CN116708288A - 网络调度方法及网络设备、可读存储介质 - Google Patents

网络调度方法及网络设备、可读存储介质 Download PDF

Info

Publication number
CN116708288A
CN116708288A CN202210186358.2A CN202210186358A CN116708288A CN 116708288 A CN116708288 A CN 116708288A CN 202210186358 A CN202210186358 A CN 202210186358A CN 116708288 A CN116708288 A CN 116708288A
Authority
CN
China
Prior art keywords
vpn
forwarding table
route
label
vpn label
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210186358.2A
Other languages
English (en)
Inventor
李强
朱海东
舒晔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN202210186358.2A priority Critical patent/CN116708288A/zh
Priority to PCT/CN2022/125773 priority patent/WO2023159975A1/zh
Publication of CN116708288A publication Critical patent/CN116708288A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种网络调度方法及网络设备、可读存储介质,其中,应用于核心设备的方法,包括:接收来自集中控制设备的路由转发表;根据路由转发表向第一PE设备通告VPN路由,以使得第一PE设备根据VPN路由将第一VPN标签封装到数据报文,并向核心设备发送携带第一VPN标签的数据报文;根据路由转发表将数据报文携带的第一VPN标签替换为第二VPN标签,并向第二PE设备发送携带第二VPN标签的数据报文。本发明实施例中,通过集中控制设备下发路由转发表,使得核心设备在获取路由转发表的前提下自动完成VPN业务的管理、拼接,能够提升分层VPN场景下的资源管理分配效率,稳定实现端到端业务的报文转发,满足大规模网络部署和业务快速开通的需求。

Description

网络调度方法及网络设备、可读存储介质
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种网络调度方法及网络设备、可读存储介质。
背景技术
在分层虚拟专用网(Virtual Private Network,VPN)网络场景下,当核心节点需要进行VPN的标签交换,则需要修改VPN路由的下一跳为本核心节点的地址,但实现上述操作的前提条件是该路由必须经过核心节点自己,这样就要求核心节点必须作为路由反射器(Route Reflector,RR)以传递路由,这对网络部署带来很多制约;在5G运营时代,存在大量业务和4G网络拼接的场景,例如,可能用到内部网关协议(Interior Gateway Protocol,IGP)的多进程拼接、多协议标签交换(Multi-Protocol Label Switch,MPLS)和基于IPv6转发平面的段路由(Segment Routing IPv6,SRv6)等封装的异构转发拼接等,无法保证每个拼接点都作为RR,当拼接点不是RR时,无法对路由进行下一跳的修改和VPN标签的交换,因此无法实现端到端业务的报文转发。
发明内容
以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
本发明实施例提供了一种网络调度方法及网络设备、可读存储介质,能够实现端到端业务的报文转发。
第一方面,本发明实施例提供了一种网络调度方法,应用于核心设备;所述方法包括:
接收来自集中控制设备的路由转发表,其中,所述路由转发表用于表征所述核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系,所述路由转发表携带与所述第二PE设备对应的下一跳地址信息;
根据所述路由转发表向第一PE设备通告携带所述第一VPN标签和与所述核心设备对应的下一跳地址信息的VPN路由,以使得所述第一PE设备根据所述VPN路由将所述第一VPN标签封装到数据报文,并向所述核心设备发送携带所述第一VPN标签的所述数据报文;
根据所述路由转发表将所述数据报文携带的所述第一VPN标签替换为所述第二VPN标签,并向所述第二PE设备发送携带所述第二VPN标签的所述数据报文。
第二方面,本发明实施例还提供了一种网络调度方法,应用于集中控制设备,所述方法包括:
向核心设备发送路由转发表,以使得所述核心设备根据所述路由转发表向第一PE设备通告携带第一VPN标签和与所述核心设备对应的下一跳地址信息的VPN路由,以及根据所述路由转发表将由所述第一PE设备发送的数据报文携带的所述第一VPN标签替换为第二VPN标签,以及向第二PE设备发送携带所述第二VPN标签的所述数据报文;
其中,所述路由转发表用于表征所述核心设备的所述第一VPN标签与所述第二PE设备的所述第二VPN标签的对应关系,所述路由转发表携带与所述第二PE设备对应的下一跳地址信息,所述数据报文携带的所述第一VPN标签由所述第一PE设备根据所述VPN路由封装。
第三方面,本发明实施例还提供了一种网络调度方法,应用于第一PE设备;所述方法包括:
接收由核心设备根据路由转发表通告的携带第一VPN标签和与所述核心设备对应的下一跳地址信息的VPN路由,其中,所述路由转发表用于表征所述核心设备的所述第一VPN标签与第二PE设备的第二VPN标签的对应关系,所述路由转发表携带与所述第二PE设备对应的下一跳地址信息;
根据所述VPN路由将所述第一VPN标签封装到数据报文,并向所述核心设备发送携带所述第一VPN标签的所述数据报文,以使得所述核心设备根据所述路由转发表将所述数据报文携带的所述第一VPN标签替换为所述第二VPN标签,并向所述第二PE设备发送携带所述第二VPN标签的所述数据报文。
第四方面,本发明实施例还提供了一种网络调度方法,应用于网络系统,所述网络系统包括集中控制设备、核心设备、第一PE设备和第二PE设备;所述方法包括:
所述核心设备接收由所述集中控制设备发送的路由转发表,其中,所述路由转发表用于表征所述核心设备的第一VPN标签与所述第二PE设备的第二VPN标签的对应关系,所述路由转发表携带与所述第二PE设备对应的下一跳地址信息;
所述核心设备根据所述路由转发表,向所述第一PE设备通告携带所述第一VPN标签和与所述核心设备对应的下一跳地址信息的VPN路由,以使得所述第一PE设备执行如权利要求6或7所述的网络调度方法;
所述核心设备根据所述路由转发表将所述数据报文携带的所述第一VPN标签替换为所述第二VPN标签,并向所述第二PE设备发送携带所述第二VPN标签的所述数据报文。
第五方面,本发明实施例还提供了一种网络设备,其特征在于,包括:
第一处理模块,用于接收来自集中控制设备的路由转发表,其中,所述路由转发表用于表征所述网络设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系,所述路由转发表携带与所述第二PE设备对应的下一跳地址信息;
第二处理模块,用于根据所述路由转发表向第一PE设备通告携带所述第一VPN标签和与所述网络设备对应的下一跳地址信息的VPN路由,以使得所述第一PE设备根据所述VPN路由将所述第一VPN标签封装到数据报文中,并向所述网络设备发送携带所述第一VPN标签的所述数据报文;
第三处理模块,用于根据所述路由转发表将所述数据报文携带的所述第一VPN标签替换为所述第二VPN标签,并向所述第二PE设备发送携带所述第二VPN标签的所述数据报文。
第六方面,本发明实施例还提供了一种网络设备,其特征在于,包括:
第四处理模块,用于向核心设备发送路由转发表,以使得所述核心设备根据所述路由转发表向第一PE设备通告携带第一VPN标签和与所述核心设备对应的下一跳地址信息的VPN路由,以及根据所述路由转发表将由所述第一PE设备发送的数据报文携带的所述第一VPN标签替换为第二VPN标签,以及向第二PE设备发送携带所述第二VPN标签的所述数据报文;
其中,所述路由转发表用于表征所述核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系,所述路由转发表携带与所述第二PE设备对应的下一跳地址信息,所述数据报文携带的所述第一VPN标签由所述第一PE设备根据所述VPN路由封装。
第七方面,本发明实施例还提供了一种网络设备,其特征在于,包括:
第五处理模块,用于接收由核心设备根据路由转发表通告的携带第一VPN标签和与所述核心设备对应的下一跳地址信息的VPN路由,其中,所述路由转发表用于表征所述核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系,所述路由转发表携带与所述第二PE设备对应的下一跳地址信息;
第六处理模块,用于根据所述VPN路由将所述第一VPN标签封装到数据报文,并向所述核心设备发送携带所述第一VPN标签的所述数据报文,以使得所述核心设备根据所述路由转发表将所述数据报文携带的所述第一VPN标签替换为所述第二VPN标签,并向所述第二PE设备发送携带所述第二VPN标签的所述数据报文。
第八方面,本发明实施例还提供了一种网络设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上第一方面、第二方面、第三方面和第四方面所述的网络调度方法。
第九方面,本发明实施例还提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行如上第一方面、第二方面、第三方面和第四方面所述的网络调度方法。
本发明实施例包括应用于核心设备的一种网络调度方法,该网络调度方法包括:接收来自集中控制设备的路由转发表,其中,路由转发表用于表征核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系,路由转发表携带与第二PE设备对应的下一跳地址信息;根据路由转发表向第一PE设备通告携带第一VPN标签和与核心设备对应的下一跳地址信息的VPN路由,以使得第一PE设备根据VPN路由将第一VPN标签封装到数据报文,并向核心设备发送携带第一VPN标签的数据报文;根据路由转发表将数据报文携带的第一VPN标签替换为第二VPN标签,并向第二PE设备发送携带第二VPN标签的数据报文。根据本发明实施例提供的方案,核心设备在接收来自集中控制设备的路由转发表的情况下,由于路由转发表可以表征核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系且还携带有与第二PE设备对应的下一跳地址信息,因此核心设备可以根据路由转发表向第一PE设备通告相关VPN路由,以使得第一PE设备将第一VPN标签封装到数据报文中并向核心设备发送,从而核心设备能够通过路由转发表将数据报文的第一VPN标签替换为第二VPN标签并将携带第二VPN标签的数据报文发送至第二PE设备,以进行VPN分层转发,实现端到端业务的报文转发;相比于相关技术,无需核心设备维护路由的通告、撤销,也无需网络管理员进行分层VPN场景下的人工VPN拼接,而是通过集中控制设备下发路由转发表,使得核心设备在获取路由转发表的前提下自动完成VPN业务的管理、拼接,能够提升分层VPN场景下的资源管理分配效率,稳定实现端到端业务的报文转发,满足大规模网络部署和业务快速开通的需求。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1是相关技术中分层VPN的示意图;
图2是本发明一个实施例提供的VPN网络的示意图;
图3是本发明一个实施例提供的网络调度方法的流程图;
图4是本发明一个实施例提供的网络调度方法中,根据路由转发表向第一PE设备通告VPN路由之前的流程图;
图5是本发明一个实施例提供的网络调度方法中,向第二PE设备发送携带第二VPN标签的数据报文之前的流程图;
图6是本发明一个实施例提供的网络调度方法的原理示意图;
图7是本发明另一个实施例提供的网络调度方法的流程图;
图8是本发明一个实施例提供的网络调度方法中,生成路由转发表的流程图;
图9是本发明另一个实施例提供的网络调度方法的原理示意图;
图10是本发明另一个实施例提供的网络调度方法的流程图;
图11是本发明一个实施例提供的网络调度方法中,向核心设备发送携带第一VPN标签的数据报文之前的流程图;
图12是本发明另一个实施例提供的网络调度方法的流程图;
图13是本发明一个实施例提供的网络调度方法中,核心设备根据路由转发表向第一PE设备通告VPN路由之前的流程图;
图14是本发明一个实施例提供的网络调度方法中,核心设备向第二PE设备发送携带第二VPN标签的数据报文之前的流程图;
图15是本发明一个实施例提供的网络设备的示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
需要注意的是,虽然在装置示意图中进行了功能模块划分,在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于装置中的模块划分,或流程图中的顺序执行所示出或描述的步骤。说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
以下先给出本发明实施例所涉及的本领域中的相关术语的解释。
VPN:即虚拟专用网络,在公用网络上建立的专用网络;
MPLS:即多协议标签交换,一种基于标签的转发技术,目前广泛用于传输VPN报文等数据;
SRv6:即基于IPv6转发平面的段路由,新一代IP承载协议,采用现有的IPv6转发技术,通过灵活的IPv6扩展头,实现网络可编程;
VRF(Virtual Routing Forwarding)实例:虚拟路由转发实例,也称VPN Instance(VPN实例),在本发明中VPN和VRF二者实质意义相同;
用户边缘设备(Customer Equipment,CE):用户网络(即站点(Site))的边缘设备,Site通过CE设备连接到服务提供商网络。当CE设备与直接连接的PE设备建立邻接关系后,将本站点的VPN路由信息发布给该PE设备,并从该PE设备学到远端站点的VPN路由信息;
运营商边缘设备(Provider Edge,PE):服务提供商网络的边缘设备,与Site的CE设备直接相连。PE设备从直接连接的CE设备学到CE本地的VPN路由信息后,通过边界网关协议(Border Gateway Protocol,BGP)与其他PE交换VPN路由信息;
核心设备(Provider,P):服务提供商网络中的骨干设备,不与CE设备直接相连。在MPLS网络,P设备只需要具备基本的MPLS报文的转发能力;在SRV6网络,P设备只需要具有SRv6报文的转发能力;
RR:即路由反射器,用于传递路由;
入标签inlabel和出标签outlabel:MPLS可以使用标签分发(Label DistributionProtocol,LDP)协议分发标签,标签分出标签和入标签,出标签是下游(指数据报文转发的下游,和路由方向相反)路由器分配给自身的,入标签是自身分给别的路由器的。
路由标识(Route Distinguisher,RD):地址修饰符,用于区分VPN路由连接到提供商的单独的客户;
路由目标(Route Target,RT):用于路由信息的分发。
如图1所示,图1是相关技术中分层VPN的示意图,对应于将两个VPN拼接进行拼接的场景;在该场景下,PE1和PE2为VPN落地设备,必须部署VRF,P1作为中间节点没有落地,即没有与之直接连接的site,无需还原用户原始报文以及根据用户原始数据报文进行IP层路由转发,不用部署VRF。
在分层VPN场景下,由于公网转发的隔离,需要在P1上进行VPN分层转发,在P1上修改下一跳进行VPN的标签交换;各个PE和P1之间部署MP-BGP,PE2为VPN路由分配标签作为PE2的inlabel,在VPN路由里携带该PE2.inlabel通告给P1;P1修改下一跳为自身,再将PE2.inlabel作为本地的outlabel,并分配VPN交换标签作为P1.inlabel,并将P1.inlabel在VPN路由里携带给PE1,PE1收到VPN路由将P1.inlabel作为自身的PE1.outlabel。在这一过程中,必须确保P1为RR且由于VPN数量众多且不可知,因此需要网络管理员在VPN拼接点将VPN进行指配,工作量大且容易出错、效率不高,无法稳定地实现端到端业务的报文转发。
基于此,本发明提供了一种网络调度方法及网络设备、可读存储介质,核心设备在接收来自集中控制设备的路由转发表的情况下,由于路由转发表可以表征核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系且还携带有与第二PE设备对应的下一跳地址信息,因此核心设备可以根据路由转发表向第一PE设备通告相关VPN路由,以使得第一PE设备将第一VPN标签封装到数据报文中并向核心设备发送,从而核心设备能够通过路由转发表将数据报文的第一VPN标签替换为第二VPN标签并将携带第二VPN标签的数据报文发送至第二PE设备,以进行VPN分层转发,实现端到端业务的报文转发;相比于相关技术,无需核心设备维护路由的通告、撤销,也无需网络管理员进行分层VPN场景下的人工VPN拼接,而是通过集中控制设备下发路由转发表,使得核心设备在获取路由转发表的前提下自动完成VPN业务的管理、拼接,能够提升分层VPN场景下的资源管理分配效率,稳定实现端到端业务的报文转发,满足大规模网络部署和业务快速开通的需求。
下面结合附图,对本发明实施例作进一步阐述。
如图2所示,图2是本发明一个实施例提供的VPN网络的示意图。
在图2的示例中,该VPN网络包括但不限于有:第一PE设备(即图2中的PE1)、核心设备(即图2中的P1)、第二PE设备(即图2中的PE2)和集中控制设备(即图2中的VPN-Controller and Route Reflector,VPN-CRR),其中,第一PE设备、核心设备、第二PE设备和集中控制设备均可以用于执行本发明实施例的网络调度方法,集中控制设备分别与第一PE设备、核心设备和第二PE设备建立BGP-LS邻居关系,核心设备配置第一上报信息,第二PE设备配置第二上报信息,第一PE设备配置第三上报信息,第一上报信息包括核心设备的路由地址信息和VPN标签取值范围,第二上报信息包括第二PE设备的路由地址信息和VPN标签取值范围,第三上报信息包括第一PE设备的路由地址信息和VPN标签取值范围;其中,各个设备的路由地址信息和VPN标签取值范围分别对应,所提及的标签取值范围,即所配置可用的最小标签与所配置可用的最大标签之间的所有标签取值。
在一实施例中,第一PE设备、核心设备、第二PE设备各自对应分配有可用的路由地址,该路由地址与各自的标签信息相对应,由于集中控制设备分别与第一PE设备、核心设备和第二PE设备建立边界网关链路状态协议(BGP-Link State,BGP-LS)邻居关系,因此集中控制设备能够分别获取各个设备的标签信息及可用的路由地址,进而建立标签信息与路由地址之间的映射关系,因此,当集中控制设备接收到各个设备通告的VRF实例的VPN路由的情况时,通过VPN路由所携带的VPN标签即可区分该路由是由哪个设备具体发送的,进一步确定不同的VRF实例需要进行拼接,且拼接点在核心设备,从而集中控制设备通过向核心设备发送相应的路由转发表,以使得核心设备根据路由转发表执行相关操作以实现VPN拼接。
在一实施例中,该VPN网络还包括但不限于有第一CE设备(即图2中的CE1)和第二CE设备(即图2中的CE2),其中,CE1与PE1直接连接,CE2与PE2直接连接,CE1可以向PE1直接转发业务报文的目的IP,使得CE2根据业务报文的目的IP进行业务报文的上送,实现业务报文转发流程。
需要说明的是,图2示例中的VPN网络仅作为基本场景示意,在实际应用中的VRF和VPN路由还可以为更多个,即PE设备和相应的核心设备的数量还可以为更多,但无论扩展到什么程度,集中控制设备均采用类似的方式与各个设备建立BGP-LS邻居关系,即集中控制设备可以具有更广阔的应用场景,这在本实施例中并未限制。
VPN网络中的第一PE设备、核心设备、第二PE设备和集中控制设备均可以分别包括有存储器和处理器,其中,存储器和处理器可以通过总线或者其他方式连接。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至该处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
本发明实施例描述的VPN网络以及应用场景是为了更加清楚的说明本发明实施例的技术方案,并不构成对于本发明实施例提供的技术方案的限定,本领域技术人员可以知道,随着VPN网络的演变和新应用场景的出现,本发明实施例提供的技术方案对于类似的技术问题,同样适用。
本领域技术人员可以理解的是,图2中示出的VPN网络并不构成对本发明实施例的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
在图2所示的VPN网络中,第一PE设备、核心设备、第二PE设备和集中控制设备可以分别调用其储存的网络调度程序,以配合执行网络调度方法。
基于上述VPN网络的结构,提出本发明的网络调度方法的各个实施例。
如图3所示,图3是本发明一个实施例提供的网络调度方法的流程图,该网络调度方法可以但不限于应用于如图2示例的VPN网络中的核心设备,包括但不限于步骤S100至S300。
步骤S100,接收来自集中控制设备的路由转发表,其中,路由转发表用于表征核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系,路由转发表携带与第二PE设备对应的下一跳地址信息。
在一实施例中,由于集中控制设备确定不同的VRF实例需要进行拼接且拼接点在核心设备,从而集中控制设备可以向核心设备发送相应的路由转发表,以使得核心设备根据路由转发表执行相关操作以实现VPN拼接,其中,核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系作为核心设备进行VPN拼接的依据,与第二PE设备对应的下一跳地址信息则可以给出数据报文的下一跳地址。
可以理解地是,上述实施例中的下一跳地址信息与各个设备的上报信息中的路由地址信息的含义相同,即下一跳地址信息可以等同于设备的上报信息中的路由地址信息,因此集中控制设备基于此可以确定该下一跳地址信息对应于哪个设备,以便于集中控制设备进一步了解VRF实例拼接的情况。
需要说明的是,路由转发表的形式在本实施例中并未限制,可以根据具体应用场景或者因素,例如发送便易程度、生成难度等形成路由转发表,还比如路由转发表可以以标签转发表的形式呈现,具体地,将第一VPN标签作为标签转发表的入标签,将第二VPN标签作为标签转发表的出标签,以及将与第二PE设备对应的路由地址信息作为标签转发表的下一跳地址,这样当核心设备收到该标签转发表时,即可从其中提取得到相应的第一VPN标签与第二VPN标签之间的对应关系以及下一跳地址信息等,其他类似方式可以按此生成并发送,为免冗余,在此不做赘述。
步骤S200,根据路由转发表向第一PE设备通告携带第一VPN标签和与核心设备对应的下一跳地址信息的VPN路由,以使得第一PE设备根据VPN路由将第一VPN标签封装到数据报文,并向核心设备发送携带第一VPN标签的数据报文。
在一实施例中,核心设备作为VPN拼接一侧,在接收到来自集中控制设备的路由转发表的情况下,通过向第一PE设备通告第一VPN标签和指向自身的下一跳地址信息,以使得第一PE设备依据第一VPN标签发送数据报文至核心设备,以便于进一步实现VPN分层转发。
在一实施例中,第二PE设备可以根据携带的第二上报信息从中选择一个标签为VRF实例生成第一VPN标签,由于集中控制设备基于BGP-LS协议已经获取到第二上报信息,因此当第二PE设备向集中控制设备通告VRF实例的VPN路由,集中控制设备则可以依据第二上报信息准确地确认该VPN路由对应于第二PE设备,相比于相关技术中的无差别通告路由,上报信息能够使得集中控制设备更快速、更准确地识别目标路由,进而基于其发送路由转发表,这有利于提升核心设备VPN分层的整体实施效率。
步骤S300,根据路由转发表将数据报文携带的第一VPN标签替换为第二VPN标签,并向第二PE设备发送携带第二VPN标签的数据报文。
在一实施例中,核心设备在接收来自集中控制设备的路由转发表的情况下,由于路由转发表可以表征核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系且还携带有与第二PE设备对应的下一跳地址信息,因此核心设备可以根据路由转发表向第一PE设备通告相关VPN路由,以使得第一PE设备将第一VPN标签封装到数据报文中并向核心设备发送,从而核心设备能够通过路由转发表将数据报文的第一VPN标签替换为第二VPN标签并将携带第二VPN标签的数据报文发送至第二PE设备,以进行VPN分层转发,实现端到端业务的报文转发;相比于相关技术,无需核心设备维护路由的通告、撤销,也无需网络管理员进行分层VPN场景下的人工VPN拼接,而是通过集中控制设备下发路由转发表,使得核心设备在获取路由转发表的前提下自动完成VPN业务的管理、拼接,能够提升分层VPN场景下的资源管理分配效率,稳定实现端到端业务的报文转发,满足大规模网络部署和业务快速开通的需求。
需要说明的是,如图3所示,本实施例所描述的场景为从第二PE设备一侧通告VPN路由,最终使得第二PE设备转发来自CE1一侧业务的数据报文,无需关联第一PE设备所配置的第三上报信息,但这仅为一种具体示例,还存在其他类似场景,为免冗余,在此不作赘述,例如从第一PE设备一侧通告VPN路由,最终使得第一PE设备转发来自CE1一侧业务的数据报文,这种场景下无需关联第二PE设备所配置的第二上报信息,但无论属于哪种情况,由于集中控制设备已经完全获取来自各个设备的上报信息,因此对于本实施例中的VPN网络都适用,并且各个PE设备之间的VPN路由泛洪可以通过集中控制设备作为RR实现,核心设备也不需要进行路由的收发和存储,因此能够从整体上提升VPN分层的性能。
在图4的示例中,步骤S200之前还包括但不限于步骤S400至S500。
步骤S400,接收由第二PE设备通告的携带第二VPN标签的VPN路由;
步骤S500,根据路由转发表将VPN路由携带的第二VPN标签替换为第一VPN标签。
在一实施例中,当第二PE设备从自身的VPN标签取值范围中选出一个标签作为VRF实例的VPN标签(即第二VPN标签),并向核心设备通告该VRF实例的VPN路由,进而核心设备根据路由转发表将VPN标签从第二VPN标签转换为第一VPN标签,以便于向第一PE设备发送携带第一VPN标签的另一VRF实例的VPN路由,可以看出,核心设备可以根据路由转发表进行进一步地路由转发,起到作为核心设备的分层VPN转发作用。
在图5的示例中,步骤S300中的“向第二PE设备发送携带第二VPN标签的数据报文”之前,还包括但不限于步骤S600。
步骤S600,根据与第二PE设备对应的下一跳地址信息查询得到第一LDP标签,并将第一LDP标签封装到数据报文。
在一实施例中,核心设备从路由转发表中可以得到与第二PE设备对应的下一跳地址信息,从而确定下一跳指向第二PE设备,因此核心设备通过与第二PE设备对应的下一跳地址信息查询得到第一LDP标签,即得到对应于第二PE设备的外层LDP标签,进而封装第一LDP标签封装到数据报文,以便于将携带第一LDP标签的数据报文准确上送至第二PE设备。
需要说明的是,本实施例中仅以LDP标签为例,但由于MPLS能力还可以为RSVP、SR等,因此LDP标签还可以被替换为相应MPLS能力下的标签,这在本实施例中并未限制。
以下给出具体示例以说明上述各实施例的工作原理。
示例一:
如图6所示,图6是本发明一个实施例提供的网络调度方法的原理示意图。
以图6为例,第一CE设备即CE1,第二CE设备即CE2,集中控制设备即VPN-CRR,第一PE设备即PE1,第二PE设备即PE2,核心设备即P1。
用户侧部署:PE1接入CE1,PE2接入CE2;PE1和PE2分别部署VRF1的RD和RT均为1:1;CE1接入PE1接口配置IP地址3.0.1.2/24并绑定VRF1,PE1产生前缀路由为Prefix3(3.0.1.0/24);CE2接入PE2接口配置IP地址1.0.1.2/24并绑定VRF1,PE2产生前缀路由为Prefix1(1.0.1.0/24);
公网部署:PE1-P1用IGP进程1打通,IGP1使能MPLS能力;PE2-P1用IGP进程2打通,IGP2使能MPLS能力;其中,MPLS能力可以为LDP、资源预留协议(Resource ReservationProtocol,RSVP)或分段路由协议(Segment Routing,SR)等;
BGP部署:PE1、PE2分别和VPN-CRR建立MP-BGP邻居关系,PE1、PE2作为VPN-CRR的客户端,VPN路由通过VPN-CRR反射;PE1的BGP路由IP(即图6中所示的RouterIP,下同不再赘述)为R-IP1(200.1.1.1),PE2的BGP路由IP为R-IP2(200.1.1.2);
BGP-LS以及下发通道部署:PE1、PE2、P1分别和集中控制设备建立BGP-LS邻居关系和netconf通道;
交换节点部署:P1配置VPN标签预留范围VPN-label-range为VL_range1(0,99),可交换路由IP为R_IP1(100.1.1.1)。
待参数设置完成后,执行下述步骤流程:
步骤101:PE2为VRF1生成VPN实例标签为VPN-label2_1(299),PE2将VRF1的前缀路由R1通告到VPN-CRR,携带路由前缀Prefix1(1.0.1.0/24)、RD(1:1)、RT(1:1)、VPN实例标签VPN-label2_1(299)、路由下一跳nexthop为R-IP2(200.1.1.2);
步骤102:VPN-CRR收到VPN路由R1,按照策略修改下一跳为R_IP1(100.1.1.1),在R_IP1所属标签范围VL-range1内产生一前缀标签prefix_label1(99),形成prefix1对应的转发表F1(inlabel:prefix_label1,outlabel:VPN-label2_1,nexthop:R-IP2),即(inlabel:99,outlabel:299,nexthop:200.1.1.2),F1即作为将向P1发送的路由转发表;
步骤103:VPN-CRR将路由转发表F1通过netconf通道下发到R-IP1所属设备P1;需要说明地是,VPN_CRR将F1下发到P1可以通过netconf通道或其他通道,在本实施例中以netconf通道为例;
步骤104:P1修改R1的路由信息并通告给PE1,修改内容包括将VPN标签修改为prefix_label1(即99),nexthop修改为R_IP1;
步骤105:F1下发到P1,P1下发转发表,形成标签转发表F1_1(inlabel:99,outlabel:299,nexthop:200.1.1.2),以通告路由R1到PE1;
步骤106:PE1收到路由R1,根据路由信息RT(1:1)导入VRF1路由表,并形成VPN转发表,提取路由R1的VPN标签prefix_label1作为PE1的VRF1前缀prefix1的转发出标签,形成转发表;
步骤107:CE1向PE1转发IP报文Packet1的目的IP为Dest_IP1(1.0.1.1);
步骤108:PE1收到该报文的接口绑定VRF1实例,在VRF1下查找路由表,根据prefix1路由对应的转发表转发,下一跳为P1的R_IP1,VPN标签为prefix_label1,对报文Packet1进行标签封装,封装VPN标签prefix_label1和外层LDP标签;
步骤109:P1收到Packet1进行标签解封装,根据prefix_label1找到对应转发表F1_1(inlabel:99,outlabel:299,nexthop:200.1.1.2),将VPN标签从99替换为299,并根据nexthop:200.1.1.2查询到R_IP2(200.1.1.2)的LDP标签进行封装,然后转发给PE2;
步骤110:PE2收到报文Packet1按照VPN标签为VPN_label2_1解析归属VRF1,查询VRF1路由表,转发给CE2;
步骤111:CE收到报文Packet1,根据报文目的IP为本地地址进行上送处理,以实现端到端业务的报文转发处理。
如图7所示,图7是本发明另一个实施例提供的网络调度方法的流程图,该网络调度方法可以但不限于应用于如图2示例的VPN网络中的集中控制设备,包括但不限于步骤S700。
步骤S700,向核心设备发送路由转发表,以使得核心设备根据路由转发表向第一PE设备通告携带第一VPN标签和与核心设备对应的下一跳地址信息的VPN路由,以及根据路由转发表将由第一PE设备发送的数据报文携带的第一VPN标签替换为第二VPN标签,以及向第二PE设备发送携带第二VPN标签的数据报文;
其中,路由转发表用于表征核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系,路由转发表携带与第二PE设备对应的下一跳地址信息,数据报文携带的第一VPN标签由第一PE设备根据VPN路由封装。
在一实施例中,集中控制设备在向核心设备发送路由转发表的情况下,由于路由转发表可以表征核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系且还携带有与第二PE设备对应的下一跳地址信息,因此核心设备可以根据路由转发表向第一PE设备通告相关VPN路由,以使得第一PE设备将第一VPN标签封装到数据报文中并向核心设备发送,从而核心设备能够通过路由转发表将数据报文的第一VPN标签替换为第二VPN标签并将携带第二VPN标签的数据报文发送至第二PE设备,以进行VPN分层转发,实现端到端业务的报文转发;相比于相关技术,无需核心设备维护路由的通告、撤销,也无需网络管理员进行分层VPN场景下的人工VPN拼接,而是通过集中控制设备下发路由转发表,使得核心设备在获取路由转发表的前提下自动完成VPN业务的管理、拼接,能够提升分层VPN场景下的资源管理分配效率,稳定实现端到端业务的报文转发,满足大规模网络部署和业务快速开通的需求。
需要说明的是,本实施例中的网络调度方法的步骤与上述如图3-图6所示实施例的网络调度方法的步骤,具有相同的技术原理以及相同的技术效果,两个实施例之间的区别在于执行主体不同,其中,上述如图3-图6所示实施例的执行主体为核心设备,而本实施例的执行主体为集中控制设备。关于本实施例的技术原理以及技术效果,可以参照上述如图3-图6所示实施例中的相关描述说明,为了避免内容重复冗余,此处不再赘述。
在图8的示例中,步骤S700之前还包括但不限于生成路由转发表的步骤S800至S900。
步骤S800,接收来自核心设备的第一上报信息和第二PE设备的第二上报信息,其中,第一上报信息包括核心设备的路由地址信息和VPN标签取值范围,第二上报信息包括第二PE设备的路由地址信息和VPN标签取值范围;
步骤S900,根据第一上报信息和第二上报信息生成路由转发表。
在一实施例中,集中控制设备通过接收来自核心设备的第一上报信息和第二PE设备的第二上报信息,可以分别获知核心设备和第二PE设备的路由地址信息和VPN标签取值范围,从而基于此构建核心设备的VPN标签与第二PE设备的VPN标签的对应关系,结合已确定的与第二PE设备对应的下一跳地址信息,从而能够准确可靠地生成路由转发表,以便于核心设备进一步利用路由转发表进行分层转发操作。
以下给出具体示例以说明上述各实施例的工作原理。
示例二:
仍以图6为例,与示例一不同的是,示例一中的每个节点只有一个可交换路由IP,本示例扩展为每个节点有多个可交换路由IP,同时P1的BGP-LS上报信息可以有多个路由IP(包括R_IP1、R_IP11),分别对应于VRF1和VRF2,VPN_CRR根据策略修改VRF1的路由下一跳为R_IP1(100.1.1.1),修改VRF2的路由下一跳为R_IP11(100.1.1.11)。
待参数设置完成后,执行下述步骤流程:
步骤201:PE2为VRF2生成VPN实例标签为VPN-label2_2(298),PE2将VRF2的前缀路由R2通告到VPN-CRR,携带路由前缀Prefix2(2.0.1.0)、RD(2:2)、RT(2:2)、VPN实例标签VPN-label2_2(298)、路由下一跳nexthop为R-IP2(200.1.1.2);
步骤202:VPN-CRR收到VPN路由R2,通过路由策略修改下一跳为R_IP11(100.1.1.11),在R_IP11所属标签范围VL-range1内产生一前缀标签prefix_label2(98),形成prefix2对应的转发表F11(inlabel:prefix_label2,outlabel:VPN-label2_2,nexthop:R-IP2),即(inlabel:98,outlabel:298,nexthop:200.1.1.2),F11即作为将向P1发送的路由转发表;
步骤203:VPN-CRR将路由转发表F11通过netconf通道下发到R-IP11所属设备P1;需要说明的是,VPN_CRR将F11下发到P1可以通过netconf通道或其他通道,本实施例以netconf通道为例;
步骤204:P1修改R2的路由信息通告给PE1,修改内容包括VPN标签修改为prefix_label11(即98),nexthop修改为R_IP11;
步骤205:F11下发到P1,P1下发转发表,形成标签转发表F11_1(inlabel:98,outlabel:298,nexthop:200.1.1.2);
步骤206:PE1收到路由R2,根据路由信息RT(2:2)导入VRF2路由表,并形成VPN转发表,提取路由R2的VPN标签prefix_label2作为PE1的VRF2前缀prefix2的转发出标签,形成转发表,以通告路由R2到PE1;
步骤207:CE1向PE1转发IP报文Packet2的目的IP为Dest_IP1(2.0.1.1);
步骤208:PE1收到该报文的接口绑定VRF2实例,在VRF1下查找路由表,根据prefix2路由对应的转发表转发,下一跳为P1的R_IP11,VPN标签为prefix_label2,对报文Packet2进行标签封装,封装VPN标签prefix_label2和LDP标签;
步骤209:P1收到Packet2进行标签解封装,根据prefix_label2找到对应转发表F11_1(inlabel:98,outlabel:298,nexthop:200.1.1.2),将VPN标签从98替换为298,并根据nexthop:200.1.1.2查询到R_IP2(200.1.1.2)的MPLS标签进行封装,然后转发给PE2;
步骤210:PE2收到报文Packet2按照VPN标签为VPN_label2_2解析归属VRF2,查询VRF2路由表,转发给CE2;
步骤211:CE2收到Packet2,根据报文目的IP为本地地址进行上送处理,以实现端到端业务的报文转发处理。
可以理解地是,本实施例中的网络调度方法还可以但不限于应用于如图2示例的VPN网络中的第二PE设备;需要说明的是,本实施例中应用于第二PE设备的网络调度方法的步骤与上述如图3-图6、图7-图8所示实施例的网络调度方法的步骤,具有相同的技术原理以及相同的技术效果,各个实施例之间的区别在于执行主体不同,其中,上述如图3-图6所示实施例的执行主体为核心设备,上述如图7-图8所示实施例的执行主体为集中控制设备,而本实施例的执行主体为第二PE设备。关于本实施例的技术原理以及技术效果,可以参照上述如图3-图6、图7-图8所示实施例中的相关描述说明,为了避免内容重复冗余,此处不再赘述。
以下给出具体示例以说明上述各实施例的工作原理。
示例三:
如图9所示,图9是本发明另一个实施例提供的网络调度方法的原理示意图。
以图9为例,与示例一不同的是,本示例中的P1可支持不同公网封装形式的拼接转发,即IGP1使能SRv6,IGP2使能MPLS,在P1上进行VPN交换,参数部署的不同仅在于公网部署,其余均与示例一相同,不再赘述。
公网部署:PE1-P1用IGP进程1打通,IGP1使能SRv6能力;PE1的VRF1配置VPN封装形式为SRv6;PE1和VPN-CRR的MP-BGP邻居使能SRv6能力。
待参数设置完成后,执行下述步骤流程:
步骤301:PE2为VRF1生成VPN实例标签为VPN-label2_1(299),PE2将VRF1的前缀路由R1通告到VPN-CRR,携带路由前缀Prefix1(1.0.1.0/24)、RD(1:1)、RT(1:1)、VPN实例标签VPN-label2_1(299)、路由下一跳nexthop为R-IP2(200.1.1.2);
步骤302:VPN-CRR收到VPN路由R1,通过路由策略修改下一跳为R_IP1(100.1.1.1),在R_IP1所属SID(SegmentID)范围SID-range1内产生一前缀标签SID1(XXXX),形成prefix1对应的转发表如下:
F1(inSID:SID1,outlabel:VPN-label2_1,nexthop:R-IP2)
即(inSID:240e:188:20:0:5555:0:1000:0,outlabel:299,nexthop:200.1.1.2),F1即作为将向P1发送的路由转发表;
步骤303:VPN-CRR将标签转发表F1通过netconf通道下发到R-IP1所属设备P1;需要说明地是,VPN_CRR将F1下发到P1可以通过netconf通道或其他通道,在本实施例中以netconf通道为例;
步骤304:P1修改R1的路由信息并通告给PE1,修改内容包括将VPN标签修改为prefix_label1(即240e:188:20:0:5555:0:1000:0),nexthop修改为R_IP1;
步骤305:F1下发到P1,P1下发转发表,形成标签转发表:
F1_1(inSID:240e:188:20:0:5555:0:1000:0,outlabel:299,nexthop:200.1.1.2),以通告路由R1到PE1;
步骤306:PE1收到路由R1,根据路由信息RT(1:1)导入VRF1路由表,并形成VPN转发表,提取R1路由的VPNSID为SID1,将SID1作为PE1的VRF1前缀prefix1的转发出SID,形成转发表;
步骤307:CE1向PE1转发IP报文Packet1的目的IP为Dest_IP1(1.0.1.1);
步骤308:PE1收到该报文的接口绑定VRF1实例,在VRF1下查找路由表,根据prefix1路由对应的转发表转发,根据SRv6封装查找SID1,然后转发给P1;
步骤309:P1收到Packet1进行SID解析,根据SID1找到对应转发表:
F1_1inSID:240e:188:20:0:5555:0:1000:0,outlabel:299,nexthop:200.1.1.2),将VPN标签从99替换为299,并根据nexthop:200.1.1.2查询到R_IP2(200.1.1.2)的MPLS标签进行封装,然后转发给PE2;
步骤310:PE2收到报文Packet1按照VPN标签为VPN_label2_1解析归属VRF1,查询VRF1路由表,转发给CE2;
步骤311:CE收到报文Packet1,根据报文目的IP为本地地址进行上送处理,以实现端到端业务的报文转发处理。
如图10所示,图10是本发明另一个实施例提供的网络调度方法的流程图,该网络调度方法可以应用于如图2示例的VPN网络中的第一PE设备,包括但不限于步骤S1000至S1100。
步骤S1000,接收由核心设备根据路由转发表通告的携带第一VPN标签和与核心设备对应的下一跳地址信息的VPN路由,其中,路由转发表用于表征核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系,路由转发表携带与第二PE设备对应的下一跳地址信息;
步骤S1100,根据VPN路由将第一VPN标签封装到数据报文,并向核心设备发送携带第一VPN标签的数据报文,以使得核心设备根据路由转发表将数据报文携带的第一VPN标签替换为第二VPN标签,并向第二PE设备发送携带第二VPN标签的数据报文。
在一实施例中,第一PE设备在接收由核心设备通告的VPN路由的情况下,将第一VPN标签封装到数据报文中并向核心设备发送,从而核心设备能够通过路由转发表将数据报文的第一VPN标签替换为第二VPN标签并将携带第二VPN标签的数据报文发送至第二PE设备,以进行VPN分层转发,实现端到端业务的报文转发;相比于相关技术,无需核心设备维护路由的通告、撤销,也无需网络管理员进行分层VPN场景下的人工VPN拼接,而是通过集中控制设备下发路由转发表,使得核心设备在获取路由转发表的前提下自动完成VPN业务的管理、拼接,能够提升分层VPN场景下的资源管理分配效率,稳定实现端到端业务的报文转发,满足大规模网络部署和业务快速开通的需求。
需要说明的是,本实施例中的网络调度方法的步骤与上述如图3-图6、图7-图9所示实施例的网络调度方法的步骤,具有相同的技术原理以及相同的技术效果,各个实施例之间的区别在于执行主体不同,其中,上述如图3-图6所示实施例的执行主体为核心设备,上述如图7-图9所示实施例的执行主体为集中控制设备,而本实施例的执行主体为第一PE设备。关于本实施例的技术原理以及技术效果,可以参照上述如图3-图6、图7-图9所示实施例中的相关描述说明,为了避免内容重复冗余,此处不再赘述。
在图11的示例中,步骤S1100中的“向核心设备发送携带第一VPN标签的数据报文”之前,还包括但不限于步骤S1200。
步骤S1200,根据与核心设备对应的下一跳地址信息查询得到第二LDP标签,并将第二LDP标签封装到数据报文。
在一实施例中,第一PE设备从通告的VPN路由中可以得到与核心设备对应的下一跳地址信息,从而确定下一跳指向核心设备,因此第一PE设备通过与核心设备对应的下一跳地址信息查询得到第二LDP标签,即得到对应于核心设备的外层LDP标签,进而封装第二LDP标签封装到数据报文,以便于将携带第二LDP标签的数据报文准确上送至核心设备。
以下给出具体示例以说明上述各实施例的工作原理及流程。
示例四:
仍以图6为例,与示例一不同的是,本示例不用按照前缀分标签,可以根据RD分标签,同属于一个RD的路由分配相同标签或SID,以此达到节省资源的目的;由于需要根据RD查找转发表,VPN-CRR下发给P1的转发信息需要包括路由RD;转发表F1信息包括(路由RD,inlabel,outlabel,nexthop),相同RD共用一个inlabel,VRF1的RD为rd1(1:1),由于一个RD共用一个inlabel,不能进行标签交换,需要在P1上落地,重新查VPN路由转发;因此,VPN-CRR需要将VPN原始路由通告给对应P1且不修改下一跳,并根据RD动态创建VRF。
具体地,执行下述步骤流程:
步骤401:PE2为VRF1生成VPN实例标签为VPN-label2_1(299),PE2将VRF1的前缀路由R1、R2通告到VPN-CRR,R1携带路由前缀Prefix1(1.0.1.0/24)、RD(1:1)、RT(1:1)、VPN实例标签VPN-label2_1(299)、路由下一跳nexthop为R-IP2(200.1.1.2);R2携带路由前缀Prefix2(2.0.2.0/24)、RD(1:1)、RT(1:1)、VPN实例标签VPN-label2_1(299)、路由下一跳nexthop为R-IP2(200.1.1.2);
步骤402:VPN-CRR收到VPN路由R1反射给P1,VPN-CRR提取路由R1的RD,查询本地没有对应RD的VRF,则形成本地动态VRF(D_vrf1),RD为rd1(1:1);在向其他PE节点通告R1时,经路由策略修改下一跳为R_IP1(100.1.1.1),并在R_IP1所属标签范围VL-range1内产生D_vrf的VPN实例标签D_label1(99)下发给P1作为D_VRF1的实例标签;
VPN-CRR收到VPN路由R2反射给P1,VPN-CRR提取路由R2的RD,查询到本地已存在对应RD(rd1)的VRF,则无需新创建VRF;在向其他PE节点通告R2时,经路由策略修改下一跳为R_IP1(100.1.1.1);
步骤403:VPN-CRR将转发表F1通过netconf通道下发到R-IP1所属设备P1,F1即作为将向P1发送的路由转发表;需要说明地是,VPN_CRR将F1下发到P1可以通过netconf通道或其他通道,在本实施例中以netconf通道为例;
步骤404:P1修改R1的路由信息并通告给PE1,修改内容包括将VPN标签修改为D_label1,nexthop修改为R_IP1;
步骤405:D_VRF1和D_label1(99)下发到P1作为本地VRF实例,P1收到路由R1、R2,根据路由RD进D_VRF1路由表,并形成路由转发表下一跳nexthop为R_IP2,VPN出标签outlabel为VPN-label2_1(299).以通告至PE1;其中,nexthop和outlabel根据路由来源的PE可以不同或者相同,本实施例以相同为例;
步骤406:PE1收到路由R1,根据路由信息RT(1:1)导入VRF1路由表,并形成VPN转发表,提取路由R1的VPN标签D_label1作为PE1的转发出标签,形成转发表;
步骤407:CE1向PE1转发IP报文Packet1的目的IP为Dest_IP1(1.0.1.1);
步骤408:PE1收到该报文的接口绑定VRF1实例,在VRF1下查找路由表,根据路由RD对应的转发表转发,下一跳为P1的R_IP1,VPN标签为D_label1,对报文Packet1进行标签封装,封装VPN标签D_label1和外层LDP标签;
步骤409:P1收到Packet1进行标签解封装,根据D_label1找到对应VRF为D_VRF1,查询D_VRF1路由表,下一跳为R_IP2;将VPN标签从99替换为299,并根据nexthop:200.1.1.2查询到R_IP2(200.1.1.2)的MPLS标签进行封装,然后转发给PE2;
步骤410:PE2收到报文Packet1按照VPN标签为VPN_label2_1解析归属VRF1,查询VRF1路由表,转发给CE2;
步骤411:CE收到报文Packet1,根据报文目的IP为本地地址进行上送处理,以实现端到端业务的报文转发处理。
如图12所示,图12是本发明另一个实施例提供的网络调度方法的流程图,该网络调度方法可以应用于如图2示例的VPN网络,包括但不限于步骤S1300至S1500。
步骤S1300,核心设备接收来自集中控制设备的路由转发表,其中,路由转发表用于表征核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系,路由转发表携带与第二PE设备对应的下一跳地址信息;
步骤S1400,核心设备根据路由转发表向第一PE设备通告携带第一VPN标签和与核心设备对应的下一跳地址信息的VPN路由,以使得第一PE设备根据VPN路由将第一VPN标签封装到数据报文,并向核心设备发送携带第一VPN标签的数据报文;
步骤S1500,核心设备根据路由转发表将数据报文携带的第一VPN标签替换为第二VPN标签,并向第二PE设备发送携带第二VPN标签的数据报文。
在一实施例中,核心设备在接收来自集中控制设备的路由转发表的情况下,由于路由转发表可以表征核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系且还携带有与第二PE设备对应的下一跳地址信息,因此核心设备可以根据路由转发表向第一PE设备通告相关VPN路由,以使得第一PE设备将第一VPN标签封装到数据报文中并向核心设备发送,从而核心设备能够通过路由转发表将数据报文的第一VPN标签替换为第二VPN标签并将携带第二VPN标签的数据报文发送至第二PE设备,以进行VPN分层转发,实现端到端业务的报文转发;相比于相关技术,无需核心设备维护路由的通告、撤销,也无需网络管理员进行分层VPN场景下的人工VPN拼接,而是通过集中控制设备下发路由转发表,使得核心设备在获取路由转发表的前提下自动完成VPN业务的管理、拼接,能够提升分层VPN场景下的资源管理分配效率,稳定实现端到端业务的报文转发,满足大规模网络部署和业务快速开通的需求。
需要说明的是,本实施例中的网络调度方法的步骤与上述如图3-图6、图7-图9、图10-图11所示实施例的网络调度方法的步骤,具有相同的技术原理以及相同的技术效果,各个实施例之间的区别在于执行主体不同,其中,上述如图3-图6所示实施例的执行主体为核心设备,上述如图7-图9所示实施例的执行主体为集中控制设备,上述如图10-图11所示实施例的执行主体为第一PE设备,而本实施例的执行主体为VPN网络。关于本实施例的技术原理以及技术效果,可以参照上述如图3-图6、图7-图9、图10-图11所示实施例中的相关描述说明,为了避免内容重复冗余,此处不再赘述。
在图13的示例中,步骤S1400之前还包括但不限于步骤S1600。
步骤S1600,核心设备接收由第二PE设备通告的携带第二VPN标签的VPN路由,并根据路由转发表将VPN路由携带的第二VPN标签替换为第一VPN标签。
在一实施例中,当第二PE设备从自身的VPN标签取值范围中选出一个标签作为VRF实例的VPN标签(即第二VPN标签),并向核心设备通告该VRF实例的VPN路由,进而核心设备根据路由转发表将VPN标签从第二VPN标签转换为第一VPN标签,以便于向第一PE设备发送携带第一VPN标签的另一VRF实例的VPN路由,可以看出,核心设备可以根据路由转发表进行进一步地路由转发,起到作为核心设备的分层VPN转发作用。
在图14的示例中,步骤S1500中的“核心设备向第二PE设备发送携带第二VPN标签的数据报文”之前,还包括但不限于步骤S1700。
步骤S1700,核心设备根据与第二PE设备对应的下一跳地址信息查询得到第一LDP标签,并将第一LDP标签封装到数据报文。
在一实施例中,核心设备从路由转发表中可以得到与第二PE设备对应的下一跳地址信息,从而确定下一跳指向第二PE设备,因此核心设备通过与第二PE设备对应的下一跳地址信息查询得到第一LDP标签,即得到对应于第二PE设备的外层LDP标签,进而封装第一LDP标签封装到数据报文,以便于将携带第一LDP标签的数据报文准确上送至第二PE设备。
此外,本发明的一个实施例还提供了一种网络设备,包括:
第一处理模块,用于接收来自集中控制设备的路由转发表,其中,路由转发表用于表征网络设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系,路由转发表携带与第二PE设备对应的下一跳地址信息;
第二处理模块,用于根据路由转发表向第一PE设备通告携带第一VPN标签和与网络设备对应的下一跳地址信息的VPN路由,以使得第一PE设备根据VPN路由将第一VPN标签封装到数据报文中,并向网络设备发送携带第一VPN标签的数据报文;
第三处理模块,用于根据路由转发表将数据报文携带的第一VPN标签替换为第二VPN标签,并向第二PE设备发送携带第二VPN标签的数据报文。
此外,本发明的一个实施例还提供了一种网络设备,包括:
第四处理模块,用于向核心设备发送路由转发表,以使得核心设备根据路由转发表向第一PE设备通告携带第一VPN标签和与核心设备对应的下一跳地址信息的VPN路由,以及根据路由转发表将由第一PE设备发送的数据报文携带的第一VPN标签替换为第二VPN标签,以及向第二PE设备发送携带第二VPN标签的数据报文;
其中,路由转发表用于表征核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系,路由转发表携带与第二PE设备对应的下一跳地址信息,数据报文携带的第一VPN标签由第一PE设备根据VPN路由封装。
此外,本发明的一个实施例还提供了一种网络设备,包括:
第五处理模块,用于接收由核心设备根据路由转发表通告的携带第一VPN标签和与核心设备对应的下一跳地址信息的VPN路由,其中,路由转发表用于表征核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系,路由转发表携带与第二PE设备对应的下一跳地址信息;
第六处理模块,用于根据VPN路由将第一VPN标签封装到数据报文,并向核心设备发送携带第一VPN标签的数据报文,以使得核心设备根据路由转发表将数据报文携带的第一VPN标签替换为第二VPN标签,并向第二PE设备发送携带第二VPN标签的数据报文。
需要说明的是,上述各实施例中的网络设备与上述如图3-图6、图7-图9、图10-图11所示实施例的网络调度方法的步骤,具有相同的技术原理以及相同的技术效果,关于上述各实施例中的网络设备的技术原理以及技术效果,可以参照上述如图3-图6、图7-图9、图10-图11所示实施例中的相关描述说明,为了避免内容重复冗余,此处不再赘述。
另外,参照图15,本发明的一个实施例还提供了一种网络设备,该网络设备包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序。
处理器和存储器可以通过总线或者其他方式连接。
实现上述实施例的网络调度方法所需的非暂态软件程序以及指令存储在存储器中,当被处理器执行时,执行上述各实施例的网络调度方法,例如,执行以上描述的图3中的方法步骤S100至S300、图4中的方法步骤S400至S500、图5中的方法步骤S600、图7中的方法步骤S700、图8中的方法步骤S800至S900、图10中的方法步骤S1000至S1100、图11中的方法步骤S1200、图12中的方法步骤S1300至S1500、图13中的方法步骤S1600、图14中的方法步骤S1700、方法步骤101至111、方法步骤201至211、方法步骤301至311或方法步骤401至411。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
此外,本发明的一个实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令被一个处理器或控制器执行,例如,被上述设备实施例中的一个处理器执行,可使得上述处理器执行上述实施例中的网络调度方法,例如,执行以上描述的图3中的方法步骤S100至S300、图4中的方法步骤S400至S500、图5中的方法步骤S600、图7中的方法步骤S700、图8中的方法步骤S800至S900、图10中的方法步骤S1000至S1100、图11中的方法步骤S1200、图12中的方法步骤S1300至S1500、图13中的方法步骤S1600、图14中的方法步骤S1700、方法步骤101至111、方法步骤201至211、方法步骤301至311或方法步骤401至411。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包括计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
以上是对本发明的较佳实施方式进行的具体说明,但本发明并不局限于上述实施方式,熟悉本领域的技术人员在不违背本发明精神的前提下还可作出种种的等同变形或替换,这些等同的变形或替换均包括在本发明权利要求所限定的范围内。

Claims (15)

1.一种网络调度方法,应用于核心设备;所述方法包括:
接收来自集中控制设备的路由转发表,其中,所述路由转发表用于表征所述核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系,所述路由转发表携带与所述第二PE设备对应的下一跳地址信息;
根据所述路由转发表向第一PE设备通告携带所述第一VPN标签和与所述核心设备对应的下一跳地址信息的VPN路由,以使得所述第一PE设备根据所述VPN路由将所述第一VPN标签封装到数据报文,并向所述核心设备发送携带所述第一VPN标签的所述数据报文;
根据所述路由转发表将所述数据报文携带的所述第一VPN标签替换为所述第二VPN标签,并向所述第二PE设备发送携带所述第二VPN标签的所述数据报文。
2.根据权利要求1所述的网络调度方法,其特征在于,所述根据所述路由转发表,向第一PE设备通告携带所述第一VPN标签和与所述核心设备对应的下一跳地址信息的VPN路由之前,还包括:
接收由所述第二PE设备通告的携带所述第二VPN标签的VPN路由;
根据所述路由转发表将所述VPN路由携带的所述第二VPN标签替换为所述第一VPN标签。
3.根据权利要求1所述的网络调度方法,其特征在于,所述向所述第二PE设备发送携带所述第二VPN标签的所述数据报文之前,还包括:
根据与所述第二PE设备对应的下一跳地址信息查询得到第一LDP标签,并将所述第一LDP标签封装到所述数据报文。
4.一种网络调度方法,应用于集中控制设备;所述方法包括:
向核心设备发送路由转发表,以使得所述核心设备根据所述路由转发表向第一PE设备通告携带第一VPN标签和与所述核心设备对应的下一跳地址信息的VPN路由,以及根据所述路由转发表将由所述第一PE设备发送的数据报文携带的所述第一VPN标签替换为第二VPN标签,以及向第二PE设备发送携带所述第二VPN标签的所述数据报文;
其中,所述路由转发表用于表征所述核心设备的所述第一VPN标签与所述第二PE设备的所述第二VPN标签的对应关系,所述路由转发表携带与所述第二PE设备对应的下一跳地址信息,所述数据报文携带的所述第一VPN标签由所述第一PE设备根据所述VPN路由封装。
5.根据权利要求4所述的网络调度方法,其特征在于,所述向核心设备发送路由转发表之前,还包括生成所述路由转发表的步骤;所述生成所述路由转发表,包括:
接收来自所述核心设备的第一上报信息和所述第二PE设备的第二上报信息,其中,所述第一上报信息包括所述核心设备的路由地址信息和VPN标签取值范围,所述第二上报信息包括所述第二PE设备的路由地址信息和VPN标签取值范围;
根据所述第一上报信息和所述第二上报信息生成所述路由转发表。
6.一种网络调度方法,应用于第一PE设备;所述方法包括:
接收由核心设备根据路由转发表通告的携带第一VPN标签和与所述核心设备对应的下一跳地址信息的VPN路由,其中,所述路由转发表用于表征所述核心设备的所述第一VPN标签与第二PE设备的第二VPN标签的对应关系,所述路由转发表携带与所述第二PE设备对应的下一跳地址信息;
根据所述VPN路由将所述第一VPN标签封装到数据报文,并向所述核心设备发送携带所述第一VPN标签的所述数据报文,以使得所述核心设备根据所述路由转发表将所述数据报文携带的所述第一VPN标签替换为所述第二VPN标签,并向所述第二PE设备发送携带所述第二VPN标签的所述数据报文。
7.根据权利要求6所述的网络调度方法,其特征在于,所述向所述核心设备发送携带所述第一VPN标签的所述数据报文之前,还包括:
根据与所述核心设备对应的下一跳地址信息查询得到第二LDP标签,并将所述第二LDP标签封装到所述数据报文。
8.一种网络调度方法,应用于网络系统,所述网络系统包括集中控制设备、核心设备、第一PE设备和第二PE设备;所述方法包括:
所述核心设备接收由所述集中控制设备发送的路由转发表,其中,所述路由转发表用于表征所述核心设备的第一VPN标签与所述第二PE设备的第二VPN标签的对应关系,所述路由转发表携带与所述第二PE设备对应的下一跳地址信息;
所述核心设备根据所述路由转发表,向所述第一PE设备通告携带所述第一VPN标签和与所述核心设备对应的下一跳地址信息的VPN路由,以使得所述第一PE设备执行如权利要求6或7所述的网络调度方法;
所述核心设备根据所述路由转发表将所述数据报文携带的所述第一VPN标签替换为所述第二VPN标签,并向所述第二PE设备发送携带所述第二VPN标签的所述数据报文。
9.根据权利要求8所述的网络调度方法,其特征在于,所述核心设备根据所述路由转发表,向第一PE设备通告携带所述第一VPN标签和与所述核心设备对应的下一跳地址信息的VPN路由之前,还包括:
所述核心设备接收由所述第二PE设备通告的携带所述第二VPN标签的VPN路由,并根据所述路由转发表将所述VPN路由携带的所述第二VPN标签替换为所述第一VPN标签。
10.根据权利要求8所述的网络调度方法,其特征在于,所述核心设备向所述第二PE设备发送携带所述第二VPN标签的所述数据报文之前,还包括:
所述核心设备根据与所述第二PE设备对应的下一跳地址信息查询得到第一LDP标签,并将所述第一LDP标签封装到所述数据报文。
11.一种网络设备,其特征在于,包括:
第一处理模块,用于接收来自集中控制设备的路由转发表,其中,所述路由转发表用于表征所述网络设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系,所述路由转发表携带与所述第二PE设备对应的下一跳地址信息;
第二处理模块,用于根据所述路由转发表向第一PE设备通告携带所述第一VPN标签和与所述网络设备对应的下一跳地址信息的VPN路由,以使得所述第一PE设备根据所述VPN路由将所述第一VPN标签封装到数据报文中,并向所述网络设备发送携带所述第一VPN标签的所述数据报文;
第三处理模块,用于根据所述路由转发表将所述数据报文携带的所述第一VPN标签替换为所述第二VPN标签,并向所述第二PE设备发送携带所述第二VPN标签的所述数据报文。
12.一种网络设备,其特征在于,包括:
第四处理模块,用于向核心设备发送路由转发表,以使得所述核心设备根据所述路由转发表向第一PE设备通告携带第一VPN标签和与所述核心设备对应的下一跳地址信息的VPN路由,以及根据所述路由转发表将由所述第一PE设备发送的数据报文携带的所述第一VPN标签替换为第二VPN标签,以及向第二PE设备发送携带所述第二VPN标签的所述数据报文;
其中,所述路由转发表用于表征所述核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系,所述路由转发表携带与所述第二PE设备对应的下一跳地址信息,所述数据报文携带的所述第一VPN标签由所述第一PE设备根据所述VPN路由封装。
13.一种网络设备,其特征在于,包括:
第五处理模块,用于接收由核心设备根据路由转发表通告的携带第一VPN标签和与所述核心设备对应的下一跳地址信息的VPN路由,其中,所述路由转发表用于表征所述核心设备的第一VPN标签与第二PE设备的第二VPN标签的对应关系,所述路由转发表携带与所述第二PE设备对应的下一跳地址信息;
第六处理模块,用于根据所述VPN路由将所述第一VPN标签封装到数据报文,并向所述核心设备发送携带所述第一VPN标签的所述数据报文,以使得所述核心设备根据所述路由转发表将所述数据报文携带的所述第一VPN标签替换为所述第二VPN标签,并向所述第二PE设备发送携带所述第二VPN标签的所述数据报文。
14.一种网络设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至9中任意一项所述的网络调度方法。
15.一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行如权利要求1至9中任意一项所述的网络调度方法。
CN202210186358.2A 2022-02-28 2022-02-28 网络调度方法及网络设备、可读存储介质 Pending CN116708288A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202210186358.2A CN116708288A (zh) 2022-02-28 2022-02-28 网络调度方法及网络设备、可读存储介质
PCT/CN2022/125773 WO2023159975A1 (zh) 2022-02-28 2022-10-17 网络调度方法及网络设备、可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210186358.2A CN116708288A (zh) 2022-02-28 2022-02-28 网络调度方法及网络设备、可读存储介质

Publications (1)

Publication Number Publication Date
CN116708288A true CN116708288A (zh) 2023-09-05

Family

ID=87764576

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210186358.2A Pending CN116708288A (zh) 2022-02-28 2022-02-28 网络调度方法及网络设备、可读存储介质

Country Status (2)

Country Link
CN (1) CN116708288A (zh)
WO (1) WO2023159975A1 (zh)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100561981C (zh) * 2006-10-10 2009-11-18 杭州华三通信技术有限公司 多协议标签交换转发方法及转发设备
CN101090355B (zh) * 2007-07-24 2010-09-22 杭州华三通信技术有限公司 虚拟专用网隧道的标签交换路径建立方法、系统和设备
CN101599901B (zh) * 2009-07-15 2011-06-08 杭州华三通信技术有限公司 远程接入mpls vpn的方法、系统和网关
CN101808042B (zh) * 2010-03-16 2014-11-05 中兴通讯股份有限公司 一种多协议标签交换二层虚拟专用网的接入方法和装置
CN104838625A (zh) * 2012-12-05 2015-08-12 日本电气株式会社 通信系统、控制装置、通信控制方法、传输控制方法以及传输控制程序
CN106850380B (zh) * 2015-12-04 2020-09-29 中国电信股份有限公司 实现多协议标签交换的三层虚拟专用网络的方法和系统
EP3491789A1 (en) * 2016-07-27 2019-06-05 Megaport (Services) Pty Ltd Extending an mpls network using commodity network devices
CN110830354B (zh) * 2018-08-08 2021-12-03 北京华为数字技术有限公司 数据转发方法、装置、设备及存储介质

Also Published As

Publication number Publication date
WO2023159975A1 (zh) 2023-08-31

Similar Documents

Publication Publication Date Title
CN110912795B (zh) 一种传输控制方法、节点、网络系统及存储介质
US11936552B2 (en) Method and device for implementing VPN cross-domain, and border node
US10412019B2 (en) Path computation element central controllers (PCECCs) for network services
CN111385207B (zh) 一种业务数据的转发方法、网络设备及网络系统
US10193801B2 (en) Automatic traffic mapping for multi-protocol label switching networks
EP3148131B1 (en) Address information publishing method and apparatus
US20230300070A1 (en) Packet Sending Method, Device, and System
US20210044538A1 (en) Tunnel establishment method, apparatus, and system
CN111224874B (zh) 一种路径构建的方法及相关设备
EP3585012B1 (en) Dynamic tunnel reporting for path computation and traffic engineering within a computer network
CN112511423A (zh) 报文处理方法、边界设备和计算机可读介质
CN102571375B (zh) 组播转发方法、装置及网络设备
CN114363235A (zh) 在启用分段路由的网络中计算多路径的分段标识符列表
WO2023274083A1 (zh) 路由发布和转发报文的方法、装置、设备和存储介质
US20230081052A1 (en) Method and apparatus for sending multicast packet
CN110460507A (zh) 业务承载方法、装置
CN113542126B (zh) 广义SRv6全路径压缩方法及装置
CN116708288A (zh) 网络调度方法及网络设备、可读存储介质
CN116112416A (zh) 报文转发方法、电子设备及存储介质
CN114827022A (zh) 路由消息处理方法、发布方法及装置、通信系统
WO2023051179A1 (zh) 边界网关协议路由的接收、发送方法及装置和存储介质
WO2023050981A1 (zh) 虚拟专用网络业务标识的分配方法、报文处理方法及装置
WO2024007762A1 (zh) 一种路由发布方法、通信方法及装置
WO2023221989A1 (zh) SRv6报文处理方法、装置、节点及控制设备
CN117676388A (zh) 数据通信方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication