CN109412926B - 一种隧道建立方法和装置 - Google Patents

Abstract

本申请提供一种隧道建立方法和装置，该方法包括：接收第二边缘设备发送的第一路由通告消息，所述第一路由通告消息包括隧道封装类型；所述第一路由通告消息具体为：以太网自动发现路由消息；或者，以太网段路由消息；若所述隧道封装类型为预设类型，则建立与所述第二边缘设备之间的隧道，所述隧道的一端为所述第一边缘设备，另一端为所述第二边缘设备。通过本申请的技术方案，可以新增加一种隧道建立方式。

Description

一种隧道建立方法和装置

技术领域

本申请涉及通信技术领域，尤其是涉及一种隧道建立方法和装置。

背景技术

以太网虚拟专用网络(Ethernet Virtual Private Network，EVPN)是一种二层虚拟专用网络(Virtual Private Network，VPN)技术。其控制平面采用多协议边界网关协议(Multi Protocol-Border Gateway Protocol，MP-BGP)通告路由信息，而数据平面采用可扩展虚拟局域网络(Virtual eXtensible Local Area Network，VXLAN)封装方式转发报文。

在EVPN网络中，可以包括多个主机和多个可扩展虚拟局域网络隧道端点(VXLANTunnel End Point，VTEP)设备，VTEP设备可以作为EVPN网络的边缘设备，与VXLAN有关的处理均在VTEP设备进行。

为了使VTEP设备能够进行VXLAN处理，则需要在两个VTEP设备之间建立VXLAN隧道，例如，可以采用动态方式建立VXLAN隧道。

具体的，接入VTEP设备1的主机A上线后，主机A可以向VTEP设备1发送地址解析协议(Address Resolution Protocol，ARP)报文。VTEP设备1在接收到该ARP报文后，可以根据该ARP报文生成转发表项(如转发表项1)，并向VTEP设备2发送路由消息，而VTEP设备2可以利用该路由消息建立VTEP设备2与VTEP设备1之间的VXLAN隧道。进一步的，VTEP设备2在接收到目的设备为主机A的报文后，可以利用该VXLAN隧道将报文发送给VTEP设备1，而VTEP设备1可以利用上述转发表项1将报文发送给主机A。

但是，若主机A是一个静默主机，即主机A上线后不会主动发送ARP报文，则不会触发VTEP设备1向VTEP设备2发送路由消息的过程，从而导致VTEP设备2无法建立VXLAN隧道。由于VTEP设备2与VTEP设备1之间未建立VXLAN隧道，因此，针对目的设备为主机A的报文，VTEP设备2无法发送给VTEP设备1，继而导致报文无法正确发送给主机A，导致业务发生异常。

发明内容

本申请提供一种隧道建立方法和装置，可以新增加一种隧道建立方式。

第一方面，本申请提供一种隧道建立方法，应用于第一边缘设备，包括：

接收第二边缘设备发送的第一路由通告消息，所述第一路由通告消息包括隧道封装类型；其中，所述第一路由通告消息具体为：以太网自动发现路由消息；或者，以太网段路由消息；

若所述隧道封装类型为预设类型，则建立与所述第二边缘设备之间的隧道，所述隧道的一端为所述第一边缘设备，另一端为所述第二边缘设备。

结合第一方面，在第一种可能的实现方式中，所述第一路由通告消息还包括以太网段ES信息，所述ES信息是所述第二边缘设备为主机提供多归属接入服务时，与所述主机对应的ES信息；

所述接收第二边缘设备发送的第一路由通告消息之后，所述方法还包括：

根据所述ES信息确定所述第一边缘设备和所述第二边缘设备是否为同一个主机提供多归属接入服务。

结合第一方面，在第二种可能的实现方式中，所述建立与所述第二边缘设备之间的隧道之后，所述方法还包括：

若第一路由通告消息包括所述第二边缘设备的归属网络的第一网络标识，且所述第一边缘设备的归属网络的网络标识为所述第一网络标识，则建立所述第一网络标识与所述隧道的隧道标识之间的映射关系；

接收第二边缘设备发送的第二路由通告消息，所述第二路由通告消息包括第一主机地址和所述第二边缘设备的归属网络的第二网络标识；

通过所述第二网络标识查询所述映射关系，得到与所述第二网络标识对应的隧道标识；

生成第一转发表项，所述第一转发表项包括所述第一主机地址和第一出接口，所述第一出接口为所述隧道标识。

结合第一方面，在第三种可能的实现方式中，所述建立与所述第二边缘设备之间的隧道之后，所述方法还包括：

接收第二边缘设备发送的第三路由通告消息，所述第三路由通告消息包括第二主机地址；

根据所述第一边缘设备的地址信息和所述第二边缘设备的地址信息，确定所述第一边缘设备与所述第二边缘设备之间的隧道；

生成第二转发表项，所述第二转发表项包括所述第二主机地址和第二出接口，所述第二出接口为确定的隧道的隧道标识。

结合第一方面，在第四种可能的实现方式中，所述预设类型具体包括：

可扩展虚拟局域网络封装类型；或者，网络虚拟化通用路由封装类型；或者，多协议标签交换封装类型；或者，多协议标签交换和通用路由封装类型；或者，可扩展虚拟局域网络和通用协议扩展封装类型。

第二方面，本申请提供一种隧道建立装置，应用于第一边缘设备，包括：

接收模块，用于接收第二边缘设备发送的第一路由通告消息，所述第一路由通告消息包括隧道封装类型；其中，所述第一路由通告消息具体为：以太网自动发现路由消息；或者，以太网段路由消息；

建立模块，用于当所述隧道封装类型为预设类型时，则建立与所述第二边缘设备之间的隧道，所述隧道的一端为所述第一边缘设备，另一端为所述第二边缘设备。

结合第二方面，在第一种可能的实现方式中，所述第一路由通告消息还包括以太网段ES信息，所述ES信息是所述第二边缘设备为主机提供多归属接入服务时，与所述主机对应的ES信息；所述装置还包括：

确定模块，用于根据所述ES信息确定所述第一边缘设备和所述第二边缘设备是否为同一个主机提供多归属接入服务。

结合第二方面，在第二种可能的实现方式中，所述建立模块，还用于当第一路由通告消息包括第二边缘设备的归属网络的第一网络标识时，若所述第一边缘设备的归属网络的网络标识为所述第一网络标识，则建立所述第一网络标识与所述隧道的隧道标识之间的映射关系；

所述接收模块，还用于接收第二边缘设备发送的第二路由通告消息，第二路由通告消息包括第一主机地址和第二边缘设备的归属网络的第二网络标识；

所述装置还包括：

查询模块，用于通过所述第二网络标识查询所述映射关系，得到与所述第二网络标识对应的隧道标识；

生成模块，用于生成第一转发表项，所述第一转发表项包括所述第一主机地址和第一出接口，所述第一出接口为所述隧道标识。

结合第二方面，在第三种可能的实现方式中，所述接收模块，还用于接收第二边缘设备发送的第三路由通告消息，所述第三路由通告消息包括第二主机地址；

所述装置还包括：

确定模块，用于根据所述第一边缘设备的地址信息和所述第二边缘设备的地址信息，确定所述第一边缘设备与所述第二边缘设备之间的隧道；

生成模块，用于生成第二转发表项，所述第二转发表项包括所述第二主机地址和第二出接口，所述第二出接口为确定的隧道的隧道标识。

结合第二方面，在第四种可能的实现方式中，所述预设类型具体包括：

可扩展虚拟局域网络封装类型；或者，网络虚拟化通用路由封装类型；或者，多协议标签交换封装类型；或者，多协议标签交换和通用路由封装类型；或者，可扩展虚拟局域网络和通用协议扩展封装类型。

第三方面，本申请提供一种边缘设备，包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令；所述处理器用于执行机器可执行指令，以实现上述的隧道建立方法步骤。

第四方面，本申请提供一种机器可读存储介质，所述机器可读存储介质存储有机器可执行指令，所述机器可执行指令在被处理器调用和执行时，所述机器可执行指令可以促使所述处理器实现上述的隧道建立方法步骤。

由以上技术方案可见，本申请实施例中，第一边缘设备接收到第二边缘设备发送的第一路由通告消息(如以太网自动发现路由消息(即1类路由消息)，或者，以太网段路由消息(即4类路由消息)等)后，就可以建立隧道，也就是说，可以基于EVPN的1类路由消息或者4类路由消息建立隧道，而不再依赖于EVPN的2类路由消息、3类路由消息或者5类路由消息建立隧道，这样，可以新增加一种隧道建立方式，可以保证隧道的正确建立。

附图说明

为了更加清楚地说明本申请实施例或者现有技术中的技术方案，下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据本申请实施例的这些附图获得其他的附图。

图1是本申请一种实施方式中的应用场景示意图；

图2是本申请一种实施方式中的隧道建立方法的流程图；

图3是本申请一种实施方式中的隧道建立装置的结构图；

图4是本申请一种实施方式中的边缘设备的硬件结构图。

具体实施方式

在本申请使用的术语仅仅是出于描述特定实施例的目的，而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其它含义。还应当理解，本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，此外，所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

本申请实施例中提出一种隧道建立方法，该方法可以应用于采用多归属接入组网的EVPN网络。在EVPN网络中，为了提高可靠性，可以通过至少两个边缘设备(如VTEP设备等)为主机(如虚拟机(Virtual Machine，VM)、物理服务器等)提供多归属接入服务。参见图1所示，为本申请实施例的应用场景示意图，以通过两个边缘设备为主机提供多归属接入服务为例。在实际应用中，还可以通过更多的边缘设备为主机提供多归属接入服务，对此不做限制。

参见图1所示，边缘设备121和边缘设备122用于为主机111提供多归属接入服务。其中，边缘设备121与主机111之间的链路可以称为以太网段(Ethernet Segment，ES)，并且可以通过以太网段标识(Ethernet Segment Identifier，ESI)来表示该ES。边缘设备122与主机111之间的链路也可以称为ES，并且可以通过ESI来表示该ES。而且，边缘设备121与主机111之间的链路、边缘设备122与主机111之间的链路，可以对应相同的ESI。例如，边缘设备121与主机111之间链路的ESI为1，边缘设备122与主机111之间链路的ESI为1。

参见图1所示，边缘设备122与主机112连接，EVPN网络并没有通过多个边缘设备对主机112提供多归属接入服务。此外，边缘设备123与主机113连接，EVPN网络并没有通过多个边缘设备对主机113提供多归属接入服务。

综上所述，本申请实施例中，EVPN网络可以包括多个边缘设备，为了区分方便，可以将这些边缘设备称为第一边缘设备和第二边缘设备。其中，将用于为主机提供多归属接入服务的一个边缘设备称为第二边缘设备，并将剩余的边缘设备称为第一边缘设备。例如，可以将边缘设备121称为第二边缘设备，将边缘设备122和边缘设备123称为第一边缘设备。或者，可以将边缘设备122称为第二边缘设备，将边缘设备121和边缘设备123称为第一边缘设备。

在上述应用场景下，参见图2所示，为隧道建立方法的流程示意图。

步骤201，第二边缘设备向第一边缘设备发送第一路由通告消息，该第一路由通告消息可以包括隧道封装类型。

步骤202，第一边缘设备接收第二边缘设备发送的第一路由通告消息。

在一个例子中，第一路由通告消息可以包括但不限于：以太网自动发现路由消息(即1类路由消息)；或者，以太网段路由消息(即4类路由消息)。以太网自动发现路由(Ethernet Auto Discovery Route)消息可以是基于MP-BGP的路由通告消息，用于在多归属组网中通告ES信息，即EVPN的1类路由。以太网段路由(Ethernet Segment Route)消息可以是基于MP-BGP的路由通告消息，用于在多归属组网中通告ES信息和VTEP信息，即EVPN的4类路由。

在一个例子中，第一路由通告消息可以携带扩展团体属性，且该扩展团体属性可以包括隧道封装类型(Tunnel Encapsulation)字段，这个隧道封装类型字段可以包括但不限于：可扩展虚拟局域网络封装类型；或者，网络虚拟化通用路由封装类型；或者，多协议标签交换封装类型；或者，多协议标签交换和通用路由封装类型；或者，可扩展虚拟局域网络和通用协议扩展封装类型。

例如，隧道封装类型字段的取值为8时，表示可扩展虚拟局域网络(VXLAN)封装类型。当隧道封装类型字段的取值为9时，表示网络虚拟化通用路由封装(NetworkVirtualization using Generic Routing Encapsulation，NVGRE)封装类型。当隧道封装类型字段的取值为10时，表示多协议标签交换(Multi Protocol Label Switching，MPLS)封装类型。当隧道封装类型字段的取值为11时，表示多协议标签交换和通用路由封装(Multi Protocol Label Switching in Generic Routing Encapsulation，MPLS in GRE)封装类型。当隧道封装类型字段的取值为12时，表示可扩展虚拟局域网络和通用协议扩展(Virtual eXtensible Local Area Network Generic Protocol Extension，VXLAN GPE)封装类型。

步骤203，若隧道封装类型为预设类型，则第一边缘设备建立与第二边缘设备之间的隧道，该隧道的一端为第一边缘设备，另一端为第二边缘设备。例如，第一边缘设备可以根据第一边缘设备的地址信息(如IP地址)和第二边缘设备的地址信息，建立第一边缘设备与第二边缘设备之间的隧道，如VXLAN隧道。

具体的，第一边缘设备在接收到第一路由通告消息后，从第一路由通告消息中获取隧道封装类型，若该隧道封装类型为预设类型，则第一边缘设备可以根据第一边缘设备的IP地址和第二边缘设备的IP地址建立VXLAN隧道(后续称为VXLAN隧道A)。例如，VXLAN隧道A的源IP地址可以为第一边缘设备的IP地址，VXLAN隧道A的目的IP地址可以为第二边缘设备的IP地址。

在一个例子中，可以预先约定预设类型，该预设类型用于触发建立VXLAN隧道。例如，约定VXLAN封装类型是预设类型，或约定NVGRE封装类型是预设类型，或约定MPLS封装类型是预设类型，或约定MPLS in GRE封装类型是预设类型，或约定VXLAN GPE封装类型是预设类型，对此不做限制。

后续过程中，以约定VXLAN封装类型是预设类型为例。基于此，第二边缘设备在发送第一路由通告消息时，若需要触发建立VXLAN隧道，则将隧道封装类型设置为VXLAN封装类型(如隧道封装类型字段的取值为8)。若不需要触发建立VXLAN隧道，则不将隧道封装类型设置为VXLAN封装类型。

进一步的，第一边缘设备在接收到第一路由通告消息，并从第一路由通告消息中获取到隧道封装类型后，若该隧道封装类型为VXLAN封装类型，则表示需要建立VXLAN隧道，因此，可以根据第一边缘设备的IP地址和第二边缘设备的IP地址建立VXLAN隧道A。若该隧道封装类型不为VXLAN封装类型，则表示不需要建立VXLAN隧道，因此，可以不再建立VXLAN隧道A。

在一个例子中，在根据第一边缘设备的IP地址和第二边缘设备的IP地址建立VXLAN隧道A之前，第一边缘设备可以获取第二边缘设备的IP地址。具体的，若第一路由通告消息中包括第二边缘设备的IP地址，则第一边缘设备可以从第一路由通告消息中获取第二边缘设备的IP地址。或者，由于第二边缘设备是第一边缘设备的BGP邻居，且第一边缘设备配置有BGP邻居的IP地址，因此，第一边缘设备可以将BGP邻居的IP地址作为第二边缘设备的IP地址。

综上所述，第一边缘设备可以获取自身的IP地址，并获取第二边缘设备的IP地址，继而利用自身的IP地址和第二边缘设备的IP地址建立VXLAN隧道A。

由以上技术方案可见，本申请实施例中，第一边缘设备在接收到第二边缘设备发送的路由通告消息(如1类路由消息或4类路由消息)后，就可以建立VXLAN隧道，即可以基于EVPN的1类路由消息或者4类路由消息建立VXLAN隧道，而不再依赖于EVPN的2类路由消息(MAC/IP Advertisement Route，用于通告MAC(Media Access Control Address，介质访问控制)地址和IP地址的路由)、3类路由消息(Inclusive Multicast Ethernet Tag Route，用于通告组播以太标签路由)或5类路由消息(IP Prefix route，用于通告IP前缀的路由)建立VXLAN隧道，新增一种VXLAN隧道建立方式，保证VXLAN隧道的正确建立。

可选地，在一个例子中，第一路由通告消息还可以包括ES信息(如ESI等)，且该ES信息是第二边缘设备为主机提供多归属接入服务时，与该主机对应的ES信息。基于此，第一边缘设备接收第二边缘设备发送的第一路由通告消息之后，第一边缘设备还可以根据该ES信息确定第一边缘设备和第二边缘设备是否为同一个主机提供多归属接入服务，并根据确定结果进行相应的处理。

其中，当第二边缘设备为主机提供多归属接入服务时，则第二边缘设备可以向第一边缘设备发送第一路由通告消息，该第一路由通告消息可以包括与该主机对应的ES信息，且第一边缘设备可以接收该第一路由通告消息。

参见图1所示，以第二边缘设备是边缘设备121，第一边缘设备是边缘设备122和边缘设备123为例。由于边缘设备121和边缘设备122用于为主机111提供多归属接入服务，因此，边缘设备121可以向边缘设备122和边缘设备123发送第一路由通告消息，该第一路由通告消息可以包括与主机111对应的ES信息，该ES信息可以是边缘设备121与主机111之间的链路的ESI，如ESI1。这样，边缘设备122和边缘设备123均可以接收到该第一路由通告消息。

以边缘设备122的处理过程为例，边缘设备122接收到第一路由通告消息后，可以从第一路由通告消息中获取到ESI1。由于边缘设备122用于为主机111提供多归属接入服务，且边缘设备122与主机111之间的链路的ESI为ESI1，因此，可以利用第一路由通告消息中的ESI1，确定边缘设备122和边缘设备121为同一个主机111提供多归属接入服务，继而采用多归属接入服务的处理方式。

在采用多归属接入服务的处理方式时，在边缘设备122和边缘设备121中，只有1个边缘设备向主机111发送广播报文。例如，约定IP地址小的边缘设备向主机111发送广播报文。基于此，边缘设备122在接收到边缘设备123发送的广播报文时，假设边缘设备122的IP地址小，则可以向主机111转发该广播报文；假设边缘设备122的IP地址大，则不再向主机111转发该广播报文。

当然，上述多归属接入服务的处理方式只是一个示例，对此不做限制。

以边缘设备123的处理过程为例，边缘设备123在接收到第一路由通告消息后，可以从第一路由通告消息中获取到ESI1。由于边缘设备123没有为主机111提供多归属接入服务，因此，可以确定边缘设备123和边缘设备121不是为同一个主机提供多归属接入服务，不需要采用多归属接入服务的处理方式。

进一步的，参见图1所示，假设主机111是一个静默主机，即主机111上线后不发送ARP报文，则不会触发边缘设备121向边缘设备122和边缘设备123发送EVPN的2类路由消息、3类路由消息或者5类路由消息。但是，边缘设备121可以向边缘设备122和边缘设备123发送EVPN的1类路由消息或者4类路由消息。因此，边缘设备122和边缘设备123无法基于2类路由消息、3类路由消息或者5类路由消息来建立与边缘设备121关联的VXLAN隧道，但可以基于1类路由消息或者4类路由消息来建立与边缘设备121关联的VXLAN隧道。

这样，若主机112发送目的地址为主机111的报文，边缘设备122可以通过VXLAN隧道将报文发送给边缘设备121，边缘设备121将报文发送给主机111。若主机113发送目的地址为主机111的报文，边缘设备123可以通过VXLAN隧道将报文发送给边缘设备121，边缘设备121将报文发送给主机111。

可选地，在上述实施例中，第一路由通告消息还可以包括路由目标(RouteTarget，RT)属性。基于此，第一边缘设备在建立VXLAN隧道A之前，还可以比较该第一路由通告消息包括的RT属性与第一边缘设备本地配置的RT属性是否相同。如果相同，则第一边缘设备可以建立VXLAN隧道A。如果不同，则第一边缘设备可以丢弃第一路由通告消息，而不建立VXLAN隧道A。

可选地，在上述实施例中，第一路由通告消息还可以包括第二边缘设备的归属网络(即VXLAN网络)的第一网络标识(如VXLAN网络标识符(VXLAN Network Identifier，VNI)等)，后续以这个第一网络标识为网络标识R为例。

基于此，第一边缘设备建立与第二边缘设备之间的VXLAN隧道A之后，还可以比较该第一路由通告消息包括的网络标识R与第一边缘设备的归属网络的网络标识是否相同。如果相同，即第一边缘设备的归属网络的网络标识也为所述网络标识R，则第一边缘设备还可以建立所述网络标识R与VXLAN隧道A的隧道标识(如VXLAN隧道A)之间的映射关系。

可选地，在一个例子中，第一边缘设备建立与第二边缘设备之间的VXLAN隧道A之后，还可以将VXLAN隧道A学习到第一边缘设备的转发表项中，为了将VXLAN隧道A学习到转发表项中，则可以采用如下方式进行处理。

情况一、第二边缘设备向第一边缘设备发送第二路由通告消息，该第二路由通告消息可以包括第一主机地址和第二边缘设备的归属网络的第二网络标识。第一边缘设备在接收到第二边缘设备发送的第二路由通告消息后，可以通过该第二网络标识查询上述映射关系(即网络标识与VXLAN隧道的隧道标识的映射关系)，从而得到与该第二网络标识对应的VXLAN隧道的隧道标识。然后，第一边缘设备可以生成第一转发表项，该第一转发表项可以包括该第一主机地址和第一出接口，所述第一出接口为该VXLAN隧道的隧道标识。

参见图1所示，边缘设备121可以学习到主机111的主机地址(如IP地址和/或MAC地址等)，例如，边缘设备121可以基于主机111发送的ARP报文学习主机111的主机地址，对此不做限制。然后，边缘设备121可以向边缘设备122和边缘设备123发送第二路由通告消息(如EVPN的2类路由消息等)，该第二路由通告消息可以包括主机111的主机地址和网络标识R。

边缘设备122在接收到边缘设备121发送的第二路由通告消息后，通过第二路由通告消息包括的网络标识R查询上述映射关系，得到VXLAN隧道A的隧道标识。然后，边缘设备122生成转发表项，该转发表项可以包括主机111的主机地址以及出接口，且所述出接口为VXLAN隧道A的隧道标识。

进一步的，边缘设备122在接收到目的地址为主机111的主机地址的报文后，基于所述转发表项，可以通过VXLAN隧道A向边缘设备121发送该报文。

此外，边缘设备123接收到第二路由通告消息的处理流程，与边缘设备122接收到第二路由通告消息的处理流程类似，在此不再重复赘述。

在上述实施例中，转发表项可以是二层转发表项(如MAC转发表项等)，也可以是三层转发表项(如路由转发表项等)，对此转发表项不做限制。

情况二、第二边缘设备向第一边缘设备发送第三路由通告消息，该第三路由通告消息可以包括第二主机地址。第一边缘设备在接收到第二边缘设备发送的第三路由通告消息后，可以根据第一边缘设备的地址信息和第二边缘设备的地址信息，确定第一边缘设备与第二边缘设备之间的VXLAN隧道。然后，第一边缘设备可以生成第二转发表项，该第二转发表项可以包括该第二主机地址和第二出接口，所述第二出接口为该VXLAN隧道的隧道标识。

参见图1所示，边缘设备121可以学习到主机111的主机地址(如IP地址和/或MAC地址等)，并向边缘设备122发送第三路由通告消息(如EVPN的2类路由消息等)，该第三路由通告消息可以包括主机111的主机地址。

边缘设备122在接收到第三路由通告消息后，根据边缘设备121的IP地址和边缘设备122的IP地址，确定边缘设备122与边缘设备121之间的VXLAN隧道，即VXLAN隧道A。边缘设备122生成转发表项，该转发表项可以包括主机111的主机地址以及出接口，且所述出接口为VXLAN隧道A的隧道标识。

在上述实施例中，转发表项可以是二层转发表项(如MAC转发表项等)，也可以是三层转发表项(如路由转发表项等)，对此转发表项不做限制。

其中，边缘设备122根据边缘设备121的IP地址和边缘设备122的IP地址，确定边缘设备122与边缘设备121之间的VXLAN隧道之前，还可以获取边缘设备121的IP地址。具体的，若第三路由通告消息包括边缘设备121的IP地址，则可以从第三路由通告消息中获取边缘设备121的IP地址。或者，由于边缘设备121是边缘设备122的BGP邻居，且边缘设备122配置有BGP邻居的IP地址，因此边缘设备122可以将BGP邻居的IP地址作为边缘设备121的IP地址。

基于与上述方法同样的申请构思，本申请实施例还提出一种隧道建立装置，应用于第一边缘设备，参见图3所示，为该装置的结构图，该装置包括：

接收模块31，用于接收第二边缘设备发送的第一路由通告消息，所述第一路由通告消息包括隧道封装类型；其中，所述第一路由通告消息具体为：以太网自动发现路由消息；或者，以太网段路由消息；

建立模块32，用于当所述隧道封装类型为预设类型时，则建立与所述第二边缘设备之间的隧道，所述隧道的一端为所述第一边缘设备，另一端为所述第二边缘设备。

在一个例子中，所述第一路由通告消息还包括ES信息，所述ES信息是所述第二边缘设备为主机提供多归属接入服务时，与所述主机对应的ES信息；

所述装置还包括(图中未示出)：确定模块，用于根据所述ES信息确定所述第一边缘设备和所述第二边缘设备是否为同一个主机提供多归属接入服务。

在一个例子中，所述建立模块32，还用于当第一路由通告消息包括第二边缘设备的归属网络的第一网络标识时，若所述第一边缘设备的归属网络的网络标识为所述第一网络标识，则建立所述第一网络标识与所述隧道的隧道标识之间的映射关系；

所述接收模块31，还用于接收所述第二边缘设备发送的第二路由通告消息，所述第二路由通告消息包括第一主机地址和所述第二边缘设备的归属网络的第二网络标识；

所述装置还包括(在图中未示出)：

查询模块，用于通过所述第二网络标识查询所述映射关系，得到与所述第二网络标识对应的隧道标识；

生成模块，用于生成第一转发表项，所述第一转发表项包括所述第一主机地址和第一出接口，所述第一出接口为所述隧道标识。

在一个例子中，所述接收模块31，还用于接收第二边缘设备发送的第三路由通告消息，所述第三路由通告消息包括第二主机地址；

所述装置还包括(在图中未示出)：

确定模块，用于根据所述第一边缘设备的地址信息和所述第二边缘设备的地址信息，确定所述第一边缘设备与所述第二边缘设备之间的隧道；

生成模块，用于生成第二转发表项，所述第二转发表项包括所述第二主机地址和第二出接口，所述第二出接口为确定的隧道的隧道标识。

所述预设类型具体包括：可扩展虚拟局域网络封装类型；或者，网络虚拟化通用路由封装类型；或者，多协议标签交换封装类型；或者，多协议标签交换和通用路由封装类型；或者，可扩展虚拟局域网络和通用协议扩展封装类型。

本申请实施例中提供的边缘设备(如第一边缘设备)，从硬件层面而言，硬件架构示意图可以参见图4所示。包括：机器可读存储介质和处理器，其中：

机器可读存储介质：存储指令代码。

处理器：与机器可读存储介质通信，读取和执行机器可读存储介质中存储的所述指令代码，实现本申请上述示例公开的隧道建立操作。

这里，机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置，可以包含或存储信息，如可执行指令、数据，等等。例如，机器可读存储介质可以是：RAM(RadomAccess Memory，随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等)，或者类似的存储介质，或者它们的组合。

上述实施例阐明的***、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本申请的实施例可提供为方法、***、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

而且，这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上，使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种隧道建立方法，其特征在于，应用于第一边缘设备，包括：

接收第二边缘设备发送的第一路由通告消息，所述第一路由通告消息包括隧道封装类型；其中，所述第一路由通告消息具体为：以太网自动发现路由消息；或者，以太网段路由消息；所述以太网自动发现路由消息是基于多协议边界网关协议MP-BGP的路由通告消息，用于在多归属组网中通告ES信息；所述以太网段路由消息是基于MP-BGP的路由通告消息，用于在多归属组网中通告ES信息和可扩展虚拟局域网络隧道端点VTEP信息；

若所述隧道封装类型为预设类型，则建立与所述第二边缘设备之间的隧道，所述隧道的一端为所述第一边缘设备，另一端为所述第二边缘设备。

2.根据权利要求1所述的方法，其特征在于，所述第一路由通告消息还包括以太网段ES信息，所述ES信息是所述第二边缘设备为主机提供多归属接入服务时，与所述主机对应的ES信息；

所述接收第二边缘设备发送的第一路由通告消息之后，所述方法还包括：

根据所述ES信息确定所述第一边缘设备和所述第二边缘设备是否为同一个主机提供多归属接入服务。

3.根据权利要求1所述的方法，其特征在于，所述建立与所述第二边缘设备之间的隧道之后，所述方法还包括：

若第一路由通告消息包括所述第二边缘设备的归属网络的第一网络标识，且所述第一边缘设备的归属网络的网络标识为所述第一网络标识，则建立所述第一网络标识与所述隧道的隧道标识之间的映射关系；

接收第二边缘设备发送的第二路由通告消息，所述第二路由通告消息包括第一主机地址和所述第二边缘设备的归属网络的第二网络标识；

通过所述第二网络标识查询所述映射关系，得到与所述第二网络标识对应的隧道标识；

生成第一转发表项，所述第一转发表项包括所述第一主机地址和第一出接口，所述第一出接口为所述隧道标识。

4.根据权利要求1所述的方法，其特征在于，所述建立与所述第二边缘设备之间的隧道之后，所述方法还包括：

接收第二边缘设备发送的第三路由通告消息，所述第三路由通告消息包括第二主机地址；

根据所述第一边缘设备的地址信息和所述第二边缘设备的地址信息，确定所述第一边缘设备与所述第二边缘设备之间的隧道；

生成第二转发表项，所述第二转发表项包括所述第二主机地址和第二出接口，所述第二出接口为确定的隧道的隧道标识。

5.根据权利要求1所述的方法，其特征在于，所述预设类型具体包括：

可扩展虚拟局域网络封装类型；或者，网络虚拟化通用路由封装类型；或者，多协议标签交换封装类型；或者，多协议标签交换和通用路由封装类型；或者，可扩展虚拟局域网络和通用协议扩展封装类型。

6.一种隧道建立装置，其特征在于，应用于第一边缘设备，包括：

接收模块，用于接收第二边缘设备发送的第一路由通告消息，所述第一路由通告消息包括隧道封装类型；其中，所述第一路由通告消息具体为：以太网自动发现路由消息；或者，以太网段路由消息；所述以太网自动发现路由消息是基于多协议边界网关协议MP-BGP的路由通告消息，用于在多归属组网中通告ES信息；所述以太网段路由消息是基于MP-BGP的路由通告消息，用于在多归属组网中通告ES信息和可扩展虚拟局域网络隧道端点VTEP信息；

建立模块，用于当所述隧道封装类型为预设类型时，则建立与所述第二边缘设备之间的隧道，所述隧道的一端为所述第一边缘设备，另一端为所述第二边缘设备。

7.根据权利要求6所述的装置，其特征在于，所述第一路由通告消息还包括以太网段ES信息，所述ES信息是所述第二边缘设备为主机提供多归属接入服务时，与所述主机对应的ES信息；所述装置还包括：

确定模块，用于根据所述ES信息确定所述第一边缘设备和所述第二边缘设备是否为同一个主机提供多归属接入服务。

8.根据权利要求6所述的装置，其特征在于，

所述建立模块，还用于当第一路由通告消息包括第二边缘设备的归属网络的第一网络标识时，若所述第一边缘设备的归属网络的网络标识为所述第一网络标识，则建立所述第一网络标识与所述隧道的隧道标识之间的映射关系；

所述接收模块，还用于接收第二边缘设备发送的第二路由通告消息，第二路由通告消息包括第一主机地址和第二边缘设备的归属网络的第二网络标识；

所述装置还包括：

查询模块，用于通过所述第二网络标识查询所述映射关系，得到与所述第二网络标识对应的隧道标识；

生成模块，用于生成第一转发表项，所述第一转发表项包括所述第一主机地址和第一出接口，所述第一出接口为所述隧道标识。

9.根据权利要求6所述的装置，其特征在于，

所述接收模块，还用于接收第二边缘设备发送的第三路由通告消息，所述第三路由通告消息包括第二主机地址；

所述装置还包括：

确定模块，用于根据所述第一边缘设备的地址信息和所述第二边缘设备的地址信息，确定所述第一边缘设备与所述第二边缘设备之间的隧道；

生成模块，用于生成第二转发表项，所述第二转发表项包括所述第二主机地址和第二出接口，所述第二出接口为确定的隧道的隧道标识。

10.根据权利要求6所述的装置，其特征在于，所述预设类型具体包括：

可扩展虚拟局域网络封装类型；或者，网络虚拟化通用路由封装类型；或者，多协议标签交换封装类型；或者，多协议标签交换和通用路由封装类型；或者，可扩展虚拟局域网络和通用协议扩展封装类型。

Images