亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)相互通信的方法

文檔序號(hào):7580342閱讀:437來(lái)源:國(guó)知局
專利名稱:多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)相互通信的方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)通信領(lǐng)域中不同虛擬專用網(wǎng)用戶間相互通信的方法。
背景技術(shù)
在傳統(tǒng)的MPLS(Multi Protocol Label Switching,多協(xié)議標(biāo)簽交換)VPN(Virtual Private Network,虛擬專用網(wǎng))中通過(guò)HUB-SPOKE(輪狀集線器)實(shí)現(xiàn)在不同網(wǎng)絡(luò)用戶間的通信時(shí)一般采用如圖1所示的方式如VPN用戶A(其使用的VPN稱VPNA)欲與另一VPN用戶B(其使用的VPN稱VPNB)相互通信,對(duì)于控制流1、服務(wù)提供商的邊緣設(shè)備HUB(PE)(PEProvider Edge(Device),提供商邊緣設(shè)備,如三層交換機(jī)、路由器等)分別連接兩用戶的VPN,分別為VPNA和VPNB,VPNA對(duì)應(yīng)的VRF(Virtual Route Forwarding,虛擬路由轉(zhuǎn)發(fā))名稱為VRFA,VPNB對(duì)應(yīng)VRF名稱為VRFB,假設(shè)VPNA的RTT(RTTRoute Target,路由目標(biāo)識(shí))為RTTA,VPNB的RTT為RTTB;2、用戶A的設(shè)備CE-A(CECustomer Edge(Device),用戶端邊緣設(shè)備)上學(xué)到的路由,通過(guò)IGP(內(nèi)部網(wǎng)關(guān)協(xié)議)協(xié)議發(fā)布到設(shè)備SPOKE-A(PE);3、設(shè)備SPOKE-A(PE)通過(guò)IBGP(內(nèi)部邊界網(wǎng)關(guān)協(xié)議)協(xié)議將該路由發(fā)布到設(shè)備HUB(PE),引入到設(shè)備HUB(PE)的VRFA中;4、設(shè)備HUB(PE)通過(guò)VPNA的端口(該端口綁定VRFA)和IGP協(xié)議將該路由發(fā)布到設(shè)備CE-C(該CE為服務(wù)提供商提供的設(shè)備,如三層交換機(jī)或路由器);5、設(shè)備CE-C通過(guò)IGP協(xié)議將該路由發(fā)送到設(shè)備HUB(PE)中VPNB所在的端口(該端口綁定VRFB),引入到設(shè)備HUB(PE)的VRFB中;6、設(shè)備HUB(PE)通過(guò)IBGP協(xié)議將VRFB中新學(xué)到的路由發(fā)布到設(shè)備SPOKE-B(PE);7、設(shè)備SPOKE-B(PE)通過(guò)IGP協(xié)議將新學(xué)到的路由發(fā)布到設(shè)備CE-B。
即控制流的流程為從設(shè)備CE-A到設(shè)備CE-BCE-A----→SPOKE-A(PE)---→HUB(PE)---→CE-C----→HUB(PE)---→SPOKE-B(PE)---→CE-B對(duì)于數(shù)據(jù)流1、VPNB中用戶B需要通過(guò)設(shè)備CE-B訪問(wèn)VPNA中用戶A,用戶A與設(shè)備CE-A相連;2、CE-B收到訪問(wèn)用戶A的IP(Internet Protocol,互聯(lián)網(wǎng)協(xié)議)報(bào)文后,查找路由表后將IP報(bào)文發(fā)給設(shè)備SPOKE-B(PE);3、設(shè)備SPOKE-B(PE)收到該IP報(bào)文后,查找LSP,轉(zhuǎn)化成MPLS報(bào)文后轉(zhuǎn)發(fā)給設(shè)備HUB(PE);4、設(shè)備HUB(PE)收到該MPLS報(bào)文后,轉(zhuǎn)化成IP報(bào)文,通過(guò)與VPNB綁定的端口發(fā)給設(shè)備CE-C;5、設(shè)備CE-C通過(guò)查找路由,通過(guò)設(shè)備HUB(PE)中綁定VRFA的端口將IP報(bào)文發(fā)給設(shè)備HUB(PE);6、設(shè)備HUB(PE)收到該IP報(bào)文后,查找LSP(Label Switch Path,標(biāo)簽交換路徑),轉(zhuǎn)化成MPLS報(bào)文發(fā)給設(shè)備SPOKE-A(PE);7、設(shè)備SPOKE-A(PE)將MPLS報(bào)文轉(zhuǎn)化成IP報(bào)文,發(fā)給CE-A,CE-A將報(bào)文轉(zhuǎn)發(fā)給用戶A。
即數(shù)據(jù)流的流程為從設(shè)備CE-B到設(shè)備CE-ACE-B-(ip報(bào)文)-→SPOKE-B(PE)-(mpls報(bào)文)-→HUB(PE)-(ip報(bào)文)-→CE-C-(ip報(bào)文)-→HUB(PE)-(mpls報(bào)文)-→SPOKE-A(PE)-(ip報(bào)文)-→CE-A上述方法存在以下一些缺陷1、需要在HUB(PE)上連接一個(gè)CE設(shè)備,需要HUB(PE)與該CE間運(yùn)行IGP協(xié)議,浪費(fèi)了PE的端口和CE設(shè)備,增加了設(shè)備的投資和管理,同時(shí)增加了HUB(PE)的負(fù)擔(dān);2、CE-A(VPNA)與CE-B(VPNB)之間進(jìn)行數(shù)據(jù)流轉(zhuǎn)發(fā)時(shí)需要通過(guò)CE-C,CE-C成了轉(zhuǎn)發(fā)瓶頸,降低了效率;3、在轉(zhuǎn)發(fā)過(guò)程中,HUB(PE)與CE-C之間采用IP包進(jìn)行轉(zhuǎn)發(fā),在骨干網(wǎng)其它地方采用MPLS轉(zhuǎn)發(fā),降低了MPLS在轉(zhuǎn)發(fā)中的優(yōu)勢(shì),對(duì)于VPN的私密性也有一定影響。
4、存在著多條VPN時(shí),上述缺陷將更明顯。

發(fā)明內(nèi)容
本發(fā)明的目的在于針對(duì)現(xiàn)有技術(shù)中的上述缺陷,提供一種降低成本,減少設(shè)備投入,提高轉(zhuǎn)發(fā)效率的方法。
本發(fā)明的多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)相互通信的方法,在服務(wù)商邊緣設(shè)備HUB(PE)上連接相互需要通信的用戶VPNA,VPNB,VPNA對(duì)應(yīng)的VRF為VRFA,其RTT為RTTA;VPNB對(duì)應(yīng)的VRF為VRFB,其RTT為RTTB;在VRFA中引入VPNB,將RTTB引入VRFA,通過(guò)MBGP(Multiprotocol Extensions forBGP,多協(xié)議擴(kuò)展邊界網(wǎng)關(guān)協(xié)議)協(xié)議發(fā)布到與用戶端邊緣設(shè)備CE-B相連的SPOKE-B(PE),同時(shí)生成MPLS轉(zhuǎn)發(fā)需要的ILM(Incoming Label Map,入標(biāo)簽映射)和NHLFE(Next Hop Label Forwarding Entry,下一跳標(biāo)簽轉(zhuǎn)發(fā)項(xiàng));在VPNB中引入VRFA,將RTTA引入VPNB,通過(guò)MBGP協(xié)議發(fā)布到與用戶端邊緣設(shè)備CE-A相連的SPOKE-A(PE),同時(shí)生成MPLS轉(zhuǎn)發(fā)需要的ILM和NHLFE。
各用戶端邊緣設(shè)備CE通過(guò)路由器與各SPOKE(PE)相連。
所述PE設(shè)備選自三層交換機(jī)、路由器。
本發(fā)明的另一種多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)相互通信的方法,在服務(wù)商邊緣設(shè)備HUB(PE)上連接各用戶的VPN1,…,VPNn,n≥2,VPNn對(duì)應(yīng)的VRF為VRFn,其RTT為RTTn;在HUB(PE)上創(chuàng)建新的VRFPE,其RTT為RTT1,...,RTTn;在各VRFn中分別引入VRFPE,將VRFPE的新路由引入,生成MPLS轉(zhuǎn)發(fā)需要的ILM和NHLFE,同時(shí)通過(guò)MBGP協(xié)議發(fā)布到其他各與用戶端邊緣設(shè)備相連的SPOKE(PE)。
各用戶端邊緣設(shè)備CE通過(guò)路由器與各SPOKE(PE)相連。
所述PE設(shè)備選自三層交換機(jī)、路由器。
所述VRFPE支持route-map(路由圖)、prefix-list(前輟鏈表)、ACL(訪問(wèn)控制鏈表)等路由策略功能,用戶可以在VRFPE上配置符合VPN相互訪問(wèn)的路由策略,這樣只有符合用戶要求的路由才會(huì)加入到VRFPE,同時(shí)還可以查看VRFPE中的路由進(jìn)行確認(rèn)。
本發(fā)明對(duì)傳統(tǒng)的VRF功能進(jìn)行了擴(kuò)充
1、一個(gè)VRF中可以引入(import)另一個(gè)VRF;2、對(duì)引入另一個(gè)VRF的路由生成新的ILM和NHLFE;3、VRF中支持豐富的路由策略(包括route-map(路由圖)、prefix-list(前輟鏈表)、ACL(訪問(wèn)控制鏈表)等);4、擴(kuò)充后的VRF支持原有VRF的所有功能。按照本發(fā)明方法,各網(wǎng)絡(luò)用戶間可實(shí)現(xiàn)相互通信控制流1、控制流發(fā)出端用戶邊緣設(shè)備CE上學(xué)到的路由,通過(guò)IGP協(xié)議發(fā)布到與該CE相連的設(shè)備SPOKE(PE)上;2、該設(shè)備SPOKE(PE)通過(guò)IBGP協(xié)議將該路由發(fā)布到設(shè)備HUB(PE)上,引入到設(shè)備HUB(PE)的對(duì)應(yīng)的VRF和VRFPE,VRFPE通過(guò)路由策略將不需要的路由過(guò)濾掉;3、在控制流接收端的VRF中因引入VRFPE,VRFPE的路由將加入到該VRF中,同時(shí)生成ILM和NHLFE;4、設(shè)備HUB(PE)通過(guò)IBGP協(xié)議將VRF中新加入的路由發(fā)布到控制流接收端設(shè)備SPOKE(PE)中;5、控制流接收端設(shè)備SPOKE(PE)通過(guò)IGP協(xié)議新學(xué)到的路由發(fā)布到接收端設(shè)備CE,完成控制流的交換;數(shù)據(jù)流1、數(shù)據(jù)流發(fā)送端設(shè)備CE收到需要訪問(wèn)另一個(gè)VPN的IP報(bào)文后,通過(guò)查找路由按IP報(bào)文發(fā)給發(fā)送端設(shè)備SPOKE(PE);2、發(fā)送端設(shè)備SPOKE(PE)收到該IP報(bào)文后,查找LSP,轉(zhuǎn)化成MPLS報(bào)文后發(fā)給設(shè)備HUB(PE);3、設(shè)備HUB(PE)收到該MPLS報(bào)文后,查找ILM,找到NHLFE,繼續(xù)MPLS報(bào)文轉(zhuǎn)發(fā),到達(dá)數(shù)據(jù)流接收端設(shè)備SPOKE(PE);4、數(shù)據(jù)流接收端設(shè)備SPOKE(PE)將MPLS報(bào)文轉(zhuǎn)化成IP報(bào)文,發(fā)給數(shù)據(jù)流接收端設(shè)備CE,由該CE轉(zhuǎn)發(fā)給相關(guān)用戶,完成數(shù)據(jù)流的通信。本發(fā)明有以下優(yōu)點(diǎn)1、不需要在HUB(PE)上連接一個(gè)CE設(shè)備,減少了設(shè)備的投資和管理;
2、CE-A(VPNA)與CE-B(VPNB)之間進(jìn)行控制流和數(shù)據(jù)流在HUB(PE)行切換,PE設(shè)備是骨干網(wǎng)或者高端設(shè)備,不會(huì)有瓶頸問(wèn)題,同時(shí)也減少了控制流和數(shù)據(jù)流的消耗(原先控制流和數(shù)據(jù)流都需要轉(zhuǎn)往CE,再?gòu)腃E再轉(zhuǎn)回來(lái));3、在SPOKE-A(PE)與SPOKE-B(PE)之間的轉(zhuǎn)發(fā)全部用MPLS轉(zhuǎn)發(fā),真正實(shí)現(xiàn)PE與PE設(shè)備間全程MPLS轉(zhuǎn)發(fā),充分發(fā)揮MPLS的優(yōu)勢(shì),提高轉(zhuǎn)發(fā)效率,也有利于VPN的私密性。
4、存在多條VPN時(shí),以上改善將會(huì)得到更充分發(fā)揮。


圖1傳統(tǒng)的解決方案邏輯示意2本發(fā)明的解決方案邏輯示意3本發(fā)明的實(shí)施方案示意圖實(shí)施方案如圖3所示,假設(shè)路由器A與用戶A(某公司)相連,屬于VPNA,其網(wǎng)段路由為10.1.0.0/16,路由器B與用戶B(另一公司)相連,屬于VPNB,其網(wǎng)段路由為10.2.0.0/16,現(xiàn)在用戶A與用戶B需要實(shí)現(xiàn)互相訪問(wèn)。
1、在路由器A、路由器B上的配置常規(guī)配置,可通過(guò)RIP、OSPF、BGP將10.1.0.0/16、10.2.0.0/16分別發(fā)給路由器SPOKE-A和SPOKE-B。
2、在路由器SPOKE-A上的配置a、配置VRF創(chuàng)建VRFip vrfVPNA配置RD(路由區(qū)分符)和RTT(路由目標(biāo)符)rd 100∶1route-target 1∶1在接口0上綁定VRFip vrf forwarding VPNAb、配置IBGProuter bg 200
neighbor A.B.C.D(路由器HUB上的IP地址)remote 200address-family vpn neighbor A.B.C.D acitive3、在路由器SPOKE-HUB上的配置a、配置VRFVPNA配置ip vrf VPNArd 100∶1router-target 1∶1import-vrf VPNC(也可以直接import-vrf VPNB)VPNB配置ip vrfVPNBrd 200∶1router-target 2∶2import-vrf VPNC(也可以直接import-vrf VPNA)VPNC配置ip vrfVPNCrd 100∶1router-target 1∶1 2∶2路由策略(該策略只引入10.1.0.0/16和10.2.0.0/16網(wǎng)段路由)b、配置IBGProuter bg 200neighbor A1.B1.C1.D1(路由器SPOKE-A上的IP地址)remote 200neighbor A2.B2.C2.D2(路由器SPOKE-B上的IP地址)remote 200address-family vpnneighbor A1.B1.C1.D1 acitive neighbor A2.B2.C2.D2 acitive4、在路由器SPOKE-B上的配置同SPOKE-A配置類似。
結(jié)果路由器A和路由器B上都有10.1.0.0/16和10.2.0.0/16網(wǎng)段的路由,用戶A和用戶B之間可以相互訪問(wèn)。
權(quán)利要求
1.一種多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)相互通信的方法,在服務(wù)商邊緣設(shè)備HUB(PE)上連接相互需要通信的用戶VPNA,VPNB,VPNA對(duì)應(yīng)的VRF為VRFA,其RTT為RTTA;VPNB對(duì)應(yīng)的VRF為VRFB,其RTT為RTTB;在VRFA中引入VPNB,將RTTR引入VRFA,通過(guò)MBGP協(xié)議發(fā)布到與用戶端邊緣設(shè)備CE-B相連的SPOKE-B(PE),同時(shí)生成MPLS轉(zhuǎn)發(fā)需要的ILM和NHLFE;在VPNB中引入VRFA,將RTTA引入VPNB,生成MPLS轉(zhuǎn)發(fā)需要的ILM和NHLFE,同時(shí)通過(guò)MBGP協(xié)議發(fā)布到與用戶端邊緣設(shè)備CE-A相連的SPOKE-A(PE)。
2.如權(quán)利要求1所述的多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)相互通信的方法,其特征在于各用戶端邊緣設(shè)備CE通過(guò)路由器與各SPOKE(PE)相連。
3.如權(quán)利要求1或2所述的多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)相互通信的方法,其特征在于所述PE設(shè)備選自三層交換機(jī)、路由器。
4.一種多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)相互通信的方法,在服務(wù)商邊緣設(shè)備HUB(PE)上連接各用戶的VPN1,…,VPNn,n≥2,VPNn對(duì)應(yīng)的VRF為VRFn,其RTT為RTTn;在HUB(PE)上創(chuàng)建新的VRFPE,其RTT為RTT1,…,RTTn;在各VRFn中分別引入VRFPE,將VRFPE的新路由引入,生成MPLS轉(zhuǎn)發(fā)需要的ILM和NHLFE,同時(shí)通過(guò)MBGP協(xié)議發(fā)布到其他各與用戶端邊緣設(shè)備相連的SPOKE(PE)。
5.如權(quán)利要求4所述的多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)相互通信的方法,其特征在于各用戶端邊緣設(shè)備CE通過(guò)路由器與各SPOKE(PE)相連。
6.如權(quán)利要求4或5所述的多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)相互通信的方法,其特征在于所述PE設(shè)備選自三層交換機(jī)、路由器。
7.如權(quán)利要求4所述的多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)相互通信的方法,其特征在于所述VRFPE支持路由圖、前輟鏈表、訪問(wèn)控制鏈表等VRFn的所有路由策略功能。
8.如權(quán)利要求7所述的多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)相互通信的方法,其特征在于只有符合用戶配置策略的路由才會(huì)加入到VRFPE。
全文摘要
本發(fā)明涉及一種多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)相互通信的方法,在服務(wù)商邊緣設(shè)備HUB(PE)上連接各用戶的VPN
文檔編號(hào)H04L12/46GK1455560SQ0313664
公開日2003年11月12日 申請(qǐng)日期2003年5月22日 優(yōu)先權(quán)日2003年5月22日
發(fā)明者呂鴻 申請(qǐng)人:北京港灣網(wǎng)絡(luò)有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1