CN106850380A - 实现多协议标签交换的三层虚拟专用网络的方法和系统 - Google Patents
实现多协议标签交换的三层虚拟专用网络的方法和系统 Download PDFInfo
- Publication number
- CN106850380A CN106850380A CN201510882876.8A CN201510882876A CN106850380A CN 106850380 A CN106850380 A CN 106850380A CN 201510882876 A CN201510882876 A CN 201510882876A CN 106850380 A CN106850380 A CN 106850380A
- Authority
- CN
- China
- Prior art keywords
- vpn
- label
- route
- mpls
- centralized controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4675—Dynamic sharing of VLAN information amongst network nodes
- H04L12/4683—Dynamic sharing of VLAN information amongst network nodes characterized by the protocol used
- H04L12/4687—MVRP [multiple VLAN registration protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种实现多协议标签交换的三层虚拟专用网络的方法和系统,涉及数据通信技术领域。其中的方法包括:集中控制器接收各提供商边缘设备PE发送的本地客户路由、所属虚拟专用网络VPN成员及下一跳信息,并向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息;属于同一VPN成员的PE接收集中控制器发送的信息,并根据集中控制器发送的信息构建携带两层标签的MPLS VPN报文,并向目标PE转发MPLS VPN报文;目标PE将MPLS VPN报文转发到正确的VPN站点。即通过集中控制器实现对VPN成员的自动发现以及客户路由及VPN标签通告,极大地简化设备及网络运维复杂度。
Description
技术领域
本发明涉及数据通信技术领域,尤其涉及一种实现多协议标签交换的三层虚拟专用网络的方法和系统。
背景技术
传统实现基于MPLS L3 VPN(Multi-Protocol Label SwitchingLayer 3 Virtual Private Network,多协议标签交换的三层虚拟专用网络)技术需要通过PE(Provider Edge,提供商边缘设备)之间运行遵循RFC 4364国际标准的多协议-内部边界网关协议(MP-IBGP)来实现客户路由及VPN标签的通告,占用设备大量计算和存储资源,对网络设备功能和性能要求高;同时还需全网规划RT(Route Target,路由目标)、RD(Route Distinguisher,路由区分符)参数,配置RT导入导出规则,导致设备配置管理复杂,运维难度大,VPN业务开通周期长,客户体验差。
传统实现MPLS L3 VPN如图1所示。PE需要进行如下操作:
1、配置RD,变为一条VPN-IPV4路由。
2、更改下一跳属性为自己(通常是自己的loopback地址)。
3、分配私网标签(VPN标签)。
4、配置RT属性。
5、配置客户路由导入导出RT规则。
6、与所有PE建立IBGP邻居关系,并通过MP-IBGP向所有PE通告VPN路由及VPN标签。
由此看来,传统MPLS VPN实现方法技术复杂,不仅对设备要求高,而且技术人员需要对设备进行大量配置工作,运营维护难度大。
发明内容
本发明要解决的技术问题是传统MPLS VPN实现方法技术复杂。
根据本发明一方面,提出一种实现多协议标签交换的三层虚拟专用网络的方法,包括:集中控制器接收各提供商边缘设备PE发送的本地客户路由、所属虚拟专用网络VPN成员及下一跳信息,并向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息;属于同一VPN成员的PE接收集中控制器发送的信息,并根据集中控制器发送的信息构建携带两层标签的多协议标签交换虚拟专用网络MPLS VPN报文,并向目标PE转发MPLS VPN报文;目标PE将MPLS VPN报文转发到正确的VPN站点。
进一步地,集中控制器接收各PE发送的本地客户路由、所属VPN成员及下一跳信息的步骤包括:各PE配置虚拟路由转发实例VRF,并为VRF分配VPN成员归属关系;各PE通过绑定的客户边缘设备CE的接口获知本地客户路由,并将本地客户路由、所属VPN成员及下一跳信息发送至集中控制器。
进一步地,集中控制器向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息的步骤包括:集中控制器接收各PE发送的本地客户路由、所属虚拟专用网络VPN成员及下一跳信息;集中控制器根据本地客户路由、所属虚拟专用网络VPN成员及下一跳信息获知PE与VPN成员的对应关系,动态维护全网客户路由被通告的下一跳、以及客户路由所属的VPN成员的对应关系,为属于同一VPN成员的客户路由分配全局唯一的VPN标签;并向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息。
进一步地,各PE将本地客户路由、所属VPN成员及下一跳信息通过改进的MP-IBGP报文格式发送至集中控制器;其中各PE通告给集中控制器的MP-IBGP消息中的标签字段修改为空,前缀字段的路由区分符RD字段填入全局唯一性的VPN成员标识;MP-IBGP消息不再携带路由目标RT的扩展团体属性列表。
进一步地,集中控制器通过改进的MP-IBGP报文格式向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息;其中集中控制器通告给属于同一VPN成员的PE的MP-IBGP消息中的标签字段填入由集中控制器为特定VPN成员分配的VPN标签,前缀字段的RD字段填入VPN成员标识;MP-IBGP消息不再携带路由目标RT的扩展团体属性列表。
进一步地,属于同一VPN成员的PE接收集中控制器发送的信息,并根据集中控制器发送的信息构建携带两层标签的多协议标签交换虚拟专用网络MPLS VPN报文,并向目标PE转发MPLS VPN报文的步骤包括:属于同一VPN成员的PE将来自集中控制器的属于同一VPN成员的远端客户路由安装到相对应的VPN成员的虚拟路由转发实例VRF中;根据远端客户路由对应的下一跳信息在本地MPLS标签转发表查找MPLS转发标签;根据MPLS转发标签和VPN标签构建携带两层标签的MPLS VPN报文,并向目标PE转发MPLS VPN报文。
进一步地,MPLS VPN报文包括:外层标签用于报文转发,内层标签用于标识将报文转发到的VPN站点。
进一步地,目标PE将MPLS VPN报文转发到正确的VPN站点的步骤包括:目标PE将MPLS VPN报文的外层标签剥离,检测内层标签以确定接收VPN站点所对应的外出接口;剥离内层标签,根据内层标签对应的VPN成员标识将MPLS VPN报文转发到正确的VPN站点。
根据本发明的另一方面,还提出一种实现多协议标签交换的三层虚拟专用网络的系统,包括:集中控制器,用于接收各提供商边缘设备PE发送的本地客户路由、所属虚拟专用网络VPN成员及下一跳信息,并向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息;属于同一VPN成员的PE,用于接收集中控制器发送的信息,并根据集中控制器发送的信息构建携带两层标签的多协议标签交换虚拟专用网络MPLS VPN报文,并向目标PEMPLS VPN报文;目标PE,用于将MPLS VPN报文转发到正确的VPN站点。
进一步地,集中控制器用于接收各PE发送的所属VPN成员、下一跳信息以及通过绑定的客户边缘设备CE的接口获知的本地客户路由信息;其中,各PE配置虚拟路由转发实例VRF,并为VRF分配VPN成员归属关系。
进一步地,集中控制器用于根据各PE发送的本地客户路由、所属虚拟专用网络VPN成员及下一跳信息获知PE与VPN成员的对应关系,并动态维护全网客户路由被通告的下一跳、以及客户路由所属的VPN成员的对应关系,为属于同一VPN成员的客户路由分配全局唯一的VPN标签;向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息。
进一步地,集中控制器用于通过改进的MP-IBGP报文格式接收各PE将本地客户路由、所属VPN成员及下一跳信息;其中各PE通告给集中控制器的MP-IBGP消息中的标签字段修改为空,前缀字段的路由区分符RD字段填入全局唯一性的VPN成员标识;MP-IBGP消息不再携带路由目标RT的扩展团体属性列表。
进一步地,集中控制器用于通过改进的MP-IBGP报文格式向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息;其中集中控制器通告给属于同一VPN成员的PE的MP-IBGP消息中的标签字段填入由集中控制器为特定VPN成员分配的VPN标签,前缀字段的RD字段填入VPN成员标识;MP-IBGP消息不再携带路由目标RT的扩展团体属性列表。
进一步地,属于同一VPN成员的PE用于将来自集中控制器的属于同一VPN成员的远端客户路由安装到相对应的VPN成员的虚拟路由转发实例VRF中;根据远端客户路由对应的下一跳信息在本地MPLS标签转发表查找MPLS转发标签;根据MPLS转发标签和VPN标签构建携带两层标签的MPLS VPN报文,并向目标PE转发MPLSVPN报文。
进一步地,MPLS VPN报文包括:外层标签用于报文转发,内层标签用于标识将报文转发到的VPN站点。
进一步地,目标PE用于将MPLS VPN报文的外层标签剥离,检测内层标签以确定接收VPN站点所对应的外出接口;剥离内层标签,根据内层标签对应的VPN成员标识将MPLS VPN报文转发到正确的VPN站点。
与现有技术相比,本发明集中控制器接收各PE发送的本地客户路由、所属VPN成员及下一跳信息,并向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息。属于同一VPN成员的PE根据集中控制器发送的信息构建携带两层标签的MPLS VPN报文,并向目标PE转发MPLS VPN报文;目标PE将MPLS VPN报文转发到正确的VPN站点。即通过集中控制器实现对VPN成员的自动发现以及客户路由及VPN标签通告,极大地简化设备及网络运维复杂度。
另外,本发明PE设备之间无需运行MP-IBGP,无需规划全网RT/RD参数,解决现有技术的局限性问题。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为现有技术中MPLS L3 VPN实现方法示意图。
图2为一种实现MPLS L3 VPN的方法的一个实施例的流程示意图。
图3为本发明MPLS L3 VPN一个实现示意图。
图4为本发明集中控制器自动发现PE与VPN成员的对应关系的一个示意图。
图5为本发明集中控制器动态维护全网客户路由所属的VPN成员的对应关系的一个示意图。
图6为MPLS网络的一个示意图。
图7为本发明实现MPLS L3 VPN的方法的一个具体实施例的流程示意图。
图8为本发明属于同一VPN成员的站点对等互访方式的一个示例。
图9为本发明属于同一VPN成员的站点对等互访方式中集中控制器自动发现PE与VPN成员的对应关系的一个示例。
图10为本发明属于同一VPN成员的站点对等互访方式中集中控制器动态维护全网客户路由所属的VPN成员的对应关系的一个示例。
图11为本发明实现MPLS L3 VPN的方法的另一个具体实施例的流程示意图。
图12为本发明总部VPN站点与多个分支机构VPN站点互访方式的一个示例。
图13为本发明总部VPN站点与多个分支机构VPN站点互访方式中集中控制器自动发现PE与VPN成员的对应关系的一个示例。
图14为本发明总部VPN站点与多个分支机构VPN站点互访方式中集中控制器动态维护全网客户路由所属的VPN成员的对应关系的一个示例。
图15为一种实现MPLS L3 VPN的系统的一个实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图2为一种实现MPLS L3 VPN的方法的一个实施例的流程示意图。该方法包括以下步骤:
在步骤210,集中控制器接收各PE发送的本地客户路由、所属VPN成员及下一跳信息。
其中,PE把通过CE(Customer Edge,客户边缘设备)学到的本地客户路由、所属的具有全局唯一性的VPN成员及下一跳(PE自身的loopback地址)信息通过改进的MP-IBGP协议封装通告给集中控制器。
如图3所示,300为集中控制器,集中控制器可以是一台安装控制软件的普通服务器。参与客户路由交换的PE与集中控制器建立IBGP连接。PE和CE可通过内部网关协议(IGP)、边界网关协议(BGP)、静态路由等方式交换客户路由。在PE上配置虚拟路由转发实例(VRF)并绑定与CE相连的接口,同时为该VRF分配VPN成员归属关系。例如,CE1与PE的接口1相连,绑定接口1属于VRF1,并为VRF1分配的VPN成员为VPN1;CE2与PE的接口2相连,绑定接口2属于VRF2,并为VRF1分配的VPN成员为VPN2。CE1与PE交换的客户路由存放在VRF1的路由表里,CE2与PE交换的客户路由存放在VRF2的路由表里,分别被称为VPN1路由和VPN2路由。
在步骤220,集中控制器向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息。
其中,集中控制器根据收集到的全网PE通告信息做如下操作:
1、自动发现PE与VPN成员的对应关系,如图4所示,假设PE1连接了两个分属于VPN A、VPN B的客户站点,PE2连接了三个分属于VPN A、VPNB、VPN C的客户站点,PE3连接了两个分属于VPNA、VPN C的客户站点。那么,PE1、PE2、PE3通告的客户路由中有同时属于VPN A的路由,PE1、PE2通告的客户路由中有同时属于VPN B的路由,PE2、PE3通告的客户路由中有同时属于VPN C的路由。
2、动态维护全网客户路由被通告的下一跳、以及客户路由所属的VPN成员的对应关系表,如图5所示,PE1分别通告了属于VPN A和VPN B的客户路由,下一跳为PE1;PE2分别通告了属于VPN A、VPN B和VPN C的的客户路由,下一跳为PE2;PE3分别通告了属于VPN A和VPN C的客户路由,下一跳为PE3。
3、为属于同一VPN成员的客户路由分配全局唯一的VPN标签,如图4所示,集中控制器为属于VPN A的客户路由分配全局唯一的VPN标签100,为属于VPN B的客户路由分配全局唯一的VPN标签200,为属于VPN C的客户路由分配全局唯一的VPN标签300。
在步骤230,属于同一VPN成员的PE接收集中控制器发送的信息,并根据集中控制器发送的信息构建携带两层标签的多协议标签交换虚拟专用网络MPLS VPN报文,并向目标PE转发MPLS VPN报文。
属于同一VPN成员的PE接收集中控制器的上述信息后,做如下操作:
1、把来自集中控制器的属于同一VPN成员的远端客户路由安装到相对应的VPN成员的VRF中。
2、根据远端客户路由对应的下一跳信息在本地MPLS标签转发表查找MPLS转发标签。
其中,全网中的所有PE和提供商设备(P)运行IGP协议和MPLS协议。每个PE把loopback地址作为转发等价类(FEC)并绑定MPLS标签向邻居通告,因此,在PE的标签转发信息库中将维护全网其他PE的loopback地址与MPLS标签的映射关系。如图6的3个PE中,PE1的loopback地址为192.168.1.1,PE2的loopback地址为192.168.1.2,PE3的loopback地址为192.168.1.3。全网设备运行IGP和MPLS协议后,PE的MPLS转发表中维护所有PE的loopback地址、MPLS转发标签、下一跳三者对应关系。
如:PE1的标签转发表为表一所示:
| 前缀 | MPLS转发标签 | 下一跳 |
| 192.168.1.2 | 101 | P1 |
| 192.168.1.3 | 102 | P1 |
表一
PE2的标签转发表为表二所示:
| 前缀 | MPLS转发标签 | 下一跳 |
| 192.168.1.1 | 201 | P2 |
| 192.168.1.3 | 202 | P2 |
表二
PE3的标签转发表为表三所示:
| 前缀 | MPLS转发标签 | 下一跳 |
| 192.168.1.1 | 301 | P3 |
| 192.168.1.2 | 302 | P3 |
表三
3、根据VPN标签和MPLS转发标签构建携带两层标签的MPLSVPN报文,其中,外层MPLS标签用于报文转发,内层的MPLS标签(VPN标签)用于标识该VPN报文应该转发到哪个VPN站点。
4、向目标PE(下一跳)转发MPLS VPN报文。
在步骤240,目标PE将MPLS VPN报文转发到正确的VPN站点。
其中,目标PE接收到剥离了外层MPLS标签的VPN报文(若P支持次末弹出机制,先剥离外层MPLS标签),检查内层的MPLS标签以确定接收VPN站点所对应的外出接口,并在VPN报文转发前再剥离内层的MPLS标签,并根据内层标签对应的VPN成员标识把原始的IP报文转发到正确的VPN站点。
在该实施例中,集中控制器接收各PE发送的本地客户路由、所属VPN成员及下一跳信息,并向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息。属于同一VPN成员的PE根据集中控制器发送的信息构建携带两层标签的MPLS VPN报文,并向目标PE转发MPLS VPN报文;目标PE将MPLS VPN报文转发到正确的VPN站点。即通过集中控制器实现对VPN成员的自动发现以及客户路由及VPN标签通告,极大地简化设备及网络运维复杂度。
本发明的另一个实施例,PE和集中控制器之间使用改进的MP-IBGP NLRI(网络层可达信息)报文格式交换信息。
用于MPLS L3 VPN的标准MP-IBGP NLRI报文格式如下:
跟着是RT列表如下:
| 扩展团体属性(Extended community)(RT1) |
| 扩展团体属性(Extended community)(RT2) |
| ……… |
本发明中,PE通告给集中控制器的MP-IBGP更新消息中的NLRI修改为:
标签字段:为空。
前缀字段:RD字段填入全局唯一性的VPN成员标识,客户地址前缀字段不变。
集中控制器通告给PE的MP-BGP更新消息中NLRI修改为:
标签字段:填入由集中控制器为特定VPN成员统一分配的VPN标签。
前缀字段:RD字段填入VPN成员标识,客户地址前缀字段不变。
同时,MP-IBGP更新消息不再携带RT的扩展团体属性列表。
在该实施例中,本发明PE设备之间无需建立IBGP邻居关系,无需通过MP-IBGP向所有PE通告VPN路由及VPN标签,无需规划全网RT/RD参数,该方法实现起来比较简单,并且对设备要求不要,极大地简化设备及网络运维复杂度,解决现有技术的局限性问题。
图7为本发明实现MPLS L3 VPN的方法的一个具体实施例的流程示意图。该方法实现属于同一VPN成员的站点对等互访方式。如图8所示,PE1和PE2都连接相同的VPN 10站点,800为集中控制器。
在步骤700,PE1和PE2分别把从CE学到的客户本地路由、所属的VPN成员及下一跳信息通过改进的MP-IBGP报文格式通告给集中控制器。
PE1把从CE学到的客户本地路由1.0.0.0/24、所属的VPN成员(VPN 10)及下一跳(PE1自身的loopback地址)信息通过改进的MP-IBGP报文格式通告给集中控制器。
PE2把从CE学到的客户本地路由2.0.0.0/24、所属的VPN成员(VPN 10)及下一跳(PE2自身的loopback地址)信息通过改进的MP-IBGP报文格式通告给集中控制器。
在步骤710,集中控制器自动发现PE与VPN成员的对应关系。如图9所示,发现PE1、PE2都属于VPN 10。
在步骤720,集中控制器动态维护全网客户路由被通告的下一跳、以及客户路由所属的VPN成员的对应关系表。图10中PE1通告了属于VPN 10客户路由1.0.0.0/24,下一跳为PE1的loopback地址;PE2通告了属于VPN 10客户路由2.0.0.0/24,下一跳为PE2。
在步骤730,集中控制器为属于VPN 10的客户路由分配全局唯一的VPN标签100,如图9所示。
在步骤740,集中控制器通过改进的MP-IBGP报文格式向PE1、PE2通告属于VPN 10的远端客户路由、下一跳及VPN标签等信息。
集中控制器通过改进的MP-IBGP报文格式向PE1通告属于VPN10的远端客户路由(2.0.0.0/24)、下一跳(PE2的loopback地址)及VPN标签(100)等信息。
集中控制器通过改进的MP-IBGP报文格式向PE2通告属于VPN10的远端客户路由(1.0.0.0/24)、下一跳(PE1的loopback地址)及VPN标签(100)等信息。
在步骤750,PE1、PE2分别把集中控制器通告的VPN成员标识为10的远端客户路由安装到VPN 10对应的VRF中。
PE1把集中控制器通告的VPN成员标识为10的远端客户路由(2.0.0.0/24)安装到VPN 10对应的VRF中。
PE2把集中控制器通告的VPN成员标识为10的远端客户路由(1.0.0.0/24)安装到VPN 10对应的VRF中。
在步骤760,PE1、PE2分别根据远端客户路由对应的下一跳信息在本地MPLS标签转发表查找MPLS转发标签。
PE1根据远端客户路由对应的下一跳信息(PE2的loopback地址)在本地MPLS标签转发表查找MPLS转发标签。
PE2根据远端客户路由对应的下一跳信息(PE1的loopback地址)在本地MPLS标签转发表查找MPLS转发标签。
在步骤770,PE1、PE2分别根据VPN标签和MPLS转发标签构建携带两层标签的MPLS VPN报文。
其中,外层MPLS标签用于报文转发,内层的MPLS标签(VPN标签为100)用于标识该VPN报文应该转发到VPN 10的站点。
在步骤780,PE1、PE2分别向下一跳转发MPLS VPN报文。
PE1向目标PE2(下一跳)转发MPLS VPN报文。
PE2向目标PE1(下一跳)转发MPLS VPN报文。
在步骤790,目标PE把原始的IP报文转发到正确的VPN站点。
目标PE2把原始的IP报文转发到正确的VPN站点。
目标PE1把原始的IP报文转发到正确的VPN站点。
其中,目标PE2接收到剥离了外层MPLS标签的VPN报文(若P支持次末弹出机制,先剥离外层MPLS标签),检查内层的MPLS标签以确定接收VPN站点所对应的外出接口,并在VPN报文转发前再剥离内层的MPLS标签,并根据内层标签对应的VPN成员标识把原始的IP报文转发到正确的VPN站点。
在该实施例中,PE1和PE2都连接相同的VPN10站点,通过将各自的本地客户路由、所属VPN成员及下一跳信息发送至集中控制器,集中控制器实现对VPN成员的自动发现以及客户路由及VPN标签通告,进而实现了属于同一VPN成员的站点对等互访方式,极大地简化设备及网络运维复杂度,解决现有技术的局限性。
图11为本发明实现MPLS L3 VPN的方法的另一个具体实施例的流程示意图。
通常情况下,一个公司总部下设多个分支机构,总部可以访问所有分支机构,各分支机构也可以访问总部,但各分支机构由于功能不同,一般不可以互相访问。在MPLS VPN环境下,各分支机构划分为不同的VPN,总部属于多个VPN。该方法实现总部VPN站点与多个分支机构VPN站点互访方式。如图12所示,1210为集中控制器,PE1和PE2相连站点代表分支机构,分别属于VPN 10和VPN 20。PE3相连站点代表总部,属于VPN 30,需要配置与其他VPN交换路由信息的VPN成员标识VPN 10和VPN 20。
在步骤1100,PE1、PE2和PE3分别把从CE学到的客户本地路由、所属的VPN成员及下一跳信息通过改进的MP-IBGP报文格式通告给集中控制器。
PE1把从CE学到的客户本地路由1.0.0.0/24、所属的VPN成员(VPN 10)及下一跳(PE1自身的loopback地址)信息通过改进的MP-IBGP报文格式通告给集中控制器。
PE2把从CE学到的客户本地路由2.0.0.0/24、所属的VPN成员(VPN 20)及下一跳(PE2自身的loopback地址)信息通过改进的MP-IBGP报文格式通告给集中控制器。
PE3把从CE学到的客户本地路由3.0.0.0/24、所属的VPN成员(VPN 30)及下一跳(PE3自身的loopback地址)信息通过改进的MP-IBGP报文格式通告给集中控制器。
在步骤1110,集中控制器自动发现PE与VPN成员的对应关系。如图13所示,PE1属于VPN 10,PE2属于VPN 20,PE3属于VPN 30。
在步骤1120,集中控制器动态维护全网客户路由被通告的下一跳、以及客户路由所属的VPN成员的对应关系表。如图14所示,PE1通告了属于VPN 10客户路由1.0.0.0/24,下一跳为PE1的loopback地址,PE2通告了属于VPN 20客户路由2.0.0.0/24,下一跳为PE2,PE3通告了属于VPN 30客户路由3.0.0.0/24,下一跳为PE3。
在步骤1130,集中控制器为属于VPN 10的客户路由分配全局唯一的VPN标签100,为属于VPN 20的客户路由分配全局唯一的VPN标签200。由于集中控制器预先配置的VPN 30代表总部VPN成员,需要与VPN 10和VPN 20相互交换路由,不再单独为VPN 30的客户路由分配VPN标签(见图13)。
在步骤1140,集中控制器通过改进的MP-IBGP报文格式向分别向PE1、PE2和PE3通告远端客户路由、下一跳及VPN标签等信息。
集中控制器通过改进的MP-IBGP报文格式向PE1通告VPN成员标识为10的属于总部VPN 30的远端客户路由(3.0.0.0/24)、下一跳(PE3的loopback地址)及VPN标签(100)等信息。
集中控制器通过改进的MP-IBGP报文格式向PE2通告VPN成员标识为20的属于总部VPN 30的远端客户路由(3.0.0.0/24)、下一跳(PE3的loopback地址)及VPN标签(200)等信息。
集中控制器通过改进的MP-IBGP报文格式向PE3通告VPN成员标识为10的属于分支机构VPN 10的远端客户路由(1.0.0.0/24)、下一跳(PE1的loopback地址)及VPN标签(100)等信息;并向PE3通告VPN成员标识为20的属于分支机构VPN 20的远端客户路由(2.0.0.0/24)、下一跳(PE2的loopback地址)及VPN标签(200)等信息。
在步骤1150,PE1、PE2和PE3分别把集中控制器通告的远端客户路由安装到对应的VRF中。
PE1把集中控制器通告的VPN成员标识为10的远端客户路由(3.0.0.0/24)安装到VPN 10对应的VRF中。
PE2把集中控制器通告的VPN成员标识为20的远端客户路由(3.0.0.0/24)安装到VPN 20对应的VRF中。
PE3把集中控制器通告的VPN成员标识为10的远端客户路由(1.0.0.0/24)和VPN成员标识为20的远端客户路由(2.0.0.0/24)安装到VPN 30对应的VRF中(PE3预先配置VPN 30接收VPN 10和VPN 20的路由)。
在步骤1160,PE1、PE2和PE3分别根据远端客户路由对应的下一跳信息在本地MPLS标签转发表查找MPLS转发标签。
PE1根据远端客户路由对应的下一跳信息(PE3的loopback地址)在本地MPLS标签转发表查找MPLS转发标签。
PE2根据远端客户路由对应的下一跳信息(PE3的loopback地址)在本地MPLS标签转发表查找MPLS转发标签。
PE3根据远端客户路由对应的下一跳信息(PE1的loopback地址、PE2的loopback地址)在本地MPLS标签转发表查找MPLS转发标签。
在步骤1170,PE1、PE2和PE3分别根据VPN标签构建携带两层标签的MPLS VPN报文。
PE1根据VPN标签构建携带两层标签的MPLS VPN报文,其中,外层MPLS标签用于报文转发,内层的MPLS标签(VPN标签为100)用于标识该VPN报文应该转发到VPN10的站点。
PE2根据VPN标签构建携带两层标签的MPLS VPN报文,其中,外层MPLS标签用于报文转发,内层的MPLS标签(VPN标签为200)用于标识该VPN报文应该转发到VPN10的站点。
PE3根据VPN标签构建携带两层标签的MPLS VPN报文,其中,外层MPLS标签用于报文转发,内层的MPLS标签(VPN标签为100或200)用于标识该VPN报文应该转发到VPN10或VPN20的站点。其中,PE3向PE1和PE2转发的MPLS VPN报文的内层MPLS标签分别为100和200。
在步骤1180,PE1、PE2和PE3分别向下一跳转发MPLS VPN报文。
PE1向目标PE3(下一跳)转发MPLS VPN报文。
PE2向目标PE3(下一跳)转发MPLS VPN报文。
PE3向目标PE1和目标PE2(下一跳)转发MPLS VPN报文。
在步骤1190,目标PE3接收到剥离了外层MPLS标签的VPN报文(若P支持次末弹出机制,先剥离外层MPLS标签),检查内层的MPLS标签以确定接收VPN站点所对应的外出接口(注意:PE3接收到PE1转发的VPN报文的内层标签应该为100,而接收到PE2转发的VPN报文的内层标签应该为200),并在VPN报文转发前再剥离内层的MPLS标签,并根据内层标签对应的VPN成员标识把原始的IP报文转发到正确的VPN站点。PE1和PE2做同样处理。
在该实施例中,PE1和PE2相连站点代表分支机构,分别属于VPN 10和VPN 20。PE3相连站点代表总部,属于VPN 30,需要配置与其他VPN交换路由信息的VPN成员标识VPN 10和VPN 20。PE1、PE2和PE3通过将各自的本地客户路由、所属VPN成员及下一跳信息发送至集中控制器,集中控制器实现对VPN成员的自动发现以及客户路由及VPN标签通告,进而实现了总部VPN站点与多个分支机构VPN站点互访方式,极大地简化设备及网络运维复杂度,解决现有技术的局限性。
图15为一种实现MPLS L3 VPN的系统的一个实施例的结构示意图。该系统包括集中控制器1510、属于同一VPN成员的PE1520、目标PE1520。
集中控制器1510用于接收各PE发送的本地客户路由、所属VPN成员及下一跳信息,并向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息。
其中,PE把通过CE学到的本地客户路由、所属的具有全局唯一性的VPN成员及下一跳(PE自身的loopback地址)信息通过MP-IBGP协议封装通告给集中控制器。
如图3所示,300为集中控制器,集中控制器可以是一台安装控制软件的普通服务器。参与客户路由交换的PE与集中控制器建立IBGP连接。PE和CE可通过内部网关协议(IGP)、边界网关协议(BGP)、静态路由等方式交换客户路由。在PE上配置虚拟路由转发实例(VRF)并绑定与CE相连的接口,同时为该VRF分配VPN成员归属关系。例如,CE1与PE的接口1相连,绑定接口1属于VRF1,并为VRF1分配的VPN成员为VPN1;CE2与PE的接口2相连,绑定接口2属于VRF2,并为VRF1分配的VPN成员为VPN2。CE1与PE交换的客户路由存放在VRF1的路由表里,CE2与PE交换的客户路由存放在VRF2的路由表里,分别被称为VPN1路由和VPN2路由。
集中控制器根据收集到的全网PE通告信息做如下操作:
1、自动发现PE与VPN成员的对应关系,如图4所示,假设PE1连接了两个分属于VPN A、VPN B的客户站点,PE2连接了三个分属于VPN A、VPNB、VPN C的客户站点,PE3连接了两个分属于VPNA、VPN C的客户站点。那么,PE1、PE2、PE3通告的客户路由中有同时属于VPN A的路由,PE1、PE2通告的客户路由中有同时属于VPN B的路由,PE2、PE3通告的客户路由中有同时属于VPN C的路由。
2、动态维护全网客户路由被通告的下一跳、以及客户路由所属的VPN成员的对应关系表,如图5所示,PE1分别通告了属于VPN A和VPN B的客户路由,下一跳为PE1;PE2分别通告了属于VPN A、VPN B和VPN C的的客户路由,下一跳为PE2;PE3分别通告了属于VPN A和VPN C的客户路由,下一跳为PE3。
3、为属于同一VPN成员的客户路由分配全局唯一的VPN标签,如图4所示,集中控制器为属于VPN A的客户路由分配全局唯一的VPN标签100,为属于VPN B的客户路由分配全局唯一的VPN标签200,为属于VPN C的客户路由分配全局唯一的VPN标签300。
属于同一VPN成员的PE1520用于接收集中控制器发送的信息,并根据集中控制器发送的信息构建携带两层标签的MPLS VPN报文,并向目标PE转发多协议标签交换虚拟专用网络MPLS VPN报文。
属于同一VPN成员的PE1520接收集中控制器1510的上述信息后,做如下操作:
1、把来自集中控制器的属于同一VPN成员的远端客户路由安装到相对应的VPN成员的VRF中。
2、根据远端客户路由对应的下一跳信息在本地MPLS标签转发表查找MPLS转发标签。
其中,全网中的所有PE和提供商设备(P)运行IGP协议和MPLS协议。每个PE把loopback地址作为转发等价类(FEC)并绑定MPLS标签向邻居通告,因此,在PE的标签转发信息库中将维护全网其他PE的loopback地址与MPLS标签的映射关系。如图6的3个PE中,PE1的loopback地址为192.168.1.1,PE2的loopback地址为192.168.1.2,PE3的loopback地址为192.168.1.3。全网设备运行IGP和MPLS协议后,PE的MPLS转发表中维护所有PE的loopback地址、MPLS转发标签、下一跳三者对应关系。
3、根据VPN标签和MPLS转发标签构建携带两层标签的MPLSVPN报文,其中,外层MPLS标签用于报文转发,内层的MPLS标签(VPN标签)用于标识该VPN报文应该转发到哪个VPN站点。
目标PE1530用于将MPLS VPN报文转发到正确的VPN站点。
目标PE接收到剥离了外层MPLS标签的VPN报文(若P支持次末弹出机制,先剥离外层MPLS标签),检查内层的MPLS标签以确定接收VPN站点所对应的外出接口,并在VPN报文转发前再剥离内层的MPLS标签,并根据内层标签对应的VPN成员标识把原始的IP报文转发到正确的VPN站点。
在该实施例中,集中控制器接收各PE发送的本地客户路由、所属VPN成员及下一跳信息,并向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息。属于同一VPN成员的PE根据集中控制器发送的信息向目标PE转发MPLS VPN报文;目标PE将MPLS VPN报文转发到正确的VPN站点。即通过集中控制器实现对VPN成员的自动发现以及客户路由及VPN标签通告,极大地简化设备及网络运维复杂度。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (16)
1.一种实现多协议标签交换的三层虚拟专用网络的方法,其特征在于,包括:
集中控制器接收各提供商边缘设备PE发送的本地客户路由、所属虚拟专用网络VPN成员及下一跳信息,并向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息;
所述属于同一VPN成员的PE接收所述集中控制器发送的信息,并根据所述集中控制器发送的信息构建携带两层标签的多协议标签交换虚拟专用网络MPLS VPN报文,并向目标PE转发所述MPLS VPN报文;
所述目标PE将所述MPLS VPN报文转发到正确的VPN站点。
2.根据权利要求1所述的方法,其特征在于,集中控制器接收各PE发送的本地客户路由、所属VPN成员及下一跳信息的步骤包括:
各PE配置虚拟路由转发实例VRF,并为所述VRF分配VPN成员归属关系;
各PE通过绑定的客户边缘设备CE的接口获知本地客户路由,并将所述本地客户路由、所属VPN成员及下一跳信息发送至集中控制器。
3.根据权利要求1所述的方法,其特征在于,集中控制器向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息的步骤包括:
所述集中控制器接收各PE发送的所述本地客户路由、所属虚拟专用网络VPN成员及下一跳信息;
所述集中控制器根据所述本地客户路由、所属虚拟专用网络VPN成员及下一跳信息获知PE与VPN成员的对应关系,动态维护全网客户路由被通告的下一跳、以及客户路由所属的VPN成员的对应关系,为属于同一VPN成员的客户路由分配全局唯一的VPN标签;并向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息。
4.根据权利要求2所述的方法,其特征在于,
各PE将所述本地客户路由、所属VPN成员及下一跳信息通过改进的MP-IBGP报文格式发送至集中控制器;
其中各PE通告给所述集中控制器的MP-IBGP消息中的标签字段修改为空,前缀字段的路由区分符RD字段填入全局唯一性的VPN成员标识;MP-IBGP消息不再携带路由目标RT的扩展团体属性列表。
5.根据权利要求3所述的方法,其特征在于,
所述集中控制器通过改进的MP-IBGP报文格式向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息;
其中所述集中控制器通告给所述属于同一VPN成员的PE的MP-IBGP消息中的标签字段填入由所述集中控制器为特定VPN成员分配的VPN标签,前缀字段的RD字段填入VPN成员标识;MP-IBGP消息不再携带路由目标RT的扩展团体属性列表。
6.根据权利要求1所述的方法,其特征在于,所述属于同一VPN成员的PE接收所述集中控制器发送的信息,并根据所述集中控制器发送的信息构建携带两层标签的多协议标签交换虚拟专用网络MPLSVPN报文,并向目标PE转发MPLS VPN报文的步骤包括:
所述属于同一VPN成员的PE将来自所述集中控制器的属于同一VPN成员的远端客户路由安装到相对应的VPN成员的虚拟路由转发实例VRF中;
根据所述远端客户路由对应的下一跳信息在本地MPLS标签转发表查找MPLS转发标签;
根据所述MPLS转发标签和所述VPN标签构建携带两层标签的MPLS VPN报文,并向目标PE转发所述MPLS VPN报文。
7.根据权利要求5所述的方法,其特征在于,所述MPLS VPN报文包括:
外层标签用于报文转发,内层标签用于标识将所述报文转发到的VPN站点。
8.根据权利要求7所述的方法,其特征在于,所述目标PE将所述MPLS VPN报文转发到正确的VPN站点的步骤包括:
所述目标PE将所述MPLS VPN报文的外层标签剥离,检测所述内层标签以确定接收VPN站点所对应的外出接口;
剥离所述内层标签,根据所述内层标签对应的VPN成员标识将所述MPLS VPN报文转发到正确的VPN站点。
9.一种实现多协议标签交换的三层虚拟专用网络的系统,其特征在于,包括:
集中控制器,用于接收各提供商边缘设备PE发送的本地客户路由、所属虚拟专用网络VPN成员及下一跳信息,并向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息;
所述属于同一VPN成员的PE,用于接收所述集中控制器发送的信息,并根据所述集中控制器发送的信息构建携带两层标签的多协议标签交换虚拟专用网络MPLS VPN报文,并向目标PE转发MPLSVPN报文;
所述目标PE,用于将所述MPLS VPN报文转发到正确的VPN站点。
10.根据权利要求9所述的系统,其特征在于,
所述集中控制器用于接收各PE发送的所属VPN成员、下一跳信息以及通过绑定的客户边缘设备CE的接口获知的本地客户路由信息;
其中,各PE配置虚拟路由转发实例VRF,并为所述VRF分配VPN成员归属关系。
11.根据权利要求9所述的系统,其特征在于,
所述集中控制器用于根据各PE发送的所述本地客户路由、所属虚拟专用网络VPN成员及下一跳信息获知PE与VPN成员的对应关系,并动态维护全网客户路由被通告的下一跳、以及客户路由所属的VPN成员的对应关系,为属于同一VPN成员的客户路由分配全局唯一的VPN标签;向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息。
12.根据权利要求10所述的系统,其特征在于,
所述集中控制器用于通过改进的MP-IBGP报文格式接收各PE将所述本地客户路由、所属VPN成员及下一跳信息;
其中各PE通告给所述集中控制器的MP-IBGP消息中的标签字段修改为空,前缀字段的路由区分符RD字段填入全局唯一性的VPN成员标识;MP-IBGP消息不再携带路由目标RT的扩展团体属性列表。
13.根据权利要求11所述的系统,其特征在于,
所述集中控制器用于通过改进的MP-IBGP报文格式向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息;
其中所述集中控制器通告给所述属于同一VPN成员的PE的MP-IBGP消息中的标签字段填入由所述集中控制器为特定VPN成员分配的VPN标签,前缀字段的RD字段填入VPN成员标识;MP-IBGP消息不再携带路由目标RT的扩展团体属性列表。
14.根据权利要求9所述的系统,其特征在于,
所述属于同一VPN成员的PE用于将来自所述集中控制器的属于同一VPN成员的远端客户路由安装到相对应的VPN成员的虚拟路由转发实例VRF中;根据所述远端客户路由对应的下一跳信息在本地MPLS标签转发表查找MPLS转发标签;根据所述MPLS转发标签和所述VPN标签构建携带两层标签的MPLS VPN报文,并向目标PE转发所述MPLS VPN报文。
15.根据权利要求13所述的系统,其特征在于,所述MPLS VPN报文包括:
外层标签用于报文转发,内层标签用于标识将所述报文转发到的VPN站点。
16.根据权利要求15所述的系统,其特征在于,
所述目标PE用于将所述MPLS VPN报文的外层标签剥离,检测所述内层标签以确定接收VPN站点所对应的外出接口;剥离所述内层标签,根据所述内层标签对应的VPN成员标识将所述MPLS VPN报文转发到正确的VPN站点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510882876.8A CN106850380B (zh) | 2015-12-04 | 2015-12-04 | 实现多协议标签交换的三层虚拟专用网络的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510882876.8A CN106850380B (zh) | 2015-12-04 | 2015-12-04 | 实现多协议标签交换的三层虚拟专用网络的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106850380A true CN106850380A (zh) | 2017-06-13 |
| CN106850380B CN106850380B (zh) | 2020-09-29 |
Family
ID=59149917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510882876.8A Active CN106850380B (zh) | 2015-12-04 | 2015-12-04 | 实现多协议标签交换的三层虚拟专用网络的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106850380B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108156067A (zh) * | 2018-01-07 | 2018-06-12 | 何顺民 | 一种实现基于以太网虚拟专用网络的方法和系统 |
| CN109412952A (zh) * | 2018-12-13 | 2019-03-01 | 北京华三通信技术有限公司 | 路由信息发布方法及装置 |
| CN110417655A (zh) * | 2018-04-28 | 2019-11-05 | 中兴通讯股份有限公司 | 一种数据报文转发的方法及装置 |
| WO2019228385A1 (zh) * | 2018-06-01 | 2019-12-05 | 华为技术有限公司 | 管理虚拟专用网络的方法和设备 |
| CN111901239A (zh) * | 2019-05-06 | 2020-11-06 | 中国移动通信集团湖南有限公司 | 一种基于虚拟网络的通信方法、系统、装置以及存储介质 |
| WO2022048417A1 (zh) * | 2020-09-03 | 2022-03-10 | 中兴通讯股份有限公司 | 报文处理方法、边界设备和计算机可读存储介质 |
| WO2023159975A1 (zh) * | 2022-02-28 | 2023-08-31 | 中兴通讯股份有限公司 | 网络调度方法及网络设备、可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217458A (zh) * | 2007-12-28 | 2008-07-09 | 华为技术有限公司 | 一种虚拟私有网上资源分配的方法及路由器和系统 |
| CN101841481A (zh) * | 2010-04-30 | 2010-09-22 | 中兴通讯股份有限公司 | 虚拟专用网络路由转发实例的实现方法及装置 |
| CN102449964A (zh) * | 2011-07-22 | 2012-05-09 | 华为技术有限公司 | 一种三层虚拟专有网路由控制方法、装置及系统 |
| US8554901B2 (en) * | 2003-03-11 | 2013-10-08 | Rockstar Consortium Us Lp | Verification of configuration information in BGP VPNs |
| CN103475581A (zh) * | 2012-06-06 | 2013-12-25 | 华为技术有限公司 | 一种网络标签分配方法、设备与系统 |
| US8681658B2 (en) * | 2003-12-15 | 2014-03-25 | At&T Intellectual Property I, L.P. | System and method to provision an MPLS/VPN network |
-
2015
- 2015-12-04 CN CN201510882876.8A patent/CN106850380B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8554901B2 (en) * | 2003-03-11 | 2013-10-08 | Rockstar Consortium Us Lp | Verification of configuration information in BGP VPNs |
| US8681658B2 (en) * | 2003-12-15 | 2014-03-25 | At&T Intellectual Property I, L.P. | System and method to provision an MPLS/VPN network |
| CN101217458A (zh) * | 2007-12-28 | 2008-07-09 | 华为技术有限公司 | 一种虚拟私有网上资源分配的方法及路由器和系统 |
| CN101841481A (zh) * | 2010-04-30 | 2010-09-22 | 中兴通讯股份有限公司 | 虚拟专用网络路由转发实例的实现方法及装置 |
| CN102449964A (zh) * | 2011-07-22 | 2012-05-09 | 华为技术有限公司 | 一种三层虚拟专有网路由控制方法、装置及系统 |
| CN103475581A (zh) * | 2012-06-06 | 2013-12-25 | 华为技术有限公司 | 一种网络标签分配方法、设备与系统 |
Non-Patent Citations (3)
| Title |
|---|
| 小V当道: "【交换机在江湖】浅谈双层标签的VPN 第二篇 BGP_MPLS IP VPN的两层标签", 《华为企业互动社区》 * |
| 新华三: "BGP扩展", 《技术甜甜圈》 * |
| 新华三: "L3 VPN基础", 《技术甜甜圈》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108156067A (zh) * | 2018-01-07 | 2018-06-12 | 何顺民 | 一种实现基于以太网虚拟专用网络的方法和系统 |
| CN108156067B (zh) * | 2018-01-07 | 2021-03-12 | 广东天耘科技有限公司 | 一种实现基于以太网虚拟专用网络的方法和系统 |
| CN110417655A (zh) * | 2018-04-28 | 2019-11-05 | 中兴通讯股份有限公司 | 一种数据报文转发的方法及装置 |
| CN110417655B (zh) * | 2018-04-28 | 2021-07-02 | 中兴通讯股份有限公司 | 一种数据报文转发的方法及装置 |
| WO2019228385A1 (zh) * | 2018-06-01 | 2019-12-05 | 华为技术有限公司 | 管理虚拟专用网络的方法和设备 |
| CN110557317A (zh) * | 2018-06-01 | 2019-12-10 | 华为技术有限公司 | 管理虚拟专用网络的方法和设备 |
| EP3796601A4 (en) * | 2018-06-01 | 2021-06-23 | Huawei Technologies Co., Ltd. | PROCESS AND APPARATUS FOR MANAGING A VIRTUAL PRIVATE NETWORK |
| US11799688B2 (en) | 2018-06-01 | 2023-10-24 | Huawei Technologies Co., Ltd. | Method for managing virtual private network, and device |
| CN109412952A (zh) * | 2018-12-13 | 2019-03-01 | 北京华三通信技术有限公司 | 路由信息发布方法及装置 |
| CN111901239A (zh) * | 2019-05-06 | 2020-11-06 | 中国移动通信集团湖南有限公司 | 一种基于虚拟网络的通信方法、系统、装置以及存储介质 |
| WO2022048417A1 (zh) * | 2020-09-03 | 2022-03-10 | 中兴通讯股份有限公司 | 报文处理方法、边界设备和计算机可读存储介质 |
| WO2023159975A1 (zh) * | 2022-02-28 | 2023-08-31 | 中兴通讯股份有限公司 | 网络调度方法及网络设备、可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106850380B (zh) | 2020-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106850380A (zh) | 实现多协议标签交换的三层虚拟专用网络的方法和系统 | |
| US20200328968A1 (en) | Efficient multicast traffic forwarding in evpn-based multi-homed networks | |
| US8117338B2 (en) | Border gateway protocol procedures for multi-protocol label switching and layer-2 virtual private networks using Ethernet-based tunnels | |
| CN101155130B (zh) | 学习mac地址的方法及传送vpls客户数据的系统及设备 | |
| EP2789128B1 (en) | Mechanism for e-vpn interoperability with vpls | |
| CN110266592A (zh) | Srv6网络与ip mpls网络的通信方法及装置 | |
| CN106210157B (zh) | 抑制地址解析协议消息的方法与系统、控制器 | |
| CN100550841C (zh) | 自治系统边界路由器路由发布方法及自治系统边界路由器 | |
| CN100563190C (zh) | 实现层级化虚拟私有交换业务的方法及系统 | |
| CN102801625B (zh) | 一种异构网络二层互通的方法及设备 | |
| CN102035729B (zh) | 一种组播数据转发方法 | |
| CN101808042B (zh) | 一种多协议标签交换二层虚拟专用网的接入方法和装置 | |
| CN107222449A (zh) | 基于流规则协议的通信方法、设备和系统 | |
| CN102739501B (zh) | 二三层虚拟私有网络中的报文转发方法和系统 | |
| CN106664252A (zh) | 实现业务链接的方法、设备及系统 | |
| CN102932499B (zh) | Vpls网络中的mac地址学习方法及设备 | |
| CN104079465A (zh) | 在链路状态协议受控以太网网络上实现vpn | |
| CN102075446A (zh) | 多链接透明互联网络异地互联方法及运营商边缘设备 | |
| CN108156067A (zh) | 一种实现基于以太网虚拟专用网络的方法和系统 | |
| CN103326940A (zh) | 在网络中转发报文的方法和运营商边缘设备 | |
| CN100484080C (zh) | 一种虚拟私有网的路由引入方法、系统和运营商边缘设备 | |
| CN107370675A (zh) | 路由散播的方法和节点 | |
| CN103326915A (zh) | 实现三层虚拟专用网络的方法、设备及系统 | |
| CN110417655A (zh) | 一种数据报文转发的方法及装置 | |
| CN105453513A (zh) | 报文转发方法、转发表项下发方法及网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |