專(zhuān)利名稱(chēng):虛擬私有網(wǎng)絡(luò)路由本地交叉處理的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域,尤其涉及一種虛擬私有網(wǎng)絡(luò)路由本地交又處理 的方法及裝置�����。
背景技術(shù):
目前����,BGP/MPLS IP VPN是提供商的VPN (虛擬私有網(wǎng)絡(luò))解決方案中 一種基于PE (Provide Edge,服務(wù)提供商邊緣設(shè)備)的Level3VPN (三層虛 擬私有網(wǎng)絡(luò))技術(shù),它使用BGP ( Border Gateway Protocol����,邊界網(wǎng)關(guān)路由協(xié) 議)在服務(wù)提供商的骨干網(wǎng)上發(fā)布VPN路由;使用MPLS( Multi-Protocol Label Switch,多協(xié)議標(biāo)簽交換)在服務(wù)提供商的骨干網(wǎng)上轉(zhuǎn)發(fā)用戶的VPN流量���。由 于BGP/MPLS IP VPN的組網(wǎng)方式靈活���、可擴(kuò)展性好,因此得到了越來(lái)越多的 應(yīng)用���。
如圖1所示為BGP/MPLS IP VPN組網(wǎng)模型的示意圖�,圖中包括
CE (Customer Edge,用戶網(wǎng)絡(luò)邊緣設(shè)備)它有接口直接與服務(wù)提供商 網(wǎng)絡(luò)(Service Provider's Backbone )相連�����,這里所述的CE可以是路由器或交 換機(jī),也可以是一臺(tái)主機(jī)�����;PE (Provider Edge,服務(wù)提供商邊緣設(shè)備)它 是服務(wù)提供商網(wǎng)絡(luò)的邊緣設(shè)備���,與CE直接相連。在MPLS的網(wǎng)絡(luò)中���,對(duì)VPN的 所有處理都發(fā)生在PE上�;
P( Provider,服務(wù)提供商骨干設(shè)備)它是服務(wù)提供商網(wǎng)絡(luò)的骨干設(shè)備����, 與PE直接相連,但不與CE直接相連�。所述的P設(shè)備只需要具備基本的MPLS轉(zhuǎn) 發(fā)能力,而不維護(hù)VPN信息�����。
在以上的組網(wǎng)模型中�����,還可以看到CE組成了各個(gè)不同的site (站點(diǎn)), 這里所述的site是指相互之間具備IP (Internet Protocol,網(wǎng)際協(xié)議)連通性的
6一組IP系統(tǒng)�����,并且這組IP系統(tǒng)的IP連通性不需通過(guò)服務(wù)提供商網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)����;site 的劃分是根據(jù)設(shè)備的拓樸關(guān)系,而不是地理位置���,但在大多數(shù)情況下同一個(gè)site 中的設(shè)備地理位置上是相鄰的����;另外�,同一個(gè)site可以包含多個(gè)CE,但一個(gè)CE 只屬于一個(gè)site �����,且所述的site通過(guò)CE連接到服務(wù)提供商網(wǎng)絡(luò)上��。
對(duì)于多個(gè)連接到同一個(gè)服務(wù)提供商網(wǎng)絡(luò)的site來(lái)說(shuō)����,通過(guò)制定相應(yīng)的策略��, 可以將它們劃分為不同的集合(set),只有屬于相同集合的sites之間才能通過(guò) 服務(wù)提供商網(wǎng)絡(luò)進(jìn)行互訪��,這里劃分出的不同的集合就是VPN�����,如圖1中所示 的VPN1和VPN2����,同一個(gè)site中的設(shè)備可以屬于多個(gè)VPN,也就是說(shuō)��, 一個(gè)site 可以屬于多個(gè)VPN����。
在上述組網(wǎng)^f莫型下�����,要實(shí)現(xiàn)對(duì)直接相連site的VPN成員關(guān)系和路由處理的 控制����,還需要引入VPN Target屬性的概念����,這里VPN Target屬性也稱(chēng)為Route Target屬性��,即路由目標(biāo)屬性�。所述的VPN Target屬性包括以下兩利,
1 ) Export Target屬'l生���,也《爾為Export-Route Targe"l寸生(豐敘出^各由目才示 屬性����,簡(jiǎn)稱(chēng)為ERT)�����。當(dāng)本地PE在把從與自己直接相連的site上學(xué)到的VPN路 由發(fā)布給其它的PE之前��,需要為這些路由設(shè)置ERT屬性���,并將其作為擴(kuò)展團(tuán)體 屬性隨路由一起發(fā)布��;
2 ) Import Target屬性����,也稱(chēng)為Import-Route Target屬性(輸入路由目標(biāo) 屬性,簡(jiǎn)稱(chēng)為IRT)����。當(dāng)PE收到其它PE發(fā)布的VPN路由時(shí),檢查其攜帶的ERT 屬性��,只有當(dāng)此ERT屬性與PE上某個(gè)VPN實(shí)例的IRT屬性相匹配時(shí)���,才會(huì)把相 關(guān)路由加入安裝到相應(yīng)的VPN路由表中�����。
由此可知���,VPN Target屬性定義了一條VPN路由可以被哪些Site所接收�����, 同時(shí)PE可以接收哪些Site發(fā)送來(lái)的路由�;而兩個(gè)Site是否連通,是由源site的 ERT和目的site的IRT是否匹配�����,也就是是否存在交集來(lái)決定的。另外����,從實(shí)現(xiàn) 層面上來(lái)說(shuō),就是要將Site 1路由表中參加轉(zhuǎn)發(fā)的最佳路由安裝到與之有本地 交叉關(guān)系的Site n中����,這個(gè)就稱(chēng)為VPN路由本地交叉處理過(guò)程。另外�����,為了支持一些獨(dú)特的業(yè)務(wù)應(yīng)用��,在上述的VPN組網(wǎng)中還可以配置出
方向策田各(Export Route-Policy )和入方向策田各(Import Route-Policy ) ��。 Export Route-Policy命令用于將當(dāng)前VPN實(shí)例與 一條出方向路由策略進(jìn)行關(guān)聯(lián)����,當(dāng)要 求更精確地控制發(fā)布的VPN實(shí)例路由時(shí),就可以使用Export Route-Policy命令����, 比如可在出方向策略中針對(duì)某些前綴的路由修改它的ERT屬性,使得這些前綴 的路由在匹配關(guān)系上和來(lái)自相同Site的其他路由不同;而入方向策略則可以在 路由的ERT和本地某Site的IRT匹配的情況下��,通過(guò)入方向策略拒絕此路由被交 叉安裝到此Site的if各由表中�。
從以上描述可知,實(shí)現(xiàn)路由本地交叉處理的關(guān)鍵就在于將源Site中參與 IP轉(zhuǎn)發(fā)的路由安裝到所有需要這條路由的目.標(biāo)Site中���,而是否需要就是看目標(biāo) Site的IRT和所述路由的ERT是否匹配����,也就是看源site和目的site是f�����、存在本 地交叉關(guān)系���,如果是匹配的�,則存在本地交叉關(guān)系�����,將所述路由交叉安裝到目 的site中�;反之���,則不必進(jìn)行安裝處理���。
由于Export Route-Policy命令有可能會(huì)修改路由的ERT屬性��,所以目前在 進(jìn)行VPN本地路由交叉處理的過(guò)程中�����, 一般需要檢查通過(guò)Export Route-Policy 后�����,再將該路由的ERT和本地所有Site的IRT進(jìn)行匹配檢查����,如通過(guò)則進(jìn)行相應(yīng) 的安裝操作�����,其處理流程示意圖如圖2所示�,從圖2的處理流程可以看出在進(jìn) 行VPN路由本地交叉處理過(guò)程中,需要將每一條路由的ERT和所有Site的IRT 進(jìn)行匹配檢查�����,同時(shí)由于出方向策略一般只有在用戶有特殊需求時(shí)才會(huì)配置, 在絕大部分情況下是不會(huì)配置或配置的Site個(gè)數(shù)非常少��,VPN Site之間的匹配 關(guān)系實(shí)際上在源Site的ERT和目的Site的IRT配置后即可決定��,所以上述提供的 本地路由交叉處理流程效率較低�,存在進(jìn)一步提高的余地。
綜上所述��,在實(shí)現(xiàn)本發(fā)明過(guò)程中����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn) 題現(xiàn)有的路由本地交叉處理流程效率較低,并由此影響了網(wǎng)絡(luò)的路由收斂速 度���。
發(fā)明內(nèi)容
本發(fā)明實(shí)施方式所要解決的技術(shù)問(wèn)題在于提供一種虛擬私有網(wǎng)絡(luò)路由本 地交叉處理的方法及裝置�,能夠很大程度的提高路由本地交叉處理的效率�,從 而提高網(wǎng)絡(luò)的路由收斂速度。
本發(fā)明實(shí)施方式是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的
一種實(shí)現(xiàn)虛擬私有網(wǎng)絡(luò);洛由本地交叉處理的方法�,包括
查詢(xún)虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系記錄;
根據(jù)所述本地交叉關(guān)系記錄��,獲取虛擬私有網(wǎng)絡(luò)源站點(diǎn)和其他站點(diǎn)之間的 本地交叉關(guān)系��;
在路由本地交叉處理過(guò)程中���,根據(jù)所述獲取到的本地交叉關(guān)系��,對(duì)所述源 站點(diǎn)路由進(jìn)行本地交叉處理����。
本發(fā)明實(shí)施方式還提供了 一種實(shí)現(xiàn)虛擬私有網(wǎng)絡(luò)路由本地交叉處理的裝 置���,包括
交叉關(guān)系查詢(xún)單元���,用于查詢(xún)虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系記
錄;
交叉關(guān)系獲取單元��,用于根據(jù)所述本地交叉關(guān)系記錄����,獲得虛擬私有網(wǎng)絡(luò)
源站點(diǎn)和其他站點(diǎn)之間的本地交叉關(guān)系;
^各由交叉處理單元�����,用于在路由本地交叉處理過(guò)程中���,才艮據(jù)所述獲取到的 本地交叉關(guān)系����,對(duì)所述源站點(diǎn)^各由進(jìn)行本地交叉處理。
本發(fā)明實(shí)施方式還提供了 一種生成虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān) 系記錄的裝置��,包括
關(guān)系劃分單元�����,用于劃分虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系�����,其將虛 擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系劃分為無(wú)本地交叉關(guān)系�、存在本地交叉 關(guān)系和不能直接決定的本地交叉關(guān)系;
記錄生成單元���,用于根據(jù)各虛擬私有網(wǎng)絡(luò)站點(diǎn)間的輸出路由目標(biāo)屬性和輸入路由目標(biāo)屬性的匹配關(guān)系�,獲得各虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系�����, 并生成所述本地交叉關(guān)系記錄�����。
由上述所提供的技術(shù)方案可以看出,在路由本地交叉處理過(guò)程中�����,利用預(yù) 先生成的虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系的記錄�,獲取到源站點(diǎn)和其他 站點(diǎn)之間的本地交叉關(guān)系�����,并根據(jù)所述獲取到的本地交叉關(guān)系����,進(jìn)行相應(yīng)的路 由本地交叉處理,通過(guò)以上技術(shù)方案的實(shí)施能夠很大程度的提高路由本地交叉 處理的效率�,提高網(wǎng)絡(luò)的路由收斂速度。
圖1為現(xiàn)有技術(shù)中BGP/MPLS IP VPN組網(wǎng)模型的示意圖;
圖2為現(xiàn)有技術(shù)中路由本地交叉處理的流程示意圖�; 圖3為本發(fā)明實(shí)施方式所述處理方法的流程示意圖; 圖4為本發(fā)明實(shí)施方式所述處理裝置的結(jié)構(gòu)示意圖��; 圖5為本發(fā)明實(shí)施方式所述生成記錄裝置的結(jié)構(gòu)示意圖�; 圖6為本發(fā)明所舉的具體實(shí)施例的處理流程示意圖。
具體實(shí)施例方式
本發(fā)明實(shí)施方式提供了 一種虛擬私有網(wǎng)絡(luò)路由本地交叉處理的方法及裝 置�。由于在源站點(diǎn)沒(méi)有配置出方向策略的情況下,源站點(diǎn)和目的站點(diǎn)是否存在 交叉匹配關(guān)系在配置的時(shí)候已經(jīng)決定��,即在用戶的配置提交處理過(guò)程中計(jì)算和 維護(hù)虛擬私有網(wǎng)絡(luò)各站點(diǎn)之間的本地交叉關(guān)系,這樣從源站點(diǎn)入手可以直接獲 取作路由本地交叉處理的目的站點(diǎn)集合��,并可直接進(jìn)行路由本地交叉處理的操
作�,而不需要遍歷所有本地配置的虛擬私有網(wǎng)絡(luò)站點(diǎn);另外���,若源站點(diǎn)配置了 出方向策略且出方向策略中存在修改路由的輸出路由目標(biāo)屬性的配置���,則可以 按照現(xiàn)有的路由交叉處理過(guò)程進(jìn)行。
10從以上的描述可知�����,本發(fā)明實(shí)施方式就是在路由本地交叉處理過(guò)程中��,利 用預(yù)先生成的虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系的記錄���,獲取到源站點(diǎn)和 其他站點(diǎn)之間的本地交叉關(guān)系��,并根據(jù)所述獲取到的本地交叉關(guān)系�����,再進(jìn)行相 應(yīng)的路由本地交叉處理����,通過(guò)本發(fā)明實(shí)施方式所述技術(shù)方案的實(shí)施,能夠很大 程度的提高路由本地交叉處理的效率����,提高網(wǎng)絡(luò)的路由收斂速度,而且使得服 務(wù)提供商邊緣設(shè)備可以接入更多的虛擬私有網(wǎng)絡(luò)站點(diǎn)�����,保護(hù)用戶的設(shè)備投資��, 從而為用戶創(chuàng)造更多的效益�。
為更好的描述本發(fā)明實(shí)施方式�����,現(xiàn)結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式
進(jìn)行 說(shuō)明
如圖3所示為本發(fā)明實(shí)施方式所述處理方法的流程示意圖���,圖中包括 步驟11:查詢(xún)虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系記錄�。 在^f各由本地交叉處理過(guò)程中�����,首先查詢(xún)虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉 關(guān)系記錄。這里所述本地交叉關(guān)系記錄是由虛擬私有網(wǎng)絡(luò)站點(diǎn)在完成輸出路由 目標(biāo)屬性配置后所生成的���,具體可以通過(guò)以下的方法來(lái)生成
首先將虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系進(jìn)行劃分�,即定義幾種虛擬 私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系�,將其劃分為多種類(lèi)型;具體可以將虛擬私 有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系劃分為無(wú)本地交叉關(guān)系����、存在本地交叉關(guān)系 和不能直接決定的本地交叉關(guān)系三種,也可以將其劃分成其他的關(guān)系類(lèi)型�,只 要所劃分出的類(lèi)型能夠區(qū)分站點(diǎn)之間的本地交叉關(guān)系就可以滿足要求
在進(jìn)行以上的操作之后,就可以通過(guò)配置處理生成各虛擬私有網(wǎng)絡(luò)站點(diǎn)之 間的本地交叉關(guān)系的記錄����。具體可以在各站點(diǎn)的配置提交處理過(guò)程中,根據(jù)各 站點(diǎn)間的輸出路由目標(biāo)屬性和輸入路由目標(biāo)屬性的匹配關(guān)系�����,來(lái)獲得各虛擬私 有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系�,并生成所述本地交叉關(guān)系的記錄。
舉例來(lái)說(shuō)��,預(yù)先將各站點(diǎn)之間的本地交叉關(guān)系劃分為無(wú)本地交叉關(guān)系、 存在本地交叉關(guān)系和不能直接決定的本地交叉關(guān)系三種�。若某個(gè)站點(diǎn)存在出方向策略且出方向策略上配置有修改輸出路由目標(biāo)屬性的操作,則這個(gè)站點(diǎn)和其 他站點(diǎn)的本地交叉關(guān)系就是不能直接決定的本地交叉關(guān)系����,并將其記載到所述 的本地交叉關(guān)系記錄中。
若某個(gè)站點(diǎn)和另 一站點(diǎn)的輸出路由目標(biāo)屬性和輸入路由目標(biāo)屬性是匹配 的��,則進(jìn)行比較的這兩個(gè)站點(diǎn)間的本地交叉關(guān)系就是存在本地交叉關(guān)系��;反之���, 若某個(gè)站點(diǎn)和另一站點(diǎn)的輸出路由目標(biāo)屬性和輸入路由目標(biāo)屬性不匹配,則進(jìn) 行比較的這兩個(gè)站點(diǎn)間的本地交叉關(guān)系就是無(wú)本地交叉關(guān)系�,并將其記載到所 述的本地交叉關(guān)系記錄中。
這里通過(guò)掃描各站點(diǎn)的配置就可以得到所有站點(diǎn)間的本地交叉關(guān)系��,并生 成相應(yīng)的本地交叉關(guān)系記錄���。
另外���,這里的本地交叉關(guān)系記錄可以通過(guò)位表的方式來(lái)進(jìn)行記錄操作,也 可以通過(guò)數(shù)組�����、鏈表或其他的方式來(lái)進(jìn)行記錄操作。
以通過(guò)位表的方式來(lái)記錄本地交叉關(guān)系為例�����,其具體的實(shí)現(xiàn)方法為首先 在每個(gè)站點(diǎn)內(nèi)都設(shè)置有一張位圖表(bitmap)�����,用來(lái)表示本站點(diǎn)和其他站點(diǎn)之 間的本地交叉關(guān)系��;在位圖表中����,可以用特定的字段來(lái)表示不同的本地交叉關(guān) 系,例如可以用字段OO表示無(wú)本地交叉關(guān)系����,字段01表示存在本地交叉關(guān)系, 字段11表示不能直接決定的本地交叉關(guān)系�;同時(shí)在每個(gè)站點(diǎn)內(nèi)設(shè)置一個(gè)連續(xù)的 站點(diǎn)索引來(lái)對(duì)站點(diǎn)進(jìn)行唯一標(biāo)識(shí),通過(guò)所述的站點(diǎn)索引就可以查找站點(diǎn)間的本 地交叉關(guān)系�。
在生成了所述虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系記錄之后,就可以在 ;洛由本地交叉處理過(guò)程中�����,查詢(xún)?cè)摫镜亟徊骊P(guān)系記錄。
步驟12:獲取源站點(diǎn)和其他站點(diǎn)之間的本地交叉關(guān)系����。在路由本地交叉處 理過(guò)程中,通過(guò)查詢(xún)所述虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系記錄����,就可以 獲取到源站點(diǎn)和其他站點(diǎn)之間的本地交叉關(guān)系。
具體來(lái)說(shuō)就是�,在所述的本地交叉關(guān)系記錄中已經(jīng)預(yù)先設(shè)置了各站點(diǎn)間的
12本地交叉關(guān)系,只要根據(jù)源站點(diǎn)和所生成的本地交叉關(guān)系記錄就可以査找到源 站點(diǎn)和所有其4也站點(diǎn)之間的本地交叉關(guān)系�����。
舉例來(lái)說(shuō)��,若本地交叉關(guān)系記錄是以位表的方式來(lái)進(jìn)行操作的�����,則只需根 據(jù)源站點(diǎn)的站點(diǎn)索引��,直接掃描所述的本地交叉關(guān)系記錄��,得到相應(yīng)的字段�����, 根據(jù)不同字段所代表的不同含義���,就可以獲取到源站點(diǎn)和所有其他站點(diǎn)之間的 本地交叉關(guān)系���,如得到的字段是01,則表示源站點(diǎn)和該站點(diǎn)索引所對(duì)應(yīng)的站點(diǎn) 之間的本地交叉關(guān)系是存在本地交叉關(guān)系;如得到的字段是11,則表示源站點(diǎn) 和該站點(diǎn)索引所對(duì)應(yīng)的站點(diǎn)之間的本地交叉關(guān)系是不能直接決定的本地交叉 關(guān)系���。
步驟13:進(jìn)行相應(yīng)的路由本地交叉處理����。根據(jù)上述步驟12所獲取到的源站 點(diǎn)和其他站點(diǎn)之間的本地交叉關(guān)系��,對(duì)源站點(diǎn)路由進(jìn)行相應(yīng)的本地交叉處理���。 具體來(lái)說(shuō)就是��,若獲if又到的本地交叉關(guān)系為無(wú)本地交叉關(guān)系���,則不進(jìn)行路由本 地交叉處理����;若獲取到的本地交叉關(guān)系為存在本地交叉關(guān)系��,則將源站點(diǎn)的全 部路由交叉安裝到存在本地交叉關(guān)系的站點(diǎn)的路由表中����;若獲取到的本地交叉 關(guān)系為不能直接決定的本地交叉關(guān)系,則需要拿路由進(jìn)行源站點(diǎn)的出方向策略 檢查后�,才能決定這條路由和其他站點(diǎn)間的交叉關(guān)系,然后再根據(jù)所述的交叉 匹配關(guān)系決定是否進(jìn)行路由本地交叉處理�����。
另外�����,在進(jìn)行以上步驟12的操作時(shí)����,還可以根據(jù)所述獲取到的本地交叉關(guān) 系設(shè)置一個(gè)計(jì)數(shù)�,這個(gè)計(jì)數(shù)是用來(lái)表示和所述源站點(diǎn)存在關(guān)系的站點(diǎn)數(shù)量,這 里所說(shuō)的存在關(guān)系���,具體可以是存在本地交叉關(guān)系和不能直接決定的本地交 叉關(guān)系����,也就是將這兩種關(guān)系的數(shù)量進(jìn)行一個(gè)統(tǒng)計(jì)。這是因?yàn)樵趯?shí)際應(yīng)用中本 地交叉關(guān)系的數(shù)量很少���,通過(guò)設(shè)置這個(gè)計(jì)數(shù)��,可以在大多數(shù)場(chǎng)景下更進(jìn)一步的 加快路由本地交叉處理的效率�。
通過(guò)以上流程所述技術(shù)方案的實(shí)施�,就能夠在很大程度上提高路由本地交 叉處理的效率,從而提高網(wǎng)絡(luò)的路由收斂速度�����。本發(fā)明實(shí)施方式還提供了 一種實(shí)現(xiàn)虛擬私有網(wǎng)絡(luò)路由本地交叉處理的裝 置��,如圖4所示為所述處理裝置的結(jié)構(gòu)示意圖����,包括交叉關(guān)系查詢(xún)單元、交叉 關(guān)系獲取單元和路由交叉處理單元�,其中交叉關(guān)系查詢(xún)單元用于査詢(xún)虛擬私有 網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系記錄,所述的本地交叉關(guān)系記錄是由虛擬私有網(wǎng) 絡(luò)站點(diǎn)在完成輸出路由目標(biāo)屬性配置后所生成的,具體的生成過(guò)程如上述方法 實(shí)施方式步驟11所述����。
所述的交叉關(guān)系獲取單元用于根據(jù)所述本地交叉關(guān)系記錄,獲得虛擬私有 網(wǎng)絡(luò)源站點(diǎn)和其他站點(diǎn)之間的本地交叉關(guān)系����,獲取的過(guò)程如上方法實(shí)施方式步
驟12所述。
到的本地交叉關(guān)系�����,對(duì)所述源站點(diǎn)3各由進(jìn)行本地交叉處理����,具體處理的過(guò)程如
上方法實(shí)施方式步驟13所述。
另外�,其中的路由交叉處理單元還可以包括2個(gè)處理單元,分別為第一處 理單元和第二處理單元�。這里所述的第一處理單元用于在路由本地交叉處理過(guò) 程中,獲取到的本地交叉關(guān)系為存在本地交叉關(guān)系后將全部路由交叉安裝到與 所述源站點(diǎn)存在本地交叉關(guān)系的站點(diǎn)的路由表中���;所述的第二處理單元用于在 路由本地交叉處理過(guò)程中��,獲取到的本地交叉關(guān)系為不能直接決定的本地交叉 關(guān)系后先進(jìn)行所述源站點(diǎn)的出方向策略檢查后���,再根據(jù)所述源站點(diǎn)和其它站點(diǎn) 的交叉匹配關(guān)系決定是否進(jìn)行路由本地交叉處理。
另外����,所述裝置中還可以包括交叉關(guān)系劃分單元,所述的交叉關(guān)系劃分單 元用于劃分虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系���;其將虛擬私有網(wǎng)絡(luò)站點(diǎn)之 間的本地交叉關(guān)系可以劃分為無(wú)本地交叉關(guān)系���、存在本地交叉關(guān)系和不能直 接決定的本地交叉關(guān)系。也可以將其劃分成其他的關(guān)系類(lèi)型�,只要所劃分出的 類(lèi)型能夠區(qū)分站點(diǎn)之間的本地交叉關(guān)系就可以滿足要求。
另外����,所述裝置中還可以包括計(jì)數(shù)單元,所述的計(jì)數(shù)單元用于設(shè)置一個(gè)計(jì)數(shù)器����,通過(guò)計(jì)數(shù)表示和所述源站點(diǎn)存在本地交叉關(guān)系和不能直接決定的本地交 叉關(guān)系的站點(diǎn)數(shù)量。
以上所述的實(shí)現(xiàn)虛擬私有網(wǎng)絡(luò)路由本地交叉處理的裝置可以設(shè)置在服務(wù) 提供商邊緣設(shè)備或用戶網(wǎng)絡(luò)邊緣設(shè)備上�����,也可以單獨(dú)作為功能實(shí)體存在。
本發(fā)明實(shí)施方式還提供了 一種生成虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)
系記錄的裝置���,如圖5所示為所述生成裝置的結(jié)構(gòu)示意圖���,包括關(guān)系劃分單元 和記錄生成單元,所述的關(guān)系劃分單元用于劃分虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地 交叉關(guān)系����,其將虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系劃分為無(wú)本地交叉關(guān) 系、存在本地交叉關(guān)系和不能直接決定的本地交叉關(guān)系���,也可以將其劃分成其 他的關(guān)系類(lèi)型��,只要所劃分出的類(lèi)型能夠區(qū)分站點(diǎn)之間的本地交叉關(guān)系就可以 滿足要求��。
所述的記錄生成單元用于根據(jù)各虛擬私有網(wǎng)絡(luò)站點(diǎn)間的輸出路由目標(biāo)屬 性和輸入路由目標(biāo)屬性的匹配關(guān)系�����,獲得各虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉 關(guān)系�����,并生成所述本地交叉關(guān)系記錄��,具體生成過(guò)程如上方法實(shí)施方式步驟11 所述����。
另外,以上所述的記錄生成單元中還可以包括位圖記錄單元��,所述的位圖 記錄單元用于通過(guò)位圖表的方式記錄所述本地交叉關(guān)系記錄�����。這里所述的位圖 表用來(lái)表示本地虛擬私有網(wǎng)絡(luò)站點(diǎn)和其他站點(diǎn)之間的本地交叉關(guān)系�����,在所述的 位圖表中通過(guò)字段來(lái)表示不同的本地交叉關(guān)系����。
具體來(lái)說(shuō)就是��,在位圖表中用特定的字段來(lái)表示不同的本地交叉關(guān)系�,例 如可以用字段OO表示無(wú)本地交叉關(guān)系,字段01表示存在本地交叉關(guān)系����,字段11 表示不能直接決定的本地交叉關(guān)系�����。同時(shí)在每個(gè)站點(diǎn)內(nèi)設(shè)置一個(gè)連續(xù)的站點(diǎn)索 引來(lái)對(duì)站點(diǎn)進(jìn)4亍唯一標(biāo)識(shí)��,通過(guò)所述的站點(diǎn)索引就可以查找站點(diǎn)間的本地交叉 關(guān)系�。
以上所述的生成虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系記錄的裝置可以設(shè)置在服務(wù)提供商邊緣設(shè)備或用戶網(wǎng)絡(luò)邊緣設(shè)備上��,也可以作為單獨(dú)的功能實(shí) 體存在�。
為進(jìn)一步描述本發(fā)明實(shí)施方式,現(xiàn)結(jié)合具體的實(shí)施例對(duì)其技術(shù)方案作進(jìn)一 步說(shuō)明
以對(duì)VPN某一site的路由本地交叉處理過(guò)程為例��,這里將所述的某一site作 為源site,在進(jìn)行相應(yīng)的路由本地交叉處理之前����,需要通過(guò)配置處理預(yù)先生成 VPN各site之間的本地交叉關(guān)系的分析記錄,具體過(guò)程如下
以上所述的記錄可以用位表的方式來(lái)進(jìn)行操作����,也可以通過(guò)其它的數(shù)據(jù)組 織方式來(lái)進(jìn)行操作,例如數(shù)組���、鏈表等方式���,在本例中是采用位表的方式來(lái)進(jìn) 行操作的
1 )在每個(gè)Site中維護(hù)一張位圖表(bitmap)����,用來(lái)表示本Site和其他Site 之間的VPN交叉匹配關(guān)系�����,且每個(gè)Site內(nèi)會(huì)通過(guò)一個(gè)連續(xù)的Site lndex來(lái)唯一標(biāo) 識(shí)自己����,這里所述的Site Index可以是從1 ~ 4096����。
這樣就可以才艮據(jù)Site index決定自己的bit位資源,也就是找到相應(yīng)的Site�, 且所述的每個(gè)Site均占用 一個(gè)資源單位。
2 )將VPN各site之間的本地交叉關(guān)系進(jìn)行劃分����,本例中將其劃分成如下的 三種關(guān)系
用OO表示無(wú)本地交叉關(guān)系; 用01表示存在本地交叉關(guān)系���;
用11表示不能直接決定的本地交叉關(guān)系���,這種關(guān)系仍然需要拿路由進(jìn)行源 Site的Export Route-Policy的策略檢查后�,才能決定這條路由和本地其它Site 之間的交叉關(guān)系��。
以上用來(lái)表示本地交叉關(guān)系的特定字段OO���、 01和11稱(chēng)為交叉匹配關(guān)系值���。
3 )通過(guò)配置處理生成VPN各site之間本地交叉關(guān)系的記錄。具體來(lái)說(shuō)��,就 是當(dāng)一個(gè)本地Site完成ERT配置后��,掃描本地其他的Site,根據(jù)其ERT/IRT的匹
16配關(guān)系來(lái)決定它們之間是否存在本地交叉關(guān)系���,并和上面預(yù)先劃分好的三種關(guān) 系的特定字段相對(duì)應(yīng)�����。
如果本地Site存在Export Route-Policy且Export Route-Policy上配置有修
改ERT的操作��,則將所有目的Site的相應(yīng)字段直接標(biāo)記上11�����,表示不能直接決 定的本地交叉關(guān)系�;如果和當(dāng)前交叉關(guān)系檢查的目的Site不存在交叉關(guān)系,則 將所述目的Site的相應(yīng)字段設(shè)置為OO�,表示無(wú)本地交叉關(guān)系;否則�����,將其相應(yīng) 字段設(shè)置為01,表示存在本地交叉關(guān)系���。
通過(guò)上述步驟的"J喿作��,就可以生成VPN各site之間本地交叉關(guān)系的記錄����, 在對(duì)所述源site的J各由本地交叉處理過(guò)程中���,就可以應(yīng)用上面所生成的本地交 叉關(guān)系的記錄來(lái)加快處理過(guò)程,本例中對(duì)所述源site的路由本地交叉處理的核 心流程如圖6所示�,圖中包括
步驟22:在對(duì)所述源site的路由本地交叉處理過(guò)程開(kāi)始之后,利用上述生 成的本地交叉關(guān)系記錄���,獲取到當(dāng)前site和源site的交叉匹配關(guān)系值�,也就是獲 得它們之間的本地交叉關(guān)系���。
步驟23:判斷上述獲取到的交叉匹配關(guān)系值是否為11,也就是判斷當(dāng)前site 和源site之間的關(guān)系是否為不能直接決定的本地交叉關(guān)系����。
如是,則執(zhí)行步驟24:按照原來(lái)的處理流程進(jìn)行處理所有的路由�,也就是 需要拿路由進(jìn)行源站點(diǎn)的出方向策略檢查后,才能決定這條路由和其他站點(diǎn)間 的交叉匹配關(guān)系�����,然后再根據(jù)所述的交叉匹配關(guān)系決定是否對(duì)該路由進(jìn)行本地 交叉處理����。
反之,則執(zhí)行步驟25:判斷上述獲取到的交叉匹配關(guān)系值是否為01����,也就 是判斷當(dāng)前site和源site之間的關(guān)系是否為存在本地交叉關(guān)系。
如是�����,則執(zhí)行步驟26:將源site的全部路由交叉安裝到當(dāng)前site的路由表中����。 反之���,則執(zhí)行步驟27:不交叉安裝路由,如果已經(jīng)交叉則刪除交叉安裝的 路由���。在執(zhí)行完步驟24��、 26或27之后��,再進(jìn)行步驟28的操作����,即判斷是否遍歷 完所有的本地site ��,具體是通過(guò)遍歷所有的位圖表來(lái)實(shí)現(xiàn)的����。
如沒(méi)有遍歷完畢,則返回執(zhí)行步驟22的操作�,進(jìn)行下一個(gè)site的路由本地 交叉處理���。
如遍歷完畢���,則當(dāng)前源site的所有路由交叉安裝工作結(jié)束�。
另外���,由于本地交叉關(guān)系在實(shí)際應(yīng)用中非常少�����,為了在大多數(shù)場(chǎng)景下更進(jìn) 一步的加快路由本地交叉處理的效率��,可以在本地Site中維護(hù)一個(gè)計(jì)數(shù)�����,該計(jì) 數(shù)用來(lái)表示本地有多少Site和源Site存在關(guān)系���,這里所說(shuō)的存在關(guān)系包括存 在本地交叉關(guān)系和不能直接決定的本地交叉關(guān)系。
從以上所提供的技術(shù)方案中可以看出針對(duì)沒(méi)有配置Export Route-Policy 的Site的處理效率得到了很大的提高�����,而通用的VPN Site應(yīng)用場(chǎng)景一般是不配 置Export Route-Policy策略的�����,所以本發(fā)明實(shí)施方式可以很大程度的提高通用 情況下設(shè)備的路由處理效率。
綜上所述��,本發(fā)明實(shí)施方式能夠很大程度的提高路由本地交叉處理的效 率����,提高網(wǎng)絡(luò)的路由收斂速度;而且使得服務(wù)提供商邊緣設(shè)備可以接入更多的 虛擬私有網(wǎng)絡(luò)站點(diǎn)�����,保護(hù)用戶的設(shè)備投資�,從而為用戶創(chuàng)造更多的效益。
以上所述�,僅為本發(fā)明較佳的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局 限于此���,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明實(shí)施例揭露的技術(shù)范圍內(nèi)�����, 可輕易想到的變化或替換����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi),�,因此,本發(fā)明 的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)����。
18
權(quán)利要求
1、一種實(shí)現(xiàn)虛擬私有網(wǎng)絡(luò)路由本地交叉處理的方法�����,其特征在于查詢(xún)虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系記錄���;根據(jù)所述本地交叉關(guān)系記錄�,獲取虛擬私有網(wǎng)絡(luò)源站點(diǎn)和其他站點(diǎn)之間的本地交叉關(guān)系�����;在路由本地交叉處理過(guò)程中�����,根據(jù)所述獲取到的本地交叉關(guān)系��,對(duì)所述源站點(diǎn)路由進(jìn)行本地交叉處理�����。
2、 如權(quán)利要求1所述的虛擬私有網(wǎng)絡(luò)路由本地交叉處理的方法����,其特征在 于,在所述虛擬私有網(wǎng)絡(luò)站點(diǎn)完成輸出路由目標(biāo)屬性配置后����,生成所述本地交 叉關(guān)系記錄;將虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系劃分為無(wú)本地交叉關(guān)系���、存在 本地交叉關(guān)系和不能直接決定的本地交叉關(guān)系����,并記錄于所述本地交叉關(guān)系記 錄中�����。
3�、 如權(quán)利要求2所述的虛擬私有網(wǎng)絡(luò)路由本地交叉處理的方法,其特征在 于��,所述生成所述本地交叉關(guān)系記錄�,具體為配置各虛擬私有網(wǎng)絡(luò)站點(diǎn)的輸出路由目標(biāo)屬性,根據(jù)各虛擬私有網(wǎng)絡(luò)站點(diǎn) 間的輸出路由目標(biāo)屬性和輸入路由目標(biāo)屬性的匹配關(guān)系�,獲得各虛擬私有網(wǎng)絡(luò) 站點(diǎn)之間的本地交叉關(guān)系�,并記錄所述本地交叉關(guān)系��。
4�、 如權(quán)利要求3所述的虛擬私有網(wǎng)絡(luò)路由本地交叉處理的方法��,其特征在 于����,所述獲得各虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系,進(jìn)一步包括若某個(gè)虛擬私有網(wǎng)絡(luò)站點(diǎn)存在出方向策略且配置有修改輸出路由目標(biāo)屬 性的才喿作����,則所述某個(gè)虛擬私有網(wǎng)絡(luò)站點(diǎn)和其他站點(diǎn)的本地交叉關(guān)系為不能直 接決定的本地交叉關(guān)系;若某個(gè)虛擬私有網(wǎng)絡(luò)站點(diǎn)和另一站點(diǎn)的輸出路由目標(biāo)屬性和輸入路由目標(biāo)屬性是匹配的���,則所述的兩個(gè)虛擬私有網(wǎng)絡(luò)站點(diǎn)間的本地交叉關(guān)系為存在本 地交叉關(guān)系�;反之�,則所述的兩個(gè)虛擬私有網(wǎng)絡(luò)站點(diǎn)間的本地交叉關(guān)系為無(wú)本 地交叉關(guān)系。
5 ��、如權(quán)利要求2所述的虛擬私有網(wǎng)絡(luò)路由本地交叉處理的方法����,其特征在 于���,所述根據(jù)所述獲取到的本地交叉關(guān)系,對(duì)所述源站點(diǎn)路由進(jìn)行本地交叉處 理����,具體為若獲取到的本地交叉關(guān)系為無(wú)本地交叉關(guān)系,則不進(jìn)行路由本地交叉處 理�; -若獲取到的本地交叉關(guān)系為存在本地交叉關(guān)系,則將全部路由交叉安裝到 與所述源站點(diǎn)存在本地交叉關(guān)系的站點(diǎn)的路由表中�;若獲取到的本地交叉關(guān)系為不能直接決定的本地交叉關(guān)系,則先進(jìn)行所述 源站點(diǎn)的出方向策略檢查后�����,再根據(jù)所述源站點(diǎn)和其它站點(diǎn)的交叉匹配關(guān)系決 定是否進(jìn)行路由本地交叉處理�。
6、 如權(quán)利要求1所述的虛擬私有網(wǎng)絡(luò)路由本地交叉處理的方法�,其特征在 于,所述本地交叉關(guān)系的記錄是通過(guò)位表����、或數(shù)組、或鏈表的方式來(lái)進(jìn)行操作 的��。
7�����、 如權(quán)利要求6所述的虛擬私有網(wǎng)絡(luò)路由本地交叉處理的方法,其特征在 于���,所述本地交叉關(guān)系的記錄是通過(guò)位表來(lái)進(jìn)行操作的�,具體為在每個(gè)站點(diǎn)內(nèi)設(shè)置一張位圖表�,所述的位圖表用來(lái)表示本站點(diǎn)和其他站點(diǎn) 之間的本地交叉關(guān)系���;在所述的位圖表中����,通過(guò)字段來(lái)表示不同的本地交叉關(guān) 系�;在每個(gè)站點(diǎn)內(nèi)設(shè)置一個(gè)連續(xù)的站點(diǎn)索引來(lái)對(duì)站點(diǎn)進(jìn)行標(biāo)識(shí),通過(guò)所述的站 點(diǎn)索引來(lái)查找站點(diǎn)間的本地交叉關(guān)系�����。
8����、 如權(quán)利要求1所述的虛擬私有網(wǎng)絡(luò)路由本地交叉處理的方法,其特征在 于�����,還包括根據(jù)所述獲取到的本地交叉關(guān)系設(shè)置一個(gè)計(jì)數(shù),所述的計(jì)數(shù)用來(lái)表示和所述源站點(diǎn)存在關(guān)系的站點(diǎn)數(shù)量���;所述的存在關(guān)系�,具體包括存在本地交叉關(guān)系和不能直接決定的本地交 叉關(guān)系�����。
9����、 一種實(shí)現(xiàn)虛擬私有網(wǎng)絡(luò)路由本地交叉處理的裝置,其特征在于����,包括 交叉關(guān)系查詢(xún)單元,用于查詢(xún)虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系i己錄�����;交叉關(guān)系獲取單元��,用于根據(jù)所述本地交叉關(guān)系記錄,獲得虛擬私有網(wǎng)絡(luò)源站點(diǎn)和其他站點(diǎn)之間的本地交叉關(guān)系�����;路由交叉處理單元���,用于在路由本地交叉處理過(guò)程中��,根據(jù)所述獲取到的 本地交叉關(guān)系��,對(duì)所述源站點(diǎn)路由進(jìn)行本地交叉處理���。
10���、 如權(quán)利要求9所述的實(shí)現(xiàn)虛擬私有網(wǎng)絡(luò)路由本地交叉處理的裝置���,其 特征在于,所述的^各由交叉處理單元中包括第一處理單元���,用于在路由本地交叉處理過(guò)程中����,獲取到的本地交叉關(guān)系 為存在本地交叉關(guān)系后將全部路由交叉安裝到與所述源站點(diǎn)存在本地交叉關(guān) 系的站點(diǎn)的路由表中;第二處理單元����,用于在路由本地交叉處理過(guò)程中,獲取到的本地交叉關(guān)系 為不能直接決定的本地交叉關(guān)系后先進(jìn)行所述源站點(diǎn)的出方向策略檢查后����,再 根據(jù)所述源站點(diǎn)和其它站點(diǎn)的交叉匹配關(guān)系決定是否進(jìn)行路由本地交叉處理。
11 ��、如權(quán)利要求9所述的實(shí)現(xiàn)虛擬私有網(wǎng)絡(luò)路由本地交叉處理的裝置�,其 特征在于,所述裝置中還包括交叉關(guān)系劃分單元�����,用于劃分虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系���,其 將虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系劃分為無(wú)本地交叉關(guān)系�、存在本地 交叉關(guān)系和不能直接決定的本地交叉關(guān)系���。
12�、如權(quán)利要求9所述的實(shí)現(xiàn)虛擬私有網(wǎng)絡(luò)路由本地交叉處理的裝置�,其特征在于�,所述裝置中還包括計(jì)數(shù)單元�,用于設(shè)置一個(gè)計(jì)數(shù)器,通過(guò)計(jì)數(shù)表示和所述源站點(diǎn)存在本地交 叉關(guān)系和不能直接決定的本地交叉關(guān)系的站點(diǎn)數(shù)量���。
13�、 如權(quán)利要求9所述的實(shí)現(xiàn)虛擬私有網(wǎng)絡(luò)路由本地交叉處理的裝置�,其特征在于,所述的裝置設(shè)置在服務(wù)提供商邊緣設(shè)備或用戶網(wǎng)絡(luò)邊緣設(shè)備上���。
14�、 一種生成虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系記錄的裝置��,其特征 在于�����,包括關(guān)系劃分單元����,用于劃分虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系��,其將虛 擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系劃分為無(wú)本地交叉關(guān)系���、存在本地交叉 關(guān)系和不能直接決定的本地交叉關(guān)系�;記錄生成單元,用于根據(jù)各虛擬私有網(wǎng)絡(luò)站點(diǎn)間的輸出路由目標(biāo)屬性和輸 入路由目標(biāo)屬性的匹配關(guān)系�����,獲得各虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系����, 并生成所述本地交叉關(guān)系記錄。
15 ��、如權(quán)利要求14所述的生成虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系記錄 的裝置��,其特征在于�����,所述記錄生成單元中還包括位圖記錄單元��,用于通過(guò)位圖表的方式記錄所述本地交叉關(guān)系記錄�;所述的位圖表用來(lái)表示本地虛擬私有網(wǎng)絡(luò)站點(diǎn)和其他站點(diǎn)之間的本地交 叉關(guān)系;在所述的位圖表中�,通過(guò)字段來(lái)表示不同的本地交叉關(guān)系。
16�����、如權(quán)利要求14所述的生成虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系記錄 的裝置,其特征在于����,所述的裝置設(shè)置在服務(wù)提供商邊緣設(shè)備或用戶網(wǎng)絡(luò)邊緣 設(shè)備上。
全文摘要
本發(fā)明實(shí)施方式提供了一種虛擬私有網(wǎng)絡(luò)路由本地交叉處理的方法及裝置���,在路由本地交叉處理過(guò)程中�����,利用預(yù)先生成的虛擬私有網(wǎng)絡(luò)站點(diǎn)之間的本地交叉關(guān)系的記錄��,獲取到源站點(diǎn)和其他站點(diǎn)之間的本地交叉關(guān)系����,并根據(jù)所述獲取到的本地交叉關(guān)系��,進(jìn)行相應(yīng)的路由本地交叉處理����。通過(guò)上述技術(shù)方案的實(shí)施��,能夠很大程度的提高路由本地交叉處理的效率,提高網(wǎng)絡(luò)的路由收斂速度����,而且使得服務(wù)提供商邊緣設(shè)備可以接入更多的虛擬私有網(wǎng)絡(luò)站點(diǎn),保護(hù)用戶的設(shè)備投資����,從而為用戶創(chuàng)造更多的效益。
文檔編號(hào)H04L12/46GK101442468SQ20071017773
公開(kāi)日2009年5月27日 申請(qǐng)日期2007年11月20日 優(yōu)先權(quán)日2007年11月20日
發(fā)明者輝 倪, 宋寶華, 晴 曾, 萇 王, 濤 白, 陳雙龍 申請(qǐng)人:華為技術(shù)有限公司