Nothing Special   »   [go: up one dir, main page]

CN109861926B - 报文的发送、处理方法、装置、节点、处理系统和介质 - Google Patents

报文的发送、处理方法、装置、节点、处理系统和介质 Download PDF

Info

Publication number
CN109861926B
CN109861926B CN201711257639.8A CN201711257639A CN109861926B CN 109861926 B CN109861926 B CN 109861926B CN 201711257639 A CN201711257639 A CN 201711257639A CN 109861926 B CN109861926 B CN 109861926B
Authority
CN
China
Prior art keywords
esi
address
message
packet
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711257639.8A
Other languages
English (en)
Other versions
CN109861926A (zh
Inventor
王玉保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201711257639.8A priority Critical patent/CN109861926B/zh
Priority to PCT/CN2018/118570 priority patent/WO2019105461A1/zh
Priority to US16/642,504 priority patent/US11374862B2/en
Priority to RU2020100597A priority patent/RU2735725C1/ru
Priority to EP18884497.1A priority patent/EP3720066B1/en
Publication of CN109861926A publication Critical patent/CN109861926A/zh
Application granted granted Critical
Publication of CN109861926B publication Critical patent/CN109861926B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/741Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4675Dynamic sharing of VLAN information amongst network nodes
    • H04L12/4679Arrangements for the registration or de-registration of VLAN attribute values, e.g. VLAN identifiers, port VLAN membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/18Loop-free operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2528Translation at a proxy

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种报文的发送、处理方法及装置、PE节点、节点;其中,报文的发送方法包括:从第一AC接收第一报文;对第一报文进行处理,得到第二报文;其中,第二报文中包括第一IP,其中,第一IP包括:第二IP或将第二IP的部分位用第一报文的本征熵值加密后得到的IP;第二IP为以下之一:与第一AC对应的ESI的ESI IP,将与第一AC对应的ESI的ESI IP的指定位根据第一AC的根叶属性修改后得到的IP,将与第一AC对应的ESI的ESI IP的部分位用与第一AC对应的VLAN ID值替换后所得的IP,第三IP,将第三IP的指定位根据第一AC的根叶属性修改后得到的IP;发送第二报文。

Description

报文的发送、处理方法、装置、节点、处理系统和介质
技术领域
本发明涉及通信领域,具体而言,涉及一种报文的发送、处理方法、装置、节点、处理系统和介质。
背景技术
可扩展虚拟局域网(Virtual eXtensible LAN,简称VXLAN)封装作为用于数据中心大二层互联的主要技术,国际互联网工程任务组(The Internet Engineering TaskForce,简称IETF)在RFC7348中定义了VXLAN 封装格式,以及普通VXLAN业务的转发流程和控制流程,这种普通 VXLAN业务基于数据面的媒体访问控制(Media Access Control,简称MAC)学习建立MAC表项,但它不能支持以太网分段标识符(Ethernet Segment Identifier,简称ESI)功能。
IETF在dratf-ietf-bess-evpn-overlay-08(以下简称[EVPN Overlay])中将RFC7432扩展到了VXLAN封装,成为VXLAN EVPN业务,同时,IETF 在draft-ietf-bess-evpn-etree中将RFC7432中定义的MPLS EVPN业务从 E-LAN扩展到了E-TREE形态,但是VXLANEVPN由于报文中缺少VNI 标签栈结构,无法进行同样的扩展。
此外,基于[EVPN Overlay]的VXLAN EVPN业务,从同一PE节点的不同ESI收上来的报文在转发给远端节点时,所用VXLAN封装是相同的,这样,远端节点在收到这些报文后,就无法将两者区分开来,进一地,如果想统计同一ESI经过不同邻接PE节点到达同一远端PE节点时的流量总和,也是不可能的。
此外,RFC7623将RFC7432定义的MPLS EVPN业务扩展为PBB EVPN业务,但是,所述PBB EVPN业务仍然离不开MPLS封装,而很多场景MPLS技术是难以部署的,比如虚拟运营商穿越传统运营商网络建立。
另外,虽然源IP在IP报文转发中不具有必需的作用,IP报文的转发是依据目的IP进行的,但是,在一些场景中,会使用URPF和RPF等技术对源IP的合法性进行检查,这实际上是要求源IP必须能作为目的IP在 underlay网络中是可路由的,因而在某些场景下,这将导致underlay网络的IP地址资源比较浪费。针对相关技术中的上述技术问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种报文的发送、处理方法及装置、PE节点、节点,以至少解决相关技术中VXLAN业务不支持ESI的问题。
根据本发明的一个实施例,提供了一种报文的发送方法,包括:从第一接入电路AC接收第一报文;对第一报文进行处理,得到一个或多个第二报文;其中,第二报文中包括第一互联网协议IP,其中,第一IP包括:第二IP或将第二IP的部分位用第一报文的本征熵值加密后得到的IP;第二IP为以下之一:与第一AC对应的以太网分段标识符ESI的ESI IP,将与第一AC对应的ESI的ESI IP的指定位根据第一AC的根叶根叶属性修改后得到的IP,将与第一AC对应的ESI的ESI IP的部分位用与第一AC 对应的虚拟局域网标识VLAN ID值替换后所得的IP,第三IP,将第三IP 的指定位根据第一AC的根叶属性修改后得到的IP;其中,与第一AC对应的ESI为第一AC所属主接口绑定的ESI,ESI的ESI IP为与ESI对应的IP地址,与第一AC对应的VLAN ID值为第一AC上配置的用于匹配第一报文的VLAN ID值,第三IP为由第一AC所在的PE节点和第一AC 对应的ESI在PE节点上的本地索引确定的IP或由第一AC所在的边缘节点PE节点所属的虚拟专用网络VPN域和第一AC对应的ESI在PE节点上的本地索引确定的IP;发送第二报文。
根据本发明的一个实施例,提供了一种报文的处理方法,包括:接收第一服务提供商边缘设备PE发送的第三报文,其中,第三报文为第一PE 对从第一AC接收的第四报文进行处理得到的报文,第三报文中包括第一 IP,其中,第一IP包括:第二IP或将第二IP的部分位用第四报文的本征熵值加密后得到的IP;第二IP为以下之一:与第一AC对应的ESI的ESIIP,将与第一AC对应的ESI的ESI IP的指定位根据第一AC的根叶属性修改后得到的IP,将与第一AC对应的ESI的ESI IP的部分位用与第一 AC对应的VLAN ID值替换后所得的IP,第三IP,将第三IP的指定位根据第一AC的根叶属性修改后得到的IP;其中,与第一AC对应的ESI为第一AC所属主接口绑定的ESI,ESI的ESI IP为与ESI对应的IP地址,与第一AC对应的VLANID值为第一AC上配置的用于匹配第四报文的 VLAN ID值,第三IP为由第一AC所在的PE节点和第一AC对应的ESI 在PE节点上的本地索引确定的IP或由第一AC所在的PE节点所属的VPN域和第一AC对应的ESI在PE节点上的本地索引确定的IP;根据与所述第三报文中包含的第一IP对应的ESI值对所述第三报文进行处理,或者,根据所述第二IP和接收所述第三报文的接收方上的配置信息对所述第三报文进行ESI过滤。
根据本发明的一个实施例,提供了一种报文的发送装置,包括:接收模块,用于从第一接入电路AC接收第一报文;处理模块,用于对第一报文进行处理,得到一个或多个第二报文;其中,第二报文中包括第一IP,其中,第一IP包括:第二IP或将第二IP的部分位用第一报文的本征熵值加密后得到的IP;第二IP为以下之一:与第一AC对应的ESI的ESI IP,将与第一AC对应的ESI的ESI IP的指定位根据第一AC的根叶属性修改后得到的IP,将与第一AC对应的ESI的ESI IP的部分位用与第一AC对应的VLAN ID值替换后所得的IP,第三IP,将第三IP的指定位根据第一 AC的根叶属性修改后得到的IP;其中,与第一AC对应的ESI为第一AC 所属主接口绑定的ESI,ESI的ESI IP为与ESI对应的IP地址,与第一 AC对应的VLAN ID值为第一AC上配置的用于匹配第一报文的VLAN ID 值,第三IP为由第一AC所在的PE节点和第一AC对应的ESI在PE节点上的本地索引确定的IP或由第一AC所在的PE节点所属的VPN域和第一AC对应的ESI在PE节点上的本地索引确定的IP;发送模块,用于发送第二报文。
根据本发明的一个实施例,提供了一种报文的处理装置,包括:接收模块,用于接收第一服务提供商边缘设备PE发送的第三报文,其中,第三报文为第一PE对从第一AC接收的第四报文进行处理得到的报文,第三报文中包括第一IP,其中,第一IP包括:第二IP或将第二IP的部分位用第四报文的本征熵值加密后得到的IP;第二IP为以下之一:与第一 AC对应的ESI的ESI IP,将与第一AC对应的ESI的ESI IP的指定位根据第一AC的根叶属性修改后得到的IP,将与第一AC对应的ESI的ESI IP 的部分位用与第一AC对应的VLAN ID值替换后所得的IP,第三IP,将第三IP的指定位根据第一AC的根叶属性修改后得到的IP;其中,与第一AC对应的ESI为第一AC所属主接口绑定的ESI,ESI的ESI IP为与 ESI对应的IP地址,与第一AC对应的VLAN ID值为第一AC上配置的用于匹配第四报文的VLAN ID值,第三IP为由第一AC所在的PE节点和第一AC对应的ESI在PE节点上的本地索引确定的IP或由第一AC所在的PE节点所属的VPN域和第一AC对应的ESI在PE节点上的本地索引确定的IP;处理模块,用于根据与所述第三报文中包含的第一IP对应的ESI值对所述第三报文进行处理,或者,根据所述第二IP和接收所述第三报文的接收方上的配置信息对所述第三报文进行ESI过滤。
根据本发明的一个实施例,提供了一种PE节点,包括:通信接口,用于从第一接入电路AC接收第一报文;处理器,用于对第一报文进行处理,得到一个或多个第二报文;其中,第二报文中包括第一IP,其中,第一IP包括:第二IP或将第二IP的部分位用第一报文的本征熵值加密后得到的IP;第二IP为以下之一:与第一AC对应的ESI的ESI IP,将与第一AC对应的ESI的ESI IP的指定位根据第一AC的根叶属性修改后得到的IP,将与第一AC对应的ESI的ESI IP的部分位用与第一AC对应的 VLAN ID值替换后所得的IP,第三IP,将第三IP的指定位根据第一AC 的根叶属性修改后得到的IP;其中,与第一AC对应的ESI为第一AC所属主接口绑定的ESI,ESI的ESI IP为与ESI对应的IP地址,与第一AC 对应的VLAN ID值为第一AC上配置的用于匹配第一报文的VLAN ID 值,第三IP为由第一AC所在的PE节点和第一AC对应的ESI在PE节点上的本地索引确定的IP或由第一AC所在的PE节点所属的VPN域和第一AC对应的ESI在PE节点上的本地索引确定的IP;通信接口,还用于发送第二报文。
根据本发明的一个实施例,提供了一种节点,包括:通信接口,用于接收第一服务提供商边缘设备PE发送的第三报文,其中,第三报文为第一PE对从第一AC接收的第四报文进行处理得到的报文,第三报文中包括第一IP,其中,第一IP包括:第二IP或将第二IP的部分位用第四报文的本征熵值加密后得到的IP;第二IP为以下之一:与第一AC对应的 ESI的ESI IP,将与第一AC对应的ESI的ESI IP的指定位根据第一AC 的根叶属性修改后得到的IP,将与第一AC对应的ESI的ESI IP的部分位用与第一AC对应的VLAN ID值替换后所得的IP,第三IP,将第三IP的指定位根据第一AC的根叶属性修改后得到的IP;其中,与第一AC对应的ESI为第一AC所属主接口绑定的ESI,ESI的ESI IP为与ESI对应的 IP地址,与第一AC对应的VLAN ID值为第一AC上配置的用于匹配第四报文的VLAN ID值,第三IP为由第一AC所在的PE节点和第一AC 对应的ESI在PE节点上的本地索引确定的IP或由第一AC所在的PE节点所属的VPN域和第一AC对应的ESI在PE节点上的本地索引确定的IP;处理器,用于根据与所述第三报文中包含的第一IP对应的ESI值对所述第三报文进行处理,或者,根据所述第二IP和接收所述第三报文的接收方上的配置信息对所述第三报文进行ESI过滤。
根据本发明的一个实施例,提供了一种报文的处理系统,包括:第一节点,第二节点;其中,所述第一节点,用于从第一接入电路AC接收第一报文,对所述第一报文进行处理,得到一个或多个第二报文,以及将所述第二报文发送给所述第二节点;其中,所述第二报文中包括第一互联网协议IP,其中,所述第一IP包括:第二IP或将第二IP的部分位用所述第一报文的本征熵值加密后得到的IP;所述第二IP为以下之一:与所述第一AC对应的以太网分段标识符ESI的ESI IP,将与所述第一AC对应的ESI的ESI IP的指定位根据所述第一AC的根叶Root/Leaf属性修改后得到的IP,将与所述第一AC对应的ESI的ESI IP的部分位用与所述第一 AC对应的虚拟局域网标识VLAN ID值替换后所得的IP,第三IP,将第三IP的指定位根据所述第一AC的根叶属性修改后得到的IP;其中,与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI,所述ESI 的ESI IP为与所述ESI对应的IP地址,与所述第一AC对应的VLAN ID 值为所述第一AC上配置的用于匹配所述第一报文的VLAN ID值,所述第三IP为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP或由所述第一AC所在的边缘节点PE 节点所属的虚拟专用网络VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP;所述第二节点,用于根据与所述第二报文中包含的第一IP对应的ESI值对所述第二报文进行处理,或者,根据所述第二IP和接收所述第二报文的接收方上的配置信息对所述第二报文进行 ESI过滤。
根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质包括存储的程序,其中,所述程序运行时执行上述任一项所述的方法。
根据本发明的又一个实施例,还提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述任一项所述的方法。
通过本发明,通过第二报文中包括的第一IP中携带了与接收第一报文的第一AC对应的ESI相关的信息,使得与该第二报文相关的业务比如 VXLAN业务等能够支持ESI功能,解决了相关技术中VXLAN业务不支持ESI的问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是相关技术中[EVPN Overlay]定义的VXLAN EVPN业务的典型拓扑图;
图2是根据本发明实施例提供的报文发送方法的流程示意图;
图3是根据本发明实施例提供的报文的处理方法的流程示意图;
图4是根据本发明实施例的报文的发送装置的结构框图;
图5是根据本发明实施例提供的报文的处理装置的结构框图;
图6是根据本发明实施例提供的PE节点的示意图;
图7是根据本发明优选实施例提供的PE节点的结构示意图;
图8是根据本发明优选实施例提供的非业务感知节点的结构示意图;
图9是根据本发明优选实施例6提供的ESI格式的示意图;
图10是根据本发明优选实施例4提供的SRv6封装格式的示意图一;
图11是根据本发明优选实施例4提供的SRv6封装格式的示意图二;
图12是根据本发明优选实施例11提供的SHR头在SRv6封装中的位置的示意图;
图13是根据本发明优选实施例18提供的PE节点的结构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
实施例1
本发明提供了一种报文的发送方法,该方法可以适用于图1所示的拓扑,但并不限于此;其中,图1是是相关技术中[EVPN Overlay]定义的 VXLAN EVPN业务的拓扑图。该发送方法的执行主体可以是PE节点,以图1所示的拓扑为例,该发送方法的执行主体可以是图1所示的PE1节点、 PE2节点或PE3节点,并不限于此。
以下以该发送方法的执行主体为图1所示的PE1节点,并且报文的发送流程从CE1经由PE1节点向underlay网络中的PE2节点发送为例进行说明。图2是根据本发明实施例提供的报文发送方法的流程示意图,如图 2所示,该方法包括:
步骤S202,PE1从第一接入电路AC接收第一报文;
步骤S204,PE1对第一报文进行处理和封装,得到一个或多个第二报文;其中,第二报文中包括第一互联网协议IP,其中,第一IP包括:第二IP或将第二IP的部分位用第一报文的本征熵值加密后得到的IP(具体解释参见优选实施例5);第二IP为以下之一:与第一AC对应的以太网分段标识符ESI的ESI IP,将与第一AC对应的ESI的ESI IP的指定位根据第一AC的根叶Root/Leaf属性修改后得到的IP(具体解释参见优选实施例12),将与第一AC对应的ESI的ESI IP的部分位用与第一AC对应的虚拟局域网标识VLAN ID值替换后所得的IP(具体解释参见优选实施例4),第三IP,将第三IP的指定位根据第一AC的根叶属性修改后得到的IP;其中,与第一AC对应的ESI为第一AC所属主接口绑定的ESI, ESI的ESI IP为与ESI对应的IP地址,与第一AC对应的VLAN ID值为第一AC上配置的用于匹配第一报文的VLAN ID值,第三IP为由第一AC所在的PE节点和第一AC对应的ESI在PE节点上的本地索引确定的 IP或由第一AC所在的边缘节点PE节点所属的虚拟专用网络VPN域和第一AC对应的ESI在PE节点上的本地索引确定的IP;
步骤S206,PE1发送第二报文。
通过上述步骤,通过第二报文中包括的第一IP中携带了与接收第一报文的第一AC对应的ESI相关的信息,使得与该第二报文相关的业务比如VXLAN业务等能够支持ESI功能,解决了相关技术中VXLAN业务不支持ESI的问题。
需要说明的是,所述本征熵值为由所述第一报文中的一个或多个特征字段经过指定算法计算得到的值,比如优选实施例5中,所述特征字段就是源MAC的低32位,所述指定算法就是函数f(x)=x,按位逻辑异或运算就是一种简单加密算法,因为,用数值A对字段B施加两次按位逻辑异或运算之后,所得结果仍为B被修改之前的值,其中,第一次运算相当于加密,第二次运算相当于解密。
需要说明的是,通过在第一IP中携带上述ESI相关的信息,即从同一PE的不同ESI处发送的报文中都包括各自的ESI相关的信息,因而在远端接收到这些报文时可以通过各自的ESI相关的信息实现对这些报文的区分,因此,可以解决相关技术中从同一PE的不同ESI接收到的报文转发给远端时这些报文无法被区分的问题,同时也能够统计同一ESI经过不同邻接PE节点到达同一远端PE节点时的流量总和。
需要说明的是,上述封装可以是IP封装,通过这种方式可以实现在不使用PBB和MPLS封装的情况下,仍然能够实现PBB EVPN具有的一些效果(具体解释参见优选实施例6,7,13-16,18)。
另外,通过上述方法的一种实施例,即在第一IP中携带第一AC的根叶属性,进而可以在报文中不需要VNI标签栈结构也能够实现将VXLAN EVPN业务从E-LAN扩展到了E-TREE形态。需要说明的是,所述根叶属性本身是一个属性,其取值有根Root和叶Leaf两种情况。
需要说明的是,在所述第一AC的根叶属性的值为根Root的情况下根据所述Root对所述ESI IP的指定位修改得到的IP与在所述第一AC的根叶属性的值为叶Leaf的情况下根据所述Leaf对所述ESI IP的指定位修改得到的IP不同;在所述第一AC的根叶属性的值为根Root的情况下根据所述Root对所述第三IP的指定位修改得到的IP与在所述第一AC的根叶属性的值为Leaf的情况下根据所述Leaf对所述第三IP的指定位修改得到的IP不同。。
需要说明的是,上述第三IP可以包括:第一部分和第二部分,其中,所述第一部分包括所述本地索引,所述第二部分包括以下至少之一:在所述第一AC所在PE节点上配置的指定IP地址的指定部分(具体解释参见优选实施例1);其中,所述PE节点上的所有AC的第三IP中均包含所述指定部分;通过同一条配置命令在所述第一AC所在PE节点上逐个ESI 分别配置的指定属性值中共同的二进制位部分(具体解释参见优选实施例 6);通过同一条配置命令在所述第二报文所属的VPN域的每个PE点上配置的指定IP地址的共同二进制位部分(具体解释参见优选实施例1),其中,所述VPN域为发送或接收所述第二报文的PE节点的集合。
需要说明的是,上述本地索引在ESI所在的PE节点上针对ESI是唯一的,即该本地索引在PE节点上唯一标识与该本地索引对应的ESI,但并不限于此。
需要说明的是,上述本地索引可以包括以下至少之一:ESI本身的值 (具体解释参见优选实施例11);ESI别名值(具体解释参见优选实施例2),其中,所述ESI别名值为给所述第一AC对应的ESI配置的用于在所述第一AC所在的节点上区别于所述节点上其它ESI的属性的值; ESI本地区分值(具体解释参见优选实施例5),其中,所述ESI本地区分值为所述第一AC对应的ESI中的第一指定字段的取值;在所述第一 AC所在的PE节点中,不同ESI对应的所述第一指定字段的值不同;ESI 域内区分值(具体解释参见优选实施例6),其中,所述ESI域内区分值为所述第一AC对应的ESI中的第二指定字段的取值,其中,在所述第一 AC所在的PE节点所属的VPN域中,不同的ESI对应的所述第二指定字段的值不同。
需要说明的是,在上述第三IP为IPv 6的情况下,上述本地索引可以是ESI本身的值,但并不限于此。
在本发明的一个实施例中,上述第一IP位于所述第二报文的以下之一位置:源IP中,互联网协议第6版IPv6选项头中(具体解释参见优选实施例11)。
在本发明的一个实施例中,上述步骤S204可以体现为:基于以下至少之一控制面对所述第一报文进行处理:第一以太网虚拟专用网络EVPN 控制面,其中,所述第一EVPN控制面为既通过路由发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,又通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的媒体访问控制MAC条目的控制面;第二EVPN控制面(具体解释参见优选实施例2),其中,所述第二EVPN控制面为不通过路由发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,但通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;第三EVPN控制面(具体解释参见优选实施例7),其中,所述第三EVPN控制面为通过路由发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,但不通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;第四EVPN控制面(具体解释参见优选实施例6),其中,所述第四EVPN控制面为不通过路由发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,并且不通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;第五EVPN控制面,其中,所述第五EVPN控制面为在骨干IP虚拟路由和转发实例(IP-Virtual Routing and Forwarding,简称IP-VRF)中发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系的控制面;所述骨干IP-VRF为所述第一AC所绑定的EVPN实例绑定的IP-VRF;第六EVPN控制面,其中,所述第六EVPN控制面为在骨干MAC虚拟路由和转发实例(MAC-Virtual Routing and Forwarding,简称MAC-VRF)中发布所述ESI IP与所述ESI的对应关系或所述第三IP 中的信息与所述ESI的对应关系的控制面;所述骨干MAC-VRF为所述第一AC所绑定的EVPN实例绑定的二层虚拟专用网络L2VPN实例。
需要说明的是,在基于上述第二EVPN控制面,第四EVPN控制面对第一报文进行处理时,其可以不依赖于所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系。
需要说明的是,在基于所述第五EVPN控制面对所述第一报文进行处理,得到的所述第二报文中不包括所述骨干IP-VRF的私网标签(具体解释参见优选实施例14,16)或包括所述骨干IP-VRF的私网标签(具体解释参见优选实施例18);在基于所述第六EVPN控制面对所述第一报文进行处理,得到的所述第二报文中不包括所述骨干MAC-VRF的私网标签 (具体解释参见优选实施例15)或包括所述骨干MAC-VRF的私网标签。
在本发明的一个实施例中,所述第二报文的源IP在下层网络underlay 网络中可路由或在underlay网络中不可路由(具体解释参见优选实施例1, 2,7-18)。
需要说明的是,通过采用在underlay网络中不可路由的源IP能够节省underlay网络的IP地址资源。
需要说明的是,当所述第二报文的源IP在underlay网络中不可路由时,在上述步骤S206之前,上述方法还包括以下至少之一:在所述第二报文的所述源IP的外层添加与所述源IP在同一个IP头中的目的IP所对应的多协议标签交换MPLS封装(具体解释参见优选实施例13);其中,所述源IP不在所述目的IP所在的路由表中;将所述第二报文的互联网协议第4版IPv4头中的协议类型字段的值设置为第一指定值(具体解释参见优选实施例8);将所述第二报文的IPv6头中的下一报头字段的值设置为第二指定值(具体解释参见优选实施例9);将所述第二报文的IP头对应的外层以太头中的以太网类型ethertype字段的值设置为第三指定值(具体解释参见优选实施例10)。
本发明实施例还提供了一种报文的处理方法,该方法可以应用于上述图1所示的拓扑中,上述报文的处理方法的执行主体可以是PE节点,以下以发送方法的执行主体为图1所示的PE2节点,并且报文的发送流程从 CE1经由PE1节点向PE2发送为例进行说明。图3是根据本发明实施例提供的报文的处理方法的流程示意图,如图3所示,该方法包括:
S302,PE2节点接收第一服务提供商边缘设备PE发送的第三报文,其中,所述第三报文为所述第一PE对从第一AC接收的第四报文进行处理得到的报文,所述第三报文中包括第一IP,其中,所述第一IP包括:第二IP或将第二IP的部分位用所述第四报文的本征熵值加密后得到的IP;所述第二IP为以下之一:与所述第一AC对应的ESI的ESI IP,将与所述第一AC对应的ESI的ESI IP的指定位根据所述第一AC的根叶属性修改后得到的IP,将与所述第一AC对应的ESI的ESI IP的部分位用与所述第一AC对应的VLAN ID值替换后所得的IP,第三IP,将第三IP的指定位根据所述第一AC的根叶属性修改后得到的IP;其中,与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI,所述ESI的ESI IP为与所述ESI对应的IP地址,与所述第一AC对应的VLAN ID值为所述第一 AC上配置的用于匹配所述第四报文的VLANID值,所述第三IP为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP或由所述第一AC所在的PE节点所属的VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP;
步骤S304,根据与所述第三报文中包含的第一IP对应的ESI值对所述第三报文进行处理,或者,根据所述第二IP和接收所述第三报文的接收方上的配置信息对所述第三报文进行ESI过滤。
通过上述步骤,通过第二报文中包括的第一IP中携带了与接收第一报文的第一AC对应的ESI相关的信息,使得与该第二报文相关的业务比如VXLAN业务等能够支持ESI功能,解决了相关技术中VXLAN业务不支持ESI的问题。
需要说明的是,上述第一PE可以是PE1节点。上述第三报文相当于上述报文的发送方法所示的实施例中的第二报文,上述第四报文相当于上述报文的发送方法实施例中的第一报文。
需要说明的是,上述步骤S304中的根据与所述第三报文中包含的第一IP对应的ESI值对所述第三报文进行处理可以表现为:当与所述第三报文中包含的第一IP对应的ESI为第一指定值时,将所述第三报文镜向到指定服务器;当与所述第三报文中包含的第一IP对应的ESI为第二指定值时,对所述第三报文进行指定的服务质量QoS处理;当与所述第三报文中包含的第一IP对应的ESI为指定值时,采用与所述指定值绑定的性能统计计数器对所述第三报文进行性能统计。
需要说明的是,上述步骤S304中的根据所述第二IP和接收所述第三报文的接收方上的配置信息对所述第三报文进行ESI过滤可以表现为:根据所述第三报文确定一个或多个指定报文;分别确定用于发送一个或多个所述指定报文的第二AC;根据所述第二IP和所述配置信息过滤所述指定报文;其中,所述配置信息包括以下至少之一:所述第二AC的根叶属性,所述第二AC对应的IP。
需要说明的是,第二AC对应的第二IP可以包括以下至少之一:与所述第二AC对应的ESI的ESI IP,将与所述第二AC对应的ESI的ESI IP 的指定位根据所述第二AC的根叶属性修改后得到的IP,将与所述第二 AC对应的ESI的ESI IP的部分位用与所述第二AC对应的VLAN ID值替换后所得的IP,第三IP,将第三IP的指定位根据所述第二AC的根叶属性修改后得到的IP;其中,与所述第二AC对应的ESI为所述第二AC所属主接口绑定的ESI,所述ESI的ESI IP为与所述ESI对应的IP地址,与所述第二AC对应的VLAN ID值为所述第二AC上配置的用于匹配所述第一报文的VLAN ID值,所述第三IP为由所述第二AC所在的PE节点和所述第二AC对应的ESI在所述PE节点上的本地索引确定的IP或由所述第二AC所在的PE节点所属的VPN域和所述第二AC对应的ESI在所述PE节点上的本地索引确定的IP。
需要说明的是,上述根据所述第二IP和所述配置信息过滤所述指定报文可以包括:在所述第二AC所属主接口绑定的ESI为非零或所述第二 AC的根叶属性的值为Leaf的情况下,在所述第二IP与所述第二AC满足第一预定条件的情况下,丢弃所述指定报文;其中,所述第二IP为所述第二IP或将所述第二IP的部分位的值经由所述第四报文的本征熵值解密后得到的IP。
上述第一预定条件包括以下至少之一:所述第二IP与所述第二AC 对应的IP相等(具体解释参见优选实施例1);所述第二IP中指定二进制位的值为1且所述第二AC的根叶属性的值为Leaf(具体解释参见优选实施例12);所述第二IP中指定二进制位的值为0且所述第二AC的根叶属性的值为Leaf(具体解释参见优选实施例12);IP1^IP2<(m+1)(具体解释参见优选实施例2),其中,^是按位逻辑异或运算符; (IP1&IP2)&Flag=Flag(具体解释参见优选实施例12),其中,&是按位逻辑与运算符,Flag为预定数值,且Flag中只有一个二进制位的值为1;其中,IP1为所述第二IP,IP2为所述第二AC对应的IP,m是IP地址反掩码,其中,所述IP地址反掩码为所述第二AC所属主接口绑定的ESI 对应的ESI IP的IP地址掩码经按位取反运算后所得的。
需要说明的是,上述第三IP可以包括:第一部分和第二部分,其中,所述第一部分包括所述本地索引,所述第二部分包括以下至少之一:在所述第一PE节点上配置的指定IP地址的指定部分;其中,所述第一PE节点上的所有AC的第三IP中均包含所述指定部分;通过同一条配置命令在所述第一PE节点上逐个ESI分别配置的属性值中共同的二进制位部分;通过同一条配置命令在所述第二报文所属的VPN域的每个PE点上配置的指定IP地址的共同二进制位部分,其中,所述VPN域为发送或接收所述第二报文的PE节点的集合。
需要说明的是,所述本地索引包括以下至少之一:ESI本身的值;ESI 别名值,其中,所述ESI别名值为给所述第一AC对应的ESI配置的用于在所述第一AC所在的节点上区别于所述节点上其它ESI的属性的值;ESI 本地区分值,其中,所述ESI本地区分值为所述第一AC对应的ESI中的第一指定字段的取值;在所述第一PE节点中,不同ESI对应的所述第一指定字段的值不同;ESI域内区分值,其中,所述ESI域内区分值为所述第一AC对应的ESI中的第二指定字段的取值,其中,在所述第一PE节点所属的VPN域中,不同的ESI对应的所述第二指定字段的值不同。
在本发明的一个实施例中,所述第一IP位于所述第三报文的以下之一位置:源IP中,IPv6选项头中。
需要说明的是,所述第一PE基于以下至少之一控制面对所述第四报文进行处理:第一EVPN控制面,其中,所述第一EVPN控制面为既通过路由发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,又通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;第二EVPN控制面,其中,所述第二EVPN控制面为不通过路由发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,但通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;第三EVPN控制面,其中,所述第三EVPN控制面为通过路由发布所述 ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,但不通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC 学习的MAC条目的控制面;第四EVPN控制面,其中,所述第四EVPN 控制面为不通过路由发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,并且不通过路由发布由与所述第一AC 绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;第五EVPN 控制面,其中,所述第五EVPN控制面为在骨干IP-VRF中发布所述ESI IP 与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系的控制面;所述骨干IP-VRF为所述第一AC所绑定的EVPN实例绑定的 IP-VRF;第六EVPN控制面,其中,所述第六EVPN控制面为在骨干 MAC-VRF中发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系的控制面;所述骨干MAC-VRF为所述第一AC所绑定的EVPN实例绑定的L2VPN实例。
在本发明的一个实施例中,所述第三报文的源IP在underlay网络中可路由或在underlay网络中不可路由。
需要说明的是,当所述第三报文的源IP满足以下之一条件时,所述第三报文的源IP在underlay网络中路由不可达:所述第三报文的IPv4头中的协议类型字段的值为第一指定值;所述第三报文的IPv6头中的下一报头字段的值为第二指定值;所述第三报文的IP头对应的外层以太头中的ethertype字段的值为第三指定值;所述第三报文的源IP的指定位为第四指定值;所述第三报文的目的IP的指定位为第五指定值并且源IP的指定位为第六指定值。
需要说明的是,第一指定值,第二指定值,第三指定值,第四指定值,第五指定值和第六指定值,可以根据实际需要进行设定,但并不限于此。
需要说明的是,当所述第三报文的源IP在underlay网络中不可路由时,上述步骤S404可以表现为以下至少之一:不进行单播逆向路径转发(Unicast Reverse pathforwarding,简称URPF)检查(具体参见优选实施例1中的非业务感知节点的解释);根据指定路由表(具体解释参见优选实施例8)和所述第三报文的源IP进行URPF检查;不发送第五报文(具体解释参见优选实施例1);根据指定路由表发送第五报文(具体解释参见优选实施例1);当所述第三报文的目的IP为组播IP时,不进行逆向路径转发(Reverse pathforwarding,简称RPF)检查(具体解释参见优选实施例10);当所述第三报文的目的IP为组播IP时,根据指定路由表和所述第三报文的源IP进行RPF检查(具体解释参见优选实施例10);其中,所述指定路由表与用于根据所述第三报文的目的IP转发所述第三报文的路由表不同;所述第五报文为在所述第三报文满足预定条件的情况下生成的报文。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如 ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
在本实施例中还提供了一种报文的发送装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是根据本发明实施例的报文的发送装置的结构框图,该发送装置可以位于图1所示的架构中的PE节点中,以位于图1所示的PE1节点为例,上述发送装置包括:
接收模块42,用于从第一接入电路AC接收第一报文;
处理模块44,与上述接收模块42连接,用于对所述第一报文进行处理,得到一个或多个第二报文;其中,所述第二报文中包括第一IP,其中,所述第一IP包括:第二IP或将第二IP的部分位用所述第一报文的本征熵值加密后得到的IP;所述第二IP为以下之一:与所述第一AC对应的ESI 的ESI IP,将与所述第一AC对应的ESI的ESI IP的指定位根据所述第一AC的根叶属性修改后得到的IP,将与所述第一AC对应的ESI的ESI IP 的部分位用与所述第一AC对应的VLAN ID值替换后所得的IP,第三IP,将第三IP的指定位根据所述第一AC的根叶属性修改后得到的IP;其中,与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI,所述 ESI的ESI IP为与所述ESI对应的IP地址,与所述第一AC对应的VLAN ID值为所述第一AC上配置的用于匹配所述第一报文的VLAN ID值,所述第三IP为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP或由所述第一AC所在的PE节点所属的VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP;
发送模块46,与上述处理模块44连接,用于发送所述第二报文。
通过上述装置,通过第二报文中包括的第一IP中携带了与接收第一报文的第一AC对应的ESI相关的信息,使得与该第二报文相关的业务比如VXLAN业务等能够支持ESI功能,解决了相关技术中VXLAN业务不支持ESI的问题。
需要说明的是,通过在第一IP中携带上述ESI相关的信息,即从同一PE的不同ESI处发送的报文中都包括各自的ESI相关的信息,因而在远端接收到这些报文时可以通过各自的ESI相关的信息实现对这些报文的区分,因此,可以解决相关技术中从同一PE的不同ESI接收到的报文转发给远端时这些报文无法被区分的问题,同时也能够统计同一ESI经过不同邻接PE节点到达同一远端PE节点时的流量总和。
需要说明的是,上述封装可以是IP封装,通过这种方式可以实现在不使用PBB和MPLS封装的情况下,仍然能够实现PBB EVPN具有的一些效果。
另外,通过上述方法的一种实施例,即在第一IP中携带第一AC的根叶属性,进而可以在报文中不需要VNI标签栈结构也能够实现MPLS EVPN业务从E-LAN扩展到了E-TREE形态。
需要说明的是,在所述第一AC的根叶属性的值为根Root的情况下根据所述Root对所述ESI IP的指定位修改得到的IP与在所述第一AC的根叶属性的值为叶Leaf的情况下根据所述Leaf对所述ESI IP的指定位修改得到的IP不同;在所述第一AC的根叶属性的值为根Root的情况下根据所述Root对所述第三IP的指定位修改得到的IP与在所述第一AC的根叶属性的值为Leaf的情况下根据所述Leaf对所述第三IP的指定位修改得到的IP不同。
需要说明的是,上述第三IP可以包括:第一部分和第二部分,其中,所述第一部分包括所述本地索引,所述第二部分包括以下至少之一:在所述第一AC所在PE节点上配置的指定IP地址的指定部分;其中,所述PE 节点上的所有AC的第三IP中均包含所述指定部分;通过同一条配置命令在所述第一AC所在PE节点上逐个ESI分别配置的指定属性值中共同的二进制位部分;通过同一条配置命令在所述第二报文所属的VPN域的每个PE点上配置的指定IP地址的共同二进制位部分,其中,所述VPN域为发送或接收所述第二报文的PE节点的集合。
需要说明的是,上述本地索引在ESI所在的PE节点上针对ESI是唯一的,即该本地索引在PE节点上唯一标识与该本地索引对应的ESI,但并不限于此。
需要说明的是,上述本地索引可以包括以下至少之一:ESI本身的值; ESI别名值,其中,所述ESI别名值为给所述第一AC对应的ESI配置的用于在所述第一AC所在的节点上区别于所述节点上其它ESI的属性的值;ESI本地区分值,其中,所述ESI本地区分值为所述第一AC对应的 ESI中的第一指定字段的取值;在所述第一AC所在的PE节点中,不同 ESI对应的所述第一指定字段的值不同;ESI域内区分值,其中,所述 ESI域内区分值为所述第一AC对应的ESI中的第二指定字段的取值,其中,在所述第一AC所在的PE节点所属的VPN域中,不同的ESI对应的所述第二指定字段的值不同。
需要说明的是,在上述第三IP为IPv 6的情况下,上述本地索引可以是ESI本身的值,但并不限于此。
在本发明的一个实施例中,上述第一IP位于所述第二报文的以下之一位置:源IP中,互联网协议第6版IPv6选项头中。
在本发明的一个实施例中,上述处理模块54还用于基于以下至少之一控制面对所述第一报文进行处理:第一以太网虚拟专用网络EVPN控制面,其中,所述第一EVPN控制面为既通过路由发布所述ESI IP与所述 ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,又通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的媒体访问控制MAC条目的控制面;第二EVPN控制面,其中,所述第二EVPN控制面为不通过路由发布所述ESIIP与所述ESI的对应关系或所述第三IP 中的信息与所述ESI的对应关系,但通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;第三EVPN控制面,其中,所述第三EVPN控制面为通过路由发布所述ESI IP与所述ESI 的对应关系或所述第三IP中的信息与所述ESI的对应关系,但不通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;第四EVPN控制面,其中,所述第四EVPN控制面为不通过路由发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,并且不通过路由发布由与所述第一AC绑定的EVPN 实例所绑定的AC学习的MAC条目的控制面;第五EVPN控制面,其中,所述第五EVPN控制面为在骨干IP-VRF中发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系的控制面;所述骨干IP-VRF为所述第一AC所绑定的EVPN实例绑定的IP-VRF;第六 EVPN控制面,其中,所述第六EVPN控制面为在骨干MAC-VRF中发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系的控制面;所述骨干MAC-VRF为所述第一AC所绑定的EVPN 实例绑定的二层虚拟专用网络L2VPN实例。
需要说明的是,在上述处理模块44基于上述第二EVPN控制面,第四EVPN控制面,第五EVPN控制面,第六EVPN控制面对第一报文进行处理时,其可以不依赖于上述两种对应关系。
需要说明的是,在上述处理模块44基于所述第五EVPN控制面对所述第一报文进行处理,得到的所述第二报文中不包括所述骨干IP-VRF的私网标签或包括所述骨干IP-VRF的私网标签;在基于所述第六EVPN控制面对所述第一报文进行处理,得到的所述第二报文中不包括所述骨干 MAC-VRF的私网标签或包括所述骨干MAC-VRF的私网标签。
在本发明的一个实施例中,所述第二报文的源IP作为目的IP的情况下,所述源IP在下层网络underlay网络中可路由或在underlay网络中不可路由。
需要说明的是,通过采用在underlay网络中不可路由的源IP能够节省underlay网络的IP地址资源。
需要说明的是,当所述第二报文的源IP在underlay网络中不可路由时,上述处理模块54还用于以下至少之一:在所述第二报文的所述源IP 的外层添加与所述源IP在同一个IP头中的目的IP所对应的多协议标签交换MPLS封装;其中,所述源IP不在所述目的IP所在的路由表中;将所述第二报文的互联网协议第6版IPv4头中的协议类型字段的值设置为第一指定值;将所述第二报文的IPv6头中的下一报头字段的值设置为第二指定值;将所述第二报文的IP头对应的外层以太头中的以太网类型 ethertype字段的值设置为第三指定值。
本发明实施例还提供了一种报文的处理装置,该装置可以位于图1所示的PE节点,以位于图1所示的PE2节点。图5是根据本发明实施例提供的报文的处理装置的结构框图,如图5所示,该装置包括:
接收模块52,用于接收第一服务提供商边缘设备PE发送的第三报文,其中,所述第三报文为所述第一PE对从第一AC接收的第四报文进行处理得到的报文,所述第三报文中包括第一IP,其中,所述第一IP包括:第二IP或将第二IP的部分位用所述第四报文的本征熵值加密后得到的IP;所述第二IP为以下之一:与所述第一AC对应的ESI的ESI IP,将与所述第一AC对应的ESI的ESI IP的指定位根据所述第一AC的根叶属性修改后得到的IP,将与所述第一AC对应的ESI的ESI IP的部分位用与所述第一AC对应的VLAN ID值替换后所得的IP,第三IP,将第三IP的指定位根据所述第一AC的根叶属性修改后得到的IP;其中,与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI,所述ESI的ESI IP为与所述ESI对应的IP地址,与所述第一AC对应的VLAN ID值为所述第一 AC上配置的用于匹配所述第四报文的VLANID值,所述第三IP为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP或由所述第一AC所在的PE节点所属的VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP;
处理模块54,与上述接收模块52连接,用于根据与所述第三报文中包含的第一IP对应的ESI值对所述第三报文进行处理,或者,根据所述第二IP和接收所述第三报文的接收方上的配置信息对所述第三报文进行 ESI过滤。
通过上述装置,通过第二报文中包括的第一IP中携带了与接收第一报文的第一AC对应的ESI相关的信息,使得与该第二报文相关的业务比如VXLAN业务等能够支持ESI功能,解决了相关技术中VXLAN业务不支持ESI的问题。
需要说明的是,上述第一PE可以是PE1节点。上述第三报文相当于上述报文的发送方法所示的实施例中的第二报文,上述第四报文相当于上述报文的发送方法实施例中的第一报文。
需要说明的是,上述处理模块54还用于以下至少之一:当与所述第三报文中包含的第一IP对应的ESI为第一指定值时,将所述第三报文镜向到指定服务器;当与所述第三报文中包含的第一IP对应的ESI为第二指定值时,对所述第三报文进行指定的服务质量QoS处理;当与所述第三报文中包含的第一IP对应的ESI为指定值时,采用与所述指定值绑定的性能统计计数器对所述第三报文进行性能统计。
需要说明的是,上述处理模块54还用于:根据所述第三报文确定一个或多个指定报文;分别确定用于发送一个或多个所述指定报文的第二 AC;根据所述第二IP和所述配置信息过滤所述指定报文;其中,所述配置信息包括以下至少之一:所述第二AC的根叶属性,所述第二AC对应的IP。
需要说明的是,上述处理模块54还用于:在所述第二AC所属主接口绑定的ESI为非零或所述第二AC的根叶属性的值为Leaf的情况下,在所述第二IP与所述第二AC满足第一预定条件的情况下,丢弃所述指定报文。
上述第一预定条件包括以下至少之一:所述第二IP与所述第二AC 对应的IP相等;所述第二IP中指定二进制位的值为1且所述第二AC的根叶属性的值为Leaf;所述第二IP中指定二进制位的值为0且所述第二 AC的根叶属性的值为Leaf;IP1^IP2<(m+1),其中,^是按位逻辑异或运算符;(IP1&IP2)&Flag=Flag,其中,&是按位逻辑与运算符,Flag为预定数值,且Flag中只有一个二进制位的值为1;其中,IP1为所述第二IP, IP2为所述第二AC对应的IP,m是IP地址反掩码,其中,所述IP地址反掩码为所述第二AC所属主接口绑定的ESI对应的ESI IP的IP地址掩码经按位取反运算后所得的。
需要说明的是,上述第三IP可以包括:第一部分和第二部分,其中,所述第一部分包括所述本地索引,所述第二部分包括以下至少之一:在所述第一PE节点上配置的指定IP地址的指定部分;其中,所述第一PE节点上的所有AC的第三IP中均包含所述指定部分;通过同一条配置命令在所述第一PE节点上逐个ESI分别配置的属性值中共同的二进制位部分;通过同一条配置命令在所述第二报文所属的VPN域的每个PE点上配置的指定IP地址的共同二进制位部分,其中,所述VPN域为发送或接收所述第二报文的PE节点的集合。
需要说明的是,所述本地索引包括以下至少之一:ESI本身的值;ESI 别名值,其中,所述ESI别名值为给所述第一AC对应的ESI配置的用于在所述第一AC所在的节点上区别于所述节点上其它ESI的属性的值;ESI 本地区分值,其中,所述ESI本地区分值为所述第一AC对应的ESI中的第一指定字段的取值;在所述第一PE节点中,不同ESI对应的所述第一指定字段的值不同;ESI域内区分值,其中,所述ESI域内区分值为所述第一AC对应的ESI中的第二指定字段的取值,其中,在所述第一PE节点所属的VPN域中,不同的ESI对应的所述第二指定字段的值不同。
在本发明的一个实施例中,所述第一IP位于所述第三报文的以下之一位置:最外层源IP中,IPv6选项头中。
需要说明的是,所述第一PE基于以下至少之一控制面对所述第四报文进行处理:第一EVPN控制面,其中,所述第一EVPN控制面为既通过路由发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,又通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;第二EVPN控制面,其中,所述第二EVPN控制面为不通过路由发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,但通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;第三EVPN控制面,其中,所述第三EVPN控制面为通过路由发布所述 ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,但不通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC 学习的MAC条目的控制面;第四EVPN控制面,其中,所述第四EVPN 控制面为不通过路由发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,并且不通过路由发布由与所述第一AC 绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;第五EVPN 控制面,其中,所述第五EVPN控制面为在骨干IP-VRF中发布所述ESI IP 与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系的控制面;所述骨干IP-VRF为所述第一AC所绑定的EVPN实例绑定的 IP-VRF;第六EVPN控制面,其中,所述第六EVPN控制面为在骨干 MAC-VRF中发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系的控制面;所述骨干MAC-VRF为所述第一AC所绑定的EVPN实例绑定的L2VPN实例。
在本发明的一个实施例中,所述第三报文的源IP作为目的IP的情况下,所述源IP在underlay网络中可路由或在underlay网络中不可路由。
需要说明的是,当所述第三报文的源IP满足以下之一条件时,所述第三报文的源IP在underlay网络中路由不可达:所述第三报文的IPv4头中的协议类型字段的值为第一指定值;所述第三报文的IPv6头中的下一报头字段的值为第二指定值;所述第三报文的IP头对应的外层以太头中的ethertype字段的值为第三指定值;所述第三报文的源IP的指定位为第四指定值;所述第三报文的目的IP的指定位为第五指定值并且源IP的指定位为第六指定值。
需要说明的是,第一指定值,第二指定值,第三指定值,第四指定值,第五指定值和第六指定值,可以根据实际需要进行设定,但并不限于此。
需要说明的是,当所述第三报文的源IP在underlay网络中不可路由时,上述处理模块还用于以下至少之一:不进行单播逆向路径转发(Unicast Reverse pathforwarding,简称URPF)检查;根据指定路由表和所述第三报文的源IP进行URPF检查;不发送第五报文;根据指定路由表发送第五报文;当所述第三报文的目的IP为组播IP时,不进行逆向路径转发 (Reverse path forwarding,简称RPF)检查;当所述第三报文的目的IP 为组播IP时,根据指定路由表和所述第三报文的源IP进行RPF检查;其中,所述指定路由表与用于根据所述第三报文的目的IP转发所述第三报文的路由表不同;所述第五报文为在所述第三报文满足预定条件的情况下生成的报文。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
实施例3
在本实施例中还提供了一种PE节点,该PE节点可以是上述图1所示的架构中的PE节点,但并不限于此,图6是根据本发明实施例提供的 PE节点的示意图,如图6所示,该PE节点包括:
通信接口62,用于从第一接入电路AC接收第一报文;
处理器64,与上述通信接口72连接,用于对所述第一报文进行处理,得到一个或多个第二报文;其中,所述第二报文中包括第一IP,其中,所述第一IP包括:第二IP或将第二IP的部分位用所述第一报文的本征熵值加密后得到的IP;所述第二IP为以下之一:与所述第一AC对应的ESI 的ESI IP,将与所述第一AC对应的ESI的ESI IP的指定位根据所述第一 AC的根叶属性修改后得到的IP,将与所述第一AC对应的ESI的ESI IP 的部分位用与所述第一AC对应的VLAN ID值替换后所得的IP,第三IP,将第三IP的指定位根据所述第一AC的根叶属性修改后得到的IP;其中,与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI,所述 ESI的ESI IP为与所述ESI对应的IP地址,与所述第一AC对应的VLAN ID值为所述第一AC上配置的用于匹配所述第一报文的VLAN ID值,所述第三IP为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP或由所述第一AC所在的PE节点所属的VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP;
上述通信接口62,还用于发送所述第二报文。
通过上述PE节点,通过第二报文中包括的第一IP中携带了与接收第一报文的第一AC对应的ESI相关的信息,使得与该第二报文相关的业务比如VXLAN业务等能够支持ESI功能,解决了相关技术中VXLAN业务不支持ESI的问题。
需要说明的是,通过在第一IP中携带上述ESI相关的信息,即从同一PE的不同ESI处发送的报文中都包括各自的ESI相关的信息,因而在远端接收到这些报文时可以通过各自的ESI相关的信息实现对这些报文的区分,因此,可以解决相关技术中从同一PE的不同ESI接收到的报文转发给远端时这些报文无法被区分的问题,同时也能够统计同一ESI经过不同邻接PE节点到达同一远端PE节点时的流量总和。
需要说明的是,上述封装可以是IP封装,通过这种方式可以实现在不使用PBB和MPLS封装的情况下,仍然能够实现PBB EVPN具有的一些效果。
另外,通过上述方法的一种实施例,即在第一IP中携带第一AC的根叶属性,进而可以在报文中不需要VNI标签栈结构也能够实现MPLS EVPN业务从E-LAN扩展到了E-TREE形态。
需要说明的是,在所述第一AC的根叶属性的值为根Root的情况下根据所述Root对所述ESI IP的指定位修改得到的IP与在所述第一AC的根叶属性的值为叶Leaf的情况下根据所述Leaf对所述ESI IP的指定位修改得到的IP不同;在所述第一AC的根叶属性的值为根Root的情况下根据所述Root对所述第三IP的指定位修改得到的IP与在所述第一AC的根叶属性的值为Leaf的情况下根据所述Leaf对所述第三IP的指定位修改得到的IP不同。
需要说明的是,上述第三IP可以包括:第一部分和第二部分,其中,所述第一部分包括所述本地索引,所述第二部分包括以下至少之一:在所述第一AC所在PE节点上配置的指定IP地址的指定部分;其中,所述PE 节点上的所有AC的第三IP中均包含所述指定部分;通过同一条配置命令在所述第一AC所在PE节点上逐个ESI分别配置的指定属性值中共同的二进制位部分;通过同一条配置命令在所述第二报文所属的VPN域的每个PE点上配置的指定IP地址的共同二进制位部分,其中,所述VPN域为发送或接收所述第二报文的PE节点的集合。
需要说明的是,上述本地索引在ESI所在的PE节点上针对ESI是唯一的,即该本地索引在PE节点上唯一标识与该本地索引对应的ESI,但并不限于此。
需要说明的是,上述本地索引可以包括以下至少之一:ESI本身的值; ESI别名值,其中,所述ESI别名值为给所述第一AC对应的ESI配置的用于在所述第一AC所在的节点上区别于所述节点上其它ESI的属性的值;ESI本地区分值,其中,所述ESI本地区分值为所述第一AC对应的 ESI中的第一指定字段的取值;在所述第一AC所在的PE节点中,不同 ESI对应的所述第一指定字段的值不同;ESI域内区分值,其中,所述 ESI域内区分值为所述第一AC对应的ESI中的第二指定字段的取值,其中,在所述第一AC所在的PE节点所属的VPN域中,不同的ESI对应的所述第二指定字段的值不同。
需要说明的是,在上述第三IP为IPv 6的情况下,上述本地索引可以是ESI本身的值,但并不限于此。
在本发明的一个实施例中,上述第一IP位于所述第二报文的以下之一位置:源IP中,互联网协议第6版IPv6选项头中。
在本发明的一个实施例中,上述处理器64还用于基于以下至少之一控制面对所述第一报文进行处理:第一以太网虚拟专用网络EVPN控制面,其中,所述第一EVPN控制面为既通过路由发布所述ESI IP与所述 ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,又通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的媒体访问控制MAC条目的控制面;第二EVPN控制面,其中,所述第二EVPN控制面为不通过路由发布所述ESIIP与所述ESI的对应关系或所述第三IP 中的信息与所述ESI的对应关系,但通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;第三EVPN控制面,其中,所述第三EVPN控制面为通过路由发布所述ESI IP与所述ESI 的对应关系或所述第三IP中的信息与所述ESI的对应关系,但不通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;第四EVPN控制面,其中,所述第四EVPN控制面为不通过路由发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,并且不通过路由发布由与所述第一AC绑定的EVPN 实例所绑定的AC学习的MAC条目的控制面;第五EVPN控制面,其中,所述第五EVPN控制面为在骨干IP-VRF中发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系的控制面;所述骨干IP-VRF为所述第一AC所绑定的EVPN实例绑定的IP-VRF;第六 EVPN控制面,其中,所述第六EVPN控制面为在骨干MAC-VRF中发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系的控制面;所述骨干MAC-VRF为所述第一AC所绑定的EVPN 实例绑定的二层虚拟专用网络L2VPN实例。
需要说明的是,在上述处理器64基于上述第二EVPN控制面,第四 EVPN控制面,第五EVPN控制面,第六EVPN控制面对第一报文进行处理时,其可以不依赖于上述两种对应关系。
需要说明的是,在上述处理器64基于所述第五EVPN控制面对所述第一报文进行处理,得到的所述第二报文中不包括所述骨干IP-VRF的私网标签或包括所述骨干IP-VRF的私网标签;在基于所述第六EVPN控制面对所述第一报文进行处理,得到的所述第二报文中不包括所述骨干 MAC-VRF的私网标签或包括所述骨干MAC-VRF的私网标签。
在本发明的一个实施例中,所述第二报文的源IP作为目的IP的情况下,所述源IP在下层网络underlay网络中可路由或在underlay网络中不可路由。
需要说明的是,通过采用在underlay网络中不可路由的源IP能够节省underlay网络的IP地址资源。
需要说明的是,当所述第二报文的源IP在underlay网络中不可路由时,上述处理器64还用于以下至少之一:在所述第二报文的所述源IP的外层添加与所述源IP在同一个IP头中的目的IP所对应的多协议标签交换 MPLS封装;其中,所述源IP不在所述目的IP所在的路由表中;将所述第二报文的互联网协议第6版IPv4头中的协议类型字段的值设置为第一指定值;将所述第二报文的IPv6头中的下一报头字段的值设置为第二指定值;将所述第二报文的IP头对应的外层以太头中的以太网类型ethertype 字段的值设置为第三指定值。
本发明实施例还提供了另一种节点,该节点可以位于图1所示的PE 节点。该实施例中的PE节点的结构与上述图6类似,此处不再赘述,该节点包括:
通信接口,用于接收第一服务提供商边缘设备PE发送的第三报文,其中,所述第三报文为所述第一PE对从第一AC接收的第四报文进行处理得到的报文,所述第三报文中包括第一IP,其中,所述第一IP包括:第二IP或将第二IP的部分位用所述第四报文的本征熵值加密后得到的IP;所述第二IP为以下之一:与所述第一AC对应的ESI的ESI IP,将与所述第一AC对应的ESI的ESI IP的指定位根据所述第一AC的根叶属性修改后得到的IP,将与所述第一AC对应的ESI的ESI IP的部分位用与所述第一AC对应的VLAN ID值替换后所得的IP,第三IP,将第三IP的指定位根据所述第一AC的根叶属性修改后得到的IP;其中,与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI,所述ESI的ESI IP为与所述ESI对应的IP地址,与所述第一AC对应的VLAN ID值为所述第一 AC上配置的用于匹配所述第四报文的VLANID值,所述第三IP为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP或由所述第一AC所在的PE节点所属的VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP;
处理器,与上述通信接口连接,用于根据与所述第三报文中包含的第一IP对应的ESI值对所述第三报文进行处理,或者,根据所述第二IP和接收所述第三报文的接收方上的配置信息对所述第三报文进行ESI过滤。
通过上述装置,通过第二报文中包括的第一IP中携带了与接收第一报文的第一AC对应的ESI相关的信息,使得与该第二报文相关的业务比如VXLAN业务等能够支持ESI功能,解决了相关技术中VXLAN业务不支持ESI的问题。
需要说明的是,上述第一PE可以是PE1节点。上述第三报文相当于上述报文的发送方法所示的实施例中的第二报文,上述第四报文相当于上述报文的发送方法实施例中的第一报文。
需要说明的是,上述处理器还用于以下至少之一:当与所述第三报文中包含的第一IP对应的ESI为第一指定值时,将所述第三报文镜向到指定服务器;当与所述第三报文中包含的第一IP对应的ESI为第二指定值时,对所述第三报文进行指定的服务质量QoS处理;当与所述第三报文中包含的第一IP对应的ESI为指定值时,采用与所述指定值绑定的性能统计计数器对所述第三报文进行性能统计。
需要说明的是,上述处理器还用于:根据所述第三报文确定一个或多个指定报文;分别确定用于发送一个或多个所述指定报文的第二AC;根据所述第二IP和所述配置信息过滤所述指定报文;其中,所述配置信息包括以下至少之一:所述第二AC的根叶属性,所述第二AC对应的IP。
需要说明的是,上述处理器还可以用于:在所述第二AC所属主接口绑定的ESI为非零或所述第二AC的根叶属性的值为Leaf的情况下,在所述第二IP与所述第二AC满足第一预定条件的情况下,丢弃所述指定报文;其中,所述第二IP为所述第二IP或将所述第二IP的部分位的值经由所述第四报文的本征熵值解密后得到的IP。
上述第一预定条件包括以下至少之一:所述第二IP与所述第二AC 对应的IP相等;所述第二IP中指定二进制位的值为1且所述第二AC的根叶属性的值为Leaf;所述第二IP中指定二进制位的值为0且所述第二 AC的根叶属性的值为Leaf;IP1^IP2<(m+1),其中,^是按位逻辑异或运算符;(IP1&IP2)&Flag=Flag,其中,&是按位逻辑与运算符,Flag为预定数值,且Flag中只有一个二进制位的值为1;其中,IP1为所述第二IP, IP2为所述第二AC对应的IP,m是IP地址反掩码,其中,所述IP地址反掩码为所述第二AC所属主接口绑定的ESI对应的ESI IP的IP地址掩码经按位取反运算后所得的。
需要说明的是,上述第三IP可以包括:第一部分和第二部分,其中,所述第一部分包括所述本地索引,所述第二部分包括以下至少之一:在所述第一PE节点上配置的指定IP地址的指定部分;其中,所述第一PE节点上的所有AC的第三IP中均包含所述指定部分;通过同一条配置命令在所述第一PE节点上逐个ESI分别配置的属性值中共同的二进制位部分;通过同一条配置命令在所述第二报文所属的VPN域的每个PE点上配置的指定IP地址的共同二进制位部分,其中,所述VPN域为发送或接收所述第二报文的PE节点的集合。
需要说明的是,所述本地索引包括以下至少之一:ESI本身的值;ESI 别名值,其中,所述ESI别名值为给所述第一AC对应的ESI配置的用于在所述第一AC所在的节点上区别于所述节点上其它ESI的属性的值;ESI 本地区分值,其中,所述ESI本地区分值为所述第一AC对应的ESI中的第一指定字段的取值;在所述第一PE节点中,不同ESI对应的所述第一指定字段的值不同;ESI域内区分值,其中,所述ESI域内区分值为所述第一AC对应的ESI中的第二指定字段的取值,其中,在所述第一PE节点所属的VPN域中,不同的ESI对应的所述第二指定字段的值不同。
在本发明的一个实施例中,所述第一IP位于所述第三报文的以下之一位置:最外层源IP中,IPv6选项头中。
需要说明的是,所述第一PE基于以下至少之一控制面对所述第四报文进行处理:第一EVPN控制面,其中,所述第一EVPN控制面为既通过路由发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,又通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;第二EVPN控制面,其中,所述第二EVPN控制面为不通过路由发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,但通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;第三EVPN控制面,其中,所述第三EVPN控制面为通过路由发布所述 ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,但不通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC 学习的MAC条目的控制面;第四EVPN控制面,其中,所述第四EVPN 控制面为不通过路由发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系,并且不通过路由发布由与所述第一AC 绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;第五EVPN 控制面,其中,所述第五EVPN控制面为在骨干IP-VRF中发布所述ESI IP 与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系的控制面;所述骨干IP-VRF为所述第一AC所绑定的EVPN实例绑定的 IP-VRF;第六EVPN控制面,其中,所述第六EVPN控制面为在骨干 MAC-VRF中发布所述ESI IP与所述ESI的对应关系或所述第三IP中的信息与所述ESI的对应关系的控制面;所述骨干MAC-VRF为所述第一AC所绑定的EVPN实例绑定的L2VPN实例。
在本发明的一个实施例中,所述第三报文的源IP作为目的IP的情况下,所述源IP在underlay网络中可路由或在underlay网络中不可路由。
需要说明的是,当所述第三报文的源IP满足以下之一条件时,所述第三报文的源IP在underlay网络中路由不可达:所述第三报文的IPv4头中的协议类型字段的值为第一指定值;所述第三报文的IPv6头中的下一报头字段的值为第二指定值;所述第三报文的IP头对应的外层以太头中的ethertype字段的值为第三指定值;所述第三报文的源IP的指定位为第四指定值;所述第三报文的目的IP的指定位为第五指定值并且源IP的指定位为第六指定值。
需要说明的是,第一指定值,第二指定值,第三指定值,第四指定值,第五指定值和第六指定值,可以根据实际需要进行设定,但并不限于此。
需要说明的是,当所述第三报文的源IP在underlay网络中不可路由时,上述处理模块还用于以下至少之一:不进行单播逆向路径转发(Unicast Reverse pathforwarding,简称URPF)检查;根据指定路由表和所述第三报文的源IP进行URPF检查;不发送第五报文;根据指定路由表发送第五报文;当所述第三报文的目的IP为组播IP时,不进行逆向路径转发 (Reverse path forwarding,简称RPF)检查;当所述第三报文的目的IP 为组播IP时,根据指定路由表和所述第三报文的源IP进行RPF检查;其中,所述指定路由表与用于根据所述第三报文的目的IP转发所述第三报文的路由表不同;所述第五报文为在所述第三报文满足预定条件的情况下生成的报文。
实施例4
本发明实施例还提供了一种报文的处理系统,包括:第一节点,第二节点;其中,所述第一节点,用于从第一接入电路AC接收第一报文,对所述第一报文进行处理,得到一个或多个第二报文,以及将所述第二报文发送给所述第二节点;其中,所述第二报文中包括第一互联网协议IP,其中,所述第一IP包括:第二IP或将第二IP的部分位用所述第一报文的本征熵值加密后得到的IP;所述第二IP为以下之一:与所述第一AC对应的以太网分段标识符ESI的ESI IP,将与所述第一AC对应的ESI的ESI IP 的指定位根据所述第一AC的根叶Root/Leaf属性修改后得到的IP,将与所述第一AC对应的ESI的ESI IP的部分位用与所述第一AC对应的虚拟局域网标识VLAN ID值替换后所得的IP,第三IP,将第三IP的指定位根据所述第一AC的根叶属性修改后得到的IP;其中,与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI,所述ESI的ESI IP为与所述ESI对应的IP地址,与所述第一AC对应的VLAN ID值为所述第一 AC上配置的用于匹配所述第一报文的VLAN ID值,所述第三IP为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP或由所述第一AC所在的边缘节点PE节点所属的虚拟专用网络VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP;所述第二节点,用于根据与所述第二报文中包含的第一IP对应的ESI值对所述第二报文进行处理,或者,根据所述第二IP和接收所述第二报文的接收方上的配置信息对所述第二报文进行ESI过滤。
需要说明的是,上述第一节点可以是上述实施例3中的图6所示的 PE节点,即上述实施例3中发送第二报文的PE节点,上述第二节点可以是上述实施例3中的另一种节点,即接收第三报文的节点。对于第一节点和第二节点的解释,详见实施例3,此处不再赘述。
实施例5
本发明的实施例还提供了一种存储介质,该存储介质包括存储的程序,其中,上述程序运行时执行上述任一项所述的方法。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本发明的实施例还提供了一种处理器,该处理器用于运行程序,其中,该程序运行时执行上述任一项方法中的步骤。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
为了更好地理解本发明实施例,以下结合优选的实施例对本发明做进一步解释。
图7是根据本发明优选实施例提供的PE节点的结构示意图,如图7 所示,包括:EVPN基础设施模块,IP第一插件模块,IP第二插件模块, IP第三插件模块,IP第四插件模块,其中,IP第一插件模块,IP第二插件模块,IP第三插件模块,IP第四插件模块是可选的,以IP第二插件模块为可选的为例进行说明,IP第二插件模块为可选的,其含义为上述PE 节点可以包括IP第二插件模块,也可以不包括熵IP第二插件模块,具体包括还是不包括IP第二插件模块,可以根据需要进行设置,并不限定。
需要说明的是,上述EVPN基础设施模块可以与上述接收模块42,发送模块46完成的功能类似,并且也可以完成上述处理模块44的部分功能,或者可以完成与上述通信接口62的功能以及处理器64的部分功能,但并不限于此。
上述IP第一插件模块,IP第二插件模块,IP第三插件模块,IP第四插件模块可以结合,部分结合或单独可以完成上述处理模块44或处理器 64的部分功能,但并不限于此。
图8是根据本发明优选实施例提供的非业务感知节点的结构示意图,如图8所示,包括:IP基础设置模块,熵IP第三插件模块;需要说明的是,熵IP第三插件模块是可选的,即上述非业务感知节点可以包括熵IP 第三插件模块,也可以不包括熵IP第三插件模块,具体包括还是不包括熵IP第三插件模块,可以根据需要进行设置,并不限定。
需要说明的是,上述IP基础设置模块可以完成与上述通信接口62以及上述处理器64的部分功能,上述熵IP第三插件模块可以完成与上述处理器64的部分功能,但并不限于此。
对于上述PE节点或非业务感知节点包括的上述模块的作用可以通过下述优选实施例进行详细描述。
本发明优选实施例提供了一种EVPN业务ESI内部环路避免的装置 (系统),其中,本优选实施例提供的PE节点包括以下模块:
标准EVPN控制面模块:按RFC7348的规定对VXLAN的控制面进行管理;也包括部署VXLAN必须的underlay网络的路由、转发管理,比如MP-BGP会话等;
标准EVPN转发表管理模块:按RFC7348的规定对VXLAN的各种转发表进行管理;
该装置还包括:
ESI Alias映射模块:本模块给指定ESI确定一个ESI别名值,ESI别名值可以是显式指定,也可以是从ESI的某个字段中提取。并且,本模块还要将用户配置的ESI与ESI别名值的映射关系下发到新型EVPN转发模块。ESI Alias映射模块还要确定每个ESI对应的每个AC的DF/non-DF角色,其中DF/non-DF角色在转发流程中所起的作用如RFC7432所定义,但确定每个AC是DF还是non-DF角色的方法,不局限于RFC7432。
新型EVPN转发模块:按RFC7348规定实现VXLAN的所有功能,除了如下不同之外:本模块能读取一个AC接口所属的ESI对应的ESI别名值,记为该AC的ESI别名值;本模块能读取VXLAN封装的BUM报文的underlay源IP地址,记为该报文的ESI别名值;本模块能将BUM报文的ESI别名值与其转发出口AC的ESI别名值进行比较,如果两者相同,则丢弃该报文,如果两者不同,则允许该报文执行后续的转发;为描述方便起见,本申请中将此规则称为VXLAN数据报文的ESI IP校验规则,将按此规则校验ESI IP的过程称为ESI IP校验过程。相比RFC7348,本模块还可以识别SRv6End.DX2封装的报文,并由一个End.DX2类型的SRv6 SID同时充当RFC7348中的VNI和VTEP IP对于一个VXLAN实例所起的作用。详情参见优选实施例5。
本发明优选实施例提供的所述EVPN业务ESI内环路避免的方法包括以下基本步骤:
第一步,按照部署RFC7348中定义的VXLAN业务的方式,将 VXLAN业务部署起来,所用PE节点,均为实现了所述ESI Alias映射模块和所述新型EVPN转发模块的PE节点。这样,经过此步骤,此VXLAN 业务就已经具有了RFC7348中定义的VXLAN业务的基本功能;
第二步,给EVPN网络中每个ESI(非0)映射一个ESI别名值,不同ESI(非0)应当映射到不同ESI别名值;给EVPN网络中每个PE节点映射一个ESI别名值,作为该PE节点上的所有ESI为0的AC共用的ESI 别名值。同一ESI(非0)在不同PE节点上应该被映射到同一ESI别名值。为描述方便起见,以上规则称为ESI别名映射规则(相当于上述映射关系)。
第三步,在每个节点上,通过ESI Alias映射模块提供的配置接口,将该节点上的每个本地ESI与其ESI别名值的映射关系配置上去。包括 ESI为0和ESI不为0两种情况。
有益效果:采用本发明优选实施例提供的所述VXLAN EVPN增强节点,解决了RFC7348定义的基本VXLAN业务不支持ESI功能的缺点,避开了[EVPN Overlay]定义的LocalBias机制对ESI的组网限制,并且使得对VXLAN封装报文的流量统计具备了精确到ESI的必要条件。
优选实施例1
结合图7对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述EVPN基础设施模块:
按draft-ietf-bess-evpn-overlay(以下简称“[EVPN overlay]”)实现 VXLANEVPN业务,则所得VXLAN EVPN业务的控制面模块即所述VPN 基础设施模块的控制面部分。
同理,按[EVPN overlay]实现VXLAN EVPN业务,则所得VXLAN EVPN业务的转发面模块即所述VPN基础设施模块的转发面部分。
值得一提的是,按以上方法所得的EVPN控制面模块,其中包括 MP-BGP协议L2VPNEVPN地址族相关配置、EVPN实例的配置、AC与 EVPN实例的绑定配置、ESI相关配置等内容,其中,EVPN实例以VNI 为标识,VNI来自用户配置。
值得一提的是,本模块中VXLAN隧道及其与EVPN实例的绑定关系按[EVPNOverlay]协议规定由MP-BGP会话动态生成。
本模块作为软件实现时,需要实现一种插件机制,具体为:按[EVPN Overlay]转发流程将所述第一报文封装成一个或多个第X报文,所述第X 报文是一个不带对应链路层封装(比如MAC头)的IP报文;然后,对于每一个所述第X报文分别进行如下处理:具体地,先调用IP第一插件修改所述第X报文,再调用IP第二插件修改所述第X报文,在IP第二插件返回后,再继续按[EVPN Overlay]流程转发所述第X报文,包括根据目的 IP给所述第X报文添加相应的外层各种封装(包括链路层封装)得到所述第二报文,以及发送所述第二报文。在作为接收端接收所述第三报文,并确定为含有待终结的VXLAN封装的报文后,剥掉所述VXLAN封装的外层IP头外面的所有其它报文头,得到第Y报文(所述外层IP头仍然保留在其中),由第Y报文中的VNI确定第Y报文所属的EVPN实例,然后,在对所述第Y报文进行所述EVPN实例中的处理之前,先调用IP第三插件修改所述第Y报文,以所得报文在EVPN实例中继续按[EVPN Overlay]中定义的流程处理,得到一个或者多个第Z报文,以及发送每个第Z报文的出口AC,以所述第Z报文及其出口AC为参数,调用所述IP 第四插件,若所述IP第四插件没有将所述第Z报文丢弃,则继续按[EVPN Overlay]中的流程处理。
与所述EVPN基础设施模块不同,在从AC收到一个BUM报文时,本模块无视[EVPNOverlay]Section 8.3.1中对实现“Local Bias”机制的建议,仍然按RFC7432规定,不能往non-DF角色的AC转发该BUM报文。
此外,不失一般性,在本优选实施例中,设定Underlay网络为IPv4 网络,因此,EVPN隧道的源IP和目的IP均为IPv4地址。
与所述VPN基础设施模块不同,本模块当所述第Y报文的目的IP匹配所述EVPN隧道的源IP所在的接口所对应的直连路由前缀时,就认为所述第Y报文匹配该隧道,而不检查所述第Y报文的源IP是否匹配所述 EVPN隧道的目的IP。
2:实现所述IP第一插件模块的具体方法如下:
本模块通过配置来指定当收到的所述第Y报文的源IP的高16位与指定16位路由前缀Prefix1/16的高16位相同时,对该报文的处理必须同时满足如下规则:1)在所述第三报文触发被动回包时,必须回包到指定IP 地址S1;2)并且,在所述第三报文触发源IP可达性检查时,忽略检查。
当所述Prefix1/16被指定具有以上所述作用时,在本说明书中,就称所述Prefix1为本结点的一个源IP专用黑洞路由前缀。源IP专用黑洞路由前缀可以有多个,为描述简单起见,这里设定一个节点只有一个源IP专用黑洞路由前缀。
本模块在收到所述EVPN基础设施的回调时,以所述源IP专用黑洞路由前缀的高16位覆盖所述第X报文的源IP的高16位,然后将修改后的报文返回给EVPN基础设施模块。
3:实现所述IP第二插件模块的具体方法如下:
本模块通过配置来给每个本地ESI指定一个对应的本地唯一的16位 ESI别名值,并在收到所述EVPN基础设施的回调时,以被所述第X报文封装的所述第一报文的入口AC所属的主接口对应的ESI对应的ESI别名值覆盖所述第二报文的源IP的低16位,然后将修改后的报文返回给EVPN 基础设施模块。
4:实现所述IP第三插件模块的具体方法如下:
本模块将所述第Y报文原封不动地返回给所述EVPN基础设施模块。
5:实现所述IP第四插件模块的具体方法如下:
若所述第Z报文的出口AC的ESI为0,则将所述第Z报文直接返回给所述EVPN基础设施模块。
否则,本模块将所述第Z报文的源IP的低16位与所述出口AC所属的主接口对应的ESI对应的ESI别名值进行比较,如果相等,则将报文丢弃,否则,将报文返回给所述EVPN基础设施模块继续处理。
值得注意的是,所述ESI别名值由于在所述第二报文所属的VPN域中的所有ESI的ESI别名值之间具有唯一性,因此,可以用于报文统计,将从远端不同ESI过来的报文的统计数据记录到不同的计数器中,从而提高报文统计的精确性,这是本优选实施例的一个有益效果。
结合图8对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
按现有技术实现基本的IPv4路由和IPv4转发功能,所述IPv4转发功能中包括基于MC-LAG的负载均衡功能,负载均衡采用IP五元组作为算熵因子。
本模块只基于所述第X报文的IP头(包括IPv6选项头)进行转发。
本模块对目的IP不是本节点的本地直连IP地址的所述第X报文进行 IP转发,所述根据目的IP对所述第X报文进行IP转发的流程相对现有技术没有改变。
本模块通过配置指定当对源IP的高16位为指定值Prefix2的IP报文的源IP进行路由可达性检查时,调用熵IP第三插件模块进行所述源IP路由可达性检查。
并且,当所述第X报文的源IP满足所述条件,并且触发被动回包时,则调用熵IP第三插件进行处理,获取回包所用的目的IP地址。现有技术中则是直接用所述第X报文的源IP地址作为回包的目的IP地址。
值得注意的是,本模块也可以在触发被动回包时放弃进行被动回包,此时,不需要调用熵IP第三插件。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块通过配置来指定当收到的所述第X报文的源IP的高16位为指定值Prefix2时,对该报文的处理必须同时满足如下规则:1)在所述第三报文触发被动回包时,必须回包到指定IP地址S1;2)并且,在所述第三报文触发源IP路由可达性检查时,忽略检查。
本模块返回的IP地址即所述源IP专用黑洞路由前缀对应的指定IP地址S1。
以图1所示的EVPN拓扑为例,网络及业务部署部分的处理步骤包括:
第一步,选定各结点所采取的实现。选取本优选实施例所定义的PE 结点作为PE1、PE2和PE3结点,选取本优选实施例所定义的非业务感知结点作为P1和P2结点(图1中未示出)。本发明的每个优选实施例中的网络及业务部署流程部分均使用该优选实施例中定义的结点作为PE1、 PE2、PE3、P1和P2结点,此后不再赘述。由于本优选实施例所定义的 PE结点和非业务感知结点都是IPv4节点,因此,这也就意味着本优选实施例选定的underlay网络类型为IPv4网络。
第二步,配置并发布各PE结点的EVPN Router ID。给各PE结点配置一个loopback接口,并给该loopback接口配置一个IP地址以及对应的子网掩码,并使用该loopback接口的IP地址作为该PE的EVPN Router ID,并且使以该EVPN Router ID及其对应的子网掩码生成的路由前缀在 underlay网络中是路由可达的(可以ping通);其中,各PE的EVPN RouterID以及对应的路由前缀均不同。在本优选实施例中,所述loopback接口的子网掩码为32位子网掩码,所述各loopback接口的IP地址的主机标识部分其值均为1。
第三步,建立图1所示的VXLAN EVPN网络。包括,在PE1、PE2、 PE3之间两两配置MP-BGP会话,并使能L2VPN EVPN地址族的相关配置。为简单起见,通过调整BGP的配置,使得EVPN RT-3路由可以将业务所需全部VXLAN隧道动态生成。不失一般性,为简单起见,可以通过调整BGP配置使得通过RT-3路由生成的VXLAN隧道符合如下规则:在任意两个PE结点之间,只生成一条双向VXLAN隧道;任一双向VXLAN 隧道的两端,均使用所在结点的EVPNRouter ID作为该VXLAN隧道的源IP,并且,在同一双向VXLAN隧道的两端,一端的隧道源IP正好是另一端的隧道目的IP,一端的隧道目的IP正好是另一端的隧道源IP。同理,通过调整BGP配置,也可以使得RT-3路由能够将所有VXLAN隧道与EVPN实例的绑定关系全部生成;这些均属于现有技术,本领域的技术人员应能明白其中涉及的具体方法。
第四步,按图1所示建立一条VXLAN EVPN业务,并在每个PE结点上为该VXLAN EVPN业务指定相同的VNI。其中,AC1、AC2、AC3、 AC4、AC5、AC6等6个接口均作为接入电路绑定所述VXLAN EVPN业务。完成以上配置以后,所述MP-BGP会话开始按[EVPN Overlay]定义的信令流程交流RT-3路由,导致各节点之间的VXLAN隧道得以建立并且与所述VXLAN EVPN业务相绑定。
第五步,配置ESI基础配置。给CE1接入到PE1和PE2的物理接口映射到同一个ESI(记为ESI1)以及ESI1相关配置,从而触发所述MP-BGP 会话按[EVPN Overlay]中所述的RT-4路由进行DF协商和RT-1路由发布。同理,给CE2接入到PE1和PE2的物理接口也映射到同一个ESI(记为 ESI2),以及ESI2相关的配置。不失一般性,本优选实施例假定所述DF 协商的结果是AC1和AC4分别是ESI1和ESI2在所述业务中的non-DF 角色的接口。
第六步,配置ESI过滤配置。在每台PE结点上配置同一个源IP专用黑洞路由前缀,并给每个PE上的每个非零ESI配置一个ESI别名值,使得同一非零ESI在不同PE上的ESI别名值均相同,且任意两个不同的非零ESI的ESI别名值均不同,无论两者是否位于同一PE上。
经过以上步骤,所述VXLAN EVPN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知P结点上的转发行为和效果了。
以图1所示的EVPN拓扑为例,端到端报文转发部分的处理步骤包括:
第一步,当PE1结点从本地AC1收到一个ARP报文B1(相当于上述第一报文)时,所述EVPN基础设施模块转发B1报文,包括往远端PE2 和PE3和本地AC4转发报文,但是,AC4由于被协商为non-DF角色,该份拷贝被丢弃。为描述方便起见,将PE1发往PE2的那个B1报文的拷贝记为B1b(相当于上述第二报文),将PE1发往PE3的那个B1报文的拷贝记为B1c。其中,B1b和B1c两份拷贝的VXLAN封装的外层源IP 是相同的,记为ESI_IP1,其中ESI_IP1的高16位为所述源IP专用黑洞路由前缀的高16位,ESI_IP1的低16位为所述ESI别名值的值;
第二步,当PE2结点收到所述B1b报文时,所述EVPN基础设施模块转发B1b报文,只是,由于它是BUM报文,且报文的源IP为ESI_IP1,在往AC2转发该报文的一份拷贝时,因为AC2所属物理口对应的ESI对应的ESI别名值与ESI_IP1的低16位相等,因此不能转发该拷贝到AC2;在往AC5转发该报文的另一份拷贝时,因为AC5所属物理口对应的ESI 对应的ESI别名值与ESI_IP1的低16位不相等,因此可转发该拷贝到AC5,往AC6转发时,因为AC6的ESI为0,跳过按ESI别名值过滤的流程,将报文直接从AC6转发出去。
第三步,当PE3结点收到所述B1c报文时,所述EVPN基础设施模块转发B1c报文到AC3时,虽然B1c报文是BUM报文,但由于AC3的 ESI为0,也无需进行ESI过滤。
第四步,当PE1从AC4收到一个BUM报文B4时,按与B1类似的转发流程,VXLAN封装的外层源IP会填成ESI_IP2,B4的一个拷贝B4c 转发到PE3时,由于B4c和B1c的外层源IP不同,PE3就会将其统计到两条记录中去,而完全按标准的[EVPN Overlay]流程,B4c和B1c由于VXLAN封装及其外层IP封装完全相同,只能被统计到一条记录中去。因此,本实施例能够实现比标准的[EVPN Overlay]更细致的流量统计。
显然,综合第一步和第二步,已经可以证明,本优选实施例对于从 ESI1(AC1)收到的BUM报文完全不可能再从ESI1的其它邻接链路(AC2) 转发出去;同时,本发明对于从ESI1(AC1)收到的BUM报文转发到ESI2 (AC4和AC5)时,最多只会转发一份出去(因为其中只有一条AC是 DF角色)。
优选实施例2
结合图7对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述EVPN基础设施模块:
除特殊说明之处以外,本模块与优选实施例1中的同名模块相同。
与优选实施例1不同,本模块不调用所述IP第一插件模块和所述IP 第三插件模块。
与优选实施例1不同,本模块不实现[EVPN Overlay]中RT-1路由的相关功能,这意味着本模块发布的RT-2路由的ESI字段的值均为0。
值得注意的是,现有[EVPN Overlay]技术在去掉RT-1路由之后,无法完成同一ES内的环路避免,但是本发明可以,这是本发明的一个重要的有益效果。
2:实现所述IP第一插件模块的具体方法如下:
本模块不对报文进行任何修改。
3:实现所述IP第二插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例1中的同名模块相同。
与优选实施例1不同,本模块通过配置来给每个本地ESI指定一个 ESI IP和相应的ESI IP掩码,所述ESI IP的高16位与所述源IP专用黑洞路由前缀的高16位相同,所述ESIIP掩码的高16位为0x0FFFF。
与优选实施例1不同,本模块以所述ESI IP覆盖所述第二报文的源IP,然后将修改后的报文返回给EVPN基础设施模块。
4:实现所述IP第三插件模块的具体方法如下:
本模块不对报文进行任何修改。
5:实现所述IP第四插件模块的具体方法如下:
若所述第Z报文的出口AC的ESI为0,则将所述第Z报文直接返回给所述EVPN基础设施模块。
否则,本模块将所述第三报文的源IP与所述第Z报文的出口AC所属的主接口对应的ESI对应的ESI IP及其掩码进行匹配,如果所属源IP 能够匹配所述ESI IP及其掩码,则将报文丢弃,否则,将报文返回给所述 EVPN基础设施模块继续处理。
值得注意的是,将所述第三报文的源IP记为IP1,将所述ESI IP记为 IP2,将所述掩码记为m,则上述丢弃所述报文的规则实际上相当于当 IP1^IP2<(m+1)时丢弃报文。
结合图8对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块与优选实施例1中的同名模块相同。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块与优选实施例1中的同名模块相同。
以图1所示的EVPN拓扑为例,网络及业务部署部分的处理步骤包括:
第一步,选定各结点所采取的实现。与优选实施例1相同,只是各 PE结点和P结点均为本优选实施例中所定义的结点。
第二步,配置并发布各PE结点的EVPN Router ID。与优选实施例1 相同。
第三步,建立图1所示的VXLAN EVPN网络。与优选实施例1相同。
第四步,按图1所示建立一条VXLAN EVPN业务,并在每个PE结点上为该VXLAN EVPN业务指定相同的VNI。与优选实施例1相同。
第五步,配置ESI基础配置。与优选实施例1相同。
第六步,配置ESI过滤配置。与优选实施例1相同,只除了给每个 ESI配置一个ESIIP和一个与该ESI IP对应的28位IP地址掩码,所述ESI IP的高16位与所述源IP专用黑洞路由前缀的高16位相同。同一ESI在不同PE上ESI IP高28位均相同,不同ESI的ESI IP的高28位均不同。
经过以上步骤,所述VXLAN EVPN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知P结点上的转发行为和效果了。
以图1所示的EVPN拓扑为例,端到端报文转发部分的处理步骤包括:
第一步,当PE1结点从本地AC1收到一个ARP报文B1时,所述EVPN 基础设施模块转发B1报文的两份拷贝B1b、B1c的过程与优选实施例1 是一样的,只是所述B1b和B1c的VXLAN封装外层的源IP变为ESI_IP2,所述ESI_IP2为AC1所属物理口对应的ESI上配置的ESI IP;
第二步,当PE2结点收到所述B1b报文时,所述EVPN基础设施模块转发B1b报文的过程与优选实施例1是一样的,ESI过滤的结果也是一样的,只是ESI过滤规则变为比较B1b报文的源IP与各出口AC所属物理口对应的ESI上配置的ESI IP。
第三步至第四步,除VXLAN封装外层源IP的值以外,与优选实施例1均相同。
值得注意的是,由于RT-2路由的BGP下一跳为路由源节点的EVPN Router ID,因此从同一ESI的不同邻接PE上学到的MAC发布的RT-2路由的BGP下一跳是不同的,导致本模块对于转发到同一远端ESI的不同邻接PE的VXLAN报文的外层目的IP是不同的,因而也就无法支持逐流的负荷分担模式,但是,它仍然支持per service load-balance,只要CE上可以进行负荷分担;此时PE3上相当于按照由CE1发出的报文W所经过的PE节点决定转发CE3给报文W回应的报文U经过哪些PE节点,从而实现当W经过的PE结点改变时,U经过的PE结点也改变,并且,不同的W报文走不同PE结点时,不同的U也走不同的PE结点,从而实现一种perservice load-balance效果。
此外,值得一提的是,作为所述B1c报文源IP的ESI IP,实际上是所述B1报文的一个上下文熵值,因此,当同样的所述B1报文从PE1节点不同的AC进入PE1节点并生成B1c报文时,所述B1c报文在这两种情况下在P1结点上经过负载均衡流程处理所选择的转发路径是不相同的。
需要说明的是,所述上下文熵值为由接收所述B1报文的AC接口对应的一个或多个特征配置信息经过映射得到的熵值。在本例中,所述特征配置信息包括所述AC接口所属主接口对应的ESI信息,所述ESI IP就代表了所述ESI的熵,当与B1报文具有相同的字节序例的X1报文从另一个AC接口接收到时,换句话说,X1报文与B1报文唯一的不同是具有不同的上下文,所述上下文熵值就标识了所述上下文。
优选实施例3
结合图7对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述EVPN基础设施模块:
按RFC7348实现普通VXLAN业务,则所得VXLAN业务的控制面模块即所述VPN基础设施模块的控制面和人机界面部分。
同理,按RFC7348实现VXLAN业务,则所得VXLAN业务的转发面模块即所述VPN基础设施模块的转发面部分。
除特殊说明之处以外,本模块与以上所述RFC7348对应的人机界面和处理流程相同。
值得一提的是,按以上方法所得的一种EVPN控制面模块,不失一般性,其可以用于包括VXLAN隧道的配置、EVPN实例的配置、AC与EVPN 实例的绑定配置、VXLAN隧道与EVPN实例的绑定配置等内容,其中, EVPN实例以VNI为标识,VNI来自用户配置。其中,所述VXLAN隧道在其两端结点上均以所在结点的EVPN Router ID作为源IP,以对端结点的EVPN RouterID作为目的IP。其中,所述EVPN Router ID是一个 loopback接口的IP地址。为描述简便起见,不失一般性,本模块设定一个节点只有一个EVPN Router ID。
本模块作为软件实现,需要实现一种插件机制,具体为:在按RFC7348 转发流程将所述第一报文封装成所述第X报文,所述第X报文是一个不带链路层封装(比如MAC头)的IP报文;然后,以第X报文作为参数,先调用IP第一插件,以所得结果作为参数,再调用IP第二插件。在接收所述第Y报文并确定第Y报文所属的EVPN实例之后,在对所述第Y报文进行所述EVPN实例中的处理之前,以所述第Y报文为参数,调用IP 第三插件,以所得报文在EVPN实例中继续按RFC7348中定义的流程处理,得到一个或者多个第Z报文,以及每个第Z报文的出口AC,以所述第Z报文及其出口AC为参数,调用所述IP第四插件,若所述IP第四插件没有将所述第Z报文丢弃,则继续按[EVPN Overlay]中的流程处理,包括根据目的IP给所述第Z报文添加链路层封装。
需要说明的是,所述插件机制可以是函数调用、回调函数、多态函数也可以是独立插件。
除插件机制以外,本模块的转发面与RFC7348对应转发面的处理流程相同,其中包括BUM报文转发流程、MAC学习流程、单播转发转发流程等。
此外,不失一般性,在本优选实施例中,设定underlay网络为IPv6 网络,因此,VXLAN隧道的源IP和目的IP均为IPv6地址。
此外,本模块当接收到的所述第三报文(相当于上述实施例中的第二报文或第三报文)的目的IP匹配所述EVPN隧道的源IP所在的接口所对应的直连路由前缀时,就认为所述第三报文匹配该隧道,而不检查所述第三报文的源IP是否匹配所述EVPN隧道的目的IP。
2:实现所述IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例2中的同名模块相同。
与优选实施例1不同,本模块不需要配置所述源IP专用黑洞路由前缀。
与优选实施例1不同,本模块的每个ESI具有一个同名虚接口,称为 ESI虚接口,该虚接口具有loopback接口的所有功能。
与优选实施例1不同,本模块的ESI IP配置在所述ESI虚接口上,且配置为128位IPv6掩码。
与优选实施例1不同,本模块以所述ESI IP覆盖所述第X报文的源 IP,然后将修改后的报文返回给EVPN基础设施模块继续处理。
3:实现所述IP第二插件模块的具体方法如下:
本模块将所述EVPN基础设施模块输入的报文原封不动地返回给所述EVPN基础设施模块。
4:实现所述IP第三插件模块的具体方法如下:
本模块将所述EVPN基础设施模块输入的报文原封不动地返回给所述EVPN基础设施模块。
5:实现所述IP第四插件模块的具体方法如下:
若所述第Z报文的出口AC的ESI为0,则将所述第Z报文直接返回给所述EVPN基础设施模块。
否则,本模块将所述第Z报文的源IP与所述第Z报文的出口AC所属的主接口对应的ESI对应的ESI虚接口的ESI IP进行比较,如果所述源 IP与所述ESI IP相等,则将报文丢弃,否则,将报文返回给所述EVPN 基础设施模块继续处理。
结合图8对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
按现有技术实现基本的IPv6路由和IPv6转发功能,所述IPv4转发功能中包括基于MC-LAG的负载均衡功能,负载均衡采用IP五元组作为算熵因子。
值得一提的是,本模块并不感知IP报文中是否存在熵值。但是,如果所述第九报文的源IP或目的IP中本身已经包含了内层报文的熵值,则算熵因子中就自动包含了内层报文的熵值,从而所得新熵值中也就包括了内层报文的熵值。
本模块也不需要调用所述熵IP第三插件。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块在这种结点上不存在,一般地,这种结点都是现有结点。
以图1所示的EVPN拓扑为例,网络及业务部署部分的处理步骤包括:
第一步,选定各结点所采取的实现。与优选实施例1相同,只是各 PE结点和P结点均为本优选实施例中所定义的结点。
第二步,配置并发布各PE结点的EVPN Router ID。与优选实施例1 相同。
第三步,建立图1所示的普通VXLAN网络并配置各VXLAN隧道。其中,同一对PE结点之间有且仅有只有一条双向隧道。其中,配置到指定目标PE结点的VXLAN隧道时,使用该目标PE结点的EVPN Router ID 作为该VXLAN隧道的目的IP地址,使用自己的EVPN Router ID作为该 VXLAN隧道的源IP地址。值得注意的是,按此办法配置出来的VXLAN 隧道,以PE1与PE3之间的VXLAN隧道为例,在PE1上来看该隧道源 IP是PE1的EVPN Router ID,目的IP是PE3的EVPN Router ID,而在 PE3上来看该隧道的源IP是PE3的EVPN Router ID,目的IP是PE1的 EVPN Router ID。
第四步,按图1所示建立一条VXLAN业务。其中,AC1、AC2、AC3、 AC4、AC5、AC6等6个接口均作为接入电路绑定所述VXLAN业务,并将所述各VXLAN隧道绑定到所述VXLAN业务中。
第五步,配置ESI基础配置。与优选实施例1中的对应步骤相同,只除了本优选实施例中PE结点只发布RT-4路由以外。
第六步,配置ESI过滤配置。与优选实施例1中的对应步骤相同,只除了用ESI IP取代了优选实施例1中的ESI别名值以外,此外,还要保证 ESI IP在underlay网络上是路由可达的。
第七步,经过以上步骤,所述VXLAN EVPN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知P结点上的转发行为和效果了。
以图1所示的EVPN拓扑为例,端到端报文转发部分的处理步骤包括:
第一步,当PE1结点从本地AC1收到一个ARP报文B1时,所述EVPN 基础设施模块转发B1报文的两份拷贝B1b、B1c的过程与优选实施例1 是一样的,只是所述B1b和B1c的VXLAN封装外层的源IP变为ESI_IP3,所述ESI_IP3为AC1所属物理口对应的ESI上配置的ESI IP;
第二步,当PE2结点收到所述B1b报文时,所述EVPN基础设施模块转发B1b报文的过程与优选实施例1是一样的,ESI过滤的结果也是一样的,只是ESI过滤规则变为比较B1b报文的源IP与各出口AC所属物理口对应的ESI上配置的ESI IP。
第三步至第四步,除VXLAN封装的外层源IP的值之外,与优选实施例1均相同。
显然,综合第一步和第二步,已经可以证明,本优选实施例对于从 ESI1(AC1)收到的BUM报文完全不可能再从ESI1的其它邻接链路(AC2) 转发出去;同时,本发明对于从ESI1(AC1)收到的BUM报文转发到ESI2 (AC4和AC5)时,最多只会转发一份出去(因为其中只有一条AC是 DF角色)。并且,RFC7348本来是不支持ESI特性的,要支持ESI特性必须引入[EVPNOverlay]控制面,至少引入其中的RT-4以及“Local Bias”机制(包括RT-1路由),而本优选实施例只引入RT-4路由,就使RFC7348 具有了ESI特性。
此外,值得注意的是,与优选实施例1中不同,在PE2和PE3转发 B1b和B1c两个报文的同时,还会按RFC7348进行数据面的MAC学习,虽然MAC学习流程是标准的RFC7348流程,但是,由于B1b和B1c的 VXLAN封装的外层源IP的值与标准的RFC7348中的VXLAN封装的外层源IP的值是不同的,因而MAC学习的结果也是不同的,但都是能正常进行VXLAN业务的单播转发的,因此,本优选实施例没有详细列出单播报文的转发步骤。
优选实施例4
结合图7对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述EVPN基础设施模块:
除特殊说明之处以外,本模块与优选实施例3中的同名模块相同。
与优选实施例3中不同,本模块的EVPN实例同时也对应一个同名虚接口,称为EVPN实例接口,所述EVPN实例接口具有现有loopback接口的所有功能。值得一提的是,这意味着:EVPN实例接口的IP地址要作为本地主机路由添加到路由表中,并且,该EVPN实例接口上配置的IP 地址掩码要与所述IP地址结合作为本地直连路由前缀添加到路由表中,并且,从所述本地主机路由和所述本地直连路由前缀对应的路由条目中均可以知道它是根据哪个接口(必定是EVPN实例接口)所生成的路由。
与优选实施例3中不同,本模块的EVPN实例上配置的VNI只作为一个标识EVPN实例的数值来看待,并不具有RFC7348中的VNI的作用,取而代之的是直接将一个IP地址配置在所述EVPN实例接口上;
与优选实施例3中不同,本优选实施例中每条VXLAN隧道都专属于一条业务,每条业务都为该业务中每个远端节点部署一条VXLAN隧道;具体地,本优选实施例中每条VXLAN隧道的源IP是该VXLAN隧道所属EVPN实例对应的EVPN实例接口的IP地址,目的IP是该VXLAN隧道在目的节点上所属EVPN实例对应的EVPN实例接口的IP地址;
本模块将第一报文封装成第二报文所用的封装与优选实施例3中采用的VXLAN封装相比,去掉了UDP头和VXLAN头,从而与SRv6中目的 IP为具有End.DX2类型的SRv6功能Function的分段标识符SID的报文具有相同的格式;这种封装格式在本发明中称为甲型扩展SRv6封装,如图10,图11中的格式B所示,其中图11是图10的展开,包括了从源IP 到以太层载荷数据之间的各字段的详细对比;需要说明的是,其中,所述 SRv6、End.DX2、SID和Function等概念即 draft-filsfils-spring-srv6-network-programming-01(以下简称[srv6-program]) 的section 4中所述SRv6、End.DX2、SID和Function概念。
相应地,本模块接收第三报文时,若第三报文的目的IP命中一条本地直连路由,且该路由是一个EVPN实例接口生成的,则认为所述第三报文为甲型扩展SRv6封装,并且,所述第三报文在所述EVPN实例接口对应的EVPN实例中转发。转发时,除封装解封装之外,图11中格式B中的每个字段,除特殊说明之处以外,均具有与图11中格式A中的同名字段相同的作用。
与优选实施例3不同,当所述第三报文的目的IP命中所述ESI虚接口的直连网段路由时,以报文目的IP的低12字节作为内层VLAN ID,以报文目的IP的低24字节中的高12字节作为外层VLAN ID,以<所述内层 VLAN ID,所述外层VLAN ID,所述ESI虚接口>查找对应的子接口,以该子接口绑定的EVPN实例作为报文所属的EVPN实例,以该实例的 EVPN实例接口的IP地址对应的对所述第三报文解码的格式作为对所述第三报文解码的格式。值得注意的是,若内外层VLAN ID均为0x3FF,则AC为主接口,若内层VLAN ID为0x3FF,则AC为配置了单层VLAN ID的子接口,否则AC为配置了双层VLAN的子接口。
与所述VPN基础设施模块不同,本模块所实现的插件机制与优选实施例3中相同。
值得一提的是,所述第三报文的目的IP实际上是配置所述目的IP的 PE节点上的一个带参数的本地SID,所述带参数的本地SID概念即 [srv6-program]的section 3中所述“LOC:FUNCT:ARGS”格式的本地SID 概念。本模块实际上是定义了一种新型的SRv6ARGS以及其对应的SRv6 Function,所述SRv6Function概念即[srv6-program]Section 4中所述SRv6Fucntion概念。此新型SRv6Function表示对应的本地SID中的低24位中包含的ARGS用于查找该SID对应的ESI上的匹配对应VLAN ID信息的子接口,并将所述第三报文在该子接口所属的EVPN实例中转发。本优选实施例可以与SRv6的SR-Policy功能结合使用,此时,按照所述SR-Policy 的报文封装规范,所述第三报文的目的IP起初并不是目的PE结点(即本模块的执行主体)上的所述带参数的本地SID,但是,所述第三报文的目的IP在经过各个非业务感知结点或目的PE结点的SRv6转发流程的修改,最终会在所述目的PE结点上变为所述本地SID,并按所述新型SRv6 Fuction的规则对所述第三报文进行处理。
2:实现所述IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例3中的同名模块相同。
与优选实施例2不同,本模块的ESI IP配置在所述ESI虚接口上,且配置为104位IPv6掩码。
与优选实施例2相同,本模块以所述ESI IP覆盖所述第二报文的源IP,然后将修改后的报文返回给EVPN基础设施模块继续处理。
3:实现所述IP第二插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例3中的同名模块相同。
与优选实施例3不同,本模块以所述第一报文的入口AC的内层VLAN ID作为EVPN基础设施模块输入的报文的源IP的低12位,以所述第一报文的入口AC的外层VLAN ID作为所述源IP的低24位中的高12位,其中,当所述入口AC不是子接口时,所述内外层VLAN ID均视为0x3FF,当所述入口AC是只配置了单层VLAN ID的子接口时,所述内层VLAN ID 视为0x3FF。然后本模块将修改后的报文返回给所述EVPN基础设施模块。
4:实现所述IP第三插件模块的具体方法如下:
本模块与优选实施例3中的同名模块相同。
5:实现所述IP第四插件模块的具体方法如下:
若所述第Z报文的出口AC的ESI为0,则将所述第Z报文直接返回给所述EVPN基础设施模块。
否则,本模块将所述第Z报文的源IP与所述第Z报文的出口AC所属的主接口对应的ESI对应的ESI虚接口的ESI IP及其掩码进行匹配,如果所述源IP能够匹配所述ESI IP及其掩码,则将报文丢弃,否则,将报文返回给所述EVPN基础设施模块继续处理。
结合图8对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块与优选实施例3中的同名模块相同。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块与优选实施例3中的同名模块相同。
以图1所示的EVPN拓扑为例,网络及业务部署部分的处理步骤包括:
第一步,选定各结点所采取的实现。与优选实施例3相同,只是各 PE结点和P结点均为本优选实施例中所定义的结点。
第二步,配置并发布各PE结点的EVPN Router ID。与优选实施例3 相同。
第三步,建立图1所示的普通VXLAN网络并配置各VXLAN隧道。与优选实施例3中的对应步骤相同。
第四步,按图1所示建立一条VXLAN业务。与优选实施例3中的对应步骤相同。
第五步,配置ESI基础配置。与优选实施例3中的对应步骤相同。
第六步,配置ESI过滤配置。与优选实施例3中的对应步骤相同,只除了所述ESI IP对应的IP地址掩码为104位掩码以外,此外,还要由配置保证所述ESI IP对应的104位路由前缀在underlay网络中是可路由的,并且,同一ESI在不同PE上发布的所述104位路由前缀是相同的,并且,不同ESI发布的所述104位路由前缀均不同。
经过以上步骤,所述VXLAN EVPN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知P结点上的转发行为和效果了。
以图1所示的EVPN拓扑为例,端到端报文转发部分的处理步骤包括:
第一步,当PE1结点从本地AC1收到一个ARP报文B1时,所述EVPN 基础设施模块转发B1报文的两份拷贝B1b、B1c的过程与优选实施例3 是一样的,只是所述B1b和B1c采用所述扩展SRv6封装且其外层的源IP 的高104位为ESI_IP4的高104位,所述ESI_IP4为AC1所属物理口对应的ESI上配置的ESI IP;
第二步,当PE2结点收到所述B1b报文时,所述EVPN基础设施模块转发B1b报文的过程与优选实施例3是一样的,ESI过滤的结果也是一样的,只是ESI过滤规则变为比较B1b报文的源IP的高104位与各出口 AC所属物理口对应的ESI上配置的ESI IP的高104位。
第三步至第四步,除报文封装格式采用扩展SRv6格式以及外层源IP 的值不同之外,与优选实施例3均相同。
值得注意的是,在本优选实例中,ESI IP既在源IP中,又可能在目的 IP中。当所述第一报文为广播报文时,目的IP中不会有ESI IP,但当所述第一报文为单播报文且为已知单播报文时,目的IP中也会包含ESI IP 的高位部分。
优选实施例5
结合图7对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述EVPN基础设施模块:
除特殊说明之处以外,本模块与优选实施例4中的同名模块相同。
与优选实施例4中不同,本模块按[EVPN Overlay]实现信令和转发流程。
与优选实施例4中不同,本模块在对所述EVPN实例发布EVPN路由时,均以所述EVPN实例对应的EVPN实例接口的IP地址作为相应路由的BGP下一跳。所述EVPN路由包括RT-4路由、RT-3路由、RT-2路由和RT-1per EVI路由。
与优选实施例4中不同,本模块当接收的所述第Y报文的目的IP为某个EVPN实例接口的IP地址时,确定所述Y报文属于所述EVPN实例接口对应的EVPN实例。
与优选实施例4中不同,本模块设定所配置的ESI必须选用满足如下要求的ESI格式:该ESI中存在一个字段,本节点上不同ESI中该字段的值必须是不同的,为描述简便起见,所述字段称为特选字段。
值得一提的是,在RFC7432Section 5中定义的Type 3、Type 4和Type 5中都存在一个这样的特选字段,而且所述特选字段都叫LDV(Local Discriminator value)。
与优选实施例4中不同,本模块设定所配置的ESI中的所述特选字段的位宽如果大于32位,则本模块限定只使用其中的低32位。
2:实现所述IP第一插件模块的具体方法如下:
本模块支持配置一个loopback接口地址,该loopback接口地址配置 96位子网掩码,并将该loopback接口的IP地址的高96位称为中灶前缀。该loopback接口将在IP路由表中形成一个对应于该中灶前缀的96位路由前缀,并在underlay网络中发布该路由前缀;并且,本结点在接收到一个目的IP匹配该路由前缀的报文时,都认为是该loopback接口的报文,与目的IP为该loopback接口的IP地址的报文进行同样的处理。
本模块以所述中灶前缀覆盖所述EVPN基础设施模块输入进来的报文的源IP的高96位,然后将修改后的报文返回给EVPN基础设施模块。
3:实现所述IP第二插件模块的具体方法如下:
本模块以被所述EVPN基础设施模块输入的报文封装的所述第一报文的入口AC所属的主接口对应的ESI中的所述特选字段的值与所述第一报文的源MAC的低32位进行接位逻辑异或运算,并以其结果作为所述源 IP的低32位,然后将修改后的报文返回给EVPN基础设施模块。
值得注意的是,所述源MAC的低32位就是所述第一报文的本征熵值,所述特选字段以及所述源IP的高96位就是报文的上下文熵值。用所述本征熵值对源IP进行加密,可以使得当所述第一报文的源MAC发生变化时,对应的所述第二报文在P1结点上能选择不同的负载均衡路径。
4:实现所述IP第三插件模块的具体方法如下:
本模块确定的所述第Y报文中在进行与IP地址相关的处理之前需要复原的二进制位的位置为所述源IP地址的低32位。复原采用如下方法:先用与所述IP第二插件模块相同的算法计算出所述第Y报文内层承载的所述第四报文的本征熵值,然后,用所述本征熵值与所述源IP地址的低 32位进行接位逻辑异或运算,所得结果保存在所述源IP地址的低32位中,则新的源IP地址的低32位中就保存了在所述IP第二插件模块对所述源 IP地址加密之前的值,即所述特选字段的值。
然后,将修改后的报文返回给所述EVPN基础设施模块。
5:实现所述IP第四插件模块的具体方法如下:
若所述第Z报文的出口AC的ESI为0,则将所述第Z报文直接返回给所述EVPN基础设施模块。
否则,本模块将所述第Z报文的源IP的低32位与所述第Z报文的出口AC所属的主接口对应的ESI中的所述特选字段进行比较,将所述第Z 报文的源IP的高96位与所述中灶前缀的高96位进行比较,如果均相等,则将报文丢弃,否则,将报文返回给所述EVPN基础设施模块继续处理。
结合图8对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块与优选实施例3中的同名模块相同。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块与优选实施例3中的同名模块相同。
以图1所示的EVPN拓扑为例,网络及业务部署部分的处理步骤包括:
第一步,选定各结点所采取的实现。与优选实施例4相同,只是各PE结点和P结点均为本优选实施例中所定义的结点。
第二步,配置并发布各PE结点的EVPN Router ID。与优选实施例4 相同。
第三步,建立图1所示的VXLAN EVPN网络。与优选实施例4相同。
第四步,按图1所示建立一条VXLAN EVPN业务,并在每个PE结点上为该VXLAN EVPN业务指定相同的VNI。与优选实施例4相同。
第五步,配置ESI基础配置。与优选实施例4相同。
第六步,配置ESI过滤配置。与优选实施例4相同,只除了每结点配置一个96位掩码的loopback接口,并指定以该loopback接口的IP地址的高96位(称为中灶前缀)作为本地任何ESI的ESI IP的高96位,以ESI 中的本地区分值字段作为ESI IP的低32位。同一VPN域中不同PE结点上所述中灶前缀是不同的。
经过以上步骤,所述VXLAN EVPN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知P结点上的转发行为和效果了。
以图1所示的EVPN拓扑为例,端到端报文转发部分的处理步骤包括:
第一步,当PE1结点从本地AC1收到一个ARP报文B1时,所述EVPN 基础设施模块转发B1报文的两份拷贝B1b、B1c的过程与优选实施例4 是一样的,只是所述B1b和B1c的VXLAN封装外层的源IP变为ESI_IP5,所述ESI_IP5为AC1所属物理口对应的ESI上配置的ESI IP;
第二步,当PE2结点收到所述B1b报文时,所述EVPN基础设施模块转发B1b报文的过程与优选实施例4是一样的,ESI过滤的结果也是一样的,只是ESI过滤规则变为比较B1b报文的源IP的低32位与各出口 AC所属物理口对应的ESI的本地区分值字段。
第三步至第四步,除扩展SRv6封装外层源IP的值以外,与优选实施例4均相同。
优选实施例6
结合图7对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述EVPN基础设施模块:
除特殊说明之处以外,本模块与优选实施例1中的同名模块相同。
与优选实施例1中不同,本模块没有实现[EVPN Overlay]中的RT-1 路由和RT-2路由对应的功能。
值得一提的是,这意味着本模块基于RFC7348的MAC学习流程来学习远端的MAC条目,而不是通过RT-2路由来获知远端的MAC条目。
与优选实施例1中不同,本模块中ESI IP不仅作为所述第X报文的源IP地址,还作为其目的IP地址,这是由RFC7348中的MAC学习流程决定的。因此,本模块中的ESI IP必须在underlay网络中是路由可达的。
与优选实施例1中不同,本模块设定所配置的ESI必须选用一种新的 ESI格式,它由三元组<ESI Type,VPN Domain,GDV>来标识,其中, ESI Type为TBD1(具体值可能需由IANA定义,TBD2、TBD3、TBD4 与此同,后不赘述),VPN Domain为一个VPN域的标识符,GDV即Global Discriminator value为ESI在该VPN域中的标识符。图9所示即所述新ESI 格式的一种可能实现,但不限于此。为实现方便起见,不失一般性,本模块限定VPN Domain的值不大于0x0FFFFFF,GDV的值不大于0x0FF。并且,以VPN Domain的值作为高24位,以ESI Alias的值作为低24位可以得到一个IPv4地址,此IP地址记为<Domain:GDV>。
与优选实施例1中不同,本模块中每个ESI具有一个同名虚接口,称为ESI接口,所述<Domain:GDV>即为所述ESI接口的IP地址,称为ESI IP,且所述VPN Domain中的其它各ESI对应的ESI IP,均与所述ESI IP 不同,且所述VPN Domain中的其它各ESI对应的ESI IP的高24位,均与所述ESI IP的高24位相同。
与优选实施例1中不同,本模块不调用所述IP第二插件模块和所述 IP第三插件模块。
2:实现所述IP第一插件模块的具体方法如下:
本模块以所述<Domain:GDV>作为源IP地址覆盖所述EVPN基础设施模块输入进来的报文的源IP,然后将修改后的报文返回给EVPN基础设施模块。
3:实现所述IP第二插件模块的具体方法如下:
本优选实施例中不存在此模块。
4:实现所述IP第三插件模块的具体方法如下:
本优选实施例中不存在此模块。
5:实现所述IP第四插件模块的具体方法如下:
若所述第Z报文的出口AC的ESI为0,则将所述第Z报文直接返回给所述EVPN基础设施模块。
否则,本模块将所述第Z报文的源IP的低8位与所述第Z报文的出口AC所属的主接口对应的ESI的GDV字段进行比较,如果相等,则将报文丢弃,否则,将报文返回给所述EVPN基础设施模块继续处理。
结合图8对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
除特殊说明之处以外,本模块与优选实施例3中的同名模块相同。
与优选实施例3中不同,本模块基于IPv4路由和转发技术并处理IPv4 报文。
2:实现所述熵IP第三插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例3中的同名模块相同。
以图1所示的EVPN拓扑为例,网络及业务部署部分的处理步骤包括:
第一步,选定各结点所采取的实现。与优选实施例1相同,只是各 PE结点和P结点均为本优选实施例中所定义的结点。
第二步,配置并发布各PE结点的EVPN Router ID。与优选实施例1 相同。
第三步,建立图1所示的VXLAN EVPN网络。与优选实施例1相同。
第四步,按图1所示建立一条VXLAN EVPN业务,并在每个PE结点上为该VXLAN EVPN业务指定相同的VNI。与优选实施例1相同,只除了关闭RT-2路由和RT-1路由的发布,并打开数据面的MAC学习以外。
第五步,配置ESI基础配置。与优选实施例1相同。
第六步,配置ESI过滤配置。与优选实施例1相同,只除了每个ESI 采用一种类型为TBD1的ESI格式以外。所述类型为TBD1的ESI格式由一个在同一VPN域中各ESI取统一的值的字段(记为A),和一个在VPN 域中每个ESI取不同值的字段(记为B)组成。值得一提的是,所述ESI 的ESI IP就由A的低24位和B的低8位组成。
经过以上步骤,所述VXLAN EVPN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知P结点上的转发行为和效果了。
以图1所示的EVPN拓扑为例,端到端报文转发部分的处理步骤包括:
第一步,当PE1结点从本地AC1收到一个ARP报文B1时,所述EVPN 基础设施模块转发B1报文的两份拷贝B1b、B1c的过程与优选实施例1 是一样的,只是所述B1b和B1c的VXLAN封装外层的源IP变为ESI_IP6,所述ESI_IP6为AC1所属物理口对应的ESI上配置的ESI IP;
第二步,当PE2结点收到所述B1b报文时,所述EVPN基础设施模块转发B1b报文的过程与优选实施例1是一样的,ESI过滤的结果也是一样的,只是ESI过滤规则变为比较B1b报文的源IP与各出口AC所属物理口对应的ESI上配置的ESI IP。
第三步至第四步,除VXLAN封装外层源IP的值以外,与优选实施例1均相同。
值得注意的是,在去掉RT-1路由和RT-2路由之后,由于远端MAC 条目采用数据面的MAC学习获得,这意味着,只有实际存在数据流来刷新MAC条目的PE结点上,MAC条目才会稳定存在,否则的话,很快就老化掉了,相比[EVPN Overlay]等EVPN控制面来说,本优选实施例大大节约了MAC条目所占用的内存资源以及CPU处理资源,这本来是 RFC7623定义的PBB EVPN的优点,本优选实施例也一并具有了。同时,本优选实施例相比RFC7348来说,还能支持ESI等特性。这是本优选实施例的一项重要的有益效果。
优选实施例7
结合图7对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述EVPN基础设施模块:
除特殊说明之处以外,本模块与优选实施例6中的同名模块相同。
与优选实施例6中不同,本模块还实现了[EVPN Overlay]中的RT-1 路由对应的功能。值得一提的是,由于本模块与优选实施例6中同样没有实现RT-2路由对应的功能,因此,数据面的远端MAC学习流程仍然是存在的,并且,该远端MAC学习流程仍然同优选实施例6一样,试图使用远端ESI的ESI IP作为所述第X报文的目的IP。
与优选实施例6中不同,本模块中ESI接口的IP地址<Domain:GDV> 在underlay网络中是不发布的,因而ESI IP不再作为所述第X报文的目的IP。
2:实现所述IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例6中的同名模块相同。
与优选实施例6中不同,本模块还要替换所述第X报文的目的IP,方法为:以所述目的IP的高24位作为目标ESI的VPN Domain字段的值,以所述目的IP的低8位的值作为目标ESI的GDV的值,然后找到所述目标ESI对应的RT-1路由以所述RT-1路由的BGP nexthop的值作为所述目的IP的新的值,形成第Y报文。但是,只有当所述第一报文是已知单播报文时,才需要替换目的IP,当所述第一报文是BUM报文时,不需要替换目的IP。
3:实现所述IP第二插件模块的具体方法如下:
本模块与优选实施例6中的同名模块相同。
4:实现所述IP第三插件模块的具体方法如下:
本模块与优选实施例6中的同名模块相同。
5:实现所述IP第四插件模块的具体方法如下:
本模块与优选实施例6中的同名模块相同。
结合图8对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块与优选实施例1中的同名模块相同。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块与优选实施例1中的同名模块相同。
以图1所示的EVPN拓扑为例,网络及业务部署部分的处理步骤包括:
第一步,选定各结点所采取的实现。与优选实施例6相同,只是各 PE结点和P结点均为本优选实施例中所定义的结点。
第二步,配置并发布各PE结点的EVPN Router ID。与优选实施例6 相同。
第三步,建立图1所示的VXLAN EVPN网络。与优选实施例6相同。
第四步,按图1所示建立一条VXLAN EVPN业务,并在每个PE结点上为该VXLAN EVPN业务指定相同的VNI。与优选实施例6相同,只除了关闭RT-2路由的发布并打开数据面的MAC学习之外。
第五步,配置ESI基础配置。与优选实施例6相同。
第六步,配置ESI过滤配置。与优选实施例6相同,只除了ESI IP在 underlay网络上不是可路由的以外。
经过以上步骤,所述VXLAN EVPN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知P结点上的转发行为和效果了。
以图1所示的EVPN拓扑为例,端到端报文转发部分的处理步骤包括:
第一步,当PE1结点从本地AC1收到一个ARP报文B1时,所述EVPN 基础设施模块转发B1报文的两份拷贝B1b、B1c的过程与优选实施例1 是一样的,只是所述B1b和B1c的VXLAN封装外层的源IP变为ESI_IP7,所述ESI_IP7为AC1所属物理口对应的ESI上配置的ESI IP;
第二步,当PE2结点收到所述B1b报文时,所述EVPN基础设施模块转发B1b报文的过程与优选实施例1是一样的,ESI过滤的结果也是一样的,只是ESI过滤规则变为比较B1b报文的源IP与各出口AC所属物理口对应的ESI上配置的ESI IP。
第三步至第四步,除VXLAN封装外层源IP的值以外,与优选实施例1均相同。
值得注意的是,本优选实施例实际上解决了优选实施例6中要求所述第三报文的第一IP必须在underlay网络中路由可达的问题,这是因为优选实施例6的远端MAC条目是基于RFC7348中的数据面MAC学习流程而获知的,这意味着,对于CE1和CE3之间的一个双向通信会话来说,在该会话的一个通信方向上作为第三报文的源IP的IP地址,在同一会话的另一个通信方向上必然会作为目的IP,作为目的IP就必须在underlay 网络中可路由。但是,在引入本方案后,虽然MAC学习流程没有变,但是,在转发流程中,所述第三报文的目的IP被替换成相应RT-1路由的BGP 下一跳IP地址,所述BGP下一跳IP地址本身就是在underlay网络中可路由的IP地址,并且,作为一个通信方向上的第三报文的源IP的IP地址不会再被作为相反通信方向上的目的IP,因此,所述第一IP就具有了不占用underlay网络IP地址资源的必要条件。这是本优选实施例的一个重要的有益效果。
优选实施例8
结合图7对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述EVPN基础设施模块:
本模块与优选实施例7中的同名模块相同。
2:实现所述IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例7中的同名模块相同。
与优选实施例7不同,本模块将所述第X报文的IPv4头中的协议类型字段改为TBD2。
与优选实施例7不同,本模块若接收到的第Y报文的IPv4头中的协议类型字段为TBD2,则本模块认为所述第Y报文的IPv4头内层承载的是UDP报文,并且,所述第Y报文的源IP不在目的IP所查的路由表中,而是在第二路由表中。对报文的进一步解析根据UDP以内的报文头按照与优选实施例7相同的方法进行。值得注意的是,即使所述目的IP所查的路由表中有一条路由在形式上能匹配所述源IP,它也跟所述源IP无关,因为它们不在同一个路由空间。
与优选实施例7不同,本模块对所述第Y报文的处理,如果涉及源 IP的路由,则以第二路由表为准。值得注意的是,正常转发中一般不会有这样的处理,这样的处理一般是目的IP不可达、TTL耗尽等异常情况,此时所述第Y报文本身已经无法正常处理了,才会进入这些处理流程,因此,第二路由表不会影响所述第Y报文的正常转发性能;此外,还有一种情况需要用到第二路由表,那就是在underlay网络中开启了源IP可达性检查时,需要对所述IPv4头中协议类型为TBD2的IP报文忽略源IP可达性检查,或者,在第二路由表中进行源IP可达性检查。
与优选实施例7不同,本模块要将所述ESI接口的ESI IP在underlay 网络中发布,但是,发布时需要指明所述路由是第二路由表中的路由。
与优选实施例7不同,本模块的underlay路由协议在收到一条第二路由表中的路由时,需要将其加入到第二路由表中,在相应的第二路由表条目中表示它的下一跳是一个第一路由表中的IP地址还是第二路由表中的 IP地址。
与优选实施例7不同,本模块在以所述第Y报文的源IP查所述第二路由表时,若所得下一跳还是一个在第二路由表中的IP地址,则以所述下一跳地址继续在所述第二路由表中迭代,直到找到一个在所述目的IP 所查的路由表中的下一跳地址为止。
3:实现所述IP第二插件模块的具体方法如下:
本模块与优选实施例7中的同名模块相同。
4:实现所述IP第三插件模块的具体方法如下:
本模块与优选实施例7中的同名模块相同。
5:实现所述IP第四插件模块的具体方法如下:
本模块与优选实施例7中的同名模块相同。
结合图8对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块实现本优选实施例中所述EVPN基础设施模块中与接收IPv4 头中协议类型为TBD2的IP报文的处理流程相关的所有underlay路由、转发、处理流程。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块与优选实施例6中的同名模块相同。
以图1所示的EVPN拓扑为例,网络及业务部署部分的处理步骤包括:
第一步,选定各结点所采取的实现。与优选实施例7相同,只是各 PE结点和P结点均为本优选实施例中所定义的结点。
第二步,配置并发布各PE结点的EVPN Router ID。与优选实施例7 相同。
第三步,建立图1所示的VXLAN EVPN网络。与优选实施例7相同。
第四步,按图1所示建立一条VXLAN EVPN业务,并在每个PE结点上为该VXLAN EVPN业务指定相同的VNI。与优选实施例7相同。
第五步,配置ESI基础配置。与优选实施例7相同。
第六步,配置ESI过滤配置。与优选实施例7相同,只除了ESI IP需要在第二路由表中发布以外,这意味着需要使能IGP路由发布第二路由表中的路由的能力。
经过以上步骤,所述VXLAN EVPN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知P结点上的转发行为和效果了。
以图1所示的EVPN拓扑为例,端到端报文转发部分的处理步骤包括:
第一步,当PE1结点从本地AC1收到一个ARP报文B1时,所述EVPN 基础设施模块转发B1报文的两份拷贝B1b、B1c的过程与优选实施例1 是一样的,只是所述B1b和B1c的VXLAN封装外层的源IP变为ESI_IP8,所述ESI_IP8为AC1所属物理口对应的ESI上配置的ESI IP;
第二步,当PE2结点收到所述B1b报文时,所述EVPN基础设施模块转发B1b报文的过程与优选实施例1是一样的,ESI过滤的结果也是一样的,只是ESI过滤规则变为比较B1b报文的源IP与各出口AC所属物理口对应的ESI上配置的ESI IP。
第三步至第四步,除VXLAN封装外层源IP的值以外,与优选实施例1均相同。
优选实施例9
除了underlay使用IPv6并且以IPv6报文头的下一报头字段的值为 TBD3表示所述第X报文或所述第Y报文IP头内层承载的是UDP报文且所述X报文或第Y报文的源IP在第二路由表中之外,与优选实施例8中相同。
优选实施例10
除了以太头中的ethertype字段的值为TBD4表示以太头内层所承载的报文为IP报文且所述IP报文的源IP在所述第二路由表中之外,与优选实施例8中相同。
值得注意的是,通过将IPv4头中的协议类型字段或IPv6头中的下一报头字段或以太头的ethertype字段设置为指定值的办法来表示对应IP头中的源IP与目的IP不在同一路由表中,这是一个具有通用性的做法,并不受源IP中是否含有所述第一IP的限制,只是说,当源IP中含有所述第一IP时,这三个方案可以使得本发明的第一IP不消耗underlay网络中的 IP地址资源,具有更好的效果,因此记载在这里。
值得注意的是,在优选实施例8中当所述第一报文为BUM报文时,转发依靠的是入口复制隧道,但其实也可以采用IP组播组,在VXLAN EVPN中如何采用IP组播组,属于现有技术,将此现有技术与优选实施例 8进行组合,对于本领域的技术人员来说是显而易见的,此时,当所述第三报文又具备所述ethertype字段的值为TBD4的条件时,可以不进行 URPF检查,或者,在指定路由表中进行URPF检查。
优选实施例11
结合图7对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述EVPN基础设施模块:
除特殊说明之处以外,本模块与优选实施例5中的同名模块相同。
与优选实施例5不同,本模块所发出的所述第X报文使用的封装格式与该优选实施例所用封装格式相比,增加了SRH头,SRH头的位置图12 中的格式A所示,该图中格式B即为优选实施例5所用格式。所述SRH 头为IETF在draft-ietf-6man-segment-routing-header(以下简称“[SRH]”) 中定义的分段路由头,在[SRH]中定义了所述SRH头的格式,包括Segment List字段。
与优选实施例5不同,本模块所接收的所述第Y报文也采用与所述第 X报文相同的封装格式。
值得注意的是,所述SRH的添加和剥离均不由本模块进行,但本模块需要识别[SRH]封装并能收发具有[SRH]封装的报文。
与优选实施例5中不同,本模块不限定所配置ESI的类型和格式。
2:实现所述IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例5中的同名模块相同。
与优选实施例5中不同,不需要配置所述中灶前缀。
与优选实施例5不同,本模块直接将所述第一报文的入口AC所属的主接口对应的ESI(10字节)作为16字节熵值的低10字节,将EVPN Router ID的高6字节作为16字节熵值的高6字节。
与优选实施例5不同,本模块使用了所述[SRH]封装,并在其中的SRH 头的SegmentList数组字段的Segment List[0]中填写所述熵值。
然后,本模块将修改后的报文返回给EVPN基础设施模块。
值得注意的是,本模块并没有修改所述第X报文的源IP字段。
3:实现所述IP第二插件模块的具体方法如下:
本模块直接将所述EVPN基础设施模块输入的报文原封不动地返回给EVPN基础设施模块。
4:实现所述IP第三插件模块的具体方法如下:
本模块直接将所述EVPN基础设施模块输入的报文原封不动地返回给EVPN基础设施模块。
5:实现所述IP第四插件模块的具体方法如下:
若所述第Z报文的出口AC的ESI为0,则将所述第Z报文直接返回给所述EVPN基础设施模块。
否则,本模块以从所述第Z报文的SRH头的Segment List[0]字段的低 10字节中读出的值作为一个ESI的值,若所述ESI的值与所述第Z报文的出口AC所属主接口对应的ESI的值相同,则将所述第Z报文丢弃。否则将所述SRH头剥掉后,将修改后的报文返回给所述VPN基础设施模块继续进行处理。
值得注意的是,所述ESI值可以用于报文统计,将从远端不同ESI过来的报文的统计数据记录到不同的计数器中,从而提高报文统计的精确性,另外,出口PE上可以配置将指定入口ESI的报文镜像到监控服务器上分析,或者,出口PE上可以配置对从指定入口ESI过来的所述第三报文进行指定的QoS处理,这是本优选实施例的一个有益效果,现有 RFC7348或VXLAN EPVN中由于报文中不含有与入口ESI有关的信息,因而无法进行类似处理。
值得一提的是,所述第三报文的目的IP实际上是配置所述目的IP的 PE节点上的一个本地SID(所述本地SID概念参见优选实施例4)。本模块实际上是定义了对应于该本地SID的一种新型的SRv6Function(所述 SRv6Function概念参见优选实施例4),此新型SRv6Function表示SRH 头中的Segment List[0]字段如果与所述目的IP不同,则SegmentList[0]字段的低10字节是一个ESI值,并且,当该ESI值与该SRH所属报文的出口AC所属主接口对应的ESI值相同时,该SRH所在的报文将被丢弃。本优选实施例也可以与SRv6的SR-Policy功能结合使用,具体原理参见优选实施例4。
此外,值得注意的是,与VXLAN封装类似的EVPN封装除SRv6封装外,还有NVGRE、Geneve、VXLAN GPE封装,如何用它们完成与 VXLAN封装完成的指定功能在一定意义上等价的功能,在现有技术中都有定义,而如何用SRv6封装完成与VXLAN封装完成的指定功能在一定意义上等价的功能,在本说明书中的几个实施例中已经有了比较充分的体现,综合这些,本领域的技术人员不难得到用所述NVGRE、Geneve、 VXLAN GPE封装完成与本优选实施例在一定意义上等价的功能的办法。比如,Geneve封装中的Variable Length Options可以用于承载本实施例中 SRH头所承载的内容,VXLAN-GPE封装的Next Protocol可以指示内层报文中是否含有本优选实施例中SRH头所承载的内容,NVGRE封装的Protocol Type可以指示内层报文中是否含有本优选实施例中SRH头所承载的内容。其中,Geneve的基础标准为draft-ietf-nvo3-geneve,VXLAN-GPE 的基础标准为draft-ietf-nvo3-vxlan-gpe,NVGRE的基础标准为RFC7637,可资参考。
结合图8对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块与优选实施例3中的同名模块相同。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块与优选实施例3中的同名模块相同。
以图1所示的EVPN拓扑为例,网络及业务部署部分的处理步骤包括:
第一步,选定各结点所采取的实现。与优选实施例5相同,只是各 PE结点和P结点均为本优选实施例中所定义的结点。
第二步,配置并发布各PE结点的EVPN Router ID。与优选实施例5 相同。
第三步,建立图1所示的VXLAN EVPN网络。与优选实施例5相同。
第四步,按图1所示建立一条VXLAN EVPN业务,并在每个PE结点上为该VXLAN EVPN业务指定相同的VNI。与优选实施例5相同。
第五步,配置ESI基础配置。与优选实施例65相同。
第六步,配置ESI过滤配置。与优选实施例5相同,只除了使能SRH 编解码能力,以及指定将ESI整体的值存入SRH中。
经过以上步骤,所述VXLAN EVPN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知P结点上的转发行为和效果了。
以图1所示的EVPN拓扑为例,端到端报文转发部分的处理步骤包括:
第一步,当PE1结点从本地AC1收到一个ARP报文B1时,所述EVPN 基础设施模块转发B1报文的两份拷贝B1b、B1c的过程与优选实施例5 是一样的,只是所述B1b和B1c的采用的扩展SRv6封装增加了SRH头,所述SRH头的所述Segment List[0]的低10字节的值为10字节ESI的值;
第二步,当PE2结点收到所述B1b报文时,所述EVPN基础设施模块转发B1b报文的过程与优选实施例5是一样的,ESI过滤的结果也是一样的,只是ESI过滤规则变为比较B1b报文的SRH头中所述Segment List[0] 的低10字节的值与各出口AC所属物理口对应的10字节ESI的值。
第三步至第四步,除外层源IP的值不同以及用SRH头进行ESI过滤以外,与优选实施例6均相同。
优选实施例12
结合图7对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述EVPN基础设施模块:
本模块与优选实施例2中的同名模块相同。
2:实现所述IP第一插件模块的具体方法如下:
本模块与优选实施例2中的IP第二插件模块相同。
3:实现所述IP第二插件模块的具体方法如下:
本模块根据所述第一AC的根叶属性修改所述EVPN基础设施模块输入的报文的源IP的最低位。方法是:当所述第一AC的根叶属性的值为Leaf的AC时,本模块将所述源IP的最低位的值置为1,当所述第一AC 为Root属性的AC时,本模块将所述源IP的最低位的值置为0。
本模块将修改后的报文返回给所述EVPN基础设施模块。
值得注意的是,同一ES上可以有很多子接口,这些子接口可能有的是Root属性,有的是Leaf属性,因此,从同一ES上的不同子接口接收到所述第一报文时所发出的对应的所述第二报文的源IP是可能不相同的。
4:实现所述IP第三插件模块的具体方法如下:
本模块与优选实施例2中的同名模块相同。
5:实现所述IP第四插件模块的具体方法如下:
本模块当所述第三报文的源IP的最低位为1且所述第Z报文的出口 AC的根叶属性的值为Leaf时,直接丢弃所述第Z报文。否则,若所述出口AC的ESI为0,则将报文原封不动地返回所述EVPN基础设施模块继续转发。需要说明的是,不失一般性,本模块以所述第三报文的源IP的最低位为1表示该源IP在其入口PE上对应的所述第一AC为的根叶属性的值为Leaf,实际上,以所述源IP的最低位为0表示所述根叶属性的值为Leaf,以1表示其值为Root,在技术上也是可以仿照本优选实施例实现的,此处并非限定,并且,所述源IP中表示根叶属性的位也不一定是最低位,此处选择最低位来表示,仅仅是为了简单起见。
值得注意的是,当所述第Z报文的出口AC对应的ESI非零且其根叶属性的值为Leaf时,将所述第三报文的源IP记为IP3,将所述出口AC对应的第二IP记为IP4,将0x01记为Flag,则上述丢弃所述第Z报文的条件实际上相当于当(IP3&IP4)&Flag=Flag时丢弃报文。
否则,本模块将所述第三报文的源IP与所述出口AC所属的主接口对应的ESI对应的ESI IP及其掩码进行路由匹配,如果所述源IP能够匹配所述ESI IP及其掩码,则将报文丢弃,否则,将报文返回给所述EVPN基础设施模块继续处理。
结合图8对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块与优选实施例2中的同名模块相同。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块与优选实施例2中的同名模块相同。
以图1所示的EVPN拓扑为例,网络及业务部署部分的处理步骤包括:
第一步,选定各结点所采取的实现。与优选实施例2相同,只是各 PE结点和P结点均为本优选实施例中所定义的结点。
第二步,配置并发布各PE结点的EVPN Router ID。与优选实施例2 相同,只除了每个EVPN Router ID都必须是偶数。
第三步,建立图1所示的VXLAN EVPN网络。与优选实施例2相同。
第四步,按图1所示建立一条VXLAN EVPN业务,并在每个PE结点上为该VXLAN EVPN业务指定相同的VNI。与优选实施例2相同,除了将AC1和AC2指定为Leaf属性,将AC4和AC5指定为Root属性,将AC6指定为Leaf属性以外,将AC7指定为Root属性
第五步,配置ESI基础配置。与优选实施例2相同。
第六步,配置ESI过滤配置。与优选实施例2相同,只除了所配置的每个ESI IP都必须是偶数。
经过以上步骤,所述VXLAN EVPN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知P结点上的转发行为和效果了。
以图1所示的EVPN拓扑为例,端到端报文转发部分的处理步骤包括:
第一步,当PE1结点从本地AC1收到一个ARP报文B1时,所述EVPN 基础设施模块转发B1报文的两份拷贝B1b、B1c的过程与优选实施例2 是一样的,只是所述B1b和B1c的VXLAN封装外层的源IP的高31位变为ESI_IP12的高31位,所述ESI_IP12为AC1所属物理口对应的ESI上配置的ESI IP,所述ESI_IP12的最低位由AC1的根叶属性决定,Leaf为 1,Root为0;
第二步,当PE2结点收到所述B1b报文时,所述EVPN基础设施模块转发B1b报文的过程与优选实施例2是一样的,ESI过滤的结果也是一样的,只是增加了判断B1b报文的源IP最低位为1且出口AC的根叶属性的值为Leaf时丢弃相应B1b副本的过程,作为此过程的结果,B1b报文将要转发到AC6的那份拷贝将被丢弃。
第三步至第四步,除VXLAN封装外层源IP的值以外,与优选实施例1均相同。
值得注意的是,由于RT-2路由的BGP下一跳为路由源节点的EVPN Router ID,因此从同一ESI的不同邻接PE上学到的MAC发布的RT-2路由的BGP下一跳是不同的,导致本模块对于转发到同一远端ESI的不同邻接PE的VXLAN报文的外层目的IP是不同的,因而也就无法支持逐流的负荷分担模式,但是,它仍然支持per service load-balance,只要CE上可以进行负荷分担。
优选实施例13
结合图7对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述EVPN基础设施模块:
除特殊说明之处以外,本模块与优选实施例7中的同名模块相同。
与优选实施例7中不同,本模块的underlay网络支持MPLS,这意味着:underlay网络路由表中可能有出标签,并且,本模块接收的所述第三报文中可能有MPLS标签;
与优选实施例7中不同,当IP第四插件模块返回时,本模块以其返回的报文的目的IP查underlay路由表,若所命中的路由条目中有MPLS 标签,则按MPLS转发流程封装出标签栈以及出标签栈外层的转发信息,并将所述最终报文发出。
与优选实施例7中不同,所述第三报文在MPLS层终结,IP层终结, UDP层为VXLAN数据报文对应的端口号时,再进行EVPN转发流程。
值得注意的是,通过添加上述underlay网络的LSP标签,在underlay 网络上就不用再担心源IP在underlay网络中不可路由的问题,因为,这种情况下,underlay网络中的非业务感知结点的转发流程仅仅是一个普通的标签交换,并不涉及所述URPF检查等处理流程。因此,后续的优选实施例14、15、16全部继承了这一思想。
2:实现所述IP第一插件模块的具体方法如下:
本模块与优选实施例7中的同名模块相同。
值得注意的是,本模块既替换所述第X报文的源IP,也替换所述第X 报文的目的IP,具体情况参考优选实施例7。
3:实现所述IP第二插件模块的具体方法如下:
本模块与优选实施例7中的同名模块相同。
4:实现所述IP第三插件模块的具体方法如下:
本模块与优选实施例7中的同名模块相同。
5:实现所述IP第四插件模块的具体方法如下:
本模块与优选实施例7中的同名模块相同。
结合图8对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
按现有技术实现基本的将IPv4路由映射为LSP并进行相应的MPLS 转发的功能。
本模块也不需要调用所述熵IP第三插件模块。
2:实现所述熵IP第三插件模块的具体方法如下:
本优选实施例不需要此模块。
以图1所示的EVPN拓扑为例,网络及业务部署部分的处理步骤包括:
除需要额外部署underlay网络的MPLS功能以外,与优选实施例7相同。
以图1所示的EVPN拓扑为例,端到端报文转发部分的处理步骤包括:
除EVPN网络侧报文在外层IP头外面添加了MPLS标签之外,与优选实施例7相同。
优选实施例14
结合图7对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述EVPN基础设施模块:
除特殊说明之处以外,本模块与优选实施例13中的同名模块相同。
与优选实施例13不同,本模块给每个EVPN实例绑定一个IP-VRF,此IP-VRF称为所述EVPN实例的骨干IP-VRF;
与优选实施例13不同,本模块不发布RT-1per EVI路由,只发布RT-1 per ES路由,且本模块所发布的RT-1per ES路由也与优选实施例13不同,具体是:若某个AC绑定了EVPN实例VNI_I,VNI_I的骨干IP-VRF为 VRF_B,该AC对应的ESI为E1,E1的ESI IP为IP_E,则将IP_E作为 VRF_B中的一条本地主机IP地址。对于VRF_B中的每一条本地主机IP 地址T1,发布一条RT-1per ES路由,其ESI为T1对应的ESI,其ETI 为0xFFFFFFFF,其路由区分符RD为VRF_B的RD,其路由目标携带所述IP-VRF的export路由目标,其BGP下一跳为路由源结点的EVPN Router ID,其标签值为MPLS隐式空标签。
本模块在收到所述RT-1per ES路由时,将RT-1per ES路由按照路由目标导入到对应的骨干IP-VRF中,形成一条32位路由T2,其中,以RT-1 per ESI路由的ESI的VPN Domain字段的低24位作为T2的高24位,以所述ESI的GDV字段的低8位作为T2的低8位,T2路由的下一跳为RT-1 per ES路由的下一跳,也就是路由源节点的EVPN Router ID。
2:实现所述IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例13中的同名模块相同。
与优选实施例13中不同,本模块替换所述第X报文的目的IP采取的具体方法为如下方法:以所述目的IP在所述EVPN实例绑定的骨干 IP-VRF的路由表中查表,以所命中的路由条目的BGP下一跳的值作为所述目的IP的新的值,形成第Y报文,返回给所述EVPN基础设施模块继续转发。
3:实现所述IP第二插件模块的具体方法如下:
本模块与优选实施例13中的同名模块相同。
4:实现所述IP第三插件模块的具体方法如下:
本模块与优选实施例13中的同名模块相同。
5:实现所述IP第四插件模块的具体方法如下:
本模块与优选实施例13中的同名模块相同。
结合图8对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块与优选实施例13中的同名模块相同。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块与优选实施例13中的同名模块相同。
以图1所示的EVPN拓扑为例,网络及业务部署部分的处理步骤包括:
第一步,选定各结点所采取的实现。与优选实施例7相同,只是各 PE结点和P结点均为本优选实施例中所定义的结点。
第二步,配置并发布各PE结点的EVPN Router ID。与优选实施例13 相同。
第三步,建立图1所示的VXLAN EVPN网络。与优选实施例13相同。
第四步,按图1所示建立一条VXLAN EVPN业务,并在每个PE结点上为该VXLAN EVPN业务指定相同的VNI。与优选实施例13相同。
第五步,配置ESI基础配置。与优选实施例13相同。
第六步,配置ESI过滤配置。与优选实施例13相同,只除了需要配置骨干IP-VRF以及为EVPN实例指定对应的骨干IP-VRF之外。
经过以上步骤,所述VXLAN EVPN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知P结点上的转发行为和效果了。
以图1所示的EVPN拓扑为例,端到端报文转发部分的处理步骤包括:
第一步,当PE1结点从本地AC1收到一个ARP报文B1时,所述EVPN 基础设施模块转发B1报文的两份拷贝B1b、B1c的过程与优选实施例13 是一样的,只是所述B1b和B1c的VXLAN封装外层的源IP变为ESI_IP8,所述ESI_IP8为AC1所属物理口对应的ESI上配置的ESIIP;
第二步,当PE2结点收到所述B1b报文时,所述EVPN基础设施模块转发B1b报文的过程与优选实施例13是一样的,ESI过滤的结果也是一样的,只是ESI过滤规则变为比较B1b报文的源IP与各出口AC所属物理口对应的ESI上配置的ESI IP。
第三步至第四步,除VXLAN封装外层源IP的值以外,与优选实施例1均相同。
优选实施例15
结合图7对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述EVPN基础设施模块:
除特殊说明之处以外,本模块与优选实施例14中的同名模块相同。
与优选实施例14不同,本模块underlay为IPv6。
与优选实施例14不同,本模块为每个ESI配置一个单播MAC地址作为ESI别名值,同一结点上不同ESI的所述ESI别名值各不相同。
与优选实施例14不同,本模块配置一个80位IPv6单播前缀,并以该IPv6单播前缀的高80位作为本结点上所有ESI对应的ESI IP的高80 位。
与优选实施例14不同,本模块中ESI对应的ESI IP的低48位由所述单播MAC地址格式的ESI别名值组成。
与优选实施例14不同,本模块用RFC7623中的RT-2路由取代优选实施例14中的RT-1per ES路由,具体方法为:若某个AC绑定了EVPN 实例VNI_I,VNI_I的骨干MAC-VRF为VPLS_B,该AC对应的ESI为 E1,E1的ESI别名值为MAC_E,则将MAC_E作为VRF_B中的一条本地主机MAC地址。对于VPLS_B中的每一条本地主机MAC地址M1,发布一条RT-2路由,其中,ESI字段取值为0,MAC Address字段取值为所述ESI别名值,RD和路由目标取值与优选实施例16中相同,Ethernet Tag ID字段取值为0,MPLS-Label1字段取值为MPLS显式空标签,IP Address字段和MPLS-Label2字段空缺(不出现在路由中)。
与优选实施例14不同,本模块在收到所述RT-2路由时,将所述RT-2 路由按照路由目标导入到对应的骨干MAC-VRF中,形成一条骨干MAC 条目M2,其中,以所述RT-2路由的MACAddress字段的值作为M2的值, M2条目的下一跳为所述RT-2路由的BGP下一跳,也就是路由源节点的 EVPN Router ID。
2:实现所述IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例14中的同名模块相同。
与优选实施例14中不同,本模块替换所述第X报文的目的IP采取的具体方法为如下方法:以所述目的IP的低48位在所述EVPN实例绑定的骨干MAC-VRF的路由表中查表,以所命中的MAC条目的下一跳的值作为所述目的IP的新的值,形成第Y报文,返回给所述EVPN基础设施模块继续转发。
3:实现所述IP第二插件模块的具体方法如下:
本模块与优选实施例14中的同名模块相同。
4:实现所述IP第三插件模块的具体方法如下:
本模块与优选实施例14中的同名模块相同。
5:实现所述IP第四插件模块的具体方法如下:
本模块与优选实施例14中的同名模块相同。
结合图8对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块与优选实施例13中的同名模块相同。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块与优选实施例13中的同名模块相同。
以图1所示的EVPN拓扑为例,网络及业务部署部分的处理步骤包括:
第一步,选定各结点所采取的实现。与优选实施例13相同,只是各 PE结点和P结点均为本优选实施例中所定义的结点。
第二步,配置并发布各PE结点的EVPN Router ID。与优选实施例13 相同。
第三步,建立图1所示的VXLAN EVPN网络。与优选实施例13相同。
第四步,按图1所示建立一条VXLAN EVPN业务,并在每个PE结点上为该VXLAN EVPN业务指定相同的VNI。与优选实施例13相同。
第五步,配置ESI基础配置。与优选实施例13相同。
第六步,配置ESI过滤配置。与优选实施例13相同,只除了需要配置骨干MAC-VRF以及为EVPN实例指定对应的骨干MAC-VRF以及为 ESI配置6字节ESI别名值之外。
经过以上步骤,所述VXLAN EVPN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知P结点上的转发行为和效果了。
以图1所示的EVPN拓扑为例,端到端报文转发部分的处理步骤包括:
第一步,当PE1结点从本地AC1收到一个ARP报文B1时,所述EVPN 基础设施模块转发B1报文的两份拷贝B1b、B1c的过程与优选实施例13 是一样的,只是所述B1b和B1c的VXLAN封装外层的源IP变为ESI_IP15,所述ESI_IP15的低48位为AC1所属物理口对应的ESI上配置的6字节 ESI别名;
第二步,当PE2结点收到所述B1b报文时,所述EVPN基础设施模块转发B1b报文的过程与优选实施例13是一样的,ESI过滤的结果也是一样的,只是ESI过滤规则变为比较B1b报文的源IP的低48位与各出口 AC所属物理口对应的ESI上配置的6字节ESI别名值。
第三步至第四步,除VXLAN封装外层源IP的值以外,与优选实施例1均相同。
优选实施例16
结合图7对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述EVPN基础设施模块:
除特殊说明之处以外,本模块与优选实施例15中的同名模块相同。
与优选实施例15不同,本模块直接为每个ESI配置一个IPv6地址作为其ESI IP,不再配置ESI别名值。
与优选实施例15不同,本模块用骨干IP-VRF代替骨干MAC-VRF,相应地,本模块所发布的RT-2路由也是在IP-VRF中发布。具体地,本模块所发布的RT-2路由,格式如RFC7432Section 7.2所示,其中,IP Address 字段取值为所述ESI IP,ESI字段取值为所述ESI IP对应的ESI,MAC Address字段取值为0或0x0FFFFFFFFFFFF(其中,all-active模式取0, single-active模式取0x0FFFFFFFFFFFF),RD和路由目标取值与优选实施例14中所述RT-1per ES路由相同,Ethernet Tag ID字段取值为0, MPLS-Label1字段取值为本地一个能唯一确定所述RD所标识的IP-VRF 实例的MPLS标签的值,MPLS-Label2字段取值与所述RT-1per ES路由的MPLS Label字段相同。
与优选实施例15不同,本模块在收到所述RT-2路由时,将所述RT-2 路由按照路由目标导入到对应的骨干IP-VRF中,形成一条128位路由 IP_F,其中,以RT-2路由的ESI IP字段的值作为IP_F的值,IP_F路由的下一跳为RT-2路由的下一跳,也就是路由源节点的EVPNRouter ID。当同一骨干IP-VRF中收到的两条RT-2路由具有相同ESI IP和不同ESI时,所述相同ESI IP暂时不用于转发,直到其中一条路由被撤销为止。
值得注意的是,所述骨干IP-VRF可以绑定自己的AC,当其从自己的AC收到一个IP报文时,可以采用该报文的目的IP在该IP-VRF中查表,并以查表所命中的路由条目所对应的RT-2路由的MPLS-Label2字段对应的MPLS标签作为私网出标签,除此之外的转发流程与普通基于 MPLS的IP-VRF没有区别,当其在IP-VRF中发起一个主动ping远端ESI IP的过程时,除了私网出标签来自所述RT-2路由以外,转发流程与普通基于MPLS EVPN的IP-VRF没有区别。
2:实现所述IP第一插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例14中的同名模块相同。
与优选实施例14中不同,本模块的骨干IP-VRF的路由表中均为IPv6 路由,查表所用的目的IP也是IPv6地址。
3:实现所述IP第二插件模块的具体方法如下:
本模块与优选实施例14中的同名模块相同。
4:实现所述IP第三插件模块的具体方法如下:
本模块与优选实施例14中的同名模块相同。
5:实现所述IP第四插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例14中的同名模块相同。
与优选实施例14中不同,可选地,本模块还可以在所述骨干IP-VRF 中对所述第Y报文的源IP进行合法性效验,具体方法为如下方法:以所述源IP在所述EVPN实例绑定的骨干IP-VRF的路由表中查表,如果存在对应的路由条目,则为合法报文,否则为非法报文,对于非法报文可以采取告警等措施。
结合图8对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块与优选实施例13中的同名模块相同。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块与优选实施例13中的同名模块相同。
以图1所示的EVPN拓扑为例,网络及业务部署部分的处理步骤包括:
第一步,选定各结点所采取的实现。与优选实施例14相同,只是各 PE结点和P结点均为本优选实施例中所定义的结点。
第二步,配置并发布各PE结点的EVPN Router ID。与优选实施例14 相同,除了underlay为IPv6网络。
第三步,建立图1所示的VXLAN EVPN网络。与优选实施例14相同。
第四步,按图1所示建立一条VXLAN EVPN业务,并在每个PE结点上为该VXLAN EVPN业务指定相同的VNI。与优选实施例1相同。
第五步,配置ESI基础配置。与优选实施例14相同。
第六步,配置ESI过滤配置。与优选实施例14相同,只除了每个ESI 配置一个IPv6地址作为ESI IP之外。
经过以上步骤,所述VXLAN EVPN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知P结点上的转发行为和效果了。
以图1所示的EVPN拓扑为例,端到端报文转发部分的处理步骤包括:
第一步,当PE1结点从本地AC1收到一个ARP报文B1时,所述EVPN 基础设施模块转发B1报文的两份拷贝B1b、B1c的过程与优选实施例14 是一样的,只是所述B1b和B1c的VXLAN封装外层的源IP变为ESI_IP16,所述ESI_IP16为AC1所属物理口对应的ESI上配置的ESI IP;
第二步,当PE2结点收到所述B1b报文时,所述EVPN基础设施模块转发B1b报文的过程与优选实施例14是一样的,ESI过滤的结果也是一样的,只是ESI过滤规则变为比较B1b报文的源IP与各出口AC所属物理口对应的ESI上配置的ESI IP。
第三步至第四步,除VXLAN封装外层源IP的值以外,与优选实施例1均相同。
优选实施例17
结合图7对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
同优选实施例1。
结合图8对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知P结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
除特殊说明之处以外,本模块与优选实施例1中的同名模块相同。
与优选实施例1中不同,只有当所述第三报文的目的IP的高24位与本结点的EVPNRouter ID的高24位相同并且所述第三报文的源IP的高 16位与所述源IP专用黑洞路由前缀的高16位相同时,才调用所述IP第三插件模块进行源IP路由检查以及确定被动回包的目的IP地址。
值得注意的是,通过对所述第三报文的目的IP和源IP的双重校验,解决了优选实施例1中所述第三报文的源IP实际上很难在underlay网络中再作为目的IP的问题(这实际上相当于所述源IP还是在一定程度上消耗了underlay网络中的IP地址资源),因为,网络通信一般是有双向会话的,在一个通信方向上作为目的IP的IP地址,在同一会话的另一个通信方向上就会作为源IP,也就是说,源IP即使匹配优选实施例1中所述源IP专用黑洞路由前缀,也不一定是所述第一IP,而很可能是underlay 网络中正常通信的IP。但是,在引入本方案以后,由于所述第三报文的目的IP全部是高位部分为指定值的IP地址,并且,只有目的IP的高位部分为所述指定值并且源IP匹配所述源IP专用黑洞路由前缀的报文才会被认为是源IP在underlay网络中不可路由的报文,这样一类,所述第三报文的源IP就可以是除了与目的IP的指定高位部分相同的IP地址以外的任意 IP地址,不用管underlay网络中有没有使用与所述源IP具有相等数值的 IP地址作为目的IP,因为,即使两者相等,它也不是同一IP地址,因为两者不在同一路由表中,不属于同一个IP地址空间。这样一类,本方案对underlay网络中的IP地址规划只有一个限制,那就是,凡是实现本优选实施例的PE结点,其EVPN Router ID的指定高位部分必须相同,除此之外,没有任何限制,甚至于underlay网络可以与互联网联通,互联网中的通信可以经由所述underlay网络。本方案是使所述第一IP不消耗 underlay网络中的IP地址资源(当underlay网络为IPv4网络时,这一点尤为重要)的另一办法,与优选实施例13相比,本方案的优点在于,它不需要采用MPLS技术。这是本优选实施例的一个很重要的有益效果。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块通过配置来指定当收到的所述第X报文的源IP的高16位为 Prefix2时,对该报文的处理必须同时满足如下规则:1)在所述第三报文触发被动回包时,必须回包到指定IP地址S1;2)并且,在所述第三报文触发源IP可达性检查时,忽略检查。
本模块返回的IP地址即所述源IP专用黑洞路由前缀对应的指定IP地址S1。
以图1所示的EVPN拓扑为例,网络及业务部署部分的处理步骤包括:
第一步,选定各结点所采取的实现。与优选实施例1相同,只是各 PE结点和P结点均为本优选实施例中所定义的结点。
第二步,配置并发布各结点的EVPN Router ID。PE结点与P结点均要配置32位EVPNRouter ID,且各PE结点、P结点的EVPN Router ID 的高24位均相同。除此之外,与优选实施例1相同。
第三步至第六步,与优选实施例1相同。
以图1所示的EVPN拓扑为例,端到端报文转发部分的处理步骤包括:
与优选实施例1相同。
优选实施例18
结合图13对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的PE结点的实施作进一步的详细描述:
1:实现所述EVPN基础设施模块:
除特殊说明之处以外,本模块与优选实施例16中的同名模块相同。
与优选实施例16不同,本模块所实现的插件机制如图13所示:按 [EVPN Overlay]转发流程将所述第一报文封装成第X报文,所述第X报文是一个不带对应的链路层封装(比如MAC头)的IP报文;然后,以第X 报文作为参数,先调用IP第一插件,在IP第一插件中修改所述第X报文的源IP并返回后,再调用IP第二插件,在IP第二插件中在所述第X报文外面添加一层MPLS标签并返回一个IP地址T,然后,以所述IP地址 T查underlay路由表,若所命中的路由条目中有MPLS标签,则按MPLS 转发流程封装出标签栈以及出标签栈外层的转发信息,得到第二报文,并将所述第二报文发出。在接收所述第三报文并以所述第三报文中的私网标签确定所述第三报文所属的骨干IP-VRF实例之后,剥掉所述第三报文的 MPLS标签以及外层链路层封装,得到第Q报文,以所述第Q报文为参数,调用IP第三插件获得0个、一个或多个第Z报文以及每个所述第Z 报文对应的出口AC,对于每个所述第Z报文及其对应的出口AC,继续按RFC7348中的剩余流程和RFC7432中的DF过滤流程处理。
与优选实施例16不同,本模块还要将每个EVPN实例的EVPN实例接口的IP地址在对应的骨干IP-VRF中形成一条主机路由条目。
与优选实施例16不同,本模块所发布的RT-3路由还要携带 draft-dawra-idr-srv6-vpn-01中定义的SRv6-VPN TLV,所述SRv6-VPN TLV 中携带所述RT-3路由所属EVPN实例的EVPN实例接口的IP地址。
相应地,本模块在收到所述RT-3路由之后,在进行优选实施例16中的相应处理时,要用所述SRv6-VPN TLV中携带的所述IP地址代替原来 Originating Router's IPAddress字段和BGP下一跳的作用,此外,还要将所述RT-3路由通过所述SRv6-VPN TLV携带的所述IP地址添加到所述 RT-3路由所属EVPN实例对应的骨干IP-VRF实例中,形成一个路由条目 I,所述路由条目I的转发信息即所述RT-3路由的转发信息,其中包括RT-3 路由的PMSI Tunnel Attribute中携带的私网MPLS标签,所述MPLS标签作为路由条目I的IP-VRF私网出标签,所述RT-3路由的BGP下一跳作为所述路由条目I的BGP下一跳。
2:实现所述IP第一插件模块的具体方法如下:
本模块以所述第一AC所属主接口对应的ESI的ESI IP替换所述第X 报文的源IP。
值得注意的是,本模块并不替换所述第X报文的目的IP。
3:实现所述IP第二插件模块的具体方法如下:
本模块以所述第X报文的目的IP在所述EVPN实例绑定的骨干 IP-VRF的路由表中查表,命中一个路由条目R,但是,本模块并不根据所述路由条目R来替换所述第X报文的目的IP,取而代之的是,本模块直接在所述第X报文的目的IP所在的IP头外面添加一层MPLS标签,所述MPLS标签就是以路由条目R的私网出标签,然后,返回所述路由条目 R的BGP下一跳的值给所述EVPN基础设施模块。
值得注意的是,这里无论所述第一报文是单播报文还是BUM报文,都会进行上述转发流程,但其为单播报文时所获取到的转发信息与其为 BUM报文时所获取到的转发信息是不同的,比如,前者获取的BGP下一跳来自RT-2路由,后者获取的BGP下一跳来自RT-3路由。
4:实现所述IP第三插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例16中的同名模块相同。
若所述第Q报文的目的IP是所述骨干IP-VRF中的一个本地主机IP 地址,且UDP端口为VXLAN数据报文对应的端口号,则所述第Q报文属于所述第Q报文的VNI字段所标识的EVPN实例。
以所述第Q报文在所述EVPN实例中继续按RFC7348中定义的流程处理,得到一个或者多个第Z报文,以及每个第Z报文的出口AC,以每个所述第Z报文及其出口AC为参数,分别调用所述IP第四插件,最后将所有没有被所述IP第四插件丢弃的所述第Z报文及其出口AC返回给所述EVPN基础设施模块。
5:实现所述IP第四插件模块的具体方法如下:
除特殊说明之处以外,本模块与优选实施例16中的同名模块相同。
与优选实施例16中不同,本模块将未丢弃的报文返回给所述IP第三插件模块,而不是返回给所述EVPN基础设施模块。
结合图8对所述在外层IP头中传输和使用内层报文的熵值的方法和装置(系统)的技术方案的非业务感知结点的实施作进一步的详细描述:
1:实现所述IP基础设施模块:
本模块与优选实施例13中的同名模块相同。
2:实现所述熵IP第三插件模块的具体方法如下:
本模块与优选实施例13中的同名模块相同。
以图1所示的EVPN拓扑为例,网络及业务部署部分的处理步骤包括:
第一步,选定各结点所采取的实现。与优选实施例16相同,只是各 PE结点和P结点均为本优选实施例中所定义的结点。
第二步,配置并发布各PE结点的EVPN Router ID。与优选实施例16 相同。
第三步,建立图1所示的VXLAN EVPN网络。与优选实施例16相同。
第四步,按图1所示建立一条VXLAN EVPN业务,并在每个PE结点上为该VXLAN EVPN业务指定相同的VNI。与优选实施例16相同。
第五步,配置ESI基础配置。与优选实施例16相同。
第六步,配置ESI过滤配置。与优选实施例16相同,只除了需要配置骨干IP-VRF以及为EVPN实例指定对应的骨干IP-VRF之外。
经过以上步骤,所述VXLAN EVPN业务就建立起来了,可以使用数据报文来验证本优选实施例中定义的PE结点和非业务感知P结点上的转发行为和效果了。
以图1所示的EVPN拓扑为例,端到端报文转发部分的处理步骤包括:
第一步,当PE1结点从本地AC1收到一个ARP报文B1时,所述EVPN 基础设施模块转发B1报文的两份拷贝B1b、B1c的过程与优选实施例16 是一样的,只是所述B1b和B1c的VXLAN封装外层的源IP变为ESI_IP18,所述ESI_IP18为AC1所属物理口对应的ESI上配置的ESI IP;
第二步,当PE2结点收到所述B1b报文时,所述EVPN基础设施模块转发B1b报文的过程与优选实施例16是一样的,ESI过滤的结果也是一样的,只是ESI过滤规则变为比较B1b报文的源IP与各出口AC所属物理口对应的ESI上配置的ESI IP。
第三步至第四步,除VXLAN封装外层IP头外面添加了一层骨干 IP-VRF对应的私网出MPLS标签以外,与优选实施例16均相同。
值得注意的是,本优选实施例中定义的PE结点与优选实施例14、15、 16中定义的结点最大的不同在于,其对应的所述B1b和B1c报文真正地带有骨干IP-VRF对应的私网标签封装,这使得本优选实施例中定义的PE 结点可以用于一种类似于H-VPLS的分层架构,边缘结点(类似H-VPLS 中的UPE或PBB中的BEB)采用本优选实施例中定义的结点,而汇聚结点(类似H-VPLS中NPE或PBB中的BCB)采用只支持骨干IP-VRF转发功能的结点。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (28)

1.一种报文的发送方法,其特征在于,包括:
从第一接入电路AC接收第一报文;
对所述第一报文进行处理,得到一个或多个第二报文;其中,所述第二报文中包括第一互联网协议IP地址,其中,所述第一IP地址包括:第二IP地址或将第二IP地址的部分位用所述第一报文的本征熵值加密后得到的IP地址;所述第二IP地址为以下之一:与所述第一AC对应的以太网分段标识符ESI的ESI IP地址,将与所述第一AC对应的ESI的ESI IP地址的指定位根据所述第一AC的根叶Root/Leaf属性修改后得到的IP地址,将与所述第一AC对应的ESI的ESI IP地址的部分位用与所述第一AC对应的虚拟局域网标识VLAN ID值替换后所得的IP地址,第三IP地址,将第三IP地址的指定位根据所述第一AC的根叶属性修改后得到的IP地址;其中,与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI,所述ESI的ESIIP地址为与所述ESI对应的IP地址,与所述第一AC对应的VLAN ID值为所述第一AC上配置的用于匹配所述第一报文的VLAN ID值,所述第三IP地址为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP地址或由所述第一AC所在的边缘节点PE节点所属的虚拟专用网络VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP地址;
发送所述第二报文,
所述第一报文的本征熵值为由所述第一报文中的一个或多个特征字段经过指定算法计算得到的值。
2.根据权利要求1所述的方法,其特征在于,
在所述第一AC的根叶属性的值为根Root的情况下根据所述Root对所述ESI IP地址的指定位修改得到的IP地址与在所述第一AC的根叶属性的值为叶Leaf的情况下根据所述Leaf对所述ESI IP地址的指定位修改得到的IP地址不同;
在所述第一AC的根叶属性的值为根Root的情况下根据所述Root对所述第三IP地址的指定位修改得到的IP地址与在所述第一AC的根叶属性的值为Leaf的情况下根据所述Leaf对所述第三IP地址的指定位修改得到的IP地址不同。
3.根据权利要求1所述的方法,其特征在于,所述第三IP地址包括:第一部分和第二部分,其中,所述第一部分包括所述本地索引,所述第二部分包括以下至少之一:
在所述第一AC所在PE节点上配置的指定IP地址的指定部分;其中,所述PE节点上的所有AC的第三IP地址中均包含所述指定部分;
通过同一条配置命令在所述第一AC所在PE节点上逐个ESI分别配置的指定属性值中共同的二进制位部分;
通过同一条配置命令在所述第二报文所属的VPN域的每个PE点上配置的指定IP地址的共同二进制位部分,其中,所述VPN域为发送或接收所述第二报文的PE节点的集合。
4.根据权利要求1或3所述的方法,其特征在于,所述本地索引包括以下至少之一:
ESI本身的值;
ESI别名值,其中,所述ESI别名值为给所述第一AC对应的ESI配置的用于在所述第一AC所在的节点上区别于所述节点上其它ESI的属性的值;
ESI本地区分值,其中,所述ESI本地区分值为所述第一AC对应的ESI中的第一指定字段的取值;在所述第一AC所在的PE节点中,不同ESI对应的所述第一指定字段的值不同;
ESI域内区分值,其中,所述ESI域内区分值为所述第一AC对应的ESI中的第二指定字段的取值,其中,在所述第一AC所在的PE节点所属的VPN域中,不同的ESI对应的所述第二指定字段的值不同。
5.根据权利要求1所述的方法,其特征在于,所述第一IP地址位于所述第二报文的以下之一位置:
源IP地址中,互联网协议第6版IPv6选项头中。
6.根据权利要求1所述的方法,其特征在于,基于以下至少之一控制面对所述第一报文进行处理:
第一以太网虚拟专用网络EVPN控制面,其中,所述第一EVPN控制面为既通过路由发布所述ESI IP地址与所述ESI的对应关系或所述第三IP地址中的信息与所述ESI的对应关系,又通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的媒体访问控制MAC条目的控制面;
第二EVPN控制面,其中,所述第二EVPN控制面为不通过路由发布所述ESIIP地址与所述ESI的对应关系或所述第三IP地址中的信息与所述ESI的对应关系,但通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;
第三EVPN控制面,其中,所述第三EVPN控制面为通过路由发布所述ESIIP地址与所述ESI的对应关系或所述第三IP地址中的信息与所述ESI的对应关系,但不通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;
第四EVPN控制面,其中,所述第四EVPN控制面为不通过路由发布所述ESIIP地址与所述ESI的对应关系或所述第三IP地址中的信息与所述ESI的对应关系,并且不通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;
第五EVPN控制面,其中,所述第五EVPN控制面为在骨干IP-VRF中发布所述ESI IP地址与所述ESI的对应关系或所述第三IP地址中的信息与所述ESI的对应关系的控制面;所述骨干IP-VRF为所述第一AC所绑定的EVPN实例绑定的IP-VRF;
第六EVPN控制面,其中,所述第六EVPN控制面为在骨干MAC-VRF中发布所述ESI IP地址与所述ESI的对应关系或所述第三IP地址中的信息与所述ESI的对应关系的控制面;所述骨干MAC-VRF为所述第一AC所绑定的EVPN实例绑定的二层虚拟专用网络L2VPN实例。
7.根据权利要求6所述的方法,其特征在于,
在基于所述第五EVPN控制面对所述第一报文进行处理,得到的所述第二报文中不包括所述骨干IP-VRF的私网标签或包括所述骨干IP-VRF的私网标签;
在基于所述第六EVPN控制面对所述第一报文进行处理,得到的所述第二报文中不包括所述骨干MAC-VRF的私网标签或包括所述骨干MAC-VRF的私网标签。
8.根据权利要求1所述的方法,其特征在于,所述第二报文的源IP地址在下层网络underlay网络中可路由或在underlay网络中不可路由。
9.根据权利要求8所述的方法,其特征在于,当所述第二报文的源IP地址在underlay网络中不可路由时,在发送所述第二报文之前,所述方法还包括以下至少之一:
在所述第二报文的所述源IP地址的外层添加与所述源IP地址在同一个IP地址头中的目的IP地址所对应的多协议标签交换MPLS封装;其中,所述源IP地址不在所述目的IP地址所在的路由表中;
将所述第二报文的互联网协议第6版IPv4头中的协议类型字段的值设置为第一指定值;
将所述第二报文的IPv6头中的下一报头字段的值设置为第二指定值;
将所述第二报文的IP地址头对应的外层以太头中的以太网类型ethertype字段的值设置为第三指定值。
10.一种报文的处理方法,其特征在于,包括:
接收第一服务提供商边缘设备PE发送的第三报文,其中,所述第三报文为所述第一PE对从第一AC接收的第四报文进行处理得到的报文,所述第三报文中包括第一IP地址,其中,所述第一IP地址包括:第二IP地址或将第二IP地址的部分位用所述第四报文的本征熵值加密后得到的IP地址;所述第二IP地址为以下之一:与所述第一AC对应的ESI的ESI IP地址,将与所述第一AC对应的ESI的ESI IP地址的指定位根据所述第一AC的根叶属性修改后得到的IP地址,将与所述第一AC对应的ESI的ESI IP地址的部分位用与所述第一AC对应的VLANID值替换后所得的IP地址,第三IP地址,将第三IP地址的指定位根据所述第一AC的根叶属性修改后得到的IP地址;其中,与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI,所述ESI的ESI IP地址为与所述ESI对应的IP地址,与所述第一AC对应的VLAN ID值为所述第一AC上配置的用于匹配所述第四报文的VLAN ID值,所述第三IP地址为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP地址或由所述第一AC所在的PE节点所属的VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP地址;
根据与所述第三报文中包含的第一IP地址对应的ESI值对所述第三报文进行处理,或者,根据所述第二IP地址和接收所述第三报文的接收方上的配置信息对所述第三报文进行ESI过滤,
所述第四报文的本征熵值为由所述第四报文中的一个或多个特征字段经过指定算法计算得到的值。
11.根据权利要求10所述的方法,其特征在于,根据与所述第三报文中包含的第一IP地址对应的ESI值对所述第三报文进行处理包括:
当与所述第三报文中包含的第一IP地址对应的ESI为第一指定值时,将所述第三报文镜向到指定服务器;
当与所述第三报文中包含的第一IP地址对应的ESI为第二指定值时,对所述第三报文进行指定的服务质量QoS处理;
当与所述第三报文中包含的第一IP地址对应的ESI为指定值时,采用与所述指定值绑定的性能统计计数器对所述第三报文进行性能统计。
12.根据权利要求10所述的方法,其特征在于,根据所述第二IP地址和接收所述第三报文的接收方上的配置信息对所述第三报文进行ESI过滤包括:
根据所述第三报文确定一个或多个指定报文;
分别确定用于发送一个或多个所述指定报文的第二AC;
根据所述第二IP地址和所述配置信息过滤所述指定报文;其中,所述配置信息包括以下至少之一:所述第二AC的根叶属性,所述第二AC对应的IP地址。
13.根据权利要求12所述的方法,其特征在于,根据所述第二IP地址和所述配置信息过滤所述指定报文包括:
在所述第二AC所属主接口绑定的ESI为非零或所述第二AC的根叶属性的值为Leaf的情况下,在所述第二IP地址与所述第二AC满足第一预定条件的情况下,丢弃所述指定报文。
14.根据权利要求13所述的方法,其特征在于,所述第一预定条件包括以下至少之一:
所述第二IP地址与所述第二AC对应的IP地址相等;
所述第二IP地址中指定二进制位的值为1且所述第二AC的根叶属性的值为Leaf;
所述第二IP地址中指定二进制位的值为0且所述第二AC的根叶属性的值为Leaf;
IP1^IP2<(m+1),其中,^是按位逻辑异或运算符;
(IP1&IP2)&Flag=Flag,其中,&是按位逻辑与运算符,Flag为预定数值,且Flag中只有一个二进制位的值为1;
其中,IP1为所述第二IP地址,IP2为所述第二AC对应的IP地址,m是IP地址反掩码,其中,所述IP地址反掩码为所述第二AC所属主接口绑定的ESI对应的ESI IP地址的IP地址掩码经按位取反运算后所得的。
15.根据权利要求10所述的方法,其特征在于,所述第三IP地址包括:第一部分和第二部分,其中,所述第一部分包括所述本地索引,所述第二部分包括以下至少之一:
在所述第一PE节点上配置的指定IP地址的指定部分;其中,所述第一PE节点上的所有AC的第三IP地址中均包含所述指定部分;
通过同一条配置命令在所述第一PE节点上逐个ESI分别配置的指定属性值中共同的二进制位部分;
通过同一条配置命令在所述第二报文所属的VPN域的每个PE点上配置的指定IP地址的共同二进制位部分,其中,所述VPN域为发送或接收所述第二报文的PE节点的集合。
16.根据权利要求10或15所述的方法,其特征在于,所述本地索引包括以下至少之一:
ESI本身的值;
ESI别名值,其中,所述ESI别名值为给所述第一AC对应的ESI配置的用于在所述第一AC所在的节点上区别于所述节点上其它ESI的属性的值;
ESI本地区分值,其中,所述ESI本地区分值为所述第一AC对应的ESI中的第一指定字段的取值;在所述第一PE节点中,不同ESI对应的所述第一指定字段的值不同;
ESI域内区分值,其中,所述ESI域内区分值为所述第一AC对应的ESI中的第二指定字段的取值,其中,在所述第一PE节点所属的VPN域中,不同的ESI对应的所述第二指定字段的值不同。
17.根据权利要求10所述的方法,其特征在于,所述第一IP地址位于所述第三报文的以下之一位置:
源IP地址中,IPv6选项头中。
18.根据权利要求10所述的方法,其特征在于,所述第一PE基于以下至少之一控制面对所述第四报文进行处理:
第一EVPN控制面,其中,所述第一EVPN控制面为既通过路由发布所述ESIIP地址与所述ESI的对应关系或所述第三IP地址中的信息与所述ESI的对应关系,又通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;
第二EVPN控制面,其中,所述第二EVPN控制面为不通过路由发布所述ESIIP地址与所述ESI的对应关系或所述第三IP地址中的信息与所述ESI的对应关系,但通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;
第三EVPN控制面,其中,所述第三EVPN控制面为通过路由发布所述ESI IP地址与所述ESI的对应关系或所述第三IP地址中的信息与所述ESI的对应关系,但不通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;
第四EVPN控制面,其中,所述第四EVPN控制面为不通过路由发布所述ESIIP地址与所述ESI的对应关系或所述第三IP地址中的信息与所述ESI的对应关系,并且不通过路由发布由与所述第一AC绑定的EVPN实例所绑定的AC学习的MAC条目的控制面;
第五EVPN控制面,其中,所述第五EVPN控制面为在骨干IP-VRF中发布所述ESI IP地址与所述ESI的对应关系或所述第三IP地址中的信息与所述ESI的对应关系的控制面;所述骨干IP-VRF为所述第一AC所绑定的EVPN实例绑定的IP-VRF;
第六EVPN控制面,其中,所述第六EVPN控制面为在骨干MAC-VRF中发布所述ESI IP地址与所述ESI的对应关系或所述第三IP地址中的信息与所述ESI的对应关系的控制面;所述骨干MAC-VRF为所述第一AC所绑定的EVPN实例绑定的L2VPN实例。
19.根据权利要求10所述的方法,其特征在于,所述第三报文的源IP地址在underlay网络中可路由或在underlay网络中不可路由。
20.根据权利要求19所述的方法,其特征在于,当所述第三报文的源IP地址满足以下之一条件时,所述第三报文的源IP地址在underlay网络中路由不可达:
所述第三报文的IPv4头中的协议类型字段的值为第一指定值;
所述第三报文的IPv6头中的下一报头字段的值为第二指定值;
所述第三报文的IP头对应的外层以太头中的ethertype字段的值为第三指定值;
所述第三报文的源IP地址的指定位为第四指定值;
所述第三报文的目的IP地址的指定位为第五指定值并且源IP地址的指定位为第六指定值。
21.根据权利要求19所述的方法,其特征在于,当所述第三报文的源IP地址在underlay网络中不可路由时,处理所述第三报文包括:
不进行单播逆向路径转发URPF检查;
根据指定路由表和所述第三报文的源IP地址进行URPF检查;
不发送第五报文;
根据指定路由表发送第五报文;
当所述第三报文的目的IP地址为组播IP地址时,不进行逆向路径转发RPF检查;
当所述第三报文的目的IP地址为组播IP地址时,根据指定路由表和所述第三报文的源IP地址进行RPF检查;
其中,所述指定路由表与用于根据所述第三报文的目的IP地址转发所述第三报文的路由表不同;所述第五报文为在所述第三报文满足预定条件的情况下生成的报文。
22.一种报文的发送装置,其特征在于,包括:
接收模块,用于从第一接入电路AC接收第一报文;
处理模块,用于对所述第一报文进行处理,得到一个或多个第二报文;其中,所述第二报文中包括第一IP地址,其中,所述第一IP地址包括:第二IP地址或将第二IP地址的部分位用所述第一报文的本征熵值加密后得到的IP地址;所述第二IP地址为以下之一:与所述第一AC对应的ESI的ESI IP地址,将与所述第一AC对应的ESI的ESI IP地址的指定位根据所述第一AC的根或叶Root/Leaf属性修改后得到的IP地址,将与所述第一AC对应的ESI的ESI IP地址的部分位用与所述第一AC对应的VLAN ID值替换后所得的IP地址,第三IP地址,将第三IP地址的指定位根据所述第一AC的根叶属性修改后得到的IP地址;其中,与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI,所述ESI的ESI IP地址为与所述ESI对应的IP地址,与所述第一AC对应的VLAN ID值为所述第一AC上配置的用于匹配所述第一报文的VLAN ID值,所述第三IP地址为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP地址或由所述第一AC所在的PE节点所属的VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP地址;
发送模块,用于发送所述第二报文,
所述第一报文的本征熵值为由所述第一报文中的一个或多个特征字段经过指定算法计算得到的值。
23.一种报文的处理装置,其特征在于,包括:
接收模块,用于接收第一服务提供商边缘设备PE发送的第三报文,其中,所述第三报文为所述第一PE对从第一AC接收的第四报文进行处理得到的报文,所述第三报文中包括第一IP地址,其中,所述第一IP地址包括:第二IP地址或将第二IP地址的部分位用所述第四报文的本征熵值加密后得到的IP地址;所述第二IP地址为以下之一:与所述第一AC对应的ESI的ESI IP地址,将与所述第一AC对应的ESI的ESI IP地址的指定位根据所述第一AC的根叶Root/Leaf属性修改后得到的IP地址,将与所述第一AC对应的ESI的ESI IP地址的部分位用与所述第一AC对应的VLAN ID值替换后所得的IP地址,第三IP地址,将第三IP地址的指定位根据所述第一AC的根叶属性修改后得到的IP地址;其中,与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI,所述ESI的ESI IP地址为与所述ESI对应的IP地址,与所述第一AC对应的VLAN ID值为所述第一AC上配置的用于匹配所述第四报文的VLAN ID值,所述第三IP地址为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP地址或由所述第一AC所在的PE节点所属的VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP地址;
处理模块,用于根据与所述第三报文中包含的第一IP地址对应的ESI值对所述第三报文进行处理,或者,根据所述第二IP地址和接收所述第三报文的接收方上的配置信息对所述第三报文进行ESI过滤,
所述第四报文的本征熵值为由所述第四报文中的一个或多个特征字段经过指定算法计算得到的值。
24.一种PE节点,其特征在于,包括:
通信接口,用于从第一接入电路AC接收第一报文;
处理器,用于对所述第一报文进行处理,得到一个或多个第二报文;其中,所述第二报文中包括第一IP地址,其中,所述第一IP地址包括:第二IP地址或将第二IP地址的部分位用所述第一报文的本征熵值加密后得到的IP地址;所述第二IP地址为以下之一:与所述第一AC对应的ESI的ESI IP地址,将与所述第一AC对应的ESI的ESI IP地址的指定位根据所述第一AC的根叶Root/Leaf属性修改后得到的IP地址,将与所述第一AC对应的ESI的ESI IP地址的部分位用与所述第一AC对应的VLAN ID值替换后所得的IP地址,第三IP地址,将第三IP地址的指定位根据所述第一AC的根叶属性修改后得到的IP地址;其中,与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI,所述ESI的ESI IP地址为与所述ESI对应的IP地址,与所述第一AC对应的VLAN ID值为所述第一AC上配置的用于匹配所述第一报文的VLANID值,所述第三IP地址为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP地址或由所述第一AC所在的PE节点所属的VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP地址;
所述通信接口,还用于发送所述第二报文,
所述第一报文的本征熵值为由所述第一报文中的一个或多个特征字段经过指定算法计算得到的值。
25.一种节点,其特征在于,包括:
通信接口,用于接收第一服务提供商边缘设备PE发送的第三报文,其中,所述第三报文为所述第一PE对从第一AC接收的第四报文进行处理得到的报文,所述第三报文中包括第一IP地址,其中,所述第一IP地址包括:第二IP地址或将第二IP地址的部分位用所述第四报文的本征熵值加密后得到的IP地址;所述第二IP地址为以下之一:与所述第一AC对应的ESI的ESI IP地址,将与所述第一AC对应的ESI的ESI IP地址的指定位根据所述第一AC的根叶Root/Leaf属性修改后得到的IP地址,将与所述第一AC对应的ESI的ESI IP地址的部分位用与所述第一AC对应的VLAN ID值替换后所得的IP地址,第三IP地址,将第三IP地址的指定位根据所述第一AC的根叶属性修改后得到的IP地址;其中,与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI,所述ESI的ESI IP地址为与所述ESI对应的IP地址,与所述第一AC对应的VLAN ID值为所述第一AC上配置的用于匹配所述第四报文的VLAN ID值,所述第三IP地址为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP地址或由所述第一AC所在的PE节点所属的VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP地址;
处理器,用于根据与所述第三报文中包含的第一IP地址对应的ESI值对所述第三报文进行处理,或者,根据所述第二IP地址和接收所述第三报文的接收方上的配置信息对所述第三报文进行ESI过滤,
所述第四报文的本征熵值为由所述第四报文中的一个或多个特征字段经过指定算法计算得到的值。
26.一种报文的处理系统,其特征在于,包括:第一节点,第二节点;
其中,所述第一节点,用于从第一接入电路AC接收第一报文,对所述第一报文进行处理,得到一个或多个第二报文,以及将所述第二报文发送给所述第二节点;其中,所述第二报文中包括第一互联网协议IP地址,其中,所述第一IP地址包括:第二IP地址或将第二IP地址的部分位用所述第一报文的本征熵值加密后得到的IP地址;所述第二IP地址为以下之一:与所述第一AC对应的以太网分段标识符ESI的ESI IP地址,将与所述第一AC对应的ESI的ESI IP地址的指定位根据所述第一AC的根叶Root/Leaf属性修改后得到的IP地址,将与所述第一AC对应的ESI的ESI IP地址的部分位用与所述第一AC对应的虚拟局域网标识VLANID值替换后所得的IP地址,第三IP地址,将第三IP地址的指定位根据所述第一AC的根叶属性修改后得到的IP地址;其中,与所述第一AC对应的ESI为所述第一AC所属主接口绑定的ESI,所述ESI的ESIIP地址为与所述ESI对应的IP地址,与所述第一AC对应的VLAN ID值为所述第一AC上配置的用于匹配所述第一报文的VLAN ID值,所述第三IP地址为由所述第一AC所在的PE节点和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP地址或由所述第一AC所在的边缘节点PE节点所属的虚拟专用网络VPN域和所述第一AC对应的ESI在所述PE节点上的本地索引确定的IP地址;
所述第二节点,用于根据与所述第二报文中包含的第一IP地址对应的ESI值对所述第二报文进行处理,或者,根据所述第二IP地址和接收所述第二报文的接收方上的配置信息对所述第二报文进行ESI过滤,
所述第一报文的本征熵值为由所述第一报文中的一个或多个特征字段经过指定算法计算得到的值。
27.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序运行时执行权利要求1至21中任一项所述的方法。
28.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至21中任一项所述的方法。
CN201711257639.8A 2017-11-30 2017-11-30 报文的发送、处理方法、装置、节点、处理系统和介质 Active CN109861926B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201711257639.8A CN109861926B (zh) 2017-11-30 2017-11-30 报文的发送、处理方法、装置、节点、处理系统和介质
PCT/CN2018/118570 WO2019105461A1 (zh) 2017-11-30 2018-11-30 报文的发送、处理方法及装置、pe节点、节点
US16/642,504 US11374862B2 (en) 2017-11-30 2018-11-30 Packet sending and processing method and apparatus, PE node, and node
RU2020100597A RU2735725C1 (ru) 2017-11-30 2018-11-30 Способ и устройство обработки и отправки пакетов, узел pe и узел
EP18884497.1A EP3720066B1 (en) 2017-11-30 2018-11-30 Packet sending and processing method and apparatus, pe node, and node

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711257639.8A CN109861926B (zh) 2017-11-30 2017-11-30 报文的发送、处理方法、装置、节点、处理系统和介质

Publications (2)

Publication Number Publication Date
CN109861926A CN109861926A (zh) 2019-06-07
CN109861926B true CN109861926B (zh) 2023-02-07

Family

ID=66665420

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711257639.8A Active CN109861926B (zh) 2017-11-30 2017-11-30 报文的发送、处理方法、装置、节点、处理系统和介质

Country Status (5)

Country Link
US (1) US11374862B2 (zh)
EP (1) EP3720066B1 (zh)
CN (1) CN109861926B (zh)
RU (1) RU2735725C1 (zh)
WO (1) WO2019105461A1 (zh)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11277281B2 (en) * 2017-12-18 2022-03-15 Telefonaktiebolaget Lm Ericsson (Publ) Provider edge device and method implemented thereon for ethernet virtual private network
JP6805194B2 (ja) * 2018-02-15 2020-12-23 日本電信電話株式会社 経路情報転送装置、経路情報転送方法および経路情報転送プログラム
CN110971433B (zh) * 2018-09-29 2022-02-22 华为技术有限公司 获取SRv6隧道信息的方法、设备和系统
CN112311643B (zh) * 2019-07-24 2023-04-18 深圳市中兴微电子技术有限公司 一种evpn报文转发方法、系统、存储介质和终端
WO2021047321A1 (zh) * 2019-09-11 2021-03-18 华为技术有限公司 一种数据传输的控制方法及装置
CN116321348A (zh) * 2019-10-22 2023-06-23 华为技术有限公司 一种通信方法及装置
CN114844828A (zh) * 2019-10-31 2022-08-02 华为技术有限公司 发送报文的方法、装置及系统
CN112787931B (zh) * 2019-11-06 2022-09-23 华为技术有限公司 报文传输方法、代理节点及存储介质
CN113132294B (zh) * 2019-12-30 2022-05-13 中国移动通信集团四川有限公司 一种数据包的过滤方法、系统及装置
CN111555950B (zh) * 2020-03-26 2022-05-13 厦门网宿有限公司 报文处理方法、装置、服务器和存储介质
US11470071B2 (en) * 2020-04-20 2022-10-11 Vmware, Inc. Authentication for logical overlay network traffic
CN111711555B (zh) * 2020-05-29 2022-10-21 新华三信息安全技术有限公司 一种报文处理方法及装置
CN113839873B (zh) * 2020-06-24 2024-10-29 南京中兴新软件有限责任公司 信息处理方法、节点及存储介质
CN113852534B (zh) * 2020-06-28 2022-09-27 上海诺基亚贝尔股份有限公司 将vno接入网切片的流量通过pbb隧道进行传输的方法与设备
CN111917625B (zh) * 2020-07-17 2021-10-08 中盈优创资讯科技有限公司 Vxlan业务到sr域的差分实现方法、装置及各节点
CN112235199B (zh) * 2020-10-14 2022-04-22 苏州盛科通信股份有限公司 基于srv6协议的evpn水平分割方法和装置
CN112422436B (zh) * 2020-11-18 2022-04-01 苏州盛科通信股份有限公司 基于mpls的evpn bum报文本地优先转发方法和系统
CN114598634A (zh) * 2020-12-02 2022-06-07 华为技术有限公司 报文传输的方法、获取对应关系的方法、装置及系统
CN114760248B (zh) * 2020-12-28 2023-11-17 北京华为数字技术有限公司 报文传输方法、设备及系统
CN114915580B (zh) * 2021-01-28 2023-06-02 中国电信股份有限公司 数据包的路由方法以及系统
US11671282B2 (en) * 2021-05-24 2023-06-06 Hewlett Packard Enterprise Development Lp Method and system for dynamically activating virtual networks in a distributed tunnel fabric
CN115914093A (zh) * 2021-09-30 2023-04-04 中兴通讯股份有限公司 虚拟专用网络业务标识的分配方法、报文处理方法及装置
US11979349B2 (en) * 2021-11-15 2024-05-07 Juniper Networks, Inc. Mobile network user plane with access network user plane function
CN114374582B (zh) * 2021-12-22 2024-04-12 新华三技术有限公司合肥分公司 通信方法及装置
US11700149B1 (en) * 2021-12-31 2023-07-11 Arista Networks, Inc. Automatic RSVP tunnel endpoint aliasing
US20230246957A1 (en) * 2022-02-03 2023-08-03 3nets.io, Inc. Tunneling extension header for segment routing
CN114679405B (zh) * 2022-04-12 2023-07-25 烽火通信科技股份有限公司 SRv6报文转发方法、存储介质、电子设备及装置
CN117478572A (zh) * 2022-07-21 2024-01-30 华为技术有限公司 通信方法及装置
CN115442288B (zh) * 2022-08-19 2023-06-27 中国信息通信研究院 一种SRv6网络数据包检查方法和装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104253759A (zh) * 2013-06-30 2014-12-31 华为技术有限公司 报文转发方法、装置及系统
CN104365066A (zh) * 2013-05-24 2015-02-18 华为技术有限公司 用于以太虚拟专用网的方法和设备
CN105099846A (zh) * 2014-04-30 2015-11-25 华为技术有限公司 传输数据报文的方法和供应商边缘设备
CN106209643A (zh) * 2016-07-14 2016-12-07 杭州华三通信技术有限公司 报文转发方法及装置
WO2017042715A1 (en) * 2015-09-10 2017-03-16 Telefonaktiebolaget Lm Ericsson (Publ) Multicast state reduction via tunneling in a routed system
CN107040469A (zh) * 2015-12-30 2017-08-11 丛林网络公司 网络设备及方法
CN107154902A (zh) * 2016-03-02 2017-09-12 瞻博网络公司 处理在以太网树中的vlan间的流量

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE523714C2 (sv) * 2002-07-05 2004-05-11 Packetfront Sweden Ab Ett filter i ett gränssnitt inom ett öppet system av typ skikt2 för trafikseparation i minst en router för åtkomstomkoppling inom ett nät, och ett förfarande för detta
US8767731B2 (en) * 2010-05-19 2014-07-01 Alcatel Lucent Method and apparatus for MPLS label allocation for a BGP MAC-VPN
RU2551814C2 (ru) * 2010-06-29 2015-05-27 Хуавей Текнолоджиз Ко., Лтд. Инкапсуляция адреса асимметричной сети
US10536357B2 (en) * 2015-06-05 2020-01-14 Cisco Technology, Inc. Late data detection in data center
US9985879B2 (en) * 2015-12-28 2018-05-29 Juniper Networks, Inc. Apparatus, system, and method for preventing multicast traffic drops at egress routers in E-Tree topologies
US10320658B2 (en) * 2016-10-18 2019-06-11 Cisco Technology, Inc. Method and system for asymmetric redundancy mechanisms in multi-homed network access topologies
CN108259291B (zh) * 2016-12-29 2021-01-29 华为技术有限公司 Vxlan报文处理方法、设备及系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104365066A (zh) * 2013-05-24 2015-02-18 华为技术有限公司 用于以太虚拟专用网的方法和设备
EP2991284A1 (en) * 2013-05-24 2016-03-02 Huawei Technologies Co., Ltd. Method and device used in ethernet virtual private network
CN104253759A (zh) * 2013-06-30 2014-12-31 华为技术有限公司 报文转发方法、装置及系统
EP2996290A1 (en) * 2013-06-30 2016-03-16 Huawei Technologies Co., Ltd. Packet forwarding method, apparatus, and system
CN105099846A (zh) * 2014-04-30 2015-11-25 华为技术有限公司 传输数据报文的方法和供应商边缘设备
WO2017042715A1 (en) * 2015-09-10 2017-03-16 Telefonaktiebolaget Lm Ericsson (Publ) Multicast state reduction via tunneling in a routed system
CN107040469A (zh) * 2015-12-30 2017-08-11 丛林网络公司 网络设备及方法
CN107154902A (zh) * 2016-03-02 2017-09-12 瞻博网络公司 处理在以太网树中的vlan间的流量
CN106209643A (zh) * 2016-07-14 2016-12-07 杭州华三通信技术有限公司 报文转发方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
E-TREE Support in EVPN & PBB-EVPN;A. Sajassi,S. Salam,J. Drake et.al;《3GPP》;20170612;1-22 *
VPLS PE Model with E-Tree Support;Yuanlong Jiang;《3GPP》;20100326;1-11 *

Also Published As

Publication number Publication date
RU2735725C1 (ru) 2020-11-06
US20200287826A1 (en) 2020-09-10
WO2019105461A1 (zh) 2019-06-06
EP3720066A1 (en) 2020-10-07
EP3720066A4 (en) 2021-08-25
CN109861926A (zh) 2019-06-07
US11374862B2 (en) 2022-06-28
EP3720066B1 (en) 2023-06-07

Similar Documents

Publication Publication Date Title
CN109861926B (zh) 报文的发送、处理方法、装置、节点、处理系统和介质
CN109861924B (zh) 报文的发送、处理方法及装置,pe节点,节点
CN109873760B (zh) 处理路由的方法和装置、以及数据传输的方法和装置
US11902049B2 (en) BIER packet sending method and apparatus
CN111147383B (zh) 报文转发的方法、发送报文的装置和接收报文的装置
US11159421B2 (en) Routing table selection in a policy based routing system
JP4511532B2 (ja) パケット交換通信ネットワークにおけるコネクション指向の転送のための装置
US9843504B2 (en) Extending OpenFlow to support packet encapsulation for transport over software-defined networks
WO2019005949A1 (en) GATEWAY OF SEGMENT ROUTING
CN109218178A (zh) 一种报文处理方法及网络设备
US12095660B2 (en) Method for multi-segment flow specifications
CN110417655B (zh) 一种数据报文转发的方法及装置
WO2023011149A1 (zh) 一种基于第6版互联网协议的段路由SRv6的通信方法
KR102621953B1 (ko) 패킷 검출 방법 및 제1 네트워크 장치
CN115225568A (zh) 对以太网虚拟私有网络—虚拟可扩展局域网的快速重路由
WO2022117018A1 (zh) 报文传输的方法和装置
CN112637237B (zh) 基于SRoU的业务加密方法、系统、设备及存储介质
Pawar et al. Segmented proactive flow rule injection for service chaining using SDN
WO2023125993A1 (zh) 隧道加密,转发和解密方法以及装置
WO2019097281A1 (en) Adaptive hash function using bit position scoring to select fragmented windows
CN118075186A (zh) 用于sd-wan的通信方法、报文处理方法及网络设备
CN117749700A (zh) 对应关系的获取方法、参数通告方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant