WO2016101646A1 - 以太虚拟网络的接入方法及装置 - Google Patents

Abstract

一种以太虚拟网络的接入方法，包括：接收接入的用户网络边缘设备发送的地址解析协议报文，根据所述地址解析协议报文获取所述接入的用户网络边缘设备的MAC地址，将所述MAC地址添加到预设的MAC路由表中；获取所述接入的用户网络边缘设备的以太网段标识；与处于其邻居关系的一个或一个以上的运营商边缘设备互发包含所述以太网段标识的以太网段路由，根据接收到的以太网段路由选举主指定转发者和备指定转发者；定时向所述接入的用户网络边缘设备发送探测报文。此外，还提供了一种以太虚拟网络的接入装置。上述方法及装置能够缩短以太虚拟网络中缩短发生链路故障时CE恢复数据传输业务的时间，从而提高以太虚拟网络的可靠性。

Description

以太虚拟网络的接入方法及装置

本申请要求于2014年12月22日提交中国专利局、申请号为201410803549.4、发明名称为“以太虚拟网络的接入方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，特别是涉及一种以太虚拟网络的接入方法及装置、用户网络边缘设备的业务恢复方法及装置。

背景技术

以太虚拟网络(英文：Ethernet Virtual Network，简称：EVN)是一种基于虚拟可扩展局域网(英文：Virtual eXtensible Local Area Network，简称：VXLAN)隧道的二层网络互联虚拟专用网络(英文：Virtual Private Network，简称：VPN)技术。EVN中包含运营商边缘设备(英文：Provider Edge，简称：PE)和用户网络边缘设备(英文：Customer Edge，简称：CE，为方便表述，下文中均使用PE指代运营商边缘设备，使用CE指代用户网络边缘设备)。如图1所示，PE1、PE2和PE3为用户网络边缘设备；CE1、CE2和CE3分别为接入PE1、PE2和PE3的用户网络边缘设备。PE1、PE2和PE3之间建立邻居关系以及虚拟可扩展局域网VXLAN隧道(IP网络)。但是在EVN网络中，PE由CE获取的是CE的硬件地址(英文：Media Access Control，简称：MAC)，而不是路由信息。如图1中，PE1获取的是接入的CE1的MAC地址而并不是CE1的路由信息。PE1获取到CE1的MAC地址后可将其发送给PE2，接入PE2的CE2发送的数据报文即可由PE2转发至PE1，再由PE1根据CE1的MAC地址转发至CE1，从而实现了二层网络互联虚拟专用网络。

然而，发明人经研究发现传统技术中的以太虚拟网络中CE接入PE的方式至少存在如下问题：

传统技术中，CE接入PE之后，则该PE即作为该CE的指定转发者，CE发送的数据报文均由该作为指定转发者的PE进行转发，但当该CE和PE之间的链路出现故障导 致CE或PE发送的数据报文不可达时，CE需要等待较长时间才能选择新的PE接入，将其作为指定转发者转发数据。因此，传统技术中，在发生链路故障时，CE恢复数据传输业务的时间较长，从而导致EVN网络的可靠性不足。

发明内容

基于此，有必要提供一种缩短发生链路故障时CE恢复数据传输业务的时间的以太虚拟网络接入方法。

本发明第一方面提供了一种以太虚拟网络的接入方法，包括：

接收接入的用户网络边缘设备发送的地址解析协议报文，根据所述地址解析协议报文获取所述接入的用户网络边缘设备的MAC地址，将所述MAC地址添加到预设的MAC路由表中；

获取所述接入的用户网络边缘设备的以太网段标识；

与处于其邻居关系的一个或一个以上的运营商边缘设备互发包含所述以太网段标识的以太网段路由，根据接收到的以太网段路由选举主指定转发者和备指定转发者；

在被选举为主指定转发者后，根据所述MAC路由表通过IP网络转发所述接入的用户网络边缘设备发送的数据报文，并定时向所述接入的用户网络边缘设备发送探测报文。

在第一方面的第一种可能的实现方式中，所述方法还包括：

接收远端的运营商边缘设备发送的MAC地址通告路由，根据所述MAC地址通告路由获取所述远端的运营商边缘设备的IP地址及远端的用户网络边缘设备的MAC地址，并将该获取到的IP地址和MAC地址添加到所述MAC路由表中。

结合第一方面以及第一方面的第一种可能实现的方式，在第二种可能实现方式中，根据所述MAC路由表通过IP网络转发所述用户网络边缘设备发送的数据报文的步骤还包括：

获取所述数据报文中包含的远端的用户网络边缘设备的MAC地址；

在所述MAC路由表查找与所述远端的用户网络边缘设备的MAC地址对应的其接入的远端的运营商边缘设备的IP地址；

将所述数据报文封装成IP网络数据报文，并将封装的IP网络数据报文通过IP网络发送至与所述查找到的IP地址对应的远端的运营商边缘设备，并由该远端的运营商边缘设备将其解包后，转发至所述MAC地址对应的远端的用户网络边缘设备。

结合第一方面以及第一方面的第一种可能实现的方式，在第三种可能实现方式中，所述根据接收到的以太网段路由选举主指定转发者和备指定转发者，并被选举为主指定转发者的步骤之后还包括：

接收所述远端的运营商边缘设备发送的数据报文，判断其是否为组播报文，若是，则在转发所述数据报文时，排除所述被选为备指定转发者的运营商边缘设备。

结合第一方面以及第一方面的第一种可能实现的方式，在第四种可能实现方式中，所述定时向所述接入的用户网络边缘设备发送探测报文的步骤之后还包括：

接收所述接入的用户网络边缘设备返回的响应报文，检测所述响应报文是否超时，若是，则通知所述远端的用户网络边缘设备向被选为备指定转发者的运营商边缘设备转发数据报文。

结合第一方面可能实现的方式，在第五种可能实现方式中，所述根据接收到的以太网段路由选举主指定转发者和备指定转发者的步骤还包括：

根据接收到的以太网段路由获取与该接入的用户网络边缘设备的以太网段标识对应的运营商边缘设备的IP地址；

通过比较所述IP地址的大小选举主指定转发者和备指定转发者。

此外，还有必要提供一种缩短发生链路故障时CE恢复数据传输业务的时间的以太虚拟网络接入装置。

一种以太虚拟网络的接入装置，包括：

路由表添加模块，用于接收接入的用户网络边缘设备发送的地址解析协议报文，根据所述地址解析协议报文获取所述接入的用户网络边缘设备的MAC地址，将所述MAC地址添加到预设的MAC路由表中；

以太网段标识获取模块，用于获取所述接入的用户网络边缘设备的以太网段标识；

指定转发者选举模块，用于与处于其邻居关系的一个或一个以上的运营商边缘设备 互发包含所述以太网段标识的以太网段路由，根据接收到的以太网段路由选举主指定转发者和备指定转发者；

数据报文转发模块，用于在被选举为主指定转发者后，根据所述MAC路由表通过IP网络转发所述接入的用户网络边缘设备发送的数据报文，并定时向所述接入的用户网络边缘设备发送探测报文。

结合第一方面以及第一方面的第一种可能实现的方式，在第二种可能实现方式中，所述路由表添加模块还用于接收远端的运营商边缘设备发送的MAC地址通告路由，根据所述MAC地址通告路由获取所述远端的运营商边缘设备的IP地址及远端的用户网络边缘设备的MAC地址，并将该获取到的IP地址和MAC地址添加到所述MAC路由表中。

结合第一方面以及第一方面的第一种可能实现的方式，在第三种可能实现方式中，数据报文转发模块还用于获取所述数据报文中包含的远端的用户网络边缘设备的MAC地址；在所述MAC路由表查找与所述远端的用户网络边缘设备的MAC地址对应的其接入的远端的运营商边缘设备的IP地址；将所述数据报文封装成IP网络数据报文，并将封装的IP网络数据报文通过IP网络发送至与所述查找到的IP地址对应的远端的运营商边缘设备，并由该远端的运营商边缘设备将其解包后，转发至所述MAC地址对应的远端的用户网络边缘设备。

结合第一方面以及第一方面的第一种可能实现的方式，在第四种可能实现方式中，所述数据报文转发模块还用于接收所述远端的运营商边缘设备发送的数据报文，判断其是否为组播报文，若是，则在转发所述数据报文时，排除所述被选为备指定转发者的运营商边缘设备。

结合第一方面以及第一方面的第一种可能实现的方式，在第五种可能实现方式中，所述装置还包括转发链路切换模块，用于接收所述接入的用户网络边缘设备返回的响应报文，检测所述响应报文是否超时，若是，则通知所述远端的用户网络边缘设备向被选为备指定转发者的运营商边缘设备转发数据报文。

结合第一方面可能实现的方式，在第六种可能实现方式中，所述指定转发者选举模块还用于根据接收到的以太网段路由获取与该接入的用户网络边缘设备的以太网段标 识对应的运营商边缘设备的IP地址；通过比较所述IP地址的大小选举主指定转发者和备指定转发者。

此外，还有必要提供一种缩短发生链路故障时CE恢复数据传输业务的时间的用户网络边缘设备的业务恢复方法。

一种用户网络边缘设备的业务恢复方法，包括：

获取MAC地址，向两个或两个以上的运营商边缘设备发送包含所述MAC地址的地址解析协议报文，由所述运营商边缘设备添加到各自的MAC路由表中；

接收所述两个或两个以上的运营商边缘设备发送的以太网段路由，根据所述以太网段路由确定作为主指定转发者和备指定转发者的运营商边缘设备；

获取数据报文，将所述数据报文发送至所述作为主指定转发者的运营商边缘设备，由其根据所述MAC路由表转发所述数据报文；

检测所述作为主指定转发者的运营商边缘设备发送的探测报文，若超时，则将所述数据报文发送至所述作为备指定转发者的运营商边缘设备，并由其进行转发。

此外，还有必要提供一种缩短发生链路故障时CE恢复数据传输业务的时间的用户网络边缘设备的业务恢复装置。

一种用户网络边缘设备的业务恢复装置，包括：

MAC地址发布模块，用于获取MAC地址，向两个或两个以上的运营商边缘设备发送包含所述MAC地址的地址解析协议报文，由所述运营商边缘设备添加到各自的MAC路由表中；

指定转发者确定模块，用于接收所述两个或两个以上的运营商边缘设备发送的以太网段路由，根据所述以太网段路由确定作为主指定转发者和备指定转发者的运营商边缘设备；

数据报文发送模块，用于获取数据报文，将所述数据报文发送至所述作为主指定转发者的运营商边缘设备，由其根据所述MAC路由表转发所述数据报文；

指定转发者切换模块，用于检测所述作为主指定转发者的运营商边缘设备发送的探测报文，若超时，则将所述数据报文发送至所述作为备指定转发者的运营商边缘设备， 并由其进行转发。

上述以太虚拟网络的接入方法及装置、以及用户网络边缘设备的业务恢复方法及装置中，用户网络边缘设备接入以太虚拟网络时，并不只是接入单一的运营商边缘设备，而是接入两个或两个以上的运营商边缘设备，所有接入该用户网络边缘设备的运营商边缘设备进行选举，确定各自主指定转发者和备指定转发者的身份，然后由作为主指定转发者的运营商边缘设备转发该用户网络边缘设备的数据报文，且作为主指定转发者的运营商边缘设备与该用户网络边缘设备之间通过探测报文相互检测对方的数据报文可达状态，在该状态由于链路问题或其他原因变为不可达时，用户网络边缘设备可快速地切换至备转发链路转发数据报文，而无需等待较长时间，使得用户网络边缘设备的数据传输业务的恢复时间大大缩短，从而提高了EVN网络的可靠性。

附图说明

图1为一种以太虚拟网络的组网示意图；

图2为本发明一个实施例中一种以太虚拟网络接入方法的流程图；

图3为本发明一个实施例中CE接入多个PE的以太虚拟网络的组网示意图；

图4为本发明一个实施例中PE之间通过路由反射器建立邻居关系的组网示意图；

图5为本发明一个实施例中PE对CE发送的数据报文进行封包的报文结构示意图；

图6为本发明一个实施例中作为主指定转发者的PE转发组播报文的示意图；

图7为本发明一个实施例中PE之间进行数据转发链路切换的过程示意图；

图8为本发明一个实施例中作为CE重新选择指定转发者转发数据的过程示意图；

图9为本发明另一个实施例中以太虚拟网络接入装置的示意图；

图10为本发明另一个实施例中用户网络边缘设备的业务恢复方法的流程图；

图11为本发明另一个实施例中用户网络边缘设备的业务恢复装置的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整 地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了缩短发生链路故障时CE恢复数据传输业务的时间，特提出了一种CE接入PE的机制，该机制由两部分方法步骤组成，包括运行于前述PE上的以太虚拟网络的接入方法和运行于前述CE上的用户网络边缘设备的业务恢复方法。上述以太虚拟网络的接入方法和用户网络边缘设备的业务恢复方法均可依赖于计算机程序，该计算机程序可运行于符合冯诺依曼体系的计算机系统之上。

在一个实施例中，具体的，该方法如图2所示，包括：

步骤S102，接收接入的用户网络边缘设备(CE)发送的地址解析协议报文，根据该地址解析协议报文获取接入的用户网络边缘设备(CE)的MAC地址，将该MAC地址添加到预设的MAC路由表中。

请参考图3所示，CE1接入PE1和PE2两个运营商边缘设备，CE2接入PE3。CE1在与PE1和PE2建立物理链路之后，广播地址解析协议(英文：Address Resolution Protocol，简称：ARP)报文，将CE1的MAC地址广播给PE1和PE2。PE1和PE2即可得到CE1的MAC地址。或者，CE1在与PE1和PE2建立物理链路之后，也会接收到PE1或PE2广播的ARP报文，则可通过被动响应该ARP报文返回CE1的MAC地址，从而使得PE1和PE2获取到CE1的MAC地址。同理，PE3也可获取到CE2的MAC地址。

另外，在本实施例中，该方法还包括接收远端的运营商边缘设备发送的MAC地址通告路由，根据MAC地址通告路由获取远端的运营商边缘设备的IP地址及远端的用户网络边缘设备的MAC地址，并将该获取到的IP地址和MAC地址添加到MAC路由表中。

仍然请参考图3所示，若PE1获取到的CE1的MAC地址为MAC_1，则可通过向其处于邻居关系的PE2和PE3发送以太网段路由(英文：Ethernet Segment Route，简称ESR)，将该获取到的MAC_1以及PE1的IP地址(在图3对应的应用场景中，PE1的 IP地址为IP1)扩散给PE2和PE3。PE2和PE3在接收到该以太网段路由之后，即可将MAC_1和IP1添加到路由表中。

待PE1和PE3均接收到对方发送的以太网段路由之后，其上存储的MAC路由表中即存在如图3所示的MAC路由表项。其中，PE1上存储的MAC路由表中，记录了MAC_1和MAC_2对应的下一跳转发的IP地址，例如，若接收到的数据报文的目标MAC地址为MAC_2，由于该MAC路由表项中MAC_2对应的下一跳转发的IP地址为“IP3”，则将数据报文转发至IP地址为IP3的PE3进行转发；若接收到的数据报文的目标MAC地址为MAC_1，由于该MAC路由表项中MAC_2对应的下一跳转发的IP地址为“ETH”，即表示下一跳将直接通过二层以太网链路转发，即通过二层以太网链路转发给MAC地址为MAC_1的CE1。

需要说明的是，PE上的MAC路由表中还可包含虚拟局域网(英文：Virtual Local Area Network，VLAN)标识。可预先为PE和CE配置VLAN标识，在EVN网络中，对应同一VLAN标识(某些PE或CE可进行VLAN映射扩展VLAN标识，因此可能存在两个设备的VLAN标识不相同而是相互对应的情况，在这种应用场景中，该两个设备仍然对应同一VLAN标识)的PE和CE之间以及对应同一VLAN标识的PE和PE之间才能进行数据转发。

如图3中，可将CE1和PE1的VLAN标识均配置为100，CE1接入PE1后，CE1将与PE1连接的端口配置为信任端口，该信任端口上存储有与VLAN标识100对应的信任MAC地址列表。该信任MAC地址列表由接收PE1发送的以太网段路由生成。PE1将其MAC路由表中的MAC项通过以太网段路由发送给CE1，CE1即可将接收到的对应同一VLAN标识的MAC项添加到信任MAC地址列表中。

例如，在图3中，若CE1和CE2的VLAN标识均被配置为100，则CE1与PE1连接的信任端口上对应的信任MAC地址列表中则包含了CE2的MAC地址，CE1即可将CE2作为数据传输的目标；若CE2的VLAN标识没有被配置为100(PE可以配置多个VLAN标识，因此其MAC路由表中也存在CE2的MAC地址)，则CE2的MAC地址将不会被CE1添加到其余PE1连接的信任端口对应的信任MAC地址列表中，使得CE1和CE2之间不会发生数据传输。

步骤S104，获取接入的用户网络边缘设备的以太网段标识。

PE接入CE后可为与该CE的连接定义唯一的以太网段标识(英文：Ethernet Segment Identifier，简称：ESI)，且不同的PE接入同一CE时，分别为与该CE的连接定义的以太网段标识均相同。如图3所示，CE1既接入了PE1也接入了PE2，PE1为与CE1的连接分配的以太网段标识为ESI1，PE2为与CE1的连接分配的以太网段标识也为ESI1。而CE2接入了PE3，则PE3为与CE3的连接分配的以太网段标识即为ESI2用于区分。

步骤S106，与处于其邻居关系的一个或一个以上的运营商边缘设备互发包含所述以太网段标识的以太网段路由，根据接收到的以太网段路由选举主指定转发者和备指定转发者。

在EVN网络中，PE之间需要被配置为全连接使得所有PE均为邻居关系。为方便进行全连接配置，优选的，可配置路由反射器(英文：Route Reflector，简称RR)。RR发现并接收EVN中其他PE发起的基于边界网关协议(英文：Border Gateway Protocol，简称：BGP)的连接从而建立客户端列表。若RR接收到某个PE发送的路由则转发给该客户端列表中的其他所有PE。也就是说，PE之间可通过RR构成全连接网络从而建立邻居关系。

如图4所示，PE1、PE2和PE3之间通过RR建立了邻居关系，在CE1既接入了PE1也接入了PE2，CE2接入PE3的情况下，PE1和PE2则会为与CE1的连接相同的ESI：ESI1；而PE3则为CE2分配的ESI为：ESI2。PE1、PE2和PE3通过RR互发以太网段路由，该路由中包含有ESI信息。PE1、PE2和PE3各自通过解析接收到的以太网段路由，即可判断出对应ESI1的为PE1和PE2，对应ESI2的为PE3。

优选的，参考图4所示，PE1上可建立与ESI1对应的终端列表，该列表中则包含了PE1和PE2的标识(例如IP地址等标识PE的信息)，同理PE2上也建立有与ESI对应的终端列表，该列表中也包含了PE1和PE2的标识。PE1和PE2即可根据该终端列表中包含的标识选举与ESI1对应的主指定转发者和备指定转发者。

优选的，根据接收到的以太网段路由选举主指定转发者和备指定转发者的步骤还包括：

根据接收到的以太网段路由获取与该接入的用户网络边缘设备的以太网段标识对 应的运营商边缘设备的IP地址；通过比较该IP地址的大小选举主指定转发者和备指定转发者。

也就是说，在图4中，PE1和PE2上存储的与ESI1对应的终端列表中采用PE1和PE2的IP地址作为各自的标识，然后可将IP地址最小的PE选举为主指定转发者，将剩余的IP地址对应的PE选举为备指定转发者。对于PE1而言，其只需要判断PE1自身的IP地址是否为该终端列表中最小的IP地址即可判断得到PE1自身是否被选举为主指定转发者，若PE1判断得到其IP地址并不为该终端列表中最小的IP地址，则PE1即可判断出PE1自身被选举为备指定转发者。

步骤S108，在被选举为主指定转发者后，根据MAC路由表通过IP网络转发接入的用户网络边缘设备发送的数据报文，并定时向接入的用户网络边缘设备发送探测报文。

具体的，根据所述MAC路由表通过IP网络转发所述用户网络边缘设备发送的数据报文的步骤还包括：

获取数据报文中包含的远端的用户网络边缘设备的MAC地址。

在MAC路由表查找与远端的用户网络边缘设备的MAC地址对应的其接入的远端的运营商边缘设备的IP地址。

将数据报文封装成IP网络数据报文，并将封装的IP网络数据报文通过IP网络发送至与查找到的IP地址对应的远端的运营商边缘设备，并由该远端的运营商边缘设备将其解包后，转发至MAC地址对应的远端的用户网络边缘设备。

参考图3所示，在图3中，CE1和CE2以及PE1、PE2和PE3均分配了相同的VLAN标识，且PE1被选为CE1的主指定转发者，PE2被选为CE2的备指定转发者。

对于CE1向CE2发送的数据报文(二层以太网数据报文)，将先经由CE1与PE1之间的链路抵达PE1，PE1接收到该数据报文后，根据数据报文提取目标发送的远端的用户网络变边缘设备的MAC地址，即CE2的MAC地址，以及发送该数据报文的CE1的MAC地址，然后将该数据报文封装为VxLan的IP网络的数据报文，通过查询MAC路由表得到下一跳转发的IP地址为PE3的IP地址，则将该封装的数据报文通过IP网络发送至PE3。

该封装的数据报文的格式可参考图5所示，需要先为接收到的CE1发送的数据报文(即图5中的“原始二层数据报文”部分)加上VxLAN协议头(包括VLAN标识等信息)，然后再加上IP协议头(包括PE1的IP地址和PE3的IP地址等信息)，还要加上禁止分片标识。如图5所示，禁止分片标识包含目标接收数据报文的CE3的MAC地址(即图5中禁止分片标识中的DMAC数据段)和发送数据包的CE1的MAC地址(即图5中禁止分片标识中的SMAC数据段)，以及附加信息(即图5中禁止分片标识中的TYPE数据段)。

PE3通过IP网络接收到该封装的数据报文后，通过解析该数据报文即可获取该数据报文目标发送的设备的MAC地址为CE3的MAC地址，通过查询MAC路由表可知其对应的下一跳转发的地址为以太网络(即与CE3连接的端口)，则将封装的数据报文中原始二层数据报文数据段提取出来，然后发送给CE3。

CE3上PE3对应的信任端口接收到该数据报文后，解析得到发起该数据报文的设备为CE1，若CE1的MAC地址在其信任MAC地址列表中，因此，该数据报文被成功接收。

在本实施例中，若CE1向PE1(被选举为主指定转发者后)发送的是组播报文，则由PE1根据MAC路由表向组播报文对应的MAC路由表项依次转发组播报文的拷贝(仍需封装)。

而对于主指定转发者，接收远端的运营商边缘设备发送的数据报文后，则判断其是否为组播报文，若是，则在转发数据报文时，排除被选为备指定转发者的运营商边缘设备。

如图6所示，若PE3向PE1发送的数据报文为组播报文，则作为CE1的主指定转发者的PE1在接受到该组播报文后，排除作为CE1的备指定转发者的PE2，也就是不转发数据报文给PE2，从而可防止形成PE3-PE1-PE2-PE3的环路。

在本实施例中，PE1被选举为CE1的主指定转发者之后，还需要定时向CE1发送探测报文。定时的时间可设置为10ms等较短的时长，用于检测CE1与PE1之间的链路是否畅通，即帮助CE1和PE1判断对方是否为数据报文可达状态。

对于PE而言，在定时向接入的用户网络边缘设备发送探测报文的步骤之后还可接 收接入的用户网络边缘设备返回的响应报文，检测响应报文是否超时，若是，则通知远端的用户网络边缘设备向被选为备指定转发者的运营商边缘设备转发数据报文。

如图7所示，PE1可每隔10ms向CE1发送探测报文，并检测是否接收到CE1返回的响应报文，若超过预设的时长阈值，例如，超过30ms未检测到接收到了CE1返回的响应报文，则可判定CE1为数据报文不可达状态，可通知与其处于邻居关系的PE3，即发送包含撤销CE1的MAC地址的以太网段路由给PE3。PE3接收到该撤销CE1的MAC地址的以太网段路由之后，即可在MAC路由表中将CE1的MAC地址对应PE1的IP地址的MAC路由表项删除，但仍然保留了CE1的MAC地址对应PE2的IP地址的MAC路由表项，因此，CE2向CE1发送的数据报文则经由PE3转发至PE2，再由PE2转发至CE1来实现。从而可快速地检测到CE1和PE1之间的链路处于数据报文不可达状态，并及时地通过作为备指定转发者的PE2转发数据给CE1，使得CE1恢复数据传输业务的时间大大缩短，也提高了EVN网络的可靠性。

而对于CE而言，在检测作为主指定转发者的运营商边缘设备发送的探测报文超时后，可将数据报文发送至作为备指定转发者的运营商边缘设备，并由其进行转发。

如上例中，作为主指定转发者的PE1可每隔10ms向CE1发送探测报文，CE1检测是否接收到，若超过预设的时长阈值，例如，超过30ms未检测到，则可判定PE1为数据报文不可达状态。CE1即可将数据报文发送至作为备指定转发者的PE2，由PE2进行转发。同时，CE1可查找与PE1连接的信任端口，获取信任端口对应的与CE1的VLAN标识对应的信任MAC列表，然后将其删除，则CE1不再与PE1进行数据传输。因此，该作为主指定转发者的PE定时发送的探测报文也使得CE能够快速地检测到CE1和PE1之间的链路处于数据报文不可达状态，并及时地切换至作为备指定转发者的PE2转发数据，使得CE1恢复数据传输业务的时间大大缩短，也提高了EVN网络的可靠性。

在本实施例中，为了缩短链路故障时CE恢复数据传输业务的时间，还提供了一种与前述以太虚拟网络的接入方法对应的以太虚拟网络的接入装置。如图8所示，该装置包括路由表添加模块102、以太网段标识获取模块104、指定转发者选举模块106和数据报文转发模块108，其中：

路由表添加模块102，用于接收接入的用户网络边缘设备发送的地址解析协议报文，根据所述地址解析协议报文获取所述接入的用户网络边缘设备的MAC地址，将所述MAC地址添加到预设的MAC路由表中；

以太网段标识获取模块104，用于获取所述接入的用户网络边缘设备的以太网段标识；

指定转发者选举模块106，用于与处于其邻居关系的一个或一个以上的运营商边缘设备互发包含所述以太网段标识的以太网段路由，根据接收到的以太网段路由选举主指定转发者和备指定转发者；

数据报文转发模块108，用于在被选举为主指定转发者后，根据所述MAC路由表通过IP网络转发所述接入的用户网络边缘设备发送的数据报文，并定时向所述接入的用户网络边缘设备发送探测报文。

在本实施例中，路由表添加模块102还用于接收远端的运营商边缘设备发送的MAC地址通告路由，根据所述MAC地址通告路由获取所述远端的运营商边缘设备的IP地址及远端的用户网络边缘设备的MAC地址，并将该获取到的IP地址和MAC地址添加到所述MAC路由表中。

在本实施例中，数据报文转发模块108还用于获取所述数据报文中包含的远端的用户网络边缘设备的MAC地址；在所述MAC路由表查找与所述远端的用户网络边缘设备的MAC地址对应的其接入的远端的运营商边缘设备的IP地址；将所述数据报文封装成IP网络数据报文，并将封装的IP网络数据报文通过IP网络发送至与所述查找到的IP地址对应的远端的运营商边缘设备，并由该远端的运营商边缘设备将其解包后，转发至所述MAC地址对应的远端的用户网络边缘设备。

在本实施例中，数据报文转发模块108还用于接收所述远端的运营商边缘设备发送的数据报文，判断其是否为组播报文，若是，则在转发所述数据报文时，排除所述被选为备指定转发者的运营商边缘设备。

在本实施例中，如图8所示，以太虚拟网络的接入装置还包括转发链路切换模块110，用于接收所述接入的用户网络边缘设备返回的响应报文，检测所述响应报文是否超时，若是，则通知所述远端的用户网络边缘设备向被选为备指定转发者的运营商边缘 设备转发数据报文。

在本实施例中，指定转发者选举模块106还用于根据接收到的以太网段路由获取与该接入的用户网络边缘设备的以太网段标识对应的运营商边缘设备的IP地址；通过比较所述IP地址的大小选举主指定转发者和备指定转发者。

如前所述，为了缩短发生链路故障时CE恢复数据传输业务的时间，在前述提出的一种CE接入PE的机制中，还包括运行于前述CE上的用户网络边缘设备的业务恢复方法。该方法的运行可依赖于计算机程序，该计算机程序可运行于符合冯诺依曼体系的计算机系统之上。该计算机系统可以是在EVN网络中作为CE的路由器设备。

具体的，如图9所示，该方法包括：

步骤S202，获取MAC地址，向两个或两个以上的运营商边缘设备发送包含所述MAC地址的地址解析协议报文，由所述运营商边缘设备添加到各自的MAC路由表中。

请参考图3所示，CE1接入PE1和PE2两个运营商边缘设备，CE2接入PE3。CE1在与PE1和PE2建立物理链路之后，广播地址解析协议(英文：Address Resolution Protocol，简称：ARP)报文，将CE1的MAC地址广播给PE1和PE2。PE1和PE2即可得到CE1的MAC地址。或者，CE1在与PE1和PE2建立物理链路之后，也会接收到PE1或PE2广播的ARP报文，则可通过被动响应该ARP报文返回CE1的MAC地址，从而使得PE1和PE2获取到CE1的MAC地址。同理，PE3也可获取到CE2的MAC地址。

另外，仍然请参考图3所示，若PE1获取到的CE1的MAC地址为MAC_1，则可通过向其处于邻居关系的PE2和PE3发送以太网段路由(英文：Ethernet Segment Route，简称ESR)，将该获取到的MAC_1以及PE1的IP地址(在图3对应的应用场景中，PE1的IP地址为IP1)扩散给PE2和PE3。PE2和PE3在接收到该以太网段路由之后，即可将MAC_1和IP1添加到路由表中。

待PE1和PE3均接收到对方发送的以太网段路由之后，其上存储的MAC路由表中即存在如图3所示的MAC路由表项。其中，PE1上存储的MAC路由表中，记录了MAC_1和MAC_2对应的下一跳转发的IP地址，例如，若接收到的数据报文的目标MAC地址 为MAC_2，由于该MAC路由表项中MAC_2对应的下一跳转发的IP地址为“IP3”，则将数据报文转发至IP地址为IP3的PE3进行转发；若接收到的数据报文的目标MAC地址为MAC_1，由于该MAC路由表项中MAC_2对应的下一跳转发的IP地址为“ETH”，即表示下一跳将直接通过二层以太网链路转发，即通过二层以太网链路转发给MAC地址为MAC_1的CE1。

步骤S204，接收两个或两个以上的运营商边缘设备发送的以太网段路由，根据所述以太网段路由确定作为主指定转发者和备指定转发者的运营商边缘设备。

如图3中，可将CE1和PE1的VLAN标识均配置为100，CE1接入PE1后，CE1将与PE1连接的端口配置为信任端口，该信任端口上存储有与VLAN标识100对应的信任MAC地址列表。该信任MAC地址列表由接收PE1发送的以太网段路由生成。PE1将其MAC路由表中的MAC项通过以太网段路由发送给CE1，CE1即可将接收到的对应同一VLAN标识的MAC项添加到信任MAC地址列表中。

例如，在图3中，若CE1和CE2的VLAN标识均被配置为100，则CE1与PE1连接的信任端口上对应的信任MAC地址列表中则包含了CE2的MAC地址，CE1即可将CE2作为数据传输的目标；若CE2的VLAN标识没有被配置为100(PE可以配置多个VLAN标识，因此其MAC路由表中也存在CE2的MAC地址)，则CE2的MAC地址将不会被CE1添加到其余PE1连接的信任端口对应的信任MAC地址列表中，使得CE1和CE2之间不会发生数据传输。

PE接入CE后可为与该CE的连接定义唯一的以太网段标识(英文：Ethernet Segment Identifier，简称：ESI)，且不同的PE接入同一CE时，分别为与该CE的连接定义的以太网段标识均相同。如图3所示，CE1既接入了PE1也接入了PE2，PE1为与CE1的连接分配的以太网段标识为ESI1，PE2为与CE1的连接分配的以太网段标识也为ESI1。而CE2接入了PE3，则PE3为与CE3的连接分配的以太网段标识即为ESI2用于区分。

在EVN网络中，PE之间需要被配置为全连接使得所有PE均为邻居关系。为方便进行全连接配置，优选的，可配置路由反射器(英文：Route Reflector，简称RR)。RR发现并接收EVN中其他PE发起的基于边界网关协议(英文：Border Gateway Protocol，简称：BGP)的连接从而建立客户端列表。若RR接收到某个PE发送的路由则转发给 该客户端列表中的其他所有PE。也就是说，PE之间可通过RR构成全连接网络从而建立邻居关系。

如图4所示，PE1、PE2和PE3之间通过RR建立了邻居关系，在CE1既接入了PE1也接入了PE2，CE2接入PE3的情况下，PE1和PE2则会为与CE1的连接相同的ESI：ESI1；而PE3则为CE2分配的ESI为：ESI2。PE1、PE2和PE3通过RR互发以太网段路由，该路由中包含有ESI信息。PE1、PE2和PE3各自通过解析接收到的以太网段路由，即可判断出对应ESI1的为PE1和PE2，对应ESI2的为PE3。

优选的，参考图4所示，PE1上可建立与ESI1对应的终端列表，该列表中则包含了PE1和PE2的标识(例如IP地址等标识PE的信息)，同理PE2上也建立有与ESI对应的终端列表，该列表中也包含了PE1和PE2的标识。PE1和PE2即可根据该终端列表中包含的标识选举与ESI1对应的主指定转发者和备指定转发者。

优选的，PE可根据接收到的以太网段路由获取与该接入的用户网络边缘设备的以太网段标识对应的运营商边缘设备的IP地址；通过比较该IP地址的大小选举主指定转发者和备指定转发者。

也就是说，在图4中，PE1和PE2上存储的与ESI1对应的终端列表中采用PE1和PE2的IP地址作为各自的标识，然后可将IP地址最小的PE选举为主指定转发者，将剩余的IP地址对应的PE选举为备指定转发者。对于PE1而言，其只需要判断PE1自身的IP地址是否为该终端列表中最小的IP地址即可判断得到PE1自身是否被选举为主指定转发者，若PE1判断得到其IP地址并不为该终端列表中最小的IP地址，则PE1即可判断出PE1自身被选举为备指定转发者，从而可向CE1发送以太网段路由通知CE1其为主指定转发者。

步骤S206，获取数据报文，将所述数据报文发送至所述作为主指定转发者的运营商边缘设备，由其根据所述MAC路由表转发所述数据报文。

参考图3所示，在图3中，CE1和CE2以及PE1、PE2和PE3均分配了相同的VLAN标识，且PE1被选为CE1的主指定转发者，PE2被选为CE2的备指定转发者。

对于CE1向CE2发送的数据报文(二层以太网数据报文)，将先经由CE1与PE1之间的链路抵达PE1，PE1接收到该数据报文后，根据数据报文提取目标发送的远端的 用户网络变边缘设备的MAC地址，即CE2的MAC地址，以及发送该数据报文的CE1的MAC地址，然后将该数据报文封装为VxLan的IP网络的数据报文，通过查询MAC路由表得到下一跳转发的IP地址为PE3的IP地址，则将该封装的数据报文通过IP网络发送至PE3。

该封装的数据报文的格式可参考图5所示，需要先为接收到的CE1发送的数据报文(即图5中的“原始二层数据报文”部分)加上VxLAN协议头(包括VLAN标识等信息)，然后再加上IP协议头(包括PE1的IP地址和PE3的IP地址等信息)，还要加上禁止分片标识。如图5所示，禁止分片标识包含目标接收数据报文的CE3的MAC地址(即图5中禁止分片标识中的DMAC数据段)和发送数据包的CE1的MAC地址(即图5中禁止分片标识中的SMAC数据段)，以及附加信息(即图5中禁止分片标识中的TYPE数据段)。

PE3通过IP网络接收到该封装的数据报文后，通过解析该数据报文即可获取该数据报文目标发送的设备的MAC地址为CE3的MAC地址，通过查询MAC路由表可知其对应的下一跳转发的地址为以太网络(即与CE3连接的端口)，则将封装的数据报文中原始二层数据报文数据段提取出来，然后发送给CE3。

CE3上PE3对应的信任端口接收到该数据报文后，解析得到发起该数据报文的设备为CE1，若CE1的MAC地址在其信任MAC地址列表中，因此，该数据报文被成功接收。

步骤S208，检测所述作为主指定转发者的运营商边缘设备发送的探测报文，若超时，则将所述数据报文发送至所述作为备指定转发者的运营商边缘设备，并由其进行转发。

在本实施例中，PE1被选举为CE1的主指定转发者之后，还需要定时向CE1发送探测报文。定时的时间可设置为10ms等较短的时长，用于检测CE1与PE1之间的链路是否畅通，即帮助CE1和PE1判断对方是否为数据报文可达状态。

对于CE而言，在检测作为主指定转发者的运营商边缘设备发送的探测报文超时后，可将数据报文发送至作为备指定转发者的运营商边缘设备，并由其进行转发。

例如，作为主指定转发者的PE1可每隔10ms向CE1发送探测报文，CE1检测是否 接收到，若超过预设的时长阈值，例如，超过30ms未检测到，则可判定PE1为数据报文不可达状态。CE1即可将数据报文发送至作为备指定转发者的PE2，由PE2进行转发。同时，CE1可查找与PE1连接的信任端口，获取信任端口对应的与CE1的VLAN标识对应的信任MAC列表，然后将其删除，则CE1不再与PE1进行数据传输。因此，该作为主指定转发者的PE定时发送的探测报文也使得CE能够快速地检测到CE1和PE1之间的链路处于数据报文不可达状态，并及时地切换至作为备指定转发者的PE2转发数据，使得CE1恢复数据传输业务的时间大大缩短，也提高了EVN网络的可靠性。

在本实施例中，为了缩短链路故障时CE恢复数据传输业务的时间，还提供了一种与前述以用户网络边缘设备的业务恢复对应的用户网络边缘设备的业务恢复装置。如图8所示，该装置包括MAC地址发布模块202、指定转发者确定模块204、数据报文发送模块206和指定转发者切换模块208，其中：

MAC地址发布模块202，用于获取MAC地址，向两个或两个以上的运营商边缘设备发送包含所述MAC地址的地址解析协议报文，由所述运营商边缘设备添加到各自的MAC路由表中；

指定转发者确定模块204，用于接收所述两个或两个以上的运营商边缘设备发送的以太网段路由，根据所述以太网段路由确定作为主指定转发者和备指定转发者的运营商边缘设备；

数据报文发送模块206，用于获取数据报文，将所述数据报文发送至所述作为主指定转发者的运营商边缘设备，由其根据所述MAC路由表转发所述数据报文；

指定转发者切换模块208，用于检测所述作为主指定转发者的运营商边缘设备发送的探测报文，若超时，则将所述数据报文发送至所述作为备指定转发者的运营商边缘设备，并由其进行转发。

上述以太虚拟网络的接入方法及装置、以及用户网络边缘设备的业务恢复方法及装置中，用户网络边缘设备接入以太虚拟网络时，并不只是接入单一的运营商边缘设备，而是接入两个或两个以上的运营商边缘设备，所有接入该用户网络边缘设备的运营商边 缘设备进行选举，确定各自主指定转发者和备指定转发者的身份，然后由作为主指定转发者的运营商边缘设备转发该用户网络边缘设备的数据报文，且作为主指定转发者的运营商边缘设备与该用户网络边缘设备之间通过探测报文相互检测对方的数据报文可达状态，在该状态由于链路问题或其他原因变为不可达时，用户网络边缘设备可快速地切换至备转发链路转发数据报文，而无需等待较长时间，使得用户网络边缘设备的数据传输业务的恢复时间大大缩短，从而提高了EVN网络的可靠性。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)或随机存储记忆体(Random Access Memory，RAM)等。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims (14)

1. 一种以太虚拟网络的接入方法，包括：

   接收接入的用户网络边缘设备发送的地址解析协议报文，根据所述地址解析协议报文获取所述接入的用户网络边缘设备的MAC地址，将所述MAC地址添加到预设的MAC路由表中；

   获取所述接入的用户网络边缘设备的以太网段标识；

   与处于其邻居关系的一个或一个以上的运营商边缘设备互发包含所述以太网段标识的以太网段路由，根据接收到的以太网段路由选举主指定转发者和备指定转发者；

   在被选举为主指定转发者后，根据所述MAC路由表通过IP网络转发所述接入的用户网络边缘设备发送的数据报文，并定时向所述接入的用户网络边缘设备发送探测报文。
2. 根据权利要求1所述的以太虚拟网络的接入方法，其特征在于，所述方法还包括：

   接收远端的运营商边缘设备发送的MAC地址通告路由，根据所述MAC地址通告路由获取所述远端的运营商边缘设备的IP地址及远端的用户网络边缘设备的MAC地址，并将该获取到的IP地址和MAC地址添加到所述MAC路由表中。
3. 根据权利要求2所述的以太虚拟网络的接入方法，其特征在于，根据所述MAC路由表通过IP网络转发所述用户网络边缘设备发送的数据报文的步骤还包括：

   获取所述数据报文中包含的远端的用户网络边缘设备的MAC地址；

   在所述MAC路由表查找与所述远端的用户网络边缘设备的MAC地址对应的其接入的远端的运营商边缘设备的IP地址；

   将所述数据报文封装成IP网络数据报文，并将封装的IP网络数据报文通过IP网络发送至与所述查找到的IP地址对应的远端的运营商边缘设备，并由该远端的运营商边缘设备将其解包后，转发至所述MAC地址对应的远端的用户网络边缘设备。
4. 根据权利要求2所述的以太虚拟网络的接入方法，其特征在于，所述根据接收到的以太网段路由选举主指定转发者和备指定转发者，并被选举为主指定转发者的步骤之后还包括：

   接收所述远端的运营商边缘设备发送的数据报文，判断其是否为组播报文，若是，则在转发所述数据报文时，排除所述被选为备指定转发者的运营商边缘设备。
5. 根据权利要求2所述的以太虚拟网络的接入方法，其特征在于，所述定时向所述接入的用户网络边缘设备发送探测报文的步骤之后还包括：

   接收所述接入的用户网络边缘设备返回的响应报文，检测所述响应报文是否超时，若是，则通知所述远端的用户网络边缘设备向被选为备指定转发者的运营商边缘设备转发数据报文。
6. 根据权利要求1所述的以太虚拟网络的接入方法，其特征在于，所述根据接收到的以太网段路由选举主指定转发者和备指定转发者的步骤还包括：

   根据接收到的以太网段路由获取与该接入的用户网络边缘设备的以太网段标识对应的运营商边缘设备的IP地址；

   通过比较所述IP地址的大小选举主指定转发者和备指定转发者。
7. 一种以太虚拟网络的接入装置，其特征在于，包括：

   路由表添加模块，用于接收接入的用户网络边缘设备发送的地址解析协议报文，根据所述地址解析协议报文获取所述接入的用户网络边缘设备的MAC地址，将所述MAC地址添加到预设的MAC路由表中；

   以太网段标识获取模块，用于获取所述接入的用户网络边缘设备的以太网段标识；

   指定转发者选举模块，用于与处于其邻居关系的一个或一个以上的运营商边缘设备互发包含所述以太网段标识的以太网段路由，根据接收到的以太网段路由选举主指定转发者和备指定转发者；

   数据报文转发模块，用于在被选举为主指定转发者后，根据所述MAC路由表通过IP网络转发所述接入的用户网络边缘设备发送的数据报文，并定时向所述接入的用户网络边缘设备发送探测报文。
8. 根据权利要求7所述的以太虚拟网络的接入装置，其特征在于，所述路由表添加模块还用于接收远端的运营商边缘设备发送的MAC地址通告路由，根据所述MAC地址通告路由获取所述远端的运营商边缘设备的IP地址及远端的用户网络边缘设备的 MAC地址，并将该获取到的IP地址和MAC地址添加到所述MAC路由表中。
9. 根据权利要求8所述的以太虚拟网络的接入装置，其特征在于，数据报文转发模块还用于获取所述数据报文中包含的远端的用户网络边缘设备的MAC地址；在所述MAC路由表查找与所述远端的用户网络边缘设备的MAC地址对应的其接入的远端的运营商边缘设备的IP地址；将所述数据报文封装成IP网络数据报文，并将封装的IP网络数据报文通过IP网络发送至与所述查找到的IP地址对应的远端的运营商边缘设备，并由该远端的运营商边缘设备将其解包后，转发至所述MAC地址对应的远端的用户网络边缘设备。
10. 根据权利要求8所述的以太虚拟网络的接入装置，其特征在于，所述数据报文转发模块还用于接收所述远端的运营商边缘设备发送的数据报文，判断其是否为组播报文，若是，则在转发所述数据报文时，排除所述被选为备指定转发者的运营商边缘设备。
11. 根据权利要求8所述的以太虚拟网络的接入装置，其特征在于，所述装置还包括转发链路切换模块，用于接收所述接入的用户网络边缘设备返回的响应报文，检测所述响应报文是否超时，若是，则通知所述远端的用户网络边缘设备向被选为备指定转发者的运营商边缘设备转发数据报文。
12. 根据权利要求7所述的以太虚拟网络的接入装置，其特征在于，所述指定转发者选举模块还用于根据接收到的以太网段路由获取与该接入的用户网络边缘设备的以太网段标识对应的运营商边缘设备的IP地址；通过比较所述IP地址的大小选举主指定转发者和备指定转发者。
13. 一种用户网络边缘设备的业务恢复方法，包括：

    获取MAC地址，向两个或两个以上的运营商边缘设备发送包含所述MAC地址的地址解析协议报文，由所述运营商边缘设备添加到各自的MAC路由表中；

    接收所述两个或两个以上的运营商边缘设备发送的以太网段路由，根据所述以太网段路由确定作为主指定转发者和备指定转发者的运营商边缘设备；

    获取数据报文，将所述数据报文发送至所述作为主指定转发者的运营商边缘设备，由其根据所述MAC路由表转发所述数据报文；

    检测所述作为主指定转发者的运营商边缘设备发送的探测报文，若超时，则将所述 数据报文发送至所述作为备指定转发者的运营商边缘设备，并由其进行转发。
14. 一种用户网络边缘设备的业务恢复装置，其特征在于，包括：

    MAC地址发布模块，用于获取MAC地址，向两个或两个以上的运营商边缘设备发送包含所述MAC地址的地址解析协议报文，由所述运营商边缘设备添加到各自的MAC路由表中；

    指定转发者确定模块，用于接收所述两个或两个以上的运营商边缘设备发送的以太网段路由，根据所述以太网段路由确定作为主指定转发者和备指定转发者的运营商边缘设备；

    数据报文发送模块，用于获取数据报文，将所述数据报文发送至所述作为主指定转发者的运营商边缘设备，由其根据所述MAC路由表转发所述数据报文；

    指定转发者切换模块，用于检测所述作为主指定转发者的运营商边缘设备发送的探测报文，若超时，则将所述数据报文发送至所述作为备指定转发者的运营商边缘设备，并由其进行转发。

Images