发现多协议标签交换三层虚拟私有网中设备的方法、装置的制作方法

专利名称：发现多协议标签交换三层虚拟私有网中设备的方法、装置的制作方法
技术领域：
本发明涉及网络管理技术领域，尤指一种发现基于多协议标签交换的三 层虚拟私有网络中设备的方法和装置。
背景技术：
随着各行各业对信息化要求的不断提高，企业网、校园网、园区网等各 种网络的建设步伐也不断加快，因此如何为网络中的大量的网络设备提供高 效、便捷的网络管理是网络管理者急需考虑的问题。
目前，虚拟私有网络(VPN， Virtual Private Network )以其独有的优势 赢得了越来越多企业的青睐。VPN是利用公共网络来构建的私有专用网络。
MPLS L3VPN是基于多协i义标签交换(MPLS， Multi Protocol Label Switching)技术和三层网络协议的一种虚拟私有网络。
图1是现有的MPLS L3VPN的组网示意图。如图1所示，MPLS L3VPN 网络由运营商的MPLS骨干网络和用户的各个站点(Site)组成。所谓VPN 就是对站点集合的划分， 一个VPN对应一个由若干站点组成的集合。例如， 在图1中，VPN1由站点1和站点4组成，VPN2由站点2、站点3和站点5 组成-
参见图1,在MPLS L3VPN网络包含以下组件
PE:服务提供商边缘(ProviderEdge)路由器，是服务提供商MPLS骨 干网络的边缘设备，负责VPN业务的接入；
CE:用户网络边缘(Customer Edge)设备，是用户网络中的有接口直 接与服务提供商网络中的PE相连的设备，CE可以是路由器或交换机，也可 以是一台主才几；P:服务提供商(Provider)核心路由器，是服务提供商网络中的非边缘 设备，负责MPLS转发，不与CE直接相连。
MPLS L3VPN使用边界网关协议(BGP, Border Gateway Protocol)在 PE路由器之间分发路由信息，使用MPLS技术在同一 VPN的各站点之间传 送数据，因而又称为BGP/MPLS L3VPN。
在MPLS L3VPN网络中不同VPN之间的3各由隔离通过VPN实例 (VPN-instance)实现。PE为每个直连的站点建立并维护独立的VPN实例， 且PE上与一个站点直连的接口与为该站点建立的VPN实例绑定。
在局域网的CE设备上运行VPN多实例，可以实现将一 台物理路由器 划分为多个虚拟的路由器，由一台路由器完成多个传统路由器的功能，从而， 解决局域网内部业务分离、保证业务安全性的问题。运行了 VPN多实例的 CE设备称为多实例CE ( MCE， Multi-VPN-Instance CE )。
图2是现有技术中利用MCE实现业务隔离的一个组网示意图。如图2 所示，站点1的CE1和站点2的CE2都与MCE连接，MCE与PE连接。 MCE上配置了 VPN实例1和VPN实例2,分别对应于VPN1的站点1和 VPN2的站点2,且VPN实例1和VPN实例2分别绑定MCE的接口 1和接 口 2。从接口 1接收和发送的报文是属于VPN1的报文，从接口 2接收和发 送的报文是属于VPN2的报文。这样便可以将MCE视为是两个虚拟的路由 器，从而隔离VPN1和VPN2的业务。同时为区分MCE和PE之间的不同 的VPN报文，MCE采用三层.以太网子接口解决了这个问题，即在一个物理 接口上创建多个子接口，每个子接口与不同的VPN实例绑定，使得CE和 PE之间只需要一条物理链路，就可以传递和区分不同VPN的报文。例如， 在图3中MCE与PE连接的物理接口上创建子接口 1和子接口 2,子接口 1 与VPN实例1绑定，子接口 2与VPN实例2绑定。因此，对于MCE上的 每个VPN实例，都有两个接口与其绑定，即对于VPN实例1有接口 1和所 述子接口 1与其绑定，对于VPN实例2有接口 2和所述的子接口 2与其绑 定。MPLS L3VPN技术大大改善了传统IP网络的缺陷，同时又能提供和帧 中继/ATM网络一样的安全性保证，是最具潜力的新一代电信业务之一。因 此如何有效地发现和管理MPLS L3VPN中的设备对网络管理者提出了新的 要求。
但是，目前的网络管理解决方案还没有一种发现MPLS L3VPN中的设 备的方案。

发明内容
本发明提供了一种发现MPLS L3VPN中设备的方法，该方法能够发现 MPLS L3VPN网络中的设备。
本发明还提供了一种发现MPLS L3VPN中设备的装置，该装置能够发 现MPLS L3VPN网络中的设备。
为达到上述目的，本发明的技术方案具体是这样实现的
本发明公开了一种MPLS L3VPN网络中的设备发现方法，获取预设服 务提供商边缘路由器PE的IP地址，将所述预设PE作为当前PE,方法包括 对当前PE执行的以下步骤
保存当前PE的IP地址；
根据当前PE的IP地址从当前PE上获取VPN信息；所述VPN信息至 少包括一个以上的对等体IP地址；
如果所述VPN信息还包括一个以上的绑定当前PE的接口的VPN实例， 则根据每个VPN实例发现与当前PE连接的用户网络边缘设备CE或多实例 用户网络边缘"i殳备MCE，并保存相应的IP地址；
对于所述VPN信息中的 一个以上的对等体IP地址，判断所述每个对等 体IP地址是否已被保存过；对于每一个未被保存过的对等体IP地址所对应 的设备，如果该设备是PE,则将该PE作为当前PE,并返回执行所述保存 当前PE的IP地址的步骤以及后续步骤。
本发明还公开了一种发现MPLS L3VPN中设备的装置，该装置包括获取模块、发现模块和存储模块，其中，
获取模块，用于获取预设PE的IP地址，将所述预设PE作为当前PE， 将该当前PE的IP地址发送给发现模块；
发现模块，用于将当前PE的IP地址保存到存储模块中，并根据当前 PE的IP地址从当前PE上获取VPN信息；所述VPN信息至少包括一个以 上的对等体IP地址；如果所述VPN信息还包括一个以上的绑定当前PE的 接口的VPN实例，则根据每个VPN实例发现与当前PE连接的用户网络边 缘设备CE或多实例用户网络边缘设备MCE,并保存相应的IP地址保存到 存储模块中；对于所述VPN信息中的一个以上的对等体IP地址，判断所述 每个对等体IP地址是否已被保存过；对于每一个未被保存过的对等体IP地 址所对应的i殳备，如果该i殳备是PE，则将该PE作为当前PE,并返回执4亍 所述保存当前PE的IP地址的步骤以及后续步骤；
存储模块，用于保存发现模块所发送的设备IP地址。
由上述技术方案可见，本发明这种以预设的PE作为种子设备，发现与
其关联的其他设备，包括CE、 MCE和PE;之后，对于每个新发现的PE,仍
将其作为种子设备重复上述发现过程的技术方案，能够以PE为线索，发现整
个MPLS L3VPN网络中的设备，进而对MPLS L3VPN网络进行管理提供了可 台匕


图1是现有的MPLS L3VPN的组网示意图2是现有技术中利用MCE实现业务隔离的一个组网示意图3是本发明实施例中的MPLS L3VPN的一个組网示意图4是本发明实施例;夸域MPLS L3VPN的组网示意图5是本发明实施例嵌套MPLS L3VPN的组网示意图6是本发明实施例MPLS网络中的分层PE的示意图7是本发明实施例 一种发现MPLS L3VPN网络中设备的方法的流程图8是本发明实施例一种发现MPLS L3VPN网络中设备的装置的结构 框图。
具体实施例方式
本发明的核心思想是在初始时，以预设的PE作为种子设备，发现与其 关联的其他设备，包括CE、 MCE和PE;之后，对于每个新发现的PE，仍将 其作为种子设备重复上述发现过程；这样就可以以PE为线索，发现整个 MPLSL3VPN网络中的设备。这里预设的PE可以是网管人员预先指定的。本 发明的方案具体可以通过按照上述思想设计的网络管理软件实现。
为使本发明的目的、技术方案及优点更加清楚明白，首先集中介绍本发 明的MPLS L3VPN网络中的设备发现过程中所涉及的MPLS L3VPN网络的 配置信息
1 、 在MPLS L3VPN网络中，为了实现属于同一 VPN的各站点之间的 IP连通性，与需要进行通信的两个站点连接的PE互为对等体。因此，PE 设备上配置有对等体IP地址，该对等体IP地址是MPLS骨干网络中与PE 设备通信的另 一个PE的IP地址(造嵌套MPLS L3VPN组网中，对等体IP 地址也以指向CE，后先将会详细说明)。例如在图1中，PE1和PE4互为 对等体设备，因此PE1上配置的对等体IP地址是PE4的IP地址，同样，PE4 上配置的对等体地址是PE1的IP地址。PE之间的路由交换使用BGP协议。
PE设备上配置有VPN实例(形成跨域MPLS L3VPN的ASBR-PE除外， 后面将会详细说明)，且PE设备上有接口与该VPN实例绑定，该接口是 PE上与该VPN实例所对应的站点中的CE连接的接口 。例如，在图1中， PE1上配置了与站点1对应的VPN实例1和与站点5对应的VPN实例2, 则PE1的接口 1与VPN实例1绑定，接口 2与VPN实例2绑定。
2、在MPLS L3VPN网络中，MCE设备上配置有VPN实例，并且对于 每个VPN实例，MEC上都有两个接口与其绑定，其中一个是MCE上与PE连接的接口，另一是MCE上与CE连接的接口。例如，在图2中，MCE上 配置了与站点1对应的VPN实例1和与站点2对应的VPN实例2，且MCE 上与站点1连接的接口 1与VPN实例1绑定，与站点2连接的接口 2与VPN 实例2绑定；另外，MCE与PE相连的一个物理接口上创建两个子接口 ，分 别与VPN实例1和VPN实例2绑定。
MCE上与VPN实例绑定的两个接口中的与PE通信的接口的IP地址与 PE上绑定同一 VPN实例的接口的IP地址同网l殳。
3、 在MPLS L3VPN网络中，CE上与PE相连的4姿口的IP地址，与PE 上的绑定相应VPN实例(即与CE所属站点对应的VPN实例)的接口的IP 地址同网段；CE上与MCE相连的接口的IP地址，与MCE上的绑定相应 VPN实例(即与CE所属站点对应的VPN实例)的接口的IP地址同网段。
4、 PE和MCE上都配置有地址解析协议(ARP)列表，该列表中保存 有PE/MCE的邻居端口的IP地址；即PE的ARP列表中保存有与其相连的 CE和MCE的接口地址。
下面列举实施例对本发明的技术方案进行详细说明。
图3是本发明实施例中的MPLS L3VPN的一个组网示意图。参见图3 ， MPLS L3VPN网络由MPLS骨干网络和5个用户站点组成，且站点1和4 属于VPN1，站点2、 3和5属于VPN2。在图3中，还标识出了说明本发明 技术方案所涉及的设备接口编号。
参见图3,在本实施例中设PE3是预设的PE，则以PE3的IP地址为初 始线索，由本发明中的网络管理软件实现的MPLS L3VPN网络中的设备发 现过程包括以下步骤
1、将PE3作为当前种子PE，对当前种子PE执行以下步骤
1.1、 保存PE3的IP地址；
1.2、 根据PE3的IP地址从PE3上获取VPN信息。本发明实施例中PE3 的VPN信息包括VPN实例和对等体IP地址。则根据图3所示的组网可知， PE3上配置的与站点3对应的VPN实例3,且PE3的接口 5与VPN实例3绑定；此外，PE3还配置有对等体IP地址，从图3所示的组网可以看出， PE3上的对等体IP地址包括PE1和PE2的IP地址。这是因为PE3与属于 VPN2的站点连接，且PE1和PE2也都与属于VPN2的站点连接，为了实现 属于同一 VPN的各站点之间的IP连通性，PE1 、 PE2和PE2俩俩互为对等 体；
1.3、 根据PE3上的VPN实例3发现CE3,具体为获取与VPN实例 3绑定的接口 5的IP地址；从PE3的ARP列表中查找与接口 5同网段的IP 地址可找到接口 6的IP地址；根据接口 6的IP地址发现CE3,并保存CE3 的IP地址；具体为根据接口 6的IP地址登录到CE3上，并通过现有的网 络设备管理方式(如MIB方式)获取CE3上相关信息，确定该设备是CE 设备。后续的发现过程与此相同。
1.4、 根据PE3上的对等体IP地址找到PE1和PE2，发现PE1和PE2 是PE设备，且之前未被发现过(即未保存过PE1和PE2的IP地址)。
2、将PE1作为当前种子PE,对当前种子PE执行以下步骤
2.1、 保存PE1的IP地址；
2.2、 获取PE1上VPN信息；参见图3， PE1上VPN信息包括对应于 站点1的VPN实例5和对应于站点1的VPN实例1,以及PE2和PE3的IP 地址(对等体IP地址)；
2.3、 根据VPN实例5发现CE5，具体为获取与VPN实例5绑定的 接口 2的IP地址；从PEl的ARP列表中查找与接口 2同网段的IP地址可 找到CE5的接口 4的IP地址；根据接口 4的IP地址发现CE5，并保存CE5 的IP地址；
根据VPN实例1发现CE1,具体为获取与VPN实例1绑定的接口 1 的IP地址；从PEl的ARP列表中查找与接口 1同网段的IP地址可找到CE1 的接口 3的IP地址；根据接口 3的IP地址发现CE1,并保存CE1的IP地 址；
2.4、 PEl上的对等体IP地址是PE2和PE3的IP地址，其中PE3已被发现过，即已经保存了其IP地址，则不再对其进行发现过程。而PE2还未 寻皮发现过。
3、将PE2作为当前种子PE,对当前种子PE执行以下步骤
3.1、 保存PE2的IP地址；
3.2、 获取PE2上VPN信息；参见图3， PE1上VPN信息包括对应于 站点2的VPN实例2和对应于站点4的VPN实例4,以及PE1和PE3的IP 地址(对等体IP地址)；
3.3、 根据VPN实例2和VPN实例4发现MCE:参见图3,为了在MCE 和PE2之间区分VPN1和VPN2的报文，在PE2的物理接口 7和MCE的物 理接口 8上分别建立子^^口 1和子接口 2 (图3中未画出子接口 )；接口 7 上的子接口 1与PE2上VPN实例4绑定，子接口 2与PE上的VPN实例2 绑定；接口 8的子接口 1与MCE上VPN实例4绑定，子接口 2与MCE上 的VPN实例2绑定；接口 7上的子接口 1和接口 8上的子接口 1同网段， 接口 7上的子接口 2和接口 8上的子接口 2同网段；因此，可以根据PE2 上PN实例2和VPN实例4发现MCE,并保存MCE的IP地址；
3.4、 获取MCE上的VPN信息，参见图3, MCE上VPN信息包括对 应于站点2的VPN实例2和对应于站点4的VPN实例4;
3.5、 根据VPN实例2发现CE2，具体为获取与VPN实例2绑定的 MCE的接口 9的IP地址；从MCE的ARP列表中查找与接口 9同网段的IP 地址可找到CE2的接口 10的IP地址；根据接口 10的IP地址发现CE2,并 保存CE2的IP地址；
根据VPN实例4发现CE4，具体为获取与VPN实例4绑定的MCE 的接口 11的IP地址；从MCE的ARP列表中查找与接口 11同网段的IP地 址可找到CE4的接口 12的IP地址；根据接口 12的IP地址发现CE4,并保 存CE4的IP地址；
3.6 、 PE2上的对等体IP地址是PEl和PE3的IP地址，且PEl和PE3 后已被发现过，则针对图3所示组网的MPLS L3VPN的设备发现过程结束。通过上述过程可以发现图3所示MPLS L3VPN网络中的如下设备PE1、 PE2、 PE3、 CE1、 CE2、 CE3、 CE4、 CE5、 MCE。
在本发明的上述实施例中的设备发现过程只涉及到该获取并保存设备 的IP地址，以及根据IP地址进一步从设备上获取相关信息确认设备的角色， 如CE、 PE或MCE。但是本领域的技术人员可以理解，在获知设备的IP地
址后，可以根据需要并按照现有的网络设备管理手段从设备上获取更多的信 台、
在图3所示的实施例中对基本型组网的MPLS L3VPN网络进行设备发 现的过程进行了说明。但在MPLS网络中还有一些特殊的组网情况，针对这 些特殊的组网情况，本发明还进一步提供了确认形成这些特殊组网的关键设 备的方案，下面——进行说明
一、跨域MPLS L3 VPN
图4是本发明实施例跨域MPLS L3VPN的组网示意图。如图4所示， VPN1的MPLS骨干网络包括了编号为100和200的自治系统(AS )，即 AS 100和AS 200。 AS 100和AS 200之间通过作为自治系统边界路由器 (ASBR )的ASBR-PEl和ASBR-PE2进4亍通信。
在图4所示的跨域MPLS L3VPN中，ASBR-PEl和ASBR-PE2上并不 会配置VPN实例，但作为自身所处AS中的边缘设备，ASBR-PEl和 ASBR-PE2上会配置对等体IP。例如在图4中，ASBR-PEl和ASBR-PE2、 PE3和ASBR-PEl、 PE4和ASBR-PE2都互为对等体设备，每个设备上都配 置了自身对等体设备的IP地址。因此，根据本发明的方案，如果先发现的 PE3，则可以根据其上的对等体IP地址，发现ASBR-PEl;然后根据 ASBR-PEl上的对等体IP地址发现ASBR-PE2;最后根据ASBR-PE2上的对 等体IP地址发现PE4;当然还会才艮据PE3和PE4上的VPN实例发现CE1 和CE2。
对于图4所示的跨域MPLS L3VPN网络中，在发现ASBR-PEl和 ASBR-PE2后，可以根据ASBR-PEl和ASBR-PE2所处的AS的编号是否相同来判断ASBR-PE1和ASBR-PE2是否就是形成跨域MPLS L3VPN网络的 ASBR设备。例如，首先在发现ASBR-PE1后，通过获取其上的VPN信息 可知，ASBR-PE1上只配置了对等体IP,并无VNP实例，则获取ASBR-PEl 所处AS 100的编号；然后才艮据ASBR-PEl上配置的对等体IP地址发现 ASBR-PE2和PE3,分别获取ASBR-PE2和PE3所处的AS的编号，通过进 行比较发现ASBR-PE2的AS编号200与ASBR-PEl的AS编号100不同， 则可以确认ASBR-PEl和ASBR-PE2是否就是形成^争域MPLS L3VPN网络 的ASBR设备。
二、嵌套MPLS L3 VPN
图5是本发明实施例嵌套MPLS L3VPN的组网示意图。如图5所示， 整个组网由MPLS骨干网络和客户VPN组成，且客户VPN下又嵌套了子 VPN1 ( SUB一VPN1 )和子VPN2 ( SUB—VPN2 ),即客户VPN是外层VPN， 子VPN是嵌套在外层VPN中的内层VPN。对于子VPN，客户VPN又扮演 了骨干网络的角色。
在图5所示的嵌套MPLS L3VPN网络中，CE1和PE3、 CE1和PEl、 CE2和PE2、 CE2和PE2以及PEl和PE2互为对等体设备，每个设备上会 配置自身对等体设备的IP地址。因此，根据本发明的方案，如果发现了 CEl、 CE2、 PE1、 PE2、 PE3和PE4中的任一个，都可以才艮据对等体IP地址发现 其余的所有设备。此外，PEl上还将CEl的IP地址标识为嵌套CE, PE2上 将CE2的IP地址标识为嵌套CE。本发明实施例中正是根据这种嵌套标识确 认一个CE是嵌套MPLS L3VPN组网中的外层VPN中的CE。
在图5所示的嵌套MPLSL3VPN网络中，如果以PEl为种子PE,则可 以根据PEl上的VPN实例发现CE1。同时，PEl上配置的对等体IP地址中 也有CEl的地址，且CEl的IP地址:故标识为嵌套CE，则可以确-〖人CEl是 嵌套MPLS L3VPN组网中的外层VPN中的CE;发现CEl后从CEl上获取 对等体IP地址；CEl上对等体IP地址为PEl和PE3的IP地址，其中PEl 以被发现过，PE3还未被发现过；从PE3上获取VPN信息后可以判断PE3是PE设备，并进一步^l艮据PE3上VPN信息发现CE3和CE5。
如果以PE3为种子PE,则可以根据PE3上的VPN实例发现CE3进而 CE5，然后根据PE3上对等体IP地址发现CEl,再根据CEl上对等体IP地 址发现PEl;获取PEl上的VPN信息，发现CEl的IP地址(即PEl的对 等体IP地址)被标识为嵌套CE，则可以确认CEl是嵌套MPLS L3VPN组 网中的外层VPN中的CE。
根据PEl发现PE2所连接的分支的过程与上述过程相同，这里不再复述。
三、MPLS L3VPN网络中的分层PE
图6是本发明实施例MPLS网络中的分层PE的示意图。如图6所示， MPLS骨干网络中的与CEl连接是下层PEl (U—PEl )，与U—PEl连接的 是上层PEl ( S—PEl );同样与CE2连接是下层PE2 ( U—PE2 ),与U_PE2 连接的是上层PE2 ( S—PE2) ; S—PEl和S—PE2互为对等体设备，即S—PEl 上配置S_PE2的IP地址作为对等体IP地址，S—PE2上配置S_PE1的IP地 址作为对等体IP地址；U—PEl上配置有对应于站点1的VPN实例，U—PE2 上配置有对应于站点2的VPN实例。因此在分层的PE上的VPN信息只包 括VPN实例或者对等体IP地址。并且，S一PE1上配置有U一PE1的IP地址 且^皮标识为是下层PE的IP地址；而在U一PE1上，S—PEl的IP地址纟皮配置 为对等体IP地址。U—PE2和S—PE2的情况相同。
在图6所示的包含分层PE的MPLS L3VPN网络中，如果先发现了 S—PEl,则从S—PEl上获取其VPN信息，其VPN信息中包括U—PEl的IP 地址其被标识为下层PE,则可以发U_PE1且可以确认S—PEl和U—PEl是 上下层关系；再从U一PE1上获取其VPN信息，其VPN信息中包括VPN实 例，则可以发现与U_PE1直连的CE。同样，如果先发现了 U—PEl,也可以 根据其上配置的包括S—PEl的IP地址的对等体IP地址发现S—PEl,获取 S—PEl上的VPN信息可以发现纟皮标识为下层PE的U一PE1的IP地址，则可 以确认S—PEl和U—PEl是上下层关系。根据S一PE1发现S—PE2所连接分支的过程与上述过程相同，这里不再 复述。
前面介绍了包括基本型组网以及三种特殊組网的MPLS L3VPN中的设 备发现方法，总结本发明的MPLS L3VPN中的设备发现方法，如图7所示。
图7是本发明实施例一种发现MPLS L3VPN网络中设备的方法的流程 图。如图7所示，该方法包括以下步骤
步骤701 ，初始时，获取预设PE的IP地址，将所述预设PE作为当前PE。
步骤702，保存当前PE的1P地址。
步骤702,根据当前PE的IP地址从当前PE上获取VPN信息。其中， 所述VPN信息至少包括一个以上的对等体IP地址。
步骤702，如果所述VPN信息还包括一个以上的绑定当前PE的接口的 VPN实例，则根据每个VPN实例发现与当前PE连接的CE或MCE，并保 存相应的IP 3也址。
步骤704，对于所述VPN信息中的一个以上的对等体IP地址，判断所 述每个对等体IP地址是否已被保存过；对于每一个未被保存过的对等体IP 地址所对应的设备，如果该对设备是PE,则将该PE作为当前PE,并返回 执行所述保存当前PE的IP地址的步骤以及后续步骤。
需要说明的是，在上述实施例中，出于叙述的方便，对于所发现的设备， 只保存了该设备的IP地址。当然，出于对网络进行管理的需要，还可以在 发现一个设备后保存其他的相关信息，如设备上的某些参数配置情况等。获 取设备上的相关信息，包括VPN信息，可以釆用简单网络管理协议(SNMP) 实现。
图8是本发明实施例一种发现MPLS L3VPN网络中设备的装置的结构 框图。如图8所示，该装置包括获取模块801、发现模块802和存储模块 803,其中
获取模块801,用于获取预设PE的IP地址，将所述预设PE作为当前PE,将该当前PE的IP地址发送给发现才莫块802;
发现模块802，用于将当前PE的IP地址保存到存储模块803中，并根 据当前PE的IP地址从当前PE上获取VPN信息；所述VPN信息至少包括 一个以上的对等体IP地址；如果所述VPN信息还包括一个以上的绑定当前 PE的接口的VPN实例，则根据每个VPN实例发现与当前PE连接的用户网 络边缘设备CE或多实例用户网络边缘设备MCE，并保存相应的IP地址保 存到存储模块803中；对于所述VPN信息中的一个以上的对等体IP地址， 判断所述每个对等体IP地址是否已被保存过；对于每一个未被保存过的对 等体IP地址所对应的设备，如果该设备是PE,则将该PE作为当前PE,并 返回执行所述保存当前PE的IP地址的步骤以及后续步骤； 存储模块803，用于保存发现模块所发送的设备IP地址。 在图8中，发现模块802，在根据绑定当前PE的接口的VPN实例发现 与当前PE连4妻的CE或MCE时，首先获取与VPN实例绑定的当前PE的 接口的IP地址，然后从当前PE的地址解析协议ARP列表中查找出与所述 当前PE的接口的IP地址属于同网段的IP地址；根据所述查找出的IP地址 发现该IP地址所对应的设备，如果该发现的设备上存在至少绑定设备的两 个接口的VPN实例，则确定该发现的设备为MCE，否则确定该发现的设备 为CE。
发现模块802，在根据VPN实例发现与当前PE连接的MCE之后，进 一步对于该MCE上的每一个VPN实例，获取与该VPN实例绑定的MCE 的接口的IP地址；从MCE的ARP列表中查找出与所述MCE接口的IP地 址属于同网#爻的IP地址；4艮据所述查找出的IP地址发现该IP地址所对应的 CE。
在图8中，发现模块802，在所述VPN信息包括被标识为下层PE的IP 地址，且该下层PE的IP地址未被保存过时，进一步用于将该下层PE作为 当前PE，并返回执行所述保存当前PE的IP地址的步骤以及后续步骤，并 确认当前PE和所述下层PE为上下层关系；在所述VPN信息中未^皮保存过的对等体IP地址所对应的i殳备为PE，该PE的VPN信息中包括当前PE的 IP地址，且当前PE的IP地址-皮标识为下层PE时，进一步确i人该PE和当 前PE是上下层关系。
在图8中，发现模块802,在所述从当前PE获取的VPN信息只包括一 个以上的对等体设备的IP地址时，进一步用于获取当前PE所处自治系统 AS的编号；对于所述每一个未被保存过的对等体IP地址所对应的对等体设 备，如果该对等体设备为PE,进一步获取该对等体PE所处AS的编号；如 果所述两个AS的编号不相同，则确定当前PE和所述对等体PE是形成5争域 MPLS L3VPN网络的自治系统边界^各由器ASBR。
在图8中，发现模块802，在根据所述VPN信息中的VPN实例能够发 现与当前PE连接的CE，同时所述VPN信息中的一个以上的对等体IP地址 中也包含所述CE的IP地址时，进一步判断当前PE上是否将所述CE的IP 地址标识为嵌套CE，是则确定所述发现的CE为嵌套VPN组网中的外层 VPN的CE。
由上述实施例可讲，本发明这种在初始时，以预设的PE作为种子i殳备， 发现与其关联的其他设备，包括CE、 MCE和PE;之后，对于每个新发现 的PE，仍将其作为种子设备重复上述发现过程的技术方案，能够以PE为线 索，发现整个MPLSL3VPN网络中的设备，进而对MPLS L3VPN网络进行 管理提供了可能。
以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护 范围，凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等， 均应包含在本发明的保护范围之内。
权利要求
1、一种发现基于多协议标签交换的三层虚拟私有网络MPLS L3VPN中设备的方法，其特征在于，获取预设服务提供商边缘路由器PE的IP地址，将所述预设PE作为当前PE，方法包括对当前PE执行以下步骤保存当前PE的IP地址；根据当前PE的IP地址从当前PE上获取VPN信息；所述VPN信息至少包括一个以上的对等体IP地址；如果所述VPN信息还包括一个以上的绑定当前PE的接口的VPN实例，则根据每个VPN实例发现与当前PE连接的用户网络边缘设备CE或多实例用户网络边缘设备MCE，并保存相应的IP地址；对于所述VPN信息中的一个以上的对等体IP地址，判断所述每个对等体IP地址是否已被保存过；对于每一个未被保存过的对等体IP地址所对应的设备，如果该设备是PE，则将该PE作为当前PE，并返回执行所述保存当前PE的IP地址的步骤以及后续步骤。
2、 如权利要求1所述的方法，其特征在于，所述根据绑定当前PE的 接口的VPN实例发现与当前PE连接的CE或MCE包括获取与VPN实例绑定的当前PE的4妄口的IP i也址；从当前PE的地址解析协议ARP列表中查找出与所述当前PE的接口的 IP地址属于同网段的IP地址；根据所述查找出的IP地址发现该IP地址所对应的设备，如果该发现的 设备上存在至少绑定设备的两个接口的VPN实例，则确定该发现的设备为 MCE，否则确定该发现的设备为CE。
3、 如权利要求2所述的方法，其特征在于，在所述根据VPN实例发现 与当前PE连接的MCE之后，该方法进一步包括对于MCE上的每一个VPN实例，获取与该VPN实例绑定的MCE的 接口的IP地址；从MCE的ARP列表中查找出与所述MCE接口的IP地址属于同网段的 IP地址；根据所述查找出的IP地址发现该IP地址所对应的CE。
4、 如权利要求l所述的方法，其特征在于，当所述MPLS L3VPN网络 中包含分层的PE时，该方法进一步包括如果所述VPN信息包括被标识为下层PE的IP地址，且该下层PE的 IP地址未被保存过，则将该下层PE作为当前PE，并返回执行所述保存当 前PE的IP地址的步骤以及后续步骤；确i人当前PE和所述下层PE为上下 层关系；如果所述VPN信息中未4皮保存过的对等体IP地址所对应的设备为PE, 该PE的VPN信息中包括当前PE的IP地址，且当前PE的IP地址被标识 为下层PE，则确iU玄PE和当前PE是上下层关系。
5、 如权利要求1所述的方法，其特征在于，如果所述从当前PE获耳又 的VPN信息只包括一个以上的对等体设备的IP地址，则该方法进一步包括获取当前PE所处自治系统AS的编号；对于所述每一个未被保存过的 对等体IP地址所对应的对等体设备，如果该对等体设备为PE,获取该对等 体PE所处AS的编号；如果所述两个AS的编号不相同，则确定当前PE和所述对等体PE是形 成跨域MPLS L3VPN网络的自治系统边界路由器ASBR。
6、 如权利要求1所述的方法，其特征在于，根据所述VPN信息中的 VPN实例能够发现与当前PE连接的CE,同时所述VPN信息中的一个以上 的对等体IP地址中也包含所述CE的IP地址，该方法还包括以下步骤判断当前PE上是否将所述CE的IP地址标识为嵌套CE，是则确定所 述发现的CE为嵌套VPN组网中的外层VPN的CE。
7、 一种发现MPLS L3VPN中设备的装置，其特征在于，该装置包括 获取模块、发现模块和存储模块，其中，获取模块，用于获取预设PE的IP地址，将所述预设PE作为当前PE,将该当前PE的IP地址发送给发现模块；发现模块，用于将当前PE的IP地址保存到存储模块中，并根据当前 PE的IP地址从当前PE上获取VPN信息；所述VPN信息至少包括一个以 上的对等体IP地址；如果所述VPN信息还包括一个以上的绑定当前PE的 接口的VPN实例，则根据每个VPN实例发现与当前PE连接的用户网络边 缘设备CE或多实例用户网络边缘设备MCE，并保存相应的IP地址保存到 存储模块中；对于所述VPN信息中的一个以上的对等体IP地址，判断所述 每个对等体IP地址是否已被保存过；对于每一个未被保存过的对等体IP地 址所对应的设备，如果该设备是PE,则将该PE作为当前PE，并返回执行 所述保存当前PE的IP地址的步骤以及后续步骤；存储模块，用于保存发现模块所发送的设备IP地址。
8、 如权利要求7所述的装置，其特征在于，所述发现模块，在根据绑定当前PE的接口的VPN实例发现与当前PE 连接的CE或MCE时，首先获取与VPN实例绑定的当前PE的接口的IP地 址，然后从当前PE的地址解析协议ARP列表中查找出与所述当前PE的接 口的IP地址属于同网段的IP地址；根据所述查找出的IP地址发现该IP地 址所对应的设备，如果该发现的设备上存在至少绑定设备的两个接口的VPN 实例，则确定该发现的设备为MCE，否则确定该发现的设备为CE。
9、 如权利要求8所述的装置，其特征在于，所述发现模块，在根据VPN实例发现与当前PE连接的MCE之后，进 一步对于该MCE上的每一个VPN实例，获取与该VPN实例绑定的MCE 的接口的IP地址；从MCE的ARP列表中查找出与所述MCE接口的IP地 址属于同网段的IP地址；根据所述查找出的IP地址发现该IP地址所对应的 CE。
10、 如权利要求7所述的装置，其特征在于所述发现模块，在所述VPN信息包括被标识为下层PE的IP地址，且 该下层PE的IP地址未净皮保存过时，进一步用于将该下层PE作为当前PE,并返回执行所述保存当前PE的IP地址的步骤以及后续步骤，并确认当前 PE和所述下层PE为上下层关系；在所述VPN信息中未被保存过的对等体 IP地址所对应的设备为PE,该PE的VPN信息中包括当前PE的IP地址， 且当前PE的IP地址被标识为下层PE时，进一步确认该PE和当前PE是上 下层关系。
11、 如权利要求7所述的装置，其特征在于所述发现模块，在所述从当前PE获取的VPN信息只包括一个以上的 对等体设备的IP地址时，进一步用于获取当前PE所处自治系统AS的编号； 对于所述每一个未被保存过的对等体IP地址所对应的对等体设备，如果该 对等体设备为PE,进一步获取该对等体PE所处AS的编号；如果所述两个 AS的编号不相同，则确定当前PE和所述对等体PE是形成^争域MPLS L3VPN网络的自治系统边界路由器ASBR。
12、 如权利要求7所述的装置，其特征在于，所述发现模块，在根据所述VPN信息中的VPN实例能够发现与当前 PE连接的CE,同时所述VPN信息中的一个以上的对等体IP地址中也包含 所述CE的IP地址时，进一步判断当前PE上是否将所述CE的IP地址标识 为嵌套CE,是则确定所述发现的CE为嵌套VPN组网中的外层VPN的CE。
全文摘要
本发明公开了一种发现MPLS L3VPN中设备的方法和装置。所述方法包括获取预设PE的IP地址，将所述预设PE作为当前PE；保存当前PE的IP地址并从当前PE上获取至少包括一个以上的对等体IP地址的VPN信息；如果所述VPN信息还包括一个以上的VPN实例，则根据每个VPN实例发现与当前PE连接的CE或MCE，并保存相应的IP地址；对于所述VPN信息中的每一个对等体IP地址，如果该对等体IP地址未被保存过，且该对等体IP地址所对应的设备是PE，则将该PE作为当前PE，并返回执行所述保存当前PE的IP地址的步骤以及后续步骤。本发明的技术方案，能够发现MPLS L3VPN网络中的关键设备。
文档编号H04L29/12GK101304338SQ20081011639
公开日2008年11月12日 申请日期2008年7月9日 优先权日2008年7月9日
发明者吴加防 申请人:杭州华三通信技术有限公司