Vpn组播传输的方法、装置、pe设备的制造方法
【技术领域】
[0001] 本申请涉及VPN技术,尤其涉及VPN网络中组播传输的方法、装置及PE设备。
【背景技术】
[0002] 三层组播VPN(Virtual Private Network,虚拟专用网络)是一项在VPN网络中实 现组播传输的技术。
[0003] 目前比较成熟的在VPN中组播传输的方案是RFC6037所介绍的MD (Multicast Domain,组播域)解决方案,该方案只需在PE (Provider Edge,服务商的边缘路由器)设备 上配置VPN相关内容,其他设备只需要配置基本的组播功能即可。
[0004] 但是此方案要求每个VPN的组播隧道地址不能相同,否则VPN内会收到不属于本 VPN的私网流量。因此当VPN实例数量较大时,会占用大量的公网组播地址资源,严重影响 了公网普通组播业务的使用和规划。
【发明内容】
[0005] 本申请提供一种VPN网络中组播传输的方法、装置及PE设备,能够在不影响私网 组播业务的前提下节约地址资源。
[0006] 根据本申请实施例的第一方面,提供一种VPN组播传输的方法,运行于发送端PE 设备,该方法包括步骤:
[0007] 根据所配置的组播隧道地址在公网内创建公网组播转发表;所述组播隧道地址为 所述发送端PE设备所属的VPN的组播隧道地址;
[0008] 当收到私网组播报文时,从私网组播转发表中获取所述私网组播报文所属的VPN 标识,并将所述私网组播报文封装成公网组播报文;所述公网组播报文携带所述VPN标识 和所述组播隧道地址;
[0009] 将所述公网组播报文根据所述公网组播转发表发送至各接收端PE设备,以使接 收端PE设备根据所述VPN标识和所述组播隧道地址将所述公网组播报文解封装后转发至 对应的VPN。
[0010] 根据本申请实施例的第二方面,提供一种VPN中组播传输的方法,运行于接收端 PE设备,该方法包括步骤:
[0011] 当接收到公网组播报文时,将所述公网组播报文解封装成私网组播报文;所述公 网组播报文携带有发送端PE设备所属的VPN的标识以及所述VPN的组播隧道地址;
[0012] 根据VPN的标识和所述组播隧道地址查找私网组播转发表,确定对应的VPN,并将 所述私网组播报文转发至所述对应的VPN ;所述私网组播转发表中保存有所述接收端PE设 备所属的VPN标识。
[0013] 根据本申请实施例的第三方面,提供一种VPN组播传输的装置,位于发送端PE设 备,,包括:
[0014] 公网组播转发表创建模块,用于根据所配置的组播隧道地址在公网内创建公网组 播转发表;所述组播隧道地址为所述发送端PE设备所属的VPN的组播隧道地址;
[0015] 封装模块,用于当收到私网组播报文时,从私网组播转发表中获取所述私网组播 报文所属的VPN标识,并将所述私网组播报文封装成公网组播报文;所述公网组播报文携 带所述VPN的标识和所述组播隧道地址,以使所述接收端PE设备根据所述VPN的标识和所 述组播隧道地址将所述公网组播报文解封装后转发至所述对应的VPN ;
[0016] 通信模块,用于将所述公网组播报文根据所述公网组播转发表发送至各接收端PE 设备。
[0017] 根据本申请实施例的第四方面,提供一种VPN中组播传输的装置,位于接收PE设 备,包括:
[0018] 解析模块,用于当接收到公网组播报文时,将所述公网组播报文解封装成私网组 播报文;所述公网组播报文携带有发送端PE设备所属的VPN的标识以及所述VPN的组播隧 道地址;
[0019] 路由模块,用于根据VPN的标识和所述组播隧道地址查找私网组播转发表,确定 对应的VPN,并将所述私网组播报文转发至所述对应的VPN中;所述私网组播转发表中保存 有所述接收端PE设备所属的VPN标识。
[0020] 根据本申请实施例的第五方面,提供一种PE设备,包括位于第一 VPN组播传输的 装置和第二VPN组播传输的装置,
[0021] 所述第一 VPN组播传输的装置,用于根据所配置的组播隧道地址在公网内创建公 网组播转发表;所述组播隧道地址为所述发送端PE设备所属的VPN的组播隧道地址;当收 到私网组播报文时,从私网组播转发表中获取所述私网组播报文所属的VPN标识,并将所 述私网组播报文封装成公网组播报文;将所述公网组播报文根据所述公网组播转发表发送 至各接收端PE设备,所述公网组播报文携带所述VPN的VPN标识和所述组播隧道地址,
[0022] 所述第二VPN组播传输的装置,用于当接收到发送端的公网组播报文时,将发送 端的公网组播报文解封装成私网组播报文;根据所述VPN的标识和所述组播隧道地址查找 私网组播转发表,确定对应的VPN,并将所述私网组播报文转发至所述对应的VPN ;所述私 网组播转发表中保存有所述接收端PE设备所属的VPN标识。
[0023] 由于现有技术在封装公网组播报文时,不携带任何VPN相关的信息,因此在隧道 末端解封装时,只能根据封装的目的地址来确定该组播报文属于哪个VPN,而本申请在封装 公网组播报文时将VPN标识封装进公网组播报文中,即便是组播隧道地址与公网地址共用 同一地址段也可以通过VPN标识来加以区分,从而可以有效节约公网隧道地址资源,方便 大规模的组播VPN应用。
【附图说明】
[0024] 图1为本申请实施例中VPN网络的组网图;
[0025] 图2为本申请实施例中PE设备在不同实例中的映射关系图;
[0026] 图3为本申请实施例中一个VPN组播传输方法的流程图;
[0027] 图4为本申请实施例中另一个VPN组播传输方法的流程图;
[0028] 图5为本申请应用实例中VPN网络各设备的信令交互时序图;
[0029] 图5a为应用实例中GRE报文的格式示意图;
[0030] 图6为本申请实施例中VPN组播传输方法的装置的硬件架构图;
[0031] 图7为本申请实施例中一个VPN组播传输方法的装置软件逻辑框图;
[0032] 图8为本申请实施例中另一个VPN组播传输方法的装置软件逻辑框图;
[0033] 图9为本申请实施例中PE设备的软件逻辑框图。
【具体实施方式】
[0034] 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及 附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例 中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附 权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0035] 在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。 在本申请和所附权利要求书中所使用的单数形式的"一种"、"所述"和"该"也旨在包括多 数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语"和/或"是指 并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0036] 应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这 些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离 本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第 一信息。取决于语境,如在此所使用的词语"如果"可以被解释成为"在……时"或"当…… 时"或"响应于确定"。
[0037] 图1是本申请所适用的一种VPN网络的组网图。一个VPN网络包括运营商的公共 网络(图中public network)和作为私网的各个VPN(图中VPN A、VPN B)。
[0038] 图中P(Provider,骨干网核心设备)不与CE设备(CE1、CE2-CE 6)直接相连,负 责MPLS(Multiprotocol Label Switching,多协议标签交换)报文的转发。PE设备与CE 设备直接相连,负责VPN路由的处理,CE(Cust〇mer Edge,用户网边缘设备)可以是路由器 或交换机,也可以是一台主机,负责用户网络路由的发布。
[0039] 用户的各个站点(图中Sitel、Site2…Site6)位于各个VPN内,各Site之间彼此 相互孤立,需要借助公共网络才能实现互通。图中VPN A的各站点(Site USite 3、Site 5)通过各自连接的PE (PEI、PE2、PE3)设备在公网内传输私网组播流量,类似的,VPN B的 各站点(Site 2、Site 4、Site 6)通过各自连接的PE设备(PE1、PE2、PE3)在公网内传输 私网组播流量。
[0040] 以下结合图2和图3描述本申请VPN组播传输的方法的实现方案,在