WO2021068641A1

WO2021068641A1 - 基于IPv6网络的虚拟专用网络组播方法及电子设备

Info

Publication number: WO2021068641A1
Application number: PCT/CN2020/108489
Authority: WO
Inventors: 韦忠忠
Original assignee: 中兴通讯股份有限公司
Priority date: 2019-10-08
Filing date: 2020-08-11
Publication date: 2021-04-15
Also published as: CN112636935A; CN112636935B

Abstract

本公开提供一种基于IPv6网络的虚拟专用网络组播方法、电子设备及计算机可读存储介质，其中，所述方法包括：在接收到用户设备发出的第一私网组播报文后，将所述第一私网组播报文通过公网的SRv6隧道转发至相应的接收端设备；其中，所述第一私网组播报文中携带有所述接收端设备基于SRv6拓展的第一路由转发表标识的字段信息。

Description

基于IPv6网络的虚拟专用网络组播方法及电子设备

技术领域

本公开涉及通信技术领域，尤其涉及一种基于IPv6网络的虚拟专用网络组播方法、一种电子设备以及一种计算机可读存储介质。

背景技术

随着交互式网络电视、视频会议、远程教育等业务的不断发展，用户对于网络的可靠性、安全性、高效性提出了更高的要求，因此服务提供商也产生了越来越多在VPN(Virtual Private Network，虚拟专用网络)网络上运行组播业务的需求。

为进一步提高VPN组播的灵活性、安全性等，相继产生了MVPN(Movable Virtual Private Network，可移动虚拟专用网络)，以及NG MVPN(Next Generation MVPN，下一代MVPN)，其中NG MVPN基于BGP(边界网关协议)的信令传递模式和PIM SM(Protocol Independent Multicast-Sparse Mode，稀疏模式独立组播协议)、PIM SSM(Protocol Independent Multicast-Source Specific Multicast，指定信源组播协议)、P2MP TE(Point To Multipoint Traffic Engineer，点到多点的流量工程)、mLDP(The multipoint extensions for Label Distribution Protocol，多播标签分发协议)等多种数据承载模式，实现IP组播数据流量穿越BGP/MPLS——采用BGP扩展实现的MPLS(Multiprotocol Label Switching，多协议标签交换)的VPN网络。

在上述方案中，承载组播业务需要单独建立和维护组播隧道，同时需要维护相应的隧道信息，将导致消耗过多的设备资源；并且，上述的NG MVPN的组播方式需依赖LDP(Label Distribution Protocol，标签分发协议)或者RSVP(Resource Reservation Protocol，资源预留协议)进行协议算路，不能适应于未来灵活可编程的SDN(Software Defined Network，软件定义网络)。

因此，提出一种可以减少组播隧道占用的设备资源，提高设备资源利用率，同时可以实现网络的灵活性以及可编程性的VPN组播方案是目前亟待解决的问题。

发明内容

本公开提供了一种基于IPv6(Internet Protocol Version 6，互联网协议第6版)网络的虚拟专用网络组播方法、电子设备及计算机可读存储介质，以解决目前的虚拟专用网络组播方案中，需要单独建立和维护组播隧道导致消耗较多设备资源，以及不能适应于可编程网络环境下的组播业务等问题。

本公开实施例提供的一种基于IPv6网络的虚拟专用网络组播方法，应用于发送端设备，包括：在接收到用户设备发出的第一私网组播报文后，将所述第一私网组播报文通过公网的SRv6隧道转发至相应的接收端设备；其中，所述第一私网组播报文中携带有所述接收端设备基于SRv6拓展的第一路由转发表标识的字段信息。

本公开实施例提供的另一种基于IPv6网络的虚拟专用网络组播方法，应用于接收端设备，其中，包括：

基于SRv6拓展第一路由转发表标识；以及，将所述第一路由转发表标识发布至所述发送端设备，以使所述发送端设备接收到用户设备发出的第一私网组播报文后，在所述第一私网组播报文中添加所述第一路由转发表标识的字段信息，并将携带有所述第一路由转发表标识的字段信息的第一私网组播报文通过公网的SRv6隧道转发至所述接收端设备。

可选地，将所述第一路由转发表标识发送至所述发送端设备，具体为：

基于边界网关协议将所述第一路由转发表标识发布至所述发送端设备。

本公开实施例提供的一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，当所述处理器运行所述存储器存储的计算机程序时，所述处理器执行根据所述的基于IPv6网络的虚拟专用网络组播方法。

本公开实施例提供的另一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，当所述处理器运行所述存储器存储的计算机程序时，所述处理器执行根据所述的基于IPv6网络的虚拟专用网络组播方法。

本公开实施例提供的一种计算机可读存储介质，其上存储有计算机程序，其中，所述计算机程序被处理器执行时，所述处理器执行所述的基于IPv6网络的虚拟专用网络组播方法。

本公开的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本公开而了解。本公开的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本公开技术方案的进一步理解，并且构成说明书的一部分，与本公开的实施例一起用于解释本公开的技术方案，并不构成对本公开技术方案的限制。

图1为本公开第一实施例提供的基于IPv6网络的虚拟专用网络组播方法的流程示意图；

图2a为本公开提供的基于IPv6网络的虚拟专用网络组播方法的应用场景示意图；

图2b为本公开提供的基于IPv6网络的虚拟专用网络组播方法的私网组播报文转发的流程示意图；

图3为本公开第二实施例提供的基于IPv6网络的虚拟专用网络组播方法的流程示意图；

图4为本公开第三实施例提供的基于IPv6网络的虚拟专用网络组播方法的一种流程示意图；

图5为本公开第三实施例提供的基于IPv6网络的虚拟专用网络组播方法的另一种流程示意图；

图6A为本公开第四实施例提供的基于IPv6网络的虚拟专用网络组播装置的结构示意图；

图6B为本公开第五实施例提供的基于IPv6网络的虚拟专用网络组播装置的结构示意图；

图7为本公开第六实施例提供的电子设备的结构示意图。

具体实施方式

为使本公开实施例的目的、技术方案和优点更加清楚，以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本公开，并不用于限制本公开。

需要说明的是，本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序；并且，在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互任意组合。

其中，在本公开实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开。在本公开实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

IPv6是“Internet Protocol Version 6”(互联网协议第6版)的缩写。在 IPv4(Internet Protocol Version 4，互联网协议第四版)网络向IPv6网络演进中，提出了一种隧道技术(tunneling)，该隧道技术的要点是，在IPv6数据报进入IPv4网络时，将IPv6数据报封装成IPv4数据报，然后在IPv4网络的隧道中传输，当IPv4数据报离开IPv4网络中的隧道时再打开数据部分(即原来的IPv6数据报)交给主机的IPv6协议栈。本公开实施例基于IPv4网络向IPv6网络演进中摆脱MPLS(Multiprotocol Label Switching，多协议标签交换)实现更加灵活的VPN(Virtual Private Network，虚拟专用网络)组播的转发方法，具体地，利用IPv6现有的隧道技术，实现虚拟专用网络的组播报文的转发，无需单独建立以及维护组播隧道，提高设备资源的利用率。

SRv6(IPv6 Segment routing，IPv6段路由)协议是基于源路由理念而设计的在网络上转发IPv6数据包的一种协议，SRv6在IPv6报文中新增了SRH(Segment Routing Header，段路由头)扩展，来替代传统的MPLS(Multiprotocol Label Switching，多协议标签交换)下的标签转发功能，并使用128位的IPv6地址作为网线节点标识(SID)。SRv6 SID是一种网络指令(Instruction)，它由Locator和Function两部分组成，Locator主要承担路由功能，所以要在SR(Segment Routing，分段路由)域内唯一，Function可以标示设备的任何功能，比如某个转发行为，或者某种业务等。SRv6 SID的结构更有利于对网络进行编程，本公开实施例利用SRv6特性可实现网络的灵活性和可编程性。

请参照图1，图1为本公开第一实施例提供的一种基于IPv6网络的虚拟专用网络组播方法流程图，应用于接收端设备，本实施例中的接收端设备为VPN网络中的PE(Provider Edge，服务提供商边缘设备)，以下称为PE1，所述方法包括步骤S10，PE1在接收到用户设备发出的第一私网组播报文后，将所述第一私网组播报文通过公网的SRv6隧道转发至相应的接收端设备。

其中，所述第一私网组播报文中携带有所述接收端设备基于SRv6拓展的第一路由转发表标识的字段信息。

本公开实施例提供的基于IPv6网络的虚拟专用网络组播方法，通过将私网组播报文承载在公网的SRv6隧道上，实现VPN组播报文的转发，利用现有的IPv6网络，减少组播隧道占用的设备资源，提高设备资源利用率，同时利用SRv6特性实现网络的灵活性和可编程性。

相关技术中，VPN组播需要单独建立和维护组播隧道实现私网组播报文的转发，本实施例中，兼容现有IPv6网络，利用IPv6隧道技术，实现私网组播报文的转发，以减少组播隧道占用的设备资源，具体地，PE1接收到用户设备(即，CE1)传输的第一私网组播报文时，将第一私网组播报文承载在已有的SRv6隧道上，不再需要重新建立组播隧道。

本实施例中，通过在第一私网组播报文中携带所述接收端设备基于SRv6拓展的第一路由转发表标识的字段信息，实现第一私网组播报文在公网上传输的保密，基于接收端设备(可以为PE2、PE3)的第一路由转发表标识的字段信息实现第一私网组播报文的封装。具体地，通过增加一种拓展SRv6的function功能类型，使PE2基于SRv6生成第一路由转发表标识，PE1在进行第一私网组播报文转发时，通过在第一私网组播报文中携带PE2的第一路由转发表标识的字段信息可实现SRv6的隧道封装，替代相关技术中的标签封装模式，以形成公网报文，再通过SRv6的隧道实现私网组播报文的转发。

本实施例中，可以通过将私网组播报文和SRv6进行关联，以实现私网组播报文在公网的SRv6隧道的封装，具体的，在各PE设备上使能SRv6后，为每个PE设备配置第一初始标识，即End SID，并依赖内部网关协议IGP在公网上泛洪，将各自的End SID扩散到其它网元，例如，PE1、PE2和PE3分别配置的End SID为：aaa::1/64、bbbb::1/64和cccc::1/64。通过拓展一种新的SRv6的function功能类型，使得各PE设备在End SID范围内自动生成MVPN实例的MVPN-VRF-SID(MVPN的路由转发表标识，即第一路由转发表标识)，本实施例将其定义为END.Mul.SID，进一步的，基于接收端PE设备的MVPN-VRF-SID信息实现公网SRv6隧道封装的私网报文的封装。

可以理解的是，在VPN组网中，包含PE、P和CE三种角色的设备。其中，CE(Customer Edge)指的是用户边缘设备，有接口直接与服务提供商(SP，Service Provider)网络相连，CE可以是路由器或交换机，也可以是主机；PE(Provider Edge)指的是服务提供商边缘设备，与CE相连，对VPN报文的所有处理都发生在PE设备上；P(Provider)指的是服务提供商网络中的骨干设备，不与CE直接相连，P设备需要具备基本的数据转发能力。在本实施例中，PE1可以作为数据发送端，SP网络即通常所说的公网，各个VPN实例(VPN-instance)的站点(Site)即组成了通常所说的用户私网。

本实施例中，P设备支持IPv6的转发，其中，在一种实施方式中，各PE设备使能SRv6，使能(enable)负责控制信号的输入和输出，在网络设备中有些命令可能处于关闭状态，这样就需要通过修改使能(即开启)使其正常使用。本实施例中，PE1设备的SRv6可能处于关闭状态，当需要开启SRv6时，则使能SRv6。

图2a为本公开提供的基于IPv6网络的虚拟专用网络组播方法的应用场景示意图，如图2a所示，在本实施例中，除了作为数据发送端的服务提供商边缘设备，例如PE1，还包括若干作为数据接收端的服务提供商边缘设备，例如PE2和PE3，通过在各服务提供商边缘设备上使能SRv6，以自动建立数据发送端与数据接收端之间的公网的SRv6隧道，其中，PE2、PE3上的VPN实例通过公网的SRv6隧道接收到PE1上的VPN实例转发的组播报文，PE1上绑定VPN实例的接口与链路对端CE1上的接口之间建立邻居关系，相应的，PE2-CE2、PE3-CE3分别建立邻居关系，基于该邻居关系可以创建VPN实例的路由转发表，以及建立私网的组播转发树等。

需要说明的是，PE设备可同时支持公网实例和多个VPN实例，本实施例以同一VPN实例作为示例，即PE1、PE2以及PE3上为同一VPN实例，进一步的，VPN实例可以为MVPN实例。

在本公开的第二实施例中，如图3所示，本实施例相较于上一实施例，提供第一私网组播报文承载于SRv6公网隧道上的具体封装方案，即实现SRv6和私网组播路由的关联，具体地，接收到第一私网组播报文之前(即，步骤S10之前)，还包括步骤S31-步骤S34，并且将步骤S10进一步限定为步骤S35和步骤S37：

在步骤S31中，PE1基于SRv6配置第一初始标识，并基于内部网关协议IGP将所述第一初始标识在公网上泛洪；

在步骤S32中，PE1获取所述接收端设备在公网上泛洪的第二初始标识，其中所述第二初始标识为所述接收端设备在使能SRv6后，基于SRv6配置的第二初始标识。

具体地，在各PE设备上使能SRv6后，为每个PE设备配置第一初始标识，即End SID，并依赖内部网关协议IGP在公网上泛洪，将各自的End SID扩散到其它网元，例如，PE1、PE2和PE3分别配置的End SID为：aaa::1/64、bbbb::1/64和cccc::1/64，以实现各PE设备之间的识别，以及公网的RSv6隧道的封装模式。

其中，End SID：表示Endpoint SID，用于标识网络中的某个目的地址前缀(Prefix)，类似SR MPLS中的Prefix Segment(前缀段)。End SID通过IGP协议扩散到其他网元，全局可见，全局有效。详细信息可参考文献：draft-filsfils-spring-srv6-network-programming 00 01。

在本实施例中，所述组播方法还包括步骤S33和步骤S34。

在步骤S33中，PE1获取所述接收端设备的第一路由转发表标识；具体的，PE1获取所述接收端设备基于所述第二初始标识生成的第一路由转发表标识。

本实施例中，通过拓展一种新的SRv6的function功能类型，使得各PE设备在End SID范围内自动生成MVPN实例的MVPN-VRF-SID(MVPN的路由转发表标识，即第一路由转发表标识)，本实施例将其定义为END.Mul.SID，例如，PE1、PE2和PE3生成的MVPN-VRF-SID分别为： aaaa::123/64、bbbb::123/64和cccc::123/64。

在步骤34中，在所述第一私网组播报文中添加第一路由转发表标识的字段信息。

本实施例中，通过在第一私网组播报文中添加接收端设备的第一路由转发表的字段信息，以实现第一私网组播报文在公网上的报文封装，使第一私网组播报文通过公网转发至相应的接收端设备。

具体地，作为发送端设备的PE1获取作为接收端设备的PE2、PE3的第一路由转发表标识。

本实施例中，PE1基于上述获取的PE2、PE3生成本地的第一路由转发表标识后，生成本地的SID表。

本实施例中，所述获取所述接收端设备的第一路由转发表标识，包括：

PE1基于边界网关协议BGP获取所述接收端设备的第一路由转发表标识。

具体地，PE设备通过MP-BGP协议(MultiProtocol BGP，多协议扩展)的MVPN NLRI字段传递私网组播路由信息，包括：RP-BSR信息，组播源信息，组加入信息等，本实施例中，通过拓展的BGP协议携带MVPN路由信息的NLRI传输组播路由，以及本实施例增加的一种BGP的拓展属性---SRv6隧道封装，包含MVPN-VRF-SID信息，以便于私网组播路由和MVPN-VRF-SID进行关联。

PE设备通过BGP协议将MVPN-VRF-SID信息发布给邻居设备，图示以PE1获取PE2和PE3拓展信息为例，PE2、PE3分别携带END.Mul.SID为bbbb:123/64，下一跳为bbbb::1/64和END.Mul.SID为cccc::123/64，下一跳为cccc::1/64的拓展信息，并将上述信息发布至PE1，相应的PE1获取PE2和PE3的拓展信息。PE1在接收到BGP路由后根据RT属性导入本地MVPN实例，写入私网组播路由表中，对应的私网组播路由表的出接口可以表示为SRv6虚拟口，将组播私网路由条目关联到END.Mul.SID：bbbb::123以及对应的下一跳信息(以PE2为例)。

可以理解的是，MVPN NLRI：路由信息是携带在BGP Update更新消息中的NLRI(Network Layer Reachable Information，网络层可达信息)字段进行传递的，携带MVPN路由信息的NLRI也称为MVPN NLRI。详细信息可参考文献：Global Table Multicast with BGP-MVPN Procedures draft-ietf-bess-mvpn-global-table-mcast-03。

其中，PE1将所述第一私网组播报文通过公网的SRv6隧道转发至相应的接收端设备(即，步骤S10)，具体包括步骤S35和步骤S37：

在步骤S35中，查询所述第一私网组播报文的私网组播路由，并将所述私网组播路由与所述第一路由转发表标识进行关联；

在步骤S36中，PE1基于所述关联后的私网组播路由与第一路由转发表标识封装所述第一私网组播报文的报文头；

在步骤S37中，在公网的SRv6隧道上基于所述第一私网组播报文的报文头将所述第一私网组播报文转发至相应的接收端设备。

本实施例中，当PE1设备接收到CE1传来的组播报文时，查询私网组播路由，并关联到对应的MVPN-VRF-SID，然后直接用相应的END.Mul.SID(以接收端设备为PE2为例，END.Mul.SID为bbbb::123)作为目的地址封装所述第一私网组播报文的SRH报文头，以使第一私网组播报文在公网的SRv6隧道上加密传输，相较于相关技术而言，本实施例可以实现报文传输的安全性的同时，更加便捷。

本实施例中，PE1将经过封装的第一私网组播报文通过公网的SRv6隧道转发至PE2、PE3，具体地，PE1通过查找公网转发表项的出接口链表将经过封装后的公网报文复制到对应的公网组播出接口。可以理解的是，本实施例报文在公网中仅需要依据IPv6报文头中的目的IP查公网转发表项进行转发即可。

具体地，报文在公网中只需要按照路由转发最长匹配原则，匹配到路由条目bbbb::1/64，转发到P设备，P设备继续查找公网路由进行转发到PE2或PE3设备即可。

本实施例以PE1向PE2设备转发私网组播报文为例，结合图2b，图2b为PE1设备向PE2设备转发私网组播报文的流程示意图，其中，SA表示组播报文的源地址，DA表示组播报文的目的地址，PE1和PE2之间通过公网的SRv6隧道传输组播报文，通过封装组播源包(私网组播报文)的源地址和目的地址实现在公网隧道上的报文转发，出PE2结点后，对封装的私网组播报文进行解封并转发给相应的用户设备CE2。

具体地，出PE2设备后查找本地私网转发表，匹配END.Mul.SID对应的转发动作，将IPv6报文头剥离，实现报文的解封，恢复成普通的组播报文，然后根据END.Mul.SID匹配的MVPN实例，查找MVPN实例对应的私网组播路由转发表进行转发。

需要说明的是，作为发送端的PE1设备，不限于仅作为发送端转发私网组播报文，同时可以作为接收端设备接收私网组播报文，在一些实施例中，PE1设备基于SRv6生成第二路由转发表标识，并将第二路由标识发布至对应的接收端设备，其实现原理与上述的PE2、PE3设备作为接收端设备时生成以及发布路由转发表标识一致，此处不再赘述。

请参照图4，图4为本公开第三实施例相应提供另一种基于IPv6网络的虚拟专用网络组播方法，应用于接收端设备(以下简称PE2)，如图4所示，所述方法步骤S41和步骤S42。

在步骤S41中，PE2基于SRv6拓展第一路由转发表标识。

具体地，在PE2接收发送端转发的私网组播报文之前，基于SRv6拓展第一路由转发表标识。本实施例中，PE2基于边界网关协议将所述第一路由转发表标识发布至所述发送端设备。

本实施例中，所述方法还包括以下步骤：

PE2获取所述发送端设备在公网上泛洪的第一初始标识，其中所述发送端设备基于SRv6配置所述第一初始标识；以及，

PE2基于SRv6配置第二初始标识，并基于内部网关协议将所述第二初始标识在公网上泛洪；

PE2所述基于SRv6拓展第一路由转发表标识，具体包括：

PE2基于所述第二初始标识生成第一路由转发表标识。

需要说明的是，PE2设备生成第一路由转发表标识在上述实施例已具体描述，此处不再赘述。

在步骤S42中，PE2将所述第一路由转发表标识发布至所述发送端设备，以使所述发送端设备接收到用户设备发出的第一私网组播报文后，在所述第一私网组播报文中添加所述第一路由转发表标识的字段信息，并将携带有所述第一路由转发表标识的字段信息的第一私网组播报文通过公网的SRv6隧道转发至所述接收端设备。

本实施例中，PE2设备将第一转发表标识发布至对应的发送端设备PE1后，PE1在接收到CE1的第一私网组播报文时，查询第一私网组播报文的私网组播路由，并将第一私网组播报文的私网组播路由和PE2的第一路由转发表标识END.Mul.SID：aaaa::123进行关联，以实现PE1对第一私网组播报文进行封装，并通过公网的SRv6转发至PE2，具体地，PE1接收到BGP路由后根据RT属性导入本地MVPN实例，写入私网组播报文路由表中，对应的私网组播路由表的出接口可以为SRv6的虚拟口，PE1将组播私网路由条目关联到标识END.Mul.SID：aaaa::123以及对应的下一跳信息，PE1在接收到CE1传来的组播报文时，查询私网组播路由，并查找到PE2的关联的END.Mul.SID，并实现对报文的封装以及转发。

本实施例中，如图5所示，所述组播方法还包括步骤S53-步骤S55。

在步骤S53中，PE2在接收到所述发送端设备转发的第一私网组播报文时，剥离所述第一私网组播报文中携带的第一路由转发表标识的字段信息；

在步骤S54中，PE2查询所述第一私网组播报文的私网组播路由表；以及，

在步骤S55中，PE2基于所述私网组播路由表通过私网转发所述第一私网组播报文。

本实施例中，PE2设备在接收到PE1转发的第一私网组播报文，出PE2设备后，PE2查找本地SID表，匹配END.Mul.SID对应的转发动作，然后根据END.Mul.SID匹配的MVPN实例，按照私网组播路由表进行转发，同时根据END.Mul.SID匹配到的转发行为，将IPv6报文头剥离，实现报文的解封，此时恢复成普通的组播报文转发出去。

需要说明的是，PE2设备除了作为接收端设备，在一些示例场景中也可以作为接收端设备，向相应的接收端设备转发私网组播报文，其转发远离与PE1设备可以相同。

基于相同的技术构思，请参照图6A，根据本公开第四实施例相应提供一种基于IPv6网络的虚拟专用网络组播装置，应用于PE1设备，包括：

转发模块61，其设置为在接收到用户设备发出的第一私网组播报文后，将所述第一私网组播报文通过公网的SRv6隧道转发至相应的接收端设备；

可选地，所述装置还包括：

第一配置模块，其设置为基于SRv6配置第一初始标识；

第一泛洪模块，其设置为基于内部网关协议将所述第一初始标识在公网上泛洪；以及，

第一获取模块，其设置为获取所述接收端设备在公网上泛洪的第二初始标识，其中所述接收端设备基于SRv6配置所述第二初始标识。

可选地，所述装置还包括：

第二获取模块，其设置为获取所述接收端设备的第一路由转发表标识，其中所述接收端设备基于所述第二初始标识生成所述第一路由转发表标识；以及，

字段添加模块，其设置为在所述第一私网组播报文中添加第一路由转发表标识的字段信息；

其中，所述转发模块61包括：

查询单元，其设置为查询所述第一私网组播报文的私网组播路由，并将所述私网组播路由与所述第一路由转发表标识进行关联；

封装单元，其设置为基于所述关联后的私网组播路由与第一路由转发表标识封装所述第一私网组播报文的报文头；以及，

转发单元，其设置为在公网的SRv6隧道上基于所述第一私网组播报文的报文头将所述第一私网组播报文转发至相应的接收端设备。

可选地，所述第二获取模块具体设置为，基于边界网关协议获取所述接收端设备的第一路由转发表标识。

基于相同的技术构思，请参照图6B，根据本公开第五实施例相应提供一种基于IPv6网络的虚拟专用网络组播装置，应用于PE2设备，包括：

拓展模块62，其设置为基于SRv6拓展第一路由转发表标识。

标识发布模块63，其设置为将所述第一路由转发表标识发布至所述发送端设备，以使所述发送端设备接收到用户设备发出的第一私网组播报文后，在所述第一私网组播报文中添加所述第一路由转发表标识的字段信息，并将所述携带有第一路由转发表标识的字段信息的第一私网组播报文通过公网的SRv6隧道转发至所述接收端设备。

可选地，所述标识发布模块63具体设置为，基于边界网关协议将所述第一路由转发表标识发布至所述发送端设备。

可选地，所述装置还包括：

第三获取模块，其设置为获取所述发送端设备在公网上泛洪的第一初始标识，其中所述发送端设备基于SRv6配置所述第一初始标识；以及，

第二配置模块，其设置为基于SRv6配置第二初始标识；

第二泛洪模块，其设置为基于内部网关协议将所述第二初始标识在公网上泛洪；

所述拓展模块62，包括：

生成单元，其设置为基于所述第二初始标识生成第一路由转发表标识。

可选地，所述装置还包括：

剥离模块，其设置为在接收到所述发送端设备转发的第一私网组播报文后，剥离所述第一私网组播报文中携带的第一路由转发表标识的字段信息；

查询模块，其设置为查询所述第一私网组播报文的私网组播路由表；以及，

第二转发模块，其设置为基于所述私网组播路由表通过私网转发所述第一私网组播报文。

基于相同的技术构思，请参照图7，本公开第六实施例相应还提供一种终端设备，包括存储器71和处理器72，所述存储器71中存储有计算机程序，当所述处理器72运行所述存储器71存储的计算机程序时，所述处理器72执行所述基于IPv6网络的虚拟专用网络组播方法。基于相同的技术构思，本公开第七实施例相应还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，所述处理器执行所述基于IPv6网络的虚拟专用网络组播方法。

综上所述，本公开实施例提供的基于IPv6网络的虚拟专用网络组播方法、装置、电子设备及计算机可读存储介质，本实施例通过将私网组播报文承载在公网的SRv6隧道上，实现VPN组播报文的转发，利用现有的IPv6网络，减少组播隧道占用的设备资源，提高设备资源利用率，同时利用SRv6特性实现网络的灵活性和可编程性；进一步的，通过拓展SRv6的功能类型，生成VPN实例的路由转发表标识，并通过BGP的拓展属性，将私网组播路由和接收端设备的路由转发表标识进行关联，使组播报文承载与SRv6隧道上，报文在公网中只需要依据IPv6报文头的目的地址查公网路由转发表项转发即可，以提高私网组播报文的安全性及灵活性。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

最后应说明的是：以上各实施例仅用以说明本公开的技术方案，而非对其限制；尽管参照前述各实施例对本公开进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本公开各实施例技术方案的范围。

Claims

一种基于IPv6网络的虚拟专用网络组播方法，应用于发送端设备，包括：

在接收到用户设备发出的第一私网组播报文后，将所述第一私网组播报文通过公网的SRv6隧道转发至相应的接收端设备；

其中，所述第一私网组播报文中携带有所述接收端设备基于SRv6拓展的第一路由转发表标识的字段信息。
根据权利要求1所述的方法，其中，在接收到第一私网组播报文之前，还包括：

基于SRv6配置第一初始标识，并基于内部网关协议将所述第一初始标识在公网上泛洪；以及，

获取所述接收端设备在公网上泛洪的第二初始标识，其中所述接收端设备基于SRv6配置所述第二初始标识。
根据权利要求2所述的方法，其中，在获取所述接收端设备在公网上泛洪的第二初始标识之后，还包括：

获取所述接收端设备的第一路由转发表标识，其中所述接收端设备基于所述第二初始标识生成所述第一路由转发表标识；以及，

在所述第一私网组播报文中添加第一路由转发表标识的字段信息；

其中，将所述第一私网组播报文通过公网的SRv6隧道转发至相应的接收端设备，包括：

查询所述第一私网组播报文的私网组播路由，并将所述私网组播路由与所述第一路由转发表标识进行关联；

基于所述关联后的私网组播路由与第一路由转发表标识封装所述第一私网组播报文的报文头；以及，

在公网的SRv6隧道上基于所述第一私网组播报文的报文头将所述第一私网组播报文转发至相应的接收端设备。
根据权利要求3所述的方法，其中，所述获取所述接收端设备的第一路由转发表标识，包括：

基于边界网关协议获取所述接收端设备的第一路由转发表标识。
一种基于IPv6网络的虚拟专用网络组播方法，应用于接收端设备，包括：

基于SRv6拓展第一路由转发表标识；以及，

将所述第一路由转发表标识发布至所述发送端设备，以使所述发送端设备接收到用户设备发出的第一私网组播报文后，在所述第一私网组播报文中添加所述第一路由转发表标识的字段信息，并将携带有所述第一路由转发表标识的字段信息的第一私网组播报文通过公网的SRv6隧道转发至所述接收端设备。
根据权利要求5所述的方法，其中，将所述第一路由转发表标识发送至所述发送端设备，具体为：

基于边界网关协议将所述第一路由转发表标识发布至所述发送端设备。
根据权利要求5所述的方法，其中，还包括：

获取所述发送端设备在公网上泛洪的第一初始标识，其中所述发送端设备基于SRv6配置所述第一初始标识；以及，

基于SRv6配置第二初始标识，并基于内部网关协议将所述第二初始标识在公网上泛洪；

其中，所述基于SRv6拓展第一路由转发表标识，包括：

基于所述第二初始标识生成第一路由转发表标识。
根据权利要求5所述的方法，其中，还包括：

在接收到所述发送端设备转发的第一私网组播报文后，剥离所述第一私网组播报文中携带的第一路由转发表标识的字段信息；

查询所述第一私网组播报文的私网组播路由表；以及，

基于所述私网组播路由表通过私网转发所述第一私网组播报文。
一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，当所述处理器运行所述存储器存储的计算机程序时，所述处理器执行根据权利要求1至4中任一项中所述的基于IPv6网络的虚拟专用网络组播方法，或权利要求5至8中任一项中所述的基于IPv6网络的虚拟专用网络组播方法。
一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，所述处理器执行根据权利要求1至4中任一项所述的基于IPv6网络的虚拟专用网络组播方法，或权利要求5至8中任一项所述的基于IPv6网络的虚拟专用网络组播方法。