一種針對終端加入/離開虛擬專用網(wǎng)的方法及裝置交叉引用相關(guān)申請本申請要求由蘇珊·赫爾斯等人于2011年11月3日提交給美國專利局、專利號為61/555,370、發(fā)明名稱為“針對終端加入/離開虛擬專用網(wǎng)的邊界網(wǎng)關(guān)協(xié)議擴展”的美國臨時專利的優(yōu)先權(quán)，其全部內(nèi)容通過引用結(jié)合在本申請中。聯(lián)邦政府資助的研究或開發(fā)的聲明不適用縮微膠片附錄參考不適用

背景技術(shù)：
虛擬和疊加網(wǎng)絡(luò)技術(shù)從效率、成本以及處理能力方面極大地促進了信息技術(shù)(informationtechnology，IT)產(chǎn)業(yè)的發(fā)展。該技術(shù)使得各種應(yīng)用或服務(wù)能夠在虛擬的環(huán)境中進行。例如，有些操作系統(tǒng)通過利用關(guān)聯(lián)同一個單中央處理單元(centralprocessingunit，CPU)的多個虛擬環(huán)境能夠進行并行操作。進行并行應(yīng)用或服務(wù)不僅可以降低間接成本，還可以提高處理能力。此外，虛擬和疊加網(wǎng)絡(luò)技術(shù)在提高擴展性和整體硬件資源利用率的同時，還可以集中管理任務(wù)。當(dāng)應(yīng)用及服務(wù)在虛擬環(huán)境中運行的的時候，可以對虛擬資源進行重新分配或移動，如計算、存儲、網(wǎng)元等。因此，對于創(chuàng)建能夠自主管理的IT環(huán)境而言，虛擬和疊加網(wǎng)絡(luò)技術(shù)至關(guān)重要。通過向網(wǎng)絡(luò)服務(wù)提供商購買虛擬專用網(wǎng)絡(luò)(virtualprivatenetwork，VPN)服務(wù)，許多公司及企業(yè)都可以使用虛擬和疊加網(wǎng)絡(luò)技術(shù)。VPN服務(wù)包括二層虛擬專用網(wǎng)(Layer2VPN，L2VPN)和三層虛擬專用網(wǎng)(Layer3VPN，L3VPN)，為多客戶端站點之間提供安全且邏輯上專用的連接。VPN服務(wù)可以利用邊界網(wǎng)關(guān)協(xié)議(BorderGatewayProtocol，BGP)來建立相互連接的、不同的自治系統(tǒng)(autonomoussystem，AS)之間的連接，如不同的客戶端站點之間，從而交換路由信息。當(dāng)一個BGP對等體通過外部BGP(eBGP)連接接收到位于另一個自治系統(tǒng)的BGP對等體的路由，該BGP對等體一般會利用iBGP連接或作為路由反射器的iBGP對等體把接收到的路由重新分配給位于同一AS或客戶端站點的所有內(nèi)部BGP(iBGP)對等體。eBGP對等體可以是能夠利用eBGP連接進行路由信息通信的BGP對等體，而iBGP對等體可以是能夠利用iBGP連接進行路由信息通信的BGP對等體。BGP還可以通過多協(xié)議擴展重新分配并交換多協(xié)議信息。此處多協(xié)議擴展也可以叫做BGP-4的多協(xié)議擴展，定義可參見Internet工程任務(wù)組(InternetEngineeringTaskForce，IETF)的請求注解(RequestforComments，RFC)4760，其全部內(nèi)容已結(jié)合在本申請中。例如，BGP多協(xié)議擴展能夠用來在多站點間交換私網(wǎng)信息。目前，BGP多協(xié)議擴展可以包括以下內(nèi)容的前綴：第四版互聯(lián)網(wǎng)協(xié)議(IPv4)、第六版互聯(lián)網(wǎng)協(xié)議(IPv6)、多協(xié)議標記交換(MultiprotocolLabelSwitching，MPLS)、L3VPN、MPLSL2VPN、隧道端點、基于地址的出站路由過濾器以及流的標識。BGP多協(xié)議擴展可以設(shè)計為能夠增加額外的多協(xié)議特征，從而作為私用或標準公認的BGP特征。此外，BGP還可以傳遞通過內(nèi)網(wǎng)實現(xiàn)的操作狀態(tài)消息，包括咨詢消息、操作消息、交際消息等等。由此可見，BGP可以是靈活多樣的，可以應(yīng)用于各種不同的虛擬網(wǎng)絡(luò)。客戶會希望將使用BGP的私網(wǎng)連接到數(shù)據(jù)中心(datacenter，DC)。數(shù)據(jù)中心可以包括服務(wù)器和其他電信設(shè)備，從而提供網(wǎng)絡(luò)功能、計算資源以及數(shù)據(jù)存儲。在嘗試降低網(wǎng)絡(luò)開銷成本和/或提高網(wǎng)絡(luò)容量和性能的過程中，客戶會選擇向數(shù)據(jù)中心服務(wù)提供商訂購一些數(shù)據(jù)中心服務(wù)。通過訂購這些數(shù)據(jù)中心服務(wù)，該客戶可以將一些專用客戶數(shù)據(jù)中心操作轉(zhuǎn)移給數(shù)據(jù)中心服務(wù)提供商。而數(shù)據(jù)中心服務(wù)提供商可以通過虛擬數(shù)據(jù)中心(virtualdatacenter，vDC)提供客戶數(shù)據(jù)中心服務(wù)。該客戶可以要求將具體的vDC連接到客戶的私網(wǎng)，而該私網(wǎng)包括網(wǎng)絡(luò)服務(wù)提供商提供的VPN服務(wù)。此外，vDC可以通過基于BGP的VPN技術(shù)幫助客戶把虛擬的和物理的計算資源、存儲資源以及網(wǎng)絡(luò)聯(lián)盟連接在一起。如此一來，則可以在vDC和WANVPN之間使用eBGP，其中，DC網(wǎng)絡(luò)屬于一個AS，而WAN網(wǎng)絡(luò)屬于另一個AS。若要將具體的虛擬數(shù)據(jù)中心連接到客戶的私網(wǎng)，網(wǎng)絡(luò)服務(wù)提供商可能需要將VPN服務(wù)擴展到數(shù)據(jù)中心服務(wù)提供商的位置?，F(xiàn)如今，將VPN服務(wù)從網(wǎng)絡(luò)服務(wù)商擴展到數(shù)據(jù)中心服務(wù)提供商要求對客戶和數(shù)據(jù)中心服務(wù)提供商之間、網(wǎng)絡(luò)服務(wù)提供商和數(shù)據(jù)中心服務(wù)提供商之間進行手動配置。然而，該配置過程耗時大、易出錯，因為需要手動配置多個接口，且兩個服務(wù)提供商和客戶之間的協(xié)調(diào)存在問題。此外，BGP并未配置為自動執(zhí)行手動配置。因此，需要進一步提高BGP來進行自動準備工作，配置虛擬數(shù)據(jù)中心和私網(wǎng)，從而減小配置復(fù)雜度，提高配置效率。

技術(shù)實現(xiàn)要素：
在本發(fā)明的一個實施例中，公開了一種關(guān)于終端或網(wǎng)絡(luò)利用BGP信令執(zhí)行自動加入和離開功能的方法。所述方法包括，發(fā)送BGP加入請求，表示請求加入一個虛擬網(wǎng)絡(luò)；接收BGP加入響應(yīng)，表示接受或拒絕所述BGP加入請求；若所述BGP加入響應(yīng)表示接受BGP加入請求，將終端添加至所述虛擬網(wǎng)絡(luò)；發(fā)送BGP離開請求，表示請求離開所述虛擬網(wǎng)絡(luò)；接收BGP離開響應(yīng)，表示接受或拒絕所述BGP離開請求；若所述BGP離開響應(yīng)表示接受BGP離開請求，將終端從所述虛擬網(wǎng)絡(luò)中移除，其中，所述BGP加入請求包括服務(wù)質(zhì)量(qualityofservice，QoS)要求和帶寬要求。在本發(fā)明的另一個實施例中，公開了一種利用BGP信令來請求添加終端到虛擬網(wǎng)絡(luò)的裝置。其中，所述裝置包括，處理器，和發(fā)送器以及接收器耦合在一起。其中，所述處理器用來支持第一組BGP能力，其中，第一組BGP能力包括至少一種BGP能力；接收包含第二組BGP能力的第一打開消息，其中，第二組BGP能力包括至少一種BGP能力；確認接受或拒絕所述第一打開消息，其中，當(dāng)?shù)谝唤MBGP能力和第二組BGP能力相同時，接受第一打開消息；發(fā)送包含第一組BGP能力的第二打開消息，其中，第二打開消息表示接受或拒絕所述第一打開消息；在接受所述第一打開消息之后，發(fā)送第一BGP路由刷新請求，其中，所述BGP路由刷新請求包括一個和所述虛擬網(wǎng)絡(luò)相關(guān)聯(lián)的出站路由過濾字段；在發(fā)送所述BGP路由刷新請求之后，接收BGP路由刷新響應(yīng)，其中，BGP路由刷新響應(yīng)表示請求至少一個路由來傳輸數(shù)據(jù)幀，并且，當(dāng)BGP路由刷新響應(yīng)表示接受BGP路由刷新請求時，所述終端加入所述虛擬網(wǎng)絡(luò)。在本發(fā)明的另一個實施例中，公開了一種用來確定是否利用邊界網(wǎng)關(guān)協(xié)議(BorderGatewayProtocol，BGP)信令來添加網(wǎng)絡(luò)到虛擬網(wǎng)絡(luò)的裝置。其中，所述裝置包括處理器，和發(fā)送器以及接收器耦合在一起。其中，所述處理器用來支持第一組BGP能力，其中，第一組BGP能力包括至少一種BGP能力；發(fā)送包含所述第一組BGP能力的第一打開消息；接收包含第二組BGP能力的第二打開消息，其中，第二組BGP能力包括至少一種BGP能力；接收第一BGP更新消息，請求將所述網(wǎng)絡(luò)連接至所述虛擬網(wǎng)絡(luò)，其中，第一BGP更新消息包括多條地址族標識(AddressFamilyIdentifier，AFI)路由；確認接受或拒絕所述第一BGP更新消息，其中，當(dāng)AFI路由被拒絕時，第一BGP更新消息被拒絕；發(fā)送第二BGP更新消息，其中，第二BGP更新消息表示接收或拒絕第一BGP更新消息，其中，當(dāng)BGP更新請求被拒絕時，所述網(wǎng)絡(luò)不加入所述虛擬網(wǎng)絡(luò)，然而，當(dāng)BGP更新請求被接受時，所述網(wǎng)絡(luò)加入所述虛擬網(wǎng)絡(luò)，此外，所述網(wǎng)絡(luò)在加入所述虛擬網(wǎng)絡(luò)時，關(guān)聯(lián)服務(wù)質(zhì)量(qualityofservice，QoS)要求。結(jié)合以下詳細說明、附圖以及權(quán)利要求來看，能夠更加清晰地理解以上特征和其他特征。附圖說明結(jié)合以下附圖的簡要描述以及詳細描述，能夠?qū)Ρ景l(fā)明所公開的內(nèi)容進行更加全面的理解，其中，類似的附圖標記表示類似的部分。圖1是本發(fā)明實施例提供的一種支持終端加入/離開虛擬網(wǎng)絡(luò)的網(wǎng)絡(luò)的示意圖。圖2是本發(fā)明實施例提供的一種連接VPN網(wǎng)絡(luò)和數(shù)據(jù)中心服務(wù)提供商的網(wǎng)絡(luò)的示意圖。圖3是本發(fā)明實施例提供的另一種支持終端加入/離開虛擬網(wǎng)絡(luò)的網(wǎng)絡(luò)的示意圖。圖4是本發(fā)明實施例提供的另一種支持終端利用路由反射器來加入/離開虛擬網(wǎng)絡(luò)的網(wǎng)絡(luò)的示意圖。圖5A是本發(fā)明實施例提供的一種擁有加入/離開能力的BGP打開消息500的示意圖。圖5B是本發(fā)明實施例提供的另一種擁有加入/離開能力的BGP打開消息的示意圖。圖5C是本發(fā)明實施例提供的一種加入/離開能力字段的示意圖。圖5D是本發(fā)明實施例提供的一種標識位字段的示意圖。圖6是本發(fā)明實施例提供的一種BGP打開消息交互過程的示意圖。圖7是本發(fā)明實施例提供的另一種BGP打開消息交互過程的示意圖。圖8是本發(fā)明實施例提供的另一種BGP打開消息交互過程的示意圖。圖9A是本發(fā)明實施例提供的一種利用BGP更新消息實現(xiàn)BGP交互過程的示意圖。圖9B是本發(fā)明實施例提供的一種利用加入/離開信息以及加入/離開VPN屬性進行編碼的擴展團體路徑屬性的示意圖。圖10是本發(fā)明實施例提供的另一種BGP更新消息的示意圖。圖11是本發(fā)明實施例提供的另一種采用擴展團體格式的BGP更新消息的示意圖。圖12是本發(fā)明實施例提供的另一種采用擴展團體格式的BGP更新消息的示意圖。圖13是本發(fā)明實施例提供的另一種采用擴展團體格式的BGP更新消息的示意圖。圖14是本發(fā)明實施例提供的一種“視作撤回”錯誤處理過程的示意圖。圖15是本發(fā)明實施例提供的另一種包含可選過渡屬性的BGP更新消息的示意圖。圖16是本發(fā)明實施例提供的一種擁有加入/離開VPN能力的BGP動態(tài)能力的示意圖。圖17是本發(fā)明實施例提供的另一種可變長度能力值字段的示意圖。圖18是本發(fā)明實施例提供的一種利用動態(tài)能力實現(xiàn)兩個BGP對等體間BGP消息交互過程的示意圖。圖19是本發(fā)明實施例提供的一種用來傳遞加入/離開BGP信息的狀態(tài)消息的示意圖。圖20是本發(fā)明實施例提供的一種將加入/離開VPN信息編碼到BGP路由刷新消息中的出站路由過濾(outboundroutefiltering，ORF)字段的示意圖。圖21是本發(fā)明實施例提供的另一種將加入/離開VPN信息編碼到BGP路由刷新消息中的出站路由過濾(outboundroutefiltering，ORF)字段的示意圖。圖22是本發(fā)明實施例提供的一種利用路由刷新消息和ORF過濾屬性從而加入VPN的BGP消息交互的示意圖。圖23是本發(fā)明實施例提供的另一種利用路由刷新消息和過濾器ORF字段進行交互從而離開VPN的BGP消息交互的示意圖。圖24是本發(fā)明實施例提供的一種能夠執(zhí)行本發(fā)明各實施例的萬能計算機系統(tǒng)的示意圖。具體實施方式首先要注意的是，雖然下文詳細說明了一個或多個實施例的實現(xiàn)方式，其公開的系統(tǒng)和/或方法還是可以通過許多其他已知或現(xiàn)存的技術(shù)來實現(xiàn)。本發(fā)明并未局限于下文描述的具體實現(xiàn)方式、附圖以及技術(shù)，包括本文描述說明的較佳設(shè)計以及執(zhí)行方式，但是可以在以下權(quán)利要求的范圍內(nèi)結(jié)合其對應(yīng)內(nèi)容的全部范圍進行修改。本文公開了一種方法、裝置和系統(tǒng)，用來執(zhí)行終端在數(shù)據(jù)中心和/或網(wǎng)絡(luò)中的接納控制。本發(fā)明提出，利用BGP來進行加入和離開VPN實例的管理控制，該VPN實例和vDC或網(wǎng)絡(luò)相關(guān)。BGP可以用來傳輸終端-終端連接和/或可達性信息，發(fā)布網(wǎng)絡(luò)VPN實例，關(guān)聯(lián)QoS或帶寬要求至終端或網(wǎng)絡(luò)，并查詢終端連接性。接納控制允許終端和/或網(wǎng)絡(luò)自動加入或離開某個特定的虛擬服務(wù)實例。BGP還可以用來發(fā)送可以通過內(nèi)網(wǎng)實現(xiàn)的、關(guān)于加入或離開某個特定的虛擬服務(wù)實例的請求，并使網(wǎng)絡(luò)認可該請求。BGP可以通過帶內(nèi)機制向每個特定的vDCVPN發(fā)送一個或多個路由信息庫(routinginformationbase，RIB)。RIB通過地址族標識(AddressFamilyIdentifier，AFI)及子地址族標識(sub-addressFamilyIdentifier，SAFI)二者的結(jié)合來進行標識，以下稱為RIB的AFI/SAFI標識符。vDCVPN可以利用DC標識符、VPN標識符(ID)、安全ID，及其各種組合進行標識。VPNID可以是整數(shù)或從VLAN端口ID或其他機制中獲取的一個單調(diào)遞增的值。安全ID可以采用類型-長度-值(TLV)三元組的格式，其中，類型表示具體的安全協(xié)議標識符(securityprotocolidentifier，SPI)，長度表示值的長度，值可以包括SPI。關(guān)于加入和離開功能的BGP帶內(nèi)信令可以通過一種能力來實現(xiàn)，例如BGP擴展團體、BGP動態(tài)能力、BGP加入/離開屬性、或操作狀態(tài)消息等等。這些交互各自都涉及兩個BGP對等體之間的BGP信令。在帶內(nèi)信令之前，BGP對等體相互協(xié)商并通過BGP打開消息中攜帶的能力，即打開能力，來建立BGP連接。通過現(xiàn)有的BGP服務(wù)，例如擴展團體或BGP協(xié)商服務(wù)等，協(xié)商建立一種能力來傳遞加入/離開VPN服務(wù)。BGP協(xié)商服務(wù)包括但不僅限于BGP動態(tài)能力、BGP加入/離開VPN可選屬性、以及BGP狀態(tài)信息傳遞(例如，BGP咨詢消息)。信令交互涉及兩個BGP對等體之間發(fā)送BGP消息并接收響應(yīng)。一個BGP對等體可以作為發(fā)送者，請求加入VPN。接收者可以在響應(yīng)中接受或拒絕該請求。離開請求可以由任一BGP對等體(即發(fā)送者或接收者)發(fā)送，由接收該離開請求的BGP對等體選擇接受或拒絕該請求。信令可以利用“視作撤回”能力，針對異常BGP消息或關(guān)于更新消息的擴展團體以及可選加入/離開過渡屬性，可以進行錯誤處理。等級不同的錯誤信令，可以包括拒絕加入請求或離開請求。當(dāng)BGP接收者拒絕可達性信息時，加入請求被拒絕?？蛇_性信息可以包括但不僅限于：終端地址、終端-終端路由、網(wǎng)絡(luò)路由、MAC地址、以太網(wǎng)(即電氣和電子工程師學(xué)會(InstituteofElectricalandElectronicsEngineers，IEEE)或IEEE802.1aq)802.1QVPN、L3VPN信息以及L2VPN自動配置信息。BGP接收者接受加入/離開請求之后，對加入/離開信令進行確認，從而允許具體的流量在BGP對等體之間循環(huán)。需要確認的對象可以包括RIB的AFI/SAFI對、VPNID以及安全ID的規(guī)則。結(jié)合附圖、權(quán)利要求以及以下詳細描述，能夠更清楚地理解以上特征和其他特征。圖1是本發(fā)明實施例提供的一種支持終端加入/離開虛擬網(wǎng)絡(luò)的網(wǎng)絡(luò)100的示意圖。網(wǎng)絡(luò)100可以包括承載網(wǎng)102、網(wǎng)絡(luò)虛擬邊緣(networkvirtualedge，NVE)104、服務(wù)器106以及虛擬機(virtualmachine，VM)108。承載網(wǎng)102可以是任意的物理網(wǎng)絡(luò)，能夠疊加多個虛擬網(wǎng)絡(luò)，例如IP/MPLS網(wǎng)絡(luò)、以太網(wǎng)絡(luò)、數(shù)據(jù)中心網(wǎng)絡(luò)等等。承載網(wǎng)102可以是一種包括DC物理網(wǎng)絡(luò)、一個或多個局域網(wǎng)(localareanetwork，LAN)、城域網(wǎng)(metropolitanareanetwork，MAN)、和/或廣域網(wǎng)(wideareanetwork，WAN)的網(wǎng)絡(luò)。此外，承載網(wǎng)102還可以運行在開放系統(tǒng)互連(OpenSystemsInterconnection，OSI)結(jié)構(gòu)的第二層或第三層。NVE104可以存在于網(wǎng)絡(luò)設(shè)備(即BGP對等體)上，例如路由器、開關(guān)、橋、及其各種組合。在圖1中，NVE104可以存在于服務(wù)器106的外部。網(wǎng)絡(luò)100中的終端可以包括服務(wù)器106、VM108、存儲設(shè)備、數(shù)據(jù)中心、以及其他類型的、可以在網(wǎng)絡(luò)100中創(chuàng)建數(shù)據(jù)或接收來自網(wǎng)絡(luò)100的數(shù)據(jù)的終端設(shè)備。終端可以位于承載網(wǎng)102之外。服務(wù)器106可以包括屬于不同虛擬服務(wù)實例(即虛擬網(wǎng)絡(luò))的VM108。VM108以及服務(wù)器106可以位于同一個數(shù)據(jù)中心或不同的數(shù)據(jù)中心。虛擬服務(wù)實例(即虛擬網(wǎng)絡(luò))可以通過網(wǎng)絡(luò)虛擬疊加(networkvirtualoverlay，NVO3)實例、L2VPN、L3VPN、和/或其他任意能夠利用BGP的疊加網(wǎng)絡(luò)技術(shù)來構(gòu)建。如圖1所示，服務(wù)器106(例如，終端)以及NVE104各自在彼此外部，且不位于同一硬件之內(nèi)。服務(wù)器106可以存在于承載網(wǎng)102以及虛擬服務(wù)實例的外部，而NVE104可以存在于位于承載網(wǎng)102邊緣的網(wǎng)絡(luò)設(shè)備之中。服務(wù)器106和NVE104可以利用eBGP連接110來進行兩個BGP對等體間的通信。具體地，eBGP連接110可以用于服務(wù)器106和NVE104之間的信息交換，從而允許服務(wù)器106和/或VM108(即終端)自動加入或離開虛擬服務(wù)實例。服務(wù)器106可以用來向本地NVE104發(fā)送請求，請求將VM108加入虛擬網(wǎng)路。本領(lǐng)域技術(shù)人員都知道，eBGP連接110可以在關(guān)于AS的其他實施例中用于信息交換。圖1還展示了，覆蓋式隧道112可以用于同一虛擬網(wǎng)絡(luò)內(nèi)部的NVE104間數(shù)據(jù)傳輸。不同類型的覆蓋式隧道112可以包括但不僅限于MPLS隧道、標簽交換路徑(labelswitchpath，LSP)隧道、通用路由封裝(GenericRoutingEncapsulation，GRE)隧道以及IP隧道。使用不同的覆蓋式隧道112取決于虛擬服務(wù)實例的不同類型，而虛擬服務(wù)實例用來實現(xiàn)疊加網(wǎng)絡(luò)102的傳輸數(shù)據(jù)。如上所述，iBGP連接114可以用于不同NVE104間關(guān)于路由發(fā)布和其他路由決策的通信。圖2是本發(fā)明實施例提供的一種連接VPN網(wǎng)絡(luò)222和DC服務(wù)提供商218的網(wǎng)絡(luò)200的示意圖。從大體上看，承載網(wǎng)202、覆蓋式隧道212、eBGP連接210以及iBGP連接214分別對應(yīng)承載網(wǎng)102、覆蓋式隧道112、eBGP連接110以及iBGP連接114。VPN網(wǎng)絡(luò)222可以是私網(wǎng)，例如企業(yè)內(nèi)部網(wǎng)，包括站點網(wǎng)絡(luò)A206和B206。站點網(wǎng)絡(luò)206可以是互相連接的網(wǎng)絡(luò)，并不依賴于VPN網(wǎng)絡(luò)來進行連接。站點網(wǎng)絡(luò)A206和站點網(wǎng)絡(luò)B206也可以部署在不同的地理位置，此時，如果沒有VPN服務(wù)實例的話，二者就無法進行通信交互。這兩個站點網(wǎng)絡(luò)A206和B206可以利用由網(wǎng)絡(luò)服務(wù)提供商提供的承載網(wǎng)202連接在一起。承載網(wǎng)202可以通過VPN服務(wù)實例，例如L2VPN或L3VPN，將站點網(wǎng)絡(luò)A206和B206連接在一起。在其他實施例中，站點網(wǎng)絡(luò)206可以關(guān)聯(lián)超過一個VPN服務(wù)實例。站點網(wǎng)絡(luò)206，擁有VPN服務(wù)實例，例如L3VPN和L2VPN，可以包括運營商邊緣(provideredge，PE)設(shè)備204和用戶邊緣(CustomerEdge，CE)設(shè)備208。CE設(shè)備208和PE設(shè)備204都是邊緣網(wǎng)絡(luò)設(shè)備(即BGP對等體)，例如路由器、開關(guān)、橋及其各種組合。這些都為邏輯定義，并不暗示任意特定的轉(zhuǎn)發(fā)協(xié)議。PE設(shè)備204可以通過物理電路或邏輯接入電路(attachmentcircuit，AC)附著在CE設(shè)備208上。一個或多個CE設(shè)備208可以通過接入電路耦合一個或多個PE設(shè)備。流量過濾器可以配置在PE設(shè)備204和CE設(shè)備208側(cè)，從而確保服務(wù)提供商或用戶可以批準鏈路間的流量傳輸。PE設(shè)備204可以是承載網(wǎng)202的一部分，而CE設(shè)備208可以位于承載網(wǎng)202的外部。PE設(shè)備204和CE設(shè)備208可以從屬于不同的管理系統(tǒng)。通過CE設(shè)備208和PE設(shè)備204，eBGP連接210可以促進站點網(wǎng)絡(luò)206和網(wǎng)絡(luò)服務(wù)提供商間的通信。PE設(shè)備204可以通過VPN網(wǎng)絡(luò)222、利用覆蓋式隧道212來傳輸數(shù)據(jù)。DC服務(wù)提供商218可以利用數(shù)據(jù)中心網(wǎng)關(guān)路由器(datacentergatewayrouter，DCGR)216耦合VPN網(wǎng)絡(luò)222。來自承載網(wǎng)202的PE設(shè)備204可以通過包含多個AC的物理接口耦合DCGR216。DCGR216可以作為多個CE設(shè)備208。DC服務(wù)提供商218可以包括一個或多個vDC220，能夠提供計算、存儲以及其他網(wǎng)絡(luò)服務(wù)。vDC220可以是一個邏輯實體，能夠運行在一個物理站點內(nèi)的任意硬件組合上，或多個站點內(nèi)的硬件上，或任一虛擬化的聯(lián)網(wǎng)設(shè)備上。例如，虛擬化的聯(lián)網(wǎng)設(shè)備可以是終端，而該終端或在管理程序中運行，或附著在管理程序中的虛擬開關(guān)上。術(shù)語vDC的使用并非將邏輯實體的連接局限于任意物理的或邏輯鏈路的集合?？梢詫⒁粋€或多個vDC220分配給VPN網(wǎng)絡(luò)222。eBGP連接210可以用于PE設(shè)備204和DCGR216間的信息交換，從而允許再一個vDC220自動加入或離開WANVPN網(wǎng)絡(luò)202。其他實施例也可以在PE設(shè)備204和CE設(shè)備208之間使用eBGP連接210，從而允許網(wǎng)絡(luò)內(nèi)的終端自動加入或離開WANVPN網(wǎng)絡(luò)202。來自PE設(shè)備204、針對DCGR216的eBGP信號可以發(fā)布通往DCGR216的VPN路由，而來自DCGR216、針對PE設(shè)備204的eBGP信號可以執(zhí)行路由接納控制。在另一個實施例中，PE設(shè)備204連接另一個PE設(shè)備204，兩個PE設(shè)備204都可以執(zhí)行路由接納控制。在關(guān)于DC服務(wù)提供商218的另一個實施例中，可以將vDC220分配給不同的VPN網(wǎng)絡(luò)，除了圖2所示的VPN網(wǎng)絡(luò)222。圖3是本發(fā)明實施例提供的另一種支持終端加入/離開虛擬網(wǎng)絡(luò)的網(wǎng)絡(luò)300的示意圖。網(wǎng)絡(luò)300可以包括承載網(wǎng)302、NVE304、服務(wù)器306、VM308、覆蓋式隧道312以及iBGP連接314，大體上，分別對應(yīng)承載網(wǎng)102、NVE104、服務(wù)器106、VM108、覆蓋式隧道112以及iBGP連接114。根據(jù)圖3所示，NVE304可以存在于服務(wù)器306上，但不可以存在于連接服務(wù)器306的外部網(wǎng)絡(luò)設(shè)備上。服務(wù)器306可以包括服務(wù)器管理系統(tǒng)(負責(zé)創(chuàng)建NVE)、虛擬網(wǎng)絡(luò)以及VM。服務(wù)器管理系統(tǒng)可以將VM分配給虛擬服務(wù)實例(虛擬網(wǎng)絡(luò))，而服務(wù)器軟件可以保障功能性和安全性。位于服務(wù)器306的NVE304(即BGP對等體)，可以利用iBGP連接314來和其他遠程NVE304(即BGP對等體)交換信息，從而自動加入或離開虛擬服務(wù)實例。圖4是本發(fā)明實施例提供的另一種支持終端利用路由反射器416來加入/離開虛擬網(wǎng)絡(luò)的網(wǎng)絡(luò)400的示意圖。網(wǎng)絡(luò)400可以包括承載網(wǎng)402、NVE404、服務(wù)器406、VM408、覆蓋式隧道412以及iBGP連接414，大體上，分別對應(yīng)承載網(wǎng)302、NVE304、服務(wù)器306、VM308、覆蓋式隧道312以及iBGP連接314。和圖3類似，NVE404存在于服務(wù)器406內(nèi)部。此外，網(wǎng)絡(luò)400可以進一步包括路由反射器416，通過eBGP連接410耦合服務(wù)器管理組織系統(tǒng)418。此外，圖4中還可以使用路由反射器416，而不是執(zhí)行如圖1和圖3所示的NVE/PE(即BGP對等體)間的iBGP連接。eBGP連接410和eBGP連接110基本一致。根據(jù)圖4所示，服務(wù)器管理組織系統(tǒng)418可以使用eBGP連接414來通知路由反射器416關(guān)于VM在虛擬網(wǎng)絡(luò)中的位置。服務(wù)器管理組織系統(tǒng)418可以負責(zé)管理所有服務(wù)器和VM，例如創(chuàng)建、刪除、以及移動VM。服務(wù)器管理組織系統(tǒng)418還可以將VM或服務(wù)器分配給虛擬網(wǎng)絡(luò)，例如NVO3。路由反射器416可以接收來自服務(wù)器管理組織系統(tǒng)418的更新消息，并將該消息通過iBGP連接414轉(zhuǎn)發(fā)給相關(guān)服務(wù)器406、對等體組、或其他相關(guān)組。NVE406可以接收更新消息并更新轉(zhuǎn)發(fā)表。當(dāng)接收到來自NVE406的更新消息時，路由反射器416不會將該消息轉(zhuǎn)發(fā)給服務(wù)器管理組織系統(tǒng)418。eBGP連接410可以用于路由反射器416和服務(wù)器管理組織系統(tǒng)418間的信息交換，從而允許服務(wù)器406和/或VM408(即終端)自動加入或離開虛擬網(wǎng)絡(luò)。管理組織系統(tǒng)還可以利用eBGP來查詢VM位置和終端-終端連接性，和/或關(guān)聯(lián)QoS或帶寬要求。圖5A是本發(fā)明實施例提供的一種BGP打開消息500的示意圖。BGP對等體可以是任意用來運行BGP路由協(xié)議的網(wǎng)絡(luò)設(shè)備，例如支持NVE、服務(wù)器、PE設(shè)備、CE設(shè)備、DCGR的設(shè)備，如圖1至圖4所示。當(dāng)基本的傳輸控制協(xié)議(TransmissionControlProtocol，TCP)建立之后，可以在兩個BGP對等體之間交換BGP打開消息500，從而創(chuàng)建BGP連接。BGP打開消息500可以包括消息頭字段502、版本字段504、AS字段506、保持時間字段508、BGP標識符字段510、可選參數(shù)長度字段512以及可選參數(shù)字段(圖5A所示的打開能力列表)514。消息頭字段502可以包括消息頭類型字段，表示消息類型；消息頭長度字段，表示消息頭的長度；以及消息頭標記字段，表示消息的整體長度。其他實施例中，BGP消息類型可以包括打開消息、更新消息、保活消息、通知消息、動態(tài)能力消息、路由刷新消息以及咨詢消息。消息頭類型字段、消息頭長度字段以及消息頭標記字段的長度分別可以是約一個八位字節(jié)、兩個八位字節(jié)以及16個八位字節(jié)。版本字段504的長度可以是大約一個八位字節(jié)，且為無正負之分的整數(shù)，表示消息的協(xié)議版本。例如，版本字段504可以表示BGP協(xié)議版本為4。自治系統(tǒng)字段506的長度可以是大約兩個八位字節(jié)，表示BGP對等體發(fā)送者的自治系統(tǒng)號。保持時間字段508的長度可以是大約兩個八位字節(jié)，且該字段是無正負之分的整數(shù)，表示BGP發(fā)送者提出的關(guān)于保持時間的值，單位是秒。BGP標識符字段510的長度可以是大約四個八位字節(jié)，且可以用來標識分配給BGP對等體發(fā)送者的IP地址?？蛇x參數(shù)長度字段512的長度可以是大約一個八位字節(jié)，且為無正負之分的整數(shù)，表示可選參數(shù)字段514的總長度?？蛇x參數(shù)字段514，長度不定，取決于BGP打開消息500中編碼的參數(shù)的數(shù)量?？蛇x參數(shù)可以包括能力可選參數(shù)516，幫助在一個BGP會話中傳遞新的能力，也可以叫做打開能力發(fā)布，正如IETFRFC5492中描述的，其全部內(nèi)容已結(jié)合在本申請中。能力可選參數(shù)516列舉了由BGP對等體支持的能力516。因特網(wǎng)地址分配組織(InternetAssignedNumbersAuthority，IANA)可以定義不同的能力并將其注冊在IANA能力代碼(見此網(wǎng)站：www.iana.org/assignments/capability)，其全部內(nèi)容已結(jié)合在本申請中。保留其中一些能力的參數(shù)從而在兩個BGP對等體間以作私用。這些私用的能力可能無法在IANA能力代碼中找到。兩個BGP對等體間可以通過能力交換來為一個BGP會話確定一組普通能力。例如，加入/離開(圖5A中的VPN)打開能力518可以是可選參數(shù)字段514中所包含的一種能力。圖5B是本發(fā)明實施例提供的另一種BGP打開消息520的示意圖。BGP打開消息520可以包括可選參數(shù)長度522以及擴展可選參數(shù)長度字段524，不同于BGP打開消息500。可選參數(shù)長度522可以包括一個255(0xFF)的值，表示擴展BGP打開消息520的格式。擴展可選參數(shù)長度字段524的長度可以是大約兩個字節(jié)，用來表示可選參數(shù)514的擴展長度。擴展可選參數(shù)字段524可以放在可選參數(shù)長度522之后，打開能力列表514之前。BGP打開消息520的其他字段和BGP打開消息500的基本一致。BGP打開消息500和520都可以包括可選參數(shù)514中的加入/離開能力字段518。圖5C是本發(fā)明實施例提供的一種加入/離開能力字段的示意圖。如圖5C所示，加入/離開能力字段518可以包括加入/離開參數(shù)類型526，長度約一個八位字節(jié)；加入/離開參數(shù)長度528，長度約一個八位字節(jié)；以及加入/離開參數(shù)值530。加入/離開參數(shù)類型526可以表示，能力參數(shù)是加入/離開能力。加入/離開參數(shù)長度528可以表示加入/離開參數(shù)值530的長度。關(guān)于加入/離開參數(shù)值530，尺寸大小可以不定，可以包括一個標識位版本字段532，長度約一個八位字節(jié)；加入/離開VPN單元個數(shù)字段534，長度約一個八位字節(jié)；以及多個單元542，長度約五個八位字節(jié)。標識位版本字段532可以表示加入/離開參數(shù)值530的編碼方式。在某一實施例中，針對版本0的加入/離開參數(shù)編碼，可以將標識位版本字段532設(shè)為0。加入/離開單元個數(shù)字段534可以表示加入/離開參數(shù)值530中單元542的數(shù)量(例如，有n個單元)。每個單元542都可以關(guān)聯(lián)一個特定的虛擬網(wǎng)絡(luò)。圖5D是本發(fā)明實施例提供的一種標識位字段536的示意圖。每個單元542都可以包括一個標識位字段536，長度約一個八位字節(jié)；一個AFI字段538，長度約兩個八位字節(jié)；以及一個SAFI字段，長度約一個八位字節(jié)。如圖5D所示，AFI字段538以及SAFI字段540可以用于所關(guān)聯(lián)的虛擬網(wǎng)絡(luò)的RIB。標識位字段536可以包括AllAFI/SAFI標識位544、擴展團體標識位546、可選過渡屬性標識位548、動態(tài)能力信令標識位550、狀態(tài)消息標識位552、帶寬支持標識位554、服務(wù)質(zhì)量(QualityofService，QoS)標識位556以及路由刷新標識位558。各標識位544、546、548、550、552、554、556和558的長度都約為一個比特。擴展團體標識位546可以表示，發(fā)送了BGP打開消息500和520的BGP對等體將在BGP更新消息中使用擴展團體屬性來傳遞加入/離開VPN信息。可選過渡屬性標識位548可以表示，發(fā)送了BGP打開消息500和520的BGP對等體會使用加入/離開VPNBGP過渡屬性來傳遞BGP比特值。動態(tài)能力信令標識位550可以表示，可以用動態(tài)能力機制來傳遞加入/離開信息，該信息可以是動態(tài)地添加能力或?qū)嶋H的VPN加入/離開信息。狀態(tài)消息標識位552可以表示，可以用BGP狀態(tài)消息來傳遞加入/離開信息。BW支持標識位554可以表示，在加入/離開信息中傳遞的帶寬需求。QoS支持標識位556可以表示，QoS信息可以在VPN中傳遞。本領(lǐng)域技術(shù)人員都知道，標識位字段536的其他形式能夠應(yīng)用于加入/離開功能。參見圖5C和5D，若已經(jīng)設(shè)置了AllAFI/SAFI標識位544(例如，數(shù)據(jù)值為1)，該值表示，可以忽略相應(yīng)單元542中的AllAFI字段538以及SAFI字段540。例如，如果在單元n542的標識位字中已經(jīng)設(shè)置了AllAFI/SAFI標識位544，則可以忽略單元n542中AFI字段538以及SAFI字段540的數(shù)據(jù)值。如果AllAFI/SAFI標識位544還沒有設(shè)置(例如，數(shù)據(jù)值為0)，則單元542中AFI字段538以及SAFI字段540的字節(jié)可以用作標識位?；诒镜夭呗?，可以將所有AFI字段538以及SAFI字段540設(shè)為標識位字段536，且AFI字段538以及SAFI字段540并非之前為相關(guān)虛擬網(wǎng)絡(luò)設(shè)置的字段。圖6是本發(fā)明實施例提供的一種BGP打開消息交換過程600的示意圖。BGP對等體1602可以發(fā)送BGP打開消息604a，該消息攜帶打開能力列表514，包括路由刷新能力516a、動態(tài)能力516b、咨詢狀態(tài)能力516c以及加入/離開VPN能力518。根據(jù)加入/離開VPN能力518所示的值，其單元1542的標識位設(shè)為AllAFI/SAF、擴展團體、動態(tài)能力、狀態(tài)消息、BW支持、QoS支持(參見圖5D)。在接收到604a之后，BGP對等體2602根據(jù)本地策略，確定它對加入/離開VPN能力有哪些支持作用，并發(fā)回第二BGP打開消息604b作為對BGP對等體1602的響應(yīng)。BGP打開消息604b可以包括加入/離開VPN能力518、咨詢能力516c、動態(tài)能力516b，但不包括路由刷新能力516a。無論能力加入或移除，例如路由刷新能力516a，都不會影響由BGP對等體2發(fā)送的BGP打開消息604b中攜帶的加入/離開VPN能力518。如圖6所示，BGP打開消息604a和604b中單元1的值相同(例如，已經(jīng)設(shè)定了所有標識位)。在接收到來自BGP對等體2602的BGP打開消息604b之后，BGP對等體1602向BGP2602發(fā)送BGP?；钕?06作為響應(yīng)。圖7是本發(fā)明實施例提供的一種BGP打開消息交換過程700的示意圖。BGP對等體1602將動態(tài)能力516b、咨詢能力516c以及加入/離開VPN能力518攜帶在BGP打開消息602中發(fā)送給BGP對等體2602。如圖7所示，單元1542中的標識比特位設(shè)為AllAFI/SAFI、擴展團體、動態(tài)能力、狀態(tài)消息、BW支持、QoS支持(參見圖5D)。BGP對等體2602可以不支持加入/離開VPN能力518或咨詢能力516c，并將來自加入/離開能力518的錯誤碼710和字節(jié)攜帶在通知消息708中發(fā)送出去。如圖7所示，BGP對等體2602不會和BGP對等體1602一起建立BGP對等體會話來支持加入/離開VPN能力518。通過發(fā)送再一條包含可接受的打開能力514的BGP打開消息604，BGP對等體1602會繼續(xù)建立BGP對等體會話。在這個非限制性的例舉中，可接受的打開能力514可以是加入/離開VPN能力518。接下來，BGP對等體2602會發(fā)送攜帶動態(tài)能力516b的BGP打開消息604b作為響應(yīng)，從而創(chuàng)建BGP對等體會話。接下來，BGP?；钕?06可以由BGP對等體1602發(fā)送。圖8是本發(fā)明實施例提供的另一種BGP打開消息交換過程800的示意圖。圖8展示了加入/離開VPN能力518在BGP協(xié)商過程中協(xié)商特征的能力。BGP對等體1602可以發(fā)送BGP打開消息602，該消息攜帶動態(tài)能力516b、516c以及加入/離開VPN能力518。在加入/離開VPN能力中的單元1542，可以將標識比特位設(shè)為以下字段：AllAFI/SAFI、擴展團體、動態(tài)能力、狀態(tài)消息、BW支持、QoS支持(參見圖5D)。BGP對等體2602可以基于用戶規(guī)則信號，并可以利用擴展團體屬性，只交換加入/離開VPN信息，還可以不支持關(guān)于VPN的帶寬信息或QoS信息。為了表現(xiàn)這一點，BGP對等體2602發(fā)送BGP打開消息604b，且該消息攜帶有加入/離開VPN能力518以及動態(tài)能力516b。攜帶在BGP打開消息604b中的加入/離開VPN能力518可以將單元1542中的標識位設(shè)為AllAFI/SAFI字段和擴展團體字段。BGP對等體1602在接收到BGP打開消息604b之后，接受加入/離開VPN交換，且只利用擴展團體這一特征。接下來，一旦BGP對等體會話建立，BGP對等體1602就會發(fā)送BGP保活消息606。圖9A是本發(fā)明實施例提供的一種利用BGP更新消息902實現(xiàn)BGP交換過程900的示意圖。圖9A展示了，BGP對等體1602發(fā)送BGP更新消息902，且該消息包括正常的BGP更新消息的字段，如撤銷長度906、撤銷字段908、BGP路徑屬性910以及網(wǎng)絡(luò)層可達信息(networklayerreachabilityinformation，NLRI)918。BGP路徑屬性910可以包括三種不同的BGP路徑屬性：多協(xié)議可達性屬性912、擴展團體加入/離開VPN屬性914以及加入/離開VPN屬性916。本領(lǐng)域普通技術(shù)人員都了解這些屬性。接收到BGP更新消息902a之后，BGP對等體2602發(fā)回另一條BGP更新消息902b。所要求的兩條消息之間并沒有直接的對應(yīng)關(guān)系，只除了擴展團體加入/離開VPN屬性914和加入/離開VPN屬性916之外。在這個非限制性的例舉中，包含在BGP更新消息902a之中的VPN加入請求可以由BGP對等體1602通過擴展團體加入/離開VPN屬性914和加入/離開VPN屬性916發(fā)送出去。BGP對等體2602發(fā)送BGP更新消息902b作為響應(yīng)，其中包含擴展團體加入/離開VPN屬性914和加入/離開VPN屬性916。一個請求/響應(yīng)對可以通過VPN標識符(即DCID、VPNID以及安全ID)連接在一起，無需傳送。BGP傳送機制，如包含信息摘要5(MessageDigest5，MD5)的TCP，可以用來保持不同消息間的次序。如圖9A所示，在BGP會話過程中，擴展團體加入/離開VPN屬性914和加入/離開VPN屬性916可以和NLRI字段918一同攜帶。因此，BGP對等體1602和BGP對等體2602可以在必要時執(zhí)行關(guān)于VPN的管理控制，而不是在加載規(guī)則之后才確認對規(guī)則的需求。VPN規(guī)則可以包括一系列、成千上萬條關(guān)于規(guī)則的項目。自動信令會建立安全保障，由安全ID表示，正如圖9B所示。所有類型的可達性都會被vDC過濾掉，直到VPN建立，或vDC內(nèi)網(wǎng)的流量負荷減輕。可達性信息可以包括在BGP更新消息902a和902b中傳遞的可達性信息或來自vDC本地包級流的可達性信息。若如圖9A所示，BGP對等體2602位于PE設(shè)備側(cè)，在此實施例中，自動信令可以加載關(guān)于BGP過濾、包過濾以及流過濾的各種類型的規(guī)則。此外，利用約4，096個八位字節(jié)的長度以及約65，535個八位字節(jié)長的擴展BGP數(shù)據(jù)包包長，BGP更新消息902a和902b在傳輸BGPNLRI的同時，可以傳輸關(guān)于BGP加入/離開VPN的許多字節(jié)。帶內(nèi)處理允許數(shù)據(jù)流和自動規(guī)則建立的同步。圖9B是本發(fā)明實施例提供的一種利用加入/離開信息以及加入/離開VPN屬性916進行編碼的擴展團體路徑屬性914的示意圖。擴展團體路徑屬性914可以編碼為BGP不透明擴展團體。擴展團體路徑屬性914利用加入/離開信息進行編碼，可以包括標準的類型高字段920，長度約一個字節(jié)，以及類型低字段922，長度約一個字節(jié)。類型低字段922可以接加入/離開參數(shù)值932，長度約六個八位字節(jié)。加入/離開參數(shù)值932可以包括DCID928(長度約兩個八位字節(jié))、VPNID926(長度約兩個八位字節(jié))、安全ID924(長度約一個八位字節(jié))以及標志位930(長度約一個八位字節(jié))。DCID924、VPNID926和安全ID928共同組成一個獨特的標識符，用來標識帶內(nèi)服務(wù)加入/離開VPN。類型高字段920以及類型低字段922可以用來表示擴展團體路徑屬性的類型。DCID924可以標識vDC，而VPNID926可以標識VPN，安全ID928可以標識具體的安全標識符。例如，對DCID924、VPNID926和安全ID928進行編碼，可以將DCID924設(shè)為0x0100，將VPNID926設(shè)為0x0020，將安全ID設(shè)為0x30。圖9B使用標志位930來表示VPN請求針對AllAFI/SAFI，加入請求、尋找接受、版本0格式、無帶寬支持請求、無QoS支持請求、以及路由。接下來將詳細討論擴展團體路徑屬性914。在另一個實施例中，標志位930可以用來作為響應(yīng)。例如，在圖9A中，BGP對等體2602向BGP對等體1602發(fā)送BGP更新消息902b作為響應(yīng)。如此一來，VPN可以用以上DCID924、VPNID926和安全ID928(參見圖9B)的值(分別為0x0010、0x0020和0x30)進行標識。但是，標志位930可以用來作為響應(yīng)，表示拒絕和接受。在BGP對等體1602接收到該信息之后，BGP對等體1602就會知道，BGP對等體2602側(cè)的VPN自動設(shè)置已完成。該實施例還可以根據(jù)本地配置,選擇性地利用請求/響應(yīng)次序超時。接下來，在圖10中將具體討論標志位930的編碼。圖9B還展示了本發(fā)明實施例提供的一種加入/離開VPN屬性916。加入/離開VPN屬性916可以是加入/離開VPN過渡屬性，其中包括屬性類型934(長度約兩個八位字節(jié))、屬性長度936(長度約兩個八位字節(jié))、子類型字段938(長度約三個八位字節(jié))、加入/離開組個數(shù)字段940(長度約一個八位字節(jié))，以及一系列加入/離開組字段942(長度不定)。屬性類型934可以表示一種可選過渡屬性的類型，而屬性長度936可以表示加入/離開VPN屬性916的長度。子類型字段938可以用來接納額外的加入/離開VPN組。在某一實施例中，可以將各組字段942編碼為子類型0。對組字段942進行編碼，可以包括組ID944(長度約兩個八位字節(jié))、長度字段946(長度約兩個八位字節(jié))、DCID948(長度約四個八位字節(jié))、VPNID950(長度約四個八位字節(jié))、安全ID952(長度約四個八位字節(jié))、標識位個數(shù)字段954(長度約四個八位字節(jié))、網(wǎng)關(guān)列表956(長度不定)、帶寬輪廓列表958(長度不定)以及QoS輪廓列表960(長度不定)。標識位個數(shù)字段954可以包括一個八位字節(jié)的加入/離開VPN標識位、一個八位字節(jié)的網(wǎng)關(guān)個數(shù)、帶寬輪廓個數(shù)以及QoS輪廓個數(shù)。例如，對組字段942進行編碼，可以利用DCID(x0020)、VPNID(x0030)和安全ID(x40)，標識位個數(shù)字段954且標志位設(shè)為IPv4/單播SAFI，包括VPN加入請求、尋求接受、版本0格式、無帶寬支持、無QoS支持、一個網(wǎng)關(guān)提示、無帶寬輪廓(利用值為0的標識位進行設(shè)置)、無QoS支持(利用值為0的標識位進行設(shè)置)、網(wǎng)關(guān)提示為200.2.1.3/32IPv4。在另一實施例中，可以將組編碼作為加入/離開屬性的響應(yīng)。和以上舉例中編碼的區(qū)別在于，標識比特位設(shè)為響應(yīng)而不是請求。在圖10中將進行詳細討論。對組字段942進行編碼，可以允許BGP對等體發(fā)送可用網(wǎng)關(guān)的提示，用來進行負荷分擔(dān)。例如，在圖9A中，BGP對等體1602向BGP對等體2602發(fā)送可用網(wǎng)關(guān)提示，用來分擔(dān)流量負荷。當(dāng)BGP對等體2602確定網(wǎng)關(guān)已發(fā)送，BGP對等體1602會將負荷分擔(dān)策略推廣到網(wǎng)絡(luò)的兩點之間，因為知道BGP對等體2602也會建立同樣的策略。此外，如果在BGP對等體2602網(wǎng)關(guān)列表中發(fā)送的網(wǎng)關(guān)和BGP對等體1602的網(wǎng)關(guān)不呼應(yīng)，則這些網(wǎng)關(guān)不可以用來作為BGP對等體2602的提示。所有提示的網(wǎng)關(guān)都可以由BGP對等體1602發(fā)送給BGP對等體2602，或由BGP對等體2602發(fā)送給BGP對等體1602，這些網(wǎng)關(guān)提示都能通過BGP對等體接收者的本地策略來進行確認。圖10是本發(fā)明實施例提供的另一種BGP更新消息1000的示意圖。BGP更新消息1000可以包括BGP更新消息頭904、撤銷路由長度906、撤銷路由908、路徑屬性910以及NLRI918。對擴展團體路徑屬性1006進行編碼，可以利用擴展團體路徑屬性類型1008、路徑屬性長度1010、系列團體1012以及加入/離開擴展團體1014。擴展團體路徑屬性類型1008的長度不定，系列團體1012和加入/離開擴展團體1014的長度約為八個八位字節(jié)。利用擴展團體字段來實現(xiàn)加入/離開功能，可以允許跨多個BGP更新字段進行編碼。加入/離開擴展團體功能1014可以編碼為不透明擴展團體，其中包括類型高字段1016、類型低字段1018、DCID1020、VPNID1022、安全ID1024以及標識位ID1026，大體上，分別對應(yīng)圖9B中的字段920、922、924、926、928以及930。標志位字段1026可以包括所有/SAFI標識位1028、加入/離開標識位1030、響應(yīng)/請求標識位1032、接受/拒絕標識位1034、版本/安全高標識位1036、版本/安全低標識位1038、BW支持標識位1040以及QoS支持標識位1042，所有的長度都約為一個比特。1028中的AllAFI/SAFI標識位允許一個單獨項支持AllAFI/SAFI。如果添加了其他更具體的AFI/SAFI，則可以作為關(guān)于AFI/SAFI的更具體的項目，該AFI/SAFI是在VPN加入/離開交互過程中所創(chuàng)建的。加入/離開標識位1030表示BGP更新消息是否為加入/離開請求或響應(yīng)。在一實施例中，當(dāng)加入/離開標識位1030設(shè)為數(shù)據(jù)值1，則BGP更新消息為加入請求，而當(dāng)數(shù)據(jù)值設(shè)為0，則BGP更新消息為離開請求。響應(yīng)/請求標識位1032可以表示是否為交互過程中的請求(例如，數(shù)據(jù)值為0)或響應(yīng)(例如，數(shù)據(jù)值為1)。接受/拒絕標識位1034可以表示請求是否被接受(例如，數(shù)據(jù)值為0)或拒絕(例如，數(shù)據(jù)值為1)。接受/拒絕標識位的默認值可以設(shè)為“接受”。版本/安全高標識位1036以及版本/安全低標識位1038可以提供兩個比特位的版本字段，用來表示標識位的版本。BW支持標識位1040表示是否請求帶寬支持。QoS支持標識位1042可以表示是否請求QoS支持。圖11是本發(fā)明實施例提供的另一種采用擴展團體格式的BGP更新消息的示意圖。BGP加入/離開VPN擴展團體字段1102可以采用2字節(jié)的AS路由目標擴展團體格式。擴展團體字段1102在各實施例中的編碼可以取決于VPN類型。類型高字段1104以及類型低字段1106在大體上分別對應(yīng)類型高字段1016以及類型低字段1018。但是，類型高字段1104的數(shù)據(jù)值可以是0x40或0x00，而類型低字段1106的數(shù)據(jù)值可以是0x02。BGP加入/離開VPN擴展團體字段1102還可以包括加入/離開參數(shù)值1118。加入/離開參數(shù)值1118可以包括1108中的全局AS字段的DCID、VPNID1112、安全ID1114以及加入/離開標識位1116。VPNID1112、安全ID1114以及加入/離開標識位1116可以由本地管理員設(shè)定取值。同樣的，全局AS字段中的DCID1108、VPNID1112、安全ID1114以及加入/離開標識位1116分別類似圖10所示的字段1020、1022、1024以及1026。在另一實施例中，BGP加入/離開VPN擴展團體字段1102可以是兩個字節(jié)的AS路由起源，利用數(shù)據(jù)值0x00或0x02對類型高字段1104進行編碼，對利用數(shù)據(jù)值0x03編碼的類型低字段1106進行編碼。圖12是本發(fā)明實施例提供的另一種采用擴展團體格式的BGP更新消息的示意圖。BGP加入/離開VPN擴展團體字段1202可以用于包括路由目標0x02或路由起源0x03的IPv4地址。類型高字段1204、類型低字段1206、標識位1212在大體上分別對應(yīng)字段1104、1106、1116。加入/離開參數(shù)值1214中的DCID前綴字段1208可以和長度為四個八位字節(jié)的、用來標識擴展團體來源的全局前綴一致。VPNID字段1210和VPNID字段1112類似，只是VPNID字段1210可以縮短大約一個八位字節(jié)的長度。類型高字段1204的數(shù)據(jù)值可以是0x40或0x02，而類型低字段1206的數(shù)據(jù)值可以是0x02和0x03。在另一實施例中，BGP加入/離開VPN擴展團體字段1202可以是長度為四個八位字節(jié)的AS團體路由目標/起源。類型高字段1204的數(shù)據(jù)值可以是0x41或0x01，而關(guān)于類型低字段1206的數(shù)據(jù)值，針對路由目標時，可以是0x02，針對路由起源時，可以是0x03。圖13是本發(fā)明實施例提供的另一種采用擴展團體格式的BGP更新消息的示意圖。BGP加入/離開VPN擴展團體字段1302可以是IPv6針對擴展團體屬性標識的地址。類型高字段1304、類型低字段1306、安全ID1312以及加入/離開標識位1314在大體上分別對應(yīng)字段1104、1106、1114以及1116。和圖12類似，針對路由目標，類型低字段1306可以利用0x02編碼，而針對路由起源，可以利用0x03編碼。加入/離開參數(shù)值1318可以包括IPv6IDDCID1308以及本地管理員取值1316。IPv6IDDCID1308在IPv6網(wǎng)絡(luò)地址中的長度約為14個比特。本地管理員取值可以包括VPNID1310、安全ID1312以及標志位1314。VPNID1310和VPNID1210基本一致，只是VPNID1310的長度約為四個字節(jié)。返回圖9A、9B以及10，舉例來說，關(guān)于BGP對等體1602和BGP對等體2602之間的BGP消息交換，可以由BGP對等體1602利用BGP擴展團體屬性向BGP對等體2602發(fā)送加入VPN請求。擴展團體屬性914可以采用不透明團體格式，正如圖9B所示。BGP對等體1602和BGP對等體2602之間的交換可以涉及DCID(相當(dāng)于0x0010)、VPNID(相當(dāng)于0x0020)以及安全ID(相當(dāng)于0x30)。標志位930的格式可以為圖10所示的標識位字段1026，只是類型高字段1016的數(shù)據(jù)值可以是0x43或0x03。標志位930可以由BGP對等體1602發(fā)送，且可以將BGPVPN信息標識位設(shè)為：AllAFI/SAFI、加入、請求、接受、版本0、無BW支持、無QOS支持。這表明BGP對等體1602正在請求加入已標識的VPN。作為響應(yīng)，BGP對等體2602將發(fā)送以下標志位：所有AFI/SAFI、加入、響應(yīng)、接受、版本0格式、無BW支持、無QOS支持。帶內(nèi)信令已成功，且約定的自動配置已完成。盡管圖9A展示了兩條BGP更新消息902之間的有序交換，本領(lǐng)域技術(shù)人員都知道，許多BGP更新消息902還是能夠由BGP對等體1602在顯示的兩條消息之間發(fā)送往BGP對等體2602。VPN標識符(例如，DCID、VPNID和安全ID)以及AFI/SAFI可以跟蹤適當(dāng)?shù)男畔亩鴣斫PN。加入VPN之后，關(guān)于BGP對等體1602和BGP對等體2602之間的BGP消息交換，可以利用BGP擴展團體屬性發(fā)送離開VPN請求。為了實現(xiàn)離開請求，可以將加入/離開VPN標識位1030的值設(shè)為數(shù)據(jù)值0，表示BGP對等體1602正在請求離開VPN。BGP對等體2602可以發(fā)送包括AllAFI/SAFI的離開響應(yīng)，接受釋放此VPN。和加入請求類似，許多BGP更新消息902都可以在BGP對等體1602和BGP對等體2602之間來回傳遞。圖14是本發(fā)明實施例提供的一種“視作撤回”錯誤處理的示意圖。從大體上看，類型高字段1406、類型低字段1408、DCID1410、VPNID1412、安全ID1414、標志位1416和圖10所示的字段1016、1018、1020、1022、1024、1026一樣。當(dāng)一個額外的字節(jié)被插入到擴展團體加入/離開VPN字段1402時，需要執(zhí)行“視作撤回”錯誤處理。如圖14所示，一個額外的類型低字段1404放在了正常的擴展團體加入/離開VPN字段1402的前面。BGP對等體2602收到BGP更新消息904，并將長度為九個八位字節(jié)的擴展團體加入/離開VPN字段1402視作錯誤，撤回一次BGP錯誤處理發(fā)布的NLRI?？紤]到額外的類型低字段1404，BGP對等體2602忽略了擴展團體加入/離開VPN字段1402的值。BGP對等體1602可以通過一段時間或其他錯誤提示來檢測損失。在實現(xiàn)擴展團體加入/離開VPN字段1402時，另一種處理錯誤包括，標志位1416不支持的版本格式和/或類型字段1408中的非法值。BGP更新消息902可以在BGP對等體1602和BGP對等體2602之間發(fā)送。例如，BGP對等體1602可以發(fā)送一條BGP更新消息902，攜帶類型低字段1408(其中包括非法值77)以及標志位1416(其中包括非法版本值“02”)。所有這些解析錯誤都可能導(dǎo)致VPN加入請求被拒絕。BGP對等體2602可以發(fā)送再一條BGP更新消息902，攜帶同樣的非法類型字段1408以及同樣的標識位字段1416，且該字段由BGP對等體1602發(fā)出。圖15是本發(fā)明實施例提供的另一種利用可選過渡屬性的BGP更新消息1500的示意圖。從大體上看，BGP更新消息頭1502、撤銷路由長度字段1504、撤銷路由字段1506、總路徑屬性長度1508、以及路徑屬性11510分別對應(yīng)圖10所示的字段904、906、908、1002、以及1004?？蛇x過渡屬性1512和圖9B所示的加入/離開可選過渡屬性916基本一致。NLRI1514和NLRI918基本一致。此外，從大體上看，加入/離開可選過渡屬性類型1516、加入/離開可選過渡屬性長度1518、子類型字段1520、個數(shù)1522、加入/離開VPN組字段1524、ID1526、長度1528、DCID1532、VPNID1534、安全ID1536、標志位1538、網(wǎng)關(guān)(Gateway，GW)列表1546、輪廓列表1550、以及QoS列表1554分別對應(yīng)圖9B所示的字段934、936、938、940、942、944、946、948、950、952、954、956、958、以及960。GW個數(shù)1540、BW個數(shù)1542、以及QoS個數(shù)1565分別表示網(wǎng)關(guān)、BW輪廓以及QoS輪廓的數(shù)量。GW列表1546可以包括多個GW輪廓1548。BW輪廓1552包含一個帶寬值字段1554(長度約為四個八位字節(jié))、關(guān)聯(lián)該帶寬的前綴的個數(shù)1556(長度約為一個八位字節(jié))、AFI字段1558(長度約為兩個八位字節(jié))、SAFI字段1560(長度約為一個八位字節(jié))以及一系列前綴長度值(長度不定)，可以用來利用帶寬值1554。QoS列表1565可以包括多個QoS輪廓1566，其中，每個QoS輪廓1566可以包括一個QoS值1568(長度約為四個八位字節(jié))、QoS前綴個數(shù)1570(長度約為一個八位字節(jié))、AFI字段1572(長度約為兩個八位字節(jié))、SAFI字段1574(長度約為一個八位字節(jié))以及一系列包含QoS值的前綴長度1576和1578。熟悉BGP協(xié)議領(lǐng)域的技術(shù)人員都知道個數(shù)字段1556和1570、AFI字段1558和1572、SAFI1560和1574、前綴長度1562、1564、1576和1578。返回圖9A，舉例來說，BGP更新消息902可以在BGP對等體1602和BGP對等體2602之間發(fā)送，該消息包括加入/離開可選屬性1512，用于執(zhí)行加入/離開VPN。BGP對等體1602發(fā)送BGP更新消息902，采用本領(lǐng)域普通技術(shù)人員都了解的格式，包括撤銷路由長度字段1504、撤銷路由1506、路徑屬性以及NLRI1514?？梢詫σ粋€組字段1524進行編碼，DCID1532為0x00002010，VPNID1534為0x12341246，安全ID1536為0x30010203，標志位1538的比特位設(shè)為AllAFI/SAFI、加入、請求、版本0格式、網(wǎng)關(guān)提示個數(shù)2，帶寬個數(shù)1、QOS個數(shù)1。提示的網(wǎng)關(guān)可以是192.15.1.1和192.5.1.1。第一個帶寬輪廓1552的值可以為5，而個數(shù)字段1556有一個前綴。AFI/SAFI字段1558和1560可以標識VPNIPv4/單播，其前綴長度值1562為128.2/16。QoS輪廓1566中，QoS值1568可以為3，個數(shù)字段1570可以為1。AFI/SAFI字段1572和1574可以標識VPNIPv4/單播值，其前綴長度值1576為128.4/16。此字段中的帶寬輪廓允許將這一帶寬輪廓自動分配給那些針對IPv4單播流量的、在128.2/16前綴范圍內(nèi)的任意網(wǎng)絡(luò)或終端。當(dāng)QoS值為3時，可以將QoS輪廓分配給任意網(wǎng)絡(luò)，其中包含IPv4單播的AFI/SAFI，且在128.4/16的前綴范圍內(nèi)。在BGP對等體602收到BGP更新消息902之后，BGP對等體2602會發(fā)回一個BGP加入/離開路徑屬性，其中包含相同的DCID1532、VPNID1534、安全ID1536、BW輪廓1550、GW輪廓1546以及QoS輪廓1554。但是，標志位字1538可以將標識位設(shè)為AllAFI/SAFI、加入、響應(yīng)、接受、版本0格式。在BGP對等體2602側(cè)，已經(jīng)加入了VPN，并發(fā)送包含路徑屬性的BGP更新消息902。再一次，BGP更新消息902中的這些屬性能分散在許多BGP更新消息902或?；钕⒅小Ｑ舆t一個BGP對等體的長度，可以允許發(fā)回其他BGP更新消息902或?；钕?，是本地配置問題。BGP對等體1602可以向BGP對等體2602發(fā)送BGP更新消息902，該消息通過可選過渡屬性來處理離開VPN請求。利用DCID1532(數(shù)據(jù)值為0x00002010)、VPNID1534(數(shù)據(jù)值為0x12451256)以及安全ID1536(數(shù)據(jù)值為0x30010203)，正如1524所示，BGP更新消息902可以標識VPN。BGP更新消息902中傳遞的VPN信息還可以包括兩個網(wǎng)關(guān)提示，即192.15.1.1和192.5.1.1，該網(wǎng)關(guān)提示是和一個帶寬輪廓以及一個QoS輪廓一起傳遞的。BGP對等體2602在收到BGP更新消息902之后，可以確定BGP更新消息902有效，并在BGP更新消息902中標識VPN。接著，BGP對等體2602會發(fā)送BGP更新消息902，說明BGP對等體1602要離開VPN，且該VPN是通過DCID0x00002010、VPNID0x12451256和安全ID0x30010203進行標識的。在由BGP對等體2602發(fā)送的BGP更新消息902中，可以將標志位字段1538設(shè)為AllAFI/SAI、接受離開請求、版本0格式。如上所示，帶內(nèi)BGP信令可以使用加入/離開BGPVPN路徑屬性中較長的字段，因此，能夠利用VPN的全部資源或VPN資源的一部分來執(zhí)行帶內(nèi)信令。為了描述方便，上述非限制性、使用了可選過渡屬性的例舉，闡述了關(guān)于關(guān)聯(lián)同一個VPN的所有資源的加入和離開。在其他實施例中，加入/離開BGPVPN路徑屬性可以包括對以下內(nèi)容的增加/刪除：AFI/SAFI范圍、各種聯(lián)合共享的網(wǎng)關(guān)、不同的帶寬輪廓以及QoS輪廓，這些項目在協(xié)同操作的BGP對等體處由策略結(jié)合所控制。BGP對等體1602可以向BGP對等體2602發(fā)送BGP更新消息902，其中包括加入/離開屬性1512，采用標志位1538中確立的版本格式(例如，版本1)，但是，和BGP對等體2602所接受的加入/離開信息不匹配。BGP對等體2602可以發(fā)回一條BGP更新消息902，其中包括加入/離開屬性1512，標志位1538中的標識位設(shè)為“離開、響應(yīng)、拒絕”，其中，版本號字段的值為1，其他字段如1530所示。如此一來，BGP對等體2602可以根據(jù)加入/離開BGP屬性1512中不同的版本格式，從而拒絕加入/離開請求。圖16是本發(fā)明實施例提供的一種具有加入/離開VPN能力的BGP動態(tài)能力1600的示意圖。在某一實施例中，可以將BGP動態(tài)能力1600編碼為標識位版本字段1628中確定的版本0的動態(tài)添加/刪除能力。標識位版本字段1628會對單元內(nèi)的標志位字段1630造成影響。動態(tài)能力數(shù)據(jù)包格式是一種IETF標準，可以包括BGP動態(tài)消息頭1602、第一個八位字節(jié)1604、序列號1606、打開能力列表1608。同樣標準化的還有初始(initialization，INIT)/確認(acknowledge，ACK)字段1610、確認/請求字段1612、保留字段1614、動作字段1616。該標準還包括，將BGP打開能力包括在打開能力字段1608中的能力。本領(lǐng)域普通技術(shù)人員都知道標準范圍內(nèi)的字段長度和使用方法。加入/離開打開能力列表1608可以包括加入/離開能力類型1618、加入/離開長度1620、可變長度能力值字段1622。利用單元中加入/離開標識位1630中特定的標識位，可變長度能力值字段1622可以用來對版本0的能力進行編碼。關(guān)于1630中加入/離開VPN動態(tài)能力的版本0編碼，符合圖5所示的字段536中打開能力的編碼。從大體上看，字段1624、1626、1628、1629、1630、1632、1634、1636、1638、1640、1642、1644、1646、1648、1650分別對應(yīng)字段526、528、532、534、536、538、540、544、546、548、550、552、554、556、558。圖17是本發(fā)明實施例提供的另一種可變長度能力值字段1700的示意圖?？勺冮L度能力值字段1700和可變長度能力值字段1622基本一致，只是標識位版本字段1736針對版本1而非版本0，因此，要求不同的標志位字段1702。標志位字段1702包括AllAFI/SAFI字段1716、加入/離開字段1718、響應(yīng)/請求字段1720、接收/拒絕字段1722、版本/安全高字段1724、版本/安全低字段1726、BW支持1728、QoS支持1730。加入/離開VPN能力格式版本1可以用來傳遞加入/離開VPN信息。字段1732、1734、1736、1738、1714、1702、1704、以及1706分別對應(yīng)字段1618、1620、1624、1626、1628、1630、1632、以及1634。字段1716、1718、1720、1722、1724、1726、1728、以及1730分別對應(yīng)字段1028、1030、1032、1034、1036、1038、1040、以及1042。本領(lǐng)域普通技術(shù)人員都知道，動態(tài)能力有助于配置加入/離開動態(tài)能力以及利用加入/離開能力序列號來確定次序。此外，在動態(tài)能力范圍內(nèi)使用動態(tài)加入/離開能力配置以及加入/離開信令可以將使用空間最小化。動態(tài)排序負責(zé)排列這些請求的次序。圖18是本發(fā)明實施例提供的一種利用動態(tài)能力在兩個BGP對等體1802之間進行BGP消息交換的示意圖。BGP對等體1802和BGP對等體602基本一致。圖18所示的動態(tài)能力可以利用版本0編碼來配置加入/離開VPN功能和特征。BGP對等體11802可以發(fā)送BGP動態(tài)能力消息1600a，其中包括BGP消息頭字段1602，緊接著是第一個八位字節(jié)1604、序列號字段1606、打開能力列表字段1608。第一個八位字節(jié)字段1604可以包括動作添加能力1616以及確認/請求字段1612，其中，當(dāng)設(shè)置了標識位時，要求進行確認。打開能力列表字段1608可以包括加入/離開動態(tài)能力類型1618、加入/離開動態(tài)能力長度字段1620、能力值1622，采取0編碼(即版本0)。INT/ACK字段1610和保留字段1614可以出現(xiàn)在第一個八位字節(jié)字段1604中。當(dāng)BGP對等體11802向BGP對等體21802發(fā)送BGP動態(tài)能力消息1600a時，表示BGP對等體11802想要交換打開能力列表1608中的加入/離開VPN信息。BGP動態(tài)能力消息1600可以包括，在BGP打開消息中協(xié)商好的部分或所有能力?；诒镜夭呗裕珺GP對等體21802可以積極確認有待用來交換加入/離開VPN特征的BGP能力。如此一來，BGP對等體21802可以發(fā)送第二BGP動態(tài)能力消息1600b，呼應(yīng)能力字段1618、1620、1622中相同的值，這些字段都使用版本0編碼，且來自由BGP對等體1發(fā)送的BGP動態(tài)能力消息1600a。通過對版本0的能力值1622進行編碼，可以交換加入/離開VPN信息，該信息包括擴展團體屬性、動態(tài)能力屬性、加入/離開可選過渡屬性、狀態(tài)消息、路由刷新、BW配置以及QoS配置。BGP對等體2可以確定將能力添加至加入/離開VPN信息，該信息可以在擴展團體、動態(tài)能力、可選過渡屬性、狀態(tài)消息以及使用BW信息和QoS信息的路由刷新中傳遞。本領(lǐng)域普通技術(shù)人員都知道，擴展會使用某個特征來添加/刪除BGP能力，該能力占用動作字段1616。當(dāng)動作字段1616設(shè)為“添加”功能，可以合并之后一個序列號從而更新BGP能力。該添加特征可以允許兩個BGP對等體協(xié)商在版本0中發(fā)送的打開能力的變化。如果動作字段1616表示“移除”功能，動態(tài)能力消息會移除最新更新范圍內(nèi)，連接序列號的所有能力。在另一個實施例中，關(guān)于BGP對等體之間交換的BGP動態(tài)能力消息1600，可以采用版本1的格式。BGP對等體11802可以通過BGP動態(tài)能力消息1600發(fā)送添加一個VPN，且該消息包含BGP動態(tài)能力消息頭1602、第一個八位字節(jié)1604、序列號1606、打開能力列表1608。打開能力列表1608可以包括加入/離開VPN信息，其中包括加入/離開能力類型1618、加入/離開長度1620、加入/離開值1622。例如，加入/離開VPN信息可以包括加入/離開能力的類型、長度(約為八個八位字節(jié))、標識位版本(版本為1)，個數(shù)(1個單元)，一個單元包含一個標識位字、AFI為IPv4，SAFI為單播。標識位字可以表示AFI/SAFI的值為0、請求、接受、版本1、無BW輪廓支持、無QoS支持，AFI為IPv4，SAFI為單播。動態(tài)能力的消息頭中，INIT的值可以為0，ACK的值為1，添加動作為1，序列號為0x0011。BGP對等體21602可以發(fā)送BGP動態(tài)能力消息1600b作為響應(yīng)，該消息和接收來自BGP對等體11602的BGP動態(tài)能力消息1600a類似。例如，在動態(tài)能力消息頭1602中，INIT的值可以為1，ACK的值為1，添加動作的值為0，序列號的值為0x0011。加入/離開VPN信息可以包括一個消息頭，其中包括加入/離開能力的類型、長度(約為八個八位字節(jié))、標識位版本(版本為1)，個數(shù)(1個單元)，一個單元包含一個標識位字，AFI為IPv4，SAFI為單播。標識位字可以表示AFI/SAFI的值為0、加入、響應(yīng)、接受、版本1、無BW輪廓、無QoS輪廓。如上所示，動態(tài)能力消息可以添加、刪除并更新傳遞加入/離開VPN信息的BGP能力，該信息采用版本0格式，從而通過動態(tài)能力消息范圍內(nèi)的加入/離開能力發(fā)布加入/離開VPN，該消息采用版本1。對動態(tài)能力的雙重使用提供了包括排序以及更新輔助的信令機制。圖19是本發(fā)明實施例提供的一種狀態(tài)消息1900和1908的示意圖，用來傳遞加入/離開BGP信息。圖19展示了對BGP咨詢狀態(tài)消息1900和BGP操作狀態(tài)消息1908中的加入/離開VPN信息進行編碼。狀態(tài)消息1900和1908可以利用美國信息交換標準碼(AmericanStandardCodeforInformationInterchange，ASCII)文本，該文本受空間限定。BGP咨詢1900可以包括一個BGP咨詢消息頭1902、子類型字段1904(長度約為兩個八位字節(jié)，設(shè)為0x01，以便傳遞狀態(tài))、狀態(tài)信息字段1906(長度約為四個八位字節(jié)，以便傳遞加入/離開VPN信息)。狀態(tài)信息字段1906可以包括狀態(tài)信息字段1916中包含的狀態(tài)信息，帶寬輪廓列表1940和QoS輪廓列表1944。BGP操作消息1908可以包括BGP操作消息類型1910、類型字段1912(長度約為兩個八位字節(jié))、長度字段1914(長度約為兩個八位字節(jié))、狀態(tài)信息字段1916(包括加入/離開信息)。圖19展示了字段1918、1920、1922、1924、1926、1930、1932、1934、1938、1942、1946、1947、1948、1950、1952、1954、19561958、1960、1962、1964、1966、1968，其長度都由“vs”(可變字符串)表示?！皏s”長度表示可以利用合適的ASCII字符進行編碼的字段，該字符受空間限定。標識位字段1928的長度可以是約為兩個八位字節(jié)，其中，一個八位字節(jié)的比特值可以和圖15所示的標識位字段1538用法類似。取決于狀態(tài)消息編碼方法，另一個八位字節(jié)可以是傳遞狀態(tài)(TX)或不傳遞狀態(tài)(NX)。包含可選過渡屬性的BGP更新消息提供用來傳遞狀態(tài)消息的方法，此外，BGP動態(tài)能力傳遞提供請求/響應(yīng)方法。狀態(tài)信息字段1916包括加入/離開VPN信息，和圖15所示的字段基本一致，例如，字段1918、1920、1922、1924、1926、1928、1930、1932、1934、1936、1940、1944和字段1526、1528、1532、1534、1536、1538、1540、1542、1544、1546、1550、1554字段的格式基本一致。類似地，對BW輪廓字段1942的擴展和圖15所示的可選過渡屬性中BW輪廓1552的擴展基本一致。因此，從大體上看，字段1958、1960、1962、1964、1966、1968分別對應(yīng)字段1554、1556、1558、1560、1562、1564。從大體上看，QoS輪廓1946中的字段和關(guān)于BGP加入/離開可選屬性的QOS輪廓1562中的字段基本一致。因此，從大體上看，字段1947、1948、1950、1952、1954、1956和圖15所示的字段1568、1570、1572、1574、1576、1578基本一致。本領(lǐng)域普通技術(shù)人員都知道，針對在BGP加入/離開VPN屬性中發(fā)送的加入/離開信息的擴展格式，發(fā)送這一格式的能力對于是否允許在網(wǎng)絡(luò)的不同部分之間架橋而言，至關(guān)重要，支持BGP可選過渡屬性以及狀態(tài)消息二者的混合。BGP路由刷新消息2010可以利用子類型為0的加入/離開ORF2020進行編碼。子類型編碼會導(dǎo)致ORF類型值2035的出現(xiàn)，相當(dāng)于加入/離開VPN可選過渡組1524。圖20展示了路由刷新消息，該消息包括消息頭2011、長度2012、路由刷新字段(AFI字段2014、保留字段2015以及SAFI字段2016)以及關(guān)于加入/離開ORF的ORF字段2020。加入/離開ORF字段2020包括：何時刷新2022、類型字段2024、ORF項的長度2026(長度約為兩個八位字節(jié))、序列號2031以及ORF項2030。各ORF項2033可以各自包括ORF動作-匹配-類型(Action-Match-Type，AMT)2034(長度約為一個八位字節(jié))以及ORF類型值2035。ORF類型值2035包括關(guān)于加入/離開信息的ID2051、長度字段2052、組ID2046、網(wǎng)關(guān)列表2040、輪廓列表2042、QoS列表2044，這些和圖15的字段1526、1528、1530、1546、1550、1565基本一致。加入/離開BW輪廓2070和圖15的BW輪廓1552基本一致。加入/離開BW輪廓2070中的字段2082、2083、28084、2085、2086、2088和1554、1556、1558、1560、1562、1564基本一致。加入/離開QoS輪廓2072和QoS輪廓1566基本一致。加入/離開QoS輪廓2072中的2091、2092、2093、2094、2095、2096和1568、1570、1572、1574、1576、1578基本一致。圖21是本發(fā)明實施例提供的另一種將加入/離開VPN信息編碼到BGP路由刷新消息2000中的ORF字段的示意圖。BGP路由刷新消息2000可以采用版本1編碼。BGP路由刷新消息2000中的序列字段2031可以設(shè)為1，而BGP路由刷新消息2010中的子類型2032可以設(shè)為0，正如圖20所示。BGP路由刷新消息可以利用擴展團體加入/離開信息2102對ORF類型值2035進行編碼。擴展團體加入/離開信息2102和擴展團體加入/離開VPN字段1014基本一致。標志位字段2156和圖10中的標志位字段1026基本一致。BGP路由刷新消息2000可以包括BGP路由刷新消息類型2011、長度字段2012、AFI字段2014、保留字段2015、SAFI2016、何時刷新字段2022、ORF類型加入/離開VPN2024、ORF項長度字段2031以及ORF項字段2030。ORF項字段2030可以包括一個序列號字段2031、一個加入/離開子類型字段2032以及多個ORF項2033。各ORF項2033都可以包括ORF動作-匹配-類型(Action-Match-Type，AMT)2034(長度約為一個八位字節(jié))以及ORF類型值2035。ORF類型值可以通過擴展團體加入/離開字段2102進行編碼。字段2151、2152、2153、2154、2155、2156、2161、2162、2163、2164、2165、2166、2167、2168和圖10中的字段1016、1018、1020、1022、1024、1026、1028、1030、1032、1034、1036、1038、1040、1042基本一致。圖20和21展示了關(guān)于BGP路由刷新消息的不同實施例。BGP路由刷新消息可以在不同的BGP對等體集合之間傳遞關(guān)于加入/離開信息的編碼，該對等體支持傳遞加入/離開VPN信息的等級不同。例如，關(guān)于BGP對等體的配置，可以設(shè)置為只有某些BGP對等體可以支持利用擴展團體傳遞加入/離開VPN信息、BGP加入離開屬性支持、通過動態(tài)能力傳遞BGP加入/離開信息、通過咨詢狀態(tài)消息傳遞BGP加入/離開信息或者通過路由刷新業(yè)務(wù)傳遞BGP加入/離開信息?；卺槍Σ煌芰λ峁┑亩鄠€實施例，加入/離開信息可以傳遞到所有支持加入/離開VPN自動帶內(nèi)信令的BGP對等體。在路由刷新過程中，可以發(fā)送一些關(guān)于過濾的ORF策略類型。在加入/離開ORF過程中，可以發(fā)送VPN信息來提供策略的自動配置，其中包括過濾。路由刷新ORF過程可以允許添加、移除以及全部移除功能。路由刷新添加功能可以用來攜帶加入/離開VPN的加入特征，而移除功能可以用來攜帶加入/離開VPN的離開特征。傳遞圖20中加入/離開VPN標志位字段2060和標志位字段2156的同時還可以傳遞加入/離開功能。圖22是本發(fā)明實施例提供的一種利用路由刷新消息和ORF過濾屬性來加入VPN的BGP消息交互的示意圖。BGP對等體2201和BGP對等體602基本一致。在一個包括加入/離開VPN信息的路由刷新消息的交換過程中，BGP對等體12201可以和BGP對等體22201交換BGP路由刷新消息2000(例如，請求)。BGP路由刷新消息2000可以包括加入VPN的信息，該VPN由以下內(nèi)容進行標識：數(shù)據(jù)中心ID(0x01020304)、VPNID(0x00001000)、安全(0x0001002)，在本文中可以作為路由刷新過程中的VPNBlue-boy。BGP對等體12201可以作為CE設(shè)備，耦合vDC，也可以通過內(nèi)網(wǎng)實現(xiàn)利用BGP路由刷新消息2000a向BGP對等體22201發(fā)送加入/離開信息，而BGP對等體22201可以作為PE設(shè)備，用來發(fā)送BGP對等體1加入VPNBlue-boy的請求。BGP對等體22201可以用來接受網(wǎng)絡(luò)和終端路由，該路由的IPv4/單播前綴為200.15/16，涉及VPNBlue-boy的帶寬輪廓1和QoS輪廓3。然后，BGP對等體22201可以接受BGP對等體12201加入VPNBlue-boy的請求，并發(fā)回路由刷新消息2000b，表示接受加入VPNBlue-boy的請求并要求立即發(fā)送路由。接著，BGP對等體12201可以處理路由刷新消息2000b，然后，發(fā)送BGP更新消息2202a，其中攜帶路由200.15.21.1/32和200.15.1.128/25，該路由用來在VPNBlueBoy中進行擴散。BGP對等體12201可以完成其VPNBlueBoy的自動配置，也可以確定關(guān)于VPNBlueBoy的本地策略，要求利用BGP更新消息2202向BGP對等體2發(fā)送關(guān)于前綴200.15.1/2的Deny過濾。此外，BGP對等體12201可以通過路由刷新地址前綴ORF，將第三BGP路由刷新消息2000c作為路由刷新請求，向BGP對等體2發(fā)送一個Deny過濾。第三BGP路由刷新消息2000c可以過濾200.15.1/24。在收到路由刷新消息之后，BGP對等體22201可以發(fā)送BGP更新消息2202b來過濾200.15.1/24，除非出現(xiàn)關(guān)于200.15.1/24的Deny過濾。路由刷新周期可以通過帶內(nèi)信令停止路由流，直到已有VPNBlueBoy的自動配置完成。對于路由200.15.1/25的過濾保證了PE設(shè)備不會向CE設(shè)備發(fā)送這條路由。如圖22所示，在加入VPN的時候，還可以添加三條路由：200.15.2.1/32、200.15.128/25和200.15/16。關(guān)聯(lián)帶寬輪廓和QoS輪廓的加入/離開VPN信息可以和前綴一起傳遞，例如，前綴200.15/16。BGP對等體12201和BGP對等體22201可以將之前傳遞的前綴作為VPNBlueBoy主要的網(wǎng)絡(luò)前綴。圖23是本發(fā)明實施例提供的另一種利用路由刷新消息和ORF過濾屬性來加入VPN的BGP消息交互的示意圖。BGP對等體12201可以向BGP對等體22201發(fā)送路由刷新消息2000a，包括離開VPNBlueBoy請求中的加入/離開VPNORF。BGP對等體22201可以接收關(guān)于VPNBlueBoy的路由刷新消息2000a，發(fā)回路由刷新消息2000b給BGP對等體12201，其中包括加入/離開VPNORF，并請求立即發(fā)送路由刷新所要求的路由。作為響應(yīng)，BGP對等體12201發(fā)送BGP更新消息2302，其中包括撤銷關(guān)于IPv4/單播SAFI的路由200.15.2.1/32、200.15.1.28/25和200.15/16。BGP對等體12201可以繼續(xù)進行處理，并確定VPNBlueBoy策略，針對BGP對等體22201，需要對200.15.1/24進行Deny過濾。需要若要移除此過濾，BGP對等體12201可以向BGP對等體22201發(fā)送第二路由刷新消息2000c，其中包括地址前綴ORF來移除過濾。BGP對等體12201可以設(shè)置路由刷新消息2000c中的中間標識位，以便BGP對等體22201發(fā)送任一ORF過濾已堵塞的路由。在發(fā)現(xiàn)此路由過濾之后，BGP對等體22201可以發(fā)送包含NLRI200.15.1/24的BGP更新消息2302b。本領(lǐng)域普通技術(shù)人員都知道需要用來過濾并實現(xiàn)路由刷新過程的標識位，如圖22和23所示。在圖23中，BGP對等體12201移除VPNBlue-Boy之后，BGP對等體12201會發(fā)送請求來撤銷20015.2.1/32、200.15.128/25和200.15/16。這些前綴可以用來對包括BW輪廓和QoS輪廓的VPN進行編碼，從而結(jié)合加入/離開信息中所有加入/離開VPN所必需的部分。路由刷新加入/離開VPNORF可以呼應(yīng)加入/離開ORFVPN中的序列號，該加入/離開VPNORF對請求做出響應(yīng)。例如，在圖22中，由BGP對等體12201發(fā)送的路由刷新加入請求可以發(fā)送加入/離開ORF，其中，序列號的值為0x0010。BGP對等體22201可以發(fā)送加入/離開ORF，其中，序列號的值為0x0010。這樣保障了加入請求接受和加入響應(yīng)接受的一致。圖23還可以呼應(yīng)路由刷新離開請求中的序列號。BGP對等體12201可以將路由刷新中的加入/離開VPNORF進行編碼，即序列號為0x0020，加入/離開標識位為離開、請求、接受。BGP對等體22201可以發(fā)回包括加入/離開VPNORF的路由刷新消息，其中序列號為0x0020，加入/離開標識位為離開、響應(yīng)、接受。圖24展示了一種典型、通用的網(wǎng)絡(luò)元件2400，該元件對應(yīng)、或可以是本文描述的任一網(wǎng)絡(luò)元件的一部分，如服務(wù)器、開關(guān)、路由器或其他任意網(wǎng)絡(luò)節(jié)點。網(wǎng)絡(luò)元件2400可以包括處理器2402(也可以稱作中央處理器或CPU)，和內(nèi)存設(shè)備進行通信，內(nèi)存設(shè)備包括：第二存儲器2404、只讀存儲器(readonlymemory，ROM)2406、隨機存取存儲器(randomaccessmemory，RAM)2408、輸入/輸出(input/output，I/O)設(shè)備2410(如發(fā)送機和接收機)以及網(wǎng)絡(luò)連接設(shè)備2412。該通用網(wǎng)絡(luò)元件2400還可以包括，通用網(wǎng)絡(luò)元件2400的任意其他元件。處理器2402可以作為一個或多個CPU芯片來實現(xiàn)，也可以作為一個或多個專用集成電路(applicationspecificintegratedcircuit，ASIC)和/或數(shù)字信號處理器(digitalsignalprocessor，DSP)的一部分。處理器2402可以包括一個中央處理器或CPU。處理器2402可以包括一個中央處理器或CPU。該處理器可以作為一個或多個CPU芯片來實現(xiàn)。通常，第二存儲器2404包括一個或多個磁盤驅(qū)動器或磁帶機，用來處理數(shù)據(jù)的非易失性存儲，也可以在RAM2408的大小無法容納所有工作數(shù)據(jù)時，用作溢出數(shù)據(jù)存儲設(shè)備。第二存儲器2404可以用來存儲加載到RAM2408的程序，而這些程序被選中執(zhí)行。ROM2406可以可以用來存儲在程序執(zhí)行過程中被讀取的指令，也可能是數(shù)據(jù)。ROM2406屬于非易失性存儲設(shè)備，相對于第二存儲器2404的大存儲容量而言，通常ROM2406的存儲容量較小。RAM2408用來存儲易失性數(shù)據(jù)，也可能是指令。訪問ROM2406和RAM2408的速度一般快于訪問第二存儲器2404。本文公開了至少一個實施例，并且，由本領(lǐng)域普通技術(shù)人員對實施例和/或?qū)嵤├奶卣髯龀龅淖兓?、合并?或修改都在本發(fā)明公開的范圍內(nèi)。通過合并、融合和/或忽略實施例的某些特征從而生成的實施例也在本發(fā)明公開的范圍內(nèi)。其中，對于數(shù)字的范圍或限制都進行了明確的表述，這些范圍或限制可以理解為包含反復(fù)的范圍或相同數(shù)量的限制，都是明確表述的范圍或限制即，從大約1到大約10包括2、3、4等，大于0.10包括0.11、0.12、0.13等)。例如，當(dāng)公開了數(shù)字范圍的一個下限Rl和一個上限Ru，則在該范圍內(nèi)指定任意數(shù)字。尤其，本文公開了范圍內(nèi)的以下數(shù)字：R＝Rl+k*(Ru-Rl)，其中，k是一個變量，從1％到100％不定，有1％的增長，即，k是1％、2％、3％、4％、5％，……，70％、71％、72％，……，95％、96％、97％、98％、99％、或100％。此外，具體還公開了由上述定義的兩個R數(shù)字得出的數(shù)字范圍。文中“(大)約”表示對接下來的數(shù)字進行±10％，除非有明確表示。權(quán)利要求的任一要素中所使用的詞匯“可選地”，表示該要素是必須的，或者，不是必須的，二者都屬于權(quán)利要求的范圍內(nèi)。使用廣義詞匯，例如“包括/包含/有……等”，可以理解為對狹義詞匯，例如“由……組成”、“基本由……組成”以及“基本由……構(gòu)成”的支持補充。相應(yīng)地，保護范圍并不局限于以上描述，而是由下文的權(quán)利要求進行限定，該范圍包括所有對應(yīng)權(quán)利要求主題的內(nèi)容。下文進一步公開了權(quán)利要求，每一項權(quán)利要求的內(nèi)容都結(jié)合在說明書中，且權(quán)利要求部分屬于本發(fā)明公開的實施例。對于文中引用的討論并非認可它是現(xiàn)有技術(shù)，尤其是對那些發(fā)布日期在本申請的優(yōu)先日期之后的引用。本文中引用的所有專利、專利申請以及發(fā)表物的內(nèi)容都是通過引用進行結(jié)合，從而給本文提供較佳的、程序上的、以及其他細節(jié)的補充。雖然本發(fā)明提供了一些實施例，但需要了解的是，其公開的系統(tǒng)和方法還是會以許多其他特定的形式實現(xiàn)，并不脫離本發(fā)明的精神和范圍。本文的實施例只是用來進行說明，而并非限制，并不應(yīng)將意圖局限于文中所給出的細節(jié)。例如，在另一個系統(tǒng)中，可以將各種元素或器件進行合并或融合，也可以忽略或不實現(xiàn)某些特征。此外，關(guān)于各種實施例中分別或單獨描述說明的技術(shù)、系統(tǒng)、子系統(tǒng)、方法，可以和其他系統(tǒng)、技術(shù)或方法進行合并或融合，且并不脫離本發(fā)明的范圍。其他展示或討論的項，例如耦合、直接耦合、互相通信，都可以是利用一些接口、設(shè)備或中間器件，通過電力、機械或其他手段，進行間接耦合或通信。本領(lǐng)域技術(shù)人員可以對這些實施例進行修改、替換以及變更，且并不脫離本發(fā)明的精神和范圍。