WO2019080750A1

WO2019080750A1 - 一种网络中确定流量传输路径的方法、设备和系统

Info

Publication number: WO2019080750A1
Application number: PCT/CN2018/110557
Authority: WO
Inventors: 曾万梅; 高远
Original assignee: 华为技术有限公司
Priority date: 2017-10-27
Filing date: 2018-10-17
Publication date: 2019-05-02
Also published as: US20200280463A1; CN109729010A; EP3691200A1; EP3691200A4; CN109729010B

Abstract

本申请提供了一种网络中确定流量传输路径的方法。该方法包括：第一L3GW向与所述第一L3GW处于同一子网的主机发送第一报文。所述第一L3GW接收所述目的主机发送的第一报文的响应报文。所述第一L3GW根据所述第一报文的响应报文生成指向所述目的主机的路由，并将所述路由发送给所述第一网络设备。通过上述方法可以避免核心路由器向数据中心的目的主机发送流量时流量绕行的问题。

Description

一种网络中确定流量传输路径的方法、设备和系统

本申请要求于2017年10月27日提交中国专利局、申请号为201711020259.2、申请名称为“一种网络中确定流量传输路径的方法、设备和系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，尤其涉及一种网络中确定流量传输路径的方法、设备和系统。

背景技术

数据中心能够加速网络信息的传递，因此企业、运营商都在大力建设数据中心。目前，规模化、虚拟化、云计算已成为数据中心的发展方向，同时，数据中心为适应更大的业务量并降低维护成本，逐渐向大二层技术及虚拟化迁移。

数据中心一方面受到广泛应用，另一方面也存在一些问题。如图1所示，网络包括第一数据中心和第二数据中心。第一数据中心的三层网关104和第二数据中心的三层网关105都能够依据地址解析协议(英文：Address Resolution Protocol简称：ARP)地址表项和路由表，学习到第一数据中心内主机的路由以及第二数据中心内主机的路由。但核心路由器101在对同一网段的三层流量进行转发时，既可能发送给第一数据中心的L3GW1，也可能转发给第二数据中心的L3GW2。如果流量访问的目的主机1(如主机A)是在第一数据中心内，那么所述流量既可能被转发到第一数据中心的L3GW1，也可能被转发到第二数据中心的L3GW2，如果所述流量被转发给第二数据中心的L3GW2，则所述流量需要从所述第二数据中心绕行到所述第一数据中心，然后到达第一数据中心的主机1，这样会造成流量绕行，降低转发效率。

发明内容

本申请实施例提供了一种报文传输的方法和网络设备，以避免由于流量绕行而降低转发效率的问题。

第一方面，本申请提供了一种网络中确定流量传输路径的方法。所述网络包括第一数据中心、第二数据中心和第一网络设备。所述第一数据中心包括第一三层网关L3GW。所述第二数据中心包括第二L3GW。所述第一L3GW和所述第二L3GW处于同一子网中。所述第一数据中心之外的所述第一网络设备通过所述第一L3GW向所述第一数据中心发送流量。所述第一数据之外的所述第一网络设备通过所述第二L3GW向所述第二数据中心发送流量。所述方法包括：

所述第一L3GW向与所述第一L3GW处于同一子网的主机发送第一报文，其中，所述第一报文的源MAC地址为所述第一L3GW的虚拟媒体接入控制MAC地址。

所述第一L3GW接收所述目的主机发送的第一报文的响应报文，其中，所述第一报文的响应报文的目的MAC地址为所述虚拟MAC地址，所述第一报文的响应报文的源MAC地址为目的主机的MAC地址。

所述第一L3GW根据所述第一报文的响应报文生成指向所述目的主机的路由，并将所述路由发送给所述第一网络设备，所述路由用于所述第一网络设备向所述目的主机发送流量的依据。

结合第一方面，在第一种可能的实现方式中，在所述第一L3GW向与所述第一L3GW处于同一子网的主机发送第一报文之前，所述方法还包括：

所述第一L3GW向与所述第一L3GW处于同一子网的主机发送第二报文，其中，所述第二报文的源MAC地址为所述第一L3GW的MAC地址。

所述第一L3GW接收所述目的主机发送的第二报文的响应报文，其中，所述第二报文的响应报文的目的MAC为所述第一L3GW的MAC地址。

所述第一L3GW不根据所述第二报文的响应报文生成指向所述目的主机的路由。

结合第一方面，在第二种可能的实现方式中，所述第一报文为地址解析协议ARP或者邻居发现ND报文。

结合第一方面，在第三种可能的实现方式中，所述第一L3GW的虚拟媒体为所述第一L3GW和所述第二L3GW通过虚拟路由冗余协议VRRP生成的虚拟MAC地址。

第二方面，本申请提供了一种网络中确定流量传输路径的方法。所述网络包括第一数据中心和第二数据中心。所述第一数据中心的第一三层网关L3GW和所述第二数据中心的第二L3GW处于同一子网中。所述第一数据中心的第一运营商边缘PE设备和所述第二数据中心的第二PE设备互联。所述方法包括：

所述第一PE设备接收所述第一L3GW向与所述第一L3GW处于同一子网的主机发送的第一报文，其中，所述第一报文包括所述第一L3GW的虚拟媒体接入控制MAC地址。

所述第一PE设备根据所述第一PE设备接口设置的转发规则过滤所述第一报文。

结合第二方面，在第一种可能的实现方式中，所述第一PE设备根据所述第一PE设备接口设置的转发规则过滤所述第一报文包括：

所述第一PE设备确认所述第一报文中携带所述第一L3GW的虚拟MAC地址，根据所述转发规则丢弃所述第一报文。

第三方面，本申请提供了一种网络中确定流量传输路径的第一三层网关L3GW。所述网络包括第一数据中心、第二数据中心和第一网络设备。所述第一数据中心包括第一L3GW。所述第二数据中心包括第二L3GW。所述第一L3GW和所述第二L3GW处于同一子网中。所述第一数据中心之外的所述第一网络设备通过所述第一L3GW向所述第一数据中心发送流量。所述第一数据之外的所述第一网络设备通过所述第二L3GW向所述第二数据中心发送流量。所述第一L3GW包括：

发送单元用于向与所述第一L3GW处于同一子网的主机发送第一报文，并将目的主机的路由发送给所述第一网络设备，所述路由用于所述第一网络设备向所述目的主机发送流量的依据，其中，所述第一报文的源MAC地址为所述第一L3GW的虚拟媒体接入控制MAC地址。

接收单元用于接收所述目的主机发送的第一报文的响应报文，其中，所述第一报文的响应报文的目的MAC地址为所述虚拟MAC地址，所述第一报文的响应报文的源MAC 地址为目的主机的MAC地址。

处理单元用于根据所述第一报文的响应报文生成指向所述目的主机的路由。

结合第三方面，在第一种可能的实现方式中，所述发送单元在所述第一L3GW向与所述第一L3GW处于同一子网的主机发送第一报文之前，还用于向与所述第一L3GW处于同一子网的主机发送第二报文，其中，所述第二报文的源MAC地址为所述第一L3GW的MAC地址。

所述接收单元还用于接收所述目的主机发送的第二报文的响应报文，其中，所述第二报文的响应报文的目的MAC为所述第一L3GW的MAC地址。

第四方面，本申请提供了一种网络中确定流量传输路径的第一运营商边缘PE设备。所述网络包括第一数据中心和第二数据中心。所述第一数据中心的第一三层网关L3GW和所述第二数据中心的第二L3GW处于同一子网中。所述第一数据中心的第一PE设备和所述第二数据中心的第二PE设备互联。所述设备包括：

接收单元用于接收第一报文，其中，所述第一报文包括虚拟媒体接入控制MAC地址，所述虚拟MAC为所述第一L3GW和所述第二L3GW通过虚拟路由冗余协议生成的虚拟MAC地址。

处理单元用于根据所述第一PE设备接口设置的转发规则过滤所述第一报文，其中，所述转发规则为过滤包括虚拟MAC地址的报文。

结合第四方面，在第一种可能的实现方式中，所述处理单元具体用于根据所述第一PE设备接口设置的转发规则将包括虚拟MAC地址的所述第一报文丢弃。

第五方面，本申请提供了一种网络中确定流量传输路径的系统。所述网络包括第一数据中心、第二数据中心和第一网络设备。所述第一数据中心的第一三层网关L3GW和所述第二数据中心的第二L3GW处于同一子网中。所述第一数据中心之外的所述第一网络设备通过所述第一L3GW向所述第一数据中心发送流量。所述第一数据之外的所述第一网络设备通过所述第二L3GW向所述第二数据中心发送流量。所述第一数据中心的第一运营商边缘PE设备和所述第二数据中心的第二PE设备互联。所述系统包括：

所述第一L3GW用于向与所述第一L3GW处于同一子网的主机发送第一报文，并将目的主机的路由发送给所述第一网络设备，接收所述目的主机发送的第一报文的响应报文，根据所述第一报文的响应报文生成指向所述目的主机的路由，其中，所述第一报文的源MAC地址为所述第一L3GW的虚拟媒体接入控制MAC地址，所述第一报文的响应报文的目的MAC地址为所述虚拟MAC地址，所述第一报文的响应报文的源MAC地址为目的主机的MAC地址，所述路由用于所述第一网络设备向所述目的主机发送流量的依据。

所述第一PE设备用于接收第一报文，并根据所述第一PE设备接口设置的转发规则过滤所述第一报文，其中，所述第一报文包括虚拟媒体接入控制MAC地址，所述虚拟MAC为所述第一L3GW和所述第二L3GW通过虚拟路由冗余协议生成的虚拟MAC地址。

结合第五方面，在第一种可能的实现方式中，所述第一L3GW在所述第一L3GW向与所述第一L3GW处于同一子网的主机发送第一报文之前，还用于向与所述第一L3GW处于同一子网的主机发送第二报文，并接收所述目的主机发送的第二报文的响应报文，所述第一L3GW不根据所述第二报文的响应报文生成指向所述目的主机的路由，其中，所述第二报文的源MAC地址为所述第一L3GW的MAC地址，所述第二报文的响应报文的目的MAC为所述第一L3GW的MAC地址。

第六方面，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第一方面以及各个可能实现方式的所述的方法。

第七方面，本申请提供了另一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第二方面以及各个可能实现方式的所述的方法。

第八方面，本申请提供了一种网络设备，所述网络设备包括网络接口、处理器、存储器和连接所述网络接口、处理器和存储器的总线。所述存储器用于存储程序、指令或代码，所述处理器用于执行所述存储器中的程序、指令或代码，完成上述第一方面以及各个可能实现方式的所述的方法。

第九方面，本申请提供了一种网络设备，所述网络设备包括网络接口、处理器、存储器和连接所述网络接口、处理器和存储器的总线。所述存储器用于存储程序、指令或代码，所述处理器用于执行所述存储器中的程序、指令或代码，完成上述第二方面以及各个可能实现方式的所述的方法。

附图说明

图1为本发明实施例提供的一种应用场景示意图。

图2为本发明实施例提供的一种网络中确定流量传输路径的方法流程示意图。

图3为本发明实施例提供的又一种网络中确定流量传输路径的方法流程示意图。

图4为本发明实施例提供的又一种网络中确定流量传输路径的方法流程示意图。

图5为本发明实施例提供的一种L3GW。

图6为本发明实施例提供的一种PE设备。

图7为本发明实施例提供的又一种L3GW。

图8为本发明实施例提供的又一种PE设备。

图9为本发明实施例提供的一种网络中确定流量传输路径的系统。

具体实施方式

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

图1提供了一种网络中传输流量的系统架构示意图，该网络系统100包括：核心路由器101、核心路由器102、核心路由器103、第一数据中心、第二数据中心以及连接所述第一数据中心的主机A和连接第二数据中心的主机B。所述第一数据中心的机架交换机106和所述主机A连接，所述第二数据中心的机架交换机107与所述主机B连接。核心路由器102通过第一数据中心的网关104连接所述第一数据中心。核心路由器103通过第二数据中心的网关105连接所述第二数据中心。所述核心路由器102和核心路由器103分别与核心路由器101连接。所述第一数据中心和所述第二数据中心通过第一数据中心的运营商边缘108(英文：provider edge，简称PE设备)和所述第二数据中心的PE设备109连接。所述第一数据中心由网关104、机架交换机106和PE设备108相互连接构成所述第一数据中心的基本架构，所述第二数据中心由网关105、机架交换机107和PE设备109相互连接构成所述第二数据中心的基本架构。由于所述第一数据中心和所述第二数据中心在同一子网中，所述核心路由器101可以通过第一数据中心的网关104获取第一数据中心的路由，所述核心路由器101也可以通过所述第二数据中心的网关105获取第二数据中心的路由，因此所述核心路由器101在转发流量时，既可以通过核心路由器102和第一数据中心的网关104将所述流量转发到所述第一数据中心，也可以通过核心路由器103和第二数据中心的网关105将所述流量转发到所述第二数据中心。

如果所述流量访问的目的主机是与所述第二数据中心连接的主机B，在所述第一数据中心和所述第二数据中心在同一子网的情况下，核心路由器101可以选择将所述流量通过核心路由器102和所述第一数据网关104将所述流量发送到所述第一数据中心，然后所述第一数据中心的网关104通过路由学习将所述流量通过PE设备108将所述流量发送到所述第二数据中心，最终实现流量对主机B的访问。此外，核心路由器101还可以选择将所述流量通过核心路由器103和所述第二数据中心的网关105将所述流量发送到所述第二数据中心，所述第二数据中心的网关105通过路由学习将所述流量发送给机架交换机107，由所述机架交换机107将所述流量发发送到所述主机B。

由上述分析可知，当流量访问主机B时，且所述核心路由器101选择将所述流量通过所述核心路由器102和第一数据中心的网关104发送到所述第一数据中心，就会出现流量绕行的问题，即所述流量从所述第一数据中心绕行到所述第二数据中心，进而达到主机B。这样就会由于流量绕行而降低转发效率。

为了解决上述技术问题，如图2所示，为本申请提供了一种网络中确定流量传输路径的方法流程示意图。所述网络包括第一数据中心、第二数据中心和第一网络设备。所述第一数据中心包括网关104，本实施例中称为第一L3GW。所述第二数据中心包括网关105，本实施例中称为第二L3GW。所述第一L3GW和所述第二L3GW处于同一子网中。所述第一数据中心之外的所述第一网络设备通过所述第一L3GW向所述第一数据中心发送流量。所述第二数据中心之外的所述第一网络设备通过所述第二L3GW向所述第二数据中心发送流量。所述第一数据中心通过所述第一数据中心的第一PE设备与所述第二数据中心连接。该方法可以由第一数据中心的第一L3GW或第二数据中心的第二L3GW运行，该方法包括以下步骤：

S210，所述第一L3GW向与所述第一L3GW处于同一子网的主机发送第一报文，所述第一报文的源MAC地址为所述第一L3GW的虚拟媒体接入控制MAC地址。

在一种可能的实现方式中，所述第一报文可以是ARP探测报文、免费ARP报文或者是邻居发现(英文：neighbor discovery，简称：ND)请求报文。所述第一L3GW 和所述第二L3GW可以通过虚拟路由冗余协议(英文：Virtual Router Redundancy Protocol，简称：VRRP)组成一个VRRP组，对外体现为一个虚拟IP和一个虚拟MAC地址。所述第一L3GW将所述虚拟MAC地址作为所述第一报文的源MAC地址以广播的方式发送给与所述第一L3GW处于同一子网的主机。

举例来说，所述第一L3GW和所述第二L3GW可以通过激活VRRP产生一台虚拟路由器，这台虚拟路由器包括一个虚拟的MAC地址和一个虚拟IP地址，比如所述第一L3GW和所述第二L3GW通过激活VRRP生成的虚拟路由器的虚拟MAC地址为00-00-5E-00-01-01-01。对于所述第一L3GW和所述第二L3GW通过VRRP生成虚拟MAC地址的过程可以参考RFC2338中对VRRP的介绍，此处不再举例说明。所述第一L3GW将上述生成的虚拟MAC地址作为所述第一报文的源MAC地址，并以广播的形式发送给与所述第一L3GW处于同一子网的主机。

S220，所述第一L3GW接收所述目的主机发送的第一报文的响应报文，所述第一报文的响应报文的目的MAC地址为所述虚拟MAC地址，所述第一报文的响应报文的源MAC地址为目的主机的MAC地址。

在一种可能的实现方式中，所述目的主机为与所述第一L3GW处于同一子网的主机，并且所述第一L3GW根据所述目的主机发送的第一报文的响应报文生成路由的主机。所述第一报文的响应报文的类型与所述第一报文类型相同，例如，当所述第一L3GW发送的第一报文是ARP探测报文，则所述第一报文的响应报文为ARP响应报文。所述第一L3GW向与所述第一L3GW处于同一子网的主机广播发送第一报文，与所述第一L3GW处于同一子网的主机都会收到所述第一报文，与所述第一L3GW处于同一子网的每个主机接收到所述第一报文后查看所述第一报文中的目的地址IP地址是否与自身IP地址相同，如果不同，则该主机将所述第一报文直接丢弃，如果相同，则该主机为所述第一报文需要查找MAC地址的目的主机，所述目的主机将自己的MAC地址封装在针对所述第一报文的响应报文中并向所述第一L3GW单播所述第一报文的响应报文，其中第一报文的响应报文的源MAC地址为所述目的主机的MAC地址，所述第一报文的响应报文的目的MAC地址为所述第一L3GW的虚拟MAC地址。所述第一L3GW接收所述第一报文的响应报文。

S230，所述第一L3GW根据所述第一报文的响应报文生成指向所述目的主机的路由，并将所述路由发送给所述第一网络设备，所述路由用于所述第一网络设备向所述目的主机发送流量的依据。

在一种可能的实现方式中，所述第一L3GW收到第一报文的响应报文后会根据第一报文的响应报文的源MAC地址刷新自己的ARP表项，或者生成一个新的ARP表项。所述第一L3GW通过学习所述ARP表项生成一条指向目的主机的路由，并把目的主机的路由发送给所述第一数据中心之外的第一网络设备以使所述第一网络设备根据所述路由向所述目的主机发送流量。

举例来说，当所述第一报文为ARP探测报文，则所述第一报文的响应报文为ARP响应报文。通过配置所述第一L3GW使所述第一L3GW能够根据携带虚拟MAC地址的ARP响应报文生成指向所述目的主机的路由。例如对所述第一L3GW配置命令arp virtual detect enable并使能该命令，使所述第一L3GW对接收的报文先进行判断，如果所述报文不包括所述第一L3GW的虚拟MAC地址，例如该报文的目的MAC地址为所述第一L3GW的实AMC地址，则所述第一L3GW只根据该报文生成或更新ARP表项不会根据所述ARP表项生成路由；如果所述报文包括所述第一L3GW的虚拟MAC地址，例如该报文为所述第一报文的响应报文，则所述第一L3GW不仅根据该报文生成或更新自身的ARP表项，并通过使能主机路由功能使所述第一L3GW学习该ARP表项以获取所述目的主机的IP地址和所述目的主机对应的实际物理接口，以生成包含实际物理端口信息的路由表项，例如生成掩码32位的ARP虚拟链路(英文：virtual link，简称：Vlink)直连路由。所述第一L3GW通过路由协议将所述路由发送给核心路由器，使得核心路由器获取所述路由。核心路由器根据所述路由将访问目的主机的流量发送给所述目的主机，以确定发送所述流量的传输路径。这样就可以使核心路由器根据所述路由将所述流量发送到对应的目的主机，避免流量绕行降低流量传输的效率。

可选的，在步骤S210之前，所述方法还包括：所述第一L3GW向与所述第一L3GW处于同一子网的主机发送第二报文。所述第二报文的源MAC地址为所述第一L3GW的实MAC地址。所述第一L3GW接收所述目的主机发送的第二报文的响应报文，所述第一L3GW不根据所述第二报文的响应报文生成指向所述目的主机的路由。所述第二报文的响应报文的目的MAC为所述第一L3GW的实MAC地址。通过配置使所述第一L3GW对所述第二报文的响应报文不生成指向所述目的主机的路由。

在一种可能的实现方式中，所述第二报文可以是ARP探测报文、免费ARP报文或者是ND请求报文。所述第二报文的在所述第一L3GW向与所述第一L3GW处于同一子网的主机发送第一报文之前，所述第一L3GW通过广播向与所述第一L3GW处于同一子网的主机发送第二报文，与所述第一L3GW处于同一子网的主机都会收到所述第二报文。当与所述第一L3GW处于同一子网的主机收到所述第二报文时，查看所述第二报文中的目的地址IP地址是否与自身IP地址相同，如果不同，则该主机将所述第一报文直接丢弃，如果相同，则该主机为所述第二报文需要查找MAC地址的目的主机，所述目的主机将自己的MAC地址封装在针对所述第二报文的响应报文中，并向所述第一L3GW单播所述第二报文的响应报文，其中第二报文的响应报文的源MAC地址为所述目的主机的MAC地址，所述第二报文的响应报文的目的MAC地址为所述第一L3GW的实MAC地址。所述第一L3GW接收所述第二报文的响应报文。通过步骤S230中对所述第一L3GW配置命令：arp virtual detect enable并使能该命令，使的所述第一L3GW对携带第一L3GW实MAC地址的报文，例如所述第二报文的响应报文，只学习该报文中目的主机的MAC地址已更新或生成自身ARP表项，不根据所述ARP表项生成路由。这样就可以使得所述第一L3GW即使通过其他方法学习到目的主机的MAC地址时，也仅根据所述响应报文的内容更新或生成ARP表项，而不能根据该更新或生成ARP表项生成指向目的主机的路由，避免核心路由器通过其他方法获得指向所述目的主机的路由，造成流量绕行的问题。

如图3所示，为本申请提供了另一种网络中确定流量传输路径的方法流程示意图。所述网络中包括第一数据中心、第二数据中心和第一网络设备。所述第一数据中心包括第一L3GW。所述第二数据中心包括第二L3GW。所述第一L3GW和所述第二L3GW处于同一子网中。所述第一数据中心的第一与所述第二数据中心的第二PE连接。该方法可以由第一数据中心的第一PE设备或第二数据中心的第二PE设备运行，该方法包括以下步骤：

S310，所述第一PE设备接收所述第一L3GW向与所述第一L3GW处于同一子网的主机发送的第一报文，所述第一报文包括所述第一L3GW的虚拟媒体接入控制MAC地址。

在一个可能的实现方式中，所述第一报文可以是ARP探测报文、免费ARP报文或者是ND请求报文。所述第一报文可以由所述第一L3GW向与所述第一L3GW处于同一子网的主机发送。所述第一L3GW和所述第二L3GW可以通过VRRP组成一个VRRP组，对外体现为一个虚拟互联网协议(英文：Internet Protocol，简称：IP)和一个虚拟MAC地址。所述第一L3GW将所述虚拟MAC地址作为所述第一报文的源MAC地址向与所述第一L3GW处于同一子网的主机广播发送，所述第一PE接收所述第一报文。

S320，所述第一PE设备根据所述第一PE设备接口设置的转发规则过滤所述第一报文。

在一个可能的实现方式中，对所述第一PE设备接口配置访问控制列表(英文：access control list，简称：ACL)策略，在PE设备接口设置匹配条件对所述第一报文进行分类处理。由于虚拟MAC地址通常为00-00-5E-00-01-{VRID}，其中，00-00-5E-00-01是虚拟MAC地址的固定数值，即虚拟MAC地址都携带00-00-5E-00-01，{VRID}并不是固定值，不同的虚拟MAC地址有不同的数值，比如{VRID}可以是01，也可以是02等，因此可以在所述第一PE设备接口处配置过滤携带虚拟MAC地址的报文，即在所述第一PE设备接口处设置过滤源地址包括00-00-5E-00-01的报文以阻止所述第一报文通过所述第一PE设备被发送到所第二数据中心。举例来说，可以在所述第一PE设备接口设置过滤源地址包括00-00-5E-00-01的报文，所述第一PE设备接收所述第一报文，根据该转发规则对所述第一报文进行过滤，由于所述第一报文的源地址包括00-00-5E-00-01，因此所述第一PE设备过滤所述第一报文，所述第一PE设备可以将所述第一报文丢弃。

如图4所示，为本申请提供了又一种网络中确定流量传输路径的方法流程示意图。所述网络中包括第一数据中心、第二数据中心和第一网络设备。所述第一数据中心包括第一L3GW。所述第二数据中心包括第二L3GW。所述第一L3GW和所述第二L3GW处于同一子网中。所述第一数据中心之外的所述第一网络设备通过所述第一L3GW向所述第一数据中心发送流量。所述第二数据中心之外的所述第一网络设备通过所述第二L3GW向所述第二数据中心发送流量。该方法可以由第一数据中心的第一PE设备或第二数据中心的第二PE设备运行，该方法包括以下步骤：

S410，所述第一L3GW向与所述第一L3GW处于同一子网的主机发送第一报文，所述第一报文的源MAC地址为所述第一L3GW的虚拟媒体接入控制MAC地址。

在一个可能的实现方式中，所述第一报文可以ARP探测报文、免费ARP报文或者是ND请求报文，例如第一L3GW通过广播的方式向所述第一数据中心的网络设备发送ARP探测报文或者ND请求报文。该步骤的具体实现方式可以参考步骤210，此处不再赘述。

S420，所述第一数据中心的第一PE设备接收所述第一L3GW向与所述第一L3GW处于同一子网的主机发送的所述第一报文。

S430，所述第一PE设备根据所述第一PE设备接口设置的转发规则过滤所述第一报文。

在一种可能的实现方式中，在所述第一PE设备接口配置过滤所述第一报文的转发规则，转发规则可以是过滤源地址携带虚拟MAC地址的报文。

S440，如果所述第一L3GW接收所述目的主机发送的第一报文的响应报文，则所述第一L3GW根据所述第一报文的响应报文生成指向所述目的主机的路由。所述第一报文的响应报文的目的MAC地址为所述虚拟MAC地址，所述第一报文的响应报文的源MAC地址为目的主机的MAC地址。

在一种可能的实现方式中，如果第一L3GW收到第一报文的响应报文，则所述第一L3GW通过学习所述第一报文的响应报文并使能所述第一L3GW的路由发布功能，生成一条指向目标主机的路由，对于所述路由的具体生成方法可以参考步骤S230中的描述，此处不再赘述。

S450所述第一L3GW将所述路由发送给所述第一网络设备，所述路由用于所述第一网络设备向所述目的主机发送流量的依据。

在一种可能的实现方式中，第一网路设备可以是第一数据中心和第二数据中心之外的核心路由器。所述第一L3GW生成的路由可以通过将所述路由引入到动态路由协议中向所述核心路由器发布。

S460，所述第一网络设备接收所述目的主机的路由，并根据所述路由确定所述流量的传输路径。

在一种可能的实现方式中，所述路由可以是ARP Vlink直连路由，所述第一网络设备可以是核心路由器。所述核心路由器接收到ARP Vlink直连路由，利用所述路由指导核心路由器转发流量时能够匹配到32位目的主机路由，以实现对核心路由器对流量进行本地转发。

S470，如果所述第一L3GW没有接收到所述第一报文，则通过配置使所述第一L3GW不能生成所述路由。

在一种可能的实现方式中，所述第一L3GW在收到所述第一报文之前，所述第一L3GW就已经获取所述目的主机的MAC地址并生成或更新自身的ARP表项。具体获取ARP表项的方式可以是在所述第一数据中心的第一PE设置转发规则之前，所述第一L3GW通过向与第一L3GW处于同一网段的主机广播发送第二报文，例如广播发送ND请求报文，其中第二报文的源MAC地址为所述第一L3GW的实MAC地址，而不是所述第一L3GW的虚拟MAC地址。目的主机获取所述ND请求报文后将目的主机的MAC地址添加到ND响应报文，并将所述ND响应报文单播发送给所述第一L3GW。所述第一L3GW接收到所述ND响应报文，根据所述ND响应报文中目的主机的IP地址和MAC地址更新自己的ARP表项。通过步骤S230中对所述第一L3GW配置命令：arp virtual detect enable并使能该命令，使的所述第一L3GW对携带第一L3GW实MAC地址的报文，例如所述第二报文的响应报文，只学习该报文中目的主机的MAC地址已更新或生成自身ARP表项，不再根据所述ARP表项生成路由。这样可以避免在对第一PE设备设置过滤规则之前，第一L3GW会根据已经获取的ARP表项生成路由并发送给核心路由器，造成流量绕行的问题。

下面以所述第一报文为ARP探测报文为例，说明网络中确定流量传输路径的方法。

第一数据中心的第一L3GW和第二数据中心的第二L3GW通过VRRP组成VRRP组，并生成一个虚拟的IP地址和虚拟MAC地址，例如生成的虚拟MAC地址为00-00-5E-00-01-01。所述第一L3GW将所述虚拟MAC地址00-00-5E-00-01-01作为ARP探测报文的源MAC地址，并以广播的形式发送给与所述第一L3GW处于同一子网的主机。

如下表1所示，当所述第一报文为ARP探测报文时，所述第一报文的源MAC地址为所述第一L3GW的虚拟MAC地址，例如虚拟MAC地址为0000-5E00-0101，所述第一报文以太网头部的目的MAC为FFFF-FFFF-FFFF，目的地址为0000-0000-0000，目的IP地址为所述目的主机的IP地址，例如目的主机的IP地址为10.10、10.2，其中，对于所述ARP探测报文的源IP地址既可以为所述第一L3GW的IP地址，也可以为所述第一L3GW与所述第二L3GW通过VRRP生成的上述虚拟IP地址，本申请对第一报文的源IP地址不做限制，例如该IP地址可以为第一L3GW的IP地址10.10.10.1。

表1

所述第一数据中心的第一PE设备接收到所述ARP探测报文。所述第一PE设备根据第一PE设备接口的转发规则对所述ARP探测报文进行处理。所述第一PE设备接口配置的ACL转发规则为第一PE设备将源地址携带00-00-5E-00-01的报文丢弃。第一PE设备的接口接收到ARP探测报文，对ARP探测报文进行匹配，根据设置的转发规则将源MAC地址携带有00-00-5E-00-01的所述ARP探测报文丢弃。这样所述ARP探测报文只能在所述第一数据中心广播发送，只有所述第一数据中心的主机能够接收到所述ARP探测报文，使得所述AR探测报文并不能通过所述第一数据中心的PE设备转发给第二数据中心扩散。

所述第一L3GW将所述ARP探测报文广播发送给与所述第一L3GW处于同一子网的主机，由于第一PE设备设置的ACL转发规则，使得所述ARP探测报文实际只会向在所述第一数据中心的主机广播发送，因此与所述第一L3GW处于同一子网的第一数据中心的主机都会收到所述ARP探测报文，每个主机接收到所述ARP探测报文时查看所述ARP探测报文中的目的地址IP地址是否与自身IP地址相同，如果不同，则该主机将所述ARP探测报文直接丢弃，如果相同，则该主机为所述ARP探测报文需要查找MAC地址的目的主机，所述目的主机将自己的MAC地址封装在针对所述ARP探测报文的响应报文中并向所述第一L3GW单播ARP响应报文，其中ARP响应报文的源MAC地址为所述目的主机的MAC地址，所述ARP响应报文的目的MAC地址为所述第一L3GW的虚拟MAC 地址。

如下表2所示，所述第一报文的响应报文可以为ARP响应报文。如表2所示，ARP响应报文由目的主机单播发送给所述第一L3GW,ARP响应报文的源MAC地址为目的主机的MAC地址，例如该目的主机的MAC地址为36d5-8511-0309，所述ARP响应报文的源IP地址为所述目的主机的IP地址10.10.10.2，所述ARP响应报文的目的IP地址为所述第一L3GW的IP地址，所述ARP响应报文的目的MAC地址为所述第一L3GW的虚拟MAC地址0000-5E00-0101。

表2

所述第一L3GW接收所述ARP响应报文。通过对所述第一L3GW配置命令arp virtual detect enable并使能该命令，使所述第一L3GW对接收的报文先进行判断，如果所述报文不包括所述第一L3GW的虚拟MAC地址，例如该报文的目的MAC地址为所述第一L3GW的实AMC地址，则所述第一L3GW只根据该报文生成或更新ARP表项不会根据所述ARP表项生成路由；如果所述报文包括所述第一L3GW的虚拟MAC地址，例如所述ARP响应报文，则所述第一L3GW不仅根据该所述ARP响应报文生成或更新自身的ARP表项，并通过使能主机路由功能使所述第一L3GW学习该ARP表项以获取所述目的主机的IP地址和所述目的主机对应的实际物理接口，以生成包含实际物理端口信息的路由表项，例如生成32位直连路由。所述第一L3GW通过将所述32位直连路由添加到动态路由协议发送给第一数据中心和第二数据中心之外的核心路由器，使得核心路由器获取所述32位直连路由。核心路由器根据所述路由将访问目的主机的流量发送给所述目的主机所在数据中心的网关，以避免流量的绕行。

如图5所示，为本申请提供了一种网络中确定流量传输路径的L3GW，所述L3GW既可以是图1中的网关104,也可以是网关105，还可以是方法流程图2和图4中的第一L3GW，可以实现所述第一L3GW的功能。该网络中包括第一数据中心、第二数据中心和第一网络设备。所述第一数据中心包括第一L3GW。所述第二数据中心包括第二L3GW。所述第一L3GW和所述第二L3GW处于同一子网中。所述第一数据中心之外的所述第一网络设备通过所述第一L3GW向所述第一数据中心发送流量，所述第一数据之外的所述第一网络设备通过所述第二L3GW向所述第二数据中心发送流量。所述第一L3GW包括发送单元501、接收单元502，处理单元503。

发送单元501用于向与所述第一L3GW处于同一子网的主机发送第一报文，并将目的主机的路由发送给所述第一网络设备，所述路由用于所述第一网络设备向所述目的主机发送流量的依据，所述第一报文的源MAC地址为所述第一L3GW的虚拟媒体接入控制MAC地址。

接收单元502用于接收所述目的主机发送的第一报文的响应报文，所述第一报文的响应报文的目的MAC地址为所述虚拟MAC地址，所述第一报文的响应报文的源MAC地址为目的主机的MAC地址。

处理单元503用于根据所述第一报文的响应报文生成指向所述目的主机的路由。

在一种可能的实现方式中，所述第一报文既可以是ARP探测报文或免费ARP报文，还可以是ND请求报文。所述第一网络设备可以是核心路由器。发送单元502通过广播的方式向所述第一数据中心的主机发送ARP探测报文或者ND请求报文，其中，第一报文的的源MAC地址为所述第一L3GW和所述第二L3GW通过VRRP生成的虚拟MAC地址。如果接收单元502接收到所述第一报文的响应报文，则处理单元503通过学习所述接收单元502接收到的第一报文的响应报文生成表项，并根据所述表项将所述表项转化为一条指向目的主机的路由，发送单元501通过路由协议将所述路由发送给核心路由器。

可选的，所述发送单元501在所述第一L3GW向与所述第一L3GW处于同一子网的主机发送第一报文之前，还用于向与所述第一L3GW处于同一子网的主机发送第二报文，其中，所述第二报文的源MAC地址为所述第一L3GW的MAC地址。所述接收单元502还用于接收所述目的主机发送的第二报文的响应报文，其中，所述第二报文的响应报文的目的MAC为所述第一L3GW的MAC地址。

在该具体实施方式中，所述发送单元501、所述接收单元502和所述处理单元503的具体实现可以参考图2和图4中所述的第一L3GW的功能和实施步骤，为了简洁，不再赘述。

如图6所示，为本申请提供了一种网络中确定流量传输路径的PE设备，所述PE设备既可以运营商边缘108或运营商边缘109，还可以是方法流程图3和图4中的第一PE设备，可以实现所述第一PE设备的功能。所述网络包括第一数据中心和第二数据中心，所述第一数据中心的第一三层网关L3GW和所述第二数据中心的第二L3GW处于同一子网中，所述第一数据中心的第一PE设备和所述第二数据中心的第二PE设备互联，所述设备包括接收单元601和处理单元602.

接收单元601用于接收第一报文。所述第一报文包括虚拟媒体接入控制MAC地址。所述虚拟MAC为所述第一L3GW和所述第二L3GW通过虚拟路由冗余协议生成的虚拟MAC地址。

处理单元602用于根据所述第一PE设备接口设置的转发规则过滤所述第一报文。所述转发规则为过滤包括虚拟MAC地址的报文。

在一种可能的实现方式中，接收单元601接收第一报文，由处理单元602根据转发规则过滤所述第一报文，即根据过滤规则将源地址为虚拟MAC地址的报文丢弃，由于所述第一报文的源MAC地址为所述第一L3GW和所述第二L3GW通过虚拟路由冗余协议生成的虚拟MAC地址，因此处理单元602会将所述第一报文过滤。

可选的，所述第一PE设备根据所述第一PE设备接口设置的转发规则将包括虚拟MAC地址的所述第一报文丢弃。

在该具体实施方式中，所述接收单元601和所述处理单元602的具体实现可以参考图3和图4中所述的第一PE设备的功能和实施步骤，为了简洁，不再赘述。

如图7所示，为本申请提供了另一种网络中确定流量传输路径的L3GW，所述L3GW既可以是图1中的网关104,也可以是网关105，还可以是方法流程图2和图4中的第一L3GW，可以实现所述第一L3GW的功能。该网络中包括第一数据中心、第二数据中心和第一网络设备。所述第一数据中心包括第一L3GW。所述第二数据中心包括第二L3GW。所述第一L3GW和所述第二L3GW处于同一子网中。所述第一数据中心之外的所述第一网络设备通过所述第一L3GW向所述第一数据中心发送流量，所述第一数据之外的所述第一网络设备通过所述第二L3GW向所述第二数据中心发送流量。所述第一L3GW包括网络接口701，还可以包括处理器702或存储器703。

处理器702包括但不限于中央处理器(英文：central processing unit，简称：CPU)，网络处理器(英文：network processor，简称：NP)，专用集成电路(英文：application-specific integrated circuit，简称：ASIC)或者可编程逻辑器件(英文：programmable logic device，缩写：PLD)中的一个或多个。上述PLD可以是复杂可编程逻辑器件(英文：complex programmable logic device，缩写：CPLD)，现场可编程逻辑门阵列(英文：field-programmable gate array，缩写：FPGA)，通用阵列逻辑(英文：generic array logic,缩写：GAL)或其任意组合。处理器702负责管理总线704和通常的处理，还可以提供各种功能，包括定时，外围接口，电压调节，电源管理以及其他控制功能。存储器703可以用于存储处理器702在执行操作时所使用的数据。

网络接口701可以是有线接口，例如光纤分布式数据接口(英文：Fiber Distributed Data Interface，简称：FDDI)、以太网(英文：Ethernet)接口。网络接口701也可以是无线接口，例如无线局域网接口。

存储器703可以是包括但不限于内容寻址存储器(英文：content-addressable memory，简称：CAM)，例如三态内容寻址存储器(英文：ternary CAM，简称：TCAM)，随机存取存储器(英文：random-access memory，简称：RAM)。

存储器703也可以集成在处理器702中。如果存储器703和处理器702是相互独立的器件，存储器573和处理器702相连，例如存储器703和处理器702可以通过总线通信。网络接口701和处理器702可以通过总线通信，网络接口701也可以与处理器702直连。

总线704可以包括任意数量的互联的总线和桥，总线704将包括由处理器702代表的一个或多个处理器702和存储器703代表的存储器的各种电路链接在一起。总线704还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。

在一种可能的实现方式中，网络接口701用于向与所述第一L3GW处于同一子网的主机发送第一报文。所述第一报文包括虚拟媒体接入控制MAC地址，其中，所述虚拟MAC为所述第一L3GW和所述第二L3GW通过虚拟路由冗余协议VRRP生成的虚拟MAC地址。如果所述第一L3GW接收到第一报文的响应报文，则处理器702用于将根据所述第一报文的响应报文生成指向目的主机的路由，并将所述路由发送给所述第一网络设备，所述路由用于所述第一网络设备向所述目的主机发送流量的依据，所述第一网络设备用于根据所述路由将流量发送到所述目的主机。如果所述第一L3GW没有接收到所述第一报文的响应报文，则处理器702不向所述第一网络设备发送目的主机的路由。

可选的，网络接口701在所述第一L3GW向与所述第一L3GW处于同一子网的主机发送第一报文之前，还用于向与所述第一L3GW处于同一子网的主机发送第二报文，其中，所述第二报文的源MAC地址为所述第一L3GW的MAC地址。

所述网络接口701还用于接收所述目的主机发送的第二报文的响应报文，其中，所述第二报文的响应报文的目的MAC为所述第一L3GW的MAC地址。

可选的，所述所述第一报文为地址解析协议ARP或者邻居发现ND报文。

在该具体实施方式中，所述处理器702和所述网络接口701的具体实现可以参考图2和图4中所述第一L3GW的功能和实施步骤，为了简洁，不再赘述。

如图8所示，为本申请提供了另一种网络中确定流量传输路径的PE设备，所述PE设备既可以运营商边缘108或运营商边缘109，还可以是方法流程图3和图4中的第一PE设备，可以实现所述第一PE设备的功能。所述网络包括第一数据中心和第二数据中心，所述第一数据中心的第一三层网关L3GW和所述第二数据中心的第二L3GW处于同一子网中，所述第一数据中心的第一PE设备和所述第二数据中心的第二PE设备互联,所述设备包括网络接口801和处理器802，还可以包括存储器803。

处理器802包括但不限于中央处理器(英文：central processing unit，简称：CPU)，网络处理器(英文：network processor，简称：NP)，专用集成电路(英文：application-sPE设备cific integrated circuit，简称：ASIC)或者可编程逻辑器件(英文：programmable logic device，缩写：PLD)中的一个或多个。上述PLD可以是复杂可编程逻辑器件(英文：complex programmable logic device，缩写：CPLD)，现场可编程逻辑门阵列(英文：field-programmable gate array，缩写：FPGA)，通用阵列逻辑(英文：generic array logic,缩写：GAL)或其任意组合。处理器802负责管理总线804和通常的处理，还可以提供各种功能，包括定时，外围接口，电压调节，电源管理以及其他控制功能。存储器803可以用于存储处理器802在执行操作时所使用的数据。

网络接口801可以是有线接口，例如光纤分布式数据接口(英文：Fiber Distributed Data Interface，简称：FDDI)、以太网(英文：Ethernet)接口。网络接口801也可以是无线接口，例如无线局域网接口。

存储器803可以是包括但不限于内容寻址存储器(英文：content-addressable memory，简称：CAM)，例如三态内容寻址存储器(英文：ternary CAM，简称：TCAM)，随机存取存储器(英文：random-access memory，简称：RAM)。

存储器803也可以集成在处理器802中。如果存储器803和处理器802是相互独立的器件，存储器803和处理器802相连，例如存储器803和处理器802可以通过总线通信。网络接口801和处理器802可以通过总线通信，网络接口801也可以与处理器802直连。

总线804可以包括任意数量的互联的总线和桥，总线804将包括由处理器802代表的一个或多个处理器802和存储器803代表的存储器的各种电路链接在一起。总线 804还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起，这些都是本领域所公知的，因此，本文不再对其进行进一步描述。

在一种可能的实现方式中，网络接口801用于接收第一报文，其中，所述第一报文包括虚拟媒体接入控制MAC地址，所述虚拟MAC为所述第一L3GW和所述第二L3GW通过虚拟路由冗余协议生成的虚拟MAC地址。处理器802根据所述第一PE设备接口设置的转发规则过滤所述第一报文，所述转发规则为过滤包括虚拟MAC地址的报文。

在一种可能的实现方式中，所述第一PE设备根据所述第一PE设备接口设置的转发规则将包括虚拟MAC地址的所述第一报文丢弃。

在该具体实施方式中，所述处理器802和所述网络接口801的具体实现可以参考图2和图4中所述的第一L3GW的功能和实施步骤，为了简洁，不再赘述。

如图9所示，为本申请提供一种网络中确定流量传输路径的系统。所述网络包括第一数据中心、第二数据中心和第一网络设备。所述第一数据中心的第一三层网关L3GW901和所述第二数据中心的第二L3GW处于同一子网中。所述第一数据中心之外的所述第一网络设备通过所述第一L3GW向所述第一数据中心发送流量。所述第一数据之外的所述第一网络设备通过所述第二L3GW向所述第二数据中心发送流量。所述第一数据中心的第一运营商边缘PE设备902和所述第二数据中心的第二PE设备互联。所述系统包括第一L3GW 901和第一PE设备902。

所述第一L3GW 901可以是图1中的网关104,也可以是网关105，还可以是方法流程图2和图4中的第一L3GW，可以实现所述第一L3GW的功能，还可以是图5或图7中的第一L3GW。

所述所述第一PE设备既可以运营商边缘108或运营商边缘109，还可以是方法流程图3和图4中的第一PE设备，可以实现所述第一PE设备的功能，还可以是图6或图8中的第一PE设备。

所述第一L3GW 901用于向与所述第一L3GW处于同一子网的主机发送第一报文，并将目的主机的路由发送给所述第一网络设备以使所述第一网络设备根据所述路由向所述目的主机发送流量，接收所述目的主机发送的第一报文的响应报文，根据所述第一报文的响应报文生成指向所述目的主机的路由，其中，所述第一报文的源MAC地址为所述第一L3GW的虚拟媒体接入控制MAC地址，所述第一报文的响应报文的目的MAC地址为所述虚拟MAC地址，所述第一报文的响应报文的源MAC地址为目的主机的MAC地址。

所述第一PE设备902用于用于接收第一报文，根据所述第一PE设备接口设置的转发规则过滤所述第一报文，所述第一报文包括虚拟媒体接入控制MAC地址，其中，所述虚拟MAC为所述第一L3GW和所述第二L3GW通过虚拟路由冗余协议生成的虚拟MAC地址。

在该具体实施方式中，所述第一L3GW 901具体实现可以参考图2和图4中所述的第一L3GW的功能和实施步骤。所述第一PE设备902具体实现可以参考图3和图4中所述的第一L3GW的功能和实施步骤，为了简洁，不再赘述。

应理解，在本申请的各种实施例中，上述各方法的序号的大小并不意味着执行顺序的先后，各方法的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

在本申请所提供的几个实施例中，应该理解到，所公开的方法和设备，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个单元中。上述集成的模块既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

所述集成的单元如果以硬件结合软件的形式实现并作为独立的产品销售或使用时，所述软件可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案对现有技术做出贡献的部分技术特征可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的部分或全部步骤。而前述的存储介质可以是U盘、移动硬盘、只读存储器(简称：ROM，英文：Read-Only Memory)、随机存取存储器(简称：RAM，英文：Random Access Memory)、磁碟或者光盘。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

一种网络中确定流量传输路径的方法，所述网络包括第一数据中心、第二数据中心和第一网络设备，所述第一数据中心包括第一三层网关L3GW，所述第二数据中心包括第二L3GW，所述第一L3GW和所述第二L3GW处于同一子网中，所述第一数据中心之外的所述第一网络设备通过所述第一L3GW向所述第一数据中心发送流量，所述第一数据之外的所述第一网络设备通过所述第二L3GW向所述第二数据中心发送流量，其特征在于，所述方法包括：

所述第一L3GW向与所述第一L3GW处于同一子网的主机发送第一报文，所述第一报文携带所述第一L3GW的虚拟媒体接入控制MAC地址；

所述第一L3GW接收目的主机发送的第一报文的响应报文，所述第一报文的响应报文的目的MAC地址为所述虚拟MAC地址，所述第一报文的响应报文的源MAC地址为目的主机的MAC地址；

所述第一L3GW根据所述第一报文的响应报文生成指向所述目的主机的路由，并将所述路由发送给所述第一网络设备，所述路由用于所述第一网络设备向所述目的主机发送流量的依据。
根据权利要求1所述的方法，其特征在于，在所述第一L3GW向与所述第一L3GW处于同一子网的主机发送第一报文之前，所述方法还包括：

所述第一L3GW向与所述第一L3GW处于同一子网的主机发送第二报文，所述第二报文的源MAC地址为所述第一L3GW的MAC地址；

所述第一L3GW接收所述目的主机发送的第二报文的响应报文，所述第二报文的响应报文的目的MAC为所述第一L3GW的MAC地址；

所述第一L3GW不根据所述第二报文的响应报文生成指向所述目的主机的路由。
根据权利要求1或2所述的方法，其特征在于，所述第一报文为地址解析协议ARP或者邻居发现ND报文。
根据权利要求1至3所述的方法，其特征在于，所述第一L3GW的虚拟媒体为所述第一L3GW和所述第二L3GW通过虚拟路由冗余协议VRRP生成的虚拟MAC地址。
一种网络中确定流量传输路径的方法，所述网络包括第一数据中心和第二数据中心，所述第一数据中心的第一三层网关L3GW和所述第二数据中心的第二L3GW处于同一子网中，所述第一数据中心的第一运营商边缘PE设备和所述第二数据中心的第二PE设备互联，其特征在于,所述方法包括：

所述第一PE设备接收所述第一L3GW向与所述第一L3GW处于同一子网的主机发送的第一报文，所述第一报文包括所述第一L3GW的虚拟媒体接入控制MAC地址；

所述第一PE设备根据所述第一PE设备接口设置的转发规则过滤所述第一报文，以阻止所述第一报文向所述第一数据中心之外的主机发送。
根据权利要求5所述的方法，其特征在于，所述第一PE设备根据所述第一PE设备接口设置的转发规则过滤所述第一报文，包括：

所述第一PE设备确认所述第一报文中携带所述第一L3GW的虚拟MAC地址，根据所述转发规则丢弃所述第一报文。
一种网络中确定流量传输路径的第一三层网关L3GW，所述网络包括第一数据中心、第二数据中心和第一网络设备，所述第一数据中心包括第一L3GW，所述第二数据中心包括第二L3GW，所述第一L3GW和所述第二L3GW处于同一子网中，所述第一数据中心之外的所述第一网络设备通过所述第一L3GW向所述第一数据中心发送流量，所述第一数据之外的所述第一网络设备通过所述第二L3GW向所述第二数据中心发送流量，其特征在于，所述第一L3GW包括：

发送单元，用于向与所述第一L3GW处于同一子网的主机发送第一报文，并将目的主机的路由发送给所述第一网络设备，所述路由用于所述第一网络设备向所述目的主机发送流量的依据，所述第一报文的源MAC地址为所述第一L3GW的虚拟媒体接入控制MAC地址；

接收单元，用于接收所述目的主机发送的第一报文的响应报文，所述第一报文的响应报文的目的MAC地址为所述虚拟MAC地址，所述第一报文的响应报文的源MAC地址为目的主机的MAC地址；

处理单元，用于根据所述第一报文的响应报文生成指向所述目的主机的路由。
根据权利要求7所述的方法，其特征在于，

所述发送单元，在所述第一L3GW向与所述第一L3GW处于同一子网的主机发送第一报文之前，还用于向与所述第一L3GW处于同一子网的主机发送第二报文，所述第二报文的源MAC地址为所述第一L3GW的MAC地址；

所述接收单元，还用于接收所述目的主机发送的第二报文的响应报文，所述第二报文的响应报文的目的MAC为所述第一L3GW的MAC地址。
一种网络中确定流量传输路径的第一运营商边缘PE设备，所述网络包括第一数据中心和第二数据中心，所述第一数据中心的第一三层网关L3GW和所述第二数据中心的第二L3GW处于同一子网中，所述第一数据中心的第一PE设备和所述第二数据中心的第二PE设备互联，其特征在于,所述设备包括：

接收单元，用于接收所述第一L3GW向与所述第一L3GW处于同一子网的主机发送的第一报文，所述第一报文包括虚拟媒体接入控制MAC地址；

处理单元，用于根据所述第一PE设备接口设置的转发规则过滤所述第一报文，所述转发规则为过滤包括虚拟MAC地址的报文，以阻止所述第一报文向所述第一数据中心之外的主机发送。
根据权利要求9所述的设备，其特征在于，所述处理单元具体用于根据所述第一PE设备接口设置的转发规则将包括虚拟MAC地址的所述第一报文丢弃。
一种网络中确定流量传输路径的系统，所述网络包括第一数据中心、第二数据中心和第一网络设备，所述第一数据中心的第一三层网关L3GW和所述第二数据中心的第二L3GW处于同一子网中，所述第一数据中心之外的所述第一网络设备通过所述第一L3GW向所述第一数据中心发送流量，所述第一数据之外的所述第一网络设备通过所述第二L3GW向所述第二数据中心发送流量，所述第一数据中心的第一运营商边缘PE设备和所述第二数据中心的第二PE设备互联，其特征在于，所述系统包括：

所述第一L3GW，用于向与所述第一L3GW处于同一子网的主机发送第一报文，接收所述目的主机发送的第一报文的响应报文，根据所述第一报文的响应报文生成指向所述目的主机的路由，并将目的主机的路由发送给所述第一网络设备，所述路由用于所述第一网络设备向所述目的主机发送流量的依据，所述第一报文的源MAC地址为所述第一L3GW的虚拟媒体接入控制MAC地址；所述第一报文的响应报文的目的MAC地址为所述虚拟MAC地址，所述第一报文的响应报文的源MAC地址为目的主机的MAC地址。

所述第一PE设备，用于接收第一报文，根据所述第一PE设备接口设置的转发规则过滤所述第一报文，所述第一报文包括虚拟媒体接入控制MAC地址，以阻止所述第一报文向所述第一数据中心之外的主机发送。
根据权利要求11所述的系统，其特征在于，所述第一L3GW在所述第一L3GW向与所述第一L3GW处于同一子网的主机发送第一报文之前，还用于向与所述第一L3GW处于同一子网的主机发送第二报文，并接收所述目的主机发送的第二报文的响应报文，所述第一L3GW不根据所述第二报文的响应报文生成指向所述目的主机的路由，所述第二报文的源MAC地址为所述第一L3GW的MAC地址，所述第二报文的响应报文的目的MAC为所述第一L3GW的MAC地址。