亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種跨多自治系統(tǒng)混合網(wǎng)絡(luò)虛擬專用網(wǎng)的實現(xiàn)方法

文檔序號:7626300閱讀:157來源:國知局
專利名稱:一種跨多自治系統(tǒng)混合網(wǎng)絡(luò)虛擬專用網(wǎng)的實現(xiàn)方法
技術(shù)領(lǐng)域
本發(fā)明涉及虛擬專用網(wǎng)領(lǐng)域,特別是一種跨多自治系統(tǒng)混合網(wǎng)絡(luò)虛擬專用網(wǎng)的實現(xiàn)方法。
背景技術(shù)
多協(xié)議標簽交換(MPLS)是一種結(jié)合了網(wǎng)絡(luò)協(xié)議(IP)的路由功能和異步傳輸模式(ATM)的快速轉(zhuǎn)發(fā)功能的技術(shù)。因此,MPLS通過將IP數(shù)據(jù)包構(gòu)造為帶標簽的MPLS包,可以實現(xiàn)IP數(shù)據(jù)包的快速轉(zhuǎn)發(fā)。邊界網(wǎng)關(guān)協(xié)議/多協(xié)議標簽交換(BGP/MPLS)虛擬專用網(wǎng)(VPN)是一種三層VPN技術(shù),它利用BGP的多協(xié)議擴展屬性傳遞帶標簽的VPN路由,并通過MPLS的標簽特性進行業(yè)務(wù)的隔離轉(zhuǎn)發(fā),從而提供VPN服務(wù)。
BGP/MPLS VPN按照其拓撲結(jié)構(gòu)類型,可分為單自治系統(tǒng)BGP/MPLSVPN和跨多自治系統(tǒng)BGP/MPLS VPN,兩者的區(qū)別在于前者提供BGP/MPLSVPN服務(wù)的骨干網(wǎng)絡(luò)是由單個自治系統(tǒng)組成,而后者是由多個自治系統(tǒng)組成。另外,按照VPN用戶間通信的IP版本是否相同,可分為VPN同類網(wǎng)站點間通信和異類網(wǎng)站點間通信,兩者區(qū)別在于相互通信的VPN站點所在網(wǎng)絡(luò)的IP版本是否相同。
在關(guān)于ppvpn標準RFC2547的IETF草案4(draft-ieft-ppvpn-rfc2547bis-04)中,已經(jīng)提出了全網(wǎng)絡(luò)協(xié)議版本4(IPv4)網(wǎng)絡(luò)單自治系統(tǒng)和跨多自治系統(tǒng)BGP/MPLS VPN同類網(wǎng)通信的解決方案,在RFC2766中提出了利用NAT-PT技術(shù)實現(xiàn)純網(wǎng)絡(luò)協(xié)議版本6(IPv6)網(wǎng)絡(luò)中的主機與純IPv4網(wǎng)絡(luò)中的主機進行通信的方案,而在draft-ieft-13vpn-bgp-ipv6-02中提出了針對IPv4 MPLS骨干網(wǎng)絡(luò)和IPv6 VPN用于網(wǎng)絡(luò)的單自治系統(tǒng)BGP/MPLS VPN解決方案。以下分別描述上述三種現(xiàn)有的技術(shù)方案。
現(xiàn)有技術(shù)一在RFC2547BIS中提出了基于IPv4骨干網(wǎng)絡(luò)跨多自治系統(tǒng)BGP/MPLSVPN的三種解決方案,這里以其中第一種解決方案為例說明,該方案如圖1所示。
如圖1所示,MPLS骨干網(wǎng)由AS100和AS200兩個自治系統(tǒng)組成,提供商邊緣設(shè)備(PE)1連接VPN A站點1(site1)和VPN B站點2(site2),PE2連接VPN A站點3(site3)和VPN B站點4(site4)。并且,圖1中所有的網(wǎng)絡(luò)均為IPv4網(wǎng)絡(luò)。
為了實現(xiàn)VPN站點間的通信,首先需要在VPN站點間進行VPN路由學(xué)習(xí),再根據(jù)學(xué)習(xí)到的VPN路由進行業(yè)務(wù)數(shù)據(jù)的通信。其中,前一過程稱為VPN控制流的傳遞,后一過程稱為業(yè)務(wù)流的轉(zhuǎn)發(fā)。下面以站點1的路由100.0.0.0/8發(fā)布到站點3說明該方案中控制流的傳遞過程,以站點3向站點1發(fā)送目的地址為100.0.0.1的VPN業(yè)務(wù)流為例說明該方案中業(yè)務(wù)流的轉(zhuǎn)發(fā)過程。
首先說明控制流的傳遞過程,該過程包括以下步驟步驟101,站點1的用戶邊緣設(shè)備(CE)1與PE1之間配置靜態(tài)路由、內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)或外部邊緣網(wǎng)關(guān)協(xié)議(EBGP),CE1向PE1通告所述VPN路由100.0.0.0/8。
步驟102,根據(jù)與VPN A站點1對應(yīng)的接口,PE1將接收到的VPN路由100.0.0.0/8寫入PE1的虛擬路由轉(zhuǎn)發(fā)表(VRF)1中,并為該路由分配標簽;其中VRF1是對應(yīng)于VPN A的虛擬路由轉(zhuǎn)發(fā)表,VRF2是對應(yīng)于VPN B的虛擬路由轉(zhuǎn)發(fā)表。
步驟103,在PE1與自治系統(tǒng)邊界路由器(ASBR)1之間,通過配置多協(xié)議-內(nèi)部邊緣網(wǎng)關(guān)協(xié)議(MP-IBGP),PE1將VPN路由100.0.0.0/8連同為其分配的標簽一起通告到ASBR1。
步驟104,ASBR1將該VPN路由寫入本地的VRF1中。
步驟105,ASBR1中的VRF1和VRF2通過物理或邏輯的連接分別與ASBR2中的VRF1和VRF2相連,因此ASBR1可以將VRF1中的VPN路由100.0.0.0/8通告到ASBR2的VRF1中。
步驟106,ASBR2為上述VPN路由100.0.0.0/8重新分配標簽,并將該標簽與該VPN路由一同通過MP-IBGP通告到PE2。
步驟107,PE2接收到該VPN路由,將其寫入本地VRF1中。
步驟108,根據(jù)VRF1與VPN站點的對應(yīng)關(guān)系,PE2通過IGP、EBGP或靜態(tài)路由將該VPN路由通告到站點3。
接著說明站點3向站點1發(fā)送目的地址為100.0.0.1的VPN業(yè)務(wù)流的過程,該過程包括以下步驟步驟121,CE3通過查找本地路由表,將目的地址為100.0.0.1的VPN業(yè)務(wù)流轉(zhuǎn)發(fā)到PE2。
步驟122,PE2根據(jù)與站點3對應(yīng)的VRF1,查找目的地址為100.0.0.1的前綴路由及其標簽,然后將該業(yè)務(wù)流封裝為MPLS報文,轉(zhuǎn)發(fā)至ASBR2。
步驟123,與步驟105一樣,ASBR2的VRF1與ASBR1的VRF1之間的存在物理或邏輯的連接,因此ASBR2將還原的VPN業(yè)務(wù)流轉(zhuǎn)發(fā)至ASBR1。
步驟124,ASBR1在本地VRF1中查找得到目的地址為100.0.0.1的前綴路由及標簽,根據(jù)此標簽將接收到的該VPN業(yè)務(wù)流封裝為MPLS包轉(zhuǎn)發(fā)至PE1。
步驟125,PE1將接收到的MPLS包還原為IP數(shù)據(jù)包,并根據(jù)彈出的標簽將該業(yè)務(wù)流轉(zhuǎn)發(fā)至站點3。
從上述方案可以看出,RFC2547BIS中的跨多自治系統(tǒng)BGP/MPLS VPN解決方案一,只能解決基于IPv4網(wǎng)絡(luò)的BGP/MPLS VPN,不能解決MPLS骨干網(wǎng)絡(luò)和VPN站點為IPv4/IPv6混合網(wǎng)絡(luò)的BGP/MPLS VPN。
現(xiàn)有技術(shù)二在RFC2766中,提出了利用網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換(NAT-PT)技術(shù)實現(xiàn)純IPv6網(wǎng)絡(luò)中的主機與純IPv4網(wǎng)絡(luò)中的主機之間進行通信的方案。該技術(shù)方案如圖2所示,其中網(wǎng)絡(luò)1為純IPv6網(wǎng)絡(luò),網(wǎng)絡(luò)2為純IPv4網(wǎng)絡(luò);圖中NAT-PT為網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換器,用于完成IP包、網(wǎng)間控制報文協(xié)議(ICMP)包在IPv4和IPv6之間的轉(zhuǎn)換;域名服務(wù)-應(yīng)用層網(wǎng)關(guān)(DNS-ALG),用于實現(xiàn)域名服務(wù)(DNS)請求應(yīng)答報文在IPv4和IPv6之間的轉(zhuǎn)換,以及檢測IP包中所封裝的上層報文中的IP地址。圖二中短虛線(201至206)所示為網(wǎng)絡(luò)1中的IPv6主機A發(fā)起向網(wǎng)絡(luò)2中的IPv4主機B通信的域名解析過程,長虛線(221至226)所示為網(wǎng)絡(luò)2中的IPv4主機B發(fā)起向網(wǎng)絡(luò)1中的IPv6主機A通信的域名解析過程。
參照圖2,網(wǎng)絡(luò)1中IPv6主機A發(fā)起向網(wǎng)絡(luò)2中IPv4主機B的通信過程如下步驟201,主機A向NAT-PT發(fā)送IPv6 DNS請求。
步驟202,NAT-PT收到該請求,由DNS-ALG將該請求轉(zhuǎn)換為IPv4 DNS請求,并發(fā)往網(wǎng)絡(luò)2的IPv4 DNS服務(wù)器。
步驟203,網(wǎng)絡(luò)2中的DNS服務(wù)器將解析回的IPv4地址返回NAT-PT。
步驟204,NAT-PT在該IPv4地址前添加特定地址前綴并返回主機A。
步驟205,主機A用此IPv4地址構(gòu)造IPv6數(shù)據(jù)包,并發(fā)送給NAT-PT,該IPv6數(shù)據(jù)包由于目的地址的特定前綴被路由到NAT-PT。
步驟206,NAT-PT使用去掉前綴的IPv4地址作為目的地址,轉(zhuǎn)換該IPv6數(shù)據(jù)包為IPv4數(shù)據(jù)包,并發(fā)往主機B。
繼續(xù)參照圖2,網(wǎng)絡(luò)2中IPv4主機B發(fā)起向網(wǎng)絡(luò)1中IPv6主機A的通信過程如下步驟221,主機B向NAT-PT發(fā)送IPv4 DNS請求。
步驟222,NAT-PT接收到該請求后,DNS-ALG將該請求轉(zhuǎn)換為IPv6DNS請求,并發(fā)往網(wǎng)絡(luò)1中的IPv6 DNS服務(wù)器。
步驟223,網(wǎng)絡(luò)1中的DNS服務(wù)器將解析回的IPv6地址返回給NAT-PT。
步驟224,NAT-PT從本地具有特定地址前綴的IPv4地址池中選出一個IPv4地址返回給主機B。
步驟225,主機B用此IPv4地址構(gòu)造IPv4數(shù)據(jù)包,并發(fā)送給NAT-PT,由于該IPv4數(shù)據(jù)包目的地址具有特定前綴,因此該數(shù)據(jù)包被路由到NAT-PT。
步驟226,NAT-PT找到與該數(shù)據(jù)包目的地址對應(yīng)的IPv6地址,以此地址為目的IPv6地址,將該IPv4數(shù)據(jù)包轉(zhuǎn)換為IPv6數(shù)據(jù)包,并發(fā)往主機A。
從上述技術(shù)方案可以看出,現(xiàn)有技術(shù)二只是提供了相鄰的IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)中主機通信的方案,對于跨越多個自治系統(tǒng)的異類網(wǎng)絡(luò)站點之間的通信,并沒有提出解決方案。
現(xiàn)有技術(shù)三在draft-ieft-13vpn-bgp-ipv6-02中,提出了骨干網(wǎng)為IPv4或IPv6單自治系統(tǒng)、且VPN用戶站點為IPv6網(wǎng)絡(luò)下的BGP/MPLS VPN解決方案,該方案如圖3所示。參照圖3,所有VPN用戶站點均為IPv6網(wǎng)絡(luò),MPLS骨干網(wǎng)為IPv4網(wǎng)絡(luò);其中,VPN A站點1、VPNB站點2接入PE1,VPN A站點3、VPNB站點4接入PE2。
以下參照圖3描述將站點1的VPN路由3ffe3240∷/32通告到站點3的控制流傳遞過程,以及站點3向站點1發(fā)送目的地址為3ffe3240∷1的VPN業(yè)務(wù)流的業(yè)務(wù)流傳遞過程,來說明現(xiàn)有技術(shù)三。
首先描述控制流的傳遞過程步驟301,CE1通過靜態(tài)路由、EBGP、IGP等方法向PE1發(fā)布站點1內(nèi)的VPN路由3ffe3240∷/32。
步驟302,PE1收到上述站點的VPN路由,將其寫入VPN A對應(yīng)的IPv6VRF1中,并為該路由分配標簽。
步驟303,PE1通過MP-IBGP將上述帶標簽的IPv6路由通告給PE2。在通告VPN路由的BGP報文中,多協(xié)議可達屬性中的可達信息為IPv6 VPN路由3ffe3240∷/32,下一跳字段為PE1的IPv4地址映射的IPv6 VPN地址;步驟304,PE2接收該路由,將其添加到VPN A對應(yīng)的IPv6 VRF1中。其中,下一跳為PE1的IPv4地址映射的IPv6 VPN地址。
步驟305,PE2通過靜態(tài)路由、IGP、EBGP等方法向CE3發(fā)布該路由。
其次,說明業(yè)務(wù)流的傳遞過程,如下步驟321,站點3內(nèi)目的地址為3ffe3240∷1的IPv6數(shù)據(jù)包被轉(zhuǎn)發(fā)至CE3。
步驟322,CE3查找本地路由表,根據(jù)查找到的前綴路由將上述IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)至PE2。
步驟323,PE2查詢與VPN站點3對應(yīng)的VRF1,為該IPv6數(shù)據(jù)包壓入二級標簽,其中棧底標簽是PE1為站點1的IPv6 VPN路由3ffe3240∷/32路由分配的標簽,棧頂標簽為PE2到PE1的IPv4標簽交換路徑(LSP)標簽。
步驟324,通過PE2到PE1的LSP,PE2將MPLS包轉(zhuǎn)發(fā)至PE1。
步驟325,PE1根據(jù)棧底標簽將MPLS包還原為IPv6數(shù)據(jù)包,并將該IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)至站點1中的目的主機。
從上述現(xiàn)有技術(shù)三的方案可以看出,該方案解決了骨干網(wǎng)為IPv4或IPv6單自治系統(tǒng)、VPN站點為IPv6網(wǎng)絡(luò)的VPN站點之間的通信問題,但是現(xiàn)有技術(shù)三并沒有提出針對BGP/MPLS VPN骨干網(wǎng)絡(luò)為跨多自治系統(tǒng)的IPv4/v6混合網(wǎng)絡(luò)、且VPN站點為IPv4/6混合網(wǎng)絡(luò)的情況的解決方案。

發(fā)明內(nèi)容
有鑒于此,本發(fā)明提出了一種跨多自治系統(tǒng)混合網(wǎng)絡(luò)VPN的實現(xiàn)方法,用以解決在骨干網(wǎng)絡(luò)為跨多自治系統(tǒng)的IPv4/v6混合網(wǎng)絡(luò)的VPN站點之間的通信的問題。
根據(jù)上述目的,本發(fā)明提出了一種跨多自治系統(tǒng)混合網(wǎng)絡(luò)VPN的實現(xiàn)方法,該方法包括以下步驟A.設(shè)置網(wǎng)絡(luò)中各設(shè)備的包括多個網(wǎng)絡(luò)協(xié)議版本的路由信息,根據(jù)所述路由信息,VPN第一站點通過多自治系統(tǒng)混合網(wǎng)絡(luò)向第二站點通告第一站點的VPN路由;B.第二站點內(nèi)源主機根據(jù)所述路由通過所述多自治系統(tǒng)混合網(wǎng)絡(luò)向第一站點發(fā)送目的地址為第一站點內(nèi)目的主機的VPN業(yè)務(wù)流。
在上述技術(shù)方案中,所述第一站點和第二站點為同類網(wǎng)站點;所述步驟A包括設(shè)置網(wǎng)絡(luò)中各設(shè)備的包括多個網(wǎng)絡(luò)協(xié)議版本的路由信息,根據(jù)所述路由信息,VPN第一站點將第一站點的VPN路由通告給與第一站點連接的第一自治系統(tǒng),第一自治系統(tǒng)將所述第一站點的VPN路由通告給與第二站點連接的第二自治系統(tǒng),第二自治系統(tǒng)所述第一站點的VPN路由通告給第二站點;所述步驟B包括第二站點內(nèi)源主機根據(jù)所述路由將所述VPN業(yè)務(wù)流發(fā)送到第二自治系統(tǒng),第二自治系統(tǒng)將所述VPN業(yè)務(wù)流發(fā)送給第一自治系統(tǒng),第一自治系統(tǒng)將所述路由發(fā)送到第一站點內(nèi)的目的主機。
在上述方案中,所述步驟A包括A10.在與第一站點連接的第一PE、與第二站點連接的第二PE、第一PE所在自治系統(tǒng)的第一ASBR、第二PE所在自治系統(tǒng)的第二ASBR內(nèi),為屬于不同VPN的每個虛擬路由轉(zhuǎn)發(fā)表VRF分別建立IPv4 VRF及IPv6 VRF;A11.第一站點的第一CE將所述第一站點的VPN路由通告給第一PE;A12.第一PE將所述第一站點的VPN路由寫入自身的VRF,并將所述第一站點的VPN路由通告到第一ASBR,并且該VPN路由的下一跳為具有與該VPN路由相同版本IP的第一PE的環(huán)回地址;A13.第一ASBR將所述第一站點的VPN路由寫入自身的VRF,在轉(zhuǎn)發(fā)信息庫(FIB)中查找得到VRF中對應(yīng)該VPN路由的棧頂標簽,并通過與第二ASBR之間相連的子接口,將所述第一站點的VPN路由通告到第二ASBR,并且該VPN路由下一跳為具有與該VPN路由相同IP版本的、與第一ASBR內(nèi)該VPN路由所屬VRF對應(yīng)的子接口IP地址;A14.第二ASBR將所述第一站點的VPN路由寫入自身的VRF,并將所述第一站點的VPN路由通告到第二PE;A15.第二PE將所述第一站點的VPN路由寫入自身的VRF,在FIB中查找得到VRF中對應(yīng)該VPN路由的棧頂標簽,并將所述第一站點的VPN路由通告到第二站點的第二CE;A16.第二CE將所述第一站點的VPN路由寫入自身的路由表;所述步驟B包括B11.第二站點內(nèi)源主機發(fā)出所述VPN業(yè)務(wù)流;B12.第二CE接收到所述VPN數(shù)據(jù)流后,根據(jù)預(yù)先保存在自身路由表中的內(nèi)容將該VPN數(shù)據(jù)流發(fā)送給與第二站點連接的第二PE;B13.第二PE根據(jù)預(yù)先保存在自身VRF內(nèi)的第一站點VPN路由,將所述VPN數(shù)據(jù)流封裝為多協(xié)議標簽交換MPLS包,發(fā)送給第二PE所在自治系統(tǒng)的第二ASBR;B14.第二ASBR還原所述MPLS包得到所述VPN數(shù)據(jù)流,并根據(jù)預(yù)先保存在自身的VRF所對應(yīng)的子接口,將所述VPN數(shù)據(jù)流發(fā)送給與第一站點連接的第一PE所在自治系統(tǒng)的第一ASBR;B15.第一ASBR將所述VPN數(shù)據(jù)流封裝為MPLS包,根據(jù)預(yù)先保存在自身VRF內(nèi)的第一站點VPN路由,將所述VPN數(shù)據(jù)流封裝為MPLS包,并將該MPLS包發(fā)送給第一PE;B16.第一PE還原所述MPLS包得到所述VPN數(shù)據(jù)流,并根據(jù)預(yù)先保存在標簽轉(zhuǎn)發(fā)信息表中的內(nèi)容將所述VPN數(shù)據(jù)流發(fā)送給第一站點的第一CE;B17.第一CE將所述VPN數(shù)據(jù)流轉(zhuǎn)發(fā)給所述目的主機。
較佳地,在步驟A11中,第一站點通過外部邊界網(wǎng)關(guān)協(xié)議EBGP、內(nèi)部網(wǎng)關(guān)協(xié)議IGP或靜態(tài)路由向第一PE通告所述第一站點的VPN路由;和/或在步驟A15中,第二PE通過EBGP、IGP或靜態(tài)路由向第二站點通告所述第一站點的VPN路由。
在步驟A16中,第二CE進一步將所述第一站點的VPN路由通告給第二站點內(nèi)的其他路由設(shè)備。
在步驟A13中,第一ASBR通過預(yù)先在第一ASBR與第二ASBR的各個子接口之間配置的EBGP,將第一站點的VPN路由通告到第二ASBR。
步驟A13中所述在FIB中查找得到VRF中對應(yīng)該VPN路由的棧頂標簽的步驟之前,進一步包括判斷第一ASBR所在的自治系統(tǒng)的IP版本與該VPN路由的IP版本是否相同,如果相同則直接在FIB中查找得到VRF中對應(yīng)該VPN路由的棧頂標簽,如果不同則對該VPN路由的下一跳進行處理后在FIB中查找得到VRF中對應(yīng)該VPN路由的棧頂標簽;步驟A15中所述在FIB中查找得到VRF中對應(yīng)該VPN路由的棧頂標簽的步驟之前,進一步包括判斷第一ASBR所在的自治系統(tǒng)的IP版本與該VPN路由的IP版本是否相同,如果相同則直接在FIB中查找得到VRF中對應(yīng)該VPN路由的棧頂標簽,如果不同則對該VPN路由的下一跳進行處理后在FIB中查找得到VRF中對應(yīng)該VPN路由的棧頂標簽。
在上述技術(shù)方案中,所述第一站點和第二站點為異類網(wǎng)站點;所述步驟A包括設(shè)置網(wǎng)絡(luò)中各設(shè)備的包括多個網(wǎng)絡(luò)協(xié)議版本的路由信息,根據(jù)所述路由信息,VPN第一站點將第一站點的VPN路由通告給與第一站點連接的第一自治系統(tǒng),第一自治系統(tǒng)將所述第一站點的VPN路由通告給與第二站點連接的第二自治系統(tǒng),第二自治系統(tǒng)所述第一站點的VPN路由通告給第二站點,第二站點將所述第一站點VPN路由通告到第二DNS服務(wù)器和第二NAT-PT;所述步驟B包括第二站點內(nèi)源主機根據(jù)所述路由通過第二DNS服務(wù)器和第二NAT-PT請求得到第一站點內(nèi)目的主機的第二屬性地址,源主機根據(jù)所述第二屬性地址構(gòu)造目的地址為所述第二屬性地址的第二屬性數(shù)據(jù)包,并將其發(fā)送給第一站點內(nèi)目的主機。
在上述技術(shù)方案中,所述步驟A包括A20.設(shè)置第一站點內(nèi)第一DNS服務(wù)器的上級DNS服務(wù)器地址為第一站點中的第一DNS-ALG地址,設(shè)置第二站點內(nèi)第二DNS服務(wù)器的上級DNS服務(wù)器地址為第二站點中的第二DNS-ALG地址;A21.第一站點的第一CE將所述第一站點的VPN路由通告給與第一站點連接的第一PE;A22.第一PE將所述第一站點的VPN路由寫入自身的VRF,并將所述第一站點的VPN路由通告到第一PE所在自治系統(tǒng)的第一ASBR;A23.第一ASBR將所述第一站點的VPN路由寫入自身的VRF,并將所述第一站點的VPN路由通告到與第二站點連接的第二PE所在自治系統(tǒng)的第二ASBR;A24.第二ASBR將所述第一站點的VPN路由寫入自身的VRF,并將所述第一站點的VPN路由通告到第二PE;A25.第二PE將所述第一站點的VPN路由寫入自身的VRF,并將所述第一站點的VPN路由通告到第二站點的第二CE;A26.第二CE將所述第一站點的VPN路由寫入自身的VRF,并將所述第一站點的VPN路由通告到第二DNS和第二NAT-PT;所述步驟B包括B21.第二站點內(nèi)的源主機向第二屬性DNS服務(wù)器發(fā)送第二屬性DNS請求;B22.第二屬性DNS服務(wù)器將所述第二屬性DNS請求發(fā)送給第二DNS-ALG;B23.第二DNS-ALG將所述第二屬性DNS請求轉(zhuǎn)換成第一屬性DNS請求,并將所述第一屬性DNS請求發(fā)送給第一站點內(nèi)的第一屬性DNS服務(wù)器;B24.第一屬性DNS服務(wù)器解析所述第一屬性DNS請求得到的目的主機的第一屬性地址,并將所述目的主機的第一屬性地址返回給第二DNS-ALG服務(wù)器;B25.第二DNS-ALG服務(wù)器根據(jù)第一屬性地址構(gòu)造指向第二NAT-PT的第二屬性地址,并將所述第二屬性地址返回給第二屬性DNS服務(wù)器;B26.第二DNS服務(wù)器將所述第二屬性地址返回給源主機;B27.源主機發(fā)出目的地址為所述第二屬性地址的第二屬性數(shù)據(jù)包,將所述第二屬性數(shù)據(jù)包路由到第二NAT-PT;B28.第二NAT-PT根據(jù)第二屬性地址得到第一屬性地址,將第二屬性數(shù)據(jù)包轉(zhuǎn)換為第一屬性數(shù)據(jù)包,并將所述第一屬性數(shù)據(jù)包發(fā)送給第一CE;B29.第一CE將所述第一屬性數(shù)據(jù)包轉(zhuǎn)發(fā)給目的主機。
所述第一站點為IPv4網(wǎng)絡(luò)站點,所述第二站點為IPv6網(wǎng)絡(luò)站點;所述第一屬性為IPv4,所述第二屬性為IPv6;在步驟B25中,所述第二DNS-ALG服務(wù)器根據(jù)所述IPv4地址構(gòu)造IPv6地址的步驟包括第二DNS-ALG服務(wù)器在IPv4地址前添加特定地址前綴,構(gòu)造所述IPv6地址;在步驟B29中,所述第二NAT-PT根據(jù)IPv6地址得到IPv4地址的步驟包括第二NAT-PT取出所述IPv6地址中的后32位,得到所述IPv4地址。
所述第一站點為IPv6網(wǎng)絡(luò)站點,所述第二站點為IPv4網(wǎng)絡(luò)站點;所述第一屬性為IPv6,所述第二屬性為IPv4;在步驟B25中,所述第二DNS-ALG服務(wù)器根據(jù)所述IPv6地址構(gòu)造IPv4地址的步驟包括第二DNS-ALG服務(wù)器從本地具有特定地址前綴的IPv4地址池中任選出一個IPv4地址所述IPv4地址;所述步驟B25進一步包括保存所述IPv6地址和IPv4地址之間的對應(yīng)關(guān)系的步驟;在步驟B29中,所述第二NAT-PT根據(jù)IPv4地址得到IPv6地址的步驟包括第二NAT-PT根據(jù)所述對應(yīng)關(guān)系查找到與所述IPv4地址對應(yīng)的IPv6地址。
在步驟A21中,第一站點通過EBGP、IGP或靜態(tài)路由向第一PE通告所述第一站點的VPN路由;和/或在步驟A25中,第二PE通過EBGP、IGP或靜態(tài)路由向第二站點通告所述第一站點的VPN路由。
在步驟A26中,第二CE進一步將所述第一站點的VPN路由通告給第二站點內(nèi)的其他路由設(shè)備。
在步驟A23中,第一ASBR通過預(yù)先配置的第一ASBR與第二ASBR之間的EBGP,將第一站點的VPN路由通告到第二ASBR。
所述DNS-ALG和NAT-PT具有相同的地址。
從上述方案中可以看出,由于本發(fā)明對現(xiàn)有技術(shù)進行修改和補充,給出了在骨干網(wǎng)絡(luò)為跨多自治系統(tǒng)的IPv4/v6混合網(wǎng)絡(luò)時,實現(xiàn)VPN站點間相互通信的方法。本發(fā)明的技術(shù)方案實現(xiàn)過程比較簡單,適合于VPN用戶較少的情況。


圖1為現(xiàn)有技術(shù)一的網(wǎng)絡(luò)結(jié)構(gòu)示意圖;圖2為現(xiàn)有技術(shù)二的網(wǎng)絡(luò)結(jié)構(gòu)示意圖;圖3為現(xiàn)有技術(shù)三的網(wǎng)絡(luò)結(jié)構(gòu)示意圖;圖4A為根據(jù)本發(fā)明第一實施例的示意圖;圖4B為根據(jù)本發(fā)明第二實施例的流程示意圖;圖5A為根據(jù)本發(fā)明第二實施例的示意圖;圖5B和圖5C為根據(jù)本發(fā)明第二實施例的流程示意圖。
具體實施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,以下舉實施例對本發(fā)明進一步詳細說明。
第一實施例參考圖4A,MPLS骨干網(wǎng)絡(luò)由IPv4網(wǎng)絡(luò)AS100和IPv6網(wǎng)絡(luò)AS200組成;PE1連接VPN A站點1和VPN B站點2,PE2連接VPN A站點3和VPN B站點4,其中VPN站點1、站點3、站點4為IPv4網(wǎng)絡(luò),站點2為IPv6網(wǎng)絡(luò)。
圖4A中主要路由設(shè)備的配置如下PE1、PE2、ASBR1、ASBR2設(shè)置IPv4/v6雙協(xié)議棧,其IPv6環(huán)回地址為IPv6兼容IPv4地址或IPv6映射IPv4地址,下面以IPv6兼容IPv4地址為例描述;PE1與CE1、CE2之間,PE2與CE3、CE4之間配置IGP、EBGP或靜態(tài)路由;PE1與ASBR1之間、PE2與ASBR2之間利用IPv4/v6環(huán)回地址配置MP-IBGP,傳遞帶標簽的VPNIPv4/v6路由;ASBR1與ASBR2之間配置MP-EBGP,通過幀中繼的子接口或是ATM的虛電路連接對應(yīng)的VRF;AS100、AS200內(nèi)運行IGP。
BGP/MPLS VPN的VPN站點間通信主要分為控制流的傳遞和業(yè)務(wù)流的轉(zhuǎn)發(fā),前者指屬于同一VPN的用戶站點間進行路由學(xué)習(xí)的過程,后者指屬于同一VPN的用戶站點相互學(xué)習(xí)到了彼此的VPN路由后,根據(jù)所學(xué)習(xí)到的路由信息進行業(yè)務(wù)流轉(zhuǎn)發(fā)的過程。下面以VPN A站點1內(nèi)的VPN路由100.0.0.0/8通告到VPN A站點3,以及站點3向站點1發(fā)送目的地址為100.0.0.1的業(yè)務(wù)流為例,詳細說明第一實施例。
首先參照圖4B的步驟401至步驟410,描述站點1向站點3通告本站點內(nèi)100.0.0.0/8的VPN路由,其具體過程如下步驟401,通過PE1與CE1之間配置的EBGP、IGP或靜態(tài)路由,CE1將VPN路由100.0.0.0/8通告到PE1。
步驟402,PE1根據(jù)接收到VPN路由的接口,將VPN路由100.0.0.0/8寫入與VPN A對應(yīng)的IPv4 VRF1中,并為該路由分配標簽1001,在PE1的IPv4 VRF1中可寫入如下條目Destinationout interfacenext hop top labelbottom label100.0.0.0/8 E0direct-connect----1001其中,目的前綴(destination)100.0.0.0/8表示可達的前綴路由,出接口(out interface)E0表示PE1的出接口為E0,下一跳(next hop)為direct-connect表示PE1與CE1直接連接,棧底標簽(bottom label)1001表示PE1為該VPN路由分配的標簽。
步驟403,PE1通過與ASBR1之間的MP-IBGP會話,向ASBR1通告所分配標簽為1001的VPN A路由100.0.0.0/8。
在PE1的MPLS標簽轉(zhuǎn)發(fā)信息表中寫入如下條目in interfaceout interfacein labelout labelE1 E0 1001 ----其中,入接口(in interface)E1表示PE1的入接口為E1,出接口(outinterface)E0表示PE1的出接口為E0,入標簽(bottom label)1001表示PE1為該VPN路由分配的標簽。
步驟404,ASBR1根據(jù)路由目標屬性將該VPN路由寫入本地的VRF1中,因此在ASBR1的IPv4 VRF1中寫入如下條目Destinationout interfacenext hoptop labelbottom label100.0.0.0/8 E0 10.0.0.1 201001其中目的前綴100.0.0.0/8表示可達的前綴路由;E0表示ASBR1的接口E0;10.0.0.1是PE1的IPv4環(huán)回地址,表示100.0.0.0/8 VPN路由的下一跳地址;棧頂標簽20表示ASBR1到PE1的IPv4 LSP標簽,該標簽可以通過在ASBR1的轉(zhuǎn)發(fā)信息庫(FIB)中查找到該VPN路由下一跳10.0.0.1的LSP標簽得到;棧底標簽1001表示PE1為該VPN路由分配的標簽。
步驟405,ASBR1的VRF1與ASBR2的VRF1之間通過物理或邏輯接口相連,通過在ASBR1與ASBR2之間配置的EBGP,ASBR1將VRF1中的VPN路由100.0.0.0/8通告到ASBR2,該VPN路由不攜帶任何標簽,且下一跳為ASBR1內(nèi)VRF1所對應(yīng)的子接口的IPv4地址。
步驟406,ASBR2根據(jù)與ASBR1相連的子接口信息以及接收到VPN路由的IP版本,將該VPN路由寫入本地的IPv4 VRF1中,并且為該VPN路由重新分配標簽2002,在ASBR2的IPv4 VRF1中寫入如下條目Destinationout interfacenext hoptop labelbottom label100.0.0.0/8if-1 20.0.0.1 ---- 2002其中,目的前綴(destination)100.0.0.0/8表示可達的前綴路由,出接口(out interface)if-1表示PE1的出接口為if-1,下一跳(next hop)為20.0.0.1,棧底標簽(bottom label)2002表示ASBR1為該VPN路由分配的標簽。
步驟407,ASBR2通過與PE2之間的MP-IBGP會話向PE2通告標簽為2002的VPN路由100.0.0.0,其中下一跳地址為ASBR2的IPv4環(huán)回地址。由于AS200為IPv6網(wǎng)絡(luò),因此該IPv4 VPN路由的通告是建立在TCP/IPv6連接基礎(chǔ)之上。
在ASBR2的標簽轉(zhuǎn)發(fā)信息表中寫入如下條目in interfaceout interfacein labelout labelE0 if-1 2002 ----其中,入接口(in interface)E0表示PE1的入接口為E1,出接口(outinterface)if-1表示ASBR的出接口為if-1,入標簽(bottom label)2002表示ASBR1為該VPN路由分配的標簽。
步驟408,PE2接收到此VPN路由,根據(jù)路由目標屬性將該VPN路由寫入本地IPv4 VRF1中,在根據(jù)該VPN路由的下一跳遞歸查找與該VPN路由對應(yīng)的棧頂標簽時,由于該下一跳地址為ASBR2的IPv4環(huán)回地址,因此在該下一跳前添加前綴∷,查找PE2到∷30.0.0.1的LSP標簽,作為VPN路由100.0.0.0/8的棧頂標簽,假設(shè)該標簽為40,則PE2的IPv4 VRF1中寫入如下條目Destinationout interfacenext hoptop labelbottom label
100.0.0.0/8 E1 30.0.0.1 40 2002步驟409,PE2通過與CE3之間配置的EBGP、IGP或靜態(tài)路由,向CE3通告上述VPN路由100.0.0.0/8,其中下一跳為PE2的E0接口的IPv4地址。
步驟410,CE3接收到此VPN路由,寫入本地路由表,并向站點3內(nèi)其他路由設(shè)備通告此VPN路由。
通過以上步驟,VPN站點1內(nèi)的100.0.0.0/8的VPN路由通告到VPN站點3,站點3內(nèi)的所有路由設(shè)備學(xué)習(xí)到了該VPN路由。因此,根據(jù)此路由信息,站點3可以向站點1發(fā)送目的地址前綴為100.0.0.0/8的VPN業(yè)務(wù)流。
參照圖4B中步驟421至步驟427,站點3向站點1發(fā)送目的地址為100.0.0.1的VPN業(yè)務(wù)流,其具體過程如下步驟421,站點3內(nèi)源主機發(fā)出的目的地址為100.0.0.1的VPN業(yè)務(wù)流,首先在站點3內(nèi)被轉(zhuǎn)發(fā)到CE3。
步驟422,CE3查找本地路由表,找到該VPN業(yè)務(wù)流目的地址前綴路由的下一跳地址為PE2的E0接口IPv4地址,因此該業(yè)務(wù)流被轉(zhuǎn)發(fā)到PE2。
步驟423,PE2根據(jù)業(yè)務(wù)流轉(zhuǎn)發(fā)來的接口查找與VPN A站點對應(yīng)的VRF1,在IPv4 VRF1中查找得到前綴路由100.0.0.0/8的棧頂標簽為40,棧底標簽為2002,出接口為E1。因此,該VPN業(yè)務(wù)流被封裝為MPLS包,其棧底標簽2002,棧頂標簽40,從接口E1沿PE2到ASBR2的LSP轉(zhuǎn)發(fā)往ASBR2。
步驟424,經(jīng)過P4和P3路由器的轉(zhuǎn)發(fā),ASBR2接收到PE2發(fā)來的VPN業(yè)務(wù)流,根據(jù)ASBR2的標簽轉(zhuǎn)發(fā)信息表彈出標簽2002,ASBR2還原VPN數(shù)據(jù)流,并將還原的VPN業(yè)務(wù)流從接口if-1轉(zhuǎn)發(fā)給ASBR1。
步驟425,ASBR1從接口if-1接收到目的地址為100.0.0.1的VPN業(yè)務(wù)流,因此查找與if-1接口對應(yīng)的IPv4 VRF1,查找到該目的地址前綴路由100.0.0.0/8的棧頂標簽為20,棧底標簽為1001,出接口為E0。因此,該VPN業(yè)務(wù)流在ASBR1被封裝為MPLS包,壓入棧底標簽1001,棧頂標簽20,從接口E0沿ASBR1到PE1的LSP發(fā)往PE1。
步驟426,經(jīng)過P2和P1路由器的轉(zhuǎn)發(fā),PE1從接口E0接收到標簽為1001的VPN業(yè)務(wù)流,通過查找本地標簽轉(zhuǎn)發(fā)信息表,PE1彈出標簽1001,PE1還原上述MPLS包得到VPN業(yè)務(wù)流,并將所還原的VPN業(yè)務(wù)流從接口E1轉(zhuǎn)發(fā)給CE1。
步驟427,CE1接收到目的地址為100.0.0.1的VPN業(yè)務(wù)流,將該業(yè)務(wù)流轉(zhuǎn)發(fā)至本站點內(nèi)的目的主機。
通過以上步驟,可以實現(xiàn)VPN站點3向站點1 VPN業(yè)務(wù)流的轉(zhuǎn)發(fā)。其他屬于同一VPN的用戶站點間轉(zhuǎn)發(fā)業(yè)務(wù)流的過程與此相似,只要同一VPN內(nèi)的用戶站點互相學(xué)習(xí)到了彼此的VPN路由,則VPN業(yè)務(wù)流的轉(zhuǎn)發(fā)將根據(jù)通告VPN路由時寫入VRF和標簽轉(zhuǎn)發(fā)信息表的信息進行封裝和轉(zhuǎn)發(fā)。
第二實施例在第一實施例中,進行通信的兩個站點是同類網(wǎng)絡(luò)站點,在第二實施例中,以異類網(wǎng)絡(luò)站點之間的通信為例說明本發(fā)明的實施。
在第二實施例中VPN異類網(wǎng)站點間的互通采用了NAT-PT技術(shù),對VPN站點間的業(yè)務(wù)流進行網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換,將其轉(zhuǎn)換為與之通信的站點相同IP版本的VPN業(yè)務(wù)流,再進行通信。
如圖5A所示,MPLS骨干網(wǎng)由IPv4網(wǎng)絡(luò)AS100和IPv6網(wǎng)絡(luò)AS200組成;VPN A站點1和VPN B站點2接入PE1,VPN A站點4和VPN B站點3接入PE2;其中站點2、站點3、站點4為IPv4網(wǎng)絡(luò),站點1為IPv6網(wǎng)絡(luò)。以下將對本方案進行詳細說明。圖5A中的虛線部分表示站點1中的IPv6主機A發(fā)起DNS請求的解析過程,后文將進行詳細說明。
在圖5A中主要路由設(shè)備的配置如下PE1、PE2、ASBR1、ASBR2以及站點1、站點2中DNS服務(wù)器、NAT-PT(DNS-ALG)、CE1、CE4均采用IPv4/v6雙協(xié)議棧;PE1、PE2、ASBR1、ASBR2的IPv6環(huán)回地址均為IPv6兼容IPv4地址,也可以設(shè)置為IPv4映射的IPv6地址,下面以IPv兼容IPv4地址為例描述;配置站點1中IPv6 DNS服務(wù)器和和站點4中IPv4 DNS服務(wù)器的上級DNS服務(wù)器地址分別為站點1和站點4中的DNS-ALG地址;PE1與CE1、PE2與CE4之間配置IGP、EBGP或靜態(tài)路由;PE1與ASBR1之間,PE2與ASBR2之間利用IPv4/v6環(huán)回地址配置MP-IBGP,用于傳遞帶標簽的VPN路由;ASBR1與ASBR2之間利用IPv4環(huán)回地址配置MP-EBGP傳遞VPN路由。
圖5A中站點1和站點4內(nèi)的DNS服務(wù)器分別為IPv6 DNS服務(wù)器和IPv4DNS服務(wù)器,用于對站點1、站點4內(nèi)的域名提供解析服務(wù);DNS-ALG是域名服務(wù)-應(yīng)用層網(wǎng)關(guān),用于對接收到的DSN請求和應(yīng)答進行處理,以及對上層協(xié)議報文中的IP地址進行掃描;NAT-PT進行IPv4/v6、ICMPv4/v6之間的轉(zhuǎn)換,在IPv4站點4的NAT-PT中有一個具有特定地址前綴的IPv4地址池,該前綴路由指向NAT-PT自身。本實施例中將NAT-PT和DNS-ALG結(jié)合為同一設(shè)備。下面分別以站點1內(nèi)的IPv6主機A向站點4內(nèi)的IPv4主機B發(fā)起通信,以及站點4內(nèi)的IPv4主機B向站點1內(nèi)的IPv6主機A發(fā)起通信為例,對本方案進行詳細說明。
為了實現(xiàn)VPN異類網(wǎng)站點間的互通,首先必須要彼此學(xué)習(xí)對方站點的VPN路由信息。該VPN路由的學(xué)習(xí)與第一實施例同類網(wǎng)通信中VPN路由學(xué)習(xí)的過程相同。即,首先將VPN路由通告給出口PE,寫入出口PE的VRF;由出口PE通告帶標簽的VPN路由到本自治系統(tǒng)內(nèi)的ASBR;通過ASBR間的EBGP再將VPN路由通告到鄰接ASBR,并寫入鄰接ASBR的VRF中;鄰接ASBR再將帶標簽的VPN路由通告到入口PE,寫入入口PE的VRF;再由入口PE通告到本端相應(yīng)的VPN站點。
經(jīng)過VPN路由學(xué)習(xí),站點1內(nèi)的CE1、NAT-PT,及DNS服務(wù)器可以學(xué)習(xí)到站點4內(nèi)CE4、DNS服務(wù)器、NAT-PT的IPv4 VPN路由以及站點4內(nèi)其他所有IPv4 VPN路由信息。同樣站點4內(nèi)的CE4、NAT-PT、及DNS服務(wù)器可以學(xué)習(xí)到站點1內(nèi)CE1、DNS服務(wù)器、NAT-PT的IPv6 VPN路由以及站點1內(nèi)其他所有IPv6 VPN路由信息。
參照圖5B,站點1內(nèi)的IPv6主機A向站點4內(nèi)IPv4主機B發(fā)起通信,其具體過程如下步驟501,主機A向站點1內(nèi)的IPv6 DNS服務(wù)器發(fā)送IPv6 DNS請求。
步驟502,由于站點1內(nèi)的IPv6 DNS服務(wù)器內(nèi)不存在該域名,因此IPv6DNS服務(wù)器將該請求發(fā)往上一級DNS服務(wù)器。由于在DNS服務(wù)器中已經(jīng)配置上級DNS服務(wù)器地址為DNS-ALG的地址,因此該DNS請求被轉(zhuǎn)發(fā)到站點1內(nèi)的DNS-ALG。
步驟503,站點1內(nèi)的DNS-ALG收到該DNS請求,轉(zhuǎn)換IPv6 DNS請求為IPv4 DNS請求,并將轉(zhuǎn)換后的IPv4 DNS請求轉(zhuǎn)發(fā)給站點4內(nèi)的IPv4DNS服務(wù)器。由于站點1內(nèi)的DNS-ALG是IPv4/v6雙棧,已經(jīng)學(xué)習(xí)到了站點4內(nèi)DNS服務(wù)器的IPv4 VPN路由,因此該IPv4 DNS請求可以被轉(zhuǎn)發(fā)到站點4的DNS服務(wù)器。
步驟504,站點4內(nèi)IPv4 DNS服務(wù)器對該DNS請求進行解析,將解析回的主機B的IPv4地址作為DNS應(yīng)答,根據(jù)已經(jīng)學(xué)習(xí)到的站點1內(nèi)DNS-ALG的VPN路由信息,返回給站點1的DNS-ALG。
步驟505,站點1內(nèi)的DNS-ALG在所述解析回的主機B的IPv4地址前添加特定地址前綴,構(gòu)造為IPv6地址,返回給站點1內(nèi)的DNS服務(wù)器。
步驟506,DNS服務(wù)器將該IPv6地址返回給主機A。
步驟507,主機A以此IPv6地址為目的地址構(gòu)造IPv6數(shù)據(jù)包。由于該目的地址具有特定前綴,并且該前綴路由指向NAT-PT,因此該IPv6數(shù)據(jù)包被路由到站點1內(nèi)的NAT-PT。
步驟508,NAT-PT取出目的地址的后32位(即主機B的IPv4地址)作為目的地址,將接收到的IPv6數(shù)據(jù)包轉(zhuǎn)換為IPv4數(shù)據(jù)包,根據(jù)學(xué)習(xí)到的站點4的VPN路由,將轉(zhuǎn)換后的IPv4數(shù)據(jù)包轉(zhuǎn)發(fā)到CE4。
步驟509,CE4將接收到的IPv4數(shù)據(jù)包轉(zhuǎn)發(fā)至主機B。
通過以上過程,站點1內(nèi)的IPv6主機A可以實現(xiàn)向站點4內(nèi)IPv4主機B的通信。
以下將詳細說明站點4內(nèi)的IPv4主機B向站點1內(nèi)的IPv6主機A發(fā)起通信的過程,由于IPv4地址與IPv6地址相互映射的方法不同,因此在此過程中站點4的NAT-PT和DNS-ALG的處理方式與上述站點1中的處理方式將有所不同。
參照圖5C,站點4內(nèi)的IPv4主機B向站點1內(nèi)IPv6主機A發(fā)起通信,其具體過程如下步驟521,主機B向站點4內(nèi)的IPv4 DNS服務(wù)器發(fā)送IPv4 DNS請求。
步驟522,因為站點4的DNS服務(wù)器內(nèi)不存在該域名,因此DNS服務(wù)器將該DNS請求發(fā)往上級DNS服務(wù)器。由于在站點4的DNS服務(wù)器內(nèi)配置的上級DNS服務(wù)器地址為站點4的DNS-ALG地址,因此該IPv4 DNS請求被轉(zhuǎn)發(fā)到DNS-ALG。
步驟523,站點4的DNS-ALG接收到該DNS請求,將該IPv4 DNS請求轉(zhuǎn)換為IPv6 DNS請求,并將該請求轉(zhuǎn)發(fā)往站點1內(nèi)的DNS服務(wù)器。由于站點4內(nèi)的DNS-ALG已經(jīng)學(xué)習(xí)到站點1中DNS服務(wù)器的路由,因此,該請求通過PE2、ASBR2、ASBR1、PE1等路由設(shè)備的轉(zhuǎn)發(fā)可以到達站點1的IPv6 DNS服務(wù)器。
步驟524,站點1內(nèi)的IPv6 DNS服務(wù)器接收到該IPv6 DNS請求,解析得到主機A的IPv6地址,并將該IPv6地址返回給站點4的DNS-ALG;步驟525,站點4中的DNS-ALG接收到解析回的主機A的IPv6地址,從本地的一個具有特定地址前綴的IPv4地址池中任選出一個IPv4地址,將該地址返回給站點4內(nèi)的DNS服務(wù)器,并在地址映射表中記錄主機A的IPv6地址與該IPv4地址的對應(yīng)關(guān)系。
步驟526,站點4的DNS服務(wù)器將上述地址返回給主機B。
步驟527,主機B用接收到的IPv4地址作為目的地址構(gòu)造IPv4數(shù)據(jù)包。由于該IPv4數(shù)據(jù)包目的地址所具有特定地址前綴,且該前綴路由指向NAT-PT,因此該數(shù)據(jù)包被路由到站點4的NAT-PT。
步驟528,NAT-PT接收到該IPv4數(shù)據(jù)包,查找映射表中與該IPv4目的地址對應(yīng)的IPv6地址,找到該地址為主機A的IPv6地址,因此,NAT-PT以此地址為目的地址將接收到的IPv4數(shù)據(jù)包轉(zhuǎn)換為IPv6數(shù)據(jù)包,發(fā)往主機A。由于NAT-PT已經(jīng)學(xué)習(xí)到了站點1的VPN路由,因此該IPv6數(shù)據(jù)包被轉(zhuǎn)發(fā)到站點1的CE1。
步驟529,CE1接收到該目的地址為主機A地址的IPv6數(shù)據(jù)包,將此IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)至目的主機A。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種跨多自治系統(tǒng)AS混合網(wǎng)絡(luò)虛擬專用網(wǎng)VPN的實現(xiàn)方法,其特征在于,該方法包括以下步驟A.設(shè)置網(wǎng)絡(luò)中各設(shè)備的包括多個網(wǎng)絡(luò)協(xié)議版本的路由信息,根據(jù)所述路由信息,VPN第一站點通過多自治系統(tǒng)混合網(wǎng)絡(luò)向第二站點通告第一站點的VPN路由;B.第二站點內(nèi)源主機根據(jù)所述路由通過所述多自治系統(tǒng)混合網(wǎng)絡(luò)向第一站點發(fā)送目的地址為第一站點內(nèi)目的主機的VPN業(yè)務(wù)流。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第一站點和第二站點為同類網(wǎng)站點;所述步驟A包括設(shè)置網(wǎng)絡(luò)中各設(shè)備的包括多個網(wǎng)絡(luò)協(xié)議版本的路由信息,根據(jù)所述路由信息,VPN第一站點將第一站點的VPN路由通告給與第一站點連接的第一自治系統(tǒng),第一自治系統(tǒng)將所述第一站點的VPN路由通告給與第二站點連接的第二自治系統(tǒng),第二自治系統(tǒng)所述第一站點的VPN路由通告給第二站點;所述步驟B包括第二站點內(nèi)源主機根據(jù)所述路由將所述VPN業(yè)務(wù)流發(fā)送到第二自治系統(tǒng),第二自治系統(tǒng)將所述VPN業(yè)務(wù)流發(fā)送給第一自治系統(tǒng),第一自治系統(tǒng)將所述路由發(fā)送到第一站點內(nèi)的目的主機。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述步驟A包括A10.在與第一站點連接的第一提供商邊緣設(shè)備PE、與第二站點連接的第二PE、第一PE所在自治系統(tǒng)的第一自治系統(tǒng)邊界路由器ASBR、第二PE所在自治系統(tǒng)的第二ASBR內(nèi),為屬于不同VPN的每個虛擬路由轉(zhuǎn)發(fā)表VRF分別建立網(wǎng)絡(luò)協(xié)議版本四IPv4 VRF及網(wǎng)絡(luò)協(xié)議版本六IPv6 VRF;A11.第一站點的第一用戶邊緣設(shè)備CE將所述第一站點的VPN路由通告給第一PE;A12.第一PE將所述第一站點的VPN路由寫入自身的VRF,并將所述第一站點的VPN路由通告到第一ASBR,并且該VPN路由的下一跳為具有與該VPN路由相同版本IP的第一PE的環(huán)回地址;A13.第一ASBR將所述第一站點的VPN路由寫入自身的VRF,在轉(zhuǎn)發(fā)信息庫FIB中查找得到VRF中對應(yīng)該VPN路由的棧頂標簽,并通過與第二ASBR之間相連的子接口,將所述第一站點的VPN路由通告到第二ASBR,并且該VPN路由下一跳為具有與該VPN路由相同IP版本的、與第一ASBR內(nèi)該VPN路由所屬VRF對應(yīng)的子接口IP地址;A14.第二ASBR將所述第一站點的VPN路由寫入自身的VRF,并將所述第一站點的VPN路由通告到第二PE;A15.第二PE將所述第一站點的VPN路由寫入自身的VRF,在FIB中查找得到VRF中對應(yīng)該VPN路由的棧頂標簽,并將所述第一站點的VPN路由通告到第二站點的第二CE;A16.第二CE將所述第一站點的VPN路由寫入自身的路由表;所述步驟B包括B11.第二站點內(nèi)源主機發(fā)出所述VPN業(yè)務(wù)流;B12.第二CE接收到所述VPN數(shù)據(jù)流后,根據(jù)預(yù)先保存在自身路由表中的內(nèi)容將該VPN數(shù)據(jù)流發(fā)送給與第二站點連接的第二PE;B13.第二PE根據(jù)預(yù)先保存在自身VRF內(nèi)的第一站點VPN路由,將所述VPN數(shù)據(jù)流封裝為多協(xié)議標簽交換MPLS包,發(fā)送給第二PE所在自治系統(tǒng)的第二ASBR;B14.第二ASBR還原所述MPLS包得到所述VPN數(shù)據(jù)流,并根據(jù)預(yù)先保存在自身的VRF所對應(yīng)的子接口,將所述VPN數(shù)據(jù)流發(fā)送給與第一站點連接的第一PE所在自治系統(tǒng)的第一ASBR;B15.第一ASBR將所述VPN數(shù)據(jù)流封裝為MPLS包,根據(jù)預(yù)先保存在自身VRF內(nèi)的第一站點VPN路由,將所述VPN數(shù)據(jù)流封裝為MPLS包,并將該MPLS包發(fā)送給第一PE;B16.第一PE還原所述MPLS包得到所述VPN數(shù)據(jù)流,并根據(jù)預(yù)先保存在標簽轉(zhuǎn)發(fā)信息表中的內(nèi)容將所述VPN數(shù)據(jù)流發(fā)送給第一站點的第一CE;B17.第一CE將所述VPN數(shù)據(jù)流轉(zhuǎn)發(fā)給所述目的主機。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,在步驟A11中,第一站點通過外部邊界網(wǎng)關(guān)協(xié)議EBGP、內(nèi)部網(wǎng)關(guān)協(xié)議IGP或靜態(tài)路由向第一PE通告所述第一站點的VPN路由;和/或在步驟A15中,第二PE通過EBGP、IGP或靜態(tài)路由向第二站點通告所述第一站點的VPN路由。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,在步驟A16中,第二CE進一步將所述第一站點的VPN路由通告給第二站點內(nèi)的其他路由設(shè)備。
6.根據(jù)權(quán)利要求3所述的方法,其特征在于,在步驟A13中,第一ASBR通過預(yù)先在第一ASBR與第二ASBR的各個子接口之間配置的EBGP,將第一站點的VPN路由通告到第二ASBR。
7.根據(jù)權(quán)利要求3所述的方法,其特征在于,步驟A13中所述在FIB中查找得到VRF中對應(yīng)該VPN路由的棧頂標簽的步驟之前,進一步包括判斷第一ASBR所在的自治系統(tǒng)的IP版本與該VPN路由的IP版本是否相同,如果相同則直接在FIB中查找得到VRF中對應(yīng)該VPN路由的棧頂標簽,如果不同則對該VPN路由的下一跳進行處理后在FIB中查找得到VRF中對應(yīng)該VPN路由的棧頂標簽;步驟A15中所述在FIB中查找得到VRF中對應(yīng)該VPN路由的棧頂標簽的步驟之前,進一步包括判斷第一ASBR所在的自治系統(tǒng)的IP版本與該VPN路由的IP版本是否相同,如果相同則直接在FIB中查找得到VRF中對應(yīng)該VPN路由的棧頂標簽,如果不同則對該VPN路由的下一跳進行處理后在FIB中查找得到VRF中對應(yīng)該VPN路由的棧頂標簽。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第一站點和第二站點為異類網(wǎng)站點;所述步驟A包括設(shè)置網(wǎng)絡(luò)中各設(shè)備的包括多個網(wǎng)絡(luò)協(xié)議版本的路由信息,根據(jù)所述路由信息,VPN第一站點將第一站點的VPN路由通告給與第一站點連接的第一自治系統(tǒng),第一自治系統(tǒng)將所述第一站點的VPN路由通告給與第二站點連接的第二自治系統(tǒng),第二自治系統(tǒng)所述第一站點的VPN路由通告給第二站點,第二站點將所述第一站點VPN路由通告到第二域名服務(wù)DNS服務(wù)器和第二網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換器NAT-PT;所述步驟B包括第二站點內(nèi)源主機根據(jù)所述路由通過第二DNS服務(wù)器和第二NAT-PT請求得到第一站點內(nèi)目的主機的第二屬性地址,源主機根據(jù)所述第二屬性地址構(gòu)造目的地址為所述第二屬性地址的第二屬性數(shù)據(jù)包,并將其發(fā)送給第一站點內(nèi)目的主機。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述步驟A包括A20.設(shè)置第一站點內(nèi)第一DNS服務(wù)器的上級DNS服務(wù)器地址為第一站點中的第一域名服務(wù)-應(yīng)用層網(wǎng)關(guān)DNS-ALG地址,設(shè)置第二站點內(nèi)第二DNS服務(wù)器的上級DNS服務(wù)器地址為第二站點中的第二DNS-ALG地址;A21.第一站點的第一CE將所述第一站點的VPN路由通告給與第一站點連接的第一PE;A22.第一PE將所述第一站點的VPN路由寫入自身的VRF,并將所述第一站點的VPN路由通告到第一PE所在自治系統(tǒng)的第一ASBR;A23.第一ASBR將所述第一站點的VPN路由寫入自身的VRF,并將所述第一站點的VPN路由通告到與第二站點連接的第二PE所在自治系統(tǒng)的第二ASBR;A24.第二ASBR將所述第一站點的VPN路由寫入自身的VRF,并將所述第一站點的VPN路由通告到第二PE;A25.第二PE將所述第一站點的VPN路由寫入自身的VRF,并將所述第一站點的VPN路由通告到第二站點的第二CE;A26.第二CE將所述第一站點的VPN路由寫入自身的VRF,并將所述第一站點的VPN路由通告到第二DNS和第二NAT-PT;所述步驟B包括B21.第二站點內(nèi)的源主機向第二屬性DNS服務(wù)器發(fā)送第二屬性DNS請求;B22.第二屬性DNS服務(wù)器將所述第二屬性DNS請求發(fā)送給第二DNS-ALG;B23.第二DNS-ALG將所述第二屬性DNS請求轉(zhuǎn)換成第一屬性DNS請求,并將所述第一屬性DNS請求發(fā)送給第一站點內(nèi)的第一屬性DNS服務(wù)器;B24.第一屬性DNS服務(wù)器解析所述第一屬性DNS請求得到的目的主機的第一屬性地址,并將所述目的主機的第一屬性地址返回給第二DNS-ALG服務(wù)器;B25.第二DNS-ALG服務(wù)器根據(jù)第一屬性地址構(gòu)造指向第二NAT-PT的第二屬性地址,并將所述第二屬性地址返回給第二屬性DNS服務(wù)器;B26.第二DNS服務(wù)器將所述第二屬性地址返回給源主機;B27.源主機發(fā)出目的地址為所述第二屬性地址的第二屬性數(shù)據(jù)包,將所述第二屬性數(shù)據(jù)包路由到第二NAT-PT;B28.第二NAT-PT根據(jù)第二屬性地址得到第一屬性地址,將第二屬性數(shù)據(jù)包轉(zhuǎn)換為第一屬性數(shù)據(jù)包,并將所述第一屬性數(shù)據(jù)包發(fā)送給第一CE;B29.第一CE將所述第一屬性數(shù)據(jù)包轉(zhuǎn)發(fā)給目的主機。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述第一站點為IPv4網(wǎng)絡(luò)站點,所述第二站點為IPv6網(wǎng)絡(luò)站點;所述第一屬性為IPv4,所述第二屬性為IPv6;在步驟B25中,所述第二DNS-ALG服務(wù)器根據(jù)所述IPv4地址構(gòu)造IPv6地址的步驟包括第二DNS-ALG服務(wù)器在IPv4地址前添加特定地址前綴,構(gòu)造所述IPv6地址;在步驟B29中,所述第二NAT-PT根據(jù)IPv6地址得到IPv4地址的步驟包括第二NAT-PT取出所述IPv6地址中的后32位,得到所述IPv4地址。
11.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述第一站點為IPv6網(wǎng)絡(luò)站點,所述第二站點為IPv4網(wǎng)絡(luò)站點;所述第一屬性為IPv6,所述第二屬性為IPv4;在步驟B25中,所述第二DNS-ALG服務(wù)器根據(jù)所述IPv6地址構(gòu)造IPv4地址的步驟包括第二DNS-ALG服務(wù)器從本地具有特定地址前綴的IPv4地址池中任選出一個IPv4地址所述IPv4地址;所述步驟B25進一步包括保存所述IPv6地址和IPv4地址之間的對應(yīng)關(guān)系的步驟;在步驟B29中,所述第二NAT-PT根據(jù)IPv4地址得到IPv6地址的步驟包括第二NAT-PT根據(jù)所述對應(yīng)關(guān)系查找到與所述IPv4地址對應(yīng)的IPv6地址。
12.根據(jù)權(quán)利要求9所述的方法,其特征在于,在步驟A21中,第一站點通過EBGP、IGP或靜態(tài)路由向第一PE通告所述第一站點的VPN路由;和/或在步驟A25中,第二PE通過EBGP、IGP或靜態(tài)路由向第二站點通告所述第一站點的VPN路由。
13.根據(jù)權(quán)利要求9所述的方法,其特征在于,在步驟A26中,第二CE進一步將所述第一站點的VPN路由通告給第二站點內(nèi)的其他路由設(shè)備。
14.根據(jù)權(quán)利要求9所述的方法,其特征在于,在步驟A23中,第一ASBR通過預(yù)先配置的第一ASBR與第二ASBR之間的EBGP,將第一站點的VPN路由通告到第二ASBR。
15.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述DNS-ALG和NAT-PT具有相同的地址。
全文摘要
本發(fā)明公開了一種跨多自治系統(tǒng)混合網(wǎng)絡(luò)VPN的實現(xiàn)方法,該方法包括以下步驟A.設(shè)置網(wǎng)絡(luò)中各設(shè)備的包括多個網(wǎng)絡(luò)協(xié)議版本的路由信息,根據(jù)所述路由信息,VPN第一站點通過多自治系統(tǒng)混合網(wǎng)絡(luò)向第二站點通告第一站點的VPN路由;B.第二站點內(nèi)源主機根據(jù)所述路由通過所述多自治系統(tǒng)混合網(wǎng)絡(luò)向第一站點發(fā)送目的地址為第一站點內(nèi)目的主機的VPN業(yè)務(wù)流。本發(fā)明通過對現(xiàn)有技術(shù)進行修改和補充,給出了在骨干網(wǎng)絡(luò)為跨多自治系統(tǒng)的IPv4/v6混合網(wǎng)絡(luò)時,實現(xiàn)VPN站點間相互通信的方法。本發(fā)明的技術(shù)方案實現(xiàn)過程比較簡單,適合于VPN用戶較少的情況。
文檔編號H04L29/06GK1852213SQ200510115309
公開日2006年10月25日 申請日期2005年11月14日 優(yōu)先權(quán)日2005年11月14日
發(fā)明者張宏科, 李德豐, 郜帥, 谷志慧, 張思東 申請人:華為技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1