The embodiment of the invention provides a method, device and network device for data transmission of multi-virtual private network VPN. The invention distinguishes GRE tunnels based on the source IP address, destination IP address and tunnel identification of GRE tunnels, and establishes a one-to-one correspondence between VPN and GRE tunnels. When transmitting data messages from VPN, the tunnel identification carrying tunnel is encapsulated by GRE. Receiver device identifies GRE tunnel based on source IP address, destination IP address and tunnel identification of GRE tunnel encapsulated in data message, and forwards data message to VPN corresponding to GRE tunnel according to the unique correspondence between GRE tunnel and VPN. In addition, because of the unique correspondence between GRE tunnel and VPN, the private IP belonging to the same network segment can be configured on the GRE tunnel interface to realize dynamic routing learning in each VPN.
【技术实现步骤摘要】
一种多VPN数据传输方法、装置及网络设备
本专利技术涉及网络通信
,尤其涉及一种多VPN数据传输方法、装置及网络设备。
技术介绍
GRE(GenericRoutingEncapsulation,通用路由封装)协议是对某些网络层协议的数据报文进行封装,使被封装的数据报文能够在另一个网络层协议中传输。封装前后数据报文的网络层协议可以相同,也可以不同。封装后数据报文在网络中传输的路径,称为GRE隧道。GRE隧道是一个虚拟的点对点的连接,隧道两端的设备分别对数据报文进行封装及解封装。设备之间可建立的GRE隧道的数量取决于设备可用的公网IP的数量。由于公网IP资源紧张,通常设备只配有一个公网IP,因此,设备之间只能建立一条GRE隧道。若多个VPN(VirtualPrivateNetwork,虚拟专用网)的数据都通过这一条GRE隧道传输,则需要利用GRE头中携带VPN名称。接收端通过识别VPN名称,确定当前数据所属VPN。该传输方式中,GRE隧道不属于任何一个VPN,因此,无法支持基于GRE隧道的多VPN的动态路由学习。
技术实现思路
本专利技术为了解决现有多VPN数据传输方式无法支持基于GRE隧道的多VPN动态路由学习的问题,提出一种多VPN数据传输方法、装置及网络设备,用以实现多VPN数据的传输,同时可支持基于GRE隧道的多VPN的动态路由学习。为实现上述专利技术目的,本专利技术提供了如下技术方案:第一方面,本专利技术提供一种多VPN数据传输方法,应用于第一网络设备,所述第一网络设备和第二网络设备上均配置有与所述多VPN一一对应的GRE隧道接口,同一VPN对应的 ...
【技术保护点】
1.一种多虚拟专用网VPN数据传输方法,应用于第一网络设备,其特征在于,所述第一网络设备和第二网络设备上均配置有与所述多VPN一一对应的通用路由封装GRE隧道接口,同一VPN对应的GRE隧道接口的隧道标识相同,不同VPN对应的GRE隧道接口的隧道标识不同,所述方法包括:若接收到来自目标VPN的第一数据报文,且确定转发所述第一数据报文的出接口为第一GRE隧道接口,为所述第一数据报文封装GRE头,生成第二数据报文,所述GRE头包括所述第一GRE隧道接口的隧道标识;为所述第二数据报文封装包含所述第一GRE隧道接口的隧道源IP地址和目的IP地址的报文头,生成第三数据报文并发送至所述第二网络设备,以使所述第二网络设备在接收到所述第三数据报文后,基于所述第三数据报文的隧道源IP地址、目的IP地址和隧道标识,确定第二GRE隧道接口,并对所述第三数据报文解封装处理,得到所述第一数据报文,将所述第一数据报文转发至与所述第二GRE隧道接口对应的目标VPN。
【技术特征摘要】
1.一种多虚拟专用网VPN数据传输方法,应用于第一网络设备,其特征在于,所述第一网络设备和第二网络设备上均配置有与所述多VPN一一对应的通用路由封装GRE隧道接口,同一VPN对应的GRE隧道接口的隧道标识相同,不同VPN对应的GRE隧道接口的隧道标识不同,所述方法包括:若接收到来自目标VPN的第一数据报文,且确定转发所述第一数据报文的出接口为第一GRE隧道接口,为所述第一数据报文封装GRE头,生成第二数据报文,所述GRE头包括所述第一GRE隧道接口的隧道标识;为所述第二数据报文封装包含所述第一GRE隧道接口的隧道源IP地址和目的IP地址的报文头,生成第三数据报文并发送至所述第二网络设备,以使所述第二网络设备在接收到所述第三数据报文后,基于所述第三数据报文的隧道源IP地址、目的IP地址和隧道标识,确定第二GRE隧道接口,并对所述第三数据报文解封装处理,得到所述第一数据报文,将所述第一数据报文转发至与所述第二GRE隧道接口对应的目标VPN。2.如权利要求1所述的方法,其特征在于,所述方法还包括:若接收到所述第二网络设备转发的第四数据报文,且确定所述第四数据报文为GRE报文,则获取所述第四数据报文的隧道源IP地址、目的IP地址和第三GRE隧道接口的隧道标识;基于所述第四数据报文的隧道源IP地址、目的IP地址和第三GRE隧道接口的隧道标识,确定第四GRE隧道接口;对所述第四数据报文进行解封装处理,得到第五数据报文;根据预先配置的GRE隧道接口与VPN的对应关系,将所述第五数据报文转发至与所述第四GRE隧道接口对应的VPN。3.如权利要求1所述的方法,其特征在于,所述隧道标识携带在GRE头的Key字段中。4.如权利要求1所述的方法,其特征在于,所述隧道标识携带在GRE头的扩展字段中。5.一种多虚拟专用网VPN数据传输装置,应用于第一网络设备,其特征在于,所述第一网络设备和第二网络设备上均配置有与所述多VPN一一对应的通用路由封装GRE隧道接口,同一VPN对应的GRE隧道接口的隧道标识相同,不同VPN对应的GRE隧道...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。