虚拟路由转发实例处理方法及装置的制造方法
【技术领域】
[0001]本发明涉及网络通信技术领域,具体而言,涉及虚拟路由转发实例处理方法及装置。
【背景技术】
[0002]虚拟专用网络(Virtual Private Network,简称为VPN)技术可以保护在公网上传输的私有信息不会被窃取和篡改,从而在不安全的Internet公网上开辟了一个安全的私有网络,因此目前正得到越来越多的应用。在基于多协议标签交换(Mult1-Protocol LabelSwitch,简称为MPLS)的VPN网络设备中,一般根据接口将设备划分为多个虚拟路由转发实例(Virtual Route Forwarding Instance,简称为 VRF),每个 VRF 对应一个 VPN 私有网络,使用VrfName名称或VrfID号来标识,不同VRF之间相互隔离无法通信。
[0003]在某些协议中是支持多归属功能的,多归属功能是一条连接可以跨越多条通信路径,例如,流控制传输协议(Stream Control Transmiss1n Protocol,简称为SCTP)。下面以SCTP为例进行说明,SCTP是在传统的传输层协议传输控制协议(Transmiss1n ControlProtocol,简称为TCP)的基础上改进而来的,是在IP网络上建立下一代高质量通信和电子商务的关键部分。SCTP较TCP的一大改进就是SCTP支持多归属功能,SCTP多归属功能是指一条SCTP偶联(即连接)可以跨越多条通信路径,这些路径可以是物理上或逻辑上不同的,从而实现路径备份和负荷分担,即可以充分利用多条路径的网络带宽,又能够提高容错性,避免局部网络故障导致的业务中断。
[0004]SCTP多归属功能,需要双方在建链协商阶段互相通告各自支持的多个IP地址。对于划分了多VRF的设备来说,每个IP地址都归属于某个公网或私网VRF域。但是,VRF的标识符VrfName或VrfID,仅仅是本设备内部分配的,不能在SCTP协商报文中随同IP地址一起通告给对端设备;VRF所对应的设备接口,虽然可以通过划分VLAN来区分VRF,但VLAN的标识号只能在二层局域网络中有效,不能穿越三层IP网络,更不能被SCTP协商报文用于通告给对端。因此,传统的SCTP多归属技术,仅适用于单一公网或私网,SCTP多归属是无法在多VPN网络中实现的。
[0005]针对相关技术中无法在多VPN网络中部署SCTP多归属的问题,目前尚未提出合理的解决方案。
【发明内容】
[0006]本发明提供了虚拟路由转发实例处理方法及装置,以解决相关技术中无法在多VPN网络中部署SCTP多归属的问题。
[0007]根据本发明的一个方面,提供了一种虚拟路由转发实例处理方法,包括:接收到对端通告的所述对端的一个或多个网络协议IP地址;将本端的IP地址和所述对端的IP地址进行配对,形成多条通路;对每条通路的所述对端的IP地址遍历所有的虚拟路由转发实例VRF的路由表查找有效VRF ;针对所述通路的有效VRF发送探测报文,在接收到所述探测报文的响应报文之后将所述VRF标记为激活。
[0008]优选地,在所述探测报文包括心跳报文的情况下,针对所述通路的有效VRF发送所述心跳报文,在接收到所述心跳报文的响应报文之后将所述VRF标记为激活;
[0009]所述方法还包括:在发送多次所述心跳报文之后,未收到所述心跳报文的响应报文,则将所述VRF从通路信息表中移除,其中,所述通路信息表用于保存通路的VRF的信息。
[0010]优选地,在所述探测报文包括心跳报文的情况下,在将所述VRF标记为激活之后,所述方法还包括:针对标记为激活的VRF发送所述心跳报文,在发送多次所述心跳报文之后,未收到所述心跳报文的响应报文,则将所述激活的VRF标记为未激活。
[0011]优选地,所述方法还包括:在所述通路存在多个激活的VRF的情况下,从多个激活的VRF中选择其中之一作为主用VRF,其中,所述主用VRF用于传输数据。
[0012]优选地,从所述多个激活的VRF中选择其中之一作为所述主用VRF包括:根据所述响应报文中携带的发送时间计算得到该激活VRF当前的双向传输时间和/或平滑的双向传输时间,从所述多个激活的VRF中选择其中双向传输时间最小的一个作为所述主用VRF。
[0013]优选地,从所述多个激活的VRF中选择其中之一作为所述主用VRF之后,所述方法还包括:在所述主用VRF的状态变为未激活或者所述主用VRF的属性未满足要求的情况下,重新选择主用VRF。
[0014]根据本发明的另一方面,还提供了一种虚拟路由转发实例处理装置,包括:
[0015]接收模块,用于接收到对端通告的所述对端的一个或多个网络协议IP地址;
[0016]配对模块,用于将本端的IP地址和所述对端的IP地址进行配对,形成多条通路;
[0017]查找模块,用于对每条通路的所述对端的IP地址遍历所有的虚拟路由转发实例VRF的路由表查找有效VRF ;
[0018]处理模块,用于针对所述通路的有效VRF发送探测报文,在接收到所述探测报文的响应报文之后将所述VRF标记为激活。
[0019]优选地,在所述探测报文包括心跳报文的情况下,所述处理模块,用于针对所述通路的有效VRF发送所述心跳报文,在接收到所述心跳报文的响应报文之后将所述VRF标记为激活;
[0020]所述装置还包括:移除模块,用于在发送多次所述心跳报文之后,未收到所述心跳报文的响应报文,则将所述VRF从通路信息表中移除,其中,所述通路信息表用于保存通路的VRF的信息。
[0021]优选地,所述处理模块,还用于针对标记为激活的VRF发送所述心跳报文,在发送多次所述心跳报文之后,未收到所述心跳报文的响应报文,则将所述激活的VRF标记为未激活。
[0022]优选地,所述装置还包括:选择模块,用于在所述通路存在多个激活的VRF的情况下,从多个激活的VRF中选择其中之一作为主用VRF,其中,所述主用VRF用于传输数据。
[0023]优选地,所述选择模块,用于根据所述响应报文中携带的发送时间计算得到该激活VRF当前的双向传输时间和/或平滑的双向传输时间,从所述多个激活的VRF中选择其中双向传输时间最小的一个作为所述主用VRF。
[0024]优选地,从所述多个激活的VRF中选择其中之一作为所述主用VRF之后,所述选择模块还用于在所述主用VRF的状态变为未激活或者所述主用VRF的属性未满足要求的情况下,重新选择主用VRF。
[0025]通过本发明,对本端与对端的IP地址进行配对,形成多条通路,在每条通路上发送探测报文,接收所述探测报文的响应消息,标记VRF为激活状态。解决了相关技术中无法在多VPN网络中部署SCTP多归属的问题,取得了在多VPN部署SCTP多归属的效果。
【附图说明】
[0026]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0027]图1是根据本发明实施例的虚拟路由转发实例处理方法的流程图一;
[0028]图2是根据本发明实施例的虚拟路由转发实例处理方法的流程图二 ;
[0029]图3是根据本发明实施例的虚拟路由转发实例处理装置的结构框图一;
[0030]图4是根据本发明实施例的虚拟路由转发实例处理装置的结构框图二 ;
[0031]图5是根据本发明实施例多VPN网络SCTP多归属的组网及连接示意图;
[0032]图6是根据本发明实施例提供的多VPN网络SCTP多归属装置的结构示意图;
[0033]图7是根据本发明实施例中SCTP通路管理信息表的示意图;
[0034]图8是根据本发明实施例的心跳报文封装格式示意图。
【具体实施方式】
[0035]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
[0036]在本实施例中提供了一种虚拟路由转发实例处理方法,通过该方法可以在多VPN中实现SCTP多归属。图1是根据本发明实施例的虚拟路由转发实例处理方法的流程图一,如图1所示,该流程包括如下步骤:
[0037]步骤S102,接收到对端通告的该对端的一个或多个网络协议IP地址;
[0038]步骤S104,将本端的IP地址和该对端的IP地址进行配对,形成多条通路;
[0039]步骤S106,对每条通路的对端的IP地址遍历所有的虚拟路由转发实例VRF的路由表查找有效VRF ;
[0040]步骤S108,针对该通路的有效VRF发送探测报文,在接收到该探测报文的响应报文之后将该VRF标记为激活。
[0041]通过上述步骤,可以确定每个通路的哪个或者哪些VRF为激活状态,从而在多VPN中实现了 SCTP多归属。
[0042]探测报文的种类可以有很多种,在一个优选实施例中可以采用心跳报文。优选地,在该探测报文包括心跳报文的情况下,针对该通路的有效VRF