專利名稱:一種虛擬專用網(wǎng)絡(luò)的路由方法
技術(shù)領(lǐng)域:
本發(fā)明涉及虛擬專用網(wǎng)(VPN)技術(shù)領(lǐng)域,特別是指一種基于IPv6骨干網(wǎng)絡(luò)和IPv4用戶網(wǎng)絡(luò)的VPN的路由方法����。
背景技術(shù):
多協(xié)議標(biāo)簽交換(MPLS)是一種利用綁定在IP包中的標(biāo)簽通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的技術(shù)。通長(zhǎng)將IP包被封裝為MPLS報(bào)文��,MPLS報(bào)文首部攜帶根據(jù)等價(jià)轉(zhuǎn)發(fā)類分配的標(biāo)簽����,在MPLS路由器進(jìn)行標(biāo)簽操作,并根據(jù)標(biāo)簽將報(bào)文從相應(yīng)的接口轉(zhuǎn)發(fā)出去�����,逐級(jí)轉(zhuǎn)發(fā)至目的地�。
BGP/MPLS VPN是指在PE路由器上為不同的VPN用戶建立不同的虛擬路由轉(zhuǎn)發(fā)表,形成MPLS轉(zhuǎn)發(fā)表���,利用BGP4+協(xié)議的多協(xié)議擴(kuò)展的承載能力通告VPN路由��,進(jìn)而在VPN用戶間實(shí)現(xiàn)路由隔離和通告����,轉(zhuǎn)發(fā)業(yè)務(wù)流,實(shí)現(xiàn)VPN服務(wù)�����。
RFC2547bis提出了基于純IPv4域的BGP/MPLS VPN解決方案�����,該方案目前已經(jīng)相當(dāng)成熟并被廣泛應(yīng)用于實(shí)際網(wǎng)絡(luò)中��。隨著IPv6網(wǎng)絡(luò)的出現(xiàn)�,越來(lái)越多廠商提供對(duì)IPv6的支持,已經(jīng)提出了基于純IPv6域的BGP/MPLSVPN解決方案和基于IPv4骨干網(wǎng)�����、IPv6用戶的BGP/MPLS VPN解決方案�����。但在IPv4向IPv6過(guò)渡過(guò)程的后期��,會(huì)出現(xiàn)IPv6骨干網(wǎng)��、IPv4用戶網(wǎng)絡(luò)�,而目前無(wú)法實(shí)現(xiàn)IPv4用戶網(wǎng)絡(luò)、IPv6骨干網(wǎng)結(jié)構(gòu)下的BGP/MPLS VPN業(yè)務(wù)���。
下面參見圖1具體說(shuō)明基于IPv4骨干網(wǎng)��、IPv6用戶的BGP/MPLS VPN解決方案�����。
如圖1所示����,站點(diǎn)1和站點(diǎn)3同屬于VPN1�,站點(diǎn)2和站點(diǎn)4同屬于VPN2,用戶站點(diǎn)都基于IPv6�����,MPLS骨干網(wǎng)絡(luò)基于IPv4��。下面以在VPN2中站點(diǎn)4的VPN路由通告到站點(diǎn)2����,站點(diǎn)2向站點(diǎn)4發(fā)送VPN業(yè)務(wù)流為例����,對(duì)每個(gè)VPN中兩個(gè)VPN站點(diǎn)之間的通信方法進(jìn)行說(shuō)明��。
需要說(shuō)明的是�����,在VPN2中��,如果要使VPN站點(diǎn)2和VPN站點(diǎn)4之間建立通信���,必須首先要互相學(xué)習(xí)到能夠到達(dá)對(duì)方站點(diǎn)的VPN路由��。由于VPN站點(diǎn)2和VPN站點(diǎn)4屬于IPv6站點(diǎn)�����,骨干網(wǎng)為基于IPv4的MPLS網(wǎng)絡(luò),所以必須在IPv4 MPLS骨干網(wǎng)絡(luò)中傳遞IPv6 VPN路由信息�。目前是利用BGP多協(xié)議可達(dá)屬性在IPv4 MPLS骨干網(wǎng)絡(luò)平臺(tái)上發(fā)布IPv6 VPN路由信息。
參見圖1所示�,CE4,即VPN站點(diǎn)4為目的VPN站點(diǎn)、CE2���,即VPN站點(diǎn)2為源VPN站點(diǎn)�;PE2為出口PE�����,PE1為入口PE���。路由信息的發(fā)布屬于控制流信息����,具體如下(1)CE4向PE2發(fā)布站點(diǎn)4內(nèi)部IPv6路由3ffe:3210::/32�。具體方式可以采用靜態(tài)路由、OSPF�、RIP等路由協(xié)議。
(2)PE2接收該路由后�����,將其添加到VPN2對(duì)應(yīng)的IPv6虛擬路由轉(zhuǎn)發(fā)表VRF中�����,并為該路由分配標(biāo)簽。
這里��,該VRF記錄了所有VPN2的VPN路由條目��。VPN路由是指一個(gè)BGP的UPDATE數(shù)據(jù)包�����,內(nèi)部包括路由標(biāo)識(shí)RD和路由目標(biāo)RT����、VPN目的地址以及下一跳地址等,并為該路由分配標(biāo)簽���。
(3)PE2通過(guò)IBGP將該IPv6標(biāo)簽路由通告給PE1�����,多協(xié)議可達(dá)屬性中目的字段為3ffe:3210::/32對(duì)應(yīng)的IPv6 VPN地址��,下個(gè)中繼字段為PE1的IPv4地址映射的IPv6 VPN地址�。
(4)PE1接收該路由�,將其添加到VPN2對(duì)應(yīng)的IPv6虛擬路由轉(zhuǎn)發(fā)表VRF中,下個(gè)中繼為PE2�,并通過(guò)靜態(tài)路由、OSPF����、RIP等方法向CE2發(fā)布該路由。
二����、站點(diǎn)2向站點(diǎn)4發(fā)送的VPN業(yè)務(wù)屬于數(shù)據(jù)流信息,具體如下(1)站點(diǎn)2將IPv6數(shù)據(jù)包發(fā)送至PE1��。
(2)PE1查詢對(duì)應(yīng)的MPLS轉(zhuǎn)發(fā)表和VRF��,為IPv6數(shù)據(jù)包壓入二級(jí)標(biāo)簽����,棧底標(biāo)簽是PE2為站點(diǎn)4中IPv6 VPN路由分配的標(biāo)簽,棧頂標(biāo)簽為PE1到PE2的LSP標(biāo)簽�����。
(3)經(jīng)過(guò)PE1到PE2的LSP���,該MPLS報(bào)文逐級(jí)轉(zhuǎn)發(fā)至PE2�����。
(4)PE2根據(jù)棧底標(biāo)簽將MPLS報(bào)文還原為IPv6數(shù)據(jù)包����,并轉(zhuǎn)發(fā)至站點(diǎn)4�。
現(xiàn)有技術(shù)中上述方案解決了骨干網(wǎng)為IPv4或IPv6單自治系統(tǒng),VPN用戶站點(diǎn)為IPv6網(wǎng)絡(luò)下VPN站點(diǎn)間通信問題��,當(dāng)IPv6取代IPv4后����,會(huì)出現(xiàn)IPv6骨干網(wǎng)、IPv4用戶網(wǎng)絡(luò)����,目前無(wú)法實(shí)現(xiàn)IPv4用戶網(wǎng)絡(luò)、IPv6骨干網(wǎng)結(jié)構(gòu)下的BGP/MPLS VPN業(yè)務(wù)�����。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的目的是提供一種基于IPv6骨干網(wǎng)絡(luò)和IPv4用戶網(wǎng)絡(luò)的VPN的路由方法���,使其能在IPv6骨干網(wǎng)和IPv4用戶組成的網(wǎng)絡(luò)結(jié)構(gòu)中提供VPN服務(wù)����。
本發(fā)明提供的一種基于IPv6骨干網(wǎng)絡(luò)和IPv4用戶網(wǎng)絡(luò)的VPN的路由方法是這樣實(shí)現(xiàn)的一種虛擬專用網(wǎng)絡(luò)中的路由方法�����,應(yīng)用于基于IPv6骨干網(wǎng)絡(luò)和IPv4用戶網(wǎng)絡(luò)的通信系統(tǒng)中�,該方法包括以下步驟a.IPv4用戶網(wǎng)絡(luò)中目的VPN站點(diǎn)通過(guò)IPv6骨干網(wǎng)絡(luò)將源站點(diǎn)的路由信息發(fā)送給IPv4用戶網(wǎng)絡(luò)中的源VPN站點(diǎn)�����,并且建立在源VPN站點(diǎn)的出口提供商邊緣設(shè)備PE和目的VPN站點(diǎn)的入口PE之間建立隧道�����;b.源VPN站點(diǎn)利用源VPN站點(diǎn)的路由信息和隧道向目的VPN站點(diǎn)發(fā)送業(yè)務(wù)流�。
所述隧道為標(biāo)簽交換路徑LSP。
所述隧道是所述源VPN站點(diǎn)通過(guò)IPv6骨干網(wǎng)絡(luò)將源站點(diǎn)的VPN路由信息發(fā)送給IPv4用戶網(wǎng)絡(luò)中的目的站點(diǎn)之前或之后建立���。
所述LSP利用LDP或RSVP建立���。
為每個(gè)VPN設(shè)置一個(gè)兼容虛擬路由轉(zhuǎn)發(fā)表VRF,所述兼容VRF支持IPv4兼容IPv6地址���,并且每個(gè)兼容VRF對(duì)應(yīng)一個(gè)路由目標(biāo)屬性���,步驟a中IPv4用戶網(wǎng)絡(luò)中目的VPN站點(diǎn)通過(guò)IPv6骨干網(wǎng)絡(luò)將源VPN站點(diǎn)的路由信息發(fā)送給IPv4用戶網(wǎng)絡(luò)中的源VPN站點(diǎn)的步驟包括a1��、目的VPN站點(diǎn)內(nèi)的設(shè)備向出口PE發(fā)送目的VPN站點(diǎn)的路由信息��,該路由信息為IPv4地址���;a2、出口PE收到該路由信息后�����,將該VPN的兼容VRF中目的地址設(shè)置為該路由信息中的IPv4地址�����,下一跳地址設(shè)置為目的VPN站點(diǎn)���,并且為該路由信息分配一個(gè)LSP����,并利用該LSP修改自身保存的MPLS標(biāo)簽轉(zhuǎn)發(fā)表;a3��、出口PE將包括自身的輸入接口的路由信息和目的VPN發(fā)送來(lái)的目的地址的VPN路由信息��、出口PE分配的LSP標(biāo)簽以及設(shè)定的目標(biāo)路由屬性發(fā)送給入口PE�����;a4�����、入口PE判斷收到的目標(biāo)路由屬性值與自身對(duì)應(yīng)的所有兼容VRF中目標(biāo)路由屬性值進(jìn)行比較�,如果從自身對(duì)應(yīng)的所有兼容VRF中查到有與收到的目標(biāo)路由屬性值相同的值���,則根據(jù)來(lái)自出口PE的VPN的路由信息更新路由目標(biāo)屬性值相同的兼容VRF中的路由信息�;a5����、當(dāng)源VPN站點(diǎn)內(nèi)的設(shè)備收到入口PE的VPN路由信息后,在自身路由表中安裝相關(guān)路由條目���;源VPN站點(diǎn)內(nèi)的路由器學(xué)習(xí)該路由信息�。
步驟a3中所述VPN路由信息中所述輸入接口的路由信息為IPv6地址�����,或?yàn)槔幂斎虢涌诘腎Pv4兼容IPv6地址的反映射IPv4地址;當(dāng)所述輸入接口的路由信息為IPv6地址時(shí)����,步驟a4中所述VPN的路由信息中目的地址是入口PE根據(jù)多協(xié)議可達(dá)屬性中的目的前綴進(jìn)行反映射得到;當(dāng)所述輸入接口的路由信息為IPv4兼容IPv6地址時(shí)����,步驟a4中所述VPN的路由信息中目的地址是直接根據(jù)多協(xié)議可達(dá)屬性中的IPv4兼容IPv6地址進(jìn)行反映射得到。
所述目的VPN站點(diǎn)與出口PE之間通過(guò)運(yùn)行內(nèi)部網(wǎng)關(guān)協(xié)議���、EBGP方式或靜態(tài)配置的路由方式發(fā)送源VPN站點(diǎn)的路由信息���。
步驟b包括b0、源VPN站點(diǎn)內(nèi)的設(shè)備將含有目的地址的數(shù)據(jù)包發(fā)送至對(duì)應(yīng)的網(wǎng)關(guān)路由器中���,該路由器收到該數(shù)據(jù)包后��,判斷自身保存該目的地址對(duì)應(yīng)的路由信息���,如果有,按照該路由信息將數(shù)據(jù)包轉(zhuǎn)發(fā)到下一跳路由器,經(jīng)過(guò)逐級(jí)轉(zhuǎn)發(fā)最后到達(dá)源VPN站點(diǎn)內(nèi)的出口設(shè)備�����;b1�����、源VPN站點(diǎn)設(shè)備根據(jù)數(shù)據(jù)包的目的地址查詢自身保存的路由表獲得出入口PE地址�����,并將此數(shù)據(jù)包轉(zhuǎn)發(fā)給該入口PE�����;b2����、入口PE收到該數(shù)據(jù)包后��,直接到輸入接口對(duì)應(yīng)的兼容VRF中查找到該目的地址的路由�����,并采用兩層標(biāo)簽機(jī)制進(jìn)行MPLS數(shù)據(jù)報(bào)文封裝,并根據(jù)出查找到的路由將該數(shù)據(jù)包轉(zhuǎn)發(fā)出去�;b3、在SP網(wǎng)絡(luò)中��,根據(jù)LSP進(jìn)行標(biāo)簽交換��,從相應(yīng)接口轉(zhuǎn)發(fā)給下游的路由器��,并依次傳遞����,直到出口PE的倒數(shù)第二跳,在出口PE的倒數(shù)第二跳彈出棧頂標(biāo)簽����,并從相應(yīng)接口轉(zhuǎn)發(fā)給出口PE;b4��、出口PE2彈出該數(shù)據(jù)包的底層標(biāo)簽����,還原為目的地址為IPv4格式的IP包,按照自身的MPLS標(biāo)簽轉(zhuǎn)發(fā)表直接將該IP包從輸出接口轉(zhuǎn)發(fā)給目的VPN站點(diǎn)��;b5�、目的VPN站點(diǎn)內(nèi)的設(shè)備收到該數(shù)據(jù)包后����,根據(jù)該IP包的目的地址���,在本地路由表中進(jìn)行最長(zhǎng)路徑匹配查找���,找到對(duì)應(yīng)的路由,將數(shù)據(jù)包發(fā)往下一跳路由器����,最終轉(zhuǎn)發(fā)至目的設(shè)備。
在本發(fā)明中�����,VPN-IPv4兼容IPv6地址形式上表示IPv6 VPN路由���,事實(shí)上表示傳遞IPv4 VPN路由,本發(fā)明利用IPv4兼容IPv6地址的特殊結(jié)構(gòu)��,即IPv6地址與IPv4地址的相互映射關(guān)系和其在IPv6骨干網(wǎng)中的可路由特性��,從而解決了在IPv6骨干網(wǎng)中傳遞IPv4 VPN路由的合法性問題��。
本發(fā)明可以有效的完成在向IPv6的過(guò)渡過(guò)程中基于IPv6骨干網(wǎng)絡(luò)的SP向基于IPv4的用戶提供VPN服務(wù)的問題。而且���,本發(fā)明不需要升級(jí)硬件�,僅需要對(duì)PE設(shè)備的軟件進(jìn)行改進(jìn)��,配置方式簡(jiǎn)單�、易行。并且本發(fā)明的方法符合目前流行的RFC 2547bis體系��,具有良好的可擴(kuò)展性和市場(chǎng)推廣性���。
圖1為骨干網(wǎng)為IPv4單AS����,用戶為IPv6的VPN解決方案��;圖2為骨干網(wǎng)為IPv6單AS���,用戶為IPv4的VPN解決方案���;圖3為以下以隧道為L(zhǎng)SP為例的本發(fā)明方法的流程示意圖�。
具體實(shí)施例方式
本發(fā)明的核心思想是IPv4用戶網(wǎng)絡(luò)中目的VPN站點(diǎn)通過(guò)IPv6骨干網(wǎng)絡(luò)將源站點(diǎn)的路由信息發(fā)送給IPv4用戶網(wǎng)絡(luò)中的源VPN站點(diǎn)�����,并且建立在源VPN站點(diǎn)的出口提供商邊緣設(shè)備PE和目的VPN站點(diǎn)的入口PE之間建立隧道;源VPN站點(diǎn)利用源VPN站點(diǎn)的路由信息和隧道向目的VPN站點(diǎn)發(fā)送業(yè)務(wù)流���。在本發(fā)明中���,隧道可以是標(biāo)簽交換路徑LSP��。并且�����,源VPN站點(diǎn)可以在通過(guò)IPv6骨干網(wǎng)絡(luò)將源站點(diǎn)的VPN路由信息發(fā)送給IPv4用戶網(wǎng)絡(luò)中的目的站點(diǎn)之前或之后建立隧道���。
如圖2所示,本發(fā)明應(yīng)用的系統(tǒng)中����,骨干網(wǎng)基于IPv6單AS,用戶站點(diǎn)基于IPv4的BGP/MPLS VPN�����。站點(diǎn)1和站點(diǎn)4同屬于VPN1���,站點(diǎn)2和站點(diǎn)3同屬于VPN2��。同一VPN中的不同VPN站點(diǎn)之間可以通信�,不同VPN中的站點(diǎn)不能互相訪問��。圖2中各用戶站點(diǎn)內(nèi)運(yùn)行內(nèi)部網(wǎng)關(guān)協(xié)議如OSPF�、IS-IS���、RIP等����,PE路由器均配置IPv4/v6雙協(xié)議棧,IPv6 MPLS骨干網(wǎng)中運(yùn)行內(nèi)部網(wǎng)關(guān)協(xié)議如OSPFv3��、IS-ISv6�����、RIPng等和LDP協(xié)議�����。
在本發(fā)明中�,將BGP/MPLS VPN中的業(yè)務(wù)信息分為兩大類控制信息和數(shù)據(jù)信息�����。前者包括普通路由信息、VPN路由信息及建立LSP需要的LDP消息等����,后者主要指用戶的VPN業(yè)務(wù)流。普通路由信息如隧道標(biāo)識(shí)�、LSP等�。
參見圖3所示���,以下以隧道為L(zhǎng)SP為例,描述實(shí)現(xiàn)本發(fā)明的方法�����,具體如下步驟301目的VPN站點(diǎn)向出口PE發(fā)送目的VPN站點(diǎn)的地址為IPv4格式的VPN路由信息��。
步驟302出口PE收到該路由信息后����,為該VPN路由分配一個(gè)LSP,利用該VPN路由信息����、該LSP以及出口PE接收該路由信息的輸入接口更新該VPN對(duì)應(yīng)的兼容VRF以及MPLS標(biāo)簽轉(zhuǎn)發(fā)表�,并且設(shè)定路由目標(biāo)屬性。
需要說(shuō)明的是����,兼容VRF具有如下特點(diǎn)支持IPv4地址與IPv4兼容IPv6地址輸入輸出自動(dòng)轉(zhuǎn)換功能;路由表項(xiàng)支持IPv4目的前綴和IPv6下一跳異類地址共存���;具有普通VRF的全部功能�。
VPN-IPv4兼容IPv6地址是本方案應(yīng)用的一類特殊的地址�。其中IPv4兼容IPv6地址,可以表示為0:0:0:0:0:0:w.x.y.z或::w.x.y.z(w.x.y.z是以點(diǎn)分十進(jìn)制表示的IPv4地址)��,用于具有IPv4和IPv6兩種協(xié)議的節(jié)點(diǎn)使用IPv6進(jìn)行通信����。而VPN-IPv4兼容IPv6地址采用RD(路由區(qū)分標(biāo)識(shí))和IPv4兼容IPv6地址的方式,在BGP中表示VPN路由的特殊性����,從而巧妙的實(shí)現(xiàn)的在骨干網(wǎng)中傳遞不同地址族的VPN路由。
兼容VRF包括輸出路由目標(biāo)屬性�、路由標(biāo)識(shí)���、目的地址、下一跳標(biāo)識(shí)�、輸出接口等信息��。MPLS標(biāo)簽轉(zhuǎn)發(fā)表包括輸入接口����、入標(biāo)簽�����、處理模式�����、輸出接口等參數(shù)。
所述更新該VPN對(duì)應(yīng)的兼容VRF是指將該VPN的路由標(biāo)識(shí)所對(duì)應(yīng)的目的地址設(shè)置為該路由信息中的IPv4地址�����,下一跳設(shè)置為源VPN站點(diǎn)的出口地址��。
修改MPLS標(biāo)簽轉(zhuǎn)發(fā)表是指設(shè)置輸入接口、入標(biāo)簽���、處理模式以及輸出接口的對(duì)應(yīng)關(guān)系����。這里,輸入接口為出口PE接收數(shù)據(jù)流的接口�。
步驟303出口PE根據(jù)包括自身路由信息和目的站點(diǎn)的路由信息的VPN路由以及自身為該VPN路由分配的LSP綁定封裝到BGP的多協(xié)議可達(dá)屬性中��,并將為該VPN路由設(shè)定的路由目標(biāo)屬性(基于路由目標(biāo)的擴(kuò)展共同體屬性)和上述封裝到BGP的多協(xié)議可達(dá)屬性中的VPN路由信息以及為該VPN路由分配的LSP通過(guò)UPDATE報(bào)文發(fā)送給入口PE��。
所述VPN路由信息中所述輸入接口的路由信息為IPv6地址����,或?yàn)槔幂斎虢涌诘腎Pv4兼容IPv6地址的反映射IPv4地址。
步驟304入口PE根據(jù)UPDATE報(bào)文中攜帶路由的輸出目標(biāo)屬性值與PE中各兼容VRF的輸入目標(biāo)屬性值進(jìn)行對(duì)比��,如果查到一個(gè)兼容VRF的輸入目標(biāo)中包含此路由的輸出目標(biāo)屬性值����,則將該VPN路由和LSP信息存入入口PE中該VPN對(duì)應(yīng)的兼容VRF中��,否則����,將此路由丟棄。
當(dāng)所述輸入接口的路由信息為IPv6地址時(shí)�,入口PE根據(jù)多協(xié)議可達(dá)屬性中的目的前綴進(jìn)行反映射得到目的地址;當(dāng)所述輸入接口的路由信息為IPv4兼容IPv6地址時(shí)���,直接根據(jù)多協(xié)議可達(dá)屬性中的IPv4兼容IPv6地址進(jìn)行反映射得到目的地址�����。
步驟305當(dāng)源VPN站點(diǎn)得到來(lái)自入口PE的VPN路由后�����,在自身的路由表中安裝相關(guān)路由條目���。源VPN站點(diǎn)內(nèi)的其它路由器通過(guò)內(nèi)部網(wǎng)關(guān)協(xié)議學(xué)習(xí)到這些路由,安裝到自己的路由表中�����,且這些路由的下一跳都是到源CE的緊鄰路由器地址��。
步驟306源VPN站點(diǎn)利用目的VPN站點(diǎn)的路由信息以及出口PE和入口PE之間的隧道向目的VPN站點(diǎn)發(fā)送業(yè)務(wù)流����。
下面以站點(diǎn)4的VPN路由通告到站點(diǎn)2����,站點(diǎn)2向站點(diǎn)4發(fā)送VPN業(yè)務(wù)流為例��,分別說(shuō)明本發(fā)明中控制信息和數(shù)據(jù)信息的傳遞過(guò)程�。
參見圖2所示,實(shí)施例一實(shí)現(xiàn)控制信息的處理過(guò)程如下(1)用戶站點(diǎn)4內(nèi)部的路由器運(yùn)行統(tǒng)一的內(nèi)部網(wǎng)關(guān)協(xié)議���,經(jīng)過(guò)協(xié)議擴(kuò)散�,用戶站點(diǎn)設(shè)備CE4獲得一條IPv4地址格式的內(nèi)部路由10.0.0.0/8���,。
(2)CE4向PE2發(fā)布站點(diǎn)4的路由信息���,該路由信息為站點(diǎn)4的內(nèi)部路由10.0.0.0/8�����。
具體發(fā)布方式可以不局限于某一種方式���,如CE4與PE2之間可以運(yùn)行內(nèi)部網(wǎng)關(guān)協(xié)議通知���,也可以運(yùn)行EBGP方式通知,也可以通過(guò)靜態(tài)配置的路由方式通知��。
在步驟312中�����,當(dāng)業(yè)務(wù)B注冊(cè)完成后�,根據(jù)業(yè)務(wù)B的注冊(cè)情況,ARS1將注冊(cè)成功或失敗信息返回客戶端����。
最后只剩下業(yè)務(wù)C,客戶端對(duì)業(yè)務(wù)C進(jìn)行處理����。
在步驟313中,由于業(yè)務(wù)C的注冊(cè)方式為HTTP���,客戶端向ASR2發(fā)出業(yè)務(wù)注冊(cè)請(qǐng)求信息�,在步驟314中�����,當(dāng)業(yè)務(wù)C注冊(cè)完成后,根據(jù)業(yè)務(wù)C的注冊(cè)情況����,ARS2將注冊(cè)成功或失敗信息返回客戶端。下面是業(yè)務(wù)C注冊(cè)過(guò)程的消息示例�。
S13 REGISTER Client->ARS2,消息示例如下
S14 200 OK ARS2->Client���,消息示例如下
具體為根據(jù)UPDATE報(bào)文中攜帶路由的輸出目標(biāo)屬性值��,與PE1中各兼容VRF的輸入目標(biāo)屬性值進(jìn)行比較�,如果查到一個(gè)兼容VRF(也即VPN1對(duì)應(yīng)的兼容VRF)的輸入目標(biāo)屬性中包含該路由的輸出目標(biāo)屬性值��,則將路由::10.0.0.0104存入該兼容VRF中�����;如果所有的兼容VRF的輸入目標(biāo)都不包含此值�,則將此路由丟棄�����。
將路由::10.0.0.0/104存入該兼容VRF的過(guò)程是PE1從BGP多協(xié)議可達(dá)屬性中取出目的前綴::10.0.0.0/104并反映射回10.0.0.0/8����、取出下一跳PE2(3FFE:3210:FFFF::1)及標(biāo)簽100����,并將該VPN路由存放到VRF RED中��,如表5所示����。
在PE1中保存的VPN2對(duì)應(yīng)的兼容VRF中存入如下的路由信息
表5這里由于10.0.0.0/8的下一跳PE2為非緊鄰路由器,故而�,想要到達(dá)PE2必須經(jīng)過(guò)MPLS骨干網(wǎng)。通過(guò)查詢目的為PE2的FEC��,獲得到達(dá)PE2的LSP入口標(biāo)簽66��,并寫入VRF表中����。該LSP依據(jù)內(nèi)部網(wǎng)關(guān)協(xié)議和LDP預(yù)先建立�,與VPN路由無(wú)關(guān)。
(6)當(dāng)CE1通過(guò)內(nèi)部網(wǎng)關(guān)協(xié)議或EBGP或者靜態(tài)路由得到PE1的VPN路由10.0.0.0/8后��,會(huì)在CE1的路由表中安裝相關(guān)路由條目�。
這里�����,CE1與遠(yuǎn)端PE1之間可以運(yùn)行內(nèi)部網(wǎng)關(guān)協(xié)議����,也可以運(yùn)行EBGP甚至可以配置靜態(tài)路由�。除去一個(gè)站點(diǎn)即屬于多個(gè)VPN的情況�,一般都是一個(gè)接口對(duì)應(yīng)一個(gè)VRF��,這樣當(dāng)一條路由安裝到PE1的某個(gè)兼容VRF中后��,就可以直接決定向哪個(gè)接口對(duì)應(yīng)的站點(diǎn)通告該路由��。
(7)CE1站點(diǎn)將VPN路由10.0.0.0/8安裝到自己的路由表后��,站點(diǎn)內(nèi)的其它路由器通過(guò)內(nèi)部網(wǎng)關(guān)協(xié)議學(xué)習(xí)到這些路由�����,安裝到自己的路由表中���,且這些路由的下一跳都是到CE1的緊鄰路由器地址。
(8)建立LSP�。可以有多種不同的方法,如使用LDP或者RSVP���。正如所期望的���,LSP的建立可以與上層的IP-VPN路由相獨(dú)立,也可以在通告VPN路由之后建立LSP����。或者����,在通告VPN路由之前預(yù)先建立LSP也可���。
業(yè)務(wù)數(shù)據(jù)信息的轉(zhuǎn)發(fā)過(guò)程如下(1)現(xiàn)在有一個(gè)目的地址為10.0.0.0/8的數(shù)據(jù)包從站點(diǎn)1某主機(jī)發(fā)出����,首先發(fā)往作為其默認(rèn)網(wǎng)關(guān)的路由器����。如果在該路由器內(nèi)已經(jīng)有此路由��,通過(guò)最長(zhǎng)前綴匹配找到該路由,并轉(zhuǎn)發(fā)到下一跳路由器�����;經(jīng)過(guò)逐級(jí)轉(zhuǎn)發(fā)最后到達(dá)CE1�。
(2)在CE1的路由表中已經(jīng)有的路由的數(shù)據(jù)包�,下一跳為PE1��,通過(guò)最長(zhǎng)路徑匹配��,找到該路由���,并將此數(shù)據(jù)包轉(zhuǎn)發(fā)給PE1�。
(3)由于數(shù)據(jù)包是從PE1與CE1連接的接口if2收到的�����,因此PE1收到該包后就直接到輸入接口if2對(duì)應(yīng)的兼容VRF中查找該目的地址的路由���。在RED VRF中找到對(duì)應(yīng)的路由�����,采用兩層標(biāo)簽機(jī)制進(jìn)行MPLS數(shù)據(jù)報(bào)文封裝���,并根據(jù)出接口if2將該數(shù)據(jù)包轉(zhuǎn)發(fā)出去�。
(4)在SP網(wǎng)絡(luò)中�,根據(jù)LSP進(jìn)行標(biāo)簽交換,從相應(yīng)接口轉(zhuǎn)發(fā)給下面的P(P2���、P3......)。依次傳遞���,直到PE2的倒數(shù)第二跳Pn(這里n=2)��,因此在Pn彈出棧頂標(biāo)簽77�,并從相應(yīng)接口轉(zhuǎn)發(fā)給PE2����。
(5)當(dāng)數(shù)據(jù)包到達(dá)PE2后彈出底層標(biāo)簽,還原為IPv4數(shù)據(jù)包�,因?yàn)樵谵D(zhuǎn)發(fā)表中已經(jīng)有標(biāo)簽對(duì)應(yīng)的輸出接口,因此無(wú)須查找VRF�����,直接將數(shù)據(jù)包從輸出接口轉(zhuǎn)發(fā)給CE4�。
(6)CE4收到數(shù)據(jù)包后�����,根據(jù)該IP包的目的地址�����,在本地路由表中進(jìn)行最長(zhǎng)路徑匹配查找����,找到對(duì)應(yīng)的路由�����,將數(shù)據(jù)包發(fā)往下一跳路由器����,最終轉(zhuǎn)發(fā)至目的地。
下面舉具體實(shí)施例二詳細(xì)說(shuō)明本發(fā)明的技術(shù)方案�����。
在本實(shí)施例中�,PE路由器均配置雙協(xié)議棧,各用戶站點(diǎn)內(nèi)運(yùn)行內(nèi)部網(wǎng)關(guān)協(xié)議如OSPF��、IS-IS、RIP等�����,PE路由器均配置IPv4/v6雙協(xié)議棧��,IPv6MPLS骨干網(wǎng)中運(yùn)行內(nèi)部網(wǎng)關(guān)協(xié)議以及LDP協(xié)議����,內(nèi)部網(wǎng)關(guān)協(xié)議如OSPFv3��、IS-ISv6�、RIPng等。特別需要指出�,PE面向IPv6骨干網(wǎng)的接口如PE2的if2、if4必須配置IPv4兼容IPv6地址��。
實(shí)施例二控制信息的處理過(guò)程如下(1)用戶站點(diǎn)4內(nèi)部的路由器運(yùn)行統(tǒng)一的內(nèi)部網(wǎng)關(guān)協(xié)議�����,經(jīng)過(guò)協(xié)議擴(kuò)散����,用戶站點(diǎn)設(shè)備CE4將獲得了一條內(nèi)部路由10.0.0.0/8��。
(2)CE與PE之間可以運(yùn)行內(nèi)部網(wǎng)關(guān)協(xié)議���,也可以運(yùn)行EBGP甚至可以配置靜態(tài)路由。CE4通過(guò)上述途徑向PE2發(fā)布站點(diǎn)4內(nèi)部IPv4路由10.0.0.0/8����。
(3)當(dāng)PE2收到來(lái)自CE4的路由10.0.0.0/8時(shí),將該路由存放到VPN2對(duì)應(yīng)的兼容VRF中���,下一跳設(shè)置為CE4的出口地址(IPv4地址)�����,同時(shí)為該VPN路由信息設(shè)定路由目標(biāo)屬性�。PE2為該兼容VRF中的VPN站點(diǎn)路由分配一個(gè)LSP���,該LSP與PE2的輸入接口對(duì)應(yīng)�����,并修改MPLS標(biāo)簽轉(zhuǎn)發(fā)表�。
如表6所示,PE2保存的VPN2對(duì)應(yīng)的兼容VRF中的內(nèi)容為
表6參見表7所示����,修改后的MPLS標(biāo)簽轉(zhuǎn)發(fā)表如下
表7(4)PE2將VPN路由信息和PE2分配的標(biāo)簽LSP綁定封裝在UPDATE報(bào)文中BGP的多協(xié)議可達(dá)屬性中,發(fā)送給PE1��。VPN路由信息包括路由標(biāo)識(shí)RD和路由目標(biāo)RT�、VPN目的地址以及下一跳地址。
這里�,由于PE2的輸入接口if4直接面向IPv6骨干網(wǎng),而且已經(jīng)配置了IPv4兼容IPv6地址(::202.112.146.2)��,所以可以利用輸入接口的IPv4兼容IPv6地址的反映射IPv4地址(202.112.146.2)作為下一跳向PE1通告����。表8示出了PE2對(duì)10.0.0.0/8這條路由的多協(xié)議可達(dá)屬性的封裝格式��。
表8(5)PE1可以根據(jù)基于路由目標(biāo)的擴(kuò)展共同體屬性對(duì)來(lái)自PE2的IPv6VPN路由進(jìn)行選擇性地接收�����。根據(jù)UPDATE報(bào)文中攜帶路由的輸出目標(biāo)屬性值���,和PE中各兼容VRF的輸入目標(biāo)屬性值進(jìn)行對(duì)比�����,將查到一個(gè)兼容VRF的輸入目標(biāo)中包含此路由的輸出目標(biāo)屬性值����。后將10.0.0.0/8這路由存入這個(gè)兼容VRF中。若所有的兼容VRF的輸入目標(biāo)都不包含此值�,則將此路由丟棄。在這里存入兼容VRF的過(guò)程也就是PE1從BGP多協(xié)議可達(dá)屬性中取出目的前綴10.0.0.0���、下一跳202.112.146.2及標(biāo)簽100����,并將該VPN路由存放到兼容VRF中��,如下所示�。
在PE1的RED VRF中存入如下的路由信息
表9在這里下一跳的確定和頂部標(biāo)簽的加入值得注意。由于10.0.0.0/8的下一跳地址為IPv4地址�����,所以無(wú)法直接獲得到達(dá)該IPv4地址的路由�����。兼容VRF通過(guò)將下一跳IPv4地址映射為IPv4兼容IPv6地址,而該兼容地址已經(jīng)作為IGP路由在骨干網(wǎng)內(nèi)擴(kuò)散�����,故PE2被確定為下一跳路由器�。而PE2為非緊鄰路由器,想要到達(dá)PE2必須經(jīng)過(guò)MPLS骨干網(wǎng)�。通過(guò)查詢目的為PE2的FEC,獲得到達(dá)PE2的LSP入口標(biāo)簽66�,并寫入PE1中VPN2對(duì)應(yīng)的兼容VRF中。
(6)當(dāng)CE1通過(guò)內(nèi)部網(wǎng)關(guān)協(xié)議或EBGP或者靜態(tài)路由得到PE1的VPN路由10.0.0.0/8后�����,會(huì)在CE1的路由表中安裝相關(guān)路由條目�。
CE1與遠(yuǎn)端PE1之間可以運(yùn)行內(nèi)部網(wǎng)關(guān)協(xié)議,也可以運(yùn)行EBGP甚至可以配置靜態(tài)路由�����。并且除一個(gè)站點(diǎn)屬于多個(gè)VPN的情況外����,一般都是一個(gè)接口對(duì)應(yīng)一個(gè)兼容VRF��,這樣當(dāng)一條路由安裝到PE1的某個(gè)兼容VRF中后,就可以直接決定向哪個(gè)接口對(duì)應(yīng)的站點(diǎn)通告該路由��。
(7)CE1站點(diǎn)內(nèi)的其它路由器通過(guò)內(nèi)部網(wǎng)關(guān)協(xié)議學(xué)習(xí)到這些路由����,裝到自己的路由表中,且這些路由的下一跳都是到CE1的緊鄰路由器地址���。
(8)建立LSP�����。同實(shí)施例一中步驟(8)�。
經(jīng)過(guò)基于上述圖6所示的轉(zhuǎn)發(fā)控制信令后��,之后進(jìn)行的數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程與圖5所示的步驟相同�����,這里不再贅述����。
權(quán)利要求
1.一種虛擬專用網(wǎng)絡(luò)的路由方法,應(yīng)用于基于IPv6骨干網(wǎng)絡(luò)和IPv4用戶網(wǎng)絡(luò)的通信系統(tǒng)中��,其特征在于,該方法包括以下步驟a.IPv4用戶網(wǎng)絡(luò)中目的VPN站點(diǎn)通過(guò)IPv6骨干網(wǎng)絡(luò)將源站點(diǎn)的路由信息發(fā)送給IPv4用戶網(wǎng)絡(luò)中的源VPN站點(diǎn)�����,并且建立在源VPN站點(diǎn)的出口提供商邊緣設(shè)備PE和目的VPN站點(diǎn)的入口PE之間建立隧道���;b.源VPN站點(diǎn)利用源VPN站點(diǎn)的路由信息和隧道向目的VPN站點(diǎn)發(fā)送業(yè)務(wù)流�。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述隧道為標(biāo)簽交換路徑LSP�����。
3.根據(jù)權(quán)利要求1或2所述的方法����,其特征在于,所述隧道是所述源VPN站點(diǎn)通過(guò)IPv6骨干網(wǎng)絡(luò)將源站點(diǎn)的VPN路由信息發(fā)送給IPv4用戶網(wǎng)絡(luò)中的目的站點(diǎn)之前或之后建立�����。
4.根據(jù)權(quán)利要求2所述的方法��,其特征在于�,所述LSP利用LDP或RSVP建立。
5.根據(jù)權(quán)利要求2所述的方法����,其特征在于,為每個(gè)VPN設(shè)置一個(gè)兼容虛擬路由轉(zhuǎn)發(fā)表VRF�����,所述兼容VRF支持IPv4兼容IPv6地址�����,并且每個(gè)兼容VRF對(duì)應(yīng)一個(gè)路由目標(biāo)屬性�,步驟a中IPv4用戶網(wǎng)絡(luò)中目的VPN站點(diǎn)通過(guò)IPv6骨干網(wǎng)絡(luò)將源VPN站點(diǎn)的路由信息發(fā)送給IPv4用戶網(wǎng)絡(luò)中的源VPN站點(diǎn)的步驟包括a1、目的VPN站點(diǎn)內(nèi)的設(shè)備向出口PE發(fā)送目的VPN站點(diǎn)的路由信息��,該路由信息為IPv4地址�;a2、出口PE收到該路由信息后�,將該VPN的兼容VRF中目的地址設(shè)置為該路由信息中的IPv4地址,下一跳地址設(shè)置為目的VPN站點(diǎn)���,并且為該路由信息分配一個(gè)LSP�,并利用該LSP修改自身保存的MPLS標(biāo)簽轉(zhuǎn)發(fā)表;a3����、出口PE將包括自身的輸入接口的路由信息和目的VPN發(fā)送來(lái)的目的地址的VPN路由信息、出口PE分配的LSP標(biāo)簽以及設(shè)定的目標(biāo)路由屬性發(fā)送給入口PE�����;a4����、入口PE判斷收到的目標(biāo)路由屬性值與自身對(duì)應(yīng)的所有兼容VRF中目標(biāo)路由屬性值進(jìn)行比較,如果從自身對(duì)應(yīng)的所有兼容VRF中查到有與收到的目標(biāo)路由屬性值相同的值����,則根據(jù)來(lái)自出口PE的VPN的路由信息更新路由目標(biāo)屬性值相同的兼容VRF中的路由信息;a5���、當(dāng)源VPN站點(diǎn)內(nèi)的設(shè)備收到入口PE的VPN路由信息后�����,在自身路由表中安裝相關(guān)路由條目��;源VPN站點(diǎn)內(nèi)的路由器學(xué)習(xí)該路由信息�����。
6.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�����,步驟a3中所述VPN路由信息中所述輸入接口的路由信息為IPv6地址���,或?yàn)槔幂斎虢涌诘腎Pv4兼容IPv6地址的反映射IPv4地址;當(dāng)所述輸入接口的路由信息為IPv6地址時(shí)���,步驟a4中所述VPN的路由信息中目的地址是入口PE根據(jù)多協(xié)議可達(dá)屬性中的目的前綴進(jìn)行反映射得到�����;當(dāng)所述輸入接口的路由信息為IPv4兼容IPv6地址時(shí)���,步驟a4中所述VPN的路由信息中目的地址是直接根據(jù)多協(xié)議可達(dá)屬性中的IPv4兼容IPv6地址進(jìn)行反映射得到。
7.根據(jù)權(quán)利要求5所述的方法�,其特征在于���,所述目的VPN站點(diǎn)與出口PE之間通過(guò)運(yùn)行內(nèi)部網(wǎng)關(guān)協(xié)議、EBGP方式或靜態(tài)配置的路由方式發(fā)送源VPN站點(diǎn)的路由信息���。
8.根據(jù)要求2所述的方法�����,其特征在于��,步驟b包括b0�、源VPN站點(diǎn)內(nèi)的設(shè)備將含有目的地址的數(shù)據(jù)包發(fā)送至對(duì)應(yīng)的網(wǎng)關(guān)路由器中����,該路由器收到該數(shù)據(jù)包后,判斷自身保存該目的地址對(duì)應(yīng)的路由信息�����,如果有���,按照該路由信息將數(shù)據(jù)包轉(zhuǎn)發(fā)到下一跳路由器�,經(jīng)過(guò)逐級(jí)轉(zhuǎn)發(fā)最后到達(dá)源VPN站點(diǎn)內(nèi)的出口設(shè)備;b1�����、源VPN站點(diǎn)設(shè)備根據(jù)數(shù)據(jù)包的目的地址查詢自身保存的路由表獲得出入口PE地址���,并將此數(shù)據(jù)包轉(zhuǎn)發(fā)給該入口PE����;b2��、入口PE收到該數(shù)據(jù)包后�,直接到輸入接口對(duì)應(yīng)的兼容VRF中查找到該目的地址的路由��,并采用兩層標(biāo)簽機(jī)制進(jìn)行MPLS數(shù)據(jù)報(bào)文封裝���,并根據(jù)出查找到的路由將該數(shù)據(jù)包轉(zhuǎn)發(fā)出去��;b3����、在SP網(wǎng)絡(luò)中�,根據(jù)LSP進(jìn)行標(biāo)簽交換,從相應(yīng)接口轉(zhuǎn)發(fā)給下游的路由器,并依次傳遞���,直到出口PE的倒數(shù)第二跳��,在出口PE的倒數(shù)第二跳彈出棧頂標(biāo)簽�,并從相應(yīng)接口轉(zhuǎn)發(fā)給出口PE�����;b4�、出口PE2彈出該數(shù)據(jù)包的底層標(biāo)簽,還原為目的地址為IPv4格式的IP包����,按照自身的MPLS標(biāo)簽轉(zhuǎn)發(fā)表直接將該IP包從輸出接口轉(zhuǎn)發(fā)給目的VPN站點(diǎn);b5���、目的VPN站點(diǎn)內(nèi)的設(shè)備收到該數(shù)據(jù)包后���,根據(jù)該IP包的目的地址,在本地路由表中進(jìn)行最長(zhǎng)路徑匹配查找��,找到對(duì)應(yīng)的路由����,將數(shù)據(jù)包發(fā)往下一跳路由器���,最終轉(zhuǎn)發(fā)至目的設(shè)備。
全文摘要
本發(fā)明公開了一種虛擬專用網(wǎng)絡(luò)的路由方法�,應(yīng)用于基于IPv6骨干網(wǎng)絡(luò)和IPv4用戶網(wǎng)絡(luò)的通信系統(tǒng)中,該方法包括IPv4用戶網(wǎng)絡(luò)中目的VPN站點(diǎn)通過(guò)IPv6骨干網(wǎng)絡(luò)將源站點(diǎn)的路由信息發(fā)送給IPv4用戶網(wǎng)絡(luò)中的源VPN站點(diǎn)���,并且建立在源VPN站點(diǎn)的出口提供商邊緣設(shè)備PE和目的VPN站點(diǎn)的入口PE之間建立隧道���;源VPN站點(diǎn)利用源VPN站點(diǎn)的路由信息和隧道向目的VPN站點(diǎn)發(fā)送業(yè)務(wù)流。本發(fā)明可以有效地完成在向IPv6的過(guò)渡過(guò)程中基于IPv6骨干網(wǎng)絡(luò)的SP向基于IPv4的用戶提供VPN服務(wù)的問題��。而且�,本發(fā)明不需要升級(jí)硬件����,僅需要對(duì)PE設(shè)備的軟件進(jìn)行改進(jìn),配置方式簡(jiǎn)單��、易行�����,并且具有良好的可擴(kuò)展性和市場(chǎng)推廣性。
文檔編號(hào)H04L29/06GK1852214SQ200510117498
公開日2006年10月25日 申請(qǐng)日期2005年11月2日 優(yōu)先權(quán)日2005年11月2日
發(fā)明者張宏科, 郜帥, 李德豐, 谷志慧, 霍宏偉 申請(qǐng)人:華為技術(shù)有限公司