WO2014117475A1 - 通用路由封装协议隧道建立方法、通信设备及通信*** - Google Patents

Abstract

本发明实施例公开了一种GRE隧道建立方法，用于在GRE隧道两端设备自动协商配置设备端口的IP地址。本发明实施例方法包括：第一设备通过第一接口接收第二设备的第二接口发送的第一组播GRE协议通知报文，其中携带该第二接口的网际协议IP地址，该第一接口与该第二接口之间配置GRE隧道，该第一接口与该第二接口配置有GRE隧道对端地址学习功能，记录该第二接口的IP地址作为该GRE隧道的目的IP地址，并通过该第一接口向该第二接口发送第一GRE协议答复报文，其中携带该第一接口的IP地址，使得该第二接口将该第一接口的IP地址记录为该GRE隧道的目的IP地址。

Description

通用路由封装协议隧道建立方法、 通信设备及通信*** 本申请要求于 2013 年 01 月 29 日提交中国专利局、 申请号为 201310034528.6、 发明名称为"通用路由封装协议隧道建立方法、 通信设备及 通信***"的中国专利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域

本发明涉及通信技术领域， 尤其涉及一种通用路由封装协议隧道建立方 法、 通信设备及通信***。 背景技术

通用路由封装 ( generic routing encapsulation, 简称 GRE )协议， 是对某 些网络层协议， 如网络之间互连的协议 ( Internet protocol, 简称 IP )或互联网 分组交换协议 ( internetwork packet exchange protocol, 简称 IPX )数据才艮文进 行封装， 使这些被封装的数据报文能够在另一个网络层协议中传输， 如在 IP 层中传输。 GRE是虚拟专用网 （ virtual private network , 简称 VPN )的第三层 隧道协议，即在协议层之间釆用了一种被称之为隧道（ Tunnel )的技术。 Tunnel 是一个虚拟的点对点的连接， 提供了一条通路使封装的数据报文能够通过该 通路上传输， 并且在一个 Tunnel的两端分别对数据报文进行封装及解封装。

现有技术中， 首先通过静态路由或者动态路由协议实现两台路由器之间 的互通， 然后在该两台路由器之间创建配置 GRE隧道， 指定该 GRE隧道的 源 IP地址、 目的 IP地址， 为使 GRE隧道在传输数据报文时支持动态路由协 议， 需要在该两台路由器上配置 GRE隧道的接口地址并手动选定该接口的源 IP地址和目的 IP地址。

在上述现有技术中， 当 GRE隧道的目的 IP地址， 即隧道对端设备的接口 配置的 IP 地址动态变化时， 如对端设备接口的 IP 地址是由点对点协议 ( oint-to-point protocol, 简称 PPP )协商得到的 IP地址， 再如手动更改该对 端设备接口的 IP地址，都只能手动修改 GRE隧道的对端设备接口的 IP地址。 特别是对于 3G接口， 由于网络原因会存在对端设备接口的 IP地址振荡的情 况， 使得 GRE隧道的目的 IP地址需要频繁更改， 而造成 GRE隧道无法正常 通信。 发明内容

本发明实施例提供了一种通用路由封装协议隧道建立方法、 通信设备及 通信***， 用以通过动态学习 GRE隧道的对端 IP地址建立 GRE隧道。

第一方面， 本发明提供一种通用路由封装协议隧道建立方法， 可包括： 第一设备通过第一接口接收第二设备的第二接口发送的第一组播通用路 由封装协议 GRE协议通知报文， 所述第一组播 GRE协议通知报文中携带所 述第二接口的网际协议 IP地址，所述第一接口与所述第二接口之间配置 GRE 隧道， 所述第一接口与所述第二接口配置有 GRE隧道对端地址学习功能； 记录所述第二接口的 IP地址作为所述 GRE隧道的目的 IP地址， 并通过 所述第一接口向所述第二接口发送第一 GRE协议答复报文， 所述第一 GRE 协议答复报文中携带所述第一接口的 IP地址， 使得所述第二接口将所述第一 接口的 IP地址记录为所述 GRE隧道的目的 IP地址。

在第一方面的第一种可能的实现方式中， 所述通过所述第一接口向所述 第二接口发送 GRE协议答复报文之后包括： 通过所述第一接口向所述第二接 口发送保活消息， 以检测所述第一接口与所述第二接口之间的所述 GRE隧道 是否保持连接；

若检测到所述第一接口与所述第二接口之间的所述 GRE 隧道未保持连 接， 则发送第二组播 GRE协议通知报文， 所述第二组播 GRE通知报文中携 带所述第一接口的 IP地址，用以通知所述第二接口将所述第二组播 GRE通知 报文中携带的所述第一接口的 IP地址记录为所述 GRE隧道的目的 IP地址。

结合第一方面或第一方面的第一种可能的实现方式， 在第二种可能的实 现方式中， 所述第一设备通过第一接口接收第二设备的第二接口发送的第一 组播 GRE协议通知报文之前， 还包括： 激活所述第一接口预先配置的 GRE 隧道对端地址学习功能。

结合第一方面的第二种可能的实现方式， 在第三种可能的实现方式中， 所述方法还包括： 若所述第一设备与所述第二设备之间存在中间设备， 则所 述第一设备通过第一接口接收所述中间设备的对应接口透传的所述第二设备 的第二接口发送的与 GRE协议相关报文， 或， 通过所述中间设备的对应接口 透传向所述第二接口发送的 GRE协议相关报文； 其中， 所述中间设备的对应接口上配置 GRE动态代理功能， 使得所述中 间设备通过所述对应接口透传接收的 GRE协议相关报文。

第二方面， 本发明提供一种通信设备， 可包括：

接收单元， 用于通过第一接口接收第二设备的第二接口发送的第一组播 通用路由封装协议 GRE协议通知报文， 所述第一组播 GRE协议通知报文中 携带所述第二接口的网际协议 IP地址， 所述第一接口与所述第二接口之间配 置 GRE隧道， 所述第一接口与所述第二接口配置有 GRE隧道对端地址学习 功能；

记录单元， 用于记录所述接收单元接收的所述第二接口的 IP地址作为所 述 GRE隧道的目的 IP地址；

发送单元， 用于通过所述第一接口向所述第二接口发送第一 GRE协议答 复报文，所述第一 GRE协议答复报文中携带所述第一接口的 IP地址，使得所 述第二接口将所述第一接口的 IP地址记录为所述 GRE隧道的目的 IP地址。

在第二方面的第一种可能的实现方式中， 所述设备还包括： 检测单元， 用于通过所述第一接口向所述第二接口发送保活消息， 以检测所述第一接口 与所述第二接口之间的所述 GRE隧道是否保持连接；

所述发送单元， 还用于若所述检测单元检测到所述第一接口与所述第二 接口之间的所述 GRE隧道未保持连接， 则发送第二组播 GRE协议通知报文， 所述第二组播 GRE通知报文中携带所述第一接口的 IP地址，用以通知所述第 二接口将所述第二组播 GRE通知报文中携带的所述第一接口的 IP地址记录为 所述 GRE隧道的目的 IP地址。

结合第二方面或第二方面的第一种可能的实现方式， 在第二种可能的实 现方式中， 所述设备还包括： 激活单元， 用于激活所述第一接口预先配置的 GRE隧道对端地址学习功能。

结合第二方面或第二方面的第二种可能的实现方式， 在第三种可能的实 现方式中， 所述接收单元， 还用于若所述第一设备与所述第二设备之间存在 中间设备， 则通过第一接口接收所述中间设备的对应接口透传的所述第二设 备的第二接口发送的与 GRE协议相关报文；

所述发送单元， 还用于若所述第一设备与所述第二设备之间存在中间设 备， 则通过所述中间设备的对应接口透传向所述第二接口发送的 GRE协议相 关报文； 其中， 所述中间设备的对应接口上配置 GRE动态代理功能， 使得所述中 间设备通过所述对应接口透传接收的 GRE协议相关报文。

第三方面， 本发明提供一种通信***， 可包括： 第一设备和第二设备； 其中， 所述第一设备用于通过第一接口接收第二设备的第二接口发送的 第一组播通用路由封装协议 GRE协议通知报文， 所述第一组播 GRE协议通 知报文中携带所述第二接口的网际协议 IP地址， 所述第一接口与所述第二接 口之间配置 GRE隧道， 所述第一接口与所述第二接口配置有 GRE隧道对端 地址学习功能， 记录所述第二接口的 IP地址作为所述 GRE隧道的目的 IP地 址， 并通过所述第一接口向所述第二接口发送第一 GRE协议答复报文， 所述 第一 GRE协议答复报文中携带所述第一接口的 IP地址，使得所述第二接口将 所述第一接口的 IP地址记录为所述 GRE隧道的目的 IP地址；

所述第二设备用于通过第二接口发送所述第一组播 GRE协议通知报文， 所述第一组播 GRE协议通知报文中携带所述第二接口的 IP地址，接收所述第 一接口发送的所述第一 GRE协议答复报文， 所述第一 GRE协议答复报文中 携带所述第一接口的 IP地址， 记录所述第一接口的 IP地址作为所述 GRE隧 道的目的 IP地址。

从以上技术方案可以看出， 本发明实施例具有以下优点： 第一设备的第 一接口与第二设备的第二接口均配置有 GRE隧道对端地址学习功能， 第一设 备通过第一接口接收第二设备的第二接口发送的第一组播 GRE协议通知报 文， 将其中携带的第二接口的 IP地址记录为所述 GRE隧道的目的 IP地址， 并通过所述第一接口向所述第二接口发送 GRE协议答复报文， 此时， 第一设 备与第二设备之间建立了 GRE隧道。那么， 当第一设备或第二设备的 IP地址 动态变化时， 配置了 GRE隧道对端地址学习功能的 GRE隧道两端设备自动 协商配置设备端口的 IP地址， 更新改变后的 IP地址，从而实现不需要手动配 置 GRE隧道的目的 IP地址， 而使得所述对端设备获取改变后的 IP地址， 解 决了 IP地址频繁变动造成 GRE业务不可用的问题，同时可降低设备配置成本。 附图说明

图 1为本发明实施例中通用路由封装协议隧道通信***结构示意图； 图 2为本发明实施例中通用路由封装协议隧道建立方法的示意图； 图 3为本发明实施例中通用路由封装协议隧道建立方法的另一示意图； 图 4 为本发明实施例中存在中 l'¾设备时通用路由封装协议隧道通信*** 结构示意图；

图 5为本发明实施例中通信设备的结构示意图；

图 6为本发明实施例中通信设备的另一结构示意图；

图 7为本发明实施例中通信设备的硬件结构示意图；

图 8为本发明实施例中通信***的一个实施例示意图。 具体实施方式

本发明实施例提供了一种通用路由封装协议隧道建立方法、 通信设备及 通信***，用于在 GRE隧道两端设备自动协商配置设备端口的 IP地址，可以 降低设备配置成本，并可以解决 IP地址频繁变动造成 GRE业务不可用的问题。

请参阅图 1 , 通用路由封装协议隧道通信***中， 第一设备 101与第二设 备 102的通过隧道 103相连， 首先通过静态路由或者动态路由协议实现所述 第一设备 101与所述第二设备 102的通过所述隧道 103互通，然后在隧道 103 两端配置 GRE隧道， 指定第一设备 101及第二设备 102相对于 GRE隧道的 接口地址。

本发明实施例中的第一设备及第二设备是支持 GRE隧道功能的设备， 可 以是路由器， 也可以是交换机、 防火墙等。

下面介绍本发明实施例中的通用路由封装协议隧道建立方法， 请参阅图 2 , 本发明实施例中的通用路由封装协议隧道建立方法包括：

201、 第一设备通过第一接口接收第二设备的第二接口发送的第一组播 GRE协议通知艮文；

所述第一组播 GRE协议通知报文中携带所述第二设备的第二接口的 IP 地址， 组播 GRE协议通知^艮文表示 GRE协议通知^艮文是以组播形式发送的， 所述第一接口与所述第二接口之间配置了 GRE隧道， 所述第一接口与所述第 二接口互为所述 GRE隧道的对端设备接口， 所述第一接口与所述第二接口配 置了 GRE隧道对端地址学习功能，所述 GRE隧道对端地址学习功能是指 GRE 隧道两端的设备可以通过 GRE协议交互， 动态学习对端设备的接口 IP地址； 也就是， 第一设备和第二设备相互作为所述 GRE隧道的对端设备， 第一设备 通过发送携带第一接口的 IP地址的组播 GRE协议通知报文、接收第二设备回 复的携带第二接口的 IP地址的 GRE协议答复报文，或者，接收第二设备发送 的携带第二接口的 IP地址的组播 GF¾协议通知报文、向第二设备发送携带第 一接口的 IP地址的 GRE协议答复报文，动态学习对端设备的接口的 IP地址。

在第一设备及第二设备内都设置有定时器， 第一设备中的定时器使得所 述第一设备可通过所述第一接口定期以组播的形式发送 GRE协议通知报文， 在 GRE协议通知报文中携带第一接口的 IP地址， 这样接收到组播 GRE协议 通知报文的第二接口可以获取所述第一接口的 IP地址， 从而将所述第一接口 的 IP地址通知到 GRE隧道的对端设备接口， 同样的，所述第二设备中的定时 器可使得所述第二设备通过所述第二接口定期以组播的形式发送 GRE协议通 知报文， 在 GRE协议通知报文中携带第二接口的 IP地址， 这样接收到组播 GRE协议通知报文的第一接口可以获取所述第二接口的 IP地址，从而将所述 第二接口的 IP地址通知到 GRE隧道的对端设备接口。

202、记录所述第二接口的 IP地址作为所述 GRE隧道的目的 IP地址， 并 通过所述第一接口向所述第二接口发送 GRE协议答复报文。

第一设备记录接收的所述第二接口的 IP地址作为所述 GRE隧道的目的 IP地址，并通过所述第一接口向所述第二接口发送 GRE协议答复报文，至此， 在第一设备与第二设备之间建立了 GRE隧道。

本实施例中， 第一设备和第二设备互为所述 GRE隧道的对端设备， 可以 理解的是， 第二设备的第二接口具有与第一设备的第一接口相同的接收、 发 送及处理>¾文的功能， 具体处理过程和实现原理相同。

可选地， 当所述第二接口的 IP地址发生改变时， 所述第二设备可通过第 二接口发送组播 GRE协议通知报文， 以通知作为对端设备的第一设备， 所述 第二接口改变后的 IP地址，使得所述第一设备将所述第二接口改变后的 IP地 址作为 GRE隧道的目的 IP地址发送数据。

本发明实施例中， 第一设备的第一接口与第二设备的第二接口均配置 GRE隧道对端地址学习功能， 第一设备通过第一接口接收第二设备的第二接 口发送的第一组播 GRE协议通知报文 ,将其中携带的第二接口的 IP地址记录 为所述 GRE隧道的目的 IP地址， 并通过所述第一接口向所述第二接口发送 GRE协议答复报文，此时，第一设备与第二设备之间建立了 GRE隧道。那么， 当第一设备或第二设备的 IP地址动态变化时，配置了 GRE隧道对端地址学习 功能的 GRE隧道两端设备自动协商配置设备端口的 IP地址， 更新改变后的 IP地址， 从而实现不需要手动配置 GRE隧道的目的 IP地址， 而使得所述对 端设备获取改变后的 IP地址， 解决了 IP地址频繁变动造成 GRE业务不可用 的问题， 同时可降低设备配置成本。 阅图 3 , 本发明实施例中的通用路由封装协议隧道建立方法包括：

301、 第一设备激活第一接口预先配置的 GRE隧道对端地址学习功能； 第一设备的第一接口预先配置了 GRE隧道对端地址学习功能， 通过激活 指令可以激活所述 GRE隧道对端地址学习功能。

302、 通过第一接口接收第二设备的第二接口发送的第一组播 GRE协议 通知报文；

所述第一组播 GRE协议通知报文中携带所述第二接口的 IP地址， 组播 GRE协议通知报文表示 GRE协议通知报文是以组播形式发送的，所述第一接 口与所述第二接口之间配置 GRE 隧道， 所述第一接口与所述第二接口配置 GRE 隧道对端地址学习功能， 所述 GRE 隧道对端地址学习功能是指向所述 GRE隧道的对端设备发送 GRE隧道通知报文，以及应答所述对端设备发送的 GRE隧道通知艮文、 向所述对端设备发送 GRE协议答复艮文。

在第一设备及第二设备都设置有定时器， 使得所述第一设备通过第一接 口及所述第二设备通过第二接口定期， 例如 60秒， 以组播的形式向所述 GRE 隧道对应的各自的对端设备接口发送组播 GRE协议通知报文， 在组播 GRE 协议通知报文中携带各自的 IP地址，这样接收到组播 GRE协议通知报文的接 口可以获取其中的 IP地址， 从而将获取的 IP地址通知到 GRE隧道的对端设 备接口。

第一设备通过第一接口接收第二设备的第二接口发送的第一组播 GRE协 议通知报文后， 判断第一接口是否配置了 GRE隧道对端地址学习功能， 若配 置了， 则执行步骤 302, 若未配置， 则对接收的所述第一组播 GRE协议通知 报文不作处理， 这样， 提高整个***处理所述第一组播 GRE协议通知报文的 效率。 判断的具体方式可以是通过查询设备中保存的接口属性表， 在所述接 口属性表中记录了设备的接口中是否配置有 GRE隧道地址学习功能。

303、 对所述第一组播 GRE协议通知报文进行验证；

当确定第一设备的第一接口配置 GRE隧道对端地址学习功能， 则解析所 述第一组播 GRE协议通知报文， 根据其中携带的身份标示字段， 验证根据所 述第一组播 GRE协议通知>¾文的类型。 具体地， 在本实施例中， 将所述第一 组播 GRE协议通知报文的报文头中身份标识字段 flag字段的标志值设置为 1 , 表明当前的报文为 GRE协议通知报文。 通常 GRE协议相关报文的报文头中 身份标识字段 flag字段为预留字段， 不具有任何标识意义。

当第一设备验证接收到的报文类型为组播 GRE协议通知报文， 进一步校 验所述第一组播 GRE协议通知报文中携带的验证键值 ( Key )与第一接口上 预先配置的验证键值（Key )是否相同， 若相同， 则通过验证， 记录所述第一 组播 GRE协议通知报文中携带的所述第二接口的 IP地址 ,在第一设备与第二 设备之间建立 GRE隧道。

进一步地， 所述第一设备通过所述第一接口向所述第二接口发送 GRE协 议答复报文， 所述 GRE协议答复报文中携带所述 GRE协议答复报文的身份 标识字段， 具体地， 所述 GRE协议答复报文的身份标识字段 flag字段的标志 值设置为 2。

304、 当验证通过， 记录所述第二接口的 IP地址作为所述 GRE隧道的目 的 IP地址， 并通过所述第一接口向所述第二接口发送 GRE协议答复报文； 第一设备将记录的所述第二接口的 IP地址作为所述 GRE隧道的目的 IP 地址发送数据，并通过所述第一接口向所述第二接口发送 GRE协议答复报文， 至此， 在第一设备与第二设备之间建立了 GRE隧道。

若未通过验证， 则将接收到的所述第一组播 GRE协议通知报文丟弃不作 处理。

305、 通过所述第一接口向所述第二接口发送保活消息， 以检测所述第一 接口与所述第二接口之间的所述 GRE隧道是否保持连接；

第一设备通过第一接口与第二设备的第二接口在所述 GRE隧道中实现数 据交互后， 所述第一设备通过所述第一接口向所述第二接口发送保活消息， 以检测所述第一接口与所述第二接口之间的所述 GRE隧道是否保持连接。 检 测所述 GRE隧道通信状况是否正常。 当第一接口的 IP地址或第二接口的 IP 地址发生改变时， 即 GRE隧道两端设备接口的目的 IP地址动态变化时，第一 设备便可检测到所述第一接口与所述第二接口之间通过 GRE隧道保持的连接 已不能正常通信。

检测的具体方式可以是， 在预置时长内， 例如 30秒， 第一设备检测是否 接收到所述第二设备发送的保活消息， 所述保活消息是检测第一接口与第二 接口间是否保持与 GRE隧道对应的连接。 所述第一设备通过第一接口可以每 隔 30秒通过所述 GRE隧道向所述第二设备的第二接口发送保活消息， 如果 所述保活消息可到达所述第二接口， 所述第二设备通过第二接口发送响应报 文， 便可确认所述第一接口与所述第二接口之间的 GRE隧道是存活的， 保持 正常的 GRE隧道连接。 否则， 则可确定所述第一接口与所述第二接口之间通 过 GRE隧道保持的连接已不能正常通信。

306、 若检测到所述第一接口与所述第二接口之间的所述 GRE隧道未保 持连接， 则发送第二组播 GRE协议通知报文， 所述第二组播 GRE通知报文 中携带所述第一接口的 IP地址，用以通知所述第二接口将所述第二组播 GRE 通知报文中携带的所述第一接口的 IP地址记录为所述 GRE隧道的目的 IP地 址。

需要说明的是，所述第二组播 GRE通知报文中携带的所述第一接口的 IP 地址可能已改变， 也可能未改变， 所述第二接口可直接将所述第一接口的 IP 地址记录为所述 GRE隧道的目的 IP地址。

若所述第一设备检测到第一接口与所述第二接口之间的所述 GRE隧道未 保持连接，所述第一接口与所述第二接口已不能通过所述 GRE隧道正常通信， 则可能是由于所述第一接口的 IP地址发生改变，或，所述 GRE隧道的对端设 备第二设备的第二接口 IP地址发生改变， 而导致所述第一接口无法继续与所 述第二接口通过所述 GRE隧道的保持连接。 则发送第二组播 GRE协议通知 报文，所述第二组播 GRE通知报文中携带 IP地址，用以通知所述第二接口将 所述第二组播 GRE通知 ^艮文中携带的 IP地址作为所述 GRE隧道的目的 IP地 址。

需要说明的是， 若所述第一接口接收到所述第二接口发送的第三组播 GRE协议通知报文，所述第二组播 GRE协议通知报文中携带的第二接口的 IP 地址与所述第一组播 GRE协议通知报文中携带的所述第二接口的 IP地址不 同， 表示第二接口的 IP地址发生了改变， 则第一设备将接收的所述第三组播 GRE协议通知报文中携带的所述第二接口的 IP地址作为所述 GRE隧道的目 的 IP地址。

本实施例中， 第一设备的第一接口与第二设备的第二接口具有相同的接 收、 发送及处理报文的功能， 本发明实施例中的第一设备通过第一接口所执 行的操作过程也可由第二设备通过第二接口完成， 具体过程相同。 那么， 对 于第二设备而言， 当所述第二接口的 IP地址发生改变时， 可通过第二接口发 送组播 GRE协议通知报文，以通知作为对端设备的第一设备改变后的 IP地址， 使得所述第一设备将改变后的 IP地址作为 GRE隧道的目的 IP地址发送数据。 需要说明的是， 第一设备通过第一接口发送组播 GRE隧道通知报文之前， 检 测所述第一接口是否配置 GRE 隧道对端地址学习功能， 这样， 所有未配置 GRE隧道对端地址学习功能的设备接口节省发送组播 GRE协议通知^艮文的处 理过程， 提高***处理组播 GRE协议通知报文的效率， 若是， 则以组播的形 式发送组播 GRE隧道通知 ^艮文。

本发明实施例中， 第一设备对接收到的第二接口的第一组播 GRE隧道通 知报文进行验证， 增加建立 GRE隧道的正确率， 通过验证后第一设备将所述 第一组播 GRE隧道通知报文中的第二接口的 IP地址作为所述 GRE隧道的目 的 IP地址发送数据， 通过保活消息检测所述第一接口与所述第二接口之间是 否通过 GRE隧道保持连接， 那么， 当第一接口的 IP地址动态变化时， 可检测 到所述第一接口与所述第二接口之间通过 GRE隧道未保持连接， 所述第一接 口与所述第二接口已不能通过所述 GRE隧道正常通信，第一设备可通过 GRE 隧道对端地址学习功能请求发送第二组播 GRE隧道通知>¾文， 在所述第二组 播 GRE隧道通知报文中携带所述第一接口改变后的 IP地址，使得接收到所述 第二组播 GRE隧道通知报文的第二接口将其中携带的改变后的 IP地址作为 GRE隧道的目的 IP地址发送数据，若所述第一设备接收到所述第二接口发送 的第三组播 GRE协议通知报文， 所述第二组播 GRE协议通知报文中携带与 所述第一组播 GRE协议通知报文中携带的不同于所述第二接口的 IP地址 ,表 示第二接口的 IP地址发生了改变，则将接收的所述第三组播 GRE协议通知报 文中携带的所述第二接口的 IP地址作为所述 GRE隧道的目的 IP地址， 从而 实现 GRE隧道两端设备自动协商配置设备端口的 IP地址， 不需要手动配置 GRE隧道的目的 IP地址， 而使得所述对端设备获取改变后的 IP地址， 解决 了 IP地址频繁变动造成 GRE业务不可用的问题， 同时可降低设备配置成本。

在实际应用中， 更为常见的应用场景是在所述第一设备与所述第二设备 之间存在中间设备， 请参阅图 4, 中间设备 403包括两个代理接口， 第一代理 接口和第二代理接口， 其中第一代理接口与所述第一设备 401 的第一接口通 信， 第二代理接口与所述第二设备 402的第二接口通信。

具体地， 中间设备 403通过第一代理接口收发所述第一设备通过第一接 口收发的 GRE协议相关报文， 通过第二代理接口收发所述第二设备通过第二 接口收发的 GRE协议相关报文， 在所述第一代理接口和所述第二代理接口上 配置 GRE动态代理功能， 而后将所述第一代理接口和所述第二代理接口加入 同一网桥内， 形成代理接口对， 并保存该代理接口对信息。 由于在中间设备 的代理接口上配置 GRE动态代理功能， 那么， 当中间设备的接口收到 GRE 协议相关报文， 如 GRE协议通知报文、 GRE协议答复报文时， 验证接收到的 GRE协议相关报文的 Key值是否与中间设备的接口上配置的 Key值相等， 若 通过验证， 则将上述 GRE协议相关报文根据接口对信息重定向后从对应接口 发出。 根据该接口对信息， 中间设备完成代理功能， 透传接收到的 GRE协议 相关报文， 例如， 当第一代理接口接收到 GRE协议相关报文， 由于第一代理 接口与第二代理接口是一组接口对， 则第一代理接口不对 GRE协议相关报文 进行任何更改， 将该 GRE协议相关报文从第二代理接口中透传出去， 发送给 第二设备的第二接口； 反之， 当第二代理接口接收到 GRE协议相关报文， 由 于第二代理接口与第一代理接口是一组接口对， 则第二代理接口不对 GRE协 议相关报文进行任何更改， 将该 GRE协议相关报文从第一代理接口中透传出 去， 发送给第一设备的第一接口。

网络中可能存在多个中间设备， 在每个中间设备的两个对应接口上配置 GRE动态代理功能， 并加入同一个网桥， 形成代理接口对， 使得中间设备可 以通过代理接口对， 透传接收到 GRE协议相关报文。

可以理解的， 在多个中间设备， 也可指定其中一个中间设备作为 GRE动 态代理的中间设备， 在所述中间设备的两个代理接口上配置 GRE动态代理功 能， 并加入同一个网桥， 形成代理接口对， 使得所述中间设备通过所述代理 接口对透传接收到的 GRE协议相关报文。 使得所述第一设备和所述第二设备 可以通过作为 GRE动态代理的中间设备进行通信。 ***中所有设备都知道该 中间设备是配置了 GRE动态代理功能的中间设备， 因此， 只向该中间设备发 送 GRE协议相关报文， 而不需要在各个中间设备中均配置 GRE动态代理功

•6匕

匕。

除上述通过代理设备进行代理通信的过程之外， 所述第一设备通过所述 第一接口与所述第二设备通过所述第二接口进行的其他通信过程， 与图 2及 图 3所示实施例相同， 此处不再赘述。

下面详细介绍本发明实施例中的实施图 1至图 4任一实施例中通信设备， 请参阅图 5, 所述通信设备包括： 接收单元 501 ,用于通过第一接口接收第二设备的第二接口发送的第一组 播通用路由封装协议 GRE协议通知报文， 所述第一组播 GRE协议通知报文 中携带所述第二接口的网际协议 IP地址， 所述第一接口与所述第二接口之间 配置 GRE隧道， 所述第一接口与所述第二接口配置有 GRE隧道对端地址学 习功能；

记录单元 502, 用于记录所述接收单元接收的所述第二接口的 IP地址作 为所述 GRE隧道的目的 IP地址；

发送单元 503 , 用于通过所述第一接口向所述第二接口发送第一 GRE协 议答复报文，所述第一 GRE协议答复报文中携带所述第一接口的 IP地址，使 得所述第二接口将所述第一接口的 IP地址记录为所述 GRE隧道的目的 IP地 址。

本发明实施例中通信设备的各功能单元实现功能的具体过程， 请参阅前 述图 2所示实施例中描述的具体内容， 此处不再赘述。

本发明实施例中， 接收单元 501 通过第一接口接收第二设备的第二接口 发送的第一组播通用路由封装协议 GRE协议通知报文， 所述第一组播 GRE 协议通知报文中携带所述第二接口的网际协议 IP地址， 所述第一接口与所述 第二接口之间配置 GRE隧道， 所述第一接口与所述第二接口配置有 GRE隧 道对端地址学习功能， 记录单元 502 记录所述第二接口的 IP地址作为所述 GRE隧道的目的 IP地址，发送单元 503通过所述第一接口向所述第二接口发 送第一 GRE协议答复报文， 所述第一 GRE协议答复报文中携带所述第一接 口的 IP地址， 使得所述第二接口将所述第一接口的 IP地址记录为所述 GRE 隧道的目的 IP地址。 那么， 当第一设备或第二设备的 IP地址动态变化时， 配 置了 GRE隧道对端地址学习功能的 GRE隧道两端设备自动协商配置设备端 口的 IP地址， 更新改变后的 IP地址， 从而实现不需要手动配置 GRE隧道的 目的 IP地址， 而使得所述对端设备获取改变后的 IP地址， 解决了 IP地址频 繁变动造成 GRE业务不可用的问题， 同时可降低设备配置成本。

请参阅图 6, 本发明实施例中的通信设备的另一个实施例包括： 接收单元 601 ,用于通过第一接口接收第二设备的第二接口发送的第一组 播通用路由封装协议 GRE协议通知报文， 所述第一组播 GRE协议通知报文 中携带所述第二接口的网际协议 IP地址， 所述第一接口与所述第二接口之间 配置 GRE隧道， 所述第一接口与所述第二接口配置有 GRE隧道对端地址学 记录单元 602, 用于记录所述接收单元 601接收的所述第二接口的 IP地 址作为所述 GRE隧道的目的 IP地址；

发送单元 603 , 用于通过所述第一接口向所述第二接口发送第一 GRE协 议答复报文，所述第一 GRE协议答复报文中携带所述第一接口的 IP地址，使 得所述第二接口将所述第一接口的 IP地址记录为所述 GRE隧道的目的 IP地 址。

进一步地， 本发明实施例中的通信设备还可以包括：

检测单元 604, 用于通过所述第一接口向所述第二接口发送保活消息， 以 检测所述第一接口与所述第二接口之间的所述 GRE隧道是否保持连接；

所述发送单元 603 ,还用于若所述检测单元 604检测到所述第一接口与所 述第二接口之间的所述 GRE隧道未保持连接， 则发送第二组播 GRE协议通 知报文，所述第二组播 GRE通知报文中携带所述第一接口的 IP地址，用以通 知所述第二接口将所述第二组播 GRE通知报文中携带的所述第一接口的 IP 地址记录为所述 GRE隧道的目的 IP地址。

进一步地， 本发明实施例中的通信设备还可以包括：

激活单元 605 , 用于激活所述第一接口预先配置的 GRE隧道对端地址学 习功能。

进一步地， 所述接收单元 601 , 还用于若所述第一设备与所述第二设备 之间存在中间设备， 则通过第一接口接收所述中间设备的对应接口透传的所 述第二设备的第二接口发送的与 GRE协议相关报文；

所述发送单元 602,还用于若所述第一设备与所述第二设备之间存在中间 设备， 则通过所述中间设备的对应接口透传向所述第二接口发送的 GRE协议 相关报文；

其中， 所述中间设备的对应接口上配置 GRE动态代理功能， 使得所述中 间设备通过所述对应接口透传接收的所述 GRE协议相关 ^艮文。

本发明实施例中通信设备的各功能单元实现功能的具体过程， 请参阅前 述图 2及图 3所示实施例中描述的具体内容， 此处不再赘述。

本发明实施例中， 检测单元 604通过所述第一接口向所述第二接口发送 保活消息， 以检测所述第一接口与所述第二接口之间的所述 GRE隧道是否保 持连接， 那么， 当第一接口的 IP地址动态变化时， 检测单元 604可检测到所 述第一接口与所述第二接口之间的 GRE隧道断开 ,发送单元 603可通过 GRE 隧道对端地址学习功能请求发送第二组播 GRE隧道通知>¾文， 在所述第二组 播 GRE隧道通知报文中携带所述第一接口改变后的 IP地址，使得接收到所述 第二组播 GRE隧道通知报文的第二接口将其中携带的 IP地址作为 GRE隧道 的目的 IP地址发送数据， 同理，所述 GRE隧道的对端设备的第二接口也可实 现与第一接口同样的功能， 从而实现 GRE隧道两端设备自动协商配置设备端 口的 IP地址， 不需要手动配置 GRE隧道的目的 IP地址， 而使得所述对端设 备获取改变后的 IP地址， 解决了 IP地址频繁变动造成 GRE业务不可用的问 题， 同时可降低设备配置成本。

本发明实施例还提供了一种通信设备， 请参阅图 7, 所述通信设备包括： 处理器 701、 存储器 702、 通信接口 703和总线 704。

处理器 701、 存储器 702、 通信接口 703通过总线 704相互连接； 总线 704可以是 ISA总线、 PCI总线或 EISA总线等。 所述总线可以分 为地址总线、 数据总线、 控制总线等。 为便于表示， 图 7中仅用一条粗 线表示， 但并不表示仅有一根总线或一种类型的总线。

存储器 702 , 用于存放程序。 具体地， 程序可以包括程序代码， 所 述程序代码包括计算机操作指令。 存储器 702可能包含高速 RAM存储 器， 也可能还包括非易失性存储器 （ non-volatile memory ) , 例如至少 一个磁盘存储器。

处理器 701执行存储器 702所存放的程序， 用于通过第一接口接收第 二设备的第二接口发送的第一组播通用路由封装协议 GRE协议通知报文， 所 述第一组播 GRE协议通知报文中携带所述第二接口的网际协议 IP地址 ,所述 第一接口与所述第二接口之间配置 GRE隧道， 所述第一接口与所述第二接口 配置有 GRE隧道对端地址学习功能；

记录所述第二接口的 IP地址作为所述 GRE隧道的目的 IP地址， 并通过 所述第一接口向所述第二接口发送第一 GRE协议答复报文， 所述第一 GRE 协议答复报文中携带所述第一接口的 IP地址， 使得所述第二接口将所述第一 接口的 IP地址记录为所述 GRE隧道的目的 IP地址。

进一步地， 还用于通过所述第一接口向所述第二接口发送保活消息， 以 检测所述第一接口与所述第二接口之间的所述 GRE隧道是否保持连接；

若检测到所述第一接口与所述第二接口之间的所述 GRE 隧道未保持连 接， 则发送第二组播 GRE协议通知报文， 所述第二组播 GRE通知报文中携 带所述第一接口的 IP地址，用以通知所述第二接口将所述第二组播 GRE通知 报文中携带的所述第一接口的 IP地址记录为所述 GRE隧道的目的 IP地址。

还用于激活所述第一接口预先配置的 GRE隧道对端地址学习功能。

还用于若所述第一设备与所述第二设备之间存在中间设备， 则所述第一 设备通过第一接口接收所述中间设备的对应接口透传的所述第二设备的第二 接口发送的与 GRE协议相关报文， 或， 通过所述中间设备的对应接口透传向 所述第二接口发送的 GRE协议相关报文， 其中， 所述中间设备的对应接口上 配置 GRE 动态代理功能， 使得所述中间设备通过所述对应接口透传接收的 GRE协议相关报文。

本实施例中， 通信设备的第一接口与 GRE隧道对端设备的第二接口均配 置 GRE隧道对端地址学习功能，通信设备将接收的第二接口的 IP地址作为所 述 GRE隧道的目的 IP地址发送数据， 那么， 当 GRE隧道对端设备的目的 IP 地址动态变化时， 通信设备可通过 GRE隧道对端地址学习功能以组播方式发 送组播 GRE协议通知报文，将改变后的 IP地址通过第一接口通知给第二接口， 以使所述 GRE隧道对端设备将所述第一接口改变后的 IP地址作为 GRE隧道 的目的 IP地址， 从而实现 GRE隧道两端设备自动协商配置设备端口的 IP地 址，不需要手动配置 GRE隧道的目的 IP地址， 而使得所述对端设备获取改变 后的 IP地址， 解决了 IP地址频繁变动造成 GRE业务不可用的问题， 同时可 降低设备配置成本。

下面介绍本发明实施例中的实施图 1至图 4任一实施例中的通信***， 请参阅图 8, 所述通信***包括：

第一设备 801和第二设备 802;

其中， 所述第一设备 801用于通过第一接口接收第二设备 802的第二接 口发送的第一组播通用路由封装协议 GRE协议通知报文，所述第一组播 GRE 协议通知报文中携带所述第二接口的网际协议 IP地址， 所述第一接口与所述 第二接口之间配置 GRE隧道， 所述第一接口与所述第二接口配置有 GRE隧 道对端地址学习功能， 记录所述第二接口的 IP地址作为所述 GRE隧道的目 的 IP地址，并通过所述第一接口向所述第二接口发送第一 GRE协议答复报文， 所述第一 GRE协议答复报文中携带所述第一接口的 IP地址，使得所述第二接 口将所述第一接口的 IP地址记录为所述 GRE隧道的目的 IP地址； 所述第二设备 802用于通过第二接口发送所述第一组播 GRE协议通知报 文，所述第一组播 GRE协议通知报文中携带所述第二接口的 IP地址，接收所 述第一接口发送的所述第一 GRE协议答复报文， 所述第一 GRE协议答复报 文中携带所述第一接口的 IP地址 ,记录所述第一接口的 IP地址作为所述 GRE 隧道的目的 IP地址。

本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可 以通过程序来指令相关的硬件完成， 所述的程序可以存储于一种计算机可读 存储介质中， 上述提到的存储介质可以是只读存储器， 磁盘或光盘等。

以上对本发明所提供的一种通用路由封装协议隧道建立方法、 通信设备 及通信***进行了详细介绍， 对于本领域的技术人员， 依据本发明实施例的 思想， 在具体实施方式及应用范围上均会有改变之处， 综上所述， 本说明书 内容不应理解为对本发明的限制。

Claims

权 利 要 求 书

1、 一种通用路由封装协议隧道建立方法， 其特征在于， 包括：

第一设备通过第一接口接收第二设备的第二接口发送的第一组播通用路 由封装协议 GRE协议通知报文， 所述第一组播 GRE协议通知报文中携带所 述第二接口的网际协议 IP地址，所述第一接口与所述第二接口之间配置 GRE 隧道， 所述第一接口与所述第二接口配置有 GRE隧道对端地址学习功能； 记录所述第二接口的 IP地址作为所述 GRE隧道的目的 IP地址， 并通过 所述第一接口向所述第二接口发送第一 GRE协议答复报文， 所述第一 GRE 协议答复报文中携带所述第一接口的 IP地址， 使得所述第二接口将所述第一 接口的 IP地址记录为所述 GRE隧道的目的 IP地址。

2、 根据权利要求 1所述的方法， 其特征在于， 所述通过所述第一接口向 所述第二接口发送 GRE协议答复报文之后包括：

通过所述第一接口向所述第二接口发送保活消息， 以检测所述第一接口 与所述第二接口之间的所述 GRE隧道是否保持连接；

若检测到所述第一接口与所述第二接口之间的所述 GRE 隧道未保持连 接， 则发送第二组播 GRE协议通知报文， 所述第二组播 GRE通知报文中携 带所述第一接口的 IP地址，用以通知所述第二接口将所述第二组播 GRE通知 报文中携带的所述第一接口的 IP地址记录为所述 GRE隧道的目的 IP地址。

3、 根据权利要求 1或 2所述的方法， 其特征在于， 所述第一设备通过第 一接口接收第二设备的第二接口发送的第一组播 GRE协议通知报文之前， 还 包括：

激活所述第一接口预先配置的 GRE隧道对端地址学习功能。

4、 根据权利要求 1至 3任一项所述的方法， 其特征在于， 所述方法还包 括：

若所述第一设备与所述第二设备之间存在中间设备， 则所述第一设备通 过第一接口接收所述中间设备的对应接口透传的所述第二设备的第二接口发 送的与 GRE协议相关报文， 或， 通过所述中间设备的对应接口透传向所述第 二接口发送的 GRE协议相关报文；

其中， 所述中间设备的对应接口上配置 GRE动态代理功能， 使得所述中 间设备通过所述对应接口透传接收的 GRE协议相关报文。

5、 一种通信设备， 其特征在于， 包括：

接收单元， 用于通过第一接口接收第二设备的第二接口发送的第一组播 通用路由封装协议 GRE协议通知报文， 所述第一组播 GRE协议通知报文中 携带所述第二接口的网际协议 IP地址， 所述第一接口与所述第二接口之间配 置 GRE隧道， 所述第一接口与所述第二接口配置有 GRE隧道对端地址学习 功能；

记录单元， 用于记录所述接收单元接收的所述第二接口的 IP地址作为所 述 GRE隧道的目的 IP地址；

发送单元， 用于通过所述第一接口向所述第二接口发送第一 GRE协议答 复报文，所述第一 GRE协议答复报文中携带所述第一接口的 IP地址，使得所 述第二接口将所述第一接口的 IP地址记录为所述 GRE隧道的目的 IP地址。

6、 根据权利要求 5所述的设备， 其特征在于， 所述设备还包括： 检测单元， 用于通过所述第一接口向所述第二接口发送保活消息， 以检 测所述第一接口与所述第二接口之间的所述 GRE隧道是否保持连接；

所述发送单元， 还用于若所述检测单元检测到所述第一接口与所述第二 接口之间的所述 GRE隧道未保持连接， 则发送第二组播 GRE协议通知报文， 所述第二组播 GRE通知报文中携带所述第一接口的 IP地址，用以通知所述第 二接口将所述第二组播 GRE通知报文中携带的所述第一接口的 IP地址记录为 所述 GRE隧道的目的 IP地址。

7、 根据权利要求 5或 6所述的设备， 其特征在于， 所述设备还包括： 激活单元， 用于激活所述第一接口预先配置的 GRE隧道对端地址学习功 能。

8、 根据权利要求 7所述的设备， 其特征在于，

所述接收单元， 还用于若所述第一设备与所述第二设备之间存在中间设 备， 则通过第一接口接收所述中间设备的对应接口透传的所述第二设备的第 二接口发送的与 GRE协议相关报文；

所述发送单元， 还用于若所述第一设备与所述第二设备之间存在中间设 备， 则通过所述中间设备的对应接口透传向所述第二接口发送的 GRE协议相 关报文；

其中， 所述中间设备的对应接口上配置 GRE动态代理功能， 使得所述中 间设备通过所述对应接口透传接收的 GRE协议相关报文。

9、 一种通信***， 其特征在于， 包括：

第一设备和第二设备；

其中， 所述第一设备用于通过第一接口接收第二设备的第二接口发送的 第一组播通用路由封装协议 GRE协议通知报文， 所述第一组播 GRE协议通 知报文中携带所述第二接口的网际协议 IP地址， 所述第一接口与所述第二接 口之间配置 GRE隧道， 所述第一接口与所述第二接口配置有 GRE隧道对端 地址学习功能， 记录所述第二接口的 IP地址作为所述 GRE隧道的目的 IP地 址， 并通过所述第一接口向所述第二接口发送第一 GRE协议答复报文， 所述 第一 GRE协议答复报文中携带所述第一接口的 IP地址，使得所述第二接口将 所述第一接口的 IP地址记录为所述 GRE隧道的目的 IP地址；

所述第二设备用于通过第二接口发送所述第一组播 GRE协议通知报文， 所述第一组播 GRE协议通知报文中携带所述第二接口的 IP地址，接收所述第 一接口发送的所述第一 GRE协议答复报文， 所述第一 GRE协议答复报文中 携带所述第一接口的 IP地址， 记录所述第一接口的 IP地址作为所述 GRE隧 道的目的 IP地址。