CN104518940B - 实现nvo3网络与mpls网络之间通信的方法和装置 - Google Patents

实现nvo3网络与mpls网络之间通信的方法和装置 Download PDF

Info

Publication number
CN104518940B
CN104518940B CN201410584292.8A CN201410584292A CN104518940B CN 104518940 B CN104518940 B CN 104518940B CN 201410584292 A CN201410584292 A CN 201410584292A CN 104518940 B CN104518940 B CN 104518940B
Authority
CN
China
Prior art keywords
mpls
nvo3
message
asbr
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410584292.8A
Other languages
English (en)
Other versions
CN104518940A (zh
Inventor
郝卫国
梁乾灯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201410584292.8A priority Critical patent/CN104518940B/zh
Publication of CN104518940A publication Critical patent/CN104518940A/zh
Priority to PCT/CN2015/092876 priority patent/WO2016066072A1/zh
Priority to EP15853776.1A priority patent/EP3133778B1/en
Priority to US15/393,049 priority patent/US10484203B2/en
Application granted granted Critical
Publication of CN104518940B publication Critical patent/CN104518940B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4675Dynamic sharing of VLAN information amongst network nodes
    • H04L12/4679Arrangements for the registration or de-registration of VLAN attribute values, e.g. VLAN identifiers, port VLAN membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5061Pools of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2212/00Encapsulation of packets

Abstract

本申请公开了一种实现NVO3网络与MPLS网络之间通信的方法和装置,以实现NVO3网络和MPLS VPN网络跨域通信。在本发明一些可行的实施方式中,方法包括:NVO3网络中的ASBR获得MPLS网络中的PE设备的标识和MPLS网络中的ASBR分配的MPLS标签,MPLS标签将用作NVO3网络中的ASBR发往PE设备的MPLS封装的报文的外层标签;从本地地址池中为MPLS标签分配IP地址,保存MPLS标签与分配的IP地址的对应关系;向NVE发送路由信息,路由信息包括PE设备的标识和分配的IP地址,分配的IP地址用作NVO3网络中的TES发往MPLS网络中的PE设备连接的CE设备的NVO3封装的报文的外层目的地址。

Description

实现NVO3网络与MPLS网络之间通信的方法和装置
技术领域
本发明涉及通信技术领域,具体涉及一种实现NVO3网络与MPLS网络之间通信的方法和装置。
背景技术
三层网络虚拟化(Network Virtualization over Layer3,NVO3)是一种实现网络虚拟化的技术,通过该技术可以将一个物理网络进行虚拟化,使之可以被不同租户共同使用。NVO3封装头中包含24bit的虚拟网络标识(Virtual Network ID,VN ID),不同的VN ID用于标识不同的虚拟网络(Virtual Network,VN),不同的VN ID可用于隔离属于不同VN的不同租户之间的流量。
NVO3技术中典型的数据封装包括VXLAN(Virtual eXtensible Local AreaNetwork,虚拟扩展局域网)、NVGRE(Network virtualization Generic RoutingEncapsulation,网络虚拟化通用路由封装)等,其中,VXLAN采用MAC(Media AccessControl,媒体接入控制)In UDP(User Datagram Protocol,用户数据报协议)封装方式,NVGRE采用MAC In GRE(Generic Routing Encapsulation,通用路由封装)封装方式。
NVO3网络的边缘设备称为网络虚拟边缘(Network Virtualization Edge,NVE),NVE接入有租户终端系统(Tenants Terminal system,TES),TES可简称为租户系统(Tenantsystem,TS)。NVE类似于BGP(Border Gateway Protocol,边界网关协议)/MPLS(Multiprotocol label switching,多协议标签交换)IP(Internet protocol,网际协议)VPN(Virtual private network,虚拟私有网络)网络中的PE(Provider Edge,运营商边缘)设备,TS类似于BGP/MPLS IP VPN网络中的CE(Customer Edge,用户边缘)设备。NVE可以位于服务器或物理网络设备上,TS可以为服务器的虚拟机、或物理服务器、或防火墙、或负载均衡器等增值业务设备。
NVO3网络在数据中心(Data Center,DC)中得到了越来越广泛的应用。
传统电信网络中,广泛部署MPLS VPN网络,MPLS VPN包括L2(二层)VPN和L3(三层)VPN。用户有通过MPLS VPN网络访问数据中心的需求。而MPLS VPN网络和NVO3网络一般属于两个AS(Autonomous System,自治系统)域,通过MPLS VPN网络访问数据中心时,就涉及跨域互通的问题。
Option C是一种实现跨域网络互联的方式。Option C方式中,PE设备之间首先建立BGP LSP(Label Switch Path,标签交换路径),然后再交换VPN路由。通过多跳的MP-EBGP直接在源端PE、宿端PE之间传递VPN路由信息。Option C方式中,AS域边缘的不需要在ASBR(Autonomous System Border Router,自治域边缘路由器)不需要保存VPN路由,将VPN路由的处理压力分散到PE上,扩展性较好。
但是,Option C方式中,需要在不同AS域的PE之间建立跨域的LSP,域内采用LDP(Label Distribution Protocol,标签分发协议)分发标签,域间采用单跳EBGP(ExternalBorder Gateway Protocol,外部边界网关协议)分发标签,不同AS域的PE通过多跳MP(Multiprotocol,多协议)-EBGP传播VPN路由信息;在进行报文转发时,域内使用三层标签转发,两个AS域的ASBR之间采用两层标签转发。由于相互通信的两个AS域都需要部署MPLS网络,因此,OPTION C方式只能实现MPLS VPN同构网络之间的互联。
发明内容
本发明实施例提供一种实现NVO3网络与MPLS网络之间通信的方法和装置,以实现NVO3网络和MPLS网络跨域通信。
本发明第一方面提供一种实现NVO3网络与MPLS网络之间通信的方法,第一自治系统AS部署NVO3网络,第二AS部署MPLS网络,所述方法包括:
所述NVO3网络中的自治域边缘路由器ASBR获得所述MPLS网络中的运营商边缘PE设备的标识和所述MPLS网络中的ASBR分配的MPLS标签,所述MPLS网络中的ASBR分配的MPLS标签将用作所述NVO3网络中的ASBR发往所述PE设备的MPLS封装的报文的外层标签;
所述NVO3网络中的ASBR从本地地址池中为所述MPLS标签分配IP地址,所述NVO3网络中的ASBR与所述NVO3网络中的网络虚拟边缘NVE通信,所述NVE连接的租户终端系统TES与所述PE设备连接的用户边缘CE设备属于同一虚拟私有网络VPN;
所述NVO3网络中的ASBR保存所述MPLS标签与所述分配的IP地址的对应关系;
所述NVO3网络中的ASBR向所述NVE发送路由信息,所述路由信息包括所述PE设备的标识和所述分配的IP地址,所述分配的IP地址用作所述TES发往所述CE设备的NVO3封装的报文的外层目的地址。
结合本发明第一方面,在第一种可能的实现方式中,所述NVO3网络中的ASBR获得所述MPLS网络中的PE设备的标识和所述MPLS网络中的ASBR分配的MPLS标签,包括:所述NVO3网络中的ASBR接收所述MPLS网络中的ASBR发送的BGP报文,所述MPLS网络中的ASBR发送的所述BGP报文携带所述PE设备的标识和所述MPLS网络中的ASBR分配的MPLS标签。
结合本发明第一方面或者第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述方法还包括:所述NVO3网络中的ASBR接收所述NVE发送的NVO3封装的报文,所述NVO3封装的报文的外层目的地址是所述分配的IP地址,所述NVO3封装的报文的外层源地址是所述NVE的IP地址,所述NVO3封装的报文还包括虚拟网络标识VN ID,所述VN ID是所述PE设备通告的MPLS VPN标签,所述MPLS VPN标签用于标识所述CE设备所属的VPN;所述NVO3网络中的ASBR生成报文,所述生成的报文携带两层MPLS标签,所述MPLS网络中的ASBR分配的所述MPLS标签作为所述两层MPLS标签中的外层标签,所述VN ID作为所述两层MPLS标签中的内层标签,所述生成的报文中不包括所述外层目的地址和所述外层源地址,所述生成的报文还携带所述NVO3封装的报文的载荷;所述NVO3网络中的ASBR向所述MPLS网络中的ASBR发送所述生成的报文。
结合本发明第一方面或者第一方面的第一种或第二种可能的实现方式,在第三种可能的实现方式中,所述方法还包括:所述NVO3网络中的ASBR为所述NVE的标识分配MPLS标签;所述NVO3网络中的ASBR向所述MPLS网络中的ASBR发送BGP报文,所述向所述MPLS网络中的ASBR发送的所述BGP报文携带所述NVE的标识以及为所述NVE的标识分配的所述MPLS标签;所述NVO3网络中的ASBR保存所述NVE的标识与为所述NVE的标识分配的所述MPLS标签的对应关系。
结合本发明第一方面的第三种可能的实现方式,在第四种可能的实现方式中,所述方法还包括:所述NVO3网络中的ASBR接收所述MPLS网络中的ASBR转发的报文,所述MPLS网络中的ASBR转发的所述报文来自所述PE设备,所述MPLS网络中的ASBR转发的所述报文中的内层标签是所述TES所属的虚拟网络的VN ID,所述MPLS网络中的ASBR转发的报文中的外层标签是为所述NVE的标识分配的所述MPLS标签;所述NVO3网络中的ASBR生成NVO3封装的报文,所述生成的NVO3封装的报文的外层目的地址是所述NVE的IP地址,所述生成的NVO3封装的报文的外层源地址是所述NVO3网络中的ASBR的IP地址,所述生成的NVO3封装的报文还携带所述TES所属的虚拟网络的VN ID,所述生成的NVO3封装的报文还携带所述MPLS网络中的ASBR转发的所述报文的载荷;所述NVO3网络中的ASBR向所述NVE发送所述生成的NVO3封装的报文。
结合本发明第一方面或第一方面的第一种至第四种可能的实现方式中的任一种,在第五种可能的实现方式中,所述PE设备的标识是所述PE设备的IP地址。
本发明第二方面提供另一种实现NVO3网络与MPLS网络之间通信的方法,第一自治系统AS部署NVO3网络,第二AS部署MPLS网络,所述方法包括:
所述NVO3网络中的网络虚拟边缘NVE接收所述NVO3网络中的自治域边缘路由器ASBR发送的路由信息,所述路由信息包括IP地址和所述MPLS网络中的运营商边缘PE设备的标识的对应关系,所述IP地址是所述NVO3网络中的ASBR从本地地址池中为所述PE设备分配的,用作所述NVE连接的租户终端系统TES发往所述PE设备连接的用户边缘CE设备的NVO3封装的报文的外层目的地址,所述NVE连接的租户终端系统TES与所述PE设备连接的用户边缘CE设备属于同一虚拟私有网络VPN;
所述NVE接收所述PE设备通告的MPLS VPN标签和所述CE设备的标识,所述MPLSVPN标签用于标识所述CE设备所属的VPN;
所述NVE生成VPN路由信息,所述VPN路由信息包括所述CE设备的标识、所述分配的IP地址和VN ID,所述VN ID是所述MPLS VPN标签,所述分配的IP地址作为NVO3封装的外层目的地址。
结合本发明第二方面,在第一种可能的实现方式中,所述方法还包括:所述NVE接收所述TES发往所述PE设备的报文,所述发往所述PE设备的报文携带所述CE设备的标识;所述NVE对所述TES发往所述PE设备的报文进行NVO3封装以生成NVO3封装的报文,所述NVO3封装的报文的外层目的地址是所述分配的IP地址,所述NVO3封装的报文的外层源地址是所述NVE的IP地址,所述NVO3封装的报文还包括VN ID,所述VN ID是所述PE设备通告的MPLSVPN标签,所述MPLS VPN标签用于标识所述CE设备所属的VPN;所述NVE向所述NVO3网络中的ASBR发送所述NVO3封装的报文。
结合本发明第二方面或第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述方法还包括:所述NVE向所述PE设备发送VPN路由,所述VPN路由中携带MPLSVPN标签和所述TES的标识,所述VPN路由中携带的所述MPLS VPN标签是所述TES所属的虚拟网络的VN ID。
结合本发明第二方面的第二种可能的实现方式,在第三种可能的实现方式中,所述方法还包括:所述NVE接收所述NVO3网络中的ASBR发送的NVO3封装的报文,所述NVE接收的所述NVO3封装的报文的外层目的地址是所述NVE的IP地址,所述NVE接收的所述NVO3封装的报文的外层源地址是所述NVO3网络中的ASBR的IP地址,所述NVE接收的所述NVO3封装的报文还携带所述TES所属的虚拟网络的VN ID;所述NVE对接收到的所述NVO3封装的报文解封装,根据所述TES所属的虚拟网络的VN ID将解封装后的报文发送给所述NVO3网络中的TES。
结合本发明第二方面或第二方面的第一种至第三种可能的实现方式中的任一种,在第四种可能的实现方式中,所述PE设备的标识是所述PE设备的IP地址。
本发明第三方面提供一种自治域边缘路由器ASBR,第一自治系统AS部署三层网络虚拟化NVO3网络,第二自治系统AS部署多协议标签交换MPLS网络,所述ASBR是所述第一AS中的边缘路由器BR,所述ASBR包括:
接收模块,用于获得所述MPLS网络中的运营商边缘PE设备的标识和所述MPLS网络中的ASBR分配的MPLS标签,所述MPLS网络中的ASBR分配的MPLS标签将用作所述NVO3网络中的所述ASBR发往所述PE设备的MPLS封装的报文的外层标签;
分配模块,用于从本地地址池中为所述MPLS标签分配IP地址,所述NVO3网络中的ASBR与所述NVO3网络中的网络虚拟边缘NVE通信,所述NVE连接的租户终端系统TES与所述PE设备连接的用户边缘CE设备属于同一虚拟私有网络VPN;
存储模块,用于保存所述MPLS标签与所述分配的IP地址的对应关系;
发送模块,用于向所述NVE发送路由信息,所述路由信息包括所述PE设备的标识和所述分配的IP地址,所述分配的IP地址用作所述TES发往所述CE设备的NVO3封装的报文的外层目的地址。
结合本发明第三方面,在第一种可能的实现方式中,所述接收模块,具体用于接收所述MPLS网络中的ASBR发送的BGP报文,所述MPLS网络中的ASBR发送的所述BGP报文携带所述PE设备的标识和所述MPLS网络中的ASBR分配的MPLS标签。
结合本发明第三方面或第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述接收模块,还用于接收所述NVE发送的NVO3封装的报文,所述NVO3封装的报文的外层目的地址是所述分配的IP地址,所述NVO3封装的报文的外层源地址是所述NVE的IP地址,所述NVO3封装的报文还包括虚拟网络标识VN ID,所述VN ID是所述PE设备通告的MPLS VPN标签,所述MPLS VPN标签可以用于标识所述CE设备所属的VPN;所述ASBR还包括生成模块,用于生成报文,所述生成的报文携带两层MPLS标签,所述MPLS网络中的ASBR分配的所述MPLS标签作为所述两层MPLS标签中的外层标签,所述VN ID作为所述两层MPLS标签中的内层标签,所述生成的报文中不包括所述外层目的地址和所述外层源地址,所述生成的报文还携带所述NVO3封装的报文的载荷;所述发送模块,还用于向所述MPLS网络中的ASBR发送所述生成的报文。
结合本发明第三方面或第三方面的第一种或第二种可能的实现方式,在第三种可能的实现方式中,所述分配模块,还用于为所述NVE的标识分配MPLS标签;所述发送模块,还用于向所述MPLS网络中的ASBR发送BGP报文,所述向所述MPLS网络中的ASBR发送的所述BGP报文携带所述NVE的标识以及为所述NVE的标识分配的所述MPLS标签;所述存储模块,还用于保存所述NVE的标识与为所述NVE的标识分配的所述MPLS标签的对应关系。
结合本发明第三方面或第三方面的第三种可能的实现方式,在第四种可能的实现方式中,所述接收模块,还用于接收所述MPLS网络中的ASBR转发的报文,所述MPLS网络中的ASBR转发的所述报文来自所述PE设备,所述MPLS网络中的ASBR转发的所述报文中的内层标签是所述TES所属的虚拟网络的VN ID,所述MPLS网络中的ASBR转发的所述报文中的外层标签是为所述NVE的标识分配的所述MPLS标签;生成模块,还用于生成NVO3封装的报文,所述生成的NVO3封装的报文的外层目的地址是所述NVE的IP地址,所述生成的NVO3封装的报文的外层源地址是所述NVO3网络中的ASBR的IP地址,所述生成的NVO3封装的报文还携带所述TES所属的虚拟网络的VN ID,所述生成的NVO3封装的报文还携带所述MPLS网络中的ASBR转发的所述报文的载荷;所述发送模块,还用于向所述NVE发送所述生成的NVO3封装的报文。
本发明第四方面提供一种网络虚拟边缘NVE,其特征在于,第一自治系统AS部署三层网络虚拟化NVO3网络,第二自治系统AS部署多协议标签交换MPLS网络,所述NVE用在第一AS中,所述NVE包括:接收模块,用于接收所述NVO3网络中的自治域边缘路由器ASBR发送的路由信息,所述路由信息包括IP地址和所述MPLS网络中的运营商边缘PE设备的标识的对应关系,所述IP地址是所述NVO3网络中的ASBR从本地地址池中为所述PE设备分配的,用作所述NVE连接的租户终端系统TES发往所述PE设备连接的用户边缘CE设备的NVO3封装的报文的外层目的地址,所述NVE连接的租户终端系统TES与所述PE设备连接的用户边缘CE设备属于同一虚拟私有网络VPN;所述接收模块,还用于接收所述PE设备通告的MPLS VPN标签和所述CE设备的标识,所述MPLS VPN标签用于标识所述CE设备所属的VPN;路由模块,用于生成VPN路由信息,所述VPN路由信息包括所述CE设备的标识、所述分配的IP地址和VN ID,所述VN ID是所述MPLS VPN标签,所述分配的IP地址作为NVO3封装的外层目的地址。
结合本发明第四方面,在第一种可能的实现方式中,所述接收模块,还用于接收所述TES发往所述PE设备的报文,所述发往所述PE设备的报文携带所述CE设备的标识;生成模块,用于对所述TES发往所述PE设备的报文进行NVO3封装以生成NVO3封装的报文,所述NVO3封装的报文的外层目的地址是所述分配的IP地址,所述NVO3封装的报文的外层源地址是所述NVE的IP地址,所述NVO3封装的报文还包括VN ID,所述VN ID是所述PE设备通告的MPLSVPN标签,所述MPLS VPN标签用于标识所述CE设备所属的VPN;发送模块,用于向所述NVO3网络中的ASBR发送所述NVO3封装的报文。
结合本发明第四方面或第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述NVE还包括:路由发送模块,用于向所述PE设备发送VPN路由,所述VPN路由中携带MPLS VPN标签和所述TES的标识,所述VPN路由中携带的所述MPLS VPN标签是所述TES所属的虚拟网络的VN ID。
结合本发明第四方面或第四方面的第二种可能的实现方式,在第三种可能的实现方式中,所述接收模块,还用于接收所述NVO3网络中的ASBR发送的NVO3封装的报文,所述NVE接收的所述NVO3封装的报文的外层目的地址是所述NVE的IP地址,所述NVE接收的所述NVO3封装的报文的外层源地址是所述NVO3网络中的ASBR的IP地址,所述NVE接收的所述NVO3封装的报文还携带所述TES所属的虚拟网络的VN ID;所述发送模块,还用于对接收到的所述NVO3封装的报文解封装,根据所述TES所属的虚拟网络的VN ID将解封装后的报文发送给所述NVO3网络中的TES。
本发明第五方面提供一种计算机网络设备,其特征在于,所述计算机设备包括处理器、存储器、总线和通信接口;所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过所述总线连接,当所述计算机设备运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述计算机设备执行如本发明第一方面所述的实现NVO3网络与MPLS网络之间通信的方法,或者如本发明第二方面所述的实现NVO3网络与MPLS网络之间通信的方法。
由上可见,本发明实施例通过采用上述技术方案,使得:
相对于传统的OPTION C跨域方案,当NVO3网络中的ASBR接收到MPLS网络中的ASBR为MPLS网络中的PE设备分配的MPLS标签时,NVO3网络中的ASBR不再为该PE设备继续分配MPLS标签,而是从本地地址池中分配一个IP地址来代替MPLS标签,生成IP地址和MPLS标签的对应关系(即交换表项),用于从NVO3网络到MPLS网络方向流量报文的转发,即:将MPLS网络中的ASBR分配的MPLS标签用作所述NVO3网络中的ASBR向所述PE设备发送的报文的外层标签,将所述分配的IP地址用作所述MPLS网络中的TES发往所述MPLS网络中的CE设备的NVO3封装的报文的外层目的地址。
从而取得了以下技术效果:
通过在NVO3网络的ASBR上进行NVO3封装与标签封装的转换,实现NVO3网络与MPLS网络之间的跨域通信,解决了一般NVO3网络设备不支持标签转发,不能采用传统OPTION C跨域方案与MPLS网络通信的问题。
并且,本发明实施例的方案不需要在ASBR上为每个VPN配置VRF(VPN Routing andForwarding,VPN路由转发表)和子接口,ASBR也不需要保存和维护VPN路由,只需要保存和维护到达PE/NVE路由以及少量的MPLS标签和NVO3封装转换表项,因此,本发明方案能够减轻ASBR的负担,具有较好的扩展性。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例一提供的一种实现NVO3网络与MPLS网络之间通信的方法的流程图;
图2是本发明实施例二提供的一种实现NVO3网络与MPLS网络之间通信的方法的流程图;
图3a-3d,是本发明实施例三中的网络架构图及通信示意图;
图4a-4b是本发明实施例四中的网络架构示意图;
图5a是本发明实施例五提供的一种ASBR的结构示意图;
图5b是本发明实施例五提供的另一种ASBR的结构示意图;
图6a是本发明实施例六提供的一种NVE的结构示意图;
图6b是本发明实施例六提供的另一种NVE的结构示意图;
图7是本发明实施例提供的一种计算机设备的逻辑结构示意图。
具体实施方式
本发明实施例提供本发明实施例提供一种实现NVO3网络与MPLS网络之间通信的方法和装置,以实现NVO3网络和MPLS网络跨域通信。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
下面通过具体实施例,分别进行详细的说明。
实施例一
请参考图1,本发明实施例提供一种实现NVO3网络与MPLS网络之间通信的方法,该方法用于NVO3网络和MPLS网络之间的通信,NVO3网络部署于第一自治系统(第一AS,AS1),MPLS网络部署于第二自治系统(第二AS,AS2);所述方法可包括:
110、所述NVO3网络中的ASBR(Autonomous System Border Router,自治域边缘路由器)获得所述MPLS网络中的PE(Provider Edge,运营商边缘路由器)设备的标识和所述MPLS网络中的ASBR分配的MPLS标签,所述MPLS网络中的ASBR分配的MPLS标签将用作所述NVO3网络中的所述ASBR发往所述PE设备的MPLS封装的报文的外层标签;
120、所述NVO3网络中的ASBR从本地地址池中为所述MPLS标签分配IP地址,所述NVO3网络中的ASBR与所述NVO3网络中的NVE(Network Virtualization Edge,网络虚拟边缘)通信,所述NVE连接的TES(Tenants Terminal system,租户终端系统)与所述PE设备连接的CE(Customer Edge,用户边缘)设备属于同一VPN(virtual private network,虚拟私有网络);
130、所述NVO3网络中的ASBR保存所述MPLS标签与所述分配的IP地址的对应关系;
140、所述NVO3网络中的ASBR向所述NVE发送路由信息,所述路由信息包括所述PE设备的标识(PE自身的IP地址)和所述分配的IP地址,所述分配的IP地址用作所述TES发往所述CE设备的NVO3封装报文的外层目的地址。
由上可见,本发明实施例中,对比传统MPLS Option C跨域互联方案,当NVO3网络中的ASBR接收到MPLS网络ASBR为该PE设备分配的MPLS标签时,NVO3网络中的ASBR不再为该PE设备继续分配MPLS标签,而是从本地地址池中分配一个IP地址来代替MPLS标签,生成IP地址和MPLS标签的交换表项,用于从NVO3网络到MPLS网络方向流量报文的转发,即:将MPLS网络中的ASBR分配的MPLS标签用作所述NVO3网络中的所述ASBR向所述PE设备发送的报文的外层标签,将所述分配的IP地址用作所述MPLS网络中的TES发往所述MPLS网络中的CE设备的NVO3封装的报文的外层目的地址。可见,在NVO3网络和MPLS网络之间的VPN跨域互联通信中,NVO3网络中以NVO3封装取代传统MPLS Option C跨域中的标签封装(即MPLS封装)。
因此,本发明技术方案取得了以下技术效果:
通过在NVO3网络的ASBR上进行NVO3封装与标签封装的转换,实现了NVO3网络与MPLS网络之间的跨域通信,解决了一般NVO3网络设备不支持标签转发,不能采用传统OPTION C跨域方案与MPLS网络通信的问题;
并且,本发明实施例的方案不需要在ASBR上为每个VPN配置VRF和子接口,ASBR也不需要保存和维护VPN路由,只需要保存和维护到达PE/NVE路由以及少量的MPLS标签和NVO3封装转换表项,因此,本发明方案能够减轻ASBR的负担,具有较好的扩展性。
实施例二
请参考图2,本发明实施例提供另一种实现NVO3网络与MPLS网络之间通信的方法,该方法用于NVO3网络和MPLS网络之间的通信,NVO3网络部署于第一自治系统(第一AS,AS1),MPLS网络部署于第二自治系统(第二AS,AS2);所述方法可包括:
210、所述NVO3网络中的NVE接收所述NVO3网络中的ASBR发送的路由信息,所述路由信息包括IP地址和所述MPLS网络中的PE设备的标识的对应关系,所述IP地址是所述NVO3网络中的ASBR从本地地址池中为所述PE设备分配的,用作所述NVE连接的租户终端系统TES发往所述PE设备连接的用户边缘CE设备的NVO3封装的报文的外层目的地址,所述NVE连接的租户终端系统TES与所述PE设备连接的用户边缘CE设备属于同一虚拟私有网络VPN;
220、所述NVE接收所述PE设备通告的MPLS VPN标签和所述CE设备的标识,所述MPLS VPN标签可以用于标识所述CE设备所属的VPN;
230、所述NVE生成VPN路由信息,所述VPN路由信息包括所述CE设备的标识、所述分配的IP地址和VN ID,所述VN ID是所述MPLS VPN标签,所述分配的IP地址作为NVO3封装的外层目的地址。
由上可见,本发明实施例中,对比传统MPLS Option C跨域互联方案,当NVO3网络中的ASBR接收到MPLS网络中的ASBR为该PE设备分配的MPLS标签时,NVO3网络中的ASBR不再为该PE设备继续分配MPLS标签,而是从本地地址池中分配一个IP地址来代替MPLS标签,生成IP地址和MPLS标签的交换表项,将包括IP地址和MPLS标签的对应关系的路由信息发送给NVO3网络中的NVE,所述NVE还能够获取MPLS网络中的PE设备通告的MPLS VPN标签和所述CE设备的标识,从而NVE可以生成包括所述CE设备的标识、所述分配的IP地址和VN ID(即所述MPLS VPN标签)的VPN路由信息,NVE可以根据该VPN路由信息将NVO3网络中的TES发往MPLS网络的CE设备的报文进行NVO3封装;也就是说,在NVO3网络和MPLS网络之间的VPN跨域互联通信中,NVO3网络中以NVO3封装取代传统MPLS Option C跨域中的标签封装。
因此,本发明技术方案取得了以下技术效果:
通过在NVO3网络的ASBR上进行NVO3封装与标签封装的转换,实现了NVO3网络与MPLS网络之间的跨域通信,解决了一般NVO3网络设备不支持标签转发,不能采用传统OPTION C跨域方案与MPLS网络通信的问题;
并且,本发明方案不需要在ASBR上为每个VPN配置VRF和子接口,ASBR也不需要保存和维护VPN路由,只需要保存和维护到达PE/NVE路由以及少量的MPLS标签和NVO3封装转换表项,因此,本发明方案能够减轻ASBR的负担,具有较好的扩展性。
实施例三
NVO3网络与MPLS网络之间通信的方法可以分为控制面的方案和数据面的方案。并且,数据面可以包括两个方向,即,从NVO3网络到MPLS网络的上行方向,以及,从MPLS网络到NVO3网络的下行方向。
本实施例中,结合具体的网络架构图,分别从控制面和数据面以及不同的方向,对本发明技术方案进行具体说明。
请参考图3a-3d,是本实施例中的网络架构以及通信示意图,网络架构包括:第一AS(AS1)和第二AS(AS2),第一AS部署NVO3网络,第二AS部署MPLS网络。NVO3网络的ASBR(图中用ASBR1表示)与NVE通信,NVE连接例如两个TES即TES1和TES2。MPLS网络的ASBR(图中用ASBR2表示)与PE设备通信,PE设备连接例如两个CE设备即CE1和CE2。其中,TES1和CE1属于同一个VPN,用VPN1表示;TES2和CE2属于同一个VPN,用VPN2表示。
设定NVO3网络内NVE和ASBR1之间建IBGP(Interior Border Gateway Protocol,内部BGP协议)会话交换路由信息。MPLS网络的ASBR2和PE2之间也建立IBGP会话交换路由信息。ASBR1和ASBR2之间建EBGP(External Border Gateway Protocol,外部边界网关协议)会话交换路由信息。NVE和PE之间直接建立MP-EBGP会话交换VPN路由并分配和相互发布VPN标签信息。MPLS网络内可部署LDP(Label Distribution Protocol,标签分发协议)协议为IGP(Interior Gateway Protocol,内部网关协议)路由分发标签。
A1、针对上行方向报文的控制面的方案可以包括:
A101、MPLS网络的各节点设备依次为PE分配MPLS标签(即BGP MPLS公网标签),并通告给下一级。
例如,请参考图3a,假设PE(即图中的PE2)的IP地址是20.1.1.1,假设ASBR2的IP地址是200.1.1.1,假设ASBR1的IP地址是100.1.1.1,假设NVE的IP地址是10.1.1.1。假设PE为20.1.1.1分配MPLS标签50,通过BGP标签路由通告给ASBR2;ASBR2为PE的IP地址20.1.1.1分配MPLS标签150,并通过BGP标签路由通告给ASBR1。
A102、所述NVO3网络的ASBR(即ASBR1)获得所述MPLS网络中的PE设备的标识和所述MPLS网络中的ASBR(即ASBR2)分配的MPLS标签,从本地地址池中为所述MPLS标签分配IP地址。本发明一些实施例中,该分配步骤具体可以包括:所述ASBR1接收所述MPLS网络中的ASBR2发送的BGP报文,所述BGP报文携带所述PE设备的标识和所述ASBR2分配的MPLS标签。所述MPLS网络中的ASBR(ASBR2)分配的MPLS标签将用作所述NVO3网络中的所述ASBR(ASBR1)发往所述PE设备的MPLS封装的报文的外层标签。其中,所说的PE设备的标识具体可以是PE设备的IP地址。并且,所述ASBR1还可以保存所述ASBR2分配的MPLS标签与所述ASBR1分配的IP地址的对应关系,生成所述ASBR1分配分配的IP地址和所述ASBR2分配的MPLS标签的出方向的转发表项(从NVO3网络侧到MPLS网络侧,即上行方向)。
请参考图3a,假设ASBR1为20.1.1.1分配的IP地址是30.1.1.1。
A103、ASBR1向NVE(即图中的NVE1)发送路由信息,所述路由信息包括所述PE设备的标识和所述分配的IP地址及其对应关系。所述分配的IP地址用作所述TES发往所述CE设备的NVO3封装的报文的外层目的地址。可选的,关于多个PE设备的路由信息可以携带在一个路由消息中。
请参考图3a,ASBR1可以通过BGP标签路由将路由信息通告给NVE,路由信息中包括PE的IP地址20.1.1.1,以及ASBR1分配的IP地址30.1.1.1(例如具体可以是30.1.1.1/24)。
ASBR1向NVE可以通过定义一种新的路由属性类型或BGP扩展团队属性或新的NLRI(network layer reachability information,网络层可通达性信息)的类型,或者使用已定义的IPv4Address Specific Extended Community或Opaque Extended Community两个属性中的一个来携带分配给PE2的本地的IP地址,该本地的IP地址可以是IPv4地址,也可以是IPv6地址。新类型的NLRI可以由一个或多个<length,NVO3Tunnel IP,prefix>三元组组成,在MP_REACH_NLRI或MP_UNREACH_NLRI属性中携带,其中length表示三元组中NVO3Tunnel IP和prefix的长度,NVO3Tunnel IP为所述的分配给PE的本地IP地址,prefix为PE标识对应的IP地址前缀。
A104、PE为CE1通告的标识,例如CE1的IP地址前缀或者MAC地址,分配MPLS VPN标签,所述MPLS VPN标签用于标识所述CE1设备所属的VPN(即VPN1),并将分配的MPLS VPN标签和CE1通告的标识,例如CE1的IP地址前缀或者MAC地址,通告给NVE。所述NVE接收所述PE设备通告的MPLS VPN标签和所述CE通告过来的CE设备的标识(例如CE1的IP地址前缀或者MAC地址),所述MPLS VPN标签可以用于标识所述CE设备所属的VPN,或者所述PE设备连接所述CE设备的接口,或者所述CE设备的标识。然后,NVE可以生成VPN路由信息,即:将PE通告过来的所述CE设备的标识,例如所述CE设备的IP地址前缀或者MAC地址,导入本地VPN路由转发表中,所述VPN路由信息包括所述CE设备的标识(例如所述CE设备的IP地址前缀或者MAC地址)、所述分配的IP地址和VN ID,所述VN ID是所述MPLS VPN标签,所述分配的IP地址作为NVO3封装的外层目的地址。
具体的,所述NVE可以根据所述PE的标识迭代(iterate)出所述CE设备IP地址前缀或者MAC地址的NVO3隧道的外层目的地址(所述IP地址),将MPLSVPN标签作为NVO3隧道的VNID,生成VPN本地路由转发表,NVO3隧道的目的是ASBR1从本地地址池中分配的IP地址,源地址为NVE的IP地址,VNID为PE通告的MPLS VPN标签。
请参考图3a,假设PE分配的用于标识VPN1的MPLS VPN标签是2000。
A2、针对上行方向报文的数据面的方案可以包括:
A201、NVE接收TES1发往CE设备的报文,所述发往所述PE设备的报文携带所述CE设备的标识,查找VPN路由转发表,然后进行NVO3封装,生成NVO3封装的报文。
请参考图3b,图中用报文载荷表示TES1发往CE设备的报文。NVE对所述报文载荷进行NVO3封装,生成NVO3封装的报文,所述NVO3封装的报文的外层目的地址是所述分配的IP地址(例如30.1.1.1),所述NVO3封装的报文的外层源地址是所述NVE的IP地址(例如10.1.1.1),所述NVO3封装的报文还包括VN ID,所述VN ID是所述PE通告的MPLS VPN标签(例如2000),所述MPLS VPN标签可以用于标识所述CE设备所属的VPN(即VPN1)。NVE根据VNID查找VPN路由转发表,将所述NVO3封装的报文发送给ASBR1。
A202、ASBR1接收所述NVE发送的NVO3封装的报文,生成标签封装(即MPLS封装)的报文。
所述NVO3封装的报文的外层目的地址是所述分配的IP地址,所述NVO3封装的报文的外层源地址是所述NVE的IP地址,所述NVO3封装的报文还包括VN ID,所述VN ID是所述PE设备通告的MPLS VPN标签,所述MPLS VPN标签可以用于标识所述CE设备所属的VPN。
ASBR1对NVO3封装的报文解封装,根据所述分配的IP地址(例如30.1.1.1),查找对应的MPLS标签(即ASBR2分配的MPLS标签,例如150)。对解封装得到的报文载荷进行标签封装(即MPLS封装),得到标签封装的报文,所述标签封装的报文携带两层MPLS标签,其中,所述MPLS网络中的ASBR2分配的所述MPLS标签(例如150)作为所述两层MPLS标签中的外层标签,所述VN ID(例如2000)作为所述两层MPLS标签中的内层标签,所述生成的标签封装的报文中不包括所述外层目的地址和所述外层源地址,所述生成的标签封装的报文还携带所述NVO3封装的报文的载荷。ASBR1根据ASBR2分配的所述MPLS标签(例如150)的指示,将生成的标签封装的报文发送给ASBR2。
A203、ASBR2接收ASBR1发送的标签封装的报文,转换成为三层标签封装的报文发送给PE,PE去除所有标签封装,将报文载荷发送给CE1。
三层标签封装的报文包括三层标签,最外层标签是LDP标签,中间层标签是PE分配的MPLS标签(例如50,即BGP MPLS公网标签),内层标签是VN ID(例如2000)。从ASBR2到CE1的标签转发方案,可参考传统的Option C方案,本文不再详细赘述。
B1、针对下行方向报文的控制面的方案可以包括:
B101、所述NVO3网络的ASBR1为所述NVO3网络中的每个NVE的标识分配MPLS标签(具体是BGP MPLS公网标签),并将ASBR1为所述NVE的标识分配的MPLS标签和对应的NVE的标识携带在BGP报文中发送给所述MPLS网络中的ASBR2。所述ASBR1还可以保存所述NVE的标识与为所述NVE的标识分配的所述MPLS标签的对应关系,生成NVE的标识与所述ASBR1为所述NVE的标识分配的MPLS标签对应的转发表项(从MPLS网络侧到达NVO3网络侧)。所说的NVE的标识具体可以是NVE的IP地址,例如IPv4地址或者IPv6地址。
例如,请参考图3c,本文假设PE的IP地址是20.1.1.1,假设ASBR2的IP地址是200.1.1.1,假设ASBR1的IP地址是100.1.1.1,假设NVE的IP地址是10.1.1.1。假设ASBR1为NVE的标识10.1.1.1分配的第二MPLS标签是100,并通过BGP标签路由通告给ASBR2。
B102、ASBR2接收ASBR1发送的BGP报文,并分配MPLS标签。
例如,请参考图3c,假设ASBR2为ASBR1的标识10.1.1.1分配MPLS标签200,并通过BGP标签路由通告给PE2。
B103、所述NVE向所述PE设备发送VPN路由,所述VPN路由中携带TES的标识和MPLSVPN标签,所述VPN路由中携带的所述MPLS VPN标签是所述TES所属的NVO3网络的标识VNID。优选的,为了保证VN ID能够正确转换为MPLS VPN标签,VN ID长度不能超过20比特(bit),即用于所述NVO3网络和所述MPLS网络互通的VN ID的值不能大于2的20次方(1,048,576)。可选的,所述TES的标识可以是所述TES的IP地址前缀或MAC地址。所述PE设备可以在收到VPN路由后,将其中携带的所述TES的IP地址前缀或者MAC地址导入本地L2/L3VPN转发表。
例如,请参考图3c,NVE为TES1的IP地址分配MPLS VPN标签1000,该MPLS VPN标签即是NVO3虚拟网络的VN ID。
B2、针对下行方向报文的数据面的方案可以包括:
B201、PE接收CE1发往TES1的报文,对CE1发往TES1的报文进行三层标签封装后,发给ASBR2,ASBR2转换为两层标签封装,生成两层标签封装的报文,发送给ASBR1。
例如,请参考图3d,PE生成的标签封装的报文包括三层标签,最外层标签是LDP标签,中间层标签是ASBR2分配的MPLS标签(例如200,即BGP MPLS公网标签),内层标签是所述TES1所属的虚拟网络的VN ID(例如1000)。ASBR2生成的标签封装的报文包括两层标签,内层标签是所述TES1所属的虚拟网络的VN ID(例如1000),外层标签是ASBR1为所述NVE的标识分配的所述MPLS标签(例如100)。需要说明的是,从CE1到ASBR2的标签转发方案,可参考传统的Option C方案,本文不再详细赘述。
B202、ASBR1接收ASBR2发送的标签封装的报文,解封装得到报文载荷,对报文载荷进行NVO3封装,生成NVO3封装的报文。
所述MPLS网络中的ASBR2转发的所述报文中的内层标签是所述TES所属的虚拟网络的VN ID(例如1000),所述MPLS网络中的ASBR2转发的报文中的外层标签是为所述NVE的标识分配的所述MPLS标签(例如100)。
所述NVO3封装的报文的外层目的地址是所述NVE的IP地址(例如10.1.1.1),外层源地址是所述NVO3网络中的所述ASBR1的IP地址(例如100.1.1.1),所述NVO3封装的报文还携带所述TES所属的虚拟网络的VN ID(例如1000),当然,所述NVO3封装的报文还携带所述所述MPLS网络中的所述ASBR1转发的报文的载荷。所述ASBR1向所述NVE发送所述生成的NVO3封装的报文。
B203、所述NVE接收所述ASBR1发送的NVO3封装的报文,对所述NVO3封装的报文解封装,根据所述TES所属的虚拟网络的VN ID将解封装后的报文发送给所述NVO3网络中的TES。
例如图3d所示,NVE收到ASBR1发送的NVO3封装的报文后,可根据VN ID(例如1000)查找本地VRF,确定接收端TES1,将报文解封装,将报文载荷发送给TES1。
以上,结合作为示例的网络架构图3a-3d,对本发明实施例技术方案进行了详细的说明,但是,需要理解的是,图3a-3d只是本发明的一些优选方式,并不用于限制本发明。
由上可见:
本发明一些实施例中,可以在NVO3网络的ASBR1上部署本地地址池。该本地地址池的地址资源可以仅在所述NVO3网络中生效,而不向外部网络发布对应的路由,即,该本地IP地址池可以使用私有地址网段的IP地址。但需要理解的是,该本地IP地址池也可以使用公网地址网段的IP地址。所述ASBR1可以借助于BGP/IGP协议的分发扩散,向NVO3网络内部的路由邻居分发扩散该本地地址池对应的IP前缀路由,使得NVO3网络内部的各网络设备均获知该本地地址池对应的IP前缀路由。
本发明一些实施例中,所述ASBR1可通过本地命令配置,NMS(Network ManagementSystem,网络管理系统)配置,或动态协议发现本AS域的NVE,并为本AS域的NVE分配MPLS标签。所述的CE设备与NVO3网络中的TES属于同一VPN,可以理解为,CE和TES可以通过查找二层MAC转发表项或三层IP路由表项实现互通,如果通过MAC实现互通则为L2VPN,如果通过IP实现互通,则为L3VPN。所述ASBR1可保存为该PE分配的本地的IP地址和该PE的标识的对应关系,或者说关联关系(association)。
本发明一些实施例中,所述NVE获得所述ASBR1发送的、携带PE的标识和为PE分配的本地的IP地址的对应关系的路由信息后,可关联该PE的标识(例如公网IP地址)和分配的IP地址,这样,在所述NVO3网络的NVE对所述NVO3网络中的租户终端系统发往所述PE的报文进行NVO3封装时,可以用为所述PE分配的本地的IP地址作为NVO3封装的外层IP头的目的地址。
本发明一些实施例中,参考了传统MPLS Option C跨域互联方案,由所述NVE和所述PE直接建立MP-EBGP会话,实现在所述NVE或者GW与所述远端PE之间交换VPN信息,包括:为通过本地配置或BGP AD机制发现的对端VPN实例分配MPLS VPN标签,并向所述PE分发扩散该MPLS VPN标签和L2或L3路由信息,以及,接收所述PE分发的MPLS VPN标签和L2(MAC)或L3(IP)路由信息。
本发明一些实施例中,所述NVE从用户侧接口收到NVO3网络内TES到MPLS网络内CE设备的流量报文时,可根据报文的目的标识查询所述VPN的转发信息表,获得PE的信息,对报文进行NVO3封装,其中:NVO3封装的外层IP头的目的地址填充为PE分配的本地的IP地址,外层IP头的源地址填充所述NVE的IP地址,VN ID填充为所述PE通告的MPLS VPN标签。
本发明一些实施例中,所述NVO3网络的网络节点根据所述NVO3封装的报文的外层IP头的目的地址进行转发,所述ASBR1收到所述NVO3封装的报文后,根据外层IP头的目的地址查找路由获得出口PE的公网IP地址对应路由迭代得到的下一跳信息,包括所述PE的IP地址对应的MPLS标签。
本发明一些实施例中,所述ASBR1可接收MPLS网络内CE设备到NVO3网络内TES的标签封装的报文;该报文应封装了2层标签:外层标签为MPLS标签(对应到出口NVE的路由),内层标签为MPLS VPN标签。然后,所述ASBR1可将所述经两层标签封装的报文转换为NVO3封装的报文,发送给所述NVE。
本发明一些实施例中,所述NVE从网络侧接口收到所述ASBR1发送的经NVO3封装的报文后,可直接剥掉NVO3封装,根据NVO3封装中的VN ID,将报文载荷发往NVO3网络中的TES。
由上可见,本发明实施例的技术方案相对于传统的OPTION C跨域方案,当NVO3网络中的ASBR接收到MPLS网络中的ASBR为MPLS网络中的PE设备分配的MPLS标签时,NVO3网络中的ASBR不再为该PE设备继续分配MPLS标签,而是从本地地址池中分配一个IP地址来代替MPLS标签,生成IP地址和MPLS标签的对应关系(即交换表项),用于从NVO3网络到MPLS网络方向流量的转发。另外,NVO3网络的ASBR为每个NVE分配MPLS标签,将该标签和NVE标识的对应关系通告给MPLS网络的ASBR,并且生成MPLS标签和NVE标识的交换表项,用于从MPLS网络到NVO3网络方向的流量转发。NVO3网络的ASBR在进行报文转发时候,需要将NVO3数据封装中的VN ID和MPLS封装内层MPLS VPN标签进行映射,即报文从NVO3向MPLS网络传送时候,将VN ID数值拷贝到MPLS的内层标签。报文从MPLS网络向NVO3网络传送时候,将内层MPLS VPN标签拷贝到NVO3数据封装的VN ID。
从而,本发明实施例技术方案取得了以下技术效果:
本发明实施例技术方案不需要在ASBR上为每个VPN配置VRF和子接口,ASBR也不需要保存和维护VPN路由,只需要保存和维护到达PE/NVE路由以及少量的MPLS标签和NVO3封装转换表项,因此,本发明方案能够减轻ASBR的负担,具有较好的扩展性。
并且,本发明实施例技术方案可以通过在NVO3网络的ASBR上进行NVO3封装与标签封装的转换,实现NVO3网络与MPLS网络之间的跨域通信,解决了一般NVO3网络设备不支持标签转发,不能采用传统OPTION C跨域方案与MPLS网络通信的问题。
实施例四
本实施例中,结合具体的网络架构图4a和4b,分别从控制面和数据面以及不同的方向,对本发明技术方案进行具体说明。
图4a和4b是本实施例的网络架构图,与实施例三中图3a-3d所示的网络结构图的区别在于:在NVO3网络中增加了一个集中控制器(Network ation Authority,NVA),部署NVO3网络的AS1(即DC1)可以通过NVA Controller进行集中式控制。
NVA通过OpenFlow协议(也可以通过OVSDB(Open vSwtich Database)等协议下发路由转发表项。在NVO3网络内部可以用VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网)封装转发租户数据报文。NVA上保存所有TES,所属租户以及连接的NVE的信息。
NVA和AS2中的ASBR2之间建EBGP会话交换公网路由信息。NVA上配置本地地址池,对于NVO3网络到MPLS网络方向,NVA为每个NVE分配MPLS标签,并将NVE标识和MPLS标签对应关系通告给MPLS网络的ASBR,对于MPLS网络到NVO3网络方向,NVA为每个PE标识对应的MPLS标签分配本地IP地址。NVA和PE2之间建MP-EBGP会话交换VPN路由并分配以及发布MPLS VPN标签信息。ASBR2和PE2之间仍建IBGP会话交换路由信息。AS2内部部署LDP协议为IGP路由分发标签。
E1、针对上行方向报文的控制面的方案可以包括:
E101、MPLS网络的各节点设备依次为PE分配MPLS标签(即BGP MPLS公网标签),并通告给下一级。
本步骤与图3a实施例中的步骤A101相同。例如,请参考图4a,假设PE的IP地址是20.1.1.1,假设ASBR2的IP地址是200.1.1.1,假设ASBR1的IP地址是100.1.1.1,假设NVE的IP地址是10.1.1.1。假设PE为20.1.1.1分配MPLS标签50,通过BGP标签路由通告给ASBR2;ASBR2为PE的IP地址20.1.1.1分配MPLS标签150,并通过BGP标签路由通告给NVA。
E102、NVA从本地地址池中为所述MPLS网络中的PE分配IP地址,给ASBR1下发MPLS标签和分配的IP地址的对应关系,用于NVO3封装报文到MPLS报文转换。以及,NVA给NVE下发CE2通告过来的路由信息和对应NVO3封装表项。具体的,NVA向NVE1下发路由信息,所述路由信息包括所述PE设备的标识和所述分配的IP地址的对应关系,用于做NVO3封装。
本实施例中,由NVA代替ASBR1的功能,包括:从本地地址池中为所述MPLS网络中的PE分配IP地址。该分配步骤具体可以包括:所述NVA接收所述MPLS网络中的ASBR2发送的第一BGP报文,所述第一BGP报文携带所述PE设备的标识和所述ASBR2分配的第一MPLS标签,所述第一MPLS标签将用作所述ASBR1向所述PE设备发送的报文的外层标签;NVA为所述第一MPLS标签分配IP地址。其中,所说的PE设备的标识具体可以是PE设备的IP地址。
请参考图4a,假设NVA为20.1.1.1分配的IP地址是30.1.1.1。NVA可以将路由信息通告给NVE,路由信息中包括PE的IP地址20.1.1.1,以及NVA分配的IP地址30.1.1.1。
E103、PE为CE1通告的标识例如IP地址前缀或者MAC地址分配MPLS VPN标签,所述MPLS VPN标签用于标识所述CE1设备所属的VPN(即VPN1),并将分配的MPLS VPN标签(以及,还可以包括PE通告过来的IP地址前缀或者MAC地址)通告给NVA,由NVA下发给NVE。NVE可以将NVA下发的PE通告过来的IP地址前缀或者MAC地址导入本地VPN路由转发表中。
请参考图3a,假设PE分配的用于标识VPN1的MPLS VPN标签是2000。
E2、针对上行方向报文的数据面的方案可以包括:
该上行方向报文的数据面的方案,与图3b及其对应的实施例三的步骤A2相同,详细内容请参考前文,此处不再详细赘述。
F1、针对下行方向报文的控制面的方案可以包括:
F101、所述NVO3网络的NVA为所述NVO3网络中的每个NVE的标识分配MPLS标签(具体是BGP MPLS公网标签),并将分配的MPLS标签和对应的NVE的标识携带在BGP报文中发送给所述MPLS网络中的ASBR2。所说的NVE的标识具体可以是NVE的IP地址,例如IPv4或者IPv6。
NVA还将分配的MPLS标签和对应的NVE的标识对应的映射表项下发给ASBR1,用于MPLS报文到NVO3封装报文转换。
例如,请参考图4b,本文假设PE的IP地址是20.1.1.1,假设ASBR2的IP地址是200.1.1.1,假设ASBR1的IP地址是100.1.1.1,假设NVE的IP地址是10.1.1.1。假设NVA为NVE1的标识10.1.1.1分配的MPLS标签是100,并通过BGP标签路由通告给ASBR2。
F102、ASBR2接收ASBR1发送的BGP报文,并分配MPLS标签。
例如,请参考图3c,假设ASBR2为ASBR1的标识10.1.1.1分配MPLS标签200,并通过BGP标签路由通告给PE2。
F103、所述NVA为TES分配MPLS VPN标签,所述MPLS VPN标签是所述TES所属的NVO3虚拟网络的标识VN ID,并向所述PE设备发送VPN路由,所述VPN路由中携带TES的标识和MPLS VPN标签。可选的,所述TES的标识可以是所述TES的IP地址前缀或MAC地址。所述PE设备可以在收到VPN路由后,将其中携带的所述TES的IP地址前缀或MAC地址导入本地L2/L3VPN转发表。
例如,请参考图4b,NVA为TES1的IP地址分配MPLS VPN标签1000,该MPLS VPN标签即是NVO3虚拟网络的VN ID。
NVA给NVE下发NVO3隧道解封装表项和TES1对应的路由表项,其中,包括TES分配的MPLS VPN标签和TES的标识。
F2、针对下行方向报文的数据面的方案可以包括:
该下行方向报文的数据面的方案,与图3d及其对应的实施例三的步骤B2相同,详细内容请参考前文,此处不再详细赘述。
由上可见,本发明方案不需要在ASBR上为每个VPN配置VRF和子接口,ASBR也不需要保存和维护VPN路由,只需要保存和维护到达PE/NVE路由以及少量的MPLS标签和NVO3封装转换表项,因此,本发明方案能够减轻ASBR的负担,具有较好的扩展性。
并且,本发明技术方案可以通过在NVO3网络的ASBR上进行NVO3封装与标签封装的转换,实现NVO3网络与MPLS网络之间的跨域通信,解决了一般NVO3网络设备不支持标签转发,不能采用传统OPTION C跨域方案与MPLS网络通信的问题。
为了更好的实施本发明实施例的上述方案,下面还提供用于配合实施上述方案的相关装置。
实施例五
请参考图5a,本发明实施例提供一种自治域边缘路由器(ASBR),第一AS部署NVO3网络,第二AS部署MPLS网络,所述ASBR是所述的第一AS中的边缘路由器(BR),所述ASBR500可包括:
接收模块501,用于获得所述MPLS网络中的运营商边缘PE设备的标识和所述MPLS网络中的ASBR分配的MPLS标签,所述MPLS网络中的ASBR分配的MPLS标签将用作所述NVO3网络中的所述ASBR发往所述PE设备的MPLS封装的报文的外层标签;
分配模块502,用于从本地地址池中为所述MPLS标签分配IP地址,所述NVO3网络中的所述ASBR与所述NVO3网络中的网络虚拟边缘NVE通信,所述NVE连接的租户终端系统TES与所述PE设备连接的用户边缘CE设备属于同一虚拟私有网络VPN;
存储模块503,用于保存所述MPLS标签与所述分配的IP地址的对应关系;
发送模块504,用于向所述NVE发送路由信息,所述路由信息包括所述PE设备的标识和所述分配的IP地址,所述分配的IP地址用作所述TES发往所述CE设备的NVO3封装的报文的外层目的地址。
在本发明的一些实施例中,所述接收模块501,具体用于接收所述MPLS网络中的ASBR发送的BGP报文,所述MPLS网络中的ASBR发送的所述BGP报文携带所述PE设备的标识和所述MPLS网络中的ASBR分配的MPLS标签。
请参考图5b,在本发明的一些实施例中,所述ASBR500还可以包括:生成模块505;
所述接收模块501,还用于接收所述NVE发送的NVO3封装的报文,所述NVO3封装的报文的外层目的地址是所述分配的IP地址,所述NVO3封装的报文的外层源地址是所述NVE的IP地址,所述NVO3封装的报文还包括VN ID,所述VN ID是所述PE设备通告的MPLS VPN标签,所述MPLS VPN标签可以用于标识所述CE设备所属的VPN;
所述生成模块505,用于生成报文,所述生成的报文携带两层MPLS标签,所述MPLS网络中的ASBR分配的所述MPLS标签作为所述两层MPLS标签中的外层标签,所述VN ID作为所述两层MPLS标签中的内层标签,所述生成的报文中不包括所述外层目的地址和所述外层源地址,所述生成的报文还携带所述NVO3封装的报文的载荷;
所述发送模块504,还用于向所述MPLS网络中的ASBR发送所述生成的报文。
在本发明的一些实施例中,所述分配模块502,还用于为所述NVE的标识分配MPLS标签;所述发送模块502,还用于向所述MPLS网络中的ASBR发送BGP报文,所述向所述MPLS网络中的ASBR发送的所述BGP报文携带所述NVE的标识以及为所述NVE的标识分配的所述MPLS标签;所述存储模块503,还用于保存所述NVE的标识与为所述NVE的标识分配的所述MPLS标签的对应关系。
在本发明的一些实施例中,
所述接收模块501,还用于接收所述MPLS网络中的ASBR转发的报文,所述MPLS网络中的ASBR转发的所述报文来自所述PE设备,所述MPLS网络中的ASBR转发的所述报文中的内层标签是所述TES所属的虚拟网络VN的标识ID,所述MPLS网络中的ASBR转发的所述报文中的外层标签是为所述NVE的标识分配的所述MPLS标签;
所述生成模块505,还用于生成NVO3封装的报文,所述生成的NVO3封装的报文的外层目的地址是所述NVE的IP地址,所述生成的NVO3封装的报文的外层源地址是所述NVO3网络中的所述ASBR的IP地址,所述生成的NVO3封装的报文还携带所述TES所属的虚拟网络的VN ID,所述生成的NVO3封装的报文还携带所述MPLS网络中的ASBR转发的所述报文的载荷;
所述发送模块504,还用于向所述NVE发送所述生成的NVO3封装的报文。
可以理解,本发明实施例的ASBR的各个功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可参照上述方法实施例中的相关描述,此处不再赘述。
由上可见,在本发明的一些可行的实施方式中,通过采用上述技术方案,取得了以下技术效果:
通过在NVO3网络的ASBR上进行NVO3封装与标签封装的转换,实现了NVO3网络与MPLS网络之间的跨域通信,解决了一般NVO3网络设备不支持标签转发,不能采用传统OPTION C跨域方案与MPLS网络通信的问题;
并且,本发明方案不需要在ASBR上为每个VPN配置VRF和子接口,ASBR也不需要保存和维护VPN路由,只需要保存和维护到达PE/NVE路由以及少量的MPLS标签和NVO3封装转换表项,因此,本发明方案能够减轻ASBR的负担,具有较好的扩展性。
实施例六
请参考图6a,本发明实施例提供一种网络虚拟化边缘节点(NVE),第一AS部署NVO3网络,第二AS部署MPLS网络,所述NVE用在所述第一AS中,所述NVE600可包括:
接收模块601,用于接收所述NVO3网络中的ASBR发送的路由信息,所述路由信息包括IP地址和所述MPLS网络中的PE设备的标识,所述IP地址是所述NVO3网络中的ASBR从所述ASBR的本地地址池中为所述PE设备分配的,用作所述NVE连接的租户终端系统TES发往所述PE设备连接的用户边缘CE设备的NVO3封装的报文的外层目的地址,所述NVE连接的租户终端系统TES与所述PE设备连接的用户边缘CE设备属于同一虚拟私有网络VPN;
所述接收模块601,还用于接收所述PE设备通告的MPLS VPN标签和所述CE设备的标识,所述MPLS VPN标签可以用于标识所述CE设备所属的VPN;
路由模块602,用于生成VPN路由信息,所述VPN路由信息包括所述CE设备的标识、所述分配的IP地址和VN ID,所述VN ID是所述MPLS VPN标签,所述分配的IP地址作为NVO3封装的外层目的地址。
请参考图6b,在本发明的一些实施例中,所述NVE600还可以包括:生成模块603和发送模块604;
所述接收模块601,还用于接收所述TES发往所述PE设备的报文,所述发往所述PE设备的报文携带所述CE设备的标识;
生成模块603,用于对所述TES发往所述PE设备的报文进行NVO3封装以生成NVO3封装的报文,所述NVO3封装的报文的外层目的地址是所述分配的IP地址,所述NVO3封装的报文的外层源地址是所述NVE的IP地址,所述NVO3封装的报文还包括VN ID,所述VN ID是所述PE设备通告的MPLS VPN标签,所述MPLS VPN标签可以用于标识所述CE设备所属的VPN;
发送模块604,用于向所述NVO3网络中的ASBR发送所述NVO3封装的报文。
请参考图6b,在本发明的一些实施例中,所述NVE600还可以包括:
路由发送模块605,用于向所述PE设备发送VPN路由,所述VPN路由中携带MPLS VPN标签和所述TES的标识,所述VPN路由中携带的所述MPLS VPN标签是所述TES所属的虚拟网络的VN ID。
请参考图6b,在本发明的一些实施例中,
所述接收模块601,还用于接收所述NVO3网络中的ASBR发送的NVO3封装的报文,所述NVE接收的所述NVO3封装的报文的外层目的地址是所述NVE的IP地址,所述NVE接收的所述NVO3封装的报文的外层源地址是所述NVO3网络中的所述ASBR的IP地址,所述NVE接收的所述NVO3封装的报文还携带所述TES所属的虚拟网络的VN ID;
所述发送模块604,还用于对接收到的所述NVO3封装的报文解封装,根据所述TES所属的虚拟网络的VN ID将解封装后的报文发送给所述NVO3网络中的TES。
可以理解,本发明实施例的NVE的各个功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可参照上述方法实施例中的相关描述,此处不再赘述。
由上可见,在本发明的一些可行的实施方式中,通过采用上述技术方案,取得了以下技术效果:
通过在NVO3网络的ASBR上进行NVO3封装与标签封装的转换,实现了NVO3网络与MPLS网络之间的跨域通信,解决了一般NVO3网络设备不支持标签转发,不能采用传统OPTION C跨域方案与MPLS网络通信的问题;
并且,本发明方案不需要在ASBR上为每个VPN配置VRF和子接口,ASBR也不需要保存和维护VPN路由,只需要保存和维护到达PE/NVE路由以及少量的MPLS标签和NVO3封装转换表项,因此,本发明方案能够减轻ASBR的负担,具有较好的扩展性。
本发明实施例还提供一种计算机存储介质,该计算机存储介质可存储有程序,该程序执行时包括上述方法实施例一中记载的VPN跨域通信方法的部分或全部步骤。
请参考图7,本发明实施例还提供一种计算机设备700,可包括:
处理器710,存储器720,通信接口730,总线740;
所述存储器720用于存储计算机执行指令,所述处理器710与所述存储器720通过所述总线740连接,当所述计算机设备运行时,所述处理器710执行所述存储器720存储的所述计算机执行指令,以使所述计算机设备执行如上述实施例中所述的实现NVO3网络与MPLS网络之间通信的方法。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详细描述的部分,可以参见其它实施例的相关描述。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
以上对本发明实施例所提供的本发明实施例提供的一种实现NVO3网络与MPLS网络之间通信的方法和装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (21)

1.一种实现三层网络虚拟化NVO3网络与多协议标签交换MPLS网络之间通信的方法,其特征在于,第一自治系统AS部署NVO3网络,第二AS部署MPLS网络,所述方法包括:
所述NVO3网络中的自治域边缘路由器ASBR获得所述MPLS网络中的运营商边缘PE设备的标识和所述MPLS网络中的ASBR分配的MPLS标签,所述MPLS网络中的ASBR分配的MPLS标签将用作所述NVO3网络中的ASBR发往所述PE设备的MPLS封装的报文的外层标签;
所述NVO3网络中的ASBR从本地地址池中为所述MPLS标签分配IP地址,所述NVO3网络中的ASBR与所述NVO3网络中的网络虚拟边缘NVE通信,所述NVE连接的租户终端系统TES与所述PE设备连接的用户边缘CE设备属于同一虚拟私有网络VPN;
所述NVO3网络中的ASBR保存所述MPLS标签与所述分配的IP地址的对应关系;
所述NVO3网络中的ASBR向所述NVE发送路由信息,所述路由信息包括所述PE设备的标识和所述分配的IP地址,所述分配的IP地址用作所述TES发往所述CE设备的NVO3封装的报文的外层目的地址。
2.根据权利要求1所述的方法,其特征在于,所述NVO3网络中的ASBR获得所述MPLS网络中的PE设备的标识和所述MPLS网络中的ASBR分配的MPLS标签,包括:
所述NVO3网络中的ASBR接收所述MPLS网络中的ASBR发送的BGP报文,所述MPLS网络中的ASBR发送的所述BGP报文携带所述PE设备的标识和所述MPLS网络中的ASBR分配的MPLS标签。
3.根据权利要求1或2所述的方法,其特征在于,还包括:
所述NVO3网络中的ASBR接收所述NVE发送的NVO3封装的报文,所述NVO3封装的报文的外层目的地址是所述分配的IP地址,所述NVO3封装的报文的外层源地址是所述NVE的IP地址,所述NVO3封装的报文还包括虚拟网络标识VN ID,所述VN ID是所述PE设备通告的MPLSVPN标签,所述MPLS VPN标签用于标识所述CE设备所属的VPN;
所述NVO3网络中的ASBR生成报文,所述生成的报文携带两层MPLS标签,所述MPLS网络中的ASBR分配的所述MPLS标签作为所述两层MPLS标签中的外层标签,所述VN ID作为所述两层MPLS标签中的内层标签,所述生成的报文中不包括所述外层目的地址和所述外层源地址,所述生成的报文还携带所述NVO3封装的报文的载荷;
所述NVO3网络中的ASBR向所述MPLS网络中的ASBR发送所述生成的报文。
4.根据权利要求1或2所述的方法,其特征在于,还包括:
所述NVO3网络中的ASBR为所述NVE的标识分配MPLS标签;
所述NVO3网络中的ASBR向所述MPLS网络中的ASBR发送BGP报文,所述向所述MPLS网络中的ASBR发送的所述BGP报文携带所述NVE的标识以及为所述NVE的标识分配的所述MPLS标签;
所述NVO3网络中的ASBR保存所述NVE的标识与为所述NVE的标识分配的所述MPLS标签的对应关系。
5.根据权利要求4所述的方法,其特征在于,还包括:
所述NVO3网络中的ASBR接收所述MPLS网络中的ASBR转发的报文,所述MPLS网络中的ASBR转发的所述报文来自所述PE设备,所述MPLS网络中的ASBR转发的所述报文中的内层标签是所述TES所属的虚拟网络的VN ID,所述MPLS网络中的ASBR转发的报文中的外层标签是为所述NVE的标识分配的所述MPLS标签;
所述NVO3网络中的ASBR生成NVO3封装的报文,所述生成的NVO3封装的报文的外层目的地址是所述NVE的IP地址,所述生成的NVO3封装的报文的外层源地址是所述NVO3网络中的ASBR的IP地址,所述生成的NVO3封装的报文还携带所述TES所属的虚拟网络的VN ID,所述生成的NVO3封装的报文还携带所述MPLS网络中的ASBR转发的所述报文的载荷;
所述NVO3网络中的ASBR向所述NVE发送所述生成的NVO3封装的报文。
6.根据权利要求1或2所述的方法,其特征在于,
所述PE设备的标识是所述PE设备的IP地址。
7.一种实现三层网络虚拟化NVO3网络与多协议标签交换MPLS网络之间通信的方法,其特征在于,第一自治系统AS部署NVO3网络,第二AS部署MPLS网络,所述方法包括:
所述NVO3网络中的网络虚拟边缘NVE接收所述NVO3网络中的自治域边缘路由器ASBR发送的路由信息,所述路由信息包括IP地址和所述MPLS网络中的运营商边缘PE设备的标识的对应关系,所述IP地址是所述NVO3网络中的ASBR从本地地址池中为所述PE设备分配的,用作所述NVE连接的租户终端系统TES发往所述PE设备连接的用户边缘CE设备的NVO3封装的报文的外层目的地址,所述NVE连接的租户终端系统TES与所述PE设备连接的用户边缘CE设备属于同一虚拟私有网络VPN;
所述NVE接收所述PE设备通告的MPLS VPN标签和所述CE设备的标识,所述MPLS VPN标签用于标识所述CE设备所属的VPN;
所述NVE生成VPN路由信息,所述VPN路由信息包括所述CE设备的标识、所述分配的IP地址和VN ID,所述VN ID是所述MPLS VPN标签,所述分配的IP地址作为NVO3封装的外层目的地址。
8.根据权利要求7所述的方法,其特征在于,还包括:
所述NVE接收所述TES发往所述PE设备的报文,所述发往所述PE设备的报文携带所述CE设备的标识;
所述NVE对所述TES发往所述PE设备的报文进行NVO3封装以生成NVO3封装的报文,所述NVO3封装的报文的外层目的地址是所述分配的IP地址,所述NVO3封装的报文的外层源地址是所述NVE的IP地址,所述NVO3封装的报文还包括VN ID,所述VN ID是所述PE设备通告的MPLS VPN标签,所述MPLS VPN标签用于标识所述CE设备所属的VPN;
所述NVE向所述NVO3网络中的ASBR发送所述NVO3封装的报文。
9.根据权利要求7或8所述的方法,其特征在于,还包括:
所述NVE向所述PE设备发送VPN路由,所述VPN路由中携带MPLS VPN标签和所述TES的标识,所述VPN路由中携带的所述MPLS VPN标签是所述TES所属的虚拟网络的VN ID。
10.根据权利要求9所述的方法,其特征在于,还包括:
所述NVE接收所述NVO3网络中的ASBR发送的NVO3封装的报文,所述NVE接收的所述NVO3封装的报文的外层目的地址是所述NVE的IP地址,所述NVE接收的所述NVO3封装的报文的外层源地址是所述NVO3网络中的ASBR的IP地址,所述NVE接收的所述NVO3封装的报文还携带所述TES所属的虚拟网络的VN ID;
所述NVE对接收到的所述NVO3封装的报文解封装,根据所述TES所属的虚拟网络的VNID将解封装后的报文发送给所述NVO3网络中的TES。
11.根据权利要求7或8所述的方法,其特征在于,
所述PE设备的标识是所述PE设备的IP地址。
12.一种自治域边缘路由器ASBR,其特征在于,第一自治系统AS部署三层网络虚拟化NVO3网络,第二自治系统AS部署多协议标签交换MPLS网络,所述ASBR是所述第一AS中的边缘路由器BR,所述ASBR包括:
接收模块,用于获得所述MPLS网络中的运营商边缘PE设备的标识和所述MPLS网络中的ASBR分配的MPLS标签,所述MPLS网络中的ASBR分配的MPLS标签将用作所述NVO3网络中的所述ASBR发往所述PE设备的MPLS封装的报文的外层标签;
分配模块,用于从本地地址池中为所述MPLS标签分配IP地址,所述NVO3网络中的所述ASBR与所述NVO3网络中的网络虚拟边缘NVE通信,所述NVE连接的租户终端系统TES与所述PE设备连接的用户边缘CE设备属于同一虚拟私有网络VPN;
存储模块,用于保存所述MPLS标签与所述分配的IP地址的对应关系;
发送模块,用于向所述NVE发送路由信息,所述路由信息包括所述PE设备的标识和所述分配的IP地址,所述分配的IP地址用作所述TES发往所述CE设备的NVO3封装的报文的外层目的地址。
13.根据权利要求12所述的ASBR,其特征在于,
所述接收模块,具体用于接收所述MPLS网络中的ASBR发送的BGP报文,所述MPLS网络中的ASBR发送的所述BGP报文携带所述PE设备的标识和所述MPLS网络中的ASBR分配的MPLS标签。
14.根据权利要求12或13所述的ASBR,其特征在于,
所述接收模块,还用于接收所述NVE发送的NVO3封装的报文,所述NVO3封装的报文的外层目的地址是所述分配的IP地址,所述NVO3封装的报文的外层源地址是所述NVE的IP地址,所述NVO3封装的报文还包括虚拟网络标识VN ID,所述VN ID是所述PE设备通告的MPLS VPN标签,所述MPLS VPN标签可以用于标识所述CE设备所属的VPN;
所述ASBR还包括生成模块,用于生成报文,所述生成的报文携带两层MPLS标签,所述MPLS网络中的ASBR分配的所述MPLS标签作为所述两层MPLS标签中的外层标签,所述VN ID作为所述两层MPLS标签中的内层标签,所述生成的报文中不包括所述外层目的地址和所述外层源地址,所述生成的报文还携带所述NVO3封装的报文的载荷;
所述发送模块,还用于向所述MPLS网络中的ASBR发送所述生成的报文。
15.根据权利要求12或13所述的ASBR,其特征在于,
所述分配模块,还用于为所述NVE的标识分配MPLS标签;
所述发送模块,还用于向所述MPLS网络中的ASBR发送BGP报文,所述向所述MPLS网络中的ASBR发送的所述BGP报文携带所述NVE的标识以及为所述NVE的标识分配的所述MPLS标签;
所述存储模块,还用于保存所述NVE的标识与为所述NVE的标识分配的所述MPLS标签的对应关系。
16.根据权利要求15所述的ASBR,其特征在于,
所述接收模块,还用于接收所述MPLS网络中的ASBR转发的报文,所述MPLS网络中的ASBR转发的所述报文来自所述PE设备,所述MPLS网络中的ASBR转发的所述报文中的内层标签是所述TES所属的虚拟网络的VN ID,所述MPLS网络中的ASBR转发的所述报文中的外层标签是为所述NVE的标识分配的所述MPLS标签;
生成模块,还用于生成NVO3封装的报文,所述生成的NVO3封装的报文的外层目的地址是所述NVE的IP地址,所述生成的NVO3封装的报文的外层源地址是所述NVO3网络中的所述ASBR的IP地址,所述生成的NVO3封装的报文还携带所述TES所属的虚拟网络的VN ID,所述生成的NVO3封装的报文还携带所述MPLS网络中的ASBR转发的所述报文的载荷;
所述发送模块,还用于向所述NVE发送所述生成的NVO3封装的报文。
17.一种网络虚拟边缘NVE,其特征在于,第一自治系统AS部署三层网络虚拟化NVO3网络,第二自治系统AS部署多协议标签交换MPLS网络,所述NVE用在第一AS中,所述NVE包括:
接收模块,用于接收所述NVO3网络中的自治域边缘路由器ASBR发送的路由信息,所述路由信息包括IP地址和所述MPLS网络中的运营商边缘PE设备的标识的对应关系,所述IP地址是所述NVO3网络中的ASBR从本地地址池中为所述PE设备分配的,用作所述NVE连接的租户终端系统TES发往所述PE设备连接的用户边缘CE设备的NVO3封装的报文的外层目的地址,所述NVE连接的租户终端系统TES与所述PE设备连接的用户边缘CE设备属于同一虚拟私有网络VPN;
所述接收模块,还用于接收所述PE设备通告的MPLS VPN标签和所述CE设备的标识,所述MPLS VPN标签用于标识所述CE设备所属的VPN;
路由模块,用于生成VPN路由信息,所述VPN路由信息包括所述CE设备的标识、所述分配的IP地址和VN ID,所述VN ID是所述MPLS VPN标签,所述分配的IP地址作为NVO3封装的外层目的地址。
18.根据权利要求17所述的NVE,其特征在于,
所述接收模块,还用于接收所述TES发往所述PE设备的报文,所述发往所述PE设备的报文携带所述CE设备的标识;
生成模块,用于对所述TES发往所述PE设备的报文进行NVO3封装以生成NVO3封装的报文,所述NVO3封装的报文的外层目的地址是所述分配的IP地址,所述NVO3封装的报文的外层源地址是所述NVE的IP地址,所述NVO3封装的报文还包括VN ID,所述VN ID是所述PE设备通告的MPLS VPN标签,所述MPLS VPN标签用于标识所述CE设备所属的VPN;
发送模块,用于向所述NVO3网络中的ASBR发送所述NVO3封装的报文。
19.根据权利要求17或18所述的NVE,其特征在于,还包括:
路由发送模块,用于向所述PE设备发送VPN路由,所述VPN路由中携带MPLS VPN标签和所述TES的标识,所述VPN路由中携带的所述MPLS VPN标签是所述TES所属的虚拟网络的VNID。
20.根据权利要求19所述的NVE,其特征在于,
所述接收模块,还用于接收所述NVO3网络中的ASBR发送的NVO3封装的报文,所述NVE接收的所述NVO3封装的报文的外层目的地址是所述NVE的IP地址,所述NVE接收的所述NVO3封装的报文的外层源地址是所述NVO3网络中的ASBR的IP地址,所述NVE接收的所述NVO3封装的报文还携带所述TES所属的虚拟网络的VN ID;
所述发送模块,还用于对接收到的所述NVO3封装的报文解封装,根据所述TES所属的虚拟网络的VN ID将解封装后的报文发送给所述NVO3网络中的TES。
21.一种计算机网络设备,其特征在于,所述计算机设备包括处理器、存储器、总线和通信接口;
所述存储器用于存储计算机执行指令,所述处理器与所述存储器通过所述总线连接,当所述计算机设备运行时,所述处理器执行所述存储器存储的所述计算机执行指令,以使所述计算机设备执行如权利要求1-6中任一项所述的实现NVO3网络与MPLS网络之间通信的方法,或者如权利要求7-11中任一项所述的实现NVO3网络与MPLS网络之间通信的方法。
CN201410584292.8A 2014-10-27 2014-10-27 实现nvo3网络与mpls网络之间通信的方法和装置 Active CN104518940B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201410584292.8A CN104518940B (zh) 2014-10-27 2014-10-27 实现nvo3网络与mpls网络之间通信的方法和装置
PCT/CN2015/092876 WO2016066072A1 (zh) 2014-10-27 2015-10-26 实现nvo3网络与mpls网络之间通信的方法和装置
EP15853776.1A EP3133778B1 (en) 2014-10-27 2015-10-26 Method and device for realizing communication between nvo3 network and mpls network
US15/393,049 US10484203B2 (en) 2014-10-27 2016-12-28 Method for implementing communication between NVO3 network and MPLS network, and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410584292.8A CN104518940B (zh) 2014-10-27 2014-10-27 实现nvo3网络与mpls网络之间通信的方法和装置

Publications (2)

Publication Number Publication Date
CN104518940A CN104518940A (zh) 2015-04-15
CN104518940B true CN104518940B (zh) 2017-12-29

Family

ID=52793700

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410584292.8A Active CN104518940B (zh) 2014-10-27 2014-10-27 实现nvo3网络与mpls网络之间通信的方法和装置

Country Status (4)

Country Link
US (1) US10484203B2 (zh)
EP (1) EP3133778B1 (zh)
CN (1) CN104518940B (zh)
WO (1) WO2016066072A1 (zh)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931548B (zh) * 2009-06-24 2012-09-19 华为技术有限公司 一种接入网络标签管理方法、装置和系统
CN104518940B (zh) 2014-10-27 2017-12-29 华为技术有限公司 实现nvo3网络与mpls网络之间通信的方法和装置
CN106209553B (zh) 2015-04-30 2019-07-23 华为技术有限公司 报文处理方法、设备及系统
CN106341298B (zh) * 2015-07-06 2019-03-22 中兴通讯股份有限公司 报文发送方法及装置
CN106572021B (zh) * 2015-10-09 2021-07-06 中兴通讯股份有限公司 一种实现网络虚拟化叠加的方法与网络虚拟化边缘节点
CN106921573B (zh) * 2015-12-28 2020-04-14 华为技术有限公司 NVo3网络中用于发布租户路由的方法及装置
CN106936681A (zh) * 2015-12-29 2017-07-07 中国移动通信集团公司 一种数据处理方法和装置
US10225189B2 (en) * 2016-04-26 2019-03-05 Juniper Networks, Inc. Egress peer engineering using IPv4-mapped IPv6 addresses
CN107360089B (zh) * 2016-05-10 2021-03-19 新华三技术有限公司 一种路由建立方法、业务数据转换方法及装置
US10027589B1 (en) * 2016-06-30 2018-07-17 Juniper Network, Inc. Apparatus, system, and method for achieving redundancy and load-balancing across communication layers within networks
US10608928B2 (en) 2016-08-05 2020-03-31 Huawei Technologies Co., Ltd. Service-based traffic forwarding in virtual networks
US10142223B2 (en) * 2016-09-28 2018-11-27 Juniper Networks, Inc. Symmetric intersubnet traffic load balancing in multihomed networks
US10356131B2 (en) 2016-12-09 2019-07-16 Nutanix, Inc. Service chaining for multiple uplink bridges
US11089066B2 (en) 2016-12-09 2021-08-10 Nutanix, Inc. System and method for dynamic medium access control (MAC) relating to a virtualization environment
US10659352B2 (en) * 2017-05-31 2020-05-19 Juniper Networks, Inc. Signaling private context forwarding tables for a private forwarding layer
CN107342941B (zh) * 2017-06-01 2019-11-12 杭州迪普科技股份有限公司 一种vxlan控制平面的优化方法及装置
US10291433B2 (en) * 2017-07-07 2019-05-14 Juniper Networks, Inc. Signaling multicast information to a redundant multi-homing router for a layer 2 virtual private network
CN107645445B (zh) * 2017-09-15 2019-11-22 安徽大学 一种基于虚拟节点技术的sdn网络跨域通信方法
CN114124806B (zh) * 2018-05-25 2022-11-25 华为技术有限公司 一种生成路由的方法和设备
CN114844828A (zh) * 2019-10-31 2022-08-02 华为技术有限公司 发送报文的方法、装置及系统
CN111083033B (zh) * 2019-12-20 2021-09-24 瑞斯康达科技发展股份有限公司 基于多协议标签交换协议的三层虚拟专用网
CN114338518A (zh) * 2020-09-30 2022-04-12 华为技术有限公司 一种路由处理方法及网络设备
CN112737947B (zh) * 2020-12-29 2022-08-30 优刻得科技股份有限公司 基于mpls的虚拟网络跨域传输方法、系统、设备和介质
US20220385572A1 (en) 2021-05-27 2022-12-01 Cisco Technology, Inc. Using global virtual network instance (vni) labels to signal a service chain
CN113746739B (zh) * 2021-08-20 2022-10-21 新华三信息安全技术有限公司 一种路由表创建方法、pe设备、电子设备及存储介质

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7733876B2 (en) * 2005-02-11 2010-06-08 Cisco Technology, Inc. Inter-autonomous-system virtual private network with autodiscovery and connection signaling
US8179905B1 (en) * 2006-09-27 2012-05-15 At&T Intellectual Property Ii, L.P. Method and apparatus for providing communication for virtual private networks
US20120224579A1 (en) * 2011-03-01 2012-09-06 Futurewei Technologies, Inc. Multiprotocol Label Switching (MPLS) Virtual Private Network (VPN) Over Routed Ethernet Backbone
CN103580980B (zh) * 2012-07-24 2019-05-24 中兴通讯股份有限公司 虚拟网络自动发现和自动配置的方法及其装置
CN103685026A (zh) * 2012-08-31 2014-03-26 中兴通讯股份有限公司 一种虚拟网络的接入方法和系统
WO2014052485A1 (en) * 2012-09-26 2014-04-03 Huawei Technologies Co. Ltd. Overlay virtual gateway for overlay networks
CN103841023B (zh) * 2012-11-22 2017-03-08 华为技术有限公司 数据转发的方法和设备
CN103200069B (zh) * 2013-03-29 2016-01-27 华为技术有限公司 一种报文处理的方法和设备
CN104104534A (zh) * 2013-04-12 2014-10-15 中兴通讯股份有限公司 一种虚拟网络管理的实现方法和系统
CN104518940B (zh) * 2014-10-27 2017-12-29 华为技术有限公司 实现nvo3网络与mpls网络之间通信的方法和装置

Also Published As

Publication number Publication date
US10484203B2 (en) 2019-11-19
EP3133778A4 (en) 2017-06-14
CN104518940A (zh) 2015-04-15
EP3133778A1 (en) 2017-02-22
EP3133778B1 (en) 2018-09-12
WO2016066072A1 (zh) 2016-05-06
US20170118043A1 (en) 2017-04-27

Similar Documents

Publication Publication Date Title
CN104518940B (zh) 实现nvo3网络与mpls网络之间通信的方法和装置
JP5237391B2 (ja) リンク状態プロトコル制御型イーサネット・ネットワーク上でのvpnの実装
Knight et al. Layer 2 and 3 virtual private networks: taxonomy, technology, and standardization efforts
CN104869042B (zh) 报文转发方法和装置
CN104219147B (zh) 边缘设备的vpn实现处理方法及装置
CN105099846B (zh) 传输数据报文的方法和供应商边缘设备
EP2856706B1 (en) Routing vlan tagged packets to far end addresses of virtual forwarding instances using separate administrations
CN104243270B (zh) 一种建立隧道的方法和装置
US7733876B2 (en) Inter-autonomous-system virtual private network with autodiscovery and connection signaling
CN107222449A (zh) 基于流规则协议的通信方法、设备和系统
CN110050445B (zh) 发送和接收消息的方法、设备和系统
CN102739501B (zh) 二三层虚拟私有网络中的报文转发方法和系统
CN107040469A (zh) 网络设备及方法
CN107592262A (zh) 报文发送方法和装置、报文跨域转发的网络架构
CN104488235B (zh) 报文转发方法和网络设备
CN102611618B (zh) 路由保护切换方法及装置
CN105453513B (zh) 报文转发方法、转发表项下发方法及网络设备
US9871675B2 (en) Interconnecting virtual private networks
CN107995083A (zh) 实现L2VPN与VxLAN互通的方法、系统及设备
CN103326940A (zh) 在网络中转发报文的方法和运营商边缘设备
CN104079466B (zh) 一种报文处理方法和设备
CN107018076A (zh) 一种报文监控方法和装置
Chen Design and implementation of secure enterprise network based on DMVPN
CN106921573A (zh) NVo3网络中用于发布租户路由的方法及装置
CN102082738A (zh) 通过公用网络延伸mpls vpn接入的方法和pe设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant