專利名稱:虛擬專用網(wǎng)隧道的標(biāo)簽交換路徑建立方法�、系統(tǒng)和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及虛擬專用網(wǎng)(VPN)技術(shù)�,特別涉及一種多協(xié)議標(biāo)簽交換(MPLS)VPN隧道的標(biāo)簽交換路徑(LSP)建立方法、系統(tǒng)和設(shè)備���。
背景技術(shù):
VPN具有在共享網(wǎng)絡(luò)中通過多種技術(shù)(如隧道�����、加密等)實現(xiàn)專用網(wǎng)絡(luò)的能力�����,并能夠在保證網(wǎng)絡(luò)的安全性���、可靠性、可管理性的同時提供更強的擴展性和靈活性�。MPLS VPN是VPN解決方案中一種基于服務(wù)提供商邊緣(Provider Edge,PE)設(shè)備的VPN技術(shù)�,根據(jù)轉(zhuǎn)發(fā)平面所處的協(xié)議層次,分為L2 VPN和L3 VPN���。L3 VPN使用BGP在PE設(shè)備之間發(fā)布VPN路由�����,L2 VPN使用BGP或LDP在PE設(shè)備間發(fā)布虛連接(PW�,Pseudo Wire)信息,L2 VPN和L3 VPN都使用MPLS在服務(wù)提供商骨干網(wǎng)上轉(zhuǎn)發(fā)VPN報文�����,其中���,利用MPLS網(wǎng)絡(luò)作為骨干網(wǎng)�����。MPLS VPN組網(wǎng)方式靈活��、可擴展性好��,并能夠方便地支持MPLS QoS和MPLS TE,因此得到越來越多的應(yīng)用�。
圖1即為MPLS VPN的組網(wǎng)示意圖。如圖1所示��,在該組網(wǎng)中,云狀圖中的部分表示骨干網(wǎng)結(jié)構(gòu)���,并且該骨干網(wǎng)為MPLS網(wǎng)絡(luò)��,其余部分表示用戶網(wǎng)絡(luò)���。該整個組網(wǎng)中包括三種設(shè)備用戶網(wǎng)絡(luò)邊緣(Customer Edge,CE)設(shè)備����、PE設(shè)備和服務(wù)提供商(Provider,P)設(shè)備��。其中�,PE設(shè)備與CE設(shè)備直接相連。P設(shè)備不與CE設(shè)備直接相連����,需要具備基本MPLS轉(zhuǎn)發(fā)能力。VPN的路由信息或PW信息存儲在PE設(shè)備中����,任意一條VPN路由或PW通道即形成一條MPLS VPN隧道。
在上述MPLS VPN中轉(zhuǎn)發(fā)VPN報文時�,采用兩層標(biāo)簽方式第一層(外層)標(biāo)簽指示從PE到對端PE的作為MPLS VPN隧道的一條LSP�。VPN報文利用這層標(biāo)簽���,可以在MPLS網(wǎng)絡(luò)中由一個PE沿LSP到達(dá)對端PE��。第二層(內(nèi)層)標(biāo)簽在從對端PE到達(dá)CE時使用�����,指示報文應(yīng)被送到哪個CE�。下面對LSP�、LSP的建立以及根據(jù)LSP進(jìn)行報文路由的流程進(jìn)行介紹。
MPLS是一種利用標(biāo)簽封裝網(wǎng)絡(luò)層分組并根據(jù)標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)的技術(shù)��。在MPLS網(wǎng)絡(luò)中����,將具有一種共同特征的報文稱為一個轉(zhuǎn)發(fā)等價類(FEC),例如�����,可以按照目的IP地址劃分轉(zhuǎn)發(fā)等價類��。在MPLS網(wǎng)絡(luò)中實現(xiàn)路由交換的設(shè)備稱為標(biāo)簽交換路由器(LSR)�。一個FEC在MPLS網(wǎng)絡(luò)中經(jīng)過不同LSR的一條單向轉(zhuǎn)發(fā)路徑被稱為LSP。因此����,LSP是MPLS中的概念。在MPLS網(wǎng)絡(luò)中轉(zhuǎn)發(fā)報文前�,需要建立轉(zhuǎn)發(fā)該報文的LSP。對于一條LSP���,相對靠近其源側(cè)的LSR稱為上游LSR�,相對靠近其目的側(cè)的LSR稱為下游LSR���。具體LSP的建立過程包括MPLS網(wǎng)絡(luò)中的LSR為FEC分配特定的標(biāo)簽�,建立該標(biāo)簽與FEC的綁定關(guān)系��,并將該綁定關(guān)系發(fā)布給其上游鄰居LSR��,本文中的鄰居LSR指直接相連的LSR����。上游鄰居LSR接收該綁定關(guān)系,并建立該綁定關(guān)系中的標(biāo)簽���、FEC與自身為該FEC分配的標(biāo)簽間的對應(yīng)關(guān)系�����,其中�,接收自下游鄰居LSR的標(biāo)簽為出標(biāo)簽,自身為轉(zhuǎn)發(fā)等價類分配的標(biāo)簽為入標(biāo)簽�����,則上述對應(yīng)關(guān)系即為出標(biāo)簽�����、FEC和入標(biāo)簽間的對應(yīng)關(guān)系���,一般將該對應(yīng)關(guān)系稱為標(biāo)簽映射表���。上述綁定關(guān)系通告以及對綁定關(guān)系的處理是在MPLS網(wǎng)絡(luò)的多個LSR中分別進(jìn)行的。當(dāng)該FEC轉(zhuǎn)發(fā)中的各個LSR均完成了標(biāo)簽映射表的建立后����,便建立了包括所述各個LSR的一條LSP。
報文沿LSP被轉(zhuǎn)發(fā)的過程包括當(dāng)報文進(jìn)入MPLS網(wǎng)絡(luò)時�����,入口LSR根據(jù)該報文所屬的FEC,為其打上綁定的標(biāo)簽���,并從相應(yīng)接口轉(zhuǎn)發(fā)出去;下一個LSR接收到攜帶標(biāo)簽的報文后��,根據(jù)其攜帶的標(biāo)簽和所屬的FEC��,查找標(biāo)簽映射表����,找到對應(yīng)的出標(biāo)簽,將報文攜帶的標(biāo)簽替換為出標(biāo)簽�����,并從該出標(biāo)簽對應(yīng)的接口轉(zhuǎn)發(fā)出去�。MPLS網(wǎng)絡(luò)中的LSR順次轉(zhuǎn)發(fā)攜帶標(biāo)簽的報文,實現(xiàn)了報文在MPLS網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)�。
前述圖1中的PE設(shè)備和P設(shè)備都是MPLS網(wǎng)絡(luò)中的LSR,能夠根據(jù)標(biāo)簽對報文沿LSP進(jìn)行轉(zhuǎn)發(fā)�����,只是根據(jù)它們所處位置的不同而區(qū)分為PE設(shè)備和P設(shè)備�。并且����,如前所述����,VPN報文轉(zhuǎn)發(fā)時利用外層標(biāo)簽指示PE到對端PE的一條LSP,并且按照L3 VPN路由或L2 PW信息劃分FEC����,可見,VPN報文在MPLS網(wǎng)絡(luò)內(nèi)部的轉(zhuǎn)發(fā)需要依賴已經(jīng)建立的LSP進(jìn)行����。
具體VPN報文在PE設(shè)備中轉(zhuǎn)發(fā)時,是根據(jù)PE設(shè)備中的VPN轉(zhuǎn)發(fā)表項進(jìn)行的�。在圖1所示的MPLS VPN中,建立PE1中VPN轉(zhuǎn)發(fā)表項的流程如下�����,其中����,L3 VPN中的轉(zhuǎn)發(fā)表為路由轉(zhuǎn)發(fā)表,L2 VPN中的轉(zhuǎn)發(fā)表為媒體接入控制(MAC)轉(zhuǎn)發(fā)表步驟1對L3 VPN,在PE1和PE2之間建立用于交換VPN路由的MP-IBGP連接�����;對L2 VPN���,建立LDP連接�,用于交換PW信息���。
為建立MP-IBGP連接或LDP連接,需要預(yù)先配置PE1和PE2的環(huán)回(loopback)接口�,并在這兩個loopback接口間建立MP-IBGP或LDP連接。為loopback接口配置的IP地址通常為32位掩碼的主機地址�,將該loopback接口的IP地址稱為loopback地址。
步驟2對于L3 VPN�,PE2將自身的VPN路由信息發(fā)布給PE1,并將該路由信息中的下一跳地址設(shè)置為PE2的loopback地址����,PE1接收PE2發(fā)布的路由信息;對于L2 VPN����,PE2將自身的PW信息發(fā)布給PE1,并將該PW信息中的對端PE的IP地址設(shè)置為PE2的loopback接口地址,PE1接收PE2發(fā)布的PW信息�。
在發(fā)布的VPN路由信息或PW信息中,攜帶指示PE與CE間路由的內(nèi)層標(biāo)簽信息�。
步驟3對于L3 VPN,PE1在自身的VPN路由表中引入接收到的PE2發(fā)布的VPN路由信息�,并建立與該條VPN路由對應(yīng)的VPN轉(zhuǎn)發(fā)表項;對于L2 VPN�����,PE1在自身的MAC轉(zhuǎn)發(fā)表中引入接收到的PW信息�,并建立與該條PW信息對應(yīng)的MAC轉(zhuǎn)發(fā)表項。
在PE1接收到PE2發(fā)布的路由信息或PW信息后����,在相應(yīng)的VPN路由表及MAC轉(zhuǎn)發(fā)表中,將該VPN路由的下一跳地址或該PW的對端PE設(shè)備地址記錄為PE2的loopback地址�����,并記錄內(nèi)層標(biāo)簽信息���。再根據(jù)該VPN路由的下一跳地址或該PW的對端PE設(shè)備地址確定該MPLS VPN隧道目的IP地址對應(yīng)的FEC(在本文的后續(xù)描述中��,將MPLS VPN隧道目的IP地址對應(yīng)的FEC簡稱為MPLS VPN隧道對應(yīng)的FEC)����,并找到該FEC在網(wǎng)絡(luò)中對應(yīng)的LSP,將其作為MPLS VPN隧道����,建立VPN轉(zhuǎn)發(fā)表項。這時��,如果作為MPLS VPN隧道的LSP尚未建立����,那么該VPN轉(zhuǎn)發(fā)表項也無法建立。這時�,若接收到需要沿該條LSP轉(zhuǎn)發(fā)的VPN報文����,便無法及時進(jìn)行轉(zhuǎn)發(fā),從而導(dǎo)致報文延遲���,甚至當(dāng)超過規(guī)定時間未轉(zhuǎn)發(fā)該報文時���,該VPN報文還將被丟棄?���?梢?���,無論在L2 VPN或在L3 VPN中���,作為MPLS VPN隧道的LSP建立速度將直接影響VPN轉(zhuǎn)發(fā)表項的建立速度����,從而進(jìn)一步影響報文轉(zhuǎn)發(fā)性能��。
例如��,假定PE1上可以支持64K條LSP����,而PE1創(chuàng)建LSP的速度是2K條/秒,那么最壞的情況下���,作為MPLS VPN隧道的LSP需要32s才能建立����。于是會造成在PE1上的部分VPN報文丟失��,加大了報文延遲,影響VPN報文轉(zhuǎn)發(fā)性能���。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明提供一種MPLS VPN隧道的LSP建立方法���、系統(tǒng)和設(shè)備,能夠優(yōu)先建立作為MPLS VPN隧道的LSP�,從而加快VPN轉(zhuǎn)發(fā)表項的建立速度。
為實現(xiàn)上述目的����,本發(fā)明采用如下的技術(shù)方案一種虛擬專用網(wǎng)的標(biāo)簽交換路徑建立方法,包括網(wǎng)絡(luò)中的標(biāo)簽交換路由器LSR確定MPLS VPN隧道目的IP地址對應(yīng)的轉(zhuǎn)發(fā)等價類FEC�����,優(yōu)先為該FEC分配標(biāo)簽����,并建立該FEC與分配的標(biāo)簽間的綁定關(guān)系���,并將打上優(yōu)先標(biāo)記的該綁定關(guān)系通告給上游鄰居LSR�;所述網(wǎng)絡(luò)中的LSR接收下游LSR通告的綁定關(guān)系,并優(yōu)先處理打上優(yōu)先標(biāo)記的綁定關(guān)系�����。
較佳地����,所述LSR確定MPLS VPN隧道目的IP地址對應(yīng)的FEC為當(dāng)所述LSR為PE設(shè)備時,確定自身的環(huán)回接口地址對應(yīng)的FEC為MPLS VPN隧道目的IP地址對應(yīng)的FEC���;當(dāng)所述LSR為P設(shè)備時��,確定自身路由表中掩碼為指定位數(shù)的主機地址對應(yīng)的FEC為MPLS VPN隧道目的IP地址對應(yīng)的FEC��;所述指定位數(shù)為網(wǎng)絡(luò)中PE設(shè)備的環(huán)回接口地址位數(shù)���。
較佳地,所述LSR優(yōu)先處理打上優(yōu)先標(biāo)記的綁定關(guān)系為確定優(yōu)先處理的綁定關(guān)系和該綁定關(guān)系中的FEC�;判斷本LSR是否已完成為優(yōu)先處理的綁定關(guān)系中的FEC建立綁定關(guān)系,若是����,則優(yōu)先建立該FEC的標(biāo)簽映射表項,否則����,優(yōu)先為該FEC分配標(biāo)簽���,建立該FEC與分配的標(biāo)簽間的綁定關(guān)系,并優(yōu)先建立該FEC的標(biāo)簽映射表項�。
較佳地,所述確定優(yōu)先處理的綁定關(guān)系為提取接收的綁定關(guān)系中包括的優(yōu)先標(biāo)記字段攜帶的信息�����,若該信息為優(yōu)先標(biāo)記����,則確定該綁定關(guān)系為優(yōu)先處理的綁定關(guān)系。
較佳地�,所述優(yōu)先標(biāo)記字段為在綁定關(guān)系中的FEC類型長度值三元組FEC TLV或標(biāo)簽TLV中新增的字段,對于需要打上優(yōu)先標(biāo)記的綁定關(guān)系����,在該新增字段內(nèi)寫入優(yōu)先標(biāo)記,否則寫入普通標(biāo)記�����。
較佳地����,所述確定優(yōu)先處理的綁定關(guān)系為判斷接收的綁定關(guān)系中包括的FEC TLV采用的編碼方式,若采用主機地址FEC元素Host Address FEC Element編碼�,則確定該綁定關(guān)系為優(yōu)先處理的綁定關(guān)系。
較佳地�,對于需要打上優(yōu)先標(biāo)記的綁定關(guān)系,F(xiàn)EC TLV采用HostAddress FEC Element編碼方式����,否則,采用前綴FEC元素Prefix FEC Element編碼方式�。
一種VPN的LSP隧道建立系統(tǒng),包括多個LSR����,任意一個LSR,用于確定MPLS VPN隧道目的IP地址對應(yīng)的FEC����,優(yōu)先為該FEC分配標(biāo)簽,并建立該FEC與分配標(biāo)簽間的綁定關(guān)系���,并將打上優(yōu)先標(biāo)記的該綁定關(guān)系通告給上游鄰居LSR��;還用于接收下游鄰居LSR通告的綁定關(guān)系�,并優(yōu)先處理打上優(yōu)先標(biāo)記的綁定關(guān)系。
較佳地����,所述LSR為PE設(shè)備,用于將自身的環(huán)回接口地址對應(yīng)的FEC確定為所述VPN隧道目的IP地址對應(yīng)的FEC���;所述LSR為P設(shè)備�,用于將自身路由表中掩碼為指定位數(shù)的主機地址對應(yīng)的FEC確定為所述VPN隧道目的IP地址對應(yīng)的FEC���;所述指定位數(shù)為網(wǎng)絡(luò)中PE設(shè)備的環(huán)回接口地址位數(shù)��。
一種服務(wù)提供商邊緣PE設(shè)備����,包括第一標(biāo)簽分配單元����、第一綁定關(guān)系通告單元和第一綁定關(guān)系處理單元;所述第一標(biāo)簽分配單元���,用于為自身的環(huán)回接口地址對應(yīng)的FEC分配標(biāo)簽��,建立該FEC與分配標(biāo)簽間的綁定關(guān)系��,并通知所述第一綁定關(guān)系通告單元優(yōu)先通告該綁定關(guān)系��;所述第一綁定關(guān)系通告單元�����,用于根據(jù)所述第一標(biāo)簽分配單元的通知��,將需要優(yōu)先通告的綁定關(guān)系打上優(yōu)先標(biāo)記后通告給上游鄰居LSR�����;所述第一綁定關(guān)系處理單元�����,用于接收下游鄰居LSR通告的綁定關(guān)系��,并優(yōu)先處理攜帶優(yōu)先標(biāo)記的綁定關(guān)系���。
一種服務(wù)提供商P設(shè)備,設(shè)備包括第二標(biāo)簽分配單元����、第二綁定關(guān)系通告單元和第二綁定關(guān)系處理單元����;所述第二標(biāo)簽分配單元���,用于為路由表中掩碼為32位的主機地址對應(yīng)的FEC分配標(biāo)簽�,建立該FEC與標(biāo)簽間的綁定關(guān)系�����,并通知所述第二綁定關(guān)系通告單元優(yōu)先通告該綁定關(guān)系��;所述第二綁定關(guān)系通告單元�����,用于根據(jù)所述第二標(biāo)簽分配單元的通知��,將需要優(yōu)先通告的綁定關(guān)系打上優(yōu)先標(biāo)記后通告給上游鄰居LSR���;所述第二綁定關(guān)系處理單元�����,用于接收下游鄰居LSR通告的綁定關(guān)系����,并優(yōu)先處理攜帶優(yōu)先標(biāo)記的綁定關(guān)系。
由上述技術(shù)方案可見����,在本發(fā)明中��,建立LSP時����,一方面MPLS網(wǎng)絡(luò)中的LSR確定MPLS VPN隧道對應(yīng)的FEC,優(yōu)先為該FEC分配標(biāo)簽���,建立該FEC與分配標(biāo)簽間的綁定關(guān)系��,然后為該綁定關(guān)系打上優(yōu)先標(biāo)記��,并優(yōu)先將該綁定關(guān)系通告給上游鄰居LSR�����。另一方面����,MPLS網(wǎng)絡(luò)中的LSR收到其下游鄰居LSR通告的綁定關(guān)系后,優(yōu)先處理打上優(yōu)先標(biāo)記的綁定關(guān)系��。上述兩方面相結(jié)合�,使得從標(biāo)簽綁定、標(biāo)簽通告到標(biāo)簽映射表建立的整個LSP建立過程中��,始終優(yōu)先處理與MPLS VPN隧道相關(guān)的FEC��,從而使作為MPLS VPN隧道的LSP能夠被優(yōu)先建立��,進(jìn)而加快VPN轉(zhuǎn)發(fā)表項的建立速度��,保證VPN報文的轉(zhuǎn)發(fā)性能��。
圖1為MPLS VPN的組網(wǎng)示意圖����。
圖2為本發(fā)明提供的MPLS VP隧道的LSP建立方法的總體流程圖。
圖3為本發(fā)明提供的MPLS VPN隧道的LSP建立系統(tǒng)的總體結(jié)構(gòu)圖�����。
圖4為本發(fā)明提供的PE設(shè)備的總體結(jié)構(gòu)圖���。
圖5為本發(fā)明提供的P設(shè)備的總體結(jié)構(gòu)圖�����。
圖6為本發(fā)明實施例中MPLS VPN隧道的LSP建立方法的具體流程圖�。
具體實施例方式
為使本發(fā)明的目的、技術(shù)手段和優(yōu)點更加清楚明白�,以下結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)說明。
目前在PE設(shè)備中��,每條LSP采用平等的建立方式���,沒有優(yōu)先級的區(qū)分,也就是說����,在進(jìn)行標(biāo)簽和FEC綁定通告時,沒有優(yōu)先級區(qū)分�����,并且PE設(shè)備和P設(shè)備接收到綁定通告�����、建立標(biāo)簽映射表時也沒有優(yōu)先級區(qū)分,因此無法保證作為MPLS VPN隧道的LSP的建立速度�,也就無法保證VPN轉(zhuǎn)發(fā)表項的建立速度。本發(fā)明的基本思想是通過區(qū)分建立LSP的優(yōu)先級���,使得從標(biāo)簽綁定��、標(biāo)簽通告到標(biāo)簽映射表建立的整個LSP建立過程中�����,始終優(yōu)先處理與MPLS VPN隧道相關(guān)的部分����,從而優(yōu)先建立作為MPLS VPN隧道的LSP��,進(jìn)而加快VPN轉(zhuǎn)發(fā)表項的建立速度�����,保證VPN報文轉(zhuǎn)發(fā)性能��。
圖2為本發(fā)明提供的作為MPLS VPN隧道的LSP建立方法的總體流程圖����。如圖2所示����,該方法包括步驟201�����,網(wǎng)絡(luò)中的LSR確定MPLS VPN隧道對應(yīng)的FEC���,優(yōu)先為該FEC分配標(biāo)簽����,建立該FEC與分配標(biāo)簽間的綁定關(guān)系����,并將打上優(yōu)先標(biāo)記的該綁定關(guān)系通告給上游鄰居LSR���。
在本步驟中�,不同的LSR�����,確定MPLS VPN隧道對應(yīng)FEC的方式也不同����。
當(dāng)LSR為PE設(shè)備時����,由于在L3 VPN中���,PE設(shè)備的loopback地址是PE設(shè)備在發(fā)布L3 VPN路由時用來標(biāo)記VPN路由的下一跳地址的��;在L2 VPN中����,PE設(shè)備loopback地址是PE設(shè)備在發(fā)布L2 PW信息時�����,用來標(biāo)記PW的對端PE的IP地址的�����,因此無論對于L3 VPN還是L2 VPN�,PE設(shè)備的loopback地址對應(yīng)的FEC一定是MPLS VPN隧道對應(yīng)的FEC。于是��,PE設(shè)備將自身的loopback地址對應(yīng)的FEC確定為MPLS VPN隧道對應(yīng)的FEC���。當(dāng)需要為多個FEC建立標(biāo)簽綁定關(guān)系時�,優(yōu)先為所述loopback地址對應(yīng)的FEC分配標(biāo)簽,并建立與標(biāo)簽的綁定關(guān)系���。
當(dāng)LSR為P設(shè)備時�,由于在P設(shè)備中��,無法感知到VPN的存在����,因此無法精確地確定MPLS VPN隧道對應(yīng)的FEC。但是無論對于L3 VPN或L2 VPN�����,在P設(shè)備的路由表中存在PE設(shè)備的loopback地址��,而由于該loopback地址的位數(shù)比較特別��,通常為32位��,因此可以將掩碼為loopback地址位數(shù)的主機地址對應(yīng)的FEC確定為MPLS VPN隧道對應(yīng)的FEC����,從而能夠在P設(shè)備中盡早地為MPLS VPN隧道對應(yīng)的FEC綁定標(biāo)簽,并通告該綁定關(guān)系�����。
步驟202��,網(wǎng)絡(luò)中的LSR接收下游鄰居LSR通告的綁定關(guān)系�,優(yōu)先處理攜帶優(yōu)先標(biāo)記的綁定關(guān)系。
本步驟中�����,網(wǎng)絡(luò)中的LSR接收下游鄰居LSR通告的綁定關(guān)系��,在進(jìn)行多個綁定關(guān)系的處理時�,優(yōu)先處理攜帶優(yōu)先標(biāo)記的綁定關(guān)系,根據(jù)該綁定關(guān)系建立相應(yīng)的標(biāo)簽映射表��。
在上述LSP建立方法中���,優(yōu)先處理與MPLS VPN隧道對應(yīng)的相關(guān)部分�,就是將MPLS VPN隧道對應(yīng)的LSP建立的處理優(yōu)先級設(shè)置為高于普通LSP建立的處理優(yōu)先級��。
通過采用上述LSP的建立方法,能夠使作為MPLS VPN隧道的LSP優(yōu)先建立�,從而提高VPN轉(zhuǎn)發(fā)表項的建立速度。
圖3為本分明提供的VPN的LSP隧道建立系統(tǒng)的總體結(jié)構(gòu)圖���。如圖3所示���,該系統(tǒng)包括多個LSR。在該系統(tǒng)中�����,任意一個LSR�����,用于確定MPLSVPN隧道對應(yīng)的FEC��,優(yōu)先為該FEC分配標(biāo)簽��,建立該FEC與分配標(biāo)簽間的綁定關(guān)系�,并將打上優(yōu)先標(biāo)記的該綁定關(guān)系通告給上游鄰居LSR;任意一個LSR還用于接收下游鄰居LSR通告的綁定關(guān)系����,并優(yōu)先處理攜帶優(yōu)先標(biāo)記的綁定關(guān)系。
在圖3所示的系統(tǒng)中��,為清楚起見��,所述多個LSR表示一條LSP中的多個LSR��,圖中的右側(cè)表示下游方向�,左側(cè)表示上游方向,并且該圖所示的各個LSR的上游LSR只有一個����,其下游LSR也只有一個。在實際系統(tǒng)中�,對于任意一個LSR,其上游LSR可能為多個����,下游LSR也可能多個。一般在缺省狀態(tài)下�,任意一個LSR會將建立的綁定關(guān)系通告給其各個上游LSR;當(dāng)然����,也可以在LSR中配置策略,將綁定關(guān)系通告給滿足策略的上游LSR�。
本發(fā)明還提供了MPLS網(wǎng)絡(luò)中不同形式的LSR�,具體為PE設(shè)備和P設(shè)備����,可以用于上述圖3所示的系統(tǒng)中。其中�,PE設(shè)備的總體結(jié)構(gòu)如圖4所示,該PE設(shè)備包括第一標(biāo)簽分配單元����、第一綁定關(guān)系通告單元和第一綁定關(guān)系處理單元。
在該PE設(shè)備中�,第一標(biāo)簽分配單元,用于為自身的loopback地址對應(yīng)的FEC優(yōu)先分配標(biāo)簽��,建立該FEC與分配標(biāo)簽間的綁定關(guān)系���,并通知第一綁定關(guān)系通告單元優(yōu)先通告該綁定關(guān)系�。
第一綁定關(guān)系通告單元���,用于根據(jù)第一標(biāo)簽分配單元的通知�����,將需要優(yōu)先通告的綁定關(guān)系攜帶優(yōu)先標(biāo)記后通告給上游鄰居LSR����。
第一綁定關(guān)系處理單元����,用于接收下游鄰居LSR通告的綁定關(guān)系,并優(yōu)先處理攜帶優(yōu)先標(biāo)記的綁定關(guān)系���。
P設(shè)備的總體結(jié)構(gòu)如圖5所示����,該P設(shè)備包括第二標(biāo)簽分配單元����、第二綁定關(guān)系通告單元和第二綁定關(guān)系處理單元。
第二標(biāo)簽分配單元�����,用于為路由表中掩碼為32位的主機地址對應(yīng)的FEC優(yōu)先分配標(biāo)簽�,建立該FEC與分配標(biāo)簽間的綁定關(guān)系,并通知第二綁定關(guān)系通告單元優(yōu)先通告該綁定關(guān)系�。
第二綁定關(guān)系通告單元,用于根據(jù)第二標(biāo)簽分配單元的通知����,將需要優(yōu)先通告的綁定關(guān)系攜帶優(yōu)先標(biāo)記后通告給上游鄰居LSR���。
第二綁定關(guān)系處理單元,用于接收下游鄰居LSR通告的綁定關(guān)系�,并優(yōu)先處理攜帶優(yōu)先標(biāo)記的綁定關(guān)系。
上述即為對本分明的總體概述��,下面通過具體實施例說明本發(fā)明的具體實施方式
���。
實施例假定在圖1所示的組網(wǎng)中��,為VPN1建立由PE1到PE2的LSP��,該條LSP包括PE1��、P1����、P2和PE2四個LSR����,因此該條LSP的建立也就是分別在PE2、兩個P設(shè)備和PE1中進(jìn)行標(biāo)簽綁定并互相通告標(biāo)簽綁定關(guān)系�����。下面對在L3 VPN或L2 VPN組網(wǎng)中,建立PE1到PE2的LSP過程進(jìn)行介紹����。
圖6為本發(fā)明實施例中作為MPLS VPN隧道的LSP建立方法的具體流程圖��。如圖6所示�����,該方法包括步驟601���,對于L3 VPN�,PE1和PE2建立MP-IBGP連接�,用于交換VPN路由信息;對于L2 VPN���,PE1和PE2建立LDP連接���,用于交換L2 PW信息。
本步驟中�,與背景技術(shù)中介紹的方式相同��,預(yù)先在PE1和PE2上配置loopback接口��,并在該接口上建立MP-IBGP連接或者LDP連接�。
對于L3 VPN��,建立MP-IBGP連接后�,PE2可以將自身的VPN路由信息發(fā)布給PE1,從而使報文到達(dá)PE1后��,可以根據(jù)該VPN路由信息被路由到PE2�����,進(jìn)而路由到其他目的站點����。對于L2 VPN,建立LDP連接后����,PE2可以將自身的PW信息發(fā)布給PE1,從而使報文到達(dá)PE1后����,可以根據(jù)該PW信息被轉(zhuǎn)發(fā)到PE2����,進(jìn)而轉(zhuǎn)發(fā)到其它目的站點�����。在PE2發(fā)布給PE1的VPN路由信息或PW信息中�,相應(yīng)VPN路由的下一跳地址或PW信息的對端PE地址為PE2的loopback地址,為使VPN報文由PE1轉(zhuǎn)發(fā)到PE2中�,需要在PE1中為PE2的loopback地址對應(yīng)的FEC建立標(biāo)簽映射表項��。也就是說��,PE1到PE2的LSP���,其對應(yīng)的FEC為PE2的loopback地址所對應(yīng)的FEC���。
步驟602,當(dāng)PE2存在多個FEC需要綁定標(biāo)簽并通告該綁定關(guān)系時���,優(yōu)先將loopback地址對應(yīng)的FEC綁定標(biāo)簽L1�,并在該綁定關(guān)系中攜帶優(yōu)先標(biāo)記�����。
由于對于VPN報文轉(zhuǎn)發(fā)來說,與MPLS VPN隧道對應(yīng)的FEC的劃分是根據(jù)VPN路由的下一跳地址或PW的對端PE地址進(jìn)行的���,而對于由PE1到PE2的VPN路由或PW信息來說�����,PE2的loopback地址就是該VPN路由的下一跳地址及PW的對端PE地址���。因此優(yōu)先為該loopback地址綁定一個標(biāo)簽,就意味著優(yōu)先為PE1到PE2的LSP建立做準(zhǔn)備��。
具體實現(xiàn)優(yōu)先處理的方式可以為在PE2中建立優(yōu)先通告列表����,將自身的loopback地址加入該優(yōu)先通告列表中。在進(jìn)行標(biāo)簽綁定時�����,為優(yōu)先通告列表中地址對應(yīng)的FEC優(yōu)先分配標(biāo)簽���,并建立與分配標(biāo)簽間的綁定關(guān)系��。
通常建立大量LSP使用標(biāo)簽分發(fā)協(xié)議(Label Distribution Protocol����,LDP),LDP采用了類型長度值三元組(TYPE-Length-Value�����,TLV)編碼方式�����。PE2向外通告的標(biāo)簽綁定是FEC TLV和標(biāo)簽(Label)TLV的組合��。其中FEC TLV如下(具體參考RFC 3036 3.4.1.FEC TLV)
表1其中FEC元素(FEC Element)編碼可以采用表2所示的三種方式
表2前綴FEC元素(Prefix FEC Element)編碼方式如表3所示���。
表3主機地址FEC元素(Host Address FEC Element)編碼方式如表4所示。
表4在現(xiàn)有的LDP協(xié)議中����,對上述利用FEC TLV和標(biāo)簽TLV表示的綁定關(guān)系進(jìn)行處理時,采用Host Address FEC Element編碼方式和采用PrefixFEC Element編碼方式的處理優(yōu)先級相同���。而在實際應(yīng)用中�����,一般均采用Prefix FEC Element編碼方式���。
本實施例中�����,對于需要優(yōu)先通告的FEC TLV�,采用Host Address FECElement編碼方式�����,否則����,采用Prefix FEC Element編碼方式。規(guī)定采用Host Address FEC Element編碼方式即表示優(yōu)先標(biāo)記����。
步驟603,PE2將攜帶優(yōu)先標(biāo)記的綁定關(guān)系優(yōu)先通告給其上游鄰居LSR���,即P2�。
本實施例中,實現(xiàn)綁定關(guān)系優(yōu)先通告的方式可以為當(dāng)進(jìn)行綁定關(guān)系通告時��,優(yōu)先將步驟602中的優(yōu)先通告列表中的FEC綁定關(guān)系進(jìn)行通告��。
步驟604���,P2接收下游鄰居LSR通告的綁定關(guān)系���,確定需要優(yōu)先處理的綁定關(guān)系,并對該綁定關(guān)系執(zhí)行步驟605����。
根據(jù)步驟602中攜帶優(yōu)先標(biāo)記的方式,本步驟中���,確定需要優(yōu)先處理綁定關(guān)系的方式為若P2接收的綁定關(guān)系中FEC的編碼方式為Host AddressFEC Element����,則確定需要優(yōu)先處理�����。具體保證優(yōu)先處理的方式可以為在P2中建立優(yōu)先處理列表���,將確定優(yōu)先處理的綁定關(guān)系加入優(yōu)先處理列表中���,在進(jìn)行綁定關(guān)系處理時,優(yōu)先處理所述優(yōu)先處理列表中保存的綁定關(guān)系���,對這些綁定關(guān)系執(zhí)行步驟605�。
步驟605��,提取綁定關(guān)系中的FEC�,判斷P2是否已為該FEC綁定了標(biāo)簽,若是�����,則執(zhí)行步驟607����,否則執(zhí)行步驟606。
步驟606����,建立該FEC與標(biāo)簽L2的綁定關(guān)系�����。
步驟607����,根據(jù)為該FEC綁定的標(biāo)簽L2和接收到的PE2中FEC與標(biāo)簽L1的綁定關(guān)系�����,建立該FEC的標(biāo)簽映射表���,也就是入標(biāo)簽L2�、FEC和出標(biāo)簽L1的對應(yīng)關(guān)系����。
步驟608,當(dāng)P2存在多個FEC需要綁定標(biāo)簽并通告該綁定關(guān)系時�����,優(yōu)先將32位掩碼的主機地址代表的FEC綁定一個標(biāo)簽L3���,并在該綁定關(guān)系中攜帶優(yōu)先標(biāo)記��,通告給其上游鄰居LSR����,即P1��。
本步驟中�,攜帶優(yōu)先標(biāo)記的方式與步驟602中相同,這里就不再贅述�。
步驟609,P1接收下游鄰居LSR通告的綁定關(guān)系��,并優(yōu)先處理攜帶優(yōu)先標(biāo)記的綁定關(guān)系��。
本步驟中����,P1的處理與步驟604~607相同,這里就不再贅述�����。
步驟608~609的操作可以在步驟601后的任意時刻執(zhí)行��。
步驟610����,當(dāng)P1存在多個FEC需要綁定標(biāo)簽并通告該綁定關(guān)系時��,優(yōu)先將32位掩碼的主機地址代表的FEC綁定標(biāo)簽�����,并在該綁定關(guān)系中攜帶優(yōu)先標(biāo)記�����,通告給其上游鄰居LSR���,即PE1。
步驟611�,PE1接收下游鄰居LSR通告的綁定關(guān)系,并優(yōu)先處理攜帶優(yōu)先標(biāo)記的綁定關(guān)系�。
本步驟中,PE1的處理與步驟604~607相同����,這里就不再贅述。
步驟610~611的操作可以與步驟601后的任意時刻執(zhí)行����。
當(dāng)PE1����、P1�����、P2和PE2均完成對PE2的環(huán)回接口地址所對應(yīng)FEC的綁定關(guān)系的處理后�,PE1到PE2的LSP便建立起來�����。本方法流程結(jié)束��。通過上述流程可以看出���,該LSP所經(jīng)過的各個LSR����,包括PE1���、P1�、P2和PE2,均優(yōu)先建立MPLS VPN隧道對應(yīng)FEC的綁定關(guān)系�,優(yōu)先發(fā)布并處理該綁定關(guān)系,因此使得整體LSP被優(yōu)先建立起來����,這樣,當(dāng)PE2向PE1發(fā)布VPN路由信息或PW信息后���,可以盡快將該條VPN路由或PW的VPN轉(zhuǎn)發(fā)表項建立起來�����,大大提高了VPN轉(zhuǎn)發(fā)表項的建立速度��,避免由于LSP建立速度過慢導(dǎo)致的VPN報文延遲和丟失現(xiàn)象����,從而保證VPN報文的轉(zhuǎn)發(fā)性能��。
在本實施例中���,綁定關(guān)系攜帶優(yōu)先標(biāo)記的方式為采用Host Address FECElement編碼方式�,事實上�����,還可以采用其他打上優(yōu)先標(biāo)記的方式,例如��,可以在FEC TLV或標(biāo)簽TLV中增加一個優(yōu)先標(biāo)記字段�����,對于需要優(yōu)先通告的綁定關(guān)系�����,在該字段中寫入優(yōu)先標(biāo)記�����,否則�����,寫入普通標(biāo)記�����;相應(yīng)地����,當(dāng)其他MPLS節(jié)點接收到綁定關(guān)系后,提取該綁定關(guān)系中的優(yōu)先標(biāo)記字段的內(nèi)容��,若該字段中寫入了優(yōu)先標(biāo)記��,則確定該綁定關(guān)系需要優(yōu)先處理����,若該字段中寫入了普通標(biāo)記,則確定該綁定關(guān)系不需要優(yōu)先處理�。
本實施例中,進(jìn)行優(yōu)先處理的方式為通過建立優(yōu)先通告列表和優(yōu)先處理列表保存需要優(yōu)先綁定并處理的FEC信息和綁定關(guān)系�����。當(dāng)然����,也可以采用其它優(yōu)先處理的方式,這里就不再贅述�。
以上僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護(hù)范圍���。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改�、等同替換��、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種虛擬專用網(wǎng)的標(biāo)簽交換路徑建立方法�����,其特征在于�,該方法包括網(wǎng)絡(luò)中的標(biāo)簽交換路由器LSR確定MPLS VPN隧道目的IP地址對應(yīng)的轉(zhuǎn)發(fā)等價類FEC���,優(yōu)先為該FEC分配標(biāo)簽��,并建立該FEC與分配的標(biāo)簽間的綁定關(guān)系���,并將打上優(yōu)先標(biāo)記的該綁定關(guān)系通告給上游鄰居LSR;所述網(wǎng)絡(luò)中的LSR接收下游LSR通告的綁定關(guān)系�����,并優(yōu)先處理打上優(yōu)先標(biāo)記的綁定關(guān)系����。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述LSR確定MPLS VPN隧道目的IP地址對應(yīng)的FEC為當(dāng)所述LSR為PE設(shè)備時�,確定自身的環(huán)回接口地址對應(yīng)的FEC為MPLSVPN隧道目的IP地址對應(yīng)的FEC;當(dāng)所述LSR為P設(shè)備時��,確定自身路由表中掩碼為指定位數(shù)的主機地址對應(yīng)的FEC為MPLS VPN隧道目的IP地址對應(yīng)的FEC���;所述指定位數(shù)為網(wǎng)絡(luò)中PE設(shè)備的環(huán)回接口地址位數(shù)�����。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于,所述LSR優(yōu)先處理打上優(yōu)先標(biāo)記的綁定關(guān)系為確定優(yōu)先處理的綁定關(guān)系和該綁定關(guān)系中的FEC����;判斷本LSR是否已完成為優(yōu)先處理的綁定關(guān)系中的FEC建立綁定關(guān)系,若是�,則優(yōu)先建立該FEC的標(biāo)簽映射表項,否則�����,優(yōu)先為該FEC分配標(biāo)簽,建立該FEC與分配的標(biāo)簽間的綁定關(guān)系���,并優(yōu)先建立該FEC的標(biāo)簽映射表項��。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于����,所述確定優(yōu)先處理的綁定關(guān)系為提取接收的綁定關(guān)系中包括的優(yōu)先標(biāo)記字段攜帶的信息�����,若該信息為優(yōu)先標(biāo)記��,則確定該綁定關(guān)系為優(yōu)先處理的綁定關(guān)系�。
5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于,所述優(yōu)先標(biāo)記字段為在綁定關(guān)系中的FEC類型長度值三元組FEC TLV或標(biāo)簽TLV中新增的字段�����,對于需要打上優(yōu)先標(biāo)記的綁定關(guān)系���,在該新增字段內(nèi)寫入優(yōu)先標(biāo)記�����,否則寫入普通標(biāo)記�����。
6.根據(jù)權(quán)利要求3所述的方法�����,其特征在于���,所述確定優(yōu)先處理的綁定關(guān)系為判斷接收的綁定關(guān)系中包括的FEC TLV采用的編碼方式,若采用主機地址FEC元素Host Address FEC Element編碼�����,則確定該綁定關(guān)系為優(yōu)先處理的綁定關(guān)系。
7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于���,對于需要打上優(yōu)先標(biāo)記的綁定關(guān)系�,F(xiàn)EC TLV采用Host Address FEC Element編碼方式�����,否則�,采用前綴FEC元素Prefix FEC Element編碼方式。
8.一種VPN的LSP隧道建立系統(tǒng)�,包括多個LSR,其特征在于����,任意一個LSR,用于確定MPLS VPN隧道目的IP地址對應(yīng)的FEC�,優(yōu)先為該FEC分配標(biāo)簽�����,并建立該FEC與分配標(biāo)簽間的綁定關(guān)系,并將打上優(yōu)先標(biāo)記的該綁定關(guān)系通告給上游鄰居LSR����;還用于接收下游鄰居LSR通告的綁定關(guān)系,并優(yōu)先處理打上優(yōu)先標(biāo)記的綁定關(guān)系����。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于�,所述LSR為PE設(shè)備,用于將自身的環(huán)回接口地址對應(yīng)的FEC確定為所述VPN隧道目的IP地址對應(yīng)的FEC;所述LSR為P設(shè)備�����,用于將自身路由表中掩碼為指定位數(shù)的主機地址對應(yīng)的FEC確定為所述VPN隧道目的IP地址對應(yīng)的FEC����;所述指定位數(shù)為網(wǎng)絡(luò)中PE設(shè)備的環(huán)回接口地址位數(shù)�����。
10.一種服務(wù)提供商邊緣PE設(shè)備�,其特征在于,該PE設(shè)備包括第一標(biāo)簽分配單元、第一綁定關(guān)系通告單元和第一綁定關(guān)系處理單元��;所述第一標(biāo)簽分配單元�����,用于為自身的環(huán)回接口地址對應(yīng)的FEC分配標(biāo)簽�����,建立該FEC與分配標(biāo)簽間的綁定關(guān)系��,并通知所述第一綁定關(guān)系通告單元優(yōu)先通告該綁定關(guān)系����;所述第一綁定關(guān)系通告單元,用于根據(jù)所述第一標(biāo)簽分配單元的通知��,將需要優(yōu)先通告的綁定關(guān)系打上優(yōu)先標(biāo)記后通告給上游鄰居LSR���;所述第一綁定關(guān)系處理單元��,用于接收下游鄰居LSR通告的綁定關(guān)系�,并優(yōu)先處理攜帶優(yōu)先標(biāo)記的綁定關(guān)系����。
11.一種服務(wù)提供商P設(shè)備,其特征在于�,該P設(shè)備包括第二標(biāo)簽分配單元、第二綁定關(guān)系通告單元和第二綁定關(guān)系處理單元�����;所述第二標(biāo)簽分配單元�����,用于為路由表中掩碼為32位的主機地址對應(yīng)的FEC分配標(biāo)簽����,建立該FEC與標(biāo)簽間的綁定關(guān)系,并通知所述第二綁定關(guān)系通告單元優(yōu)先通告該綁定關(guān)系���;所述第二綁定關(guān)系通告單元����,用于根據(jù)所述第二標(biāo)簽分配單元的通知���,將需要優(yōu)先通告的綁定關(guān)系打上優(yōu)先標(biāo)記后通告給上游鄰居LSR��;所述第二綁定關(guān)系處理單元�,用于接收下游鄰居LSR通告的綁定關(guān)系,并優(yōu)先處理攜帶優(yōu)先標(biāo)記的綁定關(guān)系�。
全文摘要
本發(fā)明公開了一種多協(xié)議標(biāo)簽交換MPLS虛擬專用網(wǎng)VPN隧道的標(biāo)簽交換路徑建立方法,包括網(wǎng)絡(luò)中的標(biāo)簽交換路由器LSR確定MPLS VPN隧道目的IP地址對應(yīng)的轉(zhuǎn)發(fā)等價類FEC��,優(yōu)先為該FEC分配標(biāo)簽���,并建立該FEC與分配的標(biāo)簽間的綁定關(guān)系�����,并將打上優(yōu)先標(biāo)記的該綁定關(guān)系通告給上游鄰居LSR���;所述網(wǎng)絡(luò)中的LSR接收下游LSR通告的綁定關(guān)系,并優(yōu)先處理打上優(yōu)先標(biāo)記的綁定關(guān)系����。本發(fā)明還公開了MPLS VPN隧道的LSP建立系統(tǒng)和設(shè)備。應(yīng)用本發(fā)明����,能夠?qū)⒆鳛镸PLS VPN隧道的LSP盡早建立,從而提高VPN轉(zhuǎn)發(fā)表項的建立速度�。
文檔編號H04L12/56GK101090355SQ20071011943
公開日2007年12月19日 申請日期2007年7月24日 優(yōu)先權(quán)日2007年7月24日
發(fā)明者葉金榮 申請人:杭州華三通信技術(shù)有限公司