WO2018219326A1

WO2018219326A1 - 报文转发

Info

Publication number: WO2018219326A1
Application number: PCT/CN2018/089249
Authority: WO
Inventors: 张洋
Original assignee: 新华三技术有限公司
Priority date: 2017-05-31
Filing date: 2018-05-31
Publication date: 2018-12-06
Also published as: JP2020522190A; US20200136849A1; EP3618365B1; EP3618365A1; CN108259298A; CN108259298B; JP6825142B2; EP3618365A4; US11283645B2

Abstract

本发明提供一种报文转发方法及装置。根据该方法的一个示例，ESGW设备通过连接接入设备的端口接收到上行Q-in-Q协议报文时，通过所述ESGW设备与vBRAS设备之间的虚拟可扩展局域网VXLAN隧道将所述上行Q-in-Q协议报文转发至所述vBRAS设备；ESGW设备可通过连接所述接入设备的端口接收到上行Q-in-Q数据报文时，剥掉所述上行Q-in-Q数据报文的Q-in-Q标签，确定剥掉所述Q-in-Q标签后的上行以太网数据报文的目的MAC地址为所述ESGW设备的MAC地址，根据所述上行以太网数据报文的目的IP地址进行三层转发。

Description

报文转发

相关申请的交叉引用

本专利申请要求于2017年5月31日提交的、申请号为2017103983126、发明名称为“一种报文转发方法及装置”的中国专利申请的优先权，该申请的全文以引用的方式并入本文中。

背景技术

本发明涉及网络通信中的报文转发。

随着SDN(Software Defined Network，软件定义网络)技术和NFV(Network Function Virtualization，网络功能虚拟化)技术的发展，建设综合的多业务接入边缘，实现多业务的融合，是未来城域网、接入网改造的一个重点。作为接入边缘的核心：BRAS(Broadband Remote Access Server，宽带远程接入服务器)设备，是综合多业务接入边缘改造的一个重点。BRAS进行综合多业务接入边缘改造的方案之一就是实现BRAS的虚拟化。

然而实践发现，在现有的BRAS虚拟化实现方案中，用户侧与网络侧的协议报文交互和数据报文交互均需要通过vBRAS(Virtual BRAS，虚拟BRAS)设备转发，从而导致vBRAS设备负荷过大。

附图说明

图1是本发明实施例提供的一种报文转发方法的流程示意图。

图2A是本发明实施例提供的一种具体应用场景的结构示意图。

图2B是本发明实施例提供的一种具体应用场景的结构示意图。

图2C是本发明实施例提供的一种具体应用场景的结构示意图。

图3是本发明实施例提供的一种报文转发装置的硬件结构示意图。

图4是本发明提供一种报文转发控制逻辑的功能结构图。

具体实施方式

为了使本技术领域的人员更好地理解本发明实施例中的技术方案，并使本发明实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明实施例中技术方案作进一步详细的说明。

请参见图1，为本发明实施例提供的一种报文转发方法的流程示意图，其中，该报文转发方法可以应用于ESGW(Edge Stream Gateway，边缘流量网关)设备。如图1所示，该报文转发方法可以包括以下步骤：

在步骤101、ESGW设备通过连接接入设备的端口接收上行Q-in-Q协议报文时，通过ESGW设备与vBRAS设备之间的VXLAN(Virtual eXtensible Local Area Network，虚拟扩展局域网)隧道将上行Q-in-Q协议报文转发至vBRAS设备。

在步骤102、通过连接该接入设备的端口接收到上行Q-in-Q数据报文时，ESGW设备剥掉上行Q-in-Q数据报文的Q-in-Q标签，确定剥掉Q-in-Q标签后的上行以太网数据报文的目的MAC(Media Access Control，媒体接入控制)地址为该ESGW设备的MAC地址，根据上行以太网数据报文的目的IP(Internet Protocol，网络协议)地址进行三层转发。

考虑到现有BRAS虚拟化实现方案中，vBRAS设备集成网关设备功能，用户侧与网络侧交互的协议报文和数据报文均需要通过vBRAS设备转发，导致vBRAS设备负荷过大。因而，本公开中，为了降低vBRAS设备的负荷，将网关设备功能从vBRAS设备中剥离出来，而通过专门的网关设备负责用户侧与网络侧的数据报文交互。剥离网关设备功能之后的vBRAS设备可以专用于协议报文的转发和处理，而数据报文不再通过vBRAS设备转发。

为了达到上述目的，在本发明实施例中，可以在组网中部署ESGW设备，用于连接边缘数据中心(Edge Data Center，简称EDC)与外部网络。

相应地，在本发明实施例中，当ESGW设备从连接接入设备的端口接收到上行Q-in-Q协议报文，即用户侧的协议报文时，ESGW设备需要将上行Q-in-Q协议报文转发至vBRAS设备，由vBRAS设备进行处理。此时，该ESGW设备可以通过该ESGW 设备与vBRAS设备之间的VXLAN隧道将该上行Q-in-Q协议报文转发至vBRAS设备。

当ESGW设备接收到上行Q-in-Q数据报文，即用户侧的数据报文时，该ESGW设备不需要将该上行Q-in-Q数据报文转发至vBRAS设备，而是可以直接在本地对其进行转发处理。此时，ESGW设备可以剥掉该上行Q-in-Q数据报文的Q-in-Q标签，并判断剥掉Q-in-Q标签后的上行以太网数据报文的目的MAC地址是否为ESGW设备的MAC地址；若是，则ESGW设备可以根据剥掉Q-in-Q标签后的上行以太网数据报文的目的IP地址进行三层转发。

为了使本领域技术人员更好地理解本发明实施例提供的技术方案，下面结合具体应用场景对本发明实施例提供的技术方案进行说明。

请参见图2A，为本发明实施例提供的一种具体应用场景的架构示意图。如图2A所示，在该应用场景中，边缘数据中心110中部署有vBRAS设备111、APP服务器112以及ESGW设备113。其中，vBRAS设备111与ESGW设备113之间，以及APP服务器112与ESGW设备113之间均建立有VXLAN隧道。ESGW设备113与核心路由器(Core Router，CR)120之间三层互联可通，以能够接入骨干网130。PC(Personal Computer，个人计算机)150可通过OLT(Optical Line Terminal，光线路终端)140接入ESGW设备113。

基于图2A所示的应用场景，本发明实施例提供的报文转发方案的实现原理如下：

一、配置阶段

ESGW设备113配置针对PC 150侧的协议报文的ACL(Access Control List，访问控制列表)表项；其中，该ACL表项的优先级高于MAC表项的优先级。

其中，以协议报文为DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)报文和ARP(Address Resolution Protocol，地址解析协议)报文为例，该ACL表项的格式可以如下表1所示：

表1

表1中，每个ACL表项的匹配项的入端口为连接作为接入设备的OLT的端口，每个ACL表项的匹配项包含一种报文类型标识。

将vBRAS设备111上虚接口与ESGW设备113上虚接口配置相同的MAC地址。

二、协议报文交互

请参见图2B，在该实施例中，ESGW设备113作为网关处理Q-in-Q协议报文的方式可如下：

当PC 150上线时，PC 150首先发送DHCP请求报文，以请求DHCP服务器分配IP地址。OLT 140为DHCP请求报文添加Q-in-Q标签，广播带有Q-in-Q标签的DHCP请求报文。ESGW设备113可以根据带有Q-in-Q标签的DHCP请求报文的源MAC地址即PC 150的MAC地址以及接收端口，即ESGW设备113连接OLT 140的端口进行MAC地址学习。

ESGW设备113接收到带有Q-in-Q标签的DHCP请求报文，根据入端口以及DCHP协议特征字段查询到匹配的ACL表项，并根据匹配的ACL表项的动作项，将带有Q-in-Q标签的DHCP请求报文进行VXLAN封装。ESGW设备113通过连接vBRAS设备111的VXLAN隧道，将VXLAN封装的带有Q-in-Q标签的DHCP请求报文发送给vBRAS设备111。

vBRAS设备111已使能DHCP服务器功能，vBRAS设备111接收到VXLAN封装的带有Q-in-Q标签的DHCP请求报文时，解除VXLAN封装，根据源MAC地址和VXLAN隧道进行MAC地址学习，为PC 150分配IP地址，并回复带有Q-in-Q标签的 DHCP响应报文。vBRAS设备111根据带有Q-in-Q标签的DHCP响应报文的目的MAC地址对应的VXLAN隧道，将带有Q-in-Q标签的DHCP响应报文进行VXLAN封装，发送到ESGW设备113。

ESGW设备113在接收到VXLAN封装的带有Q-in-Q标签的DHCP响应报文时，可首先解除VXLAN封装，根据带有Q-in-Q标签的DHCP响应报文的目的MAC地址将其转发给作为接入设备的OLT 140，由OLT 140剥除Q-in-Q标签后将DHCP响应报文转发给PC 150。

PC 150可根据该DHCP响应报文获取分配给自身的IP地址。之后，PC 150可以发送携带有自身IP地址和MAC地址的认证报文至OLT 140。OLT 140可为认证报文添加Q-in-Q标签，并将带有Q-in-Q标签的认证报文发送给ESGW设备113。ESGW设备113接收到带有Q-in-Q标签认证报文之后，根据入端口以及认证报文的协议特征字段查询到匹配的ACL表项，并根据匹配的ACL表项的动作项，将带有Q-in-Q标签的认证报文进行VXLAN封装。ESGW设备113可通过连接vBRAS设备111的VXLAN隧道，将VXLAN封装的带有Q-in-Q标签的认证报文发送给vBRAS设备111。

vBRAS设备111接收VXLAN封装的带有Q-in-Q标签的认证报文后，解除VXLAN封装，剥掉Q-in-Q标签，以获得认证报文。然后，vBRAS设备111可将该认证报文发送给AAA服务器(未示出)，以由AAA服务器根据该认证报文对PC 150进行认证。AAA服务器确认PC 150通过认证后，可生成并发送认证通过报文给vBRAS设备111。

vBRAS设备111收到认证通过报文后，可为该认证通过报文添加Q-in-Q标签，并进行VXLAN封装，以得到VXLAN封装的带有Q-in-Q标签的认证通过报文。然后，vBRAS设备111可通过该报文的目的MAC地址对应的VXLAN隧道，即，连接ESGW设备113的VXLAN隧道，将该VXLAN封装的带有Q-in-Q标签的认证通过报文发送给ESGW设备113。

ESGW设备113接收到该VXLAN封装的带有Q-in-Q标签的认证通过报文后，解除VXLAN封装，并根据带有Q-in-Q标签的认证通过报文的目的MAC地址执行二层转发。具体地，ESGW设备113可根据该带有Q-in-Q标签的认证通过报文的目的MAC地址对应的出端口将其转发给OLT 140，以由OLT 140在剥除Q-in-Q标签后将该认证通过报文转发给PC 150。

至此，PC150认证通过后，开始使用分配的IP地址进行网络通信。vBRAS设备111 可以向ESGW设备113发送PC 150的IP地址、目的MAC地址为PC 150的MAC地址，到达PC 150的IP地址的出端口是ESGW设备连接OLT设备的端口，以及PC的Q-in-Q标签，其中，该Q-in-Q标签可以为PC 150的DHCP请求报文和认证请求报文中携带的Q-in-Q标签，即两个802.1Q标签。

ESGW设备113接收到vBRAS设备111发送的PC 150的IP地址、目的MAC地址为PC 150的MAC地址、到达PC 150的IP地址的出端口是ESGW设备连接OLT的端口，以及PC 150的Q-in-Q标签，生成PC 150的IP地址的ARP表项，其中，PC 150的IP地址的ARP表项记录了PC 150的IP地址对应于PC 150的MAC地址、到达PC 150的出端口为ESGW设备113连接OLT 140的端口以及PC 150的Q-in-Q标签的索引信息。

当PC 150存在跨网关数据访问需求时，可以发送ARP请求报文，以请求网关设备的IP地址。PC 150发送的ARP请求报文的目标端IP地址为vBRAS设备111的IP地址。OLT 140为ARP请求报文添加Q-in-Q标签，广播带有Q-in-Q标签的ARP请求报文。ESGW设备113接收到该带有Q-in-Q标签的ARP请求报文，可根据入端口以及ARP协议特征字段查询到匹配的ACL表项，并基于匹配的ACL表项的动作项，将带有Q-in-Q标签的ARP请求报文进行VXLAN封装，以得到VXLAN封装的带有Q-in-Q标签的ARP请求报文。ESGW设备113通过连接vBRAS设备111的VXLAN隧道，将VXLAN封装的带有Q-in-Q标签的ARP请求报文发送给vBRAS设备111。

vBRAS设备111接收VXLAN封装的带有Q-in-Q标签的ARP请求报文，解除VXLAN封装。vBRAS设备111可根据该带有Q-in-Q标签的ARP请求报文进行协议处理，以生成用以回复该ARP请求报文的带有Q-in-Q标签的ARP响应报文；其中，该ARP响应报文的发送端IP地址为vBRAS设备111的IP地址，发送端MAC地址为vBRAS设备111上的虚接口的MAC地址；vBRAS设备111根据带有Q-in-Q标签的ARP响应报文的目的MAC地址即，PC 150的MAC地址对应的VXLAN隧道，将带有Q-in-Q标签的ARP响应报文进行VXLAN封装，得到VXLAN封装的带有Q-in-Q标签的ARP响应报文。vBRAS设备113将该VXLAN封装的带有Q-in-Q标签的ARP响应报文发送到ESGW设备111。

ESGW设备解除VXLAN封装，以得到带有Q-in-Q标签的ARP响应报文。然后，ESGW设备113可根据带有Q-in-Q标签的ARP响应报文的目的MAC地址对应的出端口，将带有Q-in-Q标签的ARP响应报文发送到OLT 140，由OLT 140剥除Q-in-Q标签后，将ARP响应报文转发给PC 150。从而PC 150可以根据该ARP响应报文的发送端MAC地址学习到ESGW设备111的虚接口MAC地址。

三、数据报文交互

请参见图2C，在该实施例中，PC 150与APP服务器112以及PC 150与CR 120之间的数据报文交互流程可如下：

PC发送数据报文到APP服务器

ESGW设备113可通过连接OLT 140的端口接收到上行Q-in-Q数据报文，剥掉该上行Q-in-Q数据报文的Q-in-Q标签，确定剥掉Q-in-Q标签后的上行以太网数据报文的目的MAC地址为ESGW设备113的MAC地址。此时，ESGW设备113可剥除该上行以太网数据报文的目的MAC地址和源MAC地址。

ESGW设备113可根据上行以太网数据报文的目的IP地址查找到匹配的ARP表项，获取该目的IP地址对应的MAC地址以及VXLAN隧道为ESGW设备113与APP服务器112之间的VXLAN隧道。ESGW设备113与APP服务器112之间通过已有的VXLAN隧道转发ARP协议报文，相互学习ARP表项，本文不再赘述。

ESGW设备113以虚接口的MAC地址为源MAC地址，以上述上行以太网数据报文的内层目的IP地址对应的MAC地址为目的MAC地址重新封装上行以太网数据报文，ESGW设备113根据该重新封装的上行以太网报文的内层目的IP地址对应的VXLAN隧道将重新封装的上行以太网数据报文封装为上行VXLAN封装的以太网数据报文，通过VXLAN隧道的出端口，将该上行VXLAN封装的以太网数据报文发送给APP Server服务器112。

APP服务器112收到上行VXLAN封装的以太网数据报文，基于内层的源MAC地址和VXLAN隧道学习MAC地址表项。后续APP服务器112根据这个学习的MAC地址表项将发往PC 150的数据报文发往ESGW设备113进行三层转发。

PC发送数据报文到CR

ESGW设备113可通过连接OLT 140的端口接收到上行Q-in-Q数据报文，剥掉该上行Q-in-Q数据报文的Q-in-Q标签，确定剥掉Q-in-Q标签后的上行以太网数据报文的目的MAC地址为ESGW设备113的MAC地址，此时，ESGW设备113剥除上行以太网数据报文的目的MAC地址和源MAC地址，查找目的IP地址的下一跳IP地址，并根据下一跳IP地址匹配的ARP表项，获取该下一跳IP地址对应的MAC地址和出端口即，ESGW设备113连接CR 120的端口。

以ESGW设备113的虚接口的MAC地址为源MAC地址，以下一跳IP地址对应的MAC地址为目的MAC地址重新封装上行以太网数据报文，即为原始的上行以太网报文内层IP报文封装新的以太网头。ESGW设备113通过该下一跳IP地址对应的出端口将重新封装的上行以太网数据报文发送给CR 120。

这样，CR 120收到上行的以太网数据报文，根据源MAC地址和接收端口学习MAC地址表项，后续CR 120根据这个学习的MAC地址表项将发往PC 150的数据报文发往ESGW设备113进行三层转发。

APP服务器发送数据报文到PC

ESGW设备113通过与APP服务器112之间的VXLAN隧道接收到下行VXLAN封装的以太网数据报文，剥除VXLAN封装。ESGW设备113确定剥除VXLAN封装的该下行以太网数据报文的目的MAC地址为ESGW设备113的MAC地址，将剥除VXLAN封装的下行以太网数据报文解封装为下行IP数据报文，即将解除了VXLAN封装的下行以太网数据报文的以太网头剥除。

ESGW设备113根据下行IP数据报文的目的IP地址匹配到PC 150的IP地址的ARP表项。ESGW设备113根据PC 150的IP地址匹配的ARP表项将解封装后的IP数据报文封装为下行Q-in-Q数据报文。例如，ESGW设备113可根据匹配的ARP表项确定Q-in-Q标签的索引信息，并根据该Q-in-Q标签的索引信息确定对应的Q-in-Q标签，从而可使用该Q-in-Q标签对该下行IP数据报文进行Q-in-Q封装。

ESGW设备113通过PC 150的IP地址的ARP表项的出端口、即ESGW设备113连接OLT 140的端口发送下行Q-in-Q数据报文到OLT 140。

OLT 140剥除Q-in-Q标签后，发送下行以太网数据报文给PC 150。

CR发送数据报文到PC

ESGW设备113可接收CR 120发送的下行以太网数据报文，确定该下行以太网数据报文的目的MAC地址为ESGW设备113的MAC地址，将该下行以太网数据报文解封装为下行IP数据报文。ESGW设备113根据该下行IP数据报文的目的IP地址匹配到PC 150的IP地址的ARP表项，并且该匹配的ARP表项中包括的出端口为ESGW设备113连接OLT 140的能够到达PC 150的端口。ESGW设备113根据PC150的IP地址的ARP表项将该下行IP数据报文封装为下行Q-in-Q数据报文；通过PC的IP地址的ARP 表项的出端口，即，ESGW设备113连接OLT 140的端口，发送下行Q-in-Q数据报文到OLT 140。

这样，OLT 140剥除下行Q-in-Q数据报文Q-in-Q封装后，发送下行以太网数据报文给PC 150。

通过以上描述可以看出，在本发明实施例提供的技术方案中，当ESGW设备通过连接接入设备的端口接收上行Q-in-Q协议报文时，通过ESGW设备与vBRAS设备之间的VXLAN隧道将上行Q-in-Q协议报文转发至vBRAS设备；当ESGW设备通过连接接入设备的端口接收到上行Q-in-Q数据报文时，剥掉上行Q-in-Q数据报文的Q-in-Q标签，确定剥掉Q-in-Q标签后的上行以太网数据报文的目的MAC地址为ESGW设备的MAC地址，根据上行以太网数据报文的目的IP地址进行三层转发，实现了用户侧的协议报文和数据报文的分离，降低了vBRAS设备的负荷。

以上对本发明提供的方法进行了描述。下面对本发明提供的装置进行描述：

图3为本发明实施例提供的一种报文转发装置的硬件结构示意图。该报文转发装置可应用于ESGW设备。如图3所示，该报文转发装置可包括处理器301、存储有机器可执行指令的机器可读存储介质302。处理器301与机器可读存储介质302可经由系统总线303通信。并且，通过读取并执行机器可读存储介质302中与报文转发控制逻辑对应的机器可执行指令，处理器301可执行上文描述的报文转发方法。

本文中提到的机器可读存储介质302可以是任何电子、磁性、光学或其它物理存储装置，可以包含或存储信息，如可执行指令、数据，等等。例如，机器可读存储介质可以是易失存储器、非易失性存储器或其它类型的存储介质。例如，机器可读存储介质可以是RAM(Radom Access Memory，随机存取存储器)、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、存储盘(如光盘、DVD等)或者它们的组合。

如图4所示，从功能上划分，上述报文转发控制逻辑可以包括接收单元401、发送单元402以及剥除单元403。其中：

接收单元401，用于通过连接接入设备的端口接收上行Q-in-Q协议报文以及上行Q-in-Q数据报文。

发送单元402，用于当接收单元401通过连接接入设备的端口接收上行Q-in-Q协议报文时，通过ESGW设备与vBRAS设备之间的虚拟可扩展局域网VXLAN隧道将上行Q-in-Q协议报文转发至vBRAS设备。

剥除单元403，用于当接收单元401通过连接接入设备的端口接收到上行Q-in-Q数据报文时，剥掉上行Q-in-Q数据报文的Q-in-Q标签。

发送单元402，还用于当确定剥掉Q-in-Q标签后的上行以太网数据报文的目的MAC地址为ESGW设备的MAC地址时，根据上行以太网数据报文的目的IP地址进行三层转发。

根据一个示例，发送单元402，用于根据上行Q-in-Q协议报文查询访问控制列表ACL；其中，访问控制列表设置有多个ACL表项，每个ACL表项的匹配项的入端口为连接接入设备的端口，每个ACL表项的匹配项包含一种报文类型标识；每个ACL表项的动作项为通过连接vBRAS设备的VxLAN隧道的隧道口发送，多个ACL表项的优先级高于媒体访问控制MAC表项的优先级。

发送单元402，还用于根据与上行Q-in-Q协议报文匹配的ACL表项的动作项，利用ESGW设备连接vBRAS设备的VXLAN隧道将上行Q-in-Q协议报文封装为上行VXLAN封装的Q-in-Q协议报文，通过ESGW设备连接vBRAS设备的VXLAN隧道的出端口发送上行VXLAN封装的Q-in-Q协议报文。

根据另一个示例，剥除单元403，还用于剥除上行以太网数据报文的目的MAC地址和源MAC地址。

发送单元402，还用于查找到目的IP地址匹配的ARP表项，获取目的IP地址对应的MAC地址以及VXLAN隧道；以ESGW设备的MAC地址为源MAC地址，以目的IP地址对应的MAC地址为目的MAC地址重新封装上行以太网数据报文，根据目的IP地址对应的VXLAN隧道将重新封装的上行以太网数据报文封装为上行VXLAN封装的以太网数据报文，将VXLAN封装的以太网数据报文通过目的IP地址对应的VXLAN隧道的出端口发送。

根据又一个示例，发送单元402，还用于查找到目的IP地址的下一跳IP地址；查找到下一跳IP地址匹配的ARP表项，获取下一跳IP地址对应的MAC地址和出端口；以ESGW设备的MAC地址为源MAC地址，以下一跳IP地对应的MAC地址为目的MAC地址重新封装上行以太网数据报文，通过下一跳IP地址对应的出端口发送。

根据一个示例，接收单元401还可用于接收vBRAS设备发送的目标用户终端的IP 地址、目标用户终端的MAC地址、到达目标用户终端的出端口为连接接入设备的端口、以及目标用户终端的Q-in-Q标签。

在这种情况下，上述报文转发控制逻辑还可以包括生成单元404，用于生成目标用户终端的IP地址的ARP表项；其中，目标用户终端的IP地址的ARP表项记录了目标用户终端的IP地址对应于目标用户终端的MAC地址、接入设备的端口出端口以及目标用户终端的Q-in-Q标签的索引信息。

相应地，发送单元402，还用于当接收单元401收到下行以太网数据报文，且确定接收的下行以太网数据报文的目的MAC地址为ESGW设备的MAC地址时，将下行以太网数据报文解封装为下行IP数据报文；根据下行IP数据报文的目的IP地址匹配到目标用户终端的IP地址的ARP表项；根据目标用户终端的IP地址的ARP表项将下行IP数据报文封装为下行Q-in-Q数据报文；通过目标用户终端的IP地址的ARP表项的出端口发送封装后的下行Q-in-Q数据报文。

根据又一个示例，剥除单元403，还用于当接收单元401收到下行VXLAN封装的以太网数据报文时，剥除VXLAN封装。

发送单元402，还用于确定剥除VXLAN封装的下行以太网数据报文的目的MAC地址为ESGW设备的MAC地址时，将下行以太网数据报文解封装为下行IP数据报文，根据下行IP数据报文的目的IP地址匹配到目标用户终端的IP地址的ARP表项；根据目标用户终端的IP地址的ARP表项将下行IP数据报文封装为下行Q-in-Q数据报文；通过目标用户终端的IP地址的ARP表项的出端口发送下行Q-in-Q数据报文。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。

Claims

一种报文转发方法，应用于边缘流量网关ESGW设备包括：

当通过连接接入设备的端口接收上行Q-in-Q协议报文时，通过所述ESGW设备与虚拟宽带远程接入服务器vBRAS设备之间的虚拟可扩展局域网VXLAN隧道将所述上行Q-in-Q协议报文转发至所述vBRAS设备；

当通过连接所述接入设备的端口接收到上行Q-in-Q数据报文时，剥掉所述上行Q-in-Q数据报文的Q-in-Q标签，确定剥掉所述Q-in-Q标签后的上行以太网数据报文的目的媒体访问控制MAC地址为所述ESGW设备的MAC地址，根据剥掉所述Q-in-Q标签的所述上行以太网数据报文的目的IP地址进行三层转发。
根据权利要求1所述的方法，其特征在于，包括：

根据所述上行Q-in-Q协议报文查询访问控制列表ACL；其中，所述访问控制列表设置有多个ACL表项，每个所述ACL表项的匹配项的入端口为连接所述接入设备的端口，每个ACL表项的匹配项包含一种报文类型标识；每个ACL表项的动作项为通过连接vBRAS设备的VXLAN隧道的隧道口发送报文；所述多个ACL表项的优先级高于媒体访问控制MAC表项的优先级；

基于与所述上行Q-in-Q协议报文匹配的ACL表项的动作项，利用所述ESGW设备连接vBRAS设备的VXLAN隧道将所述上行Q-in-Q协议报文封装为上行VXLAN封装的Q-in-Q协议报文，通过所述ESGW设备连接vBRAS设备的VXLAN隧道的出端口发送所述上行VXLAN封装的Q-in-Q协议报文。
根据权利要求1所述的方法，其特征在于，根据所述上行以太网数据报文的目的IP地址进行三层转发，包括：

剥除所述上行以太网数据报文的目的MAC地址和源MAC地址；

查找到所述目的IP地址匹配的ARP表项，获取所述目的IP地址对应的MAC地址以及VXLAN隧道；

以所述ESGW设备的MAC地址为源MAC地址，以所述目的IP地址对应的MAC地址为目的MAC地址重新封装上行以太网数据报文，根据所述目的IP地址对应的VXLAN隧道将所述重新封装的上行以太网数据报文封装为上行VXLAN封装的以太网数据报文；

将所述上行VXLAN封装的以太网数据报文通过所述目的IP地址对应的VXLAN隧道的出端口发送。
根据权利要求1所述的方法，其特征在于，根据所述上行以太网数据报文的目的IP地址进行三层转发包括：

剥除所述上行以太网数据报文的目的MAC地址和源MAC地址；

查找到所述目的IP地址的下一跳IP地址；

查找到所述下一跳IP地址匹配的ARP表项，获取所述下一跳IP地址对应的MAC地址和出端口；

以所述ESGW设备的MAC地址为源MAC地址，以所述下一跳IP地址对应的MAC地址为目的MAC地址重新封装上行以太网数据报文，通过所述下一跳IP地址对应的出端口发送。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述vBRAS设备发送的目标用户终端的IP地址、目标用户终端的MAC地址、到达所述目标用户终端的出端口为连接所述接入设备的端口、以及所述目标用户终端的Q-in-Q标签；

生成所述目标用户终端的IP地址的ARP表项；其中，所述目标用户终端的IP地址的ARP表项记录了所述目标用户终端的IP地址对应于目标用户终端的MAC地址、连接所述接入设备的端口以及所述目标用户终端的Q-in-Q标签的索引信息。
根据权利要求5所述的方法，其特征在于，所述方法还包括：

收到下行以太网数据报文；

确定接收的下行以太网数据报文的目的MAC地址为所述ESGW设备的MAC地址时，将所述下行以太网数据报文解封装为下行IP数据报文；

根据所述下行IP数据报文的目的IP地址匹配到所述目标用户终端的IP地址的ARP表项；

根据所述目标用户终端的IP地址的ARP表项将所述下行IP数据报文封装为下行Q-in-Q数据报文；

通过所述目标用户终端的IP地址的ARP表项的出端口发送封装后的下行Q-in-Q数据报文。
根据权利要求5所述的方法，其特征在于，所述方法还包括：

接收到下行VXLAN封装的以太网数据报文，剥除VXLAN封装；

确定剥除VXLAN封装的下行以太网数据报文的目的MAC地址为所述ESGW设备的MAC地址时，将所述下行以太网数据报文解封装为下行IP数据报文，根据所述下行IP数据报文的目的IP地址匹配到所述目标用户终端的IP地址的ARP表项；

根据所述目标用户终端的IP地址的ARP表项将所述下行IP数据报文封装为下行 Q-in-Q数据报文；

通过所述目标用户终端的IP地址的ARP表项的出端口发送所述下行Q-in-Q数据报文。
一种报文转发装置，应用于边缘流量网关ESGW设备，包括：

接收单元，用于通过连接接入设备的端口接收上行Q-in-Q协议报文以及上行Q-in-Q数据报文；

剥除单元，用于当所述接收单元通过连接所述接入设备的端口接收到上行Q-in-Q数据报文时，剥掉所述上行Q-in-Q数据报文的Q-in-Q标签；

发送单元，用于当所述接收单元通过连接所述接入设备的端口接收到上行Q-in-Q协议报文时，通过所述ESGW设备与vBRAS设备之间的虚拟可扩展局域网VXLAN隧道将所述上行Q-in-Q协议报文转发至所述vBRAS设备；还用于当确定剥掉所述Q-in-Q标签后的上行以太网数据报文的目的MAC地址为所述ESGW设备的MAC地址时，根据所述上行以太网数据报文的目的IP地址进行三层转发。
根据权利要求8所述的装置，其特征在于，

所述发送单元，具体用于根据所述上行Q-in-Q协议报文查询访问控制列表ACL；其中，所述访问控制列表设置有多个ACL表项，每个所述ACL表项的匹配项的入端口为连接所述接入设备的端口，每个ACL表项的匹配项包含一种报文类型标识；每个ACL表项的动作项为通过连接vBRAS设备的VxLAN隧道的隧道口发送报文，所述多个ACL表项的优先级高于媒体访问控制MAC表项的优先级；

所述发送单元，还用于根据与所述上行Q-in-Q协议报文匹配的ACL表项的动作项，利用所述ESGW设备连接vBRAS设备的VXLAN隧道将所述上行Q-in-Q协议报文封装为上行VXLAN封装的Q-in-Q协议报文，通过所述ESGW设备连接vBRAS设备的VXLAN隧道的出端口发送所述上行VXLAN封装的Q-in-Q协议报文。
根据权利要求8所述的装置，其特征在于，

所述剥除单元，还用于剥除所述上行以太网数据报文的目的MAC地址和源MAC地址；

所述发送单元，还用于查找到所述目的IP地址匹配的ARP表项，获取所述目的IP地址对应的MAC地址以及VXLAN隧道；以所述ESGW设备的MAC地址为源MAC地址，以所述目的IP地址对应的MAC地址为目的MAC地址重新封装上行以太网数据报文，根据所述目的IP地址对应的VXLAN隧道将所述重新封装的上行以太网数据报文封装为上行VXLAN封装的以太网数据报文，将所述上行VXLAN封装的以太网数据报文通过所述目的IP地址对应的VXLAN隧道的出端口发送。
根据权利要求8所述的装置，其特征在于，

所述剥除单元，还用于剥除所述上行以太网数据报文的目的MAC地址和源MAC地址；

所述发送单元，还用于查找到所述目的IP地址的下一跳IP地址；查找到所述下一跳IP地址匹配的ARP表项，获取所述下一跳IP地址对应的MAC地址和出端口；以所述ESGW设备的MAC地址为源MAC地址，以所述下一跳IP地址对应的MAC地址为目的MAC地址重新封装上行以太网数据报文，通过所述下一跳IP地址对应的出端口发送。
根据权利要求8所述的装置，其特征在于，

所述接收单元，具体用于接收所述vBRAS设备发送的目标用户终端的IP地址、目标用户终端的MAC地址、到达所述目标用户终端的出端口为连接所述接入设备的端口、以及所述目标用户终端的Q-in-Q标签；

所述装置还包括：

生成单元，用于生成所述目标用户终端的IP地址的ARP表项；其中，所述目标用户终端的IP地址的ARP表项记录了所述目标用户终端的IP地址对应于目标用户终端的MAC地址、连接所述接入设备的端口以及所述目标用户终端的Q-in-Q标签的索引信息。
根据权利要求12所述的装置，其特征在于，

所述发送单元，还用于当所述接收单元收到下行以太网数据报文，且确定接收的下行以太网数据报文的目的MAC地址为所述ESGW设备的MAC地址时，将所述下行以太网数据报文解封装为下行IP数据报文；根据所述下行IP数据报文的目的IP地址匹配到所述目标用户终端的IP地址的ARP表项；根据所述目标用户终端的IP地址的ARP表项将所述下行IP数据报文封装为下行Q-in-Q数据报文；通过所述目标用户终端的IP地址的ARP表项的出端口发送封装后的下行Q-in-Q数据报文。
根据权利要求12所述的装置，其特征在于，

所述剥除单元，还用于当所述接收单元收到下行VXLAN封装的以太网数据报文时，剥除VXLAN封装；

所述发送单元，还用于确定剥除VXLAN封装的下行以太网数据报文的目的MAC地址为所述ESGW设备的MAC地址时，将所述下行以太网数据报文解封装为下行IP数据报文，根据所述下行IP数据报文的目的IP地址匹配到所述目标用户终端的IP地址的ARP表项；根据所述目标用户终端的IP地址的ARP表项将所述下行IP数据报文封装为下行Q-in-Q数据报文；通过所述目标用户终端的IP地址的ARP表项的出端口发送所述下行Q-in-Q数据报文。