WO2021051935A1

WO2021051935A1 - 一种防止流量绕行的方法及装置

Info

Publication number: WO2021051935A1
Application number: PCT/CN2020/099022
Authority: WO
Inventors: 张岳同
Original assignee: 南京中兴软件有限责任公司
Priority date: 2019-09-16
Filing date: 2020-06-29
Publication date: 2021-03-25
Also published as: EP4020903A1; CN112511398A; CN112511398B; EP4020903A4

Abstract

本公开提供了一种防止流量绕行的方法及装置。所述防止流量绕行的方法，应用于EVPN的网关，包括：向其他网关通告本网关所在第一接入环内的第一接入设备的EVPN MAC/IP通告路由，其中携带第一接入设备的二层转发信息和三层转发信息；接收到第二接入环内的第二网关通告的第二接入环内的第二接入设备的EVPN MAC/IP通告路由，根据其中携带的第二接入设备的二层转发信息和三层转发信息生成第二接入设备的明细路由；向第二接入设备转发报文时，根据第二接入设备的明细路由对报文进行二层封装和三层封装，将封装后的报文转发至所述第二网关。本公开的技术方案能够跨以太虚拟专用网络接入环通信时防止流量绕行，提高传输效率。

Description

一种防止流量绕行的方法及装置

技术领域

本发明涉及通信技术领域，尤其涉及的是一种防止流量绕行的方法及装置。

背景技术

以太虚拟专用网络(Ethernet Virtual Private Network，简称EVPN)是一种二层网络互联虚拟专用网络(Virtual Private Network，简称VPN)技术，可以基于可扩展虚拟局域网(Virtual Extensible Local Area Network，简称VXLAN)隧道、多协议标签交换(Multi-Protocol Label Switching，简称MPLS)或者运营商骨干桥接技术(Provider Backbone Bridge，简称PBB)。EVPN技术通过建立多协议边界网关协议(MultiProtocol-Border Gateway Protocol，MP-BGP)邻居来传递二层网络间的媒体访问控制(Media Access Control，MAC)/地址解析协议(Address Resolution Protocol，ARP)/路由信息，通过生成的地址转发表项进行二层或者三层报文转发。即其MAC/ARP/路由等条目的传递不依赖数据面完成，而是通过EVPN控制面完成。

VXLAN隧道端点(VXLAN Tunnel End Point，简称VTEP)用于对VXLAN报文进行封装/解封装，包括ARP请求报文和正常的VXLAN数据报文，在一端VTEP封装报文后通过隧道向另一端VTEP发送封装报文，另一端VTEP接收到封装的报文，解封装后根据封装的MAC地址进行转发。VTEP可由支持VXLAN的硬件设备或软件来实现。

对于将集成路由与桥(Integrated Routing and Bridge，IRB)接口部署在网关设备的场景，跨接入环通信时，网关只会通告IP网段路由，不会通告接入环内部主机的IP明细路由。

如图1所示的跨接入环通信的网络场景中，第一VXLAN隧道端点VTEP1和第一网关GW1属于第一接入环(接入环1)，第一IRB(IRB1)接口部署在第一网关，第一接入设备(VM1(虚拟机1))接入所述第一接入环。第二VXLAN隧道端点VTEP2和第二网关GW2属于第二接入环(接入环2)，第二IRB(IRB2)接口部署在第二网关，第二接入设备(VM2(虚拟机2))接入所述第二接入环。第三VXLAN隧道端点VTEP3和第三网关GW3属于第三接入环(接入环3)，第三IRB(IRB3)接口部署在第三网关，第三接入设备(VM3(虚拟机3))接入所述第三接入环。GW1、GW2和GW3属于同一个核心环。其中，接入环是接入层和汇聚层的设备通过环形组网建立的网络。核心环是核心层和汇聚层的设备通过环形组网建立的网络。汇聚层位于接入层和核心层之间，起到接入层和核心层之间通信桥梁的作用。

GW1和VTEP1之间是第一VXLAN隧道，GW2和VTEP2之间是第二VXLAN隧道，GW3和VTEP3之间是第三VXLAN隧道。

GW1向GW2和GW3通告第一EVPN MAC/IP通告路由，其中携带IRB1的三层转发信息。GW3向GW1和GW2通告第三EVPN MAC/IP通告路由，其中携带IRB3的三层转发信息。第一EVPN MAC/IP通告路由携带的三层转发信息可以在GW2上生成24位掩码的网段路由条目，第三EVPN MAC/IP通告路由携带的三层转发信息也可以在GW2上生成24位掩码的网段路由条目。假设VM1、VM3、IRB1和IRB3都处于相同网段，IRB3与IRB1的IP地址相同，那么当第二接入环内的VM2向第三接入环内的VM3发送报文时，GW2查询VM3所在的网段的路由转发条目，查询到由GW1进行转发的路由和由GW3进行转发的路由，根据路由优先级的高低从相同网段的路由条目中选择路由优先级最高的路由条目。假设由GW1进行转发的路由的优先级高于由GW3进行转发的路由的优先级，则GW2上到所述网段的路由下一跳是GW1的三层接口IRB1。因此，GW2将发给VM3的报文首先发给GW1，GW1通过二层转发再将报文转发到GW3上，并最终发送到VM3。由于发送给第三接入环内的VM3的流量通过第一接入环内的GW1转发给第三接入环的GW3，因此产生了流量绕行的问题。

因此，相关技术中跨以太虚拟专用网络接入环通信时，存在流量绕行的现象，降低了传输效率，增加了网络资源的消耗。

发明内容

本公开提供一种防止流量绕行的方法及装置，能够在跨以太虚拟专用网络接入环通信时防止流量绕行，提高传输效率。

根据本申请的第一方面，本发明实施例提供一种防止流量绕行的方法，包括：向其他网关通告本网关所在第一接入环内的第一接入设备的EVPN媒体访问控制MAC/互联网协议IP通告路由，所述第一接入设备的EVPN MAC/IP通告路由携带所述第一接入设备的二层转发信息和三层转发信息；接收到第二接入环内的第二网关通告的所述第二接入环内的第二接入设备的EVPN MAC/IP通告路由，根据所述第二接入设备的EVPN MAC/IP通告路由中携带的所述第二接入设备的二层转发信息和三层转发信息生成所述第二接入设备的明细路由；向所述第二接入设备转发报文时，根据所述第二接入设备的明细路由对所述报文进行二层封装和三层封装，将封装后的报文转发至所述第二网关。

根据本申请的第二方面，本发明实施例提供一种防止流量绕行的装置，应用于以太虚拟专用网络EVPN的网关，包括：路由通告模块，设置为向其他网关通告本网关所在第一接入环内的第一接入设备的EVPN媒体访问控制MAC/互联网协议IP通告路由，所述第一接入设备的EVPN MAC/IP通告路由携带所述第一接入设备的二层转发信息和三层转发信息；明细路由生成模块，设置为接收到第二接入环内的第二网关通告的所述第二接入环内的第二接入设备的EVPN MAC/IP通告路由，根据所述第二接入设备的EVPN MAC/IP通告路由中携带的所述第二接入设备的二层转发信息和三层转发信息生成所述第二接入设备的明细路由；报文转发模块，设置为向所述第二接入设备转发报文时，根据所述第二接入设备的明细路由对所述报文进行二层封装和三层封装，将封装后的报文转发至所述第二网关。

根据本申请的第三方面，本发明实施例提供一种防止流量绕行的装置，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的防止流量绕行的程序，所述防止流量绕行的程序被所述处理器执行时实现上述防止流量绕行的方法的步骤。

根据本申请的第四方面，本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质上存储有防止流量绕行的程序，所述防止流量绕行的程序被处理器执行时实现上述防止流量绕行的方法的步骤。

与相关技术相比，本发明实施例提供的一种防止流量绕行的方法及装置，第一网关向其他网关通告本网关所在第一接入环内的第一接入设备的EVPN媒体访问控制MAC/互联网协议IP通告路由，所述第一接入设备的EVPN MAC/IP通告路由携带所述第一接入设备的二层转发信息和三层转发信息；接收到第二接入环内的第二网关通告的所述第二接入环内的第二接入设备的EVPN MAC/IP通告路由，根据所述第二接入设备的EVPN MAC/IP通告路由中携带的所述第二接入设备的二层转发信息和三层转发信息生成所述第二接入设备的明细路由；向所述第二接入设备转发报文时，根据所述第二接入设备的明细路由对所述报文进行二层封装和三层封装，将封装后的报文转发至所述第二网关。本发明实施例的技术方案能够在跨以太虚拟专用网络接入环通信时防止流量绕行，提高传输效率。

附图说明

图1为现有技术中以太虚拟专用网络跨接入环通信架构的示意图；

图2为本发明实施例1的一种防止流量绕行的方法的流程图；

图3为本发明实施例2的一种防止流量绕行的装置的示意图；

图4为本发明示例1的一种防止流量绕行的方法的流程图；

图5为本发明示例2的一种防止流量绕行的方法的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

实施例1

如图2所示，本发明实施例提供了一种防止流量绕行的方法，应用于以太虚拟专用网络EVPN的网关，包括：

步骤S210，向其他网关通告本网关所在第一接入环内的第一接入设备的EVPN媒体访问控制MAC/互联网协议IP通告路由，所述第一接入设备的EVPN MAC/IP通告路由携带所述第一接入设备的二层转发信息和三层转发信息；

步骤S220，接收到第二接入环内的第二网关通告的所述第二接入环内的第二接入设备的EVPN MAC/IP通告路由，根据所述第二接入设备的EVPN MAC/IP通告路由中携带的所述第二接入设备的二层转发信息和三层转发信息生成所述第二接入设备的明细路由；

步骤S230，向所述第二接入设备转发报文时，根据所述第二接入设备的明细路由对所述报文进行二层封装和三层封装，将封装后的报文转发至所述第二网关；

其中，明细路由是比网段路由掩码位数更多的路由；比如，网段路由是指24位掩码的路由，明细路由是指32位掩码的路由；也即，明细路由相比网段路由，匹配的IP前缀位数更多，匹配更精确。

在一种实施方式中，向其他网关通告本网关所在第一接入环内的第一接入设备的EVPN媒体访问控制MAC/互联网协议IP通告路由之前，所述方法还包括：

接收所述第一接入环的第一可扩展虚拟局域网隧道端点通告的第一接入设备的EVPN MAC/IP通告路由；

其中，所述第一接入设备的EVPN MAC/IP通告路由携带以下信息：

MAC地址字段携带所述第一接入设备的MAC地址信息；IP地址字段携带所述第一接入设备的IP地址信息；多协议标签交换标签1字段携带所述第一接入环的二层可扩展虚拟局域网网络标识VNI(VXLAN Network identifier)信息；下一跳属性携带所述第一可扩展虚拟局域网隧道端点的IP地址信息；

在一种实施方式中，向其他网关通告本网关所在第一接入环内的第一接入设备的EVPN媒体访问控制MAC/互联网协议IP通告路由，包括：

对第一可扩展虚拟局域网隧道端点通告的第一接入设备的EVPN MAC/IP通告路由进行修改，将修改后的第一接入设备的EVPN MAC/IP通告路由通告给其他网关；

其中，所述修改包括以下内容：将多协议标签交换标签1字段修改为携带本网关所在核心环的二层可扩展虚拟局域网网络标识信息；在多协议标签交换标签2字段携带本网关所在核心环的二层可扩展虚拟局域网网络标识信息；将下一跳属性修改为携带本网关的IP地址信息；新增“路由的MAC”扩展属性，在所述“路由的MAC”扩展属性中携带第一接入设备的MAC地址信息。

MAC地址字段携带所述第一接入设备的MAC地址信息；IP地址字段携带所述第一接入设备的IP地址信息；多协议标签交换标签1字段携带所述第一接入环的二层可扩展虚拟局域网网络标识信息；多协议标签交换标签2字段携带所述第一接入环的二层可扩展虚拟局域网网络标识信息；下一跳属性携带所述第一可扩展虚拟局域网隧道端点的IP地址信息；“路由的MAC”扩展属性携带第一接入设备的MAC地址信息；

其中，所述修改包括以下内容：将多协议标签交换标签1字段修改为携带本网关所在核心环的二层可扩展虚拟局域网网络标识信息；将多协议标签交换标签2字段修改为携带本网关所在核心环的三层可扩展虚拟局域网网络标识信息；下一跳属性的取值修改为携带本网关的IP地址信息；将“路由的MAC”扩展属性的取值修改为携带本网关的MAC地址信息。

在一种实施方式中，所述第二接入设备的EVPN MAC/IP通告路由中携带所述第二接入设备的二层转发信息和三层转发信息，包括：

MAC地址字段携带第二接入设备的MAC地址；

IP地址字段携带第二接入设备的IP地址；

多协议标签交换标签1字段携带第二网关所在核心环的二层可扩展虚拟局域网网络标识信息；

多协议标签交换标签2字段携带第二网关所在核心环的二层可扩展虚拟局域网网络标识信息；

下一跳属性携带第二网关的IP地址信息；

“路由的MAC”扩展属性携带第二接入设备的MAC地址信息；

MAC地址字段携带第二接入设备的MAC地址；

IP地址字段携带第二接入设备的IP地址；

多协议标签交换标签2字段携带第二网关所在核心环的三层可扩展虚拟局域网网络标识信息；

下一跳属性携带第二网关的IP地址信息；

“路由的MAC”扩展属性携带第二网关的MAC地址信息。

实施例2

如图3所示，本发明实施例提供了一种防止流量绕行的装置，应用于以太虚拟专用网络EVPN的网关，包括：

路由通告模块10，设置为向其他网关通告本网关所在第一接入环内的第一接入设备的EVPN媒体访问控制MAC/互联网协议IP通告路由，所述第一接入设备的EVPN MAC/IP通告路由携带所述第一接入设备的二层转发信息和三层转发信息；

明细路由生成模块20，设置为接收到第二接入环内的第二网关通告的所述第二接入环内的第二接入设备的EVPN MAC/IP通告路由，根据所述第二接入设备的EVPN MAC/IP通告路由中携带的所述第二接入设备的二层转发信息和三层转发信息生成所述第二接入设备的明细路由；

报文转发模块30，设置为向所述第二接入设备转发报文时，根据所述第二接入设备的明细路由对所述报文进行二层封装和三层封装，将封装后的报文转发至所述第二网关；

在一种实施方式中，所述装置还包括：第一路由通告接收模块40；

所述第一路由通告接收模块，设置为接收所述第一接入环的第一可扩展虚拟局域网隧道端点通告的第一接入设备的EVPN MAC/IP通告路由；

MAC地址字段携带所述第一接入设备的MAC地址信息；IP地址字段携带所述第一接入设备的IP地址信息；多协议标签交换标签1字段携带所述第一接入环的二层可扩展虚拟局域网网络标识信息；下一跳属性携带所述第一可扩展虚拟局域网隧道端点的IP地址信息。

在一种实施方式中，所述路由通告模块，设置为采用以下方式向其他网关通告本网关所在第一接入环内的第一接入设备的EVPN媒体访问控制MAC/互联网协议IP通告路由：

在一种实施方式中，所述装置还包括：第二路由通告接收模块60；

所述第二路由通告接收模块，设置为接收所述第一接入环的第一可扩展虚拟局域网隧道端点通告的第一接入设备的EVPN MAC/IP通告路由；

MAC地址字段携带所述第一接入设备的MAC地址信息；IP地址字段携带所述第一接入设备的IP地址信息；多协议标签交换标签1字段携带所述第一接入环的二层可扩展虚拟局域网网络标识信息；多协议标签交换标签2字段携带所述第一接入环的二层可扩展虚拟局域网网络标识信息；下一跳属性携带所述第一可扩展虚拟局域网隧道端点的IP地址信息；“路由的MAC”扩展属性携带第一接入设备的MAC地址信息。

MAC地址字段携带第二接入设备的MAC地址；

IP地址字段携带第二接入设备的IP地址；

下一跳属性携带第二网关的IP地址信息；

“路由的MAC”扩展属性携带第二接入设备的MAC地址信息。

MAC地址字段携带第二接入设备的MAC地址；

IP地址字段携带第二接入设备的IP地址；

下一跳属性携带第二网关的IP地址信息；

“路由的MAC”扩展属性携带第二网关的MAC地址信息。

实施例3

本发明实施例提供了一种防止流量绕行的装置，包括：

存储器、处理器及存储在所述存储器上并可在所述处理器上运行的防止流量绕行的程序，所述防止流量绕行的程序被所述处理器执行时实现上述实施例1中的防止流量绕行的方法的步骤。

实施例4

本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有防止流量绕行的程序，所述实防止流量绕行的程序被处理器执行时实现上述实施例1中的防止流量绕行的方法的步骤。

示例1

在图1所示的以太虚拟专用网络中，第一VXLAN隧道端点VTEP1和第一网关GW1属于第一接入环(接入环1)，第一IRB(IRB1)接口部署在第一网关，第一接入设备(VM1(虚拟机1))接入所述第一接入环。第二VXLAN隧道端点VTEP2和第二网关GW2属于第二接入环(接入环2)，第二IRB(IRB2)接口部署在第二网关，第二接入设备(VM2(虚拟机2))接入所述第二接入环。第三VXLAN隧道端点VTEP3和第三网关GW3属于第三接入环(接入环3)，第三IRB(IRB3)接口部署在第三网关，第三接入设备(VM3(虚拟机3))接入所述第三接入环。GW1、GW2和GW3属于同一个核心环。VM1和VM3在同一个网段。GW1和VTEP1之间是第一VXLAN隧道，GW2和VTEP2之间是第二VXLAN隧道，GW3和VTEP3之间是第三VXLAN隧道。

第二接入设备(VM2)想要给第一接入设备(VM1)发送报文，采用本申请的防止流量绕行的方法后，GW2上生成VM1的明细路由，报文能够直接发送给第一接入环的第一网关GW1而不会绕行其他网关(比如，GW3)。

如图4所示，一种防止流量绕行的方法可以包括以下步骤：

S101：VTEP1向GW1通告第一EVPN MAC/IP通告路由，所述第一EVPN MAC/IP通告路由包括以下内容：MAC地址字段携带VM1的MAC地址信息，IP地址字段携带VM1的IP地址信息，MPLS标签1字段携带第一接入环的二层VNI信息，下一跳属性携带VTEP1的IP地址信息；

S102：GW1接收到所述第一EVPN MAC/IP通告路由，在本地MAC-VRF(Virtual Routing Forwarding，虚拟路由转发)表中形成MAC条目；

其中，GW1确定第一EVPN MAC/IP通告路由中携带MPLS标签1而没有携带MPLS标签2，在本地MAC-VRF表中形成MAC条目。

其中，所述MAC条目的目的MAC字段的取值设置为VM1的MAC地址，所述MAC条目的出接口字段的取值设置为GW1到VTEP1的第一VXLAN隧道；所述第一VXLAN隧道的目的IP是VTEP1的IP，所述第一VXLAN隧道的VNI是第一接入环的二层VNI；

S103：GW1修改第一EVPN MAC/IP通告路由，修改后的第一EVPN MAC/IP通告路由包括以下内容：MAC地址字段携带VM1的MAC地址信息，IP地址字段携带VM1的IP地址信息，MPLS标签1字段携带核心环的二层VNI信息，MPLS标签2字段携带核心环的二层VNI信息，下一跳属性携带GW1的IP地址信息，“路由的MAC”扩展属性携带VM1的MAC地址信息。

其中，MPLS标签2字段是可选字段，如果EVPN MAC/IP通告路由中携带MPLS标签2字段，则通告路由的接收方会在IP-VRF表中生成明细路由。

S104：GW1将修改后的第一EVPN MAC/IP通告路由通告给GW2和GW3；

S105：GW2收到GW1通告过来的第一EVPN MAC/IP通告路由，在IP-VRF转发表中形成VM1的明细路由；

其中，所述VM1的明细路由中，目的IP地址设置为第一EVPN MAC/IP通告路由的IP地址字段的取值(也即VM1的IP地址)，下一跳取值是GW1的IP地址(IRB1的IP地址)，出接口是GW2到GW1的VXLAN隧道，所述GW2到GW1的VXLAN隧道的VNI是核心环的二层VNI(也即第一EVPN MAC/IP通告路由的MPLS Label2字段的取值)。

S106，GW2在收到VTEP2发来的需要转发给VM1的报文，根据VM1的IP地址查询IP-VRF转发表，匹配到VM1的明细路由，根据所述VM1的明细路由对报文进行二层封装和三层封装并转发至GW1；

其中，为原始报文封装内层MAC头，所述内层MAC头的目的MAC字段设置为VM1的MAC地址，源MAC字段设置为GW2的MAC地址。然后封装VXLAN头，所述VXLAN头的VNI字段设置为核心环的二层VNI。然后封装外层IP头，所述外层IP头的目的IP字段设置为GW1的IP地址。

S107，GW1接收到GW2转发的报文，解析报文的VXLAN头，根据所述VXLAN头的VNI字段去查找MAC-VRF表，根据所述MAC-VRF表中的MAC转发条目，将报文发送给VTEP1，再由VTEP1转发给VM1。

在上述示例1中，GW2接收到GW1通告的第一EVPN MAC/IP通告路由后生成VM1的明细路由，根据所述VM1的明细路由能够将目的地址为VM1的报文直接转发给GW1，而不会出现流量绕行其他网关的现象。

示例2

如图5所示，一种防止流量绕行的方法可以包括以下步骤：

S101：VTEP1向GW1通告第一EVPN MAC/IP通告路由，所述第一EVPN MAC/IP通告路由包括以下内容：MAC地址字段携带VM1的MAC地址信息，IP地址字段携带VM1的IP地址信息，MPLS标签1字段携带第一接入环的二层VNI信息，MPLS标签2字段携带第一接入环的二层 VNI信息，下一跳属性携带VTEP1的IP地址信息，“路由的MAC”扩展属性携带VM1的MAC地址信息；

S102：GW1收到第一EVPN MAC/IP通告路由，在本地IP-VRF表中形成VM1的明细路由；

其中，GW1确定第一EVPN MAC/IP通告路由中同时携带MPLS标签1和MPLS标签2，在本地IP-VRF表中形成VM1的明细路由。

所述VM1的明细路由中，目的IP地址设置为第一EVPN MAC/IP通告路由的IP地址字段的取值(也即VM1的IP地址)，下一跳取值是VTEP1的IP地址，出接口是GW1到VTEP1的第一VXLAN隧道，所述第一VXLAN隧道的VNI是第一接入环的二层VNI(也即第一EVPN MAC/IP通告路由的MPLS Label2字段的取值)。

S103：GW1修改第一EVPN MAC/IP通告路由，修改后的第一EVPN MAC/IP通告路由包括以下内容：MAC地址字段携带VM1的MAC地址信息，IP地址字段携带VM1的IP地址信息，MPLS标签1字段携带核心环的二层VNI信息，MPLS标签2字段携带核心环的三层VNI信息，下一跳属性携带GW1的IP地址信息，“路由的MAC”扩展属性携带GW1的MAC地址信息。

S104：GW1将修改后的第一EVPN MAC/IP通告路由通告给GW2和GW3；

其中，所述VM1的明细路由中，目的IP地址设置为第一EVPN MAC/IP通告路由的IP地址字段的取值(也即VM1的IP地址)，下一跳取值是GW1的IP地址(IRB1的IP地址)，出接口是GW2到GW1的VXLAN隧道，所述GW2到GW1的VXLAN隧道的VNI是核心环的三层VNI(也即第一EVPN MAC/IP通告路由的MPLS Label2字段的取值)。

S106，GW2在收到VTEP2发来的需要转发给VM1的报文，根据VM1 的IP地址查询IP-VRF转发表，匹配到VM1的明细路由，根据所述VM1的明细路由对报文进行二层封装和三层封装并转发至GW1；

其中，为原始报文封装内层MAC头，所述内层MAC头的目的MAC字段设置为VM1的MAC地址，源MAC字段设置为GW2的MAC地址。然后封装VXLAN头，所述VXLAN头的VNI字段设置为核心环的三层VNI。然后封装外层IP头，所述外层IP头的目的IP字段设置为GW1的IP地址。

S107，GW1接收到GW2转发的报文，解析报文的VXLAN头，根据所述VXLAN头的VNI字段去查找IP-VRF表，根据所述IP-VRF表中的路由转发条目，将报文发送给VTEP1，再由VTEP1转发给VM1。

在上述示例2中，GW2接收到GW1通告的第一EVPN MAC/IP通告路由后生成VM1的明细路由，根据所述VM1的明细路由能够将目的地址为VM1的报文直接转发给GW1，而不会出现流量绕行其他网关的现象。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

需要说明的是，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

工业实用性

本发明实施例提供的一种防止流量绕行的方法及装置，第一网关向其他网关通告本网关所在第一接入环内的第一接入设备的EVPN媒体访问控制MAC/互联网协议IP通告路由，所述第一接入设备的EVPN MAC/IP通告路由携带所述第一接入设备的二层转发信息和三层转发信息；接收到第二接入环内的第二网关通告的所述第二接入环内的第二接入设备的EVPN MAC/IP通告路由，根据所述第二接入设备的EVPN MAC/IP通告路由中携带的所述第二接入设备的二层转发信息和三层转发信息生成所述第二接入设备的明细路由；向所述第二接入设备转发报文时，根据所述第二接入设备的明细路由对所述报文进行二层封装和三层封装，将封装后的报文转发至所述第二网关。本发明实施例的技术方案能够在跨以太虚拟专用网络接入环通信时防止流量绕行，提高传输效率。

Claims

一种防止流量绕行的方法，应用于以太虚拟专用网络EVPN的网关，包括：

向其他网关通告本网关所在第一接入环内的第一接入设备的EVPN媒体访问控制MAC/互联网协议IP通告路由，所述第一接入设备的EVPN MAC/IP通告路由携带所述第一接入设备的二层转发信息和三层转发信息；

接收到第二接入环内的第二网关通告的所述第二接入环内的第二接入设备的EVPN MAC/IP通告路由，根据所述第二接入设备的EVPN MAC/IP通告路由中携带的所述第二接入设备的二层转发信息和三层转发信息生成所述第二接入设备的明细路由；

向所述第二接入设备转发报文时，根据所述第二接入设备的明细路由对所述报文进行二层封装和三层封装，将封装后的报文转发至所述第二网关。
如权利要求1所述的方法，其中：

向其他网关通告本网关所在第一接入环内的第一接入设备的EVPN媒体访问控制MAC/互联网协议IP通告路由之前，所述方法还包括：

接收所述第一接入环的第一可扩展虚拟局域网隧道端点通告的第一接入设备的EVPN MAC/IP通告路由；

其中，所述第一接入设备的EVPN MAC/IP通告路由携带以下信息：

MAC地址字段携带所述第一接入设备的MAC地址信息；IP地址字段携带所述第一接入设备的IP地址信息；多协议标签交换标签1字段携带所述第一接入环的二层可扩展虚拟局域网网络标识信息；下一跳属性携带所述第一可扩展虚拟局域网隧道端点的IP地址信息。
如权利要求2所述的方法，其中：

向其他网关通告本网关所在第一接入环内的第一接入设备的EVPN媒体访问控制MAC/互联网协议IP通告路由，包括：

对第一可扩展虚拟局域网隧道端点通告的第一接入设备的EVPN MAC/IP通告路由进行修改，将修改后的第一接入设备的EVPN MAC/IP通告路由通告给其他网关；

其中，所述修改包括以下内容：将多协议标签交换标签1字段修改为携带本网关所在核心环的二层可扩展虚拟局域网网络标识信息；在多协议标签交换标签2字段携带本网关所在核心环的二层可扩展虚拟局域网网络标识信息；将下一跳属性修改为携带本网关的IP地址信息；新增“路由的MAC”扩展属性，在所述“路由的MAC”扩展属性中携带第一接入设备的MAC地址信息。
如权利要求1所述的方法，其中：

向其他网关通告本网关所在第一接入环内的第一接入设备的EVPN媒体访问控制MAC/互联网协议IP通告路由之前，所述方法还包括：

接收所述第一接入环的第一可扩展虚拟局域网隧道端点通告的第一接入设备的EVPN MAC/IP通告路由；

其中，所述第一接入设备的EVPN MAC/IP通告路由携带以下信息：

MAC地址字段携带所述第一接入设备的MAC地址信息；IP地址字段携带所述第一接入设备的IP地址信息；多协议标签交换标签1字段携带所述第一接入环的二层可扩展虚拟局域网网络标识信息；多协议标签交换标签2字段携带所述第一接入环的二层可扩展虚拟局域网网络标识信息；下一跳属性携带所述第一可扩展虚拟局域网隧道端点的IP地址信息；“路由的MAC”扩展属性携带第一接入设备的MAC地址信息。
如权利要求4所述的方法，其中：

向其他网关通告本网关所在第一接入环内的第一接入设备的EVPN媒体访问控制MAC/互联网协议IP通告路由，包括：

对第一可扩展虚拟局域网隧道端点通告的第一接入设备的EVPN MAC/IP通告路由进行修改，将修改后的第一接入设备的EVPN MAC/IP通告路由通告给其他网关；

其中，所述修改包括以下内容：将多协议标签交换标签1字段修改为携带本网关所在核心环的二层可扩展虚拟局域网网络标识信息；将多协议标签交换标签2字段修改为携带本网关所在核心环的三层可扩展虚拟局域网网络标识信息；下一跳属性的取值修改为携带本网关的IP地址信息；将“路由的MAC”扩展属性的取值修改为携带本网关的MAC地址信息。
如权利要求1或2或3所述的方法，其中：

所述第二接入设备的EVPN MAC/IP通告路由中携带所述第二接入设备的二层转发信息和三层转发信息，包括：

MAC地址字段携带第二接入设备的MAC地址；

IP地址字段携带第二接入设备的IP地址；

多协议标签交换标签1字段携带第二网关所在核心环的二层可扩展虚拟局域网网络标识信息；

多协议标签交换标签2字段携带第二网关所在核心环的二层可扩展虚拟局域网网络标识信息；

下一跳属性携带第二网关的IP地址信息；

“路由的MAC”扩展属性携带第二接入设备的MAC地址信息。
如权利要求1或4或5所述的方法，其中：

所述第二接入设备的EVPN MAC/IP通告路由中携带所述第二接入设备的二层转发信息和三层转发信息，包括：

MAC地址字段携带第二接入设备的MAC地址；

IP地址字段携带第二接入设备的IP地址；

多协议标签交换标签1字段携带第二网关所在核心环的二层可扩展虚拟局域网网络标识信息；

多协议标签交换标签2字段携带第二网关所在核心环的三层可扩展虚拟局域网网络标识信息；

下一跳属性携带第二网关的IP地址信息；

“路由的MAC”扩展属性携带第二网关的MAC地址信息。
一种防止流量绕行的装置，应用于以太虚拟专用网络EVPN的网关，包括：

路由通告模块，设置为向其他网关通告本网关所在第一接入环内的第一接入设备的EVPN媒体访问控制MAC/互联网协议IP通告路由，所述第一接入设备的EVPN MAC/IP通告路由携带所述第一接入设备的二层转发信息和三层转发信息；

明细路由生成模块，设置为接收到第二接入环内的第二网关通告的所述第二接入环内的第二接入设备的EVPN MAC/IP通告路由，根据所述第二接入设备的EVPN MAC/IP通告路由中携带的所述第二接入设备的二层转发信息和三层转发信息生成所述第二接入设备的明细路由；

报文转发模块，设置为向所述第二接入设备转发报文时，根据所述第二接入设备的明细路由对所述报文进行二层封装和三层封装，将封装后的报文转发至所述第二网关。
一种防止流量绕行的装置，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的防止流量绕行的程序，所述防止流量绕行的程序被所述处理器执行时实现上述权利要求1至7中任一项所述的防止流量绕行的方法的步骤。
一种计算机可读存储介质，所述计算机可读存储介质上存储有防止流量绕行的程序，所述防止流量绕行的程序被处理器执行时实现上述权利要求1至7中任一项所述的防止流量绕行的方法的步骤。