CN102449964A - 一种三层虚拟专有网路由控制方法、装置及系统 - Google Patents
一种三层虚拟专有网路由控制方法、装置及系统 Download PDFInfo
- Publication number
- CN102449964A CN102449964A CN2011800013364A CN201180001336A CN102449964A CN 102449964 A CN102449964 A CN 102449964A CN 2011800013364 A CN2011800013364 A CN 2011800013364A CN 201180001336 A CN201180001336 A CN 201180001336A CN 102449964 A CN102449964 A CN 102449964A
- Authority
- CN
- China
- Prior art keywords
- node
- vpn
- far
- local
- list item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/42—Centralised routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种三层虚拟专有网络系统、方法和路由控制器,该路由控制器是一个单独的集中式的路由控制器,用于获取本地PE节点上创建的VPN的VPN属性信息以及属于该VPN的本地CE节点路由表项,并获取远端PE节点上创建的VPN的VPN属性信息;将本地PE节点的VPN属性信息以及本地CE节点路由表项生成远端CE节点路由表项后发送到远端PE节点,以使远端PE节点转发远端CE节点到本地CE节点的数据报文。实施本发明,将L3VPN路由控制与传递集中的L3VPN路由控制器中,简化了L3VPN中各个PE节点的路由控制和管理,在提供L3VPN路由自动控制功能的同时,大大降低了部署和维护的成本。
Description
技术领域
本发明涉及无线网络技术领域,尤其涉及一种三层虚拟专有网路由控制方法、装置及系统。
背景技术
随着无线网络技术的发展,下一代移动接入网络将向长期演进(Long TermEvolution,LTE)网络发展。如图1所示,LTE网络主要分为演进包核心网(EnvoledPacket Core,EPC)和演进UMTS无线陆地接入网(Envoled UMTS Terrestrial RadioAcCE节点ss Network,E-UTRAN)两部分,EPC称为核心网,E-UTRAN称为接入网。
LTE核心网主要由MME(Mobility Management Entity,移动管理实体),SGW(Service gateway,服务网关),PGW(Packet Gateway,分组数据网关)等几个主要的功能实体组成。其中,MME主要负责用户及会话管理的控制功能;SGW主要负责用户平面的数据传送、转发以及路由切换等;PGW是外部数据网络接入的锚点。
LTE接入网主要由eNB(evolved Node B,演进型基站)组成。相比传统的2G/3G接入网由Node B(基站)和RNC(Radio Network Controller,无线网络控制器)两层节点构成,LTE接入网省去了RNC这一层,由eNB直接接入核心网设备,这种扁平化结构简化了网络结构、减小了网络延迟。
移动回传网用于在eNB和核心网之间提供传送通道,实现移动业务的回传,移动回传网络由传送网络设备组成。
在LTE网络中,的网络实体均实现IP化,配置了IP地址;eNB与移动回传网、核心网实体与移动回传网的链路均为以太网链路。
图2是LTE移动回传网的示意图,其需要支持的最主要的功能有:
支持S1接口:用于eNB和MME/SGW之间的信息回传;S1接口允许一个eNB连接到多个MME/SGW POOL(池),实现负载均衡、冗灾等;MME/SGW将本地路由信息发送给eNB,eNB根据接收到路由信息自动建立到MME/SGW的业务;
支持X2接口:用于相邻eNB间的分布式接口,主要用于移动性管理(切换)和相邻小区干扰抑制。eNB相邻基站建立逻辑连接,用于切换信令的交互。
扩容迁移:当LTE网络扩容时,需要调整eNB与MME/SGW之间的关系。通过控制MME/SGW路由信息发送到对应的eNB,自动实现eNB与MME/SGW之间关系的调整。
通过在移动回传网创建L3VPN以使移动回传网实现上述三种功能,是一种新的趋势。
如图3所示,为了实现不同CE节点间的互相通信,中间的运营商网络通过使用MP-BGP协议来创建BGP L3VPN的方式,实现CE节点间报文的互通。
L3VPN网络主要由用户网络边缘路由器(Custom Edge Router,CE节点)、提供商边缘路由器(Provider Edge Router,PE)以及提供商核心路由器(ProviderRouter,P)等三部分构成:
CE节点,直接与服务提供商网络相连,CE节点发送报文时,只需要将报文发送给与其连接的服务提供商网络PE节点即可,不需要理解服务提供商网络内部是如何将报文传送到目标CE节点的;服务提供商网络内部处理对CE节点来说就是透明的。
PE节点,与CE节点直接相连,负责VPN业务接入,将CE节点路由转变为VPN-IPv4路由,并处理VPN-IPv4路由,是多协议标签交换(Multi-protocol LabelSwitching,MPLS)三层VPN的主要实现者。
P,负责快速转发数据报文,不与CE节点直接相连,P在发送报文时,也不需要理解服务提供商网络内部是如何将报文传送到目标CE节点的。
为了实现L3VPN网络中不同CE节点之间的互相通信,运营商使用边界网管多协议扩展(Multi-protocol Border Gateway protocol,MP-BGP)协议实现不同CE节点之间的报文互通。
为了实现不同L3VPN内部IP地址的复用(也即属于不同的L3VPN的CE节点内部可以使用相同的IP地址),PE节点引入了路由标识(Route Distinguisher,RD)属性,将本地VPN用户路由信息转变为VPNv4地址族,再通过MP-BGP协议在PE节点对等体之间传递VPN用户路由,本地PE节点的VPN用户路由传递到了远端PE节点以后,即使存在地址空间重叠,远端PE节点也能够根据RD属性区分开分属不同VPN的用户路由。
为了实现不同L3VPN之间的互访与隔离,在BGP/MPLS VPN技术中,引入了路由目标(Route Target,RT)属性,每个PE节点中存储有虚拟路由转发表(Virtual Routing and Forwarding,VRF),每个VRF都有Import RT和Export RT属性。当本地PE节点向其远端PE节点传递VPN路由时,先要用Export RT对从VRF表中导出VPN路由进行标记;当本地PE节点收到远端PE节点发送过来的VPN路由信息时,使用VPN路由信息所带Import RT标记与本地PE节点中的每个VRF表中的Import RT比较,只有匹配相符的路由才会被导入到VRF表中,而不是全网L3VPN的路由,从而形成不同的L3VPN,实现L3VPN的互访与隔离。
现有技术中,PE节点通过边界网管协议(Border Gateway protocol,BGP)发布L3VPN路由信息时,其更新(UPDATE)报文中需要携带的信息如下:
一个扩展之后的NLRI(Network Layer Reachability Information),增加了地址族的描述,以及VPN标签(lable)和RD。
导入路由目标RT和导出路由目标RT都通过上表中的Extended Communities携带,到达远端PE节点。
现有技术中,采用上述BGP L3VPN技术方案,带来的缺点是:
由于BGP L3VPN引入了RD、RT等技术来控制路由的发布和接收,并且MP-BGP协议使用了多种复杂的策略、技术来增加满足网络部署中的各种需求,增加了部署BGP L3VPN的难度,而复杂的MP-BGP协议增强了网络的部署,维护,故障修复的复杂性。
为了避免引入MP-BGP动态路由协议后,导致的维护复杂性和网络可靠性差的缺陷,在LTE承载网中的核心层提供一种简化易用的L3VPN技术是亟待解决的技术问题。
发明内容
本发明实施例提供了一种三层虚拟专有网路由控制方法、装置及系统,用以解决现有技术中存在的使用BGPL3VPN技术导致的维护复杂性和网络可靠性差的技术问题,能够简化L3VPN网络中各个PE节点的路由控制和管理,是一种简单易维护的L3VPN技术。
本发明实施例提供了一种三层虚拟专有网路由控制方法,该三层虚拟专有网L3VPN中包括本地用户网络边缘设备CE节点以及远端CE节点,与所述本地CE节点相连的本地提供商边缘设备PE节点,以及与所述远端CE节点连接的远端PE节点,该L3VPN中还部署有L3VPN路由控制器,所述方法包括:
为需要创建L3VPN的本地PE节点和远端PE节点分别创建其共同所属的VPN,并将属于本地PE节点上创建的VPN的本地CE节点路由表项加入到本地PE节点上创建的VPN中;
所述L3VPN路由控制器获取本地PE节点上创建的VPN的VPN属性信息以及属于该VPN的本地CE节点路由表项,并获取所述远端PE节点上创建的VPN的VPN属性信息;
所述L3VPN路由控制器将所述本地PE节点上创建的VPN的VPN属性信息以及该VPN中的本地CE节点路由表项生成远端CE节点路由表项;
所述L3VPN路由控制器根据所述本地PE节点上创建的VPN的VPN属性信息和所述远端PE节点上创建的VPN的VPN属性信息,将生成的远端CE节点路由表项发送到所述远端PE节点中,以使所述远端PE节点转发远端CE节点到本地CE节点的数据报文。
本发明还提供了一种三层虚拟专有网路由控制器,包括:
路由获取模块,用于从所述三层虚拟专有网L3VPN中获取本地PE节点上创建的VPN的VPN属性信息,以及属于该VPN的本地CE节点路由表项;并获取所述L3VPN中远端PE节点上创建的VPN的VPN属性信息;
路由转换模块,用于将所述本地PE节点上创建的VPN的VPN属性信息以及该VPN中的本地CE节点路由表项生成远端CE节点路由表项;
路由扩散模块,用于根据所述本地PE节点上创建的VPN的VPN属性信息和所述远端PE节点上创建的VPN的VPN属性信息,将生成的远端CE节点路由表项发送到所述远端PE节点中,以使所述远端PE节点转发远端CE节点到本地CE节点的数据报文。
相应地,本发明还提供了一种三层虚拟专有网络系统,该三层虚拟专有网L3VPN中包括本地用户网络边缘设备CE节点以及远端CE节点,与所述本地CE节点相连的本地提供商边缘设备PE节点,以及与所述远端CE节点连接的远端PE节点,其特征在于,该L3VPN中还部署有L3VPN路由控制器,该L3VPN中还部署有L3VPN路由控制器;
所述L3VPN路由控制器获取本地PE节点上创建的VPN的VPN属性信息以及属于该VPN的本地CE节点路由表项,并获取所述远端PE节点上创建的VPN的VPN属性信息;
所述L3VPN路由控制器将所述本地PE节点上创建的VPN的VPN属性信息以及该VPN中的本地CE节点路由表项生成远端CE节点路由表项;
所述L3VPN路由控制器根据所述本地PE节点上创建的VPN的VPN属性信息和所述远端PE节点上创建的VPN的VPN属性信息,将生成的远端CE节点路由表项发送到所述远端PE节点中,以使所述远端PE节点转发远端CE节点到本地CE节点的数据报文。
本发明实施例有益效果如下:
本发明实施例提出的L3VPN路由控制方法、L3VPN路由控制器和L3VPN网络系统中,L3VPN系统中PE节点不用部署复杂的BGP协议,L3VPN路由控制器利用已有的管理接口与PE节点和NMS交互,读取和配置L3VPN路由,将L3VPN路由控制与传递集中在L3VPN路由控制器中,简化了各PE节点的路由控制和管理,在提供L3VPN路由自动控制功能的同时,大大降低了部署和维护的代价,符合传统移动运营商希望L3VPN方案简单易维护的需求。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中LTE网络架构示意图;
图2为现有技术中LTE移动回传网示意图;
图3为现有技术中所述BGP L3VPN网络中路由扩散示意图;
图4为本发明实施例中L3VPN网络系统实施例一示意图;
图5为本发明实施例中L3VPN网络系统中PE节点上配置L3VPN的示意图;
图6为本发明实施例中L3VPN路由控制方法中在PE节点上配置L3VPN的方法流程示意图;
图7为本发明实施例中L3VPN路由控制方法实施例一流程示意图;
图8为本发明实施例中L3VPN网络系统中本地CE节点路由扩散的示意图;
图9为本发明实施例中L3VPN路由控制方法中本地CE节点路由扩散流程示意图;
图10为本发明实施例中L3VPN路由控制方法中报文转发流程示意图;
图11为本发明实施例中L3VPN网络系统实施例二示意图;
图12是本发明实施例中L3VPN路由控制器实施例一的结构示意图;
图13是本发明实施例中L3VPN路由控制器实施例二的结构示意图;
图14是本发明实施例中L3VPN路由控制器实施例三的结构示意图;
图15是本发明实施例中L3VPN路由控制器实施例四的结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式进行说明。
本发明实施例需要解决如何简化对L3VPN中各个PE节点的路由控制和管理的问题,使得部署和维护L3VPN网络的成本和代价大大降低。
图4是本发明实施例中所述L3VPN网络系统示意图。
如图4所示,本发明提供的L3VPN网络系统包括:本地用户网络边缘设备CE节点以及至少一个远端CE节点,以及与本地CE节点相连的本地提供商边缘设备PE节点,以及与远端CE节点相连的至少一个远端PE节点,该L3VPN中还部署有L3VPN路由控制器(L3VPN Route Controller);可选地,L3VPN网络系统中还包括提供商核心路由器P。
首先说明的是,本地CE节点是指:将本地CE网络的路由地址作为自己的路由向外扩散的CE节点;该本地CE网络是指终端用户所在的本地网络,该本地CE网络通过本地CE节点与服务提供商网络进行通信。
本地PE节点指的是与本地CE节点直接相连的PE节点;
远端CE节点指的是与本地CE节点同属于一个VPN的CE节点;
远端PE节点是与远端CE节点直接连接的PE节点。
需要说明的是,在本发明中,本地和远端是一个相对的概念,例如图4中的CE节点1(或CE节点2)作为本地CE节点,CE节点3,CE节点4为对应的远端CE节点;PE1与本地CE节点1直接相连,作为本地PE,其他PE2、PE3为对应的远端PE。当然,在其他实施例中,也可以将CE节点3也可以作为本地CE节点,其他的CE节点作为远端CE节点,与CE节点3相连的PE2则相应的为本地PE节点,其他PE节点则为远端PE节点。
相应地,本地CE节点路由表项指的与本地CE节点直接相连的链路上接收到的路由表项,或者在与本地CE节点直接相连的链路上配置的静态路由表项;
远端CE节点路由表项指的是通过L3VPN路由控制器接收到的由本地CE节点路由生成的远端CE节点路由表项。
在任何一个需要创建L3VPN的PE节点上创建VPN时,需要将与其直接连接的CE节点的路由表项添加到该VPN中,也即对于远端PE节点来讲,其上也存储有相对于其自身来讲的本地CE节点路由表项。本发明中只是以在报文转发流程中作为本地PE节点为例来说明在PE节点上创建VPN中加入本地CE节点路由表项的实现方式。
需要说明的是,上述CE节点在具体实现过程中可以是CE路由器,PE节点可以是PE路由器。
优选的实施例中,本发明提供的L3VPN网络系统中还包括:网络管理服务器NMS,其用于为需要创建L3VPN的本地PE节点和远端PE节点分别创建其共同所属的VPN,并将属于本地PE节点上创建的VPN的本地CE节点路由表项加入到本地PE节点上创建的VPN中;
NMS在各个PE节点上配置VPN成功后,将该VPN的VPN属性信息以及VPN中的本地CE节点路由表项通告给所述L3VPN路由控制器。
具体实现过程中,NMS会对L3VPN网络中各个需要创建新的L3VPN的PE节点都创建VPN,以下将结合图5和图6详细描述NMS在L3VPN网络系统的各个PE节点上配置VPN的实现过程。其中,图5是PE节点上配置L3VPN的系统示意图,图6是在PE节点上配置L3VPN的流程示意图;
步骤100,通过NMS或者RSVP-TE协议建立各个远端PE节点到本地PE节点之间的多协议标签交换路径(MPLS Tunnel);
步骤101,通过NMS或者命令行在本地PE节点上配置本地CE节点路由表项;也就是配置本地CE节点路由表项;配置本地CE节点路由表项包括:本地CE节点路由地址,出接口索引;
步骤102,通过NMS为需要建立L3VPN的每个PE节点上配置一个新的VPN;具体地,有以下两种方式:
方式一:在NMS上静态指定各PE节点分配的VPN Label:
在NMS上,对每个PE节点,分配一个VPN Label;
在NMS上,通过NMI接口,下发创建VPN请求消息给各PE节点,创建VPN请求消息包括:VPN ID,VPN名称,VPN Label;
各PE节点接收到创建VPN请求后,创建VPN表,将VPN ID,VPN名称,VPN Label填入到创建的VPN的属性表中。
方式二:各PE节点自由分配VPN Label:
在NMS上,通过NMI接口,下发创建VPN请求消息给各PE节点,创建VPN请求消息包括:VPN ID,VPN名称;
各PE节点接收到创建VPN请求后,创建VPN表,将VPN ID,VPN名称填入到创建的VPN的属性表中;
各PE节点在本地各自分配一个VPN Label,并将分配的VPN Label填入到上述创建的VPN的属性表中;
之后,各PE节点通过NMI接口向NMS返回创建VPN请求响应;响应中包括:PE Node ID,VPN ID,VPN Label;
NMS接收到响应后,将响应的各PE的VPN Label保存。
步骤103,通过NMS将本地PE节点上,与该PE节点同属于一个VPN中的CE节点相连的接口加入到上述配置的VPN中,也即将属于VPN的本地CE节点路由表项加入到配置的VPN中。
以上是对本地PE节点的VPN配置,对于远端PE节点的配置与对本地PE节点的VPN配置过程相同,即步骤102相同:
需要说明的是,各个远端PE节点上配置的VPN中,VPN名称,VPN ID需要满足的条件是与本地PE节点上的VPN名称,VPN ID一致,而VPN Label需要满足的条件是各个远端PE节点上配置的VPN Label不同;
配置了VPN的每个PE节点都会维护一张VPN信息表,主要包括下面三个子表:
本地PE节点中存储的本地CE节点路由表中,存在一个或者多个本地CE节点路由表项,每个本地CE节点路由表项包含一个本地路由地址与出接口索引信息;
远端PE节点中存储的远端CE节点路由表中,存在一个或者多个远端CE节点路由表项,每个远端CE节点路由表项包含一个远端路由地址、远端路由下一跳与远端VPN Label信息。
当配置了VPN的本地PE节点或者远端PE节点的接入链路上引入新的本地CE节点路由时,该PE节点将本地CE节点路由通过消息通告给所述L3VPN路由控制器或者NMS。
当本地PE节点和远端PE节点配置了VPN之后,L3VPN路由控制器将通过以下任一种方式获取该VPN信息:
1)本地PE节点和远端PE节点将在其上配置的每个VPN的VPN ID和VPN标签,以及VPN中的本地CE节点路由表项,主动通过配置消息上报至所述L3VPN路由控制器;
2)NMS将本地PE节点和远端PE节点上配置的每个VPN的VPN ID和VPN标签,以及VPN中的本地CE节点路由表项,主动通过配置消息或者接口上报至所述L3VPN路由控制器;
以上两种方式中,本地PE节点通过内部网关协议(interior GatewayProtocols,IGP)或者配置静态路由方式从与CE节点相连的链路上获取到自身的本地CE节点路由表项后,构造本地CE节点路由表项通告消息发送给L3VPN路由控制器或者NMS。该通告消息包含的主要信息字段为:
VPN ID:L3VPN的标识,全网唯一
VPN Label:在本地PE上分配的表示此VPN业务的Label
Local CE节点route:本地CE节点路由,为IPv4或者IPv6地址;
Local PE Node ID:本地PE节点Node ID,为IPv4或者IPv6地址;
AC IF Index:本地PE节点上接入VPN的接口索引,一般为32位地址;
远端PE节点上报其CE节点路由信息的方式与本地PE节点相同。
3)L3VPN路由控制器查询本地PE节点上创建的VPN的VPN ID和VPN标签,以及所述VPN中的本地CE节点路由表项;L3VPN路由控制器查询所述远端PE节点上创建的VPN的VPN ID和VPN标签;或
4)L3VPN路由控制器向NMS查询所述本地PE节点上的创建的VPN的VPN ID和VPN标签,以及VPN中的本地CE节点路由表项;L3VPN路由控制器向NMS查询所述远端PE节点上创建的VPN的VPN ID和VPN标签。
所述L3VPN路由控制器获取到本地PE节点创建的VPN的VPN属性信息和该VPN中本地CE节点路由表项,以及远端PE节点上配置的各个VPN的VPN属性信息后,按照VPN属性信息中的VPN ID的顺序,采用VPN信息数据库保存来自所述本地PE节点和远端PE节点上创建的VPN的属性信息;该VPN信息数据库中存储的每个VPN属性信息包括:VPN ID,VPN名称,各个PE节点的节点ID列表和各个PE节点分配的VPN标签列表。
结合图7,说明在如图5所示的L3VPN网络系统中实现L3VPN路由控制方法的流程,具体如下:
步骤200,L3VPN路由控制器获取本地PE节点上创建的VPN的VPN属性信息以及属于该VPN的本地CE节点路由表项,并获取所述远端PE节点上创建的VPN的VPN属性信息;
步骤201,L3VPN路由控制器将本地PE节点上创建的VPN的VPN属性信息以及该VPN中的本地CE节点路由表项生成远端CE节点路由表项;
步骤202,L3VPN路由控制器根据本地PE节点上创建的VPN的VPN属性信息和远端PE节点上创建的VPN的VPN属性信息,将生成的远端CE节点路由表项发送到远端PE节点中;
步骤203,远端PE节点接收到L3VPN路由控制器下发的远端CE路由信息表项后,将其保存到本地对应VPN中的远端CE路由表中,并下发到VPN FIB表中,用于转发从远端CE节点到本地CE节点的数据报文。
以下将结合图8和图9详细描述本地CE节点路由扩散过程。其中,图8是本地CE节点路由在L3VPN网络系统中扩散的系统示意图,图9是本地CE节点路由在L3VPN网络系统中扩散的流程示意图;
通过NMS在各个PE节点上配置VPN成功,L3VPN路由控制器将通过上述任一种方式获取该PE节点上配置的VPN信息后,L3VPN路由控制器将本地PE节点中的本地CE节点路由扩散到其他远端PE节点的流程如下:
步骤300,L3VPN路由控制器将从本地PE节点中获取到的所述VPN属性信息以及本地CE节点路由表项生成远端PE节点中的远端CE节点路由表项;
具体实现过程中,L3VPN Route Controller将从本地PE1节点中获取到的本地CE节点路由表项中的路由地址作为远端PE2节点和远端PE3节点中远端CE节点路由表项中的路由地址,将上报用户路由的本地PE1节点的节点ID作为远端PE2节点和远端PE3节点中远端CE节点路由表项中的下一跳地址,将上报用户路由的本地PE1节点中的VPN标签作为远端PE2节点和远端PE3节点中的远端CE节点路由表项中的远端VPN标签,生成对应所述本地CE节点路由表项中的远端CE节点路由表项。
步骤301,所述L3VPN路由控制器将生成的远端CE节点路由表项发送到与所述本地PE节点属于同一个VPN的远端PE节点中;
具体实现过程中,L3VPN Route Controller通过配置消息,将生成的所述远端CE节点路由表项发送至于所述本地PE1节点属于同一个VPN的远端PE2节点和远端PE3节点中;或
所述L3VPN Route Controller通过配置消息或者与NMS之间的接口NMI,将所述远端CE节点路由表项通告给NMS,所述NMS通过配置消息或者与远端PE2节点或远端PE3节点之间的接口将所述远端CE节点路由表项发送到与所述本地PE1节点属于同一个VPN的远端PE2节点或远端PE3节点中。
步骤302,远端PE节点接收到所述L3VPN路由控制器通过配置消息或者通过NMS发送来的远端CE节点路由表项后,根据该CE节点路由表项中的VPNID,在远端PE节点中查找对应的VPN;
步骤303,远端PE节点将所述远端CE节点路由表项的用户路由、本地PE节点的节点ID、以及本地PE节点的VPN标签,保存到远端PE节点的远端CE节点路由表项中;
步骤304,远端PE节点将该远端CE节点路由表项新添加到其本地存储的VPN信息数据库中,并将该远端CE节点路由表项发送到远端PE节点中用于数据报文转发的VPN转发信息库FIB表项中。
远端PE从远端CE节点接收到目的地为本地CE节点路由的报文后,远端PE节点就可以根据本地VPN的FIB表中保存的远端CE节点路由表项信息来转发报文。
以下将结合图10详细说明在完成上述本地CE节点路由扩散流程之后,远端CE节点发送数据报文到本地CE节点的流程。
步骤400,远端PE节点从与远端CE节点相连的接口接收到目的地为本地CE节点路由的数据报文;
步骤401,远端PE节点以接收的数据报文的接口索引,在本地存储的VPN信息数据库中查询与该接口索引绑定的VPN;
步骤402,远端PE节点将接收到的数据报文中的目的地址与所述与接口索引绑定的VPN中的各个远端CE节点路由表项中的用户路由地址比较,查找数据报文的目的地址与用户路由地址一致的远端CE节点路由表项;
步骤403,远端PE节点在查找到数据报文的目的地址与用户路由地址一致的远端CE节点路由表项时,将该远端CE节点路由表项中的VPN标签添加到所述数据报文中;
步骤404,远端PE节点根据所述远端CE节点路由表项中的远端路由下一跳地址,从远端PE节点存储的公网数据库中,查找目的地址为远端路由下一跳地址的多协议标签交换MPLS路径;
步骤405,远端PE节点找到目的地址为远端路由下一跳地址的MPLS路径时,将MPLS路径中的出标签索引添加到所述数据报文中,将数据报文从所述MLPS路径的接口转发出去。
步骤406,数据报文经过MPLS路径的转发,到达本地PE节点,本地PE节点将所述数据报文中的MPLS路径的标签剥离;
步骤407,本地PE节点再从数据报文中剥离出VPN标签,根据VPN标签在本地PE中的VPN表查找到对应的VPN;
步骤408,本地PE节点查找到对应的VPN后,根据该数据报文的目的地址查找本地CE节点路由表项;
步骤409,本地PE节点查找到CE节点路由表项后,根据本地CE节点路由表项中的出接口索引,将数据报文转发出去。
实施本发明,将L3VPN路由控制与传递功能集中到L3VPN路由控制器中,简化了L3VPN中各个PE节点的路由控制和管理,在提供L3VPN路由自动控制功能的同时,大大降低了部署和维护的成本。
参见图11,为本发明实施例中L3VPN网络系统实施例二示意图。
在本实施例中,将更为详细的说明以PE1节点作为本地PE节点,将其本地路由信息扩散到同一个VPN的远端PE节点,并进行数据报文转发的实现过程。
本实施例中,将集中L3VPN路由控制器作为一个功能独立的组件集成到NMS(网络管理服务器)中,L3VPN路由控制器与NMS之间通过API进行交互数据;
PE1节点通过接口1和接口2连接eNodeB;
PE2节点通过接口1连接eNodeB;
PE3节点通过接口1和接口2连接S-GW/MME1;S-GW/MME1是远端CE节点的一种实现方式;
PE4节点通过接口1和接口2连接S-GW/MME2;S-GW/MME2是远端CE节点的一种实现方式;
PE节点与NMS(包括L3VPN路由控制器)通过NMI接口进行通信;
实现步骤:
1、首先,通过NMS来建立各PE节点到其他PE节点的MPLS Tunnel;
2、上述MPLS Tunnel创建成功后,在各PE节点上,将首节点为自己的PENode ID的MPLS Tunnel信息(目的地址,接口索引,出Label,Tunnel状态)保存在自己的公网数据库中;比如:在PE1节点上保存PE1到PE2、PE1到PE3、PE1到PE4的MPLS Tunnel信息;
3、在NMS上创建一个新的VPN,VPN包括的属性信息有:VPN名称,VPN ID;VPN名称、VPN ID要求在本网络内唯一,不能与别的VPN名称,VPN ID相同;
4、NMS通过NMI将创建的VPN属性信息(VPN名称,VPN ID)下发给各个PE节点(PE1、PE2、PE3和PE4);
5、各个PE节点(PE1、PE2、PE3和PE4)通过NMI接口接收到创建VPN请求(VPN名称,VPN ID),在本地创建VPN表,并分配一个VPN Label;
6、各PE节点将分配好的VPN Label通过NMI接口返回给NMS;
7、在NMS上,将属于上述VPN的各个PE接口加入到VPN中,也就是创建VPN接入接口与VPN的对应关系表;本实施例中,接入接口为:{PE1,接口1},{PE1,接口2},{PE3,接口1},{PE4,接口1};
8、上述步骤完成后,NMS将创建成功的VPN信息(VPN ID,VPN名称,各PE节点分配的VPN Label,各PE节点Node ID,各PE节点上属于此VPN的各接口索引)通过网管内部接口(API)通告给L3VPN路由控制器;
9、L3VPN路由控制器接收到NMS通告的上述VPN属性信息后,按照VPNID的顺序,在L3VPN路由控制器内保存全网的L3VPN信息数据库;每个L3VPN的数据包括:VPN ID,VPN名称,属于此VPN的PE节点的Node ID列表和各PE分配的VPN Label列表;
10、通过NMS,在PE1的接口1上配置静态路由信息,此配置的静态路由信息为PE1的本地CE路由信息;
11、PE1节点根据接收到的本地CE路由信息中的接口信息(接口索引),通过接入接口与VPN对应关系表,查询到接口对应的VPN;将本地CE路由地址构建一新的本地CE路由表项加入到VPN中的本地CE路由表中;本地CE路由表项中的本地路由地址为本地CE路由地址,本地CE路由表项中的接口索引为配置静态路由的接口:接口1;
12、PE1节点将VPN中的新添加的本地CE路由表项下发到此VPN中的数据平面转发表中,用于指导数据转发;
13、PE1节点将VPN信息(VPN ID)、本地CE路由信息(本地CE路由地址、PE1 Node ID)、本地接入接口(接口1)组成本地CE路由信息通告消息,通过NMI接口发送给L3VPN路由控制器。
14、L3VPN路由控制器接收到PE1节点的本地CE路由信息通告消息后,从消息中获取到VPN ID,PE1 Node ID,本地CE路由地址和本地接入接口:接口1;
15、L3VPN路由控制器根据上述的VPN ID和Node ID(PE1),从L3VPN路由控制器的VPN信息数据库中查询到PE1的VPN Label;
16、L3VPN路由控制器将上述的VPN ID,PE1 Node ID和PE1的VPN Label,以及上述的本地CE路由信息组成远端CE路由信息配置消息,通过NMI接口发送给与PE1节点属于同一个VPN(VPN ID相同)的不同的远端PE节点(PE2、PE3和PE4);
17、远端PE节点(PE2、PE3和PE4)接收到L3VPN路由控制器通过NMI接口发送过来的远端CE路由信息配置消息后,从消息中得到:VPN ID、路由下一跳(PE1 Node ID)、VPN Label、以及远端路由地址(PE1上的本地CE路由地址);
18、根据VPN ID,各远端PE(PE2、PE3或者PE4)节点在本地VPN信息表数据库中查找到对应的VPN;由于在前面步骤中已经通过NMS在各个PE节点上创建了此VPN,所以,在这里可以查找到此VPN ID对应的VPN信息表;
远端PE节点(PE2、PE3和PE4)将远端路由地址,路由下一跳(PE1 NodeID),VPN Label(PE1的VPN Label)组成一个远端CE路由表项,保存到各远端PE节点(PE2、PE3和PE4)本地中对应的VPN(通过VPN ID在本地查找到的VPN)信息表中的远端CE路由表项中。
19、远端PE(PE2、PE3和PE4)将VPN中的新添加的上述远端CE路由表项(包括远端CE路由地址、VPN Label、下一跳地址)下发到各远端PE节点(PE2、PE3和PE4)中对应的VPN数据平面转发表表中,用于指导VPN数据流的转发;
当上述步骤完成后,一条PE1节点的本地CE路由从PE1节点扩散到远端PE2、PE3、PE4节点的流程完成。
远端S-GW/MME需要向连接PE1的eNB发送报文时,流程为:
1、S-GW/MME将需要发送给eNB的报文,通过S-GW/MME与PE3的接口先发送给PE3;
2、PE3节点根据接收到报文的接口索引:接口1,在本地VPN接入接口与VPN的对应关系表中查找到接口对应的VPN信息表;
3、PE3节点再根据报文的中的目的地址与上述查找到的VPN中各个远端CE路由表项中的用户路由地址比较,查找到目的地址为eNB的远端CE路由表项;
4、PE3节点从找到的远端CE路由表项中获取到VPN Label、路由的下一跳(PE1 Node ID);
5、PE3节点将接收到的报文,封装一层VPN Label;
6、PE3节点从公网数据库中,查找目的地址为PE1的MPLS Tunnel;由于前面已经创建了PE3到PE1的MPLS Tunnel,所以可以在PE3上查找到目的地址为PE1的MPLS Tunnel;
7、PE3节点再将MPLS Tunnel中的出Label添加到上述报文中,从MPLSTunnel的接口转发出去;
8、报文按照MPLS Tunnel路径,在各个中间节点上进行最外层的MPLSLabel交换,最后到达目的地:PE1;
9、PE1节点接收到目的地址为自己的报文时,首先将报文中的最外层Label剥离;
10、PE1节点再从报文中剥离出携带的VPN Label,根据VPN Label在本地的VPN表查找到对应的VPN;由于VPN Label是由PE1分配的,并且在PE1节点内是惟一的,所以,可以查找到对应的VPN;
11、PE1节点查找到报文所属的VPN后,再根据报文的目的地址在VPN的本地路由表中查找本地CE路由表项;
12、PE1节点找到对应的本地路由表项后,根据本地路由表项中的出口(接口1),将报文转发出去。
以上详细描述了L3VPN网络系统及其路由控制方法,以下将重点描述L3VPN网络系统中配置的L3VPN路由控制器的结构和功能。
图11是本发明实施例中L3VPN路由控制器实施例一的结构示意图。
本实施例中的路由控制器,包括:
路由获取模块10,用于从所述三层虚拟专有网L3VPN中获取本地PE节点上创建的VPN的VPN属性信息,以及属于该VPN的本地CE节点路由表项;并获取所述L3VPN中远端PE节点上创建的VPN的VPN属性信息;
路由转换模块11,用于将所述本地PE节点上创建的VPN的VPN属性信息以及该VPN中的本地CE节点路由表项生成远端CE节点路由表项;
路由扩散模块12,用于根据所述本地PE节点上创建的VPN的VPN属性信息和所述远端PE节点上创建的VPN的VPN属性信息,将生成的远端CE节点路由表项发送到所述远端PE节点中,以使所述远端PE节点转发远端CE节点到本地CE节点的数据报文。
优选地,所述L3VPN路由控制器还包括:
路由存储模块13,用于在路由获取模块10获取到本地PE节点创建的VPN的VPN属性信息和该VPN中本地CE节点路由表项,以及远端PE节点上配置的各个VPN的VPN属性信息后,按照VPN属性信息中的VPN ID的顺序,采用VPN信息数据库保存来自所述本地PE节点和远端PE节点上创建的VPN的属性信息;该VPN信息数据库中存储的每个VPN属性信息包括:VPN ID,VPN名称,各个PE节点的节点ID列表和各个PE节点分配的VPN标签列表。
实施本发明提供的L3VPN路由控制器,将L3VPN路由控制与传递功能集中到L3VPN路由控制器中,简化了L3VPN中各个PE节点的路由控制和管理,在提供L3VPN路由自动控制功能的同时,大大降低了部署和维护的成本。
图12是本发明实施例中L3VPN路由控制器实施例二的结构示意图;
本实施例将重点说明路由获取模块的结构和功能,该路由获取模块包括:
路由接收单元100,用于接收来自本地PE节点和远端PE节点或NMS通过消息上报的在本地PE节点上创建的VPN的VPN ID和VPN标签,以及该VPN中本地CE节点路由表项,以及在远端PE节点上创建的VPN的VPN ID和VPN标签;
路由查询单元101,用于向本地PE节点和远端PE节点查询,或向NMS查询在本地PE节点上创建的VPN的VPN ID和VPN标签,以及该VPN中本地CE节点路由表项,以及在远端PE节点上创建的VPN的VPN ID和VPN标签。
图13是本发明实施例中L3VPN路由控制器实施例三的结构示意图;
本实施例将重点说明路由转换模块的结构和功能,该路由转换模块包括:
路由地址转换单元110,用于将从本地PE节点中获取到的本地CE节点路由表项中的路由地址作为远端PE节点中远端CE节点路由表项中的路由地址;
节点ID转换单元111,用于将上报用户路由的本地PE节点的节点ID作为远端PE节点中远端CE节点路由表项中的下一跳地址;
VPN标签转换单元112,用于将上报用户路由的本地PE节点中的VPN标签作为远端PE节点中的远端CE节点路由表项中的远端VPN标签;
路由表项生成单元113,用于将所述路由地址转换单元、节点ID转换单元,VPN标签转换单元转换的路由地址、下一跳地址、VPN标签组成对应所述本地CE节点路由表项中的远端CE节点路由表项。
图14是本发明实施例中L3VPN路由控制器实施例四的结构示意图;
本实施例将重点说明路由扩散模块的结构和功能,该路由扩散模块包括:
PE节点交互单元120,用于通过配置消息,根据所述本地PE节点上的VPN的VPN属性信息中的VPN ID以及所述远端PE节点上创建的VPN的VPN属性信息中的VPN ID,将生成的所述远端CE节点路由表项发送至与所述本地PE节点属于同一个VPN的远端PE节点中;
NMS交互单元121,用于通过配置消息或者与NMS之间的接口,将所述远端CE节点路由表项通告给NMS,由所述NMS通过配置消息或者与远端PE节点之间的接口,根据所述本地PE节点上的VPN的VPN属性信息中的VPN ID以及所述远端PE节点上创建的VPN的VPN属性信息中的VPN ID,将生成的所述远端CE节点路由表项发送至与所述本地PE节点属于同一个VPN的远端PE节点中。
实施本发明提供的L3VPN路由控制器,将L3VPN路由控制与传递集中的L3VPN路由控制器中,简化了L3VPN中各个PE节点的路由控制和管理,在提供L3VPN路由自动控制功能的同时,大大降低了部署和维护的成本
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明实施例可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件实施。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上揭露的仅为本发明的较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (24)
1.一种三层虚拟专有网路由控制方法,该三层虚拟专有网L3VPN中包括本地用户网络边缘设备CE节点以及远端CE节点,与所述本地CE节点相连的本地提供商边缘设备PE节点,以及与所述远端CE节点连接的远端PE节点,其特征在于,该L3VPN中还部署有L3VPN路由控制器,所述方法包括:
为需要创建L3VPN的本地PE节点和远端PE节点分别创建其共同所属的VPN,并将属于本地PE节点上创建的VPN的本地CE节点路由表项加入到本地PE节点上创建的VPN中;
所述L3VPN路由控制器获取本地PE节点上创建的VPN的VPN属性信息以及属于该VPN的本地CE节点路由表项,并获取所述远端PE节点上创建的VPN的VPN属性信息;
所述L3VPN路由控制器将所述本地PE节点上创建的VPN的VPN属性信息以及该VPN中的本地CE节点路由表项生成远端CE节点路由表项;
所述L3VPN路由控制器根据所述本地PE节点上创建的VPN的VPN属性信息和所述远端PE节点上创建的VPN的VPN属性信息,将生成的远端CE节点路由表项发送到所述远端PE节点中,以使所述远端PE节点转发远端CE节点到本地CE节点的数据报文。
2.如权利要求1所述的三层虚拟专有网路由控制方法,其特征在于,为需要创建L3VPN的本地PE节点和远端PE节点分别创建其共同所属的VPN,并将属于本地PE节点上创建的VPN的本地CE节点路由表项加入到本地PE节点上创建的VPN中,包括:
在网络管理服务器NMS上对需要创建L3VPN的本地PE节点和远端PE节点各分配一个VPN标签;
所述NMS通过其与本地PE节点和远端PE节点之间的接口,下发VPN创建请求消息给所述本地PE节点和远端PE节点;所述VPN创建请求消息中携带VPN ID、VPN名称、VPN标签;
所述本地PE节点和远端PE节点接收到所述VPN创建请求消息后,创建VPN表,将VPN ID、VPN名称、VPN标签加入该VPN表中;
所述MNS将本地CE节点路由表项加入到本地PE节点上创建的VPN表中。
3.如权利要求1所述的三层虚拟专有网路由控制方法,其特征在于,为需要创建L3VPN的本地PE节点和远端PE节点分别创建其共同所属的VPN,并将属于本地PE节点上创建的VPN的本地CE节点路由表项加入到本地PE节点上创建的VPN中,包括:
网络管理服务器NMS通过其与所述本地PE节点和远端PE节点之间的接口,下发VPN创建请求消息给所述本地PE节点和远端PE节点;所述VPN创建请求消息中携带VPN ID、VPN名称;
所述本地PE节点和所述远端PE节点接收所述VPN创建请求消息后,各自创建VPN表,并分配一个VPN标签,将VPN ID、VPN名称、VPN标签加入到所述VPN表中;
所述本地PE节点和远端PE节点分别向所述NMS返回VPN创建响应,该VPN创建响应中携带其自身的PE节点ID、VPN ID、VPN标签;
所述NMS将属于各个VPN的本地CE节点路由表项分别加入到配置的各个VPN中。
4.如权利要求2或3所述的三层虚拟专有网路由控制方法,其特征在于,所述L3VPN路由控制器获取本地PE节点上创建的VPN的VPN属性信息以及属于该VPN的本地CE节点路由表项,并获取所述远端PE节点上创建的VPN的VPN属性信息,包括:
本地PE节点和远端PE节点将在其上创建的VPN的VPN ID和VPN标签,以及VPN中的本地CE节点路由表项,主动通过消息上报至所述L3VPN路由控制器;或
NMS将本地PE节点和远端PE节点上创建的VPN的VPN ID和VPN标签,以及VPN中的本地CE节点路由表项,主动通过消息或者接口上报至所述L3VPN路由控制器;或
所述L3VPN路由控制器查询本地PE节点上创建的VPN的VPN ID和VPN标签,以及所述VPN中的本地CE节点路由表项;L3VPN路由控制器查询所述远端PE节点上创建的VPN的VPN ID和VPN标签;或
所述L3VPN路由控制器向NMS查询所述本地PE节点上的创建的VPN的VPN ID和VPN标签,以及VPN中的本地CE节点路由表项;L3VPN路由控制器向NMS查询所述远端PE节点上创建的VPN的VPN ID和VPN标签。
5.如权利要求2或3所述的三层虚拟专有网路由控制方法,其特征在于,所述L3VPN路由控制器将所述本地PE节点上创建的VPN的VPN属性信息以及该VPN中的本地CE节点路由表项生成远端CE节点路由表项,包括:
所述L3VPN路由控制器将从本地PE节点中获取到的本地CE节点路由表项中的路由地址作为远端PE节点中远端CE节点路由表项中的路由地址,将上报用户路由的本地PE节点的节点ID作为远端PE节点中远端CE节点路由表项中的下一跳地址,将上报用户路由的本地PE节点中的VPN标签作为远端PE节点中的远端CE节点路由表项中的远端VPN标签,生成对应所述本地CE节点路由表项中的远端CE节点路由表项。
6.如权利要求2或3所述的三层虚拟专有网路由控制方法,其特征在于,所述L3VPN路由控制器根据所述本地PE节点上创建的VPN的VPN属性信息和所述远端PE节点上创建的VPN的VPN属性信息,将生成的远端CE节点路由表项发送到所述远端PE节点中,包括:
所述L3VPN路由控制器通过配置消息,根据所述本地PE节点上的VPN的VPN属性信息中的VPN ID以及所述远端PE节点上创建的VPN的VPN属性信息中的VPN ID,将生成的所述远端CE节点路由表项发送至与所述本地PE节点属于同一个VPN的远端PE节点中;或
所述L3VPN路由控制器通过配置消息或者与NMS之间的接口,将所述远端CE节点路由表项通告给NMS,所述NMS通过配置消息或者与远端PE节点之间的接口,根据所述本地PE节点上的VPN的VPN属性信息中的VPN ID以及所述远端PE节点上创建的VPN的VPN属性信息中的VPN ID,将所述远端CE节点路由表项发送到与所述本地PE节点属于同一个VPN的远端PE节点中。
7.如权利要求6所述的三层虚拟专有网路由控制方法,其特征在于,所述L3VPN路由控制器根据所述本地PE节点上创建的VPN的VPN属性信息和所述远端PE节点上创建的VPN的VPN属性信息,将生成的远端CE节点路由表项发送到所述远端PE节点中之后,包括:
所述远端PE节点接收到所述L3VPN路由控制器通过配置消息或者通过NMS发送来的远端CE节点路由表项后,根据该CE节点路由表项中的VPN ID,在远端PE节点中查找对应的VPN;
所述远端PE节点将所述远端CE节点路由表项的用户路由、本地PE节点的节点ID、以及本地PE节点的VPN标签,保存到远端PE节点的远端CE节点路由表项中;
所述远端PE节点将该远端CE节点路由表项新添加到其本地存储的VPN信息数据库中,并将该远端CE节点路由表项发送到远端PE节点中用于数据报文转发的VPN转发信息库FIB表项中。
8.如权利要求2或3所述的三层虚拟专有网路由控制方法,其特征在于,远端PE节点转发远端CE节点到本地CE节点的数据报文,包括:
所述远端PE节点从与远端CE节点相连的接口接收到目的地为本地CE节点路由的数据报文;
所述远端PE节点以接收的数据报文的接口索引,在本地存储的VPN信息数据库中查询与该接口索引绑定的VPN;
所述远端PE节点将接收到的数据报文中的目的地址与所述与接口索引绑定的VPN中的各个远端CE节点路由表项中的用户路由地址比较,查找数据报文的目的地址与用户路由地址一致的远端CE节点路由表项;
所述远端PE节点在查找到数据报文的目的地址与用户路由地址一致的远端CE节点路由表项时,将该远端CE节点路由表项中的VPN标签添加到所述数据报文中;
所述远端PE节点根据所述远端CE节点路由表项中的远端路由下一跳地址,从远端PE节点存储的公网数据库中,查找目的地址为远端路由下一跳地址的多协议标签交换MPLS路径;
所述远端PE节点找到目的地址为远端路由下一跳地址的MPLS路径时,将MPLS路径中的出标签索引添加到所述数据报文中,将数据报文从所述MLPS路径的出接口转发出去。
9.如权利要求8所述的三层虚拟专有网路由控制方法,其特征在于,远端PE节点转发远端CE节点到本地CE节点的数据报文,还包括:
所述数据报文经过MPLS路径的转发,到达本地PE节点,本地PE节点将所述数据报文中的MPLS路径的标签剥离;
所述本地PE节点再从数据报文中剥离出VPN标签,根据VPN标签在本地PE中的VPN表查找到对应的VPN;
所述本地PE节点查找到对应的VPN后,根据该数据报文的目的地址查找本地CE节点路由表项;
所述本地PE节点查找到CE节点路由表项后,根据本地CE节点路由表项中的出接口索引,将数据报文转发出去。
10.一种三层虚拟专有网路由控制器,其特征在于,包括:
路由获取模块,用于从所述三层虚拟专有网L3VPN中获取本地PE节点上创建的VPN的VPN属性信息,以及属于该VPN的本地CE节点路由表项;并获取所述L3VPN中远端PE节点上创建的VPN的VPN属性信息;
路由转换模块,用于将所述本地PE节点上创建的VPN的VPN属性信息以及该VPN中的本地CE节点路由表项生成远端CE节点路由表项;
路由扩散模块,用于根据所述本地PE节点上创建的VPN的VPN属性信息和所述远端PE节点上创建的VPN的VPN属性信息,将生成的远端CE节点路由表项发送到所述远端PE节点中,以使所述远端PE节点转发远端CE节点到本地CE节点的数据报文。
11.如权利要求10所述的三层虚拟专有网路由控制器,其特征在于,所述路由获取模块,包括:
路由接收单元,用于接收来自本地PE节点和远端PE节点或NMS通过消息上报的在本地PE节点上创建的VPN的VPN ID和VPN标签,以及该VPN中本地CE节点路由表项,以及在远端PE节点上创建的VPN的VPN ID和VPN标签;
路由查询单元,用于向本地PE节点和远端PE节点查询,或向NMS查询在本地PE节点上创建的VPN的VPN ID和VPN标签,以及该VPN中本地CE节点路由表项,以及在远端PE节点上创建的VPN的VPN ID和VPN标签。
12.如权利要求10所述的三层虚拟专有网路由控制器,其特征在于,所述L3VPN路由控制器还包括:
路由存储模块,用于在路由获取模块获取到本地PE节点创建的VPN的VPN属性信息和该VPN中本地CE节点路由表项,以及远端PE节点上配置的各个VPN的VPN属性信息后,按照VPN属性信息中的VPN ID的顺序,采用VPN信息数据库保存来自所述本地PE节点和远端PE节点上创建的VPN的属性信息;该VPN信息数据库中存储的每个VPN属性信息包括:VPN ID,VPN名称,各个PE节点的节点ID列表和各个PE节点分配的VPN标签列表。
13.如权利要求10所述的三层虚拟专有网路由控制器,其特征在于,所述路由转换模块,包括:
路由地址转换单元,用于将从本地PE节点上创建的VPN中获取到的本地CE节点路由表项中的路由地址作为远端PE节点中远端CE节点路由表项中的路由地址;
节点ID转换单元,用于将上报用户路由的本地PE节点的节点ID作为远端PE节点中远端CE节点路由表项中的下一跳地址;
VPN标签转换单元,用于将上报用户路由的本地PE节点中的VPN标签作为远端PE节点中的远端CE节点路由表项中的远端VPN标签;
路由表项生成单元,用于将所述路由地址转换单元、节点ID转换单元,VPN标签转换单元转换的路由地址、下一跳地址、VPN标签组成对应所述本地CE节点路由表项中的远端CE节点路由表项。
14.如权利要求10至13中任一项所述的三层虚拟专有网路由控制器,其特征在于,所述路由扩散模块,包括:
PE节点交互单元,用于通过配置消息,根据所述本地PE节点上的VPN的VPN属性信息中的VPN ID以及所述远端PE节点上创建的VPN的VPN属性信息中的VPN ID,将生成的所述远端CE节点路由表项发送至与所述本地PE节点属于同一个VPN的远端PE节点中;
NMS交互单元,用于通过配置消息或者与NMS之间的接口,将所述远端CE节点路由表项通告给NMS,由所述NMS通过配置消息或者与远端PE节点之间的接口,根据所述本地PE节点上的VPN的VPN属性信息中的VPN ID以及所述远端PE节点上创建的VPN的VPN属性信息中的VPN ID,将生成的所述远端CE节点路由表项发送至与所述本地PE节点属于同一个VPN的远端PE节点中。
15.一种三层虚拟专有网络系统,该三层虚拟专有网L3VPN中包括本地用户网络边缘设备CE节点以及远端CE节点,与所述本地CE节点相连的本地提供商边缘设备PE节点,以及与所述远端CE节点连接的远端PE节点,其特征在于,该L3VPN中还部署有L3VPN路由控制器,其特征在于,该L3VPN中还部署有L3VPN路由控制器;
所述L3VPN路由控制器获取本地PE节点上创建的VPN的VPN属性信息以及属于该VPN的本地CE节点路由表项,并获取所述远端PE节点上创建的VPN的VPN属性信息;
所述L3VPN路由控制器将所述本地PE节点上创建的VPN的VPN属性信息以及该VPN中的本地CE节点路由表项生成远端CE节点路由表项;
所述L3VPN路由控制器根据所述本地PE节点上创建的VPN的VPN属性信息和所述远端PE节点上创建的VPN的VPN属性信息,将生成的远端CE节点路由表项发送到所述远端PE节点中,以使所述远端PE节点转发远端CE节点到本地CE节点的数据报文。
16.如权利要求15所述的三层虚拟专有网络系统,其特征在于,所述L3VPN还包括:
网络管理服务器NMS,用于为需要创建L3VPN的本地PE节点和远端PE节点分别创建其共同所属的VPN。
17.如权利要求16所述的三层虚拟专有网络系统,其特征在于,在配置了VPN的本地PE节点的接入链路上引入新的本地CE节点路由时,该本地PE节点将本地CE节点路由通过消息通告给所述L3VPN路由控制器或者NMS。
18.如权利要求16所述的三层虚拟专有网络系统,其特征在于,本地PE节点和远端PE节点将在其上创建的VPN的VPN ID和VPN标签,以及VPN中的本地CE节点路由表项,主动通过消息上报至所述L3VPN路由控制器;或
NMS将本地PE节点和远端PE节点上创建的VPN的VPN ID和VPN标签,以及VPN中的本地CE节点路由表项,主动通过消息或者接口上报至所述L3VPN路由控制器;或
所述L3VPN路由控制器查询本地PE节点上创建的VPN的VPN ID和VPN标签,以及所述VPN中的本地CE节点路由表项;L3VPN路由控制器查询所述远端PE节点上创建的VPN的VPN ID和VPN标签;或
所述L3VPN路由控制器向NMS查询所述本地PE节点上的创建的VPN的VPN ID和VPN标签,以及VPN中的本地CE节点路由表项;L3VPN路由控制器向NMS查询所述远端PE节点上创建的VPN的VPN ID和VPN标签。
19.如权利要求16所述的三层虚拟专有网络系统,其特征在于,所述L3VPN路由控制器按照VPN属性信息中的VPN ID的顺序,采用VPN信息数据库保存来自所述本地PE节点和远端PE节点上创建的VPN的属性信息;该VPN信息数据库中存储的每个VPN属性信息包括:VPN ID,VPN名称,各个PE节点的节点ID列表和各个PE节点分配的VPN标签列表。
20.如权利要求16所述的三层虚拟专有网络系统,其特征在于,所述L3VPN路由控制器将从本地PE节点中获取到的本地CE节点路由表项中的路由地址作为远端PE节点中远端CE节点路由表项中的路由地址,将上报用户路由的本地PE节点的节点ID作为远端PE节点中远端CE节点路由表项中的下一跳地址,将上报用户路由的本地PE节点中的VPN标签作为远端PE节点中的远端CE节点路由表项中的远端VPN标签,生成对应所述本地CE节点路由表项中的远端CE节点路由表项。
21.如权利要求20所述的三层虚拟专有网络系统,其特征在于,所述L3VPN路由控制器通过配置消息,根据所述本地PE节点上的VPN的VPN属性信息中的VPN ID以及所述远端PE节点上创建的VPN的VPN属性信息中的VPN ID,将生成的所述远端CE节点路由表项发送至与所述本地PE节点属于同一个VPN的远端PE节点中;或
所述L3VPN路由控制器通过配置消息或者与NMS之间的接口,将所述远端CE节点路由表项通告给NMS,所述NMS通过配置消息或者与远端PE节点之间的接口,根据所述本地PE节点上的VPN的VPN属性信息中的VPN ID以及所述远端PE节点上创建的VPN的VPN属性信息中的VPN ID,将所述远端CE节点路由表项发送到与所述本地PE节点属于同一个VPN的远端PE节点中。
22.如权利要求21所述的三层虚拟专有网络系统,其特征在于,所述远端PE节点接收到所述L3VPN路由控制器通过配置消息或者通过NMS发送来的远端CE节点路由表项后,根据该CE节点路由表项中的VPN ID,在远端PE节点中查找对应的VPN;
所述远端PE节点将所述远端CE节点路由表项的用户路由、本地PE节点的节点ID、以及本地PE节点的VPN标签,保存到远端PE节点的远端CE节点路由表项中;
所述远端PE节点将该远端CE节点路由表项新添加到其本地存储的VPN信息数据库中,并将该远端CE节点路由表项发送到远端PE节点中用于数据报文转发的VPN转发信息库FIB表项中。
23.如权利要求16所述的三层虚拟专有网络系统,其特征在于,所述远端PE节点从与远端CE节点相连的接口接收到目的地为本地CE节点路由的数据报文;
所述远端PE节点以接收的数据报文的接口索引,在本地存储的VPN信息数据库中查询与该接口索引绑定的VPN;
所述远端PE节点将接收到的数据报文中的目的地址与所述与接口索引绑定的VPN中的各个远端CE节点路由表项中的用户路由地址比较,查找数据报文的目的地址与用户路由地址一致的远端CE节点路由表项;
所述远端PE节点在查找到数据报文的目的地址与用户路由地址一致的远端CE节点路由表项时,将该远端CE节点路由表项中的VPN标签添加到所述数据报文中;
所述远端PE节点根据所述远端CE节点路由表项中的远端路由下一跳地址,从远端PE节点存储的公网数据库中,查找目的地址为远端路由下一跳地址的多协议标签交换MPLS路径;
所述远端PE节点找到目的地址为远端路由下一跳地址的MPLS路径时,将MPLS路径中的出标签索引添加到所述数据报文中,将数据报文从所述MLPS路径的出接口转发出去。
24.如权利要求23所述的三层虚拟专有网络系统,其特征在于,所述数据报文经过MPLS路径的转发,到达本地PE节点时,本地PE节点将所述数据报文中的MPLS路径的标签剥离;
所述本地PE节点再从剥离出MPLS路径标签的报文中剥离出VPN标签,根据VPN标签在本地PE中的VPN表查找到对应的VPN;
所述本地PE节点查找到对应的VPN后,根据该数据报文的目的地址查找本地CE节点路由表项;
所述本地PE节点查找到CE节点路由表项后,根据本地CE节点路由表项中的出接口索引,将数据报文转发出去。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2011/077516 WO2012106919A1 (zh) | 2011-07-22 | 2011-07-22 | 一种三层虚拟专有网路由控制方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102449964A true CN102449964A (zh) | 2012-05-09 |
CN102449964B CN102449964B (zh) | 2014-03-26 |
Family
ID=46010203
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180001336.4A Active CN102449964B (zh) | 2011-07-22 | 2011-07-22 | 一种三层虚拟专有网路由控制方法、装置及系统 |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP2720415B1 (zh) |
CN (1) | CN102449964B (zh) |
ES (1) | ES2565827T3 (zh) |
WO (1) | WO2012106919A1 (zh) |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102946356A (zh) * | 2012-10-16 | 2013-02-27 | 杭州华三通信技术有限公司 | 一种基于cb-pe网络的组播报文传输方法和设备 |
CN103095578A (zh) * | 2013-01-29 | 2013-05-08 | 杭州华三通信技术有限公司 | Mpls l3vpn网络中的路由信息控制方法及pe设备 |
CN103236950A (zh) * | 2013-05-10 | 2013-08-07 | 烽火通信科技股份有限公司 | 用于l3vpn的业务管理装置 |
WO2013182061A1 (zh) * | 2012-06-06 | 2013-12-12 | 华为技术有限公司 | 一种网络标签分配方法、设备与系统 |
WO2014040235A1 (zh) * | 2012-09-12 | 2014-03-20 | 华为技术有限公司 | 移动回传网络中的通信方法、设备和系统 |
CN104104531A (zh) * | 2013-04-07 | 2014-10-15 | 中兴通讯股份有限公司 | 设置l3vpn网络侧路由的方法及装置 |
CN104219147A (zh) * | 2013-06-05 | 2014-12-17 | 中兴通讯股份有限公司 | 边缘设备的vpn实现处理方法及装置 |
WO2015039563A1 (zh) * | 2013-09-23 | 2015-03-26 | 华为技术有限公司 | 实现三层虚拟专用网的方法和设备 |
WO2015055058A1 (zh) * | 2013-10-14 | 2015-04-23 | 华为技术有限公司 | 转发表项生成的方法、转发节点和控制器 |
WO2015135444A1 (en) * | 2014-03-11 | 2015-09-17 | Huawei Technologies Co., Ltd. | Virtual private network migration and management in centrally controlled networks |
CN105379197A (zh) * | 2013-07-05 | 2016-03-02 | 华为技术有限公司 | 建立隧道的方法、分配标签的方法、设备及网络系统 |
CN105393501A (zh) * | 2014-06-23 | 2016-03-09 | 华为技术有限公司 | 载波间虚拟专用网 |
CN105577544A (zh) * | 2014-11-11 | 2016-05-11 | 中国移动通信集团公司 | 一种IPv4路由信息、IPv4数据包的处理方法、装置及系统 |
CN106549871A (zh) * | 2015-09-22 | 2017-03-29 | 华为技术有限公司 | 一种报文处理的方法、设备和系统 |
WO2017080440A1 (zh) * | 2015-11-13 | 2017-05-18 | 华为技术有限公司 | 一种路由表更新方法、evpn控制设备及evpn系统 |
CN106850380A (zh) * | 2015-12-04 | 2017-06-13 | 中国电信股份有限公司 | 实现多协议标签交换的三层虚拟专用网络的方法和系统 |
CN107210961A (zh) * | 2014-11-12 | 2017-09-26 | 思科技术公司 | 基于网络覆盖的环境中的优化的vrf(虚拟路由和转发)间的路由泄漏 |
CN107294849A (zh) * | 2016-04-13 | 2017-10-24 | 中兴通讯股份有限公司 | 业务路径的建立方法、装置及系统 |
CN107579897A (zh) * | 2017-09-14 | 2018-01-12 | 广州西麦科技股份有限公司 | 一种基于OpenDaylight配置VPN的方法及装置 |
CN107959611A (zh) * | 2016-10-17 | 2018-04-24 | 华为技术有限公司 | 一种转发报文的方法,装置及系统 |
CN108601055A (zh) * | 2018-03-23 | 2018-09-28 | 烽火通信科技股份有限公司 | 在lte移动回传网络中部署l3vpn的方法及系统 |
CN109327374A (zh) * | 2017-07-31 | 2019-02-12 | 杭州达乎科技有限公司 | 实现三层vpn网络接入的系统及方法 |
CN112566183A (zh) * | 2020-11-20 | 2021-03-26 | 北京直真科技股份有限公司 | 一种自动开通5g传输电路的sdn控制器 |
CN112714066A (zh) * | 2019-10-24 | 2021-04-27 | 北京华为数字技术有限公司 | 一种bgp对等体的建立方法和装置 |
CN113141302A (zh) * | 2020-01-17 | 2021-07-20 | 烽火通信科技股份有限公司 | 一种l3vpn的分层部署的方法及系统 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9948552B2 (en) | 2015-04-17 | 2018-04-17 | Equinix, Inc. | Cloud-based services exchange |
CN113612675B (zh) * | 2021-06-25 | 2022-07-12 | 北京劲群科技有限公司 | 一种分布式内网通透实现架构及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101355516A (zh) * | 2008-09-09 | 2009-01-28 | 中兴通讯股份有限公司 | 一种为不同虚拟专用网提供服务质量策略的方法和系统 |
CN101616093A (zh) * | 2009-07-17 | 2009-12-30 | 福建星网锐捷网络有限公司 | 一种用户接入多归属网络实现方法、装置及网络设备 |
US20100158010A1 (en) * | 2008-12-22 | 2010-06-24 | Electronics And Telecommunications Research Institute | Method for forwarding packet in mpls l3vpn |
CN102075419A (zh) * | 2010-12-27 | 2011-05-25 | 杭州华三通信技术有限公司 | 三层虚拟专用网等价路由的生成及转发方法和边缘路由器 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100693059B1 (ko) * | 2005-01-24 | 2007-03-12 | 삼성전자주식회사 | Mpls 기반의 vpn 제공 장치 및 방법 |
CN101072238A (zh) * | 2007-07-09 | 2007-11-14 | 中兴通讯股份有限公司 | 在mpls三层虚拟专用网中实现同一子网通信的方法 |
JP5074327B2 (ja) * | 2008-08-21 | 2012-11-14 | 株式会社日立製作所 | 経路制御システム |
-
2011
- 2011-07-22 ES ES11858220.4T patent/ES2565827T3/es active Active
- 2011-07-22 WO PCT/CN2011/077516 patent/WO2012106919A1/zh active Application Filing
- 2011-07-22 CN CN201180001336.4A patent/CN102449964B/zh active Active
- 2011-07-22 EP EP11858220.4A patent/EP2720415B1/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101355516A (zh) * | 2008-09-09 | 2009-01-28 | 中兴通讯股份有限公司 | 一种为不同虚拟专用网提供服务质量策略的方法和系统 |
US20100158010A1 (en) * | 2008-12-22 | 2010-06-24 | Electronics And Telecommunications Research Institute | Method for forwarding packet in mpls l3vpn |
CN101616093A (zh) * | 2009-07-17 | 2009-12-30 | 福建星网锐捷网络有限公司 | 一种用户接入多归属网络实现方法、装置及网络设备 |
CN102075419A (zh) * | 2010-12-27 | 2011-05-25 | 杭州华三通信技术有限公司 | 三层虚拟专用网等价路由的生成及转发方法和边缘路由器 |
Cited By (55)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103475581B (zh) * | 2012-06-06 | 2017-08-25 | 华为技术有限公司 | 一种网络标签分配方法、设备与系统 |
WO2013182061A1 (zh) * | 2012-06-06 | 2013-12-12 | 华为技术有限公司 | 一种网络标签分配方法、设备与系统 |
CN103475581A (zh) * | 2012-06-06 | 2013-12-25 | 华为技术有限公司 | 一种网络标签分配方法、设备与系统 |
US9467423B2 (en) | 2012-06-06 | 2016-10-11 | Huawei Technologies Co., Ltd. | Network label allocation method, device, and system |
WO2014040235A1 (zh) * | 2012-09-12 | 2014-03-20 | 华为技术有限公司 | 移动回传网络中的通信方法、设备和系统 |
CN102946356B (zh) * | 2012-10-16 | 2015-05-20 | 杭州华三通信技术有限公司 | 一种基于cb-pe网络的组播报文传输方法和设备 |
CN102946356A (zh) * | 2012-10-16 | 2013-02-27 | 杭州华三通信技术有限公司 | 一种基于cb-pe网络的组播报文传输方法和设备 |
CN103095578A (zh) * | 2013-01-29 | 2013-05-08 | 杭州华三通信技术有限公司 | Mpls l3vpn网络中的路由信息控制方法及pe设备 |
CN103095578B (zh) * | 2013-01-29 | 2015-09-30 | 杭州华三通信技术有限公司 | Mpls l3vpn网络中的路由信息控制方法及pe设备 |
CN104104531A (zh) * | 2013-04-07 | 2014-10-15 | 中兴通讯股份有限公司 | 设置l3vpn网络侧路由的方法及装置 |
CN104104531B (zh) * | 2013-04-07 | 2018-04-17 | 中兴通讯股份有限公司 | 设置l3vpn网络侧路由的方法及装置 |
WO2014180069A1 (zh) * | 2013-05-10 | 2014-11-13 | 烽火通信科技股份有限公司 | 用于l3vpn的业务管理装置 |
CN103236950A (zh) * | 2013-05-10 | 2013-08-07 | 烽火通信科技股份有限公司 | 用于l3vpn的业务管理装置 |
CN103236950B (zh) * | 2013-05-10 | 2015-12-02 | 烽火通信科技股份有限公司 | 用于l3vpn的业务管理装置 |
CN104219147A (zh) * | 2013-06-05 | 2014-12-17 | 中兴通讯股份有限公司 | 边缘设备的vpn实现处理方法及装置 |
CN104219147B (zh) * | 2013-06-05 | 2018-10-16 | 中兴通讯股份有限公司 | 边缘设备的vpn实现处理方法及装置 |
CN105379197A (zh) * | 2013-07-05 | 2016-03-02 | 华为技术有限公司 | 建立隧道的方法、分配标签的方法、设备及网络系统 |
CN105379197B (zh) * | 2013-07-05 | 2019-01-11 | 华为技术有限公司 | 建立隧道的方法、分配标签的方法、设备及网络系统 |
US10003531B2 (en) | 2013-07-05 | 2018-06-19 | Huawei Technologies Co., Ltd. | Method for establishing tunnel, method for allocating label, device and network system |
WO2015039563A1 (zh) * | 2013-09-23 | 2015-03-26 | 华为技术有限公司 | 实现三层虚拟专用网的方法和设备 |
US10091106B2 (en) | 2013-09-23 | 2018-10-02 | Huawei Technologies Co., Ltd | Method for implementing layer 3 virtual private network and device |
US10498641B2 (en) | 2013-10-14 | 2019-12-03 | Huawei Technologies Co., Ltd. | Forward entry generating method, forward node, and controller |
CN104579966A (zh) * | 2013-10-14 | 2015-04-29 | 华为技术有限公司 | 转发表项生成的方法、转发节点和控制器 |
WO2015055058A1 (zh) * | 2013-10-14 | 2015-04-23 | 华为技术有限公司 | 转发表项生成的方法、转发节点和控制器 |
CN104579966B (zh) * | 2013-10-14 | 2018-08-17 | 华为技术有限公司 | 转发表项生成的方法、转发节点和控制器 |
CN106464587B (zh) * | 2014-03-11 | 2019-11-29 | 华为技术有限公司 | 虚拟专用网络迁移和集中控制网络管理 |
US9450862B2 (en) | 2014-03-11 | 2016-09-20 | Futurewei Technologies, Inc. | Virtual private network migration and management in centrally controlled networks |
CN106464587A (zh) * | 2014-03-11 | 2017-02-22 | 华为技术有限公司 | 虚拟专用网络迁移和集中控制网络管理 |
WO2015135444A1 (en) * | 2014-03-11 | 2015-09-17 | Huawei Technologies Co., Ltd. | Virtual private network migration and management in centrally controlled networks |
CN105393501B (zh) * | 2014-06-23 | 2019-06-07 | 华为技术有限公司 | 载波间虚拟专用网 |
CN105393501A (zh) * | 2014-06-23 | 2016-03-09 | 华为技术有限公司 | 载波间虚拟专用网 |
CN105577544A (zh) * | 2014-11-11 | 2016-05-11 | 中国移动通信集团公司 | 一种IPv4路由信息、IPv4数据包的处理方法、装置及系统 |
CN105577544B (zh) * | 2014-11-11 | 2019-04-23 | 中国移动通信集团公司 | 一种IPv4路由信息、IPv4数据包的处理方法、装置及系统 |
CN107210961B (zh) * | 2014-11-12 | 2020-11-24 | 思科技术公司 | 用于虚拟路由和转发路由泄漏的方法和装置 |
CN107210961A (zh) * | 2014-11-12 | 2017-09-26 | 思科技术公司 | 基于网络覆盖的环境中的优化的vrf(虚拟路由和转发)间的路由泄漏 |
US11909633B2 (en) | 2015-09-22 | 2024-02-20 | Huawei Technologies Co., Ltd. | Packet processing method, device, and system |
US11218408B2 (en) | 2015-09-22 | 2022-01-04 | Huawei Technologies Co., Ltd. | Packet processing method, device, and system |
CN106549871B (zh) * | 2015-09-22 | 2020-09-08 | 华为技术有限公司 | 一种报文处理的方法、设备和系统 |
US10680942B2 (en) | 2015-09-22 | 2020-06-09 | Huawei Technologies Co., Ltd. | Packet processing method, device, and system |
CN106549871A (zh) * | 2015-09-22 | 2017-03-29 | 华为技术有限公司 | 一种报文处理的方法、设备和系统 |
WO2017080440A1 (zh) * | 2015-11-13 | 2017-05-18 | 华为技术有限公司 | 一种路由表更新方法、evpn控制设备及evpn系统 |
CN106850380A (zh) * | 2015-12-04 | 2017-06-13 | 中国电信股份有限公司 | 实现多协议标签交换的三层虚拟专用网络的方法和系统 |
CN107294849B (zh) * | 2016-04-13 | 2022-05-13 | 中兴通讯股份有限公司 | 业务路径的建立方法、装置及系统 |
CN107294849A (zh) * | 2016-04-13 | 2017-10-24 | 中兴通讯股份有限公司 | 业务路径的建立方法、装置及系统 |
CN107959611B (zh) * | 2016-10-17 | 2021-03-23 | 华为技术有限公司 | 一种转发报文的方法,装置及系统 |
CN107959611A (zh) * | 2016-10-17 | 2018-04-24 | 华为技术有限公司 | 一种转发报文的方法,装置及系统 |
CN109327374B (zh) * | 2017-07-31 | 2021-09-28 | 上海层峰网络科技有限公司 | 实现三层vpn网络接入的系统及方法 |
CN109327374A (zh) * | 2017-07-31 | 2019-02-12 | 杭州达乎科技有限公司 | 实现三层vpn网络接入的系统及方法 |
CN107579897A (zh) * | 2017-09-14 | 2018-01-12 | 广州西麦科技股份有限公司 | 一种基于OpenDaylight配置VPN的方法及装置 |
CN108601055A (zh) * | 2018-03-23 | 2018-09-28 | 烽火通信科技股份有限公司 | 在lte移动回传网络中部署l3vpn的方法及系统 |
CN108601055B (zh) * | 2018-03-23 | 2020-08-04 | 烽火通信科技股份有限公司 | 在lte移动回传网络中部署l3vpn的方法及系统 |
CN112714066A (zh) * | 2019-10-24 | 2021-04-27 | 北京华为数字技术有限公司 | 一种bgp对等体的建立方法和装置 |
CN112714066B (zh) * | 2019-10-24 | 2024-06-04 | 北京华为数字技术有限公司 | 一种bgp对等体的建立方法和装置 |
CN113141302A (zh) * | 2020-01-17 | 2021-07-20 | 烽火通信科技股份有限公司 | 一种l3vpn的分层部署的方法及系统 |
CN112566183A (zh) * | 2020-11-20 | 2021-03-26 | 北京直真科技股份有限公司 | 一种自动开通5g传输电路的sdn控制器 |
Also Published As
Publication number | Publication date |
---|---|
ES2565827T3 (es) | 2016-04-07 |
CN102449964B (zh) | 2014-03-26 |
EP2720415A4 (en) | 2014-10-15 |
EP2720415A1 (en) | 2014-04-16 |
WO2012106919A1 (zh) | 2012-08-16 |
EP2720415B1 (en) | 2016-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102449964B (zh) | 一种三层虚拟专有网路由控制方法、装置及系统 | |
CN104205748B (zh) | 具有协调的业务方向的机架间冗余 | |
CN105812259B (zh) | 一种报文转发方法和设备 | |
US8151000B1 (en) | Transparently providing layer two (L2) services across intermediate computer networks | |
CN100473069C (zh) | 支持伪线标签反射的二层虚拟专网设备和组网方法 | |
CN102035729B (zh) | 一种组播数据转发方法 | |
CN102724118B (zh) | 标签分发方法及设备 | |
CN104065576B (zh) | 一种动态mpls卫星网络中的标签交换方法 | |
CN104219147A (zh) | 边缘设备的vpn实现处理方法及装置 | |
CN101572669A (zh) | Vpn报文的转发方法及其路由标签的分配、删除方法 | |
CN102217238A (zh) | 应用于mpls网络的服务实例 | |
CN103036809A (zh) | 用于具有有效链路利用的可伸缩网络的方法和装置 | |
CN102984070B (zh) | 一种以太网无编号接口实现数据转发的方法 | |
CN103281247A (zh) | 一种数据中心网络的通用路由方法及系统 | |
CN102739501A (zh) | 二三层虚拟私有网络中的报文转发方法和系统 | |
CN100450065C (zh) | 一种提供虚拟专用网站点之间通信的方法 | |
CN102891903B (zh) | 一种nat转换方法及设备 | |
CN102281533B (zh) | 基于rt建立lsp的方法、系统和路由器 | |
CN105763439B (zh) | 一种多链接透明互联网络中数据中心的互联方法及装置 | |
CN102394804A (zh) | 虚拟私有网络系统的构建方法及虚拟私有网络系统 | |
CN102355402A (zh) | 一种基于vpn路由建立lsp的方法、系统和路由器 | |
CN106034072A (zh) | 报文转发方法、装置及服务提供商网络边缘pe设备 | |
CN101719857B (zh) | 一种基于非对称pw的vpls网络接入方法及系统 | |
EP4080902A1 (en) | Method, device, and system for distributing routing information | |
CN101771551A (zh) | 一种虚拟专有组播业务中流媒体分发的方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |