专利名称:Lsp的建立方法
技术领域:
本发明属于计算机网络领域,涉及一种LSP(Label Switch Path,标签交换隧道)的建立方法,特别是涉及一种域间LSP的建立方法,所述方法主要应用于基于MPLS(Multi-Protocol Label Switching)技术的虚拟专用网(VPN,Virtual Private Network)。
背景技术:
随着企业规模逐渐扩大,远程用户、远程办公人员、分支机构、合作伙伴也在不断增多,关键业务的需求增加,出现了一种通过公共网络(如Internet)来建立专用网络的技术,这种技术就是虚拟专用网(VirtualPrivate Network)。VPN集灵活性、安全性、经济性以及扩展性于一身,可充分满足分支机构、移动办公安全通信的需求。在北美和欧洲,VPN已成为一项相当普及的网络业务。目前国内的VPN应用主要集中在大型企业和行业用户。随着宽带网的普及,运营商网络中组网地域跨度越来越大,虚拟专用网不仅局限于一个运营商内部的组网,还会涉及到不同运营商网络的组网,而不同网络之间的互联互通要使用到跨域虚拟专用网组网方案。
MPLS技术最初是用来提高路由器的转发速度而提出的协议,但是由于MPLS在目前IP网络中的虚拟专用网和流量工程(Traffic Engineering)两项技术中的表现,其已日益成为扩大IP网络规模的重要标准。由于业界越来越广泛地运用基于MPLS技术的虚拟专用网,所以基于MPLS技术的虚拟专用网需要针对跨域虚拟专用网组网提供解决方案。
现有技术提供一种通过边界网关协议(Border Gateway Protocol,BGP)解决基于MPLS技术的VPN建立域间LSP的控制方法。如图1所示,BGP跨域多跳的组网方案中,PE1和PE2是分属不同的两个域(AS#1和AS#2)的运营商边缘设备(Provider Edge,PE)PE1和PE2上的VPN路由已经通过MULTIHOP-EBGP方式发布出去,比如PE2收到PE1上的一条VPN路由,其下一跳为10.0.0.1,现在需要的是在PE2上建立一条目的地址为10.0.0.1的LSP。
首先,PE1将VPN路由的下一跳地址的网段路由10.0.0.1/32发布出去,通过域内的内部网关协议(Interior Gateway Protocol,IGP)使域内的路由器都可以学到所述VPN路由,然后所述VPN路由在AS#1域内根据LDP(Label Distribution Protocol,标签分发协议)向AS#1域内的自治域边界路由器(Autonomous System Boundary Router,ASBR)ASBR1发送标签,由此建立ASBR1和PE1之间的LSP,需要为所述域内LSP分配一个标签L1,然后ASBR1与AS#2域内的自治域边界路由器(Autonomous System Boundary Router,ASBR)ASBR2建立LSP,由此形成ASBR1与ASBR2之间基于BGP的LSP,然后把ASBR1与ASBR2之间基于BGP的LSP和上述AS#1域内基于LDP的LSP衔接起来,形成ASBR2和PE1之间的LSP,ASBR2为所述LSP分配一个标签L2,在ASBR2和PE1之间的LSP建立之后,并在本地形成标签的交换信息,然后把所述标签发布给AS#2域内的PE设备PE2。
ASBR2在AS#2域内根据LDP向PE2发送标签,由此建立PE2和ASBR2之间的AS#2域内基于LDP的LSP,此时将ASBR2和PE1之间的LSP和PE2和ASBR2之间的AS#2域内的LSP衔接起来,由此形成PE2和PE1之间的LSP。
所述LSP和普通的MPLS VPN中的LSP不同,其主要表现在,AS#2域内的LSP具有两层标签,而AS#1域内的LSP具有单层标签。隧道的两层标签中,内层的标签为AS#2域内基于BGP的ASBR2和PE2之间指向PE1的LSP,而外层标签为AS#2域内基于LDP的LSP。
报文从PE2转出时,除携带例如各域的VPN标签的信息外,还需要携带两层标签内层的标签为AS#2域内基于BGP的ASBR2和PE2之间指向PE1的LSP,而外层标签为AS#2域内基于LDP的LSP。报文进入ASBR2后,ASBR2剥离AS#2域内的LSP标签,剩下AS#2域内基于BGP的ASBR2和PE2之间指向PE1的LSP;进入ASBR1后,ASBR1进一步剥离ASBR1和ASBR2之间基于BGP的LSP标签,仅剩AS#1域内基LDP的LSP的标签,之后即为普通的MPLS VPN的转发流程。
此方案的缺点在于,PE和ASBR依赖于扩展的BGP协议(MBGP-4)建立域间的LSP,而由于MBGP-4比较复杂,某些设备虽然支持BGP协议,但是不支持扩展的MBGP-4协议,甚至某些二层VPN(例如,MARTINI模式)的组网中根本用不到BGP协议,所以上述的建立域间LSP的控制方法就受到应用场合的限制。
另外,现有技术还提供另一种建立域间LSP的控制方法。如图2所示,所述解决方案在各个设备上人为设置静态LSP,包括入标签,出标签,出端口,由此建立从PE2到PE1的LSP隧道。
此方案的缺点在于,此LSP隧道属于配置隧道,不能通过动态协议自动生成,因此不利于维护和管理,同时这种隧道在域内具有排他性,不能和其他的隧道公用标签,对网络资源造成浪费。
此外,现有技术还提供再一种建立域间LSP的控制方法。如图3所示,从PE1到PE2沿途的所有设备都学习到PE1的路由,然后PE1主动向上游分发到10.0.0.1/32的标签。在ASBR1上配置LSP策略,所述策略只向指定邻居ASBR2分发指定路由的标签信息,ASBR2再逐跳的向上游发布到PE1的路由10.0.0.1/32的标签,最终建立从PE2到PE1的LSP隧道。
这种方案的缺点有两点第一,由于沿途所有设备都要学习到PE1上的路由,因此域外的路由要引入到于域内的所有设备上;第二,所述解决方案需要在ASBR上配置复杂的LSP策略,所述策略需要指定过滤规则,其实质仍是根据PE1的IP地址进行配置,而不是自动进行标签分发的控制,并且配置较为繁琐复杂,从而增加了处理难度。
发明内容
针对上述现有技术的缺陷,本发明的一个目的在于提供一种LSP的建立方法,所述方法可不受应用场合的限制建立域间LSP。同时,本发明的另一个目的在于提供一种LSP的建立方法,所述方法可通过简单的动态协议自动建立域间LSP,简化策略配置减轻设备负担。
鉴于上述发明目的,本发明为一种LSP的建立方法,所述方法包括建立各域的上游设备指向其域内目的地址的域内LSP,其中,所述方法进一步包括,在启用域间LDP的设备之间通过域间LDP建立域间LSP;然后衔接所述域内LSP和域间LSP构成完整的LSP。
根据本发明的优选实施例的技术构思的LSP的建立方法,其中,所述在启用域间LDP的设备之间通过域间LDP建立域间LSP的步骤包括以下子步骤步骤S1.上游启用域间LDP的设备向下游启用域间LDP的设备发送标签请求报文;步骤S2.所述上游启用域间LDP的设备接收所述下游启用域间LDP的设备发送来的指向目的地址的LSP标签;步骤S3.建立所述上游启用域间LDP的设备和所述下游启用域间LDP的设备之间指向所述目的地址的域间LSP。
根据本发明的优选实施例的技术构思的LSP的建立方法,其中,在上游启用域间LDP的设备接收到源设备发送的标签请求报文后,进行步骤S1。
根据本发明的优选实施例的技术构思的LSP的建立方法,其中,在步骤S3中,若所述上游启用域间LDP的设备未收到所述下游启用域间LDP的设备发送的LSP标签,则无须建立域间LSP。
根据本发明的优选实施例的技术构思的LSP的建立方法,其中,在所述域间LSP建立后,所述上游启用域间LDP的设备向所述源设备发送标签回应报文从而构成指向所述目的地址的所述源端域内LSP。
根据本发明的优选实施例的技术构思的LSP的建立方法,其中,在建立域内LSP的过程中,所述启用域间LDP的设备不主动向域外设备发送LSP标签。
根据本发明的优选实施例的技术构思的LSP的建立方法,其中,所述启用域间LDP的设备为ASBR。
另外,本发明还提供一种基于LSP的数据转发方法,基于上述的完整LSP,其特征在于,所述方法包括以下步骤步骤SS1.源设备转发报文,并为所述报文携带标签,其中包括指向上游启用域间LDP的设备的源端域内LSP标签和指向目的地址的源端域内LSP标签;步骤SS2.所述上游启用域间LDP的设备接收到所述报文,剥离所述指向上游启用域间LDP的设备的源端域内LSP标签,将指向目的地址的所述源端域内LSP标签转为指向目的地址的域间LSP标签,并向下游启用域间LDP的设备转发;步骤SS3.所述下游启用域间LDP的设备接收到所述报文后,将指向目的地址的域间的LSP标签转为指向目的地址的目的端域内LSP标签,之后进行域内转发。
根据本发明的优选实施例的技术构思的基于LSP的数据转发方法,其中,所述方法分层叠加所述指向上游启用域间LDP的设备的源端域内LSP标签和所述指向目的地址的源端域内LSP标签。
根据本发明的优选实施例的技术构思的基于LSP的数据转发方法,其中,所述指向目的地址的源端域内LSP标签在所述指向上游启用域间LDP的设备的源端域内LSP标签的内层。
根据本发明的优选实施例的技术构思的基于LSP的数据转发方法,其中,所述启用域间LDP的设备为ASBR。
本发明的优点在于在跨域的PE设备上只使用LDP协议建LSP,而不必使用扩展MBGP协议,以提供更多的域间LSP解决方案,减少由于不支持扩展MBGP协议而造成的组网限制,并且在三层VPN和二层VPN组网中都可以使用;同时,本发明实现标签的自动分发,同时减少域间的标签分发数量,从而减轻LSP的数量和设备的负担,也有利于网络控制和管理;同时,使得LDP标签的分发完全独立于路由协议的学习,并且能够避免域间设备对于大量标签信息处理的负担;而且,本发明无需所有域内的设备学习建立LSP的域外路由信息,而只需ASBR和PE学习建立LSP的域外路由即可,因此有利于域间路由的管理和控制。
图1是根据现有技术的基于扩展的LDP和BGP的LSP的建立方法的示意图;图2是根据现有技术的静态LSP的建立方法的示意图;
图3是根据现有技术的基于LSP策略的LSP的建立方法的示意图;图4是根据本发明的基于LDP的LSP的建立方法的示意图;图5是根据本发明的基于LDP的LSP的建立方法的流程图;图6是基于本发明的LSP的数据转发方法的示意图;以及图7是基于本发明的LSP的数据转发方法的流程图。
具体实施例方式
下面参照附图解释介绍本发明的具体实施例。
如图4所示,PE1和PE2为分属不同的两个域AS#1和AS#2的运营商边缘设备(Provider Edge,PE),其上的VPN路由已经通过MULTIHOP-EBGP方式已经发布出去,比如PE2收到PE1上的一条VPN路由,其下一跳为10.0.0.1,现在需要在PE2建立一条目的地址为10.0.0.1的LSP,因此,AS#2为本具体实施例中的上游域,AS#1为本具体实施例中的下游域,PE2为本具体实施例中的源端设备,PE1为本具体实施例中的目的端设备,本具体实施例描述的是在源端设备与目的端设备建立一条跨域的LSP,从而说明本发明建立LSP方法的完整技术方案。
为了达到这个目的,首先需要在每两个设备之间启用LDP协议,同时本发明将LDP扩展为域内LDP协议和域间LDP协议,其中自治域边界路由器(Autonomous System Boundary Router,ASBR)ASBR1和ASBR2之间启用域间LDP,其他设备之间启用域内LDP,域内LDP使用倒数第二跳(PHP)技术;同时,域内LDP采用下游主动分发模式,域间LDP采用上游主动请求分发模式。
接着建立四条基于LDP的LSP,LSP1隧道是AS#2域内PE2和ASBR2(20.0.0.1/32)之间指向ASBR2的LSP,LSP2隧道是AS#2域内PE2和ASBR2之间指向PE1(10.0.0.1/32)的LSP,LSP3隧道是ASBR2和ASBR1之间指向PE1(10.0.0.1/32)的LSP,LSP4隧道是AS#1域内PE1和ASBR1之间到PE1(10.0.0.1/32)的LSP。
其中LSP1和LSP2在PE2和ASBR2之间叠加,LSP2和LSP3在ASBR2上衔接,LSP3隧道和LSP4隧道在ASBR1上衔接,由此在PE1和PE2之间建立起LSP。
下面参照图4和图5,详细解释上述LSP建立方法在通信系统中的具体步骤及其实现,并参照图6和图7,解释基于所述LSP的数据转发方法,其中,图4是根据本发明的基于LDP建立LSP的方法的示意图;图5是根据本发明的基于LDP建立LSP的方法的流程图,其中步骤S1、S2和S3为步骤B的子步骤;图6是基于本发明的LSP的数据转发的示意图;以及图7是基于本发明的LSP的数据转发的流程图一、通过域内LDP建立域内LSP1隧道和LSP4隧道首先,如图5步骤A,利用现有的LDP作为域内LDP逐跳建立LSP1隧道和LSP4隧道,其中,在AS#2域中,PE2为上游设备,其域内目的地为ASBR2;而在AS#1域中,ASBR1为上游设备,其域内目的地为PE1。所述域内隧道建立过程中ASBR1和ASBR2仅向域内的其他设备主动分发标签,而不会向域外的设备主动分发标签。
为了建立PE2和ASBR2之间到PE1(10.0.0.1/32)的LSP2遂道,需要系统支持在非直连的两台设备上建立LDP远端会话,这个会话建立的前提是LSP1隧道的建立,一旦将LSP1隧道建立起来,则利用普通的域内LDP协议就可以实现非直连的两台设备上建立LDP远端会话,由于在PE2上到PE1(10.0.0.1/32)的域外路由是从ASBR2学习到的,那么就会由PE2主动的向ASBR2发起到PE1(10.0.0.1/32)的标签请求报文。
二、通过域间LDP建立域间LSP3隧道然后,如图5步骤B,ASBR2收到PE2主动发送到PE1(10.0.0.1/32)的标签请求报文后就会触发域间LSP3隧道的建立流程,其中步骤S1、S2和S3为所述流程的子步骤。通过域间LDP建立域间LSP3隧道需要在启动域间LDP的设备之间进行,本实施例中,自治域边界路由器(Autonomous System Boundary Router,ASBR)ASBR 1和ASBR2之间启用域间LDP。
对于LSP3隧道,作为ASBR2和ASBR1之间指向PE1的域间LSP,其建立方法,如图5所示的通过域间LDP建立域间LSP的子步骤S1,上游ASBR2向下游ASBR1发送标签请求报文。跟域内LSP的建立方法不同之处在于,所述域间LSP3隧道并非由下游ASBR1主动发给ASBR2(下游主动)标签建立起来的,而是在ASBR2收到PE2的到PE1(10.0.0.1/32)的标签请求报文时,ASBR2发现其到PE1(10.0.0.1/32)的路由的下一跳是ASBR1,由此,ASBR2根据此路由的下一跳反向地向ASBR1设备主动的发出标签请求报文。此处判断所述路由是否为域外路由的条件不是根据路由协议判断的,而是根据所述路由的下一跳的虚接口是否启动域间LDP协议而判断的。
然后如子步骤S2所示,ASBR1收到域外设备ASBR2的标签请求报文之后,向ASBR2发送PE1的标签。
最后如子步骤S3所示,ASBR2收到ASBR1发过来的PE1的标签,即建立ASBR2和ASBR1之间指向PE1的域间LSP3隧道。
若ASBR2没有收到ASBR1发过来的到PE1的标签,则证明所述VPN路由不需要建立域间LSP,也不需要向域内的上游PE2发送标签信息。
三、衔接LSP1隧道和LSP3隧道构成LSP2隧道最后,如图5所示的步骤C,ASBR2和ASBR1之间的LSP3隧道建立起来后,ASBR2向PE2发送指向PE1(10.0.0.1/32)的标签回应报文,PE2收到ASBR2发过来的指向PE1(10.0.0.1/32)的标签回应报文后就建立了LSP2隧道。若PE2没有收到ASBR2发过来的指向PE1(10.0.0.1/32)的标签回应报文,则证明LSP3隧道没有建立起来,因此不能够建立到PE1的完整的LSP。
当LSP1,LSP2,LSP3和LSP4隧道分别建立起来之后,从PE2发出去的报文会携带两层LSP标签,内层是LSP2隧道的标签,外层是LSP1隧道的标签,到达ASBR2时会弹去LSP1隧道的标签,同时把LSP2隧道的标签转为LSP3隧道的标签发给ASBR1,接着在ASBR1上把LSP3隧道的标签转为LSP4隧道的标签发给PE1,由此建立起从PE2到PE1的域间LSP。
四、基于完整LSP的数据转发方法基于域间LSP的数据转发方法如图6及图7所示,首先如步骤SS1,报文从PE2转出时,需要压上三层标签,分别是VPN的路由标签Lv,基于LDP的指向PE1的AS#2域内LSP2隧道的标签L2,基于LDP的AS#2域内LSP1隧道的标签L1。
然后如步骤SS2,数据到达ASBR2时,基于LDP的AS#2域内LSP1隧道的标签L1被剥离,剩下两层标签分别是VPN的路由标签Lv和基于LDP的指向PE1的AS#2域内LSP2隧道的标签L2,ASBR2将基于LDP的域间LSP2隧道的标签转为基于LDP的域间LSP3隧道的标签L3。
最后如步骤SS3,数据进入ASBR1之后,LDP的LSP3的标签就转为基于LDP的域内LSP4隧道的标签L4,之后即是根据VPN的路由标签Lv的普通MPLS虚拟专有网络的转发流程。
本发明所述的域内LDP和域间LDP的不同之处在于其应用场合和标签分发模式。首先,域内LDP主要应用于域内设备之间的交互,而域间LDP主要应用于域间设备之间的交互,可通过在设备上配置不同的命令字来区分域内LDP和域间LDP。其次,域内LDP采用下游主动分发模式,域间LDP采用上游主动请求的分发模式,ASBR并不主动的把路由的标签信息发布到域外去,而是收到域外的设备主动的请求标签信息之后向对端发布标签信息,这样做的好处是即可以实现标签的自动分发,同时又减少了域间的标签分发数量,从而减轻LSP的数量和设备的负担,也有利于网络控制和管理。
需要声明的是,上述发明内容及具体实施方式
意在证明本发明所提供技术方案的实际应用,不应解释为对本发明保护范围的限定。本领域技术人员在本发明的精神和原理内,当可作各种修改、等同替换、或改进。本发明的保护范围以所附权利要求书为准。
权利要求
1.一种LSP的建立方法,所述方法包括建立各域的上游设备指向其域内目的地址的域内LSP,其特征在于,所述方法进一步包括,在启用域间LDP的设备之间通过域间LDP建立域间LSP;然后衔接所述域内LSP和域间LSP构成完整的LSP。
2.如权利要求1所述的LSP的建立方法,其特征在于,所述在启用域间LDP的设备之间通过域间LDP建立域间LSP的步骤包括以下子步骤步骤S1.上游启用域间LDP的设备向下游启用域间LDP的设备发送标签请求报文;步骤S2.所述上游启用域间LDP的设备接收所述下游启用域间LDP的设备发送来的指向目的地址的LSP标签;步骤S3.建立所述上游启用域间LDP的设备和所述下游启用域间LDP的设备之间指向所述目的地址的域间LSP。
3.如权利要求2所述的LSP的建立方法,其特征在于,在所述上游启用域间LDP的设备接收到源设备发送的标签请求报文后,进行步骤S1。
4.如权利要求2所述的LSP的建立方法,其特征在于,在步骤S3中,若所述上游启用域间LDP的设备未收到所述下游启用域间LDP的设备发送的LSP标签,则无须建立域间LSP。
5.如权利要求1所述的LSP的建立方法,其特征在于,在所述域间LSP建立后,所述上游启用域间LDP的设备向所述源设备发送标签回应报文从而构成指向所述目的地址的所述源端域内LSP。
6.如权利要求1所述的LSP的建立方法,其特征在于,在建立域内LSP的过程中,所述启用域间LDP的设备不主动向域外设备发送LSP标签。
7.如权利要求2到6任一所述的LSP的建立方法,其特征在于,所述启用域间LDP的设备为ASBR。
8.一种基于LSP的数据转发方法,基于如权利要求1所述的完整LSP,其特征在于,所述方法包括以下步骤步骤SS1.源设备转发报文,并为所述报文携带标签,其中包括指向上游启用域间LDP的设备的源端域内LSP标签和指向目的地址的源端域内LSP标签;步骤SS2.所述上游启用域间LDP的设备接收到所述报文后,剥离所述指向上游启用域间LDP的设备的源端域内LSP标签,将指向目的地址的所述源端域内LSP标签转为指向目的地址的域间LSP标签,并向下游启用域间LDP的设备转发;步骤SS3.所述下游启用域间LDP的设备接收到所述报文后,将指向目的地址的域间的LSP标签转为指向目的地址的目的端域内LSP标签,之后进行域内转发。
9.如权利要求8所述的基于LSP的数据转发方法,其特征在于,所述方法分层叠加所述指向上游启用域间LDP的设备的源端域内LSP标签和所述指向目的地址的源端域内LSP标签。
10.如权利要求9所述的基于LSP的数据转发方法,其特征在于,所述指向目的地址的源端域内LSP标签在所述指向上游启用域间LDP的设备的源端域内LSP标签的内层。
11.如权利要求8到10任一所述的基于LSP的数据转发方法,其特征在于,所述启用域间LDP的设备为ASBR。
全文摘要
本发明为一种LSP的建立方法,所述方法包括建立各域的上游设备指向其域内目的地址的域内LSP,其中,所述方法进一步包括,在启用域间LDP的设备之间通过域间LDP建立域间LSP;然后衔接所述域内LSP和域间LSP构成完整的LSP。本发明的优点在于在跨域的PE设备上只使用LDP协议建立LSP,因此可提供更多的域间LSP解决方案,减少组网限制;同时,本发明实现标签的自动分发,同时减少域间的标签分发数量,有利于网络控制和管理;同时,本发明使得LDP标签的分发完全独立于路由协议的学习,并且能够避免域间设备对于大量标签信息处理的负担;而且,本发明无需所有域内的设备学习建立LSP的域外路由信息,因此有利于域间路由的管理和控制。
文档编号H04L29/06GK1968178SQ20061014361
公开日2007年5月23日 申请日期2006年11月2日 优先权日2006年11月2日
发明者王 锋 申请人:杭州华为三康技术有限公司