[发明专利]报文转发方法、转发表项下发方法及网络设备

说明书

报文转发方法、转发表项下发方法及设备，报文转发方法包括：第一ASBR接收NVE设备发送的第一NVO3报文，第一NVO3报文携带在DC内网络中对应DC外网络中的VPN的第一VN ID；根据第一VN ID获得匹配的报文输出转发表项，报文输出表项包含第一VN ID和第一MPLS VPN标签对应关系，第一MPLS VPN标签为DC外网络对应VPN的标签；根据第一MPLS VPN标签对第一NVO3报文处理，生成第一MPLS报文，将第一MPLS报文发送到第二ASBR，第二ASBR为DC外网络的边界设备，由于该报文输出表项包含第一VN ID和第一MPLS VPN标签对应关系，对于对应第一VN ID所有租户向DC外网络发送的报文都可使用报文输出表项转发，第一ASBR无需存储DC网络中对应第一VN ID的租户的路由表项，避免对第一ASBR资源过多占用，便于DC内租户数量的扩展。

技术领域

本发明涉及网络通信技术领域，特别涉及报文转发方法、转发表项下发方法及网络设备。

背景技术

多协议标签转发(Multiple Protocol Label Switch，MPLS)三层虚拟专用网(Virtul Private Network，VPN)技术是一种基于服务提供商边缘路由器(Provider Edge，PE)的3层VPN(L3VPN)技术，它使用边界网关协议(Border Gateway Protocol，BGP)在服务提供商骨干网上发布VPN路由，使用MPLS在服务提供商(Service Provider，SP)骨干网上转发VPN报文，组网方式灵活、可扩展性好。用户可以通过用户边缘(Customer Edge，CE)设备与SP网络相连的，在SP中通过运营商边缘(Provider Edge，PE)设备与CE设备直接连接，每个PE设备可以通过接口连接多个CE设备，对VPN的所有处理都发生在PE上。

三层网络虚拟化(Network Virtualization over Layer3，NVO3)是一种实现网络虚拟化的技术，通过该技术可以将一个物理网络进行虚拟化，使之可以被不同租户共同使用。NVO3技术一股应用于数据中心(Data Center，DC)内，其中，DC内网络连接租户系统(Tenant system，TS)的边缘设备称为网络虚拟边界(Network Virtualization Edge，NVE)，每个NVE设备分别连接至少一个TS，每个TS可以分配给一个租户，每个租户属于至少一个TS，并且每个租户对应一个VPN路由转发(VPN Routing Forwarding，VRF)实例。每个租户唯一对应一个虚拟网络标识(Virtual Network IDentity，VN ID)，当NVE收到NVO3数据报文时，根据该VN ID查找到对应的租户路由表项。NVE可以位于服务器或物理网络设备上，TS可以为服务器的虚拟机、或物理服务器、或防火墙、负载均衡器等增值业务设备。

VPN实例(VPN-instance)也称为VPN路由转发表(VPN Routing and Forwardingtable，VRF)，PE设备上的各VPN实例之间相互独立，与公网路由表相互独立，可以将每个VPN实例看作一台虚拟的路由器，维护独立互联网网协议(Internet Protocol，IP)IP地址空间、有连接对应CE设备的接口。NVE上的每个租户路由表项类似于VPN实例，用于隔离不同租户之间的路由，不同租户之间维护独立的IP地址空间和连接对应TS的接口。