一种VXLAN单归和双归混合接入方法、装置和PE设备制造方法及图纸

本发明专利技术公开了一种VXLAN单归和双归混合接入方法、装置和PE设备。该方法包括：执行单双归混合接入配置；其中，配置跨设备链路聚合组MC‑LAG并且配置所述MC‑LAG对应的PeerLink接口；配置MC‑LAG接口的以太网段标识ESI，并指定转发器DF选举规则；将MC‑LAG接口、PeerLink接口和其他单双归接口绑定VXLAN域；在单双归混合接入场景下，根据预设的过滤转发规则，在所述VXLAN域内，负荷分担转发单播报文并广播接收到的BUM报文。本发明专利技术结合了ESI技术和MC‑LAG Peerlink技术，并在此基础上设定过滤转发规则，解决了目前VXLAN多归接入存在的BUM报文回环或BUM报文无法接收问题，并且提供转发双归保护和负荷分担功能，因此本发明专利技术可以支持VXLAN双归和单归混合接入的应用场景。

【技术实现步骤摘要】
一种VXLAN单归和双归混合接入方法、装置和PE设备
本专利技术涉及云计算和数据中心
，特别是涉及一种VXLAN(VirtualExtensibleLAN，虚拟扩展局域网)单归和双归混合接入方法、装置和PE设备。
技术介绍
目前，VXLANEVPN(EthernetVirtualPrivateNetwork，以太网虚拟专用网络)技术作为用于数据中心大二层互联的主要技术，在IETF(TheInternetEngineeringTaskForce，国际互联网工程任务组)的RFC7432标准中，对于CE(CustomerEdge，用户网络边缘)设备多归混合接入到PE(ProviderEdge，运营商边缘)设备的场景有相应的描述。为了便于理解，以图1所示的VXLAN单归和双归混合接入的典型组网图进行说明，图1中，TS1双归接入DUT1和DUT2，PC1单归接入DUT1，PC2单归接入DUT2，TS2单归接入DUT3；AC1～AC5为物理链路。对于CE(TS1)双归接入PE(DUT1和DUT2)而言，PE需要为CE与PE之间的物理链路配置MC-LAG(Multi-ChassisLinkAggregationGroup，跨设备链路聚合组)，并且配置相应的ESI(EthernetSegmentIdentifier，以太网段标识)，以及设置相应的多活/单活开关；与同一个CE连接的PE，MC-LAG的ESI需要配置成一致，例如：与TS1连接的DUT1和DUT2的MC-LAG需要配置相同的ESI；对于为MC-LAG配置相同ESI的各PE设备，需要进行EVPN的RT(RouterType，路由器类型)-4的协商，选举出DF(DesignatedForwarder，指定转发器)，以便对多余的BUM(Broadcast&unknown&unicast&multicast，广播&未知单播&组播)流量进行过滤，其中，BUM报文为多播报文，只有DF设备能够接收多播报文，而Non-DF设备不接收多播报文。PE设备在发送RT-1和RT-4类型的路由信息时，需要携带所配置的ESI，以便在远端PE设备形成多活/单活冗余路由。在现有技术中，对于单播报文转发，协议规定的方案能够很好的支持现有场景。但是，对于多播报文转发，协议规定的方案存在一定问题。如图2所示的BUM报文回环的示意图，由于VXLAN数据报文协议上没有规定封装ESI标签，对于BUM报文，CE侧MC-LAG采用负荷分担方式，有可能将BUM报文发送给Non-DFPE设备，Non-DFPE设备会向网络侧广播报文，DFPE设备收到流量后，无法判断BUM报文来源的ESI，所以DFPE设备还会将BUM报文发送给原来的CE，导致BUM报文回环。针对BUM报文回环的问题，可以设置双归PE之间不发送BUM报文，那么PE设备从CE侧收到的BUM流量就不会往ESI邻居发送，这虽然解决了BUM报文回环问题，但是又引发了其他问题，即对于双归和单归混合配置的场景，会导致单归节点无法收到BUM报文，如图3所示。
技术实现思路
本专利技术要解决的技术问题是提供一种VXLAN单归和双归混合接入方法、装置和PE设备，用以解决在VXLAN单归和双归混合接入场景中，根据目前的协议规定，存在的BUM报文回环或BUM报文无法接收的问题。为了解决上述技术问题，本专利技术是通过以下技术方案来解决的：本专利技术提供一种VXLAN单归和双归混合接入方法，在运营商边缘PE设备执行，包括：执行单双归混合接入配置；其中，配置跨设备链路聚合组MC-LAG，并且配置所述MC-LAG对应的PeerLink接口；在MC-LAG接口为所述MC-LAG配置与对端PE设备对应的MC-LAG相同的以太网段标识ESI；将所述MC-LAG接口、所述PeerLink接口和单归接口绑定VXLAN域；在单双归混合接入场景下，根据预设的过滤转发规则，在所述VXLAN域内，负荷分担转发单播报文并广播接收到的广播&未知单播&组播BUM报文。其中，在所述执行单双归混合接入配置时，所述方法还包括：禁止与所述MC-LAG的ESI相同的PE设备成为边界网关协议BGP以太网虚拟专用网络EVPN邻居；根据所述MC-LAG的主备状态，确定所述MC-LAG的ESI的DF状态。其中，所述根据预设的过滤转发规则，在所述VXLAN域内，负荷分担转发单播报文并广播接收到的BUM报文，包括：如果从所述MC-LAG接口和所述单归接口接收到所述单播报文，则根据转发表条目转发所述单播报文；如果从所述MC-LAG接口和所述单归接口接收到所述BUM报文，则直接在所述VXLAN域内广播所述BUM报文；如果从所述PeerLink接口接收到所述BUM报文，则在所述VXLAN域内禁止向所述MC-LAG接口和VXLANEVPN网络侧广播所述BUM报文，仅向所述单归接口广播所述BUM报文；如果从VXLANEVPN网络侧接收到所述BUM报文，则在所述VXLAN域内禁止向所述PeerLink接口广播所述BUM报文，仅向所述单归接口和符合预设条件的MC-LAG接口广播所述BUM报文；所述预设条件是指：在所述MC-LAG接口配置的ESI的DF状态为DF。其中，所述方法还包括：如果感知到对端PE设备故障，则更新本端PE设备对应的MC-LAG的主备状态，并根据更新后的所述MC-LAG的主备状态重新确定本端PE设备对应的MC-LAG的ESI的DF状态；如果通过BGP设备感知到BGPEVPN邻居设备故障，则删除所述BGPEVPN邻居设备传递的对应转发表条目；如果本端PE设备的所述MC-LAG接口故障，则删除所述MC-LAG接口对应的转发表条目，并通知所述BGP设备以便BGPEVPN邻居设备进行远端表项删除；如果本端PE设备的所述MC-LAG接口故障，则更新本端PE设备对应的MC-LAG的主备状态，并根据更新后的所述MC-LAG的主备状态重新确定本端PE设备对应的MC-LAG的ESI的DF状态；如果本端PE设备的所述PeerLink接口故障，且所述PeerLink接口对应的MC-LAG的ESI的DF状态为Non-DF，则将所有MC-LAG接口关闭。其中，所述根据预设的过滤转发规则，在所述VXLAN域内，负荷分担转发单播报文并广播接收到的BUM报文，包括：在接收到未知单播报文时，判断所述VXLAN域是否已经开启未知报文域内广播功能；如果已经开启所述未知报文域内广播功能，则根据预设的过滤转发规则，在所述VXLAN域内广播所述未知单播报文；反之，丢弃所述未知单播报文。本专利技术提供了一种VXLAN单归和双归混合接入装置，在PE设备执行，包括：配置模块，用于执行单双归混合接入配置；其中，配置跨设备链路聚合组MC-LAG，并且配置所述MC-LAG对应的PeerLink接口；在MC-LAG接口为所述MC-LAG配置与对端PE设备对应的MC-LAG相同的以太网段标识ESI；绑定模块，用于将所述MC-LAG接口、所述PeerLink接口和单归接口绑定VXLAN域；转发模块，用于在单双归混合接入场景下，根据预设的过滤转发规则，在所述VXLAN域内，负荷分担转发单播报文并广播接收到的广播&未知单本文档来自技高网...

【技术保护点】
1.一种虚拟扩展局域网VXLAN单归和双归混合接入方法，其特征在于，在运营商边缘PE设备执行，包括：执行单双归混合接入配置；其中，配置跨设备链路聚合组MC‑LAG，并且配置所述MC‑LAG对应的PeerLink接口；在MC‑LAG接口为所述MC‑LAG配置与对端PE设备对应的MC‑LAG相同的以太网段标识ESI；将所述MC‑LAG接口、所述PeerLink接口和单归接口绑定VXLAN域；在单双归混合接入场景下，根据预设的过滤转发规则，在所述VXLAN域内，负荷分担转发单播报文并广播接收到的广播&未知单播&组播BUM报文。

【技术特征摘要】
1.一种虚拟扩展局域网VXLAN单归和双归混合接入方法，其特征在于，在运营商边缘PE设备执行，包括：执行单双归混合接入配置；其中，配置跨设备链路聚合组MC-LAG，并且配置所述MC-LAG对应的PeerLink接口；在MC-LAG接口为所述MC-LAG配置与对端PE设备对应的MC-LAG相同的以太网段标识ESI；将所述MC-LAG接口、所述PeerLink接口和单归接口绑定VXLAN域；在单双归混合接入场景下，根据预设的过滤转发规则，在所述VXLAN域内，负荷分担转发单播报文并广播接收到的广播&未知单播&组播BUM报文。2.根据权利要求1所述的方法，其特征在于，在所述执行单双归混合接入配置时，所述方法还包括：禁止与所述MC-LAG的ESI相同的PE设备成为边界网关协议BGP以太网虚拟专用网络EVPN邻居；根据所述MC-LAG的主备状态，确定所述MC-LAG的ESI的DF状态。3.根据权利要求2所述的方法，其特征在于，所述根据预设的过滤转发规则，在所述VXLAN域内，负荷分担转发单播报文并广播接收到的BUM报文，包括：如果从所述MC-LAG接口和所述单归接口接收到所述单播报文，则根据转发表条目转发所述单播报文；如果从所述MC-LAG接口和所述单归接口接收到所述BUM报文，则直接在所述VXLAN域内广播所述BUM报文；如果从所述PeerLink接口接收到所述BUM报文，则在所述VXLAN域内禁止向所述MC-LAG接口和VXLANEVPN网络侧广播所述BUM报文，仅向所述单归接口广播所述BUM报文；如果从VXLANEVPN网络侧接收到所述BUM报文，则在所述VXLAN域内禁止向所述PeerLink接口广播所述BUM报文，仅向所述单归接口和符合预设条件的MC-LAG接口广播所述BUM报文；所述预设条件是指：在所述MC-LAG接口配置的ESI的DF状态为DF。4.如权利要求2所述的方法，其特征在于，所述方法还包括：如果感知到对端PE设备故障，则更新本端PE设备对应的MC-LAG的主备状态，并根据更新后的所述MC-LAG的主备状态重新确定本端PE设备对应的MC-LAG的ESI的DF状态；如果通过BGP设备感知到BGPEVPN邻居设备故障，则删除所述BGPEVPN邻居设备传递的对应转发表条目；如果本端PE设备的所述MC-LAG接口故障，则删除所述MC-LAG接口对应的转发表条目，并通知所述BGP设备以便BGPEVPN邻居设备进行远端表项删除；如果本端PE设备的所述MC-LAG接口故障，则更新本端PE设备对应的MC-LAG的主备状态，并根据更新后的所述MC-LAG的主备状态重新确定本端PE设备对应的MC-LAG的ESI的DF状态；如果本端PE设备的所述PeerLink接口故障，且所述PeerLink接口对应的MC-LAG的ESI的DF状态为Non-DF，则将所有MC-LAG接口关闭。5.根据权利要求1-4中任一项所述的方法，其特征在于，所述根据预设的过滤转发规则，在所述VXLAN域内，负荷分担转发单播报文并广播接收到的BUM报文，包括：在接收到未知单播报文时，判断所述VXLAN域是否已经开启未知报文域内广播功能；如果已经开启所述未知报文域内广播功能，则根据预设的过滤转发规则，在所述VXLAN域内广播所述未知单播报文；反之，丢弃所述未知单播报文。6.一种虚拟扩展局域网VXLAN单归和双归混合接入装置，其特征在于，在运营商边缘PE设备执行，包括：配置模块，用于执行单双归混合接入配置；其中，配置跨设备链路聚合组MC-LAG，并且配置所述MC-LAG对应的PeerLink接口；在MC-LAG接口为所述MC-LAG配置与对端PE设备对应的MC-LAG相同的以太网段标识ESI；绑定模块，用于将所述MC-LAG接口、所述PeerLink接口和单归接口绑定VXLAN域；转发模块，用于在单双归混合接入场景下，根据预设的过滤转发规则，在所述VXLAN域内，负荷分担转发单播报文并广播接收到的广播&未知单播&组播BUM报文。7.根据权利要求6所述的装置，其特征在于，所述配置模块，还用于：在所述执行单双归混合接入配置时，禁止与所述MC-LAG的ESI相同的PE设备成为边界网关协议BGP以太网虚拟专用网络EVPN邻居；根据所述MC-LAG的主备状态，确定所述MC-LAG的ESI的DF状态。8.根据权利要求7所述的装置，其特征在于，所述转发模块，用于：如果从所述MC-LAG接口和所述单归接口接收到所述单播报文，则根据转发表条目转发所述单播报文；如果从所述MC-LAG接口和所述单归接口接收到所述BUM报文，则直接在所述VXLAN域内广播所述BUM报文；如果从所述PeerLink接口接收到所述BUM报文，则在所述VXLAN域内禁止向所述MC-LAG接口和VXLANEVPN网络侧广播所述BUM报文，仅向所述单归接口广播所述BUM报文；如果从VXLANEVPN网络侧接收到所述BUM报文，则在所述VXLAN域内禁止向所述PeerLink接口广播所述BUM报文，...

【专利技术属性】
技术研发人员：唐益慰，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44