一种转发报文的方法，装置及系统制造方法及图纸

本申请提供了一种L3VPN中转发报文的方法、装置和系统。该方法包括：在运营商边缘PE设备的VPN实例内配置策略路由，使得PE设备根据所述策略路由转发接收的报文。因此，本申请提供的报文转发方法能够引导报文通过拼接的L3VPN隧道通信，满足了跨越多个L3VPN隧道的通信需求。进而实现了租户对网络的访问控制，使得组网更加灵活。

【技术实现步骤摘要】
一种转发报文的方法，装置及系统
本申请涉及通信
，尤其涉及一种转发报文的方法、装置及系统。
技术介绍
VPN是运营商通过其公网向用户提供的虚拟专用网络(VirtualPrivateNetwork，VPN)，即在用户的角度，VPN是用户的一个专有网络。对于运营商来说，公网包括公共的骨干网和公共的运营商边界设备。地理上彼此分离的VPN成员站点通过用户边缘(CustomerEdge，CE)设备连接到对应的运营商边缘(ProviderEdge，PE)设备，通过运营商的公网组成客户的VPN网络。三层VPN(Layer3VirtualPrivateNetwork，L3VPN)应用于有L3需求的私网业务。L3VPN业务采用类似于传统路由的方式进行互联网协议(InternetProtocol，IP)分组的转发。在路由器接收到IP数据包后，在转发表中查找IP数据包的目的地址，使用预先建立的通道进行IP数据包的传送。现有的L3VPN技术是一个虚拟网络的实现方案，L3VPN的信令协议是边界网关协议(BorderGatewayProtocol，BGP)，PE设备之间是内部边界网关协议(InternalBorderGatewayProtocol，IBGP)对等体(PEER)关系。为了防止路由黑洞，BGP协议规定，PE设备从一个IBGP对等体收到的路由不能再向另一个IBGP对等体发布。因此，PE设备只有自己IBGP对等体的路由，没有一跳之外的PE设备的路由。对于采用L3VPN实现的用户的业务组网来说，如果业务节点之间通过L3VPN隧道通信，则没有建立直连L3VPN隧道的节点之间无法通信。
技术实现思路
本申请提供了一种L3VPN中转发报文的方法、装置和系统，能够满足跨越多个L3VPN隧道的节点之间的通信需求。第一方面，本申请提供了一种L3VPN中转发报文的方法。该L3VPN包括第一网络设备、第二网络设备和第三网络设备，所述第一网络设备与所述第二网络设备之间建立第一L3VPN隧道，所述第二网络设备和所述第三网络设备之间建立第二L3VPN隧道。首先，该第一网络设备接收报文，然后根据接收所述报文的入接口以及所述报文的目的地址在与所述入接口绑定的VPN实例中查找与所述报文匹配的第一策略路由。所述第一策略路由用于指示到达所述报文的目的地址的下一跳为所述第二网络设备。查找到与所述报文匹配的所述第一策略路由后，根据所述第一策略路由的指示，该第一网络设备通过所述第一L3VPN隧道将所述报文发送给所述第二网络设备。其中，所述第二网络设备存储有到达所述报文的目的地址的转发表项，所述转发表项用于指示所述第二网络设备向所述第三网络设备转发所述报文，所述第二L3VPN隧道用于所述第二网络设备向所述第三网络设备发送所述报文。结合第一方面，在第一方面的第一种可能的实现方式中，所述第一网络设备为PE设备，所述PE设备接收CE设备发送的所述报文。结合第一方面，在第一方面的第二种可能的实现方式中，所述第一网络设备接收第四网络设备发送的所述报文。所述第四网络设备配置有第二策略路由，所述第二策略路由用于指示到达所述报文的目的地址的下一跳为所述第一网络设备。所述第四网络设备和所述第一网络设备之间建立有第三L3VPN隧道。所述第四网络设备通过所述第三L3VPN隧道向所述第一网络设备发送所述报文。结合第一方面以及上述可能的方式，在第一方面的第三种可能的实现方式中，在所述第一网络设备接收所述报文之前，所述第一网络设备接收控制管理设备发送的配置消息。所述配置消息携带所述第一策略路由。所述第一网络设备，根据所述配置消息获取所述第一策略路由。通过在所述第一网络设备的VPN实例内配置所述第一策略路由，引导报文通过拼接的所述第一L3VPN隧道和第二L3VPN隧道通信，实现了租户对网络的访问控制。租户在VPN内各站点之间能够实现互相通信。VPN内的业务组网能够根据用户的需求进行拓扑，而不必局限于传统的全站点fullmesh或是轮毂-辐条hub-spoke组网，因此，组网方式更加灵活。第二方面，本申请提供了一种L3VPN中转发报文的方法。所述L3VPN包括第一网络设备、第二网络设备和第三网络设备，所述第一网络设备与所述第二网络设备之间建立第一L3VPN隧道，所述第二网络设备和第三网络设备之间建立第二L3VPN隧道。首先，控制管理设备生成配置消息。所述配置消息用于在与所述第一网络设备的第一接口绑定的VPN实例中配置策略路由，所述策略路由用于指示到达所述报文的目的地址的下一跳为所述第二网络设备。然后，该控制管理设备向所述第一网络设备发送该配置消息。其中，所述第一L3VPN隧道用于所述第一网络设备向所述第二网络设备发送所述报文。所述第二网络设备存储有到达所述报文的目的地址的转发表项，所述转发表项用于指示所述第二网络设备向所述第三网络设备转发所述报文。所述第二L3VPN隧道用于所述第二网络设备向所述第三网络设备发送所述报文。通过控制管理设备在第一网络设备的VPN实例内配置策略路由，引导报文通过拼接的所述第一L3VPN隧道和第二L3VPN隧道通信，实现了租户对网络的访问控制。租户还可以根据需求优化网络带宽，设置个性化业务链等，租户在VPN内各站点之间能够实现互相通信，VPN内的业务组网能够根据用户的需求进行拓扑，使得组网更加灵活。第三方面，本申请提供了一种转发报文的装置，该装置应用于L3VPN中，用于执行第一方面以及第一方面任意可能的实现方式中的方法的模块。第四方面，本申请提供了一种通信系统，该通信系统应用于三层虚拟专用网L3VPN中，所述通信系统包括控制管理设备、第一网络设备、第二网络设备和第三网络设备。所述第一网络设备与所述第二网络设备之间建立第一L3VPN隧道。所述第二网络设备和所述第三网络设备之间建立第二L3VPN隧道。其中，所述控制管理设备，用于向所述第一网络设备发送第一配置消息。所述第一配置消息携带第一策略路由，所述第一配置消息用于在与所述第一网络设备的第一接口绑定的第一VPN实例中配置所述第一策略路由。所述第一策略路由用于指示到达所述报文的目的地址的下一跳为所述第二网络设备。所述第一网络设备，用于从所述第一接口接收所述报文，并根据所述报文的目的地址，在所述第一VPN实例中查找与所述报文匹配的所述第一策略路由。所述第一网络设备，还用于根据所述第一策略路由的指示，通过所述第一L3VPN隧道向所述第二网络设备发送所述报文。所述第二网络设备存储有到达所述报文的目的地址的转发表项。所述转发表项用于指示所述第二网络设备向所述第三网络设备转发所述报文。所述第二L3VPN隧道用于所述第二网络设备向所述第三网络设备发送所述报文。可选的，所述控制管理设备可以是控制器或网络管理设备。根据本申请提供的通信系统，通过控制管理设备在所述第一网络设备的VPN实例内配置策略路由，引导报文通过拼接的所述第一L3VPN隧道和第二L3VPN隧道通信，实现了租户对网络的访问控制。租户在VPN内各站点之间能够实现互相通信，VPN内的业务组网能够根据用户的需求进行拓扑，使得组网更加灵活。结合第四方面，在第四方面的第一种可能的实现方式中，所述通信系统还包括第四网络设备，所述第四网络设备和所述第一网络设备之间建立有第本文档来自技高网...

【技术保护点】
一种三层虚拟专用网L3VPN中转发报文的方法，其特征在于，所述L3VPN包括第一网络设备、第二网络设备和第三网络设备，所述第一网络设备与所述第二网络设备之间建立第一L3VPN隧道，所述第二网络设备和所述第三网络设备之间建立第二L3VPN隧道，所述方法包括：:所述第一网络设备接收报文，并根据接收所述报文的入接口以及所述报文的目的地址在与所述入接口绑定的VPN实例中查找与所述报文匹配的第一策略路由，所述第一策略路由用于指示到达所述报文的目的地址的下一跳为所述第二网络设备；所述第一网络设备通过所述第一L3VPN隧道将所述报文发送给所述第二网络设备；其中，所述第二网络设备存储有到达所述报文的目的地址的转发表项，所述转发表项用于指示所述第二网络设备向所述第三网络设备转发所述报文，所述第二L3VPN隧道用于所述第二网络设备向所述第三网络设备发送所述报文。

【技术特征摘要】
1.一种三层虚拟专用网L3VPN中转发报文的方法，其特征在于，所述L3VPN包括第一网络设备、第二网络设备和第三网络设备，所述第一网络设备与所述第二网络设备之间建立第一L3VPN隧道，所述第二网络设备和所述第三网络设备之间建立第二L3VPN隧道，所述方法包括：:所述第一网络设备接收报文，并根据接收所述报文的入接口以及所述报文的目的地址在与所述入接口绑定的VPN实例中查找与所述报文匹配的第一策略路由，所述第一策略路由用于指示到达所述报文的目的地址的下一跳为所述第二网络设备；所述第一网络设备通过所述第一L3VPN隧道将所述报文发送给所述第二网络设备；其中，所述第二网络设备存储有到达所述报文的目的地址的转发表项，所述转发表项用于指示所述第二网络设备向所述第三网络设备转发所述报文，所述第二L3VPN隧道用于所述第二网络设备向所述第三网络设备发送所述报文。2.根据权利要求1所述的方法，其特征在于，所述第一网络设备为运营商边缘PE设备，所述第一网络设备接收报文，具体包括：所述PE设备接收用户边缘CE设备发送的所述报文。3.根据权利要求1所述的方法，其特征在于，所述第一网络设备接收报文，具体包括：所述第一网络设备接收第四网络设备发送的所述报文，所述第四网络设备配置有第二策略路由，所述第二策略路由用于指示到达所述报文的目的地址的下一跳为所述第一网络设备，所述第四网络设备和所述第一网络设备之间建立有第三L3VPN隧道，所述第三L3VPN隧道用于所述第四网络设备向所述第一网络设备发送所述报文。4.根据权利要求1-3任一项所述的方法，其特征在于，在所述第一网络设备接收所述报文之前，所述方法还包括：所述第一网络设备接收控制管理设备发送的配置消息，所述配置消息携带所述第一策略路由；所述第一网络设备，根据所述配置消息获取所述第一策略路由。5.一种转发报文的装置，其特征在于，所述装置应用于三层虚拟专用网L3VPN中，所述L3VPN包括第一网络设备、第二网络设备和第三网络设备，所述第一网络设备与所述第二网络设备之间建立第一L3VPN隧道，所述第二网络设备和所述第三网络设备之间建立第二L3VPN隧道，所述装置位于所述第一网络设备中，该装置包括接收模块，处理模块和发送模块，其中，所述接收模块，用于接收报文；所述处理模块，用于根据接收所述报文的入接口以及所述报文的目的地址，在与所述入接口绑定的VPN实例中查找与所述报文匹配的第一策略路由，所述第一策略路由用于指示到达所述报文的目的地址的下一跳为所述第二网络设备；所述发送模块，用于通过所述第一L3VPN隧道，将所述报文发送给所述第二网络设备；其中，所述第二网络设备存储有到达所述报文的目的地址的转发表项，所述转发表项用于指示所述第二网络设备向所述第三网络设备转发所述报文，所述第二L3VPN隧道用于所述第二网络设备向所述第三网络...

【专利技术属性】
技术研发人员：王雪伟，夏寅贲，董杰，陈国义，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44