CN108601055B - 在lte移动回传网络中部署l3vpn的方法及系统 - Google Patents
在lte移动回传网络中部署l3vpn的方法及系统 Download PDFInfo
- Publication number
- CN108601055B CN108601055B CN201810246370.1A CN201810246370A CN108601055B CN 108601055 B CN108601055 B CN 108601055B CN 201810246370 A CN201810246370 A CN 201810246370A CN 108601055 B CN108601055 B CN 108601055B
- Authority
- CN
- China
- Prior art keywords
- node
- information
- routing information
- vpn
- network side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种LTE移动回传网络中部署L3VPN的方法及系统,涉及分组网传送领域。该方法的步骤为:确定部署L3VPN需要用到的所有PE节点,所有PE节点包括至少1个汇聚节点和至少1个核心节点;确定每个PE节点的UNI接口信息和本地静态路由信息,部署每个汇聚节点到核心节点之间的Tunnel;根据每个PE节点的Tunnel、UNI接口信息和本地静态路由信息,创建每个PE节点的网络侧路由信息;将每个PE节点的L3VPN信息部署至相应的PE节点,L3VPN信息包括PE节点的Tunnel信息、UNI接口信息、本地静态路由信息和网络侧路由信息,结束。本发明能够在LTE移动回传网络中静态部署L3VPN,进而提高网络的可维护性和稳定性。
Description
技术领域
本发明涉及分组网传送领域,具体涉及一种在LTE(Long Term Evolution,长期演进)移动回传网络中部署L3VPN(Layer 3Virtual Private Network,三层虚拟私有网络)的方法及系统。
背景技术
随着无线网络技术的发展,移动网络逐渐演进至LTE网络。参见图1所示,LTE网络架构一般包括:eNBs(演进型eNodeB,基站)、MME(Mobility Management Entity,3GPP协议LTE接入网络的关键控制节点,即移动管理实体)和SGW(Serving GateWay,服务网关)等实体。LTE的移动回传网络对网络结构的要求由点到点的汇聚型网络,转变为点到多点或多点到多点的路由型网络。同时移动回传网络需要支持LTE的S1业务(eNBs到MME/SGW的业务)和X2(eNBs到eNBs的之间)业务。
为了满足以上需求,需在移动回传网络网部署L3VPN。参见图1所示,部署有L3VPN的移动回传网络的网络架构中,包括接入节点、汇聚节点和核心节点,接入节点、汇聚节点和核心节点均为PE(Provider Edge,服务提供商边缘路由器)节点,区别在于:接入节点为接入层的节点,汇聚节点为汇聚层的节点,核心节点为核心层的节点;接入节点和汇聚节点之间部署L2VPN,汇聚节点和核心节点之间集中式部署L3VPN。
但是,现有部署L3VPN时,存在以下问题:
(1)L3VPN部署时,通过动态L3VPN使用BGP(Border Gateway Protocol,边界网关协议)发布和控制路由,动态发布和控制路由的部署和维护均复杂,而且容易出错,网络的稳定性较差。
(2)现有的集中式L3VPN部署方式为支持X2业务,需要在需要通信的2个PE节点之间均建立Tunnel(隧道),例如汇聚节点1需要分别与核心节点1、汇聚节点2通信,则需要在汇聚节点1和2之间、以及汇聚节点1和核心节点1之间建立Tunnel,以此形成VPNPeer关系(对等体关系),才能把本地路由发布到对端PE节点上。对所有需要通信的2个PE节点之间均建立Tunnel,会大幅度降低网络的可扩展性。
(3)现有的集中式L3VPN部署方式无法指定本地路由扩散或不扩散到远端的控制策略,即本地路由的扩散方式固定,无法更改。但对于主备节点场景而言,主备节点在同一网段的本地路由是不需要相互扩散的。因此,现有的集中式L3VPN部署方式的灵活性较差。
发明内容
针对现有技术中存在的缺陷,本发明解决的技术问题为:如何在在LTE移动回传网络中静态部署L3VPN,进而提高网络的可维护性和稳定性。
为达到以上目的,本发明提供的在LTE移动回传网络中部署L3VPN的方法,包括以下步骤:
S1:确定部署L3VPN需要用到的所有PE节点,所有PE节点包括至少1个汇聚节点和至少1个核心节点,转到S2;
S2:确定每个PE节点的UNI接口信息和本地静态路由信息,部署每个汇聚节点到核心节点之间的Tunnel,转到S3;
S3:根据每个PE节点的Tunnel、UNI接口信息和本地静态路由信息,创建每个PE节点的网络侧路由信息,转到S4;
S4:将每个PE节点的L3VPN信息部署至相应的PE节点,L3VPN信息包括PE节点的Tunnel信息、UNI接口信息、本地静态路由信息和网络侧路由信息,结束。
在上述技术方案的基础上,S2中所述PE节点的UNI接口信息包括:PE节点的UNI接口、UNI接口的IP地址和掩码、以及PE节点的VPN Label;所述PE节点的本地静态路由信息包括:目的IP地址和掩码、本地静态路由输出的UNI接口、以及本地静态路由的下一跳地址。
在上述技术方案的基础上,S3中所述创建每个PE节点的网络侧路由信息的流程包括:定义需要创建网络侧路由的PE节点为节点A,节点A为汇聚节点;根据节点A的Tunnel,确定节点A的对端节点B,节点B为核心节点;根据节点B的Tunnel,确定节点B的对端节点C,节点C为汇聚节点;节点A的网络侧路由信息,包括节点A到节点B的网络侧路由信息、以及节点A经过节点B转发至节点C的网络侧路由信息;
节点A到节点B的网络侧路由信息包括:
目的IP和掩码,目的IP和掩码为:节点B的UNI接口信息中的UNI接口的IP地址和掩码、以及节点B的本地静态路由信息中的目的IP地址和掩码;
下一跳IP:下一跳IP为节点B的loopback接口IP;
出标签:出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口;
节点A经过节点B转发至节点C的网络侧路由信息包括:
目的IP和掩码,目的IP和掩码为:节点C的UNI接口信息中的UNI接口的IP地址和掩码、以及节点C的本地静态路由信息中的目的IP地址和掩码;
下一跳IP:下一跳IP为节点B的loopback接口IP;
出标签:出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口。
在上述技术方案的基础上,:S3中所述节点A经过节点B转发至节点C的网络侧路由信息创建完成后,还包括以下步骤:当节点A经过节点B转发至节点C的网络侧路由信息的目的IP,与节点A的本地静态路由信息的目的IP属于相同网段时,删除节点A经过节点B转发至节点C的网络侧路由信息。
在上述技术方案的基础上,S3中所述创建每个PE节点的网络侧路由信息的流程包括:
S301:遍历所有PE节点,定义遍历到的PE节点为节点A,判断节点A是否存在网络侧路由信息,若是,S3结束,否则转到S302;
S302:遍历节点A的所有Tunnel,定义遍历到的当前Tunnel的对端PE节点为节点B,在节点A的网络侧路由信息中,判断是否存在节点A到节点B的网络侧路由信息,若是,S3结束;否则转到S303;
S303:创建节点A到节点B的网络侧路由信息,该信息包括:
目的IP和掩码,目的IP和掩码为:节点B的UNI接口信息中的UNI接口的IP地址和掩码、以及节点B的本地静态路由信息中的目的IP地址和掩码;
下一跳IP,下一跳IP为节点B的loopback接口IP;
出标签,出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口,转到S304;
S304:判断节点B是否为汇聚节点,若是,S3结束;否则转到S305;
S305:遍历节点B的所有Tunnel,定义遍历到的当前Tunnel的对端PE节点为节点C,在节点A的网络侧路由信息中,判断是否存在节点A经过节点B转发至节点C的网络侧路由信息,若是,则代表当前Tunnel已经被处理,S3结束;否则转到S306;
S306:创建节点A经过节点B转发至节点C的网络侧路由信息,该信息包括:
目的IP和掩码,目的IP和掩码为:节点C的UNI接口信息中的UNI接口的IP地址和掩码、以及节点C的本地静态路由信息中的目的IP地址和掩码;
下一跳IP,下一跳IP为节点B的loopback接口IP;
出标签,出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口,结束。
本发明提供的在LTE移动回传网络中部署L3VPN的系统,该系统包括设置于服务端上的PE节点获取模块、PE节点信息获取模块、网络侧路由计算模块、以及L3VPN部署模块;
PE节点获取模块用于:确定部署L3VPN需要用到的所有PE节点,所有PE节点包括至少1个汇聚节点和至少1个核心节点,向PE节点信息获取模块发送PE节点信息获取信号;
PE节点信息获取模块用于:收到PE节点信息获取信号后,确定每个PE节点的UNI接口信息和本地静态路由信息,部署每个汇聚节点到核心节点之间的Tunnel后,向网络侧路由计算模块发送网络侧路由计算信号;
网络侧路由计算模块用于:收到网络侧路由计算信号后,根据每个PE节点的Tunnel、UNI接口信息和本地静态路由信息,创建每个PE节点的网络侧路由信息后,向L3VPN部署模块发送L3VPN部署信号;
L3VPN部署模块用于:收到L3VPN部署信号后,将每个PE节点的L3VPN信息部署至相应的PE节点,L3VPN信息包括PE节点的Tunnel信息、UNI接口信息、本地静态路由信息和网络侧路由信息。
在上述技术方案的基础上,所述PE节点信息获取模块确定的PE节点的UNI接口信息包括:PE节点的UNI接口、UNI接口的IP地址和掩码、以及PE节点的VPN Label;PE节点的本地静态路由信息包括:目的IP地址和掩码、本地静态路由输出的UNI接口、以及本地静态路由的下一跳地址。
在上述技术方案的基础上,所述网络侧路由计算模块创建每个PE节点的网络侧路由信息的流程包括:定义需要创建网络侧路由的PE节点为节点A,节点A为汇聚节点;根据节点A的Tunnel,确定节点A的对端节点B,节点B为核心节点;根据节点B的Tunnel,确定节点B的对端节点C,节点C为汇聚节点;节点A的网络侧路由信息,包括节点A到节点B的网络侧路由信息、以及节点A经过节点B转发至节点C的网络侧路由信息;
节点A到节点B的网络侧路由信息包括:
目的IP和掩码,目的IP和掩码为:节点B的UNI接口信息中的UNI接口的IP地址和掩码、以及节点B的本地静态路由信息中的目的IP地址和掩码;
下一跳IP:下一跳IP为节点B的loopback接口IP;
出标签:出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口;
节点A经过节点B转发至节点C的网络侧路由信息包括:
目的IP和掩码,目的IP和掩码为:节点C的UNI接口信息中的UNI接口的IP地址和掩码、以及节点C的本地静态路由信息中的目的IP地址和掩码;
下一跳IP:下一跳IP为节点B的loopback接口IP;
出标签:出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口。
在上述技术方案的基础上,所述网络侧路由计算模块在节点A经过节点B转发至节点C的网络侧路由信息创建完成后,还用于:当节点A经过节点B转发至节点C的网络侧路由信息的目的IP,与节点A的本地静态路由信息的目的IP属于相同网段时,删除节点A经过节点B转发至节点C的网络侧路由信息。
在上述技术方案的基础上,所述网络侧路由计算模块创建每个PE节点的网络侧路由信息的流程包括:遍历所有PE节点,定义遍历到的不存在网络侧路由信息的PE节点为节点A:遍历节点A的所有Tunnel,定义遍历到的当前Tunnel的对端PE节点为节点B,当节点A的网络侧路由信息中,不存在节点A到节点B的网络侧路由信息时,创建节点A到节点B的网络侧路由信息,该信息包括:
目的IP和掩码,目的IP和掩码为:节点B的UNI接口信息中的UNI接口的IP地址和掩码、以及节点B的本地静态路由信息中的目的IP地址和掩码;
下一跳IP,下一跳IP为节点B的loopback接口IP;
出标签,出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口;
当节点为核心节点时,遍历节点B的所有Tunnel,定义遍历到的当前Tunnel的对端PE节点为节点C;当节点A的网络侧路由信息中,不存在节点A经过节点B转发至节点C的网络侧路由信息时,创建节点A经过节点B转发至节点C的网络侧路由信息,该信息包括:
目的IP和掩码,目的IP和掩码为:节点C的UNI接口信息中的UNI接口的IP地址和掩码、以及节点C的本地静态路由信息中的目的IP地址和掩码;
下一跳IP,下一跳IP为节点B的loopback接口IP;
出标签,出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口。
与现有技术相比,本发明的优点在于:
(1)与现有技术中的通过动态L3VPN发布和控制路由相比,参见本发明方法的S1至S3可知,本发明采用静态L3VPN部署方式,,预先为L3VPN所需的每个PE节点构建好L3VPN信息,进而避免在PE节点上引入BGP等动态路由协议,不仅简化了网络部署,而且降低了出错概率,提高了网络的稳定性和可维护性。
(2)与现有技术中对所有需要通信的2个PE节点之间均建立Tunnel相比,参见本发明方法的S2可知,本发明只部署每个汇聚节点到核心节点之间的Tunnel,通过自动在每个PE节点上创建网络侧路由信息的方式,来完成PE节点之间的通信。因此,本发明能够显著提高网络的可扩展性。
(3)与无法指定本地路由扩散或不扩散到远端的控制策略相比,参见本发明方法的S3可知,本发明当1个节点A的网络侧路由信息的目的IP,与其他节点C的本地静态路由信息的目的IP属于相同网段时(即节点A和C具备主备关系),不会在节点A上创建转发至节点C的网络侧路由信息。因此,本发明能够根据节点之间是否具备主备关系,来决定是否相互发布路由,使用比较灵活。
附图说明
图1为LTE移动回传网络的网络架构示意图;
图2为本发明实施例中在LTE移动回传网络中部署L3VPN的方法的流程图;
图3为本发明实施例中S3的流程图;
图4为本发明实施例五中静态L3VPN网络侧路由计算使用的带主备保护的网络结构示意图;
图5为本发明实施例五中PE节点的Tunnel、UNI接口信息和本地静态路由信息的示意图;
图6为本发明实施例五中PE节点的网络侧路由信息的示意图;
图7为本发明实施例五中的静态L3VPN业务端到端模型的结构示意图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
参见图2所示,本发明实施例中的在LTE移动回传网络中部署L3VPN的方法,包括以下步骤:
S1:确定部署L3VPN的使用对象信息、以及需要用到的所有PE节点;使用对象信息包含业务名称,VRF(Virtual Routing Forwarding,VPN路由转发表)名称,客户信息,用户标签等,需要用到的所有PE节点包括至少1个汇聚节点和至少1个核心节点,转到S2。
S2:确定每个PE节点的UNI接口信息和本地静态路由信息,部署每个汇聚节点到核心节点之间的Tunnel,转到S3。
S3:根据每个PE节点的Tunnel、UNI接口信息和本地静态路由信息,创建每个PE节点的网络侧路由信息,转到S4。
S4:将每个PE节点的L3VPN信息部署至相应的PE节点,L3VPN信息包括PE节点的Tunnel信息、UNI接口信息、本地静态路由信息和网络侧路由信息,结束。
下面通过六个实施例详细说明本发明的方法。
实施例一:
S2中PE节点的UNI接口信息包括:PE节点的UNI接口(User Network Interface,用户网络接口)、UNI接口的IP地址和掩码、以及PE节点的VPN Label(VPN标签),VPN Label可以自动分配或手工指定。
S2中PE节点的本地静态路由信息包括:目的IP地址和掩码、本地静态路由输出的UNI接口、以及本地静态路由的下一跳地址。
实施例二:
在实施例一的基础上,S3中创建每个PE节点的网络侧路由信息的流程包括:定义需要创建网络侧路由的PE节点为节点A,节点A为汇聚节点;根据节点A的Tunnel,确定节点A的对端节点B,节点B为核心节点;根据节点B的Tunnel,确定节点B的对端节点C,节点C为汇聚节点;在L3VPN中,只会出现跳转一次的情形(即汇聚节点A到核心节点B,核心节点B到汇聚节点C),因此节点C之后没有其他对端节点。
此时节点A的网络侧路由信息包括节点A到节点B的网络侧路由信息、以及节点A经过节点B转发至节点C的网络侧路由信息;
节点A到节点B的网络侧路由信息包括:
目的IP和掩码,目的IP和掩码为:节点B的UNI接口信息中的UNI接口的IP地址和掩码、以及节点B的本地静态路由信息中的目的IP地址和掩码;
下一跳IP:下一跳IP为节点B的loopback接口IP(本地环回接口loopback接口IP预先已配置);
出标签:出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口。
节点A经过节点B转发至节点C的网络侧路由信息包括:
目的IP和掩码,目的IP和掩码为:节点C的UNI接口信息中的UNI接口的IP地址和掩码、以及节点C的本地静态路由信息中的目的IP地址和掩码;
下一跳IP:下一跳IP为节点B的loopback接口IP;
出标签:出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口。
实施例三:
在实施例二的基础上,S3中所述PE节点的网络侧路由信息(节点A经过节点B转发至节点C的网络侧路由信息)的创建完成后,还包括以下步骤:当节点A经过节点B转发至节点C的网络侧路由信息的目的IP,与节点A的本地静态路由信息的目的IP属于相同网段时,则证明节点C和节点A为具备主备关系,此时不需要将节点A的路由扩散至节点C,即删除节点A经过节点B转发至节点C的网络侧路由信息。
实施例四:
在实施例一的基础上,参见图3所示,S3中创建每个PE节点的网络侧路由信息的流程具体为:
S301:遍历所有PE节点,定义遍历到的PE节点为节点A,判断节点A是否存在网络侧路由信息,若是,则代表节点A已经创建网络侧路由信息,S3结束;否则转到S302;
S302:遍历节点A的所有Tunnel,定义遍历到的当前Tunnel的对端PE节点为节点B,在节点A的网络侧路由信息中,判断是否存在节点A到节点B的网络侧路由信息,若是,则代表当前Tunnel已经被处理,S3结束;否则转到S303。
S303:创建节点A到节点B的网络侧路由信息,该信息包括:
目的IP和掩码,目的IP和掩码为:节点B的UNI接口信息中的UNI接口的IP地址和掩码、以及节点B的本地静态路由信息中的目的IP地址和掩码;
下一跳IP,下一跳IP为节点B的loopback接口IP(loopback接口IP预先已配置);
出标签,出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口,转到S304。
S304:判断节点B是否为汇聚节点,若是,则证明节点B上不会存在Tunnel,S3结束;否则转到S305(此时节点B为核心节点,需计算经过节点B的中转的路由)。
S305:遍历节点B的所有Tunnel,定义遍历到的当前Tunnel的对端PE节点为节点C,在节点A的网络侧路由信息中,判断是否存在节点A经过节点B转发至节点C的网络侧路由信息,若是,则代表当前Tunnel已经被处理,S3结束;否则转到S306。
S306:创建节点A经过节点B转发至节点C的网络侧路由信息,该信息包括:
目的IP和掩码,目的IP和掩码为:节点C的UNI接口信息中的UNI接口的IP地址和掩码、以及节点C的本地静态路由信息中的目的IP地址和掩码;
下一跳IP,下一跳IP为节点B的loopback接口IP;
出标签,出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口,结束。
实施例五:本实施例中L3VPN需要用到的所有PE节点为:1对核心节点:(核心主和核心备)、以及2对汇聚节点(汇聚1主、汇聚1备、汇聚2主、和汇聚2备)。
在此基础上,在LTE移动回传网络中部署L3VPN的方法的流程为:
步骤一、确定每个PE节点的UNI接口信息和本地静态路由信息,部署每个汇聚节点到核心节点之间的Tunnel。
参见图5所示,所有PE节点总共部署有8条Tunnel,PE节点的UNI接口信息包括:PE节点的UNI接口、UNI接口的IP地址和掩码、以及VPN Label;本地静态路由信息包括:PE节点的目的IP地址和掩码、本地静态路由输出的UNI接口、以及本地静态路由的下一跳地址,本实施例中核心主和核心备2个PE节点部署了本地静态路由。
步骤二、根据每个PE节点的Tunnel、UNI接口信息和本地静态路由信息,创建每个PE节点的网络侧路由信息,创建流程为:
遍历所有PE节点,当前遍历到的PE节点为汇聚1主、且无网络侧路由信息;遍历汇聚1主的所有Tunnel,遍历到的当前Tunnel的对端PE节点为核心主、且汇聚1主不存在到核心主的网络侧路由信息。
此时创建汇聚1主到核心主的网络侧路由信息,参见图6所示,该信息包括:
目的IP和掩码,目的IP和掩码为:核心主的UNI接口信息中的UNI接口的IP地址和掩码(IP3/MASK3)、以及核心主的本地静态路由信息中的目的IP地址和掩码(IP4/MASK4);
出标签,出标签为核心主的VPN Label(LABEL5);
出端口:汇聚1主的Tunnel的出端口。
核心主为核心节点,遍历核心主的所有Tunnel,定义遍历到的当前Tunnel的对端PE节点为汇聚2主、且汇聚1主经过核心主转发至汇聚2主的网络侧路由信息。
此时创建汇聚1主经过核心主转发至汇聚2主的网络侧路由信息,参见图6所示,该信息包括:
目的IP和掩码,目的IP和掩码为:汇聚2主的UNI接口信息中的UNI接口的IP地址和掩码(IP2/MASK2),汇聚2主没有本地静态路由信息;
下一跳IP,下一跳IP为核心主的loopback接口IP;
出标签,出标签为核心主VPN Label(LABEL5);
出端口:汇聚1主的Tunnel的出端口。
可知,汇聚1主经过核心主转发至汇聚2主的网络侧路由信息的目的IP,与汇聚1的本地静态路由信息的目的IP属于不同网段,即汇聚2主不是汇聚1主的备用节点。
步骤三:确定每个PE节点的L3VPN FRR(Fast ReRoute,快速重路由)信息后,通过NMS(Network Management System,网络管理系统)或集中式控制器将每个PE节点的L3VPN信息部署至相应的PE节点;参见图7所示,L3VPN信息包括L3VPN的使用对象信息,每个PE节点(数量为1~n个,n为2以上的正整数)的PE节点属性、UNI接口信息(1~n)、Tunnel信息(1~n)、L3VPN FRR信息(0~n)、本地静态路由信息(0~n)和网络侧路由信息(1~n)。
实施例六:在实施例五的基础上进行S1和X2业务转发:
S1业务的转发过程为汇聚1主至核心主:
IP报文从汇聚1主的UNI-1接口进来,汇聚1主根据UNI-1接口查找到绑定的L3VPN实例,根据进来的IP报文的目的IP和查找到的L3VPN实例,在汇聚1主的网络侧路由信息中查找到下一跳地址和VPN Label。
IP报文打上内层的VPN Label后,根据下一跳地址和L3VPN实例关联的Tunnel信息查找Tunnel,打上外层的Tunnel标签,报文根据Tunnel的路径,转发到核心主。报文到达核心主后,先剥离外层Tunnel标签,再剥离内层VPN Label,根据内层VPN Label查找到L3VPN实例;根据报文的目的IP和查找到的L3VPN实例,在核心主的本地静态路由信息中查找,根据查找到的表项中的出接口(UNI-5),把报文转发出去。
X2业务的转发过程为汇聚1主到汇聚2主:
IP报文从汇聚1主的UNI-1接口进来,汇聚1主根据UNI-1接口查找到绑定的L3VPN实例,根据进来的IP报文的目的IP和查找到的L3VPN实例,在汇聚1主的网络侧路由信息中查找到下一跳地址和VPN Label。
IP报文打上内层的VPN Label后,根据下一跳地址和L3VPN实例关联的Tunnel信息查找Tunnel,打上外层的Tunnel标签,报文根据Tunnel的路径,转发到核心主。报文到达核心主后,先剥离外层Tunnel标签,再剥离内层VPN Label,根据内层VPN Label查找到L3VPN实例;根据报文的目的IP和查找到的L3VPN实例,在核心主的网络侧路由信息中查找到表项,得到下一跳地址(汇聚2主的loopback地址)和VPN Label。
IP报文打上内层VPN Label后,根据下一跳地址和L3VPN实例关联的Tunnel信息查找Tunnel,打上外层Tunnel标签,报文根据Tunnel的路径,转发到汇聚2主。报文到达汇聚2主后,先剥离外层Tunnel标签,再剥离内层VPN Label,根据内层VPN Label查找到L3VPN实例;根据报文的目的IP和查找到的L3VPN实例,在汇聚2主的UNI接口信息中查找,根据查找到的表项中的出接口(UNI-3),把报文转发出去。
本发明实施例中的在LTE移动回传网络中部署L3VPN的系统,包括设置于服务端上的PE节点获取模块、PE节点信息获取模块、网络侧路由计算模块、以及L3VPN部署模块。
PE节点获取模块用于:确定部署L3VPN需要用到的所有PE节点,所有PE节点包括至少1个汇聚节点和至少1个核心节点,向PE节点信息获取模块发送PE节点信息获取信号。
PE节点信息获取模块用于:收到PE节点信息获取信号后,确定每个PE节点的UNI接口信息和本地静态路由信息,部署每个汇聚节点到核心节点之间的Tunnel后,向网络侧路由计算模块发送网络侧路由计算信号。
UNI接口信息包括:PE节点的UNI接口、UNI接口的IP地址和掩码、以及PE节点的VPNLabel;PE节点的本地静态路由信息包括:目的IP地址和掩码、本地静态路由输出的UNI接口、以及本地静态路由的下一跳地址。
网络侧路由计算模块用于:收到网络侧路由计算信号后,根据每个PE节点的Tunnel、UNI接口信息和本地静态路由信息,创建每个PE节点的网络侧路由信息后,向L3VPN部署模块发送L3VPN部署信号。
网络侧路由计算模块创建每个PE节点的网络侧路由信息的流程包括:定义需要创建网络侧路由的PE节点为节点A,节点A为汇聚节点;根据节点A的Tunnel,确定节点A的对端节点B,节点B为核心节点;根据节点B的Tunnel,确定节点B的对端节点C,节点C为汇聚节点;节点A的网络侧路由信息,包括节点A到节点B的网络侧路由信息、以及节点A经过节点B转发至节点C的网络侧路由信息;
节点A到节点B的网络侧路由信息包括:
目的IP和掩码,目的IP和掩码为:节点B的UNI接口信息中的UNI接口的IP地址和掩码、以及节点B的本地静态路由信息中的目的IP地址和掩码;
下一跳IP:下一跳IP为节点B的loopback接口IP;
出标签:出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口;
节点A经过节点B转发至节点C的网络侧路由信息包括:
目的IP和掩码,目的IP和掩码为:节点C的UNI接口信息中的UNI接口的IP地址和掩码、以及节点C的本地静态路由信息中的目的IP地址和掩码;
下一跳IP:下一跳IP为节点B的loopback接口IP;
出标签:出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口。
网络侧路由计算模块在节点A经过节点B转发至节点C的网络侧路由信息创建完成后,还用于:当节点A经过节点B转发至节点C的网络侧路由信息的目的IP,与节点A的本地静态路由信息的目的IP属于相同网段时,删除节点A经过节点B转发至节点C的网络侧路由信息。
网络侧路由计算模块创建每个PE节点的网络侧路由信息的流程具体包括:遍历所有PE节点,定义遍历到的不存在网络侧路由信息的PE节点为节点A:遍历节点A的所有Tunnel,定义遍历到的当前Tunnel的对端PE节点为节点B,当节点A的网络侧路由信息中,不存在节点A到节点B的网络侧路由信息时,创建节点A到节点B的网络侧路由信息,该信息包括:
目的IP和掩码,目的IP和掩码为:节点B的UNI接口信息中的UNI接口的IP地址和掩码、以及节点B的本地静态路由信息中的目的IP地址和掩码;
下一跳IP,下一跳IP为节点B的loopback接口IP;
出标签,出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口;
当节点为核心节点时,遍历节点B的所有Tunnel,定义遍历到的当前Tunnel的对端PE节点为节点C;当节点A的网络侧路由信息中,不存在节点A经过节点B转发至节点C的网络侧路由信息时,创建节点A经过节点B转发至节点C的网络侧路由信息,该信息包括:
目的IP和掩码,目的IP和掩码为:节点C的UNI接口信息中的UNI接口的IP地址和掩码、以及节点C的本地静态路由信息中的目的IP地址和掩码;
下一跳IP,下一跳IP为节点B的loopback接口IP;
出标签,出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口。
L3VPN部署模块用于:收到L3VPN部署信号后,将每个PE节点的L3VPN信息部署至相应的PE节点,L3VPN信息包括PE节点的Tunnel信息、UNI接口信息、本地静态路由信息和网络侧路由信息。
需要说明的是:本发明实施例提供的系统在进行模块间通信时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
进一步,本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (6)
1.一种在LTE移动回传网络中部署L3VPN的方法,其特征在于,该方法包括以下步骤:
S1:确定部署L3VPN需要用到的所有PE节点,所有PE节点包括至少1个汇聚节点和至少1个核心节点,转到S2;
S2:确定每个PE节点的UNI接口信息和本地静态路由信息,部署每个汇聚节点到核心节点之间的Tunnel,转到S3;
S3:根据每个PE节点的Tunnel、UNI接口信息和本地静态路由信息,创建每个PE节点的网络侧路由信息,转到S4;
S4:将每个PE节点的L3VPN信息部署至相应的PE节点,L3VPN信息包括PE节点的Tunnel信息、UNI接口信息、本地静态路由信息和网络侧路由信息,结束;
S2中所述PE节点的UNI接口信息包括:PE节点的UNI接口、UNI接口的IP地址和掩码、以及PE节点的VPN Label;所述PE节点的本地静态路由信息包括:目的IP地址和掩码、本地静态路由输出的UNI接口、以及本地静态路由的下一跳地址;
S3中所述创建每个PE节点的网络侧路由信息的流程包括:定义需要创建网络侧路由的PE节点为节点A,节点A为汇聚节点;根据节点A的Tunnel,确定节点A的对端节点B,节点B为核心节点;根据节点B的Tunnel,确定节点B的对端节点C,节点C为汇聚节点;节点A的网络侧路由信息,包括节点A到节点B的网络侧路由信息、以及节点A经过节点B转发至节点C的网络侧路由信息;
节点A到节点B的网络侧路由信息包括:
目的IP和掩码,目的IP和掩码为:节点B的UNI接口信息中的UNI接口的IP地址和掩码、以及节点B的本地静态路由信息中的目的IP地址和掩码;
下一跳IP:下一跳IP为节点B的loopback接口IP;
出标签:出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口;
节点A经过节点B转发至节点C的网络侧路由信息包括:
目的IP和掩码,目的IP和掩码为:节点C的UNI接口信息中的UNI接口的IP地址和掩码、以及节点C的本地静态路由信息中的目的IP地址和掩码;
下一跳IP:下一跳IP为节点B的loopback接口IP;
出标签:出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口。
2.如权利要求1所述的在LTE移动回传网络中部署L3VPN的方法,其特征在于:S3中所述节点A经过节点B转发至节点C的网络侧路由信息创建完成后,还包括以下步骤:当节点A经过节点B转发至节点C的网络侧路由信息的目的IP,与节点A的本地静态路由信息的目的IP属于相同网段时,删除节点A经过节点B转发至节点C的网络侧路由信息。
3.如权利要求1所述的在LTE移动回传网络中部署L3VPN的方法,其特征在于:S3中所述创建每个PE节点的网络侧路由信息的流程包括:
S301:遍历所有PE节点,定义遍历到的PE节点为节点A,判断节点A是否存在网络侧路由信息,若是,S3结束,否则转到S302;
S302:遍历节点A的所有Tunnel,定义遍历到的当前Tunnel的对端PE节点为节点B,在节点A的网络侧路由信息中,判断是否存在节点A到节点B的网络侧路由信息,若是,S3结束;否则转到S303;
S303:创建节点A到节点B的网络侧路由信息,该信息包括:
目的IP和掩码,目的IP和掩码为:节点B的UNI接口信息中的UNI接口的IP地址和掩码、以及节点B的本地静态路由信息中的目的IP地址和掩码;
下一跳IP,下一跳IP为节点B的loopback接口IP;
出标签,出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口,转到S304;
S304:判断节点B是否为汇聚节点,若是,S3结束;否则转到S305;
S305:遍历节点B的所有Tunnel,定义遍历到的当前Tunnel的对端PE节点为节点C,在节点A的网络侧路由信息中,判断是否存在节点A经过节点B转发至节点C的网络侧路由信息,若是,则代表当前Tunnel已经被处理,S3结束;否则转到S306;
S306:创建节点A经过节点B转发至节点C的网络侧路由信息,该信息包括:
目的IP和掩码,目的IP和掩码为:节点C的UNI接口信息中的UNI接口的IP地址和掩码、以及节点C的本地静态路由信息中的目的IP地址和掩码;
下一跳IP,下一跳IP为节点B的loopback接口IP;
出标签,出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口,结束。
4.一种在LTE移动回传网络中部署L3VPN的系统,其特征在于:该系统包括设置于服务端上的PE节点获取模块、PE节点信息获取模块、网络侧路由计算模块、以及L3VPN部署模块;
PE节点获取模块用于:确定部署L3VPN需要用到的所有PE节点,所有PE节点包括至少1个汇聚节点和至少1个核心节点,向PE节点信息获取模块发送PE节点信息获取信号;
PE节点信息获取模块用于:收到PE节点信息获取信号后,确定每个PE节点的UNI接口信息和本地静态路由信息,部署每个汇聚节点到核心节点之间的Tunnel后,向网络侧路由计算模块发送网络侧路由计算信号;
网络侧路由计算模块用于:收到网络侧路由计算信号后,根据每个PE节点的Tunnel、UNI接口信息和本地静态路由信息,创建每个PE节点的网络侧路由信息后,向L3VPN部署模块发送L3VPN部署信号;
L3VPN部署模块用于:收到L3VPN部署信号后,将每个PE节点的L3VPN信息部署至相应的PE节点,L3VPN信息包括PE节点的Tunnel信息、UNI接口信息、本地静态路由信息和网络侧路由信息;
所述PE节点信息获取模块确定的PE节点的UNI接口信息包括:PE节点的UNI接口、UNI接口的IP地址和掩码、以及PE节点的VPN Label;PE节点的本地静态路由信息包括:目的IP地址和掩码、本地静态路由输出的UNI接口、以及本地静态路由的下一跳地址;
所述网络侧路由计算模块创建每个PE节点的网络侧路由信息的流程包括:定义需要创建网络侧路由的PE节点为节点A,节点A为汇聚节点;根据节点A的Tunnel,确定节点A的对端节点B,节点B为核心节点;根据节点B的Tunnel,确定节点B的对端节点C,节点C为汇聚节点;节点A的网络侧路由信息,包括节点A到节点B的网络侧路由信息、以及节点A经过节点B转发至节点C的网络侧路由信息;
节点A到节点B的网络侧路由信息包括:
目的IP和掩码,目的IP和掩码为:节点B的UNI接口信息中的UNI接口的IP地址和掩码、以及节点B的本地静态路由信息中的目的IP地址和掩码;
下一跳IP:下一跳IP为节点B的loopback接口IP;
出标签:出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口;
节点A经过节点B转发至节点C的网络侧路由信息包括:
目的IP和掩码,目的IP和掩码为:节点C的UNI接口信息中的UNI接口的IP地址和掩码、以及节点C的本地静态路由信息中的目的IP地址和掩码;
下一跳IP:下一跳IP为节点B的loopback接口IP;
出标签:出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口。
5.如权利要求4所述的在LTE移动回传网络中部署L3VPN的系统,其特征在于:所述网络侧路由计算模块在节点A经过节点B转发至节点C的网络侧路由信息创建完成后,还用于:当节点A经过节点B转发至节点C的网络侧路由信息的目的IP,与节点A的本地静态路由信息的目的IP属于相同网段时,删除节点A经过节点B转发至节点C的网络侧路由信息。
6.如权利要求5所述的在LTE移动回传网络中部署L3VPN的系统,其特征在于:所述网络侧路由计算模块创建每个PE节点的网络侧路由信息的流程包括:遍历所有PE节点,定义遍历到的不存在网络侧路由信息的PE节点为节点A:遍历节点A的所有Tunnel,定义遍历到的当前Tunnel的对端PE节点为节点B,当节点A的网络侧路由信息中,不存在节点A到节点B的网络侧路由信息时,创建节点A到节点B的网络侧路由信息,该信息包括:
目的IP和掩码,目的IP和掩码为:节点B的UNI接口信息中的UNI接口的IP地址和掩码、以及节点B的本地静态路由信息中的目的IP地址和掩码;
下一跳IP,下一跳IP为节点B的loopback接口IP;
出标签,出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口;
当节点为核心节点时,遍历节点B的所有Tunnel,定义遍历到的当前Tunnel的对端PE节点为节点C;当节点A的网络侧路由信息中,不存在节点A经过节点B转发至节点C的网络侧路由信息时,创建节点A经过节点B转发至节点C的网络侧路由信息,该信息包括:
目的IP和掩码,目的IP和掩码为:节点C的UNI接口信息中的UNI接口的IP地址和掩码、以及节点C的本地静态路由信息中的目的IP地址和掩码;
下一跳IP,下一跳IP为节点B的loopback接口IP;
出标签,出标签为节点B的VPN Label;
出端口:节点A的Tunnel的出端口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810246370.1A CN108601055B (zh) | 2018-03-23 | 2018-03-23 | 在lte移动回传网络中部署l3vpn的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810246370.1A CN108601055B (zh) | 2018-03-23 | 2018-03-23 | 在lte移动回传网络中部署l3vpn的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108601055A CN108601055A (zh) | 2018-09-28 |
CN108601055B true CN108601055B (zh) | 2020-08-04 |
Family
ID=63627349
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810246370.1A Active CN108601055B (zh) | 2018-03-23 | 2018-03-23 | 在lte移动回传网络中部署l3vpn的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108601055B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111181830B (zh) * | 2020-01-03 | 2021-11-16 | 烽火通信科技股份有限公司 | 一种基于网管L3vpn业务的TX增量计算方法及系统 |
CN113141302A (zh) * | 2020-01-17 | 2021-07-20 | 烽火通信科技股份有限公司 | 一种l3vpn的分层部署的方法及系统 |
CN112187640B (zh) * | 2020-09-08 | 2022-02-18 | 烽火通信科技股份有限公司 | 一种基于l3vpn业务点到点路由的查询方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102449964A (zh) * | 2011-07-22 | 2012-05-09 | 华为技术有限公司 | 一种三层虚拟专有网路由控制方法、装置及系统 |
CN104104531A (zh) * | 2013-04-07 | 2014-10-15 | 中兴通讯股份有限公司 | 设置l3vpn网络侧路由的方法及装置 |
-
2018
- 2018-03-23 CN CN201810246370.1A patent/CN108601055B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102449964A (zh) * | 2011-07-22 | 2012-05-09 | 华为技术有限公司 | 一种三层虚拟专有网路由控制方法、装置及系统 |
CN104104531A (zh) * | 2013-04-07 | 2014-10-15 | 中兴通讯股份有限公司 | 设置l3vpn网络侧路由的方法及装置 |
Non-Patent Citations (3)
Title |
---|
PTN L3 VPN技术与应用研究;薛帅利;《邮电设计技术》;20131120;59-63 * |
PTN支持L3VPN技术的研究与验证;王牧云;《电信科学》;20120415;119-123 * |
薛帅利.PTN L3 VPN技术与应用研究.《邮电设计技术》.2013,119-123. * |
Also Published As
Publication number | Publication date |
---|---|
CN108601055A (zh) | 2018-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3188409B1 (en) | Oam mechanisms for evpn active-active services | |
CN108574639B (zh) | Evpn报文处理方法、设备及系统 | |
EP2720415B1 (en) | Routing control method, apparatus and system of layer 3 virtual private network | |
US8068442B1 (en) | Spanning tree protocol synchronization within virtual private networks | |
US8151000B1 (en) | Transparently providing layer two (L2) services across intermediate computer networks | |
CN108574616A (zh) | 一种处理路由的方法、设备及系统 | |
CN102055665B (zh) | 广播上或nbma上的ospf点到多点模式 | |
CN109660442B (zh) | Overlay网络中组播复制的方法及装置 | |
CN105577502B (zh) | 业务传送方法及装置 | |
CN103685022A (zh) | 报文转发方法及服务提供商网络边缘设备 | |
CN101505227A (zh) | 一种实现点到多点伪线的方法、设备和系统 | |
CN104980347A (zh) | 一种建立隧道的方法及装置 | |
CN110324225B (zh) | 一种处理报文的方法及装置 | |
CN108601055B (zh) | 在lte移动回传网络中部署l3vpn的方法及系统 | |
US7778256B2 (en) | Method and system for implementing virtual circuit status consistency | |
WO2018107974A1 (zh) | 一种路由回切方法、控制器及系统 | |
CN101453412B (zh) | 一种pbb网络中自动拓扑发现及资源信息管理的方法和装置 | |
CN113037883B (zh) | 一种mac地址表项的更新方法及装置 | |
CN113595915B (zh) | 转发报文的方法及相关设备 | |
CN112838985B (zh) | 一种异构网络通信方法、系统和控制器 | |
WO2023019874A1 (zh) | 分布式业务转发方法、装置、系统、存储介质及电子设备 | |
US8711870B2 (en) | Technology for managing traffic via dual homed connections in communication networks | |
CN110572317B (zh) | 电信网络中实现动态arp热备份的方法及系统 | |
Chaitanya et al. | A Service Migration Strategy for Communication Networks | |
CN118573618A (zh) | 流量传输方法、装置、设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |