用於處理VXLAN報文的方法、裝置及系統與流程

2023-05-05 12:18:31

本發明涉及通信技術，尤其涉及一種用於處理虛擬可擴展區域網(英文全稱：Virtual Extensible Local Area Network，英文縮寫：VXLAN)報文的方法、裝置及系統。

背景技術：

VXLAN可應用於數據中心內部，使虛擬機可以在互相連通的三層網絡範圍內遷移，而不需要改變網際網路協議(英文全稱：Internet Protocol，英文縮寫：IP)地址和媒體接入控制(英文全稱：Media Access Control，英文縮寫：MAC)地址，保證業務的連續性。網際網路協議安全性(英文全稱：Internet Protocol Security，英文縮寫：IPSec)協議可通過使用加密的安全服務來確保在IP網絡上進行保密而安全的通訊。封裝安全載荷(英文全稱：Encapsulating Security Payload，英文縮寫：ESP)協議是IPsec協議中的一種主要協議，IPsec-ESP可應用於不同的數據中心(英文全稱：Data Center，英文縮寫：DC)間通信的場景。

在不同的DC間通信場景中，比如在DC1和DC2間通信的場景中，屬於DC1的第一路由器可接收屬於DC1的虛擬隧道端點(英文全稱：virtual tunnel end point，英文縮寫：VTEP)發送的VXLAN報文。第一路由器對接收到的VXLAN報文進行IPsec-ESP封裝，獲得IPsec-ESP報文。IPsec-ESP報文包括加密後的VXLAN報文、封裝於加密後的VXLAN報文外的ESP頭以及封裝於ESP頭外的IP頭。IP頭包括源IP位址和目的IP位址，源IP位址為第一路由器的IP位址，目的IP位址為第二路由器的IP位址。第二路由器屬於DC2。第一路由器向第二路由器發送IPsec-ESP報文。

位於第一路由器和第二路由器之間的路由器可轉發IPsec-ESP報文，但是，位於第一路由器和第二路由器間的傳輸路徑上的路由器無法感知IPsec-ESP報文中VXLAN報文所包括的與VXLAN相關的信息，比如VXLAN網絡標識(英文全稱：VXLAN Network Identifier，英文縮寫：VNI)，進而無法進行負載分擔等業務處理。

技術實現要素：

有鑑於此，本發明實施例提供了一種用於處理VXLAN報文的方法、裝置及系統，有助於不同的數據中心間的路由器獲得VNI。

本發明實施例提供的技術方案如下。

第一方面，提供了一種用於處理VXLAN報文的方法，包括：

第一路由器接收VTEP發送的VXLAN報文，所述VXLAN報文包括VNI；

所述第一路由器根據所述VXLAN報文，獲得封裝後的報文，所述封裝後的報文是對所述VXLAN報文進行IPsec-ESP封裝後獲得的報文，所述封裝後的報文包括IP頭、所述VNI、ESP頭和加密的所述VXLAN報文，所述VNI封裝於所述IP頭和所述ESP頭之間；

所述第一路由器向第二路由器發送所述封裝後的報文。

在第一方面的第一種可能的實現方式中，所述IP頭包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述VNI。

結合上述第一方面，還提供了第一方面的第二種可能的實現方式，所述封裝後的報文還包括封裝於所述IP頭與所述VNI之間的用戶數據包協議(英文全稱：User Datagram Protocol，英文縮寫：UDP)頭，所述UDP頭為來自所述VTEP的所述VXLAN報文所包括的UDP頭；

所述IP頭包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述UDP頭，所述封裝於所述IP頭與所述VNI之間的UDP頭包括第二標識信息，所述第二標識信息用於標識所述封裝後的報文攜帶有所述VNI。

第二方面，提供了一種用於處理VXLAN報文的方法，包括：

第二路由器接收第一路由器發送的封裝後的報文，所述封裝後的報文是對來自VTEP的VXLAN報文進行IPsec-ESP封裝後獲得的報文，所述封裝後的報文包括IP頭、VNI、ESP頭和加密的所述VXLAN報文，所述VNI封裝於所述IP頭和所述ESP頭之間；

所述第二路由器從所述封裝後的報文獲得所述VNI。

在第二方面的第一種可能的實現方式中，所述IP頭包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述VNI，所述第二路由器從所述封裝後的報文獲得所述VNI包括：

所述第二路由器根據所述IP頭包括的所述第一標識信息，確定所述封裝後的報文包括所述VNI；

所述第二路由器從所述IP頭和所述ESP頭之間獲得所述VNI。

結合上述第二方面，還提供了第二方面的第二種可能的實現方式，所述封裝後的報文還包括封裝於所述IP頭與所述VNI之間的UDP頭，所述UDP頭為來自所述VTEP的所述VXLAN報文包括的UDP頭，所述IP頭包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述UDP頭，所述封裝於所述IP頭與所述VNI之間的UDP頭包括第二標識信息，所述第二標識信息用於標識所述封裝後的報文攜帶有所述VNI；

所述第二路由器從所述封裝後的報文獲得所述VNI包括：

所述第二路由器根據所述IP頭包括的所述第一標識信息，獲得封裝於所述IP頭與所述VNI之間的UDP頭；

所述第二路由器根據封裝於所述IP頭與所述VNI之間的UDP頭包括的所述第二標識信息，確定所述封裝後的報文包括所述VNI；

所述第二路由器從所述IP頭和所述ESP頭之間獲得所述VNI。

第三方面，提供了第一路由器，包括：

接收單元，用於接收VTEP發送的VXLAN報文，所述VXLAN報文包括VNI；

處理單元，用於根據所述VXLAN報文，獲得封裝後的報文，所述封裝後的報文是對所述VXLAN報文進行IPsec-ESP封裝後獲得的報文，所述封裝後的報文包括IP頭、所述VNI、ESP頭和加密的所述VXLAN報文，所述VNI封裝於所述IP頭和所述ESP頭之間；

發送單元，用於向第二路由器發送所述封裝後的報文。

在第三方面的第一種可能的實現方式中，所述IP頭包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述VNI。

結合上述第三方面，還提供了第三方面的第二種可能的實現方式，所述封裝後的報文還包括封裝於所述IP頭與所述VNI之間的UDP頭，所述UDP頭為來自所述VTEP的所述VXLAN報文所包括的UDP頭；

所述IP頭包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述UDP頭，所述封裝於所述IP頭與所述VNI之間的UDP頭包括第二標識信息，所述第二標識信息用於標識所述封裝後的報文攜帶有所述VNI。

第四方面，提供了第二路由器，包括：

接收單元，用於接收第一路由器發送的封裝後的報文，所述封裝後的報文是對來自VTEP的所述VXLAN報文進行IPsec-ESP封裝後獲得的報文，所述封裝後的報文包括IP頭、VNI、ESP頭和加密的所述VXLAN報文，所述VNI封裝於所述IP頭和所述ESP頭之間；

處理單元，用於從所述封裝後的報文獲得所述VNI。

在第四方面的第一種可能的實現方式中，所述IP頭包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述VNI；

所述處理單元具體用於根據所述IP頭包括的所述第一標識信息，確定所述封裝後的報文包括所述VNI；

所述處理單元具體用於從所述IP頭和所述ESP頭之間獲得所述VNI。

結合上述第四方面，還提供了第四方面的第二種可能的實現方式，所述封裝後的報文還包括封裝於所述IP頭與所述VNI之間的UDP頭，所述UDP頭為來自所述VTEP的所述VXLAN報文包括的UDP頭，所述IP頭包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述UDP頭，所述封裝於所述IP頭與所述VNI之間的UDP頭包括第二標識信息，所述第二標識信息用於標識所述封裝後的報文攜帶有所述VNI；

所述處理單元具體用於根據所述IP頭包括的所述第一標識信息，獲得封裝於所述IP頭與所述VNI之間的UDP頭；

所述處理單元具體用於根據封裝於所述IP頭與所述VNI之間的UDP頭包括的所述第二標識信息，確定所述封裝後的報文包括所述VNI；

所述處理單元具體用於從所述IP頭和所述ESP頭之間獲得所述VNI。

第五方面，提供了用於處理VXLAN報文的系統，包括：

上述第三方面或第三方面的任意一種可能的實現方式所提供的第一路 由器和上述第四方面或第四方面的任意一種可能的實現方式所提供的第二路由器。

通過上述方案，本發明實施例提供的用於處理VXLAN報文的方法、裝置及系統中，第一路由器對VTEP發送的VXLAN報文進行IPsec-ESP封裝，獲得封裝後的報文。所述第一路由器將所述VTEP發送的所述VXLAN報文包括的VNI封裝於所述封裝後的報文包括的IP頭和ESP頭之間。所述第一路由器向第二路由器發送所述封裝後的報文。所述第二路由器從所述封裝後的報文中獲得封裝於IP頭和ESP頭之間的VNI。這樣，位於不同的數據中心間的路由器，比如第二路由器，可從接收到的封裝後的報文中獲得VNI。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的方案，下面將對實施例中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對於本領域普通技術人員而言，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明第一實施例提供的用於處理VXLAN報文的方法流程圖；

圖2為本發明第二實施例提供的用於處理VXLAN報文的方法流程圖；

圖3a為本發明實施例提供的一種封裝後的報文的示意圖；

圖3b為本發明實施例提供的另一種封裝後的報文的示意圖；

圖4a為本發明實施例提供的一種封裝後的報文的示意圖；

圖4b為本發明實施例提供的另一種封裝後的報文的示意圖；

圖5為本發明實施例提供的封裝後的報文包括的IP頭的示意圖；

圖6為本發明實施例提供的封裝後的報文包括的UDP頭的示意圖；

圖7為本發明實施例提供的第一路由器的結構示意圖；

圖8為本發明另一實施例提供的第一路由器的結構示意圖；

圖9為本發明實施例提供的第二路由器的結構示意圖；

圖10為本發明另一實施例提供的第二路由器的結構圖示意圖；

圖11為本發明實施例提供的用於處理VXLAN報文的系統的結構示意圖。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整的描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動的前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。

圖1為本發明第一實施例提供的用於處理VXLAN報文的方法的流程圖。本發明第一實施例是從第一路由器的角度，對用於處理VXLAN報文的方法進行說明。所述第一路由器可以是運營商邊緣(英文全稱：provider edge，英文縮寫：PE)設備。下面結合圖1，對本發明第一實施例提供的用於處理VXLAN報文的方法進行說明。

S102，第一路由器接收VTEP發送的VXLAN報文，所述VXLAN報文包括VNI。

舉例說明，在不同的DC之間通信場景中，第一路由器可以屬於DC1。DC1中的VTEP可將虛擬機(英文全稱：virtual machine，英文縮寫：VM)發送的業務報文進行VXLAN封裝，獲得VXLAN報文。DC1中的VTEP所獲得的VXLAN報文包括VNI。DC1中的VTEP所獲得的VXLAN報文需要發送至另一DC中的VM，比如DC2中的VM。第一路由器可接收DC1 中的VTEP發送的VXLAN報文。其中，VNI可用於區分不同的VXLAN。比如：一個VNI可用於標識一個租戶。

S104，所述第一路由器根據所述VXLAN報文，獲得封裝後的報文，所述封裝後的報文是對所述VXLAN報文進行IPsec-ESP封裝後獲得的報文，所述封裝後的報文包括IP頭、所述VNI、ESP頭和加密的所述VXLAN報文，所述VNI封裝於所述IP頭和所述ESP頭之間。

舉例說明，所述第一路由器可將VXLAN報文包括的VNI插入所述封裝後的報文包括的所述IP頭和所述ESP頭之間。

舉例說明，所述第一路由器根據所述VXLAN報文，獲得封裝後的報文包括：所述第一路由器從所述VXLAN報文獲得所述VNI；所述第一路由器對所述VXLAN報文進行IPsec-ESP封裝，獲得IPsec-ESP封裝報文，所述IPsec-ESP封裝報文包括加密的VXLAN報文、封裝於加密的VXLAN報文外的ESP頭和封裝於ESP頭外的IP頭；所述第一路由器將所述VNI插入IPsec-ESP封裝報文包括的IP頭和所述ESP頭之間，獲得所述封裝後的報文。所述封裝後的報文可以為圖3a或圖3b所示的報文。圖3a所示的報文為採用傳輸(英文名稱為transport)模式發送的封裝後的報文。圖3a所示的報文包括的IP頭可採用圖5所示的結構。圖3b所示的報文為採用隧道(英文名稱為tunnel)模式發送的封裝後的報文。圖3b所示的報文中包括的內網IP頭為VTEP向第一路由器發送的VXLAN報文包括的IP頭。圖3b所示的報文包括的IP頭可採用圖5所示的結構。圖3a和圖3b中加密的VXLAN報文是VTEP發送的VXLAN經加密後獲得的報文，在此不再對加密的VXLAN報文包括的內容進行贅述。

舉例說明，所述第一路由器根據所述VXLAN報文，獲得封裝後的報文 包括：所述第一路由器從所述VXLAN報文獲得所述VNI；所述第一路由器對所述VXLAN報文進行加密，獲得加密後的VXLAN報文；所述第一路由器在所述加密後的VXLAN報文外逐層封裝所述ESP頭、所述VNI和所述IP頭。所述封裝後的報文可以為圖3a或圖3b所示的報文。

可選地，所述封裝後的報文包括的IP頭還可包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述VNI。

舉例說明，若圖3a或圖3b的封裝後的報文包括的IP頭採用圖5所示的IP頭。所示第一標識信息可以攜帶於圖5所示的IP頭中的協議號欄位。在本實施例中圖5所示的IP頭中的協議號欄位可用於表示IP頭後的報文類型，例如將所述協議號欄位定義為「ESP/VXLAN」，用以標明IP頭後的報文類型為封裝了VXLAN頭的ESP報文。其中，封裝了VXLAN頭的ESP報文可以是在ESP報文外封裝包含VNI的VXLAN頭，還可以是在ESP報文外封裝了所述VNI。所述第一路由器可在所述ESP頭和所述IP頭之間增加所述VNI後，對所述IP頭包含的信息進行更新。如圖5所示的IP頭，所述第一路由器可在所述ESP頭和所述IP頭之間增加了所述VNI後，對IP頭包括的協議號欄位、總長度欄位和頭部校驗和欄位進行更新，使得增加了所述VNI的封裝後的報文滿足格式要求。

可選地，所述第一路由器可從來自VTEP的VXLAN報文中獲得VXLAN頭，所述VXLAN頭包括所述VNI。所述第一路由器將VXLAN報文包括的VXLAN頭封裝於所述IP頭和所述ESP頭之間，獲得封裝後的報文。這樣，所述第一路由器可無需從來自VTEP的VXLAN報文中識別並獲取VNI，有助於簡化操作。所述第一路由器獲得包括VXLAN頭的封裝後的報文的方法與上述獲得包括VNI的封裝後的報文的方法相同，在此不 再贅述。

S106，所述第一路由器向第二路由器發送所述封裝後的報文。

舉例說明，所述第二路由器為不同的DC之間的路由器。比如所述第一路由器屬於DC1，第三路由器屬於DC2。所述封裝後的報文為需要由DC1的第一路由器發送至DC2的第三路由器的報文。所述第二路由器為處於DC1和DC2之間的傳輸網絡中的路由器。

舉例說明，若所述封裝後的報文為transport模式發送的報文，則所述封裝後的報文包括的IP頭中的目的IP位址是第三路由器的IP位址。若所述封裝後的報文為tunnel模式發送的報文，則所述封裝後的報文包括的IP頭中的目的IP位址為隧道的目的地址，所述隧道的目的地址為第三路由器的IP位址。

舉例說明，所述第一路由器上可預先配置了第一對應關係，所述第一對應關係包括所述VNI和第三路由器的IP位址。所述第一路由器可根據所述第一對應關係和所述VNI，獲得所述第三路由器的IP位址。所述第一路由器可將所述第三路由器的IP位址作為所述封裝後的報文中的IP頭包括的目的IP位址。

舉例說明，所述第一路由器上可預先配置了第二對應關係，所述第二對應關係包括地址信息和第三路由器的IP位址。所述地址信息可以是VTEP發送的VXLAN報文包括的源IP位址、目的IP位址、源MAC地址和目的MAC地址中的任意一個或任意組合。

以DC1和DC2之間需要進行通信的場景為例，DC1中的第一路由器獲得所述封裝後的報文後，依據IP頭包括的目的IP位址，向DC2中的第三路由器發送所述封裝後的報文。所述封裝後的報文中IP頭包括的目的IP位址為DC2中的第三路由器的IP位址。DC1中的第一路由器和DC2中的第三路由 器間包括有第二路由器，也就是說，DC1中的第一路由器和DC2中的第三路由器之間的路徑上包括第二路由器。第二路由器可以為能夠獲得所述封裝後的報文攜帶的所述VNI的路由器。DC1中的第一路由器向DC2中的第三路由器發送所述封裝後的報文，所述封裝後的報文會沿所述第一路由器至所述第三路由器間的路徑轉發至所述第二路由器。

本發明實施例提供的用於處理VXLAN報文的方法中，第一路由器根據VXLAN報文和所述VXLAN報文中的VNI獲得封裝後的報文，所述封裝後的報文包括的IP頭和ESP頭之間封裝有所述VNI。第一路由器向第二路由器發送所述封裝後的報文，有助於所述第二路由器根據所述封裝後的報文中攜帶的所述VNI進行進一步地業務處理，比如負載分擔等業務處理，有助於提高網絡運行效率。

基於本發明第一實施例提供的用於處理VXLAN報文的方法，本發明另一實施例提供了用於處理VXLAN報文的方法。本發明另一實施例提供的的方法與本發明第一實施例提供的方法不同之處在於：所述第一路由器還可將VXLAN報文包括的UDP頭插入所述封裝後的報文包括的所述IP頭和所述VNI之間。即本發明另一實施例提供的方法包括的S104與本發明第一實施例提供的方法中的S104不同，在此對不同之處進行說明，其它內容可參看本發明第一實施例提供的方法中的相應內容。

舉例說明，S104中，所述第一路由器根據所述VXLAN報文，獲得封裝後的報文包括：所述第一路由器從所述VXLAN報文獲得所述VNI和所述UDP頭；所述第一路由器對所述VXLAN報文進行IPsec-ESP封裝，獲得IPsec-ESP封裝報文，所述IPsec-ESP封裝報文包括加密的VXLAN報文、封裝於加密的VXLAN報文外的ESP頭和封裝於ESP頭外的IP頭；所述第 一路由器將所述VNI和UDP頭插入IPsec-ESP封裝報文包括的IP頭和所述ESP頭之間，獲得所述封裝後的報文。所述封裝後的報文可以為圖4a或圖4b所示的報文。圖4a所示的報文為採用transport模式發送的封裝後的報文。圖4a所示的報文包括的IP頭可採用圖5所示的結構，圖4a所示的報文包括的UDP頭可採用圖6所示的結構。圖4b所示的報文為採用tunnel模式發送的封裝後的報文。圖4b所示的報文中包括的內網IP頭為VTEP向第一路由器發送的VXLAN報文包括的IP頭。圖4b所示的報文包括的IP頭可採用圖5所示的結構，圖4b所示的報文包括的UDP頭可採用圖6所示的結構。圖4a和圖4b中加密的VXLAN報文是VTEP發送的VXLAN經加密後獲得的報文，在此不再對加密的VXLAN報文包括的內容進行贅述。

舉例說明，S104中，所述第一路由器根據所述VXLAN報文，獲得封裝後的報文包括：所述第一路由器從所述VXLAN報文獲得所述VNI和所述UDP頭；所述第一路由器對所述VXLAN報文進行加密，獲得加密後的VXLAN報文；所述第一路由器在所述加密後的VXLAN報文外逐層封裝所述ESP頭、所述VNI、所述UDP頭和所述IP頭。所述封裝後的報文可以為圖4a或圖4b所示的報文。

舉例說明，所述封裝後的報文包括的IP頭還可包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述UDP頭，所述封裝於所述IP頭與所述VNI之間的UDP頭包括第二標識信息，所述第二標識信息用於標識所述封裝後的報文攜帶有所述VNI。

舉例說明，若圖4a或圖4b的封裝後的報文包括的IP頭採用圖5所示的IP頭。所示第一標識信息可以攜帶於圖5所示的IP頭中的協議號欄位。 在本實施例中，圖5所示的IP頭中的協議號欄位可定義為UDP，用於表示IP頭後攜帶了UDP頭。所述第一路由器可在所述ESP頭和所述IP頭之間增加所述VNI和所述UDP頭後，對所述IP頭包含的信息進行更新。如圖5所示的IP頭，所述第一路由器可在所述ESP頭和所述IP頭之間增加了所述VNI和所述UDP頭後，對IP頭包括的協議號欄位、總長度欄位和頭部校驗和欄位進行更新，以便攜帶了所述VNI和所述UDP頭的封裝後的報文滿足格式要求。圖6所示的UDP頭中的目的埠號可用來攜帶所述第二標識信息。圖6所示的UDP頭中的目的埠號為ESP/VXLAN埠號，即ESP/VXLAN埠號用來標識UDP頭後攜帶了VNI。如果UDP頭後攜帶的是包含了VNI的VXLAN頭，圖6所示的UDP頭中的目的埠號為ESP/VXLAN埠號，即ESP/VXLAN埠號用來標識UDP頭後攜帶了封裝有VXLAN頭的ESP報文。圖6所示的報文包括的UDP頭中包括「UDP校驗和」欄位。如果圖5所示的報文包括的IP頭已設置了「頭部校驗和」，則圖6所示的報文包括的UDP頭中的「UDP校驗和」可以設置為0。

舉例說明，DC1的第一路由器和DC2的第三路由器間可包括多條路徑。所述多條路徑上的每條路徑可包括一臺或多臺路由器。所述封裝後的報文包括的UDP頭中的源埠號和所述封裝後的報文包括的五元組信息可用來從所述多條路徑中確定一條用來轉發所述封裝後的報文的路徑。

圖2為本發明第二實施例的用於處理VXLAN報文的方法的流程圖。本發明第二實施例是從第二路由器的角度，對本發明實施例提供的用於處理VXLAN報文的方法進行說明。所述第二路由器可以是運營商(英文全稱：provider，英文縮寫：P)設備。下面結合圖2，對本發明第二實施例的用於處理VXLAN報文的方法進行具體說明。

S202，第二路由器接收第一路由器發送的封裝後的報文，所述封裝後的報文是對來自VTEP的VXLAN報文進行IPsec-ESP封裝後獲得的報文，所述封裝後的報文包括IP頭、VNI、ESP頭和加密的所述VXLAN報文，所述VNI封裝於所述IP頭和所述ESP頭之間。

舉例說明，所述第二路由器處於DC1的第一路由器和DC2的第三路由器之間的路徑上，所述第二路由器接收到所述第一路由器向所述第三路由器發送的封裝後的報文。所述封裝後的報文與本發明第一實施例中的封裝後的報文相同，在此不再贅述。

可選地，所述封裝後的報文包括的IP頭還攜帶了第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶了所述VNI。若所述封裝後的報文包括封裝於所述IP頭和所述ESP頭的VXLAN頭，所述VXLAN頭包括所述VNI，則所述第一標識信息可以用於標識所述封裝後的報文攜帶了所述VXLAN頭。

舉例說明，所述第二路由器接收到的封裝後的報文可以是圖3a或圖3b所示的報文，在此不再對具體結構進行贅述。

S204，所述第二路由器從所述封裝後的報文獲得所述VNI。

舉例說明，所述第二路由器從所述封裝後的報文獲得所述VNI包括：所述第二路由器可根據所述封裝後的報文的IP頭中攜帶的第一標識信息，確定所述封裝後的報文攜帶所述VNI；所述第二路由器從所述封裝後的報文的IP頭後獲得所述封裝後的報文攜帶的VNI。

舉例說明，所述第二路由器可利用獲得的VNI，對所述封裝後的報文進行業務處理，例如Qos、負載分擔等業務處理。VNI用於區分不同的VXLAN。所述第二路由器可通過所述VNI，確定所述封裝後的報文包括的 VXLAN報文所屬的租戶。所述第二路由器可存儲有VNI與租戶的映射關係表。所述第二路由器可根據所述封裝後的報文攜帶的VNI以及所述映射關係表，對所述封裝後的報文進行負載分擔操作，在此不再對具體的操作過程進行贅述。

本發明實施例提供的用於處理VXLAN報文的方法中，封裝後的報文包括的VNI封裝於IP頭和ESP頭之間，第二路由器可以在接收到封裝後的報文後，對所述封裝後的報文攜帶的VNI進行識別。所述第二路由器可從所述封裝後的報文中獲得所述VNI。這樣，所述第二路由器可以利用獲得的所述VNI進行進一步的業務處理，有助於提高網絡運行效率。

在本發明第二實施例提供的用於處理VXLAN報文的方法的基礎上，本發明的另一實施例提供了用於處理VXLAN報文的方法。本發明的另一實施例提供的方法中，所述第二路由器接收到的封裝後的報文包括封裝於IP頭和ESP頭之間的VNI和UDP頭，或者所述第二路由器接收到的封裝後的報文包括封裝於IP頭和ESP頭之間的VXLAN頭和UDP頭，所述VXLAN頭包括所述VNI。本發明另一實施例提供的方法與本發明第二實施例提供的方法不同之處在於S204，下面僅對不同之處進行說明，對於相同的內容可參見本發明第二實施例提供的方法中的相應內容。

S202中，所述第二路由器接收到的封裝後的報文包括IP頭、UDP頭、VNI、ESP頭和加密的VXLAN報文。所述第二路由器接收到的封裝後的報文可以是圖4a或圖4b所示的報文，在此不再對具體結構進行贅述。在該實施例中，所述封裝後的報文的IP頭可攜帶第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述UDP頭，所述UDP頭為VTEP向第一路由器發送的VXLAN報文攜帶的UDP頭。所述封裝於所述IP頭與 所述VNI之間的UDP頭包括第二標識信息，所述第二標識信息用於標識所述封裝後的報文攜帶有所述VNI。由於所述VNI通常會攜帶在VTEP向所述第一路由器發送的VXLAN報文中，若所述封裝後的報文包括封裝於所述IP頭和所述ESP頭中的VXLAN頭和UDP頭，則所述第二標識信息可用於標識所述封裝後的報文攜帶有VXLAN頭。

舉例說明，S204中，所述第二路由器從所述封裝後的報文獲得所述VNI包括：所述第二路由器從所述封裝後的報文的IP頭，獲得所述IP頭攜帶的第一標識信息；所述第二路由器根據所述第一標識信息，獲得所述封裝後的報文包括的位於所述IP頭後的UDP頭；所述第二路由器根據所述UDP頭包括的目的埠號，確定所述封裝後的報文攜帶所述VNI；所述第二路由器從所述封裝後的報文的UDP頭後獲得所述VNI。如果所述封裝後的報文的VNI攜帶於VXLAN頭中，所述VXLAN頭封裝於所述封裝後的報文的UDP頭和ESP頭之間，則所述第二路由器可從所述封裝後的報文的UDP頭後獲得所述VXLAN頭，從所述VXLAN頭獲得所述VNI。

DC2中的第三路由器接收到來自第一路由器的封裝後的報文，即經第二路由器轉發的封裝後的報文，所述第三路由器可對所述封裝後的報文進行處理，獲得VXLAN報文。

舉例說明，若所述封裝後的報文包括封裝於IP頭和ESP頭的VNI，則所述第三路由器可對所述封裝後的報文進行處理，獲得VXLAN報文包括：所述第三路由器可移除所述封裝後的報文包括的封裝於IP頭和ESP頭的VNI；所述第三路由器將移除VNI後獲得的報文中的IP頭進行更新，獲得所述VXLAN報文。所述VXLAN報文為DC2中的VTEP能夠識別的報文。其中，所述第三路由器將移除VNI後獲得的報文中的IP頭進行更新可以包 括：所述第三路由器對移除VNI後獲得的報文中的IP頭的總長度欄位、協議號欄位和頭部校驗和欄位進行更新，以便所述VXLAN報文能夠被DC2中的VTEP識別和/或處理。

舉例說明，若所述封裝後的報文包括封裝於IP頭和ESP頭的VNI和UEP頭，則所述第三路由器可對所述封裝後的報文進行處理，獲得VXLAN報文包括：所述第三路由器可移除所述封裝後的報文包括的封裝於IP頭和ESP頭的VNI和UDP頭；所述第三路由器將移除VNI和UDP頭後獲得的報文中的IP頭進行更新，獲得所述VXLAN報文。所述VXLAN報文為DC2中的VTEP能夠識別的報文。其中，所述第三路由器將移除VNI和UDP頭後獲得的報文中的IP頭進行更新可以包括：所述第三路由器對移除VNI和UDP頭後獲得的報文中的IP頭的總長度欄位、協議號欄位和頭部校驗和欄位進行更新，以便所述VXLAN報文能夠被DC2中的VTEP識別和/或處理。

圖7為本發明實施例提供的第一路由器的結構示意圖。圖7對應的第一路由器可以執行圖1對應的實施例提供的方法。圖7對應的第一路由器可以是圖2對應的實施例中的第一路由器。本發明實施例提供的第一路由器包括接收單元702、處理單元704和發送單元706。

所述接收單元702用於接收VTEP發送的VXLAN報文，所述VXLAN報文包括VNI。

所述處理單元704用於根據所述VXLAN報文，獲得封裝後的報文，所述封裝後的報文是對所述VXLAN報文進行IPsec-ESP封裝後獲得的報文，所述封裝後的報文包括IP頭、所述VNI、ESP頭和加密的所述VXLAN報文，所述VNI封裝於所述IP頭和所述ESP頭之間。

所述發送單元706用於向第二路由器發送所述封裝後的報文。

可選地，所述IP頭包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述VNI。

可選地，所述封裝後的報文還包括封裝於所述IP頭與所述VNI之間的UDP頭，所述UDP頭為來自所述VTEP的所述VXLAN報文所包括的UDP頭，所述IP頭包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述UDP頭，所述封裝於所述IP頭與所述VNI之間的UDP頭包括第二標識信息，所述第二標識信息用於標識所述封裝後的報文攜帶有所述VNI。

本發明實施例提供的第一路由器中，處理單元根據VXLAN報文和所述VXLAN報文中的VNI獲得封裝後的報文，所述封裝後的報文包括的IP頭和ESP頭之間封裝有所述VNI。發送單元向第二路由器發送所述封裝後的報文，有助於所述第二路由器根據所述封裝後的報文中攜帶的所述VNI進行進一步地業務處理，比如負載分擔等業務處理，有助於提高網絡運行效率。

圖8為本發明另一實施例提供的第一路由器的結構示意圖。所述第一路由器可執行圖1對應的實施例提供的方法。所述第一路由器可為圖2對應的實施例中的第一路由器。本發明實施例提供的第一路由器包括處理器801、存儲器802、接口803和總線804。其中，接口803可以通過無線或有線的方式實現，例如接口803可為網絡接口卡(英文全稱：Network Interface Card，英文縮寫：NIC)或其它用於實現通信的元件。所述處理器801、所述存儲器802、所述接口803可通過所述總線804連接。

所述存儲器802用於存儲程序代碼。可選地，所述程序代碼可以包括作業系統程序和應用程式。

所述處理器801根據從所述存儲器802中讀取的程序所包括的可執行指令，執行如下操作。

所述處理器801通過所述接口803，接收VTEP發送的VXLAN報文，所述VXLAN報文包括VXLAN網絡標識符VNI；所述處理器801根據所述VXLAN報文，獲得封裝後的報文，所述封裝後的報文是對所述VXLAN報文進行IPsec-ESP封裝後獲得的報文，所述封裝後的報文包括IP頭、所述VNI、ESP頭和加密的所述VXLAN報文，所述VNI封裝於所述IP頭和所述ESP頭之間；所述處理器801通過所述接口803，向第二路由器發送所述封裝後的報文。

可選地，所述IP頭包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述VNI。

可選地，所述封裝後的報文還包括封裝於所述IP頭與所述VNI之間的UDP頭，所述UDP頭為來自所述VTEP的所述VXLAN報文所包括的UDP頭，所述IP頭包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述UDP頭，所述封裝於所述IP頭與所述VNI之間的UDP頭包括第二標識信息，所述第二標識信息用於標識所述封裝後的報文攜帶有所述VNI。

本發明實施例提供的第一路由器中，處理器801根據VXLAN報文和所述VXLAN報文中的VNI獲得封裝後的報文，所述封裝後的報文包括的IP頭和ESP頭之間封裝有所述VNI。處理器801通過接口803，向第二路由器發送所述封裝後的報文，有助於所述第二路由器根據所述封裝後的報文中攜帶的所述VNI進行進一步地業務處理，比如負載分擔等業務處理，有助於提高網絡運行效率。

圖9為本發明實施例提供的第二路由器的結構示意圖。圖9所示的第二路由器可執行圖2對應的實施例提供的方法。圖9所示的第二路由器可以為圖1對應的實施例中的第二路由器。本發明實施例提供的第二路由器包括接收單元902和處理單元904。

所述接收單元902用於接收第一路由器發送的封裝後的報文。所述封裝後的報文是對來自VTEP的所述VXLAN報文進行IPsec-ESP封裝後獲得的報文，所述封裝後的報文包括IP頭、VNI、ESP頭和加密的所述VXLAN報文，所述VNI封裝於所述IP頭和所述ESP頭之間。

所述處理單元904用於從所述封裝後的報文獲得所述VNI。

舉例說明，若所述IP頭包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述VNI，則所述處理單元904具體用於根據所述IP頭包括的所述第一標識信息，確定所述封裝後的報文包括所述VNI；所述處理單元904具體用於從所述IP頭和所述ESP頭之間獲得所述VNI。

舉例說明，若所述封裝後的報文還包括封裝於所述IP頭與所述VNI之間的UDP頭，所述UDP頭為來自所述VTEP的所述VXLAN報文包括的UDP頭，所述IP頭包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述UDP頭，所述封裝於所述IP頭與所述VNI之間的UDP頭包括第二標識信息，所述第二標識信息用於標識所述封裝後的報文攜帶有所述VNI，則所述處理單元904具體用於根據所述IP頭包括的所述第一標識信息，獲得封裝於所述IP頭與所述VNI之間的UDP頭；所述處理單元904具體用於根據封裝於所述IP頭與所述VNI之間的UDP頭包括的所述第二標識信息，確定所述封裝後的報文包括所述VNI；所述處理單元904具體用於從所述IP頭和所述ESP頭之間獲得所述VNI。

本發明實施例提供的第二路由器中，封裝後的報文包括的VNI封裝於IP頭和ESP頭之間，處理單元904可以在接收到封裝後的報文後，對所述封裝後的報文攜帶的VNI進行識別。所述處理單元904可從所述封裝後的報文中獲得所述VNI。這樣，所述第二路由器可以利用獲得的所述VNI進行進一步的業務處理，有助於提高網絡運行效率。

圖10為本發明另一實施例提供的第二路由器結構示意圖。所述第二路由器可以執行圖2對應的實施例提供的方法。所述第二路由器可以為1對應的實施例中的第二路由器。本發明實施例提供的第二路由器包括：處理器1001、存儲器1002、接口1003和總線1004。其中，接口1003可以通過無線或有線的方式實現，比如NIC或其它用於實現通信的元件。所述處理器1001、所述存儲器1002、所述接口1003通過所述總線1004連接。

所述存儲器1002用於存儲程序代碼。可選的，程序代碼可以包括作業系統程序和應用程式。

所述處理器1001根據從所述存儲器1002中讀取的程序所包括的可執行指令，執行如下操作。

所述處理器1001通過所述接口1003，接收第一路由器發送的封裝後的報文。所述封裝後的報文是對來自VTEP的所述VXLAN報文進行IPsec-ESP封裝後獲得的報文，所述封裝後的報文包括IP頭、VNI、ESP頭和加密的所述VXLAN報文，所述VNI封裝於所述IP頭和所述ESP頭之間；所述處理器1001從所述封裝後的報文獲得所述VNI。

舉例說明，若所述IP頭包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述VNI，則所述處理器1001根據所述IP頭包括的所述第一標識信息，確定所述封裝後的報文包括所述VNI；所述處 理器1001從所述IP頭和所述ESP頭之間獲得所述VNI。

舉例說明，若所述封裝後的報文還包括封裝於所述IP頭與所述VNI之間的UDP頭，所述UDP頭為來自所述VTEP的所述VXLAN報文包括的UDP頭，所述IP頭包括第一標識信息，所述第一標識信息用於標識所述封裝後的報文攜帶有所述UDP頭，所述封裝於所述IP頭與所述VNI之間的UDP頭包括第二標識信息，所述第二標識信息用於標識所述封裝後的報文攜帶有所述VNI，則所述處理器1001根據所述IP頭包括的所述第一標識信息，獲得封裝於所述IP頭與所述VNI之間的UDP頭；所述處理器1001根據封裝於所述IP頭與所述VNI之間的UDP頭包括的所述第二標識信息，確定所述封裝後的報文包括所述VNI；所述處理器1001從所述IP頭和所述ESP頭之間獲得所述VNI。

本發明實施例提供的第二路由器中，封裝後的報文包括的VNI封裝於IP頭和ESP頭之間，處理器1001可以在接收到封裝後的報文後，對所述封裝後的報文攜帶的VNI進行識別。所述處理器1001可從所述封裝後的報文中獲得所述VNI。這樣，所述第二路由器可以利用獲得的所述VNI進行進一步的業務處理，有助於提高網絡運行效率。

圖11為本發明實施例提供的用於處理VXLAN報文的系統。本發明實施例提供的系統可以包括前述圖7或圖8對應的實施例提供的第一路由器和圖9或圖10對應的實施例提供的第二路由器，在此不再對第一路由器和第二路由器進行贅述。

本領域普通技術人員將會理解，本發明的各個方面、或各個方面的可能實現方式可以被具體實施為系統、方法或者電腦程式產品。因此，本發明的各方面、或各個方面的可能實現方式可以採用完全硬體實施例、完 全軟體實施例(包括固件、駐留軟體等等)，或者組合軟體和硬體方面的實施例的形式，在這裡都統稱為「電路」、「模塊」或者「系統」。此外，本發明的各方面、或各個方面的可能實現方式可以採用電腦程式產品的形式，電腦程式產品是指存儲在計算機可讀介質中的計算機可讀程序代碼。

計算機可讀介質可以是計算機可讀信號介質或者計算機可讀存儲介質。計算機可讀存儲介質包含但不限於電子、磁性、光學、電磁、紅外或半導體系統、設備或者裝置，或者前述的任意適當組合，如隨機存取存儲器(英文全稱：random access memory，英文縮寫：RAM)、只讀存儲器(英文全稱：read-only memory，英文縮寫：ROM)、可擦除可編程只讀存儲器((英文全稱：erasable programmable read only memory,英文縮寫：EPROM)或者快閃記憶體)、光纖、可攜式只讀存儲器(英文全稱：compact disc read-only memory，英文縮寫：CD-ROM)。

計算機中的處理器讀取存儲在計算機可讀介質中的計算機可讀程序代碼，使得處理器能夠執行在流程圖中每個步驟、或各步驟的組合中規定的功能動作；生成實施在框圖的每一塊、或各塊的組合中規定的功能動作的裝置。

計算機可讀程序代碼可以完全在用戶的本地計算機上執行、部分在用戶的本地計算機上執行、作為單獨的軟體包、部分在用戶的本地計算機上並且部分在遠程計算機上，或者完全在遠程計算機或者伺服器上執行。也應該注意，在某些替代實施方案中，在流程圖中各步驟、或框圖中各塊所註明的功能可能不按圖中註明的順序發生。例如，依賴於所涉及的功能，接連示出的兩個步驟、或兩個塊實際上可能被大致同時執行，或者這些塊 有時候可能被以相反順序執行。

顯然，本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣，倘若本發明的這些修改和變型屬於本發明權利要求及其等同技術的範圍之內，則本發明也意圖包含這些改動和變型在內。