WO2019137355A1

WO2019137355A1 - 传输数据的方法、设备和网络系统

Info

Publication number: WO2019137355A1
Application number: PCT/CN2019/070789
Authority: WO
Inventors: 李久勇
Original assignee: 华为技术有限公司
Priority date: 2018-01-11
Filing date: 2019-01-08
Publication date: 2019-07-18
Also published as: EP3731472B1; CN110034993A; EP3731472A1; CN110034993B; EP4221107A2; EP4221107A3; EP3731472A4; US20230073291A1; US20200374155A1; US11539551B2

Abstract

本申请提供了一种传输数据的方法、设备和网络系统，该方法应用于骨干设备中，该骨干设备连接至少两个接入设备，该接入设备还用于连接单归用户设备，每个连接有单归用户设备的接入设备中设置单归隧道接口，该骨干设备存储有第一映射表，用于指示每个单归用户设备对应的隧道接口标识，该方法包括：当骨干设备获得需要发送给第一用户设备的第一数据时，根据第一映射表，确定第一用户设备对应的第一隧道接口标识，其中，第一用户设备为单归用户设备；该骨干设备根据第一隧道接口标识，向配置有该第一隧道接口标识的第一接入设备发送包括该第一数据的第一数据包，从而能够优化数据转发路径，实现单归用户设备的流量优化，降低该网络系统的流量压力。

Description

传输数据的方法、设备和网络系统

本申请要求于2018年1月11日提交中国专利局、申请号为201810026227.1、发明名称为“传输数据的方法、设备和网络系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信领域，并且更具体地，涉及一种传输数据的方法、设备和网络系统。

背景技术

虚拟可扩展局域网(Virtual eXtensible Local Area Network，VXLAN)用于解决多租户环境下的虚拟机对二层和三层数据中心网络基础设施的要求。VXLAN运行在现有的网络基础设施上，并提供了一种扩展二层网络的方式。总之，VXLAN是三层网络上的二层叠加方案。每个叠加网被称为一个VXLAN网段。只有同一个VXLAN网段里的虚拟机(virtual machine，VM)才能相互通信。每个VXLAN网段由一个24比特的网段标识识别。该网段标识被称为VXLAN标识(VXLAN Network Identifier，VNI)。这使得一个管理域内最多可以同时存在16M个VXLAN网段。

VNI用于识别由VM发起的内层MAC帧的范围。因此，VXLAN网段里可能有重叠的MAC地址，但是没有交叉的流量。因此流量被通过VNI隔离了。VNI出现在用于封装虚拟机发起的内层MAC帧的外层头中。

因为该封装，VXLAN也可以被称为在三层网络上叠加二层网络的隧道方案。该隧道是无状态的，因此，每个帧是根据一系列规则封装的。VXLAN隧道端点(VXLAN Tunnel End Point，VTEP)位于该虚拟机所在的服务器的Hypervisor上。因此，该VNI和该VXLAN隧道/外层封装仅仅被VTEP所知，但是VM从来不知道。需要注意的是，VTEP还可以在物理交换机和物理服务器上，并且可以通过软件或硬件实现。

发明内容

本申请提供一种传输数据的方法、设备和网络系统，实现单归用户设备的流量优化，降低该网络系统的流量压力。

第一方面，提供一种传输数据的方法，该方法应用于骨干设备中，该骨干设备连接至少两个接入设备，该至少两个接入设备组成跨设备链路聚合组以连接多归用户设备，该至少两个接入设备中的至少一个接入设备还用于连接单归用户设备，每个连接有单归用户设备的接入设备中设置有至少一个单归隧道接口，该单归隧道接口仅用于传输需要发送给与该接入设备连接的单归用户设备的数据，该骨干设备存储有第一映射表，该第一映射表用于指示多个单归用户设备中的每个单归用户设备对应的隧道接口标识，其中，一个单归用户设备对应的隧道接口标识是该单归用户设备所连接的接入设备的单归隧道接口的标识，该方法包括：当骨干设备获得需要发送给第一用户设备的第一数据时，根据该第一映射表，确定该第一用户设备对应的第一隧道接口标识，其中，该第一用户设备为单归用户设备；该骨干设备根据该第一隧道接口标识，向第一接入设备发送包括该第一数据的第一数据包，其中，该第一接入设备是配置有该第一隧道接口标识的接入设备。

上述技术方案通过在单归用户设备所连接的接入设备上设置至少一个仅用于传输需要发送给该单归用户设备数据的单归隧道接口，实现流量优化，使发往单归用户设备的数据不会在多个接入设备之间绕行增加流量压力。本实施例根据接入设备上用户设备对应的端口的不同类型封装报文，使发往不同类型的用户设备的报文具有不同的外层源IP地址，从而能够在不同的VXLAN隧道中精确选择单归隧道接口来转发数据，使数据不经过Peer-link绕行直接转发至该单归用户设备，降低了Peer-link的带宽压力，优化了单归用户设备的转发路径。

结合第一方面，在第一方面的第一种实现方式中，该骨干设备和该至少两个接入设备中的每个接入设备支持虚拟可扩展局域网络VXLAN功能，该骨干设备根据该第一隧道接口标识，向第一接入设备发送包括该第一数据的第一数据包，包括：该骨干设备生成第一数据包，该第一数据包包括VXLAN隧道头，该VXLAN隧道头的外层源地址字段包括第一隧道接口标识；该骨干设备通过所述第一隧道接口标识对应的VXLAN隧道向第一接入设备发送该第一数据包。

在跨设备链路聚合M-LAG接入虚拟可扩展局域网VXLAN中，通过上述技术方案实现流量优化，使VXLAN中的主要流量，即发往单归用户设备的单播流量不会通过M-LAG多台成员设备之间即接入设备之间的横向链路Peer-link转发，降低了Peer-link的带宽的压力，优化了单归用户设备的转发路径。

结合第一方面及其上述实现方式，在第一方面的第二种实现方式中，该第一映射表具体用于指示多个单归用户设备中每个单归用户设备的标识与该单归用户设备的隧道接口标识之间的映射关系；该根据该第一映射表，确定该第一用户设备对应的第一隧道接口标识，包括：该骨干设备根据该第一映射表，将第一设备标识对应的隧道接口标识，确定为该第一隧道接口标识，该第一设备标识用于指示该第一用户设备。

上述技术方案将第一映射表定义为用于指示设备标识和隧道接口标识之间的映射关系，通过每一台用户设备的不同的设备标识来映射不同的隧道接口标识，从而实现骨干设备精确选择接入设备的单归隧道接口，能够将发往单归用户设备的单播报文准确的通过单归隧道接口转发至接入设备，实现单归端口的单播流量最优转发的目的。

结合第一方面及其上述实现方式，在第一方面的第三种实现方式中，该第一数据是该骨干设备接收到的第二数据包中携带的数据，并且，该第二数据包中包括该第一设备标识。

骨干设备接收到的报文，可以是单播报文、广播报文、组播报文、未知单播报文等(即，第二数据包)，此时第一数据可以指需要发送到单归用户设备的数据，是第二数据包中携带的数据，第二数据包中包括单归用户设备的标识。在这种情况下，限定发往单归用户设备的单播报文的转发路径，也能够使数据不经过接入设备之间的横向链路Peer-link绕行直接转发至该单归用户设备，降低了Peer-link的带宽的压力，优化了单归用户设备的转发路径。

结合第一方面及其上述实现方式，在第一方面的第四种实现方式中，该骨干设备通过单播方式获得该第一数据。

在现有技术中，发往单归用户设备和双归用户设备的不同类型的数据都是通过一个隧道接口转发，如果目的为单归用户设备的报文被发送给没有连接该单归用户设备的接入设备，该接入设备就需要通过接入设备之间的横向链路Peer-link将该报文发送给连接该单归用户设备的接入设备，所以导致横向链路Peer-link的巨大流量压力。本申请实施例将发往单归用户设备的单播流量和其他流量路径进行区分，通过为单归用户设备所连接的接入设备设置至少一个仅用于传输需要发送给该单归用户设备数据的单归隧道接口，使单播流量通过该单归隧道接口转发到该单归用户设备所连接的接入设备来实现单归用户设备的流量优化，使发往单归用户设备的单播流量不会通过M-LAG多台成员设备之间即接入设备之间的横向链路Peer-link进行转发，降低了Peer-link的带宽的压力。

第二方面，提供了一种传输数据的方法，该方法应用于第一接入设备中，该第一接入设备与第二接入设备组成跨设备链路聚合组以连接多归用户设备，该第一接入设备还用于连接单归用户设备，该第一接入设备中设置有单归隧道接口，该单归隧道接口仅用于传输需要发送给与该第一接入设备连接的单归用户设备的数据，该方法包括：该第一接入设备通过第一单归隧道接口接收包括第一数据的第一数据包，其中，该第一数据的目的为第一用户设备，该第一单归隧道接口是第一隧道接口标识指示的单归隧道接口，该第一隧道接口标识是该第一用户设备对应的隧道接口标识，该第一用户设备为与该第一接入设备连接的单归用户设备；该第一接入设备处理该第一数据包得到该第一数据；该第一接入设备向该第一用户设备发送该第一数据。

结合第二方面，在第二方面的第一种实现方式中，该第一接入设备和第二接入设备支持虚拟可扩展局域网络VXLAN功能，该第一接入设备通过第一单归隧道接口接收包括第一数据的第一数据包，包括：该第一接入设备通过该第一单归隧道接口对应的VXLAN隧道接收该第一数据包，该第一数据包包括VXLAN隧道头，所述VXLAN隧道头的外层源地址字段包括该第一隧道接口标识。

结合第二方面及其上述实现方式，在第二方面的第二种实现方式中，该第一接入设备和第二接入设备中设置有共同的双归隧道接口，该双归隧道接口用于传输需要发送给双归用户设备的数据，和/或该双归隧道接口用于传输广播数据，和/或该双归隧道接口用于传输需要发送给不与该接入设备连接的单归用户设备的数据。

在上述技术方案中，接入设备原有的隧道接口(即双归隧道接口)，用来传输需要发送给双归用户设备的数据、广播数据，和需要发送给不与该接入设备连接的单归用户设备的数据中的至少一种，从而实现路径的分离，降低了带宽的压力。

第三方面，提供了一种骨干设备，该骨干设备用于连接至少两个接入设备，该至少两个接入设备组成跨设备链路聚合组以连接多归用户设备，该至少两个接入设备中的至少一个接入设备还用于连接单归用户设备，每个连接有单归用户设备的接入设备中设置有至少一个单归隧道接口，该单归隧道接口仅用于传输需要发送给与该接入设备连接的单归用户设备的数据，该骨干设备包括：存储单元，用于存储第一映射表，该第一映射表用于指示多个单归用户设备中的每个单归用户设备对应的隧道接口标识，其中，一个单归用户设备对应的隧道接口标识是该单归用户设备所连接的接入设备的单归隧道接口的标识；处理单元，用于在获得需要发送给第一用户设备的第一数据时，根据该第一映射表，确定该第一用户设备对应的第一隧道接口标识，该第一用户设备为单归用户设备；通信单元，用于根据该第一隧道接口标识，向第一接入设备发送包括该第一数据的第一数据包，其中，该第一接入设备是配置有该第一隧道接口标识所指示的单归隧道接口的接入设备。

结合第三方面，在第三方面的第一种实现方式中，该骨干设备和该至少两个接入设备中的每个接入设备支持虚拟可扩展局域网络VXLAN功能，该处理单元具体用于生成该第一数据包，该第一数据包包括VXLAN隧道头，该VXLAN隧道头的外层源地址字段包括该第一隧道接口标识；该通信单元具体用于通过该第一隧道接口标识对应的VXLAN隧道向该第一接入设备发送该第一数据包。

结合第三方面及其上述实现方式，在第三方面的第二种实现方式中，该第一映射表具体用于指示多个单归用户设备中每个单归用户设备的标识与该单归用户设备的隧道接口标识之间的映射关系，该处理单元具体用于根据该第一映射表，将第一设备标识对应的隧道接口标识，确定为该第一隧道接口标识，该第一设备标识用于指示该第一用户设备。

结合第三方面及其上述实现方式，在第三方面的第三种实现方式中，该第一数据是该装置接收到的第二数据包中携带的数据，并且，该第二数据包中包括该第一设备标识。

结合第三方面及其上述实现方式，在第三方面的第四种实现方式中，该装置通过单播方式获得该第一数据。

第四方面，提供了一种接入设备，该接入设备为第一接入设备，该第一接入设备与第二接入设备组成跨设备链路聚合组以连接多归用户设备，该第一接入设备还用于连接单归用户设备，该第一接入设备中设置有单归隧道接口，该单归隧道接口仅用于传输需要发送给与该第一接入设备连接的单归用户设备的数据，该第一接入设备包括：第一通信单元，用于通过第一单归隧道接口接收包括第一数据的第一数据包，其中，该第一数据的目的为第一用户设备，该第一单归隧道接口是第一隧道接口标识指示的单归隧道接口，该第一隧道接口标识是该第一用户设备对应的隧道接口标识，该第一用户设备为与该第一接入设备连接的单归用户设备；处理单元，用于处理该第一数据包，得到该第一数据；第二通信单元，用于向该第一用户设备发送该第一数据。

结合第四方面，在第四方面的第一种实现方式中，该第一接入设备和第二接入设备支持虚拟可扩展局域网络VXLAN功能，该通信单元具体用于由该第一单归隧道接口接收该第一数据包，该第一数据包包括VXLAN隧道头，所述VXLAN隧道头的外层源地址字段包括该第一隧道接口标识。

结合第四方面及其上述实现方式，在第四方面的第二种实现方式中，每个连接有双归用户设备的该装置中设置有至少一个双归端口，该双归端口用于传输需要发送给双归用户设备的数据，和/或该双归端口用于传输广播数据，和/或该双归端口用于传输需要发送给不与该装置连接的单归用户设备的数据。

在跨设备链路聚合M-LAG接入虚拟可扩展局域网VXLAN中，通过在单归用户设备所连接的接入设备设置至少一个仅用于传输需要发送给该单归用户设备数据的单归端口，实现单归用户设备的单播流量的最优转发，使VXLAN中的主要流量，发往单归用户设备的单播流量不会通过M-LAG多台成员设备之间即该装置之间的横向链路Peer-link进行转发，而是根据端口的类型封装报文，使报文具有不同的源IP，从而能够实现在不同的VXLAN隧道中精确选择单归隧道接口来转发数据，使数据不经过Peer-link绕行直接转发至该单归用户设备，降低了Peer-link的带宽的压力优化了单归用户设备的转发路径。

第五方面，提供了一种传输数据的设备，所述设备可以为上述方法设计中传输数据的装置，或者为配置于传输数据的装置中的芯片。所述设备：包括处理器、存储器、通信接口和总线。其中，处理器、存储器、通信接口通过总线进行通信。该存储器存储程序代码，且处理器可以调用存储器中存储的程序代码执行第一和第二方面以及第一和第二方面中任一种可能实现方式中的传输数据的方法。

第六方面，提供了一种网络系统，包括至少一个用户设备、如第三方面的任一项的骨干设备和至少两个如第四方面任一项的接入设备，其中，该骨干设备连接至少两个接入设备，该至少两个接入设备组成跨设备链路聚合组以连接多归用户设备，该至少两个接入设备中的至少一个接入设备还用于连接单归用户设备，每个连接有单归用户设备的接入设备中设置有至少一个单归隧道接口，该单归隧道接口仅用于传输需要发送给与该接入设备连接的单归用户设备的数据。

第七方面，提供了一种计算机可读存储介质，其特征在于，用于存储计算机指令，当该计算机指令在计算机上运行时，使得该计算机执行上述第一和第二方面以及第一和第二方面中任一种可能实现方式中的传输数据的方法。

第八方面，提供了一种计算机程序产品，所述计算机程序产品包括：计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行上述第一和第二方面以及第一和第二方面中任一种可能实现方式中的传输数据的方法。

上述第二至第八方面及其各实现方式的有益效果可以参考第一方面及各其实现方式的方法的有益效果。

附图说明

图1是本申请实施例的M-LAG接入VXLAN的网络系统示意图；

图2是本申请实施例的M-LAG接入VXLAN的一种报文转发示意图；

图3是本申请实施例的M-LAG接入VXLAN的一种配置示意图；

图4是本申请实施例中传输数据的方法的示意性流程图；

图5是本申请实施例中传输数据的方法的又一示意性流程图；

图6是本申请实施例中骨干设备的示意性框图；

图7是本申请实施例中接入设备的示意性框图；

图8是本申请实施例提供的一种传输数据的设备800的示意性框图；

图9是本申请实施例提供的另一种传输数据的设备900的示意性框图。

具体实施方式

为了便于理解方案，首先对本申请实施例中涉及到的一些概念作简单介绍。

单播，是指信息的接收和传递只在两个节点之间进行。网络节点之间的通信就好像是人们之间的对话一样。如果一个人对另外一个人说话，那么用网络技术的术语来描述就是“单播”，单播在网络中有广泛的应用，网络上绝大部分的数据都是以单播的形式传输的，只是一般网络用户不知道而已。例如，你在收发电子邮件、浏览网页时，必须与邮件服务器、Web服务器建立连接，此时使用的就是单播数据传输方式。但是通常使用“点对点通信”(Point to Point)代替“单播”，因为“单播”一般与“多播”和“广播”相对应使用。

多播，也可以称为“组播”，在网络技术的应用并不是很多，网上视频会议、网上视频点播特别适合采用多播方式。因为如果采用单播方式，逐个节点传输，有多少个目标节点，就会有多少次传送过程，这种方式显然效率极低，是不可取的；如果采用不区分目标、全部发送的广播方式，虽然一次可以传送完数据，但是显然达不到区分特定数据接收对象的目的。采用多播方式，既可以实现一次传送所有目标节点的数据，也可以达到只对特定对象传送数据的目的。多播中相互通信的节点需要加入到同一个多播组中。IP网络的多播一般通过多播IP地址来实现。多播IP地址就是D类IP地址，即224.0.0.0至239.255.255.255之间的IP地址。

广播，在网络中的应用较多，如客户机通过动态主机配置协议(Dynamic host configuration protocol，DHCP)自动获得IP地址的过程就是通过广播来实现的。但是同单播和多播相比，广播几乎占用了子网内网络的所有带宽。类似于开会，在会场上只能有一个人发言，如果所有的人同时都用麦克风发言，会场上就会乱成一锅粥。集线器由于其工作原理决定了不可能过滤广播风暴，一般的交换机也没有这一功能，不过现在有的网络交换机(如全向的QS系列交换机)也有过滤广播风暴功能了，路由器本身就有隔离广播风暴的作用。广播风暴不能完全杜绝，但是只能在同一子网内传播，就好像麦克风的声音只能在同一会场内传播一样，因此在由几百台甚至上千台电脑构成的大中型局域网中，一般进行子网划分，就像将一个大厅用墙壁隔离成许多小厅一样，以达到隔离广播风暴的目的。在IP网络中，广播地址用IP地址“255.255.255.255”来表示，这个IP地址代表同一子网内所有的IP地址。

BUM报文包括广播报文、组播报文以及未知单播报文。

下面将结合附图，对本申请中的技术方案进行描述。

下面将以跨设备的链路聚合(multi-chassis link aggregation，M-LAG)接入虚拟可扩展局域网VXLAN的网络系统为例详细描述本申请实施例，图1是本申请M-LAG接入VXLAN的网络系统100示意图。

本申请所涉及的VXLAN是一种典型的两层网络架构。VXLAN包括骨干层和接入层，骨干层包括至少一个骨干设备，例如骨干节点(Spine),接入层包括多个接入设备，例如，叶子节点(Leaf)。业务网关一般部署在骨干层，接入层设置至少一个叶子节点。用户设备通过叶子节点接入VXLAN。如图1所示，本申请中以骨干层包括一个骨干节点Spine 101，接入层包括两个叶子节点Leaf 102和Leaf 103，Spine 101和接入层的叶子节点Leaf 102和Leaf 103之间建立路由协议以相互通信。Spine 101与Leaf 102和Leaf 103可以直接连接，也可以通过其他路由设备建立通信连接，完成隧道的建立和主机路由同步。105、106、107所示的用户设备VM1、VM2和VM3通过Leaf 102和/或Leaf 103接入VXLAN。

为了为用户设备提供接入的可靠性，可以使用户设备通过多条不同的链路接入到不同的叶子节点上，该多条链路组成M-LAG，该多条链路中的每条链路称为该M-LAG的成员链路，该多条链路对应的设备称为该M-LAG的成员设备。每条链路在对应的叶子节点上都有对应的端口，将该多条链路在不同叶子节点上对应的端口称为该M-LAG的成员端口。该M-LAG中的多条链路用于负载分担用户设备对应的流量，并且互为备份链路。例如，图1中，VM2通过108所示的Link1连接Leaf 102，通过109所示的Link2连接Leaf 103，Link1和Link2组成了M-LAG1，该M-LAG1的成员端口Port1位于Leaf 102上，Port2位于Leaf 103上，则Leaf 102和Leaf 103为M-LAG1的成员设备，Link1和Link2为M-LAG1成员链路，Link1和Link2用于实现VM2的流量的负载分担，并且互为备份链路。

M-LAG技术能够实现多台设备间的链路聚合，从而把链路可靠性从单板级提高到了设备级。部署M-LAG的两台设备之间必须存在的一条直连链路，且该链路必须配置为横向链路Peer-link。Peer-link是一条二层链路，用于协商报文的交互及部分流量的传输。叶子节点上的接口被配置为Peer-link接口后，该接口上不能再配置其它业务。

当用户设备仅仅连接到一个接入设备时，称该用户设备为单归用户设备，该接入设备用于连接该单归用户设备的端口为单归端口，例如网络系统100中的VM1和VM3就为单归用户设备，Port3为Leaf 102的单归端口，Port4为Leaf 103的单归端口；当用户设备连接到2个接入设备时，称该用户设备为双归用户设备，接入设备连接该双归用户设备的端口为双归端口，例如网络系统100中的VM2就为双归用户设备，Port1为Leaf 102的双归端口，Port2为Leaf 103的双归端口。用户设备还可以连接到三个以上的接入设备。本申请中，将双归用户设备和连接到三个以上的接入设备的用户设备统称为多归接入设备。

在M-LAG接入VXLAN的网络系统中，隧道接口即为隧道端点VTEP。VTEP分别部署在Spine和Leaf上。每个VTEP具有对应的隧道接口标识，该隧道接口标识可以为IP地址。该隧道接口标识用于指示Spine和Leaf之间建立的隧道的隧道接口，例如，一个单归用户设备对应的隧道接口标识用于指示该单归用户设备所连接的接入设备的单归隧道接口，单归隧道接口是连接有单归用户设备的接入设备中设置的仅用于传输需要发送给该单归用户设备的数据的隧道出接口。

图1中，Spine 101的VTEP为VTEP1，VTEP1的IP地址为IP1。Leaf 102和Leaf 103的VTEP为VTEP2，VTEP2的IP地址为IP2。在本申请中，附图中所示的VTEP等同于一个逻辑上的隧道出接口，为便于理解，在图中示出。报文经过VTEP封装后得到VXLAN报文，VXLAN报文中的外层源IP地址为本端VTEP地址，外层目的IP地址为对端VTEP地址，一对VTEP地址就对应着一个VXLAN隧道。

由于M-LAG的多台成员设备对上层设备体现的是一台设备，即M-LAG多台成员设备会虚拟化成一台逻辑设备，因此在VXLAN中M-LAG的多台成员设备需要配置相同的VTEPIP地址和MAC地址。例如在图1中，Leaf 102和Leaf 103具有相同的隧道接口VTEP2，即具有相同的VTEP IP地址IP2。当网络侧向用户侧转发图1中黑实线所示的由北向南的流量时，该流量会通过等价多路径(equal-cost multi-path，ECMP)负载分担到Leaf 102和Leaf 103上。而用户侧向网络侧发送图1中虚线所示的由南向北的流量时，该流量是通过M-LAG负载分担到Leaf 102和Leaf 103，Leaf 102和Leaf 103采用本地优先转发的策略将接收到的部分流量转发到网络侧。本申请实施例中，用户侧和网络侧是相对接入设备来说的，将接入设备连接用户设备的一侧称为用户侧，将接入设备连接骨干设备的一侧称为网络侧。

对于双归用户设备VM2 106来说，从网络侧发往用户侧的流量不论转发至Leaf 102，还是转发至Leaf 103，都会再转发给VM2 106，两条转发路径没有区别。但是对于像VM1 105和VM3 107这种单归用户设备，流量发往Leaf 102和Leaf 103还是存在区别的。例如，当Spine 101将目的地为VM3 107的流量发送到Leaf 102后，Leaf 102确定VM3 107没有连接到Leaf 102，则Leaf 102通过Peer-link 104将该流量转发给Leaf 103，由Leaf 103将该流量转发给VM3 107，这样的转发路径造成流量不必要的绕行。

图2是本申请M-LAG接入VXLAN的一种报文转发示意图。如图2箭头所示，要发往单归用户设备VM3 107的报文经由Spine 101的隧道接口VTEP1发出，因为Leaf 102和Leaf 103配置了相同的VTEP接口VTEP2，具有相同的VTEP2的IP地址IP2，因此，报文会转发至Leaf 102和Leaf 103中的任意一个，若目的为单归用户设备VM3 107的报文被转发至Leaf 102，则Leaf 102需要通过Peer-link 104将该报文转发到Leaf 103，该报文才可以被正常的转发至单归用户设备VM3 107。在报文转发过程中，Spine 101发送报文时会选择Leaf 102和Leaf 103中的任意一个，因此对于发往单归设备的单播报文而言，将会有一半的概率通过Leaf 102和Leaf 103之间的Peer-link 104，势必加重Peer-link 104的带宽压力，Peer-link需要承担发往单归用户设备的BUM报文和单播报文转发产生的流量，又因为在M-LAG接入VXLAN的网络系统中，BUM报文的比例是很小的，大部分都是发往单归设备的单播报文，因此Peer-link带宽的绝大部分就是被发往单归用户设备的单播报文所占用，因此，大量的发往单归端口的网络侧到用户侧的单播流量，对Peer-link造成巨大的的流量压力。

本申请实施例旨在提供一种单归用户设备的流量优化方案，通过在单归用户设备所连接的接入设备设置至少一个仅用于传输需要发送给该单归用户设备数据的单归隧道接口，实现M-LAG接入VXLAN中的单归用户设备的流量优化，使发往单归用户设备的单播流量不会通过M-LAG两台成员设备之间的横向链路Peer-link转发，本申请实施例根据接入设备上用户设备对应的端口的不同类型封装报文，发往不同类型的用户设备的报文具有不同的外层源IP地址，从而能够在不同的VXLAN隧道中精确选择单归隧道接口来转发数据，使数据不经过Peer-link绕行直接转发至该单归用户设备，降低了Peer-link的带宽压力，优化了单归用户设备的转发路径。

图3是本申请实施例的基于M-LAG接入VXLAN的网络系统的一种配置示意图。如图3所示，该网络系统300包括至少一个用户设备(例如，图3中所示的单归用户设备105和107所示的VM1和VM3，双归用户设备106所示的VM2)、骨干设备Spine 101和至少两个接入设备(例如，Leaf 102和Leaf 103)，其中，一个用户设备与至少一个接入设备之间具有通信连接。每个连接有单归用户设备的接入设备中设置有至少一个单归端口(例如，图3中Port3和Port4)，该单归端口Port3仅用于传输需要发送给与接入设备Leaf 102连接的VM1的数据，Port4仅用于传输需要发送给与Leaf 103连接的VM3 107的数据；且每个连接有双归用户设备的接入设备中设置有至少一个双归端口，如图3中的Port1和Port2，该双归端口可以用于传输需要发送给双归用户设备的数据，或用于传输广播数据，或用于传输需要发送给不与所述接入设备连接的单归用户设备的数据，具体地，例如该双归端口可以用于传输包括广播报文、组播报文以及未知单播报文的BUM报文。

如图所示，图3中的Leaf 102连接有单归用户设备VM1 105，Leaf 103连接有单归用户设备VM3 107，因此为Leaf 102配置VTEP3，在Leaf 103配置VTEP4。VTEP3仅用于传输需要发送给Leaf 102的单归用户设备，例如VM1 105，的数据，VTEP4仅用于传输需要发送给Leaf 103的单归用户设备，例如VM3 107，的数据。

骨干设备Spine 101上配置常规的指向VTEP2的隧道对端(peer)，再额外配置2个M-LAG单归的peer分别指向VTEP3和VTEP4，基于上述配置在Spine 101和接入设备Leaf 102、Leaf 103之间建立隧道，例如隧道VTEP1-VTEP3、VTEP1-VTEP2、VTEP1-VTEP4。

下面，结合图4至图5对本申请实施例的发往单归用户设备的网络侧到用户侧的单播流量的转发方式进行说明。对于用户侧发往网络侧的流量，是负载分担到M-LAG的成员链路，并通过常用链路到达M-LAG的成员设备，然后由成员设备根据本地优先的原则将接收的部分流量转发到网络侧，之后再由网络侧设备转发。因此，在本申请实施例中，重点描述从网络侧到用户侧的报文转发路径。

需要说明的是，以下描述中出现的编号“第一”、“第二”等仅是为了区分不同的描述对象，例如，为了区分不同的用户设备(例如，第一用户设备、第二用户设备)、不同的数据(例如，第一数据、第二数据)、设备标识(例如，第一设备标识、第二设备标识)或隧道接口标识(例如，第一隧道接口标识、第二隧道接口标识)等，不应对本申请实施例的技术方案构成限定。

图4是本申请实施例中传输数据的方法400的示意性流程图。该方法400可以应用于骨干设备中，所述骨干设备连接至少两个接入设备，所述至少两个接入设备组成M-LAG以连接多归用户设备，所述至少两个接入设备中的至少一个接入设备还用于连接单归用户设备，每个连接有单归用户设备的接入设备中设置有至少一个单归隧道接口，所述单归隧道接口仅用于传输需要发送给与所述接入设备连接的单归用户设备的数据。

如图4所示，该方法400包括以下内容。

在S410中，骨干设备获得需要发送给第一用户设备的第一数据，根据所述第一映射表，确定所述第一用户设备对应的第一隧道接口标识，其中，所述第一用户设备为单归用户设备。

可选地，所述骨干设备存储有第一映射表，所述第一映射表用于指示多个单归用户设备中的每个单归用户设备对应的隧道接口标识，其中，一个单归用户设备对应的隧道接口标识是所述单归用户设备所连接的接入设备的单归隧道接口的标识。作为另一种实施方式，所述骨干设备获取第一映射表，当所述骨干设备接收到需要发送给单归用户设备的第一数据时，根据所述第一映射表，确定所述单归用户设备对应的单归隧道接口标识。应理解，本发明并不限于此。

以图3为例，第一映射表可以用于指示单归用户设备VM1和VM3对应的隧道接口标识，根据图4所示的方法400，即该第一映射表用于确定单归用户设备VM1对应的隧道接口VTEP3的隧道接口标识，或者单归用户设备VM3对应的隧道接口VTEP4的隧道接口标识。

作为示例而非限定，例如，在本申请实施例中，该第一映射表还可以具体用于指示多个设备标识与多个隧道接口标识之间的映射关系，其中一个设备标识能唯一指示一个隧道接口标识，第一设备标识用于指示第一用户设备。通过每一台用户设备的不同的设备标识来映射不同的隧道接口标识，骨干设备将数据转发至接入设备的单归隧道接口对应的隧道，以将发往单归用户设备的单播报文准确的转发至该单归用户设备所接入的接入设备，实现单归端口的单播流量最优转发的目的。

可选地，例如，单归用户设备VM1的接入端口Port3配置单归VTEP使能属性，VM3的接入端口Port4也配置单归VTEP使能属性，单归用户设备VM1的单归端口使能属性对应于隧道接口VTEP3的隧道接口标识、单归用户设备VM3的单归端口使能属性对应于隧道接口VTEP4的隧道接口标识；或者，单归用户设备VM1的介质访问控制MAC地址对应于隧道接口VTEP3的隧道接口标识、单归用户设备VM3的介质访问控制MAC地址对应于隧道接口VTEP4的隧道接口标识，从而实现骨干设备将数据转发至接入设备的单归隧道接口，以将发往单归用户设备的单播报文准确的转发至该单归用户设备所接入的接入设备，实现单归用户设备的单播流量的最优转发。

在S420中，所述骨干设备根据所述第一隧道接口标识，向第一接入设备发送包括所述第一数据的第一数据包，其中，所述第一接入设备是配置有所述第一隧道接口标识的接入设备。

以图3为例，当骨干设备Spine获得需要发送给VM1(即，第一用户设备)的第一数据时，根据该第一映射表，确定VM1对应的第一隧道接口标识，从而确定报文转发的路径。

可选地，骨干设备Spine根据该第一映射表，将用户设备的设备标识对应的隧道接口标识，确定为第一隧道接口标识，例如将配置有单归端口使能属性的VM1对应的VTEP3隧道接口标识确定为第一隧道接口标识，当骨干设备Spine获得需要发送给VM1的第一数据时，将VTEP1-VTEP3隧道确定为报文转发路径要经过的隧道。

或者，VM1的介质访问控制MAC地址对应于隧道接口VTEP3的隧道接口标识，当报文中包括VM1的MAC地址时，骨干设备Spine将VTEP1-VTEP3的隧道确定为报文转发路径要经过的隧道。

作为示例而非限定，例如，在本申请实施例中，该第一数据可以是骨干设备Spine接收到的包括第一设备标识的第二数据包中的数据。例如，第二数据可以是单播报文、广播报文、组播报文、未知单播报文等报文，第一数据是第二数据包中需要发送到单归用户设备VM1的报文，第一数据包括VM1的设备标识。

作为示例而非限定，该第一设备标识还可以是所述第二数据包中的目的MAC地址。当骨干设备接收到需要发送给与接入设备连接的单归用户设备的数据时，就能根据该目的MAC地址精确选择单归隧道接口VTEP，并根据该单播隧道接口封装该第一数据，并通过该单归隧道接口对应的隧道转发该封装后的第一数据，实现单归用户设备和双归用户设备的转发路径的分离，降低了Peer-link的带宽的压力，优化了单归用户设备的转发路径。

作为示例而非限定，例如，在本申请实施例中，该第一数据可以是单播报文所携带的数据。

在VXLAN中，结合本申请实施例，当Spine获取到原始报文后，会在隧道接口VTEP1进行VXLAN封装，封装得到的VXLAN报文的格式如下表1所示。封装后的VXLAN报文的外部IP报头(Outer IP header)中携带外层源IP地址和外层目的IP地址，其中外层源IP地址为Spine的VTEP的IP地址，外层目的IP地址为目的VM所对应的隧道接口的VTEP IP地址，例如，Spine发往VM1的报文，外层源IP地址为VTEP1的IP地址IP1，外层目的IP地址为单归隧道接口VTEP3的IP地址IP3。Outer IP header的外层目的IP地址可以是单播和组播地址。单播的情况下，外层目的IP地址为VTEP的IP地址，在多播的情况下引入VXLAN的管理层，利用VXLAN标识符(VXLAN Network Identifier，VNI)和IP多播组的映射来确定VTEP。

表1 VXLAN报文格式

S430，骨干设备Spine根据第一隧道接口标识，通过VXLAN向第一接入设备发送包括第一数据的第一数据包，其中，第一接入设备配置有第一隧道接口标识所指示的单归隧道接口。

在本实施例中，骨干设备Spine根据VTEP3的隧道接口标识，将发往单归用户设备VM1的原始报文进行VXLAN封装，将得到的VXLAN报文通过VTEP1-VTEP3标识的隧道转发给Leaf 102，Leaf 102通过单归隧道接口VTEP3接收该VXLAN报文，解封装该VXLAN报文后，得到发往单归用户设备VM1的原始报文，再通过Leaf 102和VM1的单归端口Port3将该原始报文发送给VM1。

本申请实施例实现了跨设备链路聚合M-LAG接入虚拟可扩展局域网VXLAN的单归接入设备的流量优化，在M-LAG接入VXLAN中，通过在单归用户设备所连接的接入设备设置至少一个仅用于传输需要发送给该单归用户设备数据的单归隧道接口，使VXLAN中的主要流量，即发往单归用户设备的单播流量不会通过M-LAG多台成员设备之间即接入设备之间的横向链路Peer-link进行转发，降低了Peer-link的带宽的压力，优化了单归用户设备的转发路径。

在VXLAN隧道建立后，会在骨干设备和接入设备上下发解封装表项，对应的外层源IP地址是对端的VTEP的IP地址，对应的外层目的IP地址是本端的VTEP的IP地址。当设备(可以是骨干设备或接入设备)收到VXLAN报文后，如果根据该VXLAN外层源IP地址和外层目的IP地址可以命中该设备的解封装表，就表示该设备需要终结这个VXLAN报文，如果不能命中该设备的解封装表，则表明该设备为中转设备，需要继续转发该VXLAN报文到下游设备。按照图3的配置，各设备生成的解封装表如表2所示。

当骨干设备Spine接收到包括广播报文、组播报文、未知单播报文的BUM报文(例如，第二数据包)时，因为VXLAN隧道是一个二层的出端口，因此在VXLAN的广播域中需要加上VXLAN隧道头，让包括广播报文、组播报文和未知单播报文的BUM报文可以在广播域复制到VXLAN隧道中。用于发送BUM报文的表就是VXLAN的头端复制列表。图3 中，Spine 101上指向Leaf 102的peer有2个，M-LAG单归的peer即VTEP1-VTEP3不需要加入头端复制列表，否则会导致Spine 101到Leaf 102的BUM流量出现双份，具体的3个设备上的头端复制列表情况如表2所示。通过VXLAN的解封装列表和头端复制列表的分离，可以防止Spine 101发送BUM报文时，选择单归隧道接口或双归隧道接口的过程中在不同的VXLAN隧道上向同一个接入设备复制多次BUM报文的问题。

表2各设备的解封装表项、头端复制列表对比

在现有技术中，Spine通过同一个隧道接口发送目的地为单归用户设备和双归用户设备的报文。如果Spine将目的地为单归用户设备的报文发给了与该单归用户设备的接入设备不同的另一接入设备，该另一接入设备就需要通过接入设备之间的横向链路Peer-link将该报文转发给该单归用户设备的接入设备，这会导致横向链路Peer-link的巨大流量压力。本申请实施例通过在单归用户设备所连接的接入设备设置至少一个仅用于传输需要发送给该单归用户设备数据的单归隧道接口，使得单播流量通过单归隧道接口转发到该单归用户设备所连接的接入设备来实现单归用户设备的单播流量的最优转发，使发往单归用户设备的单播流量不会通过M-LAG多台成员设备之间即接入设备之间的横向链路Peer-link转发，降低了Peer-link的带宽的压力，优化了单归用户设备的转发路径。接入设备原有的隧道接口(即双归隧道接口)，用来传输需要发送给双归用户设备的数据、广播数据和需要发送给不与该接入设备连接的单归用户设备的数据中的至少一种，从而实现路径的分离，降低了带宽的压力。

图5是本申请实施例中传输数据的方法500的又一示意性框图。该方法500可以应用于第一接入设备中，所述第一接入设备与第二接入设备组成M-LAG以连接多归用户设备，所述第一接入设备还用于连接单归用户设备，所述第一接入设备中设置有单归隧道接口，所述单归隧道接口仅用于传输需要发送给与所述第一接入设备连接的单归用户设备的数据，但本申请实施例不限于此。

如图5所示，该方法500包括以下内容。

在S510中，所述第一接入设备通过第一单归隧道接口接收包括第一数据的第一数据包，其中，所述第一数据的目的为第一用户设备，所述第一单归隧道接口是第一隧道接口标识指示的单归隧道接口，所述第一隧道接口标识是所述第一用户设备对应的隧道接口标识，所述第一用户设备为与所述第一接入设备连接的单归用户设备。

以图3为例，S510具体可以是骨干设备Spine 101将发往单归用户设备VM1的报文 (第一数据)封装在VXLAN报文(第一数据包)中发送给Leaf 102，将该VXLAN报文通过VTEP1-VTEP3标识的隧道转发给Leaf 102，Leaf 102通过VTEP3接收该VXLAN报文。

Leaf 102需要通过隧道接口VTEP3来接收要发往与Leaf 102连接的用户设备VM1的报文。则Leaf 102首先要使Spine101学习到VTEP3。Leaf 102在向Spine 101转发VM1发送的报文的时候，根据Leaf 102连接VM1的端口(Port 3)是否配置单归VTEP使能属性选择外层源IP地址，当Port 3配置了单归VTEP使能的情况下确定的外层源IP地址是VTEP3的IP地址(记为VTEP3)，否则确定的外层源IP地址是VTEP2。Leaf 103上的处理类似，不再详细描述。Spine101接收到Leaf 102发送的VM1的报文时，学习到VM1对应的隧道出接口为VTEP3，Spine101接收到Leaf 102或Leaf 103发送的VM2的报文时，学习到VM2对应的隧道出接口为VTEP2，Spine101接收到Leaf 103发送的VM3的报文时，学习到VM3对应的隧道出接口为VTEP4。通过上述过程，Spine 101上学习到的转发表如表3所示。

表3 Spine上的转发表项

VM	转发表项出端口
VM1	VXLAN TUNNEL(VTEP3-VTEP1)
VM2	VXLAN TUNNEL(VTEP2-VTEP1)
VM3	VXLAN TUNNEL(VTEP4-VTEP1)

经过上述学习后，骨干设备发往接入设备的单播报文，例如从Spine 101发往Leaf102的流量会存在2种封装的类型，外层目的IP地址分别是VTEP2和VTEP3。根据用户设备类型的不同封装不同的VXLAN头中的源IP地址，可以在不分离转发表项的情况下，达到单归用户设备和双归用户设备的转发路径分离的目的。

骨干设备发往接入设备的广播报文、组播报文或未知单播报文，例如从Spine 101发往Leaf 102和Leaf 103的BUM报文在Spine 101上的处理有所区别。参见表2的头端复制列表，Spine 101只会将该BUM报文复制一份发往VTEP2，不向单归的VTEP3、VTEP4进行复制。

在S520中，所述第一接入设备处理所述第一数据包得到所述第一数据。前面描述了在VXLAN中，报文在隧道接口进行封装，第一接入设备接收到的第一数据包包括VXLAN的隧道头，因此第一接入设备需要对第一数据包进行解封装，得到需要发送给第一用户设备的第一数据。

在S530中，所述第一接入设备向所述第一用户设备发送所述第一数据。

具体地，以图3为例，可以是Leaf1向VM1发送所述第一数据。

在现有技术中，发往单归用户设备和双归用户设备的不同类型的数据都是通过一个端口进行转发，对单归用户设备而言，如果发往不是自己接入的接入设备，就需要通过接入设备之间的横向链路Peer-link进行转发，所以才会导致横向链路Peer-link的巨大流量压力，本申请实施例将发往单归用户设备的单播流量和其他流量路径进行区分，通过在单归用户设备所连接的接入设备设置至少一个仅用于传输需要发送给该单归用户设备数据的单归端口，使得单播流量通过单归隧道接口转发到该单归用户设备所连接的接入设备来实现单归用户设备的流量优化，使发往单归用户设备的单播流量不会通过M-LAG多台成员设备之间即接入设备之间的横向链路Peer-link转发，降低了Peer-link的带宽的压力，优化了单播流量的转发路径，实现单归用户设备的单播流量的最优转发。对于接入设备原有的端口(即双归端口)，用来传输需要发送给双归用户设备的数据，和/或该双归端口用于传输广播数据，和/或该双归端口用于传输需要发送给不与该接入设备连接的单归用户设备的数据，从而实现路径的分离，降低了带宽的压力。

本申请实施例提供的方案实现了M-LAG接入VXLAN的单归接入设备的流量优化，通过在单归用户设备所连接的接入设备设置至少一个仅用于传输需要发送给该单归用户设备数据的单归端口，实现单归用户设备的流量优化，使VXLAN中的主要流量，发往单归用户设备的单播流量不会通过M-LAG多台成员设备之间即接入设备之间的横向链路Peer-link进行转发，而是根据端口的类型封装报文，使报文具有不同的源IP，从而能够实现在不同的VXLAN隧道中精确选择单归隧道接口来转发数据，使数据不经过Peer-link绕行直接转发至该单归用户设备，降低了Peer-link的带宽的压力，优化了单归端口的转发路径，实现单播流量最优转发的目的。

图6是本申请实施例中骨干设备的示意性框图。具体地，该骨干设备600配置在包括至少两个接入设备的网络系统中，该至少两个接入设备之间具有通信连接，用于连接多归用户设备，且该至少两个接入设备中的至少一个接入设备还用于连接单归用户设备，每个单归用户设备仅连接一个接入设备，每个连接有单归用户设备的接入设备中设置有至少一个仅用于传输需要发送给与该接入设备连接的单归用户设备的数据的单归隧道接口。

在本申请实施例中，该骨干设备600可以包括：存储单元610、处理单元620和通信单元630。

其中，存储单元610用于存储第一映射表，该第一映射表用于指示多个单归用户设备中的每个单归用户设备对应的隧道接口标识，其中，一个单归用户设备对应的隧道接口标识是所述单归用户设备所连接的接入设备的单归隧道接口的标。

处理单元620用于在通信单元630获得需要发送给该单归用户设备的第一数据时，根据第一映射表，确定该单归用户设备对应的隧道接口标识。

通信单元630用于根据处理单元620确定的隧道接口标识，通过该隧道接口标识所指示的单归隧道接口，向该单归用户设备的接入设备发送包括有所述第一数据的第一数据包。

应理解，该骨干设备600可以对应(例如，可以配置于或本身即为)上述方法400中描述的骨干设备Spine，并且，该设备600中各个模块或单元分别用于执行上述方法400中骨干设备Spine所执行的各动作或处理过程。

还应理解，图6示出的传输数据的装置600仅为示例，本申请实施例的传输数据的装置还可包括其他模块或单元，或者包括与图6中的各个模块的功能相似的模块，或者并非要包括图6中的所有模块。

图7是本申请实施例中接入设备的示意性框图。该接入设备配置在包括骨干设备和至少两个该接入设备的网络系统中，其中，至少两个该接入设备之间具有通信连接，用于连接多归用户设备，该至少两个接入设备中的至少一个接入设备还用于连接单归用户设备，每个单归用户设备仅连接一个该接入设备，每个连接有单归用户设备的接入设备中设置有至少一个仅用于传输需要发送给与该接入设备连接的单归用户设备的数据的单归隧道接口。

在本申请实施例中，该接入设备700可以包括：第一通信单元710、处理单元720和第二通信单元730。

其中，第一通信单元710具体用于通过单归隧道接口接收包括第一数据的第一数据包，其中，所述第一数据的目的为单归用户设备，该单归隧道接口是隧道接口标识指示的单归隧道接口，所述隧道接口标识是所述单归用户设备对应的隧道接口标识。

处理单元720用于处理所述第一数据包，得到所述第一数据。前面描述了在VXLAN中，报文在隧道接口进行封装，第一通信单元710接收到的第一数据包包括VXLAN的隧道头，因此处理单元720需要对第一数据包进行解封装，得到需要发送给第一用户设备的第一数据。

第二通信单元730具体用于向所述单归用户设备发送第一数据。

应理解，该接入设备700可以对应(例如，可以配置于或本身即为)上述方法500中描述的接入设备，并且，该设备700中各个模块或单元分别用于执行上述方法500中接入设备所执行的各动作或处理过程，这里，为了避免赘述，省略其详细说明。

还应理解，图7示出的传输数据的装置700仅为示例，本申请实施例的传输数据的装置还可包括其他模块或单元，或者包括与图7中的各个模块的功能相似的模块，或者并非要包括图7中的所有模块。

图8是本申请实施例提供的一种传输数据的设备800的示意性框图。该设备可以为上述方法中的骨干设备或接入设备，该设备800包括：处理器810、存储器820、通信接口830和总线840。其中，处理器810、存储器820、通信接口830通过总线840通信，也可以通过无线传输等其他手段通信。该存储器820用于存储指令，该处理器810用于执行该存储器820存储的指令，该存储器820存储程序代码，且处理器810可以调用存储器820中存储的程序代码，以控制通信接口830收发信息或信号，使得设备800执行上述方法400中骨干设备中各处理单元的功能、所执行的动作或处理过程，或执行上述方法500中接入设备中各处理单元的功能、所执行的动作或处理过程。这里，为了避免赘述，省略其详细说明。

若该设备800为骨干设备，则该存储器820还存储有第一映射表，所述第一映射表用于指示多个单归用户设备中的每个单归用户设备对应的隧道接口标识，其中，一个单归用户设备对应的隧道接口标识是所述单归用户设备所连接的接入设备的单归隧道接口的标识。处理器810可用于在获得需要发送给第一用户设备的第一数据时，根据所述第一映射表，确定所述第一用户设备对应的第一隧道接口标识，所述第一用户设备为单归用户设备；该处理器810还可用控制该通信接口830根据所述第一隧道接口标识，向第一接入设备发送包括所述第一数据的第一数据包，其中，所述第一接入设备是配置有所述第一隧道接口标识所指示的单归端口的接入设备。

若该设备800为接入设备，则该通信接口830可用于通过单归隧道接口(例如可对应于网络设备900中的以太网接口914)接收包括第一数据的第一数据包，由处理器810 处理处理所述第一数据包，得到所述第一数据，通过通信接口830向单归用户设备发送所述第一数据，其中，所述第一数据的目的为单归用户设备，所述单归隧道接口是隧道接口标识指示的单归隧道接口，所述隧道接口标识是所述单归用户设备对应的隧道接口标识。

图9是本申请实施例提供的另一种传输数据的设备900的示意性框图。如图9所示，该设备900(例如，骨干设备或接入设备)通常包括接口板910和主控板920，接口板910和主控板920之间可通过内部总线930连接。接口板910包括中央处理器(central processing unit，CPU)911、存储器912、以太交换芯片(LAN switch，LSW)913、和以太网接口914等，主控板920包括CPU 921、存储器922等。

其中，主控板系统内存和接口板的板卡内存共同映射在该网络设备的内存空间中，CPU是网络设备主控板和接口板的控制单元，存储器例如可以包括随机存储器(random access memory，RAM)和/或闪存(Flash)等，运行的程序和静态配置的参数可以保存在闪存中，程序运行时执行的代码和数据可以放置在与CPU相连的RAM中。可选地，LSW 913可配有外置RAM，存放转发的报文内容，可以解决LSW芯片内部缓存不足的某些场景，LSW 913下挂的物理层PHY完成设备之间的光口或电口的以太网接口对接。

在报文转发过程中，由网络设备的接口板910的以太交换芯片LSW 913通过以太网接口914从该网络设备的外部接收到以太数据报文，LSW 913接收CPU的配置指令、转发表项等，指导LSW 913对报文的转发行为。

在本申请实施例中，该CPU 921和CPU 911可对应于上述设备800中的处理器810，该LSW 913和以太网接口914可对应于上述设备800中的通信接口830。各模块或单元的具体功能在上文中已经详细说明，为了简洁，这里不再赘述。

本申请实施例通过主控板和接口板中的CPU的协同合作，从而控制LSW的转发行为，实现了M-LAG接入VXLAN的单归用户设备的流量优化，可以使VXLAN中的主要流量，即发往单归用户设备的单播流量不会通过Peer-link转发，降低Peer-link的带宽的压力。

应注意，上述方法实施例可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

可以理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器 (read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应理解，在本发明实施例的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种传输数据的方法，其特征在于，应用于骨干设备中，所述骨干设备连接至少两个接入设备，所述至少两个接入设备组成跨设备链路聚合组以连接多归用户设备，所述至少两个接入设备中的至少一个接入设备还用于连接单归用户设备，每个连接有单归用户设备的接入设备中设置有至少一个单归隧道接口，所述单归隧道接口仅用于传输需要发送给与所述接入设备连接的单归用户设备的数据，所述骨干设备存储有第一映射表，所述第一映射表用于指示多个单归用户设备中的每个单归用户设备对应的隧道接口标识，其中，一个单归用户设备对应的隧道接口标识是所述单归用户设备所连接的接入设备的单归隧道接口的标识，所述方法包括：

当所述骨干设备获得需要发送给第一用户设备的第一数据时，根据所述第一映射表，确定所述第一用户设备对应的第一隧道接口标识，其中，所述第一用户设备为单归用户设备；

所述骨干设备根据所述第一隧道接口标识，向第一接入设备发送包括所述第一数据的第一数据包，其中，所述第一接入设备是配置有所述第一隧道接口标识的接入设备。
根据权利要求1所述的方法，其特征在于，所述骨干设备和所述至少两个接入设备中的每个接入设备支持虚拟可扩展局域网络VXLAN功能，

所述骨干设备根据所述第一隧道接口标识，向第一接入设备发送包括所述第一数据的第一数据包，包括：

所述骨干设备生成所述第一数据包，所述第一数据包包括VXLAN隧道头，所述VXLAN隧道头的外层源地址字段包括所述第一隧道接口标识；

所述骨干设备通过所述第一隧道接口标识对应的VXLAN隧道向所述第一接入设备发送所述第一数据包。
根据权利要求1或2所述的方法，其特征在于，所述第一映射表具体用于指示所述多个单归用户设备中每个单归用户设备的标识与所述单归用户设备的隧道接口标识之间的映射关系；

所述根据所述第一映射表，确定所述第一用户设备对应的第一隧道接口标识，包括：

所述骨干设备根据所述第一映射表，将第一设备标识对应的隧道接口标识，确定为所述第一隧道接口标识，所述第一设备标识用于指示所述第一用户设备。
根据权利要求3所述的方法，其特征在于，所述第一数据是所述骨干设备接收到的第二数据包中携带的数据，并且，所述第二数据包中包括所述第一设备标识。
根据权利要求1至4中任一项所述的方法，其特征在于，所述骨干设备通过单播方式获得所述第一数据。
一种传输数据的方法，其特征在于，应用于第一接入设备中，所述第一接入设备与第二接入设备组成跨设备链路聚合组以连接多归用户设备，所述第一接入设备还用于连接单归用户设备，所述第一接入设备中设置有单归隧道接口，所述单归隧道接口仅用于传输需要发送给与所述第一接入设备连接的单归用户设备的数据，所述方法包括：

所述第一接入设备通过第一单归隧道接口接收包括第一数据的第一数据包，其中，所述第一数据的目的为第一用户设备，所述第一单归隧道接口是第一隧道接口标识指示的单归隧道接口，所述第一隧道接口标识是所述第一用户设备对应的隧道接口标识，所述第一用户设备为与所述第一接入设备连接的单归用户设备；

所述第一接入设备处理所述第一数据包得到所述第一数据；

所述第一接入设备向所述第一用户设备发送所述第一数据。
根据权利要求6所述的方法，其特征在于，所述第一接入设备和第二接入设备支持虚拟可扩展局域网络VXLAN功能，

所述第一接入设备通过第一单归隧道接口接收包括第一数据的第一数据包，包括：

所述第一接入设备通过所述第一单归隧道接口对应的VXLAN隧道接收所述第一数据包，所述第一数据包包括VXLAN隧道头，所述VXLAN隧道头的外层源地址字段包括所述第一隧道接口标识。
根据权利要求6或7所述的方法，其特征在于，所述第一接入设备和第二接入设备中设置有共同的双归隧道接口，

所述双归隧道接口用于传输需要发送给双归用户设备的数据，和/或

所述双归隧道接口用于传输广播数据，和/或

所述双归隧道接口用于传输需要发送给不与所述接入设备连接的单归用户设备的数据。
一种骨干设备，其特征在于，所述骨干设备用于连接至少两个接入设备，所述至少两个接入设备组成跨设备链路聚合组以连接多归用户设备，所述至少两个接入设备中的至少一个接入设备还用于连接单归用户设备，每个连接有单归用户设备的接入设备中设置有至少一个单归隧道接口，所述单归隧道接口仅用于传输需要发送给与所述接入设备连接的单归用户设备的数据，所述骨干设备包括：

存储单元，用于存储第一映射表，所述第一映射表用于指示多个单归用户设备中的每个单归用户设备对应的隧道接口标识，其中，一个单归用户设备对应的隧道接口标识是所述单归用户设备所连接的接入设备的单归隧道接口的标识；

处理单元，用于在获得需要发送给第一用户设备的第一数据时，根据所述第一映射表，确定所述第一用户设备对应的第一隧道接口标识，所述第一用户设备为单归用户设备；

通信单元，用于根据所述第一隧道接口标识，向第一接入设备发送包括所述第一数据的第一数据包，其中，所述第一接入设备是配置有所述第一隧道接口标识所指示的单归隧道接口的接入设备。
根据权利要求9所述的骨干设备，其特征在于，所述骨干设备和所述至少两个接入设备中的每个接入设备支持虚拟可扩展局域网络VXLAN功能，

所述处理单元具体用于生成所述第一数据包，所述第一数据包包括VXLAN隧道头，所述VXLAN隧道头的外层源地址字段包括所述第一隧道接口标识；

所述通信单元具体用于通过所述第一隧道接口标识对应的VXLAN隧道向所述第一接入设备发送所述第一数据包。
根据权利要求9或10所述的骨干设备，其特征在于，所述第一映射表具体用于指示多个单归用户设备中每个单归用户设备的标识与所述单归用户设备的隧道接口标识之间的映射关系，

所述处理单元具体用于根据所述第一映射表，将第一设备标识对应的隧道接口标识，确定为所述第一隧道接口标识，所述第一设备标识用于指示所述第一用户设备。
根据权利要求11所述的骨干设备，其特征在于，所述第一数据是所述骨干设备接收到的第二数据包中携带的数据，并且，所述第二数据包中包括所述第一设备标识。
根据权利要求9至12中任一项所述的骨干设备，其特征在于，所述骨干设备通过单播方式获得所述第一数据。
一种接入设备，其特征在于，所述接入设备为第一接入设备，所述第一接入设备与第二接入设备组成跨设备链路聚合组以连接多归用户设备，所述第一接入设备还用于连接单归用户设备，所述第一接入设备中设置有单归隧道接口，所述单归隧道接口仅用于传输需要发送给与所述第一接入设备连接的单归用户设备的数据，所述第一接入设备包括：

第一通信单元，用于通过第一单归隧道接口接收包括第一数据的第一数据包，其中，所述第一数据的目的为第一用户设备，所述第一单归隧道接口是第一隧道接口标识指示的单归隧道接口，所述第一隧道接口标识是所述第一用户设备对应的隧道接口标识，所述第一用户设备为与所述第一接入设备连接的单归用户设备；

处理单元，用于处理所述第一数据包，得到所述第一数据；

第二通信单元，用于向所述第一用户设备发送所述第一数据。
根据权利要求14所述的接入设备，其特征在于，所述第一接入设备和第二接入设备支持虚拟可扩展局域网络VXLAN功能，

所述通信单元具体用于通过所述第一单归隧道接口对应的VXLAN隧道接收所述第一数据包，所述第一数据包包括VXLAN隧道头，所述VXLAN隧道头的外层源地址字段包括所述第一隧道接口标识。
根据权利要求14或15所述的接入设备，其特征在于，所述第一接入设备和第二接入设备中设置有共同的双归隧道接口，

所述双归隧道接口用于传输需要发送给双归用户设备的数据，和/或

所述双归隧道接口用于传输广播数据，和/或

所述双归隧道接口用于传输需要发送给不与所述装置连接的单归用户设备的数据。
一种网络系统，包括：

如权利要求9至13中任一项所述的骨干设备；和

至少两个如权利要求14至16中任一项所述的接入设备；

所述骨干设备连接所述至少两个接入设备，所述至少两个接入设备组成跨设备链路聚合组以连接多归用户设备，所述至少两个接入设备中的至少一个接入设备还用于连接单归用户设备，每个连接有单归用户设备的接入设备中设置有至少一个单归隧道接口，所述单归隧道接口仅用于传输需要发送给与所述接入设备连接的单归用户设备的数据。
一种计算机可读存储介质，其特征在于，用于存储计算机指令，当所述计算机指令在计算机上运行时，使得所述计算机执行如权利要求1-9中任一项所述传输数据的方法。