报文的发送、处理方法及装置、PE节点、节点制造方法及图纸

本发明专利技术提供了一种报文的发送、处理方法及装置、PE节点、节点；其中，报文的发送方法包括：从第一AC接收第一报文；对第一报文进行处理，得到第二报文；其中，第二报文中包括第一IP，其中，第一IP包括：第二IP或将第二IP的部分位用第一报文的本征熵值加密后得到的IP；第二IP为以下之一：与第一AC对应的ESI的ESI IP，将与第一AC对应的ESI的ESI IP的指定位根据第一AC的根叶属性修改后得到的IP，将与第一AC对应的ESI的ESI IP的部分位用与第一AC对应的VLAN ID值替换后所得的IP，第三IP，将第三IP的指定位根据第一AC的根叶属性修改后得到的IP；发送第二报文。

Sending and Processing Method and Device of Message, PE Node and Node

The invention provides a method and device for sending and processing messages, PE nodes and nodes, in which the sending methods of messages include: receiving the first message from the first AC; processing the first message and obtaining the second message; and the second message includes the first IP, where the first IP includes: the second IP or encrypting part of the second IP with the eigenvalue of the first message. The second IP is one of the following: ESI IP of ESI corresponding to the first AC, IP of ESI corresponding to the first AC, IP obtained by modifying ESI IP of ESI corresponding to the first AC according to the root attribute of the first AC, IP obtained by replacing part of ESI IP corresponding to the first AC with VLAN ID value corresponding to the first AC, and IP of the third IP fixing the location of the third IP according to the root attribute of the first AC. The modified IP; send the second message.

【技术实现步骤摘要】
报文的发送、处理方法及装置、PE节点、节点
本专利技术涉及通信领域，具体而言，涉及一种报文的发送、处理方法及装置、PE节点、节点。
技术介绍
可扩展虚拟局域网(VirtualeXtensibleLAN，简称VXLAN)封装作为用于数据中心大二层互联的主要技术，国际互联网工程任务组(TheInternetEngineeringTaskForce，简称IETF)在RFC7348中定义了VXLAN封装格式，以及普通VXLAN业务的转发流程和控制流程，这种普通VXLAN业务基于数据面的媒体访问控制(MediaAccessControl，简称MAC)学习建立MAC表项，但它不能支持以太网分段标识符(EthernetSegmentIdentifier，简称ESI)功能。IETF在dratf-ietf-bess-evpn-overlay-08(以下简称[EVPNOverlay])中将RFC7432扩展到了VXLAN封装，成为VXLANEVPN业务，同时，IETF在draft-ietf-bess-evpn-etree中将RFC7432中定义的MPLSEVPN业务从E-LAN扩展到了E-TREE形态，但是VXLANEVPN由于报文中缺少VNI标签栈结构，无法进行同样的扩展。此外，基于[EVPNOverlay]的VXLANEVPN业务，从同一PE节点的不同ESI收上来的报文在转发给远端节点时，所用VXLAN封装是相同的，这样，远端节点在收到这些报文后，就无法将两者区分开来，进一地，如果想统计同一ESI经过不同邻接PE节点到达同一远端PE节点时的流量总和，也是不可能的。此外，RFC7623将RFC7432定义的MPLSEVPN业务扩展为PBBEVPN业务，但是，所述PBBEVPN业务仍然离不开MPLS封装，而很多场景MPLS技术是难以部署的，比如虚拟运营商穿越传统运营商网络建立VPN业务的情况，但PBBEVPN确实有一些具有自身特色的技术效果，现有技术中也并没有规定如何在没有PBB和MPLS封装条件的环境下继承这些技术效果。另外，虽然源IP在IP报文转发中不具有必需的作用，IP报文的转发是依据目的IP进行的，但是，在一些场景中，会使用URPF和RPF等技术对源IP的合法性进行检查，这实际上是要求源IP必须能作为目的IP在underlay网络中是可路由的，因而在某些场景下，这将导致underlay网络的IP地址资源比较浪费。针对相关技术中的上述技术问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种报文的发送、处理方法及装置、PE节点、节点，以至少解决相关技术中VXLAN业务不支持ESI的问题。根据本专利技术的一个实施例，提供了一种报文的发送方法，包括：从第一接入电路AC接收第一报文；对第一报文进行处理，得到一个或多个第二报文；其中，第二报文中包括第一互联网协议IP，其中，第一IP包括：第二IP或将第二IP的部分位用第一报文的本征熵值加密后得到的IP；第二IP为以下之一：与第一AC对应的以太网分段标识符ESI的ESIIP，将与第一AC对应的ESI的ESIIP的指定位根据第一AC的根叶根叶属性修改后得到的IP，将与第一AC对应的ESI的ESIIP的部分位用与第一AC对应的虚拟局域网标识VLANID值替换后所得的IP，第三IP，将第三IP的指定位根据第一AC的根叶属性修改后得到的IP；其中，与第一AC对应的ESI为第一AC所属主接口绑定的ESI，ESI的ESIIP为与ESI对应的IP地址，与第一AC对应的VLANID值为第一AC上配置的用于匹配第一报文的VLANID值，第三IP为由第一AC所在的PE节点和第一AC对应的ESI在PE节点上的本地索引确定的IP或由第一AC所在的边缘节点PE节点所属的虚拟专用网络VPN域和第一AC对应的ESI在PE节点上的本地索引确定的IP；发送第二报文。根据本专利技术的一个实施例，提供了一种报文的处理方法，包括：接收第一服务提供商边缘设备PE发送的第三报文，其中，第三报文为第一PE对从第一AC接收的第四报文进行处理得到的报文，第三报文中包括第一IP，其中，第一IP包括：第二IP或将第二IP的部分位用第四报文的本征熵值加密后得到的IP；第二IP为以下之一：与第一AC对应的ESI的ESIIP，将与第一AC对应的ESI的ESIIP的指定位根据第一AC的根叶属性修改后得到的IP，将与第一AC对应的ESI的ESIIP的部分位用与第一AC对应的VLANID值替换后所得的IP，第三IP，将第三IP的指定位根据第一AC的根叶属性修改后得到的IP；其中，与第一AC对应的ESI为第一AC所属主接口绑定的ESI，ESI的ESIIP为与ESI对应的IP地址，与第一AC对应的VLANID值为第一AC上配置的用于匹配第四报文的VLANID值，第三IP为由第一AC所在的PE节点和第一AC对应的ESI在PE节点上的本地索引确定的IP或由第一AC所在的PE节点所属的VPN域和第一AC对应的ESI在PE节点上的本地索引确定的IP；根据与所述第三报文中包含的第一IP对应的ESI值对所述第三报文进行处理，或者，根据所述第二IP和接收所述第三报文的接收方上的配置信息对所述第三报文进行ESI过滤。根据本专利技术的一个实施例，提供了一种报文的发送装置，包括：接收模块，用于从第一接入电路AC接收第一报文；处理模块，用于对第一报文进行处理，得到一个或多个第二报文；其中，第二报文中包括第一IP，其中，第一IP包括：第二IP或将第二IP的部分位用第一报文的本征熵值加密后得到的IP；第二IP为以下之一：与第一AC对应的ESI的ESIIP，将与第一AC对应的ESI的ESIIP的指定位根据第一AC的根叶属性修改后得到的IP，将与第一AC对应的ESI的ESIIP的部分位用与第一AC对应的VLANID值替换后所得的IP，第三IP，将第三IP的指定位根据第一AC的根叶属性修改后得到的IP；其中，与第一AC对应的ESI为第一AC所属主接口绑定的ESI，ESI的ESIIP为与ESI对应的IP地址，与第一AC对应的VLANID值为第一AC上配置的用于匹配第一报文的VLANID值，第三IP为由第一AC所在的PE节点和第一AC对应的ESI在PE节点上的本地索引确定的IP或由第一AC所在的PE节点所属的VPN域和第一AC对应的ESI在PE节点上的本地索引确定的IP；发送模块，用于发送第二报文。根据本专利技术的一个实施例，提供了一种报文的处理装置，包括：接收模块，用于接收第一服务提供商边缘设备PE发送的第三报文，其中，第三报文为第一PE对从第一AC接收的第四报文进行处理得到的报文，第三报文中包括第一IP，其中，第一IP包括：第二IP或将第二IP的部分位用第四报文的本征熵值加密后得到的IP；第二IP为以下之一：与第一AC对应的ESI的ESIIP，将与第一AC对应的ESI的ESIIP的指定位根据第一AC的根叶属性修改后得到的IP，将与第一AC对应的ESI的ESIIP的部分位用与第一AC对应的VLANID值替换后所得的IP，第三IP，将第三IP的指定位根据第一AC的根叶属性修改后得到的IP；其中，与第一AC对应的ESI为第一AC所属主接口绑定的ESI，ESI的ESIIP为与本文档来自技高网...

【技术保护点】
1.一种报文的发送方法，其特征在于，包括：从第一接入电路AC接收第一报文；对所述第一报文进行处理，得到一个或多个第二报文；其中，所述第二报文中包括第一互联网协议IP，其中，所述第一IP包括：第二IP或将第二IP的部分位用所述第一报文的本征熵值加密后得到的IP；所述第二IP为以下之一：与所述第一AC对应的以太网分段标识符ESI的ESI IP，将与所述第一AC对应的ESI的ESI IP的指定位根据所述第一AC的根叶Root/Leaf属性修改后得到的IP，将与所述第一AC对应的ESI的ESI IP的部分位用与所述第一AC对应的虚拟局域网标识VLAN ID值替换后所得的IP，第三IP，将第三IP的指定位根据所述第一AC的根叶属性修改后得到的IP；其中，与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI，所述ESI的ESI IP为与所述ESI对应的IP地址，与所述第一AC对应的VLAN ID值为所述第一AC上配置的用于匹配所述第一报文的VLAN ID值，所述第三IP为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP或由所述第一AC所在的边缘节点PE节点所属的虚拟专用网络VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP；发送所述第二报文。...

【技术特征摘要】
1.一种报文的发送方法，其特征在于，包括：从第一接入电路AC接收第一报文；对所述第一报文进行处理，得到一个或多个第二报文；其中，所述第二报文中包括第一互联网协议IP，其中，所述第一IP包括：第二IP或将第二IP的部分位用所述第一报文的本征熵值加密后得到的IP；所述第二IP为以下之一：与所述第一AC对应的以太网分段标识符ESI的ESIIP，将与所述第一AC对应的ESI的ESIIP的指定位根据所述第一AC的根叶Root/Leaf属性修改后得到的IP，将与所述第一AC对应的ESI的ESIIP的部分位用与所述第一AC对应的虚拟局域网标识VLANID值替换后所得的IP，第三IP，将第三IP的指定位根据所述第一AC的根叶属性修改后得到的IP；其中，与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI，所述ESI的ESIIP为与所述ESI对应的IP地址，与所述第一AC对应的VLANID值为所述第一AC上配置的用于匹配所述第一报文的VLANID值，所述第三IP为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP或由所述第一AC所在的边缘节点PE节点所属的虚拟专用网络VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP；发送所述第二报文。2.根据权利要求1所述的方法，其特征在于，在所述第一AC的根叶属性的值为根Root的情况下根据所述Root对所述ESIIP的指定位修改得到的IP与在所述第一AC的根叶属性的值为叶Leaf的情况下根据所述Leaf对所述ESIIP的指定位修改得到的IP不同；在所述第一AC的根叶属性的值为根Root的情况下根据所述Root对所述第三IP的指定位修改得到的IP与在所述第一AC的根叶属性的值为Leaf的情况下根据所述Leaf对所述第三IP的指定位修改得到的IP不同。3.根据权利要求1所述的方法，其特征在于，所述第三IP包括：第一部分和第二部分，其中，所述第一部分包括所述本地索引，所述第二部分包括以下至少之一：在所述第一AC所在PE节点上配置的指定IP地址的指定部分；其中，所述PE节点上的所有AC的第三IP中均包含所述指定部分；通过同一条配置命令在所述第一AC所在PE节点上逐个ESI分别配置的指定属性值中共同的二进制位部分；通过同一条配置命令在所述第二报文所属的VPN域的每个PE点上配置的指定IP地址的共同二进制位部分，其中，所述VPN域为发送或接收所述第二报文的PE节点的集合。4.根据权利要求1或3所述的方法，其特征在于，所述本地索引包括以下至少之一：ESI本身的值；ESI别名值，其中，所述ESI别名值为给所述第一AC对应的ESI配置的用于在所述第一AC所在的节点上区别于所述节点上其它ESI的属性的值；ESI本地区分值，其中，所述ESI本地区分值为所述第一AC对应的ESI中的第一指定字段的取值；在所述第一AC所在的PE节点中，不同ESI对应的所述第一指定字段的值不同；ESI域内区分值，其中，所述ESI域内区分值为所述第一AC对应的ESI中的第二指定字段的取值，其中，在所述第一AC所在的PE节点所属的VPN域中，不同的ESI对应的所述第二指定字段的值不同。5.根据权利要求1所述的方法，其特征在于，所述第一IP位于所述第二报文的以下之一位置：源IP中，互联网协议第6版IPv6选项头中。6.根据权利要求1所述的方法，其特征在于，基于以下至少之一控制面对所述第一报文进行处理：第一以太网虚拟专用网络EVPN控制面，其中，所述第一EVPN控制面为既通过路由发布所述ESIIP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系，又通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的媒体访问控制MAC条目的控制面；第二EVPN控制面，其中，所述第二EVPN控制面为不通过路由发布所述ESIIP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系，但通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面；第三EVPN控制面，其中，所述第三EVPN控制面为通过路由发布所述ESIIP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系，但不通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面；第四EVPN控制面，其中，所述第四EVPN控制面为不通过路由发布所述ESIIP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系，并且不通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面；第五EVPN控制面，其中，所述第五EVPN控制面为在骨干IP-VRF中发布所述ESIIP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系的控制面；所述骨干IP-VRF为所述第一AC所绑定的EVPN实例绑定的IP-VRF；第六EVPN控制面，其中，所述第六EVPN控制面为在骨干MAC-VRF中发布所述ESIIP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系的控制面；所述骨干MAC-VRF为所述第一AC所绑定的EVPN实例绑定的二层虚拟专用网络L2VPN实例。7.根据权利要求6所述的方法，其特征在于，在基于所述第五EVPN控制面对所述第一报文进行处理，得到的所述第二报文中不包括所述骨干IP-VRF的私网标签或包括所述骨干IP-VRF的私网标签；在基于所述第六EVPN控制面对所述第一报文进行处理，得到的所述第二报文中不包括所述骨干MAC-VRF的私网标签或包括所述骨干MAC-VRF的私网标签。8.根据权利要求1所述的方法，其特征在于，所述第二报文的源IP在下层网络underlay网络中可路由或在underlay网络中不可路由。9.根据权利要求8所述的方法，其特征在于，当所述第二报文的源IP在underlay网络中不可路由时，在发送所述第二报文之前，所述方法还包括以下至少之一：在所述第二报文的所述源IP的外层添加与所述源IP在同一个IP头中的目的IP所对应的多协议标签交换MPLS封装；其中，所述源IP不在所述目的IP所在的路由表中；将所述第二报文的互联网协议第6版IPv4头中的协议类型字段的值设置为第一指定值；将所述第二报文的IPv6头中的下一报头字段的值设置为第二指定值；将所述第二报文的IP头对应的外层以太头中的以太网类型ethertype字段的值设置为第三指定值。10.一种报文的处理方法，其特征在于，包括：接收第一服务提供商边缘设备PE发送的第三报文，其中，所述第三报文为所述第一PE对从第一AC接收的第四报文进行处理得到的报文，所述第三报文中包括第一IP，其中，所述第一IP包括：第二IP或将第二IP的部分位用所述第四报文的本征熵值加密后得到的IP；所述第二IP为以下之一：与所述第一AC对应的ESI的ESIIP，将与所述第一AC对应的ESI的ESIIP的指定位根据所述第一AC的根叶属性修改后得到的IP，将与所述第一AC对应的ESI的ESIIP的部分位用与所述第一AC对应的VLANID值替换后所得的IP，第三IP，将第三IP的指定位根据所述第一AC的根叶属性修改后得到的IP；其中，与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI，所述ESI的ESIIP为与所述ESI对应的IP地址，与所述第一AC对应的VLANID值为所述第一AC上配置的用于匹配所述第四报文的VLANID值，所述第三IP为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP或由所述第一AC所在的PE节点所属的VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP；根据与所述第三报文中包含的第一IP对应的ESI值对所述第三报文进行处理，或者，根据所述第二IP和接收所述第三报文的接收方上的配置信息对所述第三报文进行ESI过滤。11.根据权利要求10所述的方法，其特征在于，根据与所述第三报文中包含的第一IP对应的ESI值对所述第三报文进行处理包括：当与所述第三报文中包含的第一IP对应的ESI为第一指定值时，将所述第三报文镜向到指定服务器；当与所述第三报文中包含的第一IP对应的ESI为第二指定值时，对所述第三报文进行指定的服务质量QoS处理；当与所述第三报文中包含的第一IP对应的ESI为指定值时，采用与所述指定值绑定的性能统计计数器对所述第三报文进行性能统计。12.根据权利要求10所述的方法，其特征在于，根据所述第二IP和接收所述第三报文的接收方上的配置信息对所述第三报文进行ESI过滤包括：根据所述第三报文确定一个或多个指定报文；分别确定用于发送一个或多个所述指定报文的第二AC；根据所述第二IP和所述配置信息过滤所述指定报文；其中，所述配置信息包括以下至少之一：所述第二AC的根叶属性，所述第二AC对应的IP。13.根据权利要求12所述的方法，其特征在于，根据所述第二IP和所述配置信息过滤所述指定报文包括：在所述第二AC所属主接口绑定的ESI为非零或所述第二AC的根叶属性的值为Leaf的情况下，在所述第二IP与所述第二AC满足第一预定条件的情况下，丢弃所述指定报文。14.根据权利要求13所述的方法，其特征在于，所述第一预定条件包括以下至少之一：所述第二IP与所述第二AC对应的IP相等；所述第二IP中指定二进制位的值为1且所述第二AC的根叶属性的值为Leaf；所述第二IP中指定二进制位的值为0且所述第二AC的根叶属性的值为Leaf；IP1^IP2<(m+1)，其中，^是按位逻辑异或运算符；(IP1&IP2)&Flag＝Flag，其中，&是按位逻辑与运算符，Flag为预定数值，且Flag中只有一个二进制位的值为1；其中，IP1为所述第二IP，IP2为所述第二AC对应的IP，m是IP地址反掩码，其中，所述IP地址反掩码为所述第二AC所属主接口绑定的ESI对应的ESIIP的IP地址掩码经按位取反运算后所得的。15.根据权利要求10所述的方法，其特征在于，所述第三IP包括：第一部分和第二部分，其中，所述第一部分包括所述本地索引，所述第二部分包括以下至少之一：在所述第一PE节点上配置的指定IP地址的指定部分；其中，所述第一PE节点上的所有AC的第三IP中均包含所述指定部分；通过同一条配置命令在所述第一PE节点上逐个ESI分别配置的指定属性值中共同的二进制位部分；通过同一条配置命令在所述第二报文所属的VPN域的每个PE点上配置的指定IP地址的共同二进制位部分，其中，所述VPN域为发送或接收所述第二报文的PE节点的集合。16.根据权利要求10或15所述的方法，其特征在于，所述本地索引包括以下至少之一：ESI本身的值；ESI别名值，其中，所述ESI别名值为给所述第一AC对应的ESI配置的用于在所述第一AC所在的节点上区别于所述节点上其它ESI的属性的值；ESI本地区分值，其中，所述ESI本地区分值为所述第一AC对应的ESI中的第一指定字段的取值；在所述第一PE节点中，不同ESI对应的所述第一指定字段的值不同...

【专利技术属性】
技术研发人员：王玉保，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44