【技术实现步骤摘要】
一种数据报文传输方法和装置
本申请涉及通信
,尤其涉及一种数据报文传输方法和装置。
技术介绍
EVPN(EthernetVirtualPrivateNetwork,以太网虚拟专用网)是一种二层VPN(VirtualPrivateNetwork,虚拟专用网)技术,控制平面可以采用MP-BGP(MultiProtocolBorderGatewayProtocol,多协议边界网关协议)通告EVPN路由信息,而数据平面则可以采用VXLAN(VirtualeXtensibleLocalAreaNetwork,可扩展虚拟局域网络)封装数据报文。在EVPN网络中,当租户的物理站点分散在不同的位置时,则可以基于已有的服务提供商网络或者企业IP网络,为同一租户的相同网段提供二层互联,并为同一租户的不同网段提供三层互联。在EVPN网络中,当接入设备支持多个VPN时,不同VPN不允许存在重叠网段,一旦存在重叠网段,且重叠网段对应的VPN互通,就会导致数据报文无法正常传输。例如,若接入设备支持VPN1和VPN2,VPN1和VPN2互通,VPN1存在网段10和网段11,VPN2存在网段11和网段12,由于VPN1的网段11与VPN2的网段11相同,因此,若VPN1的网段10下的主机1访问VPN2的网段11下的主机2时,如果VPN1的路由表中不存在主机2的主机路由,则无法将数据报文传输给主机2,从而导致数据报文无法正常传输。目前,随着网络规模的不断扩大,需要配置的网段越来越多,用户配置容易出现错误,导致不同VPN存在重叠网段,继而导致数据报文无法正常传输。
技术实现思路
本申请提供 ...
【技术保护点】
1.一种数据报文传输方法,其特征在于,应用于接入设备,包括:接收第一虚拟专用网VPN内的第一主机发往第二主机的第一数据报文;若确定出所述第一数据报文的目的IP地址命中第一VPN的网段路由,则向控制器发送第一地址解析协议ARP请求;以使所述控制器确定所述第二主机对应的IP网段是否为属于所述第一VPN且属于第二VPN的重叠网段,若确定结果为是,则下发第二数据报文和所述第二VPN对应的网络标识;其中,所述第二数据报文的目的IP地址为所述第二主机的IP地址;接收所述控制器下发的第二数据报文和第二VPN对应的网络标识,并根据所述网络标识确定出所述第二主机对应的第二VPN;若确定出所述第二数据报文的目的IP地址命中第二VPN的网段路由,则通过所述第二VPN对应的出接口发送第二ARP请求。
【技术特征摘要】
1.一种数据报文传输方法,其特征在于,应用于接入设备,包括:接收第一虚拟专用网VPN内的第一主机发往第二主机的第一数据报文;若确定出所述第一数据报文的目的IP地址命中第一VPN的网段路由,则向控制器发送第一地址解析协议ARP请求;以使所述控制器确定所述第二主机对应的IP网段是否为属于所述第一VPN且属于第二VPN的重叠网段,若确定结果为是,则下发第二数据报文和所述第二VPN对应的网络标识;其中,所述第二数据报文的目的IP地址为所述第二主机的IP地址;接收所述控制器下发的第二数据报文和第二VPN对应的网络标识,并根据所述网络标识确定出所述第二主机对应的第二VPN;若确定出所述第二数据报文的目的IP地址命中第二VPN的网段路由,则通过所述第二VPN对应的出接口发送第二ARP请求。2.根据权利要求1所述的方法,其特征在于,所述确定出所述第一数据报文的目的IP地址命中第一VPN的网段路由之后,所述方法还包括:生成第一ARP请求,并通过所述第一VPN对应的出接口发送第一ARP请求;所述向控制器发送第一ARP请求,包括:若所述第一VPN的虚拟交换实例VSI接口信息命中控制流表,则将第一ARP请求和所述VSI接口信息上送控制器;其中,所述控制流表的匹配选项为所述重叠网段对应的第一VPN的VSI接口信息、且报文类型为ARP类型,所述控制流表的动作选项为上送控制器。3.根据权利要求1所述的方法,其特征在于,所述根据所述网络标识确定出所述第二主机对应的第二VPN,包括:根据所述网络标识确定所述第二VPN的VSI接口信息;根据所述第二VPN的VSI接口信息确定所述第二主机对应的第二VPN。4.根据权利要求1所述的方法,其特征在于,所述通过所述第二VPN对应的出接口发送第二ARP请求,包括:确定所述第二VPN的VSI接口信息,并确定与所述第二VPN的VSI接口信息对应的出接口,所述出接口为接入电路AC和/或隧道;通过与所述VSI接口信息对应的出接口发送第二ARP请求。5.根据权利要求1所述的方法,其特征在于,所述通过所述第二VPN对应的出接口发送第二ARP请求之后,所述方法还包括:若接收到所述第二主机针对第二ARP请求返回的响应报文,则根据所述响应报文在第二VPN的路由表中添加所述第二主机的主机路由,并将所述第二主机的主机路由添加到所述第一VPN的路由表中。6.一种数据报文传输方法,其特征在于,应用于控制器,包括:接收接入设备发送的第一ARP请求和第一VPN的VSI接口信息,所述第一ARP请求的目的IP地址为第二主机的IP地址;在确定出第二主机对应的IP网段为属于第一VPN且属于第二VPN的重叠网段时,构造第二数据报文,第二数据报文的目的IP地址为第二主机的IP地址;向所述接入设备下发第二数据报文和所述第二VPN对应的网络标识,以使所述接入设备在确定出第二数据报文的目的IP地址命中第二VPN的网段路由时,通过所述网络标识对应的第二VPN对应的出接口发送第二ARP请求。7.根据权利要求6所述的方法,其特征在于,所述方法还包括:若根据VPN信息确定不同VPN内的主机存在重叠网段,则向重叠网段的主机对应的接入设备发送控制流表;其中,所述控制流表的匹配选项包括所述重叠网段对应的VPN的VSI接口信息、且报文类型为ARP类型,所述控制流表的动作选项为上送控制器。8.根据权利要求6所述的方法,其特征在于,所述确定出第二主机对应的IP网段为属于第一VPN且属于第二VPN的重叠网段,包括:根据所述第一VPN的VSI接口信息确定促使所述接入设备上送第一ARP请求的源主机对应的第一VPN;从所述第一VPN的所有网段中确定出所述第二主机对应的IP网...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。