一种路由学习方法及装置与流程

本申请涉及网络通信技术领域，尤其涉及一种路由学习方法及装置。

背景技术：

EVPN(Ethernet Virtual Private Network，以太网虚拟专用网络)是一种二层VPN(Virtual Private Network，虚拟专用网络)，控制平面采用MP-BGP(Multiprotocol Border Gateway Protocol，多协议边界网关协议)通告EVPN路由信息，数据平面采用VXLAN(Virtual Extensible Local Area Network，虚拟可扩展局域网)封装方式转发报文。租户的物理站点分散在不同位置时，EVPN可以基于已有的服务提供商或企业IP(Internet Protocol，互联网)网络，为同一租户的相同子网提供二层互联；通过EVPN网关为同一租户的不同子网提供三层互联，并为其提供与外部网络的三层互联。

EVPN不仅继承了MP-BGP和VXLAN的优势，还提供了新的功能。EVPN具有如下特点：

简化配置：通过MP-BGP实现VTEP(VXLAN Tunnel End Point，VXLAN隧道端点)自动发现、VXLAN隧道自动建立、VXLAN隧道与VXLAN自动关联，无需用户手工配置，降低网络部署难度。

分离控制平面与数据平面：控制平面负责发布路由信息，数据平面负责转发报文，分工明确，易于管理。

支持对称IRB(Integrated Bridging and Routing，集成的桥接和路由)：MP-BGP同时发布二层MAC(Media Access Control，媒体访问控制)地址和三层路由信息，VTEP既可以进行二层转发，也可以进行三层路由。这样，不仅可以保证流量采用最优路径转发，还可以减少广播流量。

技术实现要素：

本申请提供一种路由学习方法及装置，以实现EVPN PEER路由与其它路由的隔离，提高EVPN网络的安全性。

根据本申请实施例的第一方面，提供一种路由学习方法，应用以太网虚拟专用网EVPN组网中的虚拟可扩展局域网隧道端点目标VTEP设备，所述EVPN组网中各VTEP设备基于虚拟专用网VPN实例建立EVPN对等体PEER，所述方法包括：

当从目标接口接收到EVPN路由时，判断该EVPN路由中是否携带有第一VPN的路由区分符RD信息和路由目标RT信息；其中，所述目标VTEP设备通过所述目标接口与远端VTEP设备建立基于所述第一VPN的EVPNPEER；

若是，则确定需要学习该EVPN路由；

否则，拒绝学习该EVPN路由。

根据本申请实施例的第二方面，提供一种路由学习装置，应用以太网虚拟专用网EVPN组网中的虚拟可扩展局域网隧道端点目标VTEP设备，其特征在于，所述EVPN组网中各VTEP设备基于虚拟专用网VPN实例建立EVPN对等体PEER，所述装置包括：

接收单元，用于接收EVPN路由；

判断单元，用于当所述接收单元从目标接口接收到EVPN路由时，判断该EVPN路由中是否携带有第一VPN的路由区分符RD信息和路由目标RT信息；其中，所述目标VTEP设备通过所述目标接口与远端VTEP设备建立基于所述第一VPN的EVPN PEER；

学习单元，用于若该EVPN路由中携带有第一VPN的RD信息和RT信息，则确定需要学习该EVPN路由；否则，拒绝学习该EVPN路由。

应用本申请实施例，EVPN组网中各VTEP设备基于VPN实例建立EVPNPEER，当从目标接口接收到EVPN路由时，判断该EVPN路由中是否携带有第一VPN的RD信息和RT信息，并当该EVPN路由中携带有第一VPN的RD信息和RT信息时，确定需要学习该EVPN路由；否则，拒绝学习该EVPN路由，实现了EVPN PEER路由与其它路由的隔离，提高了EVPN网络的安全性。

附图说明

图1是一种EVPN组网的架构示意图；

图2是本申请实施例提供的一种路由学习方法的流程示意图；

图3是本申请实施例提供的一种路由学习装置的结构示意图；

图4是本申请实施例提供的另一种路由学习装置的结构示意图；

图5是本申请实施例提供的另一种路由学习装置的结构示意图。

具体实施方式

在图1所示的组网中，假设MSE(Multiple Service Edge，多服务边缘)设备都配置了EVPN，担任VTEP角色；MSE设备之间通过EVPN进行二三层转发，MSE上同时还承担BRAS(Broadband Remote Access Server，宽带远程接入)业务和普通专线业务(比如MPLS(Multi-Protocol Label Switching，多协议标签交换)VPN专线)。其中，MSE设备通过CR(Core Router，核心路由器)与远端MSE设备进行交互。

目前MSE设备上的EVPN之间建立的PEER是基于公网/全局的，那么EVPN PEER的路由和其他路由混合在一起，没有进行隔离，影响EVPN网络的安全性，比如图1中的LSN(Local Service Node，本地服务节点)/MSE的安全性。

为了使本技术领域的人员更好地理解本申请实施例中的技术方案，并使本申请实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图对本申请实施例中技术方案作进一步详细的说明。

请参见图2，为本申请实施例提供的一种路由学习方法的流程示意图，其中，该方法可以应用于EVPN组网中的目标VTEP设备，如图2所示，该路由学习方法可以包括以下步骤：

步骤201、当从目标接口接收到EVPN路由时，判断该EVPN路由中是否携带有第一VPN的RD信息和RT信息；其中，该第一VPN与目标VTEP设备和远端VTEP设备建立的EVPN PEER对应。若是，转至步骤202；否则，转至步骤203。

本申请实施例中，目标VTEP设备并不特指某一固定的VTEP设备，而是可以指代EVPN组网中任一VTEP设备；同理，目标接口并不特指某一固定的接口，而是可以指代目标VTEP设备上建立EVPN隧道的任一逻辑接口，本申请后续不再复述。

本申请实施例中，为了实现EVPN PEER路由与其它路由的隔离，提高EVPN网络的安全性，VTEP设备之间建立EVPN PEER时，可以基于VRF(Virtual Routing Forwarding，虚拟路由转发，也可以称为VPN实例)建立EVPN PEER，当VTEP设备发布EVPN路由时，需要根据自身与远端VTEP设备之间建立的EVPN PEER所对应的VPN实例，将VPN实例的标识信息携带在EVPN路由中，以便远端VTEP设备可以根据接收到的EVPN路由中携带的VPN实例的标识信息确定是否需要进行EVPN路由学习。

相应地，在本申请实施例中，当目标VTEP设备从目标接口接收到EVPN路由时，目标VTEP设备需要根据该本端与远端VTEP设备建立的EVPNPEER对应的VPN(本文中称为第一VPN，即目标VTEP设备与远端VTEP设备建立的EVPN PEER为基于第一VPN建立的EVPN PEER)，并根据该第一VPN对该EVPN路由进行合法性检测，即判断从目标接口接收到的EVPN路由中是否携带有第一VPN的RD(Route Distinguisher，路由区分符)信息和RT(Route target，路由目标)信息，以确定是否需要学习该EVPN路由。

在本申请其中一个实施例中，本申请提供的路由学习方法还可以包括：

获取目标VTEP设备和远端VTEP设备建立的EVPN PEER对应的第一VPN；

建立该目标接口与第一VPN的绑定；

相应地，上述判断该EVPN路由中是否携带有第一VPN的RD信息和RT信息，可以包括：

根据目标接口绑定的第一VPN，判断该EVPN路由中是否携带有第一VPN的RD信息和RT信息。

在该实施例中，VTEP设备之间基于VPN实例建立EVPN PEER之后，可以在EVPN隧道的逻辑接口上绑定VPN实例。

其中，当VTEP设备之间通过CR(Core Router，核心路由器)实现交互时，VTEP设备可以在自身与CR之间建立的EVPN隧道的逻辑接口上绑定VPN实例。

相应地，当目标VTEP设备从目标接口接收到EVPN路由时，为了确定是否需要学习该EVPN路由，目标VTEP设备根据该目标接口绑定的VPN(即第一VPN)对该EVPN路由进行合法性检测，即判断从目标接口接收到的EVPN路由中是否携带有第一VPN的RD信息和RT信息，以确定是否需要学习该EVPN路由。

步骤202、确定需要学习该EVPN路由。

步骤203、拒绝学习该EVPN路由。

本申请实施例中，若目标VTEP设备确定从目标接口接收到的EVPN路由中携带有第一VPN的RD信息和RT信息，则目标VTEP设备可以确定该EVPN路由合法性检测通过，进而，目标VTEP设备可以进一步对该EVPN路由进行解析并学习该EVPN路由。

若该EVPN路由中未携带有第一VPN的RD信息和RT信息，则目标VTEP设备可以确定该EVPN路由合法性检测不通过，目标VTEP设备可以拒绝学习该EVPN路由，例如，目标VTEP设备可以直接丢弃该EVPN路由。

在本申请其中一个实施例中，上述确定需要学习该EVPN路由之后，还可以包括：

根据该EVPN路由中携带的第二VPN的RT信息对该EVPN路由进行学习。

在该实施例中，EVPN PEER之间发布EVPN路由时，除了需要在该EVPN路由中携带EVPN PEER对应的VPN的RD信息和RT信息之外，还需要携带EVPN路由所属的VPN(本文中称为第二VPN)的RT信息。

相应地，当目标VTEP设备确定需要学习从目标接口接收到的EVPN路由时，目标VTEP设备可以进一步获取该EVPN路由中携带的第二VPN的RT信息，以确定该EVPN路由所属的VPN，进而，根据该第二VPN的RT信息对该EVPN路由进行学习。

在本申请其中一个实施例中，本申请提供的路由学习方法还可以包括：

当需要向远端VTEP设备发布EVPN路由时，在该EVPN路由中添加第三VPN的RD信息和RT信息；其中，该目标VTEP设备与该远端VTEP设备基于该第三VPN建立EVPN PEER；

将携带有该第三VPN的RD信息和RT信息的EVPN路由发送给远端VTEP设备，以使远端VTEP设备根据接收到的EVPN路由中携带的RD信息和RT信息确定是否需要学习该EVPN路由。

在该实施例中，当目标VTEP设备需要向远端VTEP设备发布EVPN路由时，目标VTEP设备可以在EVPN路由中添加目标VTEP设备与该远端VTEP设备之间建立的EVPN PEER对应的VPN(本文中称为第三VPN，即目标VTEP设备与该远端VTEP设备之间基于第三VPN建立EVPN PEER)的RD(Route Distinguisher，路由区分符)信息和RT(Route target，路由目标)信息。

举例来说，假设VTEP1与VTEP2之间基于VPN1建立EVPN PEER，则当VTEP1需要向VTEP2发布EVPN路由时，VTEP1需要在EVPN路由中添加VPN1的RD信息和RT信息。

在该实施例中，目标VTEP设备将第三VPN的RD信息和RT信息添加到EVPN路由中之后，可以将该携带有第三VPN的RD信息和RT信息的EVPN路由发送给远端VTEP设备，进而，远端VTEP设备可以根据接收到的EVPN路由中携带的VPN的RD信息和RT信息对EVPN路由进行合法性检测，以确定是否需要学习该EVPN路由。

可见，在图2所示方法流程中，通过将EVPN PEER建立在VPN实例上，并在VTEP设备上建立EVPN隧道的逻辑接口上绑定对应的VPN，当VTEP设备从目标接口接收到EVPN路由时，可以判断该EVPN路由中是否携带有该目标接口绑定的VPN的RD信息和RT信息，并当携带有时，确定需要学习该EVPN路由，否则，拒绝学习该EVPN路由，实现了EVPN PEER路由与其它路由的隔离，提高了EVPN网络的安全性。

进一步地，在本申请实施例中，为了实现EVPN PEER之间的隔离，VTEP设备可以与不同的远端VTEP设备基于不同的VPN实例建立EVPN PEER。

举例来说，VTEP1可以与VTEP2基于VPN1建立EVPN PEER，并与VTEP3基于VPN2建立EVPN PEER，当VTEP1需要向远端VTEP设备发布EVPN路由时，向VTEP2发布的EVPN路由需要携带VPN1的RD信息和RT信息，向VTEP3发布的EVPN路由需要携带VPN2的RD信息和RT信息，从而可以在EVPN路由与非EVPN路由隔离的基础上，进一步实现不同EVPN PEER之间的EVPN路由隔离。

相应地，在本申请实施例中，目标VTEP设备可以与不同的远端VTEP设备基于不同的VPN建立EVPN PEER；或，目标VTEP设备也可以与不同的远端VTEP设备基于相同的VPN建立EVPN PEER。

进一步地，在本申请实施例中，当目标VTEP设备接收到数据报文时，目标VTEP设备可以根据该报文中携带的L3VNI(Layer-3VXLAN ID，三层VXLAN标识)确定该数据报文所述的VPN(本文中称为第四VPN)，并根据该第四VPN的标识以及该数据报文的目的IP地址对该数据报文进行转发。

具体地，当目标VTEP设备接收到远端VTEP设备发送的数据报文，如远端VTEP设备通过CR转发的数据报文时，目标VTEP设备可以获取该数据报文中的L3VNI，并根据该L3VNI确定该数据报文所属VPN的VPN ID，进而，目标VTEP设备可以根据该VPN ID以及数据报文的目的IP地址(该目的IP地址是指数据报文的内层目的IP地址，而不是EVPN隧道的目的IP地址)在该VPN中查找对应的路由，从而进行转发。

为了使本领域技术人员更好地理解本申请实施例提供的技术方案，下面结合具体应用场景对本申请实施例提供的技术方案进行描述。

以图1所示EVPN组网为例，在该实施例中，假设MSE1与MSE2之间创建VPN实例VPN1，并基于VPN1建立EVPN PEER，MSE1在CR建立的EVPN隧道的逻辑接口上(假设为接口a)绑定VPN1(该VPN就是MSE1与MSE2之间建立的EVPN PEER对应的路由所属的VPN)。

当MSE1需要向MSE2发布EVPN路由时，MSE1需要在该EVPN路由中携带VPN1的RD信息和RT信息。

值得说明的是，该EVPN路由中还会携带EVPN路由(私网路由)所属的VPN的RT信息，即该EVPN路由中需要携带一个RD信息和两个RT信息。

相应地，当MSE1从接口a接收到EVPN路由时，MSE1需要根据接口a绑定的VPN实例(即VPN1)，判断该EVPN路由中是否携带有VPN1的RD信息和RT信息，若携带有，则MSE1确定该EVPN路由合法性检测通过，并进一步对该EVPN路由进行解析学习。

在路由学习完成后，在数据报文进行转发的时候，MSE1从CR发送到MSE2的数据报文是根据报文中的L3VNI获取到报文所属VPN(假设为VPN2)对应的VPNID，根据VPNID+报文的目的IP在对应的VPN2中查找对应的路由，从而进行转发。

通过以上描述可以看出，在本申请实施例提供的技术方案中，EVPN组网中各VTEP设备基于VPN实例建立EVPN PEER，当从目标接口接收到EVPN路由时，判断该EVPN路由中是否携带有第一VPN的RD信息和RT信息，并当该EVPN路由中携带有第一VPN的RD信息和RT信息时，确定需要学习该EVPN路由；否则，拒绝学习该EVPN路由，实现了EVPN PEER路由与其它路由的隔离，提高了EVPN网络的安全性。

请参见图3，为本申请实施例提供的一种路由学习装置的结构示意图，其中，该路由学习装置可以应用于上述方法实施例中的目标VTEP设备，如图3所示，该路由学习装置可以包括：

接收单元310，用于接收EVPN路由；

判断单元320，用于当所述接收单元310从目标接口接收到EVPN路由时，判断该EVPN路由中是否携带有第一VPN的路由区分符RD信息和路由目标RT信息；其中，所述第一VPN与目标VTEP设备和远端VTEP设备的EVPN PEER对应；

学习单元330，用于若该EVPN路由中携带有第一VPN的RD信息和RT信息，则确定需要学习该EVPN路由；否则，拒绝学习该EVPN路由。

请一并参见图4，为本发明实施例提供的另一种路由学习装置的结构示意图，如图4所示，在图3所示路由学习装置的基础上，图4所示的路由学习装置还可以包括：

获取单元340，用于获取所述目标VTEP设备和远端VTEP设备建立的EVPN PEER对应的第一VPN；

建立单元350，用于建立所述目标接口与所述第一VPN的绑定；

相应地，所述判断单元320，具体用于根据所述目标接口绑定的第一VPN，判断该EVPN路由中是否携带有第一VPN的RD信息和RT信息。

在可选实施例中，所述学习单元330，具体用于当确定需要学习该EVPN路由时，根据该EVPN路由中携带的第二VPN的RT信息对该EVPN路由进行学习。

请一并参见图5，为本申请实施例提供的另一种路由学习装置的结构示意图，如图5所示，在图3所示路由学习装置的基础上，图5所示的路由学习装置还可以包括：

添加单元360，用于当所述目标VTEP设备需要向远端VTEP设备发布EVPN路由时，在该EVPN路由中添加第三VPN的路由区分符RD信息和路由目标RT信息；其中，所述目标VTEP设备与该远端VTEP设备基于所述第三VPN建立EVPN PEER；

发送单元370，用于将携带有所述第三VPN的RD信息和RT信息的EVPN路由发送给远端VTEP设备，以使远端VTEP设备根据接收到的EVPN路由中携带的RD信息和RT信息确定是否需要学习该EVPN路由。

在可选实施例中，所述目标VTEP设备与不同的远端VTEP设备基于不同的VPN建立EVPN PEER；或，所述目标VTEP设备与不同的远端VTEP设备基于相同的VPN建立EVPN PEER。

在可选实施例中，所述发送单元370，具体用于当所述目标VTEP设备接收到数据报文时，根据该数据报文中携带的三层VXLAN标识L3VNI确定该数据报文所属的第四VPN；根据所述第四VPN的标识以及该数据报文的目的IP地址对该数据报文进行转发。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

由上述实施例可见，EVPN组网中各VTEP设备基于VPN实例建立EVPNPEER，当从目标接口接收到EVPN路由时，判断该EVPN路由中是否携带有第一VPN的RD信息和RT信息，并当该EVPN路由中携带有第一VPN的RD信息和RT信息时，确定需要学习该EVPN路由；否则，拒绝学习该EVPN路由，实现了EVPN PEER路由与其它路由的隔离，提高了EVPN网络的安全性。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由下面的权利要求指出。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。