本發(fā)明涉及通信技術領域，尤其涉及一種訪問虛擬專用網(wǎng)的方法和裝置。

背景技術：
VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)）是在公眾網(wǎng)絡上建立的虛擬的專用網(wǎng)絡，它具有與專用網(wǎng)絡同樣卓越的安全性、可靠性和易管理性。隨著VPN的發(fā)展，出現(xiàn)了MPLS（Multi-protocolLabelSwitching，多協(xié)議標簽交換）VPN。在MPLSVPN模型中，把路由器分為三類：CE（CustomerEdgeRouter,用戶邊緣路由器）、PE（ProviderEdgeRouter，運營商邊緣路由器）和P（ProviderRouter，運營商骨干路由器），其中CE是用戶網(wǎng)絡的一個組成部分，有接口直接與運營商骨干網(wǎng)網(wǎng)絡中的PE相連，CE感知不到VPN的存在，也不需要維護VPN的整個路由信息；PE是運營商邊緣設備，與用戶的CE以及運營商骨干網(wǎng)中的P相連，負責VPN業(yè)務接入；P負責快速轉發(fā)數(shù)據(jù)，不與CE直接相連。在MPLSVPN網(wǎng)絡中，根據(jù)PE設備是否參與VPN路由處理又細分為二層VPN和三層VPN，一般而言，MPLS/BGP（BorderGatewayProtocol，邊界網(wǎng)關協(xié)議）VPN指的是三層VPN。為了實現(xiàn)路由隔離和信息隔離，MPLS/BGPVPN中使用了VRF(VPNRouting&ForwardingInstance，虛擬路由轉發(fā)實例）和LSP（LabelSwitchingPath，標記交換路徑）。在PE上存在有多個VRF表，這些VRF表是和PE上的一個或多個子接口相對應的，用于存放這些子接口所屬VPN的路由信息。PE向CE轉發(fā)報文時，由始發(fā)的VPN打上標記，這樣PE在接收報文時可以根據(jù)這個標記進行轉發(fā)。每個PE可以維護一個或多個VRF，同時維護一個公網(wǎng)的路由表（也叫全局路由表），多個VRF相互分離獨立。各VRF和全局路由表之間的關系是通過在VRF中定義和VPN有關的參數(shù)RT（RouteTarget，路由目標）實現(xiàn)的。RT本質是每個VRF表達自己的路由取舍及喜好的方式，主要用于控制VPN路由的發(fā)布和安裝策略。它分為輸入路由目標(importRT)和輸出路由目標（exportRT）兩種屬性，前者表示愿意接收什么屬性的路由，而后者表示發(fā)出路由的屬性。當PE發(fā)布路由時，設置路由所屬VRF的輸出路由目標屬性值，直接發(fā)送給其他的PE設備，對端PE接收路由時，首先接收所有的路由，并根據(jù)自身的每個VRF設置的輸入路由目標屬性進行檢查，如果與接收的路由中的輸出路由目標屬性值相一致，則將該路由傳輸給相應的用戶設備。如此，每個用戶設備只能對與各自VRFRT屬性相同的VPN進行訪問，實現(xiàn)了路由隔離和信息隔離。這種實現(xiàn)方案有一種局限性，由于VRFRT屬性的限制，用戶設備只能對一個與VRFRT屬性相匹配的VPN進行訪問。為了實現(xiàn)用戶設備能夠對多個不同的VPN進行訪問，現(xiàn)有技術中采取的方案是：為與用戶設備相連的CE配置多個VRF的輸入路由目標屬性值，使該輸入路由目標屬性值與用戶設備想要訪問的多個VPN的VRF輸出路由目標屬性值相對應；用戶設備根據(jù)配置的VRF的輸入路由目標屬性值來訪問多個對應的VPN，接收想要訪問的VPN的路由，從而實現(xiàn)對多個VPN的訪問?，F(xiàn)有技術中至少存在如下問題：上述方案中，雖然用戶設備能夠對多個VPN進行訪問，但是用戶設備在訪問時可以同時接收到多個VPN的路由信息，不能滿足路由隔離和信息隔離的要求。

技術實現(xiàn)要素：
本發(fā)明的實施例提供一種訪問虛擬專用網(wǎng)的方法和裝置，解決了當用戶設備對多個不相同的VPN進行訪問，不能滿足各VPN之間路由隔離和信息隔離要求的問題。為達到上述目的，本發(fā)明的實施例采用如下技術方案：第一方面，本發(fā)明的實施例提供一種訪問虛擬專用網(wǎng)的方法，包括：根據(jù)用戶的賬戶信息，確定所述用戶需要訪問的虛擬專用網(wǎng)VPN；向運營商邊緣路由器PE發(fā)送配置報文，所述配置報文包括擴展字段，所述擴展字段中包括與所述VPN對應的虛擬路由轉發(fā)實例VRF屬性值；接收所述PE發(fā)送的確認消息，所述確認消息為所述PE根據(jù)所述配置報文完成相應配置后發(fā)送；向所述VPN發(fā)送業(yè)務報文，訪問所述VPN。第二方面，本發(fā)明的實施例提供一種訪問虛擬專用網(wǎng)的方法，包括：接收用戶設備發(fā)送的配置報文；解析所述配置報文中的虛擬路由轉發(fā)實例VRF屬性值；將接收所述配置報文的接口的VRF屬性配置為所述報文中的VRF屬性值；向所述用戶設備發(fā)送確認消息，以使得所述用戶設備根據(jù)所述確認消息停止發(fā)送配置報文，并發(fā)送業(yè)務報文，訪問與所述VRF屬性值對應的虛擬專用網(wǎng)VPN。第三方面，本發(fā)明的實施例提供一種訪問虛擬專用網(wǎng)的裝置，包括：確定單元，用于根據(jù)用戶的賬戶信息，確定所述用戶需要訪問的虛擬專用網(wǎng)VPN；發(fā)送單元，用于向運營商邊緣路由器PE發(fā)送配置報文，所述配置報文包括擴展字段，所述擴展字段中包括與所述確定單元確定的VPN相對應的虛擬路由轉發(fā)實例VRF屬性值；接收單元，用于接收所述PE發(fā)送的確認消息，所述確認消息為所述PE根據(jù)所述發(fā)送單元發(fā)送的配置報文完成相應配置后發(fā)送；所述發(fā)送單元還用于向所述確定單元確定的VPN發(fā)送業(yè)務報文，訪問所述VPN。第四方面，本發(fā)明的實施例提供一種訪問虛擬專用網(wǎng)的裝置，包括：接收單元，用于接收用戶設備發(fā)送的配置報文；解析單元，用于解析所述接收單元接收的所述配置報文中虛擬路由轉發(fā)實例VRF屬性值；配置單元，用于將所述接收單元接收所述配置報文的接口的VRF屬性配置為所述解析單元解析出的VRF屬性值；發(fā)送單元，用于向所述用戶設備發(fā)送確認消息，以使得所述用戶設備根據(jù)所述確認消息停止發(fā)送配置報文，并發(fā)送業(yè)務報文，訪問與所述解析單元解析的VRF屬性值對應的虛擬專用網(wǎng)VPN。本發(fā)明實施例提供的一種訪問虛擬專用網(wǎng)的方法和裝置，與現(xiàn)有技術中，用戶設備訪問多個不同的VPN時，同時接收到多個VPN的信息，各信息之間不能相對獨立的問題相比，本發(fā)明中通過用戶設備登錄不同的賬戶信息訪問與賬戶信息綁定的VPN，實現(xiàn)對多個不同的VPN的訪問，并且在用戶設備訪問每個VPN的過程中，只接收此VPN的信息，各VPN信息之間相對獨立，滿足各VPN之間路由隔離和信息隔離的要求。附圖說明為了更清楚地說明本發(fā)明實施例中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其它的附圖。圖1為本發(fā)明一實施例提供的方法流程圖；圖2為本發(fā)明又一實施例提供的方法流程圖；圖3為本發(fā)明又一實施例提供的網(wǎng)絡架構示意圖；圖4為本發(fā)明又一實施例提供的方法流程圖；圖5為本發(fā)明又一實施例提供的網(wǎng)絡架構示意圖；圖6為本發(fā)明又一實施例提供的方法流程圖；圖7、圖8為本發(fā)明又一實施例提供的裝置結構示意圖；圖9、圖10為本發(fā)明又一實施例提供的裝置結構示意圖。具體實施方式下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。本發(fā)明一實施例提供一種訪問虛擬專用網(wǎng)的方法，用于用戶設備，如圖1所示，所述方法包括：101、用戶設備根據(jù)用戶的賬戶信息，確定用戶需要訪問的虛擬專用網(wǎng)VPN。其中，用戶設備已經(jīng)將賬戶信息與VPN進行綁定，且為賬戶信息和VPN一一對應，采用的方法可以是在用戶設備中建立賬戶信息和VPN的VRF屬性值的數(shù)據(jù)庫，當用戶使用用戶設備登錄賬戶信息時，用戶設備會自動在數(shù)據(jù)庫內進行查詢，找到與登錄的賬戶信息所對應的VPN以及其VRF屬性值。本發(fā)明實施例對將所述賬戶信息與所述VPN進行綁定的實現(xiàn)方式不做限定，可以是本領域技術人員所熟知的任意實現(xiàn)方式。可選的，用戶設備中的數(shù)據(jù)庫建立時，可以加入用戶設備所在全局網(wǎng)絡中所有的VPN；或者，可以根據(jù)用戶的需要或者習慣填充內容，將經(jīng)常要訪問的VPN添加到所述數(shù)據(jù)庫?？蛇x的，與各VPN相對應的賬戶信息也可由用戶自己設定，只要滿足賬戶信息和VPN為一一對應的關系即可。可選的，用戶設備可以是個人計算機、手機等可以訪問VPN的終端設備。102、用戶設備向運營商邊緣路由器PE發(fā)送配置報文，所述配置報文包括擴展字段，所述擴展字段中包括與所述VPN對應的虛擬路由轉發(fā)實例VRF屬性值。例如，用戶設備與PE的端口直接相連，在用戶設備查詢到用戶想要訪問的VPN時，將帶有此VPN對應的VRF屬性值的配置報文封裝，封裝的配置報文具有固定的格式，內容主要包含目的IP地址和源IP地址，封裝時報文增加附加字段，填充為所述VRF屬性值。報文封裝后，由于網(wǎng)絡中可能會發(fā)生丟包問題，所以用戶設備將封裝的報文周期性的發(fā)送給PE。103、用戶設備接收PE發(fā)送的確認消息，所述確認消息為PE根據(jù)配置報文完成相應配置后發(fā)送。104、用戶設備向VPN發(fā)送業(yè)務報文，訪問VPN。其中，用戶設備發(fā)送的業(yè)務報文與用戶設備發(fā)送的配置報文是兩種不同的報文，在用戶設備接收到確認消息后，發(fā)送的業(yè)務報文會通過PE1傳輸給VPN1，無需再進行接口的VRF屬性進行判斷，則無需再發(fā)送配置報文，如此縮短網(wǎng)絡帶寬的浪費，并減少處理的過程。需要說明的是，現(xiàn)有技術中是用戶設備同時接收不同VPN的信息，如果不同的VPN中包含了相同的地址，用戶設備接收后將無法分辨其來自哪個VPN，導致地址沖突；在本實施例中用戶設備接收確認消息后，可對需要訪問的VPN進行訪問，若需要訪問其他VPN，重新登錄其所對應的賬戶信息即可，即使不同的VPN中包含了相同的地址，用戶設備不會同時接收，避免了地址沖突。與現(xiàn)有技術中用戶設備訪問多個VPN時不能滿足各VPN之間路由隔離和信息隔離的要求相比，本發(fā)明實施例中用戶設備通過登錄不同的賬戶信息訪問與賬戶信息綁定的VPN，實現(xiàn)對多個不同的VPN的訪問，并且在用戶訪問每個VPN的過程中，只接收此VPN的信息。解決了現(xiàn)有技術中用戶設備需要訪問不同VPN時，同時接收多個VPN的信息，各信息之間不能相對獨立的問題。通過解決上述技術問題，能夠使各VPN信息之間相對獨立，滿足各VPN之間路由隔離和信息隔離的要求。本發(fā)明又一實施例提供一種訪問虛擬專用網(wǎng)的方法，用于與用戶設備相連的運營商邊緣路由器PE，如圖2所示，所述方法包括：201、運營商邊緣路由器接收用戶設備發(fā)送的配置報文。其中，在所述接收用戶設備發(fā)送的配置報文之前，PE需要配置各VPN的屬性，并配置PE與對端運營商邊緣路由器之間運行的路由協(xié)議和各VPN下運行的路由協(xié)議。PE接收用戶設備發(fā)送的配置報文后，對接收的報文進行識別，報文的類型與定義的類型匹配，執(zhí)行步驟202。202、運營商邊緣路由器解析配置報文中的虛擬路由轉發(fā)實例VRF屬性值。其中，所述解析所述配置報文是對配置報文進行處理得到其附加字段的值，根據(jù)附加字段的值得到需要訪問的VPN的VRF屬性值，進而可以得到需要訪問的VPN。203、運營商邊緣路由器將接收配置報文的接口的VRF屬性配置為配置報文中的VRF屬性值。其中，提取接口的VRF屬性；對提取的接口的VRF屬性和解析的報文中VRF屬性進行比較，如果兩者不相同時，將接口的VRF屬性配置為報文中的VRF屬性，由于在配置屬性過程中，接口的IP地址會消失，所以需要將提取的IP地址重新配置給接口；如果兩者相同，則不對接口進行處理。PE將接口地址傳輸給對端運營商邊緣路由器，該對端運營商邊緣路由器與要訪問的VPN相連。204、運營商邊緣路由器向所述用戶設備發(fā)送確認消息，以使得用戶設備根據(jù)確認消息停止發(fā)送配置報文，并發(fā)送業(yè)務報文，訪問與所述VRF屬性值對應的虛擬專用網(wǎng)VPN?？蛇x的，由于用戶設備與PE是直接相連，如果有多個用戶設備需要通過PE訪問不同的VPN，而PE的接口數(shù)量有限，則可以在用戶設備與PE之間增加MCE（Multi-CustomEdge，多角色用戶邊緣設備），并對MCE進行配置，實現(xiàn)多用戶設備同時訪問各自需要訪問的VPN。與現(xiàn)有技術中用戶設備訪問多個VPN時不能滿足各VPN之間路由隔離和信息隔離的要求相比，本發(fā)明實施例中PE根據(jù)配置報文中的VRF屬性，對接收配置報文的接口完成配置，使用戶設備訪問需要訪問的VPN時，PE通過接口只能傳輸此VPN的信息，與其他VPN的信息相對獨立。解決了現(xiàn)有技術中用戶設備需要訪問不同VPN時，PE同時接收多個VPN的信息，并將其傳輸給用戶設備，各信息之間不能相對獨立的問題。通過解決上述技術問題，能夠使各VPN信息之間相對獨立，滿足各VPN之間路由隔離和信息隔離的要求。本發(fā)明又一實施例提供一種訪問虛擬專用網(wǎng)方法，網(wǎng)絡連接如圖3所示，用戶設備PC與運營商邊緣路由器PE1通過接口1直接相連，PE1通過接口2與運營商骨干路由器P相連,對端運營商邊緣路由器PE2通過接口3與P相連，PE2通過其他接口與各VPN下用戶邊緣路由器CE相連，CE1屬于VPN1，CE2屬于VPN2，PE1與PE2之間運行邊界網(wǎng)關協(xié)議BGP，VPN1和VPN2是全局網(wǎng)絡中兩個不同的虛擬專用網(wǎng)，最初始狀態(tài)時，接口1屬于全局接口，用戶設備此時不能訪問VPN1和VPN2，如圖4所示，所述方法包括：301、配置運營商邊緣路由器PE1和PE2。其中，在PE1和PE2配置虛擬專用網(wǎng)VPN1和VPN2，并配置BGP與各VPN下運行的路由協(xié)議。302、用戶設備PC建立數(shù)據(jù)庫。其中，用戶設備中的數(shù)據(jù)庫建立時，可以加入本全局網(wǎng)絡中所有的VPN；或者，可以根據(jù)用戶的需要或者習慣填充內容，將經(jīng)常要訪問的VPN添加到所述數(shù)據(jù)庫?？蛇x的，與各VPN相對應的賬戶信息也可由用戶自己設定，只要滿足賬戶信息和VPN為一一對應的關系即可。例如，在用戶設備上建立賬戶信息與VPN1和VPN2一一對應的數(shù)據(jù)庫，賬戶信息a與VPN1綁定，賬戶信息b與VPN2綁定。303、用戶設備根據(jù)賬戶信息，確定賬戶信息需要訪問的虛擬專用網(wǎng)VPN。需要說明的是，各VPN都有與之對應的VRF屬性值，且為一一對應，例如，與VPN1對應的VRF1屬性值為1，與VPN2對應的VRF2屬性值為2。在本實施例中，用戶登錄賬戶信息a之后，用戶設備根據(jù)賬戶信息在數(shù)據(jù)庫中進行查詢，查詢結果為與賬戶信息a對應的是VPN1，則可以確定用戶想要訪問的是VPN1，并得到VPN1的虛擬路由轉發(fā)實例VRF1屬性值為1。304、用戶設備向PE1發(fā)送包括VRF1屬性值的配置報文。例如，將帶有VRF1屬性值的配置報文封裝，封裝的配置報文具有固定的格式，內容主要包括目的IP地址和源IP地址，封裝時報文增加附加字段，填充為所述VRF屬性值。本實施例中，源IP地址為1.1.1.2，目的IP地址為1.1.1.1，則報文內容包括目的IP地址和源IP地址，增加附加字段填充為VRF1屬性值1。報文封裝后，用戶設備將其周期性的發(fā)送給PE1。305、運營商邊緣路由器PE1解析接收的配置報文中的VRF1屬性值。其中，PE1接收用戶設備發(fā)送的配置報文后，對接收的報文的類型進行識別，報文的類型與定義的類型匹配，對其進行解析。解析接收的配置報文是對配置報文進行處理，得到其附加字段的值，根據(jù)附加字段的值得到需要訪問的VPN的VRF屬性值，進而可以得到需要訪問的VPN。本實施例中，PE1對接收到的配置報文進行識別，報文類型正確，解析配置報文，得到附加字段為1，由于步驟301已經(jīng)對PE1完成配置，則根據(jù)附加字段值可知用戶需要訪問的VPN的VRF屬性值為1，即用戶需要訪問的VPN為VPN1。306、運營商邊緣路由器PE1將接口1的屬性配置為解析配置報文的VRF屬性值。其中，PE1在配置接口1屬性之前，提取接口1的屬性。對提取的接口1屬性和解析的報文中VRF屬性進行比較，如果兩者不相同時，由于PE1的各接口IP地址不同，則此時需要提取接口的IP地址，將所述接口的VRF屬性配置為所述報文中的VRF屬性；如果兩者相同，則不對所述接口進行處理。例如，PE1提取接口1的屬性，此時接口1的屬性為全局接口，IP地址為1.1.1.1。PE1將接口1屬性與VRF1屬性進行比較，由于接口1的屬性為全局接口屬性，VRF1屬性為VPN1的屬性，兩者不相同，則提取接口1的IP地址，將接口1的屬性配置為VRF1屬性，并將提取的IP地址重新配置給接口1。配置完成后，PE1將接口1地址通過BGP傳輸給PE2。需要說明的是，由于在修改接口1屬性的過程中，接口1的IP地址會消失，所以需要當提取的接口1屬性和解析的報文中VRF屬性不同時，需要提取接口1的IP地址，在屬性配置完成后，將提取的IP地址重新配置給接口1。307、運營商邊緣路由器PE1向用戶設備發(fā)送確認消息。308、用戶設備向VPN1發(fā)送業(yè)務報文。其中，用戶設備發(fā)送的業(yè)務報文與用戶設備發(fā)送的配置報文是兩種不同的報文，在用戶設備接收到確認消息后，發(fā)送的業(yè)務報文會通過PE1傳輸給VPN1，無需再進行接口的VRF屬性進行判斷，則無需再發(fā)送配置報文，如此縮短網(wǎng)絡帶寬的浪費，并減少處理的過程。需要說明的是，現(xiàn)有技術中是用戶設備同時接收不同VPN的信息，如果不同的VPN中包含了相同的地址，用戶接收后將無法分辨，導致地址沖突；在本實施例中用戶設備接收確認消息后，可對需要訪問的VPN進行訪問，若需要訪問其他VPN，重新登錄其所對應的賬戶信息即可，即使不同的VPN中包含了相同的地址，用戶設備不會同時接收，避免了地址沖突。與現(xiàn)有技術中用戶設備訪問多個VPN時不能滿足各VPN之間路由隔離和信息隔離的要求相比，本發(fā)明實施例中通過用戶設備登錄不同的賬戶信息訪問與賬戶信息綁定的VPN，實現(xiàn)對多個不同的VPN的訪問；在用戶訪問每個VPN時，PE根據(jù)配置報文中的VRF屬性，對接收配置報文的接口完成配置，使用戶設備訪問需要訪問的VPN時，PE1只能通過接口傳輸此VPN的信息，用戶設備只接收此VPN的信息，與其他VPN的信息相對獨立。解決了現(xiàn)有技術中用戶設備需要訪問不同VPN時，同時接收多個VPN的信息，各信息之間不能相對獨立的問題。通過解決上述技術問題，能夠使各VPN信息之間相對獨立，滿足各VPN之間路由隔離和信息隔離的要求。本發(fā)明又一實施例提供一種訪問虛擬專用網(wǎng)方法，在用戶設備PC和運營商邊緣路由器PE1之間，加入多角色用戶邊緣設備MCE，MCE主要用于對PE1接口的擴展；由于PE1的接口數(shù)量有限，如果有多個PC需要通過PE1訪問不同的VPN，則可以在PC與PE1之間增加MCE，并對MCE進行配置，實現(xiàn)多用戶設備同時訪問各自需要訪問的VPN，網(wǎng)絡連接如圖5所示，PC與MCE通過接口1直接相連，MCE通過接口9與PE1相連，PE1通過接口2與運營商骨干路由器P相連，對端運營商邊緣路由器PE2通過接口3與P相連，PE2通過其他接口與各VPN下用戶邊緣路由器CE相連，PE1與PE2之間運行邊界網(wǎng)關協(xié)議BGP，VPN1和VPN2是全局網(wǎng)絡中兩個不同的虛擬專用網(wǎng)，CE1屬于VPN1，CE2屬于VPN2，最初始狀態(tài)時，接口1屬于全局接口，用戶設備此時不能訪問VPN1和VPN2，如圖6所示，所述方法包括：401、配置運營商邊緣路由器PE1、PE2和多角色用戶邊緣設備MCE。其中，在MCE、PE1和PE2配置虛擬專用網(wǎng)VPN1和VPN2，并在PE1和PE2上配置BGP與各VPN下運行的路由協(xié)議，在MCE上配置各VPN下運行的路由協(xié)議。402、用戶設備PC建立數(shù)據(jù)庫。其中，用戶設備中的數(shù)據(jù)庫建立時，可以加入本全局網(wǎng)絡中所有的VPN；或者，可以根據(jù)用戶的需要或者習慣填充內容，將經(jīng)常要訪問的VPN添加到所述數(shù)據(jù)庫?？蛇x的，與各VPN相對應的賬戶信息也可由用戶自己設定，只要滿足賬戶信息和VPN為一一對應的關系即可。例如，在用戶設備上建立賬戶信息與VPN1和VPN2一一對應的數(shù)據(jù)庫，賬戶信息a與VPN1綁定，賬戶信息b與VPN2綁定。403、用戶設備根據(jù)賬戶信息，確定賬戶信息需要訪問的虛擬專用網(wǎng)VPN。需要說明的是，各VPN都有與之對應的VRF屬性值，且為一一對應，例如，與VPN1對應的VRF1屬性值為1，與VPN2對應的VRF2屬性值為2。在本實施例中，用戶登錄賬戶信息a之后，用戶設備根據(jù)賬戶信息在數(shù)據(jù)庫中進行查詢，查詢結果為與賬戶信息a對應的是VPN1，則可以確定用戶想要訪問的是VPN1，并得到VPN1的虛擬路由轉發(fā)實例VRF1屬性值為1。404、用戶設備向MCE發(fā)送包括VRF1屬性值的配置報文。例如，將帶有VRF1屬性值的配置報文封裝，封裝的配置報文具有固定的格式，內容主要包括目的IP地址和源IP地址，封裝時報文增加附加字段，填充為所述VRF屬性值。本實施例中，源IP地址為1.1.1.2，目的IP地址為1.1.1.1，則報文內容包括目的IP地址和源IP地址，增加附加字段填充為VRF1屬性值1。報文封裝后，用戶設備將其周期性的發(fā)送給MCE。405、多角色用戶邊緣設備MCE解析接收的配置報文中的VRF1屬性值。其中，MCE接收用戶設備發(fā)送的配置報文后，對接收的報文的類型進行識別，報文的類型與定義的類型匹配，對其進行解析。解析接收的配置報文是對配置報文進行處理，得到其附加字段的值，根據(jù)附加字段的值得到需要訪問的VPN的VRF屬性值，進而可以得到需要訪問的VPN。本實施例中，MCE對接收到的配置報文進行識別，報文類型正確，解析配置報文，得到附加字段為1，由于步驟401已經(jīng)對MCE完成配置，則根據(jù)附加字段值可知用戶需要訪問的VPN的VRF屬性值為1，即用戶需要訪問的VPN為VPN1。406、多角色用戶邊緣設備MCE將接口1的屬性配置為解析配置報文的VRF屬性值。其中，MCE在配置接口1屬性之前，提取接口1的屬性。對提取的接口1屬性和解析的報文中VRF屬性進行比較，如果兩者不相同時，由于MCE的各接口IP地址不同，則此時需要提取接口的IP地址，將所述接口的VRF屬性配置為所述報文中的VRF屬性；如果兩者相同，則不對所述接口進行處理。例如，MCE提取接口1的屬性，此時接口1的屬性為全局接口，IP地址為1.1.1.1。MCE將接口1屬性與VRF1屬性進行比較，由于接口1的屬性為全局接口屬性，VRF1屬性為VPN1的屬性，兩者不相同，則提取接口1的IP地址，將接口1的屬性配置為VRF1屬性，并將提取的IP地址重新配置給接口1。配置完成后，MCE將接口1地址傳輸給PE1和PE2。需要說明的是，由于在修改接口1屬性的過程中，接口1的IP地址會消失，所以需要當提取的接口1屬性和解析的報文中VRF屬性不同時，需要提取接口1的IP地址，在屬性配置完成后，將提取的IP地址重新配置給接口1。407、多角色用戶邊緣設備MCE向用戶設備發(fā)送確認消息。408、用戶設備向虛擬專用網(wǎng)VPN1發(fā)送業(yè)務報文。其中，用戶設備發(fā)送的業(yè)務報文與用戶設備發(fā)送的配置報文是兩種不同的報文，在用戶設備接收到確認消息后，發(fā)送的業(yè)務報文會通過MCE傳輸給VPN1，無需再進行接口的VRF屬性進行判斷，則無需再發(fā)送配置報文，如此縮短網(wǎng)絡帶寬的浪費，并減少處理的過程。需要說明的是，現(xiàn)有技術中是用戶設備同時接收不同VPN的信息，如果不同的VPN中包含了相同的地址，用戶接收后將無法分辨其來自哪個VPN，導致地址沖突；在本實施例中用戶設備接收確認消息后，可對需要訪問的VPN進行訪問，若需要訪問其他VPN，重新登錄其所對應的賬戶信息即可，即使不同的VPN中包含了相同的地址，用戶設備不會同時接收，避免了地址沖突。與現(xiàn)有技術中用戶設備訪問多個VPN時不能滿足各VPN之間路由隔離和信息隔離的要求相比，本發(fā)明實施例中通過用戶設備登錄不同的賬戶信息訪問與賬戶信息綁定的VPN，實現(xiàn)對多個不同的VPN的訪問；在用戶訪問每個VPN時，MCE根據(jù)配置報文中的VRF屬性，對接收配置報文的接口完成配置，使用戶設備訪問需要訪問的VPN時，MCE通過接口只能傳輸此VPN的信息，用戶設備只接收此VPN的信息，與其他VPN的信息相對獨立；當多個用戶同時訪問各自想要訪問的VPN時，MCE分別對各與用戶設備相連的接口進行配置，使各用戶設備訪問需要訪問的VPN時，MCE通過接口只能傳輸與其相應的VPN的信息。解決了現(xiàn)有技術中用戶設備需要訪問不同VPN時，同時接收多個VPN的信息，各信息之間不能相對獨立的問題。通過解決上述技術問題，能夠使用戶設備訪問不同的VPN時，各VPN信息之間相對獨立，滿足各VPN之間路由隔離和信息隔離的要求；并且通過MCE對PE1的接口進行擴展，實現(xiàn)多用戶設備同時訪問各自VPN的功能。本發(fā)明又一實施例提供一種訪問虛擬專用網(wǎng)裝置50，如圖7所示，所述裝置50包括：確定單元51，用于根據(jù)用戶的賬戶信息，確定所述用戶需要訪問的虛擬專用網(wǎng)VPN；發(fā)送單元52，用于向運營商邊緣路由器PE發(fā)送配置報文，所述配置報文包括擴展字段，所述擴展字段中包括與所述確定單元51確定的VPN相對應的虛擬路由轉發(fā)實例VRF屬性值；接收單元53，用于接收所述PE發(fā)送的確認消息，所述確認消息為所述PE根據(jù)所述發(fā)送單元52發(fā)送的配置報文完成相應配置后發(fā)送；所述發(fā)送單元52還用于向所述確定單元51確定的VPN發(fā)送業(yè)務報文，訪問所述VPN。進一步的，如圖8所示，所述裝置50還可以包括：綁定單元54，用于將所述用戶的賬戶信息與所述VPN進行綁定，所述用戶的賬戶信息與所述VPN一一對應。其中，所述綁定單元54將用戶設備的賬戶信息與所述VPN進行綁定，所述賬戶信息和所述VPN一一對應，可以采用的方法在步驟101中有相應的描述，本發(fā)明實施例不在贅述。需要說明的是，所述裝置50可以為用戶設備等，現(xiàn)有技術中是用戶設備同時接收不同VPN的信息，如果不同的VPN中包含了相同的地址，用戶設備接收后將無法分辨其來自哪個VPN，導致地址沖突；在本實施例中用戶設備接收確認消息后，可對需要訪問的VPN進行訪問，若需要訪問其他VPN，重新登錄其所對應的賬戶信息即可，即使不同的VPN中包含了相同的地址，用戶設備不會同時接收，避免了地址沖突。與現(xiàn)有技術中用戶設備訪問多個VPN時不能滿足各VPN之間路由隔離和信息隔離的要求相比，本發(fā)明實施例中裝置50通過登錄不同的賬戶信息訪問與賬戶信息綁定的VPN，實現(xiàn)對多個不同的VPN的訪問，并且在用戶訪問每個VPN的過程中，只接收此VPN的信息。解決了現(xiàn)有技術中裝置50需要訪問不同VPN時，同時接收多個VPN的信息，各信息之間不能相對獨立的問題。通過解決上述技術問題，能夠使各VPN信息之間相對獨立，滿足各VPN之間路由隔離和信息隔離的要求。本發(fā)明又一實施例提供一種訪問虛擬專用網(wǎng)裝置60，如圖9所示，所述裝置60包括：接收單元61，用于接收用戶設備發(fā)送的配置報文；解析單元62，用于解析所述接收單元61接收的所述配置報文中虛擬路由轉發(fā)實例VRF屬性值；配置單元63，用于將所述接收單元61接收所述配置報文的接口的VRF屬性配置為所述解析單元62解析出的VRF屬性值；發(fā)送單元64，用于向所述用戶設備發(fā)送確認消息，以使得所述用戶設備根據(jù)所述確認消息停止發(fā)送配置報文，并發(fā)送業(yè)務報文，訪問與所述解析單元62解析的VRF屬性值對應的虛擬專用網(wǎng)VPN。進一步的，所述配置單元63還用于：配置各個VPN的路由目標RT屬性，配置各路由協(xié)議，所述路由協(xié)議為與對端運營商邊緣路由器之間的路由協(xié)議和所述VPN下的路由協(xié)議。進一步的，如圖10所示，所述配置單元63還可以包括：獲取子單元631，用于獲取所述接收單元61接收的所述配置報文的接口的VRF屬性值；判斷子單元632，用于判斷所述獲取子單元631獲取的接口VRF屬性值與所述解析單元62解析出的VRF屬性值是否相同；修改子單元633，用于當所述判斷子單元632判定獲取的接口的VRF屬性值與所述解析單元62解析出的VRF屬性值不相同時，提取所述接口的網(wǎng)絡協(xié)議IP地址，將所述接口的VRF屬性值修改為所述解析單元62解析出的VRF屬性值，并將所述接口的IP地址配置為提取的IP地址；則所述發(fā)送單元64還用于當所述判斷子單元632判定所述接口的VRF屬性值與所述解析單元62解析出的VRF屬性值相同時，向所述用戶設備發(fā)送確認消息。與現(xiàn)有技術中用戶設備訪問多個VPN時不能滿足各VPN之間路由隔離和信息隔離的要求相比，本發(fā)明實施例中裝置60根據(jù)配置報文中的VRF屬性，對接收配置報文的接口完成配置，使用戶設備訪問需要訪問的VPN時，裝置60通過接口只能傳輸此VPN的信息，與其他VPN的信息相對獨立。解決了現(xiàn)有技術中用戶設備需要訪問不同VPN時，裝置60同時接收多個VPN的信息，并將其傳輸給用戶設備，各信息之間不能相對獨立的問題。通過解決上述技術問題，能夠使各VPN信息之間相對獨立，滿足各VPN之間路由隔離和信息隔離的要求。本發(fā)明實施例提供的一種訪問虛擬專用網(wǎng)裝置可以實現(xiàn)上述提供的方法實施例，具體功能實現(xiàn)請參見方法實施例中的說明，在此不再贅述。本發(fā)明實施例提供的一種訪問虛擬專用網(wǎng)方法及裝置可以適用于虛擬專用網(wǎng)，但不僅限于此。本說明書中的各個實施例均采用遞進的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于設備實施例而言，由于其基本相似于方法實施例，所以描述得比較簡單，相關之處參見方法實施例的部分說明即可。本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關的硬件來完成，所述的程序可存儲于一計算機可讀取存儲介質中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。其中，所述的存儲介質可為磁碟、光盤、只讀存儲記憶體（Read-OnlyMemory，ROM）或隨機存儲記憶體（RandomAccessMemory，RAM）等。以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內，可輕易想到的變化或替換，都應涵蓋在本發(fā)明的保護范圍之內。因此，本發(fā)明的保護范圍應該以權利要求的保護范圍為準。