WO2018090907A1

WO2018090907A1 - 报文转发

Info

Publication number: WO2018090907A1
Application number: PCT/CN2017/110883
Authority: WO
Inventors: 付志华
Original assignee: 新华三技术有限公司
Priority date: 2016-11-17
Filing date: 2017-11-14
Publication date: 2018-05-24
Also published as: JP2019536366A; JP6682045B2; EP3528441A4; EP3528441B1; US11159341B2; CN108075969B; CN108075969A; EP3528441A1; US20200067731A1

Abstract

本公开提供了报文转发方法和VXLAN隧道端点VTEP。在一个示例中，VTEP获取指定角色的路由；将所述路由通告给远端VTEP，以使远端VTEP根据所述路由将发往所述指定角色的报文分发至多归属组中的各个VTEP，其中，所述多归属组包括所述指定角色归属的不同VTEP，所述路由的下一跳为所述多归属组的组地址。所述VTEP从所述远端VTEP接收发往所述指定角色的报文，当所述VTEP与所述指定角色之间的链路故障时，所述VTEP将所述报文发送至所述多归属组中的其他VTEP，以使其他VTEP将所述报文发送至所述指定角色。

Description

报文转发

相关申请的交叉引用

本专利申请要求于2016年11月17日提交的、申请号为201611033162.0、发明名称为“报文转发方法和装置”的中国专利申请的优先权，该申请的全文以引用的方式并入本文中。

背景技术

以太虚拟私有网络(EVPN：Ethernet Virtual Private Network)协议中描述了多归属(multihoming)组网。所谓多归属，是指同一客户端归属两个以上服务商边缘设备，例如虚拟扩展局域网(VXLAN：Virtual eXtensible LAN)隧道端点(VTEP：VXLAN Tunnel End Point)。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1为本公开提供的方法流程图；

图2为本公开提供的一实施例应用组网示意图；

图3为本公开提供的另一实施例的应用组网示意图；

图4为本公开提供的另一实施例的应用组网示意图；

图5为本公开提供的另一实施例的应用组网示意图；

图6为本公开提供的装置结构图；

图7为本公开提供的装置硬件结构图。

具体实施方式

下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在多归属组网中，同一客户端接入各个VTEP的链路可使用同一以太段(ES：Ethernet Segment)标识。客户端归属的各个VTEP会配置上述ES标识，并通告给远端VTEP。远端VTEP将接收的ES标识与发送该ES标识的VTEP关联。在接收到上述其中一个VTEP通告的路由时，远端VTEP确定该路由的下一跳为上述ES标识关联的各个VTEP，之后按照负载分担方式将发送至客户端的报文分担至客户端归属的各个VTEP。但是，当其中一个VTEP与客户端之间的链路故障(down)时，该VTEP发送ES撤销消息(携带故障链路使用的ES标识)给远端VTEP。远端VTEP收到ES撤销消息后从与ES撤销消息携带的ES标识所关联的所有路由中找到满足条件的路由，将找到的路由的下一跳更新为客户端归属的其他VTEP。所满足的条件为：路由的下一跳为发送上述ES撤销消息的VTEP。但是，在VTEP与客户端之间的链路故障时，一方面需要远端VTEP处理故障链路连接的VTEP发送的ES撤销消息，另一方面还要处理接收到的其他信息，这会加大远端VTEP的负荷，并且导致网络收敛速度慢。

在一个例子中，在部署了多个边界(Board)网关的多Board组网中，每个Board网关可被视为一个VTEP。由于多Board组网中并不涉及ES的概念，因此以上描述的多归属组网机制无法应用于多Board组网。

参见图1，图1为本公开提供的方法流程图。该流程应用于多归属组中的任一VTEP。多归属组，其包括指定角色归属的所有VTEP。其中，多归属组通过一个组地址标识来唯一标识多归属组，不同多归属组具有不同的组地址。

如图1所示，该流程可包括以下步骤。

步骤101，获取指定角色的路由，所述路由的下一跳为多归属组的组地址，将路由通告给远端VTEP，以使远端VTEP根据所述路由将发往所述指定角色的报文分发至所述多归属组中的各个VTEP。

本步骤101中可以根据路由协议来通告路由。应用于EVPN，该路由协议可为MP-BGP协议，也可为中间系统到中间系统(IS-IS：Intermediate System-to-Intermediate System)IS-IS协议，本公开并不具体限定。作为一个实施例，这里的路由可为二层路由或三层路由。

可以看出，在本公开中，预先将指定角色归属的所有VTEP组成一个多归属组，之后，当指定角色归属的任一VTEP学习到指定角色的路由时(下文会描述指定角色归属的VTEP如何学习路由)，VTEP以多归属组的组地址作为上述路由的下一跳、并将该路由通告给远端VTEP。如此，远端VTEP会确定该路由的下一跳为指定角色归属的多归属组中包括的所有VTEP，之后按照负载分担方式将发送至指定角色的流量分担至多归属组中包括的各个VTEP，实现链路的负载分担。

至于指定角色，在本公开中，作为一个实施例，在归属组网中，指定角色可为客户端。作为另一个实例，在多Board组网中，多归属组中的VTEP为Board网关，则指定角色为归属Board网关连接的外部网络。

所谓多Board组网是指在EVPN分布式网关组网里，部署了跟外部网络相连的多个Board网关的组网。发往外部网络的流量在归属的多个Board网关之间进行负载分担。

多Board组网跟多归属组网的区别在于多归属组网使用ES标识，而多Board组网并没有ES概念，多归属组网的机制不能应用于多Board组网。

步骤102，从远端VTEP接收发往所述指定角色的报文，当接收到该报文的本VTEP与所述指定角色之间的链路故障时，将所述报文发送至所述多归属组中的其他VTEP，以使其他VTEP将所述报文发送至所述指定角色。

通过图1所示流程可以看出，在本公开中，将指定角色归属的所有VTEP组成一个多归属组。多归属组中的VTEP在向远端VTEP通告指定角色的路由时，将多归属组的组地址作为路由的下一跳通告给远端VTEP。不再强制多归属组网中指定角色归属的所有VTEP通告共同的ES，这使得本公开不仅应用于多归属组网，也能应用于多Board组网，扩展了本公开的应用。

在一个示例中，当指定角色归属的VTEP与指定角色之间的链路故障时，该VTEP不会触发远端VTEP处理ES撤销消息，远端VTEP依然会向该VTEP发送发往指定角色的报文。即使应用于双归属组网，比如客户端双归属(dual-homed to)VTEP1和VTEP2，则当其中一个VTEP比如VTEP1与客户端之间的链路故障时，远端VTEP不会因为VTEP1与客户端之间的链路故障而不将发往客户端的报文发给VTEP1，依然将发往客户端的报文分发至VTEP1和VTEP2。通过远端VTEP与客户端双归属的两个VTEP之间的链路实现了负载分担。

在一个示例中，当指定角色归属的VTEP与指定角色之间的链路故障时，该VTEP会将报文发送至多归属组中其他VTEP，以由其他VTEP转发报文至指定角色，这能够保证本公开不管是应用于多归属组网还是多Board组网，都能实现网络快速收敛。

下面通过两个实施例对本公开提供的方法进行描述：

指定角色归属的多归属组中的各VTEP之间通常是相互独立的，各VTEP之间没有连接关系。然而，根据本公开的方法，在指定角色归属的VTEP与指定角色之间的链路故障时，该VTEP可将报文发送至多归属组中其他VTEP。鉴于此，在一个实施例中，指定角色归属的各VTEP之间可串行建立端至端链路(Peer link)。例如，多归属组中包括4个VTEP，即VTEP1、VTEP2、VTEP3和VTEP4，则VTEP1与VTEP2之间可建立Peer link，VTEP2与VTEP3之间可建立Peer link，VTPE3与VTEP4之间可建立Peer link。这仅是一个建立peer link的示例，不具有限制性。在本实施例中，peer link支持网络中所有VLAN。

基于此，在本实施例中，上述步骤102中，将报文发送至多归属组中其他VTEP包括：确定报文携带的(例如在VXLAN封装中携带)的VXLAN标识(VNI)，对报文进行VXLAN解封装，将VNI对应的VLAN标识携带在解封装后的报文中并通过已建立的Peer link发送。

下面以应用于双归属组网(多归属组网的一个特例)为例对本实施例进行描述：

参见图2，图2为本公开提供的一实施例的应用组网示意图。在图2中，客户端为客户侧边缘设备(CE：Customer Edge)，记为CE 20。CE 20所属的VLAN记为VLAN1_1。CE 20归属于VTEP 201和VTEP 202。VTEP 201和VTEP 202同属多归属组A，多归属组A的组地址记为group地址1_1。VTEP 201和VTEP 202之间建立了Peer link。

VTEP 201、VTEP 202均和远端VTEP 203建立BGP邻居。其中，VTEP 201、VTEP 202都是使用各自的环回(Loopback)接口地址和远端VTEP 203建立BGP邻居。

在图2中，尽管CE 20归属于VTEP 201和VTEP 202，但是，由于CE 20至VTEP 201和VTEP 202的各个链路的链路聚合特性，可以仅VTEP 201和VTEP 202中的一个基于CE 20发送的报文学习CE 20的路由。CE 20可以通过HASH方式将报文发到VTEP 201或VTEP202。

以VTEP 201基于CE 20发送的报文学习CE 20的路由为例，为便于描述，这里将VTEP201学习的CE 20的路由记为路由1_1。

VTEP 201生成路由1_1对应的路由表项(记为路由表项1_1)并记录至路由表。路由表项1_1可包含目的地址、VNI、出端口。其中，目的地址可为CE 20的MAC地址或者IP地址，VNI对应于CE 20所属的VLAN(即VLAN1_1)并记为VNI1_1，出端口为VTEP 201上接收到CE 20发送的报文的端口(图2以Port1_1为例)。表1示出了路由表项1_1：

表1

VTEP 201将路由1_1和路由1_1的下一跳携带在同步消息中发送给同一归属组中的VTEP 202。路由1_1的下一跳为group地址1_1。这里的同步消息为标准的EVPN消息。

VTEP 201通告路由1_1给远端VTEP 203，通告的路由1_1的下一跳为group地址1_1。

当VTEP 202接收到VTEP 201发送的同步消息后，从同步消息学习路由1_1，生成路由1_1对应的路由表项(记为路由表项2_1)并记录至路由表。路由表项2_1包含目的地址、VNI、出端口。其中，目的地址可为CE 20的MAC地址或者IP地址，VNI为同步消息携带的VLAN标识即VLAN1_1对应的VNI(即上述的VNI1_1)，出端口为VTEP 202上与同步消息携带的VLAN标识即VLAN1_1对应的端口(图2以Port2_1为例)。表2示出了路由表项2_1：

表2

VTEP 202通告路由1_1给远端VTEP 203，通告的路由1_1的下一跳为group地址1_1。这里，VTEP 202可通过BGP消息通告路由1_1。

当VTEP 203接收到VTEP 201和VTEP 202分别通告的路由1_1时，发现VTEP 201和VTEP 202通告的路由1_1的下一跳均为多归属组A的group地址，则确定路由1_1的下一跳为多归属组A(包含VTEP 201和VTEP 202)的group地址。

当VTEP 203接收到发往CE 20的报文时，VTEP 203会按照负载分担方式选择将报文发送至多归属组A的VTEP 201还是VTEP 202。

当VTEP 203将报文发送至VTEP 201时，若VTEP 201与CE 20之间的链路正常，则VTEP201确定报文的VXLAN封装中的VXLAN标识VNI，对报文进行VXLAN解封装，基于VNI和报文的目的地址在路由表中查找对应的路由表项即上述的路由表项1_1，通过查找到的路由表项1_1的出端口即Port1_1发送VXLAN解封装后的报文至CE 20。

当VTEP 203将报文发送至VTEP 202时，若VTEP 202与CE 20之间的链路正常，则VTEP202确定报文的VXLAN封装中的VXLAN标识VNI，对报文进行VXLAN解封装，基于VNI和报文的目的地址在路由表中查找对应的路由表项即上述的路由表项2_1，通过查找到的路由表项2_1的出端口即Port2_1发送VXLAN解封装后的报文至CE 20。

当VTEP 201和VTEP 202中一个VTEP与CE 20之间的链路故障时，以VTEP 201与CE20之间的链路故障为例，则，VTEP 201先在路由表中找到匹配的路由表项即上述路由表项1_1，将该找到的路由表项1_1的出端口从Port1_1修改为本设备上的与VTEP 202连接的Peer link端口1a。

之后，当VTEP 203将报文发送至VTEP 201时，VTEP 201基于报文的VXLAN封装中的VXLAN标识VNI对应的VLAN标识和报文的目的地址在路由表中确定对应的路由表项即上述的路由表项1_1，发现此时路由表项1_1的出端口为Peer link端口1a，则将VNI对应的VLAN标识携带在解封装后的报文中并通过已建立的Peer link发送。

当VTEP 202通过与VTEP 201之间已建立的Peer link从Peer link端口1b收到报文时，根据报文携带的VLAN标识确定VNI，基于VNI和报文的目的地址在路由表中确定路由表项即上述的路由表项2_1，通过路由表项2_1的出端口即Port2_1发送报文至CE 20。

以上以多归属组网为例对本实施例进行了描述。

通过上面描述可以看出，即使VTEP 201与CE 20之间的链路故障，但并不影响远端VTEP203按照负载分担方式将发向CE 20的报文分担至VTEP 201和VTEP 202，实现了多归属组网中故障链路连接的VTEP仍参与负载分担，大大提高了网络链路使用率。

需要指出的是，在VTEP 201与CE 20之间的链路故障时，VTEP 201并不向远端VTEP 203发送ES撤销消息，远端VTEP 203无需处理ES撤销消息，大大提高了网络收敛速度。

在VTEP 201与CE 20之间的链路故障时，仅在VTEP 201修改相关路由表项，进一步提高网络收敛速度。

下面再以双Board组网为例对本实施例进行描述：

参见图3，图3为本公开提供的另一实施例的应用组网示意图。在图3中，外部网络归属于Board网关401和Board网关402。Board网关401和Board网关402同属多归属组4_1，多归属组4_1的组地址记为group地址4_1。Board网关401和Board网关402之间建立了Peer link。

Board网关401、Board网关402均和远端Board网关403建立BGP邻居。其中，Board网关401、Board网关402都是使用各自的Loopback地址和远端Board网关403建立BGP邻居。

在图3中，Board网关401和Board网关402均配置了默认路由。为便于描述，将Board网关401配置的默认路由表项记为默认路由表项4_0，将Board网关402配置的默认路由表项记为默认路由表项0_4。

默认路由表项4_0用于Board网关401在与外部网络之间的链路故障时，通过与Board网关402之间的Peer link将报文发送给Board网关402。默认路由表项4_0包含目的地址、VNI、出端口。其中，目的地址可为外部网络中客户端的MAC地址或者IP地址，VNI对应于外部网络所属VLAN并记为VNI4_1，出端口为Peer link端口401a。表3示出了默认路由表项4_0：

表3

默认路由表项0_4用于Board网关402在与外部网络之间的链路故障时，通过与Board网关401之间的Peer link将报文发送给Board网关401。默认路由表项0_4包含目的地址、VNI、出端口。其中，目的地址可为外部网络中客户端的MAC地址或者IP地址，VNI对应于外部网络所属VLAN并记为VNI4_1，出端口为Peer link端口402a。表4示出了默认路由表项0_4：

表4

在图3中，Board网关401、Board网关402均和外部网络基于路由协议建立连接，因此，Board网关401、Board网关402上都会学习到外部网络的路由，没有必要像多归属组网中将学习的路由通过同步消息发送给同一多归属组中其他Board网关。

Board网关401学习到外部网络的路由时生成对应的路由表项(记为路由表项4_1)并记录至路由表。路由表项4_1包含目的地址、VNI、出端口。其中，目的地址可为外部网络中客户端的MAC地址或者IP地址，VNI对应于外部网络所属VLAN并记为VNI4_1，出端口为Board网关401接入外部网络的路由接口(图3以Port4_1为例)。表5示出了路由表项4_1：

表5

Board网关401通告学习的外部网络的路由给远端Board网关403，通告的路由的下一跳为group地址4_1。

Board网关402在学习到外部网络的路由时生成对应的路由表项(记为路由表项4_2)并记录至路由表。路由表项4_2包含目的地址、VNI、出端口。其中，目的地址可为外部网络中客户端的MAC地址或者IP地址，VNI对应于外部网络所属VLAN并记为VNI4_1，出端口为Board网关402接入外部网络的路由接口(图5以Port4_2为例)。表6示出了路由表项4_2：

表6

Board网关402通告学习的外部网络的路由给远端Board网关403，通告的路由的下一跳为group地址4_1。

当Board网关403接收到Board网关401和Board网关402分别通告的外部网络的路由时，发现Board网关401和Board网关402通告的路由的下一跳均为多归属组4_1的组地址group地址4_1，则确定该路由的下一跳为多归属组4_1的组地址group地址4_1。

当Board网关403接收到发往外部网络的报文时，Board网关403会按照负载分担方式选择将报文发送至多归属组4_1的Board网关401还是Board网关402。

当Board网关403将报文发送至Board网关401时，若Board网关401与外部网络之间的链路正常，则Board网关401确定报文的VXLAN封装中的VNI，对报文进行VXLAN解封装，基于VNI和报文的目的地址在路由表中查找对应的路由表项即上述的路由表项4_1，通过查找到的路由表项4_1的出端口即Port4_1发送VXLAN解封装后的报文至外部网络。

当Board网关403将报文发送至Board网关402时，若Board网关402与外部网络之间的链路正常，则Board网关402确定报文的VXLAN封装中的VNI，对报文进行VXLAN解封装，基于VNI和报文的目的地址在路由表中查找对应的路由表项即上述的路由表项4_2，通过查找到的路由表项4_2的出端口即Port4_2发送VXLAN解封装后的报文至外部网络。

当Board网关401和Board网关402中一个Board网关与外部网络之间的链路故障时，以Board网关401与外部网络之间的链路故障为例，则Board网关401在路由表中找到上述路由表项4_1并删除。

之后，当Board网关403将报文发送至Board网关401时，Board网关401基于报文的VXLAN封装中的VNI和报文的目的地址在路由表中确定对应的路由表项即上述的默认路由表项4_0，发现此时路由表项4_0的出端口为Peer link端口401a，则将VNI对应的VLAN标识携带在解封装后的报文中并通过已建立的Peer link发送。

当Board网关402通过与Board网关401之间已建立的Peer link收到报文时，根据报文携带的VLAN标识确定VNI，基于该VNI和报文的目的地址在路由表中确定路由表项即上述的路由表项4_2，通过路由表项4_2的出端口即Port4_2发送报文至外部网络。

以上以多Board组网为例对本实施例进行了描述。

为了实现指定角色归属的VTEP与指定角色之间的链路故障时，该VTEP将报文发送至多归属组中其他VTEP，在上述实施例中，在多归属组的各VTEP之间可串行建立Peer link。然而，在另一实施例中，指定角色归属的各VTEP之间可串行建立VXLAN隧道。

基于此，在一实施例中，上述步骤102中，将报文发送至多归属组中其他VTEP包括：修改报文的外层IP头(例如是VXLAN封装中的IP头)并通过已建立的VXLAN隧道发送报文，其中，修改IP头包括：将IP头中的源IP地址修改为本VTEP的Loopback地址，将IP头中的目的IP地址修改为多归属组中与本VTEP建立了VXLAN隧道的其他VTEP的Loopback地址。

下面以应用于双归属组网为例对本实施例进行描述：

参见图4，图4为本公开提供的实施例的应用组网示意图。在图4中，客户端为CE5_1。CE5_1所属的VLAN记为VLAN5_1。CE5_1归属于VTEP5_1和VTEP5_2。VTEP5_1和VTEP5_2同属多归属组5_1，多归属组5_1的组地址记为group地址5_1。VTEP5_1和VTEP5_2之间建立了VXLAN隧道。

VTEP5_1、VTEP5_2均和远端VTEP5_3建立BGP邻居。其中，VTEP5_1、VTEP5_2都是使用各自的Loopback地址（loopback地址51和Loopback地址52）和远端VTEP5_3建立BGP邻居。

在图4中，尽管CE5_1归属于VTEP5_1和VTEP5_2，但是，VTEP5_1和VTEP5_2中只有一个会基于CE5_1发送的报文学习CE5_1的路由。CE5_1可以通过HASH方式将报文发到VTEP5_1或VTEP5_2。

以VTEP5_1基于CE5_1发送的报文学习CE5_1的路由为例，为便于描述，这里将VTEP5_1学习的CE5_1的路由记为路由5_1。

VTEP5_1生成路由5_1对应的路由表项（记为路由表项5_1）并记录至路由表。路由表项5_1包含目的地址、VNI、出端口。其中，目的地址可为CE5_1的MAC地址或者IP地址，VNI对应于CE5_1所属的VLAN（即VLAN5_1）并记为VNI5_1，出端口为VTEP5_1上接收到CE5_1发送的报文的端口（图4以Port5_1为例）。表7示出了路由表项5_1：

表7

VTEP5_1发送同步消息给同一归属组中的VTEP5_2，同步消息中携带路由5_1和路由5_1的下一跳，路由5_1的下一跳为group地址5_1。

VTEP5_1通告路由5_1给远端VTEP5_3。这里，通告的路由5_1的下一跳为group地址5_1。

当VTEP5_2接收到VTEP5_1发送的同步消息后，从同步消息学习路由5_1，生成路由5_1对应的路由表项（记为路由表项5_2）并记录至路由表。路由表项5_2包含目的地址、VNI、出端口。其中，目的地址可为CE5_1的MAC地址或者IP地址，VNI为同步消息携带的VLAN标识即VLAN5_1对应的VNI（即上述的VNI5_1），出端口为：VTEP5_2上与同步消息携带的VLAN标识即VLAN5_1对应的端口（图4以Port5_2为例）。表8示出了路由表项5_2：

表8

VTEP5_2通告路由5_1给远端VTEP5_3。这里，通告的路由5_1的下一跳为group地址5_1。

当VTEP5_3接收到VTEP5_1和VTEP5_2分别通告的路由5_1时，发现VTEP5_1和VTEP5_2通告的路由5_1的下一跳均为多归属组5_1的group地址group5_1，则确定路由5_1的下一跳为多归属组5_1(包含VTEP5_1和VTEP5_2)的group地址group5_1。

当VTEP5_3接收到发往CE5_1的报文时，VTEP5_3会按照负载分担方式选择将报文发送至多归属组5_1的VTEP5_1还是VTEP5_2。

当VTEP5_3将报文发送至VTEP5_1时，若VTEP5_1与CE5_1之间的链路正常，则VTEP5_1确定报文的VXLAN封装中的VXLAN标识VNI，基于VNI和报文的目的地址在路由表中查找对应的路由表项即上述的路由表项5_1，通过查找到的路由表项5_1的出端口即Port5_1发送VXLAN解封装后的报文至CE5_1。

当VTEP5_3将报文发送至VTEP5_2时，若VTEP5_2与CE5_1之间的链路正常，则VTEP5_2确定报文的VXLAN封装中的VXLAN标识VNI，基于VNI和报文的目的地址在路由表中查找对应的路由表项即上述的路由表项5_2，通过查找到的路由表项5_2的出端口即Port5_2发送VXLAN解封装后的报文至CE5_1。

当VTEP5_1和VTEP5_2中一个VTEP与CE5_1之间的链路故障时，以VTEP5_1与CE5_1之间的链路故障为例，则，VTEP5_1先在在路由表中找到对应的路由表项即上述路由表项5_1，将该找到的路由表项5_1的出端口从Port5_1修改为VTEP5_2的Loopback地址52。

之后，当VTEP5_3将报文发送至VTEP5_1时，VTEP5_1基于报文的VXLAN封装中的VNI和报文的目的地址在路由表中确定对应的路由表项即上述的路由表项5_2，发现此时路由表项5_2的出端口为VTEP5_2的Loopback地址52，则修改报文的VXLAN封装中的IP头并通过VTEP5_1与VTEP5_2之间已建立的VXLAN隧道发送。其中，修改IP头包括：将IP头中的源IP地址修改为VTEP5_1的Loopback地址51，将IP头中的目的IP地址修改为路由表项5_2的出端口即VTEP5_2的Loopback地址52。

当VTEP5_2通过与VTEP5_1之间已建立的VXLAN隧道收到报文时，确定报文的VXLAN封装携带的VNI，根据确定出的VNI和解封装后的报文的目的地址在路由表中确定路由表项即上述的路由表项5_2，通过路由表项5_2的出端口即Port5_2发送报文至CE5_1。

以上以多归属组网为例对本实施例进行了描述。

下面再以应用于多Board组网为例对本实施例进行描述：

参见图5，图5为本公开提供的另一实施例的应用组网示意图。在图5中，外部网络归属于Board网关6_1和Board网关6_2。Board网关6_1和Board网关6_2同属多归属组6_1，多归属组6_1的组地址记为group地址6_1。Board网关6_1和Board网关6_2之间建立了VXLAN隧道。

Board网关6_1、Board网关6_2均和远端Board网关6_3建立BGP邻居。其中，Board网关6_1、Board网关6_2都是使用各自的Loopback地址（Loopback地址61和Loopback地址62）和远端Board网关6_3建立BGP邻居。

在图5中，Board网关6_1和Board网关6_2均配置了默认路由。为便于描述，将Board网关6_1配置的默认路由表项记为默认路由表项6_0，将Board网关6_2配置的默认路由表项记为默认路由表项0_6。

默认路由表项6_0用于Board网关6_1在与外部网络之间的链路故障时，通过与Board网关6_2之间的VXLAN隧道将报文发送给Board网关6_2。默认路由表项6_0包含目的地址、VNI、出端口。其中，目的地址可为外部网络中客户端的MAC地址或者IP地址，VNI对应于外部网络所属VLAN并记为VNI6_1，出端口为Board网关6_2的Loopback地址62。表9示出了默认路由表项6_0：

表9

默认路由表项0_6用于Board网关6_2在与外部网络之间的链路故障时，通过与Board网关6_1之间的VXLAN隧道将报文发送给Board网关6_1。默认路由表项0_6包含目的地址、VNI、出端口。其中，目的地址可为外部网络中客户端的MAC地址或者IP地址，VNI对应于外部网络所属VLAN并记为VNI6_1，出端口为Board网关6_1的Loopback地址61。表10示出了默认路由表项0_6：

表10

在图5中，Board网关6_1、Board网关6_2和外部网络建立路由协议，因此，Board网关8_1、Board网关8_2上都会直接学习到外部网络的路由，没有必要像多归属组网中将学习的路由通过同步消息发送给同一多归属组中其他Board网关。

Board网关6_1在学习到外部网络的路由时生成对应的路由表项(记为路由表项6_1)并记录至路由表。路由表项6_1包含目的地址、VNI、出端口。其中，目的地址可为外部网络中客户端的MAC地址或者IP地址，VNI对应于外部网络所属VLAN并记为VNI6_1，出端口为Board网关6_1接入外部网络的路由接口(图5以Port6_1为例)。表11示出了路由表项6_1：

表11

Board网关6_1通告学习的外部网络的路由给远端Board网关6_3。这里，通告的路由的下一跳为group地址6_1。

Board网关6_2在学习到外部网络的路由时生成对应的路由表项(记为路由表项6_2)并记录至路由表。路由表项6_2包含目的地址、VNI、出端口。其中，目的地址可为外部网络中客户端的MAC地址或者IP地址，VNI对应于外部网络所属VLAN并记为VNI6_1，出端口为Board网关6_2接入外部网络的路由接口(图5以Port6_2为例)。表12示出了路由表项6_2：

表12

Board网关6_2通告学习的外部网络的路由给远端Board网关6_3。这里，通告的路由的下一跳为group地址6_1。

当Board网关6_3接收到Board网关6_1和Board网关6_2分别通告的外部网络的路由时，发现Board网关6_1和Board网关6_2通告的路由的下一跳均为多归属组6_1的组地址group地址6_1，则确定该路由的下一跳为多归属组6_1的组地址group地址6_1。

当Board网关6_3接收到发往外部网络的报文时，Board网关6_3会按照负载分担方式选择将报文发送至多归属组6_1的Board网关6_1还是Board网关6_2。

当Board网关6_3将报文发送至Board网关6_1时，若Board网关6_1与外部网络之间的链路正常，则Board网关6_1确定报文的VXLAN封装中的VNI，基于VNI和报文的目的地址在路由表中查找对应的路由表项即上述的路由表项6_1，通过查找到的路由表项6_1的出端口即Port6_1发送VXLAN解封装后的报文至外部网络。

当Board网关6_3将报文发送至Board网关6_2时，若Board网关6_2与外部网络之间的链路正常，则Board网关6_2确定报文的VXLAN封装中的VNI，基于VNI和报文的目的地址在路由表中查找对应的路由表项即上述的路由表项6_2，通过查找到的路由表项6_2的出端口即Port6_2发送VXLAN解封装后的报文至外部网络。

当Board网关6_1和Board网关6_2中一个Board网关与外部网络之间的链路故障时，以Board网关6_1与外部网络之间的链路故障为例，则Board网关6_1在路由表中找到上述路由表项6_1并删除。

之后，当Board网关6_3将报文发送至Board网关6_1时，Board网关6_1基于报文的VXLAN封装中的VNI和报文的目的地址在路由表中确定对应的路由表项即上述的默认路由表项6_0，根据默认路由表项6_0修改报文的VXLAN封装中的IP头，并通过Board网关6_1与Board网关6_2之间已建立的VXLAN隧道发送。其中，修改报文的VXLAN封装中的IP头是指：将IP头中的源IP地址修改为VTEP6_1的Loopback地址61，将IP头中的目的IP地址修改为默认路由表项6_0的出端口即VTEP6_2的Loopback地址62。

当Board网关6_2通过与Board网关6_1之间已建立的VXLAN隧道收到报文时，确定报文的VXLAN封装中的VNI，根据确定的VNI和报文的目的地址在路由表中确定路由表项即上述的路由表项6_2，通过路由表项6_2的出端口即Port6_2发送报文至外部网络。

以上对本公开提供的方法进行了描述。下面对本公开提供的装置进行描述：

参见图6，图6为本公开提供的装置结构图。该装置应用于多归属组中的任一VTEP，所述多归属组包括指定角色归属的所有的VTEP。如图6所示，该装置包括：

获取单元601，用于获取所述指定角色的路由，其中，所述多归属组包括所述指定角色归属的不同VTEP；

通告单元602，用于将所述路由通告给远端VTEP，以使远端VTEP根据所述路由将发往所述指定角色的报文分发至所述多归属组中的各个VTEP，其中，所述通告给远端VTEP的所述路由的下一跳为所述多归属组的组地址；

处理单元603，用于从远端VTEP接收到发往所述指定角色的报文，当所述VTEP与所述指定角色之间的链路故障时，将所述报文发送至所述多归属组中的其他VTEP，以使其他VTEP将所述报文发送至所述指定角色。

在一个示例中，所述多归属组中的VTEP之间串行建立端至端链路Peer link；

所述处理单元603将报文发送至多归属组中的其他VTEP包括：

确定报文携带的VXLAN标识VNI；

对报文进行VXLAN解封装得到解封装后的报文，将所述VNI对应的VLAN标识携带在所述解封装后的报文中并通过已建立的Peer link发送。

在一个示例中，所述指定角色为客户端；所述处理单元703在所述VTEP与指定角色之间的链路故障时，进一步在路由表中确定满足以下条件的路由表项：该路由表项的出端口为所述VTEP上连接故障链路的端口，将确定的路由表项中的出端口修改为所述VTEP上的Peer link端口；

所述处理单元603将VNI对应的VLAN标识携带在解封装后的报文中并通过已建立的Peer link发送包括：基于VNI和报文的目的地址在路由表中确定路由表项，将VNI对应的VLAN标识携带在解封装后的报文中并通过确定出的路由表项中的出端口发送，所述出端口为Peer link端口。

在一个示例中，所述VTEP为Board网关；所述处理单元603在所述VTEP与所述指定角色之间的链路故障时，进一步在路由表中找到满足条件的路由表项并删除，所述条件为：所述路由表项的出端口为所述VTEP上连接故障链路的端口；

所述处理单元603将VNI对应的VLAN标识携带在解封装后的报文中并通过已建立的Peer link发送包括：基于VNI和报文的目的地址在路由表中确定设定的第一默认路由，将VNI对应的VLAN标识携带在解封装后的报文中并通过第一默认路由的出端口发送，第一默认路由的出端口为Peer link端口。

在一个示例中，所述多归属组中的VTEP之间串行建立VXLAN隧道；所述处理单元603将报文发送至多归属组中其他VTEP包括：

修改报文的外层IP头并通过已建立的VXLAN隧道发送，所述修改报文的外层IP头包括：修改外层IP头中的源IP地址为所述VTEP的环回接口Loopback地址，目的IP地址为所述多归属组中与所述VTEP建立了VXLAN隧道的其他VTEP的Loopback地址。

在一个示例中，所述处理单元603在所述VTEP与所述指定角色之间的链路故障时，进一步在路由表中确定满足以下条件的路由表项：该路由表项的出端口为所述VTEP上连接故障链路的端口，将确定的路由表项中的出端口修改为所述多归属组中与所述VTEP已建立了VXLAN隧道的其他VTEP的Loopback地址；

所述处理单元603修改报文的外层IP头并通过已建立的VXLAN隧道发送包括：基于报文携带的VNI和报文的目的地址在路由表中确定路由表项，当确定出的路由表项的出端口为Loopback地址时，修改报文的外层IP头的源IP地址为所述VTEP的Loopback地址，目的IP地址为所述出端口，并向所述出端口发送。

在一个示例中，所述VTEP为Board网关；所述处理单元603进一步当所述VTEP与所述指定角色之间的链路故障时，在路由表中确定满足条件的路由表项并删除，所述条件为：出端口为所述VTEP上连接故障链路的端口；

所述处理单元603修改报文的外层IP头并通过已建立的VXLAN隧道发送包括：基于报文携带的VNI和报文的目的地址在路由表中确定设定的第二默认路由，修改报文的外层IP头的源IP地址为所述VTEP的Loopback地址，目的IP地址为第二默认路由的出端口，并向所述第二默认路由的出端口发送；第二默认路由的出端口为所述多归属组中与所述VTEP建立了VXLAN隧道的其他VTEP的Loopback地址。

参见图7，图7为本公开提供的VTEP的结构示意图。该设备包含：处理器701、存储有对应于报文转发控制逻辑的机器可执行指令的机器可读存储介质702。处理器701与机器可读存储介质702可经由系统总线703通信。并且，通过读取并执行机器可读存储介质702中的机器可执行指令，处理器701可执行上文描述的报文转发方法。如图7所示，该结构还可以包括一个电源组件704被配置为执行设备的电源管理，一个有线或无线网络接口705被配置为将设备连接到网络，和一个输入输出(I/O)接口706。

本文中提到的机器可读存储介质702可以是任何电子、磁性、光学或其它物理存储装置，可以包含或存储信息，如可执行指令、数据，等等。例如，机器可读存储介质可以是：RAM(Radom Access Memory，随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘。

机器可读存储介质702，用于存放报文转发控制逻辑对应的机器可执行指令，所述机器可执行指令包括获取单元601运行的程序指令、通告单元602运行的程序指令、处理单元603运行的程序指令。

例如，当处理器701读取并执行机器可读存储介质702中的机器可执行指令时，该处理器701被促使执行以下操作：

获取指定角色的路由；

将所述路由通告给远端VTEP，以使远端VTEP根据所述路由将发往所述指定角色的报文分发至多归属组中的各个VTEP，其中，所述多归属组包括所述指定角色归属的不同VTEP，所述通告给远端VTEP的所述路由的下一跳为所述多归属组的组地址；

从远端VTEP接收到发往所述指定角色的报文，当所述VTEP与所述指定角色之间的链路故障时，将所述报文发送至所述多归属组中的其他VTEP，以使其他VTEP将所述报文发送至所述指定角色。

在一个示例中，所述多归属组中的VTEP之间串行建立端至端链路Peer link，在将所述报文发送至所述多归属组中的其他VTEP时，所述处理器701被所述机器可执行指令促使：

确定所述报文携带的VXLAN标识VNI；

对所述报文进行VXLAN解封装，得到解封后的报文；

将所述VNI对应的VLAN标识携带在解封装后的报文中并通过所述已建立的Peer link发送。

在一个示例中，当所述VTEP与所述指定角色之间的链路故障时，所述处理器701被所述机器可执行指令促使：

在路由表中确定满足以下条件的路由表项：该路由表项的出端口为所述VTEP上连接故障链路的端口，

将确定的路由表项中的出端口修改为所述VTEP上的Peer link端口；

当将所述VNI对应的VLAN标识携带在解封装后的报文中并通过已建立的Peer link发送时，所述处理器被所述机器可执行指令促使：

基于VNI和所述报文的目的地址在路由表中确定路由表项，

将所述VNI对应的VLAN标识携带在解封装后的报文中并通过确定的路由表项中的出端口发送，所述出端口为Peer link端口。

在一个示例中，所述VTEP为边界Board网关；当所述VTEP与所述指定角色之间的链路故障时，所述处理器701被所述机器可执行指令促使：

在路由表中找到满足条件的路由表项并删除，所述条件为：该路由表项的出端口为所述VTEP上连接故障链路的端口；

基于VNI和报文的目的地址在路由表中确定设定的第一默认路由，将所述VNI对应的VLAN标识携带在解封装后的报文中并通过第一默认路由的出端口发送，第一默认路由的出端口为Peer link端口。

在一个示例中，所述多归属组中的VTEP之间串行建立VXLAN隧道；

在将所述报文发送至所述多归属组中其他VTEP时，所述处理器701被所述机器可执行指令促使：

修改所述报文的外层互联网协议IP头并通过已建立的VXLAN隧道发送，所述修改所述报文的外层IP头包括：修改外层IP头中的源IP地址为所述VTEP的环回接口Loopback地址，目的IP地址为所述多归属组中与所述VTEP建立了VXLAN隧道的其他VTEP的Loopback地址。

将确定的路由表项中的出端口修改为所述多归属组中与所述VTEP已建立了VXLAN隧道的其他VTEP的Loopback地址；

在修改所述报文的外层IP头并通过已建立的VXLAN隧道发送时，所述处理器被所述机器可执行指令促使：

基于所述报文携带的所述VNI和所述报文的目的地址在本地路由表中匹配路由表项，

修改所述报文的外层IP头的源IP地址为所述VTEP的Loopback地址，目的IP地址为所确定的路由表项中的出端口，并向所述出端口发送，其中，所确定的路由表项中的出端口为Loopback地址。

在路由表中确定满足条件的路由表项并删除，所述条件为：该路由表项的出端口为所述VTEP上连接故障链路的端口；

当修改所述报文的外层IP头并通过已建立的VXLAN隧道发送时，所述处理器被所述机器可执行指令促使：

基于所述报文携带的所述VNI和所述报文的目的地址在路由表中确定设定的第二默认路由，修改所述报文的外层IP头的源IP地址为所述VTEP的Loopback地址，目的IP地址为第二默认路由的出端口，并向所述第二默认路由的出端口发送；第二默认路由的出端口为所述多归属组中与所述VTEP建立了VXLAN隧道的其他VTEP的Loopback地址。

在一个示例中，在获取指定角色的路由时，所述处理器701被所述机器可执行指令促使：

通过所述指定角色发送的报文学习所述路由；

当获取所述路由后，所述处理器701被所述机器可执行指令促使：

生成所述路由对应的路由表项并记录至路由表，发送同步消息给所述多归属组中其他VTEP，同步消息携带所述路由、以及所述路由所属VLAN的VLAN标识；所述路由表项包含目的地址、所述报文携带的VXLAN标识VNI和出端口，目的地址为指定角色的地址，VNI对应于指定角色所属VLAN，出端口为所述VTEP上接收到指定角色发送的报文的端口；

或者，

在获取所述指定角色的路由时，所述处理器701被所述机器可执行指令促使：

接收所述多归属组中其他VTEP发送的同步消息，从接收的同步消息学习该同步消息携带的所述路由；

当从接收的同步消息学习所述路由后，所述处理器701被所述机器可执行指令促使：

生成所述路由对应的路由表项并记录至路由表，生成的路由表项包含目的地址、VNI和出端口，其中，目的地址为指定角色的地址，VNI对应于与同步消息携带的VLAN标识，出端口为所述VTEP上与同步消息携带的VLAN标识对应的端口。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本公开实施例所提供的方法和装置进行了详细介绍，本文中应用了具体个例对本公开的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本公开的方法及其核心思想；同时，对于本领域的一般技术人员，依据本公开的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本公开的限制。

Claims

一种报文转发方法，包括：

多归属组中的任一VXLAN隧道端点VTEP获取指定角色的路由，其中，所述多归属组包括所述指定角色归属的所有VTEP；

所述VTEP将所述路由通告给远端VTEP，以使所述远端VTEP根据所述路由将发往所述指定角色的报文分发至所述多归属组中的各个VTEP，所述通告给远端VTEP的所述路由的下一跳为所述多归属组的组地址；

所述VTEP从所述远端VTEP接收到发往所述指定角色的报文；

当所述VTEP与所述指定角色之间的链路故障时，所述VTEP将所述报文发送至所述多归属组中的其他VTEP，以使其他VTEP将所述报文发送至所述指定角色。
根据权利要求1所述的方法，其中，所述多归属组中的VTEP之间串行建立端至端链路Peer link；

将所述报文发送至所述多归属组中的其他VTEP包括：

所述VTEP确定所述报文携带的VXLAN标识VNI，并对所述报文进行VXLAN解封装，得到解封后的报文；

所述VTEP将所述VNI对应的VLAN标识携带在所述解封装后的报文中并通过已建立的Peer link发送。
根据权利要求2所述的方法，其中，所述方法还包括：

当所述VTEP与所述指定角色之间的链路故障时，

所述VTEP在路由表中确定满足以下条件的路由表项：该路由表项的出端口为所述VTEP上连接故障链路的端口；

所述VTEP将确定的路由表项中的出端口修改为所述VTEP上的Peer link端口；

将所述VNI对应的VLAN标识携带在解封装后的报文中并通过已建立的Peer link发送包括：

所述VTEP基于VNI和所述报文的目的地址在路由表中确定路由表项，

所述VTEP将所述VNI对应的VLAN标识携带在解封装后的报文中并通过确定的路由表项中的出端口发送，所述出端口为Peer link端口。
根据权利要求2所述的方法，其中，所述VTEP为边界Board网关；

所述方法还包括：

当所述VTEP与所述指定角色之间的链路故障时，在路由表确定满足条件的路由表项并删除，所述条件为：该路由表项的出端口为所述VTEP上连接故障链路的端口；

将所述VNI对应的VLAN标识携带在解封装后的报文中并通过已建立的Peer link发送包括：

所述VTEP基于VNI和报文的目的地址在路由表中确定设定的第一默认路由，将所述VNI对应的VLAN标识携带在解封装后的报文中并通过第一默认路由的出端口发送，第一默认路由的出端口为Peer link端口。
根据权利要求1所述的方法，其中，所述多归属组中的VTEP之间串行建立VXLAN隧道；

将所述报文发送至所述多归属组中其他VTEP包括：

所述VTEP修改所述报文的外层互联网协议IP头并通过已建立的VXLAN隧道发送，所述修改所述报文的外层IP头包括：修改外层IP头中的源IP地址为所述VTEP的环回接口Loopback地址，目的IP地址为所述多归属组中与所述VTEP建立了VXLAN隧道的其他VTEP的Loopback地址。
根据权利要求5所述的方法，其中，所述方法还包括：

当所述VTEP与所述指定角色之间的链路故障时，

所述VTEP在路由表中确定满足以下条件的路由表项：该路由表项的出端口为所述VTEP上连接故障链路的端口；

所述VTEP将确定的路由表项中的出端口修改为所述多归属组中与所述VTEP已建立了VXLAN隧道的其他VTEP的Loopback地址；

所述修改所述报文的外层IP头并通过已建立的VXLAN隧道发送包括：

所述VTEP基于所述报文携带的所述VNI和所述报文的目的地址在路由表中确定路由表项；

所述VTEP修改所述报文的外层IP头的源IP地址为所述VTEP的Loopback地址，目的IP地址为所确定的路由表项中的出端口，并向所述出端口发送，其中，所确定的路由表项中的出端口为Loopback地址。
根据权利要求5所述的方法，其中，所述VTEP为边界Board网关；

所述方法还包括：

当所述VTEP与所述指定角色之间的链路故障时，在路由表中确定满足条件的路由表项并删除，所述条件为：该路由表项的出端口为所述VTEP上连接故障链路的端口；

所述修改所述报文的外层IP头并通过已建立的VXLAN隧道发送包括：

所述VTEP基于所述报文携带的所述VNI和所述报文的目的地址在路由表中确定设定的第二默认路由，修改所述报文的外层IP头的源IP地址为所述VTEP的Loopback地址，目的 IP地址为第二默认路由的出端口，并向所述第二默认路由的出端口发送；第二默认路由的出端口为所述多归属组中与所述VTEP建立了VXLAN隧道的其他VTEP的Loopback地址。
一种VXLAN隧道端点VTEP，包括：

处理器；以及

存储有机器可执行指令的机器可读存储介质，其中，通过读取并执行所述机器可执行指令，所述处理器被使得：

获取指定角色的路由，

将所述路由通告给远端VTEP，以使所述远端VTEP根据所述路由将发往所述指定角色的报文分发至多归属组中的各个VTEP，其中，所述多归属组包括所述指定角色归属的不同VTEP，所述通告给远端VTEP的所述路由的下一跳为所述多归属组的组地址；

从所述远端VTEP接收到发往所述指定角色的报文，当所述VTEP与所述指定角色之间的链路故障时，将所述报文发送至所述多归属组中的其他VTEP，以使其他VTEP将所述报文发送至所述指定角色。
根据权利要求8所述的VTEP，其中，所述多归属组中的VTEP之间串行建立端至端链路Peer link，在将所述报文发送至所述多归属组中的其他VTEP时，所述处理器被所述机器可执行指令促使：

确定所述报文携带的VXLAN标识VNI；

对所述报文进行VXLAN解封装，得到解封装后的报文；

将所述VNI对应的VLAN标识携带在所述解封装后的报文中并通过已建立的Peer link发送。
根据权利要求9所述的VTEP，其中，

当所述VTEP与所述指定角色之间的链路故障时，所述处理器被所述机器可执行指令促使：

在路由表中确定满足以下条件的路由表项：该路由表项的出端口为所述VTEP上连接故障链路的端口；

将确定的路由表项中的出端口修改为所述VTEP上的Peer link端口；

当将所述VNI对应的VLAN标识携带在解封装后的报文中并通过已建立的Peer link发送时，所述处理器被所述机器可执行指令促使：

基于VNI和所述报文的目的地址在路由表中确定路由表项；

将所述VNI对应的VLAN标识携带在解封装后的报文中并通过确定的路由表项中的出端口发送，所述出端口为Peer link端口。
根据权利要求9所述的VTEP，其中，所述VTEP为边界Board网关；

当所述VTEP与所述指定角色之间的链路故障时，所述处理器被所述机器可执行指令促使：

在路由表中找到满足条件的路由表项并删除，所述条件为：该路由表项的出端口为所述VTEP上连接故障链路的端口；

当将所述VNI对应的VLAN标识携带在解封装后的报文中并通过已建立的Peer link发送时，所述处理器被所述机器可执行指令促使：

基于VNI和报文的目的地址在路由表中确定设定的第一默认路由，将所述VNI对应的VLAN标识携带在解封装后的报文中并通过第一默认路由的出端口发送，第一默认路由的出端口为Peer link端口。
根据权利要求8所述的VTEP，其中，所述多归属组中的VTEP之间串行建立VXLAN隧道；

在将所述报文发送至所述多归属组中其他VTEP时，所述处理器被所述机器可执行指令促使：

修改所述报文的外层互联网协议IP头并通过已建立的VXLAN隧道发送，所述修改所述报文的外层IP头包括：修改外层IP头中的源IP地址为所述VTEP的环回接口Loopback地址，目的IP地址为所述多归属组中与所述VTEP建立了VXLAN隧道的其他VTEP的Loopback地址。
根据权利要求12所述的VTEP，其中，

当所述VTEP与所述指定角色之间的链路故障时，所述处理器被所述机器可执行指令促使：

在路由表中确定满足以下条件的路由表项：该路由表项的出端口为所述VTEP上连接故障链路的端口；

将确定的路由表项中的出端口修改为所述多归属组中与所述VTEP已建立了VXLAN隧道的其他VTEP的Loopback地址；

在修改所述报文的外层IP头并通过已建立的VXLAN隧道发送时，所述处理器被所述机器可执行指令促使：

基于所述报文携带的所述VNI和所述报文的目的地址在本地路由表中确定路由表项；

修改所述报文的外层IP头的源IP地址为所述VTEP的Loopback地址，目的IP地址为所确定的路由表项中的出端口，并向所述出端口发送，其中，所确定的路由表项中的出端口为Loopback地址。
根据权利要求12所述的VTEP，其中，所述VTEP为边界Board网关；

当所述VTEP与所述指定角色之间的链路故障时，所述处理器被所述机器可执行指令促使：

在路由表中确定满足条件的路由表项并删除，所述条件为：该路由表项的出端口为所述VTEP上连接故障链路的端口；

当修改所述报文的外层IP头并通过已建立的VXLAN隧道发送时，所述处理器被所述机器可执行指令促使：

基于所述报文携带的所述VNI和所述报文的目的地址在路由表中确定设定的第二默认路由，修改所述报文的外层IP头的源IP地址为所述VTEP的Loopback地址，目的IP地址为第二默认路由的出端口，并向所述第二默认路由的出端口发送；第二默认路由的出端口为所述多归属组中与所述VTEP建立了VXLAN隧道的其他VTEP的Loopback地址。