WO2022057761A1 - 流量转发控制方法及装置、流量转发方法及芯片、交换机、存储介质 - Google Patents

Abstract

本公开提供一种流量转发控制方法，包括：根据流量的接入方式，配置所述流量接入的虚拟专用局域网业务VPLS实例的实例成员，所述VPLS实例包括多个实例成员；配置所述VPLS实例的各个实例成员所对应的子广播域，以获得流量的接入方式与实例成员、以及子广播域之间的对应关系，所述对应关系用于控制流量转发芯片根据所述对应关系进行流量转发，在同一个所述VPLS实例中，不同实例成员对应不同的子广播域。本公开还提供一种流量转发控制装置、一种流量转发方法、一种流量转发芯片及一种交换机。

Description

流量转发控制方法及装置、流量转发方法及芯片、交换机、存储介质

相关申请的交叉引用

本申请要求于2020年9月17日提交的中国专利申请NO.202010980524.7的优先权，该中国专利申请的内容通过引用的方式整体合并于此。

技术领域

本公开涉及交换技术领域，具体地，涉及流量转发控制方法、流量转发方法、流量转发控制装置、流量转发芯片、交换机、存储介质。

背景技术

在双活VTEP(VXLAN Tunnel Endpoints，VXLAN隧道端点)组网场景中，相关技术是在一个广播域上设置ACL(Access Control Lists，访问控制列表)隔离，比如peerlink(对等链接)到网络侧方向，peerlink到双归AC(Access Controller，接入控制器)侧方向等都需要依赖ACL丢弃冗余报文，防止接收端设备出现多包。考虑新增AC侧成员接入或网络侧VXLAN隧道成员链路时，不可避免地要设置很多ACL条目，实现上不够灵活，这种“复制-丢弃”策略也浪费了交换芯片的复制能力。

公开内容

第一方面，本公开实施例提供一种流量转发控制方法，包括：

根据流量的接入方式，配置所述流量接入的虚拟专用局域网业务VPLS实例的实例成员，所述VPLS实例包括多个实例成员；以及

配置所述VPLS实例的各个实例成员所对应的子广播域，以获得流量的接入方式与实例成员、以及子广播域之间的对应关系，所述对 应关系用于控制流量转发芯片根据所述对应关系进行流量转发，在同一个所述VPLS实例中，不同实例成员对应不同的子广播域。

第二方面，本公开实施例提供一种流量转发方法，所述流量转发方法包括：

确定接入流量的接入方式；

根据接入流量的接入方式、流量的接入方式与实例成员以及子广播域之间的对应关系确定接入的流量所对应的子广播域；

将所述接入流量中报文的实际转发路径映射至相应的子广播域中；以及

根据映射至子广播域中的路径转发报文。

第三方面，本公开实施例提供一种流量转发控制装置，包括：

第一存储装置，其上存储有第一可执行程序；以及

一个或多个第一处理器，所述一个或多个第一处理器能够调用所述第一可执行程序，以实现如前所述的流量转发控制方法。

第四方面，本公开实施例提供一种交换机，包括：

如前所述的流量转发控制装置；以及

至少一个流量转发芯片，该流量转发芯片包括：

第二存储装置，其上存储有第二可执行程序；以及

一个或多个第二处理器，所述一个或多个第二处理器能够调用本公开所提供的流量转发方法。。

第五方面，本公开实施例还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如前所述的流量转发控制方法或流量转发方法。

附图说明

图1为本公开实施例提供的流量转发控制方法的流程示意图；

图2为本公开实施例提供的子广播域划分示意图；

图3为本公开实施例提供的当链路更新时流量转发控制方法的流程示意图；

图4为本公开实施例提供的当双归AC接口失效时流量转发控制 方法的流程示意图；

图5为本公开实施例提供的向对端VTEP节点发送第一状态通告报文的流程示意图；

图6为本公开实施例提供的获取特殊字段的流程示意图；

图7为本公开实施例提供的当接收到第一状态通告报文时流量转发控制方法的流程示意图；

图8为本公开实施例提供的双归AC接口down后双活VTEP节点的流量转发控制装置上的处理流程示意图；

图9为本公开实施例提供的当本地失效的双归AC接口恢复时流量转发控制方法的流程示意图；

图10为本公开实施例提供的当接收到第二状态通告报文时流量转发控制方法的流程示意图；

图11为本公开实施例提供的当同步通道接口失效时流量转发控制方法的流程示意图；

图12为本公开实施例提供的同步通道接口down后双活VTEP节点上的处理流程示意图；

图13为本公开实施例提供的远端VXLAN隧道侧接口down后双活VTEP节点上的处理流程示意图；

图14为本公开实施例提供的控制面装置实现负载分担转发的流程示意图；

图15为本公开实施例提供的配置预设条件的流程示意图；

图16为本公开实施例提供的配置预设条件的流程示意图；

图17为本公开实施例提供的流量转发方法的流程示意图；

图18为本公开实施例提供的转发面装置实现负载分担转发的流程示意图；

图19为本公开实施例提供的流量转发控制装置的结构示意图；

图20为本公开实施例提供的双活VTEP节点之间的状态通告流程示意图；

图21为本公开实施例提供的交换机的一种结构示意图；以及

图22为本公开实施例提供的交换机的另一种结构示意图。

具体实施方式

在下文中将参考附图更充分地描述示例实施例，但是所述示例实施例可以以不同形式来体现且不应当被解释为限于本文阐述的实施例。提供这些实施例的目的在于使本公开更加透彻和完整，并使本领域技术人员更充分地理解本公开的范围。

如本文所使用的，术语“和/或”包括一个或多个相关列举条目的任何和所有组合。

本文所使用的术语仅用于描述特定实施例，且不意欲限制本公开。如本文所使用的，单数形式“一个”和“该”也意欲包括复数形式，除非上下文另外清楚指出。还将理解的是，当本说明书中使用术语“包括”和/或“由……制成”时，指定存在特定特征、整体、步骤、操作、元件和/或组件，但不排除存在或可添加一个或多个其他特征、整体、步骤、操作、元件、组件和/或其群组。

本文所述实施例可借助本公开的理想示意图而参考平面图和/或截面图进行描述。因此，可根据制造技术和/或容限来修改示例图示。因此，实施例不限于附图中所示的实施例，而是包括基于制造工艺而形成的配置的修改。因此，附图中例示的区具有示意性属性，并且图中所示区的形状例示了元件的区的具体形状，但并不是限制性的。

除非另外限定，否则本文所用的所有术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解，诸如在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本公开的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本文明确如此限定。

以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本公开，并不用于限制本公开。

作为本公开的一个方面，提供一种流量转发控制方法，如图1所示，所述流量转发控制方法包括步骤S110和S120。

在步骤S110中，根据流量的接入方式，配置所述流量接入的虚 拟专用局域网业务VPLS实例的实例成员，所述VPLS实例包括多个实例成员。

在步骤S120中，配置所述VPLS实例的各个实例成员所对应的子广播域，以获得流量的接入方式与实例成员、以及子广播域之间的对应关系，所述对应关系用于控制流量转发芯片根据所述对应关系进行流量转发，在同一个所述VPLS实例中，不同实例成员对应不同的子广播域。

本公开所提供的流量转发控制方法由VTEP的控制面装置(下文中称为流量转发控制装置)所执行，需要指出的是，流量转发控制装置通过控制通道将所述对应关系下发给流量转发芯片，并对流量转发芯片进行配置，以使得流量转发芯片能够根据接入流量的接入方式以及所述对应关系对接入的流量进行转发。

在所述流量转发控制方法中，将同一个VPLS实例的多个实例成员分别划分到不同的子广播域中，因此，在所述流量转发芯片进行流量转发时，不同接入方式接入的流量(包括BUM报文)的转发路径可以被映射至不同的子广播域中。在通过所述流量转发控制方法配置结束的流量转发芯片在进行流量转发时，不同的子广播域之间转发互相隔离，从而可以避免接收端设备出现多包。

与相关技术中通过在一个广播域上设置多个ACL条目、实现ACL隔离、以避免接收端设备出现多包的方式相比，本公开所提供的流量转发控制方法对流量转发芯片进行配置更容易实现转发隔离，本公开所提供的流量转发控制方法也更加灵活，并且，本公开所提供的流量转发控制方法也更容易实现网络侧的稳定。

在一些实施方式中，所述VPLS实例包括接入方式为AC接入的流量对应的第一实例成员、接入方式为远端VXLAN隧道接入的流量对应的第二实例成员、以及接入方式为同步通道接入的流量对应的第三实例成员。

AC侧主要用于下挂虚拟机和租户；远端VXLAN隧道的作用是本地双活VTEP和远端VTEP之间的虚拟网络(overlay)路由条目相互通告、以及虚拟机间的二、三层通信；同步通道的作用是本地两个 VTEP之间在AC侧学到的overlay路由条目同步。

所述第一实例成员对应的子广播域包括单归AC接入侧出口、双归AC接入侧出口、远端VXLAN隧道侧出口、同步通道出口。为了便于描述，可以将第一实例成员对应的子广播域称为全广播域，用mcid0表示。

所述第二实例成员对应的子广播域包括本地的VXLAN隧道侧出口、单归AC接入侧出口以及双归AC接入侧出口。为了便于描述，可以将第二实例成员的子广播域称为VXLAN隧道侧广播域，用mcid1表示。

所述第三实例成员对应的子广播域包括同步通道出口和单归AC接入侧出口。为了便于描述，可以将第三实例成员的子广播域称为同步通道广播域，用mcid2表示。

图2为本公开提供的子广播域划分示意图，端口(port)1为单归AC接入侧出口，端口2为双归AC接入侧出口，端口3为同步通道出口，端口4为VXLAN隧道侧出口。

流量中的报文为BUM(Broadcast、Unknown-uc、Multicast)报文，可以将三种不同类型的报文的转发路径分别在子广播域中建立映射关系。

虽然上文中规定了不同的实例成员所对应的子广播域，但是，本公开并不限于此。用户可以自定义子广播域的划分规则。例如，可以将AC接入方向的Broadcast报文的转发路径映射到某子广播域中、而将其他类型的报文的转发路径映射到其他子广播域中。

对于通信网络而言，会出现新增设备或端口、或者减少设备或端口等现象。这种现象可以被统称为链路更新。相应地，如图3所示，所述流量转发控制方法还可以包括步骤S130。

在步骤S130中，当转发链路更新时，在转发表项中重新确定所述VPLS实例的各个实例成员对应的子广播域。

相应地，在步骤S120中，所述子广播域为最近一次确定的子广播域。也就是说，每发生一次链路更新、则执行一次步骤S120。

对于多路径转发而言，一旦某个成员链路失效，只需将该链路 上的流量重新hash到其他链路上，可以加快链路收敛。需要指出的是，如果某一台设备的链路发生故障时可以迅速切换到备用链路，从而保证网络拓扑的可靠稳定运行，就是链路收敛。在本公开所提供的流量转发控制方法中，经过步骤S130后，可以确保成员链路有效，加快路径切换时的链路收敛，保证网络拓扑可靠稳定运行。

例如，当AC侧新增成员端口(可以为出口或接入口)时，需要将对应的新增成员端口添加至mcid0和mcid1中。是否将这个成员端口加入到mcid2，取决于这个AC接入的单归、双归属性、和网络侧以太网虚拟专用网(EVPN，Ethernet Virtual Private Network)VXLAN隧道的建立方式。

本公开主要针对网络侧VXLAN隧道是VTEP group(一虚)隧道，也就是网络侧VXLAN报文只会在远端VTEP节点上复制一份到本地双活VTEP，所以，无论是单归AC接入的成员端口、还是双归AC接入的成员端口，均被允许加入到mcid0和mcid1。

对于以太段落标识(ESI，Ethernet Segment Identifier)EVPN隧道，仅双活VTEP节点的一端(例如，指定转发器(DF，Designated Forwarder)侧)的mcid1允许双归AC的成员端口加入。新增网络侧隧道底层(underlay)成员链路时，需同步加入mcid0和mcid1，无需加入mcid2。同理，新增同步通道出口时，需同步加入mcid0和mcid2，无需加入mcid1。

需要指出的是，网络侧VXLAN隧道可以基于全ESI EVPN隧道，即每个双活节点支持rt-1路由(第一类型EVPN路由，即，以太网自动发现路由，英文为Ethernet auto-discovery route)向远端节点发布，并指定rt-3路由(第三类型EVPN路由，即，包含性组播以太网标签路由，英文为Inclusive multicast Ethernet tag route)用本地虚地址和远端建立隧道。这种建立两实隧道的方式，会出现双活VTEP节点都能收到来自远端VTEP的BUM流量。为了防止双归虚拟机上出现多包，需要约定其中一个双活节点允许接收网络侧报文，并向双归发送BUM报文，而在另一个双活节点上做过滤处理。在本公开中，非指定转发器(Non-DF，Non-Designated Forwarder)侧的mcid1 不允许双归AC的成员端口加入。

在一些实施方式中，所述转发链路更新包括本地VTEP出现接口失效(例如，接口被关闭(shut down))，相应地，在步骤S130中，将失效的接口对应的出口从相应的子广播域中移除。同样地，经过步骤S130后，可以确保成员链路有效，加快路径切换时的链路收敛，保证网络拓扑可靠稳定运行。

在本公开中，在转发表表项中更新VPLS实例的各个实例成员所对应的子广播域，也就是说，可以将双活VETP节点间子接口状态通知(包括链路切换通知和回切通知)机制下沉到转发表项管理(FTM，forwarding-table Management)模块，换言之，在本公开所提供的流量转发控制方法中，步骤S130由FTM模块执行，不再依赖传统控制平面，增强了双活网络的可靠性。

本地VTEP节点的接口可以包括双归AC接口。多设备间链路聚合组(MCLAG，Multi-Chassis Link Aggregation Group)的状态基于父接口粒度的协商，子接口失效后并不会触发本地更新动作。例如，一旦本地VTEP上的双归AC子接口被关闭，或者双归AC接口追踪(track)某个事件后联动出现的接口协议失效(down)，对端的VTEP节点是无法感知子接口down这一状态的。将失效的AC子接口对应的出口从mcid0、mcid1中移除后，本地VPLS实例A中，单归AC下挂的虚拟机VM和对端VPLS实例B中双归AC下挂的虚拟机无法通信，绕行链路不会生效。有鉴于此，当失效的接口为双归AC接口时，如图4所示，所述流量转发控制方法还包括在步骤S130之后进行的步骤S141和S142。

在步骤S141中，生成表征双归AC接口失效的第一状态通告报文。

在步骤S142中，控制流量转发芯片将所述第一状态通告报文发送至对端VXLAN隧道端点VTEP节点，以控制对端VTEP节点放开对等链接peerlink到双归AC接入方向的转发隔离。

在本公开中，步骤S141和步骤S142也均由FTM模块执行。具体地，FTM模块快速感知到本地VTEP节点上双归AC接口失效，并构 造特殊的状态通告报文(即，所述第一状态通告报文)。

在本公开中，对如何执行步骤S142不做特殊的限定，在一些实施方式中，如图5所示，步骤S142可以包括步骤S142a和S142b。

在步骤S142a中，将所述第一状态通告报文放入所述流量转发芯片的高优先级报文发送队列。

在步骤S142b中，利用所述流量转发芯片的预定出口发送所述第一状态通告报文。

在一些实施方式中，状态通告报文的出口优先选择为直连链路。如果本地VTEP上同步通道对应的链路出口转发虚拟输出队列(VOQ，Virtual Output Queue)或者带宽使用率较高，则动态选择绕行远端VTEP通道的出口作为所述预定出口，对所述第一状态通告报文进行转发。

换言之，在控制平面无法感知接口down(例如，无法感知单归AC接口down掉)时，FTM模块通过向配置管理模块注册通道(即，接收来自控制管理模块的通知)，可以直接感知接口状态，从而可以快速地向对端发送所述第一状态通知报文。

在一些实施方式中，所述第一状态通告报文为携带特殊字段的保活keepalive报文，所述特殊字段用于标识所述双归AC接口失效。

在一些实施方式中，所述特殊字段为无效sys-id字段。

keepalive报文具备sys-id属性，当将sys-id属性值修改为无效值时，VTEP双方(即，报文的发端和收端)约定该keepalive报文为第一状态通知报文。

在本公开中，对如何执行步骤S142不做特殊的限定，在一些实施方式中，如图6所示，步骤S142还可以包括步骤S142c至S142e。

在步骤S142c中，以peerlink作为出口，查找跨机架备份组(Inter-Chassis BackupGroup，ICBG组)中和失效的双归AC接口绑定的peerlink子接口。

在步骤S142d中，使所述第一状态通告报文携带查找到的peerlink子接口上的VLAN标签相同的VLAN标签。

在步骤S142e中，转发携带有所述VLAN标签的第一状态通告报 文。

相应地，对端的VTEP节点接收到本地VTEP节点发送的第一状态通告报文后，执行以下步骤：

根据所述通告报文接收源端口和VLAN标签反查本地ICBG组，以确定本地绑定的双归AC接口；以及

将绑定的双归AC接口的出口加入相应的VPLS实例成员的子广播域中。

VTEP节点解析到第一状态通知类型的报文后，会更新对应VPLS实例中的双归AC出口到mcid2，相当于解开同步通道到双归方向的转发隔离。

对端的VTEP节点接收到本端VTEP节点发送的第一状态通告报文后，对端的VTEP节点将放开“防环隔离”，加速双活VTEP节点之间的单归、双归转发路径切换。

需要指出的是，本地VTEP节点也具有处理其他VTEP节点发送的第一状态通告报文的能力，如图7所示，即所述流量转发控制方法还包括步骤S151和S152。

在步骤S151中，响应于其他VTEP节点发送的第一状态通告报文，根据所述通告报文接收源端口和VLAN标签反查本地ICBG组，以确定本地绑定的双归AC接口。

在步骤S152中，将绑定的双归AC接口的出口加入相应的VPLS实例成员的子广播域中。

下面结合图8对双归AC接口down后双活VTEP节点的流量转发控制装置上的处理流程进行简单描述。

如图8所示，示有Leaf节点、Spine节点、VTEP A节点、VTEP B节点、VTEP C节点、EVPN隧道以及同时接入两个双活VTEP A节点与VTEP B节点的链路聚合组LAG，VTEP A节点上双归AC子接口2失效(down)后，VTEP A节点上的FTM模块快速感知，构造具备特殊字段的第一状态通告报文发送至对端VTEP B节点，VTEP B节点解析第一状态通知报文后，将双归AC出口加入mcid2，从而放开同步通道到双归方向的转发隔离。

传统控制平台的通告不够灵活，中间需要经过较多的软件调度，也意味着较大的时间开销。双活VETP节点间子接口状态通知机制下沉到转发表项管理FTM模块后，FTM模块快速地通知对端VTEP节点，对端节点快速地放开peerlink到双归AC接入方向的转发隔离，避免过多的软件调度，并且节省时间开销。

在转发流量时，也会遇到本地VTEP的接口生效(例如，被开启(shut up))的场景，此时需要通知对端节点将之前的转发路径恢复成隔离状态。即，当本地失效的双归AC接口恢复后，如图9所示，所述流量转发控制方法还包括步骤S161和S162。

在步骤S161中，生成表征本地双归AC接口恢复的第二状态通告报文。

在步骤S162中，向对端VTEP节点发送第二状态通告报文。

本地VTEP上双归子接口up后，FTM模块重新构造携带特殊字段的keepalive报文，标识本地双归AC侧重新生效。

需要说明的是，此时构造的keepalive报文具备sys-id属性，当将sys-id属性值修改为缺省值时，VTEP双方(即，报文的发端和收端)约定该keepalive报文为第二状态通知报文。

对端的VTEP节点接收到第二状态通告报文后，将恢复之前转发路径的转发隔离，即所述流量转发方法还包括：

响应于其他VTEP节点发送的第二状态通告报文，将本地的双归AC出口从相应的VPLS实例成员的子广播域中移除。

VTEP节点将本地的双归AC出口从VPLS.mcid2(该符号表示VPLS实例对应的第三子广播域mcid2)中移除，重新设置同步通道和本地双归接入之间的转发隔离。

需要指出的是，本地VTEP节点也应当具有处理第二状态通告报文的能力。即，接收到其他VTEP节点发送的第二状态通告报文后，如图10所示，所述流量转发控制方法还包括步骤S170。

在步骤S170中，响应于其他VTEP节点发送的第二状态通告报文，将本地的双归AC出口从相应的VPLS实例成员的子广播域中移除。

VTEP节点将本地的双归AC出口从VPLS.mcid2中移除，相当于 重新设置同步通道和本地双归接入之间的转发隔离。

如果是peerlink同步通道接口，双活节点间的BUM转发存在缺陷，仅作子广播域更新的说明，如图11所示，即所述流量转发控制方法还包括在将失效的接口对应的出口从相应的子广播域中移除的步骤(即步骤S130)之后进行的步骤S181和S182。

在步骤S181中，删除所述第三实例成员对应的子广播域。

在步骤S182中，对第一实例成员的子广播域和第二实例成员的子广播域进行更新。

peerlink同步通道接口down后，删除本地VTEP节点的mcid2组，并且将peerlink对应出口分别从mcid0和mcid1中移除；而如果EVPN同步通道存在备份、冗余链路，则需要把mcid0和mcid1中旧同步通道出口更新为新出口。

在本公开所提供的流量转发方法中，所述同步通道为基于LAG配置的peerlink链路；或者，所述同步通道为VXLAN EVPN动态隧道。

同步通道可以是基于LAG配置的peerlink链路，也可以是VXLAN EVPN动态隧道。后者的优势是可以提前设定同步通道的underlay备份链路，尽量避免出现同步通道down后，出现一端VTEP上收到网络侧的流量后，对端VTEP无法接收流量的问题。

同步通道可以基于peerlink聚合链路上绑定标签分发(LDP，Label Distribution Protocol)协议，也可以是EVPN VXLAN动态隧道，即特殊标记的VXLAN动态隧道，underlay最优路径是双活间的直连链路。如果此链路down了，underlay最优路径更新到远端VTEP上，之后绕行本地双活的路径上。由于此时同步通道的出口也相应发生了变化，mcid0、mcid1中也需要更新该成员出口。

下面结合图12对同步通道接口down后双活VTEP节点上的处理流程进行简单描述，如图12所示，示有Leaf节点、Spine节点、VTEP A节点、VTEP B节点、VTEP C节点、EVPN隧道以及同时接入两个双活VTEP A节点与VTEP B节点的链路聚合组LAG，VTEP A节点上同步通道接口3 down后，VTEP A节点删除mcid2组，并且将peerlink对应出口分别从mcid0和mcid2中移除。

下面结合图13对远端VXLAN隧道侧接口down后双活VTEP节点上的处理流程进行简单描述，如图13所示，示有Leaf节点、Spine节点、VTEP A节点、VTEP B节点、VTEP C节点、EVPN隧道以及同时接入两个双活VTEP A节点与VTEP B节点的链路聚合组LAG，VTEP A节点上远端VXLAN隧道侧接口4down后，VTEP A节点将对应down的VXLAN隧道成员出口从mcid0、mcid1中移出，mcid2中成员保持不变。考虑实际场景中，往往配置underlay备份链路，即使本地VXLAN隧道down后，underlay路由仍然会重新计算，收敛后的出口再重新加到mcid0、mcid1中。VTEP B仅作为underlay节点。

当失效的接口为同步通道接入端口时，所述失效的接口对应的出口从所述全广播域和所述同步通道广播域中分别移除。

若将上述VPLS实例中成员标记为LIF，则映射方法可以为mcid offset＝LIFx+PktType，x＝{0,1,2}，LIF＝{AC,Tunnel,Peerlink},UnkownType＝{Broadcast,Unknown-unicast,Multicast}。

上述三个子广播域mcid0、mcid1、mcid2为VPLS实例中不同接入方向的BUM报文转发查找结果,设定为连续取值，且mcid0<mcid1<mcid2。当然，也可以根据不同的实际场景(如需要丢弃特定类型的二层未知报文的场景)设置映射关系。

在本公开所提供的流量转发方法中，南向流量按照本地优先的方式转发至AC接入侧，如果本地双归AC接口down了之后，双活VTEP间做状态通告，BUM报文走绕行peerlink链路到达双归AC接口下挂的虚拟机。这个机制在前文已作描述，这里不再赘述。

北向流量指从AC侧进入，向网络侧VXLAN隧道出口复制的流量。这部分BUM流量既要在本地向本VPLS实例中单归AC侧转发一份，也要向同步通道侧转发一份，还要向网络侧VXLAN隧道侧转发一份。考虑到VXLAN隧道可能存在多个下一跳出口，向网络侧VXLAN隧道复制的未知流量转发方式需替换为负载分担的方式，对比相关技术基于固定出端口粒度的复制，提高了网络稳定性和带宽利用率。

目前主流的Leaf节点-Spine节点-路径(Leaf-Spine-Gateway)层次的EVPN VXLAN网络中，Spine节点的作用是反射数据中心内部 或者数据中心间的路由条目，spine的数量是网络可靠性的重要保证。Spine数目越多，对于双活节点和由远端节点形成的VXLAN隧道，本地双活节点上的underlay下一跳数越多，基于端口粒度的报文复制在这个场景中可靠性和带宽利用率不高。

BUM报文只能向固定的隧道出口复制报文，不能直接按照已知报文转发流程在隧道侧所有出口上负载分担。相应地，如图14所示，所述流量转发控制方法可以包括步骤S190。

在步骤S190中，在转发表项中为流量转发芯片配置预设条件。

配置所述预设条件后，可以使得转发芯片在转发流量时执行以下操作：

将所述流量中的未知报文转发至全广播域的所有出口；以及

丢弃不满足所述预设条件的未知报文。

在本公开中，对所述预设条件、以及如何配置所述预设条件均不做特殊的限定，只要能够实现在出口上实现负载分担即可。

在一些实施方式中，如图15所示，步骤S190可以包括步骤S190a至S190c。

在步骤S190a中，根据隧道的下一跳所有出口在转发表项中创建虚拟LAG。

在步骤S190b中，在所述转发表项中为所述虚拟LAG中的每一个出口生成全局唯一的哈希区间。

需要说明的是，为所述虚拟LAG中的每一个出口生成的哈希区间，两两之间均不存在交集。

在步骤S190c中，在所述转发表项中将未知报文转发头header携带的哈希值落入任意一个所述出口的哈希区间内确定为满足所述预设条件。

下面对步骤S190c进行举例说明。

假设隧道下一跳出口有三个，分别记为出口A、出口B、出口C，步骤S190实现的方法如下：在步骤S190a中，创建一个虚拟链路聚合组LAG，下一跳出口A、B、C都加入该虚拟LAG组；在步骤S190b中，预设Hash A＝{Hash Value|Hash Value∈(m,n)},Hash B＝{Hash  Value|Hash Value∈(x,y)},Hash C＝{Hash Value|Hash Value∈(u,v)}。Hash A表示的是出口A对应的哈希区间，Hash B表示的是出口B对应的哈希区间，Hash C表示的是出口C对应的哈希区间，m、n、x、y、u、v均为二进制值，并且，m<n，x<y，u<v。需要指出的是，虚拟LAG组和传统LAG组的不同点在于，前者主要是FTM模块负责建立一个全局预留LAG组，对控制平面并不可见。在本公开中不区分下一跳出口(包括出口A、出口B、出口C)是LAG还是普通物理口，如果下一跳出口为是LAG，只需把该LAG的有效成员均加入虚拟LAG组。

在流量的入向，交换芯片支持报文按照五元组的方式hash，并携带hash值到达出方向，在出方向比对每个端口的预设区间，满足预设条件则允许向该端口复制待转发的报文。所述预定条件可以为：如果一个未知报文的转发头header携带的哈希值(Hash Value)满足虚拟LAG组中任意一个出口的哈希值范围表，则将所述哈希值所满足的出口作为所述报文的出端口。不向不满足的哈希值范围表对应的端口复制所述报文。在本公开中，这种机制也相当于链路剪枝。

在对于同一个LAG组中的出口，LAG组会对成员链路“剪枝”，只保留一份复制的报文，且选择相应出口发送。例如，所述报文携带的哈希值满足x<Hash Value<y，这样报文就选择对应的端口出口B作为出端口进行发送，不向出口A和出口C复制所述报文。

实际网络中BUM流量中往往存在多种未知报文，不同的报文五元组特征计算得到不同的hash值，这样在出口A、出口B、出口C三个出口上最终会形成负载分担的转发方式。

需要指出的是，五元组可以指源IP、源端口、目的IP、目的端口和协议。

如果隧道出口出现链路故障，只需相应从LAG组中移除相应的出口，同理隧道出口新增成员链路，只需将该链路出口加入相应LAG组。也就是说，如图16所示，步骤S190还可以包括S190d。

在步骤S190d中，当所述隧道的下一跳出口出现更新时，根据更新的出口创建虚拟LAG。

相应地，在步骤S190b中，在所述转发表项中为最后一次创建的LAG中的每一个出口配置哈希区间。

不同于已知报文的hash选路方法，未知报文是通过先复制，然后按照hash结果对比交换芯片出方向预设条件，满足预设条件即可从出端口发出，不满足预设条件则不向该端口复制。该实现方法简单，易于推广，也不会浪费芯片的复制能力。这种BUM报文负载分担方式转发不局限于双活场景，也适用于传统EVPN VXLAN隧道转发场景。

作为本公开的第二个方面，提供一种流量转发方法，如图17所示，所述流量转发方法包括步骤S210至S240。

在步骤S210中，确定接入流量的接入方式。

在步骤S220中，根据接入流量的接入方式、流量的接入方式与实例成员、以及子广播域之间的对应关系确定接入的流量所对应的子广播域。

在步骤S230中，将所述接入流量中报文的实际转发路径映射至相应的子广播域中。

在步骤S240中，根据映射至子广播域中的路径转发报文。

本公开提供的流量转发方法由VTEP的转发面装置(上文中称为流量转发芯片)所执行。

如上文中所述，在本公开第一方面所提供的流量转发控制方法中，将同一个VPLS实例的多个实例成员分别划分到不同的子广播域中，因此，不同接入方式接入的流量(包括BUM报文)的转发路径可以被映射至不同的子广播域中。在通过所述流量转发控制方法配置结束的流量转发芯片在进行流量转发方法时，可以在不同的子广播域中转发流量，由于不同的子广播域之间转发互相隔离，从而可以避免接收端设备出现多包。

与相关技术中通过在一个广播域上设置多个ACL条目、实现ACL隔离、以避免接收端设备出现多包的方式相比，本公开所提供的流量转发控制方法对流量转发芯片进行配置更容易实现转发隔离，并且本公开所提供的流量转发方法也更加灵活。

如上文中所述，在所述流量转发方法的配置下，所述流量转发 芯片可以实现对未知报文的剪枝机制，实现流量在underlay链路上的负载均衡。具体地，如图18所示，所述流量转发方法还可以包括步骤S250和S260。

在步骤S250中，将所述流量中的未知报文转发至全广播域的所有出口。

在步骤S260中，丢弃不满足所述预设条件的未知报文。

在相关技术中，通过在VPLS实例中增加ACL规则才能实现上述“流量在underlay链路上的负载均衡”以及转发隔离。与之相比，本申请所提供的流量转发方法可以增强网络侧的稳定性。

图19中所示的是一种流量转发控制装置，如图19所示，所述流量转发控制装置包括配置控制管理模块110。

配置控制管理模块110被配置为执行以下步骤：

根据流量的接入方式，配置所述流量接入的虚拟专用局域网业务VPLS实例的实例成员，所述VPLS实例包括多个实例成员；以及

确定所述VPLS实例的各个实例成员所对应的子广播域，以获得流量的接入方式与实例成员、以及子广播域之间的对应关系，在同一个所述VPLS实例中，不同实例成员对应不同的子广播域。

本公开所提供的流量转发控制装置用于执行本公开所提供的上述流量转发控制方法。上文中已经对所述流量转发控制方法的工作原理以及有益效果进行了详细的描述，这里不再赘述。

在一些实施方式中，配置控制管理模块110还配置为在转发链路异常时，生成通知信号。

相应地，如图19所示，所述流量转发控制装置还包括转发表项管理FTM模块120，FTM模块120配置为在接收到所述通知信号时，映射出子广播域，并更新所述子广播域的成员。

在一些实施方式中，如图19所示，所述流量转发控制装置还可以包括收发包模块130，该收发包模块130配置为接收和派发第一状态通告报文和第二状态通告报文。

在一些实施方式中，如图19所示，所述流量转发控制装置还可以包括网络协议栈模块140，该网络协议栈模块140配置为将数据转 换成符合VTEP节点之间的数据交换协议的数据包，以便进行通信。

下面结合图20对双活VTEP节点之间的状态通告流程进行简单描述。如图20所示，当VTEP A节点上出现双归AC子接口down掉的情况时，FTM模块将接收到关于双归子接口down掉的通知消息，进而查询是否存在保活keeplive通道，当存在保活通道或者备份保活通道时，FTM模块将构造状态通告报文并指定优先级，将状态通告报文添加到该指定优先级的发包调度队列中，以便及时发送给VTEP B节点。

VTEP B节点的收发包模块接收该状态通告报文后将状态通告报文派发到本地FTM模块，本地FTM模块解析出对应的VXLAN实例和双归AC子接口，VTEP B节点将在VXAN mcid2中添加本地双归AC出口，并标记VTEP A节点的状态通告报文，等待主链路恢复。

作为本公开的第三个方面，提供一种流量转发控制装置，包括：

第一存储装置，其上存储有第一可执行程序；

一个或多个第一处理器，所述一个或多个第一处理器能够调用所述第一可执行程序，以实现如前述任一实施例所提供的流量转发控制方法。

本公开还提供一种流量转发芯片，包括：

第二存储装置，其上存储有第二可执行程序；

一个或多个第二处理器，所述一个或多个第二处理器能够调用所述第二可执行程序，以实现如前述各实施例所提供的流量转发方法。

作为本公开的第四个方面，提供一种交换机，包括：

如前述各实施例所提供的流量转发控制装置；以及

至少一个如前述实施例所提供的流量转发芯片。

图21为本公开提供的交换机的一种结构示意图。图22为本公开提供的交换机的另一种结构示意图，流量转发控制装置可以包括配置控制管理模块、转发表项管理FTM模块、收发包模块和网络协议栈模块，流量转发芯片可以为交换芯片。

作为本公开的第五个方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如前述实 施例所提供的流量转发控制方法或流量转发方法。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器(如中央处理器、数字信号处理器或微处理器)执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

本文已经公开了示例实施例，并且虽然采用了具体术语，但它们仅用于并仅应当被解释为一般说明性含义，并且不用于限制的目的。在一些实例中，对本领域技术人员显而易见的是，除非另外明确指出，否则与特定实施例相结合描述的特征、特性和/或元素可单独使用，或可与结合其他实施例述的特征、特性和/或元件组合使用。因此，本领域技术人员将理解，在不脱离由所附的权利要求阐明的本公开的范围的情况下，可进行各种形式和细节上的改变。

Claims (19)

1. 一种流量转发控制方法，包括：

   根据流量的接入方式，配置所述流量接入的虚拟专用局域网业务VPLS实例的实例成员，其中，所述VPLS实例包括多个实例成员；以及

   配置所述VPLS实例的各个实例成员所对应的子广播域，以获得流量的接入方式与实例成员、以及子广播域之间的对应关系，所述对应关系用于控制流量转发芯片根据所述对应关系进行流量转发，其中，在同一个所述VPLS实例中，不同实例成员对应不同的子广播域。
2. 根据权利要求1所述的流量转发控制方法，其中，所述VPLS实例包括：接入方式为接入控制AC接入的流量对应的第一实例成员，接入方式为远端虚拟扩展局域网VXLAN隧道接入的流量对应的第二实例成员，接入方式为同步通道接入的流量对应的第三实例成员；

   所述第一实例成员对应的子广播域包括单归AC接入侧出口、双归AC接入侧出口、远端VXLAN隧道侧出口、同步通道出口；

   所述第二实例成员对应的子广播域包括本地的VXLAN隧道侧出口、单归AC接入侧出口以及双归AC接入侧出口；以及

   所述第三实例成员对应的子广播域包括同步通道出口和单归AC接入侧出口。
3. 根据权利要求2所述的流量转发控制方法，还包括：

   当转发链路更新时，在转发表项中重新确定所述VPLS实例的各个实例成员所对应的子广播域，其中，

   在流量的接入方式与实例成员、以及子广播域之间的对应关系中，所述子广播域为最近一次确定的子广播域。
4. 根据权利要求3所述的流量转发控制方法，其中，所述转发链路更新包括本地出现接口失效，在重新确定所述VPLS实例的各个 实例成员对应的子广播域的步骤中，在转发表项中将失效的接口对应的出口从相应的子广播域中移除。
5. 根据权利要求4所述的流量转发控制方法，其中，所述本地出现接口失效包括双归AC接口失效，所述流量转发控制方法还包括在将失效的接口对应的出口从相应的子广播域中移除的步骤之后进行的：

   生成表征双归AC接口失效的第一状态通告报文；以及

   控制流量转发芯片将所述第一状态通告报文发送至对端VXLAN隧道端点VTEP节点，以控制对端VTEP节点放开对等链接peerlink到双归AC接入方向的转发隔离。
6. 根据权利要求5所述的流量转发控制方法，其中，控制流量转发芯片将所述第一状态通告报文发送至对端VXLAN隧道端点VTEP节点的步骤包括：

   将所述第一状态通告报文放入所述流量转发芯片的高优先级报文发送队列；以及

   利用所述流量转发芯片的预定出口发送所述第一状态通告报文。
7. 根据权利要求5所述的流量转发控制方法，其中，控制流量转发芯片将所述第一状态通告报文发送至对端VXLAN隧道端点VTEP节点的步骤包括：

   以peerlink作为出口，查找跨机架备份ICBG组中和失效的双归AC接口绑定的peerlink子接口；

   使所述第一状态通告报文携带查找到的peerlink子接口上的虚拟局域网VLAN标签相同的VLAN标签；以及

   转发携带有所述VLAN标签的第一状态通告报文。
8. 根据权利要求7所述的流量转发控制方法，还包括：

   响应于其他VTEP节点发送的第一状态通告报文，根据所述通告 报文接收源端口和VLAN标签反查本地ICBG组，以确定本地绑定的双归AC接口；以及

   在重新确定VPLS实例的各个实例成员对应的子广播域的步骤中，将绑定的双归AC接口的出口加入相应的VPLS实例成员的子广播域中。
9. 根据权利要求5所述的流量转发控制方法，其中，当本地失效的双归AC接口恢复后，所述流量转发控制方法还包括：

   生成表征本地双归AC接口恢复的第二状态通告报文；以及

   向对端VTEP节点发送第二状态通告报文。
10. 根据权利要求9所述的流量转发控制方法，还包括：

    响应于其他VTEP节点发送的第二状态通告报文，将本地的双归AC出口从相应的VPLS实例成员的子广播域中移除。
11. 根据权利要求4所述的流量转发控制方法，其中，所述本地出现接口失效包括同步通道接口失效，所述流量转发控制方法还包括在将失效的接口对应的出口从相应的子广播域中移除的步骤之后进行的：

    删除所述第三实例成员对应的子广播域；以及

    对第一实例成员的子广播域和第二实例成员的子广播域进行更新。
12. 根据权利要求4所述的流量转发控制方法，其中，所述本地出现接口失效包括同步通道接入端口失效，在重新确定所述VPLS实例的各个实例成员所对应的子广播域的步骤中，所述失效的接口对应的出口从所述第一实例成员对应的子广播域和所述第三实例成员对应的子广播域中分别移除。
13. 根据权利要求3所述的流量转发控制方法，其中，所述转发链路更新包括新增AC侧出口，新增的AC侧出口为单归AC侧出口 或者多归AC侧出口，在重新确定所述VPLS实例的各个实例成员对应的子广播域的步骤中，将新增的AC侧出口添加至所述VPLS实例的各个子广播域。
14. 根据权利要求3所述的流量转发控制方法，其中，所述转发链路更新包括全以太段落标识ESI网络侧以太网虚拟专用网EVPN隧道中发生转发链路更新，且LAG口上为指定转发器DF属性时，将新增的出口添加至所述第二实例成员对应的子广播域中；

    当新增的出口为网络侧隧道底层underlay成员链路时，将新增的出口添加至所述第一实例成员对应的子广播域和所述第二实例成员对应的子广播域；以及

    当新增的出口为同步通道出口时，将新增的出口添加至所述第三实例成员对应的子广播域。
15. 根据权利要求1至14中任意一项所述的流量转发控制方法，还包括在转发表项中为流量转发芯片配置预设条件，以使得转发芯片在转发流量时执行以下操作：

    将所述流量中的未知报文转发至全广播域的所有出口；以及

    丢弃不满足所述预设条件的未知报文。
16. 一种流量转发方法，包括：

    确定接入流量的接入方式；

    根据接入流量的接入方式、流量的接入方式与实例成员、以及子广播域之间的对应关系确定接入的流量所对应的子广播域；

    将所述接入流量中报文的实际转发路径映射至相应的子广播域中；以及

    根据映射至子广播域中的路径转发报文。
17. 一种流量转发控制装置，包括：

    第一存储装置，其上存储有第一可执行程序；以及

    一个或多个第一处理器，所述一个或多个第一处理器能够调用所述第一可执行程序，以实现权利要求1至15中任意一项所述的流量转发控制方法。
18. 一种交换机，包括：

    如权利要求17所述的流量转发控制装置；以及

    至少一个流量转发芯片，所述流量转发芯片包括：

    第二存储装置，其上存储有第二可执行程序；以及

    一个或多个第二处理器，所述一个或多个第二处理器能够调用所述第二可执行程序，以实现如权利要求16所述的流量转发方法。
19. 一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至16中任一项所述的方法。

Images