一種VPN的處理方法和PE設備以及系統技術方案
【技術實現步驟摘要】
一種VPN的處理方法和PE設備以及系統
本專利技術涉及計算機
,尤其涉及一種虛擬專用網(英文全稱:VirtualPrivateNetwork,英文簡稱:VPN)的處理方法和提供商邊緣(英文全稱:ProviderEdge,英文簡稱:PE)設備以及系統。
技術介紹
邊界網關協議(英文全稱:BorderGatewayProtocol,英文簡稱:BGP)是一種用于自治系統(英文全稱:AutonomousSystem,英文簡稱:AS)之間的動態路由協議。早期發布的三個版本分別是BGP-1(以編號排定的文件(英文全稱:RequestForComments,英文簡稱:RFC)1105)、BGP-2(RFC1163)和BGP-3(RFC1267),主要用于交換AS之間的可達路由信息,構建AS域間的傳播路徑,防止路由環路的產生,并在AS級別應用一些路由策略。當前使用的版本是BGP-4(RFC4271)。BGP作為事實上的互聯網外部路由協議標準,被廣泛應用于因特網服務提供商(英文全稱:InternetServiceProvider,英文簡稱:ISP)之間。傳統的BGP-4只能管理互聯網協議第四版(英文全稱:InternetProtocolversion4,英文簡稱:IPv4)的單播路由信息,對于使用其它網絡層協議(例如互聯網協議第六版(英文全稱:InternetProtocolversion6,英文簡稱:IPv6)、組播等)的應用就受到一定限制。為了提供對多種網絡層協議的支持,國際互聯網工程任務組(英文全稱:InternetEngineeringTaskForce,英文...
【技術保護點】
一種虛擬專用網VPN的處理方法,其特征在于,包括:第一提供商邊緣PE設備接收第一客戶邊緣CE設備發布的第一互聯網協議IP路由,以及接收第二CE設備發布的第二IP路由,所述第一IP路由和所述第二IP路由攜帶的IP地址前綴相同;所述第一PE設備根據所述第一IP路由獲得第一VPN路由,且根據所述第二IP路由獲得第二VPN路由,所述第一VPN路由攜帶第一子路由標識符Sub?RD和用于標識所述第一Sub?RD的第一標簽,所述第二VPN路由攜帶第二Sub?RD和用于標識所述第二Sub?RD的第二標簽,所述第一Sub?RD用于指示所述第一CE設備,所述第二Sub?RD用于指示所述第二CE設備;所述第一PE設備將所述第一VPN路由發布給第二PE設備,且將所述第二VPN路由發布給所述第二PE設備。
【技術特征摘要】
1.一種虛擬專用網VPN的處理方法,其特征在于,包括:第一提供商邊緣PE設備接收第一客戶邊緣CE設備發布的第一互聯網協議IP路由,以及接收第二CE設備發布的第二IP路由,所述第一IP路由和所述第二IP路由攜帶的IP地址前綴相同;所述第一PE設備根據所述第一IP路由獲得第一VPN路由,且根據所述第二IP路由獲得第二VPN路由,所述第一VPN路由攜帶第一子路由標識符SubRD和用于標識所述第一SubRD的第一標簽,所述第二VPN路由攜帶第二SubRD和用于標識所述第二SubRD的第二標簽,所述第一SubRD用于指示所述第一CE設備,所述第二SubRD用于指示所述第二CE設備;所述第一PE設備將所述第一VPN路由發布給第二PE設備,且將所述第二VPN路由發布給所述第二PE設備。2.根據權利要求1所述的方法,其特征在于,所述方法還包括:所述第一PE設備將所述第一VPN路由與第一出口目標屬性關聯,所述第一PE設備發布給所述第二PE設備的第一VPN路由攜帶有所述第一出口目標屬性,所述第一出口目標屬性與所述第二PE設備的入口目標屬性進行匹配;所述第一PE設備將所述第二VPN路由與第二出口目標屬性關聯,所述第一PE設備發布給所述第二PE設備的第二VPN路由攜帶有所述第二出口目標屬性,所述第二出口目標屬性與所述第二PE設備的入口目標屬性進行匹配。3.根據權利要求1所述的方法,其特征在于,所述第一PE設備將所述第一VPN路由發布給第二PE設備,且將所述第二VPN路由發布給所述第二PE設備之后,所述方法還包括:所述第一PE設備接收所述第二PE設備發送的VPN數據報文;所述第一PE設備確定所述VPN數據報文攜帶標簽是第一標簽或者第二標簽,若所述VPN數據報文攜帶所述第一標簽,所述第一PE設備將所述VPN數據報文轉發給所述第一CE設備;若所述VPN數據報文攜帶所述第二標簽,所述第一PE設備將所述VPN數據報文轉發給所述第二CE設備。4.根據權利要求1至3中任一項所述的方法,其特征在于,所述第一VPN路由中還攜帶有所述IP地址前綴,所述第一SubRD在所述第一VPN路由中的位置與所述IP地址前綴在所述第一VPN路由中的位置相鄰;所述第二VPN路由中還攜帶有所述IP地址前綴,所述第二SubRD在所述第二VPN路由中的位置與所述IP地址前綴在所述第二VPN路由中的位置相鄰。5.一種虛擬專用網VPN的處理方法,其特征在于,包括:第二提供商邊緣PE設備接收來自第一PE設備的第一VPN路由,以及接收來自所述第一PE設備的第二VPN路由,其中,所述第一VPN路由攜帶第一子路由標識符SubRD和用于標識所述第一SubRD的第一標簽,所述第二VPN路由攜帶第二SubRD和用于標識所述第二SubRD的第二標簽;所述第二PE設備根據所述第一SubRD獲取到第一標簽,且根據所述第二SubRD獲取到第二標簽,所述第一標簽和所述第二標簽用于所述第二PE設備配置給需要發送的VPN數據報文。6.根據權利要求5所述的方法,其特征在于,所述方法還包括:所述第二PE設備向所述第一PE設備發送VPN數據報文,所述VPN數據報文攜帶有所述第一標簽或所述第二標簽。7.根據權利要求5或6所述的方法,其特征在于,所述方法還包括:所述第二PE設備從所述第一VPN路由中獲取到第一出口目標屬性,所述第二PE設備確定所述第一出口目標屬性與所述第二PE設備的入口目標屬性匹配成功,然后將所述第一出口目標屬性對應的第一VPN路由加入所述第二PE設備的VPN路由表;所述第二PE設備從所述第二VPN路由中獲取到第二出口目標屬性,所述第二PE設備確定所述第二出口目標屬性與所述第二PE設備的入口目標屬性匹配成功,然后將所述第二出口目標屬性對應的第二VPN路由加入所述第二PE設備的VPN路由表。8.一種虛擬專用網VPN的處理方法,其特征在于,包括:第一提供商邊緣PE設備接收第一客戶邊緣CE設備發布的第一互聯網協議IP路由,所述第一PE設備和所述第一CE設備之間配置有第一鏈路和第二鏈路;所述第一PE設備根據所述第一IP路由獲得第一VPN路由和第二VPN路由,所述第一VPN路由攜帶與所述第一鏈路對應的第一子路由標識符SubRD和用于標識所述第一SubRD的第一標簽,所述第二VPN路由攜帶與所述第二鏈路對應的第二SubRD和用于標識所述第二SubRD的第二標簽,所述第一SubRD用于指示所述第一鏈路,所述第二SubRD用于指示所述第二鏈路;所述第一PE設備將所述第一VPN路由發布給第二PE設備,且將所述第二VPN路由發布給所述第二PE設備。9.根據權利要求8所述的方法,其特征在于,所述方法還包括:所述第一PE設備接收第二CE設備發布的第二IP路由,所述第一IP路由和所述第二IP路由攜帶的IP地址前綴相同;所述第一PE設備根據所述第二IP路由獲得第三VPN路由,所述第三VPN路由攜帶第三SubRD和用于標識所述第三SubRD的第三標簽,所述第三SubRD用于指示所述第二CE設備;所述第一PE設備將所述第三VPN路由發布給第二PE設備。10.根據權利要求8所述的方法,其特征在于,所述方法還包括:所述第一PE設備將所述第一VPN路由與第一出口目標屬性關聯,所述第一PE設備發布給所述第二PE設備的第一VPN路由攜帶有所述第一出口目標屬性,所述第一出口目標屬性與所述第二PE設備的入口目標屬性進行匹配;所述第一PE設備將所述第二VPN路由與第二出口目標屬性關聯,所述第一PE設備發布給所述第二PE設備的第二VPN路由攜帶有所述第二出口目標屬性,所述第二出口目標屬性與所述第二PE設備的入口目標屬性進行匹配。11.根據權利要求8所述的方法,其特征在于,所述第一PE設備將所述第一VPN路由發布給第二PE設備,且將所述第二VPN路由發布給所述第二PE設備之后,所述方法還包括:所述第一PE設備接收所述第二PE設備發送的VPN數據報文;所述第一PE設備確定所述VPN數據報文攜帶標簽是第一標簽或者第二標簽,若所述VPN數據報文攜帶所述第一標簽,所述第一PE設備將所述VPN數據報文通過所述第一鏈路轉發給所述第一CE設備;若所述VPN數據報文攜帶所述第二標簽,所述第一PE設備將所述VPN數據報文通過所述第二鏈路轉發給所述第一CE設備。12.根據權利要求8至11中任一項所述的方法,其特征在于,所述第一VPN路由中還攜帶有所述IP地址前綴,所述第一SubRD在所述第一VPN路由中的位置與所述IP地址前綴在所述第一VPN路由中的位置相鄰;所述第二VPN路由中還攜帶有所述IP地址前綴,所述第二SubRD在所述第二VPN路由中的位置與所述IP地址前綴在所述第二VPN路由中的位置相鄰。13.一種提供商邊緣PE設備,其特征在于,所述PE設備具體為第一PE設備,所述第一PE設備包括:收發模塊,用于接收第一客戶邊緣CE設備發布的第一互聯網協議IP路由,以及接收第二CE設備發布的第二IP路由,所述第一IP路由和所述第二IP路由攜帶的...
【專利技術屬性】
技術研發人員:莊順萬,徐海軍,李振斌,車佳,王海波,陳雙龍,
申請(專利權)人:華為技術有限公司,
類型:發明
國別省市:廣東,44
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。