一种基于BGP的二层虚拟专用网络系统及使用方法技术方案

本发明专利技术涉及一种基于BGP的二层虚拟专用网络系统及使用方法，解决的是不兼容TCP/IP标准的技术问题，通过采用二层虚拟专用网络系统包括发端的网络交换设备、收端的网络交换设备以及连接在发端的网络交换设备与收端的网络交换设备之间的L2‑BGP VPN二层隧道的技术方案，较好的解决了该问题，可用于虚拟专用网络中。

【技术实现步骤摘要】
一种基于BGP的二层虚拟专用网络系统及使用方法
本专利技术涉及网络
，具体涉及一种基于BGP的二层虚拟专用网络系统及使用方法。
技术介绍
MP-BGPVPN是一种基于MPLS技术的IP-VPN，又被称为BGP方式的MPLSVPN(虚拟专用网络),是在网络路由和交换设备上应用MPLS技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IPVPN），可以提供一种动态建立的隧道技术和解决不同VPN共享相同地址空间的问题。虽然现有的MP-BGPVPN解决了其它VPN不能解决的以上两个功能,但由于MPLS不属于标准TCP/IP协议,并且MPLS协议复杂和需要硬件支持等原因,同时带来了部署困难和成本高等问题。因此，提供一种同时提供了动态建立的隧道技术和解决不同VPN共享相同地址空间的功能,并且是在TCP/IP标准上实现,不需要修改报文为非TCP/IP报文的基于BGP的二层虚拟专用网络系统及使用方法就很有必要。
技术实现思路
本专利技术所要解决的技术问题是现有技术中存在的不兼容TCP/IP标准需要把TCP/IP标准报文修改为MPLS报文传输,设备硬件必须支持MPLS功能的技术问题。提供一种新的基于BGP的二层虚拟专用网络系统，该具有直接兼容TCP/IP标准、不需要特殊硬件支持,部署简便和低成本的特点。为解决上述技术问题，采用的技术方案如下：一种基于BGP的二层虚拟专用网络系统，所述二层虚拟专用网络系统包括发端的网络交换设备、收端的网络交换设备以及连接在发端的网络交换设备与收端的网络交换设备之间的L2-BGPVPN二层隧道。本专利技术的工作原理：本专利技术使用L2-BGPVPN形成真正意义上的二层隧道,使得报文还是标准的TCP/IP报文,所以在任何支持以太网设备上都能部署。降低了部署成本。上述方案中，为优化，进一步地，所述L2-BGPVPN二层隧道包括依次连接的网络交换设备PE、网络交换设备P、网络交换设备P以及网络交换设备PE；所述L2-BGPVPN二层隧道还包括L2-BGPVPN协议，L2-BGPVPN协议包括L2-BGPVPN的Master协议和L2-BGPVPN的Slaver协议;所述网络交换设备PE运行L2-BGPVPN的Master协议，网络交换设备P运行，L2-BGPVPN的Slaver协议；网络交换设备PE和网络交换设备P上内部网关协议以形成的通路和Master协议发送携带的MAC信息计算出二层通路,并且下发二层表项构成所述L2-BGPVPN二层隧道。L2-BGPVPN是在现有的MP-BGPVPN的上修改实现的。MP-BGPVPN首先在PE和P设备之间运行一种IGP(InteriorGatewayProtocols)内部网关协议,以OSPF为例,在OSPF收敛路由打通后,MP-BGPVPN需要在每个OSPF设备节点上打开MPLS协议,MPLS在OSPF的基础上计算出以标签交换为基础的2.5层隧道。本专利技术的L2-BGPVPN形成的二层隧道，则在每个OSPF设备节点上开启L2-BGPVPN协议,L2-BGPVPN协议根据配置的节点信息和OSPF生成的二层交换信息,并且下发二层表形成正真的二层隧道。其余的部分还是像现有的MP-BGPVPN技术一样，利用BGP的VRF功能实现不同VPN的分发，最终完全形成了VPN通路。进一步地，所述MAC信息为网络交换设备PE上的多个接口的MAC信息，利用各个接口的MAC信息BGP，通过VRF方法进行对应的VPN分发。进一步地，所述网络交换设备包括路由器或以太网交换机。本专利技术还提供一种基于BGP的二层虚拟专用网络系统的使用方法，使用方法基于前述的基于BGP的二层虚拟专用网络系统，所述使用方法包括：步骤1，在网络交换设备上建立L2-BGPVPN二层隧道；步骤2，发端的网络交换设备、收端的网络交换设备在步骤1建立的L2-BGPVPN二层隧道上进行隧道数据的二层交换。进一步地，步骤1包括：步骤S101：Master协议收集BGP信息，Master协议收集PE设备上根据BGP协议形成VRF的VPN信息；步骤S102：Master协议发送协议信息，Master协议根据收集到的VPN信息,在已经形成的通路的外部IGP且绑定的接口上发送协议报文；步骤S103：Slave协议接收步骤S101发送的协议报文，Slave协议接收到协议报文后，确定Master协议对应的PE信息和IP信息,并确定所述IP绑定的MAC地址范围；步骤S104：Slave协议转发协议报文，Slave协议在接收协议报文后，根据外部IGP上绑定的接口向其它接口发送协议报文；步骤S105：Master协议和Slave协议下发二层表，Master协议和Slave协议根据接收到的协议报文和IGP信息，生成交换信息并下发到二层表中；步骤S106：L2-BGPVPN二层隧道形成。本专利技术的有益效果：本专利技术不需要特殊硬件支持，此技术不需要像MP-BGPVPN必须有MPLS硬件支持才能实现快速转发。而是只要在标准的以太网设备上就可部署。本专利技术能够兼容标准的以太网数据包，此技术不需要像MP-BGPVPN需要修改为MPLS的特殊报文。而是依据标准的以太网协议,就可实现提供一种动态建立的隧道技术和解决不同VPN共享相同地址空间的问题。附图说明下面结合附图和实施例对本专利技术进一步说明。图1，实施例1中的基于BGP的二层虚拟专用网络系统示意图。图2，实施例1中L2-BGPVPN二层隧道形成过程示意图。图3，现有的MP-BGPVPN结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。实施例1如图3是现有的MP-BGPVPN结构示意图。本实施例提供一种基于BGP的二层虚拟专用网络系统，如图1，所述二层虚拟专用网络系统包括发端的网络交换设备、收端的网络交换设备以及连接在发端的网络交换设备与收端的网络交换设备之间的L2-BGPVPN二层隧道。具体地，所述L2-BGPVPN二层隧道包括依次连接的网络交换设备PE、网络交换设备P、网络交换设备P以及网络交换设备PE；所述L2-BGPVPN二层隧道还包括L2-BGPVPN协议，L2-BGPVPN协议包括L2-BGPVPN的Master协议和L2-BGPVPN的Slaver协议；所述网络交换设备PE运行L2-BGPVPN的Master协议，网络交换设备P运行，L2-BGPVPN的Slaver协议；网络交换设备PE和网络交换设备P上内部网关协议以形成的通路和Master协议发送携带的MAC信息计算出二层通路,并且下发二层表项构成所述L2-BGPVPN二层隧道。本实施例中，L2-BGPVPN是在现有的MP-BGPVPN的上修改实现的。MP-BGPVPN首先在PE和P设备之间运行内部网关协议,本实施例以OSPF为例。在OSPF收敛路由打通后,MP-BGPVPN需要在每个OSPF设备节点上打开MPLS协议,MPLS在OSPF的基础上计算出以标签交换为基础的2.5层隧道。本专利技术的L2-BGPVPN形成的二层速调，则在每个OSPF设备节点上开启L2-BGPVPN本文档来自技高网...

【技术保护点】
1.一种基于BGP的二层虚拟专用网络系统，其特征在于：所述二层虚拟专用网络系统包括发端的网络交换设备、收端的网络交换设备以及连接在发端的网络交换设备与收端的网络交换设备之间的L2‑BGP VPN二层隧道。

【技术特征摘要】
1.一种基于BGP的二层虚拟专用网络系统，其特征在于：所述二层虚拟专用网络系统包括发端的网络交换设备、收端的网络交换设备以及连接在发端的网络交换设备与收端的网络交换设备之间的L2-BGPVPN二层隧道。2.根据权利要求1所述的基于BGP的二层虚拟专用网络系统，其特征在于：所述L2-BGPVPN二层隧道包括依次连接的网络交换设备PE、网络交换设备P、网络交换设备P以及网络交换设备PE；所述L2-BGPVPN二层隧道还包括L2-BGPVPN协议，L2-BGPVPN协议包括L2-BGPVPN的Master协议和L2-BGPVPN的Slaver协议；所述网络交换设备PE运行L2-BGPVPN的Master协议，网络交换设备P运行L2-BGPVPN的Slaver协议；网络交换设备PE和网络交换设备P上内部网关协议以形成的通路和Master协议发送携带的MAC信息计算出二层通路,并且下发二层表项构成所述L2-BGPVPN二层隧道。3.根据权利要求1所述的基于BGP的二层虚拟专用网络系统，其特征在于：所述MAC信息为网络交换设备PE上的多个接口的MAC信息，利用各个接口的MAC信息,BGP通过VRF方法进行对应的VPN分发。4.根据权利要求1所述的基于BGP的二层虚拟专用网络系统，其特征在于：所述网络交换设备包括路由器或以太网交换机。5.一种基于B...

【专利技术属性】
技术研发人员：范维庭，
申请(专利权)人：智强通达科技北京有限公司，
类型：发明
国别省市：北京,11