本申请实施例公开了一种报文处理方法、装置及存储介质,属于通信技术领域。在本申请实施例中,属性为根节点的第一网络设备在接收到同样为根节点的第二网络设备发送的BUM报文之后,根据BUM报文中携带的第一标识信息将该BUM报文丢弃,这样,即使第一网络设备为其他UP设备的指定转发者,也不会再将该BUM报文转发至其他UP设备。也即,通过本申请实施例提供的报文处理方法,能够实现根节点之间的流量隔离,从而避免第一网络设备将报文转发至本不该收到该报文的UP设备上。到该报文的UP设备上。到该报文的UP设备上。
【技术实现步骤摘要】
报文处理方法、装置及存储介质
[0001]本申请实施例涉及存储
,特别涉及一种报文处理方法、装置及存储介质。
技术介绍
[0002]以太网虚拟私有网络(ethernet virtual private network,EVPN)中包括接入运营商边缘(provider edge,PE)设备和服务PE设备。其中,接入PE设备下连交换机或光线路终端(optical line terminal,OLT),上连服务PE设备,服务PE设备与用户面(user plane,UP)设备连接。通常,一个服务PE设备通过根(root)属性的接口与多个UP设备连接。一个UP设备也能通过跨设备链路聚合(enhanced trunk,E-Trunk)接口包括的多个成员口连接多个服务PE设备。在这种情况下,对于任一个UP设备,如第一UP设备,从第一UP设备连接的多个服务PE设备中确定一个指定转发者(designated forwarder,DF),例如,将第一服务PE设备作为第一UP设备的指定转发者。这样,对于第一UP设备发送给用户的或者是要转发至第一UP设备的已知单播流量的报文,通过在多个服务PE设备之间进行负载分担来转发,而对于除已知单播流量之外的广播、未知单播、组播(Broadcast&Unknown-unicast&Multicast,BUM)流量,则由作为指定转发者的第一服务PE设备来对该流量的报文进行广播转发。
[0003]然而,在由第一服务PE设备对BUM报文进行广播转发时,网络中的其他服务PE设备也将接收到该BUM报文。在这种情况下,如果其他服务PE设备中的第二服务PE设备为第二UP设备的指定转发者,则第二服务PE设备在接收到BUM报文之后,将会通过根属性的接口将该BUM报文转发至第二UP设备。这样,对于第二UP设备而言,由于其接收到了本不该接收到的报文,因此,会将该报文视为攻击报文,而对于用户而言,由于其报文被广播至了其他UP设备上,因此,对于用户而言是不可接受和容忍的。
技术实现思路
[0004]本申请实施例提供了一种报文处理方法、装置及计算机可读存储介质,用于实现EVPN中根节点之间的流量隔离,以提高报文的安全性。所述技术方案如下:
[0005]第一方面,提供了一种报文处理方法,所述方法应用在以太网虚拟私有网络EVPN中,所述EVPN用于实现新型以太网多播(ethernet tree,E-TREE)业务,所述方法包括:第一网络设备接收来自第二网络设备的第一报文,所述第一报文是基于所述新型E-TREE业务的报文,且所述第一报文为BUM报文,所述第一报文包括第一标识信息,所述第一标识信息用于指示所述第二网络设备的属性是根节点,其中,所述第一网络设备的属性是根节点;所述第一网络设备根据所述第一标识信息丢弃所述第一报文。
[0006]在本申请实施例中,属性为根节点的第一网络设备在接收到同样为根节点的第二网络设备发送的BUM报文之后,根据BUM报文中携带的第一标识信息将该BUM报文丢弃,这样,即使第一网络设备为其他UP设备的指定转发者,也不会再将该BUM报文转发至其他UP设备。也即,通过本申请实施例提供的报文处理方法,能够实现根节点之间的流量隔离,从而避免第一网络设备将报文转发至本不该收到该报文的UP设备上。
[0007]在一些可能的实施例中,在所述第一网络设备接收来自第二网络设备的第一报文之前,所述第一网络设备向所述第二网络设备发送第一路由消息,所述第一路由消息携带所述第一标识信息。也即,在本申请实施例中,第一标识信息可以由第一网络设备通过第一路由消息预先发送至第二网络设备,以便第二网络设备对该第一标识信息进行存储,并在接收到的BUM报文之后,将该第一标识信息携带在BUM报文中发送至第一网络设备。
[0008]需要说明的是,第一路由消息可以为基于传统以太网段的以太自动发现(ethernet auto-discovery per ethernet segment,ES-AD)路由修改后得到的新型ES-AD路由。其中,第一路由消息中可以携带有新型E-TREE扩展团体属性。该新型E-TREE扩展团体属性是对传统的E-TREE扩展团体属性修改得到。
[0009]在一些可能的实施例中,所述第一路由消息还携带第二标识信息,所述第二标识信息用于指示所述第一标识信息。在该种实现方式中,第一标识信息携带在新型ES-AD路由的新型E-TREE扩展团体属性中,其中,该第一标识信息为第一网络设备能够识别的一个根标签。该新型ES-AD路由中还携带有第二标识信息,该第二标识信息用于指示第一标识信息。也即,第一网络设备通过识别该第二标识信息,即能够确定第一路由消息中携带有第一标识信息,进而从第一路由消息中获取该第一标识信息。
[0010]在一些可能的实施例中,所述第一标识信息为所述第一网络设备对应的分段IPv6路由(segment-routing IPv6,SRv6)前缀段标识。在该种实现方式中,第一标识信息和新型E-TREE扩展团体属性一起携带在新型ES-AD路由中,并且,新型E-TREE扩展团体属性中同样携带有第二标识信息,第一网络设备通过识别该第二标识信息,即能够确定新型ES-AD路由中携带有第一标识信息,进而获取该第一标识信息。
[0011]在一些可能的实施例中,所述第一网络设备还接收第二报文;如果所述第一网络设备从路由表中查找到所述第二报文的目的媒体访问控制(media access control,MAC)地址,且所述第二报文的目的MAC地址对应有根标识,则丢弃所述第二报文。
[0012]如果第一网络设备从路由表中查找到第二报文的目的MAC地址,则说明第二报文为一个已知单播报文,进一步地,如果第二报文的目的MAC地址对应有根标识,则丢弃第二报文。其中,根标识用于标识对应的MAC地址是从根节点上学习得到。也就是说,如果第一网络设备确定该已知单播报文的目的MAC地址是从根节点上学习得到的,也即,该已知单播报文是要发送至根节点的,则直接丢弃该已知单播报文,以此实现已知单播流量在根节点之间的隔离。
[0013]在一些可能的实施例中,在所述第一网络设备接收第二报文之前,所述第一网络设备接收来自第三网络设备的第二路由消息,所述第二路由消息携带所述目的MAC地址和第三标识信息,所述第三标识信息用于指示所述第三网络设备的属性为根节点;所述第一网络设备在所述路由表中存储所述目的MAC地址,并为所述目的MAC地址设置所述根标识。
[0014]其中,第二路由消息为MAC通告路由。第二路由消息中携带有MAC地址和新型E-TREE扩展团体属性。其中,该新型E-TREE扩展团体属性的reserved字段中携带有第三标识信息,以此来指示第二路由消息中携带有MAC地址,且该MAC地址是来自于根节点。
[0015]在此基础上,第一网络设备在接收到第二路由消息时,根据第二路由消息中的第三标识信息获知第二路由消息中的MAC地址为从根节点学习到的MAC地址,进而将该MAC地本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,其特征在于,所述方法应用在以太网虚拟私有网络EVPN中,所述EVPN用于实现新型以太网多播E-TREE业务,所述方法包括:第一网络设备接收来自第二网络设备的第一报文,所述第一报文是基于所述新型E-TREE业务的报文,且所述第一报文为BUM报文,所述第一报文包括第一标识信息,所述第一标识信息用于指示所述第二网络设备的属性是根节点,其中,所述第一网络设备的属性是根节点;所述第一网络设备根据所述第一标识信息丢弃所述第一报文。2.根据权利要求1所述的方法,其特征在于,在所述第一网络设备接收来自第二网络设备的第一报文之前,还包括:所述第一网络设备向所述第二网络设备发送第一路由消息,所述第一路由消息携带所述第一标识信息。3.根据权利要求2所述的方法,其特征在于,所述第一路由消息还携带第二标识信息,所述第二标识信息用于指示所述第一标识信息。4.根据权利要求1-3任一所述的方法,其特征在于,所述第一标识信息为所述第一网络设备对应的SRV6前缀段标识。5.根据权利要求1-4任一所述的方法,其特征在于,所述方法还包括:所述第一网络设备接收第二报文;如果所述第一网络设备从路由表中查找到所述第二报文的目的媒体访问控制MAC地址,且所述第二报文的目的MAC地址对应有根标识,则丢弃所述第二报文。6.根据权利要求5所述的方法,其特征在于,在所述第一网络设备接收第二报文之前,还包括:所述第一网络设备接收来自第三网络设备的第二路由消息,所述第二路由消息携带所述目的MAC地址和第三标识信息,所述第三标识信息用于指示所述第三网络设备的属性为根节点;所述第一网络设备在所述路由表中存储所述目的MAC地址,并为所述目的MAC地址设置所述根标识。7.一种报文处理装置,其特征在于,所述装置应用在以太网虚拟私有...
【专利技术属性】
技术研发人员:鲍俊杰,张耀坤,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。