本申請涉及通信技術(shù)領(lǐng)域，尤其涉及一種接入信息的配置方法和裝置。

背景技術(shù)：

VXLAN(Virtual eXtensible Local Area Network，可擴展虛擬局域網(wǎng)絡)是基于IP網(wǎng)絡、采用“MAC(Media Access Control，媒體訪問控制)in UDP(User Datagram Protocol，用戶數(shù)據(jù)報協(xié)議)”封裝形式的二層VPN(Virtual Private Network，虛擬專用網(wǎng)絡)技術(shù)。VXLAN可以基于已有的服務提供商或者企業(yè)IP網(wǎng)絡，為分散的站點提供二層互聯(lián)，并能夠為不同的租戶提供業(yè)務隔離。

為了提高可靠性，可以采用分布式聚合的VXLAN組網(wǎng)方式，如圖1所示，為分布式聚合的組網(wǎng)示意圖。主機A的物理端口1和物理端口2加入聚合口A，而VTEP(VXLAN Tunnel End Point，VXLAN隧道端點)設(shè)備B與VTEP設(shè)備C之間通過分布式聚合協(xié)議，將VTEP設(shè)備B的物理端口3和VTEP設(shè)備C的物理端口4也加入到聚合口A。這樣，針對主機A發(fā)送給主機E的報文，主機A可以通過物理端口1或者物理端口2進行發(fā)送，VTEP設(shè)備B或者VTEP設(shè)備C在接收到報文后，可以轉(zhuǎn)發(fā)該報文。而且，當VTEP設(shè)備B或者VTEP設(shè)備C發(fā)生故障時，主機A仍然可以將報文發(fā)送給主機E，從而提高可靠性。

在上述應用場景下，假設(shè)主機A通過物理端口1發(fā)送報文，則VTEP設(shè)備B可以將報文轉(zhuǎn)發(fā)給VTEP設(shè)備D，由VTEP設(shè)備D將報文發(fā)送給主機E。針對主機E返回給主機A的報文，假設(shè)VTEP設(shè)備D將報文發(fā)送給VTEP設(shè)備C，則可能出現(xiàn)如下情況：VTEP設(shè)備C不知道需要通過聚合口A內(nèi)的物理端口4轉(zhuǎn)發(fā)該報文，導致該報文無法傳輸給主機A，導致業(yè)務中斷，報文發(fā)生丟失。

技術(shù)實現(xiàn)要素：

本申請?zhí)峁┮环N接入信息的配置方法，應用于分布式聚合系統(tǒng)的本端設(shè)備，所述分布式聚合系統(tǒng)還包括對端設(shè)備和與所述本端設(shè)備及對端設(shè)備連接的主機，所述方法包括：

接收來自所述對端設(shè)備的認證同步報文，其中，所述認證同步報文是所述對端設(shè)備在確定所述主機認證成功后發(fā)送的；

從所述認證同步報文中解析出聚合口的信息、認證信息；

利用所述認證信息為屬于所述聚合口的物理端口配置接入信息。

本申請?zhí)峁┮环N接入信息的配置方法，應用于分布式聚合系統(tǒng)的對端設(shè)備，所述分布式聚合系統(tǒng)還包括本端設(shè)備和與所述本端設(shè)備及對端設(shè)備連接的主機，所述方法包括：

在接收到來自所述主機的數(shù)據(jù)報文后，對所述主機進行認證；

若所述主機認證成功，則生成認證同步報文，其中，所述認證同步報文包括所述主機對應的聚合口的信息、所述主機對應的認證信息；

向所述本端設(shè)備發(fā)送所述認證同步報文，以使所述本端設(shè)備利用所述認證信息為屬于所述聚合口的物理端口配置接入信息。

本申請?zhí)峁┮环N接入信息的配置裝置，應用于分布式聚合系統(tǒng)的本端設(shè)備，所述分布式聚合系統(tǒng)還包括對端設(shè)備和與所述本端設(shè)備及對端設(shè)備連接的主機，所述裝置包括：

接收模塊，用于接收來自所述對端設(shè)備的認證同步報文，其中，所述認證同步報文是所述對端設(shè)備在確定所述主機認證成功后發(fā)送的；

解析模塊，用于從所述認證同步報文中解析出聚合口的信息、認證信息；

配置模塊，用于利用認證信息為屬于所述聚合口的物理端口配置接入信息。

本申請?zhí)峁┮环N接入信息的配置裝置，應用于分布式聚合系統(tǒng)的對端設(shè)備，所述分布式聚合系統(tǒng)還包括本端設(shè)備和與所述本端設(shè)備及對端設(shè)備連接的主機，所述裝置包括：

認證模塊，用于在收到來自所述主機的數(shù)據(jù)報文后，對所述主機進行認證；

生成模塊，用于當所述主機認證成功時，則生成認證同步報文，其中，所述認證同步報文包括所述主機對應的聚合口的信息、所述主機對應的認證信息；

發(fā)送模塊，用于向所述本端設(shè)備發(fā)送所述認證同步報文，以使所述本端設(shè)備利用所述認證信息為屬于所述聚合口的物理端口配置接入信息。

基于上述技術(shù)方案，本申請實施例中，在分布式聚合的VXLAN組網(wǎng)下，若將本端設(shè)備的物理端口1與對端設(shè)備的物理端口2組成聚合口，當主機在對端設(shè)備認證成功，且對端設(shè)備為物理端口2配置接入信息后，對端設(shè)備可以觸發(fā)本端設(shè)備為物理端口1配置接入信息。這樣，本端設(shè)備的物理端口1與對端設(shè)備的物理端口2均配置有接入信息，上述配置過程可以是動態(tài)配置，從而避免用戶的操作，節(jié)省用戶工作量。上述配置過程可以根據(jù)用戶需求完成(即接收到數(shù)據(jù)報文后進行配置)，并保證物理端口1與物理端口2配置相同的接入信息。由于物理端口1和物理端口2均配置有接入信息，因此，無論是本端設(shè)備接收到數(shù)據(jù)報文，還是對端設(shè)備接收到數(shù)據(jù)報文，均可以基于該接入信息發(fā)送該數(shù)據(jù)報文，從而避免業(yè)務中斷、報文發(fā)生丟失等問題。

附圖說明

為了更加清楚地說明本申請實施例或者現(xiàn)有技術(shù)中的技術(shù)方案，下面將對本申請實施例或者現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請中記載的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，還可以根據(jù)本申請實施例的這些附圖獲得其他的附圖。

圖1是分布式聚合的組網(wǎng)示意圖；

圖2是本申請一種實施方式中的接入信息的配置方法的流程圖；

圖3是本申請另一種實施方式中的接入信息的配置方法的流程圖；

圖4是本申請一種實施方式中的應用場景示意圖；

圖5是本申請一種實施方式中的本端設(shè)備的硬件結(jié)構(gòu)圖；

圖6是本申請一種實施方式中的接入信息的配置裝置的結(jié)構(gòu)圖；

圖7是本申請一種實施方式中的對端設(shè)備的硬件結(jié)構(gòu)圖；

圖8是本申請一種實施方式中的接入信息的配置裝置的結(jié)構(gòu)圖。

具體實施方式

在本申請使用的術(shù)語僅僅是出于描述特定實施例的目的，而非限制本申請。本申請和權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其它含義。還應當理解，本文中使用的術(shù)語“和/或”是指包含一個或多個相關(guān)聯(lián)的列出項目的任何或所有可能組合。

應當理解，盡管在本申請可能采用術(shù)語第一、第二、第三等來描述各種信息，但這些信息不應限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，此外，所使用的詞語“如果”可以被解釋成為“在……時”，或者“當……時”，或者“響應于確定”。

本申請實施例中提出一種接入信息的配置方法，該方法可以應用于分布式聚合系統(tǒng)的本端設(shè)備，且分布式聚合系統(tǒng)還包括對端設(shè)備和與所述本端設(shè)備及對端設(shè)備連接的主機，且針對該主機，本端設(shè)備的物理端口與對端設(shè)備的物理端口組成與該主機關(guān)聯(lián)的聚合口。參見圖2所示，為該接入信息的配置方法的流程圖，該方法可以包括以下步驟：

步驟201，接收來自對端設(shè)備的認證同步報文，其中，該認證同步報文是該對端設(shè)備在確定該主機認證成功后發(fā)送的。

在一個例子中，當與該聚合口關(guān)聯(lián)的主機未認證時，該主機發(fā)送的數(shù)據(jù)報文可能被發(fā)送給本端設(shè)備，該數(shù)據(jù)報文也可能被發(fā)送給對端設(shè)備。

假設(shè)該數(shù)據(jù)報文被發(fā)送給對端設(shè)備，則對端設(shè)備在通過該聚合口接收到來自該主機的數(shù)據(jù)報文后，由于主機未被認證，因此，對端設(shè)備向認證服務器發(fā)送認證報文，以使認證服務器利用該認證報文對主機進行認證。若對端設(shè)備接收到該認證服務器返回的認證成功報文，則對端設(shè)備可以確定該主機認證成功，并向本端設(shè)備發(fā)送攜帶聚合口的信息以及認證信息的認證同步報文。而且，對端設(shè)備可以利用該認證成功報文為該對端設(shè)備中屬于該聚合口的物理端口配置接入信息。

假設(shè)該數(shù)據(jù)報文被發(fā)送給本端設(shè)備，則本端設(shè)備在通過該聚合口接收到來自該主機的數(shù)據(jù)報文后，由于主機未被認證，因此，本端設(shè)備向認證服務器發(fā)送認證報文，以使認證服務器利用該認證報文對主機進行認證。若本端設(shè)備接收到該認證服務器返回的認證成功報文，則本端設(shè)備可以確定該主機認證成功，并向?qū)Χ嗽O(shè)備發(fā)送攜帶聚合口的信息以及認證信息的認證同步報文。而且，本端設(shè)備可以利用該認證成功報文為該本端設(shè)備中屬于該聚合口的物理端口配置接入信息。

在一個例子中，針對本端設(shè)備/對端設(shè)備向認證服務器發(fā)送的認證報文，該認證報文可以攜帶主機的地址(從數(shù)據(jù)報文中獲得)以及主機的標簽(從數(shù)據(jù)報文中獲得)，且認證服務器利用主機的地址以及主機的標簽對主機進行認證。而且，在認證成功后，認證服務器可以通過主機的地址以及主機的標簽，查詢預先配置的標簽、地址、VXLAN標識的映射關(guān)系，從而得到VXLAN標識，且認證服務器向本端設(shè)備/對端設(shè)備返回的認證成功報文可以攜帶VXLAN標識。其中，主機的地址可以為主機的MAC地址、主機的標簽可以為主機的VLAN，VXLAN標識可以為VXLAN ID。而且，認證服務器維護的標簽、地址、VXLAN標識的映射關(guān)系可以為MAC地址、VLAN、VXLAN標識的映射關(guān)系。

在一個例子中，針對本端設(shè)備/對端設(shè)備利用該認證成功報文為屬于該聚合口的物理端口配置接入信息的過程，本端設(shè)備/對端設(shè)備可以從認證成功報文解析出VXLAN標識，為物理端口配置該主機的標簽與該VXLAN標識的關(guān)系。

為了簡化描述，后續(xù)以對端設(shè)備向本端設(shè)備發(fā)送認證同步報文，由本端設(shè)備執(zhí)行后續(xù)處理為例進行說明，而針對本端設(shè)備向?qū)Χ嗽O(shè)備發(fā)送認證同步報文，對端設(shè)備的處理過程，與本端設(shè)備的處理過程類似，后續(xù)過程不再贅述。

步驟202，從該認證同步報文中解析出聚合口的信息、認證信息。

在一個例子中，由于認證同步報文中攜帶聚合口的信息、認證信息，因此，本端設(shè)備可以從認證同步報文中解析出聚合口的信息、認證信息。聚合口的信息可以是聚合口的標識。認證信息可以包括主機的標簽、認證服務器為主機分配的VXLAN標識；或者，認證信息可以包括主機的標簽、主機的地址。

在一個例子中，該認證同步報文可以為對端設(shè)備生成的協(xié)議報文，該協(xié)議報文用于承載聚合口的信息、主機的標簽、認證服務器為主機分配的VXLAN標識；或者，該協(xié)議報文用于承載聚合口的信息、主機的標簽、主機的地址。而且該認證同步報文是一種新報文類型，由對端設(shè)備生成并發(fā)送給本端設(shè)備。

在另一個例子中，該認證同步報文還可以為對端設(shè)備接收到的數(shù)據(jù)報文，即對端設(shè)備通過聚合口接收到的來自主機的數(shù)據(jù)報文。由于該數(shù)據(jù)報文已經(jīng)攜帶有主機的標簽、主機的地址等信息，因此，對端設(shè)備只要在該數(shù)據(jù)報文中添加聚合口的信息，就可以將該數(shù)據(jù)報文發(fā)送給本端設(shè)備。而且，本端設(shè)備可以從該數(shù)據(jù)報文中解析出聚合口的信息、主機的標簽、主機的地址等內(nèi)容。在實際應用中，通過認證同步報文承載數(shù)據(jù)報文時，該認證同步報文不需要攜帶數(shù)據(jù)報文的所有內(nèi)容，只要攜帶聚合口的信息、主機的標簽、主機的地址即可，如只包含報文頭，且報文頭攜帶聚合口的信息、主機的標簽、主機的地址。

步驟203，利用該認證信息為屬于該聚合口的物理端口配置接入信息。

在一個例子中，本端設(shè)備在得到聚合口的信息后，由于本地配置了聚合口與該聚合口包括的物理端口的對應關(guān)系，因此可以確定出屬于該聚合口的物理端口，這里的物理端口是本端設(shè)備的物理端口，而不是對端設(shè)備的物理端口。

在一個例子中，該接入信息可以包括標簽(主機的標簽)與VXLAN標識(認證服務器為主機分配的VXLAN標識)的映射關(guān)系，基于此，針對“利用該認證信息為屬于該聚合口的物理端口配置接入信息”的過程，可以包括但不限于如下方式：若認證信息包括主機的標簽、認證服務器為主機分配的VXLAN標識，則本端設(shè)備可以直接為屬于該聚合口的物理端口配置該標簽與該VXLAN標識的關(guān)系。或者，若認證信息包括主機的標簽、主機的地址，則本端設(shè)備可以向認證服務器發(fā)送攜帶主機的標簽、主機的地址的認證報文，以使認證服務器利用主機的標簽、主機的地址對該主機進行認證。若本端設(shè)備接收到認證服務器返回的認證成功報文，則從該認證成功報文中解析出認證服務器為主機分配的VXLAN標識，并為屬于該聚合口的物理端口配置主機的標簽與該VXLAN標識的關(guān)系。其中，該認證成功報文中攜帶的VXLAN標識是認證服務器通過主機的標簽、主機的地址查詢標簽、地址、VXLAN標識的映射關(guān)系得到的。

在一個例子中，本端設(shè)備在為物理端口配置主機的標簽與認證服務器為主機分配的VXLAN標識的映射關(guān)系之后，若本端設(shè)備接收到攜帶標簽的數(shù)據(jù)報文(即與聚合口關(guān)聯(lián)的主機發(fā)送的數(shù)據(jù)報文)，則可以通過查詢標簽與VXLAN標識的映射關(guān)系，得到該數(shù)據(jù)報文攜帶的標簽對應的VXLAN標識，并利用該VXLAN標識發(fā)送數(shù)據(jù)報文。和/或，本端設(shè)備在為物理端口配置主機的標簽與認證服務器為主機分配的VXLAN標識的映射關(guān)系之后，若本端設(shè)備接收到攜帶VXLAN標識的數(shù)據(jù)報文(即目的為與聚合口關(guān)聯(lián)的主機的數(shù)據(jù)報文)，則可以通過查詢標簽與VXLAN標識的映射關(guān)系，得到該數(shù)據(jù)報文攜帶的VXLAN標識對應的標簽，并利用該標簽發(fā)送該數(shù)據(jù)報文。

在一個例子中，本端設(shè)備在為物理端口配置主機的標簽與認證服務器為主機分配的VXLAN標識的映射關(guān)系之后，還可以為該映射關(guān)系設(shè)置老化定時器。在該老化定時器超時之前，若接收到與該映射關(guān)系匹配的數(shù)據(jù)報文，則本端設(shè)備更新該老化定時器的老化時間。在該老化定時器超時之后，則本端設(shè)備向?qū)Χ嗽O(shè)備發(fā)送刪除消息。對端設(shè)備在接收到該刪除消息后，查詢本地是否仍然存在與該映射關(guān)系(對端設(shè)備同樣維護標簽與VXLAN標識的映射關(guān)系，且對端設(shè)備維護的映射關(guān)系與本端設(shè)備維護的映射關(guān)系相同)匹配的數(shù)據(jù)報文。如果是，則對端設(shè)備向本端設(shè)備發(fā)送刪除失敗消息；如果否，則對端設(shè)備向本端設(shè)備發(fā)送刪除成功消息。若本端設(shè)備接收到對端設(shè)備返回的刪除成功消息，則本端設(shè)備可以刪除該映射關(guān)系。若本端設(shè)備接收到對端設(shè)備返回的刪除失敗消息，則本端設(shè)備可以保留該映射關(guān)系，更新該老化定時器的老化時間。

基于上述技術(shù)方案，本申請實施例中，在分布式聚合的VXLAN組網(wǎng)下，若將本端設(shè)備的物理端口1與對端設(shè)備的物理端口2組成聚合口，當主機在對端設(shè)備認證成功，且對端設(shè)備為物理端口2配置接入信息后，對端設(shè)備可以觸發(fā)本端設(shè)備為物理端口1配置接入信息。這樣，本端設(shè)備的物理端口1與對端設(shè)備的物理端口2均配置有接入信息，上述配置過程可以是動態(tài)配置，從而避免用戶的操作，節(jié)省用戶工作量。上述配置過程可以根據(jù)用戶需求完成(即接收到數(shù)據(jù)報文后進行配置)，并保證物理端口1與物理端口2配置相同的接入信息。由于物理端口1和物理端口2均配置有接入信息，因此，無論是本端設(shè)備接收到數(shù)據(jù)報文，還是對端設(shè)備接收到數(shù)據(jù)報文，均可以基于該接入信息發(fā)送該數(shù)據(jù)報文，從而避免業(yè)務中斷、報文發(fā)生丟失等問題。

參見圖3所示，為本申請中提出的接入信息的配置方法的流程圖，該方法應用于分布式聚合系統(tǒng)的對端設(shè)備，且分布式聚合系統(tǒng)還包括本端設(shè)備和與所述本端設(shè)備及對端設(shè)備連接的主機，且針對該主機，本端設(shè)備的物理端口與對端設(shè)備的物理端口組成與該主機關(guān)聯(lián)的聚合口。

步驟301，在接收到來自主機的數(shù)據(jù)報文后，對該主機進行認證。

步驟302，若該主機認證成功，則生成認證同步報文，其中，該認證同步報文可以包括主機對應的聚合口的信息、主機對應的認證信息。

進一步的，該認證信息可以包括主機的標簽、認證服務器為主機分配的VXLAN標識；或者，該認證信息可以包括主機的標簽、主機的地址。

步驟303，向本端設(shè)備發(fā)送該認證同步報文，以使本端設(shè)備利用該認證信息為屬于該聚合口的物理端口配置接入信息，參見步驟201-203的處理。

在一個例子中，針對“對主機進行認證”的過程，可以包括：向認證服務器發(fā)送攜帶主機的標簽、主機的地址的認證報文，以使認證服務器利用該認證報文對主機進行認證，具體認證過程不再贅述。若接收到認證服務器返回的認證成功報文，則可以確定主機認證成功，并從該認證成功報文中解析出認證服務器為該主機分配的VXLAN標識；其中，該VXLAN標識是認證服務器通過查詢主機的標簽、主機的地址、VXLAN標識的映射關(guān)系得到的。

進一步的，在對主機進行認證之后，若主機認證成功，則可以為該主機對應的物理端口配置該主機的標簽與該VXLAN標識的關(guān)系。

以下結(jié)合圖4所示的應用場景，對本申請實施例的上述方案進行說明。在分布式聚合的組網(wǎng)場景，主機3的物理端口1和物理端口2加入聚合口A，VTEP設(shè)備1與VTEP設(shè)備2之間通過分布式聚合協(xié)議，將VTEP設(shè)備1的物理端口3和VTEP設(shè)備2的物理端口4也加入到聚合口A，對此聚合口A的配置過程不再贅述。VTEP設(shè)備1會配置聚合口A與物理端口3、物理端口4的對應關(guān)系，VTEP設(shè)備2會配置聚合口A與物理端口3、物理端口4的對應關(guān)系。

在上述應用場景下，針對主機3與主機4之間的數(shù)據(jù)報文傳輸過程，本申請實施例中提出的接入信息的配置方法，可以包括但不限于以下步驟：

步驟1、主機3通過物理端口1或者物理端口2發(fā)送數(shù)據(jù)報文1，該數(shù)據(jù)報文1的源MAC地址為主機3的MAC地址0000-0000-0001，源IP地址為主機3的IP地址，目的MAC地址為主機4的MAC地址，目的IP地址為主機4的IP地址。數(shù)據(jù)報文1還可以攜帶主機3的標簽(tag)，該標簽可以為VLAN(Virtual Local Area Network，虛擬局域網(wǎng)絡)，如VLAN100，后續(xù)以標簽100為例。

為了方便描述，以主機3通過物理端口1發(fā)送數(shù)據(jù)報文1為例進行說明。

步驟2、VTEP設(shè)備1通過物理端口3接收到主機3發(fā)送的數(shù)據(jù)報文1。

步驟3、VTEP設(shè)備1確定主機3當前未被認證，從數(shù)據(jù)報文1中解析出主機3的地址和標簽，并向認證服務器發(fā)送攜帶該地址和該標簽的認證報文。

在一個例子中，主機3的地址可以是數(shù)據(jù)報文1的源MAC地址和/或源IP地址，為了方便描述，后續(xù)以源MAC地址0000-0000-0001為例進行說明，對于其它地址類型，其處理過程類似，因此可以從數(shù)據(jù)報文1中解析出主機3的MAC地址0000-0000-0001。而且，由于數(shù)據(jù)報文1中攜帶了主機3的標簽100，因此可以從數(shù)據(jù)報文1中解析出主機3的標簽100。綜上所述，認證報文可以攜帶MAC地址0000-0000-0001和標簽100。

在一個例子中，VTEP設(shè)備1與認證服務器之間可以配置有VXLAN隧道，且VTEP設(shè)備1可以通過該VXLAN隧道將上述認證報文發(fā)送給認證服務器。

步驟4、認證服務器在收到認證報文后，利用認證報文對主機3進行認證。

在一個例子中，認證服務器可以配置允許訪問網(wǎng)絡的主機的MAC地址與標簽的映射關(guān)系，對此配置過程不再贅述?；诖擞成潢P(guān)系，認證服務器在接收到認證報文后，可以從該認證報文中解析出MAC地址0000-0000-0001和標簽100，并通過MAC地址0000-0000-0001和標簽100查詢上述映射關(guān)系。若上述映射關(guān)系中存在MAC地址0000-0000-0001和標簽100，則可以確定主機3認證成功，否則，確定主機3認證失敗，后續(xù)以主機3認證成功為例進行說明。

步驟5、若主機3認證成功，則認證服務器確定與標簽100對應的VXLAN標識，并向VTEP設(shè)備1發(fā)送攜帶標簽100與該VXLAN標識的認證成功報文。

在一個例子中，認證服務器在配置主機的MAC地址與標簽的映射關(guān)系時，該映射關(guān)系還可以包括VXLAN標識。因此，在通過MAC地址0000-0000-0001和標簽100查詢上述映射關(guān)系后，就可以得到與標簽100對應的VXLAN標識，如10000，因此，該認證成功報文可以攜帶標簽100與VXLAN標識10000。

步驟6、VTEP設(shè)備1在接收到認證成功報文后，確定主機3認證成功，并利用該認證成功報文為屬于該聚合口A的物理端口3配置接入信息，即VTEP設(shè)備1為該物理端口3配置標簽100與VXLAN標識10000的映射關(guān)系。

VTEP設(shè)備1在為物理端口3配置標簽100與VXLAN標識10000的映射關(guān)系之后，若VTEP設(shè)備1通過物理端口3接收到主機3發(fā)送給主機4的數(shù)據(jù)報文，則從該數(shù)據(jù)報文中解析出標簽100，并通過標簽100查詢標簽與VXLAN標識的映射關(guān)系，得到與標簽100對應的VXLAN標識10000，并利用VXLAN標識10000發(fā)送該數(shù)據(jù)報文，即將標簽100的數(shù)據(jù)報文映射到VXLAN標識10000發(fā)送，對此利用VXLAN標識10000發(fā)送數(shù)據(jù)報文的過程，在此不再贅述。

而且，VTEP設(shè)備1在為物理端口3配置標簽100與VXLAN標識10000的映射關(guān)系之后，若VTEP設(shè)備1接收到主機4發(fā)送給主機3的數(shù)據(jù)報文(即來自于VTEP設(shè)備3的數(shù)據(jù)報文)，則從該數(shù)據(jù)報文中解析出VXLAN標識10000，并通過VXLAN標識1000查詢標簽與VXLAN標識的映射關(guān)系，得到與VXLAN標識10000對應的標簽100，并利用標簽100發(fā)送該數(shù)據(jù)報文(此時會通過物理端口3發(fā)送數(shù)據(jù)報文)，即將VXLAN標識10000的數(shù)據(jù)報文映射到標簽100進行發(fā)送，對此利用標簽100發(fā)送數(shù)據(jù)報文的過程，在此不再贅述。

但是，若主機3通過物理端口2將數(shù)據(jù)報文發(fā)送給VTEP設(shè)備2或者VTEP設(shè)備2接收到主機4發(fā)送給主機3的數(shù)據(jù)報文，由于VTEP設(shè)備2未配置標簽100與VXLAN標識10000的映射關(guān)系，因此導致業(yè)務中斷，報文發(fā)生丟失。

針對上述問題，VTEP設(shè)備1確定主機3認證成功后，還包括以下步驟：

步驟7、VTEP設(shè)備1向VTEP設(shè)備2發(fā)送認證同步報文。其中，該認證同步報文可以攜帶聚合口的信息(如聚合口A的標識)和認證信息。

在一個例子中，VTEP設(shè)備1可以通過VTEP設(shè)備1與VTEP設(shè)備2之間的內(nèi)部轉(zhuǎn)發(fā)鏈路，將認證同步報文發(fā)送給VTEP設(shè)備2。當然，VTEP設(shè)備1也可以通過其它方式，將認證同步報文發(fā)送給VTEP設(shè)備2，對此不做限制。

方式一、該認證同步報文是VTEP設(shè)備1生成的協(xié)議報文，該協(xié)議報文可以是一種新類型的報文，其用于攜帶聚合口的信息和認證信息；該認證同步報文也可以復用現(xiàn)有報文，只要在該報文中攜帶聚合口的信息和認證信息即可。

在一個例子中，該認證信息可以包括但不限于：主機3的標簽100、認證服務器為主機3分配的VXLAN標識10000等內(nèi)容。當然，該認證信息還可以包括其它內(nèi)容，如主機3的MAC地址0000-0000-0001，對此內(nèi)容不做限制。

為了方便描述，后續(xù)以該認證同步報文包括如下內(nèi)容為例進行說明：報文類型：如MLAG(Multi-Chassis Link Aggregation，跨設(shè)備鏈路聚合)，該報文類型表示當前報文是認證同步報文，VTEP設(shè)備需要基于認證同步報文為物理端口配置接入信息；MAC地址：如MAC地址0000-0000-0001；VXLAN標識：如VXLAN標識10000；標簽：如標簽100；聚合口的標識：如聚合口A。

方式二、該認證同步報文是VTEP設(shè)備1接收到的數(shù)據(jù)報文，即上述步驟2中接收到的數(shù)據(jù)報文1，該數(shù)據(jù)報文1中已經(jīng)攜帶主機3的標簽100，主機3的MAC地址0000-0000-0001等內(nèi)容，因此，VTEP設(shè)備1可以在數(shù)據(jù)報文1中添加聚合口A的標識，并將修改后的數(shù)據(jù)報文1作為上述認證同步報文。

步驟8、VTEP設(shè)備2在接收到來自VTEP設(shè)備1的認證同步報文后，從該認證同步報文中解析出聚合口的信息(如聚合口A)、以及認證信息。

步驟9、VTEP設(shè)備2確定出屬于該聚合口A的物理端口4。

步驟10、VTEP設(shè)備2利用該認證信息為物理端口4配置接入信息。

在一個例子中，為物理端口4配置的接入信息可以包括：主機3的標簽100與認證服務器為主機3分配的VXLAN標識10000的映射關(guān)系。針對“VTEP設(shè)備2利用認證信息為物理端口4配置接入信息”的過程，可以包括但不限于：

方式一、針對VTEP設(shè)備2解析出主機3的標簽100、認證服務器為主機3分配的VXLAN標識10000的情況(如認證同步報文是攜帶主機3的標簽100、認證服務器為主機3分配的VXLAN標識10000的協(xié)議報文)，VTEP設(shè)備2可以直接為物理端口4配置主機3的標簽100與VXLAN標識10000的映射關(guān)系。

由于在該方式一下，VTEP設(shè)備2不需要與認證服務器進行交互，從而可以縮短為物理端口4配置標簽100與VXLAN標識10000的映射關(guān)系的時間。

方式二、針對VTEP設(shè)備2解析出主機3的標簽100、主機3的MAC地址0000-0000-0001的情況(如認證同步報文是攜帶主機3的標簽100、主機3的MAC地址0000-0000-0001的協(xié)議報文、或者，認證同步報文是攜帶主機3的標簽100、主機3的MAC地址0000-0000-0001的數(shù)據(jù)報文)，則VTEP設(shè)備2可以向認證服務器發(fā)送攜帶標簽100和MAC地址0000-0000-0001的認證報文。而且，由于VTEP設(shè)備2與認證服務器之間可以配置有VXLAN隧道，因此，VTEP設(shè)備2可以通過該VXLAN隧道將上述認證報文發(fā)送給認證服務器。

認證服務器在接收到認證報文后，利用認證報文對主機3進行認證。具體的，認證服務器可以配置允許訪問網(wǎng)絡的主機的MAC地址與標簽的映射關(guān)系，基于此映射關(guān)系，認證服務器在接收到認證報文后，可以從該認證報文中解析出MAC地址0000-0000-0001和標簽100，并通過MAC地址0000-0000-0001和標簽100查詢上述映射關(guān)系。若上述映射關(guān)系中存在MAC地址0000-0000-0001和標簽100，則可以確定主機3認證成功，否則，確定主機3認證失敗。

若主機3認證成功，則認證服務器可以確定與標簽100對應的VXLAN標識10000，并向VTEP設(shè)備2發(fā)送攜帶標簽100與VXLAN標識10000的認證成功報文。具體的，認證服務器在配置主機的MAC地址與標簽的映射關(guān)系時，該映射關(guān)系還可以包括VXLAN標識。因此，在通過MAC地址0000-0000-0001和標簽100查詢上述映射關(guān)系后，就可以得到與標簽100對應的VXLAN標識10000，因此，該認證成功報文可以攜帶標簽100與VXLAN標識10000。

VTEP設(shè)備2在接收到認證成功報文后，確定主機3認證成功，并利用該認證成功報文為物理端口4配置標簽100與VXLAN標識10000的映射關(guān)系。

針對上述方式一和方式二，VTEP設(shè)備2在為物理端口4配置標簽100與VXLAN標識10000的映射關(guān)系后，若VTEP設(shè)備2通過物理端口4接收到主機3發(fā)送給主機4的數(shù)據(jù)報文，則從該數(shù)據(jù)報文中解析出標簽100，并通過標簽100查詢標簽與VXLAN標識的映射關(guān)系，得到與標簽100對應的VXLAN標識10000，并利用VXLAN標識10000發(fā)送該數(shù)據(jù)報文，即將標簽100的數(shù)據(jù)報文映射到VXLAN標識10000發(fā)送。而且，若VTEP設(shè)備2接收到主機4發(fā)送給主機3的數(shù)據(jù)報文，則從數(shù)據(jù)報文中解析出VXLAN標識10000，并通過VXLAN標識1000查詢標簽與VXLAN標識的映射關(guān)系，得到與VXLAN標識10000對應的標簽100，并利用標簽100發(fā)送該數(shù)據(jù)報文(會通過物理端口4發(fā)送數(shù)據(jù)報文)，即將VXLAN標識10000的數(shù)據(jù)報文映射到標簽100進行發(fā)送。

經(jīng)過上述過程，為VTEP設(shè)備1的物理端口3和VTEP設(shè)備2的物理端口4配置了相同的接入信息，即標簽100與VXLAN標識10000的映射關(guān)系。

在一個例子中，VTEP設(shè)備1/VTEP設(shè)備2在為物理端口3/物理端口4配置標簽100與VXLAN標識10000的映射關(guān)系后，還可以為該映射關(guān)系設(shè)置老化定時器，該老化定時器的老化時間可以根據(jù)實際經(jīng)驗配置。在該老化定時器超時之前，若VTEP設(shè)備1/VTEP設(shè)備2接收到與該映射關(guān)系匹配的數(shù)據(jù)報文，則更新該老化定時器的老化時間，在該老化定時器超時后，則會發(fā)送刪除消息。

為了方便描述，后續(xù)以VTEP設(shè)備1的老化定時器超時為例進行說明。

VTEP設(shè)備1向VTEP設(shè)備2發(fā)送刪除消息，該刪除消息可以攜帶聚合口A的信息、標簽100、VXLAN標識10000。在一個例子中，刪除消息攜帶的內(nèi)容可以與認證同步報文類似，只是消息類型與認證同步報文的報文類型不同，該刪除消息的消息類型表示需要刪除標簽100與VXLAN標識10000的映射關(guān)系。

VTEP設(shè)備2在接收到刪除消息后，查詢本地是否仍然存在與“標簽100與VXLAN標識10000的映射關(guān)系”匹配的數(shù)據(jù)報文。如果是，則VTEP設(shè)備2向VTEP設(shè)備1發(fā)送刪除失敗消息；如果否，向VTEP設(shè)備1發(fā)送刪除成功消息。

具體的，在接收到該刪除消息后，在VTEP設(shè)備2為該映射關(guān)系設(shè)置的老化定時器超時之前，若接收到與該映射關(guān)系匹配的數(shù)據(jù)報文，則說明本地仍然存在與該映射關(guān)系匹配的數(shù)據(jù)報文，VTEP設(shè)備2可以更新該老化定時器的老化時間，并向VTEP設(shè)備1發(fā)送刪除失敗消息。在接收到該刪除消息后，在VTEP設(shè)備2為該映射關(guān)系設(shè)置的老化定時器超時之后，若未接收到與該映射關(guān)系匹配的數(shù)據(jù)報文，則說明本地不存在與該映射關(guān)系匹配的數(shù)據(jù)報文，VTEP設(shè)備2可以刪除該映射關(guān)系以及該老化定時器，向VTEP設(shè)備1發(fā)送刪除成功消息。

進一步的，若VTEP設(shè)備1接收到VTEP設(shè)備2返回的刪除成功消息，則刪除該映射關(guān)系以及該老化定時器。若VTEP設(shè)備1接收到VTEP設(shè)備2返回的刪除失敗消息，則可以保留該映射關(guān)系，并更新該老化定時器的老化時間。

基于與上述方法同樣的申請構(gòu)思，本申請實施例還提供一種接入信息的配置裝置，該接入信息的配置裝置應用在本端設(shè)備。該接入信息的配置裝置可以通過軟件實現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例，作為一個邏輯意義上的裝置，是通過其所在的本端設(shè)備的處理器，讀取非易失性存儲器中對應的計算機程序指令形成的。從硬件層面而言，如圖5所示，為該接入信息的配置裝置所在的本端設(shè)備的一種硬件結(jié)構(gòu)圖，除了圖5所示的處理器、非易失性存儲器外，本端設(shè)備還可以包括其他硬件，如負責處理報文的轉(zhuǎn)發(fā)芯片、網(wǎng)絡接口、內(nèi)存等；從硬件結(jié)構(gòu)上來講，本端設(shè)備還可能是分布式設(shè)備，可能包括多個接口卡，以便在硬件層面進行報文處理的擴展。

如圖6所示，為本申請?zhí)岢龅慕尤胄畔⒌呐渲醚b置的結(jié)構(gòu)圖，應用于分布式聚合系統(tǒng)的本端設(shè)備，分布式聚合系統(tǒng)還包括對端設(shè)備和與所述本端設(shè)備及對端設(shè)備連接的主機，該裝置包括：

接收模塊11，用于接收來自所述對端設(shè)備的認證同步報文，其中，所述認證同步報文是所述對端設(shè)備在確定所述主機認證成功后發(fā)送的；解析模塊12，用于從所述認證同步報文中解析出聚合口的信息、認證信息；配置模塊13，用于利用所述認證信息為屬于所述聚合口的物理端口配置接入信息。

在一個例子中，所述認證信息可以包括主機的標簽、認證服務器為主機分配的可擴展虛擬局域網(wǎng)絡VXLAN標識；基于此，所述配置模塊13，具體用于在利用認證信息為屬于所述聚合口的物理端口配置接入信息的過程中，為屬于所述聚合口的物理端口配置所述標簽與所述VXLAN標識的關(guān)系。

在一個例子中，所述認證信息包括主機的標簽、主機的地址；所述配置模塊13，具體用于在利用所述認證信息為屬于所述聚合口的物理端口配置接入信息的過程中，向認證服務器發(fā)送攜帶所述主機的標簽、所述主機的地址的認證報文，以使認證服務器利用所述主機的標簽、所述主機的地址對所述主機進行認證；若接收到所述認證服務器返回的認證成功報文，則從所述認證成功報文中解析出所述認證服務器為所述主機分配的VXLAN標識；其中，所述VXLAN標識是所述認證服務器通過查詢標簽、地址、VXLAN標識的映射關(guān)系得到的；為屬于所述聚合口的物理端口配置所述標簽與所述VXLAN標識的關(guān)系。

在一個例子中，所述配置模塊13為所述物理端口配置的接入信息包括所述主機的標簽與認證服務器為所述主機分配的VXLAN標識的映射關(guān)系；

所述裝置還包括(在圖中未體現(xiàn))：發(fā)送模塊；

所述發(fā)送模塊，用于在收到攜帶標簽的數(shù)據(jù)報文后，通過查詢所述映射關(guān)系，得到所述標簽對應的VXLAN標識，并利用所述VXLAN標識發(fā)送數(shù)據(jù)報文；和/或，在收到攜帶VXLAN標識的數(shù)據(jù)報文后，通過查詢所述映射關(guān)系，得到所述VXLAN標識對應的標簽，并利用所述標簽發(fā)送數(shù)據(jù)報文。

在一個例子中，所述配置模塊13為所述物理端口配置的接入信息包括所述主機的標簽與認證服務器為所述主機分配的VXLAN標識的映射關(guān)系；

所述裝置還包括(在圖中未體現(xiàn))：維護模塊；

所述維護模塊，用于為所述映射關(guān)系設(shè)置老化定時器；在所述老化定時器超時之前，若接收到與所述映射關(guān)系匹配的數(shù)據(jù)報文，則更新所述老化定時器的老化時間；在所述老化定時器超時之后，則向所述對端設(shè)備發(fā)送刪除消息；若接收到所述對端設(shè)備返回的刪除成功消息，則刪除所述映射關(guān)系；若接收到所述對端設(shè)備返回的刪除失敗消息，則保留所述映射關(guān)系，并更新所述老化定時器的老化時間；其中，所述刪除成功消息是所述對端設(shè)備在查詢到本地不存在與所述映射關(guān)系匹配的數(shù)據(jù)報文時發(fā)送的，所述刪除失敗消息是所述對端設(shè)備在查詢到本地存在與所述映射關(guān)系匹配的數(shù)據(jù)報文時發(fā)送的。

基于與上述方法同樣的申請構(gòu)思，本申請實施例還提供一種接入信息的配置裝置，該接入信息的配置裝置應用在對端設(shè)備。該接入信息的配置裝置可以通過軟件實現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例，作為一個邏輯意義上的裝置，是通過其所在的對端設(shè)備的處理器，讀取非易失性存儲器中對應的計算機程序指令形成的。從硬件層面而言，如圖7所示，為該接入信息的配置裝置所在的對端設(shè)備的一種硬件結(jié)構(gòu)圖，除了圖7所示的處理器、非易失性存儲器外，對端設(shè)備還可以包括其他硬件，如負責處理報文的轉(zhuǎn)發(fā)芯片、網(wǎng)絡接口、內(nèi)存等；從硬件結(jié)構(gòu)上來講，對端設(shè)備還可能是分布式設(shè)備，可能包括多個接口卡，以便在硬件層面進行報文處理的擴展。

如圖8所示，為本申請?zhí)岢龅慕尤胄畔⒌呐渲醚b置的結(jié)構(gòu)圖，應用于分布式聚合系統(tǒng)的對端設(shè)備，分布式聚合系統(tǒng)還包括本端設(shè)備和與所述本端設(shè)備及對端設(shè)備連接的主機，該裝置包括：

認證模塊21，用于在收到來自所述主機的數(shù)據(jù)報文后，對所述主機進行認證；生成模塊22，用于當所述主機認證成功時，則生成認證同步報文，其中，所述認證同步報文包括所述主機對應的聚合口的信息、所述主機對應的認證信息；發(fā)送模塊23，用于向所述本端設(shè)備發(fā)送所述認證同步報文，以使所述本端設(shè)備利用所述認證信息為屬于所述聚合口的物理端口配置接入信息。

所述認證信息包括所述主機的標簽、認證服務器為所述主機分配的VXLAN標識；或者，所述認證信息包括所述主機的標簽、所述主機的地址；

所述認證模塊21，具體用于在對所述主機進行認證的過程中，向認證服務器發(fā)送攜帶所述主機的標簽、所述主機的地址的認證報文，以使所述認證服務器利用所述認證報文對所述主機進行認證；若接收到所述認證服務器返回的認證成功報文，則確定所述主機認證成功，并從所述認證成功報文中解析出所述認證服務器為所述主機分配的VXLAN標識；其中，所述VXLAN標識是所述認證服務器通過查詢主機的標簽、主機的地址、VXLAN標識的映射關(guān)系得到的；

所述裝置還包括：配置模塊，所述配置模塊，用于當所述主機認證成功時，則為所述主機對應的物理端口配置所述主機的標簽與所述VXLAN標識的關(guān)系。

上述實施例闡明的系統(tǒng)、裝置、模塊或單元，具體可以由計算機芯片或?qū)嶓w實現(xiàn)，或者由具有某種功能的產(chǎn)品來實現(xiàn)。一種典型的實現(xiàn)設(shè)備為計算機，計算機的具體形式可以是個人計算機、膝上型計算機、蜂窩電話、相機電話、智能電話、個人數(shù)字助理、媒體播放器、導航設(shè)備、電子郵件收發(fā)設(shè)備、游戲控制臺、平板計算機、可穿戴設(shè)備或者這些設(shè)備中的任意幾種設(shè)備的組合。

為了描述的方便，描述以上裝置時以功能分為各種單元分別描述。當然，在實施本申請時可以把各單元的功能在同一個或多個軟件和/或硬件中實現(xiàn)。

本領(lǐng)域內(nèi)的技術(shù)人員應明白，本申請的實施例可提供為方法、系統(tǒng)、或計算機程序產(chǎn)品。因此，本申請可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本申請實施例可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。

本申請是參照根據(jù)本申請實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應理解可以由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其它可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器，使得通過計算機或其它可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

而且，這些計算機程序指令也可以存儲在能引導計算機或其它可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或者多個流程和/或方框圖一個方框或者多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其它可編程數(shù)據(jù)處理設(shè)備上，使得在計算機或者其它可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其它可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

本領(lǐng)域技術(shù)人員應明白，本申請的實施例可提供為方法、系統(tǒng)或計算機程序產(chǎn)品。因此，本申請可以采用完全硬件實施例、完全軟件實施例、或者結(jié)合軟件和硬件方面的實施例的形式。而且，本申請可以采用在一個或者多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(可以包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。

以上所述僅為本申請的實施例而已，并不用于限制本申請。對于本領(lǐng)域技術(shù)人員來說，本申請可以有各種更改和變化。凡在本申請的精神和原理之內(nèi)所作的任何修改、等同替換、改進等，均應包含在本申請的權(quán)利要求范圍之內(nèi)。