CN112787935B - 一种vpn路由通告方法、数据流转发方法及相关设备 - Google Patents
一种vpn路由通告方法、数据流转发方法及相关设备 Download PDFInfo
- Publication number
- CN112787935B CN112787935B CN202011554828.3A CN202011554828A CN112787935B CN 112787935 B CN112787935 B CN 112787935B CN 202011554828 A CN202011554828 A CN 202011554828A CN 112787935 B CN112787935 B CN 112787935B
- Authority
- CN
- China
- Prior art keywords
- network device
- forwarding
- vpn
- network
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/20—Hop count for routing purposes, e.g. TTL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Abstract
一种VPN路由通告方法、数据流转发方法及相关设备,所述方法包括:第一网络设备通过非虚拟路由转发VRF接口与第二网络设备建立VPN邻居;所述第一网络设备通过所述VPN邻居向所述第二网络设备发送通告报文,所述通告报文中包括VPN路由信息及重定向的下一跳,所述重定向的下一跳为VRF接口地址,以指示所述第二网络设备根据所述重定向的下一跳转发所述VPN的报文。本方法能够避免建立大量BGP邻居来传递路由,提高了路由传递效率。
Description
本申请对申请号为201610070633.9,申请日为2016年2月1日,发明名称为“一种VPN路由通告方法、数据流转发方法及相关设备”的中国专利申请提出分案申请。
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种虚拟专用网(Virtual PrivateNetwork,VPN)路由通告方法、数据流转发方法及相关设备。
背景技术
在无控制器的跨自治域互联的网络系统中,自治域边界路由器(AutonomousSystem Boundary Router,ASBR)之间,用户通常不希望流量走多协议标签交换(Multi-Protocol Label Switching,MPLS)路径转发,而希望流量走网络之间互连的协议(Internet Protocol,IP)路径转发,针对这一问题,目前通常采用的解决方案是OptionA,即在ASBR之间部署大量的虚拟路由转发(Virtual Routing Forwarding,VRF)实例接口(也可以称为私网接口,指的是和VRF实例关联的接口),每个VRF实例接口绑定对应的VPN,然后在ASBR之间针对每个VPN通过对应的VRF实例接口建立一个边界网关协议(Border GatewayProtocol,BGP)邻居,利用为每个VPN建立的BGP邻居传递对应VPN的路由信息,路由信息传递完成后,流量在ASBR之间走IP转发。OptionA方案中,每次增加VPN,都需要在ASBR上增加BGP邻居,当VPN数量很多时,ASBR的邻居压力很大,路由传输效率较低。
在有控制器的网络系统中,例如软件定义网络(Software Defined Network,SDN)中,由控制器控制转发器之间的转发,控制器向对应的转发器发送路由信息,部分场景,用户希望流量在转发器之间不走MPLS转发,而走IP转发,因此控制器会按需向对应的转发器下发路由,如果有多个VPN,则控制器与对应的每个转发器之间,需要针对每个VPN都建立一个BGP邻居来下发对应VPN的路由,当VPN数量很多时,控制器的管理压力很大,路由传输效率较低。
即现有技术中,当存在多个VPN且要求设备之间流量走IP转发而不走MPLS转发时,传递不同VPN的路由的两个设备之间,需要针对每个VPN建立一个BGP邻居,利用为对应VPN建立的BGP邻居传递对应VPN的路由,路由传输效率较低。
发明内容
有鉴于此,本发明实施例提供了一种VPN路由通告方法、数据流转发方法及相关设备,能够避免建立大量的BGP邻居来传递路由,提高路由传递效率。
第一方面,本发明实施例提供了一种虚拟专用网VPN路由通告方法,包括:
第一网络设备通过非虚拟路由转发VRF接口与第二网络设备建立VPN邻居;
所述第一网络设备通过所述VPN邻居向所述第二网络设备发送通告报文,所述通告报文中包括VPN路由信息及重定向的下一跳,所述重定向的下一跳为VRF接口地址,以指示所述第二网络设备根据所述重定向的下一跳转发所述VPN的报文。
一种可能的实现方式中,所述第一网络设备为控制器或转发器,所述第二网络设备为转发器;
当所述第一网络设备为转发器时,所述VRF接口地址为所述第一网络设备的VRF接口地址;
当所述第一网络设备为控制器时,所述VRF接口地址为第三网络设备的VRF接口地址。
一种可能的实现方式中,所述第一网络设备通过所述VPN邻居向所述第二网络设备发送通告报文之前,还包括:
所述第一网络设备确定所述第二网络设备支持下一跳的重定向。
一种可能的实现方式中,所述通告报文为边界网关协议BGP报文。
一种可能的实现方式中,所述BGP报文中包括私网重定向属性,所述私网重定向属性包括属性类型字段和属性值域字段,所述属性类型字段用于指示属性的类型为重定向,所述属性值域字段用于携带重定向的所述VRF接口地址。
一种可能的实现方式中,所述属性值域字段还用于携带路由导入条件;所述方法还包括:
根据所述路由导入条件,确定对应的所述VRF。
一种可能的实现方式中,当所述第一网络设备为转发器时,所述属性值域字段还携带有转发标签的处理方式和路由前发方式。
一种可能的实现方式中,所述转发标签的处理方式为忽略,所述路由前发方式为前发重新分配转发标签。
一种可能的实现方式中,所述转发标签的处理方式为继续使用,所述路由前发方式为前发重新分配转发标签并交换。
第二方面,本发明实施例提供了一种数据流转发方法,包括:
第二网络设备通过非虚拟路由转发VRF接口与第一网络设备建立虚拟专用网VPN邻居;
所述第二网络设备通过所述VPN邻居接收所述第一网络设备发送的通告报文,所述通告报文中包括VPN路由信息及重定向的下一跳,所述重定向的下一跳为VRF接口地址;
所述第二网络设备根据所述重定向的下一跳转发所述VPN的报文。
一种可能的实现方式中,所述第二网络设备为转发器,所述第一网络设备为控制器或转发器;
当所述第一网络设备为转发器时,所述VRF接口地址为所述第一网络设备的VRF接口地址;
当所述第一网络设备为控制器时,所述VRF接口地址为第三网络设备的VRF接口地址。
一种可能的实现方式中,所述第二网络设备通过所述VPN邻居接收所述第一网络设备发送的通告报文之前,还包括:
所述第二网络设备确定所述第一网络设备支持下一跳的重定向。
一种可能的实现方式中,所述通告报文为边界网关协议BGP报文。
一种可能的实现方式中,所述BGP报文中包括私网重定向属性,所述私网重定向属性包括属性类型字段和属性值域字段,所述属性类型字段用于指示属性的类型为重定向,所述属性值域字段用于携带重定向的所述VRF接口地址。
一种可能的实现方式中,所述属性值域字段还用于携带路由导入条件;所述方法还包括:
根据所述路由导入条件,确定对应的所述VRF。
一种可能的实现方式中,当所述第一网络设备为转发器时,所述属性值域字段还携带有转发标签的处理方式和路由前发方式。
一种可能的实现方式中,所述转发标签的处理方式为忽略,所述路由前发方式为前发重新分配转发标签;所述方法还包括:
所述第二网络设备忽略所述转发标签,并在向下一跳网络设备发送所述VPN路由信息时,重新为所述VPN分配转发标签。
一种可能的实现方式中,所述转发标签的处理方式为继续使用,所述路由前发方式为前发重新分配转发标签并交换;所述方法还包括:
所述第二网络设备继续使用所述转发标签,并在向下一跳网络设备发送所述VPN路由信息时,重新为所述VPN分配转发标签,以及利用所述重新为所述VPN分配的转发标签替换所述第一网络设备为所述VPN分配的转发标签。
第三方面,本发明实施例提供了一种第一网络设备,所述第一网络设备为控制器或转发器,所述第一网络设备包括:
建立单元,用于通过非虚拟路由转发VRF接口与第二网络设备建立VPN邻居;
发送单元,用于通过所述VPN邻居向所述第二网络设备发送通告报文,所述通告报文中包括VPN路由信息及重定向的下一跳,所述重定向的下一跳为VRF接口地址,以指示所述第二网络设备根据所述重定向的下一跳转发所述VPN的报文。
一种可能的实现方式中,当所述第一网络设备为转发器时,所述VRF接口地址为所述第一网络设备的VRF接口地址;
当所述第一网络设备为控制器时,所述VRF接口地址为第三网络设备的VRF接口地址。
一种可能的实现方式中,所述第一网络设备支持所述私网重定向属性,所述第一网络设备还包括确定单元;
所述确定单元用于,确定所述第二网络设备支持下一跳的重定向。
一种可能的实现方式中,所述通告报文为边界网关协议BGP报文。
一种可能的实现方式中,所述BGP报文中包括私网重定向属性,所述私网重定向属性包括属性类型字段和属性值域字段,所述属性类型字段用于指示属性的类型为重定向,所述属性值域字段用于携带重定向的所述VRF接口地址。
一种可能的实现方式中,所述属性值域字段还用于携带路由导入条件;所述确定单元还用于:
根据所述路由导入条件,确定对应的所述VRF。
一种可能的实现方式中,当所述第一网络设备为转发器时,所述属性值域字段还携带有转发标签的处理方式和路由前发方式。
一种可能的实现方式中,所述转发标签的处理方式为忽略,所述路由前发方式为前发重新分配转发标签。
一种可能的实现方式中,所述转发标签的处理方式为继续使用,所述路由前发方式为前发重新分配转发标签并交换。
第四方面,本发明实施例提供了一种第二网络设备,所述第二网络设备为转发器,所述第二网络设备包括:
建立单元,用于通过非虚拟路由转发VRF接口与第一网络设备建立虚拟专用网VPN邻居;
接收单元,用于通过所述VPN邻居接收所述第一网络设备发送的通告报文,所述通告报文中包括VPN路由信息及重定向的下一跳,所述重定向的下一跳为VRF接口地址;
发送单元,用于根据所述重定向的下一跳转发所述VPN的报文。
一种可能的实现方式中,所述第一网络设备为控制器或转发器;
当所述第一网络设备为转发器时,所述VRF接口地址为所述第一网络设备的VRF接口地址;
当所述第一网络设备为控制器时,所述VRF接口地址为第三网络设备的VRF接口地址。
一种可能的实现方式中,所述第二网络设备支持所述私网重定向属性,所述第二网络设备还包括确定单元;
所述确定单元用于,确定所述第一网络设备支持下一跳的重定向。
一种可能的实现方式中,所述通告报文为边界网关协议BGP报文。
一种可能的实现方式中,所述BGP报文中包括私网重定向属性,所述私网重定向属性包括属性类型字段和属性值域字段,所述属性类型字段用于指示属性的类型为重定向,所述属性值域字段用于携带重定向的所述VRF接口地址。
一种可能的实现方式中,所述属性值域字段还用于携带路由导入条件;所述确定单元还用于:
根据所述路由导入条件,确定对应的所述VRF。
一种可能的实现方式中,当所述第一网络设备为转发器时,所述属性值域字段还携带有转发标签的处理方式和路由前发方式。
一种可能的实现方式中,所述转发标签的处理方式为忽略,所述路由前发方式为前发重新分配转发标签;所述装置还包括分配单元;
所述分配单元用于,忽略所述转发标签,并在向下一跳网络设备发送所述VPN路由信息时,重新为所述VPN分配转发标签。
一种可能的实现方式中,所述转发标签的处理方式为继续使用,所述路由前发方式为前发重新分配转发标签并交换;所述装置还包括替换单元;
所述替换单元用于,继续使用所述转发标签,并在向下一跳网络设备发送所述VPN路由信息时,重新为所述VPN分配转发标签,以及利用所述重新为所述VPN分配的转发标签替换所述第一网络设备为所述VPN分配的转发标签。
第五方面,本发明实施例提供了一种网络系统,包括第三方面或第三方面的任意一种实施方式所述的第一网络设备,以及第四方面或第四方面的任意一种实施方式所述的第二网络设备。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中,所需的网络设备之间,只需通过非VRF实例接口(也可以称为公网接口,指的是没有和VRF实例关联的接口)建立一个VPN邻居,然后通过该VPN邻居发送携带有VPN路由信息的BGP UPDATE报文,同时该BGP UPDATE报文中还携带有重定向的下一跳,重定向的下一跳为VRF实例接口地址,以告诉对端网络设备在收到该BGP UPDATE报文之后,将VPN路由信息写入对应VRF实例并将下一跳重定向为VRF实例接口地址,之后在对端网络设备接收到携带有该VPN路由信息的数据流时,即可根据该VRF实例将数据流重定向到对应的VRF实例接口地址进行转发,多个VPN的路由可以通过一个VPN邻居来转发,从而避免了网络设备之间建立大量的BGP邻居来传递路由,提高了路由传递效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的一个网络示意图;
图2为本发明实施例的另一网络示意图;
图3为本发明实施例VPN路由通告方法一个流程示意图;
图4为本发明实施例数据流转发方法一个流程示意图;
图5为本发明实施例第一网络设备一个结构示意图;
图6为本发明实施例第一网络设备另一结构示意图;
图7为本发明实施例第二网络设备一个结构示意图;
图8为本发明实施例第二网络设备另一结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在介绍本发明实施例的技术方案之前,先对本发明实施例的具体应用场景做简单介绍。本发明实施例的技术方案可应用于控制转发一体的网络场景,例如图1所示的网络场景,也可以应用于控制转发分离的网络场景,例如图2所示的网络场景。
参见图1,例如本实施例的网络中存在两个VPN,用户边缘(Customer Edge,CE)设备CE1与CE4所在的VPN为VPN1、CE2与CE3所在的VPN为VPN2,CE1与CE4、CE2与CE3通过自治域(Autonomous System,AS)AS100与AS200互联,AS100内的网络设备包括提供商边缘(Provider Edge,PE)设备PE1及ASBR1,AS200内的网络设备包括ASBR2及PE2,ASBR1与ASBR2是自治域AS100与AS200互联的网络侧边缘设备,当然AS100及AS200内还可以包括提供者设备P。AS100与AS200内的网络设备均可以是路由器、交换机等网络转发设备(即转发器),本发明实施例的技术方案可以应用于AS100与AS200互联的网络侧边缘设备ASBR1与ASBR2。当CE4要传输数据至CE1时,CE4需要先获取CE1的路由信息,当CE3要传输数据至CE2时,CE3需要先获取CE2的路由信息。传递CE1及CE2的路由信息的报文可以是BGP UPDATE报文,举例来说,路由信息中至少可包括如下字段:网络前缀(network prefix)、多出口区分符(MultiExit Discriminator,MED)、下一跳(next hop,NH)等。prefix字段用于携带目的可达地址,可以是IP地址或者网段地址。MED字段用于携带MED值。NH字段用于携带报文转发时下一跳的标识,举例来说,下一跳的标识可以为IP地址、设备的身份标识、设备的端口标识等等。现有技术中,为使得数据流在ASBR1与ASBR2之间通过IP转发,ASBR1与ASBR2之间需要针对这两个VPN建立两个BGP邻居,通过这两个BGP邻居来传递对应VPN的路由信息,如果VPN数量更多,则ASBR之间需要建立更多的BGP邻居。
参见图2,例如本实施例的网络中同样存在两个VPN,CE1与CE4所在的VPN为VPN1、CE2与CE3所在的VPN为VPN2,CE1与CE4、CE2与CE3通过自治域AS100互联,控制器管辖AS100中的网络设备,AS100内的网络设备包括PE1及PE2,当然AS100内还可以包括提供者设备P,AS100内的网络设备可以是路由器、交换机等网络转发设备(即转发器)。控制器可以为一台独立的设备,或者,控制器也可以为集成有控制器功能的路由反射器(Route Reflector,RR)、PE、BR或者P设备,本发明实施例对控制器在网络中的存在形式不做具体限定。本发明实施例的技术方案可以应用于控制器、PE1及PE2。当CE4要传输数据至CE1时,控制器需要向CE4下发CE1的路由信息,当CE3要传输数据至CE2时,控制器需要向CE3下发CE2的路由信息,CE1及CE2的路由信息可以通过BGP UPDATE报文下发。现有技术中,为使得数据流在PE1与PE2之间通过IP转发,控制器与PE1之间需要针对这两个VPN建立两个BGP邻居,通过这两个BGP邻居来传递对应VPN的路由信息,同样控制器与PE2之间也需要针对这两个VPN建立两个BGP邻居,如果VPN数量更多,则控制器与PE之间需要建立更多的BGP邻居。
本发明实施例提供了一种VPN路由通告方法、数据流转发方法及相关设备,能够避免建立大量的BGP邻居来传递路由,提高路由传递效率。
请参阅图3,图3为本发明实施例路由通告方法的简化流程示意图,该方法可以应用于类似于图1或图2所示的网络场景,包括下面描述的操作。需要注意的是,图3所示的方法不仅可以应用于图1或图2所示的网络场景,也可以应用于其他类型的网络场景,例如由未采用可替换组件的网络设备组成的网络系统。
301、第一网络设备通过非VRF实例接口与第二网络设备建立VPN邻居;
具体实现中,所述第一网络设备可以是控制器,也可以是转发器,所述第二网络设备可以是转发器。所述非VRF实例接口也可以称为公网接口,指的是没有和VRF实例关联的接口,所建立的VPN邻居可以是VPN-IPv4邻居,也可以是VPN-IPv6邻居。
302、所述第一网络设备通过所述VPN邻居向所述第二网络设备发送BGP UPDATE报文,所述BGP UPDATE报文中包括VPN路由信息及重定向的下一跳,所述重定向的下一跳为VRF实例接口地址,以使得所述第二网络设备将所述VPN路由信息及重定向的下一跳导入VRF实例中,并在接收到包含所述VPN路由信息的数据流时,根据所述VPN路由信息对应的所述VRF实例将所述数据流重定向到所述VRF实例接口对应的地址进行转发。
所述VRF实例接口也可以称为私网接口,指的是和VRF实例关联的接口。
具体地,在步骤302之前,所述第一网络设备和所述第二网络设备可以根据自身及对方的静态配置(该静态配置可由用户预先配置,用来表明对应网络设备是否支持私网重定向属性)确定双方是否都支持私网重定向属性;或者所述第一网络设备和所述第二网络设备可以通过BGP OPEN报文协商确定双方是否都支持私网重定向属性,即所述第一网络设备可以通过向所述第二网络设备发送BGP OPEN报文来告知所述第二网络设备所述第一网络设备支持所述私网重定向属性,所述第二网络设备也可以向所述第一网络设备发送BGPOPEN报文来告知所述第一网络设备所述第二网络设备支持所述私网重定向属性。当双方均支持所述私网重定向属性时,所述第一网络设备向所述第二网络设备发送携带所述VPN路由信息及所述私网重定向属性的BGP UPDATE报文。
本实施例中,所述BGP OPEN报文中携带有重定向协商属性,重定向协商属性如表1所示,包括能力类型字段、能力值域的长度字段以及能力值域字段,其中,能力类型字段指示能力类型为私网重定向,能力值域的长度字段指示能力值域的长度,能力值域字段携带重定向的值域。
| 能力类型capability type(1octet) |
| 能力值域长度capability length(1octet) |
| 能力值域capability value(2octets) |
表1
本实施例中,BGP UPDATE报文中携带有私网重定向属性,私网重定向属性可如表2所示,包括属性标记字段、属性类型字段和属性值字段,所述属性标记字段用于指示属性非传递,所述属性类型字段用于指示属性的类型为重定向,所述属性值域字段用于携带重定向的所述VRF实例接口地址(例如IPv4地址或IPv6地址)、路由导入条件。
| 属性标记attribute flag(1octet) |
| 属性类型attribute type(1octet) |
| 属性值域attribute value(variable) |
表2
其中,当所述第一网络设备是控制器时,所携带的重定向下一跳VRF实例接口地址为与所述第二网络设备处于同一自治域的第三网络设备的VRF实例接口地址;当所述第一网络设备为转发器时,所述第一网络设备与所述第二网络设备不处于同一自治域,所携带的重定向下一跳VRF实例接口地址为所述第一网络设备的VRF实例接口地址。
其中,上述路由导入条件包括路由目标(Route-Target,RT)匹配导入,即导入到的VRF实例的RT与路由信息中的RT匹配(可称为非严格重定向),此时同一VPN路由信息可能导入到多个VRF实例中,需要额外指定重定向到哪个VPN,如果指定重定向到本VPN,则将重定向的下一跳导入到本VPN的VRF实例中,数据流转发时,按照本VPN的VRF实例重定向到下一跳转发;如果指定重定向到原始VPN,则重定向时,需要根据路由的路由区分符(Route-Distinguisher,RD)找到原始VPN的VRF实例,在原始VPN的VRF实例中导入重定向的下一跳,数据流转发时,根据本VPN的VRF实例查找到重定向的原始VPN的VRF实例,根据原始VPN的VRF实例重定向到下一跳转发。或者导入条件包括RT、RD均匹配导入,即导入到的VRF的RT与RD与路由信息中的RT及RD均匹配(可称为严格重定向)。
另外,当所述第一网络设备为转发器时,所述私网重定向属性中的所述属性值域字段还携带有转发标签的处理方式和路由前发方式。
其中,转发标签的处理方式为忽略,对应路由前发方式为前发重新分配转发标签。即所述第一网络设备发送给所述第二网络设备的BGP UPDATE报文中,网络层可达信息(Network Layer Reachability Information,NLRI)的标签字段可以携带空标签或正常标签,所述第一网络设备通过私网重定向属性中的转发标签的处理方式通知所述第二网络设备忽略该转发标签,并通过私网重定向属性中的路由前发方式通知所述第二网络设备在向下一网络设备传递该VPN路由信息时,重新分配转发标签。
另外,转发标签的处理方式也可以为继续使用,对应路由前发方式为前发重新分配转发标签并交换。即所述第一网络设备发送给所述第二网络设备的BGP UPDATE报文中,NLRI的标签字段携带正常标签,所述第一网络设备通过私网重定向属性中的转发标签的处理方式通知所述第二网络设备继续使用该转发标签,并通过私网重定向属性中的路由前发方式通知所述第二网络设备在向下一网络设备传递该VPN路由信息时,重新分配转发标签,并用重新分配的转发标签替换所述第一网络设备分配的转发标签。
需要说明的是,所述私网重定向属性中的所述属性值域字段可以包括多个子属性,所述多个子属性分别用于携带的所述VRF实例接口地址、所述路由导入条件、所述标签处理方式、所述路由前发方式。每个子属性的格式可如表3所示:
| 子属性类型sub-attribute type(1octet) |
| 子属性长度sub-attribute length(1octet) |
| 子属性值域sub-attribute value(variable) |
表3
每个子属性包括子属性类型、子属性长度和子属性值;所述子属性类型用于携带子属性的具体类型,类型例如为IPv4地址、IPv6地址、路由导入条件、标签处理方式或路由前发方式;子属性长度指示子属性值域的长度;子属性值域携带具体属性的值,例如具体的IPv4地址、IPv6地址、路由导入条件的具体值域(例如可用0表示RT匹配导入,用1表示RT及RD均匹配导入),标签处理方式的具体值域(例如可用0表示忽略标签,用1表示继续使用标签)或路由前发方式的具体值域(例如用0表示前发重新分配标签,用1表示前发重新分配转发标签并交换)。
请参阅图4,图4为本发明实施例数据流转发方法的简化流程示意图,该方法可以应用于类似于图1或图2所示的网络场景,包括下面描述的操作。需要注意的是,图4所示的方法不仅可以应用于图1或图2所示的网络场景,也可以应用于其他类型的网络场景,例如由未采用可替换组件的网络设备组成的网络系统。
401、第二网络设备通过非VRF实例接口与第一网络设备建立VPN邻居;
具体实现中,所述第二网络设备可以是转发器。所述非VRF实例接口也可以称为公网接口,指的是没有和VRF实例关联的接口,所建立的VPN邻居可以是VPN-IPv4邻居,也可以是VPN-IPv6邻居。
402、所述第二网络设备通过所述VPN邻居接收所述第一网络设备发送的BGPUPDATE报文,所述BGP UPDATE报文中包括VPN路由信息及重定向的下一跳,所述重定向的下一跳为VRF实例接口地址;
所述VRF实例接口也可以称为私网接口,指的是和VRF实例关联的接口。
在步骤402之前,所述第二网络设备与所述第一网络设备之间,同样需要确定双方是否都支持私网重定向属性,具体确定方法可参阅上述实施例,此处不再赘述。
403、所述第二网络设备将所述VPN路由信息及重定向的下一跳导入VRF实例中;
404、当接收到包含所述VPN路由信息的数据流时,所述第二网络设备根据所述VPN路由信息对应的所述VRF实例将所述数据流重定向到所述VRF实例接口对应的地址进行转发。
所述第二网络设备接收到的BGP UPDATE报文中携带私网重定向属性,所述私网重定向属性如上述实施例所述。当所述私网重定向属性中携带的路由导入条件为RT匹配导入时,所述第二网络设备将所述VPN路由信息及重定向的下一跳导入到RT与所述VPN路由信息携带的RT匹配的VRF实例中,具体导入到该VRF实例的路由转发表中;当所述私网重定向属性中携带的路由导入方式为RT及RD均匹配导入时,所述第二网络设备将所述VPN路由信息及重定向的下一跳导入到RT及RD与所述VPN路由信息携带的RT及RD均匹配的VRF实例中。
由于私网重定向属性中指示属性非传递,则所述第二网络设备在向其他网络设备传递所述VPN路由信息或其他信息时,不携带所述私网重定向属性。
进一步地,所述第一网络设备可以是转发器,也可以是控制器,当所述第一网络设备为转发器时,所述私网重定向属性中的所述属性值域字段还携带有转发标签的处理方式和路由前发方式。
如果私网重定向属性中携带的转发标签的处理方式为忽略,路由前发方式为前发重新分配转发标签,则所述第二网络设备在向其他网络设备发送所述VPN路由信息时,重新为该VPN分配转发标签。当所述第二网络设备接收到包含所述VPN路由信息的数据流时,根据对应的VRF实例将数据流重定向到所述VRF实例接口对应的地址进行IP转发。
如果私网重定向属性中携带的转发标签的处理方式为继续使用,路由前发方式为前发重新分配转发标签并交换,则所述第二网络设备为该VPN分配转发标签,并利用重新分配的转发标签替换所述第一网络设备为该VPN分配的转发标签。当所述第二网络设备接收到包含所述VPN路由信息的数据流时,根据所述第一网络设备为所述VPN分配的转发标签采用MPLS方式转发所述数据流。
下面分别以图1、图2所示网络场景为例,详细说明本发明实施例提供的技术方案。
在图1中,S1、S2为ASBR的VRF实例接口,分别关联VPN1的VRF实例与VPN2的VRF实例,B为ASBR的非VRF实例接口,CE4要向CE1发送目的IP为20.21.1.1的数据流,CE3要向CE2发送目的IP为20.30.1.1的数据流,则ASBR1与ASBR2之间只需要通过各自的非VRF实例接口B建立一个VPN邻居,即可实现两个VPN路由的通告,且保证ASBR之间数据流走IP路径转发。下面的例子中,默认转发标签的处理方式为忽略,路由前发方式为前发重新分配转发标签。
CE1向CE4通告路由20.21.1.1的过程可如下:
CE1将路由20.21.1.1通告到PE1,PE1将路由20.21.1.1导入到PE1上VPN1的VRF实例,并为路由20.21.1.1分配转发标签1024,PE1为路由20.21.1.1添加RT、RD等参数后,向ASBR1通告转发标签为1024的路由20.21.1.1,ASBR1接收到转发标签为1024的路由20.21.1.1之后,在ASBR1上VPN1的VRF实例的路由转发表中可写入表4所示条目:
| 目的IP | 出接口 | 下一跳 | 转发标签 |
| 20.21.1.1 | E0 | PE1的IP地址 | 1024 |
表4
ASBR1为路由20.21.1.1添加RT、RD等参数并增加私网重定向属性,私网重定向属性中下一跳携带ASBR1的VRF实例接口S1的地址,将路由20.21.1.1通过非VRF实例接口B建立的VPN邻居发送给ASBR2,ASBR2接收到具有私网重定向属性的路由20.21.1.1之后,在匹配的VRF实例中导入路由20.21.1.1,例如匹配的VRF实例为VPN1的VRF实例,则在ASBR2上VPN1的VRF实例的路由转发表中可写入表5所示条目:
| 目的IP | 出接口 | 下一跳 | 重定向的下一跳 |
| 20.21.1.1 | ASBR2的B接口 | ASBR1的B接口地址 | ASBR1的S1接口地址 |
表5
ASBR2为路由20.21.1.1分配转发标签1026,并为路由20.21.1.1添加RT、RD等参数后,向PE2通告转发标签为1026的路由20.21.1.1,PE2接收到转发标签为1026的路由20.21.1.1之后,将路由20.21.1.1导入到PE2上VPN1的VRF实例,弹出转发标签1026,将路由20.21.1.1通告给CE4。
转发时,CE4将目的IP为20.21.1.1的数据流发送给PE2,PE2查找对应VPN的VRF实例,为数据流封装上标签1026后转发给ASBR2,ASBR2接收到目的IP为20.21.1.1的数据流之后,查找对应VPN的VRF实例(如表5所示),将该数据流重定向到ASBR1的S1接口通过ASBR间的IP路径转发,数据流到达ASBR1之后,ASBR1查找对应VPN的VRF实例(如表4所示),将数据流封装上标签1024后转发给PE1,PE1接收到目的IP为20.21.1.1的数据流之后,弹出转发标签1024,将数据流发送给CE1。
CE2向CE3通告路由路由20.30.1.1的过程可如下:
CE2将路由20.30.1.1通告到PE1,PE1将路由20.30.1.1导入到PE1上VPN2的VRF实例,并为路由20.30.1.1分配转发标签1034,PE1为路由20.30.1.1添加RT、RD等参数后,向ASBR1通告转发标签为1034的路由20.30.1.1,ASBR1接收到转发标签为1034的路由20.30.1.1之后,在ASBR1上VPN2的VRF实例的路由转发表中可写入表6所示条目:
| 目的IP | 出接口 | 下一跳 | 转发标签 |
| 20.30.1.1 | E0 | PE1的IP地址 | 1034 |
表6
ASBR1为路由20.30.1.1添加RT、RD等参数并增加私网重定向属性,私网重定向属性中下一跳携带ASBR1的VRF实例接口S2的地址,将路由20.30.1.1通过非VRF实例接口B建立的VPN邻居发送给ASBR2,ASBR2接收到具有私网重定向属性的路由20.30.1.1之后,在匹配的VRF实例中导入路由20.30.1.1,例如匹配的VRF实例为VPN2的VRF实例,则在ASBR2上VPN2的VRF实例的路由转发表中可写入表7所示条目:
| 目的IP | 出接口 | 下一跳 | 重定向的下一跳 |
| 20.30.1.1 | ASBR2的B接口 | ASBR1的B接口地址 | ASBR1的S2接口地址 |
表7
ASBR2为路由20.30.1.1分配转发标签1036,并为路由20.30.1.1添加RT、RD等参数后,向PE2通告转发标签为1036的路由20.30.1.1,PE2接收到转发标签为1036的路由20.30.1.1之后,将路由20.30.1.1导入到PE2上VPN2的VRF实例,弹出转发标签1036,将路由20.30.1.1通告给CE3。
转发时,CE3将目的IP为20.30.1.1的数据流发送给PE2,PE2查找对应VPN的VRF实例,为数据流封装上标签1036后转发给ASBR2,ASBR2接收到目的IP为20.30.1.1的数据流之后,查找对应VPN的VRF实例(如表7所示),将该数据流重定向到ASBR1的S2接口通过ASBR间的IP路径转发,数据流到达ASBR1之后,ASBR1查找对应VPN的VRF实例(如表6所示),将数据流封装上标签1034后转发给PE1,PE1接收到目的IP为20.30.1.1的数据流之后,弹出转发标签1034,将数据流发送给CE2。
在图3中,PE1、PE2的VRF实例接口为S1,非VRF实例接口为B,CE4要向CE1发送目的IP为20.21.1.1的数据流,CE3要向CE2发送目的IP为20.30.1.1的数据流,则控制器与PE1之间只需要通过各自的非VRF实例接口B建立一个VPN邻居,控制器与PE2之间也只需要通过各自的非VRF实例接口B建立一个VPN邻居,即可实现两个VPN路由的通告,且保证PE之间数据流走私网IP路径转发。
CE4要向CE1发送目的IP为20.21.1.1的数据流时,控制器通过与PE2的非VRF实例接口B建立的VPN邻居向PE2通告携带有私网重定向属性的路由20.21.1.1,PE2接收到路由20.21.1.1时,在PE2上VPN1的VRF实例的路由转发表中导入表8所示条目:
| 目的IP | 出接口 | 下一跳 | 重定向的下一跳 |
| 20.21.1.1 | PE2的B接口 | PE1的B接口地址 | PE1的S1接口地址 |
表8
另外,控制器通过与PE1的非VRF实例接口B建立的VPN邻居向PE1通告路由20.21.1.1。
转发时,CE4将目的IP为20.21.1.1的数据流发送给PE2,PE2接收到目的IP为20.21.1.1的数据流之后,查找对应VPN的VRF实例(如表8所示),将该数据流重定向到PE1的S1接口通过PE间的私网IP路径转发,数据流到达PE1之后,PE1查找对应VPN的VRF实例,将数据流发送给CE1。
CE3要向CE2发送目的IP为20.30.1.1的数据流时,控制器通过与PE2的非VRF实例接口B建立的VPN邻居向PE2通告携带有私网重定向属性的路由20.30.1.1,PE2接收到路由20.30.1.1时,在PE2上VPN2的VRF实例的路由转发表中导入表9所示条目:
| 目的IP | 出接口 | 下一跳 | 重定向的下一跳 |
| 20.30.1.1 | PE2的B接口 | PE1的B接口地址 | PE1的S1接口地址 |
表9
另外,控制器通过与PE1的非VRF实例接口B建立的VPN邻居向PE1通告路由20.30.1.1。
转发时,CE4将目的IP为20.30.1.1的数据流发送给PE2,PE2接收到目的IP为20.30.1.1的数据流之后,查找对应VPN的VRF实例(如表9所示),将该数据流重定向到PE1的S1接口通过PE间的IP路径转发,数据流到达PE1之后,PE1查找对应VPN的VRF实例,将数据流发送给CE1。
下面介绍用于实施图3所示VPN路由通告方法的第一网络设备,所述第一网络设备为转发器或控制器,请参阅图5,本实施例的第一网络设备500包括:
建立单元501,用于通过非VRF实例接口与第二网络设备建立虚拟专用网VPN邻居;
发送单元502,用于通过所述VPN邻居向所述第二网络设备发送边界网关协议BGP更新UPDATE报文,所述BGP UPDATE报文中包括VPN路由信息及重定向的下一跳,所述重定向的下一跳为VRF实例接口地址,以使得所述第二网络设备将所述VPN路由信息及重定向的下一跳导入VRF实例中,并在接收到包含所述VPN路由信息的数据流时,根据所述VPN路由信息对应的所述VRF实例将所述数据流重定向到所述VRF实例接口对应的地址进行转发。
进一步地,所述BGP UPDATE报文中包括私网重定向属性,所述私网重定向属性包括属性标记字段、属性类型字段和属性值域字段,所述属性标记字段用于指示属性非传递,所述属性类型字段用于指示属性的类型为重定向,所述属性值域字段用于携带重定向的所述VRF实例接口地址、路由导入条件。
进一步地,所述路由导入条件包括:所述VPN路由信息中的路由目标RT与所述VRF实例的RT匹配时导入;
或者所述VPN路由信息中的RT与所述VRF实例的RT匹配,且所述VPN路由信息中的路由区分符RD与所述VRF实例的RD匹配时导入。
进一步地,当所述第一网络设备为转发器时,所述第一网络设备与所述第二网络设备不处于同一自治域,所述VRF实例接口地址为所述第一网络设备的VRF实例接口地址;
当所述第一网络设备为控制器时,所述VRF实例接口地址为与所述第二网络设备处于同一自治域的第三网络设备的VRF实例接口地址。
进一步地,当所述第一网络设备为转发器时,所述属性值字段还携带有转发标签的处理方式和路由前发方式。
进一步地,所述转发标签的处理方式为忽略,所述路由前发方式为前发重新分配转发标签。
进一步地,所述第一网络设备支持所述私网重定向属性,所述第一网络设备还包括确定单元503,所述确定单元503用于,根据所述第二网络设备发送的BGP打开OPEN报文确定所述第二网络设备支持所述私网重定向属性,或者根据所述第二网络设备的静态配置确定所述第二网络设备支持所述私网重定向属性。
需要说明的是,本实施例中未做详细描述的步骤可参阅图3所示方法实施例的描述,此处不再赘述。
与图3所示方法相对应地,图6示出了本发明提供的第一网络设备600的另一实施例示意图,本实施例的第一网络设备600包括通信端口601、处理器602、存储器603及总线604。处理器602、该存储器603和该通信接口601通过该总线604连接并完成相互间的通信。
该总线604可以是工业标准体系结构(Industry Standard Architecture,简称为ISA)总线或外部设备互连(Peripheral Component,简称为PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称为EISA)总线等。该总线可以分为地址总线、数据总线、控制总线中的一种或多种。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
该存储器603用于存储可执行程序代码,该程序代码包括计算机操作指令。当该第一网络设备600执行该程序代码时,该第一网络设备600可以完成图3实施例的步骤301~302,也可以实现图5实施例中第一网络设备500的所有功能。该存储器603可以包含高速RAM(Random Access Memory)存储器。可选地,该存储器603还可以还包括非易失性存储器(non-volatile memory)。例如该存储器603可以包括磁盘存储器。
该处理器602可以是一个中央处理器(Central Processing Unit,简称为CPU),或者该处理器602可以是特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者该处理器602可以是被配置成实施本发明实施例的一个或多个集成电路。
该处理器602,用于执行图5所示第一网络设备500的建立单元501及确定单元503所执行的所有操作,此处不再赘述。
该通信接口601,用于执行图5所示第一网络设备500中的发送单元502所执行的所有操作,此处不再赘述。
下面介绍用于实施图4所示数据流转发方法的第二网络设备,所述第二网络设备为转发器,请参阅图7,本实施例的第二网络设备700包括:
建立单元701,用于通过非VRF实例接口与第一网络设备建立虚拟专用网VPN邻居;
接收单元702,用于通过所述VPN邻居接收所述第一网络设备发送边界网关协议BGP更新UPDATE报文,所述BGP UPDATE报文中包括VPN路由信息及重定向的下一跳,所述重定向的下一跳为VRF实例接口地址;
导入单元703,用于将所述VPN路由信息及重定向的下一跳导入VRF实例中;
发送单元704,用于在所述接收单元702接收到包含所述VPN路由信息的数据流时,根据所述VPN路由信息对应的所述VRF实例将所述数据流重定向到所述VRF实例接口对应的地址进行转发。
进一步地,所述BGP UPDATE报文中包括私网重定向属性,所述私网重定向属性包括属性标记字段、属性类型字段和属性值域字段,所述属性标记字段用于指示属性非传递,所述属性类型字段用于指示属性的类型为重定向,所述属性值域字段用于携带重定向的所述VRF实例接口地址、路由导入条件。
进一步地,所述路由导入条件包括:所述VPN路由信息中的路由目标RT与所述VRF实例的RT匹配时导入;
或者所述VPN路由信息中的RT与所述VRF实例的RT匹配,且所述VPN路由信息中的路由区分符RD与所述VRF实例的RD匹配时导入。
进一步地,所述第一网络设备为控制器或转发器;
当所述第一网络设备为转发器时,所述第一网络设备与所述第二网络设备不处于同一自治域,所述VRF实例接口地址为所述第一网络设备的VRF实例接口地址;
当所述第一网络设备为控制器时,所述VRF实例接口地址为与所述第二网络设备处于同一自治域的第三网络设备的VRF实例接口地址。
进一步地,当所述第一网络设备为转发器时,所述属性值字段还携带有转发标签的处理方式和路由前发方式。
进一步地,所述转发标签的处理方式为忽略,所述路由前发方式为前发重新分配转发标签。
进一步地,所述第二网络设备支持所述私网重定向属性,所述第二网络设备还包括确定单元705,所述确定单元705用于,根据所述第一网络设备发送的BGP打开OPEN报文确定所述第一网络设备支持所述私网重定向属性,或者根据所述第一网络设备的静态配置确定所述第一网络设备支持所述私网重定向属性。
需要说明的是,本实施例中未做详细描述的步骤可参阅图4所示方法实施例的描述,此处不再赘述。
与图4所示方法相对应地,图8示出了本发明提供的第二网络设备800的另一实施例示意图,本实施例的第二网络设备800包括通信端口801、处理器802、存储器803及总线804。处理器802、该存储器803和该通信接口801通过该总线804连接并完成相互间的通信。
该总线804可以是工业标准体系结构(Industry Standard Architecture,简称为ISA)总线或外部设备互连(Peripheral Component,简称为PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称为EISA)总线等。该总线可以分为地址总线、数据总线、控制总线中的一种或多种。为便于表示,图8中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
该存储器803用于存储可执行程序代码,该程序代码包括计算机操作指令。当该第二网络设备800执行该程序代码时,该第二网络设备800可以完成图4实施例的步骤401~404,也可以实现图7实施例中第二网络设备700的所有功能。该存储器803可以包含高速RAM(Random Access Memory)存储器。可选地,该存储器803还可以还包括非易失性存储器(non-volatile memory)。例如该存储器803可以包括磁盘存储器。
该处理器802可以是一个中央处理器(Central Processing Unit,简称为CPU),或者该处理器802可以是特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者该处理器802可以是被配置成实施本发明实施例的一个或多个集成电路。
该处理器802,用于执行图7所示第二网络设备700的建立单元701、导入单元703及确定单元705所执行的所有操作,此处不再赘述。
该通信接口801,用于执行图7所示第二网络设备700中的接收单元702及发送单元704所执行的所有操作,此处不再赘述。
另外需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现。一般情况下,凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现,而且,用来实现同一功能的具体硬件结构也可以是多种多样的,例如模拟电路、数字电路或专用电路等。但是,对本发明而言更多情况下软件程序实现是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上对本发明实施例所提供的一种VPN路由通告方法、数据流转发方法及相关设备进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,因此,本说明书内容不应理解为对本发明的限制。
Claims (37)
1.一种虚拟专用网VPN路由通告方法,其特征在于,包括:
第一网络设备通过非虚拟路由转发VRF接口与第二网络设备建立VPN邻居;
所述第一网络设备通过所述VPN邻居向所述第二网络设备发送通告报文,所述通告报文中包括VPN路由信息及重定向的下一跳,所述重定向的下一跳为VRF接口地址,以指示所述第二网络设备根据所述重定向的下一跳转发所述VPN的数据流报文。
2.根据权利要求1所述的方法,其特征在于,所述第一网络设备为控制器或转发器,所述第二网络设备为转发器;
当所述第一网络设备为转发器时,所述VRF接口地址为所述第一网络设备的VRF接口地址;
当所述第一网络设备为控制器时,所述VRF接口地址为第三网络设备的VRF接口地址。
3.根据权利要求1至2任意一项所述的方法,其特征在于,所述第一网络设备通过所述VPN邻居向所述第二网络设备发送通告报文之前,还包括:
所述第一网络设备确定所述第二网络设备支持下一跳的重定向。
4.根据权利要求1所述的方法,其特征在于,所述通告报文为边界网关协议BGP报文。
5.根据权利要求4所述的方法,其特征在于,所述BGP报文中包括私网重定向属性,所述私网重定向属性包括属性类型字段和属性值域字段,所述属性类型字段用于指示属性的类型为重定向,所述属性值域字段用于携带重定向的所述VRF接口地址。
6.根据权利要求5所述的方法,其特征在于,所述属性值域字段还用于携带路由导入条件;所述方法还包括:
根据所述路由导入条件,确定对应的所述VRF。
7.根据权利要求5所述的方法,其特征在于,当所述第一网络设备为转发器时,所述属性值域字段还携带有转发标签的处理方式和路由前发方式。
8.根据权利要求7所述的方法,其特征在于,所述转发标签的处理方式为忽略,所述路由前发方式为前发重新分配转发标签。
9.根据权利要求7所述的方法,其特征在于,所述转发标签的处理方式为继续使用,所述路由前发方式为前发重新分配转发标签并交换。
10.一种数据流转发方法,其特征在于,包括:
第二网络设备通过非虚拟路由转发VRF接口与第一网络设备建立虚拟专用网VPN邻居;
所述第二网络设备通过所述VPN邻居接收所述第一网络设备发送的通告报文,所述通告报文中包括VPN路由信息及重定向的下一跳,所述重定向的下一跳为VRF接口地址;
所述第二网络设备根据所述重定向的下一跳转发所述VPN的数据流报文。
11.根据权利要求10所述的方法,其特征在于,所述第二网络设备为转发器,所述第一网络设备为控制器或转发器;
当所述第一网络设备为转发器时,所述VRF接口地址为所述第一网络设备的VRF接口地址;
当所述第一网络设备为控制器时,所述VRF接口地址为第三网络设备的VRF接口地址。
12.根据权利要求10至11任意一项所述的方法,其特征在于,所述第二网络设备通过所述VPN邻居接收所述第一网络设备发送的通告报文之前,还包括:
所述第二网络设备确定所述第一网络设备支持下一跳的重定向。
13.根据权利要求10所述的方法,其特征在于,所述通告报文为边界网关协议BGP报文。
14.根据权利要求13所述的方法,其特征在于,所述BGP报文中包括私网重定向属性,所述私网重定向属性包括属性类型字段和属性值域字段,所述属性类型字段用于指示属性的类型为重定向,所述属性值域字段用于携带重定向的所述VRF接口地址。
15.根据权利要求14所述的方法,其特征在于,所述属性值域字段还用于携带路由导入条件;所述方法还包括:
根据所述路由导入条件,确定对应的所述VRF。
16.根据权利要求14所述的方法,其特征在于,当所述第一网络设备为转发器时,所述属性值域字段还携带有转发标签的处理方式和路由前发方式。
17.根据权利要求16所述的方法,其特征在于,所述转发标签的处理方式为忽略,所述路由前发方式为前发重新分配转发标签;所述方法还包括:
所述第二网络设备忽略所述转发标签,并在向下一跳网络设备发送所述VPN路由信息时,重新为所述VPN分配转发标签。
18.根据权利要求16所述的方法,其特征在于,所述转发标签的处理方式为继续使用,所述路由前发方式为前发重新分配转发标签并交换;所述方法还包括:
所述第二网络设备继续使用所述转发标签,并在向下一跳网络设备发送所述VPN路由信息时,重新为所述VPN分配转发标签,以及利用所述重新为所述VPN分配的转发标签替换所述第一网络设备为所述VPN分配的转发标签。
19.一种第一网络设备,其特征在于,所述第一网络设备为控制器或转发器,所述第一网络设备包括:
建立单元,用于通过非虚拟路由转发VRF接口与第二网络设备建立VPN邻居;
发送单元,用于通过所述VPN邻居向所述第二网络设备发送通告报文,所述通告报文中包括VPN路由信息及重定向的下一跳,所述重定向的下一跳为VRF接口地址,以指示所述第二网络设备根据所述重定向的下一跳转发所述VPN的数据流报文。
20.根据权利要求19所述的第一网络设备,其特征在于,
当所述第一网络设备为转发器时,所述VRF接口地址为所述第一网络设备的VRF接口地址;
当所述第一网络设备为控制器时,所述VRF接口地址为第三网络设备的VRF接口地址。
21.根据权利要求19至20任意一项所述的第一网络设备,其特征在于,所述第一网络设备支持私网重定向属性,所述第一网络设备还包括确定单元;
所述确定单元用于,确定所述第二网络设备支持下一跳的重定向。
22.根据权利要求19所述的第一网络设备,其特征在于,所述通告报文为边界网关协议BGP报文。
23.根据权利要求22所述的第一网络设备,其特征在于,所述BGP报文中包括私网重定向属性,所述私网重定向属性包括属性类型字段和属性值域字段,所述属性类型字段用于指示属性的类型为重定向,所述属性值域字段用于携带重定向的所述VRF接口地址。
24.根据权利要求23所述的第一网络设备,其特征在于,所述属性值域字段还用于携带路由导入条件;所述第一网络设备还包括确定单元,所述确定单元用于:
根据所述路由导入条件,确定对应的所述VRF。
25.根据权利要求23所述的第一网络设备,其特征在于,当所述第一网络设备为转发器时,所述属性值域字段还携带有转发标签的处理方式和路由前发方式。
26.根据权利要求25所述的第一网络设备,其特征在于,所述转发标签的处理方式为忽略,所述路由前发方式为前发重新分配转发标签。
27.根据权利要求25所述的第一网络设备,其特征在于,所述转发标签的处理方式为继续使用,所述路由前发方式为前发重新分配转发标签并交换。
28.一种第二网络设备,其特征在于,所述第二网络设备为转发器,所述第二网络设备包括:
建立单元,用于通过非虚拟路由转发VRF接口与第一网络设备建立虚拟专用网VPN邻居;
接收单元,用于通过所述VPN邻居接收所述第一网络设备发送的通告报文,所述通告报文中包括VPN路由信息及重定向的下一跳,所述重定向的下一跳为VRF接口地址;
发送单元,用于根据所述重定向的下一跳转发所述VPN的数据流报文。
29.根据权利要求28所述的第二网络设备,其特征在于,所述第一网络设备为控制器或转发器;
当所述第一网络设备为转发器时,所述VRF接口地址为所述第一网络设备的VRF接口地址;
当所述第一网络设备为控制器时,所述VRF接口地址为第三网络设备的VRF接口地址。
30.根据权利要求28至29任意一项所述的第二网络设备,其特征在于,所述第二网络设备支持私网重定向属性,所述第二网络设备还包括确定单元;
所述确定单元用于,确定所述第一网络设备支持下一跳的重定向。
31.根据权利要求28所述的第二网络设备,其特征在于,所述通告报文为边界网关协议BGP报文。
32.根据权利要求31所述的第二网络设备,其特征在于,所述BGP报文中包括私网重定向属性,所述私网重定向属性包括属性类型字段和属性值域字段,所述属性类型字段用于指示属性的类型为重定向,所述属性值域字段用于携带重定向的所述VRF接口地址。
33.根据权利要求32所述的第二网络设备,其特征在于,所述属性值域字段还用于携带路由导入条件;所述第二网络设备还包括确定单元,所述确定单元用于:
根据所述路由导入条件,确定对应的所述VRF。
34.根据权利要求32所述的第二网络设备,其特征在于,当所述第一网络设备为转发器时,所述属性值域字段还携带有转发标签的处理方式和路由前发方式。
35.根据权利要求34所述的第二网络设备,其特征在于,所述转发标签的处理方式为忽略,所述路由前发方式为前发重新分配转发标签;所述第二网络设备还包括分配单元;
所述分配单元用于,忽略所述转发标签,并在向下一跳网络设备发送所述VPN路由信息时,重新为所述VPN分配转发标签。
36.根据权利要求34所述的第二网络设备,其特征在于,所述转发标签的处理方式为继续使用,所述路由前发方式为前发重新分配转发标签并交换;所述第二网络设备还包括替换单元;
所述替换单元用于,继续使用所述转发标签,并在向下一跳网络设备发送所述VPN路由信息时,重新为所述VPN分配转发标签,以及利用所述重新为所述VPN分配的转发标签替换所述第一网络设备为所述VPN分配的转发标签。
37.一种网络系统,其特征在于,包括根据权利要求19至27任意一项所述的第一网络设备,以及根据权利要求28至36任意一项所述的第二网络设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011554828.3A CN112787935B (zh) | 2016-02-01 | 2016-02-01 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610070633.9A CN107026796B (zh) | 2016-02-01 | 2016-02-01 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
| CN202011554828.3A CN112787935B (zh) | 2016-02-01 | 2016-02-01 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610070633.9A Division CN107026796B (zh) | 2016-02-01 | 2016-02-01 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112787935A CN112787935A (zh) | 2021-05-11 |
| CN112787935B true CN112787935B (zh) | 2022-12-06 |
Family
ID=59523982
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011554828.3A Active CN112787935B (zh) | 2016-02-01 | 2016-02-01 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
| CN201610070633.9A Active CN107026796B (zh) | 2016-02-01 | 2016-02-01 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610070633.9A Active CN107026796B (zh) | 2016-02-01 | 2016-02-01 | 一种vpn路由通告方法、数据流转发方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN112787935B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110324241B (zh) * | 2018-03-30 | 2022-05-31 | 北京华为数字技术有限公司 | 一种流量转发路径的调整方法、报文转发方法和装置 |
| CN110830354B (zh) * | 2018-08-08 | 2021-12-03 | 北京华为数字技术有限公司 | 数据转发方法、装置、设备及存储介质 |
| CN111224874B (zh) * | 2018-11-27 | 2022-06-14 | 中兴通讯股份有限公司 | 一种路径构建的方法及相关设备 |
| CN109412952B (zh) * | 2018-12-13 | 2019-09-06 | 北京华三通信技术有限公司 | 路由信息发布方法及装置 |
| US10887225B1 (en) * | 2019-09-30 | 2021-01-05 | Juniper Networks, Inc. | Building a label sequence in Border Gateway Protocol (BGP) labeled network layer reachability information (NLRI) on next hop (NH) attribute change |
| CN116016315A (zh) * | 2020-05-25 | 2023-04-25 | 华为技术有限公司 | 一种路由管理方法、设备及系统 |
| CN114567580B (zh) * | 2020-11-27 | 2023-10-20 | 华为技术有限公司 | 一种消息发送方法、消息处理方法、装置及系统 |
| CN112769614B (zh) * | 2021-01-04 | 2022-04-15 | 烽火通信科技股份有限公司 | 一种按需vpn的自动管理方法和异构网络的互通系统 |
| WO2022193896A1 (zh) * | 2021-03-19 | 2022-09-22 | 华为技术有限公司 | 一种流量控制方法及相关设备 |
| CN116506379A (zh) * | 2022-01-21 | 2023-07-28 | 华为技术有限公司 | 一种流量转发方法、报文发送方法、消息发送方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1960366A (zh) * | 2005-10-31 | 2007-05-09 | 中兴通讯股份有限公司 | 一种多协议标记交换虚拟专用网络跨域连接方法 |
| CN101114973A (zh) * | 2007-09-06 | 2008-01-30 | 福建星网锐捷网络有限公司 | 一种虚拟专用网内的报文转发方法、系统和边缘设备 |
| CN101405989A (zh) * | 2005-02-28 | 2009-04-08 | 思科技术公司 | 用于限制自治系统间环境中的每个VPN的VPNv4前缀的方法和装置 |
| CN103297338A (zh) * | 2013-06-20 | 2013-09-11 | 杭州华三通信技术有限公司 | 一种vpn路由通告方法和设备 |
| CN104468348A (zh) * | 2014-12-22 | 2015-03-25 | 迈普通信技术股份有限公司 | 实现vpn快速重路由的服务商边界路由器、系统及方法 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080080517A1 (en) * | 2006-09-28 | 2008-04-03 | At & T Corp. | System and method for forwarding traffic data in an MPLS VPN |
| CN101335685B (zh) * | 2007-06-27 | 2012-03-07 | 上海博达数据通信有限公司 | 一种利用重定向技术实现特定报文优先处理的方法 |
| US8929364B2 (en) * | 2007-11-06 | 2015-01-06 | Avaya Inc. | Supporting BGP based IP-VPN in a routed network |
| US20100027549A1 (en) * | 2008-07-31 | 2010-02-04 | Michael Satterlee | Method and apparatus for providing virtual private network identifier |
| US8121118B2 (en) * | 2008-10-31 | 2012-02-21 | At&T Intellectual Property I, L.P. | Methods and apparatus to dynamically control connectivity within virtual private networks |
| CN101527740B (zh) * | 2009-05-05 | 2011-08-03 | 杭州华三通信技术有限公司 | 一种动态地址分配的方法、装置及系统 |
| CN101827023B (zh) * | 2010-03-25 | 2013-01-16 | 杭州华三通信技术有限公司 | 一种数据处理方法和设备 |
| CN101827028B (zh) * | 2010-04-14 | 2012-07-04 | 杭州华三通信技术有限公司 | 实现组播虚拟专用网vpn报文发送的方法及设备 |
| CN102098189B (zh) * | 2011-02-01 | 2013-05-29 | 杭州华三通信技术有限公司 | 一种对ce进行监控的方法和路由设备 |
| CN102137024B (zh) * | 2011-04-19 | 2013-11-20 | 福建星网锐捷网络有限公司 | 报文处理方法、出口路由设备及边界路由设备 |
| US9491686B2 (en) * | 2011-07-28 | 2016-11-08 | Pulse Secure, Llc | Virtual private networking with mobile communication continuity |
| US9979595B2 (en) * | 2012-12-18 | 2018-05-22 | Juniper Networks, Inc. | Subscriber management and network service integration for software-defined networks having centralized control |
| CN103209125B (zh) * | 2013-04-07 | 2016-03-02 | 杭州华三通信技术有限公司 | 一种标签信息的传输方法和设备 |
| CN103475750B (zh) * | 2013-09-16 | 2017-05-10 | 新华三技术有限公司 | 一种适用于多出口网络的地址转换方法及设备 |
| CN103986638B (zh) * | 2014-05-27 | 2017-08-08 | 新华三技术有限公司 | Advpn隧道绑定多公网链路的方法和装置 |
-
2016
- 2016-02-01 CN CN202011554828.3A patent/CN112787935B/zh active Active
- 2016-02-01 CN CN201610070633.9A patent/CN107026796B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101405989A (zh) * | 2005-02-28 | 2009-04-08 | 思科技术公司 | 用于限制自治系统间环境中的每个VPN的VPNv4前缀的方法和装置 |
| CN1960366A (zh) * | 2005-10-31 | 2007-05-09 | 中兴通讯股份有限公司 | 一种多协议标记交换虚拟专用网络跨域连接方法 |
| CN101114973A (zh) * | 2007-09-06 | 2008-01-30 | 福建星网锐捷网络有限公司 | 一种虚拟专用网内的报文转发方法、系统和边缘设备 |
| CN103297338A (zh) * | 2013-06-20 | 2013-09-11 | 杭州华三通信技术有限公司 | 一种vpn路由通告方法和设备 |
| CN104468348A (zh) * | 2014-12-22 | 2015-03-25 | 迈普通信技术股份有限公司 | 实现vpn快速重路由的服务商边界路由器、系统及方法 |
Non-Patent Citations (2)
| Title |
|---|
| "Inter-AS Option D for BGP/MPLS IP VPN";M. Pathak等;《IETF》;20150528;正文第3节、第7节,图1-2 * |
| "基于VRF和RT实现BGP/MPLS VPNs中的VPN拓扑发现";梁海英等;《计算机科学》;20070417;第34卷(第2期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107026796B (zh) | 2021-01-05 |
| CN107026796A (zh) | 2017-08-08 |
| CN112787935A (zh) | 2021-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112787935B (zh) | 一种vpn路由通告方法、数据流转发方法及相关设备 | |
| US11323292B2 (en) | Connecting to multiple cloud instances in a telecommunications network | |
| WO2020029976A1 (zh) | Vpn跨域的实现方法、装置和边界节点 | |
| EP3143732B1 (en) | Scalable segment identifier allocation in segment routing | |
| US7522599B1 (en) | Label switching multicast trees for multicast virtual private networks | |
| CN112087386B (zh) | 一种报文处理的方法、设备和系统 | |
| WO2015165311A1 (zh) | 传输数据报文的方法和供应商边缘设备 | |
| WO2008098493A1 (fr) | Procédé d'agrégation de routes, procédé de réacheminement de messages et routeur de frontière de système autonome | |
| CN103200120B (zh) | 一种直接路由方式下的报文转发方法和网络设备 | |
| CN112511444A (zh) | 一种组播流量传输方法、装置、通信节点及存储介质 | |
| CN112134801B (zh) | 分段标识sid的处理方法、装置及各节点 | |
| WO2017113772A1 (zh) | 一种标签管理方法,数据流处理方法及设备 | |
| CN103326915A (zh) | 实现三层虚拟专用网络的方法、设备及系统 | |
| KR102245989B1 (ko) | 가상사설망의 이중화 관리 방법 및 그 방법이 구현된 네트워크 스위칭장치 | |
| CN103326940A (zh) | 在网络中转发报文的方法和运营商边缘设备 | |
| CN102571375B (zh) | 组播转发方法、装置及网络设备 | |
| US20180309594A1 (en) | Systems and Methods for Creating an Integrated Layer 2-Layer 3 Hybrid VPN Network | |
| US20230362092A1 (en) | Stitching label-switched paths between autonomous systems with internet protocol | |
| WO2018010519A1 (zh) | 一种建立组播隧道的方法和装置 | |
| CN113660164A (zh) | 一种报文转发方法及网络设备 | |
| WO2011147341A1 (zh) | 一种分配mpls标签的方法和网络装置 | |
| CN106230730B (zh) | 一种组播传输方法和装置 | |
| CN106034075B (zh) | 一种为vpn路由分配标签的方法及装置 | |
| WO2016119461A1 (zh) | 一种建立bgp lsp隧道的方法及网络设备 | |
| US8248956B2 (en) | Method or apparatus for distributing routing information in networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |