WO2014117739A1

WO2014117739A1 - 路由管理方法及路由方法及网络控制器及路由器

Info

Publication number: WO2014117739A1
Application number: PCT/CN2014/071742
Authority: WO
Inventors: 李岩; 王雪伟
Original assignee: 华为技术有限公司
Priority date: 2013-02-04
Filing date: 2014-01-29
Publication date: 2014-08-07
Also published as: EP2945330B1; EP2945330A4; EP2945330A1; US9973419B2; US20150341259A1; CN103152267A; CN103152267B

Abstract

本发明涉及通信领域，公开了一种路由管理方法及路由方法及网络控制器及路由器。路由管理方法包括网络控制器接收二层虚拟专用网创建请求，网络控制器根据公共网络中各路由器的路由信息、以及各局域网与公共网络的连接信息，确定任意两局域网之间的报文在公共网络传输时应途经的隧道的路径信息；根据各隧道的所述路径信息，确定各路由器沿各所述隧道转发报文的转发信息，为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息；向各所述路由器分别发送各路由控制信息，以供各路由器根据各路由控制信息转发报文。实施本发明实施例，降低了公共网络中路由器的计算开销。

Description

路由管理方法及路由方法及网络控制器及路由器本申请要求于 2013 年 2 月 4 日提交中国专利局、申请号为 201310042409. 5 , 发明名称为 "路由管理方法及路由方法及网络控制器及路由器" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明涉及通信领域，特别涉及一种路由管理方法、路由方法以及网络控制器、路由器。背景技术二层虚拟专用网（ Layer 2 Virtual Private Network, 筒称 L2VPN ) 可以使地理位置上处于分散的多个局域网（ Local Area Network, 筒称 LAN )通过公共网络进行二层通信，公共网络可以但不限于是公共多协议标签交换 ( Multi-Protocol Label Switching , 筒称 MPLS )网络，还可以是其它能够运行标签协议的互联网。例如图 1中的局域网 N1和局域网 N2属于 L2VPN A, L2VPN A包括局域网 Nl、局域网 N2、以及连接在 N1和 N2之间的公共 MPLS网络，如 N1可以是 A公司位于北京的一个局域网， N2为 A公司位于上海的另一个局域网， N1和 N2可以通过公共 MPLS网络进行通信， N3 和 N4属于另一个 L2VPN B, 也通过公共 MPLS网络进行通信。 L2VPN的任意两个局域网之间进行二层通信时，两个局域网之间传输的报文在穿越公共 MPLS网络时被封装在隧道中，所谓隧道即公共 MPLS网络中由路由器组成的单向链路。报文在公共 MPLS 网络中传输时封装了两层标签：隧道标签和网络标签；隧道标签用于标识报文转发时所在的隧道，网络标签用于标识 L2VPN的各个局域网，即报文所发向的目的局域网。报文在转发时不再依据原始报文的头部信息进行转发，而是依据标签进行转发。参见图 1 , L2 VPN任意两个局域网间传输报文之前，在公共 MPLS网络中的所有相邻路由器之间（如图 1中的 PE1和 P2之间， P2和 PE2之间 )运行标签分发协议（Label Distribution Protocol, 筒称 LDP )建立隧道。然后隧道途经的路由器再查看本路由器上的标签资源表，为本路由器选择未被占用的标签作为未来进行报文转发处理的报文的隧道标签，并指示本路由器的隧道标签处理信息。之后在处于隧道入口处的路由器 PE1和处于隧道出口处的路由器 PE2 之间运行标签分发协议或者边界网关协议多扩展协议 ( Multiprotocol Extensions for Border Gateway Protocol, 筒称 MP-BGP ), 用来为 PE1和 PE2确定未来转发处理的 4艮文的网络标签，并指示网络标签处理信息。隧道途经的各路由器再相应地根据隧道的路径信息、本路由器对应的标签、以及标签对应的标签处理信息生成各路由器的路由控制信息，用于各路由器对报文进行处理和转发。

在进行本发明的研究过程中，本发明人发现现有技术至少存在以下的缺陷：

需要在公共网络中的路由器之间运行标签相关的协议来确定 L2 VPN的任意两个局域网之间报文传输的隧道，并且路由器需要为自身分配标签、指示标签处理信息、以及生成本路由器的路由控制信息，这样公共网络中的路由器的计算开销比较大。发明内容本发明实施例第一目的在于提供一种路由管理方法，应用该技术方案可以降低路由器的计算开销。本发明实施例第二目的在于提供一种路由方法，应用该技术方案可以路由器的计算开销。

本发明实施例第三目的在于提供一种网络控制器，应用该技术方案可以降低路由器的计算开销。

本发明实施例第四目的在于提供一种路由器，应用该技术方案可以降低路由器的计算开销。

本发明实施例第五目的在于提供另一种网络控制器，应用该技术方案可以降低路由器的计算开销。

本发明实施例第六目的在于提供另一种路由器，应用该技术方案可以降低路由器的计算开销。

第一方面，本发明提供了一种路由管理方法，包括：

网络控制器接收二层虚拟专用网创建请求，二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网，

网络控制器根据所述公共网络中各路由器的路由信息、以及各所述局域网与所述公共网络的连接信息，确定任意两所述局域网之间的报文在所述公共网络传输时应途经的隧道的路径信息；

根据各所述隧道的所述路径信息，确定各所述路由器沿各所述隧道转发所述报文的转发信息，为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息，所述标签为：公共多协议标签交换标签；

向各所述路由器分别发送各所述路由控制信息，所述路由控制信息包括：各所述路由器沿各所述隧道转发所述报文的转发信息、各所述路由器在各所述隧道对应的标签、以及各所述路由器在转发所述报文前对所述标签的处理信息，以供各所述路由器根据各所述路由控制信息转发所述报文。结合第一方面，在第一种实现方式下，在步骤：向各所述路由器分别发送各所述路由控制信息之前，

在步骤：根据各所述隧道的所述路径信息，确定各所述路由器沿各所述隧道转发所述报文的转发信息之后，还包括：

生成各所述路由器的流表，各所述流表分别包括匹配项信息、以及指令项信息，各所述指令项信息分别与各所述匹配项信息相对应；

根据各所述路由器在各所述隧道对应的标签、以及各所述隧道的所述路径信息，确定各所述流表的匹配项信息，

根据各所述路由器沿各所述隧道转发所述报文的转发信息、各所述路由器在各所述隧道对应的标签、以及各所述路由器在转发所述报文前对所述标签的处理信息，确定各指令项信息，

以供所述路由器在收到所述报文后，按照所述流表中、与所述报文相匹配的所述匹配项信息相对应的所述指令项信息转发所述报文；

向各所述路由器分别发送各所述路由控制信息，具体是：向各所述路由器分别发送各所述路由器的所述流表。

结合第一方面的第一种实现方式，在第二种实现方式下，各所述流表的匹配项信息包括以下的任一或者任意两个或者两个以上的组合：

所述隧道的隧道标识、所述报文中的标签值、所述报文的入口接口标识、所述二层虚拟专用网的虚拟交换实例值。

结合第一方面的第一种或第二种实现方式，在第三种实现方式下，各指令项信息包括以下的任一或者任意两个或者两个以上的组合：

增加或删除报文的二层头部，在所述报文中插入所述路由器对应的所述标签，将所述报文中的标签值更新为所述路由器对应的所述标签，删除所述报文中的标签，转发所述报文的转发信息。

结合第一方面或第一方面的第一种或第二种任一实现方式，在第四种实现方式下，步骤：为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息，包括：

根据各所述隧道的所述路径信息，为各入口路由器分别分配网络标签以及隧道标签，

所述入口路由器为：位于各所述隧道入口的各边沿路由器，所述边沿路由器为公共网络中处于边沿的路由器，各所述网络标签分别与各所述局域网相对应，各所述隧道标签与所述路由器所在的各所述隧道相对应，确定各所述入口路由器在转发所述报文前对所述标签的处理信息为：在所述报文的帧结构的头部前端增加二层头部，在所述报文中插入所述报文目的局域网对应的所述网络标签、以及所述 4艮文应途经的所述隧道对应的所述隧道标签，使在所述报文的帧结构上，所述网络标签位于所述隧道标签后端，所述二层头部位于所述隧道标签的前端；

根据各所述隧道的所述路径信息，为各中继路由器分别分配各所述隧道标签，

各所述中继路由器为：各所述隧道内的任一非边沿路由器；

确定各所述中继路由器在转发所述报文前对所述标签的处理信息为，将所述报文中的标签值更新为：所述中继路由器在所述报文应途经的所述隧道对应的所述隧道标签；

根据各所述隧道的所述路径信息，确定各出口路由器在转发所述报文前对所述标签的处理信息为：删除所述报文中的所述二层头部、所述隧道标签以及所述网络标签。

第二方面，本发明提供了一种路由方法，包括：

路由器接收报文，所述路由器位于公共网络，所述报文为：二层虚拟专用网中与所述公共网络分别连接的任意两局域网之间传输的报文；

所述路由器比较所述报文的信息与所述路由器预存的流表内的匹配项信息，将所述流表中与所述报文匹配的一所述匹配项作为报文匹配项，在所述流表中，各所述指令项信息分别与各所述匹配项信息相对应，所述流表的各所述匹配项信息包括：所述报文需满足的各特征信息，所述流表的各所述指令项信息包括：所述路由器转发所述报文的转发信息、所述路由器在转发所述报文前对所述标签的处理信息；

所述路由器按照所述报文匹配项对应的所述指令项信息处理所述报文以及转发所述 4艮文。

结合第二方面，在第一种实现方式下，各所述流表的匹配项信息包括以下的任一或者任意两个或者两个以上的组合：

结合第二方面或第二方面的第一种实现方式，在第二种实现方式下，各指令项信息包括以下的任一或者任意两个或者两个以上的组合：

第三方面，本发明一种网络控制器，包括路由信息获取单元、隧道管理单元、路由控制信息管理单元以及第一收发单元；所述路由信息获取单元，用于预先获取公共网络中各路由器的路由信息，以及接收二层虚拟专用网创建请求，获取所述二层虚拟专用网的各局域网与所述公共网络的连接信息，以及将各所述路由器的路由信息、以及各所述局域网与所述公共网络的连接信息输出至所述隧道管理单元，所述二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网；

所述隧道管理单元，用于根据所述公共网络中各路由器的路由信息、以及各所述局域网与所述公共网络的连接信息，确定任意两所述局域网之间的报文在所述公共网络传输时应途经的隧道的路径信息，将所述隧道的路径信息输出至所述路由控制信息管理单元；

所述路由控制信息管理单元，用于根据各所述隧道的所述路径信息，确定各所述路由器沿各所述隧道转发所述报文的转发信息，为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息，以及将各所述路由器的各路由控制信息发送到所述第一收发单元，所述标签为：公共多协议标签交换标签，所述路由控制信息包括：各所述路由器沿各所述隧道转发所述报文的转发信息、各所述路由器在各所述隧道对应的标签、以及各所述路由器在转发所述报文前对所述标签的处理信息；

所述第一收发单元，用于向各所述路由器分别发送各所述路由控制信息，以供各所述路由器根据各所述路由控制信息转发所述报文。

结合第三方面，在第一种实现方式下，所述网络控制器还包括流表管理单元，

所述流表管理单元，连接在所述路由控制信息管理单元与所述第一收发单元之间，

所述流表管理器，用于根据所述路由控制信息管理单元输入的各所述路由器的所述路由控制信息生成各所述路由器的流表，并把所述流表传输给所述第一收发单元，各所述路由器的流表分别包括匹配项信息、以及指令项信息，各所述指令项信息分别与各所述匹配项信息相对应；

所述第一收发单元用于向各所述路由器发送各所述路由器的流表。结合第三方面或第三方面的第一种实现方式，在第二种实现方式下，所述路由控制信息管理单元，用于为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息，具体是用于：

各所述中继路由器为：各所述隧道内的任一非边沿路由器；确定各所述中继路由器在转发所述报文前对所述标签的处理信息为，将所述报文中的标签值更新为：所述中继路由器在所述报文应途经的所述隧道对应的所述隧道标签；

第四方面，本发明提供了一种路由器，包括：第二收发单元、流表存储单元、报文比较单元、以及报文处理单元；

所述第二收发单元，用于与外部通信，所述通信包括接收所述路由器的流表、接收以及转发报文，所述报文为：二层虚拟专用网中与所述公共网络分别连接的任意两局域网之间传输的报文；

所述存储单元用于存储信息，所述信息包括：所述路由器的流表，在所述流表中，各所述指令项信息分别与各所述匹配项信息相对应，所述流表的各所述匹配项信息包括：所述报文需满足的各特征信息，所述流表的各所述指令项信息包括：所述路由器转发所述报文的转发信息、所述路由器在转发所述艮文前对所述标签的处理信息；

所述报文比较单元，用于比较所述报文的信息与所述流表内的匹配项信息，将所述流表中与所述报文匹配的一所述匹配项作为报文匹配项，所述报文处理单元，按照所述报文匹配项对应的所述指令项信息处理所述报文。

第五方面，本发明提供了一种网络控制器，包括路由信息获取器、隧道管理器、路由控制信息管理器以及第一收发器；

所述路由信息获取器，用于预先获取公共网络中各路由器的路由信息，以及接收二层虚拟专用网创建请求，获取所述二层虚拟专用网的各局域网与所述公共网络的连接信息，以及将各所述路由器的路由信息、以及各所述局域网与所述公共网络的连接信息输出至所述隧道管理器，所述二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网；所述隧道管理器，用于根据各所述隧道的所述路径信息，确定各所述路由器沿各所述隧道转发所述报文的转发信息，为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息，所述标签为：公共多协议标签交换标签，将所述隧道的路径信息输出至所述路由控制信息管理器；

所述路由控制信息管理器，用于根据各所述隧道的所述路径信息，确定各所述路由器沿各所述隧道转发所述报文的转发信息，为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息，以及将各所述路由器的各路由控制信息发送到所述第一收发器，所述标签为：公共多协议标签交换标签，所述路由控制信息包括：各所述路由器沿各所述隧道转发所述报文的转发信息、各所述路由器在各所述隧道对应的标签、以及各所述路由器在转发所述报文前对所述标签的处理信息；；

所述第一收发器，用于向各所述路由器分别发送各所述路由控制信息，以供各所述路由器根据各所述路由控制信息转发所述报文。

结合第五方面，在第一种实现方式下，所述网络控制器还包括流表管理器，

所述流表管理器，连接在所述路由控制信息管理器与所述第一收发器之间，所述流表管理器，用于根据所述路由控制信息管理器输入的各所述路由器的所述路由控制信息生成各所述路由器的流表，并把所述流表传输给所述第一收发器，各所述路由器的流表分别包括匹配项信息、以及指令项信息，各所述指令项信息分别与各所述匹配项信息相对应；

所述第一收发器用于向各所述路由器发送各所述路由器的流表。

结合第五方面或第五方面的第一种实现方式，在第二种实现方式下，所述路由控制信息管理器，用于为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息，具体是用于：

各所述中继路由器为：各所述隧道内的任一非边沿路由器；

第六方面，本发明提供了一种路由器，包括：第二收发器、流表存储器、报文比较器、以及报文处理器；

所述第二收发器，用于与外部通信，所述通信包括接收所述路由器的流表、接收以及转发报文，所述报文为：二层虚拟专用网中与所述公共网络分别连接的任意两局域网之间传输的报文；

所述存储器用于存储信息，所述信息包括：所述路由器的流表，在所述流表中，各所述指令项信息分别与各所述匹配项信息相对应，所述流表的各所述匹配项信息包括：所述报文需满足的各特征信息，所述流表的各所述指令项信息包括：所述路由器转发所述报文的转发信息、所述路由器在转发所述 ·^艮文前对所述标签的处理信息；

所述报文比较器，用于比较所述报文的信息与所述流表内的匹配项信息，将所述流表中与所述报文匹配的一所述匹配项作为报文匹配项，

所述报文处理器，按照所述报文匹配项对应的所述指令项信息处理所述报文。

由上可见，应用本实施例技术方案，可以通过采用一网络控制器对公共网路中的路由器实现集中管理，通过获取公共网络各路由器的路由信息以及公共网络中位于网络边沿的各所述路由器与任一局域网的连接信息，确定报文在 L2VPN的任意两局域网之间传输应途经的隧道的路径信息，再确定各个路由器的路由控制信息，包括各个路由器沿着隧道转发报文的转发信息、各个路由器分配的标签以及标签的处理信息，并把各个路由器的路由控制信息发送到各路由器存储，以供各路由器根据路由器的路由控制信息转发报文。相对于现有技术：该过程需要在公共网络中的路由器之间运行标签相关的协议，才能确定报文传输所要经过的隧道，进而为路由器自身分配标签、标签处理信息以及生成相应的路由器的路由控制信息，本实施例公共网络中的路由器不需要进行标签协议的计算来生成本路由器的控制信息，因此本实施例降低了公共网络中路由器的计算开销。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作筒单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1 为公共多协议标签交换网络与二层虚拟专用网的局域网连接的拓朴示意图；

图 2为本发明实施例 1提供的一种路由管理方法的流程示意图；图 3为本发明实施例 2和实施例 3提供的一种路由管理方法的流程示意图；

图 4为本发明实施例 4提供的一种路由方法的流程示意图；

图 5为本发明实施例 5提供的一种网络控制器的结构示意图；图 6为本发明实施例 6提供的一种网络控制器的结构示意图；图 7为本发明实施例 7提供的一种路由器的结构示意图；图 8为本发明实施例 8提供的一种网络控制器的结构示意图；图 9为本发明实施例 9提供的一种网络控制器的结构示意图；图 10为本发明实施例 10提供的一种路由器的结构示意图。

具体实施方式下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例 1:

参见图 2, 本实施例提供了一种路由管理方法，其应用场景可以是通过公共网络传输两地理位置分散的同一 L2VPN 的两个局域网之间的数据 4艮文。

本实施例提供的一种路由管理方法，该方法的流程步骤如下：步骤 2001 : 网络控制器接收二层虚拟专用网创建请求。

在本实施例中，公共网络可以但不限于是公共多协议标签交换 ( Multi-Protocol Label Switching , 筒称 MPLS )网络，还可以是其它能够运行标签协议的互联网。所要创建的二层虚拟专用网包括公共网络、以及至少两个通过公共网络连接的局域网。请求创建 L2VPN时，需要提供 L2VPN 的参数，参数包括： L2VPN包括几个地理位置相互隔离的局域网、以及各局域网与公共网络的连接信息，各局域网与公共网络的连接信息具体是指这些局域网分别连接在公共网络中处于边沿的路由器上的哪个接口，该接口可以是物理接口或逻辑接口。此外，网络控制器作为公共网络中路由器的管理装置，其预先获取了各路由器的路由信息。

步骤 2002: 网络控制器根据公共网络中各路由器的路由信息、以及各局域网与公共网络的连接信息，确定任意两局域网之间的报文在公共网络传输时应途经的隧道的路径信息。

在本实施例中，网络控制器预先获取了公共网络中各路由器的路由信息，路由器的路由信息记录了该路由器通过哪个接口直接连接了哪个路由器。网络控制器接收二层虚拟专用网创建请求后，根据公共网络中各路由器的路由信息、以及各局域网与公共网络的连接信息，计算出任意两个局域网之间的报文在公共网络传输时应途经的隧道的路径信息，隧道的路径信息包括：报文在隧道中传输时途经哪些路由器，以及途经路由器的哪个接口。

步骤 2003 : 根据各隧道的路径信息，确定各路由器沿各隧道转发报文的转发信息，为各隧道途经的各路由器分配标签、以及各路由器在转发所述 ·^艮文前对标签的处理信息。

在本实施例中，根据各隧道的路径信息，确定各所述路由器沿所述隧道转发所述报文的转发信息，具体为：网络控制器根据各隧道的路径信息，确定各隧道途径的各路由器通过该路由器上的哪个接口将报文沿隧道转发到下一路由器。

在公共网络中，网络控制器需要根据 L2VPN的各个隧道的路径信息，为各个隧道途经的各路由器分配标签、以及标签的处理信息。其中，可以根据预先定制的路由器转发功能的需求、以及标签封装技术，为报文所要途经隧道的路由器分配一定数目的用于标识不同信息的标签；标签的处理信息包括：在报文中插入标签、或更新标签或删除标签。

在 L2VPN的应用场景中，为满足 L2VPN的任意两个局域网之间转发报文的基本需求，标签分为网络标签和隧道标签，网络标签用于标识局域网，隧道标签用于标识隧道。其中：为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息，可以按下列步骤进行：

a. 根据各隧道的路径信息，为各入口路由器分别分配网络标签以及隧道标签。

各网络标签分别与各局域网相对应，各隧道标签与路由器所在的各隧道相对应。其中，入口路由器为：位于各隧道入口的各边沿路由器，边沿路由器为公共网络中处于边沿的路由器。

例如参见图 1 , 若 L2VPN A包括局域网 N1和 N2, 网络控制器在确定 N1向 N2发送 4艮文的隧道 T2后，为入口路由器 PE1分配一网络标签和一隧道标签，设网络标签的标签值为 201 , 用于标识 PE1接收 N1的报文的目的接收网络为 N2; 设隧道标签的标签值为 11 , 用于标识 PE1处在隧道 T2。

又若 L2VPN C包含 3个局域网： Nl , Ν2和 Ν5 , 在确定 N1向 Ν2方向发送报文的隧道 Τ2 , 以及 N1向 Ν5方向发送 4艮文的隧道 T1后，为入口路由器 PE1分配两个网络标签以及两个隧道标签，设网络标签的标签值分别 201和 101 , 网络标签 201用于标识 PE1接收 N1的报文的目标接收网络为 Ν2, 网络标签 101用于标识 4艮文目的局域网 Ν5; 隧道标签的标签值分别为 11和 21 , 其中隧道标签 11标识隧道 Τ2 , 隧道标签 21标识隧道 Τ 1。

b. 确定各入口路由器在转发报文前对标签的处理信息为：在报文的帧结构的头部前端增加二层头部，在 4艮文中插入 4艮文目的局域网对应的网络标签、以及报文应途经的隧道对应的隧道标签，使在所述报文的帧结构上，网络标签位于隧道标签后端，二层头部位于隧道标签的前端。

网络控制器确认入口路由器的标签处理信息为：入口路由器在报文的帧结构头部增加二层头部，二层头部包括但不限于以太网二层头部、点对点协议二层头部，用于报文在公共网络的二层通信；入口路由器在二层头部的后面插入隧道标签和网络标签，网络标签在隧道标签的后端。

例如参见图 1 , 若 L2VPN A包括局域网 N1和 N2, PE1在隧道 T2中的网络标签的标签值为 201 , 隧道标签的标签值为 11。网络控制器进一步确定 PE1的标签的处理信息为： PE1接收 N1向 N2发送的报文，在报文的帧结构的头部前端增加一个以太网二层头部，在以太网二层头部后面插入隧道标签 11和网络标签 201 , 网络标签 201在隧道标签 11的后端。

c 根据各隧道的路径信息，为各中继路由器分别分配各隧道标签。其中，中继路由器为各隧道内的任一非边沿路由器，中继路由器的隧道标签标识中继路由器所在的隧道。

例如参见图 1 , 若 L2VPN A包括局域网 N1和 N2, 网络控制器在确定 N1向 N2发送报文的隧道 T2后，为中继路由器 P2分配一个对应于隧道 T2 的隧道标签，设标签值为 12。中继路由器处于几个隧道时，网络控制器相应为其分配几个隧道标签，参见图 1 , N2向 N1发送 4艮文的隧道可以包含路由器 P2, 也可以不包含路由器 P2, 当 P2处于 N2向 N1发送报文的隧道时，网络控制器就需分配相应的隧道标签。

d. 确定各中继路由器在转发报文前对标签的处理信息为，将报文中的标签值更新为：中继路由器在报文应途经的隧道对应的隧道标签。例如参见图 1 , 若 L2VPN A包括局域网 N1和 N2, 隧道 T2中的中继路由器 P2分配的隧道标签的标签值为 12。 P2收到 PE1转发的报文后，将报文中隧道标签 11更新为隧道标签 12。

e. 根据各隧道的路径信息，确定各出口路由器在转发报文前对标签的处理信息为：删除报文中的二层头部、隧道标签以及网络标签。

例如参见图 1 , 若 L2VPN A包括局域网 N1和 N2, 隧道 T2中的出口路由器 PE2收到 P2转发的报文后，将报文中的以太网二层头部、隧道标签 12、以及网络标签 201删除。

步骤 2004: 向各路由器分别发送各路由控制信息，以供各路由器根据各路由控制信息转发报文。

其中，路由控制信息包括：各路由器沿各隧道转发报文的转发信息、各路由器在各隧道对应的标签、以及各路由器在转发报文前对标签的处理信息。

下面以图 1 中的拓朴来说明本实施例提供的路由管理方法，其应用于 L2VPN的应用场景中。

网络控制器（图中未示）预先获取公共 MPLS各个路由器 PE1、 PE2、 PE3、 Pl、 P2、 P3的路由信息，例如 PE1的路由信息为： PE1通过 PE1上哪些接口连接路由器 Pl、 P2、 P3。

网络控制器接收创建 L2VPN的请求，获取二层虚拟专用网的局域网与公共 MPLS网络中边沿路由器的连接信息，假设 L2VPN A只包含两个局域网 N1和 N2,假设 N1连接到 PE1的 2号接口， N2连接到 PE2的 5号接口。

网络控制器根据所接收到的各路由器的路由信息以及二层虚拟专用网局域网与公共 MPLS 网络中边沿路由器的连接信息后，分别计算出 N1 向 N2转发 4艮文的隧道的路径信息，以及 N2向 N1转发 4艮文的隧道的路径信息。这里仅以 N1 向 N2转发 4艮文方向为例，支设对应的隧道为 T2, 隧道 T2的路径信息为：出 PE1的 1号接口到达 P2,再出 P2的 2号口到达 PE2。

网络控制器进一步确定各隧道途径的各路由器的路由控制信息。

以 N1向 N2转发 4艮文的隧道 T2为例：

根据隧道 T2的路径信息，确定边沿路由器 PE1沿隧道转发报文的转发信息为： PE1从 1号接口将报文转发给 P2; P2的转发信息为： P2从 2号接口将报文转发到 PE2。

为该入口路由器 PE1 分配网络标签，设标签值为 201 , 网络标签 201 标识 PE1接收 N1 4艮文的目的接收网络为 N2。

为该入口路由器 PE1 以及隧道内的中继路由器 P2分配隧道标签，设 PE1分配的隧道标签的标签值为 11 , 标识这 PE1处于隧道 T2中；设 P2分配的隧道标签的隧道标签值为 12, 标识 P2位于隧道 T2中。

将入口路由器 PE1对应的标签处理信息确定为：在报文中插入二层头部、网络标签 201、以及隧道标签 11。

将隧道中的中继路由器 P2对应的标签处理信息确定为：根据 P2对应的隧道标签为隧道标签 12, 将 P2收到的隧道标签为 11的报文的隧道标签更新为隧道标签 12。

将出口路由器 PE2对应的标签处理信息确定为：删除二层头部、网络标签 201、以及删除隧道标签 12。

网络控制器将隧道 T2途经的各路由器的路由控制信息通过网络协议发送到相应路由器，以供各路由器根据路由器的路由控制信息转发报文。其余隧道的原理与 T2类似，不再举例。由上可见，应用本实施例技术方案，可以通过采用一网络控制器对公共网路中的路由器实现集中管理，通过获取公共网络各路由器的路由信息以及公共网络中位于网络边沿的各所述路由器与任一局域网的连接信息，确定报文在 L2VPN的任意两局域网之间传输应途经的隧道的路径信息，再确定各个路由器的路由控制信息，包括各个路由器沿着隧道转发报文的转发信息、各个路由器分配的标签以及标签的处理信息，并把各个路由器的路由控制信息发送到各路由器存储，以供各路由器根据路由器的路由控制信息转发报文。相对于现有技术：该过程需要在公共网络中的路由器之间运行标签相关的协议，才能确定报文传输所要经过的隧道，进而为路由器自身分配标签、标签处理信息以及生成相应的路由器的路由控制信息，本实施例公共网络中的路由器不需要进行标签协议的计算来生成本路由器的控制信息，因此本实施例降低了公共网络中路由器的计算开销。

实施例 2:

参见图 3 , 本实施例提供了一种路由管理方法，其应用场景可以是通过公共网络传输两地理位置分散的同一 L2VPN 的两个局域网之间的数据报文。公共网络可以但不限于是公共 MPLS 网络，还可以是其它能够运行标签协议的互联网。

本实施例提供方法的流程步骤如下：

步骤 3001 : 网络控制器接收二层虚拟专用网创建请求。

步骤 3002: 网络控制器根据公共网络中各路由器的路由信息、以及各局域网与公共网络的连接信息，确定任意两局域网之间的报文在公共网络传输时应途经的隧道的路径信息。

步骤 3003 : 根据各隧道的路径信息，确定各路由器沿各隧道转发报文的转发信息，为各隧道途经的各路由器分配标签、以及各路由器在转发所述 ·^艮文前对标签的处理信息。

在本实施例中，以上步骤 3001~3003与实施例中提供的步骤 2001~2003 相同，请参见实施例 1 , 这里不再赘述。

步骤 3004: 生成各路由器的流表，各流表分别包括匹配项信息、以及指令项信息，各指令项信息分别与各匹配项信息相对应。本实施例将传统路由器中的各种形式的路由器的路由控制信息统一抽象为流表（Table ), 根据路由器的转发功能，不同路由器可以含有不同数量的流表。

流表的格式可以筒化为表 1所示的形式：

表 1 流表的格式：

匹配项信息指令项信息

匹配项信息列包含一个或多个匹配项，每个匹配项描述了报文的一个特征，用于表示路由器所要处理的报文所要满足的匹配条件；指令项信息列包含一个或多个指令，用于表示路由器对满足匹配项信息列所描述的匹配条件的报文进行指令相关的处理。

在本实施例中，为实现通过公共网络传输 L2VPN 的任两个局域网之间的报文，网络控制器根据各路由器在各隧道对应的标签、以及各隧道的路径信息，确定各流表的匹配项信息，根据各路由器沿各隧道转发报文的转发信息、各路由器在各隧道对应的标签、以及各路由器在转发报文前对标签的处理信息，确定各指令项信息，以供路由器在收到报文后，按照流表中、与报文相匹配的匹配项信息相对应的指令项信息转发报文。各流表的匹配项信息包括以下的任一或者任意两个或者两个以上的组合：

隧道的隧道标识、报文中的标签值、报文的入口接口标识、二层虚拟专用网的虚拟交换实例值。

在本实施例中，流表中的匹配项信息至少定义了以下几种：

IN— PORT: 用报文的入口接口标识，即报文在路由器上的输入接口标识作为路由器处理报文的匹配条件，例如匹配项信息列为 "IN— PORT=2"时，路由器只对从 2号接口接收的报文进行指令项信息中的相关指令操作；

TUNNEL— ID：用报文在公共网络中传输所途经隧道的隧道标识作为路由器处理报文的匹配条件，例如匹配项信息列为 "TUNNEL— ID =T2"时，路由器只对隧道标识为 Τ2的报文进行指令项信息中的相关指令操作；

IN— LABEL: 用报文中的标签值，具体是报文中的二层头部后面的一个标签的标签值作为路由器处理报文的匹配条件，例如匹配项信息列为 "IN— LABEL =201"时，路由器只对报文二层头部后面的一个标签的标签值为 201的报文进行指令项信息中的相关指令操作；

VSI: 用 ·^艮文所在的二层虚拟专用网的的虚拟交换实例（Virtual Switching Institution, 筒称 VSI )值作为路由器处理报文的匹配条件， VSI 用来标识二层虚拟专用网， VSI值可以通过映射位于任一隧道入口的入口路由器的报文入口接口标识获得，或者通过映射位于任一隧道出口路由器的报文的网络标签获得。例如参见图 1中，设 L2VPN C包括局域网 Nl、 N2以及 N5 , L2VPN C的 VSI为 VI , 则 L2VPN C任意两个局域网间传输的报文可以用 VSI=V1来标识，若匹配项信息列为" VSI =V1，，时，路由器只对 L2VPN C中任意两个局域网间传输的报文的进行指令项信息中的相关指令操作；

MAC: 用报文的目的介质访问控制（Medium Access Control, 筒称 MAC )地址作为路由器处理报文的匹配条件，该 MAC地址对应于 L2VPN 中一个局域网里的某一个网络设备。

各指令项信息包括以下的任一或者任意两个或者两个以上的组合：增加或删除报文的二层头部，在报文中插入路由器对应的标签，将报文中的标签值更新为路由器对应的标签，删除报文中的标签，转发报文的转发信息。

具体的，在本实施例中，流表的指令项信息定义了：

APPLY— ACTIONS { ADD— XX— HDR}/

APPLY— ACTIONS { DEL xx HDR}：

增加或删除报文的二层头部，用于对满足流表匹配项信息所描述的匹配条件的报文，在其帧结构的头部的前端增加 /删除一个二层头部，增加或删除的二层头部可以但不限于是以太网二层头部、点对点协议二层头部等,例如在增加以太网头部时，该指令对应为 APPLY_ACTIONS { ADD ETH HDR} , 在删除以太网头部时，该指令对应为 APPLY_ACTIONS { DEL ETH HDR}；

APPLY— ACTIONS { OUTPUT0 } : 转发 4艮文的转发信息，用于将满足流表匹配项信息所描述的匹配条件的报文从路由器的某个接口转发出去，例如流表的指令项信息为 APPLY_ACTIONS { OUTPUT(5) }表示路由器将报文从 5号接口转发出去；

APPLY ACTIONS { PUSH_MPLS( ) }：在报文中插入路由器对应的标签，用于在满足流表匹配项信息所描述的匹配条件的报文的头部后面，插入一个标签。例如流表的指令项信息为 APPLY— ACTIONS { PUSH— MPLS (201) }表示路由器将报文头部后面插入一个标签值为 201的标签；

APPLY_ACTIONS{ SET_MPLS_LABEL( ) }：将 4艮文中的标签值更新为路由器对应的标签，用于在满足流表匹配项信息所描述的匹配条件的报文的头部后面，更新一个标签。例如流表的指令项信息为

APPLY ACTIONS { SET MPLS LABEL (12) }表示路由器将 4艮文头部后面的一个标签的标签值更新为 12;

APPLY ACTIONS { POP MPLS }：删除报文中的标签，用于在满足流表匹配项信息所描述的匹配条件的报文的头部后面，删除一个标签。

在路由器中的流表包含至少两条流表时，流表的指令项信息还定义 GOTO— TABLE0的指令，用于实现流表的跳转。例如一路由器中包含 Table 0和 Table 5 , 在 Table 0中的指令项信息含有 GOTO_TABLE(5)时，表示路由器从 Table 0跳转执行 Table 5。

流表的指令项信息还定义了写元数据（ WRITE— METADATA )的指令，用于流水线表之间的转递数据。例如路由器含有流表 1和流表 3 , 在流表 1 的指令项信息含有 WRITE METADATA ( S 1 ) 以及 GOTO_TABLE(3)时，流表 3就可以使用数据 S1作为流表 3中匹配项信息中某个匹配条件的值。此外流表还定义了其它很多匹配项和指令项，这里篇幅所限不能全部列举。

以图 1中的拓朴为例，假设 L2VPN A包含两个局域网 N1和 N2, 若二层虚拟专用网只含有两个局域网，一般则称该二层虚拟专用网为虚拟租用线（ Virtual Leased Line, 筒称 VLL )。假设 Nl连接到 PEl的 2号接口， N2 连接到 PE2的 5号接口。设所确定的 N1向 N2转发报文方向的隧道的路径信息为：出 PE1的 1号接口到达 P2 , 再出 P2的 2号口到达 PE2。为该隧道途经的边沿路由器 PE1分配的网络标签的标签值为 201 , PE1的隧道标签的标签值为 11 , 标签处理信息为：增加以太网二层头、插入隧道标签 11、插入网络标签 201 ; P2的隧道标签的标签值为 12, 隧道标签的处理信息为更新标签， P2收到隧道标签为 11的报文，将报文的隧道标签的标签值更新为 12； PE2删除以太网二层头部、隧道标签以及网络标签。

则生成的各个路由器的流表具体可能如下表表 2所示：

表 2 VLL中隧道 T2所途经的各路由器的流表：

以图 1中的拓朴为例，假设 L2VPN C包括 3个局域网， Nl、 N2和 N5 , 若一个二层虚拟专用网的局域网大于或等于 3 时，则称该二层虚拟专用网为虚拟专用局域网业务（ Virtual Private LAN Services , 筒称 VPLS )» 设该二层虚拟专用网的 VSI值为 VI。这里仅仅以 N1向 N2 4艮文转发方向的流表来说明，其它方向路由器的流表可以类推。并假设 N1向 N2报文转发方向的隧道以及隧道途经的路由器对应的标签分配情况与前文表 2所举的例子相同。则生成的各路由器的流表如下表表 3所示：

VPLS中隧道 T2所途经的各路由器的流表:

流表表项

匹配项信息指令项信息

PE1 IN PORT = 2 WRITE_METADATA(V 1 )

Table 0 GOTO TABLE(l)

PE1 VSI = VI APPLY ACTIONS { ADD ETH HDR,

Table 1 MAC = xx PUSH_MPLS(201), ...}

WRITE_METADATA(T2)

GOTO TABLE(5)

PE1 TUNNEL ID = APPLY—ACTIONS { PUSH MPLS(ll), ...，

Table 5 T2 OUTPUT(l) }

P2 IN LABEL = 11 APPLY—ACTIONS { SET_MPLS_LABEL( 12), ...，

Table 6 OUTPUT(2) }

PE2 IN LABEL = APPLY—ACTIONS { POP MPLS, ... }

Table 6 12 GOTO TABLE(7)

PE2 IN LABEL = APPLY ACTIONS { POP MPLS, DEL ETH HDR } Table 7 201 WRITE_METADATA(V 1 )

GOTO TABLE(l)

PE2 VSI = VI APPLY ACTIONS! OUTPUT(5) }

其中，在表 3中， PE1流表 1和 PE2流表 1中的匹配项信息 "MAC=xx" 中的" xx"为：报文的目的介质访问控制地址为 N2中任一网络设备的介质访问控制地址。

步骤 3005: 向各路由器分别发送各路由器的流表。

网络控制器向各路由器发送各路由器的流表，以供各路由器根据流表实现报文的转发。

由上可见，本实施例除了实施例 1 具备的有益效果外，还具备以下有益效果：

将路由器的路由控制信息统一抽象为流表信息，便于实现路由器控制信息的集中管理，同时能够方便扩展，使路由器提供更多的功能，满足不同报文转发的需求。

实施例 3:

本实施例提供方法的流程步骤如下：

步骤 3001 : 网络控制器接收二层虚拟专用网创建请求。

L2VPN包括公共网络、以及与公共网络连接的至少两个局域网。请求创建 L2VPN时，需要向网络控制器提供 L2VPN的参数， L2VPN的参数包括： L2VPN包括几个地理位置相互隔离的局域网、以及各局域网与公共网络的连接信息，各局域网与公共网络的连接信息具体是指这些局域网分别连接在公共网络中处于边沿的路由器上的哪个接口，该接口可以是物理接口或逻辑接口。

具体的，参见图 1 , 以 L2VPN C举例，设 L2VPN C包括 3个在地理位置上相互隔离的局域网： Nl、 N2、 N5。在请求创建 L2VPN C时，网络控制器需要获取 Nl、 N2以及 N5与公共 MPLS网络的连接信息。这里具体殳设所提供的参数包括：局域网 N1连接在公共 MPLS网络的边沿路由器 PE1 的 2号接口上；局域网 N2连接在边沿路由器 PE2的 5号接口上；局域网 N5连接在边沿路由器 PE3的 3号接口上。

此外，网络控制器作为公共网络中路由器的管理装置，网络控制器预先获取了各路由器的路由信息。公共网络中各路由器的路由信息记录了各路由器的各接口连接了哪个路由器。例如参见图 1 , 路由器 PE1 的路由信息包括： PE1的 3号接口连接 PI , PE1的 1号接口连接 P2, PE1的 4号接口连接路由器 P3 , 等等。

网络控制器根据预先获取的公共网络中各路由器的路由信息，以及各局域网与公共网络的连接信息，计算出任意两个局域网之间的报文在公共网络传输时应途经的隧道的路径信息，隧道的路径信息包括：报文在隧道中传输时途经哪些路由器，以及途经路由器的哪个接口。

具体的，参见图 1 , L2VPN C包括 3个局域网 Nl , N2 , 以及 N5。局域网之间的报文转发方向就有 6个方向： N1 向 N2转发报文方向、 N2向 N1转发 4艮文方向、 N1向 N5转发 4艮文方向、 N5向 N1转发 4艮文方向、 N2 向 N5转发 4艮文方向、以及 N5向 N2转发 4艮文方向。

网络控制器相应地需要根据 L2VPN C的各局域网与公共网络的连接信息、以及公共网络中各路由器的路由信息，计算出 6条报文转发时应途经的隧道的路径信息。这里仅以 N1向 N2转发报文方向、以及 N1向 N5转发 4艮文方向举例：

设 N1向 N2转发报文方向的隧道 T2的路径信息为： PE1、出 PE1的 1 号接口到达 P2、出 P2的 2号接口到达 PE2;

设 N1向 N5转发报文方向的隧道 T1的路径信息为： PE1、出 PE1的 3 号接口到达 Pl、出 PI的 4号接口到达 PE3。

其它隧道的路径信息不再举例。

根据各隧道的路径信息，确定各所述路由器沿所述隧道转发所述报文的转发信息，具体为：网络控制器根据各隧道的路径信息，确定各隧道途径的各路由器通过该路由器上的哪个接口将报文沿隧道转发到下一路由器。网络控制器还需要根据 L2VPN的各个隧道的路径信息，为各个隧道途经的各路由器分配标签、以及标签的处理信息。

参见图 1 , L2VPN C包括 3个局域网 Nl、 N2以及 N5 ,相应的在步骤 3003 中，网络控制器就计算了 6条隧道的路径信息。网络控制器需要根据每条隧道的路径信息，为每条隧道途经的路由器确定：该路由器沿该隧道转发报文的转发信息、标签以及标签的处理信息。

这里因篇幅限制，仅仅以 L2VPN C的隧道 T2举例，其它隧道不再举例。 Nl向 N2转发报文方向的隧道 T2的路径信息为： PE1、出 PE1的 1号接口到达 P2、出 P2的 2号接口到达 PE2;

网络控制器确定： PE1沿隧道 T2转发报文的转发信息为： PE1从 1号接口将报文转发给 P2; P2沿隧道 T2转发报文的转发信息为： P2从 2号接口将报文转发给 PE2;

网络控制器为隧道 T2途经的路由器分配标签、以及标签的处理信息：给 PE1分配网络标签 201和隧道标签 11。其中网络标签 201标识局域网 N2, 即报文所发向的目标局域网为 N2; 隧道标签 11标识 PE1处于隧道 T2中；

给 PE1 分配的标签处理信息为：在 ·^艮文的帧结构的头部前端增加一个以太网二层头部，在报文中插入网络标签 201、以及隧道标签 11 , 使在报文的帧结构上，网络标签 201位于隧道标签 11后端，以太网二层头部位于隧道标签 11的前端；

给 Ρ2分配的标签为隧道标签 12。隧道标签 12用于标识 Ρ2处于隧道 Τ2中；

给 Ρ2分配的标签处理信息为：将报文的隧道标签更新为隧道标签 12 ; 给 ΡΕ2分配的标签处理信息为：删除隧道标签 12、网络标签 201以及以太网二层头部。

其它隧道可以参照隧道 Τ2类推，这里不再赘述。

步骤 3004: 生成各路由器的流表，各流表分别包括匹配项信息、以及指令项信息，各指令项信息分别与各匹配项信息相对应。

网络控制器根据各隧道途经的路由器的路由控制信息，生成各路由器的流表。其中，路由器的路由控制信息包括：路由器沿隧道转发报文的转发信息、路由器在各个隧道对应的标签以及路由器在转发报文前对标签的处理信息。流表的概念以及格式，与实施例 2中的叙述相同，这里不再赘述。

具体的，参见图 1 , 以 L2VPN C的隧道 T2举例，其它隧道的情况可以类推。

网络控制器为 PE1确定的路由控制信息为：

PE1从 1号接口将报文转发给 P2; 给 PE1分配网络标签 201和隧道标签 11。其中网络标签 201 标识局域网 N2 , 即 4艮文所发向的目标局域网为 N2;隧道标签 11标识 PE1处于隧道 T2中；给 PE1分配的标签处理信息为：在 4艮文的帧结构的头部前端增加一个以太网二层头部，在 4艮文中插入网络标签 201、以及隧道标签 11 , 使在报文的帧结构上，网络标签 201位于隧道标签 11后端，以太网二层头部位于隧道标签 11的前端；

则相应的，生成路由器 PE1在隧道 T2中转发报文时相应的流表为表 4: 表 4: PE1在隧道 T2转发报文时相应的流表

其中， VSI=V1 , MAC=xx与实施例 2中的表述相同。网络控制器为 P2确定的路由控制信息为：

P2从 2号接口将报文转发给 PE2; 给 P2分配的标签为隧道标签 12。隧道标签 12用于标识 P2处于隧道 T2中；给 P2分配的标签处理信息为：将报文的隧道标签更新为隧道标签 12;

则相应的，生成路由器 PE1在隧道 T2中转发报文时相应的流表为表 5: 表 5: 路由器 P2在隧道 T2中转发报文时相应的流表

网络控制器为 PE2确定的路由控制信息为：

给 PE2分配的标签处理信息为：删除隧道标签 12、网络标签 201以及以太网二层头部。

此外， PE2作为隧道出口路由器，需要将报文从 PE2的 5号接口转发到目标网络 N2。

因此，生成路由器 PE2在隧道 T2中转发报文时相应的流表为表 6: 表 6: 路由器 PE2在隧道 T2中转发报文时相应的流表

步骤 3005: 向各路由器分别发送各路由器的流表。网络控制器向各路由器发送各路由器的流表，以供各路由器根据流表实现报文的转发。

具体的，参见图 1 , 以 L2VPN C的隧道 T2举例。网络控制器将表 4 中的流表发送到路由器 PE1 ; 网络控制器将表 5中的流表发送到路由器 P2; 网络控制器将表 6中的流表发送到路由器 PE2。各个路由器接收到流表后，存储流表，以供对未来接收的报文进行转发。

由上可见，应用本实施例技术方案，可以通过采用一网络控制器对公共网路中的路由器实现集中管理，通过获取公共网络各路由器的路由信息以及公共网络中位于网络边沿的各所述路由器与任一局域网的连接信息，确定报文在 L2VPN的任意两局域网之间传输应途经的隧道的路径信息，再确定各个路由器的路由控制信息，包括各个路由器沿着隧道转发报文的转发信息、各个路由器分配的标签以及标签的处理信息，并把各个路由器的路由控制信息发送到各路由器存储，以供各路由器根据路由器的路由控制信息转发报文。相对于现有技术：该过程需要在公共网络中的路由器之间运行标签相关的协议，才能确定报文传输所要经过的隧道，进而为路由器自身分配标签、标签处理信息以及生成相应的路由器的路由控制信息，本实施例公共网络中的路由器不需要进行标签协议的计算来生成本路由器的控制信息，因此本实施例降低了公共网络中路由器的计算开销。

此外，在本实施例中，将路由器的路由控制信息统一抽象为流表信息，便于实现路由器控制信息的集中管理，同时能够方便扩展，使路由器提供更多的功能，满足不同报文转发的需求。

实施例 4:

参见图 4, 本实施例提供了一种路由方法，其应用场景可以是通过公共网络传输两地理位置分散的同一 L2VPN的两个局域网之间的数据报文。公共网络可以但不限于是公共 MPLS 网络，还可以是其它能够运行标签协议的互联网。

本实施例提供方法的流程步骤如下：

步骤 4001 : 路由器接收报文。

其中，本实施例的路由器指公共网络中的路由器，路由器所接收的报文是在二层虚拟专用网中与公共网络分别连接的任意两局域网之间传输的报文。

步骤 4002: 路由器比较报文的信息与路由器预存的流表内的匹配项信息，将流表中与报文匹配的一匹配项作为报文匹配项。

具体的，在本实施例中，路由器预存的各流表，各指令项信息分别与各匹配项信息相对应。

流表的各匹配项信息包括：报文需要满足的各特征信息，流表的匹配项信息包括以下的任一或者任意两个或者两个以上的组合：

隧道的隧道标识、 ^艮文中的标签值、 ^艮文的入口接口标识、二层虚拟专用网的虚拟交换实例值。

流表的各指令项信息包括：路由器转发报文的转发信息、路由器在转发报文前对标签的处理信息。

各指令项信息包括以下的任一或者任意两个或者两个以上的组合：增加或删除报文的二层头部，在报文中插入路由器对应的标签，将所述报文中的标签值更新为路由器对应的标签，删除报文中的标签，转发报文的转发信息。

关于流表更详尽的描述请参见实施例 2中流表的表述，这里不再赘述。公共网络中的路由器预存有不同流表，当路由器接收报文，将报文信息与流表的匹配项信息相比较，如果报文的特征与匹配项信息相匹配，就相应该流表的一匹配项作为 4艮文匹配项，路由器将相应执行 4艮文匹配项对应的指令项信息的对应的指令操作。

步骤 4003 : 路由器按照报文匹配项对应的指令项信息处理报文以及转发报文。网络控制器下面以图 1 提供的公共多协议标签交换网络与二层虚拟专用网的局域网连接的拓朴示意图，来说明 L2VPN应用场景中的路由方法。

这里假设 L2VPN A为 VLL, 其包含两个局域网 N1和 N2, 设 N1连接到 PE1的 2号接口， N2连接到 PE2的 5号接口。设网络控制器预先所确定的 N1向 N2转发报文方向的隧道 T2的路径信息为：出 PE1的 1号接口到达 P2, 再出 P2的 2号口到达 PE2。并设网络控制器为隧道 T2途经的各路由器所确定的流表如表 2所示。

，路由器 PE1接收报文，参见图 1 , PE1接收的报文可能来自 N1网络，也可能来自 N3网络，显然来自 N3网络的 ·^艮文就不属于本例中的 VLL。参见表 2, PE1接收报文后，如果报文的入口接口标识为 2号接口，与 PE1 中 Table 0的匹配项信息相匹配，路由器 PE1将 "IN— PORT=2"作为 4艮文匹配项，执行 Table 0的指令项信息对应的指令操作，具体的，路由器 PE1执行 APPLY_ACTIONS {ADD ETH HDR} , 在报文的帧结构头部前面增加一个以太网二层头部，作为 4艮文新的头部； PE1 执行 APPLY ACTIONS (PUSH_MPLS(201)}在报文的以太网二层头部后面插入网络标签 201； PE1执行 APPLY— ACTIONS {WRITE— METADATA(T2)} , 用于传递参数 Τ2 给下一条流表 Table 5 使用； PE1 执行 APPLY— ACTIONS {GOTO— TABLE(5)} , 用于跳转执行 Table 5 ; PEl继续执行 Table 5 的指令项信息中的指令， PE1 执行 APPLY— ACTIONS { PUSH— MPLS(l l)} , 在报文的以太网二层头部后面插入一隧道标签 11 , 这样网络标签 201 就位于隧道标签 11 之后； PE1 执行 APPLY_ACTIONS{ OUTPUT(l)} , 将报文从路由器的 1号接口转发到路由器 P2。

路由器 P2、路由器 PE2对报文的路由过程，请参见路由器 PE1对报文的路由过程的描述，由于不同路由器预存不同的流表，因此不同路由器流表的匹配项信息以及指令项信息不同，进行的操作也就相应不同。 P2 以及 PE2的路由过程，在此不再赘述。

由上可见，应用本实施例技术方案，公共网络中的路由器对来自局域网的报文进行转发时，不再需要运行标签相关的协议，而是根据机械地根据预存的流表，对流表的匹配项与报文中的对应信息进行比对，然后按照相匹配的匹配项所对应的指令项内的指令执行对 ^艮文的处理以及转发即可。本实施例降低了公共网络中路由器的计算开销。

实施例 5:

参见图 5 , 本实施例提供了一种网络控制器 5000, 包括路由信息获取单元 5001、隧道管理单元 5002、路由控制信息管理单元 5003 以及第一收发单元 5004。

路由信息获取单元 5001 , 与隧道管理单元 5002通信连接，用于预先获取公共网络中各路由器的路由信息，以及获取二层虚拟专用网的各局域网与公共网络的连接信息，以及将所获取的公共网络中各路由器的路由信息以及二层虚拟专用网的各局域网与公共网络的连接信息传输到隧道管理单元 5002; 该单元的详细工作原理可以参见实施例 1中步骤 2001 , 其中公共网络可以但不限于是公共 MPLS 网络。二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网；路由器的路由信息以及各局域网与公共网络的连接信息的定义与参见实施例 1 中的表述相同，这里不再赘述。

隧道管理单元 5002, 与路由控制信息管理单元 5003通信连接，用于根据路由信息获取单元 5001传输的各所述路由器的路由信息、以及二层虚拟专用网的各局域网与公共网络的连接信息，确定报文在任意两所述局域网之间的所述公共网络传输时，应途经的隧道的路径信息，以及将各隧道的路径信息发送到路由控制信息管理单元 5003; 该单元的详细工作原理参见实施例 1中步骤 2002。关于隧道的路径信息的表述，请参见实施例 1中的表述，这里不再赘述。

路由控制信息管理单元 5003 , 用于根据各隧道的路径信息，确定各路由器沿各隧道转发报文的转发信息，为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息，以及将各路由器的路由控制信息发送到所述第一收发单元 5004。该单元的工作原理可以参见实施例 1中的步骤 2003。

其中，标签为：公共多协议标签交换标签，路由控制信息包括：各路由器沿各隧道转发报文的转发信息、各路由器在各隧道对应的标签、以及各路由器在转发报文前对标签的处理信息。

第一收发单元 5004, 与路由控制信息管理单元 5003通信连接，用于接收路由控制信息管理单元 5003发送的各路由器的路由控制信息，通过网络协议向各路由器分别发送各路由控制信息，以供各路由器根据各路由控制信息转发报文，该单元的工作原理对应于实施例 1中的步骤 2004。

本实施例提供的一种网络控制器 5000,其路由控制信息管理单元 5003 , 用于为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息，具体是用于：

根据各隧道的路径信息，为各入口路由器分别分配网络标签以及隧道标签，

入口路由器为：位于各隧道入口的各边沿路由器，边沿路由器为公共网络中处于边沿的路由器，各网络标签分别与各局域网相对应，各隧道标签与路由器所在的各隧道相对应，

确定各入口路由器在转发报文前对标签的处理信息为：在报文的帧结构的头部前端增加二层头部，在 4艮文中插入 4艮文目的局域网对应的网络标签、以及报文应途经的隧道对应的隧道标签，使在报文的帧结构上，网络标签位于隧道标签后端，二层头部位于隧道标签的前端；

根据各隧道的路径信息，为各中继路由器分别分配各隧道标签，各所述中继路由器为：各隧道内的任一非边沿路由器；

确定各路由器在转发报文前对标签的处理信息为，将报文中的标签值更新为：中继路由器在报文应途经的隧道对应的隧道标签；

根据各隧道的路径信息，确定各出口路由器在转发报文前对标签的处理信息为：删除 ·^艮文中的二层头部、隧道标签以及网络标签。

本实施例提供的一种网络控制器实现了实施例 1提供的路由管理方法。由上可见，应用本实施例技术方案，可以通过采用该网络控制器对公共网路中的路由器实现集中管理，通过获取公共网络各路由器的路由信息以及公共网络中位于网络边沿的各所述路由器与任一局域网的连接信息，确定报文在 L2VPN的任意两局域网之间传输应途经的隧道的路径信息，再确定各个路由器的路由控制信息，包括各个路由器沿着隧道转发报文的转发信息、各个路由器分配的标签以及标签的处理信息，并把各个路由器的路由控制信息发送到各路由器存储，以供各路由器根据路由器的路由控制信息转发报文。相对于现有技术：该过程需要在公共网络中的路由器之间运行标签相关的协议，才能确定报文传输所要经过的隧道，进而为路由器自身分配标签、标签处理信息以及生成相应的路由器的路由控制信息，本实施例公共网络中的路由器不需要进行标签协议的计算来生成本路由器的控制信息，因此本实施例降低了公共网络中路由器的计算开销。

实施例 6:

参见图 6, 本实施例提供了一种网络控制器 6000, 包括路由信息获取单元 6001、隧道管理单元 6002、路由控制信息管理单元 6003、流表管理单元 6004以及第一收发单元 6005。各部分的工作原理如下：

路由信息获取单元 6001 , 与隧道管理单元 6002通信连接，用于预先获取公共网络中各路由器的路由信息，以及获取二层虚拟专用网的各局域网与公共网络的连接信息，以及将所获取的公共网络中各路由器的路由信息以及二层虚拟专用网的各局域网与公共网络的连接信息传输到隧道管理单元 6002; 该单元的详细工作原理可以参见实施例 2中步骤 3001 , 其中公共网络可以但不限于是公共 MPLS 网络。二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网；路由器的路由信息以及各局域网与公共网络的连接信息的定义与参见实施例 1 中的表述相同，这里不再赘述。

隧道管理单元 6002, 与路由控制信息管理单元 6003通信连接，用于根据路由信息获取单元 6001传输的各所述路由器的路由信息、以及二层虚拟专用网的各局域网与公共网络的连接信息，确定报文在任意两所述局域网之间的所述公共网络传输时，应途经的隧道的路径信息，以及将各隧道的路径信息发送到路由控制信息管理单元 6003; 该单元的详细工作原理参见实施例 2中步骤 3002。关于隧道的路径信息的表述，请参见实施例 1中的表述，这里不再赘述。

路由控制信息管理单元 6003 , 与流表管理单元 6004通信连接，用于根据各隧道的路径信息，确定各路由器沿各隧道转发报文的转发信息，为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息，以及将各路由器的各路由控制信息发送到流表管理单元 6004。

该单元的工作原理可以参见实施例 2中的步骤 3003。

其中，其中标签为：公共多协议标签交换标签，路由控制信息包括：各路由器沿各隧道转发报文的转发信息、各路由器在各隧道对应的标签、以及各路由器在转发 ·^艮文前对标签的处理信息。

流表管理单元 6004,连接在路由控制信息管理单元 6003与第一收发单元 6005之间，流表管理单元 6004用于根据路由控制信息管理单元 6003输入的各路由器的路由控制信息生成各路由器的流表，并把流表传输给第一收发单元 6005。该单元的工作原理可以参见实施例 2中步骤 3004以及流表相关的描述。

其中，各路由器的流表分别包括匹配项信息、以及指令项信息，各指令项信息分别与各匹配项信息相对应。

第一收发单元 6005 , 与流表管理单元 6004通信连接，用于接收流表管理单元 6004发送的各路由器的流表，通过网络协议向各路由器发送各路由器的流表，以供各路由器根据各路由器的流表转发报文，该单元的工作原理对应于实施例 2中的步骤 3005。

本实施例提供的一种网络控制器 6000,其路由控制信息管理单元 6003 , 用于为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息，具体是用于：

本实施例提供的网络控制器实现了实施例 2提供的一种路由管理方法的流程。

由上可见，本实施例除了实施例 4具备的有益效果外，还具备以下有益效果：

将路由器的路由控制信息统一抽象为流表信息，便于实现路由控制信息的集中管理，同时能够方便扩展，使路由器提供更多的功能，满足不同报文转发的需求。

实施例 7：

参见图 7,本实施例提供了一种路由器 7000,包括：第二收发单元 7001、流表存储单元 7002、报文比较单元 7003、以及报文处理单元 7004。

其中，第二收发单元 7001 , 用于与外部通信，包括：接收外部设备如网络控制器发送的本路由器的流表、接收以及转发报文。第二收发单元 7001 与流表存储单元 7002通信连接，将接收的流表发送到流表存储单元 7002 中。

流表存储单元 7002用于存储信息，存储的信息包括：路由器的流表。其中在流表中，包括匹配项信息与指令项信息，各指令项信息分别与各匹配项信息相对应，所述流表的各匹配项信息包括：报文需满足的各特征信息，流表的各指令项信息包括：路由器转发报文的转发信息、路由器在转发艮文前对标签的处理信息。

第二收发单元 7001与报文比较单元 7003通信连接，用于接收两局域网之间在公共网络中传输的报文，并将报文传输到报文比较单元 7003。

报文比较单元 7003 , 还分别与流表存储单元 7002 以及报文处理单元 7004通信连接，用于根据第二收发单元 7001收到的报文、以及预存流表存储单元 7002中的流表，比较报文的信息与流表内的匹配项信息，将流表中与 4艮文匹配的一匹配项作为 4艮文匹配项。

报文处理单元 7004,分别与流表存储单元 7002以及第二收发单元 7001 通信连接，用于按照报文匹配项对应的指令项信息处理报文比较单元 7003 传输来的报文，并将处理后的报文发送到第二收发单元 7001。

本实施例提供的路由器实现了实施例 3提供的一种路由方法的流程。具体过程不再赘述。

由上可见，应用本实施例技术方案，公共网络中的路由器对来自局域网的报文进行转发时，不再需要运行标签相关的协议，而是根据预存的路由器的流表对报文进行处理以及转发。本实施例降低了公共网络中路由器的计算开销。

实施例 8:

参见图 8 , 本实施例提供了一种网络控制器 8000 , 包括路由信息获取器 8001、隧道管理器 8002、路由控制信息管理器 8003以及第一收发器 8004。

路由信息获取器 8001 , 与隧道管理器 8002连接，用于预先获取公共网络中各路由器的路由信息，以及获取二层虚拟专用网的各局域网与公共网络的连接信息，以及将所获取的公共网络中各路由器的路由信息以及二层虚拟专用网的各局域网与公共网络的连接信息传输到隧道管理器 8002 ; 该器件的详细工作原理可以参见实施例 1中步骤 2001 , 其中公共网络可以但不限于是公共 MPLS网络。二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网；路由器的路由信息以及各局域网与公共网络的连接信息的定义与参见实施例 1中的表述相同，这里不再赘述。

隧道管理器 8002 , 与路由控制信息管理器 8003连接，用于根据路由信息获取器 8001传输的各所述路由器的路由信息、以及二层虚拟专用网的各局域网与公共网络的连接信息，确定报文在任意两所述局域网之间的所述公共网络传输时，应途经的隧道的路径信息，以及将各隧道的路径信息发送到路由控制信息管理器 8003; 该器件的详细工作原理参见实施例 1中步骤 2002。关于隧道的路径信息的表述，请参见实施例 1中的表述，这里不再赘述。

路由控制信息管理器 8003 , 用于根据各隧道的路径信息，确定各路由器沿各隧道转发报文的转发信息，为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息，以及将各路由器的路由控制信息发送到所述第一收发器 8004。该器件的工作原理可以参见实施例 1中的步骤 2003。

第一收发器 8004 , 与路由控制信息管理器 8003连接，用于接收路由控制信息管理器 8003发送的各路由器的路由控制信息，通过网络协议向各路由器分别发送各路由控制信息，以供各路由器根据各路由控制信息转发报文，该器件的工作原理对应于实施例 1中的步骤 2004。

本实施例提供的一种网络控制器 8000 , 其路由控制信息管理器 8003 , 用于为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息，具体是用于：

入口路由器为：位于各隧道入口的各边沿路由器，边沿路由器为公共网络中处于边沿的路由器，各网络标签分别与各局域网相对应，各隧道标签与路由器所在的各隧道相对应，确定各入口路由器在转发报文前对标签的处理信息为：在报文的帧结构的头部前端增加二层头部，在 4艮文中插入 4艮文目的局域网对应的网络标签、以及报文应途经的隧道对应的隧道标签，使在报文的帧结构上，网络标签位于隧道标签后端，二层头部位于隧道标签的前端；

本实施例提供的一种网络控制器实现了实施例 1提供的路由管理方法。由上可见，应用本实施例技术方案，可以通过采用该网络控制器对公共网路中的路由器实现集中管理，通过获取公共网络各路由器的路由信息以及公共网络中位于网络边沿的各所述路由器与任一局域网的连接信息，确定报文在 L2VPN 的任意两局域网之间传输应途经的隧道的路径信息，再确定各个路由器的路由控制信息，包括各个路由器沿着隧道转发报文的转发信息、各个路由器分配的标签以及标签的处理信息，并把各个路由器的路由控制信息发送到各路由器存储，以供各路由器根据路由器的路由控制信息转发报文。相对于现有技术：该过程需要在公共网络中的路由器之间运行标签相关的协议，才能确定报文传输所要经过的隧道，进而为路由器自身分配标签、标签处理信息以及生成相应的路由器的路由控制信息，本实施例公共网络中的路由器不需要进行标签协议的计算来生成本路由器的控制信息，因此本实施例降低了公共网络中路由器的计算开销。实施例 :9:

参见图 9 , 本实施例提供了一种网络控制器 9000 , 包括路由信息获取器 9001、隧道管理器 9002、路由控制信息管理器 9003、流表管理器 9004 以及第一收发器 9005。各部分的工作原理如下：

路由信息获取器 9001 , 与隧道管理器 9002连接，用于预先获取公共网络中各路由器的路由信息，以及获取二层虚拟专用网的各局域网与公共网络的连接信息，以及将所获取的公共网络中各路由器的路由信息以及二层虚拟专用网的各局域网与公共网络的连接信息传输到隧道管理器 9002 ; 该器件的详细工作原理可以参见实施例 1中步骤 3001 , 其中公共网络可以但不限于是公共 MPLS网络。二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网；路由器的路由信息以及各局域网与公共网络的连接信息的定义与参见实施例 1中的表述相同，这里不再赘述。

隧道管理器 9002 , 与路由控制信息管理器 9003连接，用于根据路由信息获取器 9001传输的各所述路由器的路由信息、以及二层虚拟专用网的各局域网与公共网络的连接信息，确定报文在任意两所述局域网之间的所述公共网络传输时，应途经的隧道的路径信息，以及将各隧道的路径信息发送到路由控制信息管理器 9003; 该器件的详细工作原理参见实施例 1中步骤 3002。关于隧道的路径信息的表述，请参见实施例 1中的表述，这里不再赘述。

路由控制信息管理器 9003 , 与流表管理器 9004连接，用于根据各隧道的路径信息，确定各路由器沿各隧道转发报文的转发信息，为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息，以及将各路由器的各路由控制信息发送到流表管理器 9004。该器件的工作原理可以参见实施例 1中的步骤 3003。

流表管理器 9004 ,连接在路由控制信息管理器 9003与第一收发器 9005 之间，流表管理器 9004用于根据路由控制信息管理器 9003输入的各路由器的路由控制信息生成各路由器的流表，并把流表传输给第一收发器 9005。该器件的工作原理可以参见实施例 2中步骤 3004以及流表相关的描述。

第一收发器 9005 ,与流表管理器 9004连接，用于接收流表管理器 9004 发送的各路由器的流表，通过网络协议向各路由器发送各路由器的流表，以供各路由器根据各路由器的流表转发报文，该器件的工作原理对应于实施例 2中的步骤 3005。

本实施例提供的一种网络控制器 9000 , 其路由控制信息管理器 9003 , 用于为各隧道途经的各路由器分配标签、以及各路由器在转发报文前对标签的处理信息，具体是用于：

本实施例提供的网络控制器实现了实施例 1提供的一种路由管理方法的流程。

由上可见，本实施例除了实施例 7 具备的有益效果外，还具备以下有益效果：

实施例 10:

参见图 1 0 ,本实施例提供了一种路由器 1 0000 ,包括：第二收发器 1 0001、流表存储器 1 0002、报文比较器 1 0003、以及报文处理器 1 0004。

其中，第二收发器 1 0001 , 用于与外部通信，包括：接收外部设备如网络控制器发送的本路由器的流表、接收以及转发报文。第二收发器 1 0001 与流表存储器 1 0002通信连接，将接收的流表发送到流表存储器 1 0002中。

流表存储器 1 0002用于存储信息，存储的信息包括：路由器的流表。其中在流表中，包括匹配项信息与指令项信息，各指令项信息分别与各匹配项信息相对应，所述流表的各匹配项信息包括：报文需满足的各特征信息，流表的各指令项信息包括：路由器转发报文的转发信息、路由器在转发艮文前对标签的处理信息。

第二收发器 1 0001与报文比较器 1 0003连接，用于接收两局域网之间在公共网络中传输的报文，并将报文传输到报文比较器 1 0003。

报文比较器 1 0003 , 还分别与流表存储器 1 0002以及报文处理器 1 0004 连接，用于根据第二收发器 1 0001收到的报文、以及预存流表存储器 1 0002 中的流表，比较报文的信息与流表内的匹配项信息，将流表中与报文匹配的一匹配项作为 4艮文匹配项。

报文处理器 1 0004 ,分别与流表存储器 1 0002以及第二收发器 1 0001通信连接，用于按照报文匹配项对应的指令项信息处理报文比较器 1 0003传输来的报文，并将处理后的报文发送到第二收发器 1 0001。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如 ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行各个实施例或者实施例的某些部分所述的方法。

以上所述的实施方式，并不构成对术方案保护范围的限定。任何在上述实施方式的精神和原则之内所作的修改、等同替换和改进等，均应包含在该技术方案的保护范围之内。

Claims

权利要求

1、一种路由管理方法，其特征在于，包括：

网络控制器接收二层虚拟专用网创建请求，二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网；

向各所述路由器分别发送各所述路由控制信息，所述路由控制信息包括：各所述路由器沿各所述隧道转发所述报文的转发信息、各所述路由器在各所述隧道对应的标签、以及各所述路由器在转发所述报文前对所述标签的处理信息，以供各所述路由器根据各所述路由控制信息转发所述报文。

2、根据权利要求要求 1所述的路由管理方法，其特征在于，

在步骤：向各所述路由器分别发送各所述路由控制信息之前，在步骤：根据各所述隧道的所述路径信息，确定各所述路由器沿各所述隧道转发所述报文的转发信息之后，还包括：

根据各所述路由器在各所述隧道对应的标签、以及各所述隧道的所述路径信息，确定各所述流表的匹配项信息，根据各所述路由器沿各所述隧道转发所述报文的转发信息、各所述路由器在各所述隧道对应的标签、以及各所述路由器在转发所述报文前对所述标签的处理信息，确定各指令项信息，

3、根据权利要求要求 2所述的路由管理方法，其特征在于，各所述流表的匹配项信息包括以下的任一或者任意两个或者两个以上的组合：

4、根据权利要求要求 2或 3所述的路由管理方法，其特征在于，各指令项信息包括以下的任一或者任意两个或者两个以上的组合：增加或删除报文的二层头部，在所述报文中插入所述路由器对应的所述标签，将所述报文中的标签值更新为所述路由器对应的所述标签，删除所述报文中的标签，转发所述报文的转发信息。

5、根据权利要求要求 1或 2或 3所述的路由管理方法，其特征在于，步骤：为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述 ·^艮文前对所述标签的处理信息，包括：

各所述中继路由器为：各所述隧道内的任一非边沿路由器；

6、一种路由方法，其特征在于，包括：

7、根据权利要求 6所述的一种路由方法，其特征在于，

各所述流表的匹配项信息包括以下的任一或者任意两个或者两个以上的组合：

8、根据权利要求 6或 7所述的一种路由方法，其特征在于，各指令项信息包括以下的任一或者任意两个或者两个以上的组合：增加或删除报文的二层头部，在所述报文中插入所述路由器对应的所述标签，将所述报文中的标签值更新为所述路由器对应的所述标签，删除所述报文中的标签，转发所述报文的转发信息。

9、一种网络控制器，其特征在于，包括路由信息获取单元、隧道管理单元、路由控制信息管理单元以及第一收发单元；

所述路由信息获取单元，用于预先获取公共网络中各路由器的路由信息，以及接收二层虚拟专用网创建请求，获取所述二层虚拟专用网的各局域网与所述公共网络的连接信息，以及将各所述路由器的路由信息、以及各所述局域网与所述公共网络的连接信息输出至所述隧道管理单元，所述二层虚拟专用网包括公共网络、以及至少两个通过所述公共网络连接的局域网；

10、根据权利要求要求 9所述的网络控制器，其特征在于，

所述网络控制器还包括流表管理单元，

所述第一收发单元用于向各所述路由器发送各所述路由器的流表。

11、根据权利要求要求 9或 10所述的网络控制器，其特征在于，所述路由控制信息管理单元，用于为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息，具体是用于：

各所述中继路由器为：各所述隧道内的任一非边沿路由器；

12、一种路由器，其特征在于，包括：第二收发单元、流表存储单元、报文比较单元、以及报文处理单元；

1 3、一种网络控制器，其特征在于，包括路由信息获取器、隧道管理器、路由控制信息管理器以及第一收发器；

14、根据权利要求要求 1 3所述的网络控制器，其特征在于，

所述网络控制器还包括流表管理器，

所述流表管理器，连接在所述路由控制信息管理器与所述第一收发器之间，

所述流表管理器，用于根据所述路由控制信息管理器输入的各所述路由器的所述路由控制信息生成各所述路由器的流表，并把所述流表传输给所述第一收发器，各所述路由器的流表分别包括匹配项信息、以及指令项信息，各所述指令项信息分别与各所述匹配项信息相对应；

15、根据权利要求要求 1 3或 14所述的网络控制器，其特征在于，所述路由控制信息管理器，用于为各所述隧道途经的各所述路由器分配标签、以及各所述路由器在转发所述报文前对所述标签的处理信息，具体是用于：

各所述中继路由器为：各所述隧道内的任一非边沿路由器；

16、一种路由器，其特征在于，包括：第二收发器、流表存储器、报文比较器、以及报文处理器；所述第二收发器，用于与外部通信，所述通信包括接收所述路由器的流表、接收以及转发报文，所述报文为：二层虚拟专用网中与所述公共网络分别连接的任意两局域网之间传输的报文；