CN101572669A - Vpn报文的转发方法及其路由标签的分配、删除方法 - Google Patents
Vpn报文的转发方法及其路由标签的分配、删除方法 Download PDFInfo
- Publication number
- CN101572669A CN101572669A CNA2009101075466A CN200910107546A CN101572669A CN 101572669 A CN101572669 A CN 101572669A CN A2009101075466 A CNA2009101075466 A CN A2009101075466A CN 200910107546 A CN200910107546 A CN 200910107546A CN 101572669 A CN101572669 A CN 101572669A
- Authority
- CN
- China
- Prior art keywords
- vpn
- label
- routing tag
- message
- forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种在MPLS VPN网络中的VPN报文的转发方法及其路由标签的分配、删除方法,以虚拟私有网VPN为FEC进行标签分配:根据MP-BGP协议从标签池中为创建的虚拟私有网VPN内的所有路由分配同一个路由标签。在转发过程中,公网边缘设备PE根据VPN报文中的路由标签判断虚拟私有网VPN,并取出其中的目的IP地址,然后在对应的路由表中进行路由最优匹配转发。标签删除时首先删除所有VPN路由,再删除PE上的VPN配置,回收路由标签。本发明使用尽可能少的标签空间实现MPLS VPN功能,更加充分利用标签资源,使得标签转发表空间较小的设备上也可以配置VPN。
Description
技术领域
本发明涉及网络通讯,尤其涉及一种在MPLS(Multi-ProtocolLabel Switching,多协议标记交换协议)VPN网络中的VPN(Virtual PrivateNetwork虚拟私有网)报文的转发方法及其路由标签分配、删除方法。
背景技术
虚拟私有网(Virtual Private Network)简称VPN,是利用公用网络构建的私人专用网络,以其独具特色的优势赢得了越来越广泛的应用。用户使用VPN可以缩减费用,方便管理。运营商推广使用VPN,可以利用现有的基础设施提供增值服务,扩大运营业务量的同时也创造了新的商业机会。
多协议标记交换协议(Multi-Protocol Label Switching,MPLS)是一种将具有相同转发处理方式的分组归为一类(即转发等价类,Forwarding Equivalent Class)的分类转发技术。MPLS最初是用来提高路由器的转发速度而提出的一个协议,但是由于MPLS在流量工程和VPN这两个在目前IP网络中非常关键的技术中的优越表现,使得MPLS已日益成为扩大IP网络规模的重要标准。MPLS协议的关键是引入了标签(Label)交换概念,在MPLS网络中,IP包在进入第一个MPLS设备时MPLS边缘路由器分析IP包的内容并为这些IP包选择合适的标签。以后就是依据这个标签作为转发依据在MPLS网络中传输,当IP包离开MPLS网络时标签被边缘路由器分离。在MPLS网络中将网络设备分为边缘网络设备和核心网络设备,边缘网络设备提供流量分类和标签映射,标签移除的功能。核心网络设备提供标签交换和标签分发功能。
MPLS作为一种高效的IP骨干网技术平台,为实现VPN提供了一种灵活的并且具有可扩展性的技术基础。MPLS VPN网络由三种网络设备组成:
(1)CE(Custom Edge),用户网络中的边缘设备,直接与服务提供商相连;
(2)PE(Provider Edge),骨干网中的边缘设备,直接与用户的CE相连;
(3)P路由器(Provider Router),骨干网中不与CE直接相连的设备。
如图1所示是一个典型的MPLS VPN组网的网络架构模型图,MPLS VPN网络由运营商的骨干网与用户的各个Site组成,VPN就是对site集合的划分,一个VPN对应由若干site组成的集合。MPLS VPN网络构造由服务提供商来完成,在这种网络构造中,由服务提供商向用户提供VPN服务,用户感觉不到公网的存在,就好像拥有独立的网络资源一样。所有的VPN的构建,连接和管理工作都是在PE上进行的。从PE的角度来看,用户的一个连通的IP系统被视为一个site,每一个site通过CE与PE相连,site就构成了VPN的基本单元。一个VPN由多个site组成,一个site也可以同时属于不同的VPN。
任何两个没有共同的site的VPN都可以使用重叠的地址空间,即在用户的私有网络中使用自己独立的地址空间,而不用考虑是否与其他VPN或公网的地址空间冲突,这就需要依赖于VPN路由转发实例(VPN Routing&ForwardingInstance,VRF)。
图2是在骨干网边缘路由器PE中VPN路由转发实例VRF与各个VPN之间的关系图,图中骨干网边缘路由器PE管理VPN1、VPN2和VPN3,其中VPN1包括两个CE;PE中包括一张路由表,路由表中包括公网路由表和私网路由表,在私网路由表中针对每一个VPN都有一个独立的VRF。VRF只存在于PE上,在PE上针对每一个site都创建一个与之对应的VRF,每个VRF都包括一张路由表,一张转发表,一组使用这个VRF的接口集合以及一组与之相关的策略。VRF可以被看作是一个虚拟的路由器。有关MPLS VPN的详细描述见RFC2547。
由于各个不同的VPN都有独立的地址空间,那么在MPLS VPN网络中PE处理接收到数据报文时,如何区分该报文属于哪个VPN呢?这就需要利用MPLS支持多层标签嵌套的功能,也就是为VPN内的路由通过MP-BGP(多协议扩展BGP(Border Gateway Protocol,边界网关协议))来分配一个内层标签,这个标签与VPN路由一同发布出去。这样当有私网数据需要通过公网转发时会封装2层标签,外层标签用于在公网进行数据转发,内层标签就用于指示往哪个VPN转发。当该数据报文到达末端PE时弹出外层标签,取出内层标签,由于这个内层标签是和VPN路由绑定的,那么就可以直接找到对应的下一跳出接口,然后直接将这个VPN数据报文转发出去。
图3是一个最基本的MPLS网络组网示意图,VPN数据报文在MPLS VPN网络中转发包括:
第一,CE1向CE2发送数据报文,在PE1上的处理:
1、根据报文入接口的vrf属性获得vpn的ID号;
2、使用vpn ID号和目的IP地址查找vrf表,得到出接口、内层出标签(即VPN1标签)和外层出标签(即P分配给PE1的标签);
3、将内外两层标签封装到报文中;
4、将报文从出接口中转发出去。
假设此时查到的内层标签和外层标签分别是17,23,那么封装后报文结构如下:
| Ip packet | 17 | 23 |
第二,CE1向CE2发送数据报文,在P上的处理:
1、判断该数据包是一个标签包;
2、取出第一层MPLS转发标签(本例中是23);
3、根据此标签查找标签转发表,得到出接口及下一跳及出标签;
4、如果出标签不是3,那么说明下一跳不是LSP的末节点,那么就需要去除该数据报文的外层标签,再封装新的外层标签;如果出标签是3标签,那么说明下一跳是LSP中的末节点,那么根据次末跳弹出规则需要将该报文的外层标签去除后直接转发,在本例中属于第二种情况,于是去除23这个外层标签,从出接口转发出去。
转发的报文结构如下所示:
| Ip packet | 17 |
第三,CE1向CE2发送数据报文,在PE2上的处理:
1、判断该数据包是一个标签包;
2、取出第一层MPLS转发标签(本例中是17);
3、根据此标签查找标签转发表,得到出接口及下一跳及出标签;
4、对于vpn数据报文中的标签对应的出接口就是vpn的出接口,并且出标签是空的,那么此时就会剥离报文中的出标签,将报文从出接口转发出去。在本例中就是将17标签剥离后将报文转发给CE2。
转发的报文结构如下所示:
| Ip packet |
标签分配是MPLS网络中路由器设备的一个核心部分,尤其是对于PE设备,既要通过LDP协议(Label Distribution Protocol标签分发协议)为公网路由分配标签,还需要通过MP-BGP协议为私网路由分配标签,当然还要包括其他静态分配的标签。而标签资源是有限的,尤其是在转发层面标签转发表空间也是有限的,不同的设备能够使用的标签转发表空间也不同,有的设备可以支持很大,有的设备能够支持的很小。为了能在标签转发表空间较小的PE设备上支持MPLS VPN功能,就有必要对标签分配进行优化,本发明提出了一种对VPN路由标签分配优化的方法,从而使得标签转发表空间较小的设备上能够正常运行MPLS VPN功能。
发明内容
本发明的目的在于提供一种在MPLS VPN网络中的VPN报文的转发方法及其路由标签的分配、删除方法,使用尽可能少的标签空间实现MPLSVPN功能,从而可以更加充分效地利用标签资源,使得标签转发表空间较小的设备上也可以配置VPN,组建MPLS VPN网络。
本发明公开了一种VPN报文的路由标签分配方法,以虚拟私有网VPN为FEC进行标签分配,包括:创建一个虚拟私有网VPN;根据MP-BGP协议从标签池中分配一个路由标签给所述虚拟私有网VPN;为所述虚拟私有网VPN内的所有路由都分配这同一个所述路由标签。
本发明公开的这种路由标签分配方法,还包括如下从属技术特征:
所述根据MP-BGP协议从标签池中分配一个路由标签给所述虚拟私有网VPN,包括:当公网边缘设备PE为私网边缘设备CE创建有效的VPN路由转发实例VRF时,从标签池中分配一个路由标签给所述VPN路由转发实例VRF;所述为所述VPN内的所有路由都分配这同一个所述路由标签,包括:将所述私网边缘设备CE分别与所述公网边缘设备PE建立EBGP邻居,再从所述私网边缘设备CE分别向所述公网边缘设备PE灌入VPN路由,将分配给所述VPN路由转发实例VRF的路由标签分配给添加的所述VPN路由。
将添加的所述VPN路由加入到VRF标签反查双向链中,将所述路由标签写入驱动标签转发表,为所述路由标签打上二次路由查找标记。
本发明还公开了一种VPN报文的路由标签删除方法,包括:首先删除公网边缘设备PE上对应所述虚拟私有网VPN的所有VPN路由,再删除所述公网边缘设备PE上的VPN配置,随之将分配给该VPN的路由标签回收。
所述删除公网边缘设备PE上对应所述虚拟私有网VPN的所有VPN路由的方法包括:先删除对应于所述虚拟私有网VPN转发实例VRF中的所有路由,再删除该VPN转发实例VRF的配置。
所述删除公网边缘设备PE上对应所述虚拟私有网VPN的所有VPN路由的方法包括:先删除一条VPN路由,再将所述VPN路由从VRF标签反查双向链中摘除,再判断所述路由标签对应的标签反查双向链是否为空?是则将所述路由标签从驱动标签转发表中删除。
本发明还公开了一种VPN报文的转发方法,包括如下步骤:
(1)所述VPN报文通过公网进入公网边缘设备PE,所述公网边缘设备PE取出路由标签,查找标签转发表;
(2)所述公网边缘设备PE根据所述VPN报文中的路由标签判断发出所述VPN报文的虚拟私有网VPN,并取出所述VPN报文中的目的IP地址,然后在所述虚拟私有网VPN对应的路由表中进行路由最优匹配转发;
(3)当所述VPN报文离开所述MPLS VPN网络时所述路由标签被边缘路由器分离。
在所述步骤(2)中:收到所述VPN报文的所述公网边缘设备PE先判断所述路由标签中是否有二次查找标记,如果有二次查找标记,则根据所述路由标签获取所述虚拟私有网VPN的ID号,再根据所述VPN报文中的目的地址进行路由匹配查找转发;如果没有二次路由查找标记,则根据所述路由标签直接查找到出接口进行报文转发。
在所述步骤(1)中进一步包括:所述第一个公网边缘设备PE根据所述VPN报文入接口的VRF属性获得所述虚拟私有网VPN的ID号;使用所述虚拟私有网VPN的ID号和目的IP地址查找vrf表,得到出接口和所述路由标签,并作为内层出标签和外层出标签封装到所述VPN报文中;并将所述VPN报文从出接口中转发出去。
在所述步骤(2)中,收到所述VPN报文的路由器先取出所述外层出标签,根据此外层出标签查找标签转发表,得到出接口及下一跳及出标签;如果下一跳不是LSP的末节点,则去除所述VPN报文的外层标签,再封装新的外层标签以后从出接口转发出去
本发明公开的一种在MPLS VPN网络中的VPN报文的转发方法及其路由标签的分配、删除方法,通过在MPLS网络中的边缘路由器PE上对VPN路由采用以VPN为FEC进行标签分配的方式,可以使用尽可能少的标签空间实现MPLS VPN功能,使得标签资源得以充分地利用,尤其对于那些硬件资源有限,标签转发表空间较小的路由器或交换机设备更为适用,使得原先由于资源限制而不能实现MPLS VPN功能的设备启用MPLS VPN功能,可以大量地节约资源,使得有限的资源得到充分地利用。
附图说明
图1是一个典型的MPLS VPN网络的架构模型图。
图2是在骨干网边缘路由器中VPN路由转发实例与各个VPN之间的关系图。
图3是一个最基本的MPLS网络组网示意图。
图4是采用本发明中所描述的每VPN每标签方式时标签分配管理的流程图。
图5是采用本发明中所描述的每VPN每标签方式时标签回收管理的流程图。
图6是本发明的为每条路由分配标签的流程图。
图7是采用本发明中所描述的每VPN每标签方式后每删除一条路由时为该路由条目进行标签回收管理的流程图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步详细说明。
如图3所示,是一个最基本的MPLS网络的实例,硬件部分由五台路由器组成,其中2台作为私有网络客户端CE,二台作为边缘路由器PE,一台作为P路由器,组网在PE设备上采用静态配置的方式,使用本发明技术进行VPN路由标签分配,然后两端CE互发VPN数据报文,流量能够互通。
软件部分的处理步骤如下:
第1步:在PE1和PE2之间开启MPLS,建立MPLS标签交换通道LSP。并建立BGP邻居。
第2步:在2台PE路由器上,分别为CE创建VRF,此时会从标签池中分配一个标签给该VRF。
标签分配流程如图4所示:首先,创建VRF,再判断是否采用本发明的每VPN每标签方式,否则结束标签分配流程,是则继续判断标签池中是否有空闲标签,有则从标签池中分配一个标签给VRF,无则撤销该VRF的配置,并给出告警VRF失败,结束。
第3步:将CE1、CE2分别与PE1和PE2建立EBGP邻居,并从CE1、CE2分别向PE1和PE2灌入VPN路由。此时会为每一条VPN路由进行标签分配,分配流程如图6所示,包括:
添加一条VPN路由,判断是否采用本发明的为每个VPN分配一个标签的方法,否则走普通标签分配流程,结束本次流程;是则继续判断针对当前的VPNID对应的VRF是否已经分配了标签,是则进入下一步;否则说明标签分配异常,重新为该VRF分配标签,如果标签分配不成功丢弃该路由,结束本次流程;是则进入下一步。
将分配给VRF的标签分配给添加的VPN路由,再将添加的VPN路由加入到VRF标签反查双向链中,再判断当前分配给该路由的标签是否还没有写驱动,是则为该标签打上二次路由查找标记,并将该标签写入驱动标签转发表,结束。否则直接结束。
第4步:在PE1和PE2上可以看到为CE1和CE2灌入的VPN路由都分配了一个相同的标签。
第5步:CE1和CE2相互发包,流量可以互通。而此时2台PE设备中VPN路由占用的标签转发表空间只有1个。
CE1向CE2发送数据报文的流程包括:
第一,在PE1上的处理:
1、根据报文入接口的vrf属性获得vpn的ID号;
2、使用vpnID号和目的IP地址查找vrf表,得到出接口、内层出标签(即VPN标签)和外层出标签(即P分配给PE1的标签);
3、将内外两层标签封装到报文中;
4、将报文从出接口中转发出去。
假设此时查到的内层标签和外层标签分别是17,23,那么封装后报文结构如下:
| Ip packet | 17 | 23 |
第二,在P上的处理:
1、首先,判断该数据包是一个标签包;
2、取出第一层MPLS转发标签(本例中是23);
3、根据此标签查找标签转发表,得到出接口及下一跳及出标签;
4、如果出标签不是3,说明下一跳不是LSP的末节点,需要去除该数据报文的外层标签,再封装新的外层标签;如果出标签是3标签,那么说明下一跳是LSP中的末节点,根据次末跳弹出规则需要将该报文的外层标签去除后直接转发,在本例中属于第二种情况,于是去除23这个外层标签,从出接口转发出去。转发的报文结构如下所示:
| Ip packet | 17 |
第三,在PE2上的处理:
1、判断该数据包是一个标签包;
2、取出第一层MPLS转发标签(本例中是17);
3、由于采用了本发明的标签分配技术,这里不能简单根据标签确定出接口,而是需要先判断是否有二次查找标记,如果有二次查找标记,那就需要根据该标签获取vpn ID号,再根据报文中的目的IP地址进行路由匹配查找转发,如果没有二次路由查找标记,那就可以根据标签直接查找到出接口进行报文转发;
4、根据查找到的出接口,将报文从出接口转发出去。在本例中就是将17标签剥离后将报文转发给CE2。转发的报文结构如下所示:
| Ip packet |
第6步:在PE1和PE2上删除若干条VPN路由。在删除过程保持其他路由上的报文发送。此时可以发现没有丢包现象,说明VPN路由没有删除完时对应的标签转发表始终保持正常。路由删除时标签删除的流程如图7所示,包括:
开始后,删除一条VPN路由,判断当前删除的VPN路由的标签是否是按照本发明的每个VPN一个标签的方法分配的?否则走普通标签的删除流程;是则将分配待删除的VPN路由从VRF标签反查双向链中摘除,再判断当前该标签对应的标签反查双向链是否为空?否则结束,是则将该标签从驱动标签转发表中删除后结束。
第7步:在PE1上删除所有VPN路由,再查看标签转发表,可以看到该VPN对应的标签已经从标签转发表中删除了。再删除PE1上的VPN配置,并查看标签池,可以看到原先分配给该VPN的标签被回收到标签池中。VPN标签回收流程如图5所示,包括:
开始后,先删除某个VRF,再删除该VRF内的所有路由,然后判断当前是否采用本发明的每个VPN配置一个标签的方法,否则结束,是则进一步判断该VRF是否被分配了标签,否则结束,是则删除分配给VRF的标签后结束。
第8步:在PE2上先不删除VPN内的路由,而是直接删除VPN的配置,此时会发现在删除VPN的配置时,VPN内的路由条目都是先被删除(此时标签删除流程如图7所示),之后才将VPN的配置删除,同时分配给该VPN的标签从标签转发表中被删除。最后查看标签池也同样看到分配给该VPN的标签被回收(此时标签回收流程如图5所示)。
从以上这些实施步骤可以证明本发明是有效并且可行的。
本发明在MPLS网络中的边缘路由器PE上为了更有效地利用有限的标签资源而使用的为VPN路由分配标签的方法,以及由此产生的相关的VPN报文的转发方法及其路由标签的回收方法。
如前所述在MPLS VPN网络中PE设备收到VPN数据报文时取出内层标签,这个内层标签是与VPN路由相绑定的,通过该标签可以确定出接口并进行转发。而一个VPN内可能存在大量路由,如果对每条路由都分配一个标签的话,这个标签占用量是非常巨大的。考虑到内层标签与VPN路由相绑定,通过内层标签可以确定出接口,当然也就能确定VPN,那么是否可以让一个VPN内的所有路由共用一个标签,在数据报文转发时内层标签不再用来确定出接口而是用来确定VPN,当VPN确定后就可以取出报文中的目的IP地址,然后在该VPN对应的路由表中进行路由最优匹配转发。这样做虽然由于需要二次路由查找转发而对转发效率有一定的影响,但是这种影响并不会降低网络性能,也就是说这种影响还是可以接受的。
这种VPN路由标签分配方式其实就是将VPN看成是一个FEC(ForwardingEquivalence Class,转发等价类),所谓转发等价类就是在转发过程中以等价的方式处理的一组数据的分组,标签分配的原则就是对一个转发等价类分配相同的标签。将VPN看作一个FEC后就可以为每个VPN分配一个标签,该VPN内的所有路由条目都共用这个标签。之所以可以将VPN看作是一个转发等价类是因为对于同一VPN内的数据报文都可以通过标签确定VPN,然后通过报文中的目的IP地址进行路由匹配转发的方式处理,这样一来它们的处理方式是相同的,完全可以作为一个FEC,为这种FEC分配的标签的作用也就仅仅是区分不同的VPN,并不能根据这个标签直接进行标签交换转发数据报文,只能通过二次路由匹配查找转发。要实现这种按VPN进行标签分配的功能需要考虑并解决以下几个问题:
1.原先按照通常意义上的标签分配是按照路由条目作为FEC进行分配的,每增加一个路由都会分配一个标签,那么现在同一个VPN内的所有路由共用一个标签,那么这个标签何时分配给这个VPN,然后又如何分配给该VPN内的路由条目,这个标签又在什么时候被释放?
2.虽然一个VPN内的所有路由都共用一个标签,但是标签始终是要和路由相绑定的,这样就会出现一个标签对应大量的路由,这时对于这种标签应该如何进行管理?
3.由于现在一个VPN内的所有路由共用一个标签,此时这个标签不能直接用于标签交换转发,而需要进行二次路由查找转发,但是对于公网路由标签是需要进行MPLS标签交换转发的,而公网使用的标签与VPN使用的标签在一个标签转发表中,那么在转发时如何确定该标签是需要二次路由查找转发还是直接进行标签交换转发呢?
对于第一个问题可以在创建一个VPN后,根据MP-BGP协议从标签池中分配一个标签给这个VPN,之后只要有属于该VPN的路由就分配这个标签,对于从其他VPN多导入到该VPN内的路由就不再分配这个标签,因为这种多导入过来的路由只是被该VPN接受,但是它实际是属于其他VPN的,所以该路由标签已经在其他VPN内分配,在这里就不能再重复分配了。关于标签删除则需要在该VPN内路由都清除,并清除了该VPN的配置时删除,因为此时该VPN不再生效,分配给该VPN的标签自然可以释放。
对于第二个问题可以采用一个标签反查双向链解决,也就是将标签对应的所有路由条目用双向链表链接在一起进行管理。由于以VPN为FEC分配的标签不再具有转发作用仅仅用于标识VPN,所以该标签一旦被VPN路由使用时只能往转发层面的标签转发表写一次,不能每增加一条路由都往标签转发表中写,这样会带来很多不必要的操作,当有VPN路由删除时可以直接从这个标签对应的路由条目双向链表中直接摘除。当该双向链表中没有路由条目时就表明该标签已没有路由使用,此时就可以将该标签从转发层面的标签转发表中删除。通过这样一种方式就可以很方便地对这种以VPN为FEC分配的标签进行有效地管理。
对于第三个问题就需要控制层面和转发层面相互配合了,因为以VPN为FEC分配的标签仅仅用于标识VPN不再具有转发作用,当收到打上这种标签的报文不能直接从标签转发表中获取出接口转发,而是只能从标签转发表中获取VPNID,然后取出该报文的目的地IP,到VPNID对应的路由转发表中进行路由最优匹配查找转发。要做到这一步就需要在将标签写入标签转发表中时带入一个标志属性,用于区分该标签是以VPN为FEC分配的标签还是以其他方式分配的标签,在转发层面进行标签交换数据转发流程中每次在标签转发表中找到对应标签时首先获取该标签的属性字段判断该标签是否需要进行二次路由查找转发,如果是则不再继续进行标签交换转发流程而是取出该标签对应的VPNID,然后进行二次路由查找转发,通过这种方式就使得以VPN为FEC分配标签方式真正可行。
Claims (10)
1.一种VPN报文的路由标签分配方法,其特征在于,以虚拟私有网VPN为FEC进行标签分配,包括:
创建一个虚拟私有网VPN;
根据MP-BGP协议从标签池中分配一个路由标签给所述虚拟私有网VPN;
为所述虚拟私有网VPN内的所有路由都分配这同一个所述路由标签。
2.如权1所述的路由标签分配方法,其特征在于,所述根据MP-BGP协议从标签池中分配一个路由标签给所述虚拟私有网VPN,包括:
当公网边缘设备PE为私网边缘设备CE创建有效的VPN路由转发实例VRF时,从标签池中分配一个路由标签给所述VPN路由转发实例VRF;
所述为所述VPN内的所有路由都分配这同一个所述路由标签,包括:
将所述私网边缘设备CE分别与所述公网边缘设备PE建立EBGP邻居,再从所述私网边缘设备CE分别向所述公网边缘设备PE灌入VPN路由,将分配给所述VPN路由转发实例VRF的路由标签分配给添加的所述VPN路由。
3.如权2所述的路由标签分配方法,其特征在于,还包括:
将添加的所述VPN路由加入到VRF标签反查双向链中,将所述路由标签写入驱动标签转发表,为所述路由标签打上二次路由查找标记。
4.一种VPN报文的路由标签删除方法,其特征在于,包括:首先删除公网边缘设备PE上对应所述虚拟私有网VPN的所有VPN路由,再删除所述公网边缘设备PE上的VPN配置,随之将分配给该VPN的路由标签回收。
5.如权4所述的路由标签删除方法,其特征在于,所述删除公网边缘设备PE上对应所述虚拟私有网VPN的所有VPN路由的方法包括:先删除对应于所述虚拟私有网VPN转发实例VRF中的所有路由,再删除该VPN转发实例VRF的配置。
6.如权5所述的路由标签删除方法,其特征在于,所述删除公网边缘设备PE上对应所述虚拟私有网VPN的所有VPN路由的方法包括:先删除一条VPN路由,再将所述VPN路由从VRF标签反查双向链中摘除,再判断所述路由标签对应的标签反查双向链是否为空?是则将所述路由标签从驱动标签转发表中删除。
7.一种VPN报文的转发方法,其特征在于,包括如下步骤:
(1)所述VPN报文通过公网进入公网边缘设备PE,所述公网边缘设备PE取出路由标签,查找标签转发表;
(2)所述公网边缘设备PE根据所述VPN报文中的路由标签判断发出所述VPN报文的虚拟私有网VPN,并取出所述VPN报文中的目的IP地址,然后在所述虚拟私有网VPN对应的路由表中进行路由最优匹配转发;
(3)当所述VPN报文离开所述MPLS VPN网络时所述路由标签被边缘路由器分离。
8.如权7所述的方法,其特征在于,在所述步骤(2)中:收到所述VPN报文的所述公网边缘设备PE先判断所述路由标签中是否有二次查找标记,如果有二次查找标记,则根据所述路由标签获取所述虚拟私有网VPN的ID号,再根据所述VPN报文中的目的地址进行路由匹配查找转发;如果没有二次路由查找标记,则根据所述路由标签直接查找到出接口进行报文转发。
9.如权8所述的方法,其特征在于,在所述步骤(1)中进一步包括:所述第一个公网边缘设备PE根据所述VPN报文入接口的VRF属性获得所述虚拟私有网VPN的ID号;使用所述虚拟私有网VPN的ID号和目的IP地址查找vrf表,得到出接口和所述路由标签,并作为内层出标签和外层出标签封装到所述VPN报文中;并将所述VPN报文从出接口中转发出去。
10.如权9所述的方法,其特征在于,在所述步骤(2)中,收到所述VPN报文的路由器先取出所述外层出标签,根据此外层出标签查找标签转发表,得到出接口及下一跳及出标签;如果下一跳不是LSP的末节点,则去除所述VPN报文的外层标签,再封装新的外层标签以后从出接口转发出去。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009101075466A CN101572669A (zh) | 2009-05-27 | 2009-05-27 | Vpn报文的转发方法及其路由标签的分配、删除方法 |
| PCT/CN2010/072812 WO2010135957A1 (zh) | 2009-05-27 | 2010-05-14 | Vpn报文的转发方法及其路由标签的分配、删除方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009101075466A CN101572669A (zh) | 2009-05-27 | 2009-05-27 | Vpn报文的转发方法及其路由标签的分配、删除方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101572669A true CN101572669A (zh) | 2009-11-04 |
Family
ID=41231908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009101075466A Pending CN101572669A (zh) | 2009-05-27 | 2009-05-27 | Vpn报文的转发方法及其路由标签的分配、删除方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101572669A (zh) |
| WO (1) | WO2010135957A1 (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010135957A1 (zh) * | 2009-05-27 | 2010-12-02 | 中兴通讯股份有限公司 | Vpn报文的转发方法及其路由标签的分配、删除方法 |
| CN101977138A (zh) * | 2010-07-21 | 2011-02-16 | 北京星网锐捷网络技术有限公司 | 二层虚拟专用网中的隧道建立方法、装置、系统和设备 |
| CN102546433A (zh) * | 2012-02-10 | 2012-07-04 | 中兴通讯股份有限公司 | 基于mpls vpn的数据转发方法和边缘设备 |
| CN102546387A (zh) * | 2011-10-31 | 2012-07-04 | 华为技术有限公司 | 一种数据报文的处理方法、装置及系统 |
| CN102546848A (zh) * | 2010-12-21 | 2012-07-04 | 中国移动通信集团公司 | 一种网络地址转换网关中的标签生成装置和方法 |
| WO2012159351A1 (zh) * | 2011-07-28 | 2012-11-29 | 华为技术有限公司 | 一种标签分配方法、装置和系统 |
| CN102882797A (zh) * | 2012-10-16 | 2013-01-16 | 杭州华三通信技术有限公司 | 批量删除VPNv4或VPNv6路由的方法及PE |
| WO2013159694A1 (zh) * | 2012-04-28 | 2013-10-31 | 华为技术有限公司 | 一种标签分配方法、设备与系统 |
| CN105577502A (zh) * | 2014-10-17 | 2016-05-11 | 中兴通讯股份有限公司 | 业务传送方法及装置 |
| CN105939261A (zh) * | 2015-09-16 | 2016-09-14 | 杭州迪普科技有限公司 | 静态配置vpn路由方法以及装置 |
| CN106034075A (zh) * | 2015-03-09 | 2016-10-19 | 中兴通讯股份有限公司 | 一种为vpn路由分配标签的方法及装置 |
| CN107547397A (zh) * | 2017-05-19 | 2018-01-05 | 新华三技术有限公司 | 表项管理方法和装置 |
| CN110830354A (zh) * | 2018-08-08 | 2020-02-21 | 北京华为数字技术有限公司 | 数据转发方法、装置、设备及存储介质 |
| CN113381935A (zh) * | 2020-03-10 | 2021-09-10 | 瞻博网络公司 | 针对经标记的路由协议路由的分布式标签分派 |
| CN113949662A (zh) * | 2021-11-18 | 2022-01-18 | 新华三大数据技术有限公司 | 一种报文转发方法、装置、网络设备及存储介质 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594713B (zh) * | 2012-03-29 | 2015-09-09 | 杭州华三通信技术有限公司 | 一种实现显式拥塞通告的方法及设备 |
| CN105337870B (zh) * | 2014-08-15 | 2018-11-27 | 新华三技术有限公司 | 一种路由发布方法和装置 |
| CN113746739B (zh) * | 2021-08-20 | 2022-10-21 | 新华三信息安全技术有限公司 | 一种路由表创建方法、pe设备、电子设备及存储介质 |
| CN115051950B (zh) * | 2022-06-23 | 2023-08-18 | 南京邮电大学 | 一种面向不同业务类型的自适应数据转发系统及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7095740B1 (en) * | 1998-06-30 | 2006-08-22 | Nortel Networks Limited | Method and apparatus for virtual overlay networks |
| CN1921453A (zh) * | 2006-09-25 | 2007-02-28 | 杭州华为三康技术有限公司 | Mpls有序方式下lsp中间节点标签分配方法及装置 |
| CN101014014A (zh) * | 2007-02-09 | 2007-08-08 | 华为技术有限公司 | 路由聚合方法、报文转发方法以及自治系统边界路由器 |
| CN101051985A (zh) * | 2006-04-12 | 2007-10-10 | 华为技术有限公司 | 一种实现虚拟专用网访问的方法 |
| CN101106519A (zh) * | 2006-07-12 | 2008-01-16 | 华为技术有限公司 | 自治系统边界路由器路由发布方法及自治系统边界路由器 |
| CN101110773A (zh) * | 2007-08-13 | 2008-01-23 | 杭州华三通信技术有限公司 | 生成标签转发表项、及查找标签转发表项的方法和装置 |
| CN101237376A (zh) * | 2008-01-24 | 2008-08-06 | 华为技术有限公司 | 一种虚拟专用网的标签获取方法和自主系统边界路由设备 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7715380B2 (en) * | 2003-06-19 | 2010-05-11 | Cisco Technology, Inc. | Apparatus and methods for handling shared services through virtual route forwarding (VRF)-aware-NAT |
| CN101572669A (zh) * | 2009-05-27 | 2009-11-04 | 中兴通讯股份有限公司 | Vpn报文的转发方法及其路由标签的分配、删除方法 |
-
2009
- 2009-05-27 CN CNA2009101075466A patent/CN101572669A/zh active Pending
-
2010
- 2010-05-14 WO PCT/CN2010/072812 patent/WO2010135957A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7095740B1 (en) * | 1998-06-30 | 2006-08-22 | Nortel Networks Limited | Method and apparatus for virtual overlay networks |
| CN101051985A (zh) * | 2006-04-12 | 2007-10-10 | 华为技术有限公司 | 一种实现虚拟专用网访问的方法 |
| CN101106519A (zh) * | 2006-07-12 | 2008-01-16 | 华为技术有限公司 | 自治系统边界路由器路由发布方法及自治系统边界路由器 |
| CN1921453A (zh) * | 2006-09-25 | 2007-02-28 | 杭州华为三康技术有限公司 | Mpls有序方式下lsp中间节点标签分配方法及装置 |
| CN101014014A (zh) * | 2007-02-09 | 2007-08-08 | 华为技术有限公司 | 路由聚合方法、报文转发方法以及自治系统边界路由器 |
| CN101110773A (zh) * | 2007-08-13 | 2008-01-23 | 杭州华三通信技术有限公司 | 生成标签转发表项、及查找标签转发表项的方法和装置 |
| CN101237376A (zh) * | 2008-01-24 | 2008-08-06 | 华为技术有限公司 | 一种虚拟专用网的标签获取方法和自主系统边界路由设备 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010135957A1 (zh) * | 2009-05-27 | 2010-12-02 | 中兴通讯股份有限公司 | Vpn报文的转发方法及其路由标签的分配、删除方法 |
| CN101977138A (zh) * | 2010-07-21 | 2011-02-16 | 北京星网锐捷网络技术有限公司 | 二层虚拟专用网中的隧道建立方法、装置、系统和设备 |
| CN101977138B (zh) * | 2010-07-21 | 2012-05-30 | 北京星网锐捷网络技术有限公司 | 二层虚拟专用网中的隧道建立方法、装置、系统和设备 |
| CN102546848A (zh) * | 2010-12-21 | 2012-07-04 | 中国移动通信集团公司 | 一种网络地址转换网关中的标签生成装置和方法 |
| CN102546848B (zh) * | 2010-12-21 | 2014-12-31 | 中国移动通信集团公司 | 一种网络地址转换网关中的标签生成装置和方法 |
| WO2012159351A1 (zh) * | 2011-07-28 | 2012-11-29 | 华为技术有限公司 | 一种标签分配方法、装置和系统 |
| CN102546387A (zh) * | 2011-10-31 | 2012-07-04 | 华为技术有限公司 | 一种数据报文的处理方法、装置及系统 |
| CN102546387B (zh) * | 2011-10-31 | 2015-04-29 | 华为技术有限公司 | 一种数据报文的处理方法、装置及系统 |
| CN102546433A (zh) * | 2012-02-10 | 2012-07-04 | 中兴通讯股份有限公司 | 基于mpls vpn的数据转发方法和边缘设备 |
| WO2013159694A1 (zh) * | 2012-04-28 | 2013-10-31 | 华为技术有限公司 | 一种标签分配方法、设备与系统 |
| CN102882797B (zh) * | 2012-10-16 | 2018-03-23 | 新华三技术有限公司 | 批量删除VPNv4或VPNv6路由的方法及PE |
| CN102882797A (zh) * | 2012-10-16 | 2013-01-16 | 杭州华三通信技术有限公司 | 批量删除VPNv4或VPNv6路由的方法及PE |
| CN105577502A (zh) * | 2014-10-17 | 2016-05-11 | 中兴通讯股份有限公司 | 业务传送方法及装置 |
| CN105577502B (zh) * | 2014-10-17 | 2020-03-10 | 中兴通讯股份有限公司 | 业务传送方法及装置 |
| CN106034075A (zh) * | 2015-03-09 | 2016-10-19 | 中兴通讯股份有限公司 | 一种为vpn路由分配标签的方法及装置 |
| CN105939261A (zh) * | 2015-09-16 | 2016-09-14 | 杭州迪普科技有限公司 | 静态配置vpn路由方法以及装置 |
| CN107547397A (zh) * | 2017-05-19 | 2018-01-05 | 新华三技术有限公司 | 表项管理方法和装置 |
| CN107547397B (zh) * | 2017-05-19 | 2020-05-12 | 新华三技术有限公司 | 表项管理方法和装置 |
| CN110830354A (zh) * | 2018-08-08 | 2020-02-21 | 北京华为数字技术有限公司 | 数据转发方法、装置、设备及存储介质 |
| CN110830354B (zh) * | 2018-08-08 | 2021-12-03 | 北京华为数字技术有限公司 | 数据转发方法、装置、设备及存储介质 |
| CN113381935A (zh) * | 2020-03-10 | 2021-09-10 | 瞻博网络公司 | 针对经标记的路由协议路由的分布式标签分派 |
| US11502946B2 (en) | 2020-03-10 | 2022-11-15 | Juniper Networks, Inc. | Distributed label assignment for labeled routing protocol routes |
| CN113381935B (zh) * | 2020-03-10 | 2023-06-06 | 瞻博网络公司 | 用于针对经标记的路由协议路由的分布式标签分派的方法和设备 |
| US11909632B2 (en) | 2020-03-10 | 2024-02-20 | Juniper Networks, Inc. | Distributed label assignment for labeled routing protocol routes |
| CN113949662A (zh) * | 2021-11-18 | 2022-01-18 | 新华三大数据技术有限公司 | 一种报文转发方法、装置、网络设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010135957A1 (zh) | 2010-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101572669A (zh) | Vpn报文的转发方法及其路由标签的分配、删除方法 | |
| CN100563190C (zh) | 实现层级化虚拟私有交换业务的方法及系统 | |
| CN100596107C (zh) | 报文转发方法以及自治系统边界路由器 | |
| CN101599901B (zh) | 远程接入mpls vpn的方法、系统和网关 | |
| CN100550841C (zh) | 自治系统边界路由器路由发布方法及自治系统边界路由器 | |
| CN101616014B (zh) | 一种实现跨虚拟专用局域网组播的方法 | |
| CN101047636B (zh) | 端到端伪线仿真虚拟租用线接入虚拟专用网的方法及系统 | |
| CN101692669A (zh) | 虚拟私有网的路由标签分配方法与装置 | |
| CN108702331A (zh) | Sr应用段与服务功能链(sfc)报头元数据的集成 | |
| CN101106507B (zh) | 一种实现分层虚拟专用局域网服务的方法 | |
| CN100566299C (zh) | 多协议标签交换业务分类处理方法及网络设备 | |
| CN102449964A (zh) | 一种三层虚拟专有网路由控制方法、装置及系统 | |
| CN103748835A (zh) | 标签交换路径的动态更新 | |
| CN101114971A (zh) | 基于IPv6地址结构实现虚拟专用网的方法 | |
| CN101355516B (zh) | 一种为不同虚拟专用网提供服务质量策略的方法和系统 | |
| CN102413060A (zh) | Vpls网络中用户专线通信方法及设备 | |
| CN102546433A (zh) | 基于mpls vpn的数据转发方法和边缘设备 | |
| CN101110746B (zh) | 运营商边缘设备、城域以太接入网及其处理数据的方法 | |
| CN100450065C (zh) | 一种提供虚拟专用网站点之间通信的方法 | |
| CN101299723B (zh) | 标签交换路径隧道信息管理方法及装置 | |
| CN102394804A (zh) | 虚拟私有网络系统的构建方法及虚拟私有网络系统 | |
| CN102571375B (zh) | 组播转发方法、装置及网络设备 | |
| CN100559772C (zh) | 混合型虚拟私有网络系统和骨干网边缘设备及其配置方法 | |
| CN101304337A (zh) | 生成业务虚拟私有网络的接入拓扑的方法和装置 | |
| CN100414919C (zh) | 一种跨多自治系统混合网络虚拟专用网的实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20091104 |