虚拟专用网络VPN业务优化方法和设备技术

本发明专利技术实施例提供了一种VPN的业务优化方法和网络设备。第一网络设备包括：分析单元，用于对进入该第一网络设备所在的网络的数据流进行分析，以获取目标数据流的流量特征；路由发布单元，用于发布FlowSpec路由，该FlowSpec路由携带重定向指示信息，该重定向指示信息包含标识信息，该标识信息用于在第二网络设备中唯一标识第一VPN实例，该重定向指示信息用于指示将包含该目标数据流的流量特征的数据流重定向至该第一VPN实例中，该第二网络设备为该网络接入的服务提供商网络的边缘设备，该第一VPN实例为该第二网络设备中该目标数据流被重定向后所指向的目标VPN实例。

【技术实现步骤摘要】
虚拟专用网络VPN业务优化方法和设备
本专利技术实施例涉及计算机网络，并且更具体地，涉及VPN业务优化方法和设备。
技术介绍
边界网关协议(BorderGatewayProtocol，BGP)：是一种用于自治系统AS(AutonomousSystem)之间的动态路由协议，早期发布的三个版本分别是BGP-1(RFC1105)、BGP-2(RFC1163)和BGP-3(RFC1267)，主要用于交换AS之间的可达路由信息，构建AS域间的传播路径，防止路由环路的产生，并在AS级别应用一些路由策略。当前使用的版本是BGP-4(RFC4271)。BGP作为事实上的互联网(Internet)外部路由协议标准，被广泛应用于互联网服务提供商(InternetServiceProvider，ISP)之间。目前，在边界网关协议(BGP)/多协议标签交换(MPLS)互联网协议(IP)虚拟专用网络(VPN)网络中，常常通过VPN目标(Target)属性来控制VPN路由信息在各站点(site)之间的发布和接收。VPN导出目标(ExportTarget)和VPN导本文档来自技高网...

【技术保护点】
1.一种网络设备，应用于网络系统，所述网络系统包括第三网络设备和第五网络设备，所述网络设备为所述第三网络设备，其特征在于，所述第三网络设备包括处理器和存储器，所述处理器用于执行所述存储器中的程序促使所述第三网络设备用于：/n获取第一路由，所述第一路由为VPN路由；/n根据接入第五网络设备的第一VPN实例和该第一路由生成第二路由，其中，所述第二路由为VPN路由，所述第二路由携带标识信息和所述第一路由的路由信息，所述标识信息用于在所述第五网络设备中唯一标识所述第一VPN实例；/n将所述第二路由向所述第五网络设备发送。/n

【技术特征摘要】
1.一种网络设备，应用于网络系统，所述网络系统包括第三网络设备和第五网络设备，所述网络设备为所述第三网络设备，其特征在于，所述第三网络设备包括处理器和存储器，所述处理器用于执行所述存储器中的程序促使所述第三网络设备用于：
获取第一路由，所述第一路由为VPN路由；
根据接入第五网络设备的第一VPN实例和该第一路由生成第二路由，其中，所述第二路由为VPN路由，所述第二路由携带标识信息和所述第一路由的路由信息，所述标识信息用于在所述第五网络设备中唯一标识所述第一VPN实例；
将所述第二路由向所述第五网络设备发送。


2.如权利要求1所述的网络设备，其特征在于，所述第三网络设备进一步用于：
根据接入第五网络设备的第二VPN实例和该第一路由生成第三路由，其中，所述第三路由为VPN路由，所述第三路由携带另一标识信息和所述第一路由的路由信息，所述另一标识信息用于在所述第五网络设备中唯一标识第二VPN实例；
将所述第三路由向所述第五网络设备发送。


3.如权利要求1所述的网络设备，其特征在于，所述标识信息包括所述第一VPN实例的路由标识符RD或名称。


4.如权利要求2所述的网络设备，其特征在于，所述另一标识信息包括所述第二VPN实例的路由标识符RD或名称。


5.如权利要求3所述的网络设备，其特征在于，
所述第二路由所属的边界网关协议BGP更新消息的扩展团体属性中包括目的RD字段，所述目的RD字段的值为所述标识信息；或者
所述第二路由所属的BGP更新消息中包括目的RD属性，所述目的RD属性的值为所述标识信息。


6.如权利要求4所述的网络设备，其特征在于，
所述第二路由所属的边界网关协议BGP更新消息的扩展团体属性中包括目的RD字段，所述目的RD字段的值为所述另一标识信息；或者
所述第二路由所属的BGP更新消息中包括目的RD属性，所述目的RD属性的值为所述另一标识信息。


7.如权利要求1、3或5所述的网络设备，其特征在于，所述网络系统进一步包括第四网络设备，所述第一路由为所述第四网络设备向所述第三网络设备发送的；
所述第二路由中还携带传输策略，所述传输策略用于指示在所述第一VPN实例通过所述第二路由访问所述第四网络设备所使用的传输隧道。


8.如权利要求2、4或6所述的网络设备，其特征在于，所述网络系统进一步包括第四网络设备，所述第一路由为所述第四网络设备向所述第三网络设备发送的；
所述第三路由中还携带传输策略，所述传输策略用于指示在所述第二VPN实例通过所述第三路由访问所述第四网络设备所使用的传输隧道。


9.一种网络设备，应用于网络系统，所述网络系统包括第三网络设备和第五网络设备，所述网络设备为所述第五网络设备，其特征在于，所述第五网络设备包括处理器和存储器，所述处理器用于执行所述存储器中的程序促使所述第五网络设备用于：
接收所述第三网络设备发送的第二路由，所述第二路由携带第一路由的信息，所述第二路由还携带标识信息，所述标识信息用于在所述第五网络设备中唯一标识接入所述第五网络设备的第一VPN实例，所述第一路由和所述第二路由都为VPN路由；
将所述第二路由添加到所述第一VPN实例的路由表上。


10.如权利要求9所述的网络设备，其特征在于，所述第五网络设备进一步用于：
接收所述第三网络设备发送的第三路由，所述第三路由为VPN路由，所述第三路由携带另一标识信息和所述第一路由的路由信息，所述另一标识信息用于在所述第五网络设备中唯一标识第二VPN实例。


11.如权利要求9所述的网络设备，其特征在于，所述标识信息包括所述第一VPN实例的路由标识符RD或名称。


12.如权利要求10所述的网络设备，其特征在于，所述另一标识信息包括所述第二VPN实例的路由标识符RD或名称。


13.如权利要求11所述的网络设备，其特征在于，
所述第二路由所属的边界网关协议BGP更新消息的扩展团体属性中包括目的RD字段，所述目的RD字段的值为所述标识信息；或者
所述第二路由所属的BGP更新消息中包括目的RD属性，所述目的RD属性的值为所述标识信息。


14.如权利要求12所述的网络设备，其特征在于，
所述第二路由所属的边界网关协议BGP更新消息的扩展团体属性中包括目的RD字段，所述目的RD字段的值为所述另一标识信息；或者
所述第二路由所属的BGP更新消息中包括目的RD属性，所述目的RD属性的值为所述另一标识信息。


15.如权利要求9、11或13所述的网络设备，其特征在于，所述网络系统进一步包括第四网络设备，所述第一路由为所述第四网络设备向所述第三网络设备发送的；
所述第二路由中还携带传输策略，所述传输策略用于指示在所述第一VPN实例通过所述第二路由访问所述第四网络设备所使用的传输隧道；
所述网络设备还用于当所述网络设备在所述第一VPN实例上的数据流通过所述第二路由访问所述第四网络设备时使用所述传输隧道传输。


16.如权利要求10、12或14所述的网络设备，其特征在于，所述网络系统进一步包括第四网络设备，所述第一路由为所述第四网络设备向所述第三网络设备发送的；
所述第三路由中还携带传输策略，所述传输策略用于指示在所述第一VPN实例通过所述第三路由访问所述第四网络设备所使用的传输隧道；
所述网络设备还用于当所述网络设备在所述第一VPN实例上的数据流通过所述第二路由访问所述第四网络设备时使用所述传输隧道传输。


17.一种虚拟专用网络VPN的业务优化方法，应用于网络系统，所述网络系统包括第三网络设备和第五网络设备，所述方法由所述第三网络设备执行，其特征在于，所述方法包括：
获取第一路由，所述第一路由为VPN路由；
根据接入第五网络设备的第一VPN实例和该第一路由生成第二路由，其中，所述第二路由为VPN路由，所述第二路由携带标识信息和所述第一路由的路由信息，所述标识信息用于在所述第五网络设备中唯一标识所述第一VPN实例；
将所述第二路由向所述第五网络设备发送。


18.如权利要求17所述的方法，其特征在于，所述方法进一步包括：
根据接入第五网络设备的第二VPN实例和该第一路由生成第三路由，所述第三路由为VPN路由，所述第三路由携带另一标识信息和所述第一路由的路由信息，所述另一标识信息用于在所述第五网络设备中唯一标识第二VPN实例；
将所述第三路由向所述第五网络设备发送。


19.如权利要求17所述的方法，其特征在于，所述标识信息包括所述第一VPN实例的路由标识符RD或名称。


20.如权利要求18所述的方法，其特征在于，所述另一标识信息包括所述第二VPN实例的路由标识符RD或名称。


21.如权利要求19所述的方法，其特征在于，
所述第二路由所属的边界网关协议BGP更新消息的扩展团体属性中包括目的RD字段，所述目的RD字段的值为所述标识信息；或者
所述第二路由所属的BGP更新消息中包括目的RD属性，所述目的RD属性的值为所述标识信息。


22.如权利要求20所述的方法，其特征在于，
所述第二路由所属的边界网关协议BGP更新消息的扩展团体属性中包括目的RD字段，所述目的RD字段的值为所述另一标识信息；或者
所述第二路由所属的BGP更新消息中包括目的RD属性，所述目的RD属性的值为所述另一标识信息。


23.如权利要求17、19或21所述的方法，其特征在于，所述网络系统进一步包括第四网络设备，所述第一路由为所述第四网络设备向所述第三网络设备发送的；
所述第二路由中还携带传输策略，所述传输策略用于指示在所述第一VPN实例通过所述第二路由访问所述第四网络设备所使用的传输隧道。


24.如权利要求18、20或22所述的方法，其特征在于，所述网络系统进一步包括第四网络设备，所述第一路由为所述第四网络设备向所述第三网络设备发送的；
所述第三路由中还携带传输策略，所述传输策略用于指示在所述第二VPN实例通过所述第三路由访问所述第四网络设备所使用的传输隧道。


25.一种虚拟专用网络VPN的业务优化方法，应用于网络系统，所述网络系统包括第三网络设备和第五网络设备，所述方法由所述第五网络设备执行，其特征在于，所述方法包括：
接收所述第三网络设备发送的第二路由，所述第二路由携带第一路由的信息，所述第二路由还携带标识信息，所述标识信息用于在所述第五网络设备中唯一标识接入所述第五网络设备的第一VPN实例，所述第一路由和所述第二路由都为VPN路由；
将所述第二路由添加到所述第一VPN实例的路由表上。


26.如权利要求9所述的方法，其特征在于，所述方法进一步包括：
接收所述...

【专利技术属性】
技术研发人员：庄顺万，徐海军，王海波，李振斌，车佳，陈双龙，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44