路由扩散的方法及装置的制造方法【
技术领域:
】[0001]本发明涉及通信
技术领域:
,尤其涉及一种路由扩散的方法及装置。【
背景技术:
】[0002]云计算技术的发展,推动了公有云业务的发展。公有云数据中心是公有云业务提供的最重要的基础设施,它需要支持大量租户的访问。出于安全和租户间存在IP(InternetProtocol,网络协议)地址重叠等原因,不同租户需要使用不同的三层VPN(VirtualPrivateNetwork,虚拟专用网络)。三层VPN—般会米用MPLS(MultiprotocolLabelSwitch,多协议标签交换)VPN等技术实现。MPLSVPN主要涉及CE(CustomerEdge,用户边界设备)、PE(ProviderEdge,运营商边界设备)和P(ProviderRouter,核心路由器)设备。公有云数据中心内部一般不部署MPLSVPN0公有云数据中心出口路由器可以作为PE设备,甚至作为CE设备,公有云数据中心内部的其它路由器则只能作为CE设备。这种支持多个VPN的CE设备,称之为MCE(Mult1-VPN-1nstanceCustomerEdge,多VPN实例的用户边界设备)。在公有云数据中心,如果采用NV03(NetworkVirtualizat1nOverLayer3,三层网络虚拟化)技术,则NV03终结后三层转发的集中式NV03网关就是一个典型的MCE。MCE和PE以及MCE之间都是通过路由协议来实现VPN路由的扩散。现有技术的方法为:在MCE和PE上分别配置不同的接口绑定不同的VPN,然后每个VPN分别使用不同的IGP(Inter1rGatewayProtocol,内部网关协议)进程或者BGP(BorderGatewayProtocol,边界网关协议)会话进行路由扩散。[0003]现有技术中至少存在如下问题:一些情况下,需要MCE和PE支持数量非常多的VPN,例如,集中式NV03网关需要支持的VPN实例数量远远大于一般的MCE,会达到几千、几万甚至百万级。在这种情况下,采用现有的MCE和PE间的路由扩散方式,将消耗大量的CPU(CentralProcessingUnit,中央处理器)和内存资源,设备难以支持。【
发明内容】[0004]本发明的实施例提供一种路由扩散的方法及装置,能够解决MCE之间或者MCE和PE之间进行路由扩散时,消耗大量的CPU和内存资源,设备难以支持的问题。[0005]为达到上述目的,本发明的实施例采用如下技术方案:[0006]第一方面,本发明的实施例提供一种路由扩散的方法,包括:[0007]设置网络层可达信息NLRI的格式;[0008]根据所述NLRI的格式封装虚拟专用网络VPN路由;[0009]通过边界网关协议BGP发送封装的所述VPN路由。[0010]结合第一方面,在第一方面的第一种可能的实现方式中,所述根据所述NLRI的格式封装虚拟专用网络VPN路由包括:[0011]将所述VPN路由中的附随地址族标识SAFI设为预设值。[0012]结合第一方面,在第一方面的第二种可能的实现方式中,在所述根据所述NLRI的格式封装虚拟专用网络VPN路由之前,所述方法还包括:[0013]进行VPN配置;[0014]进行BGP配置。[0015]结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述进行VPN配置包括:[0016]配置VPN实例,所述VPN实例与所述VPN——对应;[0017]为所述VPN实例配置路由标识RD和路由目标RT;[0018]配置所述VPN的地址族为IPv4。[0019]结合第一方面的第二种可能的实现方式,在第一方面的第四种可能的实现方式中,所述进行BGP配置包括:[0020]指定需要通过所述BGP发送路由的VPN。[0021]第二方面,本发明的实施例提供一种路由扩散的装置,包括:[0022]设置单元,用于设置网络层可达信息NLRI的格式;[0023]封装单元,用于根据所述NLRI的格式封装虚拟专用网络VPN路由;[0024]发送单元,用于通过边界网关协议BGP发送封装的所述VPN路由。[0025]结合第二方面,在第二方面的第一种可能的实现方式中,所述封装单元包括:[0026]设置子单元,用于将所述VPN路由中的附随地址族标识SAFI设为预设值。[0027]结合第二方面,在第二方面的第二种可能的实现方式中,所述装置还包括:[0028]配置单元,用于进行VPN配置;[0029]所述配置单元还用于进行BGP配置。[0030]结合第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述配置单元包括:[0031]配置子单元,用于配置VPN实例,所述VPN实例与所述VPN—一对应;[0032]所述配置子单元还用于为所述VPN实例配置路由标识RD和路由目标RT;[0033]所述配置子单元还用于配置所述VPN的地址族为IPv4。[0034]结合第二方面的第二种可能的实现方式,在第二方面的第四种可能的实现方式中,所述配置单元包括:[0035]指定子单元,用于指定需要通过所述BGP发送路由的VPN。[0036]现有技术中,MCE之间或者MCE和PE之间是通过多个IGP进程或者多个BGP会话来进行多VPN路由的扩散。本发明实施例提供的路由扩散的方法及装置,本发明中在MCE中设置网络层可达信息NLRI的格式;在进行虚拟专用网络VPN路由扩散时,将VPN路由封装为设置的NLRI的格式;通过边界网关协议BGP发送封装的VPN路由。因为采用设置的NLRI格式对VPN路由进行封装,在MCE之间或者MCE和PE之间,通过一个BGP会话可以扩散多个VPN的路由,减少CPU和内存资源的消耗,极大地减轻了MCE和PE的CPU负担。【附图说明】[0037]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。[0038]图1为本发明一实施例提供的方法流程图;[0039]图2为本发明又一实施例提供的网络架构图;[0040]图3为本发明又一实施例提供的方法流程图;[0041]图4为本发明又一实施例提供的网络层可达信息格式示意图;[0042]图5为本发明又一实施例提供的封装格式示意图;[0043]图6为本发明又一实施例提供的地址示意图;[0044]图7、图8为本发明又一实施例提供的装置结构示意图;[0045]图9为本发明又一实施例提供的装置结构示意图。【具体实施方式】[0046]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。[0047]本发明一实施例提供一种路由扩散的方法,用于MCE和PE之间或多个MCE之间的VPN路由扩散,以MCE向PE扩散VPN路由为例,如图1所示,所述方法包括:[0048]10UMCE设置网络层可达信息NLRI的格式。[0049]其中,NLRI(NetworkLayerReachabilityInformat1n,网络层可达信息)为路由封装采用的格式。[0050]102、MCE根据NLRI的格式封装VPN路由。[0051]其中,在封装VPN路由时,将VPN路由中的附随地址族标识SAFI设为预设值。[0052]103、MCE通过边界网关协议BGP发送封装的VPN路由。[0053]其中,在封装VPN路由之前,MCE还需要进行VPN配置和BGP配置。VPN配置包括配置VPN实例,VPN实例与VPN——对应;SVPN实例配置RD(RouteDistinguisher,路由标识符)和RT(RouteTarget,路由目标);配置VPN的地址族为IPv4(InternetProtocolvers1n4,互联网协议版本4)。BGP配置包括指定需要通过BGP发送路由的VPN。[0054]现有技术中,MCE之间或者MCE和PE之间是通过多个IGP进程或者多个BGP会话来进行多VPN路由的扩散。本发明实施例中在MCE中设置网络层可达信息NLRI的格式;在进行VPN路由扩散时,将VPN路由封装为设置的NLRI的格式;通过边界网关协议BGP发送封装的VPN路由。因为采用设置的NLRI格式对VPN路由进行封装,在MCE之间或者MCE和PE之间,通过一个BGP会话可以扩散多个VPN的路由,减少CPU和内存资源的消耗,极大地减轻了MCE和PE的CPU负担。[0055]本发明又一实施例提供一种路由扩散的方法,如图2所示,租户通过广域网访问云数据中心不同VPN的服务器,广域网PE与云数据中心出口路由器相连,网关通过三层网络与出口路由器连接,本发明实施例以出口路由器向网关扩散VPN路由为例,出口路由器和网关都相当于MCE设备。如图3所示,所述方法包括:[0056]201、出口路由器进行VPN实例配置。[0057]其中,VPN实例也称为VRF(VPNRoutingandForwardingtable,VPN路由转发表),与出口路由器上连接的VPN—一对应。出口路由器上存在一个或多个VPN实例,每个VPN实例有自己独立的路由表、转发表和相应的接口。[0058]202、出口路由器为VPN实例配置RD和RT。[0059]其中,RD可以实现VPN的地址空间独立,RD基于VPN实例配置,承载在路由协议报文中,和VPN地址放在一起;RT分为引入路由目标importRT和导出路由目标exportRT,用于控制VPN的路由引入。路由器通过BGP扩散VPN路由时,会将exportRT属性放在协议报文中,接收到该协议报文的路由器,会将该路由引入到importRT等于exportRT的VPN实例中。[0060]203、出口路由器配置VPN的地址族为IPv4。[0061]其中,本发明实施例中,VPN地址采用的为IPv4地址,通过BGP协议扩散的为IPv4的路由信息,则在出口路由器上将VPN的地址族配置为IPv4。[0062]204、出口路由器进行BGP配置。[0063]需要说明的是,在出口路由器与网关之间通过BGP传输VPN路由,以保证VPN路由的正确扩散,则需要在出口路由器配置BGP。[0064]205、出口路由器指定通过本次BGP会话发送路由的VPN。[0065]206、出口路由器设置NLRI的格式。[0066]其中,如图4所示,为本发明实施例中NLRI格式。同时定义一个新的SAFI(SubsequentAddressFamilyIdentifier,附随地址族标识),表示VPN路由封装采用的NLRI格式。[0067]需要说明的是,本发明实施例中,Prefix中包含多个IPv4地址前缀,与现有技术中仅有一个IPV4地址前缀相比,可以提高路由扩散的效率。[0068]207、出口路由器与网关建立BGP会话。<当前第1页1 2