一种边缘二层网络中转发报文的方法和装置制造方法

一种边缘二层网络中转发报文的方法和装置制造方法
【专利摘要】本申请公开了一种边缘二层网络中转发报文的方法和装置，技术方案为：服务器接入设备在本地生成三层主机路由转发表项，当接收到在所述边缘网络内跨VLAN转发的报文时，无需经过网关设备进行转发，根据所述三层主机转发表使其转发路径同二层转发路径。通过本发明能够使边缘二层网络内跨VLAN的报文实现最短路径转发。
【专利说明】一种边缘二层网络中转发报文的方法和装置
【技术领域】
[0001]本申请涉及通信【技术领域】，特别涉及一种边缘二层网络中转发报文的方法和装置。
【背景技术】
[0002]数据中心站点内部的二层网络，可以采用的转发技术有最短路径桥(ShortestPath Bridge, SPB)、多链接透明互联(Transparent Interconnection of lots of link,TRILL)、虚拟专用标签交换(Virtual Private Label Switch, VPLS)网络等,这些技术都是二层隧道技术。这些二层隧道技术可以很好的支持二层转发，支持等价多路径(EqualCost Multi Path, ECMP)、最短路径、透明交换、管理简单。整个数据中心的网络作为互联网络的边缘，一般以L2VPN为骨干核心，一侧链接大量的终端主机或者服务器，另一侧链接到互联网络的边缘路由器作为网络出口，通常边缘网络的首跳网关运行虚拟冗余路由协议(Virtual Router Redundancy Protocol, VRRP)、热备份路由协议(hot standby routeprotocol,HSRP)等冗余路由协议。此时从宏观角度来看，可以将整个L2VPN域视为单台虚拟的物理设备，即虚拟的三层交换机，其内部的二层转发是物理设备之间的L2VPN转发，通过该边缘网络实现报文的二层和三层转发。
[0003]参见图1，图1为现有实现中边缘二层网络结构示意图。图1中，主机设备111、主机设备112和主机设备114为报文在虚拟局域网(Virtual Local Area Network, VLAN) 10内转发的设备，主机设备113为报文在VLAN20内转发的设备，服务器接入设备120为连接主机设备的设备，网关设备131为VLAN10内报文转发到外部网络的网关设备，网关设备132为VLAN20内报文转发到外部网络的网关设备。当主机设备111向主机设备112发送报文时，由于两台设备在同一 VLAN中，因此其内部的二层转发是物理设备之间的二层虚拟专用网(Layer2 Virtual Private Network, L2VPN)转发，如图1 中的 LI 路径,在 TRILL、SPB 中都可保证同一 VLAN内的二层转发路径为最短路径。当主机设备111向主机设备113发送报文时，由于VLAN不同，主机设备113在VLAN20内发送报文，需经网关设备131来转发，如图1中的L2路径，显然该路径不是最短路径，即不是三层转发的最优路径。
[0004]由上可见，边缘网络内部的跨VLAN的三层转发都要经过网关，转发路径不是最优路径，浪费带宽，加大时延。

【发明内容】

[0005]有鉴于此，本申请提供一种边缘二层网络中转发报文的方法和装置，能够使边缘二层网络内跨VLAN的报文实现最短路径转发。
[0006]为解决上述技术问题，本发明的技术方案是这样实现的:
[0007]—种边缘二层网络中转发报文的方法，所述边缘二层网络中包含连接服务器或主机设备的服务器接入设备，和接入三层网络的网关设备，所述任一服务器接入设备建立二层虚拟专用网L2VPN转发信息表和全局主机信息表，在配置最短路径转发SHF的虚拟局域网VLAN内，根据所述L2VPN转发信息表和所述全局主机信息表生成三层主机路由转发表项；其中，所述三层主机路由转发表项包含的信息有目的互联网协议IP地址、目的介质访问控制MAC地址、目的虚拟局域网标识VLAN ID、目的设备标识；包括:
[0008]所述服务器接入设备接收到报文时，若该接收到的报文的目的MAC地址不为所述网关设备的MAC地址时，将该接收到的报文根据所述L2VPN转发信息表转发；
[0009]若该接收到的报文的目的MAC地址为所述网关设备的MAC地址时，在所述三层主机路由转发表项中查找该接收到的报文的目的IP地址；
[0010]当查找到该接收到的报文的目的IP地址时，获取该接收到的报文的目的IP地址对应的目的MAC地址、目的VLAN ID、目的设备标识，将该接收到的报文携带的目的MAC地址、目的VLAN ID替换为所获取的目的MAC地址、目的VLAN ID,将该接收到的报文的源MAC地址修改为所述网关设备的MAC地址，根据获取的目的设备标识和所述服务器接入设备自身的设备标识进行封装，根据从所述三层主机路由转发表项中获取的目的设备标识在下一跳邻接表中查找下一跳邻接表信息，根据查找到的下一跳邻接表信息转发所述封装后的报文。
[0011]其中，所述方法进一步包括:根据所述L2VPN转发信息表和所述全局主机信息表生成默认路由表项，其中，所述默认路由表项包含的信息有网关设备标识；
[0012]当在所述三层主机路由转发表项中未查找到该接收到的报文的目的IP地址时，根据该接收到的报文所属的VLAN查找到该VLAN对应的所述默认路由表项，获取对应的网关设备标识作为目的设备标识，将该接收到的报文根据获取的网关设备标识和所述服务器接入设备自身的设备标识进行封装，根据从所述默认路由表项中获取的网关设备标识在下一跳邻接表中查找邻接表信息，根据查找到的下一跳邻接表信息转发所述封装后的报文。
[0013]所述服务器接入设备建立的全局主机信息表包括主机表项和网关表项；其中，所述主机表项根据接收的所述边缘二层网络中主控网关设备学习并同步的各主机设备的地址解析协议ARP信息建立，所述ARP信息包括IP地址、MAC地址、VLAN ID和入口服务器接入设备的设备标识；所述网关表项根据接收的所述边缘二层网络中主控网关设备同步的使能SHF的VLAN的VLAN ID、主控网关设备和备用网关设备的MAC地址，以及设备标识建立。
[0014]所述方法进一步包括:
[0015]所述服务器接入设备通过内部网关协议IGP协议报文接收所述边缘二层网络中主控网关设备同步的各主机设备的ARP信息，以及使能SHF的VLAN的VLAN ID、主控网关设备和备用网关设备的MAC地址。
[0016]当所述边缘二层网络的骨干核心为多链接透明互联TRILL网络时，所述目的设备标识为目的设备的昵称Nickname ；
[0017]当所述边缘二层网络的骨干核心为最短路径桥SPB网络时，所述目的设备标识为目的设备的MAC地址；
[0018]当所述边缘二层网络的骨干核心为虚拟专用标签交换VPLS网络时，所述目的设备标识为目的设备为本地设备分配的VPLS标签。
[0019]一种装置，可应用于边缘二层网络中连接服务器或主机设备的服务器接入设备中，所述边缘二层网络设备包含接入三层网络的网关设备，所述装置包括:建立单元、接收单元、确定单元、查找单元和处理单元；[0020]所述建立单元，用于建立二层虚拟专用网L2VPN转发信息表和全局主机信息表，在配置最短路径转发SHF的虚拟局域网VLAN内，根据所述L2VPN转发信息表和所述全局主机信息表生成三层主机路由转发表项；其中，所述三层主机路由转发表项包含的信息有目的互联网协议IP地址、目的介质访问控制MAC地址、目的虚拟局域网标识VLAN ID和目的设备标识；
[0021]所述接收单元，用于接收报文；
[0022]所述确定单元，用于当所述接收单元接收到报文时，确定所述接收到的报文的目的MAC地址是否为所述边缘二层网络中网关设备的MAC地址；
[0023]所述查找单元，用于当所述确定单元确定所述接收到的报文的目的MAC地址为所述边缘二层网络中网关设备的MAC地址时，在所述建立单元中的三层主机路由转发表项中查找所述接收到的报文的目的IP地址；
[0024]所述处理单元，用于当所述确定单元确定所述接收到的报文的目的MAC地址不为所述边缘二层网络中网关设备的MAC地址时，将所述接收到的报文根据所述建立单元中的L2VPN转发信息表转发；当所述查找单元查找到所述接收报文的目的IP地址时，获取所述目的IP地址对应的目的MAC地址、目的VLAN ID和目的设备标识，将所述接收报文携带的目的MAC地址、目的VLAN ID替换为获取的目的MAC地址、目的VLAN ID,将接收报文的源MAC地址修改为所述网关设备的MAC地址，根据获取的目的设备标识和所述服务器接入设备自身的设备标识进行封装；根据从所述三层主机路由转发表项中获取的目的设备标识在下一跳邻接表中查找下一跳邻接表信息，根据查找到的下一跳邻接表信息转发所述封装后的报文。
[0025]其中，
[0026]所述建立单元，进一步用于根据所述L2VPN转发信息表和所述全局主机信息表生成默认路由表项；其中，所述默认路由表项包含的信息有网关设备标识；
[0027]所述处理单元，进一步用于当所述查找单元在所述三层主机路由转发表项中未查找到该接收到的报文的目的IP地址时，根据接收报文所属的VLAN查找到该VLAN对应的所述默认路由表项，获取网关设备标识作为目的设备标识，将所述接收报文根据获取的网关设备标识和所述服务器接入设备自身的设备标识进行封装；根据从所述默认路由表项中获取的网关设备标识在下一跳邻接表中查找邻接表信息，根据查找到的下一跳邻接表信息转发所述封装后的报文。
[0028]所述建立单元建立的全局主机信息表包括主机表项和网关表项；其中，所述主机表项根据接收的所述边缘二层网络中主控网关设备学习并同步的各主机设备的ARP信息建立，所述地址解析协议ARP信息包括IP地址、MAC地址、VLAN ID和入口服务器接入设备的设备标识，所述网关表项根据接收的所述边缘二层网络中主控网关设备同步的使能SHF的VLAN的VLAN ID、主控网关设备和备用网关设备的MAC地址，以及设备标识建立。
[0029]所述建立单元，用于通过内部网关协议IGP协议报文接收所述边缘二层网络中主控网关设备同步的各主机设备的ARP信息，以及使能SHF的VLAN的VLAN ID、主控网关设备和备用网关设备的MAC地址。
[0030]当所述边缘二层网络的骨干核心为多链接透明互联TRILL网络时，所述目的设备标识为目的设备的昵称Nickname ；[0031]当所述边缘二层网络的骨干核心为最短路径桥SPB网络时，所述目的设备标识为目的设备的MAC地址；
[0032]当所述边缘二层网络的骨干核心为虚拟专用标签交换VPLS网络时，所述目的设备标识为目的设备为本地设备分配的VPLS标签。
[0033]综上所述，本申请通过服务器接入设备在本地生成三层主机路由转发表项，当接收到在边缘网络内跨VLAN转发的报文时，无需经过网关设备进行转发，根据所述三层主机转发表使其转发路径同二层转发路径，能够使边缘二层网络内跨VLAN的报文实现最短路径转发。
【专利附图】

【附图说明】
[0034]图1为现有实现中边缘二层网络结构示意图；
[0035]图2为本发明实施例中边缘二层网络中报文转发的方法流程示意图；
[0036]图3为本发明具体实施例中边缘二层网络结构示意图；
[0037]图4为本发明具体实施例中基于上述方法技术的装置结构示意图。
【具体实施方式】
[0038]为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明所述方案作进一步地详细说明。
[0039]本发明实施例中提出一种边缘二层网络中转发报文的方法,该边缘二层网络中包括连接服务器或主机设备的服务器接入设备，进行二层转发的中间设备和接入三层网络的网关设备。任一所述服务器接入设备建立L2VPN转发信息库信息表和全局主机信息库信息表，在配置SHF的VLAN内，根据所述L2VPN转发信息库信息表和所述全局主机信息库信息表生成三层主机路由转发表项，并生成默认路由转发表项默认路由表项；其中，所述三层主机路由转发表项包含的信息有目的IP地址、目的MAC地址、目的VLAN ID、目的设备标识；所述默认路由转发表项默认路由表项包含的信息有网关设备标识。如果未配置SHF的VLAN内不生成三层主机路由转发表项和默认路由转发表项默认路由表项，即配置SHF的VLAN外的VLAN内报文转发同现有实现，这里不再详细赘述。
[0040]所述服务器接入设备建立的全局主机信息表包括主机表项和网关表项；其中，所述主机表项根据所述边缘二层网络中主控网关设备学习并同步的各主机设备的ARP信息建立，所述ARP信息包含有IP地址、MAC地址、VLAN ID和入口服务器接入设备的标识；所述网关表项根据所述边缘二层网络中主控网关设备同步的使能SHF的VLAN的VLAN ID、主控网关设备和备用网关设备的MAC地址、IP地址以及设备标识建立。所述边缘二层网络中生成主控网关设备和备用网关设备，其中，主控网关设备是该二层边缘网络的主控中心，负责整个网络中的下一跳邻接表和ARP表的生成，并同步给网络中的各设备，该处理过程同现有实现，这里不再详细赘述。
[0041]其中，L2VPN转发信息表的建立同现有实现，主控网关设备获取各设备的设备信息和链路信息，并通过ISIS协议LSP泛洪之后，各设备收到网关设备同步的网络中各设备信息和链路信息，根据拥有的全局物理拓扑视图，以及拓扑数据库进行计算生成L2VPN转发
信息表。[0042]参见图2，图2为本发明实施例中边缘二层网络中报文转发的方法流程示意图。具体步骤为:
[0043]步骤201，服务器接入设备接收到报文。
[0044]步骤202，若该报文的目的MAC地址不为所述网关设备的MAC地址时，将所述接收的报文根据所述L2VPN转发信息表转发。
[0045]本步骤中的网关设备包括主控网关设备和备用网关设备。本步骤的转发过程同现有实现二层转发。
[0046]步骤203，若该报文的目的MAC地址为所述网关设备的MAC地址时，在所述三层主机路由转发表项中查找所述接收报文的目的IP地址。
[0047]步骤204，如果查找到所述目的IP地址，获取所述目的IP地址对应的目的MAC地址、目的VLAN ID、目的设备标识，将所述接收报文携带的目的MAC地址、目的VLAN ID替换为获取的目的MAC地址、目的VLAN ID，将接收报文的源MAC地址修改为所述网关设备的MAC地址，根据获取的目的设备标识和所述服务器接入设备自身的设备标识进行封装。
[0048]步骤205，所述服务器接入设备根据从所述三层主机路由转发表项中获取的目的设备标识在下一跳邻接表中查找下一跳邻接表信息，根据查找到的下一跳邻接表信息转发所述封装后的报文。
[0049]步骤205中的下一跳邻接表中包含的信息有:目的设备标识、下一跳设备的MAC地址、VLAN ID和出接口标识；所述将所述封装后的报文根据获取的目的设备标识在下一跳邻接表中查找到的下一跳邻接表信息进行转发包括:根据获取的目的设备标识在下一跳邻接表中查找，根据查找到的所述目的设备标识对应的下一跳设备的MAC地址和VLAN ID再次封装所述封装后的报文，从所述目的设备标识对应的出接口标识对应的出接口转发。
[0050]步骤203中若该报文的目的MAC地址为所述网关设备的MAC地址时，在所述三层主机路由转发表项中查找所述接收报文的目的IP地址，如果未查找到所述目的IP地址，根据接收报文所属的VLAN查找到对应的所述默认路由表项，获取目的设备标识，将所述接收到的报文根据获取的目的设备标识和所述服务器接入设备自身的设备标识进行封装，根据从所述默认路由表项中获取的目的设备标识在下一跳邻接表中查找邻接表信息，根据查找到的下一跳邻接表信息转发所述封装后的报文。
[0051]步骤204中查找到该报文的目的IP地址，则说明该报文是该二层边缘网络中跨VLAN转发的报文。未查找到该报文的目的IP地址，此时说明服务器接入设备没有学习该IP地址，该IP地址为外部网络的主机地址，需要通过网关设备进行三层转发，即通过查找默认路由表项进行转发。
[0052]边缘二层网络的骨干核心可以为TRILL、SPB或VPLS网络，所述边缘二层网络的骨干核心为TRILL网络时，所述目的设备标识为目的设备的Nickname ;当所述边缘二层网络的骨干核心为SPB网络时，所述目的设备标识为目的设备的MAC地址；当所述边缘二层网络的骨干核心为VPLS网络时,所述目的设备标识为目的设备为本地设备分配的VPLS标签。
[0053]下面结合附图，以边缘二层网络的Fabric Core为TRILL网络为例，来详细说明本发明具体实施例中边缘二层网络中如何实现报文转发的。
[0054]参见图3，图3为本发明具体实施例中边缘二层网络结构示意图。以边缘二层网络的骨干核心为TRILL网络，因此网络中各设备的ID为Nickname，本实施例中以各设备生成的设备ID为ID-A......1D-1为例，主机设备311、主机设备312、主机设备313、主机设
备314分别通过设备ID-A、ID-B, ID-C和ID-D接入边缘二层网络，因此设备ID_A、ID-B,ID-C和ID-D为服务器接入设备，设备ID-E、设备ID-F和设备ID-G为进行二层转发的中间设备，设备ID-H和ID-1为接入三层网络的网关设备。主机设备311的地址信息为MAC-a，IP-a, ID-A, VLAN10，主机设备 312 的地址信息为 MAC_b，IP-b, ID-B, VLAN10，主机设备 313的地址信息为MAC-c，IP-c，ID-C，VLAN20，主机设备314的地址信息为MAC_d，IP-d, ID-D,VLAN10，设备ID-H的地址信息为MAC_v20，IP_v20，ID_H，VLAN20，设备ID-1的地址信息为MAC-v 10, IP-vlO, ID-1, VLANlO0 设备 ID-A 到设备 ID-B 的出接口标识为 g3/l/l，到设备ID-G的出接口标识为g3/l/2，到主机设备311的出接口标识为g3/l/0。
[0055]边缘二层网络中设备ID-A到设备ID-1接收到主控网关设备通过ISIS协议泛洪的各设备的信息和链路信息，根据自身拥有的全局的物理拓扑视图，以及拓扑数据库进行计算之后生成L2VPN转发信息表。该L2VPN转发信息表包含的信息有:目的设备标识，下一跳设备标识和出接口标识。以设备ID-A上生成的L2VPN转发信息表的条目举例如下所示:
[0056](ID-B, ID-B, g3/l/l)
[0057](ID-C, ID-B, g3/l/l)
[0058](ID-F, ID-B, g3/l/l)
[0059](ID-F, ID-G, g3/l/2)
[0060]……同现有实现，这里不再详细例举。
[0061]以设备ID-1为整个边缘二层网络的主控设备、设备ID-H为备用设备，在设备ID-1上配置需要SHF的VLANlO和 VLAN20，设备ID-1对主机设备311、主机设备312、主机设备313和主机设备314进行ARP学习，生成ARP表，并同步给边缘二层网络中的所有设备，其中ARP表为(IP地址、MAC地址、VLAN ID，入口设备的Nickname)。同时向各设备同步使能SHF的VLAL的VLAN ID、设备ID-H和设备ID-1的MAC地址以及Nickname。同步上述信息通过IGP协议，IGP协议可以是ISIS、0SPF等。设备ID-1生成整网的中的下一跳邻接表，并同步给网络中的各设备，各设备通过IGP协议接收ID-1同步的下一跳邻接表信息，在本地生成邻接表，该下一跳邻接表包含的信息有目的设备标识，下一跳设备MAC地址，下一跳设备发送报文所在VLAN的VLAN ID和出接口标识；各设备通过IGP协议接收到同步的ARP信息和主控设备和备用设备的信息生成主机信息表，该主机信息表包含的信息有MAC地址、IP地址、入口设备标识、VLAN ID和设备类型，其中IGP协议为ISIS、OSPF等。下面用设备ID-A生成的主机信息表的条目举例如下所示:
[0062](MAC-a, IP_a，ID-A, VLANlO, Host)
[0063](MAC-b, IP-b, ID-B, VLANlO, Host)
[0064](MAC-c, IP-c, ID-C, VLAN20, Host)
[0065](MAC-d, IP-d, ID-D, VLAN10, Host)
[0066](MAC-v20, IP_v20，ID-H，VLAN20, Gff)
[0067](MAC-vlO, IP-vlO，ID-1, VLAN10, Gff)
[0068]其中，Host表不主机表项，Gff表不网关表项。
[0069]各网络服务器设备根据L2VPN转发信息表和全局的主机信息表生成本地的三层主机路由转发表项，该三层主机路由转发表项包含的信息有:目的IP地址，目的MAC地址，目的VLAN ID和目的设备标识。下面用设备ID-A生成的三层主机路由转发表项的条目举例如下所示:
[0070](IP-a, MAC-a, VLANlO, N/A)
[0071](IP-b, MAC-b, VLANlO, ID-B)
[0072](IP-c, MAC-c, VLAN20, ID-C)
[0073](IP-d, MAC-d, VLANlO, ID-D)
[0074](IP-v20, MAC-v20, VLAN20, ID-H)
[0075](IP-vlO, MAC-vlO, VLANlO, ID-1)
[0076]其中N/A表示为空。
[0077]各网络服务器设备在使能SHF的VLAN内下发默认路由表项，该默认路由表项包含的信息有:目的IP地址，目的MAC地址，目的VLAN ID,目的设备标识。下面用设备ID-A下发的默认路由表项的条目举例如下所示:
[0078](O, N/A，N/A，ID-1 )，该条目为VLANlO内有效的条目；
[0079](O, N/A，N/A，ID-H)，该条目为VLAN20内有效的条目。
[0080]下面以设备ID-A分别接收到主机设备311发送给主机设备312和主机设备313的报文为例，说明本发明具体实施例中如何实现边缘二层网络中报文的转发。
[0081]当接收到发送给主机设备312的报文时，由于该报文的目的MAC地址是MAC_b，不是网关设备的MAC地址，根据L2VPN转发信息表转发该报文，封装设备ID-A和设备ID-B，从出接口 g3/l/l发送给设备ID-B，如图3中的路径L31。同现有实现的二层转发，这里不再详细赘述。
[0082]当接收到发送给主机设备313的报文时，该报文的目的IP地址为IP-c，目的MAC地址为MAC-vlO，则根据该报文的目的IP地址(IP-c)在三层主机转发表中查找，当查找到IP-c，获取IP-c对应的MAC-c，VLAN20, ID-C，则将接收的报文的目的MAC地址替换为MAC-c，将接收报文携带的VLAN ID替换为VLAN20，将接收报文的源MAC地址替换为网关设备的MAC地址(MAC-vlO)，并通过设备ID-A和设备ID-C的Nickname封装修改后的报文，然后根据获取的目的设备标识ID-C查找下一跳的邻接表，获得下一跳邻接表信息，该报文的目的设备标识为ID-C，其下一跳邻接表信息为MAC-b、VLANlO和g3/l/l，根据该邻接信息再次封装已封装的报文，并从下一跳邻接表信息中查找到的出接口 g3/l/l将再次封装的报文转发出去，如图3中的路径L32。在边缘二层网络中查找下一跳邻接表信息发送报文的过程同现有实现。
[0083]当接收到的报文的目的MAC地址为网关设备的MAC地址，但是在三层主机转发表中未查找到对应的目的IP地址时，根据该报文的VLAN ID所对应的VLAN内有效的默认路由表项中，获取对应的目的设备标识，将该报文通过设备ID-A的设备标识和获取的目的设备标识封装接收的报文，并根据获取的目的设备标识查找下一跳邻接表项，根据查找到的下一跳邻接表信息将封装的报文进行二层封装后进行转发。查找下一跳邻接表获取下一跳邻接表信息，以及根据下一跳邻接表信息对报文进行二次封装的过程同现有实现，这里不再详细赘述，如图3中的路径L33。
[0084]本发明具体实施例中基于同样的发明构思，还提出一种装置，可应用于边缘二层网络中连接服务器或主机设备的服务器接入设备中。参见图4，图4为本发明具体实施例中基于上述方法技术的装置结构示意图。该装置包括:建立单元401、接收单元402、确定单元403、查找单元404和处理单元405。
[0085]建立单元401，用于建立二层虚拟专用网L2VPN转发信息表和全局主机信息表，在配置最短路径转发SHF的虚拟局域网VLAN内，根据所述L2VPN转发信息表和所述全局主机信息表生成三层主机路由转发表项；其中，所述三层主机路由转发表项包含的信息有目的互联网协议IP地址、目的介质访问控制MAC地址、目的虚拟局域网标识VLAN ID和目的设备标识。
[0086]接收单元402，用于接收报文。
[0087]确定单元403，用于当接收单元402接收到报文时，确定所述接收到的报文的目的MAC地址是否为所述边缘二层网络中网关设备的MAC地址。
[0088]查找单元404，用于当确定单元403确定所述接收到的报文的目的MAC地址为所述边缘二层网络中网关设备的MAC地址时，在建立单元401中的三层主机路由转发表项中查找所述接收到的报文的目的IP地址。
[0089]处理单元405，用于当确定单元403确定所述接收到的报文的目的MAC地址不为所述边缘二层网络中网关设备的MAC地址时，将所述接收到的报文根据建立单元401中的L2VPN转发信息表转发；当查找单元404查找到所述接收报文的目的IP地址时，从所述三层主机路由转发表项中获取所述目的IP地址对应的目的MAC地址、目的VLAN ID和目的设备标识，将所述接收报文携带的目的MAC地址、目的VLAN ID替换为获取的目的MAC地址、目的VLAN ID,将接收报文的源MAC地址修改为所述网关设备的MAC地址，根据获取的目的设备标识和所在所述服务器接入设备自身的设备标识进行封装；根据从所述三层主机路由转发表项中获取的目的设备标识在下一跳邻接表中查找下一跳邻接表信息，根据查找到的下一跳邻接表信息转发所述封装后的报文。
[0090]较佳地，
[0091]建立单元401，进一步用于根据所述L2VPN转发信息表和所述全局主机信息表生成默认路由表项；其中，所述默认路由表项包含的信息有网关设备标识。
[0092]处理单元405，进一步用于当查找单元401在所述三层主机路由转发表项中未查找到该接收到的报文的目的IP地址时，根据接收报文所属的VLAN查找到该VLAN对应的所述默认路由表项，获取网关设备标识作为目的设备标识，将所述接收报文根据获取的网关设备标识和所述服务器接入设备自身的设备标识进行封装；根据从所述默认路由表项中获取的网关设备标识在下一跳邻接表中查找邻接表信息，根据查找到的下一跳邻接表信息转发所述封装后的报文
[0093]较佳地，
[0094]建立单兀401建立的全局主机信息表包括主机表项和网关表项；其中，所述主机表项根据接收的所述边缘二层网络中主控网关设备学习并同步的各主机设备的ARP信息建立，所述地址解析协议ARP信息包括IP地址、MAC地址、VLAN ID和入口服务器接入设备的标识，所述网关表项根据接收的所述边缘二层网络中主控网关设备同步的使能SHF的VLAN的VLAN ID、主控网关设备和备用网关设备的MAC地址，以及设备标识建立。
[0095]较佳地，
[0096]建立单元401，用于通过内部网关协议IGP协议报文接收所述边缘二层网络中主控网关设备同步的各主机设备的ARP信息，以及使能SHF的VLAN的VLAN ID、主控网关设备和备用网关设备的MAC地址。
[0097]较佳地，
[0098]当所述边缘二层网络的骨干核心为多链接透明互联TRILL网络时，所述目的设备标识为目的设备的昵称Nickname ；
[0099]当所述边缘二层网络的骨干核心为最短路径桥SPB网络时，所述目的设备标识为目的设备的MAC地址；
[0100]当所述边缘二层网络的骨干核心为虚拟专用标签交换VPLS网络时，所述目的设备标识为目的设备为本地设备分配的VPLS标签。
[0101]上述实施例的单元可以集成于一体，也可以分离部署；可以合并为一个单元，也可以进一步拆分成多个子单兀。
[0102]综上所述，本发明具体实施例中通过服务器接入设备在本地生成三层主机路由转发表项，当接收到在边缘网络内跨VLAN转发的报文时，无需经过网关设备进行转发，根据所述三层主机转发表使其转发路径同二层转发路径，能够使边缘二层网络内跨VLAN的报文实现最短路径转发，节省带宽，减少时延。
[0103]同时在配置SHF的VLAN的内生成默认的路由转发表，对于需要通过网关设备转发到三层网络的报文，进行二层封装后直接转发。
[0104]以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种边缘二层网络中转发报文的方法，所述边缘二层网络中包含连接服务器或主机设备的服务器接入设备，和接入三层网络的网关设备，其特征在于， 所述任一服务器接入设备建立二层虚拟专用网L2VPN转发信息表和全局主机信息表，在配置最短路径转发SHF的虚拟局域网VLAN内，根据所述L2VPN转发信息表和所述全局主机信息表生成三层主机路由转发表项；其中，所述三层主机路由转发表项包含的信息有目的互联网协议IP地址、目的介质访问控制MAC地址、目的虚拟局域网标识VLAN ID、目的设备标识； 所述服务器接入设备接收到报文时，若该接收到的报文的目的MAC地址不为所述网关设备的MAC地址时，将该接收到的报文根据所述L2VPN转发信息表转发； 若该接收到的报文的目的MAC地址为所述网关设备的MAC地址时，在所述三层主机路由转发表项中查找该接收到的报文的目的IP地址； 当查找到该接收到的报文的目的IP地址时，从所述三层主机路由转发表项中获取该接收到的报文的目的IP地址对应的目的MAC地址、目的VLAN ID、目的设备标识，将该接收到的报文携带的目的MAC地址、目的VLAN ID替换为从所述三层主机路由转发表项中获取的目的MAC地址、目的VLAN ID，将该接收到的报文的源MAC地址修改为所述网关设备的MAC地址，根据从所述三层主机路由转发表项中获取的目的设备标识和所述服务器接入设备自身的设备标识进行封装，根据从所述三层主机路由转发表项中获取的目的设备标识在下一跳邻接表中查找下一跳邻接表信息，根据查找到的下一跳邻接表信息转发所述封装后的报文。
2.根据权利要求1所述的方法，其特征在于，所述方法进一步包括:根据所述L2VPN转发信息表和所述全局主机信 息表生成默认路由表项，其中，所述默认路由表项包含的信息有网关设备标识； 当在所述三层主机路由转发表项中未查找到该接收到的报文的目的IP地址时，根据该接收到的报文所属的VLAN查找到该VLAN对应的所述默认路由表项，获取对应的网关设备标识作为目的设备标识，将该接收到的报文根据获取的网关设备标识和所述服务器接入设备自身的设备标识进行封装，根据从所述默认路由表项中获取的网关设备标识在下一跳邻接表中查找邻接表信息，根据查找到的下一跳邻接表信息转发所述封装后的报文。
3.根据权利要求1所述的方法，其特征在于，所述服务器接入设备建立的全局主机信息表包括主机表项和网关表项；其中，所述主机表项根据接收的所述边缘二层网络中主控网关设备学习并同步的各主机设备的地址解析协议ARP信息建立，所述ARP信息包含IP地址、MAC地址、VLAN ID和入口服务器接入设备的设备标识；所述网关表项根据接收的所述边缘二层网络中主控网关设备同步的使能SHF的VLAN的VLAN ID、主控网关设备和备用网关设备的MAC地址，以及设备标识建立。
4.根据权利要求3所述的方法，其特征在于，所述方法进一步包括: 所述服务器接入设备通过内部网关协议IGP协议报文接收所述边缘二层网络中主控网关设备同步的各主机设备的ARP信息，以及使能SHF的VLAN的VLAN ID、主控网关设备和备用网关设备的MAC地址。
5.根据权利要求1-4任意一项中所述的方法，其特征在于， 当所述边缘二层网络的骨干核心为多链接透明互联TRILL网络时，所述目的设备标识为目的设备的昵称Nickname ； 当所述边缘二层网络的骨干核心为最短路径桥SPB网络时，所述目的设备标识为目的设备的MAC地址； 当所述边缘二层网络的骨干核心为虚拟专用标签交换VPLS网络时，所述目的设备标识为目的设备为本地设备分配的VPLS标签。
6.一种装置，可应用于边缘二层网络中连接服务器或主机设备的服务器接入设备中，所述边缘二层网络设备包含接入三层网络的网关设备，其特征在于，所述装置包括:建立单元、接收单元、确定单元、查找单元和处理单元； 所述建立单元，用于建立二层虚拟专用网L2VPN转发信息表和全局主机信息表，在配置最短路径转发SHF的虚拟局域网VLAN内，根据所述L2VPN转发信息表和所述全局主机信息表生成三层主机路由转发表项；其中，所述三层主机路由转发表项包含的信息有目的互联网协议IP地址、目的介质访问控制MAC地址、目的虚拟局域网标识VLAN ID和目的设备标识； 所述接收单元，用于接收报文； 所述确定单元，用于当所述接收单元接收到报文时，确定所述接收到的报文的目的MAC地址是否为所述边缘二层网络中网关设备的MAC地址； 所述查找单元，用于当所述确定单元确定所述接收到的报文的目的MAC地址为所述边缘二层网络中网关设备的MAC地址时，在所述建立单元中的三层主机路由转发表项中查找所述接收到的报文的目的IP地址； 所述处理单元，用于当所述确定单元确定所述接收到的报文的目的MAC地址不为所述边缘二层网络中网关设备的MAC地址时，将所述接收到的报文根据所述建立单元中的L2VPN转发信息表转发；当所述查找单元查找到所述接收报文的目的IP地址时，获取所述目的IP地址对应的目的MAC地址、目的VLAN ID和目的设备标识，将所述接收报文携带的目的MAC地址、目的VLAN ID替换为获取的目的MAC地址、目的VLAN ID,将接收报文的源MAC地址修改为所述网关设备的MAC地址，根据从所述三层主机路由转发表项中获取的目的设备标识和所述服务器接入设备自身的设备标识进行封装；根据从所述三层主机路由转发表项中获取的目的设备标识在下一跳邻接表中查找下一跳邻接表信息，根据查找到的下一跳邻接表信息转发所述封装后的报文。
7.根据权利要求6所述的装置，其特征在于， 所述建立单元，进一步用于根据所述L2VPN转发信息表和所述全局主机信息表生成默认路由表项；其中，所述默认路由表项包含的信息有网关设备标识； 所述处理单元，进一步用于当所述查找单元在所述三层主机路由转发表项中未查找到该接收到的报文的目的IP地址时，根据接收报文所属的VLAN查找到该VLAN对应的所述默认路由表项，获取网关设备标识作为目的设备标识，将所述接收报文根据获取的网关设备标识和所述服务器接入设备自身的设备标识进行封装；根据从所述默认路由表项中获取的网关设备标识在下一跳邻接表中查找邻接表信息，根据查找到的下一跳邻接表信息转发所述封装后的报文。
8.根据权利要求6所述的装置，其特征在于， 所述建立单兀建立的全局主机信息表包括主机表项和网关表项；其中，所述主机表项根据接收的所述边缘二层网络中主控网关设备学习并同步的各主机设备的ARP信息建立，所述地址解析协议ARP信息包括IP地址、MAC地址、VLAN ID和入口服务器接入设备的设备标识，所述网关表项根据接收的所述边缘二层网络中主控网关设备同步的使能SHF的VLAN的VLAN ID、主控网关设备和备用网关设备的MAC地址，以及设备标识建立。
9.根据权利要求8所述的装置，其特征在于， 所述建立单元，用于通过内部网关协议IGP协议报文接收所述边缘二层网络中主控网关设备同步的各主机设备的ARP信息，以及使能SHF的VLAN的VLAN ID、主控网关设备和备用网关设备的MAC地址。
10.根据权利要求6-9任意一项中所述的装置，其特征在于， 当所述边缘二层网络的骨干核心为多链接透明互联TRILL网络时，所述目的设备标识为目的设备的昵称Nickname ； 当所述边缘二层网络的骨干核心为最短路径桥SPB网络时，所述目的设备标识为目的设备的MAC地址； 当所述边缘二层网络的骨干核心为虚拟专用标签交换VPLS网络时，所述目的设备标识为目的设备为本地设备分配的VPLS标签。
【文档编号】H04L12/741GK103546374SQ201210236710
【公开日】2014年1月29日 申请日期:2012年7月10日 优先权日:2012年7月10日
【发明者】周万 申请人:杭州华三通信技术有限公司