CN106921573B - NVo3网络中用于发布租户路由的方法及装置 - Google Patents
NVo3网络中用于发布租户路由的方法及装置 Download PDFInfo
- Publication number
- CN106921573B CN106921573B CN201510998749.4A CN201510998749A CN106921573B CN 106921573 B CN106921573 B CN 106921573B CN 201510998749 A CN201510998749 A CN 201510998749A CN 106921573 B CN106921573 B CN 106921573B
- Authority
- CN
- China
- Prior art keywords
- route
- tenant
- tenant route
- vnid
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供的NVo3网络中用于发布租户路由的方法及装置,能够简化NVo3网络中的路由部署方案。该方法中,第一服务提供商边缘PE设备根据来自第一用户边缘CE设备的第一租户路由,获得第二租户路由,第一租户路由包括第一CE设备的网络协议IP地址,第二租户路由包括第一虚拟网络标识VNID、第一CE设备的IP地址和第一PE设备的虚拟隧道端点VTEP的地址,第一VNID用于标识第一CE设备所属的虚拟专用网VPN;第一PE设备向目标PE设备发送第二租户路由。
Description
技术领域
本发明实施例涉及NVo3网络技术,尤其涉及一种NVo3网络中用于发布租户路由的方法及装置。
背景技术
NVo3(Network Virtualization over Layer3,三层网络虚拟化)是一种实现网络虚拟化的技术,通过该技术可以将物理网络进行虚拟化,使之可以为不同租户共同使用。NVo3网络可采用MPLS(Multiple Protocol Label Switch,多协议标签交换)协议。基于MPLS的虚拟专用网(virtual private network,VPN)可以称为MPLS L3VPN。MPLS L3VPN使用BGP(Border Gateway Protocol,边界网关协议)在服务提供商骨干网上发布VPN路由,使用MPLS(Multiple Protocol Label Switch,多协议标签交换)在服务提供商骨干网上转发VPN报文。
在MPLS L3VPN中,CE(Customer Edge,用户网络边缘)设备部署于VPN边缘,与SP(Service Provider,服务提供商)网络相连。SP网络中的PE(Provider Edge,服务提供商边缘)设备部署于服务提供商骨干网边缘,与CE设备相连。P(Provider,服务提供商)设备为服务提供商骨干网中的骨干路由器,与PE设备相连。在MPLS L3VPN中,VPN路由信息的发布包括:本地CE到入口PE的路由发布、入口PE到出口PE的路由发布、以及出口PE到远端CE的路由发布。经过上述路由发布过程,本地CE与远端CE之间将建立可达路由,即VPN私网路由信息能够在骨干网上发布。
上述路由发布过程具体包括:本地CE与相连的第一PE建立邻接关系后,把本地CE的VPN路由发布给第一PE。本地CE发布给第一PE的VPN路由为标准格式的IPv4或IPv6路由。第一PE从本地CE得到VPN路由后,为VPN路由增加RD(Route Distinguisher,路由标识符)和Route Target(路由目标)属性,形成VPN-IPv4路由。Route Target属性也可称为VPNTarget(VPN目标)属性。VPN第一PE将VPN-IPv4路由存放到为本地CE创建的VPN实例中。第一PE通过MP-BGP(Multi-Protocol Border Gateway Protocol,多协议边界网关协议),把VPN-IPv4路由发布给第二PE。远端CE从第二PE学习VPN-IPv4路由。
目前的NVo3网络中采用RD及RT策略部署VPN路由,实现过程相对比较复杂。
发明内容
本发明实施例提供的NVo3网络中用于发布租户路由的方法及装置,能够简化NVo3网络中的路由部署方案。
第一方面,提供了一种NVo3网络中用于发布租户路由的方法,所述方法包括:
第一服务提供商边缘PE设备根据来自第一用户边缘CE设备的第一租户路由,获得第二租户路由,所述第一租户路由包括所述第一CE设备的网络协议IP地址,所述第二租户路由包括第一虚拟网络标识VNID、所述第一CE设备的IP地址和第一PE的虚拟隧道端点VTEP的地址,所述第一VNID用于标识所述第一CE设备所属的虚拟专用网VPN;
所述第一PE设备向目标PE设备发送所述第二租户路由。
可选地,所述第一服务提供商边缘PE设备根据来自第一用户边缘CE设备的第一租户路由,获得第二租户路由,包括:
所述第一PE设备根据所述第一租户路由包括的所述第一CE设备IP地址,确定所述第一VNID;
所述第一PE设备将所述第一VNID和第一PE的虚拟隧道端点VTEP的地址添加至所述第一租户路由,获得所述第二租户路由。
可选地,所述第二租户路由还包括第一虚拟隧道的类型,所述第一虚拟隧道为所述第一PE与所述目标PE设备间的虚拟隧道。
可选地,所述第一PE设备向目标PE设备发送所述第二租户路由,包括:
所述第一PE设备通过路由反射器RR,向所述目标PE设备发送所述第二租户路由。
可选地,所述方法还包括:
所述第一PE设备接收来自第二PE设备的第三租户路由,所述第三租户路由包括第二VNID、第二CE设备的IP地址和第二PE的VTEP的地址,所述第二VNID用于标识所述第二CE设备所属的VPN。
可选地,所述第一PE设备接收来自第二PE设备的第三租户路由包括:
所述第一PE设备接收RR推送的所述第三租户路由;或者
所述第一PE设备向RR发送请求消息,所述请求消息用于向RR请求所述第三租户路由;
所述第一PE设备接收所述RR发送的所述第三租户路由。
可选地,所述第三租户路由还包括第二虚拟隧道的类型,所述第二虚拟隧道为所述第一PE设备和所述第二PE设备间的虚拟隧道,所述方法还包括:
所述第一PE设备根据所述第二VNID以及所述第二虚拟隧道的类型,确定所述第三租户路由所采用的所述第二虚拟隧道。
可选地,所述请求消息中携带基于出站路由过滤ORF协议的VNI_Based ORF表项;所述VNI_Based ORF表项中包括所述第一PE设备请求所述RR发送的租户路由所包含的VNID。
可选地,所述VNI_Based ORF表项中还包括所述第一PE设备请求RR撤销的租户路由所包含的VNID。
可选地,所述第一PE设备接收来自第二PE设备的第三租户路由之后,还包括:所述第一PE设备根据所述第三租户路由包括的第二VNID,将所述第三租户路由加入与所述VNID对应的租户路由表中。
可选地,所述第二租户路由还包括:第一虚拟隧道参数;
所述方法还包括:所述第一PE设备根据所述第一虚拟隧道的类型及所述第一虚拟隧道参数,向所述目标PE设备发送业务数据。
可选地,所述第一虚拟网络标识VNID、所述第一CE设备的IP地址和第一PE的虚拟隧道端点VTEP的地址均位于边界网关协议BGP的多协议_可达_网络层可达信息MP_REACH_NLRI中。
可选地,所述第一虚拟网络标识VNID、所述第一CE设备的IP地址和第一PE的虚拟隧道端点VTEP的地址分别位于一个预设的扩展团体属性中。
可选地,所述第一虚拟网络标识VNID位于预设的扩展团体属性中,所述第一CE设备的IP地址和第一PE的虚拟隧道端点VTEP的地址均位于BGP的MP_REACH_NLRI中。
第二方面,提供了一种NVo3网络中用于发布租户路由的方法,所述方法包括:
路由反射器RR接收第一PE设备发送的第二租户路由,其中所述第二租户路由为所述第一PE设备根据来自第一用户边缘CE设备的第一租户路由获得,所述第一租户路由包括所述第一CE设备的网络协议IP地址,所述第二租户路由包括第一虚拟网络标识VNID、所述第一CE设备的IP地址和第一PE的虚拟隧道端点VTEP的地址,所述第一VNID用于标识所述第一CE设备所属的虚拟专用网VPN;
所述RR将所述第二租户路由发给目标PE设备。
可选地,所述方法还包括:所述RR将所述第二租户路由存储到与所述第二租户路由所包括的VNID所对应的路由表中。
可选地,所述RR将所述第二租户路由发给目标PE设备,包括:
所述RR将所述第二租户路由推送给除所述第一PE设备外的其它与所述RR连接的PE设备。
根据第二方面或第二方面的第一种可能的实现方式,在第二方面的第三种可能的实现方式中,所述RR将所述第二租户路由发给目标PE设备,包括:
所述RR接收PE设备发送的请求租户路由的请求消息,所述请求消息中携带所请求的租户路由所包括的VNID;
所述RR将所述第二租户路由发送给发出的请求消息中所携带的VNID与所述第二租户路由中的VNID一致的PE设备。
可选地,所述请求消息中携带基于出站路由过滤ORF协议的VNI_Based ORF表项;所述VNI_Based ORF表项中包括所请求租户路由的VNID。
可选地,所述VNI_Based ORF表项中还包括PE设备请求RR撤销的租户路由所包含的VNID;所述方法还包括:所述RR根据PE设备请求RR撤销的租户路由所包含的VNID,撤销对应的租户路由。
可选地,所述第一虚拟网络标识VNID、所述第一CE设备的IP地址和第一PE的虚拟隧道端点VTEP的地址均位于边界网关协议BGP的多协议_可达_网络层可达信息MP_REACH_NLRI中。
可选地,所述第一虚拟网络标识VNID、所述第一CE设备的IP地址和第一PE的虚拟隧道端点VTEP的地址分别位于一个预设的扩展团体属性中。
可选地,所述第一虚拟网络标识VNID位于预设的扩展团体属性中,所述第一CE设备的IP地址和第一PE的虚拟隧道端点VTEP的地址均位于BGP的MP_REACH_NLRI中。
第三方面,提供了一种NVo3网络中用于发布租户路由的装置,所述装置包括:
路由生成模块,用于根据来自第一用户边缘CE设备的第一租户路由,获得第二租户路由,所述第一租户路由包括所述第一CE设备的网络协议IP地址,所述第二租户路由包括第一虚拟网络标识VNID、所述第一CE设备的IP地址和第一PE的虚拟隧道端点VTEP的地址,所述第一VNID用于标识所述第一CE设备所属的虚拟专用网VPN;
路由发布模块,用于向目标PE设备发送所述第二租户路由。
可选地,所述路由生成模块具体用于:
根据所述第一租户路由包括的所述第一CE设备IP地址,确定所述第一VNID;
将所述第一VNID和第一PE的虚拟隧道端点VTEP的地址添加至所述第一租户路由,获得所述第二租户路由。
可选地,所述第二租户路由还包括第一虚拟隧道的类型,所述第一虚拟隧道为所述第一PE与所述目标PE设备间的虚拟隧道。
可选地,所述路由发布模块具体用于:
通过路由反射器RR,向所述目标PE设备发送所述第二租户路由。
可选地,所述装置还包括:
接收模块,用于接收来自第二PE设备的第三租户路由,所述第三租户路由包括第二VNID、第二CE设备的IP地址和第二PE的VTEP的地址,所述第二VNID用于标识所述第二CE设备所属的VPN。
可选地,所述接收模块具体用于:
接收RR推送的所述第三租户路由;或者
向RR发送请求消息,所述请求消息用于向RR请求所述第三租户路由;
接收所述RR发送的所述第三租户路由。
可选地,所述第三租户路由还包括第二虚拟隧道的类型,所述第二虚拟隧道为所述第一PE设备和所述第二PE设备间的虚拟隧道,所述装置还包括:
确定模块,用于根据所述第二VNID以及所述第二虚拟隧道的类型,确定所述第三租户路由所采用的所述第二虚拟隧道。
本发明实施例提供的方法中,第一PE设备通过第二租户路由,向目标PE设备发布第一虚拟网络标识VNID、所述第一CE设备的IP地址和第一PE设备的虚拟隧道端点VTEP的地址,无需采用RD策略和RT策略,简化了NVo3网络的路由部署方案。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为MPLS L3VPN的场景示意图;
图2为NVo3网络的场景示意图;
图3为本发明实施例一提供的NVo3网络中用于发布租户路由的方法流程图;
图4为本发明实施例二提供的NVo3网络中用于发布租户路由的方法流程图;
图5为本发明实施例三提供的NVo3网络中用于发布租户路由的方法流程图;
图6为本发明实施例四提供的NVo3网络中用于发布租户路由的方法流程图;
图7为本发明实施例五提供的NVo3网络中用于发布租户路由的方法流程图;
图8为NVo3网络中发布租户路由的一种示意图;
图9为NVo3网络中发布租户路由的另一种示意图;
图10为本发明实施例提供的NVo3网络中用于发布租户路由的装置的结构示意图;
图11为本发明实施例提供的PE设备的结构示意图。
具体实施方式
为对本发明实施例的NVo3网络中用于发布租户路由的方法进行说明,先对MPLSL3VPN(Multiple Protocol Label Switch Layer3Virtual Private Network,多协议标签交换下的三层虚拟专用网)及NVo3网络进行说明。
图1为MPLS L3VPN的场景示意图。如图1所示,MPLS L3VPN包括CE设备1、CE设备2、CE设备3、CE设备4、PE设备1、PE设备2和P设备。
如图1中,CE设备1及CE设备4分别属于VPN1,CE设备2及CE设备3分别属于VPN2。由于VPN网络的独立性,VPN1及VPN2分别独立管理自己使用的地址范围。其中,地址范围也称为地址空间(Address Space)。
实际应用场景中,不同VPN的地址空间在一定范围内可能存在重合,比如,VPN1和VPN2都使用了10.110.10.0/24网段的地址,此时就发生了地址空间重叠(OverlappingAddress Spaces)。假设VPN1和VPN2都发布了一条去往此重合网段的路由,PE设备只会选择其中一条路由,从而导致另一条路由的丢失。
为了解决MPLS L3VPN中路由发布的问题,通常会采用RD、RT及隧道等策略。
(一)RD策略
以PE设备1为例,PE设备1从CE设备1接收到VPN路由后,为VPN路由附加RD,使之成为全局唯一。例如,PE设备1为接收到的IPv4路由附加RD,得到VPN-IPv4路由,VPN-IPv4路由全局唯一。
(二)RT策略
MPLS L3VPN中使用BGP扩展团体属性—Route Target控制VPN路由信息的发布,其中,任意一台PE设备上部署有两类RT属性:目标出口(Export Target)属性:PE设备1将获取的VPN-IPv4路由发布给其它PE设备,比如PE设备2,之前,还进一步为VPN-IPv4路由设置Export Target属性。目标入口(Import Target)属性:PE设备2接收到其它PE设备,比如PE设备1,发送的VPN-IPv4路由后,检查接收到的VPN-IPv4路由的Export Target属性,只有当其Export Target属性与PE设备2中所设置的Import Target属性匹配时,才把接收到的路由加入到相应的VPN路由表中。
(三)隧道策略(Tunneling Policy)
隧道策略用于确定传输VPN中业务报文所使用的隧道,例如选择LSP(LabelSwitch Path,标签交换路径)作为隧道。
图2为NVo3网络的场景示意图。NVo3(Network Virtualization over Layer3,三层网络虚拟化)是一种实现网络虚拟化的技术,通过该技术可以将一个物理网络进行虚拟化,使之可以为不同租户共同使用。
如图2所示,NVo3网络中包括TES(tenant end system,租户终端系统)及NVE(Network Virtulizaiton Edge,虚拟网络边缘)设备。其中,TES是MPLS L3VPN中CE的虚拟化后的节点。NVE是MPLS L3VPN中PE虚拟化后的节点,具体的,图2中的TES1~TES4分别对应MPLS L3VPN中的CE1~CE4,NVE1及NVE2分别对应MPLS L3VPN中的PE1及PE2。NVo3网络也可以直接采用MPLS L3VPN中的路由发布策略,即按照RD、RT及隧道等策略发布路由。但NVo3网络中为了发布路由部署上述路由策略,实现过程相对比较复杂。
为了解决现有NVo3网络中路由发布过程复杂的问题,本发明实施例提供了一种NVo3网络中用于发布租户路由的方法,该方法中,控制平面和数据平面都使用同一个虚拟网络标识(virtual network identifier,VNID)。该VNID在控制平面代表了租户的划分,可以用于租户路由的隔离,进一步,VNID在数据平面可以作为转发标识。本发明实施例提供的方法,第一PE设备通过第二租户路由,向目标PE设备发布第一虚拟网络标识VNID、第一CE设备的IP地址和第一PE设备的VTEP(virtual tunnel end point,虚拟隧道端点)的地址,无需采用RD策略和RT策略,简化了NVo3网络的路由部署方案。
以下将结合附图对本发明实施例的NVo3网络中的租户通信方法进行详细说明。
图3为本发明实施例一提供的NVo3网络中用于发布租户路由的方法流程图,NVo3网络包括:服务商骨干网以及至少一个VPN;每个租户分别对应至少一个VPN。本发明实施例一提供的方法包括:
S11:第一PE设备根据来自第一CE设备的第一租户路由,获得第二租户路由。
其中,所述第一租户路由中包括所述第一CE设备的IP地址,如所述第一CE设备的IPv4地址或IPv6地址。所述第二租户路由中包括第一VNID、所述第一CE设备的IP地址和所述第一PE设备的VTEP的地址。所述第一VNID用于标识所述第一CE设备所属的VPN。
本发明实施例中,所述第一PE设备根据来自所述第一CE设备的所述第一租户路由,获得所述第二租户路由具体可以包括:所述第一PE设备根据所述第一租户路由包括的所述第一CE设备IP地址,确定所述第一VNID;所述第一PE设备将所述第一VNID和所述第一PE的VTEP的地址添加至所述第一租户路由,获得所述第二租户路由。
进一步,所述第二租户路由还可以包括第一虚拟隧道的类型,第一虚拟隧道为所述第一PE与目标PE设备间的虚拟隧道。所述目标PE设备为接收所述第二租户路由的PE设备。
S12:所述第一PE设备向目标PE设备发送所述第二租户路由。
举例说明,所述第一PE设备将所述第二租户路由发送给所述目标PE设备。所述目标PE设备通过第二租户路由获取所述第一VNID、第一CE设备的IP地址和第一PE设备的VTEP的地址。其中,第一VNID可以实现与其它租户路由之间的区分隔离,无需部署现有方法中的RD策略和RT策略。所述目标PE设备可根据所述第一PE设备的VTEP的地址,直接通过BGP协议交换VPN路由信息,无需现有方法中的VPNv4/6路由表中转处理。可见,本发明实施例的路由发布方法,无需采用RD策略和RT策略,简化了NVo3网络的路由部署方案。
本发明实施例中,所述目标PE设备可以是直接与所述第一PE设备相连的PE设备,也可以指通过RR(Route Reflector,路由反射器)与所述第一PE设备相连的PE设备。其中,所述RR用于在与所述RR连接的PE设备之间反射路由信息。
若所述目标PE设备通过所述RR与所述第一PE设备相连,所述第一PE设备将所述第二租户路由发送给所述RR,所述RR将所述第二租户路由发送给所述目标PE设备。
图4为本发明实施例二提供的NVo3网络中用于发布租户路由的方法流程图。本发明实施例二提供的方法包括:
S21:第一PE设备接收来自第二PE设备的第三租户路由。
其中,所述第三租户路由包括第二VNID、第二CE设备的IP地址和所述第二PE的VTEP的地址。所述第二VNID用于标识所述第二CE设备所属的VPN。
本发明实施例中,所述第一PE设备可以直接与所述第二PE设备相连,并接收来自所述第二PE设备的所述第三租户路由。另外,所述第一PE设备也可以通过RR与所述第二PE设备相连,通过所述RR获取来自所述第二PE的所述第三租户路由。
在一种实现方式中,所述第一PE设备通过所述RR接收来自所述第二PE设备的所述第三租户路由包括:所述第一PE设备接收所述RR推送的所述第三租户路由。可选地,所述第一PE设备接收到所述RR推送的所述第三租户路由后,判断所述第三租户路由是否为自身传输业务信息所需要的租户路由。若所述第三租户路由是所需要的租户路由,则所述第一PE设备将所述第三租户路由存储到与所述第二VNID相匹配的路由表中。若所述第三租户路由不是所需要的租户路由,则所述第一PE设备可以丢弃接收到的所述第三租户路由。
在另一种实现方式中,所述第一PE设备通过所述RR接收来自所述第二PE设备的所述第三租户路由包括:所述第一PE设备向所述RR发送请求消息,所述请求消息用于向所述RR请求所述第三租户路由;所述第一PE设备接收所述RR发送的所述第三租户路由。所述请求消息中可携带用于标识所述第三租户路由的信息,比如所述第二VNID。所述RR发送的所述第三租户路由是根据所述用于标识所述第三租户路由的信息确定的租户路由。
S22:所述第一PE设备将接收到的所述第三租户路由存储到与第二VNID匹配的租户路由表中。
可选地,所述第三租户路由还包括第二虚拟隧道的类型。所述第二虚拟隧道为所述第一PE设备和所述第二PE设备间的虚拟隧道。
S23:所述第一PE设备根据所述第二VNID以及第二虚拟隧道的类型,确定第所述三租户路由所采用的第二虚拟隧道。
可选地,所述第三租户路由中还包括隧道参数。所述隧道参数用于确定作为所述第二虚拟隧道的隧道。
S24:所述第一PE设备根据确定出的所述第二虚拟隧道,向所述第二PE设备发送业务数据。
可选地,若所述第三租户路由中还包括S23中的所述隧道参数,所述第一PE设备还根据确定出的所述第二虚拟隧道和所述隧道参数,向所述第二PE设备发送业务数据。
图5为本发明实施例三提供的NVo3网络中用于发布租户路由的方法流程图。NVo3网络中部署有RR,与RR连接的PE设备之间通过RR反射主路由。本发明实施例三提供的方法包括:
S31:第一PE设备向RR发送请求消息,请求消息用于向所述RR请求第三租户路由。
所述第一PE设备向所述RR发送的所述请求消息中包括所请求租户路由所包括的VNID。若所述第一PE设备所请求的租户路由所包括的VNID为第二VNID,则所述RR将包括所述第二VNID的所述第三租户路由发送给所述第一PE设备。
S32:所述第一PE设备接收来自所述RR的所述第三租户路由。
所述第三租户路由包括第二VNID、第二CE设备的IP地址和第二PE的VTEP的地址。所述第二VNID用于标识所述第二CE设备所属的VPN。
S33:所述第一PE设备将接收到的所述第三租户路由存储到与所述第二VNID匹配的租户路由表中。
S34:所述第一PE设备根据所述第二VNID以及第二虚拟隧道的类型,确定所述第三租户路由所采用的第二虚拟隧道。
可选地,所述第三租户路由中还包括隧道参数。
S35:所述第一PE设备根据确定出的所述第二虚拟隧道以及隧道参数,向所述第二PE设备发送业务数据。
本发明实施例中,所述第一PE设备发送的请求消息中携带基于出站路由过滤(outbound route filtering,ORF)协议的VNI_Based ORF表项;
VNI_Based ORF表项中包括至少一组路由信息,每组路由信息均包括VNID以及执行动作,其中执行动作为申请租户路由动作或撤销租户路由动作,撤销租户路由动作用于RR撤销具有相应VNID的租户路由。
表1VNI_Based ORF表项的结构示意图
ORF条目数(Num of ORF Entries) | 1字节 |
VNID 1 | 4字节 |
执行动作(Action) | 1字节 |
…… | |
VNID N | 4字节 |
执行动作(Action) | 1字节 |
表1为VNI_Based ORF表项的结构示意图。从表1可以看出,在一个VNI_Based ORF表项中可以携带多个VNID及其对应的执行动作。其中上述的执行动作可以采用指定的数字表示动作类型,如Action的值设置为0x01时表示申请相应VNI的路由,值为0x02表示撤销相应VNI的路由。
当第一PE设备发送的请求消息所携带的VNI_Based ORF表项中包括第二VNID,且对应第二VNID的执行动作为申请租户路由时,RR将第三租户路由发送给第一PE设备。
可选地,第一PE设备利用VNI_Based ORF表项可以同时请求RR发送多个租户路由。
可选地,第一PE设备还可以利用VNI_Based ORF表项请求RR撤销包括指定VNID的租户路由。
上述实施例一~实施例三中,租户路由中包括VNID、CE设备的IP地址和PE设备的VTEP的地址的实现方案有多种,本发明实施例中给出几种示例作为参考,对于其它可能的实现方式不再一一列举。
第一种实现方式:如表2所示,VNID、CE设备的IP地址和PE设备的VTEP的地址均位于MP_REACH_NLRI中。
表2新的MP_REACH_NLRI封装表
第二种实现方式:VNID位于预设的扩展团体属性中,CE设备的IP地址和PE设备的VTEP的地址均位于BGP的MP_REACH_NLRI中。
表3为一种VNID映射的扩展团体属性,该属性中可以实现一个租户路由携带多个VNID扩展团体属性,发布给多个VPN网络的目的。
表3新增扩展团体属性结构表
第三种实现方式:VNID、CE设备的IP地址和PE设备的VTEP的地址分别位于一个预设的扩展团体属性中。
图6为本发明实施例四提供的NVo3网络中用于发布租户路由的方法流程图。本发明实施例四提供的方法包括:
S41:RR接收第一PE设备发送的第二租户路由。
其中,所述第二租户路由为所述第一PE设备根据来自第一CE设备的第一租户路由获得。所述第一租户路由包括所述第一CE设备的IP地址。所述第二租户路由包括第一VNID、所述第一CE设备的IP地址和所述第一PE的VTEP的地址。所述第一VNID用于标识所述第一CE设备所属的VPN。
S42:所述RR将所述第二租户路由发给目标PE设备。
所述RR维护与所述RR连接的所有PE设备所对应的所有租户的路由,其中每个租户对应一个路由表。
所述RR接收到所述第二租户路由后,所述RR将所述第二租户路由存储到与所述第二租户路由所包括的VNID所对应的路由表中。
图7为本发明实施例五提供的NVo3网络中用于发布租户路由的方法流程图。本发明实施例五提供的方法包括:
S51:RR接收第一PE设备发送的第二租户路由,其中第二租户路由为第一PE设备根据来自第一CE设备的第一租户路由获得,第一租户路由包括第一CE设备的网络协议IP地址,第二租户路由包括第一虚拟网络标识VNID、第一CE设备的IP地址和第一PE的VTEP的地址,第一VNID用于标识第一CE设备所属的VPN。
S52:所述RR将所述第二租户路由推送给除第一PE设备外的其它PE设备,所述其他PE设备连接所述RR。
本实施例中,任意一台PE设备接收到所述RR推送的所述第二租户路由后,判断接收到的所述第二租户路由是否为自身业务数据传输所需要的租户路由。所述任意一台PE设备确定收到的所述第二租户路由不是自身业务数据传输所需要的租户路由,所述任意一台PE设备丢弃所述第二租户路由。
本发明实施例方法中,RR将第二租户路由发给目标PE设备的方式还可以为所述RR接收所述目标PE设备发送的请求租户路由的请求消息,所述请求消息中携带所请求的租户路由所包括的VNID;所述RR将所述第二租户路由发送给所述目标PE设备。其中,所述请求消息中所携带的VNID与第二租户路由中的VNID一致。
可选地,所述请求消息中携带基于ORF协议的VNI_Based ORF表项;VNI_Based ORF表项中包括所请求租户路由的VNID。
可选地,VNI_Based ORF表项中还包括某一PE设备请求所述RR撤销的租户路由所包含的VNID。本发明实施例提供的方法还包括:所述RR根据所述某一PE设备请求RR撤销的租户路由所包含的VNID,撤销对应的租户路由。
本发明实施例中,租户路由中包括VNID、CE设备的IP地址以及PE设备的虚拟隧道端点VTEP的地址的方式与实施例三中相同,不再赘述。
图8为NVo3网络中发布租户路由的一种场景示意图。
图8所示的结构为NVo3网络中常用的拓扑,某一转发设备,比如Spine设备,作为BGP RR,Leaf设备作为NVE设备接入租户的虚拟机。如图9所示,该系统中包括Leaf1、Leaf2以及Leaf3,其中,Leaf1、Leaf2以及Leaf3中分别接入属于不同租户的VM(VirtualMachine,虚拟机),其中VM11及VM13为属于租户VNI100的虚拟机,VM21、VM22及VM23为属于租户VNI200的虚拟机,VM31及VM33为属于租户VNI300的虚拟机,RR节点为租户VNI100、VNI200及VNI300分别维护一个路由表。
基于图8所示的拓扑结构,NVo3网络中的租户通信方法包括:
(1)Leaf3发布租户路由给Spine。
其中,Leaf3发布租户路由中包括:
NLRI:VNID 300,隧道类型8,地址前缀p1;
隧道属性:与具体隧道类型相关的参数
NHP(Next hop,下一跳):Leaf3
Leaf3发布租户路由封装成BGP UPDATE(边界网关协议更新报文)发送给Spine。
(2)Spine接收Leaf3发布的路由,Spine不改其下一跳,将接收到的路由转发给Leaf节点,比如Leaf1,Spine发送给Leaf1的路由包括:
NLRI:VNID 300,隧道类型:8,地址前缀:p1
隧道属性:与具体隧道类型相关的参数
NHP:Leaf3
Spine发出的租户路由封装成BGP UPDATE发出。
(3)Leaf1接收到Spine的反射路由后可以执行如下操作,包括:
(a)根据NLRI中的VNID,将路由加入该VNID所对应的路由表。
(b)根据VNID以及NLRI中指定的隧道类型,唯一地确定出该路由所使用的去往Leaf3的隧道。
(c)获取该路由所携带的与隧道相关的参数,供从Leaf1使用该隧道向Leaf3转发流量时使用。
图9为NVo3网络中发布租户路由的另一种场景示意图。
如图9中,作为BGP路由反射器的Spine节点维护着租户100、200、300的所有路由。Leaf2中的VM22未上线时,Leaf2不需要VNID为200的租户路由,当VM22上线后,Leaf2就需要向Spine申请VNID为200的租户路由。
其中,Leaf2向Spine申请VNID为200的租户路由包括:
(a)Leaf2向Spine发送请求租户200路由的请求消息
具体的,Leaf2发送的请求消息封装成BGP ORF Request消息,该消息包含VNID200,表示请求VNID 200的租户路由,该请求发送给Spine。
(b)Spine将Leaf2请求的租户路由发送给Leaf2。
本发明实施例提供的方法中,Spine节点收集租户200的路由,且Spine节点收集的租户200的路由封装成BGP UPDATE,定向向Leaf2发送。
图10为本发明实施例提供的NVo3网络中用于发布租户路由的装置的一种结构示意图。如图10所示,该装置:租户路由生成模块1201及路由发布模块1202,其中:
租户路由生成模块1201,用于根据来自第一用户边缘CE设备的第一租户路由,获得第二租户路由,第一租户路由包括第一CE设备的网络协议IP地址,第二租户路由包括第一虚拟网络标识VNID、第一CE设备的IP地址和第一PE的虚拟隧道端点VTEP的地址,第一VNID用于标识第一CE设备所属的虚拟专用网VPN;
路由发布模块1202,用于向目标PE设备发送第二租户路由。
在上述实施例中,租户路由生成模块1201,具体用于:
根据第一租户路由包括的第一CE设备IP地址,确定第一VNID;
将第一VNID和第一PE的虚拟隧道端点VTEP的地址添加至第一租户路由,获得第二租户路由。
在上述实施例中,第二租户路由还包括第一虚拟隧道的类型,第一虚拟隧道为第一PE与目标PE设备间的虚拟隧道。
在上述实施例中,路由发布模块1202具体用于:
通过路由反射器RR,向目标PE设备发送第二租户路由。
在上述实施例中,NVo3网络中用于发布租户路由的装置还包括接收模块,用于接收来自第二PE设备的第三租户路由,第三租户路由包括第二VNID、第二CE设备的IP地址和第二PE的VTEP的地址,第二VNID用于标识第二CE设备所属的VPN。
在上述实施例中,接收模块具体用于:
接收RR推送的第三租户路由;或者
向RR发送请求消息,请求消息用于向RR请求第三租户路由;
接收RR发送的第三租户路由。
在上述实施例中,第三租户路由还包括第二虚拟隧道的类型,第二虚拟隧道为第一PE设备和第二PE设备间的虚拟隧道,装置还包括:
确定模块,用于根据第二VNID以及第二虚拟隧道的类型,确定第三租户路由所采用的第二虚拟隧道。
图11为本发明实施例提供的PE设备的一种结构示意图。PE设备作为第一PE设备部署于NVo3网络中,其中NVo3网络包括:服务商骨干网以及至少一个虚拟专用网VPN;每个租户分别对应至少一个VPN;PE设备1400包括通信接口1401、存储器1403和处理器1402,其中,通信接口1401、处理器1402、存储器1403、通过总线1404相互连接;总线1404可以是外设部件互连标准(PE设备ripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,图11中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口1401用于与发送端通信。存储器1403,用于存放程序。具体地,程序可以包括程序代码,程序代码包括计算机操作指令。存储器1403可能包含随机存取存储器(random acCE设备ss memory,简称RAM),也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。
处理器1402执行存储器1403所存放的程序,执行:
根据来自第一CE设备的第一租户路由,获得第二租户路由,第一租户路由包括第一CE设备的IP地址,第二租户路由包括第一VNID、第一CE设备的IP地址和第一PE设备的VTEP的地址,第一VNID用于标识第一CE设备所属的VPN;
向目标PE设备发送第二租户路由。
上述的处理器1402可以是通用处理器,包括中央处理器(central processingunit,简称CPU)、网络处理器(network processor,简称NP)等;还可以是数字信号处理器(digital signal processing,DSP)、专用集成电路(application-specific integratedcircuit,ASIC)、现场可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (12)
1.一种NVo3网络中用于发布租户路由的方法,其特征在于,所述方法包括:
第一服务提供商边缘PE设备根据来自第一用户边缘CE设备的第一租户路由,获得第二租户路由,所述第一租户路由包括所述第一CE设备的网络协议IP地址,所述第二租户路由包括第一虚拟网络标识VNID、所述第一CE设备的IP地址和第一PE设备的虚拟隧道端点VTEP的地址,所述第一VNID用于标识所述第一CE设备所属的虚拟专用网VPN;
所述第一PE设备向目标PE设备发送所述第二租户路由;
所述第一服务提供商边缘PE设备根据来自第一用户边缘CE设备的第一租户路由,获得第二租户路由,包括:所述第一PE设备根据所述第一租户路由包括的所述第一CE设备IP地址,确定所述第一VNID;所述第一PE设备将所述第一VNID和第一PE的虚拟隧道端点VTEP的地址添加至所述第一租户路由,获得所述第二租户路由。
2.根据权利要求1所述的方法,其特征在于,所述第二租户路由还包括第一虚拟隧道的类型,所述第一虚拟隧道为所述第一PE与所述目标PE设备间的虚拟隧道。
3.根据权利要求1或2所述的方法,其特征在于,所述第一PE设备向目标PE设备发送所述第二租户路由,包括:
所述第一PE设备通过路由反射器RR,向所述目标PE设备发送所述第二租户路由。
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述第一PE设备接收来自第二PE设备的第三租户路由,所述第三租户路由包括第二VNID、第二CE设备的IP地址和第二PE的VTEP的地址,所述第二VNID用于标识所述第二CE设备所属的VPN。
5.根据权利要求4所述的方法,其特征在于,所述第一PE设备接收来自第二PE设备的第三租户路由包括:
所述第一PE设备接收RR推送的所述第三租户路由;或者
所述第一PE设备向RR发送请求消息,所述请求消息用于向RR请求所述第三租户路由;
所述第一PE设备接收所述RR发送的所述第三租户路由。
6.根据权利要求4所述的方法,其特征在于,所述第三租户路由还包括第二虚拟隧道的类型,所述第二虚拟隧道为所述第一PE设备和所述第二PE设备间的虚拟隧道,所述方法还包括:
所述第一PE设备根据所述第二VNID以及所述第二虚拟隧道的类型,确定所述第三租户路由所采用的所述第二虚拟隧道。
7.一种NVo3网络中用于发布租户路由的装置,其特征在于,所述装置包括:
路由生成模块,用于根据来自第一用户边缘CE设备的第一租户路由,获得第二租户路由,所述第一租户路由包括所述第一CE设备的网络协议IP地址,所述第二租户路由包括第一虚拟网络标识VNID、所述第一CE设备的IP地址和第一PE的虚拟隧道端点VTEP的地址,所述第一VNID用于标识所述第一CE设备所属的虚拟专用网VPN;
路由发布模块,用于向目标PE设备发送所述第二租户路由;
所述路由生成模块具体用于:
根据所述第一租户路由包括的所述第一CE设备IP地址,确定所述第一VNID;
将所述第一VNID和第一PE的虚拟隧道端点VTEP的地址添加至所述第一租户路由,获得所述第二租户路由。
8.根据权利要求7所述的装置,其特征在于,所述第二租户路由还包括第一虚拟隧道的类型,所述第一虚拟隧道为所述第一PE与所述目标PE设备间的虚拟隧道。
9.根据权利要求7或8所述的装置,其特征在于,所述路由发布模块具体用于:
通过路由反射器RR,向所述目标PE设备发送所述第二租户路由。
10.根据权利要求7或8所述的装置,其特征在于,所述装置还包括:
接收模块,用于接收来自第二PE设备的第三租户路由,所述第三租户路由包括第二VNID、第二CE设备的IP地址和第二PE的VTEP的地址,所述第二VNID用于标识所述第二CE设备所属的VPN。
11.根据权利要求10所述的装置,其特征在于,所述接收模块具体用于:
接收RR推送的所述第三租户路由;或者
向RR发送请求消息,所述请求消息用于向RR请求所述第三租户路由;
接收所述RR发送的所述第三租户路由。
12.根据权利要求10所述的装置,其特征在于,所述第三租户路由还包括第二虚拟隧道的类型,所述第二虚拟隧道为所述第一PE设备和所述第二PE设备间的虚拟隧道,所述装置还包括:
确定模块,用于根据所述第二VNID以及所述第二虚拟隧道的类型,确定所述第三租户路由所采用的所述第二虚拟隧道。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510998749.4A CN106921573B (zh) | 2015-12-28 | 2015-12-28 | NVo3网络中用于发布租户路由的方法及装置 |
PCT/CN2016/109933 WO2017114158A1 (zh) | 2015-12-28 | 2016-12-14 | NVo3网络中用于发布租户路由的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510998749.4A CN106921573B (zh) | 2015-12-28 | 2015-12-28 | NVo3网络中用于发布租户路由的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106921573A CN106921573A (zh) | 2017-07-04 |
CN106921573B true CN106921573B (zh) | 2020-04-14 |
Family
ID=59224579
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510998749.4A Active CN106921573B (zh) | 2015-12-28 | 2015-12-28 | NVo3网络中用于发布租户路由的方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN106921573B (zh) |
WO (1) | WO2017114158A1 (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109218158B (zh) * | 2017-07-05 | 2021-05-11 | 中国电信股份有限公司 | 基于VxLAN的数据传输方法、控制方法及控制器、网关、中间网元和系统 |
CN109756419B (zh) * | 2017-11-07 | 2021-09-14 | 中国电信股份有限公司 | 路由信息分发方法、装置以及rr |
CN110417665B (zh) * | 2019-08-05 | 2021-06-11 | 浪潮云信息技术股份公司 | 一种数据中心多Fabric场景的EVPN组网系统及方法 |
CN111107005B (zh) * | 2019-12-18 | 2022-02-22 | 迈普通信技术股份有限公司 | 路由过滤方法、装置、电子设备及计算机可读存储介质 |
CN114827057B (zh) * | 2021-01-11 | 2024-04-16 | 中国电信股份有限公司 | 通信方法以及通信系统 |
US11924100B2 (en) * | 2021-05-27 | 2024-03-05 | Cisco Technology, Inc. | Encoding local next-hop information into border gateway protocol (BGP) routes |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103634217A (zh) * | 2013-11-13 | 2014-03-12 | 华为技术有限公司 | 路由信息发布的方法、传输报文的方法及装置 |
CN104468394A (zh) * | 2014-12-04 | 2015-03-25 | 杭州华三通信技术有限公司 | 一种vxlan网络中报文转发方法及装置 |
CN104518940A (zh) * | 2014-10-27 | 2015-04-15 | 华为技术有限公司 | 实现nvo3网络与mpls网络之间通信的方法和装置 |
CN109412951A (zh) * | 2018-10-12 | 2019-03-01 | 华为技术有限公司 | 一种发送路由信息的方法和装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101052207B (zh) * | 2006-04-05 | 2011-04-20 | 华为技术有限公司 | 一种可移动虚拟专用网的实现方法及系统 |
CN100550841C (zh) * | 2006-07-12 | 2009-10-14 | 华为技术有限公司 | 自治系统边界路由器路由发布方法及自治系统边界路由器 |
CN101018234B (zh) * | 2007-03-15 | 2010-08-11 | 杭州华三通信技术有限公司 | 路由信息发布方法及网络地址转换-协议转换网关设备 |
CN101562576B (zh) * | 2009-05-27 | 2011-11-16 | 杭州华三通信技术有限公司 | 一种路由发布方法和设备 |
-
2015
- 2015-12-28 CN CN201510998749.4A patent/CN106921573B/zh active Active
-
2016
- 2016-12-14 WO PCT/CN2016/109933 patent/WO2017114158A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103634217A (zh) * | 2013-11-13 | 2014-03-12 | 华为技术有限公司 | 路由信息发布的方法、传输报文的方法及装置 |
CN104518940A (zh) * | 2014-10-27 | 2015-04-15 | 华为技术有限公司 | 实现nvo3网络与mpls网络之间通信的方法和装置 |
CN104468394A (zh) * | 2014-12-04 | 2015-03-25 | 杭州华三通信技术有限公司 | 一种vxlan网络中报文转发方法及装置 |
CN109412951A (zh) * | 2018-10-12 | 2019-03-01 | 华为技术有限公司 | 一种发送路由信息的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2017114158A1 (zh) | 2017-07-06 |
CN106921573A (zh) | 2017-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106921573B (zh) | NVo3网络中用于发布租户路由的方法及装置 | |
CN109218178B (zh) | 一种报文处理方法及网络设备 | |
EP3720066B1 (en) | Packet sending and processing method and apparatus, pe node, and node | |
US10757008B2 (en) | Flow specification protocol-based communications method, device, and system | |
CN108574630B (zh) | Evpn报文处理方法、设备及系统 | |
CN111510379B (zh) | Evpn报文处理方法、设备及系统 | |
EP3896923A1 (en) | Bier packet sending method and apparatus | |
US9225641B2 (en) | Communication between hetrogenous networks | |
US8488491B2 (en) | Compressed virtual routing and forwarding in a communications network | |
EP3148131B1 (en) | Address information publishing method and apparatus | |
CN107547335A (zh) | 在evpn中信号通知ip地址移动的方法和网络设备 | |
WO2016066072A1 (zh) | 实现nvo3网络与mpls网络之间通信的方法和装置 | |
EP3197107B1 (en) | Message transmission method and apparatus | |
CN107566263A (zh) | 用于evpn链路故障的层3会聚的方法及网络设备 | |
CN107040469A (zh) | 网络设备及方法 | |
US20120198064A1 (en) | Using context labels to scale mac tables on computer network edge devices | |
US20170331641A1 (en) | Deployment Of Virtual Extensible Local Area Network | |
WO2014210483A1 (en) | Multiprotocol label switching transport for supporting a very large number of virtual private networks | |
EP4239973A1 (en) | Packet sending method, device, and system | |
WO2015144018A1 (zh) | 信息发送方法、装置及通信系统 | |
CN110417655B (zh) | 一种数据报文转发的方法及装置 | |
CN112737954B (zh) | 报文处理方法、装置、系统、设备及存储介质 | |
CN112422398B (zh) | 消息传输方法及通信装置 | |
US11362954B2 (en) | Tunneling inter-domain stateless internet protocol multicast packets | |
CN108199968A (zh) | 路由处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |