欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

Mplsl3vpn網(wǎng)絡(luò)中的路由信息控制方法及pe設(shè)備的制作方法

文檔序號(hào):7551527閱讀:247來源:國知局
專利名稱:Mpls l3vpn網(wǎng)絡(luò)中的路由信息控制方法及pe設(shè)備的制作方法
技術(shù)領(lǐng)域
本申請(qǐng)涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,特別涉及ー種MPLS L3VPN網(wǎng)絡(luò)中的路由信息控制方法及PE設(shè)備。
背景技術(shù)
MPLS (Multiprotocol Label Switching,多協(xié)議標(biāo)簽交換)L3VPN (Layer3VirtualPrivate Network,三層虛擬專用網(wǎng))是服務(wù)提供商(Service Provider, SP)VPN解決方案中的一種基于PE (Provider Edge,服務(wù)提供商網(wǎng)絡(luò)邊緣)的L3VPN技術(shù),它使用BGP (BorderGateway Protocol,邊界網(wǎng)關(guān)協(xié)議)在服務(wù)提供商骨干網(wǎng)上發(fā)布VPN路由,使用MPLS協(xié)議在服務(wù)提供商骨干網(wǎng)上轉(zhuǎn)發(fā)VPN報(bào)文。圖1是MPLS L3VPN網(wǎng)絡(luò)的組網(wǎng)示意圖,由圖1可以看出,MPLS L3VPN網(wǎng)絡(luò)主要包括三種類型的設(shè)備CE (Customer Edge,用戶網(wǎng)絡(luò)邊緣)設(shè)備、PE (Provider Edge,服務(wù)提供商邊緣)設(shè)備和P (Provider)設(shè)備:CE設(shè)備:是用戶網(wǎng)絡(luò)(即站點(diǎn)(Site))的邊緣設(shè)備,Site通過CE設(shè)備連接到服務(wù)提供商網(wǎng)絡(luò)。當(dāng)CE設(shè)備與直連的PE設(shè)備建立鄰接關(guān)系后,將本站點(diǎn)的VPN路由信息發(fā)布給該P(yáng)E設(shè)備,并從該P(yáng)E設(shè)備學(xué)到遠(yuǎn)端站點(diǎn)的VPN路由信息。CE設(shè)備與PE設(shè)備之間使用BGP/1GP (Interior Gateway Protocol,內(nèi)部網(wǎng)關(guān)協(xié)議)交換路由信息,也可以使用靜態(tài)路由。PE設(shè)備:是服務(wù)提供商網(wǎng)絡(luò)的邊緣設(shè)備,與Site的CE設(shè)備直接相連。在MPLS網(wǎng)絡(luò)中,對(duì)VPN的所有處理都發(fā)生在PE設(shè)備上。PE設(shè)備從直連的CE設(shè)備學(xué)到CE本地的VPN路由信息后,通過BGP與其它PE交換VPN路由信息。PE路由器只維護(hù)與它直接相連的VPN的路由信息,不維護(hù)服務(wù)提供商網(wǎng)絡(luò)中的所有VPN路由。P設(shè)備:服務(wù)提供商網(wǎng)絡(luò)中的骨干設(shè)備,不與CE設(shè)備直接相連。P設(shè)備只需要具備基本的MPLS報(bào)文的轉(zhuǎn)發(fā)能力。在包括MPLS L3VPN在內(nèi)的MPLS VPN中,不同VPN之間的路由隔離通過VPN實(shí)例(VPN-1nstance)實(shí)現(xiàn)。PE設(shè)備為直連的Site建立并維護(hù)VPN實(shí)例。VPN實(shí)例中包含對(duì)應(yīng)Site的VPN成員關(guān)系和路由規(guī)則。如果ー個(gè)Site同時(shí)屬于多個(gè)VPN,則該Site的VPN實(shí)例中會(huì)包括所有這些VPN的信息。為保證VPN數(shù)據(jù)的獨(dú)立性和安全性,PE設(shè)備上的每ー個(gè)VPN實(shí)例都有相對(duì)獨(dú)立的路由表和LFIB (Label Forwarding Information Base,標(biāo)簽轉(zhuǎn)發(fā)表)。MPLS L3VPN使用BGP擴(kuò)展團(tuán)體屬性一Route Target, (RT,路由目標(biāo))來控制VPN路由信息的發(fā)布。PE設(shè)備上的VPN實(shí)例有兩類RT屬性:1、Export Target (出ロ目標(biāo))屬性:PE設(shè)備在將從與本設(shè)備直連的Site學(xué)到的VPN-1Pv4路由發(fā)布給其它PE設(shè)備之前,在這些路由中設(shè)置Export Target屬性;2、Import Target (入口目標(biāo))屬性:PE設(shè)備在接收到其它PE設(shè)備發(fā)布來的VPN-1Pv4路由后,將該路由中的Export Target屬性與PE設(shè)備上的各個(gè)VPN實(shí)例的ImportTarget屬性進(jìn)行匹配,當(dāng)與ー個(gè)VPN實(shí)例的Import Target屬性匹配時(shí),將該路由加入到該VPN實(shí)例的路由表中。目前,在MPLS L3VPN網(wǎng)絡(luò)中,如果多個(gè)站點(diǎn)的PE設(shè)備中配置有RT屬性相同的VPN實(shí)例,則,這些具有相同RT屬性的不同VPN實(shí)例的VPN路由就會(huì)相互添加,導(dǎo)致這些不同VPN實(shí)例可以相互訪問,不利于VPN數(shù)據(jù)的安全性。以圖1所示的網(wǎng)絡(luò)為例,PEl上配置有VPN實(shí)例1,PE2上配置有VPN實(shí)例2,VPN實(shí)例I和VPN實(shí)例2具有相同的RT屬性:ExportTarget屬性和Import Target屬性均為100:1。那么,PEl在VPN實(shí)例I的VPN路由中設(shè)置Export Target屬性100:1之后,將該VPN路由發(fā)布給PE2。PE2接收到該VPN路由后,按照上述方法確定出該VPN路由中的Export Target屬性100:1與本地的VPN實(shí)例2的Import Target屬性100:1匹配,則會(huì)將該VPN路由添加到VPN實(shí)例2的路由表中。同樣,PE2將VPN實(shí)例2的VPN路由發(fā)布給PEl后,PEl也會(huì)將VPN實(shí)例2的VPN路由添加到VPN實(shí)例I的路由表中。從而,VPN實(shí)例I和VPN實(shí)例2的VPN路由可以相互加入,這兩個(gè)VPN實(shí)例可以相互訪問,不利于VPN數(shù)據(jù)的安全性。尤其是對(duì)于應(yīng)用EVI技術(shù)的企業(yè)網(wǎng)絡(luò)而言,有的站點(diǎn)網(wǎng)絡(luò)是總部(或稱為中心機(jī)構(gòu))的網(wǎng)絡(luò),有的站點(diǎn)網(wǎng)絡(luò)是分支機(jī)構(gòu)的網(wǎng)絡(luò),通常需要限制分支機(jī)構(gòu)網(wǎng)絡(luò)之間的訪問?,F(xiàn)有技術(shù)中通常會(huì)采用在PE設(shè)備上配置路由控制策略的方式,來控制VPN路由的向外發(fā)布以及控制其他VPN實(shí)例的VPN路由的加入,但是,這樣就需要在每ー個(gè)PE設(shè)備上均配置大量的路由控制策略,工作量較大,如果后續(xù)網(wǎng)絡(luò)規(guī)模擴(kuò)大,還需要重新配置路由控制策略,也不能滿足網(wǎng)絡(luò)的動(dòng)態(tài)變化。

發(fā)明內(nèi)容
本申請(qǐng)?zhí)峁┝拴`種MPLS L3VPN網(wǎng)絡(luò)中的路由信息控制方法及PE設(shè)備,以解決現(xiàn)有技術(shù)采用在PE設(shè)備上配置路由控制策略的方式來限制其他VPN實(shí)例的路由加入,導(dǎo)致的配置工作量較大,不能滿足網(wǎng)絡(luò)的動(dòng)態(tài)變化的問題。本申請(qǐng)的技術(shù)方案如下:一方面,提供了ー種MPLS L3VPN網(wǎng)絡(luò)中的路由信息控制方法,該MPLS L3VPN網(wǎng)絡(luò)中包括:中心機(jī)構(gòu)網(wǎng)絡(luò)和多個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò),中心機(jī)構(gòu)網(wǎng)絡(luò)和分支機(jī)構(gòu)網(wǎng)絡(luò)中均包括:PE設(shè)備,該方法應(yīng)用于PE設(shè)備,該方法包括:接收MPLS L3VPN網(wǎng)絡(luò)中的第一 PE設(shè)備發(fā)布過來的VPN路由,其中,該VPN路由中包含有Export Target屬性;當(dāng)該VPN路由中攜帯有網(wǎng)絡(luò)身份標(biāo)記時(shí),根據(jù)該網(wǎng)絡(luò)身份標(biāo)記確定第一PE設(shè)備所屬的網(wǎng)絡(luò)的身份,其中,網(wǎng)絡(luò)身份標(biāo)記用于指示發(fā)送本VPN路由的PE設(shè)備所屬的網(wǎng)絡(luò)的身份,身份是中心機(jī)構(gòu)網(wǎng)絡(luò)或者分支機(jī)構(gòu)網(wǎng)絡(luò);根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及確定出的第一 PE設(shè)備所屬的網(wǎng)絡(luò)的身份,確定是否將VPN路由添加到本地的第一 VPN實(shí)例的路由表,其中,第一 VPN實(shí)例具有與VPN路由中的Export Target屬性相同的Import Target屬性。另ー方面,還提供了ー種MPLS L3VPN網(wǎng)絡(luò)中的PE設(shè)備,該MPLS L3VPN網(wǎng)絡(luò)中包括:中心機(jī)構(gòu)網(wǎng)絡(luò)和多個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò),中心機(jī)構(gòu)網(wǎng)絡(luò)和分支機(jī)構(gòu)網(wǎng)絡(luò)中均包括:PE設(shè)備,PE設(shè)備包括:
接收模塊,用于接收MPLS L3VPN網(wǎng)絡(luò)中的其他PE設(shè)備發(fā)布過來的VPN路由,其中,VPN路由中包含有Export Target屬性;確定模塊,用于在接收模塊接收到第一 PE設(shè)備發(fā)布過來的VPN路由之后,當(dāng)VPN路由中攜帯有網(wǎng)絡(luò)身份標(biāo)記時(shí),根據(jù)該網(wǎng)絡(luò)身份標(biāo)記確定第一 PE設(shè)備所屬的網(wǎng)絡(luò)的身份,其中,該網(wǎng)絡(luò)身份標(biāo)記用于指示發(fā)送本VPN路由的PE設(shè)備所屬的網(wǎng)絡(luò)的身份,身份是中心機(jī)構(gòu)網(wǎng)絡(luò)或者分支機(jī)構(gòu)網(wǎng)絡(luò);控制模塊,用于根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及確定模塊確定出的第一 PE設(shè)備所屬的網(wǎng)絡(luò)的身份,確定是否將VPN路由添加到本設(shè)備的第一 VPN實(shí)例的路由表,其中,第一 VPN實(shí)例具有與VPN路由中的Export Target屬性相同的入口目標(biāo)Import Target屬性。本申請(qǐng)的技術(shù)方案中,通過在發(fā)布的VPN路由中增加ー個(gè)網(wǎng)絡(luò)身份標(biāo)記,該標(biāo)記用于指示發(fā)送本VPN路由的PE設(shè)備所屬的網(wǎng)絡(luò)的身份是中心機(jī)構(gòu)網(wǎng)絡(luò)還是分支機(jī)構(gòu)網(wǎng)絡(luò),從而,ー個(gè)PE設(shè)備接收到其他PE設(shè)備(稱為第一 PE設(shè)備)發(fā)布的VPN路由后,根據(jù)接收的VPN路由中攜帯的網(wǎng)絡(luò)身份標(biāo)記就可以確定出第一 PE設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò)還是分支機(jī)構(gòu)網(wǎng)絡(luò),然后,根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及第一 PE設(shè)備所屬的網(wǎng)絡(luò)的身份就可以決定是否將接收的VPN路由添加到本地的與該接收的VPN路由所屬的VPN實(shí)例具有相同的RT屬性的VPN實(shí)例(稱為第一 VPN實(shí)例)的路由表中。從而,在應(yīng)用于企業(yè)等機(jī)構(gòu)的MPLS L3VPN網(wǎng)絡(luò)的各個(gè)PE設(shè)備上配置有RT屬性相同的VPN實(shí)例的情況下,根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及接收的VPN路由中攜帯的網(wǎng)絡(luò)身份標(biāo)記,即可靈活地控制VPN路由的添加,而無需在PE設(shè)備上配置大量復(fù)雜繁瑣的路由控制策略,節(jié)省了工作量,而且,如果后續(xù)網(wǎng)絡(luò)規(guī)模擴(kuò)大,也不需要重新配置路由控制策略,能夠滿足網(wǎng)絡(luò)的動(dòng)態(tài)變化。使用本實(shí)施例的方法,能夠提高應(yīng)用于企業(yè)等機(jī)構(gòu)的MPLS L3VPN網(wǎng)絡(luò)中的數(shù)據(jù)安全性。


圖1是MPLS L3VPN網(wǎng)絡(luò)的組網(wǎng)示意圖;圖2是本申請(qǐng)的實(shí)施例一的MPLS L3VPN網(wǎng)絡(luò)中的路由信息控制方法的流程圖;圖3是本申請(qǐng)的實(shí)施例一的BGP中的Open消息的格式示意圖;圖4是本申請(qǐng)的實(shí)施例一的Open消息的可選參數(shù)中添加的網(wǎng)絡(luò)身份識(shí)別能力字段和網(wǎng)絡(luò)身份標(biāo)記字段的格式示意圖;圖5是本申請(qǐng)的實(shí)施例三的一個(gè)應(yīng)用于企業(yè)的MPLS L3VPN網(wǎng)絡(luò)的組網(wǎng)示意圖;圖6是本申請(qǐng)的實(shí)施例四的MPLS L3VPN網(wǎng)絡(luò)中的PE設(shè)備的結(jié)構(gòu)示意圖。
具體實(shí)施例方式現(xiàn)有技術(shù)采用在PE設(shè)備上配置路由控制策略的方式來限制其他VPN實(shí)例的路由加入,這樣會(huì)導(dǎo)致配置工作量較大,且不能滿足網(wǎng)絡(luò)的動(dòng)態(tài)變化,為了解決上述問題,本申請(qǐng)的以下實(shí)施例提供了ー種MPLS L3VPN網(wǎng)絡(luò)中的路由信息控制方法以及ー種可以應(yīng)用該方法的PE設(shè)備。諸如集団、企業(yè)和單位等各種機(jī)構(gòu)通常由ー個(gè)中心機(jī)構(gòu)(例如,總部)和多個(gè)分支機(jī)構(gòu)(例如,分公司)組成,中心機(jī)構(gòu)和多個(gè)分支機(jī)構(gòu)均具有各自的網(wǎng)絡(luò),以下將中心機(jī)構(gòu)的網(wǎng)絡(luò)稱為中心機(jī)構(gòu)網(wǎng)絡(luò),分支機(jī)構(gòu)的網(wǎng)絡(luò)稱為分支機(jī)構(gòu)網(wǎng)絡(luò)。因此,在本申請(qǐng)的以下實(shí)施例中,應(yīng)用于上述機(jī)構(gòu)的MPLS L3VPN網(wǎng)絡(luò)中包括:中心機(jī)構(gòu)網(wǎng)絡(luò)和多個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò),中心機(jī)構(gòu)網(wǎng)絡(luò)和分支機(jī)構(gòu)網(wǎng)絡(luò)中均包括:PE設(shè)備。實(shí)施例一本申請(qǐng)實(shí)施例的MPLS L3VPN網(wǎng)絡(luò)中的路由信息控制方法可以由任意ー個(gè)PE設(shè)備來執(zhí)行。如圖2所示,該方法包括以下步驟:步驟S201,接收MPLS L3VPN網(wǎng)絡(luò)中的第一 PE設(shè)備(是MPLS L3VPN網(wǎng)絡(luò)中的任意一個(gè)其他PE設(shè)備)發(fā)布過來的VPN路由,其中,該VPN路由中包含有Export Target屬性;在實(shí)際實(shí)施過程中,VPN路由具體可以是VPN IPv4路由或者VPN IPv6路由,本申請(qǐng)對(duì)此不做限定。步驟S202,當(dāng)該VPN路由中攜帯有網(wǎng)絡(luò)身份標(biāo)記時(shí),根據(jù)該網(wǎng)絡(luò)身份標(biāo)記確定第一 PE設(shè)備所屬的網(wǎng)絡(luò)的身份,其中,網(wǎng)絡(luò)身份標(biāo)記用于指示發(fā)送本VPN路由的PE設(shè)備所屬的網(wǎng)絡(luò)的身份,身份可以是中心機(jī)構(gòu)網(wǎng)絡(luò)或者分支機(jī)構(gòu)網(wǎng)絡(luò);第一 PE設(shè)備在要發(fā)布VPN路由時(shí),會(huì)在要發(fā)布的VPN路由中設(shè)置網(wǎng)絡(luò)身份標(biāo)記和該VPN路由所屬的VPN實(shí)例的Export Target屬性,然后將設(shè)置好的VPN路由發(fā)布出去,其中,當(dāng)?shù)谝?PE設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò)吋,設(shè)置的網(wǎng)絡(luò)身份標(biāo)記的值為第一值,當(dāng)?shù)谝?PE設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)時(shí),設(shè)置的網(wǎng)絡(luò)身份標(biāo)記的值為第二值。因此,在步驟S202中,可以根據(jù)接收到的VPN路由中攜帯的網(wǎng)絡(luò)身份標(biāo)記的值來確定第一 PE設(shè)備所屬的網(wǎng)絡(luò)的身份是中心機(jī)構(gòu)網(wǎng)絡(luò)還是分支機(jī)構(gòu)網(wǎng)絡(luò)。具體的,當(dāng)接收到的VPN路由中攜帯的網(wǎng)絡(luò)身份標(biāo)記的值為第一值時(shí),可以確定出第一PE設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò),當(dāng)接收到的VP N路由中攜帶的網(wǎng)絡(luò)身份標(biāo)記的值為第二值時(shí),可以確定出第一 PE設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)。步驟S203,根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及確定出的第一 PE設(shè)備所屬的網(wǎng)絡(luò)的身份,確定是否將該VPN路由添加到本地的第一 VPN實(shí)例的路由表,其中,第一 VPN實(shí)例具有與該VPN路由中的Export Target屬性相同的Import Target屬性。在實(shí)際實(shí)施過程中,可以預(yù)先在PE設(shè)備上配置本設(shè)備所屬的網(wǎng)絡(luò)的身份,從而,PE設(shè)備可以根據(jù)該配置確定出本設(shè)備所屬的網(wǎng)絡(luò)的身份是中心機(jī)構(gòu)網(wǎng)絡(luò)還是分支機(jī)構(gòu)網(wǎng)絡(luò)。在該步驟S203中,可以按照以下三種情況,確定是否將VPN路由添加到本地的第一 VPN實(shí)例的路由表:情況1:當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)時(shí),若確定出的第一 PE設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò),即,接收到的VPN路由是另ー個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò)(即第一 PE設(shè)備所屬的分支機(jī)構(gòu)網(wǎng)絡(luò))的VPN路由,則直接丟棄VPN路由;按照情況I可以在本設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò),且接收到的VPN路由是另ー個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò)中的VPN路由吋,直接將接收的VPN路由丟棄,而不會(huì)將該VPN路由添加到本地的具有與該VPN路由的Export Target屬性相同的Import Target屬性的VPN實(shí)例(即第一 VPN實(shí)例)的路由表中。從而,限制了一個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò)的VPN實(shí)例的VPN路由添加到其他分支機(jī)構(gòu)網(wǎng)絡(luò)的具有相同RT屬性的VPN實(shí)例中,確保了分支機(jī)構(gòu)之間的數(shù)據(jù)安全性,限制了各個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò)的相互訪問。
情況2:當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)時(shí),若確定出的第一 PE設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò),即,接收到的VPN路由是中心機(jī)構(gòu)網(wǎng)絡(luò)的VPN路由,則將VPN路由添加到本地的第一 VPN實(shí)例的路由表;按照情況2可以在本設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò),且接收到的VPN路由是中心機(jī)構(gòu)網(wǎng)絡(luò)中的VPN路由時(shí),將該VPN路由添加到本地的具有與該VPN路由的ExportTarget屬性相同的Import Target屬性的VPN實(shí)例(即第一 VPN實(shí)例)的路由表中。從而,允許ー個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò)的VPN實(shí)例的VPN路由添加到中心機(jī)構(gòu)網(wǎng)絡(luò)的具有相同RT屬性的VPN實(shí)例中,確保中心機(jī)構(gòu)網(wǎng)絡(luò)能夠訪問分支機(jī)構(gòu)網(wǎng)絡(luò)。情況3:當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò)時(shí),若確定出的第一 PE設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò),即,接收到的VPN路由是一個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò)(即第一 PE設(shè)備所屬的分支機(jī)構(gòu)網(wǎng)絡(luò))的VPN路由,則將VPN路由添加到本地的第一 VPN實(shí)例的路由表。按照情況3可以在本設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò),且接收到的VPN路由是一個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò)中的VPN路由時(shí),將該VPN路由添加到本地的具有與該VPN路由的ExportTarget屬性相同的Import Target屬性的VPN實(shí)例(即第一 VPN實(shí)例)的路由表中。從而,允許中心機(jī)構(gòu)網(wǎng)絡(luò)的VPN實(shí)例的VPN路由添加到分支機(jī)構(gòu)網(wǎng)絡(luò)的具有相同RT屬性的VPN實(shí)例中,確保分支機(jī)構(gòu)網(wǎng)絡(luò)能夠訪問中心機(jī)構(gòu)網(wǎng)絡(luò)。另外,本PE設(shè)備也需要向MPLS L3VPN網(wǎng)絡(luò)中的其他PE設(shè)備發(fā)布VPN路由。從而,此時(shí)上述的方法中還可以包括以下步驟:步驟S301,在發(fā)布VPN路由時(shí),在要發(fā)布的VPN路由中設(shè)置網(wǎng)絡(luò)身份標(biāo)記和該VPN路由所屬的VPN實(shí)例的Export Target屬性;其中,當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò)時(shí),設(shè)置的網(wǎng)絡(luò)身份標(biāo)記的值為第一值,當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)時(shí),設(shè)置的網(wǎng)絡(luò)身份標(biāo)記的值為第二值。步驟S302,將在步驟S301中設(shè)置好的VPN路由發(fā)布出去。本申請(qǐng)實(shí)施例的技術(shù)方案中,通過在發(fā)布的VPN路由中增加ー個(gè)網(wǎng)絡(luò)身份標(biāo)記,該標(biāo)記用于指示發(fā)送本VPN路由的PE設(shè)備所屬的網(wǎng)絡(luò)的身份是中心機(jī)構(gòu)網(wǎng)絡(luò)還是分支機(jī)構(gòu)網(wǎng)絡(luò),從而,ー個(gè)PE設(shè)備接收到其他PE設(shè)備(稱為第一 PE設(shè)備)發(fā)布的VPN路由后,根據(jù)接收的VPN路由中攜帯的網(wǎng)絡(luò)身份標(biāo)記的值就可以確定出第一 PE設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò)還是分支機(jī)構(gòu)網(wǎng)絡(luò),然后,根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及第一 PE設(shè)備所屬的網(wǎng)絡(luò)的身份就可以決定是否將接收的VPN路由添加到本地的與該接收的VPN路由所屬的VPN實(shí)例具有相同的RT屬性的VPN實(shí)例(稱為第一 VPN實(shí)例)的路由表中。從而,在應(yīng)用于企業(yè)等機(jī)構(gòu)的MPLS L3VPN網(wǎng)絡(luò)的各個(gè)PE設(shè)備上配置有RT屬性相同的VPN實(shí)例的情況下,PE設(shè)備根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及接收的VPN路由中攜帯的網(wǎng)絡(luò)身份標(biāo)記,即可靈活地控制VPN路由的添加,而無需在PE設(shè)備上配置大量復(fù)雜繁瑣的路由控制策略,節(jié)省了工作量,而且,如果后續(xù)網(wǎng)絡(luò)規(guī)模擴(kuò)大,也不需要重新配置路由控制策略,能夠滿足網(wǎng)絡(luò)的動(dòng)態(tài)變化。使用本實(shí)施例的方法,能夠提高應(yīng)用于企業(yè)等機(jī)構(gòu)的MPLS L3VPN網(wǎng)絡(luò)中的數(shù)據(jù)安全性。另外,為了實(shí)現(xiàn)上述的控制方法,MPLS L3VPN網(wǎng)絡(luò)中的任意PE設(shè)備在執(zhí)行上述的方法之前,還需要使能網(wǎng)絡(luò)身份識(shí)別能力,并與MPLS L3VPN網(wǎng)絡(luò)中的其他PE設(shè)備進(jìn)行網(wǎng)絡(luò)身份識(shí)別能力的協(xié)商,其中,網(wǎng)絡(luò)身份識(shí)別能力是指能夠識(shí)別出本設(shè)備所屬的網(wǎng)絡(luò)的身份是中心機(jī)構(gòu)網(wǎng)絡(luò)還是分支機(jī)構(gòu)網(wǎng)絡(luò)的能力。具體的,可以通過擴(kuò)展BGP (Border GatewayProtocol,邊界網(wǎng)關(guān)協(xié)議)中的Open (初始)消息來實(shí)現(xiàn)網(wǎng)絡(luò)身份識(shí)別能力的協(xié)商。從而,上述的方法中還包括步驟:通過BGP中的Open消息與第一 PE設(shè)備進(jìn)行網(wǎng)絡(luò)身份識(shí)別能力的協(xié)商。圖3是Open消息的格式示意圖。下面對(duì)Open消息中的各個(gè)主要字段解釋如下:Version:BGP的版本號(hào)。對(duì)于BGP-4來說,其值為4 ;My autonomous system:本地AS號(hào)。通過比較兩端的AS號(hào)可以確定是EBGP(External BGP,外部 BGP)連接還是 IBGP (Internal BGP,內(nèi)部 BGP)連接;

Hold time:保持時(shí)間。在建立對(duì)等體關(guān)系時(shí)兩端要協(xié)商Hold Time,并保持一致。如果在這個(gè)時(shí)間內(nèi)未收到對(duì)端發(fā)來的Keepalive (?;?消息或Update (更新)消息,貝!J認(rèn)為BGP連接中斷;BGP identifier:BGP標(biāo)識(shí)符。以IP地址的形式表示,用來識(shí)別BGP路由器;Opt Parm Len (Optional Parameters Length):可選參數(shù)的長度。如果為 0,則沒有可選參數(shù);Optional parameters:可選參數(shù)。用于多協(xié)議擴(kuò)展(Multiprotocol Extensions)等功能。由上可以看出,可以在Open消息中的Optional parameters字段中定義相關(guān)字段來實(shí)現(xiàn)網(wǎng)絡(luò)身份識(shí)別能力的協(xié)商。本實(shí)施例中,如圖4所示,在Optional parameters字段中定義了兩個(gè)字段:網(wǎng)絡(luò)身份識(shí)別能力(在圖4中用HQ_identify Cap表示)字段、網(wǎng)絡(luò)身份標(biāo)記(在圖4中用HQ_identify value表示)字段。下面對(duì)這兩個(gè)字段進(jìn)行解釋。HQ_identify Cap字段:用于表示發(fā)送本Open消息的PE設(shè)備具有識(shí)別本設(shè)備所屬的網(wǎng)絡(luò)的身份的網(wǎng)絡(luò)身份識(shí)別能力,該字段的長度可以為I字節(jié);HQ_identify value字段:用于指示發(fā)送本Open消息的PE設(shè)備所屬的網(wǎng)絡(luò)的身份,當(dāng)網(wǎng)絡(luò)身份標(biāo)記字段的值為第一值時(shí),表示發(fā)送本Open消息的PE設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò),當(dāng)網(wǎng)絡(luò)身份標(biāo)記字段的值為第二值時(shí),表示發(fā)送本Open消息的PE設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)。該字段的長度可以為I字節(jié),其中,第一值例如可以為1,第二值例如可以為O。實(shí)施例ニ由于VPN路由進(jìn)一歩可以分為業(yè)務(wù)路由和非業(yè)務(wù)路由,其中,業(yè)務(wù)路由是指屬于核心(即重要)業(yè)務(wù)的VPN路由,非業(yè)務(wù)路由是指屬于非核心(即不重要)業(yè)務(wù)的VPN路由,例如,非業(yè)務(wù)路由可以是VOIP (Voice over IP,在IP網(wǎng)絡(luò)上傳送語音)業(yè)務(wù)的VPN路由。本實(shí)施例中,希望對(duì)業(yè)務(wù)路由按照實(shí)施例一中的方法控制路由的添加,而對(duì)非業(yè)務(wù)路由不會(huì)控制路由添加,因此,在本申請(qǐng)的實(shí)施例中,在要發(fā)布的VPN路由中增加ー個(gè)非業(yè)務(wù)標(biāo)記(記為V標(biāo)記),該非業(yè)務(wù)標(biāo)記用于指示本VPN路由是非業(yè)務(wù)路由。從而,ー個(gè)PE設(shè)備接收到其他PE設(shè)備發(fā)布的VPN路由后,可以根據(jù)該VPN路由中攜帯的V標(biāo)記確定該VPN路由是非業(yè)務(wù)路由,從而,對(duì)于非業(yè)務(wù)路由仍然會(huì)添加到本地的與該路由具有相同RT屬性的VPN實(shí)例的路由表中。本實(shí)施例的方法包括以下步驟:步驟S401,接收MPLS L3VPN網(wǎng)絡(luò)中的第一 PE設(shè)備(是MPLS L3VPN網(wǎng)絡(luò)中的任意一個(gè)其他PE設(shè)備)發(fā)布過來的VPN路由,其中,該VPN路由中包含有Export Target屬性;在實(shí)際實(shí)施過程中,VPN路由具體可以是VPN IPv4路由或者VPN IPv6路由,本申請(qǐng)對(duì)此不做限定。步驟S402,當(dāng)該VPN路由中未攜帯有網(wǎng)絡(luò)身份標(biāo)記,且攜帯有非業(yè)務(wù)標(biāo)記時(shí),根據(jù)該非業(yè)務(wù)標(biāo)記確定出該VPN路由是非業(yè)務(wù)路由,將該VPN路由添加到第一 VPN實(shí)例的路由表,其中,第一 VPN實(shí)例具有與該VPN路由中的Export Target屬性相同的Import Target屬性。同樣,本PE設(shè)備在向第一 PE設(shè)備發(fā)布非業(yè)務(wù)路由時(shí),也會(huì)在該非業(yè)務(wù)路由中增加非業(yè)務(wù)標(biāo)記,此時(shí),本PE設(shè)備需要執(zhí)行的操作包括:在發(fā)布VPN路由時(shí),若要發(fā)布的VPN路由是非業(yè)務(wù)路由,則在要發(fā)布的VPN路由中設(shè)置非業(yè)務(wù)標(biāo)記和該VPN路由所屬的VPN實(shí)例的Export Target屬性,然后,將設(shè)置好的VPN路由發(fā)布出去。本實(shí)施例中,對(duì)業(yè)務(wù)路由和非業(yè)務(wù)路由通過非業(yè)務(wù)標(biāo)記進(jìn)行區(qū)別,在要發(fā)布非業(yè)務(wù)路由之前,對(duì)非業(yè)務(wù)路由設(shè)置非業(yè)務(wù)標(biāo)記,而不會(huì)設(shè)置網(wǎng)絡(luò)身份標(biāo)記,這樣,ー個(gè)PE設(shè)備在接收到ー個(gè)VPN路由之后,可以根據(jù)該路由中攜帯的非業(yè)務(wù)標(biāo)記確定出該VPN路由是非業(yè)務(wù)路由,從而,不需考慮本設(shè)備和發(fā)送該VPN路由的PE設(shè)備所屬的網(wǎng)絡(luò)的身份,就將該VPN路由添加到本地的與該VPN路由具有相同的RT屬性的VPN實(shí)例的路由表中。在要發(fā)布業(yè)務(wù)路由之前,對(duì)業(yè)務(wù)路由按照上述實(shí)施例一的方法設(shè)置網(wǎng)絡(luò)身份標(biāo)記,而不會(huì)設(shè)置非業(yè)務(wù)標(biāo)記,從而,按照上述實(shí)施例一的方法控制路由的添加。對(duì)非業(yè)務(wù)路由進(jìn)行標(biāo)記,有利于對(duì)非業(yè)務(wù)路由的控制。實(shí)施例三以圖5所示的一個(gè)應(yīng)用于企業(yè)的MPLS L3VPN網(wǎng)絡(luò)為例,詳細(xì)說明上述實(shí)施例一和ニ中的方法。如圖5所示,PEl屬于總部網(wǎng)絡(luò)(即中心機(jī)構(gòu)網(wǎng)絡(luò)),PE2屬于分公司(即分支機(jī)構(gòu))I的網(wǎng)絡(luò),稱為分公司網(wǎng)絡(luò)1,PE3屬于分公司2的網(wǎng)絡(luò),稱為分公司網(wǎng)絡(luò)2,PEl、PE2和PE3這三個(gè)PE設(shè)備彼此之間建立VPNv4鄰居關(guān)系(MP-BGP)。PEl上配置有VPN實(shí)例1,PE2上配置有VPN實(shí)例2,PE3上配置有VPN實(shí)例3,這三個(gè)VPN實(shí)例具有相同的RT屬性:ExportTarget 屬性和 Import Target 屬性均為 100:1。在以下的方法中,這三個(gè)PE設(shè)備均使能了網(wǎng)絡(luò)身份識(shí)別能力,并且彼此進(jìn)行了網(wǎng)絡(luò)識(shí)別能力的協(xié)商。PEl要發(fā)布VPN實(shí)例I的路由1.1.1.0/24時(shí),在路由1.1.1.0/24中設(shè)置ExportTarget屬性100:1等,并且設(shè)置網(wǎng)絡(luò)身份標(biāo)記形成VPN IPv4路由,由于PEl所屬的網(wǎng)絡(luò)是總部網(wǎng)絡(luò),因此,該標(biāo)記的值為I ;然后,PEl發(fā)布VPN IPv4路由1.1.1.0/24。PE2接收到該VPN IPv4路由1.1.1.0/24之后,根據(jù)該VPN IPv4路由1.1.1.0/24中攜帶的網(wǎng)絡(luò)身份標(biāo)記的值為I確定出PEl所屬的網(wǎng)絡(luò)是總部網(wǎng)絡(luò),并且辨識(shí)出本設(shè)備所屬的網(wǎng)絡(luò)是分公司網(wǎng)絡(luò),從而,將該VPN IPv4路由1.1.1.0/24添加到本地的VPN實(shí)例2的路由表中。同樣,PE3在接收到該VPN IPv4路由1.1.1.0/24之后,最終也會(huì)將該VPNIPv4路由1.1.1.0/24添加到本地的VPN實(shí)例3的路由表中。PE2要發(fā)布VPN實(shí)例2的路由2.2.2.0/24時(shí),在路由2.2.2.0/24中設(shè)置ExportTarget屬性100:1等,并且設(shè)置網(wǎng)絡(luò)身份標(biāo)記形成VPN IPv4路由,由于PE2所屬的網(wǎng)絡(luò)是分公司網(wǎng)絡(luò),因此,該標(biāo)記的值為0 ;然后,PE2發(fā)布VPN IPv4路由2.2.2.0/24。PEl接收到該VPN IPv4路由2.2.2.0/24之后,根據(jù)該VPN IPv4路由2.2.2.0/24中攜帶的網(wǎng)絡(luò)身份標(biāo)記的值為0確定出PE2所屬的網(wǎng)絡(luò)是分公司網(wǎng)絡(luò),并且辨識(shí)出本設(shè)備所屬的網(wǎng)絡(luò)是總部網(wǎng)絡(luò),從而,將該VPN IPv4路由2.2.2.0/24添加到本地的VPN實(shí)例I的路由表中。同樣,PE3在接收到該VPN IPv4路由2.2.2.0/24之后,根據(jù)該VPN IPv4路由2.2.2.0/24中攜帶的網(wǎng)絡(luò)身份標(biāo)記的值為0確定出PE2所屬的網(wǎng)絡(luò)是分公司網(wǎng)絡(luò),并且辨識(shí)出本設(shè)備所屬的網(wǎng)絡(luò)也是分公司網(wǎng)絡(luò),從而,丟棄該VPN IPv4路由2.2.2.0/24,不會(huì)將該VPN IPv4路由
2.2.2.0/24添加到本地的VPN實(shí)例3中。PE3要發(fā)布VPN實(shí)例3的路由3.3.3.0/24時(shí),在路由3.3.3.0/24中設(shè)置ExportTarget屬性100:1等,并且設(shè)置網(wǎng)絡(luò)身份標(biāo)記形成VPN IPv4路由,由于PE3所屬的網(wǎng)絡(luò)是分公司網(wǎng)絡(luò),因此,該標(biāo)記的值為0 ;然后,PE3發(fā)布VPN IPv4路由3.3.3.0/24。PEl接收到該VPN IPv4路由3.3.3.0/24之后,根據(jù)該VPN IPv4路由3.3.3.0/24中攜帶的網(wǎng)絡(luò)身份標(biāo)記的值為0確定出PE3所屬的網(wǎng)絡(luò)是分公司網(wǎng)絡(luò),并且辨識(shí)出本設(shè)備所屬的網(wǎng)絡(luò)是總部網(wǎng)絡(luò),從而,將該VPN IPv4路由3.3.3.0/24添加到本地的VPN實(shí)例I的路由表中。同樣,PE3在接收到該VPN IPv4路由3.3.3.0/24之后,根據(jù)該VPN IPv4路由3.3.3.0/24中攜帶的網(wǎng)絡(luò)身份標(biāo)記的值為0確定出PE3所屬的網(wǎng)絡(luò)是分公司網(wǎng)絡(luò),并且辨識(shí)出本設(shè)備所屬的網(wǎng)絡(luò)也是分公司網(wǎng)絡(luò),從而,丟棄該VPN IPv4路由3.3.3.0/24,不會(huì)將該VPN IPv4路由
3.3.3.0/24添加到本地的VPN實(shí)例3的路由表中。當(dāng)需要對(duì)業(yè)務(wù)路由和非業(yè)務(wù)路由進(jìn)行區(qū)別地控制,S卩,僅對(duì)業(yè)務(wù)路由進(jìn)行控制,而不會(huì)對(duì)非業(yè)務(wù)路由進(jìn)行控制,此時(shí),若PEl發(fā)布的VPN IPv4路由1.1.1.0/24、PE2發(fā)布的VPN IPv4路由2.2.2.0/24和PE3發(fā)布的VPN IPv4路由3.3.3.0/24是業(yè)務(wù)路由,則按照上述的方法進(jìn)行路由的發(fā)布和控制。若PEl發(fā)布的VPN IPv4路由1.1.1.0/24、PE2發(fā)布的VPN IPv4路由2.2.2.0/24和PE3發(fā)布的VPN IPv4路由3.3.3.0/24是非業(yè)務(wù)路由,此時(shí),各個(gè)PE設(shè)備執(zhí)行的操作如下:PEl要發(fā)布VPN實(shí)例I的路由1.1.1.0/24時(shí),在路由1.1.1.0/24中設(shè)置ExportTarget屬性100:1等,并且設(shè)置非業(yè)務(wù)標(biāo)記,形成VPN IPv4路由,然后,PEl發(fā)布VPN IPv4路由1.1.1.0/24。PE2接收到該VPN IPv4路由1.1.1.0/24后,根據(jù)該VPN IPv4路由
1.1.1.0/24中攜帶的非業(yè)務(wù)標(biāo)記確定出該VPN IPv4路由1.1.1.0/24是非業(yè)務(wù)路由,則將該VPN IPv4路由1.1.1.0/24添加到本地的VPN實(shí)例2的路由表中。同樣,PE3接收到該VPN IPv4路由1.1.1.0/24后,根據(jù)該VPN IPv4路由1.1.1.0/24中攜帶的非業(yè)務(wù)標(biāo)記確定出該VPN IPv4路由1.1.1.0/24是非業(yè)務(wù)路由,則將該VPN IPv4路由1.1.1.0/24添加到本地的VPN實(shí)例3的路由表中。PE2要發(fā)布VPN實(shí)例2的路由2.2.2.0/24時(shí),在路由2.2.2.0/24中設(shè)置ExportTarget屬性100:1等,并且設(shè)置非業(yè)務(wù)標(biāo)記,形成VPN IPv4路由,然后,PE2發(fā)布VPN IPv4路由2.2.2.0/24。PEl接收至Ij該VPN IPv4路由2.2.2.0/24后,根據(jù)該VPN IPv4路由
2.2.2.0/24中攜帶的非業(yè)務(wù)標(biāo)記確定出該VPN IPv4路由2.2.2.0/24是非業(yè)務(wù)路由,則將該VPN IPv4路由2.2.2.0/24添加到本地的VPN實(shí)例I的路由表中。同樣,PE3接收到該VPN IPv4路由2.2.2.0/24后,根據(jù)該VPN IPv4路由2.2.2.0/24中攜帶的非業(yè)務(wù)標(biāo)記確定出該VPN IPv4路由2.2.2.0/24是非業(yè)務(wù)路由,則將該VPN IPv4路由2.2.2.0/24添加到本地的VPN實(shí)例3的路由表中。
PE3要發(fā)布VPN實(shí)例3的路由3.3.3.0/24時(shí),在路由3.3.3.0/24中設(shè)置ExportTarget屬性100:1等,并且設(shè)置非業(yè)務(wù)標(biāo)記,形成VPN IPv4路由,然后,PE3發(fā)布VPN IPv4路由3.3.3.0/24。PEl接收至Ij該VPN IPv4路由3.3.3.0/24后,根據(jù)該VPN IPv4路由
3.3.3.0/24中攜帶的非業(yè)務(wù)標(biāo)記確定出該VPN IPv4路由3.3.3.0/24是非業(yè)務(wù)路由,則將該VPN IPv4路由3.3.3.0/24添加到本地的VPN實(shí)例I的路由表中。同樣,PE3接收到該VPN IPv4路由3.3.3.0/24后,根據(jù)該VPN IPv4路由3.3.3.0/24中攜帶的非業(yè)務(wù)標(biāo)記確定出該VPN IPv4路由3.3.3.0/24是非業(yè)務(wù)路由,則將該VPN IPv4路由3.3.3.0/24添加到本地的VPN實(shí)例3的路由表中。實(shí)施例四針對(duì)上述實(shí)施例一和ニ中的方法,本實(shí)施例提供了一種可以應(yīng)用該方法的PE設(shè)備。如圖6所示,PE設(shè)備包括以下模塊:接收模塊10、確定模塊20和控制模塊30,其中:接收模塊10,用于接收MPLS L3VPN網(wǎng)絡(luò)中的其他PE設(shè)備發(fā)布過來的VPN路由,其中,VPN路由中包含有Export Target屬性;確定模塊20,用于在接收模塊10接收到第一 PE設(shè)備發(fā)布過來的VPN路由之后,當(dāng)該VPN路由中攜帯有網(wǎng)絡(luò)身份標(biāo)記時(shí),根據(jù)該網(wǎng)絡(luò)身份標(biāo)記確定第一PE設(shè)備所屬的網(wǎng)絡(luò)的身份,其中,網(wǎng)絡(luò)身份標(biāo)記用于指示發(fā)送本VPN路由的PE設(shè)備所屬的網(wǎng)絡(luò)的身份,身份是中心機(jī)構(gòu)網(wǎng)絡(luò)或者分支機(jī)構(gòu)網(wǎng)絡(luò);控制模塊30,用于根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及確定模塊20確定出的第一PE設(shè)備所屬的網(wǎng)絡(luò)的身份,確定是否將該VPN路由添加到本設(shè)備的第一 VPN實(shí)例的路由表,其中,第一 VPN實(shí)例具有與該VPN路由中的Export Target屬性相同的Import Target屬性。為了實(shí)現(xiàn)根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及確定模塊20確定出的第一 PE設(shè)備所屬的網(wǎng)絡(luò)的身份,確定是否將該VPN路由添加到本設(shè)備的第一 VPN實(shí)例的路由表,控制模塊30中進(jìn)一步包括:丟棄單兀和添加單兀,其中:丟棄單元,用于當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)時(shí),若確定模塊20確定出的第一 PE設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò),則直接丟棄接收模塊10接收到的VPN路由;添加単元,用于當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)時(shí),若確定模塊20確定出的第一 PE設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò),則將接收模塊10接收到的VPN路由添加到本地的第一 VPN實(shí)例的路由表;還用于當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò)時(shí),若確定模塊20確定出的第一 PE設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò),則將接收模塊10接收到的VPN路由添加到本地的第一 VPN實(shí)例的路由表。另外,該P(yáng)E設(shè)備中還可以包括:設(shè)置模塊和發(fā)送模塊,其中:設(shè)置模塊,用于在本設(shè)備要發(fā)布VPN路由時(shí),在要發(fā)布的VPN路由中設(shè)置網(wǎng)絡(luò)身份標(biāo)記和該VPN路由所屬的VPN實(shí)例的Export Target屬性,其中,當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò)時(shí),設(shè)置的網(wǎng)絡(luò)身份標(biāo)記的值為第一值,當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)時(shí),設(shè)置的網(wǎng)絡(luò)身份標(biāo)記的值為第二值;發(fā)送模塊,用于將設(shè)置模塊設(shè)置好的VPN路由發(fā)布出去。如果需要對(duì)業(yè)務(wù)路由和非業(yè)務(wù)路由進(jìn)行區(qū)別處理,S卩,僅對(duì)業(yè)務(wù)路由進(jìn)行控制,而不對(duì)非業(yè)務(wù)路由進(jìn)行控制,其中,業(yè)務(wù)路由是屬于核心業(yè)務(wù)的VPN路由,非業(yè)務(wù)路由是屬于非核心業(yè)務(wù)的VPN路由。此時(shí),確定模塊還用于當(dāng)VPN路由中未攜帯有網(wǎng)絡(luò)身份標(biāo)記,且攜帶有非業(yè)務(wù)標(biāo)記時(shí),根據(jù)非業(yè)務(wù)標(biāo)記確定出VPN路由是非業(yè)務(wù)路由;控制模塊還用于將VPN路由添加到第一 VPN實(shí)例的路由表。設(shè)置模塊還用于在本設(shè)備要發(fā)布VPN路由時(shí),若要發(fā)布的VPN路由是非業(yè)務(wù)路由,則在要發(fā)布的VPN路由中設(shè)置非業(yè)務(wù)標(biāo)記和該VPN路由所屬的VPN實(shí)例的Export Target屬性,并通過發(fā)送模塊發(fā)布出去。另外,該P(yáng)E設(shè)備中還可以包括:協(xié)商模塊,用于通過BGP中的Open消息與第一 PE設(shè)備進(jìn)行網(wǎng)絡(luò)身份識(shí)別能力的協(xié)商;其中,Open消息中的Optional parameters字段中增加了網(wǎng)絡(luò)身份識(shí)別能力字段和網(wǎng)絡(luò)身份標(biāo)記字段;網(wǎng)絡(luò)身份識(shí)別能力字段用于表示發(fā)送本Open消息的PE設(shè)備具有識(shí)別本設(shè)備所屬的網(wǎng)絡(luò)的身份的網(wǎng)絡(luò)身份識(shí)別能力;網(wǎng)絡(luò)身份標(biāo)記字段用于指示發(fā)送本Open消息的PE設(shè)備所屬的網(wǎng)絡(luò)的身份,當(dāng)網(wǎng)絡(luò)身份標(biāo)記字段的值為第一值時(shí),表示發(fā)送本Open消息的PE設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò),當(dāng)網(wǎng)絡(luò)身份標(biāo)記字段的值為第二值時(shí),表示發(fā)送本Open消息的PE設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)。綜上,本申請(qǐng)以上實(shí)施例可以達(dá)到以下技術(shù)效果:(I)通過在發(fā)布的VPN路由中増加一個(gè)網(wǎng)絡(luò)身份標(biāo)記,該標(biāo)記用于指示發(fā)送本VPN路由的PE設(shè)備所屬的網(wǎng)絡(luò)的身份是中心機(jī)構(gòu)網(wǎng)絡(luò)還是分支機(jī)構(gòu)網(wǎng)絡(luò),從而,ー個(gè)PE設(shè)備接收到其他PE設(shè)備(稱為第一 PE設(shè)備)發(fā)布的VPN路由后,根據(jù)接收的VPN路由中攜帯的網(wǎng)絡(luò)身份標(biāo)記就可以確定出第一 PE設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò)還是分支機(jī)構(gòu)網(wǎng)絡(luò),然后,根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及第一 PE設(shè)備所屬的網(wǎng)絡(luò)的身份就可以決定是否將接收的VPN路由添加到本地的與該接收的VPN路由所屬的VPN實(shí)例具有相同的RT屬性的VPN實(shí)例(稱為第一 VPN實(shí)例)的路由表中。從而,在應(yīng)用于企業(yè)等機(jī)構(gòu)的MPLS L3VPN網(wǎng)絡(luò)的各個(gè)PE設(shè)備上配置有RT屬性相同的VPN實(shí)例的情況下,根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及接收的VPN路由中攜帯的網(wǎng)絡(luò)身份標(biāo)記,即可靈活地控制VPN路由的添加,而無需在PE設(shè)備上配置大量復(fù)雜繁瑣的路由控制策略,節(jié)省了工作量,而且,如果后續(xù)網(wǎng)絡(luò)規(guī)模擴(kuò)大,也不需要重新配置路由控制策略,能夠滿足網(wǎng)絡(luò)的動(dòng)態(tài)變化。使用本實(shí)施例的方法,能夠提高應(yīng)用于企業(yè)等機(jī)構(gòu)的MPLS L3VPN網(wǎng)絡(luò)中的數(shù)據(jù)安全性。(2)對(duì)業(yè)務(wù)路由和非業(yè)務(wù)路由通過非業(yè)務(wù)標(biāo)記進(jìn)行區(qū)別,在要發(fā)布非業(yè)務(wù)路由之前,對(duì)非業(yè)務(wù)路由設(shè)置非業(yè)務(wù)標(biāo)記,而不會(huì)設(shè)置網(wǎng)絡(luò)身份標(biāo)記,這樣,ー個(gè)PE設(shè)備在接收到ー個(gè)VPN路由之后,可以根據(jù)該路由中攜帯的非業(yè)務(wù)標(biāo)記確定出該VPN路由是非業(yè)務(wù)路由,從而,將該VPN路由添加到本地的與該VPN路由具有相同的RT屬性的VPN實(shí)例的路由表中。對(duì)非業(yè)務(wù)路由進(jìn)行標(biāo)記,有利于對(duì)非業(yè)務(wù)路由的控制。以上所述僅為本申請(qǐng)的較佳實(shí)施例而已,并不用以限制本申請(qǐng),凡在本申請(qǐng)的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)。
權(quán)利要求
1.一種多協(xié)議標(biāo)簽交換三層虛擬專用網(wǎng)MPLS L3VPN網(wǎng)絡(luò)中的路由信息控制方法,所述MPLS L3VPN網(wǎng)絡(luò)中包括:中心機(jī)構(gòu)網(wǎng)絡(luò)和多個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò),所述中心機(jī)構(gòu)網(wǎng)絡(luò)和所述分支機(jī)構(gòu)網(wǎng)絡(luò)中均包括:服務(wù)提供商邊緣PE設(shè)備,所述方法應(yīng)用于所述PE設(shè)備,其特征在于,所述方法包括: 接收所述MPLS L3VPN網(wǎng)絡(luò)中的第一 PE設(shè)備發(fā)布過來的虛擬專用網(wǎng)VPN路由,其中,所述VPN路由中包含有出ロ目標(biāo)Export Target屬性; 當(dāng)所述VPN路由中攜帯有網(wǎng)絡(luò)身份標(biāo)記時(shí),根據(jù)所述網(wǎng)絡(luò)身份標(biāo)記確定所述第一 PE設(shè)備所屬的網(wǎng)絡(luò)的身份,其中,網(wǎng)絡(luò)身份標(biāo)記用于指示發(fā)送本VPN路由的PE設(shè)備所屬的網(wǎng)絡(luò)的身份,所述身份是中心機(jī)構(gòu)網(wǎng)絡(luò)或者分支機(jī)構(gòu)網(wǎng)絡(luò); 根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及確定出的所述第一 PE設(shè)備所屬的網(wǎng)絡(luò)的身份,確定是否將所述VPN路由添加到本地 的第一 VPN實(shí)例的路由表,其中,所述第一 VPN實(shí)例具有與所述VPN路由中的Export Target屬性相同的入口目標(biāo)Import Target屬性。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及確定出的所述第一PE設(shè)備所屬的網(wǎng)絡(luò)的身份,確定是否將所述VPN路由添加到本地的第一VPN實(shí)例的路由表的方法包括: 當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)時(shí),若確定出的所述第一 PE設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò),則直接丟棄所述VPN路由,若確定出的所述第一 PE設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò),則將所述VPN路由添加到本地的第一 VPN實(shí)例的路由表; 當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò)時(shí),若確定出的所述第一 PE設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò),則將所述VPN路由添加到本地的第一 VPN實(shí)例的路由表。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括: 在發(fā)布VPN路由時(shí),在要發(fā)布的VPN路由中設(shè)置網(wǎng)絡(luò)身份標(biāo)記和該VPN路由所屬的VPN實(shí)例的Export Target屬性,將設(shè)置好的VPN路由發(fā)布出去,其中,當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò)時(shí),設(shè)置的網(wǎng)絡(luò)身份標(biāo)記的值為第一值,當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)時(shí),設(shè)置的網(wǎng)絡(luò)身份標(biāo)記的值為第二值。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法,其特征在于,還包括: 通過邊界網(wǎng)關(guān)協(xié)議BGP中的初始Open消息與第一 PE設(shè)備進(jìn)行網(wǎng)絡(luò)身份識(shí)別能力的協(xié)商; 其中,Open消息中的可選參數(shù)Optional parameters字段中增加了網(wǎng)絡(luò)身份識(shí)別能力字段和網(wǎng)絡(luò)身份標(biāo)記字段; 所述網(wǎng)絡(luò)身份識(shí)別能力字段用于表示發(fā)送本Open消息的PE設(shè)備具有識(shí)別本設(shè)備所屬的網(wǎng)絡(luò)的身份的網(wǎng)絡(luò)身份識(shí)別能力; 所述網(wǎng)絡(luò)身份標(biāo)記字段用于指示發(fā)送本Open消息的PE設(shè)備所屬的網(wǎng)絡(luò)的身份,當(dāng)網(wǎng)絡(luò)身份標(biāo)記字段的值為第一值時(shí),表示發(fā)送本Open消息的PE設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò),當(dāng)網(wǎng)絡(luò)身份標(biāo)記字段的值為第二值時(shí),表示發(fā)送本Open消息的PE設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括: 當(dāng)所述VPN路由中未攜帯有網(wǎng)絡(luò)身份標(biāo)記,且攜帯有非業(yè)務(wù)標(biāo)記時(shí),根據(jù)所述非業(yè)務(wù)標(biāo)記確定出所述VPN路由是非業(yè)務(wù)路由,將所述VPN路由添加到所述第一 VPN實(shí)例的路由表,其中,所述非業(yè)務(wù)路由是屬于非核心業(yè)務(wù)的VPN路由,非業(yè)務(wù)標(biāo)記用于指示本VPN路由是非業(yè)務(wù)路由。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,還包括: 在發(fā)布VPN路由時(shí),若要發(fā)布的VPN路由是非業(yè)務(wù)路由,則在要發(fā)布的VPN路由中設(shè)置非業(yè)務(wù)標(biāo)記和該VPN路由所屬的VPN實(shí)例的Export Target屬性,將設(shè)置好的VPN路由發(fā)布出去。
7.一種多協(xié)議標(biāo)簽交換三層虛擬專用網(wǎng)MPLS L3VPN網(wǎng)絡(luò)中的服務(wù)提供商邊緣PE設(shè)備,所述MPLS L3VPN網(wǎng)絡(luò)中包括:中心機(jī)構(gòu)網(wǎng)絡(luò)和多個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò),所述中心機(jī)構(gòu)網(wǎng)絡(luò)和所述分支機(jī)構(gòu)網(wǎng)絡(luò)中均包括:PE設(shè)備,其特征在于,所述PE設(shè)備包括: 接收模塊,用于接收所述MPLS L3VPN網(wǎng)絡(luò)中的其他PE設(shè)備發(fā)布過來的虛擬專用網(wǎng)VPN路由,其中,所述VPN路由中包含有出口目標(biāo)Export Target屬性; 確定模塊,用于在所述接收模塊接收到第一 PE設(shè)備發(fā)布過來的VPN路由之后,當(dāng)所述VPN路由中攜帯有網(wǎng)絡(luò)身份標(biāo)記時(shí),根據(jù)所述網(wǎng)絡(luò)身份標(biāo)記確定所述第一 PE設(shè)備所屬的網(wǎng)絡(luò)的身份,其中,所述網(wǎng)絡(luò)身份標(biāo)記用于指示發(fā)送本VPN路由的PE設(shè)備所屬的網(wǎng)絡(luò)的身份,所述身份是中心機(jī)構(gòu)網(wǎng)絡(luò)或者分支機(jī)構(gòu)網(wǎng)絡(luò); 控制模塊,用于根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及所述確定模塊確定出的所述第一PE設(shè)備所屬的網(wǎng)絡(luò)的身份,確定是否將所述VPN路由添加到本設(shè)備的第一 VPN實(shí)例的路由表,其中,所述第一 VPN實(shí)例具有與所述VPN路由中的Export Target屬性相同的入口目標(biāo)Import Target 屬性。
8.根據(jù)權(quán)利要求7所述的PE設(shè)備,其特征在于,所述控制模塊包括: 丟棄單元,用于當(dāng)本設(shè)備 所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)時(shí),若所述確定模塊確定出的所述第一 PE設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò),則直接丟棄所述接收模塊接收到的VPN路由; 添加単元,用于當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)時(shí),若所述確定模塊確定出的所述第一 PE設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò),則將所述接收模塊接收到的VPN路由添加到本地的第一 VPN實(shí)例的路由表;還用于當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò)時(shí),若所述確定模塊確定出的所述第一 PE設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò),則將所述接收模塊接收到的VPN路由添加到本地的第一 VPN實(shí)例的路由表。
9.根據(jù)權(quán)利要求7所述的PE設(shè)備,其特征在于,還包括: 設(shè)置模塊,用于在本設(shè)備要發(fā)布VPN路由時(shí),在要發(fā)布的VPN路由中設(shè)置網(wǎng)絡(luò)身份標(biāo)記和該VPN路由所屬的VPN實(shí)例的Export Target屬性,其中,當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò)時(shí),設(shè)置的網(wǎng)絡(luò)身份標(biāo)記的值為第一值,當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)時(shí),設(shè)置的網(wǎng)絡(luò)身份標(biāo)記的值為第二值; 發(fā)送模塊,用于將所述設(shè)置模塊設(shè)置好的VPN路由發(fā)布出去。
10.根據(jù)權(quán)利要求7至9中任一項(xiàng)所述的PE設(shè)備,其特征在于,還包括: 協(xié)商模塊,用于通過邊界網(wǎng)關(guān)協(xié)議BGP中的初始Open消息與第一 PE設(shè)備進(jìn)行網(wǎng)絡(luò)身份識(shí)別能力的協(xié)商; 其中,Open消息中的可選參數(shù)Optional parameters字段中增加了網(wǎng)絡(luò)身份識(shí)別能力字段和網(wǎng)絡(luò)身份標(biāo)記字段; 所述網(wǎng)絡(luò)身份識(shí)別能力字段用于表示發(fā)送本Open消息的PE設(shè)備具有識(shí)別本設(shè)備所屬的網(wǎng)絡(luò)的身份的網(wǎng)絡(luò)身份識(shí)別能力; 所述網(wǎng)絡(luò)身份標(biāo)記字段用于指示發(fā)送本Open消息的PE設(shè)備所屬的網(wǎng)絡(luò)的身份,當(dāng)網(wǎng)絡(luò)身份標(biāo)記字段的值為第一值時(shí),表示發(fā)送本Open消息的PE設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò),當(dāng)網(wǎng)絡(luò)身份標(biāo)記字段的值為第二值時(shí),表示發(fā)送本Open消息的PE設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)。
11.根據(jù)權(quán)利要求9所述的PE設(shè)備,其特征在干, 所述確定模塊,還用于當(dāng)所述VPN路由中未攜帯有網(wǎng)絡(luò)身份標(biāo)記,且攜帯有非業(yè)務(wù)標(biāo)記時(shí),根據(jù)所述非業(yè)務(wù)標(biāo)記確定出所述VPN路由是非業(yè)務(wù)路由,其中,所述非業(yè)務(wù)路由是屬于非核心業(yè)務(wù)的VPN路由,非業(yè)務(wù)標(biāo)記用于指示本VPN路由是非業(yè)務(wù)路由; 所述控制模塊,還用于將所述VPN路由添加到所述第一 VPN實(shí)例的路由表; 所述設(shè)置模塊,還用于在本設(shè)備要發(fā)布VPN路由時(shí),若要發(fā)布的VPN路由是非業(yè)務(wù)路由,則在要發(fā)布的VPN路 由中設(shè)置非業(yè)務(wù)標(biāo)記和該VPN路由所屬的VPN實(shí)例的ExportTarget 屬性。
全文摘要
本申請(qǐng)公開了一種MPLS L3VPN網(wǎng)絡(luò)中的路由信息控制方法及PE設(shè)備,該MPLSL3VPN網(wǎng)絡(luò)中包括中心機(jī)構(gòu)網(wǎng)絡(luò)和多個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò),中心機(jī)構(gòu)網(wǎng)絡(luò)和分支機(jī)構(gòu)網(wǎng)絡(luò)中均包括PE設(shè)備,該方法應(yīng)用于PE設(shè)備,該方法包括接收MPLS L3VPN網(wǎng)絡(luò)中的第一PE設(shè)備發(fā)布過來的VPN路由,該VPN路由中包含有Export Target屬性;當(dāng)該VPN路由中攜帶有網(wǎng)絡(luò)身份標(biāo)記時(shí),根據(jù)該網(wǎng)絡(luò)身份標(biāo)記確定第一PE設(shè)備所屬的網(wǎng)絡(luò)的身份,身份是中心機(jī)構(gòu)網(wǎng)絡(luò)或者分支機(jī)構(gòu)網(wǎng)絡(luò);根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及確定出的第一PE設(shè)備所屬的網(wǎng)絡(luò)的身份,確定是否將VPN路由添加到本地的第一VPN實(shí)例的路由表。
文檔編號(hào)H04L12/751GK103095578SQ201310036259
公開日2013年5月8日 申請(qǐng)日期2013年1月29日 優(yōu)先權(quán)日2013年1月29日
發(fā)明者陳巖, 王偉 申請(qǐng)人:杭州華三通信技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1
南通市| 通渭县| 兴隆县| 五华县| 略阳县| 济南市| 榕江县| 密云县| 罗源县| 汕尾市| 襄樊市| 阳泉市| 梅河口市| 虞城县| 洱源县| 县级市| 嘉义市| 抚松县| 龙井市| 宾川县| 河津市| 都兰县| 济宁市| 武山县| 海门市| 翁牛特旗| 县级市| 乌鲁木齐县| 银川市| 石棉县| 南华县| 云龙县| 宜昌市| 凌海市| 清徐县| 大竹县| 延长县| 固始县| 日照市| 灌阳县| 额济纳旗|