JP2020518205A - ルーティング制御 - Google Patents

ルーティング制御 Download PDF

Info

Publication number
JP2020518205A
JP2020518205A JP2019558597A JP2019558597A JP2020518205A JP 2020518205 A JP2020518205 A JP 2020518205A JP 2019558597 A JP2019558597 A JP 2019558597A JP 2019558597 A JP2019558597 A JP 2019558597A JP 2020518205 A JP2020518205 A JP 2020518205A
Authority
JP
Japan
Prior art keywords
vtep device
route
host
evpn
vtep
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019558597A
Other languages
English (en)
Other versions
JP6963029B2 (ja
Inventor
岩 陳
岩 陳
王 偉
偉 王
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Publication of JP2020518205A publication Critical patent/JP2020518205A/ja
Application granted granted Critical
Publication of JP6963029B2 publication Critical patent/JP6963029B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/028Dynamic adaptation of the update intervals, e.g. event-triggered updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/42Centralised routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/82Miscellaneous aspects
    • H04L47/825Involving tunnels, e.g. MPLS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本発明は、EVPNルート制御方法及び装置を提供する。当該方法の一例示によると、第1VTEP機器が、第2VTEP機器から送信されたEVPNルートを受信したときに、前記EVPNルートにロール属性が付加されているか否かを検出する。前記EVPNルートにロール属性が付加されており、且つ付加されているロール属性が指定の第1ロール属性値であることを検出したときに、第1VTEP機器が、所定のルート同期制御ポリシーに従って前記EVPNルートの配布を制御する。

Description

[関連出願の相互引用]
本願は、出願日が2017年4月25日であり、出願番号が201710277219.Xであり、発明名称が「ルーティング制御方法和装置」である中国特許出願の優先権を主張し、当該出願の全文が引用により本願に組み込まれる。
本発明は、ネットワーク通信におけるルーティング制御に関する。
イーサネット(登録商標)VPN(Ethernet Virtual Private Networks、EVPN)は、仮想プライベートLANサービス(Virtual Private Local Area Networks Service、VPLS)ネットワークに対する拡張であり、仮想拡張可能ローカルエリアネットワーク(VXLAN:Virtual eXtensible LAN)においてロード分散を実現できないという問題を解決することができ、ボーダーゲートウェイプロトコル(Border Gateway Protocol、BGP)を上位層制御プロトコルとして使用することで、VPNのトポロジーに一層柔軟性を有させる。
EVPNでは、通信キャリアのバックボーンネットワーク上のVXLANトンネルエンドポイント(VXLAN Tunnel End Point、VTEP)機器(以下では、「統括VTEP機器」と略称する)にEVPNインスタンスを確立して各ブランチ(以下では、「サイト」とも称する)へアクセスさせ、一つのブランチのVTEP機器(以下では、「ブランチVTEP機器」と略称する)から受信されたEVPNルートを他の各ブランチのブランチVTEP機器へ同期させることで、各ブランチ間の互いのアクセスを図る。
企業ネットワークを例とすると、本部内のVTEP機器(即ち、統括VTEP機器)は、第1ブランチ内のVTEP機器(即ち、第1ブランチVTEP機器)、第2ブランチ内のVTEP機器(即ち、第2ブランチVTEP機器)、第3ブランチ内のVTEP機器(即ち、第3ブランチVTEP機器)に接続可能である。第1ブランチVTEP機器は、第1ブランチ内のホストから送信されたアドレス解析プロトコル(Address Resolution Protocol、ARP)要求に基づいて当該ホストに対応するARPエントリを学習し、当該ホストに対応するEVPNクラス2ルートを生成して統括VTEP機器へ同期させてもよい。統括VTEP機器は、当該ホストに対応するEVPNクラス2ルートを第2ブランチVTEP機器、第3ブランチVTEP機器へ同期させてもよい。類似的に、統括VTEP機器、第1ブランチVTEP機器、第3ブランチVTEP機器は、第2ブランチ内のホストに対応するEVPNクラス2ルートを受信する。統括VTEP機器、第1ブランチVTEP機器、第2ブランチVTEPは、第3ブランチ内のホストに対応するEVPNクラス2ルートを受信する。このように、本部と各ブランチとが互いにアクセス可能であるだけではなく、各ブランチ同士も互いアクセス可能である。
ここでの図面は、明細書に組み込まれて明細書の一部を構成し、本発明に合致する実施例を示しつつ、明細書の記載とともに本発明の原理を解釈するために用いられる。
本発明に係るルーティング制御方法のフローチャートである。 本発明に係る図1に示す方法の応用ネットワーキングの模式図である。 図1に示す方法におけるステップ102の1つの実現形態のフローチャートである。 図1に示す方法におけるステップ102の別の実現形態のフローチャートである。 本発明に係る図3Aに示す実現形態の応用ネットワーキングの模式図である。 本発明に係るルーティング制御後の1つのホストアクセス方法のフローチャートである。 本発明に係るルーティング制御後の別のホストアクセス方法のフローチャートである。 本発明に係る図5Aに示す方法の応用ネットワーキングの模式図である。 本発明に係る実施例の模式図である。 本発明に係る装置構造の模式図である。 本発明に係る図5に示す装置のハードウェア構造の模式図である。
本発明の目的、解決手段およびメリットがより明瞭になるように、以下に図面および具体的な実施例を組み合わせて本発明を詳細に説明する。
図1Aを参照すると、図1Aは、本発明に係る方法フローチャートである。当該フローは、第1VTEP機器に適用される。ここで、第1VTEP機器は、あるVTEP機器を限定するためではなく、単に後述するVTEP機器との区分を容易にするために名付けられたのである。一実施例として、第1VTEP機器は、バックボーンネットワークに用いられる統括VTEP機器、または、EVPNにおける管理者ロールとしてのVTEP機器である。
図1Bを参照すると、第1VTEP機器が統括VTEP機器110であり、第2VTEP機器が第1ブランチVTEP機器121であることを例として、図1Aに示す方法を紹介する。統括VTEP機器110にサーバ130が接続され、且つ各ブランチVTEP機器121、122、123にホスト141、142、143が接続される。
図1Aに示すように、当該フローは、以下のステップを含んでもよい。
ステップ101では、第1VTEP機器110は、第2VTEP機器121から送信されたEVPNルートを受信する。
ここで、第2VTEP機器は、あるVTEP機器を限定するためではなく、単に第1VTEP機器、および後述するVTEP機器との区分を容易にするために名付けられたのである。一実施例として、第1VTEP機器は、バックボーンネットワークに用いられる統括VTEP機器であり、第2VTEP機器は、ブランチに用いられるブランチVTEP機器である。別の実施例として、第1VTEP機器は、EVPNにおける管理者役割としてのVTEP機器であり、第2VTEP機器は、非管理者役割としてのVTEP機器である。
本発明では、第2VTEP機器は、接続されたホストから送信されたARP要求を受信すると、ARP要求に応じてホストに対応するARPエントリを学習し、対応するEVPNルートを生成する。一実施例として、第2VTEP機器で生成されたEVPNルートは、EVPNクラス2ルートであってもよい。所謂EVPNクラス2ルートは、媒体アクセス制御(Media Access Control、MAC)/インターネットプロトコル(Internet Protocol、IP)到達可能性を通知するためのルート(MAC/IP advertisement route)である。
一実施例として、本発明における第2VTEP機器に生成されたEVPNルートには、第2VTEP機器のロール属性が付加される。ここで、第2VTEP機器のロール属性は、サービス需要に応じて第2VTEP機器に予め配置されてもよく、ネットワークにおける指定の他のVTEP機器(例えば、第1VTEP機器)と協議して動的に特定されてもよいが、本発明において具体的に限定されない。
上記記述から分かるように、ステップ101において第1VTEP機器110によって受信された、第2VTEP機器121から送信されたEVPNルートには、第2VTEP機器121のロール属性が付加されている。
一実施例として、本発明では、第2VTEP機器121のロール属性は、具体的に指定の第1ロール属性値であってもよい。第2VTEP機器121のロール属性が第1ロール属性値であることは、第2VTEP機器121からのEVPNルートの配布を制御する必要があることを意味する。具体的に、ステップ102を参照する。
ステップ102では、第1VTEP機器110は、受信されたEVPNルートにロール属性が付加されているか否かを検出する。受信されたEVPNルートにロール属性が付加されており、且つ付加されているロール属性が指定の第1ロール属性値であることを検出した場合には、第1VTEP機器110は、所定のルート同期制御ポリシーに従って前記EVPNルートの配布を制御する。
ステップ102から分かるように、本発明において、EVPNルートに付加されるロール属性が第1ロール属性値であることは、第1VTEP機器110が所定のルート同期制御ポリシーに従ってEVPNルート配布を制御する前提である。つまり、EVPNルートに付加されるロール属性が第1ロール属性値である限り、第1VTEP機器110は、所定のルート同期制御ポリシーに従ってEVPNルートの配布を制御する。
これで、図1Aに示すフローが完成する。
EVPNサービス応用では、サービスの秘匿性及び安全性を維持するために、異なるブランチネットワーク同士の互いのアクセスを禁じることはよくある。しかし、統括VTEP機器110が、1つのブランチVTEP機器121から受信したEVPNルートを制御せずに他のブランチVTEP機器122、123へ同期すれば、各ブランチ同士の連通になり、必要に応じて異なるブランチ間のアクセスの禁止が実現できない。
これを基に、本発明の図1Aに示すフローを用いて、ブランチVTEP機器から送信されたEVPNルートによってロール属性を増加することで、統括VTEP機器が当該EVPNルートの配布を制御可能であることを確保する。これにより、統括VTEP機器が1つのブランチVTEP機器から受信されたEVPNルートを制御せずに他の各ブランチVTEP機器へ同期することは有効に回避可能であり、サービスの秘匿性及び安全性が有効に向上できる。
本発明の一実施例として、本発明では、本発明の図1Aに示すフローが実行される前に、ブランチVTEP機器121、122、123は、統括VTEP機器110へEVPNルートを容易に送信するために、どのVTEP機器が統括VTEP機器110であるかを先に知る必要がある。統括VTEP機器110へ送信されたEVPNルートには、ロール属性(具体的に第1ロール属性値であり、ブランチロールを示すために用いられる)が付加されている。このように、本発明に係る上記図1Aに示すフローに用いられ、統括VTEP機器110は、各ブランチVTEP機器121、122、123から配布されたEVPNルートを受信してから初めて、EVPNルートに付加されるロール属性に基づいてEVPNルートの配布を制御できる。ブランチVTEP機器121、122、123が如何にしてどのVTEP機器が統括VTEP機器110であることを知るかは、当業者が任意のよく知られる技術を参照してもよい。例えば、各ブランチVTEP機器121、122、123は、電源が入れられた後、自らネットワーキングにおいて問い合わせパケットを送信し、統括VTEP機器110からの当該問い合わせパケットに対する応答に基づいて統括VTEP機器110を把握してもよい。または、統括VTEP機器110は、周期的にパケットを送信することで、自分が統括VTEP機器110であることを各ブランチVTEP機器121、122、123へ通知してもよい。本発明では、具体的に限定されない。
本発明では、ステップ102におけるルート同期制御ポリシーは、主に、他のVTEP機器へ配布する必要のない幾つかのEVPNルート配布を適切に禁止することである。例えば、サービス需要に応じて、他のVTEP機器へ配布する必要のあるEVPNルートのみを配布してもよい。
一実施例として、ステップ102において、所定のルート同期制御ポリシーに従ってEVPNルートの配布を制御することは、具体的に実施される際に、複数種の実現形態があり得る。以下では、3種のみの実現形態が挙げられている。
方式1_1
本方式1_1では、図2に示すように、ステップ102において第1VTEP機器が所定のルート同期制御ポリシーに従って前記EVPNルートの配布を制御することは、以下のステップを含んでもよい。
ステップ102a1では、前記EVPNルートに付加される第1ホスト情報がローカルのルート同期ルールにマッチングするか否かを検出し、そうであれば、ステップ102a2を実行し、そうでなければ、ステップ102a3を実行する。
一実施例として、第1ホスト情報は、具体的にホストのアドレス情報を含んでもよい。
別の実施例として、ルート同期ルールは、サービス需要に基づいて予め設定されてもよく、ホスト情報、例えば、ホストのアドレス情報、ルート配布識別子を含んでもよい。ルート配布識別子は、当該ホストのアドレス情報が付加されるEVPNルートの配布を許可するように指示するために用いられる。
これを基に、本ステップ102a1において、前記EVPNルートに付加される第1ホスト情報がローカルのルート同期ルールにマッチングするか否かを検出することは、前記EVPNルートに付加される第1ホスト情報をキーワードとして、ローカルルート同期ルール表に当該キーワードを含むルート同期ルールが存在するか否かを検出することと、そうであれば、前記EVPNルートに付加される第1ホスト情報がローカルのルート同期ルールにマッチングすると特定することと、そうでなければ、前記EVPNルートに付加される第1ホスト情報がローカルのルート同期ルールにマッチングしないと特定することと、を含んでもよい。
ステップ102a2では、前記EVPNルートを第2VTEP機器以外のVTEP機器へ配布する。
ステップ102a3では、前記EVPNルートを第2VTEP機器以外のVTEP機器へ配布することを禁止する。
ステップ102a1からステップ102a3により、図1Bを参照すれば分かるように、本方式1_1において、統括VTEP機器110は、ブランチVTEP機器121から受信されたEVPNルートを制御せずに他のブランチVTEP機器122、123へ配布することなく、ルート同期ルールに従って当該ブランチVTEP機器121からのEVPNルートの配布を制御する。これは、ブランチ同士のサービス秘匿性、サービス安全性等を維持できる。
これで、方式1_1の記述が完成する。
方式1_2
方式1_1と比べて、本方式1_2では、ルート同期ルールは、第1VTEP機器110に設けられずに、第1VTEP機器110に接続されたサーバ130に設けられている。図3Bは、図1Bに示されたことを基に、第1VTEP機器を統括VTEP機器110とし、第2VTEP機器をブランチVTEP機器121とし、ルート同期ルールをサーバ130に記憶することを例として、方式1_2で応用されるネットワーキング図を示す。
本方式1_2では、図3Aに示すように、ステップ102において第1VTEP機器が所定のルート同期制御ポリシーに従って前記EVPNルートの配布を制御することは、下記のステップを含んでもよい。
ステップ102b1では、第1VTEP機器110は、EVPNルートに付加される第1ホスト情報を自機器110に接続されたサーバ130へ配布することにより、第1ホスト情報が所定のルート同期ルールにマッチングするか否かをサーバ130が検索することをトリガする。
本方式1_2では、サービス需要に応じて予め上記サーバ130にルート同期ルールを設定してもよく、所定のルート同期ルールがホスト情報、例えば、ホストIPアドレス、ルート配布識別子を含んでもよい。ルート配布識別子は、当該ホスト情報が付加されるEVPNルートの配布を許可するよう指示するために用いられる。
ステップ102b2では、第1VTEP機器110は、サーバから返信された検索結果を受信する。
ステップ102b3では、第1ホスト情報が前記ルート同期ルールにマッチングすることが受信された検索結果によって示された場合に、第1VTEP機器110が前記EVPNルートを他のVTEP機器122、123へ配布し、第1ホスト情報が前記ルート同期ルールにマッチングしないことが前記検索結果によって示された場合に、第1VTEP機器110が前記EVPNルートを他のVTEP機器122、123へ配布することを禁止する。
方式1_1と類似し、ステップ102b1〜ステップ102b3から分かるように、本方式1_2では、統括VTEP機器110がブランチVTEP機器121から受信されたEVPNルートを制御せずに他のブランチVTEP機器122、123へ配布することではなく、サーバ130で検索することにより、ルート同期ルールに従って当該ブランチVTEP機器121からのEVPNルートの配布を制御する。これは、ブランチ同士のサービス秘匿性、サービス安全性等を維持できる。
これで、方式1_2の記述が完成する。
一実施例として、方式1_1または方式1_2では、ルート同期ルールを更に微細化してもよい。ルート同期ルールには、EVPNルートが配布する必要のあるネットワーク識別子、例えば、ブランチネットワークの識別子等が更に含まれてもよい。
これを基に、上記方式1_1または方式1_2では、第1VTEP機器がEVPNルートを第2VTEP機器以外のVTEP機器へ配布することは、前記第1ホスト情報にマッチングするルート同期ルールにおけるネットワーク識別子を特定することと、前記EVPNルートを前記ネットワーク識別子に対応するネットワークにおけるVTEP機器へ配布することとを含んでもよい。これは、第1VTEP機器が必要に応じてEVPNルートをどれらのネットワークのVTEP機器へ配布するかを制御することを微細化する。
一実施例として、EVPNルートを前記ネットワーク識別子に対応するネットワークにおけるVTEP機器へ配布することは、具体的に、EVPNルートに付加される第1ロール属性値を削除し、当該第1ロール属性値が削除されたEVPNルートを前記ネットワーク識別子に対応するネットワークにおけるVTEP機器へ配布することであってもよい。
別の実施例として、EVPNルートを前記ネットワーク識別子に対応するネットワークにおけるVTEP機器へ配布することは、具体的に、EVPNルートに付加される第1ロール属性値を第2ロール属性値に置き換え、当該置き換え後のEVPNルートを前記ネットワーク識別子に対応するネットワークにおけるVTEP機器へ配布することであってもよい。
方式1_3
上記方式1_1、方式1_2に比べて、本方式1_3は、簡単であり、直接EVPNルートを第2VTEP機器以外のVTEP機器へ配布することを禁止する。
本方式1_3では、ステップ102において第1VTEP機器が所定のルート同期制御ポリシーに従って前記EVPNルートの配布を制御することは、前記EVPNルートを第2VTEP機器以外のVTEP機器へ配布することを禁止することを含んでもよい。
つまり、本方式1_3では、図1Bを参照すると、第1VTEP機器110は、第2VTEP機器121から送信されたEVPNルートを受信した後、当該受信されたEVPNルートを他のVTEP機器122、123へ配布することを直接禁止することにより、ネットワーク安全及び秘匿性を保証する。無論、引き続き第1VTEP機器110がルーティング要求に基づいて必要に応じてEVPNルートを配布してもよい。詳細は、後述を参照されたい。
これで、方式1_3の記述が完成する。
説明すべきことは、図1Bを参照すると、第1VTEP機器110が、第2VTEP機器121から送信されたEVPNルートを他のVTEP機器122、123へ配布することを禁止した後、後で第3VTEP機器122に接続されたホスト(以下では、第2ホスト142と記されてもよい)が第2VTEP機器121に接続されたホスト(以下では、第1ホスト141と記されてもよい)へアクセスするサービス需要が出現する可能性はある。ここで、第3VTEP機器122、第2VTEP機器121が異なるネットワーク、例えばブランチネットワークに位置する。記述の便宜上、第2VTEP機器121は、第1ネットワークにおけるVTEP機器であってもよく、第3VTEP機器122は、第2ネットワークにおけるVTEP機器であってもよい。
このサービス需要を満たすために、一実施例として、本発明は、以下の2つの方式を提供して第2ホストの第1ホストへのアクセスを実施する。
方式2_1
本方式2_1では、図1B、図4に示すように、第1VTEP機器110が第2VTEP機器121から送信されたEVPNルートを他のVTEP機器122、123へ配布することを禁止した後、第2ホスト142が第1ホスト141へアクセスすることを実現するステップは、以下のステップを含んでもよい。
ステップ401では、第1VTEP機器110は、第3VTEP機器122から送信された、第1ホスト情報が付加される検索要求メッセージを受信する。当該検索要求メッセージは、第3VTEP機器122に接続された第2ホスト142が第1ホスト141へアクセスするときに、第3VTEP機器122に第1ホスト141に対応するEVPNルートがないことによって送信されたものである。
本発明では、第2ホスト142が第1ホスト141へアクセスする必要があるときに、第2ホスト142に接続された第3VTEP機器122が前記検索要求メッセージを第1VTEP機器110へ送信する。検索要求メッセージには、第1ホスト情報、例えば、ホストIPアドレスが付加されている。第1ホスト情報は、第3VTEP機器122が検索要求メッセージを送信する前にドメインシステム(Domain Name System、DNS)サーバから取得されたものであってもよい。
ステップ402では、ローカルに記憶されたホスト情報に前記第1ホスト情報が存在することを見つけ、且つ前記第1ホスト情報にマッチングするルート同期ルールがローカルに存在することを見つけたときに、第1VTEP機器110は、受信された第1ホスト情報が付加される前記EVPNルートを第3VTEP機器へ配布する。
具体的に、一実施例として、上記受信された第1ホスト情報が付加される前記EVPNルートを第3VTEP機器へ配布することは、受信された第1ホスト情報が付加されるEVPNルートに付加される第1ロール属性値を削除し、当該第1ロール属性値が削除されたEVPNルートを第3VTEP機器へ配布することであってもよい。
別の実施例として、上記受信された第1ホスト情報が付加される前記EVPNルートを第3VTEP機器へ配布することは、受信された第1ホスト情報が付加されるEVPNルートに付加される第1ロール属性値を第2ロール属性値に変更し、ロール属性値が変更された後のEVPNルートを第3VTEP機器へ配布することであってもよい。EVPNルートに付加されるロール属性が第2ロール属性値であるときに、EVPNルートを指示するのに配布の制御が必要とされず、第1VTEP機器が統一の原則に従ってEVPNルートを配布することは、実現される。
第3VTEP機器122は、第1VTEP機器110から配布されたEVPNルートを受信した後、第1VTEP機器110とはVXLANトンネルを確立し、受信されたEVPNルートに基づいて、転送エントリを生成してローカル転送表へ配信することで、後で第2ホスト142が第1ホスト141へアクセスするパケット転送を指導し、第2ホスト142の第1ホスト141へのアクセスを実現する。
これで、方式2_1の記述が完成する。
方式2_2
本方式2_2は、方式2_1よりも、第1VTEP機器が何れか1つのVTEP機器から送信されたEVPNルートを受信した後、受信されたEVPNルートに付加されるホスト情報を本VTEP機器に接続されたサーバへ登録する必要がある。
これを基に、上記ステップ101において第1VTEP機器が第2VTEP機器から送信されたEVPNルートを受信することは、EVPNルートに付加される第1ホスト情報を自機器に接続されたサーバへ登録することを更に含んでもよい。図5Bは、図1Bに示されたことを基に、第1VTEP機器が統括VTEP機器110であり、第2VTEP機器がブランチVTEP機器121であり、第3VTEP機器がブランチVTEP機器122であることを例として方式2_2応用のネットワーキング図を示す。
方式2_2に用いられ、図5Aに示すように、第2ホストが第1ホストへアクセスするステップは、下記のステップを含んでもよい。
ステップ501では、第1VTEP機器110は、第3VTEP機器122から送信された、第1ホスト情報が付加される検索要求メッセージを受信し、検索要求メッセージは、第3VTEP機器122に接続された第2ホスト142が第1ホスト141へアクセスする際に、第3VTEP機器122に第1ホスト141に対応するEVPNルートがないことによって送信されたものである。
ステップ502では、第1VTEP機器110が前記検索要求メッセージを前記サーバ130へ送信することにより、登録されたホスト情報から前記第1ホスト情報を前記サーバ130が検索することをトリガする。
ステップ503では、第1VTEP機器110は、前記サーバ430から返信された応答メッセージを受信し、前記応答メッセージは、前記サーバ130が第1ホスト情報を見つけ、且つ第1ホスト情報が所定のルート同期ルールにマッチングするときに前記サーバから送信されたものである。
図5Bを参照すれば分かるように、方式2_2では、EVPNルートに付加されるホスト情報であろうと、ルート同期ルールであろうと、サーバ130に格納される。これは、方式2_1、方式2_2よりも、統括VTEP機器110のリソースを大幅に節約できる。
ステップ504では、第1VTEP機器110は、受信された第1ホスト情報が付加される前記EVPNルートを第3VTEP機器122へ配布する。
具体的に、一実施例として、上記受信された第1ホスト情報が付加される前記EVPNルートを第3VTEP機器へ配布することは、受信された第1ホスト情報が付加されるEVPNルートに付加される第1ロール属性値を削除し、当該第1ロール属性値が削除されたEVPNルートを第3VTEP機器へ配布することであってもよい。
別の実施例として、上記受信された第1ホスト情報が付加される前記EVPNルートを第3VTEP機器へ配布することは、受信された第1ホスト情報が付加されるEVPNルートに付加される第1ロール属性値を第2ロール属性値に変更し、ロール属性値が変更された後のEVPNルートを第3VTEP機器へ配布することであってもよい。EVPNルートに付加されるロール属性が第2ロール属性値であるときに、EVPNルートの配布の制御は必要がないことが指示される。第1VTEP機器が統一の原則に従ってEVPNルートを配布することは、実現される。
図5Bを参照すると、第3VTEP機器122は、第1VTEP機器110から配布されたEVPNルートを受信した後、第1VTEP機器110とはVXLANトンネルを確立し、受信されたEVPNルートに基づいて、転送エントリを生成してローカル転送表へ配信する。このように、後で第2ホスト142が第1ホスト141へアクセスするパケット転送を指導し、第2ホスト142の第1ホスト141へのアクセスを実現する。
これで、方式2_2記述が完成する。
説明すべきことは、第3VTEP機器が第2VTEP機器から送信されたEVPNルートを確実に必要とするか否かが更に確認されるように、上記方式2_1または方式2_2において、第1VTEP機器が受信された第1ホスト情報が付加される前記EVPNルートを前記第3VTEP機器へ配布する前には、第3VTEP機器へ応答メッセージを送信することと、第3VTEP機器が前記応答メッセージによるトリガに基づいて送信した返信パケット(前記返信パケットに第1ホスト情報が付加される)を受信することと、受信された前記返信パケットから第1ホスト情報を取得し、その後受信された第1ホスト情報が付加される前記EVPNルートを前記第3VTEP機器へ配布するステップを引き続き実行することを更に含んでもよい。一実施例として、返信パケットは、EVPNにおけるリフレッシュ(refresh)パケットであってもよい。
以下では、1つの具体的な実施例により、本発明に係る方法に対して実例記述を行う。
図6を参照すると、図6は、本発明に係る実施例の応用ネットワーキング図である。図6では、統括VTEP機器610にサーバ640が接続され、第1ブランチにおけるブランチVTEP機器621に第1ホスト631が接続され、第2ブランチにおけるブランチVTEP機器622に第2ホスト632が接続され、第3ブランチにおけるブランチVTEP機器623に第3ホスト633が接続されてもよい。
第1ブランチを例とすると、第2ブランチ、第3ブランチの原理が類似する。
図6に示すように、第1ブランチにおける第1ホスト631は、ARP要求を送信する。ARP要求のソースIPアドレスは、第1ホスト631のIPアドレス(10.10.2.1/32)である。
ブランチVTEP機器621は、ARP要求を受信し、ARP要求に基づいてホスト631に対応するARPエントリを学習する。ARPエントリには、ホスト631のIPアドレス(10.10.2.1/32)、出力ポートが含まれ、出力ポートは、ブランチVTEP機器621がホスト631に接続されるポートである。
ブランチVTEP機器621がEVPNをデプロイしたため、ブランチVTEP機器621は、ホスト631のIPアドレスに対応するEVPNルート(EVPNクラス2ルートを例とし、EVPNクラス2ルート1_1と記す)を生成する。EVPNクラス2ルート1_1は、ホスト631のホスト情報(ホスト631のIPアドレス10.10.2.1/32を例とする)を含む。
ブランチVTEP機器621が第1ブランチに位置するため、ブランチVTEP機器621は、ブランチロールを示すための第1ロール属性値(1を例とする)を生成されたEVPNクラス2ルート1_1に追加する。
ブランチVTEP機器621は、EVPNクラス2ルート1_1を統括VTEP機器610へ送信する。EVPNクラス2ルート1_1の次ホップは、ブランチVTEP機器621である。
統括VTEP機器610は、ブランチVTEP機器621から送信されたEVPNクラス2ルート1_1を受信した後、当該受信されたEVPNクラス2ルート1_1に付加されるロール属性がブランチロールを示すための第1ロール属性値(1を例とする)であると検出したときに、上記方式1_3を例とすると、ブランチVTEP機器622、ブランチVTEP機器623へ当該受信されたEVPNクラス2ルート1_1を配布することを禁止し、更に第2ブランチ内のホスト632(IPアドレス10.10.3.1/32)、第3ブランチ内のホスト633(IPアドレス10.10.4.1/32)が第1ブランチ内のホスト631(IPアドレス10.10.2.1/32)へアクセスできない。これは、ブランチにおけるEVPNクラス2ルートを全部統括VTEP機器610へ配布するが、統括VTEP機器610が受信されたEVPNクラス2ルートを他のブランチへ配布できないのを制御することを実現する。説明すべきことは、本実施例において、統括VTEP機器610が上記方式1_3を例としてEVPNクラス2ルート1_1の配布を制御する。上記方式1_1、方式1_2の原理が類似であるため、繰り返し説明しない。
後でプロジェクト需要のため2つのブランチの連携が必要である場合に、仮に第3ブランチと第1ブランチとの連携が必要であり、第3ブランチ内におけるホスト633(IPアドレス10.10.4.1/32)が第1ブランチ内のホスト631(IPアドレス10.10.2.1/32)へアクセスする必要があれば、上記方式2_2を例とすると、上記統括VTEP機器610は、ブランチVTEP機器621から送信されたEVPNクラス2ルートを受信した後、更にEVPNクラス2ルートにおけるホスト631のIPアドレス10.10.2.1/32を統括VTEP機器610に接続されたサーバ640へ登録する。説明すべきことは、本実施例において、統括VTEP機器610が上記方式2_2を例として第3ブランチと第1ブランチとの連携を実現し、上記方式2_1の原理が類似であるため、繰り返し説明しない。
その後、ブランチVTEP機器623は、統括VTEP機器610へ検索要求メッセージを送信し、検索要求メッセージには、ホスト631のIPアドレス10.10.2.1/32が付加されている。
統括VTEP機器610は、検索要求メッセージを受信し、本統括VTEP機器610に接続されたサーバ640へ転送する。
サーバ640は、検索要求メッセージを受信し、本サーバ640に登録された全てのホストIPアドレスからホスト631のIPアドレスを検索する。
サーバ640は、ホスト631のIPアドレスを見つけて、ホスト631のIPアドレスがサーバ640のローカルに設置されたルート同期ルールにマッチングすることを検出した場合に、統括VTEP機器610へ応答メッセージを送信する。ルート同期ルールは、ホスト631のIPアドレスと、ホスト631のIPアドレスに対応するEVPNクラス2ルート(即ち、上記EVPNクラス2ルート1_1)をブランチVTEP機器623へ配布することを許可する識別子とを含む。
統括VTEP機器610は、応答メッセージを受信し、受信された応答メッセージをブランチVTEP機器623へ転送する。
ブランチVTEP機器623は、応答メッセージを受信した後、統括VTEP機器610へ拡張されたrefreshパケットを送信し、refreshパケットには、ホスト631のIPアドレスが付加されている。
統括VTEP機器610は、refreshパケットを受信した後、refreshパケットに付加されるホスト631のIPアドレスに対応するEVPNクラス2ルート(即ち、上記EVPNクラス2ルート1_1)のロール属性を第1ロール属性値(1を例とする)から統括VTEP機器を示すための第2ロール属性値(0を例とする)へ変更してブランチVTEP機器623へ送信する。記述の便宜上、ここで、ロール属性が変更された後のEVPNクラス2ルート1_1は、EVPNクラス2ルート1_2と記す。
ブランチVTEP機器623は、EVPNクラス2ルート1_2を受信した後、ブランチVTEP機器623から統括VTEP機器610までのVXLANトンネルを生成し、EVPNクラス2ルート1_2に基づいて転送エントリを生成してローカル転送表へ配信し、第3ブランチ内のホスト633が第1ブランチ内のホスト631へアクセスするパケット転送を指導する。
同じように、仮に上記第3ブランチと第1ブランチとの連携が必要であり、第1ブランチ内のホスト631(IPアドレス10.10.2.1/32)が更に第3ブランチ内のホスト633(IPアドレス10.10.4.1/32)へアクセスする必要である場合に、上記方式2_2を例とすると、
ブランチVTEP機器621は、統括VTEP機器610へ検索要求メッセージを送信する。検索要求メッセージには、ホスト633のIPアドレス10.10.4.1/32が付加されている。
統括VTEP機器610は、検索要求メッセージを受信し、本統括VTEP機器610に接続されたサーバ640へ転送する。
サーバ640は、検索要求メッセージを受信し、本サーバ640に登録された全てのホストIPアドレスからホスト633のIPアドレスを検索する。
サーバ640は、ホスト633のIPアドレスを見つけ出し、ホスト633のIPアドレスがサーバ640のローカルに設置されたルート同期ルールにマッチングすると検出された場合に、統括VTEP機器610へ応答メッセージを送信する。ルート同期ルールは、ホスト633のIPアドレスと、ホスト633のIPアドレスに対応するEVPNクラス2ルート(上記EVPNクラス2ルート1_3と記す)をブランチVTEP機器621へ配布することを許可する識別子とを含む。
統括VTEP 610は、応答メッセージを受信し、受信された応答メッセージをブランチVTEP機器621へ転送する。
ブランチVTEP機器621は、応答メッセージを受信した後、統括VTEP機器610へ拡張されたrefreshパケットを送信し、refreshパケットには、ホスト633のIPアドレスが付加されている。
統括VTEP機器610は、refreshパケットを受信した後、refreshパケットに付加されるホスト633のIPアドレスに対応するEVPNクラス2ルート(即ち、上記EVPNクラス2ルート1_3)のロール属性を、第1ロール属性値(1を例とする)から統括VTEP機器を示すための第2ロール属性値(0を例とする)に変更してブランチVTEP機器621へ送信する。記述の便宜上、ここで、ロール属性が変更された後のEVPNクラス2ルート1_3は、EVPNクラス2ルート1_4と記す。
ブランチVTEP機器621は、EVPNクラス2ルート1_4を受信した後、ブランチVTEP機器621から統括VTEP機器610までのVXLANトンネルを生成し、EVPNクラス2ルート1_4に基づいて転送エントリを生成してローカル転送表へ配信し、ホスト631がホスト633へアクセスするパケット転送を指導する。これで、第1ブランチと第3ブランチとの連通が実現される。
これで、実施例の記述が完成する。
上記記述から分かるように、本発明では、ブランチVTEP機器621がもともと統括VTEP機器610へ送信するとともに他のブランチVTEP機器622、623へも配布するEVPNクラス2ルートは、統括VTEP機器610の制御により、ブランチVTEP機器621から報告されたEVPNクラス2ルートが統括VTEP機器610のみへ同期し、ブランチVTEP機器622、623へ同期しないようになる。
ブランチ同士が通信を行う必要があるときには、統括VTEP機器610の許可が必要であり、統括VTEP機器610の許可を前提として相互通信が初めてでき、企業ネットワーク安全及び秘匿性が保証される。
説明すべきことは、本発明において、統括VTEP機器(例えば、統括VTEP機器610)が、受信されたEVPNルート(例えば、EVPNクラス2ルート)におけるロール属性を認識できることを保証するために、統括VTEP機器が各ブランチVTEP機器との間でロール属性識別能力を協議してもよく、同時に、統括VTEP機器が統括VTEP機器のロール属性(統括VTEP機器を示すための第2ロール属性値)を各ブランチVTEP機器へ通知してもよく、その一方、各ブランチVTEP機器が自身のロール属性(ブランチロールを示すための第1ロール属性値)を統括VTEP機器へ通知し、統括VTEP機器が各ブランチVTEP機器のロール属性を記録する。
以上は、本発明に係る方法を記述した。以下では、本発明に係る装置を記述する。
図7を参照すると、図7は、本発明に係る装置構造図である。当該装置は、図1B、図3B、図5B、図6に示すバックボーンネットワークにおける統括VTEP機器に適用可能であり、受信手段701、検出手段702および制御手段703を備える。
受信手段701は、第2VTEP機器から送信されたEVPNルートを受信する。
検出手段702は、前記EVPNルートにロール属性が付加されているか否かを検出する。
制御手段703は、前記EVPNルートにロール属性が付加されており、且つ付加されているロール属性が指定の第1ロール属性値であることは前記検出手段702によって検出されたときに、所定のルート同期制御ポリシーに従って前記EVPNルートの配布を制御する。
一例示によると、前記制御手段703が所定のルート同期制御ポリシーに従って前記EVPNルートの配布を制御することは、第1ホスト情報が所定のルート同期ルールにマッチングするか否かをサーバが検索することがトリガされるように、前記EVPNルートに付加される前記第1ホスト情報を自機器に接続されたサーバへ送信することと、前記サーバから返信された検索結果を受信することと、前記検索結果が、第1ホスト情報が前記ルート同期ルールにマッチングする旨を示すための第1検索結果識別子である場合に、前記EVPNルートを第2VTEP機器以外の他のVTEP機器へ配布することと、前記検索結果が、第1ホスト情報が前記ルート同期ルールにマッチングしない旨を示すための第2検索結果識別子である場合に、前記EVPNルートを第2VTEP機器以外のVTEP機器へ配布することを禁止することとを含む。
別の例示によると、前記制御手段703が所定のルート同期制御ポリシーに従ってEVPNルートの配布を制御することは、前記EVPNルートに付加される第1ホスト情報がローカルのルート同期ルールにマッチングするか否かを検出することと、そうであれば、前記EVPNルートを第2VTEP機器以外のVTEP機器へ配布することと、そうでなければ、前記EVPNルートを第2VTEP機器以外のVTEP機器へ配布することを禁止することとを含む。
一例示によると、前記制御手段703がEVPNルートを第2VTEP機器以外のVTEP機器へ配布することは、前記第1ホスト情報にマッチングするルート同期ルールにおけるネットワーク識別子を特定することと、前記EVPNルートを前記ネットワーク識別子に対応するネットワークにおけるVTEP機器へ配布することと、を含む。
別の例示によると、前記制御手段703が所定のルート同期制御ポリシーに従って前記EVPNルートの配布を制御することは、前記EVPNルートを第2VTEP機器以外のVTEP機器へ配布することを禁止することを含む。
一例示によると、前記受信手段701が第2VTEP機器から送信されたEVPNルートを受信することは、前記EVPNルートに付加される第1ホスト情報を自機器に接続されたサーバへ登録することを更に含む。このような場合には、前記受信手段701が更に、第3VTEP機器から送信された検索要求メッセージを受信し、前記検索要求メッセージが、第3VTEP機器がローカルに前記EVPNルートを有さない場合に、接続された第2ホストが第1ホストへアクセスするので、当該第3VTEP機器から送信されたものであり、第1ホストが、前記EVPNルートに付加される第1ホスト情報に対応するホストであり、検索要求メッセージに第1ホスト情報が付加される。前記制御手段703が、更に、前記検索要求メッセージを前記サーバへ送信することにより、登録されたホスト情報から前記検索要求メッセージに付加される第1ホスト情報を前記サーバが検索することがトリガされる。前記受信手段701が、更に、前記サーバから返信された応答メッセージを受信し、前記応答メッセージが、前記サーバが第1ホスト情報を見つけ、且つ第1ホスト情報が所定のルート同期ルールにマッチングするときに送信されたものである。前記制御手段703が更に、受信された、第1ホスト情報が付加される前記EVPNルートを前記第3VTEP機器へ配布する。
一例示によると、前記受信手段701が更に第3VTEP機器から送信された検索要求メッセージを受信し、前記検索要求メッセージが、第3VTEP機器がローカルに前記EVPNルートを有さない場合に、接続された第2ホストが第1ホストへアクセスしたので、当該第3VTEP機器から送信されたものであり、第1ホストが前記EVPNルートに付加される第1ホスト情報に対応するホストであり、検索要求メッセージに第1ホスト情報が付加される。このような場合に、前記制御手段703は、更に、前記検索要求メッセージに付加される第1ホスト情報がローカルに記憶されたホスト情報に存在することを見つけ、且つ前記第1ホスト情報にマッチングするルート同期ルールがローカルに存在することを見つけたときに、受信された第1ホスト情報が付加される前記EVPNルートを前記第3VTEP機器へ配布する。
本発明の一実施例として、前記制御手段703が受信された第1ホスト情報が付加される前記EVPNルートを前記第3VTEP機器へ配布する前には、応答メッセージを前記第3VTEP機器へ送信することと、第3VTEP機器が前記応答メッセージによるトリガに基づいて送信した、第1ホスト情報が付加される返信パケットを受信じすることと、受信された前記返信パケットから第1ホスト情報を取得し、その後受信された第1ホスト情報が付加される前記EVPNルートを前記第3VTEP機器へ配布する手順を引き続き実行することと、を更に含んでもよい。
これで、本発明に係る装置記述が完成する。
それ相応に、本発明は、図8に示す装置のハードウェア構造を更に提供する。図8を参照すると、図8は、本発明に係るハードウェア構造図である。図8に示すように、当該装置は、メモリ801とプロセッサ802を備えてもよい。
メモリ801は、プログラム指令を格納する。
プロセッサ802は、前記メモリに記憶されたプログラム指令を実行することにより、上記受信手段701による操作、上記検出手段702による操作、および上記制御手段703による操作を実行する。
図8に示すように、当該ハードウェア構造は、装置の電源管理を実行するように構成される電源ユニット803と、装置をネットワークへ接続するように構成される有線或いは無線のネットワークインターフェース804と、出入力(I/O)インターフェース805とを更に備えてもよい。
これで、図8に示すハードウェア構造記述が完成する。
上述したのは、本発明の好適な実施例に過ぎず、本発明を制限するためのものではない。本発明の精神及び原則内でなされた如何なる変更、均等物による置換、改良等も、本発明の保護範囲内に含まれる。

Claims (15)

  1. イーサネット仮想プライベートネットワーク(EVPN)ルート制御方法であって、
    第1仮想拡張可能ローカルエリアネットワークトンネルエンドポイント(VTEP)機器が第2VTEP機器から送信されたEVPNルートを受信するステップと、
    前記第1VTEP機器が、前記EVPNルートにロール属性が付加されているか否かを検出するステップと、
    前記EVPNルートにロール属性が付加されており、且つ付加されているロール属性が指定の第1ロール属性値であることを検出したときに、前記第1VTEP機器が、所定のルート同期制御ポリシーに従って前記EVPNルートの配布を制御するステップと、を含むことを特徴とするEVPNルート制御方法。
  2. 前記ルート同期制御ポリシーに従って前記EVPNルートの配布を制御するステップは、
    前記第1VTEP機器が、前記EVPNルートに付加される第1ホスト情報を自機器に接続されたサーバへ送信することと、
    前記第1VTEP機器が前記サーバから返信された検索結果を受信することと、
    前記第1ホスト情報が所定のルート同期ルールにマッチングすることが前記検索結果によって示された場合に、前記第1VTEP機器が前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することと、
    前記第1ホスト情報が前記ルート同期ルールにマッチングしないことが前記検索結果によって示された場合に、前記第1VTEP機器が、前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することを禁止することと、を含むことを特徴とする請求項1に記載の方法。
  3. 前記ルート同期制御ポリシーに従って前記EVPNルートの配布を制御するステップは、
    前記第1VTEP機器が、前記EVPNルートに付加される第1ホスト情報がローカルに記憶されたルート同期ルールにマッチングするか否かを検出することと、
    前記EVPNルートに付加される第1ホスト情報がローカルに記憶されたルート同期ルールにマッチングする場合に、前記第1VTEP機器が前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することと、
    前記EVPNルートに付加される第1ホスト情報がローカルに記憶されたルート同期ルールにマッチングしない場合に、前記第1VTEP機器が、前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することを禁止することと、を含むことを特徴とする請求項1に記載の方法。
  4. 前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することは、
    前記第1VTEP機器が、前記EVPNルートに付加される前記第1ホスト情報にマッチングする前記ルート同期ルールにおけるネットワーク識別子を特定することと、
    前記第1VTEP機器が前記EVPNルートを前記ネットワーク識別子に対応するネットワークにおけるVTEP機器へ配布することと、を含むことを特徴とする請求項2または3に記載の方法。
  5. 前記ルート同期制御ポリシーに従って前記EVPNルートの配布を制御するステップは、
    前記第1VTEP機器が、前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することを禁止することを含むことを特徴とする請求項1に記載の方法。
  6. 前記第1VTEP機器が、受信された前記EVPNルートに付加される第1ホスト情報を自機器に接続されたサーバへ登録するステップと、
    前記第1VTEP機器が第3VTEP機器から送信された検索要求メッセージを受信するステップであって、前記検索要求メッセージが、前記第3VTEP機器がローカルに前記EVPNルートを有さなく、且つ第2ホストが第1ホストへアクセスしようとするときに、前記第3VTEP機器から送信されたものであり、前記第1ホストが前記第1ホスト情報に対応するホストであり、前記第2ホストが前記第3VTEP機器に接続されたホストであり、前記検索要求メッセージに前記第1ホスト情報が付加されるステップと、
    前記第1VTEP機器が前記検索要求メッセージを前記サーバへ送信するステップと、
    前記第1VTEP機器が前記サーバから返信された応答メッセージに基づいて、前記EVPNルートを前記第3VTEP機器へ配布するステップであって、前記応答メッセージは、前記検索要求メッセージに応答するために、前記サーバがローカルに登録されたホスト情報から前記第1ホスト情報を見つけ、且つ前記第1ホスト情報が所定のルート同期ルールにマッチングするときに、前記サーバから送信されたものであるステップと、を更に含みむことを特徴とする請求項1に記載の方法。
  7. 前記第1VTEP機器が第3VTEP機器から送信された検索要求メッセージを受信するステップであって、前記検索要求メッセージが、前記第3VTEP機器がローカルに前記EVPNルートを有さなく、且つ第2ホストが第1ホストへアクセスしようとするときに、前記第3VTEP機器から送信されたものであり、前記第1ホストが前記EVPNルートに付加される第1ホスト情報に対応するホストであり、前記第2ホストが前記第3VTEP機器に接続されたホストであり、前記検索要求メッセージに前記第1ホスト情報が付加されるステップと、
    ローカルに記憶されたホスト情報に前記第1ホスト情報が存在することを見つけ、且つ前記第1ホスト情報にマッチングするルート同期ルールがローカルに存在することを見つけたときに、前記第1VTEP機器が前記EVPNルートを前記第3VTEP機器へ配布するステップと、を更に含むことを特徴とする請求項1に記載の方法。
  8. 前記第1VTEP機器が応答メッセージを前記第3VTEP機器へ送信するステップと、
    前記第1VTEP機器が、前記応答メッセージのトリガに基づいて前記第3VTEP機器によって送信された、前記第1ホスト情報が付加される返信パケットを受信するステップと、
    前記第1VTEP機器が、受信された前記返信パケットから前記第1ホスト情報を取得するステップと、を更に含むことを特徴とする請求項6または7に記載の方法。
  9. 第1仮想拡張可能ローカルエリアネットワークトンネルエンドポイント(VTEP)機器に用いられるイーサネット仮想プライベートネットワーク(EVPN)ルート制御装置であって、
    第2VTEP機器から送信されたEVPNルートを受信するための受信手段と、
    前記EVPNルートにロール属性が付加されているか否かを検出するための検出手段と、
    前記EVPNルートにロール属性が付加されており、且つ付加されているロール属性が指定の第1ロール属性値であることは、前記検出手段によって検出されたときに、所定のルート同期制御ポリシーに従って前記EVPNルートの配布を制御するための制御手段と、を備えることを特徴とするEVPNルート制御装置。
  10. 前記制御手段は、
    前記EVPNルートに付加される第1ホスト情報を自機器に接続されたサーバへ送信し、
    前記サーバから返信された検索結果を受信し、
    前記第1ホスト情報が所定のルート同期ルールにマッチングすることが前記検索結果によって示された場合に、前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布し、
    前記第1ホスト情報が前記ルート同期ルールにマッチングしないことが前記検索結果によって示された場合に、前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することを禁止するように構成されることを特徴とする請求項9に記載の装置。
  11. 前記制御手段は、
    前記EVPNルートに付加される第1ホスト情報がローカルに記憶されたルート同期ルールにマッチングするか否かを検出し、
    前記EVPNルートに付加される第1ホスト情報がローカルに記憶されたルート同期ルールにマッチングする場合に、前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布し、
    前記EVPNルートに付加される第1ホスト情報がローカルに記憶されたルート同期ルールにマッチングしない場合に、前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することを禁止するように構成されることを特徴とする請求項9に記載の装置。
  12. 前記制御手段は、
    前記EVPNルートに付加される第1ホスト情報にマッチングするルート同期ルールにおけるネットワーク識別子を特定し、
    前記EVPNルートを前記ネットワーク識別子に対応するネットワークにおけるVTEP機器へ配布するように構成されることを特徴とする請求項9に記載の装置。
  13. 前記制御手段は、
    前記EVPNルートを前記第2VTEP機器以外のVTEP機器へ配布することを禁止するように構成されることを特徴とする請求項9に記載の装置。
  14. 前記受信手段は、更に、
    前記EVPNルートに付加される第1ホスト情報を自機器に接続されたサーバへ登録し、
    第3VTEP機器から送信された検索要求メッセージを受信するように構成され、
    前記検索要求メッセージは、前記第3VTEP機器が前記EVPNルートをローカルに有さなく、且つ第2ホストが第1ホストへアクセスしようとするときに、前記第3VTEP機器から送信されたものであり、前記第1ホストは、前記第1ホスト情報に対応するホストであり、前記第2ホストは、前記第3VTEP機器に接続されたホストであり、前記検索要求メッセージには、前記第1ホスト情報が付加され、
    前記制御手段は、更に、
    前記検索要求メッセージを前記サーバへ送信し、
    前記受信手段で受信された、前記サーバから返信された応答メッセージに基づいて、前記EVPNルートを前記第3VTEP機器へ配布するように構成され、
    前記応答メッセージは、前記サーバが登録されたホスト情報から前記第1ホスト情報を見つけ、且つ前記第1ホスト情報が所定のルート同期ルールにマッチングするときに、前記サーバから送信されたものであることを特徴とする請求項9に記載の装置。
  15. 前記受信手段は、更に、
    第3VTEP機器から送信された検索要求メッセージを受信するように構成され、前記検索要求メッセージは、前記第3VTEP機器が前記EVPNルートをローカルに有さなく、且つ第2ホストが第1ホストへアクセスしようとするときに、前記第3VTEP機器から送信されたものであり、前記第1ホストは、前記EVPNルートに付加される第1ホスト情報に対応するホストであり、前記第2ホストは、前記第3VTEP機器に接続されたホストであり、前記検索要求メッセージには、前記第1ホスト情報が付加され、
    前記制御手段は、更に、
    前記検索要求メッセージに応答して、ローカルに記憶されたホスト情報に前記第1ホスト情報が存在することを見つけ、且つ前記第1ホスト情報にマッチングするルート同期ルールがローカルに存在することを見つけたときに、前記EVPNルートを前記第3VTEP機器へ配布するように構成されることを特徴とする請求項9に記載の装置。
JP2019558597A 2017-04-25 2018-04-13 ルーティング制御 Active JP6963029B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201710277219.X 2017-04-25
CN201710277219.XA CN108259356B (zh) 2017-04-25 2017-04-25 路由控制方法和装置
PCT/CN2018/083003 WO2018196633A1 (zh) 2017-04-25 2018-04-13 路由控制

Publications (2)

Publication Number Publication Date
JP2020518205A true JP2020518205A (ja) 2020-06-18
JP6963029B2 JP6963029B2 (ja) 2021-11-05

Family

ID=62721771

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019558597A Active JP6963029B2 (ja) 2017-04-25 2018-04-13 ルーティング制御

Country Status (5)

Country Link
US (1) US11451466B2 (ja)
EP (1) EP3598705B1 (ja)
JP (1) JP6963029B2 (ja)
CN (1) CN108259356B (ja)
WO (1) WO2018196633A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11252192B1 (en) * 2018-09-28 2022-02-15 Palo Alto Networks, Inc. Dynamic security scaling
CN111698151B (zh) * 2019-03-13 2022-06-28 华为技术有限公司 路由信息管理方法、装置及计算机存储介质
US11398927B1 (en) * 2021-02-01 2022-07-26 Cisco Technology, Inc. Systems and methods for subscription based selective EVPN route distribution
US11394684B1 (en) * 2021-05-29 2022-07-19 Dell Products L.P. Address discovery system
CN113542136B (zh) * 2021-06-07 2022-11-18 新华三信息安全技术有限公司 一种接口属性调整方法及装置

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8117338B2 (en) * 2007-01-17 2012-02-14 Rockstar Bidco, LP Border gateway protocol procedures for multi-protocol label switching and layer-2 virtual private networks using Ethernet-based tunnels
CN101588240A (zh) 2008-05-20 2009-11-25 中国人民解放军信息工程大学 一种报文处理方法
CN101577875B (zh) * 2009-06-08 2012-05-23 中兴通讯股份有限公司 路由请求消息前转方法和装置
CN102624623B (zh) * 2012-03-13 2015-07-22 杭州华三通信技术有限公司 一种vpn路由信息发布方法及设备
CN103095578B (zh) * 2013-01-29 2015-09-30 杭州华三通信技术有限公司 Mpls l3vpn网络中的路由信息控制方法及pe设备
CN103634217B (zh) * 2013-11-13 2017-02-08 华为技术有限公司 路由信息发布的方法、传输报文的方法及装置
CN105099846B (zh) * 2014-04-30 2018-10-19 华为技术有限公司 传输数据报文的方法和供应商边缘设备
US9794180B2 (en) * 2014-07-18 2017-10-17 Cisco Technology, Inc. Reducing transient packet duplication and improving split-horizon filtering
CN104270298B (zh) * 2014-09-30 2018-10-09 新华三技术有限公司 一种vxlan网络中的报文转发方法及装置
CN104283980B (zh) * 2014-10-09 2018-02-09 新华三技术有限公司 一种地址解析协议代答方法和装置
US9900250B2 (en) * 2015-03-26 2018-02-20 Cisco Technology, Inc. Scalable handling of BGP route information in VXLAN with EVPN control plane
CN104967620B (zh) * 2015-06-17 2019-01-25 中国科学院信息工程研究所 一种基于属性访问控制策略的访问控制方法
US10091176B2 (en) * 2015-09-30 2018-10-02 Juniper Networks, Inc. Enhanced EVPN MAC route advertisement having MAC (L2) level authentication, security and policy control
US10454877B2 (en) * 2016-04-29 2019-10-22 Cisco Technology, Inc. Interoperability between data plane learning endpoints and control plane learning endpoints in overlay networks
CN106027396B (zh) * 2016-04-29 2019-09-06 新华三技术有限公司 一种路由控制方法、装置和***
CN107800602B (zh) * 2016-08-29 2021-01-15 华为技术有限公司 一种报文处理方法、设备及***
CN112486626A (zh) * 2016-08-30 2021-03-12 华为技术有限公司 一种确定虚拟机迁移的方法和装置
US10142129B1 (en) * 2016-09-27 2018-11-27 Juniper Networks, Inc. Bum packet filtering in multi-homed EVPN overlay networks
CN112929273A (zh) * 2017-03-14 2021-06-08 华为技术有限公司 一种处理路由的方法、设备及***

Also Published As

Publication number Publication date
WO2018196633A1 (zh) 2018-11-01
CN108259356B (zh) 2020-08-04
US20200136955A1 (en) 2020-04-30
CN108259356A (zh) 2018-07-06
EP3598705B1 (en) 2023-07-05
EP3598705A1 (en) 2020-01-22
EP3598705A4 (en) 2020-04-01
JP6963029B2 (ja) 2021-11-05
US11451466B2 (en) 2022-09-20

Similar Documents

Publication Publication Date Title
JP6963029B2 (ja) ルーティング制御
JP5398410B2 (ja) ネットワークシステム,パケット転送装置,パケット転送方法及びコンピュータプログラム
CN104052666B (zh) 实现主机路由可达的方法和装置
WO2017186181A1 (zh) 网络访问控制
CN107733793B (zh) 一种转发表项维护方法及装置
US8763109B2 (en) Seamless data networking
JP6619894B2 (ja) アクセス制御
US20140153577A1 (en) Session-based forwarding
US20210211404A1 (en) Dhcp snooping with host mobility
US9319377B2 (en) Auto-split DNS
CN105591907B (zh) 一种路由获取方法和装置
JP2015197920A (ja) コンテンツ中心ネットワークにおけるデバイス登録及び検出のためのシステム及び方法
CN102546428A (zh) 基于DHCPv6侦听的IPv6报文交换***及方法
US20200169502A1 (en) Processing of data stream
CN106027491B (zh) 基于隔离ip地址的独立链路式通信处理方法和***
WO2007082405A1 (fr) Procédé d'exécution pour détecter la légitimité d'un chemin de message à étiquette
WO2021089169A1 (en) Private sub-networks for virtual private networks (vpn) clients
CN102437966A (zh) 基于二层dhcp snooping三层交换***及方法
JP2009147695A (ja) 通信制御方法およびシステム
CN107911495A (zh) 一种mac地址同步方法和vtep
CN108881024B (zh) 一种组播流量转发方法及装置
JP4750750B2 (ja) パケット転送システムおよびパケット転送方法
JP5350333B2 (ja) パケット中継装置及びネットワークシステム
JP6417799B2 (ja) ネットワークコントローラ、ネットワーク制御方法、およびプログラム
CN106254253B (zh) 私网路由生成方法以及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191202

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210105

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210921

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211014

R150 Certificate of patent or registration of utility model

Ref document number: 6963029

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150