基于分段路由和SDN技术的VPN方法、装置及系统制造方法及图纸

本发明专利技术公开一种SDN网络中基于分段路由的VPN数据传输方法、装置及系统，其中，该方法包括：入口提供商边缘设备PE根据第二用户边缘设备CE的标签和目标PE的标签将第一CE发送的信息封装成含有标签信息的数据包；入口PE将所述封装后的数据包发送给核心层设备P，所述核心层设备根据所述数据包中的目标PE的标签建立转发路径，将所述数据包路由给目标PE，所述目标PE根据第二CE的标签将所述数据包中第一CE发送的信息路由给第二CE。本发明专利技术提供的方法、装置以及系统，使用集中部署方式的SDN控制器发布VPN路由信息进行转发，降低运维工作量，提升运营商业务运营效率。

VPN method, device and system based on segment routing and SDN Technology

The VPN segment routing data transmission method, device and system, based on the present invention discloses a SDN network, the method includes: entrance provider edge equipment PE will first send the information package CE to contain the tag information packets according to the label and target PE second user edge device CE label; the entrance of PE the encapsulated data is sent to the core layer equipment P, the core layer equipment according to the target of PE in the data packet label set the forwarding path, the data packet is routed to the target PE, the target PE according to the second CE tag information routing the packets sent by CE first for second CE. The method, the device and the system provided by the invention use the SDN controller of the centralized deployment mode to release the VPN routing information for forwarding, thereby reducing the workload of operation and maintenance and improving the service operation efficiency of the operators.

【技术实现步骤摘要】
基于分段路由和SDN技术的VPN方法、装置及系统
本专利技术涉及数据通信中的SDN领域，尤其涉及一种SDN网络中基于分段路由的VPN数据传输方法、装置及系统。
技术介绍
三层VPN(VirtualPrivateNetwork，虚拟专用网络)是IP(InternetProtocol，互联网协议)技术的一个重要应用，当前最常用的技术方案是BGP(BorderGatewayProtocol，边界网关协议)MPLS(Multi-ProtocolLabelSwitch，多协议标签交换)VPN，但是现有技术中主要存在三个问题：需要存在专门的信令协议LDP(LabelDistributionProtocol，标签分发协议)，并且核心节点需保存所有LSP(LabelSwitchedPath，标签交换路径)状态，但是LSP状态与PE(ProviderEdge，提供商边缘设备)数量相关，PE逐个配置工作量大，可扩展性差。如果使用MP-BGP协议通告用户路由，为保证BGP对等体之间的连通性，需要在BGP对等体之间建立全连接关系，配置过程中存在n平方问题，当BGP对等体数目很多时，对网络资源和CPU(CentralProcessingUnit，中央处理器)资源的消耗都很大。因此，有必要提出一种SDN网络中的数据传输方法，提高网络的可扩展性，降低对网络资源和CPU资源的消耗。
技术实现思路
本公开要解决的一个技术问题是如何提供一种提高网络的可扩展性、降低对网络资源和CPU资源的消耗的SDN网络中的数据传输方法。本公开提供一种SDN网络中基于分段路由的VPN数据传输方法，包括：入口提供商边缘设备PE根据第二用户边缘设备CE的标签和目标PE的标签将第一CE发送的信息封装成含有标签信息的数据包；入口PE将所述封装后的数据包发送给核心层设备P，所述核心层设备根据所述数据包中的目标PE的标签建立转发路径，将所述数据包路由给目标PE，所述目标PE根据第二CE的标签将所述数据包中第一CE发送的信息路由给第二CE。进一步地，所述入口提供商边缘设备PE根据第二用户边缘设备CE的标签和目标PE的标签将第一CE发送的信息封装成含有标签信息的数据包之前包括：控制器接收入口PE和目标PE基于邻接分段信息adjsegment上报的接口信息，所述接口信息包括第一、第二CE的接口信息和入口PE、目标PE的接口信息；所述控制器根据接收到的接口信息，统一定义各PE的segment标签信息，以及CE的路由标识RD、路由目的RT的标签信息；所述控制器使用南向协议下发所述标签信息，其中，所述南向协议包括路径计算元素的PECP协议、边界网关协议链路状态BGP-LS、网络环境设置命令Netconfig。进一步地，所述控制器接收入口PE和目标PE基于邻接分段信息adjsegment上报的接口信息包括：在定义用户虚拟路由转发表VRF时绑定邻接分段信息adj-segment，一个标签对应一个虚拟路由转发表，并将所述标签存储在分段路由标签库中。进一步地，所述入口提供商边缘设备PE根据第二用户边缘设备CE的标签和目标PE的标签将第一CE发送的信息封装成含有标签信息的数据包包括：入口PE将目标PE、第二CE的标签插入到第一CE发送的信息中，其中，将目标PE的标签放在接口标签的栈首，将第二CE的标签放到接口标签的栈底。进一步地，通过采用扩展内部网关协议IGP协议实现域内设备的路由数据信息互通，各个设备无需保存任何状态信息，并且无需运行其他信令协议如LDP、RSVP-TE等。本专利技术还提供一种SDN网络中基于分段路由的VPN数据传输装置，包括：封装模块，用于根据第二用户边缘设备CE的标签和目标PE的标签将第一CE发送的信息封装成含有标签信息的数据包；转发模块，用于将所述封装后的数据包发送给核心层设备P，所述核心层设备根据所述数据包中的目标PE的标签建立转发路径，将所述数据包路由给目标PE，所述目标PE根据第二CE的标签将第一CE发送的信息路由给第二CE。进一步地，所述封装模块用于将目标PE、第二CE的标签插入到第一CE发送的信息中，其中，将目标PE的标签放在接口标签的栈首，将第二CE的标签放到接口标签的栈底。本专利技术还提供一种SDN网络中基于分段路由的VPN数据传输系统，包括：包括上述SDN网络中基于分段路由的VPN数据传输装置的提供商边缘设备PE，以及核心层设备P、用户边缘设备CE、控制器；其中，控制器接收PE基于邻接分段信息adjsegment上报的接口信息，所述接口信息包括CE的接口信息和PE的接口信息；所述控制器统一定义PE以及用户CE的路由标识RD、路由目的RT的标签信息；所述控制器使用南向协议下发所述标签信息，其中，所述南向协议包括路径计算元素的PECP协议、边界网关协议链路状态BGP-LS、网络环境设置命令Netconfig下发标签信息。进一步地，所述PE包括入口PE和目标PE，所述CE包括第一CE、第二CE；其中，入口PE将所述封装后的数据包发送给核心层设备P，所述核心层设备P根据所述数据包中的目标PE的标签建立转发路径，将所述数据包路由给目标PE，当存在多条转发路径时负载分担；所述目标PE根据第二CE的标签将第一CE发送的信息路由给第二CE。进一步地，在定义用户虚拟路由转发表VRF时绑定邻接分段信息adj-segment，一个标签对应一个虚拟路由转发表，所述控制器将所述标签存储在分段路由标签库中。进一步地，通过采用扩展内部网关协议IGP协议实现域内设备的路由信息互通，各个设备无需保存任何状态信息。这样，无需运行其他信令协议如LDP、RSVP-TE等。本专利技术提供的SDN网络中基于分段路由的VPN数据传输方法、装置以及系统，使用集中部署方式的SDN控制器发布VPN路由信息进行转发，降低运维工作量，提升运营商业务运营效率提高网络的可扩展性，降低对网络资源和CPU资源的消耗。附图说明图1示出本专利技术一个实施例的SDN网络中基于分段路由的VPN数据传输方法的流程图。图2示出本专利技术一个实施例的SDN网络控制器实现VPN路由信息分发的示意图。图3示出本专利技术一个实施例的SDN网络中数据包传输的示意图。图4示出本专利技术一个实施例的SDN网络中基于分段路由的VPN数据传输装置的结构示意图。图5示出本专利技术一个实施例的一种SDN网络中基于分段路由的VPN数据传输系统的结构框图。图6示出了本专利技术的另一个实施例的一种SDN网络中基于分段路由的VPN数据传输装置的结构框图。具体实施方式下面参照附图对本专利技术进行更全面的描述，其中说明本专利技术的示例性实施例。图1示出本专利技术一个实施例的SDN网络中基于分段路由的VPN数据传输方法的流程图。如图1所示，该方法主要包括：步骤100，入口提供商边缘设备PE根据第二用户边缘设备CE(CustomerEdge)的标签和目标PE的标签将第一CE发送的信息封装成含有标签信息的数据包。在一个实施例中，控制器接收入口PE和目标PE基于邻接分段信息(adjsegment)上报的接口信息，所述接口信息包括第一、第二CE的接口信息和入口PE、目标PE的接口信息；所述控制器统一定义各PE的segment标签信息以及CE的RD(routedistinguisher本文档来自技高网...

【技术保护点】
一种SDN网络中基于分段路由的VPN数据传输方法，其特征在于，包括：入口提供商边缘设备PE根据第二用户边缘设备CE的标签和目标PE的标签将第一CE发送的信息封装成含有标签信息的数据包；入口PE将所述封装后的数据包发送给核心层设备P，所述核心层设备根据所述数据包中的目标PE的标签建立转发路径，将所述数据包路由给目标PE，所述目标PE根据第二CE的标签将所述数据包中第一CE发送的信息路由给第二CE。

【技术特征摘要】
1.一种SDN网络中基于分段路由的VPN数据传输方法，其特征在于，包括：入口提供商边缘设备PE根据第二用户边缘设备CE的标签和目标PE的标签将第一CE发送的信息封装成含有标签信息的数据包；入口PE将所述封装后的数据包发送给核心层设备P，所述核心层设备根据所述数据包中的目标PE的标签建立转发路径，将所述数据包路由给目标PE，所述目标PE根据第二CE的标签将所述数据包中第一CE发送的信息路由给第二CE。2.根据权利要求1所述的方法，其特征在于，所述入口提供商边缘设备PE根据第二用户边缘设备CE的标签和目标PE的标签将第一CE发送的信息封装成含有标签信息的数据包之前包括：控制器接收入口PE和目标PE基于邻接分段信息adjsegment上报的接口信息，所述接口信息包括第一、第二CE的接口信息和入口PE、目标PE的接口信息；所述控制器根据接收到的接口信息统一定义各PE的segment标签信息以及CE的路由标识RD、路由目的RT的标签信息；所述控制器使用南向协议下发所述标签信息，其中，所述南向协议包括路径计算元素的PECP协议、边界网关协议链路状态BGP-LS、网络环境设置命令Netconfig。3.根据权利要求2所述的方法，其特征在于，所述控制器接收入口PE和目标PE基于邻接分段信息adjsegment上报的接口信息包括：在定义用户虚拟路由转发表VRF时绑定邻接分段信息adj-segment，一个标签对应一个虚拟路由转发表，并将所述标签存储在分段路由标签库中。4.根据权利要求1所述的方法，其特征在于，所述入口提供商边缘设备PE根据第二用户边缘设备CE的标签和目标PE的标签将第一CE发送的信息封装成含有标签信息的数据包包括：入口PE将目标PE、第二CE的标签插入到第一CE发送的信息中，其中，将目标PE的标签放在接口标签的栈首，将第二CE的标签放到接口标签的栈底。5.根据权利要求1所述的方法，其特征在于，通过采用扩展内部网关协议IGP协议实现域内设备的路由数据信息互通，各个设备无需保存任何状态信息。6.一种SDN网络中基于分段路由的VPN数据传输装置，其特征在于，包括：封装模...

【专利技术属性】
技术研发人员：黄晓莹，陈迅，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11