本發(fā)明涉及數(shù)據(jù)通信
技術(shù)領(lǐng)域：
，尤其涉及一種實(shí)現(xiàn)多協(xié)議標(biāo)簽交換的三層虛擬專用網(wǎng)絡(luò)的方法和系統(tǒng)。
背景技術(shù)：
：傳統(tǒng)實(shí)現(xiàn)基于MPLSL3VPN(Multi-ProtocolLabelSwitchingLayer3VirtualPrivateNetwork，多協(xié)議標(biāo)簽交換的三層虛擬專用網(wǎng)絡(luò))技術(shù)需要通過PE(ProviderEdge，提供商邊緣設(shè)備)之間運(yùn)行遵循RFC4364國際標(biāo)準(zhǔn)的多協(xié)議-內(nèi)部邊界網(wǎng)關(guān)協(xié)議(MP-IBGP)來實(shí)現(xiàn)客戶路由及VPN標(biāo)簽的通告，占用設(shè)備大量計算和存儲資源，對網(wǎng)絡(luò)設(shè)備功能和性能要求高；同時還需全網(wǎng)規(guī)劃RT(RouteTarget，路由目標(biāo))、RD(RouteDistinguisher，路由區(qū)分符)參數(shù)，配置RT導(dǎo)入導(dǎo)出規(guī)則，導(dǎo)致設(shè)備配置管理復(fù)雜，運(yùn)維難度大，VPN業(yè)務(wù)開通周期長，客戶體驗(yàn)差。傳統(tǒng)實(shí)現(xiàn)MPLSL3VPN如圖1所示。PE需要進(jìn)行如下操作：1、配置RD，變?yōu)橐粭lVPN-IPV4路由。2、更改下一跳屬性為自己(通常是自己的loopback地址)。3、分配私網(wǎng)標(biāo)簽(VPN標(biāo)簽)。4、配置RT屬性。5、配置客戶路由導(dǎo)入導(dǎo)出RT規(guī)則。6、與所有PE建立IBGP鄰居關(guān)系，并通過MP-IBGP向所有PE通告VPN路由及VPN標(biāo)簽。由此看來，傳統(tǒng)MPLSVPN實(shí)現(xiàn)方法技術(shù)復(fù)雜，不僅對設(shè)備要求高，而且技術(shù)人員需要對設(shè)備進(jìn)行大量配置工作，運(yùn)營維護(hù)難度大。技術(shù)實(shí)現(xiàn)要素：本發(fā)明要解決的技術(shù)問題是傳統(tǒng)MPLSVPN實(shí)現(xiàn)方法技術(shù)復(fù)雜。根據(jù)本發(fā)明一方面，提出一種實(shí)現(xiàn)多協(xié)議標(biāo)簽交換的三層虛擬專用網(wǎng)絡(luò)的方法，包括：集中控制器接收各提供商邊緣設(shè)備PE發(fā)送的本地客戶路由、所屬虛擬專用網(wǎng)絡(luò)VPN成員及下一跳信息，并向?qū)儆谕籚PN成員的PE通告遠(yuǎn)端客戶路由、下一跳及VPN標(biāo)簽信息；屬于同一VPN成員的PE接收集中控制器發(fā)送的信息，并根據(jù)集中控制器發(fā)送的信息構(gòu)建攜帶兩層標(biāo)簽的多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)絡(luò)MPLSVPN報文，并向目標(biāo)PE轉(zhuǎn)發(fā)MPLSVPN報文；目標(biāo)PE將MPLSVPN報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)。進(jìn)一步地，集中控制器接收各PE發(fā)送的本地客戶路由、所屬VPN成員及下一跳信息的步驟包括：各PE配置虛擬路由轉(zhuǎn)發(fā)實(shí)例VRF，并為VRF分配VPN成員歸屬關(guān)系；各PE通過綁定的客戶邊緣設(shè)備CE的接口獲知本地客戶路由，并將本地客戶路由、所屬VPN成員及下一跳信息發(fā)送至集中控制器。進(jìn)一步地，集中控制器向?qū)儆谕籚PN成員的PE通告遠(yuǎn)端客戶路由、下一跳及VPN標(biāo)簽信息的步驟包括：集中控制器接收各PE發(fā)送的本地客戶路由、所屬虛擬專用網(wǎng)絡(luò)VPN成員及下一跳信息；集中控制器根據(jù)本地客戶路由、所屬虛擬專用網(wǎng)絡(luò)VPN成員及下一跳信息獲知PE與VPN成員的對應(yīng)關(guān)系，動態(tài)維護(hù)全網(wǎng)客戶路由被通告的下一跳、以及客戶路由所屬的VPN成員的對應(yīng)關(guān)系，為屬于同一VPN成員的客戶路由分配全局唯一的VPN標(biāo)簽；并向?qū)儆谕籚PN成員的PE通告遠(yuǎn)端客戶路由、下一跳及VPN標(biāo)簽信息。進(jìn)一步地，各PE將本地客戶路由、所屬VPN成員及下一跳信息通過改進(jìn)的MP-IBGP報文格式發(fā)送至集中控制器；其中各PE通告給集中控制器的MP-IBGP消息中的標(biāo)簽字段修改為空，前綴字段的路由區(qū)分符RD字段填入全局唯一性的VPN成員標(biāo)識；MP-IBGP消息不再攜帶路由目標(biāo)RT的擴(kuò)展團(tuán)體屬性列表。進(jìn)一步地，集中控制器通過改進(jìn)的MP-IBGP報文格式向?qū)儆谕籚PN成員的PE通告遠(yuǎn)端客戶路由、下一跳及VPN標(biāo)簽信息；其中集中控制器通告給屬于同一VPN成員的PE的MP-IBGP消息中的標(biāo)簽字段填入由集中控制器為特定VPN成員分配的VPN標(biāo)簽，前綴字段的RD字段填入VPN成員標(biāo)識；MP-IBGP消息不再攜帶路由目標(biāo)RT的擴(kuò)展團(tuán)體屬性列表。進(jìn)一步地，屬于同一VPN成員的PE接收集中控制器發(fā)送的信息，并根據(jù)集中控制器發(fā)送的信息構(gòu)建攜帶兩層標(biāo)簽的多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)絡(luò)MPLSVPN報文，并向目標(biāo)PE轉(zhuǎn)發(fā)MPLSVPN報文的步驟包括：屬于同一VPN成員的PE將來自集中控制器的屬于同一VPN成員的遠(yuǎn)端客戶路由安裝到相對應(yīng)的VPN成員的虛擬路由轉(zhuǎn)發(fā)實(shí)例VRF中；根據(jù)遠(yuǎn)端客戶路由對應(yīng)的下一跳信息在本地MPLS標(biāo)簽轉(zhuǎn)發(fā)表查找MPLS轉(zhuǎn)發(fā)標(biāo)簽；根據(jù)MPLS轉(zhuǎn)發(fā)標(biāo)簽和VPN標(biāo)簽構(gòu)建攜帶兩層標(biāo)簽的MPLSVPN報文，并向目標(biāo)PE轉(zhuǎn)發(fā)MPLSVPN報文。進(jìn)一步地，MPLSVPN報文包括：外層標(biāo)簽用于報文轉(zhuǎn)發(fā)，內(nèi)層標(biāo)簽用于標(biāo)識將報文轉(zhuǎn)發(fā)到的VPN站點(diǎn)。進(jìn)一步地，目標(biāo)PE將MPLSVPN報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)的步驟包括：目標(biāo)PE將MPLSVPN報文的外層標(biāo)簽剝離，檢測內(nèi)層標(biāo)簽以確定接收VPN站點(diǎn)所對應(yīng)的外出接口；剝離內(nèi)層標(biāo)簽，根據(jù)內(nèi)層標(biāo)簽對應(yīng)的VPN成員標(biāo)識將MPLSVPN報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)。根據(jù)本發(fā)明的另一方面，還提出一種實(shí)現(xiàn)多協(xié)議標(biāo)簽交換的三層虛擬專用網(wǎng)絡(luò)的系統(tǒng)，包括：集中控制器，用于接收各提供商邊緣設(shè)備PE發(fā)送的本地客戶路由、所屬虛擬專用網(wǎng)絡(luò)VPN成員及下一跳信息，并向?qū)儆谕籚PN成員的PE通告遠(yuǎn)端客戶路由、下一跳及VPN標(biāo)簽信息；屬于同一VPN成員的PE，用于接收集中控制器發(fā)送的信息，并根據(jù)集中控制器發(fā)送的信息構(gòu)建攜帶兩層標(biāo)簽的多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)絡(luò)MPLSVPN報文，并向目標(biāo)PEMPLSVPN報文；目 標(biāo)PE，用于將MPLSVPN報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)。進(jìn)一步地，集中控制器用于接收各PE發(fā)送的所屬VPN成員、下一跳信息以及通過綁定的客戶邊緣設(shè)備CE的接口獲知的本地客戶路由信息；其中，各PE配置虛擬路由轉(zhuǎn)發(fā)實(shí)例VRF，并為VRF分配VPN成員歸屬關(guān)系。進(jìn)一步地，集中控制器用于根據(jù)各PE發(fā)送的本地客戶路由、所屬虛擬專用網(wǎng)絡(luò)VPN成員及下一跳信息獲知PE與VPN成員的對應(yīng)關(guān)系，并動態(tài)維護(hù)全網(wǎng)客戶路由被通告的下一跳、以及客戶路由所屬的VPN成員的對應(yīng)關(guān)系，為屬于同一VPN成員的客戶路由分配全局唯一的VPN標(biāo)簽；向?qū)儆谕籚PN成員的PE通告遠(yuǎn)端客戶路由、下一跳及VPN標(biāo)簽信息。進(jìn)一步地，集中控制器用于通過改進(jìn)的MP-IBGP報文格式接收各PE將本地客戶路由、所屬VPN成員及下一跳信息；其中各PE通告給集中控制器的MP-IBGP消息中的標(biāo)簽字段修改為空，前綴字段的路由區(qū)分符RD字段填入全局唯一性的VPN成員標(biāo)識；MP-IBGP消息不再攜帶路由目標(biāo)RT的擴(kuò)展團(tuán)體屬性列表。進(jìn)一步地，集中控制器用于通過改進(jìn)的MP-IBGP報文格式向?qū)儆谕籚PN成員的PE通告遠(yuǎn)端客戶路由、下一跳及VPN標(biāo)簽信息；其中集中控制器通告給屬于同一VPN成員的PE的MP-IBGP消息中的標(biāo)簽字段填入由集中控制器為特定VPN成員分配的VPN標(biāo)簽，前綴字段的RD字段填入VPN成員標(biāo)識；MP-IBGP消息不再攜帶路由目標(biāo)RT的擴(kuò)展團(tuán)體屬性列表。進(jìn)一步地，屬于同一VPN成員的PE用于將來自集中控制器的屬于同一VPN成員的遠(yuǎn)端客戶路由安裝到相對應(yīng)的VPN成員的虛擬路由轉(zhuǎn)發(fā)實(shí)例VRF中；根據(jù)遠(yuǎn)端客戶路由對應(yīng)的下一跳信息在本地MPLS標(biāo)簽轉(zhuǎn)發(fā)表查找MPLS轉(zhuǎn)發(fā)標(biāo)簽；根據(jù)MPLS轉(zhuǎn)發(fā)標(biāo)簽和VPN標(biāo)簽構(gòu)建攜帶兩層標(biāo)簽的MPLSVPN報文，并向目標(biāo)PE轉(zhuǎn)發(fā)MPLSVPN報文。進(jìn)一步地，MPLSVPN報文包括：外層標(biāo)簽用于報文轉(zhuǎn)發(fā)，內(nèi) 層標(biāo)簽用于標(biāo)識將報文轉(zhuǎn)發(fā)到的VPN站點(diǎn)。進(jìn)一步地，目標(biāo)PE用于將MPLSVPN報文的外層標(biāo)簽剝離，檢測內(nèi)層標(biāo)簽以確定接收VPN站點(diǎn)所對應(yīng)的外出接口；剝離內(nèi)層標(biāo)簽，根據(jù)內(nèi)層標(biāo)簽對應(yīng)的VPN成員標(biāo)識將MPLSVPN報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)。與現(xiàn)有技術(shù)相比，本發(fā)明集中控制器接收各PE發(fā)送的本地客戶路由、所屬VPN成員及下一跳信息，并向?qū)儆谕籚PN成員的PE通告遠(yuǎn)端客戶路由、下一跳及VPN標(biāo)簽信息。屬于同一VPN成員的PE根據(jù)集中控制器發(fā)送的信息構(gòu)建攜帶兩層標(biāo)簽的MPLSVPN報文，并向目標(biāo)PE轉(zhuǎn)發(fā)MPLSVPN報文；目標(biāo)PE將MPLSVPN報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)。即通過集中控制器實(shí)現(xiàn)對VPN成員的自動發(fā)現(xiàn)以及客戶路由及VPN標(biāo)簽通告，極大地簡化設(shè)備及網(wǎng)絡(luò)運(yùn)維復(fù)雜度。另外，本發(fā)明PE設(shè)備之間無需運(yùn)行MP-IBGP，無需規(guī)劃全網(wǎng)RT/RD參數(shù)，解決現(xiàn)有技術(shù)的局限性問題。通過以下參照附圖對本發(fā)明的示例性實(shí)施例的詳細(xì)描述，本發(fā)明的其它特征及其優(yōu)點(diǎn)將會變得清楚。附圖說明構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實(shí)施例，并且連同說明書一起用于解釋本發(fā)明的原理。參照附圖，根據(jù)下面的詳細(xì)描述，可以更加清楚地理解本發(fā)明，其中：圖1為現(xiàn)有技術(shù)中MPLSL3VPN實(shí)現(xiàn)方法示意圖。圖2為一種實(shí)現(xiàn)MPLSL3VPN的方法的一個實(shí)施例的流程示意圖。圖3為本發(fā)明MPLSL3VPN一個實(shí)現(xiàn)示意圖。圖4為本發(fā)明集中控制器自動發(fā)現(xiàn)PE與VPN成員的對應(yīng)關(guān)系的一個示意圖。圖5為本發(fā)明集中控制器動態(tài)維護(hù)全網(wǎng)客戶路由所屬的VPN成員的對應(yīng)關(guān)系的一個示意圖。圖6為MPLS網(wǎng)絡(luò)的一個示意圖。圖7為本發(fā)明實(shí)現(xiàn)MPLSL3VPN的方法的一個具體實(shí)施例的流程示意圖。圖8為本發(fā)明屬于同一VPN成員的站點(diǎn)對等互訪方式的一個示例。圖9為本發(fā)明屬于同一VPN成員的站點(diǎn)對等互訪方式中集中控制器自動發(fā)現(xiàn)PE與VPN成員的對應(yīng)關(guān)系的一個示例。圖10為本發(fā)明屬于同一VPN成員的站點(diǎn)對等互訪方式中集中控制器動態(tài)維護(hù)全網(wǎng)客戶路由所屬的VPN成員的對應(yīng)關(guān)系的一個示例。圖11為本發(fā)明實(shí)現(xiàn)MPLSL3VPN的方法的另一個具體實(shí)施例的流程示意圖。圖12為本發(fā)明總部VPN站點(diǎn)與多個分支機(jī)構(gòu)VPN站點(diǎn)互訪方式的一個示例。圖13為本發(fā)明總部VPN站點(diǎn)與多個分支機(jī)構(gòu)VPN站點(diǎn)互訪方式中集中控制器自動發(fā)現(xiàn)PE與VPN成員的對應(yīng)關(guān)系的一個示例。圖14為本發(fā)明總部VPN站點(diǎn)與多個分支機(jī)構(gòu)VPN站點(diǎn)互訪方式中集中控制器動態(tài)維護(hù)全網(wǎng)客戶路由所屬的VPN成員的對應(yīng)關(guān)系的一個示例。圖15為一種實(shí)現(xiàn)MPLSL3VPN的系統(tǒng)的一個實(shí)施例的結(jié)構(gòu)示意圖。具體實(shí)施方式現(xiàn)在將參照附圖來詳細(xì)描述本發(fā)明的各種示例性實(shí)施例。應(yīng)注意到：除非另外具體說明，否則在這些實(shí)施例中闡述的部件和步驟的相對布置、數(shù)字表達(dá)式和數(shù)值不限制本發(fā)明的范圍。同時，應(yīng)當(dāng)明白，為了便于描述，附圖中所示出的各個部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的。以下對至少一個示例性實(shí)施例的描述實(shí)際上僅僅是說明性的，決不作為對本發(fā)明及其應(yīng)用或使用的任何限制。對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論，但在適當(dāng)情況下，技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說明書的一部分。在這里示出和討論的所有示例中，任何具體值應(yīng)被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實(shí)施例的其它示例可以具有不同的值。應(yīng)注意到：相似的標(biāo)號和字母在下面的附圖中表示類似項(xiàng)，因此，一旦某一項(xiàng)在一個附圖中被定義，則在隨后的附圖中不需要對其進(jìn)行進(jìn)一步討論。為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，以下結(jié)合具體實(shí)施例，并參照附圖，對本發(fā)明進(jìn)一步詳細(xì)說明。圖2為一種實(shí)現(xiàn)MPLSL3VPN的方法的一個實(shí)施例的流程示意圖。該方法包括以下步驟：在步驟210，集中控制器接收各PE發(fā)送的本地客戶路由、所屬VPN成員及下一跳信息。其中，PE把通過CE(CustomerEdge，客戶邊緣設(shè)備)學(xué)到的本地客戶路由、所屬的具有全局唯一性的VPN成員及下一跳(PE自身的loopback地址)信息通過改進(jìn)的MP-IBGP協(xié)議封裝通告給集中控制器。如圖3所示，300為集中控制器，集中控制器可以是一臺安裝控制軟件的普通服務(wù)器。參與客戶路由交換的PE與集中控制器建立IBGP連接。PE和CE可通過內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)、邊界網(wǎng)關(guān)協(xié)議(BGP)、靜態(tài)路由等方式交換客戶路由。在PE上配置虛擬路由轉(zhuǎn)發(fā)實(shí)例(VRF)并綁定與CE相連的接口，同時為該VRF分配VPN成員歸屬關(guān)系。例如，CE1與PE的接口1相連，綁定接口1屬于VRF1，并為VRF1分配的VPN成員為VPN1；CE2與PE的接口2相連，綁定接口2屬于VRF2，并為VRF1分配的VPN成員為VPN2。CE1與 PE交換的客戶路由存放在VRF1的路由表里，CE2與PE交換的客戶路由存放在VRF2的路由表里，分別被稱為VPN1路由和VPN2路由。在步驟220，集中控制器向?qū)儆谕籚PN成員的PE通告遠(yuǎn)端客戶路由、下一跳及VPN標(biāo)簽信息。其中，集中控制器根據(jù)收集到的全網(wǎng)PE通告信息做如下操作：1、自動發(fā)現(xiàn)PE與VPN成員的對應(yīng)關(guān)系，如圖4所示，假設(shè)PE1連接了兩個分屬于VPNA、VPNB的客戶站點(diǎn)，PE2連接了三個分屬于VPNA、VPNB、VPNC的客戶站點(diǎn)，PE3連接了兩個分屬于VPNA、VPNC的客戶站點(diǎn)。那么，PE1、PE2、PE3通告的客戶路由中有同時屬于VPNA的路由，PE1、PE2通告的客戶路由中有同時屬于VPNB的路由，PE2、PE3通告的客戶路由中有同時屬于VPNC的路由。2、動態(tài)維護(hù)全網(wǎng)客戶路由被通告的下一跳、以及客戶路由所屬的VPN成員的對應(yīng)關(guān)系表，如圖5所示，PE1分別通告了屬于VPNA和VPNB的客戶路由，下一跳為PE1；PE2分別通告了屬于VPNA、VPNB和VPNC的的客戶路由，下一跳為PE2；PE3分別通告了屬于VPNA和VPNC的客戶路由，下一跳為PE3。3、為屬于同一VPN成員的客戶路由分配全局唯一的VPN標(biāo)簽，如圖4所示，集中控制器為屬于VPNA的客戶路由分配全局唯一的VPN標(biāo)簽100，為屬于VPNB的客戶路由分配全局唯一的VPN標(biāo)簽200，為屬于VPNC的客戶路由分配全局唯一的VPN標(biāo)簽300。在步驟230，屬于同一VPN成員的PE接收集中控制器發(fā)送的信息，并根據(jù)集中控制器發(fā)送的信息構(gòu)建攜帶兩層標(biāo)簽的多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)絡(luò)MPLSVPN報文，并向目標(biāo)PE轉(zhuǎn)發(fā)MPLSVPN報文。屬于同一VPN成員的PE接收集中控制器的上述信息后，做如下操作：1、把來自集中控制器的屬于同一VPN成員的遠(yuǎn)端客戶路由安裝到相對應(yīng)的VPN成員的VRF中。2、根據(jù)遠(yuǎn)端客戶路由對應(yīng)的下一跳信息在本地MPLS標(biāo)簽轉(zhuǎn)發(fā)表查找MPLS轉(zhuǎn)發(fā)標(biāo)簽。其中，全網(wǎng)中的所有PE和提供商設(shè)備(P)運(yùn)行IGP協(xié)議和MPLS協(xié)議。每個PE把loopback地址作為轉(zhuǎn)發(fā)等價類(FEC)并綁定MPLS標(biāo)簽向鄰居通告，因此，在PE的標(biāo)簽轉(zhuǎn)發(fā)信息庫中將維護(hù)全網(wǎng)其他PE的loopback地址與MPLS標(biāo)簽的映射關(guān)系。如圖6的3個PE中，PE1的loopback地址為192.168.1.1，PE2的loopback地址為192.168.1.2，PE3的loopback地址為192.168.1.3。全網(wǎng)設(shè)備運(yùn)行IGP和MPLS協(xié)議后，PE的MPLS轉(zhuǎn)發(fā)表中維護(hù)所有PE的loopback地址、MPLS轉(zhuǎn)發(fā)標(biāo)簽、下一跳三者對應(yīng)關(guān)系。如：PE1的標(biāo)簽轉(zhuǎn)發(fā)表為表一所示：前綴MPLS轉(zhuǎn)發(fā)標(biāo)簽下一跳192.168.1.2101P1192.168.1.3102P1表一PE2的標(biāo)簽轉(zhuǎn)發(fā)表為表二所示：前綴MPLS轉(zhuǎn)發(fā)標(biāo)簽下一跳192.168.1.1201P2192.168.1.3202P2表二PE3的標(biāo)簽轉(zhuǎn)發(fā)表為表三所示：前綴MPLS轉(zhuǎn)發(fā)標(biāo)簽下一跳192.168.1.1301P3192.168.1.2302P3表三3、根據(jù)VPN標(biāo)簽和MPLS轉(zhuǎn)發(fā)標(biāo)簽構(gòu)建攜帶兩層標(biāo)簽的MPLSVPN報文，其中，外層MPLS標(biāo)簽用于報文轉(zhuǎn)發(fā)，內(nèi)層的MPLS標(biāo)簽(VPN標(biāo)簽)用于標(biāo)識該VPN報文應(yīng)該轉(zhuǎn)發(fā)到哪個VPN站點(diǎn)。4、向目標(biāo)PE(下一跳)轉(zhuǎn)發(fā)MPLSVPN報文。在步驟240，目標(biāo)PE將MPLSVPN報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)。其中，目標(biāo)PE接收到剝離了外層MPLS標(biāo)簽的VPN報文(若P支持次末彈出機(jī)制，先剝離外層MPLS標(biāo)簽)，檢查內(nèi)層的MPLS標(biāo)簽以確定接收VPN站點(diǎn)所對應(yīng)的外出接口，并在VPN報文轉(zhuǎn)發(fā)前再剝離內(nèi)層的MPLS標(biāo)簽，并根據(jù)內(nèi)層標(biāo)簽對應(yīng)的VPN成員標(biāo)識把原始的IP報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)。在該實(shí)施例中，集中控制器接收各PE發(fā)送的本地客戶路由、所屬VPN成員及下一跳信息，并向?qū)儆谕籚PN成員的PE通告遠(yuǎn)端客戶路由、下一跳及VPN標(biāo)簽信息。屬于同一VPN成員的PE根據(jù)集中控制器發(fā)送的信息構(gòu)建攜帶兩層標(biāo)簽的MPLSVPN報文，并向目標(biāo)PE轉(zhuǎn)發(fā)MPLSVPN報文；目標(biāo)PE將MPLSVPN報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)。即通過集中控制器實(shí)現(xiàn)對VPN成員的自動發(fā)現(xiàn)以及客戶路由及VPN標(biāo)簽通告，極大地簡化設(shè)備及網(wǎng)絡(luò)運(yùn)維復(fù)雜度。本發(fā)明的另一個實(shí)施例，PE和集中控制器之間使用改進(jìn)的MP-IBGPNLRI(網(wǎng)絡(luò)層可達(dá)信息)報文格式交換信息。用于MPLSL3VPN的標(biāo)準(zhǔn)MP-IBGPNLRI報文格式如下：跟著是RT列表如下：擴(kuò)展團(tuán)體屬性(Extendedcommunity)(RT1)擴(kuò)展團(tuán)體屬性(Extendedcommunity)(RT2)………本發(fā)明中，PE通告給集中控制器的MP-IBGP更新消息中的NLRI修改為：標(biāo)簽字段：為空。前綴字段：RD字段填入全局唯一性的VPN成員標(biāo)識，客戶地址前綴字段不變。集中控制器通告給PE的MP-BGP更新消息中NLRI修改為：標(biāo)簽字段：填入由集中控制器為特定VPN成員統(tǒng)一分配的VPN標(biāo)簽。前綴字段：RD字段填入VPN成員標(biāo)識，客戶地址前綴字段不變。同時，MP-IBGP更新消息不再攜帶RT的擴(kuò)展團(tuán)體屬性列表。在該實(shí)施例中，本發(fā)明PE設(shè)備之間無需建立IBGP鄰居關(guān)系，無需通過MP-IBGP向所有PE通告VPN路由及VPN標(biāo)簽，無需規(guī)劃全網(wǎng)RT/RD參數(shù)，該方法實(shí)現(xiàn)起來比較簡單，并且對設(shè)備要求不要，極大地簡化設(shè)備及網(wǎng)絡(luò)運(yùn)維復(fù)雜度，解決現(xiàn)有技術(shù)的局限性問題。圖7為本發(fā)明實(shí)現(xiàn)MPLSL3VPN的方法的一個具體實(shí)施例的流程示意圖。該方法實(shí)現(xiàn)屬于同一VPN成員的站點(diǎn)對等互訪方式。如圖8所示，PE1和PE2都連接相同的VPN10站點(diǎn)，800為集中控制器。在步驟700，PE1和PE2分別把從CE學(xué)到的客戶本地路由、所屬的VPN成員及下一跳信息通過改進(jìn)的MP-IBGP報文格式通告給集中控制器。PE1把從CE學(xué)到的客戶本地路由1.0.0.0/24、所屬的VPN成員(VPN10)及下一跳(PE1自身的loopback地址)信息通過改進(jìn)的MP-IBGP報文格式通告給集中控制器。PE2把從CE學(xué)到的客戶本地路由2.0.0.0/24、所屬的VPN成員(VPN10)及下一跳(PE2自身的loopback地址)信息通過改進(jìn)的MP-IBGP報文格式通告給集中控制器。在步驟710，集中控制器自動發(fā)現(xiàn)PE與VPN成員的對應(yīng)關(guān)系。如圖9所示，發(fā)現(xiàn)PE1、PE2都屬于VPN10。在步驟720，集中控制器動態(tài)維護(hù)全網(wǎng)客戶路由被通告的下一跳、 以及客戶路由所屬的VPN成員的對應(yīng)關(guān)系表。圖10中PE1通告了屬于VPN10客戶路由1.0.0.0/24，下一跳為PE1的loopback地址；PE2通告了屬于VPN10客戶路由2.0.0.0/24，下一跳為PE2。在步驟730，集中控制器為屬于VPN10的客戶路由分配全局唯一的VPN標(biāo)簽100，如圖9所示。在步驟740，集中控制器通過改進(jìn)的MP-IBGP報文格式向PE1、PE2通告屬于VPN10的遠(yuǎn)端客戶路由、下一跳及VPN標(biāo)簽等信息。集中控制器通過改進(jìn)的MP-IBGP報文格式向PE1通告屬于VPN10的遠(yuǎn)端客戶路由(2.0.0.0/24)、下一跳(PE2的loopback地址)及VPN標(biāo)簽(100)等信息。集中控制器通過改進(jìn)的MP-IBGP報文格式向PE2通告屬于VPN10的遠(yuǎn)端客戶路由(1.0.0.0/24)、下一跳(PE1的loopback地址)及VPN標(biāo)簽(100)等信息。在步驟750，PE1、PE2分別把集中控制器通告的VPN成員標(biāo)識為10的遠(yuǎn)端客戶路由安裝到VPN10對應(yīng)的VRF中。PE1把集中控制器通告的VPN成員標(biāo)識為10的遠(yuǎn)端客戶路由(2.0.0.0/24)安裝到VPN10對應(yīng)的VRF中。PE2把集中控制器通告的VPN成員標(biāo)識為10的遠(yuǎn)端客戶路由(1.0.0.0/24)安裝到VPN10對應(yīng)的VRF中。在步驟760，PE1、PE2分別根據(jù)遠(yuǎn)端客戶路由對應(yīng)的下一跳信息在本地MPLS標(biāo)簽轉(zhuǎn)發(fā)表查找MPLS轉(zhuǎn)發(fā)標(biāo)簽。PE1根據(jù)遠(yuǎn)端客戶路由對應(yīng)的下一跳信息(PE2的loopback地址)在本地MPLS標(biāo)簽轉(zhuǎn)發(fā)表查找MPLS轉(zhuǎn)發(fā)標(biāo)簽。PE2根據(jù)遠(yuǎn)端客戶路由對應(yīng)的下一跳信息(PE1的loopback地址)在本地MPLS標(biāo)簽轉(zhuǎn)發(fā)表查找MPLS轉(zhuǎn)發(fā)標(biāo)簽。在步驟770，PE1、PE2分別根據(jù)VPN標(biāo)簽和MPLS轉(zhuǎn)發(fā)標(biāo)簽構(gòu)建攜帶兩層標(biāo)簽的MPLSVPN報文。其中，外層MPLS標(biāo)簽用于報文轉(zhuǎn)發(fā)，內(nèi)層的MPLS標(biāo)簽(VPN標(biāo)簽為100)用于標(biāo)識該VPN報文應(yīng)該轉(zhuǎn)發(fā)到VPN10的站點(diǎn)。在步驟780，PE1、PE2分別向下一跳轉(zhuǎn)發(fā)MPLSVPN報文。PE1向目標(biāo)PE2(下一跳)轉(zhuǎn)發(fā)MPLSVPN報文。PE2向目標(biāo)PE1(下一跳)轉(zhuǎn)發(fā)MPLSVPN報文。在步驟790，目標(biāo)PE把原始的IP報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)。目標(biāo)PE2把原始的IP報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)。目標(biāo)PE1把原始的IP報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)。其中，目標(biāo)PE2接收到剝離了外層MPLS標(biāo)簽的VPN報文(若P支持次末彈出機(jī)制，先剝離外層MPLS標(biāo)簽)，檢查內(nèi)層的MPLS標(biāo)簽以確定接收VPN站點(diǎn)所對應(yīng)的外出接口，并在VPN報文轉(zhuǎn)發(fā)前再剝離內(nèi)層的MPLS標(biāo)簽，并根據(jù)內(nèi)層標(biāo)簽對應(yīng)的VPN成員標(biāo)識把原始的IP報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)。在該實(shí)施例中，PE1和PE2都連接相同的VPN10站點(diǎn)，通過將各自的本地客戶路由、所屬VPN成員及下一跳信息發(fā)送至集中控制器，集中控制器實(shí)現(xiàn)對VPN成員的自動發(fā)現(xiàn)以及客戶路由及VPN標(biāo)簽通告，進(jìn)而實(shí)現(xiàn)了屬于同一VPN成員的站點(diǎn)對等互訪方式，極大地簡化設(shè)備及網(wǎng)絡(luò)運(yùn)維復(fù)雜度，解決現(xiàn)有技術(shù)的局限性。圖11為本發(fā)明實(shí)現(xiàn)MPLSL3VPN的方法的另一個具體實(shí)施例的流程示意圖。通常情況下，一個公司總部下設(shè)多個分支機(jī)構(gòu)，總部可以訪問所有分支機(jī)構(gòu)，各分支機(jī)構(gòu)也可以訪問總部，但各分支機(jī)構(gòu)由于功能不同，一般不可以互相訪問。在MPLSVPN環(huán)境下，各分支機(jī)構(gòu)劃分為不同的VPN，總部屬于多個VPN。該方法實(shí)現(xiàn)總部VPN站點(diǎn)與多個分支機(jī)構(gòu)VPN站點(diǎn)互訪方式。如圖12所示，1210為集中控制器，PE1和PE2相連站點(diǎn)代表分支機(jī)構(gòu)，分別屬于VPN10和VPN20。PE3相連站點(diǎn)代表總部，屬于VPN30，需要配置與其他VPN交換路由信息的VPN成員標(biāo)識VPN10和VPN20。在步驟1100，PE1、PE2和PE3分別把從CE學(xué)到的客戶本地路由、所屬的VPN成員及下一跳信息通過改進(jìn)的MP-IBGP報文格式通告給集中控制器。PE1把從CE學(xué)到的客戶本地路由1.0.0.0/24、所屬的VPN成員(VPN10)及下一跳(PE1自身的loopback地址)信息通過改進(jìn)的MP-IBGP報文格式通告給集中控制器。PE2把從CE學(xué)到的客戶本地路由2.0.0.0/24、所屬的VPN成員(VPN20)及下一跳(PE2自身的loopback地址)信息通過改進(jìn)的MP-IBGP報文格式通告給集中控制器。PE3把從CE學(xué)到的客戶本地路由3.0.0.0/24、所屬的VPN成員(VPN30)及下一跳(PE3自身的loopback地址)信息通過改進(jìn)的MP-IBGP報文格式通告給集中控制器。在步驟1110，集中控制器自動發(fā)現(xiàn)PE與VPN成員的對應(yīng)關(guān)系。如圖13所示，PE1屬于VPN10，PE2屬于VPN20，PE3屬于VPN30。在步驟1120，集中控制器動態(tài)維護(hù)全網(wǎng)客戶路由被通告的下一跳、以及客戶路由所屬的VPN成員的對應(yīng)關(guān)系表。如圖14所示，PE1通告了屬于VPN10客戶路由1.0.0.0/24，下一跳為PE1的loopback地址，PE2通告了屬于VPN20客戶路由2.0.0.0/24，下一跳為PE2，PE3通告了屬于VPN30客戶路由3.0.0.0/24，下一跳為PE3。在步驟1130，集中控制器為屬于VPN10的客戶路由分配全局唯一的VPN標(biāo)簽100，為屬于VPN20的客戶路由分配全局唯一的VPN標(biāo)簽200。由于集中控制器預(yù)先配置的VPN30代表總部VPN成員，需要與VPN10和VPN20相互交換路由，不再單獨(dú)為VPN30的客戶路由分配VPN標(biāo)簽(見圖13)。在步驟1140，集中控制器通過改進(jìn)的MP-IBGP報文格式向分別向PE1、PE2和PE3通告遠(yuǎn)端客戶路由、下一跳及VPN標(biāo)簽等信息。集中控制器通過改進(jìn)的MP-IBGP報文格式向PE1通告VPN成員標(biāo)識為10的屬于總部VPN30的遠(yuǎn)端客戶路由(3.0.0.0/24)、下一跳(PE3的loopback地址)及VPN標(biāo)簽(100)等信息。集中控制器通過改進(jìn)的MP-IBGP報文格式向PE2通告VPN成員標(biāo)識為20的屬于總部VPN30的遠(yuǎn)端客戶路由(3.0.0.0/24)、下一跳(PE3的loopback地址)及VPN標(biāo)簽(200)等信息。集中控制器通過改進(jìn)的MP-IBGP報文格式向PE3通告VPN成員標(biāo)識為10的屬于分支機(jī)構(gòu)VPN10的遠(yuǎn)端客戶路由(1.0.0.0/24)、下一跳(PE1的loopback地址)及VPN標(biāo)簽(100)等信息；并向PE3通告VPN成員標(biāo)識為20的屬于分支機(jī)構(gòu)VPN20的遠(yuǎn)端客戶路由(2.0.0.0/24)、下一跳(PE2的loopback地址)及VPN標(biāo)簽(200)等信息。在步驟1150，PE1、PE2和PE3分別把集中控制器通告的遠(yuǎn)端客戶路由安裝到對應(yīng)的VRF中。PE1把集中控制器通告的VPN成員標(biāo)識為10的遠(yuǎn)端客戶路由(3.0.0.0/24)安裝到VPN10對應(yīng)的VRF中。PE2把集中控制器通告的VPN成員標(biāo)識為20的遠(yuǎn)端客戶路由(3.0.0.0/24)安裝到VPN20對應(yīng)的VRF中。PE3把集中控制器通告的VPN成員標(biāo)識為10的遠(yuǎn)端客戶路由(1.0.0.0/24)和VPN成員標(biāo)識為20的遠(yuǎn)端客戶路由(2.0.0.0/24)安裝到VPN30對應(yīng)的VRF中(PE3預(yù)先配置VPN30接收VPN10和VPN20的路由)。在步驟1160，PE1、PE2和PE3分別根據(jù)遠(yuǎn)端客戶路由對應(yīng)的下一跳信息在本地MPLS標(biāo)簽轉(zhuǎn)發(fā)表查找MPLS轉(zhuǎn)發(fā)標(biāo)簽。PE1根據(jù)遠(yuǎn)端客戶路由對應(yīng)的下一跳信息(PE3的loopback地址)在本地MPLS標(biāo)簽轉(zhuǎn)發(fā)表查找MPLS轉(zhuǎn)發(fā)標(biāo)簽。PE2根據(jù)遠(yuǎn)端客戶路由對應(yīng)的下一跳信息(PE3的loopback地址)在本地MPLS標(biāo)簽轉(zhuǎn)發(fā)表查找MPLS轉(zhuǎn)發(fā)標(biāo)簽。PE3根據(jù)遠(yuǎn)端客戶路由對應(yīng)的下一跳信息(PE1的loopback地址、PE2的loopback地址)在本地MPLS標(biāo)簽轉(zhuǎn)發(fā)表查找MPLS轉(zhuǎn)發(fā)標(biāo)簽。在步驟1170，PE1、PE2和PE3分別根據(jù)VPN標(biāo)簽構(gòu)建攜帶兩層標(biāo)簽的MPLSVPN報文。PE1根據(jù)VPN標(biāo)簽構(gòu)建攜帶兩層標(biāo)簽的MPLSVPN報文，其中，外層MPLS標(biāo)簽用于報文轉(zhuǎn)發(fā)，內(nèi)層的MPLS標(biāo)簽(VPN標(biāo)簽為100) 用于標(biāo)識該VPN報文應(yīng)該轉(zhuǎn)發(fā)到VPN10的站點(diǎn)。PE2根據(jù)VPN標(biāo)簽構(gòu)建攜帶兩層標(biāo)簽的MPLSVPN報文，其中，外層MPLS標(biāo)簽用于報文轉(zhuǎn)發(fā)，內(nèi)層的MPLS標(biāo)簽(VPN標(biāo)簽為200)用于標(biāo)識該VPN報文應(yīng)該轉(zhuǎn)發(fā)到VPN10的站點(diǎn)。PE3根據(jù)VPN標(biāo)簽構(gòu)建攜帶兩層標(biāo)簽的MPLSVPN報文，其中，外層MPLS標(biāo)簽用于報文轉(zhuǎn)發(fā)，內(nèi)層的MPLS標(biāo)簽(VPN標(biāo)簽為100或200)用于標(biāo)識該VPN報文應(yīng)該轉(zhuǎn)發(fā)到VPN10或VPN20的站點(diǎn)。其中，PE3向PE1和PE2轉(zhuǎn)發(fā)的MPLSVPN報文的內(nèi)層MPLS標(biāo)簽分別為100和200。在步驟1180，PE1、PE2和PE3分別向下一跳轉(zhuǎn)發(fā)MPLSVPN報文。PE1向目標(biāo)PE3(下一跳)轉(zhuǎn)發(fā)MPLSVPN報文。PE2向目標(biāo)PE3(下一跳)轉(zhuǎn)發(fā)MPLSVPN報文。PE3向目標(biāo)PE1和目標(biāo)PE2(下一跳)轉(zhuǎn)發(fā)MPLSVPN報文。在步驟1190，目標(biāo)PE3接收到剝離了外層MPLS標(biāo)簽的VPN報文(若P支持次末彈出機(jī)制，先剝離外層MPLS標(biāo)簽)，檢查內(nèi)層的MPLS標(biāo)簽以確定接收VPN站點(diǎn)所對應(yīng)的外出接口(注意：PE3接收到PE1轉(zhuǎn)發(fā)的VPN報文的內(nèi)層標(biāo)簽應(yīng)該為100，而接收到PE2轉(zhuǎn)發(fā)的VPN報文的內(nèi)層標(biāo)簽應(yīng)該為200)，并在VPN報文轉(zhuǎn)發(fā)前再剝離內(nèi)層的MPLS標(biāo)簽，并根據(jù)內(nèi)層標(biāo)簽對應(yīng)的VPN成員標(biāo)識把原始的IP報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)。PE1和PE2做同樣處理。在該實(shí)施例中，PE1和PE2相連站點(diǎn)代表分支機(jī)構(gòu)，分別屬于VPN10和VPN20。PE3相連站點(diǎn)代表總部，屬于VPN30，需要配置與其他VPN交換路由信息的VPN成員標(biāo)識VPN10和VPN20。PE1、PE2和PE3通過將各自的本地客戶路由、所屬VPN成員及下一跳信息發(fā)送至集中控制器，集中控制器實(shí)現(xiàn)對VPN成員的自動發(fā)現(xiàn)以及客戶路由及VPN標(biāo)簽通告，進(jìn)而實(shí)現(xiàn)了總部VPN站點(diǎn)與多個分支機(jī)構(gòu)VPN站點(diǎn)互訪方式，極大地簡化設(shè)備及網(wǎng)絡(luò)運(yùn)維復(fù)雜度，解決現(xiàn)有技術(shù)的局限性。圖15為一種實(shí)現(xiàn)MPLSL3VPN的系統(tǒng)的一個實(shí)施例的結(jié)構(gòu)示意圖。該系統(tǒng)包括集中控制器1510、屬于同一VPN成員的PE1520、目標(biāo)PE1520。集中控制器1510用于接收各PE發(fā)送的本地客戶路由、所屬VPN成員及下一跳信息，并向?qū)儆谕籚PN成員的PE通告遠(yuǎn)端客戶路由、下一跳及VPN標(biāo)簽信息。其中，PE把通過CE學(xué)到的本地客戶路由、所屬的具有全局唯一性的VPN成員及下一跳(PE自身的loopback地址)信息通過MP-IBGP協(xié)議封裝通告給集中控制器。如圖3所示，300為集中控制器，集中控制器可以是一臺安裝控制軟件的普通服務(wù)器。參與客戶路由交換的PE與集中控制器建立IBGP連接。PE和CE可通過內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)、邊界網(wǎng)關(guān)協(xié)議(BGP)、靜態(tài)路由等方式交換客戶路由。在PE上配置虛擬路由轉(zhuǎn)發(fā)實(shí)例(VRF)并綁定與CE相連的接口，同時為該VRF分配VPN成員歸屬關(guān)系。例如，CE1與PE的接口1相連，綁定接口1屬于VRF1，并為VRF1分配的VPN成員為VPN1；CE2與PE的接口2相連，綁定接口2屬于VRF2，并為VRF1分配的VPN成員為VPN2。CE1與PE交換的客戶路由存放在VRF1的路由表里，CE2與PE交換的客戶路由存放在VRF2的路由表里，分別被稱為VPN1路由和VPN2路由。集中控制器根據(jù)收集到的全網(wǎng)PE通告信息做如下操作：1、自動發(fā)現(xiàn)PE與VPN成員的對應(yīng)關(guān)系，如圖4所示，假設(shè)PE1連接了兩個分屬于VPNA、VPNB的客戶站點(diǎn)，PE2連接了三個分屬于VPNA、VPNB、VPNC的客戶站點(diǎn)，PE3連接了兩個分屬于VPNA、VPNC的客戶站點(diǎn)。那么，PE1、PE2、PE3通告的客戶路由中有同時屬于VPNA的路由，PE1、PE2通告的客戶路由中有同時屬于VPNB的路由，PE2、PE3通告的客戶路由中有同時屬于VPNC的路由。2、動態(tài)維護(hù)全網(wǎng)客戶路由被通告的下一跳、以及客戶路由所屬的VPN成員的對應(yīng)關(guān)系表，如圖5所示，PE1分別通告了屬于VPNA 和VPNB的客戶路由，下一跳為PE1；PE2分別通告了屬于VPNA、VPNB和VPNC的的客戶路由，下一跳為PE2；PE3分別通告了屬于VPNA和VPNC的客戶路由，下一跳為PE3。3、為屬于同一VPN成員的客戶路由分配全局唯一的VPN標(biāo)簽，如圖4所示，集中控制器為屬于VPNA的客戶路由分配全局唯一的VPN標(biāo)簽100，為屬于VPNB的客戶路由分配全局唯一的VPN標(biāo)簽200，為屬于VPNC的客戶路由分配全局唯一的VPN標(biāo)簽300。屬于同一VPN成員的PE1520用于接收集中控制器發(fā)送的信息，并根據(jù)集中控制器發(fā)送的信息構(gòu)建攜帶兩層標(biāo)簽的MPLSVPN報文，并向目標(biāo)PE轉(zhuǎn)發(fā)多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)絡(luò)MPLSVPN報文。屬于同一VPN成員的PE1520接收集中控制器1510的上述信息后，做如下操作：1、把來自集中控制器的屬于同一VPN成員的遠(yuǎn)端客戶路由安裝到相對應(yīng)的VPN成員的VRF中。2、根據(jù)遠(yuǎn)端客戶路由對應(yīng)的下一跳信息在本地MPLS標(biāo)簽轉(zhuǎn)發(fā)表查找MPLS轉(zhuǎn)發(fā)標(biāo)簽。其中，全網(wǎng)中的所有PE和提供商設(shè)備(P)運(yùn)行IGP協(xié)議和MPLS協(xié)議。每個PE把loopback地址作為轉(zhuǎn)發(fā)等價類(FEC)并綁定MPLS標(biāo)簽向鄰居通告，因此，在PE的標(biāo)簽轉(zhuǎn)發(fā)信息庫中將維護(hù)全網(wǎng)其他PE的loopback地址與MPLS標(biāo)簽的映射關(guān)系。如圖6的3個PE中，PE1的loopback地址為192.168.1.1，PE2的loopback地址為192.168.1.2，PE3的loopback地址為192.168.1.3。全網(wǎng)設(shè)備運(yùn)行IGP和MPLS協(xié)議后，PE的MPLS轉(zhuǎn)發(fā)表中維護(hù)所有PE的loopback地址、MPLS轉(zhuǎn)發(fā)標(biāo)簽、下一跳三者對應(yīng)關(guān)系。3、根據(jù)VPN標(biāo)簽和MPLS轉(zhuǎn)發(fā)標(biāo)簽構(gòu)建攜帶兩層標(biāo)簽的MPLSVPN報文，其中，外層MPLS標(biāo)簽用于報文轉(zhuǎn)發(fā)，內(nèi)層的MPLS標(biāo)簽(VPN標(biāo)簽)用于標(biāo)識該VPN報文應(yīng)該轉(zhuǎn)發(fā)到哪個VPN站點(diǎn)。目標(biāo)PE1530用于將MPLSVPN報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)。目標(biāo)PE接收到剝離了外層MPLS標(biāo)簽的VPN報文(若P支持 次末彈出機(jī)制，先剝離外層MPLS標(biāo)簽)，檢查內(nèi)層的MPLS標(biāo)簽以確定接收VPN站點(diǎn)所對應(yīng)的外出接口，并在VPN報文轉(zhuǎn)發(fā)前再剝離內(nèi)層的MPLS標(biāo)簽，并根據(jù)內(nèi)層標(biāo)簽對應(yīng)的VPN成員標(biāo)識把原始的IP報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)。在該實(shí)施例中，集中控制器接收各PE發(fā)送的本地客戶路由、所屬VPN成員及下一跳信息，并向?qū)儆谕籚PN成員的PE通告遠(yuǎn)端客戶路由、下一跳及VPN標(biāo)簽信息。屬于同一VPN成員的PE根據(jù)集中控制器發(fā)送的信息向目標(biāo)PE轉(zhuǎn)發(fā)MPLSVPN報文；目標(biāo)PE將MPLSVPN報文轉(zhuǎn)發(fā)到正確的VPN站點(diǎn)。即通過集中控制器實(shí)現(xiàn)對VPN成員的自動發(fā)現(xiàn)以及客戶路由及VPN標(biāo)簽通告，極大地簡化設(shè)備及網(wǎng)絡(luò)運(yùn)維復(fù)雜度。至此，已經(jīng)詳細(xì)描述了本發(fā)明。為了避免遮蔽本發(fā)明的構(gòu)思，沒有描述本領(lǐng)域所公知的一些細(xì)節(jié)。本領(lǐng)域技術(shù)人員根據(jù)上面的描述，完全可以明白如何實(shí)施這里公開的技術(shù)方案?？赡芤栽S多方式來實(shí)現(xiàn)本發(fā)明的方法以及裝置。例如，可通過軟件、硬件、固件或者軟件、硬件、固件的任何組合來實(shí)現(xiàn)本發(fā)明的方法以及裝置。用于方法的步驟的上述順序僅是為了進(jìn)行說明，本發(fā)明的方法的步驟不限于以上具體描述的順序，除非以其它方式特別說明。此外，在一些實(shí)施例中，還可將本發(fā)明實(shí)施為記錄在記錄介質(zhì)中的程序，這些程序包括用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令。因而，本發(fā)明還覆蓋存儲用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)。雖然已經(jīng)通過示例對本發(fā)明的一些特定實(shí)施例進(jìn)行了詳細(xì)說明，但是本領(lǐng)域的技術(shù)人員應(yīng)該理解，以上示例僅是為了進(jìn)行說明，而不是為了限制本發(fā)明的范圍。本領(lǐng)域的技術(shù)人員應(yīng)該理解，可在不脫離本發(fā)明的范圍和精神的情況下，對以上實(shí)施例進(jìn)行修改。本發(fā)明的范圍由所附權(quán)利要求來限定。當(dāng)前第1頁1 2 3