CN105939262A - 标签分配的方法及装置 - Google Patents
标签分配的方法及装置 Download PDFInfo
- Publication number
- CN105939262A CN105939262A CN201610304077.7A CN201610304077A CN105939262A CN 105939262 A CN105939262 A CN 105939262A CN 201610304077 A CN201610304077 A CN 201610304077A CN 105939262 A CN105939262 A CN 105939262A
- Authority
- CN
- China
- Prior art keywords
- vpn
- label
- vrf
- route
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
- H04L45/507—Label distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种标签分配的方法及装置,应用于MPLS设备,所述方法包括:为待扩散的VPN路由确定待分配的VPN标签,所述VPN标签对应一个VRF;扩散所述VPN路由时,为所述VPN路由分配所述VPN标签,以使得在接收到携带所述VPN标签的报文时,在所述VPN标签对应的VRF内对所述报文进行路由转发。应用上述方法,可以解决有些设备在MPLS组网中担任P设备的角色时,由于其自身并不具备支持做P设备的功能,导致无法正常转发VPN报文;或者,无法实现其原有的基于路由转发才能实现的功能的问题。
Description
技术领域
本申请涉及网络通信技术领域,尤其涉及标签分配的方法及装置。
背景技术
MPLS(Multiprotocol Label Switching,多协议标签交换)L3VPN(Layer3Virtual Private Network,三层虚拟专用网)是服务提供商VPN(Virtual PrivateNetwork,虚拟专用网)解决方案中一种基于PE(Provider Edge,服务提供商边缘)的L3VPN技术,它使用BGP(Border Gateway Protocol,边界网关协议)在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。MPLS L3VPN网络架构模型由三部分组成:CE(CustomerEdge,用户边缘)设备、PE设备、P(Provider,服务提供商)设备。其中,CE设备为用户网络边缘设备,可以是路由器或交换机,也可以是一台主机;PE设备为服务提供商边缘设备,可以是路由器,与CE设备直接相连;P设备为服务提供商网络中的骨干设备,不与CE设备直接相连,具备基本的MPLS转发能力。在MPLS网络中,对VPN报文的所有处理都发生在PE设备上。
在MPLS L3VPN技术实际应用中,P设备转发VPN报文时,需要查找标签转发表,对VPN报文进行LSP(Label Switched Path,分层服务提供商)隧道转发。在一种情况下,由于P设备转发VPN报文时,不执行路由转发流程,因此,在P设备上实现该P设备原有的一些需要做路由转发时才能实现的功能,例如包过滤,长连接等功能则比较困难;在另一种情况下,有些设备,例如防火墙,并不具备做P设备的功能,该些设备在MPLS组网中担任P设备的角色时,则无法正常的转发VPN报文。
发明内容
有鉴于此,本申请提供一种标签分配的方法及装置,以解决有些设备在MPLS组网中担任P设备的角色时,由于其自身并不具备支持做P设备的功能,导致无法正常转发VPN报文;或者,无法实现其原有的基于路由转发实现的功能的问题。
具体地,本申请是通过如下技术方案实现的:
根据本申请实施例的第一方面,提供一种标签分配的方法,应用于多协议标签交换MPLS设备,所述方法包括:
为待扩散的VPN路由确定待分配的VPN标签,所述VPN标签对应一个VRF;
扩散所述VPN路由时,为所述VPN路由分配所述VPN标签,以使得在接收到携带所述VPN标签的报文时,在所述VPN标签对应的VRF内对所述报文进行路由转发。
在一实施例中,所述方法还包括:
在接收到携带所述VPN标签的报文时,确定所述VPN标签对应的VRF;
在所述VRF中确定所述报文对应的路由,根据所述路由转发所述报文。
在另一实施例中,所述为待扩散的VPN路由确定待分配的VPN标签,包括:
根据预配置的第一标签分配规则,所述第一标签分配规则包括目标邻居的地址与指定VRF的名称,确定在向所述目标邻居扩散VPN路由时,将所述指定VRF对应的VPN标签作为所述待分配的VPN标签。
在又一实施例中,所述为待扩散的VPN路由确定待分配的VPN标签,包括:
根据预配置的第二标签分配规则,所述第二标签分配规则包括目标邻居的地址、指定VRF的名称以及VPN路由属性信息,确定在向所述目标邻居扩散所述VPN路由,并且所述VPN路由与所述VPN路由属性信息匹配时,将所述指定VRF对应的VPN标签作为所述待分配的VPN标签。
在又一实施例中,所述VPN标签,按照如下方式计算得出:
根据所述VRF的ID编码与预设的基值进行运算,将所述运算得出的值作为所述VPN标签。
根据本申请实施例的第二方面,提供一种标签分配的装置,应用于MPLS设备,所述装置包括:
第一确定单元,用于为待扩散的VPN路由确定待分配的VPN标签,所述VPN标签对应一个VRF;
处理单元,用于在扩散所述VPN路由时,为所述VPN路由分配所述VPN标签,以使得在接收到携带所述VPN标签的报文时,在所述VPN标签对应的VRF内对所述报文进行路由转发。
在一实施例中,所述装置还包括:
第二确定单元,用于在接收到携带所述VPN标签的报文时,确定所述VPN标签对应的VRF;
转发单元,用于在所述VRF中确定所述报文对应的路由,根据所述路由转发所述报文。
在另一实施例中,所述第一确定单元,用于:
根据预配置的第一标签分配规则,所述第一标签分配规则包括目标邻居的地址与指定VRF的名称,确定在向所述目标邻居扩散所述VPN路由时,将所述指定VRF对应的VPN标签作为所述待分配的VPN标签。
在又一实施例中,所述第一确定单元,用于:
根据预配置的第二标签分配规则,所述第二标签分配规则包括目标邻居的地址、指定VRF的名称以及VPN路由属性信息,确定在向所述目标邻居扩散所述VPN路由,并且所述VPN路由与所述VPN路由属性信息匹配时,将所述指定VRF对应的VPN标签作为所述待分配的VPN标签。
在又一实施例中,所述VPN标签,按照如下方式计算得出:
根据所述VRF的ID编码与预设的基值进行运算,将所述运算得出的值作为所述VPN标签。
由上述实施例可见,通过为待扩散的VPN路由确定待分配的VPN标签,并在扩散该VPN路由时,为该VPN路由分配该确定的VPN标签,由于该VPN标签对应唯一的一个VRF,那么,后续在接收到携带该VPN标签的报文时,可以在该VPN标签对应的VRF中对报文进行路由转发。从而,实现了设备在MPLS L3VPN组网中担任P设备的角色时,即使自身并不具备P设备的功能,也可以实现正常的转发报文;而且,由于对报文进行路由转发,则设备仍可以实现其原本具有的一些对报文做路由转发时才能实现的功能;同时,本申请的方法配置简单,操作方便。
附图说明
图1示例了本申请实施例实现标签分配的方法的应用场景示意图。
图2示例了本申请标签分配的方法的一个实施例流程图。
图3示例了本申请标签分配的方法的另一个实施例流程图。
图4示例了本申请标签分配的方法的又一个实施例流程图。
图5为本申请标签分配的装置所在设备的一种硬件结构图。
图6示例了本申请标签分配的装置的一个实施例框图。
图7示例了本申请标签分配的装置的另一个实施例框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
针对现有技术中的问题,某些设备在MPLS L3VPN组网中担任P设备的角色时,由于其本身并不具备做P设备的功能,从而无法正常的转发VPN报文;或者做P设备时,由于P设备对报文进行标签转发,而不是路由转发,使得该设备原有的一些需要做路由转发时才能实现的功能无法生效,例如,防火墙在MPLS L3VPN组网中担任P设备的角色时,若防火墙本身不具备做P设备的功能,而且无法根据自身的包过滤策略对报文进行策略防护。因此本申请提供标签分配的方法及装置,该方法及装置可以应用于MPLS设备中的P设备,以解决上述现有技术中的问题。
如下的图1,示例了本申请实施例实现标签分配的方法的应用场景示意图。图1中采用MPLS L3VPN组网方式,包括:路由器11、路由器12、路由器13。其中,路由器11连接骨干网,路由器12连接在路由器11与路由器13之间,路由器13连接VPN1和VPN2,此时,路由器11和路由器13均担任PE设备的角色,路由器12担任P设备的角色。VPN1(或VPN2)与骨干网进行通信时,报文流量可以通过路由器11、路由器12以及路由器13之间所连接的LSP链路进行传输。
假设需要再部署一台防火墙14,使得骨干网与VPN1(或VPN2)之间的报文流量可以通过防火墙14进行传输,以使得防火墙14可以对该报文流量进行策略防护,而且,为了避免防火墙14发生故障时,骨干网与VPN1(或VPN2)之间无法进行通信,采用图1所示的连接方式,防火墙14分别与路由器11和路由器13相连,并且防火墙14分别与路由器11和路由器13建立BGP邻居。此时,在由防火墙14、路由器11,以及路由器13所连接的LSP链路中,防火墙14担任P设备的角色,路由器11与路由器13仍担任PE设备的角色。防火墙14可以学习PE设备上的VPN路由,并向邻居扩散VPN路由,例如,防火墙14学习路由器13上所存储的VPN路由,并将该VPN路由扩散至路由器11,同时将VPN路由中的下一跳修改为自己,并可以通过某种技术手段,例如,将防火墙14扩散的VPN路由与路由器12扩散的VPN路由设置不同的优先级,且将防火墙14所扩散的VPN路由的优先级设置的较高,以实现路由器11在向路由器13传输报文流量时,该报文流量被引流至防火墙14,由防火墙14将该报文流量转发至路由器13。
防火墙14向邻居路由器11扩散路由器13上的VPN路由时,则可以执行本申请提供的标签分配的方法,为待扩散的VPN路由分配标签,以使得防火墙14在接收到路由器11发送给路由器13的报文时,可以对该报文进行路由转发,从而实现对该报文进行策略防护,同时也实现了防火墙14担任P设备角色时,在其本身并不具备做P设备的功能的情况下,防火墙14仍可以正常的转发VPN报文。
可以理解的是,图1中所示的组网架构仅仅作为一种举例,在实际应用中,防火墙14还可以连接除路由器11和路由器13之外的其他邻居设备;另外,本申请仅以防火墙14做P设备时,无法对报文执行包过滤策略作为一种举例,实际应用中,本申请还可以用于解决其他设备在MPLS L3VPN组网中担任P设备的角色时,无法实现其原本的一些需要对报文做路由转发时才能实现的功能,例如长连接等功能的问题,本申请对此不作限制。
如下的图2,示例了本申请标签分配的方法的一个实施例流程图,该图2所示的流程在上述图1所示的应用场景示意图的基础上,以防火墙14执行该方法为例,可以包括以下步骤:
步骤S201:为待扩散的VPN路由确定待分配的VPN标签,所述VPN标签对应一个VRF。
VRF(Virtual Routing Forwarding,虚拟路由转发)也可以称为VPN-instance(VPN实例),是PE设备为直接相连的site(站点)建立并维护的一个专门实体,其包含独立的路由表。例如,在图1中,路由器13为VPN1建立并维护一个vrf-a,路由器13将vrf-a中的IPV4(Internet Protocol Version 4,互联网协议第四版)路由添加vrf-a对应的VRF属性信息,例如RD(Route Distinguisher,路由标识符)值、RT(Route Target,路由目标)值等,将IPV4路由变为VPN路由,通过BGP邻居传递给防火墙14,例如,所传递的VPN路由为RD 1:18.8.8.8/32。同样的,路由器13也可以为VPN2建立并维护一个vrf-b。
本实施例中,防火墙14中可以配置一个或多个VRF,在一个例子中,假设防火墙14上只配置了一个vrf1。此时,防火墙14可以将所学习到的VPN路由都存储在vrf1中,例如,防火墙14将从路由器13上所学习到的分别属于vrf-a与vrf-b的路由都存储在vrf1中;在另一个例子中,假设防火墙14上配置了多个VRF。此时,防火墙14可以将所学习到的VPN路由按照规则存储在对应的VRF中,具体地,可以将一条VPN路由存储在一个VRF中,例如,将所学习到的属于vrf-a的VPN路由存储在vrf1中,将所学习到的属于vrf-b的VPN路由存储在vrf2中,也可以将同一条VPN路由分别存储在不同的VRF中,例如,将所学习到的某一条属于vrf-a的VPN路由同时存储在vrf1和vrf2中。通过VPN路由所携带的RT值与配置的VRF的RT值是否匹配可以实现上述存储方式,具体是如何根据两者的RT值是否匹配实现将VPN路由存储在多个VRF中的,可以参见现有技术中的相关描述,本申请对此不再作详细赘述。
本实施例中,当防火墙14中只有一个VRF时,该唯一的VRF可以对应一个VPN标签,需要说明的是,当防火墙14中有多个VRF时,每个VRF可以对应一个VPN标签,即每个VRF所对应的VPN标签是唯一的,不同VRF所对应的VPN标签各不相同,例如,如下的表1,示例了VRF与VPN标签的对应关系:
表1
| VPN标签 | VRF的名称 |
| 1044481 | vrf1 |
| 1044482 | vrf2 |
| … | … |
如表1中所示,VRF与VPN标签是一对一的对应关系。
当防火墙14在向邻居扩散其所学习到的VPN路由时,可以按照预设的规则,为该待扩散的VPN路由确定待分配的VPN标签。在一种情况下,当防火墙14上只有一个VRF时,那么由上所述,该唯一的VRF中可以存储防火墙14所学习到的所有的VPN路由,那么在扩散VPN路由时,可以将该唯一的VRF对应的VPN标签作为待分配的VPN标签;在另一种情况下,当防火墙14上有多个VRF时,由上所述,有可能存在同一条VPN路由分别存储在多个VRF中的情况,此时,在扩散VPN路由时,可以按照预设的规则,确定一个VRF对应的VPN标签作为待分配的VPN标签。在该情况下,具体是如何确定待分配的VPN标签的,可以参见下述实施例中的描述,在此先不详述。
步骤S202:扩散所述VPN路由时,为所述VPN路由分配所述VPN标签,以使得在接收到携带所述VPN标签的报文时,在所述VPN标签对应的VRF内对所述报文进行路由转发。
本实施例中,例如,当防火墙14在向路由器11扩散学习到的VPN路由时,为该VPN路由所分配的标签并不是按照现有技术中的方法所得出的隧道标签,而是为该VPN路由分配在步骤S201中所确定的待分配的VPN标签。
后续,当防火墙14接收到携带VPN标签的报文时,例如,报文携带的VPN标签为1044481,则防火墙可以确定该VPN标签所对应的VRF为vrf1,则防火墙14可以根据该报文在vrf1中确定对应的路由,从而根据该路由转发报文,以实现对报文进行路由转发,而不是标签转发,这里所述的vrf1中的VPN路由可以是前述的存储在该vrf1中的VPN路由。
由上述实施例可见,通过为待扩散的VPN路由确定待分配的VPN标签,并在扩散该VPN路由时,为该VPN路由分配该确定的VPN标签,由于该VPN标签对应唯一的一个VRF,那么,后续在接收到携带该VPN标签的报文时,可以在该VPN标签对应的VRF中对报文进行路由转发。从而,实现了设备在MPLSL3VPN组网中担任P设备的角色时,即使自身并不具备P设备的功能,也可以实现正常的转发报文;而且,由于对报文进行路由转发,则设备仍可以实现其原本具有的一些对报文做路由转发时才能实现的功能;同时,本申请的方法配置简单,操作方便。
如下的图3,示例了本申请标签分配的方法的另一个实施例流程图,该图3所示的流程在上述图1所示的应用场景示意图,以及上述图2所示的流程图的基础上,仍以防火墙14执行本实施例的方法为例,在本实施例中,在扩散VPN路由时,可以指定在对特定的邻居扩散时才按照该方法分配标签,如图3所示,该方法可以包括以下步骤:
步骤S301:根据预配置的第一标签分配规则,所述第一标签分配规则包括目标邻居的地址与指定VRF的名称,确定在向所述目标邻居扩散VPN路由时,将所述指定VRF对应的VPN标签作为所述待分配的VPN标签。
本实施例中,防火墙14可以根据接收到的第一标签分配命令设置第一标签分配规则,该第一标签分配命令可以是由用户通过命令行的方式所发布的。该第一标签分配命令可以为“neighbor A send-vpn-label vrf-name S”,其中,A为待接收VPN路由的目标邻居的地址,S为指定VRF的名称。例如,防火墙14接收到一条第一标签分配命令“neighbor 1.1.1.1send-vpn-label vrf-name vrf1”,那么,防火墙14根据该第一标签分配命令所设置的第一标签分配规则可以包括目标邻居的地址与指定VRF的名称,具体的,该第一标签分配规则可以为:防火墙14在向地址为1.1.1.1的目标邻居扩散VPN路由时,为该待扩散的VPN路由分配所述vrf1所对应的VPN标签。
那么,防火墙14在扩散VPN路由时,则可以根据上述预配置的第一标签分配规则确定待分配的VPN标签。例如,防火墙14在向路由器11(假设路由器11的地址为1.1.1.1)扩散VPN路由时,则可以根据上述举例中的第一标签分配规则,确定待分配的VPN标签为vrf1所对应的VPN标签。
在一个例子中,VRF所对应的VPN标签可以是根据VRF的ID编码与预设的基值进行运算所得出的。具体地,可以预设一个基值,例如为1044480,假设vrf1的ID编码为1,将ID编码与基值相加,所得的1044481则可以作为vrf1对应的VPN标签,同理。假设vrf2的ID编码为2,那么vrf2所对应的VPN标签则可以为1044482。
可以理解的是,在实际应用中,防火墙14可以接收到的第一标签分配命令可以不止一条,那么,防火墙根据接收到的第一标签分配命令所设置的第一标签分配规则可以有多条,本申请对此不作限制。
步骤S302:扩散所述VPN路由时,为所述VPN路由分配所述VPN标签,以使得在接收到携带所述VPN标签的报文时,在所述VPN标签对应的VRF内对所述报文进行路由转发。
同上述步骤S202中的相关描述,扩散所述VPN路由时,为该VPN路由分配在步骤S301中所确定的待分配的VPN标签。后续,当防火墙14接收到携带VPN标签的报文时,若VPN标签是按照上述步骤S301中的举例,通过VRF的ID编码与预设的基值进行运算所得出的,那么,此时,当防火墙14接收到携带VPN标签的报文时,则可以将该VPN标签减去所述预设的基值,所得到的差值即为VRF的ID编码,从而可以确定该VPN标签所对应的VRF。在确定VPN标签所对应的VRF后,则可以根据该报文在该VRF中确定对应的路由,从而根据该路由转发报文,以实现对报文进行路由转发,而不是标签转发。
此外,若防火墙14根据预配置的第一标签分配规则,确定需要向其扩散VPN路由的邻居并不是第一标签分配规则中的目标邻居时,则可以不用为待扩散的VPN路由分配指定VRF对应的VPN标签。从而,本申请标签分配的方法可以灵活的根据待向其扩散VPN路由的邻居,确定如何为待扩散的VPN路由分配标签,以灵活的实现报文转发控制。例如,在图1所示的应用场景示意图中,假设仅需要防火墙14对路由器13与路由器11之间传输的报文流量进行策略防护,对其他邻居设备与路由器11之间传输的报文流量仅做标签转发即可,则可以通过本申请标签分配的方法,灵活的实现仅对路由器13与路由器11之间传输的报文流量进行路由转发。
由上述实施例可见,通过预先配置的第一标签分配规则为待扩散的VPN路由确定待分配的VPN标签,并在扩散该VPN路由时,为该VPN路由分配该确定的VPN标签,由于该VPN标签对应唯一的一个VRF,那么,后续在接收到携带该VPN标签的报文时,可以在该VPN标签对应的VRF中对报文进行路由转发。从而,实现了设备在MPLS L3VPN组网中担任P设备的角色时,即使自身并不具备P设备的功能,也可以实现正常的转发报文;而且,由于对报文进行路由转发,则设备仍可以实现其原本具有的一些对报文做路由转发时才能实现的功能;同时,本申请的方法配置简单,操作方便。
如下的图4,示例了本申请标签分配的方法的又一个实施例流程图,该图4所示的流程在上述图1所示的应用场景示意图,以及上述图2和图3所示的流程图的基础上,仍以防火墙14执行本实施例的方法为例,在本实施例中,描述了如何对不同属性的VPN路由实现细化的标签分配,如图4所示,该方法可以包括以下步骤:
步骤S401:根据预配置的第二标签分配规则,所述第二标签分配规则包括目标邻居的地址、指定VRF的名称以及VPN路由属性信息,确定在向所述目标邻居扩散所述VPN路由,并且所述VPN路由与所述VPN路由属性信息匹配时,将所述指定VRF对应的VPN标签作为所述待分配的VPN标签。
本实施例中,防火墙14可以根据接收到的第二标签分配命令设置第二标签分配规则,该第二标签分配命令也可以是由用户通过命令行的方式所发布的,该第二标签分配命令可以为:neighbor A route-map X send-vpn-label vrf-name S;其中,与上述实施例中的第一标签分配命令相同的是,A为待接收VPN路由的目标邻居的地址,S为指定VRF的名称,不同的是,第二标签分配命令中包括VPN路由属性信息X,该VPN路由属性X可以包括RD值、RT值、网段信息等。那么,防火墙14根据该第二标签分配命令所设置的第二标签分配规则可以包括目标邻居的地址、指定VRF的名称,以及VPN路由属性信息,具体的,该第二标签分配规则可以为:防火墙14在向地址为A的目标邻居扩散VPN路由,并且该待扩散的VPN路由与所述VPN路由属性信息X匹配时,将所述指定VRF对应的VPN标签作为所述待分配的VPN标签。可以理解的是,在实际应用中,防火墙14所接收到的第二标签分配命令可以不止一条,那么,防火墙14所设置的第二标签分配规则也可以不止一条,本申请对此不作限制。
在一个例子中,假设一条第二标签分配命令中的“X”包括RD 2:2,那么防火墙14根据该第二标签分配命令所设置的第二标签分配规则可以为:防火墙14在向地址为A的目标邻居扩散携带RD值2:2的VPN路由时,为该VPN路由分配所述指定VRF所对应的VPN标签。
在另一个例子中,假设另一条第二标签分配命令中的“X”包括0.0.0.0/255.0.0.0~127.255.255.255/255.0.0.0,那么,防火墙14根据该第二标签分配命令所设置的第二标签分配规则可以为:防火墙14在向地址为A的目标邻居扩散属于A类网段(即网段0.0.0.0/255.0.0.0~127.255.255.255/255.0.0.0)的VPN路由时,可以为该VPN路由分配所述指定VRF所对应的VPN标签。
在又一个例子中,假设又一条第二标签分配命令中的“X”包括RT 1:1,那么,防火墙14根据该第二标签分配命令所设置的第二标签分配规则可以为:防火墙14在向地址为A的目标邻居扩散所携带的RT值为1:1的VPN路由时,可以为该VPN路由分配所述指定VRF所对应的VPN标签。
那么,防火墙14在向目标邻居扩散VPN路由时,则可以根据该待扩散的VPN路由与上述预配置的第一标签分配规则确定待分配的VPN标签。从而可以实现灵活的控制为待扩散的VPN路由分配标签,以灵活的实现报文转发控制。
同上述实施例中步骤S301中所述,VRF对应的标签可以是根据VRF的ID编码与预设的基值进行运算所得出的。具体过程可以参见上述步骤S301中的描述,在此不再作详细赘述。
可以理解的是,上述举例中的VPN路由属性信息仅仅作为举例说明本申请中是如何根据实际应用设置标签分配规则,并根据标签分配规则为待扩散的VPN路由分配标签的,本申请中对VPN路由属性信息的具体内容不做限制。
步骤S402:扩散所述VPN路由时,为所述VPN路由分配所述VPN标签,以使得在接收到携带所述VPN标签的报文时,在所述VPN标签对应的VRF内对所述报文进行路由转发。
本步骤的描述可以参见上述步骤S302中的相关描述,在此不再详细赘述。
由上述实施例可见,通过预先配置的第二标签分配规则为待扩散的VPN路由确定待分配的VPN标签,并在扩散该VPN路由时,为该VPN路由分配该确定的VPN标签,由于该VPN标签对应唯一的一个VRF,那么,后续在接收到携带该VPN标签的报文时,可以在该VPN标签对应的VRF中对报文进行路由转发。从而,实现了设备在MPLS L3VPN组网中担任P设备的角色时,即使自身并不具备P设备的功能,也可以实现正常的转发报文;而且,由于对报文进行路由转发,则设备仍可以实现其原本具有的一些对报文做路由转发时才能实现的功能;同时,本申请的方法配置简单,操作方便。
此外,在本申请中,可以理解的是,防火墙14所接收到的标签分配命令可以同时包括上述第一标签分配命令和第二标签分配命令,那么,防火墙14根据所接收到的标签分配命令所设置的标签分配规则可以同时包括上述第一标签分配规则和第二标签分配规则,那么,本申请中可以实现更加灵活地控制为待扩散的VPN路由分配VPN标签,以更加灵活地实现报文转发控制,本申请对此不作限制。
与前述标签分配的方法的实施例相对应,本申请还提供了标签分配的装置的实施例。
本申请标签分配的装置的实施例可以应用在MPLS设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,为本申请标签分配的装置所在设备的一种硬件结构图,除了图5所示的处理器51、内存52、网络接口53、以及非易失性存储器54之外,实施例中装置所在的设备通常根据该设备的实际功能,还可以包括其他硬件,对此不再赘述。
请参考图6,示例了本申请标签分配的装置的一个实施例框图,该装置可以应用于MPLS设备,该装置可以包括:第一确定单元61、处理单元62。
其中,该第一确定单元61,可以用于为待扩散的VPN路由确定待分配的VPN标签,所述VPN标签对应一个VRF;
该处理单元62,可以用于在扩散所述VPN路由时,为所述VPN路由分配所述VPN标签,以使得在接收到携带所述VPN标签的报文时,在所述VPN标签对应的VRF内对所述报文进行路由转发。
请参考图7,示例了本申请标签分配的装置的另一个实施例框图,该图7所示的装置在上述图6所示装置的基础上,该装置还可以包括:第二确定单元63、转发单元64。
其中,该第二确定单元63,可以用于在接收到携带所述VPN标签的报文时,确定所述VPN标签对应的VRF;
该转发单元64,可以用于在所述VRF中确定所述报文对应的路由,根据所述路由转发所述报文。
在一实施例中,所述第一确定单元61,可以用于:
根据预配置的第一标签分配规则,所述第一标签分配规则包括目标邻居的地址与指定VRF的名称,确定在向所述目标邻居扩散所述VPN路由时,将所述指定VRF对应的VPN标签作为所述待分配的VPN标签。
在又一实施例中,所述第一确定单元61,可以用于:
根据预配置的第二标签分配规则,所述第二标签分配规则包括目标邻居的地址、指定VRF的名称以及VPN路由属性信息,确定在向所述目标邻居扩散所述VPN路由,并且所述VPN路由与所述VPN路由属性信息匹配时,将所述指定VRF对应的VPN标签作为所述待分配的VPN标签。
在又一实施例中,所述VPN标签,按照如下方式计算得出:
根据所述VRF的ID编码与预设的基值进行运算,将所述运算得出的值作为所述VPN标签。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种标签分配的方法,应用于多协议标签交换MPLS设备,其特征在于,所述方法包括:
为待扩散的虚拟专用网VPN路由确定待分配的VPN标签,所述VPN标签对应一个虚拟路由转发表VRF;
扩散所述VPN路由时,为所述VPN路由分配所述VPN标签,以使得在接收到携带所述VPN标签的报文时,在所述VPN标签对应的VRF内对所述报文进行路由转发。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在接收到携带所述VPN标签的报文时,确定所述VPN标签对应的VRF;
在所述VRF中确定所述报文对应的路由,根据所述路由转发所述报文。
3.根据权利要求1所述的方法,其特征在于,所述为待扩散的VPN路由确定待分配的VPN标签,包括:
根据预配置的第一标签分配规则,所述第一标签分配规则包括目标邻居的地址与指定VRF的名称,确定在向所述目标邻居扩散VPN路由时,将所述指定VRF对应的VPN标签作为所述待分配的VPN标签。
4.根据权利要求1所述的方法,其特征在于,所述为待扩散的VPN路由确定待分配的VPN标签,包括:
根据预配置的第二标签分配规则,所述第二标签分配规则包括目标邻居的地址、指定VRF的名称以及VPN路由属性信息,确定在向所述目标邻居扩散所述VPN路由,并且所述VPN路由与所述VPN路由属性信息匹配时,将所述指定VRF对应的VPN标签作为所述待分配的VPN标签。
5.根据权利要求1~4任一所述的方法,其特征在于,所述VPN标签,按照如下方式计算得出:
根据所述VRF的ID编码与预设的基值进行运算,将所述运算得出的值作为所述VPN标签。
6.一种标签分配的装置,应用于MPLS设备,其特征在于,所述装置包括:
第一确定单元,用于为待扩散的VPN路由确定待分配的VPN标签,所述VPN标签对应一个VRF;
处理单元,用于在扩散所述VPN路由时,为所述VPN路由分配所述VPN标签,以使得在接收到携带所述VPN标签的报文时,在所述VPN标签对应的VRF内对所述报文进行路由转发。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二确定单元,用于在接收到携带所述VPN标签的报文时,确定所述VPN标签对应的VRF;
转发单元,用于在所述VRF中确定所述报文对应的路由,根据所述路由转发所述报文。
8.根据权利要求6所述的装置,其特征在于,所述第一确定单元,用于:
根据预配置的第一标签分配规则,所述第一标签分配规则包括目标邻居的地址与指定VRF的名称,确定在向所述目标邻居扩散所述VPN路由时,将所述指定VRF对应的VPN标签作为所述待分配的VPN标签。
9.根据权利要求6所述的装置,其特征在于,所述第一确定单元,用于:
根据预配置的第二标签分配规则,所述第二标签分配规则包括目标邻居的地址、指定VRF的名称以及VPN路由属性信息,确定在向所述目标邻居扩散所述VPN路由,并且所述VPN路由与所述VPN路由属性信息匹配时,将所述指定VRF对应的VPN标签作为所述待分配的VPN标签。
10.根据权利要求6~9任一所述的装置,其特征在于,所述VPN标签,按照如下方式计算得出:
根据所述VRF的ID编码与预设的基值进行运算,将所述运算得出的值作为所述VPN标签。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610304077.7A CN105939262B (zh) | 2016-05-09 | 2016-05-09 | 标签分配的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610304077.7A CN105939262B (zh) | 2016-05-09 | 2016-05-09 | 标签分配的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105939262A true CN105939262A (zh) | 2016-09-14 |
| CN105939262B CN105939262B (zh) | 2020-03-06 |
Family
ID=57152532
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610304077.7A Active CN105939262B (zh) | 2016-05-09 | 2016-05-09 | 标签分配的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105939262B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106411737A (zh) * | 2016-09-29 | 2017-02-15 | 杭州华三通信技术有限公司 | 一种标签分配方法及装置 |
| CN106878137A (zh) * | 2016-12-29 | 2017-06-20 | 新华三技术有限公司 | 一种路由学习方法及装置 |
| CN111371686A (zh) * | 2020-03-19 | 2020-07-03 | 刘奇峰 | 一种报文转发方法及装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070086448A1 (en) * | 2005-10-17 | 2007-04-19 | Sbc Knowledge Ventures Lp | Integrated pseudo-wire and virtual routing and forwarding on a single provider edge router |
| US20070280241A1 (en) * | 2006-06-02 | 2007-12-06 | Alok Verma | Discovering MPLS VPN services in a network |
| CN101340372A (zh) * | 2008-08-21 | 2009-01-07 | 中国移动通信集团公司 | 号码自动路由方法、更新方法、撤销方法、路由器及设备 |
| CN101605069A (zh) * | 2009-06-30 | 2009-12-16 | 杭州华三通信技术有限公司 | 一种采集流量信息的方法和装置 |
| CN102394804A (zh) * | 2011-11-02 | 2012-03-28 | 中兴通讯股份有限公司 | 虚拟私有网络系统的构建方法及虚拟私有网络系统 |
| CN102647328A (zh) * | 2012-04-28 | 2012-08-22 | 华为技术有限公司 | 一种标签分配方法、设备与系统 |
| CN103139040A (zh) * | 2013-03-13 | 2013-06-05 | 杭州华三通信技术有限公司 | 一种扩展的vpn frr实现方法和设备 |
| CN103746914A (zh) * | 2013-12-31 | 2014-04-23 | 华为技术有限公司 | 建立私网标签与原始vrf对应关系的方法、装置及系统 |
| CN105337870A (zh) * | 2014-08-15 | 2016-02-17 | 杭州华三通信技术有限公司 | 一种路由发布方法和装置 |
-
2016
- 2016-05-09 CN CN201610304077.7A patent/CN105939262B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070086448A1 (en) * | 2005-10-17 | 2007-04-19 | Sbc Knowledge Ventures Lp | Integrated pseudo-wire and virtual routing and forwarding on a single provider edge router |
| US20070280241A1 (en) * | 2006-06-02 | 2007-12-06 | Alok Verma | Discovering MPLS VPN services in a network |
| CN101340372A (zh) * | 2008-08-21 | 2009-01-07 | 中国移动通信集团公司 | 号码自动路由方法、更新方法、撤销方法、路由器及设备 |
| CN101605069A (zh) * | 2009-06-30 | 2009-12-16 | 杭州华三通信技术有限公司 | 一种采集流量信息的方法和装置 |
| CN102394804A (zh) * | 2011-11-02 | 2012-03-28 | 中兴通讯股份有限公司 | 虚拟私有网络系统的构建方法及虚拟私有网络系统 |
| CN102647328A (zh) * | 2012-04-28 | 2012-08-22 | 华为技术有限公司 | 一种标签分配方法、设备与系统 |
| CN103139040A (zh) * | 2013-03-13 | 2013-06-05 | 杭州华三通信技术有限公司 | 一种扩展的vpn frr实现方法和设备 |
| CN103746914A (zh) * | 2013-12-31 | 2014-04-23 | 华为技术有限公司 | 建立私网标签与原始vrf对应关系的方法、装置及系统 |
| CN105337870A (zh) * | 2014-08-15 | 2016-02-17 | 杭州华三通信技术有限公司 | 一种路由发布方法和装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106411737A (zh) * | 2016-09-29 | 2017-02-15 | 杭州华三通信技术有限公司 | 一种标签分配方法及装置 |
| CN106878137A (zh) * | 2016-12-29 | 2017-06-20 | 新华三技术有限公司 | 一种路由学习方法及装置 |
| CN106878137B (zh) * | 2016-12-29 | 2020-08-04 | 新华三技术有限公司 | 一种路由学习方法及装置 |
| CN111371686A (zh) * | 2020-03-19 | 2020-07-03 | 刘奇峰 | 一种报文转发方法及装置 |
| CN111371686B (zh) * | 2020-03-19 | 2023-01-24 | 刘奇峰 | 一种报文转发方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105939262B (zh) | 2020-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105812260A (zh) | 一种控制mac地址转发表发送的方法、装置及系统 | |
| CN103621025B (zh) | 具有增强学习方法和系统的在边缘路由器之间使用两种伪线的以太网树 | |
| CN106165322B (zh) | 向冗余控制器路由协议的代理 | |
| CN107026796B (zh) | 一种vpn路由通告方法、数据流转发方法及相关设备 | |
| CN104468368B (zh) | 配置bgp邻居的方法及装置 | |
| CN103621022B (zh) | 针对虚拟专用局域网服务以使用流感知伪线的系统和方法 | |
| CN106209553A (zh) | 报文处理方法、设备及系统 | |
| US8855113B2 (en) | Link state identifier collision handling | |
| JP2019536366A (ja) | パケット転送 | |
| CN104426763A (zh) | 隧道切换方法、装置及交换机 | |
| CN105939291A (zh) | 报文处理方法和网络设备 | |
| CN105099917A (zh) | 业务报文的转发方法和装置 | |
| CN105939262A (zh) | 标签分配的方法及装置 | |
| JP6884891B2 (ja) | ルート同期 | |
| CN105163062B (zh) | 一种将社会资源接入到公共平台的系统及方法 | |
| CN106034052A (zh) | 一种对虚拟机间二层流量进行监控的系统及方法 | |
| CN109412952A (zh) | 路由信息发布方法及装置 | |
| CN103326915A (zh) | 实现三层虚拟专用网络的方法、设备及系统 | |
| CN105939240A (zh) | 负载均衡方法及装置 | |
| CN105991441A (zh) | 对bgp路由选择性下发路由转发表的方法和装置 | |
| WO2016101770A1 (zh) | 多协议标签交换中间节点组播转发的方法、装置和节点 | |
| CN100563194C (zh) | Lsp的建立方法 | |
| CN103795630A (zh) | 一种标签交换网络的报文传输方法和装置 | |
| CN102571375A (zh) | 组播转发方法、装置及网络设备 | |
| CN107517129A (zh) | 一种基于OpenStack配置设备上行接口的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant after: Hangzhou Dipu Polytron Technologies Inc Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant before: Hangzhou Dipu Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |