一种报文转发方法及设备与流程

1.本技术涉及通信技术，特别设计一种报文转发方法及设备。


背景技术：

2.drni(distributed resilient network interconnect，分布式弹性网络互连)将两台物理设备虚拟成一台设备来实现跨设备链路聚合，应用于双归属接入组网。drni组网中，两台物理设备之间通过ipl(intra-portal link，内部控制链路)连接，转发drcp报文和报文、对mac地址表项和arp表项进行同步；两台设备之间除了ipl链路还有一条keep alive(保活)链路，用于检测邻居的状态。
3.当drni系统的两台设备均开启evpn(ethernet virtual private network，以太网虚拟专用网络)的分布式聚合模式并配置相同的虚拟vtep(vxlan tunnel end point，vxlan隧道端点)地址，drni系统的两个设备作为vtep分别发送两个三类路由，即本设备ip发布的一条路由以及以虚拟vtep的ip地址发送的路由，这四条路由通过反射器spine通告到每个远端vtep，每个远端vtep确定发现以虚拟vtep的ip地址发送的两个路由重复，则选择三条有效路建立连接三个隧道vxlan隧道分别连接drni系统的两个设备以及虚拟vtep。当drni系统的任一设备连接evpn公网的三层接口故障时，删除故障公网三层接口的高优先级路由以及硬件转发表项，重新计算作为ipp(intra-portal port，内部控制链路端口)的三层接口的低优先级路由，然后更新硬件转发表项；在drni系统内部，到达每个vtep对端的路由存在从有到无，再从无到有的中断过程，从而导致丢包，当drni的设备的vxlan隧道的对端vtep数量越多，需要刷新的vxlan隧道的硬件转发表项越多，丢包时间就越长。


技术实现要素：

4.本技术的目的提供一种报文转发方法及设备，将公网出接口和内部控制链路口分别设置相同优先级的主备路由并生成主备路由的硬件转发表项，以便公网三层接口故障避免路由中断。
5.为实现上述目的，本技术提供了一种报文转发方法，该方法包括：设置公网三层接口与内部控制链路三层接口为优先级相同的主路由和备路由；内部控制链路三层接口通过内部控制链路连接分布式弹性网络互连系统的邻居；创建记录公网三层接口的第一单播下一跳硬件表项以及记录内部控制链路三层接口的第二单播下一跳硬件表项；生成指向虚拟转发实例中每个vxlan隧道的目的ip地址的等价多路径表项；其中，等价多路径表项指向第一单播下一跳硬件表项的索引；将虚拟转发实例通过每个vxlan隧道发送的vxlan单播报文通过公网三层接口发送。
6.为实现上述目的，本技术还提供了一种报文转发设备，该设备包括：设置模块，用于设置公网三层接口与内部控制链路三层接口为优先级相同的主路由和备路由；内部控制链路三层接口通过内部控制链路连接分布式弹性网络互连系统的邻居；表项模块，用于创建记录公网三层接口的第一单播下一跳硬件表项以及记录内部控制链路三层接口的第二
单播下一跳硬件表项；生成指向虚拟转发实例中每个vxlan隧道的目的ip地址的等价多路径表项；其中，等价多路径表项指向第一单播下一跳硬件表项的索引；转发模块，用于将虚拟转发实例通过每个vxlan隧道发送的vxlan单播报文通过公网三层接口发送。
7.本技术的有益效果在于，将公网出接口和内部控制链路口分别设置相同优先级的主备路由并生成主备路由的硬件转发表项，以便公网三层接口故障时，无需删除高优先级路由后再重新计算低优先级路由导致的路由中断。
附图说明
8.图1为本技术提供的报文转发实施例的流程图；
9.图2为evpn网络下drni系统应用示意图；
10.图3a为图2中drni系统的主路由转发vxlan单播报文示意图；
11.图3b为图2中drni系统的主路由转发vxlan多播报文示意图；
12.图4a为图2中drni系统的路由快速切换后备路由转发vxlan单播报文示意图；
13.图4b为图2中drni系统的路由快速切换后备路由转发vxlan多播报文示意图；
14.图5为本技术提供的报文转发设备的示意图。
具体实施方式
15.将以多个附图所示的多个例子进行详细说明。在以下详细描述中，多个具体细节用于提供对本技术的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路，以免使这些例子的难于理解。
16.使用的术语中，术语“包括”表示包括但不限于；术语“含有”表示包括但不限于；术语“以上”、“以内”以及“以下”包含本数；术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。
17.图1所示的本技术提供的报文转发方法实施例，包括以下步骤：
18.步骤101，设置公网三层接口与内部控制链路三层接口为优先级相同的主路由和备路由；内部控制链路三层接口通过内部控制链路连接分布式弹性网络互连系统的邻居；
19.步骤102，创建记录公网三层接口的第一单播下一跳硬件表项以及记录内部控制链路三层接口的第二单播下一跳硬件表项；
20.步骤103，生成指向虚拟转发实例中每个vxlan隧道的目的ip地址的等价多路径表项且等价多路径表项指向第一单播下一跳硬件表项的索引；
21.步骤104，将虚拟转发实例通过每个vxlan隧道发送的vxlan单播报文通过公网三层接口发送。
22.本技术的有益效果在于，将公网出接口和内部控制链路口分别设置相同优先级的主备路由并生成主备路由的硬件转发表项，避免公网三层接口故障时导致的路由中断。
23.在两台vtep上均开启evpn的分布式聚合模式，并为其配置相同的虚拟vtep地址ipv后，这两台vtep将虚拟成为一台vtep设备，设备采用虚拟vtep地址作为源端地址与远端vtep自动建立vxlan隧道，从而避免vtep单点故障对网络造成影响。
24.图2为evpn网络下drni系统应用示意图。图2中，服务器server1通过dr接口(distributed relay interface，分布式聚合接口)分别连到drni系统设备leaf1和leaf2。
设备leaf1配置本设备ip地址ip1和虚拟vtep地址ipv；leaf2配置本设备ip地址ip2和虚拟vtep地址ipv。
25.leaf1和leaf2分别发送两个三类路由，通过反射器spine通告到对端vtep设备leaf3和leaf4。以leaf3为例，设备leaf3收到4个路由，发现到达虚拟vtep的ip地址ipv两个路由重复，leaf3以ip1、ip2、ipv为目的ip地址，以设备leaf3的ip地址ip3分别和发布过来三条路由建立三个vxlan隧道。设备leaf4以同样的方式发布路由建立到达设备leaf1、leaf2以及虚拟vtep的三个vxlan隧道。leaf1以ip1和ipv分别建立到达leaf3、leaf4的四个vxlan隧道tunnle1-tunnel4。同样，leaf2以ip2和ipv分别建立到达leaf3、leaf4的四个vxlan隧道。
26.设备leaf1连接公网反射器spine的物理端口port1(图中未示)上创建三层虚接口int vlan100，在连接ipl的端口(图中未示)上配置单独使用的三层接口int vlan 10，在三层接口int vlan 10上配置ipp(drni intra-portal-port)。设备leaf1配置快速重路由(fast-reroute)的两个优先级相同的下一跳int vlan100和int vlan 10，int vlan100为主路由的下一跳，ipp三层接口int vlan10为备路由下一跳。
27.在设备leaf1上，创建记录int vlan100的单播下一跳硬件表项nh_uc_1以及记录内部控制链路三层接口int vlan10的单播下一跳硬件表项nh_uc_2；生成指向vsi中tunnel1-tunnel4的每个vxlan隧道的目的ip地址的等价多路径(ecmp)表项；其中，等价多路径表项指向所述第一单播下一跳硬件表项的索引nh_uc_1。
28.在设备leaf1上，为vsi中tunnel1-tunnel4的每个vxlan隧道创建对应公网三层接口int vlan100的广播下一跳硬件表项nh_bc_11、nh_bc_21、nh_bc_31以及nh_bc_41以及对应ipp三层接口int vlan10的广播下一跳硬件表项nh_bc_12、nh_bc_22、nh_bc_32以及nh_bc_42。
29.在leaf1的vsi的组播表(ip mc)中，记录每个vxlan隧道的公网三层接口int vlan100的广播下一跳表项的和ipp三层接口int vlan10的广播下一跳表项的索引，即记录tunnel1的nh_bc_11和nh_bc_12；记录tunnle2的nh_bc_21和nh_bc_22；记录tunnel3的nh_bc_31和nh_bc_32；以及记录tunnel4的nh_bc_41和nh_bc_42。
30.将tunnel1-tunnel4的每个vxlan隧道对应公网三层接口int vlan100的广播下一跳硬件表项nh_bc_11、nh_bc_21、nh_bc_31以及nh_bc_41设置为转发状态，对应ipp三层接口int vlan10的广播下一跳硬件表项nh_bc_12、nh_bc_22、nh_bc_32以及nh_bc_42设置为阻塞状态。
31.图3a为图2中drni系统的主路由转发vxlan单播报文的示意图；如图3a所示，leaf1收到来自server1以太网单播报文，根据目的mac地址查找到对应的vxlan隧道tunnel1，基于vxlan隧道tunnel1对以太网单播报文进行封装；根据封装后的vxlan单播报文的外层目的隧道ip地址查找到ecmp表项，根据ecmp表项查找到单播下一跳表项nh_uc_1，然后通过单播下一跳表项nh_uc_1的公网三层接口int vlan100的物理端口port1发送。
32.图3b为图2中drni系统的主路由转发vxlan多播报文示意图；如图3b所示，leaf1收到来自server1的广播报文/组播报文，根据入接口对应的服务实例确定所绑定的vsi，查找vsi的ip mc表，根据ip mc表查找到广播下一跳表项nh_bc_11、nh_bc_21、nh_bc_31、nh_bc_41、nh_bc_12、nh_bc_22、nh_bc_32以及nh_bc_42，但只通过转发状态的nh_bc_11、nh_bc_
21、nh_bc_31、nh_bc_41这些广播下一跳表项的公网三层接口int vlan100的物理端口port1发送。由于nh_bc_12、nh_bc_22、nh_bc_32以及nh_bc_42这些广播下一跳表项为阻塞状态，则不通过其转发。
33.图2、图3a、3b中，公网出接口和内部控制链路口分别设置相同优先级的主备路由并生成主备路由的硬件转发表项，优先通过主路由的硬件转发表项表项转发vsi内的广播/多播流量。
34.当公网出接口的物理端口port1故障时，leaf1更新ecmp表项指向nh_uc_2单播下一跳硬件表项的索引，将tunnel1-tunnel4的每个vxlan隧道对应公网三层接口int vlan100的广播下一跳硬件表项nh_bc_11、nh_bc_21、nh_bc_31、nh_bc_41设置为阻塞状态，将对应ipp三层接口int vlan10的广播下一跳硬件表项nh_bc_41、nh_bc_12、nh_bc_22、nh_bc_32以及nh_bc_42设置为转发状态。
35.图4a为图2中drni系统的路由快速切换后备路由转发vxlan单播报文示意图；如图4a所示，当leaf1收到来自server1以太网单播报文，根据目的mac地址查找到对应的vxlan隧道tunnel1，基于vxlan隧道tunnel1对以太网单播报文进行封装；根据封装后的vxlan单播报文的外层目的隧道ip地址查找到ecmp表项，根据ecmp表项查找到单播下一跳表项nh_uc_2，然后通过单播下一跳表项nh_uc_2的ipp三层接口int vlan10发送到dr邻居leaf2。
36.图4b为图2中drni系统的主路由转发vxlan多播报文示意图；如图4b所示，leaf1收到来自server1的广播报文/组播报文，查找vsi的组播组地址将广播/组播报文封装为vxlan组播报文/vxlan组播报文(vxlan多播报文)，根据外层vsi组播组地址查找到vsi的ip mc表，根据ip mc表查找到广播下一跳表项nh_bc_11、nh_bc_21、nh_bc_31、nh_bc_41、nh_bc_12、nh_bc_22、nh_bc_32以及nh_bc_42，但是只通过转发状态nh_bc_12、nh_bc_22、nh_bc_32以及nh_bc_42广播下一跳表项的ipp三层接口int vlan100的ipp口发送到dr邻居leaf2，不同过阻塞状态的广播下一跳表项转发。
37.本技术，drni系统的leaf2设备的处理与leaf1相同，不再赘述。
38.由于图3a、3b实施例中，leaf将公网三层接口和ipp三层接口设置为相同优先级的主备路由，无需重新计算路由，避免了现有技术中因为公网三层接口故障导致路由从1到0产生的路由中断，并且还生成了备路由的单播下一跳和广播下一跳的硬件转发表项，还避免了现有技术中路由再从0到1而需要计算新路由的硬件转发表项导致的长时间终端。
39.本技术图4a和图4b实施例显示了本技术在故障发生后，可以将流量可以快速切换到备路由，并通过已计算的备路由的硬件转发表项，避免了节约转发中断。
40.需要说明的是，现有技术中，drni系统的leaf1/leaf2在vsi内建立的vxlan隧道越多，路由中断导致的转发中断时间越长，因为每个vxlan隧道的单播和广播下一跳硬件转发表项都需要刷新。本技术drni系统的leaf1/leaf2的硬件转发表项已经提前计算，leaf1/leaf2在vsi内建立的vxlan隧道的数量不影响每个vxlan隧道的单播和广播下一跳硬件转发表项的刷新时间。
41.图5为本技术提供的报文转发设备的示意图，该设备包括设置模块510、表项模块520，检测模块530，转发模块540。
42.设置模块510，用于设置公网三层接口与内部控制链路三层接口为优先级相同的主路由和备路由；内部控制链路三层接口通过内部控制链路连接分布式弹性网络互连系统
的邻居；表项模块520，用于创建记录公网三层接口的第一单播下一跳硬件表项以及记录内部控制链路三层接口的第二单播下一跳硬件表项；生成指向虚拟转发实例中每个vxlan隧道的目的ip地址的等价多路径表项；其中，等价多路径表项指向第一单播下一跳硬件表项的索引；转发模块540，用于将虚拟转发实例通过每个vxlan隧道发送的vxlan单播报文通过公网三层接口发送。
43.表项模块520，还用于为虚拟转发实例中每个vxlan隧道创建对应公网三层接口的第一广播下一跳硬件表项以及对应内部控制链路三层接口的第二广播下一跳硬件表项；在转发实例中记录每个vxlan隧道的第一广播下一跳硬件表项和第二广播下一跳硬件表项的索引；将每个vxlan隧道对应公网三层接口的第一广播下一跳硬件表项设置为转发状态，对应内部控制链路三层接口的第二广播下一跳硬件表项设置为阻塞状态；转发模块540，还用于将通过每个vxlan隧道发送的虚拟转发实例的vxlan多播报文通过公网三层接口发送。
44.检测模块530，用于检测公网三层接口故障；表项模块520，用于更新等价多路径表项指向第二单播下一跳硬件表项的索引；转发模块540，用于将虚拟转发实例通过每个vxlan隧道发送的vxlan单播报文通过内部控制链路三层接口发送。
45.表项模块520，还用于将每个vxlan隧道对应公网三层接口的第一广播下一跳硬件表项设置为阻塞状态，对应内部控制链路三层接口的第二广播下一跳硬件表项设置为转发状态；转发模块540，将通过每个vxlan隧道发送的虚拟转发实例的vxlan多播报文通过内部控制链路三层接口发送。
46.以上仅为本技术的较佳实施例而已，并不用以限制本技术，凡在本技术的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本技术保护的范围之内。