[发明专利]EVI网络中的MAC地址信息控制方法及边缘设备

说明书

技术领域

本申请涉及通信网络技术领域，特别涉及一种EVI网络中的MAC地址信息控制方法及边缘设备。

背景技术

为了实现高可靠性和冗余部署，并提供更好的服务，大多数企业网络及其数据中心通常在异地（即不同地理位置）部署多个数据中心，实现负载分担和高可靠性，并实现虚拟机在数据中心之间的自由迁移。由于虚拟机的迁移过程对用户透明，不能改变IP（Internet Protocol，因特网协议）地址，所以必须在分布于异地的数据中心之间实现二层网络互联。EVI（Ethernet Virtualization Interconnection，以太网虚拟互联）是一种主要的二层网络互联技术。

EVI技术基于现有的服务提供商（SP）网络和企业网络，为分散的物理站点（即数据中心站点）提供灵活的二层互联功能。EVI是一种先进的MAC（Media Access Control，媒体访问控制）in IP技术，用于实现基于IP核心网的L2VPN（Layer2Virtual Private Network，二层虚拟专用网络）技术。EVI只是在数据中心站点（以下简称为站点）的边缘设备（Edge Device，ED）上维护路由和转发信息，而无需改变站点内部和核心网络。

如图1所示，采用了EVI技术的网络（称为EVI网络）由核心网络、站点（Site）网络和交叠（Overlay）网络组成。分别介绍如下：

站点网络是通过一台或者多台边缘设备连接到核心网络的具有独立业务功能的二层网络，通常由单个用户组织、管理、控制和维护，主要由主机和交换设备组成，边缘设备提供站点之间的二层交换功能。

边缘设备是位于站点网络的边缘的执行EVI功能的交换设备，其在站点网络侧作为二层设备运行，在核心网络侧作为三层设备运行，它完成报文从站点网络到EVI隧道，以及EVI隧道到站点网络的映射与转发。同一个EVI实例中的边缘设备之间建立全连接，EVI MAC在该EVI实例内的所有ED设备中泛洪。

交叠网络是站点网络中的边缘设备之间建立的虚拟网络，提供站点网络之间的二层互联，实现VLAN（Virtual Local Area Network，虚拟局域网）在不同站点之间的扩展，在数据平面承载站点间扩展的VLAN的二层数据流，在控制平面通过IGP（Interior Gateway Protocol，内部网关协议）协议在站点之间通告连接到边缘设备的所有主机和路由器的MAC地址可达性信息，将多个站点互联，形成更大的二层转发域。在相同的EVI网络实例中，边缘设备之间通过一条双向的虚拟以太通道，即以太网虚拟互联连接EVI-Link（链路），完成彼此之间的数据透明传输。该EVI-Link承载于边缘设备之间的EVI隧道，每个EVI隧道可承载多个EVI Link。

核心网络是主要由IP路由设备组成，提供站点网络之间的三层互联的网络。核心网络进行隧道报文的IP转发。

在EVI网络中，一个ED在学习到本地站点网络中的MAC地址之后，在MAC转发表中配置包含有该MAC地址的MAC转发表项，然后，将MAC转发表中的各个MAC地址信息（包括：MAC地址及其对应的VLAN ID）通过IS-IS（Intermediate System-to-Intermediate System，中间系统到中间系统）协议报文通告给其他站点网络的ED。其他站点网络的ED接收到该IS-IS协议报文之后，在本地的MAC转发表中添加包含有该IS-IS协议报文中携带的MAC地址信息的MAC转发表项。

由上述MAC地址信息的通告过程可知，每一个站点网络的MAC地址信息被通告出去后，其他站点网络的ED收到后均可以将该MAC地址信息配置到本地的MAC转发表中，从而，各个站点网络可以相互访问，不利于站点网络的数据安全。尤其是对于应用EVI技术的企业网络而言，有的站点网络是总部（或称为中心机构）的网络，有的站点网络是分支机构的网络，通常需要限制分支机构网络之间的访问。

现有技术中通常会采用在ED上配置如ACL（Access Control Lists，接入控制列表）规则等的控制策略的方式，来控制MAC地址信息的向外通告以及控制其他站点网络的MAC地址信息配置到本地的MAC转发表中，但是，这样，就需要在每一个ED上均配置大量的控制策略，工作量较大。

发明内容