本申請涉及網(wǎng)絡(luò)通信
技術(shù)領(lǐng)域：
，尤其涉及一種報(bào)文轉(zhuǎn)發(fā)方法及裝置。
背景技術(shù)：
：VXLAN(VirtualExtensibleLocalAreaNetwork，可擴(kuò)展虛擬局域網(wǎng)絡(luò))是基于IP(InternetProtocol，互聯(lián)網(wǎng)協(xié)議)網(wǎng)絡(luò)、采用“MAC(MediaAccessControl，媒體訪問控制)inUDP(UserDatagramProtocol，用戶數(shù)據(jù)報(bào)協(xié)議)”封裝形式的二層VPN(VirtualPrivateNetwork，虛擬專用網(wǎng))技術(shù)。VXLAN可以基于已有的服務(wù)提供商或企業(yè)IP網(wǎng)絡(luò)，為分散的物理站點(diǎn)提供二層互聯(lián)，并能夠?yàn)椴煌淖鈶籼峁I(yè)務(wù)隔離。EVPN(EthernetVirtualPrivateNetwork，以太網(wǎng)虛擬專用網(wǎng)絡(luò))是一種二層VPN技術(shù)，控制平面采用MP-BGP(MultiprotocolBorderGatewayProtocol，多協(xié)議邊界網(wǎng)關(guān)協(xié)議)通告EVPN路由信息，數(shù)據(jù)平面采用VXLAN封裝方式轉(zhuǎn)發(fā)報(bào)文。技術(shù)實(shí)現(xiàn)要素：本申請?zhí)峁┮环N轉(zhuǎn)發(fā)表項(xiàng)更新方法及裝置，以解決現(xiàn)有技術(shù)中由ARP攻擊等造成的轉(zhuǎn)發(fā)表項(xiàng)反復(fù)切換，進(jìn)而導(dǎo)致業(yè)務(wù)無法正常運(yùn)行的問題。根據(jù)本申請實(shí)施例的第一方面，提供一種轉(zhuǎn)發(fā)表項(xiàng)更新方法，應(yīng)用于以太網(wǎng)虛擬專用網(wǎng)EVPN組網(wǎng)中的目標(biāo)虛擬可擴(kuò)展局域網(wǎng)隧道端點(diǎn)VTEP設(shè)備，所述方法包括：當(dāng)接收到遠(yuǎn)端VTEP設(shè)備同步的目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)時(shí)，根據(jù)所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)查詢本地保存的轉(zhuǎn)發(fā)表項(xiàng)；若本地存在與所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)，且所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)未設(shè)置預(yù)設(shè)標(biāo)記，而本地保存的與所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)設(shè)置有所述預(yù)設(shè)標(biāo)記，則拒絕根據(jù)所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)表項(xiàng)更新；其中，設(shè)置有所述預(yù)設(shè)標(biāo)記的轉(zhuǎn)發(fā)表項(xiàng)的優(yōu)先級高于未設(shè)置所述預(yù)設(shè)標(biāo)記的轉(zhuǎn)發(fā)表項(xiàng)的優(yōu)先級。根據(jù)本申請實(shí)施例的第二方面，提供一種轉(zhuǎn)發(fā)表項(xiàng)更新裝置，應(yīng)用于以太網(wǎng)虛擬專用網(wǎng)EVPN組網(wǎng)中的目標(biāo)虛擬可擴(kuò)展局域網(wǎng)隧道端點(diǎn)VTEP設(shè)備，其特征在于，所述裝置包括：接收單元，用于接收遠(yuǎn)端VTEP設(shè)備同步的目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)；查詢單元，用于當(dāng)所述接收單元接收到遠(yuǎn)端VTEP設(shè)備同步的目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)時(shí)，根據(jù)所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)查詢本地保存的轉(zhuǎn)發(fā)表項(xiàng)；更新單元，用于若本地存在與所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)，且所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)未設(shè)置預(yù)設(shè)標(biāo)記，而本地保存的與所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)設(shè)置有所述預(yù)設(shè)標(biāo)記，則拒絕根據(jù)所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)表項(xiàng)更新；其中，設(shè)置有所述預(yù)設(shè)標(biāo)記的轉(zhuǎn)發(fā)表項(xiàng)的優(yōu)先級高于未設(shè)置所述預(yù)設(shè)標(biāo)記的轉(zhuǎn)發(fā)表項(xiàng)的優(yōu)先級。應(yīng)用本申請實(shí)施例，當(dāng)接收到遠(yuǎn)端VTEP設(shè)備同步的目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)時(shí)，根據(jù)該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)查詢本地保存的轉(zhuǎn)發(fā)表項(xiàng)；若本地存在與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)，且該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)未設(shè)置預(yù)設(shè)標(biāo)記，而本地保存的與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)設(shè)置有該預(yù)設(shè)標(biāo)記，則拒絕根據(jù)該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)表項(xiàng)更新，從而避免了由于ARP攻擊等造成的轉(zhuǎn)發(fā)表項(xiàng)反復(fù)切換，保證相應(yīng)業(yè)務(wù)正常運(yùn)行。附圖說明圖1是一種EVPN組網(wǎng)的架構(gòu)示意圖；圖2是本申請實(shí)施例提供的一種轉(zhuǎn)發(fā)表項(xiàng)更新方法的流程示意圖；圖3是本申請實(shí)施例提供的一種轉(zhuǎn)發(fā)表項(xiàng)更新裝置的結(jié)構(gòu)示意圖；圖4是本申請實(shí)施例提供的另一種轉(zhuǎn)發(fā)表項(xiàng)更新裝置的結(jié)構(gòu)示意圖；圖5是本申請實(shí)施例提供的另一種轉(zhuǎn)發(fā)表項(xiàng)更新裝置的結(jié)構(gòu)示意圖。具體實(shí)施方式為了使本
技術(shù)領(lǐng)域：
的人員更好地理解本申請實(shí)施例中的技術(shù)方案，并使本申請實(shí)施例的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖對本申請實(shí)施例中技術(shù)方案作進(jìn)一步詳細(xì)的說明。目前EVPN網(wǎng)絡(luò)通過BGP協(xié)議來進(jìn)行轉(zhuǎn)發(fā)表項(xiàng)的同步，包括MAC(MediaAccessControl，媒體訪問控制)和ARP(AddressResolutionProtocol，地址解析協(xié)議)表項(xiàng)，從而可以避免IP(InternetProtocol，互聯(lián)網(wǎng)協(xié)議)核心網(wǎng)絡(luò)中泛洪報(bào)文太多。以圖1所示EVPN組網(wǎng)為例，當(dāng)VM(VirtualMachine，虛擬機(jī))1在VTEP(VXLANTunnelingEndPoint，VXLAN隧道端點(diǎn))1處上線之后，VTEP1會將VM1的ARP表項(xiàng)和MAC表項(xiàng)同步給VTEP2；同理，VM2在VTEP2處上線之后，VTEP2會將VM2的ARP表項(xiàng)和MAC表項(xiàng)同步給VTEP1，進(jìn)而，當(dāng)VM2和VM1需要通信時(shí)，可以直接在VTEP2和VTEP1上查詢到對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)，而不需要向公網(wǎng)側(cè)泛洪廣播報(bào)文。在圖1所示的EVPN組網(wǎng)中，當(dāng)VM1從VTEP1遷移到VTEP3下面時(shí)，VTPE3會向VTEP2同步VM1的ARP表項(xiàng)和MAC表項(xiàng)，VTEP2接收到VTEP3同步的VM1的ARP表項(xiàng)和MAC表項(xiàng)時(shí)，會將本地對應(yīng)VM1的轉(zhuǎn)發(fā)表項(xiàng)的下一跳從VXLAN隧道1切換到VXLAN隧道3，完成VM1的遷移。但，現(xiàn)有EVPN組網(wǎng)中可能會存在ARP等類型的攻擊，導(dǎo)致EVPN組網(wǎng)內(nèi)轉(zhuǎn)發(fā)表項(xiàng)地反復(fù)切換，可能會導(dǎo)致業(yè)務(wù)無法運(yùn)行。請參見圖2，為本申請實(shí)施例提供的一種轉(zhuǎn)發(fā)表項(xiàng)更新方法的流程示意圖，其中，該轉(zhuǎn)發(fā)表項(xiàng)更新方法可以應(yīng)用于EVPN組網(wǎng)中的目標(biāo)VTEP設(shè)備，如圖2所示，該轉(zhuǎn)發(fā)表項(xiàng)更新方法可以包括以下步驟：步驟201、當(dāng)接收到遠(yuǎn)端VTEP設(shè)備同步的目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)時(shí)，根據(jù)該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)查詢本地保存的轉(zhuǎn)發(fā)表項(xiàng)。本申請實(shí)施例中，目標(biāo)VTEP設(shè)備并不特指某一固定的VTEP設(shè)備，而是可以指代EVPN組網(wǎng)中的任一VTEP設(shè)備，本申請實(shí)施例后續(xù)不再復(fù)述。本申請實(shí)施例中，當(dāng)目標(biāo)VTEP設(shè)備本地VM(virtualMachine，虛擬機(jī))上線時(shí)，目標(biāo)VTEP設(shè)備需要在本地生成該VM的轉(zhuǎn)發(fā)表項(xiàng)(包括ARP表項(xiàng)以及MAC表項(xiàng)等)，并將該轉(zhuǎn)發(fā)表項(xiàng)同步給遠(yuǎn)端VTEP設(shè)備。同理，目標(biāo)VTEP設(shè)備也會接收到遠(yuǎn)端VTEP設(shè)備同步的轉(zhuǎn)發(fā)表項(xiàng)。本申請實(shí)施例中，當(dāng)目標(biāo)VTEP設(shè)備接收到遠(yuǎn)端VTEP設(shè)備同步的轉(zhuǎn)發(fā)表項(xiàng)(本文中稱為目標(biāo)轉(zhuǎn)發(fā)表項(xiàng))時(shí)，目標(biāo)VTEP設(shè)備可以根據(jù)該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)查詢本地保存的轉(zhuǎn)發(fā)表項(xiàng)，以確定本地是否存在有與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)。其中，在本申請實(shí)施例中，轉(zhuǎn)發(fā)表項(xiàng)匹配可以包括MAC地址相同，即當(dāng)本地保存的轉(zhuǎn)發(fā)表項(xiàng)中存在與目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)中MAC地址相同的轉(zhuǎn)發(fā)表項(xiàng)時(shí)，確定本地存在與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)。步驟202、若本地存在與目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)，且目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)未設(shè)置預(yù)設(shè)標(biāo)記，而本地保存的與目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)設(shè)置有該預(yù)設(shè)標(biāo)記，則拒絕根據(jù)該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)表項(xiàng)更新。本申請實(shí)施例中，為了避免ARP攻擊等導(dǎo)致VTEP設(shè)備轉(zhuǎn)發(fā)表項(xiàng)的頻繁切換，對于特定業(yè)務(wù)(本文中可以稱為關(guān)鍵業(yè)務(wù))對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)，可以為其設(shè)置預(yù)設(shè)標(biāo)記，其中，設(shè)置有該預(yù)設(shè)標(biāo)記的轉(zhuǎn)發(fā)表項(xiàng)的優(yōu)先級高于未設(shè)置有該預(yù)設(shè)標(biāo)記的轉(zhuǎn)發(fā)表項(xiàng)的優(yōu)先級，未設(shè)置有該預(yù)設(shè)標(biāo)記的轉(zhuǎn)發(fā)表項(xiàng)無法觸發(fā)設(shè)置有該預(yù)設(shè)標(biāo)記的轉(zhuǎn)發(fā)表項(xiàng)的更新。為了便于描述和理解，以下以該預(yù)設(shè)標(biāo)記為靜態(tài)標(biāo)記，設(shè)置有該預(yù)設(shè)標(biāo)記的轉(zhuǎn)發(fā)表項(xiàng)為靜態(tài)表項(xiàng)，未設(shè)置該預(yù)設(shè)標(biāo)記的轉(zhuǎn)發(fā)表項(xiàng)為非靜態(tài)表項(xiàng)為例進(jìn)行說明。相應(yīng)地，在本申請實(shí)施例中，當(dāng)目標(biāo)VTEP設(shè)備接收到遠(yuǎn)端VTEP設(shè)備同步的目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)，并確定本地存在與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)時(shí)，目標(biāo)VTEP設(shè)備需要進(jìn)一步判斷該遠(yuǎn)端VTEP設(shè)備同步的目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)是否為靜態(tài)表項(xiàng)，以及本地保存的與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)是否為靜態(tài)表項(xiàng)。當(dāng)目標(biāo)VTEP設(shè)備確定目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)為非靜態(tài)表項(xiàng)，且本地保存的與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)為靜態(tài)表項(xiàng)時(shí)，目標(biāo)VTEP設(shè)備可以拒絕根據(jù)該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)表項(xiàng)更新。進(jìn)一步地，在本申請實(shí)施例中，當(dāng)目標(biāo)VTEP設(shè)備確定目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)為非靜態(tài)表項(xiàng)，且本地保存的與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)也為非靜態(tài)表項(xiàng)，即目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)以及本地保存的與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)均為非靜態(tài)表項(xiàng)時(shí)，目標(biāo)VTEP設(shè)備可以根據(jù)該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)表項(xiàng)更新，例如，將本地保存的與目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)中的下一跳更新為接收到該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)的VXLAN隧道。當(dāng)目標(biāo)VTEP設(shè)備確定目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)為靜態(tài)表項(xiàng)，且本地保存的與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)也為靜態(tài)表項(xiàng)，即目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)以及本地保存的與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)均為靜態(tài)表項(xiàng)時(shí)，目標(biāo)VTEP設(shè)備可以根據(jù)該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)表項(xiàng)更新。當(dāng)目標(biāo)VTEP設(shè)備確定目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)為靜態(tài)表項(xiàng)，且本地保存的與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)為非靜態(tài)表項(xiàng)時(shí)，目標(biāo)VTEP設(shè)備可以根據(jù)該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)表項(xiàng)更新。其中，在該情況下，目標(biāo)VTEP設(shè)備除了需要更新本地保存的與目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)的下一跳之外，還可以將本地保存的該轉(zhuǎn)發(fā)表項(xiàng)設(shè)置為靜態(tài)表項(xiàng)。進(jìn)一步地，在本申請實(shí)施例中，當(dāng)目標(biāo)VTEP設(shè)備中不存在與目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)，且該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)為靜態(tài)表項(xiàng)時(shí)，目標(biāo)VTEP設(shè)備可以將目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)在本地保存為靜態(tài)表項(xiàng)。在本申請實(shí)施例中，當(dāng)目標(biāo)VTEP設(shè)備接收到遠(yuǎn)端VTEP設(shè)備同步的目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)，且在本地保存的轉(zhuǎn)發(fā)表項(xiàng)中未查詢到與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)時(shí)，目標(biāo)VTEP設(shè)備可以進(jìn)一步判斷該轉(zhuǎn)發(fā)表項(xiàng)是否為靜態(tài)表項(xiàng)，若該轉(zhuǎn)發(fā)表項(xiàng)為靜態(tài)表項(xiàng)，則目標(biāo)VTEP設(shè)備可以將該轉(zhuǎn)發(fā)表項(xiàng)在本地保存為靜態(tài)表項(xiàng)。值得說明的是，在本申請實(shí)施例中，若目標(biāo)VTEP設(shè)備在本地保存的轉(zhuǎn)發(fā)表項(xiàng)中未查詢到與目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)，且該轉(zhuǎn)發(fā)表項(xiàng)為非靜態(tài)表現(xiàn)時(shí)，目標(biāo)VTEP設(shè)備可以按照現(xiàn)有相關(guān)流程中的處理方式進(jìn)行處理，本申請實(shí)施例對此不做贅述。本申請實(shí)施例中，關(guān)鍵業(yè)務(wù)可以由用戶(如管理員)手動(dòng)配置，也可以根據(jù)業(yè)務(wù)流量的轉(zhuǎn)發(fā)需求來確定。舉例來說，以關(guān)鍵業(yè)務(wù)由用戶手動(dòng)配置為例，假設(shè)用戶在VTEP1上配置關(guān)鍵業(yè)務(wù)的IP地址為IP1，MAC地址為MAC1，則當(dāng)VTEP1檢測到IP地址為IP1，MAC地址為MAC1的VM上線時(shí)，可以將本地生成的該VM的轉(zhuǎn)發(fā)表項(xiàng)設(shè)置為靜態(tài)表項(xiàng)，并將其同步給遠(yuǎn)端VTEP設(shè)備。又舉例來說，以關(guān)鍵業(yè)務(wù)根據(jù)業(yè)務(wù)流量的轉(zhuǎn)發(fā)需求來確定為例，假設(shè)某業(yè)務(wù)在指定時(shí)間段內(nèi)業(yè)務(wù)流量轉(zhuǎn)發(fā)需求超過預(yù)設(shè)閾值，則VTEP設(shè)備可以在該指定時(shí)間段內(nèi)將該業(yè)務(wù)設(shè)置為關(guān)鍵業(yè)務(wù)，相應(yīng)地，該關(guān)鍵業(yè)務(wù)對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)可以設(shè)置為靜態(tài)表項(xiàng)。在本申請實(shí)施例中，還可以包括以下步驟：11)、當(dāng)檢測到虛擬機(jī)上線時(shí)，在本地生成該虛擬機(jī)對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)；12)、當(dāng)該虛擬機(jī)滿足預(yù)設(shè)條件時(shí)，為該轉(zhuǎn)發(fā)表項(xiàng)設(shè)置所述預(yù)設(shè)標(biāo)記，并將該設(shè)置有所述預(yù)設(shè)標(biāo)記的轉(zhuǎn)發(fā)表項(xiàng)同步給遠(yuǎn)端VTEP設(shè)備。具體地，在本申請實(shí)施例中，當(dāng)目標(biāo)VTEP設(shè)備檢測到VM上線時(shí)，需要在本地生成該VM對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)。目標(biāo)VTEP設(shè)備生成該VM對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)之后，需要判斷該VM是否滿足預(yù)設(shè)條件，例如，該VM的IP地址和MAC地址是否屬于預(yù)先配置的關(guān)鍵業(yè)務(wù)的IP地址和MAC地址，或者，該VM是否屬于預(yù)先配置的需要進(jìn)行防ARP攻擊保護(hù)的VM(可以根據(jù)VM的IP地址和MAC地址確定)，若目標(biāo)VTEP設(shè)備確定該VM滿足預(yù)設(shè)條件，例如，該VM的IP地址和MAC地址屬于預(yù)先配置的關(guān)鍵業(yè)務(wù)的IP地址和MAC地址，或者，該VM屬于預(yù)先配置的需要進(jìn)行防ARP攻擊保護(hù)的VM等，目標(biāo)VTEP設(shè)備可以確定該VM的轉(zhuǎn)發(fā)表項(xiàng)為靜態(tài)表項(xiàng)(即為該轉(zhuǎn)發(fā)表項(xiàng)設(shè)置上述預(yù)設(shè)標(biāo)記)，并將該靜態(tài)表項(xiàng)(即設(shè)置有預(yù)設(shè)標(biāo)記的轉(zhuǎn)發(fā)表項(xiàng))同步給遠(yuǎn)端VTEP設(shè)備，以指示遠(yuǎn)端VTEP設(shè)備該VM的轉(zhuǎn)發(fā)表項(xiàng)為靜態(tài)表項(xiàng)。其中，遠(yuǎn)端VTEP設(shè)備接收到目標(biāo)VTEP設(shè)備同步的該VM的轉(zhuǎn)發(fā)表項(xiàng)時(shí)，可以將該轉(zhuǎn)發(fā)表項(xiàng)下發(fā)為靜態(tài)表項(xiàng)。值得說明的是，在該實(shí)施例中，當(dāng)目標(biāo)VTEP設(shè)備確定該VM對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)為非靜態(tài)轉(zhuǎn)發(fā)表項(xiàng)時(shí)，目標(biāo)VTEP設(shè)備可以按照現(xiàn)有方案中的相關(guān)流程進(jìn)行處理，本申請實(shí)施例在此不做贅述。進(jìn)一步地，在本申請實(shí)施例中，對于目標(biāo)VTEP設(shè)備本地保存的任一靜態(tài)表項(xiàng)，當(dāng)在預(yù)設(shè)時(shí)長內(nèi)不存在該靜態(tài)表項(xiàng)對應(yīng)的流量時(shí)，將該靜態(tài)表項(xiàng)轉(zhuǎn)換為非靜態(tài)表項(xiàng)，即刪除該轉(zhuǎn)發(fā)表項(xiàng)對應(yīng)的預(yù)設(shè)標(biāo)記。具體地，在本申請實(shí)施例中，對于靜態(tài)表項(xiàng)，可以預(yù)先設(shè)定對應(yīng)的老化時(shí)間(或者稱為固化時(shí)間)，對于任一靜態(tài)表項(xiàng)，目標(biāo)VTEP設(shè)備可以監(jiān)測在該靜態(tài)表項(xiàng)的老化時(shí)間之內(nèi)是否存在對應(yīng)的流量，若存在，則重置該靜態(tài)表項(xiàng)的老化時(shí)間；若在該靜態(tài)表項(xiàng)對應(yīng)的老化時(shí)間內(nèi)不存在該靜態(tài)表項(xiàng)對應(yīng)的流量，則目標(biāo)VTEP設(shè)備可以將該靜態(tài)表項(xiàng)轉(zhuǎn)換為非靜態(tài)表項(xiàng)?？梢?，在圖2所示的方法流程中，通過將特定業(yè)務(wù)對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)設(shè)置為靜態(tài)表項(xiàng)，且非靜態(tài)表項(xiàng)無法觸發(fā)靜態(tài)表項(xiàng)，從而能夠避免ARP攻擊等造成特定業(yè)務(wù)對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)的反復(fù)切換，保證了特定業(yè)務(wù)的正常運(yùn)行。為了使本領(lǐng)域技術(shù)人員更好地理解本申請實(shí)施例提供的技術(shù)方案，下面結(jié)合具體應(yīng)用場景對本申請實(shí)施例提供的技術(shù)方案進(jìn)行描述。以圖1所示EVPN組網(wǎng)為例，假設(shè)VM1的IP地址為10.1.1.2，MAC地址為1-1-1，VTEP1上配置關(guān)鍵業(yè)務(wù)的IP地址為10.1.1.2，MAC地址為1-1-1?；谠搼?yīng)用場景，本申請實(shí)施例提供的轉(zhuǎn)發(fā)表項(xiàng)更新方案實(shí)現(xiàn)如下：1、當(dāng)VM1上線時(shí)，VTEP1在本地生成VM1的轉(zhuǎn)發(fā)表項(xiàng)，下一跳指向VM1。2、VTEP1根據(jù)本地配置的關(guān)鍵業(yè)務(wù)的IP地址和MAC地址，確定VM1對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)為靜態(tài)表項(xiàng)，從而，VTEP1將本地生成的VM1對應(yīng)的ARP表項(xiàng)和MAC表項(xiàng)設(shè)置為靜態(tài)表項(xiàng)，并通過EVPN2類路由將該ARP表項(xiàng)和MAC表項(xiàng)同步給VTEP2，其中，該EVPN2類路由中攜帶有針對該ARP表項(xiàng)和MAC表項(xiàng)的靜態(tài)標(biāo)記，該靜態(tài)標(biāo)記用于標(biāo)識該ARP表項(xiàng)和MAC表項(xiàng)為靜態(tài)表項(xiàng)；此外，該EVPN2類路由中還可以攜帶靜態(tài)表項(xiàng)對應(yīng)的固化時(shí)間，該固化時(shí)間可以根據(jù)實(shí)際需求設(shè)定，在該實(shí)施例中以600秒為例。3、VTEP2接收到VTEP1發(fā)送的同步消息時(shí)，發(fā)現(xiàn)其中攜帶有靜態(tài)標(biāo)記，因此，VTEP2可以將VM1對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)下發(fā)為靜態(tài)表項(xiàng)，該轉(zhuǎn)發(fā)表項(xiàng)的下一跳為VXLAN隧道1，同時(shí)建立VM1對應(yīng)的ARP和MAC的靜態(tài)標(biāo)記表格，并從報(bào)文中解析出固化時(shí)間，下發(fā)如下所示的靜態(tài)標(biāo)記表格：業(yè)務(wù)IP業(yè)務(wù)MAC靜態(tài)標(biāo)記固化時(shí)間10.1.1.21-1-11600S其中，靜態(tài)標(biāo)記為1表明對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)為靜態(tài)表項(xiàng)。4、當(dāng)VTEP2接收到其它遠(yuǎn)端VTEP設(shè)備，如VTEP3同步過來的ARP表項(xiàng)和MAC表項(xiàng)，且本地存在匹配的轉(zhuǎn)發(fā)表項(xiàng)，若VTEP3同步的該ARP表項(xiàng)和MAC表項(xiàng)為非靜態(tài)表項(xiàng)，而VTEP2上對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)為靜態(tài)表項(xiàng)，則VTEP2直接忽略該同步消息。若VTEP2對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)為非靜態(tài)表項(xiàng)，或者VTEP3同步的ARP表項(xiàng)和MAC表項(xiàng)為靜態(tài)表項(xiàng)，則VTEP2實(shí)施VM遷移，將VM1對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)的下一跳切換為VXLAN隧道3。5、當(dāng)VTEP2在靜態(tài)表項(xiàng)對應(yīng)的固化時(shí)間內(nèi)，一直未接收到發(fā)向10.1.1.2\1-1-1的業(yè)務(wù)流量，則VTEP2可以將10.1.1.2/1-1-1對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)轉(zhuǎn)換為非靜態(tài)表項(xiàng)。通過以上描述可以看出，在本申請實(shí)施例提供的技術(shù)方案中，當(dāng)接收到遠(yuǎn)端VTEP設(shè)備同步的目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)時(shí)，根據(jù)該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)查詢本地保存的轉(zhuǎn)發(fā)表項(xiàng)；若本地存在與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)，且該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)未設(shè)置預(yù)設(shè)標(biāo)記，而本地保存的與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)設(shè)置有該預(yù)設(shè)標(biāo)記，則拒絕根據(jù)該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)表項(xiàng)更新，從而避免了由于ARP攻擊等造成的轉(zhuǎn)發(fā)表項(xiàng)反復(fù)切換，保證相應(yīng)業(yè)務(wù)正常運(yùn)行。請參見圖3，為本申請實(shí)施例提供的一種轉(zhuǎn)發(fā)表項(xiàng)更新裝置的結(jié)構(gòu)示意圖，其中，所述轉(zhuǎn)發(fā)表項(xiàng)更新裝置可以應(yīng)用于上述方法實(shí)施例中的目標(biāo)VTEP設(shè)備，如圖3所示，該轉(zhuǎn)發(fā)表項(xiàng)更新裝置可以包括：接收單元310，用于接收遠(yuǎn)端VTEP設(shè)備同步的目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)；查詢單元320，用于當(dāng)所述接收單元310接收到遠(yuǎn)端VTEP設(shè)備同步的目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)時(shí)，根據(jù)所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)查詢本地保存的轉(zhuǎn)發(fā)表項(xiàng)；更新單元330，用于若本地存在與所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)，且所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)未設(shè)置預(yù)設(shè)標(biāo)記，而本地保存的與所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)設(shè)置有所述預(yù)設(shè)標(biāo)記，則拒絕根據(jù)所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)表項(xiàng)更新；其中，設(shè)置有所述預(yù)設(shè)標(biāo)記的轉(zhuǎn)發(fā)表項(xiàng)的優(yōu)先級高于未設(shè)置所述預(yù)設(shè)標(biāo)記的轉(zhuǎn)發(fā)表項(xiàng)的優(yōu)先級。在可選實(shí)施例中，所述更新單元330，還用于若本地存在與所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)，且所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)以及本地保存的與所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)均設(shè)置有所述預(yù)設(shè)標(biāo)記，或者，所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)以及本地保存的與所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)均未設(shè)置所述預(yù)設(shè)標(biāo)記，或者，所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)設(shè)置有所述預(yù)設(shè)標(biāo)記，但本地保存的與所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)未設(shè)置所述預(yù)設(shè)標(biāo)記，則根據(jù)所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)表項(xiàng)更新。請一并參見圖4，為本申請實(shí)施例提供的另一種轉(zhuǎn)發(fā)表項(xiàng)更新裝置的結(jié)構(gòu)示意圖，如圖4所示，在圖3所示轉(zhuǎn)發(fā)表項(xiàng)更新裝置的基礎(chǔ)上，圖4所示的轉(zhuǎn)發(fā)表項(xiàng)更新裝置還包括：保存單元340，用于若本地不存在與所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)，且所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)設(shè)置有所述預(yù)設(shè)標(biāo)記時(shí)，將所述目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)在本地保存，并設(shè)置所述預(yù)設(shè)標(biāo)記。請一并參見圖5，為本申請實(shí)施例提供的另一種轉(zhuǎn)發(fā)表項(xiàng)更新裝置的結(jié)構(gòu)示意圖，如圖5所示，在圖3所示轉(zhuǎn)發(fā)表項(xiàng)更新裝置的基礎(chǔ)上，圖5所示的轉(zhuǎn)發(fā)表項(xiàng)更新裝置還包括：生成單元350，用于當(dāng)檢測到虛擬機(jī)上線時(shí)，在本地生成該虛擬機(jī)對應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)；設(shè)置單元360，用于當(dāng)該虛擬機(jī)滿足預(yù)設(shè)條件時(shí)，為該轉(zhuǎn)發(fā)表項(xiàng)設(shè)置所述預(yù)設(shè)標(biāo)記；發(fā)送單元370，用于將該設(shè)置有所述預(yù)設(shè)標(biāo)記的轉(zhuǎn)發(fā)表項(xiàng)同步給遠(yuǎn)端VTEP設(shè)備。在可選實(shí)施例中，所述更新單元330，還用于對于本地保存的任一設(shè)置有所述預(yù)設(shè)標(biāo)記的轉(zhuǎn)發(fā)表項(xiàng)，當(dāng)在預(yù)設(shè)時(shí)長內(nèi)不存在該轉(zhuǎn)發(fā)表項(xiàng)對應(yīng)的流量時(shí)，刪除該轉(zhuǎn)發(fā)表項(xiàng)對應(yīng)的所述預(yù)設(shè)標(biāo)記。上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實(shí)現(xiàn)過程，在此不再贅述。對于裝置實(shí)施例而言，由于其基本對應(yīng)于方法實(shí)施例，所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本申請方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。由上述實(shí)施例可見，當(dāng)接收到遠(yuǎn)端VTEP設(shè)備同步的目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)時(shí)，根據(jù)該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)查詢本地保存的轉(zhuǎn)發(fā)表項(xiàng)；若本地存在與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)，且該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)未設(shè)置預(yù)設(shè)標(biāo)記，而本地保存的與該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)匹配的轉(zhuǎn)發(fā)表項(xiàng)設(shè)置有該預(yù)設(shè)標(biāo)記，則拒絕根據(jù)該目標(biāo)轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行轉(zhuǎn)發(fā)表項(xiàng)更新，從而避免了由于ARP攻擊等造成的轉(zhuǎn)發(fā)表項(xiàng)反復(fù)切換，保證相應(yīng)業(yè)務(wù)正常運(yùn)行。本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的申請后，將容易想到本申請的其它實(shí)施方案。本申請旨在涵蓋本申請的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本申請的一般性原理并包括本申請未公開的本
技術(shù)領(lǐng)域：
中的公知常識或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的，本申請的真正范圍和精神由下面的權(quán)利要求指出。應(yīng)當(dāng)理解的是，本申請并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本申請的范圍僅由所附的權(quán)利要求來限制。當(dāng)前第1頁1 2 3