部署了以太网虚拟连接的网络中的流量转发方法及设备技术

本发明专利技术公开了部署了以太网虚拟连接的网络中的流量转发方法及设备，方法包括：在各站点网络的各接入层设备上分别配置聚合MAC地址及掩码，各接入层设备的聚合MAC地址互不相同；汇聚层设备从一接口接收接入层设备上报的端口允许通过的VLAN ID、聚合MAC地址及掩码，通过软件学习MAC表项，将表项下发到硬件MAC表中，禁止接收接口的硬件学习MAC表项功能，将所有MAC表项发送给EVI隧道对端的汇聚层设备；汇聚层设备接收以太报文，若发现接收接口的硬件学习MAC表项功能被禁止，不学习该报文的源MAC地址，根据报文的VLAN ID和目的MAC地址，采用掩码匹配方式在本地硬件MAC表中查找匹配的MAC表项，并转发该报文。本发明专利技术减少了汇聚层设备上的MAC表项。

【技术实现步骤摘要】

本专利技术涉及流量转发
，具体涉及部署了以太网虚拟连接（EVI，Ethernet Virtual Interconnection）的网络中的流量转发方法及设备。
技术介绍
EVI是一种先进的“MAC in IP”技术，用于实现基于因特网协议（IP，Internet Protocol）核心网的二层虚拟专网（L2VPN，Layer2Virtual Private Network）技术。EVI只是在站点的边缘设备上维护路由和转发信息，无需改变站点内部和核心网络的路由和转发信息。其中，边缘设备通常处于汇聚层交换机的位置。部署EVI后的网络由核心网络、站点网络、EVI网络组成。其中：站点网络：通过一台或者多台边缘设备连接到核心网络的具有独立业务功能的二层网络，通常由单个组织管理控制，主要由主机和交换设备组成，边缘设备提供站点之间的二层交换功能。EVI网络：站点边缘设备之间建立的虚拟网络，提供站点网络之间的二层互联，通告连接到边缘设备的所有主机和设备的媒体访问控制（MAC，Media Access Control）地址，将多个站点互联形成更大的二层转发域。核心网络：主要由IP路由设备承载的提供站点网络之间互联的网络。图1为部署EVI后的网络模型示意图，如图1所示，EVI网络实现虚拟局域网（VLAN，Virtual Local Area Network）在不同站点之间的扩展，主要由EVI-连接（Link）接口和虚拟连接组成，承载站点间扩展VLAN的二层流量，通过EVI邻居发现协议（ENDP，EVI Neighbor Discovery Protocol）来自动发现站点，简化网络的配置管理工作。通过EVI中间系统到中间系统（IS-IS，Intermediate System-to-Intermediate System）协议在站点之间通告主机和设备的MAC地址可达性信息。以下对EVI网络的运行机制进行详细说明。1、邻居发现EVI的重要特点是通过边缘设备之间通告MAC地址信息，用这些MAC地址信息来指导报文的转发。在通告MAC地址信息之前，边缘设备之间必须相互发现对方且形成邻居关系。ENDP主要用于实现邻居发现功能。在整个EVI邻居发现过程中有EVI邻居发现服务器（ENDS，EVI Neighbor Discovery Server）和EVI邻居发现客户端（ENDC，EVI Neighbor Discovery Client）两个实体。ENDS用来维护同一EVI网络实例中所有客户端的信息如：IP地址等，ENDS通过接收ENDC的注册报文来学习ENDC的信息，同时通过注册应答报文向ENDC发布EVI网络实例中所有的成员ENDC信息，ENDC收到应答报文后通知建立相应的EVI Link。图2给出了EVI邻居自动发现过程，如图2所示，各个实体间的关系及EVI网络的建立过程如下：（1）ENDS、ENDC部署在站点边缘设备上。（2）ENDC向ENDS发起注册，发送注册请求报文，报文中携带本ENDC的IP地址等信息。（3）ENDS保存ENDC的信息，然后向ENDC发送应答报文，报文中携带所有ENDC的信息。（4）ENDC收到应答报文后，与其它每个ENDC建立EVI连接（Link）。EVI网络中所有成员站点的边缘设备进行相同的注册过程，最后每个成员均自动发现EVI网络实例内的所有成员信息。为了安全起见，可以配置ENDP认证功能来防止恶意的节点注册到EVI网络。为了保证EVI网络注册过程的高可靠性，可以配置多个ENDS进行相互备份。边缘设备发现EVI网络的邻居之后，就建立虚拟连接EVI Link。2、MAC地址学习经过邻居自动发现过程建立了边缘设备之间的EVI网络后，在该EVI网络上运行EVI IS-IS路由协议来通告单播MAC地址可达性信息，该路由协议与站点内部或核心网中的三层（L3）网络的路由协议之间相互独立，互不影响。在边缘设备上配置了隧道接口时会自动启用EVI IS-IS路由协议，无需额外的配置，但可以调节该路由协议的参数。EVI网络上的EVI IS-IS路由协议主要包括EVI IS-IS邻居协商、标签交换路径（LSP，Label Switched Path）更新等过程，涉及到的报文都在邻居发现协议建立的EVI Link中传输。EVI IS-IS路由协议运行在点对点的虚拟连接之上，任意两个边缘设备之间为点对点的虚拟链路，边缘设备将EVI IS-IS问候（Hello）、LSP报文进行单播IP地址封装，并进行复制后向每个远端边缘设备发送。3、单播流量一旦边缘设备之间建立了邻居关系且交互MAC地址可达性信息之后，就可以在站点之间转发流量。（1）站点内流量对于站点内流量，边缘设备进行VLAN内源MAC地址学习，根据目的MAC地址查找MAC表，从相应的本地接口转发。图3给出了站点内二层流量转发过程，如图3所示，主机1（MAC1）发送以太报文到主机2（MAC2）时，边缘设备从端口Eth1收到该以太报文后，学习MAC1到Eth1端口，查找MAC表得到MAC2的出端口为Eth2，从而将以太报文从端口Eth2发送。（2）站点间流量对于站点之间的二层流量转发则与传统的二层转发大不相同。图4给出了站点间的二层流量转发过程，如图4所示，具体步骤如下：步骤a：边缘设备收到以太报文之后，进行源MAC地址学习，根据目的MAC地址查找本地MAC表，但此时得到的出接口不是本地物理接口，而是EVI隧道接口，且邻居信息是异地站点通过EVI IS-IS路由协议发布该MAC路由信息的边缘设备的IP地址。步骤b：边缘设备将原始的以太报文进行EVI封装，即对原始以太报文进行通用路由封装（GRE，Generic Routing Encapsulation）协议封装并添加外层IP头、链路层头以及校验和，其中，外层IP头中的源IP地址为EVI隧道接口的承载接口的IP地址，目的IP地址是通过MAC查找得到的异地边缘设备的IP地址。步骤c：边缘设备将封装后的报文从EVI隧道接口的承载接口发送到核心网，最终到达异地站点的边缘设备。步骤d：异地站点的边缘设备对报文进行解封装。步骤e：异地站点的边缘设备根据解封装后的以太报文在本地进行目的MAC地址查找，得到的出接口为本地接口，从本地接口发送该以太报文，最终到达目的主机。现有方案中的缺点：现实应用中汇聚本文档来自技高网...

【技术保护点】
一种部署了以太网虚拟连接EVI的网络中的流量转发方法，其特征在于，该方法包括：汇聚层设备从一接口接收接入层设备上报的该接入层设备的端口允许通过的虚拟局域网标识VLAN ID、该接入层设备上配置的聚合MAC地址及掩码，通过软件学习MAC表项，将表项下发到硬件MAC表中，且禁止所述接口的硬件学习MAC表项功能，将通过软件学习到的所有MAC表项发送给EVI隧道对端的汇聚层设备；所述汇聚层设备接收异地汇聚层设备发来的通过软件学习到的MAC表项，该MAC表项包括：该异地汇聚层设备下的接入层设备的端口允许通过的VLAN ID、聚合MAC地址及掩码，将该MAC表项下发到硬件MAC表中；所述汇聚层设备从所述接口接收以太报文，发现所述接口的硬件学习MAC表项功能被禁止，则不学习该报文的源MAC地址，根据报文的VLANID和目的MAC地址，采用掩码匹配方式在本地硬件MAC表中查找匹配的MAC表项，根据匹配的MAC表项转发该报文。

【技术特征摘要】
1.一种部署了以太网虚拟连接EVI的网络中的流量转发方法，其特征
在于，该方法包括：
汇聚层设备从一接口接收接入层设备上报的该接入层设备的端口允许通
过的虚拟局域网标识VLAN ID、该接入层设备上配置的聚合MAC地址及掩
码，通过软件学习MAC表项，将表项下发到硬件MAC表中，且禁止所述接
口的硬件学习MAC表项功能，将通过软件学习到的所有MAC表项发送给
EVI隧道对端的汇聚层设备；
所述汇聚层设备接收异地汇聚层设备发来的通过软件学习到的MAC表
项，该MAC表项包括：该异地汇聚层设备下的接入层设备的端口允许通过
的VLAN ID、聚合MAC地址及掩码，将该MAC表项下发到硬件MAC表
中；
所述汇聚层设备从所述接口接收以太报文，发现所述接口的硬件学习
MAC表项功能被禁止，则不学习该报文的源MAC地址，根据报文的VLAN
ID和目的MAC地址，采用掩码匹配方式在本地硬件MAC表中查找匹配的
MAC表项，根据匹配的MAC表项转发该报文。
2.根据权利要求1所述的方法，其特征在于，所述汇聚层设备根据匹配
的MAC表项转发该报文包括：
若所述汇聚层设备发现匹配的MAC表项中的出接口信息为异地汇聚层
设备的IP地址，则对该报文进行EVI封装，其中，外层IP头中的源IP地址
为EVI隧道接口的承载接口的IP地址，目的IP地址是所述异地汇聚层设备
的IP地址；
且，所述方法进一步包括：当所述汇聚层设备接收到异地汇聚层设备发
来的以太报文时，对该报文进行EVI解封装，根据解封装后的报文的VLAN
ID、目的MAC地址通过掩码匹配的方式查找本地硬件MAC表，根据匹配
的MAC表项中的出接口信息将报文转发出去。
3.根据权利要求1所述的方法，其特征在于，所述汇聚层设备从一接口
接收接入层设备上报的该接入层设备的端口允许通过的VLAN ID、聚合
MAC地址及掩码为：
所述汇聚层设备接收接入层设备发来的链路层发现协议LLDP协议报
文，该报文的新增TLV字段中包含该接入层设备上报的端口允许通过的
VLAN ID、聚合MAC地址及掩码。
4.一种部署了以太网虚拟连接EVI的网络中的流量转发方法，其特征
在于，在各站点网络的各接入层设备上分别配置聚合MAC地址及聚合MAC
掩码，其中，各接入层设备的聚合MAC地址互不相同；
接入层设备根据自身的聚合MAC地址，为自身下挂的各主机分配MAC
地址，其中，各主机的MAC...

【专利技术属性】
技术研发人员：王奕，王伟，马臻，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33