CN1852214A - 一种虚拟专用网络的路由方法 - Google Patents
一种虚拟专用网络的路由方法 Download PDFInfo
- Publication number
- CN1852214A CN1852214A CNA2005101174980A CN200510117498A CN1852214A CN 1852214 A CN1852214 A CN 1852214A CN A2005101174980 A CNA2005101174980 A CN A2005101174980A CN 200510117498 A CN200510117498 A CN 200510117498A CN 1852214 A CN1852214 A CN 1852214A
- Authority
- CN
- China
- Prior art keywords
- vpn
- website
- routing iinformation
- ipv6
- ipv4
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000004891 communication Methods 0.000 claims abstract description 6
- 230000003068 static effect Effects 0.000 claims description 10
- 238000005538 encapsulation Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000012986 modification Methods 0.000 claims description 2
- 230000004048 modification Effects 0.000 claims description 2
- 230000002349 favourable effect Effects 0.000 abstract 1
- 230000007704 transition Effects 0.000 abstract 1
- 230000009191 jumping Effects 0.000 description 16
- 230000009977 dual effect Effects 0.000 description 3
- 241000208340 Araliaceae Species 0.000 description 2
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 2
- 235000003140 Panax quinquefolius Nutrition 0.000 description 2
- 238000009792 diffusion process Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 235000008434 ginseng Nutrition 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001052 transient effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000002834 transmittance Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种虚拟专用网络的路由方法,应用于基于IPv6骨干网络和IPv4用户网络的通信系统中,该方法包括:IPv4用户网络中目的VPN站点通过IPv6骨干网络将源站点的路由信息发送给IPv4用户网络中的源VPN站点,并且建立在源VPN站点的出口提供商边缘设备PE和目的VPN站点的入口PE之间建立隧道;源VPN站点利用源VPN站点的路由信息和隧道向目的VPN站点发送业务流。本发明可以有效地完成在向IPv6的过渡过程中基于IPv6骨干网络的SP向基于IPv4的用户提供VPN服务的问题。而且,本发明不需要升级硬件,仅需要对PE设备的软件进行改进,配置方式简单、易行,并且具有良好的可扩展性和市场推广性。
Description
技术领域
本发明涉及虚拟专用网(VPN)技术领域,特别是指一种基于IPv6骨干网络和IPv4用户网络的VPN的路由方法。
背景技术
多协议标签交换(MPLS)是一种利用绑定在IP包中的标签通过网络进行数据转发的技术。通长将IP包被封装为MPLS报文,MPLS报文首部携带根据等价转发类分配的标签,在MPLS路由器进行标签操作,并根据标签将报文从相应的接口转发出去,逐级转发至目的地。
BGP/MPLS VPN是指在PE路由器上为不同的VPN用户建立不同的虚拟路由转发表,形成MPLS转发表,利用BGP4+协议的多协议扩展的承载能力通告VPN路由,进而在VPN用户间实现路由隔离和通告,转发业务流,实现VPN服务。
RFC2547bis提出了基于纯IPv4域的BGP/MPLS VPN解决方案,该方案目前已经相当成熟并被广泛应用于实际网络中。随着IPv6网络的出现,越来越多厂商提供对IPv6的支持,已经提出了基于纯IPv6域的BGP/MPLSVPN解决方案和基于IPv4骨干网、IPv6用户的BGP/MPLS VPN解决方案。但在IPv4向IPv6过渡过程的后期,会出现IPv6骨干网、IPv4用户网络,而目前无法实现IPv4用户网络、IPv6骨干网结构下的BGP/MPLS VPN业务。
下面参见图1具体说明基于IPv4骨干网、IPv6用户的BGP/MPLS VPN解决方案。
如图1所示,站点1和站点3同属于VPN1,站点2和站点4同属于VPN2,用户站点都基于IPv6,MPLS骨干网络基于IPv4。下面以在VPN2中站点4的VPN路由通告到站点2,站点2向站点4发送VPN业务流为例,对每个VPN中两个VPN站点之间的通信方法进行说明。
需要说明的是,在VPN2中,如果要使VPN站点2和VPN站点4之间建立通信,必须首先要互相学习到能够到达对方站点的VPN路由。由于VPN站点2和VPN站点4属于IPv6站点,骨干网为基于IPv4的MPLS网络,所以必须在IPv4 MPLS骨干网络中传递IPv6 VPN路由信息。目前是利用BGP多协议可达属性在IPv4 MPLS骨干网络平台上发布IPv6 VPN路由信息。
参见图1所示,CE4,即VPN站点4为目的VPN站点、CE2,即VPN站点2为源VPN站点;PE2为出口PE,PE1为入口PE。路由信息的发布属于控制流信息,具体如下:
(1)CE4向PE2发布站点4内部IPv6路由3ffe:3210::/32。具体方式可以采用静态路由、OSPF、RIP等路由协议。
(2)PE2接收该路由后,将其添加到VPN2对应的IPv6虚拟路由转发表VRF中,并为该路由分配标签。
这里,该VRF记录了所有VPN2的VPN路由条目。VPN路由是指一个BGP的UPDATE数据包,内部包括路由标识RD和路由目标RT、VPN目的地址以及下一跳地址等,并为该路由分配标签。
(3)PE2通过IBGP将该IPv6标签路由通告给PE1,多协议可达属性中目的字段为3ffe:3210::/32对应的IPv6 VPN地址,下个中继字段为PE1的IPv4地址映射的IPv6 VPN地址。
(4)PE1接收该路由,将其添加到VPN2对应的IPv6虚拟路由转发表VRF中,下个中继为PE2,并通过静态路由、OSPF、RIP等方法向CE2发布该路由。
二、站点2向站点4发送的VPN业务属于数据流信息,具体如下:
(1)站点2将IPv6数据包发送至PE1。
(2)PE1查询对应的MPLS转发表和VRF,为IPv6数据包压入二级标签,栈底标签是PE2为站点4中IPv6 VPN路由分配的标签,栈顶标签为PE1到PE2的LSP标签。
(3)经过PE1到PE2的LSP,该MPLS报文逐级转发至PE2。
(4)PE2根据栈底标签将MPLS报文还原为IPv6数据包,并转发至站点4。
现有技术中上述方案解决了骨干网为IPv4或IPv6单自治系统,VPN用户站点为IPv6网络下VPN站点间通信问题,当IPv6取代IPv4后,会出现IPv6骨干网、IPv4用户网络,目前无法实现IPv4用户网络、IPv6骨干网结构下的BGP/MPLS VPN业务。
发明内容
有鉴于此,本发明的目的是提供一种基于IPv6骨干网络和IPv4用户网络的VPN的路由方法,使其能在IPv6骨干网和IPv4用户组成的网络结构中提供VPN服务。
本发明提供的一种基于IPv6骨干网络和IPv4用户网络的VPN的路由方法是这样实现的:
一种虚拟专用网络中的路由方法,应用于基于IPv6骨干网络和IPv4用户网络的通信系统中,该方法包括以下步骤:
a.IPv4用户网络中目的VPN站点通过IPv6骨干网络将源站点的路由信息发送给IPv4用户网络中的源VPN站点,并且建立在源VPN站点的出口提供商边缘设备PE和目的VPN站点的入口PE之间建立隧道;
b.源VPN站点利用源VPN站点的路由信息和隧道向目的VPN站点发送业务流。
所述隧道为标签交换路径LSP。
所述隧道是所述源VPN站点通过IPv6骨干网络将源站点的VPN路由信息发送给IPv4用户网络中的目的站点之前或之后建立。
所述LSP利用LDP或RSVP建立。
为每个VPN设置一个兼容虚拟路由转发表VRF,所述兼容VRF支持IPv4兼容IPv6地址,并且每个兼容VRF对应一个路由目标属性,步骤a中IPv4用户网络中目的VPN站点通过IPv6骨干网络将源VPN站点的路由信息发送给IPv4用户网络中的源VPN站点的步骤包括:
a1、目的VPN站点内的设备向出口PE发送目的VPN站点的路由信息,该路由信息为IPv4地址;
a2、出口PE收到该路由信息后,将该VPN的兼容VRF中目的地址设置为该路由信息中的IPv4地址,下一跳地址设置为目的VPN站点,并且为该路由信息分配一个LSP,并利用该LSP修改自身保存的MPLS标签转发表;
a3、出口PE将包括自身的输入接口的路由信息和目的VPN发送来的目的地址的VPN路由信息、出口PE分配的LSP标签以及设定的目标路由属性发送给入口PE;
a4、入口PE判断收到的目标路由属性值与自身对应的所有兼容VRF中目标路由属性值进行比较,如果从自身对应的所有兼容VRF中查到有与收到的目标路由属性值相同的值,则根据来自出口PE的VPN的路由信息更新路由目标属性值相同的兼容VRF中的路由信息;
a5、当源VPN站点内的设备收到入口PE的VPN路由信息后,在自身路由表中安装相关路由条目;源VPN站点内的路由器学习该路由信息。
步骤a3中所述VPN路由信息中所述输入接口的路由信息为IPv6地址,或为利用输入接口的IPv4兼容IPv6地址的反映射IPv4地址;
当所述输入接口的路由信息为IPv6地址时,步骤a4中所述VPN的路由信息中目的地址是入口PE根据多协议可达属性中的目的前缀进行反映射得到;
当所述输入接口的路由信息为IPv4兼容IPv6地址时,步骤a4中所述VPN的路由信息中目的地址是直接根据多协议可达属性中的IPv4兼容IPv6地址进行反映射得到。
所述目的VPN站点与出口PE之间通过运行内部网关协议、EBGP方式或静态配置的路由方式发送源VPN站点的路由信息。
步骤b包括:
b0、源VPN站点内的设备将含有目的地址的数据包发送至对应的网关路由器中,该路由器收到该数据包后,判断自身保存该目的地址对应的路由信息,如果有,按照该路由信息将数据包转发到下一跳路由器,经过逐级转发最后到达源VPN站点内的出口设备;
b1、源VPN站点设备根据数据包的目的地址查询自身保存的路由表获得出入口PE地址,并将此数据包转发给该入口PE;
b2、入口PE收到该数据包后,直接到输入接口对应的兼容VRF中查找到该目的地址的路由,并采用两层标签机制进行MPLS数据报文封装,并根据出查找到的路由将该数据包转发出去;
b3、在SP网络中,根据LSP进行标签交换,从相应接口转发给下游的路由器,并依次传递,直到出口PE的倒数第二跳,在出口PE的倒数第二跳弹出栈顶标签,并从相应接口转发给出口PE;
b4、出口PE2弹出该数据包的底层标签,还原为目的地址为IPv4格式的IP包,按照自身的MPLS标签转发表直接将该IP包从输出接口转发给目的VPN站点;
b5、目的VPN站点内的设备收到该数据包后,根据该IP包的目的地址,在本地路由表中进行最长路径匹配查找,找到对应的路由,将数据包发往下一跳路由器,最终转发至目的设备。
在本发明中,VPN-IPv4兼容IPv6地址形式上表示IPv6 VPN路由,事实上表示传递IPv4 VPN路由,本发明利用IPv4兼容IPv6地址的特殊结构,即IPv6地址与IPv4地址的相互映射关系和其在IPv6骨干网中的可路由特性,从而解决了在IPv6骨干网中传递IPv4 VPN路由的合法性问题。
本发明可以有效的完成在向IPv6的过渡过程中基于IPv6骨干网络的SP向基于IPv4的用户提供VPN服务的问题。而且,本发明不需要升级硬件,仅需要对PE设备的软件进行改进,配置方式简单、易行。并且本发明的方法符合目前流行的RFC 2547bis体系,具有良好的可扩展性和市场推广性。
附图说明
图1为骨干网为IPv4单AS,用户为IPv6的VPN解决方案;
图2为骨干网为IPv6单AS,用户为IPv4的VPN解决方案;
图3为以下以隧道为LSP为例的本发明方法的流程示意图。
具体实施方式
本发明的核心思想是:IPv4用户网络中目的VPN站点通过IPv6骨干网络将源站点的路由信息发送给IPv4用户网络中的源VPN站点,并且建立在源VPN站点的出口提供商边缘设备PE和目的VPN站点的入口PE之间建立隧道;源VPN站点利用源VPN站点的路由信息和隧道向目的VPN站点发送业务流。在本发明中,隧道可以是标签交换路径LSP。并且,源VPN站点可以在通过IPv6骨干网络将源站点的VPN路由信息发送给IPv4用户网络中的目的站点之前或之后建立隧道。
如图2所示,本发明应用的系统中,骨干网基于IPv6单AS,用户站点基于IPv4的BGP/MPLS VPN。站点1和站点4同属于VPN1,站点2和站点3同属于VPN2。同一VPN中的不同VPN站点之间可以通信,不同VPN中的站点不能互相访问。图2中各用户站点内运行内部网关协议如OSPF、IS-IS、RIP等,PE路由器均配置IPv4/v6双协议栈,IPv6 MPLS骨干网中运行内部网关协议如OSPFv3、IS-ISv6、RIPng等和LDP协议。
在本发明中,将BGP/MPLS VPN中的业务信息分为两大类:控制信息和数据信息。前者包括普通路由信息、VPN路由信息及建立LSP需要的LDP消息等,后者主要指用户的VPN业务流。普通路由信息如隧道标识、LSP等。
参见图3所示,以下以隧道为LSP为例,描述实现本发明的方法,具体如下:
步骤301:目的VPN站点向出口PE发送目的VPN站点的地址为IPv4格式的VPN路由信息。
步骤302:出口PE收到该路由信息后,为该VPN路由分配一个LSP,利用该VPN路由信息、该LSP以及出口PE接收该路由信息的输入接口更新该VPN对应的兼容VRF以及MPLS标签转发表,并且设定路由目标属性。
需要说明的是,兼容VRF具有如下特点:支持IPv4地址与IPv4兼容IPv6地址输入输出自动转换功能;路由表项支持IPv4目的前缀和IPv6下一跳异类地址共存;具有普通VRF的全部功能。
VPN-IPv4兼容IPv6地址是本方案应用的一类特殊的地址。其中IPv4兼容IPv6地址,可以表示为0:0:0:0:0:0:w.x.y.z或::w.x.y.z(w.x.y.z是以点分十进制表示的IPv4地址),用于具有IPv4和IPv6两种协议的节点使用IPv6进行通信。而VPN-IPv4兼容IPv6地址采用RD(路由区分标识)和IPv4兼容IPv6地址的方式,在BGP中表示VPN路由的特殊性,从而巧妙的实现的在骨干网中传递不同地址族的VPN路由。
兼容VRF包括输出路由目标属性、路由标识、目的地址、下一跳标识、输出接口等信息。MPLS标签转发表包括输入接口、入标签、处理模式、输出接口等参数。
所述更新该VPN对应的兼容VRF是指:将该VPN的路由标识所对应的目的地址设置为该路由信息中的IPv4地址,下一跳设置为源VPN站点的出口地址。
修改MPLS标签转发表是指:设置输入接口、入标签、处理模式以及输出接口的对应关系。这里,输入接口为出口PE接收数据流的接口。
步骤303:出口PE根据包括自身路由信息和目的站点的路由信息的VPN路由以及自身为该VPN路由分配的LSP绑定封装到BGP的多协议可达属性中,并将为该VPN路由设定的路由目标属性(基于路由目标的扩展共同体属性)和上述封装到BGP的多协议可达属性中的VPN路由信息以及为该VPN路由分配的LSP通过UPDATE报文发送给入口PE。
所述VPN路由信息中所述输入接口的路由信息为IPv6地址,或为利用输入接口的IPv4兼容IPv6地址的反映射IPv4地址。
步骤304:入口PE根据UPDATE报文中携带路由的输出目标属性值与PE中各兼容VRF的输入目标属性值进行对比,如果查到一个兼容VRF的输入目标中包含此路由的输出目标属性值,则将该VPN路由和LSP信息存入入口PE中该VPN对应的兼容VRF中,否则,将此路由丢弃。
当所述输入接口的路由信息为IPv6地址时,入口PE根据多协议可达属性中的目的前缀进行反映射得到目的地址;
当所述输入接口的路由信息为IPv4兼容IPv6地址时,直接根据多协议可达属性中的IPv4兼容IPv6地址进行反映射得到目的地址。
步骤305:当源VPN站点得到来自入口PE的VPN路由后,在自身的路由表中安装相关路由条目。源VPN站点内的其它路由器通过内部网关协议学习到这些路由,安装到自己的路由表中,且这些路由的下一跳都是到源CE的紧邻路由器地址。
步骤306:源VPN站点利用目的VPN站点的路由信息以及出口PE和入口PE之间的隧道向目的VPN站点发送业务流。
下面以站点4的VPN路由通告到站点2,站点2向站点4发送VPN业务流为例,分别说明本发明中控制信息和数据信息的传递过程。
参见图2所示,实施例一实现控制信息的处理过程如下:
(1)用户站点4内部的路由器运行统一的内部网关协议,经过协议扩散,用户站点设备CE4获得一条IPv4地址格式的内部路由10.0.0.0/8,。
(2)CE4向PE2发布站点4的路由信息,该路由信息为站点4的内部路由10.0.0.0/8。
具体发布方式可以不局限于某一种方式,如:CE4与PE2之间可以运行内部网关协议通知,也可以运行EBGP方式通知,也可以通过静态配置的路由方式通知。
(3)PE2收到来自CE4的路由10.0.0.0/8时,通过接收该路由信息的接口if1确定该路由标识,如:PE2的if1接口对应VPN1,if2对应VPN2,并且为CE4中VPN1对应的兼容VRF中的VPN站点路由分配一个LSP如100,该标签与PE2的接口if1对应,并且,PE2还为该路由分配一个输入接口如if2。PE2利用该LSP和输入接口if2、输出接口if1设置MPLS标签转发表。同时为该兼容VRF设定路由目标属性,即设置该VPN站点路由与设定好的输出路由目标属性的对应关系。
见表1所示,PE2中的VPN1中对应的兼容VRF中,目的地址为10.0.0.0/8,下一跳地址为CE4,输出接口为if1,底部标签为100。
| 目的地址 | 下一跳 | 路由标识 | 接口 | 底部标签 | 顶部标签 |
| 10.0.0.0/8 | CE4 | RED | if1 | 100 | ------ |
表1
参见表2所示,修改后的MPLS标签转发表中输入接口为if2,入标签设置为100,处理模式为“弹出标签”,输出接口为if1。
| 输入接口 | 入标签 | 处理 | 输出接口 |
| if2 | 100 | 弹出标签 | if1 |
表2
(4)PE2将IPv6的VPN路由信息和PE2分配的标签LSP绑定封装在UPDATE报文中BGP的多协议可达属性中,发送给PE1。VPN路由信息包括路由标识RD和路由目标RT、VPN目的地址以及下一跳地址。
这里,由于PE2的输入接口直接面向IPv6骨干网,所以可以直接利用PE2输入接口的IPv6地址作为下一跳向PE1通告。表3示出了PE2对10.0.0.0/8这条路由的多协议可达属性的封装格式。
| AFI为2 |
| SAFI为129(表示NLRI字段携带的路由信息为带有MPLS标签的IPv6VPN路由) |
| 下一跳长度(24) |
| 下一跳(输入接口的IPv6地址RD:3FFE:3210:FFFF::1,RD通常置零) |
| SNPA信息 |
| 长度(27) |
| MPLS标签(假设为100) |
| VPN目的前缀RD:::10.0.0.0 |
表3
并且,PE2将扩展共同体属性也被封装在UPDATE报文中发送出去。扩展共同体属性的封装如表4所示。
| 分配方式 |
| 类型 |
| 管理者AS |
| 用户AS |
表4
(5)PE1收到UPDATE报文后,根据基于路由目标的扩展共同体属性对来自PE2的IPv6VPN路由进行选择性地接收。
具体为:根据UPDATE报文中携带路由的输出目标属性值,与PE1中各兼容VRF的输入目标属性值进行比较,如果查到一个兼容VRF(也即VPN1对应的兼容VRF)的输入目标属性中包含该路由的输出目标属性值,则将路由::10.0.0.0104存入该兼容VRF中;如果所有的兼容VRF的输入目标都不包含此值,则将此路由丢弃。
将路由::10.0.0.0/104存入该兼容VRF的过程是:
PE1从BGP多协议可达属性中取出目的前缀::10.0.0.0/104并反映射回10.0.0.0/8、取出下一跳PE2(3FFE:3210:FFFF::1)及标签100,并将该VPN路由存放到VRF RED中,如表5所示。
在PE1中保存的VPN2对应的兼容VRF中存入如下的路由信息:
| 目的 | 下一跳 | 路由目标 | 路由标识 | 接口 | 底部标签 | 顶部标签 |
| 10.0.0.0/8 | PE2 | RD-RED | RED | if2 | 100 | 66 |
表5
这里由于10.0.0.0/8的下一跳PE2为非紧邻路由器,故而,想要到达PE2必须经过MPLS骨干网。通过查询目的为PE2的FEC,获得到达PE2的LSP入口标签66,并写入VRF表中。该LSP依据内部网关协议和LDP预先建立,与VPN路由无关。
(6)当CE1通过内部网关协议或EBGP或者静态路由得到PE1的VPN路由10.0.0.0/8后,会在CE1的路由表中安装相关路由条目。
这里,CE1与远端PE1之间可以运行内部网关协议,也可以运行EBGP甚至可以配置静态路由。除去一个站点即属于多个VPN的情况,一般都是一个接口对应一个VRF,这样当一条路由安装到PE1的某个兼容VRF中后,就可以直接决定向哪个接口对应的站点通告该路由。
(7)CE1站点将VPN路由10.0.0.0/8安装到自己的路由表后,站点内的其它路由器通过内部网关协议学习到这些路由,安装到自己的路由表中,且这些路由的下一跳都是到CE1的紧邻路由器地址。
(8)建立LSP。可以有多种不同的方法,如使用LDP或者RSVP。正如所期望的,LSP的建立可以与上层的IP-VPN路由相独立,也可以在通告VPN路由之后建立LSP。或者,在通告VPN路由之前预先建立LSP也可。
业务数据信息的转发过程如下:
(1)现在有一个目的地址为10.0.0.0/8的数据包从站点1某主机发出,首先发往作为其默认网关的路由器。如果在该路由器内已经有此路由,通过最长前缀匹配找到该路由,并转发到下一跳路由器;经过逐级转发最后到达CE1。
(2)在CE1的路由表中已经有的路由的数据包,下一跳为PE1,通过最长路径匹配,找到该路由,并将此数据包转发给PE1。
(3)由于数据包是从PE1与CE1连接的接口if2收到的,因此PE1收到该包后就直接到输入接口if2对应的兼容VRF中查找该目的地址的路由。在RED VRF中找到对应的路由,采用两层标签机制进行MPLS数据报文封装,并根据出接口if2将该数据包转发出去。
(4)在SP网络中,根据LSP进行标签交换,从相应接口转发给下面的P(P2、P3......)。依次传递,直到PE2的倒数第二跳Pn(这里n=2),因此在Pn弹出栈顶标签77,并从相应接口转发给PE2。
(5)当数据包到达PE2后弹出底层标签,还原为IPv4数据包,因为在转发表中已经有标签对应的输出接口,因此无须查找VRF,直接将数据包从输出接口转发给CE4。
(6)CE4收到数据包后,根据该IP包的目的地址,在本地路由表中进行最长路径匹配查找,找到对应的路由,将数据包发往下一跳路由器,最终转发至目的地。
下面举具体实施例二详细说明本发明的技术方案。
在本实施例中,PE路由器均配置双协议栈,各用户站点内运行内部网关协议如OSPF、IS-IS、RIP等,PE路由器均配置IPv4/v6双协议栈,IPv6MPLS骨干网中运行内部网关协议以及LDP协议,内部网关协议如OSPFv3、IS-ISv6、RIPng等。特别需要指出,PE面向IPv6骨干网的接口如PE2的if2、if4必须配置IPv4兼容IPv6地址。
实施例二控制信息的处理过程如下:
(1)用户站点4内部的路由器运行统一的内部网关协议,经过协议扩散,用户站点设备CE4将获得了一条内部路由10.0.0.0/8。
(2)CE与PE之间可以运行内部网关协议,也可以运行EBGP甚至可以配置静态路由。CE4通过上述途径向PE2发布站点4内部IPv4路由10.0.0.0/8。
(3)当PE2收到来自CE4的路由10.0.0.0/8时,将该路由存放到VPN2对应的兼容VRF中,下一跳设置为CE4的出口地址(IPv4地址),同时为该VPN路由信息设定路由目标属性。PE2为该兼容VRF中的VPN站点路由分配一个LSP,该LSP与PE2的输入接口对应,并修改MPLS标签转发表。
如表6所示,PE2保存的VPN2对应的兼容VRF中的内容为:
| 目的: | 下一跳 | 路由标识 | 接口 | 底部标签 | 顶部标签 |
| 10.0.0.0/8 | CE4 | RED | if1 | 100 | ------ |
表6
参见表7所示,修改后的MPLS标签转发表如下:
| 输入接口 | 入标签 | 处理 | 输出接口 |
| if2 | 100 | 弹出标签 | if1 |
表7
(4)PE2将VPN路由信息和PE2分配的标签LSP绑定封装在UPDATE报文中BGP的多协议可达属性中,发送给PE1。VPN路由信息包括路由标识RD和路由目标RT、VPN目的地址以及下一跳地址。
这里,由于PE2的输入接口if4直接面向IPv6骨干网,而且已经配置了IPv4兼容IPv6地址(::202.112.146.2),所以可以利用输入接口的IPv4兼容IPv6地址的反映射IPv4地址(202.112.146.2)作为下一跳向PE1通告。表8示出了PE2对10.0.0.0/8这条路由的多协议可达属性的封装格式。
| AFI为2 |
| SAFI为129(表示NLRI字段携带的路由信息为带有MPLS标签的IPv6 VPN路由) |
| 下一跳长度(12) |
| 下一跳(输入接口的IPv4地址RD:202.112.146.2,RD应当置零) |
| SNPA信息 |
| 长度(13) |
| MPLS标签 |
| VPN目的前缀RD:10.0.0.0 |
表8
(5)PE1可以根据基于路由目标的扩展共同体属性对来自PE2的IPv6VPN路由进行选择性地接收。根据UPDATE报文中携带路由的输出目标属性值,和PE中各兼容VRF的输入目标属性值进行对比,将查到一个兼容VRF的输入目标中包含此路由的输出目标属性值。后将10.0.0.0/8这路由存入这个兼容VRF中。若所有的兼容VRF的输入目标都不包含此值,则将此路由丢弃。在这里存入兼容VRF的过程也就是PE1从BGP多协议可达属性中取出目的前缀10.0.0.0、下一跳202.112.146.2及标签100,并将该VPN路由存放到兼容VRF中,如下所示。
在PE1的RED VRF中存入如下的路由信息:
| 目的 | 下一跳 | 路由目标 | 路由标识 | 接口 | 底部标签 | 顶部标签 |
| 10.0.0.0/8 | PE2 | RD-RED | RED | if2 | 100 | 66 |
表9
在这里下一跳的确定和顶部标签的加入值得注意。由于10.0.0.0/8的下一跳地址为IPv4地址,所以无法直接获得到达该IPv4地址的路由。兼容VRF通过将下一跳IPv4地址映射为IPv4兼容IPv6地址,而该兼容地址已经作为IGP路由在骨干网内扩散,故PE2被确定为下一跳路由器。而PE2为非紧邻路由器,想要到达PE2必须经过MPLS骨干网。通过查询目的为PE2的FEC,获得到达PE2的LSP入口标签66,并写入PE1中VPN2对应的兼容VRF中。
(6)当CE1通过内部网关协议或EBGP或者静态路由得到PE1的VPN路由10.0.0.0/8后,会在CE1的路由表中安装相关路由条目。
CE1与远端PE1之间可以运行内部网关协议,也可以运行EBGP甚至可以配置静态路由。并且除一个站点属于多个VPN的情况外,一般都是一个接口对应一个兼容VRF,这样当一条路由安装到PE1的某个兼容VRF中后,就可以直接决定向哪个接口对应的站点通告该路由。
(7)CE1站点内的其它路由器通过内部网关协议学习到这些路由,装到自己的路由表中,且这些路由的下一跳都是到CE1的紧邻路由器地址。
(8)建立LSP。同实施例一中步骤(8)。
经过基于上述图6所示的转发控制信令后,之后进行的数据转发过程与图5所示的步骤相同,这里不再赘述。
Claims (8)
1、一种虚拟专用网络的路由方法,应用于基于IPv6骨干网络和IPv4用户网络的通信系统中,其特征在于,该方法包括以下步骤:
a.IPv4用户网络中目的VPN站点通过IPv6骨干网络将源站点的路由信息发送给IPv4用户网络中的源VPN站点,并且建立在源VPN站点的出口提供商边缘设备PE和目的VPN站点的入口PE之间建立隧道;
b.源VPN站点利用源VPN站点的路由信息和隧道向目的VPN站点发送业务流。
2、根据权利要求1所述的方法,其特征在于,所述隧道为标签交换路径LSP。
3、根据权利要求1或2所述的方法,其特征在于,所述隧道是所述源VPN站点通过IPv6骨干网络将源站点的VPN路由信息发送给IPv4用户网络中的目的站点之前或之后建立。
4、根据权利要求2所述的方法,其特征在于,所述LSP利用LDP或RSVP建立。
5、根据权利要求2所述的方法,其特征在于,为每个VPN设置一个兼容虚拟路由转发表VRF,所述兼容VRF支持IPv4兼容IPv6地址,并且每个兼容VRF对应一个路由目标属性,步骤a中IPv4用户网络中目的VPN站点通过IPv6骨干网络将源VPN站点的路由信息发送给IPv4用户网络中的源VPN站点的步骤包括:
a1、目的VPN站点内的设备向出口PE发送目的VPN站点的路由信息,该路由信息为IPv4地址;
a2、出口PE收到该路由信息后,将该VPN的兼容VRF中目的地址设置为该路由信息中的IPv4地址,下一跳地址设置为目的VPN站点,并且为该路由信息分配一个LSP,并利用该LSP修改自身保存的MPLS标签转发表;
a3、出口PE将包括自身的输入接口的路由信息和目的VPN发送来的目的地址的VPN路由信息、出口PE分配的LSP标签以及设定的目标路由属性发送给入口PE;
a4、入口PE判断收到的目标路由属性值与自身对应的所有兼容VRF中目标路由属性值进行比较,如果从自身对应的所有兼容VRF中查到有与收到的目标路由属性值相同的值,则根据来自出口PE的VPN的路由信息更新路由目标属性值相同的兼容VRF中的路由信息;
a5、当源VPN站点内的设备收到入口PE的VPN路由信息后,在自身路由表中安装相关路由条目;源VPN站点内的路由器学习该路由信息。
6、根据权利要求2所述的方法,其特征在于,步骤a3中所述VPN路由信息中所述输入接口的路由信息为IPv6地址,或为利用输入接口的IPv4兼容IPv6地址的反映射IPv4地址;
当所述输入接口的路由信息为IPv6地址时,步骤a4中所述VPN的路由信息中目的地址是入口PE根据多协议可达属性中的目的前缀进行反映射得到;
当所述输入接口的路由信息为IPv4兼容IPv6地址时,步骤a4中所述VPN的路由信息中目的地址是直接根据多协议可达属性中的IPv4兼容IPv6地址进行反映射得到。
7、根据权利要求5所述的方法,其特征在于,所述目的VPN站点与出口PE之间通过运行内部网关协议、EBGP方式或静态配置的路由方式发送源VPN站点的路由信息。
8、根据要求2所述的方法,其特征在于,步骤b包括:
b0、源VPN站点内的设备将含有目的地址的数据包发送至对应的网关路由器中,该路由器收到该数据包后,判断自身保存该目的地址对应的路由信息,如果有,按照该路由信息将数据包转发到下一跳路由器,经过逐级转发最后到达源VPN站点内的出口设备;
b1、源VPN站点设备根据数据包的目的地址查询自身保存的路由表获得出入口PE地址,并将此数据包转发给该入口PE;
b2、入口PE收到该数据包后,直接到输入接口对应的兼容VRF中查找到该目的地址的路由,并采用两层标签机制进行MPLS数据报文封装,并根据出查找到的路由将该数据包转发出去;
b3、在SP网络中,根据LSP进行标签交换,从相应接口转发给下游的路由器,并依次传递,直到出口PE的倒数第二跳,在出口PE的倒数第二跳弹出栈顶标签,并从相应接口转发给出口PE;
b4、出口PE2弹出该数据包的底层标签,还原为目的地址为IPv4格式的IP包,按照自身的MPLS标签转发表直接将该IP包从输出接口转发给目的VPN站点;
b5、目的VPN站点内的设备收到该数据包后,根据该IP包的目的地址,在本地路由表中进行最长路径匹配查找,找到对应的路由,将数据包发往下一跳路由器,最终转发至目的设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101174980A CN100433691C (zh) | 2005-11-02 | 2005-11-02 | 一种虚拟专用网络的路由方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101174980A CN100433691C (zh) | 2005-11-02 | 2005-11-02 | 一种虚拟专用网络的路由方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1852214A true CN1852214A (zh) | 2006-10-25 |
| CN100433691C CN100433691C (zh) | 2008-11-12 |
Family
ID=37133684
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101174980A Expired - Fee Related CN100433691C (zh) | 2005-11-02 | 2005-11-02 | 一种虚拟专用网络的路由方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100433691C (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008095360A1 (fr) * | 2007-02-02 | 2008-08-14 | Huawei Technologies Co., Ltd. | Méthode et système de commutation rapide en cas de défaillance d'une liaison d'un réseau privé virtuel |
| CN101296179B (zh) * | 2007-10-29 | 2011-01-26 | 清华大学 | IPv6使用逆向路径转发矢量IPv4/6的方法 |
| CN101262407B (zh) * | 2008-04-14 | 2011-05-11 | 中兴通讯股份有限公司 | 一种虚拟路由器建立隧道的方法 |
| CN102100040A (zh) * | 2008-06-09 | 2011-06-15 | 诺基亚公司 | 用于通信路由的方法、装置和计算机程序产品 |
| CN102195871A (zh) * | 2011-01-07 | 2011-09-21 | 华为数字技术有限公司 | 一种mpls vpn网络中控制业务流量转发路径的方法 |
| WO2012088982A1 (zh) * | 2010-12-27 | 2012-07-05 | 华为技术有限公司 | 路由信息发布方法、设备及虚拟专用网系统 |
| CN102696202A (zh) * | 2009-10-30 | 2012-09-26 | 法国电信公司 | 在因特网协议版本4与因特网协议版本6网络之间路由数据分组的方法和装置 |
| CN102904814A (zh) * | 2012-10-19 | 2013-01-30 | 福建星网锐捷网络有限公司 | 数据传输方法、源pe、目的pe和数据传输系统 |
| CN103986654A (zh) * | 2014-05-05 | 2014-08-13 | 杭州华三通信技术有限公司 | 一种lsp生成方法和设备 |
| CN106878137A (zh) * | 2016-12-29 | 2017-06-20 | 新华三技术有限公司 | 一种路由学习方法及装置 |
| CN107370675A (zh) * | 2016-05-13 | 2017-11-21 | 华为技术有限公司 | 路由散播的方法和节点 |
| CN108768861A (zh) * | 2018-06-29 | 2018-11-06 | 新华三信息安全技术有限公司 | 一种发送业务报文的方法及装置 |
| CN111147376A (zh) * | 2019-12-30 | 2020-05-12 | 杭州迪普科技股份有限公司 | 一种路由更新方法、装置及设备、介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101834794B (zh) * | 2010-05-06 | 2012-09-26 | 杭州华三通信技术有限公司 | 通过骨干网进行报文转发的方法及设备 |
| CN103841013B (zh) | 2012-11-21 | 2017-06-16 | 新华三技术有限公司 | Trill网络中的报文转发方法及设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2855697B1 (fr) * | 2003-05-26 | 2005-09-23 | At & T Corp | SYSTEME DE CONVERSION DE DONNEES BASEE SUR IPv4 EN DONNEES BASEES SUR IPv6 A TRANSMETTRE A TRAVERS UN RESEAU COMMUTE IP |
| CN100370782C (zh) * | 2003-07-18 | 2008-02-20 | 华为技术有限公司 | 一种实现园区网接入IPv6网的方法 |
| EP1661325B1 (en) * | 2003-09-05 | 2008-10-29 | NTT DoCoMo INC. | Communication between fixed terminals of an ipv4 private network and an ipv6 global network interconnected through the ipv4-internet |
| CN1564542A (zh) * | 2004-04-20 | 2005-01-12 | 清华大学 | 在IPv6网络上实现IPv4网络互联的隧道建立方法 |
-
2005
- 2005-11-02 CN CNB2005101174980A patent/CN100433691C/zh not_active Expired - Fee Related
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008095360A1 (fr) * | 2007-02-02 | 2008-08-14 | Huawei Technologies Co., Ltd. | Méthode et système de commutation rapide en cas de défaillance d'une liaison d'un réseau privé virtuel |
| CN101237343B (zh) * | 2007-02-02 | 2011-08-10 | 华为技术有限公司 | 故障时快速切换的方法及快速切换系统 |
| CN101296179B (zh) * | 2007-10-29 | 2011-01-26 | 清华大学 | IPv6使用逆向路径转发矢量IPv4/6的方法 |
| CN101262407B (zh) * | 2008-04-14 | 2011-05-11 | 中兴通讯股份有限公司 | 一种虚拟路由器建立隧道的方法 |
| CN102100040A (zh) * | 2008-06-09 | 2011-06-15 | 诺基亚公司 | 用于通信路由的方法、装置和计算机程序产品 |
| CN102100040B (zh) * | 2008-06-09 | 2014-01-22 | 诺基亚公司 | 用于通信路由的方法、装置 |
| CN102696202A (zh) * | 2009-10-30 | 2012-09-26 | 法国电信公司 | 在因特网协议版本4与因特网协议版本6网络之间路由数据分组的方法和装置 |
| CN102696202B (zh) * | 2009-10-30 | 2016-09-28 | 法国电信公司 | 在因特网协议版本4与因特网协议版本6网络之间路由数据分组的方法和装置 |
| US9853896B2 (en) | 2010-12-27 | 2017-12-26 | Huawei Technologies Co., Ltd. | Method, device, and virtual private network system for advertising routing information |
| WO2012088982A1 (zh) * | 2010-12-27 | 2012-07-05 | 华为技术有限公司 | 路由信息发布方法、设备及虚拟专用网系统 |
| CN102195871B (zh) * | 2011-01-07 | 2014-02-19 | 北京华为数字技术有限公司 | 一种mpls vpn网络中控制业务流量转发路径的方法 |
| CN102195871A (zh) * | 2011-01-07 | 2011-09-21 | 华为数字技术有限公司 | 一种mpls vpn网络中控制业务流量转发路径的方法 |
| CN102904814B (zh) * | 2012-10-19 | 2015-09-16 | 福建星网锐捷网络有限公司 | 数据传输方法、源pe、目的pe和数据传输系统 |
| CN102904814A (zh) * | 2012-10-19 | 2013-01-30 | 福建星网锐捷网络有限公司 | 数据传输方法、源pe、目的pe和数据传输系统 |
| CN103986654A (zh) * | 2014-05-05 | 2014-08-13 | 杭州华三通信技术有限公司 | 一种lsp生成方法和设备 |
| CN103986654B (zh) * | 2014-05-05 | 2017-11-28 | 新华三技术有限公司 | 一种lsp生成方法和设备 |
| CN107370675A (zh) * | 2016-05-13 | 2017-11-21 | 华为技术有限公司 | 路由散播的方法和节点 |
| CN107370675B (zh) * | 2016-05-13 | 2021-02-23 | 华为技术有限公司 | 路由散播的方法和节点 |
| CN106878137A (zh) * | 2016-12-29 | 2017-06-20 | 新华三技术有限公司 | 一种路由学习方法及装置 |
| CN106878137B (zh) * | 2016-12-29 | 2020-08-04 | 新华三技术有限公司 | 一种路由学习方法及装置 |
| CN108768861A (zh) * | 2018-06-29 | 2018-11-06 | 新华三信息安全技术有限公司 | 一种发送业务报文的方法及装置 |
| CN108768861B (zh) * | 2018-06-29 | 2021-01-08 | 新华三信息安全技术有限公司 | 一种发送业务报文的方法及装置 |
| CN111147376A (zh) * | 2019-12-30 | 2020-05-12 | 杭州迪普科技股份有限公司 | 一种路由更新方法、装置及设备、介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100433691C (zh) | 2008-11-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1852214A (zh) | 一种虚拟专用网络的路由方法 | |
| CN1266913C (zh) | 通过接入网络的隧道传送 | |
| WO2017162095A1 (zh) | 基于流规则协议的通信方法、设备和系统 | |
| CN1848792A (zh) | 跨混合网络的多协议标签交换虚拟专用网的实现方法 | |
| CN100352240C (zh) | 控制二层以太环网设备mac地址学习数目的方法 | |
| CN1992676A (zh) | 在通信网络中多个业务路径之间的转发状态共享 | |
| CN1649320A (zh) | 基于网络的虚拟专用网中保证服务质量的系统及其方法 | |
| CN1929444A (zh) | 运营商边界节点、虚拟专用局域网服务通信方法及系统 | |
| CN1960313A (zh) | 一种结合网络地址转换的提供商边缘设备及其使用方法 | |
| CN101047651A (zh) | 设置ip优先级的方法、系统和设备 | |
| CN103209132B (zh) | 在透明多链路互联(trill)网络中实现组播的方法、装置及系统 | |
| CN101047601A (zh) | 基于vpls的双归属网络的实现方法及系统 | |
| CN1949740A (zh) | 针对bgp负载分担中路由下一跳变化的处理方法 | |
| CN101052207A (zh) | 一种可移动虚拟专用网的实现方法及系统 | |
| WO2008014723A1 (fr) | Procédé et dispositif permettant la mise en oeuvre d'un réseau privé virtuel (vpn) fondé sur une structure d'adresse ipv6 | |
| CN1801783A (zh) | 一种基于ip/mpls/bgp的多域组播一体化数据分发结构及方法 | |
| CN1716904A (zh) | 一种基于多业务传输平台的组播实现方法 | |
| CN101064637A (zh) | 保证操作维护数据流服务质量的方法 | |
| CN1863127A (zh) | 将核心网接入多协议标记交换虚拟专用网的方法 | |
| CN1905509A (zh) | 用户接入虚拟专用局域网服务的方法和系统 | |
| CN1777150A (zh) | 隔离用户虚拟局域网的实现方法及其应用的网络设备 | |
| CN1870588A (zh) | 在ip骨干网上支持vpls业务的实现方法及系统 | |
| CN1625144A (zh) | 一种在二层虚拟专用网的骨干网中保证业务质量的方法 | |
| CN105743797A (zh) | 基于接口绑定的组播vpn隧道建立方法 | |
| CN1716901A (zh) | 混合站点混合骨干网的虚拟专用网系统及其实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171212 Address after: Tiefu iron rich street Pizhou city 221331 Jiangsu city of Xuzhou province (Cultural Center) Patentee after: Pan Rongqiong Address before: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee before: GUANGDONG GAOHANG INTELLECTUAL PROPERTY OPERATION Co.,Ltd. Effective date of registration: 20171212 Address after: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee after: GUANGDONG GAOHANG INTELLECTUAL PROPERTY OPERATION Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Shang Yutao Inventor before: Zhang Hongke Inventor before: Gao Shuai Inventor before: Li Defeng Inventor before: Gu Zhihui Inventor before: Huo Hongwei |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180129 Address after: 065000 Langfang City, Hebei province Anci district flourishing street 4 No. 3 Patentee after: Shang Yutao Address before: Tiefu iron rich street Pizhou city 221331 Jiangsu city of Xuzhou province (Cultural Center) Patentee before: Pan Rongqiong |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181105 Address after: 221300 Liu Gou Village, Zou Zhuang Town, Pizhou City, Xuzhou, Jiangsu Patentee after: Xuzhou Yong Wei Wood Industry Co.,Ltd. Address before: 065000 No. 4, Chang Ming Street, Anci District, Langfang, Hebei, 3 Patentee before: Shang Yutao |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081112 Termination date: 20181102 |