一种路由追踪方法以及设备与流程

本发明涉及技术，具体地讲是一种路由追踪方法以及设备。

背景技术：

vxlan(虚拟可扩展局域网,virtualextensiblelocalareanetwork)技术将已有的三层物理网络作为underlay(下层)网络，在其上构建出虚拟的二层网络，即overlay(上层)网络。overlay网络通过封装技术、利用underlay网络提供的三层转发路径，实现租户二层报文跨越三层网络在不同站点间传递。对于租户来说，underlay网络是透明的，同一租户的不同站点就像工作在一个局域网中。

在vxlanevpn(以太网虚拟专用网，ethernetvirtualprivatenetwork)分布式网关组网中，各站点的vtep(虚拟隧道终结点，virtualtunnelendpoint)作为网关(gw,gateway)且配置vsi(虚拟交换实例，virtualswitchinstance)虚接口；每个vsi虚接口的ip地址和mac地址是该vsi的网关的ip地址和mac地址。在vxlanevpn中，不同网关上相同vsi虚接口的必须配置相同的ip地址和mac地址。在vxlanevpn的分布式网关架构中，当用户终端需要检测同一vsi的到达不同站的相同vsi。

目前，vxlanevpn内还未提供有效的机制用以实现源用户终端通过路由跟踪来检测到达目的用户终端之间的路由路径。原因是，网关收到本地源用户终端的icmp(internetcontrolmessageprotocol)echorequest(回应请求)报文,根据公共vsi的vxlan隧道进行封装后发往目的用户终端的网关。但是，vxlan隧道上的中间设备依据vxlan协议，会查找到达外层目的ip地址的下一跳来修改vxlan头外的外层以太网头，而不会解析内层的icmpechorequest。这样vxlan隧道上的中间设备以及用户终端的网关无法获取内层icmpechorequest请求报文的ttl(生存时间)而无法反馈用于路由追踪的icmp超时报文；并且用户终端的网关解除vxlan封装后的icmpechorequest报文的ttl由于未经修改，目的终端也无法反馈icmpechoreply(响应)执行路由跟踪。

技术实现要素：

本发明的目的在于提供一种路由追踪方法以及设备，用以指示路由追踪协议报文在虚拟可扩展局域网络vxlan隧道上被转发的路由跳数，以实现vxlan隧道两端的用户终端之间的路由追踪。

为实现上述目的，本发明提供了一种路由追踪方法，其该方法包括：

确定对第一收到的icmp回应请求报文进行三层转发；

将第一收到的icmp回应请求报文的生存时间减1；

当第一收到的icmp回应请求报文修改后的生存时间等于0，生成第一icmp超时报文，其中，源ip地址为网关ip地址，目的ip地址为icmp回应请求报文的源ip地址；源mac地址为网关mac地址，目的mac地址为icmp超时报文的目的ip地址对应的mac地址；通过第一生成的icmp超时报文的目的mac地址对应的出端口转发；

当第一收到的icmp回应请求报文修改后的生存时间不等于0，为第一收到的icmp回应请求报文重新封装以太网头；其中，第一收到的icmp回应请求报文的重新封装以太网头的源mac地址和目的mac地址分别是公共交换实例中本地mac地址和目的端网关mac地址；以本地ip地址和目的端网关的ip地址为重新封装的第一收到的icmp回应请求报文进行第一vxlan封装；其中，第一vxlan封装中的外层源ip是本地ip地址；外层目的ip地址是目的端网关ip地址；将第一收到的icmp回应请求报文修改后的生存时间复制到第一vxlan封装的生存时间用以指示通过vxlan隧道转发icmp回应请求报文的路由转发跳数；通过第一vxlan封装的icmp回应请求报文的隧道出端口转发。

为实现上述目的，本发明还提供了一种路由追踪设备，包括交换芯片，处理器、存储有计算机指令的存储器以及多个接口，其中，交换芯片，确定对第一收到的icmp回应请求报文进行三层转发，将第一收到的icmp回应请求报文送往处理器；

处理器执行存储器中存储的计算机指令，将第一收到的icmp回应请求报文的生存时间减1；当第一收到的icmp回应请求报文修改后的生存时间等于0，生成第一icmp超时报文，其中，源ip地址为网关ip地址，目的ip地址为icmp回应请求报文的源ip地址；源mac地址为网关mac地址，目的mac地址为icmp超时报文的目的ip地址对应的mac地址；将第一生成的icmp超时报文送往交换芯片；当第一收到的icmp回应请求报文修改后的生存时间不等于0时，为第一收到的icmp回应请求报文重新封装以太网头；其中，第一收到的icmp回应请求报文的重新封装以太网头的源mac地址和目的mac地址分别是公共交换实例中本地mac地址和目的端网关mac地址；以本地ip地址和目的端网关的ip地址为重新封装的第一收到的icmp回应请求报文进行第一vxlan封装；其中，第一vxlan封装中的外层源ip是本地ip地址；外层目的ip地址是目的端网关ip地址；将第一收到的icmp回应请求报文修改后的生存时间复制到第一vxlan封装的生存时间用以指示通过vxlan隧道转发icmp回应请求报文的路由转发跳数；将第一vxlan封装的icmp回应请求报文发往交换芯片；

交换芯片，通过第一生成的icmp超时报文的目的mac地址对应的出端口转发以及通过第一vxlan封装的icmp回应请求报文的隧道出端口转发。

本发明的有益效果在于，vxlan隧道上的中间设备以及目的端网关能够获取和修改icmp回应请求报文在vxlan隧道上的转发跳数，从而能够使中间设备以及目的端网关能够在icmp回应请求报文在vxlan隧道的正确路由跳数而反馈icmp回应响应报文，并且目的端网关能够根据icmp回应请求报文在vxlan隧道上被转发的正确路由跳数更正发往目的用户终端的icmp回应请求报文的生存时间，从而实现vxlan隧道两端的用户终端之间的路由追踪。

附图说明

图1为本发明实施例提供的路由追踪方法的流程示意图；

图2为本发明应用的网络架构示意图；

图3a-3b为本发明实施例提供的路由追踪的报文转发第一示意图；

图4a-4b为本发明实施例提供的路由追踪的报文转发第二示意图；

图5为本发明实施例提供的路由追踪的报文转发第三示意图；

图6为实施例提供路由追踪设备的架构示意图。

具体实施方式

将以多个附图所示的多个例子进行详细说明。在以下详细描述中，多个具体细节用于提供对本公开的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路，以免使这些例子的难于理解。

使用的术语中，术语“包括”表示包括但不限于；术语“含有”表示包括但不限于；术语“以上”、“以内”以及“以下”包含本数；术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。

图1所示，本发明提供的路由追踪方法包括以下步骤：

步骤101，确定对收到的icmp回应请求报文进行三层转发；

步骤102，将收到的icmp回应请求报文的生存时间减1；

步骤103，判断收到的icmp回应请求报文修改后的生存时间是否等于0，是，执行步骤104；否，执行步骤106；

步骤104，生成icmp超时报文。

生成的icmp超时报文中，源ip地址为网关ip地址，目的ip地址为icmp回应请求报文的源ip地址；源mac地址为网关mac地址，目的mac地址为icmp超时报文的目的ip地址对应的mac地址；

步骤105，通过icmp超时报文的目的mac地址对应的出端口转发；

步骤106，为icmp回应请求报文重新封装以太网头。

icmp回应请求报文的重新封装以太网头的源mac地址和目的mac地址分别是公共交换实例中本地mac地址和目的端网关mac地址；

步骤107，为重新封装的icmp回应请求报文进行vxlan封装。

其中，重新封装的icmp回应请求报文的vxlan封装中，外层源ip是本地ip地址；外层目的ip地址是目的端网关ip地址；vni标识为公共交换实例的标识。

步骤108，将icmp回应请求报文修改后的生存时间复制到vxlan封装的外层生存时间。

步骤109，通过icmp回应请求报文的隧道出端口转发。

图1方法的有益效果在于，vxlan隧道上的中间设备以及目的端网关能够获取和修改icmp回应请求报文在vxlan隧道上的转发跳数，从而能够使中间设备以及目的端网关能够在icmp回应请求报文在vxlan隧道的正确路由跳数而反馈icmp回应响应报文，并且目的端网关能够根据icmp回应请求报文在vxlan隧道上被转发的正确路由跳数更正发往目的用户终端的icmp回应请求报文的生存时间，从而实现vxlan隧道两端的用户终端之间的路由追踪。

图2为本发明应用的vxlan的evpn网络架构示意图，如图所示vtep21、23以及24是各自站点的网关。vtep21和vetp23是vsi11的分布式网关，配置的vsi11虚接口具有相同网关ip地址ip11和网关mac地址mac12。vtep21和vetp23上的公共交换实例vsi12关联了vsi11，vtep21的vsi12的vsi虚接口的ip地址和mac地址分别为ip121和mac121，vtep23的vsi12的vsi虚接口的ip地址和mac地址分别为ip122和mac122。

vtep21和vetp23作为能够执行三层转发的交换机或路由器，配置的ip地址分别是1.1.1.1以及3.3.3.3，路由器22的ip地址为2.2.2.2。

图2所示的evpn网络的分布式网关通常启用arp(地址解析协议addressresolutionprotocol)代答机制，即使用户终端请求同一vsi的相同网段终端的地址，网关将该vsi虚接口的mac地址响应给用户。这样，用户终端与vsi内相同或不同网段的其他终端进行通行时，以太网报文将被发往网关进行三层转发，然后再通过网关之间的公用vsi发往目的终端网关。

用户终端t1需要检测到达用户终端t2之间的路径时，生成ttl＝1的icmp回应请求报文；该icmp回应请求报文的源ip和目的ip地址分别是ip1以及ip2；源mac地址和目的mac地址分别是mac1以及mac11。用户终端t1将ttl＝1的icmp回应请求报文发送到vtep21。

vtep21确定对收到的ttl＝1的icmp回应请求报文进行三层转发，将收到的ttl＝1的icmp回应请求报文的生存时间减1。

vtep21确定收到的icmp回应请求报文修改后的ttl＝0，生成icmp超时报文，其中，源ip地址为网关ip地址ip11，目的ip地址为收到的icmp回应请求报文的源ip地址ip1；源mac地址为网关mac地址mac11，目的mac地址为icmp超时报文的目的ip地址ip1对应的mac地址mac1；通过目的mac地址mac11对应的出端口转发到用户终端t1。

用户终端t1将收到的icmp超时报文，打印源ip地址ip11。

如图3a所示，用户终端t1生成ttl＝2的icmp回应请求报文311；该icmp回应请求报文的源ip地址、目的ip地址、源mac地址、目的mac地址与之前发送ttl＝1的icmp回应请求报文的源ip地址、目的ip地址、源mac地址、目的mac地址相同。

vtep21确定对收到的ttl＝2的icmp回应请求报文311进行三层转发，将收到的ttl＝2的icmp回应请求报文的生存时间减1，以mac121为源mac地址、mac122为目的mac地址为收到的icmp回应请求报文311重新封装以太网头。

vtep21以本地ip地址1.1.1.1和vtep的ip地址3.3.3.3，将重新封装以太网头的icmp回应请求报文311进行vxlan封装，将icmp回应请求报文311修改后的ttl＝1复制到外层vxlan封装的ttl。vtep21将ttl＝1vxlan封装的icmp回应请求报文312通过隧道出端口发送到直连路由器22。

如图3b所示，路由器22收到外层ttl＝1的vxlan封装的icmp回应请求报文312，根据外层以太网头确定根据外层ip头执行三层转发。需要说明的是，本发明实施例中，各设备按照vxlan协议根据vxlan封装的外层ip头封装以太网头以及收到vxlan报文剥掉外层以太网头后，再根据外层ip头执行三层转发。以下各图不再赘述。

路由器22确定收到的vxlan封装的icmp回应请求报文312的外层目的ip地址不是本地ip地址2.2.2.2，将vxlan封装的icmp回应请求报文312外层ttl减1。

如图3b所示，路由器22确定vxlan封装的icmp回应请求报文312外层ttl＝0，生成icmp超时报文313；其中，icmp超时报文313的源ip和目的ip地址分别是vxlan封装icmp回应请求报文312的外层源地址1.1.1.1和本地ip地址2.2.2.2。

路由器22生成的icmp超时报文313的载荷封装有收到的vxlan封装的icmp回应请求312。路由器22以icmp超时报文的目的ip地址1.1.1.1的下一跳的mac地址(1.1.1.1)为目的mac地址封装以太网头，通过icmp超时报文312的目的ip地址1.1.1.1的下一跳的mac地址的出端口转发。

本实施例为了简要说明方案的实施例，路由器22直连vtep21，因此该下一跳mac地址就是vtep21的ip地址1.1.1.1的mac地址。如果两者设备之间还有多跳路由设备，则按照普通的三层转发即可。

vtep21收到icmp超时报文313，根据作为目的mac为自身ip地址3.3.3.3对应的mac地址，确定对icmp超时报文313进行三层转发。vetp21生成代理icmp超时报文314；其中，源ip地址为收到的icmp超时报文的源ip地址2.2.2.2；目的ip地址为内层载荷中vxlan封装的icmp回应请求报文312的内层源ip地址ip1；源mac地址是网关mac地址mac11；目的mac地址是代理icmp超时报文314的目的ip地址ip1对应的mac地址mac1。vtep21通过代理icmp超时报文314的目的mac地址mac2对应的出端口转发。

用户终端t1收到的代理icmp超时报文314，打印源ip地址ip2.2.2.2。

如图4a所示，用户终端t1生成ttl＝3的icmp回应请求报文315；该icmp回应请求报文的源ip地址、目的ip地址、源mac地址、目的mac地址与之前发送ttl＝1的icmp回应请求报文的源ip地址、目的ip地址、源mac地址、目的mac地址相同。

vtep21确定对收到的ttl＝3的icmp回应请求报文311进行三层转发，将收到的ttl＝3的icmp回应请求报文的ttl减1，以mac121为源mac地址、mac122为目的mac地址为收到的icmp回应请求报文315重新封装以太网头。

vtep21以本地ip地址1.1.1.1和vtep的ip地址3.3.3.3，将重新封装以太网头的icmp回应请求报文315进行vxlan封装，将icmp回应请求报文315修改后的ttl＝2复制到外层vxlan封装的ttl。vtep21将ttl＝2的vxlan封装的icmp回应请求报文316通过隧道出端口发送。

路由器22收到外层ttl＝2的vxlan封装的icmp回应请求报文316，根据外层以太网头确定根据外层ip头执行三层转发。

路由器22确定收到的vxlan封装的icmp回应请求报文312的外层目的ip地址不是本地ip地址2.2.2.2，将vxlan封装的icmp回应请求报文312外层ttl减1。

路由器22确定vxlan封装的icmp回应请求报文312外层ttl＝1，根据外层ip头目的ip地址3.3.3.3修改外层以太网头。路由器22将ttl＝1的vxlan封装的icmp回应请求报文317发送vtep23。

vetp23根据外层以太网头确定对vxlan封装的icmp回应请求报文317执行三层转发。vtep23确定到的vxlan封装的icmp回应请求报文317的外层目的ip地址是本地ip地址3.3.3.3，将所述收到的vxlan封装的icmp回应请求报文317外层ttl＝减1。

如图4b所示，vetp23确定vxlan封装的icmp回应请求报文317的外层ttl修改后等于0，生成icmp超时报文318，并进行vxlan封装。如图4b所示，icmp超时报文318的vxlan封装中，源ip和目的ip地址分别是vxlan封装icmp回应请求报文的外层源地址1.1.1.1和本地ip地址3.3.3.3；icmp回应请求报文318的源ip地址和目的ip地址分别是ip1和ip3.3.3.3。

vtep23通过vxlan封装icmp超时报文318的目的ip地址1.1.1.1的下一跳的mac地址封装外层以太网头。

图4b中，vtep3直连路由器22，路由器22收到vxlan封装icmp超时报文318，确定外层以太网头本地mac剥掉以太网头，根据外层目的ip1.1.1.1的下一跳ip3.3.3.的mac地址封装外层以太网头，将vxlan封装icmp超时报文318发送到vtep21。

vtep21从直连路由器22收到接收vxlan封装的icmp超时报文318，确定外层的目的mac地址为本地mac地址，剥掉外层以太网头；根据作为外层目的ip地址的本地ip地址，确定为接收的vxlan封装的icmp超时报文318执行vxlan解封装。

vtep21确定vxlan解封装后的icmp超时报文318的目的mac为vsi12的本地mac，执行三层转发。

vtep21为vxlan解封装后的icmp超时报文318重新封装以太网头；其中，源mac地址和目的mac地址分别是vsi11的网关mac地址mac11和icmp超时报文的目的ip地址ip1对应的mac地址mac1。vtep21将重新封装后的icmp超时报文319通过mac1对应的出端口发送到用户终端t1。

用户终端t1收到的icmp超时报文319，打印源ip地址ip2.2.2.2。

如图5所示，用户终端t1生成ttl＝的icmp回应请求报文320；该icmp回应请求报文的源ip地址、目的ip地址、源mac地址、目的mac地址与之前发送ttl＝1的icmp回应请求报文的源ip地址、目的ip地址、源mac地址、目的mac地址相同。

vtep21确定对收到的ttl＝4的icmp回应请求报文311进行三层转发，将收到的ttl＝4的icmp回应请求报文的生存时间减1，以mac121为源mac地址、mac122为目的mac地址为收到的icmp回应请求报文320重新封装以太网头。

vtep21以本地ip地址1.1.1.1和vtep的ip地址3.3.3.3，将重新封装以太网头的icmp回应请求报文320进行vxlan封装，将icmp回应请求报文320修改后的ttl＝3复制到外层vxlan封装的ttl。vtep21将ttl＝3的vxlan封装的icmp回应请求报文321发送直连的路由器22。

路由器22收到外层ttl＝3的vxlan封装的icmp回应请求报文321，根据外层以太网头确定根据外层ip头执行三层转发。

路由器22确定收到的vxlan封装的icmp回应请求报文321的外层目的ip地址不是本地ip地址2.2.2.2，将vxlan封装的icmp回应请求报文312外层ttl减1。

路由器22确定vxlan封装的icmp回应请求报文321外层ttl＝2，根据外层ip头目的ip地址3.3.3.3修改外层以太网头。路由器22将ttl＝2的vxlan封装的icmp回应请求报文321发送到直连的vtep23。

vetp23根据外层以太网头的目的mac地址为ip3.3.3.3对应的本地mac地址，确定vxlan封装的icmp回应请求报文321执行三层转发。

vtep23确定到的vxlan封装的icmp回应请求报文321的外层目的ip地址是本地ip地址3.3.3.3，将所述收到的vxlan封装的icmp回应请求报文317外层ttl减1。

vetp23确定vxlan封装的icmp回应请求报文321的外层ttl修改后不等于0，剥掉vxlan封装。

vtep23根据解封装后的icmp回应报文321的目的mac地址122确定进行三层转发。为解封装后的icmp回应请求报文321重新封装以太网头；其中，源mac地址是vis11网关mac地址mac11；目的mac地址是icmp回应请求报文321的内层目的ip地址ip2对应的mac地址mac2。

vtep23将icmp回应请求报文322发送到用户终端22。

用户终端t2收到icmp回应请求报文322，则生成icmp回应响应报文，其中，源ip地址和目的ip地址分别是ip2和ip1；源mac地址和目的mac地址分别是mac2和mac11。用户终端将icmp回应响应报文发送到vtep23。

vtep23确定执行三层转发，重新封装以太网头；其中源mac地址和目的mac地址分别是mac122和mac121。vtep23以ip1.1.1.1为目的ip地址，以ip3.3.3.3为源ip地址封装vni12的vxlan封装。

vtep23根据到达ip3.3.3.3的下一跳路由器22的mac地址封装外城以太网头，将vxlan封装的icmp回应响应报文发送到路由器22。

路由器22收到vxlan封装的icmp回应响应报文，修改外层头，发往vtep21。

vtep21从直连路由器22收到接收vxlan封装的icmp回应响应报文，确定外层的目的mac地址为本地mac地址，剥掉外层以太网头头；确定外层目的ip地址为本地ip地址，执行vxlan解封装。

vtep21根据icmp回应响应报文的目的mac地址mac121，确定执行三层转发。

vtep21为icmp回应响应报文重新封装以太网头；其中，源mac地址是vsi11的网关mac地址mac11，目的mac地址是icmp回应响应报文的目的ip地址ip1对应的mac地址mac1。vtep21将重新封装后的icmp响应请求报文通过mac1对应的出端口发送到用户终端t1。

用户终端t1收到的icmp回应响应报文，打印源ip地址ip2。

这样，用户终端t1到达用户终端t2的各跳的ip地址，完成t1至t2之间路由设备的路由跟踪。

当用户终端t2需要到达用户终端t1之间的路由设备的路由跟踪时，vtep23则按照vtep21在图3a-3b、图4a-4b、图5中的方案执行；vtep21则按照vtep23在图3a-3b、图4a-4b、图5中的方案执行。当vtep21和23作为其他vxlan隧道的中间设备时，可按照路由器22在图3a-3b、图4a-4b、图5中的方案执行。

图6所示为本发明实施例提供的路由追踪设备600，该设备600可以但不限于是三层交换机或路由器，其包括交换芯片610、处理器(centralprocessingunit，cpu)620及存储器630。

交换芯片610与网络设备600的接口611相连，以基于asic(applicationspecificintegratedcircuit,专用集成电路)或fpga(field-programmablegatearray,现场可编程门阵列等芯片实现。存储器630存储的指令由处理器620执行。

交换芯片610，确定对第一收到的icmp回应请求报文进行三层转发，将所述第一收到的icmp回应请求报文送往处理器620；

处理器620执行存储器630中存储的计算机指令，将所述第一收到的icmp回应请求报文的生存时间减1；当所述第一收到的icmp回应请求报文修改后的生存时间等于0，生成第一icmp超时报文，其中，源ip地址为网关ip地址，目的ip地址为所述icmp回应请求报文的源ip地址；源mac地址为网关mac地址，目的mac地址为所述icmp超时报文的目的ip地址对应的mac地址；将所述第一生成的icmp超时报文送往交换芯片610；当所述第一收到的icmp回应请求报文修改后的生存时间不等于0时，为所述第一收到的icmp回应请求报文重新封装以太网头；其中，所述第一收到的icmp回应请求报文的重新封装以太网头的源mac地址和目的mac地址分别是公共交换实例中本地mac地址和目的端网关mac地址；以本地ip地址和所述目的端网关的ip地址为重新封装的所述第一收到的icmp回应请求报文进行第一vxlan封装；其中，所述第一vxlan封装中的外层源ip是本地ip地址；外层目的ip地址是所述目的端网关ip地址；将所述第一收到的icmp回应请求报文修改后的生存时间复制到所述第一vxlan封装的生存时间用以指示通过所述vxlan隧道转发所述icmp回应请求报文的路由转发跳数；将所述第一vxlan封装的icmp回应请求报文发往交换芯片；

交换芯片610，通过所述第一生成的icmp超时报文的目的mac地址对应的出端口转发以及通过所述第一vxlan封装的icmp回应请求报文的隧道出端口转发。

交换芯片610，确定对第一收到的icmp超时报文进行三层转发，将所述第一收到的icmp超时报文送往处理器620；

处理器620执行存储器630中存储的计算机指令，确定所述第一收到的icmp超时报文的目的ip地址是本地ip地址；确定所述第一收到的icmp超时报文的ip载荷部分为所述第一vxlan封装的icmp回应请求报文；生成代理icmp超时报文；其中，所述代理icmp超时报文的源ip地址为所述第一收到的icmp超时报文的源ip地址；所述代理icmp超时报文的目的ip地址为所述第一vxlan封装的icmp回应请求报文的内层源ip地址；所述代理icmp超时报文的源mac地址是网关mac地址；所述代理icmp超时报文的目的mac地址是所述代理icmp超时报文的目的ip地址对应的mac地址；将所述代理icmp超时报文送往交换芯片；

交换芯片610，通过所述代理icmp超时报文的目的mac地址对应的出端口转发。

交换芯片610，接收vxlan封装的icmp超时报文；对接收的vxlan封装的icmp超时报文执行vxlan解封装；确定对vxlan解封装后的icmp超时报文进行三层转发；将vxlan解封装后的icmp超时报文发往处理器620；

处理器620执行存储器630中存储的计算机指令，为vxlan解封装后的icmp超时报文重新封装以太网头，并送往交换芯片610；其中，vxlan解封装后的icmp超时报文的重新封装的以太网头的源mac地址和目的mac地址分别是所述网关mac地址和vxlan封装后的icmp超时报文的目的ip地址对应的mac地址；

交换芯片610，通过所述vxlan解封装后的icmp超时报文的重新封装的以太网头的目的mac地址对应的出端口转发。

交换芯片610，接收并确定对收到的第二vxlan封装的icmp回应请求报文执行三层转发，将所述收到的第二vxlan封装的icmp回应请求发往处理器620；

处理器620执行存储器630中存储的计算机指令，确定所述收到的第二vxlan封装的icmp回应请求报文外层目的ip地址不是所述本地ip地址，将所述收到的第一vxlan封装的icmp回应请求报文外层生存时间减1；当所述收到的第一vxlan封装的icmp回应请求报文的修改后外层生存时间等于0，生成第二icmp超时报文；其中，所述第二生成的icmp超时报文的源ip和目的ip地址分别是所述收到的第二vxlan封装icmp回应请求的外层源地址和所述本地ip地址；所述第二生成的icmp超时报文的载荷封装有所述收到的第二vxlan封装的icmp回应请求；以所述第二生成的icmp超时报文的目的ip地址的下一跳的mac地址为目的mac地址封装以太网头并发往交换芯片610；

交换芯片610通过所述第二生成的icmp超时报文的目的ip地址的下一跳的mac地址的出端口转发。

交换芯片610，接收并确定对收到的第三vxlan封装的icmp回应请求报文执行三层转发，将收到的第三vxlan封装的icmp回应请求报文发往处理器620；

处理器620执行存储器630中存储的计算机指令，确定所述收到的第二vxlan封装的icmp回应请求报文的外层目的ip地址是本地ip地址，将所述收到的第二vxlan封装的icmp回应请求报文的修改后外层生存时间减1；当所述收到的第二vxlan封装的icmp回应请求报文的修改后外层生存时间等于0，生成第三icmp超时报文；其中，所述第三生成的icmp超时报文的源ip和目的ip地址分别是本地ip地址以及所述收到的第三vxlan封装icmp回应请求的内层源地址；为所述第三生成的icmp超时报文进行vxlan封装，其中，所述第三生成的icmp超时报文的vxlan封装的外层源ip地址和外层目的ip地址分别是本地ip地址以及收到的第三vxlan封装的icmp回应请求报文的外层源ip地址；根据所述第三生成的icmp超时报文的vxlan封装的外层目的ip地址的下一跳的mac地址封装外层以太网头并发往交换芯片610转发；

当所述收到的第三vxlan封装的icmp回应请求报文的修改后外层生存时间不等于0，对所述第三vxlan封装的icmp超时报文执行解封装；确定对所述第三解封装后的icmp超时报文进行三层转发；为所述第三解封装后的icmp超时报文重新封装以太网头并发往交换芯片610；其中，第三解封装后的icmp超时报文的重新封装的以太网的源mac地址和目的mac地址分别是所述网关mac地址和所述收到的第三vxlan封装的icmp回应请求报文的内层目的ip地址对应的mac地址；

交换芯片610，根据所述第三生成的icmp超时报文的vxlan封装的外层目的ip地址的下一跳的mac地址的对应的出端口转发；通过所述第三解封装后的icmp超时报文的重新封装的目的mac地址对应的出端口转发。

本发明的有益效果在于，vxlan隧道上的中间设备以及目的端网关能够获取和修改icmp回应请求报文在vxlan隧道上的转发跳数，从而能够使中间设备以及目的端网关能够在icmp回应请求报文在vxlan隧道的正确路由跳数而反馈icmp回应响应报文，并且目的端网关能够根据icmp回应请求报文在vxlan隧道上被转发的正确路由跳数更正发往目的用户终端的icmp回应请求报文的生存时间，从而实现vxlan隧道两端的用户终端之间的路由追踪。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。