WO2023184220A1

WO2023184220A1 - 报文转发方法及装置

Info

Publication number: WO2023184220A1
Application number: PCT/CN2022/084010
Authority: WO
Inventors: 叶金荣
Original assignee: 新华三技术有限公司
Priority date: 2022-03-30
Filing date: 2022-03-30
Publication date: 2023-10-05
Also published as: CN116965146A

Abstract

本申请实施例提供了报文转发方法及装置。本申请实施例中，通过自动为网关设备、以及网关设备下连的不同AP分配不同的Locator，实现了在三层网络部署SRv6的自动化，以在三层网络中充分利用SRv6带来的优势。进一步地，在本实施例中，基于网关设备与AP被分配的Locator在网关设备与AP之间部署SRv6隧道，通过SRv6隧道在网关设备与AP之间进行报文传输，实现了应用于部署了SRv6的三层网络中的报文转发方法。

Description

报文转发方法及装置

技术领域

本申请涉及网络通信技术，特别涉及报文转发方法及装置。

背景技术

IPv6分段路由(SRv6：Segment Routing IPv6)是基于IPv6转发平面实现分段路由(SR：Segment Routing)。在SRv6中，分段路由标识(SID：Segment Identifier)采用IPv6地址形式，但其不与任何设备上的接口地址对应。

如图1所示，SID至少包括位置标识(Locator)、功能(Function)、参数(Arguments)。

Locator：Locator在SR域内唯一。在具体应用中，Locator可以包括公共前缀(common prefix)和网络节点标识(Node ID)。

Function：用于标识与SID绑定的操作指令。SR域内，当节点收到报文后，会根据报文携带的SID中的Function执行相关操作。在具体应用中，Function可包括：操作指令类型和用于表示操作指令的操作指令值。

Arguments：定义报文的流和服务等信息。

发明内容

本申请实施例提供了报文转发方法及装置，以实现应用于部署了SRv6的三层网络中的报文转发。

本申请实施例提供了一种报文转发方法，该方法应用于所述三层网络中的网关设备，所述网关设备与下连的接入点设备AP之间存在SRv6隧道，所述网关设备、以及所述网关设备下连的不同AP均被分配不同的位置标识Locator；该方法包括：

当通过所述SRv6隧道接收到第一报文，所述第一报文携带的IPv6封装头中的目的IP地址至少包括所述网关设备被分配的Locator、功能Function，对所述第一报文进行IPv6封装头解封装，得到第二报文，所述第二报文的目的MAC地址为所述网关设备上与所述Function绑定的VSI实例所关联的三层网关接口MAC地址，依据所述第二报文中的目的IP地址转发所述第二报文；

当接收到来自网络侧的第三报文，所述第三报文携带的IPv6封装头中的目的IPv6地址至少包括所述网关设备被分配的Locator，对所述第三报文进行IPv6解封装，得到第四报文，依据所述第四报文的目的IP地址转发所述第四报文。

本申请实施例还提供了另一种报文转发方法，该方法应用于所述三层网络中网关设备下连的接入点设备AP，所述网关设备与所述AP之间存在SRv6隧道，所述AP、所述网关设备以及所述网关设备下连的其他AP均被分配不同的位置标识Locator；该方法包括：

当需要向所述网关设备转发报文时，在该报文携带IPv6封装头并通过从本AP至所述网关设备之间的SRv6隧道转发；所述IPv6封装头中的目的IP地址至少包括所述网关设备被分配的Locator、功能Function，所述IPv6封装头中的源IP地址至少包括本AP被分配的Locator、Function；

当通过从本AP至所述网关设备之间的SRv6隧道接收报文时，对接收的报文进行IPv6解封装并依据解封装后的报文的目的MAC地址转发报文。

本申请实施例提供了一种报文转发装置，该装置应用于所述三层网络中的网关设备，所述网关设备与下连的接入点设备AP之间存在SRv6隧道，所述网关设备、以及所述网关设备下连的不同AP均被分配不同的位置标识Locator；该装置包括：

报文接收单元，用于通过所述SRv6隧道接收到第一报文，或者接收到来自网络侧的第三报文；

报文处理单元，用于当通过所述SRv6隧道接收到第一报文，所述第一报文携带的IPv6封装头中的目的IP地址至少包括所述网关设备被分配的Locator、功能Function，对所述第一报文进行IPv6封装头解封装，得到第二报文，所述第二报文的目的MAC地址为所述网关设备上与所述Function绑定的VSI实例所关联的三层网关接口MAC地址，依据所述第二报文中的目的IP地址转发所述第二报文；以及，

本申请实施例还提供了一种报文转发装置，该装置应用于所述三层网络中网关设备下连的接入点设备AP，所述网关设备与所述AP之间存在SRv6隧道，所述AP、所述网关设备以及所述网关设备下连的其他AP均被分配不同的位置标识Locator；该方法包括：

接收单元，用于通过从本AP至所述网关设备之间的SRv6隧道接收报文；

转发单元，用于当需要向所述网关设备转发报文时，在该报文携带IPv6封装头并通过从本AP至所述网关设备之间的SRv6隧道转发；所述IPv6封装头中的目的IP地址至少包括所述网关设备被分配的Locator、功能Function，所述IPv6封装头中的源IP地址至少包括本AP被分配的Locator、Function；以及，

本申请实施例还提供了一种网络设备，该网络设备包括：处理器和机器可读存储介质；

机器可读存储介质存储有能够被所述处理器执行的机器可执行指令；

所述处理器用于执行机器可执行指令，以实现如上任一方法。

由以上技术方案可以看出，本申请实施例中，通过自动为网关设备、以及网关设备下连的不同AP分配不同的Locator，实现了在三层网络部署SRv6的自动化，以在三层网络中充分利用SRv6带来的优势。

进一步地，在本实施例中，基于网关设备与AP被分配的Locator在网关设备与AP之间部署SRv6隧道，通过SRv6隧道在网关设备与AP之间进行报文传输，实现了应用于部署了SRv6的三层网络中的报文转发方法。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1为本申请实施例提供的SID结构示意图；

图2为本申请实施例提供的部署SRv6的园区网络的组网示意图；

图3为本申请实施例提供的方法流程图；

图4为本申请实施例提供的Locator分配流程图；

图5为本申请实施例提供的Locator结构示意图；

图6为本申请实施例提供的另一方法流程图；

图7为本申请实施例提供的装置结构图；

图8为本申请实施例提供的另一装置结构图；

图9为本申请实施例提供的电子设备结构图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

SRv6为网络提供了一种灵活高效的流量控制手段，能够更好地实现流量调度和路径优化，保障关键业务质量、均衡质量分布、提高专线利用率。目前，可将SRv6部署于三层网络比如园区网络等，图2举例示出部署了SRv6的园区网络。在图2中，加粗的黑线条示出SRv6路径。当在园区网络部署SRv6，则网关设备(其可为脊(Spine)-叶子(Leaf)拓扑结构下的Leaf节点)与无线接入点(AP：Access Point)之间会基于SRv6实现流量监管和调度等。

但是，在常规的三层网络环境下，为简化部署，常会基于AP模板为一批不同AP下发相同AP配置(也即多个不同AP具有相同配置)。但是，当SRv6应用三层网络比如园区网络等时，为方便区分AP，需要为不同AP分配不同Locator，这就导致无法再基于AP模板为一批不同AP下发相同AP配置。而无法基于AP模板为一批不同AP下发相同AP配置，再结合三层网络中AP的数量比较大，则会不利于在三层网络部署SRv6，也不利于网络部署自动化。

为了解决上述技术问题，本申请实施例提供了应用于部署了SRv6的三层网络中的报文转发方法。为了使本领域技术人员更好地理解本申请实施例提供的技术方案，并使本申请实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图对本申请实施例中技术方案作进一步详细的说明。

下面先站在三层网络中的网关设备的角度描述本申请实施例提供的方法：

参见图3，图3为本申请实施例提供的方法流程图。该方法应用于三层网络中的网关设备。可选地，应用于Spine-Leaf网络拓扑结构下，这里的网关设备可为Leaf节点。

在本实施例中，网关设备、以及网关设备下连的不同AP均被分配不同的Locator。可选地，本实施例中，可通过指定一个网络设备作为Locator管理设备(Manger)，由该Locator Manger为网关设备、以及网关设备下连的各AP分配不同Locator。

比如，指定网关设备为Locator Manger，则作为Locator Manger的网关设备会为本网关设备、以及网关设备下连的各AP(此时AP可称为Locator客户端(Client))分配不同Locator。图4举例描述网关设备为Locator Manger时如何为本网关设备、以及网关设备下连的各AP分配不同Locator。这里暂不赘述。

再比如，指定非网关设备比如接入控制器(AC：Access Controller)为Locator Manger，Locator Manger可为网关设备、网关设备下连的不同AP(此时网关设备、网关设备下连的不同AP均可称为Locator Client)分配不同Locator。至于具体分配方式，其类似图4所示的分配，这里不再赘述。

在本实施例中，网关设备与AP会基于被分配的Locator在网关设备与AP之间建立SRv6隧道(这里的SRv6隧道比如可为SRv6PW等，本实施例并不具体限定)。可选地，这里的SRv6隧道可通过动态建立，也可通过静态配置，本实施例并不具体限定。

基于如上描述，则如图3所示，该流程可包括以下步骤：

步骤301，当通过SRv6隧道接收到第一报文，第一报文携带的IPv6封装头中的目的IP地址至少包括网关设备被分配的Locator、Function，则执行步骤302，当接收到来自网络侧的第三报文，第三报文携带的IPv6封装头中的目的IPv6地址至少包括网关设备被分配的Locator，则执行步骤303。

需要说明的是，在本实施例中，第一报文、第三报文只是为便于描述而进行的命名，并非用于限定。

如上描述的网关设备与AP之间的SRv6隧道，在本实施例中，当通过SRv6隧道接收到第一报文，则意味着网关设备是通过SRv6隧道接收经由AP转发的第一报文。当网关设备是通过SRv6隧道接收经由AP转发的第一报文，则执行如下步骤302。

步骤302，对第一报文进行IPv6封装头解封装，得到第二报文，第二报文的目的MAC地址为网关设备上与Function绑定的VSI实例所关联的三层网关接口MAC地址，依据第二报文中的目的IP地址转发第二报文。

本步骤302是在网关设备通过SRv6隧道接收到第一报文的前提下执行的。

可选地，在本实施例中，可基于网关设备被分配的Locator以及Function(包括操作指令值(Opcode)、Function类型)确定网关设备对应的Local SID，每一Local SID中的Function不同。表1举例示出网关设备对应的两个Local SID(下文会举例描述Local SID)：

(网关设备Locator)	Function操作指令值(Opcode)	Function类型
A0:B0:01:02::/64	Opcode1	end-dt2u
A0:B0:01:02::/64	Opcode2	end-dt2u

表1

在表1中，end-dt2u用于指示解封装并在解封装后的目的MAC地址为网关设备上与Function绑定的VSI实例所关联的三层网关接口MAC地址时根据报文中的目的IP地址进行报文转发。

基于表1所示的每一Local SID，则可在FIB6(IPv6Forwarding Information Base)表中添加对应的FIB6表项。FIB6表项至少包含其对应的Local SID；基于此，如步骤302，当网关设备通过SRv6隧道接收到第一报文时，网关设备会基于第一报文携带的目的IP地址查找FIB6表，如果查找到对应的FIB6表项，则依据FIB6表项中Local SID内的end-dt2u的指示，对第一报文进行IPv6封装头解封装，得到第二报文。若发现第二报文的目的MAC地址为网关设备上与上述Function绑定的VSI实例所关联的三层网关接口MAC地址，则依据第二报文中的目的IP地址转发第二报文。下文会举例描述如何依据第二报文中的目的IP地址转发第二报文，这里暂不赘述。

步骤303，对第三报文进行IPv6解封装，得到第四报文，依据第四报文的目的IP地址转发第四报文。

本步骤303是在接收到来自网络侧的第三报文的前提下执行的。当网关设备接收到第三报文，其会依据报文携带的IPv6封装头中目的IPv6地址所包含的Function执行对应的操作。假若该Function指示IPv6解封装、以及查找对应的IP路由转发实例路由表，则应用于本步骤303，其会对第三报文进行IPv6解封装，得到第四报文，依据第四报文的目的IP地址在上述IP路由转发实例路由表中查找到对应的IP路由转发实例路由表项，基于该IP路由转发实例路由表项进行报文转发，该报文转发具体可见下文的举例描述，这里暂不赘述。

为保证网关设备依据报文携带的IPv6封装头中目的IPv6地址所包含的Function执行对应的操作，则可选地，在本实施例中，当网关设备学习到任一AP下挂的终端的IP地址时，确定与终端IP地址匹配的Function，将该Function、终端IP地址上报至网络侧，以使后续从网络侧发向该终端的报文所携带的IPv6封装头中的目的IPv6地址至少包含上述Function。其中，Function用于指示IPv6解封装、以及查找终端IP地址匹配的IP路由转发实例路由表。这里，当终端IP地址为IPv4时，IP路由转发实例路由表为IPv4VPN路由表；当终端IP地址为IPv6时，IP路由转发实例路由表为IPv6VPN路由表。

至此，完成图3所示流程。

通过图3所示流程可以看出，本实施例通过自动为网关设备、以及网关设备下连的不同AP分配不同的Locator，实现了在三层网络部署SRv6的自动化，以在三层网络中充分利用SRv6带来的优势。

下面对图4所示流程进行描述：

参见图4，图4为本申请实施例提供的Locator分配流程图。在图4所示的流程中，Locator Manger为网关设备、以及网关设备下连的各AP分配不同Locator。

在本实施例中，Locator Manager管理Locator资源池(Locator资源池包含若干个Locator)。为了管理上的方便，并兼容现有的Locator结构(Common prefix+Node ID的组成结构)，本实施例中的Locator可为：Common prefix+Manager ID+Node ID，具体如图5所示。之所以这样设置Locator，是为了保证同一个组网内存在多个Locator manager时不同Locator manager分配的Locator不重复，保证每一Locator在整个组网内的唯一性。

在图5中，Common prefix的值和长度，可被预先指定，比如：A0:B0::/40(Common prefix的值为A0:B0::，长度为40比特)。

在图5中，Manger ID的值和长度，可被预先指定，比如：Manger ID的值为1，长度为8比特。

在图5中，Node ID的值可不被预先指定，而是从Node ID资源池中选择。可选地，本实施例中，Node ID资源池中，Node 0(即Node ID为0)可保留。换言之，结合上述的Common prefix、Manger ID，则本实施例中，A0:B0:01:00::/64可保留，不预分配。

可选地，本实施例中，网关设备可作为Locator Manger，其在为自身分配Locator时，可先从Node ID资源池中选择非0且最小的Node ID。以选择的Node ID为1为例，再结合上述的Common prefix、Manger ID，则本实施例中，网关设备作为Locator Manager时为自身分配的Locator可为A0:B0:01:01::/64。

网关设备作为Locator Manager，其会按照如图4所示的流程为作为Locator Client的各AP分配Locator。当然，假若网关设备不作为Locator Manager，则Locator Manager会按照如图4所示的流程为作为Locator Client的网关设备、以及网关设备下连的各AP分配Locator。

如图4所示，该流程可包括以下步骤：

步骤401，接收Locator Client发送的Locator分配请求。

在本实施例中，当Locator Client上线后(比如在上线且被分配IPv6地址后等)，其作为Locator Client会向Locator Manager发送Locator分配请求。这里，Locator分配请求可至少携带Locator Client的IPv6地址、MAC地址、Locator Client标识。

步骤402，基于Locator分配请求，为Locator Client分配对应的Locator。

可选地，在本实施例中，Locator Manager与Locator Client之间存在用于Locator分配的协议连接，该协议连接可以是TCP连接，也可以是UDP连接。

作为一个实施例，当上述协议链接是TCP连接，则可从Node ID资源池的可用Node ID中选择一个可用Node ID，将该选择的一个可用Node ID与上述的Common prefix、Manger ID一起组成一个Locator，将该Locator携带在Locator分配应答中并通过TCP连接发给Locator Client。

可选地，上述从Node ID资源池的可用Node ID中选择一个可用Node ID有很多方式，比如，按照顺序直接从Node ID资源池的可用Node ID中选择最小的Node ID。以按照顺序直接从Node ID资源池的可用Node ID中选择最小的Node ID为例，假若之前已经选择Node1(即Node ID为1)，再结合上述的Node 0保留，则截至当前Node ID资源池的可用Node ID为Node 2(即Node ID为2)、Node 3(即Node ID为3)……Node k(即Node ID为k)，可从当前Node ID资源池的可用Node ID中选择Node 2。将该选择的一个可用Node ID与上述的Common prefix、Manger ID一起组成一个Locator即A0:B0:01:02::/64。

作为另一个实施例，当上述协议链接是UDP连接。相比TCP，UDP不要求Locator Manager与Locator Client之间建立和维持较为复杂的TCP连接，Locator Manager也不会因为维持大量TCP连接而导致系统(比如CPU等)开销太大。当上述协议链接是UDP连接时，其不会像TCP连接那样简单返回Locator分配应答就可实现Locator分配。可选地，在本实施例中，上述协议链接是UDP连接时，上述步骤402中基于Locator分配请求，为作为Locator Client的AP分配对应的Locator可包括：

步骤a1，通过UDP连接向Locator Client返回Locator分配应答。

这里，Locator分配应答至少携带：为Locator Client分配的Locator。这里，为Locator Client分配Locator的方式有很多，比如，可从Node ID资源池的可用Node ID中选择一个可用Node ID，将该选择的一个可用Node ID与上述的Common prefix、Manger ID一起组成待分配给Locator Client的Locator。

可选的，在本实施例中，Locator分配应答还可进一步携带Locator Client的IPv6地址、MAC地址、以及Locator Manager的设备ID。

步骤a2，通过UDP连接接收Locator Client基于Locator分配应答返回的指定Locator分配请求。

可选地，在本实施例中，指定Locator分配请求至少携带Locator分配应答所携带的Locator。这里之所以发送指定Locator分配请求，是为了确认是否可以占用Locator分配应答所携带的Locator。

可选地，在本实施例中，指定Locator分配请求还可携带Locator Client的IPv6地址、MAC地址、Locator Client标识、Locator Manager的设备ID。

步骤a3，通过UDP连接向Locator Client返回Locator分配确认消息，以确认为Locator Client分配Locator。

可选地，在本实施例中，Locator分配确认消息是用于确认Locator Client可以占用指定Locator分配请求携带的Locator。

可选地，在本实施例中，Locator分配确认消息还可携带Locator Client的IPv6地址、MAC地址、Locator Manager的设备ID。

至此，通过上述步骤a1至步骤a3即可实现上述协议链接是UDP连接时如何为Locator Client分配Locator。

需要说明的是，在本实施例中，在上述协议连接是UDP连接时，基于UDP连接的特性，在为Locator Client分配对应的Locator之后，还需要及时管理Locator Client被分配对应的Locator。具体管理方式通过如下步骤a4至步骤a5实现：

步骤a4，通过UDP连接接收Locator Client发送的Locator占用请求，若允许Locator Client继续占用已被分配的Locator，则通过UDP连接向Locator Client返回Locator占用确认消息，以确认Locator Client继续占用已被分配的Locator。

在本实施例中，Locator Client在被分配Locator后，会以周期T发送Locator占用请求(该Locator占用请求类似上述的指定Locator分配请求)，其携带Locator Client已被分配的Locator，以确认是否可继续占用该Locator。

Locator Manager在接收到Locator Client发送的Locator占用请求，一般会允许Locator Client继续占用已被分配的Locator，则会通过UDP连接向Locator Client返回Locator占用确认消息，以确认Locator Client继续占用已被分配的Locator。当然，在一些特殊情况下，若不允许Locator Client继续占用已被分配的Locator，则会释放掉该Locator，并触发Locator Client按照上述图4所示流程重新请求Locator。

步骤a5，若在预设时间段内未收到Locator Client发送的Locator占用请求，则释放Locator Client已被分配的Locator。

比如，Locator Manager若在上述3个周期T内都没有收到Locator Client发送的Locator占用请求，则认为Locator Client下线，会释放Locator Client已被分配的Locator(即此时该Locator中的Node ID变为可用Node ID)。

至此，通过步骤a4至步骤a5实现了在为Locator Client分配对应的Locator之后如何及时管理Locator Client被分配对应的Locator。

可选地，在本实施例中，Locator Manager在为Locator Client分配对应的Locator后，会通过表项记录，表2举例示出了Locator分配表项：

表2

可选地，在本实施例中，Locator Manager会基于Locator分配表项生成Locator路由。仍以表2为例，则对应的Locator路由如表3所示：

表3

在表3中，Interface VLAN 4092为Locator Manager上用于向AP进行SRv6业务转发的三层接口，其可为上述收到Locator分配请求的三层接口。可选地，当非网关设备作为Locator Manager时，Locator Manager会将Locator路由下发至上述网关设备，以使网关设备后续基于Locator路由进行报文转发。下文会举例描述如何进行报文转发。

下面对上述表1所示的Local SID进行分析描述：

可选地，在本实施例中，Local SID可根据业务虚拟局域网(VLAN：Virtual Local Area Network)标识(ID)生成。在此前提下，上述Local SID中的Function操作指令值(Opcode)可通过业务VLAN ID表征。比如，可针对作为Locator Manager的网关设备下发业务VLAN 3502和3503对应的WLAN业务，则上述表1所示的Local SID可变形为如下表4：

表4

通过表4可以看出，在本实施例中，通过将Function操作指令值(Opcode)设置为业务VLAN ID，可以实现Function操作指令值一方面表征业务VLAN ID，另一方面表征网关设备上对应的网络操作指令，这可提升数据平面转发匹配效率。

需要说明的是，上述的Local SID也可通过配置命令实现。比如，表4对应的配置命令可为：

Segment routing IPv6

Locator Leaf1 ipv6-prefix 1 A0:B0:01:02::64 static 32

opcode 3502 end-dt2u VSI service-vlan-3502

opcode 3503 end-dt2u VSI service-vlan-3503

另外，需要说明的是，在本实施例中，网关设备在对第一报文进行IPv6头解封装得到第二报文后，其还可以进行源MAC学习生成MAC表项，表5举例示出MAC表项：

MAC address	业务VLAN ID	出接口
A11B-EBA3-0206	service-vlan-3502	到AP1的SRv6隧道
9E1A-2BA5-0108	service-vlan-3502	到AP2的SRv6隧道

表5

特别地，在本实施例中，上述第二报文如果是ARP报文或IPv6 ND报文，网关设备还会进行ARP或IPv6 ND学习，学习到的ARP或IPv6 ND表项至少包括：

MAC地址：发送ARP报文或IPv6 ND报文的AP的MAC地址；

IP地址：发送ARP报文或IPv6 ND报文的AP的IP地址。

基于如上各表项，下面对上述步骤302中依据第二报文中的目的IP地址转发所述第二报文进行描述：

可选地，在本实施例中，上述步骤302中依据第二报文中的目的IP地址转发第二报文可包括如下步骤b1至步骤b3：

步骤b1，对第二报文进行二层头解封装，得到第五报文。

可选地，本实施例中，在第二报文进行二层头解封装后得到的第五报文实质是个三层报文，其有目的IP地址、源IP地址。

步骤b2，在三层网关接口相关联的IP路由转发实例路由表中查找到第五报文的目的IP地址匹配的IP路由表项。

可选地，查找到的IP路由表项包含第五报文的目的IP地址。IP路由转发实例路由表可根据现有路由学习的方式建立。

步骤b3，若IP路由表项的出接口为从网关设备至第一AP的SRv6隧道口，则基于已获得的与第一AP的Locator匹配的第一Locator路由中的出接口转发第六报文。

这里，第一AP是泛指任一AP，其只是为便于描述而进行的命名，并非用于限定。

可选地，在本实施例中，第六报文是通过在第五报文上至少增加IPv6封装头得到的，比如可以先在第五报文上增加二层头，再增加IPv6封装头，最终得到第六报文。

以第六报文携带了上述新增加的二层头、IPv6封装头为例，则在一个例子中，二层头至少包含目的MAC地址和源MAC地址，其中，目的MAC地址是在上述ARP或IPv6 ND表项中查找到的与第一AP的IP地址对应的MAC地址，源MAC地址为网关设备的MAC地址。

在一个例子中，IPv6封装头中的目的IPv6地址至少包括第一AP被分配的Locator、Function，IPv6封装头中的源IPv6地址至少包括网关设备被分配的Locator、Function。

基于上述描述的Local SID，在本实施例中，第六报文携带的IPv6封装头中目的IPv6地址和源IPv6地址中的Function包含相同的Function操作指令值，该Function操作指令值为第一业务VLAN ID。这里，第一业务VLAN ID为第六报文所属的业务VLAN ID，比如业务VLAN 3502。

另外，在本实施例中，上述第一Locator路由可参见上述的Locator路由，这里不再赘述。第一Locator路由中的出接口，如上描述，其为网关设备上用于向第一AP进行SRv6业务转发的三层接口。

最终，通过步骤b1至步骤b3实现了网关设备在通过SRv6隧道接收到报文时如何对报文进行转发。

下面对上述步骤303中如何依据第四报文的目的IP地址转发第四报文进行描述：

可选地，在本实施例中，上述步骤303中依据第四报文的目的IP地址转发第四报文可包括如下步骤c1至步骤c3：

步骤c1，在IP路由转发实例路由表中查找到第四报文的目的IP地址匹配的IP路由表项。

步骤c2，若IP路由表项的出接口为从网关设备至第二AP的SRv6隧道口，则在已获得的Locator路由中查找与第二AP的Locator匹配的第二Locator路由，通过第二Locator路由中的出接口转发第七报文。

这里，第二AP是泛指任一AP，其只是为便于描述而进行的命名，并非用于限定。

可选地，在本实施例中，第七报文是通过在第四报文上至少增加IPv6封装头得到的，比如可以先在第四报文上增加二层头，再增加IPv6封装头，最终得到第七报文。

以第七报文携带了上述新增加的二层头、IPv6封装头为例，则在一个例子中，二层头至少包含目的MAC地址和源MAC地址，其中，目的MAC地址是在上述ARP或IPv6 ND表项中查找到的与第二AP的IP地址对应的MAC地址，源MAC地址为网关设备的MAC地址。

在一个例子中，IPv6封装头中的目的IPv6地址至少包括第二AP被分配的Locator、Function，IPv6封装头中的源IPv6地址至少包括网关设备被分配的Locator、Function。

基于上述描述的Local SID表项，在本实施例中，第七报文携带的IPv6封装头中目的IPv6地址和源IPv6地址中的Function包含相同的Function操作指令值，该Function操作指令值为第二业务VLAN ID。这里，第二业务VLAN ID为第七报文所属的业务VLAN ID，比如业务VLAN 3502。

另外，在本实施例中，上述第二Locator路由可参见上述的Locator路由，这里不再赘述。第二Locator路由中的出接口，如上描述，其为网关设备上用于向第二AP进行SRv6业务转发的三层接口。

最终，通过步骤c1至步骤c2实现了网关设备在接收到来自网络侧的报文时如何对报文进行转发。

以上是站在三层网络中的网关设备的角度描述本申请实施例提供的方法，下面站在AP的角度描述本申请实施例提供的方法。

参见图6，图6为本申请实施例提供的另一方法流程图。该方法应用于三层网络中网关设备下连的AP。在本实施例中，AP会在本地自动创建用于与网关设备进行SRv6业务交互的三层接口，比如Interface VLAN 4092。这里，三层接口的IPv6地址可自动配置。另外，基于如上描述的网关设备与AP之间的SRv6隧道，在AP上的SRv6隧道口可与AP上的上述三层接口绑定。

如图6所示，该流程可包括以下步骤：

步骤601，当需要向网关设备转发报文时，执行步骤602，当通过从本AP至网关设备之间的SRv6隧道接收到报文时，执行步骤603。

步骤602，在该报文携带IPv6封装头并通过从本AP至网关设备之间的SRv6隧道转发。

本步骤602是在需要向网关设备转发报文的前提下执行的。

可选地，IPv6封装头中的目的IP地址至少包括网关设备被分配的Locator、Function，IPv6封装头中的源IP地址至少包括本AP被分配的Locator、Function。

作为一个实施例，在本步骤602中，如上描述，IPv6封装头中的源IP地址和目的IP地址可根据报文所属的业务VLAN ID自适应确定。

比如，IPv6封装头中目的IP地址可包括：

Locator，设置为网关设备被分配的Locator；

Function，被设置为报文所属的业务VLAN ID；

Args，携带应用标识(包括业务的角色类型和应用类型等)。

同样，IPv6封装头中源IP地址可包括：

Locator，设置为AP被分配的Locator；

Function，被设置为报文所属的业务VLAN ID。

也即，在本实施例中，IPv6封装头中目的IPv6地址和源IPv6地址中的Function相同，均为第三业务VLAN ID；第三业务VLAN ID为上述报文所属的业务VLAN ID。

步骤603，对接收的报文进行IPv6解封装并依据解封装后的报文的目的MAC地址转发报文。

本步骤603是在通过从本AP至网关设备之间的SRv6隧道接收到报文的前提下执行的。本步骤603类似现有AP的转发，这里不再赘述。

至此，完成图6所示流程。

通过图6所示流程实现了网关设备与AP基于被分配的Locator部署SRv6隧道，通过SRv6隧道在网关设备与AP之间进行报文传输，实现了应用于部署了SRv6的三层网络中的报文转发方法。

以上对本申请实施例提供的方法进行了描述。下面对本申请实施例提供的装置进行描述：

参见图7，图7为本申请实施例提供的装置结构图。该装置应用于所述三层网络中的网关设备，所述网关设备与下连的接入点设备AP之间存在SRv6隧道，所述网关设备、以及所述网关设备下连的不同AP均被分配不同的位置标识Locator；该装置包括：

报文处理单元，用于当通过所述SRv6隧道接收到第一报文时，所述第一报文携带的IPv6封装头中的目的IP地址至少包括所述网关设备被分配的Locator、功能Function，对所述第一报文进行IPv6封装头解封装，得到第二报文，所述第二报文的目的MAC地址为所述网关设备上与所述Function绑定的VSI实例所关联的三层网关接口MAC地址，依据所述第二报文中的目的IP地址转发所述第二报文；以及，

可选地，所述网关设备作为Locator管理设备Manager时，该装置还包括：

分配单元，用于接收AP发送的Locator分配请求；基于所述Locator分配请求，为所述AP分配对应的Locator。

可选地，所述网关设备与所述AP之间创建了用于Locator分配的用户数据报协议UDP连接；所述Locator分配请求是通过所述UDP连接接收；

所述分配单元基于所述Locator分配请求，为所述AP分配对应的Locator包括：

通过所述UDP连接向所述AP返回Locator分配应答，所述Locator分配应答至少携带为所述AP分配的Locator；

通过所述UDP连接接收所述AP基于所述Locator分配应答返回的指定Locator分配请求；所述指定Locator分配请求至少携带所述Locator分配应答所携带的Locator；

通过所述UDP连接向所述AP返回Locator分配确认消息，以确认为所述AP分配所述Locator。

可选地，所述分配单元在为AP分配对应的Locator之后，若通过所述UDP连接接收到所述AP发送的Locator占用请求，则当允许所述AP继续占用已被分配的Locator，通过所述UDP连接向所述AP返回Locator占用确认消息，以确认所述AP继续占用已被分配的所述Locator；所述Locator占用请求用于指示所述AP继续占用已被分配的所述Locator；或者，

当在预设时间段内未收到所述AP发送的Locator占用请求，则释放所述AP已被分配的所述Locator。

可选地，分配单元进一步在为下连的AP分配locator后，生成一条指向该AP的Locator路由；Locator路由的下一跳为该AP上连接网关设备的接口IPv6地址，出接口为所述网关设备上用于向该AP进行SRv6业务转发的三层接口。

可选地，所述报文处理单元依据所述第二报文中的目的IP地址转发所述第二报文包括：

对所述第二报文进行二层头解封装，得到第五报文；

在所述三层网关接口相关联的IP路由转发实例路由表中查找到所述第五报文的目的IP地址匹配的IP路由表项；

若所述IP路由表项的出接口为从所述网关设备至第一AP的SRv6隧道口，则基于已获得的与第一AP的Locator匹配的第一Locator路由中的出接口转发第六报文；所述第一Locator路由中的所述出接口为所述网关设备上用于向所述第一AP进行SRv6业务转发的三层接口；

其中，所述第六报文是通过在所述第五报文上至少增加IPv6封装头得到的；所述第六报文携带的IPv6封装头中的目的IPv6地址至少包括所述第一AP被分配的Locator、Function，所述第六报文携带的IPv6封装头中的源IPv6地址至少包括所述网关设备被分配的Locator、Function。

可选地，所述Function至少包括：Function类型和Function操作指令值；

所述第六报文携带的IPv6封装头中目的IPv6地址和源IPv6地址中的Function包含相同的Function操作指令值，该Function操作指令值为第一业务VLAN ID；

所述第一业务VLAN ID为所述第六报文所属的业务VLAN ID。

可选地，所述报文处理单元依据所述第四报文的目的IP地址转发所述第四报文包括：

在IP路由转发实例路由表中查找到所述第四报文的目的IP地址匹配的IP路由表项；

若所述IP路由表项的出接口为从所述网关设备至第二AP的SRv6隧道口，则在已获得的Locator路由中查找与第二AP的Locator匹配的第二Locator路由，通过第二Locator路由中的出接口转发第七报文；所述第二Locator路由中的出接口为所述网关设备上用于向所述第二AP进行SRv6业务转发的三层接口；所述第七报文是通过在所述第四报文上至少增加IPv6封装头得到的；所述第七报文携带的IPv6封装头中的目的IPv6地址至少包括所述第二AP被分配的Locator、Function，所述第七报文携带的IPv6封装头中的源IPv6地址至少包括所述网关设备被分配的Locator、Function。

所述第七报文携带的IPv6封装头中目的IPv6地址和源IPv6地址中的Function包含相同的Function操作指令值，该Function操作指令值为第二业务VLAN ID；

所述第二业务VLAN ID为所述第七报文所属的业务VLAN ID。

可选地，该装置进一步包括：

表项学习单元(图7未示出)，用于当学习到任一AP下挂的终端的IP地址时，确定与终端IP地址匹配的Function，将该Function、所述终端IP地址上报至网络侧，以使从所述网络侧发向所述终端的报文所携带的IPv6封装头中的目的IPv6地址至少包含所述Function；其中，所述Function用于指示IPv6解封装、以及查找所述终端IP地址匹配的用于向所述终端转发报文的IP路由转发实例路由表；其中，当所述终端IP地址为IPv4时，所述IP路由转发实例路由表为IPv4VPN路由表；当所述终端IP地址为IPv6时，所述IP路由转发实例路由表为IPv6VPN路由表；和/或，

当本地不存在第二报文的源MAC地址匹配的MAC表项时，对第二报文进行MAC学习，得到第二报文的源MAC地址匹配的MAC表项；所述MAC表项中至少包括：第二报文的源MAC地址、VSI实例、出接口信息，所述VSI实例对应所述第二报文所属的业务VLAN ID。

至此，完成图7所示装置的结构描述。

参见图8，图8为本申请实施例提供的另一装置结构图。该装置应用于所述三层网络中网关设备下连的接入点设备AP，所述网关设备与所述AP之间存在SRv6隧道，所述AP、所述网关设备以及所述网关设备下连的其他AP均被分配不同的位置标识Locator；该装置包括：

可选地，所述IPv6封装头中目的IPv6地址和源IPv6地址中的Function相同，均为第三业务VLAN ID；

所述第三业务VLAN ID为需要向网关设备转发的报文所属的业务VLAN ID。

至此，完成图8所示装置的结构描述。

本申请实施例还提供了图7或图8所示装置的硬件结构。参见图9，图9为本申请实施例提供的电子设备结构图。如图9所示，该硬件结构可包括：处理器和机器可读存储介质，机器可读存储介质存储有能够被所述处理器执行的机器可执行指令；所述处理器用于执行机器可执行指令，以实现本申请上述示例公开的任一方法。

基于与上述方法同样的申请构思，本申请实施例还提供一种机器可读存储介质，所述机器可读存储介质上存储有若干计算机指令，所述计算机指令被处理器执行时，能够实现本申请上述示例公开的方法。

示例性的，上述机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置，可以包含或存储信息，如可执行指令、数据，等等。例如，机器可读存储介质可以是：RAM(Radom Access Memory，随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等)，或者类似的存储介质，或者它们的组合。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和 /或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

而且，这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上，使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

一种报文转发方法，其特征在于，该方法应用于所述三层网络中的网关设备，所述网关设备与下连的接入点设备AP之间存在SRv6隧道，所述网关设备、以及所述网关设备下连的不同AP均被分配不同的位置标识Locator；该方法包括：

当通过所述SRv6隧道接收到第一报文，所述第一报文携带的IPv6封装头中的目的IP地址至少包括所述网关设备被分配的Locator、功能Function，对所述第一报文进行IPv6封装头解封装，得到第二报文，所述第二报文的目的MAC地址为所述网关设备上与所述Function绑定的VSI实例所关联的三层网关接口MAC地址，依据所述第二报文的目的IP地址转发所述第二报文；

当接收到来自网络侧的第三报文，所述第三报文携带的IPv6封装头中的目的IPv6地址至少包括所述网关设备被分配的Locator，对所述第三报文进行IPv6解封装，得到第四报文，依据所述第四报文的目的IP地址转发所述第四报文。
根据权利要求1所述的方法，其特征在于，所述网关设备作为Locator管理设备Manager时，所述AP的Locator由所述网关设备通过以下步骤分配：

接收AP发送的Locator分配请求；

基于所述Locator分配请求，为所述AP分配对应的Locator。
根据权利要求2所述的方法，其特征在于，所述网关设备与所述AP之间创建了用于Locator分配的用户数据报协议UDP连接；所述Locator分配请求是通过所述UDP连接接收；

所述基于所述Locator分配请求，为所述AP分配对应的Locator包括：

通过所述UDP连接向所述AP返回Locator分配应答，所述Locator分配应答至少携带为所述AP分配的Locator；

通过所述UDP连接接收所述AP基于所述Locator分配应答返回的指定Locator分配请求；所述指定Locator分配请求至少携带所述Locator分配应答所携带的Locator；

通过所述UDP连接向所述AP返回Locator分配确认消息，以确认为所述AP分配所述Locator。
根据权利要求3所述的方法，其特征在于，在为AP分配对应的Locator之后，该方法进一步包括：

当通过所述UDP连接接收到所述AP发送的Locator占用请求时，若允许所述AP继续占用已被分配的Locator，则通过所述UDP连接向所述AP返回Locator占用确认消息，以确认所述AP继续占用已被分配的所述Locator；所述Locator占用请求用于所述AP请求是否继续占用已被分配的Locator；

当在预设时间段内未收到所述AP发送的Locator占用请求，则释放所述AP已被分配的Locator。
根据权利要求1所述的方法，其特征在于，该方法进一步包括：

所述网关设备作为Locator管理设备Manager，在为下连的AP分配locator后，生成一条指向该AP的Locator路由；所述Locator路由的下一跳为该AP上连接网关设备的接口IPv6地址，出接口为所述网关设备上用于向该AP进行SRv6业务转发的三层接口。
根据权利要求1或5所述的方法，其特征在于，所述依据所述第二报文中的目的IP地址转发所述第二报文包括：

对所述第二报文进行二层头解封装，得到第五报文；

在所述三层网关接口相关联的IP路由转发实例路由表中查找到所述第五报文的目的IP地址匹配的IP路由表项；

若所述IP路由表项的出接口为从所述网关设备至第一AP的SRv6隧道口，则基于已获得的与第一AP的Locator匹配的第一Locator路由中的出接口转发第六报文；所述第一Locator路由中的出接口为所述网关设备上用于向所述第一AP进行SRv6业务转发的三层接口；

其中，所述第六报文是通过在所述第五报文上至少增加IPv6封装头得到的；所述第六报文携带的IPv6封装头中的目的IPv6地址至少包括所述第一AP被分配的Locator、Function，所述第六报文携带的IPv6封装头中的源IPv6地址至少包括所述网关设备被分配的Locator、Function。
根据权利要求6所述的方法，其特征在于，所述Function至少包括：Function类型和Function操作指令值；

所述第六报文携带的IPv6封装头中目的IPv6地址和源IPv6地址中的Function包含相同的Function操作指令值，该Function操作指令值为第一业务VLAN ID；

所述第一业务VLAN ID为所述第六报文所属的业务VLAN ID。
根据权利要求1或5所述的方法，其特征在于，所述依据所述第四报文的目的IP地址转发所述第四报文包括：

在IP路由转发实例路由表中查找到所述第四报文的目的IP地址匹配的IP路由表项；

若所述IP路由表项的出接口为从所述网关设备至第二AP的SRv6隧道口，则在已获得的Locator路由中查找与第二AP的Locator匹配的第二Locator路由，通过第二Locator路由中的出接口转发第七报文；所述第二Locator路由中的出接口为所述网关设备上用于向所述第二AP进行SRv6业务转发的三层接口；所述第七报文是通过在所述第四报文上至少增加IPv6封装头得到的；所述第七报文携带的IPv6封装头中的目的IPv6地址至少包括所述第二AP被分配的Locator、Function，所述第七报文携带的IPv6封装头中的源IPv6地址至少包括所述网关设备被分配的Locator、Function。
根据权利要求8所述的方法，其特征在于，所述Function至少包括：Function类型和Function操作指令值；

所述第七报文携带的IPv6封装头中目的IPv6地址和源IPv6地址中的Function包含相同的Function操作指令值，该Function操作指令值为第二业务VLAN ID；

所述第二业务VLAN ID为所述第七报文所属的业务VLAN ID。
根据权利要求8所述的方法，其特征在于，该方法进一步包括：

当学习到任一AP下挂的终端的IP地址时，确定与终端IP地址匹配的Function，将该Function、所述终端IP地址上报至网络侧，以使从所述网络侧发向所述终端的报文所携带的IPv6封装头中的目的IPv6地址至少包含所述Function；

其中，所述与终端IP地址匹配的Function用于指示IPv6解封装、以及查找所述终端IP地址匹配的用于向所述终端转发报文的IP路由转发实例路由表；其中，当所述终端IP地址为IPv4时，所述IP路由转发实例路由表为IPv4 VPN路由表；当所述终端IP地址为IPv6时，所述IP路由转发实例路由表为IPv6 VPN路由表。
根据权利要求1所述的方法，其特征在于，该方法进一步包括：

当本地不存在第二报文的源MAC地址匹配的MAC表项时，对第二报文进行MAC学习，得到第二报文的源MAC地址匹配的MAC表项；所述MAC表项中至少包括：第二报文的源MAC地址、VSI实例、出接口信息，所述VSI实例对应所述第二报文所属的业务VLAN ID。
一种报文转发方法，其特征在于，该方法应用于所述三层网络中网关设备下连的接入点设备AP，所述网关设备与所述AP之间存在SRv6隧道，所述AP、所述网关设备以及所述网关设备下连的其他AP均被分配不同的位置标识Locator；该方法包括：

当需要向所述网关设备转发报文时，在该报文携带IPv6封装头并通过从本AP至所述网关设备之间的SRv6隧道转发；所述IPv6封装头中的目的IP地址至少包括所述网关设备被分配的Locator、功能Function，所述IPv6封装头中的源IP地址至少包括本AP被分配的Locator、Function；

当通过从本AP至所述网关设备之间的SRv6隧道接收报文时，对接收的报文进行IPv6解封装并依据解封装后的报文的目的MAC地址转发报文。
根据权利要求12所述的方法，其特征在于，所述IPv6封装头中目的IPv6地址和源IPv6地址中的Function相同，均为第三业务VLAN ID；

所述第三业务VLAN ID为需要向网关设备转发的报文所属的业务VLAN ID。
一种报文转发装置，其特征在于，该装置应用于所述三层网络中的网关设备，所述网关设备与下连的接入点设备AP之间存在SRv6隧道，所述网关设备、以及所述网关设备下连的不同AP均被分配不同的位置标识Locator；该装置包括：

报文接收单元，用于通过所述SRv6隧道接收到第一报文，或者接收到来自网络侧的第三报文；

报文处理单元，用于当通过所述SRv6隧道接收到第一报文，所述第一报文携带的IPv6封装头中的目的IP地址至少包括所述网关设备被分配的Locator、功能Function，对所述第一报文进行IPv6封装头解封装，得到第二报文，所述第二报文的目的MAC地址为所述网关设备上与所述Function绑定的VSI实例所关联的三层网关接口MAC地址，依据所述第二报文中的目的IP地址转发所述第二报文；以及，

当接收到来自网络侧的第三报文，所述第三报文携带的IPv6封装头中的目的IPv6地址至少包括所述网关设备被分配的Locator，对所述第三报文进行IPv6解封装，得到第四报文，依据所述第四报文的目的IP地址转发所述第四报文。
一种报文转发装置，其特征在于，该装置应用于所述三层网络中网关设备下连的接入点设备AP，所述网关设备与所述AP之间存在SRv6隧道，所述AP、所述网关设备以及所述网关设备下连的其他AP均被分配不同的位置标识Locator；该方法包括：

接收单元，用于通过从本AP至所述网关设备之间的SRv6隧道接收报文；

转发单元，用于当需要向所述网关设备转发报文时，在该报文携带IPv6封装头并通过从本AP至所述网关设备之间的SRv6隧道转发；所述IPv6封装头中的目的IP地址至少包括所述网关设备被分配的Locator、功能Function，所述IPv6封装头中的源IP地址至少包括本AP被分配的Locator、Function；以及，

当通过从本AP至所述网关设备之间的SRv6隧道接收报文时，对接收的报文进行IPv6解封装并依据解封装后的报文的目的MAC地址转发报文。