本发明专利技术提供一种VPN报文转发方法和装置。所述方法包括:保存同一个VPN中不同的路由组对应的隧道转发策略,所述路由组根据路由属性设置而成;根据所述隧道转发策略生成路由转发表,所述路由转发表中包括路由属性和转发路径的对应关系;接收到用户网络边缘CE设备发送的用户报文后,查找所述路由转发表,将所述用户报文通过其路由属性对应的转发路径进行转发。通过本发明专利技术的技术方案实现同一个VPN中,不同的用户报文可以走不同的路径进行转发,满足了用户对组网的需求。
【技术实现步骤摘要】
一种VPN报文转发方法和装置
本专利技术涉及通信
,尤其涉及一种VPN(Virtual Private Network,虚拟专用网)网络中的报文转发方法和装置。
技术介绍
通过VPN技术,可以在公用网络上建立专用网络,并进行加密通信。由于VPN技术具有成本低、易于使用等诸多优点,故在企业网络中有着广泛的应用。请参考图1所示的VPN网络组网结构示意图。其中,涉及的相关术语有:CE (Customer Edge,用户网络边缘设备):通过接口与服务提供商边缘设备相连。CE可以是二层接入设备,也可以是一台主机。CE “感知”不到VPN的存在。PE (Provider Edge,服务提供商边缘设备):服务提供商网络的边缘设备,与用户的CE直接相连。在VPN网络中,对VPN的所有处理都发生在PE上。在图1所示的组网结构中,可以在PEl和PE2上配置相同的VPN,比如:VPN1,CEl和CE2通过VPNl分别连接到PEl和PE2上,使得从CEl发送到CE2的用户报文在VPNl内进行转发。请进一步参考图1,从CEl发送到CE2的用户报文可以通过路径1:PE1—〉PE3—>PE2到达CE2,也可以通过路径2:PE1—〉PE2到达CE2。PEl会根据配置的隧道转发策略来转发CEl发送到CE2的用户报文,如果管理人员配置的隧道转发策略是通过路径I进行转发,那么从CEl发送到CE2的用户报文都会从路径I进行转发。只有在路径I和路径2是等价路径时,才会根据配置选择路径I或路径2进行转发。但是在实际应用中,路径I和路径2的带宽、时延和稳定性等属性可能不一样,从CEl发送到CE2的用户报文的重要性也不一样,无法根据用户报文不同的属性走不同的路径。比如:路径I带宽较大、稳定性相对较差,而路径2带宽较小、稳定性较好、且时延比较小,那么对于对实时性、稳定性要求高的用户报文最理想的是走路径2进行转发,而其他报文走路径I进行转发即可。为了实现这样的功能,在目前的技术中,通常使用的解决方案是通过设置ACL (Access Control List,访问控制列表)规则来实现,配置较为复杂且浪费ACL资源。
技术实现思路
本专利技术提供一种VPN报文转发的方法和装置。通过本专利技术,可以实现同一 VPN内的报文可以走不同的转发路径。具体地,本专利技术是通过如下技术方案实现的:一种VPN网络的报文转发方法,应用在服务提供商网络边缘PE设备上,所述方法包括:保存同一个虚拟专用网VPN中不同的路由组对应的隧道转发策略,所述路由组根据路由属性设置而成;根据所述隧道转发策略生成路由转发表,所述路由转发表中包括路由属性和转发路径的对应关系;接收到用户网络边缘CE设备发送的用户报文后,查找所述路由转发表,将所述用户报文通过其路由属性对应的转发路径进行转发。进一步地,所述路由属性包括:VPN的ID、对应该VPN中的源IP地址网段和/或目的IP地址网段。进一步地,所述隧道转发策略包括:TE隧道转发策略、LSP隧道转发策略或GRE隧道转发策略。一种VPN报文转发装置,应用在PE设备上,所述装置包括:保存单元,用于保存同一个VPN中不同的路由组对应的隧道转发策略,所述路由组由路由属性生成;生成单元,用于根据所述隧道转发策略生成路由转发表,所述路由转发表中包括路由属性和转发路径的对应关系;转发单元,用于接收到用户网络边缘CE设备发送的用户报文后,查找所述路由转发表,将所述用户报文通过其路由属性对应的转发路径进行转发。进一步地,所述路由属性包括:VPN的ID、对应该VPN中的源IP地址网段和/或目的IP地址网段。进一步地,所述隧道转发策略包括:TE隧道转发策略、LSP隧道转发策略或GRE隧道转发策略。由以上描述可以看出,本专利技术通过将需要走同一路径进行转发的用户报文的路由属性分配在同一路由组中,并为不同路由组配置不同的隧道转发策略来实现同一个VPN中,不同的用户报文可以走不同的路径进行转发,满足了用户对组网的需求。同时,本专利技术只需要配置路由组和对应的隧道转发策略即可,配置方式简单灵活。【附图说明】图1是一种示例性的VPN网络组网结构示意图。图2是本专利技术一种示例性实施方式中VPN报文转发方法的流程示意图。图3是本专利技术一种示例性实施方式中PE设备的结构示意图。图4是本专利技术一种示例性实施方式中运行在PE设备上的VPN报文转发装置的结构示意图。【具体实施方式】本专利技术提供的一种VPN网络中的报文转发方案,通过在VPN网络中PE设备上配置路由组,并在不同的路由组中分别配置隧道转发策略来实现根据报文的路由属性选中不同的转发路径。下面以软件实现为例,详细描述本专利技术具体实现。本专利技术提供的VPN报文转发装置,其运行应用在PE设备上。作为本专利技术装置的运行载体,所述PE设备的硬件环境通常至少包括有CPU、内存以及非易失性存储器,当然还可能包括有转发芯片以及I/O接口等硬件。请参考图2、图3以及图4,所述装置包括有:保存单元、生成单元和转发单元。在一个示例性的实施方案中,该装置在运行过程中执行如下步骤:步骤201,保存单元保存同一个VPN中不同的路由组对应的隧道转发策略,所述路由组根据路由属性设置而成。进一步地,不同的路由组对应的所述隧道转发策略可以相同,也可以不相同。步骤202,生成单元根据所述隧道转发策略生成路由转发表,所述路由转发表中包括路由属性和转发路径的对应关系。步骤203,转发单元接收到用户网络边缘CE设备发送的用户报文后,查找所述路由转发表,将所述用户报文通过其路由属性对应的转发路径进行转发。由于本专利技术在VPN网络中引入路由组,将同一个VPN下需要走相同路径进行转发的用户报文归纳在同一个路由组中。具体地,可以在该VPN下将需要走相同路径进行转发的用户报文的路由属性配置保存在同一个路由组中。所述路由属性可以包括=VPN的ID、该VPN中的用户报文的源IP地址、目的IP地址等信息。在实现中,可以由网络管理人员汇总需要走相同路径进行转发的用户报文的路由属性特征,并将其配置在PE设备上的同一个路由组中。在本专利技术一种优选的示例性实施方式中,为了减少网络管理人员的配置工作量,可以将用户报文按照IP地址网段进行划分。请进一步参考图1所示的VPN组网环境,假如:在VPNl中CEl接收到的目的IP地址网段为:1.1.1.0/24的用户报文需要走路径I进行转发,目的IP地址网段为:1.1.2.0/24的用户报文需要走路径2进行转发。那么网络管理人员可以将VPNl中目的IP地址网段1.1.1.0/24配置到路由组I中,目的IP地址网络1.1.2.0/24配置到路由组2中。当然,网络管理人员也可以根据实际情况配置源IP地址网段或者是源IP地址网段和目的IP地址网段的组合。网络管理人员做好路由组的划分后,进一步为路由组I和路由组2分别配置隧道转发策略I和隧道转发策略2。所述隧道转发策略可以包括有:隧道类型、转发路径等信息。本专利技术在具体实现时,可以支持各种隧道类型,比如:TE(Traffic Engineering,流量工程)隧道、LSP(LabelSwitched Paths,标签交换路径)、GRE (Generic Routing Encapsulat1n,通用路由封装)隧道等。即,所述本文档来自技高网...
【技术保护点】
一种VPN报文转发方法,应用在服务提供商网络边缘PE设备上,其特征在于,所述方法包括:保存同一个虚拟专用网VPN中不同的路由组对应的隧道转发策略,所述路由组根据路由属性设置而成;根据所述隧道转发策略生成路由转发表,所述路由转发表中包括路由属性和转发路径的对应关系;接收到用户网络边缘CE设备发送的用户报文后,查找所述路由转发表,将所述用户报文通过其路由属性对应的转发路径进行转发。
【技术特征摘要】
1.一种VPN报文转发方法,应用在服务提供商网络边缘PE设备上,其特征在于,所述方法包括: 保存同一个虚拟专用网VPN中不同的路由组对应的隧道转发策略,所述路由组根据路由属性设置而成; 根据所述隧道转发策略生成路由转发表,所述路由转发表中包括路由属性和转发路径的对应关系; 接收到用户网络边缘CE设备发送的用户报文后,查找所述路由转发表,将所述用户报文通过其路由属性对应的转发路径进行转发。2.根据权利要求1所述的方法,其特征在于, 所述路由属性包括=VPN的ID、对应该VPN中的源IP地址网段和/或目的IP地址网段。3.根据权利要求1所述的方法,其特征在于, 所述隧道转发策略包括:流量工程TE隧道转发策略、标签交换路径LSP隧道转发策略或通用路由封装GRE隧道...
【专利技术属性】
技术研发人员:肖湘光,王超群,田红宇,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。