【技术实现步骤摘要】
报文转发方法和装置
本申请涉及网络通信技术,特别涉及报文转发方法和装置。
技术介绍
以太虚拟私有网络(EVPN:EthernetVirtualPrivateNetwork)协议中描述了多归属组网。所谓多归属组网,是指同一客户端设备归属至两个以上虚拟扩展局域网(VXLAN:VirtualeXtensibleLAN)隧道端点(VTEP:VXLANTunnelEndPoint)设备的组网。图1示出了多归属组网。在多归属组网中,同一客户端设备接入各个VTEP设备的链路使用同一以太段(ES:EthernetSegment)标识。客户端设备归属至的各个VTEP设备会配置上述ES标识,并通告给远端VTEP设备,远端VTEP设备将接收的ES标识与发送该ES标识的VTEP设备关联,在接收到上述其中一个VTEP设备通告的私网侧路由(客户端设备对应的二层路由或三层路由,简称MAC/IP路由)时,确定该私网侧路由的下一跳均为上述ES标识关联的各个VTEP设备,之后按照负载分担方式将发送至客户端设备的报文分担至客户端设备归属至的各个VTEP设备。但是,当其中一个VTEP设备与客户端设备之间的链路故障(down)时,该VTEP设备发送ES撤销消息(携带故障链路使用的ES标识)给远端VTEP设备,远端VTEP设备收到ES撤销消息后从与ES撤销消息携带的ES标识所关联的所有MAC/IP路由中找到满足条件的MAC/IP路由,将找到的MAC/IP路由的下一跳更新为客户端设备归属至的其他VTEP设备,条件为:下一跳为发送上述ES撤销消息的VTEP设备。但是,这种在VTEP设备与客户端设备之间的 ...
【技术保护点】
一种报文转发方法,其特征在于,该方法应用于多归属组中的任一VXLAN隧道端点VTEP设备,所述多归属组由指定角色归属的所有的VTEP设备组成,该方法还包括:获取所述指定角色对应的私网侧路由,所述私网侧路由的下一跳为所述多归属组的组地址,通过路由协议将所述私网侧路由通告给非多归属组的远端VTEP设备,以使远端VTEP设备根据所述私网侧路由将发往所述指定角色的报文分发至所述多归属组中的VTEP设备;接收发往所述指定角色的报文,当本VTEP设备与所述指定角色之间的链路故障时,将所述报文发送至所述多归属组中的其他VTEP设备,以使其他VTEP设备将所述报文发送至所述指定角色。
【技术特征摘要】
1.一种报文转发方法,其特征在于,该方法应用于多归属组中的任一VXLAN隧道端点VTEP设备,所述多归属组由指定角色归属的所有的VTEP设备组成,该方法还包括:获取所述指定角色对应的私网侧路由,所述私网侧路由的下一跳为所述多归属组的组地址,通过路由协议将所述私网侧路由通告给非多归属组的远端VTEP设备,以使远端VTEP设备根据所述私网侧路由将发往所述指定角色的报文分发至所述多归属组中的VTEP设备;接收发往所述指定角色的报文,当本VTEP设备与所述指定角色之间的链路故障时,将所述报文发送至所述多归属组中的其他VTEP设备,以使其他VTEP设备将所述报文发送至所述指定角色。2.根据权利要求1所述的方法,其特征在于,所述多归属组中的VTEP设备之间串行建立端至端链路Peerlink;所述将报文发送至多归属组中的其他VTEP设备包括:确定报文携带的VXLAN标识VNI;对报文进行VXLAN解封装,将所述VNI对应的VLAN标识携带在解封装后的报文中并通过已建立的Peerlink发送。3.根据权利要求2所述的方法,其特征在于,所述指定角色为客户端设备;当本VTEP设备与指定角色之间的链路故障时,该方法进一步包括:在本地路由表中找到满足以下条件的路由表项:出端口为本VTEP设备上连接故障链路的端口,将找到的路由表项中的出端口修改为本VTEP设备上的Peerlink端口;所述将VNI对应的VLAN标识携带在解封装后的报文中并通过间已建立的Peerlink发送包括:基于VNI和报文的目的地址在本地路由表中匹配路由表项,当匹配出的路由表项的出端口为Peerlink端口时,将VNI对应的VLAN标识携带在解封装后的报文中并通过匹配出的路由表项中的出端口发送。4.根据权利要求2所述的方法,其特征在于,所述VTEP设备为Board网关,所述指定角色为归属Board网关的外部网络;当本VTEP设备与所述指定角色之间的链路故障时,该方法进一步包括:在本地路由表中找到满足条件的路由表项并删除,所述条件为:出端口为本VTEP设备上连接故障链路的端口;所述将VNI对应的VLAN标识携带在解封装后的报文中并通过已建立的Peerlink发送包括:基于VNI和报文的目的地址在本地路由表中匹配设定的第一默认路由,将VNI对应的VLAN标识携带在解封装后的报文中并通过第一默认路由的出端口发送,第一默认路由的出端口为Peerlink端口。5.根据权利要求1所述的方法,其特征在于,所述多归属组中的VTEP设备之间串行建立VXLAN隧道;所述将报文发送至多归属组中其他VTEP设备包括:修改报文的外层IP头并通过已建立的VXLAN隧道发送,所述修改外层IP头包括:修改外层IP头中的源IP地址为本VTEP设备的环回口Loopback地址,目的IP地址为所述多归属组中与本VTEP设备建立了VXLAN隧道的其他VTEP设备的Loopback地址。6.根据权利要求5所述的方法,其特征在于,所述指定角色为客户端设备;当本VTEP设备与所述指定角色之间的链路故障时,该方法进一步包括:在本地路由表中找到满足以下条件的路由表项:出端口为本VTEP设备上连接故障链路的端口,将找到的路由表项中的出端口修改为所述多归属组中与本VTEP设备已建立了VXLAN隧道的其他VTEP设备的Loopback地址;所述修改报文的外层IP头并通过已建立的VXLAN隧道发送包括:基于报文携带的VNI和报文的目的地址在本地路由表中匹配路由表项,当匹配出的路由表项的出端口为Loopback地址时,修改报文的外层IP头的源IP地址为本VTEP设备的Loopback地址,目的IP地址为所述出端口,并向所述出端口发送。7.根据权利要求5所述的方法,其特征在于,所述VTEP设备为Board网关,所述指定角色为归属Board网关的外部网络;当本VTEP设备与所述指定角色之间的链路故障时,该方法进一步包括:在本地路由表中找到满足条件的路由表项并删除,所述条件为:出端口为本VTEP设备上连接故障链路的端口;所述修改报文的外层IP头并通过已建立的VXLAN隧道发送包括:基于报文携带的VNI和报文的目的地址在本地路由表中匹配设定的第二默认路由,修改报文的外层IP头的源IP地址为本VTEP设备的Loopback地址,目的IP地址为第二默认路由的出端口,并向所述第二默认路由的出端口发送;第二默认路由的出端口为所述多归属组中与本VTEP设备建立了VXLAN隧道的其他VTEP设备的Loopback地址。8.根据权利要求3或6所述的方法,其特征在于,所述获取指定角色对应的私网侧路由,包括:通过所述客户端设备发送的报文学习所述私网侧路由;当获取所述私网侧路由后,该方法进一步包括:生成所述私网侧路由对应的路由表项并记录至本地路由表,发送同步消息给所述多归属组中其他所有VTEP设备,同步消息携带所述私网侧路由、下一跳、以及所述私网侧路由所属VLAN的VLAN标识,所述下一跳为所述多归属组的组地址;所述路由表项包含目的地址、VNI和出端口,目的地址为客户端设备的地址,VNI为客户端设备所属VLAN对应的VNI,出端口本VTEP设备上为接收到客户端设备发送的报文的私网侧端...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。