一种数据报文传输方法和装置制造方法及图纸

本申请提供一种数据报文传输方法和装置，该方法包括：接收第一VPN内的第一主机发往第二主机的第一数据报文；若确定出第一数据报文的目的IP地址命中第一VPN的网段路由，则向控制器发送第一ARP请求；接收所述控制器下发的第二数据报文和第二VPN对应的网络标识，并根据所述网络标识确定出第二主机对应的第二VPN；若确定出第二数据报文的目的IP地址命中第二VPN的网段路由，则通过所述第二VPN对应的出接口发送第二ARP请求。通过本申请的技术方案，即使用户配置出现错误，导致不同VPN存在重叠网段，也可以保证数据报文的正常传输，避免重叠网段问题导致的传输异常。

【技术实现步骤摘要】
一种数据报文传输方法和装置
本申请涉及通信
，尤其涉及一种数据报文传输方法和装置。
技术介绍
EVPN(EthernetVirtualPrivateNetwork，以太网虚拟专用网)是一种二层VPN(VirtualPrivateNetwork，虚拟专用网)技术，控制平面可以采用MP-BGP(MultiProtocolBorderGatewayProtocol，多协议边界网关协议)通告EVPN路由信息，而数据平面则可以采用VXLAN(VirtualeXtensibleLocalAreaNetwork，可扩展虚拟局域网络)封装数据报文。在EVPN网络中，当租户的物理站点分散在不同的位置时，则可以基于已有的服务提供商网络或者企业IP网络，为同一租户的相同网段提供二层互联，并为同一租户的不同网段提供三层互联。在EVPN网络中，当接入设备支持多个VPN时，不同VPN不允许存在重叠网段，一旦存在重叠网段，且重叠网段对应的VPN互通，就会导致数据报文无法正常传输。例如，若接入设备支持VPN1和VPN2，VPN1和VPN2互通，VPN1存在网段10和网段11，VPN2存在网段11和网段12，由于VPN1的网段11与VPN2的网段11相同，因此，若VPN1的网段10下的主机1访问VPN2的网段11下的主机2时，如果VPN1的路由表中不存在主机2的主机路由，则无法将数据报文传输给主机2，从而导致数据报文无法正常传输。目前，随着网络规模的不断扩大，需要配置的网段越来越多，用户配置容易出现错误，导致不同VPN存在重叠网段，继而导致数据报文无法正常传输。
技术实现思路
本申请提供一种数据报文传输方法，应用于接入设备，包括：接收第一虚拟专用网VPN内的第一主机发往第二主机的第一数据报文；若确定出所述第一数据报文的目的IP地址命中第一VPN的网段路由，则向控制器发送第一地址解析协议ARP请求；以使所述控制器确定所述第二主机对应的IP网段是否为属于所述第一VPN且属于第二VPN的重叠网段，若确定结果为是，则下发第二数据报文和所述第二VPN对应的网络标识；其中，所述第二数据报文的目的IP地址为所述第二主机的IP地址；接收所述控制器下发的第二数据报文和第二VPN对应的网络标识，并根据所述网络标识确定出所述第二主机对应的第二VPN；若确定出所述第二数据报文的目的IP地址命中第二VPN的网段路由，则通过所述第二VPN对应的出接口发送第二ARP请求。本申请提供一种数据报文传输方法，应用于控制器，包括：接收接入设备发送的第一ARP请求和第一VPN的VSI接口信息，所述第一ARP请求的目的IP地址为第二主机的IP地址；在确定出第二主机对应的IP网段为属于第一VPN且属于第二VPN的重叠网段时，构造第二数据报文，第二数据报文的目的IP地址为第二主机的IP地址；向所述接入设备下发第二数据报文和所述第二VPN对应的网络标识，以使所述接入设备在确定出第二数据报文的目的IP地址命中第二VPN的网段路由时，通过所述网络标识对应的第二VPN对应的出接口发送第二ARP请求。本申请提供一种数据报文传输装置，应用于接入设备，包括：接收模块，用于接收第一虚拟专用网VPN内的第一主机发往第二主机的第一数据报文；确定模块，用于确定出所述第一数据报文的目的IP地址命中第一VPN的网段路由；发送模块，用于向控制器发送第一地址解析协议ARP请求；以使所述控制器确定所述第二主机对应的IP网段是否为属于所述第一VPN且属于第二VPN的重叠网段，若确定结果为是，则下发第二数据报文和所述第二VPN对应的网络标识；所述第二数据报文的目的IP地址为所述第二主机的IP地址；所述接收模块，还用于接收所述控制器下发的第二数据报文和第二VPN对应的网络标识；所述确定模块，还用于根据所述网络标识确定出所述第二主机对应的第二VPN，并确定出所述第二数据报文的目的IP地址命中第二VPN的网段路由；所述发送模块，还用于通过第二VPN对应的出接口发送第二ARP请求。本申请提供一种数据报文传输装置，应用于控制器，包括：接收模块，用于接收接入设备发送的第一ARP请求和第一VPN的VSI接口信息，所述第一ARP请求的目的IP地址为第二主机的IP地址；处理模块，用于在确定出第二主机对应的IP网段为属于第一VPN且属于第二VPN的重叠网段时，则构造第二数据报文，其中，所述第二数据报文的目的IP地址为第二主机的IP地址；发送模块，用于向接入设备下发第二数据报文和所述第二VPN对应的网络标识，以使接入设备在确定出第二数据报文的目的IP地址命中第二VPN的网段路由时，通过所述网络标识对应的第二VPN对应的出接口发送第二ARP请求。基于上述技术方案，本申请实施例中，当接入设备支持多个VPN，不同VPN存在重叠网段时，接入设备在接收到数据报文后，可以在不同的VPN分别发送ARP(AddressResolutionProtocol，地址解析协议)请求报文，这样，无论数据报文的目的IP地址的主机属于哪个VPN，该VPN的主机均会返回响应报文，这样，接入设备可以根据该响应报文生成主机路由，并通过该主机路由发送数据报文，使得数据报文能够正常传输。在上述方式中，使得网络规划变得简单，在规模较大的网络中，即使用户配置出现错误，导致不同VPN存在重叠网段，也可以保证数据报文的正常传输，避免重叠网段问题导致的传输异常。附图说明为了更加清楚地说明本申请实施例或者现有技术中的技术方案，下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据本申请实施例的这些附图获得其他的附图。图1是本申请一种实施方式中的应用场景示意图；图2是本申请一种实施方式中的数据报文传输方法的流程图；图3是本申请另一种实施方式中的数据报文传输方法的流程图；图4是本申请一种实施方式中的数据报文传输装置的结构图；图5是本申请一种实施方式中的接入设备的硬件结构图；图6是本申请另一种实施方式中的数据报文传输装置的结构图；图7是本申请一种实施方式中的控制器的硬件结构图。具体实施方式在本申请实施例使用的术语仅仅是出于描述特定实施例的目的，而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其它含义。还应当理解，本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，此外，所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。本申请实施例提出一种数据报文传输方法，可以应用于EVPN网络。参见图1所示，为本实施例的应用场景示意图，主机可以为PC(PersonalComputer，个人计算机)、VM(VirtualMachine，虚拟机)和移动终端，接入设备可以为EVPN网络的边缘设备，如VTEP(本文档来自技高网...

【技术保护点】
1.一种数据报文传输方法，其特征在于，应用于接入设备，包括：接收第一虚拟专用网VPN内的第一主机发往第二主机的第一数据报文；若确定出所述第一数据报文的目的IP地址命中第一VPN的网段路由，则向控制器发送第一地址解析协议ARP请求；以使所述控制器确定所述第二主机对应的IP网段是否为属于所述第一VPN且属于第二VPN的重叠网段，若确定结果为是，则下发第二数据报文和所述第二VPN对应的网络标识；其中，所述第二数据报文的目的IP地址为所述第二主机的IP地址；接收所述控制器下发的第二数据报文和第二VPN对应的网络标识，并根据所述网络标识确定出所述第二主机对应的第二VPN；若确定出所述第二数据报文的目的IP地址命中第二VPN的网段路由，则通过所述第二VPN对应的出接口发送第二ARP请求。

【技术特征摘要】
1.一种数据报文传输方法，其特征在于，应用于接入设备，包括：接收第一虚拟专用网VPN内的第一主机发往第二主机的第一数据报文；若确定出所述第一数据报文的目的IP地址命中第一VPN的网段路由，则向控制器发送第一地址解析协议ARP请求；以使所述控制器确定所述第二主机对应的IP网段是否为属于所述第一VPN且属于第二VPN的重叠网段，若确定结果为是，则下发第二数据报文和所述第二VPN对应的网络标识；其中，所述第二数据报文的目的IP地址为所述第二主机的IP地址；接收所述控制器下发的第二数据报文和第二VPN对应的网络标识，并根据所述网络标识确定出所述第二主机对应的第二VPN；若确定出所述第二数据报文的目的IP地址命中第二VPN的网段路由，则通过所述第二VPN对应的出接口发送第二ARP请求。2.根据权利要求1所述的方法，其特征在于，所述确定出所述第一数据报文的目的IP地址命中第一VPN的网段路由之后，所述方法还包括：生成第一ARP请求，并通过所述第一VPN对应的出接口发送第一ARP请求；所述向控制器发送第一ARP请求，包括：若所述第一VPN的虚拟交换实例VSI接口信息命中控制流表，则将第一ARP请求和所述VSI接口信息上送控制器；其中，所述控制流表的匹配选项为所述重叠网段对应的第一VPN的VSI接口信息、且报文类型为ARP类型，所述控制流表的动作选项为上送控制器。3.根据权利要求1所述的方法，其特征在于，所述根据所述网络标识确定出所述第二主机对应的第二VPN，包括：根据所述网络标识确定所述第二VPN的VSI接口信息；根据所述第二VPN的VSI接口信息确定所述第二主机对应的第二VPN。4.根据权利要求1所述的方法，其特征在于，所述通过所述第二VPN对应的出接口发送第二ARP请求，包括：确定所述第二VPN的VSI接口信息，并确定与所述第二VPN的VSI接口信息对应的出接口，所述出接口为接入电路AC和/或隧道；通过与所述VSI接口信息对应的出接口发送第二ARP请求。5.根据权利要求1所述的方法，其特征在于，所述通过所述第二VPN对应的出接口发送第二ARP请求之后，所述方法还包括：若接收到所述第二主机针对第二ARP请求返回的响应报文，则根据所述响应报文在第二VPN的路由表中添加所述第二主机的主机路由，并将所述第二主机的主机路由添加到所述第一VPN的路由表中。6.一种数据报文传输方法，其特征在于，应用于控制器，包括：接收接入设备发送的第一ARP请求和第一VPN的VSI接口信息，所述第一ARP请求的目的IP地址为第二主机的IP地址；在确定出第二主机对应的IP网段为属于第一VPN且属于第二VPN的重叠网段时，构造第二数据报文，第二数据报文的目的IP地址为第二主机的IP地址；向所述接入设备下发第二数据报文和所述第二VPN对应的网络标识，以使所述接入设备在确定出第二数据报文的目的IP地址命中第二VPN的网段路由时，通过所述网络标识对应的第二VPN对应的出接口发送第二ARP请求。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：若根据VPN信息确定不同VPN内的主机存在重叠网段，则向重叠网段的主机对应的接入设备发送控制流表；其中，所述控制流表的匹配选项包括所述重叠网段对应的VPN的VSI接口信息、且报文类型为ARP类型，所述控制流表的动作选项为上送控制器。8.根据权利要求6所述的方法，其特征在于，所述确定出第二主机对应的IP网段为属于第一VPN且属于第二VPN的重叠网段，包括：根据所述第一VPN的VSI接口信息确定促使所述接入设备上送第一ARP请求的源主机对应的第一VPN；从所述第一VPN的所有网段中确定出所述第二主机对应的IP网...

【专利技术属性】
技术研发人员：樊超，王海，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33