实现VPN快速重路由的服务商边界路由器、系统及方法技术方案

本发明专利技术涉及数据通信技术。本发明专利技术解决了现有VPN FRR技术不能在双归属/多归属PE和远端PE之间存在路由反射器的情况下实施的问题，提供了一种实现VPN快速重路由的服务商边界路由器、系统及方法，其技术方案可概括为：提供了两种新的服务商边界路由器，第一种服务商边界路由器包括路由器标识预设模块、发送模块、动态标识生成模块及路由器标识更换模块；第二种服务商边界路由器包括接收模块及解析还原模块。本发明专利技术的有益效果是：可以在双归属/多归属服务商边界路由器与远端服务商边界路由器之间存在路由反射器的情况下，远端服务商边界路由器仍能支持VPN快速重路由，适用于双归属/多归属组网。

【技术实现步骤摘要】

本专利技术涉及数据通信技术，特别涉及VPN快速重路由技术。
技术介绍
L3VPN采用MPLS(Multiprotocol Label Switching多协议标签交换)技术在骨干网上构建IP专网，实现跨地域、高速及可靠的转发私有数据报文，用MPLS VPN(Virtual Private Network虚拟专用网)技术可以把现有IP网络分解成逻辑上隔离的网络，这种逻辑上隔离的网络的应用可以是千变万化的：其可以用在解决企业互连、政府相同/不同部门的互连，也可以用来提供新的业务，例如在IP电话业务专门开通一个VPN。随着用户对网络可靠性的要求越来越高，网络服务提供商设备的单点故障成为瓶颈，为此业界实现了VPN的快速重路由(FRR)技术。VPN FRR技术的典型组网是一台CE(Customer Edge Router用户侧网络边缘路由器或用户边界路由器)设备接入至少两台PE(Provider Edge Router服务提供商边缘路由器或服务商边界路由器)设备，这两台/多台PE设备再分别与远端PE设备相连，其称之为CE双归属/多归属组网。在MPLS L3VPN CE双归属/多归属PE的场景下，要求两台/多台归属PE设备对于相同的VRF(VPN Routing Forwarding VPN路由转发)配置相同的RD(Route Distinguisher路由标识)，VRF路由器标识包括以下三种格式：当其类型值为0时，Administrator子字段占2字节，Assigned number子字段占4字节，其格式为：16位自治系统号：32位用户自定义数字；当其类型值为1时，Administrator子字段占4字节，Assigned number子字段占2字节，其格式为：32位IPv4地址：16位用户自定义数字；当其类型值为2时，Administrator子字段占2字节，Assigned number子字段占4字节，其格式为：32位自治系统号：16位用户自定义数字，利用已有的VPN FRR技术：远端PE设备根据匹配策略选择符合条件VPNv4路由，优选和次选路由等都学习并下发转发表项，建立VPN FRR的备份关系，在优选路由所关联的PE设备出现故障时，流量能够快速切换到次优路由路径，但是在双归属/多归属PE和远端PE之间存在路由反射器的情况下，对于相同RD及IPv4前缀的VPNv4路由，路由反射器会先进行路由优选，只会讲优选后的路由反射给远端PE设备，这样导致远端PE设备只能学习到一条VPNv4路由，无法形成备份关系，为了将两条/多条VPNv4路由都反射给远端PE，这种情况下就要求两台/多台双归属/多归属PE设备对于相同的VRF配置有不同的RD。以上两种情况的并存，导致远端PE设备无法支持VPN FRR。即现有的VPN FRR技术在双归属/多归属PE和远端PE之间存在路由反射器的情况下无法实施，也不能解决双归属/多归属PE设备的单点故障问题，而双归属/多归属PE的单点故障会导致用户业务断流。
技术实现思路
本专利技术的目的就是克服目前VPN FRR技术不能在双归属/多归属PE和远端PE之间存在路由反射器的情况下实施的缺点，提供一种实现VPN快速重路由的服务商边界路由器、系统及方法。本专利技术解决其技术问题，采用的技术方案是提供两种新的服务商边界路由器以及由这两种服务商边界路由器组成的实现VPN快速重路由的系统及方法，第一种服务商边界路由器为：服务商边界路由器，包括路由器标识预设模块及发送模块，路由器标识预设模块用于配置VRF路由器标识，其特征在于，还包括动态标识生成模块及路由器标识更换模块，所述动态标识生成模块，在私网路由重分发进BGP路由时，使用PPP协议魔术字为该服务商边界路由器动态生成新的VRF路由器标识；所述路由器标识更换模块，在通过MP-IBGP(Multiprotocol Internal Border Gateway Protocol多协议内部边界网关协议)协议向路由反射器发布VPNv4路由时，将新的VRF路由器标识替换VPNv4路由信息中的原VRF路由器标识，并将原VRF路由器标识作为扩展团体属性添加在BGP(Border Gateway Protocol边界网关协议)update报文中组成VPNv4路由信息；所述发送模块，用于发送路由器标识更换模块生成好的VPNv4路由信息。具体的，所述路由器标识更换模块将新的VRF路由器标识替换VPNv4路由信息中的原VRF路由器标识是指：将新的VRF路由器标识替换MP-NLRI(Multiprotocol Network Layer Reachable Information多协议网络层可达信息)属性中的原VRF路由器标识。进一步的，所述动态标识生成模块动态生成新的VRF路由器标识的方法为：PPP协议魔术字生成一个32位随机数，将原VRF路由器标识的后32位替换为生成的32位随机数。具体的，所述将原VRF路由器标识的后32位替换为生成的32位随机数的方法为：若原VRF路由器标识的类型值为0，则用生成的32位随机数直接替换原来的32位用户自定义数字；若原VRF路由器标识的类型值为1，则用生成的32位随机数替换原来的IPv4地址后16位及16位用户自定义数字；若原VRF路由器标识的类型值为2，则用生成的32位随机数替换原来的自治系统号后16位及16位用户自定义数字。第二种服务商边界路由器为：服务商边界路由器，其特征在于，包括接收模块及解析还原模块，所述接收模块，用于接收VPNv4路由信息；所述解析还原模块，用于解析接收到的每一条VPNv4路由信息的扩展团体属性，获取各自其中的原VRF路由器标识，并将原VRF路由器标识替换对应VPNv4路由信息中的VRF路由器标识，还原VPNv4路由信息。具体的，所述解析还原模块将原VRF路由器标识替换对应VPNv4路由信息中的VRF路由器标识，还原VPNv4路由信息是指：将原VRF路由器标识替换对应VPNv4路由信息中MP-NLRI属性中的VRF路由器标识，还原VPNv4路由信息。实现VPN快速重路由的系统，包括第一用户边界路由器、第二用户边界路由器、路由反射器、远端服务商边界路由器及至少两个多归属服务商边界路由器，所述第一用户边界路由器分别通过每一个多归属服务商边界路由器与路由反射器连接，路由反射器与远端服务商边界路由器连接，远端服务商边界路由器与第二用户边界路由器连接，所述多归属服务商边界路由器配置的VRF路由器标识一致，其特征在于，所述远端服务商边本文档来自技高网...

【技术保护点】
服务商边界路由器，路由器标识预设模块及发送模块，路由器标识预设模块用于配置VRF路由器标识，其特征在于，还包括动态标识生成模块及路由器标识更换模块，所述动态标识生成模块，在私网路由重分发进BGP路由时，使用PPP协议魔术字为该服务商边界路由器动态生成新的VRF路由器标识；所述路由器标识更换模块，在通过MP‑IBGP协议向路由反射器发布VPNv4路由时，将新的VRF路由器标识替换VPNv4路由信息中的原VRF路由器标识，并将原VRF路由器标识作为扩展团体属性添加在BGP update报文中组成VPNv4路由信息；所述发送模块，用于发送路由器标识更换模块生成好的VPNv4路由信息。

【技术特征摘要】
1.服务商边界路由器，路由器标识预设模块及发送模块，路由器标识预设模块用于配置
VRF路由器标识，其特征在于，还包括动态标识生成模块及路由器标识更换模块，
所述动态标识生成模块，在私网路由重分发进BGP路由时，使用PPP协议魔术字为该服
务商边界路由器动态生成新的VRF路由器标识；
所述路由器标识更换模块，在通过MP-IBGP协议向路由反射器发布VPNv4路由时，将新
的VRF路由器标识替换VPNv4路由信息中的原VRF路由器标识，并将原VRF路由器标识作为
扩展团体属性添加在BGP update报文中组成VPNv4路由信息；
所述发送模块，用于发送路由器标识更换模块生成好的VPNv4路由信息。
2.如权利要求1所述的服务商边界路由器，其特征在于，所述路由器标识更换模块将新
的VRF路由器标识替换VPNv4路由信息中的原VRF路由器标识是指：将新的VRF路由器标识
替换MP-NLRI属性中的原VRF路由器标识。
3.如权利要求1所述的服务商边界路由器，其特征在于，所述动态标识生成模块动态生
成新的VRF路由器标识的方法为：PPP协议魔术字生成一个32位随机数，将原VRF路由器标
识的后32位替换为生成的32位随机数。
4.如权利要求3所述的服务商边界路由器，其特征在于，所述将原VRF路由器标识的后
32位替换为生成的32位随机数的方法为：若原VRF路由器标识的类型值为0，则用生成的
32位随机数直接替换原来的32位用户自定义数字；若原VRF路由器标识的类型值为1，则用
生成的32位随机数替换原来的IPv4地址后16位及16位用户自定义数字；若原VRF路由器
标识的类型值为2，则用生成的32位随机数替换原来的自治系统号后16位及16位用户自定
义数字。
5.服务商边界路由器，其特征在于，包括接收模块及解析还原模块，
所述接收模块，用于接收VPNv4路由信息；
所述解析还原模块，用于解析接收到的每一条VPNv4路由信息的扩展团体属性，获取各
自其中的原VRF路由器标识，并将原VRF路由器标识替换对应VPNv4路由信息中的VRF路由
器标识，还原VPNv4路由信息。
6.如权利要求5所述的服务商边界路由器，其特征在于，所述解析还原模块将原VRF路
由器标识替换对应VPNv4路由信息中的VRF路由器标识，还原VPNv4路由信息是指：将原VRF
路由器标识替换对应VPNv4路由信息中MP-NLRI属性中的VRF路由器标识，还原VPNv4路由
信息。
7.实现VPN快速重路由的系统，包括第一用户边界路...

【专利技术属性】
技术研发人员：岳刚，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：四川;51