CN103634217A - 路由信息发布的方法、传输报文的方法及装置 - Google Patents
路由信息发布的方法、传输报文的方法及装置 Download PDFInfo
- Publication number
- CN103634217A CN103634217A CN201310567457.6A CN201310567457A CN103634217A CN 103634217 A CN103634217 A CN 103634217A CN 201310567457 A CN201310567457 A CN 201310567457A CN 103634217 A CN103634217 A CN 103634217A
- Authority
- CN
- China
- Prior art keywords
- vpn
- route
- information
- sign
- vxlan tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种路由信息发布的方法、传输报文的方法及装置,VPN服务器接收来自第一PE发布的路由发布信息,所述VPN服务器选择作为目的端的第二PE;所述VPN服务器根据所述第一VPN标识,从所述第二PE的VPN标识中选择与所述第一VPN标识匹配的第二VPN标识,并在所述VPN拓扑连接信息中增加作为目的端的VPN标识的所述第二VPN标识,获得修改后的所述路由发布信息;以及所述VPN服务器根据所述第一VPN标识和所述第二VPN标识,确定所述第二PE将报文传输给所述第一PE的虚拟扩展局域网VXLAN隧道封装信息;所述VPN服务器将所述VXLAN隧道封装信息和修改后的所述路由发布信息发送给所述第二PE。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种路由信息发布的方法及装置和一种传输报文的方法及装置。
背景技术
现有的虚拟专用网(Virtual Private Network简称VPN)通常需要使用多标签协议交换(Multi Protocol Label Switch简称MPLS)技术,而VPN属于远程访问技术,是利用公网链路架设私有网络,通常会通过不同的自治系统(Autonomous System简称AS),由于VPN实质上就是利用加密技术在公网上封装出一个数据通讯隧道,使得在通过VPN传输报文过程中安全性能得以提高。
但是现有VPN在进行路由发布时,发布端会将所述发布端的路由信息传输给与所述发布端连接的路由器,所述路由器再将所述路由信息转发给与所述路由器连接的下一个路由器,然后再将所述路由信息进行依次转发,进而完成所述路由发布,导致现有技术中的路由发布需要逐一进行路由转发,而且在不同的AS之间进行路由转发时,还需要通过跨域技术来实现路由转发,导致现有技术在进行路由转发时,路由转发的次数较多,而且在不同的AS之间进行路由转发时,还需要通过跨域技术来实现路由转发,使得路由发布的时间长,路由发布的效率也低。
发明内容
本申请实施例通过提供一种路由信息发布的方法及装置和一种传输报文的方法及装置,用于解决现有技术中存在的路由发布的时间长,路由发布的效率低的技术问题。
根据本发明的第一方面,提供了一种路由信息发布的方法,所述方法包括:虚拟专用网VPN服务器接收来自第一服务提供商边缘设备PE的路由发布信息,其中,所述路由发布信息包括所述第一PE对应的VPN拓扑连接信息,所述VPN拓扑连接信息包括源端的VPN标识,所述源端的VPN标识为所述第一PE中的第一VPN标识;所述VPN服务器选择作为目的端的第二PE;所述VPN服务器根据所述第一VPN标识,从所述第二PE的VPN标识中选择与所述第一VPN标识匹配的第二VPN标识,并在所述VPN拓扑连接信息中增加作为目的端的VPN标识的所述第二VPN标识,获得修改后的所述路由发布信息;以及所述VPN服务器根据所述第一VPN标识和所述第二VPN标识,确定所述第二PE将报文传输给所述第一PE的虚拟扩展局域网VXLAN隧道封装信息;所述VPN服务器将所述VXLAN隧道封装信息和修改后的所述路由发布信息发送给所述第二PE。
结合第一方面,在第一种可能的实现方式中,所述路由发布信息还包括与所述第一PE连接的用户网络边缘设备CE的网络之间互联的协议IP地址,所述VPN拓扑连接信息和所述第一PE的IP地址,且所述第一VPN标识与所述CE对应。
结合第一方面或第一种可能的实现方式,在第二种可能的实现方式中,所述VPN服务器根据所述第一VPN标识,选择与所述第一VPN标识匹配的第二VPN标识,具体包括:所述VPN服务器根据所述第一VPN标识,从所述VPN中的TAG对应关系中选择与所述第一VPN标识匹配的所述第二VPN标识,所述TAG对应关系包括所述第一PE中的VPN标识与所述第二PE中的VPN标识的对应关系。
结合第一方面或第一种可能的实现方式或第二种可能的实现方式,在第三种可能的实现方式中,所述VXLAN隧道封装信息包括设置在所述第一PE中的VXLAN接口IP地址和设置在所述第二PE中的VXLAN接口IP地址。
根据本发明第二方面,提供了一种传输报文的方法,所述方法包括:第一PE接收来自源端CE发送的报文,并根据所述源端CE发送的报文,确定所述报文传输的目标PE为第二PE;所述第一PE根据所述报文中的目的CE的IP地址,从接收到的所述第二PE的路由发布信息中选择与所述目的CE对应的路由发布信息,以及从接收到的所述第二PE的VXLAN隧道封装信息中选择与所述目的CE对应的VXLAN隧道封装信息,其中,所述第二PE的路由发布信息和VXLAN隧道封装信息是由VPN服务器发送给所述第一PE的;所述第一PE根据所述路由发布信息和所述VXLAN隧道封装信息,确定所述第一PE将报文传输给所述第二PE的VXLAN隧道;所述第一PE将所述报文通过所述VXLAN隧道传输至所述第二PE。
结合第二方面,在第一种可能的实现方式中,所述第一PE根据所述路由发布信息和所述VXLAN隧道封装信息,确定所述第一PE将报文传输给所述第二PE的VXLAN隧道,具体包括:
所述第一PE根据与所述目的CE对应的路由发布信息中的所述第一PE的第一VPN标识和所述第二PE的第二VPN标识,确定所述第一PE将报文传输给所述第二PE的VPN路由转发表;
所述第一PE根据与所述目的CE对应的VXLAN隧道封装信息,确定所述第一PE的IP地址和所述第二PE的IP地址;
所述第一PE根据所述VPN路由转发表和所述第一PE的IP地址和所述第二PE的IP地址,确定所述第一PE将报文传输给所述第二PE的VXLAN隧道。
根据本发明第三方面,提供了一种路由信息发布的装置,所述装置包括:
接收单元,用于接收来自第一PE的路由发布信息,其中,所述路由发布信息包括所述第一PE对应的VPN拓扑连接信息,所述VPN拓扑连接信息包括源端的VPN标识,所述源端的VPN标识为所述第一PE中的第一VPN标识;
选择单元,用于选择作为目的端的第二PE;
路由修改单元,用于接收所述接收单元发送的所述路由发布信息和接收所述选择单元发送的所述第二PE,根据所述第一VPN标识,从所述第二PE的VPN标识中选择与所述第一VPN标识匹配的第二VPN标识,并在所述VPN拓扑连接信息中增加作为目的端的VPN标识的所述第二VPN标识,获得修改后的所述路由发布信息;
隧道选择单元,用于接收所述路由修改单元发送的所述第一VPN标识和所述第二VPN标识,根据所述第一VPN标识和所述第二VPN标识,确定所述第二PE将报文传输给所述第一PE的虚拟扩展局域网VXLAN隧道封装信息;
发送单元,用于接收所述路由修改单元发送的修改后的所述路由发布信息和接收所述隧道选择单元发送的所述VXLAN隧道封装信息,将所述VXLAN隧道封装信息和修改后的所述路由发布信息发送给所述第二PE。
结合第三方面,在第一种可能的实现方式中,所述路由发布信息还包括与所述第一PE连接的用户网络边缘设备CE的网络之间互联的协议IP地址,所述VPN拓扑连接信息和所述第一PE的IP地址,且所述第一VPN标识与所述CE对应。
结合第三方面或第一种可能的实现方式,在第二种可能的实现方式中,所述路由修改单元包括VPN标识确定单元,用于根据所述第一VPN标识,从所述VPN中的TAG对应关系中选择与所述第一VPN标识匹配的所述第二VPN标识,所述TAG对应关系包括所述第一PE中的VPN标识与所述第二PE中的VPN标识的对应关系。
结合第三方面或第一种可能的实现方式或第二种可能的实现方式,在第三种可能的实现方式中,所述VXLAN隧道封装信息包括设置在所述第一PE中的VXLAN接口IP地址和设置在所述第二PE中的VXLAN接口IP地址。
根据本发明的第四方面,提供了一种VPN服务器,所述服务器包括:
接收器,用于接收来自第一PE的路由发布信息,其中,所述路由发布信息包括所述第一PE对应的VPN拓扑连接信息,所述VPN拓扑连接信息包括源端的VPN标识,所述源端的VPN标识为所述第一PE中的第一VPN标识;
处理器,用于选择作为目的端的第二PE,并根据所述第一VPN标识,从所述第二PE的VPN标识中选择与所述第一VPN标识匹配的第二VPN标识,并在所述VPN拓扑连接信息中增加作为目的端的VPN标识的所述第二VPN标识,获得修改后的所述路由发布信息;以及根据所述第一VPN标识和所述第二VPN标识,确定所述第二PE将报文传输给所述第一PE的虚拟扩展局域网VXLAN隧道封装信息;
发送器,用于将所述VXLAN隧道封装信息和修改后的所述路由发布信息发送给所述第二PE。
结合第四方面,在第一种可能的实现方式中,所述路由发布信息还包括与所述第一PE连接的用户网络边缘设备CE的网络之间互联的协议IP地址,所述VPN拓扑连接信息和所述第一PE的IP地址,且所述第一VPN标识与所述CE对应。
结合第四方面或第一种可能的实现方式,在第二种可能的实现方式中,所述处理器,具体用于根据所述第一VPN标识,从所述VPN中的TAG对应关系中选择与所述第一VPN标识匹配的所述第二VPN标识,所述TAG对应关系包括所述第一PE中的VPN标识与所述第二PE中的VPN标识的对应关系。
结合第四方面或第一种可能的实现方式或第二种可能的实现方式,在第三种可能的实现方式中,所述VXLAN隧道封装信息包括设置在所述第一PE中的VXLAN接口IP地址和设置在所述第二PE中的VXLAN接口IP地址。
根据本发明第五方面,提供了一种传输报文的装置,所述装置包括:
接收单元,用于接收来自源端CE发送的报文,
PE确定单元,用于接收所述接收单元发送的报文,根据所述报文,确定所述报文传输的目的PE为第二PE;
路由选择单元,用于接收所述接收单元发送的报文,根据所述报文中的目的CE的IP地址,从接收到的所述第二PE的路由发布信息中选择与所述目的CE对应的路由发布信息,其中,所述第二PE的路由发布信息是由VPN服务器发送给所述路由选择单元的;
隧道信息获取单元,用于接收所述PE确定单元发送的所述第二PE,从接收到的所述第二PE的VXLAN隧道封装信息中选择与所述目的CE对应的VXLAN隧道封装信息,其中,所述第二PE的VXLAN隧道封装信息是由VPN服务器发送给所述隧道选择单元的;
隧道确定单元,用于接收所述路由选择单元发送的与所述目的CE对应的路由发布信息和接收所述隧道信息获取单元发送的所述VXLAN隧道封装信息,根据与所述目的CE对应的路由发布信息和所述VXLAN隧道封装信息,确定所述第一PE将报文传输给所述第二PE的VXLAN隧道;
报文传输单元,用于接收所述隧道确定单元发送的所述VXLAN隧道,将所述报文通过所述VXLAN隧道传输至所述第二PE。
结合第五方面,在第一种可能的实现方式中,所述隧道确定单元,具体用于根据与所述目的CE对应的路由发布信息中的所述第一PE的第一VPN标识和所述第二PE的第二VPN标识,确定所述第一PE将报文传输给所述第二PE的VPN路由转发表,再根据与所述目的CE对应的VXLAN隧道封装信息,确定所述第一PE的IP地址和所述第二PE的IP地址,以及根据所述VPN路由转发表和所述第一PE的IP地址和所述第二PE的IP地址,确定所述第一PE将报文传输给所述第二PE的VXLAN隧道。
本发明有益效果如下:
本发明实施例中,本申请技术方案是VPN服务器接收来自第一PE发布的路由发布信息,并选择所述VPN服务器选择与所述第一PE进行报文传输的第二PE,再根据所述第一VPN标识,选择与所述第一VPN标识匹配的第二VPN标识,并在所述VPN拓扑连接信息中增加作为目的端的VPN标识的所述第二VPN标识,获得修改后的所述路由发布信息,所述VPN服务器将所述VXLAN隧道封装信息和修改后的所述路由发布信息发送给所述第二PE,如此,使得所述第一PE的路由发布信息仅通过所述VPN服务器就可以直接传输到作为目的PE的所述第二PE,从而实现了所述第一PE的路由发布,进而使得缩短了路由发布时间,提高了路由发布的效率。
附图说明
图1为本发明实施例中路由信息发布的方法流程图;
图2为本发明实施例中第一PE进行路由发布的第一种结构图;
图3为本发明实施例中第一PE进行由发布的第二种结构图;
图4为本发明实施例中第一PE进行路由发布的流程图;
图5为本发明实施例中传输报文的方法流程图;
图6为本发明实施例中路由信息发布的装置的结构图;
图7为本发明实施例中VPN服务器的结构图;
图8为本发明实施例中传输报文的装置的结构图。
具体实施方式
针对现有路由发布策略,存在路由发布时间过长,路由发布的工作效果低的技术问题,本发明实施例提出的技术方案中,首先VPN服务器接收来自第一PE发布的路由发布信息,并选择所述VPN服务器选择与所述第一PE进行报文传输的第二服务提供商边缘设备PE,再根据所述第一VPN标识,选择与所述第一VPN标识匹配的第二VPN标识,并在所述VPN拓扑连接信息中增加作为目的端的VPN标识的所述第二VPN标识,获得修改后的所述路由发布信息,所述VPN服务器将所述VXLAN隧道封装信息和修改后的所述路由发布信息发送给所述第二PE,如此,使得所述第一PE的路由发布信息仅通过所述VPN服务器就可以直接传输到作为目的PE的所述第二PE,从而实现了所述第一PE的路由发布,进而使得缩短了路由发布时间,提高了路由发布的效率。
下面结合各个附图对本发明实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细地阐述。
实施例一:
本发明实施例一提出了一种路由信息发布的方法,如图1所示,该方法具体处理过程如下:
步骤101:虚拟专用网VPN服务器接收来自第一服务提供商边缘设备PE发布的路由发布信息,其中,所述路由发布信息包括所述第一PE对应的VPN拓扑连接信息,所述VPN拓扑连接信息仅包括源端的VPN标识,所述源端的VPN标识为所述第一PE中的第一VPN标识;
步骤102:所述VPN服务器选择作为目的端的第二PE;
步骤103:所述VPN服务器根据所述第一VPN标识,从所述第二PE的VPN标识中选择与所述第一VPN标识匹配的第二VPN标识,并在所述VPN拓扑连接信息中增加作为目的端的VPN标识的所述第二VPN标识,获得修改后的所述路由发布信息;
步骤104:确定所述第二PE将报文传输给所述第一PE的虚拟扩展局域网VXLAN隧道封装信息;
步骤105:所述VPN服务器将所述VXLAN隧道封装信息和修改后的所述路由发布信息发送给所述第二PE。
其中,在步骤101中,虚拟专用网(Virtual Private Network简称VPN)服务器接收来自第一服务提供商边缘设备(Provider Edge简称PE)发布的路由发布信息,其中,所述路由发布信息包括所述第一PE对应的VPN拓扑连接信息,所述VPN拓扑连接信息仅包括源端的VPN标识,所述源端的VPN标识为所述第一PE中的第一VPN标识。
其中,所述VPN服务器与多个PE相连,以使得通过所述VPN服务器可以实现一个PE到另一个PE的路由发布,且一个VPN标识与所述源端中的一个VPN路由转发表(VPN Routing and Forwarding table简称VRF)对应,且所述源端为所述第一PE,即表征一个VPN标识与所述第一PE中的一个VRF对应。
在具体实施过程中,所述第一PE可以具有一个或多个VRF,且一个VPN标识对应一个VRF,以使得通过VPN标识就可以确定相应的VRF,所述第一PE对应的VPN拓扑连接信息仅包括源端的VPN标识字段和目的端的VPN标识字段,由于所述VPN服务器接收到的是所述第一PE的路由发布信息,导致所述第一PE对应的VPN拓扑连接信息中的源端的VPN标识字段为所述第一VPN标识,而所述目的端的VPN标识字段为空,如此,使得所述第一PE对应的VPN拓扑连接信息包含所述第一VPN标识,而未包含有所述目的端的VPN标识。
其中,所述VPN拓扑连接信息可以用VPN_TOPO_CONNECTOR进行表示,所述源端的VPN标识可以用Local VPN TAG(简称L-TAG)进行表示,所述目的端的VPN标识可以用Remote VPN TAG(简称R-TAG)进行表示,例如,所述VPN拓扑连接信息具体可以用下述方式进行表示:
VPN_TOPO_CONNECTOR Attribue:
Local VPN TAG
Remote VPN TAG。
其中,Local VPN TAG和Remote VPN TAG可以用4字节进行表示,也可以用8字节进行表示。
具体来讲,所述PE与用户网络边缘设备(Customer Edge简称CE)直接相连的,所述CE可以是路由器或交换机,也可以是一台主机,当所述PE接收到所述CE的请求时,所述PE才会进行路由发布,如此,使得所述VPN服务器接收来自所述第一PE发布的路由发布信息时,所述路由发布信息包括与所述第一PE连接的用户网络边缘设备CE的IP地址,所述VPN拓扑连接信息和所述第一PE的IP(Internet Protocol全称网络之间互连的协议)地址,且所述第一VPN标识与所述CE对应。
例如,参见图2,以所述第一PE为PE1为例,PE1分别与CE1和CE2和CE3直接相连,假设CE3为163服务器,为了使得用户能够查找到163服务器,CE3会请求PE1进行路由发布,进而使得VPN服务器接收到PE1的路由发布信息,其中,所述路由发布信息中包含有CE3的IP地址,PE1对应的VPN拓扑连接信息和PE1的IP地址。
其中,PE1具有VRF1、VRF2和VRF3,且PE1中与VRF1对应的VPN标识为TAG1,与VRF2对应的VPN标识为TAG2,以及与VRF3对应的VPN标识为TAG3,且每一个TAG对应一个或多个CE。
例如TAG1与CE3对应,TAG1还可以与CE1和CE2对应,以及TAG1还可以与CE1、CE2和CE3都对应,例如,在TAG1与CE3对应时,若CE3请求PE1进行路由发布时,则可以确定PE1的VPN拓扑连接信息为Local VPN TAG为TAG1,Remote VPN TAG为空用R-RULL表示,其中,CE3的IP地址为私网IP地址,例如为192.168.1.102,PE1的IP地址为公网IP地址,例如为4.4.4.4时,则PE1的路由发布信息为:
VPN_TOPO_CONNECTOR:
Local VPN TAG:TAG1;
Remote VPN TAG:NULL;
NLRI(Network Layer Reachability Information网络层可达信息):192.168.1.102;
NHP(Next Hop Prefix下一跳公网地址):4.4.4.4;
然后封装成边界网关协议(Border Gateway Protocol简称BGP)报文进行发布。
其中,VPN_TOPO_CONNECTOR具体为:Local VPN TAG:TAG1;Remote VPNTAG:NULL;还可以用VPNATR(L-TAG1,R-RULL)表示。
当然,在TAG2与CE3对应时,若CE3请求PE1进行路由发布时,则可以确定PE1的VPN拓扑连接信息为VPNATR(L-TAG2,R-RULL)。
接下来执行步骤102,在该步骤中,所述VPN服务器选择作为目的端的第二PE。
在具体实施过程中,所述VPN服务器中配置有与所述第一PE进行VPN通信的其它PE,以及配置有所述第一PE与所述其它PE的隧道封装信息,如此,使得所述VPN服务器根据所述路由发布信息中的所述第一PE的IP地址,选择作为目的端的所述第二PE,也可以根据所述路由发布信息中的所述第一VPN标识,选择所述第二PE为目的端。
例如,参见图2,由于PE1与PE2之间可以通过VPN进行报文传输,VPN服务器会将PE2和PE1进行关联,使得VPN服务器接收到PE1发送的路由发布信息时,根据所述路由发布信息中的PE1的IP地址,选择PE2为目的端。
又例如,参见图3,PE1还可以与PE3之间通过VPN报文传输,VPN服务器在将PE2和PE1进行关联的同时,还会将PE3和PE1进行关联,使得VPN服务器接收到PE1发送的路由发布信息时,根据所述路由发布信息中的PE1的IP地址,可以确定与PE1进行报文传输的所述第二PE为PE2还是PE3。
还例如,参见图2,PE2具有VRF4和VRF5,与VRF4对应的VPN标识为TAG4,与VRF5对应的VPN标识为TAG5,且TAG4与TAG1相对应,通过VRF4和VRF1可以确定PE2到PE1的VRF,以及TAG5与TAG2相对应,通过VRF5和VRF2也可以确定PE2到PE1的VRF,如此,导致VPN服务器将PE1与PE2进行关联,TAG5与TAG2相对应,以及TAG4与TAG1相对应,由于PE1的路由发布信息中的VPN标识为TAG1,由于VPN服务器中的TAG1与TAG4相对应,且TAG4属于PE2,则可以确定所述第二PE为PE2。
接下来执行步骤103,在该步骤中,所述VPN服务器根据所述第一VPN标识,从所述第二PE的VPN标识中选择与所述第一VPN标识匹配的第二VPN标识,并在所述VPN拓扑连接信息中增加作为目的端的VPN标识的所述第二VPN标识,获得修改后的所述路由发布信息。
在具体实施过程中,所述VPN服务器在配置所述第一PE和所述其它PE的过程中,还配置所述第一PE的VPN标识与所述其它PE的VPN标识的对应关系,从而获得并保存所述第一PE与所述其它PE之间的TAG对应关系,如此,使得所述VPN服务器能够根据所述第一VPN标识,从所述VPN中的TAG对应关系中选择与所述第一VPN标识匹配的所述第二VPN标识,所述TAG对应关系包括所述第一PE中的VPN标识与所述第二PE中的VPN标识的对应关系。
例如,参见图3,PE2具有VRF4和VRF5,与VRF4对应的VPN标识为TAG4,与VRF5对应的VPN标识为TAG5,且TAG4与TAG1相对应,通过VRF4和VRF1可以确定PE2到PE1的VRF,以及TAG5与TAG2相对应,通过VRF5和VRF2也可以确定PE2到PE1的VRF,如此,导致VPN服务器将PE1与PE2进行关联,TAG5与TAG2相对应,以及TAG4与TAG1相对应,具体可以表示为:{vPE1:TAG1,vPE2:TAG4},{vPE1:TAG2,vPE2:TAG5}。
其中,PE3具有VRF6和VRF7,与VRF6对应的VPN标识为TAG6,与VRF7对应的VPN标识为TAG7,且TAG6与TAG2相对应,通过VRF6和VRF2可以确定PE3到PE1的VRF,以及TAG7与TAG3相对应,通过VRF7和VRF3也可以确定PE3到PE1的VRF,如此,导致VPN服务器中将PE1与PE3进行关联,TAG6与TAG2相对应,以及TAG7与TAG3相对应,具体可以表示为:{vPE1:TAG2,vPE3:TAG6},{vPE1:TAG3,vPE3:TAG7}。
进一步的,由于CE3请求PE1进行路由发布时选择的VRF为VRF1,导致PE1的路由发布信息为{NLRI:192.168.1.102,VPNATR(L-TAG1,R-RULL),NHP:4.4.4.4},这时,由于所述第一TAG为TAG1,根据VPN服务器中的配置{vPE1:TAG1,vPE2:TAG4},{vPE1:TAG2,vPE2:TAG5},{vPE1:TAG2,vPE3:TAG6}和{vPE1:TAG3,vPE3:TAG7},则可以确定所述第二TAG为TAG4,则将VPNATR(L-TAG1,R-RULL)修改为VPNATR(L-TAG1,R-TAG4)。
接下来执行步骤104,在该步骤中,所述VPN服务器根据所述第一VPN标识和所述第二VPN标识,确定所述第二PE将报文传输给所述第一PE的虚拟扩展局域网VXLAN隧道封装信息。
在具体实施过程中,由于所述VPN服务器配置有所述第一PE与所述其它PE的隧道封装信息,进而能够根据所述第一VPN标识和所述第二VPN标识,确定所述第二PE将报文传输给所述第一PE的VXLAN隧道封装信息。
其中,所述VXLAN隧道封装信息包括设置在所述第一PE中的VXLAN接口IP地址和设置在所述第二PE中VXLAN接口IP地址,以使得报文的入口指向所述第二PE中VXLAN接口IP地址,报文的出口指向所述第一PE中的VXLAN接口IP地址,进而使得报文通过所述第一PE和所述第二PE之间的VXLAN隧道进行传输。
具体来讲,所述VPN服务器配置所述第一PE与所述其它PE的隧道封装信息时,可以配置为虚拟网络实例(Virtual Network Instance简称vni),根据所述vni,就可以确定所述隧道封装信息。
例如,参见图2,VPN服务器中配置有{vPE1:TAG1,vPE2:TAG4}及其对应的vni为vni1,vni1包括与TAG1对应的虚拟扩展局域网接口(VirtualExtensible Local Area Network interface简称vxlanif),以及虚拟扩展局域网(Virtual Extensible Local Area Network简称VXLAN)中的与TAG1对应的IP地址,以及与TAG4对应的vxlanif,以及VXLAN中的与TAG4对应的IP地址,
具体可以用下述方式表示:
vxlan vni1
vPE1(PE1)
interface vxlanif1
ip address uip1
vPE2(PE2)
interface vxlanif4
ip address uip4
其中,vxlanif1表示与TAG1对应的vxlanif,vxlanif4表示与TAG4对应的vxlanif,进一步的,uip是Underlying network IP的简写,uip1表示VXLAN中的与TAG1对应的IP地址,uip4表示VXLAN中的与TAG4对应的IP地址。
同理,VPN服务器中配置有{vPE1:TAG2,vPE2:TAG5}及其对应的vni为vni2,具体可以用下述方式表示:
vxlan vni2
vPE1(PE1)
interface vxlanif2
ip address uip2
vPE2(PE2)
interface vxlanif5
ip address uip5
VPN服务器根据CE3的请求确定的所述第二VPN标识为TAG4,根据TAG1和TAG4,确定与TAG1和TAG4匹配的vni为vni1,则可以确定所述VXLAN的隧道封装信息为:
vxlan vni1
vPE1(PE1)
interface vxlanif1
ip address uip1
vPE2(PE2)
interface vxlanif4
ip address uip4。
接下来执行步骤105,在该步骤中,所述VPN服务器将所述VXLAN隧道封装信息和修改后的所述路由发布信息发送给所述第二PE。
在具体实施过程中,将所述VXLAN隧道封装信息和修改后的所述路由发布信息发送给所述第二PE,以使得所述第二PE根据R-VPN标识,查找到与所述R-VPN标识对应的VRF,再根据所述VXLAN隧道封装信息,生成报文从所述第二PE到所述第一PE的VXLAN隧道,然后将所述第二PE接收到的报文通过所述VXLAN隧道传输至所述第一PE。
例如,参见图4,在CE3的私网IP地址为192.168.1.102,且请求PE1进行路由发布时,PE1生成了路由发布信息,所述路由发布信息为:{NLRI:192.168.1.102,VPNATR:(L_TAG1,NULL),NHP:4.4.4.4},这时,执行步骤401,PE1发布路由给VPN服务器,将{NLRI:192.168.1.102,VPNATR:(L_TAG1,NULL),NHP:4.4.4.4}封装成BGP报文1,所述BGP报文1简称BGP1。
接下来执行步骤402,PE1发送BGP1,以使得VPN服务器接收到BGP1。
接下来执行步骤403,VPN服务器接收PE1发布的BGP1,根据VPN服务器中的配置,获得修改后的路由发布信息和VXLAN隧道信息为:{NLRI:192.168.1.102,VPN ATR:(L_TAG1,R_TAG4),VXLAN ATR:(vni1,uip1,uip4),NHP:4.4.4.4},并将{NLRI:192.168.1.102,VPN ATR:(L_TAG1,R_TAG4),VXLANATR:(vni1,uip1,uip4),NHP:4.4.4.4}封装成BGP报文2,所述BGP报文2简称BGP2。
接下来执行步骤404,VPN服务器发送BGP2给PE2,以使得PE2接收到BGP2。
接下来执行步骤405,PE2接收到VPN服务器发送的BGP2,根据R-TAG标记匹配本地对应的VRF,根据携带的uip4地址和uip1,查找到vxlanif1和vxlanif4,将报文的入口vxlanif1,将报文的出口指向vxlanif4,并生成关联PEI和PE2的vxlan隧道表,进而形成vxlan隧道,以使得PE2接收到与PE2连接的CE发送的报文通过所述vxlan隧道传输至PE1。
参见图3,由于现有技术中PE1进行路由发布时,PE1的路由发布信息首先会发布给AS1和AS3,AS1将PE1的路由发布信息再发给路由器A1,路由器A1再将PE1的路由发布信息再发给路由器A2,路由器A2将PE1的路由发布信息再发给AS2,然后AS2将PE1的路由发布信息再发布给PE2,并且AS3将PE1的路由发布信息再发给路由器A3,路由器A3再将PE1的路由发布信息再发给路由器A4,路由器A4将PE1的路由发布信息再发给AS4,然后AS4将PE1的路由发布信息再发布给PE3,当PE2和PE3均接收到PE1的路由发布信息时,使得PE1的完成了路由发布。
其中,AS为Autonomous System的简写,中文名称为自治系统。
本申请实施例中PE1的路由发布信息直接传输给VPN服务器,VPN服务器根据PE1的路由发布信息,确定目的PE为PE2,添加目的端的TAG,获得修改后的PE1的路由发布信息,并根据与PE1的TAG匹配的PE2的TAG,确定VXLAN隧道封装信息,将修改后的PE1路由发布信息和所述VXLAN隧道封装信息发送给PE2,进而完成PE1的路由发布,而现有技术中的路由发布需要逐一进行路由转发,且在不同的AS之间进行路由转发时,还需要通过跨域技术来实现路由转发,导致现有技术在进行路由转发时,路由转发的次数较多,而且在不同的AS之间进行路由转发时,还需要通过跨域技术来实现路由转发,使得路由发布的时间较长,路由发布的效率也低的技术问题,而本申请使得本申请仅需通过VPN服务器就可以完成路由发布,仅需通过一次路由转发就完成了路由发布,且无需通过跨域技术来实现路由转发,进而能够缩短路由发布的时间,提高路由发布的效率。
实施例二:
基于与上述方法相同的技术构思,本发明实施例二提出了一种传输报文的方法,如图5所示,该方法具体处理过程如下:
步骤501:第一PE接收来自源端CE发送的报文,并根据所述源端CE发送的报文,确定所述报文传输的目的PE为第二PE;
步骤502:所述第一PE根据所述报文中的目的CE的IP地址,从接收到的所述第二PE的路由发布信息中选择与所述目的CE对应的路由发布信息,以及从接收到的所述第二PE的VXLAN隧道封装信息中选择与所述目的CE对应的VXLAN隧道封装信息,其中,所述第二PE的路由发布信息和VXLAN隧道封装信息是由VPN服务器发送给所述第一PE的;
步骤503:所述第一PE根据与所述目的CE对应的路由发布信息和VXLAN隧道封装信息,确定所述第一PE将报文传输给所述第二PE的VXLAN隧道;
步骤504:所述第一PE将所述报文通过所述VXLAN隧道传输至所述第二PE。
其中,在步骤501中,第一PE接收来自源端CE发送的报文,并根据所述源端CE发送的报文,确定所述报文传输的目的PE为第二PE,其中,所述源端CE与所述第一PE相连。
在具体实施过程中,首先所述第一PE会接收到VPN服务器发送的路由发布信息和VXLAN隧道封装信息,在所述第一PE接收到所述源端CE发送的报文时,由于所述报文中具有目的CE的IP地址,则可以根据所述目的CE的IP地址,可以从接收到的VPN服务器发送的路由发布信息确定与所述目的CE直接连接的所述第二PE,所述第二PE为所述目的PE。
例如,参见图2,以PE2为所述第一PE为例,PE2首先会接收到VPN服务器发送的PE1的路由发布信息和隧道封装信息,所述PE1的路由发布信息以及隧道封装信息可以包含CE1,CE2和CE3对应的路由发布信息及其对应隧道封装信息,然后在PE2接收到所述源端CE发送的报文时,能够获取所述报文中的目的CE的IP地址,若所述目的CE的IP为CE3的IP地址,根据接收到的PE1的路由发布信息,则可以确定所述目的PE为PE1。
接下来执行步骤502,在该步骤中,所述第一PE根据所述报文中的目的CE的IP地址,从接收到的所述第二PE的路由发布信息中选择与所述目的CE对应的路由发布信息,以及从接收到的所述第二PE的VXLAN隧道封装信息中选择与所述目的CE对应的VXLAN隧道封装信息,其中,所述第二PE的路由发布信息和VXLAN隧道封装信息是由VPN服务器发送给所述第一PE的。
在具体实施过程中,由于所述第二PE在进行路由发布时,会将请求所述第二PE进行路由发布的CE的IP地址写入所述第二PE的路由发布信息中,从而使得所述第一PE在通过步骤501确定所述第二PE之后,能够从所述第二PE的路由发布信息和VXLAN隧道封装信息中选择与所述目的CE对应的路由发布信息和VXLAN隧道封装信息。
例如,参见图2,以PE2为所述第一PE为例,在CE3请求PE1进行的路由发布信息之后,使得PE2接收到VPN服务器发送的路由发布信息和VXLAN隧道信息包括:{NLRI:192.168.1.102,VPN ATR:(L_TAG1,R_TAG4),VXLANATR:(vni1,uip1,uip4),NHP:4.4.4.4},以及若CE2的IP地址为192.168.1.95,且请求了PE1进行的路由发布信息之后,使得PE2接收到VPN服务器发送的路由发布信息和VXLAN隧道信息包括:{NLRI:192.168.1.95,VPN ATR:(L_TAG2,R_TAG5),VXLAN ATR:(vni2,uip2,uip5),NHP:4.4.4.4}。
其中,在PE2接收到源端CE的报文时,若所述报文的目的CE的IP地址为192.168.1.102,则可以确定所述第二PE为PE1以及所述目的CE为CE3,然后从PE2接收到VPN服务器发送的PE1的路由发布信息和VXLAN隧道信息中确定与CE3对应的路由发布信息和VXLAN隧道信息为{NLRI:192.168.1.102,VPNATR:(L_TAG1,R_TAG4),VXLAN ATR:(vni1,uip1,uip4),NHP:4.4.4.4}。
接下来执行步骤503,在该步骤中,所述第一PE根据与所述目的CE对应的路由发布信息和VXLAN隧道封装信息,确定所述第一PE将报文传输给所述第二PE的VXLAN隧道。
在具体实施过程中,所述第一PE根据与所述目的CE对应的路由发布信息中的R-VPN标识,查找到与所述R-VPN标识对应的VRF,再根据所述VXLAN隧道封装信息,确定所述第一PE将报文传输给所述第二PE的VXLAN隧道,然后将所述第一PE接收到的报文通过所述VXLAN隧道传输至所述第二PE。
具体来讲,所述第一PE根据与所述目的CE对应的路由发布信息中的所述第一PE的第一VPN标识和所述第二PE的第二VPN标识,确定所述第一PE将报文传输给所述第二PE的VPN路由转发表;所述第一PE根据与所述目的CE对应的VXLAN隧道封装信息,确定所述第一PE的IP地址和所述第二PE的IP地址;所述第一PE根据所述VPN路由转发表和所述第一PE的IP地址和所述第二PE的IP地址,确定所述第一PE将报文传输给所述第二PE的VXLAN隧道。
例如,参见图2,PE2接收到CE的报文,所述报文的目的CE的IP地址为192.168.1.102,则可以确定所述第二PE为PE1以及所述目的CE为CE3,然后从PE2接收到VPN服务器发送的PE1的路由发布信息和VXLAN隧道信息中确定与CE3对应的路由发布信息和VXLAN隧道信息为{NLRI:192.168.1.102,VPN ATR:(L_TAG1,R_TAG4),VXLAN ATR:(vni1,uip1,uip4),NHP:4.4.4.4},根据R-TAG4,从PE2中的VRF中确定与TAG4对应的VRF4,以及根据TAG1对应的VRF1,根据VRF4和VRF1,可以确定PE2到PE1的VRF,再根据VXLAN隧道信息中携带的uip4地址和uip1,查找到vxlanif1和vxlanif4,将报文的入口vxlanif1,将报文的出口指向vxlanif4,然后生成关联PEI和PE2的VXLAN隧道表,进而获得VXLAN隧道,以使得PE2接收到所述源端CE发送的报文通过所述VXLAN隧道传输至PE1。
接下来执行步骤504,在该步骤中,所述第一PE将所述报文通过所述VXLAN隧道传输至所述第二PE。
在具体实施过程中,在通过步骤503获取到所述VXLAN隧道之后,所述第一PE将接收到的所述源端CE的报文通过所述VXLAN隧道传输至所述第二PE,以使得所述第二PE根据所述报文中的目的IP地址,将所述报文传输给目的CE。
例如,参见图2,PE2接收到CE发送的报文通过所述VXLAN隧道传输至PE1,PE1将去除与所述VXLAN隧道的封装信息,读取所述报文中的目的IP地址为192.168.1.102,则PE1根据所述目的IP地址,查找到与192.168.1.102对应的CE为CE3,则将所述报文传输至CE3。
由于现有技术中在构建VPN时通常是采用MPLS技术来实现的,简称为MPLS/VPN,但是现有的MPLS/VPN需要部署标签分发协议(Label DistributionProtocol简称LDP)作为隧道,再部署BGP多协议扩展(MultiprotocolExtensions for BGP简称MP-BGP)传播VPN路由,以及进行分布式配置,每增加一个PE/VPN需要调整其他各个PE的配置,由于MPLS/VPN通过需要通过不同的AS,导致还需要部署各种跨域技术,而且在一个新地区增加VPN服务,则还需要在网络部署MPLS,保证MPLS连通性,导致现有技术的VPN业务拓展性能差,需要进行跨域配置的技术问题。
而本申请实施例在VPN服务器进行路由转发的基础上,源端PE在接收到VPN服务器的路由发布信息和VXLAN隧道信息之后,可以根据VPN服务器的路由发布信息和VXLAN隧道信息,获得VXLAN隧道,以及将报文通过VXLAN隧道传输至目的端PE,进而不需进行跨域配置,而且在一个新地区增加VPN服务时,仅需要将新增的PE与其它PE进行配置,而不用在在网络部署MPLS,提高了VPN业务的拓展性能,使得VPN业务的开通和维护也更加方便。
实施例三:
基于与上述方法相同的技术构思,本发明实施例三提出了一种路由信息发布的装置,参见图6,所述装置包括:
接收单元601,用于接收来自第一PE的路由发布信息,其中,所述路由发布信息包括所述第一PE对应的VPN拓扑连接信息,所述VPN拓扑连接信息包括源端的VPN标识,所述源端的VPN标识为所述第一PE中的第一VPN标识;
选择单元602,用于选择作为目的端的第二PE;
路由修改单元603,用于接收接收单元601发送的所述路由发布信息和接收选择单元602发送的所述第二PE,根据所述第一VPN标识,从所述第二PE的VPN标识中选择与所述第一VPN标识匹配的第二VPN标识,并在所述VPN拓扑连接信息中增加作为目的端的VPN标识的所述第二VPN标识,获得修改后的所述路由发布信息;
隧道选择单元604,用于接收路由修改单元603发送的所述第一VPN标识和所述第二VPN标识,根据所述第一VPN标识和所述第二VPN标识,确定所述第二PE将报文传输给所述第一PE的虚拟扩展局域网VXLAN隧道封装信息;
发送单元605,用于接收路由修改单元603发送的修改后的所述路由发布信息和接收所述隧道选择单元发送的所述VXLAN隧道封装信息,将所述VXLAN隧道封装信息和修改后的所述路由发布信息发送给所述第二PE。
其中,所述路由信息发布的装置与多个PE相连,以使得通过所述装置可以实现一个PE到另一个PE的路由发布,且一个VPN标识与所述源端中的一个VRF对应,且所述源端为所述第一PE,即表征一个VPN标识与所述第一PE中的一个VRF对应。
在具体实施过程中,所述第一PE可以具有一个或多个VRF,且一个VPN标识对应一个VRF,以使得通过VPN标识就可以确定相应的VRF,所述第一PE对应的VPN拓扑连接信息仅包括源端的VPN标识字段和目的端的VPN标识字段,由于所述VPN服务器接收到的是所述第一PE的路由发布信息,导致所述第一PE对应的VPN拓扑连接信息中的源端的VPN标识字段为所述第一VPN标识,而所述目的端的VPN标识字段为空,如此,使得所述第一PE对应的VPN拓扑连接信息包含所述第一VPN标识,而未包含有所述目的端的VPN标识。
具体的,所述路由发布信息还包括与所述第一PE连接的CE的IP地址,所述VPN拓扑连接信息和所述第一PE的IP地址,且所述第一VPN标识与所述CE对应。
例如,参见图2,以所述第一PE为PE1为例,PE1分别与CE1和CE2和CE3直接相连,假设CE3为163服务器,为了使得用户能够查找到163服务器,CE3会请求PE1进行路由发布,进而使得VPN服务器接收到PE1的路由发布信息,其中,所述路由发布信息中包含有CE3的IP地址,PE1对应的VPN拓扑连接信息和PE1的IP地址例如是159.226.1.1。
较佳的,路由修改单元603包括VPN标识确定单元606,用于根据所述第一VPN标识,从所述VPN中的TAG对应关系中选择与所述第一VPN标识匹配的所述第二VPN标识,所述TAG对应关系包括所述第一PE中的VPN标识与所述第二PE中的VPN标识的对应关系。
具体的,所述路由信息发布的装置在配置所述第一PE和所述其它PE的过程中,还配置所述第一PE的VPN标识与所述其它PE的VPN标识的对应关系,从而获得并保存所述第一PE与所述其它PE之间的TAG对应关系,如此,使得所述VPN服务器能够根据所述第一VPN标识,从所述VPN中的TAG对应关系中选择与所述第一VPN标识匹配的所述第二VPN标识,所述TAG对应关系包括所述第一PE中的VPN标识与所述第二PE中的VPN标识的对应关系,其中,所述TAG表示标识的意思。
例如,参见图3,PE2具有VRF4和VRF5,与VRF4对应的VPN标识为TAG4,与VRF5对应的VPN标识为TAG5,且TAG4与TAG1相对应,通过VRF4和VRF1可以确定PE2到PE1的VRF,以及TAG5与TAG2相对应,通过VRF5和VRF2也可以确定PE2到PE1的VRF,如此,导致VPN服务器将PE1与PE2进行关联,TAG5与TAG2相对应,以及TAG4与TAG1相对应,具体可以表示为:{vPE1:TAG1,vPE2:TAG4},{vPE1:TAG2,vPE2:TAG5}。
具体的,由于所述路由信息发布的装置中配置有所述第一PE与所述其它PE的隧道封装信息,进而使得隧道选择单元604能够根据所述第一VPN标识和所述第二VPN标识,确定所述第二PE将报文传输给所述第一PE的VXLAN隧道封装信息。
较佳的,所述VXLAN隧道封装信息包括设置在所述第一PE中的VXLAN接口IP地址和设置在所述第二PE中的VXLAN接口IP地址。
较佳的,发送单元605将所述VXLAN隧道封装信息和修改后的所述路由发布信息发送给所述第二PE,以使得所述第二PE根据R-VPN标识,查找到与所述R-VPN标识对应的VRF,再根据所述VXLAN隧道封装信息,生成报文从所述第二PE到所述第一PE的VXLAN隧道,然后将所述第二PE接收到的报文通过所述VXLAN隧道传输至所述第一PE。
本申请实施例中PE1的路由发布信息直接传输给VPN服务器,VPN服务器根据PE1的路由发布信息,确定目的PE为PE2,添加目的端的TAG,获得修改后的PE1的路由发布信息,并根据与PE1的TAG匹配的PE2的TAG,确定VXLAN隧道封装信息,将修改后的PE1路由发布信息和所述VXLAN隧道封装信息发送给PE2,进而完成PE1的路由发布,而现有技术中的路由发布需要逐一进行路由转发,且在不同的AS之间进行路由转发时,还需要通过跨域技术来实现路由转发,导致现有技术在进行路由转发时,路由转发的次数较多,而且在不同的AS之间进行路由转发时,还需要通过跨域技术来实现路由转发,使得路由发布的时间较长,路由发布的效率也低的技术问题,而本申请使得本申请仅需通过VPN服务器就可以完成路由发布,仅需通过一次路由转发就完成了路由发布,且无需通过跨域技术来实现路由转发,进而能够缩短路由发布的时间,提高路由发布的效率。
实施例四:
基于与上述方法相同的技术构思,本发明实施例四提出了一种VPN服务器,参见图7,所述服务器包括:
接收器701,用于接收来自第一PE的路由发布信息,其中,所述路由发布信息包括所述第一PE对应的VPN拓扑连接信息,所述VPN拓扑连接信息包括源端的VPN标识,所述源端的VPN标识为所述第一PE中的第一VPN标识;
处理器702,用于选择作为目的端的第二PE,并根据所述第一VPN标识,从所述第二PE的VPN标识中选择与所述第一VPN标识匹配的第二VPN标识,并在所述VPN拓扑连接信息中增加作为目的端的VPN标识的所述第二VPN标识,获得修改后的所述路由发布信息;以及根据所述第一VPN标识和所述第二VPN标识,确定所述第二PE将报文传输给所述第一PE的虚拟扩展局域网VXLAN隧道封装信息;
发送器703,用于将所述VXLAN隧道封装信息和修改后的所述路由发布信息发送给所述第二PE。
其中,接收器701例如是无线天线、wifi模块等电子设备,进一步的,处理器702例如是单独的处理芯片、单片机等电子设备,进一步的,发送器703例如是无线天线等电子设备。
具体的,所述VPN服务器与多个PE相连,以使得通过所述VPN服务器可以实现一个PE到另一个PE的路由发布,且一个VPN标识与所述源端中的一个VPN路由转发表(VPN Routing and Forwarding table简称VRF)对应,且所述源端为所述第一PE,即表征一个VPN标识与所述第一PE中的一个VRF对应。
较佳的,所述第一PE可以具有一个或多个VRF,且一个VPN标识对应一个VRF,以使得通过VPN标识就可以确定相应的VRF,所述第一PE对应的VPN拓扑连接信息仅包括源端的VPN标识字段和目的端的VPN标识字段,由于所述VPN服务器接收到的是所述第一PE的路由发布信息,导致所述第一PE对应的VPN拓扑连接信息中的源端的VPN标识字段为所述第一VPN标识,而所述目的端的VPN标识字段为空,如此,使得所述第一PE对应的VPN拓扑连接信息包含所述第一VPN标识,而未包含有所述目的端的VPN标识。
较佳的,所述路由发布信息还包括与所述第一PE连接的CE的IP地址,所述VPN拓扑连接信息和所述第一PE的IP地址,且所述第一VPN标识与所述CE对应。
例如,参见图2,以所述第一PE为PE1为例,PE1分别与CE1和CE2和CE3直接相连,假设CE3为163服务器,为了使得用户能够查找到163服务器,CE3会请求PE1进行路由发布,进而使得VPN服务器接收到PE1的路由发布信息,其中,所述路由发布信息中包含有CE3的IP地址,PE1对应的VPN拓扑连接信息和PE1的IP地址例如是159.226.1.1。
较佳的,处理器702,具体用于根据所述第一VPN标识,从所述VPN中的TAG对应关系中选择与所述第一VPN标识匹配的所述第二VPN标识,所述TAG对应关系包括所述第一PE中的VPN标识与所述第二PE中的VPN标识的对应关系。
具体的,所述VPN服务器在配置所述第一PE和所述其它PE的过程中,还配置所述第一PE的VPN标识与所述其它PE的VPN标识的对应关系,从而获得并保存所述第一PE与所述其它PE之间的TAG对应关系,如此,使得所述VPN服务器能够根据所述第一VPN标识,从所述VPN中的TAG对应关系中选择与所述第一VPN标识匹配的所述第二VPN标识,所述TAG对应关系包括所述第一PE中的VPN标识与所述第二PE中的VPN标识的对应关系,其中,所述TAG表示标识的意思。
例如,参见图3,PE2具有VRF4和VRF5,与VRF4对应的VPN标识为TAG4,与VRF5对应的VPN标识为TAG5,且TAG4与TAG1相对应,通过VRF4和VRF1可以确定PE2到PE1的VRF,以及TAG5与TAG2相对应,通过VRF5和VRF2也可以确定PE2到PE1的VRF,如此,导致VPN服务器将PE1与PE2进行关联,TAG5与TAG2相对应,以及TAG4与TAG1相对应,具体可以表示为:{vPE1:TAG1,vPE2:TAG4},{vPE1:TAG2,vPE2:TAG5}。
具体的,由于所述路由信息发布的装置中配置有所述第一PE与所述其它PE的隧道封装信息,进而使得处理器702能够根据所述第一VPN标识和所述第二VPN标识,确定所述第二PE将报文传输给所述第一PE的VXLAN隧道封装信息。
较佳的,所述VXLAN隧道封装信息包括设置在所述第一PE中的VXLAN接口IP地址和设置在所述第二PE中的VXLAN接口IP地址。
较佳的,发送器703,具体用于将所述VXLAN隧道封装信息和修改后的所述路由发布信息发送给所述第二PE,以使得所述第二PE根据R-VPN标识,查找到与所述R-VPN标识对应的VRF,再根据所述VXLAN隧道封装信息,生成报文从所述第二PE到所述第一PE的VXLAN隧道,然后将所述第二PE接收到的报文通过所述VXLAN隧道传输至所述第一PE。
本申请实施例中PE1的路由发布信息直接传输给VPN服务器,VPN服务器根据PE1的路由发布信息,确定目的PE为PE2,添加目的端的TAG,获得修改后的PE1的路由发布信息,并根据与PE1的TAG匹配的PE2的TAG,确定VXLAN隧道封装信息,将修改后的PE1路由发布信息和所述VXLAN隧道封装信息发送给PE2,进而完成PE1的路由发布,而现有技术中的路由发布需要逐一进行路由转发,且在不同的AS之间进行路由转发时,还需要通过跨域技术来实现路由转发,导致现有技术在进行路由转发时,路由转发的次数较多,而且在不同的AS之间进行路由转发时,还需要通过跨域技术来实现路由转发,使得路由发布的时间较长,路由发布的效率也低的技术问题,而本申请使得本申请仅需通过VPN服务器就可以完成路由发布,仅需通过一次路由转发就完成了路由发布,且无需通过跨域技术来实现路由转发,进而能够缩短路由发布的时间,提高路由发布的效率。
实施例五:
基于与上述方法相同的技术构思,本发明实施例五提出了一种传输报文的装置,参见图8,所述装置包括:
接收单元801,用于接收来自源端CE发送的报文,
PE确定单元802,用于接收接收单元801发送的报文,根据所述报文,确定所述报文传输的目的PE为第二PE;
路由选择单元803,用于接收接收单元801发送的报文,根据所述报文中的目的CE的IP地址,从接收到的所述第二PE的路由发布信息中选择与所述目的CE对应的路由发布信息,其中,所述第二PE的路由发布信息是由VPN服务器发送给路由选择单元803的;
隧道信息获取单元804,用于接收PE确定单元802发送的所述第二PE,从接收到的所述第二PE的VXLAN隧道封装信息中选择与所述目的CE对应的VXLAN隧道封装信息,其中,所述第二PE的VXLAN隧道封装信息是由VPN服务器发送给隧道选择单元804的;
隧道确定单元805,用于接收路由选择单元803发送的与所述目的CE对应的路由发布信息和接收隧道信息获取单元804发送的所述VXLAN隧道封装信息,根据与所述目的CE对应的路由发布信息和所述VXLAN隧道封装信息,确定所述第一PE将报文传输给所述第二PE的VXLAN隧道;
报文传输单元806,用于接收隧道确定单元805发送的所述VXLAN隧道,将所述报文通过所述VXLAN隧道传输至所述第二PE。
具体的,首先所述传输报文的装置会接收到VPN服务器发送的路由发布信息和VXLAN隧道封装信息,在所述装置中的接收单元801接收到所述源端CE发送的报文时,由于所述报文中具有目的CE的IP地址,使得PE确定单元802可以根据所述目的CE的IP地址,可以从接收到的VPN服务器发送的路由发布信息确定与所述目的CE直接连接的所述第二PE,所述第二PE为所述目的PE。
例如,参见图2,以PE2为所述第一PE为例,PE2首先会接收到VPN服务器发送的PE1的路由发布信息和隧道封装信息,所述PE1的路由发布信息以及隧道封装信息可以包含CE1,CE2和CE3对应的路由发布信息及其对应隧道封装信息,然后在PE2接收到所述源端CE发送的报文时,能够获取所述报文中的目的CE的IP地址,若所述目的CE的IP为CE3的IP地址,根据接收到的PE1的路由发布信息,则可以确定所述目的PE为PE1。
具体的,由于所述第二PE在进行路由发布时,会将请求所述第二PE进行路由发布的CE的IP地址写入所述第二PE的路由发布信息中,从而使得所述PE确定单元802在确定所述第二PE之后,隧道信息获取单元804能够从所述第二PE的路由发布信息中选择与所述目的CE对应的路由发布信息,以及隧道确定单元805能够从所述第二PE的VXLAN隧道封装信息中选择与所述目的CE对应的VXLAN隧道封装信息。
较佳的,隧道确定单元805,具体用于根据与所述目的CE对应的路由发布信息中的所述第一PE的第一VPN标识和所述第二PE的第二VPN标识,确定所述第一PE将报文传输给所述第二PE的VPN路由转发表,再根据与所述目的CE对应的VXLAN隧道封装信息,确定所述第一PE的IP地址和所述第二PE的IP地址,以及根据所述VPN路由转发表和所述第一PE的IP地址和所述第二PE的IP地址,确定所述第一PE将报文传输给所述第二PE的VXLAN隧道。
例如,参见图2,PE2接收到CE的报文,所述报文的目的CE的IP地址为192.168.1.102,则可以确定所述第二PE为PE1以及所述目的CE为CE3,然后从PE2接收到VPN服务器发送的PE1的路由发布信息和VXLAN隧道信息中确定与CE3对应的路由发布信息和VXLAN隧道信息为{NLRI:192.168.1.102,VPN ATR:(L_TAG1,R_TAG4),VXLAN ATR:(vni1,uip1,uip4),NHP:4.4.4.4},根据R-TAG4,从PE2中的VRF中确定与TAG4对应的VRF4,以及根据TAG1对应的VRF1,根据VRF4和VRF1,可以确定PE2到PE1的VRF,再根据VXLAN隧道信息中携带的uip4地址和uip1,查找到vxlanif1和vxlanif4,将报文的入口vxlanif1,将报文的出口指向vxlanif4,然后生成关联PEI和PE2的VXLAN隧道表,进而获得VXLAN隧道,以使得PE2接收到所述源端CE发送的报文通过所述VXLAN隧道传输至PE1。
较佳的,报文传输单元806将接收到的所述源端CE的报文通过所述VXLAN隧道传输至所述第二PE之后,使得所述第二PE根据所述报文中的目的IP地址,将所述报文传输给目的CE。
例如,参见图2,PE2接收到CE发送的报文通过所述VXLAN隧道传输至PE1,PE1将去除与所述VXLAN隧道的封装信息,读取所述报文中的目的IP地址为192.168.1.102,则PE1根据所述目的IP地址,查找到与192.168.1.102对应的CE为CE3,则将所述报文传输至CE3。
由于现有技术中在构建VPN时通常是采用MPLS技术来实现的,简称为MPLS/VPN,但是现有的MPLS/VPN需要部署LDP作为隧道,再部署BGP传播VPN路由,以及进行分布式配置,每增加一个PE/VPN需要调整其他各个PE的配置,由于MPLS/VPN通过需要通过不同的AS,导致还需要部署各种跨域技术,而且在一个新地区增加VPN服务,则还需要在网络部署MPLS,保证MPLS连通性,导致现有技术的VPN业务拓展性能差,需要进行跨域配置的技术问题。
而本申请实施例在VPN服务器进行路由转发的基础上,源端PE在接收到VPN服务器的路由发布信息和VXLAN隧道信息之后,可以根据VPN服务器的路由发布信息和VXLAN隧道信息,获得VXLAN隧道,以及将报文通过VXLAN隧道传输至目的端PE,进而不需进行跨域配置,而且在一个新地区增加VPN服务时,仅需要将新增的PE与其它PE进行配置,而不用在在网络部署MPLS,提高了VPN业务的拓展性能,使得VPN业务的开通和维护也更加方便。
本领域的技术人员应明白,本发明的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1.一种路由信息发布的方法,其特征在于,所述方法包括:
虚拟专用网VPN服务器接收来自第一服务提供商边缘设备PE的路由发布信息,其中,所述路由发布信息包括所述第一PE对应的VPN拓扑连接信息,所述VPN拓扑连接信息包括源端的VPN标识,所述源端的VPN标识为所述第一PE中的第一VPN标识;
所述VPN服务器选择作为目的端的第二PE;
所述VPN服务器根据所述第一VPN标识,从所述第二PE的VPN标识中选择与所述第一VPN标识匹配的第二VPN标识,并在所述VPN拓扑连接信息中增加作为目的端的VPN标识的所述第二VPN标识,获得修改后的所述路由发布信息;以及
所述VPN服务器根据所述第一VPN标识和所述第二VPN标识,确定所述第二PE将报文传输给所述第一PE的虚拟扩展局域网VXLAN隧道封装信息;
所述VPN服务器将所述VXLAN隧道封装信息和修改后的所述路由发布信息发送给所述第二PE。
2.如权利要求1所述的方法,其特征在于,所述路由发布信息还包括与所述第一PE连接的用户网络边缘设备CE的网络之间互联的协议IP地址,所述VPN拓扑连接信息和所述第一PE的IP地址,且所述第一VPN标识与所述CE对应。
3.如权利要求1或2所述的方法,其特征在于,所述VPN服务器根据所述第一VPN标识,选择与所述第一VPN标识匹配的第二VPN标识,具体包括:
所述VPN服务器根据所述第一VPN标识,从所述VPN中的TAG对应关系中选择与所述第一VPN标识匹配的所述第二VPN标识,所述TAG对应关系包括所述第一PE中的VPN标识与所述第二PE中的VPN标识的对应关系。
4.如权利要求1-3任一项所述的方法,其特征在于,所述VXLAN隧道封装信息包括设置在所述第一PE中的VXLAN接口IP地址和设置在所述第二PE中的VXLAN接口IP地址。
5.一种传输报文的方法,其特征在于,所述方法包括:
第一PE接收来自源端CE发送的报文,并根据所述源端CE发送的报文,确定所述报文传输的目的PE为第二PE;
所述第一PE根据所述报文中的目的CE的IP地址,从接收到的所述第二PE的路由发布信息中选择与所述目的CE对应的路由发布信息,以及从接收到的所述第二PE的VXLAN隧道封装信息中选择与所述目的CE对应的VXLAN隧道封装信息,其中,所述第二PE的路由发布信息和VXLAN隧道封装信息是由VPN服务器发送给所述第一PE的;
所述第一PE根据与所述目的CE对应的路由发布信息和VXLAN隧道封装信息,确定所述第一PE将报文传输给所述第二PE的VXLAN隧道;
所述第一PE将所述报文通过所述VXLAN隧道传输至所述第二PE。
6.如权利要求5所述的方法,其特征在于,所述第一PE根据所述路由发布信息和所述VXLAN隧道封装信息,确定所述第一PE将报文传输给所述第二PE的VXLAN隧道,具体包括:
所述第一PE根据与所述目的CE对应的路由发布信息中的所述第一PE的第一VPN标识和所述第二PE的第二VPN标识,确定所述第一PE将报文传输给所述第二PE的VPN路由转发表;
所述第一PE根据与所述目的CE对应的VXLAN隧道封装信息,确定所述第一PE的IP地址和所述第二PE的IP地址;
所述第一PE根据所述VPN路由转发表和所述第一PE的IP地址和所述第二PE的IP地址,确定所述第一PE将报文传输给所述第二PE的VXLAN隧道。
7.一种路由信息发布的装置,其特征在于,所述装置包括:
接收单元,用于接收来自第一PE的路由发布信息,其中,所述路由发布信息包括所述第一PE对应的VPN拓扑连接信息,所述VPN拓扑连接信息包括源端的VPN标识,所述源端的VPN标识为所述第一PE中的第一VPN标识;
选择单元,用于选择作为目的端的第二PE;
路由修改单元,用于接收所述接收单元发送的所述路由发布信息和接收所述选择单元发送的所述第二PE,根据所述第一VPN标识,从所述第二PE的VPN标识中选择与所述第一VPN标识匹配的第二VPN标识,并在所述VPN拓扑连接信息中增加作为目的端的VPN标识的所述第二VPN标识,获得修改后的所述路由发布信息;
隧道选择单元,用于接收所述路由修改单元发送的所述第一VPN标识和所述第二VPN标识,根据所述第一VPN标识和所述第二VPN标识,确定所述第二PE将报文传输给所述第一PE的虚拟扩展局域网VXLAN隧道封装信息;
发送单元,用于接收所述路由修改单元发送的修改后的所述路由发布信息和接收所述隧道选择单元发送的所述VXLAN隧道封装信息,将所述VXLAN隧道封装信息和修改后的所述路由发布信息发送给所述第二PE。
8.如权利要求7所述的装置,其特征在于,所述路由发布信息还包括与所述第一PE连接的用户网络边缘设备CE的网络之间互联的协议IP地址,所述VPN拓扑连接信息和所述第一PE的IP地址,且所述第一VPN标识与所述CE对应。
9.如权利要求7或8所述的装置,其特征在于,所述路由修改单元包括VPN标识确定单元,用于根据所述第一VPN标识,从所述VPN中的TAG对应关系中选择与所述第一VPN标识匹配的所述第二VPN标识,所述TAG对应关系包括所述第一PE中的VPN标识与所述第二PE中的VPN标识的对应关系。
10.如权利要求7-9任一项所述的装置,其特征在于,所述VXLAN隧道封装信息包括设置在所述第一PE中的VXLAN接口IP地址和设置在所述第二PE中的VXLAN接口IP地址。
11.一种VPN服务器,其特征在于,所述服务器包括:
接收器,用于接收来自第一PE的路由发布信息,其中,所述路由发布信息包括所述第一PE对应的VPN拓扑连接信息,所述VPN拓扑连接信息包括源端的VPN标识,所述源端的VPN标识为所述第一PE中的第一VPN标识;
处理器,用于选择作为目的端的第二PE,并根据所述第一VPN标识,从所述第二PE的VPN标识中选择与所述第一VPN标识匹配的第二VPN标识,并在所述VPN拓扑连接信息中增加作为目的端的VPN标识的所述第二VPN标识,获得修改后的所述路由发布信息;以及根据所述第一VPN标识和所述第二VPN标识,确定所述第二PE将报文传输给所述第一PE的虚拟扩展局域网VXLAN隧道封装信息;
发送器,用于将所述VXLAN隧道封装信息和修改后的所述路由发布信息发送给所述第二PE。
12.如权利要求11所述的服务器,其特征在于,所述路由发布信息还包括与所述第一PE连接的用户网络边缘设备CE的网络之间互联的协议IP地址,所述VPN拓扑连接信息和所述第一PE的IP地址,且所述第一VPN标识与所述CE对应。
13.如权利要求11或12所述的服务器,其特征在于,所述处理器,具体用于根据所述第一VPN标识,从所述VPN中的TAG对应关系中选择与所述第一VPN标识匹配的所述第二VPN标识,所述TAG对应关系包括所述第一PE中的VPN标识与所述第二PE中的VPN标识的对应关系。
14.一种传输报文的装置,其特征在于,所述装置包括:
接收单元,用于接收来自源端CE发送的报文,
PE确定单元,用于接收所述接收单元发送的报文,根据所述报文,确定所述报文传输的目的PE为第二PE;
路由选择单元,用于接收所述接收单元发送的报文,根据所述报文中的目的CE的IP地址,从接收到的所述第二PE的路由发布信息中选择与所述目的CE对应的路由发布信息,其中,所述第二PE的路由发布信息是由VPN服务器发送给所述路由选择单元的;
隧道信息获取单元,用于接收所述PE确定单元发送的所述第二PE,从接收到的所述第二PE的VXLAN隧道封装信息中选择与所述目的CE对应的VXLAN隧道封装信息,其中,所述第二PE的VXLAN隧道封装信息是由VPN服务器发送给所述隧道选择单元的;
隧道确定单元,用于接收所述路由选择单元发送的与所述目的CE对应的路由发布信息和接收所述隧道信息获取单元发送的所述VXLAN隧道封装信息,根据与所述目的CE对应的路由发布信息和所述VXLAN隧道封装信息,确定所述第一PE将报文传输给所述第二PE的VXLAN隧道;
报文传输单元,用于接收所述隧道确定单元发送的所述VXLAN隧道,将所述报文通过所述VXLAN隧道传输至所述第二PE。
15.如权利要求14所述的装置,其特征在于,所述隧道确定单元,具体用于根据与所述目的CE对应的路由发布信息中的所述第一PE的第一VPN标识和所述第二PE的第二VPN标识,确定所述第一PE将报文传输给所述第二PE的VPN路由转发表,再根据与所述目的CE对应的VXLAN隧道封装信息,确定所述第一PE的IP地址和所述第二PE的IP地址,以及根据所述VPN路由转发表和所述第一PE的IP地址和所述第二PE的IP地址,确定所述第一PE将报文传输给所述第二PE的VXLAN隧道。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310567457.6A CN103634217B (zh) | 2013-11-13 | 2013-11-13 | 路由信息发布的方法、传输报文的方法及装置 |
| PCT/CN2014/086350 WO2015070667A1 (zh) | 2013-11-13 | 2014-09-12 | 路由信息发布的方法、传输报文的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310567457.6A CN103634217B (zh) | 2013-11-13 | 2013-11-13 | 路由信息发布的方法、传输报文的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103634217A true CN103634217A (zh) | 2014-03-12 |
| CN103634217B CN103634217B (zh) | 2017-02-08 |
Family
ID=50214858
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310567457.6A Active CN103634217B (zh) | 2013-11-13 | 2013-11-13 | 路由信息发布的方法、传输报文的方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103634217B (zh) |
| WO (1) | WO2015070667A1 (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103957160A (zh) * | 2014-05-12 | 2014-07-30 | 华为技术有限公司 | 一种发送报文的方法及设备 |
| CN104363233A (zh) * | 2014-11-20 | 2015-02-18 | 成都卫士通信息安全技术有限公司 | 一种vpn网关中应用服务器之间的安全跨域通讯方法 |
| WO2015070667A1 (zh) * | 2013-11-13 | 2015-05-21 | 华为技术有限公司 | 路由信息发布的方法、传输报文的方法及装置 |
| CN105591872A (zh) * | 2015-10-23 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种实现多数据中心互联的方法和装置 |
| CN106257876A (zh) * | 2015-06-16 | 2016-12-28 | 中兴通讯股份有限公司 | 标签处理方法、路由信息下发方法及装置 |
| CN106330605A (zh) * | 2016-08-23 | 2017-01-11 | 杭州华三通信技术有限公司 | 一种报文处理方法及装置 |
| CN106921573A (zh) * | 2015-12-28 | 2017-07-04 | 华为技术有限公司 | NVo3网络中用于发布租户路由的方法及装置 |
| WO2018000890A1 (zh) * | 2016-06-29 | 2018-01-04 | 华为技术有限公司 | 用于实现组合虚拟专用网vpn的方法与装置 |
| CN108259303A (zh) * | 2017-12-25 | 2018-07-06 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| WO2018196633A1 (zh) * | 2017-04-25 | 2018-11-01 | 新华三技术有限公司 | 路由控制 |
| CN109672619A (zh) * | 2017-10-17 | 2019-04-23 | 华为技术有限公司 | 一种处理报文的方法、设备及系统 |
| CN109756419A (zh) * | 2017-11-07 | 2019-05-14 | 中国电信股份有限公司 | 路由信息分发方法、装置以及rr |
| CN111355661A (zh) * | 2015-12-31 | 2020-06-30 | 华为技术有限公司 | 一种vpn的处理方法和pe设备以及系统 |
| CN114765567A (zh) * | 2021-01-11 | 2022-07-19 | 中国电信股份有限公司 | 通信方法和通信系统 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113542111B (zh) * | 2020-04-20 | 2024-05-14 | 华为技术有限公司 | 一种报文转发方法及网络设备 |
| CN113328937B (zh) * | 2021-04-08 | 2022-05-24 | 新华三技术有限公司 | 分布式聚合的实现方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6339595B1 (en) * | 1997-12-23 | 2002-01-15 | Cisco Technology, Inc. | Peer-model support for virtual private networks with potentially overlapping addresses |
| CN1708031A (zh) * | 2004-06-11 | 2005-12-14 | 华为技术有限公司 | 虚拟专用网的实现方法 |
| CN101052207A (zh) * | 2006-04-05 | 2007-10-10 | 华为技术有限公司 | 一种可移动虚拟专用网的实现方法及系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100505674C (zh) * | 2007-09-06 | 2009-06-24 | 福建星网锐捷网络有限公司 | 一种虚拟专用网内的报文转发方法、系统和边缘设备 |
| CN103634217B (zh) * | 2013-11-13 | 2017-02-08 | 华为技术有限公司 | 路由信息发布的方法、传输报文的方法及装置 |
-
2013
- 2013-11-13 CN CN201310567457.6A patent/CN103634217B/zh active Active
-
2014
- 2014-09-12 WO PCT/CN2014/086350 patent/WO2015070667A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6339595B1 (en) * | 1997-12-23 | 2002-01-15 | Cisco Technology, Inc. | Peer-model support for virtual private networks with potentially overlapping addresses |
| CN1708031A (zh) * | 2004-06-11 | 2005-12-14 | 华为技术有限公司 | 虚拟专用网的实现方法 |
| CN101052207A (zh) * | 2006-04-05 | 2007-10-10 | 华为技术有限公司 | 一种可移动虚拟专用网的实现方法及系统 |
Cited By (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015070667A1 (zh) * | 2013-11-13 | 2015-05-21 | 华为技术有限公司 | 路由信息发布的方法、传输报文的方法及装置 |
| CN103957160A (zh) * | 2014-05-12 | 2014-07-30 | 华为技术有限公司 | 一种发送报文的方法及设备 |
| WO2015172574A1 (zh) * | 2014-05-12 | 2015-11-19 | 华为技术有限公司 | 一种发送报文的方法及设备 |
| CN103957160B (zh) * | 2014-05-12 | 2017-04-19 | 华为技术有限公司 | 一种发送报文的方法及设备 |
| CN104363233A (zh) * | 2014-11-20 | 2015-02-18 | 成都卫士通信息安全技术有限公司 | 一种vpn网关中应用服务器之间的安全跨域通讯方法 |
| CN106257876A (zh) * | 2015-06-16 | 2016-12-28 | 中兴通讯股份有限公司 | 标签处理方法、路由信息下发方法及装置 |
| CN105591872A (zh) * | 2015-10-23 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种实现多数据中心互联的方法和装置 |
| CN105591872B (zh) * | 2015-10-23 | 2019-04-05 | 新华三技术有限公司 | 一种实现多数据中心互联的方法和装置 |
| WO2017114158A1 (zh) * | 2015-12-28 | 2017-07-06 | 华为技术有限公司 | NVo3网络中用于发布租户路由的方法及装置 |
| CN106921573A (zh) * | 2015-12-28 | 2017-07-04 | 华为技术有限公司 | NVo3网络中用于发布租户路由的方法及装置 |
| CN106921573B (zh) * | 2015-12-28 | 2020-04-14 | 华为技术有限公司 | NVo3网络中用于发布租户路由的方法及装置 |
| CN111355661B (zh) * | 2015-12-31 | 2021-12-10 | 华为技术有限公司 | 一种vpn的处理方法和pe设备以及系统 |
| CN112468398A (zh) * | 2015-12-31 | 2021-03-09 | 华为技术有限公司 | 一种vpn的处理方法和pe设备以及系统 |
| CN111355661A (zh) * | 2015-12-31 | 2020-06-30 | 华为技术有限公司 | 一种vpn的处理方法和pe设备以及系统 |
| CN112468398B (zh) * | 2015-12-31 | 2022-03-25 | 华为技术有限公司 | 一种vpn的处理方法和pe设备以及系统 |
| CN107547333B (zh) * | 2016-06-29 | 2020-02-21 | 华为技术有限公司 | 用于实现组合虚拟专用网vpn的方法与装置 |
| CN111130980B (zh) * | 2016-06-29 | 2021-06-29 | 华为技术有限公司 | 用于实现组合虚拟专用网vpn的方法与装置 |
| CN111224857B (zh) * | 2016-06-29 | 2024-09-17 | 华为技术有限公司 | 用于实现组合虚拟专用网vpn的方法与装置 |
| US11558247B2 (en) | 2016-06-29 | 2023-01-17 | Huawei Technologies Co., Ltd. | Method and apparatus for implementing composed virtual private network VPN |
| WO2018000890A1 (zh) * | 2016-06-29 | 2018-01-04 | 华为技术有限公司 | 用于实现组合虚拟专用网vpn的方法与装置 |
| CN111130980A (zh) * | 2016-06-29 | 2020-05-08 | 华为技术有限公司 | 用于实现组合虚拟专用网vpn的方法与装置 |
| CN111224857A (zh) * | 2016-06-29 | 2020-06-02 | 华为技术有限公司 | 用于实现组合虚拟专用网vpn的方法与装置 |
| CN107547333A (zh) * | 2016-06-29 | 2018-01-05 | 华为技术有限公司 | 用于实现组合虚拟专用网vpn的方法与装置 |
| US10855530B2 (en) | 2016-06-29 | 2020-12-01 | Huawei Technologies Co., Ltd. | Method and apparatus for implementing composed virtual private network VPN |
| CN106330605A (zh) * | 2016-08-23 | 2017-01-11 | 杭州华三通信技术有限公司 | 一种报文处理方法及装置 |
| CN106330605B (zh) * | 2016-08-23 | 2020-01-03 | 新华三技术有限公司 | 一种报文处理方法及装置 |
| US11451466B2 (en) | 2017-04-25 | 2022-09-20 | New H3C Technologies Co., Ltd. | Controlling route |
| WO2018196633A1 (zh) * | 2017-04-25 | 2018-11-01 | 新华三技术有限公司 | 路由控制 |
| CN109672619B (zh) * | 2017-10-17 | 2021-08-20 | 华为技术有限公司 | 一种处理报文的方法、设备及系统 |
| US11349687B2 (en) | 2017-10-17 | 2022-05-31 | Huawei Technologies Co., Ltd. | Packet processing method, device, and system |
| CN109672619A (zh) * | 2017-10-17 | 2019-04-23 | 华为技术有限公司 | 一种处理报文的方法、设备及系统 |
| CN109756419B (zh) * | 2017-11-07 | 2021-09-14 | 中国电信股份有限公司 | 路由信息分发方法、装置以及rr |
| CN109756419A (zh) * | 2017-11-07 | 2019-05-14 | 中国电信股份有限公司 | 路由信息分发方法、装置以及rr |
| CN108259303B (zh) * | 2017-12-25 | 2020-12-04 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN108259303A (zh) * | 2017-12-25 | 2018-07-06 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN114765567A (zh) * | 2021-01-11 | 2022-07-19 | 中国电信股份有限公司 | 通信方法和通信系统 |
| CN114765567B (zh) * | 2021-01-11 | 2024-04-16 | 中国电信股份有限公司 | 通信方法和通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103634217B (zh) | 2017-02-08 |
| WO2015070667A1 (zh) | 2015-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103634217B (zh) | 路由信息发布的方法、传输报文的方法及装置 | |
| CN107026791B (zh) | 虚拟专用网络vpn业务优化方法和设备 | |
| CN105099846B (zh) | 传输数据报文的方法和供应商边缘设备 | |
| US10476796B2 (en) | Packet processing method, and device and system | |
| CN111865898B (zh) | 基于流规则协议的通信方法、设备和系统 | |
| CN105939257B (zh) | 通信方法以及路由器 | |
| WO2015192501A1 (zh) | 地址信息的发布方法及装置 | |
| CN103475581B (zh) | 一种网络标签分配方法、设备与系统 | |
| WO2015055016A1 (zh) | 网元设备配置和管理方法、装置及网元设备 | |
| WO2017193733A1 (zh) | 路由散播的方法和节点 | |
| CN112422398B (zh) | 消息传输方法及通信装置 | |
| WO2023061061A1 (zh) | 报文处理方法、线卡、设备及存储介质 | |
| CN114465946B (zh) | 获取转发表项的方法、装置以及系统 | |
| CN111355661B (zh) | 一种vpn的处理方法和pe设备以及系统 | |
| CN103326915A (zh) | 实现三层虚拟专用网络的方法、设备及系统 | |
| WO2017114158A1 (zh) | NVo3网络中用于发布租户路由的方法及装置 | |
| CN108141392A (zh) | 伪线负载分担的方法和设备 | |
| WO2016150093A1 (zh) | 报文转发方法、装置及服务提供商网络边缘pe设备 | |
| CN103634210B (zh) | 发现vpls实例的对端pe设备的方法及设备 | |
| CN115914093A (zh) | 虚拟专用网络业务标识的分配方法、报文处理方法及装置 | |
| WO2012159351A1 (zh) | 一种标签分配方法、装置和系统 | |
| CN112910771A (zh) | 连接建立方法、装置、设备和存储介质 | |
| CN114650248B (zh) | 路由信息的处理方法、系统和自治系统边界路由器 | |
| CN118945106A (zh) | 一种路由转发处理方法、装置、存储介质及电子装置 | |
| CN102487356B (zh) | 用于Hub-Spoke网络的路由分发方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |