CN1323525C - 在虚拟专用网内使用路由分辨符进行通信的方法 - Google Patents
在虚拟专用网内使用路由分辨符进行通信的方法 Download PDFInfo
- Publication number
- CN1323525C CN1323525C CNB031426913A CN03142691A CN1323525C CN 1323525 C CN1323525 C CN 1323525C CN B031426913 A CNB031426913 A CN B031426913A CN 03142691 A CN03142691 A CN 03142691A CN 1323525 C CN1323525 C CN 1323525C
- Authority
- CN
- China
- Prior art keywords
- route
- vpn
- vrf
- route table
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
一种在VPN(虚拟专用网)内使用RD(路由分辨符)以进行通信的方法,其中,在本地PE设备上配置VRF发现在远端VRF已配置RD时,包括步骤:获取用户配置的RD;检查所述RD是否是本地VRF已经配置过;如果已经配置过,提示错误信息;如果未配置过,判断远端的私网路由表中查找是否有匹配的RD,如果找到有匹配的RD,将本地VRF同所述的远端的私网路由表关联起来,将所述远端的私网路由表变为本地的私网路由表;如果未查找到有匹配的RD,根据所述RD创建一个本地私网路由表,将所述私网路由表同所述RD对应的本地VRF关联起来。利用本发明,实现了支持同一VPN内不同PE设备上RD相同的技术方案,节约了公共的ASN号或者公共的IP地址。
Description
技术领域
本发明涉及VPN(虚拟专用网)在公共网络中的应用,具体涉及在VPN系统中在私网内使用RD(路由分辨符)进行通信的方法。
背景技本
为了更好的阐述本发明的方法,首先给出本说明书中使用的术语的定义如下。
VPN(Virtual Private Network)虚拟专用网
CE(Custom Edge)VPN业务客户边缘路由器
PE(Private Edge)VPN业务供应商边缘路由器
VRF(VPN routing/forwarding instances)VPN路由转发实例
RD(Route Distinguisher)路由分辨符
route-target路由目标
VPN(Virtual Private Network虚拟专用网)在公共网络中具有较多的应用,通过这种技术在公共网络中进行PN(Private Network专用网)业务的仿真。VPN业务在公共网络中保证私有数据的安全性、专有性。同时提供可管理性、扩展性、灵活性。而PE设备在VPN网络是作为与客户网络相连的ISP的边缘路由器。CE(Custom Edge客户边缘)设备在VPN网络中是作为将VPN站点接入ISP的用户边缘路由器。在PE设备上通常用一个VRF同CE站点对应起来,CE端的路由信息都放入这个VRF(VPN路由转发实例)中。VRF之间通过route-target(路由目标属性,又分为输入路由目标属性和输出路由目标属性,如果一个名称为one的VRF的输入路由目标属性与一个名称为two的VRF输出路由目标属性相匹配,那么two的路由就能被one引入)是否匹配来决定是否属于同一个VPN网络。图1示出一个简单的VPN组网的原理图。
RD(路由分辨符)是用来标识路由的。RD的形式可以是ASN:nn或者是IP:nn。其中,ASN是自治域号,IP是路由携带的IP地址。在PE路由器上配置RD时,RFC 2547bis不要求一个VPN内部的所有路由都使用不同的RD,实际上,一个VPN内部的每个VRF都可以使用自己的RD。但是,服务供应商必须保证每个RD在全球是唯一的(相对于其他服务提供商)。使用公共ASN(自治域号)空间或公共IP地址空间保证了每个RD在全球是唯一的。全球唯一的RD提供了一种机制,允许每个服务供应商管理自己的地址空间,创建全球唯一的VPN-IPv4地址,而不会与其它服务供应商的RD赋值相冲突。
在现有技术(即在同一VPN网络中,RD配置的技术)中,VRF管理以RD为索引为每个VRF建立一个私网路由转发表。所有的转发表组成一个全局链表。现结合附图描绘VRF管理对涉及RD相同的处理的流程图。
图2描述现有技术中的配置的RD已经在本地PE设备或者远端PE设备被配置情况下系统的流程图。可以看出,如果配置的RD已经在本地PE设备或者远端PE设备被配置,则提示用户RD配置错误。
图3描绘了现有技术中的从对端PE收到私网路由,从路由得到RD时的处理流程图。在从对端PE收到私网路由时,可以从路由得到RD。通过将这个RD和本地配置过的RD相比较,如果有相同的,则丢弃这条路由。
可以看出,现有的技术方案不支持在同一个VPN内不同PE设备上配置相同的RD,这样容易浪费公共的ASN号或者公共的IP地址。
发明内容
本发明的一个目的是提供一种在三层VPN系统中在私网内使用RD以进行通信的方法,以实现支持同一VPN内不同PE设备上RD相同的技术方案,达到节约公共的ASN号或者公共的IP地址的目的。
根据本发明的一个方面,一种在三层VPN系统中在私网内使用RD以进行通信的方法,其中,在VPN内实现具有RD的PE设备的路由,本地PE设备上配置VRF发现在远端VRF已配置RD时,所述方法包括步骤:
获取用户配置的RD(路由分辨符);
检查所述RD是否是本地VRF已经配置过;
如果所述RD是本地VRF已经配置过,提示错误信息;
如果所述RD本地VRF未配置过,判断远端的私网路由表中查找是否有匹配的RD,
如果远端的私网路由表中查找到有匹配的RD,将本地VRF同所述的远端的私网路由表关联起来,将所述远端的私网路由表变为本地的私网路由表;
如果远端的私网路由表中未查找到有匹配的RD,根据所述RD创建一个本地私网路由表,将所述私网路由表同所述RD对应的本地VRF关联起来。
优选地,所述获取用户配置的RD的步骤包括步骤:从命令行的配置消息中获取用户配置的RD。
可选地,所述获取用户配置的RD的步骤还包括步骤:获取所述RD值与对应的VRF的名称。
优选地,所述检查所述RD是否是本地VRF已经配置过的步骤还包括步骤:检查所述RD值是否已配置给其它名称的VRF或/和所述获取的VRF的名称是否已设置了RD。
可选地,所述将本地VRF同所述的远端的私网路由表关联起来的步骤还包括步骤:将所述匹配的私网路由表作为本地的私网路由表同所述VRF对应起来,相互间用指针指向。
优选地,其中,在对端路由扩散到本地,发现本地已配置有相同RD时,所述方法包括步骤:
接收从所述对端PE扩散的路由;
检查所述路由携带的输出目标属性同本地VRF配置的输入目标属性是否匹配;
如果所述路由携带的输出目标属性同本地VRF配置的输入目标属性不匹配,丢弃所述路由;
如果所述路由携带的输出目标属性同本地VRF配置的输入目标属性匹配,遍历私网路由表,比较所述私网路由表中的RD是否同路由携带的RD相同;
如果所述私网路由表中的RD同路由携带的RD相同,将所述路由放入所述私网路由表中;
如果所述私网路由表中的RD同路由携带的RD不相同,根据所述路由的RD创建一个远端私网路由表,并将所述路由存放在所述创建的路由表中。
优选地,所述遍历私网路由表的步骤包括步骤:遍历本地和对端的私网路由表。
可选地,所述接收从所述对端PE扩散的路由的步骤包括步骤:接收对端扩散的路由的IP地址/掩码长度,RD值和输出目标属性。
优选地,所述将所述路由放入所述私网路由表中的步骤包括步骤:将所述路由的IP地址/掩码长度放入所述私网路由表中。
可选地,所述根据所述路由的RD创建一个远端私网路由表,并将所述路由存放在所述创建的路由表中的步骤包括步骤:创建一个具有所述路由的RD值的路由表,将所述路由的IP地址/掩码长度放入所述创建的私网路由表中。
利用本发明,实现了支持同一VPN内不同PE设备上RD相同的技术方案,节约了公共的ASN号或者公共的IP地址。
附图说明
图1描绘现有技术的一个简单的VPN组网的原理图;
图2描述现有技术中的配置的RD已经在本地PE设备或者远端PE设备被配置情况下系统的流程图;
图3描绘了现有技术中的从对端PE收到私网路由,从路由得到RD时的处理流程图;
图4描绘本发明的实施例中在本地PE设备上配置VRF发现远端VRF已配置相同RD时,将此远端私网路由表设置为本地路由表的处理流程图;
图5描绘本发明的实施例中对远端扩散过来的具有相同RD的VPN路由的处理流程图。
具体实施方式
为了本领域技术人员更好的理解本发明中对RD相同流程的支持,首先描述VRF与私网路由表的关系如下:
每一个本地的VRF在配置RD时都会创建一个与该RD一一对应的私网路由表,这个路由表在VRF中会由一个指针指向。通常,这个私网路由表被称为本地的私网路由表。在远端的路由扩散到本地PE设备后,如果其携带的RD同所用的本地的私网路由表的RD都没有匹配,即没有相同的RD,则会根据路由携带的RD创建一个远端的私网路由表,通常,这种远端的私网路由表是没有VRF与之相对应的。如果匹配的话,则将路由放入这个本地的私网路由表中。在本领域中,所有的私网路由表(包括本地和远端)都是以RD为索引。
本发明支持在同一个VPN网络中本地PE设备配置的RD与对端PE设备配置的RD相同,下面分别参照附图详细描述本发明的实施例,以便于本领域技术人员了解和实现本发明。
图4描绘本发明的实施例中在本地PE设备上配置VRF发现远端VRF已配置相同RD时,将此远端私网路由表设置为本地路由表的处理流程图。
首先,在步骤410,从命令行的配置消息中获取用户配置的RD,例如用户给名称为S的VRF配置的RD为100∶1,因此,系统从用户的配置消息中获取RD值为100∶1及其对应的VRF为S。
然后,在步骤420,检查这个RD是否已在本地VRF配置过;
如果已经配置,则在步骤440,提示用户错误信息,然后在步骤470这个处理过程结束。由于100∶1这个RD值已经被设置给了名称为S1的其他VRF,因此,提示用户错误信息,另外,如果名称为S的VRF已经设置了RD,也提示错误。
如果没有配置,在步骤430判断远端的私网路由表中查找是否有相同的RD,
如果在远端私网路由表中查找到具有相同的RD,表明远端PE设备已经配置了相同的RD,例如100∶1,进入步骤450,将本地VRF同这个远端的私网路由表关联起来,将这个远端的私网路由表变为本地的私网路由表;然后在步骤470这个处理过程结束。
在本发明的实施例中,如果100∶1这个RD没有被设置给本地的其他VRF,并且S也没有设置RD,那么判断远端的私网路由表的RD是否同100∶1匹配。如果匹配,则将匹配的私网路由表作为本地的私网路由表同VRF S对应起来,相互间用指针指向。
如果在远端私网路由表中没有查找到相同的RD,则在步骤460根据RD创建一个本地私网路由表,并将这个私网路由表同RD对应的本地VRF关联起来;然后在步骤470这个处理过程结束。
在本发明的实施例中,根据RD创建一个本地的私网路由表,同VRF S对应起来,而这个私网路由表的RD值就为100∶1。
图5描绘本发明的实施例中对远端扩散过来的具有相同RD的VPN路由,即在本地已配置有相同RD的情况时的处理流程图。
首先在步骤510,接收从对端PE扩散的路由;
然后在步骤520,检查路由所携带的输出目标属性同本地VRF配置的输入目标属性是否匹配。在本发明的实施例中,从对端接收到私网路由192.10.1/24(IP地址/掩码长度),RD值为100∶1,输出目标属性为1000∶2。本地VRF S输入目标属性为1000∶2,那么私网路由192.10.1.1/24同VRF S匹配。
如果不匹配,则在步骤560将这条路由丢弃;然后在步骤570这个处理过程结束。
如果匹配,说明远端PE设备上存在的VRF与本地VRF在同一个VPN网络中,这条路由应该扩散到本地的VRF中去;根据路由携带的RD决定将这条路由放入那个路由表中。因此,在步骤530,遍历私网路由表(包括本地和远端),比较其RD是否与路由携带的RD相同。
如果没有找到相同的,则在步骤550,根据路由的RD创建一个新的远端私网路由表,并将路由存放在这个路由表中;最后,在步骤570这个处理过程结束。
如果找到RD相同的私网路由表,则在步骤540将路由放入这个路由表中,然后在步骤570这个处理过程结束。
在本发明的实施例中,遍历私网路由表,看是否有RD值为100∶1的私网路由表,如果有,则将路由192.10.1.1/24放入RD值为100∶1的本地私网路由表中。如果没有,则创建一个RD值为100∶1的路由表,并将路由192.10.1.1/24放入这个路由表中。即,如果S的RD值为100∶1,那么将192.10.1.1/24放入S对应的私网路由表中。否则另外创建一个新的私网路由表。
虽然通过实施例描述了本发明,本领域一般技术人员知道,不脱离本发明的精神,可以有许多改进和变形,这些改进和变形及等效变换均在本发明的保护范围内。
Claims (10)
1、一种在三层虚拟专用网VPN系统中在私网内使用路由分辨符RD以进行通信的方法,其特征在于,所述方法包括步骤:
a1、获取用户配置的RD;
a2、检查所述RD是否已在本地VRF配置过;
a21、如果有配置,表明通信有错误;
a22、如果没有配置,判断远端私网路由表中是否有匹配的RD;
a221、如果有,将所述远端私网路由表与所述本地VRF关联起来;
a222、如果没有,根据所述RD创建一个本地私网路由表,将所述创建的本地私网路由表同所述本地VRF关联起来。
2、如权利要求1所述的方法,其中,在VPN内实现具有RD的供应商边缘PE设备的路由,其特征在于,在本地PE设备上配置VPN路由转发实例VRF发现在远端VRF已配置RD时,
所述步骤a221包括:如果查找到有匹配的RD,将本地VRF同
所述的远端的私网路由表关联起来,将所述远端的私网路由表变为本地的私网路由表。
3、如权利要求2所述的方法,其特征在于所述获取用户配置的RD的步骤还包括步骤:获取所述RD值与对应的VRF的名称。
4、如权利要求3所述的方法,其特征在于所述检查所述RD是否是本地VRF已经配置过的步骤还包括步骤:检查所述RD值是否已配置给其它名称的VRF或/和所述获取的VRF的名称是否已设置了RD。
5、如权利要求4所述的方法,其特征在于所述将本地VRF同所述的远端的私网路由表关联起来的步骤还包括步骤:将所述匹配的私网路由表作为本地的私网路由表同所述VRF对应起来,相互间用指针指向。
6、如权利要求1所述的方法,其特征在于,在对端路由扩散到本地,发现本地已配置有相同RD时:
所述步骤a1包括:接收从所述对端PE扩散的路由;
所述步骤a2包括:检查所述路由携带的输出目标属性同本地VRF配置的输入目标属性是否匹配;
所述步骤a21包括:如果不匹配,丢弃所述路由;
所述步骤a22包括:如果匹配,遍历私网路由表,比较所述私网路由表中的RD是否同路由携带的RD相同;
所述步骤a221包括:如果相同,将所述路由放入所述私网路由表中;
所述步骤a222包括:如果不相同,根据所述路由的RD创建一个远端私网路由表,并将所述路由存放在所述创建的路由表中。
7、如权利要求6所述的方法,其特征在于所述遍历私网路由表的步骤包括步骤:遍历本地和对端的私网路由表。
8、如权利要求6所述的方法,其特征在于所述接收从所述对端PE扩散的路由的步骤包括步骤:接收对端扩散的路由的IP地址/掩码长度,RD值和输出目标属性。
9、如权利要求8所述的方法,其特征在于所述将所述路由放入所述私网路由表中的步骤包括步骤:将所述路由的IP地址/掩码长度放入所述私网路由表中。
10、如权利要求9所述的方法,其特征在于所述根据所述路由的RD创建一个远端私网路由表,并将所述路由存放在所述创建的路由表中的步骤包括步骤:创建一个具有所述路由的RD值的路由表,将所述路由的IP地址/掩码长度放入所述创建的私网路由表中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031426913A CN1323525C (zh) | 2003-06-12 | 2003-06-12 | 在虚拟专用网内使用路由分辨符进行通信的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031426913A CN1323525C (zh) | 2003-06-12 | 2003-06-12 | 在虚拟专用网内使用路由分辨符进行通信的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1567866A CN1567866A (zh) | 2005-01-19 |
| CN1323525C true CN1323525C (zh) | 2007-06-27 |
Family
ID=34471163
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031426913A Expired - Fee Related CN1323525C (zh) | 2003-06-12 | 2003-06-12 | 在虚拟专用网内使用路由分辨符进行通信的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1323525C (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010069261A1 (zh) | 2008-12-19 | 2010-06-24 | 华为技术有限公司 | 边界网关协议路由处理方法、装置和系统 |
| CN101753430B (zh) * | 2008-12-19 | 2012-07-25 | 华为技术有限公司 | 基于路由区分符的分布式vpn路由处理装置及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002247089A (ja) * | 2001-02-22 | 2002-08-30 | Nippon Telegr & Teleph Corp <Ntt> | パケットルーティング方法および装置 |
| US6463061B1 (en) * | 1997-12-23 | 2002-10-08 | Cisco Technology, Inc. | Shared communications network employing virtual-private-network identifiers |
-
2003
- 2003-06-12 CN CNB031426913A patent/CN1323525C/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6463061B1 (en) * | 1997-12-23 | 2002-10-08 | Cisco Technology, Inc. | Shared communications network employing virtual-private-network identifiers |
| JP2002247089A (ja) * | 2001-02-22 | 2002-08-30 | Nippon Telegr & Teleph Corp <Ntt> | パケットルーティング方法および装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1567866A (zh) | 2005-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9787503B2 (en) | Utilizing proxy internet protocol addressing in a gateway for communicating with multiple service provider networks | |
| US8578034B2 (en) | Optimized network device discovery | |
| US20020138596A1 (en) | Method to proxy IP services | |
| US8462925B2 (en) | User-defined identity mapping for directed communications | |
| CN101150566B (zh) | 异构网络系统中实现网络地址转换协议转换的装置及方法 | |
| US7889718B2 (en) | Determining physical location of network devices | |
| CN104184583B (zh) | 用于分配ip地址的方法和系统 | |
| CN107295049A (zh) | 实现网络功能通信的架构、方法及装置 | |
| CN114024886B (zh) | 跨资源池的网络互通方法、电子设备及可读存储介质 | |
| CN100440833C (zh) | 一种用域名标识用户归属地实现漫游接入数据网的方法 | |
| CN101345657A (zh) | 基于简单网络管理协议集群管理多个网元的方法及系统 | |
| CN1323525C (zh) | 在虚拟专用网内使用路由分辨符进行通信的方法 | |
| CN107426100B (zh) | 一种基于用户组的vpn用户接入方法及装置 | |
| CN101656762A (zh) | 域名服务器信息的发送方法、装置和系统 | |
| CN105429880B (zh) | 网络设备及其进行路由转发的方法 | |
| CN105812168B (zh) | 一种绘制网络拓扑图的方法和装置 | |
| KR100868825B1 (ko) | 이동통신 시스템에서 네트워크 주소 변환 테이블 구성 방법 및 그를 이용한 기지국의 네트워크 주소 변환 라우팅 시스템 및 그 방법 | |
| CN113422846B (zh) | 一种基于网络地址转换协议的业务报文处理方法及设备 | |
| KR20120072058A (ko) | 가상 노드 식별 장치 및 방법 | |
| US20100054238A1 (en) | Telecommunication network, network node device, and routing method | |
| CN108173767B (zh) | 一种基于vlan-if接口复用的报文转发方法及装置 | |
| US7680121B2 (en) | Transmission apparatus, method and program | |
| JP4184997B2 (ja) | サービス提供プラットフォーム装置およびサービス提供方法 | |
| JP5152835B2 (ja) | 多重アクセス装置 | |
| US8516134B2 (en) | Unconnected connectivity analysis |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070627 Termination date: 20150612 |
|
| EXPY | Termination of patent right or utility model |