本发明专利技术公开了一种为VPN路由分配标签的方法及装置,涉及网络通信技术,所述方法包括:上层骨干网边缘SPE设备检测来自下层骨干网边缘UPE设备的VPN路由;当检测到来自UPE设备的VPN路由时,SPE设备判断是否存在能够导入所述VPN路由的虚拟私有网路由转发实例VRF;若判断存在能够导入所述VPN路由的VRF,则将所述VPN路由导入到相应的VRF,并将所述VRF的标签作为所述VPN路由的内层标签。本发明专利技术能够节省大量标签资源。
【技术实现步骤摘要】
本专利技术涉及网络通信技术,特别涉及一种为VPN路由分配标签的方法及相关的装置。
技术介绍
虚拟私有网(Virtual Private Network,VPN)是利用公用网络构建的私人专用网络,它以其独具特色的优势赢得了越来越广泛的应用,对于用户使用VPN可以缩减费用,方便管理。对于运营商可以利用现有的基础设施提供增值服务,可以扩大运营业务量同时也创造了新的商业机会。多协议标签交换协议(Multi-Protocol Label Switching,MPLS)是一种将具有相同转发处理方式的分组归为一类,即转发等价类(Forwarding Equivalent Class,FEC)的分类转发技术。MPLS最初是用来提高路由器的转发速度而提出的一个协议,但是由于MPLS在流量工程和VPN这两个在目前IP网络中非常关键的技术中的优越表现使得MPLS已日益成为扩大IP网络规模的重要标准。MPLS协议的关键是引入了标签(Label)交换概念,在MPLS网络中,IP包在进入第一个MPLS设备时MPLS边缘路由器分析IP包的内容并为这些IP包选择合适的标签。以后就是依据这个标签作为转发依据在MPLS网络中传输,当IP包离开MPLS网络时标签被边缘路由器分离。在MPLS网络中将网络设备分为边缘网络设备和核心网络设备,边缘网络设备提供流量分类和标签映射,标签移除的功能。核心网络设备提供标签交换和标签分发功能。MPLS VPN网络,MPLS作为一种高效的IP骨干网技术平台,为实现VPN提供了一种灵活的并且具有可扩展性的技术基础。MPLS VPN网络中,VPN路由转发的时候,如果下一跳需要变成自己,就需要为VPN路由分配标签。图1是现有技术提供的一个MPLS VPN网络架构模型图,如图1所示,显示了一个典型的MPLS VPN网络的组网,其中,用户网边缘(Custom Edge,CE)设备是用户网络中直接与服务提供商相连的边缘设备,骨干网边缘(Provider Edge,
PE)设备直接与用户的CE设备连接,骨干网核心(Provider,P)设备是骨干网中不与CE直接连接的设备。图2是现有技术提供的在PE路由器中VPN路由转发实例(VPN Routing&Forwarding Instance,VRF)与各个VPN之间的关系图,在PE路由器上为每一个VPN创建对应的VRF,每个VRF都包括一个路由表、一个转发表、接口。图3是现有技术提供的VPN路由发布示意图,如图3所示,在PE1设备上形成BGP的VPNv4路由的过程如下:PE1上形成边界网关协议(Border Gateway Protocol,BGP)的VPNv4路由过程如下:1、把路由前缀和所在VRF的路由区分符(Route-Distinguisher,RD)形成VPNv4路由;2、为VPNv4路由分配入标签L1;3、根据路由所在的VRF的路由目标(Route-Target,RT)配置,组织路由的RT属性;4、设置路由的下一跳为自己,并组织路由的其他属性,VPNv4路由形成。PE2上接收到BGP的VPNv4路由的处理过程如下:1、从VPNv4路由中解出相应的路由,并根据路由的RT属性,确定路由都要到哪些VRF中;2、携带的标签L1就是数据报文的内层标签;3、根据路由的下一跳信息,在标签交换通道中查询需要使用的标签,就是标签交换中的外层标签;4、将以上得到的信息下发到转发表,在转发中进行使用。图4是现有技术提供的VPN报文在MPLS VPN网络中进行转发的示意图,如图4所示,当CE2向CE1发送数据报文时,在PE2、P、PE1上的处理过程如下:在PE2上的处理过程:1、根据报文入接口的VRF属性获得VPN ID号;2、使用VPN ID号和目的IP地址查找VRF表,得到出接口、内层出标签(即VPN标签)和外层出标签(即P分配给PE1的标签);3、将内外两层标签封装到报文中;4、将报文从出接口中转发出去。假设此时查到的内层标签和外层标签分别是17和23,那么封装后报文结构如下:2317Ip packet在P上的处理过程:1、判断该数据包是一个标签包;2、取出第一层MPLS转发标签,例如23;3、根据此标签查找标签转发表,得到出接口及下一跳及出标签;4、如果出标签不是3,那么说明下一跳不是LSP的末节点,那么就需要去除该数据报文的外层标签,再封装新的外层标签;如果出标签是3标签,那么说明下一跳是LSP中的末节点,那么根据次末跳弹出规则需要将该报文的外层标签去
除后直接转发,以第二种情况为例,去除23这个外层标签,从出接口转发出去。转发的报文结构如下所示:17Ip packet在PE1上的处理过程:1、判断该数据包是一个标签包;2、取出第一层MPLS转发标签,例如17;3、先判断是否有二次查找标记,如果有二次查找标记,那就需要根据该标签获取VPN ID号,再根据报文中的目的地址进行路由匹配查找转发,如果没有二次路由查找标记,那就可以根据标签直接查找到出接口进行报文转发;4、根据查找到的出接口,将报文从出接接口转发出去。这里将标签17剥离后将报文转发给CE1。转发的报文结构如下所示:Ip packet为解决可扩展性问题,MPLS L3VPN必然要从平面模型转变为分层模型。分层VPN(Hierarchy of VPN,HoVPN)在MPLS L3VPN领域,解决方案的提出,实现了将PE的功能分布到多个PE设备上,多个PE承担不同的角色,并形成层次结构,共同完成一个PE的功能。图5是现有技术提供的HoVPN路由发布示意图,如图5所示,HoPE体系结构中,将传统的MPLS L3VPN的PE设备从一台设备演化为多台设备。与用户的CE设备直接相连的PE设备称为下层PE(Under-Layer PE或User-end PE,用户侧PE,UPE),连接UPE并位于网络内部的设备称为上层PE(Super-Stratum PE或Service Provider-end PE,服务提供商侧PE,SPE)。多个UPE和一个SPE构成分层式PE,共同完成传统上一个PE的功能。在如图5所示的路由传送方向,SPE设备上处理过程如下:SPE将VPN导入到自己的对应VRF中,SPE上转发UPE的VPN路由给PE,并修改下一跳是自己,重新分配VPN路由标签L2。图6是现有技术提供的HoVPN数据转发示意图,如图6所示,当CE2向CE1发送数据报文时,在PE、SPE、UPE上的处理过程如下:在PE上的处理过程:1、根据报文入接口的VRF属性获得VPN ID号;2、使用VPN ID号和目的IP地址查找VRF表,得到出接口、内层出标签(即VPN标签)和外层出标签(即SPE分配给PE的标签。如果是3标签不封装);3、将内外两层标签封装到报文中;4、将报文从出接口中转发出去。假设此时查到的内层标签和外层标签分别是17和23,那么封装后报文结构如下:2317Ip packet在SPE上的处理过程:1、找到内层VPN标签。外层标签有可能还存在;2、根据VPN标签找到VPN对应的路由;3、查找对应的内层标签和下一跳,并根据下一跳查找对应的外层标签;4、将报文从出接口中转发出去。假设此时查到的本文档来自技高网...
【技术保护点】
一种为VPN路由分配标签的方法,其特征在于,包括:上层骨干网边缘SPE设备检测来自下层骨干网边缘UPE设备的VPN路由;当检测到来自UPE设备的VPN路由时,SPE设备判断是否存在能够导入所述VPN路由的虚拟私有网路由转发实例VRF;若判断存在能够导入所述VPN路由的VRF,则将所述VPN路由导入到相应的VRF,并将所述VRF的标签作为所述VPN路由的内层标签。
【技术特征摘要】
1.一种为VPN路由分配标签的方法,其特征在于,包括:上层骨干网边缘SPE设备检测来自下层骨干网边缘UPE设备的VPN路由;当检测到来自UPE设备的VPN路由时,SPE设备判断是否存在能够导入所述VPN路由的虚拟私有网路由转发实例VRF;若判断存在能够导入所述VPN路由的VRF,则将所述VPN路由导入到相应的VRF,并将所述VRF的标签作为所述VPN路由的内层标签。2.根据权利要求1所述的方法,其特征在于,在SPE设备检测来自UPE设备的VPN路由之前,还包括:在SPE设备上,创建VRF;通过设定路由区分符RD,使所创建的VRF有效;从标签池中取出一个标签,并分配给所述有效的VRF。3.根据权利要求2所述的方法,其特征在于,所述SPE设备判断是否存在能够导入所述VPN路由的VRF的步骤包括:SPE设备判断是否存在已创建的VRF;当存在已创建的VRF时,将所述VPN路由携带的路由目标属性RT与所述已创建VRF中的RT进行匹配;若所述VPN路由携带的RT与所述已创建VRF中的RT匹配,则判断存在能够导入所述VPN路由的VRF。4.根据权利要求1-3任意一项所述的方法,其特征在于,当存在多个能够导入所述VPN路由的VRF时,SPE设备将所述VPN路由分别导入到所述多个VRF中,并选取任意一个VRF的标签作为所述VPN路由的内层标签。5.根据权利要求4所述的方法,其特征在于,还包括:当不存在能够导入所述VPN路由的VRF或存在的能够导入所述VPN路由的VRF没有分配到标签时,则SPE设备通过默...
【专利技术属性】
技术研发人员:王璇,陈东方,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。