【技术实现步骤摘要】
本申请实施例涉及通信领域,尤其涉及一种通信方法及其相关设备。
技术介绍
1、随着社会的飞速发展,互联网的技术也随之飞跃进步,在当前的互联网各类应用场景中,标准以太虚拟专用网络(ethernet virtual private network,evpn)中,一个接入侧设备可用于多个用户设备接入网络,此时该接入侧设备会根据所有用户设备的媒体存取控制地址(media access control address,mac)地址得到对应的mac明细路由,并通过反射器(route reflector,rr)将所有得到的mac明细路由发送到连接待访问的目的设备的汇聚层网关设备。而由于接入侧设备连接的用户设备的数量较多,因此通过rr发送给汇聚层网关设备的mac明细路由的也就较多,从而导致rr以及汇聚层网关设备的负载压力较大。
2、则当前采用一种未知mac路由(unknown mac route,umr)方案降低rr以及汇聚层网关设备的负载压力。其中,umr路由是一种mac地址为全0的mac路由。具体的,接入侧设备在得到前述的mac明细路由之后,通过rr向汇聚层网关设备发送umr路由替代mac明细路由,指导流量转发。以此可以减少rr以及汇聚层网关设备的负载压力。
3、但是,当接入侧设备与汇聚层网关设备流量成环,或者当某个用户设备仿冒汇聚层网关设备的mac地址攻击接入侧设备,此时汇聚层网关设备得到与汇聚层网关设备一样的本地mac,且由于接入侧设备只向汇聚层网关设备通告mac地址为全0的umr,因此现在接入侧设备误以为自身为汇
技术实现思路
1、本申请提供了一种通信方法及其相关装置,应用于互联网行业网络通信中。解决了当接入侧设备和汇聚层网关设备成环或者接入侧设备被仿冒的mac地址攻击时,导致接入侧设备流量无法到达汇聚层网关设备的问题,同时避免了接入侧设备被攻击,提高了网络安全的可靠性。
2、第一方面,提供了一种通信方法,包括:
3、第一通信装置生成用于通告第一evpn mac路由的第一边界网关协议(bordergateway protocol,bgp)消息,且该第一通信装置生成的第一bgp消息包括第一mac地址和第一指示信息,其中,第一指示信息指示第一evpn mac路由的优先级。
4、第一通信装置向第二通信装置发送第一bgp消息。
5、示例性的,在上述第二通信装置为非网关的情况下,第一通信装置向第二通信装置发送包括第一指示信息的第一bgp消息,其第一指示信息指示第一evpn mac路由的优先级,使得当第二通信装置在本地学习到第一mac地址时,第二通信装置基于第一指示信息确定不会生成该第一mac地址的本地mac表项。或者第二通信装置为网关的情况下,第二通信装置在接收到第一bgp消息后,会向非网关转发携带第一指示信息的第一bgp消息,或发送携带其他指示信息与第一mac地址的bgp信息,用于通告第二通信装置学习到的第一mac地址的evpn mac路由,进而避免非网关在本地学习到第一mac地址时,生成本地mac表项。
6、在本申请的实施方式中,由上述可知,其第一通信装置发送的第一bgp消息包括第一指示信息以及第一mac地址,且该第一指示信息指示第一evpn mac路由的优先级,在umr的应用场景中,非网关可以基于第一指示信息确定第一mac路由的优先级,且非网关在本地学习到第一mac地址时,非网关不会生成第一mac地址的本地mac表项,以此解决了当接入侧设备和汇聚层网关设备成环或者接入侧设备被仿冒的mac地址攻击时,导致接入侧设备流量无法到达汇聚层网关设备的问题,同时避免了接入侧设备被攻击,提高了网络安全的可靠性。
7、在第一方面的一种可能的实现方式中,第一通信装置为网关。可选的,第一通信装置可以是sleaf、spine,或其他应用场景中的rr、中间转发节点或汇聚层网关设备,具体此处不做限定。
8、在本申请的实施方式中,体现了第一通信装置的角色或部署位置,且体现了第一通信装置的多样性。
9、在第一方面的一种可能的实现方式中,第一通信装置的角色为sleaf,第二通信装置的角色为aleaf。
10、可选的,还可以是第一通信装置的角色为spine,第二通信装置的角色为aleaf。
11、或者,第一通信装置的角色为sleaf,第二通信装置的角色为sleaf。
12、或者,第一通信装置的角色为aleaf,第二通信装置的角色为sleaf。
13、在本申请的实施方式中,体现了第一通信装置第二通信装置的角色,且具有多样性,适用于多种应用场景。
14、在第一方面的一种可能的实现方式中,第一bgp消息的扩展团体属性包括第一指示信息。
15、在本申请的实施方式中,bgp消息的扩展团体属性包括第一指示信息,说明了第一指示信息的携带方式,体现了方案的可靠性。
16、在第一方面的一种可能的实现方式中,扩展团体属性为mac迁移扩展团体属性或默认网关扩展团体属性。
17、在本申请的实施方式中,扩展团体属性为mac迁移扩展团体属性或默认网关扩展团体属性,增加了方案的可选择性以及灵活性。
18、在第一方面的一种可能的实现方式中,第一bgp消息的团体(communities)属性包括第一指示信息。
19、在本申请的实施方式中,communities属性包括第一指示信息增加了方案的应用场景以及可选择性。
20、在第一方面的一种可能的实现方式中,第一指示信息指示第一mac地址为网关的接入侧装置的mac地址,具体的,通过第一指示信息指示第一mac地址为网关的接入侧装置的mac地址来隐示第一evpn mac路由的优先级。示例性的,第二通信装置可以基于第一指示信息确定学习到的第一evpn mac路由中的第一mac地址为支持访问的网关的接入侧装置的mac地址,以此可以确定第一evpn mac路由的优先级,进而避免为非网关的第二通信装置本地学习到第一mac地址时,生成第一mac地址的本地mac表项。
21、或者,第一指示信息携带优先级的标识,具体的,通过优先级的标识显示第一evpnmac路由的优先级。
22、示例性的,当第二通信装置在本地学习的第一mac地址时,第二通信装置可以基于优先级的标识确定第一evpn mac路由的第一通信装置的角色的优先级,且当第一通信装置的role的优先级大于第二通信装置的角色的优先级时,第二通信装置不会生成第一mac地址的本地mac表项;或者当第二通信装置与第一通信装置的优先级相同时,第二通信装置会生成本地学习到第一mac地址的本地mac表项并且得到本地mac路由,且第一mac地址的本地mac路由的优先级高于远端学习到的第一evpn mac路由的优先级。
23、具体例如,优先级的标识本文档来自技高网...
【技术保护点】
1.一种通信方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述第一通信装置为网关。
3.根据权利要求1或2所述的方法,其特征在于,所述第一通信装置的角色为sleaf,所述第二通信装置的角色为Aleaf。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述第一BGP消息的扩展团体属性包括所述第一指示信息。
5.根据权利要求4所述的方法,其特征在于,所述扩展团体属性为MAC迁移扩展团体属性或默认网关扩展团体属性。
6.根据权利要求1-3中任一项所述的方法,其特征在于,所述第一BGP消息的团体communities属性包括所述第一指示信息。
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述第一指示信息指示所述第一MAC地址为网关的接入侧装置的MAC地址,所述第一指示信息指示所述第一EVPN MAC路由的优先级,包括:
8.根据权利要求1-7中任一项所述的方法,其特征在于,所述方法还包括:
9.根据权利要求1、4-7中任一项所述的方法,其特征在于,所述方
10.根据权利要求1-8中任一项所述的方法,其特征在于,所述方法还包括:
11.一种通信方法,其特征在于,由第二通信装置执行,所述方法包括:
12.根据权利要求11所述的方法,其特征在于,所述第一BGP消息的扩展团体属性包括所述指示信息。
13.根据权利要求12所述的方法,其特征在于,所述扩展团体属性为MAC迁移扩展团体属性或默认网关扩展团体属性。
14.根据权利要求11所述的方法,其特征在于,所述第一BGP消息的团体communities属性包括所述指示信息。
15.根据权利要求11-14任一项所述的方法,其特征在于,所述第一通信装置为网关,所述第二通信装置为非网关。
16.根据权利要求11-15任一项所述的方法,其特征在于,所述第一通信装置的角色为sleaf,所述第二通信装置的角色为Aleaf。
17.根据权利要求15或16所述的方法,其特征在于,所述方法还包括:
18.根据权利要求17所述的方法,其特征在于,所述方法还包括:
19.根据权利要求11-18任一项所述的方法,其特征在于,所述方法还包括:
20.根据权利要求11-14任一项所述的方法,其特征在于,所述第一通信装置和所述第二通信装置均为网关,所述方法还包括:
21.根据权利要求11-20中任一项所述的方法,其特征在于,所述指示信息指示所述第一MAC地址为网关的接入侧装置的MAC地址,所述指示信息指示所述第一EVPN MAC路由的优先级,包括:
22.一种通信装置,其特征在于,所述通信装置包括:
23.根据权利要求22所述的装置,其特征在于,所述通信装置为网关。
24.根据权利要求22或23所述的装置,其特征在于,所述通信装置的角色为sleaf,所述第二通信装置的角色为Aleaf。
25.根据权利要求22-24中任一项所述的装置,其特征在于,所述第一BGP消息的扩展团体属性包括所述第一指示信息。
26.根据权利要求25所述的装置,其特征在于,所述扩展团体属性为MAC迁移扩展团体属性或默认网关扩展团体属性。
27.根据权利要求22-24中任一项所述的装置,其特征在于,所述第一BGP消息的communities属性包括所述第一指示信息。
28.根据权利要求22-27中任一项所述的装置,其特征在于,所述第一指示信息指示所述第一MAC地址为所述网关的接入侧装置的MAC地址,所述第一指示信息指示所述第一EVPNMAC路由的优先级,包括:
29.根据权利要求22-28中任一项所述的装置,其特征在于,所述通信装置还包括:
30.根据权利要求22、25-28中任一项所述的装置,其特征在于,所述接收单元,还用于接收网关发送的第二BGP消息,所述第二BGP消息用于通告第三EVPN MAC路由,所述第二BGP消息包括第二MAC地址和第二指示信息,所述第二指示信息指示所述第三EVPN MAC路由的优先级,所述通信装置的角色为非网关,所述第二通信装置的角色为网关;
31.根据权利要求22-29中任一项所述的装置,其特征在于,所述接收单元,还用于接收第三通信装置发送的第三BGP消息,所述第三BGP消息用于通告第四EVPN MAC路由,所述第三BGP消息包括第三MAC地址和第三指示信息,所述第三指示信息指示所述第四EVPN MAC路由的优先级...
【技术特征摘要】
1.一种通信方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述第一通信装置为网关。
3.根据权利要求1或2所述的方法,其特征在于,所述第一通信装置的角色为sleaf,所述第二通信装置的角色为aleaf。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述第一bgp消息的扩展团体属性包括所述第一指示信息。
5.根据权利要求4所述的方法,其特征在于,所述扩展团体属性为mac迁移扩展团体属性或默认网关扩展团体属性。
6.根据权利要求1-3中任一项所述的方法,其特征在于,所述第一bgp消息的团体communities属性包括所述第一指示信息。
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述第一指示信息指示所述第一mac地址为网关的接入侧装置的mac地址,所述第一指示信息指示所述第一evpn mac路由的优先级,包括:
8.根据权利要求1-7中任一项所述的方法,其特征在于,所述方法还包括:
9.根据权利要求1、4-7中任一项所述的方法,其特征在于,所述方法还包括:
10.根据权利要求1-8中任一项所述的方法,其特征在于,所述方法还包括:
11.一种通信方法,其特征在于,由第二通信装置执行,所述方法包括:
12.根据权利要求11所述的方法,其特征在于,所述第一bgp消息的扩展团体属性包括所述指示信息。
13.根据权利要求12所述的方法,其特征在于,所述扩展团体属性为mac迁移扩展团体属性或默认网关扩展团体属性。
14.根据权利要求11所述的方法,其特征在于,所述第一bgp消息的团体communities属性包括所述指示信息。
15.根据权利要求11-14任一项所述的方法,其特征在于,所述第一通信装置为网关,所述第二通信装置为非网关。
16.根据权利要求11-15任一项所述的方法,其特征在于,所述第一通信装置的角色为sleaf,所述第二通信装置的角色为aleaf。
17.根据权利要求15或16所述的方法,其特征在于,所述方法还包括:
18.根据权利要求17所述的方法,其特征在于,所述方法还包括:
19.根据权利要求11-18任一项所述的方法,其特征在于,所述方法还包括:
20.根据权利要求11-14任一项所述的方法,其特征在于,所述第一通信装置和所述第二通信装置均为网关,所述方法还包括:
21.根据权利要求11-20中任一项所述的方法,其特征在于,所述指示信息指示所述第一mac地址为网关的接入侧装置的mac地址,所述指示信息指示所述第一evpn mac路由的优先级,包括:
22.一种通信装置,其特征在于,所述通信装置包括:
23.根据权利要求22所述的装置,其特征在于,所述通信装置为网关。
24.根据权利要求22或23所述的装置,其特征在于,所述通信装置的角色为sleaf,所述第二通信装置的角色为aleaf。
25.根据权利要求22-24中任一项所述的装置,其特征在于,所述第一bgp消息的扩展团体属性包括所述第一指示信息。
26.根据权利要求25所述的装置,其特征在于,所述扩展团体属性为mac迁移扩展团体属性或默认网关扩展团体属性。
27.根据权利要求22-24中任一项所述的装置,其特征在于,所述第一bgp消息的communities属性...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。