实现多协议标签交换的三层虚拟专用网络的方法和系统技术方案

本发明专利技术公开了一种实现多协议标签交换的三层虚拟专用网络的方法和系统，涉及数据通信技术领域。其中的方法包括：集中控制器接收各提供商边缘设备PE发送的本地客户路由、所属虚拟专用网络VPN成员及下一跳信息，并向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息；属于同一VPN成员的PE接收集中控制器发送的信息，并根据集中控制器发送的信息构建携带两层标签的MPLS VPN报文，并向目标PE转发MPLS VPN报文；目标PE将MPLS VPN报文转发到正确的VPN站点。即通过集中控制器实现对VPN成员的自动发现以及客户路由及VPN标签通告，极大地简化设备及网络运维复杂度。

【技术实现步骤摘要】
实现多协议标签交换的三层虚拟专用网络的方法和系统
本专利技术涉及数据通信
，尤其涉及一种实现多协议标签交换的三层虚拟专用网络的方法和系统。
技术介绍
传统实现基于MPLSL3VPN(Multi-ProtocolLabelSwitchingLayer3VirtualPrivateNetwork，多协议标签交换的三层虚拟专用网络)技术需要通过PE(ProviderEdge，提供商边缘设备)之间运行遵循RFC4364国际标准的多协议-内部边界网关协议(MP-IBGP)来实现客户路由及VPN标签的通告，占用设备大量计算和存储资源，对网络设备功能和性能要求高；同时还需全网规划RT(RouteTarget，路由目标)、RD(RouteDistinguisher，路由区分符)参数，配置RT导入导出规则，导致设备配置管理复杂，运维难度大，VPN业务开通周期长，客户体验差。传统实现MPLSL3VPN如图1所示。PE需要进行如下操作：1、配置RD，变为一条VPN-IPV4路由。2、更改下一跳属性为自己(通常是自己的loopback地址)。3、分配私网标签(VPN标签)。4、配置RT属性。5、配置客本文档来自技高网...

【技术保护点】
一种实现多协议标签交换的三层虚拟专用网络的方法，其特征在于，包括：集中控制器接收各提供商边缘设备PE发送的本地客户路由、所属虚拟专用网络VPN成员及下一跳信息，并向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息；所述属于同一VPN成员的PE接收所述集中控制器发送的信息，并根据所述集中控制器发送的信息构建携带两层标签的多协议标签交换虚拟专用网络MPLS VPN报文，并向目标PE转发所述MPLS VPN报文；所述目标PE将所述MPLS VPN报文转发到正确的VPN站点。

【技术特征摘要】
1.一种实现多协议标签交换的三层虚拟专用网络的方法，其特征在于，包括：集中控制器接收各提供商边缘设备PE发送的本地客户路由、所属虚拟专用网络VPN成员及下一跳信息，并向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息；所述属于同一VPN成员的PE接收所述集中控制器发送的信息，并根据所述集中控制器发送的信息构建携带两层标签的多协议标签交换虚拟专用网络MPLSVPN报文，并向目标PE转发所述MPLSVPN报文；所述目标PE将所述MPLSVPN报文转发到正确的VPN站点。2.根据权利要求1所述的方法，其特征在于，集中控制器接收各PE发送的本地客户路由、所属VPN成员及下一跳信息的步骤包括：各PE配置虚拟路由转发实例VRF，并为所述VRF分配VPN成员归属关系；各PE通过绑定的客户边缘设备CE的接口获知本地客户路由，并将所述本地客户路由、所属VPN成员及下一跳信息发送至集中控制器。3.根据权利要求1所述的方法，其特征在于，集中控制器向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息的步骤包括：所述集中控制器接收各PE发送的所述本地客户路由、所属虚拟专用网络VPN成员及下一跳信息；所述集中控制器根据所述本地客户路由、所属虚拟专用网络VPN成员及下一跳信息获知PE与VPN成员的对应关系，动态维护全网客户路由被通告的下一跳、以及客户路由所属的VPN成员的对应关系，为属于同一VPN成员的客户路由分配全局唯一的VPN标签；并向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息。4.根据权利要求2所述的方法，其特征在于，各PE将所述本地客户路由、所属VPN成员及下一跳信息通过改进的MP-IBGP报文格式发送至集中控制器；其中各PE通告给所述集中控制器的MP-IBGP消息中的标签字段修改为空，前缀字段的路由区分符RD字段填入全局唯一性的VPN成员标识；MP-IBGP消息不再携带路由目标RT的扩展团体属性列表。5.根据权利要求3所述的方法，其特征在于，所述集中控制器通过改进的MP-IBGP报文格式向属于同一VPN成员的PE通告远端客户路由、下一跳及VPN标签信息；其中所述集中控制器通告给所述属于同一VPN成员的PE的MP-IBGP消息中的标签字段填入由所述集中控制器为特定VPN成员分配的VPN标签，前缀字段的RD字段填入VPN成员标识；MP-IBGP消息不再携带路由目标RT的扩展团体属性列表。6.根据权利要求1所述的方法，其特征在于，所述属于同一VPN成员的PE接收所述集中控制器发送的信息，并根据所述集中控制器发送的信息构建携带两层标签的多协议标签交换虚拟专用网络MPLSVPN报文，并向目标PE转发MPLSVPN报文的步骤包括：所述属于同一VPN成员的PE将来自所述集中控制器的属于同一VPN成员的远端客户路由安装到相对应的VPN成员的虚拟路由转发实例VRF中；根据所述远端客户路由对应的下一跳信息在本地MPLS标签转发表查找MPLS转发标签；根据所述MPLS转发标签和所述VPN标签构建携带两层标签的MPLSVPN报文，并向目标PE转发所述MPLSVPN报文。7.根据权利要求5所述的方法，其特征在于，所述MPLSVPN报文包括：外层标签用于报文转发，内层标签用于标识将所述报文转发到的VPN站点。8.根据权利要求7所述的方法，其特征在于，所述目标PE将所述MPLSVPN报文转发到正确的VPN站点...

【专利技术属性】
技术研发人员：何晓明，邢亮，卢泉，邹洁，刘志华，杨广铭，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11