WO2012106930A1

WO2012106930A1 - 一种生成虚拟专用网转发表项的方法和装置

Info

Publication number: WO2012106930A1
Application number: PCT/CN2011/077627
Authority: WO
Inventors: 董雯霞; 王雪伟; 王歆平
Original assignee: 华为技术有限公司
Priority date: 2011-07-26
Filing date: 2011-07-26
Publication date: 2012-08-16
Also published as: CN102549990A; CN102549990B

Description

一种生成虚拟专用网转发表项的方法和装置

技术领域本发明涉及通信领域，尤其涉及一种生成虚拟专用网（VPN )转发表项的方法和装置。

背景技术传统接入点（PoP )组网架构具有两层或者多层的层次结构，根据功能和部署位置划分为不同的层次，例如分为核心层、汇聚层、边缘接入层以及对等。 PoP组网中的各层之间通常采用双归属冗余连接提高可靠性，逐层汇聚和路由用户流量。由于网络流量和宽带用户持续增长，通常运营商每隔 1至 2年进行一次规模扩容，主要通过增加 PoP层次、装置数量、更换装置平台或者端口容量实现扩容。

其中，所述接入层的装置负责用户流量接入，提供丰富的用户接口类型，节点分布广，端口密度大。所述汇聚层的装置负责汇聚和路由接入节点流量，扩大核心节点的业务覆盖范围，端口类型丰富，汇聚能力强，具备综合业务处理能力。所述核心层的装置负责高速转发，区域间业务互通和路由，节点数较少。

这种 PoP架构由多种装置堆砌而成，装置之间双归属互联占用大量物理端口，装置端口资源和能源消耗浪费严重，汇聚层次越多浪费越大。装置较多且形态类型业务能力各异，拓朴结构复杂，造成业务融合和扩展困难、配置复杂、系统开销大、整体配合效果差、安全 /0AM/可靠性 /QoS部署复杂不顺畅。汇聚层次越多内部转发跳数越多，造成路由收敛慢和路由稳定性差，故障管理困难。

随着网络规模、业务量和用户数不断增长， IP承载网 PoP点越来越多，网络越来越密集，互联度越来越高，需要整合和简化网络结构，提高资源利用率，降低成本，节约能耗，降低管理复杂性，提高路由收敛性和稳定性。现有技术中存在一种虚拟交换系统（ VSS , vi r tua l swi t ch ing sys tem )_c 这种系统两台物理交换机组合成一台虚拟交换机，将控制和管理平面集中在其中一台物理交换机上，主要针对同一网络层中的两或多台交换主装置，适用于简单链形、环形拓朴。但这种虚拟交换系统不能够支持虚拟专用网（ VPN )。发明内容

本发明的一个目的为提供一种生成虚拟专用网转发表项的方法和装置本发明技术方案如下：

本发明的一方面公开了一种生成虚拟专用网转发表项的方法，所述方法包括：

虚拟集群网络单元 VNE中的主节点根据预先配置的虚拟专用网 VPN业务生成以所述 VNE为单独网元的 VPN业务信息；

所述主节点确定与所述 VP 业务信息对应的 VPN中的一条 VP 通道在所述 VNE中需要经过的 VPN第一端点和 VPN第二端点；

根据所述 VPN业务信息，为所述 VPN第一端点和 VPN第二端点分别生成各自的本地 VPN转发表项。

根据所述 VPN业务信息，为所述 VPN第一端点生成本地 VPN转发表项；根据所述 VPN业务信息，为所述 VPN第二端点生成隧道转发表项。

本发明的一方面公开了一种网络装置，所述装置包括：

VPN业务信息生成单元，用于才艮据预先配置的虚拟专用网 VPN业务，生成以一个虚拟集群网络单元 VNE为单独网元的 VPN业务信息；

VP 端点确定单元，用于确定与所述 VPN业务信息对应的 VPN中的一条

VP 通道在所述 VNE中需要经过的 VPN第一端点和 VPN第二端点；

转发表项生成单元，用于根据所述 VPN业务信息，为所述 VPN第一端点和 VPN第二端点分别生成各自的本地 VPN转发表项。

本发明的一方面公开了一种网络装置，包括：

VP 端点确定单元，用于确定与所述 VPN业务信息对应的 VPN中的一条 VP 通道在所述 VNE中需要经过的 VPN第一端点和 VPN第二端点；

VPN转发表项生成单元，用于根据所述 VPN业务信息，为所述 VPN第一端点生成本地 VPN转发表项；

隧道转发表项生成单元，用于根据所述 VPN业务信息，为所述 VPN第二端点生成隧道转发表项。本发明的一个优点在于提供了一种为 VPN在虚拟集群网络单元（VNE ) 中的端点生成运行 VPN所需的转发表项的方法，使得 VNE能够支持 VPN，极大地提高可 VNE技术的实用性。附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1所示为本发明一个实施例的网络结构图；

图 2所示为本发明一个实施例的网络结构图；

图 3所示为本发明一个实施例的网络结构图；图 4a所示为本发明一个实施例的网络结构图；

图 4b所示为本发明一个实施例的网络结构图；

图 5a所示为本发明一个实施例的网络结构图；

图 5b所示为本发明一个实施例的网络结构图；

图 6a所示为本发明一个实施例的网络结构图；

图 6b所示为本发明一个实施例的网络结构图；

图 7a所示为本发明一个实施例的网络结构图；

图 7b所示为本发明一个实施例的网络结构图；

图 8所示为本发明一个实施例的网络结构图；

图 9所示为本发明一个实施例的装置结构图；

图 10所述为本发明一个实施例的装置结构图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的一个实施例如下。

本实施例公开一种在虚拟集群网络单元（VNE ) 支持单跳边缘到边缘的伪线仿真（PWE3 )技术的情况下，生成虚拟专用网（VPN )转发表项的方法。步骤 101、虚拟集群网络单元（VNE ) 中的主节点根据预先配置的虚拟专用网（ VPN )业务生成以所述 VNE为单独网元的 VPN业务信息。

优选地，所述 VPN业务信息包括：所述 VNE的内部 VPN标签、所述 VNE 中的接入电路 ( AC , At tached C i rcu i t )接口的接口标识、所述 VNE 中与远端运营商边缘节点（PE )相连的接口的接口标识、隧道转发表项映射标识以及与所述隧道转发表项映射标识对应的 VNE的内部隧道标签。其中，所述 VNE 中的 AC接口为 VNE中与用户侧边缘装置（ CE )相连的接口。优选地，所述 VNE 的内部 VPN标签为一个经过所述 VNE的 VPN在所述 VNE内部的部分的 VPN标佥。

优选地，在步骤 1 01之前，还包括：在将所述 VNE作为单个网元装置的情况下，在所述主节点上配置一条单跳 PWE 3业务。优选地，所述 VPN业务信息为全局伪线（PW )信息。优选地，所述主节点 4艮据所述全局 PW VPN业务信息确定所述 VNE在整体上为一个运营商边缘装置（ΡΕ )。

步骤 102、所述主节点确定与所述 VPN业务信息对应的 VPN中的一个 VPN 通道在所述 VNE中需要经过的 VPN第一端点和 VPN第二端点。

由于所述 VNE是包括多台物理实体装置的虚拟装置，因此一条 VPN通道在所述 VNE中通常会有两个 VPN端点，其中一个 VPN端点为 VPN第一端点，另一个 VPN端点为 VPN第二端点。优选地，所述 VPN通道还可以在所述 VNE 中经过其他节点。在本实施例中将一条 VPN通道在一个 VNE中经过的除所述两个 VPN端点以外的节点称为 VPN中间节点。

显然，一个 VNE 中的节点的个数是可以变化的，但至少要包括一个主节点和一个从节点。优选地，一个 VNE 中还可以包括一个备节点，以便当主节点故障时切换为新的主节点。

优选地，如图 1所示，一个 VNE包括一个主节点（节点 1 )和四个从节点 (节点 2-节点 5 )。一条 VPN通道经过节点 3、节点 4和节点 5，其中节点 3 和节点 4为所述 VP 端点，所述节点 5为所述 VP 中间节点。

优选地，网络中还包括一个远端 ΡΕ，一个第一用户侧边缘装置（CE )和一个第二 CE，所述第一 CE与所述 VNE相连，所述第二 CE与所述远端 PE相连，然后再通过运营商节点（P )与所述 VNE相连。如图 1所示，所述第一 CE与所述 VNE中的节点 4相连，所述第二 CE与所述远端 PE相连，并通过所述远端 PE和 P节点与所述 VNE中的节点 3相连。

优选地，所述主节点根据所述 VPN业务信息确定所述 VNE在网络中担任 PE节点。

优选地，所述主节点根据所述 VNE与所述第一 CE相连的第一 AC接口的接口标识确定所述 VP 通道在所述 VNE的 VPN第一端点。其中，所述第一 AC 接口为所述 VNE中与所述第一 CE相连的接口。由于所述 VPN第一端点和第一 CE相连，所以所述 VPN第一端点为 VNE内部的一个用户侧 PE ( UPE )。例如，如图 1所示，节点 1根据所述 VNE与 CE 1相连的第一 AC接口的接口标识确定节点 4为 VPN第一端点。

优选地，所述主节点根据 VNE中的一个与所述远端 PE相连的物理节点的接口的接口标识确定所述 VP 通道在所述 VNE的 VPN第二端点。其中，所述与所述远端 PE相连的物理节点是通过 P节点实现和所述远端 PE相连的。由于所述 VP 第二端点和一个远端 PE相连，所以所述 VP 第二端点为 VNE内部的上层 PE ( SPE， Super PE )。例如，如图 1所示，节点 1根据与一个远端 PE 相连的节点 3的接口的接口标识确定节点 3为 VPN第二端点。

由于所述 VPN第一端点是根据所述 VNE中一个 AC接口的接口标识确定的，因此所述 VPN第一端点用于将所述第一 CE接入运营商网络，从而确定所述 VPN 第一端点为一个靠近用户侧的 PE ( UPE , Us er PE )节点。由于所述 VPN第二端点是根据 VNE中一个与所述远端 PE相连的接口的接口标识确定，因此所述 VP 第二端点与所述远端 PE相连，从而确定所述 VPN第二端点为上层 PE( SPE , Super PE )节点。

优选地，所述主节点还可以根据所述 VNE 内部的转发表项确定所述 VPN 通道在所述 VNE中是否还存在 VPN中间节点。如果还存在 VPN中间节点，由于所述 VP 中间节点分别和一个 VNE内部的 UPE和 SPE相连，因此所述 VPN 中间节点为所述 VNE内部的物理运营商（P )节点。例如，如图 1所示，节点 1根据所述 VNE内部转发表项确定在节点 3和节点 4之间存在 VPN中间节点，即节点 5。

步骤 103、根据所述 VPN业务信息，为所述 VPN第一端点和 VPN第二端点分别生成各自的本地 VPN转发表项。

优选地，为所述 VPN第一端点生成本地 VP 转发表项 1 1和本地 VP 转发表项 12，为所述 VPN第二端点生成本地 VPN转发表项 21和本地 VPN转发表项 22。优选地，可以由所述主节点生成所述本地 VPN转发表项。

优选地，所述本地 VP 转发表项 1 1包括 VNE的内部 VP 通道在所述 VPN 第一端点上的入标签和所述 VPN第一端点的 VPN转发表项映射标识；所述本地 VPN转发表项 12包括所述第一 AC接口的接口标识和所述 VPN第一端点的 VPN转发表项映射标识。优选地，所述本地 VPN转发表项 1 1还包括动作内容为弹出标签并转发的标签动作。优选地，所述本地 VPN转发表项 12还包括动作内容为转发的标签动作。优选地，所述 VNE的内部 VPN通道为所述 VP 通道在所述 VNE内部的部分。

优选地，所述本地 VP 转发表项 21包括 VNE的内部 VP 通道在所述 VPN 第二端点上的第一入标签和用于关联 VNE外部隧道的隧道标识，所述本地 VPN 转发表项 22包括 VNE的内部 VPN通道在所述 VP 第二端点上的第二入标签和用于关联 VNE内部隧道的隧道标识。优选地所述本地 VP 转发表项 22还包括动作内容为交换标签并转发的标签动作。

由于所述主节点为所述 VP 第一端点和 VPN第二端点生成了运行 VP 所需的转发表项，从而使得 VNE能够支持 VPN。

优选地，根据所述 VP 业务信息，为所述 VP 第一端点和 VPN第二端点分别生成各自的隧道转发表项。所述 VPN第一端点的隧道转发表项包括隧道转发表项 1 1和隧道转发表项 12 ;所述 VPN第二端点的隧道转发表项包括隧道转发表项 21和隧道转发表项 22。优选地，可以由所述主节点生成所述隧道转发表项。

优选地，所述隧道转发表项 1 1包括 VNE内部隧道在所述 VPN第一端点上的出标签、 VPN第一端点的隧道转发表项映射标识，优选地，所述隧道转发表项 1 1还包括动作内容为压入标签的标签动作；所述隧道转发表项 12包括 VNE 内部隧道在所述 VPN第一端点上的入标签，优选地，所述隧道转发表项 12还包括动作内容为弹出标签的标签动作。

优选地，所述隧道转发表项 21包括 VNE内部隧道在所述 VPN第二端点上的出标签、 VPN第二端点的隧道转发表项映射标识，优选地，所述隧道转发表项 21还包括动作内容为压入标签的标签动作；所述隧道转发表项 22包括 VNE 内部隧道在所述 VPN第二端点上的入标签、所述隧道转发表项 22还包括动作内容为弹出标签的标签动作。优选地，当网络中还存在所述 VPN 中间节点时，则所述主节点还需要参照本实施例的方法，在所述 VPN中间节点上，为了承载所述 VPN第一端点和 VP 第二端点间的两条隧道而生成隧道转发表项。

优选地，本实施还可以包括步骤 104.

步骤 104、所述主节点将为所述 VPN第一端点和 VPN第二端点的各自生成的本地 VPN转发表项分别发送给所述 VPN第一端点和 VPN第二端点。

优选地，所述主节点将所述 VPN第一端点和 VPN第二端点各自的隧道转发表项分别发送给所述 VPN第一端点和 VPN第二端点。

优选地，所述主节点将为所述 VPN中间节点生成的隧道转发表项发送给所述 VPN中间节点。

本发明的一个实施例如下。

本实施例公开一种在虚拟集群网络单元（ VNE， Vi r tua l Network Element ) 支持多跳边缘到边缘的伪线仿真（ PWE3， Pseudo Wi re Emu la t ion Edge to Edge )技术的情况下，生成虚拟专用网（ VPN， Vi r tua l Pr iva te Network )转发表项的方法。步骤 201、虚拟集群网络单元（VNE ) 中的主节点根据预先配置的虚拟专用网（ VPN )业务生成以所述 VNE为单独网元的 VPN业务信息。

优选地，所述 VPN业务信息包括：所述 VNE的内部 VPN标签、与远端运营商边缘节点（PE )相连的接口的接口标识、隧道转发表项映射标识和与所述隧道转发表项映射标识对应的 VNE内部隧道标签。优选地，所述 VNE的内部 VPN 标签为一个经过所述 VNE的 VPN在所述 VNE内部的部分的 VPN标签。

优选地，在步骤 201之前，还包括：在将所述 VNE作为单个网元装置的情况下，在所述主节点上配置一条多跳 PWE3业务。优选地，所述 VPN业务信息为全局多跳伪线（PW， Pseudo Wi re )信息。优选地，所述主节点根据所述全局多跳伪线 VPN业务信息确定所述 VNE在整体上为上层 PE ( Super PE )。

步骤 202、所述主节点确定与所述 VPN业务信息对应的 VPN中的一条 VPN 通道在所述 VNE中需要经过的 VPN第一端点和 VPN第二端点。

由于所述 VNE是包括多台物理实体装置的虚拟装置，因此一条 VPN通道在所述 VNE中通常会有两个 VPN端点，其中一个 VPN端点为 VPN第一端点，另一个 VPN端点为 VPN第二端点。优选地，所述 VPN通道还可以在所述 VNE 中经过其他节点。

优选地，如图 2所示，一个 VNE包括一个主节点（节点 1 )和四个从节点 (节点 2-节点 5 )。一条 VPN通道经过节点 3、节点 4和节点 5，其中节点 3 和节点 4为所述 VP 端点，所述节点 5为所述 VP 中间节点。

优选地，网络中还可以包括分别与 VNE相连的第一用户侧 PE ( UPE， User PE )和第二 UPE，与所述第一 UPE相连的第一用户侧边缘装置（CE )，与所述第二 UPE相连的第二 CE。

优选地，所述主节点根据所述 VPN业务信息确定所述 VNE在网络中担任上层 PE ( SPE , Super PE )节点。

优选地，所述主节点才艮据 VNE中与所述第一 UPE相连的节点的隧道出接口标识确定所述 VP 通道在所述 VNE的 VPN第一端点。由于所述 VP 第一端点和所述第一 UPE相连，所以所述 VP 第一端点为 VNE 内部的第一上层 PE ( SPE )。例如，如图 2所示，节点 1 艮据与第一 UPE相连的节点 4的隧道出接口标识确定节点 4为 VPN第一端点。

优选地，所述主节点才艮据 VNE中与所述第二 UPE相连的节点的隧道出接口标识确定所述 VP 通道在所述 VNE的 VPN第二端点。由于所述 VP 第二端点和所述第二 UPE相连，所以所述 VP 第二端点为 VNE 内部的第二上层 PE ( SPE )。例如，如图 2所示，节点 1 艮据与第二 UPE相连的节点 3的隧道出接口标识确定节点 3为 VPN第二端点。

由于所述 VPN第一端点是根据 VNE中的一个与所述第一 UPE相连的节点的隧道出接口标识确定的，且所述 VNE为 SPE，因此可以确定所述 VP 第一端点为所述 VNE内部的第一 SPE节点。由于所述 VPN第二端点是根据 VNE中的一个与所述第二 UPE相连的节点的隧道出接口标识确定的，且所述 VNE为 SPE，因此可以确定所述 VPN第二端点为所述 VNE内部的第二 SPE节点。

优选地，所述主节点还可以根据所述 VNE 内部的转发表项确定所述 VPN 通道在所述两个 VPN端点之间是否还经过 VPN中间节点。如果还经过 VP 中间节点，由于所述 VPN中间节点分别和两个 VNE内部的 SPE和 SPE相连，因此所述 VPN中间节点为所述 VNE内部的物理运营商（P ) 节点。例如，如图 2 所示，节点 1根据所述 VNE内部转发表项确定在节点 3和节点 4之间存在 VPN 中间节点，即节点 5。步骤 203、根据所述 VPN业务信息，为所述 VPN第一端点和 VPN第二端点分别生成各自的本地 VPN转发表项。

优选地，为所述 VP 第一端点生成本地 VP 转发表项 1 1和本地 VP 转发表项 12，为所述 VPN第二端点生成本地 VPN转发表项 21和本地 VPN转发表项 22。

优选地，所述本地 VP 转发表项 1 1包括 VNE的内部 VP 通道在所述 VPN 第一端点上的第一入标签和用于关联 VNE内部隧道的隧道标识，所述本地 VPN 转发表项 12包括 VNE的内部 VPN通道在所述 VP 第一端点上的第二入标签和用于关联 VNE外部隧道的隧道标识。优选地，所述本地 VP 转发表项 1 1、 12 还包括动作内容为交换标签并转发的标签动作。优选地，所述 VNE的内部 VPN 通道为所述 VPN通道在所述 VNE内部的部分。

优选地，所述本地 VP 转发表项 21包括 VNE的内部 VP 通道在所述 VPN 第二端点上的第一入标签和用于关联 VNE外部隧道的隧道标识。所述本地 VPN 转发表项 22包括 VNE的内部 VPN通道在所述 VP 第二端点上的第二入标签和用于关联 VNE内部隧道的隧道标识。优选地，所述本地 VPN转发表项 2 1、 22 还包括动作内容为交换标签并转发的标签动作。

由于所述主节点为所述 VP 第一端点和 VPN第二端点生成了运行 VP 所需的转发表项，从而使得 VNE能够支持 VPN。优选地，根据所述 VP 业务信息，为所述 VP 第一端点和 VPN第二端点分别生成各自的隧道转发表项。所述 VPN第一端点的隧道转发表项包括隧道转发表项 11和隧道转发表项 12 ;所述 VPN第二端点的隧道转发表项包括隧道转发表项 21和隧道转发表项 22。优选地，可以由所述主节点生成所述隧道转发表项。

优选地，所述隧道转发表项 11包括 VNE内部隧道在所述 VPN第一端点上的出标签、所述 VPN第一端点的隧道转发表项映射标识，优选地，所述隧道转发表项 11还包括动作内容为压入（Push )标签的标签动作，所述隧道转发表项 12包括 VNE内部隧道在所述 VPN第一端点上的入标签和标签内容为弹出标签的标签动作。

优选地，所述隧道转发表项 21包括 VNE内部隧道在所述 VPN第二端点上的出标签、所述 VPN第二端点的隧道转发表项映射标识；优选地，所述隧道转发表项 21 还包括动作内容为压入标签的标签动作。所述隧道转发表项 22 包括 VNE 内部隧道在所述 VPN第二端点上的入标签、标签内容为弹出标签的标签动作。

优选地，当网络中还存在所述 VPN 中间节点时，则所述主节点还需要参照本实施例的方法，在所述 VPN中间节点上，为了承载所述 VPN第一端点和 VP 第二端点间的两条隧道而生成隧道转发表项。

优选地，本实施还可以包括步骤 204.

步骤 204、所述主节点将为所述 VPN第一端点和 VPN第二端点的各自生成的本地 VPN转发表项分别发送给所述 VPN第一端点和 VPN第二端点。

本发明的一个实施例如下

本实施例公开一种在虚拟集群网络单元（ VNE， Vi r tua l Ne twork Element ) 支持本地电路交叉连接（ CCC， Circuit Cross Connect )技术的情况下，生成虚拟专用网（VPN， Virtual Private Network )转发表项的方法。步骤 301、虚拟集群网络单元（VNE) 中的主节点根据预先配置的虚拟专用网（ VPN )业务生成以所述 VNE为单独网元的 VPN业务信息。

优选地，所述 VPN业务信息包括：所述 VNE的内部 VPN标签、 VNE中的接入电路（AC， Attachment Circuit )接口的接口标识、 VPN转发表项映射标识和隧道转发表项映射标识。其中，所述 VNE中的 AC接口为 VNE中与用户侧边缘装置（CE)相连的接口。优选地，所述 VNE的内部 VPN标签为一个经过所述 VNE的 VPN在所述 VNE内部的部分的 VPN标签。

优选地，在步骤 301之前，还包括：在将所述 VNE作为单个网元装置的情况下，在所述主节点上配置一条本地 CCC方式的虚拟租用链路（ VLL， Vi r tua 1 Leased Line )业务。优选地，所述 VPN业务信息为全局 VLL信息。优选地，所述主节点 4艮据所述全局 VLL VP 业务信息确定所述 VNE在整体上为一个运营商边缘装置（PE)。

步骤 302、所述主节点确定与所述 VPN业务信息对应的 VPN中的一条 VPN 通道在所述 VNE中需要经过的 VPN第一端点和 VPN第二端点。

优选地，如图 3所示，一个 VNE包括一个主节点（节点 1 )和四个从节点 (节点 2-节点 5 )₀ 一条 VPN通道经过节点 3、节点 4和节点 5，其中节点 3 和节点 4为所述 VP 端点，所述节点 5为所述 VP 中间节点。

优选地，网络中还至少存在一个第一用户侧边缘装置（ CE， Cu s t ome r Edge ) 和一个第二 CE，所述第一 CE和第二 CE分别和所述 VNE相连。优选地，如图 3所示，所述第一 CE为 CE1，所述第二 CE为 CE2，所述 CE1与所述节点 4相连，所述 CE2与所述节点 3相连。

优选地，所述主节点根据所述 VNE与所述第一 CE相连的第一 AC接口的接口标识确定所述 VP 通道在所述 VNE的一个 VPN端点。其中，所述第一 AC 接口为所述 VNE中与所述第一 CE相连的接口。由于所述 VPN第一端点和所述第一 CE相连，所以所述 VP 第一端点为 VNE内部的第一用户侧 PE ( UPE )。例如，如图 3所示，节点 1根据所述 VNE与 CE1相连的第一 AC接口的接口标识确定节点 4为一个 VPN端点。

优选地，所述主节点根据所述 VNE与所述第二 CE相连的第二 AC接口的接口标识确定所述 VP 通道在所述 VNE的另一个 VPN端点。其中，所述第二 AC接口为所述 VNE中与所述第二 CE相连的接口。由于所述 VPN第二端点和所述第二 CE相连，所以所述 VPN第一端点为 VNE内部的第二用户侧 PE ( UPE )。例如，如图 3所示，节点 1根据与 CE2相连的 AC接口的接口标识确定节点 3 为另一个 VPN端点。

由于所述两个 VPN端点分别与网络中的所述第一 CE装置和第二 CE装置相连，因此可以确定所述两个 VPN端点均为物理的运营商边缘节点（PE )。

优选地，所述主节点还可以根据所述 VNE 内部的转发表项确定所述 VPN 在所述两个 VPN端点之间是否还经过 VPN中间节点。如果还经过 VP 中间节点，由于所述 VPN中间节点分别和两个 VNE内部的 UPE相连，因此所述 VPN 中间节点为所述 VNE内部的物理运营商（P， Prov i der )节点。例如， R1根据 VNE内部转发表项确定在 VPN端点 R 3和 R4之间存在 VPN中间节点 R5。

步骤 303、根据所述 VPN业务信息，为所述 VPN第一端点和 VPN第二端点分别生成各自的本地 VP 转发表项。

优选地，为所述 VPN第一端点生成 VPN转发表项 1 1、 VP 转发表项 12和 VP 转发表项 1 3，为所述 VPN第二端点生成 VPN转发表项 21、 VP 转发表项 22和 VPN转发表项 2 3。优选地，可以由所述主节点生成所述 VP 转发表项。优选地，所述 VPN转发表项 1 1包括 VNE的内部 VPN通道在所述 VP 第一端点的入标签和所述第一 VPN节点的第一 VPN转发表项映射标识；所述 VPN 转发表项 12包括所述第一 AC接口的接口标识和所述第一 VPN节点的第一 VPN 转发表项映射标识；所述 VPN转发表项 1 3包括到所述 VPN第二端点的本地出接口标识、用于关联 VNE 内部隧道的隧道标识和到所述 VP 第二端点的本地下一跳。优选地，所述 VNE的内部 VPN通道为所述 VP 通道在所述 VNE内部的部分。

优选地，所述 VPN转发表项 1 1还包括动作内容为弹出标签并转发的标签动作，所述 VPN转发表项 12还包括动作内容为转发的标签动作，所述 VPN转发表项 1 3还包括动作内容为转发的标签动作。

优选地，所述 VP 转发表项 21包括 VNE的内部 VP 通道在所述 VP 第二端点的入标签和所述 VPN第二端点的第一 VPN转发表项映射标识，所述 VPN 转发表项 22包括第二 AC接口的接口标识和所述 VPN第二端点的第一 VPN转发表项映射标识，所述 VPN转发表项 2 3包括到所述 VPN第一端点的本地出接口标识、用于关联 VNE 内部隧道的隧道标识和到所述 VPN第一端点的本地下一跳。

优选地，所述 VPN转发表项 21还包括动作内容为弹出标签并转发的标签动作，所述 VPN转发表项 22还包括动作内容为转发的标签动作，所述 VPN转发表项 2 3还包括动作内容为转发的标签动作。

优选地，当网络中还存在 VPN 中间节点时，则所述主节点还需要参照本发明的方法，在所述 VPN中间节点上，为了承载所述 VPN第一端点和 VPN第二端点间的两条隧道而生成隧道转发表项。

优选地，本实施还可以包括步骤 304。

步骤 304、所述主节点将为所述 VPN第一端点和 VPN第二端点各自生成的本地 VP 转发表项分别发送给所述 VPN第一端点和 VPN第二端点。优选地，所述主节点将为 VPN中间节点生成的隧道转发表项下发给所述

VPN中间节点。本发明的一个实施例如下

本实施例公开一种在虚拟集群网络单元（VNE ) 支持虚拟专用局域网业务（VPLS ) 的情况下，生成虚拟专用网（VPN )转发表项的方法。

步骤 401、虚拟集群网络单元（VNE ) 中的主节点根据预先配置的虚拟专用网（VPN ) 业务生成以所述 VNE为单独网元的 VPN业务信息。优选地，所述 VPN业务信息包括： VNE中的接入电路（AC， At t ached C i rcu i t )接口的接口标识、 VNE中的与远端运营商边缘节点（PE )相连的接口的接口标识、隧道转发表项映射标识以及与隧道转发表项映射标识对应的 VNE的内部隧道标签。其中，所述 VNE中的 AC接口为 VNE中与用户侧边缘装置（CE )相连的接口。优选地，所述 VNE的内部隧道标签为用于承载经过所述 VNE的 VPN的隧道在所述 VNE内部的部分的隧道标签。优选地，在步骤 401之前，还包括：在将所述 VNE作为单个网元装置的情况下，在所述主节点上配置一个 VPLS业务。优选地，所述 VPN业务信息为全局 VPLS信息。优选地，所述主节点 4艮据所述全局 VPLS VP 业务信息确定所述 VNE为一个运营商边缘装置（ PE )。

步骤 402、所述主节点确定与所述 VPN业务信息对应的 VPN中的一条 VPN 通道在所述 VNE中需要经过的 VPN第一端点和 VPN第二端点。

由于所述 VNE是包括多台物理实体装置的虚拟装置，因此一个 VPN在所述 VNE中通常会有两个 VPN端点，其中一个 VPN端点为 VPN第一端点，另一个 VPN端点为 VPN第二端点。优选地，所述 VPN通道还可以在所述 VNE中经过其他节点。在本实施例中将一条 VPN通道在一个 VNE中经过的除所述两个 VPN端点以外的节点称为 VPN中间节点。

优选地，如图 4a所示，一个 VNE包括一个主节点（节点 1 ) 和四个从节点（节点 2-节点 5 )₀ 一条 VP 通道经过节点 3、节点 4和节点 5，其中节点 3 和节点 4为所述 VP 端点，所述节点 5为所述 VP 中间节点。

优选地，网络中还可以包括一个远端 PE，一个第一用户侧边缘装置（CE ) 和一个第二 CE。所述第一 CE与所述 VNE中的第一从节点相连，所述第二 CE 与所述远端 PE相连。如图 4a所示，所述 VNE中的第一从节点为节点 4，所述第一 CE与所述节点 4相连。

优选地，所述主节点根据 VNE中的一个与所述第一 CE相连的第一 AC接口的接口标识确定所述 VP 通道在所述 VNE的 VPN第一端点。其中，所述第一 AC接口为所述 VNE中与所述第一 CE相连的接口。例如，如图 4a所示，节点 1根据与 CE1相连的节点 4的第一 AC接口的接口标识确定节点 4为 VPN第一端点。

优选地，所述主节点根据 VNE中的一个与所述远端 PE相连的接口的接口标识确定所述 VPN通道在所述 VNE的 VPN第二端点。例如，如图 4a所示，节点 1根据与所述远端 PE相连的节点 3的接口的接口标识确定节点 3为 VPN第二端点。

由于所述 VPN第一端点是才艮据 VNE中的一个 AC接口的接口标识确定的，因此所述 VPN第一端点用于将一个 CE接入运营商网络，从而确定所述 VPN第一端点为一个 VNE内部的用户侧 PE ( UPE , Us er PE )节点。由于所述 VPN第二端点是根据 VNE中与所述远端 PE相连的接口的接口标识确定，因此所述 VPN 第二端点与所述远端 PE相连，从而确定所述 VPN第二端点为一个 VNE内部的上层 PE ( SPE , Super PE )节点。

优选地，所述主节点还可以根据所述 VNE 内部的转发表项确定所述 VPN 通道在所述两个 VPN端点之间是否还经过 VPN中间节点。例如，如图 4a所示，节点 1根据所述 VNE内部转发表项确定在节点 3和节点 4之间存在 VPN中间节点，即节点 5。当然，也可能存在在 VPN所述两个 VPN端点之间不存在 VPN 中间节点的情况。

优选地，网络中还可以包括一个第三 CE，所述 VNE中的一个节点与所述第三 CE相连。如图 4b所示， CE 3为第三 CE，节点 5与所述第三 CE相连。所述主节点可以根据 VNE中的一个与所述第三 CE相连物理节点的第二 AC接口的接口标识确定 VPN第三端点。其中，所述 VPN第三端点是另外一条 VPN通道在所述 VNE上的端点，所述第二 AC接口为所述 VNE中与所述第二 CE相连的接口。例如，如图 4b所示，所述节点 1根据与 CE 3相连的节点 5的第二 AC 接口的接口标识确定节点 5为 VPN第三端点。可选地，所述另外一条 VPN通道在所述 VNE中的一个 VPN端点为所述 VP 第三端点，所述另外一条 VP 通道在所述 VNE中的另一个 VPN端点为所述 VPN第一端点或 VPN第二端点。

由于所述 VPN第三端点是根据 VNE中的一个 AC接口的接口标识确定的，因此所述 VPN第三端点用于将所述一个 CE接入运营商网络，从而确定所述 VPN 第三端点为一个 UPE节点。

步骤 403、根据所述 VPN业务信息，为所述 VPN第一端点和 VPN第二端点分别生成各自的本地 VPN转发表项。

优选地，为所述 VP 第一端点生成本地 VP 转发表项 1 1，为所述 VP 第二端点生成本地 VP 转发表项 21和本地 VPN转发表项 22。优选地，可以由所述主节点生成所述本地 VPN转发表项。

优选地，所述本地 VP 转发表项 1 1包括所述 VNE的内部 VPN通道在所述

VP 第一端点上的入标签和所述 VPN第一端点的 VPN转发表项映射标识。优选地，所述 VNE的内部 VPN通道为所述 VP 通道在所述 VNE内部的部分。

优选地，所述本地 VPN转发表项 21包括所述 VNE的内部 VPN通道在所述 VP 第二端点上的第一入标签和用于关联 VNE外部隧道的隧道标识。所述本地 VP 转发表项 22包括 VNE的内部 VPN通道在所述 VP 第二端点上的第二入标签和用于关联 VNE内部隧道的隧道标识。

由于所述主节点为所述 VP 第一端点和 VPN第二端点生成了运行 VP 所需的转发表项，从而使得 VNE能够支持 VPN。优选地，所述本地 VP 转发表项 1 1、本地 VP 转发表项 21和本地 VP 转发表项 22包括一个动作内容为弹出标签的标签动作。

优选地，所述隧道转发表项 1 1包括 VPN第一端点在从 VPN第一端点到 VPN 第二端点的 VNE内部隧道的出标签、 VPN第一端点的隧道转发表项映射标识，所述隧道转发表项 12包括 VPN第一端点在从 VPN第二端点到 VPN第一端点的 VNE内部隧道的入标签。优选地，所述隧道转发表项 1 1还包括一个动作内容为压入标签的标签动作。优选地，所述隧道转发表项 12还包括一个动作内容为弹出标签的标签动作。

优选地，所述隧道转发表项 21包括第二端点在从 VPN第二端点到 VPN第一端点的 VNE 内部隧道的出标签和 VPN第二端点的隧道转发表项映射标识，所述隧道转发表项 22包括第二端点在从 VPN第一端点到 VPN第二端点的 VNE 内部隧道的入标签。优选地，所述隧道转发表项 21还包括一个动作内容为压入标签的标签动作。优选地，所述隧道转发表项 22还包括一个动作内容为弹出标签的标签动作。

优选地，当网络中还存在所述 VPN 中间节点时，则所述主节点还需要参照本发明的方法，在所述 VPN中间节点上，为了承载所述 VPN第一端点和 VPN 第二端点间的两条隧道而生成隧道转发表项。

当本实施例中还存在 VPN第三端点时，可参照本实施例中的方法为在 VPN 第三端点生成本地 VPN转发表项，在 VPN第三端点和 VPN第一端点或 VPN第二端点之间建立另一个 VPN通道。

优选地，本实施例还可以包括步骤 404.

步骤 404、所述主节点将为所述 VPN第一端点和 VPN第二端点的各自生成的本地 VPN转发表项分别发送给所述 VPN第一端点和 VPN第二端点。优选地，所述主节点将所述 VPN第一端点和 VPN第二端点各自的隧道转发表项分别发送给所述 VPN第一端点和 VPN第二端点。

优选地，当所述 VNE中存在所述 VPN中间节点时，所述主节点将为所述

VP 中间节点生成的隧道转发表项下发给所述 VP 中间节点。

优选地，所述主节点将为所述 VPN第三端点生成的本地 VPN转发表项下发给所述 VPN第三端点。

优选地，所述主节点将为所述 VPN第三端点生成的隧道转发表项发送给所述 VPN第三端点。

本发明的一个实施例如下

本实施例公开一种在虚拟集群网络单元（VNE ) 支持分层虚拟专用局域网业务（HVPLS ) 的情况下，生成虚拟专用网（VPN )转发表项的方法。步骤 501、虚拟集群网络单元（VNE ) 中的主节点根据预先配置的虚拟专用网（ VPN )业务生成以所述 VNE为单独网元的 VPN业务信息。

优选地，所述 VPN业务信息包括：所述 VNE的内部 VPN标签、所述 VNE 中与远端 PE相连的接口的接口标识、 VNE中与第一用户侧 PE ( UPE )相连的接口的接口标识、隧道转发表项映射标识和与所述隧道转发表项映射标识对应的 VNE的内部隧道标签。优选地，所述 VNE的内部 VPN标签为一个经过所述 VNE的 VPN在所述 VNE内部的部分的 VPN标签。优选地，所述 VNE的内部隧道标签为用于承载经过所述 VNE的 VPN的隧道在所述 VNE内部的部分的隧道标签。

优选地，在步骤 501之前，还包括：在将所述 VNE作为单个网元装置的情况下，在所述主节点上配置一个 HVPLS业务。优选地，所述 VPN业务信息为全局 HVPLS信息。所述主节点 4艮据所述全局 HVPLS VP 业务信息确定所述 VNE在整体上为一个上层 PE ( Super PE )。

步骤 502、所述主节点确定与所述 VPN业务信息对应的 VPN中的一条 VPN 通道在所述 VNE中需要经过的 VPN第一端点和 VPN第二端点。

优选地，如图 5a所示，一个 VNE包括一个主节点（节点 1 ) 和四个从节点（节点 2-节点 5 )。一条 VP 通道经过节点 3、节点 4和节点 5，其中节点 3 和节点 4为所述 VP 端点，所述节点 5为所述 VP 中间节点。

优选地，在本实施例的网络中还至少包括一个第一 UPE，一个远端 PE，一个第一用户侧边缘装置（CE )和一个第二 CE。所述第一 UPE与所述 VNE中的第一从节点相连，所述第一 CE通过所述第一 UPE与所述第一从节点相连；所述远端 PE与所述 VNE中的第二从节点相连，所述第二 CE通过所述远端 PE 与所述 VNE中的第二从节点相连。

如图 5a所示，所述 VNE中的所述第一从节点为节点 4，所述第一 UPE与所述节点 4相连，第一 CE通过第一 UPE与节点 4相连；所述 VNE中的所述第二从节点为节点 3，所述远端 PE通过 P节点与所述节点 3相连，第二 CE又通过所述远端 PE与节点 3相连。

优选地，所述主节点根据所述 VPN业务信息确定所述 VNE在网络中担任 SPE。

优选地，所述主节点根据 VNE中与第一 UPE相连的接口的接口标识确定所述 VP 通道在所述 VNE的 VPN第一端点。由于所述 VP 第一端点和所述第一 UPE相连，所述 VPN第一端点为 VNE内部的一个用户侧 PE ( UPE )。例如，如图 5a所示，节点 1根据 VNE中与第一 UPE相连的节点 4的接口标识确定节点 4为 VPN第一端点。

优选地，所述主节点根据 VNE中与所述远端 PE相连的接口的接口标识确定所述 VP 通道在所述 VNE的 VPN第二端点。由于所述 VP 第二端点和所述远端 PE相连，所以所述 VPN第二端点为 VNE内部的一个高层 PE ( SPE )。例如，如图 5a所示，节点 1根据 VNE中与远端 PE相连的节点 3的接口的接口标识确定节点 3为 VPN第二端点。

优选地，所述主节点还可以根据所述 VNE 内部的转发表项确定所述 VPN 通道在所述两个 VPN端点之间是否还经过 VPN中间节点。例如，如图 5a所示，节点 1根据所述 VNE内部转发表项确定在节点 3和节点 4之间存在 VPN中间节点，即节点 5。优选地，在本实施例中，所述 VPN中间节点为运营商节点（P )。

优选地，由于 HVPLS是一种点到多点的 VPN业务，因此网络中还可以包括第二 UPE，所述第二 UPE与所述 VNE中的第三从节点相连，第三 CE通过所述第二 UPE与所述第三从节点相连。如图 5b所示，所述 VNE中的第三从节点为节点 5，所述第三 CE通过第二 UPE与所述节点 5相连。当所述网络中存在所述第二 UPE时，所述 VPN业务信息还包括 VNE中与第二 UPE相连的接口的接口标识。

优选地，网络中还可以包括一个第二 UPE和一个第三 CE，所述 VNE中的一个节点通过所述第二 UPE与所述第三 CE相连。所述主节点根据 VNE中与所述第二 UPE相连的接口的接口标识确定所述 VP 在所述 VNE的 VPN第三端点。如图 5b所示， CE 3为第三 CE，节点 5通过所述第二 UPE与所述第三 CE相连。所述主节点根据 VNE 中与所述第二 UPE相连的接口的接口标识确定所述 VPN 在所述 VNE的 VPN第三端点，其中，所述 VP 第三端点是另外一条 VP 通道在所述 VNE上的端点，所述第二 AC接口为所述 VNE中与所述第二 CE相连的接口。可选地，所述另外一条 VP 通道在所述 VNE中的一个 VPN端点为所述 VP 第三端点，所述另外一条 VP 通道在所述 VNE中的另一个 VPN端点为所述 VP 第一端点或 VPN第二端点。步骤 503、根据所述 VPN业务信息，为所述 VPN第一端点和 VPN第二端点分别生成各自的本地 VP 转发表项。

优选地，为所述 VP 第一端点生成本地 VP 转发表项 1 1、本地 VP 转发表项 12，为所述 VPN第二端点生成本地 VPN转发表项 21、本地 VPN转发表项 22。优选地，可以由所述主节点生成所述本地 VPN转发表项。所述本地 VPN转发表项 1 1包括 VNE的内部 VPN通道在所述 VP 第一端点上的第一入标签和所述 VP 第一端点的 VPN转发表项映射标识。所述本地 VPN 转发表项 12包括 VNE的内部 VPN通道在所述 VP 第一端点上的第二入标签和 VPN转发表项映射标识。优选地，所述本地 VPN转发表项 1 1和本地 VPN转发表项 12还分别包括一个动作内容为弹出标签的标签动作。

所述本地 VPN转发表项 2 1包括 VNE的内部 VPN通道在所述 VP 第二端点上的第一入标签和用于关联 VNE外部隧道的隧道标识。所述本地 VPN转发表项 22包括 VNE的内部 VPN通道在所述 VP 第二端点上的第二入标签和用于关联 VNE内部隧道的隧道标识。优选地，所述本地 VPN转发表项 21和本地 VPN 转发表项 22还分别包括一个动作内容为弹出标签的标签动作。

优选地，根据所述 VP 业务信息，为所述 VP 第一端点和 VPN第二端点分别生成各自的隧道转发表项。

所述 VPN第一端点的隧道转发表项包括隧道转发表项 1 1和隧道转发表项 12 ; 所述 VPN第二端点的隧道转发表项包括隧道转发表项 21和隧道转发表项 22。优选地，可以由所述主节点生成所述隧道转发表项。

优选地，所述隧道转发表项 1 1包括 VNE内部隧道在所述 VPN第一端点上的出标签、所述 VPN第一端点的隧道转发表项映射标识，优选地，隧道转发表项 1 1还包括一个动作内容为压入标签（Push )的标签动作。所述所述隧道转发表项 12包括 VNE内部隧道在所述 VPN第一端点上的入标签、动作内容为弹出标签的标签动作。

优选地，所述隧道转发表项 21包括 VNE内部隧道在所述 VPN第二端点上的出标签、所述 VPN第二端点的隧道转发表项映射标识，优选地，隧道转发表项 2 1 还包括一个动作内容为压入标签的标签动作。所述隧道转发表项 22 包括 VNE 内部隧道在所述 VPN第二端点上的入标签、动作内容为弹出标签的标签动作。

优选地，当网络中还包括所述第二 UPE和所述第三 CE时，所述 VPN第三端点和所述 VP 第一端点或 VPN第二端点之间可能还存在另一个 VPN通道。因此所述 VNE中的主节点需要依照本实施例中的方法在所述 VPN第三端点和 VPN第一端点上，或，在 VPN第三端点和 VPN第二端点上，为所述另一个 VPN 通道生成本地 VPN转发表项。优选地，所述 VNE中的主节点还需要依照本实施例中的方法为所述另一个 VPN生成隧道转发表项。

优选地，本实施还可以包括步骤 504。

步骤 504、所述主节点将为所述 VPN第一端点和 VPN第二端点的各自生成的本地 VPN转发表项分别发送给所述 VPN第一端点和 VPN第二端点。

优选地，当所述 VNE 中存在所述 VPN中间节点时，所述主节点将为所述 VP 中间节点生成的隧道转发表项发送给所述 VPN中间节点。

优选地，所述主节点将为所述 VPN第三端点生成的本地 VPN转发表项发送给所述 VPN第三端点。

优选地，所述主节点将为所述 VPN第三端点生成的隧道转发表项发送给所述 VP 第三端点。本发明的一个实施例如下

本实施例公开一种在虚拟集群网络单元（VNE ) 支持三层虚拟专用网 ( L 3VPN ) 的情况下，生成虚拟专用网（VPN )转发表项的方法。

步骤 601、虚拟集群网络单元（VNE ) 中的主节点根据预先配置的虚拟专用网（VPN ) 业务生成以所述 VNE为单独网元的 VPN业务信息。优选地，所述 VPN业务信息包括：所述 VNE的内部 VPN标签、所述 VNE中与远端用户侧运营商边缘节点（UPE )相连的接口的接口标识、隧道转发表项映射标识和与所述隧道转发表项映射标识对应的 VNE的内部隧道标签。优选地，所述 VNE的内部 VPN标签为一个经过所述 VNE的 VPN在所述 VNE内部的部分的 VPN标签。优选地，所述 VNE的内部隧道标签为用于承载经过所述 VNE的 VPN的隧道在所述 VNE内部的部分的隧道标签。

优选地，在步骤 601之前，还包括：在将所述 VNE作为单个网元装置的情况下，在所述主节点上配置一个全局的 L 3VPN业务。优选地，所述主节点才艮据所述全局的 L 3VPN业务信息确定所述 VNE在整体上为一个运营商边缘装置 ( PE ) 。

步骤 602、所述主节点确定与所述 VPN业务信息对应的 VPN中的一条 VPN通道在所述 VNE中需要经过的 VPN第一端点和 VPN第二端点。

由于所述 VNE是包括多台物理实体装置的虚拟装置，因此一条 VPN通道在所述 VNE中通常会有两个 VPN端点，其中一个 VPN端点为 VPN第一端点，另一个 VPN端点为 VPN第二端点。优选地，所述 VPN通道还可以在所述 VNE中经过其他节点。在本实施例中将一条 VPN通道在一个 VNE中经过的除所述两个 VPN端点以外的节点称为 VPN中间节点。

优选地，如图 6a所示，一个 VNE包括一个主节点（节点 1 )和四个从节点 (节点 2-节点 5 ) 。一个 VPN通道经过节点 3、节点 4和节点 5，其中节点 3和节点 4为所述 VPN端点，所述节点 5为所述 VPN中间节点。

显然，一个 VNE中的节点的个数是可以变化的，但至少要包括一个主节点和一个从节点。优选地，一个 VNE中还可以包括一个备节点，以便当主节点故障时切换为新的主节点。

优选地，网络中还可以包括一个远端 PE，一个第一用户侧边缘装置（CE ) 和一个第二 CE。所述第一 CE与所述 VNE中的第一从节点相连，所述第二 CE与所述远端 PE相连。如图 6a所示，所述 VNE中的第一从节点为节点 4，所述第一 CE与所述节点 4相连。

优选地，所述主节点根据所述 VPN业务信息确定所述 VNE在网络中担任 PE 节点。优选地，所述主节点居 VNE中的一个与所述第一 CE相连的 AC接口的接口标识确定所述 VPN通道在所述 VNE的 VPN第一端点。例如，如图 6a所示，节点 1根据与 CE 1相连的节点 4的 AC接口的 AC接口的接口标识确定节点 4为 VPN第一端点。

优选地，所述主节点根据 VNE中的一个与所述远端 PE相连的接口的接口标识确定所述 VPN通道在所述 VNE的 VPN第二端点。例如，如图 6a所示，节点 1 根据与所述远端 PE相连的节点 3的接口的接口标识确定节点 3为 VPN第二端点。

由于所述 VPN第一端点是根据 VNE中的一个 AC接口的接口标识确定的，因此所述 VPN第一端点用于将一个 CE接入运营商网络，从而确定所述 VPN第一端点为一个 VNE内部的用户侧 PE ( UPE , Us e r PE )节点。由于所述 VPN第二端点是根据 VNE中与所述远端 PE相连的接口的接口标识确定，因此所述 VPN第二端点与所述远端 PE相连，从而确定所述 VPN第二端点为一个 VNE内部的上层 PE ( SPE , Super PE )节点。

优选地，所述主节点还可以根据所述 VNE内部的转发表项确定所述 VPN通道在所述两个 VPN端点之间是否还经过 VPN中间节点。例如，如图 6a所示，节点 1根据所述 VNE内部转发表项确定在节点 3和节点 4之间存在 VPN中间节点，即节点 5。优选地，在本实施例中，所述 VPN中间节点为运营商节点（P ) 。优选地，网络中还可以包括一个第三 CE，所述 VNE中的一个节点与所述第三 CE相连。如图 6b所示， CE 3为第三 CE，节点 5与所述第三 CE相连。所述主节点可以根据 VNE中的一个与所述第三 CE相连物理节点的 AC接口的接口标识确定一个 VPN第三端点，其中，所述 VPN第三端点是另外一条 VPN通道在所述 VNE上的端点。例如，如图 6b所示，所述节点 1才艮据与 CE 3相连的节点 5的 AC接口的接口标识确定节点 5为 VPN第三端点。可选地，所述另外一条 VPN通道在所述 VNE中的一个 VPN端点为所述 VPN第三端点，所述另外一条 VPN通道在所述 VNE中的另一个 VPN端点为所述 VPN第一端点或 VPN第二端点。由于所述 VPN第三端点是根据 VNE中的一个 AC接口的接口标识确定的，因此所述 VPN第三端点用于将所述一个 CE接入运营商网络，从而确定所述 VPN第三端点为 VNE内部的一个 UPE节点。

步骤 603、根据所述 VPN业务信息，为所述 VPN第一端点和 VPN第二端点分别生成各自的本地 VPN转发表项。

优选地，为所述 VPN第一端点生成本地 VPN转发表项 1 1和本地 VPN转发表项 12，为所述 VPN第二端点生成本地 VPN转发表项 21、本地 VPN转发表项 22和本地？?{转发表项2 3。优选地，可以由所述主节点生成所述本地 VPN转发表项。

所述本地 VPN转发表项 1 1包括 VNE的内部 VPN通道在 VPN第一端点上的入标签和所述 VPN第一端点的本地 VPN转发表项映射标识；所述本地 VPN转发表项 12包括 VNE的内部 VPN通道在 VPN第一端点上的出标签和所述 VPN第一端点的本地 VPN转发表项映射标识。优选地，所述本地 VPN转发表项 1 1还包括动作内容为弹出标签的标签动作。优选地，所述 VNE的内部 VPN通道为所述 VPN通道在所述 VNE内部的部分。

所述本地 VPN转发表项 21包括 VNE的内部 VPN通道在 VPN第二端点上的第一入标签、用于关联 VNE外部隧道的隧道标识；所述本地 VPN转发表项 22包括 VNE的内部 VPN通道在 VPN第二端点上的第二入标签、用于关联 VNE内部隧道的隧道标识；所述本地 VPN转发表项 2 3包括 VNE的内部 VPN通道在所述 VPN第二端点上的出标签和所述 VPN第二端点的本地 VPN转发表项映射标识。优选地，所

签的标签动作。由于所述主节点为所述 VP 第一端点和 VPN第二端点生成了运行 VP 所需的转发表项，从而使得 VNE能够支持 VPN。

优选地，根据所述 VPN业务信息，为所述 VPN第一端点和 VPN第二端点分别生成各自的隧道转发表项。

所述 VPN第一端点的隧道转发表项包括隧道转发表项 1 1和隧道转发表项

12 ; 所述 VPN第二端点的隧道转发表项包括隧道转发表项 21和隧道转发表项 22。优选地，可以由所述主节点生成所述隧道转发表项。

所述隧道转发表项 11包括 VNE内部隧道在 VPN第一端点上的出标签和所述 VPN第一端点的隧道转发表项映射标识，优选地，所述隧道转发表项 1 1还包括一个动作内容为压入标签的标签动作。所述隧道转发表项 12包括 VNE内部隧道在 VPN第一端点上的入标签和动作内容为弹出标签的标签动作。

所述隧道转发表项 21包括 VNE内部隧道在 VPN第二端点上的出标签和所述 VPN第二端点的隧道转发表项映射标识，优选地，所述隧道转发表项 21还包括一个动作内容为压入标签的标签动作。所述隧道转发表项 22包括 VNE内部隧道在 VPN第二端点上的入标签和动作内容为弹出标签的标签动作。

优选地，当网络中还存在所述 VPN中间节点时，则所述主节点还需要参照本实施例的方法，在所述 VPN中间节点上，为了承载所述 VPN第一端点和 VPN 第二端点间的两条隧道而生成隧道转发表项。

优选地，当网络中还包括第三 CE时，所述 VPN第三端点和所述 VPN第一端点或 VPN第二端点之间可能还存在另一个 VPN通道。因此所述 VNE中的主节点需要依照本实施例中的方法在所述 VPN第三端点和 VPN第一端点上，或，在 VPN 第三端点和 VPN第二端点上，为所述另一个 VPN通道生成本地 VPN转发表项。优选地，所述 VNE中的主节点还需要依照本实施例中的方法为所述另一个 VPN 通道生成隧道转发表项。

步骤 604、所述主节点将为所述 VPN第一端点和 VPN第二端点的各自生成的本地 VPN转发表项分别发送给所述 VPN第一端点和 VPN第二端点。

优选地，当所述 VNE中存在所述 VPN中间节点时，所述主节点将为所述 VPN 中间节点生成的隧道转发表项发送给所述 VPN中间节点。

优选地，所述主节点将为所述 VPN第三端点生成的隧道转发表项发送给所述 VPN第三端点。本发明的一个实施例如下

本实施例公开一种在虚拟集群网络单元（VNE ) 支持分层虚拟专用网 ( HoVPN , H i era r chy of VPN ) 的情况下，生成虚拟专用网（ VPN )转发表项的方法。

步骤 701、虚拟集群网络单元（VNE ) 中的主节点根据预先配置的虚拟专用网（VPN )业务生成以所述 VNE为单独网元的 VPN业务信息。

优选地，所述 VPN业务信息包括：所述 VNE的内部 VPN标签、所述 VNE与远端 PE相连的接口的接口标识、所述 VNE中与第一用户侧 PE ( UPE )相连的接口的接口标识、隧道转发表项映射标识和与所述隧道转发表项映射标识对应的 VNE的内部隧道标签。优选地，所述 VNE的内部 VPN标签为一个经过所述 VNE的 VPN在所述 VNE内部的部分的 VPN标签。优选地，所述 VNE的内部隧道标签为用于承载经过所述 VNE的 VPN的隧道在所述 VNE内部的部分的隧道标签。

优选地，在步骤 701之前，还包括：在将所述 VNE作为单个网元装置的情况下，在所述主节点上配置一个 HoVPN业务。

步骤 702、所述主节点确定与所述 VPN业务信息对应的 VPN中的一条 VPN通道在所述 VNE中需要经过的 VPN第一端点和 VPN第二端点。

由于所述 VNE是包括多台物理实体装置的虚拟装置，因此一条 VPN通道在所述 VNE中通常会有两个 VPN端点，其中一个 VPN端点为 VPN第一端点，另一个 VPN端点为 VPN第二端点。优选地，所述 VPN通道还可以在所述 VNE中经过其他节点。

优选地，如图 7a所示，一个 VNE包括一个主节点（节点 1 )和四个从节点 (节点 2-节点 5 ) 。一个 VPN通道经过节点 3、节点 4和节点 5，其中节点 3和节点 4为所述 VPN端点，所述节点 5为所述 VPN中间节点。

优选地，网络中还至少包括一个第一 UPE，一个远端 PE，一个第一用户侧边缘装置（CE )和一个第二 CE。所述第一 UPE与所述 VNE中的第一从节点相连，所述第一 CE通过所述第一 UPE与所述第一从节点相连；所述远端 PE与所述 VNE中的第二从节点相连，所述第二 CE通过所述远端 PE与所述 VNE中的第二从节点相连。

如图 7a所示，所述 VNE中的所述第一从节点为节点 4，所述第一 UPE与所述节点 4相连，第一 CE通过第一 UPE与节点 4相连；所述 VNE中的所述第二从节点为节点 3，所述远端 PE通过 P节点与所述节点 3相连，第二 CE又通过所述远端 PE与节点 3相连。

优选地，所述主节点根据所述 VPN业务信息确定所述 VNE在网络中担任上层 PE ( SPE , Supe r PE ) 。

优选地，所述主节点根据 VNE中与第一 UPE相连的接口的接口标识确定所述 VPN通道在所述 VNE的 VPN第一端点。由于所述 VPN第一端点和所述第一 UP E 相连，所述 VPN第一端点为 VNE内部的一个用户侧 PE ( UPE ) 。例如，如图 7a 所示，节点 1根据 VNE中与第一 UPE相连的节点 4的接口标识确定节点 4为 VPN第一端点。

优选地，所述主节点根据 VNE中与所述远端 PE相连的接口的接口标识确定所述 VPN通道在所述 VNE的 VPN第二端点。由于所述 VPN第二端点和所述远端 PE相连，所以所述 VPN第二端点为 VNE内部的一个高层 PE ( SPE ) 。例如，如图 7a所示，节点 1根据 VNE中与远端 PE相连的节点 3的接口的接口标识确定节点 3为 VPN第二端点。

优选地，所述主节点还可以根据所述 VNE内部的转发表项确定所述 VPN通道在所述两个 VPN端点之间是否还经过 VPN中间节点。例如，如图 7a所示，节点 1根据所述 VNE内部转发表项确定在节点 3和节点 4之间存在 VPN中间节点，即节点 5。

优选地，网络中还可以包括第二 UPE，所述第二 UPE与所述 VNE中的第三从节点相连，第三 CE通过所述第二 UPE与所述第三从节点相连。如图 7b所示，所述 VNE中的第三从节点为节点 5，所述第三 CE通过第二 UPE与所述节点 5相连。当所述网络中存在所述第二 UPE时，所述 VPN业务信息还包括 VNE中与第二 UPE相连的接口的接口标识。

优选地，当网络中还存在所述第二 UPE和第三 CE时，所述主节点根据 VNE 中与所述第二 UPE相连的接口的接口标识确定所述 VPN通道在所述 VNE的 VPN 第三端点，其中，所述 VPN第三端点是另外一条 VPN通道在所述 VNE上的端点。例如，如图 7b所示，节点 1根据 VNE中与第二 UPE相连的节点 5的接口标识确定节点 5为 VPN第三端点。可选地，所述另外一条 VPN通道在所述 VNE中的一个 VPN 端点为所述 VPN第三端点，所述另外一条 VPN通道在所述 VNE中的另一个 VPN端点为所述 VPN第一端点或 VPN第二端点。由于所述 VPN第三端点和所述第二 UPE 相连，所述 VPN第二端点为 VNE内部的一个用户侧 PE ( UPE ) 。

步骤 703、根据所述 VPN业务信息，为所述 VPN第一端点和 VPN第二端点分别生成各自的本地 VPN转发表项。

优选地，为所述 VPN第一端点生成本地 VPN转发表项 1 1、本地 VPN转发表项 12和本地 VPN转发表项 1 3，为所述 VPN第二端点生成本本地 VPN转发表项 21、本地 VPN转发表项 22和本地？?{转发表项2 3。优选地，可以由所述主节点生成所述本地 VPN转发表项。

所述本地 VPN转发表项 1 1包括 VNE的内部 VPN通道在 VPN第一端点上的第一入标签和所述 VPN第一端点的本地 VPN转发表项映射标识；所述本地转发表项 12包括 VNE的内部 VPN通道在 VPN第一端点上第二入标签和所述 VPN第一端点的本地 VPN转发表项映射标识；所述本地转发表项 1 3包括 VNE的内部 VPN通道在 VPN第一端点上的出标签和所述 VPN第一端点的本地 VPN转发表项映射标识。优选地，所述 VNE的内部隧道标签为用于 7 载经过所述 VNE的 VPN的隧道在所述 VNE内部的部分的隧道标签。

所述本地 VPN转发表项 21包括 VNE的内部 VPN通道在 VPN第二端点上的第一入标签和用于关联 VNE外部隧道的隧道标识；所述本地 VPN转发表项 22包括 VNE的内部 VPN通道在 VPN第二端点上的第二入标签和用于关联 VNE内部隧道的隧道标识；所述本地 VPN转发表项 2 3包括 VNE的内部 VPN通道在所述 VPN第二端点上的出标签和所述 VPN第二端点的本地 VPN转发表项映射标识。优选地，

的标签动作。由于所述主节点为所述 VP 第一端点和 VPN第二端点生成了运行 VP 所需的转发表项，从而使得 VNE能够支持 VPN。

所述隧道转发表项 11包括 VNE内部隧道在 VPN第一端点上的出标签和所述 VPN第一端点的隧道转发表项映射标识，优选地，所述隧道转发表项 1 1中还包括动作内容为压入标签的标签动作；所述隧道转发表项 12包括 VNE内部隧道在 VPN第一端点上的入标签和动作内容为弹出标签的标签动作。

所述隧道转发表项 21包括 VNE内部隧道在 VPN第二端点上的出标签和所述 VPN第二端点的隧道转发表项映射标识，优选地，所述隧道转发表项 21中还包括动作内容为压入标签的标签动作；所述隧道转发表项 22包括 VNE内部隧道在 VPN第二端点上的入标签和动作内容为弹出标签的标签动作。

步骤 704、所述主节点将为所述 VPN第一端点和 VPN第二端点的各自生成的本地 VPN转发表项分别发送给所述 VPN第一端点和 VPN第二端点。

优选地，所述主节点将为所述 VPN第三端点生成的隧道转发表项发送给所述 VPN第三端点。本发明的一个实施例如下本实施例公开一种在虚拟集群网洛单元（ VNE， Vi r tua l Network Element ) 支持远程电路交叉连接（CCC， Ci rcui t Cros s Connect )技术的情况下，生成虚拟专用网 (環， Vi r tua l Pr iva te Network )转发表项的方法。

步骤 801、虚拟集群网络单元（VNE ) 中的主节点根据预先配置的虚拟专用网（ VPN )业务生成以所述 VNE为单独网元的 VPN业务信息。优选地，所述 VP 业务信息包括：所述 VNE的内部 VPN标签、所述 VNE中的接入电路 ( AC, At tachment C i rcui t )接口的接口标识、 VP 转发表项映射标识和隧道转发表项映射标识。其中，所述 VNE中的 AC接口为 VNE中与用户侧边缘装置（ CE ) 相连的接口。优选地，所述 VNE的内部 VPN标签为一个经过所述 VNE的 VPN 在所述 VNE内部的部分的 VPN标签。

优选地，在步骤 801之前，还包括：在将所述 VNE作为单个网元装置的情况下，在所述主节点上配置一条远程 CCC方式的虚拟租用链路（VLL， Vi r tua l Leased Line )业务。优选地，所述 VPN业务信息为全局 VLL信息。优选地，所述主节点根据所述全局 VLL VP 业务信息确定所述 VNE在整体上是一个运营商边缘装置（PE )

步骤 802、所述主节点确定与所述 VPN业务信息对应的 VPN中的一条 VPN 通道在所述 VNE中需要经过的 VPN第一端点和 VPN第二端点。

由于所述 VNE是包括多台物理实体装置的虚拟装置，因此一个 VPN通道在所述 VNE中通常会有两个 VPN端点，其中一个 VPN端点为 VPN第一端点，另一个 VPN端点为 VPN第二端点。优选地，所述 VPN还可以在所述 VNE中经过其他节点。在本实施例中将一个 VPN通道在一个 VNE中经过的除所述两个 VPN端点以外的节点称为 VPN中间节点。

优选地，如图 8所示，一个 VNE包括一个主节点（节点 1 )和四个从节点 (节点 2-节点 5 )。一个 VPN通道经过节点 3、节点 4和节点 5，其中节点 3 和节点 4为所述 VP 端点，所述节点 5为所述 VP 中间节点。

优选地，网络中还至少存在一个第一用户侧边缘装置（ CE , Cus t omer Edge ) 和一个第二 CE。所述第一 CE与与所述 VPN第一端点相连，所述第二 CE通过一个远端运营商边缘节点（PE )与所述 VPN第二端点相连。优选地，如图 8 所示，所述第一 CE为 CE1，所述第二 CE为 CE2，所述 CE1与所述节点 4相连，所述 CE2通过远端 PE与所述节点 3相连。

优选地，所述主节点根据所述 VNE与所述第一 CE相连的第一 AC接口的接口标识确定所述 VP 通道在所述 VNE的一个 VPN端点。其中，所述第一 AC 接口为所述 VNE中与所述第一 CE相连的接口。由于所述 VPN第一端点和所述第一 CE相连，所以所述 VP 第一端点为 VNE内部的一个用户侧 PE ( UPE )。例如，如图 8所示，节点 1根据所述 VNE与 CE1相连的第一 AC接口的接口标识确定节点 4为一个 VPN端点。

优选地，所述主节点根据 VNE中与所述远端 PE相连的接口的接口标识确定所述 VP 通道在所述 VNE的 VPN第二端点。由于所述 VP 第二端点和所述远端 PE相连，所以所述 VPN第一端点为 VNE内部的一个运营商（P

)节点。例如，如图 8所示，节点 1根据 VNE中与远端 PE相连的节点 3的接口的接口标识确定节点 3为 VPN第二端点。

优选地，所述主节点还可以根据所述 VNE 内部的转发表项确定所述 VPN 通道在所述两个 VPN端点之间是否还经过 VPN中间节点。如果还经过 VP 中间节点，由于所述 VP 中间节点分别和一个 VNE内部的 PE和一个 P节点相连，因此所述 VPN中间节点也为一个 P节点。例如，如图 8所示，节点 1才艮据所述 VNE内部转发表项确定在节点 3和节点 4之间存在 VPN中间节点，即节点 5。

步骤 803、根据所述 VPN业务信息，为所述 VPN第一端点生成本地 VPN转发表项。

优选地，为所述 VP 第一端点生成本地 VP 转发表项 1 1、本地 VP 转发表项 12和本地 VPN转发表项 1 3，为所述 VPN第二端点生成本地 VPN转发表项 21和本地 VP 转发表项 22。优选地，可以由所述主节点生成所述本地 VP 转发表项。

优选地，所述本地 VPN转发表项 1 1包括 VNE的内部 VPE通道在所述 VPN 第一端点上的入标签和所述 VPN第一端点的第一 VPN转发表项映射标识。优选地，所述 VNE的内部 VPN通道为所述 VP 通道在所述 VNE内部的部分优选地，本地 VPN转发表项 1 1还包括一个动作内容为弹出标签并转发的标签动作。所述本地 VPN转发表项 12包括第一 AC接口的接口标识和所述 VPN第一端点的第一 VPN转发表项映射标识。优选地，所述本地 VPN转发表项 12还包括一个动作内容为转发的标签动作。所述本地 VPN转发表项 1 3包括与所述 VPN第二端点相连的本地出接口的接口标识和用于关联 VNE 内部隧道的隧道标识优选地，所述 VPN转发表项 1 3还包括一个动作内容为转发的标签动作和到所述 VP 第二端点的本地下一跳。

步骤 804、根据所述 VPN业务信息，为所述 VPN第二端点生成隧道转发表项。

优选地，针对第一隧道，为所述 VPN第二端点生成隧道转发表项 1 1和隧道转发表项 1 2。所述第一隧道为所述 VPN第一端点到所述远端 PE的隧道。所述隧道转发表项 1 1包括所述第一隧道在所述 VPN第二端点上的入标签和所述第一隧道在 VPN第二端点上的隧道转发表项映射标识。

所述隧道转发表项 12 包括所述第一隧道在所述 VPN 第二端点上的出标签，所述第一隧道在 VP 第二端点上的隧道转发表项映射标识和所述 VPN第二端点的本地出接口，优选地，所述隧道转发表项 12还包括一个动作内容为交换标签的标签动作。

优选地，针对第二隧道，为所述 VPN第二端点生成隧道转发表项 21和隧道转发表项 22。所述第二隧道为所述远端 PE到所述 VPN第一端点的隧道。

所述隧道转发表项 21包括所述第二隧道在所述 VPN第二端点上的入标签和所述第二隧道在 VPN第二端点上的隧道转发表项映射标识。

所述隧道转发表项 22 包括所述第二隧道在所述 VPN 第二端点上的出标签，所述第二隧道在 VP 第二端点上的隧道转发表项映射标识和所述 VPN第二端点的本地出接口，优选地，所述隧道转发表项 22还包括一个动作内容为交换标签的标签动作。

步骤 805、所述主节点将为所述 VPN第一端点生成的本地 VPN转发表项和为所述 VPN第二端点生成的隧道转发表项分别发送给所述 VPN第一端点和 VPN 第二端点。

优选地，将为所述 VNE中间节点生成的针对第一隧道和第二隧道的隧道转发表项下发至所述 VPN中间节点。

本发明的一个实施例

本发明的一个实施例公开一种网络装置。所述网络装置用于与其他装置一同构成一个虚拟集群网络单元（VNE )。

所述网络装置包括虚拟专用网（VPN )业务信息生成单元 91、 VPN端点确定单元 92和转发表项生成单元 93。

所述 VPN业务信息生成单元 91用于根据预先配置的虚拟专用网（ VPN ) 业务，生成以一个虚拟集群网络单元（VNE )为单独网元的 VPN业务信息；所述 VP 端点确定单元 92用于确定与所述 VP 业务信息对应的 VPN中的一条 VP 通道在所述 VNE中需要经过的 VPN第一端点和 VPN第二端点；

所述转发表项生成单元 93用于根据所述 VPN业务信息，为所述 VPN第一端点和 VPN第二端点分别生成各自的本地 VPN转发表项。

优选地，所述网络装置还包括发送单元，用于将为所述 VPN第一端点和

VP 第二端点。优选地，当所述网络装置所在的 VNE 支持单跳边缘到边缘的伪线仿真 ( PWE 3 ) 时，

所述 VPN业务信息包括：所述 VNE的内部 VPN标签、所述 VNE中的接入电路 AC接口的接口标识、所述 VNE中与远端运营商边缘节点 PE相连的接口的接口标识、隧道转发表项映射标识以及与所述隧道转发表项映射标识对应的 VNE的内部隧道标签；

所述 VP 第一端点的本地 VP 转发表项包括本地 VP 转发表项 1 1和本地 VPN转发表项 12 ; 所述本地 VPN转发表项 1 1包括 VNE的内部 VPN通道在所述 VP 第一端点上的入标签和所述 VPN第一端点的 VPN转发表项映射标识；

所述本地 VPN转发表项 1 2 包括所述第一 AC接口的接口标识和所述 VPN 第一端点的 VPN转发表项映射标识；

所述 VP 第二端点的本地 VP 转发表项包括本地 VP 转发表项 21和本地 VPN转发表项 22 ;

所述本地 VPN转发表项 2 1包括所述 VNE的内部 VPN通道在所述 VP 第二端点上的第一入标签和用于关联 VNE外部隧道的隧道标识；

所述本地 VPN转发表项 22包括所述 VNE的内部 VPN通道在所述 VP 第二端点上的第二入标签和用于关联 VNE内部隧道的隧道标识。优选地，当所述网络装置所在的 VNE 支持多跳边缘到边缘的伪线仿真 ( PWE 3 ) 时，

所述 VPN业务信息包括：所述 VNE的内部 VPN标签、与远端运营商边缘节点 PE相连的接口的接口标识、隧道转发表项映射标识和与所述隧道转发表项映射标识对应的 VNE内部隧道标签；

所述 VP 第一端点的本地 VP 转发表项包括本地 VP 转发表项 1 1和本地 VPN转发表项 12 ;

所述本地 VPN转发表项 1 1包括所述 VNE的内部 VPN通道在所述 VP 第一端点上的第一入标签和用于关联 VNE内部隧道的隧道标识；

所述本地 VPN转发表项 1 2包括所述 VNE的内部 VPN通道在所述 VP 第一端点上的第二入标签和用于关联 VNE外部隧道的隧道标识；

所述本地 VPN转发表项 22包括所述 VNE的内部 VPN通道在所述 VP 第二端点上的第二入标签和用于关联 VNE内部隧道的隧道标识。优选地，当所述网络装置所在的 VNE支持本地电路交叉连接（CCC ) 时，所述 VPN业务信息包括：

所述 VNE的内部 VPN标签、所述 VNE中的接入电路 AC接口的接口标识、 VP 转发表项映射标识和隧道转发表项映射标识；

所述 VP 第一端点的本地 VP 转发表项包括本地 VP 转发表项 1 1、本地 VP 转发表项 12和本地 VPN转发表项 1 3 ;

所述 VP 转发表项 1 1包括 VNE的内部 VPN通道在所述 VP 第一端点的入标签和所述第一 VPN节点的第一 VPN转发表项映射标识；

所述 VPN转发表项 12 包括所述第一 AC接口的接口标识和所述第一 VPN 节点的第一 VPN转发表项映射标识；

所述 VPN转发表项 1 3包括到所述 VPN第二端点的本地出接口标识、用于关联 VNE内部隧道的隧道标识和到所述 VP 第二端点的本地下一跳；

所述 VP 第二端点的本地 VP 转发表项包括本地 VP 转发表项 21、本地 VP 转发表项 22和本地 VPN转发表项 2 3 ;

所述 VP 转发表项 21包括 VNE的内部 VPN通道在所述 VP 第二端点的入标签和所述 VPN第二端点的第一 VPN转发表项映射标识；

所述 VPN转发表项 22包括第二 AC接口的接口标识和所述 VPN第二端点的第一 VPN转发表项映射标识；

所述 VPN转发表项 2 3包括到所述 VPN第一端点的本地出接口标识、用于关联 VNE内部隧道的隧道标识和到所述 VP 第一端点的本地下一跳。优选地，当所述网络装置所在的 VNE 支持虚拟专用局域网业务（VPLS ) 时，所述 VPN业务信息包括：

所述 VNE中的接入电路 AC接口的接口标识、所述 VNE中的与远端运营商边缘节点 PE相连的接口的接口标识、隧道转发表项映射标识以及与所述隧道转发表项映射标识对应的 VNE的内部隧道标签；

所述 VP 第一端点的本地 VP 转发表项包括本地 VP 转发表项 1 1 ;

所述本地 VPN转发表项 1 1包括所述 VNE的内部 VPN通道在所述 VP 第一端点上的入标签和所述 VPN第一端点的 VPN转发表项映射标识；

所述本地 VPN转发表项 22包括所述 VNE的内部 VPN通道在所述 VP 第二端点上的第二入标签和用于关联 VNE内部隧道的隧道标识。优选地，当所述网络装置所在的 VNE 支持分层虚拟专用局域网业务 ( HVPLS ) 时，

所述 VPN业务信息包括：所述 VNE的内部 VPN标签、所述 VNE中与远端 PE相连的接口的接口标识、所述 VNE中与第一用户侧 PE相连的接口的接口标识、隧道转发表项映射标识和与所述隧道转发表项映射标识对应的 VNE 的内部隧道标签；

所述本地 VPN转发表项 1 1包括所述 VNE的内部 VPN通道在所述 VP 第一端点上的第一入标签和所述 VPN第一端点的 VPN转发表项映射标识；

所述本地 VPN转发表项 1 2包括所述 VNE的内部 VPN通道在所述 VP 第一端点上的第二入标签和 VPN转发表项映射标识；

所述本地 VPN转发表项 22包括所述 VNE的内部 VPN通道在所述 VP 第二端点上的第二入标签和用于关联 VNE内部隧道的隧道标识。优选地，当所述网络装置所在的 VNE支持三层虚拟专用网（L 3VPN ) 时，所述 VPN业务信息包括：所述 VNE的内部 VPN标签、所述 VNE中与远端用户侧运营商边缘节点 UPE相连的接口的接口标识、隧道转发表项映射标识和与所述隧道转发表项映射标识对应的 VNE的内部隧道标签；

所述本地 VPN转发表项 1 1包括所述 VNE的内部 VPN通道在 VPN第一端点上的入标签和所述 VPN第一端点的本地 VPN转发表项映射标识；

所述本地 VPN转发表项 1 2包括所述 VNE的内部 VPN通道在 VPN第一端点上的出标签和所述 VPN第一端点的本地 VPN转发表项映射标识；

所述本地 VPN转发表项 2 1包括所述 VNE的内部 VPN通道在 VPN第二端点上的第一入标签和用于关联 VNE外部隧道的隧道标识；

所述本地 VPN转发表项 22包括所述 VNE的内部 VPN通道在 VPN第二端点上的第二入标签和用于关联 VNE内部隧道的隧道标识；

所述本地 VPN转发表项 2 3包括所述 VNE的内部 VPN通道在所述 VP 第二端点上的出标签和所述 VPN第二端点的本地 VPN转发表项映射标识。优选地，当所述网络装置所在的 VNE支持分层虚拟专用网（HoVPN ) 时，所述 VPN业务信息包括：所述 VNE的内部 VPN标签、所述 VNE与远端 PE 相连的接口的接口标识、所述 VNE中与第一用户侧 PE相连的接口的接口标识、隧道转发表项映射标识和与所述隧道转发表项映射标识对应的 VNE 的内部隧道标签；

所述本地 VPN转发表项 1 1包括所述 VNE的内部 VPN通道在 VPN第一端点上的第一入标签和所述 VPN第一端点的本地 VPN转发表项映射标识；

所述本地转发表项 12包括所述 VNE的内部 VPN通道在 VPN第一端点上第二入标签和所述 VPN第一端点的本地 VPN转发表项映射标识；

所述本地转发表项 1 3包括所述 VNE的内部 VPN通道在 VPN第一端点上的出标签和所述 VPN第一端点的本地 VPN转发表项映射标识；

所述本地 VPN转发表项 22包括所述 VNE的内部 VPN通道在 VPN第二端点上的第二入标签和用于关联 VNE内部隧道的隧道标识；所述本地 VPN转发表项 2 3包括所述 VNE的内部 VPN通道在所述 VP 第二端点上的出标签和所述 VPN第二端点的本地 VPN转发表项映射标识。

优选地，在本实施例中，所述 VNE的内部 VPN标签为一个经过所述 VNE 的 VPN在所述 VNE内部的部分的 VPN标签；所述 VNE的内部 VPN通道为所述 VPN通道在所述 VNE内部的部分；所述 VNE的内部隧道标签为用于承载经过所述 VNE的 VPN的隧道在所述 VNE内部的部分的隧道标签。

在本实施例中，所述各个单元均为硬件单元，或，所述各个单元中的一部分单元为硬件单元。本发明的一个实施例

如图 1 0所示，所述网络装置包括 VPN业务信息生成单元 1 01、 VP 端点确定单元 1 02、 VPN转发表项生成单元 1 03和隧道转发表项生成单元 1 04。

所述 VPN业务信息生成单元 1 01用于根据预先配置的虚拟专用网 VPN业务，生成以一个虚拟集群网络单元 VNE为单独网元的 VPN业务信息；

所述 VP 端点确定单元 1 02用于确定与所述 VP 业务信息对应的 VPN中的一条 VPN通道在所述 VNE中需要经过的 VPN第一端点和 VPN第二端点；所述 VPN转发表项生成单元 1 03用于根据所述 VPN业务信息，为所述 VPN 第一端点生成本地 VPN转发表项；

所述隧道转发表项生成单元 1 04用于根据所述 VPN业务信息，为所述 VPN 第二端点生成隧道转发表项。

优选地，所述装置还包括发送单元，用于将为所述 VPN第一端点生成的本地 VP 转发表项和为所述 VPN第二端点生成的隧道转发表项分别发送给所述 VPN第一端点和 VPN第二端点。

当所述 VNE支持远程电路交叉连接（CCC ) 时，所述 VPN业务信息包括：所述 VNE的内部 VPN标签、所述 VNE中的接入电路 AC接口的接口标识、 VP 转发表项映射标识和隧道转发表项映射标识；

所述本地 VPN转发表项 1 1包括 VNE的内部 VPN通道在所述 VP 第一端点上的入标签和所述 VPN第一端点的第一 VPN转发表项映射标识；

所述本地 VPN转发表项 12包括第一 AC接口的接口标识和所述 VPN第一端点的第一 VPN转发表项映射标识；

所述本地 VPN转发表项 1 3包括与所述 VPN第二端点相连的本地出接口的接口标识和用于关联 VNE内部隧道的隧道标识；

所述 VPN第二端点的隧道转发表项包括隧道转发表项 1 1和隧道转发表项

12 ;

所述隧道转发表项 1 1包括第一隧道在所述 VPN第二端点上的入标签和所述第一隧道在 VPN第二端点上的隧道转发表项映射标识；

所述隧道转发表项 12 包括所述第一隧道在所述 VPN 第二端点上的出标签，所述第一隧道在 VP 第二端点上的隧道转发表项映射标识和所述 VPN第二端点的本地出接口；

所述 VPN 第二端点的隧道转发表项还隧道转发表项 21 和隧道转发表项

22 ; 所述隧道转发表项 21包括第二隧道在所述 VPN第二端点上的入标签和所述第二隧道在 VPN第二端点上的隧道转发表项映射标识；

所述隧道转发表项 22 包括所述第二隧道在所述 VPN 第二端点上的出标签，所述第二隧道在 VP 第二端点上的隧道转发表项映射标识和所述 VPN第二端点的本地出接口。优选地，在本实施例中，所述 VNE的内部 VPN标签为一个经过所述 VNE 的 VPN在所述 VNE内部的部分的 VPN标签；所述 VNE的内部 VPN通道为所述

VP 通道在所述 VNE内部的部分。

在本实施例中，所述各个单元均为硬件单元，或，所述各个单元中的一部分单元为硬件单元。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤，而前述的存储介质包括： ROM、 RAM , 磁碟或者光盘等各种可以存储程序代码的介质。

非对其限制；尽管参照前述实施例对本发明实施例进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明实施例各实施例技术方案的范围。

Claims

权利要求

1、一种生成虚拟专用网转发表项的方法，其特征在于，包括：

2、根据权利要求 1所述的方法，其特征在于，所述方法包括：

所述主节点将为所述 VPN第一端点和 VPN第二端点的各自生成的本地 VPN 转发表项分别发送给所述 VPN第一端点和 VPN第二端点。

3、根据权利要求 1或 2所述的方法，其特征在于，

当所述 VNE支持单跳边缘到边缘的伪线仿真 PWE 3时，所述 VPN业务信息包括：

所述 VNE的内部 VPN标签、所述 VNE中的接入电路 AC接口的接口标识、所述 VNE中与远端运营商边缘节点 PE相连的接口的接口标识、隧道转发表项映射标识以及与所述隧道转发表项映射标识对应的 VNE的内部隧道标签；所述 VP 第一端点的本地 VP 转发表项包括本地 VP 转发表项 1 1和本地 VPN转发表项 12 ; 所述本地 VPN转发表项 1 1包括 VNE的内部 VPN通道在所述 VP 第一端点上的入标签和所述 VPN第一端点的 VPN转发表项映射标识；

所述本地 VPN转发表项 2 1包括所述 VNE的内部 VPN通道在所述 VP 第二端点上的第一入标签和用于关联 VNE外部隧道的隧道标识；所述本地 VPN转发表项 22包括所述 VNE的内部 VPN通道在所述 VP 第二端点上的第二入标签和用于关联 VNE内部隧道的隧道标识。

4、根据权利要求 1或 2所述的方法，其特征在于，

当所述 VNE支持多跳边缘到边缘的伪线仿真 PWE 3时，所述 VPN业务信息包括：

所述 VNE的内部 VPN标签、与远端运营商边缘节点 PE相连的接口的接口标识、隧道转发表项映射标识和与所述隧道转发表项映射标识对应的 VNE 内部隧道标签；

所述 VPN第二端点的本地 VP 转发表项包括本地 VP 转发表项 21和本地

VPN转发表项 22 ;

所述本地 VPN转发表项 22包括所述 VNE的内部 VPN通道在所述 VP 第二端点上的第二入标签和用于关联 VNE内部隧道的隧道标识。

5、根据权利要求 1或 2所述的方法，其特征在于，

当所述 VNE支持本地电路交叉连接 CCC时，所述 VPN业务信息包括：所述 VNE的内部 VPN标签、所述 VNE中的接入电路 AC接口的接口标识、

VP 转发表项映射标识和隧道转发表项映射标识；

所述 VP 第一端点的本地 VP 转发表项包括本地 VP 转发表项 1 1、本地

VP 转发表项 12和本地 VPN转发表项 1 3 ;

所述 VPN转发表项 2 3包括到所述 VPN第一端点的本地出接口标识、用于关联 VNE内部隧道的隧道标识和到所述 VP 第一端点的本地下一跳。

6、根据权利要求 1或 2所述的方法，其特征在于，

当所述 VNE支持虚拟专用局域网业务 VPLS时，所述 VPN业务信息包括：所述 VNE中的接入电路 AC接口的接口标识、所述 VNE中的与远端运营商边缘节点 PE相连的接口的接口标识、隧道转发表项映射标识以及与所述隧道转发表项映射标识对应的 VNE的内部隧道标签；

7、根据权利要求 1或 2所述的方法，其特征在于，

当所述 VNE支持分层虚拟专用局域网业务 HVPLS时，所述 VPN业务信息包括：

所述 VNE的内部 VPN标签、所述 VNE中与远端 PE相连的接口的接口标识、所述 VNE中与第一用户侧 PE相连的接口的接口标识、隧道转发表项映射标识和与所述隧道转发表项映射标识对应的 VNE的内部隧道标签；

8、根据权利要求 1或 2所述的方法，其特征在于，

当所述 VNE支持三层虚拟专用网 L 3VPN时，所述 VPN业务信息包括：所述 VNE的内部 VPN标签、所述 VNE中与远端用户侧运营商边缘节点 UPE 相连的接口的接口标识、隧道转发表项映射标识和与所述隧道转发表项映射标识对应的 VNE的内部隧道标签；

所述本地 VPN转发表项 1 1包括所述 VNE的内部 VPN通道在 VPN第一端点上的入标签和所述 VPN第一端点的本地 VPN转发表项映射标识；所述本地 VPN转发表项 1 2包括所述 VNE的内部 VPN通道在 VPN第一端点上的出标签和所述 VPN第一端点的本地 VPN转发表项映射标识；

所述本地 VPN转发表项 2 3包括所述 VNE的内部 VPN通道在所述 VP 第二端点上的出标签和所述 VPN第二端点的本地 VPN转发表项映射标识。

9、根据权利要求 1或 2所述的方法，其特征在于，

当所述 VNE支持分层虚拟专用网 HoVPN时，所述 VPN业务信息包括：所述 VNE的内部 VPN标签、所述 VNE与远端 PE相连的接口的接口标识、所述 VNE中与第一用户侧 PE相连的接口的接口标识、隧道转发表项映射标识和与所述隧道转发表项映射标识对应的 VNE的内部隧道标签；

所述本地 VPN转发表项 2 1包括所述 VNE的内部 VPN通道在 VPN第二端点上的第一入标签和用于关联 VNE外部隧道的隧道标识；所述本地 VPN转发表项 22包括所述 VNE的内部 VPN通道在 VPN第二端点上的第二入标签和用于关联 VNE内部隧道的隧道标识；

1 0、一种生成虚拟专用网转发表项的方法，其特征在于，包括：虚拟集群网络单元 VNE中的主节点根据预先配置的虚拟专用网 VPN业务生成以所述 VNE为单独网元的 VPN业务信息；

1 1、根据权利要求 1 0所述的方法，其特征在于，所述方法还包括：所述主节点将为所述 VP 第一端点生成的本地 VP 转发表项和为所述 VPN 第二端点生成的隧道转发表项分别发送给所述 VPN第一端点和 VPN第二端点。

12、根据权利要求 1 0或 1 1所述的方法，其特征在于，

当所述 VNE支持远程电路交叉连接 CCC时，所述 VPN业务信息包括：所述 VNE的内部 VPN标签、所述 VNE中的接入电路 AC接口的接口标识、 VP 转发表项映射标识和隧道转发表项映射标识；

所述本地 VPN转发表项 1 3包括与所述 VPN第二端点相连的本地出接口的接口标识和用于关联 VNE内部隧道的隧道标识；所述 VPN第二端点的隧道转发表项包括隧道转发表项 1 1和隧道转发表项

12 ; 所述隧道转发表项 1 1包括第一隧道在所述 VPN第二端点上的入标签和所述第一隧道在 VPN第二端点上的隧道转发表项映射标识；

所述 VPN第二端点的隧道转发表项还包括隧道转发表项 21和隧道转发表项 22 ;

所述隧道转发表项 21包括第二隧道在所述 VPN第二端点上的入标签和所述第二隧道在 VPN第二端点上的隧道转发表项映射标识；所述隧道转发表项 22 包括所述第二隧道在所述 VPN 第二端点上的出标签，所述第二隧道在 VP 第二端点上的隧道转发表项映射标识和所述 VPN第二端点的本地出接口。

1 3、一种网络装置，其特征在于，包括：

14、根据权利要求 1 3所述的装置，其特征在于，还包括：

发送单元，用于将为所述 VPN第一端点和 VPN第二端点的各自生成的本地 VPN转发表项分别发送给所述 VPN第一端点和 VPN第二端点。

15、一种网络装置，其特征在于，包括：

VP 通道在所述 VNE中需要经过的 VPN第一端点和 VPN第二端点；

隧道转发表项生成单元，用于根据所述 VPN业务信息，为所述 VPN第二端点生成隧道转发表项。

16、根据权利要求 15所述的装置，其特征在于，所述装置还包括：发送单元，用于将为所述 VPN第一端点生成的本地 VPN转发表项和为所述 VPN第二端点生成的隧道转发表项分别发送给所述 VPN第一端点和 VPN第二端点。