亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

基于mplsvpn的數(shù)據(jù)轉(zhuǎn)發(fā)方法和邊緣設(shè)備的制作方法

文檔序號:7889219閱讀:191來源:國知局
專利名稱:基于mpls vpn的數(shù)據(jù)轉(zhuǎn)發(fā)方法和邊緣設(shè)備的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及MPLS VPN網(wǎng)絡(luò),尤其涉及一種基于MPLS VPN的數(shù)據(jù)轉(zhuǎn)發(fā)方法和邊緣設(shè)備。
背景技術(shù)
虛擬私有網(wǎng)(Virtual Private Network,VPN),是利用公用網(wǎng)絡(luò)構(gòu)建的私人專用網(wǎng)絡(luò),它以其獨具特色的優(yōu)勢贏得了越來越廣泛的應(yīng)用。對于用戶,使用VPN可以縮減費(fèi)用,方便管理;對于運(yùn)營商,使用VPN可以利用現(xiàn)有的基礎(chǔ)設(shè)施提供增值服務(wù),擴(kuò)大運(yùn)營業(yè)務(wù)量同時也創(chuàng)造了新的商業(yè)機(jī)會。多協(xié)議標(biāo)記交換協(xié)議(Multi-Protocol Label Switching,MPLS)是一種將具有相同轉(zhuǎn)發(fā)處理方式的分組歸為一類(即轉(zhuǎn)發(fā)等價類,F(xiàn)orwarding EquivalentClass)的分類轉(zhuǎn)發(fā)技術(shù)。MPLS最初是用來提高路由器的轉(zhuǎn)發(fā)速度而提出的一個協(xié)議,但是由于MPLS在流量工程和VPN這兩個在目前IP網(wǎng)絡(luò)中非常關(guān)鍵的技術(shù)中的優(yōu)越表現(xiàn)使得MPLS已日益成為擴(kuò)大IP網(wǎng)絡(luò)規(guī)模的重要標(biāo)準(zhǔn)。MPLS協(xié)議的關(guān)鍵是引入了標(biāo)簽(Label)交換概念,在MPLS 網(wǎng)絡(luò)中,IP包在進(jìn)入第一個MPLS設(shè)備時MPLS邊緣路由器分析IP包的內(nèi)容并為這些IP包選擇合適的標(biāo)簽,以后就依據(jù)這個標(biāo)簽作為轉(zhuǎn)發(fā)依據(jù)將IP包在MPLS網(wǎng)絡(luò)中傳輸;當(dāng)IP包離開MPLS網(wǎng)絡(luò)時標(biāo)簽被邊緣路由器分離。在MPLS網(wǎng)絡(luò)中將網(wǎng)絡(luò)設(shè)備分為邊緣網(wǎng)絡(luò)設(shè)備和核心網(wǎng)絡(luò)設(shè)備。邊緣網(wǎng)絡(luò)設(shè)備提供流量分類和標(biāo)簽映射,標(biāo)簽移除的功能。核心網(wǎng)絡(luò)設(shè)備提供標(biāo)簽交換和標(biāo)簽分發(fā)功能。MPLS VPN網(wǎng)絡(luò),MPLS作為一種高效的IP骨干網(wǎng)技術(shù)平臺,為實現(xiàn)VPN提供了一種靈活的并且具有可擴(kuò)展性的技術(shù)基礎(chǔ)。MPLS VPN網(wǎng)絡(luò)由三種網(wǎng)絡(luò)設(shè)備組成(1)邊緣用戶CE (Custom Edge),用戶網(wǎng)絡(luò)中直接與服務(wù)提供商相連的邊緣設(shè)備;(2)邊緣設(shè)備PE (Provider Edge),骨干網(wǎng)中的邊緣設(shè)備,它直接與CE相連;(3)P路由器(Provider Router),骨干網(wǎng)中不與CE直接相連的設(shè)備。圖1為MPLS VPN網(wǎng)絡(luò)架構(gòu)模型。MPLS VPN網(wǎng)絡(luò)由運(yùn)營商的骨干網(wǎng)與用戶的各個站點(Site)組成,每一個site通過CE與PE相連,site構(gòu)成VPN的基本單元。VPN就是對site集合的劃分,一個VPN對應(yīng)一個由若干site組成的集合,一個site也可以同時屬于不同的VPN。對于任何兩個沒有共同的site的VPN可以使用重疊的地址空間,即在用戶的私有網(wǎng)絡(luò)中使用自己獨立的地址空間,而不用考慮是否與其他VPN或公網(wǎng)的地址空間沖突,這就需要依賴于 VPN 路由轉(zhuǎn)發(fā)實例(VPN Routing & Forwarding Instance, VRF) VRF 只存在于PE上,如圖2所示,在PE上針對每一個VPN都創(chuàng)建一個與之對應(yīng)的VRF,每個VRF 都包括一張路由表,一張轉(zhuǎn)發(fā)表,一組使用這個VRF的接口集合以及一組與之相關(guān)的策略。 VRF可以被看作是一個虛擬的路由器。有關(guān)MPLS VPN的詳細(xì)描述見RFC 2547.在MPLS VPN網(wǎng)絡(luò)中,對VPN的所有處理都發(fā)生在PE路由器上,為此,PE路由器上起用了 VPNv4地址族,引入了路由標(biāo)簽RD (Route Distinguisher)等屬性。RD具有全局唯一性,通過將8byte的RD作為IPv4地址前綴的擴(kuò)展,使不唯一的IPv4地址轉(zhuǎn)化為唯一的VPNv4地址。PE對等體之間需要發(fā)布基于VPNv4地址族的路由,這通常是通過BGP實現(xiàn)的。PE上形成BGP的VPNv4路由過程大致如下PE從CE接收到IPv4路由后,將IPv4路由所在VRF的RD作為IPv4地址前綴的擴(kuò)展,將IPv4路由轉(zhuǎn)化為VPNv4路由;PE為VPNv4路由分配入標(biāo)簽Ll ;PE根據(jù)IPv4路由所在VRF的路由目標(biāo)(Route-target)配置組織VPNv4 路由的Route-target屬性;PE設(shè)置VPNv4路由的下一跳為自己,并組織VPNv4路由的其他屬性,至此,VPNv4路由形成。PE將形成的VPNv4路由發(fā)送至對端PE,對端PE從接收到的 VPNv4路由中解析出相應(yīng)的IPv4路由和標(biāo)簽Li,并根據(jù)VPNv4路由的Route-target屬性確定IPv4路由的目的VRF ;對端PE將標(biāo)簽Ll作為自身接收報文的內(nèi)層出標(biāo)簽值;根據(jù)接收到的VPNv4路由的下一跳信息,在與發(fā)送該VPNv4路由的PE建立的MPLS標(biāo)簽交換通道 LSP中查詢需要使用的身接收報文的外層出標(biāo)簽值;將以上得到的信息(如,路由前綴、掩碼)內(nèi)層出標(biāo)簽和外層出標(biāo)簽)下發(fā)到轉(zhuǎn)發(fā)表。圖3給出了上述PE按照RFC2M7的方式使用BGP協(xié)議進(jìn)行VPN路由發(fā)布和學(xué)習(xí)的示意圖。當(dāng)PE對等體之間完成VPN路由發(fā)布和學(xué)習(xí)后,與該對等體建立鄰接關(guān)系的CE之間可以互相發(fā)包。如圖4所示的現(xiàn)有技術(shù)中VPN報文在MPLS VPN轉(zhuǎn)發(fā)示意圖。圖中,PEl 和PE2之間建立MPLS標(biāo)簽交換通道LSP。CEl向CE2發(fā)送數(shù)據(jù)報文,該數(shù)據(jù)報文經(jīng)過PEl-P 路由器-PE2,到達(dá)CE2。PEl處理數(shù)據(jù)報文的過程為PE1根據(jù)數(shù)據(jù)報文入接口的VRF屬性獲得VPm的ID號;PEI使用VPm ID和數(shù)據(jù)報文目的IP地址查找VRF,得到出接口、內(nèi)層出標(biāo)簽值17 (PEl通過學(xué)習(xí)得到的PE2上分配的入標(biāo)簽)和外層出標(biāo)簽值23 (下一跳標(biāo)簽); PEl將內(nèi)層出標(biāo)簽值17和外層出標(biāo)簽值23封裝到報文中;PEl將封裝好的報文從出接口轉(zhuǎn)發(fā)出去。P路由器處理數(shù)據(jù)報文的過程為判斷來自PEl的數(shù)據(jù)報文是否為標(biāo)簽包,在確定是標(biāo)簽包的的情況下,取出該數(shù)據(jù)報文的第一層MPLS轉(zhuǎn)發(fā)標(biāo)簽(外層出標(biāo)簽);根據(jù)第一層MPLS轉(zhuǎn)發(fā)標(biāo)簽的標(biāo)簽值23查找標(biāo)簽轉(zhuǎn)發(fā)表,得到出接口、下一跳及出標(biāo)簽值;判斷出標(biāo)簽值是否為3,如果出標(biāo)簽值不是3,說明下一跳不是LSP的末節(jié)點,去除該數(shù)據(jù)報文的第一層MPLS轉(zhuǎn)發(fā)標(biāo)簽,封裝新的外層標(biāo)簽;如果出標(biāo)簽值是3,說明下一跳是LSP的末節(jié)點,根據(jù)次末跳彈出規(guī)則將該數(shù)據(jù)報文的第一層MPLS轉(zhuǎn)發(fā)標(biāo)簽去除后通過出接口直接轉(zhuǎn)發(fā)。PE2 處理數(shù)據(jù)報文的過程為判斷來自P路由的數(shù)據(jù)報文是否為標(biāo)簽包,在確定是標(biāo)簽包的情況下,取出該數(shù)據(jù)報文的第一層MPLS轉(zhuǎn)發(fā)標(biāo)簽(內(nèi)層出標(biāo)簽);判斷轉(zhuǎn)發(fā)條目上是否有二次查找標(biāo)記,如果有二次查找標(biāo)記,根據(jù)第一層MPLS轉(zhuǎn)發(fā)標(biāo)簽值17確定獲取目的VPN,根據(jù)數(shù)據(jù)報文的目的地址在與所述目的VPN對應(yīng)的VRF中進(jìn)行路由匹配,獲取用于轉(zhuǎn)發(fā)接收報文的出接口 ;如果沒有二次查找標(biāo)記,根據(jù)第一層MPLS轉(zhuǎn)發(fā)標(biāo)簽值17直接查找與所述目的VPN對應(yīng)的VRF包含的路由表得到轉(zhuǎn)發(fā)接收報文的出接口 ;PE2將接收報文剝離第一層 MPLS轉(zhuǎn)發(fā)標(biāo)簽后從查找到的出接口轉(zhuǎn)發(fā)出去。從上述過程可見,在現(xiàn)有的MPLS VPN網(wǎng)絡(luò)中轉(zhuǎn)發(fā)數(shù)據(jù)報文所需的標(biāo)簽需要PE按照BGP協(xié)議學(xué)習(xí)獲得,獲取過程復(fù)雜。

發(fā)明內(nèi)容
本發(fā)明提供了一種基于MPLS VPN的數(shù)據(jù)轉(zhuǎn)發(fā)方法和邊緣設(shè)備,以避免現(xiàn)有技術(shù)存在的轉(zhuǎn)發(fā)數(shù)據(jù)報文需要通過繁瑣的路由發(fā)布過程學(xué)習(xí)轉(zhuǎn)發(fā)標(biāo)簽的技術(shù)問題。為解決該技術(shù)問題,本發(fā)明提供了一種基于多協(xié)議標(biāo)記交換(MPLQ虛擬私有網(wǎng)(VPN)的數(shù)據(jù)轉(zhuǎn)發(fā)方法,所述方法包括在互通的邊緣設(shè)備(PE)間建立MPLS標(biāo)簽交換通道(LSP);在所述互通的PE上配置與其連接的VPN的入標(biāo)簽值以及去往與對端PE連接的 VPN的出標(biāo)簽值,所述出標(biāo)簽值與在對端PE上配置的入標(biāo)簽值相同;將所述出標(biāo)簽值作為PE發(fā)往對端PE的數(shù)據(jù)報文的內(nèi)層出標(biāo)簽值;通過所述LSP轉(zhuǎn)發(fā)配置好標(biāo)簽的數(shù)據(jù)報文;通過識別PE接收數(shù)據(jù)報文的內(nèi)層出標(biāo)簽值和PE上配置的入標(biāo)簽值,確定該接收數(shù)據(jù)報文的目的VPN。進(jìn)一步地,當(dāng)存在多個與所述互通的PE連接的VPN時,在所述互通的PE上為與其連接的所述多個VPN —一配置入標(biāo)簽值;在所述互通的PE上配置的去往與對端PE連接的 VPN的出標(biāo)簽值與在對端PE上配置的至少一個入標(biāo)簽值相同。進(jìn)一步地,所述方法還包括確定接收數(shù)據(jù)報文的目的VPN后,根據(jù)該接收數(shù)據(jù)報文的目的地址在與所述目的VPN對應(yīng)的VPN路由轉(zhuǎn)發(fā)實例(VRF)中進(jìn)行路由匹配,獲取用于轉(zhuǎn)發(fā)接收報文的出接口。為解決上述技術(shù)問題,本發(fā)明提供了一種基于多協(xié)議標(biāo)記交換(MPLQ虛擬私有網(wǎng)(VPN)轉(zhuǎn)發(fā)數(shù)據(jù)的邊緣設(shè)備(PE),所述PE包括MPLS標(biāo)簽交換通道(LSP)建立模塊、配置模塊、標(biāo)簽設(shè)置模塊、數(shù)據(jù)報文轉(zhuǎn)發(fā)模塊以及目的VPN識別模塊,其中LSP建立模塊,用于建立PE與其互通PE間的LSP ;配置模塊,用于在PE上配置與其連接的VPN的入標(biāo)簽值以及去往與其對端PE連接的VPN的出標(biāo)簽值,所述出標(biāo)簽值與其對端PE上配置的入標(biāo)簽值相同;標(biāo)簽設(shè)置模塊,用于將所述出標(biāo)簽值作為PE發(fā)往對端PE的數(shù)據(jù)報文的內(nèi)層出標(biāo)簽值;數(shù)據(jù)報文轉(zhuǎn)發(fā)模塊,用于通過所述LSP發(fā)送配置好標(biāo)簽的數(shù)據(jù)報文;目的VPN識別模塊,用于通過識別PE接收數(shù)據(jù)報文的內(nèi)層出標(biāo)簽值和PE上配置的入標(biāo)簽值,確定該接收數(shù)據(jù)報文的目的VPN。進(jìn)一步地,所述配置模塊,用于當(dāng)存在多個與PE連接的VPN時,在PE上為與其連接的所述多個VPN —一配置入標(biāo)簽值;在PE上配置的去往與其對端PE連接的VPN的出標(biāo)簽值與在對端PE上配置的至少一個入標(biāo)簽值相同。進(jìn)一步地,所述邊緣設(shè)備還包括二次查找模塊,用于確定接收數(shù)據(jù)報文的目的VPN 后,根據(jù)該接收數(shù)據(jù)報文的目的地址在與所述目的VPN對應(yīng)的VPN路由轉(zhuǎn)發(fā)實例(VRF)中進(jìn)行路由匹配,獲取用于轉(zhuǎn)發(fā)接收報文的出接口。上述技術(shù)方案通過靜態(tài)配置相互通信的PE之間的入標(biāo)簽值和出標(biāo)簽值,極大地簡化了 PE和對端PE之間轉(zhuǎn)發(fā)數(shù)據(jù)報文所需標(biāo)簽的流程。


圖1為MPLS VPN網(wǎng)絡(luò)架構(gòu)模型;圖2為PE中存在的VRF與各個VPN之間的關(guān)系圖;圖3為PE按照RFC2547的方式使用BGP協(xié)議進(jìn)行VPN路由發(fā)布和學(xué)習(xí)的示意圖;圖4為現(xiàn)有技術(shù)中VPN報文在MPLS VPN轉(zhuǎn)發(fā)示意圖5為本實施例的基于MPLS VPN的數(shù)據(jù)報文轉(zhuǎn)發(fā)方法流程圖;圖6為本應(yīng)用示例靜態(tài)配置MPLS VPN的示意圖;圖7為本應(yīng)用示例的VPN報文在MPLS VPN轉(zhuǎn)發(fā)示意圖;圖8為本實施例的基于MPLS VPN的轉(zhuǎn)發(fā)數(shù)據(jù)的邊緣設(shè)備組成模塊圖。
具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白,下文中將結(jié)合附圖對本發(fā)明的實施例進(jìn)行詳細(xì)說明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任意組合。圖5為基于MPLS實現(xiàn)VPN數(shù)據(jù)通信方法流程圖。S501在互通的邊緣設(shè)備(PE)間建立MPLS標(biāo)簽交換通道(LSP); S502在所述互通的PE上配置與其連接的VPN的入標(biāo)簽值以及去往與對端PE連接的VPN的出標(biāo)簽值,所述出標(biāo)簽值與在對端PE上配置的入標(biāo)簽值相同;在所述互通的PE上配置的入標(biāo)簽值為1個或多個;當(dāng)存在多個與所述互通的PE 連接的VPN時,在所述互通的PE上為與其連接的所述多個VPN —一配置入標(biāo)簽值;在所述互通的PE上配置的去往與對端PE連接的VPN的出標(biāo)簽值與在對端PE上配置的至少一個入標(biāo)簽值相同;S503將所述出標(biāo)簽值作為PE發(fā)往對端PE的數(shù)據(jù)報文的內(nèi)層出標(biāo)簽值;S504通過所述LSP發(fā)送配置好標(biāo)簽的數(shù)據(jù)報文;S505通過識別PE接收數(shù)據(jù)報文的內(nèi)層出標(biāo)簽值和PE上配置的入標(biāo)簽值,確定該接收數(shù)據(jù)報文的目的VPN;確定接收數(shù)據(jù)報文的目的VPN后,根據(jù)該接收數(shù)據(jù)報文的目的地址在與所述目的 VPN對應(yīng)的VPN路由轉(zhuǎn)發(fā)實例(VRF)中進(jìn)行路由匹配,獲取用于轉(zhuǎn)發(fā)接收報文的出接口。下面通過具體的應(yīng)用示例對上述實施例作進(jìn)一步的闡述。圖6為本應(yīng)用示例靜態(tài)配置MPLS VPN的示意圖。本應(yīng)用示例包括五臺路由器,其中2臺作為私有虛擬網(wǎng)絡(luò)邊緣用戶CE,二臺作為邊緣設(shè)備PE,一臺作為P路由器,組網(wǎng)如圖6所示。這里僅僅給出一個示例,組建一個最基本的MPLS VPN網(wǎng)絡(luò)。具體配置過程包括如下步驟第1步在PEl和PE2之間開啟MPLS,建立PEl和PE2之間的MPLS標(biāo)簽交換通道 LSP,以保證MPLS VPN的外層隧道正常;第2步在PEl和PE2上,分別為CEl和CE2創(chuàng)建VRF1,創(chuàng)建的VRFl均與VPNl對應(yīng);第3步在CE1,CE2上配置到達(dá)對端的路由,路由的下一跳指向與各自相連的PE 設(shè)備;即圖6 中 CEl 上的 Ip route XXX2 XXXX2 PEl-address部分配置,及CE2上的 Ip route XXXl XXXXl PE2-address 部分配置;第4步在PEl和PE2上分別配置VRFl的入標(biāo)簽值,即圖6所示的PEl上的VRFl 中In-label: Ll部分配置,和PE2上的VRFl中In-label :L2部分配置;第5步在PEl和PE2上分別配置去往對端PE使用的出標(biāo)簽值,該出標(biāo)簽值需要和在對端PE上配置的入標(biāo)簽值相同,配圖6所示的PEl上的VRFl中next-hop:PE2 out-label :L2 部分配置,和 PE2 上的 VRFl 中 next-hop: PEl out-label: Ll 部分配置;第6步在PEl和PE2上的VRFl中分配配置去往對端VPN的靜態(tài)路由,即圖6所示 PEl 上的 VRFl 中 Ip route vrf VRFl XXX2 XXXX2 PE2_addressglobal 部分的配置,及 PE2 上的 VRFl 中 Ip route Vrf VRFl XXXl XXXXlPEl-address global 部分的配置;第7步配置完成。按照本應(yīng)用示例靜態(tài)配置MPLS VPN后,兩端CE互發(fā)VPN數(shù)據(jù)報文,流量能夠互
ο圖7為本應(yīng)用示例的VPN報文在MPLS VPN轉(zhuǎn)發(fā)示意圖。圖中,PEl和PE2之間建立MPLS標(biāo)簽交換通道LSP。CEl向CE2發(fā)送數(shù)據(jù)報文, 該數(shù)據(jù)報文經(jīng)過PEl-P路由器-PE2,到達(dá)CE2。PEl處理數(shù)據(jù)報文的過程為PE1根據(jù)數(shù)據(jù)報文入接口的VRF屬性獲得VPm的ID 號;PEl使用VPm ID和數(shù)據(jù)報文目的IP地址查找VRF,得到出接口、內(nèi)層出標(biāo)簽值17 (也是在PE2設(shè)置的入標(biāo)簽值)和外層出標(biāo)簽值23 (下一跳標(biāo)簽值);PEl將內(nèi)層出標(biāo)簽值17 和外層出標(biāo)簽值23封裝到報文中;PEl將封裝好的報文從出接口轉(zhuǎn)發(fā)出去。P路由器處理數(shù)據(jù)報文的過程為判斷來自PEl的數(shù)據(jù)報文是否為標(biāo)簽包,在確定是標(biāo)簽包的的情況下,取出該數(shù)據(jù)報文的第一層MPLS轉(zhuǎn)發(fā)標(biāo)簽(外層出標(biāo)簽);根據(jù)第一層MPLS轉(zhuǎn)發(fā)標(biāo)簽的標(biāo)簽值23查找標(biāo)簽轉(zhuǎn)發(fā)表,得到出接口、下一跳及出標(biāo)簽值;判斷出標(biāo)簽值是否為3,如果出標(biāo)簽值不是3,說明下一跳不是LSP的末節(jié)點,去除該數(shù)據(jù)報文的第一層MPLS轉(zhuǎn)發(fā)標(biāo)簽,封裝新的外層出標(biāo)簽;如果出標(biāo)簽值是3,說明下一跳是LSP的末節(jié)點, 根據(jù)次末跳彈出規(guī)則將該數(shù)據(jù)報文的第一層MPLS轉(zhuǎn)發(fā)標(biāo)簽去除后通過出接口直接轉(zhuǎn)發(fā)。 本應(yīng)用示例中,出標(biāo)簽值是3,P路由器去除數(shù)據(jù)報文的外層出標(biāo)簽值23后,從出接口將數(shù)據(jù)報文轉(zhuǎn)發(fā)出去。PE2處理數(shù)據(jù)報文的過程為判斷來自P路由的數(shù)據(jù)報文是否為標(biāo)簽包,在確定是標(biāo)簽包的情況下,取出該數(shù)據(jù)報文的第一層MPLS轉(zhuǎn)發(fā)標(biāo)簽(內(nèi)層出標(biāo)簽),根據(jù)該第一層MPLS轉(zhuǎn)發(fā)標(biāo)簽進(jìn)行二次查找,即根據(jù)該第一層MPLS轉(zhuǎn)發(fā)標(biāo)簽確定接收數(shù)據(jù)報文的目的 VPN,根據(jù)數(shù)據(jù)報文的目的地址在與所述目的VPN對應(yīng)的VRF中進(jìn)行路由匹配,獲取用于轉(zhuǎn)發(fā)接收報文的出接口 ;PE2將接收報文剝離第一層MPLS轉(zhuǎn)發(fā)標(biāo)簽后從查找到的出接口轉(zhuǎn)發(fā)出去。圖8為本實施例的基于MPLS VPN的轉(zhuǎn)發(fā)數(shù)據(jù)的邊緣設(shè)備組成模塊圖。所述邊緣設(shè)備PE包括MPLS標(biāo)簽交換通道(LSP)建立模塊、配置模塊、標(biāo)簽設(shè)置模塊、數(shù)據(jù)報文轉(zhuǎn)發(fā)模塊以及目的VPN識別模塊,其中LSP建立模塊,用于建立PE與其互通PE間的LSP ;配置模塊,用于在PE上配置與其連接的VPN的入標(biāo)簽值以及去往與其對端PE連接的VPN的出標(biāo)簽值,所述出標(biāo)簽值與其對端PE上配置的入標(biāo)簽值相同;配置模塊,用于在PE上配置1個或多個入標(biāo)簽值;當(dāng)存在多個與PE連接的VPN時, 在PE上為與其連接的所述多個VPN —一配置入標(biāo)簽值;在PE上配置的去往與其對端PE連接的VPN的出標(biāo)簽值與在對端PE上配置的至少一個入標(biāo)簽值相同;標(biāo)簽設(shè)置模塊,用于將所述出標(biāo)簽值作為PE發(fā)往對端PE的數(shù)據(jù)報文的內(nèi)層出標(biāo)
7簽值;數(shù)據(jù)報文轉(zhuǎn)發(fā)模塊,用于通過所述LSP發(fā)送配置好標(biāo)簽的數(shù)據(jù)報文;目的VPN識別模塊,用于通過識別PE接收數(shù)據(jù)報文的內(nèi)層出標(biāo)簽值和PE上配置的入標(biāo)簽值,確定該接收數(shù)據(jù)報文的目的VPN。所述邊緣設(shè)備還包括二次查找模塊,用于確定接收數(shù)據(jù)報文的目的VPN后,根據(jù)該接收數(shù)據(jù)報文的目的地址在與所述目的VPN對應(yīng)的VPN路由轉(zhuǎn)發(fā)實例(VRF)中進(jìn)行路由匹配,獲取用于轉(zhuǎn)發(fā)接收報文的出接口。本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成,所述程序可以存儲于計算機(jī)可讀存儲介質(zhì)中,如只讀存儲器、磁盤或光盤等。可選地,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn),相應(yīng)地,上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。需要說明的是,本發(fā)明還可有其他多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種基于多協(xié)議標(biāo)記交換(MPLQ虛擬私有網(wǎng)(VPN)的數(shù)據(jù)轉(zhuǎn)發(fā)方法,其特征在于, 所述方法包括在互通的邊緣設(shè)備(PE)間建立MPLS標(biāo)簽交換通道(LSP);在所述互通的PE上配置與其連接的VPN的入標(biāo)簽值以及去往與對端PE連接的VPN的出標(biāo)簽值,所述出標(biāo)簽值與在對端PE上配置的入標(biāo)簽值相同;將所述出標(biāo)簽值作為PE發(fā)往對端PE的數(shù)據(jù)報文的內(nèi)層出標(biāo)簽值; 通過所述LSP轉(zhuǎn)發(fā)配置好標(biāo)簽的數(shù)據(jù)報文;通過識別PE接收數(shù)據(jù)報文的內(nèi)層出標(biāo)簽值和PE上配置的入標(biāo)簽值,確定該接收數(shù)據(jù)報文的目的VPN。
2.如權(quán)利要求1所述的方法,其特征在于當(dāng)存在多個與所述互通的PE連接的VPN時,在所述互通的PE上為與其連接的所述多個VPN —一配置入標(biāo)簽值;在所述互通的PE上配置的去往與對端PE連接的VPN的出標(biāo)簽值與在對端PE上配置的至少一個入標(biāo)簽值相同。
3.如權(quán)利要求1或2所述的方法,其特征在于,所述方法還包括確定接收數(shù)據(jù)報文的目的VPN后,根據(jù)該接收數(shù)據(jù)報文的目的地址在與所述目的VPN 對應(yīng)的VPN路由轉(zhuǎn)發(fā)實例(VRF)中進(jìn)行路由匹配,獲取用于轉(zhuǎn)發(fā)接收報文的出接口。
4.一種基于多協(xié)議標(biāo)記交換(MPLQ虛擬私有網(wǎng)(VPN)轉(zhuǎn)發(fā)數(shù)據(jù)的邊緣設(shè)備(PE),其特征在于,所述PE包括MPLS標(biāo)簽交換通道(LSP)建立模塊、配置模塊、標(biāo)簽設(shè)置模塊、數(shù)據(jù)報文轉(zhuǎn)發(fā)模塊以及目的VPN識別模塊,其中LSP建立模塊,用于建立PE與其互通PE間的LSP ;配置模塊,用于在PE上配置與其連接的VPN的入標(biāo)簽值以及去往與其對端PE連接的 VPN的出標(biāo)簽值,所述出標(biāo)簽值與其對端PE上配置的入標(biāo)簽值相同;標(biāo)簽設(shè)置模塊,用于將所述出標(biāo)簽值作為PE發(fā)往對端PE的數(shù)據(jù)報文的內(nèi)層出標(biāo)簽值;數(shù)據(jù)報文轉(zhuǎn)發(fā)模塊,用于通過所述LSP發(fā)送配置好標(biāo)簽的數(shù)據(jù)報文; 目的VPN識別模塊,用于通過識別PE接收數(shù)據(jù)報文的內(nèi)層出標(biāo)簽值和PE上配置的入標(biāo)簽值,確定該接收數(shù)據(jù)報文的目的VPN。
5.如權(quán)利要求4所述的邊緣設(shè)備,其特征在于,配置模塊,用于當(dāng)存在多個與PE連接的VPN時,在PE上為與其連接的所述多個VPN 一一配置入標(biāo)簽值;在PE上配置的去往與其對端PE連接的VPN的出標(biāo)簽值與在對端PE上配置的至少一個入標(biāo)簽值相同。
6.如權(quán)利要求4或5所述的邊緣設(shè)備,其特征在于,所述邊緣設(shè)備還包括二次查找模塊,所述二次查找模塊,用于確定接收數(shù)據(jù)報文的目的VPN后,根據(jù)該接收數(shù)據(jù)報文的目的地址在與所述目的VPN對應(yīng)的VPN路由轉(zhuǎn)發(fā)實例(VRF)中進(jìn)行路由匹配,獲取用于轉(zhuǎn)發(fā)接收報文的出接口。
全文摘要
本發(fā)明提供了一種基于MPLS VPN的數(shù)據(jù)轉(zhuǎn)發(fā)方法和邊緣設(shè)備,其中方法包括在互通的PE間建立MPLS LSP;在互通的PE上配置與其連接的VPN的入標(biāo)簽值以及去往與對端PE連接的VPN的出標(biāo)簽值,出標(biāo)簽值與在對端PE上配置的入標(biāo)簽值相同;將出標(biāo)簽值作為PE發(fā)往對端PE的數(shù)據(jù)報文的內(nèi)層出標(biāo)簽值;通過所述LSP轉(zhuǎn)發(fā)配置好標(biāo)簽的數(shù)據(jù)報文;通過識別PE接收數(shù)據(jù)報文的內(nèi)層出標(biāo)簽值和PE上配置的入標(biāo)簽值,確定該接收數(shù)據(jù)報文的目的VPN。本發(fā)明簡化了PE和對端PE之間轉(zhuǎn)發(fā)數(shù)據(jù)報文所需標(biāo)簽的流程。
文檔編號H04L12/56GK102546433SQ20121003016
公開日2012年7月4日 申請日期2012年2月10日 優(yōu)先權(quán)日2012年2月10日
發(fā)明者張亞旭, 李國勝, 陳東方 申請人:中興通訊股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1