一种路由更新方法及装置制造方法及图纸

本申请涉及网络通信技术领域，特别涉及一种路由更新方法及装置。该方法包括应用于分布式网关场景中的Border边界设备，所述Border设备上创建有多个虚拟专用网络VPN实例，该方法包括：若接收到第一VPN实例下挂的主机访问第二VPN实例下挂的主机的指令，则从所述第二VPN实例对应的路由表中获取第一网段路由表项；将所述第一网段路由表项的下一跳设置为所述第二VPN实例，并将所述第一网段路由表项的出接口设置为与所述第二VPN实例关联的回环子接口，得到第二网段路由；将所述第二网段路由表项更新至所述第一VPN实例对应的路由表中。项更新至所述第一VPN实例对应的路由表中。项更新至所述第一VPN实例对应的路由表中。

【技术实现步骤摘要】
一种路由更新方法及装置


[0001]本申请涉及网络通信
，特别涉及一种路由更新方法及装置。

技术介绍

[0002]在分布式网关场景下,如leaf1,leaf2和leaf3均作为1.0.0.0/24,2.0.0.0/24和3.0.0.0/24主机的网关。border1上为了能够准确不绕行到达主机所在的leaf,需要border上保存所有leaf下主机的主机路由。如，border包括VPN1，VPN2和VPN3，且VPN1 VPN2和VPN3上均包括至1.0.0.0/24,2.0.0.0/24和3.0.0.0/24主机的路由。
[0003]实际应用中，如果此时VPN1和VPN2需要互访,同时VPN1和VPN3也要互访，VPN2和VPN3也需要互访。那么，目前，传统的解决方案是采用路由互相引入或者拷贝另外一个VPN的路由，如，将一个VPN包括的路由拷贝至其它VPN上，并将其它VPN包括的路由拷贝至该一个VPN上。
[0004]然而，这种方式对转发设备的路由表项消耗过大.需要互访的路由需要同时存在与两个VPN里，当互访的VPN比较多时,很容易造成路由表容量不足。

技术实现思路

[0005]本申请提供了一种路由更新方法及装置，用以解决现有技术中存在的VPN互访数量较多而导致路由表容量不足的问题。
[0006]第一方面，本申请提供了一种路由更新方法，应用于分布式网关场景中的Border边界设备，所述Border设备上创建有多个虚拟专用网络VPN实例，所述方法包括：
[0007]若接收到第一VPN实例下挂的主机访问第二VPN实例下挂的主机的指令，则从所述第二VPN实例对应的路由表中获取第一网段路由表项；
[0008]将所述第一网段路由表项的下一跳设置为所述第二VPN实例，并将所述第一网段路由表项的出接口设置为与所述第二VPN实例关联的回环子接口，得到第二网段路由；
[0009]将所述第二网段路由表项更新至所述第一VPN实例对应的路由表中，以使得所述第一VPN实例在接收到发往至所述第二VPN实例下挂的目标主机的报文后，基于所述第二网段路由表项，通过与所述第二VPN实例关联的回环子接口将该报文发往所述第二VPN实例，所述第二VPN实例基于其对应的路由表中维护的主机路由表项/网段路由表项将该报文转发至所述目标主机。
[0010]可选地，所述方法还包括：
[0011]基于扩展边界网关BGP协议，分别从各分布式网关学习各VPN实例对应的主机路由表项和/或网段路由表项。
[0012]可选地，预先配置各VPN实例与回环子接口之间的关联关系；将所述第一网段路由表项的出接口设置为与所述第二VPN实例关联的回环子接口的步骤包括：
[0013]基于所述各VPN实例与回环子接口之间的关联关系，确定与所述第二VPN实例关联的目标回环子接口；
[0014]将所述第一网段路由表项的出接口设置为所述目标回环子接口。
[0015]可选地，所述目标回环子接口在接收到报文后，将该报文的VLAN标签修改为第二VPN实例的标签；
[0016]通过与所述第二VPN实例关联的回环子接口将该报文发往所述第二VPN实例的步骤包括：
[0017]在接收到所述目标回环子接口发送的报文后，基于该报文携带的VLAN标签，将该报文转发至所述第二VPN实例。
[0018]可选地，从所述第二VPN实例对应的路由表中获取第一网段路由表项的步骤包括：
[0019]从所述第二VPN实例对应的路由表中确定出路由掩码小于32位的路由表将，并将该路由表项作为第一网段路由表项。
[0020]第二方面，本申请提供了一种路由更新装置，应用于分布式网关场景中的Border边界设备，所述Border设备上创建有多个虚拟专用网络VPN实例，所述装置包括：
[0021]获取单元，若接收到第一VPN实例下挂的主机访问第二VPN实例下挂的主机的指令，则所述获取单元用于从所述第二VPN实例对应的路由表中获取第一网段路由表项；
[0022]设置单元，用于将所述第一网段路由表项的下一跳设置为所述第二VPN实例，并将所述第一网段路由表项的出接口设置为与所述第二VPN实例关联的回环子接口，得到第二网段路由；
[0023]更新单元，用于将所述第二网段路由表项更新至所述第一VPN实例对应的路由表中，以使得所述第一VPN实例在接收到发往至所述第二VPN实例下挂的目标主机的报文后，基于所述第二网段路由表项，通过与所述第二VPN实例关联的回环子接口将该报文发往所述第二VPN实例，所述第二VPN实例基于其对应的路由表中维护的主机路由表项/网段路由表项将该报文转发至所述目标主机。
[0024]可选地，所述装置还包括：
[0025]路由学习单元，用于基于扩展边界网关BGP协议，分别从各分布式网关学习各VPN实例对应的主机路由表项和/或网段路由表项。
[0026]可选地，所述装置还包括配置单元，所述配置单元用于预先配置各VPN实例与回环子接口之间的关联关系；将所述第一网段路由表项的出接口设置为与所述第二VPN实例关联的回环子接口时，所述设置单元具体用于：
[0027]基于所述各VPN实例与回环子接口之间的关联关系，确定与所述第二VPN实例关联的目标回环子接口；
[0028]将所述第一网段路由表项的出接口设置为所述目标回环子接口。
[0029]可选地，所述目标回环子接口在接收到报文后，将该报文的VLAN标签修改为第二VPN实例的标签；
[0030]通过与所述第二VPN实例关联的回环子接口将该报文发往所述第二VPN实例时，所述更新单元具体用于：
[0031]在接收到所述目标回环子接口发送的报文后，基于该报文携带的VLAN标签，将该报文转发至所述第二VPN实例。
[0032]可选地，从所述第二VPN实例对应的路由表中获取第一网段路由表项时，所述获取单元具体用于：
[0033]从所述第二VPN实例对应的路由表中确定出路由掩码小于32位的路由表将，并将该路由表项作为第一网段路由表项。
[0034]第三方面，本申请实施例提供一种路由更新装置，该路由更新装置包括：
[0035]存储器，用于存储程序指令；
[0036]处理器，用于调用所述存储器中存储的程序指令，按照获得的程序指令执行如上述第一方面中任一项所述的方法的步骤。
[0037]第四方面，本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使所述计算机执行如上述第一方面中任一项所述方法的步骤。
[0038]综上可知，本申请实施例提供的路由更新方法，应用于分布式网关场景中的Border边界设备，所述Border设备上创建有多个虚拟专用网络VPN实例，所述方法包括：若接收到第一VPN实例下挂的主机访问第二VPN实例下挂的主机的指令，则从所述第二VPN实例对应的路由表中获取第一网段路由表项本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种路由更新方法，其特征在于，应用于分布式网关场景中的Border边界设备，所述Border设备上创建有多个虚拟专用网络VPN实例，所述方法包括：若接收到第一VPN实例下挂的主机访问第二VPN实例下挂的主机的指令，则从所述第二VPN实例对应的路由表中获取第一网段路由表项；将所述第一网段路由表项的下一跳设置为所述第二VPN实例，并将所述第一网段路由表项的出接口设置为与所述第二VPN实例关联的回环子接口，得到第二网段路由；将所述第二网段路由表项更新至所述第一VPN实例对应的路由表中，以使得所述第一VPN实例在接收到发往至所述第二VPN实例下挂的目标主机的报文后，基于所述第二网段路由表项，通过与所述第二VPN实例关联的回环子接口将该报文发往所述第二VPN实例，所述第二VPN实例基于其对应的路由表中维护的主机路由表项/网段路由表项将该报文转发至所述目标主机。2.如权利要求1所述的方法，其特征在于，所述方法还包括：基于扩展边界网关BGP协议，分别从各分布式网关学习各VPN实例对应的主机路由表项和/或网段路由表项。3.如权利要求1所述的方法，其特征在于，预先配置各VPN实例与回环子接口之间的关联关系；将所述第一网段路由表项的出接口设置为与所述第二VPN实例关联的回环子接口的步骤包括：基于所述各VPN实例与回环子接口之间的关联关系，确定与所述第二VPN实例关联的目标回环子接口；将所述第一网段路由表项的出接口设置为所述目标回环子接口。4.如权利要求3所述的方法，其特征在于，所述目标回环子接口在接收到报文后，将该报文的VLAN标签修改为第二VPN实例的标签；通过与所述第二VPN实例关联的回环子接口将该报文发往所述第二VPN实例的步骤包括：在接收到所述目标回环子接口发送的报文后，基于该报文携带的VLAN标签，将该报文转发至所述第二VPN实例。5.如权利要求1
‑
4任一项所述的方法，其特征在于，从所述第二VPN实例对应的路由表中获取第一网段路由表项的步骤包括：从所述第二VPN实例对应的路由表中确定出路由掩码小于32位的路由表将，并将该路由表项作为第一网段路由表项。6.一种路由更新装置，其特征在于，应用于分布式网关场景中的Border边界设备，所述Bord...

【专利技术属性】
技术研发人员：杨柳，赵海峰，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：