CN114205187B - 一种适用于OptionC跨域的MPLS-VPN的端到端路径计算方法及装置 - Google Patents
一种适用于OptionC跨域的MPLS-VPN的端到端路径计算方法及装置 Download PDFInfo
- Publication number
- CN114205187B CN114205187B CN202111458604.7A CN202111458604A CN114205187B CN 114205187 B CN114205187 B CN 114205187B CN 202111458604 A CN202111458604 A CN 202111458604A CN 114205187 B CN114205187 B CN 114205187B
- Authority
- CN
- China
- Prior art keywords
- vpn
- domain
- equipment
- path
- route
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种适用于OptionC跨域的MPLS‑VPN的端到端路径计算方法及装置,其中,该方法包括:S01、根据用户选择的VPN获取到VPN对应的RD;S02、找到PE设备;S03、计算PE设备间最短路径;S04、拼接源IP、目的IP、入口PE设备、出口PE设备以及PE设备间最短路径得到VPN最短路径,进行展示。本发明提出的适用于OptionC跨域的MPLS‑VPN的端到端路径计算方法及装置,针对OptionC跨域的方案,跨域的两边的PE设备即网络侧边缘设备能互相学到对方PE设备路由和VPN路由,此时可以计算不同IP之间在VPN内的最短路径情况,并进行端到端路径的展示。
Description
技术领域
本发明涉及VPN的端到端路径计算领域,尤其是一种适用于OptionC跨域的MPLS-VPN的端到端路径计算方法及装置。
背景技术
VPN(Virtual Private Network,虚拟专用网)是由ISP(Internet ServiceProvider,因特网服务提供商)和NSP(Network Service Provider,网络服务提供商),在公共网络中建立的虚拟专用通信网络。
在实际网络应用中,一个VPN用户的多台设备可能在不同城市接入到不同AS(Autonomous System,自治系统)域,可能是同一个服务提供商不同的AS域,也可以是不同服务提供商的AS域,连接于不同AS域之间的VPN需要采用VPN跨域方案来互连。
目前MPLS VPN跨域有三种解决方案,分别为OptionA、OptionB和OptionC。
OptionA的特点:两台ASBR彼此把对方看作自己的MCE设备。其他配置即为域内VPN配置。也称为“VRF背靠背”,这种方式实现较简单。自治域的ASBR为有跨域需求的VPN各自建立一个VRF,分别为这些VRF绑定接口,ASBR间的VRF利用这些接口互联交互VPN路由。创建VRF并绑定接口,其目的是:
用来接受本自治域的VPN路由;
VRF和另外一个自治域上的VRF建立EBGP连接。
交互IPv4路由VRF-to-VRF实现方式的特点是实现简单,直接利用MP-IBGP就可以实现,业务部署相对简单,但是这种配置方案要求ASBR上为每个跨域的VPN配置一个接口(通常是逻辑子接口)与之绑定,绑定接口的数量至少要和跨域的VPN的数量相当,并在ASBR上需要逐个对VPN进行配置,因而存在可扩展性问题。此外为每个VPN单独创建子接口也提高了对ASBR设备的要求。这种方案一般适用于跨域VPN数量较少的网络中。
OptionB方案扩展了MP-IBGP,使得VPN路由可以在ASBR间直接分发,称之为单跳MP-EBGP。
OptionB有两种实现方案:
1.ASBR不改变VPN路由的下一跳:ASBR在收到其他自治域ASBR发送的VPN路由,向本自治域内的MP-IBGP邻居发送时,不改变VPN路由中的下一跳,称之为“OptionB不改变下一跳方案”。这种实现方案,自治域内的PE和和ASBR间仍然建立MP-IBGP会话,交互VPN路由,在两个ASBR间建立MP-EBGP会话,也可以直接交互VPN路由。由于从MP-EBGP收到的路由向MP-IBGP邻居发送时不改变下一跳,因此要求在该自治域中的PE必须存在到达该下一跳(即另外一个自治域的ASBR)的路由,这个可以通过在ASBR上将到达另外一端的ASBR的路由重分布到本自治域的IGP协议中,从而使得另外一个自治域的ASBR地址变得可达,并通过LDP建立LSP路径。
2.ASBR改变VPN路由下一跳:当ASBR收到其他自治域ASBR发送的VPN路由要向本自治域的PE发送时,改变VPN路由下一跳为自己,称之为“OptionB改变下一跳方法”。这种实现方法中,同一个自治域的PE和ASBR间建立MP-IBGP会话交互VPN路由;两个ASBR间建立MP-EBGP会话交互VPN路由,在收到另外一个ASBR邻居发送的VPN路由,向本自治域的MP-IBGP对等体通告时,改变下一跳为自己。
OptionA和OptionB两种方式都能够满足跨域VPN的组网需求,这两种方式的一个共同点就是ASBR都需要参与VPN路由的维护和发布。当每个自治域内都有大量的跨域VPN路由需要通告,ASBR就可能成为阻碍网络进一步扩展的瓶颈。
为了解决上述扩展性问题,提出了OptionC:多跳MP-EBGP。多跳MP-EBGP是指在跨域的情况下,不同自治域的PE之间建立多跳的MP-EBGP会话,直接交互VPN路由,这种方式就不需要ASBR维护和分发VPN路由。
发明内容
本发明提供一种适用于OptionC跨域的MPLS-VPN的端到端路径计算方法及装置,针对OptionC跨域的方案,跨域的两边的PE设备即网络侧边缘设备能互相学到对方PE设备路由和VPN路由,此时可以计算不同IP之间在VPN内的最短路径情况,并进行端到端路径的展示。
为实现上述目的,本发明采用下述技术方案:
在本发明一实施例中,提出了一种适用于OptionC跨域的MPLS-VPN的端到端路径计算方法,该方法包括:
S01、根据用户选择的VPN获取到VPN对应的RD;
S02、找到PE设备;
S03、计算PE设备间最短路径;
S04、拼接源IP、目的IP、入口PE设备、出口PE设备以及PE设备间最短路径得到VPN最短路径,进行展示。
进一步地,所述S02包括:
S021、依据用户输入的IP和S01中查询得到的RD信息在VPN路由表中根据最长匹配原则获取到最优选路由,得到对应的路由条目;
S022、用路由信息的nexthop去端口信息表中获取到nexthop对应的设备,该设备即为PE设备。
进一步地,所述S03包括:
S031、找起点域,获取入口PE设备所在IGP路由域,从管理域信息表中获取其AS号;
S032、找AS路径,根据出口PE设备计算AS路径;
S033、计算单个AS内的路径,根据IGP路由信息,利用SPF最短路径算法,确定入口PE设备与出口PE设备间的最短路径;
S034、循环计算多个AS内的最短路径。
进一步地,所述S032中的计算AS路径,计算方法包括:
S0321、按设备地址在BGP路由表中根据最长匹配原则,找到最优选路由;
S0322、根据起点域拼上最优选路由的aspath属性则为AS的路径信息。
在本发明一实施例中,还提出了一种适用于OptionC跨域的MPLS-VPN的端到端路径计算装置,该装置包括:
RD获取模块、根据用户选择的VPN获取到VPN对应的RD;
PE获取模块、找到PE设备;
路径计算模块、计算PE设备间最短路径;
展示模块、拼接源IP、目的IP、入口PE设备、出口PE设备以及PE设备间最短路径得到VPN最短路径,进行展示。
进一步地,所述PE获取模块包括:
路由条目获取模块、依据用户输入的IP和S01中查询得到的RD信息在VPN路由表中根据最长匹配原则获取到最优选路由,得到对应的路由条目;
对照获取PE模块、用路由信息的nexthop去端口信息表中获取到nexthop对应的设备,该设备即为PE设备。
进一步地,所述路径计算模块包括:
起点域获取模块、找起点域,获取入口PE设备所在IGP路由域,从管理域信息表中获取其AS号;
AS路径计算模块、找AS路径,根据出口PE设备计算AS路径;
最短路径计算模块、计算单个AS内的路径,根据IGP路由信息,利用SPF最短路径算法,确定入口PE设备与出口PE设备间的最短路径;
循环计算模块、循环计算多个AS内的最短路径。
进一步地,所述最短路径计算模块中的计算AS路径,计算方法包括:
最优选路由获取模块、按设备地址在BGP路由表中根据最长匹配原则,找到最优选路由;
AS路径信息获取模块、根据起点域拼上最优选路由的aspath属性则为AS的路径信息。
在本发明一实施例中,还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现前述适用于OptionC跨域的MPLS-VPN的端到端路径计算方法。
在本发明一实施例中,还提出了一种计算机可读存储介质,计算机可读存储介质存储有执行适用于OptionC跨域的MPLS-VPN的端到端路径计算方法的计算机程序。
有益效果:
本发明针对OptionC跨域的方案,跨域的两边的PE设备即网络侧边缘设备能互相学到对方PE设备路由和VPN路由,此时可以计算不同IP之间在VPN内的最短路径情况,并进行端到端路径的展示。
附图说明
图1是本发明的适用于OptionC跨域的MPLS-VPN的端到端路径计算方法流程示意图;
图2是本发明一实施例的适用于OptionC跨域的MPLS-VPN的端到端路径计算装置结构示意图;
图3是本发明一实施例的计算机设备结构示意图。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神,应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
本发明涉及的名词及其解释:
OptionC跨域:OPTIONC跨域也叫多跳MP-EBGP跨域,由于BGP只要能建立TCP连接,就能成为BGP邻居并传递路由信息,因此,OPTIONC通过多跳的MP-EBGP直接在源、宿端PE之间传递VPN路由信息,然后在源、宿端PE之间构建LSP公网隧道。OPTIONC跨域时VPN信息传递比较简单,即直接在源和宿端PE间通过多跳MP-EBGP传递,PE2和PE1之间建立多跳的MP-EBGP连接,VPN信息直接从PE2传递到PE1。
VPN:虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。
MPLS-VPN:多协议标签交换虚拟专网技术。指采用MPLS(多协议标记转换)技术在骨干的宽带IP网络上构建企业IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全、灵活、高效结合在一起。
MPLSVPN网络主要由CE、PE和P,3部分组成:
CE(Customer Edge Router)用户网络边缘路由器设备,直接与服务提供商网络相连,它“感知”不到VPN的存在;
PE(Provider Edge Router)服务提供商边缘路由器设备,与用户的CE直接相连,负责VPN业务接入,处理VPN-IPv4路由,是MPLS三层VPN的主要实现者。PE路由器之间必须建立BGP邻居关系来承载VPN报文,并进入VPN地址族激活该邻居。PE路由器需要为每个VPN用户分配独立的VRF路由表,首先需要建立VRF,指定RD和RT,并将连接CE的接口分配到对应的VRF中。
P(Provider Router)服务提供商核心路由器设备,负责快速转发数据,不与CE直接相连。
在整个MPLS VPN中,P、PE设备需要支持MPLS的基本功能,CE设备不必支持MPLS。
AS:自治系统或自治域(英文:Autonomous system,AS)是指在互联网中,一个或多个实体管辖下的所有IP网络和路由器的组合,它们对互联网执行共同的路由策略。
VRF:Virtual routing forwarding,虚拟路由转发表,简称VRF。他能在两个site之间建立两个不用的路由表,相互隔离,把每台交换机逻辑上分成多台虚拟交换机,即多VPN路由转发实例。一般用于区分不同业务流量,不同的业务走不同的路由表,从而互相独立,达到控制设备全局路由流量走向的目的。
RD:路由区分符(Route Distinguisher)。VPN中IP地址的规划是由客户自行制订的,因而有可能会出现客户选择在RFC1918中定义的私有地址作为他们的站点地址或者不同的VPN使用相同的地址域,也就是所谓的地址重叠现象。地址重叠的后果之一就是BGP无法区分来自不同VPN的重叠路由,从而导致某个站点不可达。为了解决这个问题,BGP/MPLSVPN除了采用在PE路由器上使用多个VRF表的方法,还引入了RD的概念。RD具有全局唯一性,通过将8个字节的RD作为IPv4地址前缀的扩展,使不唯一的IPv4地址转化为唯一的VPN-IPv4地址。VPN-IPv4地址对客户端设备来说是不可见的,它只用于骨干网络上路由信息的分发。RD和VRF表之间建立了一一对应的关系。通常情况下,对于不同PE路由器上属于同一个VPN的子接口,为其所对应的VRF表分配相同的RD,换句话说,就是为每一个VPN分配一个唯一的RD。但是对于重叠VPN,即某个站点属于多个VPN的情况,由于PE路由器上的某个子接口属于多个VPN,此时,该子接口所对应的VRF表只能被分配一个RD,从而多个VPN共享一个RD。
RT:路由目标(Route Target)。RT的作用类似于BGP中扩展团体属性,用于路由信息的分发。它分成Import RT和Export RT,分别用于路由信息的导入、导出策略。当从VRF表中导出VPN路由时,要用Export RT对VPN路由进行标记;在往VRF表中导入VPN路由时,只有所带RT标记与VRF表中任意一个Import RT相符的路由才会被导入到VRF表中。RT使得PE路由器只包含和其直接相连的VPN的路由,而不是全网所有VPN的路由,从而节省了PE路由器的资源,提高了网络拓展性。RT具有全局唯一性,并且只能被一个VPN使用。通过对ImportRT和Export RT的合理配置,运营商可以构建不同拓扑类型的VPN,如重叠式VPN和Hub-and-spoke VPN。
MPLS/BGP跨域:
OPTIONA跨域实现方法
OPTIONA跨域也叫做背靠背跨域,即两个AS的边界路由器ASBR互相作为PE和CE,ASBR1作为AS1的PE设备,ASBR2在此看作ASBR1连接的CE设备,反之亦然。
VPN信息传递
同一AS的PE和ASBR之间通过正常的MBGP协议传递VPN路由信息,ASBR之间通过正常的PE和CE之间的路由传递方法传送VPN路由信息,VPNA2通过IGP协议把路由信息传递给PE2,PE2通过MBGP协议把VPNA2的信息传递给ASBR2,ASBR2作为ASBR1的CE设备,通过IGP协议把VPNA2的信息传递给ASBR1,ASBR1再通过MBGP协议把VPNA2的信息传递给PE1,PE1再通过IGP协议把VPNA2的信息传递到VPNA1,至此,VPN信息传递完毕。
VPN隧道构建
在OPTIONA跨域方法中,VPN隧道构建比较简单,各个AS单独构建PE到ASBR的LSP双层隧道,内层标签代表VPN信息,外层标签代表到达VPN路由下一跳PE的公网标签,和在单个AS内LSP隧道的建立过程和方式一样,ASBR和ASBR之间通过裸IP转发,没有LSP隧道。
特点:
ASBR需要处理VPN路由信息,并且需要配置VRF实例
ASBR需要为每个VPN分配一个物理或逻辑链路
每个AS内单独建立双层LSP隧道,ASBR之间依靠IP连接
适用于VPN业务开展初期,VPN数量较少的情况下
OPTIONB跨域实现方法
OPTIONB跨域也叫单跳MP-EBGP跨域,AS内通过正常的MPLS/BGP传递VPN信息和构建LSP隧道,AS之间通过单跳的MP-EBGP协议传递VPN信息并构建LSP隧道。
VPN信息传递
CE2通过IGP传递私网信息给PE2,PE2通过MP-IBGP传递VPN信息到ASBR2,ASBR2通过单跳的MP-EBGP传递VPN路由信息给ASBR1,然后,ASBR1再通过MP-IBGP传递VPN信息给PE1,PE1再通过IGP协议把私网信息传递给CE1,至此,CE1拥有到达CE2的路由信息。如果中间跨域多个AS,AS内部全部按照MP-IBGP协议传递,ASBR之间全部按照单跳的MP-EBGP传递。
LSP隧道构建
当使用BGP传递路由时,如果是EBGP传递,下一跳必定改变为自己,如果通过IBGP传递,下一跳可以改变为自己也可以不改变,另外,当采用MP-BGP传递VPN路由信息,下一跳更改时,那么就需要为VPN重新分配标签。
在OPTIONB跨域中,ASBR2向ASBR1传递VPN路由时,下一跳必定改变为自己,同时ASBR2重新为VPN分配标签,ASBR1向PE1传递VPN路由信息时,分两种情况考虑,一是ASBR1向PE1传递VPN路由信息时,下一跳改变为自己,一是ASBR1向PE1传递私网路由信息时,下一跳不改变,也就是下一跳仍然为ASBR2。
在改变路由下一跳为ASBR1的情况下,ASBR1重新为VPN分配标签,VPN从PE1到达PE2的路径为PE1→ASBR1→ASBR2→PE2,在AS1内,构建PE1到ASBR1的双层LSP隧道,内层为VPN标签(ASBR1分配的),外层为PE1到ASBR1的公网隧道,在ASBR之间构建单层LSP隧道,只携带VPN标签(ASBR2分配的),在AS2内构建双层LSP隧道,内层为VPN标签,PE2分配的,外层为ASBR2到PE2的公网隧道。在两个ASBR处由于VPN标签都重新分配,所以最底层的标签在两个ASBR处都会有SWAP操作,也正是通过VPN标签的SWAP,把两个AS的VPN隧道连接起来。
如果不改变VPN路由的下一跳,那么PE1接收的VPN路由的下一跳就是AS2域内的ASBR2,则VPN从PE1到PE2的路径为PE1→ASBR2→PE2,那么就需要构建一条从PE1一直到ASBR2的双层LSP隧道,内层为VPN标签(ASBR2分配的),外层为PE1到ASBR2的公网隧道,ASBR2到PE2也构建双层LSP隧道,内层为VPN标签(PE2分配的),外层为ASBR2到PE2的公网隧道。在这种情况下,ASBR2和ASBR1之间需要运行某种标签分发协议,目的是分发ASBR2的公网标签,另外,在ASBR2处LSP的内外层标签都会进行SWAP操作,从而把两条LSP粘结成一个端到端的LSP隧道。
特点:
ASBR需要处理VPN信息,但不需要配置VRF实例
ASBR之间一条链路传递所有VPN信息
根据不同的情况,ASBR之间构建单层或双层LSP隧道
当VPN业务发展到一定阶段,ASBR之间的链路受限时,可以考虑OPTIONB跨域方法
OPTIONC跨域实现方法
OPTIONC跨域也叫多跳MP-EBGP跨域,由于BGP只要能建立TCP连接,就能成为BGP邻居并传递路由信息,因此,OPTIONC通过多跳的MP-EBGP直接在源、宿端PE之间传递VPN路由信息,然后在源、宿端PE之间构建LSP公网隧道。
VPN信息传递
OPTIONC跨域时VPN信息传递比较简单,即直接在源和宿端PE间通过多跳MP-EBGP传递,PE2和PE1之间建立多跳的MP-EBGP连接,VPN信息直接从PE2传递到PE1。
LSP隧道构建
从VPN信息传递的方式可以看出,VPN从PE1到PE2之间只有一跳,VPN的下一跳为PE2,PE2为VPN分配标签,并且一直不会改变。
现在重要的是确定PE1到PE2的外层LSP怎样建立,首先,PE2和ASBR2在一个AS,通过IGP协议,ASBR2会有PE2的路由信息,通过正常的LDP协议,ASBR2和PE2会构建一个LSP隧道,ASBR1和PE2不在一个AS,ASBR1没有PE2的路由信息,此时可以通过EBGP协议把PE2的路由信息传递给ASBR1,另外,对BGP协议进行扩展(RFC3107),让BGP在传递路由时同时分配标签,这样,ASBR1和ASBR2之间的LSP形成,并在ASBR2处形成标签SWAP,同样,ASBR1和PE1之间也通过扩展的IBGP传送PE2的路由信息,同时分配标签,并在ASBR1处形成标签SWAP,但这一段LSP的建立和ASBR之间LSP的建立不一样,ASBR之间是直连的,下一跳直接可达,PE1和ASBR1之间不是直连的,但PE1和ASBR1位于同一个AS,通过LDP可以构建一个LSP隧道,这样,在PE1到ASBR1之间的LSP隧道最终包括三层标签,最底层VPN标签(PE2分配),中间一层为到PE2的标签(ASBR1通过扩展BGP分配),最外层为到ASBR1的标签(LDP分配),ASBR之间构建一个双层LSP隧道,底层为VPN标签(PE2分配),外层为到PE2的标签(ASBR2通过扩展BGP分配),ASBR2到PE2之间为双层LSP隧道,内层为VPN标签(PE2分配),外层为到PE2的标签(LDP分配)这三段隧道通过在ASBR处的标签SWAP粘结起来,最终形成端到端的LSP隧道。
特点
ASBR不需要处理VPN信息,最符合VPN的要求,即中间设备不感知VPN信息
使用BGP扩展来传递公网标签
在宿端AS之外的AS出现三层标签的LSP隧道。
当VPN业务大规模发展时,可以使用OPTIONC跨域方法
Dijkstra算法:Dijkstra(迪杰斯特拉)算法是典型的单源最短路径算法,用于计算一个节点到其他所有节点的最短路径。主要特点是以起始点为中心向外层层扩展,直到扩展到终点为止。
根据本发明的实施方式,提出了一种适用于OptionC跨域的MPLS-VPN的端到端路径计算方法及装置,针对OptionC跨域的方案,跨域的两边的PE设备即网络侧边缘设备能互相学到对方PE设备路由和VPN路由,此时可以计算不同IP之间在VPN内的最短路径情况,并进行端到端路径的展示。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
图1是本发明一实施例的适用于OptionC跨域的MPLS-VPN的端到端路径计算方法流程示意图。如图1所示,该方法包括:
S01、根据用户选择的VPN获取到VPN对应的RD;
S02、找到PE设备;
S03、计算PE设备间最短路径;
S04、拼接源IP、目的IP、入口PE设备、出口PE设备以及PE设备间最短路径得到VPN最短路径,进行展示。
所述S02包括:
S021、依据用户输入的IP和S01中查询得到的RD信息在VPN路由表中根据最长匹配原则获取到最优选路由,得到对应的路由条目;
S022、用路由信息的nexthop去端口信息表中获取到nexthop对应的设备,该设备即为PE设备。
所述S03包括:
S031、找起点域,获取入口PE设备所在IGP路由域,从管理域信息表中获取其AS号;
S032、找AS路径,根据出口PE设备计算AS路径;
S033、计算单个AS内的路径,根据IGP路由信息,利用SPF最短路径算法,确定入口PE设备与出口PE设备间的最短路径;
S034、循环计算多个AS内的最短路径。
所述S032中的计算AS路径,计算方法包括:
S0321、按设备地址在BGP路由表中根据最长匹配原则,找到最优选路由;
S0322、根据起点域拼上最优选路由的aspath属性则为AS的路径信息。
需要说明的是,尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
基于同一发明构思,本发明还提出一种适用于OptionC跨域的MPLS-VPN的端到端路径计算装置。该装置的实施可以参见上述方法的实施,重复之处不再赘述。以下所使用的术语“模块”,可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图2是本发明一实施例的适用于OptionC跨域的MPLS-VPN的端到端路径计算装置结构示意图。如图2所示,该装置包括:
RD获取模块101、根据用户选择的VPN获取到VPN对应的RD;
PE获取模块102、找到PE设备;
路径计算模块103、计算PE设备间最短路径;
展示模块104、拼接源IP、目的IP、入口PE设备、出口PE设备以及PE设备间最短路径得到VPN最短路径,进行展示。
进一步地,所述PE获取模块102包括:
路由条目获取模块、依据用户输入的IP和S01中查询得到的RD信息在VPN路由表中根据最长匹配原则获取到最优选路由,得到对应的路由条目;
对照获取PE模块、用路由信息的nexthop去端口信息表中获取到nexthop对应的设备,该设备即为PE设备。
进一步地,所述路径计算模块103包括:
起点域获取模块、找起点域,获取入口PE设备所在IGP路由域,从管理域信息表中获取其AS号;
AS路径计算模块、找AS路径,根据出口PE设备计算AS路径;
最短路径计算模块、计算单个AS内的路径,根据IGP路由信息,利用SPF最短路径算法,确定入口PE设备与出口PE设备间的最短路径;
循环计算模块、循环计算多个AS内的最短路径。
进一步地,所述最短路径计算模块中的计算AS路径,计算方法包括:
最优选路由获取模块、按设备地址在BGP路由表中根据最长匹配原则,找到最优选路由;
AS路径信息获取模块、根据起点域拼上最优选路由的aspath属性则为AS的路径信息。
应当注意,尽管在上文详细描述中提及了适用于OptionC跨域的MPLS-VPN的端到端路径计算装置的若干模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之,上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
基于前述发明构思,如图3所示,本发明还提出一种计算机设备200,包括存储器210、处理器220及存储在存储器210上并可在处理器220上运行的计算机程序230,处理器220执行计算机程序230时实现前述适用于OptionC跨域的MPLS-VPN的端到端路径计算方法。
基于前述发明构思,本发明还提出一种计算机可读存储介质,计算机可读存储介质存储有执行前述适用于OptionC跨域的MPLS-VPN的端到端路径计算方法的计算机程序。
本发明提出的适用于OptionC跨域的MPLS-VPN的端到端路径计算方法及装置,针对OptionC跨域的方案,跨域的两边的PE设备即网络侧边缘设备能互相学到对方PE设备路由和VPN路由,此时可以计算不同IP之间在VPN内的最短路径情况,并进行端到端路径的展示。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包含的各种修改和等同布置。
对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (6)
1.一种适用于OptionC跨域的MPLS-VPN的端到端路径计算方法,其特征在于,该方法包括:
S01、根据用户选择的VPN获取到VPN对应的路由区分符RD;
S02、找到PE设备,包括:
S021、依据用户输入的IP和S01中查询得到的路由区分符RD信息在VPN路由表中根据最长匹配原则获取到最优选路由,得到对应的路由条目;
S022、用路由信息的nexthop去端口信息表中获取到nexthop对应的设备,该设备即为PE设备;
S03、计算PE设备间最短路径,包括:
S031、找起点域,获取入口PE设备所在IGP路由域,从管理域信息表中获取其自治域AS号;
S032、找自治域AS路径,根据出口PE设备计算自治域AS路径;
S033、计算单个自治域AS内的路径,根据IGP路由信息,利用SPF最短路径算法,确定入口PE设备与出口PE设备间的最短路径;
S034、循环计算多个自治域AS内的最短路径;
S04、拼接源IP、目的IP、入口PE设备、出口PE设备以及PE设备间最短路径得到VPN最短路径,进行展示。
2.根据权利要求1所述的适用于OptionC跨域的MPLS-VPN的端到端路径计算方法,其特征在于,所述S032中的计算自治域AS路径,计算方法包括:
S0321、按设备地址在BGP路由表中根据最长匹配原则,找到最优选路由;
S0322、根据起点域拼上最优选路由的aspath属性则为自治域AS的路径信息。
3.一种适用于OptionC跨域的MPLS-VPN的端到端路径计算装置,其特征在于,该装置包括:
RD获取模块、根据用户选择的VPN获取到VPN对应的路由区分符RD;
PE获取模块、包括:
路由条目获取模块、依据用户输入的IP和S01中查询得到的路由区分符RD信息在VPN路由表中根据最长匹配原则获取到最优选路由,得到对应的路由条目;
对照获取PE模块、用路由信息的nexthop去端口信息表中获取到nexthop对应的设备,该设备即为PE设备;
路径计算模块、包括:
起点域获取模块、找起点域,获取入口PE设备所在IGP路由域,从管理域信息表中获取其自治域AS号;
AS路径计算模块、找自治域AS路径,根据出口PE设备计算自治域AS路径;
最短路径计算模块、计算单个自治域AS内的路径,根据IGP路由信息,利用SPF最短路径算法,确定入口PE设备与出口PE设备间的最短路径;
循环计算模块、循环计算多个自治域AS内的最短路径;
展示模块、拼接源IP、目的IP、入口PE设备、出口PE设备以及PE设备间最短路径得到VPN最短路径,进行展示。
4.根据权利要求3所述的适用于OptionC跨域的MPLS-VPN的端到端路径计算装置,其特征在于,所述最短路径计算模块中的计算自治域AS路径,计算方法包括:
最优选路由获取模块、按设备地址在BGP路由表中根据最长匹配原则,找到最优选路由;
AS路径信息获取模块、根据起点域拼上最优选路由的aspath属性则为自治域AS的路径信息。
5.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-2中任一项所述方法。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1-2中任一项所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111458604.7A CN114205187B (zh) | 2021-12-02 | 2021-12-02 | 一种适用于OptionC跨域的MPLS-VPN的端到端路径计算方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111458604.7A CN114205187B (zh) | 2021-12-02 | 2021-12-02 | 一种适用于OptionC跨域的MPLS-VPN的端到端路径计算方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114205187A CN114205187A (zh) | 2022-03-18 |
| CN114205187B true CN114205187B (zh) | 2023-08-08 |
Family
ID=80650083
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111458604.7A Active CN114205187B (zh) | 2021-12-02 | 2021-12-02 | 一种适用于OptionC跨域的MPLS-VPN的端到端路径计算方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114205187B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101164265A (zh) * | 2005-03-18 | 2008-04-16 | 思科技术公司 | 用于备份pe选择的算法 |
| CN101527683A (zh) * | 2009-03-31 | 2009-09-09 | 华为技术有限公司 | 一种路径计算的方法、装置及系统 |
| CN103227745A (zh) * | 2013-04-26 | 2013-07-31 | 杭州华三通信技术有限公司 | 最短路径桥网和三层虚拟专网互通方法及公共边缘设备 |
| CN110830352A (zh) * | 2018-08-07 | 2020-02-21 | 中兴通讯股份有限公司 | 一种vpn跨域的实现方法、装置和边界节点 |
| CN113300949A (zh) * | 2020-02-24 | 2021-08-24 | 华为技术有限公司 | 转发报文的方法、发布路由信息的方法、装置及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7710872B2 (en) * | 2005-12-14 | 2010-05-04 | Cisco Technology, Inc. | Technique for enabling traffic engineering on CE-CE paths across a provider network |
-
2021
- 2021-12-02 CN CN202111458604.7A patent/CN114205187B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101164265A (zh) * | 2005-03-18 | 2008-04-16 | 思科技术公司 | 用于备份pe选择的算法 |
| CN101527683A (zh) * | 2009-03-31 | 2009-09-09 | 华为技术有限公司 | 一种路径计算的方法、装置及系统 |
| CN103227745A (zh) * | 2013-04-26 | 2013-07-31 | 杭州华三通信技术有限公司 | 最短路径桥网和三层虚拟专网互通方法及公共边缘设备 |
| CN110830352A (zh) * | 2018-08-07 | 2020-02-21 | 中兴通讯股份有限公司 | 一种vpn跨域的实现方法、装置和边界节点 |
| CN113300949A (zh) * | 2020-02-24 | 2021-08-24 | 华为技术有限公司 | 转发报文的方法、发布路由信息的方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 电信级高可用率BGP/MPLS VPN网络部署与优化;林晓勇等;《电信工程技术与标准化》;20060815(第08期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114205187A (zh) | 2022-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2830182T3 (es) | Controladores centrales de elementos de cálculo de rutas (PCECC) para servicios de red | |
| EP3002913B1 (en) | Tunnel establishment method, label allocation method, device, and network system | |
| US9432213B2 (en) | IP forwarding across a link state protocol controlled ethernet network | |
| EP1713197B1 (en) | A method for implementing the virtual leased line | |
| US7039687B1 (en) | Multi-protocol label switching virtual private networks | |
| US7733876B2 (en) | Inter-autonomous-system virtual private network with autodiscovery and connection signaling | |
| US8151000B1 (en) | Transparently providing layer two (L2) services across intermediate computer networks | |
| US8385341B2 (en) | Ethernet frame broadcast emulation | |
| US20040165600A1 (en) | Customer site bridged emulated LAN services via provider provisioned connections | |
| CN102739501B (zh) | 二三层虚拟私有网络中的报文转发方法和系统 | |
| WO2006002598A1 (fr) | Systeme vpn de reseau federateur hybride a site hybride et son procede de mise en oeuvre | |
| CN103326940A (zh) | 在网络中转发报文的方法和运营商边缘设备 | |
| US20180309594A1 (en) | Systems and Methods for Creating an Integrated Layer 2-Layer 3 Hybrid VPN Network | |
| US9054896B2 (en) | SVC-L2 VPNs: flexible on demand switched MPLS/IP layer-2 VPNs for ethernet SVC, ATM and frame relay | |
| Finlayson et al. | VPN Technologies-a comparison | |
| Wu et al. | Research on the application of cross-domain VPN technology based on MPLS BGP | |
| CN114205187B (zh) | 一种适用于OptionC跨域的MPLS-VPN的端到端路径计算方法及装置 | |
| CN110460507A (zh) | 业务承载方法、装置 | |
| Joseph et al. | Network convergence: Ethernet applications and next generation packet transport architectures | |
| Halimi et al. | Overview on mpls virtual private networks | |
| KR20030058028A (ko) | 에이티엠 엠피엘에스 브이피엔 백본 망의 서비스 품질지원 방법 | |
| Torres | Segment Routing Protocol Analysis | |
| Mehmeti | MPLS AND ITS APPLICATION | |
| Primer et al. | Layer 3 MPLS VPN Enterprise Consumer Guide Version 2 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |