路由擴(kuò)散的方法及裝置的制造方法【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明涉及通信
技術(shù)領(lǐng)域:
��,尤其涉及一種路由擴(kuò)散的方法及裝置��?!?br>背景技術(shù):
】[0002]云計(jì)算技術(shù)的發(fā)展,推動(dòng)了公有云業(yè)務(wù)的發(fā)展�����。公有云數(shù)據(jù)中心是公有云業(yè)務(wù)提供的最重要的基礎(chǔ)設(shè)施�����,它需要支持大量租戶的訪問��。出于安全和租戶間存在IP(InternetProtocol,網(wǎng)絡(luò)協(xié)議)地址重疊等原因,不同租戶需要使用不同的三層VPN(VirtualPrivateNetwork,虛擬專用網(wǎng)絡(luò))���。三層VPN—般會米用MPLS(MultiprotocolLabelSwitch�,多協(xié)議標(biāo)簽交換)VPN等技術(shù)實(shí)現(xiàn)���。MPLSVPN主要涉及CE(CustomerEdge����,用戶邊界設(shè)備)����、PE(ProviderEdge,運(yùn)營商邊界設(shè)備)和P(ProviderRouter,核心路由器)設(shè)備。公有云數(shù)據(jù)中心內(nèi)部一般不部署MPLSVPN0公有云數(shù)據(jù)中心出口路由器可以作為PE設(shè)備��,甚至作為CE設(shè)備����,公有云數(shù)據(jù)中心內(nèi)部的其它路由器則只能作為CE設(shè)備。這種支持多個(gè)VPN的CE設(shè)備���,稱之為MCE(Mult1-VPN-1nstanceCustomerEdge,多VPN實(shí)例的用戶邊界設(shè)備)��。在公有云數(shù)據(jù)中心�,如果采用NV03(NetworkVirtualizat1nOverLayer3,三層網(wǎng)絡(luò)虛擬化)技術(shù)����,則NV03終結(jié)后三層轉(zhuǎn)發(fā)的集中式NV03網(wǎng)關(guān)就是一個(gè)典型的MCE。MCE和PE以及MCE之間都是通過路由協(xié)議來實(shí)現(xiàn)VPN路由的擴(kuò)散?,F(xiàn)有技術(shù)的方法為:在MCE和PE上分別配置不同的接口綁定不同的VPN,然后每個(gè)VPN分別使用不同的IGP(Inter1rGatewayProtocol,內(nèi)部網(wǎng)關(guān)協(xié)議)進(jìn)程或者BGP(BorderGatewayProtocol,邊界網(wǎng)關(guān)協(xié)議)會話進(jìn)行路由擴(kuò)散�����。[0003]現(xiàn)有技術(shù)中至少存在如下問題:一些情況下�,需要MCE和PE支持?jǐn)?shù)量非常多的VPN,例如����,集中式NV03網(wǎng)關(guān)需要支持的VPN實(shí)例數(shù)量遠(yuǎn)遠(yuǎn)大于一般的MCE,會達(dá)到幾千�����、幾萬甚至百萬級�。在這種情況下,采用現(xiàn)有的MCE和PE間的路由擴(kuò)散方式����,將消耗大量的CPU(CentralProcessingUnit,中央處理器)和內(nèi)存資源,設(shè)備難以支持����?���!?br/>發(fā)明內(nèi)容】[0004]本發(fā)明的實(shí)施例提供一種路由擴(kuò)散的方法及裝置,能夠解決MCE之間或者M(jìn)CE和PE之間進(jìn)行路由擴(kuò)散時(shí)���,消耗大量的CPU和內(nèi)存資源�����,設(shè)備難以支持的問題���。[0005]為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案:[0006]第一方面�,本發(fā)明的實(shí)施例提供一種路由擴(kuò)散的方法,包括:[0007]設(shè)置網(wǎng)絡(luò)層可達(dá)信息NLRI的格式�;[0008]根據(jù)所述NLRI的格式封裝虛擬專用網(wǎng)絡(luò)VPN路由;[0009]通過邊界網(wǎng)關(guān)協(xié)議BGP發(fā)送封裝的所述VPN路由��。[0010]結(jié)合第一方面�����,在第一方面的第一種可能的實(shí)現(xiàn)方式中,所述根據(jù)所述NLRI的格式封裝虛擬專用網(wǎng)絡(luò)VPN路由包括:[0011]將所述VPN路由中的附隨地址族標(biāo)識SAFI設(shè)為預(yù)設(shè)值��。[0012]結(jié)合第一方面���,在第一方面的第二種可能的實(shí)現(xiàn)方式中�����,在所述根據(jù)所述NLRI的格式封裝虛擬專用網(wǎng)絡(luò)VPN路由之前�,所述方法還包括:[0013]進(jìn)行VPN配置��;[0014]進(jìn)行BGP配置�����。[0015]結(jié)合第一方面的第二種可能的實(shí)現(xiàn)方式���,在第一方面的第三種可能的實(shí)現(xiàn)方式中,所述進(jìn)行VPN配置包括:[0016]配置VPN實(shí)例���,所述VPN實(shí)例與所述VPN——對應(yīng)��;[0017]為所述VPN實(shí)例配置路由標(biāo)識RD和路由目標(biāo)RT;[0018]配置所述VPN的地址族為IPv4�����。[0019]結(jié)合第一方面的第二種可能的實(shí)現(xiàn)方式�,在第一方面的第四種可能的實(shí)現(xiàn)方式中�����,所述進(jìn)行BGP配置包括:[0020]指定需要通過所述BGP發(fā)送路由的VPN��。[0021]第二方面�,本發(fā)明的實(shí)施例提供一種路由擴(kuò)散的裝置,包括:[0022]設(shè)置單元���,用于設(shè)置網(wǎng)絡(luò)層可達(dá)信息NLRI的格式��;[0023]封裝單元�,用于根據(jù)所述NLRI的格式封裝虛擬專用網(wǎng)絡(luò)VPN路由;[0024]發(fā)送單元���,用于通過邊界網(wǎng)關(guān)協(xié)議BGP發(fā)送封裝的所述VPN路由����。[0025]結(jié)合第二方面�����,在第二方面的第一種可能的實(shí)現(xiàn)方式中�����,所述封裝單元包括:[0026]設(shè)置子單元��,用于將所述VPN路由中的附隨地址族標(biāo)識SAFI設(shè)為預(yù)設(shè)值��。[0027]結(jié)合第二方面�����,在第二方面的第二種可能的實(shí)現(xiàn)方式中�����,所述裝置還包括:[0028]配置單元���,用于進(jìn)行VPN配置�;[0029]所述配置單元還用于進(jìn)行BGP配置�����。[0030]結(jié)合第二方面的第二種可能的實(shí)現(xiàn)方式�����,在第二方面的第三種可能的實(shí)現(xiàn)方式中�,所述配置單元包括:[0031]配置子單元,用于配置VPN實(shí)例����,所述VPN實(shí)例與所述VPN—一對應(yīng);[0032]所述配置子單元還用于為所述VPN實(shí)例配置路由標(biāo)識RD和路由目標(biāo)RT;[0033]所述配置子單元還用于配置所述VPN的地址族為IPv4���。[0034]結(jié)合第二方面的第二種可能的實(shí)現(xiàn)方式����,在第二方面的第四種可能的實(shí)現(xiàn)方式中,所述配置單元包括:[0035]指定子單元�,用于指定需要通過所述BGP發(fā)送路由的VPN。[0036]現(xiàn)有技術(shù)中���,MCE之間或者M(jìn)CE和PE之間是通過多個(gè)IGP進(jìn)程或者多個(gè)BGP會話來進(jìn)行多VPN路由的擴(kuò)散�����。本發(fā)明實(shí)施例提供的路由擴(kuò)散的方法及裝置���,本發(fā)明中在MCE中設(shè)置網(wǎng)絡(luò)層可達(dá)信息NLRI的格式;在進(jìn)行虛擬專用網(wǎng)絡(luò)VPN路由擴(kuò)散時(shí)�����,將VPN路由封裝為設(shè)置的NLRI的格式���;通過邊界網(wǎng)關(guān)協(xié)議BGP發(fā)送封裝的VPN路由。因?yàn)椴捎迷O(shè)置的NLRI格式對VPN路由進(jìn)行封裝����,在MCE之間或者M(jìn)CE和PE之間,通過一個(gè)BGP會話可以擴(kuò)散多個(gè)VPN的路由����,減少CPU和內(nèi)存資源的消耗����,極大地減輕了MCE和PE的CPU負(fù)擔(dān)����。【附圖說明】[0037]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案���,下面將對實(shí)施例中所需要使用的附圖作簡單地介紹���,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其它的附圖�。[0038]圖1為本發(fā)明一實(shí)施例提供的方法流程圖;[0039]圖2為本發(fā)明又一實(shí)施例提供的網(wǎng)絡(luò)架構(gòu)圖�;[0040]圖3為本發(fā)明又一實(shí)施例提供的方法流程圖;[0041]圖4為本發(fā)明又一實(shí)施例提供的網(wǎng)絡(luò)層可達(dá)信息格式示意圖;[0042]圖5為本發(fā)明又一實(shí)施例提供的封裝格式示意圖��;[0043]圖6為本發(fā)明又一實(shí)施例提供的地址示意圖�;[0044]圖7、圖8為本發(fā)明又一實(shí)施例提供的裝置結(jié)構(gòu)示意圖��;[0045]圖9為本發(fā)明又一實(shí)施例提供的裝置結(jié)構(gòu)示意圖����。【具體實(shí)施方式】[0046]下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整地描述,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例�����。基于本發(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�。[0047]本發(fā)明一實(shí)施例提供一種路由擴(kuò)散的方法,用于MCE和PE之間或多個(gè)MCE之間的VPN路由擴(kuò)散����,以MCE向PE擴(kuò)散VPN路由為例,如圖1所示��,所述方法包括:[0048]10UMCE設(shè)置網(wǎng)絡(luò)層可達(dá)信息NLRI的格式���。[0049]其中��,NLRI(NetworkLayerReachabilityInformat1n,網(wǎng)絡(luò)層可達(dá)信息)為路由封裝采用的格式�����。[0050]102�、MCE根據(jù)NLRI的格式封裝VPN路由�����。[0051]其中,在封裝VPN路由時(shí)�,將VPN路由中的附隨地址族標(biāo)識SAFI設(shè)為預(yù)設(shè)值。[0052]103�����、MCE通過邊界網(wǎng)關(guān)協(xié)議BGP發(fā)送封裝的VPN路由����。[0053]其中,在封裝VPN路由之前�����,MCE還需要進(jìn)行VPN配置和BGP配置���。VPN配置包括配置VPN實(shí)例��,VPN實(shí)例與VPN——對應(yīng)���;SVPN實(shí)例配置RD(RouteDistinguisher�����,路由標(biāo)識符)和RT(RouteTarget,路由目標(biāo));配置VPN的地址族為IPv4(InternetProtocolvers1n4,互聯(lián)網(wǎng)協(xié)議版本4)���。BGP配置包括指定需要通過BGP發(fā)送路由的VPN�����。[0054]現(xiàn)有技術(shù)中��,MCE之間或者M(jìn)CE和PE之間是通過多個(gè)IGP進(jìn)程或者多個(gè)BGP會話來進(jìn)行多VPN路由的擴(kuò)散���。本發(fā)明實(shí)施例中在MCE中設(shè)置網(wǎng)絡(luò)層可達(dá)信息NLRI的格式��;在進(jìn)行VPN路由擴(kuò)散時(shí)�����,將VPN路由封裝為設(shè)置的NLRI的格式;通過邊界網(wǎng)關(guān)協(xié)議BGP發(fā)送封裝的VPN路由�����。因?yàn)椴捎迷O(shè)置的NLRI格式對VPN路由進(jìn)行封裝���,在MCE之間或者M(jìn)CE和PE之間��,通過一個(gè)BGP會話可以擴(kuò)散多個(gè)VPN的路由���,減少CPU和內(nèi)存資源的消耗���,極大地減輕了MCE和PE的CPU負(fù)擔(dān)。[0055]本發(fā)明又一實(shí)施例提供一種路由擴(kuò)散的方法����,如圖2所示,租戶通過廣域網(wǎng)訪問云數(shù)據(jù)中心不同VPN的服務(wù)器���,廣域網(wǎng)PE與云數(shù)據(jù)中心出口路由器相連�,網(wǎng)關(guān)通過三層網(wǎng)絡(luò)與出口路由器連接��,本發(fā)明實(shí)施例以出口路由器向網(wǎng)關(guān)擴(kuò)散VPN路由為例�����,出口路由器和網(wǎng)關(guān)都相當(dāng)于MCE設(shè)備���。如圖3所示����,所述方法包括:[0056]201�����、出口路由器進(jìn)行VPN實(shí)例配置�����。[0057]其中�����,VPN實(shí)例也稱為VRF(VPNRoutingandForwardingtable,VPN路由轉(zhuǎn)發(fā)表)�,與出口路由器上連接的VPN—一對應(yīng)。出口路由器上存在一個(gè)或多個(gè)VPN實(shí)例�,每個(gè)VPN實(shí)例有自己獨(dú)立的路由表、轉(zhuǎn)發(fā)表和相應(yīng)的接口����。[0058]202、出口路由器為VPN實(shí)例配置RD和RT�����。[0059]其中�,RD可以實(shí)現(xiàn)VPN的地址空間獨(dú)立�����,RD基于VPN實(shí)例配置���,承載在路由協(xié)議報(bào)文中,和VPN地址放在一起�;RT分為引入路由目標(biāo)importRT和導(dǎo)出路由目標(biāo)exportRT,用于控制VPN的路由引入。路由器通過BGP擴(kuò)散VPN路由時(shí)�,會將exportRT屬性放在協(xié)議報(bào)文中,接收到該協(xié)議報(bào)文的路由器����,會將該路由引入到importRT等于exportRT的VPN實(shí)例中。[0060]203���、出口路由器配置VPN的地址族為IPv4�。[0061]其中����,本發(fā)明實(shí)施例中,VPN地址采用的為IPv4地址���,通過BGP協(xié)議擴(kuò)散的為IPv4的路由信息���,則在出口路由器上將VPN的地址族配置為IPv4�����。[0062]204、出口路由器進(jìn)行BGP配置�����。[0063]需要說明的是�����,在出口路由器與網(wǎng)關(guān)之間通過BGP傳輸VPN路由��,以保證VPN路由的正確擴(kuò)散��,則需要在出口路由器配置BGP��。[0064]205���、出口路由器指定通過本次BGP會話發(fā)送路由的VPN�����。[0065]206��、出口路由器設(shè)置NLRI的格式����。[0066]其中,如圖4所示����,為本發(fā)明實(shí)施例中NLRI格式。同時(shí)定義一個(gè)新的SAFI(SubsequentAddressFamilyIdentifier,附隨地址族標(biāo)識)�,表示VPN路由封裝采用的NLRI格式。[0067]需要說明的是���,本發(fā)明實(shí)施例中���,Prefix中包含多個(gè)IPv4地址前綴,與現(xiàn)有技術(shù)中僅有一個(gè)IPV4地址前綴相比�����,可以提高路由擴(kuò)散的效率�����。[0068]207、出口路由器與網(wǎng)關(guān)建立BGP會話��。<當(dāng)前第1頁1 2