專利名稱:實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)跨域的方法�、系統(tǒng)和路由器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及虛擬專用網(wǎng)絡(luò),尤其涉及一種實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)跨域的方法�、 系統(tǒng)和路由器。
背景技術(shù):
現(xiàn)有的實(shí)現(xiàn)虛擬專用網(wǎng)(VPN)的方式有多種�,如多協(xié)議標(biāo)記交換虛擬專 用網(wǎng)(MPLS VPN )、利用點(diǎn)到點(diǎn)隧道方式實(shí)現(xiàn)的VPN,如IP安全隧道(IPSec ) VPN����。
若執(zhí)行VPN業(yè)務(wù)的兩個(gè)客戶邊界路由器(Customer's edge router, CE )之 間有多個(gè)域,則需要跨域傳輸數(shù)據(jù)��。在MPLS VPN中���,存在多種跨域方式���, 包括方式A ( Option A )��、方式B ( Option B )和方式C ( Option C )�����。
以
圖1中CEl和CE2之間有三個(gè)域?yàn)槔?���,說明方式A��、方式B和方式C 三種VPN跨域?qū)崿F(xiàn)方法���。AS1中的兩個(gè)路由器為提供者邊界路由器l( Provider's edge router, PE )和自治��;或邊界路由器l ( Autonomous System Border Router, ASBR); AS2中的兩個(gè)路由器為ASBR2和ASBR3; AS3中的兩個(gè)路由器為 ASBR4和PE2�。
在方式A中����,先要對(duì)三個(gè)域的MPLS VPN進(jìn)行配置,在AS1中配置從PE1 到ASBR1的MPLS VPN1;在AS2中配置從ASBR2到ASBR3的MPLS VPN2; 在AS3中配置從ASBR4到PE2的MPLS VPN3�����。當(dāng)CEl向CE2發(fā)送業(yè)務(wù)數(shù)據(jù) 時(shí),從CE1發(fā)出的業(yè)務(wù)數(shù)據(jù)在PE1中按照MPLSVPN1的要求進(jìn)行封裝�,并域 內(nèi)傳輸?shù)紸SBR1, ASBR1將封裝彈出后����,將還原后的IP包發(fā)送給ASBR2; 在ASBR2上,將IP包按照MPLS VPN2的要求進(jìn)行封裝�����,在ASBR3將相關(guān) 封裝彈出后�����,繼續(xù)將該IP包發(fā)送給ASBR4;在ASBR4上�,將該IP包按照MPLS VPN3的要求進(jìn)行封裝后發(fā)送給PE2, PE2將相關(guān)的MPLS VPN封裝彈 出后��,將業(yè)務(wù)數(shù)據(jù)發(fā)送給CE2��。方式A中三個(gè)域獨(dú)立進(jìn)行MPLS VPN配置���, 不同域之間的MPLS VPN不相關(guān)���。
在方式B中�,PE2利用路由協(xié)議將VPN標(biāo)識(shí)(ID )發(fā)送給ASBR4 (記為 IDl); ASBR4將與IDl有關(guān)聯(lián)的ID2發(fā)送給ASBR3; ASBR3將與ID2有關(guān)聯(lián) 的ID3發(fā)送給ASBR2; ASBR2將與ID3有關(guān)聯(lián)的ID4發(fā)送給ASBR1; ASBR1 將與ID4有關(guān)聯(lián)的ID5發(fā)送給PE1 ��。
當(dāng)CE1將IP包發(fā)送給PE1后���,PE1對(duì)該IP包進(jìn)行兩層MPLS封裝�,內(nèi)層 的MPLS標(biāo)簽中攜帶ID5��,外層的MPLS標(biāo)簽為從PE1到ASBR1的標(biāo)簽交換 路徑(Label Switched Path, LSP )����。在ASBR1或在ASBR1的前一跳,外層的 LSP標(biāo)簽被彈出�����,在ASBR1上將ID5替換為ID4�,并通過域間傳輸?shù)紸SBR2; 在ASBR2, ID4被替換為ID3�����,并在外層增加從ASBR2到ASB3的LSP標(biāo)簽����。 在ASBR3的前一跳或ASBR3,外層LSP標(biāo)簽被彈出����;在ASBR3上�����,ID3被 替換為ID2����,并發(fā)送給ASBR4。在ASBR4�����, ID2被替換為ID1�����,并且被增加一 個(gè)MPLS頭�,該MPLS頭內(nèi)攜帶外層LSP標(biāo)簽�����。在PE2的前一跳或PE2,攜 帶LSP標(biāo)簽的MPLS頭被彈出。PE2根據(jù)ID1查找到對(duì)應(yīng)的VRF�����,并根據(jù)IP 包頭中的目的地址確定端口���,利用該端口將業(yè)務(wù)數(shù)據(jù)發(fā)送給CE2����。在方式B中 每個(gè)PE和ASBR都要記錄VPN的路由信息�����。
在方式C中����,PE2將VPNID直接發(fā)送給PE1。 ASBR4向ASBR3發(fā)送一 條路由信息�����,該路由信息中目的地址為PE2,并攜帶一個(gè)ASBR4分配的MPLS 標(biāo)簽(label),記為L(zhǎng)l���。 ASBR3接受到該路由信息后����,ASBR3將為其分配一 個(gè)與Ll關(guān)聯(lián)的新標(biāo)簽,記為L(zhǎng)2����,并將該路由信息更新后,發(fā)送給ASBR2�。 ASBR2接受到該路由信息后,ASBR2將為其分配一個(gè)與L2關(guān)聯(lián)的新標(biāo)簽�����, 記為L(zhǎng)3�����,并將該路由信息更新后�����,發(fā)送給ASBR1���。同樣,ASBR1為其分配一 個(gè)與L3關(guān)聯(lián)的新標(biāo)簽����,記為L(zhǎng)4�����,再發(fā)送給PE1����。
當(dāng)CE1向PE1發(fā)送一個(gè)IP包后�����,PE1對(duì)其進(jìn)行三層MPLS封裝�����。最內(nèi)層標(biāo)簽攜帶的是PE2發(fā)送的VPN ID;次外層MPLS頭中攜帶ASBR1分配的L4; 最外層是從PE1到ASBR1的LSP的標(biāo)簽����。在ASBR1的前一跳或ASBR1,最 外層的LSP標(biāo)簽被彈出��。在ASBRl, L4被替換為L(zhǎng)3���,然后發(fā)送給ASBR2����。 在ASBR2, L3被替換為L(zhǎng)2��,然后最外層再添加一層MPLS包頭���,里面攜帶從 ASBR2到ASBR3的LSP標(biāo)簽�����。在ASBR3的前一跳或ASBR3����,最外層的MPLS 包頭被彈出�;在ASBR3, L2被替換為L(zhǎng)1���,然后發(fā)送給ASBR4�����。在ASBR4, 添加一層MPLS包頭,里面攜帶從ASBR4到PE2的LSP標(biāo)簽��。在PE2的前一 跳或PE2����,攜帶LSP標(biāo)簽的MPLS頭被彈出。PE2根據(jù)VPN ID查找到對(duì)應(yīng)的 VRF,并才艮據(jù)IP包頭中的目的地址確定端口 ���,利用該端口將IP包發(fā)送給CE2�����。 在方式C中��,只有PE要記錄VPN的路由信息����,因此ASBR的負(fù)荷有所減少����。 通過對(duì)上述方式B和方式C的描述可以看出,每個(gè)域都必須采用MPLS 技術(shù)����,如果其中某個(gè)域不采用基于MPLS技術(shù)的VPN,則無(wú)法實(shí)現(xiàn)VPN跨域��, 現(xiàn)有方式對(duì)網(wǎng)絡(luò)技術(shù)的選擇有較大限制�����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)跨域的方法�、系統(tǒng)和路由器��,以 實(shí)現(xiàn)跨越多個(gè)采用不同VPN技術(shù)的域時(shí)�����,能夠降低配置難度和對(duì)設(shè)備的性能 要求��。
一種實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)跨域的方法��,該方法包括
第一域中的路由器接收業(yè)務(wù)數(shù)據(jù)����,并判斷是否獲得第二域的封裝協(xié)議;
若獲得第二域的封裝協(xié)議����,則將接收到的所述業(yè)務(wù)數(shù)據(jù)按照所述第二域的 封裝協(xié)議進(jìn)行封裝,并發(fā)送給第二域中的路由器��;否則,
第 一域中的路由器將接收到的業(yè)務(wù)數(shù)據(jù)按照預(yù)先設(shè)定的封裝協(xié)議進(jìn)行封 裝�����,并將封裝后的數(shù)據(jù)包發(fā)送給第二域中的路由器�����,并且第二域中的路由器對(duì) 接收到的所述數(shù)據(jù)包進(jìn)行解封裝���,并按照第二域的封裝協(xié)議對(duì)解封裝后的業(yè)務(wù) 數(shù)據(jù)重新進(jìn)行封裝。一種實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)跨域的方法���,該方法包括 第 一域的路由器接收業(yè)務(wù)數(shù)據(jù)信息���;
第一域的路由器確定第二域的封裝協(xié)議,按照所述第二域的封裝協(xié)議對(duì)所 述業(yè)務(wù)數(shù)據(jù)進(jìn)行封裝���,并發(fā)送給第二域中的路由器��。 一種實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò);夸域的方法��,該方法包括
第 一域中的路由器將接收到的業(yè)務(wù)數(shù)據(jù)按照預(yù)先設(shè)定的封裝協(xié)議進(jìn)行封 裝�,并將封裝后的凝:據(jù)包發(fā)送給第二域中的路由器;
第二域中的路由器將對(duì)接收到的所述數(shù)據(jù)包解封裝���,并按照第二域的封裝 協(xié)議對(duì)解封裝后的業(yè)務(wù)數(shù)據(jù)重新進(jìn)行封裝后發(fā)送�。
一種實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)跨域的系統(tǒng)��,該系統(tǒng)包括第一域的路由器和第二域 的路由器����,其中,
第一域的路由器����,用于接收業(yè)務(wù)數(shù)據(jù),并判斷是否獲得第二域的封裝協(xié)議����, 若獲得第二域的封裝協(xié)議,則將接收到的所述業(yè)務(wù)數(shù)據(jù)按照所述第二域的封裝 協(xié)議進(jìn)行封裝�,并發(fā)送給第二域中的路由器;否則����,
將接收到的業(yè)務(wù)數(shù)據(jù)按照預(yù)先設(shè)定的封裝協(xié)議進(jìn)行封裝,并將封裝后的數(shù) 據(jù)包發(fā)送給第二域的路由器��;
所述第二域的路由器,用于接收所述數(shù)據(jù)包�����,并當(dāng)所述數(shù)據(jù)包未按照第二 域的封裝協(xié)議進(jìn)行封裝時(shí)�����,對(duì)接收到的所述數(shù)據(jù)包進(jìn)行解封裝��,并按照第二域 的封裝協(xié)議對(duì)解封裝后的業(yè)務(wù)數(shù)據(jù)進(jìn)行封裝后發(fā)送�。
一種實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)跨域的系統(tǒng)���,該系統(tǒng)包括第一域的路由器和第二域 的路由器�,其中�,
所述第一域的路由器,用于確定第二域的封裝協(xié)議�,將接收到的業(yè)務(wù)數(shù)據(jù) 按照所述第二域的封裝協(xié)議進(jìn)行封裝,并將封裝后的數(shù)據(jù)包發(fā)送給第二域的路 由器��;
所述第二域的路由器���,用于接收封裝后的所述數(shù)據(jù)包��。 一種實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)跨域的系統(tǒng)����,該系統(tǒng)包括第一域的路由器和第二域
權(quán)利要求
1、一種實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)跨域的方法���,其特征在于���,該方法包括第一域中的路由器接收業(yè)務(wù)數(shù)據(jù),并判斷是否獲得第二域的封裝協(xié)議�����;若獲得第二域的封裝協(xié)議�,則將接收到的所述業(yè)務(wù)數(shù)據(jù)按照所述第二域的封裝協(xié)議進(jìn)行封裝,并發(fā)送給第二域中的路由器��;否則�����,第一域中的路由器將接收到的業(yè)務(wù)數(shù)據(jù)按照預(yù)先設(shè)定的封裝協(xié)議進(jìn)行封裝���,并將封裝后的數(shù)據(jù)包發(fā)送給第二域中的路由器����,并且第二域中的路由器對(duì)接收到的所述數(shù)據(jù)包進(jìn)行解封裝,并按照第二域的封裝協(xié)議對(duì)解封裝后的業(yè)務(wù)數(shù)據(jù)重新進(jìn)行封裝���。
2���、 如權(quán)利要求1所述的方法,其特征在于����,所述第一域的路由器獲得第 二域的封裝協(xié)議����,包括由第二域的路由器發(fā)送所述第二域的封裝協(xié)議給所述第一域的路由器,或 者在第一域的路由器中配置所述第二域的封裝協(xié)議��。
3���、 如權(quán)利要求1所述的方法��,其特征在于����,所述預(yù)先設(shè)定的封裝協(xié)議為 第一域的封裝協(xié)議。
4���、 如權(quán)利要求1所述的方法����,其特征在于����,第一域中的路由器對(duì)業(yè)務(wù)數(shù) 據(jù)進(jìn)行封裝之前包括第二域的路由器利用路由信息攜帶虛擬專用網(wǎng)絡(luò)標(biāo)識(shí)或多協(xié)議標(biāo)記交換 標(biāo)簽,并發(fā)送給所述第一域的路由器����;第一域中的路由器對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行封裝包括第一域的路由器將所述虛擬專用網(wǎng)絡(luò)標(biāo)識(shí)或多協(xié)議標(biāo)記交換標(biāo)簽按照預(yù) 先設(shè)定的封裝協(xié)議封裝在業(yè)務(wù)數(shù)據(jù)的外層。
5���、 一種實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)跨域的方法���,其特征在于,該方法包括 第 一域的路由器接收業(yè)務(wù)數(shù)據(jù)信息���;第一域的路由器確定第二域的封裝協(xié)議�����,按照所述第二域的封裝協(xié)議封裝 所述業(yè)務(wù)數(shù)據(jù)��,并發(fā)送給第二域中的路由器��。
6�����、 一種實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)〗E爭(zhēng)域的方法����,其特征在于,該方法包括第一域中的路由器將接收到的業(yè)務(wù)數(shù)據(jù)按照預(yù)先設(shè)定的封裝協(xié)議進(jìn)行封 裝���,并將封裝后的數(shù)據(jù)包發(fā)送給第二域中的路由器����;第二域中的路由器對(duì)接收到的所述數(shù)據(jù)包解封裝��,并按照第二域的封裝協(xié) 議對(duì)解封裝后的業(yè)務(wù)數(shù)據(jù)重新進(jìn)行封裝后發(fā)送����。
7、 一種實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)跨域的系統(tǒng)�����,其特征在于���,該系統(tǒng)包括第一域 的路由器和第二域的路由器��,其中��,第一域的路由器���,用于接收業(yè)務(wù)數(shù)據(jù),并判斷是否獲得第二域的封裝協(xié)議���, 若獲得第二域的封裝協(xié)議���,則將接收到的所述業(yè)務(wù)數(shù)據(jù)按照所述第二域的封裝 協(xié)議進(jìn)行封裝,并發(fā)送給第二域中的路由器��;否則����,將接收到的業(yè)務(wù)數(shù)據(jù)按照預(yù)先設(shè)定的封裝協(xié)議進(jìn)行封裝�,并將封裝后的數(shù) 據(jù)包發(fā)送給第二域的路由器��;所述第二域的路由器��,用于接收所述數(shù)據(jù)包����,并當(dāng)所述數(shù)據(jù)包未按照第二 域的封裝協(xié)議進(jìn)行封裝時(shí),對(duì)接收到的所述數(shù)據(jù)包進(jìn)行解封裝��,并按照第二域 的封裝協(xié)議對(duì)解封裝后的業(yè)務(wù)數(shù)據(jù)進(jìn)行封裝后發(fā)送��。
8����、 如權(quán)利要求7所述的系統(tǒng),其特征在于�,所述第一域的路由器,用于在未獲得第二域的封裝協(xié)議時(shí)����,將接收到的業(yè) 務(wù)數(shù)據(jù)按照第 一域的封裝協(xié)議進(jìn)行封裝���。
9��、 如權(quán)利要求7所述的系統(tǒng)�,其特征在于,所述第二域的路由器�,用于向所述第一域的路由器發(fā)送路由信息,所述路 由信息中攜帶虛擬專用網(wǎng)絡(luò)標(biāo)識(shí)或多協(xié)議標(biāo)記交換標(biāo)簽�����;所述第一域的路由器����,用于在封裝業(yè)務(wù)數(shù)據(jù)時(shí)將所述虛擬專用網(wǎng)絡(luò)標(biāo)識(shí)或 多協(xié)議標(biāo)記交換標(biāo)簽封裝在業(yè)務(wù)凄t據(jù)的外層。
10�、 一種實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)跨域的系統(tǒng),其特征在于�����,該系統(tǒng)包括第一域 的路由器和第二域的路由器��,其中���,所述第一域的路由器���,用于將接收到的業(yè)務(wù)數(shù)據(jù)按照預(yù)先設(shè)定的封裝協(xié)議進(jìn)行封裝��,并將封裝后的數(shù)據(jù)包發(fā)送給所述第二域的路由器��;所述第二域的路由器�,用于對(duì)接收到的所述數(shù)據(jù)包解封裝�,并按照第二域 的封裝協(xié)議對(duì)解封裝后的業(yè)務(wù)數(shù)據(jù)重新進(jìn)行封裝后發(fā)送。
11�����、 一種實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)跨域的系統(tǒng)��,其特征在于����,該系統(tǒng)包括第一域 的路由器和第二域的路由器,其中��,所述第一域的路由器����,用于確定第二域的封裝協(xié)議,將接收到的業(yè)務(wù)數(shù)據(jù) 按照所述第二域的封裝協(xié)議進(jìn)行封裝�,并將封裝后的數(shù)據(jù)包發(fā)送給第二域的路 由器;所述第二域的路由器�,用于接收封裝后的所述數(shù)據(jù)包。
12����、 一種路由器,其特征在于�����,該路由器包括 第一接收模塊�����,用于接收業(yè)務(wù)數(shù)據(jù)信息���;判斷模塊�����,用于判斷是否獲得所述業(yè)務(wù)數(shù)據(jù)信息的域的封裝協(xié)議���; 第一封裝4莫塊,用于當(dāng)判斷結(jié)果為獲得所述封裝協(xié)_漢�����,則按照該封裝協(xié)i義 封裝所述業(yè)務(wù)數(shù)據(jù);否則�,按照預(yù)先設(shè)定的封裝協(xié)議進(jìn)行封裝;第 一發(fā)送模塊�,用于發(fā)送所述第 一封裝模塊封裝后的業(yè)務(wù)數(shù)據(jù)。
13��、 一種路由器�,其特征在于,該路由器包括第二接收模塊���,用于接收將業(yè)務(wù)數(shù)據(jù)按照預(yù)先設(shè)定的封裝協(xié)議封裝后的數(shù) 據(jù)包���;解封裝^^莫塊,用于對(duì)接收到的所述數(shù)據(jù)包解封裝����;第二封裝模塊,用于按照自身所在域的封裝協(xié)議對(duì)解封裝后的業(yè)務(wù)數(shù)據(jù)進(jìn)行封裝���;第二發(fā)送模塊����,用于發(fā)送所述第二封裝模塊封裝后的數(shù)據(jù)包。
全文摘要
本發(fā)明公開了實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)跨域的方法��,該方法包括第一域中的路由器判斷是否獲得第二域的封裝協(xié)議�����;若獲得����,則將接收到的業(yè)務(wù)數(shù)據(jù)按照所述第二域的封裝協(xié)議進(jìn)行封裝�,并發(fā)送給第二域中的路由器;否則��,第一域中的路由器將接收到的業(yè)務(wù)數(shù)據(jù)按照預(yù)先設(shè)定的封裝協(xié)議進(jìn)行封裝�,并將封裝后的數(shù)據(jù)包發(fā)送給第二域中的路由器;并且第二域中的路由器將接收到的所述數(shù)據(jù)包解封裝后按照第二域的封裝協(xié)議重新進(jìn)行封裝����,并發(fā)送。通過本發(fā)明����,使得當(dāng)各域分別采用不同的VPN實(shí)現(xiàn)方式時(shí),仍然能夠?qū)崿F(xiàn)VPN的跨域�����。本發(fā)明公開了實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)跨域的系統(tǒng)和路由器。
文檔編號(hào)H04L12/56GK101552710SQ20081010314
公開日2009年10月7日 申請(qǐng)日期2008年3月31日 優(yōu)先權(quán)日2008年3月31日
發(fā)明者李連源 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司