本技術(shù)涉及通信領(lǐng)域，尤其涉及一種流量過(guò)濾方法、路由通告方法及裝置。

背景技術(shù)：

1、隨著通信技術(shù)的發(fā)展，通信網(wǎng)絡(luò)中承載的業(yè)務(wù)越來(lái)越多，相應(yīng)的，在通信網(wǎng)絡(luò)中傳輸?shù)臉I(yè)務(wù)流量也越來(lái)越多。在一些場(chǎng)景中，沒(méi)有互訪需求的網(wǎng)絡(luò)設(shè)備之間依然有流量交互，例如，位于同一廣播域內(nèi)的兩個(gè)沒(méi)有互訪需求的網(wǎng)絡(luò)設(shè)備之間依然有流量交互。這種情況一方面會(huì)帶來(lái)網(wǎng)絡(luò)資源的浪費(fèi)，另一方面也可能會(huì)存在潛在的網(wǎng)絡(luò)安全問(wèn)題。

2、因此，急需一種方案，能夠解決上述問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例提供了一種流量過(guò)濾方法、路由通告方法及裝置，可以實(shí)現(xiàn)流量過(guò)濾。

2、第一方面，本技術(shù)實(shí)施例提供了一種流量過(guò)濾方法，該方法可以應(yīng)用于第一通信裝置，第一通信裝置可以接收第二通信裝置發(fā)送的單播報(bào)文，所述單播報(bào)文中包括葉子(leaf)標(biāo)識(shí)。該leaf標(biāo)識(shí)指示所述單播報(bào)文來(lái)自leaf接口。第一通信裝置接收所述單播報(bào)文之后，可以根據(jù)所述leaf標(biāo)識(shí)，對(duì)所述單播報(bào)文執(zhí)行流量過(guò)濾。由此可見(jiàn)，利用本技術(shù)實(shí)施例的方案，可以通過(guò)在單播報(bào)文中攜帶leaf標(biāo)識(shí)的方式，實(shí)現(xiàn)對(duì)單播流量的流量過(guò)濾，一方面，可以合理使用網(wǎng)絡(luò)資源，另一方面，可以避免由于單播流量的不合理傳輸而導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題。

3、在一種可能的實(shí)現(xiàn)方式中，所述單播報(bào)文是第二通信裝置在第一報(bào)文的外層封裝leaf標(biāo)識(shí)得到的，所述第一報(bào)文可以是第二通信裝置通過(guò)其leaf接口所接收的報(bào)文。在一個(gè)示例中，所述第一報(bào)文可以是單播報(bào)文。在此場(chǎng)景中，所述leaf標(biāo)識(shí)可以指示對(duì)單播流量執(zhí)行流量過(guò)濾。在又一個(gè)示例中，所述第一報(bào)文可以是廣播未知單播組播(broadcastunknown-unicast?multicast，bum)報(bào)文。在此場(chǎng)景中，所述leaf標(biāo)識(shí)可以指示對(duì)bum流量執(zhí)行流量過(guò)濾。也就是說(shuō)，在一個(gè)示例中，所述leaf標(biāo)識(shí)，既可以指示對(duì)單播流量執(zhí)行流量過(guò)濾，也可以指示對(duì)bum流量執(zhí)行流量過(guò)濾。

4、在一種可能的實(shí)現(xiàn)方式中，第一通信裝置根據(jù)所述leaf標(biāo)識(shí)對(duì)所述單播報(bào)文執(zhí)行流量過(guò)濾在具體實(shí)現(xiàn)時(shí)，可以確定轉(zhuǎn)發(fā)所述單播報(bào)文的出接口，所述第一通信裝置例如可以根據(jù)所述單播報(bào)文的目的地址，確定轉(zhuǎn)發(fā)所述單播報(bào)文的出接口。確定轉(zhuǎn)發(fā)所述單播報(bào)文的出接口之后，所述第一通信裝置可以進(jìn)一步確定所述出接口的屬性，在一個(gè)示例中，所述第一通信裝置可以預(yù)先存儲(chǔ)有其各個(gè)接入側(cè)接口的屬性。若根據(jù)預(yù)先存儲(chǔ)的各個(gè)接入側(cè)接口的屬性，確定所述出接口的屬性為leaf，即：所述出接口為leaf接口，則所述第一通信裝置可以丟棄所述單播報(bào)文。在一種可能的實(shí)現(xiàn)方式中，若所述第一通信裝置根據(jù)預(yù)先存儲(chǔ)的各個(gè)接入側(cè)接口的屬性，確定所述出接口的屬性為根(root)，即：所述出接口為root接口，則所述第一通信裝置可以通過(guò)所述出接口轉(zhuǎn)發(fā)所述單播報(bào)文，以將所述單播報(bào)文轉(zhuǎn)發(fā)給該單播報(bào)文的目的設(shè)備。

5、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)可以是預(yù)先配置在所述第二通信裝置上的，這樣一來(lái)，第二通信裝置可以基于預(yù)先配置的所述leaf標(biāo)識(shí)得到所述單播報(bào)文，并將該單播報(bào)文發(fā)送給第一通信裝置，以便于所述第一通信裝置基于所述leaf標(biāo)識(shí)對(duì)所述單播報(bào)文執(zhí)行流量過(guò)濾。

6、在又一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)可以是第一通信裝置通告給所述第二通信裝置的。在一個(gè)具體的示例中，所述第一通信裝置可以向所述第二通信裝置通告至少一條路由，所述至少一條路由用于通告所述leaf標(biāo)識(shí)，從而實(shí)現(xiàn)將所述leaf標(biāo)識(shí)通告給所述第二通信裝置的目的。在一種可能的實(shí)現(xiàn)方式中，前述至少一條路由可以包括第一未知媒體接入控制路由(unknown?mac?route，umr)。對(duì)于這種情況，所述leaf標(biāo)識(shí)用于對(duì)單播流量執(zhí)行流量過(guò)濾，采用這種方式，所述第一通信裝置可以在通告第一umr的同時(shí)，將所述leaf標(biāo)識(shí)通告給第二通信裝置。

7、在一種可能的實(shí)現(xiàn)方式中，前述至少一條路由可以包括mac明細(xì)路由。對(duì)于這種情況，所述leaf標(biāo)識(shí)用于對(duì)單播流量執(zhí)行流量過(guò)濾，采用這種方式，所述第一通信裝置可以在通告mac明細(xì)路由的同時(shí)，將所述leaf標(biāo)識(shí)通告給第二通信裝置。

8、在一種可能的實(shí)現(xiàn)方式中，所述第一umr中包括所述leaf標(biāo)識(shí)。對(duì)于這種情況，所述第一通信裝置可以通過(guò)所述第一umr直接將所述leaf標(biāo)識(shí)發(fā)送給所述第二通信裝置，第二通信裝置對(duì)所述第一umr即可得到所述leaf標(biāo)識(shí)。

9、在一種可能的實(shí)現(xiàn)方式中，在基于mpls進(jìn)行報(bào)文轉(zhuǎn)發(fā)的網(wǎng)絡(luò)場(chǎng)景中，所述leaf標(biāo)識(shí)可以是第一多協(xié)議標(biāo)簽交換(multi-protocol?label?switching，mpls)標(biāo)簽。

10、在一種可能的實(shí)現(xiàn)方式中，所述第一mpls標(biāo)簽可以通過(guò)所述第一umr中的相應(yīng)字段攜帶。在一個(gè)示例中，所述第一umr可以包括第一以太網(wǎng)樹(shù)(ethernet-tree，e-tree)擴(kuò)展團(tuán)體屬性，該第一e-tree擴(kuò)展團(tuán)體屬性用于承載所述第一mpls標(biāo)簽。對(duì)于這種情況，所述第二通信裝置在接收到所述第一umr之后，可以對(duì)所述第一umr中的第一e-tree擴(kuò)展團(tuán)體屬性進(jìn)行解析，從而獲得所述第一mpls標(biāo)簽。

11、在一種可能的實(shí)現(xiàn)方式中，在基于srv6進(jìn)行報(bào)文轉(zhuǎn)發(fā)的網(wǎng)絡(luò)場(chǎng)景中，所述leaf標(biāo)識(shí)可以是第一互聯(lián)網(wǎng)協(xié)議第6版段路由段標(biāo)識(shí)(segment?routing?internet?protocolversion?6segment?identifier，srv6?sid)。

12、在一種可能的實(shí)現(xiàn)方式中，所述第一srv6?sid可以通過(guò)所述第一umr中的相應(yīng)字段攜帶。在一個(gè)示例中，所述第一umr可以包括邊界網(wǎng)關(guān)協(xié)議(border?gateway?protocol，bgp)前綴(prefix)sid屬性，所述bgp?prefix?sid屬性用于承載所述第一srv6?sid。對(duì)于這種情況，所述第二通信裝置在接收到所述第一umr之后，可以對(duì)所述第一umr中的bgpprefix?sid屬性進(jìn)行解析，從而獲得所述第一srv6?sid。

13、在一種可能的實(shí)現(xiàn)方式中，所述第一umr中還可以包括指示所述第一srv6?sid用于執(zhí)行流量過(guò)濾的第一指示信息。在一個(gè)具體的示例中，所述第一指示信息和所述第一srv6sid均可以通過(guò)所述bgp?prefix?sid屬性攜帶。對(duì)于這種情況，第二通信裝置在對(duì)所述bgp?prefix?sid屬性進(jìn)行解析時(shí)，可以獲得所述第一指示信息和所述第一srv6?sid。

14、在一種可能的實(shí)現(xiàn)方式中，所述第一指示信息可以通過(guò)所述bgp?prefix?sid屬性中的可用字段來(lái)攜帶。在一個(gè)示例中，考慮到所述bgp?prefix?sid屬性中的預(yù)留字段為可用字段，因此，可以利用所述bgp?prefix?sid屬性中預(yù)留字段來(lái)承載所述第一指示信息。在又一個(gè)示例中，考慮到所述bgp?prefix?sid屬性中的srv6業(yè)務(wù)(service)sid標(biāo)識(shí)(flags)為可用字段，因此，可以利用所述srv6?service?sid?flags字段來(lái)承載所述第一指示信息。在另一個(gè)示例中，考慮到所述bgp?prefix?sid屬性中的srv6端點(diǎn)行為(endpointbehavior)為可用字段，因此，可以利用所述srv6?endpoint?behavior字段來(lái)承載所述第一指示信息，例如，可以定義一種新的endpoint?behavior來(lái)對(duì)應(yīng)所述第一指示信息。

15、在一種可能的實(shí)現(xiàn)方式中，所述bgp?prefix?sid屬性中可以包括至少一個(gè)srv6service子類型長(zhǎng)度值(sub?type?length?value，sub-tlv)。所述第一srv6?sid和所述第一指示信息可以通過(guò)所述bgp?prefix?sid屬性中的srv6?service?sub-tlv承載。在一個(gè)具體的示例中，所述第一srv6?sid和所述第一指示信息可以通過(guò)同一srv6?service?sub-tlv承載。

16、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第二mpls標(biāo)簽。對(duì)于這種情況，前述至少一條路由可以包括以太自動(dòng)發(fā)現(xiàn)(ethernet?auto-discovery)路由，并且，所述以太自動(dòng)發(fā)現(xiàn)路由中包括所述第二mpls標(biāo)簽，該第二mpls標(biāo)簽用于對(duì)單播流量執(zhí)行流量過(guò)濾。在一個(gè)示例中，所述第二通信裝置本地可以預(yù)先配置有通過(guò)以太自動(dòng)發(fā)現(xiàn)路由通告的mpls標(biāo)簽的處理策略，該處理策略可以用于指示所述第二mpls標(biāo)簽用于對(duì)單播流量執(zhí)行流量過(guò)濾。

17、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第二srv6?sid。對(duì)于這種情況，前述至少一條路由包括以太虛擬專用網(wǎng)絡(luò)(ethernet?virtual?private?network，evpn)ethernetauto-discovery路由和evpn媒體接入控制(media?access?control，mac)通告路由，所述evpn?ethernet?auto-discovery路由中包括第三srv6?sid。在一個(gè)示例中，所述第三srv6sid可以用于標(biāo)識(shí)第一通信裝置部署的第一evpn實(shí)例。所述evpn?mac通告路由包括第四srv6?sid，所述第四srv6?sid指示流量過(guò)濾。所述第三srv6?sid和所述第四srv6?sid被所述第二通信裝置用于生成所述第二srv6?sid。對(duì)于這種情況，所述第一通信裝置通過(guò)向第二通信裝置通告evpn?mac通告路由和evpn?ethernet?auto-discovery路由，將第三srv6sid和第四srv6?sid通告給第二通信裝置，以使得第二通信裝置根據(jù)所述第三srv6?sid和第四srv6?sid生成所述第二srv6?sid。相應(yīng)的，所述第一通信裝置本身也可以基于所述第三srv6?sid和第四srv6?sid生成所述第二srv6?sid，以便于在報(bào)文轉(zhuǎn)發(fā)階段，基于所述第二srv6?sid執(zhí)行流量過(guò)濾。

18、在一種可能的實(shí)現(xiàn)方式中，所述第二srv6?sid的sid類型為end.dt2u結(jié)合arg.fe2。其中，end.dt2u用于確定對(duì)應(yīng)的轉(zhuǎn)發(fā)操作，例如，查找二層轉(zhuǎn)發(fā)表，確定報(bào)文轉(zhuǎn)發(fā)的出接口。arg.fe2用于確定需要執(zhí)行流量過(guò)濾。

19、在一種可能的實(shí)現(xiàn)方式中，所述第一通信裝置部署有所述第一evpn實(shí)例，所述leaf標(biāo)識(shí)與所述第一evpn關(guān)聯(lián)。對(duì)于這種情況，所述leaf標(biāo)識(shí)可以用于對(duì)與第一evpn實(shí)例對(duì)應(yīng)的流量執(zhí)行流量過(guò)濾。

20、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)除了可以指示執(zhí)行流量過(guò)濾之外，還可以用于標(biāo)識(shí)所述第一evpn實(shí)例，對(duì)于這種情況，在報(bào)文轉(zhuǎn)發(fā)階段，在業(yè)務(wù)報(bào)文中已經(jīng)封裝了所述leaf標(biāo)識(shí)的情況下，業(yè)務(wù)報(bào)文中可以無(wú)需封裝用于標(biāo)識(shí)第一evpn實(shí)例的標(biāo)識(shí)信息，從而簡(jiǎn)化了業(yè)務(wù)報(bào)文的封裝格式。

21、在一種可能的實(shí)現(xiàn)方式中，第一通信裝置還可以部署有第二evpn實(shí)例。在一個(gè)示例中，為了減輕第一通信裝置的mac地址學(xué)習(xí)壓力，所述第一通信裝置可以向第二通信裝置通告與第二evpn關(guān)聯(lián)的第二umr。在本技術(shù)實(shí)施例中，若所述第一通信裝置與所述第二evpn關(guān)聯(lián)的所有接入側(cè)接口均為leaf接口，則所述第二umr中包括第二指示信息，所述第二指示信息指示所述第二umr具備leaf屬性。所述第二umr具備leaf屬性，指示所述第一通信裝置與所述第二evpn關(guān)聯(lián)的所有接入側(cè)接口均為leaf接口。采用這種方式，第二通信裝置可以基于所述第二指示信息，在第二通信裝置本地對(duì)與所述第二umr匹配的部分流量執(zhí)行流量過(guò)濾。

22、在一種可能的實(shí)現(xiàn)方式中，所述第二umr包括第二e-tree擴(kuò)展團(tuán)體屬性，所述第二e-tree擴(kuò)展團(tuán)體屬性承載所述第二指示信息，其中，所述第二e-tree擴(kuò)展團(tuán)體屬性的flags字段置位用于承載所述第二指示信息的比特位置位為1。

23、在一種可能的實(shí)現(xiàn)方式中，所述第二e-tree擴(kuò)展團(tuán)體屬性的leaf標(biāo)簽字段的值為0，所述flags字段和所述leaf標(biāo)簽字段共同承載所述第二指示信息。

24、第二方面，本技術(shù)實(shí)施例提供了一種流量過(guò)濾方法，在一個(gè)示例中，該方法可以應(yīng)用于第二通信裝置。所述第二通信裝置可以從葉子接口接收第一報(bào)文。第二通信裝置接收到第一報(bào)文之后，可以在所述第一報(bào)文外層封裝leaf標(biāo)識(shí)，以得到第一單播報(bào)文，所述leaf標(biāo)識(shí)指示所述第一單播報(bào)文來(lái)自leaf接口。第二通信裝置獲取第一單播報(bào)文之后，可以向第一通信裝置發(fā)送所述第一單播報(bào)文。相應(yīng)的，第一通信裝置接收所述第一單播報(bào)文之后，可以根據(jù)所述leaf標(biāo)識(shí)，對(duì)所述單播報(bào)文執(zhí)行流量過(guò)濾。由此可見(jiàn)，利用本技術(shù)實(shí)施例的方案，可以通過(guò)在第一單播報(bào)文中攜帶leaf標(biāo)識(shí)的方式，實(shí)現(xiàn)對(duì)單播流量的流量過(guò)濾，一方面，可以合理使用網(wǎng)絡(luò)資源，另一方面，可以避免由于單播流量的不合理傳輸而導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題。

25、在一種可能的實(shí)現(xiàn)方式中，所述方法還包括：接收所述第一通信裝置發(fā)送的至少一條路由，所述至少一條路由用于通告所述leaf標(biāo)識(shí)。

26、在一種可能的實(shí)現(xiàn)方式中，所述至少一條路由包括第一未知媒體接入控制路由umr。

27、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括所述leaf標(biāo)識(shí)。

28、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第一多協(xié)議標(biāo)簽交換mpls標(biāo)簽。

29、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括第一以太網(wǎng)樹(shù)e-tree擴(kuò)展團(tuán)體屬性，所述第一e-tree擴(kuò)展團(tuán)體屬性中包括所述第一mpls標(biāo)簽。

30、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第一互聯(lián)網(wǎng)協(xié)議第6版段路由段標(biāo)識(shí)srv6sid。

31、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括邊界網(wǎng)關(guān)協(xié)議bgp前綴prefix?sid屬性，所述bgp?prefix?sid屬性中包括所述第一srv6?sid。

32、在一種可能的實(shí)現(xiàn)方式中，所述bgp?prefix?sid屬性中還包括第一指示信息，所述第一指示信息指示所述第一srv6?sid用于執(zhí)行流量過(guò)濾。

33、在一種可能的實(shí)現(xiàn)方式中，所述第一指示信息通過(guò)所述bgp?prefix?sid屬性中的預(yù)留字段、srv6業(yè)務(wù)service?sid標(biāo)識(shí)flags字段、或者srv6端點(diǎn)行為endpoint?behavior字段攜帶。

34、在一種可能的實(shí)現(xiàn)方式中，所述bgp?prefix?sid屬性中包括srv6?service子類型長(zhǎng)度值sub-tlv，所述srv6?service?sub-tlv用于攜帶所述第一srv6?sid和所述第一指示信息。

35、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第二mpls標(biāo)簽，所述至少一條路由包括以太自動(dòng)發(fā)現(xiàn)路由，所述以太自動(dòng)發(fā)現(xiàn)路由中包括所述第二mpls標(biāo)簽，所述第二mpls標(biāo)簽用于對(duì)單播流量執(zhí)行流量過(guò)濾。

36、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第二srv6?sid，所述至少一條路由包括以太虛擬專用網(wǎng)絡(luò)以太自動(dòng)發(fā)現(xiàn)evpn?ethernet?auto-discovery路由和evpn媒體接入控制mac通告路由，所述evpn?ethernet?auto-discovery路由包括第三srv6?sid，所述evpnmac通告路由包括第四srv6?sid，所述第三srv6?sid和所述第四srv6?sid被所述第二通信裝置用于生成所述第二srv6?sid。

37、在一種可能的實(shí)現(xiàn)方式中，所述第二srv6?sid的sid類型為end.dt2u結(jié)合arg.fe2。

38、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)用于對(duì)與第一以太虛擬專用網(wǎng)evpn實(shí)例對(duì)應(yīng)的流量執(zhí)行流量過(guò)濾，所述第一通信裝置部署有所述第一evpn實(shí)例。

39、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)還用于標(biāo)識(shí)所述第一evpn實(shí)例。

40、在一種可能的實(shí)現(xiàn)方式中，所述第一報(bào)文包括單播報(bào)文或者bum報(bào)文。

41、在一種可能的實(shí)現(xiàn)方式中，所述方法還包括：接收第三通信裝置通告的與第二evpn實(shí)例關(guān)聯(lián)的第二umr，所述第二umr包括第二指示信息，所述第二指示信息指示所述第二umr具備leaf屬性，所述第二umr具備leaf屬性，指示所述第三通信裝置與所述第二evpn關(guān)聯(lián)的所有接入側(cè)接口均為leaf接口，所述第三通信裝置部署有所述第二evpn實(shí)例；第二通信裝置接收所述第二umr之后，可以獲取所述第二umr，并根據(jù)所述第二umr，生成缺省mac地址表項(xiàng)，所述缺省mac地址表項(xiàng)包括leaf屬性標(biāo)識(shí)和全0的mac地址。

42、在一種可能的實(shí)現(xiàn)方式中，所述第二路由通告消息中包括第二e-tree擴(kuò)展團(tuán)體屬性，所述第二e-tree擴(kuò)展團(tuán)體屬性承載所述第二指示信息，其中，所述第二e-tree擴(kuò)展團(tuán)體屬性的flags字段用于承載所述第二指示信息的比特位置位為1。

43、在一種可能的實(shí)現(xiàn)方式中，所述第二e-tree擴(kuò)展團(tuán)體屬性中的leaf標(biāo)簽字段的值為0，所述flags字段和所述leaf標(biāo)簽字段共同承載所述第二指示信息。

44、在一種可能的實(shí)現(xiàn)方式中，第二通信裝置還可以通過(guò)所述第二通信裝置的具備leaf屬性的第一接入側(cè)接口接收第二單播報(bào)文。第二通信裝置接收所述第二單播報(bào)文之后，可以根據(jù)所述第二單播報(bào)文的目的mac地址與本地的mac轉(zhuǎn)發(fā)表進(jìn)行匹配，若所述第二單播報(bào)文的目的mac地址匹配到所述缺省mac地址表項(xiàng)，則由于所述缺省mac地址表項(xiàng)具備leaf屬性，因此，所述第二通信裝置可以丟棄所述第二單播報(bào)文。采用這種方式，第二通信裝置無(wú)需將第二單播報(bào)文轉(zhuǎn)發(fā)給第一通信裝置，第二通信裝置自身即可對(duì)所述第二單播報(bào)文執(zhí)行流量過(guò)濾，從而節(jié)省了將第二單播報(bào)文轉(zhuǎn)發(fā)給第一通信裝置所需的網(wǎng)絡(luò)資源。

45、在一種可能的實(shí)現(xiàn)方式中，第二通信裝置接收到第二指示信息之后，可以根據(jù)所述第二指示信息，為所述第一通信裝置添加第三指示信息，所述第三指示信息指示流量過(guò)濾。具體的，所述第三指示信息用于指示對(duì)去往第一通信裝置執(zhí)行流量過(guò)濾。在一個(gè)示例中，所述第二通信裝置可以保存所述第一通信裝置和所述第三指示信息的對(duì)應(yīng)關(guān)系。在又一個(gè)示例中，第二通信裝置可以為廣播轉(zhuǎn)發(fā)表或者組播轉(zhuǎn)發(fā)表項(xiàng)中去往第一通信裝置的轉(zhuǎn)發(fā)表項(xiàng)分配第三指示信息。

46、在一種可能的實(shí)現(xiàn)方式中，第二通信裝置還可以通過(guò)所述第二通信裝置的具備leaf屬性的第二接入側(cè)接口接收第二報(bào)文，所述第二報(bào)文為廣播報(bào)文或者組播報(bào)文；相應(yīng)的，第二通信裝置可以將所述第二報(bào)文與對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行匹配，在所述第二報(bào)文匹配到達(dá)所述第一通信裝置的轉(zhuǎn)發(fā)表項(xiàng)時(shí)，所述第二通信裝置可以根據(jù)所述第三指示信息，丟棄所述第二報(bào)文。采用這種方式，第二通信裝置無(wú)需將所述第二報(bào)文轉(zhuǎn)發(fā)給第一通信裝置，第二通信裝置自身即可對(duì)所述第二報(bào)文執(zhí)行流量過(guò)濾，從而節(jié)省了將所述第二報(bào)文轉(zhuǎn)發(fā)給第一通信裝置所需的網(wǎng)絡(luò)資源。

47、第三方面，本技術(shù)實(shí)施例提供了一種路由通告方法，該方法可以應(yīng)用于第一通信裝置。在一個(gè)示例中，第一通信裝置可以獲取至少一條路由，所述至少一條路由用于通告leaf標(biāo)識(shí)，所述leaf標(biāo)識(shí)用于對(duì)單播流量執(zhí)行流量過(guò)濾，所述leaf標(biāo)識(shí)為mpls標(biāo)簽或者srv6?sid。第一通信裝置獲取所述至少一條路由之后，可以向第二通信裝置通告所述至少一條路由，以便于在流量轉(zhuǎn)發(fā)階段，所述第二通信裝置和所述第一通信裝置可以利用所述leaf標(biāo)識(shí)對(duì)單播流量執(zhí)行流量過(guò)濾。由此可見(jiàn)，利用本技術(shù)實(shí)施例的方案，可以實(shí)現(xiàn)對(duì)單播流量的流量過(guò)濾，一方面，可以合理使用網(wǎng)絡(luò)資源，另一方面，可以避免由于單播流量的不合理傳輸而導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題。

48、在一種可能的實(shí)現(xiàn)方式中，所述至少一條路由包括第一未知媒體接入控制路由umr。

49、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括所述leaf標(biāo)識(shí)。

50、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第一多協(xié)議標(biāo)簽交換mpls標(biāo)簽。

51、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括第一以太網(wǎng)樹(shù)e-tree擴(kuò)展團(tuán)體屬性，所述第一e-tree擴(kuò)展團(tuán)體屬性中包括所述第一mpls標(biāo)簽。

52、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第一互聯(lián)網(wǎng)協(xié)議第6版段路由段標(biāo)識(shí)srv6sid。

53、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括邊界網(wǎng)關(guān)協(xié)議bgp前綴prefix?sid屬性，所述bgp?prefix?sid屬性中包括所述第一srv6?sid。

54、在一種可能的實(shí)現(xiàn)方式中，所述bgp?prefix?sid屬性中還包括第一指示信息，所述第一指示信息指示所述第一srv6?sid用于執(zhí)行流量過(guò)濾。

55、在一種可能的實(shí)現(xiàn)方式中，所述第一指示信息通過(guò)所述bgp?prefix?sid屬性中的預(yù)留字段、srv6業(yè)務(wù)service?sid標(biāo)識(shí)flags字段、或者srv6端點(diǎn)行為endpoint?behavior字段攜帶。

56、在一種可能的實(shí)現(xiàn)方式中，所述bgp?prefix?sid屬性中包括srv6?service子類型長(zhǎng)度值sub-tlv，所述srv6?service?sub-tlv用于攜帶所述第一srv6?sid和所述第一指示信息。

57、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第二mpls標(biāo)簽，所述至少一條路由包括以太自動(dòng)發(fā)現(xiàn)路由，所述以太自動(dòng)發(fā)現(xiàn)路由中包括所述第二mpls標(biāo)簽，所述第二mpls標(biāo)簽用于對(duì)單播流量執(zhí)行流量過(guò)濾。

58、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第二srv6?sid，所述至少一條路由包括以太虛擬專用網(wǎng)絡(luò)以太自動(dòng)發(fā)現(xiàn)evpn?ethernet?auto-discovery路由和evpn媒體接入控制mac通告路由，所述evpn?ethernet?auto-discovery路由包括第三srv6?sid，所述evpnmac通告路由包括第四srv6?sid，所述第三srv6?sid和所述第四srv6?sid被所述第二通信裝置用于生成所述第二srv6?sid。

59、在一種可能的實(shí)現(xiàn)方式中，所述第二srv6?sid的sid類型為end.dt2u結(jié)合arg.fe2。

60、在一種可能的實(shí)現(xiàn)方式中，其特征在于，所述leaf標(biāo)識(shí)用于對(duì)與第一以太虛擬專用網(wǎng)evpn實(shí)例對(duì)應(yīng)的流量執(zhí)行流量過(guò)濾，所述第一通信裝置部署有所述第一evpn實(shí)例。

61、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)還用于標(biāo)識(shí)所述第一evpn實(shí)例。

62、在一種可能的實(shí)現(xiàn)方式中，所述方法還包括：向所述第二通信裝置通告與第二evpn實(shí)例關(guān)聯(lián)的第二umr，所述第二umr中包括第二指示信息，所述第二指示信息指示所述第二umr具備leaf屬性，所述第二umr具備leaf屬性，指示所述第一通信裝置與所述第二evpn關(guān)聯(lián)的所有接入側(cè)接口均為leaf接口，所述第一通信裝置部署有所述第二evpn實(shí)例。

63、在一種可能的實(shí)現(xiàn)方式中，所述第二umr包括第二e-tree擴(kuò)展團(tuán)體屬性，所述第二e-tree擴(kuò)展團(tuán)體屬性承載所述第二指示信息，其中，所述第二e-tree擴(kuò)展團(tuán)體屬性的flags字段用于承載所述第二指示信息的比特位置位為1。

64、在一種可能的實(shí)現(xiàn)方式中，所述第二e-tree擴(kuò)展團(tuán)體屬性中的leaf標(biāo)簽字段的值為0，所述flags字段和所述leaf標(biāo)簽字段共同承載所述第二指示信息。

65、第四方面，本技術(shù)實(shí)施例提供了一種路由通告方法，該方法可以應(yīng)用于第二通信裝置。在一個(gè)示例中，第二通信裝置可以接收第一通信裝置通告的至少一條路由，所述至少一條路由第一路由通告消息用于通告leaf標(biāo)識(shí)，所述leaf標(biāo)識(shí)用于對(duì)單播流量執(zhí)行流量過(guò)濾，所述leaf標(biāo)識(shí)為mpls標(biāo)簽或者srv6?sid。第二通信裝置接收所述至少一條路由之后，可以獲取所述leaf標(biāo)識(shí)，以便于在流量轉(zhuǎn)發(fā)階段，所述第二通信裝置可以利用所述leaf標(biāo)識(shí)對(duì)單播流量執(zhí)行與流量過(guò)濾相關(guān)的操作，從而實(shí)現(xiàn)對(duì)單播流量的流量過(guò)濾。由此可見(jiàn)，利用本技術(shù)實(shí)施例的方案，可以實(shí)現(xiàn)對(duì)單播流量的流量過(guò)濾，一方面，可以合理使用網(wǎng)絡(luò)資源，另一方面，可以避免由于單播流量的不合理傳輸而導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題。

66、在一種可能的實(shí)現(xiàn)方式中，所述至少一條路由包括第一未知媒體接入控制路由umr。

67、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括所述leaf標(biāo)識(shí)。

68、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第一多協(xié)議標(biāo)簽交換mpls標(biāo)簽。

69、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括第一以太網(wǎng)樹(shù)e-tree擴(kuò)展團(tuán)體屬性，所述第一e-tree擴(kuò)展團(tuán)體屬性中包括所述第一mpls標(biāo)簽。

70、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第一互聯(lián)網(wǎng)協(xié)議第6版段路由段標(biāo)識(shí)srv6sid。

71、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括邊界網(wǎng)關(guān)協(xié)議bgp前綴prefix?sid屬性，所述bgp?prefix?sid屬性中包括所述第一srv6?sid。

72、在一種可能的實(shí)現(xiàn)方式中，所述bgp?prefix?sid屬性中還包括第一指示信息，所述第一指示信息指示所述第一srv6?sid用于執(zhí)行流量過(guò)濾。

73、在一種可能的實(shí)現(xiàn)方式中，所述第一指示信息通過(guò)所述bgp?prefix?sid屬性中的預(yù)留字段、srv6業(yè)務(wù)service?sid標(biāo)識(shí)flags字段、或者srv6端點(diǎn)行為endpoint?behavior字段攜帶。

74、在一種可能的實(shí)現(xiàn)方式中，所述bgp?prefix?sid屬性中包括srv6?service子類型長(zhǎng)度值sub-tlv，所述srv6?service?sub-tlv用于攜帶所述第一srv6?sid和所述第一指示信息。

75、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第二mpls標(biāo)簽，所述至少一條路由包括以太自動(dòng)發(fā)現(xiàn)路由，所述以太自動(dòng)發(fā)現(xiàn)路由中包括所述第二mpls標(biāo)簽，所述第二mpls標(biāo)簽用于對(duì)單播流量執(zhí)行流量過(guò)濾。

76、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第二srv6?sid，所述至少一條路由包括以太虛擬專用網(wǎng)絡(luò)以太自動(dòng)發(fā)現(xiàn)evpn?ethernet?auto-discovery路由和evpn媒體接入控制mac通告路由，所述evpn?ethernet?auto-discovery路由包括第三srv6?sid，所述evpnmac通告路由包括第四srv6?sid，所述第三srv6?sid和所述第四srv6?sid被所述第二通信裝置用于生成所述第二srv6?sid。

77、在一種可能的實(shí)現(xiàn)方式中，所述第二srv6?sid的sid類型為end.dt2u結(jié)合arg.fe2。

78、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)用于對(duì)與第一以太虛擬專用網(wǎng)evpn實(shí)例對(duì)應(yīng)的流量執(zhí)行流量過(guò)濾，所述第一通信裝置部署有所述第一evpn實(shí)例。

79、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)還用于標(biāo)識(shí)所述第一evpn實(shí)例。

80、在一種可能的實(shí)現(xiàn)方式中，所述方法還包括：接收第三通信裝置通告的與第二evpn實(shí)例關(guān)聯(lián)的第二umr，所述第二umr包括第二指示信息，所述第二指示信息指示所述第二umr具備leaf屬性，所述第二umr具備leaf屬性，指示所述第三通信裝置與所述第二evpn關(guān)聯(lián)的所有接入側(cè)接口均為leaf接口，所述第三通信裝置部署有所述第二evpn實(shí)例；獲取所述第二umr；根據(jù)所述第二umr，生成缺省mac地址表項(xiàng)，所述缺省mac地址表項(xiàng)包括leaf屬性標(biāo)識(shí)和全0的mac地址。

81、在一種可能的實(shí)現(xiàn)方式中，所述第二路由通告消息中包括第二e-tree擴(kuò)展團(tuán)體屬性，所述第二e-tree擴(kuò)展團(tuán)體屬性承載所述第二指示信息，其中，所述第二e-tree擴(kuò)展團(tuán)體屬性的flags字段用于承載所述第二指示信息的比特位置位為1。

82、在一種可能的實(shí)現(xiàn)方式中，所述方法還包括：通過(guò)所述第二通信裝置的具備leaf屬性的第一接入側(cè)接口接收第二單播報(bào)文；響應(yīng)于所述第二單播報(bào)文的目的mac地址與所述缺省mac地址表項(xiàng)匹配，丟棄所述第二單播報(bào)文。

83、在一種可能的實(shí)現(xiàn)方式中，所述方法還包括：根據(jù)所述第二指示信息，為所述第一通信裝置添加第三指示信息，所述第三指示信息指示流量過(guò)濾。

84、在一種可能的實(shí)現(xiàn)方式中，所述方法還包括：通過(guò)所述第二通信裝置的具備leaf屬性的第二接入側(cè)接口接收第二報(bào)文，所述第二報(bào)文為廣播報(bào)文或者組播報(bào)文；在所述第二報(bào)文匹配到達(dá)所述第一通信裝置的轉(zhuǎn)發(fā)表項(xiàng)時(shí)，根據(jù)所述第三指示信息，丟棄所述第二報(bào)文。

85、第五方面，本技術(shù)實(shí)施例提供了一種流量過(guò)濾裝置，應(yīng)用于第一通信裝置，所述裝置包括：收發(fā)單元和處理單元；所述收發(fā)單元，用于執(zhí)行以上第一方面所述的由第一通信裝置執(zhí)行的接收和/或發(fā)送操作；所述處理單元用于執(zhí)行以上第一方面所述的由第一通信裝置執(zhí)行的接收和/或發(fā)送操作之外的操作。

86、在一個(gè)具體的示例中，所述裝置包括：接收單元和處理單元。所述接收單元，用于接收來(lái)自第二通信裝置的單播報(bào)文，所述單播報(bào)文中包括leaf標(biāo)識(shí)，所述leaf標(biāo)識(shí)指示所述單播報(bào)文來(lái)自leaf接口；所述處理單元，用于根據(jù)所述leaf標(biāo)識(shí)，對(duì)所述單播報(bào)文執(zhí)行流量過(guò)濾。

87、在一種可能的實(shí)現(xiàn)方式中，處理單元，用于：響應(yīng)于確定用于轉(zhuǎn)發(fā)所述單播報(bào)文的出接口為leaf接口，丟棄所述單播報(bào)文。

88、在一種可能的實(shí)現(xiàn)方式中，所述裝置還包括：發(fā)送單元，用于向所述第二通信裝置通告至少一條路由，所述至少一條路由用于通告所述leaf標(biāo)識(shí)。

89、在一種可能的實(shí)現(xiàn)方式中，所述至少一條路由包括第一未知媒體接入控制路由umr。

90、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括所述leaf標(biāo)識(shí)。

91、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第一多協(xié)議標(biāo)簽交換mpls標(biāo)簽。

92、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括第一以太網(wǎng)樹(shù)e-tree擴(kuò)展團(tuán)體屬性，所述第一e-tree擴(kuò)展團(tuán)體屬性中包括所述第一mpls標(biāo)簽。

93、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第一互聯(lián)網(wǎng)協(xié)議第6版段路由段標(biāo)識(shí)srv6sid。

94、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括邊界網(wǎng)關(guān)協(xié)議bgp前綴prefix?sid屬性，所述bgp?prefix?sid屬性中包括所述第一srv6?sid。

95、在一種可能的實(shí)現(xiàn)方式中，所述bgp?prefix?sid屬性中還包括第一指示信息，所述第一指示信息指示所述第一srv6?sid用于執(zhí)行流量過(guò)濾。

96、在一種可能的實(shí)現(xiàn)方式中，所述第一指示信息通過(guò)所述bgp?prefix?sid屬性中的預(yù)留字段、srv6業(yè)務(wù)service?sid標(biāo)識(shí)flags字段、或者srv6端點(diǎn)行為endpoint?behavior字段攜帶。

97、在一種可能的實(shí)現(xiàn)方式中，所述bgp?prefix?sid屬性中包括srv6?service子類型長(zhǎng)度值sub-tlv，所述srv6?service?sub-tlv用于攜帶所述第一srv6?sid和所述第一指示信息。

98、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第二mpls標(biāo)簽，所述至少一條路由包括以太自動(dòng)發(fā)現(xiàn)路由，所述以太自動(dòng)發(fā)現(xiàn)路由中包括所述第二mpls標(biāo)簽，所述第二mpls標(biāo)簽用于對(duì)單播流量執(zhí)行流量過(guò)濾。

99、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第二srv6?sid，所述至少一條路由包括以太虛擬專用網(wǎng)絡(luò)以太自動(dòng)發(fā)現(xiàn)evpn?ethernet?auto-discovery路由和evpn媒體接入控制mac通告路由，所述evpn?ethernet?auto-discovery路由包括第三srv6?sid，所述evpnmac通告路由包括第四srv6?sid，所述第三srv6?sid和所述第四srv6?sid被所述第二通信裝置用于生成所述第二srv6?sid。

100、在一種可能的實(shí)現(xiàn)方式中，所述第二srv6?sid的sid類型為end.dt2u結(jié)合arg.fe2。

101、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)用于對(duì)與第一以太虛擬專用網(wǎng)evpn實(shí)例對(duì)應(yīng)的流量執(zhí)行流量過(guò)濾，所述第一通信裝置部署有所述第一evpn實(shí)例。

102、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)還用于標(biāo)識(shí)所述第一evpn實(shí)例。

103、在一種可能的實(shí)現(xiàn)方式中，所述單播報(bào)文的凈荷為單播報(bào)文或者廣播未知單播組播bum報(bào)文。

104、在一種可能的實(shí)現(xiàn)方式中，所述裝置包括的發(fā)送單元，還用于：向所述第二通信裝置通告與第二evpn實(shí)例關(guān)聯(lián)的第二umr，所述第二umr中包括第二指示信息，所述第二指示信息指示所述第二umr具備leaf屬性，所述第二umr具備leaf屬性，指示所述第一通信裝置與所述第二evpn關(guān)聯(lián)的所有接入側(cè)接口均為leaf接口，所述第一通信裝置部署有所述第二evpn實(shí)例。

105、在一種可能的實(shí)現(xiàn)方式中，所述第二umr包括第二e-tree擴(kuò)展團(tuán)體屬性，所述第二e-tree擴(kuò)展團(tuán)體屬性承載所述第二指示信息，其中，所述第二e-tree擴(kuò)展團(tuán)體屬性的flags字段用于承載所述第二指示信息的比特位置位為1。

106、在一種可能的實(shí)現(xiàn)方式中，所述第二e-tree擴(kuò)展團(tuán)體屬性的leaf標(biāo)簽字段的值為0，所述flags字段和所述leaf標(biāo)簽字段共同承載所述第二指示信息。

107、第六方面，本技術(shù)實(shí)施例提供了一種流量過(guò)濾裝置，應(yīng)用于第二通信裝置，所述裝置包括：收發(fā)單元和處理單元；所述收發(fā)單元，用于執(zhí)行以上第二方面所述的由第二通信裝置執(zhí)行的接收和/或發(fā)送操作；所述處理單元用于執(zhí)行以上第二方面所述的由第二通信裝置執(zhí)行的接收和/或發(fā)送操作之外的操作。

108、在一個(gè)具體的示例中，所述裝置包括接收單元、處理單元和發(fā)送單元。所述接收單元，用于從葉子leaf接口接收第一報(bào)文；所述處理單元，用于在所述第一報(bào)文外層封裝leaf標(biāo)識(shí)，以得到第一單播報(bào)文，所述leaf標(biāo)識(shí)指示所述第一單播報(bào)文來(lái)自leaf接口；所述發(fā)送單元，用于向第一通信裝置發(fā)送所述第一單播報(bào)文。

109、在一種可能的實(shí)現(xiàn)方式中，所述接收單元還用于接收所述第一通信裝置發(fā)送的至少一條路由，所述至少一條路由用于通告所述leaf標(biāo)識(shí)。

110、在一種可能的實(shí)現(xiàn)方式中，所述至少一條路由包括第一未知媒體接入控制路由umr。

111、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括所述leaf標(biāo)識(shí)。

112、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第一多協(xié)議標(biāo)簽交換mpls標(biāo)簽。

113、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括第一以太網(wǎng)樹(shù)e-tree擴(kuò)展團(tuán)體屬性，所述第一e-tree擴(kuò)展團(tuán)體屬性中包括所述第一mpls標(biāo)簽。

114、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第一互聯(lián)網(wǎng)協(xié)議第6版段路由段標(biāo)識(shí)srv6sid。

115、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括邊界網(wǎng)關(guān)協(xié)議bgp前綴prefix?sid屬性，所述bgp?prefix?sid屬性中包括所述第一srv6?sid。

116、在一種可能的實(shí)現(xiàn)方式中，所述bgp?prefix?sid屬性中還包括第一指示信息，所述第一指示信息指示所述第一srv6?sid用于執(zhí)行流量過(guò)濾。

117、在一種可能的實(shí)現(xiàn)方式中，所述第一指示信息通過(guò)所述bgp?prefix?sid屬性中的預(yù)留字段、srv6業(yè)務(wù)service?sid標(biāo)識(shí)flags字段、或者srv6端點(diǎn)行為endpoint?behavior字段攜帶。

118、在一種可能的實(shí)現(xiàn)方式中，所述bgp?prefix?sid屬性中包括srv6?service子類型長(zhǎng)度值sub-tlv，所述srv6?service?sub-tlv用于攜帶所述第一srv6?sid和所述第一指示信息。

119、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第二mpls標(biāo)簽，所述至少一條路由包括以太自動(dòng)發(fā)現(xiàn)路由，所述以太自動(dòng)發(fā)現(xiàn)路由中包括所述第二mpls標(biāo)簽，所述第二mpls標(biāo)簽用于對(duì)單播流量執(zhí)行流量過(guò)濾。

120、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第二srv6?sid，所述至少一條路由包括以太虛擬專用網(wǎng)絡(luò)以太自動(dòng)發(fā)現(xiàn)evpn?ethernet?auto-discovery路由和evpn媒體接入控制mac通告路由，所述evpn?ethernet?auto-discovery路由包括第三srv6?sid，所述evpnmac通告路由包括第四srv6?sid，所述第三srv6?sid和所述第四srv6?sid被所述第二通信裝置用于生成所述第二srv6?sid。

121、在一種可能的實(shí)現(xiàn)方式中，所述第二srv6?sid的sid類型為end.dt2u結(jié)合arg.fe2。

122、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)用于對(duì)與第一以太虛擬專用網(wǎng)evpn實(shí)例對(duì)應(yīng)的流量執(zhí)行流量過(guò)濾，所述第一通信裝置部署有所述第一evpn實(shí)例。

123、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)還用于標(biāo)識(shí)所述第一evpn實(shí)例。

124、在一種可能的實(shí)現(xiàn)方式中，所述第一報(bào)文包括：?jiǎn)尾?bào)文或廣播未知單播組播bum報(bào)文。

125、在一種可能的實(shí)現(xiàn)方式中，所述接收單元，還用于接收第三通信裝置通告的與第二evpn實(shí)例關(guān)聯(lián)的第二umr，所述第二umr包括第二指示信息，所述第二指示信息指示所述第二umr具備leaf屬性，所述第二umr具備leaf屬性，指示所述第三通信裝置與所述第二evpn關(guān)聯(lián)的所有接入側(cè)接口均為leaf接口，所述第三通信裝置部署有所述第二evpn實(shí)例；所述處理單元，還用于獲取所述第二umr，根據(jù)所述第二umr，生成缺省mac地址表項(xiàng)，所述缺省mac地址表項(xiàng)包括leaf屬性標(biāo)識(shí)和全0的mac地址。

126、在一種可能的實(shí)現(xiàn)方式中，所述第二路由通告消息中包括第二e-tree擴(kuò)展團(tuán)體屬性，所述第二e-tree擴(kuò)展團(tuán)體屬性承載所述第二指示信息，其中，所述第二e-tree擴(kuò)展團(tuán)體屬性的flags字段用于承載所述第二指示信息的比特位置位為1。

127、在一種可能的實(shí)現(xiàn)方式中，所述接收單元，還用于通過(guò)所述第二通信裝置的具備leaf屬性的第一接入側(cè)接口接收第二單播報(bào)文；所述處理單元，用于響應(yīng)于所述第二單播報(bào)文的目的mac地址與所述缺省mac地址表項(xiàng)匹配，丟棄所述第二單播報(bào)文。

128、在一種可能的實(shí)現(xiàn)方式中，所述處理單元，還用于根據(jù)所述第二指示信息，為所述第一通信裝置添加第三指示信息，所述第三指示信息指示流量過(guò)濾。

129、在一種可能的實(shí)現(xiàn)方式中，所述接收單元，還用于通過(guò)所述第二通信裝置的具備leaf屬性的第二接入側(cè)接口接收第二報(bào)文，所述第二報(bào)文為廣播報(bào)文或者組播報(bào)文；所述處理單元，還用于在所述第二報(bào)文匹配到達(dá)所述第一通信裝置的轉(zhuǎn)發(fā)表項(xiàng)時(shí)，根據(jù)所述第三指示信息，丟棄所述第二報(bào)文。

130、第七方面，本技術(shù)實(shí)施例提供了一種路由通告裝置，應(yīng)用于第一通信裝置，所述裝置包括：收發(fā)單元和處理單元；所述收發(fā)單元，用于執(zhí)行以上第三方面所述的由第一通信裝置執(zhí)行的接收和/或發(fā)送操作；所述處理單元用于執(zhí)行以上第三方面所述的由第一通信裝置執(zhí)行的接收和/或發(fā)送操作之外的操作。

131、在一個(gè)具體的示例中，所述裝置包括處理單元和發(fā)送單元。所述處理單元，用于獲取至少一條路由，所述至少一條路由用于通告leaf標(biāo)識(shí)，所述leaf標(biāo)識(shí)用于對(duì)單播流量執(zhí)行流量過(guò)濾，所述leaf標(biāo)識(shí)為多協(xié)議標(biāo)簽交換mpls標(biāo)簽或者互聯(lián)網(wǎng)協(xié)議第6版段路由段標(biāo)識(shí)srv6?sid；所述發(fā)送單元，用于向第二通信裝置通告所述至少一條路由。

132、在一種可能的實(shí)現(xiàn)方式中，所述至少一條路由包括第一未知媒體接入控制路由umr。

133、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括所述leaf標(biāo)識(shí)。

134、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第一多協(xié)議標(biāo)簽交換mpls標(biāo)簽。

135、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括第一以太網(wǎng)樹(shù)e-tree擴(kuò)展團(tuán)體屬性，所述第一e-tree擴(kuò)展團(tuán)體屬性中包括所述第一mpls標(biāo)簽。

136、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第一互聯(lián)網(wǎng)協(xié)議第6版段路由段標(biāo)識(shí)srv6sid。

137、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括邊界網(wǎng)關(guān)協(xié)議bgp前綴prefix?sid屬性，所述bgp?prefix?sid屬性中包括所述第一srv6?sid。

138、在一種可能的實(shí)現(xiàn)方式中，所述bgp?prefix?sid屬性中還包括第一指示信息，所述第一指示信息指示所述第一srv6?sid用于執(zhí)行流量過(guò)濾。

139、在一種可能的實(shí)現(xiàn)方式中，所述第一指示信息通過(guò)所述bgp?prefix?sid屬性中的預(yù)留字段、srv6業(yè)務(wù)service?sid標(biāo)識(shí)flags字段、或者srv6端點(diǎn)行為endpoint?behavior字段攜帶。

140、在一種可能的實(shí)現(xiàn)方式中，所述bgp?prefix?sid屬性中包括srv6?service子類型長(zhǎng)度值sub-tlv，所述srv6?service?sub-tlv用于攜帶所述第一srv6?sid和所述第一指示信息。

141、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第二mpls標(biāo)簽，所述至少一條路由包括以太自動(dòng)發(fā)現(xiàn)路由，所述以太自動(dòng)發(fā)現(xiàn)路由中包括所述第二mpls標(biāo)簽，所述第二mpls標(biāo)簽用于對(duì)單播流量執(zhí)行流量過(guò)濾。

142、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第二srv6?sid，所述至少一條路由包括以太虛擬專用網(wǎng)絡(luò)以太自動(dòng)發(fā)現(xiàn)evpn?ethernet?auto-discovery路由和evpn媒體接入控制mac通告路由，所述evpn?ethernet?auto-discovery路由包括第三srv6?sid，所述evpnmac通告路由包括第四srv6?sid，所述第三srv6?sid和所述第四srv6?sid被所述第二通信裝置用于生成所述第二srv6?sid。

143、在一種可能的實(shí)現(xiàn)方式中，所述第二srv6?sid的sid類型為end.dt2u結(jié)合arg.fe2。

144、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)用于對(duì)與第一以太虛擬專用網(wǎng)evpn實(shí)例對(duì)應(yīng)的流量執(zhí)行流量過(guò)濾，所述第一通信裝置部署有所述第一evpn實(shí)例。

145、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)還用于標(biāo)識(shí)所述第一evpn實(shí)例。

146、在一種可能的實(shí)現(xiàn)方式中，所述發(fā)送單元，還用于向所述第二通信裝置通告與第二evpn實(shí)例關(guān)聯(lián)的第二umr，所述第二umr中包括第二指示信息，所述第二指示信息指示所述第二umr具備leaf屬性，所述第二umr具備leaf屬性，指示所述第一通信裝置與所述第二evpn關(guān)聯(lián)的所有接入側(cè)接口均為leaf接口，所述第一通信裝置部署有所述第二evpn實(shí)例。

147、在一種可能的實(shí)現(xiàn)方式中，所述第二umr包括第二e-tree擴(kuò)展團(tuán)體屬性，所述第二e-tree擴(kuò)展團(tuán)體屬性承載所述第二指示信息，其中，所述第二e-tree擴(kuò)展團(tuán)體屬性的flags字段用于承載所述第二指示信息的比特位置位為1。

148、在一種可能的實(shí)現(xiàn)方式中，所述第二e-tree擴(kuò)展團(tuán)體屬性中的leaf標(biāo)簽字段的值為0，所述flags字段和所述leaf標(biāo)簽字段共同承載所述第二指示信息。

149、第八方面，本技術(shù)實(shí)施例提供了一種路由通告裝置，應(yīng)用于第二通信裝置，所述裝置包括：收發(fā)單元和處理單元；所述收發(fā)單元，用于執(zhí)行以上第四方面所述的由第二通信裝置執(zhí)行的接收和/或發(fā)送操作；所述處理單元用于執(zhí)行以上第四方面所述的由第二通信裝置執(zhí)行的接收和/或發(fā)送操作之外的操作。

150、在一個(gè)具體的示例中，所述通信裝置包括接收單元和處理單元。所述接收單元，用于接收第一通信裝置通告的至少一條路由，所述至少一條路由用于通告leaf標(biāo)識(shí)，所述leaf標(biāo)識(shí)用于對(duì)單播流量執(zhí)行流量過(guò)濾，所述leaf標(biāo)識(shí)為多協(xié)議標(biāo)簽交換mpls標(biāo)簽或者互聯(lián)網(wǎng)協(xié)議第6版段路由段標(biāo)識(shí)srv6?sid；所述處理單元，用于獲取所述leaf標(biāo)識(shí)。

151、在一種可能的實(shí)現(xiàn)方式中，所述至少一條路由包括第一未知媒體接入控制路由umr。

152、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括所述leaf標(biāo)識(shí)。

153、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第一多協(xié)議標(biāo)簽交換mpls標(biāo)簽。

154、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括第一以太網(wǎng)樹(shù)e-tree擴(kuò)展團(tuán)體屬性，所述第一e-tree擴(kuò)展團(tuán)體屬性中包括所述第一mpls標(biāo)簽。

155、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第一互聯(lián)網(wǎng)協(xié)議第6版段路由段標(biāo)識(shí)srv6sid。

156、在一種可能的實(shí)現(xiàn)方式中，所述第一umr包括邊界網(wǎng)關(guān)協(xié)議bgp前綴prefix?sid屬性，所述bgp?prefix?sid屬性中包括所述第一srv6?sid。

157、在一種可能的實(shí)現(xiàn)方式中，所述bgp?prefix?sid屬性中還包括第一指示信息，所述第一指示信息指示所述第一srv6?sid用于執(zhí)行流量過(guò)濾。

158、在一種可能的實(shí)現(xiàn)方式中，所述第一指示信息通過(guò)所述bgp?prefix?sid屬性中的預(yù)留字段、srv6業(yè)務(wù)service?sid標(biāo)識(shí)flags字段、或者srv6端點(diǎn)行為endpoint?behavior字段攜帶。

159、在一種可能的實(shí)現(xiàn)方式中，所述bgp?prefix?sid屬性中包括srv6?service子類型長(zhǎng)度值sub-tlv，所述srv6?service?sub-tlv用于攜帶所述第一srv6?sid和所述第一指示信息。

160、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第二mpls標(biāo)簽，所述至少一條路由包括以太自動(dòng)發(fā)現(xiàn)路由，所述以太自動(dòng)發(fā)現(xiàn)路由中包括所述第二mpls標(biāo)簽，所述第二mpls標(biāo)簽用于對(duì)單播流量執(zhí)行流量過(guò)濾。

161、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)為第二srv6?sid，所述至少一條路由包括以太虛擬專用網(wǎng)絡(luò)以太自動(dòng)發(fā)現(xiàn)evpn?ethernet?auto-discovery路由和evpn媒體接入控制mac通告路由，所述evpn?ethernet?auto-discovery路由包括第三srv6?sid，所述evpnmac通告路由包括第四srv6?sid，所述第三srv6?sid和所述第四srv6?sid被所述第二通信裝置用于生成所述第二srv6?sid。

162、在一種可能的實(shí)現(xiàn)方式中，所述第二srv6?sid的sid類型為end.dt2u結(jié)合arg.fe2。

163、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)用于對(duì)與第一以太虛擬專用網(wǎng)evpn實(shí)例對(duì)應(yīng)的流量執(zhí)行流量過(guò)濾，所述第一通信裝置部署有所述第一evpn實(shí)例。

164、在一種可能的實(shí)現(xiàn)方式中，所述leaf標(biāo)識(shí)還用于標(biāo)識(shí)所述第一evpn實(shí)例。

165、在一種可能的實(shí)現(xiàn)方式中，所述接收單元，還用于接收第三通信裝置通告的與第二evpn實(shí)例關(guān)聯(lián)的第二umr，所述第二umr包括第二指示信息，所述第二指示信息指示所述第二umr具備leaf屬性，所述第二umr具備leaf屬性，指示所述第三通信裝置與所述第二evpn關(guān)聯(lián)的所有接入側(cè)接口均為leaf接口，所述第三通信裝置部署有所述第二evpn實(shí)例；所述處理單元，還用于獲取所述第二umr，根據(jù)所述第二umr，生成缺省mac地址表項(xiàng)，所述缺省mac地址表項(xiàng)包括leaf屬性標(biāo)識(shí)和全0的mac地址。

166、在一種可能的實(shí)現(xiàn)方式中，所述第二路由通告消息中包括第二e-tree擴(kuò)展團(tuán)體屬性，所述第二e-tree擴(kuò)展團(tuán)體屬性承載所述第二指示信息，其中，所述第二e-tree擴(kuò)展團(tuán)體屬性的flags字段用于承載所述第二指示信息的比特位置位為1。

167、在一種可能的實(shí)現(xiàn)方式中，所述接收單元，還用于通過(guò)所述第二通信裝置的具備leaf屬性的第一接入側(cè)接口接收第二單播報(bào)文；所述處理單元，還用于響應(yīng)于所述第二單播報(bào)文的目的mac地址與所述缺省mac地址表項(xiàng)匹配，丟棄所述第二單播報(bào)文。

168、在一種可能的實(shí)現(xiàn)方式中，所述處理單元，還用于根據(jù)所述第二指示信息，為所述第一通信裝置添加第三指示信息，所述第三指示信息指示流量過(guò)濾。

169、在一種可能的實(shí)現(xiàn)方式中，所述接收單元，還用于通過(guò)所述第二通信裝置的具備leaf屬性的第二接入側(cè)接口接收第二報(bào)文，所述第二報(bào)文為廣播報(bào)文或者組播報(bào)文；所述處理單元，還用于在所述第二報(bào)文匹配到達(dá)所述第一通信裝置的轉(zhuǎn)發(fā)表項(xiàng)時(shí)，根據(jù)所述第三指示信息，丟棄所述第二報(bào)文。

170、第九方面，本技術(shù)實(shí)施例提供了一種通信裝置，其特征在于，包括：處理器和存儲(chǔ)器；

171、所述存儲(chǔ)器，用于存儲(chǔ)指令；所述處理器，用于執(zhí)行所述指令，使得所述通信裝置執(zhí)行以上第一方面任意一項(xiàng)所述的方法，或者，使得所述通信裝置執(zhí)行以上第二方面任意一項(xiàng)所述的方法，或者，使得所述通信裝置執(zhí)行以上第三方面任意一項(xiàng)所述的方法，或者，使得所述通信裝置執(zhí)行以上第四方面任意一項(xiàng)所述的方法。

172、第十方面，本技術(shù)實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，包括指令或計(jì)算機(jī)程序，當(dāng)所述指令或計(jì)算機(jī)程序在處理器上運(yùn)行時(shí)，實(shí)現(xiàn)以上第一方面任意一項(xiàng)所述的方法，或者，實(shí)現(xiàn)以上第二方面任意一項(xiàng)所述的方法，或者，實(shí)現(xiàn)以上第三方面任意一項(xiàng)所述的方法，或者，實(shí)現(xiàn)以上第四方面任意一項(xiàng)所述的方法。

173、第十一方面，本技術(shù)實(shí)施例提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序產(chǎn)品，當(dāng)其在處理器上運(yùn)行時(shí)，實(shí)現(xiàn)以上第一方面任意一項(xiàng)所述的方法，或者，實(shí)現(xiàn)以上第二方面任意一項(xiàng)所述的方法，或者，實(shí)現(xiàn)以上第三方面任意一項(xiàng)所述的方法，或者，實(shí)現(xiàn)以上第四方面任意一項(xiàng)所述的方法。

174、第十二方面，本技術(shù)實(shí)施例提供了一種通信系統(tǒng)，所述通信系統(tǒng)包括：執(zhí)行以上第一方法任意一項(xiàng)所述的方法和/或執(zhí)行以上第三方法任意一項(xiàng)所述的方法的第一通信裝置，以及，執(zhí)行以上第二方法任意一項(xiàng)所述的方法和/或執(zhí)行以上第四方法任意一項(xiàng)所述的方法的第二通信裝置。