技術領域

本發明涉及通信技術領域，尤其涉及一種報文轉發的方法、設備及系統。

背景技術

以太虛擬專用網(Virtual?Private?Network，VPN)通過跨多協議標簽交換(Multi-Protocol?Label?Switching，MPLS)承載網將不同地域的客戶站點連接起來，使這些站點能像同一個局域網(Local?Area?Network，LAN)那樣工作。以太虛擬專用網(Ethernet?Virtual?Private?Network，EVPN)是一種基于邊界網關協議(Border?Gateway?Protocol，BGP)和MPLS的以太VPN技術，相比傳統以太VPN，EVPN的一個很大的優勢在于可以實現All-Active模式，即用戶邊緣設備(Customer?Edge，CE)多歸接入到多個供應商邊緣設備(Provider?Edge，PE)，該多個PE可稱為多歸PE，CE與多歸PE之間部署跨設備鏈路聚合組(Multi-Chassis?Link?Aggregation?Group，MC_LAG)，將CE與多個PE之間的鏈路捆綁成一個以太Trunk，從CE到PE的某個給定虛擬局域網(Virtual?Local?Area?Network，VLAN)的流量，可以通過該多個PE的任一個進行轉發，該PE的選擇取決于CE從以太Trunk鏈路上發送數據報文時所選取的負載分擔算法。

然而，在實現All-Active模式時，從本地站點發送到PE設備的廣播、未知單播、組播(Broadcast,Unknown?unicast,Multicast，BUM)流量在用戶側容易形成三角環路，導致流量回傳。

目前，為了解決上述CE與多歸PE之間部署MC_LAG時出現的三角環路問題，EVPN協議中定義了水平分割的機制，即在多歸PE從本端站點接收到BUM流量并向屬于同一VPN的其它成員PE復制和轉發時，在數據報文封裝中攜帶報文源標識，即封裝以太網段標識(Ethernet?Segment?Identifier，ESI)標簽，接收端PE接收到BUM流量時，通過數據報文封裝中攜帶的源標識信息判斷是否需要向本端站點轉發，若報文目的地與報文接收源具有相同的標識，即報文目的地ESI與該接收報文的ESI相同，則丟棄報文。然而，該水平分割機制需要源PE(即：接收到本地站點發送的BUM的PE)在向網絡側轉發BUM報文時封裝ESI標簽，并在目的PE解釋ESI標簽，但現有的交換機產品受限于硬件芯片限制并不支持ESI標簽的封裝和處理，除非更改硬件芯片設計來支持ESI標簽的封裝和處理，但這樣會增加產品的成本。

發明內容

本發明實施例提供了一種報文轉發的方法、設備及系統，用于解決現有技術中EVPN網絡報文轉發過程中發生在用戶側的流量出現回傳的技術問題。

第一方面，本發明實施例提供了一種報文轉發的方法，所述方法適用于第一CE通過第一PE和第二PE雙歸屬連接EVPN的場景，所述第一PE與所述第二PE之間建立以太鏈路，所述方法包括：

所述第一PE建立端口隔離組，所述端口隔離組包括所述以太鏈路中所述第一PE側的端口、所述第一PE中連接所述第一CE的端口以及所述第一PE的網絡側端口；

所述第一PE通過所述以太鏈路中所述第一PE側的端口接收所述第二PE轉發的報文；

所述第一PE向所述第一PE中除所述端口隔離組以外的端口所連接的第二CE轉發所述報文。

結合第一方面，在第一種可能的實現方式中，所述第一PE建立端口隔離組包括：

所述第一PE分別檢測本地端口中各端口的以太網段標識ESI是否為有效值，所述本地端口為所述第一PE中連接有CE的端口；

所述第一PE將所述本地端口中所述ESI為有效值的端口作為所述第一PE中連接所述第一CE的端口加入到端口隔離組中；

所述第一PE將所述以太鏈路中所述第一PE側的端口以及所述第一PE中的網絡側端口加入到所述端口隔離組中。

結合第一方面的第一種可能的實現方式，在第二種可能的實現方式中，所述方法還包括：

若所述第一PE檢測到所述端口隔離組中所述第一CE由雙歸屬連接所述EVPN變為單歸屬連接所述EVPN，則將所述第一PE中連接所述第一CE的端口從所述隔離組中刪除。

結合第一方面，或者第一方面的第一種可能的實現方式，或者第一方面的第二種可能的實現方式，在第三種可能的實現方式中，所述第一PE與所述第二PE具有相同的虛擬互聯網協議IP地址，所述方法還包括：