分配方法、asbr、pe及分配系统的制作方法
【技术领域】
[0001]本发明涉及网络通信领域,特别地涉及一种虚拟私有网VPN路由标签分配方法、ASBR、PE及分配系统。
【背景技术】
[0002]利用公网构建的私人专用网络称为虚拟私有网络(VPN,Virtual Pr ivateNetwork),属于一个VPN的site可能分别连接到不同的PE上,为了保证VPN的连通性,我们必须在PE之间交换VPN路由信息。在组网应用中,用户VPN的多个Site可能会连接到多个 ISP (Internet Service Provider,互联网服务提供商)的不同 AS (Applicat1n Server,应用服务器)域,这种应用方式被称为跨域VPN。
[0003]跨域VPN要解决LSP (Label Switched Path,标签交换路径)不能跨域的问题,关键在于ASBR (Autonomous System Boundy Router,自治系统边界路由器)的配置,在常用的 MP-EBGP(EBGP Redistr ibut1n of labeled VPN-1Pv4routes)组网方式中,要求每对直连的ASBR通过MP-EBGP交换它们从各自域内PE接收的标签VPNv4路由,在同域内ASBR与PE (Provider Edge,网关边缘设置)之间建立IBGP邻居,跨域ASBR之间建立EBGP邻居,ASBR在向同域内PE发布路由时需要将自身地址作为下一跳,ASBR之间也不能对接收到的VPNv4路由进行Import/Export Targe过滤,ASBR之间是以MP-EBGP方式把标签VPNv4路由发布给对方的,在跨域VPN的流量中,ASBR之间传递的是带标签的VPNv4流量,具体组网模型和路由标签通告、流量转发过程如图1所示。
[0004]在MP-EBGP组网中,所有的本域和其他域的私网路由都要在ASBR上面维护,ASBR要为每一条VPNv4路由分配一个标签,ASBR压力较大,且随着VPN用户接入数量的增加,ASBR上面的标签数量也很容易超出规模,而且转发表项会占用大量内存,增加或者删除VPNv4路由需要广播至各转发板,增加了 ASBR系统负担。
[0005]因此,如何提供一种可减少VPN路由标签的方法,是本领域技术人员亟待解决的技术问题。
【发明内容】
[0006]本发明提供了一种VPN路由标签分配方法、ASBR、PE及分配系统,可以减少VPN路由标签。
[0007]本发明提供了一种虚拟私有网路由标签分配方法,在一个实施例中,该方法包括:接收VPN路由更新消息;根据VPN路由更新消息判断是否为新VPN路由分配标签;根据判断结果,为新VPN路由分配新标签,或者确定新VPN路由的标签。
[0008]进一步的,上述实施例中的根据VPN路由更新消息判断是否为新VPN路由分配标签的步骤包括:检测VPN路由更新消息是否携带公网边缘设备PE标识,公网边缘设备PE标识为新VPN路由的源公网边缘设备PE的身份标识;若未携带,则为新VPN路由分配标签。
[0009]进一步的,上述实施例还包括:若携带,则提取公网边缘设备PE标识及新VPN路由的路由区分符RD,检测是否存在与公网边缘设备PE标识及新VPN路由的路由区分符RD同时匹配的标签,若不存在,则为新VPN路由分配标签,若存在,则将检测到的标签作为新VPN路由的标签。
[0010]进一步的,上述实施例中的身份标识包括源公网边缘设备PE的建链地址。
[0011 ] 进一步的,上述实施例中的标签为新VPN路由的入标签。
[0012]本发明提供了一种虚拟私有网路由标签分配方法,在一个实施例中,该方法包括:当检测到虚拟私有网VPN内有新VPN路由增加时,检测标签分配配置;根据标签分配配置,生成并发送VPN路由更新消息。
[0013]进一步的,上述实施例中的标签分配配置包括是否配置每VPN路由转发表VRF每标签;当标签分配配置为配置每VPN路由转发表VRF每标签时,生成VPN路由更新消息的步骤包括:获取新VPN路由的源公网边缘设备PE的身份标识,并将其作为公网边缘设备PE标识增加到VPN路由更新消息中。
[0014]本发明提供了一种虚拟私有网路由标签分配方法,在一个实施例中,该方法包括:当检测到虚拟私有网VPN内有新VPN路由增加时,检测标签分配配置,根据标签分配配置,生成并发送VPN路由更新消息;接收并根据VPN路由更新消息,判断是否为新VPN路由分配标签,若需要,则为新VPN路由分配标签。
[0015]本发明提供了一种自治系统边界路由器ASBR,在一个实施例中,该ASBR包括:用于接收VPN路由更新消息的接收模块;用于根据VPN路由更新消息判断是否为新VPN路由分配标签的判断模块;以及,用于当判断模块的判断结果为需要时,为新VPN路由分配标签的分配模块。
[0016]本发明提供了一种公网边缘设备PE,在一个实施例中,该PE包括:用于当检测到虚拟私有网VPN内有新VPN路由增加时,检测标签分配配置的检查模块;以及,用于根据标签分配配置,生成并发送VPN路由更新消息的发送模块。
[0017]本发明提供了一种虚拟私有网VPN路由标签分配系统,其包括本发明提供的ASBR及PE。
[0018]本发明的有益效果:
[0019]本发明提供的方案,在接收到VPN路由更新消息之后,先判断是否需要为新VPN路由分配标签,仅在需要时才分配标签,其与现有技术在接收到VPN路由更新消息之后即为新VPN路由分配标签相比,可以减少VPN路由的标签数量,缓解了 ASBR的压力。
【附图说明】
[0020]图1为现有技术中VPN网络、路由标签的示意图;
[0021]图2为本发明第一实施例提供的VPN路由标签分配方法的流程图;
[0022]图3为本发明第二实施例提供的VPN路由标签分配方法的流程图;
[0023]图4为本发明第二实施例中VPN网络、路由标签的示意图。
【具体实施方式】
[0024]现通过【具体实施方式】结合附图的方式对本发明做出进一步的诠释说明。
[0025]第一实施例:
[0026]图2为本发明第一实施例提供的VPN路由标签分配方法的流程图,由图2可知,在本实施例中,本发明提供的VPN路由标签分配方法在ASBR上的体现包括以下步骤:
[0027]S201:接收VPN路由更新消息;
[0028]S202:根据VPN路由更新消息判断是否为新VPN路由分配标签;
[0029]具体的,步骤S202具体的可以是检测VPN路由更新消息是否携带公网边缘设备PE标识,公网边缘设备PE标识为新VPN路由的源公网边缘设备PE的身份标识;若未携带,则为新VPN路由分配标签;若携带,则提取公网边缘设备PE标识及新VPN路由的路由区分符RD,检测是否存在与公网边缘设备PE标识及新VPN路由的路由区分符RD同时匹配的标签,若不存在,则为新VPN路由分配标签,若存在,则将检测到的标签作为新VPN路由的标签;
[0030]在一些实施例中,上述实施例中的身份标识包括源公网边缘设备PE的建链地址;当然,其也可以是源公网边缘设备PE(源PE)的唯一编码等其它可以确定源PE的参数;
[0031]在一些实施例中,步骤S202还可以是检测VPN路由更新消息是否携带由特殊标志(如字段等),或者特殊标志的内容,如当携带特殊字段(或者特殊标志的内容为不需要)时,说明该VPN路由更新消息所对应的VPN路由已经有了标签,就不再为其分配标签,否则就为其分配标签;
[0032]S203:根据判断结果,为新VPN路由分配新标签,或者确定新VPN路由的标签。
[0033]在一些实施例,图2所示方法中的标签为新VPN路由的入标签。
[0034]图2所示的方法是本发明所提供的VPN路由标签分配方法在ASBR上的体现,那么,对应的,在一些实施例中,本发明所提供的VPN路由标签分配方法在PE上的体现包括:
[0035]当检测到虚拟私有网VPN内有新VPN路由增加时,检测标签分配配置;
[0036]根据标签分配配置,生成并发送VPN路由更新消息。
[0037]在一些实施例中,上述实施例中的标签分配配置包括是否配置每VPN路由转发表VRF每标签;当标签分配配置为配置每VPN路由转发表VRF每标签时,生成VPN路由更新消息的步骤包括:获取新VPN路由的源公网边缘设备PE的身份标识,并将其作为公网边缘设备PE标识增加到VPN路由更新消息中。
[0038]对应的,本发明提供的虚拟私有网路由标签分配方法,在分配系统中的体现包括:发起端当检测到虚拟私有网VPN内有新VPN路由增加时,检测标签分配配置,根据标签分配配置,生成并发送VPN路由更新消息;处理端接收并根据VPN路由更新消息,判断是否为新VPN路由分配标签,若需要,则为新VPN路由分配标签。
[0039]为了实现本发明提供的虚拟私有网路由标签分配方法,本发明对ASBR及PE均进行了改进,具体的如下:
[0040]本发明提供的ASBR包括:
[0041 ] 用于接收VPN路由更新消息的接收模块;
[0042]用于根据VPN路由更新消息判断是否为新VPN路由分配标签的判断模块;
[0043]用于当判断模块的判断结果为需要时,为新VPN路由分配标签的分配模块。
[0044]本发明提供的PE包括:
[0045]用于当检测到虚拟私有网VPN内有新VPN路由增加时,检测标签分配配置的检查模块;
[0046]用于根据标签分配配置,生成并发送VPN路由更新消息的发送模块。
[0047]而本发明提供的虚拟私有网VPN路由标签分配系统,则包括本发明提供的ASBR及PE0
[0048]第二实施例:
[0049]现结合图3及图4通过具体应用实例对本发明做进一步的诠释说明,图3为本发明第二实施例提供的VPN路由标签分配方法的流程图,图4为本发明第二实施例中VPN网络、路由标签的示意图,本实施例以MP-EBGP组网方式为例进行说明,那么,本发明所涉及的VPN路由标签分配系统主要包括PE及ASBR,在本实施例中,假设VPN2网络已经包括路由A,其中ASBRU ASBR2及PE2已经分别为路由A分配如标签300、200、100。具体的,如图3所示,在本实施例中,本发明提供的VPN路由标签分配方法包括以下步骤:
[0050]S301:PE2当检测到虚拟私有网VPN内有新VPN路由增加时,检测标签分配配置;
[0051]本实施例以图4中与PE2连接的VPN2网络中新增加一个VPN路由为例,该新VPN路由B的地址为:10.4.0.2 ;且¥?吧网络的标签分配配置为配置每VRF每标签(为每个VPN路由转发表VRF分配一个入标签);
[0052]S302:PE2根据标签分配配置,生成并发送VPN路由更新消息;