一种接入信息的配置方法和装置与流程

本申请涉及通信技术领域，尤其涉及一种接入信息的配置方法和装置。

背景技术：

VXLAN(Virtual eXtensible Local Area Network，可扩展虚拟局域网络)是基于IP网络、采用“MAC(Media Access Control，媒体访问控制)in UDP(User Datagram Protocol，用户数据报协议)”封装形式的二层VPN(Virtual Private Network，虚拟专用网络)技术。VXLAN可以基于已有的服务提供商或者企业IP网络，为分散的站点提供二层互联，并能够为不同的租户提供业务隔离。

为了提高可靠性，可以采用分布式聚合的VXLAN组网方式，如图1所示，为分布式聚合的组网示意图。主机A的物理端口1和物理端口2加入聚合口A，而VTEP(VXLAN Tunnel End Point，VXLAN隧道端点)设备B与VTEP设备C之间通过分布式聚合协议，将VTEP设备B的物理端口3和VTEP设备C的物理端口4也加入到聚合口A。这样，针对主机A发送给主机E的报文，主机A可以通过物理端口1或者物理端口2进行发送，VTEP设备B或者VTEP设备C在接收到报文后，可以转发该报文。而且，当VTEP设备B或者VTEP设备C发生故障时，主机A仍然可以将报文发送给主机E，从而提高可靠性。

在上述应用场景下，假设主机A通过物理端口1发送报文，则VTEP设备B可以将报文转发给VTEP设备D，由VTEP设备D将报文发送给主机E。针对主机E返回给主机A的报文，假设VTEP设备D将报文发送给VTEP设备C，则可能出现如下情况：VTEP设备C不知道需要通过聚合口A内的物理端口4转发该报文，导致该报文无法传输给主机A，导致业务中断，报文发生丢失。

技术实现要素：

本申请提供一种接入信息的配置方法，应用于分布式聚合系统的本端设备，所述分布式聚合系统还包括对端设备和与所述本端设备及对端设备连接的主机，所述方法包括：

接收来自所述对端设备的认证同步报文，其中，所述认证同步报文是所述对端设备在确定所述主机认证成功后发送的；

从所述认证同步报文中解析出聚合口的信息、认证信息；

利用所述认证信息为属于所述聚合口的物理端口配置接入信息。

本申请提供一种接入信息的配置方法，应用于分布式聚合系统的对端设备，所述分布式聚合系统还包括本端设备和与所述本端设备及对端设备连接的主机，所述方法包括：

在接收到来自所述主机的数据报文后，对所述主机进行认证；

若所述主机认证成功，则生成认证同步报文，其中，所述认证同步报文包括所述主机对应的聚合口的信息、所述主机对应的认证信息；

向所述本端设备发送所述认证同步报文，以使所述本端设备利用所述认证信息为属于所述聚合口的物理端口配置接入信息。

本申请提供一种接入信息的配置装置，应用于分布式聚合系统的本端设备，所述分布式聚合系统还包括对端设备和与所述本端设备及对端设备连接的主机，所述装置包括：

接收模块，用于接收来自所述对端设备的认证同步报文，其中，所述认证同步报文是所述对端设备在确定所述主机认证成功后发送的；

解析模块，用于从所述认证同步报文中解析出聚合口的信息、认证信息；

配置模块，用于利用认证信息为属于所述聚合口的物理端口配置接入信息。

本申请提供一种接入信息的配置装置，应用于分布式聚合系统的对端设备，所述分布式聚合系统还包括本端设备和与所述本端设备及对端设备连接的主机，所述装置包括：

认证模块，用于在收到来自所述主机的数据报文后，对所述主机进行认证；

生成模块，用于当所述主机认证成功时，则生成认证同步报文，其中，所述认证同步报文包括所述主机对应的聚合口的信息、所述主机对应的认证信息；

发送模块，用于向所述本端设备发送所述认证同步报文，以使所述本端设备利用所述认证信息为属于所述聚合口的物理端口配置接入信息。

基于上述技术方案，本申请实施例中，在分布式聚合的VXLAN组网下，若将本端设备的物理端口1与对端设备的物理端口2组成聚合口，当主机在对端设备认证成功，且对端设备为物理端口2配置接入信息后，对端设备可以触发本端设备为物理端口1配置接入信息。这样，本端设备的物理端口1与对端设备的物理端口2均配置有接入信息，上述配置过程可以是动态配置，从而避免用户的操作，节省用户工作量。上述配置过程可以根据用户需求完成(即接收到数据报文后进行配置)，并保证物理端口1与物理端口2配置相同的接入信息。由于物理端口1和物理端口2均配置有接入信息，因此，无论是本端设备接收到数据报文，还是对端设备接收到数据报文，均可以基于该接入信息发送该数据报文，从而避免业务中断、报文发生丢失等问题。

附图说明

为了更加清楚地说明本申请实施例或者现有技术中的技术方案，下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据本申请实施例的这些附图获得其他的附图。

图1是分布式聚合的组网示意图；

图2是本申请一种实施方式中的接入信息的配置方法的流程图；

图3是本申请另一种实施方式中的接入信息的配置方法的流程图；

图4是本申请一种实施方式中的应用场景示意图；

图5是本申请一种实施方式中的本端设备的硬件结构图；

图6是本申请一种实施方式中的接入信息的配置装置的结构图；

图7是本申请一种实施方式中的对端设备的硬件结构图；

图8是本申请一种实施方式中的接入信息的配置装置的结构图。

具体实施方式

在本申请使用的术语仅仅是出于描述特定实施例的目的，而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其它含义。还应当理解，本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，此外，所使用的词语“如果”可以被解释成为“在……时”，或者“当……时”，或者“响应于确定”。

本申请实施例中提出一种接入信息的配置方法，该方法可以应用于分布式聚合系统的本端设备，且分布式聚合系统还包括对端设备和与所述本端设备及对端设备连接的主机，且针对该主机，本端设备的物理端口与对端设备的物理端口组成与该主机关联的聚合口。参见图2所示，为该接入信息的配置方法的流程图，该方法可以包括以下步骤：

步骤201，接收来自对端设备的认证同步报文，其中，该认证同步报文是该对端设备在确定该主机认证成功后发送的。

在一个例子中，当与该聚合口关联的主机未认证时，该主机发送的数据报文可能被发送给本端设备，该数据报文也可能被发送给对端设备。

假设该数据报文被发送给对端设备，则对端设备在通过该聚合口接收到来自该主机的数据报文后，由于主机未被认证，因此，对端设备向认证服务器发送认证报文，以使认证服务器利用该认证报文对主机进行认证。若对端设备接收到该认证服务器返回的认证成功报文，则对端设备可以确定该主机认证成功，并向本端设备发送携带聚合口的信息以及认证信息的认证同步报文。而且，对端设备可以利用该认证成功报文为该对端设备中属于该聚合口的物理端口配置接入信息。

假设该数据报文被发送给本端设备，则本端设备在通过该聚合口接收到来自该主机的数据报文后，由于主机未被认证，因此，本端设备向认证服务器发送认证报文，以使认证服务器利用该认证报文对主机进行认证。若本端设备接收到该认证服务器返回的认证成功报文，则本端设备可以确定该主机认证成功，并向对端设备发送携带聚合口的信息以及认证信息的认证同步报文。而且，本端设备可以利用该认证成功报文为该本端设备中属于该聚合口的物理端口配置接入信息。

在一个例子中，针对本端设备/对端设备向认证服务器发送的认证报文，该认证报文可以携带主机的地址(从数据报文中获得)以及主机的标签(从数据报文中获得)，且认证服务器利用主机的地址以及主机的标签对主机进行认证。而且，在认证成功后，认证服务器可以通过主机的地址以及主机的标签，查询预先配置的标签、地址、VXLAN标识的映射关系，从而得到VXLAN标识，且认证服务器向本端设备/对端设备返回的认证成功报文可以携带VXLAN标识。其中，主机的地址可以为主机的MAC地址、主机的标签可以为主机的VLAN，VXLAN标识可以为VXLAN ID。而且，认证服务器维护的标签、地址、VXLAN标识的映射关系可以为MAC地址、VLAN、VXLAN标识的映射关系。

在一个例子中，针对本端设备/对端设备利用该认证成功报文为属于该聚合口的物理端口配置接入信息的过程，本端设备/对端设备可以从认证成功报文解析出VXLAN标识，为物理端口配置该主机的标签与该VXLAN标识的关系。

为了简化描述，后续以对端设备向本端设备发送认证同步报文，由本端设备执行后续处理为例进行说明，而针对本端设备向对端设备发送认证同步报文，对端设备的处理过程，与本端设备的处理过程类似，后续过程不再赘述。

步骤202，从该认证同步报文中解析出聚合口的信息、认证信息。

在一个例子中，由于认证同步报文中携带聚合口的信息、认证信息，因此，本端设备可以从认证同步报文中解析出聚合口的信息、认证信息。聚合口的信息可以是聚合口的标识。认证信息可以包括主机的标签、认证服务器为主机分配的VXLAN标识；或者，认证信息可以包括主机的标签、主机的地址。

在一个例子中，该认证同步报文可以为对端设备生成的协议报文，该协议报文用于承载聚合口的信息、主机的标签、认证服务器为主机分配的VXLAN标识；或者，该协议报文用于承载聚合口的信息、主机的标签、主机的地址。而且该认证同步报文是一种新报文类型，由对端设备生成并发送给本端设备。

在另一个例子中，该认证同步报文还可以为对端设备接收到的数据报文，即对端设备通过聚合口接收到的来自主机的数据报文。由于该数据报文已经携带有主机的标签、主机的地址等信息，因此，对端设备只要在该数据报文中添加聚合口的信息，就可以将该数据报文发送给本端设备。而且，本端设备可以从该数据报文中解析出聚合口的信息、主机的标签、主机的地址等内容。在实际应用中，通过认证同步报文承载数据报文时，该认证同步报文不需要携带数据报文的所有内容，只要携带聚合口的信息、主机的标签、主机的地址即可，如只包含报文头，且报文头携带聚合口的信息、主机的标签、主机的地址。

步骤203，利用该认证信息为属于该聚合口的物理端口配置接入信息。

在一个例子中，本端设备在得到聚合口的信息后，由于本地配置了聚合口与该聚合口包括的物理端口的对应关系，因此可以确定出属于该聚合口的物理端口，这里的物理端口是本端设备的物理端口，而不是对端设备的物理端口。

在一个例子中，该接入信息可以包括标签(主机的标签)与VXLAN标识(认证服务器为主机分配的VXLAN标识)的映射关系，基于此，针对“利用该认证信息为属于该聚合口的物理端口配置接入信息”的过程，可以包括但不限于如下方式：若认证信息包括主机的标签、认证服务器为主机分配的VXLAN标识，则本端设备可以直接为属于该聚合口的物理端口配置该标签与该VXLAN标识的关系。或者，若认证信息包括主机的标签、主机的地址，则本端设备可以向认证服务器发送携带主机的标签、主机的地址的认证报文，以使认证服务器利用主机的标签、主机的地址对该主机进行认证。若本端设备接收到认证服务器返回的认证成功报文，则从该认证成功报文中解析出认证服务器为主机分配的VXLAN标识，并为属于该聚合口的物理端口配置主机的标签与该VXLAN标识的关系。其中，该认证成功报文中携带的VXLAN标识是认证服务器通过主机的标签、主机的地址查询标签、地址、VXLAN标识的映射关系得到的。

在一个例子中，本端设备在为物理端口配置主机的标签与认证服务器为主机分配的VXLAN标识的映射关系之后，若本端设备接收到携带标签的数据报文(即与聚合口关联的主机发送的数据报文)，则可以通过查询标签与VXLAN标识的映射关系，得到该数据报文携带的标签对应的VXLAN标识，并利用该VXLAN标识发送数据报文。和/或，本端设备在为物理端口配置主机的标签与认证服务器为主机分配的VXLAN标识的映射关系之后，若本端设备接收到携带VXLAN标识的数据报文(即目的为与聚合口关联的主机的数据报文)，则可以通过查询标签与VXLAN标识的映射关系，得到该数据报文携带的VXLAN标识对应的标签，并利用该标签发送该数据报文。

在一个例子中，本端设备在为物理端口配置主机的标签与认证服务器为主机分配的VXLAN标识的映射关系之后，还可以为该映射关系设置老化定时器。在该老化定时器超时之前，若接收到与该映射关系匹配的数据报文，则本端设备更新该老化定时器的老化时间。在该老化定时器超时之后，则本端设备向对端设备发送删除消息。对端设备在接收到该删除消息后，查询本地是否仍然存在与该映射关系(对端设备同样维护标签与VXLAN标识的映射关系，且对端设备维护的映射关系与本端设备维护的映射关系相同)匹配的数据报文。如果是，则对端设备向本端设备发送删除失败消息；如果否，则对端设备向本端设备发送删除成功消息。若本端设备接收到对端设备返回的删除成功消息，则本端设备可以删除该映射关系。若本端设备接收到对端设备返回的删除失败消息，则本端设备可以保留该映射关系，更新该老化定时器的老化时间。

基于上述技术方案，本申请实施例中，在分布式聚合的VXLAN组网下，若将本端设备的物理端口1与对端设备的物理端口2组成聚合口，当主机在对端设备认证成功，且对端设备为物理端口2配置接入信息后，对端设备可以触发本端设备为物理端口1配置接入信息。这样，本端设备的物理端口1与对端设备的物理端口2均配置有接入信息，上述配置过程可以是动态配置，从而避免用户的操作，节省用户工作量。上述配置过程可以根据用户需求完成(即接收到数据报文后进行配置)，并保证物理端口1与物理端口2配置相同的接入信息。由于物理端口1和物理端口2均配置有接入信息，因此，无论是本端设备接收到数据报文，还是对端设备接收到数据报文，均可以基于该接入信息发送该数据报文，从而避免业务中断、报文发生丢失等问题。

参见图3所示，为本申请中提出的接入信息的配置方法的流程图，该方法应用于分布式聚合系统的对端设备，且分布式聚合系统还包括本端设备和与所述本端设备及对端设备连接的主机，且针对该主机，本端设备的物理端口与对端设备的物理端口组成与该主机关联的聚合口。

步骤301，在接收到来自主机的数据报文后，对该主机进行认证。

步骤302，若该主机认证成功，则生成认证同步报文，其中，该认证同步报文可以包括主机对应的聚合口的信息、主机对应的认证信息。

进一步的，该认证信息可以包括主机的标签、认证服务器为主机分配的VXLAN标识；或者，该认证信息可以包括主机的标签、主机的地址。

步骤303，向本端设备发送该认证同步报文，以使本端设备利用该认证信息为属于该聚合口的物理端口配置接入信息，参见步骤201-203的处理。

在一个例子中，针对“对主机进行认证”的过程，可以包括：向认证服务器发送携带主机的标签、主机的地址的认证报文，以使认证服务器利用该认证报文对主机进行认证，具体认证过程不再赘述。若接收到认证服务器返回的认证成功报文，则可以确定主机认证成功，并从该认证成功报文中解析出认证服务器为该主机分配的VXLAN标识；其中，该VXLAN标识是认证服务器通过查询主机的标签、主机的地址、VXLAN标识的映射关系得到的。

进一步的，在对主机进行认证之后，若主机认证成功，则可以为该主机对应的物理端口配置该主机的标签与该VXLAN标识的关系。

以下结合图4所示的应用场景，对本申请实施例的上述方案进行说明。在分布式聚合的组网场景，主机3的物理端口1和物理端口2加入聚合口A，VTEP设备1与VTEP设备2之间通过分布式聚合协议，将VTEP设备1的物理端口3和VTEP设备2的物理端口4也加入到聚合口A，对此聚合口A的配置过程不再赘述。VTEP设备1会配置聚合口A与物理端口3、物理端口4的对应关系，VTEP设备2会配置聚合口A与物理端口3、物理端口4的对应关系。

在上述应用场景下，针对主机3与主机4之间的数据报文传输过程，本申请实施例中提出的接入信息的配置方法，可以包括但不限于以下步骤：

步骤1、主机3通过物理端口1或者物理端口2发送数据报文1，该数据报文1的源MAC地址为主机3的MAC地址0000-0000-0001，源IP地址为主机3的IP地址，目的MAC地址为主机4的MAC地址，目的IP地址为主机4的IP地址。数据报文1还可以携带主机3的标签(tag)，该标签可以为VLAN(Virtual Local Area Network，虚拟局域网络)，如VLAN100，后续以标签100为例。

为了方便描述，以主机3通过物理端口1发送数据报文1为例进行说明。

步骤2、VTEP设备1通过物理端口3接收到主机3发送的数据报文1。

步骤3、VTEP设备1确定主机3当前未被认证，从数据报文1中解析出主机3的地址和标签，并向认证服务器发送携带该地址和该标签的认证报文。

在一个例子中，主机3的地址可以是数据报文1的源MAC地址和/或源IP地址，为了方便描述，后续以源MAC地址0000-0000-0001为例进行说明，对于其它地址类型，其处理过程类似，因此可以从数据报文1中解析出主机3的MAC地址0000-0000-0001。而且，由于数据报文1中携带了主机3的标签100，因此可以从数据报文1中解析出主机3的标签100。综上所述，认证报文可以携带MAC地址0000-0000-0001和标签100。

在一个例子中，VTEP设备1与认证服务器之间可以配置有VXLAN隧道，且VTEP设备1可以通过该VXLAN隧道将上述认证报文发送给认证服务器。

步骤4、认证服务器在收到认证报文后，利用认证报文对主机3进行认证。

在一个例子中，认证服务器可以配置允许访问网络的主机的MAC地址与标签的映射关系，对此配置过程不再赘述。基于此映射关系，认证服务器在接收到认证报文后，可以从该认证报文中解析出MAC地址0000-0000-0001和标签100，并通过MAC地址0000-0000-0001和标签100查询上述映射关系。若上述映射关系中存在MAC地址0000-0000-0001和标签100，则可以确定主机3认证成功，否则，确定主机3认证失败，后续以主机3认证成功为例进行说明。

步骤5、若主机3认证成功，则认证服务器确定与标签100对应的VXLAN标识，并向VTEP设备1发送携带标签100与该VXLAN标识的认证成功报文。

在一个例子中，认证服务器在配置主机的MAC地址与标签的映射关系时，该映射关系还可以包括VXLAN标识。因此，在通过MAC地址0000-0000-0001和标签100查询上述映射关系后，就可以得到与标签100对应的VXLAN标识，如10000，因此，该认证成功报文可以携带标签100与VXLAN标识10000。

步骤6、VTEP设备1在接收到认证成功报文后，确定主机3认证成功，并利用该认证成功报文为属于该聚合口A的物理端口3配置接入信息，即VTEP设备1为该物理端口3配置标签100与VXLAN标识10000的映射关系。

VTEP设备1在为物理端口3配置标签100与VXLAN标识10000的映射关系之后，若VTEP设备1通过物理端口3接收到主机3发送给主机4的数据报文，则从该数据报文中解析出标签100，并通过标签100查询标签与VXLAN标识的映射关系，得到与标签100对应的VXLAN标识10000，并利用VXLAN标识10000发送该数据报文，即将标签100的数据报文映射到VXLAN标识10000发送，对此利用VXLAN标识10000发送数据报文的过程，在此不再赘述。

而且，VTEP设备1在为物理端口3配置标签100与VXLAN标识10000的映射关系之后，若VTEP设备1接收到主机4发送给主机3的数据报文(即来自于VTEP设备3的数据报文)，则从该数据报文中解析出VXLAN标识10000，并通过VXLAN标识1000查询标签与VXLAN标识的映射关系，得到与VXLAN标识10000对应的标签100，并利用标签100发送该数据报文(此时会通过物理端口3发送数据报文)，即将VXLAN标识10000的数据报文映射到标签100进行发送，对此利用标签100发送数据报文的过程，在此不再赘述。

但是，若主机3通过物理端口2将数据报文发送给VTEP设备2或者VTEP设备2接收到主机4发送给主机3的数据报文，由于VTEP设备2未配置标签100与VXLAN标识10000的映射关系，因此导致业务中断，报文发生丢失。

针对上述问题，VTEP设备1确定主机3认证成功后，还包括以下步骤：

步骤7、VTEP设备1向VTEP设备2发送认证同步报文。其中，该认证同步报文可以携带聚合口的信息(如聚合口A的标识)和认证信息。

在一个例子中，VTEP设备1可以通过VTEP设备1与VTEP设备2之间的内部转发链路，将认证同步报文发送给VTEP设备2。当然，VTEP设备1也可以通过其它方式，将认证同步报文发送给VTEP设备2，对此不做限制。

方式一、该认证同步报文是VTEP设备1生成的协议报文，该协议报文可以是一种新类型的报文，其用于携带聚合口的信息和认证信息；该认证同步报文也可以复用现有报文，只要在该报文中携带聚合口的信息和认证信息即可。

在一个例子中，该认证信息可以包括但不限于：主机3的标签100、认证服务器为主机3分配的VXLAN标识10000等内容。当然，该认证信息还可以包括其它内容，如主机3的MAC地址0000-0000-0001，对此内容不做限制。

为了方便描述，后续以该认证同步报文包括如下内容为例进行说明：报文类型：如MLAG(Multi-Chassis Link Aggregation，跨设备链路聚合)，该报文类型表示当前报文是认证同步报文，VTEP设备需要基于认证同步报文为物理端口配置接入信息；MAC地址：如MAC地址0000-0000-0001；VXLAN标识：如VXLAN标识10000；标签：如标签100；聚合口的标识：如聚合口A。

方式二、该认证同步报文是VTEP设备1接收到的数据报文，即上述步骤2中接收到的数据报文1，该数据报文1中已经携带主机3的标签100，主机3的MAC地址0000-0000-0001等内容，因此，VTEP设备1可以在数据报文1中添加聚合口A的标识，并将修改后的数据报文1作为上述认证同步报文。

步骤8、VTEP设备2在接收到来自VTEP设备1的认证同步报文后，从该认证同步报文中解析出聚合口的信息(如聚合口A)、以及认证信息。

步骤9、VTEP设备2确定出属于该聚合口A的物理端口4。

步骤10、VTEP设备2利用该认证信息为物理端口4配置接入信息。

在一个例子中，为物理端口4配置的接入信息可以包括：主机3的标签100与认证服务器为主机3分配的VXLAN标识10000的映射关系。针对“VTEP设备2利用认证信息为物理端口4配置接入信息”的过程，可以包括但不限于：

方式一、针对VTEP设备2解析出主机3的标签100、认证服务器为主机3分配的VXLAN标识10000的情况(如认证同步报文是携带主机3的标签100、认证服务器为主机3分配的VXLAN标识10000的协议报文)，VTEP设备2可以直接为物理端口4配置主机3的标签100与VXLAN标识10000的映射关系。

由于在该方式一下，VTEP设备2不需要与认证服务器进行交互，从而可以缩短为物理端口4配置标签100与VXLAN标识10000的映射关系的时间。

方式二、针对VTEP设备2解析出主机3的标签100、主机3的MAC地址0000-0000-0001的情况(如认证同步报文是携带主机3的标签100、主机3的MAC地址0000-0000-0001的协议报文、或者，认证同步报文是携带主机3的标签100、主机3的MAC地址0000-0000-0001的数据报文)，则VTEP设备2可以向认证服务器发送携带标签100和MAC地址0000-0000-0001的认证报文。而且，由于VTEP设备2与认证服务器之间可以配置有VXLAN隧道，因此，VTEP设备2可以通过该VXLAN隧道将上述认证报文发送给认证服务器。

认证服务器在接收到认证报文后，利用认证报文对主机3进行认证。具体的，认证服务器可以配置允许访问网络的主机的MAC地址与标签的映射关系，基于此映射关系，认证服务器在接收到认证报文后，可以从该认证报文中解析出MAC地址0000-0000-0001和标签100，并通过MAC地址0000-0000-0001和标签100查询上述映射关系。若上述映射关系中存在MAC地址0000-0000-0001和标签100，则可以确定主机3认证成功，否则，确定主机3认证失败。

若主机3认证成功，则认证服务器可以确定与标签100对应的VXLAN标识10000，并向VTEP设备2发送携带标签100与VXLAN标识10000的认证成功报文。具体的，认证服务器在配置主机的MAC地址与标签的映射关系时，该映射关系还可以包括VXLAN标识。因此，在通过MAC地址0000-0000-0001和标签100查询上述映射关系后，就可以得到与标签100对应的VXLAN标识10000，因此，该认证成功报文可以携带标签100与VXLAN标识10000。

VTEP设备2在接收到认证成功报文后，确定主机3认证成功，并利用该认证成功报文为物理端口4配置标签100与VXLAN标识10000的映射关系。

针对上述方式一和方式二，VTEP设备2在为物理端口4配置标签100与VXLAN标识10000的映射关系后，若VTEP设备2通过物理端口4接收到主机3发送给主机4的数据报文，则从该数据报文中解析出标签100，并通过标签100查询标签与VXLAN标识的映射关系，得到与标签100对应的VXLAN标识10000，并利用VXLAN标识10000发送该数据报文，即将标签100的数据报文映射到VXLAN标识10000发送。而且，若VTEP设备2接收到主机4发送给主机3的数据报文，则从数据报文中解析出VXLAN标识10000，并通过VXLAN标识1000查询标签与VXLAN标识的映射关系，得到与VXLAN标识10000对应的标签100，并利用标签100发送该数据报文(会通过物理端口4发送数据报文)，即将VXLAN标识10000的数据报文映射到标签100进行发送。

经过上述过程，为VTEP设备1的物理端口3和VTEP设备2的物理端口4配置了相同的接入信息，即标签100与VXLAN标识10000的映射关系。

在一个例子中，VTEP设备1/VTEP设备2在为物理端口3/物理端口4配置标签100与VXLAN标识10000的映射关系后，还可以为该映射关系设置老化定时器，该老化定时器的老化时间可以根据实际经验配置。在该老化定时器超时之前，若VTEP设备1/VTEP设备2接收到与该映射关系匹配的数据报文，则更新该老化定时器的老化时间，在该老化定时器超时后，则会发送删除消息。

为了方便描述，后续以VTEP设备1的老化定时器超时为例进行说明。

VTEP设备1向VTEP设备2发送删除消息，该删除消息可以携带聚合口A的信息、标签100、VXLAN标识10000。在一个例子中，删除消息携带的内容可以与认证同步报文类似，只是消息类型与认证同步报文的报文类型不同，该删除消息的消息类型表示需要删除标签100与VXLAN标识10000的映射关系。

VTEP设备2在接收到删除消息后，查询本地是否仍然存在与“标签100与VXLAN标识10000的映射关系”匹配的数据报文。如果是，则VTEP设备2向VTEP设备1发送删除失败消息；如果否，向VTEP设备1发送删除成功消息。

具体的，在接收到该删除消息后，在VTEP设备2为该映射关系设置的老化定时器超时之前，若接收到与该映射关系匹配的数据报文，则说明本地仍然存在与该映射关系匹配的数据报文，VTEP设备2可以更新该老化定时器的老化时间，并向VTEP设备1发送删除失败消息。在接收到该删除消息后，在VTEP设备2为该映射关系设置的老化定时器超时之后，若未接收到与该映射关系匹配的数据报文，则说明本地不存在与该映射关系匹配的数据报文，VTEP设备2可以删除该映射关系以及该老化定时器，向VTEP设备1发送删除成功消息。

进一步的，若VTEP设备1接收到VTEP设备2返回的删除成功消息，则删除该映射关系以及该老化定时器。若VTEP设备1接收到VTEP设备2返回的删除失败消息，则可以保留该映射关系，并更新该老化定时器的老化时间。

基于与上述方法同样的申请构思，本申请实施例还提供一种接入信息的配置装置，该接入信息的配置装置应用在本端设备。该接入信息的配置装置可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在的本端设备的处理器，读取非易失性存储器中对应的计算机程序指令形成的。从硬件层面而言，如图5所示，为该接入信息的配置装置所在的本端设备的一种硬件结构图，除了图5所示的处理器、非易失性存储器外，本端设备还可以包括其他硬件，如负责处理报文的转发芯片、网络接口、内存等；从硬件结构上来讲，本端设备还可能是分布式设备，可能包括多个接口卡，以便在硬件层面进行报文处理的扩展。

如图6所示，为本申请提出的接入信息的配置装置的结构图，应用于分布式聚合系统的本端设备，分布式聚合系统还包括对端设备和与所述本端设备及对端设备连接的主机，该装置包括：

接收模块11，用于接收来自所述对端设备的认证同步报文，其中，所述认证同步报文是所述对端设备在确定所述主机认证成功后发送的；解析模块12，用于从所述认证同步报文中解析出聚合口的信息、认证信息；配置模块13，用于利用所述认证信息为属于所述聚合口的物理端口配置接入信息。

在一个例子中，所述认证信息可以包括主机的标签、认证服务器为主机分配的可扩展虚拟局域网络VXLAN标识；基于此，所述配置模块13，具体用于在利用认证信息为属于所述聚合口的物理端口配置接入信息的过程中，为属于所述聚合口的物理端口配置所述标签与所述VXLAN标识的关系。

在一个例子中，所述认证信息包括主机的标签、主机的地址；所述配置模块13，具体用于在利用所述认证信息为属于所述聚合口的物理端口配置接入信息的过程中，向认证服务器发送携带所述主机的标签、所述主机的地址的认证报文，以使认证服务器利用所述主机的标签、所述主机的地址对所述主机进行认证；若接收到所述认证服务器返回的认证成功报文，则从所述认证成功报文中解析出所述认证服务器为所述主机分配的VXLAN标识；其中，所述VXLAN标识是所述认证服务器通过查询标签、地址、VXLAN标识的映射关系得到的；为属于所述聚合口的物理端口配置所述标签与所述VXLAN标识的关系。

在一个例子中，所述配置模块13为所述物理端口配置的接入信息包括所述主机的标签与认证服务器为所述主机分配的VXLAN标识的映射关系；

所述装置还包括(在图中未体现)：发送模块；

所述发送模块，用于在收到携带标签的数据报文后，通过查询所述映射关系，得到所述标签对应的VXLAN标识，并利用所述VXLAN标识发送数据报文；和/或，在收到携带VXLAN标识的数据报文后，通过查询所述映射关系，得到所述VXLAN标识对应的标签，并利用所述标签发送数据报文。

在一个例子中，所述配置模块13为所述物理端口配置的接入信息包括所述主机的标签与认证服务器为所述主机分配的VXLAN标识的映射关系；

所述装置还包括(在图中未体现)：维护模块；

所述维护模块，用于为所述映射关系设置老化定时器；在所述老化定时器超时之前，若接收到与所述映射关系匹配的数据报文，则更新所述老化定时器的老化时间；在所述老化定时器超时之后，则向所述对端设备发送删除消息；若接收到所述对端设备返回的删除成功消息，则删除所述映射关系；若接收到所述对端设备返回的删除失败消息，则保留所述映射关系，并更新所述老化定时器的老化时间；其中，所述删除成功消息是所述对端设备在查询到本地不存在与所述映射关系匹配的数据报文时发送的，所述删除失败消息是所述对端设备在查询到本地存在与所述映射关系匹配的数据报文时发送的。

基于与上述方法同样的申请构思，本申请实施例还提供一种接入信息的配置装置，该接入信息的配置装置应用在对端设备。该接入信息的配置装置可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在的对端设备的处理器，读取非易失性存储器中对应的计算机程序指令形成的。从硬件层面而言，如图7所示，为该接入信息的配置装置所在的对端设备的一种硬件结构图，除了图7所示的处理器、非易失性存储器外，对端设备还可以包括其他硬件，如负责处理报文的转发芯片、网络接口、内存等；从硬件结构上来讲，对端设备还可能是分布式设备，可能包括多个接口卡，以便在硬件层面进行报文处理的扩展。

如图8所示，为本申请提出的接入信息的配置装置的结构图，应用于分布式聚合系统的对端设备，分布式聚合系统还包括本端设备和与所述本端设备及对端设备连接的主机，该装置包括：

认证模块21，用于在收到来自所述主机的数据报文后，对所述主机进行认证；生成模块22，用于当所述主机认证成功时，则生成认证同步报文，其中，所述认证同步报文包括所述主机对应的聚合口的信息、所述主机对应的认证信息；发送模块23，用于向所述本端设备发送所述认证同步报文，以使所述本端设备利用所述认证信息为属于所述聚合口的物理端口配置接入信息。

所述认证信息包括所述主机的标签、认证服务器为所述主机分配的VXLAN标识；或者，所述认证信息包括所述主机的标签、所述主机的地址；

所述认证模块21，具体用于在对所述主机进行认证的过程中，向认证服务器发送携带所述主机的标签、所述主机的地址的认证报文，以使所述认证服务器利用所述认证报文对所述主机进行认证；若接收到所述认证服务器返回的认证成功报文，则确定所述主机认证成功，并从所述认证成功报文中解析出所述认证服务器为所述主机分配的VXLAN标识；其中，所述VXLAN标识是所述认证服务器通过查询主机的标签、主机的地址、VXLAN标识的映射关系得到的；

所述装置还包括：配置模块，所述配置模块，用于当所述主机认证成功时，则为所述主机对应的物理端口配置所述主机的标签与所述VXLAN标识的关系。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机，计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

而且，这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上，使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可以采用完全硬件实施例、完全软件实施例、或者结合软件和硬件方面的实施例的形式。而且，本申请可以采用在一个或者多个其中包含有计算机可用程序代码的计算机可用存储介质(可以包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。