專利名稱:一種實現(xiàn)多虛擬專用網(wǎng)實例的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤指一種實現(xiàn)多VPN實例的方法和PE 設(shè)備�。
背景技術(shù):
多協(xié)議標簽交換三層虛擬專用網(wǎng)(MPLS L3VPN, Multiprotocol Label Switching Layer 3 Virtual Private Network )是一種基于邊界網(wǎng)關(guān)協(xié)i義(BGP����, Border Gateway Protocol)和MPLS擴展才支術(shù)實現(xiàn)的VPN。 MPLS L3VPN由 運營商骨干網(wǎng)絡(luò)和用戶的各個站點(Site)組成����,各個站點之間彼此獨立, 只有借助骨干網(wǎng)絡(luò)才能實現(xiàn)互通����。
組播VPN是基于MPLS L3VPN網(wǎng)絡(luò)來實現(xiàn)組播傳輸?shù)募夹g(shù)。圖1是現(xiàn) 有技術(shù)中的基于MPLS L3VPN的組播VPN的組網(wǎng)示意圖����。如圖1所示,月良 務(wù)提供商邊緣(PE��, Provider Edge )設(shè)備是運營商骨干網(wǎng)絡(luò)中的邊緣設(shè)備, 與用戶站點側(cè)的用戶邊緣(CE, Customer Edge ) i殳備直接相連���,負責VPN 路由的處理,是MPLS L3 VPN的主要實現(xiàn)者�����。CE是用戶網(wǎng)絡(luò)邊緣設(shè)備�,負 責用戶網(wǎng)絡(luò)路由的轉(zhuǎn)發(fā)。在組播VPN技術(shù)中����,由協(xié)議無關(guān)組播(PIM,Protocol Independent Multicast)利用靜態(tài)路由或者任意單播路由協(xié)議所生成的單播路 由表為IP組播提供路由。PIM借助逆向路徑轉(zhuǎn)發(fā)(RPF, Reverse Path Forwarding)機制實現(xiàn)對組播報文的轉(zhuǎn)發(fā)���,當組播才艮文到達本地設(shè)備時���,首 先對其進行RPF檢查,若RPF^r查通過���,則創(chuàng)建相應的組播路由表項���,從 而進行組播報文的轉(zhuǎn)發(fā),若RPF檢查失敗,則丟棄該報文����。
在實際應用中,用戶可以根據(jù)實際需要部署基于圖1所示MPLSL3VPN 的組播VPN方案以承載視頻會議��,視頻點播等業(yè)務(wù)�����。在圖l所示的組網(wǎng)環(huán)
5境中�,PE通過一個物理端口與CE連接,但實際應用中需要在一個CE設(shè)備 下掛有多臺屬于不同VPN的主機���,例如在圖1中���,站點1的CE設(shè)備下掛 有屬于VPN1的主機Al和屬于VPN2的主機B1,而站點2的CE設(shè)備下掛 有屬于VPN1的主機A2和屬于VPN2的主機B2����。各主機的IP地址是不同 的,但是屬于同一個VPN的主才幾的IP地址屬于同一個網(wǎng)l殳���,不同VPN具 有不同網(wǎng)段的IP地址����。例如,主機A1的IP地址為10.5. x.x,主才幾B1的 IP地址為10.6. x . x �。
由于實際當中有一個CE設(shè)備下掛屬于不同VPN的主機的需要,因此 需要在CE設(shè)備以及其連接的PE設(shè)備上配置多實例組播VPN業(yè)務(wù)���。但是由 于CE和PE設(shè)備只通過一個物理鏈路連接�����,因此在現(xiàn)有技術(shù)中,通過在CE 設(shè)備PE設(shè)備上都配置多個邏輯子接口或多個VLNA虛接口來實現(xiàn)�,不同的 邏輯子接口/VLAN虛接口分別綁定不同的VPN即可配置多實例組播VPN 業(yè)務(wù)。
但是���,由于用戶側(cè)的CE設(shè)備為底層設(shè)備�����,實際當中可能無法配置邏輯 子接口或VLAN虛接口 �����;或者用戶不希望更換CE設(shè)備��;或者在改造項目中���, 為了不影響底層網(wǎng)絡(luò)(如區(qū)縣局域網(wǎng))的業(yè)務(wù)穩(wěn)定����,用戶也不想修改其CE 設(shè)備的配置信息�。在這種情況下傳統(tǒng)的組播VPN配置方法只能在PE設(shè)備上 的與CE設(shè)備連接的物理端口 (又稱為主接口 )上配置一個VPN實例,而 無法實施多個VPN實例的組#"傳輸業(yè)務(wù)���。
發(fā)明內(nèi)容
本發(fā)明提供了一種實現(xiàn)多VPN實例的方法�����,該方法能夠在不改變CE 設(shè)備的情況下實現(xiàn)多VPN實例��。
本發(fā)明還提供了一種PE設(shè)備�����,該設(shè)備在不改變CE設(shè)備的情況下���,實 現(xiàn)多VPN實例。
為達到上述目的�����,本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的
本發(fā)明公開了一種實現(xiàn)多虛擬專用網(wǎng)VPN實例的方法,該方法應用于用戶邊緣CE設(shè)備連接的多個主機屬于不同VPN的組播VPN場景�����,該方法 包括
在服務(wù)提供商邊緣PE設(shè)備的與CE設(shè)備連接的物理端口上配置分別對 應于所述不同VPN的多個子接口�,并在PE設(shè)備上配置第一訪問控制列表 ACL和第二 ACL;其中,第一 ACL中保存IP地址與IP地址所屬的VPN 之間的對應關(guān)系�����,第二 ACL中保存子接口與子接口所屬的物理端口之間的 對應關(guān)系����;
當所述PE設(shè)備接收到來自CE設(shè)備的第一組播報文時��,根據(jù)第一組播 報文的源IP地址查找第一 ACL�����,得到對應的VPN��,再找出該VPN對應的 子接口 ���,根據(jù)所找出的子接口查找VPN組播轉(zhuǎn)發(fā)表對第一組播報文進行轉(zhuǎn)
發(fā)�;
當所述PE設(shè)備接收到從骨干網(wǎng)絡(luò)進入的第二組播報文時,如果第二組 播報文的出接口為子接口 ����,則查找第二 ACL找到該子接口對應的物理端口 , 將第二組播報文從物理端口發(fā)送出去��。
本發(fā)明還公開了 一種PE設(shè)備��,該PE設(shè)備的與CE設(shè)備連接物理端口上 配置了分別對應于不同VPN的多個子接口 �,該PE設(shè)備包括存儲模塊和組 播報文轉(zhuǎn)發(fā)模塊�����,其中���,
存儲模塊��,用于保存第一訪問控制列表ACL和第二 ACL;其中��,第一 ACL中保存IP地址與IP地址所屬的VPN之間的對應關(guān)系����,第二 ACL中保 存子^妄口與子接口所屬的物理端口之間的對應關(guān)系;
組播報文轉(zhuǎn)發(fā)模塊���,用于在收到來自CE設(shè)備的第一組播報文時�,根據(jù) 第一組播報文的源IP地址查找第一 ACL�,得到對應的VPN,再找出該VPN 對應的子接口 �����,根據(jù)所找出的子接口查找VPN組播轉(zhuǎn)發(fā)表對第 一組播報文 進行轉(zhuǎn)發(fā)�����;用于在接收到從骨干網(wǎng)絡(luò)進入的第二組播報文時�����,如果第二組播 報文的出接口為子接口 ����,則查找第二 ACL找到該子接口對應的物理端口 ��, 將第二組播報文從物理端口發(fā)送出去����。
由上述技術(shù)方案可見,本發(fā)明這種在PE設(shè)備的與CE設(shè)備連接的物理端口上配置分別對應于所述不同vpn的多個子接口 �����,并在pe設(shè)備上配置第 一訪問控制列表acl和第二 acl;其中��,第一 acl中保存ip地址與ip地 址所屬的vpn之間的對應關(guān)系��,第二 acl中保存子接口與子接口所屬的物 理端口之間的對應關(guān)系�����;當所述pe設(shè)備接收到來自ce設(shè)備的第 一組播報 文時,根據(jù)第一組播報文的源ip地址查找第一 acl,得到對應的vpn,再 找出該vpn對應的子接口 ��,根據(jù)所找出的子接口查找vpn組播轉(zhuǎn)發(fā)表對第 一組播報文進行轉(zhuǎn)發(fā)�;當所述pe設(shè)備接收到從骨干網(wǎng)絡(luò)進入的第二組播報 文時�����,如果第二組播報文的出接口為子接口 �����,則查找第二 acl找到該子接 口對應的物理端口 �����,將第二組播報文從物理端口發(fā)送出去的技術(shù)方案在無需 改變現(xiàn)有的ce設(shè)備的情況下����,就可以實現(xiàn)多vpn實例�����。
圖1是現(xiàn)有技術(shù)中的基于mpls l3vpn的組播vpn的組網(wǎng)示意圖�; 圖2是本發(fā)明實施例一種實現(xiàn)多vpn實例的方法的流程圖; 圖3是本發(fā)明實施例組播vpn的一個組網(wǎng)示意圖����; 圖4是本發(fā)明實施例pe設(shè)備的組成結(jié)構(gòu)框圖。
具體實施例方式
本發(fā)明的核心思想是利用用戶原有的網(wǎng)絡(luò)部署中����,同一個站點下的同 一vpn中的主機ip地址屬于同 一 網(wǎng)段,且其各個vpn內(nèi)ip地址不重疊的特 性��,在pe設(shè)備上根據(jù)屬于不同網(wǎng)段的ip地址劃分vpn�,根據(jù)不同網(wǎng)段的ip地 址將報文重定向到相應的vpn組播轉(zhuǎn)發(fā)表進行轉(zhuǎn)發(fā),從而實現(xiàn)多vpn實例
為使本發(fā)明的目的����、技術(shù)方案及優(yōu)點更加清楚明白,以下對本發(fā)明進一 步詳細說明�����。
圖2是本發(fā)明實施例 一種實現(xiàn)多vpn實例的方法的流程圖�����。該方法應 用于用戶邊緣ce設(shè)備連接的多個主機屬于不同vpn的組播vpn場景��,例 如圖l所示的場景��,則如圖2所示�,該方法包括
8步驟201在服務(wù)提供商邊緣PE設(shè)備的與CE設(shè)備連接的物理端口上配 置分別對應于所述不同VPN的多個子接口 ��,并在PE設(shè)備上配置第一訪問控 制列表ACL和第二 ACL;其中���,第一 ACL中保存IP地址與IP地址所屬的 VPN之間的對應關(guān)系���,第二 ACL中保存子接口與子接口所屬的物理端口之 間的對應關(guān)系���。
在本步驟中需要說明的是,子接口是邏輯接口����。
步驟202,當所述PE設(shè)備接收到來自CE設(shè)備的第一組播報文時,根 據(jù)第一組播報文的源IP地址查找第一 ACL,得到對應的VPN���,再找出該 VPN對應的子接口 ��,沖艮據(jù)所找出的子接口查找VPN組播轉(zhuǎn)發(fā)表對第 一組播 報文進行轉(zhuǎn)發(fā)���。
在本步驟中,所述VPN組播轉(zhuǎn)發(fā)表的生成與現(xiàn)有技術(shù)中的生成方式一 樣�����,即由PIM協(xié)議生成���。由于在物理端口上配置了子接口 ��,因此PE設(shè)備對 PIM協(xié)議報文的處理稍有不同���,后續(xù)會進行介紹。
步驟203,當所述PE設(shè)備接收到從骨干網(wǎng)絡(luò)進入的第二組播報文時��, 如果第二組播報文的出接口為子接口 ����,則查找第二 ACL找到該子接口對應 的物理端口,將第二組播報文從物理端口發(fā)送出去�。
在圖2所述的流程中,步驟201描述的是先期的配置工作�����,而步驟202 和203是基于先期的配置對方向相反的組播報文進行轉(zhuǎn)發(fā)的過程�,因此步驟 202和203實際上不存在時間上的先后順序。
在圖2所示方案的步驟201中�,在PE設(shè)備的物理端口上配置分別對應 于所述不同VPN的多個子接口的同時,還需要為每個子接口配置與對應的 VPN屬于同一網(wǎng)段的IP地址����。這樣可以保證在組播RPF處理過程中有正確 的IP地址信息。
考慮到與現(xiàn)有的報文轉(zhuǎn)發(fā)機制保持一致性�,本發(fā)明實施例中通過環(huán)回的 方法將從物理端口進入的組播VPN報文發(fā)送到其VPN對應的子接口 ��,則步 驟202中所述的PE設(shè)備根據(jù)第一組播報文的源IP地址查找第一 ACL,得 到對應的VPN,再找出該VPN對應的子接口之后���,并在沖艮據(jù)所找出的子接口查找VPN組播轉(zhuǎn)發(fā)表對第一組播報文進行轉(zhuǎn)發(fā)之前,該方法進一步包括 PE設(shè)備將所找出的子接口的編號以及物理端口號以Tag方式封裝到第一組 播報文的頭中�����,并將第 一組播報文發(fā)往PE設(shè)備自身的環(huán)回口 ��; PE設(shè)備從環(huán) 回口接收到所述第一組播報文時����,根據(jù)Tag封裝內(nèi)容確認第一組播報文是從 物理端口的一個子接口進入的。例如����,當封裝的子接口編號為1時,可以根 據(jù)環(huán)回的報文確認該報文從與CE連接的物理端口的子接口 1進入的�����。
除此之外����,還可以采用外部環(huán)回的方式���,即與CE連接的PE主接口 (物 理端口 )上配置ACL規(guī)則,而在另一個物理接口上配置與不同VPN (主接 口所連接的CE設(shè)備下掛的各主機所屬的VPN)對應的子接口 ���,該另一物理 接口的發(fā)送端與其自身的接口端連接,實現(xiàn)報文環(huán)回功能��。匹配從主接口進 入的報文的源IP地址�,根據(jù)源IP地址、VPN以及子接口之間的對應關(guān)系將 報文重定向到其對應的VPN綁定的所述另一個物理端口的子接口��。在子接 口上綁定VPN并通過物理線路設(shè)置外部環(huán)回�����,當才艮文通過子接口再次進入 PE設(shè)備時�,將在VPN內(nèi)做組播轉(zhuǎn)發(fā)。在相反方向���,子接口上同樣配置第二 ACL��,將所有出接口為子接口的報文重定向到與CE設(shè)備連接的主接口��。但 是這種方案的缺點是需要額外占用PE設(shè)備的一個物理端口 ���。
前面已經(jīng)提到�,由于在物理端口上配置了與不同VPN對應的多個邏輯 的子接口 ��,因此PE設(shè)備需要對PIM協(xié)議報文進行如下的處理�,以使得PIM 協(xié)議將子接口認為是轉(zhuǎn)發(fā)對應VPN報文的組播轉(zhuǎn)發(fā)端口 ,而不是與CE設(shè) 備連接的物理端口 ���。具體包括當PIM協(xié)議從與CE設(shè)備連接的物理端口進 入PE設(shè)備時��,PE設(shè)備中的網(wǎng)絡(luò)處理器(NP )匹配協(xié)議使能表項�,將PIM 協(xié)議報文轉(zhuǎn)發(fā)到PE設(shè)備的CPU時�����,驅(qū)動轉(zhuǎn)發(fā)模塊需要通過協(xié)議屬性識別該 PIM協(xié)議報文是PIM Hello報文還是PIM JP報文����。如果是PIM Hello報文, 則才艮據(jù)物理端口上綁定的VPN的個數(shù)����,對PIM Hello凈艮文進行復制并上送 到自身的平臺協(xié)議處理程序進行處理,例如����,物理端口上綁定的VPN個數(shù) 是3 ���,即子接口個數(shù)是3 ���,就將PIM Hello報文復制3份發(fā)送;如果是PIM JP 報文���,則解析出其中的組播組IP地址(GIP�, Group IP ),沖艮據(jù)GIP與VPN的對應關(guān)系獲得與該VPN對應的子接口編號���,并將該子接口編號上送到自 身的平臺協(xié)議處理程序進行處理���。這樣平臺協(xié)議處理程序就可以生成以子接 口為鍵值的VPN組播轉(zhuǎn)發(fā)表�。
現(xiàn)有技術(shù)的VPN組播轉(zhuǎn)發(fā)表是以VPN為鍵值的�,本發(fā)明中,子接口和 VPN——綁定��,因此平臺協(xié)議處理程序生成VPN組播轉(zhuǎn)發(fā)表的過程沒有的 改變���,只是鍵值由VPN變?yōu)樽咏涌诙选?br>
為使本發(fā)明的技術(shù)方案更加清楚明白����,以下列舉一個具體的實施例加以 說明���。
圖3是本發(fā)明實施組播VPN的一個組網(wǎng)示意圖�。如圖3所示�,CEl與 PEl連接��,CEl下連接了分屬于三個VPN的主機,且其中屬于VPNl的主 機的IP地址屬于網(wǎng)段10.5. x . x ,屬于VPN2的主才幾的IP地址屬于網(wǎng)段10.6. x.x����,屬于VPN3的主機的IP地址屬于網(wǎng)段10.7. x . x ���。 PEl上的與CEl 連接的物理端口為gl/l/l�。
^f艮據(jù)本發(fā)明的方案���,在圖3所示的PEl上進行如下的配置
(1 )在PEl配置與VPN個數(shù)相同的邏輯子接口 ,即配置3個子接口 �����, 各子接口的編號分別為gl/l/l.l����、 gl/1/1.2和gl/1/1.3,在圖3中用虛線段 表示�。其中��,子接口 gl/1/1.1與VPN1對應�����,子接口 gl/1/1.2與VPN2對應, 子接口 gl/1/1.3與VPN3對應�����。為了保證組播RPF處理時有正確的IP地址 信息,為三個子接口分別配置與其對應的VPN處于同一網(wǎng)^a的IP地址�。
(2)在PE1配置分別對應于入方向(CEl-PEl-骨千網(wǎng)絡(luò))和出方向 (骨干網(wǎng)絡(luò)-PEl-CEl)的訪問控制列表(ACL)。其中��,入方向的ACL 中保存IP地址與IP地址所屬的VPN之間的對應關(guān)系��,如表1所示���,出方 向的ACL中保存子接口與子接口所屬的物理端口之間的對應關(guān)系,如表2 所示��。
IP地址VPN
10.5. x . xVPN1
1110,6. x . xVPN2
10.7. x . xVPN3
表1子接口物理端口
gl/1/1.1g固
gl/1/1.2gl/1/1
gl/1/1.3gl/1/1
表2
基于上述配置���,PEl對PIM協(xié)議報文和組播業(yè)務(wù)報文的處理如下 (1 ) PIM協(xié)議才艮文經(jīng)過物理端口 gl/1/1進入PEl的NP轉(zhuǎn)發(fā)芯片��,匹 配協(xié)議使能表項轉(zhuǎn)發(fā)到CPU時�����,驅(qū)動轉(zhuǎn)發(fā)模塊通過協(xié)議屬性標識判斷該PIM 協(xié)議報文是PIM Hello報文還是PIM JP報文�����。如果是PIM Hello報文,則復 制3份后上送到PEl的平臺協(xié)議處理程序��;如果是PIMJP報文����,則驅(qū)動軟 件解析出其中的GIP,通過GIP與VPN之間的對應關(guān)系獲得與該VPN對應 的子接口信息�����,例如與解析出的GIP對應的是VPN1,則對應的子接口為 gl/1/1.1,將獲得的子接口信息上送到PEl的平臺協(xié)議處理程序��。平臺協(xié)議 處理程序根據(jù)所接收的信息按照現(xiàn)有的方式生成VPN組播轉(zhuǎn)發(fā)表�����。
(2)對于從物理端口 gl/1/1進入的組播報文��,這里假設(shè)該組播報文是 由屬于VPN1的主4幾發(fā)送的�,其源IP地址為10.5. x . x ��, PEl的NP轉(zhuǎn)發(fā)芯 片根據(jù)該組播l艮文的源IP地址10.5. x . x匹配如表1所示的入ACL重定向 到相應的VPN1 ���,將VPN1對應的子接口編號gl/1/1.1作為Tag封裝到該組 播報文的頭部中���,并將該組播報文發(fā)往NP特定的內(nèi)部環(huán)回口。這里由于子 接口編號gl/1/1.1中即包含了子接口的編號1,又包含了其所屬的物理端口 的端口號gl/l/l����,因此無需額外再將物理端口號封裝到報文頭部中��。
組播報文從內(nèi)部環(huán)回口再次進入NP��, NP重新解析凈艮文��,通過Tag和物 理端口號,認為該報文從子接口 gl/1/1.1進入的��。則才艮據(jù)子接口 gl/1/1.1查 找VPN組播轉(zhuǎn)發(fā)表,將組播報文從所查找到的組播隧道接口轉(zhuǎn)發(fā)�。(3)相應地���,對于從骨干網(wǎng)絡(luò)中的組播隧道到達PE1的組播報文�,PE1 的NP進行隧道終結(jié)�,當發(fā)現(xiàn)該組播報文的私網(wǎng)組播成員出接口是邏輯的子 接口時��,例如出接口為gl/1/l.l時����,根據(jù)gl/1/1.1查找如表2所示的出ACL, 得到對應的物理端口是g1/1/1����,則將該組播報文重定向到物理端口 gl/l/l進 行轉(zhuǎn)發(fā)����。
從上述實施例可以看出�����,根據(jù)本發(fā)明的技術(shù)方案�,在實現(xiàn)多實例組播 VPN時�,不需要CE支持子接口或虛擬VLAN接口 ,網(wǎng)絡(luò)升級改造時不需 要更改CE的配置�����,而只需要更改PE設(shè)備就可以支持多實例的組播VPN��。
基于上述實施例接下來給出本發(fā)明中的PE設(shè)備的組播結(jié)構(gòu)����。
圖4是本發(fā)明實施例PE設(shè)備的組成結(jié)構(gòu)框圖���。如圖4所示的PE設(shè)備 的與CE設(shè)備連接的物理端口上配置了分別對應于不同VPN的多個子接口, 該PE設(shè)備包括存儲模塊401和組播報文轉(zhuǎn)發(fā)模塊402�����。這里組播轉(zhuǎn)發(fā)模 塊402是PE設(shè)備中NP的組成模塊�����。
在圖4中���,存儲模塊401,用于保存第 一訪問控制列表ACL和第二 ACL; 其中�,第一 ACL中保存IP地址與IP地址所屬的VPN之間的對應關(guān)系�,第 二 ACL中保存子接口與子接口所屬的物理端口之間的對應關(guān)系���;
組播報文轉(zhuǎn)發(fā)模塊402,用于在收到來自CE設(shè)備的第一組播報文時, 根據(jù)第一組播報文的源IP地址查找第一 ACL,得到對應的VPN���,再找出該 VPN對應的子接口 ���,根據(jù)所找出的子接口查找VPN組播轉(zhuǎn)發(fā)表對第 一組播 報文進行轉(zhuǎn)發(fā);用于在接收到從骨干網(wǎng)絡(luò)進入的第二組播報文時���,如果第二 組播報文的出接口為子接口����,則查找第二 ACL找到該子接口對應的物理端 口���,將第二組播報文從物理端口發(fā)送出去��。
如圖4所示的PE設(shè)備的每個子接口配置了與對應的VPN屬于同一網(wǎng) ,殳的IP地址��。
在圖4中��,所述組播報文轉(zhuǎn)發(fā)模塊402,在根據(jù)第一組播報文的源IP 地址查找第一 ACL,得到對應的VPN����,再找出該VPN對應的子接口之后, 并在根據(jù)所找出的子接口查找VPN組播轉(zhuǎn)發(fā)表對第一組播報文進行轉(zhuǎn)發(fā)之前���,進一步用于�����,將所找出的子接口的編號以及物理端口號以Tag方式封裝 到第一組播報文的頭中�����,并將第一組播報文發(fā)往PE設(shè)備的環(huán)回口�,當從環(huán) 回口接收到所述第一組播報文時��,根據(jù)Tag封裝內(nèi)容確認第一組播報文是從 所述物理端口對應的一個子接口進入的��。
在圖4中�,所述組播報文轉(zhuǎn)發(fā)模塊402,用于將第一組播報文發(fā)往PE 設(shè)備的內(nèi)部環(huán)回口或外部環(huán)回口 �����。
如圖4所示的PE設(shè)備進一步包括協(xié)議報文轉(zhuǎn)發(fā)模塊�����,在圖4中沒有 畫出。該協(xié)議報文轉(zhuǎn)發(fā)模塊���,用于在接收到PIM Hello報文時�����,根據(jù)物理端 口上綁定的VPN的個數(shù)���,對PIM Hello報文進行復制并上送到PE設(shè)備的平 臺協(xié)議處理程序進行處理;用于在接收到PIM JP報文時�����,解析出其中的組 播組IP地址��,根據(jù)組播組IP地址與VPN的對應關(guān)系獲得與該VPN對應的 子接口編號�,并將該子接口編號上送到PE設(shè)備的平臺協(xié)議處理程序進行處 理�����。
綜上所述��,本發(fā)明這種在PE設(shè)備的與CE設(shè)備連接的物理端口上配置 分別對應于所述不同VPN的多個子接口 ��,并在PE設(shè)備上配置第一訪問控制 列表ACL和第二 ACL;其中,第一 ACL中保存IP地址與IP地址所屬的 VPN之間的對應關(guān)系�����,第二 ACL中保存子接口與子接口所屬的物理端口之 間的對應關(guān)系�;當所述PE設(shè)備接收到來自CE設(shè)備的第一組播報文時,根 據(jù)第一組播報文的源IP地址查找第一 ACL,得到對應的VPN,再找出該 VPN對應的子接口 �����,根據(jù)所找出的子接口查找VPN組播轉(zhuǎn)發(fā)表對第 一組播 報文進行轉(zhuǎn)發(fā)����;當所述PE設(shè)備接收到從骨干網(wǎng)絡(luò)進入的第二組播報文時, 如果第二組播報文的出接口為子接口�,則查找第二 ACL找到該子接口對應 的物理端口,將第二組播報文從物理端口發(fā)送出去的技術(shù)方案����,在無需改變 現(xiàn)有的CE設(shè)備的情況下,就可以實現(xiàn)多VPN實例����。
以上所述,僅為本發(fā)明的較佳實施例而已��,并非用于限定本發(fā)明的保護 范圍,凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改�����、等同替換�、改進等, 均應包含在本發(fā)明的保護范圍之內(nèi)�。
權(quán)利要求
1、一種實現(xiàn)多虛擬專用網(wǎng)VPN實例的方法���,該方法應用于用戶邊緣CE設(shè)備連接的多個主機屬于不同VPN的組播VPN場景���,其特征在于,該方法包括在服務(wù)提供商邊緣PE設(shè)備的與CE設(shè)備連接的物理端口上配置分別對應于所述不同VPN的多個子接口�,并在PE設(shè)備上配置第一訪問控制列表ACL和第二ACL�����;其中����,第一ACL中保存IP地址與IP地址所屬的VPN之間的對應關(guān)系,第二ACL中保存子接口與子接口所屬的物理端口之間的對應關(guān)系�;當所述PE設(shè)備接收到來自CE設(shè)備的第一組播報文時���,根據(jù)第一組播報文的源IP地址查找第一ACL,得到對應的VPN���,再找出該VPN對應的子接口���,根據(jù)所找出的子接口查找VPN組播轉(zhuǎn)發(fā)表對第一組播報文進行轉(zhuǎn)發(fā);當所述PE設(shè)備接收到從骨干網(wǎng)絡(luò)進入的第二組播報文時�,如果第二組播報文的出接口為子接口,則查找第二ACL找到該子接口對應的物理端口��,將第二組播報文從物理端口發(fā)送出去��。
2����、 如權(quán)利要求1所述的方法,其特征在��,該方法進一步包括在PE 設(shè)備的物理端口上配置分別對應于所述不同VPN的多個子接口的同時�,為 每個子接口配置與對應的VPN屬于同一網(wǎng)段的IP地址。
3�、 如權(quán)利要求1所述的方法,其特征在于����,在PE設(shè)備根據(jù)第一組播 報文的源IP地址查找第一 ACL����,得到對應的VPN��,再找出該VPN對應的 子接口之后����,并在根據(jù)所找出的子接口查找VPN組播轉(zhuǎn)發(fā)表對第 一組播報 文進行轉(zhuǎn)發(fā)之前,該方法進一步包括PE設(shè)備將所找出的子接口的編號以及物理端口號以Tag方式封裝到第 一組播報文的頭中���,并將第 一組播報文發(fā)往PE設(shè)備自身的環(huán)回口 �;PE設(shè)備從環(huán)回口接收到所述第一組播報文時�����,根據(jù)Tag封裝內(nèi)容確認第 一組播報文是從所述物理端口對應的 一個子接口進入的��。
4�����、 如權(quán)利要求3所述的方法��,其特征在于�, 所述環(huán)回口為內(nèi)部環(huán)回口或外部環(huán)回口 。
5�、 如權(quán)利要求l所述的方法,其特征在于�����,該方法進一步包括 當所述PE設(shè)備接收到PIMHello報文時�,根據(jù)物理端口上綁定的VPN的個數(shù),對PIM Hello報文進行復制并上送到自身的平臺協(xié)議處理程序進行 處理�;當所述PE設(shè)備接收到PIM JP報文時,解析出其中的組播組IP地址����, 根據(jù)組播組IP地址與VPN的對應關(guān)系獲得與該VPN對應的子接口編號, 并將該子接口編號上送到自身的平臺協(xié)議處理程序進行處理�。
6、 一種服務(wù)提供商邊緣PE設(shè)備��,其特征在于���,該PE設(shè)備的與CE設(shè) 備連接的物理端口上配置了分別對應于不同VPN的多個子接口 �,該PE設(shè)備 包括存儲模塊和組播報文轉(zhuǎn)發(fā)模塊,其中��,存儲模塊���,用于保存第一訪問控制列表ACL和第二 ACL;其中���,第一 ACL中保存IP地址與IP地址所屬的VPN之間的對應關(guān)系,第二 ACL中保 存子接口與子接口所屬的物理端口之間的對應關(guān)系���;組播報文轉(zhuǎn)發(fā)模塊�����,用于在收到來自CE設(shè)備的第一組播報文時�����,根據(jù) 第一組播報文的源IP地址查找第一 ACL,得到對應的VPN,再找出該VPN 對應的子接口 ��,根據(jù)所找出的子接口查找VPN組播轉(zhuǎn)發(fā)表對第一組播報文 進行轉(zhuǎn)發(fā)�����;用于在接收到從骨干網(wǎng)絡(luò)進入的第二組播報文時����,如果第二組播 報文的出接口為子接口 ���,則查找第二 ACL找到該子接口對應的物理端口 ��, 將第二組播報文從物理端口發(fā)送出去�。
7�、 如權(quán)利要求6所述的PE設(shè)備,其特征在于�,所述PE設(shè)備的每個子 接口配置了與對應的VPN屬于同一網(wǎng)段的IP地址。
8����、 如權(quán)利要求6所述的PE設(shè)備,其特征在于��,所述組播報文轉(zhuǎn)發(fā)模塊��,在根據(jù)第一組播報文的源IP地址查找第一 ACL,得到對應的VPN,再找出該VPN對應的子接口之后�����,并在根據(jù)所找出的子接口查找VPN組播轉(zhuǎn)發(fā)表對第一組播報文進行轉(zhuǎn)發(fā)之前�,進一步用 于,將所找出的子接口的編號以及物理端口號以Tag方式封裝到第 一組播報 文的頭中,并將第一組播報文發(fā)往PE設(shè)備的環(huán)回口 �,當從環(huán)回口接收到所 述第一組播報文時,根據(jù)Tag封裝內(nèi)容確認第一組播報文是從所述物理端口 對應的一個子接口進入的���。
9����、 如權(quán)利要求8所述的PE設(shè)備���,其特征在于���,所述組播報文轉(zhuǎn)發(fā)模塊,用于將第一組播報文發(fā)往PE設(shè)備的內(nèi)部環(huán)回 口或外部環(huán)回口 �。
10、 如權(quán)利要求6所述的PE設(shè)備�,其特征在于,該PE設(shè)備進一步包 括協(xié)議報文轉(zhuǎn)發(fā)模塊�,用于在接收到PIM Hello報文時,根據(jù)物理端口上 綁定的VPN的個數(shù)���,對PIM Hello報文進行復制并上送到PE設(shè)備的平臺協(xié) 議處理程序進行處理��;用于在接收到PIM JP報文時�����,解析出其中的組播組 IP地址�,根據(jù)組播組IP地址與VPN的對應關(guān)系獲得與該VPN對應的子接 口編號�,并將該子接口編號上送到PE設(shè)備的平臺協(xié)議處理程序進行處理。
全文摘要
本發(fā)明公開了一種實現(xiàn)多VPN實例的方法和PE設(shè)備�����。方法包括在PE設(shè)備的與CE設(shè)備連接的物理端口上配置分別對應于不同VPN的多個子接口��,以及第一訪問控制列表ACL和第二ACL����;當PE設(shè)備接收到來自CE設(shè)備的組播報文時,根據(jù)第一ACL進行轉(zhuǎn)發(fā)��;當PE設(shè)備接收到從骨干網(wǎng)絡(luò)進入的組播報文時��,根據(jù)第二ACL進行轉(zhuǎn)發(fā)���。本發(fā)明的技術(shù)方案能夠在不改變CE設(shè)備的情況下實現(xiàn)多VPN實例�����。
文檔編號H04L12/46GK101626338SQ20091008918
公開日2010年1月13日 申請日期2009年8月3日 優(yōu)先權(quán)日2009年8月3日
發(fā)明者張樹坤, 王超群 申請人:杭州華三通信技術(shù)有限公司