CN103152267A - 路由管理方法及路由方法及网络控制器及路由器 - Google Patents

路由管理方法及路由方法及网络控制器及路由器 Download PDF

Info

Publication number
CN103152267A
CN103152267A CN2013100424095A CN201310042409A CN103152267A CN 103152267 A CN103152267 A CN 103152267A CN 2013100424095 A CN2013100424095 A CN 2013100424095A CN 201310042409 A CN201310042409 A CN 201310042409A CN 103152267 A CN103152267 A CN 103152267A
Authority
CN
China
Prior art keywords
router
message
information
tunnel
label
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2013100424095A
Other languages
English (en)
Other versions
CN103152267B (zh
Inventor
李岩
王雪伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201310042409.5A priority Critical patent/CN103152267B/zh
Publication of CN103152267A publication Critical patent/CN103152267A/zh
Priority to EP14746165.1A priority patent/EP2945330B1/en
Priority to PCT/CN2014/071742 priority patent/WO2014117739A1/zh
Priority to US14/817,656 priority patent/US9973419B2/en
Application granted granted Critical
Publication of CN103152267B publication Critical patent/CN103152267B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/42Centralised routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/82Miscellaneous aspects
    • H04L47/825Involving tunnels, e.g. MPLS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及通信领域,公开了一种路由管理方法及路由方法及网络控制器及路由器。路由管理方法包括网络控制器接收二层虚拟专用网创建请求,网络控制器根据公共网络中各路由器的路由信息、以及各局域网与公共网络的连接信息,确定任意两局域网之间的报文在公共网络传输时应途经的隧道的路径信息;根据各隧道的所述路径信息,确定各路由器沿各所述隧道转发报文的转发信息,为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息;向各所述路由器分别发送各路由控制信息,以供各路由器根据各路由控制信息转发报文。实施本发明实施例,降低了公共网络中路由器的计算开销。

Description

路由管理方法及路由方法及网络控制器及路由器
技术领域
本发明涉及通信领域,特别涉及一种路由管理方法、路由方法以及网络控制器、路由器。
背景技术
二层虚拟专用网(Layer2Virtual Private Network,简称L2VPN)可以使地理位置上处于分散的多个局域网(Local Area Network,简称LAN)通过公共网络进行二层通信,公共网络可以但不限于是公共多协议标签交换(Multi-Protocol Label Switching,简称MPLS)网络,还可以是其它能够运行标签协议的互联网。例如图1中的局域网N1和局域网N2属于L2VPN A,L2VPNA包括局域网N1、局域网N2、以及连接在N1和N2之间的公共MPLS网络,如N1可以是A公司位于北京的一个局域网,N2为A公司位于上海的另一个局域网,N1和N2可以通过公共MPLS网络进行通信,N3和N4属于另一个L2VPNB,也通过公共MPLS网络进行通信。L2VPN的任意两个局域网之间进行二层通信时,两个局域网之间传输的报文在穿越公共MPLS网络时被封装在隧道中,所谓隧道即公共MPLS网络中由路由器组成的单向链路。报文在公共MPLS网络中传输时封装了两层标签:隧道标签和网络标签;隧道标签用于标识报文转发时所在的隧道,网络标签用于标识L2VPN的各个局域网,即报文所发向的目的局域网。报文在转发时不再依据原始报文的头部信息进行转发,而是依据标签进行转发。参见图1,L2VPN任意两个局域网间传输报文之前,在公共MPLS网络中的所有相邻路由器之间(如图1中的PE1和P2之间,P2和PE2之间)运行标签分发协议(Label Distribution Protocol,简称LDP)建立隧道。然后隧道途经的路由器再查看本路由器上的标签资源表,为本路由器选择未被占用的标签作为未来进行报文转发处理的报文的隧道标签,并指示本路由器的隧道标签处理信息。之后在处于隧道入口处的路由器PE1和处于隧道出口处的路由器PE2之间运行标签分发协议或者边界网关协议多扩展协议(Multiprotocol Extensions for Border Gateway Protocol,简称MP-BGP),用来为PE1和PE2确定未来转发处理的报文的网络标签,并指示网络标签处理信息。隧道途经的各路由器再相应地根据隧道的路径信息、本路由器对应的标签、以及标签对应的标签处理信息生成各路由器的路由控制信息,用于各路由器对报文进行处理和转发。
在进行本发明的研究过程中,本发明人发现现有技术至少存在以下的缺陷:
需要在公共网络中的路由器之间运行标签相关的协议来确定L2VPN的任意两个局域网之间报文传输的隧道,并且路由器需要为自身分配标签、指示标签处理信息、以及生成本路由器的路由控制信息,这样公共网络中的路由器的计算开销比较大。
发明内容
本发明实施例第一目的在于提供一种路由管理方法,应用该技术方案可以降低路由器的计算开销。
本发明实施例第二目的在于提供一种路由方法,应用该技术方案可以路由器的计算开销。
本发明实施例第三目的在于提供一种网络控制器,应用该技术方案可以降低路由器的计算开销。
本发明实施例第四目的在于提供一种路由器,应用该技术方案可以降低路由器的计算开销。
本发明实施例第五目的在于提供另一种网络控制器,应用该技术方案可以降低路由器的计算开销。
本发明实施例第六目的在于提供另一种路由器,应用该技术方案可以降低路由器的计算开销。
第一方面,本发明提供了一种路由管理方法,包括:
网络控制器接收二层虚拟专用网创建请求,二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网,
网络控制器根据所述公共网络中各路由器的路由信息、以及各所述局域网与所述公共网络的连接信息,确定任意两所述局域网之间的报文在所述公共网络传输时应途经的隧道的路径信息;
根据各所述隧道的所述路径信息,确定各所述路由器沿各所述隧道转发所述报文的转发信息,为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,所述标签为:公共多协议标签交换标签;
向各所述路由器分别发送各所述路由控制信息,所述路由控制信息包括:各所述路由器沿各所述隧道转发所述报文的转发信息、各所述路由器在各所述隧道对应的标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,以供各所述路由器根据各所述路由控制信息转发所述报文。
结合第一方面,在第一种实现方式下,在步骤:向各所述路由器分别发送各所述路由控制信息之前,
在步骤:根据各所述隧道的所述路径信息,确定各所述路由器沿各所述隧道转发所述报文的转发信息之后,还包括:
生成各所述路由器的流表,各所述流表分别包括匹配项信息、以及指令项信息,各所述指令项信息分别与各所述匹配项信息相对应;
根据各所述路由器在各所述隧道对应的标签、以及各所述隧道的所述路径信息,确定各所述流表的匹配项信息,
根据各所述路由器沿各所述隧道转发所述报文的转发信息、各所述路由器在各所述隧道对应的标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,确定各指令项信息,
以供所述路由器在收到所述报文后,按照所述流表中、与所述报文相匹配的所述匹配项信息相对应的所述指令项信息转发所述报文;
向各所述路由器分别发送各所述路由控制信息,具体是:向各所述路由器分别发送各所述路由器的所述流表。
结合第一方面的第一种实现方式,在第二种实现方式下,各所述流表的匹配项信息包括以下的任一或者任意两个或者两个以上的组合:
所述隧道的隧道标识、所述报文中的标签值、所述报文的入口接口标识、所述二层虚拟专用网的虚拟交换实例值。
结合第一方面的第一种或第二种实现方式,在第三种实现方式下,各指令项信息包括以下的任一或者任意两个或者两个以上的组合:
增加或删除报文的二层头部,在所述报文中插入所述路由器对应的所述标签,将所述报文中的标签值更新为所述路由器对应的所述标签,删除所述报文中的标签,转发所述报文的转发信息。
结合第一方面或第一方面的第一种或第二种任一实现方式,在第四种实现方式下,步骤:为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,包括:
根据各所述隧道的所述路径信息,为各入口路由器分别分配网络标签以及隧道标签,
所述入口路由器为:位于各所述隧道入口的各边沿路由器,所述边沿路由器为公共网络中处于边沿的路由器,各所述网络标签分别与各所述局域网相对应,各所述隧道标签与所述路由器所在的各所述隧道相对应,
确定各所述入口路由器在转发所述报文前对所述标签的处理信息为:在所述报文的帧结构的头部前端增加二层头部,在所述报文中插入所述报文目的局域网对应的所述网络标签、以及所述报文应途经的所述隧道对应的所述隧道标签,使在所述报文的帧结构上,所述网络标签位于所述隧道标签后端,所述二层头部位于所述隧道标签的前端;
根据各所述隧道的所述路径信息,为各中继路由器分别分配各所述隧道标签,
各所述中继路由器为:各所述隧道内的任一非边沿路由器;
确定各所述中继路由器在转发所述报文前对所述标签的处理信息为,将所述报文中的标签值更新为:所述中继路由器在所述报文应途经的所述隧道对应的所述隧道标签;
根据各所述隧道的所述路径信息,确定各出口路由器在转发所述报文前对所述标签的处理信息为:删除所述报文中的所述二层头部、所述隧道标签以及所述网络标签。
第二方面,本发明提供了一种路由方法,包括:
路由器接收报文,所述路由器位于公共网络,所述报文为:二层虚拟专用网中与所述公共网络分别连接的任意两局域网之间传输的报文;
所述路由器比较所述报文的信息与所述路由器预存的流表内的匹配项信息,将所述流表中与所述报文匹配的一所述匹配项作为报文匹配项,
在所述流表中,各所述指令项信息分别与各所述匹配项信息相对应,
所述流表的各所述匹配项信息包括:所述报文需满足的各特征信息,
所述流表的各所述指令项信息包括:所述路由器转发所述报文的转发信息、所述路由器在转发所述报文前对所述标签的处理信息;
所述路由器按照所述报文匹配项对应的所述指令项信息处理所述报文以及转发所述报文。
结合第二方面,在第一种实现方式下,各所述流表的匹配项信息包括以下的任一或者任意两个或者两个以上的组合:
所述隧道的隧道标识、所述报文中的标签值、所述报文的入口接口标识、所述二层虚拟专用网的虚拟交换实例值。
结合第二方面或第二方面的第一种实现方式,在第二种实现方式下,各指令项信息包括以下的任一或者任意两个或者两个以上的组合:
增加或删除报文的二层头部,在所述报文中插入所述路由器对应的所述标签,将所述报文中的标签值更新为所述路由器对应的所述标签,删除所述报文中的标签,转发所述报文的转发信息。
第三方面,本发明一种网络控制器,包括路由信息获取单元、隧道管理单元、路由控制信息管理单元以及第一收发单元;
所述路由信息获取单元,用于预先获取公共网络中各路由器的路由信息,以及接收二层虚拟专用网创建请求,获取所述二层虚拟专用网的各局域网与所述公共网络的连接信息,以及将各所述路由器的路由信息、以及各所述局域网与所述公共网络的连接信息输出至所述隧道管理单元,所述二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网;
所述隧道管理单元,用于根据所述公共网络中各路由器的路由信息、以及各所述局域网与所述公共网络的连接信息,确定任意两所述局域网之间的报文在所述公共网络传输时应途经的隧道的路径信息,将所述隧道的路径信息输出至所述路由控制信息管理单元;
所述路由控制信息管理单元,用于根据各所述隧道的所述路径信息,确定各所述路由器沿各所述隧道转发所述报文的转发信息,为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,以及将各所述路由器的各路由控制信息发送到所述第一收发单元,所述标签为:公共多协议标签交换标签,所述路由控制信息包括:各所述路由器沿各所述隧道转发所述报文的转发信息、各所述路由器在各所述隧道对应的标签、以及各所述路由器在转发所述报文前对所述标签的处理信息;
所述第一收发单元,用于向各所述路由器分别发送各所述路由控制信息,以供各所述路由器根据各所述路由控制信息转发所述报文。
结合第三方面,在第一种实现方式下,所述网络控制器还包括流表管理单元,
所述流表管理单元,连接在所述路由控制信息管理单元与所述第一收发单元之间,
所述流表管理器,用于根据所述路由控制信息管理单元输入的各所述路由器的所述路由控制信息生成各所述路由器的流表,并把所述流表传输给所述第一收发单元,各所述路由器的流表分别包括匹配项信息、以及指令项信息,各所述指令项信息分别与各所述匹配项信息相对应;
所述第一收发单元用于向各所述路由器发送各所述路由器的流表。
结合第三方面或第三方面的第一种实现方式,在第二种实现方式下,所述路由控制信息管理单元,用于为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,具体是用于:
根据各所述隧道的所述路径信息,为各入口路由器分别分配网络标签以及隧道标签,
所述入口路由器为:位于各所述隧道入口的各边沿路由器,所述边沿路由器为公共网络中处于边沿的路由器,各所述网络标签分别与各所述局域网相对应,各所述隧道标签与所述路由器所在的各所述隧道相对应,
确定各所述入口路由器在转发所述报文前对所述标签的处理信息为:在所述报文的帧结构的头部前端增加二层头部,在所述报文中插入所述报文目的局域网对应的所述网络标签、以及所述报文应途经的所述隧道对应的所述隧道标签,使在所述报文的帧结构上,所述网络标签位于所述隧道标签后端,所述二层头部位于所述隧道标签的前端;
根据各所述隧道的所述路径信息,为各中继路由器分别分配各所述隧道标签,
各所述中继路由器为:各所述隧道内的任一非边沿路由器;
确定各所述中继路由器在转发所述报文前对所述标签的处理信息为,将所述报文中的标签值更新为:所述中继路由器在所述报文应途经的所述隧道对应的所述隧道标签;
根据各所述隧道的所述路径信息,确定各出口路由器在转发所述报文前对所述标签的处理信息为:删除所述报文中的所述二层头部、所述隧道标签以及所述网络标签。
第四方面,本发明提供了一种路由器,包括:第二收发单元、流表存储单元、报文比较单元、以及报文处理单元;
所述第二收发单元,用于与外部通信,所述通信包括接收所述路由器的流表、接收以及转发报文,所述报文为:二层虚拟专用网中与所述公共网络分别连接的任意两局域网之间传输的报文;
所述存储单元用于存储信息,所述信息包括:所述路由器的流表,在所述流表中,各所述指令项信息分别与各所述匹配项信息相对应,所述流表的各所述匹配项信息包括:所述报文需满足的各特征信息,所述流表的各所述指令项信息包括:所述路由器转发所述报文的转发信息、所述路由器在转发所述报文前对所述标签的处理信息;
所述报文比较单元,用于比较所述报文的信息与所述流表内的匹配项信息,将所述流表中与所述报文匹配的一所述匹配项作为报文匹配项,
所述报文处理单元,按照所述报文匹配项对应的所述指令项信息处理所述报文。
第五方面,本发明提供了一种网络控制器,包括路由信息获取器、隧道管理器、路由控制信息管理器以及第一收发器;
所述路由信息获取器,用于预先获取公共网络中各路由器的路由信息,以及接收二层虚拟专用网创建请求,获取所述二层虚拟专用网的各局域网与所述公共网络的连接信息,以及将各所述路由器的路由信息、以及各所述局域网与所述公共网络的连接信息输出至所述隧道管理器,所述二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网;
所述隧道管理器,用于根据各所述隧道的所述路径信息,确定各所述路由器沿各所述隧道转发所述报文的转发信息,为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,所述标签为:公共多协议标签交换标签,将所述隧道的路径信息输出至所述路由控制信息管理器;
所述路由控制信息管理器,用于根据各所述隧道的所述路径信息,确定各所述路由器沿各所述隧道转发所述报文的转发信息,为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,以及将各所述路由器的各路由控制信息发送到所述第一收发器,所述标签为:公共多协议标签交换标签,所述路由控制信息包括:各所述路由器沿各所述隧道转发所述报文的转发信息、各所述路由器在各所述隧道对应的标签、以及各所述路由器在转发所述报文前对所述标签的处理信息;;
所述第一收发器,用于向各所述路由器分别发送各所述路由控制信息,以供各所述路由器根据各所述路由控制信息转发所述报文。
结合第五方面,在第一种实现方式下,所述网络控制器还包括流表管理器,
所述流表管理器,连接在所述路由控制信息管理器与所述第一收发器之间,
所述流表管理器,用于根据所述路由控制信息管理器输入的各所述路由器的所述路由控制信息生成各所述路由器的流表,并把所述流表传输给所述第一收发器,各所述路由器的流表分别包括匹配项信息、以及指令项信息,各所述指令项信息分别与各所述匹配项信息相对应;
所述第一收发器用于向各所述路由器发送各所述路由器的流表。
结合第五方面或第五方面的第一种实现方式,在第二种实现方式下,所述路由控制信息管理器,用于为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,具体是用于:
根据各所述隧道的所述路径信息,为各入口路由器分别分配网络标签以及隧道标签,
所述入口路由器为:位于各所述隧道入口的各边沿路由器,所述边沿路由器为公共网络中处于边沿的路由器,各所述网络标签分别与各所述局域网相对应,各所述隧道标签与所述路由器所在的各所述隧道相对应,
确定各所述入口路由器在转发所述报文前对所述标签的处理信息为:在所述报文的帧结构的头部前端增加二层头部,在所述报文中插入所述报文目的局域网对应的所述网络标签、以及所述报文应途经的所述隧道对应的所述隧道标签,使在所述报文的帧结构上,所述网络标签位于所述隧道标签后端,所述二层头部位于所述隧道标签的前端;
根据各所述隧道的所述路径信息,为各中继路由器分别分配各所述隧道标签,
各所述中继路由器为:各所述隧道内的任一非边沿路由器;
确定各所述中继路由器在转发所述报文前对所述标签的处理信息为,将所述报文中的标签值更新为:所述中继路由器在所述报文应途经的所述隧道对应的所述隧道标签;
根据各所述隧道的所述路径信息,确定各出口路由器在转发所述报文前对所述标签的处理信息为:删除所述报文中的所述二层头部、所述隧道标签以及所述网络标签。
第六方面,本发明提供了一种路由器,包括:第二收发器、流表存储器、报文比较器、以及报文处理器;
所述第二收发器,用于与外部通信,所述通信包括接收所述路由器的流表、接收以及转发报文,所述报文为:二层虚拟专用网中与所述公共网络分别连接的任意两局域网之间传输的报文;
所述存储器用于存储信息,所述信息包括:所述路由器的流表,在所述流表中,各所述指令项信息分别与各所述匹配项信息相对应,所述流表的各所述匹配项信息包括:所述报文需满足的各特征信息,所述流表的各所述指令项信息包括:所述路由器转发所述报文的转发信息、所述路由器在转发所述报文前对所述标签的处理信息;
所述报文比较器,用于比较所述报文的信息与所述流表内的匹配项信息,将所述流表中与所述报文匹配的一所述匹配项作为报文匹配项,
所述报文处理器,按照所述报文匹配项对应的所述指令项信息处理所述报文。
由上可见,应用本实施例技术方案,可以通过采用一网络控制器对公共网路中的路由器实现集中管理,通过获取公共网络各路由器的路由信息以及公共网络中位于网络边沿的各所述路由器与任一局域网的连接信息,确定报文在L2VPN的任意两局域网之间传输应途经的隧道的路径信息,再确定各个路由器的路由控制信息,包括各个路由器沿着隧道转发报文的转发信息、各个路由器分配的标签以及标签的处理信息,并把各个路由器的路由控制信息发送到各路由器存储,以供各路由器根据路由器的路由控制信息转发报文。相对于现有技术:该过程需要在公共网络中的路由器之间运行标签相关的协议,才能确定报文传输所要经过的隧道,进而为路由器自身分配标签、标签处理信息以及生成相应的路由器的路由控制信息,本实施例公共网络中的路由器不需要进行标签协议的计算来生成本路由器的控制信息,因此本实施例降低了公共网络中路由器的计算开销。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为公共多协议标签交换网络与二层虚拟专用网的局域网连接的拓扑示意图;
图2为本发明实施例1提供的一种路由管理方法的流程示意图;
图3为本发明实施例2和实施例3提供的一种路由管理方法的流程示意图;
图4为本发明实施例4提供的一种路由方法的流程示意图;
图5为本发明实施例5提供的一种网络控制器的结构示意图;
图6为本发明实施例6提供的一种网络控制器的结构示意图;
图7为本发明实施例7提供的一种路由器的结构示意图;
图8为本发明实施例8提供的一种网络控制器的结构示意图;
图9为本发明实施例9提供的一种网络控制器的结构示意图;
图10为本发明实施例10提供的一种路由器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
参见图2,本实施例提供了一种路由管理方法,其应用场景可以是通过公共网络传输两地理位置分散的同一L2VPN的两个局域网之间的数据报文。
本实施例提供的一种路由管理方法,该方法的流程步骤如下:
步骤2001:网络控制器接收二层虚拟专用网创建请求。
在本实施例中,公共网络可以但不限于是公共多协议标签交换(Multi-Protocol Label Switching,简称MPLS)网络,还可以是其它能够运行标签协议的互联网。所要创建的二层虚拟专用网包括公共网络、以及至少两个通过公共网络连接的局域网。请求创建L2VPN时,需要提供L2VPN的参数,参数包括:L2VPN包括几个地理位置相互隔离的局域网、以及各局域网与公共网络的连接信息,各局域网与公共网络的连接信息具体是指这些局域网分别连接在公共网络中处于边沿的路由器上的哪个接口,该接口可以是物理接口或逻辑接口。此外,网络控制器作为公共网络中路由器的管理装置,其预先获取了各路由器的路由信息。
步骤2002:网络控制器根据公共网络中各路由器的路由信息、以及各局域网与公共网络的连接信息,确定任意两局域网之间的报文在公共网络传输时应途经的隧道的路径信息。
在本实施例中,网络控制器预先获取了公共网络中各路由器的路由信息,路由器的路由信息记录了该路由器通过哪个接口直接连接了哪个路由器。网络控制器接收二层虚拟专用网创建请求后,根据公共网络中各路由器的路由信息、以及各局域网与公共网络的连接信息,计算出任意两个局域网之间的报文在公共网络传输时应途经的隧道的路径信息,隧道的路径信息包括:报文在隧道中传输时途经哪些路由器,以及途经路由器的哪个接口。
步骤2003:根据各隧道的路径信息,确定各路由器沿各隧道转发报文的转发信息,为各隧道途经的各路由器分配标签、以及各路由器在转发所述报文前对标签的处理信息。
在本实施例中,根据各隧道的路径信息,确定各所述路由器沿所述隧道转发所述报文的转发信息,具体为:网络控制器根据各隧道的路径信息,确定各隧道途径的各路由器通过该路由器上的哪个接口将报文沿隧道转发到下一路由器。
在公共网络中,网络控制器需要根据L2VPN的各个隧道的路径信息,为各个隧道途经的各路由器分配标签、以及标签的处理信息。其中,可以根据预先定制的路由器转发功能的需求、以及标签封装技术,为报文所要途经隧道的路由器分配一定数目的用于标识不同信息的标签;标签的处理信息包括:在报文中插入标签、或更新标签或删除标签。
在L2VPN的应用场景中,为满足L2VPN的任意两个局域网之间转发报文的基本需求,标签分为网络标签和隧道标签,网络标签用于标识局域网,隧道标签用于标识隧道。其中:为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息,可以按下列步骤进行:
a.根据各隧道的路径信息,为各入口路由器分别分配网络标签以及隧道标签。
各网络标签分别与各局域网相对应,各隧道标签与路由器所在的各隧道相对应。其中,入口路由器为:位于各隧道入口的各边沿路由器,边沿路由器为公共网络中处于边沿的路由器。
例如参见图1,若L2VPN A包括局域网N1和N2,网络控制器在确定N1向N2发送报文的隧道T2后,为入口路由器PE1分配一网络标签和一隧道标签,设网络标签的标签值为201,用于标识PE1接收N1的报文的目的接收网络为N2;设隧道标签的标签值为11,用于标识PE1处在隧道T2。
又若L2VPN C包含3个局域网:N1,N2和N5,在确定N1向N2方向发送报文的隧道T2,以及N1向N5方向发送报文的隧道T1后,为入口路由器PE1分配两个网络标签以及两个隧道标签,设网络标签的标签值分别201和101,网络标签201用于标识PE1接收N1的报文的目标接收网络为N2,网络标签101用于标识报文目的局域网N5;隧道标签的标签值分别为11和21,其中隧道标签11标识隧道T2,隧道标签21标识隧道T1。
b.确定各入口路由器在转发报文前对标签的处理信息为:在报文的帧结构的头部前端增加二层头部,在报文中插入报文目的局域网对应的网络标签、以及报文应途经的隧道对应的隧道标签,使在所述报文的帧结构上,网络标签位于隧道标签后端,二层头部位于隧道标签的前端。
网络控制器确认入口路由器的标签处理信息为:入口路由器在报文的帧结构头部增加二层头部,二层头部包括但不限于以太网二层头部、点对点协议二层头部,用于报文在公共网络的二层通信;入口路由器在二层头部的后面插入隧道标签和网络标签,网络标签在隧道标签的后端。
例如参见图1,若L2VPN A包括局域网N1和N2,PE1在隧道T2中的网络标签的标签值为201,隧道标签的标签值为11。网络控制器进一步确定PE1的标签的处理信息为:PE1接收N1向N2发送的报文,在报文的帧结构的头部前端增加一个以太网二层头部,在以太网二层头部后面插入隧道标签11和网络标签201,网络标签201在隧道标签11的后端。
c.根据各隧道的路径信息,为各中继路由器分别分配各隧道标签。
其中,中继路由器为各隧道内的任一非边沿路由器,中继路由器的隧道标签标识中继路由器所在的隧道。
例如参见图1,若L2VPN A包括局域网N1和N2,网络控制器在确定N1向N2发送报文的隧道T2后,为中继路由器P2分配一个对应于隧道T2的隧道标签,设标签值为12。中继路由器处于几个隧道时,网络控制器相应为其分配几个隧道标签,参见图1,N2向N1发送报文的隧道可以包含路由器P2,也可以不包含路由器P2,当P2处于N2向N1发送报文的隧道时,网络控制器就需分配相应的隧道标签。
d.确定各中继路由器在转发报文前对标签的处理信息为,将报文中的标签值更新为:中继路由器在报文应途经的隧道对应的隧道标签。
例如参见图1,若L2VPN A包括局域网N1和N2,隧道T2中的中继路由器P2分配的隧道标签的标签值为12。P2收到PE1转发的报文后,将报文中隧道标签11更新为隧道标签12。
e.根据各隧道的路径信息,确定各出口路由器在转发报文前对标签的处理信息为:删除报文中的二层头部、隧道标签以及网络标签。
例如参见图1,若L2VPN A包括局域网N1和N2,隧道T2中的出口路由器PE2收到P2转发的报文后,将报文中的以太网二层头部、隧道标签12、以及网络标签201删除。
步骤2004:向各路由器分别发送各路由控制信息,以供各路由器根据各路由控制信息转发报文。
其中,路由控制信息包括:各路由器沿各隧道转发报文的转发信息、各路由器在各隧道对应的标签、以及各路由器在转发报文前对标签的处理信息。
下面以图1中的拓扑来说明本实施例提供的路由管理方法,其应用于L2VPN的应用场景中。
网络控制器(图中未示)预先获取公共MPLS各个路由器PE1、PE2、PE3、P1、P2、P3的路由信息,例如PE1的路由信息为:PE1通过PE1上哪些接口连接路由器P1、P2、P3。
网络控制器接收创建L2VPN的请求,获取二层虚拟专用网的局域网与公共MPLS网络中边沿路由器的连接信息,假设L2VPN A只包含两个局域网N1和N2,假设N1连接到PE1的2号接口,N2连接到PE2的5号接口。
网络控制器根据所接收到的各路由器的路由信息以及二层虚拟专用网局域网与公共MPLS网络中边沿路由器的连接信息后,分别计算出N1向N2转发报文的隧道的路径信息,以及N2向N1转发报文的隧道的路径信息。这里仅以N1向N2转发报文方向为例,假设对应的隧道为T2,隧道T2的路径信息为:出PE1的1号接口到达P2,再出P2的2号口到达PE2。
网络控制器进一步确定各隧道途径的各路由器的路由控制信息。
以N1向N2转发报文的隧道T2为例:
根据隧道T2的路径信息,确定边沿路由器PE1沿隧道转发报文的转发信息为:PE1从1号接口将报文转发给P2;P2的转发信息为:P2从2号接口将报文转发到PE2。
为该入口路由器PE1分配网络标签,设标签值为201,网络标签201标识PE1接收N1报文的目的接收网络为N2。
为该入口路由器PE1以及隧道内的中继路由器P2分配隧道标签,设PE1分配的隧道标签的标签值为11,标识这PE1处于隧道T2中;设P2分配的隧道标签的隧道标签值为12,标识P2位于隧道T2中。
将入口路由器PE1对应的标签处理信息确定为:在报文中插入二层头部、网络标签201、以及隧道标签11。
将隧道中的中继路由器P2对应的标签处理信息确定为:根据P2对应的隧道标签为隧道标签12,将P2收到的隧道标签为11的报文的隧道标签更新为隧道标签12。
将出口路由器PE2对应的标签处理信息确定为:删除二层头部、网络标签201、以及删除隧道标签12。
网络控制器将隧道T2途经的各路由器的路由控制信息通过网络协议发送到相应路由器,以供各路由器根据路由器的路由控制信息转发报文。其余隧道的原理与T2类似,不再举例。
由上可见,应用本实施例技术方案,可以通过采用一网络控制器对公共网路中的路由器实现集中管理,通过获取公共网络各路由器的路由信息以及公共网络中位于网络边沿的各所述路由器与任一局域网的连接信息,确定报文在L2VPN的任意两局域网之间传输应途经的隧道的路径信息,再确定各个路由器的路由控制信息,包括各个路由器沿着隧道转发报文的转发信息、各个路由器分配的标签以及标签的处理信息,并把各个路由器的路由控制信息发送到各路由器存储,以供各路由器根据路由器的路由控制信息转发报文。相对于现有技术:该过程需要在公共网络中的路由器之间运行标签相关的协议,才能确定报文传输所要经过的隧道,进而为路由器自身分配标签、标签处理信息以及生成相应的路由器的路由控制信息,本实施例公共网络中的路由器不需要进行标签协议的计算来生成本路由器的控制信息,因此本实施例降低了公共网络中路由器的计算开销。
实施例2:
参见图3,本实施例提供了一种路由管理方法,其应用场景可以是通过公共网络传输两地理位置分散的同一L2VPN的两个局域网之间的数据报文。公共网络可以但不限于是公共MPLS网络,还可以是其它能够运行标签协议的互联网。
本实施例提供方法的流程步骤如下:
步骤3001:网络控制器接收二层虚拟专用网创建请求。
步骤3002:网络控制器根据公共网络中各路由器的路由信息、以及各局域网与公共网络的连接信息,确定任意两局域网之间的报文在公共网络传输时应途经的隧道的路径信息。
步骤3003:根据各隧道的路径信息,确定各路由器沿各隧道转发报文的转发信息,为各隧道途经的各路由器分配标签、以及各路由器在转发所述报文前对标签的处理信息。
在本实施例中,以上步骤3001~3003与实施例中提供的步骤2001~2003相同,请参见实施例1,这里不再赘述。
步骤3004:生成各路由器的流表,各流表分别包括匹配项信息、以及指令项信息,各指令项信息分别与各匹配项信息相对应。
本实施例将传统路由器中的各种形式的路由器的路由控制信息统一抽象为流表(Table),根据路由器的转发功能,不同路由器可以含有不同数量的流表。
流表的格式可以简化为表1所示的形式:
表1流表的格式:
匹配项信息 指令项信息
匹配项信息列包含一个或多个匹配项,每个匹配项描述了报文的一个特征,用于表示路由器所要处理的报文所要满足的匹配条件;指令项信息列包含一个或多个指令,用于表示路由器对满足匹配项信息列所描述的匹配条件的报文进行指令相关的处理。
在本实施例中,为实现通过公共网络传输L2VPN的任两个局域网之间的报文,网络控制器根据各路由器在各隧道对应的标签、以及各隧道的路径信息,确定各流表的匹配项信息,根据各路由器沿各隧道转发报文的转发信息、各路由器在各隧道对应的标签、以及各路由器在转发报文前对标签的处理信息,确定各指令项信息,以供路由器在收到报文后,按照流表中、与报文相匹配的匹配项信息相对应的指令项信息转发报文。
各流表的匹配项信息包括以下的任一或者任意两个或者两个以上的组合:
隧道的隧道标识、报文中的标签值、报文的入口接口标识、二层虚拟专用网的虚拟交换实例值。
在本实施例中,流表中的匹配项信息至少定义了以下几种:
IN_PORT:用报文的入口接口标识,即报文在路由器上的输入接口标识作为路由器处理报文的匹配条件,例如匹配项信息列为“IN_PORT=2”时,路由器只对从2号接口接收的报文进行指令项信息中的相关指令操作;
TUNNEL_ID:用报文在公共网络中传输所途经隧道的隧道标识作为路由器处理报文的匹配条件,例如匹配项信息列为“TUNNEL_ID=T2”时,路由器只对隧道标识为T2的报文进行指令项信息中的相关指令操作;
IN_LABEL:用报文中的标签值,具体是报文中的二层头部后面的一个标签的标签值作为路由器处理报文的匹配条件,例如匹配项信息列为“IN_LABEL=201”时,路由器只对报文二层头部后面的一个标签的标签值为201的报文进行指令项信息中的相关指令操作;
VSI:用报文所在的二层虚拟专用网的的虚拟交换实例(Virtual SwitchingInstitution,简称VSI)值作为路由器处理报文的匹配条件,VSI用来标识二层虚拟专用网,VSI值可以通过映射位于任一隧道入口的入口路由器的报文入口接口标识获得,或者通过映射位于任一隧道出口路由器的报文的网络标签获得。例如参见图1中,设L2VPN C包括局域网N1、N2以及N5,L2VPNC的VSI为V1,则L2VPN C任意两个局域网间传输的报文可以用VSI=V1来标识,若匹配项信息列为“VSI=V1”时,路由器只对L2VPN C中任意两个局域网间传输的报文的进行指令项信息中的相关指令操作;
MAC:用报文的目的介质访问控制(Medium Access Control,简称MAC)地址作为路由器处理报文的匹配条件,该MAC地址对应于L2VPN中一个局域网里的某一个网络设备。
各指令项信息包括以下的任一或者任意两个或者两个以上的组合:
增加或删除报文的二层头部,在报文中插入路由器对应的标签,将报文中的标签值更新为路由器对应的标签,删除报文中的标签,转发报文的转发信息。
具体的,在本实施例中,流表的指令项信息定义了:
APPLY_ACTIONS{ADD_xx_HDR}/APPLY_ACTIONS{DEL_xx_HDR}:增加或删除报文的二层头部,用于对满足流表匹配项信息所描述的匹配条件的报文,在其帧结构的头部的前端增加/删除一个二层头部,增加或删除的二层头部可以但不限于是以太网二层头部、点对点协议二层头部等,例如在增加以太网头部时,该指令对应为APPLY_ACTIONS{ADD_ETH_HDR},在删除以太网头部时,该指令对应为APPLY_ACTIONS{DEL_ETH_HDR};
APPLY_ACTIONS{OUTPUT()}:转发报文的转发信息,用于将满足流表匹配项信息所描述的匹配条件的报文从路由器的某个接口转发出去,例如流表的指令项信息为APPLY_ACTIONS{OUTPUT(5)}表示路由器将报文从5号接口转发出去;
APPLY_ACTIONS{PUSH_MPLS()}:在报文中插入路由器对应的标签,用于在满足流表匹配项信息所描述的匹配条件的报文的头部后面,插入一个标签。例如流表的指令项信息为APPLY_ACTIONS{PUSH_MPLS(201)}表示路由器将报文头部后面插入一个标签值为201的标签;
APPLY_ACTIONS{SET_MPLS_LABEL()}:将报文中的标签值更新为路由器对应的标签,用于在满足流表匹配项信息所描述的匹配条件的报文的头部后面,更新一个标签。例如流表的指令项信息为APPLY_ACTIONS{SET_MPLS_LABEL(12)}表示路由器将报文头部后面的一个标签的标签值更新为12;
APPLY_ACTIONS{POP_MPLS}:删除报文中的标签,用于在满足流表匹配项信息所描述的匹配条件的报文的头部后面,删除一个标签。
在路由器中的流表包含至少两条流表时,流表的指令项信息还定义GOTO_TABLE()的指令,用于实现流表的跳转。例如一路由器中包含Table0和Table5,在Table0中的指令项信息含有GOTO_TABLE(5)时,表示路由器从Table0跳转执行Table5。
流表的指令项信息还定义了写元数据(WRITE_METADATA)的指令,用于流水线表之间的转递数据。例如路由器含有流表1和流表3,在流表1的指令项信息含有WRITE_METADATA(S1)以及GOTO_TABLE(3)时,流表3就可以使用数据S1作为流表3中匹配项信息中某个匹配条件的值。
此外流表还定义了其它很多匹配项和指令项,这里篇幅所限不能全部列举。
以图1中的拓扑为例,假设L2VPN A包含两个局域网N1和N2,若二层虚拟专用网只含有两个局域网,一般则称该二层虚拟专用网为虚拟租用线(Virtual Leased Line,简称VLL)。假设N1连接到PE1的2号接口,N2连接到PE2的5号接口。设所确定的N1向N2转发报文方向的隧道的路径信息为:出PE1的1号接口到达P2,再出P2的2号口到达PE2。为该隧道途经的边沿路由器PE1分配的网络标签的标签值为201,PE1的隧道标签的标签值为11,标签处理信息为:增加以太网二层头、插入隧道标签11、插入网络标签201;P2的隧道标签的标签值为12,隧道标签的处理信息为更新标签,P2收到隧道标签为11的报文,将报文的隧道标签的标签值更新为12;PE2删除以太网二层头部、隧道标签以及网络标签。
则生成的各个路由器的流表具体可能如下表表2所示:
表2VLL中隧道T2所途经的各路由器的流表:
Figure BDA00002814090600261
以图1中的拓扑为例,假设L2VPN C包括3个局域网,N1、N2和N5,若一个二层虚拟专用网的局域网大于或等于3时,则称该二层虚拟专用网为虚拟专用局域网业务(Virtual Private LAN Services,简称VPLS)。设该二层虚拟专用网的VSI值为V1。这里仅仅以N1向N2报文转发方向的流表来说明,其它方向路由器的流表可以类推。并假设N1向N2报文转发方向的隧道以及隧道途经的路由器对应的标签分配情况与前文表2所举的例子相同。则生成的各路由器的流表如下表表3所示:
表3VPLS中隧道T2所途经的各路由器的流表:
Figure BDA00002814090600262
Figure BDA00002814090600271
其中,在表3中,PE1流表1和PE2流表1中的匹配项信息“MAC=xx”中的“xx”为:报文的目的介质访问控制地址为N2中任一网络设备的介质访问控制地址。
步骤3005:向各路由器分别发送各路由器的流表。
网络控制器向各路由器发送各路由器的流表,以供各路由器根据流表实现报文的转发。
由上可见,本实施例除了实施例1具备的有益效果外,还具备以下有益效果:
将路由器的路由控制信息统一抽象为流表信息,便于实现路由器控制信息的集中管理,同时能够方便扩展,使路由器提供更多的功能,满足不同报文转发的需求。
实施例3:
参见图3,本实施例提供了一种路由管理方法,其应用场景可以是通过公共网络传输两地理位置分散的同一L2VPN的两个局域网之间的数据报文。公共网络可以但不限于是公共MPLS网络,还可以是其它能够运行标签协议的互联网。
本实施例提供方法的流程步骤如下:
步骤3001:网络控制器接收二层虚拟专用网创建请求。
L2VPN包括公共网络、以及与公共网络连接的至少两个局域网。请求创建L2VPN时,需要向网络控制器提供L2VPN的参数,L2VPN的参数包括:L2VPN包括几个地理位置相互隔离的局域网、以及各局域网与公共网络的连接信息,各局域网与公共网络的连接信息具体是指这些局域网分别连接在公共网络中处于边沿的路由器上的哪个接口,该接口可以是物理接口或逻辑接口。
具体的,参见图1,以L2VPN C举例,设L2VPN C包括3个在地理位置上相互隔离的局域网:N1、N2、N5。在请求创建L2VPN C时,网络控制器需要获取N1、N2以及N5与公共MPLS网络的连接信息。这里具体假设所提供的参数包括:局域网N1连接在公共MPLS网络的边沿路由器PE1的2号接口上;局域网N2连接在边沿路由器PE2的5号接口上;局域网N5连接在边沿路由器PE3的3号接口上。
此外,网络控制器作为公共网络中路由器的管理装置,网络控制器预先获取了各路由器的路由信息。公共网络中各路由器的路由信息记录了各路由器的各接口连接了哪个路由器。例如参见图1,路由器PE1的路由信息包括:PE1的3号接口连接P1,PE1的1号接口连接P2,PE1的4号接口连接路由器P3,等等。
步骤3002:网络控制器根据公共网络中各路由器的路由信息、以及各局域网与公共网络的连接信息,确定任意两局域网之间的报文在公共网络传输时应途经的隧道的路径信息。
网络控制器根据预先获取的公共网络中各路由器的路由信息,以及各局域网与公共网络的连接信息,计算出任意两个局域网之间的报文在公共网络传输时应途经的隧道的路径信息,隧道的路径信息包括:报文在隧道中传输时途经哪些路由器,以及途经路由器的哪个接口。
具体的,参见图1,L2VPN C包括3个局域网N1,N2,以及N5。局域网之间的报文转发方向就有6个方向:N1向N2转发报文方向、N2向N1转发报文方向、N1向N5转发报文方向、N5向N1转发报文方向、N2向N5转发报文方向、以及N5向N2转发报文方向。
网络控制器相应地需要根据L2VPN C的各局域网与公共网络的连接信息、以及公共网络中各路由器的路由信息,计算出6条报文转发时应途经的隧道的路径信息。这里仅以N1向N2转发报文方向、以及N1向N5转发报文方向举例:
设N1向N2转发报文方向的隧道T2的路径信息为:PE1、出PE1的1号接口到达P2、出P2的2号接口到达PE2;
设N1向N5转发报文方向的隧道T1的路径信息为:PE1、出PE1的3号接口到达P1、出P1的4号接口到达PE3。
其它隧道的路径信息不再举例。
步骤3003:根据各隧道的路径信息,确定各路由器沿各隧道转发报文的转发信息,为各隧道途经的各路由器分配标签、以及各路由器在转发所述报文前对标签的处理信息。
根据各隧道的路径信息,确定各所述路由器沿所述隧道转发所述报文的转发信息,具体为:网络控制器根据各隧道的路径信息,确定各隧道途径的各路由器通过该路由器上的哪个接口将报文沿隧道转发到下一路由器。网络控制器还需要根据L2VPN的各个隧道的路径信息,为各个隧道途经的各路由器分配标签、以及标签的处理信息。
参见图1,L2VPN C包括3个局域网N1、N2以及N5,相应的在步骤3003中,网络控制器就计算了6条隧道的路径信息。网络控制器需要根据每条隧道的路径信息,为每条隧道途经的路由器确定:该路由器沿该隧道转发报文的转发信息、标签以及标签的处理信息。
这里因篇幅限制,仅仅以L2VPN C的隧道T2举例,其它隧道不再举例。
N1向N2转发报文方向的隧道T2的路径信息为:PE1、出PE1的1号接口到达P2、出P2的2号接口到达PE2;
网络控制器确定:PE1沿隧道T2转发报文的转发信息为:PE1从1号接口将报文转发给P2;P2沿隧道T2转发报文的转发信息为:P2从2号接口将报文转发给PE2;
网络控制器为隧道T2途经的路由器分配标签、以及标签的处理信息:
给PE1分配网络标签201和隧道标签11。其中网络标签201标识局域网N2,即报文所发向的目标局域网为N2;隧道标签11标识PE1处于隧道T2中;
给PE1分配的标签处理信息为:在报文的帧结构的头部前端增加一个以太网二层头部,在报文中插入网络标签201、以及隧道标签11,使在报文的帧结构上,网络标签201位于隧道标签11后端,以太网二层头部位于隧道标签11的前端;
给P2分配的标签为隧道标签12。隧道标签12用于标识P2处于隧道T2中;
给P2分配的标签处理信息为:将报文的隧道标签更新为隧道标签12;
给PE2分配的标签处理信息为:删除隧道标签12、网络标签201以及以太网二层头部。
其它隧道可以参照隧道T2类推,这里不再赘述。
步骤3004:生成各路由器的流表,各流表分别包括匹配项信息、以及指令项信息,各指令项信息分别与各匹配项信息相对应。
网络控制器根据各隧道途经的路由器的路由控制信息,生成各路由器的流表。
其中,路由器的路由控制信息包括:路由器沿隧道转发报文的转发信息、路由器在各个隧道对应的标签以及路由器在转发报文前对标签的处理信息。流表的概念以及格式,与实施例2中的叙述相同,这里不再赘述。
具体的,参见图1,以L2VPN C的隧道T2举例,其它隧道的情况可以类推。
网络控制器为PE1确定的路由控制信息为:
PE1从1号接口将报文转发给P2;给PE1分配网络标签201和隧道标签11。其中网络标签201标识局域网N2,即报文所发向的目标局域网为N2;隧道标签11标识PE1处于隧道T2中;给PE1分配的标签处理信息为:在报文的帧结构的头部前端增加一个以太网二层头部,在报文中插入网络标签201、以及隧道标签11,使在报文的帧结构上,网络标签201位于隧道标签11后端,以太网二层头部位于隧道标签11的前端;
则相应的,生成路由器PE1在隧道T2中转发报文时相应的流表为表4:
表4:PE1在隧道T2转发报文时相应的流表
Figure BDA00002814090600321
其中,VSI=V1,MAC=xx与实施例2中的表述相同。
网络控制器为P2确定的路由控制信息为:
P2从2号接口将报文转发给PE2;给P2分配的标签为隧道标签12。隧道标签12用于标识P2处于隧道T2中;给P2分配的标签处理信息为:将报文的隧道标签更新为隧道标签12;
则相应的,生成路由器PE1在隧道T2中转发报文时相应的流表为表5:
表5:路由器P2在隧道T2中转发报文时相应的流表
Figure BDA00002814090600322
网络控制器为PE2确定的路由控制信息为:
给PE2分配的标签处理信息为:删除隧道标签12、网络标签201以及以太网二层头部。
此外,PE2作为隧道出口路由器,需要将报文从PE2的5号接口转发到目标网络N2。
因此,生成路由器PE2在隧道T2中转发报文时相应的流表为表6:
表6:路由器PE2在隧道T2中转发报文时相应的流表
步骤3005:向各路由器分别发送各路由器的流表。
网络控制器向各路由器发送各路由器的流表,以供各路由器根据流表实现报文的转发。
具体的,参见图1,以L2VPN C的隧道T2举例。网络控制器将表4中的流表发送到路由器PE1;网络控制器将表5中的流表发送到路由器P2;网络控制器将表6中的流表发送到路由器PE2。各个路由器接收到流表后,存储流表,以供对未来接收的报文进行转发。
由上可见,应用本实施例技术方案,可以通过采用一网络控制器对公共网路中的路由器实现集中管理,通过获取公共网络各路由器的路由信息以及公共网络中位于网络边沿的各所述路由器与任一局域网的连接信息,确定报文在L2VPN的任意两局域网之间传输应途经的隧道的路径信息,再确定各个路由器的路由控制信息,包括各个路由器沿着隧道转发报文的转发信息、各个路由器分配的标签以及标签的处理信息,并把各个路由器的路由控制信息发送到各路由器存储,以供各路由器根据路由器的路由控制信息转发报文。相对于现有技术:该过程需要在公共网络中的路由器之间运行标签相关的协议,才能确定报文传输所要经过的隧道,进而为路由器自身分配标签、标签处理信息以及生成相应的路由器的路由控制信息,本实施例公共网络中的路由器不需要进行标签协议的计算来生成本路由器的控制信息,因此本实施例降低了公共网络中路由器的计算开销。
此外,在本实施例中,将路由器的路由控制信息统一抽象为流表信息,便于实现路由器控制信息的集中管理,同时能够方便扩展,使路由器提供更多的功能,满足不同报文转发的需求。
实施例4:
参见图4,本实施例提供了一种路由方法,其应用场景可以是通过公共网络传输两地理位置分散的同一L2VPN的两个局域网之间的数据报文。公共网络可以但不限于是公共MPLS网络,还可以是其它能够运行标签协议的互联网。
本实施例提供方法的流程步骤如下:
步骤4001:路由器接收报文。
其中,本实施例的路由器指公共网络中的路由器,路由器所接收的报文是在二层虚拟专用网中与公共网络分别连接的任意两局域网之间传输的报文。
步骤4002:路由器比较报文的信息与路由器预存的流表内的匹配项信息,将流表中与报文匹配的一匹配项作为报文匹配项。
具体的,在本实施例中,路由器预存的各流表,各指令项信息分别与各匹配项信息相对应。
流表的各匹配项信息包括:报文需要满足的各特征信息,流表的匹配项信息包括以下的任一或者任意两个或者两个以上的组合:
隧道的隧道标识、报文中的标签值、报文的入口接口标识、二层虚拟专用网的虚拟交换实例值。
流表的各指令项信息包括:路由器转发报文的转发信息、路由器在转发报文前对标签的处理信息。
各指令项信息包括以下的任一或者任意两个或者两个以上的组合:
增加或删除报文的二层头部,在报文中插入路由器对应的标签,将所述报文中的标签值更新为路由器对应的标签,删除报文中的标签,转发报文的转发信息。
关于流表更详尽的描述请参见实施例2中流表的表述,这里不再赘述。
公共网络中的路由器预存有不同流表,当路由器接收报文,将报文信息与流表的匹配项信息相比较,如果报文的特征与匹配项信息相匹配,就相应该流表的一匹配项作为报文匹配项,路由器将相应执行报文匹配项对应的指令项信息的对应的指令操作。
步骤4003:路由器按照报文匹配项对应的指令项信息处理报文以及转发报文。网络控制器下面以图1提供的公共多协议标签交换网络与二层虚拟专用网的局域网连接的拓扑示意图,来说明L2VPN应用场景中的路由方法。
这里假设L2VPNA为VLL,其包含两个局域网N1和N2,设N1连接到PE1的2号接口,N2连接到PE2的5号接口。设网络控制器预先所确定的N1向N2转发报文方向的隧道T2的路径信息为:出PE1的1号接口到达P2,再出P2的2号口到达PE2。并设网络控制器为隧道T2途经的各路由器所确定的流表如表2所示。
,路由器PE1接收报文,参见图1,PE1接收的报文可能来自N1网络,也可能来自N3网络,显然来自N3网络的报文就不属于本例中的VLL。参见表2,PE1接收报文后,如果报文的入口接口标识为2号接口,与PE1中Table0的匹配项信息相匹配,路由器PE1将“IN_PORT=2”作为报文匹配项,执行Table0的指令项信息对应的指令操作,具体的,路由器PE1执行APPLY_ACTIONS{ADD_ETH_HDR},在报文的帧结构头部前面增加一个以太网二层头部,作为报文新的头部;PE1执行APPLY_ACTIONS{PUSH_MPLS(201)}在报文的以太网二层头部后面插入网络标签201;PE1执行APPLY_ACTIONS{WRITE_METADATA(T2)},用于传递参数T2给下一条流表Table5使用;PE1执行APPLY_ACTIONS{GOTO_TABLE(5)},用于跳转执行Table5;PE1继续执行Table5的指令项信息中的指令,PE1执行APPLY_ACTIONS{PUSH_MPLS(11)},在报文的以太网二层头部后面插入一隧道标签11,这样网络标签201就位于隧道标签11之后;PE1执行APPLY_ACTIONS{OUTPUT(1)},将报文从路由器的1号接口转发到路由器P2。
路由器P2、路由器PE2对报文的路由过程,请参见路由器PE1对报文的路由过程的描述,由于不同路由器预存不同的流表,因此不同路由器流表的匹配项信息以及指令项信息不同,进行的操作也就相应不同。P2以及PE2的路由过程,在此不再赘述。
由上可见,应用本实施例技术方案,公共网络中的路由器对来自局域网的报文进行转发时,不再需要运行标签相关的协议,而是根据机械地根据预存的流表,对流表的匹配项与报文中的对应信息进行比对,然后按照相匹配的匹配项所对应的指令项内的指令执行对报文的处理以及转发即可。本实施例降低了公共网络中路由器的计算开销。
实施例5:
参见图5,本实施例提供了一种网络控制器5000,包括路由信息获取单元5001、隧道管理单元5002、路由控制信息管理单元5003以及第一收发单元5004。
路由信息获取单元5001,与隧道管理单元5002通信连接,用于预先获取公共网络中各路由器的路由信息,以及获取二层虚拟专用网的各局域网与公共网络的连接信息,以及将所获取的公共网络中各路由器的路由信息以及二层虚拟专用网的各局域网与公共网络的连接信息传输到隧道管理单元5002;该单元的详细工作原理可以参见实施例1中步骤2001,其中公共网络可以但不限于是公共MPLS网络。二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网;路由器的路由信息以及各局域网与公共网络的连接信息的定义与参见实施例1中的表述相同,这里不再赘述。
隧道管理单元5002,与路由控制信息管理单元5003通信连接,用于根据路由信息获取单元5001传输的各所述路由器的路由信息、以及二层虚拟专用网的各局域网与公共网络的连接信息,确定报文在任意两所述局域网之间的所述公共网络传输时,应途经的隧道的路径信息,以及将各隧道的路径信息发送到路由控制信息管理单元5003;该单元的详细工作原理参见实施例1中步骤2002。关于隧道的路径信息的表述,请参见实施例1中的表述,这里不再赘述。
路由控制信息管理单元5003,用于根据各隧道的路径信息,确定各路由器沿各隧道转发报文的转发信息,为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息,以及将各路由器的路由控制信息发送到所述第一收发单元5004。该单元的工作原理可以参见实施例1中的步骤2003。
其中,标签为:公共多协议标签交换标签,路由控制信息包括:各路由器沿各隧道转发报文的转发信息、各路由器在各隧道对应的标签、以及各路由器在转发报文前对标签的处理信息。
第一收发单元5004,与路由控制信息管理单元5003通信连接,用于接收路由控制信息管理单元5003发送的各路由器的路由控制信息,通过网络协议向各路由器分别发送各路由控制信息,以供各路由器根据各路由控制信息转发报文,该单元的工作原理对应于实施例1中的步骤2004。
本实施例提供的一种网络控制器5000,其路由控制信息管理单元5003,
用于为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息,具体是用于:
根据各隧道的路径信息,为各入口路由器分别分配网络标签以及隧道标签,
入口路由器为:位于各隧道入口的各边沿路由器,边沿路由器为公共网络中处于边沿的路由器,各网络标签分别与各局域网相对应,各隧道标签与路由器所在的各隧道相对应,
确定各入口路由器在转发报文前对标签的处理信息为:在报文的帧结构的头部前端增加二层头部,在报文中插入报文目的局域网对应的网络标签、以及报文应途经的隧道对应的隧道标签,使在报文的帧结构上,网络标签位于隧道标签后端,二层头部位于隧道标签的前端;
根据各隧道的路径信息,为各中继路由器分别分配各隧道标签,
各所述中继路由器为:各隧道内的任一非边沿路由器;
确定各路由器在转发报文前对标签的处理信息为,将报文中的标签值更新为:中继路由器在报文应途经的隧道对应的隧道标签;
根据各隧道的路径信息,确定各出口路由器在转发报文前对标签的处理信息为:删除报文中的二层头部、隧道标签以及网络标签。
本实施例提供的一种网络控制器实现了实施例1提供的路由管理方法。
由上可见,应用本实施例技术方案,可以通过采用该网络控制器对公共网路中的路由器实现集中管理,通过获取公共网络各路由器的路由信息以及公共网络中位于网络边沿的各所述路由器与任一局域网的连接信息,确定报文在L2VPN的任意两局域网之间传输应途经的隧道的路径信息,再确定各个路由器的路由控制信息,包括各个路由器沿着隧道转发报文的转发信息、各个路由器分配的标签以及标签的处理信息,并把各个路由器的路由控制信息发送到各路由器存储,以供各路由器根据路由器的路由控制信息转发报文。相对于现有技术:该过程需要在公共网络中的路由器之间运行标签相关的协议,才能确定报文传输所要经过的隧道,进而为路由器自身分配标签、标签处理信息以及生成相应的路由器的路由控制信息,本实施例公共网络中的路由器不需要进行标签协议的计算来生成本路由器的控制信息,因此本实施例降低了公共网络中路由器的计算开销。
实施例6:
参见图6,本实施例提供了一种网络控制器6000,包括路由信息获取单元6001、隧道管理单元6002、路由控制信息管理单元6003、流表管理单元6004以及第一收发单元6005。各部分的工作原理如下:
路由信息获取单元6001,与隧道管理单元6002通信连接,用于预先获取公共网络中各路由器的路由信息,以及获取二层虚拟专用网的各局域网与公共网络的连接信息,以及将所获取的公共网络中各路由器的路由信息以及二层虚拟专用网的各局域网与公共网络的连接信息传输到隧道管理单元6002;该单元的详细工作原理可以参见实施例2中步骤3001,其中公共网络可以但不限于是公共MPLS网络。二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网;路由器的路由信息以及各局域网与公共网络的连接信息的定义与参见实施例1中的表述相同,这里不再赘述。
隧道管理单元6002,与路由控制信息管理单元6003通信连接,用于根据路由信息获取单元6001传输的各所述路由器的路由信息、以及二层虚拟专用网的各局域网与公共网络的连接信息,确定报文在任意两所述局域网之间的所述公共网络传输时,应途经的隧道的路径信息,以及将各隧道的路径信息发送到路由控制信息管理单元6003;该单元的详细工作原理参见实施例2中步骤3002。关于隧道的路径信息的表述,请参见实施例1中的表述,这里不再赘述。
路由控制信息管理单元6003,与流表管理单元6004通信连接,用于根据各隧道的路径信息,确定各路由器沿各隧道转发报文的转发信息,为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息,以及将各路由器的各路由控制信息发送到流表管理单元6004。
该单元的工作原理可以参见实施例2中的步骤3003。
其中,其中标签为:公共多协议标签交换标签,路由控制信息包括:各路由器沿各隧道转发报文的转发信息、各路由器在各隧道对应的标签、以及各路由器在转发报文前对标签的处理信息。
流表管理单元6004,连接在路由控制信息管理单元6003与第一收发单元6005之间,流表管理单元6004用于根据路由控制信息管理单元6003输入的各路由器的路由控制信息生成各路由器的流表,并把流表传输给第一收发单元6005。该单元的工作原理可以参见实施例2中步骤3004以及流表相关的描述。
其中,各路由器的流表分别包括匹配项信息、以及指令项信息,各指令项信息分别与各匹配项信息相对应。
第一收发单元6005,与流表管理单元6004通信连接,用于接收流表管理单元6004发送的各路由器的流表,通过网络协议向各路由器发送各路由器的流表,以供各路由器根据各路由器的流表转发报文,该单元的工作原理对应于实施例2中的步骤3005。
本实施例提供的一种网络控制器6000,其路由控制信息管理单元6003,
用于为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息,具体是用于:
根据各隧道的路径信息,为各入口路由器分别分配网络标签以及隧道标签,
入口路由器为:位于各隧道入口的各边沿路由器,边沿路由器为公共网络中处于边沿的路由器,各网络标签分别与各局域网相对应,各隧道标签与路由器所在的各隧道相对应,
确定各入口路由器在转发报文前对标签的处理信息为:在报文的帧结构的头部前端增加二层头部,在报文中插入报文目的局域网对应的网络标签、以及报文应途经的隧道对应的隧道标签,使在报文的帧结构上,网络标签位于隧道标签后端,二层头部位于隧道标签的前端;
根据各隧道的路径信息,为各中继路由器分别分配各隧道标签,
各所述中继路由器为:各隧道内的任一非边沿路由器;
确定各路由器在转发报文前对标签的处理信息为,将报文中的标签值更新为:中继路由器在报文应途经的隧道对应的隧道标签;
根据各隧道的路径信息,确定各出口路由器在转发报文前对标签的处理信息为:删除报文中的二层头部、隧道标签以及网络标签。
本实施例提供的网络控制器实现了实施例2提供的一种路由管理方法的流程。
由上可见,本实施例除了实施例4具备的有益效果外,还具备以下有益效果:
将路由器的路由控制信息统一抽象为流表信息,便于实现路由控制信息的集中管理,同时能够方便扩展,使路由器提供更多的功能,满足不同报文转发的需求。
实施例7:
参见图7,本实施例提供了一种路由器7000,包括:第二收发单元7001、流表存储单元7002、报文比较单元7003、以及报文处理单元7004。
其中,第二收发单元7001,用于与外部通信,包括:接收外部设备如网络控制器发送的本路由器的流表、接收以及转发报文。第二收发单元7001与流表存储单元7002通信连接,将接收的流表发送到流表存储单元7002中。
流表存储单元7002用于存储信息,存储的信息包括:路由器的流表。
其中在流表中,包括匹配项信息与指令项信息,各指令项信息分别与各匹配项信息相对应,所述流表的各匹配项信息包括:报文需满足的各特征信息,流表的各指令项信息包括:路由器转发报文的转发信息、路由器在转发报文前对标签的处理信息。
第二收发单元7001与报文比较单元7003通信连接,用于接收两局域网之间在公共网络中传输的报文,并将报文传输到报文比较单元7003。
报文比较单元7003,还分别与流表存储单元7002以及报文处理单元7004通信连接,用于根据第二收发单元7001收到的报文、以及预存流表存储单元7002中的流表,比较报文的信息与流表内的匹配项信息,将流表中与报文匹配的一匹配项作为报文匹配项。
报文处理单元7004,分别与流表存储单元7002以及第二收发单元7001通信连接,用于按照报文匹配项对应的指令项信息处理报文比较单元7003传输来的报文,并将处理后的报文发送到第二收发单元7001。
本实施例提供的路由器实现了实施例3提供的一种路由方法的流程。具体过程不再赘述。
由上可见,应用本实施例技术方案,公共网络中的路由器对来自局域网的报文进行转发时,不再需要运行标签相关的协议,而是根据预存的路由器的流表对报文进行处理以及转发。本实施例降低了公共网络中路由器的计算开销。
实施例8:
参见图8,本实施例提供了一种网络控制器8000,包括路由信息获取器8001、隧道管理器8002、路由控制信息管理器8003以及第一收发器8004。
路由信息获取器8001,与隧道管理器8002连接,用于预先获取公共网络中各路由器的路由信息,以及获取二层虚拟专用网的各局域网与公共网络的连接信息,以及将所获取的公共网络中各路由器的路由信息以及二层虚拟专用网的各局域网与公共网络的连接信息传输到隧道管理器8002;该器件的详细工作原理可以参见实施例1中步骤2001,其中公共网络可以但不限于是公共MPLS网络。二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网;路由器的路由信息以及各局域网与公共网络的连接信息的定义与参见实施例1中的表述相同,这里不再赘述。
隧道管理器8002,与路由控制信息管理器8003连接,用于根据路由信息获取器8001传输的各所述路由器的路由信息、以及二层虚拟专用网的各局域网与公共网络的连接信息,确定报文在任意两所述局域网之间的所述公共网络传输时,应途经的隧道的路径信息,以及将各隧道的路径信息发送到路由控制信息管理器8003;该器件的详细工作原理参见实施例1中步骤2002。关于隧道的路径信息的表述,请参见实施例1中的表述,这里不再赘述。
路由控制信息管理器8003,用于根据各隧道的路径信息,确定各路由器沿各隧道转发报文的转发信息,为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息,以及将各路由器的路由控制信息发送到所述第一收发器8004。该器件的工作原理可以参见实施例1中的步骤2003。
其中,标签为:公共多协议标签交换标签,路由控制信息包括:各路由器沿各隧道转发报文的转发信息、各路由器在各隧道对应的标签、以及各路由器在转发报文前对标签的处理信息。
第一收发器8004,与路由控制信息管理器8003连接,用于接收路由控制信息管理器8003发送的各路由器的路由控制信息,通过网络协议向各路由器分别发送各路由控制信息,以供各路由器根据各路由控制信息转发报文,该器件的工作原理对应于实施例1中的步骤2004。
本实施例提供的一种网络控制器8000,其路由控制信息管理器8003,
用于为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息,具体是用于:
根据各隧道的路径信息,为各入口路由器分别分配网络标签以及隧道标签,
入口路由器为:位于各隧道入口的各边沿路由器,边沿路由器为公共网络中处于边沿的路由器,各网络标签分别与各局域网相对应,各隧道标签与路由器所在的各隧道相对应,
确定各入口路由器在转发报文前对标签的处理信息为:在报文的帧结构的头部前端增加二层头部,在报文中插入报文目的局域网对应的网络标签、以及报文应途经的隧道对应的隧道标签,使在报文的帧结构上,网络标签位于隧道标签后端,二层头部位于隧道标签的前端;
根据各隧道的路径信息,为各中继路由器分别分配各隧道标签,
各所述中继路由器为:各隧道内的任一非边沿路由器;
确定各路由器在转发报文前对标签的处理信息为,将报文中的标签值更新为:中继路由器在报文应途经的隧道对应的隧道标签;
根据各隧道的路径信息,确定各出口路由器在转发报文前对标签的处理信息为:删除报文中的二层头部、隧道标签以及网络标签。
本实施例提供的一种网络控制器实现了实施例1提供的路由管理方法。
由上可见,应用本实施例技术方案,可以通过采用该网络控制器对公共网路中的路由器实现集中管理,通过获取公共网络各路由器的路由信息以及公共网络中位于网络边沿的各所述路由器与任一局域网的连接信息,确定报文在L2VPN的任意两局域网之间传输应途经的隧道的路径信息,再确定各个路由器的路由控制信息,包括各个路由器沿着隧道转发报文的转发信息、各个路由器分配的标签以及标签的处理信息,并把各个路由器的路由控制信息发送到各路由器存储,以供各路由器根据路由器的路由控制信息转发报文。相对于现有技术:该过程需要在公共网络中的路由器之间运行标签相关的协议,才能确定报文传输所要经过的隧道,进而为路由器自身分配标签、标签处理信息以及生成相应的路由器的路由控制信息,本实施例公共网络中的路由器不需要进行标签协议的计算来生成本路由器的控制信息,因此本实施例降低了公共网络中路由器的计算开销。
实施例:9:
参见图9,本实施例提供了一种网络控制器9000,包括路由信息获取器9001、隧道管理器9002、路由控制信息管理器9003、流表管理器9004以及第一收发器9005。各部分的工作原理如下:
路由信息获取器9001,与隧道管理器9002连接,用于预先获取公共网络中各路由器的路由信息,以及获取二层虚拟专用网的各局域网与公共网络的连接信息,以及将所获取的公共网络中各路由器的路由信息以及二层虚拟专用网的各局域网与公共网络的连接信息传输到隧道管理器9002;该器件的详细工作原理可以参见实施例2中步骤3001,其中公共网络可以但不限于是公共MPLS网络。二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网;路由器的路由信息以及各局域网与公共网络的连接信息的定义与参见实施例1中的表述相同,这里不再赘述。
隧道管理器9002,与路由控制信息管理器9003连接,用于根据路由信息获取器9001传输的各所述路由器的路由信息、以及二层虚拟专用网的各局域网与公共网络的连接信息,确定报文在任意两所述局域网之间的所述公共网络传输时,应途经的隧道的路径信息,以及将各隧道的路径信息发送到路由控制信息管理器9003;该器件的详细工作原理参见实施例2中步骤3002。关于隧道的路径信息的表述,请参见实施例1中的表述,这里不再赘述。
路由控制信息管理器9003,与流表管理器9004连接,用于根据各隧道的路径信息,确定各路由器沿各隧道转发报文的转发信息,为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息,以及将各路由器的各路由控制信息发送到流表管理器9004。
该器件的工作原理可以参见实施例2中的步骤3003。
其中,其中标签为:公共多协议标签交换标签,路由控制信息包括:各路由器沿各隧道转发报文的转发信息、各路由器在各隧道对应的标签、以及各路由器在转发报文前对标签的处理信息。
流表管理器9004,连接在路由控制信息管理器9003与第一收发器9005之间,流表管理器9004用于根据路由控制信息管理器9003输入的各路由器的路由控制信息生成各路由器的流表,并把流表传输给第一收发器9005。该器件的工作原理可以参见实施例2中步骤3004以及流表相关的描述。
其中,各路由器的流表分别包括匹配项信息、以及指令项信息,各指令项信息分别与各匹配项信息相对应。
第一收发器9005,与流表管理器9004连接,用于接收流表管理器9004发送的各路由器的流表,通过网络协议向各路由器发送各路由器的流表,以供各路由器根据各路由器的流表转发报文,该器件的工作原理对应于实施例2中的步骤3005。
本实施例提供的一种网络控制器9000,其路由控制信息管理器9003,
用于为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息,具体是用于:
根据各隧道的路径信息,为各入口路由器分别分配网络标签以及隧道标签,
入口路由器为:位于各隧道入口的各边沿路由器,边沿路由器为公共网络中处于边沿的路由器,各网络标签分别与各局域网相对应,各隧道标签与路由器所在的各隧道相对应,
确定各入口路由器在转发报文前对标签的处理信息为:在报文的帧结构的头部前端增加二层头部,在报文中插入报文目的局域网对应的网络标签、以及报文应途经的隧道对应的隧道标签,使在报文的帧结构上,网络标签位于隧道标签后端,二层头部位于隧道标签的前端;
根据各隧道的路径信息,为各中继路由器分别分配各隧道标签,
各所述中继路由器为:各隧道内的任一非边沿路由器;
确定各路由器在转发报文前对标签的处理信息为,将报文中的标签值更新为:中继路由器在报文应途经的隧道对应的隧道标签;
根据各隧道的路径信息,确定各出口路由器在转发报文前对标签的处理信息为:删除报文中的二层头部、隧道标签以及网络标签。
本实施例提供的网络控制器实现了实施例2提供的一种路由管理方法的流程。
由上可见,本实施例除了实施例7具备的有益效果外,还具备以下有益效果:
将路由器的路由控制信息统一抽象为流表信息,便于实现路由控制信息的集中管理,同时能够方便扩展,使路由器提供更多的功能,满足不同报文转发的需求。
实施例10:
参见图10,本实施例提供了一种路由器10000,包括:第二收发器10001、流表存储器10002、报文比较器10003、以及报文处理器10004。
其中,第二收发器10001,用于与外部通信,包括:接收外部设备如网络控制器发送的本路由器的流表、接收以及转发报文。第二收发器10001与流表存储器10002通信连接,将接收的流表发送到流表存储器10002中。
流表存储器10002用于存储信息,存储的信息包括:路由器的流表。
其中在流表中,包括匹配项信息与指令项信息,各指令项信息分别与各匹配项信息相对应,所述流表的各匹配项信息包括:报文需满足的各特征信息,流表的各指令项信息包括:路由器转发报文的转发信息、路由器在转发报文前对标签的处理信息。
第二收发器10001与报文比较器10003连接,用于接收两局域网之间在公共网络中传输的报文,并将报文传输到报文比较器10003。
报文比较器10003,还分别与流表存储器10002以及报文处理器10004连接,用于根据第二收发器10001收到的报文、以及预存流表存储器10002中的流表,比较报文的信息与流表内的匹配项信息,将流表中与报文匹配的一匹配项作为报文匹配项。
报文处理器10004,分别与流表存储器10002以及第二收发器10001通信连接,用于按照报文匹配项对应的指令项信息处理报文比较器10003传输来的报文,并将处理后的报文发送到第二收发器10001。
本实施例提供的路由器实现了实施例3提供的一种路由方法的流程。具体过程不再赘述。
由上可见,应用本实施例技术方案,公共网络中的路由器对来自局域网的报文进行转发时,不再需要运行标签相关的协议,而是根据预存的路由器的流表对报文进行处理以及转发。本实施例降低了公共网络中路由器的计算开销。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述的实施方式,并不构成对术方案保护范围的限定。任何在上述实施方式的精神和原则之内所作的修改、等同替换和改进等,均应包含在该技术方案的保护范围之内。

Claims (16)

1.一种路由管理方法,其特征在于,包括:
网络控制器接收二层虚拟专用网创建请求,二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网;
网络控制器根据所述公共网络中各路由器的路由信息、以及各所述局域网与所述公共网络的连接信息,确定任意两所述局域网之间的报文在所述公共网络传输时应途经的隧道的路径信息;
根据各所述隧道的所述路径信息,确定各所述路由器沿各所述隧道转发所述报文的转发信息,为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,所述标签为:公共多协议标签交换标签;
向各所述路由器分别发送各所述路由控制信息,所述路由控制信息包括:各所述路由器沿各所述隧道转发所述报文的转发信息、各所述路由器在各所述隧道对应的标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,以供各所述路由器根据各所述路由控制信息转发所述报文。
2.根据权利要求要求1所述的路由管理方法,其特征在于,
在步骤:向各所述路由器分别发送各所述路由控制信息之前,
在步骤:根据各所述隧道的所述路径信息,确定各所述路由器沿各所述隧道转发所述报文的转发信息之后,还包括:
生成各所述路由器的流表,各所述流表分别包括匹配项信息、以及指令项信息,各所述指令项信息分别与各所述匹配项信息相对应;
根据各所述路由器在各所述隧道对应的标签、以及各所述隧道的所述路径信息,确定各所述流表的匹配项信息,
根据各所述路由器沿各所述隧道转发所述报文的转发信息、各所述路由器在各所述隧道对应的标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,确定各指令项信息,
以供所述路由器在收到所述报文后,按照所述流表中、与所述报文相匹配的所述匹配项信息相对应的所述指令项信息转发所述报文;
向各所述路由器分别发送各所述路由控制信息,具体是:向各所述路由器分别发送各所述路由器的所述流表。
3.根据权利要求要求2所述的路由管理方法,其特征在于,
各所述流表的匹配项信息包括以下的任一或者任意两个或者两个以上的组合:
所述隧道的隧道标识、所述报文中的标签值、所述报文的入口接口标识、所述二层虚拟专用网的虚拟交换实例值。
4.根据权利要求要求2或3所述的路由管理方法,其特征在于,
各指令项信息包括以下的任一或者任意两个或者两个以上的组合:
增加或删除报文的二层头部,在所述报文中插入所述路由器对应的所述标签,将所述报文中的标签值更新为所述路由器对应的所述标签,删除所述报文中的标签,转发所述报文的转发信息。
5.根据权利要求要求1或2或3所述的路由管理方法,其特征在于,
步骤:为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,包括:
根据各所述隧道的所述路径信息,为各入口路由器分别分配网络标签以及隧道标签,
所述入口路由器为:位于各所述隧道入口的各边沿路由器,所述边沿路由器为公共网络中处于边沿的路由器,各所述网络标签分别与各所述局域网相对应,各所述隧道标签与所述路由器所在的各所述隧道相对应,
确定各所述入口路由器在转发所述报文前对所述标签的处理信息为:在所述报文的帧结构的头部前端增加二层头部,在所述报文中插入所述报文目的局域网对应的所述网络标签、以及所述报文应途经的所述隧道对应的所述隧道标签,使在所述报文的帧结构上,所述网络标签位于所述隧道标签后端,所述二层头部位于所述隧道标签的前端;
根据各所述隧道的所述路径信息,为各中继路由器分别分配各所述隧道标签,
各所述中继路由器为:各所述隧道内的任一非边沿路由器;
确定各所述中继路由器在转发所述报文前对所述标签的处理信息为,将所述报文中的标签值更新为:所述中继路由器在所述报文应途经的所述隧道对应的所述隧道标签;
根据各所述隧道的所述路径信息,确定各出口路由器在转发所述报文前对所述标签的处理信息为:删除所述报文中的所述二层头部、所述隧道标签以及所述网络标签。
6.一种路由方法,其特征在于,包括:
路由器接收报文,所述路由器位于公共网络,所述报文为:二层虚拟专用网中与所述公共网络分别连接的任意两局域网之间传输的报文;
所述路由器比较所述报文的信息与所述路由器预存的流表内的匹配项信息,将所述流表中与所述报文匹配的一所述匹配项作为报文匹配项,
在所述流表中,各所述指令项信息分别与各所述匹配项信息相对应,
所述流表的各所述匹配项信息包括:所述报文需满足的各特征信息,
所述流表的各所述指令项信息包括:所述路由器转发所述报文的转发信息、所述路由器在转发所述报文前对所述标签的处理信息;
所述路由器按照所述报文匹配项对应的所述指令项信息处理所述报文以及转发所述报文。
7.根据权利要求6所述的一种路由方法,其特征在于,
各所述流表的匹配项信息包括以下的任一或者任意两个或者两个以上的组合:
所述隧道的隧道标识、所述报文中的标签值、所述报文的入口接口标识、所述二层虚拟专用网的虚拟交换实例值。
8.根据权利要求6或7所述的一种路由方法,其特征在于,
各指令项信息包括以下的任一或者任意两个或者两个以上的组合:
增加或删除报文的二层头部,在所述报文中插入所述路由器对应的所述标签,将所述报文中的标签值更新为所述路由器对应的所述标签,删除所述报文中的标签,转发所述报文的转发信息。
9.一种网络控制器,其特征在于,包括路由信息获取单元、隧道管理单元、路由控制信息管理单元以及第一收发单元;
所述路由信息获取单元,用于预先获取公共网络中各路由器的路由信息,以及接收二层虚拟专用网创建请求,获取所述二层虚拟专用网的各局域网与所述公共网络的连接信息,以及将各所述路由器的路由信息、以及各所述局域网与所述公共网络的连接信息输出至所述隧道管理单元,所述二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网;
所述隧道管理单元,用于根据所述公共网络中各路由器的路由信息、以及各所述局域网与所述公共网络的连接信息,确定任意两所述局域网之间的报文在所述公共网络传输时应途经的隧道的路径信息,将所述隧道的路径信息输出至所述路由控制信息管理单元;
所述路由控制信息管理单元,用于根据各所述隧道的所述路径信息,确定各所述路由器沿各所述隧道转发所述报文的转发信息,为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,以及将各所述路由器的各路由控制信息发送到所述第一收发单元,所述标签为:公共多协议标签交换标签,所述路由控制信息包括:各所述路由器沿各所述隧道转发所述报文的转发信息、各所述路由器在各所述隧道对应的标签、以及各所述路由器在转发所述报文前对所述标签的处理信息;
所述第一收发单元,用于向各所述路由器分别发送各所述路由控制信息,以供各所述路由器根据各所述路由控制信息转发所述报文。
10.根据权利要求要求9所述的网络控制器,其特征在于,
所述网络控制器还包括流表管理单元,
所述流表管理单元,连接在所述路由控制信息管理单元与所述第一收发单元之间,
所述流表管理器,用于根据所述路由控制信息管理单元输入的各所述路由器的所述路由控制信息生成各所述路由器的流表,并把所述流表传输给所述第一收发单元,各所述路由器的流表分别包括匹配项信息、以及指令项信息,各所述指令项信息分别与各所述匹配项信息相对应;
所述第一收发单元用于向各所述路由器发送各所述路由器的流表。
11.根据权利要求要求9或10所述的网络控制器,其特征在于,
所述路由控制信息管理单元,用于为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,具体是用于:
根据各所述隧道的所述路径信息,为各入口路由器分别分配网络标签以及隧道标签,
所述入口路由器为:位于各所述隧道入口的各边沿路由器,所述边沿路由器为公共网络中处于边沿的路由器,各所述网络标签分别与各所述局域网相对应,各所述隧道标签与所述路由器所在的各所述隧道相对应,
确定各所述入口路由器在转发所述报文前对所述标签的处理信息为:在所述报文的帧结构的头部前端增加二层头部,在所述报文中插入所述报文目的局域网对应的所述网络标签、以及所述报文应途经的所述隧道对应的所述隧道标签,使在所述报文的帧结构上,所述网络标签位于所述隧道标签后端,所述二层头部位于所述隧道标签的前端;
根据各所述隧道的所述路径信息,为各中继路由器分别分配各所述隧道标签,
各所述中继路由器为:各所述隧道内的任一非边沿路由器;
确定各所述中继路由器在转发所述报文前对所述标签的处理信息为,将所述报文中的标签值更新为:所述中继路由器在所述报文应途经的所述隧道对应的所述隧道标签;
根据各所述隧道的所述路径信息,确定各出口路由器在转发所述报文前对所述标签的处理信息为:删除所述报文中的所述二层头部、所述隧道标签以及所述网络标签。
12.一种路由器,其特征在于,包括:第二收发单元、流表存储单元、报文比较单元、以及报文处理单元;
所述第二收发单元,用于与外部通信,所述通信包括接收所述路由器的流表、接收以及转发报文,所述报文为:二层虚拟专用网中与所述公共网络分别连接的任意两局域网之间传输的报文;
所述存储单元用于存储信息,所述信息包括:所述路由器的流表,在所述流表中,各所述指令项信息分别与各所述匹配项信息相对应,所述流表的各所述匹配项信息包括:所述报文需满足的各特征信息,所述流表的各所述指令项信息包括:所述路由器转发所述报文的转发信息、所述路由器在转发所述报文前对所述标签的处理信息;
所述报文比较单元,用于比较所述报文的信息与所述流表内的匹配项信息,将所述流表中与所述报文匹配的一所述匹配项作为报文匹配项,
所述报文处理单元,按照所述报文匹配项对应的所述指令项信息处理所述报文。
13.一种网络控制器,其特征在于,包括路由信息获取器、隧道管理器、路由控制信息管理器以及第一收发器;
所述路由信息获取器,用于预先获取公共网络中各路由器的路由信息,以及接收二层虚拟专用网创建请求,获取所述二层虚拟专用网的各局域网与所述公共网络的连接信息,以及将各所述路由器的路由信息、以及各所述局域网与所述公共网络的连接信息输出至所述隧道管理器,所述二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网;
所述隧道管理器,用于根据各所述隧道的所述路径信息,确定各所述路由器沿各所述隧道转发所述报文的转发信息,为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,所述标签为:公共多协议标签交换标签,将所述隧道的路径信息输出至所述路由控制信息管理器;
所述路由控制信息管理器,用于根据各所述隧道的所述路径信息,确定各所述路由器沿各所述隧道转发所述报文的转发信息,为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,以及将各所述路由器的各路由控制信息发送到所述第一收发器,所述标签为:公共多协议标签交换标签,所述路由控制信息包括:各所述路由器沿各所述隧道转发所述报文的转发信息、各所述路由器在各所述隧道对应的标签、以及各所述路由器在转发所述报文前对所述标签的处理信息;;
所述第一收发器,用于向各所述路由器分别发送各所述路由控制信息,以供各所述路由器根据各所述路由控制信息转发所述报文。
14.根据权利要求要求13所述的网络控制器,其特征在于,
所述网络控制器还包括流表管理器,
所述流表管理器,连接在所述路由控制信息管理器与所述第一收发器之间,
所述流表管理器,用于根据所述路由控制信息管理器输入的各所述路由器的所述路由控制信息生成各所述路由器的流表,并把所述流表传输给所述第一收发器,各所述路由器的流表分别包括匹配项信息、以及指令项信息,各所述指令项信息分别与各所述匹配项信息相对应;
所述第一收发器用于向各所述路由器发送各所述路由器的流表。
15.根据权利要求要求13或14所述的网络控制器,其特征在于,
所述路由控制信息管理器,用于为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息,具体是用于:
根据各所述隧道的所述路径信息,为各入口路由器分别分配网络标签以及隧道标签,
所述入口路由器为:位于各所述隧道入口的各边沿路由器,所述边沿路由器为公共网络中处于边沿的路由器,各所述网络标签分别与各所述局域网相对应,各所述隧道标签与所述路由器所在的各所述隧道相对应,
确定各所述入口路由器在转发所述报文前对所述标签的处理信息为:在所述报文的帧结构的头部前端增加二层头部,在所述报文中插入所述报文目的局域网对应的所述网络标签、以及所述报文应途经的所述隧道对应的所述隧道标签,使在所述报文的帧结构上,所述网络标签位于所述隧道标签后端,所述二层头部位于所述隧道标签的前端;
根据各所述隧道的所述路径信息,为各中继路由器分别分配各所述隧道标签,
各所述中继路由器为:各所述隧道内的任一非边沿路由器;
确定各所述中继路由器在转发所述报文前对所述标签的处理信息为,将所述报文中的标签值更新为:所述中继路由器在所述报文应途经的所述隧道对应的所述隧道标签;
根据各所述隧道的所述路径信息,确定各出口路由器在转发所述报文前对所述标签的处理信息为:删除所述报文中的所述二层头部、所述隧道标签以及所述网络标签。
16.一种路由器,其特征在于,包括:第二收发器、流表存储器、报文比较器、以及报文处理器;
所述第二收发器,用于与外部通信,所述通信包括接收所述路由器的流表、接收以及转发报文,所述报文为:二层虚拟专用网中与所述公共网络分别连接的任意两局域网之间传输的报文;
所述存储器用于存储信息,所述信息包括:所述路由器的流表,在所述流表中,各所述指令项信息分别与各所述匹配项信息相对应,所述流表的各所述匹配项信息包括:所述报文需满足的各特征信息,所述流表的各所述指令项信息包括:所述路由器转发所述报文的转发信息、所述路由器在转发所述报文前对所述标签的处理信息;
所述报文比较器,用于比较所述报文的信息与所述流表内的匹配项信息,将所述流表中与所述报文匹配的一所述匹配项作为报文匹配项,
所述报文处理器,按照所述报文匹配项对应的所述指令项信息处理所述报文。
CN201310042409.5A 2013-02-04 2013-02-04 路由管理方法及路由方法及网络控制器及路由器 Active CN103152267B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201310042409.5A CN103152267B (zh) 2013-02-04 2013-02-04 路由管理方法及路由方法及网络控制器及路由器
EP14746165.1A EP2945330B1 (en) 2013-02-04 2014-01-29 Route management method, route method, network controller and router
PCT/CN2014/071742 WO2014117739A1 (zh) 2013-02-04 2014-01-29 路由管理方法及路由方法及网络控制器及路由器
US14/817,656 US9973419B2 (en) 2013-02-04 2015-08-04 Routing management method, routing method, network controller, and router

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310042409.5A CN103152267B (zh) 2013-02-04 2013-02-04 路由管理方法及路由方法及网络控制器及路由器

Publications (2)

Publication Number Publication Date
CN103152267A true CN103152267A (zh) 2013-06-12
CN103152267B CN103152267B (zh) 2017-02-22

Family

ID=48550139

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310042409.5A Active CN103152267B (zh) 2013-02-04 2013-02-04 路由管理方法及路由方法及网络控制器及路由器

Country Status (4)

Country Link
US (1) US9973419B2 (zh)
EP (1) EP2945330B1 (zh)
CN (1) CN103152267B (zh)
WO (1) WO2014117739A1 (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103650433A (zh) * 2013-07-31 2014-03-19 华为技术有限公司 路由发布方法、系统及控制器
CN103841022A (zh) * 2014-03-12 2014-06-04 华为技术有限公司 用于建立隧道的方法及装置
WO2014117739A1 (zh) * 2013-02-04 2014-08-07 华为技术有限公司 路由管理方法及路由方法及网络控制器及路由器
CN104348727A (zh) * 2013-08-05 2015-02-11 杭州华三通信技术有限公司 OpenFlow网络中的流表表项处理方法及设备
CN104579814A (zh) * 2013-10-29 2015-04-29 国家计算机网络与信息安全管理中心 一种路由信息分析、采集装置及其方法
CN104717116A (zh) * 2013-12-13 2015-06-17 国际商业机器公司 用于软件定义联网隧穿扩展的方法和系统
CN105636151A (zh) * 2015-06-29 2016-06-01 宇龙计算机通信科技(深圳)有限公司 一种网络连接方法及电子设备
WO2016141509A1 (en) * 2015-03-06 2016-09-15 Zte Corporation Method and system for establishing and managing multi-domain virtual tunnel (mvt)
CN107171956A (zh) * 2017-07-30 2017-09-15 长沙曙通信息科技有限公司 一种广域专网数据包传输优化实现方法
CN110943924A (zh) * 2013-08-23 2020-03-31 华为技术有限公司 网络中分段源路由的方法及存储介质
CN111147369A (zh) * 2018-11-05 2020-05-12 中国电信股份有限公司 路由系统、路由方法和服务器
CN111555980A (zh) * 2020-03-16 2020-08-18 视联动力信息技术股份有限公司 一种数据发送方法、装置、电子设备及存储介质

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2964475T3 (es) 2017-03-28 2024-04-08 Ista Se Sistema de distribución para un sistema de comunicación de señales
US10938685B2 (en) * 2018-07-24 2021-03-02 Cisco Technology, Inc. Secure traffic visibility and analytics for encrypted traffic
CN110875889B (zh) * 2018-09-03 2022-09-27 阿里巴巴集团控股有限公司 一种用于获取路径的方法及其装置
US11271777B2 (en) 2019-09-24 2022-03-08 Pribit Technology, Inc. System for controlling network access of terminal based on tunnel and method thereof
US11381557B2 (en) * 2019-09-24 2022-07-05 Pribit Technology, Inc. Secure data transmission using a controlled node flow
US11652801B2 (en) 2019-09-24 2023-05-16 Pribit Technology, Inc. Network access control system and method therefor
CN111107536B (zh) * 2019-12-30 2022-07-26 联想(北京)有限公司 一种用户面功能的转发方法、装置、系统和存储介质
CN115459875A (zh) * 2020-02-20 2022-12-09 华为技术有限公司 配置传送管道的方法、装置及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1581818A (zh) * 2003-07-31 2005-02-16 华为技术有限公司 多协议标签交换(mpls)支持多端口虚拟局域网(vlan)的方法
US20060168279A1 (en) * 2005-01-24 2006-07-27 Ki-Beom Park Apparatus and method for providing multi protocol label switching (MPLS)-based virtual private network (VPN)
CN102301663A (zh) * 2011-07-06 2011-12-28 华为技术有限公司 一种报文处理方法及相关设备

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4006169B2 (ja) * 2000-05-30 2007-11-14 株式会社日立製作所 ラベルスイッチング型パケット転送装置
US20020101868A1 (en) * 2001-01-30 2002-08-01 David Clear Vlan tunneling protocol
US20030174706A1 (en) * 2002-03-15 2003-09-18 Broadcom Corporation Fastpath implementation for transparent local area network (LAN) services over multiprotocol label switching (MPLS)
US8024437B2 (en) * 2003-10-30 2011-09-20 Paul Unbehagen Autodiscovery for virtual networks
EP1753176A4 (en) * 2004-06-07 2008-10-29 Huawei Tech Co Ltd METHOD FOR MAKING A DELIVERY TRANSMISSION IN A NETWORK
CN100372340C (zh) * 2004-06-11 2008-02-27 华为技术有限公司 虚拟专用网的实现方法
CN100450077C (zh) 2004-09-15 2009-01-07 华为技术有限公司 一种在网络中路由转发的方法
US8117338B2 (en) * 2007-01-17 2012-02-14 Rockstar Bidco, LP Border gateway protocol procedures for multi-protocol label switching and layer-2 virtual private networks using Ethernet-based tunnels
CN101237376A (zh) * 2008-01-24 2008-08-06 华为技术有限公司 一种虚拟专用网的标签获取方法和自主系统边界路由设备
CN101277245B (zh) * 2008-05-06 2012-05-23 华为技术有限公司 一种l2vpn跨域的实现方法、系统和装置
CN101808042B (zh) * 2010-03-16 2014-11-05 中兴通讯股份有限公司 一种多协议标签交换二层虚拟专用网的接入方法和装置
WO2012023604A1 (ja) * 2010-08-20 2012-02-23 日本電気株式会社 通信システム、制御装置、通信方法およびプログラム
TWI583151B (zh) * 2011-08-04 2017-05-11 中界雲端公司 實施及管理虛擬網路的系統與方法
CN103152267B (zh) * 2013-02-04 2017-02-22 华为技术有限公司 路由管理方法及路由方法及网络控制器及路由器

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1581818A (zh) * 2003-07-31 2005-02-16 华为技术有限公司 多协议标签交换(mpls)支持多端口虚拟局域网(vlan)的方法
US20060168279A1 (en) * 2005-01-24 2006-07-27 Ki-Beom Park Apparatus and method for providing multi protocol label switching (MPLS)-based virtual private network (VPN)
CN102301663A (zh) * 2011-07-06 2011-12-28 华为技术有限公司 一种报文处理方法及相关设备

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014117739A1 (zh) * 2013-02-04 2014-08-07 华为技术有限公司 路由管理方法及路由方法及网络控制器及路由器
US9973419B2 (en) 2013-02-04 2018-05-15 Huawei Technologies Co., Ltd. Routing management method, routing method, network controller, and router
CN103650433B (zh) * 2013-07-31 2016-05-25 华为技术有限公司 路由发布方法、系统及控制器
US10057159B2 (en) 2013-07-31 2018-08-21 Huawei Technologies Co., Ltd. Route advertisement method, system and controller
WO2015013902A1 (zh) * 2013-07-31 2015-02-05 华为技术有限公司 路由发布方法、系统及控制器
CN103650433A (zh) * 2013-07-31 2014-03-19 华为技术有限公司 路由发布方法、系统及控制器
WO2015018293A1 (en) * 2013-08-05 2015-02-12 Hangzhou H3C Technologies Co., Ltd. Flow table entry in software defined networking
CN104348727A (zh) * 2013-08-05 2015-02-11 杭州华三通信技术有限公司 OpenFlow网络中的流表表项处理方法及设备
CN110943924A (zh) * 2013-08-23 2020-03-31 华为技术有限公司 网络中分段源路由的方法及存储介质
CN104579814A (zh) * 2013-10-29 2015-04-29 国家计算机网络与信息安全管理中心 一种路由信息分析、采集装置及其方法
CN104579814B (zh) * 2013-10-29 2018-07-31 国家计算机网络与信息安全管理中心 一种路由信息分析、采集装置及其方法
CN104717116B (zh) * 2013-12-13 2018-04-06 国际商业机器公司 用于软件定义联网隧穿扩展的方法和系统
CN104717116A (zh) * 2013-12-13 2015-06-17 国际商业机器公司 用于软件定义联网隧穿扩展的方法和系统
CN103841022B (zh) * 2014-03-12 2017-04-05 华为技术有限公司 用于建立隧道的方法及装置
CN103841022A (zh) * 2014-03-12 2014-06-04 华为技术有限公司 用于建立隧道的方法及装置
WO2016141509A1 (en) * 2015-03-06 2016-09-15 Zte Corporation Method and system for establishing and managing multi-domain virtual tunnel (mvt)
CN105636151B (zh) * 2015-06-29 2017-08-11 宇龙计算机通信科技(深圳)有限公司 一种网络连接方法及电子设备
CN105636151A (zh) * 2015-06-29 2016-06-01 宇龙计算机通信科技(深圳)有限公司 一种网络连接方法及电子设备
CN107171956A (zh) * 2017-07-30 2017-09-15 长沙曙通信息科技有限公司 一种广域专网数据包传输优化实现方法
CN111147369A (zh) * 2018-11-05 2020-05-12 中国电信股份有限公司 路由系统、路由方法和服务器
CN111147369B (zh) * 2018-11-05 2022-02-08 中国电信股份有限公司 路由系统、路由方法和服务器
CN111555980A (zh) * 2020-03-16 2020-08-18 视联动力信息技术股份有限公司 一种数据发送方法、装置、电子设备及存储介质
CN111555980B (zh) * 2020-03-16 2023-04-14 视联动力信息技术股份有限公司 一种数据发送方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
EP2945330A4 (en) 2016-06-01
WO2014117739A1 (zh) 2014-08-07
US9973419B2 (en) 2018-05-15
US20150341259A1 (en) 2015-11-26
CN103152267B (zh) 2017-02-22
EP2945330A1 (en) 2015-11-18
EP2945330B1 (en) 2017-09-06

Similar Documents

Publication Publication Date Title
CN103152267A (zh) 路由管理方法及路由方法及网络控制器及路由器
CN103430498B (zh) 一种网络虚拟化的数据传输的方法、设备和路由系统
US8830998B2 (en) Separation of edge and routing/control information for multicast over shortest path bridging
US9130859B1 (en) Methods and apparatus for inter-virtual local area network multicast services
EP2803173B1 (en) Expanding network functionalities for openflow based split-architecture networks
CN102301663B (zh) 一种报文处理方法及相关设备
US8675522B2 (en) Conveying the VLAN/L2 VSN/bridging-domain of the incoming interface (IIF) when transporting multicast traffic over a shortest path bridged (SPB) network
JP5242591B2 (ja) イーサネット(登録商標)/tmplsハイブリッドネットワークoamフレーム作成方法および対応する信号
CN102611618B (zh) 路由保护切换方法及装置
EP3382955A1 (en) Service function chaining (sfc) communication method and device
CN103944828A (zh) 一种协议报文的传输方法和设备
CN105610623A (zh) 集中化虚拟交换机架构控制方法和设备
CN101877677B (zh) 一种多协议标签交换业务隧道切换的方法及系统
CN105099846A (zh) 传输数据报文的方法和供应商边缘设备
CN108289061B (zh) 基于sdn的业务链拓扑系统
WO2018233580A1 (zh) 一种网络中建立转发路径的方法、控制器及系统
CN102724118A (zh) 标签分发方法及设备
US20030169694A1 (en) Use of alternate ports in spanning tree configured bridged virtual local area networks
CN106941437A (zh) 一种信息传输方法及装置
CN107959611A (zh) 一种转发报文的方法,装置及系统
CN106713026A (zh) 业务链拓扑结构、业务链设置方法和控制器
EP3032782B1 (en) Packet transmission method and apparatus
CN103200107B (zh) 一种报文的传输方法和设备
CN109788018A (zh) 跨域的业务互通方法、网络设备及存储介质
US9154371B1 (en) Methods and apparatus for efficient use of link aggregation groups

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant