一种报文转发通道建立方法、装置及报文转发方法和装置制造方法及图纸

本申请涉及数据通信技术领域，尤其涉及一种报文转发通道建立方法、装置及报文转发方法和装置，用以在公网上实现私网报文的IP转发，在公网上的P和PE设备不需实现MPLS转发，降低对公网中设备的需求。该报文转发通道建立方法包括：第一PE接收第二PE发送的与该第二PE连接的第二站点的路由同步信息；若确定第一站点和第二站点是否部署有相同的VPN，则生成公网隧道信息，建立从第一PE到达第二PE的公网隧道；公网隧道用于传输UDP报文，该UDP报文为第一PE使用公网隧道信息对第一站点发送的私网报文进行通用UDP封装后得到，该UDP报文的外层IP头中包括公网隧道的源IP地址和目的IP地址。

【技术实现步骤摘要】
一种报文转发通道建立方法、装置及报文转发方法和装置
本申请涉及数据通讯领域，尤其涉及一种报文转发通道建立方法、装置及报文转发方法和装置。
技术介绍
虚拟专用网络(VirtualPrivateNetwork，VPN)是一种远程访问技术，其利用公共网络实现部署在多个站点的分支私有网络的互联互通。主要实现过程为：公共网络连接私有网络的服务提供商网络边缘设备(ProviderEdge，PE)配置扩展的边界网关协议(MultiBorderGatewayProtocol，MP-BGP)，通过MP-BGP在两端PE之间传递私有网络路由，在公网上配置MPLS标签分发协议(LabelDistributionProtocol，LDP)，实现多协议标签交换(Multi-ProtocolLabelSwitching，MPLS)标签在公网中的分发，在公网中建立MPLS隧道，从而使用MPLS隧道实现私网报文在公网上的传递。用户数据报协议(UserDatagramProtocol，UDP)是开放式系统互联(OpenSystemInterconnection，OSI)参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。通用UDP封装(GenericUDPEncapsulation，GUE)是一种封装技术，提供了通过UDP封装任意IP协议报文的通用方法。当前使用MPLS实现私网报文在公网上的传递时，报文的MPLS转发和报文的IP转发是两套不同的报文转发方法，这使得公网上的服务提供商网络设备(Provider，P)和PE需要同时实现IP转发和MPLS转发，并需要配置相关协议，对公网中设备的要求比较高，且实现复杂。
技术实现思路
本申请实施例提供一种报文转发通道建立方法、装置及报文转发方法和装置，用以在公网上实现私网报文的IP转发，在公网上的P和PE设备不需实现MPLS转发，降低对公网中设备的需求。第一方面，提供一种报文转发通道建立方法，应用于第一服务提供商网络边缘设备PE，所述第一PE连接第一站点，该方法包括：接收第二PE发送的与该第二PE连接的第二站点的路由同步信息；其中，所述路由同步信息包括第二站点的出口路由区分符RT；根据所述第一站点的入口RT，以及所述第二站点的所述出口RT，确定所述第一站点和第二站点是否部署有相同的虚拟专用网络VPN；当确定所述第一站点和第二站点部署有相同的VPN后，生成包括所述第一PE的IP地址和所述第二PE的IP地址的公网隧道信息，以建立从所述第一PE到达所述第二PE的公网隧道；其中，所述公网隧道用于传输UDP报文，该UDP报文为所述第一PE使用所述公网隧道信息对所述第一站点发送的私网报文进行通用UDP封装后得到的UDP报文，该UDP报文的外层IP头中包括所述公网隧道的源IP地址和目的IP地址，所述公网隧道的源IP地址为第一PE的IP地址，目的IP地址为第二PE的IP地址。第二方面，提供一种报文转发方法，应用于第一服务提供商网络边缘设备PE，所述第一PE连接第一站点，该方法包括：接收第一站点中的第一CE转发的私网报文；在所述私网报文的目的IP地址为第二站点内的网络设备的IP地址的情况下，根据预先生成的从所述第一PE到达所述第二PE的公网隧道信息将所述私网报文进行通用UDP封装，得到UDP报文；该UDP报文的外层IP头中包括所述公网隧道的源IP地址和目的IP地址，所述公网隧道的源IP地址为第一PE的IP地址，目的IP地址为第二PE的IP地址；使用所述公网隧道将所述UDP报文发送给所述第二PE。第三方面，提供一种报文转发通道建立装置，应用于第一服务提供商网络边缘设备PE，所述第一PE连接第一站点，该装置包括：第一接收模块，用于接收第二PE发送的与该第二PE连接的第二站点的路由同步信息；其中，所述路由同步信息包括第二站点的出口路由区分符RT；确定模块，用于根据所述第一站点的入口RT，以及所述第二站点的所述出口RT，确定所述第一站点和第二站点是否部署有相同的虚拟专用网络VPN；第一建立模块，用于当确定所述第一站点和第二站点部署有相同的VPN后，生成包括所述第一PE的IP地址和所述第二PE的IP地址的公网隧道信息，以建立从所述第一PE到达所述第二PE的公网隧道；其中，所述公网隧道用于传输UDP报文，该UDP报文为所述第一PE使用所述公网隧道信息对所述第一站点发送的私网报文进行通用UDP封装后得到的UDP报文，该UDP报文的外层IP头中包括所述公网隧道的源IP地址和目的IP地址，所述公网隧道的源IP地址为第一PE的IP地址，目的IP地址为第二PE的IP地址。第四方面，提供一种报文转发装置，应用于第一服务提供商网络边缘设备PE，所述第一PE连接第一站点，该装置包括：第二接收模块，用于接收第一站点中的第一CE转发的私网报文；封装模块，用于在所述私网报文的目的IP地址为第二站点内的网络设备的IP地址的情况下，根据预先生成的从所述第一PE到达所述第二PE的公网隧道信息将所述私网报文进行通用UDP封装，得到UDP报文；该UDP报文的外层IP头中包括所述公网隧道的源IP地址和目的IP地址，所述公网隧道的源IP地址为第一PE的IP地址，目的IP地址为第二PE的IP地址；发送模块，用于使用所述公网隧道将所述UDP报文发送给所述第二PE。本申请实施例中，第一PE接收到第二PE发送的路由同步信息后，若能够根据路由同步信息中携带的第二站点的出口RT确定与第二PE连接的第二站点和第一PE连接的第一站点部署有相同的VPN，则生成包括第一PE的IP地址和第二PE的IP地址的公网隧道信息，建立从第一PE到达第二PE的公网隧道。当第一站点中的用户设备向第二站点中的用户设备发送私网报文时，以公网隧道信息中的第二PE的IP地址为目的IP地址，以网隧道信息中的第一PE的IP地址为源IP地址，将私网报文进行通用UDP封装，得到UDP报文，并将得到的UDP报文从建立的公网隧道发送给第二PE，不需要在公网中配置MPLS隧道就能够实现私网报文在公网中的IP转发，在公网中的P和PE设备中，只需实现报文的IP转发方式，配置IP转发的相关协议即可，从而降低了对公网中P和PE设备的要求。附图说明为了更加清楚地说明本申请实施例或者现有技术中的技术方案，下面将对本申请实施例或者现有技术描述中所需要的附图做简单的介绍。显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种报文转发通道建立方法的流程示意图；图2为一种使用公共网络实现部署在多个位置的分支私有网络之间互联互通的组网示意图；图3为本申请实施例提供的一种报文转发通道建立及报文转发方法的示例的示意图；图4为本申请实施例提供的一种报文转发方法的流程示意图；图5为本申请实施例一共的一种UDP报文的报文格式示意图；图6为本申请实施例提供的一种报文转发通道建立装置的结构示意图；图7为本申请实施例提供的报文转发装置的结构示意图；图8为本申请实施例提供的第一网络侧设备的结构示意图；图9为本申请实施例提供的第二网络侧设备的结构示意图。具体实施方式与现有技术不同，本申请方案中，若第二PE连接的第二站点site2和第本文档来自技高网...

【技术保护点】
1.一种报文转发通道建立方法，其特征在于，应用于第一服务提供商网络边缘设备PE，所述第一PE连接第一站点，该方法包括：接收第二PE发送的与该第二PE连接的第二站点的路由同步信息；其中，所述路由同步信息包括第二站点的出口路由区分符RT；根据所述第一站点的入口RT，以及所述第二站点的所述出口RT，确定所述第一站点和第二站点是否部署有相同的虚拟专用网络VPN；当确定所述第一站点和第二站点部署有相同的VPN后，生成包括所述第一PE的IP地址和所述第二PE的IP地址的公网隧道信息，以建立从所述第一PE到达所述第二PE的公网隧道；其中，所述公网隧道用于传输UDP报文，该UDP报文为所述第一PE使用所述公网隧道信息对所述第一站点发送的私网报文进行通用UDP封装后得到的UDP报文，该UDP报文的外层IP头中包括所述公网隧道的源IP地址和目的IP地址，所述公网隧道的源IP地址为第一PE的IP地址，目的IP地址为第二PE的IP地址。

【技术特征摘要】
1.一种报文转发通道建立方法，其特征在于，应用于第一服务提供商网络边缘设备PE，所述第一PE连接第一站点，该方法包括：接收第二PE发送的与该第二PE连接的第二站点的路由同步信息；其中，所述路由同步信息包括第二站点的出口路由区分符RT；根据所述第一站点的入口RT，以及所述第二站点的所述出口RT，确定所述第一站点和第二站点是否部署有相同的虚拟专用网络VPN；当确定所述第一站点和第二站点部署有相同的VPN后，生成包括所述第一PE的IP地址和所述第二PE的IP地址的公网隧道信息，以建立从所述第一PE到达所述第二PE的公网隧道；其中，所述公网隧道用于传输UDP报文，该UDP报文为所述第一PE使用所述公网隧道信息对所述第一站点发送的私网报文进行通用UDP封装后得到的UDP报文，该UDP报文的外层IP头中包括所述公网隧道的源IP地址和目的IP地址，所述公网隧道的源IP地址为第一PE的IP地址，目的IP地址为第二PE的IP地址。2.根据权利要求1所述的方法，其特征在于，所述路由同步信息还携带有所述第二站点中用户设备的IP网段；所述方法还包括：根据所述第二站点中用户设备的IP网段，生成从所述第一PE到达所述第二站点中用户设备的路由转发表项；所述路由转发表项包括所述第二站点中用户设备的IP网段以及所述第一PE将所述UDP报文向第二站点中用户设备发送时的下一跳转发设备的IP地址；将所述路由转发表项与所述公网隧道信息对应保存。3.根据权利要求2所述的方法，其特征在于，所述路由同步信息中携带有所述第二站点的虚拟扩展局域网标识符VNID；所述方法还包括：将所述路由转发表项和所述VNID对应保存，以便所述第一PE向所述第二PE发送所述UDP报文时，将该VNID携带在所述UDP报文中。4.一种报文转发方法，其特征在于，应用于第一服务提供商网络边缘设备PE，所述第一PE连接第一站点，该方法包括：接收第一站点中的第一CE转发的私网报文；在所述私网报文的目的IP地址为第二站点内的网络设备的IP地址的情况下，根据预先生成的从所述第一PE到达第二PE的公网隧道信息将所述私网报文进行通用UDP封装，得到UDP报文；该UDP报文的外层IP头中包括所述公网隧道的源IP地址和目的IP地址，所述公网隧道的源IP地址为第一PE的IP地址，目的IP地址为第二PE的IP地址；使用所述公网隧道将所述UDP报文发送给所述第二PE。5.根据权利要求4所述的方法，其特征在于，所述将所述私网报文进行通用UDP封装之前，所述方法还包括：根据所述私网报文的目的IP地址所在的IP网段，确定与所述IP网段对应的路由转发表项，所述路由转发表项包括所述第二站点中用户设备的IP网段以及所述第一PE将所述UDP报文向第二站点中用户设备发送时的下一跳转发设备的IP地址；根据所述路由转发表项获取与所述路由转发表项对应保存的所述公网隧道信息；所述使用所述公网隧道将所述UDP报文发送给所述第二PE，具体包括：根据确定的所述路由转发表项中所述下一跳转发设备的IP地址，将所述UDP报文转发给所述下一跳转发设备，以使所述下一跳转发设备将所述UDP报文转发给所述第二PE。6.根据权利要求5所述的方法，其特征在于，所述路由转发表项还对应保存有第二站点的虚拟扩展局域网标识符VNID；所述将所述私网报文进行通用UDP封装，具体包括：根据所述路由转发表项，获取与所述路由转发表项对应保存的所述VNID；将所述私网报文进行通用UDP封装，并将所述VNID携带在所述UDP报文的外层IP头中。7.一种报文转发通道建立装置，其特征在...

【专利技术属性】
技术研发人员：王守唐，吴爱慧，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33