【技术实现步骤摘要】
一种VPN的处理方法和PE设备以及系统
本专利技术涉及计算机
,尤其涉及一种虚拟专用网(英文全称:VirtualPrivateNetwork,英文简称:VPN)的处理方法和提供商边缘(英文全称:ProviderEdge,英文简称:PE)设备以及系统。
技术介绍
边界网关协议(英文全称:BorderGatewayProtocol,英文简称:BGP)是一种用于自治系统(英文全称:AutonomousSystem,英文简称:AS)之间的动态路由协议。早期发布的三个版本分别是BGP-1(以编号排定的文件(英文全称:RequestForComments,英文简称:RFC)1105)、BGP-2(RFC1163)和BGP-3(RFC1267),主要用于交换AS之间的可达路由信息,构建AS域间的传播路径,防止路由环路的产生,并在AS级别应用一些路由策略。当前使用的版本是BGP-4(RFC4271)。BGP作为事实上的互联网外部路由协议标准,被广泛应用于因特网服务提供商(英文全称:InternetServiceProvider,英文简称:ISP)之间。传统的BGP-4只能管理互联网协议第四版(英文全称:InternetProtocolversion4,英文简称:IPv4)的单播路由信息,对于使用其它网络层协议(例如互联网协议第六版(英文全称:InternetProtocolversion6,英文简称:IPv6)、组播等)的应用就受到一定限制。为了提供对多种网络层协议的支持,国际互联网工程任务组(英文全称:InternetEngineeringTaskForce,英文 ...
【技术保护点】
一种虚拟专用网VPN的处理方法,其特征在于,包括:第一提供商边缘PE设备接收第一客户边缘CE设备发布的第一互联网协议IP路由,以及接收第二CE设备发布的第二IP路由,所述第一IP路由和所述第二IP路由携带的IP地址前缀相同;所述第一PE设备根据所述第一IP路由获得第一VPN路由,且根据所述第二IP路由获得第二VPN路由,所述第一VPN路由携带第一子路由标识符Sub RD和用于标识所述第一Sub RD的第一标签,所述第二VPN路由携带第二Sub RD和用于标识所述第二Sub RD的第二标签,所述第一Sub RD用于指示所述第一CE设备,所述第二Sub RD用于指示所述第二CE设备;所述第一PE设备将所述第一VPN路由发布给第二PE设备,且将所述第二VPN路由发布给所述第二PE设备。
【技术特征摘要】
1.一种虚拟专用网VPN的处理方法,其特征在于,包括:第一提供商边缘PE设备接收第一客户边缘CE设备发布的第一互联网协议IP路由,以及接收第二CE设备发布的第二IP路由,所述第一IP路由和所述第二IP路由携带的IP地址前缀相同;所述第一PE设备根据所述第一IP路由获得第一VPN路由,且根据所述第二IP路由获得第二VPN路由,所述第一VPN路由携带第一子路由标识符SubRD和用于标识所述第一SubRD的第一标签,所述第二VPN路由携带第二SubRD和用于标识所述第二SubRD的第二标签,所述第一SubRD用于指示所述第一CE设备,所述第二SubRD用于指示所述第二CE设备;所述第一PE设备将所述第一VPN路由发布给第二PE设备,且将所述第二VPN路由发布给所述第二PE设备。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述第一PE设备将所述第一VPN路由与第一出口目标属性关联,所述第一PE设备发布给所述第二PE设备的第一VPN路由携带有所述第一出口目标属性,所述第一出口目标属性与所述第二PE设备的入口目标属性进行匹配;所述第一PE设备将所述第二VPN路由与第二出口目标属性关联,所述第一PE设备发布给所述第二PE设备的第二VPN路由携带有所述第二出口目标属性,所述第二出口目标属性与所述第二PE设备的入口目标属性进行匹配。3.根据权利要求1所述的方法,其特征在于,所述第一PE设备将所述第一VPN路由发布给第二PE设备,且将所述第二VPN路由发布给所述第二PE设备之后,所述方法还包括:所述第一PE设备接收所述第二PE设备发送的VPN数据报文;所述第一PE设备确定所述VPN数据报文携带标签是第一标签或者第二标签,若所述VPN数据报文携带所述第一标签,所述第一PE设备将所述VPN数据报文转发给所述第一CE设备;若所述VPN数据报文携带所述第二标签,所述第一PE设备将所述VPN数据报文转发给所述第二CE设备。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述第一VPN路由中还携带有所述IP地址前缀,所述第一SubRD在所述第一VPN路由中的位置与所述IP地址前缀在所述第一VPN路由中的位置相邻;所述第二VPN路由中还携带有所述IP地址前缀,所述第二SubRD在所述第二VPN路由中的位置与所述IP地址前缀在所述第二VPN路由中的位置相邻。5.一种虚拟专用网VPN的处理方法,其特征在于,包括:第二提供商边缘PE设备接收来自第一PE设备的第一VPN路由,以及接收来自所述第一PE设备的第二VPN路由,其中,所述第一VPN路由携带第一子路由标识符SubRD和用于标识所述第一SubRD的第一标签,所述第二VPN路由携带第二SubRD和用于标识所述第二SubRD的第二标签;所述第二PE设备根据所述第一SubRD获取到第一标签,且根据所述第二SubRD获取到第二标签,所述第一标签和所述第二标签用于所述第二PE设备配置给需要发送的VPN数据报文。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:所述第二PE设备向所述第一PE设备发送VPN数据报文,所述VPN数据报文携带有所述第一标签或所述第二标签。7.根据权利要求5或6所述的方法,其特征在于,所述方法还包括:所述第二PE设备从所述第一VPN路由中获取到第一出口目标属性,所述第二PE设备确定所述第一出口目标属性与所述第二PE设备的入口目标属性匹配成功,然后将所述第一出口目标属性对应的第一VPN路由加入所述第二PE设备的VPN路由表;所述第二PE设备从所述第二VPN路由中获取到第二出口目标属性,所述第二PE设备确定所述第二出口目标属性与所述第二PE设备的入口目标属性匹配成功,然后将所述第二出口目标属性对应的第二VPN路由加入所述第二PE设备的VPN路由表。8.一种虚拟专用网VPN的处理方法,其特征在于,包括:第一提供商边缘PE设备接收第一客户边缘CE设备发布的第一互联网协议IP路由,所述第一PE设备和所述第一CE设备之间配置有第一链路和第二链路;所述第一PE设备根据所述第一IP路由获得第一VPN路由和第二VPN路由,所述第一VPN路由携带与所述第一链路对应的第一子路由标识符SubRD和用于标识所述第一SubRD的第一标签,所述第二VPN路由携带与所述第二链路对应的第二SubRD和用于标识所述第二SubRD的第二标签,所述第一SubRD用于指示所述第一链路,所述第二SubRD用于指示所述第二链路;所述第一PE设备将所述第一VPN路由发布给第二PE设备,且将所述第二VPN路由发布给所述第二PE设备。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:所述第一PE设备接收第二CE设备发布的第二IP路由,所述第一IP路由和所述第二IP路由携带的IP地址前缀相同;所述第一PE设备根据所述第二IP路由获得第三VPN路由,所述第三VPN路由携带第三SubRD和用于标识所述第三SubRD的第三标签,所述第三SubRD用于指示所述第二CE设备;所述第一PE设备将所述第三VPN路由发布给第二PE设备。10.根据权利要求8所述的方法,其特征在于,所述方法还包括:所述第一PE设备将所述第一VPN路由与第一出口目标属性关联,所述第一PE设备发布给所述第二PE设备的第一VPN路由携带有所述第一出口目标属性,所述第一出口目标属性与所述第二PE设备的入口目标属性进行匹配;所述第一PE设备将所述第二VPN路由与第二出口目标属性关联,所述第一PE设备发布给所述第二PE设备的第二VPN路由携带有所述第二出口目标属性,所述第二出口目标属性与所述第二PE设备的入口目标属性进行匹配。11.根据权利要求8所述的方法,其特征在于,所述第一PE设备将所述第一VPN路由发布给第二PE设备,且将所述第二VPN路由发布给所述第二PE设备之后,所述方法还包括:所述第一PE设备接收所述第二PE设备发送的VPN数据报文;所述第一PE设备确定所述VPN数据报文携带标签是第一标签或者第二标签,若所述VPN数据报文携带所述第一标签,所述第一PE设备将所述VPN数据报文通过所述第一链路转发给所述第一CE设备;若所述VPN数据报文携带所述第二标签,所述第一PE设备将所述VPN数据报文通过所述第二链路转发给所述第一CE设备。12.根据权利要求8至11中任一项所述的方法,其特征在于,所述第一VPN路由中还携带有所述IP地址前缀,所述第一SubRD在所述第一VPN路由中的位置与所述IP地址前缀在所述第一VPN路由中的位置相邻;所述第二VPN路由中还携带有所述IP地址前缀,所述第二SubRD在所述第二VPN路由中的位置与所述IP地址前缀在所述第二VPN路由中的位置相邻。13.一种提供商边缘PE设备,其特征在于,所述PE设备具体为第一PE设备,所述第一PE设备包括:收发模块,用于接收第一客户边缘CE设备发布的第一互联网协议IP路由,以及接收第二CE设备发布的第二IP路由,所述第一IP路由和所述第二IP路由携带的...
【专利技术属性】
技术研发人员:庄顺万,徐海军,李振斌,车佳,王海波,陈双龙,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。