NVo3网络中用于发布租户路由的方法及装置制造方法及图纸

本发明专利技术实施例提供的NVo3网络中用于发布租户路由的方法及装置，能够简化NVo3网络中的路由部署方案。该方法中，第一服务提供商边缘PE设备根据来自第一用户边缘CE设备的第一租户路由，获得第二租户路由，第一租户路由包括第一CE设备的网络协议IP地址，第二租户路由包括第一虚拟网络标识VNID、第一CE设备的IP地址和第一PE设备的虚拟隧道端点VTEP的地址，第一VNID用于标识第一CE设备所属的虚拟专用网VPN；第一PE设备向目标PE设备发送第二租户路由。

Method and apparatus for issuing tenant routing in NVo3 network

The present invention provides a method and a device for publishing a tenant routing in an NVo3 network, which can simplify the routing deployment scheme in a NVo3 network. In this method, the first service provider edge PE device according to the first tenants routing from the first user edge device CE, second tenants routing, first tenants include the first CE network routing protocol IP address, virtual tunnel endpoint VTEP second tenants including the first virtual network VNID routing identifier, the first CE IP address of the device and the first PE equipment the address of the first VNID for VPN virtual private network identifies the first CE equipment belongs to the target PE PE equipment; the first device sends second tenant routing.

【技术实现步骤摘要】
NVo3网络中用于发布租户路由的方法及装置
本专利技术实施例涉及NVo3网络技术，尤其涉及一种NVo3网络中用于发布租户路由的方法及装置。
技术介绍
NVo3(NetworkVirtualizationoverLayer3，三层网络虚拟化)是一种实现网络虚拟化的技术，通过该技术可以将物理网络进行虚拟化，使之可以为不同租户共同使用。NVo3网络可采用MPLS(MultipleProtocolLabelSwitch，多协议标签交换)协议。基于MPLS的虚拟专用网(virtualprivatenetwork，VPN)可以称为MPLSL3VPN。MPLSL3VPN使用BGP(BorderGatewayProtocol，边界网关协议)在服务提供商骨干网上发布VPN路由，使用MPLS(MultipleProtocolLabelSwitch，多协议标签交换)在服务提供商骨干网上转发VPN报文。在MPLSL3VPN中，CE(CustomerEdge，用户网络边缘)设备部署于VPN边缘，与SP(ServiceProvider，服务提供商)网络相连。SP网络中的PE(ProviderEdge，服务提供商边缘)设备部署于服务提供商骨干网边缘，与CE设备相连。P(Provider，服务提供商)设备为服务提供商骨干网中的骨干路由器，与PE设备相连。在MPLSL3VPN中，VPN路由信息的发布包括：本地CE到入口PE的路由发布、入口PE到出口PE的路由发布、以及出口PE到远端CE的路由发布。经过上述路由发布过程，本地CE与远端CE之间将建立可达路由，即VPN私网路由信息能够在骨干网上发布。上述路由发布过程具体包括：本地CE与相连的第一PE建立邻接关系后，把本地CE的VPN路由发布给第一PE。本地CE发布给第一PE的VPN路由为标准格式的IPv4或IPv6路由。第一PE从本地CE得到VPN路由后，为VPN路由增加RD(RouteDistinguisher，路由标识符)和RouteTarget(路由目标)属性，形成VPN-IPv4路由。RouteTarget属性也可称为VPNTarget(VPN目标)属性。VPN第一PE将VPN-IPv4路由存放到为本地CE创建的VPN实例中。第一PE通过MP-BGP(Multi-ProtocolBorderGatewayProtocol，多协议边界网关协议)，把VPN-IPv4路由发布给第二PE。远端CE从第二PE学习VPN-IPv4路由。目前的NVo3网络中采用RD及RT策略部署VPN路由，实现过程相对比较复杂。
技术实现思路
本专利技术实施例提供的NVo3网络中用于发布租户路由的方法及装置，能够简化NVo3网络中的路由部署方案。第一方面，提供了一种NVo3网络中用于发布租户路由的方法，所述方法包括：第一服务提供商边缘PE设备根据来自第一用户边缘CE设备的第一租户路由，获得第二租户路由，所述第一租户路由包括所述第一CE设备的网络协议IP地址，所述第二租户路由包括第一虚拟网络标识VNID、所述第一CE设备的IP地址和第一PE的虚拟隧道端点VTEP的地址，所述第一VNID用于标识所述第一CE设备所属的虚拟专用网VPN；所述第一PE设备向目标PE设备发送所述第二租户路由。可选地，所述第一服务提供商边缘PE设备根据来自第一用户边缘CE设备的第一租户路由，获得第二租户路由，包括：所述第一PE设备根据所述第一租户路由包括的所述第一CE设备IP地址，确定所述第一VNID；所述第一PE设备将所述第一VNID和第一PE的虚拟隧道端点VTEP的地址添加至所述第一租户路由，获得所述第二租户路由。可选地，所述第二租户路由还包括第一虚拟隧道的类型，所述第一虚拟隧道为所述第一PE与所述目标PE设备间的虚拟隧道。可选地，所述第一PE设备向目标PE设备发送所述第二租户路由，包括：所述第一PE设备通过路由反射器RR，向所述目标PE设备发送所述第二租户路由。可选地，所述方法还包括：所述第一PE设备接收来自第二PE设备的第三租户路由，所述第三租户路由包括第二VNID、第二CE设备的IP地址和第二PE的VTEP的地址，所述第二VNID用于标识所述第二CE设备所属的VPN。可选地，所述第一PE设备接收来自第二PE设备的第三租户路由包括：所述第一PE设备接收RR推送的所述第三租户路由；或者所述第一PE设备向RR发送请求消息，所述请求消息用于向RR请求所述第三租户路由；所述第一PE设备接收所述RR发送的所述第三租户路由。可选地，所述第三租户路由还包括第二虚拟隧道的类型，所述第二虚拟隧道为所述第一PE设备和所述第二PE设备间的虚拟隧道，所述方法还包括：所述第一PE设备根据所述第二VNID以及所述第二虚拟隧道的类型，确定所述第三租户路由所采用的所述第二虚拟隧道。可选地，所述请求消息中携带基于出站路由过滤ORF协议的VNI_BasedORF表项；所述VNI_BasedORF表项中包括所述第一PE设备请求所述RR发送的租户路由所包含的VNID。可选地，所述VNI_BasedORF表项中还包括所述第一PE设备请求RR撤销的租户路由所包含的VNID。可选地，所述第一PE设备接收来自第二PE设备的第三租户路由之后，还包括：所述第一PE设备根据所述第三租户路由包括的第二VNID，将所述第三租户路由加入与所述VNID对应的租户路由表中。可选地，所述第二租户路由还包括：第一虚拟隧道参数；所述方法还包括：所述第一PE设备根据所述第一虚拟隧道的类型及所述第一虚拟隧道参数，向所述目标PE设备发送业务数据。可选地，所述第一虚拟网络标识VNID、所述第一CE设备的IP地址和第一PE的虚拟隧道端点VTEP的地址均位于边界网关协议BGP的多协议_可达_网络层可达信息MP_REACH_NLRI中。可选地，所述第一虚拟网络标识VNID、所述第一CE设备的IP地址和第一PE的虚拟隧道端点VTEP的地址分别位于一个预设的扩展团体属性中。可选地，所述第一虚拟网络标识VNID位于预设的扩展团体属性中，所述第一CE设备的IP地址和第一PE的虚拟隧道端点VTEP的地址均位于BGP的MP_REACH_NLRI中。第二方面，提供了一种NVo3网络中用于发布租户路由的方法，所述方法包括：路由反射器RR接收第一PE设备发送的第二租户路由，其中所述第二租户路由为所述第一PE设备根据来自第一用户边缘CE设备的第一租户路由获得，所述第一租户路由包括所述第一CE设备的网络协议IP地址，所述第二租户路由包括第一虚拟网络标识VNID、所述第一CE设备的IP地址和第一PE的虚拟隧道端点VTEP的地址，所述第一VNID用于标识所述第一CE设备所属的虚拟专用网VPN；所述RR将所述第二租户路由发给目标PE设备。可选地，所述方法还包括：所述RR将所述第二租户路由存储到与所述第二租户路由所包括的VNID所对应的路由表中。可选地，所述RR将所述第二租户路由发给目标PE设备，包括：所述RR将所述第二租户路由推送给除所述第一PE设备外的其它与所述RR连接的PE设备。根据第二方面或第二方面的第一种可能的实现方式，在第二方面的第三种可能的实现方式中，所述RR将所述第二租户路由发给目标PE设备，包括：所述RR接收PE设备发送的请本文档来自技高网...

【技术保护点】
一种NVo3网络中用于发布租户路由的方法，其特征在于，所述方法包括：第一服务提供商边缘PE设备根据来自第一用户边缘CE设备的第一租户路由，获得第二租户路由，所述第一租户路由包括所述第一CE设备的网络协议IP地址，所述第二租户路由包括第一虚拟网络标识VNID、所述第一CE设备的IP地址和第一PE设备的虚拟隧道端点VTEP的地址，所述第一VNID用于标识所述第一CE设备所属的虚拟专用网VPN；所述第一PE设备向目标PE设备发送所述第二租户路由。

【技术特征摘要】
1.一种NVo3网络中用于发布租户路由的方法，其特征在于，所述方法包括：第一服务提供商边缘PE设备根据来自第一用户边缘CE设备的第一租户路由，获得第二租户路由，所述第一租户路由包括所述第一CE设备的网络协议IP地址，所述第二租户路由包括第一虚拟网络标识VNID、所述第一CE设备的IP地址和第一PE设备的虚拟隧道端点VTEP的地址，所述第一VNID用于标识所述第一CE设备所属的虚拟专用网VPN；所述第一PE设备向目标PE设备发送所述第二租户路由。2.根据权利要求1所述的方法，其特征在于，所述第一服务提供商边缘PE设备根据来自第一用户边缘CE设备的第一租户路由，获得第二租户路由，包括：所述第一PE设备根据所述第一租户路由包括的所述第一CE设备IP地址，确定所述第一VNID；所述第一PE设备将所述第一VNID和第一PE的虚拟隧道端点VTEP的地址添加至所述第一租户路由，获得所述第二租户路由。3.根据权利要求1或2所述的方法，其特征在于，所述第二租户路由还包括第一虚拟隧道的类型，所述第一虚拟隧道为所述第一PE与所述目标PE设备间的虚拟隧道。4.根据权利要求1至3任一所述的方法，其特征在于，所述第一PE设备向目标PE设备发送所述第二租户路由，包括：所述第一PE设备通过路由反射器RR，向所述目标PE设备发送所述第二租户路由。5.根据权利要求1至4任一所述的方法，其特征在于，所述方法还包括：所述第一PE设备接收来自第二PE设备的第三租户路由，所述第三租户路由包括第二VNID、第二CE设备的IP地址和第二PE的VTEP的地址，所述第二VNID用于标识所述第二CE设备所属的VPN。6.根据权利要求5所述的方法，其特征在于，所述第一PE设备接收来自第二PE设备的第三租户路由包括：所述第一PE设备接收RR推送的所述第三租户路由；或者所述第一PE设备向RR发送请求消息，所述请求消息用于向RR请求所述第三租户路由；所述第一PE设备接收所述RR发送的所述第三租户路由。7.根据权利要求5所述的方法，其特征在于，所述第三租户路由还包括第二虚拟隧道的类型，所述第二虚拟隧道为所述第一PE设备和所述第二PE设备间的虚拟隧道，所述方法还包括...

【专利技术属性】
技术研发人员：庄顺万，倪辉，阴元斌，郝卫国，李振斌，陈国义，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44