CN101552710B - 实现虚拟专用网络跨域的方法、系统和路由器 - Google Patents
实现虚拟专用网络跨域的方法、系统和路由器 Download PDFInfo
- Publication number
- CN101552710B CN101552710B CN2008101031478A CN200810103147A CN101552710B CN 101552710 B CN101552710 B CN 101552710B CN 2008101031478 A CN2008101031478 A CN 2008101031478A CN 200810103147 A CN200810103147 A CN 200810103147A CN 101552710 B CN101552710 B CN 101552710B
- Authority
- CN
- China
- Prior art keywords
- territory
- router
- tunneling
- business datum
- vpn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了实现虚拟专用网络跨域的方法,该方法包括:第一域中的路由器判断是否获得第二域的封装协议;若获得,则将接收到的业务数据按照所述第二域的封装协议进行封装,并发送给第二域中的路由器;否则,第一域中的路由器将接收到的业务数据按照预先设定的封装协议进行封装,并将封装后的数据包发送给第二域中的路由器;并且第二域中的路由器将接收到的所述数据包解封装后按照第二域的封装协议重新进行封装,并发送。通过本发明,使得当各域分别采用不同的VPN实现方式时,仍然能够实现VPN的跨域。本发明公开了实现虚拟专用网络跨域的系统和路由器。
Description
技术领域
本发明涉及虚拟专用网络,尤其涉及一种实现虚拟专用网络跨域的方法、系统和路由器。
背景技术
现有的实现虚拟专用网(VPN)的方式有多种,如多协议标记交换虚拟专用网(MPLS VPN)、利用点到点隧道方式实现的VPN,如IP安全隧道(IPSec)VPN。
若执行VPN业务的两个客户边界路由器(Customer′s edge router,CE)之间有多个域,则需要跨域传输数据。在MPLS VPN中,存在多种跨域方式,包括方式A(Option A)、方式B(Option B)和方式C(Option C)。
以图1中CE1和CE2之间有三个域为例,说明方式A、方式B和方式C三种VPN跨域实现方法。AS1中的两个路由器为提供者边界路由器1(Provider′sedge router,PE)和自治域边界路由器1(Autonomous System Border Router,ASBR);AS2中的两个路由器为ASBR2和ASBR3;AS3中的两个路由器为ASBR4和PE2。
在方式A中,先要对三个域的MPLS VPN进行配置,在AS1中配置从PE1到ASBR1的MPLS VPN1;在AS2中配置从ASBR2到ASBR3的MPLS VPN2;在AS3中配置从ASBR4到PE2的MPLS VPN3。当CE1向CE2发送业务数据时,从CE1发出的业务数据在PE1中按照MPLS VPN1的要求进行封装,并域内传输到ASBR1,ASBR1将封装弹出后,将还原后的IP包发送给ASBR2;在ASBR2上,将IP包按照MPLS VPN2的要求进行封装,在ASBR3将相关封装弹出后,继续将该IP包发送给ASBR4;在ASBR4上,将该IP包按照 MPLS VPN3的要求进行封装后发送给PE2,PE2将相关的MPLS VPN封装弹出后,将业务数据发送给CE2。方式A中三个域独立进行MPLS VPN配置,不同域之间的MPLS VPN不相关。
在方式B中,PE2利用路由协议将VPN标识(ID)发送给ASBR4(记为ID1);ASBR4将与ID1有关联的ID2发送给ASBR3;ASBR3将与ID2有关联的ID3发送给ASBR2;ASBR2将与ID3有关联的ID4发送给ASBR1;ASBR1将与ID4有关联的ID5发送给PE1。
当CE1将IP包发送给PE1后,PE1对该IP包进行两层MPLS封装,内层的MPLS标签中携带ID5,外层的MPLS标签为从PE1到ASBR1的标签交换路径(Label Switched Path,LSP)。在ASBR1或在ASBR1的前一跳,外层的LSP标签被弹出,在ASBR1上将ID5替换为ID4,并通过域间传输到ASBR2;在ASBR2,ID4被替换为ID3,并在外层增加从ASBR2到ASB3的LSP标签。在ASBR3的前一跳或ASBR3,外层LSP标签被弹出;在ASBR3上,ID3被替换为ID2,并发送给ASBR4。在ASBR4,ID2被替换为ID1,并且被增加一个MPLS头,该MPLS头内携带外层LSP标签。在PE2的前一跳或PE2,携带LSP标签的MPLS头被弹出。PE2根据ID1查找到对应的VRF,并根据IP包头中的目的地址确定端口,利用该端口将业务数据发送给CE2。在方式B中每个PE和ASBR都要记录VPN的路由信息。
在方式C中,PE2将VPN ID直接发送给PE1。ASBR4向ASBR3发送一条路由信息,该路由信息中目的地址为PE2,并携带一个ASBR4分配的MPLS标签(label),记为L1。ASBR3接受到该路由信息后,ASBR3将为其分配一个与L1关联的新标签,记为L2,并将该路由信息更新后,发送给ASBR2。ASBR2接受到该路由信息后,ASBR2将为其分配一个与L2关联的新标签,记为L3,并将该路由信息更新后,发送给ASBR1。同样,ASBR1为其分配一个与L3关联的新标签,记为L4,再发送给PE1。
当CE1向PE1发送一个IP包后,PE1对其进行三层MPLS封装。最内层 标签携带的是PE2发送的VPN ID;次外层MPLS头中携带ASBR1分配的L4;最外层是从PE1到ASBR1的LSP的标签。在ASBR1的前一跳或ASBR1,最外层的LSP标签被弹出。在ASBR1,L4被替换为L3,然后发送给ASBR2。在ASBR2,L3被替换为L2,然后最外层再添加一层MPLS包头,里面携带从ASBR2到ASBR3的LSP标签。在ASBR3的前一跳或ASBR3,最外层的MPLS包头被弹出;在ASBR3,L2被替换为L1,然后发送给ASBR4。在ASBR4,添加一层MPLS包头,里面携带从ASBR4到PE2的LSP标签。在PE2的前一跳或PE2,携带LSP标签的MPLS头被弹出。PE2根据VPN ID查找到对应的VRF,并根据IP包头中的目的地址确定端口,利用该端口将IP包发送给CE2。在方式C中,只有PE要记录VPN的路由信息,因此ASBR的负荷有所减少。
通过对上述方式B和方式C的描述可以看出,每个域都必须采用MPLS技术,如果其中某个域不采用基于MPLS技术的VPN,则无法实现VPN跨域,现有方式对网络技术的选择有较大限制。
发明内容
本发明实施例提供一种实现虚拟专用网络跨域的方法、系统和路由器,以实现跨越多个采用不同VPN技术的域时,能够降低配置难度和对设备的性能要求。
一种实现虚拟专用网络跨域的方法,该方法包括:
第一域中的路由器接收业务数据,并判断是否获得第二域的封装协议,所述封装协议是指对业务数据进行封装所依据的信息;
若获得第二域的封装协议,则将虚拟专用网络标识或多协议标记交换标签按照第二域的封装协议封装在业务数据的外层,并发送给第二域中的路由器;否则,
第一域中的路由器将虚拟专用网络标识或多协议标记交换标签按照预先设定的封装协议封装在业务数据的外层,并将封装后的数据包发送给第二域中的路由器,并且第二域中的路由器对接收到的所述数据包进行解封装,并按照第二域的封装协议对解封装后的业务数据重新进行封装;
所述虚拟专用网络标识或多协议标记交换标签是第二域的路由器利用路 由信息携带并发送给所述第一域的路由器的。
一种实现虚拟专用网络跨域的方法,该方法包括:
第一域的路由器接收业务数据信息;
第一域的路由器确定第二域的封装协议,将虚拟专用网络标识或多协议标记交换标签按照第二域的封装协议封装在业务数据的外层,并发送给第二域中的路由器,所述虚拟专用网络标识或多协议标记交换标签是第二域的路由器利用路由信息携带并发送给所述第一域的路由器的。
一种实现虚拟专用网络跨域的方法,该方法包括:
第一域中的路由器将虚拟专用网络标识或多协议标记交换标签按照预先设定的封装协议封装在业务数据的外层,并将封装后的数据包发送给第二域中的路由器,所述虚拟专用网络标识或多协议标记交换标签是第二域的路由器利用路由信息携带并发送给所述第一域的路由器的;
第二域中的路由器将对接收到的所述数据包解封装,并按照第二域的封装协议对解封装后的业务数据重新进行封装后发送。
一种实现虚拟专用网络跨域的系统,该系统包括第一域的路由器和第二域的路由器,其中,
第一域的路由器,用于接收业务数据,并判断是否获得第二域的封装协议,所述封装协议是指对业务数据进行封装所依据的信息,若获得第二域的封装协议,则将虚拟专用网络标识或多协议标记交换标签按照第二域的封装协议封装在业务数据的外层,并发送给第二域中的路由器;否则,
将虚拟专用网络标识或多协议标记交换标签按照预先设定的封装协议封装在业务数据的外层,并将封装后的数据包发送给第二域的路由器;
所述第二域的路由器,用于向所述第一域的路由器发送携带有虚拟专用网络标识或多协议标记交换标签的路由信息,并接收所述数据包,并当所述数据包未按照第二域的封装协议进行封装时,对接收到的所述数据包进行解封装,并按照第二域的封装协议对解封装后的业务数据进行封装后发送。
一种实现虚拟专用网络跨域的系统,该系统包括第一域的路由器和第二域的路由器,其中,
所述第一域的路由器,用于确定第二域的封装协议,将虚拟专用网络标识或多协议标记交换标签按照第二域的封装协议封装在业务数据的外层,并将封装后的数据包发送给第二域的路由器;
所述第二域的路由器,用于向所述第一域的路由器发送携带有虚拟专用网络标识或多协议标记交换标签的路由信息,并接收封装后的所述数据包。
一种实现虚拟专用网络跨域的系统,该系统包括第一域的路由器和第二域的路由器,其中,
所述第一域的路由器,用于将虚拟专用网络标识或多协议标记交换标签按照预先设定的封装协议封装在业务数据的外层,并将封装后的数据包发送给所述第二域的路由器;
所述第二域的路由器用于向所述第一域的路由器发送携带有虚拟专用网络标识或多协议标记交换标签的路由信息,并对接收到的所述数据包解封装,并按照第二域的封装协议对解封装后的业务数据重新进行封装后发送。
一种路由器,该路由器包括:
第一接收模块,用于接收业务数据信息;
判断模块,用于判断是否获得所述业务数据信息的域的封装协议;
第一封装模块,用于当判断结果为获得所述封装协议,将虚拟专用网络标识或多协议标记交换标签按照该封装协议封装在业务数据的外层;否则,将虚拟专用网络标识或多协议标记交换标签按照预先设定的封装协议封装在业务数据的外层;
第一发送模块,用于发送所述第一封装模块封装后的业务数据。
一种路由器,该路由器包括:
用于发送携带有虚拟专用网络标识或多协议标记交换标签的路由信息的模块;
第二接收模块,用于接收将业务数据按照预先设定的封装协议封装后的数据包;
解封装模块,用于对接收到的所述数据包解封装;
第二封装模块,用于按照自身所在域的封装协议对解封装后的业务数据进行封装;
第二发送模块,用于发送所述第二封装模块封装后的数据包。
通过本发明提供的方法、系统和路由器,由第一域的路由器将接收到的业务数据按照第二域的封装协议进行封装并发送给第二域的路由器,或第二域的路由器将按照设定的封装协议封装的数据包解封装后再按照第二域的封装协议重新进行封装并发送的方法,使得当各域分别采用不同的VPN实现方式时,仍然能够实现VPN的跨域;另外,还提高了VPN跨域的成功率,更好地实现VPN业务。
附图说明
图1为背景技术中VPN跨域的组网图;
图2为本发明实施例一中实现VPN跨域的系统结构示意图;
图3为本发明实施例二中实现VPN跨域的方法步骤流程示意图;
图4为本发明实施例三中组网结构示意图;
图5为本发明实施例四中封装的数据包结构示意图;
图6为本发明实施例五中组网结构示意图;
图7为本发明实施例六中组网结构示意图;
图8为本发明实施例十三中一种路由器的结构示意图;
图9为本发明实施例十四中另一种路由器的结构示意图。
具体实施方式
下面结合说明书附图详细描述本发明。
如图2所示,为本发明实施例一中实现VPN跨域的系统结构示意图,该系统包括第一域的路由器11和第二域的路由器12,其中,第一域的路由器11用于接收业务数据,并判断是否获得了第二域的封装协议,若获得第二域的封装协议,则将接收到的所述业务数据按照所述第二域的封装协议进行封装,并发送给第二域中的路由器;否则,将接收到的业务数据按照预先设定的封装协议进行封装,并将封装后的数据包发送给第二域的路由器。所述第二域的路由器12用于接收所述数据包,并当所述数据包未按照第二域的封装协议进行封装时,对接收到的数据包进行解封装后重新按照第二域的封装协议再次进行封装后发送。
进一步地,所述第一域的路由器11在未获得第二域的封装协议时,将接收到的业务数据按照第一域的封装协议进行封装。
第二域的路由器12还向所述第一域的路由器11发送路由信息,所述路由信息中携带虚拟专用网络标识或多协议标记交换标签;因此,第一域的路由器11在封装业务数据时将所述虚拟专用网络标识或多协议标记交换标签封装在 业务数据的外层。
下面结合具体实施例详细描述本发明方法。
针对本发明实施例一提供的系统,本发明实施例二还提供一种实现VPN跨域的方法,如图3所示,为该方法的步骤流程示意图,包括以下步骤:
步骤301:第一域中的路由器接收业务数据,判断是否获得第二域的封装协议,若获得,则执行步骤302;否则,执行步骤304。
在本实施例中,第一域和第二域是采用不同的技术来实现VPN的,域中的路由器可能是PE和ASBR,也可能都是ASBR。
在本发明的各实施例中,封装协议是指对业务数据进行封装所依据的信息,不同域所支持的封装协议可能不同。
第一域中的路由器接收到的业务数据可能是其他域中的路由器发送的,也可能是CE发送的。在本发明各实施例所述的业务数据可以为IP包。
第二域的封装协议可以是预先由第二域的路由器发送给第一域的路由器的,也可以是网络管理员手动在第一域路由器中进行配置的。
步骤302:第一域中的路由器判断是否能够支持所述第二域的封装协议,若支持,则执行步骤303;否则,执行步骤304。
步骤303:第一域中的路由器将接收到的所述业务数据按照第二域的封装协议进行封装,并将封装后的数据包发送给第二域中的路由器,则第二域中的路由器利用接收到的数据包执行后续操作。
步骤304:第一域中的路由器将接收到的所述业务数据按照预先设定的封装协议(如MPLS)进行封装,并将封装后的数据包发送给第二域中的路由器。
步骤305:第二域中的路由器将接收到的数据包中预先设定的封装协议转换为所述第二域的封装协议后发送。
在步骤304中,预先设定的封装协议可以是MPLS等通用协议,也可以是第一域的封装协议,例如:第一域中的路由器将接收到的所述业务数据按照第一域的封装协议进行封装,并将封装后的数据包发送给第二域中的所述路由 器;第二域中的路由器接收所述数据包,对接收到的数据包解封装后获得业务数据,并利用第二域的封装协议对获得的该业务数据重新进行封装。
第一域中的路由器未接收到第二域的封装协议,或接收到封装协议但不支持,这两种情况可以相同处理。
在本发明的实施例中,域间传输可以是利用MPLS方式传输的。
本发明实施例二可以看作是对实施例一的两个方面,一方面,认为第一域的路由器获得第二域的封装协议并能够支持该封装协议,另一方面,可以不考虑第一域的路由器是否获得第二域的封装协议,而是按照预先设定的封装协议进行封装。下面分别就这两方面的方案进行描述。
在实施例三至实施例六中,第一域的路由器获得了第二域的封装协议,第一域的路由器将接收到的业务数据按照第二域的封装协议进行封装,并发送给第二域的路由器。
如图4所示,为本发明实施例三的组网图,图中CE1和CE2之间有三个域,分别标记为AS1、AS2、AS3,实施例三的步骤包括:
第一步:PE2利用路由信息将VPN ID发送给ASBR4,记为ID1;ASBR4将与ID1关联的ID2和AS3域内的封装协议发送给ASBR3;ASBR3将与ID2关联的ID3发送给ASBR2;ASBR2将与ID3关联的ID4和AS2域内的封装协议发送给ASBR1;ASBR1将与ID4关联的ID5发送给PE1。
封装协议可以是在发送VPN ID的路由协议中添加,也可以是网络管理员手动在路由器中进行配置。
第二步:PE1接收到CE1发送的业务数据时,按照AS1域内的封装方式将ID5封装在内层包头,将AS1域内传输标签(Label in AS1)封装在最外层,并将封装后的数据包通过域内传输(1abel5 for VPN)至ASBR1。
第三步:在ASBR1将外层封装弹出,将ID5替换为ID4,并根据接收到的AS2域内的封装协议将ID4封装在内层包头,将封装后的数据包通过域间传输至ASBR2。
将外层封装弹出也可以是在ASBR1的前一跳执行的。
第四步:ASBR2将ID4替换为ID3,将AS2域内传输标签(Label in AS2)封装在最外层,并将封装后的数据包域内传输给ASBR3。
第五步:ASBR3将外层封装弹出,将ID3替换为ID2,并根据接收到的AS3域内的封装协议将ID2封装在内层包头,将封装后的数据包通过域间传输至ASBR4。
第六步:ASBR4将ID2替换为ID1,将AS3域内传输标签(Label in AS3)封装在最外层,并将封装后的数据包域内传输给PE2。
第七步:PE2根据ID1查找到对应的VRF,并根据数据包头中的目的地址确定端口,利用该端口将业务数据发送给CE2。
在实施例三的方案中,ASBR1和ASBR3既能够解析按照自身所属域的封装协议封装的数据包,又能够将数据包按照其他域的封装协议进行封装。若ASBR1和ASBR3不能支持其他域的封装协议,也可以将数据包按照MPLS协议封装后发送或按照自身所属域的封装协议封装后发送,则ASBR2和ASBR4接收到封装后的数据包时,可以将封装协议转换为自身所属的域内的封装协议。
本发明实施例四的方案与实施例三的组网结构图与图4类似,包括以下步骤:
第一步:PE2利用路由协议将VPN ID发送给ASBR4,记为ID1;ASBR4将与ID1关联的ID2和AS3域内的封装协议发送给ASBR3;ASBR3将与ID2关联的ID3、ID2和AS3域内的封装协议一同发送给ASBR2;ASBR2将与ID3关联的ID4和AS2域内的封装协议发送给ASBR1;ASBR1将与ID4关联的ID5、ID4和AS2域内的封装协议一同发送给PE1。
在本实施例中,封装协议是指域内支持的封装方式,该信息可以是在发送VPN ID的路由协议中添加,也可以是网络管理员手动在路由器中进行配置。
第二步:当PE1接收到CE1发送的业务数据时,按照图5的结构示意图 进行封装:将ID4封装在业务数据的外层,ID4的封装方式可以依据AS2的封装协议;次外层的ID5按照AS1域内的封装方式封装;在最外层封装由PE1指向ASBR1的隧道信息(Tunnel To ASBR1)。将封装后的数据包发送至ASBR1。
第三步:在ASBR1或ASBR1的前一跳将接收到的数据包的最外层弹出,在ASBR1将ID5弹出,并将弹出信息后的数据包发送给ASBR2。
第四步:ASBR2将接收到的数据包外层的ID4弹出,按照AS3域内的封装协议将ID2封装在数据包的外层,然后,再按照AS2域内的要求,对ID3和指向ASBR3的隧道信息(Tunnel To ASBR3)进行封装,并将封装后的数据包发送给ASBR3。
第五步:在ASBR3或ASBR3的前一跳将接收到的数据包的最外层弹出,在ASBR3将ID3弹出,并将弹出信息后的数据包发送给ASBR4。
第六步:ASBR4将接收到的数据包外层的ID2弹出,按照AS3域内的要求,对ID1和指向PE2的隧道信息(Tunnel To PE2)进行封装,并将封装后的数据包发送给PE2。
第七步:PE2根据ID1查找到对应的VRF,并根据数据包头中的目的地址确定端口,利用该端口将业务数据发送给CE2。
在本实施例四中,PE1同时要支持AS1和AS2的封装协议,若PE2不支持AS2的封装协议,则将ID4按照预先设定的MPLS协议封装,ASBR2则按照MPLS协议将ID4弹出。若ASBR2也不支持AS3的封装协议,操作与PE1类似。
本发明实施例五的组网图如图6所示,该方案主要包括以下步骤:
第一步:PE2将VPN ID直接发送给PE1。
第二步:ASBR4向ASBR3发送一条路由信息,该路由信息中目的地址为PE2,并携带一个ASBR4分配的标签,记为L1,同时ASBR4还向ASBR3发送AS3域的封装协议。
ASBR3接受到该路由信息和AS3域的封装协议后,将为其分配一个与L1关联的新标签,记为L2,并将该路由信息更新后,发送给ASBR2。
ASBR2接受到该路由信息后,将为其分配一个与L2关联的新标签,记为L3,并将该路由信息更新,同时将AS2域的封装协议发送给ASBR1。
ASBR1接收到路由信息和AS2域的封装协议,为其分配一个与L3关联的新标签,记为L4,再发送给PE1。
各域的封装协议可以通过路由协议携带,也可以由网络管理员手动在路由器中配置。
第三步:PE1将VPN ID按照PE2的要求封装在离业务数据最近的外层,并按照AS1的封装协议将L4封装在次外层,将AS1域内传输标签(Label inAS1)封装在最外层。将封装后的数据包发送给ASBR1。
第四步:在ASBR1或ASBR1前一跳,将最外层的域内传输标签弹出。在ASBR1将L4替换为L3,L3按照AS2的封装协议封装后,发送给ASBR2。
第五步:ASBR2接收数据包后,将L3替换为L2,并在最外层增加AS2域内传输标签(Label in AS2)的封装,然后域内传输给ASBR3。
第六步:在ASBR3或ASBR3的前一跳将Label in AS2弹出。在ASBR3将L1替换L2,利用AS3的封装协议来封装L1。ASBR3将封装后的数据包发送给ASBR4。
第七步:在ASBR4将L1弹出,并在最外层封装AS3域内传输标签(Labelin AS3)后,域内传输给PE2。
第八步:在PE2或PE2前一跳,弹出AS3域内传输标签,PE2根据VPN ID查找到对应的VRF,并根据数据包头中的目的地址确定端口,利用该端口将业务数据发送给CE2。
同样,若ASBR1不支持AS2的封装协议,则将L3按照预先设定的某种协议(如MPLS协议)封装。ASBR3不支持AS3封装协议的情况类似。
本发明实施例六的组网图如图7所示,该方案与实施例五的方案类似,所 不同的是ASBR3还将L1和AS3的封装协议发送给ASBR2,ASBR1还将L3和AS2的封装协议发送给PE1;或者是在ASBR2和PE1分别配置AS3的封装协议和AS2的封装协议。
随后,PE1将VPN ID、L3、L4和Label in AS1按照从内至外的顺序封装,其中,L3按照AS2的封装协议封装,VPN ID按照PE2要求的封装协议封装。在ASBR1的前一跳或ASBR1,最外层标签被弹出。在ASBR1,L4被弹出,并将携带有L3、VPN ID和用户数据的数据包发送给ASBR2。其他过程与实施例五类似。
实施例三至实施例六都是以接收到第二域的封装协议,并能够支持第二域的封装协议为例进行描述的,下面将不考虑第一域的路由器是否接收到第二域的封装协议,第一域中的路由器将业务数据按照预先设定的封装协议进行封装,并将封装后的数据包发送给第二域中的路由器,由第二域中的路由器对接收到的所述数据包解封装,并按照第二域的封装协议对解封装后的业务数据重新进行封装后发送。
本发明实施例七与实施例三的组网图结构类似,执行步骤主要包括:
第一步:本步骤与实施例三的第一步不同之处在于,域间传送VPN ID时可以不传送域内的封装协议。
第二步:本步骤与实施例三的第二步相同。
第三步:在ASBR1将外层封装弹出,将ID5替换为ID4,将封装后的数据包通过域间传输至ASBR2。此时,ID4是以AS 1内的封装协议进行封装的。
第四步:ASBR2将ID4替换为ID3,此时ID3是以AS2域内的封装协议进行封装的,即ASBR2将AS1内的封装协议转换为AS2内的封装协议。在最外层按照AS2域内隧道协议进行封装,并将封装后的数据包域内传输给ASBR3。
后续步骤中,ASBR3、ASBR4的操作分别与ASBR1和ASBR2类似,此处不再赘述。
在本实施例中,各个域之间可以设定一个默认封装协议,如MPLS,则在第三步中,ID4是以MPLS的方式进行封装的,第四步中ASBR2将MPLS的封装协议转换为AS2内的封装协议。
本发明实施例八与实施例四的方案对应,所不同的是域间传送VPN ID时没有传送域内的封装协议,PE1进行封装时,ID4的封装方式可以依据AS1的封装协议,或者是各域之间预先设定的封装协议。
本发明实施例九的方案与实施例五的方案也对应,所不同的是域间传送标签时没有传送域内的封装协议,PE1封装VPN ID是按照AS1的封装协议或预先设定的封装协议操作的,数据包到达ASBR2后,又ASBR2将封装协议转换为AS2的封装协议。
本发明实施例十的方案与实施例六的方案对应,所不同的是域间传送标签时没有传送域内的封装协议,PE1将L3按照AS1的封装协议或预先设定封装协议进行封装。
针对实施例三至实施例六的方案,本发明实施例十一描述了一种实现虚拟专用网络跨域的系统,该系统包括第一域的路由器和第二域的路由器,其中,所述第一域的路由器用于确定第二域的封装协议,将接收到的业务数据按照所述第二域的封装协议进行封装,并将封装后的数据包发送给第二域的路由器;所述第二域的路由器用于接收封装后的所述数据包。
第一域的路由器获得第二域的封装协议的情况可以有两种,一种是系统中的第二域的路由器将所述第二域的封装协议发送给所述第一域的路由器;第二种是第一域的路由器接收在自身配置的所述第二域的封装协议。
所述第二域的路由器向所述第一域的路由器发送路由信息,所述路由信息中携带第二域的封装协议。
针对实施例七至实施例十的方案,本发明实施例十二还描述了一种实现虚拟专用网络跨域的系统,该系统包括第一域的路由器和第二域的路由器,其中,所述第一域的路由器用于将接收到的业务数据按照预先设定的封装协议进行 封装,并将封装后的数据包发送给所述第二域的路由器;所述第二域的路由器将接收到的所述数据包解封装,并将解封装后的业务数据按照第二域的封装协议重新进行封装后再发送。
本发明实施例十三还描述了一种路由器,如图8所示,该路由器包括第一接收模块11、判断模块12、第一封装模块13和第一发送模块14,其中:第一接收模块11用于接收业务数据信息;判断模块12用于判断是否获得所述业务数据信息的域的封装协议;第一封装模块13用于当判断结果为获得所述封装协议,则按照该封装协议封装所述业务数据;否则,按照预先设定的封装协议进行封装;第一发送模块14用于发送所述第一封装模块13封装后的业务数据。
与实施例十二的系统对应的,本发明实施例十四也描述了另一种路由器,如图9所示,该路由器包括第二接收模块21、解封装模块22、第二封装模块23和第二发送模块24,其中:第二接收模块21用于接收将业务数据按照预先设定的封装协议封装后的数据包;解封装模块22用于对接收到的所述数据包解封装;第二封装模块23用于按照自身所在域的封装协议对解封装后的业务数据进行封装;第二发送模块24用于发送所述第二封装模块封装后的数据包。
以上本发明各实施例中所涉及的第一域和第二域可以是指不同的自治域。
通过实施例一至实施例十四描述的系统、方法和路由器,当不同的域分别采用不同的VPN实现方式时,仍然能够实现VPN的跨域;另外,在路由器不能支持其他域的封装协议的情况下,还能够按照自身所属域或设定的封装方式进行封装,大大提高了VPN跨域的成功率,更好地实现VPN业务。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种实现虚拟专用网络跨域的方法,其特征在于,该方法包括:
第一域中的路由器接收业务数据,并判断是否获得第二域的封装协议,所述封装协议是指对业务数据进行封装所依据的信息;
若获得第二域的封装协议,则将虚拟专用网络标识或多协议标记交换标签按照第二域的封装协议封装在业务数据的外层,并发送给第二域中的路由器;否则,
第一域中的路由器将虚拟专用网络标识或多协议标记交换标签按照预先设定的封装协议封装在业务数据的外层,并将封装后的数据包发送给第二域中的路由器,并且第二域中的路由器对接收到的所述数据包进行解封装,并按照第二域的封装协议对解封装后的业务数据重新进行封装;
所述虚拟专用网络标识或多协议标记交换标签是第二域的路由器利用路由信息携带并发送给所述第一域的路由器的。
2.如权利要求1所述的方法,其特征在于,所述第一域的路由器获得第二域的封装协议,包括:
由第二域的路由器发送所述第二域的封装协议给所述第一域的路由器,或者在第一域的路由器中配置所述第二域的封装协议。
3.如权利要求1所述的方法,其特征在于,所述预先设定的封装协议为第一域的封装协议。
4.一种实现虚拟专用网络跨域的方法,其特征在于,该方法包括:
第一域的路由器接收业务数据信息;
第一域的路由器确定第二域的封装协议,将虚拟专用网络标识或多协议标记交换标签按照第二域的封装协议封装在业务数据的外层,并发送给第二域中的路由器,所述虚拟专用网络标识或多协议标记交换标签是第二域的路由器利用路由信息携带并发送给所述第一域的路由器的。
5.一种实现虚拟专用网络跨域的方法,其特征在于,该方法包括:
第一域中的路由器将虚拟专用网络标识或多协议标记交换标签按照预先设定的封装协议封装在业务数据的外层,并将封装后的数据包发送给第二域中的路由器,所述虚拟专用网络标识或多协议标记交换标签是第二域的路由器利用路由信息携带并发送给所述第一域的路由器的;
第二域中的路由器对接收到的所述数据包解封装,并按照第二域的封装协议对解封装后的业务数据重新进行封装后发送。
6.一种实现虚拟专用网络跨域的系统,其特征在于,该系统包括第一域的路由器和第二域的路由器,其中,
第一域的路由器,用于接收业务数据,并判断是否获得第二域的封装协议,所述封装协议是指对业务数据进行封装所依据的信息,若获得第二域的封装协议,则将虚拟专用网络标识或多协议标记交换标签按照第二域的封装协议封装在业务数据的外层,并发送给第二域中的路由器;否则,
将虚拟专用网络标识或多协议标记交换标签按照预先设定的封装协议封装在业务数据的外层,并将封装后的数据包发送给第二域的路由器;
所述第二域的路由器,用于向所述第一域的路由器发送携带有虚拟专用网络标识或多协议标记交换标签的路由信息,并接收所述数据包,并当所述数据包未按照第二域的封装协议进行封装时,对接收到的所述数据包进行解封装,并按照第二域的封装协议对解封装后的业务数据进行封装后发送。
7.如权利要求6所述的系统,其特征在于,
所述第一域的路由器,用于在未获得第二域的封装协议时,将接收到的业务数据按照第一域的封装协议进行封装。
8.一种实现虚拟专用网络跨域的系统,其特征在于,该系统包括第一域的路由器和第二域的路由器,其中,
所述第一域的路由器,用于将虚拟专用网络标识或多协议标记交换标签按照预先设定的封装协议封装在业务数据的外层,并将封装后的数据包发送给所述第二域的路由器;
所述第二域的路由器,用于向所述第一域的路由器发送携带有虚拟专用网络标识或多协议标记交换标签的路由信息,并对接收到的所述数据包解封装,并按照第二域的封装协议对解封装后的业务数据重新进行封装后发送。
9.一种实现虚拟专用网络跨域的系统,其特征在于,该系统包括第一域的路由器和第二域的路由器,其中,
所述第一域的路由器,用于确定第二域的封装协议,将虚拟专用网络标识或多协议标记交换标签按照第二域的封装协议封装在业务数据的外层,并将封装后的数据包发送给第二域的路由器;
所述第二域的路由器,用于向所述第一域的路由器发送携带有虚拟专用网络标识或多协议标记交换标签的路由信息,并接收封装后的所述数据包。
10.一种路由器,其特征在于,该路由器包括:
第一接收模块,用于接收业务数据信息;
判断模块,用于判断是否获得所述业务数据信息的域的封装协议;
第一封装模块,用于当判断结果为获得所述封装协议,将虚拟专用网络标识或多协议标记交换标签按照该封装协议封装在业务数据的外层;否则,将虚拟专用网络标识或多协议标记交换标签按照预先设定的封装协议封装在业务数据的外层;
第一发送模块,用于发送所述第一封装模块封装后的业务数据。
11.一种路由器,其特征在于,该路由器包括:
用于发送携带有虚拟专用网络标识或多协议标记交换标签的路由信息的模块;
第二接收模块,用于接收将业务数据按照预先设定的封装协议封装后的数据包;
解封装模块,用于对接收到的所述数据包解封装;
第二封装模块,用于按照自身所在域的封装协议对解封装后的业务数据进行封装;
第二发送模块,用于发送所述第二封装模块封装后的数据包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101031478A CN101552710B (zh) | 2008-03-31 | 2008-03-31 | 实现虚拟专用网络跨域的方法、系统和路由器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101031478A CN101552710B (zh) | 2008-03-31 | 2008-03-31 | 实现虚拟专用网络跨域的方法、系统和路由器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101552710A CN101552710A (zh) | 2009-10-07 |
CN101552710B true CN101552710B (zh) | 2011-04-06 |
Family
ID=41156715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101031478A Active CN101552710B (zh) | 2008-03-31 | 2008-03-31 | 实现虚拟专用网络跨域的方法、系统和路由器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101552710B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103259708B (zh) * | 2013-04-11 | 2017-03-15 | 江苏中科惠软信息技术有限公司 | 一种政务数据交换系统及方法 |
CN104579954B (zh) * | 2013-10-16 | 2018-03-13 | 华为技术有限公司 | 报文跨域转发方法、装置及通信设备 |
CN104363233A (zh) * | 2014-11-20 | 2015-02-18 | 成都卫士通信息安全技术有限公司 | 一种vpn网关中应用服务器之间的安全跨域通讯方法 |
CN113411244A (zh) * | 2017-09-30 | 2021-09-17 | 华为技术有限公司 | 跨域QoS调整方法和装置 |
CN109412941B (zh) * | 2018-10-23 | 2020-03-17 | 北京明朝万达科技股份有限公司 | 数据交换方法、数据交换服务器、网络及可读存储介质 |
CN115037522B (zh) * | 2022-05-17 | 2023-03-24 | 中国兵器工业信息中心 | 一种基于消息队列的跨网络高可靠数据交换系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1722698A (zh) * | 2004-07-13 | 2006-01-18 | 华为技术有限公司 | 多协议标签交换虚拟专用网及其控制和转发方法 |
CN1960366A (zh) * | 2005-10-31 | 2007-05-09 | 中兴通讯股份有限公司 | 一种多协议标记交换虚拟专用网络跨域连接方法 |
CN101005454A (zh) * | 2006-01-04 | 2007-07-25 | 阿尔卡特朗讯公司 | 用于优先化通过因特网接入网络的业务的系统和方法 |
-
2008
- 2008-03-31 CN CN2008101031478A patent/CN101552710B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1722698A (zh) * | 2004-07-13 | 2006-01-18 | 华为技术有限公司 | 多协议标签交换虚拟专用网及其控制和转发方法 |
CN1960366A (zh) * | 2005-10-31 | 2007-05-09 | 中兴通讯股份有限公司 | 一种多协议标记交换虚拟专用网络跨域连接方法 |
CN101005454A (zh) * | 2006-01-04 | 2007-07-25 | 阿尔卡特朗讯公司 | 用于优先化通过因特网接入网络的业务的系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101552710A (zh) | 2009-10-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2214352A1 (en) | Layer two virtual private network cross-domain implementation (l2vpn) method, system and device | |
CN102045242B (zh) | 网络通信方法和网络节点设备 | |
CN100505746C (zh) | 实现虚拟租用线的方法 | |
CN101552710B (zh) | 实现虚拟专用网络跨域的方法、系统和路由器 | |
WO2016066072A1 (zh) | 实现nvo3网络与mpls网络之间通信的方法和装置 | |
CN101645836B (zh) | 多协议标签交换网络中的分组传输方法和装置 | |
WO2015165311A1 (zh) | 传输数据报文的方法和供应商边缘设备 | |
CN102064995B (zh) | 一种虚拟专用局域网络中链路保护的方法及设备 | |
CN101848161A (zh) | 一种mpls l2vpn和mpls l3vpn的通信方法和设备 | |
CN101217470B (zh) | 转发报文的方法和设备 | |
CN101110745A (zh) | 衔接二层网络和三层网络的方法、装置和系统 | |
EP2326059B1 (en) | Mapping method, apparatus and system for data transmission | |
CN101155113A (zh) | 一种vlan交换隧道的复用方法和vlan交换域 | |
CN102377630A (zh) | 基于流量工程隧道的虚拟专用网络实现方法及系统 | |
WO2007088341A1 (en) | Method and device for connecting separate spanning tree networks | |
EP2087419B1 (en) | Supporting bgp based ip-vpn in a routed network | |
CN1863129A (zh) | 一种基于二层vpn异种介质互通的系统和方法 | |
CN101471880B (zh) | 数据处理方法与系统、路由装置 | |
CN102571375B (zh) | 组播转发方法、装置及网络设备 | |
CN105553810A (zh) | 一种转发专线业务报文的方法及装置 | |
WO2013139270A1 (zh) | 实现三层虚拟专用网络的方法、设备及系统 | |
CN105453513A (zh) | 报文转发方法、转发表项下发方法及网络设备 | |
US20130250966A1 (en) | Method and Network Device for Distributing Multi-Protocol Label Switching Labels | |
CN101286918A (zh) | 虚拟专用网络系统及其数据处理方法 | |
CN101160868A (zh) | 一种实现mpls报文转发的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |