组播虚拟专用网络VPN流量的转发方法及转发设备技术

本发明专利技术公开了一种组播虚拟专用网络VPN流量的转发方法及转发设备，用以至少降低转发组播VPN流量的资源开销。所述转发方法包括：在接收的第一组播报文符合预设的组播访问控制规则时，根据通用路由封装方式，将所述第一组播报文进行封装，得到封装报文；根据预设的相应组播转发出接口，转发所述封装报文。

Multicast Virtual Private Network VPN Traffic Transfer Method and Transfer Equipment

The invention discloses a forwarding method and a forwarding device for VPN traffic of multicast virtual private network, which can at least reduce the resource overhead of VPN traffic of forwarding multicast. The forwarding method includes: when the received first multicast message conforms to the preset multicast access control rules, the first multicast message is encapsulated according to the general routing encapsulation method, and the encapsulated message is obtained; according to the preset corresponding multicast forwarding interface, the encapsulated message is forwarded.

【技术实现步骤摘要】
组播虚拟专用网络VPN流量的转发方法及转发设备
本专利技术涉及网络通信领域，特别是涉及一种组播虚拟专用网络VPN流量的转发方法及转发设备。
技术介绍
组播技术是指单个发送者通过向多个接收者传送单份流量报文的一种网络通信技术，该技术可以减少网络通信流量。目前在普通组播技术的基础上结合VPN(VirtualPrivateNetwork，虚拟专用网络)技术，可以实现组播VPN技术。组播VPN技术通过对私网组播报文进行封装，并将其由各私网节点间建立的组播隧道进行传递，以完成组播数据在私网之间的传输。现有组播VPN技术需要在路由器设备上部署复杂的组播VPN系统，该系统运行时占用路由器设备资源(例如处理器及内存)的开销很大。
技术实现思路
为了克服上述缺陷，本专利技术要解决的技术问题是提供一种组播虚拟专用网络VPN流量的转发方法及转发设备，用以至少降低转发组播VPN流量的资源开销。为解决上述技术问题，本专利技术中的一种组播虚拟专用网络VPN流量的转发方法，包括：在接收的第一组播报文符合预设的组播访问控制规则时，根据通用路由封装方式，将所述第一组播报文进行封装，得到封装报文；根据预设的相应组播转发出接口，转发所述封装报文。为解决上述技术问题，本专利技术中的一种转发设备，其包括存储器和处理器；所述存储器存储有组播虚拟专用网络VPN流量的转发计算机程序；所述处理器执行所述计算机程序，以实现如上所述方法的步骤。本专利技术有益效果如下：本专利技术中方法及设备，通过在接收的第一组播报文符合预设的组播访问控制规则时，根据通用路由封装方式，将所述第一组播报文进行封装，得到封装报文，根据预设的相应组播转发出接口，转发所述封装报文，从而不需要转发设备运行任何组播路由协议，从而有效降低了转发设备处理器和内存等资源的开销。附图说明图1是本专利技术实施例中组播虚拟专用网络VPN流量的转发方法的流程图；图2是本专利技术实施例中策略组播VPN系统应用场景示意图；图3是本专利技术实施例中入端转发设备报文转发流程图；图4是本专利技术实施例中出端转发设备报文转发流程图；图5是本专利技术实施例中一种转发设备的结构示意图。具体实施方式为了解决现有技术的问题，本专利技术提供了一种组播虚拟专用网络VPN流量的转发方法及转发设备，以下结合附图以及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不限定本专利技术。在后续的描述中，使用用于区分元件的诸如“第一”、“第二”等前缀仅为了有利于本专利技术的说明，其本身没有特定的意义。实施例一如图1所示，本专利技术实施例提供一种组播虚拟专用网络VPN流量的转发方法，所述方法包括：S101，在接收的第一组播报文符合预设的组播访问控制规则时，根据通用路由封装方式，将所述第一组播报文进行封装，得到封装报文；S102，根据预设的相应组播转发出接口，转发所述封装报文。本专利技术实施例通过在接收的第一组播报文符合预设的组播访问控制规则时，根据通用路由封装方式，将所述第一组播报文进行封装，得到封装报文，根据预设的相应组播转发出接口，转发所述封装报文，从而不需要转发设备运行任何组播路由协议，从而有效降低了转发设备处理器和内存等资源的开销。本专利技术实施例中转发设备具体为具有IP(InternetProtocol，网络之间互连的协议)报文转发能力的设备，包括路由器、交换机、计算机主机等。在上述实施例的基础上，进一步提出上述实施例的变型。在本专利技术实施例中，可选地，所述根据预设的相应组播转发出接口，转发所述封装报文之前，包括：在预置的组播路由映射表中预设一个或一个以上接口作为所述组播转发出接口。其中，所述在接收的第一组播报文符合预设的组播访问控制规则时，根据通用路由封装方式，将所述第一组播报文进行封装，得到封装报文之前，包括：将所述组播路由映射表绑定在一个接口上，作为所述第一组播报文的入接口；在所述入接口接收到第一组播报文时，根据所述组播访问控制规则，对所述第一组播报文进行匹配；所述入接口和所述组播转发出接口不同。进一步地，所述根据所述组播访问控制规则，对所述第一组播报文进行匹配之前，包括：在预置的访问控制列表中预设所述组播访问控制规则。再进一步地，所述根据所述组播访问控制规则，对所述第一组播报文进行匹配，包括：获取所述第一组播报文的源地址信息和组地址信息；将获取的源地址信息和组地址信息与所述组播访问控制规则进行匹配。其中，所述组播访问控制规则包括一个或一个以上组播路由条目的组播匹配规则；其中所述将获取的源地址信息和组地址信息与所述组播访问控制规则进行匹配之前，包括：针对每个组播路由条目，根据对所述组播路由条目的控制命令和所述组播路由条目的报文属性组成所述组播路由条目的组播匹配规则。其中，所述控制命令包括允许和拒绝；所述报文属性包括源地址信息和组地址信息；所述组播路由条目包括以下两种类型：支持对组地址的各个源地址进行组播转发和支持对组地址的指定源地址进行组播转发。在本专利技术实施例中，可选地，所述根据通用路由封装方式，将所述第一组播报文进行封装，包括：根据通用路由封装方式，将本地IP地址作为源地址，将所述第一组播报文的组播组地址作为目的地址，将所述第一组播报文进行封装。在本专利技术实施例中，可选地，所述方法还包括：在接收的第二组播报文符合预设的组播组地址时，根据通用路由封装(GRE，GenericRoutingEncapsulation)方式，对所述第二组播报文解封装，得到解封装报文；根据相应的组播转发出接口，转发所述解封装报文。进一步地，所述在接收的第二组播报文符合预设的组播组地址时，根据通用路由封装方式，对所述第二组播报文解封装，得到解封装报文之前，包括：将所述组播组地址填加在预设的组播访问控制规则中。在本专利技术实施例中，可选地，所述方法还包括：在预置的时间段列表中设置所述组播访问控制规则的生效时间。基于上述方案，本专利技术实施例的一个可选方案中，通过对访问控制列表、路由映射表和时间段列表进行扩展，从而可以实现多样性的组播转发策略控制，从而实现了策略组播VPN转发，进而使得本专利技术实施例不需要转发设备运行任何组播路由协议，从而有效降低了转发设备处理器和内存等资源的开销。以下以路由器为例，对访问控制列表、组播路由映射表和时间段列表进行详细说明。1.访问控制列表。访问控制列表是一个指令列表，指令列表用来设置路由器对于数据包接收或者拒绝的组播访问控制规则。访问控制列表由多个序列号组成，每个序列号可以定义不同的组播访问控制规则。本专利技术实施例中对访问控制列表进行功能扩展，增加组播访问控制规则。组播访问控制规则中组播路由条目的访问控制类型分为两种：设置组播路由条目(*，G)表示支持对组地址G的各个源地址进行组播转发；设置组播路由条目(S，G)表示支持对组地址G的指定源地址S进行组播转发。组播访问控制规则包括一个或一个以上组播路由条目的组播匹配规则；针对每个组播路由条目，根据对所述组播路由条目的控制命令和所述组播路由条目的报文属性组成所述组播路由条目的组播匹配规则。例如，访问控制列表设置每个组播路由条目的组播匹配规则的方式为：允许/拒绝+源地址+源地址掩码+组地址+组地址掩码。规则中定义的源地址和源地址掩码组成一个源地址前缀，对于组播源地址，地址的前缀和规则中的源地址前缀一致，则认为组本文档来自技高网...

【技术保护点】
1.一种组播虚拟专用网络VPN流量的转发方法，其特征在于，所述方法包括：在接收的第一组播报文符合预设的组播访问控制规则时，根据通用路由封装方式，将所述第一组播报文进行封装，得到封装报文；根据预设的相应组播转发出接口，转发所述封装报文。

【技术特征摘要】
1.一种组播虚拟专用网络VPN流量的转发方法，其特征在于，所述方法包括：在接收的第一组播报文符合预设的组播访问控制规则时，根据通用路由封装方式，将所述第一组播报文进行封装，得到封装报文；根据预设的相应组播转发出接口，转发所述封装报文。2.如权利要求1所述的方法，其特征在于，所述根据预设的相应组播转发出接口，转发所述封装报文之前，包括：在预置的组播路由映射表中预设一个或一个以上接口作为所述组播转发出接口。3.如权利要求2所述的方法，其特征在于，所述在接收的第一组播报文符合预设的组播访问控制规则时，根据通用路由封装方式，将所述第一组播报文进行封装，得到封装报文之前，包括：将所述组播路由映射表绑定在一个接口上，作为所述第一组播报文的入接口；在所述入接口接收到第一组播报文时，根据所述组播访问控制规则，对所述第一组播报文进行匹配；所述入接口和所述组播转发出接口不同。4.如权利要求3所述的方法，其特征在于，所述根据所述组播访问控制规则，对所述第一组播报文进行匹配之前，包括：在预置的访问控制列表中预设所述组播访问控制规则。5.如权利要求3所述的方法，其特征在于，所述根据所述组播访问控制规则，对所述第一组播报文进行匹配，包括：获取所述第一组播报文的源地址信息和组地址信息；将获取的源地址信息和组地址信息与所述组播访问控制规则进行匹配。6.如权利要求5所述的方法，其特征在于，所述组播访问控制规则包括一个或一个以上组播路由条目的组播匹配规则；所述将获取的源地址信息和组地址信息与所述组播访问控制规则进行匹配之前，包括：针对每个组...

【专利技术属性】
技术研发人员：于璐，李庆华，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44