CN102195844A - 转发表项的管理方法和设备 - Google Patents
转发表项的管理方法和设备 Download PDFInfo
- Publication number
- CN102195844A CN102195844A CN2010101175861A CN201010117586A CN102195844A CN 102195844 A CN102195844 A CN 102195844A CN 2010101175861 A CN2010101175861 A CN 2010101175861A CN 201010117586 A CN201010117586 A CN 201010117586A CN 102195844 A CN102195844 A CN 102195844A
- Authority
- CN
- China
- Prior art keywords
- tunnel
- list item
- forwarding information
- forwarding
- virtual channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了转发表项的管理方法和装置,其中一种方法包括以下步骤:第一PE在学习到第二PE发布的VPN路由时,如果当前不存在所述VPN路由对应的隧道,则生成所述VPN路由对应的VPN路由转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,将所述虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项下发给转发信息库FIB;当获知所述隧道建立时,下发所述隧道表项标识和该隧道对应的转发信息给所述FIB,使所述FIB依据所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为下发的转发信息。采用本发明,以实现降低转发信息维护复杂度,使VPN业务能够及时运行。
Description
技术领域
本发明涉及多协议标签交换(MPLS:Multi Protocol Label Switching)技术,特别涉及转发表项的管理方法和设备。
背景技术
MPLS虚拟专用网络(VPN:Virtual Private Network)是一种基于MPLS技术的网络,其在网络路由和交换设备上应用MPLS技术,可用来构造宽带Intranet、Extranet,满足多种灵活的业务需求。图1示出了现有MPLS VPN典型组网图。如图1所示,该组网包括:用户边缘设备(CE:Custom Edge)、骨干网边缘设备(PE:Provider Edge)和骨干网核心设备(P:Provide)。其中,CE是用户网络中直接与PE相连的设备,可以是路由器或交换机,也可以是一台主机;PE是MPLS骨干网络的边缘设备,负责VPN业务的接入;P是MPLS骨干网络中的非边缘设备,负责MPLS转发,不与CE直接相连。
MPLS VPN中,业务转发依赖于转发面上的转发信息库(FIB),其中,FIB主要包括:VPN路由FIB和标签FIB,这里,VPN路由FIB中包含VPN路由转发表项,记录了VPN路由转发信息,标签FIB中包含标签转发表项,记录了隧道转发信息;下面以三层VPN(二层VPN原理类似,不再赘述)为例分别对VPN路由FIB中的VPN路由转发表项和标签FIB中的标签转发表项的建立过程进行描述:
以图1所示的PE1在学习到PE2通过信令协议(MP-IBGP:Multi-ProtocolInternal BGP)分发的VPN路由为例,则步骤1,判断当前是否存在学习的VPN路由对应的隧道(具体为到达对端即PE2的隧道),如果是,则执行步骤2;如果否,则执行步骤3;
步骤2,通过解析该VPN路由携带的信息生成VPN路由转发表项和标签转发表项,并在VPN路由转发表项中增加用于指向标签转发表项的隧道标识,之后,将VPN路由转发表项和标签转发表项分别下发至FIB中VPN路由FIB和标签FIB。
这里,之所以在VPN路由转发表项中增加隧道标识,目的是为了使该VPN路由转发表项和标签转发表项相互关联。其中,VPN路由转发表项还包含VPN标签、目的地址/掩码以及下一跳等VPN转发信息;标签转发表项包含了目的地址和隧道类型、隧道封装信息、邻接表项标识(具体包含出接口以及下一跳等隧道转发信息)。至此,执行到这里,FIB即可接收到VPN路由转发表项和标签转发表项,具体见图2b所示。之后,当后续向PE2转发VPN业务时,直接根据VPN路由转发表项和标签转发表项进行相应的转发。
步骤3,通过解析该VPN路由携带的信息生成VPN路由转发表项,并下发至VPN路由FIB。
这里,由于当前不存在到达对端即PE2的隧道,因此,本步骤仅生成VPN路由转发表项,具体如图2a所示。
步骤4,当获知学习的VPN路由对应的隧道(实质上为到达对端即PE2的隧道)建立时,生成标签转发表项,将生成的标签转发表项下发给标签FIB。
这里,标签转发表项包含了目的地址和隧道类型、隧道标签、出接口以及下一跳等隧道信息。
步骤5,从存在的VPN路由转发表项中查找包含下一跳地址为PE2地址的VPN路由转发表项,在查找到的VPN路由转发表项中增加用于指向该标签转发表项的隧道标识。如此,即可使当前接收的标签转发表项和VPN路由转发表项关联起来。具体见图2b所示。
上述过程中,在学习到对端PE发布的VPN路由时,如果不存在到达对端PE的隧道,则后续VPN路由转发表项与标签转发表项的关联过程是在该隧道被建立后,通过在VPN路由转发表项中新添加隧道标识来实现的。通常情况下,两个PE之间的所有VPN业务都走同一条LSP隧道,即VPN路由转发表项与标签转发表项是多对一的映射关系,因此,在到达对端PE的隧道被建立时,就需要查找与该隧道相关的多个VPN路由转发表项,以及在查找到的每一个VPN路由转发表项中添加隧道标识,这操作起来较为复杂,并且,需要消耗一定的时间,会导致VPN业务不能够在到达对端PE的隧道被建立后及时运行。
发明内容
本发明提供了转发表项的管理方法和装置,以降低转发信息维护的复杂度,使VPN业务能够在到达对端PE的隧道被建立后及时运行。
本发明提供的技术方案包括:
一种转发表项的管理方法,该方法应用于三层VPN中,该方法包括以下步骤:
第一PE在学习到第二PE发布的VPN路由时,如果当前不存在所述VPN路由对应的隧道,则生成所述VPN路由对应的VPN路由转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,将所述虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项下发给转发信息库FIB;
当获知所述隧道建立时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述FIB,使所述FIB依据所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息。
一种转发表项的管理方法,该方法应用于二层VPN中,该方法包括以下步骤:
第一PE学习到第二PE发布的虚链路PW信息时,如果当前不存在到达该第二PE的隧道,则生成PW转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,将所述虚拟隧道表项和添加了所述隧道表项标识的PW转发表项下发给转发信息库FIB;
当获知所述到达第二PE的隧道建立时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述FIB,使所述FIB依据所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息。
一种转发表项的管理装置,该装置为应用于三层VPN中的PE;该装置包括:VPN路由管理单元、隧道管理单元和转发信息库;其中,
所述VPN路由管理单元,用于在学习到对端PE发布的VPN路由时,如果接收到隧道管理单元发送的当前不存在所述VPN路由对应的隧道的通知,则生成所述VPN路由对应的VPN路由转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,下发所述虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项给所述转发信息库;以及在接收到隧道管理单元发送的隧道被建立的通知时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述转发信息库,使所述转发信息库依据所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息;
所述隧道管理单元,在获知当前不存在所述VPN路由对应的隧道时,通知所述VPN路由管理单元;在获知所述VPN路由对应的隧道被建立时,通知所述VPN路由管理单元。
一种转发表项的管理装置,该装置应用于二层VPN中,该装置包括:PW表项管理单元、隧道管理单元和转发信息库;其中,
所述PW表项管理单元学习到对端PE发布的虚链路PW信息时,如果当前不存在到达该对端PE的隧道,则生成PW转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,将所述虚拟隧道表项和添加了所述隧道表项标识的PW转发表项下发给转发信息库;以及在接收到隧道管理单元发送的隧道被建立的通知时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述转发信息库,使所述转发信息库依据所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息;
所述隧道管理单元,在获知当前不存在到达所述对端PE的隧道时,通知所述PW表项管理单元;在获知到达对端PE的隧道被建立时,通知所述PW表项管理单元。
由以上技术方案可以看出,本发明中,以三层VPN为例,在学习到PE发布的VPN路由时,如果不存在所述VPN路由对应的隧道(实质上为到达PE的隧道),则VPN路由转发表项与虚拟隧道转发表项(与现有技术中的标签转发表项类似)的关联过程并非现有技术中在该隧道被建立后,通过在VPN路由转发表项中新添加隧道标识来实现的,而是在生成虚拟隧道表项和VPN路由转发表项时已经关联好了,这样,就无需在获知隧道被建立时,执行查找与该隧道有关的VPN路由转发表项,以及在查找到的VPN路由转发表项中新添加隧道标识等操作,从而降低了转发信息维护复杂度,节省了关联时间,使VPN业务能够在对应的隧道被建立后及时运行。
附图说明
图1示出了现有MPLS VPN典型组网图;
图2a示出了现有技术中隧道未建立时转发表项的示意图;
图2b示出了现有技术中隧道建立时转发表项的示意图;
图3为本发明实施例提供的基本流程图;
图4为本发明实施例提供的详细流程图;
图5a为本发明实施例提供的隧道未建立时转发表项示意图;
图5b为本发明实施例提供的隧道建立时转发表项示意图;
图5c为本发明实施例提供的隧道建立时转发表项另一示意图;
图6a为本发明实施例提供的装置结构图;
图6b为本发明实施例提供的另一装置结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
参见图3,图3为本发明实施例提供的基本流程图。该实施例以应用于三层VPN为例,如图3所示,该流程可包括以下步骤:
步骤301,第一PE学习到第二PE发布的VPN路由时,如果当前不存在所述VPN路由对应的隧道,则生成所述VPN路由对应的VPN路由转发表项和虚拟隧道表项。
这里,生成VPN路由转发表项的操作与现有技术类似,不再赘述。下面对虚拟隧道表项进行描述。本实施例中,生成的虚拟隧道表项记录了隧道表项标识,隧道转发信息设置为空。这里之所以设置隧道转发信息为空,主要是因为当前不存在所述VPN路由对应的隧道,因此,如果此时存在走该虚拟隧道表项的VPN业务,则只能丢弃该VPN业务。
步骤302,下发所述虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项给FIB。
这里,通过在下发的VPN路由转发表项中添加隧道表项标识,能够使到达FIB的VPN路由转发表项和虚拟隧道表项关联起来。
步骤303,当第一PE获知所述隧道建立时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述FIB,使所述FIB依据所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息。
这里,由于在步骤302中已经使VPN路由转发表项和虚拟隧道表项关联起来,因此,执行到本步骤303时,就不必执行现有技术中查找VPN路由转发表项,以及在查找到的VPN路由转发表项中增加用于与标签转发表项相关联的隧道标识等操作,而是仅刷新所述虚拟隧道表项即可,这相比于现有技术降低了转发信息维护的复杂度,节省了关联时间,使第一PE和第二PE之间的VPN业务能够在到达第二PE的隧道被建立后及时运行。
以上对本发明实施例提供的方法进行了简单描述,下面结合具体实施例对本发明进行详细描述。
参见图4,图4为本发明实施例提供的对应图3的详细流程图。如图4所示,该流程可包括以下步骤:
步骤401,第一PE在控制面学习到第二PE发布的VPN路由。
第一PE在控制面学习VPN路由的操作与现有技术类似,不再赘述。
步骤402,判断当前是否存在VPN路由对应的隧道(实质上为到达第二PE的隧道),如果是,执行步骤403,否则,执行步骤410。
步骤403,生成VPN路由转发表项。
这里,VPN路由转发表项与现有技术中VPN路由转发表项包含的转发信息类似,即包含目的地址/掩码、VPN标签和下一跳。
需要说明的是,本实施例中,步骤402和步骤403之间并未有固定的时间先后顺序。比如,也可替换为:先执行步骤403,生成VPN路由转发表项;之后,再执行步骤402,判断当前是否存在VPN路由对应的隧道(实质上为到达第二PE的隧道),如果是,执行步骤404,否则,执行步骤410。
步骤404,以第二PE的地址,或第二PE的地址和所述VPN路由所属VPN的隧道选择策略为关键字在当前存在的虚拟隧道表项中查找是否存在包含该关键字的虚拟隧道表项,如果否,执行步骤405,如果是,执行步骤407。
步骤405,生成虚拟隧道表项,所述虚拟隧道表项中记录了隧道表项标识、作为关键字的第二PE的地址或第二PE的地址和所述VPN路由所属VPN的隧道选择策略,虚拟隧道表项中的隧道转发信息设置为无效。
这里,之所以设置虚拟隧道表项中隧道转发信息为无效,主要是因为执行到本步骤405时,到达第二PE的隧道尚未建立。如果此时存在走虚拟隧道表项的VPN业务,则只能直接丢弃该VPN业务。
步骤406,下发虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项给转发面上的FIB。之后,执行步骤408。
本实施例中,根据步骤405的描述,可以知道,虚拟隧道表项中包含的关键字只是用于控制面查找虚拟隧道表项,因此,为了简化下发操作,本步骤406中,不下发虚拟隧道表项中记录的关键字。需要说明的是,步骤406在执行下发操作时,对VPN路由转发表项的下发可与现有技术类似,即下发VPN路由转发表项至FIB的VPN路由FIB,而将虚拟隧道表项下发在FIB中与VPN路由FIB不同的另一张表中,比如可在现有的标签FIB中,具体如图5a所示。
可以看出,执行到本步骤406时,下发的虚拟隧道表项和VPN路由转发表项通过隧道表项标识关联了起来。
步骤407,将该查找到的虚拟隧道表项所包含的隧道表项标识添加在VPN路由转发表项中,并下发至转发面上的FIB。之后,执行步骤408。
根据步骤405和步骤406中的描述可以知道,虚拟隧道表项在生成后势必会下发至转发面的FIB,如果步骤404中能够查找到虚拟隧道表项,则显然表示与步骤403生成的VPN路由转发表项相关联的虚拟隧道表项已经下发至转发面的FIB中,如此,本步骤407就无需重复下发,仅将该查找到的虚拟隧道表项所包含的隧道表项标识添加在VPN路由转发表项中下发即可。
步骤408,第一PE在控制面获知VPN路由对应的隧道(实质上为到达第二PE的隧道)建立时,下发隧道表项标识和该隧道的转发信息给转发面的FIB。
这里,如果第二PE发布的VPN路由所属VPN被配置了隧道选择策略,则本步骤408中的获知具体包括:判断当前获知的隧道是否满足VPN路由所属VPN的隧道选择策略,比如,VPN路由所属VPN的隧道选择策略为类型是GRE的隧道,则判断当前获知的隧道类型是否为GRE,如果是,则确定出当前获知的隧道为VPN路由对应的隧道。
本步骤408中,下发的隧道转发信息具体与现有技术类似,包含隧道封装信息、隧道标签和邻接表项等。
步骤409,FIB根据接收的隧道表项标识查找到虚拟隧道表项,将接收的隧道转发信息添加到该虚拟隧道表项中。
至此,转发面上的虚拟隧道表项包含的隧道转发信息不再为空,其实质上为现有的标签转发表项。如果此时存在走该虚拟隧道表项的VPN业务,则可根据该虚拟隧道表项转发VPN业务。
步骤410,生成VPN路由转发表项,以第二PE的地址,或者第二PE的地址和该VPN路由所属VPN的隧道选择策略为关键字在当前存在的虚拟隧道表项中查找是否存在包含该关键字的虚拟隧道表项,如果否,则执行步骤411;如果是,则执行步骤413。
步骤411,生成虚拟隧道表项,所述虚拟隧道表项中记录了隧道表项标识和隧道转发信息,其中,所述隧道转发信息与该存在的隧道对应。
步骤412,下发所述虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项给FIB。结束当前流程。
执行到本步骤412时,虚拟隧道表项和VPN路由转发表项通过隧道表项标识相互关联了起来。
步骤413,将该查找到的虚拟隧道表项所包含的隧道表项标识添加在VPN路由转发表项中,并下发VPN路由转发表项、所述隧道表项标识和所述隧道转发信息至FIB,以使FIB根据隧道表项标识将所述隧道转发信息添加至对应的虚拟隧道表项中。
至此,通过上述步骤实现了本发明实施例提供的流程。
在上述步骤中,VPN路由转发表项包含的隧道表项标识固定不变,因此,当隧道发生变化时,可以不刷新VPN路由转发表项,而是只刷新与发生变化的隧道对应的表项。比如:在隧道被删除时,根据被删除的隧道确定出对应的隧道表项标识;将确定出的隧道表项标识和隧道被删除的信息下发给FIB,如此,FIB根据接收的隧道表项标识查找到对应的虚拟隧道表项后,删除该虚拟隧道表项中被删除的隧道对应的转发信息;在隧道信息发生改变时,比如主用隧道倒换到备用隧道等,则根据发生变化的隧道确定出对应的隧道表项标识;将确定出的隧道表项标识和发生变化的隧道转发信息下发给FIB;FIB根据接收的隧道表项标识查找到对应的虚拟隧道表项后,对该虚拟隧道表项中隧道转发信息进行相应修改。
需要说明的是,上述实施例是以虚拟隧道表项包含了具体的隧道转发信息为例,优选地,本实施例中,虚拟隧道表项还可仅包含隧道索引,而将隧道索引对应的具体隧道转发信息作为虚拟隧道表项所在表之外另一表中的表项,具体如图5b所示。
还需要说明的是,图4所示的方法是以三层VPN为例进行描述的,优选地,本发明实施例还可适用于二层VPN和VPLS,其操作原理与上述三层VPN类似,具体实现时,只是将图4中的VPN路由修改为PW路径信息(具体包含PW标识、VPN标签、下一跳),VPN路由转发表项修改为PW转发表项即可,其他都类似。比如,以图5b为例,则如果应用于二层VPN和VPLS,则图5b具体变为图5c所示。
为了实现上述实施例,相应地,本发明还提出了实现上述实施例的装置。其中,针对本发明实施例应用的技术场景不同,本发明实施例提供的装置也不同。参见图6a,图6a为本发明实施例提供的一种装置结构图。该装置为应用于三层VPN中的PE;该装置可包括:VPN路由管理单元601a、隧道管理单元602a和转发信息库603a。
其中,VPN路由管理单元601a用于在学习到对端PE发布的VPN路由时,如果接收到隧道管理单元602a发送的当前不存在所述VPN路由对应的隧道的通知,则生成所述VPN路由对应的VPN路由转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,下发所述虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项给转发信息库603a;以及在接收到隧道管理单元602a发送的隧道被建立的通知时,下发所述隧道表项标识和该隧道对应的隧道转发信息给转发信息库603a,以使转发信息库603a依据接收的所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为下发的隧道转发信息;
隧道管理单元602a,在获知当前不存在所述VPN路由对应的隧道时,通知VPN路由管理单元601a;在获知所述VPN路由对应的隧道被建立时,通知VPN路由管理单元601a。
其中,所述虚拟隧道表项中还记录了用于查找所述虚拟隧道表项的关键字;所述关键字与所述对端PE的地址,或者与所述对端PE的地址和所述VPN路由所属VPN的隧道选择策略有关;如图6a所示,VPN路由管理单元601a可包括:
VPN路由管理模块6011a,用于学习到对端PE发布的VPN路由时,如果接收到隧道管理单元602a发送的当前不存在所述VPN路由对应的隧道的通知,则生成所述VPN路由对应的VPN路由转发表项;
虚拟隧道表项生成模块6012a,用于利用与对端PE的地址,或者与所述对端PE的地址和所述VPN路由所属VPN的隧道选择策略有关的关键字从当前存在的虚拟隧道表项中搜索包含该关键字的虚拟隧道表项;如果未搜索到,则生成虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;
下发模块6013a,用于在虚拟隧道表项生成模块6012a未搜索到虚拟隧道表项时,将虚拟隧道表项生成模块6012a生成的虚拟隧道表项中的隧道表项标识添加在VPN路由管理模块6011a生成的VPN路由转发表项中,之后,将所述虚拟隧道表项和添加了隧道表项标识的VPN路由转发表项下发给转发信息库603a;在虚拟隧道表项生成模块6012a搜索到虚拟隧道表项时,将该搜索到的虚拟隧道表项中的隧道表项标识添加在VPN路由管理模块6011a生成的VPN路由转发表项中,之后下发添加了该隧道表项标识的VPN路由转发表项给转发信息库603a;
以及,在接收到隧道管理单元602a发送的隧道被建立的通知时,下发所述隧道表项标识和该隧道对应的转发信息给转发信息库603a,以使转发信息库603a依据接收的所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为下发的隧道转发信息。
优选地,本发明实施例还提供了一种应用于二层VPN中的装置,具体如图6b所示。参见图6b,图6b为本发明实施例提供的另一种装置结构图。如图6b所示,该装置可包括:PW表项管理单元601b、隧道管理单元602b和转发信息库603b。
其中,PW表项管理单元601b学习到对端PE发布的虚链路PW信息时,如果当前不存在到达该对端PE的隧道,则生成PW转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,将所述虚拟隧道表项和添加了所述隧道表项标识的PW转发表项下发给转发信息库603b;以及在接收到隧道管理单元602b发送的隧道被建立的通知时,下发所述隧道表项标识和该隧道对应的隧道转发信息给转发信息库603b,以使转发信息库603b依据接收的所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为下发的隧道转发信息;
隧道管理单元602b,在获知当前不存在到达所述对端PE的隧道时,通知PW表项管理单元601b;在获知到达对端PE的隧道被建立时,通知PW表项管理单元601b。
在图6a和图6b所示装置中,如果隧道管理单元获知隧道发生变化,则通知给转发信息库,使所述转发信息库刷新与该发生变化的隧道对应的虚拟隧道表项。具体实现时,所述隧道发生变化包括:隧道被删除或者隧道转发信息发生改变;在隧道被删除时,隧道管理单元确定出被删除的隧道对应的隧道表项标识,并下发给转发信息库,以使所述转发信息库根据该确定出的隧道表项标识查找到虚拟隧道表项后删除该查找到的虚拟隧道表项中与该被删除的隧道对应的隧道转发信息;在隧道转发信息发生改变时,所述隧道管理单元确定出隧道转发信息发生变化的隧道对应的隧道表项标识并下发给所述转发信息库,以使所述转发信息库根据该确定出的隧道表项标识查找到虚拟隧道表项后对该查找到的虚拟隧道表项中隧道转发信息进行相应修改。
由以上技术方案可以看出,本发明中,以三层VPN为例,在学习到PE发布的VPN路由时,如果不存在所述VPN路由对应的隧道(实质上为到达PE的隧道),则VPN路由转发表项与虚拟隧道转发表项(与现有技术中的标签转发表项类似)的关联过程并非现有技术中在该隧道被建立后,通过在VPN路由转发表项中新添加隧道标识来实现的,而是在生成虚拟隧道表项和VPN路由转发表项时已经关联好了,这样,就无需在获知隧道被建立时,执行查找与该隧道有关的VPN路由转发表项,以及在查找到的VPN路由转发表项中新添加隧道标识等操作,从而降低了转发信息维护复杂度,节省了关联时间,使VPN业务能够在对应的隧道被建立后及时运行。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种转发表项的管理方法,该方法应用于三层虚拟专用网络VPN中,其特征在于,该方法包括以下步骤:
第一骨干网边缘设备PE在学习到第二PE发布的VPN路由时,如果当前不存在所述VPN路由对应的隧道,则生成所述VPN路由对应的VPN路由转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,将所述虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项下发给转发信息库FIB;
当获知所述隧道建立时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述FIB,以使所述FIB依据接收的所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息。
2.根据权利要求1所述的方法,其特征在于,所述虚拟隧道表项中还记录了用于查找该虚拟隧道表项的关键字;所述关键字与所述第二PE的地址,或者与所述第二PE的地址和所述VPN路由所属VPN的隧道选择策略有关;
所述生成虚拟隧道表项包括:利用与所述第二PE的地址,或者与所述第二PE的地址和所述VPN路由所属VPN的隧道选择策略有关的关键字从当前存在的虚拟隧道表项中搜索包含该关键字的虚拟隧道表项,如果未搜索到,则执行所述生成虚拟隧道表项的操作;如果搜索到,则将该搜索到的虚拟隧道表项所记录的隧道表项标识添加在所述VPN路由转发表项中,并将添加了隧道表项标识的VPN路由转发表项下发给FIB。
3.一种转发表项的管理方法,该方法应用于二层虚拟专用网络VPN中,其特征在于,该方法包括以下步骤:
第一PE学习到第二PE发布的虚链路PW信息时,如果当前不存在到达该第二PE的隧道,则生成PW转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,将所述虚拟隧道表项和添加了所述隧道表项标识的PW转发表项下发给转发信息库FIB;
当获知所述到达第二PE的隧道建立时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述FIB,以使所述FIB依据接收的所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息。
4.根据权利要求1或3所述的方法,其特征在于,当所述隧道发生变化时,该方法进一步包括:刷新所述FIB中与该发生变化的隧道对应的虚拟隧道表项。
5.根据权利要求4所述的方法,其特征在于,所述隧道发生变化包括:隧道被删除或者隧道转发信息发生改变;
在隧道被删除时,所述刷新包括:确定出被删除的隧道对应的隧道表项标识,并下发给FIB,以使FIB根据该确定出的隧道表项标识查找到虚拟隧道表项后删除该查找到的虚拟隧道表项中与该被删除的隧道对应的隧道转发信息;
在隧道转发信息发生改变时,所述刷新包括:确定出隧道转发信息发生变化的隧道对应的隧道表项标识,并下发给FIB,以使FIB中根据该确定出的隧道表项标识查找到虚拟隧道表项后对该查找到的虚拟隧道表项中隧道转发信息进行相应修改。
6.一种转发表项的管理装置,该装置为应用于三层虚拟专用网络VPN中的骨干网边缘设备PE;其特征在于,该装置包括:VPN路由管理单元、隧道管理单元和转发信息库;其中,
所述VPN路由管理单元,用于在学习到对端PE发布的VPN路由时,如果接收到隧道管理单元发送的当前不存在所述VPN路由对应的隧道的通知,则生成所述VPN路由对应的VPN路由转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,下发所述虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项给所述转发信息库;以及在接收到所述隧道管理单元发送的隧道被建立的通知时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述转发信息库,以使所述转发信息库依据接收的所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息;
所述隧道管理单元,在获知当前不存在所述VPN路由对应的隧道时,通知所述VPN路由管理单元;在获知所述VPN路由对应的隧道被建立时,通知所述VPN路由管理单元。
7.根据权利要求6所述的装置,其特征在于,所述虚拟隧道表项中还记录了用于查找所述虚拟隧道表项的关键字;所述关键字与所述对端PE的地址,或者与所述对端PE的地址和所述VPN路由所属VPN的隧道选择策略有关;
所述VPN路由管理单元包括:
VPN路由管理模块,用于学习到对端PE发布的VPN路由时,如果接收到所述隧道管理单元发送的当前不存在所述VPN路由对应的隧道的通知,则生成所述VPN路由对应的VPN路由转发表项;
虚拟隧道表项生成模块,用于利用对端PE的地址,或者与所述对端PE的地址和所述VPN路由所属VPN的隧道选择策略有关的关键字从当前存在的虚拟隧道表项中搜索包含该关键字的虚拟隧道表项;如果未搜索到,则生成虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;
下发模块,用于在所述虚拟隧道表项生成模块未搜索到虚拟隧道表项时,将所述虚拟隧道表项生成模块生成的虚拟隧道表项中的隧道表项标识添加在所述VPN路由管理模块生成的VPN路由转发表项中,之后将所述虚拟隧道表项和添加了该隧道表项标识的VPN路由转发表项下发给所述转发信息库;在所述虚拟隧道表项生成模块搜索到虚拟隧道表项时,将该搜索到的虚拟隧道表项中的隧道表项标识添加在所述VPN路由管理模块生成的VPN路由转发表项中,之后下发添加了该隧道表项标识的VPN路由转发表项给所述转发信息库;以及,在接收到所述隧道管理单元发送的隧道被建立的通知时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述转发信息库,以使所述转发信息库依据接收的所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息。
8.一种转发表项的管理装置,该装置应用于二层虚拟专用网络VPN中,其特征在于,该装置包括:PW表项管理单元、隧道管理单元和转发信息库;其中,
所述PW表项管理单元学习到对端PE发布的虚链路PW信息时,如果当前不存在到达该对端PE的隧道,则生成PW转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,将所述虚拟隧道表项和添加了所述隧道表项标识的PW转发表项下发给转发信息库;以及在接收到隧道管理单元发送的隧道被建立的通知时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述转发信息库,以使所述转发信息库依据接收的所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息;
所述隧道管理单元,在获知当前不存在到达所述对端PE的隧道时,通知所述PW表项管理单元;在获知到达对端PE的隧道被建立时,通知所述PW表项管理单元。
9.根据权利要求6或8所述的装置,其特征在于,所述隧道管理单元在获知隧道发生变化时,通知给所述转发信息库,使所述转发信息库刷新与该发生变化的隧道对应的虚拟隧道表项。
10.根据权利要求9所述的装置,其特征在于,所述隧道发生变化包括:隧道被删除或者隧道转发信息发生改变;
在隧道被删除时,所述隧道管理单元确定出被删除的隧道对应的隧道表项标识,并下发给转发信息库,以使所述转发信息库根据该确定出的隧道表项标识查找到虚拟隧道表项后删除该查找到的虚拟隧道表项中与该被删除的隧道对应的隧道转发信息;
在隧道转发信息发生改变时,所述隧道管理单元确定出隧道转发信息发生变化的隧道对应的隧道表项标识并下发给所述转发信息库,以使所述转发信息库根据该确定出的隧道表项标识查找到虚拟隧道表项后对该查找到的虚拟隧道表项中隧道转发信息进行相应修改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010117586.1A CN102195844B (zh) | 2010-03-02 | 2010-03-02 | 转发表项的管理方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010117586.1A CN102195844B (zh) | 2010-03-02 | 2010-03-02 | 转发表项的管理方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102195844A true CN102195844A (zh) | 2011-09-21 |
| CN102195844B CN102195844B (zh) | 2014-04-02 |
Family
ID=44603261
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010117586.1A Active CN102195844B (zh) | 2010-03-02 | 2010-03-02 | 转发表项的管理方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102195844B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013078683A1 (zh) * | 2011-12-02 | 2013-06-06 | 中兴通讯股份有限公司 | 一种l3vpn端到端业务形成的方法和装置 |
| CN103297338A (zh) * | 2013-06-20 | 2013-09-11 | 杭州华三通信技术有限公司 | 一种vpn路由通告方法和设备 |
| CN103430498A (zh) * | 2013-02-06 | 2013-12-04 | 华为技术有限公司 | 一种网络虚拟化的数据传输的方法、设备和路由系统 |
| WO2014089986A1 (zh) * | 2012-12-12 | 2014-06-19 | 华为技术有限公司 | 路由转发、建立路由表、和获取内容的方法及其装置 |
| CN105450520A (zh) * | 2015-12-31 | 2016-03-30 | 北京华为数字技术有限公司 | 报文处理方法和装置、建立聚合隧道的方法和装置 |
| WO2016058329A1 (zh) * | 2014-10-17 | 2016-04-21 | 中兴通讯股份有限公司 | 业务传送方法及装置 |
| CN106506355A (zh) * | 2015-09-07 | 2017-03-15 | 中兴通讯股份有限公司 | 多路径路由的管理方法及装置 |
| CN109639556A (zh) * | 2019-01-07 | 2019-04-16 | 新华三技术有限公司 | 一种转发表项的上报方法及vtep设备 |
| CN113411243A (zh) * | 2018-10-23 | 2021-09-17 | 华为技术有限公司 | 数据传输方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101155123A (zh) * | 2006-09-26 | 2008-04-02 | 华为技术有限公司 | 一种保证转发表项可靠性的方法及装置、及一种转发设备 |
| CN101299723A (zh) * | 2008-07-02 | 2008-11-05 | 杭州华三通信技术有限公司 | 标签交换路径隧道信息管理方法及装置 |
-
2010
- 2010-03-02 CN CN201010117586.1A patent/CN102195844B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101155123A (zh) * | 2006-09-26 | 2008-04-02 | 华为技术有限公司 | 一种保证转发表项可靠性的方法及装置、及一种转发设备 |
| CN101299723A (zh) * | 2008-07-02 | 2008-11-05 | 杭州华三通信技术有限公司 | 标签交换路径隧道信息管理方法及装置 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013078683A1 (zh) * | 2011-12-02 | 2013-06-06 | 中兴通讯股份有限公司 | 一种l3vpn端到端业务形成的方法和装置 |
| US9948557B2 (en) | 2012-12-12 | 2018-04-17 | Huawei Technologies Co., Ltd. | Methods and apparatuses for routing and forwarding, establishing routing table, and acquiring content |
| WO2014089986A1 (zh) * | 2012-12-12 | 2014-06-19 | 华为技术有限公司 | 路由转发、建立路由表、和获取内容的方法及其装置 |
| CN103430498B (zh) * | 2013-02-06 | 2016-05-25 | 华为技术有限公司 | 一种网络虚拟化的数据传输的方法、设备和路由系统 |
| CN103430498A (zh) * | 2013-02-06 | 2013-12-04 | 华为技术有限公司 | 一种网络虚拟化的数据传输的方法、设备和路由系统 |
| WO2014121460A1 (zh) * | 2013-02-06 | 2014-08-14 | 华为技术有限公司 | 一种网络虚拟化的数据传输的方法、设备和路由系统 |
| US9628295B2 (en) | 2013-02-06 | 2017-04-18 | Huawei Technologies Co., Ltd. | Method, device, and routing system for data transmission of network virtualization |
| CN103297338B (zh) * | 2013-06-20 | 2016-06-01 | 杭州华三通信技术有限公司 | 一种vpn路由通告方法和设备 |
| CN103297338A (zh) * | 2013-06-20 | 2013-09-11 | 杭州华三通信技术有限公司 | 一种vpn路由通告方法和设备 |
| CN105577502A (zh) * | 2014-10-17 | 2016-05-11 | 中兴通讯股份有限公司 | 业务传送方法及装置 |
| CN105577502B (zh) * | 2014-10-17 | 2020-03-10 | 中兴通讯股份有限公司 | 业务传送方法及装置 |
| WO2016058329A1 (zh) * | 2014-10-17 | 2016-04-21 | 中兴通讯股份有限公司 | 业务传送方法及装置 |
| CN106506355A (zh) * | 2015-09-07 | 2017-03-15 | 中兴通讯股份有限公司 | 多路径路由的管理方法及装置 |
| WO2017041500A1 (zh) * | 2015-09-07 | 2017-03-16 | 中兴通讯股份有限公司 | 多路径路由的管理方法及装置 |
| CN106506355B (zh) * | 2015-09-07 | 2020-06-19 | 中兴通讯股份有限公司 | 多路径路由的管理方法及装置 |
| CN105450520A (zh) * | 2015-12-31 | 2016-03-30 | 北京华为数字技术有限公司 | 报文处理方法和装置、建立聚合隧道的方法和装置 |
| CN105450520B (zh) * | 2015-12-31 | 2019-02-19 | 北京华为数字技术有限公司 | 报文处理方法和装置、建立聚合隧道的方法和装置 |
| CN113411243A (zh) * | 2018-10-23 | 2021-09-17 | 华为技术有限公司 | 数据传输方法及装置 |
| US11750515B2 (en) | 2018-10-23 | 2023-09-05 | Huawei Technologies Co., Ltd. | Data transmission method and apparatus |
| CN113411243B (zh) * | 2018-10-23 | 2024-03-19 | 华为技术有限公司 | 数据传输方法及装置 |
| CN109639556A (zh) * | 2019-01-07 | 2019-04-16 | 新华三技术有限公司 | 一种转发表项的上报方法及vtep设备 |
| CN109639556B (zh) * | 2019-01-07 | 2021-05-28 | 新华三技术有限公司 | 一种转发表项的上报方法及vtep设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102195844B (zh) | 2014-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102195844B (zh) | 转发表项的管理方法和设备 | |
| CN100563190C (zh) | 实现层级化虚拟私有交换业务的方法及系统 | |
| RU2302035C2 (ru) | Трехуровневая виртуальная сеть vpn и способ ее построения | |
| CN100550841C (zh) | 自治系统边界路由器路由发布方法及自治系统边界路由器 | |
| CN100450039C (zh) | 快速收敛端到端业务的方法和装置 | |
| CN101667970B (zh) | 保护倒换方法和设备 | |
| CN100566299C (zh) | 多协议标签交换业务分类处理方法及网络设备 | |
| CN105871722A (zh) | 标签构造以及标签报文转发方法及装置 | |
| CN101299723B (zh) | 标签交换路径隧道信息管理方法及装置 | |
| CN102035740B (zh) | 多协议标签交换三层私有虚拟网快速重路由方法及系统 | |
| CN101616082A (zh) | 一种虚拟专用局域网服务网络中报文处理的方法及设备 | |
| CN104426763A (zh) | 隧道切换方法、装置及交换机 | |
| US8908526B2 (en) | Controlled interconnection of networks using virtual nodes | |
| CN101692669A (zh) | 虚拟私有网的路由标签分配方法与装置 | |
| CN100559772C (zh) | 混合型虚拟私有网络系统和骨干网边缘设备及其配置方法 | |
| CN103297338B (zh) | 一种vpn路由通告方法和设备 | |
| CN103597786A (zh) | 配置服务质量的方法和设备 | |
| CN101719868A (zh) | 一种lsp承载于te隧道的方法及装置 | |
| CN103379033A (zh) | 报文转发方法和分组光传输网络设备 | |
| CN100372295C (zh) | 抑制虚拟私有网络中多协议标签交换隧道振荡的方法 | |
| CN104253751B (zh) | 一种基于多角色主机的报文传输方法和设备 | |
| CN100438488C (zh) | 一种标签交换路径聚合方法 | |
| CN102724126A (zh) | 一种E-tree业务报文转发方法、装置和设备 | |
| CN100596087C (zh) | Ftn匹配管理方法 | |
| CN101827023B (zh) | 一种数据处理方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address |