WO2011009331A1 - 虚拟私有网的路由标签分配方法与装置 - Google Patents

Description

虚拟私有网的路由标签分配方法与装置

技术领域

本发明涉及计算机网络技术领域， 特别地涉及一种虚拟私有网的路由标 签 分配方法与装置。

背景技术

虚拟私有网（ Virtual Private Network, VPN ) , 是利用公用网络构建的私 人专用网络。 它以其独具特色的优势赢得了越来越广泛的应用， 对于用户使 用 VPN可以缩减费用， 方便管理。 对于运营商可以利用现有的基础设施提供 增值服务， 可以扩大运营业务量同时也创造了新的商业机会。

多协议标记交换协议 ( Multi-Protocol Label Switching, MPLS )是一种将 具有相同转发处理方式的分组归为一类，即转发等价类（ Forwarding Equivalent Class, FEC ) 的分类转发技术。 MPLS 最初是用来提高路由器的转发速度而 提出的一个协议， 但是由于 MPLS在流量工程和 VPN这两个在目前 IP网络 中非常关键的技术中的优越表现使得 MPLS已日益成为扩大 IP网络规模的重 要标准。 MPLS协议的关键是引入了标签（Label ) 交换概念， 在 MPLS网络 中， IP包在进入第一个 MPLS设备时 MPLS边缘路由器分析 IP包的内容并为 这些 IP包选择合适的标签。以后就是依据这个标签作为转发依据在 MPLS网 络中传输， 当 IP包离开 MPLS网络时标签被边缘路由器分离。 在 MPLS网络 中将网络设备分为边缘网络设备和核心网络设备， 边缘网络设备提供流量分 类和标签映射， 标签移除的功能。 核心网络设备提供标签交换和标签分发功 能。

MPLS VPN网络， MPLS作为一种高效的 IP骨干网技术平台， 为实现 VPN提供了一种灵活的并且具有可扩展性的技术基础。 MPLS VPN网络由三 种网络设备组成：

( 1 )用户边缘（ Custom Edge, CE )设备， 用户网络中直接与服务提供 商相连的边缘设备； ( 2 )业务提供商边缘（ Provider Edge, PE )设备， 骨干网中的边缘设备， 它直接与用户的 CE相连；

( 3 ) P路由器（ Provider Router )骨干网中不与 CE直接相连的设备。 参考图 1 , 在 MPLS VPN网络连接模型中， 网络由运营商的骨干网与用 户的各个站点 （ site )组成， VPN就是对 site集合的划分， 一个 VPN就对应 一个由若干 site组成的集合。 MPLS VPN网络构造由服务提供商来完成， 在 这种网络构造中， 由服务提供商向用户提供 VPN服务， 用户感觉不到公网的 存在， 就好像拥有独立的网络资源一样。 所有的 VPN的构建， 连接和管理工 作都是在 PE上进行的。从 PE的角度来看，用户的一个连通的 IP系统被视为 一个 site, 每一个 site通过 CE与 PE相连， site就构成了 VPN的基本单元。 一个 VPN由多个 site组成， 一个 site也可以同时属于不同的 VPN。 对于任何 两个没有共同的 site的 VPN都可以使用重叠的地址空间， 即在用户的私有网 络中使用自己独立的地址空间，而不用考虑是否与其他 VPN或公网的地址空 间冲突， 这就需要依赖于 VPN路由转发实例 （VPN Routing & Forwarding Instance, VRF ) 。 VRF只存在于 PE上， 参考图 2, 在 PE上针对每一个 site 都创建一个与之对应的 VRF, 每个 VRF都包括一张路由表， 一张转发表， 一 组使用这个 VRF的接口集合以及一组与之相关的策略。 VRF可以被看作是一 个虚拟的路由器。有关 MPLS VPN的详细描述可以参考请求评议（ Request For Comments, RFC ) 2547。

由于各个不同的 VPN都有独立的地址空间， 那么在 MPLS VPN网络中

PE处理接收到的数据报文时如何区分该报文属于哪个 VPN呢？ 这就需要利 用 MPLS支持多层标签嵌套的功能，也就是为 VPN内的路由通过多协议边界 网关协议 ( Multiple Protocol Border Gateway Protocol, MP-BGP )来分配一个 内层标签， 这个标签与 VPN路由一同发布出去。 当前为 VPN路由分配标签 的方式主要有两种，一种是每路由每标签的分配方式，就是以目的地 IP为 FEC 进行标签分配； 一种是每 VPN每标签的分配方式， 就是以 VPN为 FEC进行 标签分配。 这样当有私网数据需要通过公网转发时会封装内外两层标签， 外 层标签用于在公网进行数据转发， 内层标签就用于指示往哪个 VPN转发。 当 该数据报文到达末端 PE时弹出外层标签，取出内层标签，如果这个标签是以 每路由每标签方式分配的，那么这个内层标签是和某条具体的 VPN路由绑定 的， 可以通过该标签直接找到对应的下一跳出接口， 然后直接将这个 VPN数 据报文转发出去。 如果是以每 VPN每标签方式分配的标签， 那么该 VPN内 的所有路由都共用这个标签， 此时不能直接根据标签直接找到出接口， 而需 要根据这个标签取出 VPN ID, 然后在该 VPN ID对应的路由转发表中以报文 中的目的 IP进行最优路由匹配找到出接口， 再将该数据报文转发出去。 VPN 数据报文转发过程见图 3。 以下结合图 3作出说明。

图 3中， CE1向 CE2发送数据报文在 PE1上按照如下步骤进行处理：

1、 根据报文入接口的 VRF属性获得 VPN的 ID号；

2、 使用 VPN ID号和目的 IP地址查找 VRF表， 得到出接口、 内层出标 签即 VPN标签， 以及外层出标签即 P分配给 PE1的标签；

3、 将内外两层标签封装到报文中；

4、 将报文从出接口中转发出去。

假设此时查到的内层标签和外层标签分别是 17 , 23 , 那么封装后报文结 构如下：

IP Packet 17 23 接下来 CE1向 CE2发送数据报文在 P上的处理按如下步骤进行：

1、 判断收到的数据包是一个标签包；

2、 取出第一层 MPLS转发标签（本例中是 23 ) ；

3、 根据此标签查找标签转发表， 得到出接口及下一跳及出标签；

4、如果出标签不是 3 ,那么说明下一跳不是标签交换路径（Label Switched Path, LSP )的末节点， 那么就需要去除该数据报文的外层标签， 再封装新的 外层标签； 如果出标签是 3标签， 根据 MPLS协议对 3标签的规定， 说明下 一跳是 LSP中的末节点， 那么根据次末跳弹出规则需要将该报文的外层标签 去除后直接转发， 在本例中属于第二种情况， 于是去除 23这个外层标签， 从 出接口转发出去。 转发的报文结构如下所示：

IP Packet 17 然后 CE1向 CE2发送数据报文在 PE2上的处理按如下步骤进行：

1、 判断该数据包是一个标签包；

2、 取出第一层 MPLS转发标签（本例中是 17 ) ；

3、 先判断是否有二次查找标记， 如果有二次查找标记， 那就需要根据该 标签获取 VPN ID号， 再根据报文中的目的地址进行路由匹配查找转发， 如 果没有二次路由查找标记， 那就可以根据标签直接查找到出接口进行报文转 发；

4、 根据查找到的出接口， 将报文从出接接口转发出去。 在本例中就是将 17标签剥离后将报文转发给 CE2。 转发的报文结构如下所示：

~ IP Packet ~

标签分配是 MPLS 网络中路由器设备的一个核心部分， 尤其是对于 PE 设备， 既要通过标签分发协议 ( Label Distribution Protocol, LDP )为公网路 由分配标签， 还需要通过 MP-BGP协议为私网路由分配标签， 并且还包括其 他静态分配的标签。 而标签资源是有限的， 并且不同设备标签转发表空间也 是不同的，对于标签转发表空间较小的设备通常在为 VPN路由分配标签时釆 用每 VPN每标签分配的方式， 这种方式会使 VPN内的所有路由都共用一个 标签， 可以大量的节约标签资源， 但同时也增加的报文转发的开销， 因为数 据报文不能再根据标签确定出接口， 而是需要根据标签找出 VPN ID, 然后再 进行二次路由即与 PE相连 CE所在 site内的目标 IP的路由的查找转发。而对 于标签转发表空间较大的设备通常釆用每路由每标签的分配方式， 以这种分 配方式分配的标签可以根据标签直接确定出接口， 转发开销较小， 但是会使 VPN内不同的路由条目单独占用一个标签资源， 使得标签资源占用量巨大。 方式。 对于釆用每 VPN每标签方式分配标签的设备， 如果接入 VPN数量很 少， 即使对这些 VPN内的路由按照每路由每标签的方式分配， 当前设备的标 签转发表空间也足够容纳的话， 那么此时设备的性能没有得到充分发挥； 另 一方面， 如果一个设备可以接入多个 VPN, 有些 VPN的数据量非常大， 对 PE设备的报文转发性能有严格要求， 此时若釆用每 VPN每标签的方式， 则 转发性能不佳。 所以在现有的标签分配方式下， 分配标签的设备存在着性能 没有充分发挥或者报文转发性能不佳的问题。 发明内容

本发明提供一种 VPN路由标签分配方法与装置，以解决现有技术中用于 分配标签的设备例如 PE设备存在着性能没有充分发挥或者报文转发性能不 佳的问题。

为解决上述问题， 本发明提供如下技术方案：

一种虚拟私有网 VPN路由标签分配方法， 包括：

针对由一台设备进行路由标签分配的各个 VPN, 配置 VPN路由标签分 签分配方式； 以及

根据配置的路由标签分配的策略为 VPN路由分配标签。

该方法还包括： 在所述配置的步骤之后， 在创建 VPN时保存该 VPN路 由标签分配的策略。

该方法还包括： 在所述分配的步骤之后， 修改已保存的 VPN路由标签分 配的策略。

所述为 VPN路由分配标签的步骤包括：根据 VPN路由标签分配的策略， 对 VPN中新增的路由分配路由标签。

所述为 VPN路由分配标签的步骤包括：根据 VPN路由标签分配的策略， 更新 VPN路由标签。

该方法还包括： 在所述配置 VPN路由标签分配的策略的步骤之后， 保存 VPN路由标签分配的策略， 并且记录已分配的标签的分配策略；

所述更新 VPN路由标签的步骤包括： 针对 VPN中的一条路由， 确认分 据所述 VPN路由标签分配策略重新为该路由分配标签。 一种虚拟私有网 VPN路由标签分配装置， 包括存储模块和分配模块， 其 中：

存储模块设置为： 保存分配模块进行 VPN路由标签分配的策略， 所述策 略包含从两种以上的路由标签分配方式中选择出的路由标签分配方式；

分配模块设置为：根据存储模块保存的 VPN路由标签分配的策略为 VPN 路由分配标签。 所述存储模块是设置为：

保存创建 VPN时收到的该 VPN路由标签分配的策略； 以及

保存修改的 VPN路由标签分配的策略。

所述分配模块还设置为： 根据存储模块保存的路由标签分配的策略对 VPN中新增的路由分配路由标签。

所述分配模块还设置为： 根据存储模块保存的路由标签分配的策略， 更 新 VPN中的路由标签。

所述存储模块还设置为： 保存已分配的标签的分配策略；

所述分配模块还设置为： 针对 VPN中的一条路由，确认分配给该路由的 标签的分配策略与所述存储模块保存的路由标签分配的策略不同， 然后根据 所述存储模块保存的路由标签分配的策略重新为该路由分配标签。

根据本发明的技术方案，对 VPN配置的标签分配的策略中包括不止一种 分配 VPN路由标签的方式， 再根据这种策略来分配路由标签， 这样对于用于 分配 VPN路由标签的设备来说，可以将设备的性能特点与路由标签的分配方 式相结合， 使设备性能得到充分发挥， 并保证设备转发报文的性能。 附图概述

图 1为 MPLS VPN网络连接示意图；

图 2为 VRF的位置与结构示意图； 图 3为 VPN数据报文转发过程示意图；

图 4为实施例中 PE进行标签管理的一种流程示意图；

图 5为 VPN路由分配标签的流程的主要步骤；

图 6为进行全局配置 VPN路由标签分配策略的流程的主要步骤;

图 7为对一个特定的 VPN进行路由标签分配的流程的主要步骤;

图 8为更新 VPN路由标签的流程中的主要步骤；

图 9为删除 VPN路由标签的流程中的主要步骤。 本发明的较佳实施方式

下面结合附图对本发明实施例中的技术方案作出说明。 附图用于帮助理 解实施例的技术方案， 在实现中可以不限于附图所示的形式。

在本实施例中， 针对由一台设备进行路由标签分配的各个 VPN, 配置 VPN路由标签分配的策略， 该策略包含了从两种以上的路由标签分配方式中 选择出的路由标签分配方式， 在对 VPN路由分配标签时根据该策略进行。 这 种方法能够使 PE设备对 VPN路由的标签分配方式多样化， 有助于充分发挥 PE设备的性能或提高 PE的转发性能。 下面进行详细说明。

根据目前 PE设备对于 VPN路由分配标签的方式， 主要有每路由每标签 以包括这两种方式。 这里的 VPN路由标签分配的策略给出了对一个具体的 VPN指定了路由标签分配的方式。例如 VPN1的路由标签分配的策略为： "对 VPN1釆用每路由每标签的路由标签分配方式" ， 又如 VPN2的路由标签分 配的策略为： "对 VPN2釆用 VPN2所在 PE的默认的路由标签分配方式" ， 这些是路由标签分配的策略要表达的含义， 在实现中若要将这样的策略配置 到 VPN,那么可以在 VPN的 VRF中保存标识信息， 来标明该 VPN路由标签 分配方式。 随着技术的发展， 如果出现其他的标签分配方式， 那么也可以根 据本实施例的方案将这些标签分配方式包含在标签分配策略中。 VPN路由标 签分配策略的具体内容可以是对于指定的一个或几个 VPN, 这些 VPN中的 路由标签分配方式， 即一个 VPN中所有路由釆用同一种路由标签分配方式； 也可以是针对 VPN内的指定的若干路由， 向这些路由分配标签方式。 所以在 配置 VPN路由标签分配的策略时 ,可以在创建 VPN时保存该 VPN路由标签 分配的策略， 对于已经存在的 VPN, 也可以修改 VPN路由标签分配的策略， 这里的修改包括修改一个或多个 VPN路由标签分配策略，或者修改指定 VPN 内的若干路由标签分配方式。

图 4是本实施例中 PE进行标签管理可以釆取的一种流程，在系统初始化 时可以按照默认的标签分配策略对 VPN路由进行标签分配， 如图中步骤 41 , 然后在步骤 42中读取保存的若干命令， 通过命令设置所有 VPN或指定 VPN 的标签分配策略。 在系统运行的过程中， 如果需要更新原有 VPN路由标签， 则如图中步骤 43 , 使用 VPN路由标签更新命令， 对于所有或指定的 VPN, 将这些 VPN内的路由标签使用更新的标签分配策略进行更新操作。在图中步 骤 44中， 如果有新增的 VPN, 则按预设的标签分配策略对新增的 VPN的路 由进行标签分配。

因为 PE要按照不止一种标签分配方式进行标签分配；而且在配置标签分 配策略时可以对 PE涉及的所有 VPN进行配置即进行全局配置， 又可以对指 定的部分路由进行配置； 此外在修改 VPN路由标签分配的策略之后， 对于已 分配的标签还可以进行更新，所以在 PE釆用了不止一种标签分配方式的情况 下， 标签分配、 标签分配策略的配置以及标签的更新这些事项的处理都与现 有技术有所不同，以下以标签分配策略中的路由标签分配方式包含每 VPN每 标签和每路由每标签为例分别对上述各事项的处理进行具体说明。

为 VPN路由分配标签的主要步骤如图 5所示， 下面作一说明。

步骤 51 : 添加一条 VPN路由。 在新增了路由之后需对该路由分配标签， 于是进入步骤 52。

步骤 52: 读取当前 VPN路由标签分配策略。 在本实施例中 , 为 VPN配 置的 VPN路由标签分配策略可以包括不止一种路由标签分配方式， 图 5所示 的流程以 VPN路由标签分配策略包括每 VPN每标签的方式和每路由每标签 的方式为例， 在读取当前 VPN路由标签分配策略之后对该策略进行分析判 断， 即步骤 53。

步骤 53: 对当前 VPN路由标签分配策略进行分析， 判断该策略中对于 新增的路由釆用哪种分配标签的方式，具体判断是釆取每 VPN每标签的方式 还是每路由每标签的方式， 若是前者， 则进入步骤 54, 若是后者则进入步骤 55。

步骤 54: 对于步骤 51中添加的路由， 按每 VPN每标签方式分配标签。 之后执行步骤 56a。

步骤 55: 对于步骤 51 中添加的路由， 按每路由每标签方式分配标签。 之后执行步骤 56b。

步骤 56a: 将添加的 VPN路由信息加入到 VRF标签反查双向链中。本实 施例中的标签反查双向链与现有技术中相同， 用于管理 VPN路由标签， 一个 标签可以用于多条路由， 以标签为索引将使用该标签的路由条目链接在一起 进行管理。 之后进入步骤 57;

步骤 56b: 与步骤 56a类似，将添加的 VPN路由信息加入到 VRF标签反 查双向链中。 之后直接进入步骤 59。

步骤 57: 判断步骤 54中分配的路由标签是否已经写入驱动标签转发表。 将路由标签写入驱动标签转发表通常称作写驱动， 本实施例中的写驱动方式 与现有技术中相同。 如果有其他路由也使用了该标签， 则该标签已写驱动。 如果已经写驱动， 结束流程， 否则进入步骤 58。

步骤 58: 为步骤 54中分配的路由标签打上二次路由查找标记。

步骤 59: 将步骤 54 中分配的路由标签写入驱动标签转发表， 然后结束 流程。

下面对标签分配策略的配置作一说明。 本实施例中可以进行全局配置 VPN路由标签分配策略 , 也可以对特定 VPN路由标签分配策略进行配置。

进行全局配置 VPN路由标签分配策略的流程的主要步骤如图 6所示。 步骤 60: 读取或接收全局配置 VPN路由标签的命令。 该命令中同时指 明是否更新原有路由标签， 作为步骤 67中的判断依据。

步骤 61 : 遍历 VPN实例表。 本步骤中， 可以参考图 2, 是提取一个 VPN 的 VRF信息。 在以下的步骤 62-68结束后进入步骤 69, 步骤 69中判断 VPN 实例表是否遍历结束， 若未结束则返回步骤 61 , 提取下一个 VPN的 VRF信 息。

步骤 62:根据提取的 VPN的 VRF信息，判断该 VPN路由标签是否釆用 每 VPN每标签的分配方式， 如果是， 则进步骤 63 , 否则直接进入步骤 66。 这是因为釆用每 VPN每标签策略时需要为该 VPN获取一个标签， 该标签用 于为后续加入该 VPN的路由分配入标签。 而不釆用每 VPN每标签策略时无 需此操作。

步骤 63: 检查标签池中是否有空闲标签。 若是， 进入步骤 65, 否则进入 步骤 64。

步骤 64: 给出提示信息。 该提示信息用于提示目前没有可用标签， 无法 继续设置。 然后结束流程。

步骤 65： 从标签池中提取一个标签分配给当前 VPN。 该当前 VPN即为 步骤 61中遍历到的 VPN。

步骤 66: 设置当前 VPN实例使用配置的标签分配策略。

步骤 67: 判断是否需要更新原有路由标签， 若是， 进入步骤 68, 否则直 接进入步骤 69。

步骤 68: 触发当前 VPN内路由标签更新处理。 路由标签更新处理的流 程在下文中加以说明。

步骤 69: 判断 VPN实例表遍历是否结束。 因为是全局配置 VPN路由标 签， 所以需要对 VPN实例表进行检查， 看是否已经完成遍历。 若是则结束流 程， 否则返回 61 , 继续进行 VPN实例表的遍历。

图 6示出的是全局配置 VPN路由标签的主要步骤，此外还可以对特定的 VPN进行路由标签分配。 图 7示出了对一个特定的 VPN进行路由标签分配 的流程的主要步骤， 图 7中无需进行 VPN实例表的遍历， 需要进行的步骤与 图 6中的一些步骤相同， 此处不再赘述。

下面对于更新 VPN路由标签作出说明。 因为 VPN路由标签的分配策略 会作修改， 所以在需要的情况下可以对 VPN路由标签进行更新， 即按照当前 的 VPN路由标签分配策略重新分配标签。 在配置 VPN路由标签的分配策略 时， 可以在每个路由条目中记录该条目的路由标签是通过哪种方式分配的。 于是在 VPN路由标签的分配策略发生改变时， 通过 VPN路由条目所对应的 标签的属性中所记录的标签分配方式可以得知当前 VPN路由的标签是否按 照当前的分配策略分配的， 即图 8中的步骤 85。 更新 VPN路由标签的流程 中的主要步骤如图 8所示。

步骤 81 : 接收更新 VPN路由标签的命令。 该命令可以是系统维护人员 操作发出。

步骤 82: 判断是否更新所有的 VPN中的路由标签。 若是则进入步骤 83 , 否则直接进入步骤 84。

步骤 83： 遍历 VPN实例表。

步骤 84: 遍历当前 VPN的路由表。 如果是从步骤 82进入本步骤， 则本 步骤的当前 VPN可以是步骤 81中的命令所指定的 VPN。

步骤 85: 判断当前 VPN路由的标签是否按照当前的分配策略分配的， 若是， 则返回步骤 84, 否则进入步骤 86。

步骤 86：更新当前 VPN路由的标签。本步骤中具体可以是删除当前 VPN 路由的标签， 并以当前 VPN实例指定的标签分配策略为该 VPN路由分配标 佥。

步骤 87: 判断当前 VPN路由表是否遍历完。 若是则进入步骤 88, 否则 返回步骤 84。

步骤 88: 判断当前是否为： 更新所有的 VPN中的路由标签， 并且 VPN 实例表没有遍历完。 若是则返回步骤 83 , 否则结束流程。

以下再对标签删除的流程作一说明。 当删除一条 VPN路由之后， 可以将 该路由的标签删除， 主要步骤如图 9所示。

步骤 91 : 删除一条 VPN路由。

步骤 92: 将待删除的 VPN路由从当前 VPN标签反查双向链中删除。 步骤 93:判断当前标签对应的反查双向链是否为空，若是则进入步骤 94, 否则结束流程。

步骤 94: 将删除的路由的标签从驱动标签转发表中删除。 以上分别对配置标签分配策略、 分配路由标签、 更新路由标签和删除路 由标签作出了说明。 系统可以根据需要来实现这些功能。 以下再举例说明如 何进行系统测试， 即测试系统的上述功能。

系统测试组网如图 3所示： 硬件部分由五台路由器组成， 其中 2台作为 私有网络客户端 CE, 二台作为边缘路由器 PE, —台作为 P路由器。 这里仅 仅给出一个实例， 组建一个最基本的 MPLS网络， 在 PE设备上釆用静态配

VPN数据报文， 流量能够互通。 假定系统默认的 VPN标签分配策略是每路 由每标签方式。 系统测试可以釆取如下的步骤依次进行：

第 1步： 在 PE1和 PE2之间开启 MPLS,建立 MPLS标签交换通道 LSP。 并建立 BGP邻居。

第 2步： 在 2台 PE路由器上， 分别为 CE创建 VRF。

第 3步： 将 CE1 , CE2分别与 PE1和 PE2建立 EBGP邻居， 并从 CE1 , CE2分别向 PE1和 PE2灌入 VPN路由。 这是仿真现实环境 , 模拟出私有网 络， 将路由通告给 PE。 此时会按照系统默认的 VPN路由标签分配策略为每 一条 VPN路由进行标签分配， 分配流程如图 5所示。

第 4步： 在 PE1和 PE2上可以看到为 CE1和 CE2灌入的 VPN路由分配 的标签各不相同。 此时 CE1和 CE2相互发包， 流量可以互通。 该转发流程与 现有技术相同。

第 5步：在 PE1上通过配置所有 VPN路由标签分配策略命令将当前 PE1 设备上 VPN路由标签分配策略设置为每 VPN每标签。 配置处理流程如图 6 所示。

第 6步： 从 CE1向 PE1再次灌入若干 VPN路由。 此时这些路由的标签 是按照每 VPN每标签的策略进行分配的， 处理流程如图 5所示。 通过查看标 签表可以看到后面增加的这些路由分配得到的标签是相同的。 之前的路由还 保留原有的标签。 同时从 CE2向 CE1以新增的路由发包， 流量可以互通。

第 7步： 在 PE1上分别删除标签分配方式不同的两条路由， 虽然两条路 由的标签分配方式不同， 但是路由删除后， 标签删除处理流程其实是完全一 致的。 处理流程如图 9所示。

第 8步： 通过更新 VPN路由标签命令， 将 VPN内所有路由都按照当前 的标签分配策略重新分配标签。 在这个实施例中仅仅针对 PE1处理。 这里是 指 PE内所有的 VPN路由都重新分配标签。 处理流程如图 8所示。 然后查看 标签表，可以看到 VPN内的所有路由都是使用相同的标签，此时 CE1和 CE2 互相发包， 流量可以互通。

第 9步：在 PE1上通过配置特定 VPN路由标签分配策略命令设置创建的 这个 VPN的标签分配策略为每路由每标签。 该命令处理流程如图 7所示。

第 10步： 从 CE1向 PE1再次灌入若干 VPN路由。 此时这些路由的标签 是按照每路由每标签的策略进行分配的， 处理流程如图 5所示。 通过查看标 签表可以看到后面增加的这些路由分配得到的标签是互不相同的。 之前的路 由还保留原有的标签。同时从 CE2向 CE1以新增的路由发包，流量可以互通。

第 11步： 通过更新 VPN路由标签命令， 将 VPN内所有路由都按照当前 的标签分配策略重新分配标签。 处理流程如图 8所示。 然后查看标签表， 可 以看到 VPN内的所有路由都是使用互不相同的标签， 此时 CE1和 CE2互相 发包， 流量可以互通。

基于本实施例中的方法， 以下对本实施例中的装置作出说明。 本实施例 中的装置可以利用软件、 硬件或者二者结合的方式实现。 以下按功能模块来 划分装置结构， 在实现中各模块可以各自成为设备， 或为同一设备的组成部 分。

本实施例中的装置可以设置在 PE中， 用来进行 VPN路由标签的分配。 该装置的一种结构是包括存储模块和分配模块， 其中存储模块用于保存分配 模块进行 VPN路由标签分配的策略，所述策略包含了从两种以上的路由标签 分配方式中选择出的路由标签分配方式； 分配模块用于根据存储模块保存的 VPN路由标签为 VPN路由分配标签。 存储模块也可以用来保存创建 VPN时 收到的该 VPN路由标签分配的策略或者保存修改的 VPN路由标签分配的策 略。

分配模块可以进一步用于根据存储模块保存的路由标签分配的策略对 VPN中新增的路由分配路由标签； 或者， 根据存储模块保存的路由标签分配 的策略， 更新 VPN中的路由标签。 存储模块可以进一步用于保存已分配的标 签的标签分配策略， 这样， 分配模块在更新 VPN中的路由标签时， 可以是针 对 VPN中的一条路由，确认分配给该路由的标签的分配策略与存储模块保存 的路由标签分配的策略不同， 然后根据存储模块保存的路由标签分配的策略 重新为该路由分配路由标签。

根据本发明的技术方案，对 VPN配置的标签分配的策略中包括不止一种 分配 VPN路由标签的方式， 再根据这种策略来分配路由标签， 这样可以将设 备的性能特点与路由标签的分配方式相结合， 使设备性能得到充分发挥， 并 保证设备转发报文的性能。 在配置了标签分配策略之后， 可以修改部分或全 部 VPN的标签分配策略， 并且还可以对 VPN内的一条或多条路由的标签进 行更新，这些都使设备在运行过程中根据需要动态地设置 VPN内路由的标签 分配方法， 从而可以使得各种标签分配的策略的优势在设备运行过程中得到 充分的应用， 提高了设备的运行效率。

显然， 本领域的技术人员可以对本发明进行各种改动和变型而不脱离本 发明的精神和范围。 这样， 倘若本发明的这些修改和变型属于本发明权利要 求及其等同技术的范围之内， 则本发明也意图包含这些改动和变型在内。

工业实用性

根据本发明的技术方案，对 VPN配置的标签分配的策略中包括不止一种 分配 VPN路由标签的方式， 再根据这种策略来分配路由标签， 这样对于用于 分配 VPN路由标签的设备来说，可以将设备的性能特点与路由标签的分配方 式相结合， 使设备性能得到充分发挥， 并保证设备转发报文的性能。

Claims

权 利 要 求 书

1、 一种虚拟私有网 （ VPN )路由标签分配方法， 该方法包括： 针对由一台设备进行路由标签分配的各个 VPN, 配置 VPN路由标签分 标签分配方式； 以及

根据配置的路由标签分配的策略为 VPN路由分配标签。

2、 根据权利要求 1所述的方法， 其中， 该方法还包括：

在所述配置的步骤之后， 在创建 VPN时保存该 VPN路由标签分配的策 略。

3、 根据权利要求 2所述的方法， 其中， 该方法还包括：

在所述分配的步骤之后， 修改已保存的 VPN路由标签分配的策略。

4、 根据权利要求 1所述的方法， 其中， 所述为 VPN路由分配标签的步 骤包括： 根据 VPN路由标签分配的策略， 对 VPN中新增的路由分配路由标 签。

5、 根据权利要求 1所述的方法， 其中， 所述为 VPN路由分配标签的步 骤包括： 根据 VPN路由标签分配的策略， 更新 VPN路由标签。

6、 根据权利要求 5所述的方法， 其中， 该方法还包括：

在所述配置 VPN路由标签分配的策略的步骤之后， 保存 VPN路由标签 分配的策略， 并且记录已分配的标签的分配策略；

所述更新 VPN路由标签的步骤包括： 针对 VPN中的一条路由， 确认分 据所述 VPN路由标签分配策略重新为该路由分配标签。

7、 一种虚拟私有网 （ VPN )路由标签分配装置， 其包括存储模块和分配 模块，

存储模块设置为： 保存 VPN路由标签分配的策略， 所述策略包含从两种 以上的路由标签分配方式中选择出的路由标签分配方式； 分配模块设置为：根据存储模块保存的 VPN路由标签分配的策略为 VPN 路由分配标签。

8、 根据权利要求 7所述的装置， 其中， 所述存储模块是设置为： 保存创建 VPN时收到的该 VPN路由标签分配的策略； 以及

保存修改的 VPN路由标签分配的策略。

9、 根据权利要求 7所述的装置， 其中， 所述分配模块还设置为： 根据存储模块保存的路由标签分配的策略对 VPN 中新增的路由分配路 由标签。

10、 根据权利要求 7所述的装置， 其中， 所述分配模块还设置为： 根据存储模块保存的路由标签分配的策略， 更新 VPN中的路由标签。

11、 根据权利要求 10所述的装置， 其中，

所述存储模块还设置为： 保存已分配的标签的分配策略；

所述分配模块还设置为： 针对 VPN中的一条路由，确认分配给该路由的 标签的分配策略与所述存储模块保存的路由标签分配的策略不同， 然后根据 所述存储模块保存的路由标签分配的策略重新为该路由分配标签。