專利名稱:Vpn互聯(lián)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,具體而言,涉及一種VPN互聯(lián)方法及系統(tǒng)。
背景技術(shù):
基于BGP/MPLS VPN實(shí)現(xiàn)的三層VPN,是一種PE與PE之間全連接的VPN模型,每個(gè)PE所接入的是用戶站點(diǎn)網(wǎng)絡(luò),PE和PE之間形成PPVPN(全稱運(yùn)營商提供VPN)。隨著VPN網(wǎng)絡(luò)需求的發(fā)展,用戶站點(diǎn)網(wǎng)絡(luò)也開始虛擬化為不同的客戶VPN,從而客戶VPN需要和PPVPN進(jìn)行有機(jī)的連接。如圖1所示,第一個(gè)三層VPN為廣域網(wǎng)提供的三層VPN,而第二個(gè)三層VPN是客戶的三層VPN,而這兩個(gè)三層VPN需要進(jìn)行互聯(lián)。這種應(yīng)用場景體現(xiàn)在數(shù)據(jù)中心VPN服務(wù)上(VPN Data Center Service)。隨著云計(jì)算的發(fā)展,IaaS(即網(wǎng)絡(luò)設(shè)施出租給用戶使用的服務(wù))通過VPN提供給用戶,并且和用戶的VPN進(jìn)行整合,從而達(dá)到擴(kuò)展用戶數(shù)據(jù)中心資源的目的。廣域網(wǎng)提供PPVPN,用來進(jìn)行數(shù)據(jù)中心互聯(lián),形成圖1中的第一個(gè)三層VPN。用戶的數(shù)據(jù)中心通過網(wǎng)絡(luò)虛擬化的方式,如在二層網(wǎng)絡(luò)上使用VLAN進(jìn)行虛擬化,在三層網(wǎng)絡(luò)上使用VRF進(jìn)行虛擬化,形成圖1中的第二個(gè)三層VPN ;而虛擬化的數(shù)據(jù)中心需要和PPVPN進(jìn)行無縫、自動化的整合,才能更好的提供數(shù)據(jù)中心VPN服務(wù)。如圖1所示,數(shù)據(jù)中心的網(wǎng)絡(luò)管理系統(tǒng)將進(jìn)行數(shù)據(jù)中心內(nèi)部的VPN網(wǎng)絡(luò)配置,包括進(jìn)行二層與三層的VPN網(wǎng)絡(luò)配置,在數(shù)據(jù)中心的出口核心路由器(簡稱為DC-PE)上進(jìn)行VRF的配置,從而完成三層VPN的配置。而用于數(shù)據(jù)中心互聯(lián)的PE的設(shè)備,通過廣域網(wǎng)的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行VPN的配置。由于數(shù)據(jù)中心的出口核心路由器(簡稱為DC-PE)與廣域網(wǎng)的PE設(shè)備通過不同的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行管理,傳統(tǒng)方法只能通過人工的方式進(jìn)行互相之間參數(shù)的配置。這種方法加重了網(wǎng)絡(luò)管理負(fù)擔(dān),同時(shí)容易產(chǎn)生網(wǎng)絡(luò)配置錯(cuò)誤,更重要的是,由于通過人工協(xié)商方式,大大延長了數(shù)據(jù)中心VPN服務(wù)的開通時(shí)間。
發(fā)明內(nèi)容
針對相關(guān)技術(shù)中,第一 PE與第二 PE只能通過人工的方式進(jìn)行互相之間參數(shù)的配置從而容易產(chǎn)生網(wǎng)絡(luò)配置錯(cuò)誤的問題而提出本發(fā)明,為此,本發(fā)明的主要目的在于提供一種VPN互聯(lián)方法及系統(tǒng),以解決上述問題。根據(jù)本發(fā)明的VPN互聯(lián)方法包括第一 PE與第二 PE通過信令通道交換VPN路由信息和VRF接口信息;第一 PE與第二 PE分別生成與VPN路由信息對應(yīng)的路由條目;第一PE與第二 PE分別計(jì)算與VPN路由信息匹配的本地VRF接口信息;第一 PE與第二 PE將本地VRF接口信息作為路由條目的出接口信息。優(yōu)選地,在第一 PE與第二 PE通過信令通道交換VPN路由信息和VRF接口信息之前,還包括第一 PE與第二 PE建立MP-BGP信令通道;第一 PE與第二 PE通過信令通道交換VPN路由信息和VRF接口信息包括第一 PE與第二 PE通過MP-BGP信令通道交換VPN路由信息和VRF接口信息。
優(yōu)選地,在第一 PE與第二 PE建立MP-BGP信令通道之前,還包括第一 PE與第二PE互相發(fā)現(xiàn)所直連的物理接口參數(shù),其中物理接口參數(shù)包括以下之一系統(tǒng)名字、端口名字、VLAN名字。優(yōu)選地,第一 PE與第二 PE通過包括以下之一的方式互相發(fā)現(xiàn)所直連的物理接口參數(shù)LLDP協(xié)議、靜態(tài)配置。優(yōu) 選地,在第一 PE與第二 PE交換路由信息之前,還包括第一 PE判斷與第二 PE之間是否未生成VRF接口鄰居;如果未生成VRF接口鄰居,則第一 PE判斷自身是否是主動方,如果是主動方,則第一 PE在第一 PE與第二 PE均未配置的VRF接口中生成一個(gè)VRF接口,作為本地VRF接口信息,執(zhí)行交換路由信息的操作,如果是被動方,則不執(zhí)行交換路由信息的操作;如果已生成VRF接口鄰居,則根據(jù)VRF接口鄰居查找到本地VRF接口信息,執(zhí)行交換路由信息的操作。 優(yōu)選地,在第一 PE與第二 PE分別計(jì)算與路由信息匹配的本地VRF接口信息之前,還包括第二 PE判斷與第一 PE之間是否未生成VRF接口鄰居;如果未生成VRF接口鄰居,則第二 PE根據(jù)從第一 PE所收到的VRF接口信息,生成VRF接口,并執(zhí)行計(jì)算本地VRF接口信息的操作;如果已生成VRF接口鄰居,第二 PE根據(jù)從第一 PE所收到的VRF接口信息,查找本地VRF接口信息作為路由條目的出接口信息。優(yōu)選地,第一 PE與第二 PE還通過信令通道交換帶寬信息和QoS信息。本發(fā)明還提供了一種VPN互聯(lián)系統(tǒng),包括第一 PE與第二 PE,其中第一 PE與第二PE均包括交換模塊,用于通過信令通道交換VPN路由信息和VRF接口信息;第一生成模土夾,用于分別生成與VPN路由信息對應(yīng)的路由條目;計(jì)算模塊,用于分別計(jì)算與VPN路由信息匹配的本地VRF接口信息;第一操作模塊,用于將本地VRF接口信息作為路由條目的出接口信息。優(yōu)選地,第一 PE還包括第一判斷模塊,用于判斷與第二 PE之間是否未生成VRF接口鄰居;第二判斷模塊,用于在未生成VRF接口鄰居的情況下,判斷自身是否是主動方;選擇模塊,用于在第一 PE是主動方的情況下,在第一 PE與第二 PE均未配置的VRF接口中生成一個(gè)VRF接口,作為本地VRF接口信息,執(zhí)行交換路由信息的操作;第一執(zhí)行模塊,用于在已生成VRF接口鄰居的情況下,根據(jù)VRF接口鄰居查找本地VRF接口信息,執(zhí)行交換路由信息的操作。優(yōu)選地,第二 PE還包括第三判斷模塊,用于判斷與第一 PE之間是否未生成VRF接口鄰居;第二生成模塊,用于在未生成VRF接口鄰居的情況下,根據(jù)從第一 PE所收到VRF接口信息,生成VRF接口 ;第二執(zhí)行模塊,用于執(zhí)行計(jì)算本地VRF接口信息的操作;第二操作模塊,用于在已生成VRF接口鄰居的情況下,根據(jù)從第一 PE所收到的VRF接口信息,查找本地VRF接口信息作為路由條目的出接口信息。本發(fā)明通過在第一 PE與第二 PE之間運(yùn)行網(wǎng)絡(luò)協(xié)議,從而可以自動交換路由信息,然后,通過分別計(jì)算與該路由信息匹配的本地VRF接口信息,并將該本地VRF接口信息作為出口信息,從而可以實(shí)現(xiàn)第一 PE與第二 PE的VPN互聯(lián),進(jìn)而可以自動協(xié)商和配置路由和流量參數(shù),從而減少網(wǎng)絡(luò)配置錯(cuò)誤。
此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本申請的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中圖1是根據(jù)相關(guān)技術(shù)的兩個(gè)三層VPN連接的示意圖;圖2是根據(jù)本發(fā)明實(shí)施例的VPN互聯(lián)方法的流程圖;圖3是根據(jù)本發(fā)明優(yōu)選實(shí)施例一的VPN互聯(lián)方法的交互流程圖;圖4是根據(jù)本發(fā)明優(yōu)選實(shí)施例二的VPN互聯(lián)方法的交互流程圖;圖5是根據(jù)本發(fā)明實(shí)施例的VPN互聯(lián)系統(tǒng)的結(jié)構(gòu)框圖;圖6是根據(jù)本發(fā)明優(yōu)選實(shí)施例一的VPN互聯(lián)系統(tǒng)的結(jié)構(gòu)框圖;圖7是根據(jù)本發(fā)明優(yōu)選實(shí)施例二的VPN互聯(lián)系統(tǒng)的結(jié)構(gòu)框圖。
具體實(shí)施例方式需要說明的是,在不沖突的情況下,本申請中的實(shí)施例及實(shí)施例中的特征可以相互組合。下面將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。本發(fā)明提供了一種VPN互聯(lián)方法。圖2是根據(jù)本發(fā)明實(shí)施例的VPN互聯(lián)方法的流程圖,如圖2所示,包括如下的步驟S202至步驟S208。
步驟S202,第一 PE與第二 PE通過信令通道交換VPN路由信息和VRF接口信息。步驟S204,第一 PE與第二 PE分別生成與VPN路由信息對應(yīng)的路由條目。步驟S206,第一 PE與第二 PE分別計(jì)算與VPN路由信息匹配的本地VRF接口信息。步驟S208,第一 PE與第二 PE將本地VRF接口信息作為路由條目的出接口信息。相關(guān)技術(shù)中,第一PE與第二 PE只能通過人工的方式進(jìn)行互相之間參數(shù)的配置,這種方式加重了網(wǎng)絡(luò)管理負(fù)擔(dān),同時(shí)容易產(chǎn)生網(wǎng)絡(luò)配置錯(cuò)誤。本發(fā)明實(shí)施例中,通過在第一PE與第二 PE之間運(yùn)行網(wǎng)絡(luò)協(xié)議,從而可以自動交換路由信息,然后,通過分別計(jì)算與該路由信息匹配的本地VRF接口信息,并將該本地VRF接口信息作為出口信息,從而可以實(shí)現(xiàn)第一PE與第二 PE的VPN互聯(lián),進(jìn)而可以自動協(xié)商和配置路由和流量參數(shù),從而減少網(wǎng)絡(luò)配置錯(cuò)誤。優(yōu)選地,在步驟S202之前,還可以由第一 PE與第二 PE建立MP-BGP信令通道,然后,第一 PE與第二 PE通過該MP-BGP信令通道交換VPN路由信息和VRF接口信息。優(yōu)選地,在第一 PE與第二 PE建立MP-BGP信令通道之前,還包括第一 PE與第二PE互相發(fā)現(xiàn)所直連的物理接口參數(shù),其中物理接口參數(shù)包括以下之一系統(tǒng)名字、端口名字和VLAN名字。優(yōu)選地,第一 PE與第二 PE通過包括以下之一的方式互相發(fā)現(xiàn)所直連的物理接口參數(shù)LLDP協(xié)議、靜態(tài)配置。優(yōu)選地,在第一 PE與第二 PE交換路由信息之前,還包括第一 PE判斷與第二 PE之間是否未生成VRF接口鄰居;如果未生成VRF接口鄰居,則第一 PE判斷自身是否是主動方,如果是主動方,則第一 PE在第一 PE與第二 PE均未配置的VRF接口中生成一個(gè)VRF接口,作為本地VRF接口信息,執(zhí)行交換路由信息的操作,如果是被動方,則不執(zhí)行交換路由信息的操作;如果已生成VRF接口鄰居,則根據(jù)VRF接口鄰居查找到本地VRF接口信息,執(zhí)行交換路由信息的操作。優(yōu)選地,在第一 PE與第二 PE分別計(jì)算與路由信息匹配的本地VRF接口信息之前,還包括第二 PE判斷與第一 PE之間是否未生成VRF接口鄰居;如果未生成VRF接口鄰居,則第二 PE根據(jù)從第一 PE所收到的VRF接口信息,生成VRF接口,并執(zhí)行計(jì)算本地VRF接口信息的操作;如果已生成VRF接口鄰居,第二 PE根據(jù)從第一 PE所收到的VRF接口信息,查找本地VRF接口信息作為路由條目的出接口信息。優(yōu)選地,第一 PE與第二 PE還通過信令通道交換帶寬信息和QoS信息。綜上,本發(fā)明通過在第一個(gè)三層VPN的第一 PE與第二個(gè)三層VPN的第二 PE之間運(yùn)行網(wǎng)絡(luò)協(xié)議,進(jìn)行路由、VRF接口、帶寬等相關(guān)參數(shù)的自動協(xié)商和配置,從而減少網(wǎng)絡(luò)配置錯(cuò)誤。下面將結(jié)合實(shí)例對本發(fā)明實(shí)施例的實(shí)現(xiàn)過程進(jìn)行詳細(xì)描述。優(yōu)選實(shí)施例一本優(yōu)選實(shí)施例一描述了 VPN路由信息和VRF接口信息的自動配置流程。圖3是根據(jù)本發(fā)明優(yōu)選實(shí)施例一的VPN互聯(lián)方法的交互流程圖,如圖3所示,包括如下的步驟S302至步驟S316。步驟S302,在PEl與PE2之間互相發(fā)現(xiàn)所直連的物理接口參數(shù),包括系統(tǒng)名字、端口名字和VLAN名字等??梢酝ㄟ^LLDP協(xié)議、靜態(tài)配置等方式,進(jìn)行相互的直連物理接口參數(shù)發(fā)現(xiàn)。同時(shí),需要配置PEl和PE2中,哪一個(gè)是發(fā)起VRF接口配置的主動方。步驟S304,在PEl與PE2之間建立MP-BGP信令通道,用于交換PEl與PE2之間的信息,包括VPN路由信息、VRF接口信息等。其中VRF接口信息包括系統(tǒng)名字、端口名字和VLAN名字等。步驟S306,PE2通 過MP-BGP信令,向PEl分發(fā)路由信息,同時(shí)攜帶本地VRF接口信息。此處需要定義新的MP-BGP路由類型,來攜帶此路由信息。如果PE2與PEl之間的VRF接口鄰居未生成,并且PE2是主動方,則自動指定一個(gè)PEl和PE2都未配置的VRF接口,如果是被動方,則不進(jìn)行路由分發(fā)。如果VRF接口鄰居已經(jīng)生成,則攜帶已經(jīng)生成的VRF接口信息。步驟S308,PE1從PE2收到路由信息,導(dǎo)入正確的VRF,生成相應(yīng)的路由條目。如果PEl與PE2之間的VRF接口鄰居未生成,則根據(jù)攜帶的VRF接口信息,生成VRF接口鄰居,本地自動配置VRF接口,并且以所攜帶的VRF接口為此路由的出接口。如果VRF接口鄰居已經(jīng)生成,則以所攜帶的VRF接口為此路由的出接口。步驟S310,PEl從PE2收到路由信息,無法生成路由條目,或者無法進(jìn)行VRF接口配置,則需要發(fā)生BGP Notification消息向PE2進(jìn)行錯(cuò)誤報(bào)告。PE2收到錯(cuò)誤消息,可以進(jìn)行重新發(fā)送,或者放棄發(fā)送。步驟S312,PEl通過MP-BGP信令,向PE2分發(fā)路由信息,同時(shí)攜帶相應(yīng)的VRF接口信息。此處需要定義新的MP-BGP路由類型,來攜帶此路由信息。如果PEl與PE2之間的VRF接口鄰居未生成,并且PEl是主動方,則自動指定一個(gè)PEl和PE2都未配置的VRF接口,如果是被動方,則不進(jìn)行路由分發(fā)。如果VRF接口鄰居已經(jīng)生成,則攜帶已經(jīng)生成的VRF接
口信息。步驟S314,PE2從PEl收到路由信息,導(dǎo)入正確的VPN,生成相應(yīng)的路由條目。如果PE2與PEl之間的VRF接口鄰居未生成,則根據(jù)從PEl所收到的VRF接口信息,生成VRF接口,本地自動配置VRF接口,并且以此本地VRF接口為此路由的出接口。如果VRF接口鄰居已經(jīng)生成,則根據(jù)從PEl所收到的VRF接口信息,查找本地VRF接口為此路由的出接口。步驟S316,PE2從PEl收到路由信息,無法生成路由條目,或者無法進(jìn)行VRF接口配置,則需要發(fā)送BGP Notification消息向PEl進(jìn)行錯(cuò)誤報(bào)告。PEl收到錯(cuò)誤消息,可以進(jìn)行重新發(fā)送,或者放棄發(fā)送。優(yōu)選實(shí)施例二本優(yōu)選實(shí)施例二描述了帶寬信息的自動配置流程。圖4是根據(jù)本發(fā)明優(yōu)選實(shí)施例二的VPN互聯(lián)方法的交互流程圖,如圖4所示,包括如下的步驟S402至步驟S414。步驟S402,在PEl與PE2之間建立MP-BGP信令通道,用于交換PEl與PE2之間的信息。步驟S404,PE2通過MP-BGP信令,向PEl分發(fā)路由信息,同時(shí)攜帶相應(yīng)的帶寬信息。此處需要定義新的MP-BGP路由類型,來攜帶此路由信息;帶寬信息為此路由的上游出口帶寬。步驟S406,PEl從PE2收到路由信息,生成相應(yīng)的路由條目,并且以所攜帶的帶寬信息為此路由的出口帶寬。步驟S408,PEl從PE2收到路由信息,無法生成路由條目,或者無法進(jìn)行帶寬配置,則需要發(fā)送BGP Notification消息向PE2進(jìn)行錯(cuò)誤報(bào)告。PE2收到錯(cuò)誤消息,可以進(jìn)行重新發(fā)送,或者放棄發(fā)送。步驟S410,PEl 通過MP-BGP信令,向PE2分發(fā)路由信息,同時(shí)攜帶相應(yīng)的帶寬信息。此處需要定義新的MP-BGP路由類型,來攜帶此路由信息;帶寬信息為此路由的上游出口帶寬。步驟S412,PE2從PEl收到路由信息,生成相應(yīng)的路由條目,并且以所攜帶的帶寬信息為路由的出口帶寬。步驟S414,PE2從PEl收到路由信息,無法生成路由條目,或者無法進(jìn)行帶寬配置,則需要發(fā)送BGP Notification消息向PEl進(jìn)行錯(cuò)誤報(bào)告。PEl收到錯(cuò)誤消息,可以進(jìn)行重新發(fā)送,或者放棄發(fā)送。需要說明的是,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行,并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。本發(fā)明實(shí)施例提供了一種VPN互聯(lián)系統(tǒng),該系統(tǒng)可以用于實(shí)現(xiàn)上述VPN互聯(lián)方法。圖5是根據(jù)本發(fā)明實(shí)施例的VPN互聯(lián)系統(tǒng)的結(jié)構(gòu)框圖,如圖5所示,包括第一 PE 52與第二 PE 54,其中第一 PE 52包括交換模塊521、第一生成模塊522、計(jì)算模塊523和第一操作模塊524,第二 PE 54包括交換模塊541、第二生成模塊542、計(jì)算模塊543和第二操作模塊544。下面對其結(jié)構(gòu)進(jìn)行詳細(xì)描述。交換模塊521,用于通過信令通道交換VPN路由信息和VRF接口信息;第一生成模塊522,連接至交換模塊521,用于分別生成與交換模塊521交換的VPN路由信息對應(yīng)的路由條目;計(jì)算模塊523,連接至交換模塊521,用于分別計(jì)算與交換模塊521交換的VPN路由信息匹配的本地VRF接口信息;第一操作模塊524,連接至第一生成模塊522和計(jì)算模塊523,用于將計(jì)算模塊523計(jì)算的本地VRF接口信息作為第一生成模塊522生成的路由條目的出接口信息。交換模塊541,用于通過信令通道交換VPN路由信息和VRF接口信息;第二生成模塊542,連接至交換模塊541,用于分別生成與交換模塊541交換的VPN路由信息對應(yīng)的路由條目;計(jì)算模塊543,連接至交換模塊541,用于分別計(jì)算與交換模塊541交換的VPN路由信息匹配的本地VRF接口信息;第二操作模塊544,連接至第二生成模塊542和計(jì)算模塊543,用于將計(jì)算模塊543計(jì)算的本地VRF接口信息作為第二生成模塊542生成的路由條目的出接口信息。優(yōu)選地,·第一 PE 52還包括第一判斷模塊525、第二判斷模塊526、選擇模塊527和第一執(zhí)行模塊528,如圖6所示,下面對其結(jié)構(gòu)進(jìn)行詳細(xì)描述。第一判斷模塊525,用于判斷與第二 PE 54之間是否未生成VRF接口鄰居;第二判斷模塊526,連接至第一判斷模塊525,用于在第一判斷模塊525判斷未生成VRF接口鄰居的情況下,判斷自身是否是主動方;選擇模塊527,連接至第二判斷模塊526,用于在第二判斷模塊526判斷第一 PE 52是主動方的情況下,在第一 PE 52與第二 PE 54均未配置的VRF接口中生成一個(gè)VRF接口,作為本地VRF接口信息,執(zhí)行交換路由信息的操作;第一執(zhí)行模塊528,連接至第一判斷模塊525,用于在第一判斷模塊525判斷已生成VRF接口鄰居的情況下,根據(jù)VRF接口鄰居查找本地VRF接口信息,執(zhí)行交換路由信息的操作。優(yōu)選地,第二 PE 54還包括第三判斷模塊545、第三生成模塊546、第二執(zhí)行模塊547和第三操作模塊548。如圖7所示,下面對其結(jié)構(gòu)進(jìn)行詳細(xì)描述。第三判斷模塊545,用于判斷與第一 PE 52之間是否未生成VRF接口鄰居;第三生成模塊546,連接至第三判斷模塊545,用于在第三判斷模塊545判斷未生成VRF接口鄰居的情況下,根據(jù)從第一 PE52所收到的VRF接口信息,生成本地VRF接口 ;第二執(zhí)行模塊547,連接至第三判斷模塊545,用于在第三判斷模塊545判斷未生成VRF接口鄰居的情況下,執(zhí)行計(jì)算本地VRF接口信息的操作;第三操作模塊548,連接至第三判斷模塊545,用于在第三判斷模塊545判斷已生成VRF接口鄰居的情況下,根據(jù)從第一 PE 52所收到的VRF接口,查找本地VRF接口信息作為路由條目的出口信息。需要說明的是,裝置實(shí)施例中描述的VPN互聯(lián)系統(tǒng)對應(yīng)于上述的方法實(shí)施例,其具體的實(shí)現(xiàn)過程在方法實(shí)施例中已經(jīng)進(jìn)行過詳細(xì)說明,在此不再贅述。綜上所述,根據(jù)本發(fā)明的上述實(shí)施例,提供了一種VPN互聯(lián)方法及系統(tǒng)。本發(fā)明通過在第一 PE與第二 PE之間運(yùn)行網(wǎng)絡(luò)協(xié)議,從而可以自動交換路由信息,然后,通過分別計(jì)算與該路由信息匹配的本地VRF接口信息,并將該本地VRF接口信息作為出口信息,從而可以實(shí)現(xiàn)第一 PE與第二 PE的VPN互聯(lián),進(jìn)而可以自動協(xié)商和配置路由和流量參數(shù),從而減少網(wǎng)絡(luò)配置錯(cuò)誤。顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn),從而,可以將它們存儲在存儲裝置中由計(jì)算裝置來執(zhí)行,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均 應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種VPN互聯(lián)方法,其特征在于包括 第一 PE與第二 PE通過信令通道交換VPN路由信息和VRF接口信息; 所述第一 PE與所述第二 PE分別生成與所述VPN路由信息對應(yīng)的路由條目; 所述第一 PE與所述第二 PE分別計(jì)算與所述VPN路由信息匹配的本地VRF接口信息; 所述第一 PE與所述第二 PE將所述本地VRF接口信息作為所述路由條目的出接口信息
2.根據(jù)權(quán)利要求1所述的方法,其特征在于, 在第一 PE與第二 PE通過信令通道交換VPN路由信息和VRF接口信息之前,還包括所述第一 PE與所述第二 PE建立MP-BGP信令通道; 第一 PE與第二 PE通過信令通道交換VPN路由信息和VRF接口信息包括所述第一 PE與所述第二 PE通過所述MP-BGP信令通道交換VPN路由信息和VRF接口信息。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,在所述第一PE與所述第二 PE建立MP-BGP信令通道之前,還包括所述第一 PE與所述第二 PE互相發(fā)現(xiàn)所直連的物理接口參數(shù),其中所述物理接口參數(shù)包括以下之一系統(tǒng)名字、端口名字、VLAN名字。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述第一PE與所述第二 PE通過包括以下之一的方式互相發(fā)現(xiàn)所直連的物理接口參數(shù)LLDP協(xié)議、靜態(tài)配置。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其特征在于,在第一PE與第二 PE交換路由信息之前,還包括 所述第一 PE判斷與所述第二 PE之間是否未生成VRF接口鄰居; 如果未生成VRF接口鄰居,則所述第一 PE判斷自身是否是主動方,如果是主動方,則所述第一 PE在所述第一 PE與所述第二 PE均未配置的VRF接口中生成一個(gè)VRF接口,作為本地VRF接口信息,執(zhí)行交換路由信息的操作,如果是被動方,則不執(zhí)行交換路由信息的操作; 如果已生成VRF接口鄰居,則根據(jù)所述VRF接口鄰居查找到本地VRF接口信息,執(zhí)行交換路由信息的操作。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,在所述第一PE與所述第二 PE分別計(jì)算與所述路由信息匹配的本地VRF接口信息之前,還包括 所述第二 PE判斷與所述第一 PE之間是否未生成VRF接口鄰居; 如果未生成VRF接口鄰居,則所述第二 PE根據(jù)所述從第一 PE所收到的VRF接口信息,生成VRF接口,并執(zhí)行計(jì)算所述本地VRF接口信息的操作; 如果已生成VRF接口鄰居,所述第二 PE根據(jù)從第一 PE所收到的VRF接口信息,查找本地VRF接口信息作為所述路由條目的出接口信息。
7.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其特征在于,所述第一PE與所述第二 PE還通過所述信令通道交換帶寬信息和QoS信息。
8.一種VPN互聯(lián)系統(tǒng),其特征在于包括第一 PE與第二 PE,其中所述第一 PE與所述第二 PE均包括 交換模塊,用于通過信令通道交換VPN路由信息和VRF接口信息; 第一生成模塊,用于分別生成與所述VPN路由信息對應(yīng)的路由條目; 計(jì)算模塊,用于分別計(jì)算與所述VPN路由信息匹配的本地VRF接口信息;第一操作模塊,用于將所述本地VRF接口信息作為所述路由條目的出接口信息。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,所述第一PE還包括 第一判斷模塊,用于判斷與所述第二 PE之間是否未生成VRF接口鄰居; 第二判斷模塊,用于在未生成VRF接口鄰居的情況下,判斷自身是否是主動方; 選擇模塊,用于在所述第一 PE是主動方的情況下,在所述第一 PE與所述第二 PE均未配置的VRF接口中生成一個(gè)VRF接口,作為本地VRF接口信息,執(zhí)行交換路由信息的操作;第一執(zhí)行模塊,用于在已生成VRF接口鄰居的情況下,根據(jù)所述VRF接口鄰居查找本地VRF接口信息,執(zhí)行交換路由信息的操作。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述第二PE還包括 第三判斷模塊,用于判斷與所述第一 PE之間是否未生成VRF接口鄰居; 第二生成模塊,用于在未生成VRF接口鄰居的情況下,根據(jù)從第一 PE所收到VRF接口信息,生成VRF接口 ; 第二執(zhí)行模塊,用于執(zhí)行計(jì)算所述本地VRF接口信息的操作; 第二操作模塊,用于在已生成VRF接口鄰居的情況下,根據(jù)從第一 PE所收到的VRF接口信息,查找本地VRF接口信息作為所述路由條目的出接口信息。
全文摘要
本發(fā)明公開了一種VPN互聯(lián)方法及系統(tǒng),該方法包括第一PE與第二PE交換VPN路由信息和VRF接口信息;第一PE與第二PE分別生成與VPN路由信息對應(yīng)的路由條目;第一PE與第二PE分別計(jì)算與VPN路由信息匹配的本地VRF接口信息;第一PE與第二PE將本地VRF接口信息作為路由條目的出口信息。本發(fā)明可以自動協(xié)商和配置路由和流量參數(shù),從而減少網(wǎng)絡(luò)配置錯(cuò)誤。
文檔編號H04L12/46GK103067279SQ201110325828
公開日2013年4月24日 申請日期2011年10月24日 優(yōu)先權(quán)日2011年10月24日
發(fā)明者金利忠, 吳波 申請人:中興通訊股份有限公司