WO2015149623A1 - 一种业务隧道建立方法及设备 - Google Patents

Abstract

本发明公开了一种业务隧道建立方法及设备，本发明公开的方法包括当第一区域的第一边缘设备跨至少一个中间区域与第二区域的第二边缘设备之间需要开通一虚拟专用网VPN业务时，接收到与所述VPN业务对应的标签路由的目的边缘设备从所述标签路由中获取与所述VPN业务对应的隧道要求标识；所述目的边缘设备利用获取到的隧道要求标识匹配自身所属区域中已经建立的隧道，如果所述隧道要求标识与所述已建立的隧道中的任一隧道的匹配结果满足预设条件，则选择所述任一隧道承载所述VPN业务。本发明实施例所提供的方案，使得不同的业务在不同的域可以选用不同或相同的隧道来承载，保证在业务进入对应的域后，可以承载在正确的隧道上。

Description

一种业务隧道建立方法及设备

本申请要求于2014年4月4日提交中国专利局、申请号为CN201410136102.6、发明名称为“一种业务隧道建立方法及设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网络技术领域，尤其涉及一种业务隧道建立方法及设备。

背景技术

各种功能强大的移动终端设备的出现，使得数据业务逐渐成为移动网的主要业务类型，同时空口技术也不断发展，带宽也越来越宽，这就出现了很多大数据量应用的增长：音乐、视频、游戏以及社交网络等。这些应用驱动了数据流量的巨大增长。在2G/3G的时候通常使用同步数字体系(Synchronous Digital Hierarchy，SDH)承载移动业务，但是SDH的架构无法支持规模和流量带宽的增长的需求。移动承载采用IP和以太技术才能既满足流量增长的需求，同时降低运营商的建网成本。全网跑IP协议(ALL IP)已经成为业界公认的趋势，在长期演进(Long Term Evolution，LTE)时代，无线网络架构发生了很大的改变，把演进的分组核心网(Evolved Packet Core，EPC)放到了很高的位置，一个EPC域可以管理很多基站，这样连接基站的基站侧网关(Cell Site Gateway，CSG)设备和连接EPC的服务提供商边缘设备(Provider Edge，PE)就不定在一个Area(区域)或AS(自治系统)内，但基站与EPC之间需要建立S1业务连接，承载网如何能更好的承载LTE S1业务，业界目前认为无缝多协议标签交换(Seamless Multiprotocol Label Switch，Seamless MPLS)方案是一个比较优化的承载方案。

同时，随着移动承载网络带宽的急剧增长和IP化承载，很多运营商为了节省建网成本，将固定业务和移动业务采用同一张IP网络来承载，这使得IP承载网络的业务也越来越复杂，种类越来越多，业务的接入点也越来越灵活， 这样对IP承载网也提出更高的要求。业界目前普通认可的承载方案就是Seamless MPLS方案，这种方案业务与传输隧道层解耦，业务只需要在接入点进行配置，运维比较简单。但当前的Seamless MPLS解决方案还存在一些问题，不能满足运营商的需求，如下需求就是一个典型的需求：

如图1所示，全网采用Seamless MPLS解决方案来承载，UPE-1和UPE-2之间有多种业务要承载，为了能充分利用网络的链路带宽，在用户侧PE(User-end Provider Edge，UPE)和网络侧PE(Network Provider Edge，NPE)之间建立很多条隧道，希望不同的业务能承载在不同的隧道，并且在不同域建立的隧道数量不同，所以需要隧道能互相映射，针对图1所示的网络结构，则UPE-1和UPE-2之间建立的隧道，可以是以下各种情况：

隧道1-1-------隧道2-1-----隧道3-1

隧道1-2-------隧道2-1-----隧道3-1

隧道1-3-------隧道2-1-----隧道3-2

隧道1-4-------隧道2-1-----隧道3-2

隧道1-5-------隧道2-2-----隧道3-3

隧道1-6-------隧道2-2-----隧道3-3

隧道1-7-------隧道2-2-----隧道3-4

隧道1-8-------隧道2-2-----隧道3-4

针对上述各种隧道形成需求，当前的Seamless MPLS提供的解决方案如下：

UPE-2向UPE-1发布一条边界网关协议(Border Gateway Protocol，BGP)标签路由，UPE-1与UPE-2之间建立一条到达UPE-2的端到端边界网关协议标签交换路径(End-to-End Border gateway protocol Label Switched Path，E2E BGP LSP)，同理，UPE-1也向UPE-2发一条BGP标签路由，UPE-2与UPE-1之间建立一条到达UPE-1的BGP LSP，所有的业务都迭代在建立的BGP LSP上，然后BGP LSP再承载在三条分段的隧道上，实现业务的端到端承载。

但是上述现有技术提供的方案，对于同一条标签路由，比如 UPE-1(1.1.1.1)，只能建立一条BGP LSP。很显然，一条BGP LSP就在一个域内，就只能承载在一条隧道上，因此所有的业务在一个域内就只能选择一条隧道来承载，无法实现不同的业务采用不同的隧道来承载。

发明内容

本发明提供一种业务隧道建立方法及设备，本发明所提供的方法和装置解决现有技术中所有的业务在一个域内就只能选择一条隧道来承载，无法实现不同的业务采用不同的隧道来承载的问题。

第一方面，本发明提供一种业务隧道建立方法，该方法包括：

当第一区域的第一边缘设备跨至少一个中间区域与第二区域的第二边缘设备之间需要开通一虚拟专用网VPN业务时，接收到与所述VPN业务对应的标签路由的目的边缘设备从所述标签路由中获取与所述VPN业务对应的隧道要求标识；

所述目的边缘设备利用获取到的隧道要求标识匹配自身所属区域中已经建立的隧道，如果所述隧道要求标识与所述已建立的隧道中的任一隧道的匹配结果满足预设条件，则选择所述任一隧道承载所述VPN业务。

结合第一方面，在第一种可能的实现方式中，所述目的边缘设备利用获取到的隧道要求标识匹配自身所属区域中已经建立的隧道包括：

所述目的边缘设备利用预设的算法对所述隧道要求标识和自身已建立的隧道的标识进行运算得到一运算结果，根据所述运算结果确定需要承载所述VPN业务的已经建立的隧道。

结合第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述隧道要求标识为业务亲和属性，则所述根据所述运算结果确定需要承载所述VPN业务的已经建立的隧道包括：将所述计算结果与所述目的边缘设备存储的隧道管理属性匹配，并根据匹配结果确定需要承载所述VPN业务的已经建立的隧道。

结合第一方面的第一种可能的实现方式，在第三种可能的实现方式中， 当所述目的边缘设备为第二边缘设备则该方法还包括：

所述第二边缘设备从所述标签路由中获取中转隧道，将所述中转隧道迭代形成所述第一边缘设备到所述第二边缘设备的完整业务隧道，其中，所述中转隧道是所述标签路由中携带的其他边缘设备选择的隧道。

结合第一方面的第三种可能的实现方式，在第四种可能的实现方式中，该方法还包括：

所述第二边缘设备接收到所述第一边缘设备发送的VPN业务路由时，从所述VPN业务路由中获取所述隧道要求标识；

利用所述隧道要求标识与已建立隧道对应的隧道要求标识进行匹配，如果与所述隧道要求标识与任一隧道对应的隧道要求标识相同，则利用匹配确定的隧道发送所述VPN业务。

第二方面，本发明还提供另外一种业务隧道建立方法，该方法包括：

当第一区域的第一边缘设备跨至少一个中间区域与第二区域的第二边缘设备之间需要开通一虚拟专用网VPN业务时，所述第一边缘设备将与所述VPN业务对应的隧道要求标识添加到所述VPN业务对应的标签路由中；

转发所述标签路由，使得接收到所述标签路由的边缘设备从所述标签路由中获取所述隧道要求标识，并使接收到所述标签路由的边缘设备利用所述隧道要求标识匹配自身所属区域中已经建立的隧道，如果所述隧道要求标识与所述已建立的隧道中的任一隧道的匹配结果满足预设条件，则选择所述任一隧道承载所述VPN业务。

第三方面，本发明提供一种边缘设备，该边缘设备包括：

获取单元，当第一区域的第一边缘设备跨至少一个中间区域与第二区域的第二边缘设备之间需要开通一虚拟专用网VPN业务时，用于接收到与所述VPN业务对应的标签路由，并从所述标签路由中获取与所述VPN业务对应的隧道要求标识；

隧道选择单元，用于利用获取到的隧道要求标识匹配自身所属区域中已经建立的隧道，如果所述隧道要求标识与所述已建立的隧道中的任一隧道的 匹配结果满足预设条件，则选择所述任一隧道承载所述VPN业务。

结合第二方面，在第一种可能的实现方式中，所述隧道选择单元还用于利用预设的算法对所述隧道要求标识和自身已建立的隧道的标识进行运算得到一运算结果，根据所述运算结果确定需要承载所述VPN业务的已经建立的隧道。

结合第二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述隧道要求标识为业务亲和属性，所述隧道选择单元还用于将所述计算结果与自身存储的隧道管理属性匹配，并根据匹配结果确定需要承载所述VPN业务的已经建立的隧道。

结合第二方面的第一种可能的实现方式，在第三种可能的实现方式中，当所述边缘设备为第二边缘设备则该边缘设备还包括：

隧道迭代单元，用于从所述标签路由中获取中转隧道，将所述中转隧道迭代形成所述第一边缘设备到所述第二边缘设备的完整业务隧道，其中，所述中转隧道是所述标签路由中携带的其他边缘设备选择的隧道。

结合第二方面的第三种可能的实现方式，在第四种可能的实现方式中，该边缘设备还包括：

业务匹配单元，用于在接收到所述第一边缘设备发送的VPN业务路由时，从所述VPN业务路由中获取所述隧道要求标识；利用所述隧道要求标识与已建立隧道对应的隧道要求标识进行匹配，如果与所述隧道要求标识与任一隧道对应的隧道要求标识相同，则利用匹配确定的隧道发送所述VPN业务。

第四方面，本发明还提供另外一种边缘设备，所述边缘设备为第一区域的第一边缘设备，其中，当所述第一边缘设备跨至少一个中间区域与第二区域的第二边缘设备之间需要开通一虚拟专用网VPN业务时，所述第一边缘设备包括：

标识添加单元，用于将与所述VPN业务对应的隧道要求标识添加到所述VPN业务对应的标签路由中；

转发单元，用于转发所述标签路由，使得接收到所述标签路由的边缘设 备从所述标签路由中获取所述隧道要求标识，并使接收到所述标签路由的边缘设备利用所述隧道要求标识匹配自身所属区域中已经建立的隧道，如果所述隧道要求标识与所述已建立的隧道中的任一隧道的匹配结果满足预设条件，则选择所述任一隧道承载所述VPN业务。

上述技术方案中的一个或两个，至少具有如下技术效果：

本发明实施例提供的上述方法，发起虚拟专用网(Virtual Private Network，VPN)业务的边缘设备，针对不同业务对隧道的要求，给不同业务分配对应的隧道要求标识，并将所述隧道要求标识携带在业务对应的标签路由中，然后使得接收到所述标签路由的边缘设备能够根据所述隧道要求标识为所述VPN业务选择需要的隧道。所以本发明实施例所提供的方法，使得不同的业务在不同的域可以选用不同或相同的隧道来承载，隧道可以在不同的域之间动态进行映射，保证在业务进入对应的域后，可以承载在正确的隧道上。从而使得不同的业务可以灵活选择隧道，大大提升网络链路带宽利用率。

附图说明

图1为现有技术中全网采用Seamless MPLS解决方案来承载业务的网络结构示意图；

图2为本发明实施例一提供的一种业务隧道建立方法的流程示意图；

图3为本发明实施例二和实施例三所提供方案适用的网络拓扑图；

图4为本发明实施例二提供的一种业务隧道建立方法的流程示意图；

图5为本发明实施例三提供的一种业务隧道建立方法的流程示意图；

图6为本发明实施例四和实施例五所提供方案适用的网络拓扑图；

图7为本发明实施例四提供的一种业务隧道建立方法的流程示意图；

图8为本发明实施例五提供的一种业务隧道建立方法的流程示意图；

图9为本发明实施例六提供的一种业务隧道建立方法的流程示意图；

图10为本发明实施例七提供的一种边缘设备的结构示意图；

图11为本发明实施例八提供的一种边缘设备的结构示意图；

图12为本发明实施例八提供的一种业务隧道建立装置的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了解决现有技术中的问题，本发明提供一种业务隧道建立方法，该方法包括：

当第一区域的第一边缘设备跨至少一个中间区域与第二区域的第二边缘设备之间需要开通一虚拟专用网VPN业务时，接收到与所述VPN业务对应的标签路由的目的边缘设备从所述标签路由中获取与所述VPN业务对应的隧道要求标识；

所述目的边缘设备利用获取到的隧道要求标识匹配自身所属区域中已经建立的隧道，如果所述隧道要求标识与所述已建立的隧道中的任一隧道的匹配结果满足预设条件，则选择所述任一隧道承载所述VPN业务。

本发明实施例提供的上述方法，发起VPN业务的边缘设备，针对不同业务对隧道的要求，给不同业务分配对应的隧道要求标识，并将所述隧道要求标识携带在业务对应的标签路由中，然后使得接收到所述标签路由的边缘设备能够根据所述隧道要求标识为所述VPN业务选择需要的隧道。所以本发明实施例所提供的方法，使得不同的业务在不同的域可以选用不同或相同的隧道来承载，同时隧道可以在不同的域之间动态进行映射，保证在业务进入对应的域后，可以承载在正确的隧道上。从而使得不同的业务可以灵活选择隧道，大大提升网络链路带宽利用率。

为了更清楚详细的说明本发明实施例所提供的方法，以下结合说明书附图对本发明实施例所提供的方法做进一步详细的说明，具体包括：

实施例一

如图2所示，本发明实施例提供一种业务隧道建立方法，该方法具体包括步骤：

步骤201，当第一区域的第一边缘设备跨至少一个中间区域与第二区域的第二边缘设备之间需要开通一虚拟专用网VPN业务时，接收到与所述VPN业务对应的标签路由的目的边缘设备从所述标签路由中获取与所述VPN业务对应的隧道要求标识；

在本发明实施例中，当发起VPN业务的边缘设备(可以是UPE)针对不同业务的特点，给不同的VPN业务分配不同的标签路由，使得接收到所述标签路由的边缘设备能够根据所述标签路由去选择符合每个VPN业务的需求的隧道来承载每个VPN业务。

所述区域是一个独立的网络管理子集，具体是指设定数量及特定位置的网络设备的网络覆盖区域组合形成的区域。例如图3所示的网络结构中，第一服务提供商核心网络边缘设备(notework faceing provider edge，NPE，标识NPE-1)、第二服务提供商核心网络边缘设备(NPE-2)以及第一面向用户提供服务边缘设备(UPE-1)的网络覆盖区域组合形成的区域1。区域2由NPE-1、NPE-2、NPE-3和NPE-4组成，第3区域由NPE-3、NPE-4和UPE-2形成。在本发明实施例中所提到的边缘设备是指，同时为两个区域提供服务的设备。其中，每一个区域都有着该区域独立的网络拓扑数据库及网络拓扑图。对于每一个区域，其网络拓扑结构在区域外是不可见的，同样，在每一个区域中的路由器对其域外其余网络结构也不可知。

步骤202，所述目的边缘设备利用获取到的隧道要求标识匹配自身所属区域中已经建立的隧道，如果所述隧道要求标识与所述已建立的隧道中的任一隧道的匹配结果满足预设条件，则选择所述任一隧道承载所述VPN业务。

在本发明实施例中，当第二边缘设备接收到所述标签路由，第二边缘设备就可以通过标签路由经过的边缘设备确定出第一边缘设备到第二边缘设备的完整路径了。所以当所述边缘设备为第二边缘设备，第二边缘设备还需要 根据接收到的标签路由确定第一边缘设备到第二边缘设备的完整业务隧道，所以该方法包括：

所述第二边缘设备从所述标签路由中获取中转隧道，将所述中转隧道迭代形成所述第一边缘设备到所述第二边缘设备的完整业务隧道，其中，所述中转隧道是所述标签路由中携带的其他边缘设备选择的隧道。

进一步，因为第一边缘设备与第二设备建立业务隧道之后，需要利用建立的业务隧道承载对应的VPN业务，所以第二边缘设备还需要将建立的业务隧道与对应的VPN业务建立对应的关系，所以第二边缘设备根据标签路由确定第一边缘设备到第二边缘设备的隧道，还包括：

所述第二边缘设备接收到所述第一边缘设备发送的VPN业务路由时，从所述VPN业务路由中获取所述隧道要求标识；

利用所述隧道要求标识与已建立隧道对应的隧道要求标识进行匹配，如果与所述隧道要求标识与任一隧道对应的隧道要求标识相同，则利用匹配确定的隧道发送所述VPN业务。

在本发明实例中，所述隧道要求标识的具体可以是通过多种方式实现的，以下提供几种可选的方式进行详细的说明，具体为：

首先，因为不同边缘设备可能采用不同的标识来区分不同条件的隧道，所以一般情况下边缘设备获取到标签路由中的隧道要求标识之后，需要根据一定的算法确定所述隧道要求标识对应的自身已建立的那个隧道，所以边缘设备接收到标签路由之后，利用获取到的隧道要求标识匹配自身所属区域中已经建立的隧道包括：

所述目的边缘设备利用预设的算法对所述隧道要求标识和自身已建立的隧道的标识进行运算得到一运算结果，根据所述运算结果确定需要承载所述VPN业务的已经建立的隧道。

其中，所述隧道要求标识与所述VPN业务希望承载的隧道标识对应。

方式一，当所述隧道要求标识为业务亲和属性，所述边缘设备将计算结果与自身已建立隧道的标识进行匹配的具体实现方式可以是：所述隧道要求 标识为业务亲和属性，则所述根据所述运算结果确定需要承载所述VPN业务的已经建立的隧道包括：将所述计算结果与所述目的边缘设备存储的隧道管理属性匹配，并根据匹配结果确定需要承载所述VPN业务的已经建立的隧道。其中，利用RFC3209计算所述业务亲和属性，然后利用计算结果去匹配隧道管理组。

根据图3所示的拓扑网络结构，对本发明实施例所提供的隧道选择方法作进一步的说明，其中各个域中使用的隧道可以是TE LSP，下图中3段TELSP在各自AREA中的首节点分别为UPE-1、NPE-1、NPE-3。

如果BGP标签路由发布方向：UPE-2→NPE-3→NPE-1→UPE-1(也可以是UPE-2→NPE-4→NPE-2→UPE-1)。

VPN路由发布：UPE-2→UPE-1。

针对VPN路由，NPE作为相邻UPE的路由反射器(Route Reflector，RR)，NPE之间又互为RR和Client的关系，所以VPN路由可以从远端UPE经多个RR反射到达本地UPE，即：如下场景中，UPE-2的VPN路由可以到达UPE-1。

实施例二

其中，在UPE-2与UPE-1之间开通VPN1触发建立BGP LSP并选择各段隧道的处理方法包括(如图4所示)：

步骤401，UPE-2为VPN1所在实例配置业务亲和属性X1，UPE-2向NPE-3发布携带业务亲和属性X1的BGP标签路由；

步骤402，NPE-3在接收到UPE-2发布的BGP标签路由，根据该标签路由携带的亲和属性去匹配该设备上的TE tunnel上的隧道管理属性，进一步找到对应的TE LSP：隧道3-1；

步骤403，NPE-3将BGP标签路由中的下一跳修改为NPE-3，不改原有的业务亲和属性，前发至NPE-1；

步骤404，NPE-1在接收到NPE-3发布的BGP标签路由，根据该标签路由携带的亲和属性去匹配该设备上的TE tunnel上的隧道管理属性，进一步找到对应的TE LSP：隧道2-1；

步骤405，NPE-1将BGP标签路由中的下一跳修改为NPE-1，不改原有的业务亲和属性，前发至UPE-1；

步骤406，UPE-1在接收到NPE-1发布的BGP标签路由，根据该标签路由携带的亲和属性去匹配该设备上的TE tunnel上的隧道管理属性，进一步找到对应的TE LSP：隧道1-1；到这一步，建立了UPE-1到UPE-2的BGP LSP(例如：BGP LSP1)，从左到右依次迭代到隧道1-1、隧道2-1、隧道3-1；

步骤407，VPN1所在的实例从UPE-2发布VPN route到UPE-1，该VPN route也携带亲和属性X1，在UPE-1迭代到BGP LSP1。

在该实施例中，为了在所述标签路由中携带业务亲和属性(Service Affinity Property Attribute)的具体实现方式可以通过以下方式实现，

a、新增一个BGP属性，新增的BGP属性用来标示VPN业务的业务亲和属性。

在该实施例中，业务亲和属性是一个可选过渡属性，属性Value中的3个字段的含义与RFC3209保持一致，但长度不做限定。该属性可以随同BGP标签路由和VPN路由一起发送。可用在需要BGP路由携带该属性的各种场景。

其中，业务亲和属性各字段的处理如下：

Include-any＝Affinity&Mask

Exclude-any＝(-Include-any)&Mask，即Include-any按Mask取反

Include-all＝0x0

b，新增一个LDP TLV：Service Affinity Property TLV(业务亲和属性TLV)：

LDP Mapping消息中包括很多不同用途的类型/长度/值(Type/Length/Value，简称：TLV)：

Service Affinity Property TLV，该TLV随同LDP Mapping消息一起发布，携带的内容是业务亲和属性。

本发明实施例方案的LDP扩展设计了所述业务亲和属性TLV，用于L2VPN业务设置的业务亲和属性(Service Affinity Property)，其具体格式如 下：

该TLV的U-bit设置为1，当收到该TLV，但无法识别时，忽略不处理。

该TLV的F-bit设置为1，该比特位仅在U-bit设置为1时使用。设置为1表示接收到该TLV、即使无法识别，也要向前转发该TLV。

上述业务亲和属性的设置及处理，只是本发明方案的一个特例，旨在说明本发明方案的可实施性，并不局限本发明只有这一实现途径。

下面以图1所提供的网络结构为例，对本发明实施例中利用业务亲和属性与管理组属性匹配实现隧道选择的方法具体实现可以是：

首先，在VPN标签路由的属性列表中添加亲和属性，亲和属性可以是设置成如下格式：service affinity property properties[mask mask-value]；

对应的要实现管理组属性与所述亲和属性的匹配，则对应的还需要在接收标签路由的边缘设备管理组属性中添加对应的匹配属性，该匹配属性可以设置为：tunnel administrative group[value]。

根据图3所示的拓扑网络结构，实施例二中，在UPE-2与UPE-1之间开通VPN1，UPE-2为VPN1所在实例配置业务亲和属性X1，如果X1具体配置为：service affinity property 10011 mask 11101；

在接收标签路由的NPE-3管理组属性中，隧道3-1的管理组标识为10010，另外，隧道3-2的管理组为10101。则NPE-3根据X1选择隧道的具体过程可以是：

总体的匹配规则是：administrative group&mask的结果中为1的位对应Affinity&mask结果中的对应位也为1，则认为匹配。

例如：

NPE-3从UPE-2接收到BGP标签路由携带亲和属性，在NPE-3上计算：

首先计算业务亲和属性：因为Affinity＝10011；MASK＝11101；则Affinity&mask＝10001；

其次计算可以匹配的隧道：

针对隧道3-2，administrative group＝10101，(mask为从UPE-2接收到 的：11101)；则对应的administrative group&mask＝10101&11101＝10101,在这个结果中第一、第三和四五位这三个位为1，所以根据规则，要求亲和属性三个位也要为1，但是亲和属性计算的结果为10001，只有两个位为1，所以这个隧道不匹配。

针对3-1，administrative group＝10010，(mask为从UPE-2接收到的：11101)；administrative group&mask＝10010&11101＝10000，所得的结果要求第一个位为1(从左到右数)，亲和属性计算的结果为10001，亲和属性能与管理组属性匹配，所以隧道3-1匹配。

上述是亲和属性的一种实现方式，但并不限定本发明实施例所提供的方法只能通过上述方式实现。

实施例三

在UPE-2与UPE-1之间开通PW1业务触发建立BGP LSP并选择各段隧道的处理流程(如图5所示)：

步骤501，UPE-2为PW1所在实例配置了业务亲和属性X6，UPE-2向NPE-3发布携带业务亲和属性X6的BGP标签路由；

步骤502，NPE-3在接收到UPE-2发布的BGP标签路由，根据该标签路由携带的亲和属性去匹配该设备上的TE tunnel上的隧道管理属性，进一步找到对应的TE LSP：隧道3-3；

步骤503，NPE-3将BGP标签路由中的下一跳修改为NPE-3，不改原有的业务亲和属性，前发至NPE-1；

步骤504，NPE-1在接收到NPE-3发布的BGP标签路由，根据该标签路由携带的亲和属性去匹配该设备上的TE tunnel上的隧道管理属性，进一步找到对应的TE LSP：隧道2-2；

步骤505，NPE-1将BGP标签路由中的下一跳修改为NPE-1，不改原有的业务亲和属性，前发至UPE-1；

步骤506，UPE-1在接收到NPE-1发布的BGP标签路由，根据该标签路由携带的亲和属性去匹配该设备上的TE tunnel上的隧道管理属性，进一步找 到对应的TE LSP：隧道1-6；到这一步，建立了UPE-1到UPE-2的BGP LSP(例如：BGP LSP6)，从左到右依次迭代到隧道1-6、隧道2-2、隧道3-3；

步骤507，PW1所在的实例从UPE-2发布Label Mapping消息到UPE-1，该消息携带业务亲和属性TLV，在UPE-1上根据业务亲和属性去匹配对应的BGP LSP，匹配并迭代到BGP LSP6。

方式二、当所述隧道要求标识为标识隧道的ID标识，则以下结合图6所示场景详细说明本发明实施例实现过程。

在各个域中使用的是TE LSP，下图中3段TE LSP在各自AREA中的首节点分别为UPE-1、NPE-1、NPE-3。

BGP标签路由发布方向：UPE-2→NPE-3→NPE-1→UPE-1(也可以是UPE-2→NPE-4→NPE-2→UPE-1)。

VPN路由发布：UPE-2→UPE-1。

针对VPN路由，NPE作为相邻UPE的RR(路由反射器)，NPE之间又互为RR和Client的关系，所以VPN路由可以从远端UPE经多个RR反射到达本地UPE，即：如下场景中，UPE-2的VPN路由可以到达UPE-1。

实施例四

其中，在UPE-2与UPE-1之间开通VPN触发建立BGP LSP并选择各段隧道的处理流程包括(如图7所示)：

步骤701，UPE-2为VPN1所在实例配置了优选的隧道要求标识列表，列表中有id：1，UPE-2向NPE-3发布携带业务优选标识属性的BGP标签路由；

步骤702，NPE-3在接收到UPE-2发布的BGP标签路由，根据该标签路由携带的业务优选标识属性去匹配该设备上的隧道管理标识，找到对应的TELSP：隧道3-1(隧道3-1配置了管理id：1～2)；

即，NPE-3在接收到BGP标签路由后，检测到标签路由中的业务优选标识属性为id：1，而且NPE-3已建立的隧道中隧道3-1配置了管理ID：1～2，所以id：1与隧道3-1匹配；

步骤703，NPE-3将BGP标签路由的下一跳修改为NPE-3，不改原有的 业务优选标识属性，前发至NPE-1；

步骤704，NPE-1在接收到NPE-3发布的BGP标签路由，根据该标签路由携带的业务优选标识属性去匹配该设备上的隧道管理标识，找到对应的TELSP：隧道2-1(隧道2-1配置了管理ID：1～4)；

步骤705，NPE-1将BGP标签路由中的下一跳修改为NPE-1，不改原有的业务优选标识属性，前发至UPE-1；

步骤706，UPE-1在接收到NPE-1发布的BGP标签路由，根据该标签路由携带的业务优选标识属性去匹配该设备上的隧道管理标识，进一步找到对应的TE LSP：隧道1-1(隧道1-1配置了管理ID：1)；到这一步，建立了UPE-1到UPE-2的BGP LSP(例如：BGP LSP1)，从左到右依次迭代到TE LSP：隧道1-1、隧道2-1、隧道3-1；

步骤707，VPN1所在的实例从UPE-2发布VPN route到UPE-1，该VPN route也携带业务优选标识属性，根据该属性和BGP LSP的业务优选标识属性进行匹配，在UPE-1上匹配并迭代到BGP LSP1。

实施例五

其中，在UPE-2与UPE-1之间开通PW业务触发建立BGP LSP并选择各段隧道的处理流程具体包括(如图8所示)：

步骤801，UPE-2为PW1所在实例配置了优选的隧道要求标识列表，列表中有id：6，UPE-2向NPE-3发布携带业务优选标识属性的BGP标签路由；

步骤802，NPE-3在接收到UPE-2发布的BGP标签路由，根据该标签路由携带的业务优选标识属性去匹配该设备上的隧道管理标识，找到对应的TELSP：隧道3-3(隧道3-3配置了管理ID：5～6)；

步骤803，UPE-2将BGP标签路由的下一跳修改为NPE-3，不改原有的业务优选标识属性，前发至NPE-1；

步骤804，NPE-1在接收到NPE-3发布的BGP标签路由，根据该标签路由携带的业务优选标识属性去匹配该设备上的隧道管理标识，找到对应的TELSP：隧道2-2(隧道2-2配置了管理ID：5～8)；

步骤805，NPE-1将BGP标签路由中的下一跳修改为NPE-1，不改原有的业务优选标识属性，前发至UPE-1；

步骤806，UPE-1在接收到NPE-1发布的BGP标签路由，根据该标签路由携带的业务优选标识属性去匹配该设备上的隧道管理标识，进一步找到对应的TE LSP：隧道1-6(隧道1-6配置了管理ID：6)；到这一步，建立了UPE-1到UPE-2的BGP LSP(例如：BGP LSP6)，从左到右依次迭代到TE LSP：隧道1-6、隧道2-2、隧道3-3；

步骤807，PW1所在的实例从UPE-2发布LDP Mapping消息到UPE-1，该消息同时也携带业务优选标识TLV，根据该TLV中的标识和BGP LSP的业务优选标识属性进行匹配，在UPE-1上匹配并迭代到BGP LSP6。

实施例六

如图9所示，本发明实施例还提供另外一种业务隧道建立方法，该方法包括：

步骤901，当第一区域的第一边缘设备跨至少一个中间区域与第二区域的第二边缘设备之间需要开通一虚拟专用网VPN业务时，所述第一边缘设备将与所述VPN业务对应的隧道要求标识添加到所述VPN业务对应的标签路由中；

步骤902，转发所述标签路由，使得接收到所述标签路由的边缘设备从所述标签路由中获取所述隧道要求标识，并使接收到所述标签路由的边缘设备利用所述隧道要求标识匹配自身所属区域中已经建立的隧道，如果所述隧道要求标识与所述已建立的隧道中的任一隧道的匹配结果满足预设条件，则选择所述任一隧道承载所述VPN业务。

实施例七

如图10所示，针对实施例一提供的方法本发明还提供一种边缘设备1000，该边缘设备包括：

获取单元1001，当第一区域的第一边缘设备跨至少一个中间区域与第二区域的第二边缘设备之间需要开通一虚拟专用网VPN业务时，用于接收到与 所述VPN业务对应的标签路由，并从所述标签路由中获取与所述VPN业务对应的隧道要求标识；

隧道选择单元1002，用于利用获取到的隧道要求标识匹配自身所属区域中已经建立的隧道，如果所述隧道要求标识与所述已建立的隧道中的任一隧道的匹配结果满足预设条件，则选择所述任一隧道承载所述VPN业务。

为了保证边缘设备能通过所述隧道要求标识找到VPN业务需要的隧道，所以本发明所提供的方案中，在利用获取到的隧道要求标识匹配自身所属区域中已经建立的隧道方面：

所述隧道选择单元1002还用于利用预设的算法对所述隧道要求标识和自身已建立的隧道的标识进行运算得到一运算结果，根据所述运算结果确定需要承载所述VPN业务的已经建立的隧道。

另外，所述隧道要求标识可以是多种实现方式，其中主要的可以是为业务亲和属性，所述将计算结果与自身已建立隧道的标识进行匹配方面：所述隧道选择单元1002还用于将所述计算结果与自身存储的隧道管理属性匹配，并根据匹配结果确定需要承载所述VPN业务的已经建立的隧道。

另外，在本发明实施例中，因为两个边缘设备是跨越多个中间区域实现VPN业务的开通，所以所述标签路由要经由多个中间区域的边缘设备才能转发到目的边缘设备，对于中间区域中的边缘设备主要的任务是根据隧道要求标识选择承载VPN业务的隧道，然后转发标签路由。但是对于建立VPN业务的目的边缘设备，则在接收到标签路由之后，则还需要将标签路由转发的路径迭代形成完整的承载隧道；并且还需要将隧道与对应的VPN业务建立对应的关系，使得发送VPN业务的时候能够在对应的隧道上进行发送。所以当接收到所述标签路由的边缘设备为目的边缘设备(在该实施例中为第二边缘设备)，则该实施例提供的边缘设备还包括：

首先，该边缘设备需要将标签路由转发经过的路径进行迭代形成一条完整的承载所述VPN业务的隧道，则该设备包括：

隧道迭代单元，用于从所述标签路由中获取中转隧道，将所述中转隧道 迭代形成所述第一边缘设备到所述第二边缘设备的完整业务隧道，其中，所述中转隧道是所述标签路由中携带的其他边缘设备选择的隧道。

其次，将需要承载的VPN业务与建立的隧道对应上，则该边缘设备就还包括：

业务匹配单元，用于在接收到所述第一边缘设备发送的VPN业务路由时，从所述VPN业务路由中获取所述隧道要求标识；利用所述隧道要求标识与已建立隧道对应的隧道要求标识进行匹配，如果与所述隧道要求标识与任一隧道对应的隧道要求标识相同，则利用匹配确定的隧道发送所述VPN业务。

实施例八

如图11所示，根据实施例六提供的方法本发明实施例还提供另外一种边缘设备1100，所述边缘设备为第一区域的第一边缘设备，其中，当所述第一边缘设备跨至少一个中间区域与第二区域的第二边缘设备之间需要开通一虚拟专用网VPN业务时，所述第一边缘设备1100包括：

标识添加单元1101，将与所述VPN业务对应的隧道要求标识添加到所述VPN业务对应的标签路由中；

转发单元1102，用于转发所述标签路由，使得接收到所述标签路由的边缘设备从所述标签路由中获取所述隧道要求标识，并使接收到所述标签路由的边缘设备利用所述隧道要求标识匹配自身所属区域中已经建立的隧道，如果所述隧道要求标识与所述已建立的隧道中的任一隧道的匹配结果满足预设条件，则选择所述任一隧道承载所述VPN业务。

如图12所示，本发明还提供一种业务隧道建立装置120，用于执行前述各个实施例中的业务隧道建立方法，该业务隧道建立装置包括至少一个处理器1201(例如CPU)，至少一个网络接口1202或者其他通信接口，存储器1203，和至少一个通信总线1204，用于实现这些装置之间的连接通信。处理器1201用于执行存储器1203中存储的可执行模块，例如计算机程序。存储器1203可能包含高速随机存取存储器(RAM：Random Access Memory)，也可能还包括非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。通 过至少一个网络接口1202(可以是有线或者无线)实现该系统网关与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。

在一些实施方式中，存储器存储了程序12031，程序可以被处理器执行，这个程序包括：当第一区域的第一边缘设备跨至少一个中间区域与第二区域的第二边缘设备之间需要开通一虚拟专用网VPN业务时，接收到与所述VPN业务对应的标签路由，从所述标签路由中获取与所述VPN业务对应的隧道要求标识；利用获取到的隧道要求标识匹配自身所属区域中已经建立的隧道，如果所述隧道要求标识与所述已建立的隧道中的任一隧道的匹配结果满足预设条件，则选择所述任一隧道承载所述VPN业务。

本申请实施例中的上述一个或多个技术方案，至少具有如下的技术效果：

本发明实施例提供的上述方法，发起VPN业务的边缘设备，针对不同业务对隧道的要求，给不同业务分配对应的隧道要求标识，并将所述隧道要求标识携带在业务对应的标签路由中，然后使得接收到所述标签路由的边缘设备能够根据所述隧道要求标识为所述VPN业务选择需要的隧道。所以本发明实施例所提供的方法，使得不同的业务在不同的域可以选用不同或相同的隧道来承载，同时隧道可以在不同的域之间动态进行映射，保证在业务进入对应的域后，可以承载在正确的隧道上。从而使得不同的业务可以灵活选择隧道，大大提升网络链路带宽利用率。

另外通过本发明提供的方案，用户可以根据不同域的情况规划建立不同的隧道，隧道之间的映射可以动态完成，运维简单。

进一步，还便于客户显式地、端到端地规划业务实例与隧道的对应关系。

本发明所述的方法并不限于具体实施方式中所述的实施例，本领域技术人员根据本发明的技术方案得出其它的实施方式，同样属于本发明的技术创新范围。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims (12)

1. 一种业务隧道建立方法，其特征在于，该方法包括：

   当第一区域的第一边缘设备跨至少一个中间区域与第二区域的第二边缘设备之间需要开通一虚拟专用网VPN业务时，接收到与所述VPN业务对应的标签路由的目的边缘设备从所述标签路由中获取与所述VPN业务对应的隧道要求标识；

   所述目的边缘设备利用获取到的隧道要求标识匹配自身所属区域中已经建立的隧道，如果所述隧道要求标识与所述已建立的隧道中的任一隧道的匹配结果满足预设条件，则选择所述任一隧道承载所述VPN业务。
2. 如权利要求1所述的方法，其特征在于，所述目的边缘设备利用获取到的隧道要求标识匹配自身所属区域中已经建立的隧道包括：

   所述目的边缘设备利用预设的算法对所述隧道要求标识和自身已建立的隧道的标识进行运算得到一运算结果，根据所述运算结果确定需要承载所述VPN业务的已经建立的隧道。
3. 如权利要求2所述的方法，其特征在于，所述隧道要求标识为业务亲和属性，则所述根据所述运算结果确定需要承载所述VPN业务的已经建立的隧道包括：将所述计算结果与所述目的边缘设备存储的隧道管理属性匹配，并根据匹配结果确定需要承载所述VPN业务的已经建立的隧道。
4. 如权利要求2所述的方法，其特征在于，当所述目的边缘设备为第二边缘设备则该方法还包括：

   所述第二边缘设备从所述标签路由中获取中转隧道，将所述中转隧道迭代形成所述第一边缘设备到所述第二边缘设备的完整业务隧道，其中，所述中转隧道是所述标签路由中携带的其他边缘设备选择的隧道。
5. 如权利要求4所述的方法，其特征在于，该方法还包括：

   所述第二边缘设备接收到所述第一边缘设备发送的VPN业务路由时，从所述VPN业务路由中获取所述隧道要求标识；

   利用所述隧道要求标识与已建立隧道对应的隧道要求标识进行匹配，如果与所述隧道要求标识与任一隧道对应的隧道要求标识相同，则利用匹配确定的隧道发送所述VPN业务。
6. 一种业务隧道建立方法，其特征在于，该方法包括：

   当第一区域的第一边缘设备跨至少一个中间区域与第二区域的第二边缘设备之间需要开通一虚拟专用网VPN业务时，所述第一边缘设备将与所述VPN业务对应的隧道要求标识添加到所述VPN业务对应的标签路由中；

   转发所述标签路由，使得接收到所述标签路由的边缘设备从所述标签路由中获取所述隧道要求标识，并使接收到所述标签路由的边缘设备利用所述隧道要求标识匹配自身所属区域中已经建立的隧道，如果所述隧道要求标识与所述已建立的隧道中的任一隧道的匹配结果满足预设条件，则选择所述任一隧道承载所述VPN业务。
7. 一种边缘设备，其特征在于，该边缘设备包括：

   获取单元，当第一区域的第一边缘设备跨至少一个中间区域与第二区域的第二边缘设备之间需要开通一虚拟专用网VPN业务时，用于接收到与所述VPN业务对应的标签路由，并从所述标签路由中获取与所述VPN业务对应的隧道要求标识；

   隧道选择单元，用于利用获取到的隧道要求标识匹配自身所属区域中已经建立的隧道，如果所述隧道要求标识与所述已建立的隧道中的任一隧道的匹配结果满足预设条件，则选择所述任一隧道承载所述VPN业务。
8. 如权利要求7所述的边缘设备，其特征在于，所述隧道选择单元还用于利用预设的算法对所述隧道要求标识和自身已建立的隧道的标识进行运算得到一运算结果，根据所述运算结果确定需要承载所述VPN业务的已经建立的隧道。
9. 如权利要求8所述的边缘设备，其特征在于，所述隧道要求标识为业务亲和属性，所述隧道选择单元还用于将所述计算结果与自身存储的隧道管理属性匹配，并根据匹配结果确定需要承载所述VPN业务的已经建立的隧道。
10. 如权利要求8所述的边缘设备，其特征在于，当所述边缘设备为第二边缘设备则该边缘设备还包括：

    隧道迭代单元，用于从所述标签路由中获取中转隧道，将所述中转隧道迭代形成所述第一边缘设备到所述第二边缘设备的完整业务隧道，其中，所述中转隧道是所述标签路由中携带的其他边缘设备选择的隧道。
11. 如权利要求10所述的边缘设备，其特征在于，该边缘设备还包括：

    业务匹配单元，用于在接收到所述第一边缘设备发送的VPN业务路由时，从所述VPN业务路由中获取所述隧道要求标识；利用所述隧道要求标识与已建立隧道对应的隧道要求标识进行匹配，如果与所述隧道要求标识与任一隧道对应的隧道要求标识相同，则利用匹配确定的隧道发送所述VPN业务。
12. 一种边缘设备，其特征在于，所述边缘设备为第一区域的第一边缘设备，其中，当所述第一边缘设备跨至少一个中间区域与第二区域的第二边缘设备之间需要开通一虚拟专用网VPN业务时，所述第一边缘设备包括：

    标识添加单元，用于将与所述VPN业务对应的隧道要求标识添加到所述VPN业务对应的标签路由中；

    转发单元，用于转发所述标签路由，使得接收到所述标签路由的边缘设备从所述标签路由中获取所述隧道要求标识，并使接收到所述标签路由的边缘设备利用所述隧道要求标识匹配自身所属区域中已经建立的隧道，如果所述隧道要求标识与所述已建立的隧道中的任一隧道的匹配结果满足预设条件，则选择所述任一隧道承载所述VPN业务。

Images