本申請(qǐng)涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種路由學(xué)習(xí)方法及裝置。

背景技術(shù)：

EVPN(Ethernet Virtual Private Network，以太網(wǎng)虛擬專(zhuān)用網(wǎng)絡(luò))是一種二層VPN(Virtual Private Network，虛擬專(zhuān)用網(wǎng)絡(luò))，控制平面采用MP-BGP(Multiprotocol Border Gateway Protocol，多協(xié)議邊界網(wǎng)關(guān)協(xié)議)通告EVPN路由信息，數(shù)據(jù)平面采用VXLAN(Virtual Extensible Local Area Network，虛擬可擴(kuò)展局域網(wǎng))封裝方式轉(zhuǎn)發(fā)報(bào)文。租戶的物理站點(diǎn)分散在不同位置時(shí)，EVPN可以基于已有的服務(wù)提供商或企業(yè)IP(Internet Protocol，互聯(lián)網(wǎng))網(wǎng)絡(luò)，為同一租戶的相同子網(wǎng)提供二層互聯(lián)；通過(guò)EVPN網(wǎng)關(guān)為同一租戶的不同子網(wǎng)提供三層互聯(lián)，并為其提供與外部網(wǎng)絡(luò)的三層互聯(lián)。

EVPN不僅繼承了MP-BGP和VXLAN的優(yōu)勢(shì)，還提供了新的功能。EVPN具有如下特點(diǎn)：

簡(jiǎn)化配置：通過(guò)MP-BGP實(shí)現(xiàn)VTEP(VXLAN Tunnel End Point，VXLAN隧道端點(diǎn))自動(dòng)發(fā)現(xiàn)、VXLAN隧道自動(dòng)建立、VXLAN隧道與VXLAN自動(dòng)關(guān)聯(lián)，無(wú)需用戶手工配置，降低網(wǎng)絡(luò)部署難度。

分離控制平面與數(shù)據(jù)平面：控制平面負(fù)責(zé)發(fā)布路由信息，數(shù)據(jù)平面負(fù)責(zé)轉(zhuǎn)發(fā)報(bào)文，分工明確，易于管理。

支持對(duì)稱(chēng)IRB(Integrated Bridging and Routing，集成的橋接和路由)：MP-BGP同時(shí)發(fā)布二層MAC(Media Access Control，媒體訪問(wèn)控制)地址和三層路由信息，VTEP既可以進(jìn)行二層轉(zhuǎn)發(fā)，也可以進(jìn)行三層路由。這樣，不僅可以保證流量采用最優(yōu)路徑轉(zhuǎn)發(fā)，還可以減少?gòu)V播流量。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)?zhí)峁┮环N路由學(xué)習(xí)方法及裝置，以實(shí)現(xiàn)EVPN PEER路由與其它路由的隔離，提高EVPN網(wǎng)絡(luò)的安全性。

根據(jù)本申請(qǐng)實(shí)施例的第一方面，提供一種路由學(xué)習(xí)方法，應(yīng)用以太網(wǎng)虛擬專(zhuān)用網(wǎng)EVPN組網(wǎng)中的虛擬可擴(kuò)展局域網(wǎng)隧道端點(diǎn)目標(biāo)VTEP設(shè)備，所述EVPN組網(wǎng)中各VTEP設(shè)備基于虛擬專(zhuān)用網(wǎng)VPN實(shí)例建立EVPN對(duì)等體PEER，所述方法包括：

當(dāng)從目標(biāo)接口接收到EVPN路由時(shí)，判斷該EVPN路由中是否攜帶有第一VPN的路由區(qū)分符RD信息和路由目標(biāo)RT信息；其中，所述目標(biāo)VTEP設(shè)備通過(guò)所述目標(biāo)接口與遠(yuǎn)端VTEP設(shè)備建立基于所述第一VPN的EVPNPEER；

若是，則確定需要學(xué)習(xí)該EVPN路由；

否則，拒絕學(xué)習(xí)該EVPN路由。

根據(jù)本申請(qǐng)實(shí)施例的第二方面，提供一種路由學(xué)習(xí)裝置，應(yīng)用以太網(wǎng)虛擬專(zhuān)用網(wǎng)EVPN組網(wǎng)中的虛擬可擴(kuò)展局域網(wǎng)隧道端點(diǎn)目標(biāo)VTEP設(shè)備，其特征在于，所述EVPN組網(wǎng)中各VTEP設(shè)備基于虛擬專(zhuān)用網(wǎng)VPN實(shí)例建立EVPN對(duì)等體PEER，所述裝置包括：

接收單元，用于接收EVPN路由；

判斷單元，用于當(dāng)所述接收單元從目標(biāo)接口接收到EVPN路由時(shí)，判斷該EVPN路由中是否攜帶有第一VPN的路由區(qū)分符RD信息和路由目標(biāo)RT信息；其中，所述目標(biāo)VTEP設(shè)備通過(guò)所述目標(biāo)接口與遠(yuǎn)端VTEP設(shè)備建立基于所述第一VPN的EVPN PEER；

學(xué)習(xí)單元，用于若該EVPN路由中攜帶有第一VPN的RD信息和RT信息，則確定需要學(xué)習(xí)該EVPN路由；否則，拒絕學(xué)習(xí)該EVPN路由。

應(yīng)用本申請(qǐng)實(shí)施例，EVPN組網(wǎng)中各VTEP設(shè)備基于VPN實(shí)例建立EVPNPEER，當(dāng)從目標(biāo)接口接收到EVPN路由時(shí)，判斷該EVPN路由中是否攜帶有第一VPN的RD信息和RT信息，并當(dāng)該EVPN路由中攜帶有第一VPN的RD信息和RT信息時(shí)，確定需要學(xué)習(xí)該EVPN路由；否則，拒絕學(xué)習(xí)該EVPN路由，實(shí)現(xiàn)了EVPN PEER路由與其它路由的隔離，提高了EVPN網(wǎng)絡(luò)的安全性。

附圖說(shuō)明

圖1是一種EVPN組網(wǎng)的架構(gòu)示意圖；

圖2是本申請(qǐng)實(shí)施例提供的一種路由學(xué)習(xí)方法的流程示意圖；

圖3是本申請(qǐng)實(shí)施例提供的一種路由學(xué)習(xí)裝置的結(jié)構(gòu)示意圖；

圖4是本申請(qǐng)實(shí)施例提供的另一種路由學(xué)習(xí)裝置的結(jié)構(gòu)示意圖；

圖5是本申請(qǐng)實(shí)施例提供的另一種路由學(xué)習(xí)裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

在圖1所示的組網(wǎng)中，假設(shè)MSE(Multiple Service Edge，多服務(wù)邊緣)設(shè)備都配置了EVPN，擔(dān)任VTEP角色；MSE設(shè)備之間通過(guò)EVPN進(jìn)行二三層轉(zhuǎn)發(fā)，MSE上同時(shí)還承擔(dān)BRAS(Broadband Remote Access Server，寬帶遠(yuǎn)程接入)業(yè)務(wù)和普通專(zhuān)線業(yè)務(wù)(比如MPLS(Multi-Protocol Label Switching，多協(xié)議標(biāo)簽交換)VPN專(zhuān)線)。其中，MSE設(shè)備通過(guò)CR(Core Router，核心路由器)與遠(yuǎn)端MSE設(shè)備進(jìn)行交互。

目前MSE設(shè)備上的EVPN之間建立的PEER是基于公網(wǎng)/全局的，那么EVPN PEER的路由和其他路由混合在一起，沒(méi)有進(jìn)行隔離，影響EVPN網(wǎng)絡(luò)的安全性，比如圖1中的LSN(Local Service Node，本地服務(wù)節(jié)點(diǎn))/MSE的安全性。

為了使本技術(shù)領(lǐng)域的人員更好地理解本申請(qǐng)實(shí)施例中的技術(shù)方案，并使本申請(qǐng)實(shí)施例的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合附圖對(duì)本申請(qǐng)實(shí)施例中技術(shù)方案作進(jìn)一步詳細(xì)的說(shuō)明。

請(qǐng)參見(jiàn)圖2，為本申請(qǐng)實(shí)施例提供的一種路由學(xué)習(xí)方法的流程示意圖，其中，該方法可以應(yīng)用于EVPN組網(wǎng)中的目標(biāo)VTEP設(shè)備，如圖2所示，該路由學(xué)習(xí)方法可以包括以下步驟：

步驟201、當(dāng)從目標(biāo)接口接收到EVPN路由時(shí)，判斷該EVPN路由中是否攜帶有第一VPN的RD信息和RT信息；其中，該第一VPN與目標(biāo)VTEP設(shè)備和遠(yuǎn)端VTEP設(shè)備建立的EVPN PEER對(duì)應(yīng)。若是，轉(zhuǎn)至步驟202；否則，轉(zhuǎn)至步驟203。

本申請(qǐng)實(shí)施例中，目標(biāo)VTEP設(shè)備并不特指某一固定的VTEP設(shè)備，而是可以指代EVPN組網(wǎng)中任一VTEP設(shè)備；同理，目標(biāo)接口并不特指某一固定的接口，而是可以指代目標(biāo)VTEP設(shè)備上建立EVPN隧道的任一邏輯接口，本申請(qǐng)后續(xù)不再?gòu)?fù)述。

本申請(qǐng)實(shí)施例中，為了實(shí)現(xiàn)EVPN PEER路由與其它路由的隔離，提高EVPN網(wǎng)絡(luò)的安全性，VTEP設(shè)備之間建立EVPN PEER時(shí)，可以基于VRF(Virtual Routing Forwarding，虛擬路由轉(zhuǎn)發(fā)，也可以稱(chēng)為VPN實(shí)例)建立EVPN PEER，當(dāng)VTEP設(shè)備發(fā)布EVPN路由時(shí)，需要根據(jù)自身與遠(yuǎn)端VTEP設(shè)備之間建立的EVPN PEER所對(duì)應(yīng)的VPN實(shí)例，將VPN實(shí)例的標(biāo)識(shí)信息攜帶在EVPN路由中，以便遠(yuǎn)端VTEP設(shè)備可以根據(jù)接收到的EVPN路由中攜帶的VPN實(shí)例的標(biāo)識(shí)信息確定是否需要進(jìn)行EVPN路由學(xué)習(xí)。

相應(yīng)地，在本申請(qǐng)實(shí)施例中，當(dāng)目標(biāo)VTEP設(shè)備從目標(biāo)接口接收到EVPN路由時(shí)，目標(biāo)VTEP設(shè)備需要根據(jù)該本端與遠(yuǎn)端VTEP設(shè)備建立的EVPNPEER對(duì)應(yīng)的VPN(本文中稱(chēng)為第一VPN，即目標(biāo)VTEP設(shè)備與遠(yuǎn)端VTEP設(shè)備建立的EVPN PEER為基于第一VPN建立的EVPN PEER)，并根據(jù)該第一VPN對(duì)該EVPN路由進(jìn)行合法性檢測(cè)，即判斷從目標(biāo)接口接收到的EVPN路由中是否攜帶有第一VPN的RD(Route Distinguisher，路由區(qū)分符)信息和RT(Route target，路由目標(biāo))信息，以確定是否需要學(xué)習(xí)該EVPN路由。

在本申請(qǐng)其中一個(gè)實(shí)施例中，本申請(qǐng)?zhí)峁┑穆酚蓪W(xué)習(xí)方法還可以包括：

獲取目標(biāo)VTEP設(shè)備和遠(yuǎn)端VTEP設(shè)備建立的EVPN PEER對(duì)應(yīng)的第一VPN；

建立該目標(biāo)接口與第一VPN的綁定；

相應(yīng)地，上述判斷該EVPN路由中是否攜帶有第一VPN的RD信息和RT信息，可以包括：

根據(jù)目標(biāo)接口綁定的第一VPN，判斷該EVPN路由中是否攜帶有第一VPN的RD信息和RT信息。

在該實(shí)施例中，VTEP設(shè)備之間基于VPN實(shí)例建立EVPN PEER之后，可以在EVPN隧道的邏輯接口上綁定VPN實(shí)例。

其中，當(dāng)VTEP設(shè)備之間通過(guò)CR(Core Router，核心路由器)實(shí)現(xiàn)交互時(shí)，VTEP設(shè)備可以在自身與CR之間建立的EVPN隧道的邏輯接口上綁定VPN實(shí)例。

相應(yīng)地，當(dāng)目標(biāo)VTEP設(shè)備從目標(biāo)接口接收到EVPN路由時(shí)，為了確定是否需要學(xué)習(xí)該EVPN路由，目標(biāo)VTEP設(shè)備根據(jù)該目標(biāo)接口綁定的VPN(即第一VPN)對(duì)該EVPN路由進(jìn)行合法性檢測(cè)，即判斷從目標(biāo)接口接收到的EVPN路由中是否攜帶有第一VPN的RD信息和RT信息，以確定是否需要學(xué)習(xí)該EVPN路由。

步驟202、確定需要學(xué)習(xí)該EVPN路由。

步驟203、拒絕學(xué)習(xí)該EVPN路由。

本申請(qǐng)實(shí)施例中，若目標(biāo)VTEP設(shè)備確定從目標(biāo)接口接收到的EVPN路由中攜帶有第一VPN的RD信息和RT信息，則目標(biāo)VTEP設(shè)備可以確定該EVPN路由合法性檢測(cè)通過(guò)，進(jìn)而，目標(biāo)VTEP設(shè)備可以進(jìn)一步對(duì)該EVPN路由進(jìn)行解析并學(xué)習(xí)該EVPN路由。

若該EVPN路由中未攜帶有第一VPN的RD信息和RT信息，則目標(biāo)VTEP設(shè)備可以確定該EVPN路由合法性檢測(cè)不通過(guò)，目標(biāo)VTEP設(shè)備可以拒絕學(xué)習(xí)該EVPN路由，例如，目標(biāo)VTEP設(shè)備可以直接丟棄該EVPN路由。

在本申請(qǐng)其中一個(gè)實(shí)施例中，上述確定需要學(xué)習(xí)該EVPN路由之后，還可以包括：

根據(jù)該EVPN路由中攜帶的第二VPN的RT信息對(duì)該EVPN路由進(jìn)行學(xué)習(xí)。

在該實(shí)施例中，EVPN PEER之間發(fā)布EVPN路由時(shí)，除了需要在該EVPN路由中攜帶EVPN PEER對(duì)應(yīng)的VPN的RD信息和RT信息之外，還需要攜帶EVPN路由所屬的VPN(本文中稱(chēng)為第二VPN)的RT信息。

相應(yīng)地，當(dāng)目標(biāo)VTEP設(shè)備確定需要學(xué)習(xí)從目標(biāo)接口接收到的EVPN路由時(shí)，目標(biāo)VTEP設(shè)備可以進(jìn)一步獲取該EVPN路由中攜帶的第二VPN的RT信息，以確定該EVPN路由所屬的VPN，進(jìn)而，根據(jù)該第二VPN的RT信息對(duì)該EVPN路由進(jìn)行學(xué)習(xí)。

在本申請(qǐng)其中一個(gè)實(shí)施例中，本申請(qǐng)?zhí)峁┑穆酚蓪W(xué)習(xí)方法還可以包括：

當(dāng)需要向遠(yuǎn)端VTEP設(shè)備發(fā)布EVPN路由時(shí)，在該EVPN路由中添加第三VPN的RD信息和RT信息；其中，該目標(biāo)VTEP設(shè)備與該遠(yuǎn)端VTEP設(shè)備基于該第三VPN建立EVPN PEER；

將攜帶有該第三VPN的RD信息和RT信息的EVPN路由發(fā)送給遠(yuǎn)端VTEP設(shè)備，以使遠(yuǎn)端VTEP設(shè)備根據(jù)接收到的EVPN路由中攜帶的RD信息和RT信息確定是否需要學(xué)習(xí)該EVPN路由。

在該實(shí)施例中，當(dāng)目標(biāo)VTEP設(shè)備需要向遠(yuǎn)端VTEP設(shè)備發(fā)布EVPN路由時(shí)，目標(biāo)VTEP設(shè)備可以在EVPN路由中添加目標(biāo)VTEP設(shè)備與該遠(yuǎn)端VTEP設(shè)備之間建立的EVPN PEER對(duì)應(yīng)的VPN(本文中稱(chēng)為第三VPN，即目標(biāo)VTEP設(shè)備與該遠(yuǎn)端VTEP設(shè)備之間基于第三VPN建立EVPN PEER)的RD(Route Distinguisher，路由區(qū)分符)信息和RT(Route target，路由目標(biāo))信息。

舉例來(lái)說(shuō)，假設(shè)VTEP1與VTEP2之間基于VPN1建立EVPN PEER，則當(dāng)VTEP1需要向VTEP2發(fā)布EVPN路由時(shí)，VTEP1需要在EVPN路由中添加VPN1的RD信息和RT信息。

在該實(shí)施例中，目標(biāo)VTEP設(shè)備將第三VPN的RD信息和RT信息添加到EVPN路由中之后，可以將該攜帶有第三VPN的RD信息和RT信息的EVPN路由發(fā)送給遠(yuǎn)端VTEP設(shè)備，進(jìn)而，遠(yuǎn)端VTEP設(shè)備可以根據(jù)接收到的EVPN路由中攜帶的VPN的RD信息和RT信息對(duì)EVPN路由進(jìn)行合法性檢測(cè)，以確定是否需要學(xué)習(xí)該EVPN路由。

可見(jiàn)，在圖2所示方法流程中，通過(guò)將EVPN PEER建立在VPN實(shí)例上，并在VTEP設(shè)備上建立EVPN隧道的邏輯接口上綁定對(duì)應(yīng)的VPN，當(dāng)VTEP設(shè)備從目標(biāo)接口接收到EVPN路由時(shí)，可以判斷該EVPN路由中是否攜帶有該目標(biāo)接口綁定的VPN的RD信息和RT信息，并當(dāng)攜帶有時(shí)，確定需要學(xué)習(xí)該EVPN路由，否則，拒絕學(xué)習(xí)該EVPN路由，實(shí)現(xiàn)了EVPN PEER路由與其它路由的隔離，提高了EVPN網(wǎng)絡(luò)的安全性。

進(jìn)一步地，在本申請(qǐng)實(shí)施例中，為了實(shí)現(xiàn)EVPN PEER之間的隔離，VTEP設(shè)備可以與不同的遠(yuǎn)端VTEP設(shè)備基于不同的VPN實(shí)例建立EVPN PEER。

舉例來(lái)說(shuō)，VTEP1可以與VTEP2基于VPN1建立EVPN PEER，并與VTEP3基于VPN2建立EVPN PEER，當(dāng)VTEP1需要向遠(yuǎn)端VTEP設(shè)備發(fā)布EVPN路由時(shí)，向VTEP2發(fā)布的EVPN路由需要攜帶VPN1的RD信息和RT信息，向VTEP3發(fā)布的EVPN路由需要攜帶VPN2的RD信息和RT信息，從而可以在EVPN路由與非EVPN路由隔離的基礎(chǔ)上，進(jìn)一步實(shí)現(xiàn)不同EVPN PEER之間的EVPN路由隔離。

相應(yīng)地，在本申請(qǐng)實(shí)施例中，目標(biāo)VTEP設(shè)備可以與不同的遠(yuǎn)端VTEP設(shè)備基于不同的VPN建立EVPN PEER；或，目標(biāo)VTEP設(shè)備也可以與不同的遠(yuǎn)端VTEP設(shè)備基于相同的VPN建立EVPN PEER。

進(jìn)一步地，在本申請(qǐng)實(shí)施例中，當(dāng)目標(biāo)VTEP設(shè)備接收到數(shù)據(jù)報(bào)文時(shí)，目標(biāo)VTEP設(shè)備可以根據(jù)該報(bào)文中攜帶的L3VNI(Layer-3VXLAN ID，三層VXLAN標(biāo)識(shí))確定該數(shù)據(jù)報(bào)文所述的VPN(本文中稱(chēng)為第四VPN)，并根據(jù)該第四VPN的標(biāo)識(shí)以及該數(shù)據(jù)報(bào)文的目的IP地址對(duì)該數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)。

具體地，當(dāng)目標(biāo)VTEP設(shè)備接收到遠(yuǎn)端VTEP設(shè)備發(fā)送的數(shù)據(jù)報(bào)文，如遠(yuǎn)端VTEP設(shè)備通過(guò)CR轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)文時(shí)，目標(biāo)VTEP設(shè)備可以獲取該數(shù)據(jù)報(bào)文中的L3VNI，并根據(jù)該L3VNI確定該數(shù)據(jù)報(bào)文所屬VPN的VPN ID，進(jìn)而，目標(biāo)VTEP設(shè)備可以根據(jù)該VPN ID以及數(shù)據(jù)報(bào)文的目的IP地址(該目的IP地址是指數(shù)據(jù)報(bào)文的內(nèi)層目的IP地址，而不是EVPN隧道的目的IP地址)在該VPN中查找對(duì)應(yīng)的路由，從而進(jìn)行轉(zhuǎn)發(fā)。

為了使本領(lǐng)域技術(shù)人員更好地理解本申請(qǐng)實(shí)施例提供的技術(shù)方案，下面結(jié)合具體應(yīng)用場(chǎng)景對(duì)本申請(qǐng)實(shí)施例提供的技術(shù)方案進(jìn)行描述。

以圖1所示EVPN組網(wǎng)為例，在該實(shí)施例中，假設(shè)MSE1與MSE2之間創(chuàng)建VPN實(shí)例VPN1，并基于VPN1建立EVPN PEER，MSE1在CR建立的EVPN隧道的邏輯接口上(假設(shè)為接口a)綁定VPN1(該VPN就是MSE1與MSE2之間建立的EVPN PEER對(duì)應(yīng)的路由所屬的VPN)。

當(dāng)MSE1需要向MSE2發(fā)布EVPN路由時(shí)，MSE1需要在該EVPN路由中攜帶VPN1的RD信息和RT信息。

值得說(shuō)明的是，該EVPN路由中還會(huì)攜帶EVPN路由(私網(wǎng)路由)所屬的VPN的RT信息，即該EVPN路由中需要攜帶一個(gè)RD信息和兩個(gè)RT信息。

相應(yīng)地，當(dāng)MSE1從接口a接收到EVPN路由時(shí)，MSE1需要根據(jù)接口a綁定的VPN實(shí)例(即VPN1)，判斷該EVPN路由中是否攜帶有VPN1的RD信息和RT信息，若攜帶有，則MSE1確定該EVPN路由合法性檢測(cè)通過(guò)，并進(jìn)一步對(duì)該EVPN路由進(jìn)行解析學(xué)習(xí)。

在路由學(xué)習(xí)完成后，在數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)的時(shí)候，MSE1從CR發(fā)送到MSE2的數(shù)據(jù)報(bào)文是根據(jù)報(bào)文中的L3VNI獲取到報(bào)文所屬VPN(假設(shè)為VPN2)對(duì)應(yīng)的VPNID，根據(jù)VPNID+報(bào)文的目的IP在對(duì)應(yīng)的VPN2中查找對(duì)應(yīng)的路由，從而進(jìn)行轉(zhuǎn)發(fā)。

通過(guò)以上描述可以看出，在本申請(qǐng)實(shí)施例提供的技術(shù)方案中，EVPN組網(wǎng)中各VTEP設(shè)備基于VPN實(shí)例建立EVPN PEER，當(dāng)從目標(biāo)接口接收到EVPN路由時(shí)，判斷該EVPN路由中是否攜帶有第一VPN的RD信息和RT信息，并當(dāng)該EVPN路由中攜帶有第一VPN的RD信息和RT信息時(shí)，確定需要學(xué)習(xí)該EVPN路由；否則，拒絕學(xué)習(xí)該EVPN路由，實(shí)現(xiàn)了EVPN PEER路由與其它路由的隔離，提高了EVPN網(wǎng)絡(luò)的安全性。

請(qǐng)參見(jiàn)圖3，為本申請(qǐng)實(shí)施例提供的一種路由學(xué)習(xí)裝置的結(jié)構(gòu)示意圖，其中，該路由學(xué)習(xí)裝置可以應(yīng)用于上述方法實(shí)施例中的目標(biāo)VTEP設(shè)備，如圖3所示，該路由學(xué)習(xí)裝置可以包括：

接收單元310，用于接收EVPN路由；

判斷單元320，用于當(dāng)所述接收單元310從目標(biāo)接口接收到EVPN路由時(shí)，判斷該EVPN路由中是否攜帶有第一VPN的路由區(qū)分符RD信息和路由目標(biāo)RT信息；其中，所述第一VPN與目標(biāo)VTEP設(shè)備和遠(yuǎn)端VTEP設(shè)備的EVPN PEER對(duì)應(yīng)；

學(xué)習(xí)單元330，用于若該EVPN路由中攜帶有第一VPN的RD信息和RT信息，則確定需要學(xué)習(xí)該EVPN路由；否則，拒絕學(xué)習(xí)該EVPN路由。

請(qǐng)一并參見(jiàn)圖4，為本發(fā)明實(shí)施例提供的另一種路由學(xué)習(xí)裝置的結(jié)構(gòu)示意圖，如圖4所示，在圖3所示路由學(xué)習(xí)裝置的基礎(chǔ)上，圖4所示的路由學(xué)習(xí)裝置還可以包括：

獲取單元340，用于獲取所述目標(biāo)VTEP設(shè)備和遠(yuǎn)端VTEP設(shè)備建立的EVPN PEER對(duì)應(yīng)的第一VPN；

建立單元350，用于建立所述目標(biāo)接口與所述第一VPN的綁定；

相應(yīng)地，所述判斷單元320，具體用于根據(jù)所述目標(biāo)接口綁定的第一VPN，判斷該EVPN路由中是否攜帶有第一VPN的RD信息和RT信息。

在可選實(shí)施例中，所述學(xué)習(xí)單元330，具體用于當(dāng)確定需要學(xué)習(xí)該EVPN路由時(shí)，根據(jù)該EVPN路由中攜帶的第二VPN的RT信息對(duì)該EVPN路由進(jìn)行學(xué)習(xí)。

請(qǐng)一并參見(jiàn)圖5，為本申請(qǐng)實(shí)施例提供的另一種路由學(xué)習(xí)裝置的結(jié)構(gòu)示意圖，如圖5所示，在圖3所示路由學(xué)習(xí)裝置的基礎(chǔ)上，圖5所示的路由學(xué)習(xí)裝置還可以包括：

添加單元360，用于當(dāng)所述目標(biāo)VTEP設(shè)備需要向遠(yuǎn)端VTEP設(shè)備發(fā)布EVPN路由時(shí)，在該EVPN路由中添加第三VPN的路由區(qū)分符RD信息和路由目標(biāo)RT信息；其中，所述目標(biāo)VTEP設(shè)備與該遠(yuǎn)端VTEP設(shè)備基于所述第三VPN建立EVPN PEER；

發(fā)送單元370，用于將攜帶有所述第三VPN的RD信息和RT信息的EVPN路由發(fā)送給遠(yuǎn)端VTEP設(shè)備，以使遠(yuǎn)端VTEP設(shè)備根據(jù)接收到的EVPN路由中攜帶的RD信息和RT信息確定是否需要學(xué)習(xí)該EVPN路由。

在可選實(shí)施例中，所述目標(biāo)VTEP設(shè)備與不同的遠(yuǎn)端VTEP設(shè)備基于不同的VPN建立EVPN PEER；或，所述目標(biāo)VTEP設(shè)備與不同的遠(yuǎn)端VTEP設(shè)備基于相同的VPN建立EVPN PEER。

在可選實(shí)施例中，所述發(fā)送單元370，具體用于當(dāng)所述目標(biāo)VTEP設(shè)備接收到數(shù)據(jù)報(bào)文時(shí)，根據(jù)該數(shù)據(jù)報(bào)文中攜帶的三層VXLAN標(biāo)識(shí)L3VNI確定該數(shù)據(jù)報(bào)文所屬的第四VPN；根據(jù)所述第四VPN的標(biāo)識(shí)以及該數(shù)據(jù)報(bào)文的目的IP地址對(duì)該數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)。

上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程具體詳見(jiàn)上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過(guò)程，在此不再贅述。

對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本申請(qǐng)方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

由上述實(shí)施例可見(jiàn)，EVPN組網(wǎng)中各VTEP設(shè)備基于VPN實(shí)例建立EVPNPEER，當(dāng)從目標(biāo)接口接收到EVPN路由時(shí)，判斷該EVPN路由中是否攜帶有第一VPN的RD信息和RT信息，并當(dāng)該EVPN路由中攜帶有第一VPN的RD信息和RT信息時(shí)，確定需要學(xué)習(xí)該EVPN路由；否則，拒絕學(xué)習(xí)該EVPN路由，實(shí)現(xiàn)了EVPN PEER路由與其它路由的隔離，提高了EVPN網(wǎng)絡(luò)的安全性。

本領(lǐng)域技術(shù)人員在考慮說(shuō)明書(shū)及實(shí)踐這里公開(kāi)的發(fā)明后，將容易想到本申請(qǐng)的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本申請(qǐng)的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本申請(qǐng)的一般性原理并包括本申請(qǐng)未公開(kāi)的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說(shuō)明書(shū)和實(shí)施例僅被視為示例性的，本申請(qǐng)的真正范圍和精神由下面的權(quán)利要求指出。

應(yīng)當(dāng)理解的是，本申請(qǐng)并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本申請(qǐng)的范圍僅由所附的權(quán)利要求來(lái)限制。