本申請涉及通信技術(shù)領(lǐng)域，尤其涉及一種處理vxlan報文的方法、裝置及vtep設(shè)備。

背景技術(shù)：

隨著云計算的快速發(fā)展，數(shù)據(jù)中心的虛擬化程度越來越高，對物理網(wǎng)絡(luò)的要求也越來越高。例如，數(shù)據(jù)中心網(wǎng)絡(luò)中部署的機柜頂部(topofrack，tor)交換機，需要維護大規(guī)模的媒體接入控制(mediaaccesscontrol，mac)地址表。又例如，現(xiàn)有的虛擬局域網(wǎng)(virtuallocalareanetwork，vlan)技術(shù)最大僅支持4094個二層隔離獨立轉(zhuǎn)發(fā)域，無法實現(xiàn)海量虛擬機的網(wǎng)絡(luò)隔離。再例如，多租戶環(huán)境迫切需要行之有效的網(wǎng)絡(luò)隔離技術(shù)，以保證用戶的數(shù)據(jù)安全。

現(xiàn)有的虛擬可擴展局域網(wǎng)(virtualextensiblelan，vxlan)技術(shù)雖然可以解決上述問題。然而，在實際應用中，vxlan存在容易遭受仿冒的vxlan報文攻擊的問題。例如，當攻擊者將大量仿冒的vxlan報文發(fā)送至vxlan隧道端點(vxlantunnelingendpoint，vtep)設(shè)備時，vtep設(shè)備不得不提供大量的處理器資源處理仿冒的vxlan報文，導致vtep設(shè)備沒有足夠的剩余處理器資源來處理非vxlan報文，從而降低了vtep設(shè)備的正常工作效率。

技術(shù)實現(xiàn)要素：

本申請?zhí)峁┮环N處理vxlan報文的方法及裝置，用于解決vxlan遭受仿冒的vxlan報文攻擊時，vtep設(shè)備的正常工作效率較低的問題。

為達到上述目的，本申請采用如下技術(shù)方案：

本申請?zhí)峁┝艘环N處理vxlan報文的方法，該方法應用于虛擬可擴展局域網(wǎng)隧道目的端vtep設(shè)備，其中，vtep設(shè)備與其所在虛擬可擴展局域網(wǎng)vxlan中的其他vtep設(shè)備互為vxlan隧道的源端和目的端，該方法包括：

接收vxlan報文，其中，vxlan報文包括本地vxlan報文和非本地vxlan報文，本地vxlan報文是指頭部攜帶有本地vni的vxlan報文，非本地vxlan報文是指頭部未攜帶本地vni的vxlan報文；

在第一預設(shè)時間內(nèi)，統(tǒng)計非本地vxlan報文的數(shù)量；

當非本地vxlan報文的統(tǒng)計值大于或等于第一閾值時，丟棄接收到的非本地vxlan報文。

本申請還提供了一種處理vxlan報文的裝置，該裝置應用于虛擬可擴展局域網(wǎng)隧道目的端vtep設(shè)備，其中，vtep設(shè)備與其所在虛擬可擴展局域網(wǎng)vxlan中的其他vtep設(shè)備互為vxlan隧道的源端和目的端，該裝置包括：

接收單元，用于接收vxlan報文，其中，vxlan報文包括本地vxlan報文和非本地vxlan報文，本地vxlan報文是指頭部攜帶有本地vni的vxlan報文，非本地vxlan報文是指頭部未攜帶本地vni的vxlan報文；

統(tǒng)計單元，用于在第一預設(shè)時間內(nèi)，統(tǒng)計非本地vxlan報文的數(shù)量；

決策單元，用于當非本地vxlan報文的統(tǒng)計值大于或等于第一閾值時，丟棄接收到的非本地vxlan報文。

本申請還提供了一種vtep設(shè)備，該vtep設(shè)備與其所在虛擬可擴展局域網(wǎng)vxlan中的其他vtep設(shè)備互為vxlan隧道的源端和目的端，該vtep設(shè)備包括處理器，該處理器用于實現(xiàn)以下步驟：

通過接收單元接收vxlan報文，其中，vxlan報文包括本地vxlan報文和非本地vxlan報文，本地vxlan報文是指頭部攜帶有本地vni的vxlan報文，非本地vxlan報文是指頭部未攜帶本地vni的vxlan報文；

在第一預設(shè)時間內(nèi)，統(tǒng)計非本地vxlan報文的數(shù)量；

當非本地vxlan報文的統(tǒng)計值大于或等于第一閾值時，丟棄接收到的非本地vxlan報文。

本申請?zhí)峁┑奶幚韛xlan報文的方法、裝置及vtep設(shè)備，通過統(tǒng)計第一預設(shè)時間內(nèi)接收到的非本地vxlan報文的數(shù)量，且當非本地vxlan報文的統(tǒng)計值大于或等于第一閾值時，丟棄接收到的非本地vxlan報文，避免了處理來自非本地vxlan網(wǎng)絡(luò)的仿冒的vxlan報文占用該vtep設(shè)備大量的處理器資源，從而使得該vtep設(shè)備能夠保留足夠的處理器資源處理本地vxlan報文和非vxlan報文，提高了該vtep設(shè)備的正常工作效率。

附圖說明

為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請實施例提供的一種處理vxlan報文的方法流程圖；

圖2為本申請實施例提供的另一種處理vxlan報文的方法流程圖；

圖3為本申請實施例提供的另一種處理vxlan報文的方法流程圖；

圖4為本申請實施例提供的另一種處理vxlan報文的方法流程圖；

圖5為本申請實施例提供的另一種處理vxlan報文的方法流程圖；

圖6為本申請實施例提供的一種處理vxlan報文的裝置的結(jié)構(gòu)示意圖；

圖7為本申請實施例提供的另一種處理vxlan報文的裝置的結(jié)構(gòu)示意圖；

圖8為本申請實施例提供的另一種處理vxlan報文的裝置的結(jié)構(gòu)示意圖；

圖9為本申請實施例提供的一種vtep設(shè)備的結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本申請實施例中的附圖，對本申請實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例。基于本申請中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。

vxlan網(wǎng)絡(luò)通常使用用戶數(shù)據(jù)報協(xié)議(userdatagramprotocol，udp)將普通以太報文封裝在udp報文內(nèi)進行傳輸。vxlan網(wǎng)絡(luò)使用24位的vxlan網(wǎng)絡(luò)標識(vxlannetworkidentifier，vni)，最大可支持16777215個二層隔離獨立轉(zhuǎn)發(fā)域，遠大于vlan網(wǎng)絡(luò)所能支持的4094個二層隔離獨立轉(zhuǎn)發(fā)域，能夠更好地滿足諸如數(shù)據(jù)中心、云處理器等較大規(guī)模的網(wǎng)絡(luò)中海量租戶網(wǎng)絡(luò)隔離的需求，因此得到了廣泛的應用。

在實際應用中，通常由位于vxlan隧道兩端的vtep設(shè)備完成vxlan報文的封裝及解封裝。例如，位于vxlan隧道一端的vtep設(shè)備，將封裝后的vxlan報文，向vxlan隧道另一端的vtep設(shè)備發(fā)送；而位于vxlan隧道另一端的vtep設(shè)備在接收到該vxlan報文后，對該vxlan報文作解封裝處理。

需要注意的是，在vxlan網(wǎng)絡(luò)中傳輸?shù)膱笪?，除了上述vxlan報文之外，還有非vxlan報文。因此，當vtep設(shè)備接收到一個報文之后，首先需要判斷該報文是否為vxlan報文，具體方法如下：vtep設(shè)備判斷該報文頭部的udp目的端口號與該vtep設(shè)備本地配置的vxlan專用端口號是否相同，若上述兩個端口號相同，則可確定該報文為vxlan報文，否則，為非vxlan報文。

如圖1所示，本申請實施例提供一種處理vxlan報文的方法，該方法可以應用于vtep設(shè)備，其中，vtep設(shè)備與其所在vxlan網(wǎng)絡(luò)中的其他vtep設(shè)備互為vxlan隧道的源端和目的端。

其中，該vtep設(shè)備可以支持至少一個vxlan網(wǎng)絡(luò)，用于對來自至少一個vxlan網(wǎng)絡(luò)的報文進行封裝和解封裝處理。

需要說明的是，發(fā)送vxlan報文的vtep設(shè)備為隧道源端vtep設(shè)備，接收vxlan報文的vtep設(shè)備為目的端vtep設(shè)備。然而，在實際應用中，vtep設(shè)備之間的vxlan報文傳輸通常是雙向的，因此參與雙向vxlan報文傳輸?shù)膙tep設(shè)備可以互為源端和目的端。

如圖1所示，上述處理vxlan報文的方法具體包括：

步驟101、接收vxlan報文。

其中，vxlan報文包括本地vxlan報文和非本地vxlan報文。

需要說明的是，本地vxlan報文是指，該vxlan報文頭部攜帶有本地vni的vxlan報文，本地vni包括該vtep設(shè)備支持的所有vxlan網(wǎng)絡(luò)的vni，攜帶有本地vni是指，該vxlan報文頭部攜帶的vni與該vtep設(shè)備支持的所有vxlan網(wǎng)絡(luò)的vni中的一個vni相等。相應地，非本地vxlan報文是指，該vxlan報文頭部未攜帶本地vni的vxlan報文，未攜帶本地vni是指，該vxlan報文頭部攜帶的vni是除了該vtep設(shè)備支持的所有vxlan網(wǎng)絡(luò)之外的其他vxlan的網(wǎng)絡(luò)的vni。

步驟102、在第一預設(shè)時間內(nèi)，統(tǒng)計非本地vxlan報文的數(shù)量。

其中，第一預設(shè)時間是指，該vtep設(shè)備統(tǒng)計非本地vxlan報文的數(shù)量的預設(shè)時間，可以根據(jù)具體的應用環(huán)境設(shè)置。例如，若該vtep設(shè)備在不同時間段內(nèi)接收到的非本地vxlan報文的數(shù)量變化較大，則第一預設(shè)時間可以設(shè)置為一個較小值，例如1秒，以提高統(tǒng)計非本地vxlan報文的數(shù)量的準確度。又例如，若該vtep設(shè)備在較長時間內(nèi)接收到的非本地xlan報文的數(shù)量一直較小，則第一預設(shè)時間可以設(shè)置為一個較大值，例如1小時。

步驟103、當非本地vxlan報文的統(tǒng)計值大于或等于第一閾值時，丟棄接收到的非本地vxlan報文。

需要說明的是，第一閾值可以根據(jù)具體的應用環(huán)境設(shè)置，其中具體的應用環(huán)境包括該vtep設(shè)備單位時間內(nèi)所能處理的報文的最大數(shù)量。在實際應用中，除統(tǒng)計非本地vxlan報文的數(shù)量之外，還可以統(tǒng)計本地vxlan報文的數(shù)量和非vxlan報文的數(shù)量；當本地vxlan報文和非vxlan報文占接收到的所有報文的比例較高(例如80％)，且單位時間內(nèi)接收到的報文總量與該vtep設(shè)備單位時間內(nèi)所能處理的報文的最大數(shù)量的比值較大(例如0.9)時，可以將第一閾值設(shè)置為一個較小值。其中，該vtep設(shè)備單位時間內(nèi)接收到的報文總量，是指該vtep設(shè)備在該單位時間內(nèi)接收到的非本地vxlan報文的數(shù)量、本地vxlan報文的數(shù)量和非vxlan報文的數(shù)量之和。

另外，若非本地vxlan報文的統(tǒng)計值小于第一閾值，則表明vtep設(shè)備有足夠的剩余處理器資源處理接收到的非本地vxlan報文、本地vxlan報文和非vxlan報文，因此vtep設(shè)備會對接收到的非本地vxlan報文、本地vxlan報文和非vxlan報文作解封裝處理。

本申請實施例提供的一種處理vxlan報文的方法，統(tǒng)計第一預設(shè)時間內(nèi)接收到的非本地vxlan報文的數(shù)量，當非本地vxlan報文的統(tǒng)計值大于或等于第一閾值時，丟棄接收到的非本地vxlan報文，避免了處理來自非本地vxlan網(wǎng)絡(luò)的仿冒的vxlan報文占用該vtep設(shè)備大量的處理器資源，從而使得該vtep設(shè)備能夠保留足夠的處理器資源處理本地vxlan報文和非vxlan報文，提高了該vtep設(shè)備的正常工作效率。

在如圖1所示的實現(xiàn)方式的基礎(chǔ)上，還可以實現(xiàn)為如圖2所示的實現(xiàn)方式。在執(zhí)行步驟103當非本地vxlan報文的統(tǒng)計值大于或等于第一閾值時，丟棄接收到的非本地vxlan報文之后，還可以執(zhí)行步驟201和步驟202：

步驟201、在第二預設(shè)時間內(nèi)，統(tǒng)計本地vxlan報文的數(shù)量。

其中，第二預設(shè)時間是指，該vtep設(shè)備統(tǒng)計本地vxlan報文的數(shù)量的預設(shè)時間，可以根據(jù)具體的應用環(huán)境設(shè)置。例如，若該vtep設(shè)備在不同時間段內(nèi)接收到的本地vxlan報文的數(shù)量變化較大，則第二預設(shè)時間可以設(shè)置為一個較小值，例如1秒，以提高統(tǒng)計本地vxlan報文的數(shù)量的準確度。又例如，若該vtep設(shè)備在較長時間內(nèi)接收到的本地xlan報文的數(shù)量一直較小，則第二預設(shè)時間可以設(shè)置為一個較大值，例如1小時。在本發(fā)明實施例中，可以為該vtep設(shè)備上的每個vxlan網(wǎng)絡(luò)獨立設(shè)置對應的第二閾值，即在vtep設(shè)備上配置vxlan網(wǎng)絡(luò)時設(shè)置對應的第二閾值；不同vxlan網(wǎng)絡(luò)設(shè)置的第二閾值可以相同，也可以不同。

步驟202、當本地vxlan報文的統(tǒng)計值大于或等于第二閾值時，丟棄接收到的本地vxlan報文。

需要說明的是，第二閾值可以根據(jù)具體的應用環(huán)境設(shè)置，其中具體的應用環(huán)境包括該vtep設(shè)備單位時間內(nèi)所能處理的報文的最大數(shù)量。在實際應用中，除統(tǒng)計非本地vxlan報文的數(shù)量和本地vxlan報文的數(shù)量之外，還可以統(tǒng)計非vxlan報文的數(shù)量；當非vxlan報文的數(shù)量占接收到的所有報文的比例較高(例如70％)，且該vtep設(shè)備單位時間內(nèi)接收到的報文總量與該vtep設(shè)備單位時間內(nèi)所能處理的報文的最大數(shù)量的比值較大(例如0.9)時，可以將第一閾值和第二閾值均設(shè)置為一個較小值。

另外，若本地vxlan報文的統(tǒng)計值小于第二閾值，則表明vtep設(shè)備有足夠的剩余處理器資源處理接收到的本地vxlan報文和非vxlan報文，因此vtep設(shè)備會對接收到的本地vxlan報文和非vxlan報文作解封裝處理。

值得說明的是，在本實施例中，為了保證有足夠的處理器資源處理本地vxlan報文和較少的處理非本地vxlan報文，可以設(shè)定第一閾值小于第二閾值。本申請實例中的步驟201和步驟202，也可以分別與步驟102和步驟103同時執(zhí)行，本申請對此不作限定。

本申請實施例提供的另一種處理vxlan報文的方法，統(tǒng)計第一預設(shè)時間內(nèi)接收到的非本地vxlan報文的數(shù)量和第二預設(shè)時間內(nèi)接收到的本地vxlan報文的數(shù)量，當非本地vxlan報文的統(tǒng)計值大于或等于第一閾值，且本地vxlan報文的統(tǒng)計值大于或等于第二閾值時，丟棄接收到的非本地vxlan報文和本地vxlan報文，避免了當處理來自非本地vxlan網(wǎng)絡(luò)的仿冒的vxlan報文，和來自本地vxlan網(wǎng)絡(luò)的仿冒的vxlan報文時，占用該vtep設(shè)備大量的處理器資源，從而使得該vtep設(shè)備能夠保留足夠的處理器資源處理非vxlan報文，進一步提高了該vtep設(shè)備的正常工作效率。

在如圖1或圖2所示的實現(xiàn)方式的基礎(chǔ)上，在執(zhí)行步驟103當非本地vxlan報文的統(tǒng)計值大于或等于第一閾值時，丟棄接收到的非本地vxlan報文之后，或者在執(zhí)行步驟202當本地vxlan報文的統(tǒng)計值大于或等于第二閾值時，丟棄接收到的本地vxlan報文之后，還可以執(zhí)行步驟301。例如，在圖1的基礎(chǔ)上執(zhí)行步驟301，可以得到如圖3所示的實現(xiàn)方式。

如圖3所示，在執(zhí)行步驟103之后，執(zhí)行步驟301：

步驟301、發(fā)送告警指示。

其中，告警指示用于發(fā)送給用戶設(shè)備，提示通過該用戶設(shè)備登錄vxlan網(wǎng)絡(luò)的用戶排查仿冒的vxlan報文的攻擊源。告警指示可以為警報聲、語音提示、指示燈光、紙質(zhì)文件、以及可以由該用戶設(shè)備播放的文字、圖像、視頻中的至少一種。其中，用戶設(shè)備包括手機、pc機、平板電腦等所有可用于接入vxlan網(wǎng)絡(luò)的設(shè)備。

在如圖3所示的實現(xiàn)方式的基礎(chǔ)上，還可以實現(xiàn)為如圖4所示的實現(xiàn)方式。在執(zhí)行步驟301發(fā)送告警指示之后，還可以執(zhí)行步驟302：

步驟302、在告警預設(shè)周期內(nèi)，當已發(fā)送的告警指示的數(shù)量大于或等于告警數(shù)量閾值時，停止發(fā)送告警指示。

其中，告警預設(shè)周期通常設(shè)置為一個較大值。例如，將告警預設(shè)周期設(shè)置為第一預設(shè)時間和第二預設(shè)時間中的一個的m倍，或者設(shè)置為第一預設(shè)時間和第二預設(shè)時間的最小公倍數(shù)的n倍，其中的m和n均為大于或等于1的自然數(shù)。

告警指示的目的，在于通知通過該用戶設(shè)備登錄vxlan網(wǎng)絡(luò)的用戶排查攻擊源，只要保證能夠通知到該用戶即可，沒有必要在較短時間內(nèi)發(fā)送過多的告警指示，以避免對該用戶造成不必要的干擾，同時避免發(fā)送過多的告警指示占用過多的vxlan網(wǎng)絡(luò)資源。因此，在實際應用中，通常將告警數(shù)量閾值設(shè)置為一個較小值，例如5。在告警預設(shè)周期內(nèi)，當以發(fā)送的告警指示的數(shù)量大于或等于5時，停止發(fā)送同一個告警指示。

在如圖2所示的實現(xiàn)方式的基礎(chǔ)上，還可以實現(xiàn)為如圖5所示的實現(xiàn)方式。如圖5所示，在執(zhí)行步驟101接收vxlan報文之前，該方法還包括步驟401：

步驟401、在vtep設(shè)備上配置每個vxlan網(wǎng)絡(luò)時，針對該vxlan網(wǎng)絡(luò)設(shè)置對應的第二預設(shè)時間和第二閾值。

值得說明的是，在實際應用中，本申請實施例中提到的第一預設(shè)時間、第一閾值、第二預設(shè)時間、第二閾值、告警預設(shè)周期和告警數(shù)量閾值均可由vxlan網(wǎng)絡(luò)自動設(shè)置，也可以由通過用戶設(shè)備登錄該vxlan網(wǎng)絡(luò)的用戶手動設(shè)置，本申請對此不作限定。

另外，需要注意的是，在實際應用中，可以根據(jù)以往接收到的仿冒的vxlan報文源頭的統(tǒng)計數(shù)據(jù)，采取有針對性的技術(shù)手段，本申請對此不作限定。例如，若來自非本地vxlan網(wǎng)絡(luò)的仿冒的vxlan報文所占的比例較大，例如90％，且該vtep設(shè)備尚有足夠的剩余處理器資源處理本地vxlan報文和非vxlan報文時，可以只針對接收到的非本地vxlan報文采取步驟102和步驟103。

又例如，若來自本地vxlan網(wǎng)絡(luò)的仿冒的vxlan報文所占的比例較大，例如90％，且該vtep設(shè)備尚有足夠的剩余處理器資源處理非本地vxlan報文和非vxlan報文時，可以只針對接收到的本地vxlan報文采取步驟201和步驟202。

再例如，若來自本地vxlan網(wǎng)絡(luò)的仿冒的vxlan報文和來自非本地vxlan網(wǎng)絡(luò)的仿冒的vxlan報文數(shù)量相近，例如各占50％，且該vtep設(shè)備沒有足夠的剩余處理器資源處理非vxlan報文時，可以對接收到的非本地vxlan報文采取步驟102和步驟103的同時，對接收到的本地vxlan報文采取步驟201和步驟202。

如圖5所示，本申請還提供了一種處理vxlan報文的裝置30，該裝置30應用于虛擬可擴展局域網(wǎng)隧道目的端vtep設(shè)備，其中，vtep設(shè)備與其所在虛擬可擴展局域網(wǎng)vxlan中的其他vtep設(shè)備互為vxlan隧道的源端和目的端。

上述裝置30包括：

接收單元31，用于接收vxlan報文，其中，vxlan報文包括本地vxlan報文和非本地vxlan報文。

統(tǒng)計單元32，用于在第一預設(shè)時間內(nèi)，統(tǒng)計非本地vxlan報文的數(shù)量。

決策單元33，用于當非本地vxlan報文的統(tǒng)計值大于或等于第一閾值時，丟棄接收到的非本地vxlan報文。

在本申請實施例提供的一種處理vxlan報文的裝置30中，統(tǒng)計單元32統(tǒng)計由接收單元31在第一預設(shè)時間內(nèi)接收到的非本地vxlan報文的數(shù)量，且當非本地vxlan報文的統(tǒng)計值大于或等于第一閾值時，決策單元33丟棄接收到的非本地vxlan報文，避免了處理來自非本地vxlan網(wǎng)絡(luò)的仿冒的vxlan報文占用該vtep設(shè)備大量的處理器資源，從而使得該vtep設(shè)備能夠保留足夠的處理器資源處理本地vxlan報文和非vxlan報文，提高了該vtep設(shè)備的正常工作效率。

在本申請實施例提供的另一種處理vxlan報文的裝置30中，如圖6所示：

統(tǒng)計單元32，還用于在第二預設(shè)時間內(nèi)，統(tǒng)計本地vxlan報文的數(shù)量。

決策單元33，還用于當本地vxlan報文的統(tǒng)計值大于或等于第二閾值時，丟棄接收到的本地vxlan報文。

本申請實施例提供的另一種處理vxlan報文的裝置30，統(tǒng)計單元32統(tǒng)計由接收單元31在第一預設(shè)時間內(nèi)接收到的非本地vxlan報文的數(shù)量，以及由接收單元31在第二預設(shè)時間內(nèi)接收到的本地vxlan報文的數(shù)量，且當非本地vxlan報文的統(tǒng)計值大于或等于第一閾值，且本地vxlan報文的統(tǒng)計值大于或等于第二閾值時，決策單元33丟棄接收到的非本地vxlan報文和本地vxlan報文，避免了處理來自非本地vxlan網(wǎng)絡(luò)的仿冒的vxlan報文和來自本地vxlan網(wǎng)絡(luò)的仿冒的vxlan報文，占用該vtep設(shè)備大量的處理器資源，從而使得該vtep設(shè)備能夠保留足夠的處理器資源處理非vxlan報文，進一步提高了該vtep設(shè)備的正常工作效率。

在如圖5所示的上述兩種處理vxlan報文的裝置30的基礎(chǔ)上，還可以實現(xiàn)為如圖6所示的另一種處理vxlan報文的裝置30，其中

決策單元33，還用于通過發(fā)送單元34發(fā)送告警指示。

為了避免發(fā)送過多的告警指示占用大量的資源，在如圖6所示的一種處理vxlan報文的裝置30的基礎(chǔ)上，還可以實現(xiàn)為另一種實現(xiàn)方式。如圖6所示，其中

決策單元33，還用于在告警預設(shè)周期內(nèi)，當告警指示的統(tǒng)計值大于或等于告警數(shù)量閾值時，停止發(fā)送告警指示。

在如圖5或圖6所示的任意一種處理vxlan報文的裝置30的基礎(chǔ)上，還可以實現(xiàn)為另一種處理vxlan報文的裝置30。圖7所示的一種處理vxlan報文的裝置30，是在圖5的基礎(chǔ)上實現(xiàn)的另一種處理vxlan報文的裝置30。如圖7所示，該裝置30還包括：

處理單元35，用于當非本地vxlan報文的統(tǒng)計值小于第一閾值時，對接收到的非本地vxlan報文、本地vxlan報文和非vxlan報文作解封裝處理；

處理單元35，還用于當本地vxlan報文的統(tǒng)計值小于第二閾值時，對接收到的本地vxlan報文和非vxlan報文作解封裝處理。

需要說明的是，非本地vxlan報文的統(tǒng)計值小于第一閾值，表明處理單元35還有足夠的剩余處理器資源處理接收到的非本地vxlan報文、本地vxlan報文和非vxlan報文，因此處理單元35也會對接收到的非本地vxlan報文作解封裝處理。也就是說，當非本地vxlan報文的統(tǒng)計值小于第一閾值時，處理單元35會對接收到的所有報文作解封裝處理。

另一點需要說明的是，本地vxlan報文的統(tǒng)計值小于第二閾值，表明處理單元35還有足夠的剩余處理器資源處理接收到的本地vxlan報文和非vxlan報文，因此處理單元35會對接收到的本地vxlan報文和非vxlan報文作解封裝處理。

在如圖6所示的一種處理vxlan報文的裝置30的基礎(chǔ)上，還可以實現(xiàn)為如圖6所示的另一種處理vxlan報文的裝置30。如圖6所示，決策單元33，還用于在接收vxlan報文之前，在vtep設(shè)備上配置每個vxlan網(wǎng)絡(luò)時，針對該vxlan網(wǎng)絡(luò)設(shè)置對應的第二預設(shè)時間和第二閾值。

如圖8所示，本申請實施例還提供了一種vtep設(shè)備40，該vtep設(shè)備40與其所在虛擬可擴展局域網(wǎng)vxlan中的其他vtep設(shè)備互為vxlan隧道的源端和目的端，該vtep設(shè)備包括處理器41，處理器41可用于實現(xiàn)以下步驟：

通過接收單元31接收vxlan報文，其中，vxlan報文包括本地vxlan報文和非本地vxlan報文；

在第一預設(shè)時間內(nèi)，統(tǒng)計非本地vxlan報文的數(shù)量；

當非本地vxlan報文的統(tǒng)計值大于或等于第一閾值時，丟棄接收到的非本地vxlan報文。

在如圖8所示的vtep設(shè)備40的基礎(chǔ)上，本申請實施例還提供了另一種vtep設(shè)備40。如圖8所示，在丟棄接收到的非本地vxlan報文之后，處理器41還用于執(zhí)行以下步驟：

在第二預設(shè)時間內(nèi)，統(tǒng)計本地vxlan報文的數(shù)量；

當本地vxlan報文的統(tǒng)計值大于或等于第二閾值時，丟棄接收到的本地vxlan報文。

在如圖8所示的上述兩種vtep設(shè)備中任意一種vtep設(shè)備的基礎(chǔ)上，本申請實施例還提供了另一種vtep設(shè)備40。如圖8所示，處理器41還用于執(zhí)行以下步驟：

通過發(fā)送單元34發(fā)送告警指示。

為了避免發(fā)送過多的告警指示占用大量的資源，在本申請實施例的另一種實現(xiàn)方式中，處理器41還用于執(zhí)行以下步驟：

在告警預設(shè)周期內(nèi)，當已發(fā)送的告警指示的數(shù)量大于或等于告警數(shù)量閾值時，停止發(fā)送告警指示。

在如圖8所示的任意一種vtep設(shè)備40的基礎(chǔ)上，還可以實現(xiàn)為另一種vtep設(shè)備40。如圖8所示，其中

處理器41，還用于當非本地vxlan報文的統(tǒng)計值小于第一閾值時，對接收到的非本地vxlan報文、本地vxlan報文和非vxlan報文作解封裝處理；

處理器41，還用于當本地vxlan報文的統(tǒng)計值小于第二閾值時，對接收到的本地vxlan報文和非vxlan報文作解封裝處理。

需要說明的是，非本地vxlan報文的統(tǒng)計值小于第一閾值，表明處理器41還有足夠的剩余處理器資源處理接收到的非本地vxlan報文、本地vxlan報文和非vxlan報文，因此處理器41也會對接收到的非本地vxlan報文作解封裝處理。也就是說，當非本地vxlan報文的統(tǒng)計值小于第一閾值時，處理器41會對接收到的所有報文作解封裝處理。

另一點需要說明的是，本地vxlan報文的統(tǒng)計值小于第二閾值，表明處理器41還有足夠的剩余處理器資源處理接收到的本地vxlan報文和非vxlan報文，因此處理器41會對接收到的本地vxlan報文和非vxlan報文作解封裝處理。

在如圖9所示的實現(xiàn)方式的基礎(chǔ)上，還可以實現(xiàn)為如圖9所示的另一種實現(xiàn)方式。如圖9所示，處理器41還用于在接收vxlan報文之前，在vtep設(shè)備上配置每個vxlan網(wǎng)絡(luò)時，針對該vxlan網(wǎng)絡(luò)設(shè)置對應的第二預設(shè)時間和第二閾值。

通過以上的實施方式的描述，所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本申請可借助軟件加必需的通用硬件的方式來實現(xiàn)，當然也可以通過硬件，但很多情況下前者是更佳的實施方式。

以上所述，僅為本申請的具體實施方式，但本申請的保護范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本申請揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應涵蓋在本申請的保護范圍之內(nèi)。因此，本申請的保護范圍應以所述權(quán)利要求的保護范圍為準。