WO2012088982A1

WO2012088982A1 - 路由信息发布方法、设备及虚拟专用网系统

Info

Publication number: WO2012088982A1
Application number: PCT/CN2011/083093
Authority: WO
Inventors: 郑若滨
Original assignee: 华为技术有限公司
Priority date: 2010-12-27
Filing date: 2011-11-29
Publication date: 2012-07-05
Also published as: CN102137173B; EP2624525B1; US20130250947A1; US9853896B2; EP2624525A4; EP2624525A1; CN102137173A

Abstract

27???????????????????????????????????????IP????????????????????????????????????????????????????????MAC???????????????5?????????????????????????????????MAC????????????????????????????????????????????????CE????????????????????????

Description

路由信息发布方法、设备及虚拟专用网系统本申请要求于 2010年 12月 27日提交中国专利局、申请号为 201010607474.4、发明名称为"路由信息发布方法、设备及虚拟专用网系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及网络通信技术领域，具体涉及一种路由信息发布方法、设备及虚拟专用网系统。背景技术

虚拟专用网（Virtual Private Network, VPN )被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

根据是由企业客户还是由服务提供商实施，将 VPN分为基于客户端设备的 VPN和基于网络的 VPN。基于客户端设备的 VPN由于在用户边缘节点（Customer Edge, CE) 与 CE之间建立隧道，并直接传递路由信息，路由协议数据总是在客户设备之间交换，运营商网络可以对客户网络结构一无所知，而且不同的客户地址空间可以重叠，保密性、安全性非常好。所以当 "云计算" /"数据中心"的概念提出后，通过基于客户端设备的 VPN 进行"云计算 "/"数据中心"互联成为研究的热点。

在宽带论坛（Broadband Forum) 定义的接入网络，如 TR101数字用户环路接入网或无源光纤接入网下进行基于客户端设备的虚拟专用网的"云计算 "/ "数据中心"互联时，如图 1A，图 1A是 TR101数字用户环路接入网络下的基于客户端设备的虚拟专用网，在图 1A中，站点 1、站点 2和站点 3属于同一个虚拟专用网 a，该虚拟专用网的标识为 VPN1 , 每个站点是一个数据中心，在每个站点中，有一个用户边缘节点和若干个用户终端，站点通过用户边缘节点和接入节点（如 DSLAM) 接入数据中心互联网络；在数据中心互联网络中，包括供站点接入的接入节点（如 DSLAM)和 IP边缘（IP Edge) 设备， IP Edge节点可以是宽带接入服务器（BRAS, Broadband Remote Access Server ) 宽带网络网关（BNG， Broadband Network Gateway) 等。 CE 节点间需要通过中间系统到中间系统路由协议（Intermediate System to Intermediate System， IS-IS)利用泛洪（flooding) 的机制来组播路由信息，出现的问题是，接入网络，即数据中心互联网络不支持用户组播，因此来自 CE节点的 IS-IS组播报文将会被接入节点滤除，即各个站点的 CE节点间的路由信息无法通过路由协议彼此交换。

上述问题不仅仅在基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网中存在，在其他的一些网络中也可能存在相同的问题。发明内容

本发明实施例提供一种路由信息发布方法、设备及基于客户端设备的虚拟专用网系统，解决了在基于客户端设备的虚拟专用网系统中，用户边缘节点的组播报文被接入网，即数据中心互联网中的运营商边缘节点滤除，从而导致基于客户端设备的虚拟专用网系统中各个站点的 CE节点间的路由信息无法通过路由协议彼此交换的问题。

一种路由信息发布方法，包括：

虚拟专用网服务器采集第一介质访问控制（Medium/Media Access Control, MAC) 地址路由信息，第一 MAC地址路由信息为所述虚拟专用网服务器所属的虚拟专用网内各个站点的 MAC地址路由信息的集合；其中，所述虚拟专用网服务器用于为所属虚拟专用网管理各站点的 MAC地址路由信息；

虚拟专用网服务器以单播的方式向目的站点发送第二 MAC地址路由信息；其中，所述第二 MAC地址路由信息为第一 MAC地址路由信息除去目的站点之外的各个站点的 MAC地址路由信息的集合。

一种路由信息发布方法，包括：

IP边缘节点接收虚拟专用网中各站点对应的用户边缘节点发送的认证消息，所述认证消息携带所述用户边缘节点的信息；

根据用户边缘节点的信息从预先设置的用户边缘节点和虚拟专用网的对应关系中获取对应的虚拟专用网的标识；

根据所述虚拟专用网的标识获取虚拟专用网服务器的地址，并将所述虚拟专用网服务器的地址发送给所述用户边缘节点；其中，所述虚拟专用网服务器的地址可以为 IP 地址或者 MAC地址。

一种虚拟专用网服务器设备，包括：第一采集模块，用于采集第一 MAC地址路由信息，第一 MAC地址路由信息为所述虚拟专用网服务器所属的虚拟专用网内各个站点的 MAC地址路由信息的集合；

发送模块，用于以单播的方式向目的站点发送第二 MAC地址路由信息；其中，所述第二 MAC地址路由信息为第一 MAC地址路由信息除去目的站点的 MAC地址路由信息的 MAC地址路由信息的集合。

一种 IP边缘节点设备，包括：

接收模块，用于接收虚拟专用网中各站点对应的用户边缘节点发送的认证消息，所述认证消息携带所述用户边缘节点的信息，所述用户边缘节点的信息为 MAC地址、用户标识或物理线路信息等；

虚拟专用网标识获取模块，用于根据接收模块接收的认证消息携带的用户边缘节点的信息，从预先设置的用户边缘节点和虚拟专用网的对应关系中获取对应的虚拟专用网的标识；

虚拟专用网服务器地址获取模块，用于根据所述虚拟专用网的标识获取虚拟专用网服务器的地址；其中，所述虚拟专用网服务器的地址可以为 IP地址或者 MAC地址；发送模块，用于将所述虚拟专用网服务器的地址发送给所述用户边缘节点。

一种基于客户端设备的虚拟专用网系统，包括：

上述虚拟专用网服务器设备和 IP边缘节点设备；

以及用户边缘节点设备，用于获取所属虚拟专用网中虚拟专用网服务器的地址，以及本站点的 MAC地址信息，然后向所述虚拟专用网服务器发送本站点的 MAC地址路由信息；所述虚拟专用网服务器的地址可以为 IP地址或者 MAC地址。

本发明实施例采用 VPN服务器采集本虚拟专用网中各个站点的 MAC地址路由信息，再以单播的方式向该虚拟专用网中各站点对应的用户边缘节点发送除目的站点之外各个站点的 MAC地址路由信息；这样，通过以虚拟专用网中的一个节点作为服务器，对虚拟专用网内的 MAC地址路由信息进行采集和发送，解决了因组播报文被数据中心互联网络中的接入节点滤除，从而使得虚拟专用网中各个站点的 CE节点间的路由信息无法通过路由协议彼此交换的问题。附图说明

图 1A是数字用户环路接入网络下的基于客户端设备的虚拟专用网架构示意图；图 1B是本发明第一实施例中路信息发布方法的流程示意图；图 2A是本发明第二实施例中路信息发布方法的流程示意图；

图 2B是本发明第二实施例中以太网帧封装示意图；

图 2C本发明第二实施例中站点间通信示意图；

图 3A是本发明第三实施例中路信息发布方法的流程示意图；

图 3B是本发明第三实施例中路信息发布方法的流程示意图；

图 4A是本发明第四实施例中路信息发布方法的流程示意图；

图 4B是本发明第四实施例中路信息发布方法的拓扑结构示意图；

图 4C是本发明第四实施例中路信息发布方法的拓扑结构示意图；

图 4D是本发明第四实施例中路信息发布方法的拓扑结构示意图；

图 4E是本发明第四实施例中路信息发布方法的拓扑结构示意图；

图 4F是本发明第四实施例中路信息发布方法的拓扑结构示意图；

图 4G是本发明第四实施例中路信息发布方法的拓扑结构示意图；

图 5A是本发明第五实施例中虚拟专用网服务器设备的逻辑结构示意图;

图 5B是本发明第五实施例中虚拟专用网服务器设备的逻辑结构示意图;

图 6A是本发明第六实施例中 IP边缘节点设备的逻辑结构示意图；

图 6B是本发明第六实施例中 IP边缘节点设备的逻辑结构示意图；

图 7是本发明实第七施例中路由信息发布系统的逻辑结构示意图。具体实肺式

本发明实施例提供一种路信息发布方法，本发明实施例还提供相应的设备及基于客户端设备的虚拟专用网系统。以下分别进行详细说明。请参阅图 1B，本发明实施例中路由信息发布方法的第一实施例具体的：

101、 VPN服务器采集第一 MAC地址路由信息；

VPN服务器为所属虚拟专用网中管理各站点的 MAC地址路由信息的节点，由 IP边缘设备根据预先设置的规则从各个 CE节点中选出 VPN服务器，例如， IP边缘设备可以通过扩展认证协议携带虚拟专用网服务器的地址来获取虚拟专用网服务器的地址，或者通过扩展动态主机设置协议的选项携带虚拟专用网服务器的地址来获取虚拟专用网服务器的地址；或者通过 TR069协议获取虚拟专用网服务器的地址。

VPN服务器采集第一 MAC地址路由信息，第一 MAC地址路由信息为 VPN服务器所属的虚拟专用网内各个站点的 MAC地址路由信息的集合。每个 VPN网络包含多个站点，每个站点又包含多个节点；其中，站点的 MAC地址路由信息包括本站点内各个节点（如终端设备、服务器或虚拟机等）的 MAC地址信息与 CE节点的 MAC地址路由信息的集合。

102、 VPN服务器向目的站点发送第二 MAC地址路由信息；

VPN服务器以单播的方式向目的站点发送第二 MAC地址路由信息；其中，目的站点包括多个节点，本实施例中 VPN服务器以单播的方式向除本站点之外的各站点对应的用户边缘节点发送第二 MAC地址路由信息，其中，第二 MAC地址路由信息为第一 MAC 地址路由信息除去目的站点的 MAC地址路由信息的 MAC地址路由信息的集合。

本发明实施例中的方法所表达的思想是，在每个 VPN网络中选择一个节点作为服务器，来管理各个节点的诸如 MAC地址等的节点信息，先由网络中各个节点将各自的节点信息单播发送到服务器，再由服务器整理后将除发送对象节点外的所有节点的节点信息单播发送给发送对象节点，这样就解决了网络中广播所带来的某些节点因不支持而滤除信息，从而使得广播信息发送不到网络中其他节点的问题；在一个物理网络中可以布置多个 VPN网络，每个 VPN网络管理本 VPN网络中的各个节点的信息，所以说在每个 VPN网络中，各个节点的节点信息是集中式管理的，但是在整个物理网络中，各个 VPN 网络内的节点信息又是分布式管理的；本实施例中的方法所表达的思想不仅仅能用于通过基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网，还能用于需要解决相同问题的其他网络；本实施例中以基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网为例对本发明发现进行详细说明。

在本实施例中，在通过基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网中， VPN服务器采集本虚拟专用网中各个站点的 MAC地址路由信息，再以单播的方式向该虚拟专用网中各站点对应的用户边缘节点发送除目的站点之外各个站点的 MAC地址路由信息；这样，通过以虚拟专用网中的一个节点作为服务器，对虚拟专用网内的 MAC地址路由信息进行采集和发送，解决了因组播报文被数据中心互联网络中的接入节点滤除，从而使得虚拟专用网中各个站点的 CE节点间的路由信息无法通过路由协议彼此交换的问题。

请参阅图 2A，本发明实施例中路由信息发布方法的第二实施例具体的：

201、向数据中心互联网络中的 IP边缘设备发送认证消息；

CE节点向数据中心互联网络中的 IP边缘设备发送认证消息，该认证消息可以为 DHCP消息，该认证消息携带本 CE节点的信息，如 MAC地址。 202、获取 IP地址和 VPN服务器的地址；

IP边缘设备接收 CE节点发送的动态主机设置协议（Dynamic Host Configuration Protocol, DHCP)消息， IP边缘设备通过 DHCP服务器为该 CE节点分配 IP地址，并将该 IP 地址发送给 CE节点；

IP边缘设备还将 CE节点与对应的 IP地址建立对应关系，对应关系可以用对应关系表、图形或者树型结构等来实现，现以对应关系表为例，可以通过在本地保存一个 CE 节点与对应的 IP地址的对应关系表来实现，如表 1所示：

表 1

CE节点接收 IP边缘设备返回的 IP地址，并将该 IP地址作为本 CE节点的 IP地址； CE节点还需要 VPN服务器的地址，具体的：

IP边缘设备根据预先设置的规则从各个 CE节点中选出 VPN服务器，并将该 VPN服务器的地址（可以是 IP地址或者 MAC地址）发送给各个 CE节点；

具体的，可以通过扩展认证协议携带虚拟专用网服务器的地址来获取虚拟专用网服务器的地址；

或者，通过扩展动态主机设置协议的选项携带虚拟专用网服务器的地址来获取虚拟专用网服务器的地址；

或者，通过 TR069协议获取虚拟专用网服务器的地址；

向各个 CE节点发送 IP地址以及 VPN服务器的地址，可以在分配 IP地址的 DHCP过程中携带 VPN服务器的地址同时下发，也可以分别发送，此处不做限定；

举例来说，预先设置的规则具体有：将第一个认证通过的 CE节点作为 VPN服务器，或者将拥有最大带宽的 CE节点作为 VPN服务器等等，此处不一一列举，以上两种预先设置的规则不能作为对本发明实施例的限制；

203、 VPN服务器采集第一 MAC地址路由信息；

VPN服务器采集第一 MAC地址路由信息，第一 MAC地址路由信息为 VPN服务器所属的虚拟专用网内各个站点的 MAC地址路由信息的集合；

具体的， VPN服务器通过接收虚拟专用网中其他站点对应的用户边缘节点发送的 MAC地址路由信息，并且通过 MAC地址学习得到本站点的 MAC地址信息；或者， VPN服务器通过接收虚拟专用网中各个站点对应的用户边缘节点发送的 MAC地址路由信息。

204、 VPN服务器向目的站点发送第二 MAC地址路由信息；

VPN服务器以单播的方式向目的站点发送第二 MAC地址路由信息；其中，目的站点包括多个节点，本实施例中 VPN服务器以单播的方式向除本站点之外的各站点对应的用户边缘节点发送第二 MAC地址路由信息，第二 MAC地址路由信息为第一 MAC地址路由信息除去目的站点的 MAC地址路由信息的 MAC地址路由信息的集合；

具体的， VPN服务器通过将携带第二 MAC地址路由信息的路由协议报文承载在单播 MAC帧进行传输；其中，该的目的 MAC地址为用户边缘节点的 MAC地址；

或者，通过将路由协议报文承载在单播 IP报文进行传输；其中，该单播 IP报文的目的 IP地址为用户边缘节点的 IP地址；

或者，通过隧道承载路由协议报文进行传输；

或者，通过路由协议单播报文进行传输。

进一步的， VPN服务器还采集所属虚拟专用网内已经在线的用户边缘节点的信息，来维护本 VPN的网络拓扑；具体的，如果接收用户边缘节点发送的站点的 MAC地址路由信息，说明该用户边缘节点处于在线状态，则将该用户边缘节点的 MAC地址和 /或 IP地址保存在本地，具体可以是预先设置的在线用户边缘节点列表，如表 2所示：

表 2

当然，以表格的方式保存并不是唯一方式，还可以用其他方式例如图形或者树型结构等来实现，此处不视为对本发明的限制。

进一步的， VPN服务器采集所属虚拟专用网内各个站点对应的用户边缘节点的 IP 地址；具体的，如果接收用户边缘节点发送的站点的 MAC地址路由信息，则将该用户边缘节点的 IP地址保存在本地，具体可以是预先设置的用户边缘节点 IP地址信息列表，如表 3所示：

表 3

CEl 192.168.1.1

CE2 192.168.2.1

CE3 192.168.3.1

当然，以表格的方式保存并不是唯一方式，还可以用其他方式例如图形或者树型结构等来实现，此处不视为对本发明的限制；

进一步的，如果不动态分配 IP地址给用户边缘节点，则可以预先在用户边缘节点上静态配置本用户边缘节点的 IP地址，以及本用户边缘节点所在 VPN内的 VPN服务器的地址。

进一步的，站点与站点之间的通信可以采用以太网技术或者 IP技术，具体的：假设 VPN包括 3个站点，分别是站点 1、站点 2和站点 3，站点 1包括节点 Serverl和节点 CE1，站点 2包括节点 Server2和节点 CE2, 站点 3包括节点 Server3和节点 CE3;

采用以太网技术：现以站点 1与站点 2进行通信为例，一个站点的以太网帧被封装在另一个以太网帧的净荷中传送到同一个 VPN的另一个站点时，可以利用的现有技术有运营商骨干网传输 (Provider Backbone Transport, PBT)技术或者 MACinMAC封装技术，通过查询 MAC地址路由信息来实现。以 MACinMAC封装技术为例，如图 2B，原始以太网帧的源 MAC地址为站点 1 (发送站点）下的节点 Serverl的 MAC地址，原始以太网帧的目的 MAC地址为站点 2 (目的站点）下的 Server2的 MAC地址；将原始以太网帧再封装到外层以太网帧的外层净荷中，外层以太网帧的源 MAC地址为站点 1 (发送站点）对应的用户边缘节点 CE1的 MAC地址，外层以太网帧的目的 MAC地址为站点 2 (目的站点）对应的用户边缘节点 CE2的 MAC地址； CE1节点接收来自站点 1下的 Serverl的目的地址为站点 2下的 Server2的原始以太网帧，查 MAC地址路由信息得到 Server2的 MAC地址对应的下一跳地址，即 CE2节点的 MAC地址，则将接收的原始以太网帧进行 MACinMAC封装，将封装好的以太网帧发送给 CE2节点，再由 CE2节点将接收的原始以太网帧转发给 Server2, 由站点 2下的 Server2发送以太网帧给站点 1下的 Serverl的过程也一样，如图 2C 所示。

采用 IP技术：一个站点的以太网帧被封装在 IP报文的净荷中传送到同一个 VPN的另一个站点，可通过查 MAC地址路由信息实现。例如，对于站点 1到站点 2方向，站点 1对应的用户边缘节点 CE1接收来自站点 1下的 Serverl的目的地址为站点 2下的 Server2的以太网帧，查 MAC地址路由信息得到 Server2的 MAC地址对应的下一跳地址为站点 2对应的用户边缘节点 CE2的地址，则用户边缘节点 CE1把来自 Serverl的以太网帧通过 IP封装先送给 CE2，外层以太网的源 IP地址为用户边缘节点 CEl的 IP地址，外层以太网的目的 IP 地址为用户边缘节点 CE2的 IP地址；再由用户边缘节点 CE2将以太网帧转发给 Server2。本发明实施例中的方法所表达的思想是，在网络中选择一个节点作为服务器，来管理各个节点的诸如 MAC地址等的节点信息，先由网络中各个节点将各自的节点信息单播发送到服务器，再由服务器整理后将除发送对象节点外的所有节点的节点信息单播发送给发送对象节点，这样就解决了网络中广播所带来的某些节点因不支持而滤除信息，从而使得广播信息发送不到网络中其他节点的问题；在每个 VPN网络中，各个节点的节点信息是集中式管理的，但是在整个物理网络中，各个 VPN的节点的节点信息又是分布式管理的；本实施例中的方法所表达的思想不仅仅能用于通过基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网，还能用于需要解决相同问题的其他网络；本实施例中以基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网为例对本发明发现进行详细说明。

在本实施例中，在通过基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网中，先在虚拟专用网中预先选出一个 VPN服务器，该 VPN服务器用于管理各站点的 MAC地址路由信息； VPN服务器先采集本虚拟专用网中各个站点的 MAC地址路由信息，再以单播的方式向该虚拟专用网中各站点对应的用户边缘节点发送除目的站点之外各个站点的 MAC地址路由信息；这样，通过以虚拟专用网中的一个节点作为服务器，对虚拟专用网内的 MAC地址路由信息进行采集和发送，解决了因组播报文被数据中心互联网络中的接入节点滤除，从而使得虚拟专用网中各个站点的 CE节点间的路由信息无法通过路由协议彼此交换的问题。

请参阅图 3A，图 3B，本发明实施例中路由信息发布方法的第三实施例具体的：

301、 IP边缘设备接收各用户边缘节点发送的认证消息，该认证消息携带用户边缘节点的信息；

IP边缘设备接收虚拟专用网中各站点对应的用户边缘节点发送的认证消息，该认证消息可以为 DHCP、 802.1X、可扩展认证协议 (Extensible Authentication Protocol, EAP) 或网络接入认证 7 载十办议 (Protocol for Carrying Authentication and Network Access, PANA)消息，该认证消息携带用户边缘节点的信息，如 MAC地址、用户标识或物理线路信息等；

302、根据用户边缘节点的信息获取对应的虚拟专用网的标识；

IP边缘设备根据用户边缘节点的信息从预先设置的用户边缘节点和虚拟专用网的对应关系中获取对应的虚拟专用网的标识；具体的，对应关系可以以对应关系表、图形或者树型结构等来实现，以对应关系表来举例说明，如表 4:

表 4

举例说明， IP边缘设备接收的由用户边缘节点发送的 DHCP消息携带的 MAC地址为 10-23-59-65-89-F7, 则 IP边缘设备根据 MAC地址 10-23-59-65-89-F7从预先设置的用户边缘节点和虚拟专用网的对应关系表 4中查询， MAC地址 10-23-59-65-89-F7对应的是 VPN1 , 即 MAC地址 10-23-59-65-89-F7对应的用户边缘节点属于虚拟专用网 VPN1。

303、 IP边缘设备根据虚拟专用网的标识获取 VPN服务器的地址，并将该地址发送给用户边缘节点；

IP边缘设备根据虚拟专用网的标识从预先设置在本地的虚拟专用网的标识与 VPN 服务器的地址的对应关系中获取 VPN服务器的地址，并通过返回用户边缘节点的认证消息将 VPN服务器的地址携带给用户边缘节点； VPN服务器的地址可以为 IP地址或者 MAC 地址，对应关系可以以对应关系表、图形或者树型结构等来实现，以对应关系表来举例说明，如表 5，以 IP地址为例：

表 5

举例说明，虚拟专用网的标识为 VPN2,则 IP边缘设备根据标识 VPN2从预先设置在本地的虚拟专用网的标识与 VPN服务器的 IP地址的对应关系表 5中查询， VPN2对应的 VPN服务器的 IP地址为 192.168.3.1。

进一步的，如图 3B所示：

3.1、用户边缘节点发送 DHCP消息（如 DHCP Request消息）给接入节点；

3.2、接入节点接收用户边缘节点发送的 DHCP消息后，根据接收的物理线路从物理线路与 Line ID (线路标识）的对应关系中获取与该物理线路对应的 Line ID，并将该 Line ID添加到接收的 DHCP消息，物理线路与 Line ID的对应关系具体可以以对应表、图形或者树型结构等来实现；

3.3、接入节点将添加了 Line ID的 DHCP消息（如 DHCP请求消息）发送给 IP边缘节点；

3.4、 IP边缘节点接收添加了 Line ID的 DHCP消息，并向 AAA服务器发送该携带 Line

ID的 AAA消息（如接入请求消息）；

3.5、 AAA服务器接收携带 Line ID的 AAA消息后，根据 Line ID进行端口认证，获得 VPN服务器的地址，该地址可以为 IP地址或者 MAC地址，在 AAA服务器上，预先设置有虚拟专用网标识和 VPN服务器的地址的对应关系，以及 Line ID与虚拟专用网标识的对应关系，或者，预先设置有 Line ID与 VPN服务器的地址的对应关系，所以，根据 Line ID 就能查询到对应的 VPN服务器的地址，该对应关系具体可以以对应表、图形或者树型结构等来实现；

3.6、 AAA服务器向 IP边缘节点返回 AAA消息（如接入接受消息），该消息携带 Line ID和对应的 VPN服务器的地址；

3.7、 IP边缘设备将携带 Line ID和对应的 VPN服务器的地址的 DHCP消息（如 DHCP 应答消息）发送给接入节点；

3.8、接入节点接收携带 Line ID和对应的 VPN服务器的地址的 DHCP消息后，根据

Line ID从物理线路与 Line ID的对应关系查找到与 Line ID对应的物理线路，然后删除

DHCP消息中的 Line ID;

3.9、接入节点将携带了 VPN服务器的地址的 DHCP消息通过查找到的物理线路发送给用户边缘节点。

进一步的， VPN服务器的 IP地址还可以通过 TR069协议动态下发给用户边缘节点。进一步的，也可以根据用户边缘节点的地址，如 MAC地址或者 IP地址来获取 VPN 服务器的 IP地址，此时只需将图 4B中的 Line ID改为用户边缘节点的地址，获取过程与根据 Line ID获取 VPN服务器的 IP地址相同，此处不再赘述。

进一步的，在步骤 402之后还包括：如果还没有选定 VPN服务器， IP边缘节点根据预先设定的选举规则选举出 VPN服务器，并建立虚拟专用网与 VPN服务器的地址的对应关系；具体的，预先设定的选举规则可以是虚拟专用网中第一个认证通过的用户边缘节点作为 VPN服务器，或者拥有最大带宽的用户边缘节点作为 VPN服务器，等等；虚拟专用网与 VPN服务器的地址的对应关系，对应关系可以以对应关系表、图形或者树型结构等来实现，以对应关系表来举例说明，如表 5所示； VPN服务器可以是虚拟专用网中的 CE节点，或者还可以是虚拟专用网中的 PE节点。

进一步的，在步骤 302之后还包括： IP边缘设备协助用户边缘节点从 DHCP服务器获取 IP地址，并将该 IP地址发送给用户边缘节点。

进一步的， IP边缘节点通过会话保活监测虚拟专用网与对应的 VPN服务器之间的链路状态，如果监测到虚拟专用网与对应的 VPN服务器之间的链路发生故障，则根据预先设定的选举规则重新选举出新的 VPN服务器，并建立虚拟专用网与该新的 VPN服务器的对应关系，再将新的 VPN服务器的地址发送给虚拟专用网内的各个用户边缘节点。

在本实施例中，用户边缘节点从 IP边缘节点获取 VPN服务器的地址，使得用户边缘节点能够在 MAC地址学习后将本站点的 MAC地址路由信息发送给 VPN服务器，使得 VPN服务器能够对虚拟专用网中各站点的 MAC地址路由信息进行管理和发布，从而解决因组播报文被数据中心互联网络中的接入节点滤除，从而使得虚拟专用网中各个站点的 CE节点间的路由信息无法通过路由协议彼此交换的问题；并且， IP边缘节点还实时监测虚拟专用网与对应的 VPN服务器之间的链路状态，当两者的链路发送故障时，及时重新选择新的 VPN服务器，解决意外情况。

请参阅图 4A、图 4B、图 4C、图 4D，本发明实施例中路信息发布方法的第四实施例为：

可在 VPN网络中设置 VPN服务器或 VPN服务器池，该 VPN服务器或 VPN服务器池用于管理 VPN网络中各成员节点的信息，提供 VPN成员节点的路由信息查询服务。

对于每个 VPN，通过选举产生 VPN服务器或 VPN服务器池，以 VPN服务器为例，

VPN服务器可以是 CE、或 PE或其它节点 (如 AAA服务器)；不同的 VPN， VPN服务器位置可能不同；如图 4B所示， VPN1服务器位于 CE2，而其它 VPN的 VPN服务器可以是其它节点。

VPN服务器负责收集本 VPN内的 MAC地址路由信息，并负责发布本 VPN的 MAC地址路由信息给本 VPN的各个 CE; 同一个 VPN内部， MAC地址信息是由 VPN服务器集中管理，但不同 VPN， MAC地址信息将按 VPN分散到不同 VPN服务器实现集中式和分布式混合管理。

CE通过路由协议（如 IS-IS) 向 VPN服务器发布其所属站点内部的各个 MAC地址路由信息；其中， MAC地址路由信息包含站点内部的 MAC地址和站点对应的 CE的地址， CE的 MAC地址可以是 MAC地址或 IP地址，站点对应的 CE的地址在 MAC地址路由中被作为下一跳地址。

另外， VPN服务器还可以负责收集一个 VPN内的 IP地址信息，并负责发布 VPN的 IP 地址信息给该 VPN的各个 CE; CE还可以通过路由协议（如 IS-IS) 向 VPN服务器发布其所属站点内的各个 IP地址信息。

下面进行详细说明：

1、 CE1进行用户认证；

节点 CE1向数据中心互联网络中的 IP边缘节点发送认证消息，该认证消息可以是 DHCP、 802. IX、 EAP或 PANA消息，该认证消息携带本节点 CE1的信息，如 MAC地址、用户标识或 Line ID。

2、 CE2进行用户认证；

节点 CE2向数据中心互联网络中的 IP边缘节点发送认证消息，该认证消息可以是 DHCP、 802. IX、 EAP或 PANA消息，该认证消息携带本节点 CE2的信息，如 MAC地址、用户标识或 Line ID。

3、获取节点 CE1、 CE2的 VPN标识；

IP边缘节点根据节点 CE1、 CE2的信息从预先设置的用户边缘节点和虚拟专用网的对应关系中获取对应的虚拟专用网的标识；具体的，对应关系可以以对应关系表、图形或者树型结构等来实现，以 MAC地址对应关系表来举例说明，如表 6所示：

表 6

举例说明，节点 CE1发送的认证消息携带的 MAC地址为 10-23-59-65-89-F7，则 IP边缘节点根据 MAC地址 10-23-59-65-89-F7从预先设置的用户边缘节点和虚拟专用网的对应关系表 6中查询， MAC地址 10-23-59-65-89-F7对应的是 VPN1 , 节点 CE1属于虚拟专用网 VPN1。

4、选 VPN服务器；

IP边缘节点根据预先设定的选举规则选举出 VPN服务器，并建立虚拟专用网与 VPN 服务器的地址的对应关系，该地址可以为 VPN服务器的 IP地址或者 VPN服务器的 MAC 地址；具体的，预先设定的选举规则可以是虚拟专用网中第一个认证通过的用户边缘节点作为 VPN服务器，或者拥有最大带宽的用户边缘节点作为 VPN服务器，等等；虚拟专用网与所述 VPN服务器的地址的对应关系，对应关系可以以对应关系表、图形或者树型结构等来实现，以对应关系表来举例说明，如实施例四中的表 5所示；在本应用例中， IP边缘节点选出 CE2作为 VPN1的 VPN服务器。

5a、向节点 CE1发送 IP地址和 VPN服务器的地址；

IP边缘节点协助节点 CE1从 DHCP服务器获取 IP地址，并获取 VPN服务器的地址即节点 CE2的地址（IP地址或者 MAC地址），将 IP地址和 VPN服务器的地址通过扩展 DHCP 的选项下发给节点 CE1 ;

进一步的， VPN服务器的地址还可以通过扩展认证协议携带 VPN服务器的地址来获取，或者还可以通过 TR069协议动态获取。

5b、向节点 CE2发送 IP地址和 VPN服务器的地址；

IP边缘节点协助节点 CE2从 DHCP服务器获取 IP地址，并获取 VPN服务器的地址即节点 CE2的地址（IP地址或者 MAC地址），将 IP地址和 VPN服务器的地址通过 DHCP或者 TR069动态下发给节点 CE2;

6、节点 CE1、 CE2获取本站点的 MAC地址信息；

节点 CE1、 CE2通过 MAC地址学习分别获取本站点的 MAC地址信息，具体的，用户边缘节点向站点内所有用户终端广播一个报文，用户终端收到报文后，往用户边缘节点返回一个报文，该返回的报文包含了本用户终端的 MAC地址，用户边缘节点收到返回的报文后，将携带的 MAC地址保存到本地的 MAC地址转发表中，将学习得到的 MAC地址信息，加上下一跳的地址信息，即用户边缘节点（如节点 CE1 ) 的地址信息（可以是 IP地址或者 MAC地址），组成本站点的 MAC地址路由信息。

7、节点 CE1向 VPN服务器发送本站点的 MAC地址路由信息；

节点 CE1获取本站点的 MAC地址信息后，以单播的形式将本站点的 MAC地址路由信息发送给 VPN服务器，例如，通过将携带第二 MAC地址路由信息的路由协议报文承载在单播 MAC帧进行传输；其中，该的目的 MAC地址为用户边缘节点的 MAC地址；或者，通过将路由协议报文承载在单播 IP报文进行传输；其中，该单播 IP报文的目的 IP地址为用户边缘节点的 IP地址；或者，通过隧道承载路由协议报文进行传输；或者，通过路由协议单播报文进行传输。

8、 VPN服务器保存节点 CE1发送的节点 CE1所在站点的 MAC地址路由信息；

9、 VPN服务器向节点 CE1发送第二 MAC地址路由信息；

VPN服务器，即节点 CE2以单播的方式向虚拟专用网中除本站点之外的各站点对应的用户边缘节点，即节点 CE1发送第二 MAC地址路由信息，第二 MAC地址路由信息为第一 MAC地址路由信息除去目的站点的 MAC地址路由信息的 MAC地址路由信息的集合，在此处即节点 CE2的 MAC地址路由信息；

或者，通过隧道承载路由协议报文进行传输；

或者，通过路由协议单播报文进行传输。

10、 CE3进行用户认证；

节点 CE3向数据中心互联网络中的 IP边缘节点发送认证消息，该认证消息可以是

DHCP消息、 802.1X、 EAP或 PANA消息，该认证消息携带本节点 CE3的信息，如 MAC 地址、用户标识或 Line ID。

11、获取节点 CE3的 VPN标识；

IP边缘节点根据节点 CE3的信息从预先设置的用户边缘节点和虚拟专用网的对应关系中获取对应的虚拟专用网的标识；具体的，对应关系可以以对应关系表、图形或者树型结构等来实现，以对应关系表来举例说明，如表 6所示，节点 CE3发送的 DHCP消息携带的 MAC地址为 00-58-27-06-09-P4, 则 IP边缘节点根据 MAC地址 00-58-27-06-09-P4从预先设置的用户边缘节点和虚拟专用网的对应关系表 6中查询， MAC地址 00-58-27-06-09-P4对应的是 VPN1 , 节点 CE3属于虚拟专用网 VPN1。

12、向节点 CE3发送 IP地址和 VPN服务器的地址；

IP边缘节点协助节点 CE3从 DHCP服务器获取 IP地址，并获取 VPN服务器的地址即节点 CE2的地址（IP地址或者 MAC地址），将 IP地址和 VPN服务器的地址通过 DHCP或者 TR069动态下发给节点 CE3;

进一步的， VPN服务器的地址还可以通过扩展认证协议携带 VPN服务器的地址来获取，或者还可以通过 TR069协议动态获取。如图 4B所示，节点 CE1、CE2、CE3分别通过 IP边缘节点进行认证，并协助节点 CE1、 CE2、 CE3获取 IP地址，并分别发送给节点 CE1、 CE2、 CE3， IP边缘节点选出节点 CE2 作为 VPN1的 VPN服务器，并将节点 CE2的地址分别发送给节点 CE1、 CE2、 CE3。

13、节点 CE3获取本站点的 MAC地址信息；

节点 CE3通过 MAC地址学习分别获取本站点的 MAC地址信息，具体的，用户边缘节点向站点内所有用户终端广播一个报文，用户终端收到报文后，往用户边缘节点返回一个报文，该返回的报文包含了本用户终端的 MAC地址，用户边缘节点收到返回的报文后，将携带的 MAC地址保存到本地的 MAC地址转发表中，将学习得到的 MAC地址信息，加上下一跳的地址信息，即用户边缘节点（如节点 CE3) 的地址信息（可以是 IP地址或者 MAC地址），组成本站点的 MAC地址路由信息。

14、节点 CE3向 VPN服务器发送本站点的 MAC地址路由信息；

节点 CE3获取本站点的 MAC地址路由信息后，以单播的形式将本站点的 MAC地址路由信息发送给 VPN服务器，例如，通过将携带第二 MAC地址路由信息的路由协议报文承载在单播 MAC帧进行传输；其中，该的目的 MAC地址为用户边缘节点的 MAC地址；或者，通过将路由协议报文承载在单播 IP报文进行传输；其中，该单播 IP报文的目的 IP 地址为用户边缘节点的 IP地址；或者，通过隧道承载路由协议报文进行传输；或者，通过路由协议单播报文进行传输。

如图 4C中虚线所示， VPN1中的 VPN服务器，即节点 CE2通过 IP边缘节点采集站点 1 和站点 3的 MAC地址路由信息，分别由节点 CE1、节点 CE3通过 IP边缘节点发送给 VPN 服务器；

节点 CE1、 CE2、 CE3分别通过 IP边缘节点进行认证，如果 IP边缘节点选择节点 PE2 作为 VPN1的 VPN服务器，如图 4D中虚线所示，节点 CE1、 CE2、 CE3分别向 VPN服务器，即节点 PE2, 发送各站点的 MAC地址路由信息。

15、 VPN服务器保存节点 CE3发送的节点 CE1所在站点的 MAC地址路由信息； 16、 VPN服务器向节点 CE3发送第二 MAC地址路由信息；

VPN服务器，即节点 CE2，向节点 CE3发送节点 CE1、 CE2所在站点的 MAC地址路由信息；

或者，通过隧道承载路由协议报文进行传输；

或者，通过路由协议单播报文进行传输。

17、 VPN服务器向节点 CE1发送第二 MAC地址路由信息；

VPN服务器，向节点 CE1发送新的节点 CE3所在站点的 MAC地址路由信息；具体的， VPN服务器通过将携带第二 MAC地址路由信息的路由协议报文承载在单播 MAC帧进行传输；其中，该的目的 MAC地址为用户边缘节点的 MAC地址；

或者，通过隧道承载路由协议报文进行传输；

或者，通过路由协议单播报文进行传输。

如图 4E中虚线所示， VPN服务器，即节点 CE2分别向节点 CE1、 CE3发送第二 MAC 地址路由信息；

如果 IP边缘节点选出的 VPN1的 VPN服务器是节点 PE2，则 PE2向节点 CE1、 CE2、 CE3发送第二 MAC地址路由信息，如图 4F中虚线所示；

18、保活监测；

IP边缘节点通过会话保活监测虚拟专用网与对应的 VPN服务器之间的链路状态，如果监测到虚拟专用网与对应的 VPN服务器之间的链路发生故障，则根据预先设定的选举规则重新选举出新的 VPN服务器，并建立虚拟专用网与该新的 VPN服务器的对应关系，再将新的 VPN服务器的地址发送给虚拟专用网内的各个用户边缘节点。

19、 IP边缘节点监测到 VPN1的 VPN服务器，即节点 CE2故障。

20、重新选 VPN服务器；

IP边缘节点重新选出新的 VPN1的 VPN服务器，为 CE3。

21、向节点 CE1发送新的 VPN服务器的地址；

IP边缘节点将新的 VPN服务器，即节点 CE3的地址发送给节点 CE1 , 节点 CE1接收并保存 VPN服务器，即节点 CE3的地址。

22、向节点 CE3发送 VPN服务器的地址；

IP边缘节点将新的 VPN服务器，即节点 CE3的地址发送给节点 CE3, 节点 CE3接收到 VPN服务器的地址，并且与自己的地址相同，判断出自己是 VPN1的 VPN服务器。

新的 VPN服务器，即节点 CE3负责对 PVN1内各站点的 MAC地址路由信息的收集与发送。

如图 4G所示， IP边缘节点监测到节点 CE2，即 VPN1的 VPN服务器 Session中段，如图中叉号所示， IP边缘节点重新选择节点 CE3作为 VPN1的 VPN服务器并更新 VPN服务器地址，如图中虚线所示 I， P边缘节点将新的 VPN服务器的地址，即节点 CE3的地址分别发送给节点 CE1和节点 CE3。

本发明实施例中的方法所表达的思想是，在网络中选择一个节点作为服务器，来管理各个节点的诸如 MAC地址等的节点信息，先由网络中各个节点将各自的节点信息单播发送到服务器，再由服务器整理后将除发送对象节点外的所有节点的节点信息单播发送给发送对象节点，这样就解决了网络中广播所带来的某些节点因不支持而滤除信息，从而使得广播信息发送不到网络中其他节点的问题；在每个 VPN网络中，各个节点的节点信息是集中式管理的，但是在整个物理网络中，各个 VPN的节点的节点信息又是分布式管理的；本实施例中的方法所表达的思想不仅仅能用于通过基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网，还能用于需要解决相同问题的其他网络；本实施例中以基于客户端设备的虚拟专用网进行云计算互联的虚拟专用网为例对本发明发现进行详细说明。

在本应用例中，在虚拟专用网中预先选出一个 VPN服务器，该 VPN服务器用于管理各站点的 MAC地址路由信息； VPN服务器先采集本虚拟专用网中各个站点的 MAC地址路由信息，再以单播的方式向该虚拟专用网中各站点对应的用户边缘节点发送除目的站点之外各个站点的 MAC地址路由信息；这样，通过以虚拟专用网中的一个节点作为服务器，对虚拟专用网内的 MAC地址路由信息进行采集和发送，解决了因组播报文被数据中心互联网络中的接入节点滤除，从而使得虚拟专用网中各个站点的 CE节点间的路由信息无法通过路由协议彼此交换的问题。

请参阅图 5A，图 5B，本发明实施例中虚拟专用网服务器设备的第五实施例具体的：请参阅图 5A，第一采集模块 501，用于采集第一 MAC地址路由信息，第一 MAC地址路由信息为虚拟专用网服务器所属的虚拟专用网内各个站点的 MAC地址路由信息的朱口；

发送模块 502，用于以单播的方式向目的站点发送第二 MAC地址路由信息；其中，目的站点包括多个节点，本实施例中 VPN服务器以单播的方式向除本站点之外的各站点对应的用户边缘节点发送第二 MAC地址路由信息，其中，第二 MAC地址路由信息为第一 MAC地址路由信息除去目的站点的 MAC地址路由信息的 MAC地址路由信息的集合；进一步的，请参阅图 5B，虚拟专用网服务器设备还包括：

获取模块 503，用于获取所属虚拟专用网中 VPN服务器的地址，该地址可以为 IP地址或者 MAC地址；具体的，获取 VPN服务器的地址可以通过将携带第二 MAC地址路由信息的路由协议报文承载在单播 MAC帧进行传输；其中，该的目的 MAC地址为用户边缘节点的 MAC地址；或者，通过将路由协议报文承载在单播 IP报文进行传输；其中，该单播 IP报文的目的 IP地址为用户边缘节点的 IP地址；或者，通过隧道承载路由协议报文进行传输；或者，通过路由协议单播报文进行传输。

第二采集模块 504，用于采集所属虚拟专用网内已经在线的用户边缘节点的信息；第一采集模块 501包括：

接收单元 501a，用于接收虚拟专用网中其他站点对应的用户边缘节点发送的 MAC 地址路由信息；

本站点的 MAC地址信息获取单元 501b，用于通过 MAC地址学习得到本站点的 MAC 地址信息。

在本实施例中，虚拟专用网服务器设备采集本虚拟专用网中各个站点的 MAC地址路由信息，再以单播的方式向该虚拟专用网中各站点对应的用户边缘节点发送除目的站点之外各个站点的 MAC地址路由信息；这样，通过以虚拟专用网中的一个节点作为服务器，对虚拟专用网内的 MAC地址路由信息进行采集和发送，解决了因组播报文被数据中心互联网络中的接入节点滤除，从而使得虚拟专用网中各个站点的 CE节点间的路由信息无法通过路由协议彼此交换的问题。

请参阅图 6A，图 6B，本发明实施例中 IP边缘节点设备的第六实施例具体的：请参阅图 6A， IP边缘节点设备包括：

接收模块 601，用于接收虚拟专用网中各站点对应的用户边缘节点发送的认证消息，该认证消息可以为 DHCP消息，该认证消息携带用户边缘节点的信息；

虚拟专用网标识获取模块 602，用于根据接收模块接收的认证消息携带的用户边缘节点的信息，从预先设置的用户边缘节点和虚拟专用网的对应关系中获取对应的虚拟专用网的标识；

虚拟专用网服务器地址获取模块 603，用于根据虚拟专用网的标识获取虚拟专用网服务器的地址，该地址可以为 IP地址或者 MAC地址；

发送模块 604，用于将虚拟专用网服务器地址获取模块 604获取的地址发送给对应的用户边缘节点。请参阅图 6B， IP边缘节点设备还包括：

虚拟专用网服务器选举模块 605，用于根据预先设定的选举规则选举出虚拟专用网服务器；

对应关系建立模块 606，用于建立虚拟专用网与所述虚拟专用网服务器的地址的对应关系，该地址可以为 IP地址或者 MAC地址；

保活监测模块 607，用于通过会话保活监测虚拟专用网与对应的虚拟专用网服务器之间的链路状态。

IP边缘节点设备还包括： IP地址分配模块，用于协助用户边缘节点获取 IP地址，并将该 IP地址发送给所述用户边缘节点。

请参阅图 7，本发明实施例中基于客户端设备的虚拟专用网系统的第七实施例具体的：

包括实施例六中的虚拟专用网服务器设备 701，实施例八中的 IP边缘节点设备 703; 以及用户边缘节点设备 702;

用户边缘节点设备 702，用于获取所属虚拟专用网中 VPN服务器的地址，该地址可以为 IP地址或者 MAC地址，具体的：通过扩展认证协议携带 VPN服务器的地址来获取 VPN服务器的地址；或者，通过扩展 DHCP的选项携带 VPN服务器的地址来获取 VPN服务器的地址，例如在扩展 DHCP分配 IP地址时，通过扩展 DHCP的选项携带 VPN服务器的地址，使得该 IP地址和 VPN服务器的地址同时下发；或者，通过 TR069协议获取 VPN服务器的地址；获取本站点的 MAC地址信息，具体的：用户边缘节点设备 702向站点内所有用户终端广播一个报文，用户终端收到报文后，往用户边缘节点设备 702返回一个报文，该返回的报文包含了本用户终端的 MAC地址，用户边缘节点设备 702收到返回的报文后，将携带的 MAC地址保存到本地的 MAC地址转发表中；向 VPN服务器发送本站点的 MAC地址路由信息，具体的：用户边缘节点设备 702采集到本站点的 MAC地址路由信息后，以单播的形式将本站点的 MAC地址路由信息发送给 VPN服务器，例如，通过将携带第二 MAC地址路由信息的路由协议报文承载在单播 MAC帧进行传输；其中，该的目的 MAC地址为用户边缘节点的 MAC地址；或者，通过将路由协议报文承载在单播 IP报文进行传输；其中，该单播 IP报文的目的 IP地址为用户边缘节点的 IP地址；或者，通过隧道承载路由协议报文进行传输；或者，通过路由协议单播报文进行传输；

进一步的，用户边缘节点设备 702还用于：在获取本站点的 MAC地址信息之前，先向数据中心互联网络中的 IP边缘设备发送认证消息，该认证消息可以为，该认证消息携带用户边缘节点设备的信息，如 MAC地址、用户名与密码、用户设备标识或线路标识等等， IP边缘设备接收该认证消息后，根据用户边缘节点的信息从认证、授权和计费 (Authentication , Authorization and Accounting, AAA)月艮务器获取到该用户边缘节点设备所在虚拟专用网的标识，再协助用户边缘节点设备从动态主机设置协议服务器获取该用户边缘节点设备的 IP地址，并将获取的 IP地址发送给用户边缘节点设备；用户边缘节点设备接收经 IP边缘设备分配给自己的 IP地址。

进一步的，本发明实施例八提供的一种基于客户端设备的虚拟专用网系统中，对虚拟专用网服务器设备 701的具体描述可以参照实施例一或实施例二或实施例四中的描述；对用户边缘节点设备 702的具体描述可以参照实施例四中的描述；对 IP边缘节点设备 703的具体描述可以参照实施例三或实施例四中的描述。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器（ROM, Read Only Memory),随机存取存储器（RAM, Random

Access Memory )、磁盘或光盘等。以上对本发明实施例所提供的路由信息发布方法以及设备、及虚拟专用网系统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

权利要求

1、一种路由信息发布方法，其特征在于，包括：

2、根据权利要求 1所述的方法，其特征在于，所述采集第一 MAC地址路由信息的步骤之前还包括：

虚拟专用网服务器获取本虚拟专用网服务器的地址，所述虚拟专用网服务器的地址可以为 IP地址或者 MAC地址。

3、根据权利要求 2所述的方法，其特征在于，所述虚拟专用网服务器获取本虚拟专用网服务器的地址的步骤具体为：

通过扩展认证协议携带虚拟专用网服务器的地址来获取虚拟专用网服务器的地址；

或者，通过 TR069协议获取虚拟专用网服务器的地址。

4、根据权利要求 3所述的方法，其特征在于，所述通过扩展动态主机设置协议的选项携带虚拟专用网服务器的地址来获取虚拟专用网服务器的地址，具体为：

在扩展动态主机设置协议分配 IP地址时，通过扩展动态主机设置协议的选项携带虚拟专用网服务器的地址，使得所述 IP地址和所述虚拟专用网服务器的地址同时下发。

5、根据权利要求 4所述的方法，其特征在于，所述方法还包括：

虚拟专用网服务器采集所属虚拟专用网内已经在线的用户边缘节点的信息。

6、根据权利要求 5所述的方法，其特征在于，所述采集第一 MAC地址路由信息的步骤具体为：

虚拟专用网服务器接收虚拟专用网中其它站点对应的用户边缘节点发送的 MAC地址路由信息，并且通过 MAC地址学习得到本站点的 MAC地址信息；或者，虚拟专用网服务器接收虚拟专用网中各个站点对应的用户边缘节点发送的 MAC地址路由信息。

7、根据权利要求 6所述的方法，其特征在于，所述虚拟专用网服务器以单播的方式向目的站点发送第二 MAC地址路由信息的步骤具体为：

将携带第二 MAC地址路由信息的路由协议报文承载在单播 MAC帧进行传输；其中，所述单播 MAC帧的目的 MAC地址为用户边缘节点的 MAC地址；

或者，通过将路由协议报文承载在单播 IP报文进行传输；其中，所述单播 IP报文的目的 IP地址为所述用户边缘节点的 IP地址；

或者，通过隧道承载路由协议报文进行传输；

或者，通过路由协议单播报文进行传输。

8、一种路由信息发布方法，其特征在于，包括：

9、根据权利要求 8所述的方法，其特征在于，所述用户边缘节点的信息为 MAC地址、用户标识或物理线路信息等；

所述根据用户边缘节点的信息从预先设置的用户边缘节点和虚拟专用网的对应关系中获取对应的虚拟专用网的标识的步骤之后还包括：

如果还没有选定虚拟专用网服务器，则根据预先设定的选举规则选举出虚拟专用网服务器，并建立所述虚拟专用网与所述虚拟专用网服务器的地址的对应关系。

10、根据权利要求 9所述的方法，其特征在于，所述将虚拟专用网服务器的地址发送给所述用户边缘节点的步骤包括：

通过扩展认证协议携带虚拟专用网服务器的地址来发送虚拟专用网服务器的地址；

或者，通过扩展动态主机设置协议的选项携带虚拟专用网服务器的地址来发送虚拟专用网服务器的地址；或者，通过 TR069协议发送虚拟专用网服务器的地址。

11、根据权利要求 10所述的方法，其特征在于，所述方法还包括：

IP边缘设备通过会话保活监测所述虚拟专用网与对应的虚拟专用网服务器之间的链路状态；

若监测到所述虚拟专用网与对应的虚拟专用网服务器之间的链路故障，则根据预先设定的选举规则选举出新的虚拟专用网服务器，并建立所述虚拟专用网与所述新的虚拟专用网服务器的对应关系；

将新的虚拟专用网服务器的地址发送给所述虚拟专用网内的用户边缘节点。

12、一种虚拟专用网服务器设备，其特征在于，所述虚拟专用网服务器用于为虚拟专用网中管理各站点的 MAC地址路由信息的节点，包括：

第一采集模块，用于采集第一 MAC地址路由信息，第一 MAC地址路由信息为所述虚拟专用网服务器所属的虚拟专用网内各个站点的 MAC地址路由信息的集合；

13、根据权利要求 12所述的设备，其特征在于，所述设备还包括：

获取模块，用于获取所属虚拟专用网中虚拟专用网服务器的地址，所述虚拟专用网服务器的地址可以为 IP地址或者 MAC地址；

第二采集模块，用于采集所属虚拟专用网内已经在线的用户边缘节点的信息。

14、根据权利要求 13所述的设备，其特征在于，所述第一采集模块包括：接收单元，用于接收虚拟专用网中其他站点对应的用户边缘节点发送的 MAC地址路由信息；

本站点的 MAC地址信息获取单元，用于通过 MAC地址学习得到本站点的 MAC地址信息。

15、一种 IP边缘节点设备，其特征在于，包括：

16、根据权利要求 15所述的设备，其特征在于，所述设备还包括：

虚拟专用网服务器选举模块，用于根据预先设定的选举规则选举出虚拟专用网服务器；

对应关系建立模块，用于建立所述虚拟专用网与所述虚拟专用网服务器的地址的对应关系；

保活监测模块，用于通过会话保活监测所述虚拟专用网与对应的虚拟专用网服务器之间的链路状态。

17、一种基于客户端设备的虚拟专用网系统，其特征在于，包括：

如权利要求 12至 14任一项所述的虚拟专用网服务器设备，权利要求 15或 16所述的 IP 边缘节点设备；