一种报文转发方法及装置制造方法及图纸

本申请提供一种转发表项更新方法及装置，所述方法包括：当接收到远端VTEP设备同步的目标转发表项时，根据所述目标转发表项查询本地保存的转发表项；若本地存在与所述目标转发表项匹配的转发表项，且所述目标转发表项未设置预设标记，而本地保存的与所述目标转发表项匹配的转发表项设置有所述预设标记，则拒绝根据所述目标转发表项进行转发表项更新。应用本申请实施例可以避免由于ARP攻击等造成的转发表项反复切换，保证相应业务正常运行。

【技术实现步骤摘要】
一种报文转发方法及装置
本申请涉及网络通信
，尤其涉及一种报文转发方法及装置。
技术介绍
VXLAN(VirtualExtensibleLocalAreaNetwork，可扩展虚拟局域网络)是基于IP(InternetProtocol，互联网协议)网络、采用“MAC(MediaAccessControl，媒体访问控制)inUDP(UserDatagramProtocol，用户数据报协议)”封装形式的二层VPN(VirtualPrivateNetwork，虚拟专用网)技术。VXLAN可以基于已有的服务提供商或企业IP网络，为分散的物理站点提供二层互联，并能够为不同的租户提供业务隔离。EVPN(EthernetVirtualPrivateNetwork，以太网虚拟专用网络)是一种二层VPN技术，控制平面采用MP-BGP(MultiprotocolBorderGatewayProtocol，多协议边界网关协议)通告EVPN路由信息，数据平面采用VXLAN封装方式转发报文。
技术实现思路
本申请提供一种转发表项更新方法及装置，以解决现有技术中由ARP攻击等造成的转发表项反复切换，进而导致业务无法正常运行的问题。根据本申请实施例的第一方面，提供一种转发表项更新方法，应用于以太网虚拟专用网EVPN组网中的目标虚拟可扩展局域网隧道端点VTEP设备，所述方法包括：当接收到远端VTEP设备同步的目标转发表项时，根据所述目标转发表项查询本地保存的转发表项；若本地存在与所述目标转发表项匹配的转发表项，且所述目标转发表项未设置预设标记，而本地保存的与所述目标转发表项匹配的转发表项设置有所述预设标记，则拒绝根据所述目标转发表项进行转发表项更新；其中，设置有所述预设标记的转发表项的优先级高于未设置所述预设标记的转发表项的优先级。根据本申请实施例的第二方面，提供一种转发表项更新装置，应用于以太网虚拟专用网EVPN组网中的目标虚拟可扩展局域网隧道端点VTEP设备，其特征在于，所述装置包括：接收单元，用于接收远端VTEP设备同步的目标转发表项；查询单元，用于当所述接收单元接收到远端VTEP设备同步的目标转发表项时，根据所述目标转发表项查询本地保存的转发表项；更新单元，用于若本地存在与所述目标转发表项匹配的转发表项，且所述目标转发表项未设置预设标记，而本地保存的与所述目标转发表项匹配的转发表项设置有所述预设标记，则拒绝根据所述目标转发表项进行转发表项更新；其中，设置有所述预设标记的转发表项的优先级高于未设置所述预设标记的转发表项的优先级。应用本申请实施例，当接收到远端VTEP设备同步的目标转发表项时，根据该目标转发表项查询本地保存的转发表项；若本地存在与该目标转发表项匹配的转发表项，且该目标转发表项未设置预设标记，而本地保存的与该目标转发表项匹配的转发表项设置有该预设标记，则拒绝根据该目标转发表项进行转发表项更新，从而避免了由于ARP攻击等造成的转发表项反复切换，保证相应业务正常运行。附图说明图1是一种EVPN组网的架构示意图；图2是本申请实施例提供的一种转发表项更新方法的流程示意图；图3是本申请实施例提供的一种转发表项更新装置的结构示意图；图4是本申请实施例提供的另一种转发表项更新装置的结构示意图；图5是本申请实施例提供的另一种转发表项更新装置的结构示意图。具体实施方式为了使本
的人员更好地理解本申请实施例中的技术方案，并使本申请实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图对本申请实施例中技术方案作进一步详细的说明。目前EVPN网络通过BGP协议来进行转发表项的同步，包括MAC(MediaAccessControl，媒体访问控制)和ARP(AddressResolutionProtocol，地址解析协议)表项，从而可以避免IP(InternetProtocol，互联网协议)核心网络中泛洪报文太多。以图1所示EVPN组网为例，当VM(VirtualMachine，虚拟机)1在VTEP(VXLANTunnelingEndPoint，VXLAN隧道端点)1处上线之后，VTEP1会将VM1的ARP表项和MAC表项同步给VTEP2；同理，VM2在VTEP2处上线之后，VTEP2会将VM2的ARP表项和MAC表项同步给VTEP1，进而，当VM2和VM1需要通信时，可以直接在VTEP2和VTEP1上查询到对应的转发表项，而不需要向公网侧泛洪广播报文。在图1所示的EVPN组网中，当VM1从VTEP1迁移到VTEP3下面时，VTPE3会向VTEP2同步VM1的ARP表项和MAC表项，VTEP2接收到VTEP3同步的VM1的ARP表项和MAC表项时，会将本地对应VM1的转发表项的下一跳从VXLAN隧道1切换到VXLAN隧道3，完成VM1的迁移。但，现有EVPN组网中可能会存在ARP等类型的攻击，导致EVPN组网内转发表项地反复切换，可能会导致业务无法运行。请参见图2，为本申请实施例提供的一种转发表项更新方法的流程示意图，其中，该转发表项更新方法可以应用于EVPN组网中的目标VTEP设备，如图2所示，该转发表项更新方法可以包括以下步骤：步骤201、当接收到远端VTEP设备同步的目标转发表项时，根据该目标转发表项查询本地保存的转发表项。本申请实施例中，目标VTEP设备并不特指某一固定的VTEP设备，而是可以指代EVPN组网中的任一VTEP设备，本申请实施例后续不再复述。本申请实施例中，当目标VTEP设备本地VM(virtualMachine，虚拟机)上线时，目标VTEP设备需要在本地生成该VM的转发表项(包括ARP表项以及MAC表项等)，并将该转发表项同步给远端VTEP设备。同理，目标VTEP设备也会接收到远端VTEP设备同步的转发表项。本申请实施例中，当目标VTEP设备接收到远端VTEP设备同步的转发表项(本文中称为目标转发表项)时，目标VTEP设备可以根据该目标转发表项查询本地保存的转发表项，以确定本地是否存在有与该目标转发表项匹配的转发表项。其中，在本申请实施例中，转发表项匹配可以包括MAC地址相同，即当本地保存的转发表项中存在与目标转发表项中MAC地址相同的转发表项时，确定本地存在与该目标转发表项匹配的转发表项。步骤202、若本地存在与目标转发表项匹配的转发表项，且目标转发表项未设置预设标记，而本地保存的与目标转发表项匹配的转发表项设置有该预设标记，则拒绝根据该目标转发表项进行转发表项更新。本申请实施例中，为了避免ARP攻击等导致VTEP设备转发表项的频繁切换，对于特定业务(本文中可以称为关键业务)对应的转发表项，可以为其设置预设标记，其中，设置有该预设标记的转发表项的优先级高于未设置有该预设标记的转发表项的优先级，未设置有该预设标记的转发表项无法触发设置有该预设标记的转发表项的更新。为了便于描述和理解，以下以该预设标记为静态标记，设置有该预设标记的转发表项为静态表项，未设置该预设标记的转发表项为非静态表项为例进行说明。相应地，在本申请实施例中，当目标VTEP设备接收到远端VTEP设备同步的目标转发表项，并确定本地存在与该目标转发表项匹配的转发表项时，目标VTEP设备需要进一步判断该远端VTEP设备同步的目标转发表本文档来自技高网...

【技术保护点】
一种转发表项更新方法，应用于以太网虚拟专用网EVPN组网中的目标虚拟可扩展局域网隧道端点VTEP设备，其特征在于，所述方法包括：当接收到远端VTEP设备同步的目标转发表项时，根据所述目标转发表项查询本地保存的转发表项；若本地存在与所述目标转发表项匹配的转发表项，且所述目标转发表项未设置预设标记，而本地保存的与所述目标转发表项匹配的转发表项设置有所述预设标记，则拒绝根据所述目标转发表项进行转发表项更新；其中，设置有所述预设标记的转发表项的优先级高于未设置所述预设标记的转发表项的优先级。

【技术特征摘要】
1.一种转发表项更新方法，应用于以太网虚拟专用网EVPN组网中的目标虚拟可扩展局域网隧道端点VTEP设备，其特征在于，所述方法包括：当接收到远端VTEP设备同步的目标转发表项时，根据所述目标转发表项查询本地保存的转发表项；若本地存在与所述目标转发表项匹配的转发表项，且所述目标转发表项未设置预设标记，而本地保存的与所述目标转发表项匹配的转发表项设置有所述预设标记，则拒绝根据所述目标转发表项进行转发表项更新；其中，设置有所述预设标记的转发表项的优先级高于未设置所述预设标记的转发表项的优先级。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若本地存在与所述目标转发表项匹配的转发表项，且所述目标转发表项以及本地保存的与所述目标转发表项匹配的转发表项均设置有所述预设标记，或者，所述目标转发表项以及本地保存的与所述目标转发表项匹配的转发表项均未设置所述预设标记，或者，所述目标转发表项设置有所述预设标记，但本地保存的与所述目标转发表项匹配的转发表项未设置所述预设标记，则根据所述目标转发表项进行转发表项更新。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：若本地不存在与所述目标转发表项匹配的转发表项，且所述目标转发表项设置有所述预设标记时，将所述目标转发表项在本地保存，并设置所述预设标记。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：当检测到虚拟机上线时，在本地生成该虚拟机对应的转发表项；当该虚拟机满足预设条件时，为该转发表项设置所述预设标记，并将该设置有所述预设标记的转发表项同步给远端VTEP设备。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：对于本地保存的任一设置有所述预设标记的转发表项，当在预设时长内不存在该转发表项对应的流量时，删除该转发表项对应的所述预设标记。6.一种转发表项更新装置，应用于以太网虚拟专用网EVPN组网中的目标虚拟可扩展...

【专利技术属性】
技术研发人员：黄李伟，王伟，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33