WO2019128621A1 - 一种组播虚拟专用网络的承载方法和设备 - Google Patents

Abstract

在本发明实施例中提供了一种组播虚拟专用网络的承载方法和设备，其中，该方法包括：接入VRF的BFIR为组播VRF分配全局VPN标识，向接入组播VRF的BFER通告路由时携带全局VPN标识；BFIR收到组播VRF的报文后，为报文封装BIER头并进行转发，转发的报文中携带全局VPN标识。BFER为组播VRF分配全局VPN标识，并记录具有全局VPN标识的报文的转发信息；BFER收到具有全局VPN标识的报文后，移除报文的BIER头，查找转发信息并进行报文转发。本申请转发机制更简单，更容易实施和部署。

Description

一种组播虚拟专用网络的承载方法和设备 技术领域

本发明涉及数据通信领域，更具体地，涉及一种组播虚拟专用网络的承载方法和设备。

背景技术

BIER(Bit Indexed Explicit Replication，位索引显式复制)描述了组播报文转发的一种新的架构，为组播数据报文在组播域中提供最优路径转发。不需要使用协议建立组播分发树，也不需要中间节点维护任何流状态。当组播报文从域外到达BFIR(Bit-Forwarding Ingress Router，位转发入口路由器)时，BFIR先确定报文将在哪个BIER SD(sub-domain，子域)内发送及发往哪些BFER(Bit-Forwarding Egress Router，位转发出口路由器)，然后在报文头中插入“BIER header”，其中包含一个位串(BitString)，BitString的每一位表示相应BFER的BFR-id(Bit-Forwarding Egress Router Identifier位转发路由器索引)。

标准草案draft-ietf-bier-mvpn-06描述了BIER类型的运营商隧道(P-tunnel)作为组播VPN(Virtual Private Network：虚拟专用网络)的公网承载方法，该方法使用上游分配MPLS标签(upstream-assigned MPLS label)的方式，因为BIER属于P节点复制技术，即BIER封装的组播VRF(Virtual Routing Forwarding,VPN路由转发)标签对于所有出口(egress)PE(Provider Edge，网络侧边缘设备)必须相同。

然而在实际网络部署中，上游分配MPLS(Multi-Protocol Label Switching，多协议标签交换)标签的方式并没有得到广泛应用，主要的原因是许多设备的转发芯片不支持维护种类繁多的特定上下文标签空间，特定上下文标签空间的标识可能是一个隧道标识(tunnel id)、一个IP地址、一个MPLS标签、一个VLAN(Virtual Local Area Network，虚拟局域网)标识，或者draft-ietf-bier-mvpn-06所定义的BFIR标识等等任意信息，取 决于不同的应用场景，这么多的标识信息看似灵活，实际上对于表项空间资源紧张的转发芯片是行不通的。相关技术也缺少对上下文标签空间标识的约束与统一规范，在此前提下，很多设备选择不支持上游分配MPLS标签这种特性，也就无法实现基于BIER的组播VPN方法。

发明内容

本发明实施例提供了一种组播虚拟专用网络VPN的承载方法，包括：

接入组播虚拟专用网络路由转发VRF的位转发入口路由器BFIR为所述组播VRF分配全局VPN标识，向接入所述组播VRF的位转发出口路由器BFER通告路由时携带所述全局VPN标识；所述BFIR收到所述组播VRF的报文后，为所述报文封装位索引显式复制BIER头并进行转发，其中，转发的报文中携带所述全局VPN标识。

本发明实施例还提供了一种位转发入口路由器，包括：标识分配模块，设置为为本位转发入口路由器BFIR接入的组播虚拟专用网络路由转发VRF分配全局VPN标识；路由通告模块，设置为向接入所述组播VRF的位转发出口路由器BFER通告路由，所述路由中携带所述全局VPN标识；报文转发模块，设置为在收到所述组播VRF的报文后，为所述报文封装位索引显式复制BIER头并进行转发，其中，转发的报文中携带所述全局VPN标识。

本发明实施例还提供了一种组播虚拟专用网络VPN的承载方法，包括：接入组播虚拟专用网络路由转发VRF的位转发出口路由器BFER为所述组播VRF分配全局VPN标识，并记录具有所述全局VPN标识的报文的转发信息；所述BFER收到具有所述全局VPN标识的报文后，移除所述报文的BIER头，查找所述转发信息并进行报文转发。

本发明实施例还提供了一种位转发出口路由器，包括：标识分配模块，设置为为本位转发入口路由器BFIR接入的组播虚拟专用网络路由转发VRF分配全局VPN标识；信息记录模块，设置为记录具有所述全局VPN标识的报文的转发信息；报文转发模块，设置为在收到具有所述全局VPN 标识的报文后，移除所述报文的BIER头，查找所述转发信息并进行报文转发。

本发明实施例还提供一种位转发入口路由器，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现本实施例方法的处理。

本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现本实施例方法的处理。

上述实施例方案通过全局VPN标识来实现报文转发。转发机制更简单，更容易实施和部署。

附图说明

图1是本发明实施例一基本组播VPN场景的网络拓扑图；

图2是本发明实施例一BFIR侧的组播VPN承载方法的流程图；

图3是本发明实施例一位转发入口路由器的模块图；

图4是本发明实施例二BFER侧的组播VPN承载方法的流程图；

图5是本发明实施例二位转发出口路由器的模块图；

图6是本发明实施例五组播VPN跨域选项A(option A)场景的网络拓扑图；

图7是本发明实施例六组播VPN跨域选项B(option B)场景的网络拓扑图；

图8是本发明实施例七组播VPN跨域选项C(option C)场景的网络拓扑图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

实施例一

本实施例提供一种组播VPN的承载方法，组播VPN的承载方法涉及组播VPN报文的转发处理，以及为实现报文转发的相关处理，如标识分配、路由通告等。

图1为基本组播VPN场景的网络拓扑图，其中BFIR接入VRF_A组播源S，BFER1～BFER3分别接入VRF_A的组播接收端rcv1～rcv3，图中还示出了位于BFIR和BFER之间的BFR(Bit-Forwarding Router，位转发路由器)。其中，VRF_A表示名称为A的组播VRF实例。图中只是一个示例，在其他示例中，BFIR与S不一定是直连的，BFIR只需要知道其左侧入接口连向组播源即可。BFER与组播接收端的连接也是如此，两者并不一定是直连，BFER只需要知道其右侧出接口连接组播接收端即可。BFIR和BFER均属于接入组播VRF的PE节点。

图2是本实施例BFIR侧的组播VPN承载方法的流程图，包括：

步骤110，接入组播VRF的BFIR为所述组播VRF分配全局VPN标识，向接入所述组播VRF的位转发出口路由器BFER通告路由时携带所述全局VPN标识；

在SDN(Software Defined Network，软件定义网络)中，对组播VPN业务，为各边界PE上相同的组播VRF分配相同的全局VPN标识(global VPN id)。即在接入某一组播VRF的PE上，使用全局VPN标识来唯一标识该组播VRF。组播VPN的全局VPN标识可以通过控制器统一分配并向各边界PE下发，或者由管理员在各边界PE上静态配置，或者其他方式分配。

本实施例中，扩展关于使用BIER作为P-tunnel的BGP(边界网关协议)I-PMSI(Inclusive P-Multicast Service Interface，包含模式运营商组播业务接口)A-D(auto-discovery，自动发现)或S-PMSI(Selective P-Multicast Service Interface，选择性运营商组播业务接口)A-D通告，在通告(或称 为通告消息)中携带组播VRF的全局VPN标识(global VPN id)。在一个示例中，BFIR向接入组播VRF的BFER通告路由时，可以将所述组播VRF的全局VPN标识携带在通告的路由的MPLS标签字段。

本实施例通告的BGP I-PMSI A-D或S-PMSI A-D路由的PMSI(P-Multicast Service Interface，运营商组播业务接口)隧道属性(Tunnel Attribute)包括以下字段：

隧道类型(Tunnel Type)：使用扩展的值表示“BIER with global VPN”类型。

隧道标识(Tunnel Identifier)：包括以下两个信息：BIER sub-domain id,BFIR-Prefix。

MPLS标签(MPLS Label)：该字段在RFC6514中一般设置为某个标签值，本实施例则设置为“global VPN id”。

标志(Flags)：包含两个标志位：1)“Leaf Info Required”标志位，其定义同RFC6514；2)“Leaf Info Required per Flow(LIR-pF)”标志位，其定义同draft-ietf-bess-mvpn-expl-track。

可以看到，本实施例在rfc6514定义的PMSI Tunnel Attribute的基础上，对隧道类型进行了扩展，增加了一种新的隧道类型，本申请称其为“扩展的协议类型”。该扩展的隧道类型用于指示隧道基于使用全局VPN标识的BIER，也即本实施例改进的BIER。该扩展的隧道类型在本实施例称之为“BIER with global VPN”类型，但本申请不局限于此，具体名称完全可以使用其他的名称。“BIER with global VPN”类型可以使用Tunnel Type字段的扩展的值来表示。

步骤120，所述BFIR收到所述组播VRF的报文后，为所述报文封装BIER头并进行转发，其中，转发的报文中携带所述全局VPN标识。

本实施例中，所述BFIR为所述组播VRF创建实例，在该实例对应的组播VRF路由表的路由中，使用扩展的隧道类型指示隧道基于使用全局VPN标识的BIER；所述BFIR收到所述组播VRF的报文后，先从所述组 播VRF路由表中查找到与所述报文匹配的路由，确定所述路由的隧道类型为所述扩展的隧道类型时，将所述全局VPN标识压入所述报文；之后，再为所述报文封装所述BIER头并进行转发。

本实施例中，所述BFIR向接入所述组播VRF的BFER通告路由时，还将所述路由中的隧道类型设置为扩展的隧道类型，所述扩展的隧道类型用于指示隧道基于使用全局VPN标识的BIER。

在另一实施例中，所述BFIR并不为所述组播VRF创建实例，为了实现转发，所述BFIR为所述组播VRF分配全局VPN标识后，在转发表中建立以所述全局VPN标识为键值的表项，在所述表项中记录携带所述全局VPN标识的报文的转发信息；所述BFIR收到所述组播VRF的报文后，移除所述报文的二层头，根据所述二层头中扩展的协议类型确定所述二层头后包括全局VPN标识时，从所述转发表中查找到所述转发信息；之后，再为所述报文封装BIER头并进行转发。在该另一实施例中，所述BFIR向接入所述组播VRF的BFER通告路由时，也可以携带所述全局VPN标识，并将所述路由中的隧道类型设置为上述扩展的隧道类型。

在该另一实施例中，对二层封装的协议类型进行扩展，上游节点(如另一个域的BFER)在向所述BFIR转发所述组播VRF的报文时，在二层头中使用扩展的协议类型来指示二层头后包括全局VPN标识，该扩展的协议类型可以通过协议类型字段扩展的一种取值来表示，该扩展的协议类型可称为“Multicast global VPN”，但本申请对其名称并不做限制。对报文做上述封装后，所述BFIR可根据所述报文二层头中扩展的协议类型确定所述二层头后包括全局VPN标识，此时无需再压入所述全局VPN标识。二层封装是对移除了BIER header后的报文所做的数据链路层的封装，扩展二层头中的协议类型，可以支持封装和解析组播VRF报文的全局VPN标识，下一节点在解析报文的二层头时，根据二层头中的协议类型“Multicast global VPN”就可以知道二层头之后是一个global VPN id。

在本实施例及该另一实施例中，均对BIER头中的报文类型进行扩展， 所述BFIR为所述报文封装BIER头时，将所述BIER头中的报文类型设置为扩展的报文类型，所述扩展的报文类型用于指示报文中携带组播VRF的全局VPN标识。扩展BIER头(header)中的报文类型，可以支持在组播VRF报文中封装和解析组播VRF报文的全局VPN标识。本实施例在draft-ietf-bier-mpls-encapsulation-07中定义的BIER头的基础上，对其中的Proto字段新增一种取值来表示上述扩展的报文类型，该扩展的报文类型可称为“Multicast global VPN”，但本申请并不局限于此。

本实施例还提供一种位转发入口路由器，如图3所示，包括：

标识分配模块10，设置为为本位转发入口路由器BFIR接入的组播虚拟专用网络路由转发VRF分配全局VPN标识；

路由通告模块20，设置为向接入所述组播VRF的位转发出口路由器BFER通告路由，所述路由中携带所述全局VPN标识；

报文转发模块30，设置为在收到所述组播VRF的报文后，为所述报文封装位索引显式复制BIER头并进行转发，其中，转发的报文中携带所述全局VPN标识。

本实施例中，

所述位转发入口路由器还包括：实例创建模块，设置为为所述组播VRF创建实例，在该实例对应的组播VRF路由表的路由中，使用扩展的隧道类型指示隧道基于使用全局VPN标识的BIER；

所述报文转发模块收到所述组播VRF的报文后，还设置为从所述组播VRF路由表中查找到与所述报文匹配的路由，确定所述路由的隧道类型为所述扩展的隧道类型时，将所述全局VPN标识压入所述报文；之后，再为所述报文封装所述BIER头并进行转发。

本实施例中，

所述路由通告模块向接入所述组播VRF的BFER通告路由时，还将 所述路由中的隧道类型设置为所述扩展的隧道类型。

本实施例中，

所述BFIR向接入所述组播VRF的BFER通告路由时，将所述全局VPN标识携带在通告的路由的多协议标签交换MPLS标签字段。

在另一实施例中，

所述位转发入口路由器包括标识分配模块、路由通告模块和报文转发模块，其中，标识分配模块和路由通告模块的功能可以与本实施例相同。所述位转发入口路由器还包括：转发表维护模块，设置为在转发表中建立以所述全局VPN标识为键值的表项，在所述表项中记录携带所述全局VPN标识的报文的转发信息；所述报文转发模块收到所述组播VRF的报文后，移除所述报文的二层头，根据所述二层头中扩展的协议类型确定所述二层头后包括全局VPN标识时，从所述转发表中查找到所述转发信息；之后，再为所述报文封装BIER头并进行转发。

在本实施例及该另一实施例中，

所述报文转发模块为所述报文封装BIER头时，均将所述BIER头中的报文类型设置为扩展的报文类型，所述扩展的报文类型用于指示报文中携带组播VRF的全局VPN标识。

实施例二

本实施例的网络拓扑可参见图1。实施例一是从BFIR侧描述组播VPN的承载方法，本实施例则是从BFER侧来描述组播VPN的承载方法。在理解本实施例方法时，可以参见实施例一中描述的BFIR侧的处理。

本实施例BFER侧的组播VPN承载方法的流程如图4所示，包括：步骤210，接入组播VRF的BFER为所述组播VRF分配全局VPN标识，并记录具有所述全局VPN标识的报文的转发信息；步骤220，所述BFER 收到具有所述全局VPN标识的报文后，移除所述报文的BIER头，查找所述转发信息并进行报文转发。因为所述全局VPN标识是所述组播VPN的唯一标识，上述具有所述全局VPN标识的报文也即所述组播VRF的报文。

本实施例中，所述BFER创建所述组播VRF的实例，global VPN id用于节点内部区分不同组播VRF实例对应的组播VRF路由表。在所述实例对应的组播VRF路由表的路由中记录具有所述全局VPN标识的报文的转发信息；所述BFER查找所述转发信息并进行报文转发，包括：所述BFER确定所述BIER头中的报文类型为扩展的报文类型时，将所述BIER头后的全局VPN标识移除，将剩下的载荷在所述组播VRF路由表中查表转发，所述扩展的报文类型用于指示报文中携带组播VRF的全局VPN标识。

在另一实施例中，所述BFER不为所述组播VRF创建实例，所述BFER为所述组播VRF分配全局VPN标识后，在转发表中建立以所述全局VPN标识为键值的表项，在所述表项中记录带有所述全局VPN标识的报文的转发信息；而所述BFER收到具有所述全局VPN标识的报文后，移除所述报文的BIER头，确定所述BIER头中的报文类型为扩展的报文类型时，根据所述BIER头后的所述全局VPN标识到所述转发表中查找所述转发信息并进行报文转发，所述扩展的报文类型用于指示报文中携带组播VRF的全局VPN标识。在该另一实施例中，所述BFER进行报文转发，包括：所述BFER对所述报文进行二层封装时，将二层头中的协议类型设置为扩展的协议类型，所述扩展的协议类型用于指示二层头之后有一个全局VPN标识。

本实施例还提供了一种位转发出口路由器，如图5所示，包括：

标识分配模块50，设置为为本位转发入口路由器BFIR接入的组播虚拟专用网络路由转发VRF分配全局VPN标识；

信息记录模块60，设置为记录具有所述全局VPN标识的报文的转发信息；

报文转发模块70，设置为在收到具有所述全局VPN标识的报文后，移除所述报文的BIER头，查找所述转发信息并进行报文转发。

本实施例中，

所述信息记录模块记录具有所述全局VPN标识的报文的转发信息，包括：创建所述组播VRF的实例，在所述实例对应的组播VRF路由表的路由中，记录具有所述全局VPN标识的报文的转发信息；

所述报文转发模块查找所述转发信息并进行报文转发，包括：确定所述BIER头中的报文类型为扩展的报文类型时，将所述BIER头后的全局VPN标识移除，将剩下的载荷在所述组播VRF路由表中查表转发，所述扩展的报文类型用于指示报文中携带组播VRF的全局VPN标识。

在另一实施例中，

所述信息记录模块记录具有所述全局VPN标识的报文的转发信息，包括：在转发表中建立以所述全局VPN标识为键值的表项，在所述表项中记录带有所述全局VPN标识的报文的转发信息；

所述报文转发模块查找所述转发信息并进行报文转发，包括：确定所述BIER头中的报文类型为扩展的报文类型时，根据所述BIER头后的所述全局VPN标识到所述转发表中查找所述转发信息并进行报文转发，所述扩展的报文类型用于指示报文中携带组播VRF的全局VPN标识。

在该另一实施例中，所述报文转发模块进行报文转发，包括：对所述报文进行二层封装时，将二层头中的协议类型设置为扩展的协议类型，所述扩展的协议类型用于指示二层头之后有一个全局VPN标识。

本实施例和实施例二描述的上述方案，不需要转发芯片建立种类繁多的上下文表空间，通过全局VPN标识，就可以使用路由器支持VRF的基 本功能(例如VRF路由表实例或转发表)实现报文转发。因此转发机制更简单，更容易实施和部署。可以用于替代上游分配MPLS标签的方式。

实施例三

本实施例基于基本组播VPN场景的网络拓扑图，对组播VPN承载方法的整体流程进行描述。

第一步

在接入组播VRF的PE节点(包括BFIR与BFER)上，通过控制器或者静态配置为所述组播VRF分配global VPN id；

global VPN id一般默认用于节点内部区分不同组播VRF实例对应的组播VRF路由表，适用于那些能够本地创建组播VRF实例的节点(如基本组播VPN场景下的ingress PE与egress PE节点)。一般情况下，仅需要为一个组播VRF分配一个全局唯一的global VPN id。不过为了支持更多的应用场景，也可以为一个组播VRF分配多个全局唯一的global VPN id，比如在一个示例中，根据策略，所述组播VRF下不同的I-PMSI(P-Multicast Service Interface，运营商组播业务接口)或S-PMSI A-D route可以使用不同的global VPN id。

在另一实施例中，可以为global VPN id引入新的功能，适用于那些不创建组播VRF实例的节点(如组播VPN的option B跨域场景下的ASBR节点)，在转发表中直接以global VPN id为键值建立表项，表项中给出相应的转发信息，以指导携带有global VPN id的报文向相应的下一跳转发，该转发表也可以称之为“global VPN id转发表”。global VPN id的这两个功能一般是互斥的。

在一个示例中，用global VPN id区分整张组播VPN路由表是默认的，无需显式配置，而要以global VPN id为键值建立表项，则需要在节点上显式配置以global VPN id为键值建立表项的能力(即使能该能力)，或称为 “global VPN id转发能力”。

第二步

接入所述VRF组播源的BFIR节点向其它接入所述VRF组播接收者的BFER节点通告BGP I-PMSI A-D或S-PMSI A-D路由，在其中的PTA(PMSI Tunnel Attribute，PMSI隧道属性)中包含组播VRF的global VPN id的信息，并在PTA中设置tunnel type为“BIER with global VPN”即“使用全局VPN的BIER”，该tunnel type有别于draft-ietf-bier-mvpn-06中定义的类型“BIER”。

BFIR节点通告S-PMSI A-D或I-PMSI A-D路由的其它处理可按照RFC6513定义的流程执行，使得BFIR节点上可以为特定的VRF组播流确定相应的BFER节点集合。

第三步

报文转发时，BFIR节点查找S-PMSI A-D或I-PMSI A-D路由以匹配需要传输的报文，如果匹配的路由的PTA表明隧道类型是“BIER with global VPN”，则将该路由的global VPN id先压入(push或Insert)报文，如在原报文前添加global VPN id，然后再封装BIER header后转发。其中，BIER header中所封装的报文类型设置为扩展的报文类型，即“Multicast global VPN”。

第四步

BFER节点收到BIER封装的报文时，如果发现报文需要在本地移除BIER header后上送至组播业务层，则根据BIER header中封装的报文类型为“Multicast global VPN”，知道报文中BIER header之后就是global VPN id。BFER节点将报文移除BIER header与global VPN id后，继续将剩下的载荷在该global VPN id对应的组播VRF路由表中查表转发。

在另一实施例中，如果BFER节点上显式配置了“global VPN id转发能力”，则BFER节点收到BIER封装的报文，将报文移除BIER header后，根据BIER header后的global VPN id查找“global VPN id转发表”获取相 应的转发信息，将报文向相应的下一跳转发。

本实施例不需要转发芯片建立种类繁多的上下文表空间，只是需要建立VRF路由表实例，而建立VRF路由表实例是路由器支持VRF的基本功能。因此转发机制更简单，更容易实施和部署。可以用于替代上游分配MPLS标签的方式，完善现有标准。

实施例四

图1为本实施例基本组播VPN场景的网络拓扑图，其中BFIR接入VRF_A组播源S，BFER1～BFER3分别接入VRF_A的组播接收端rcv1～rcv3。其中，VRF_A表示名称为A的VRF实例。

本实施例方法的主要步骤如下：

步骤301，BFIR与BFER1～BFER3为VRF_A分配全局唯一的全局VPN标识(记为global VPN id 100)，并创建VRF_A的实例，包括建立VRF_A的组播VRF路由表。

步骤302，BFIR节点向各BFER节点通告BGP I-PMSI A-D或S-PMSI A-D路由，在其中的PTA中设置tunnel type为“BIER with global VPN”，并包含global VPN id 100。通告路由的其它处理可按照RFC6513定义的流程执行，使得BFIR节点上可以为VRF_A的特定组播流确定相应的组播接收端集合为{BFER1,BFER2,BFER3}，另外S节点也确定BFIR是相应的组播流的接收端之一。

步骤303，BFIR收到S的特定组播流，在本地维护的VRF_A实例对应的组播VRF路由表中查找S-PMSI A-D或I-PMSI A-D路由以匹配需要传输的报文，本实施例中，匹配到的路由的PTA表明隧道类型是“BIER with global VPN”，则将该路由的global VPN id先压入报文，然后再封装BIER header后转发。BIER header中所封装的报文类型字段将设置为“Multicast global VPN”，BIER header中的BitString中将包含 BFER1～BFER3。

步骤304，报文按照BIER转发流程，分别在BFER1～BFER3上本地移除BIER header后上送至组播业务层。以BFER1为例，BFER1根据BIER header封装的报文类型字段的取值“Multicast global VPN”，知道报文中BIER header之后就是global VPN id，于是将报文移除BIER header与global VPN id 100后，继续将剩下的载荷在global VPN id 100对应的组播VRF路由表中查表转发，报文将发给rcv1节点。BFER2与BFER3节点的处理类似。

实施例五

图6所示是本实施例组播VPN跨域选项A(option A)场景的网络拓扑图，该场景实际上是由两个基本组播VPN拓扑拼接起来，图中示出了组播源S、组播接收端D，自治系统(Autonomous System，AS)的两个边缘设备节点PE1和PE2，以及两个ASBR(Autonomous System Boundary Router，自治系统边界路由器)节点：ASBR1与ASBR2，ASBR1与ASBR2互为对方的VRF_A客户。图中，AS1网络中的PE1对应于BFIR，ASBR1对应于BFER；AS2网络中的ASBR2对应BFIR，ASBR2对应于BFER。

本实施例组播VPN的承载方法包括：

步骤401，PE1、PE2、ASBR1、ASBR2为VRF_A分配全局VPN标识(记为global VPN id 100)，并创建VRF_A的实例，包括建立VRF_A的组播VRF路由表。

步骤402，PE1向ASBR1通告BGP I-PMSI A-D或S-PMSI A-D路由，在其中的PTA中设置tunnel type为“BIER with global VPN”，并包含global VPN id 100。其它处理可按照RFC6513定义的流程执行，使得PE1节点上可以为VRF_A的特定组播流确定相应的组播接收端集合为{ASBR1}，另外S节点也确定PE1是相应的组播流的接收端之一。

步骤403，ASBR1节点继续向ASBR2节点通告BGP I-PMSI A-D或 S-PMSI A-D路由，在其中的PTA中设置tunnel type为“No tunnel information present”(参见RFC6514)。其它处理可按照RFC6513定义的流程执行，使得ASBR1节点上可以为VRF_A的特定组播流确定相应的组播接收端集合为{ASBR2}。

ASBR1与ASBR2之间也可以使能PIM协议，通过发送相应的PIM消息使得ASBR1节点上可以为VRF_A的特定组播流确定相应的组播接收端集合为{ASBR2}。这种方式是现有标准内容，不再赘述。

步骤404，ASBR2节点继续向PE2节点通告BGP I-PMSI A-D或S-PMSI A-D路由，在其中的PTA中设置tunnel type为“BIER with global VPN”，并包含global VPN id 100。其它处理可按照RFC6513定义的流程执行，使得ASBR2节点上可以为VRF_A的特定组播流确定相应的组播接收端集合为{PE2}。

需要说明的是，ASBR2可以独立自主的选择tunnel type，不一定要与其它域的tunnel type相同。本实施例中ASBR2具有BIER转发能力，所以选择BIER转发机制。

步骤405，PE1收到S的特定组播流，在本地维护的VRF_A实例对应的组播VRF路由表中查找S-PMSI A-D或I-PMSI A-D路由以匹配需要传输的报文，匹配到的路由的PTA表明隧道类型是“BIER with global VPN”，则将该路由的global VPN id先压入报文，然后再封装BIER header后转发。BIER header中所封装的报文类型字段将设置为“Multicast global VPN”，BIER header中的BitString中将包含ASBR1相应的位。

步骤406，报文按照常规的BIER转发流程，在ASBR1上本地移除BIER header后上送至组播业务层，ASBR1根据BIER header中的封装的报文类型字段取值为“Multicast global VPN”，知道报文中BIER header之后就是global VPN id信息。ASBR1节点于是将报文移除BIER header与global VPN id 100后，继续将剩下的载荷在global VPN id 100对应的组播VRF路由表中查表转发，报文将发给ASBR2节点。

报文从ASBR1向ASBR2转发时，是传统的三层组播IP转发，不需要BIER封装。

步骤407，ASBR2收到ASBR1的特定组播流，在本地维护的VRF_A实例对应的组播VRF路由表中查找S-PMSI A-D或I-PMSI A-D路由以匹配需要传输的报文，匹配的路由的PTA表明是“BIER with global VPN”，则将该路由的global VPN id先压入报文，然后再封装BIER header后转发。BIER header中所封装的报文类型字段将设置为“Multicast global VPN”，BIER header中的BitString中将包含PE2相应的位。

步骤408，报文按照BIER转发流程，在PE2上本地移除BIER header后上送至组播业务层，PE2根据BIER header中封装的报文类型字段的取值“Multicast global VPN”，知道报文中BIER header之后就是global VPN id信息。PE2节点于是将报文移除BIER header与global VPN id 100后，继续将剩下的载荷在global VPN id 100对应的组播VRF路由表中查表转发，报文将发给D节点。

实施例六

图7所示是本实施例组播VPN跨域选项B(option B)场景的网络拓扑图，该场景中，ASBR1与ASBR2节点上将不创建VRF实例。

本实施例组播VPN的承载方法包括：

步骤501，PE1、PE2节点上均为VRF_A分配全局VPN标识，记为global VPN id 100，并创建相应的组播VRF实例。

步骤502，ASBR1、ASBR2节点上分别显式配置“global VPN id转发能力”。

本步骤中，可以在设备上通过命令配置打开使能“global VPN id”转发能力的开关，来实现显式配置“global VPN id转发能力”。

步骤503，PE1节点向ASBR1节点通告BGP I-PMSI A-D或S-PMSI A-D路由，在其中的PTA中设置tunnel type为“BIER with global VPN”，并包含global VPN id 100。其它处理可按照RFC6513定义的流程执行，使得PE1节点上可以为VRF_A的特定组播流确定相应的组播接收端集合为{ASBR1}，另外S节点也确定PE1是相应的组播流的接收端之一。

步骤504，ASBR1节点继续向ASBR2节点通告BGP I-PMSI A-D或S-PMSI A-D路由，在其中的PTA中设置tunnel type为“No tunnel information present”(参考RFC6514)，并包含global VPN id 100。其它处理可按照RFC6513定义的流程执行。

本实施例中，ASBR1节点在“global VPN id转发表”中建立以global VPN id 100为键值的表项，表项中包含相应的组播接收端集合为{ASBR2}。

步骤505，ASBR2节点继续向PE2节点通告BGP I-PMSI A-D或S-PMSI A-D路由，在其中的PTA中设置tunnel type为“BIER with global VPN”，并包含global VPN id 100。其它处理可按照RFC6513定义的流程执行。

本实施例中，ASBR2节点在“global VPN id转发表”中建立以global VPN id 100为键值的表项，表项中包含相应的组播接收端集合为{PE2}。

步骤506，PE1收到S的特定组播流，在本地维护的VRF_A实例对应的组播VRF路由表中查找S-PMSI A-D或I-PMSI A-D路由以匹配需要传输的报文，匹配到的路由的PTA表明隧道类型是“BIER with global VPN”，则将该路由的global VPN id先压入报文，然后再封装BIER header后转发。BIER header中所封装的报文类型字段将设置为“Multicast global VPN”，BIER header中的BitString中将包含ASBR1相应的位。

步骤507，报文按照BIER转发流程，在ASBR1上本地移除BIER header后上送至组播业务层，ASBR1根据BIER header中封装的报文类型字段的取值“Multicast global VPN”，知道报文中BIER header之后就是global VPN id信息。ASBR1节点将报文移除BIER header后，根据global  VPN id 100在“global VPN id转发表”中查找到以global VPN id 100为键值的表项，根据该表项的转发信息向下一跳转发，报文将发给ASBR2节点，且相应二层封装中的协议类型字段将设置为“Multicast global VPN”。

步骤508，ASBR2收到报文后，根据二层头中的协议类型“Multicast global VPN”，知道报文中二层封装之后就是global VPN id信息。ASBR2节点将报文移除二层封装后，根据global VPN id 100在“global VPN id转发表”中查找到以global VPN id 100为键值的表项，根据该表项的转发信息，为报文封装BIER header后向PE2转发。BIER header中所封装的报文类型字段设置为“Multicast global VPN”，BIER header中的BitString中将包含PE2相应的位。

步骤509，报文按照BIER转发流程，在PE2本地移除BIER header后上送至组播业务层，PE2根据BIER header中的封装的报文类型字段的取值“Multicast global VPN”，知道报文中BIER header之后就是global VPN id信息。PE2将报文移除BIER header与global VPN id 100后，继续将剩下的载荷在global VPN id 100对应的组播VRF路由表中查表转发，报文将发给D节点。

实施例七

图8所示是本实施例组播VPN跨域选项C(option C)场景的网络拓扑图，该场景中，ASBR1与ASBR2节点上将不创建VRF实例，直接在PE1与PE2之间交互VRF_A对应的S-PMSI A-D或I-PMSI A-D路由。A-D route是直接在PE1与PE2之间交互。

本实施例组播VRF的承载方法包括：

步骤601，PE1与PE2节点上均为VRF_A分配全局VPN标识，记为global VPN id 100，并创建相应的组播VRF实例。

步骤602，ASBR2将PE2的BFR prefix以及BFR-id通过EBGP (External Border Gateway Protocol：外部边界网关协议)通告给ASBR1，ASBR1继续通过IBGP(Internal Border Gateway Protocol，内部边界网关协议)通告给PE1。

步骤603，PE1节点向PE2节点通告BGP I-PMSI A-D或S-PMSI A-D路由，在其中的PTA中设置tunnel type为“BIER with global VPN”，并包含global VPN id 100。其它处理可按照RFC6513定义的流程执行，使得PE1节点上可以为VRF_A的特定组播流确定相应的组播接收端集合为{PE2}，另外S节点也确定PE1是相应的组播流的接收端之一。

步骤604，BFIR收到S的特定组播流，在本地维护的VRF_A实例对应的组播VRF路由表中查找S-PMSI A-D或I-PMSI A-D路由以匹配需要传输的报文，匹配的路由的PTA表明是“BIER with global VPN”，则将该路由的global VPN id先压入报文，然后再封装BIER header后转发。BIER header中所封装的报文类型字段将设置为“Multicast global VPN”，BIER header中的BitString中将包含PE2相应的位。

步骤605，报文按照常规的BIER转发流程，在PE2上本地移除BIER header后上送至组播业务层。PE2根据BIER header中的封装的报文类型字段取值为“Multicast global VPN”，知道报文中BIER header之后就是global VPN id信息。PE2节点于是将报文移除BIER header与global VPN id100后，继续将剩下的载荷在global VPN id 100对应的组播VRF路由表中查表转发，报文将发给D节点。

图8的网络整体上对应于图1中的基本组播VPN，其中的PE1对应于BFIR，PE2对应于PFER。

本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如本发明上述实施例所述的任一方法的处理。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

工业实用性

如上所述，本发明实施例提供的一种组播虚拟专用网络的承载方法和设备具有以下有益效果：通过全局VPN标识来实现报文转发。转发机制更简单，更容易实施和部署。

Claims (22)

1. 一种组播虚拟专用网络VPN的承载方法，包括：

   接入组播虚拟专用网络路由转发VRF的位转发入口路由器BFIR为所述组播VRF分配全局VPN标识，向接入所述组播VRF的位转发出口路由器BFER通告路由时携带所述全局VPN标识；

   所述BFIR收到所述组播VRF的报文后，为所述报文封装位索引显式复制BIER头并进行转发，其中，转发的报文中携带所述全局VPN标识。
2. 如权利要求1所述的方法，其中：

   所述BFIR向接入所述组播VRF的BFER通告路由时携带所述全局VPN标识，包括：所述BFIR向接入所述组播VRF的BFER通告路由时，将所述全局VPN标识携带在通告的路由的多协议标签交换MPLS标签字段。
3. 如权利要求1所述的方法，其中：

   所述方法还包括：所述BFIR为所述组播VRF创建实例，在所述实例对应的组播VRF路由表的路由中，使用扩展的隧道类型指示隧道基于使用全局VPN标识的BIER；

   所述BFIR收到所述组播VRF的报文后，所述方法还包括：所述BFIR从所述组播VRF路由表中查找到与所述报文匹配的路由，确定所述路由的隧道类型为所述扩展的隧道类型时，将所述全局VPN标识压入所述报文；之后，再为所述报文封装所述BIER头并进行转发。
4. 如权利要求3所述的方法，其中：

   所述BFIR向接入所述组播VRF的BFER通告路由时，还将所述路由中的隧道类型设置为所述扩展的隧道类型。
5. 如权利要求1所述的方法，其中：

   所述BFIR分配所述全局VPN标识后，所述方法还包括：所述BFIR 在转发表中建立以所述全局VPN标识为键值的表项，在所述表项中记录携带所述全局VPN标识的报文的转发信息；

   所述BFIR收到所述组播VRF的报文后，所述方法还包括：所述BFIR移除所述报文的二层头，根据所述二层头中扩展的协议类型确定所述二层头后包括全局VPN标识时，从所述转发表中查找到所述转发信息；之后，再为所述报文封装BIER头并进行转发。
6. 如权利要求5所述的方法，其中：

   所述BFIR显式配置以全局VPN标识为键值建立表项的能力。
7. 如权利要求1-6中任一所述的方法，其中：

   所述BFIR为所述报文封装BIER头，包括：将所述BIER头中的报文类型设置为扩展的报文类型，所述扩展的报文类型用于指示报文中携带组播VRF的全局VPN标识。
8. 一种位转发入口路由器，包括：

   标识分配模块，设置为为本位转发入口路由器BFIR接入的组播虚拟专用网络路由转发VRF分配全局VPN标识；

   路由通告模块，设置为向接入所述组播VRF的位转发出口路由器BFER通告路由，所述路由中携带所述全局VPN标识；

   报文转发模块，设置为在收到所述组播VRF的报文后，为所述报文封装位索引显式复制BIER头并进行转发，其中，转发的报文中携带所述全局VPN标识。
9. 如权利要求8所述的位转发入口路由器，其中：

   所述位转发入口路由器还包括：实例创建模块，设置为为所述组播VRF创建实例，在该实例对应的组播VRF路由表的路由中，使用扩展的隧道类型指示隧道基于使用全局VPN标识的BIER；

   所述报文转发模块收到所述组播VRF的报文后，还设置为从所述组 播VRF路由表中查找到与所述报文匹配的路由，确定所述路由的隧道类型为所述扩展的隧道类型时，将所述全局VPN标识压入所述报文；之后，再为所述报文封装所述BIER头并进行转发。
10. 如权利要求9所述的位转发入口路由器，其中：

    所述路由通告模块向接入所述组播VRF的BFER通告路由时，还将所述路由中的隧道类型设置为所述扩展的隧道类型。
11. 如权利要求8所述的位转发入口路由器，其中：

    所述位转发入口路由器还包括：转发表维护模块，设置为在转发表中建立以所述全局VPN标识为键值的表项，在所述表项中记录携带所述全局VPN标识的报文的转发信息；

    所述报文转发模块收到所述组播VRF的报文后，移除所述报文的二层头，根据所述二层头中扩展的协议类型确定所述二层头后包括全局VPN标识时，从所述转发表中查找到所述转发信息；之后，再为所述报文封装BIER头并进行转发。
12. 如权利要求8-11中任一所述的位转发入口路由器，其中：

    所述报文转发模块为所述报文封装BIER头时，将所述BIER头中的报文类型设置为扩展的报文类型，所述扩展的报文类型用于指示报文中携带组播VRF的全局VPN标识。
13. 一种组播虚拟专用网络VPN的承载方法，包括：

    接入组播虚拟专用网络路由转发VRF的位转发出口路由器BFER为所述组播VRF分配全局VPN标识，并记录具有所述全局VPN标识的报文的转发信息；

    所述BFER收到具有所述全局VPN标识的报文后，移除所述报文的BIER头，查找所述转发信息并进行报文转发。
14. 如权利要求13所述的方法，其中：

    所述BFER记录具有所述全局VPN标识的报文的转发信息，包括：所述BFER创建所述组播VRF的实例，在所述实例对应的组播VRF路由表的路由中，记录具有所述全局VPN标识的报文的转发信息；

    所述BFER查找所述转发信息并进行报文转发，包括：所述BFER确定所述BIER头中的报文类型为扩展的报文类型时，将所述BIER头后的全局VPN标识移除，将剩下的载荷在所述组播VRF路由表中查表转发，所述扩展的报文类型用于指示报文中携带组播VRF的全局VPN标识。
15. 如权利要求13所述的方法，其中：

    所述BFER记录具有所述全局VPN标识的报文的转发信息，包括：所述BFER在转发表中建立以所述全局VPN标识为键值的表项，在所述表项中记录带有所述全局VPN标识的报文的转发信息；

    所述BFER查找所述转发信息并进行报文转发，包括：所述BFER确定所述BIER头中的报文类型为扩展的报文类型时，根据所述BIER头后的所述全局VPN标识到所述转发表中查找所述转发信息并进行报文转发，所述扩展的报文类型用于指示报文中携带组播VRF的全局VPN标识。
16. 如权利要求15所述的方法，其中：

    所述BFER进行报文转发，包括：所述BFER对所述报文进行二层封装时，将二层头中的协议类型设置为扩展的协议类型，所述扩展的协议类型用于指示二层头之后有一个全局VPN标识。
17. 一种位转发出口路由器，包括：

    标识分配模块，设置为为本位转发入口路由器BFIR接入的组播虚拟专用网络路由转发VRF分配全局VPN标识；

    信息记录模块，设置为记录具有所述全局VPN标识的报文的转发信息；

    报文转发模块，设置为在收到具有所述全局VPN标识的报文后，移除所述报文的BIER头，查找所述转发信息并进行报文转发。
18. 如权利要求17的位转发入口路由器，其中：

    所述信息记录模块记录具有所述全局VPN标识的报文的转发信息，包括：创建所述组播VRF的实例，在所述实例对应的组播VRF路由表的路由中，记录具有所述全局VPN标识的报文的转发信息；

    所述报文转发模块查找所述转发信息并进行报文转发，包括：确定所述BIER头中的报文类型为扩展的报文类型时，将所述BIER头后的全局VPN标识移除，将剩下的载荷在所述组播VRF路由表中查表转发，所述扩展的报文类型用于指示报文中携带组播VRF的全局VPN标识。
19. 如权利要求17的位转发入口路由器，其中：

    所述信息记录模块记录具有所述全局VPN标识的报文的转发信息，包括：在转发表中建立以所述全局VPN标识为键值的表项，在所述表项中记录带有所述全局VPN标识的报文的转发信息；

    所述报文转发模块查找所述转发信息并进行报文转发，包括：确定所述BIER头中的报文类型为扩展的报文类型时，根据所述BIER头后的所述全局VPN标识到所述转发表中查找所述转发信息并进行报文转发，所述扩展的报文类型用于指示报文中携带组播VRF的全局VPN标识。
20. 如权利要求19的位转发入口路由器，其中：

    所述报文转发模块进行报文转发，包括：对所述报文进行二层封装时，将二层头中的协议类型设置为扩展的协议类型，所述扩展的协议类型用于指示二层头之后有一个全局VPN标识。
21. 一种位转发入口路由器，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求1-7中任一所述的方法的处理。
22. 一种位转发出口路由器，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如权利要求13-16中任一所述的方法的处理。

Images