專利名稱:混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)系統(tǒng)及其實現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及虛擬專用網(wǎng)技術(shù)���,特別涉及用戶站點和骨干網(wǎng)絡(luò)由網(wǎng)間互聯(lián)協(xié)議第4版(Internet Protocol version 4,簡稱“IPv4”)向網(wǎng)間互聯(lián)協(xié)議第6版(Internet Protocol version 6��,簡稱“IPv6”)演進(jìn)時的虛擬專用網(wǎng)技術(shù)。
背景技術(shù):
VPN是在公眾網(wǎng)絡(luò)上所建立的虛擬的專用網(wǎng)絡(luò)����,它具有與專用網(wǎng)絡(luò)同樣卓越的安全性、可靠性和易管理性�。VPN替代了傳統(tǒng)的撥號訪問,利用因特網(wǎng)(Internet)公眾網(wǎng)或者運營商網(wǎng)絡(luò)資源作為企業(yè)專用網(wǎng)絡(luò)的延續(xù)�����,節(jié)省昂貴的專線租用費用�����,同時VPN可以使用隧道協(xié)議����、身份驗證和數(shù)據(jù)加密等技術(shù)保證通信的安全性,受到企業(yè)用戶的歡迎�。
企業(yè)通過VPN的建設(shè),可以帶來很多好處����,例如,通過使用VPN���,企業(yè)可以節(jié)省大量企業(yè)日常通訊的費用�;可以進(jìn)行遠(yuǎn)程教學(xué)和遠(yuǎn)程監(jiān)控以達(dá)到企業(yè)管理統(tǒng)一;還可以提高企業(yè)內(nèi)部業(yè)務(wù)信息流通的安全性����。可以預(yù)見��,VPN是企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)計�����,信息管理���、流通的必然趨勢����。
現(xiàn)有的VPN是基于IPv4網(wǎng)絡(luò)的��,即組成VPN的骨干網(wǎng)絡(luò)和站點都處于IPv4網(wǎng)絡(luò)中����。作為其中的典型代表��,請求評注(Request for Comments,簡稱“RFC”)標(biāo)準(zhǔn)2547bis定義的VPN實現(xiàn)方案對如何實現(xiàn)VPN作了具體描述���,詳細(xì)說明可以參照RFC 2547bis�����。下面對實現(xiàn)該方案的基本原理作簡要介紹�。
RFC2547bis所定義多協(xié)議標(biāo)記交換(Multi-Protocol Label Switching���,簡稱“MPLS”)三層(Layer 3���,簡稱“L3”)VPN的模型的示意圖如圖1所示,該模型包括三個組成部份用戶網(wǎng)邊緣(Custom Edge Router���,簡稱“CE”)路由器����、骨干網(wǎng)邊緣(Provider Edge Router��,簡稱“PE”)路由器和骨干網(wǎng)(Provider Router�,簡稱“P”)路由器。其中�����,CE路由器是用戶駐地網(wǎng)絡(luò)的一個組成部分,有接口直接與運營商的網(wǎng)絡(luò)相連�����,CE路由器感知不到VPN的存在��,也不需要維護(hù)VPN的整個路由信息�;PE路由器是運營商網(wǎng)絡(luò)的邊緣設(shè)備,與用戶的CE路由器直接相連���,在MPLS網(wǎng)絡(luò)中�,對VPN的所有處理都在PE路由器上完成�����;P路由器處于運營商網(wǎng)絡(luò)中�,不和CE路由器直接相連,P路由器需要有MPLS基本信令能力和轉(zhuǎn)發(fā)能力��。熟悉本領(lǐng)域的技術(shù)人員可以理解�,CE和PE的劃分主要是從運營商與用戶的管理范圍來劃分的���,CE和PE是兩者管理范圍的邊界�。
CE與PE之間可以使用外部邊界網(wǎng)關(guān)協(xié)議(External BGP,簡稱“EBGP”)或是內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol����,簡稱“IGP”)等路由協(xié)議交換路由信息,也可以使用靜態(tài)路由����。CE不必支持MPLS,不需要感知VPN的整網(wǎng)路由���,VPN的整網(wǎng)路外包給運營商來完成��。PE之間通過多協(xié)議邊界網(wǎng)關(guān)協(xié)議(Multi-Protocol Border Gateway Protocol�����,簡稱“MP-BGP”)交換VPN的整網(wǎng)路由信息���。
如圖1所示,VPN是由多個用戶站點(Site)組成的��,在PE上����,每個站點對應(yīng)一個VPN路由/轉(zhuǎn)發(fā)實例(VPN Routing/Forwarding instance�����,簡稱“VRF”)�����,它主要包括網(wǎng)間互聯(lián)協(xié)議(Internet Protocol��,簡稱“IP”)路由表�����、標(biāo)簽轉(zhuǎn)發(fā)表�、使用標(biāo)簽轉(zhuǎn)發(fā)表的一系列接口以及管理信息��。其中���,接口和管理信息包含路由區(qū)分符(Route Distinguisher�,簡稱“RD”)��、路由過濾策略、成員接口列表等�����。需要說明的是�����,用戶站點和VPN不存在一對一的關(guān)系�����,一個站點可以同時屬于多個VPN���。在具體實現(xiàn)時,每一個站點關(guān)聯(lián)一個單獨的VRF���。VPN中Site的VRF實際上綜合了該站點的VPN成員關(guān)系和路由規(guī)則��。報文轉(zhuǎn)發(fā)信息存儲在每個VRF的IP路由表和標(biāo)簽轉(zhuǎn)發(fā)表中��。系統(tǒng)為每個VRF維護(hù)一套獨立的路由表和標(biāo)簽轉(zhuǎn)發(fā)表����,從而防止了數(shù)據(jù)泄漏出VPN之外�,同時防止了VPN之外的數(shù)據(jù)進(jìn)入�。
路由器之間使用邊界網(wǎng)關(guān)協(xié)議(Border Gateway Protocol����,簡稱“BGP”)來發(fā)布VPN路由,BGP通信在兩個層次上進(jìn)行�����,自治系統(tǒng)(AutonomousSystem�����,簡稱“AS”)即自治域的內(nèi)部采用內(nèi)部邊界網(wǎng)關(guān)協(xié)議(Internal BGP���,簡稱“IBGP”)�,AS之間采用EBGP�����。例如����,PE-PE會話是IBGP會話,而PE-CE會話是EBGP會話。BGP在PE路由器之間的VPN組成信息和路由傳播��,通過多協(xié)議擴(kuò)展BGP(Multi-protocol extensions BGP��,簡稱“MBGP”)來實現(xiàn)����。MBGP向下兼容�,既可以支持傳統(tǒng)的IPv4地址族,又可以支持其它地址族�,例如VPN-IPv4地址族。通過MBGP攜帶的路由目標(biāo)(Route Target)確保了特定VPN的路由只能被這個VPN的其它成員知道�,使BGP/MPLSVPN成員間的通信成為可能。其中����,關(guān)于MBGP的詳細(xì)說明請參見RFC2283。
在RFC2547bis標(biāo)準(zhǔn)中��,CE與PE之間通過內(nèi)部網(wǎng)關(guān)協(xié)議(Interior GatewayProtocol�����,簡稱“IGP”)或EBGP來傳播路由信息,PE得到該VPN的路由表����,存儲在單獨的VRF中。PE之間通過IGP來保證通常IP的連通性��,通過IBGP來傳播VPN組成信息和路由,并完成各自VRF的更新。PE再通過與直接相連CE之間的路由交換來更新CE的路由表���,由此完成各個CE之間的路由交換���。
其中�����,使用BGP來發(fā)布VPN路由時,使用了新的地址族-VPN-IPv4地址��。一個VPN-IPv4地址有12個字節(jié)�,開始是8字節(jié)的RD����,后面是4字節(jié)的IPv4地址���。PE使用RD對來自不同VPN的路由信息進(jìn)行標(biāo)識�。運營商可以獨立地分配RD����,但是需要把他們專用的AS號作為RD的一部分來保證每個RD的全局唯一性。RD為零的VPN-IPv4地址同全局唯一的IPv4地址是同義的���。這樣處理以后��,即使VPN-IPv4地址中包含的4字節(jié)IPv4地址重疊�,VPN-IPv4地址仍可以保持全局唯一�����。其中����,PE從CE接收的路由是IPv4路由,需要引入VRF路由表中���,此時需要附加一個RD���。在通常的實現(xiàn)中,為來自于同一個用戶站點的所有路由設(shè)置相同的RD����。
在RFC2547bis標(biāo)準(zhǔn)中�,采用Route Target屬性標(biāo)識了可以使用某路由的站點的集合�����,即該路由可以被哪些站點所接收���,PE路由器可以接收哪些站點傳送來的路由��。與Route Target中指明的站點相連的PE路由器���,都會接收到具有這種屬性的路由。PE路由器接收到包含此屬性的路由后�,將其加入到相應(yīng)的路由表中�����。PE路由器存在兩個Route Target屬性的集合一個集合用于附加到從某個站點接收的路由上�,稱為Export Route Targets;另一個集合用于決定哪些路由可以引入此Site的路由表中��,稱為Import Route Targets�����。通過匹配路由所攜帶的Route Target屬性,可以獲得VPN的成員關(guān)系����。匹配Route Target屬性可以用來過濾PE路由器接收的路由信息。MPLS VPN路由信息進(jìn)入PE路由器時���,如果Export Route Targets集合與Import Route Targets集合存在相同項����,則該路由被接收����;如果Export Route Targets集合與ImportRoute Targets集合沒有相同項,則該路由被拒絕�。
在RFC2547bis標(biāo)準(zhǔn)中,VPN報文轉(zhuǎn)發(fā)使用兩層標(biāo)簽方式���。第一層���,即外層標(biāo)簽在骨干網(wǎng)內(nèi)部進(jìn)行交換,代表了從PE到對端(PEER)PE的一條標(biāo)簽交換路徑(Label Switched Path�����,簡稱“LSP”),VPN報文利用這層標(biāo)簽���,就可以沿著LSP到達(dá)對端PE��。從對端PE到達(dá)CE時使用第二層��,即內(nèi)層標(biāo)簽�,內(nèi)層標(biāo)簽指示了報文到達(dá)哪個站點��,或者更具體一些�����,到達(dá)哪一個CE�。這樣,根據(jù)內(nèi)層標(biāo)簽�����,就可以找到轉(zhuǎn)發(fā)報文的接口����。特殊情況下,屬于同一個VPN的兩個站點連接到同一個PE����,則如何到達(dá)對方PE的問題不存在,只需要解決如何到達(dá)對端CE��。
而隨著通信網(wǎng)絡(luò)技術(shù)的發(fā)展�,傳統(tǒng)的IPv4網(wǎng)絡(luò)暴露出了一系列缺點,體現(xiàn)在地址空間不足�、移動性差、安全性差和配置復(fù)雜等方面����,因此互聯(lián)網(wǎng)工程任務(wù)組(Internet Engineer Task Force,簡稱“IETF”)提出了IPv6以解決這些問題����。經(jīng)過幾年的發(fā)展,IPv6技術(shù)已經(jīng)日漸成熟��,較為成功的解決了IPv4所存在的問題����,成為下一代互聯(lián)網(wǎng)的標(biāo)準(zhǔn)。目前,IPv6的推廣已經(jīng)進(jìn)入實質(zhì)階段�����,許多研究機(jī)構(gòu)和公司正在進(jìn)行IPv6網(wǎng)絡(luò)產(chǎn)品的研究工作�����。
為了在從IPv4向IPv6演進(jìn)的過程中繼續(xù)提供IPv4環(huán)境下的各種業(yè)務(wù)�����,必須同步研究IPv6網(wǎng)絡(luò)上的VPN解決方案�。由于IPv6本身也還處于試驗階段,還沒有正式大規(guī)模商用�,更沒有存在IPv6網(wǎng)絡(luò)下的正式VPN業(yè)務(wù)應(yīng)用。現(xiàn)在世界上對于IPv6下VPN業(yè)務(wù)的研究還處于初級階段����,IPv6 VPN還要適應(yīng)IPv6的新特性,如IPv6下VPN業(yè)務(wù)的安全性���、服務(wù)質(zhì)量(Quality of Service���,簡稱“QoS”)��、移動性以及可管理性等,有很多的研究工作需要進(jìn)行��。
對于如何在骨干網(wǎng)絡(luò)為IPv4網(wǎng)絡(luò)����,VPN站點全部為IPv6網(wǎng)絡(luò)的情況下實現(xiàn)VPN,可以采用思科(CISCO)公司提出的6PE技術(shù)方案�,該技術(shù)方案的網(wǎng)絡(luò)組成示意圖如圖2所示。6PE方案實現(xiàn)的基本思想是每個IPv6站點連接到IPv4骨干網(wǎng)絡(luò)的至少一個雙棧并且支持MP-BGP的PE路由器�,即圖3所示的6PE路由器。其中��,6PE路由器稱為雙棧BGP(Double Stack BGP�,簡稱“DS-BGP”)路由器,即DS-BGP路由器�。DS-BGP路由器在IPv4側(cè)至少有一個IPv4地址,在IPv6側(cè)至少有一個IPv6地址�,并且該IPv4地址必須在IPv4網(wǎng)絡(luò)中可路由。IPv6站點中的路由遵循標(biāo)準(zhǔn)的IPv6路由協(xié)議���,例如開放最短路徑優(yōu)先協(xié)議第3版(Open Shortest Path First Version3�����,簡稱“OSPFv3”)����,標(biāo)準(zhǔn)化發(fā)起信息學(xué)會第6版(Information Society Initiatives inStandardization version 6,簡稱“ISISv6”)或者下一代路由信息協(xié)議(RoutingInformation Protocol next generation�,簡稱“RIPng”),不用向IPv4骨干網(wǎng)絡(luò)發(fā)布����,只需要在DS-BGP路由器通過BGP4+終結(jié),但需要在DS-BGP路由器之間通過MP-BGP4交換IPv6的網(wǎng)絡(luò)層可達(dá)信息(Network LayerReachability Information��,簡稱“NLRI”)�,出口DS-BGP路由器在向入口DS-BGP路由器通告路由時將自己的地址作為這些路由的下一跳;在數(shù)據(jù)包轉(zhuǎn)發(fā)時�����,從入口DS-BGP路由器將IPv6數(shù)據(jù)包通過MPLS隧道���,即LSP���,透傳到出口DS-BGP路由器。而DS-BGP路由器通告自己的地址作為BGP路由下一跳時可以使用IPv4地址����,并使用MPLS隧道或者其它基于IPv4地址的隧道�,如通用路由封裝(Generic Route Encapsulation�,簡稱“GRE”)協(xié)議隧道�,IP安全協(xié)議(IP Security Protocol,簡稱“IPsec)隧道�����;也可以使用IPv6地址����,并使用相應(yīng)的隧道,如6to4隧道�����,站點內(nèi)自動隧道接入?yún)f(xié)議(Intra-Site Automatic Tunnel Access Protocol���,簡稱”ISATAP“)隧道�����,并使用這些隧道要求的地址形式�����。
但是�����,IPv4向IPv6過渡是一個漸進(jìn)的過程�,過渡時期將同時存在IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò),用戶網(wǎng)絡(luò)和骨干網(wǎng)絡(luò)都既可能是IPv4網(wǎng)絡(luò)或IPv6網(wǎng)絡(luò)��,又可能是IPv4/IPv6混合網(wǎng)絡(luò)����。這就要求新一代網(wǎng)絡(luò)下的VPN業(yè)務(wù)能夠適應(yīng)復(fù)雜的網(wǎng)絡(luò)環(huán)境,可以正常應(yīng)用于IPv4網(wǎng)絡(luò)�����、IPv6網(wǎng)絡(luò)或者是IPv4/IPv6混合網(wǎng)絡(luò)�����。
在實際應(yīng)用中�����,上述方案存在以下問題現(xiàn)有的技術(shù)方案無法在用戶站點同時包含IPv4站點和IPv6站點,以及骨干網(wǎng)絡(luò)同時包含IPv4域和IPv6域時�,提供VPN業(yè)務(wù)解決方案。
造成這種情況的主要原因在于���,現(xiàn)有的技術(shù)方案是針對骨干網(wǎng)為IPv4網(wǎng)絡(luò)�,全部VPN站點為IPv6站點的情況���,該方案中使用的DS-BGP無法支持IPv4的站點,如果簡單地改用普通BGP路由器則無法實現(xiàn)NLRI的交換等功能�����,并且現(xiàn)有的技術(shù)方案中VPN的路由學(xué)習(xí)和發(fā)布是在IPv4網(wǎng)絡(luò)中進(jìn)行�,無法支持混合骨干網(wǎng)中的路由器學(xué)習(xí)和發(fā)布,因此不支持基于混合骨干網(wǎng)的VPN的路由學(xué)習(xí)發(fā)布以及數(shù)據(jù)轉(zhuǎn)發(fā)�����。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的主要目的在于提供一種混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)系統(tǒng)及其實現(xiàn)方法����,使得基于不同IP版本的站點可以通過基于不同IP版本的骨干網(wǎng)絡(luò)進(jìn)行相互訪問并開展VPN業(yè)務(wù)�����,解決在過渡期間混合網(wǎng)絡(luò)VPN業(yè)務(wù)的開展問題����。
為實現(xiàn)上述目的��,本發(fā)明提供了一種混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)系統(tǒng)�,包含基于網(wǎng)間互聯(lián)協(xié)議第4版或第6版的虛擬專用網(wǎng)用戶站點、用戶網(wǎng)邊緣路由器��、骨干網(wǎng)邊緣路由器和骨干網(wǎng)�,所述用戶站點通過所述用戶網(wǎng)邊緣路由器和所述骨干網(wǎng)邊緣路由器接入所述骨干網(wǎng),所述骨干網(wǎng)絡(luò)包含至少兩個網(wǎng)間互聯(lián)協(xié)議版本不同的自治域�����,所述自治域之間通過自治域邊緣路由器連接�����;其中�,所述自治域劃分為一個主自治域和至少一個從自治域,通過多跳多協(xié)議外部邊界網(wǎng)關(guān)協(xié)議在所述自治域之間發(fā)布路由���。
其中����,一個所述主自治域和一個與所述主自治域相鄰的所述從自治域構(gòu)成基礎(chǔ)混合網(wǎng)絡(luò),所述基礎(chǔ)混合網(wǎng)絡(luò)的所述主自治域的所述自治域邊緣路由器和與該自治域邊緣路由器連接的所述從自治域的所述骨干網(wǎng)邊緣路由器之間運行多跳多協(xié)議外部邊界網(wǎng)關(guān)協(xié)議����;其它所述從自治域逐層疊加,并在每層新疊加的所述從自治域的所述骨干網(wǎng)邊緣路由器和已有混合網(wǎng)絡(luò)的所述自治域邊緣路由器之間運行多跳多協(xié)議邊界網(wǎng)關(guān)協(xié)議��。
所述自治域內(nèi)部根據(jù)所述自治域的網(wǎng)間互聯(lián)協(xié)議版本運行相應(yīng)的多協(xié)議內(nèi)部邊界網(wǎng)關(guān)協(xié)議在所述自治域內(nèi)發(fā)布路由��。
所述自治域之間建立跨域隧道進(jìn)行所述虛擬專用網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)���,所述自治域內(nèi)通過域內(nèi)隧道進(jìn)行所述虛擬專用網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)。
所述用戶網(wǎng)邊緣路由器和所述骨干網(wǎng)邊緣路由器在兩個路由表中分別存儲不同網(wǎng)間互聯(lián)協(xié)議版本的路由����。
所述骨干網(wǎng)邊緣路由器向所述用戶網(wǎng)邊緣路由器發(fā)送路由時,運行基于網(wǎng)間互聯(lián)協(xié)議第6版的路由協(xié)議���,將a.b.c.d/n形式的網(wǎng)間互聯(lián)協(xié)議第4版路由轉(zhuǎn)換為0::a.b.c.d/(96+n)形式的偽網(wǎng)間互聯(lián)協(xié)議第6版路由后發(fā)送���,將網(wǎng)間互聯(lián)協(xié)議第6版路由直接發(fā)送�。
網(wǎng)間互聯(lián)協(xié)議第4版的所述用戶站點接收路由后將0::a.b.c.d/(96+n)形式的路由反變換為a.b.c.d/n形式的路由�。
本發(fā)明還提供了一種實現(xiàn)混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)的方法,包含以下步驟A在所述虛擬專用網(wǎng)內(nèi)對基于網(wǎng)間互聯(lián)協(xié)議第4版或第6版的用戶站點進(jìn)行編址��;B所述用戶站點和基于網(wǎng)間互聯(lián)協(xié)議第4版或第6版的骨干網(wǎng)運行多協(xié)議內(nèi)部邊界網(wǎng)關(guān)協(xié)議和多跳多協(xié)議外部邊界網(wǎng)關(guān)協(xié)議進(jìn)行路由的學(xué)習(xí)和發(fā)布�;C所述骨干網(wǎng)進(jìn)行內(nèi)層標(biāo)簽和外層標(biāo)簽的分發(fā);D所述用戶站點的數(shù)據(jù)包依據(jù)所述步驟B中建立的路由���,封裝所述內(nèi)層標(biāo)簽和所述外層標(biāo)簽通過所述骨干網(wǎng)進(jìn)行轉(zhuǎn)發(fā)��。
其中��,所述步驟A中�����,基于網(wǎng)間互聯(lián)協(xié)議第4版的所述用戶站點之間采用″路由區(qū)分符+網(wǎng)間互聯(lián)協(xié)議第4版地址″的形式組成地址族標(biāo)識符為1的虛擬專用網(wǎng)-網(wǎng)間互聯(lián)協(xié)議第4版地址�;基于網(wǎng)間互聯(lián)協(xié)議第4版的所述用戶站點與基于網(wǎng)間互聯(lián)協(xié)議第6版的所述用戶站點之間��,基于網(wǎng)間互聯(lián)協(xié)議第6版的所述用戶站點之間采用″路由區(qū)分符+網(wǎng)間互聯(lián)協(xié)議第6版地址″的形式組成地址族標(biāo)識符為2的虛擬專用網(wǎng)-網(wǎng)間互聯(lián)協(xié)議第6版地址���。
和基于網(wǎng)間互聯(lián)協(xié)議第6版的所述用戶站點通信的���,基于網(wǎng)間互聯(lián)協(xié)議第4版的所述用戶站點將網(wǎng)間互聯(lián)協(xié)議第4版地址A.B.C.D映射成0::A:B:C:D形式的網(wǎng)間互聯(lián)協(xié)議第6版地址后���,與路由區(qū)分符進(jìn)行組合組成虛擬專用網(wǎng)-網(wǎng)間互聯(lián)協(xié)議第6版地址。
所述步驟B還包含以下子步驟B1對所述用戶站點的地址進(jìn)行聚合���,形成相應(yīng)的路由項����;B2所述用戶站點的用戶網(wǎng)邊緣路由器根據(jù)所述用戶站點的網(wǎng)間互聯(lián)協(xié)議版本運行相應(yīng)的路由協(xié)議向與之連接的骨干網(wǎng)邊緣路由器發(fā)布路由�;
B3運行多協(xié)議內(nèi)部邊界網(wǎng)關(guān)協(xié)議在所述骨干網(wǎng)的自治域內(nèi)發(fā)布路由,運行多跳多協(xié)議外部邊界網(wǎng)關(guān)協(xié)議在相鄰的所述自治域之間發(fā)布路由�;B4所述骨干網(wǎng)邊緣路由器向所述用戶網(wǎng)邊緣路由器發(fā)布路由。
所述步驟B3中����,所述自治域劃分為一個主自治域和至少一層可以逐層累加的從自治域���,外層的所述自治域和與之連接的內(nèi)層的所述自治域的自治域邊緣路由器之間運行多跳多協(xié)議外部邊界網(wǎng)關(guān)協(xié)議����。
骨干網(wǎng)絡(luò)共兩個所述自治域�����,所述主自治域的所述自治域邊緣路由器和所述從自治域的所述骨干網(wǎng)邊緣路由器之間運行多跳多協(xié)議外部邊界網(wǎng)關(guān)協(xié)議。
所述步驟B4中����,所述用戶站點和與之連接的所述骨干網(wǎng)邊緣路由器間運行基于網(wǎng)間互聯(lián)協(xié)議第6版的路由協(xié)議發(fā)布路由。
對于需要訪問網(wǎng)間互聯(lián)協(xié)議第6版的所述用戶站點的網(wǎng)間互聯(lián)協(xié)議第4版的所述用戶站點����,將所述骨干網(wǎng)邊緣路由器的路由轉(zhuǎn)發(fā)實例中的網(wǎng)間互聯(lián)協(xié)議第4版路由a.b.c.d/n轉(zhuǎn)換成0::a:b:c:d/(96+n)的網(wǎng)間互聯(lián)協(xié)議第6版路由,通過網(wǎng)間互聯(lián)協(xié)議第6版路由協(xié)議發(fā)布給所述用戶站點的所述用戶網(wǎng)邊緣路由器����,在所述用戶網(wǎng)邊緣路由器中將它還原成a.b.c.d/n的網(wǎng)間互聯(lián)協(xié)議第4版路由;將網(wǎng)間互聯(lián)協(xié)議第6版的所述用戶站點的網(wǎng)間互聯(lián)協(xié)議第6版路由����,仍在所述用戶網(wǎng)邊緣路由器中保存為網(wǎng)間互聯(lián)協(xié)議第6版路由;在該所述用戶站點訪問網(wǎng)間互聯(lián)協(xié)議第4版的所述用戶站點時����,進(jìn)行網(wǎng)間互聯(lián)協(xié)議第4版路由的匹配;訪問網(wǎng)間互聯(lián)協(xié)議第6版的所述用戶站點時�,進(jìn)行網(wǎng)間互聯(lián)協(xié)議第6版路由的匹配。
對于需要訪問網(wǎng)間互聯(lián)協(xié)議第4版的所述用戶站點的網(wǎng)間互聯(lián)協(xié)議第6版的所述用戶站點�����,將網(wǎng)間互聯(lián)協(xié)議第4版的所述用戶站點的路由,直接存儲為0::a:b:c:d/(96+n)形式的網(wǎng)間互聯(lián)協(xié)議第6版路由���;將其它網(wǎng)間互聯(lián)協(xié)議第6版的所述用戶站點的路由��,保存為原來的形式�。
所述骨干網(wǎng)邊緣路由器在接收到所述虛擬專用網(wǎng)的路由后�����,根據(jù)多協(xié)議邊界網(wǎng)關(guān)協(xié)議的路由目標(biāo)擴(kuò)展團(tuán)體屬性決定是否學(xué)習(xí)并向所述用戶站點發(fā)布���。
所述步驟C中�,所述內(nèi)層標(biāo)簽用于區(qū)分同一個入口骨干網(wǎng)邊緣路由器連接的不同所述用戶站點����,由所述入口骨干網(wǎng)邊緣路由器分配,在發(fā)布路由時隨路由發(fā)布給相應(yīng)的所述骨干網(wǎng)邊緣路由器��;所述外層標(biāo)簽用于在所述骨干網(wǎng)中轉(zhuǎn)發(fā)數(shù)據(jù)包�,在一個所述自治域內(nèi)通過運行標(biāo)簽分配協(xié)議���、資源預(yù)留協(xié)議-流量工程或約束路由的標(biāo)記分配協(xié)議分配�����,在不同所述自治域的自治域邊界路由器之間通過多協(xié)議外部邊界網(wǎng)關(guān)協(xié)議為所述自治域邊界路由器的雙向連接分配用于所述自治域邊界路由器之間的轉(zhuǎn)發(fā)�。
所述步驟D還包含以下子步驟D1遵循普通的網(wǎng)間互聯(lián)協(xié)議轉(zhuǎn)發(fā)過程進(jìn)行源用戶站點到入口骨干網(wǎng)邊緣路由器之間的網(wǎng)間互聯(lián)協(xié)議數(shù)據(jù)轉(zhuǎn)發(fā);D2進(jìn)行所述入口骨干網(wǎng)邊緣路由器到出口骨干網(wǎng)邊緣路由器之間的標(biāo)簽數(shù)據(jù)轉(zhuǎn)發(fā)����;D3所述出口骨干網(wǎng)邊緣路由器依據(jù)所述內(nèi)層標(biāo)簽和其存儲的路由表進(jìn)行所述出口骨干網(wǎng)到目的用戶站點之間的網(wǎng)間互聯(lián)協(xié)議數(shù)據(jù)轉(zhuǎn)發(fā)。
所述步驟D2還包含以下步驟D21在所述入口骨干網(wǎng)邊緣路由器上為數(shù)據(jù)包增加所述目的站點的所述內(nèi)層標(biāo)簽后�����,再增加該所述入口骨干網(wǎng)邊緣路由器所在的所述自治域中分配的外層標(biāo)簽��;D22將所述數(shù)據(jù)包根據(jù)外層標(biāo)簽轉(zhuǎn)發(fā)到于當(dāng)前所述自治域相鄰的所述自治域的自治域邊緣路由器��;D23根據(jù)所述自治域邊緣路由器之間分配的外層標(biāo)簽將所述數(shù)據(jù)包轉(zhuǎn)發(fā)到下一個相鄰的所述自治域���;D24將所述數(shù)據(jù)包轉(zhuǎn)發(fā)到所述出口骨干網(wǎng)邊緣路由器���。
所述用戶站點之間的拓?fù)潢P(guān)系通過匹配路由目標(biāo)實現(xiàn)。
通過比較可以發(fā)現(xiàn)���,本發(fā)明的技術(shù)方案與現(xiàn)有技術(shù)的區(qū)別在于�,本發(fā)明方案對多域骨干網(wǎng)絡(luò)的自治域劃分主從,在自治域內(nèi)根據(jù)本自治域的IP版本采用相應(yīng)的MP-IBGP發(fā)布路由�,在相鄰自治域間采用Multi-hop MP-EBGP發(fā)布路由,同時在CE和PE上運行IPv4/IPv6雙路由表�����,在自治域內(nèi)依據(jù)其IP版本分配標(biāo)簽進(jìn)行VPN數(shù)據(jù)的隧道轉(zhuǎn)發(fā)��,從而實現(xiàn)混合站點多域骨干網(wǎng)絡(luò)的VPN���。
這種技術(shù)方案上的區(qū)別��,帶來了較為明顯的有益效果����,即通過采用本發(fā)明實現(xiàn)混合站點混合骨干網(wǎng)的VPN的方案�,可以在用戶網(wǎng)絡(luò)和骨干網(wǎng)絡(luò)從IPv4向IPv6過渡的情況下組成VPN,使網(wǎng)絡(luò)過渡時期的VPN的解決方案具有更大靈活性����,減小網(wǎng)絡(luò)設(shè)備升級的復(fù)雜性,使IPv4向IPv6的過渡升級更加平滑���,大大提高了網(wǎng)絡(luò)升級的經(jīng)濟(jì)性和可行性����。
圖1為RFC2547bis所定義MPLS L3VPN的系統(tǒng)組成示意圖�����;圖2為通過匹配Route Target屬性過濾接收路由的示意圖�����;圖3為根據(jù)本發(fā)明的一個較佳實施例的混合站點IPv4/IPv6雙域混合骨干網(wǎng)絡(luò)VPN的系統(tǒng)組成示意圖�;圖4為根據(jù)本發(fā)明的一個較佳實施例的以從自治域(Dependent AS,簡稱“DAS”)-DAS-主自治域(Primary AS��,簡稱“PAS”)形式連接的混合站點混合骨干網(wǎng)的絡(luò)VPN的系統(tǒng)組成示意圖����;圖5為根據(jù)本發(fā)明的一個較佳實施例的以DAS-PAS-DAS形式連接的混合站點混合骨干網(wǎng)的絡(luò)VPN的系統(tǒng)組成示意圖。
具體實施例方式
為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點更加清楚���,下面將結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述�。
首先說明一下本發(fā)明的基本原理�����。本發(fā)明方案對于骨干網(wǎng)絡(luò)中的不同自治域進(jìn)行主從關(guān)系的劃分�,不同自治域存在分層關(guān)系。在本發(fā)明中���,將多域中的其中一個自治域作為PAS�����,其它自治域作為DAS����,在PAS中的自治系統(tǒng)邊界路由器(Autonomous System Border Router�,簡稱“ASBR”)和DAS中的PE之間建立多跳(Multi-hop)多協(xié)議外部邊界網(wǎng)關(guān)協(xié)議(Multi-ProtocolExternal BGP,簡稱“MP-EBGP”)和跨域隧道分別進(jìn)行跨域VPN的路由發(fā)布和VPN數(shù)據(jù)轉(zhuǎn)發(fā)��,而各自治域內(nèi)部的PE之間的VPN路由發(fā)布和數(shù)據(jù)轉(zhuǎn)發(fā)則分別在本自治域內(nèi)部通過基于本自治域的IP協(xié)議版本(IPv4或IPv6)的多協(xié)議內(nèi)部邊界網(wǎng)關(guān)協(xié)議(Multi-Protocol Internal BGP����,簡稱“MP-IBGP”)和域內(nèi)隧道來完成。另外�����,為了實現(xiàn)不同版本地址的互通,還需要進(jìn)行一定的地址和路由轉(zhuǎn)換處理�。
下面結(jié)合本發(fā)明的一個具體實施例來說明本發(fā)明方案�。
根據(jù)本發(fā)明的一個較佳實施例的混合站點混合骨干網(wǎng)的VPN的系統(tǒng)組成示意圖如圖3所示。
為了說明的簡便���,該較佳實施例為兩個自治域組成的骨干網(wǎng)絡(luò)為混合站點提供VPN業(yè)務(wù)的情況�,其中一個自治域是IPv4域�,另一個自治域是IPv6域,且IPv4域和IPv6域都接入屬于同一個VPN的IPv4站點和IPv6站點的情況下的技術(shù)方案�����。需要說明的是��,當(dāng)只有兩個自治域(IPv4/IPv6)組成骨干網(wǎng)絡(luò)時���,該網(wǎng)絡(luò)稱為基礎(chǔ)混合網(wǎng)絡(luò)(Basic Hybrid Network����,簡稱“BHN”)��,其它多自治域組成骨干網(wǎng)絡(luò)的情況可以看成在BHN上逐層增加新的自治域形成。
需要說明的是�����,VPN A和VPN B僅用于表示一個同一個PE路由器可以同時接入多個VPN����。
混合站點混合骨干網(wǎng)的VPN的系統(tǒng)由以下幾個部分組成骨干網(wǎng),處于骨干網(wǎng)邊緣的PE路由器和通過CE路由器與PE路由器連接的用戶站點���。
其中�,骨干網(wǎng)還包含一個由一個PAS和一個DAS構(gòu)成的BHN和若干個不屬于BHN的DAS��。自治系統(tǒng)之間通過處于自治系統(tǒng)邊緣的ASBR連接��。如圖3所示�,在本發(fā)明的一個較佳實施例中,骨干網(wǎng)只包含一個作為PAS的IPv6域和一個作為DAS的IPv4域�����,它們之間通過ASBR連接�,該骨干網(wǎng)同時也是一個BHN。
骨干網(wǎng)用于在不同自治域之間運行Multi-hop MP-EBGP進(jìn)行跨域VPN的路由發(fā)布,建立跨域隧道進(jìn)行跨域VPN數(shù)據(jù)轉(zhuǎn)發(fā)��;在自治域內(nèi)部通過基于本自治域的IP協(xié)議版本的MP-IBGP進(jìn)行VPN路由發(fā)布�����,通過域內(nèi)隧道完成自治域內(nèi)部的PE之間的VPN數(shù)據(jù)轉(zhuǎn)發(fā)����。需要說明的是��,Multi-hop MP-EBGP可以在BHN內(nèi)的PAS域內(nèi)的和DAS連接的ASBR和DAS域內(nèi)的PE之間運行���,也可以在不屬于BHN的DAS內(nèi)的PE和與該DAS連接的BHN內(nèi)的ASBR之間運行���。
用戶站點既有IPv4站點也有IPv6站點,在CE路由器中保存從PE路由器學(xué)習(xí)到的VPN中其它用戶站點的路由�,在訪問其它站點時進(jìn)行路由的匹配。其中�,需要訪問IPv6站點的IPv4站點還需要支持IPv4/IPv6雙協(xié)議棧,進(jìn)行IPv6路由和地址到IPv4路由和地址的轉(zhuǎn)換�����。在本發(fā)明的一個較佳實施例中,對于需要訪問IPv6站點的IPv4站點�,通過與PE路由器運行基于IPv6的路由協(xié)議來同時學(xué)習(xí)IPv6路由和IPv4路由,即通過將PE的VRF中的IPv4路由a.b.c.d/n轉(zhuǎn)換成0::a:b:c:d/(96+n)的IPv6路由通過IPv6路由協(xié)議發(fā)布給CE路由器���,在CE路由器中將它還原成a.b.c.d/n的IPv4路由����,而對于其他IPv6站點的IPv6路由�����,則在CE中仍然保存為IPv6路由����,在該站點訪問IPv4站點時,進(jìn)行IPv4路由的匹配����,訪問IPv6站點時,進(jìn)行IPv6路由的匹配�;
對于需要訪問IPv4站點的IPv6站點,其CE路由器和PE路由器之間也運行基于IPv6的路由協(xié)議����,學(xué)習(xí)其他站點的路由�����,對于其他IPv4站點的路由�����,直接存儲為0::a:b:c:d/(96+n)形式的IPv6路由���,對于其他IPv6站點的路由,則保存為原來的形式����。其中�����,a.b.c.d為網(wǎng)段地址����,n為掩碼。需要說明的是����,如果某些IPv4站點根據(jù)Route Target屬性確定的拓?fù)潢P(guān)系中不需要訪問其他IPv6站點,則其CE路由器和PE路由器之間只需要運行基于IPv4的路由協(xié)議,并僅學(xué)習(xí)和保存其他IPv4站點的IPv4路由����,對于IPv6路由則進(jìn)行丟棄。
需要說明的是����,由于在網(wǎng)絡(luò)中發(fā)布的路由既有IPv4路由也有IPv6路由,因此要求CE和PE支持IPv4/IPv6雙路由表�����,即能夠在兩個路由表中分別存儲IPv4路由和IPv6路由�。
為了實現(xiàn)本發(fā)明方案,需要進(jìn)行包含以下幾個方面的處理VPN的用戶站點編址的處理��;VPN站點的路由學(xué)習(xí)和發(fā)布的處理���;標(biāo)簽分發(fā)的處理�;VPN數(shù)據(jù)轉(zhuǎn)發(fā)的處理��。下文將對這些處理做詳細(xì)說明��。
下面首先說明在本發(fā)明的一個較佳實施例中�,如何完成用戶站點編址的處理��。需要說明的是�,在本發(fā)明中����,只考慮VPN用戶進(jìn)行單播通信的情況,要求VPN各站點內(nèi)的主機(jī)使用單播地址����,即只采用一個IPv4地址或者一個IPv6地址。
由于在VPN中仍然存在IPv4站點�,考慮到公有IPv4地址的緊缺,在本發(fā)明的一個較佳實施例中��,允許VPN中的IPv4站點繼續(xù)使用私有IPv4地址�,并且允許不同VPN的站點使用相同的私有IPv4地址。
在VPN中����,IPv4站點和IPv4站點之間的通信仍然采用IPv4地址�����,在MP-BGP中的地址族標(biāo)識符(Address Family Identification���,簡稱“AFI”)域使用RFC 1700為IPv4地址族分配的值1�;IPv4站點與IPv6站點之間的相互通信以及兩個IPv6站點之間的相互通信均采用IPv6地址,在MP-BGP中的AFI域可以使用RFC 1700為IPv6地址族分配的值2���。需要說明的是��,當(dāng)IPv4站點和IPv6站點相互通信時����,IPv4站點中的IPv4地址A.B.C.D映射成相應(yīng)的0::A:B:C:D形式的IPv6地址�。在MP-BGP路由發(fā)布過程中,后繼的地址族標(biāo)識符(Subsequence Address Family Identifier�����,簡稱“SAFI”)域使用128��,表示VPN-IPv4/IPv6地址����。
在本發(fā)明的一個較佳實施例中,由于使用了私有IPv4地址�����,為了保證在骨干網(wǎng)絡(luò)中VPN路由和地址的唯一性,沿用RFC 2547bis中的RD的概念��,即在IPv4站點和IPv4站點之間通過采用RD+(IPv4地址)的形式組成AFI為1的VPN-IPV4地址�,在IPv4站點與IPv6站點之間或者兩個IPv6站點之間通過采用RD+(IPv6地址)的形式組成AFI為2的VPN-IPv6地址。需要說明的是���,和IPv6站點之間通信的IPv4站點中的IPv4地址A.B.C.D需要在映射成0::A:B:C:D形式的IPv6地址后�,再與RD進(jìn)行組合組成VPN-IPv6地址����。
在本發(fā)明的一個較佳實施例中,路由發(fā)布和學(xué)習(xí)的處理可以按照下文所述的方法進(jìn)行����。
首先,在對VPN的各用戶站點進(jìn)行編址后�,將各用戶站點的地址進(jìn)行聚合形成相應(yīng)的路由項。熟悉本領(lǐng)域的技術(shù)人員可以理解���,為了實現(xiàn)VPN中各用戶站點之間的訪問關(guān)系����,接著需要將這些路由項發(fā)布給VPN中的所有站點����。
接著,用戶站點在CE路由器和與之連接的PE路由器之間運行相應(yīng)的路由協(xié)議將路由發(fā)布給PE路由器����。需要說明的是,運行的路由協(xié)議的版本由用戶站點的IP版本決定���,即當(dāng)用戶站點為IPv4站點時���,和該用戶站點連接的CE路由器和PE路由器之間運行基于IPv4的路由協(xié)議;當(dāng)用戶站點為IPv6站點時����,和該用戶站點連接的CE路由器和PE路由器之間運行基于IPv6的路由協(xié)議。
接著�,出口(Egress)PE路由器為路由添加相應(yīng)的內(nèi)層標(biāo)簽。其中內(nèi)層標(biāo)簽由Egress PE路由器為與其連接的用戶站點分配�����,用以區(qū)分不同的用戶站點��。
接著�����,通過MP-IBGP在自治域內(nèi)發(fā)布路由,通過Multi-hop MP-EBGP在自治域之間發(fā)布路由����。在本發(fā)明的一個只由一個BHN組成骨干網(wǎng)絡(luò)的較佳實施例中,通過Multi-hop MP-EBGP發(fā)布路由的情況有兩種���,當(dāng)前自治域為DAS時��,DAS內(nèi)的PE路由器通過Multi-hop MP-EBGP向于與DAS連接的高層自治域的ASBR發(fā)布路由�;當(dāng)前自治域為PAS時�����,PAS內(nèi)與DAS連接的ASBR通過Multi-hop MP-EBGP向DAS內(nèi)的PE路由器發(fā)布路由����。熟悉本領(lǐng)域的技術(shù)人員可以理解,依照此步驟的規(guī)則進(jìn)行路由發(fā)布和擴(kuò)散���,最終所有的入口(Ingress)PE路由器都能夠接收到屬于VPN的所有用戶站點的路由�。
為了進(jìn)一步詳細(xì)的說明路由的發(fā)布和學(xué)習(xí),下面分別說明在本發(fā)明的由一個作為PAS的IPv6域和一個作為DAS的IPv4域組成骨干網(wǎng)的一個較佳實施例中���,DAS的PE路由器的路由發(fā)布和PAS路由發(fā)布。DAS域的PE路由器向PAS域的PE路由器發(fā)布路由時��,需要DAS的PE路由器通過和PAS域的ASBR之間建立Multi-hop MP-EBGP將VPN路由發(fā)布給ASBR����,然后通過該ASBR與PAS中的PE路由器之間的MP-IBGP將VPN路由發(fā)布給PAS中的PE路由器;PAS域的PE路由器向DAS域的PE路由器發(fā)布路由時���,先通過PAS域中PE路由器和PAS域中ASBR之間建立的MP-IBGP將VPN路由發(fā)布給ASBR���,然后通過該ASBR和DAS域中的Multi-hop MP-EBGP將這些VPN路由發(fā)布給DAS域中的PE路由器。熟悉本領(lǐng)域的技術(shù)人員可以理解����,在該較佳實施例的PAS域的ASBR中,需要保留和其建立MP-EBGPPEER的DAS中PE路由器所屬的VPN的跨域路由�,由于IPv4域和IPv6域之間的ASBR以及IPv4自治域中的PE路由器都支持IPv4,因此PAS中ASBR和DAS中的PE路由器之間建立基于IPv4的Multi-hop MP-EBGP�。另外,熟悉本領(lǐng)域的技術(shù)人員還可以理解�����,對于存在多個自治域的情況,對于新增的DAS(下文中稱為“DAS-NEW”)���,接入現(xiàn)有網(wǎng)絡(luò)可以通過在DAS-NEW中的PE和現(xiàn)有網(wǎng)絡(luò)中的ASBR之間建立基于DAS-NEW所屬的協(xié)議版本(IPv4或IPv6)的Multi-hop MP-EBGP來實現(xiàn)DAS-NEW中PE路由器和現(xiàn)有網(wǎng)絡(luò)中PE路由器之間相互學(xué)習(xí)跨自治域的VPN路由����,這樣并不會影響本發(fā)明的實質(zhì)�。
最后,PE路由器將學(xué)習(xí)到的路由發(fā)布給與之連接的用戶站點的CE路由器���。需要說明的是�,對于需要訪問IPv6VPN用戶站點的IPv4站點��,通過和與之連接的PE路由器運行基于IPv6的路由協(xié)議來同時學(xué)習(xí)IPv6路由和IPv4路由�,即通過將PE路由器的VRF中的IPv4路由a.b.c.d/n轉(zhuǎn)換成0::a:b:c:d/(96+n)的IPv6路由,通過IPv6路由協(xié)議發(fā)布給CE路由器���,在CE路由器中將它還原成a.b.c.d/n的IPv4路由�,而對于其他IPv6站點的IPv6路由���,則在CE中仍然保存為IPv6路由����,在該用戶站點訪問IPv4用戶站點時,進(jìn)行IPv4路由的匹配����,訪問IPv6用戶站點時,進(jìn)行IPv6路由的匹配��;而對于需要訪問IPv4用戶站點的IPv6用戶站點���,其CE路由器和PE路由器之間也運行基于IPv6的路由協(xié)議,學(xué)習(xí)其他站點的路由�����,對于其他IPv4用戶站點的路由���,直接存儲為0::a:b:c:d/(96+n)形式的IPv6路由��,對于其他IPv6用戶站點的路由����,則保存為原來的形式�。熟悉本領(lǐng)域的技術(shù)人員可以理解���,如果某些IPv4用戶站點根據(jù)Route Target屬性確定的拓?fù)潢P(guān)系中不需要訪問其他IPv6用戶站點,則其CE路由器和PE路由器之間可以只運行基于IPv4的路由協(xié)議��,并僅學(xué)習(xí)和保存其他IPv4用戶站點的IPv4路由���,對于IPv6路由則進(jìn)行丟棄需要說明的是��,由于不同IP版本用戶站點發(fā)布不同IP版本的路由����,因此在網(wǎng)絡(luò)中需要同時發(fā)布由RD+IPv4路由組成的VPN-IPv4路由和RD+IPv6組成的VPN-IPv6路由����,不同版本的VPN路由通過AFI來區(qū)分,因此需要各MP-BGP Speaker即CE和PE能夠根據(jù)AFI去解析相應(yīng)的IPv4/IPv6路由項�,并支持同時存儲IPv4/IPv6路由表,可以分別在不同的路由表中存儲IPv4和IPv6的路由���。
熟悉本領(lǐng)域的技術(shù)人員可以理解��,現(xiàn)有的技術(shù)中����,PE路由器在接收到VPN路由后決定是否學(xué)習(xí)并向相應(yīng)的站點發(fā)布是通過使用MP-BGP的RouteTarget擴(kuò)展團(tuán)體屬性來決定的,Egress PE在向其BGP PEER發(fā)布VPN路由時攜帶相應(yīng)的Export Route Target和Egress PE為該VPN站點分配的內(nèi)層標(biāo)簽����,其BGP PEER在收到相應(yīng)的路由,在與在該BGP PEER上配置的ImportRoute Target進(jìn)行匹配�����,如果能夠匹配成功���,則接收該路由并向相應(yīng)的VRF對應(yīng)的站點發(fā)布,如果BGP PEER是兩個自治域之間的ASBR���,還需要將該路由發(fā)布給DAS域中的Multi-hop MP-EBGP PEER����,以及PAS域中的MP-IBGP PEER��,由這些PEER進(jìn)行Route Target的匹配�����,以確定是否接受并向連接的站點發(fā)布這些跨域的VPN路由�����。在本發(fā)明中,路由器依然沿用上述規(guī)則匹配路由���,決定是否學(xué)習(xí)并向相應(yīng)站點發(fā)布��。
在本發(fā)明的一個較佳實施例中��,仍然使用VRF來保存不同VPN的路由����。在VRF中針對每個VPN的不同的AFI來分別保存IPv4路由和IPv6路由�����,同時在VPN的IPv4用戶站點中的CE路由器中也保存相應(yīng)的IPv4路由和IPv6路由�����。并將CE路由器作為該VPN用戶站點訪問其他用戶站點時的代理(Proxy)��,在進(jìn)行路由匹配時���,根據(jù)訪問的目的站點是IPv4用戶站點還是IPv6用戶站點分別匹配IPv4路由或IPv6路由����,但VPN中的IPv6用戶站點只需要保存IPv6路由,接入該IPv6用戶站點的PE路由器在將其他IPv4用戶站點的路由發(fā)布給該站點之前�����,先將IPv4路由a.b.c.d/n轉(zhuǎn)換成0::a:b:c:d/(96+n)的IPv6路由���。
在本發(fā)明的一個較佳實施例中�����,標(biāo)簽分發(fā)的處理可以依照下文所述的規(guī)則進(jìn)行����。
同一個Egress PE連接的不同VPN站點通過Egress PE分配不同的內(nèi)層標(biāo)簽來區(qū)分�,該內(nèi)層標(biāo)簽在通過MP-BGP發(fā)布路由時隨路由發(fā)布給相應(yīng)的PE���,該內(nèi)層標(biāo)簽在由PAS和DAS組成的骨干網(wǎng)絡(luò)中轉(zhuǎn)發(fā)時是不改變的��。熟悉本領(lǐng)域的技術(shù)人員理解��,在RFC 2547中�����,數(shù)據(jù)包在骨干網(wǎng)絡(luò)中轉(zhuǎn)發(fā)時是根據(jù)外層標(biāo)簽進(jìn)行的����。在本發(fā)明的一個較佳實施例中,相鄰自治域之間的兩個ASBR外層標(biāo)簽的分配通過自治域之間的BGP協(xié)議進(jìn)行分配�����;而在PAS域內(nèi)和DAS域內(nèi)的外層標(biāo)簽則可以沿用標(biāo)簽分配協(xié)議(Label DistributionProtocol����,簡稱“LDP”)或者資源預(yù)留協(xié)議(Reservation Protocol,簡稱“RSVP”)-流量工程(Traffic Engineering���,簡稱“TE”)/約束路由的標(biāo)記分配協(xié)議(Constraint-Routing Label Distribution Protocol����,簡稱“CR-LDP”)等標(biāo)簽分配協(xié)議進(jìn)行分配�����。
本發(fā)明采用標(biāo)簽轉(zhuǎn)發(fā),因此通過外層標(biāo)簽的交換關(guān)系在每個域內(nèi)的PE路由器之間或PE路由器與ASBR之間以及相鄰域之間的ASBR之間分別確定了一條隧道��。其中����,域內(nèi)PE路由器連接的VPN站點之間的數(shù)據(jù)轉(zhuǎn)發(fā)通過域內(nèi)隧道完成,不同自治域的PE路由器連接的VPN站點之間的數(shù)據(jù)轉(zhuǎn)發(fā)則通過Ingress PE和Egress PE所在的自治域的域內(nèi)隧道和兩個自治域之間的ASBR通過MP-BGP分配的標(biāo)簽確定的域間隧道完成�。
在本發(fā)明的一個較佳實施例中,具體的數(shù)據(jù)轉(zhuǎn)發(fā)處理包含以下幾種轉(zhuǎn)發(fā)源用戶站點到入口(Ingress)PE路由器之間的IP數(shù)據(jù)轉(zhuǎn)發(fā)���;Ingress PE路由器到Egress PE路由器之間的標(biāo)簽數(shù)據(jù)轉(zhuǎn)發(fā)�;Egress PE到目的用戶站點之間的IP數(shù)據(jù)轉(zhuǎn)發(fā)����。下面分別敘述。
源用戶站點到入口(Ingress)PE路由器之間的IP數(shù)據(jù)包轉(zhuǎn)發(fā)遵循普通的IP轉(zhuǎn)發(fā)過程�。如上文所述,用戶站點中保存了IPv4/IPv6兩種類型的路由表�����,對于需要訪問IPv4/IPv6目的用戶站點的源用戶站點在進(jìn)行IP數(shù)據(jù)轉(zhuǎn)發(fā)時��,可以根據(jù)目的用戶站點是IPv4站點還是IPv6站點查詢相應(yīng)的路由表�,遵循相應(yīng)的路由表將數(shù)據(jù)包轉(zhuǎn)發(fā)到Ingress PE��。
Ingress PE路由器到Egress PE路由器之間的標(biāo)簽數(shù)據(jù)轉(zhuǎn)發(fā)有兩種情況
單個自治域內(nèi)的VPN站點之間的訪問,可以沿用現(xiàn)有技術(shù)中的域內(nèi)數(shù)據(jù)轉(zhuǎn)發(fā)方式進(jìn)行轉(zhuǎn)發(fā)�,在Ingress PE上為數(shù)據(jù)包增加Egress PE為目的地所在站點的內(nèi)層標(biāo)簽后,再增加該Ingress PE所在的自治域中的標(biāo)簽分配協(xié)議(LDP/RSVP-TE/CR-LDP)分配的外層標(biāo)簽�����,將數(shù)據(jù)包沿著LSP的LSR根據(jù)外層標(biāo)簽轉(zhuǎn)發(fā)到Egress PE��;不同自治域內(nèi)的VPN站點之間的訪問��,需要在Ingress PE上為數(shù)據(jù)包增加Egress PE為目的地所在站點的內(nèi)層標(biāo)簽后�,再增加該Ingress PE所在的自治域中的標(biāo)簽分配協(xié)議(LDP/RSVP-TE/CR-LDP)分配的外層標(biāo)簽,將數(shù)據(jù)包沿著LSP的LSR根據(jù)外層標(biāo)簽轉(zhuǎn)發(fā)到本自治域到達(dá)下一個相鄰自治域的ASBR����,然后根據(jù)下一個相鄰自治域的ASBR與本ASBR之間的MP-EBGP分配的外層標(biāo)簽轉(zhuǎn)發(fā)到下一個相鄰自治域的ASBR,然后繼續(xù)沿著下一個相鄰自治域中LSP將數(shù)據(jù)包轉(zhuǎn)發(fā)到Egress PE�。
Egress PE到目的用戶站點之間的IP數(shù)據(jù)轉(zhuǎn)發(fā)需要Egress PE在接收到包含內(nèi)層標(biāo)簽的數(shù)據(jù)包后,通過區(qū)分內(nèi)層標(biāo)簽確定目的用戶站點�����,并根據(jù)源用戶站點和目的用戶站點類型遵循相應(yīng)的路由表轉(zhuǎn)發(fā)到目的主機(jī)�。其中,在該步驟中,僅當(dāng)源用戶站點和目的用戶站點均為IPv4站點時才查詢IPv4路由表�����,其他情況均查詢IPv6路由表�。
另外,需要說明的是����,如果為了實現(xiàn)VPN的各站點之間的拓?fù)潢P(guān)系,如全網(wǎng)狀組網(wǎng)�、部分網(wǎng)狀等拓?fù)湫螤畹目刂疲匀豢梢匝赜肦FC 2547bis中的方法�,即通過Route Target來實現(xiàn),這與上文所述的PE之間路由發(fā)布和學(xué)習(xí)的機(jī)制完全相同����,即根據(jù)VPN的拓?fù)潢P(guān)系來確定是否學(xué)習(xí)路由表,根據(jù)路由表來實現(xiàn)VPN的拓?fù)潢P(guān)系�。
在本發(fā)明的其它較佳實施例中,VPN骨干網(wǎng)絡(luò)包含多個IPv4/IPv6自治域����,地址的分配和標(biāo)簽的分發(fā)仍然依照上文所述方法進(jìn)行。熟悉本領(lǐng)域的技術(shù)人員可以理解���,骨干網(wǎng)絡(luò)包含多個IPv4/IPv6自治域時��,可以認(rèn)為是在由兩個自治域組成骨干網(wǎng)絡(luò)的基礎(chǔ)上新增DAS����。
根據(jù)本發(fā)明的一個較佳實施例的DAS-DAS-PAS形式連接的混合站點混合骨干網(wǎng)的絡(luò)VPN的系統(tǒng)組成示意圖如圖4所示����;根據(jù)本發(fā)明的一個較佳實施例的以DAS-PAS-DAS形式連接的混合站點混合骨干網(wǎng)的絡(luò)VPN的系統(tǒng)組成示意圖如圖5所示。
PE路由器與相鄰的自治域(PAS或DAS)中與新增DAS之間建立Multi-hop MP-EBGP來學(xué)習(xí)跨域的VPN路由�,并建立相應(yīng)的逐段隧道進(jìn)行跨域的轉(zhuǎn)發(fā),從而實現(xiàn)跨域的VPN網(wǎng)絡(luò)�����,而對于新增的DAS內(nèi)部PE路由器連接的VPN站點之間仍然可以通過PE之間的MP-IBGP進(jìn)行路由學(xué)習(xí)�����。這種跨多個域的VPN站點之間的拓?fù)潢P(guān)系仍然沿用上文所述的方法����,即通過這些DAS和PAS之間組成分層式的網(wǎng)絡(luò)結(jié)構(gòu)和分層式的Multi-hop MP-EBGP關(guān)系將VPN路由在跨越多個IPv4/IPv6自治域的PE之間進(jìn)行發(fā)布,從而實現(xiàn)這些站點之間的VPN關(guān)系��。對于更多個IPv4/IPv6混合自治域的情況,可以依此類推��,通過增加這種分層關(guān)系來實現(xiàn)這些跨域多域的VPN�����。
雖然通過參照本發(fā)明的某些優(yōu)選實施例����,已經(jīng)對本發(fā)明進(jìn)行了圖示和描述,但本領(lǐng)域的普通技術(shù)人員應(yīng)該明白�����,可以在形式上和細(xì)節(jié)上對其作各種各樣的改變���,而不偏離所附權(quán)利要求書所限定的本發(fā)明的精神和范圍����。
權(quán)利要求
1.一種混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)系統(tǒng)����,包含基于網(wǎng)間互聯(lián)協(xié)議第4版或第6版的虛擬專用網(wǎng)用戶站點、用戶網(wǎng)邊緣路由器���、骨干網(wǎng)邊緣路由器和骨干網(wǎng)�,所述用戶站點通過所述用戶網(wǎng)邊緣路由器和所述骨干網(wǎng)邊緣路由器接入所述骨干網(wǎng),其特征在于��,所述骨干網(wǎng)絡(luò)包含至少兩個網(wǎng)間互聯(lián)協(xié)議版本不同的自治域�,所述自治域之間通過自治域邊緣路由器連接���;其中��,所述自治域劃分為一個主自治域和至少一個從自治域����,通過多跳多協(xié)議外部邊界網(wǎng)關(guān)協(xié)議在所述自治域之間發(fā)布路由�。
2.根據(jù)權(quán)利要求1所述的混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)系統(tǒng),其特征在于����,一個所述主自治域和一個與所述主自治域相鄰的所述從自治域構(gòu)成基礎(chǔ)混合網(wǎng)絡(luò),所述基礎(chǔ)混合網(wǎng)絡(luò)的所述主自治域的所述自治域邊緣路由器和與該自治域邊緣路由器連接的所述從自治域的所述骨干網(wǎng)邊緣路由器之間運行多跳多協(xié)議外部邊界網(wǎng)關(guān)協(xié)議����;其它所述從自治域逐層疊加,并在每層新疊加的所述從自治域的所述骨干網(wǎng)邊緣路由器和已有混合網(wǎng)絡(luò)的所述自治域邊緣路由器之間運行多跳多協(xié)議邊界網(wǎng)關(guān)協(xié)議��。
3.根據(jù)權(quán)利要求1所述的混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)系統(tǒng),其特征在于���,所述自治域內(nèi)部根據(jù)所述自治域的網(wǎng)間互聯(lián)協(xié)議版本運行相應(yīng)的多協(xié)議內(nèi)部邊界網(wǎng)關(guān)協(xié)議在所述自治域內(nèi)發(fā)布路由���。
4.根據(jù)權(quán)利要求1所述的混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)系統(tǒng),其特征在于���,所述自治域之間建立跨域隧道進(jìn)行所述虛擬專用網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)����,所述自治域內(nèi)通過域內(nèi)隧道進(jìn)行所述虛擬專用網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)�����。
5.根據(jù)權(quán)利要求1所述的混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)系統(tǒng)�����,其特征在于����,所述用戶網(wǎng)邊緣路由器和所述骨干網(wǎng)邊緣路由器在兩個路由表中分別存儲不同網(wǎng)間互聯(lián)協(xié)議版本的路由。
6.根據(jù)權(quán)利要求1所述的混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)系統(tǒng)���,其特征在于�����,所述骨干網(wǎng)邊緣路由器向所述用戶網(wǎng)邊緣路由器發(fā)送路由時��,運行基于網(wǎng)間互聯(lián)協(xié)議第6版的路由協(xié)議�����,將a.b.c.d/n形式的網(wǎng)間互聯(lián)協(xié)議第4版路由轉(zhuǎn)換為0::a.b.c.d/(96+n)形式的偽網(wǎng)間互聯(lián)協(xié)議第6版路由后發(fā)送����,將網(wǎng)間互聯(lián)協(xié)議第6版路由直接發(fā)送���。
7.根據(jù)權(quán)利要求6所述的混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)系統(tǒng)�,其特征在于���,網(wǎng)間互聯(lián)協(xié)議第4版的所述用戶站點接收路由后將0::a.b.c.d/(96+n)形式的路由反變換為a.b.c.d/n形式的路由����。
8.一種實現(xiàn)混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)的方法�����,其特征在于,包含以下步驟A在所述虛擬專用網(wǎng)內(nèi)對基于網(wǎng)間互聯(lián)協(xié)議第4版或第6版的用戶站點進(jìn)行編址�����;B所述用戶站點和基于網(wǎng)間互聯(lián)協(xié)議第4版或第6版的骨干網(wǎng)運行多協(xié)議內(nèi)部邊界網(wǎng)關(guān)協(xié)議和多跳多協(xié)議外部邊界網(wǎng)關(guān)協(xié)議進(jìn)行路由的學(xué)習(xí)和發(fā)布�����;C所述骨干網(wǎng)進(jìn)行內(nèi)層標(biāo)簽和外層標(biāo)簽的分發(fā)����;D所述用戶站點的數(shù)據(jù)包依據(jù)所述步驟B中建立的路由,封裝所述內(nèi)層標(biāo)簽和所述外層標(biāo)簽通過所述骨干網(wǎng)進(jìn)行轉(zhuǎn)發(fā)���。
9.根據(jù)權(quán)利要求8所述的實現(xiàn)混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)的方法��,其特征在于��,所述步驟A中����,基于網(wǎng)間互聯(lián)協(xié)議第4版的所述用戶站點之間采用″路由區(qū)分符+網(wǎng)間互聯(lián)協(xié)議第4版地址″的形式組成地址族標(biāo)識符為1的虛擬專用網(wǎng)-網(wǎng)間互聯(lián)協(xié)議第4版地址;基于網(wǎng)間互聯(lián)協(xié)議第4版的所述用戶站點與基于網(wǎng)間互聯(lián)協(xié)議第6版的所述用戶站點之間��,基于網(wǎng)間互聯(lián)協(xié)議第6版的所述用戶站點之間采用″路由區(qū)分符+網(wǎng)間互聯(lián)協(xié)議第6版地址″的形式組成地址族標(biāo)識符為2的虛擬專用網(wǎng)-網(wǎng)間互聯(lián)協(xié)議第6版地址���。
10.根據(jù)權(quán)利要求8所述的實現(xiàn)混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)的方法��,其特征在于����,和基于網(wǎng)間互聯(lián)協(xié)議第6版的所述用戶站點通信的�,基于網(wǎng)間互聯(lián)協(xié)議第4版的所述用戶站點將網(wǎng)間互聯(lián)協(xié)議第4版地址A.B.C.D映射成0::A:B:C:D形式的網(wǎng)間互聯(lián)協(xié)議第6版地址后,與路由區(qū)分符進(jìn)行組合組成虛擬專用網(wǎng)-網(wǎng)間互聯(lián)協(xié)議第6版地址�����。
11.根據(jù)權(quán)利要求8所述的實現(xiàn)混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)的方法����,其特征在于����,所述步驟B還包含以下子步驟B1對所述用戶站點的地址進(jìn)行聚合,形成相應(yīng)的路由項�����;B2所述用戶站點的用戶網(wǎng)邊緣路由器根據(jù)所述用戶站點的網(wǎng)間互聯(lián)協(xié)議版本運行相應(yīng)的路由協(xié)議向與之連接的骨干網(wǎng)邊緣路由器發(fā)布路由;B3運行多協(xié)議內(nèi)部邊界網(wǎng)關(guān)協(xié)議在所述骨干網(wǎng)的自治域內(nèi)發(fā)布路由�,運行多跳多協(xié)議外部邊界網(wǎng)關(guān)協(xié)議在相鄰的所述自治域之間發(fā)布路由;B4所述骨干網(wǎng)邊緣路由器向所述用戶網(wǎng)邊緣路由器發(fā)布路由�。
12.根據(jù)權(quán)利要求11所述的實現(xiàn)混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)的方法,其特征在于����,所述步驟B3中,所述自治域劃分為一個主自治域和至少一層可以逐層累加的從自治域����,外層的所述自治域和與之連接的內(nèi)層的所述自治域的自治域邊緣路由器之間運行多跳多協(xié)議外部邊界網(wǎng)關(guān)協(xié)議。
13.根據(jù)權(quán)利要求12所述的實現(xiàn)混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)的方法���,其特征在于��,骨干網(wǎng)絡(luò)共兩個所述自治域����,所述主自治域的所述自治域邊緣路由器和所述從自治域的所述骨干網(wǎng)邊緣路由器之間運行多跳多協(xié)議外部邊界網(wǎng)關(guān)協(xié)議�����。
14.根據(jù)權(quán)利要求11所述的實現(xiàn)混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)的方法,其特征在于����,所述步驟B4中,所述用戶站點和與之連接的所述骨干網(wǎng)邊緣路由器間運行基于網(wǎng)間互聯(lián)協(xié)議第6版的路由協(xié)議發(fā)布路由�。
15.根據(jù)權(quán)利要求14所述的實現(xiàn)混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)的方法,其特征在于����,對于需要訪問網(wǎng)間互聯(lián)協(xié)議第6版的所述用戶站點的網(wǎng)間互聯(lián)協(xié)議第4版的所述用戶站點,將所述骨干網(wǎng)邊緣路由器的路由轉(zhuǎn)發(fā)實例中的網(wǎng)間互聯(lián)協(xié)議第4版路由a.b.c.d/n轉(zhuǎn)換成0::a:b:c:d/(96+n)的網(wǎng)間互聯(lián)協(xié)議第6版路由���,通過網(wǎng)間互聯(lián)協(xié)議第6版路由協(xié)議發(fā)布給所述用戶站點的所述用戶網(wǎng)邊緣路由器���,在所述用戶網(wǎng)邊緣路由器中將它還原成a.b.c.d/n的網(wǎng)間互聯(lián)協(xié)議第4版路由;將網(wǎng)間互聯(lián)協(xié)議第6版的所述用戶站點的網(wǎng)間互聯(lián)協(xié)議第6版路由��,仍在所述用戶網(wǎng)邊緣路由器中保存為網(wǎng)間互聯(lián)協(xié)議第6版路由����;在該所述用戶站點訪問網(wǎng)間互聯(lián)協(xié)議第4版的所述用戶站點時�,進(jìn)行網(wǎng)間互聯(lián)協(xié)議第4版路由的匹配;訪問網(wǎng)間互聯(lián)協(xié)議第6版的所述用戶站點時��,進(jìn)行網(wǎng)間互聯(lián)協(xié)議第6版路由的匹配。
16.根據(jù)權(quán)利要求14所述的實現(xiàn)混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)的方法��,其特征在于��,對于需要訪問網(wǎng)間互聯(lián)協(xié)議第4版的所述用戶站點的網(wǎng)間互聯(lián)協(xié)議第6版的所述用戶站點�����,將網(wǎng)間互聯(lián)協(xié)議第4版的所述用戶站點的路由���,直接存儲為0::a:b:c:d/(96+n)形式的網(wǎng)間互聯(lián)協(xié)議第6版路由��;將其它網(wǎng)間互聯(lián)協(xié)議第6版的所述用戶站點的路由����,保存為原來的形式�����。
17.根據(jù)權(quán)利要求11所述的實現(xiàn)混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)的方法��,其特征在于�����,所述骨干網(wǎng)邊緣路由器在接收到所述虛擬專用網(wǎng)的路由后,根據(jù)多協(xié)議邊界網(wǎng)關(guān)協(xié)議的路由目標(biāo)擴(kuò)展團(tuán)體屬性決定是否學(xué)習(xí)并向所述用戶站點發(fā)布�����。
18.根據(jù)權(quán)利要求8所述的實現(xiàn)混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)的方法��,其特征在于��,所述步驟C中���,所述內(nèi)層標(biāo)簽用于區(qū)分同一個入口骨干網(wǎng)邊緣路由器連接的不同所述用戶站點����,由所述入口骨干網(wǎng)邊緣路由器分配����,在發(fā)布路由時隨路由發(fā)布給相應(yīng)的所述骨干網(wǎng)邊緣路由器;所述外層標(biāo)簽用于在所述骨干網(wǎng)中轉(zhuǎn)發(fā)數(shù)據(jù)包���,在一個所述自治域內(nèi)通過運行標(biāo)簽分配協(xié)議�、資源預(yù)留協(xié)議-流量工程或約束路由的標(biāo)記分配協(xié)議分配��,在不同所述自治域的自治域邊界路由器之間通過多協(xié)議外部邊界網(wǎng)關(guān)協(xié)議為所述自治域邊界路由器的雙向連接分配用于所述自治域邊界路由器之間的轉(zhuǎn)發(fā)����。
19.根據(jù)權(quán)利要求8所述的實現(xiàn)混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)的方法,其特征在于��,所述步驟D還包含以下子步驟D1遵循普通的網(wǎng)間互聯(lián)協(xié)議轉(zhuǎn)發(fā)過程進(jìn)行源用戶站點到入口骨干網(wǎng)邊緣路由器之間的網(wǎng)間互聯(lián)協(xié)議數(shù)據(jù)轉(zhuǎn)發(fā)��;D2進(jìn)行所述入口骨干網(wǎng)邊緣路由器到出口骨干網(wǎng)邊緣路由器之間的標(biāo)簽數(shù)據(jù)轉(zhuǎn)發(fā)���;D3所述出口骨干網(wǎng)邊緣路由器依據(jù)所述內(nèi)層標(biāo)簽和其存儲的路由表進(jìn)行所述出口骨干網(wǎng)到目的用戶站點之間的網(wǎng)間互聯(lián)協(xié)議數(shù)據(jù)轉(zhuǎn)發(fā)����。
20.根據(jù)權(quán)利要求19所述的實現(xiàn)混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)的方法�,其特征在于,所述步驟D2還包含以下步驟D21在所述入口骨干網(wǎng)邊緣路由器上為數(shù)據(jù)包增加所述目的站點的所述內(nèi)層標(biāo)簽后�,再增加該所述入口骨干網(wǎng)邊緣路由器所在的所述自治域中分配的外層標(biāo)簽;D22將所述數(shù)據(jù)包根據(jù)外層標(biāo)簽轉(zhuǎn)發(fā)到于當(dāng)前所述自治域相鄰的所述自治域的自治域邊緣路由器;D23根據(jù)所述自治域邊緣路由器之間分配的外層標(biāo)簽將所述數(shù)據(jù)包轉(zhuǎn)發(fā)到下一個相鄰的所述自治域;D24將所述數(shù)據(jù)包轉(zhuǎn)發(fā)到所述出口骨干網(wǎng)邊緣路由器���。
21.根據(jù)權(quán)利要求8所述的實現(xiàn)混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)的方法,其特征在于,所述用戶站點之間的拓?fù)潢P(guān)系通過匹配路由目標(biāo)實現(xiàn)����。
全文摘要
本發(fā)明涉及虛擬專用網(wǎng)技術(shù)����,公開了一種混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)系統(tǒng)及其實現(xiàn)方法�����,使得基于不同IP版本的站點可以通過基于不同IP版本的骨干網(wǎng)絡(luò)進(jìn)行相互訪問并開展VPN業(yè)務(wù)����,解決在過渡期間混合網(wǎng)絡(luò)VPN業(yè)務(wù)的開展問題����。這種混合站點混合骨干網(wǎng)的虛擬專用網(wǎng)系統(tǒng)及其實現(xiàn)方法對多域骨干網(wǎng)絡(luò)的自治域劃分主從,在自治域內(nèi)根據(jù)本自治域的IP版本采用相應(yīng)的MP-IBGP發(fā)布路由����,在相鄰自治域間采用Multi-h(huán)op MP-EBGP發(fā)布路由,同時在CE和PE上運行IPv4/IPv6雙路由表��,在自治域內(nèi)依據(jù)其IP版本分配標(biāo)簽進(jìn)行VPN數(shù)據(jù)的隧道轉(zhuǎn)發(fā)��,從而實現(xiàn)混合站點多域骨干網(wǎng)絡(luò)的VPN�。
文檔編號H04L29/06GK1716901SQ20041006953
公開日2006年1月4日 申請日期2004年6月30日 優(yōu)先權(quán)日2004年6月30日
發(fā)明者李德豐 申請人:華為技術(shù)有限公司