WO2018054156A1

WO2018054156A1 - 一种vxlan报文的转发方法、设备及系统

Info

Publication number: WO2018054156A1
Application number: PCT/CN2017/093887
Authority: WO
Inventors: 高远; 李文辉; 丁申宇
Original assignee: 华为技术有限公司
Priority date: 2016-09-20
Filing date: 2017-07-21
Publication date: 2018-03-29
Also published as: US20190215190A1; EP3451593A1; CN107846342A; CN107846342B; US10917262B2; EP3451593B1; EP3451593A4

Abstract

一种VXLAN报文的转发方法、设备及系统。所述方法包括：本端VTEP设备根据VXLAN隧道的优先级设置与所述本端VTEP设备连接的至少两条VXLAN隧道的隧道状态。然后，将VXLAN隧道的隧道状态发送给至少两台对端VTEP设备，所述至少两条VXLAN隧道与所述至少两台对端VTEP设备一一对应。所述至少两台对端VTEP设备分别对接收到的VXLAN隧道的隧道状态进行确认。从而，Active状态的VXLAN隧道处于工作状态，Inactive状态的VXLAN隧道处于非工作状态，提高了VXLAN网络的冗余保护能力。

Description

一种VXLAN报文的转发方法、设备及系统

本申请要求于2016年9月20日提交中国专利局、申请号为201610836569.0、申请名称为“一种VXLAN报文的转发方法、设备及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及对虚拟可扩展局域网(Virtual eXtensible Local Area Network，VxLAN)技术。

背景技术

VXLAN是一种将二层报文用三层协议进行封装的技术。VXLAN技术涉及MAC-in-UDP格式的报文。具体地，将基于媒体接入控制(Media Access Control，MAC)协议的以太网帧封装在用户数据报协议(User Datagram Protocol，UDP)报文中。进一步地，将UDP报文封装在因特网协议(Internet Protocol，IP)报文中，可以在三层网络中传输IP报文。因此，实现了以太网帧在三层网络中传送。VXLAN技术使用VXLAN网络标识符(VXLAN Network Identifier，VNI)标识VXLAN网段。不同的VXLAN网段分别对应不同的VNI。不同的VXLAN网段之间是隔离的。同一个VNI内的两个虚拟机(Virtual Machine，VM)可以直接通信。也就是说，同一个VNI内的两个VM进行通信时不需要经由VXLAN三层网关(VXLAN L3Gateway)。分别位于不同VNI中的两个VM通信需要经由VXLAN三层网关。VNI字段包含24比特。一个管理域最多可以包含216个VXLAN网段。

VXLAN隧道端点(VXLAN Tunnel End Point，VTEP)设备是VXLAN中的边缘设备。VTEP设备通过VXLAN隧道传输VXLAN的流量。VXLAN隧道是指两个VTEP设备之间的点到点逻辑隧道。

为了增加网络的可靠性，VXLAN网络可以采用多活网关。例如，VTEP设备分别通过VXLAN隧道与两台VXLAN三层网关设备通信。两台VXLAN三层网关设备形成一个负载均衡组，将从VTEP设备接收的流量转发到IP网络中(例如三层虚拟专用网(Layer 3 Virtual Private Network，L3VPN))。两台VXLAN三层网关与VTEP设备通信的网关接口配置相同的IP地址和MAC地址，并且两台VXLAN三层网关配置相同的虚拟VTEP IP地址，如此这样，VTEP设备形成了到达VXLAN三层网关的等价路由负荷分担(Equal and Weighted Cost Multi-path，ECMP)。

但是，在实际应用中，多活网关无法提供完善的冗余保护机制，并且由于使用负载均衡模式，对同步和时延的要求较高。

发明内容

有鉴于此，本申请实施例提供了一种VXLAN报文的转发方法、设备及系统，以提高VXLAN网络的冗余保护能力，降低对同步和时延的要求。

本申请实施例提供的技术方案如下。

第一方面，提供了一种VXLAN报文的转发方法，所述方法包括：第一VTEP设备根据第一VXLAN隧道的优先级设置所述第一VXLAN隧道的隧道状态为激活Active状态，所述第一VXLAN隧道为所述第一VTEP设备与第二VTEP设备之间的VXLAN隧道。并且，所述第一VTEP设备根据第二VXLAN隧道的优先级设置所述第二VXLAN隧道的隧道状态为非激活Inactive状态，所述第二VXLAN隧道为所述第一VTEP设备与第三VTEP设备之间的VXLAN隧道，所述第一VXLAN隧道的优先级高于所述第二VXLAN隧道的优先级，所述第二VTEP设备的IP地址与所述第三VTEP设备的IP地址不相同。然后，所述第一VTEP设备经由所述第一VXLAN隧道向所述第二VTEP设备通告携带有Active状态的第一状态信息，所述第一状态信息用于指示所述第一VXLAN隧道的隧道状态。并且，所述第一VTEP设备经由所述第二VXLAN隧道向所述第三VTEP设备通告携带有Inactive状态的第二状态信息，所述第二状态信息用于指示所述第二VXLAN隧道的隧道状态。最后，所述第一VTEP设备经由隧道状态为Active状态的所述第一VXLAN隧道转发所述VXLAN报文。

基于实施例提供的方案，第一VTEP设备通过与作为VXLAN网关的第二VTEP设备和第三VTEP设备协商隧道状态，从而使得Active状态的VXLAN隧道处于工作状态，执行对流量的转发，Inactive状态的VXLAN隧道处于非工作状态，不对流量的进行转发。通过实施例提供的方案，以提高VXLAN网络的冗余保护能力。

可选的，在所述第一VTEP设备经由隧道状态为Active状态的所述第一VXLAN隧道转发所述VXLAN报文之前，所述方法还包括：所述第一VTEP设备经由所述第一VXLAN隧道接收来自所述第二VTEP设备的所述第一状态信息的第一应答信息，所述第一应答信息用于指示所述第二VTEP设备将所述第一VXLAN隧道的隧道状态确认为Active状态；所述第一VTEP设备经由所述第二VXLAN隧道接收来自所述第三VTEP设备的所述第二状态信息的第二应答信息，所述第二应答信息用于指示所述第三VTEP设备将所述第二VXLAN隧道的隧道状态确认为Inactive状态。

通过上述实施方式，有效提高了转发执行过程的可靠性，避免设置过程与流量转发过程不同步造成的丢包。

可选的，在所述第一VTEP设备经由隧道状态为Active状态的所述第一VXLAN隧道转发所述VXLAN报文之后，所述方法还包括：当所述第一VTEP设备确定所述第一VXLAN隧道存在故障时，所述第一VTEP设备设置所述第一VXLAN隧道的隧道状态为Inactive状态，以及所述第一VTEP设备设置所述第二VXLAN隧道的隧道状态为Active状态；所述第一VTEP设备经由所述第二VXLAN隧道向所述第三VTEP设备通告携带有Active状态的第三状态信息，所述第三状态信息用于指示所述第二VXLAN隧道的隧道状态；所述第一VTEP设备经由所述第二VXLAN隧道接收来自所述第三VTEP设备的所述第三状态信息的第三应答信息，所述第三应答信息用于指示所述第三VTEP设备将所述第二VXLAN隧道的隧道状态更新为Active状态；所述第一VTEP设备经由隧道状态为Active状态的所述第二VXLAN隧道转发所述VXLAN报文。

可选的，在所述第一VTEP设备经由隧道状态为Active状态的所述第一VXLAN隧道转发所述VXLAN报文之后，所述方法还包括：所述第一VTEP设备经由所述第一VXLAN隧道接收来自所述第二VTEP设备的链路故障消息，所述链路故障消息用于指示所述第二VTEP设备与IP网络之间的链路存在故障，所述IP网络用于向所述第一VTEP设备连接的主机发送流量和用于接收来自所述第一VTEP设备连接的所述主机的流量；所述第一VTEP设备设置所述第一VXLAN隧道的隧道状态为Inactive状态，以及所述第一VTEP设备设置所述第二VXLAN隧道的隧道状态为Active状态；所述第一VTEP设备经由所述第二VXLAN隧道向所述第三VTEP设备通告携带有Active状态的第三状态信息，所述第三状态信息用于指示所述第二VXLAN隧道的隧道状态；所述第一VTEP设备经由所述第二VXLAN隧道接收来自所述第三VTEP设备的所述第三状态信息的第三应答信息，所述第三应答信息用于指示所述第三VTEP设备将所述第二VXLAN隧道的隧道状态更新为Active状态；所述第一VTEP设备经由隧道状态为Active状态的所述第二VXLAN隧道转发所述VXLAN报文。

可选的，所述第一VTEP设备接收来自主机的地址解析协议(Address Resolution Protocol，ARP)请求报文，所述ARP请求报文用于请求VXLAN网关的媒体接入控制MAC地址；所述第一VTEP设备分别经由所述第一VXLAN隧道和所述第二VXLAN隧道向所述第二VTEP设备和所述第三VTEP设备发送所述ARP请求报文，以便所述第二VTEP设备和所述第三VTEP设备根据所述ARP请求报文生成ARP表项。

通过上述实施方式，实现VXLAN三层网关之间的ARP表项和MAC表项的同步，无需VXLAN三层网关之间建立表项备份链路。

可选的，所述第一VTEP设备根据所述ARP请求报文生成所述ARP表项；所述第一VTEP设备存储所述ARP表项；当所述第一VTEP设备确定故障VXLAN隧道的故障恢复时，根据存储的所述ARP表项生成所述ARP请求报文，并且经由所述故障恢复的VXLAN隧道向目的VTEP设备发送所述ARP请求报文；或者，当所述第一VTEP设备确定存在有新建立的VXLAN隧道时，根据存储的所述ARP表项生成所述ARP请求报文，并且经由所述新建立的VXLAN隧道向目的VTEP设备发送所述ARP请求报文。

通过上述实施方式，实现当故障恢复或新建VXLAN隧道时，无需重新交互ARP报文。

第二方面，提供了一种VXLAN报文的转发方法，所述方法包括：第二VTEP设备经由第一VXLAN隧道接收来自第一VTEP设备的第一状态信息，所述第一状态信息用于指示所述第一VXLAN隧道的隧道状态。当所述第一状态信息携带的隧道状态为Active状态时，所述第二VTEP设备将所述第一VXLAN隧道确认为Active状态，并且将IP网络到达所述第二VTEP设备的路由优先级设置为第一优先级，所述IP网络用于向所述第一VTEP设备连接的主机发送流量和用于接收来自所述第一VTEP设备连接的所述主机的流量，所述第一优先级大于第二优先级，所述第二优先级为所述第一VXLAN隧道是Inactive状态时，所述IP网络到达所述第二VTEP设备的路由优先级。然后，所述第二VTEP设备经由隧道状态为Active状态的所述第一VXLAN隧道转发所述VXLAN报文。

通过上述实施方式，提高了VXLAN网络的冗余保护能力，并且确保上行流量方向和下行流量方向的一致。

可选的，所述第二VTEP设备经由所述第一VXLAN隧道向所述第一VTEP设备发送所述第一状态信息的第一应答信息，所述第一应答信息用于指示所述第二VTEP设备确认的所述第一VXLAN隧道的隧道状态。

可选的，当所述第二VTEP设备确定隧道状态为激活Active状态的所述第一VXLAN隧道存在故障时，所述第二VTEP设备将所述第一VXLAN隧道的隧道状态切换为Inactive状态，并且将所述IP网络到达所述第二VTEP设备的路由优先级切换为所述第二优先级。

可选的，当所述第二VTEP设备确定所述第二VTEP设备与所述IP网络之间的链路存在故障时，生成链路故障消息，所述链路故障消息用于指示所述第二VTEP设备与所述IP网络之间的链路存在故障；所述第二VTEP设备经由隧道状态为激活Active状态的所述第一VXLAN隧道向所述第一VTEP设备发送所述链路故障消息；所述第二VTEP设备经由所述第一VXLAN隧道接收来自所述第一VTEP设备的第二状态信息，所述第二状态信息携带Inactive状态，用于指示所述第一VXLAN隧道的隧道状态；所述第二VTEP设备根据所述第二状态信息将所述第一VXLAN隧道的隧道状态切换为Inactive状态，并且将所述IP网络到达所述第二VTEP设备的路由优先级切换为第二优先级。

第三方面，提供了第一VTEP设备，所述第一VTEP设备具有实现上述方法中第一VTEP设备行为的功能。所述功能可以基于硬件实现，也可以基于硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一个可能的设计中，第一VTEP设备的结构中包括处理器和接口，所述处理器被配置为支持第一VTEP设备执行上述方法中相应的功能。所述接口用于支持第一VTEP设备与第二VTEP设备之间的通信，向第二VTEP设备发送上述方法中所涉及的信息或者指令，或者从第二VTEP设备接收上述方法中所涉及的信息或者指令。所述第一VTEP设备还可以包括存储器，所述存储器用于与处理器耦合，其保存第一VTEP设备必要的程序指令和数据。

第四方面，提供了第二VTEP设备，所述第二VTEP设备具有实现上述方法中第二VTEP设备行为的功能。所述功能可以基于硬件实现，也可以基于硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一个可能的设计中，第二VTEP设备的结构中包括处理器和接口，所述处理器被配置为支持第二VTEP设备执行上述方法中相应的功能。所述接口用于支持第二VTEP设备与第一VTEP设备之间的通信，向第一VTEP设备发送上述方法中所涉及的信息或者指令，或者从第一VTEP设备接收上述方法中所涉及的信息或者指令。所述第二VTEP设备还可以包括存储器，所述存储器用于与处理器耦合，其保存第二VTEP设备必要的程序指令和数据。

第五方面，提供了一种计算机存储介质，用于储存为上述第一VTEP设备所用的程序、代码或指令，当处理器或硬件设备执行这些程序、代码或指令时可以完成上述方面中第一VTEP设备的功能或步骤。

第六方面，提供了一种计算机存储介质，用于储存为上述第二VTEP设备所用的程序、代码或指令，当处理器或硬件设备执行这些程序、代码或指令时可以完成上述方面中第二VTEP设备的功能或步骤。

附图说明

图1为本申请实施例的一种VXLAN网络结构示意图；

图2为本申请实施例的一种VXLAN报文转发方法的流程图；

图3为本申请实施例的另一种VXLAN报文转发方法的流程图；

图4为本申请实施例的又一种VXLAN报文转发方法的流程图；

图5为本申请实施例的另一种VXLAN网络结构示意图；

图6为本申请实施例的又一种VXLAN网络结构示意图；

图7为本申请实施例的又一种VXLAN网络结构示意图；

图8为本发明实施例的第一VTEP设备的结构示意图；

图9为本发明实施例的第一VTEP设备的硬件结构示意图；

图10为本发明实施例的第二VTEP设备的结构示意图；

图11为本发明实施例的第二VTEP设备的硬件结构示意图。

具体实施方式

本申请实施例提供了一种VXLAN报文的转发方法、设备及系统，以提高VXLAN网络的冗余保护能力，确保上行流量方向和下行流量方向的一致。

下面通过具体实施例，分别进行详细的说明。

为使得本申请的发明目的、特征、优点能更加的明显和易懂，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚地描述，显然下面所描述的实施例仅仅是本申请一部分实施例，而非全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书及附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”不是排他的。例如包括了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，还可以包括没有列出的步骤或单元。

图1为本申请实施例的一种VXLAN网络结构示意图。如图1所示，该VXLAN网络包括第一VTEP设备、第二VTEP设备和第三VTEP设备。所述第一VTEP设备经由第一VXLAN隧道与所述第二VTEP设备通信，所述第一VTEP设备经由第二VXLAN隧道与所述第三VTEP设备通信。而且，所述第一VTEP设备还连接有第一主机，以便所述第一VTEP设备能够从所述第一主机接收流量，并通过所述第一VXLAN隧道向所述第二VTEP设备转发，或者通过所述第二VXLAN隧道向所述第三VTEP设备转发。类似的方式，所述第一VTEP设备可以经由所述第一VXLAN隧道接收来自所述第二VTEP设备的流量，并将该流量下发给所述第一主机；或者，所述第一VTEP设备可以经由所述第二VXLAN隧道接收来自所述第三VTEP设备的流量，并将该流量下发给所述第一主机。其中，所述第一主机可以是VM。并且本申请对VM的数量不进行限定，所述第一VTEP设备可以连接多台VM。VM可以运行在服务器中。一台服务器可以包含至少一台VM。在一种可能的实现方式中，一台服务器可以包括多个VM。不同的VM可以属于不同的VXLAN网段。在VXLAN的应用场景中，VTEP设备也可以称为网络虚拟边缘(Network Virtualization Edge，NVE)设备。在一些应用场景中，VTEP设备被理解为集成在NVE设备中的模块。本申请中，在不进行特殊说明的情况下，VTEP设备等同于NVE设备。

在图1所示的网络中，所述第二VTEP设备经由通信链路与IP网络通信，以便将来自所述第一主机的流量向所述IP网络转发，或者，接收来自所述IP网络的流量向所述第一主机转发。类似的，所述第三VTEP设备经由通信链路与IP网络通信，以便将来自所述第一主机的流量向所述IP网络转发，或者，接收来自所述IP网络的流量向所述第一主机转发。在实际的场景中，所述IP网络还可以连接第二主机，以便完成所述第一主机经由上述描述的网络结构向所述第二主机的流量传输，或者，按成所述第二主机经由上述描述的网络结构向所述第一主机的流量传输。其中，本申请对IP网络的具体实现方式不进行限定，例如，IP网络可以表现为Internet网络或L3VPN网络。所述第二主机可以是服务器。

所述第一VTEP设备从第一主机接收流量后，将所述流量封装成VXLAN报文，以便经由所述第一VXLAN隧道和所述第二VXLAN隧道分别向所述第二VTEP设备或所述第三VTEP设备转发。所述第二VTEP设备或所述第三VTEP设备再将接收到的VXLAN报文进行解封装，并重新封装成IP报文，发送到IP网络，以便流量到达所述第二主机。类似的，IP网络从所述第二主机接收到流量后，将所述流量封装成IP报文，发送到所述第二VTEP设备或所述第三VTEP设备。所述第二VTEP设备或所述第三VTEP设备再将接收到的IP报文进行解封装，并重新封装成VXLAN报文，发送到所述第一VTEP设备，以便流量到达所述第一主机。

为了方便描述，本申请的后续实施例中，将所述第一主机经由所述第一VTEP设备、第二VTEP设备、第三VTEP设备和IP网络，到达所述第二主机的流量方向称为上行流量方向；将所述第二主机经由所述第一VTEP设备、第二VTEP设备、第三VTEP设备和IP网络，到达所述第一主机的流量方向称为下行流量方向。其中，所述第二VTEP设备和所述第三VTEP均充当VXLAN三层网关，以便完成VXLAN网络和IP网络之间的传输。为了方便描述，本申请的后续实施例中，将所述第一主机、第一VTEP设备、第二VTEP设备和第三VTEP设备组成的网络称为VXLAN网络侧；将所述第二主机、IP网络、第二VTEP设备和第三VTEP设备组成的网络称为IP网络侧。进一步，在VXLAN网络侧中，将所述第一主机与所述第一VTEP设备组成的网络结构称为VXLAN网络侧的接入链路(Access Circuit，AC)；同样的，在IP网络侧中，将所述第二主机与所述IP网络组成的网络结构称为IP网络侧的AC。因此，设置在所述第一VTEP设备上的，用于连接所述第一主机的接口称为VXLAN网络的AC侧接口；设置在所述第一VTEP设备上的，用于连接VXLAN隧道的接口称为VXLAN隧道接口。

在多活网关的场景中，所述第二VTEP设备和所述第三VTEP设备组成了一个负载均衡组。所述第二VTEP设备和所述第三VTEP设备充当VXLAN三层网关。两台VXLAN三层网关与所述第一VTEP设备通信的网关接口配置相同的IP地址和MAC地址，并且两台VXLAN三层网关配置相同的虚拟VTEP IP地址。例如上行流量方向，所述第一VTEP设备接收到所述第一主机的流量后，通过哈希(Hash)算法将流量均衡到所述第一VXLAN隧道和所述第二VXLAN隧道，以便将流量转发到所述第二 VTEP设备和所述第三VTEP设备。因此，多活网关的场景对同步和时延要求较高。而且，当某条VXLAN隧道或某个网关，例如第一VXLAN隧道或第二VTEP设备，出现故障时，可以基于路由收敛(Route Convergence)的原则，使得流量绕行故障的VXLAN隧道或网关，从而流量不在经由第一VXLAN隧道传送，而是切换到第二隧道传送。如果故障出现在IP网络侧，例如所述第二VTEP设备与IP网络之间的链路出现故障。由于多活网关基于ECMP方式，所述第一VTEP设备依然学习两个VXLAN三层网关的路由，因此，VXLAN网络侧的负载均衡模式不会被改变。因此，多活网关场景中，无法提供完善的冗余保护机制。

进一步，在多活网关场景中，由于采用ECMP方式，因此，无法确保上行流量方向和下行流量方向的一致。例如，对于上行流量方向，来自所述第一主机的流量经由所述第一VXLAN隧道到达所述第二VTEP设备，最终到达所述第二主机。但是，对于下行流量方向，所述第二主机发往所述第一主机的流量可能经由所述第三VTEP设备和第二VXLAN隧道到达所述第一主机。这不利于防火墙对流量进行检测。

本申请实施例提供了一种VXLAN报文的转发方法、设备及系统，以提高VXLAN网络的冗余保护能力。进一步，通过对IP网络到达VXLAN三层网关的路由优先级的设置，确保上行流量方向和下行流量方向的一致。

在本申请的实施例中，没有特殊说明的情况下，IP可以是第四版因特网协议(Internet Protocol version 4，IPv4)，也可以是第六版因特网协议(Internet Protocol version 6，IPv6)，还可以未来出现的IP。

图2-图4为本申请实施例的VXLAN报文转发方法的流程图。为了清楚的描述本申请实施例的VXLAN报文转发方法，本实施例将结合图1，图5-图7所示VXLAN网络结构示意图进行说明。应当理解，图1-图7所示的实现方式仅为本申请提供的技术方案的部分实施方式，不是全部实施方式。本申请实施例中，如图1，图5-图7所示，均以两条VXLAN隧道(即第一VXLAN隧道和第二VXLAN隧道)及对应的两台VTEP设备(即第二VTEP设备和第三VTEP设备)为例进行说明。应当理解，本申请实施例可以包括多于两条的VXLAN隧道及对应的VTEP设备。例如，图1，图5-图7所示的场景中，还包括第三VXLAN隧道及对应的第四VTEP设备，所述第三VXLAN隧道为所述第一VTEP设备与第四VTEP设备之间的VXLAN隧道。在包括多于两条的VXLAN隧道的场景中，所述多于两条的VXLAN隧道中的一条作为主VXLAN隧道，其他VXLAN隧道作为备VXLAN隧道。例如，在包括3条VXLAN隧道的场景中，将第一VXLAN隧道作为主VXLAN隧道，将第一VXLAN隧道和第三VXLAN隧道作为备隧道。

在本申请实施例中，VXLAN隧道的隧道状态包括激活(Active)状态和非激活(Inactive)两种状态。状态信息用于指示VXLAN隧道的隧道状态，当状态信息携带Active状态时指示VXLAN隧道处于激活状态，允许传输数据流量；当状态信息携带Inactive状态时指示VXLAN隧道处于非激活状态，不允许传输数据流量。

图2为本申请实施例的一种VXLAN报文转发方法的流程图。图2所示的方法可以应用在图1所示的网络结构中，具体的，图2所示的方法可以与建立VXLAN隧道的过程共同实施，也可以在建立VXLAN隧道后进行实施。该方法包括：

S101、第一VTEP设备根据第一VXLAN隧道的优先级设置所述第一VXLAN隧道的隧道状态为Active状态。

S102、根据第二VXLAN隧道的优先级设置所述第二VXLAN隧道的隧道状态为Inactive状态，所述第一VXLAN隧道的优先级高于所述第二VXLAN隧道的优先级。

结合图1所示的网络结构，所述第一VXLAN隧道为所述第一VTEP设备与第二VTEP设备之间的VXLAN隧道；所述第二VXLAN隧道为所述第一VTEP设备与第三VTEP设备之间的VXLAN隧道。在所述第一VTEP设备中，配置有VXLAN隧道的优先级，具体包括所述第一VXLAN隧道的优先级和所述第二VXLAN隧道的优先级。在一种可能的实现方式中，所述VXLAN隧道的优先级可以由网络管理员在所述第一VTEP设备上静态配置。在另一种可能的实现方式中，所述VXLAN隧道的优先级可以由控制器根据网络拓扑结构自动的配置，然后下发给所述第一VTEP设备。在又一种可能的实现方式中，所述VXLAN隧道的优先级可以由所述第一VTEP设备进行自动的配置。

所述VXLAN隧道的优先级可以设置为两个级别，例如第一优先级和第二优先级，并且所述第一优先级高于第二优先级。配置有高优先级(例如第一优先级)的VXLAN隧道可以被称为主VXLAN隧道，配置有低优先级(例如第二优先级)的VXLAN隧道可以被称为备VXLAN隧道。在图1所示的网络结构中，通过配置所述第一VXLAN隧道和所述第二VXLAN隧道的优先级，以便所述第一VXLAN隧道的优先级高于所述第二VXLAN隧道的优先级。因此，所述第一VXLAN隧道是主VXLAN隧道，所述第二VXLAN隧道是备VXLAN隧道。在本申请的本实施例和后续的实施例中，不加特殊说明或限定的情况下，第一VXLAN隧道等同主VXLAN隧道，第二VXLAN隧道等同备VXLAN隧道。在多于两条VXLAN隧道的网络结构中，可以将高优先级(例如第一优先级)配置给其中一条VXLAN隧道，将低优先级(例如第二优先级)配置给其余的VXLAN隧道。例如，该网络结构包括3条VXLAN隧道。VXLAN隧道1配置第一优先级，称为主VXLAN隧道；VXLAN隧道2和VXLAN隧道3分别配置第二优先级，称为备VXLAN隧道。对于多于两条VXLAN隧道的网络结构，另一种可能的实现方式，所述VXLAN隧道的优先级可以设置为多个级别，例如第一优先级、第二优先级和第三优先级。并且，第一优先级高于第二优先级和第三优先级，第二优先级高于第三优先级。如此这样，VXLAN隧道1配置第一优先级，称为主VXLAN隧道；VXLAN隧道2和VXLAN隧道3分别配置第二优先级和第三优先级，称为备VXLAN隧道。

所述VXLAN隧道的优先级可以使用隧道优先级信息或隧道目的VTEP设备的IP地址标识。例如，结合图1，在静态配置VXLAN隧道的优先级的实现方式中，网络管理员在所述第一VTEP设备上，将所述第一VXLAN隧道的隧道优先级信息配置为10，将所述第二VXLAN隧道的隧道优先级信息配置为5，以便所述第一VXLAN隧道的优先级高于所述第二VXLAN隧道的优先级。又例如，结合图1，在所述第一VTEP设备自动配置VXLAN隧道的优先级的实现方式中，所述第一VTEP设备通过比较所述第二VTEP设备的IP地址的值与所述第三VTEP设备的IP地址的值，从而确定所述第一VXLAN隧道的优先级高于所述第二VXLAN隧道的优先级。

所述第一VTEP设备还根据VXLAN隧道的优先级设置VXLAN隧道的隧道状态，所述隧道状态包括激活Active状态和非激活Inactive状态。其中，所述Active状态用于指示允许VXLAN隧道两端的VTEP设备经由所述VXLAN隧道转发VXLAN报文。所述Inactive状态用于指示不允许VXLAN隧道两端的VTEP设备经由所述VXLAN隧道转发VXLAN报文。在默认的情况下，所述第一VTEP设备将主VXLAN隧道(高优先级的VXLAN隧道)的隧道状态设置为Active状态，将备VXLAN隧道(低优先级的VXLAN隧道)的隧道状态设置为Inactive状态。因此，在图1所示的网络结构中，所述第一VTEP设备设置所述第一VXLAN隧道的隧道状态为Active状态，设置所述第二VXLAN隧道的隧道状态为Inactive状态。

结合前述实施例，所述第二VTEP设备和所述第三VTEP设备均充当VXLAN三层网关，以便完成VXLAN网络和IP网络之间的传输。在本申请中，第二VTEP设备的IP地址与所述第三VTEP设备的IP地址不相同，以确保流量能够经由Active状态的VXLAN隧道传输，而不会流入Inactive状态的VXLAN隧道。例如，第二VTEP设备的IP地址为2.2.2.2，第三VTEP设备的IP地址为3.3.3.3。进一步，将所述第二VTEP设备与所述第一VTEP设备通信的网关接口的IP地址和MAC地址和所述第三VTEP设备与所述第一VTEP设备通信的网关接口的IP地址和MAC地址配置为相同，该网关接口称为桥域接口(Bridge Domain Interface，BDIF)。所述BDIF是基于桥域(Bridge Domain，BD)创建的三层逻辑接口，用以实现不同子网VM之间或VXLAN网络与非VXLAN网络之间的通信。例如，在所述第二VTEP设备和所述第三VTEP设备上均设置有BDIF_10，所述BDIF_10的IP地址为IP_10，所述BDIF_10的MAC地址为MAC_10。在所述第二VTEP设备和所述第三VTEP设备上可以设置多个BDIF，以便通过BDIF区分不同的VXLAN网段。例如，在所述第二VTEP设备和所述第三VTEP设备上，除去设置有BDIF_10之外，还设置有BDIF_20，所述BDIF_20的IP地址为IP_20，所述BDIF_20的MAC地址为MAC_20。如此这样，BDIF_10对应VXLAN网段1，从而所述第二VTEP设备和所述第三VTEP设备用于转发来自属于VXLAN网段1的VM的上行流量，或者向属于VXLAN网段1的VM发送下行流量；BDIF_20对应VXLAN网段2，从而所述第二VTEP设备和所述第三VTEP设备用于转发来自属于VXLAN网段2的VM的上行流量，或者向属于VXLAN网段2的VM发送下行流量。相应的，VXLAN网段1通过VNI_10进行标识，VXLAN网段2通过VNI_20进行标识，以便区别不同的VXLAN网段。

接下来，S103-S105描述所述第一VTEP设备与所述第二VTEP设备配置所述第一VXLAN隧道的隧道状态的过程；类似的，S106-S108描述所述第一VTEP设备与所述第三VTEP设备配置所述第二VXLAN隧道的隧道状态的过程。应当理解，S103-S105描述的过程与S106-S108描述的过程并没有严格的执行先后顺序，两个过程可以互不影响的并行执行。

S103、所述第一VTEP设备经由所述第一VXLAN隧道向所述第二VTEP设备通告携带有Active状态的第一状态信息，所述第一状态信息用于指示所述第一VXLAN隧道的隧道状态。

S104、所述第二VTEP设备经由第一VXLAN隧道接收来自所述第一VTEP设备的第一状态信息。

所述第一VTEP设备将所述第一VXLAN隧道的隧道状态设置为Active状态，可以将Active状态携带在所述第一状态信息中，经由所述第一VXLAN隧道向所述第二VTEP设备发送。相应的，所述第二VTEP设备接收所述第一状态信息。其中，所述第一状态信息用于指示所述第一VXLAN隧道的隧道状态。

本申请对于第一状态信息的具体实现方式不进行限定。在一种可能的实现方式中，所述Active状态在所述第一VXLAN隧道的建立过程中发送。具体的，在VXLAN网络中，VXLAN隧道可以基于边界网关协议以太网虚拟私有网络(Border Gateway Protocol Ethernet Virtual Private Network，BGP EVPN)建立。所述BGP EVPN用于实现VXLAN的控制平面。根据BGP EVPN的实现方式，当所述第一VTEP设备与所述第二VTEP设备之间，以及所述第一VTEP设备与所述第三VTEP设备之间建立边界网关协议(Border Gateway Protocol，BGP)连接关系后，所述第一VTEP设备与所述第二VTEP设备之间，以及所述第一VTEP设备与所述第三VTEP设备之间传递集成多播路由(Inclusive Multicast Route)，所述集成多播路由用于生成广播，未知单播和组播(Broadcast,Unknown Unicast,and Multicast，BUM)转发表，并用于自动建立传送VXLAN报文的VXLAN隧道。因此，在该实现方式中，所述第一VTEP设备在向所述第二VTEP设备发送集成多播路由时，在所述集成多播路由中增加一个类型长度值(type-length-value，TLV)，从而形成所述第一状态信息。所述TLV的类型为Tunnel_Status，长度为1字节，值标识为Active。从而，在所述第一VXLAN隧道的建立过程中，完成所述第一状态信息的传送。

在另一种可能的实现方式中，所述Active状态在所述第一VXLAN隧道的建立后发送。具体的，BGP EVPN包括通知(Notification)消息，所述Notification消息用于本端VTEP设备检测到错误时向对端VTEP设备发送的通知消息。本申请中，复用所述Notification消息，以便携带VXLAN隧道的隧道状态。从而使Notification消息不用于通知错误消息，而是用于通知VXLAN隧道的隧道状态。因此，所述第一状态信息可以是Notification消息。例如，所述第一VTEP设备向所述第二VTEP设备发送Notification消息，所述Notification消息携带Active状态。

在又一种可能的实现方式中，所述Active状态在所述第一VXLAN隧道的建立后发送。具体的，VXLAN隧道的隧道状态携带在PPP over VXLAN报文中。因此，所述第一状态信息可以是PPP over VXLAN报文。其中，所述PPP over VXLAN报文包括VXLAN头和VXLAN载荷，所述VXLAN载荷包括点对点协议(Point-to-Point Protocol，PPP)报文，所述PPP报文包括PPP头和PPP载荷，所述PPP载荷包括所述VXLAN隧道的隧道状态。例如，所述第一VTEP设备向所述第二VTEP设备发送PPP over VXLAN报文，所述PPP over VXLAN报文携带Active状态。所述第二VTEP设备接收到PPP over VXLAN报文，对所述PPP over VXLAN报文进行解封装，获取Active状态。

S105、所述第二VTEP设备将所述第一VXLAN隧道确认为Active状态，并且将IP网络到达所述第二VTEP设备的路由优先级设置为第一优先级。

所述第二VTEP设备在接收到所述第一状态信息后，根据所述第一状态信息携带的Active状态，将所述第一VXLAN隧道确认为Active状态。所述第二VTEP设备可以经由所述第一VXLAN隧道接收来自第一主机的上行流量，并将该上行流量向IP网络转发。所述第二VTEP设备也可以从IP网络接收下行流量，并将该下行流量经由所述第一VXLAN隧道向所述第一主机转发。

如图1所示，在下行流量方向，从第二主机发出的流量经过IP网络可以到达所述第二VTEP设备，也可以到达所述第三VTEP设备。为了确保上行流量和下行流量都能经由Active状态的所述第一VXLAN隧道传输，所述第二VTEP设备将IP网络到达所述第二VTEP设备的路由优先级设置为第一优先级，并向IP网络通告所述第一优先级。具体的，IP网络包括路由器，所述第二VTEP设备向IP网络中的路由器通告所述第一优先级。其中，所述第一优先级高于所述IP网络到达所述第三VTEP设备的路由优先级。IP网络在接收到来自所述第二主机的流量后，根据所述第一优先级优先选择IP网络到达所述第二VTEP设备的路径转发来自所述第二主机的流量。从而，来自所述第二主机的流量被引流到所述第二VTEP设备。所述第二VTEP设备可以经由Active状态的所述第一VXLAN隧道转发来自所述第二主机的流量。因此，实施例提供的实现方式，能够保证上行流量和下行流量都能经由Active状态的所述第一VXLAN隧道传输。

S106、所述第一VTEP设备经由所述第二VXLAN隧道向所述第三VTEP设备通告携带有Inactive状态的第二状态信息，所述第二状态信息用于指示所述第二VXLAN隧道的隧道状态。

S107、经由第二VXLAN隧道接收来自所述第一VTEP设备的第二状态信息。

所述第一VTEP设备将所述第二VXLAN隧道的隧道状态设置为Inactive状态，可以将Inactive状态携带在所述第二状态信息中，经由所述第二VXLAN隧道向所述第三VTEP设备发送。相应的，所述第三VTEP设备接收所述第二状态信息。其中，所述第二状态信息用于指示所述第二VXLAN隧道的隧道状态。

所述第二状态信息的具体实现方式可以参见上述针对S103和S104的相应解释，此处不进行赘述。其中，在采用集成多播路由的实现方式中，所述TLV的类型为Tunnel_Status，长度为1字节，值标识为Inactive。在采用Notification消息的实现方式中，所述Notification消息携带Inactive状态。在采用PPP over VXLAN报文的实现方式中，所述PPP over VXLAN报文携带Inactive状态。

S108、所述第三VTEP设备将所述第二VXLAN隧道确认为Inactive状态，并且将所述IP网络到达所述第三VTEP设备的路由优先级设置为第二优先级，所述第一优先级高于所述第二优先级。

所述第三VTEP设备在接收到所述第二状态信息，根据所述第二状态信息携带的Inactive状态，将所述第二VXLAN隧道确认为Inactive状态。Inactive状态的所述第二VXLAN隧道为阻塞(非工作)状态，不对上行流量和下行流量进行转发。

结合上述S105的解释，所述第三VTEP设备将所述IP网络到达所述第三VTEP设备的路由优先级设置为第二优先级，所述第一优先级高于所述第二优先级。其中所述第一优先级是IP网络到达所述第二VTEP设备的路由优先级。IP网络在接收到来自所述第二主机的流量后，根据所述第一优先级优先选择IP网络到达所述第二VTEP设备的路径转发来自所述第二主机的流量。从而，来自所述第二主机的流量被引流到所述第二VTEP设备，不会到达所述第三VTEP设备。从而防止来自所述第二主机的流量流入所述第二VXLAN隧道。

S113、所述第一VTEP设备和所述第二VTEP设备经由所述第一VXLAN隧道转发VXLAN报文。

在完成将所述第一VXLAN隧道设置为Active状态和将第二VXLAN隧道设置为Inactive状态的过程后，所述第一VTEP设备和所述第二VTEP设备经由Active状态第一VXLAN隧道转发上行流量和下行流量，而Inactive状态的所述第二VXLAN隧道处于阻塞(非工作)状态，不转发流量。

本实施例提供的VXLAN报文转发方法，通过本端VTEP设备根据VXLAN隧道的优先级设置与所述本端VTEP设备连接的至少两条VXLAN隧道的隧道状态。然后，将VXLAN隧道的隧道状态发送给至少两台对端VTEP设备，所述至少两条VXLAN隧道与所述至少两台对端VTEP设备一一对应。所述至少两台对端VTEP设备分别对接收到的VXLAN隧道的隧道状态进行确认。从而，Active状态的VXLAN隧道处于工作状态，执行对流量的转发，Inactive状态的VXLAN隧道处于非工作状态，不对流量的进行转发。通过实施例提供的方法，以提高VXLAN网络的冗余保护能力。进一步，所述Active状态的VXLAN隧道连接的对端VTEP设备将IP网络到达该对端VTEP设备的路由优先级设置为第一优先级；所述Inactive状态的VXLAN隧道连接的对端VTEP设备将IP网络到达该对端VTEP设备的路由优先级设置为第二优先级，并且使得所述第一优先级高于所述第二优先级，从而确保上行流量方向和下行流量方向的一致。

可选的，在S105和S113之间，所述VXLAN报文转发方法还包括：

S109、所述第二VTEP设备经由所述第一VXLAN隧道向所述第一VTEP设备发送所述第一状态信息的第一应答信息。

S110、所述第一VTEP设备经由所述第一VXLAN隧道接收来自所述第二VTEP设备的所述第一状态信息的第一应答信息。

所述第二VTEP设备根据所述第一状态信息将所述第一VXLAN隧道的隧道状态确认为Active状态，并且将IP网络到达所述第二VTEP设备的路由优先级设置为第一优先级，然后，根据所述第一状态信息生成第一应答信息。所述第一应答信息用于指示所述第二VTEP设备将所述第一VXLAN隧道的隧道状态确认为Active状态。所述第二VTEP设备经由所述第一VXLAN隧道向所述第一VTEP设备发送所述第一应答信息。所述第一VTEP设备根据接收到的所述第一应答信息，确定所述第二VTEP已经对所述第一状态信息进行了处理。

所述第一回应信息的实现方式可以采用S103和S104中所述第一状态信息的实现方式，此处不进行赘述。

通过上述实现方式，所述第一VTEP设备在确定所述第二VTEP设备接收并处理所述第一状态信息的情况下，触发流量的转发，有效提高了转发执行过程的可靠性，避免设置过程与流量转发过程不同步造成的丢包。

可选的，在S108和S113之间，所述VXLAN报文转发方法还包括：

S111、所述第三VTEP设备经由所述第二VXLAN隧道向所述第一VTEP设备发送所述第二状态信息的第二应答信息。

S112、所述第一VTEP设备经由所述第二VXLAN隧道接收来自所述第三VTEP设备的所述第二状态信息的第二应答信息。

类似上述S109和S110，所述第三VTEP设备处理所述第二状态信息后，向所述第一VTEP设备发送第二应答信息。所述第二应答信息用于指示所述第三VTEP设备将所述第二VXLAN隧道的隧道状态确认为Inactive状态。所述第一VTEP设备根据接收到的所述第二应答信息，确定所述第三VTEP已经对所述第二状态信息进行了处理。

所述第二回应信息的实现方式可以采用S103和S104中所述第一状态信息的实现方式，此处不进行赘述。

应当理解，S109和S110描述的过程与S111和S112描述的过程并没有严格的执行先后顺序，两个过程可以互不影响的并行执行。

图3为本申请实施例的另一种VXLAN报文转发方法的流程图。图3示出的方法是基于上述图2所示的方法基础上，当处于Active状态VXLAN隧道存在故障时，VXLAN报文转发方法的实现方式。例如，图3所示的方法可以应用于图5示出的网络结构。如图5所示，第一VXLAN隧道存在故障。该方法包括：

S201、第一VTEP设备确定第一VXLAN隧道存在故障。

基于图2所示的方法，在正常的运行情况下，Active状态的第一VXLAN隧道处于工作状态，执行对流量的转发，Inactive状态的第二VXLAN隧道处于非工作状态，不对流量的进行转发。所述第一VTEP设备可以经由所述第一VXLAN隧道向第二VTEP设备发送第一故障检测报文，并且所述第一VTEP设备经由所述第一VXLAN隧道接收来自所述第二VTEP设备的所述第一故障检测报文的第一回应报文。当所述第一VTEP设备无法接收到第一回应报文时，所述第一VTEP设备确定所述第一VXLAN隧道存在故障。为了确保检测可靠性，所述第一VTEP设备向所述第二VTEP设备周期性的发送所述第一故障检测报文。本申请对所述第一故障检测报文的具体实现方式不进行限定。在一种可能的实现方式中，所述第一故障检测报文是双向转发故障检测(Bidirectional Forwarding Detection，BFD)报文。在另一种可能的实现方式中，所述第一故障检测报文是以太网操作、管理、维护(Ethernet operation,administration and maintenance，ETH OAM)报文。在又一种可能的实现方式中，所述第一故障检测报文是基于BGP EVPN的Keepalive消息。

S202、所述第一VTEP设备设置所述第一VXLAN隧道的隧道状态为Inactive状态，以及设置所述第二VXLAN隧道的隧道状态为Active状态。

所述第一VTEP设备确定处于Active状态的第一VXLAN隧道存在故障后，触发切换VXLAN隧道的动作。具体的，所述第一VTEP设备将处于Active状态的第一VXLAN隧道切换为Inactive状态，以及将处于Inactive状态的第二VXLAN隧道切换为Active状态。

S203、所述第一VTEP设备经由所述第二VXLAN隧道向所述第三VTEP设备通告携带有Active状态的第三状态信息，所述第三状态信息用于指示所述第二VXLAN 隧道的隧道状态。

S204、所述第三VTEP设备经由第二VXLAN隧道接收来自所述第一VTEP设备的第三状态信息。

所述第一VTEP设备将处于Inactive状态的第二VXLAN隧道切换为Active状态后，所述第一VTEP设备经由所述第二VXLAN隧道向所述第三VTEP设备通告携带有Active状态的第三状态信息。所述第三VTEP设备接收所述第三状态信息。其中，所述第三状态信息用于指示所述第二VXLAN隧道的隧道状态。

S205、所述第三VTEP设备将所述第二VXLAN隧道确认为Active状态，并且将IP网络到达所述第三VTEP设备的路由优先级设置为第一优先级。

所述第三VTEP设备在接收到所述第三状态信息后，根据所述第三状态信息携带的Active状态，将所述第二VXLAN隧道确认为Active状态，并且将IP网络到达所述第三VTEP设备的路由优先级设置为第一优先级。具体的实现方式参见前述实施例中S105的描述，此处不进行赘述。

S206、所述第三VTEP设备经由所述第二VXLAN隧道向所述第一VTEP设备发送所述第三状态信息的第三应答信息。

S207、所述第一VTEP设备经由所述第二VXLAN隧道接收来自所述第三VTEP设备的所述第三状态信息的第三应答信息。

所述第三VTEP设备在处理所述第三状态信息后，根据所述第三状态信息生成第三应答信息。所述第三应答信息用于指示所述第三VTEP设备将所述第二VXLAN隧道的隧道状态更新为Active状态。所述第三VTEP设备经由所述第二VXLAN隧道向所述第一VTEP设备发送所述第三应答信息。所述第一VTEP设备根据接收到的所述第三应答信息，确定所述第三VTEP已经对所述第三状态信息进行了处理。

S208、所述第一VTEP设备和所述第三VTEP设备经由第二VXLAN隧道转发VXLAN报文。

在完成将所述第二VXLAN隧道的隧道状态切换后，所述第一VTEP设备和所述第三VTEP设备经由Active状态第二VXLAN隧道转发上行流量和下行流量。

所述第一VTEP设备与所述VTEP设备在执行上述S201-S208过程中，所述第二VETP设备执行S209和S210过程。应当理解，S209和S210描述的过程与S201-S208描述的过程并没有严格的执行先后顺序，两个过程可以互不影响的并行执行。

S209、所述第二VTEP设备确定所述第一VXLAN隧道存在故障。

结合前述实施例的S201，在所述第一VTEP设备经由所述第一VXLAN隧道向第二VTEP设备发送第一故障检测报文同时，所述第二VTEP设备经由所述第一VXLAN隧道向第一VTEP设备发送第二故障检测报文。并且所述第二VTEP设备经由所述第一VXLAN隧道接收来自所述第一VTEP设备的所述第二故障检测报文的第二回应报文。当所述第二VTEP设备无法接收到第二回应报文时，所述第二VTEP设备确定所述第一VXLAN隧道存在故障。为了确保检测可靠性，所述第二VTEP设备向所述第一VTEP设备周期性的发送所述第二故障检测报文。所述第二故障检测报文的实现方式参见前述S201的相应描述，此处不进行赘述。

S210、所述第二VTEP设备将所述第一VXLAN隧道的隧道状态切换为Inactive 状态，并且将所述IP网络到达所述第二VTEP设备的路由优先级切换为第二优先级。

所述第二VTEP设备在确定所述第一VXLAN隧道存在故障后，所述第二VTEP设备将处于Active状态的第一VXLAN隧道切换为Inactive状态，并且将所述IP网络到达所述第二VTEP设备的路由优先级切换为第二优先级。所述第一优先级高于所述第二优先级。通过将第一优先级切换为第二优先级，确保来自所述第二主机的流量被引流到所述第三VTEP设备，不会到达所述第二VTEP设备。从而防止来自所述第二主机的流量流入所述第一VXLAN隧道。

在S210中，所述第二VTEP设备根据检测所述第一VXLAN隧道的故障情况，主动的将处于Active状态的第一VXLAN隧道切换为Inactive状态，而没有采用从所述第一VTEP设备接收状态信息的方式执行切换。这样有利于避免由于所述第一VXLAN隧道出现的故障导致状态信息无法送达的问题。

通过上述实现方式，当处于Active状态的主VXLAN隧道存在故障时，所述第一VTEP设备和第二VTEP设备将主VXLAN隧道的Active状态切换为Inactive状态，并且所述第一VTEP设备和第三VTEP设备将处于Inactive状态的备VXLAN隧道切换为Active状态，从而有效提高了冗余保护的能力。而且，IP网络到VTEP设备的路由优先级的切换确保了在主备VXLAN隧道切换后，上行流量方向和下行流量方向的一致性。

进一步，当所述第一VTEP设备和所述第二VTEP设备根据故障检测报文检测到主VXLAN隧道的故障恢复后，所述第一VTEP设备、所述第二VTEP设备和所述第三VTEP设备可以结合图2和图3所提供的实现方式，重新将所述第一VXLAN隧道的隧道状态由Inactive状态切换为Active状态，将所述第二VXLAN隧道的隧道状态由Active状态切换为Inactive状态，并且切换IP网络到所述第二VTEP设备的路由优先级和IP网络到所述第三VTEP设备的路由优先级。

所述第一VXLAN隧道存在的故障可能是完全的物理断路，也可能是数据平面的通信故障。当所述第一VXLAN隧道存在的故障属于数据平面的通信故障，可能不会影响控制平面的通信，也就是说，在数据平面不通的情况下，控制平面可能进行正常的通信。

可选的，在S208之前，图3所示的方法还可以包括：

S211、所述第二VTEP设备经由所述第一VXLAN隧道向所述第一VTEP设备发送切换确认消息。

在该步骤中，所述第二VTEP设备向所述第一VTEP设备发送切换确认消息。如果第一VXLAN隧道的故障属于数据平面的通信故障，而控制平面能够正常通信的情况下，所述第一VTEP设备将收到所述切换确认消息。因此S211有助于提高隧道状态切换的可靠性。所述切换确认消息的实现方式可以采用前述实施例的Notification消息或PPP over VXLAN报文实现。

可选的，在S208之前，图3所示的方法还可以包括：

S212、所述第一VTEP设备经由所述第一VXLAN隧道向所述第二VTEP设备通告携带有Inactive状态的第四状态信息，所述第四状态信息用于指示所述第一VXLAN隧道的隧道状态。

S213、所述第二VTEP设备经由所述第一VXLAN隧道接收来自所述第一VTEP设备的所述第四状态信息。

S214、经由所述第一VXLAN隧道向所述第一VTEP设备发送所述第四状态信息的第四应答信息。

在S212中，所述第一VTEP设备向所述第二VTEP设备通告携带有Inactive状态的第四状态信息。如果第一VXLAN隧道的故障属于数据平面的通信故障，而控制平面能够正常通信的情况下，所述第二VTEP设备将可以收到所述所述第四状态信息。根据前述S209和S210，所述第二VTEP设备确认已经将所述第一VXLAN隧道的隧道状态确认为Inactive状态。所述第二VTEP设备生成所述第四状态信息的第四应答信息，并且将所述第四回应信息发送给所述第一VTEP设备，以便所述第一VTEP设备能够获知所述第二VTEP设备已进进行了隧道状态的切换。因此S212-S214有助于提高隧道状态切换的可靠性。

在S201中，所述第一VTEP设备根据所述第一故障检测报文确定所述第一VXLAN隧道存在故障。但所述第一VTEP设备不能根据所述第一故障检测报文感知故障的原因。

在一种可能的实现方式中，所述故障如图5所示，所述第一VTEP设备和所述第二VTEP设备将按照图3所示的方法实现隧道状态的切换。

在另一种可能的实现方式中，所述故障如图6所示，所述第二VTEP设备存在故障。这种情况下，所述第二VTEP设备将无法完成S209和S210的操作，以及无法完成S211、S213和S214的可选操作。所述第一VTEP设备和所述第三VTEP设备可以依据图3所示的方法完成第二VXLAN隧道的隧道状态的正常切换。并且，由于所述第一VTEP设备设置了所述第一隧道的隧道状态为Inactive状态，因此，上行流量方向可以经由处于Active状态的第二VXLAN隧道进行转发，不会经由第一VXALN隧道进行转发。对于下行流量方向，由于所述第二VTEP设备故障，根据路由收敛原则，IP网络到所述第二VTEP设备的路由被撤销。IP网络不会将下行流量发送给所述第二VTEP设备，而是发送给所述第三VTEP设备，以便下行流量经过所述第二VXLAN隧道到达所述第一VTEP设备。因此，图3所示的方法即可以适用于图5所示的故障场景，也适用于图6所示的故障场景。

所述第三状态信息、所述第三应答信息、所述第四状态信息和所述第四应答信息的实现方式可以采用前述实施例的Notification消息或PPP over VXLAN报文实现。

图4为本申请实施例的又一种VXLAN报文转发方法的流程图。图4示出的方法是基于上述图2所示的方法基础上，当第二VTEP设备与IP网络之间的链路存在故障时，VXLAN报文转发方法的实现方式。例如，图4所示的方法可以应用于图7示出的网络结构。如图7所示，第二VTEP设备与IP网络之间的链路存在故障。该方法包括：

S301、当第二VTEP设备确定所述第二VTEP设备与所述IP网络之间的链路存在故障时，所述第二VTEP设备生成链路故障消息。

所述第二VTEP设备确定可以通过向所述IP网络发送故障检测报文的方式确定所述第二VTEP设备与所述IP网络之间的链路是否存在故障。具体的，所述故障检测报文的实现方式可以参见前述实施例中S201步骤的描述，此处不进行赘述。所述第二VTEP设备在确定所述第二VTEP设备与所述IP网络之间的链路存在故障时，生成链路故障消息。所述链路故障消息的实现方式可以采用前述实施例的Notification消息或PPP over VXLAN报文实现。

S302、所述第二VTEP设备经由所述第一VXLAN隧道向所述第一VTEP设备发送所述链路故障消息。

S303、所述第一VTEP设备经由所述第一VXLAN隧道接收来自所述第一VTEP设备的所述链路故障消息。

所述第二VTEP设备生成所述链路故障消息后，向所述第一VTEP设备发送所述链路故障消息，所述第一VTEP设备接收所述链路故障消息。

S304、所述第一VTEP设备设置所述第一VXLAN隧道的隧道状态为Inactive状态，以及设置所述第二VXLAN隧道的隧道状态为Active状态。

所述第一VTEP设备根据所述链路故障消息确定所述第二VTEP设备与所述IP网络之间的链路存在故障，触发切换VXLAN隧道的动作。具体的，所述第一VTEP设备将处于Active状态的第一VXLAN隧道切换为Inactive状态，以及将处于Inactive状态的第二VXLAN隧道切换为Active状态。

S305、所述第一VTEP设备经由所述第二VXLAN隧道向所述第三VTEP设备通告携带有Active状态的第三状态信息，并且经由所述第一VXLAN隧道向所述第二VTEP设备通告携带有Inactive状态的第四状态信息。其中，所述第三状态信息用于指示所述第二VXLAN隧道的隧道状态；所述第四状态信息用于指示所述第一VXLAN隧道的隧道状态。

所述第一VTEP设备生成携带有Active状态的第三状态信息，将所述第三状态信息发送给所述第三VTEP设备；以及，所述第一VTEP设备生成携带有Inactive状态的第四状态信息，将所述第四状态信息发送给所述第二VTEP设备。

S306、所述第三VTEP设备经由第二VXLAN隧道接收来自所述第一VTEP设备的第三状态信息。

S307、所述第三VTEP设备将所述第二VXLAN隧道确认为Active状态，并且将IP网络到达所述第三VTEP设备的路由优先级设置为第一优先级。

S308、所述第三VTEP设备经由所述第二VXLAN隧道向所述第一VTEP设备发送所述第三状态信息的第三应答信息。

S309、所述第一VTEP设备经由所述第二VXLAN隧道接收来自所述第三VTEP设备的所述第三状态信息的第三应答信息。

S310、所述第一VTEP设备与所述第三VTEP设备经由第二VXLAN隧道转发VXLAN报文。

S306-S310的具体实现方式参见前述实施例中S204-S208的对应描述，此处不进行赘述。

S306-S309描述所述第一VTEP设备与所述第三VTEP设备配置所述第二VXLAN隧道的隧道状态的过程；类似的，S311-S314描述所述第一VTEP设备与所述第二VTEP设备配置所述第一VXLAN隧道的隧道状态的过程。应当理解，S306-S309描述的过程与S311-S314描述的过程并没有严格的执行先后顺序，两个过程可以互不影响的并行执行。

在S310之前，所述方法还包括：

S311、所述第二VTEP设备经由第一VXLAN隧道接收来自所述第一VTEP设备的第四状态信息。

S312、所述第二VTEP设备将所述第一VXLAN隧道的隧道状态切换为Inactive状态，并且将所述IP网络到达所述第二VTEP设备的路由优先级切换为第二优先级。

S313、所述第二VTEP设备经由所述第一VXLAN隧道向所述第一VTEP设备发送所述第四状态信息的第四应答信息。

S314、所述第一VTEP设备经由所述第一VXLAN隧道接收来自所述第二VTEP设备的所述第四状态信息的第四应答信息。

S311-S314的具体实现方式参见前述实施例中图2和图3的对应描述，此处不进行赘述。

通过上述实现方式，当处于Active状态的主VXLAN隧道接收到所述第二VTEP设备与所述IP网络之间的链路存在故障的链路故障消息时，所述第一VTEP设备和第二VTEP设备将主VXLAN隧道的Active状态切换为Inactive状态，并且所述第一VTEP设备和第三VTEP设备将处于Inactive状态的备VXLAN隧道切换为Active状态，从而有效提高了冗余保护的能力。而且，IP网络到VTEP设备的路由优先级的切换确保了在主备VXLAN隧道切换后，上行流量方向和下行流量方向的一致性。

进一步，当所述第一VTEP设备接收到所述第二VTEP设备与所述IP网络之间的链路故障恢复消息后，所述第一VTEP设备、所述第二VTEP设备和所述第三VTEP设备可以结合图2和图4所提供的实现方式，重新将所述第一VXLAN隧道的隧道状态由Inactive状态切换为Active状态，将所述第二VXLAN隧道的隧道状态由Active状态切换为Inactive状态，并且切换IP网络到所述第二VTEP设备的路由优先级和IP网络到所述第三VTEP设备的路由优先级。

在图2-图4所示的方法中，可选的，所述方法还包括：

所述第一VTEP设备接收来自主机的地址解析协议(Address Resolution Protocol，ARP)请求报文，所述ARP请求报文用于请求VXLAN网关的MAC地址。所述第一VTEP设备分别经由所述第一VXLAN隧道和所述第二VXLAN隧道向所述第二VTEP设备和所述第三VTEP设备发送所述ARP请求报文，以便所述第二VTEP设备和所述第三VTEP设备根据所述ARP请求报文生成ARP表项。

为了指导流量的转发，主机需要与VXLAN三层网关交互ARP报文。例如，在图2所示的方法中，第一VXLAN隧道处于Active状态。主机生成ARP请求报文，所述ARP请求报文的源MAC地址是所述主机的MAC地址，源IP地址为所述主机的IP地址；所述ARP请求报文目的IP地址为所述第二VTEP设备的BDIF的IP地址，根据前述实施例，例如BDIF的IP地址是BDIF_10的IP_10。所述ARP请求报文用于请求VXLAN网关的MAC地址。根据前述实例，所述ARP请求报文用于请求所述第二VTEP 设备的MAC地址(例如MAC_10)。所述第一VTEP设备收到所述ARP请求报文后，将所述ARP请求报文封装为VXLAN报文，经由所述第一VXLAN隧道发送给所述第二VTEP设备。所述第二VTEP设备获得所述ARP请求报文后，生成ARP表项，并且根据ARP表项生成MAC表项。另外，所述第二VTEP设备还向主机发送ARP应答报文，所述ARP应答报文中携带所述第二VTEP设备的BDIF的MAC地址，根据前述实施例，例如BDIF的MAC地址是BDIF_10的MAC_10。

按照图2-图4所示的方法，处于Active状态的VXLAN隧道用于传输VXLAN报文，而处于Inactive状态的VXLAN隧道不对VXLAN报文进行传输。在本实施例中，当所述第一VTEP设备接收来自主机的ARP请求报文时，不仅按照上述方法将所述ARP请求报文经由Active状态的第一VXLAN隧道发送到所述第二VTEP设备，而且还将所述ARP请求报文经由Inactive状态的第二VXLAN隧道发送到所述第三VTEP设备。如此这样，所述第三VTEP设备获得所述ARP请求报文后，生成ARP表项，并且根据ARP表项生成MAC表项。另外，所述第三VTEP设备还向主机发送ARP应答报文，所述ARP应答报文中携带所述第三VTEP设备的BDIF的MAC地址。

通过上述实现方式，基于第一VTEP设备双发ARP请求报文的方式，使得处于Active状态的第一VXLAN隧道传输ARP请求报文，从而第二VTEP设备能够学习ARP表项和MAC表项；并且使得处于Inactive状态的第二VXLAN隧道也传输ARP请求报文，从而所述第三VTEP设备也能够学习ARP表项和MAC表项。从而，实现VXLAN三层网关之间的ARP表项和MAC表项的同步，无需VXLAN三层网关之间建立表项备份链路。

应当理解，在实际的应用场景中，本申请的VXLAN报文的转发方法可以使用现有的，通过VXLAN三层网关之间建立表项备份链路的方式实现VXLAN三层网关之间的ARP表项和MAC表项的同步。为了达到更优的有益效果，本申请的VXLAN报文的转发方法也可以使用上述较佳的实施方式，实现VXLAN三层网关之间的ARP表项和MAC表项的同步。

进一步可选的，所述方法还包括：

所述第一VTEP设备根据所述ARP请求报文生成ARP表项。所述第一VTEP设备存储所述ARP表项。当所述第一VTEP设备确定故障VXLAN隧道的故障恢复时，根据存储的所述ARP表项生成所述ARP请求报文，并且经由所述故障VXLAN隧道向目的VTEP设备发送所述ARP请求报文；或者，当所述第一VTEP设备确定存在有新建立的VXLAN隧道时，根据存储的所述ARP表项生成所述ARP请求报文，并且经由所述新建立的VXLAN隧道向目的VTEP设备发送所述ARP请求报文。

如图5和图6所示，当第一VXLAN隧道或第二VTEP设备发生故障时，可能导致ARP请求报文无法发送到所述第二VTEP设备。又例如，第四VTEP设备以新的VXLAN三层网关的身份加入图1所述的网络结构中。所述第四VTEP设备通过第三VXLAN隧道与所述第一VTEP设备连接。由于所述第四VTEP设备为新加入的VXLAN三层网关，因此所述第四VTEP设备没有存储ARP表项和MAC表项。

在本实施方式中，所述第一VTEP设备接收到所述ARP请求报文后，根据所述ARP请求报文生成ARP表项。所述第一VTEP设备将所述ARP表项存储到所述第一 VTEP设备的暂时性存储器中。在一种可能的实现方式中，当所述第一VTEP设备确定所述第一VXLAN隧道的故障恢复时，所述第一VTEP设备根据存储的所述ARP表项生成所述ARP请求报文，并且经由所述所述第一VXLAN隧道向第二VTEP设备发送所述ARP请求报文。在另一种可能的实现方式中，当所述第一VTEP设备确定存在有所述第三VXLAN隧道时，所述第一VTEP设备根据存储的所述ARP表项生成所述ARP请求报文，并且经由所述第三VXLAN隧道向所述第四VTEP设备发送所述ARP请求报文。

通过上述实现方式，当故障恢复或新建VXLAN隧道时，无需重新交互ARP报文。

图8为本发明实施例的第一VTEP设备1000的结构示意图。图8所示的第一VTEP设备可以执行上述实施例的方法中第一VTEP设备执行的相应步骤。如图8所示，所述第一VTEP设备1000包括处理单元1002，发送单元1004和报文转发单元1006，其中：

所述处理单元1002，用于根据第一VXLAN隧道的优先级设置所述第一VXLAN隧道的隧道状态为Active状态，所述第一VXLAN隧道为所述第一VTEP设备与第二VTEP设备之间的VXLAN隧道；

所述处理单元1002还用于根据第二VXLAN隧道的优先级设置所述第二VXLAN隧道的隧道状态为Inactive状态，所述第二VXLAN隧道为所述第一VTEP设备与第三VTEP设备之间的VXLAN隧道，所述第一VXLAN隧道的优先级高于所述第二VXLAN隧道的优先级，所述第二VTEP设备的IP地址与所述第三VTEP设备的IP地址不相同；

所述发送单元1004，用于经由所述第一VXLAN隧道向所述第二VTEP设备通告携带有Active状态的第一状态信息，所述第一状态信息用于指示所述第一VXLAN隧道的隧道状态；

所述发送单元1004还用于经由所述第二VXLAN隧道向所述第三VTEP设备通告携带有Inactive状态的第二状态信息，所述第二状态信息用于指示所述第二VXLAN隧道的隧道状态；

所述报文转发单元1006，用于经由隧道状态为Active状态的所述第一VXLAN隧道转发所述VXLAN报文。

可选的，所述第一VTEP设备还包括接收单元，所述接收单元用于在所述报文转发单元经1006由隧道状态为Active状态的所述第一VXLAN隧道转发所述VXLAN报文之前，具体用于：

经由所述第一VXLAN隧道接收来自所述第二VTEP设备的所述第一状态信息的第一应答信息，所述第一应答信息用于指示所述第二VTEP设备将所述第一VXLAN隧道的隧道状态确认为Active状态；

经由所述第二VXLAN隧道接收来自所述第三VTEP设备的所述第二状态信息的第二应答信息，所述第二应答信息用于指示所述第三VTEP设备将所述第二VXLAN隧道的隧道状态确认为Inactive状态。

可选的，当所述第一VTEP设备确定所述第一VXLAN隧道存在故障时，所述处理单元1002还用于设置所述第一VXLAN隧道的隧道状态为Inactive状态，以及设置所述第二VXLAN隧道的隧道状态为Active状态；

所述发送单元1004还用于经由所述第二VXLAN隧道向所述第三VTEP设备通告携带有Active状态的第三状态信息，所述第三状态信息用于指示所述第二VXLAN隧道的隧道状态；

接收单元用于经由所述第二VXLAN隧道接收来自所述第三VTEP设备的所述第三状态信息的第三应答信息，所述第三应答信息用于指示所述第三VTEP设备将所述第二VXLAN隧道的隧道状态更新为Active状态；

所述报文转发单元1006，用于经由隧道状态为Active状态的所述第二VXLAN隧道转发所述VXLAN报文。

可选的，接收单元用于经由所述第一VXLAN隧道接收来自所述第二VTEP设备的链路故障消息，所述链路故障消息用于指示所述第二VTEP设备与IP网络之间的链路存在故障，所述IP网络用于向所述第一VTEP设备连接的主机发送流量和用于接收来自所述第一VTEP设备连接的所述主机的流量；

所述处理单元1002还用于设置所述第一VXLAN隧道的隧道状态为Inactive状态，以及所述第一VTEP设备设置所述第二VXLAN隧道的隧道状态为Active状态；

所述接收单元还用于经由所述第二VXLAN隧道接收来自所述第三VTEP设备的所述第三状态信息的第三应答信息，所述第三应答信息用于指示所述第三VTEP设备将所述第二VXLAN隧道的隧道状态更新为Active状态；

可选的，所述接收单元还用于接收来自主机的地址解析协议ARP请求报文，所述ARP请求报文用于请求VXLAN网关的媒体接入控制MAC地址；

所述发送单元1004还用于分别经由所述第一VXLAN隧道和所述第二VXLAN隧道向所述第二VTEP设备和所述第三VTEP设备发送所述ARP请求报文，以便所述第二VTEP设备和所述第三VTEP设备根据所述ARP请求报文生成ARP表项。

可选的，所述处理单元1002还用于根据所述ARP请求报文生成所述ARP表项；

存储单元，用于存储所述ARP表项；

所述处理单元1002还用于当确定故障VXLAN隧道的故障恢复时，根据存储的所述ARP表项生成所述ARP请求报文，并且所述发送单元还用于经由所述故障恢复的VXLAN隧道向目的VTEP设备发送所述ARP请求报文；或者，

所述处理单元1002还用于当确定存在有新建立的VXLAN隧道时，根据存储的所述ARP表项生成所述ARP请求报文，并且所述发送单元还用于经由所述新建立的VXLAN隧道向目的VTEP设备发送所述ARP请求报文。

图8所示的第一VTEP设备可以执行上述实施例的方法中第一VTEP设备执行的相应步骤。从而，Active状态的VXLAN隧道处于工作状态，执行对流量的转发，Inactive 状态的VXLAN隧道处于非工作状态，不对流量的进行转发。通过实施例提供的方法，以提高VXLAN网络的冗余保护能力。

图9为本发明实施例的第一VTEP设备1100的硬件结构示意图。图9所示的第一VTEP设备可以执行上述实施例的方法中第一VTEP设备执行的相应步骤。

如图9所示，所述第一VTEP设备1100包括处理器1101、存储器1102、接口1103和总线1104，其中接口1103可以通过无线或有线的方式实现，具体来讲可以是例如网卡等元件，上述处理器1101、存储器1102和接口1103通过总线1104连接。

所述接口1103具体可以包括发送器和接收器，用于第一VTEP设备与上述实施例中的第二VTEP设备之间收发信息；或者用于第一VTEP设备与上述实施例中的第三VTEP设备之间收发信息。另外，接口1103还可以用于第一VTEP设备与所述第一VTEP设备连接的主机之间收发信息。作为举例，所述接口1103用于支持图2-图4中的过程S103，S106，S110，S112，S113，S203，S207，S208，S212，S303，S305，S309，S310和S314。所述处理器1101用于执行上述实施例中由第一VTEP设备进行的处理。作为举例，所述处理器1101用于支持图2-图4中的过程S101，S102，S201，S202和S304。存储器1102包括操作系统11021和应用程序11022，用于存储程序、代码或指令，当处理器或硬件设备执行这些程序、代码或指令时可以完成图2-图4中涉及第一VTEP设备的处理过程。

可以理解的是，图9仅仅示出了第一VTEP设备的简化设计。在实际应用中，第一VTEP设备可以包含任意数量的接口，处理器，存储器等，而所有可以实现本发明的第一VTEP设备都在本发明的保护范围之内。

另外，本发明实施例提供了一种计算机存储介质，用于储存为上述第一VTEP设备所用的计算机软件指令，其包含用于执行上述图2-图4所示实施例所设计的程序。

图10为本发明实施例的第二VTEP设备1200的结构示意图。图10所示的第二VTEP设备可以执行上述实施例的方法中第二VTEP设备执行的相应步骤。如图10所示，所述第二VTEP设备1200包括接收单元1202，处理单元1204和报文转发单元1206，其中：

所述接收单元1202，用于经由第一VXLAN隧道接收来自第一VTEP设备的第一状态信息，所述第一状态信息用于指示所述第一VXLAN隧道的隧道状态；

所述处理单元1204，用于当所述第一状态信息携带的隧道状态为Active状态时，将所述第一VXLAN隧道确认为Active状态，并且将IP网络到达所述第二VTEP设备的路由优先级设置为第一优先级，所述IP网络用于向所述第一VTEP设备连接的主机发送流量和用于接收来自所述第一VTEP设备连接的所述主机的流量，所述第一优先级大于第二优先级，所述第二优先级为所述第一VXLAN隧道是Inactive状态时，所述IP网络到达所述第二VTEP设备的路由优先级；

所述报文转发单元1206，用于经由隧道状态为Active状态的所述第一VXLAN隧道转发所述VXLAN报文。

可选的，所述第二VTEP设备还包括发送单元，所述发送单元用于经由所述第一VXLAN隧道向所述第一VTEP设备发送所述第一状态信息的第一应答信息，所述第一应答信息用于指示所述第二VTEP设备确认的所述第一VXLAN隧道的隧道状态。

可选的，所述处理单元还用于当确定隧道状态为激活Active状态的所述第一VXLAN隧道存在故障时，将所述第一VXLAN隧道的隧道状态切换为Inactive状态，并且将所述IP网络到达所述第二VTEP设备的路由优先级切换为所述第二优先级。

可选的，所述处理单元还用于当确定所述第二VTEP设备与所述IP网络之间的链路存在故障时，生成链路故障消息，所述链路故障消息用于指示所述第二VTEP设备与所述IP网络之间的链路存在故障；

所述发送单元用于经由隧道状态为激活Active状态的所述第一VXLAN隧道向所述第一VTEP设备发送所述链路故障消息；

所述接收单元还用于经由所述第一VXLAN隧道接收来自所述第一VTEP设备的第二状态信息，所述第二状态信息携带Inactive状态，用于指示所述第一VXLAN隧道的隧道状态；

所述处理单元还用于根据所述第二状态信息将所述第一VXLAN隧道的隧道状态切换为Inactive状态，并且将所述IP网络到达所述第二VTEP设备的路由优先级切换为第二优先级。

图10所示的第二VTEP设备可以执行上述实施例的方法中第二VTEP设备执行的相应步骤。通过实施例提供的方法，以提高VXLAN网络的冗余保护能力，并且确保上行流量方向和下行流量方向的一致。

图11为本发明实施例的第二VTEP设备1300的硬件结构示意图。图11所示的第二VTEP设备可以执行上述实施例的方法中第二VTEP设备执行的相应步骤。

如图11所示，所述第二VTEP设备1300包括处理器1301、存储器1302、接口1303和总线1304，其中接口1303可以通过无线或有线的方式实现，具体来讲可以是例如网卡等元件，上述处理器1301、存储器1302和接口1303通过总线1304连接。

所述接口1303具体可以包括发送器和接收器，用于第二VTEP设备与上述实施例中的第一VTEP设备之间收发信息；或者用于第二VTEP设备与上述实施例中的IP网络之间收发信息。作为举例，所述接口1303用于支持图2-图4中的过程S104，S109，S113，S211，S213，S214，S302，S311和S313。所述处理器1301用于执行上述实施例中由第二VTEP设备进行的处理。作为举例，所述处理器1301用于支持图2-图4中的过程S105，S209，S210，S301和S312。存储器1202包括操作系统12021和应用程序12022，用于存储程序、代码或指令，当处理器或硬件设备执行这些程序、代码或指令时可以完成图2-图4中涉及第二VTEP设备的处理过程。

可以理解的是，图11仅仅示出了第二VTEP设备的简化设计。在实际应用中，第二VTEP设备可以包含任意数量的接口，处理器，存储器等，而所有可以实现本发明的第二VTEP设备都在本发明的保护范围之内。

另外，本发明实施例提供了一种计算机存储介质，用于储存为上述第二VTEP设备所用的计算机软件指令，其包含用于执行上述图2-图4所示实施例所设计的程序。

结合本发明公开内容所描述的方法或者算法的步骤可以硬件的方式来实现，也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于用户设备中。当然，处理器和存储介质也可以作为分立组件存在于用户设备中。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。

Claims

一种虚拟可扩展局域网VXLAN报文的转发方法，其特征在于，所述方法包括：

第一虚拟可扩展局域网隧道端点VTEP设备根据第一VXLAN隧道的优先级设置所述第一VXLAN隧道的隧道状态为激活Active状态，所述第一VXLAN隧道为所述第一VTEP设备与第二VTEP设备之间的VXLAN隧道；

所述第一VTEP设备根据第二VXLAN隧道的优先级设置所述第二VXLAN隧道的隧道状态为非激活Inactive状态，所述第二VXLAN隧道为所述第一VTEP设备与第三VTEP设备之间的VXLAN隧道，所述第一VXLAN隧道的优先级高于所述第二VXLAN隧道的优先级，所述第二VTEP设备的因特网协议IP地址与所述第三VTEP设备的IP地址不相同；

所述第一VTEP设备经由所述第一VXLAN隧道向所述第二VTEP设备通告携带有Active状态的第一状态信息，所述第一状态信息用于指示所述第一VXLAN隧道的隧道状态；

所述第一VTEP设备经由所述第二VXLAN隧道向所述第三VTEP设备通告携带有Inactive状态的第二状态信息，所述第二状态信息用于指示所述第二VXLAN隧道的隧道状态；

所述第一VTEP设备经由隧道状态为Active状态的所述第一VXLAN隧道转发所述VXLAN报文。
根据权利要求1所述的方法，其特征在于，在所述第一VTEP设备经由隧道状态为Active状态的所述第一VXLAN隧道转发所述VXLAN报文之前，所述方法还包括：

所述第一VTEP设备经由所述第一VXLAN隧道接收来自所述第二VTEP设备的所述第一状态信息的第一应答信息，所述第一应答信息用于指示所述第二VTEP设备将所述第一VXLAN隧道的隧道状态确认为Active状态；

所述第一VTEP设备经由所述第二VXLAN隧道接收来自所述第三VTEP设备的所述第二状态信息的第二应答信息，所述第二应答信息用于指示所述第三VTEP设备将所述第二VXLAN隧道的隧道状态确认为Inactive状态。
根据权利要求1或2所述的方法，其特征在于，在所述第一VTEP设备经由隧道状态为Active状态的所述第一VXLAN隧道转发所述VXLAN报文之后，所述方法还包括：

当所述第一VTEP设备确定所述第一VXLAN隧道存在故障时，所述第一VTEP设备设置所述第一VXLAN隧道的隧道状态为Inactive状态，以及所述第一VTEP设备设置所述第二VXLAN隧道的隧道状态为Active状态；

所述第一VTEP设备经由所述第二VXLAN隧道向所述第三VTEP设备通告携带有Active状态的第三状态信息，所述第三状态信息用于指示所述第二VXLAN隧道的隧道状态；

所述第一VTEP设备经由所述第二VXLAN隧道接收来自所述第三VTEP设备的所述第三状态信息的第三应答信息，所述第三应答信息用于指示所述第三VTEP设备将所述第二VXLAN隧道的隧道状态更新为Active状态；

所述第一VTEP设备经由隧道状态为Active状态的所述第二VXLAN隧道转发所述VXLAN报文。
根据权利要求1或2所述的方法，其特征在于，在所述第一VTEP设备经由隧道状态为Active状态的所述第一VXLAN隧道转发所述VXLAN报文之后，所述方法还包括：

所述第一VTEP设备经由所述第一VXLAN隧道接收来自所述第二VTEP设备的链路故障消息，所述链路故障消息用于指示所述第二VTEP设备与IP网络之间的链路存在故障，所述IP网络用于向所述第一VTEP设备连接的主机发送流量和用于接收来自所述第一VTEP设备连接的所述主机的流量；

所述第一VTEP设备设置所述第一VXLAN隧道的隧道状态为Inactive状态，以及所述第一VTEP设备设置所述第二VXLAN隧道的隧道状态为Active状态；

所述第一VTEP设备经由所述第二VXLAN隧道向所述第三VTEP设备通告携带有Active状态的第三状态信息，所述第三状态信息用于指示所述第二VXLAN隧道的隧道状态；

所述第一VTEP设备经由所述第二VXLAN隧道接收来自所述第三VTEP设备的所述第三状态信息的第三应答信息，所述第三应答信息用于指示所述第三VTEP设备将所述第二VXLAN隧道的隧道状态更新为Active状态；

所述第一VTEP设备经由隧道状态为Active状态的所述第二VXLAN隧道转发所述VXLAN报文。
根据权利要求1至4任一项所述的方法，其特征在于，所述方法还包括：

所述第一VTEP设备接收来自主机的地址解析协议ARP请求报文，所述ARP请求报文用于请求VXLAN网关的媒体接入控制MAC地址；

所述第一VTEP设备分别经由所述第一VXLAN隧道和所述第二VXLAN隧道向所述第二VTEP设备和所述第三VTEP设备发送所述ARP请求报文，以便所述第二VTEP设备和所述第三VTEP设备根据所述ARP请求报文生成ARP表项。
根据权利要求5所述的方法，其特征在于，所述方法还包括：

所述第一VTEP设备根据所述ARP请求报文生成所述ARP表项；

所述第一VTEP设备存储所述ARP表项；

当所述第一VTEP设备确定故障VXLAN隧道的故障恢复时，根据存储的所述ARP表项生成所述ARP请求报文，并且经由所述故障恢复的VXLAN隧道向目的VTEP设备发送所述ARP请求报文；或者，当所述第一VTEP设备确定存在有新建立的VXLAN隧道时，根据存储的所述ARP表项生成所述ARP请求报文，并且经由所述新建立的VXLAN隧道向目的VTEP设备发送所述ARP请求报文。
一种虚拟可扩展局域网VXLAN报文的转发方法，其特征在于，所述方法包括：

第二虚拟可扩展局域网隧道端点VTEP设备经由第一VXLAN隧道接收来自第一VTEP设备的第一状态信息，所述第一状态信息用于指示所述第一VXLAN隧道的隧道状态；

当所述第一状态信息携带的隧道状态为激活Active状态时，所述第二VTEP设备将所述第一VXLAN隧道确认为Active状态，并且将因特网协议IP网络到达所述第二 VTEP设备的路由优先级设置为第一优先级，所述IP网络用于向所述第一VTEP设备连接的主机发送流量和用于接收来自所述第一VTEP设备连接的所述主机的流量，所述第一优先级大于第二优先级，所述第二优先级为所述第一VXLAN隧道是非激活Inactive状态时，所述IP网络到达所述第二VTEP设备的路由优先级；

所述第二VTEP设备经由隧道状态为Active状态的所述第一VXLAN隧道转发所述VXLAN报文。
根据权利要求7所述的方法，其特征在于，所述方法还包括：

所述第二VTEP设备经由所述第一VXLAN隧道向所述第一VTEP设备发送所述第一状态信息的第一应答信息，所述第一应答信息用于指示所述第二VTEP设备确认的所述第一VXLAN隧道的隧道状态。
根据权利要求7或8所述的方法，其特征在于，所述方法还包括：

当所述第二VTEP设备确定隧道状态为激活Active状态的所述第一VXLAN隧道存在故障时，所述第二VTEP设备将所述第一VXLAN隧道的隧道状态切换为Inactive状态，并且将所述IP网络到达所述第二VTEP设备的路由优先级切换为所述第二优先级。
根据权利要求7或8所述的方法，其特征在于，所述方法还包括：

当所述第二VTEP设备确定所述第二VTEP设备与所述IP网络之间的链路存在故障时，生成链路故障消息，所述链路故障消息用于指示所述第二VTEP设备与所述IP网络之间的链路存在故障；

所述第二VTEP设备经由隧道状态为激活Active状态的所述第一VXLAN隧道向所述第一VTEP设备发送所述链路故障消息；

所述第二VTEP设备经由所述第一VXLAN隧道接收来自所述第一VTEP设备的第二状态信息，所述第二状态信息携带Inactive状态，用于指示所述第一VXLAN隧道的隧道状态；

所述第二VTEP设备根据所述第二状态信息将所述第一VXLAN隧道的隧道状态切换为Inactive状态，并且将所述IP网络到达所述第二VTEP设备的路由优先级切换为第二优先级。
一种第一虚拟可扩展局域网隧道端点VTEP设备，其特征在于，所述第一VTEP设备包括：

处理单元，用于根据第一虚拟可扩展局域网VXLAN隧道的优先级设置所述第一VXLAN隧道的隧道状态为激活Active状态，所述第一VXLAN隧道为所述第一VTEP设备与第二VTEP设备之间的VXLAN隧道；

所述处理单元还用于根据第二VXLAN隧道的优先级设置所述第二VXLAN隧道的隧道状态为非激活Inactive状态，所述第二VXLAN隧道为所述第一VTEP设备与第三VTEP设备之间的VXLAN隧道，所述第一VXLAN隧道的优先级高于所述第二VXLAN隧道的优先级，所述第二VTEP设备的因特网协议IP地址与所述第三VTEP设备的IP地址不相同；

发送单元，用于经由所述第一VXLAN隧道向所述第二VTEP设备通告携带有Active状态的第一状态信息，所述第一状态信息用于指示所述第一VXLAN隧道的隧道状态；

所述发送单元还用于经由所述第二VXLAN隧道向所述第三VTEP设备通告携带有Inactive状态的第二状态信息，所述第二状态信息用于指示所述第二VXLAN隧道的隧道状态；

报文转发单元，用于经由隧道状态为Active状态的所述第一VXLAN隧道转发所述VXLAN报文。
根据权利要求11所述的第一VTEP设备，其特征在于，所述第一VTEP设备还包括接收单元，所述接收单元用于在所述报文转发单元经由隧道状态为Active状态的所述第一VXLAN隧道转发所述VXLAN报文之前，具体用于：

经由所述第一VXLAN隧道接收来自所述第二VTEP设备的所述第一状态信息的第一应答信息，所述第一应答信息用于指示所述第二VTEP设备将所述第一VXLAN隧道的隧道状态确认为Active状态；

经由所述第二VXLAN隧道接收来自所述第三VTEP设备的所述第二状态信息的第二应答信息，所述第二应答信息用于指示所述第三VTEP设备将所述第二VXLAN隧道的隧道状态确认为Inactive状态。
根据权利要求11所述的第一VTEP设备，其特征在于，所述第一VTEP设备还包括接收单元，

当所述第一VTEP设备确定所述第一VXLAN隧道存在故障时，所述处理单元还用于设置所述第一VXLAN隧道的隧道状态为Inactive状态，以及设置所述第二VXLAN隧道的隧道状态为Active状态；

所述发送单元还用于经由所述第二VXLAN隧道向所述第三VTEP设备通告携带有Active状态的第三状态信息，所述第三状态信息用于指示所述第二VXLAN隧道的隧道状态；

所述接收单元还用于经由所述第二VXLAN隧道接收来自所述第三VTEP设备的所述第三状态信息的第三应答信息，所述第三应答信息用于指示所述第三VTEP设备将所述第二VXLAN隧道的隧道状态更新为Active状态；

所述报文转发单元，用于经由隧道状态为Active状态的所述第二VXLAN隧道转发所述VXLAN报文。
根据权利要求11所述的第一VTEP设备，其特征在于，所述第一VTEP设备还包括接收单元，

所述接收单元用于经由所述第一VXLAN隧道接收来自所述第二VTEP设备的链路故障消息，所述链路故障消息用于指示所述第二VTEP设备与IP网络之间的链路存在故障，所述IP网络用于向所述第一VTEP设备连接的主机发送流量和用于接收来自所述第一VTEP设备连接的所述主机的流量；

所述处理单元还用于设置所述第一VXLAN隧道的隧道状态为Inactive状态，以及所述第一VTEP设备设置所述第二VXLAN隧道的隧道状态为Active状态；

所述发送单元还用于经由所述第二VXLAN隧道向所述第三VTEP设备通告携带有Active状态的第三状态信息，所述第三状态信息用于指示所述第二VXLAN隧道的隧道状态；

所述接收单元还用于经由所述第二VXLAN隧道接收来自所述第三VTEP设备的所述第三状态信息的第三应答信息，所述第三应答信息用于指示所述第三VTEP设备将所述第二VXLAN隧道的隧道状态更新为Active状态；

所述报文转发单元，用于经由隧道状态为Active状态的所述第二VXLAN隧道转发所述VXLAN报文。
根据权利要求11至14任一项所述的第一VTEP设备，其特征在于，

所述接收单元还用于接收来自主机的地址解析协议ARP请求报文，所述ARP请求报文用于请求VXLAN网关的媒体接入控制MAC地址；

所述发送单元还用于分别经由所述第一VXLAN隧道和所述第二VXLAN隧道向所述第二VTEP设备和所述第三VTEP设备发送所述ARP请求报文，以便所述第二VTEP设备和所述第三VTEP设备根据所述ARP请求报文生成ARP表项。
根据权利要求15所述的第一VTEP设备，其特征在于，

所述处理单元还用于根据所述ARP请求报文生成所述ARP表项；

存储单元，用于存储所述ARP表项；

所述处理单元还用于当确定故障VXLAN隧道的故障恢复时，根据存储的所述ARP表项生成所述ARP请求报文，并且所述发送单元还用于经由所述故障恢复的VXLAN隧道向目的VTEP设备发送所述ARP请求报文；或者，

所述处理单元还用于当确定存在有新建立的VXLAN隧道时，根据存储的所述ARP表项生成所述ARP请求报文，并且所述发送单元还用于经由所述新建立的VXLAN隧道向目的VTEP设备发送所述ARP请求报文。
一种第二虚拟可扩展局域网隧道端点VTEP设备，其特征在于，所述第二VTEP设备包括：

接收单元，用于经由第一虚拟可扩展局域网VXLAN隧道接收来自第一VTEP设备的第一状态信息，所述第一状态信息用于指示所述第一VXLAN隧道的隧道状态；

处理单元，用于当所述第一状态信息携带的隧道状态为激活Active状态时，将所述第一VXLAN隧道确认为Active状态，并且将因特网协议IP网络到达所述第二VTEP设备的路由优先级设置为第一优先级，所述IP网络用于向所述第一VTEP设备连接的主机发送流量和用于接收来自所述第一VTEP设备连接的所述主机的流量，所述第一优先级大于第二优先级，所述第二优先级为所述第一VXLAN隧道是非激活Inactive状态时，所述IP网络到达所述第二VTEP设备的路由优先级；

报文转发单元，用于经由隧道状态为Active状态的所述第一VXLAN隧道转发所述VXLAN报文。
根据权利要求17所述的所述第二VTEP设备，其特征在于，所述第二VTEP设备还包括发送单元，

所述发送单元用于经由所述第一VXLAN隧道向所述第一VTEP设备发送所述第一状态信息的第一应答信息，所述第一应答信息用于指示所述第二VTEP设备确认的所述第一VXLAN隧道的隧道状态。
根据权利要求17或18所述的第二VTEP设备，其特征在于，

所述处理单元还用于当确定隧道状态为激活Active状态的所述第一VXLAN隧道存在故障时，将所述第一VXLAN隧道的隧道状态切换为Inactive状态，并且将所述IP网络到达所述第二VTEP设备的路由优先级切换为所述第二优先级。
根据权利要求17所述的第二VTEP设备，其特征在于，所述第二VTEP设备还包括发送单元，

所述处理单元还用于当确定所述第二VTEP设备与所述IP网络之间的链路存在故障时，生成链路故障消息，所述链路故障消息用于指示所述第二VTEP设备与所述IP网络之间的链路存在故障；

所述发送单元用于经由隧道状态为激活Active状态的所述第一VXLAN隧道向所述第一VTEP设备发送所述链路故障消息；

所述接收单元还用于经由所述第一VXLAN隧道接收来自所述第一VTEP设备的第二状态信息，所述第二状态信息携带Inactive状态，用于指示所述第一VXLAN隧道的隧道状态；

所述处理单元还用于根据所述第二状态信息将所述第一VXLAN隧道的隧道状态切换为Inactive状态，并且将所述IP网络到达所述第二VTEP设备的路由优先级切换为第二优先级。