【技术实现步骤摘要】
边缘设备的VPN实现处理方法及装置
本专利技术涉及通信领域,具体而言,具体涉及一种边缘设备的虚拟私有网(VirtualPrivateNetwork,简称为VPN)实现处理方法及装置。
技术介绍
现在IETF标准组织新成立的一个路由系统接口(InterfacetotheRoutingSystem,简称为I2RS)工作组,致力于研究一种面向路由系统的接口,目的是为了给现有路由系统一个兼容的、对路由器的策略配置和路由信息库的路由信息表(RoutingInformationBase,简称为RIB)等可进行直接读写的接口。现有相关I2RS的个人草案中描述的大致I2RS模型如图1,其中下半图的虚线框内表示一个路由器内部实现元件。其中I2RS代理(Agent)是为了支持I2RS在路由器上新增的一个元件,以便I2RS客户端(Client)可以通过I2RSAgent获取路由器的配置管理、拓扑路由等相关信息,同时也要支持I2RSClient通过I2RSAgent给路由器下发配置、路由条目指定等信息。该工作组跟现在软件定义网络(SoftwareDefinedNetwork,简称为SDN)相关实现的标准组织开放网络组织(OpenNetworkFoundation,简称为ONF)的一个最大不同在于,I2RS不是直接下发数据面的转发信息库(ForwardingInformationBase,简称为FIB)中的转发表,而是通过影响协议路由表的信息影响最终的转发表,如此能更好的跟现有的路由器实现兼容。VPN是用于物理网络中的逻辑网络隔离技术,当前路由器的多协议标签交换(Multi-Pro ...
【技术保护点】
一种边缘设备的虚拟私有网VPN实现处理方法,其特征在于,包括:获取VPN应用请求,其中,所述VPN应用请求中携带有VPN的属性配置信息;接收来自所述VPN下的各个边缘设备的VPN路由信息;向所述边缘设备发送VPN路由控制信息,其中,所述VPN路由控制信息为通过对所述属性配置信息和所述VPN路由信息进行集中计算处理得到的路由信息。
【技术特征摘要】
1.一种边缘设备的虚拟私有网VPN实现处理方法,其特征在于,包括:获取VPN应用请求,其中,所述VPN应用请求中携带有VPN的属性配置信息;接收来自所述VPN下的各个边缘设备的VPN路由信息;向所述边缘设备发送VPN路由控制信息,其中,所述VPN路由控制信息为通过对所述属性配置信息和所述VPN路由信息进行集中计算处理得到的路由信息。2.根据权利要求1所述的方法,其特征在于,所述VPN路由信息或所述路由控制信息包括以下至少之一:VPN列表标识TableID、表项条目,其中,所述VPNTableID用于在本地标识所述VPN路由信息生成的表项号。3.根据权利要求2所述的方法,其特征在于,所述表项条目包括以下至少之一:表项关键值、下一跳、出接口、协议类型、VPN标识、VPN转发面标识、主备用标识、负荷分担标识、生效时间。4.根据权利要求2所述的方法,其特征在于,所述VPN路由信息中的表项条目和所述路由控制信息中的表项条目部分相同或完全不同。5.根据权利要求3所述的方法,其特征在于,所述表项关键值包括:数据报文的目的地址。6.根据权利要求3所述的方法,其特征在于,所述下一跳为边缘设备的直连下一跳标识或多跳邻居的对等体标识。7.根据权利要求3所述的方法,其特征在于,所述出接口在边缘设备发送给网络管理系统时为所述边缘设备的本地VPN绑定接口或本地设备标识,在网络管理系统给边缘设备发送时为远端边缘设备的映射标识。8.根据权利要求7所述的方法,其特征在于,所述映射标识包括以下至少之一:所述远端边缘设备的标识;所述边缘设备到所述远端边缘设备的逻辑出接口标识或物理出接口标识。9.根据权利要求3所述的方法,其特征在于,所述协议类型用于标识路由系统接口I2RS协议和/或除所述I2RS协议之外的其它路由协议。10.根据权利要求3所述的方法,其特征在于,所述VPN转发面标识用于对进行封装或解封装后的数据面报文进行标识。11.根据权利要求3所述的方法,其特征在于,所述主备用标识用于对同一表项关键值携带的多个下一跳分别标识为主用和备用。12.根据权利要求3所述的方法,其特征在于,所述VPN标识为在控制面与VPN一一对应。13.根据权利要求3所述的方法,其特征在于,所述负荷分担标识用于对同一表项关键值携带的多个下一跳进行标识。14.根据权利要求3所述的方法,其特征在于,所述生效时间通过以下至少之一方式实现:根据所述边缘设备配置或默认的存活时间生效计时;根据网络管理系统下发的生效时间段在边缘设备上同步生效;通过在网络管理系统上根据本地生效时间进行路由信息的生效发送或撤销发送。15.根据权利要求1所述的方法,其特征在于,所述属性配置信息包括以下至少之一:VPN标识、路由目标RT值设置信息、需要开通VPN的PE站点标识信息、需要启用的路由协议类型信息、优先级配置信息、策略信息。16.根据权利要求15所述的方法,其特征在于,所述策略信息包括以下至少之一:基于表项条目内容的过滤或更改策略、时间预置策略、主备用策略、负荷分担策略。17.根据权利要求1-16任一项所述的方法,其特征在于,所述边缘设备包括以下之一:提供商边缘PE设备、用户边缘CE设备。18.一种边缘设备的虚拟私有网VPN实现处理方法,其特征在于,包括:向网络管理系统发送VPN路由信息;接收来自网络管理系统的VPN路由控制信息,其中,所述VPN路由控制信息为通过对所述VPN路由信息和所述网络管理系统从VPN应用请求中获取的VPN的属性配置信息进行集中计算处理得到的VPN路由信息;根据所述VPN路由控制信息对所述边缘设备进行配置。19.根据权利要求18所述的方法,其特征在于,所述VPN路由信息或所述路由控制信息包括以下至少之一:VPN列表标识TableID、表项条目,其中,所述VPNTableID用于在本地标识所述VPN路由信息生成的表项号。20.根据权利要求19所述的方法,其特征在于,所述表项条目包括以下至少之一:表项关键值、下一跳、出接口、协议类型、VPN标识、VPN转发面标识、主备用标识、负荷分担标识、生效时间;其中,所述表项关键值包括:数据报文的目的地址;和/或所述下一跳为边缘设备的直连下一跳标识或多跳邻居的对等体标识;和/或所述出接口在边缘设备发送给所述网络管理系统时为所述边缘设备的本地VPN绑定接口或本地设备标识,在网络管理系统给边缘设备发送时为远端边缘设备的映射标识;和/或所述协议类型用于标识路由系统接口I2RS协议和/或除所述I2RS之外的其它路由协议;和/或所述VPN转发面标识用于对进行封装或解封装后的数据面报文进行标识;和/或所述主备用标识用于对同一表项关键值携带的多个下一跳分别标识为主用和备用;和/或所述VPN标识为在控制面与VPN一一对应;和/或所述负荷分担标识用于对同一表项关键值携带的多个下一跳进行标识。21.根据权利要求19所述的方法,...
【专利技术属性】
技术研发人员:廖婷,吴波,代雪会,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。