一种为vpn路由分配标签的方法及装置的制造方法

文档序号:10666352阅读:533来源:国知局
一种为vpn路由分配标签的方法及装置的制造方法
【专利摘要】本发明公开了一种为VPN路由分配标签的方法及装置,涉及网络通信技术,所述方法包括:上层骨干网边缘SPE设备检测来自下层骨干网边缘UPE设备的VPN路由;当检测到来自UPE设备的VPN路由时,SPE设备判断是否存在能够导入所述VPN路由的虚拟私有网路由转发实例VRF;若判断存在能够导入所述VPN路由的VRF,则将所述VPN路由导入到相应的VRF,并将所述VRF的标签作为所述VPN路由的内层标签。本发明能够节省大量标签资源。
【专利说明】
一种为VPN路由分配标签的方法及装置
技术领域
[0001] 本发明涉及网络通信技术,特别涉及一种为VPN路由分配标签的方法及相关的装 置。
【背景技术】
[0002] 虚拟私有网(Virtual Private Network,VPN)是利用公用网络构建的私人专用网 络,它以其独具特色的优势赢得了越来越广泛的应用,对于用户使用VPN可以缩减费用,方 便管理。对于运营商可以利用现有的基础设施提供增值服务,可以扩大运营业务量同时也 创造了新的商业机会。
[0003] 多协议标签交换协议(Multi-Protocol Label Switching,MPLS)是一种将具有相 同转发处理方式的分组归为一类,即转发等价类(Forwarding Equivalent Class,FEC)的 分类转发技术。MPLS最初是用来提高路由器的转发速度而提出的一个协议,但是由于MPLS 在流量工程和VPN这两个在目前IP网络中非常关键的技术中的优越表现使得MPLS已日益 成为扩大IP网络规模的重要标准。MPLS协议的关键是引入了标签(Label)交换概念,在 MPLS网络中,IP包在进入第一个MPLS设备时MPLS边缘路由器分析IP包的内容并为这些 IP包选择合适的标签。以后就是依据这个标签作为转发依据在MPLS网络中传输,当IP包 离开MPLS网络时标签被边缘路由器分离。在MPLS网络中将网络设备分为边缘网络设备和 核心网络设备,边缘网络设备提供流量分类和标签映射,标签移除的功能。核心网络设备提 供标签交换和标签分发功能。
[0004] MPLS VPN网络,MPLS作为一种高效的IP骨干网技术平台,为实现VPN提供了一种 灵活的并且具有可扩展性的技术基础。MPLS VPN网络中,VPN路由转发的时候,如果下一跳 需要变成自己,就需要为VPN路由分配标签。
[0005] 图1是现有技术提供的一个MPLS VPN网络架构模型图,如图1所示,显示了一个 典型的MPLS VPN网络的组网,其中,用户网边缘(Custom Edge,CE)设备是用户网络中直接 与服务提供商相连的边缘设备,骨干网边缘(Provider Edge,PE)设备直接与用户的CE设 备连接,骨干网核心(Provider,P)设备是骨干网中不与CE直接连接的设备。
[0006] 图2是现有技术提供的在PE路由器中VPN路由转发实例(VPN Routing&Forwarding Instance,VRF)与各个VPN之间的关系图,在PE路由器上为每一个 VPN创建对应的VRF,每个VRF都包括一个路由表、一个转发表、接口。
[0007] 图3是现有技术提供的VPN路由发布示意图,如图3所示,在PEl设备上形成BGP 的VPNv4路由的过程如下:PEl上形成边界网关协议(Border Gateway Protocol,BGP) 的VPNv4路由过程如下:1、把路由前缀和所在VRF的路由区分符(Route-Distinguisher, RD)形成VPNv4路由;2、为VPNv4路由分配入标签LI ;3、根据路由所在的VRF的路由目标 (Route-TargetRT)配置,组织路由的RT属性;4、设置路由的下一跳为自己,并组织路由的 其他属性,VPNv4路由形成。PE2上接收到BGP的VPNv4路由的处理过程如下:1、从VPNv4 路由中解出相应的路由,并根据路由的RT属性,确定路由都要到哪些VRF中;2、携带的标签 LI就是数据报文的内层标签;3、根据路由的下一跳信息,在标签交换通道中查询需要使用 的标签,就是标签交换中的外层标签;4、将以上得到的信息下发到转发表,在转发中进行使 用。
[0008] 图4是现有技术提供的VPN报文在MPLS VPN网络中进行转发的示意图,如图4所 示,当CE2向CEl发送数据报文时,在PE2、P、PEl上的处理过程如下:
[0009] 在PE2上的处理过程:1、根据报文入接口的VRF属性获得VPN ID号;2、使用VPN ID号和目的IP地址查找VRF表,得到出接口、内层出标签(即VPN标签)和外层出标签(即 P分配给PEl的标签);3、将内外两层标签封装到报文中;4、将报文从出接口中转发出去。 假设此时查到的内层标签和外层标签分别是17和23,那么封装后报文结构如下:
[0010]
[0011] 在P上的处理过程:1、判断该数据包是一个标签包;2、取出第一层MPLS转发标 签,例如23 ;3、根据此标签查找标签转发表,得到出接口及下一跳及出标签;4、如果出标签 不是3,那么说明下一跳不是LSP的末节点,那么就需要去除该数据报文的外层标签,再封 装新的外层标签;如果出标签是3标签,那么说明下一跳是LSP中的末节点,那么根据次末 跳弹出规则需要将该报文的外层标签去除后直接转发,以第二种情况为例,去除23这个外 层标签,从出接口转发出去。转发的报文结构如下所示:
[0012]
[0013] 在PEl上的处理过程:1、判断该数据包是一个标签包;2、取出第一层MPLS转发标 签,例如17 ;3、先判断是否有二次查找标记,如果有二次查找标记,那就需要根据该标签获 取VPN ID号,再根据报文中的目的地址进行路由匹配查找转发,如果没有二次路由查找标 记,那就可以根据标签直接查找到出接口进行报文转发;4、根据查找到的出接口,将报文从 出接接口转发出去。这里将标签17剥离后将报文转发给CE1。转发的报文结构如下所示:
[0014]
[0015] 为解决可扩展性问题,MPLS L3VPN必然要从平面模型转变为分层模型。分层 VPN(Hierarchy of VPN,HoVPN)在MPLS L3VPN领域,解决方案的提出,实现了将PE的功能 分布到多个PE设备上,多个PE承担不同的角色,并形成层次结构,共同完成一个PE的功 能。
[0016] 图5是现有技术提供的HoVPN路由发布示意图,如图5所示,HoPE体系结构中,将 传统的MPLS L3VPN的PE设备从一台设备演化为多台设备。与用户的CE设备直接相连的 PE设备称为下层PE (Under-Layer PE或User-end PE,用户侧PE,UPE),连接UPE并位于网 络内部的设备称为上层PE(Super-Stratum PE或Service Provider-end PE,服务提供商侧 PE,SPE)。多个UPE和一个SPE构成分层式PE,共同完成传统上一个PE的功能。在如图5 所示的路由传送方向,SPE设备上处理过程如下:SPE将VPN导入到自己的对应VRF中,SPE 上转发UPE的VPN路由给PE,并修改下一跳是自己,重新分配VPN路由标签L2。
[0017] 图6是现有技术提供的HoVPN数据转发示意图,如图6所示,当CE2向CEl发送数 据报文时,在PE、SPE、UPE上的处理过程如下:
[0018] 在PE上的处理过程:1、根据报文入接口的VRF属性获得VPN ID号;2、使用VPN ID 号和目的IP地址查找VRF表,得到出接口、内层出标签(即VPN标签)和外层出标签(即 SPE分配给PE的标签。如果是3标签不封装);3、将内外两层标签封装到报文中;4、将报文 从出接口中转发出去。假设此时查到的内层标签和外层标签分别是17和23,那么封装后报 文结构如下:
[0019]
[0020] 在SPE上的处理过程:1、找到内层VPN标签。外层标签有可能还存在;2、根据VPN 标签找到VPN对应的路由;3、查找对应的内层标签和下一跳,并根据下一跳查找对应的外 层标签;4、将报文从出接口中转发出去。假设此时查到的内层标签和外层标签分别是30, 26,那么封装后报文结构如下:
[0021]
[0022] 在UPE上的处理过程:1、判断该数据包是一个标签包;2、取出VPN标签.外层标签 有可能还存在;3、先判断是否有二次查找标记,如果有二次查找标记,那就需要根据该标签 获取vpn ID号,再根据报文中的目的地址进行路由匹配查找转发,如果没有二次路由查找 标记,那就可以根据标签直接查找到出接口进行报文转发;4、根据查找到的出接口,将报文 从出接接口转发出去。转发的时候剥离标签。转发的报文结构如下所示:
[0023]
[0024] 由于各个不同的VPN都有独?的地址
2丨日」,那么在MPLS VPN网络中PE处理接收到 的数据报文时为了区分该报文属于哪个VPN需要利用MPLS支持多层标签嵌套的功能,也就 是为VPN内的路由通过MP-BGP来分配一个内层标签,这个标签与VPN路由一同发布出去。
[0025] 标签分配是MPLS网络中路由器设备的一个核心部分,尤其是对于PE设备,既要通 过标签分发协议(Label Distribution Protocol,LDP)等协议为公网路由分配标签,还需 要通过多协议边界网关协议(MP-BGP)为私网路由分配标签,当然还要包括其他静态分配 的标签。而标签资源是有限,在现有的HoVPN实现上转发路由时按照每路由每标签进行分 配,当路由数目较多时,容易导致标签资源紧张。

【发明内容】

[0026] 本发明的目的在于提供一种为VPN路由分配标签的方法及装置,能更好地解决标 签资源紧张的问题。
[0027] 根据本发明的一个方面,提供了一种为VPN路由分配标签的方法,包括:
[0028] SPE设备检测来自UPE设备的VPN路由;
[0029] 当检测到来自UPE设备的VPN路由时,SPE设备判断是否存在能够导入所述VPN路 由的VRF ;
[0030] 若判断存在能够导入所述VPN路由的VRF,则将所述VPN路由导入到相应的VRF, 并将所述VRF的标签作为所述VPN路由的内层标签。
[0031] 优选地,在SPE设备检测来自UPE设备的VPN路由之前,还包括:
[0032] 在SPE设备上,创建VRF ;
[0033] 通过设定路由区分符RD,使所创建的VRF有效;
[0034] 从标签池中取出一个标签,并分配给所述有效的VRF。
[0035] 优选地,所述SPE设备判断是否存在能够导入所述VPN路由的VRF的步骤包括:
[0036] SPE设备判断是否存在已创建的VRF ;
[0037] 当存在已创建的VRF时,将所述VPN路由携带的路由目标属性RT与所述已创建 VRF中的RT进行匹配;
[0038] 若所述VPN路由携带的RT与所述已创建VRF中的RT匹配,则判断存在能够导入 所述VPN路由的VRF。
[0039] 优选地,当存在多个能够导入所述VPN路由的VRF时,SPE设备将所述VPN路由分 别导入到所述多个VRF中,并选取任意一个VRF的标签作为所述VPN路由的内层标签。
[0040] 优选地,还包括:
[0041] 当不存在能够导入所述VPN路由的VRF或存在的能够导入所述VPN路由的VRF没 有分配到标签时,则SPE设备通过默认方式为所述VPN路由申请内层标签。
[0042] 根据本发明的另一方面,提供了一种为VPN路由分配标签的装置,包括:
[0043] 检测模块,用于检测来自下层骨干网边缘UPE设备的VPN路由;
[0044] 判断模块,用于当检测到来自UPE设备的VPN路由时,判断是否存在能够导入所述 VPN路由的虚拟私有网路由转发实例VRF ;
[0045] 分配模块,用于在判断存在能够导入所述VPN路由的VRF时,将所述VPN路由导入 到相应的VRF,并将所述VRF的标签作为所述VPN路由的内层标签。
[0046] 优选地,还包括:
[0047] VRF创建模块,用于在检测来自UPE设备的VPN路由之前创建VRF,通过设定路由 区分符RD,使所创建的VRF有效,并从标签池中取出一个标签,分配给所述有效的VRF。
[0048] 优选地,所述判断模块判断是否存在已创建的VRF,当存在已创建的VRF时,将所 述VPN路由携带的路由目标属性RT与所述已创建VRF中的RT进行匹配,若所述VPN路由 携带的RT与所述已创建VRF中的RT匹配,则判断存在能够导入所述VPN路由的VRF。
[0049] 优选地,当存在多个能够导入所述VPN路由的VRF时,所述分配模块将所述VPN路 由分别导入到所述多个VRF中,并选取任意一个VRF的标签作为所述VPN路由的内层标签。
[0050] 优选地,当不存在能够导入所述VPN路由的VRF或存在的能够导入所述VPN路由 的VRF没有分配到标签时,所述分配模块通过默认方式为所述VPN路由申请内层标签。
[0051] 与现有技术相比较,本发明的有益效果在于:
[0052] 1、本发明通过在MPLS网络中的SPE设备上转发VPN路由时采用复用导入的VRF 的标签作为VPN路由的标签的方式,节省了标签申请,使得标签资源得以充分地利用,尤其 对于那些硬件资源有限,标签转发表空间较小的路由器或交换机等设备更为适用,使得原 先由于资源限制而不能实现MPLS VPN功能的设备能够启用MPLS VPN功能,这样又可以大 量地节约资源,使得有限的资源得到充分地利用;
[0053] 2、本发明可以节省标签申请的时间,提高了效率。
【附图说明】
[0054] 图1是现有技术提供的MPLS VPN网络架构模型图;
[0055] 图2是现有技术提供的在骨干网边缘路由器中VPN路由转发实例与各个VPN之间 的关系图;
[0056] 图3是现有技术提供的VPN路由发布不意图;
[0057] 图4是现有技术提供的VPN报文在MPLS VPN网络中进行转发的示意图;
[0058] 图5是现有技术提供的HoVPN路由发布不意图;
[0059] 图6是现有技术提供的HoVPN数据转发示意图;
[0060] 图7是本发明提供的为VPN路由分配标签的方法原理框图;
[0061] 图8是本发明提供的为VPN路由分配标签的装置结构框图;
[0062] 图9是采用本发明所描述的使用VRF标签做内层标签方式后的HoVPN路由发布示 意图;
[0063] 图10是采用本发明所描述的使用VRF标签做内层标签方式后的HoVPN数据转发 示意图。
【具体实施方式】
[0064] 以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优 选实施例仅用于说明和解释本发明,并不用于限定本发明。
[0065] 图7是本发明提供的为VPN路由分配标签的方法原理框图,如图1所示,步骤包 括:
[0066] 步骤SlOl :在分层虚拟私有网HoVPN中,上层骨干网边缘SPE设备检测来自下层 骨干网边缘UPE设备的VPN路由。
[0067] 在执行所述步骤SlOl之前,需要在SPE设备上,创建VRF ;通过设定路由区分符 RD,使所创建的VRF有效;从标签池中取出一个标签,并分配给所述有效的VRF。
[0068] 步骤S102 :当检测到来自UPE设备的VPN路由时,SPE设备判断是否存在能够导入 所述VPN路由的虚拟私有网路由转发实例VRF。
[0069] 所述步骤S102包括:SPE设备判断是否存在已创建的VRF ;当存在已创建的VRF 时,将所述VPN路由携带的路由目标属性RT与所述已创建VRF中的RT进行匹配;若所述 VPN路由携带的RT与所述已创建VRF中的RT匹配,则判断存在能够导入所述VPN路由的 VRF0
[0070] 步骤S103 :若判断存在能够导入所述VPN路由的VRF,则将所述VPN路由导入到相 应的VRF,并将所述VRF的标签作为所述VPN路由的内层标签。
[0071] 进一步地,当存在多个能够导入所述VPN路由的VRF时,SPE设备将所述VPN路由 分别导入到所述多个VRF中,并选取任意一个VRF的标签作为所述VPN路由的内层标签。
[0072] 当判断不存在能够导入所述VPN路由的VRF或存在的能够导入所述VPN路由的 VRF没有分配到标签时,则SPE设备通过默认方式为所述VPN路由申请内层标签。
[0073] 图8是本发明提供的为VPN路由分配标签的装置结构框图,如图8所示,所述装置 设置在SPE上,包括:VRF创建模块10、检测模块20、判断模块30和分配模块40。
[0074] VRF创建模块10用于在检测来自UPE设备的VPN路由之前创建VRF,通过设定路 由区分符RD,使所创建的VRF有效,并从标签池中取出一个标签,分配给所述有效的VRF。
[0075] 检测模块20用于在分层虚拟私有网HoVPN中,检测来自下层骨干网边缘UPE设备 的VPN路由。
[0076] 判断模块30用于当检测到来自UPE设备的VPN路由时,判断是否存在能够导入所 述VPN路由的虚拟私有网路由转发实例VRF。具体地说,判断模块30判断是否存在已创建 的VRF,当存在已创建的VRF时,将所述VPN路由携带的路由目标属性RT与所述已创建VRF 中的RT进行匹配,若所述VPN路由携带的RT与所述已创建VRF中的RT匹配,则判断存在 能够导入所述VPN路由的VRF,否则,判断不存在能够导入所述VPN路由的VRF。
[0077] 分配模块40用于在判断存在能够导入所述VPN路由的VRF时,将所述VPN路由导 入到相应的VRF,并将所述VRF的标签作为所述VPN路由的内层标签。进一步地,当存在多 个能够导入所述VPN路由的VRF时,所述分配模块40将所述VPN路由分别导入到所述多个 VRF中,并选取任意一个VRF的标签作为所述VPN路由的内层标签。当不存在能够导入所 述VPN路由的VRF或存在的能够导入所述VPN路由的VRF没有分配到标签时,所述分配模 块通过默认方式为所述VPN路由申请内层标签。
[0078] 本发明为接收到的VPN路由在转发过程中分配标签,能够在进行VPN路由的转发 时节省不必要的标签申请。
[0079] 在HoVPN环境下VPN路由转发过程中,因为下一跳变化需要分配标签时,使用尽可 能少量的标签来实现VPN路由的转发,组建VPN网络,从而可以在标签转发表空间较小的设 备上实现VPN路由的转发,组建MPLS VPN网络。当然在标签转发表空间较大的设备上使用 此方法可以更加充分地并有效地利用标签资源。本发明特别适用于分层L3VPN网络中的 SPE将UPE路由转发给PE路由修改下一跳的拓扑中。也就是说,在HoVPN网络的SPE上为 了更有效地利用有限的标签资源,可以使用本发明提供的方法及相应的装置。具体地,在 HoVPN网络中,SPE设备收到UPE路由并向PE转发时,如果需要改变下一跳为自己,这时候 需要重新申请内层标签。本发明当SPE上存在VRF并且VRF已经获取到标签时,如果VPN 路由能够导入到该VRF,那么可以使用该VRF的标签作为新的内层标签通告给PE,这样做可 以节省大量的标签资源,同时路由如果频繁的通告、撤销,也不需要再修改标签转发表,进 一步提尚了系统效率。
[0080] 这种VPN路由标签分配方式就是对能导入VRF内的所有路由条目都共用VRF的标 签。之所以可以使用VRF的标签作为路由标签,是因为通过二次路由匹配查找转发能够区 分VPN并确定下一跳出接口。要实现这种使用VRF的标签作为路由标签的功能需要考虑并 解决以下几个问题:
[0081 ] 1、如果一个VPN内的路由可以导入多个VRF,此时转发此路由应该选择哪个VRF的 标签作为路由转发标签(即内层标签)?
[0082] 2、如果一个VPN内的路由没有可以导入的VRF,或者VRF没有申请标签,此时转发 此路由应该如何选择标签作为路由转发标签?
[0083] 对于第一个问题如果路由可以导入到多个VRF,可以任意选择其中一个有标签的 VRF的标签作为VPN路由的路由转发标签。对于第二个问题,如果VRF没有申请标签,或者 路由没有可导入的VRF。路由只能按照默认方式申请标签。
[0084] 本发明使用VRF标签作为路由转发标签分配技术,不需要考虑路由标签的创建和 回收,路由创建和回收不修改标签转发表,标签的创建和回收只受VRF创建和删除影响。
[0085] 本发明使用VRF标签作为转发标签分配技术,可以通过静态和动态两种设置方式 进行设置,静态设置就是在编译版本时就设定如果VRF有标签,路由能导入该VRF时就使用 该VRF的标签,动态方式就是通过命令动态设置导入VRF的路由使用VRF标签。两者的区 别在于静态设置使得系统从运行开始始终使用本发明的标签分配技术,动态设置只是在设 置期间采用本发明的标签分配技术,也就是说在设置期间产生的VPN路由使用导入的VRF 的标签的方式分配,当设置清除以及设置之前产生的VPN路由仍然按照默认的方式进行标 签分配。
[0086] 以下结合图9和图10进行详细说明。
[0087] 图9是采用本发明所描述的使用VRF标签做内层标签方式后的HoVPN路由发布示 意图,图10是采用本发明所描述的使用VRF标签做内层标签方式后的HoVPN数据转发示意 图,如图9和图10所示,硬件部分由五台路由器组成,其中2台作为私有网络客户端,即CEl 和CE2 ;-台作为边缘路由器UPE ; -台作为PE路由器;一台作为SPE路由器。本实施例仅 作为一个例子组建一个最基本的MPLS网络,在PE设备上采用静态配置的方式使用本发明 技术进行VPN路由标签分配,然后两端CE互发VPN数据报文,流量能够互通。软件部分的 处理步骤如下:
[0088] 第1步:在PE和UPE之间开启MPLS,建立MPLS标签交换通道LSP,并建立BGP邻 居。
[0089] 第2步:在UPE路由器上,为CEl创建VRF,在PE路由器上,为CE2创建VRF,并使 得PE和UPE上有相同的RT设置。
[0090] 第3步:将CEl、CE2分别与UPE和PE建立EBGP邻居,并从CEl,CE2分别向UPE和 PE 灌入 VPN 路由,例如灌入 2 条 VPN 路由 192. 168. L 0/24、192. 168.2.0/24。
[0091] 第4步:使用本发明提供的方法,在SPE上创建VRF并设定RD,只有设定了 RD才 表示该VRF生效,此时会从标签池中分配一个标签给该VRF,本实例给该VRF分配标签300。 此时,SPE收到来自UPE的两条VPN路由,可以看到导入到VRF的两条VPN路由使用了相同 的标签,即VRF标签300。
[0092] SPE设备上处理过程如图7所示(图7仅以192. 168. 1. 0/24为例):SPE将路由 192. 168. L 0/24和192. 168. 2. 0/24导入到自己的对应VRF中,SPE上转发UPE的VPN路由 给PE,并修改下一跳是自己,使用对应的VRF的标签值L2, 即300作为新的内层标签并通告 给PE。
[0093] 在如图5所示的已有的HoVPN方案中,将在SPE上会分别为每一条VPN路由进行标 签分配,本实例给两条路由分别分配了标签100,200,分配流程如图5所示。与已有的HoVPN 方案比较,本发明对于可以导入到对应VRF的VPN路由,均采用VRF的标签作为内层标签, 从而节省了标签使用量。
[0094] 第6步:CEl和CE2相互发包,流量可以互通,而此时SPE设备中VPN路由占用的 标签转发表空间只有1个。如图10所示,当CE2向CEl发送数据报文时,在PE、SPE、UPE上 的处理过程如下:
[0095] CE2向CEl发送数据报文在PE上的处理过程:1、根据报文入接口的VRF属性获得 VPN ID号;2、使用VPN ID号和目的IP地址查找VRF表,得到出接口、内层出标签(即VPN 标签)和外层出标签(即SPE分配给PE的标签,如果是3标签不封装);3、将内外两层标 签封装到报文中;4、将报文从出接口中转发出去。假设此时查到的内层标签和外层标签分 别是17和23,那么封装后报文结构如下:
[0096]
[0097] 在SPE上的处理过程:1、找到内层VPN标签,外层标签有可能还存在;2、根据VPN 标签找到对应的VRF,并在VRF内重新路由;3、根据在VRF内新找到的路由,采用和PE上的 相似方式查找内外层标签;4、将报文从出接口中转发出去。假设此时查到的内层标签和外 层标签分别是30, 26,那么封装后报文结构如下:
[0098]
[0099] 在UPE上的处理过程:1、判断该数据包是一个标签包;2、取出VPN标签.外层标签 有可能还存在;3、先判断是否有二次查找标记,如果有二次查找标记,那就需要根据该标签 获取VPN ID号,再根据报文中的目的地址进行路由匹配查找转发,如果没有二次路由查找 标记,那就可以根据标签直接查找到出接口进行报文转发;4、根据查找到的出接口,将报文 从出接接口转发出去。转发的时候剥离标签。转发的报文结构如下所示:
[0100]
[0101] 进一步地,删除VPN路由192.
168. 1. 0/24,在删除过程中保持路由 192. 168. 2. 0/24上的报文发送,此时可以发现没有丢包现象,说明VPN路由没有删除完全 时对应的标签转发表始终保持正常。
[0102] 进一步地,删除所有VPN路由,再查看标签转发表,可以看到该VPN对应的标签已 经从标签转发表中删除。再删除SPE上的VPN配置,并查看标签池,可以看到原先分配给该 VPN的标签被回收到标签池中。
[0103] 进一步地,先不删除VPN内的路由,而是在SPE上直接删除VPN的配置,此时会发 现在删除VPN的配置时,最后查看标签池看到分配给该VPN的标签被回收,而两条VPN路由 重新按照每路由每标签的方式向标签池申请标签。
[0104] 综上所述,本发明具有以下技术效果:本发明能够使用尽可能少量的标签实现 VPN路由的转发。
[0105] 尽管上文对本发明进行了详细说明,但是本发明不限于此,本技术领域技术人员 可以根据本发明的原理进行各种修改。因此,凡按照本发明原理所作的修改,都应当理解为 落入本发明的保护范围。
【主权项】
1. 一种为VPN路由分配标签的方法,其特征在于,包括: 上层骨干网边缘SPE设备检测来自下层骨干网边缘UPE设备的VPN路由; 当检测到来自UPE设备的VPN路由时,SPE设备判断是否存在能够导入所述VPN路由 的虚拟私有网路由转发实例VRF ; 若判断存在能够导入所述VPN路由的VRF,则将所述VPN路由导入到相应的VRF,并将 所述VRF的标签作为所述VPN路由的内层标签。2. 根据权利要求1所述的方法,其特征在于,在SPE设备检测来自UPE设备的VPN路由 之前,还包括: 在SPE设备上,创建VRF ; 通过设定路由区分符RD,使所创建的VRF有效; 从标签池中取出一个标签,并分配给所述有效的VRF。3. 根据权利要求2所述的方法,其特征在于,所述SPE设备判断是否存在能够导入所述 VPN路由的VRF的步骤包括: SPE设备判断是否存在已创建的VRF ; 当存在已创建的VRF时,将所述VPN路由携带的路由目标属性RT与所述已创建VRF中 的RT进行匹配; 若所述VPN路由携带的RT与所述已创建VRF中的RT匹配,则判断存在能够导入所述 VPN路由的VRF。4. 根据权利要求1-3任意一项所述的方法,其特征在于,当存在多个能够导入所述VPN 路由的VRF时,SPE设备将所述VPN路由分别导入到所述多个VRF中,并选取任意一个VRF 的标签作为所述VPN路由的内层标签。5. 根据权利要求4所述的方法,其特征在于,还包括: 当不存在能够导入所述VPN路由的VRF或存在的能够导入所述VPN路由的VRF没有分 配到标签时,则SPE设备通过默认方式为所述VPN路由申请内层标签。6. -种为VPN路由分配标签的装置,其特征在于,包括: 检测模块,用于检测来自下层骨干网边缘UPE设备的VPN路由; 判断模块,用于当检测到来自UPE设备的VPN路由时,判断是否存在能够导入所述VPN 路由的虚拟私有网路由转发实例VRF ; 分配模块,用于在判断存在能够导入所述VPN路由的VRF时,将所述VPN路由导入到相 应的VRF,并将所述VRF的标签作为所述VPN路由的内层标签。7. 根据权利要求6所述的装置,其特征在于,还包括: VRF创建模块,用于在检测来自UPE设备的VPN路由之前创建VRF,通过设定路由区分 符RD,使所创建的VRF有效,并从标签池中取出一个标签,分配给所述有效的VRF。8. 根据权利要求7所述的装置,其特征在于,所述判断模块判断是否存在已创建的 VRF,当存在已创建的VRF时,将所述VPN路由携带的路由目标属性RT与所述已创建VRF中 的RT进行匹配,若所述VPN路由携带的RT与所述已创建VRF中的RT匹配,则判断存在能 够导入所述VPN路由的VRF。9. 根据权利要求6-8任意一项所述的装置,其特征在于,当存在多个能够导入所述VPN 路由的VRF时,所述分配模块将所述VPN路由分别导入到所述多个VRF中,并选取任意一个 VRF的标签作为所述VPN路由的内层标签。10.根据权利要求9所述的装置,其特征在于,当不存在能够导入所述VPN路由的VRF 或存在的能够导入所述VPN路由的VRF没有分配到标签时,所述分配模块通过默认方式为 所述VPN路由申请内层标签。
【文档编号】H04L12/723GK106034075SQ201510103125
【公开日】2016年10月19日
【申请日】2015年3月9日
【发明人】王璇, 陈东方
【申请人】中兴通讯股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1