WO2017186159A1

WO2017186159A1 - 报文传输

Info

Publication number: WO2017186159A1
Application number: PCT/CN2017/082369
Authority: WO
Inventors: 刘建锋
Original assignee: 新华三技术有限公司
Priority date: 2016-04-29
Filing date: 2017-04-28
Publication date: 2017-11-02
Also published as: EP3451592A1; EP3451592B1; US11012258B2; CN107342925A; CN107342925B; US20200328914A1; JP2019515553A; JP6633775B2; EP3451592A4

Abstract

数据中心的出口VTEP设备通过域内VXLAN隧道接收所述数据中心的本地VTEP设备发送的第一报文，并通过对应的域间VXLAN隧道将该第一报文发送给其他数据中心的对端出口VTEP设备。此外，数据中心的出口VTEP通过域间VXLAN隧道接收其他数据中心的对端出口VTEP设备发送的第二报文，并通过对应的域内VXLAN隧道将第二报文发送给所述数据中心的本地VTEP设备。

Description

报文传输

相关申请的交叉引用

本公开要求2016年4月29日提交的中国专利申请201610285556.9的优先权，其全部内容通过引用并入本文。

背景技术

虚拟可扩展局域网(VXLAN)中虚拟机间的通信过程可为：源虚拟机将报文发送给其接入的VXLAN隧道端点(VTEP)，该VTEP将该报文转发给目的虚拟机接入的另一VTEP，该另一VTEP将该报文转发给目的虚拟机。为了保证不同虚拟机间的通信，VTEP两两之间都建立VXLAN隧道。在大型云计算场景中，随着VTEP数量N的增加，要建立的VXLAN隧道的数量呈N的平方的指数增长，这将占用大量的资源去建立和维护这些VXLAN隧道。

附图说明

图1为本公开示例提供的一种报文传输方法的流程示意图。

图2为本公开示例提供的多数据中心的结构示意图。

图3为本公开示例提供的另一种报文传输方法的流程示意图。

图4示意性地例示了本公开示例提供的一种MAC地址表。

图5为本公开示例提供的一种VTEP设备的硬件结构示意图。

图6为本公开示例提供的一种报文传输装置的结构示意图。

具体实施方式

下面将结合本公开示例中的附图，对本公开示例中的技术方案进行清楚、完整地描述。参考图1，图1为本公开示例提供的一种报文传输方法的流程示意图。该方法可应用于域内的出口VTEP设备。在本公开示例中，可将网络划分为多个域，每个域包含一个出口VTEP设备和至少一个本地VTEP设备。出口VTEP设备和域内的每个本地VTEP设备之间可建立域内VXLAN隧道，不同域的出口VTEP设备两两之间可建立域间VXLAN隧道。上述的域例如可为数据中心，图2为本公开示例提供的多数据中心的结构示意图。

如图2所示：数据中心DC1中包含一个出口VTEP设备10，以及分别与出口VTEP设备10建立VXLAN隧道的本地VTEP设备10a、本地VTEP设备10b、本地VTEP设备10c等多个本地VTEP设备，还包含接入本地VTEP设备10a的虚拟机11A、接入本地VTEP设备10b的虚拟机11B、以及接入本地VTEP设备10c的虚拟机11C等多个虚拟机。数据中心DC2中包含一个出口VTEP设备20，以及分别与出口VTEP设备20建立VXLAN隧道的本地VTEP设备20d、本地VTEP设备20e、本地VTEP设备20f等多个本地VTEP设备，还包含接入本地VTEP设备20d的虚拟机21D、接入本地VTEP设备20e的虚拟机21E、以及接入本地VTEP设备20f的虚拟机21F等多个虚拟机。

图1示例公开的报文传输方法可包括以下步骤。

在步骤S101：出口VTEP设备接收报文。

当出口VTEP设备接收的报文为本地VTEP设备通过域内VXLAN隧道发送的第一报文时，执行步骤S102。当出口VTEP设备接收的报文为对端出口VTEP设备通过域间VXLAN隧道发送的第二报文时，执行步骤S103。

需要说明的是，这里的第一报文和第二报文均为单播报文。

在步骤S102：出口VTEP设备根据第一报文的目的MAC地址查询MAC地址表确定第一隧道接口，通过第一隧道接口对应的域间VXLAN隧道将第一报文发送出去。

第一报文中携带有目的MAC地址和VXLAN标识，出口VTEP设备接收到第一报文后，根据VXLAN标识识别出第一报文所属的虚拟交换实例(VSI)，然后根据目的MAC地址查找该VSI的MAC地址表，获取该目的MAC地址对应的第一隧道接口，并通过第一隧道接口对应的域间VXLAN隧道将该第一报文发送给对端出口VTEP设备。在本公开的示例中，VXLAN隧道两端的出口VTEP设备可以互为对端出口VTEP设备。

如果通过查找确定第一隧道接口对应的VXLAN隧道为域内VXLAN隧道，则出口VTEP设备丢弃所述第一报文。即出口VTEP设备从本地VTEP设备接收到的报文不再转发给其他本地VTEP设备。

在步骤S103：出口VTEP设备可根据第二报文的目的MAC地址查询MAC地址表确定第二隧道接口，通过第二隧道接口对应的域内VXLAN隧道将第二报文发送出去。

第二报文中携带有目的MAC地址和VXLAN标识，出口VTEP设备接收到第二报文后，根据VXLAN标识识别出第二报文所属的VSI，然后根据目的MAC地址查找该VSI的MAC地址表，获取该目的MAC地址对应的第二隧道接口，并通过第二隧道接口对应的域内VXLAN 隧道将该第二报文发送给本地VTEP设备。

如果通过查找确定第二隧道接口对应的VXLAN隧道为域间VXLAN隧道，则出口VTEP设备丢弃所述第二报文。即出口VTEP设备从对端出口VTEP设备接收到的报文不再转发给其他出口VTEP设备。

下面将对本公开示例中的技术方案进行更加清楚的描述。

为了保证虚拟机间的通信，在构建网络时，可以通过泛洪流量处理，使各个出口VTEP设备和各个本地VTEP设备学习到网络中所有虚拟机的MAC地址。

在进行泛洪流量处理时，出口VTEP设备对于通过域内VXLAN隧道收到的广播报文或未知单播报文，可通过域间VXLAN隧道、而非其它域内VXLAN隧道进行转发；对于通过域间VXLAN隧道收到的广播报文或未知单播报文，可通过域内VXLAN隧道、而非其它域间VXLAN隧道进行转发。在数据中心内部，一个本地VTEP设备接收到来自另一个本地VTEP设备的广播报文或未知单播报文时，不再向相同域内的其他本地VTEP设备转发该报文。

经泛洪流量处理学习到网络中所有虚拟机的MAC地址后，各个出口VTEP设备和各个本地VTEP设备中可存储与所学习到的MAC地址相对应的MAC地址表。图4示意性地例示了图2中本地VTEP设备10a、本地VTEP设备20f、出口VTEP设备10、出口VTEP设备20生成的MAC地址表，该MAC地址表可存储MAC地址、VXLAN标识、隧道接口(相当于出接口)之间的对应关系。MAC地址表并不限于图4所示的形式，还可采用其他形式。

图3为本公开示例提供的另一种报文传输方法的流程示意图，包括以下步骤。

在步骤S301：出口VTEP设备通过域内VXLAN隧道接收本地VTEP设备发送的报文。

例如，本地VTEP设备接收虚拟机发送的报文后，能够识别出报文所属的VXLAN，根据报文的目的MAC地址和所属的VXLAN查询MAC地址表以确定对应的出接口，从所确定的出接口发送报文。根据报文的目的MAC地址，报文可能会发送到其他本地VTEP设备，也可能会发送到出口VTEP设备。

如图4示例的多数据中心组网结构示意图中：

若虚拟机11A向虚拟机11B发送报文，则虚拟机11A将报文发送其接入的本地VTEP设备10a，该报文的目的MAC地址为虚拟机11B的MAC地址(MAC B)。本地VTEP设备10a识别出该报文所属的VXLAN为VXLAN10，则根据MAC B、VXLAN10查询MAC地址表获取到对应的出接口为Tunnel2。本地VTEP设备10a通过Tunnel2对应的域内VXLAN隧道将报文转发给本地VTEP设备10b。

若虚拟机11A向虚拟机21F发送报文，则虚拟机11A将报文发送其接入的本地VTEP设备10a，该报文的目的MAC地址为虚拟机21F的MAC地址(MAC F)，本地VTEP设备10a识别出该报文所属的VXLAN为VXLAN10，则根据MAC F、VXLAN10查询MAC地址表获取到对应的出接口为Tunnel1。本地VTEP设备10a通过Tunnel1对应的域内VXLAN隧道将报文转发给出口VTEP设备10。此处的报文相当于图1示例流程中的第一报文。

在步骤S302：出口VTEP设备根据报文的目的MAC地址查询MAC地址表确定隧道接口。

这里的隧道接口相当于图1示例流程中的第一隧道接口。

出口VTEP设备接收到的上述报文中携带有VXLAN标识和目的MAC地址，根据VXLAN标识和目的MAC地址查询MAC地址表，可确定出接口。

如果确定的出接口为域间VXLAN隧道的隧道接口，则执行步骤S303；

如果确定的出接口为域内VXLAN隧道的隧道接口，则将接收的报文丢弃。

在一个示例中，出口VTEP设备可在MAC地址表中记录隧道接口的类型，例如，域内或域间，以便于识别隧道接口对应的VXLAN隧道为域内VXLAN隧道或域间VXLAN隧道。

如图4示例的多数据中心组网结构示意图中：出口VTEP设备10接收到来自本地VTEP设备10a的报文，假设报文的目的MAC地址为MAC F，则查询MAC地址表得到MAC F对应的隧道接口为Tunnel 6，对应的为域间VXLAN隧道，则执行步骤S303，通过Tunnel 6对应的域间VXLAN隧道发送该报文；假设报文的目的MAC地址为MAC B，则查询MAC地址表得到MAC B对应的隧道接口为Tunnel 4，对应的为域内VXLAN隧道，则丢弃该报文。

在步骤S303：出口VTEP设备通过与隧道接口对应的域间VXLAN隧道将报文发送给对端出口VTEP设备。

如图4示例的多数据中心组网结构示意图中：假设出口VTEP设备10查询到的出接口为Tunnel 6，则可通过Tunnel 6对应的域间VXLAN隧道将报文发送至出口VTEP设备20。

在步骤S304：对端出口VTEP设备根据报文的目的MAC地址查询MAC地址表确定隧道接口。

此处，对端出口VTEP设备接收到的报文相当于图1示例流程中的第二报文，相应的，此处确定的隧道接口相当于图1示例流程中的第二隧道接口。

此处，对端出口VTEP设备通过域间VXLAN隧道接收到的报文中携带有VXLAN标识和目的MAC地址，根据VXLAN标识和目的MAC地址查询MAC地址表，可确定出接口。

如果确定的出接口为域间VXLAN隧道的隧道接口，则将接收的报文丢弃，以避免形成环路；

如果确定的出接口为域内VXLAN隧道的隧道接口，则执行步骤S305。

如图4示例的多数据中心组网结构示意图中：出口VTEP设备20从出口VTEP设备10接收到报文，假设报文的目的MAC地址为MAC F，则查询MAC地址表得到对应的隧道接口为Tunnel 9，对应的为域内VXLAN隧道，则执行步骤S305，假设报文的目的MAC地址为MAC B，则查询MAC地址表得到对应的隧道接口为Tunnel 6，对应的为域间VXLAN隧道，则丢弃该报文。

在步骤S305：对端出口VTEP设备通过隧道接口对应的域内VXLAN隧道将报文发送给本地VTEP设备。

如图4示例的多数据中心组网结构示意图中：假设出口VTEP设备20查询到的出接口为Tunnel 9，则可通过Tunnel 9对应的域间VXLAN隧道将报文发送至本地VTEP设备20f。本地VTEP设备20f接收到报文后根据目的MAC地址MAC F，可通过本地接口将报文发送给虚拟机21F。

此处，本地VTEP设备接收到报文后，不再向本数据中心内的其他本地VTEP设备转发该报文，如此可以避免形成环路。

在本公开的一示例中，为了确保不同数据中心、不同VXLAN间的虚拟机能够通信，出口VTEP设备可以预先建立不同VXLAN之间的映射关系，例如域间VXLAN标识映射关系。在图1示例的流程中，出口VTEP设备可根据第一报文中携带的第一VXLAN标识查找域间VXLAN标识映射关系，获取对应的第二VXLAN标识，将第一报文中携带的第一VXLAN标识修改为第二VXLAN标识，通过域间VXLAN隧道向对端出口VTEP设备转发修改后的第一报文。

如此，不同数据中心的VXLAN都可以单独规划。当某一数据中心内虚拟机的信息发生变化时(如：虚拟机对应的VXLAN标识发生了变化)，可更新该虚拟机所属数据中心内所有本地VTEP设备和出口VTEP设备中存储的MAC地址表中的VXLAN标识，以及所有出口VTEP设备中存储的域间VXLAN标识映射关系，而不需更新其他数据中心内的本地VTEP设备和出口VTEP设备中存储的MAC地址表，维护和管理VTEP更为方便。

在本发明的一示例中，针对一个VXLAN，出口VTEP设备中可以存储该VXLAN对应的多组VXLAN标识映射关系，即该VXLAN可以对应多个其他VXLAN。出口VTEP设备在接收到第一报文后，根据该第一报文中携带的第一VXLAN标识可获得对应的多个第二VXLAN标识。为了从多个第二VXLAN标识中准确的确定一个第二VXLAN标识，出口VTEP设备中还可以存储VXLAN标识与MAC地址之间的映射关系，或VXLAN标识与隧道接口之间的映射关系，根据第一报文携带的目的MAC地址查询VXLAN标识与MAC地址之间的映射关系，获取对应的VXLAN标识；或者根据第一隧道接口查询VXLAN标识与与隧道接口之间的映射关系，获取对应的VXLAN标识；若多个第二VXLAN标识中包含查询到的VXLAN标识，则查询到的VXLAN为正确的第二VXLAN标识，如此，可以避免将第一报文发送给非目的虚拟机。

假设网络中包含3个数据中心，分别为DC1、DC2和DC3，每一个数据中心对应的VXLAN标识分别为：{DC1，VXLAN1}、{DC2，VXLAN2}、{DC3，VXLAN3}，每一个数据中心的出口VTEP设备中存储的域间VXLAN标识映射关系分别为：

DC1：{(VXLAN1，VXLAN2)，(VXLAN1，VXLAN3)}；

DC2：{(VXLAN2，VXLAN1)，(VXLAN2，VXLAN3)}；

DC3：{(VXLAN3，VXLAN1)，(VXLAN3，VXLAN2)}；

DC1中的出口VTEP设备X1接收到向DC2中的虚拟机发送的报文后，可根据出口VTEP设备X1中存储的VXLAN标识映射关系{(VXLAN1，VXLAN2)，(VXLAN1，VXLAN3)}，获得第二VXLAN标识为VXLAN2和VXLAN3。

此时若出口VTEP设备X1中存储的VXLAN标识与MAC地址之间的映射关系为：{(VXLAN2，Y1)，(VXLAN3，Y2)}，在获知该接收的报文的目的MAC地址为Y1的情况下，可以根据VXLAN标识与MAC地址之间的映射关系，获得目的MAC地址Y1对应的VXLAN标识为VXLAN2，再结合上述获得的第二VXLAN标识为VXLAN2和VXLAN3，可以确定需要将接收到的报文中携带的第一VXLAN标识修改为VXLAN2。

若出口VTEP设备X1中存储的VXLAN标识与隧道接口之间的映射关系为：{(VXLAN2，Z1)，(VXLAN3，Z2)}，在其根据该接收的报文的目的MAC地址获得第一隧道接口Z1后，可以根据VXLAN标识与隧道接口之间的映射关系，获得第一隧道接口Z1对应的VXLAN标识为VXLAN2。再结合上述获得的第二VXLAN标识为VXLAN2和VXLAN3，可以确定需要将接收到的报文中携带的第一VXLAN标识修改为VXLAN2。

根据本公开示例的方法，只需要在不同数据中心的出口VTEP之间建立VXLAN隧道就可以保证两个数据中心之间的通信，减少了不同数据中心的VTEP设备间建立的隧道占用的网络资源。

图5为本公开示例提供的一种VTEP设备的硬件结构示意图。该VTEP设备可包括处理器501、存储有机器可读指令的机器可读存储介质502。处理器501与机器可读存储介质502通信，通过读取并执行机器可读存储介质502中的机器可读指令，可执行上文描述的报文传输方法。

这里，机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置，可以包含或存储信息，如可执行指令、数据，等等。例如，机器可读存储介质可以是：RAM(Radom Access Memory，随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等)，或者类似的存储介质，或者它们的组合。

本公开示例中还提供一种报文传输装置，该报文传输装置可以应用在如图5所示的VTEP设备上。如图6所示，为被公开示例提出的报文传输装置的结构图，该装置可以包括第一报文处理单元601和第二报文处理单元602。

第一报文处理单元601，用于通过域内VXLAN隧道接收来自本地VTEP设备发送的第一报文，并根据第一报文的目的MAC地址查询MAC地址表确定第一隧道接口，通过第一隧道接口对应的域间VXLAN隧道将第一报文发送出去，其中，所述出口VTEP设备和所述本地VTEP设备属于同一个域，所述域内VXLAN隧道为所述出口VTEP设备与所述本地VTEP设备之间建立的VXLAN隧道；

第二报文处理单元602，用于通过域间VXLAN隧道接收来自对端出口VTEP设备发送的第二报文，并根据第二报文的目的MAC地址查询MAC地址表以获取对应的第二隧道接口，通过根据第二隧道接口对应的域内VXLAN隧道将第二报文发送出去，其中所述出口VTEP设备与所述对端出口VTEP设备属于不同的域，所述域间VXLAN隧道为所述出口VTEP设备与所述对端出口VTEP设备之间建立的VXLAN隧道。

在本公开的一示例中，若第一隧道接口对应的VXLAN隧道为域内VXLAN隧道，第一报文处理单元601丢弃所述第一报文。

在本公开的一示例中，若第二隧道接口对应的VXLAN隧道为域间VXLAN隧道，第二报文处理单元602丢弃所述第二报文。

在本公开的一示例中，若第一报文处理单元601通过域内VXLAN隧道接收到广播报文或未知单播报文时，通过域间VXLAN隧道进行转发；若第二报文处理单元602通过域间VXLAN隧道接收到广播报文或未知单播报文时，通过域内VXLAN隧道进行转发。

在本公开的一示例中，第一报文处理单元601，可以包括：

报文接收子单元，用于通过域内VXLAN隧道接收来自本地VTEP设备的第一报文；

接口获取子单元，用于根据第一报文的目的MAC地址查询MAC地址表确定第一隧道接口；

标识获取子单元，用于存储域间VXLAN标识映射关系，并且根据第一报文携带的第一VXLAN标识查询预先存储的域间VXLAN标识映射关系，获取第二VXLAN标识；

报文发送子单元，用于将第一报文中携带的第一VXLAN标识修改为第二VXLAN标识后，通过第一隧道接口对应的域间VXLAN隧道将携带所述第二VXLAN标识的第一报文发送出去。

在本公开的一示例中，在根据所述第一报文携带的第一VXLAN标识查询预先存储的域间VXLAN标识映射关系，获取第二VXLAN标识时，所述标识获取子单元还用于：

在获取到多个第二VXLAN标识的情况下，从所述多个第二VXLAN标识中选择一个第二VXLAN标识，包括：

根据所述第一报文的目的MAC地址查询预先存储的VXLAN标识与MAC地址之间的映射关系，获取VXLAN标识；或根据第一隧道接口查询预先存储的VXLAN标识与隧道接口之间的映射关系，获取VXLAN标识；

若所述多个第二VXLAN标识中包含查询到的VXLAN标识，则确定查询到的VXLAN标识为选中的第二VXLAN标识。

应用图5所示示例，一个数据中心可包含一个出口VTEP设备和至少一个本地VTEP设备。出口VTEP设备和本地VTEP设备之间可建立域内VXLAN隧道，出口VTEP设备可与其他数据中心中的出口VTEP设备之间可建立域间VXLAN隧道。出口VTEP设备可通过域内VXLAN隧道接收本地VTEP设备发送的第一报文，并根据第一报文的目的MAC地址查询MAC地址表确定第一隧道接口。出口VTEP设备可通过第一隧道接口对应的域间VXLAN隧道将第一报文发送给对端出口VTEP设备。另外，出口VTEP设备可通过域间VXLAN隧道接收对端出口VTEP设备发送的第二报文，并根据第二报文的目的MAC地址查询MAC地址表确定第二隧道接口。出口VTEP设备可通过第二隧道接口对应的域内VXLAN隧道将第二报文发送给本地VTEP设备。这样，只需要出口VTEP设备间建立域间VXLAN隧道，就可以保证两个数据中心中设备间的通信，减少了不同数据中心中的VTEP设备间建立的隧道占用的网络资源。

对于装置示例而言，由于其基本相似于方法示例，所以描述的比较简单，相关之处参见方法示例的部分说明即可。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本领域普通技术人员可以理解实现上述方法示例中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于机器可读取存储介质中，这里所称得的存储介质，如：ROM/RAM、磁碟、光盘等。

以上所述仅为本公开的示例而已，并非用于限定本公开的保护范围。凡在本公开的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本公开的保护范围内。

Claims

一种报文传输方法，所述方法包括：

出口虚拟可扩展局域网隧道端点(VTEP，VXLAN Tunnel End Point)设备通过域内VXLAN隧道接收来自本地VTEP设备的第一报文，并根据所述第一报文的目的媒体接入控制(MAC)地址查询MAC地址表确定第一隧道接口，通过所述第一隧道接口对应的域间VXLAN隧道将所述第一报文发送出去；

出口VTEP设备通过域间VXLAN隧道接收来自对端出口VTEP设备的第二报文，并根据所述第二报文的目的MAC地址查询MAC地址表确定第二隧道接口，通过所述第二隧道接口对应的域内VXLAN隧道将所述第二报文发送出去；

所述出口VTEP设备与所述本地VTEP设备属于同一个域，所述域内VXLAN隧道为所述出口VTEP设备与所述本地VTEP设备之间建立的VXLAN隧道；

所述出口VTEP设备与所述对端出口VTEP设备属于不同的域，所述域间VXLAN隧道为所述出口VTEP设备与所述对端出口VTEP设备之间建立的VXLAN隧道。
根据权利要求1所述的方法，其中，

若所述第一隧道接口对应的VXLAN隧道为域内VXLAN隧道，所述出口VTEP设备丢弃所述第一报文。
根据权利要求1所述的方法，其中，

若所述第二隧道接口对应的VXLAN隧道为域间VXLAN隧道，所述出口VTEP设备丢弃所述第二报文。
根据权利要求1所述的方法，还包括：

所述出口VTEP设备通过域内VXLAN隧道接收到广播报文或未知单播报文时，通过域间VXLAN隧道进行转发；

所述出口VTEP设备通过域间VXLAN隧道接收到广播报文或未知单播报文时，通过域内VXLAN隧道进行转发。
根据权利要求1所述的方法，还包括：

所述出口VTEP设备存储域间VXLAN标识映射关系。
根据权利要求5所述的方法，其中，通过所述第一隧道接口对应的域间VXLAN隧道将所述第一报文发送出去，包括：

所述出口VTEP设备根据所述第一报文携带的第一VXLAN标识查询所述域间VXLAN标识映射关系，获取第二VXLAN标识；

所述出口VTEP设备将所述第一报文中携带的所述第一VXLAN标识修改为所述第二VXLAN标识；

所述出口VTEP设备通过所述第一隧道接口对应的域间VXLAN隧道，将携带所述第二VXLAN标识的所述第一报文发送出去。
根据权利要求6所述的方法，在根据所述第一VXLAN标识查询所述域间VXLAN标识映射关系获取到多个第二VXLAN标识时，所述方法还包括：

所述出口VTEP设备根据所述第一报文的目的MAC地址查询预先存储的VXLAN标识与MAC地址之间的映射关系，获取VXLAN标识；或者，根据所述第一隧道接口查询预先存储的VXLAN标识与与隧道接口之间的映射关系，获取VXLAN标识；

若所述多个第二VXLAN标识中包含查询到的VXLAN标识，则所述出口VTEP设备确定查询到的VXLAN为选中的第二VXLAN标识。
一种出口虚拟可扩展局域网隧道端点(VTEP，VXLAN Tunnel End Point)设备，包括：

处理器，和

存储有机器可执行指令的机器可读存储介质，

其中，通过读取并执行所述机器可执行指令，所述处理器被使得：

通过域内VXLAN隧道接收来自本地VTEP设备的第一报文，并根据所述第一报文的目的媒体接入控制(MAC)地址查询MAC地址表以确定第一隧道接口，通过所述第一隧道接口对应的域间VXLAN隧道将所述第一报文发送出去；

通过域间VXLAN隧道接收来自对端出口VTEP设备的第二报文，并根据所述第二报文的目的MAC地址查询MAC地址表以确定第二隧道接口，通过所述第二隧道接口对应的域内VXLAN隧道将所述第二报文发送出去，

其中，所述出口VTEP设备与所述本地VTEP设备属于同一个域，所述域内VXLAN隧道为所述出口VTEP设备与所述本地VTEP设备之间建立的VXLAN隧道；

所述出口VTEP设备与所述对端出口VTEP设备属于不同的域，所述域间VXLAN隧道为所述出口VTEP设备与所述对端出口VTEP设备之间建立的VXLAN隧道。
根据权利要求8所述的设备，其中，所述机器可执行指令还促使所述处理器：

若所述第一隧道接口对应的VXLAN隧道为域内VXLAN隧道，丢弃所述第一报文。
根据权利要求8所述的设备，其中，所述机器可执行指令还促使所述处理器：

若所述第二隧道接口对应的VXLAN隧道为域间VXLAN隧道，丢弃所述第二报文。
根据权利要求8所述的设备，其中，所述机器可执行指令还促使所述处理器：

在通过域内VXLAN隧道接收到广播报文或未知单播报文时，通过域间VXLAN隧道进行转发；

在通过域间VXLAN隧道接收到广播报文或未知单播报文时，通过域内VXLAN隧道进行转发。
根据权利要求8所述的设备，其中，所述机器可执行指令还促使所述处理器：

存储域间VXLAN标识映射关系。
根据权利要求12所述的设备，其中，在通过所述第一隧道接口对应的域间VXLAN隧道将所述第一报文发送出去时，所述机器可执行指令促使所述处理器：

根据所述第一报文携带的第一VXLAN标识查询所述域间VXLAN标识映射关系，获取第二VXLAN标识；

将所述第一报文中携带的所述第一VXLAN标识修改为所述第二VXLAN标识；

通过所述第一隧道接口对应的域间VXLAN隧道，将携带所述第二VXLAN标识的所述第一报文发送出去。
根据权利要求13所述的设备，其中，在根据所述第一VXLAN标识查询所述域间VXLAN标识映射关系获取到多个第二VXLAN标识时，所述机器可执行指令促使所述处理器：

根据所述第一报文的目的MAC地址查询预先存储的VXLAN标识与MAC地址之间的映射关系，获取VXLAN标识；或者，根据所述第一隧道接口查询预先存储的VXLAN标识与与隧道接口之间的映射关系，获取VXLAN标识；

若所述多个第二VXLAN标识中包含查询到的VXLAN标识，则确定查询到的VXLAN为选中的第二VXLAN标识。