WO2021017590A1

WO2021017590A1 - 一种实现dci三层通信的方法、系统及第一gw

Info

Publication number: WO2021017590A1
Application number: PCT/CN2020/091374
Authority: WO
Inventors: 赵子慧
Original assignee: 中兴通讯股份有限公司
Priority date: 2019-07-31
Filing date: 2020-05-20
Publication date: 2021-02-04
Also published as: CN112311645A

Abstract

本发明实施例公开了一种实现数据中心互联DCI三层通信的方法、系统及第一GW，其中，该方法应用于第一数据中心和第二数据中心组成的VXLAN，该方法包括：所述第一数据中心的第一边缘设备网关GW通过与所述第二数据中心的第二边缘设备网关GW之间基于EVPN建立的VXLAN隧道X从所述第二GW接收所述第二数据中心内部的第二报文；所述第二报文的目的地址为所述第一主机的地址；通过与连接第一主机的第一Leaf之间基于EVPN建立的第一VXLAN隧道发送给所述第一Leaf，以便所述第一Leaf将所述第二报文发送给所述第一主机。如此，解决了在数据中心之间实现三层互通难度大的问题。

Description

一种实现DCI三层通信的方法、系统及第一GW

技术领域

本发明实施例涉及但不限于DCI(Data Center Interconnection，数据中心互联)技术，更具体地涉及一种实现数据中心互联DCI三层通信的方法、系统及第一边缘设备网关GW。

背景技术

VXLAN(Virtual eXtensible Local Area Network，可扩展虚拟局域网络)是基于IP(Internet Protocol，互联网协议)网络、采用“MAC in UDP”(Media Access Control in User Datagram Protocol用户数据报协议中的介质访问控制)封装形式的VPN(virtual private network，虚拟专用网)技术。VXLAN可以基于已有的服务提供商或企业IP网络，为分散的物理站点提供互联功能，其主要应用于数据中心网络。

最初的VXLAN方案中没有定义控制平面，是手工配置VXLAN隧道，这种方式实现上较为简单，但是会导致网络扩展难度大。

为了解决上述问题，EVPN(Ethernet Virtual Private Network，以太虚拟专用网络)技术应运而生。EVPN的控制平面使用BGP(边界网关协议，Border Gateway Protocol)技术，数据转发平面使用VXLAN技术。EVPN参考了BGP/MPLS IP VPN(Multi-Protocol Label Switching Internet Protocol virtual private network，多协议标签交换互联网协议虚拟专用网)的机制，通过扩展BGP协议新定义了几种BGP EVPN路由，通过在网络中发布路由来实现VTEP(VXLAN Tunnel End Point，可扩展虚拟局域网络隧道端点)的自动发现、主机地址学习。

但是，现有在不同的数据中心之间实现三层互相通信的难度较大。

发明内容

有鉴于此，本发明实施例提供了一种实现数据中心互联DCI三层通信的方法，应用于第一数据中心和第二数据中心组成的可扩展虚拟局域网络VXLAN，所述第一数据中心包括第一边缘设备网关GW和第一分支Leaf，所述第一GW和所述第一Leaf之间通过基于以太虚拟专用网络EVPN建立的第一可扩展虚拟局域网络VXLAN隧道连接，所述第一Leaf还连接第一主机；所述第二数据中心包括第二边缘设备网关GW和第二Leaf，所述第二GW和所述第二Leaf之间通过基于EVPN建立的第二VXLAN隧道连接，所述第二Leaf还连接第二主机；所述第一GW与所述第二GW通过基于EVPN建立的VXLAN隧道X连接；该方法包括：

所述第一GW通过所述VXLAN隧道X从所述第二GW接收所述第二数据中心内部的第二报文；所述第二报文的目的地址为所述第一主机的地址；

所述第一GW通过所述第一VXLAN隧道发送给所述第一Leaf，以便所述第一Leaf将所述第二报文发送给所述第一主机。

本发明实施例还提供了一种第一边缘设备网关GW，应用于第一数据中心，所述第一数据中心包括第一边缘设备网关GW和第一分支Leaf，所述第一GW和所述第一Leaf之间通过基于以太虚拟专用网络EVPN建立的第一可扩展虚拟局域网络VXLAN隧道连接，所述第一Leaf还连接第一主机；

该第一GW包括：

建立单元，设置为和所述第一Leaf基于EVPN建立第一可扩展虚拟局域网络VXLAN隧道，和第二数据中心的第二边缘设备网关GW基于EVPN建立VXLAN隧道X。

本发明实施例还提供了一种实现数据中心互联DCI三层通信的系统，应用于第一数据中心和第二数据中心组成的可扩展虚拟局域网络VXLAN，所述第一数据中心包括第一边缘设备网关GW和第一分支Leaf，所述第一GW和所述第一Leaf之间通过基于以太虚拟专用网络EVPN建立的第一可扩展虚拟局域网络VXLAN隧道连接，所述第一Leaf还连接第一主机；所述第二数据中心包括第二边缘设备网关GW和第二Leaf，所述第二GW和所述第二Leaf 之间通过基于EVPN建立的第二VXLAN隧道连接，所述第二Leaf还连接第二主机；所述第一GW与所述第二GW通过基于EVPN建立的VXLAN隧道X连接；该系统包括：

所述第一GW，设置为和所述第一Leaf基于EVPN建立所述第一VXLAN隧道；

所述第二GW，设置为和所述第二Leaf基于EVPN建立所述第二VXLAN隧道；

所述第一GW和所述第二GW，还设置为基于EVPN建立所述VXLAN隧道X。

本发明实施例提供了一种不同的数据中心三层互相通信的解决方案，解决了在数据中心之间实现三层互通难度大的问题。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为本发明一实施例提供的一种实现数据中心互联DCI三层通信的方法的流程示意图；

图2为本发明一实施例提供的一种DCI三层互通系统的组网示意图；

图3为本发明一实施例中Leaf1、Leaf2、Leaf3、Leaf4上的EVPN配置信息示意图；

图4为本发明一实施例中GW1、GW2上的EVPN配置信息示意图；

图5为本发明一实施例中GW1的路由策略配置信息示意图；

图6为本发明一实施例中GW2的路由策略配置信息示意图；

图7为本发明一实施例提供的数据中心A的主机1的RT2双标签主机路由通告的架构示意图；

图8为本发明一实施例提供的数据中心A的主机1的RT2双标签主机路由通告的流程示意图；

图9为本发明一实施例提供的数据中心B的主机3的RT2双标签主机路由通告架构示意图；

图10为本发明一实施例提供的数据中心B的主机3的RT2双标签主机路由通告的流程示意图；

图11为本发明一实施例提供的数据中心A的RT5网段路由通告架构示意图；

图12为本发明一实施例提供的数据中心A的RT5网段路由通告的流程示意图；

图13为本发明一实施例提供的数据中心B的RT5网段路由通告架构示意图；

图14为本发明一实施例提供的数据中心B的RT5网段路由通告的流程示意图；

图15为本发明一实施例提供的数据中心A的主机1的报文转发到数据中心B的主机3的架构示意图；

图16为本发明一实施例提供的数据中心A的主机1的报文转发到数据中心B的主机3的流程示意图；

图17为本发明一实施例提供的数据中心B的主机3的报文转发到数据中心A的主机1的架构示意图；

图18为本发明一实施例提供的数据中心B的主机3的报文转发到数据中心A的主机1的流程示意图；

图19为本实施例提供的第一边缘设备网关GW的结构示意图；

图20为实施例提供的一种实现数据中心互联DCI三层通信的系统的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

EVPN技术具有以下一些优势：

1，可实现VTEP自动发现、VXLAN隧道自动建立，从而降低网络部署、扩展的难度；

2，EVPN可以同时发布二层MAC和三层路由信息；

3，可以减少网络中泛洪流量。

本发明实施例基于EVPN在两个数据中心内部和之间分别建立VXLAN隧道，形成分布式网关，实现数据中心内部VM(虚拟机，Virtual Machine)之间以及不同数据中心VM之间的通信。

图1为本发明一实施例提供的一种实现数据中心互联DCI三层通信的方法的流程示意图，该方法应用于第一数据中心和第二数据中心组成的可扩展虚拟局域网络VXLAN，所述第一数据中心包括第一边缘设备网关GW和第一分支Leaf，所述第一GW和所述第一Leaf之间通过基于以太虚拟专用网络EVPN建立的第一可扩展虚拟局域网络VXLAN隧道连接，所述第一Leaf还连接第一主机；所述第二数据中心包括第二边缘设备网关GW和第二Leaf，所述第二GW和所述第二Leaf之间通过基于EVPN建立的第二VXLAN隧道连接，所述第二Leaf还连接第二主机；所述第一GW与所述第二GW通过基于EVPN建立的VXLAN隧道X连接；

如图1所示，该方法包括：

步骤101，所述第一GW通过所述VXLAN隧道X从所述第二GW接收所述第二数据中心内部的第二报文；所述第二报文的目的地址为所述第一主机的地址；

步骤102，所述第一GW通过所述第一VXLAN隧道发送给所述第一Leaf，以便所述第一Leaf将所述第二报文发送给所述第一主机。

其中，所述第二GW通过所述VXLAN隧道X从所述第一GW接收所述第一数据中心内部的第一报文；所述第一报文的目的地址为所述第二主机的地址；

所述第二GW通过所述第二VXLAN隧道发送给所述第二Leaf，以便所述第二Leaf将所述第一报文发送给所述第二主机。

其中，在所述第一GW以及所述第二GW接收报文之前，该方法还包括：

所述第一GW和所述第一Leaf之间基于EVPN建立第一VXLAN隧道；

所述第二GW和所述第二Leaf之间基于EVPN建立第二VXLAN隧道；

所述第一GW和所述第二GW之间基于EVPN建立VXLAN隧道X。

其中，在建立VXLAN隧道之前，该方法还包括：

在所述第一Leaf和第二Leaf上配置EVPN，包括：

配置第一边界网关协议BGP配置信息，所述第一BGP配置信息用于在Leaf和GW之间建立域内BGP EVPN邻居，自动建立第一VXLAN隧道和第二VXLAN隧道和EVPN路由发布；

配置第一虚拟专用局域网业务VPLS配置信息，所述第一VPLS配置信息用于创建虚拟专用局域网业务VPLS实例，创建接入控制器AC接口，映射集成的路由与桥接IRB接口，配置域内二层VXLAN网络标识符标签L2 vni-label和域内L2路由表RT；

配置第一虚拟路由转发VRF配置信息，所述第一VRF配置信息用于配置域内三层VXLAN网络标识符标签L3 vni-label和域内L3 RT

在所述第一GW和第二GW上配置EVPN，包括：

配置第二BGP配置信息，所述第二BGP配置信息用于在第一GW和第二GW之间建立域间BGP EVPN邻居、自动建立VXLAN隧道X和EVPN路由发布；

配置第二VPLS配置信息，所述第二VPLS配置信息用于创建VPLS实例，映射IRB接口，配置域内L2 vni-label和域内L2 RT；

配置第二VRF配置信息，所述第二VRF配置信息用于配置域内L3 vni-label，域间L3 vni-label，域内L3 RT，域间L3 RT，以及配置路由策略；

其中，在所述第一GW上配置路由策略包括：

配置访问控制列表ACL配置信息，包括：定义域内ACL，匹配域内BGP邻居第一Leaf；定义域间ACL，匹配域间BGP邻居第二GW2；

创建第一路由策略规则，包括：匹配域间ACL、匹配RT5路由，修改L3 RT为域间的L3 RT，修改L3 vni-label为域间的L3 vni-label；

创建第二路由策略规则，包括：匹配域内ACL、匹配RT5路由，修改L3 RT为域内的L3 RT；

在所述第二GW上配置路由策略包括：

配置访问控制列表ACL配置信息，包括：定义域内ACL，匹配域内BGP邻居第二Leaf；定义域间ACL，匹配域间BGP邻居第一GW2；

创建第二路由策略规则，包括：匹配域内ACL、匹配RT5路由，修改L3 RT为域内的L3 RT。

其中，在建立VXLAN隧道之后，所述第一GW接收第二报文之前，该方法还包括：

所述第一GW将第一主机路由RT2通告给所述第二GW，以便所述第二GW学习到所述第一主机的主机路由；所述第一RT2是由所述第一Leaf接收所述第一主机发送的第一地址解析协议ARP请求后产生的第一主机的主机路由；

所述第一GW将第一集成的路由与桥接IRB直连网段路由通过第一RT5路由通告给第二GW，以便所述第二GW学习到所述第一RT5路由并将所述第一RT5通告给所述第二Leaf。

其中，在建立VXLAN隧道之后，所述第二GW接收第一报文之前，该方法还包括：

所述第二GW将第二RT2路由通告给第一GW，以便所述第一GW学习到所述第二主机的主机路由；所述第二RT2是由所述第二Leaf接收所述第二主机发送的第二ARP请求后产生的第二主机的主机路由；

所述第二GW将第二IRB直连网段路由通过第二RT5路由通告给第一GW，以便所述第一GW学习到所述第二RT5路由并将所述第二RT5通告给所述第一Leaf。

其中，所述第一GW通过与所述第二GW之间基于EVPN建立的VXLAN隧道X从所述第二GW接收所述第二数据中心内部的第二报文，通过与所述第一Leaf之间基于EVPN建立的第一VXLAN隧道发送给所述第一Leaf，以便所述第一Leaf将所述第二报文发送给所述第一主机，包括：

所述第二Leaf接收第二主机发送的第二报文，解封装后查找到所述第一RT5网段路由，再重新封装后通过所述第二VXLAN隧道发送给第二GW；

其中，所述第二报文携带的目的地址是第一主机的地址，源地址是所述第二主机的地址；所述第二Leaf重新封装后的第二报文的目的地址是第二VXLAN隧道的目的地址，源地址是第二VXLAN隧道的源地址，vni-label是域内的L3 vni-label，净荷是第二报文的原始报文；

所述第二GW收到第一报文后，解封装，查找到第一RT2主机路由，再重新封装报文通过所述VXLAN隧道X发送给第一GW；

其中，所述第二GW再重新封装后的第二报文的目的地址是VXLAN隧道X的目的地址，源地址是VXLAN隧道X的源地址，vni-label是域间的L3 vni-label，净荷是第二报文的原始报文；

所述第一GW收到第二报文后，解封装，查找到第一RT2主机路由，重新封装报文通过所述第一VXLAN隧道发送给第一Leaf；

其中，所述第一GW重新封装后的第二报文的目的地址是第一VXLAN隧道的目的地址，源地址是第一VXLAN隧道的源地址，vni-label是域内的L3 vni-label，净荷是第二报文的原始报文；

所述第一Leaf收到第一报文后，解封装，根据第二报文的原始报文的目的地址查找到第一主机的ARP表项，将原始报文发送给第一主机，目的地址是第一主机的地址，源地址是第二主机的地址。

其中，所述第二GW通过所述VXLAN隧道X从所述第一GW接收所述第一数据中心内部的第一报文；通过与所述第二Leaf之间基于EVPN建立的第二VXLAN隧道发送给所述第二Leaf，以便所述第二Leaf将所述第一报文发送给所述第二主机，包括：

所述第一Leaf接收第一主机发送的第一报文，解封装后查找到所述第二RT5网段路由，再重新封装后通过所述第一VXLAN隧道发送给第一GW，

其中，所述第一报文携带的目的地址是第二主机的地址，源地址是所述第一主机的地址；所述第一Leaf重新封装后的第一报文的目的地址是第一VXLAN隧道的目的地址，源地址是第一VXLAN隧道的源地址，vni-label是域内的L3 vni-label，净荷是第一报文的原始报文；

所述第一GW收到第一报文后，解封装，查找到第二RT2主机路由，再重新封装报文通过所述VXLAN隧道X发送给第二GW，

其中，所述第一GW再重新封装后的第一报文的目的地址是VXLAN隧道X的目的地址，源地址是VXLAN隧道X的源地址，vni-label是域间的L3 vni-label，净荷是第一报文的原始报文；

所述第二GW收到第一报文后，解封装，查找到第二RT2主机路由，重新封装报文通过所述第二VXLAN隧道发送给第二Leaf，

其中，所述第二GW重新封装后的第一报文的目的地址是第二VXLAN 隧道的目的地址，源地址是第二VXLAN隧道的源地址，vni-label是域内的L3 vni-label，净荷是第一报文的原始报文；

所述第二Leaf收到第一报文后，解封装，根据第一报文的原始报文的目的地址查找到第二主机的ARP表项，将原始报文发送给第二主机，目的地址是第二主机的地址，源地址是第一主机的地址。

图2为本发明一实施例提供的一种DCI三层互通系统的组网示意图；如图2所示，

通过EVPN在两个数据中心内部建立VXLAN隧道，形成分布式网关，实现数据中心内部VM之间的通信。

具体而言，GW1(GateWay，网关)和Leaf1(分支1)建立VXLAN隧道1，GW1和Leaf2建立VXLAN隧道2，Leaf1作为主机1的网关，Leaf2作为主机2的网关，实现数据中心A内部主机之间的通信。

GW2和Leaf3建立VXLAN隧道3，GW2和Leaf4建立VXLAN隧道4，Leaf3作为主机3的网关，Leaf4作为主机4的网关，实现数据中心B内部主机之间的通信。

两个数据中心之间再建立一段VXLAN隧道，可以实现不同数据中心互联。

具体而言，GW1和GW2分别是数据中心A和数据中心B的边缘设备，通过在GW1和GW2上配置EVPN创建VXLAN隧道X。

GW1通过VXLAN隧道X从GW2接收到数据中心B内部的VXLAN报文，GW1对VXLAN报文先解封装，然后再重新封装后通过VXLAN隧道1发送给Leaf1，通过VXLAN隧道2发送给Leaf2。

GW2通过VXLAN隧道X从GW1接收到数据中心A内部的VXLAN报文，GW2对VXLAN报文先解封装，然后再重新封装后通过VXLAN隧道3发送给Leaf3，通过VXLAN隧道4发送给Leaf4，实现对跨数据中心的报文端到端的VXLAN报文承载。

其中，在Leaf1、Leaf2、Leaf3、Leaf4上配置EVPN，如图3所示，包括配置以下EVPN配置信息：

(1)第一BGP(边界网关协议，Border Gateway Protocol)配置信息，所述第一BGP配置信息用于：

1、Leaf和GW建立域内BGP EVPN邻居；

2、动态VXLAN隧道自动创建；

3、EVPN路由发布。

(2)第一VPLS(Virtual Private LAN Service，虚拟专用局域网业务)配置信息，所述第一VPLS信息用于：

1、创建VPLS实例；

2、创建AC(Access Point Controller，接入控制器)接口；

3、映射IRB(集成的路由与桥接，Integrated Routing and Bridging)接口；

4、配置域内L2 vni-label(Layer 2 VXLAN Network Identifier label，二层VXLAN网络标识符标签)；

5、配置域内L2 RT(Routing Tables，路由表)。

(3)第一VRF(虚拟路由转发，Virtual Routing Forwarding)配置信息，所述第一VRF配置信息用于：

1、配置域内L3 vni-label(Layer 3 VXLAN Network Identifier label，三层VXLAN网络标识符标签)；

2、配置域内L3 RT。

其中，在GW1、GW2上配置EVPN，如图4所示，包括配置以下EVPN配置信息：

(1)第二BGP配置信息，所述第二BGP配置信息用于：

1、GW1和GW2建立域间BGP EVPN邻居；

2、域间动态VXLAN隧道自动创建；

3、EVPN路由发布。

(2)第二VPLS配置信息，所述第二VPLS配置信息用于：

1、创建VPLS实例；

2、映射IRB接口；

3、配置域内L2 vni-label；

4、配置域内L2 RT。

(3)第二VRF配置信息，所述第二VRF配置信息用于：

1、配置域内L3 vni-label；

2、配置域间L3 vni-label；

3、配置域内L3 RT；

4、配置域间L3 RT。

其中，在GW1、GW2上配置export(出口)方向的路由策略。

如图5所示，在GW1上配置路由策略包括：

(1)配置ACL(访问控制列表，Access Control List)配置信息：

1、定义域内ACL，匹配域内BGP邻居(Leaf1和Leaf2)；

2、定义域间ACL，匹配域间BGP邻居(GW2)。

(2)创建路由策略规则1：

1、匹配域间ACL；

2、匹配RT5路由；

3、修改L3 RT为域间的L3 RT；

4、修改L3 vni-label为域间的L3 vni-label。

(3)创建路由策略规则2：

1、匹配域内ACL；

2、匹配RT5路由；

3、修改L3 RT为域内的L3 RT。

如图6所示，在GW2上配置路由策略包括：

(1)配置ACL配置信息：

1、定义域内ACL，匹配域内BGP邻居(Leaf3和Leaf4)；

2、定义域间ACL，匹配域间BGP邻居(GW1)。

(2)创建路由策略规则1：

1、匹配域间ACL；

2、匹配RT5路由；

3、修改L3 RT为域间的RT；

4、修改L3 vni-label为域间的L3 vni-label。

(2)创建路由策略规则2：

1、匹配域内ACL；

2、匹配RT5路由；

3、修改L3 RT为域内的L3 RT。

EVPN在BGP的L2VPN地址族下定义了新的子地址族--EVPN地址族，并新增了一种NLRI(Network Layer Reachability Information，网络层可达性信息)，即EVPN NLRI。EVPN NLRI定义了BGP EVPN路由类型，通过在EVPN对等体之间发布这些路由，就可以实现VXLAN隧道的自动建立、主机地址的学习。

其中，RT2(Route Type 2，2类路由)路由中携带有主机MAC、主机IP信息。RT2路由可以用于发布主机MAC，还可以发布主机IP地址。

RT5(Route Type 5，5类路由)路由--IP前缀路由。RT5路由携带路由信息，主要用于发布路由，既可以发布32位主机路由，也可以发布网段路由。

本实施例中，基于如图2所示的架构，主机1发出arp(地址解析协议，Address Resolution Protocol)请求，Leaf1收到主机1的arp请求后生成arp表项，并产生RT2双标签主机路由通告给GW1。GW1将此RT2路由通告给GW2， GW2上学习到主机1的32位主机路由100.10.10.1/32。GW2上收到的此RT2路由和自己的L2 RT不一致，GW2不会将RT2路由通告给Leaf3和Leaf4。

同理，GW1和GW2上都能学习到主机1、主机2、主机3、主机4的RT2的32位主机路由。Leaf1和Leaf2不能学到主机3和主机4的RT2路由。Leaf3和Leaf4不能学到主机1和主机2的RT2路由。

GW1把IRB直连网段路由100.10.10.0/24通过RT5路由通告给GW2，GW2学习到100.10.10.0/24的网段路由，并且把此网段路由通告给Leaf3和Leaf4，Leaf3和Leaf4都学到了100.10.10.0/24的网段路由。

同理，GW1、Leaf1、Leaf2也学到了200.20.20.0/24的RT5路由。

本发明另一实施例与上一实施例的系统组网和配置相同，不再赘述。基于图2所示的组网以及图3-6的配置，图7为本实施例提供的数据中心A的主机1的RT2双标签主机路由通告的架构示意图。图8为本实施例提供的数据中心A的主机1的RT2双标签主机路由通告的流程示意图。

基于图7所示的架构，如图8所示，主机1的RT2双标签主机路由通告具体步骤包括：

步骤801，主机1发出arp请求；

步骤802，Leaf1收到主机1的arp请求后产生RT2双标签主机路由通告给GW1；

其中，所述RT2双标签主机路由通告携带域内L3 vni-label 1000，域内L3 RT 1000:1，域内L2 vni-label 100，域内L2 RT 100:1，下一跳是Leaf1。

步骤803，GW1接收到RT2路由，比较此路由的RT，和自己本地的域内L3 RT 1000:1一致，将此路由交叉到本地对应的VRF实例中，同时比较此路由的RT，和自己本地的域内L2 RT 100:1也一致，将此双标签RT2路由通告给GW2；

于是，GW1能学到主机1的主机路由100.10.10.1/32

步骤804，GW1将RT2路由通告给GW2时，将RT2路由的下一跳修改为自己，应用路由策略将L3 vni-label替换为域间L3 vni-label 888，将RT替换为域间L3 RT 888:1；

步骤805，GW2收到RT2路由，比较此路由的RT，和自己本地的域间L3 RT 888:1一致，将此路由交叉到本地对应的VRF实例中，同时比较此路由的RT，和自己本地的域内L2 RT 200:1不一致，不会将此双标签RT2路由通告给Leaf3和Leaf4。

于是，Leaf3和Leaf4不能学到主机1的主机路由100.10.10.1/32。

本发明另一实施例与上一实施例的系统组网和配置相同，不再赘述。基于图2所示的组网以及图3-6的配置，图9为本实施例提供的数据中心B的主机3的RT2双标签主机路由通告架构示意图。图10为本实施例提供的数据中心B的主机3的RT2双标签主机路由通告的流程示意图。

基于图9所示的架构，如图10所示，主机3的RT2双标签主机路由通告具体步骤包括：

步骤1001，主机3发出arp请求；

步骤1002，Leaf3收到主机3的arp请求后产生RT2双标签主机路由通告给GW2；

其中，所述RT2双标签主机路由携带域内L3 vni-label 2000，域内L3 RT 2000:1，域内L2 vni-label 200，域内L2 RT 200:1，下一跳是Leaf3。

步骤1003，GW2接收到RT2路由，比较此路由的RT，和自己本地的域内L3 RT 2000:1一致，将此路由交叉到本地对应的VRF实例中，同时比较此路由的RT，和自己本地的域内L2 RT 200:1也一致，将此双标签RT2路由通告给GW1；

因此，GW2能学到主机3的主机路由200.20.20.1/32。

步骤1004，GW2将RT2路由通告给GW1时，将RT2路由的下一跳修改为自己，应用路由策略将L3 vni-label替换为域间L3 vni-label 888，将RT替换为域间L3 RT 888:1；

步骤1005，GW1收到RT2路由，比较此路由的RT，和自己本地的域间L3 RT 888:1一致，将此路由交叉到本地对应的VRF实例中，同时比较此路由的RT，和自己本地的域内L2 RT 100:1不一致，不会将此双标签RT2路由通告给Leaf1和Leaf2。

因此Leaf1和Leaf2不能学到主机3的主机路由200.20.20.1/32。

本发明另一实施例与上一实施例的系统组网和配置相同，不再赘述。基于图2所示的组网以及图3-6的配置，图11为本实施例提供的数据中心A的RT5网段路由通告架构示意图。图12为本实施例提供的数据中心A的RT5网段路由通告的流程示意图。

基于图11所示的架构，如图12所示，数据中心A的RT5网段路由通告具体步骤包括：

步骤1201，GW1把IRB直连网段路由100.10.10.0/24通过RT5路由通告给GW2，将RT5路由的下一跳修改为自己，应用路由策略将L3 vni-label替换为域间L3 vni-label 888，将RT替换为域间L3 RT 888:1；

步骤1202，GW2收到RT5路由，比较此路由的RT，和自己本地的域间L3 RT 888:1一致，将此路由交叉到本地对应的VRF实例中；

因此，GW2能学到数据中心A的网段路由100.10.10.0/24。

步骤1203，GW2将RT5路由通告给Leaf3和Leaf4时，将RT5路由的下一跳修改为自己，应用路由策略将L3 vni-label替换为域内L3 vni-label 2000，将RT替换为域内L3 RT 2000:1。

本发明另一实施例与上一实施例的系统组网和配置相同，不再赘述。基于图2所示的组网以及图3-6的配置，图13为本实施例提供的数据中心B的RT5网段路由通告架构示意图。图14为本实施例提供的数据中心B的RT5网段路由通告的流程示意图。

基于图13所示的架构，如图14所示，数据中心B的RT5网段路由通告具体步骤包括：

步骤1401，GW2把IRB直连网段路由200.20.20.0/24通过RT5路由通告给GW1，将RT5路由的下一跳修改为自己，应用路由策略将L3 vni-label替换为域间L3 vni-label 888，将RT替换为域间L3 RT 888:1；

步骤1402，GW1收到RT5路由，比较此路由的RT，和自己本地的域间L3 RT 888:1一致，将此路由交叉到本地对应的VRF实例中；

因此，GW1能学到数据中心A的网段路由200.20.20.0/24。

步骤1403，GW1将RT5路由通告给Leaf1和Leaf2时，将RT5路由的下一跳修改为自己，应用路由策略将L3 vni-label替换为域内L3 vni-label 1000，将RT替换为域内L3 RT 1000:1。

本发明另一实施例与上一实施例的系统组网和配置相同，不再赘述。基于图2所示的组网以及图3-6的配置，以及图7-14的路由通告，图15为本实施例提供的数据中心A的主机1的报文转发到数据中心B的主机3的架构示意图。图16为本实施例提供的数据中心A的主机1的报文转发到数据中心B的主机3的流程示意图。

基于图15所示的架构，如图16所示，数据中心A的主机1的报文转发到数据中心B的主机3的具体步骤包括：

步骤1601，主机1把原始报文发给网关Leaf1，报文的目的地址是主机3的地址200.20.20.1，源地址是自己100.10.10.1；

步骤1602，Leaf1收到报文后，查找到RT5网段路由200.20.20.0，重新封装报文发送给GW1，报文的目的地址是域内VXLAN隧道的目的地址8.8.8.8，源地址是VXLAN隧道的源地址1.1.1.1，vni-label是域内的L3 vni-label 1000，净荷是主机1发出的原始报文；

步骤1603，GW1收到VXLAN报文后，解封装，查找到RT2主机路由200.20.20.1，重新封装报文发送给GW2，报文的目的地址是域间VXLAN隧道的目的地址9.9.9.9，源地址是域间VXLAN隧道的源地址8.8.8.8，vni-label 是域间的L3 vni-label 888，净荷是主机1发出的原始报文；

步骤1604，GW2收到VXLAN报文后，解封装，查找到RT2主机路由200.20.20.1，重新封装报文发送给Leaf3，报文的目的地址是域内VXLAN隧道的目的地址3.3.3.3，源地址是域内VXLAN隧道的源地址9.9.9.9，vni-label是域内的L3 vni-label 2000，净荷是主机1发出的原始报文；

步骤1605，Leaf3收到VXLAN报文后，解封装，根据原始报文的目的地址200.20.20.1查找到主机3的arp表项，将原始报文发送给主机3，目的地址是主机3的地址200.20.20.1，源地址是主机1的地址100.10.10.1。

本发明另一实施例与上一实施例的系统组网和配置相同，不再赘述。基于图2所示的组网以及图3-6的配置，以及图7-14的路由通告，图17为本实施例提供的数据中心B的主机3的报文转发到数据中心A的主机1的架构示意图。图18为本实施例提供的数据中心B的主机3的报文转发到数据中心A的主机1的流程示意图。

基于图17所示的架构，如图18所示，数据中心B的主机3的报文转发到数据中心A的主机1的具体步骤包括：

步骤1801，主机3把原始报文发给网关Leaf3，报文的目的地址是主机1的地址100.10.10.1，源地址是自己200.20.20.1；

步骤1802，Leaf3收到报文后，查找到RT5网段路由100.10.10.0，重新封装报文发送给GW2，报文的目的地址是域内VXLAN隧道的目的地址9.9.9.9，源地址是VXLAN隧道的源地址3.3.3.3，vni-label是域内的L3 vni-label 2000，净荷是主机3发出的原始报文；

步骤1803，GW2收到VXLAN报文后，解封装，查找到RT2主机路由100.10.10.1，重新封装报文发送给GW1，报文的目的地址是域间VXLAN隧道的目的地址8.8.8.8，源地址是域间VXLAN隧道的源地址9.9.9.9，vni-label是域间的L3 vni-label 888，净荷是主机3发出的原始报文；

步骤1804，GW1收到VXLAN报文后，解封装，查找到RT2主机路由 100.10.10.1，重新封装报文发送给Leaf1，报文的目的地址是域内VXLAN隧道的目的地址1.1.1.1，源地址是域内VXLAN隧道的源地址8.8.8.8，vni-label是域内的L3 vni-label 1000，净荷是主机3发出的原始报文；

步骤1805，Leaf1收到VXLAN报文后，解封装，根据原始报文的目的地址100.10.10.1查找到主机1的arp表项，将原始报文发送给主机1，目的地址是主机1的地址100.10.10.1，源地址是主机3的地址200.20.20.1。

本发明一实施例提供了一种第一边缘设备网关GW，应用于第一数据中心，所述第一数据中心包括第一边缘设备网关GW和连接第一主机的第一分支Leaf；

图19为本实施例提供的第一边缘设备网关GW的结构示意图。如图19所示，该第一GW包括：

建立单元，设置为和所述第一Leaf基于以太虚拟专用网络EVPN建立第一可扩展虚拟局域网络VXLAN隧道，和第二数据中心的第二边缘设备网关GW基于EVPN建立VXLAN隧道X。

其中，该第一GW还包括：

接收单元，设置为通过所述VXLAN隧道X从所述第二GW接收所述第二数据中心内部的第二报文；所述第二报文的目的地址为所述第一主机的地址；

发送单元，设置为通过所述第一VXLAN隧道发送给所述第一Leaf，以便所述第一Leaf将所述第二报文发送给所述第一主机。

其中，该第一GW还包括：

配置单元，设置为在所述第一GW上配置EVPN，包括：

配置第一BGP配置信息，所述第一BGP配置信息用于：在第一GW和第二GW之间建立域间BGP EVPN邻居、VXLAN隧道X的自动建立和EVPN路由发布；

配置第一VPLS配置信息，所述第一VPLS配置信息用于创建VPLS实例，映射IRB接口，配置域内L2 vni-label，配置域内L2 RT；

配置第一VRF配置信息，所述第一VRF配置信息用于：配置域内L3 vni-label，域间L3 vni-label，域内L3 RT，域间L3 RT，配置路由策略；

其中，在所述第一GW上配置路由策略包括：

其中，该第一GW还包括：

路由通告单元，设置为接收所述第一Leaf通告的第一主机路由RT2，并将所述第一RT2路由通告给所述第二GW，以便所述第二GW学习到所述第一主机的主机路由；

还设置为将第一集成的路由与桥接IRB直连网段路由通过第一RT5路由通告给第二GW，以便所述第二GW学习到所述第一RT5路由并将所述第一RT5通告给所述第二Leaf。

本发明一实施例提供了一种实现数据中心互联DCI三层通信的系统，应用于第一数据中心和第二数据中心组成的可扩展虚拟局域网络VXLAN，所述第一数据中心包括第一边缘设备网关GW和第一分支Leaf，所述第一GW和所述第一Leaf之间通过基于以太虚拟专用网络EVPN建立的第一可扩展虚拟局域网络VXLAN隧道连接，所述第一Leaf还连接第一主机；所述第二数据中心包括第二边缘设备网关GW和第二Leaf，所述第二GW和所述第二Leaf之间通过基于EVPN建立的第二VXLAN隧道连接，所述第二Leaf还连接第二主机；所述第一GW与所述第二GW通过基于EVPN建立的VXLAN隧道X连接。

图20为实施例提供的一种实现数据中心互联DCI三层通信的系统的结构示意图。如图20所示，该系统包括：

所述第一GW，设置为和所述第一Leaf基于EVPN建立第一VXLAN隧道；

所述第二GW，设置为和所述第二Leaf基于EVPN建立第二VXLAN隧道；

所述第一GW和所述第二GW，还设置为基于EVPN建立VXLAN隧道X。

其中，在所述第一Leaf和第二Leaf上配置EVPN，包括：

配置第一边界网关协议BGP配置信息，所述第一BGP配置信息用于包括：在Leaf和GW之间建立域内BGP EVPN邻居，自动建立第一VXLAN隧道和第二VXLAN隧道和EVPN路由发布；

配置第一虚拟专用局域网业务VPLS配置信息，所述第一VPLS配置信息用于：创建虚拟专用局域网业务VPLS实例，创建接入控制器AC接口，映射集成的路由与桥接IRB接口，配置域内二层VXLAN网络标识符标签L2 vni-label，配置域内L2路由表RT；

配置第一虚拟路由转发VRF配置信息，所述第一VRF配置信息用于：配置域内三层VXLAN网络标识符标签L3 vni-label和域内L3 RT

在所述第一GW和第二GW上配置EVPN，包括：

配置第二BGP配置信息，所述第二BGP配置信息用于：在第一GW和第二GW之间建立域间BGP EVPN邻居、VXLAN隧道X的自动建立和EVPN路由发布；

配置第二VPLS配置信息，所述第二VPLS配置信息用于：创建VPLS实例，映射IRB接口，配置域内L2 vni-label，配置域内L2 RT；

配置第二VRF配置信息，所述第二VRF配置信息用于：配置域内L3 vni-label，域间L3 vni-label，域内L3 RT，域间L3 RT，配置路由策略；

其中，在所述第一GW上配置路由策略包括：

在所述第二GW上配置路由策略包括：

其中，所述第一GW，还设置为将第一主机路由RT2通告给所述第二GW，以便所述第二GW学习到所述第一主机的主机路由；所述第一RT2是由所述第一Leaf接收所述第一主机发送的第一地址解析协议ARP请求后产生的第一主机的主机路由；

所述第一GW，还设置为将第一集成的路由与桥接IRB直连网段路由通过第一RT5路由通告给第二GW，以便所述第二GW学习到所述第一RT5路由并将所述第一RT5通告给所述第二Leaf。

其中，所述第二GW，还设置为将第二主机路由RT2通告给第一GW，以便所述第一GW学习到所述第二主机的主机路由；所述第二RT2是由所述第二Leaf接收所述第二主机发送的第二ARP请求后产生的第二主机的主机路由；

所述第二GW，还设置为将第二IRB直连网段路由通过第二RT5路由通告给第一GW，以便所述第一GW学习到所述第二RT5路由并将所述第二RT5通告给所述第一Leaf。

其中，所述第一GW，还设置为通过与所述第二GW之间基于以太虚拟专用网络EVPN建立的可扩展虚拟局域网络VXLAN隧道X从所述第二GW接收所述第二数据中心内部的第二报文；所述第二报文的目的地址为所述第一主机的地址；

通过与所述第一Leaf之间基于EVPN建立的第一VXLAN隧道发送给所述第一Leaf，以便所述第一Leaf将所述第二报文发送给所述第一主机。

其中，所述第二GW，还设置为通过所述VXLAN隧道X从所述第一GW接收所述第一数据中心内部的第一报文；所述第一报文的目的地址为所述第二主机的地址；

通过与所述第二Leaf之间基于EVPN建立的第二VXLAN隧道发送给所述第二Leaf，以便所述第二Leaf将所述第一报文发送给所述第二主机。

其中，所述第二Leaf，具体设置为接收第二主机发送的第二报文，解封装后查找到所述第一RT5网段路由，再重新封装后通过所述第二VXLAN隧道发送给第二GW；

所述第二GW，具体设置为收到第一报文后，解封装，查找到第一RT2主机路由，再重新封装报文通过所述VXLAN隧道X发送给第一GW；

所述第一GW，具体设置为收到第二报文后，解封装，查找到第一RT2主机路由，重新封装报文通过所述第一VXLAN隧道发送给第一Leaf；

其中，所述第一GW重新封装后的第二报文的目的地址是第一VXLAN隧道的目的地址，源地址是第一VXLAN隧道的源地址，vni-label是域内的 L3 vni-label，净荷是第二报文的原始报文；

所述第一Leaf，具体设置为收到第一报文后，解封装，根据第二报文的原始报文的目的地址查找到第一主机的ARP表项，将原始报文发送给第一主机，目的地址是第一主机的地址，源地址是第二主机的地址。

其中，所述第一Leaf，具体设置为接收第一主机发送的第一报文，解封装后查找到所述第二RT5网段路由，再重新封装后通过所述第一VXLAN隧道发送给第一GW，

所述第一GW，具体设置为收到第一报文后，解封装，查找到第二RT2主机路由，再重新封装报文通过所述VXLAN隧道X发送给第二GW，

所述第二GW，具体设置为收到第一报文后，解封装，查找到第二RT2主机路由，重新封装报文通过所述第二VXLAN隧道发送给第二Leaf，

其中，所述第二GW重新封装后的第一报文的目的地址是第二VXLAN隧道的目的地址，源地址是第二VXLAN隧道的源地址，vni-label是域内的L3 vni-label，净荷是第一报文的原始报文；

所述第二Leaf，具体设置为收到第一报文后，解封装，根据第一报文的原始报文的目的地址查找到第二主机的ARP表项，将原始报文发送给第二主机，目的地址是第二主机的地址，源地址是第一主机的地址。

本发明实施例提供的技术方案，提供了一种不同的数据中心三层互相通信的解决方案，解决了在数据中心之间实现三层互通难度大的问题。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器，如数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

Claims

一种实现数据中心互联DCI三层通信的方法，应用于第一数据中心和第二数据中心组成的可扩展虚拟局域网络VXLAN，所述第一数据中心包括第一边缘设备网关GW和第一分支Leaf，所述第一GW和所述第一Leaf之间通过基于以太虚拟专用网络EVPN建立的第一可扩展虚拟局域网络VXLAN隧道连接，所述第一Leaf还连接第一主机；所述第二数据中心包括第二边缘设备网关GW和第二Leaf，所述第二GW和所述第二Leaf之间通过基于EVPN建立的第二VXLAN隧道连接，所述第二Leaf还连接第二主机；所述第一GW与所述第二GW通过基于EVPN建立的VXLAN隧道X连接；该方法包括：

所述第一GW通过所述VXLAN隧道X从所述第二GW接收所述第二数据中心内部的第二报文；所述第二报文的目的地址为所述第一主机的地址；

所述第一GW通过所述第一VXLAN隧道发送给所述第一Leaf，以便所述第一Leaf将所述第二报文发送给所述第一主机。
根据权利要求1所述的方法，其中，该方法还包括：

所述第二GW通过所述VXLAN隧道X从所述第一GW接收所述第一数据中心内部的第一报文；所述第一报文的目的地址为所述第二主机的地址；

所述第二GW通过所述第二VXLAN隧道发送给所述第二Leaf，以便所述第二Leaf将所述第一报文发送给所述第二主机。
根据权利要求2所述的方法，其中，在所述第一GW以及所述第二GW接收报文之前，该方法还包括：

所述第一GW和所述第一Leaf之间基于EVPN建立第一VXLAN隧道；

所述第二GW和所述第二Leaf之间基于EVPN建立第二VXLAN隧道；

所述第一GW和所述第二GW之间基于EVPN建立VXLAN隧道X。
根据权利要求3所述的方法，其中，在建立VXLAN隧道之前，该方法还包括：

在所述第一Leaf和第二Leaf上配置EVPN，包括：

配置第一边界网关协议BGP配置信息，所述第一BGP配置信息用于在Leaf和GW之间建立域内BGP EVPN邻居，自动建立第一VXLAN隧道和第二VXLAN隧道和EVPN路由发布；

配置第一虚拟专用局域网业务VPLS配置信息，所述第一VPLS配置信息用于创建虚拟专用局域网业务VPLS实例，创建接入控制器AC接口，映射集成的路由与桥接IRB接口，配置域内二层VXLAN网络标识符标签L2 vni-label和域内L2路由表RT；

配置第一虚拟路由转发VRF配置信息，所述第一VRF配置信息用于配置域内三层VXLAN网络标识符标签L3 vni-label和域内L3 RT

在所述第一GW和第二GW上配置EVPN，包括：

配置第二BGP配置信息，所述第二BGP配置信息用于在第一GW和第二GW之间建立域间BGP EVPN邻居、自动建立VXLAN隧道X和EVPN路由发布；

配置第二VPLS配置信息，所述第二VPLS配置信息用于创建VPLS实例，映射IRB接口，配置域内L2 vni-label和域内L2 RT；

配置第二VRF配置信息，所述第二VRF配置信息用于配置域内L3 vni-label，域间L3 vni-label，域内L3 RT，域间L3 RT，以及配置路由策略。
根据权利要求4所述的方法，其中，

在所述第一GW上配置路由策略包括：

配置访问控制列表ACL配置信息，包括：定义域内ACL，匹配域内BGP邻居第一Leaf；定义域间ACL，匹配域间BGP邻居第二GW2；

创建第一路由策略规则，包括：匹配域间ACL、匹配RT5路由，修改L3 RT为域间的L3 RT，修改L3 vni-label为域间的L3 vni-label；

创建第二路由策略规则，包括：匹配域内ACL、匹配RT5路由，修改L3 RT为域内的L3 RT；

在所述第二GW上配置路由策略包括：

配置访问控制列表ACL配置信息，包括：定义域内ACL，匹配域内BGP邻居第二Leaf；定义域间ACL，匹配域间BGP邻居第一GW2；

创建第一路由策略规则，包括：匹配域间ACL、匹配RT5路由，修改L3 RT为域间的L3 RT，修改L3 vni-label为域间的L3 vni-label；

创建第二路由策略规则，包括：匹配域内ACL、匹配RT5路由，修改L3 RT为域内的L3 RT。
根据权利要求4所述的方法，其中，在建立VXLAN隧道之后，所述第一GW接收第二报文之前，该方法还包括：

所述第一GW将第一主机路由RT2通告给所述第二GW，以便所述第二GW学习到所述第一主机的主机路由；所述第一RT2是由所述第一Leaf接收所述第一主机发送的第一地址解析协议ARP请求后产生的第一主机的主机路由；

所述第一GW将第一集成的路由与桥接IRB直连网段路由通过第一RT5路由通告给第二GW，以便所述第二GW学习到所述第一RT5路由并将所述第一RT5通告给所述第二Leaf。
根据权利要求4所述的方法，其中，在建立VXLAN隧道之后，所述第二GW接收第一报文之前，该方法还包括：

所述第二GW将第二RT2通告给第一GW，以便所述第一GW学习到所述第二主机的主机路由；所述第二RT2是由所述第二Leaf接收所述第二主机发送的第二ARP请求后产生的第二主机的主机路由；

所述第二GW将第二IRB直连网段路由通过第二RT5路由通告给第一GW，以便所述第一GW学习到所述第二RT5路由并将所述第二RT5通告给所述第一Leaf。
根据权利要求6所述的方法，其中，所述第一GW通过与所述第二GW之间基于EVPN建立的VXLAN隧道X从所述第二GW接收所述第二数据中心内部的第二报文，通过与所述第一Leaf之间基于EVPN建立的第一VXLAN隧道发送给所述第一Leaf，以便所述第一Leaf将所述第二报文发送给所述第一主机，包括：

所述第二Leaf接收第二主机发送的第二报文，解封装后查找到所述第一RT5网段路由，再重新封装后通过所述第二VXLAN隧道发送给第二GW；

其中，所述第二报文携带的目的地址是第一主机的地址，源地址是所述第二主机的地址；所述第二Leaf重新封装后的第二报文的目的地址是第二VXLAN隧道的目的地址，源地址是第二VXLAN隧道的源地址，vni-label是域内的L3 vni-label，净荷是第二报文的原始报文；

所述第二GW收到第一报文后，解封装，查找到第一RT2主机路由，再重新封装报文通过所述VXLAN隧道X发送给第一GW；

其中，所述第二GW再重新封装后的第二报文的目的地址是VXLAN隧道X的目的地址，源地址是VXLAN隧道X的源地址，vni-label是域间的L3 vni-label，净荷是第二报文的原始报文；

所述第一GW收到第二报文后，解封装，查找到第一RT2主机路由，重新封装报文通过所述第一VXLAN隧道发送给第一Leaf；

其中，所述第一GW重新封装后的第二报文的目的地址是第一VXLAN隧道的目的地址，源地址是第一VXLAN隧道的源地址，vni-label是域内的L3 vni-label，净荷是第二报文的原始报文；

所述第一Leaf收到第一报文后，解封装，根据第二报文的原始报文的目的地址查找到第一主机的ARP表项，将原始报文发送给第一主机，目的地址是第一主机的地址，源地址是第二主机的地址。
根据权利要求7所述的方法，其中，所述第二GW通过所述VXLAN隧道X从所述第一GW接收所述第一数据中心内部的第一报文；通过与所述第二Leaf之间基于EVPN建立的第二VXLAN隧道发送给所述第二Leaf，以便所述第二Leaf将所述第一报文发送给所述第二主机，包括：

所述第一Leaf接收第一主机发送的第一报文，解封装后查找到所述第二RT5网段路由，再重新封装后通过所述第一VXLAN隧道发送给第一GW，

其中，所述第一报文携带的目的地址是第二主机的地址，源地址是所述第一主机的地址；所述第一Leaf重新封装后的第一报文的目的地址是第一VXLAN隧道的目的地址，源地址是第一VXLAN隧道的源地址，vni-label是域内的L3 vni-label，净荷是第一报文的原始报文；

所述第一GW收到第一报文后，解封装，查找到第二RT2主机路由，再重新封装报文通过所述VXLAN隧道X发送给第二GW，

其中，所述第一GW再重新封装后的第一报文的目的地址是VXLAN隧道X的目的地址，源地址是VXLAN隧道X的源地址，vni-label是域间的L3 vni-label，净荷是第一报文的原始报文；

所述第二GW收到第一报文后，解封装，查找到第二RT2主机路由，重新封装报文通过所述第二VXLAN隧道发送给第二Leaf，

其中，所述第二GW重新封装后的第一报文的目的地址是第二VXLAN隧道的目的地址，源地址是第二VXLAN隧道的源地址，vni-label是域内的L3 vni-label，净荷是第一报文的原始报文；

所述第二Leaf收到第一报文后，解封装，根据第一报文的原始报文的目的地址查找到第二主机的ARP表项，将原始报文发送给第二主机，目的地址是第二主机的地址，源地址是第一主机的地址。
一种第一边缘设备网关GW，应用于第一数据中心，所述第一数据中心包括第一边缘设备网关GW和第一分支Leaf，所述第一GW和所述第一Leaf之间通过基于以太虚拟专用网络EVPN建立的第一可扩展虚拟局域网络VXLAN隧道连接，所述第一Leaf还连接第一主机；

该第一GW包括：

建立单元，设置为和所述第一Leaf基于EVPN建立第一可扩展虚拟局域网络VXLAN隧道，和第二数据中心的第二边缘设备网关GW基于EVPN建立VXLAN隧道X。
一种实现数据中心互联DCI三层通信的系统，应用于第一数据中心和第二数据中心组成的可扩展虚拟局域网络VXLAN，所述第一数据中心包括第一边缘设备网关GW和第一分支Leaf，所述第一GW和所述第一Leaf之间通过基于以太虚拟专用网络EVPN建立的第一可扩展虚拟局域网络VXLAN隧道连接，所述第一Leaf还连接第一主机；所述第二数据中心包括第二边缘设备网关GW和第二Leaf，所述第二GW和所述第二Leaf之间通过基于EVPN建立的第二VXLAN隧道连接，所述第二Leaf还连接第二主机；所述第一GW与所述第二GW通过基于EVPN建立的VXLAN隧道X连接；该系统包括：

所述第一GW，设置为和所述第一Leaf基于EVPN建立所述第一VXLAN隧道；

所述第二GW，设置为和所述第二Leaf基于EVPN建立所述第二VXLAN隧道；

所述第一GW和所述第二GW，还设置为基于EVPN建立所述VXLAN隧道X。