一种报文转发方法以及装置制造方法及图纸

本申请涉及一种报文转发方法及装置，用以避免EVPN连接多归属设备的以太网段增加导致的VTEP设备配置过多ACL表项。该方法确定VTEP设备的选举角色信息为DF；将VSI的广播表的出接口设置为各连接单归属设备的端口、各ES本地端口以及各VXLAN隧道的隧道接口；设置各ES本地端口的禁止转发表项；根据出接口的数目复制收到的带有以太网段标识ES的VXLAN封装的非已知单播报文；基于出接口的每个单归属设备的端口，发送一份解除VXLAN封装的非已知单播报文；基于ES对应的ES本地端口的禁止转发表项，丢弃一份复制报文；基于出接口中其他每个ES本地端口发送一份解除VXLAN封装的非已知单播报文。

【技术实现步骤摘要】
一种报文转发方法以及装置
本申请涉及网络通信
，尤其涉及一种报文转发方法以及装置。
技术介绍
以太网虚拟专用网络(EthernetVirtualPrivateNetwork，EVPN)是一种二层虚拟专用网络(VirtualPrivateNetwork，VPN)技术。控制层面采用MP-BGP通告EVPN路由信息，数据平面可采用虚拟扩展局域网(VirtualExtensibleLocalAreaNetwork，VXLAN)等二层VPN协议报文。在EVPN网络里，用户站点(customersite)的设备通过一组以太网链路连接到一个或多个VXLAN隧道端点(VXLANTunnelEndPoint，VTEP)时，这一组以太网链路为以太网段(EthernetSegment，ES)。一个ES在EVPN网络由唯一的以太网段标识(EthernetSegmentidentifier，ESI)识别。连接同一ES的VTEP之间通过发布ES的路由，选举该ES的指定转发器(DesignatedForwarder，DF)。图1所示的EVPN多归属网络中，设备12和设备13分别通过ESI分别为ES100和ES110的以太网段连接于VTEP15和VTEP16，多归属这两台VTEP。图1中，VTEP16被选举为这两个ES的DF。当设备12发送广播、未知单播以及组播(Broadcast、UnknownUnicastandMulticast，BUM)报文时，VTEP15进行本地优先转发，将BUM报文发往设备11和设备13，然后将BUM进行VXLAN封装广播报文，发往同一虚拟交换实例(VirtualSwitchInstance，VSI)。VTEP16收到VXLAN广播报文，解封装得到BUM报文，根据交换芯片中设置的访问控制(accesscontrollist，ACL)表项，禁止将解封装的BUM报文发往服务器12和服务器13以实现水平分割，然后在VSI实例内将BUM报文转发给本地的单归属的服务器14。当设备18发送BUM报文时，VTEP17将BUM报文封装为VXLAN广播报文，发往同一VSI的VTEP15和16。VTEP16将VXLAN广播报文解封装为BUM报文，通过VSI内的本地端口广播BUM报文。但是，VTEP15将收到的VXLAN广播报文解封为BUM报文，需要根据交换芯片中配置的ACL表项禁止VXLAN隧道的BUM报文通过ES100的本地端口以及通过ES110的本地端口转发，这样将来自VXLAN隧道的BUM报文只发往设备11。在图1中，当多归属到VTEP的设备越多，被选举为DF的VTEP的交换芯片需要设置越多的ACL表项，避免备份指定转发器(BackupDesignatedForwarder，BDF)接入EVPN的报文被同一ES发回；作为BDF的VTEP的交换芯片也需要设置更多的ACL表项用于匹配VXLAN隧道和ESI，避免将DF已通过ES发送的BUM报文通过同一ES的本地链路发送。
技术实现思路
本申请实施例提供一种报文转发方法及装置，用以避免EVPN连接多归属设备的以太网段增加导致的VTEP设备配置过多ACL表项。第一方面，提供一种报文转发方法，应用于以太网虚拟专用网的服务提供商边缘设备，该方法包括：确定所述设备的选举角色信息为指定转发器；将虚拟交换实例VSI的广播表的出接口设置为各个连接单归属设备的端口、各以太网段ES本地端口以及各VXLAN隧道的隧道接口；设置各ES本地端口的禁止转发表项；根据所述出接口的数目，复制收到的带有以太网段标识ESI的VXLAN封装的非已知单播报文；基于所述出接口的每个所述连接单归属设备的端口，发送一份解除VXLAN封装的非已知单播报文；基于所述ESI对应的ES本地端口的禁止转发表项，丢弃一份复制报文；基于所述出接口中其他每个所述ES本地端口发送一份解除VXLAN封装的非已知单播报文。第二方面，提供一种报文转发装置，可应用于以太网虚拟专用网的服务提供商边缘设备，该装置包括：选举模块，确定所述设备的选举角色信息为指定转发器；表项模块，将VSI的广播表的出接口设置为各个连接单归属设备的端口、各以太网段的ES本地端口以及各VXLAN隧道的隧道接口；设置各ES本地端口的禁止转发表项；转发模块，根据所述出接口的数目，复制收到的带有以太网段标识ESI的VXLAN封装的非已知单播报文；基于所述出接口的每个所述连接单归属设备的端口，对收到的带有以太网段标识ESI的VXLAN封装的非已知单播报文进行封装，并发送一份解除VXLAN封装的非已知单播报文；基于所述ESI对应的ES本地端口的禁止转发表项，丢弃一份复制报文；基于所述出接口中其他每个所述ES本地端口发送一份解除VXLAN封装的非已知单播报文。本申请实施例中，作为服务提供商网络边缘设备的VTEP被选举为DF后，通过设置虚拟转发实例的广播表，用于实现通过DF向虚拟转发实例中连接多归属设备的以太网段发送BUM报文，通过以太网段本地端口的禁止转发表项，过滤掉通过VXLAN隧道收到的由连接到BDF的ES端口接收到的非已知单播报文。基于广播表以及设置于ES本地端口的禁止转发表项，减少了ACL表项的设置，节约了设备的交换芯片的芯片资源。附图说明为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1示出现有技术中一种EVPN多归属网络中对MBU流量进行转发的示意图；图2示出本申请实施例提供的一种报文转发方法的流程示意图；图3示出本申请实施例提供的一种报文转发方法的示意图；图4示出本申请实施例提供的另一种报文转发方法的示意图；图5示出本申请实施例提供的另一种报文转发方法的示意图；图6示出本申请实施例提供的另一种报文转发方法的示意图；图7示出本申请实施例提供的另一种报文转发方法的示意图；图8示出本申请实施例提供的一种报文转发装置的结构示意图。具体实施方式为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本申请做进一步详细的说明。本申请实施例中，如图2所示，为本申请一种实施例提供的接入法流程图，本申请实施例中，负责执行接入方法的主体可以为VTEP设备。该方法包括以下步骤：S201：确定所述设备的选举角色信息为指定转发器。S202：将虚拟交换实例VSI的广播表的出接口设置为各个连接单归属设备的端口、各以太网段ES本地端口以及各VXLAN隧道的隧道接口。S203：设置各ES本地端口的禁止转发表项。S204：根据出接口的数目，复制收到的带有以太网段标识ESI的VXLAN封装的非已知单播报文。S205：基于出接口的每个连接单归属设备的端口，发送一份解除VXLAN封装的非已知单播报文。S206：基于ESI对应的ES本地端口的禁止转发表项，丢弃一份复制报文；S207：基于出接口中其他每个所述ES本地端口发送一份解除VXLAN封装的非已知单播报文。本申请实施例中，作为服务提供商网络边缘设备的VTEP被选举为DF后，通过设置虚拟转发实例的广播表，用于实现通过本文档来自技高网...

【技术保护点】
一种报文转发方法，应用于以太网虚拟专用网的服务提供商边缘设备，其特征在于，该方法包括：确定所述设备的选举角色信息为指定转发器；将虚拟交换实例VSI的广播表的出接口设置为各个连接单归属设备的端口、各以太网段ES本地端口以及各VXLAN隧道的隧道接口；设置各ES本地端口的禁止转发表项；根据所述出接口的数目，复制收到的带有以太网段标识ESI的VXLAN封装的非已知单播报文；基于所述出接口的每个所述连接单归属设备的端口，发送一份解除VXLAN封装的非已知单播报文；基于所述ESI对应的ES本地端口的禁止转发表项，丢弃一份复制报文；基于所述出接口中其他每个所述ES本地端口发送一份解除VXLAN封装的非已知单播报文。

【技术特征摘要】
1.一种报文转发方法，应用于以太网虚拟专用网的服务提供商边缘设备，其特征在于，该方法包括：确定所述设备的选举角色信息为指定转发器；将虚拟交换实例VSI的广播表的出接口设置为各个连接单归属设备的端口、各以太网段ES本地端口以及各VXLAN隧道的隧道接口；设置各ES本地端口的禁止转发表项；根据所述出接口的数目，复制收到的带有以太网段标识ESI的VXLAN封装的非已知单播报文；基于所述出接口的每个所述连接单归属设备的端口，发送一份解除VXLAN封装的非已知单播报文；基于所述ESI对应的ES本地端口的禁止转发表项，丢弃一份复制报文；基于所述出接口中其他每个所述ES本地端口发送一份解除VXLAN封装的非已知单播报文。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：基于所述出接口的每个所述连接单归属设备的端口，对收到的未携带以太网段标识ESI的VXLAN封装的非已知单播报文进行复制，通过每个所述连接单归属设备的端口发送一份解除VXLAN封装的非已知单播报文；通过所述出接口中每个所述ES本地端口对收到的未携带以太网段标识ESI的VXLAN封装的非已知单播报文进行复制，发送一份解除VXLAN封装的非已知单播报文。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：基于所述出接口的每个所述连接单归属设备的端口，对通过其中一个所述ES本地端口收到的非已知单播报文执行复制和发送；基于所述出接口中其他每个所述ES本地端口，对通过所述其中一个ES本地端口收到的非已知单播报文进行复制和发送；基于每个VXLAN隧道口封装，对通过所述其中一个ES本地端口收到的非已知单播报文执行复制和VXLAN封装，添加收到非已知单播报文的以太网段的以太网段标识ESIES，通过每个VXLAN隧道口的出端口发送。4.根据权利要求1所述的方法，其特征在于，所述方法还包括，基于所述出接口中每个所述ES本地端口，对通过其中一个所述连接单归属设备的端口收到的非已知单播报文进行复制和发送；基于所述出端口中其他每个所述连接单归属设备的端口，对通过所述其中一个连接单归属设备的端口收到的非已知单播报文进行复制和发送；基于每个所述VXLAN隧道口，对通过所述其中一个连接单归属设备的端口收到的非已知单播报文进行复制和VXLAN封装，通过每个所述VXLAN隧道口的出端口发送。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：确定所述设备的选举角色信息为备用指定转发器；将所述虚拟转发实例的广播表的出接口设置为各个连接单归属设备的端口以及各VXLAN隧道的隧道接口；基于所述出接口的每个所述连接单归属设备的端口，发送一份解除VXLAN封装的非已知单播报文。6.根据权利要求4所述的方法，其特征在于，所述方法还包括：基于所述出接口中每个所述连接单归属设备的端口，对收到的未携带以太网段标识ESI的VXLAN封装的非已知单播报文进行复制，并通过每个所述连接单归属设备的端口发送一份解除VXLAN封装的非已知单播报文。7.根据权利要求5所述的方法，其特征在于，所述方法还包括：基于所述出接口的每个所述连接单归属设备的端口，对通过ES本地端口收到的非已知单播报文进行复制和发送；基于每个VXLAN隧道口，对所述ES本地端口收到的非已知单播报文进行复制和VXLAN封装，添加所述ES本地端口对应的以太网段的ESI，通过每个VXLAN隧道口的出端口发送。8.根据权利要求5所述的方法，其特征在于，所述方法还包括：基于所述出接口中其他每个所述连接单归属设备的端口，对通过其中一个连接单归属设备的端口收到的非已知单播报文进行复制和发送；基于所述出接口中每个VXLAN隧道口，对通过所述其中一个连接单归属设备的端口收到的非已知单播报文执行复制和VXLAN封装，通过每个所述VXLAN隧道口的出端口发送。9.一种报文转发装置，可应用于以太网虚拟专用网的服务提供商边缘设备，其特征在于，该装置包括：选举模块，确定所述设备的选举角色信息为指定转发器；...

【专利技术属性】
技术研发人员：文闻，祁正林，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33