一种传输数据报文的方法和装置制造方法及图纸

本申请提供了一种传输数据报文的方法和装置，该方法包括：第一PE设备接收来自第二PE设备通过泛洪方式发送的第一IGP报文，第一IGP报文携带第一标识，第一标识用于标识第一VPN。当第一PE设备根据第一标识确定自身也属于第一VPN时，第一PE设备建立与第二PE设备的IGP单播连接，并通过IGP单播连接接收来自于第二PE设备的第一路由信息，第一路由信息包括第二PE设备在第一VPN的UNI获取的私网路由信息，其中，第一路由信息可以用于第一PE设备转发数据报文。本申请的数据传输的方法，通过IGP实现了VPN的构建和私网路由信息发布，不需要使用边界网关协议BGP，降低VPN技术实现的复杂性。降低VPN技术实现的复杂性。降低VPN技术实现的复杂性。

【技术实现步骤摘要】
一种传输数据报文的方法和装置


[0001]本申请涉及通信领域，更具体地，涉及一种传输数据报文的方法和装置。

技术介绍

[0002]虚拟专用网络(virtual private network，VPN)利用公用网络，通过隧道技术等手段在公用网络中建立虚拟专用网络，从而实现安全的数据传输。在以太虚拟私网(ethernet virtual private network，EVPN)技术中，供应商边缘(provider edge，PE)设备和供应商(provider，P)设备构建了承载网络，即公用网络，用户边缘(customer edge，CE)设备接入PE设备，构建了私网。
[0003]现有的内部网关协议(interior gateway protocol，IGP)用于构建域内路由，保证公用网络内各个PE设备和P设备之间的路由联通性。当属于不同私网的CE设备之间需要进行数据传输时，可以使用边界网关协议(border gateway protocol，BGP)在公用网络内建立VPN，再通过BGP消息向VPN的对等体(peer)发布私网路由信息，从而使得属于不同私网内的CE设备可以通过该VPN传输数据。
[0004]然而，当前的技术方案中，VPN的建立和私网路由信息的发布均需要基于BGP，且VPN对等体的建立和VPN的构建需要手工配置，使得通过VPN技术进行数据传输时配置的复杂度高。

技术实现思路

[0005]本申请提供一种传输数据报文的方法和装置，通过IGP建立VPN并实现私网路由信息发布，从而实现数据传输，实现方式简单。
[0006]第一方面，提供了一种传输数据报文的方法，包括：第一供应商边缘PE设备接收来自于第二PE设备通过泛洪方式发送的第一内部网关协议IGP报文，所述第一IGP报文携带第一标识，所述第一标识用于标识第一虚拟专用网络VPN。当所述第一PE设备根据所述第一标识确定自身属于所述第一VPN时，所述第一PE设备建立与所述第二PE设备的IGP单播连接，并通过所述IGP单播连接接收来自于所述第二PE设备的第一路由信息，所述第一路由信息包括所述第二PE设备在所述第一VPN的用户网络接口UNI获取的私网路由信息。其中，所述第一路由信息用于：当所述第一PE设备在所述第一VPN的UNI接收到第一数据报文时，所述第一PE设备根据所述第一路由信息将所述第一数据报文转发至所述第二PE设备。
[0007]本申请提供的数据传输的方法，第一PE设备接收来自第二PE设备通过泛洪方式发送的第一IGP报文，第一IGP报文中携带第一标识，该第一标识用于标识第一虚拟专用网络VPN，第一PE设备确定第二PE设备属于第一VPN。当第一PE设备根据该第一标识确定自身也属于第一VPN时，第一PE设备可以与第二设备建立IGP单播连接，并通过该IGP单播连接接收来自第二PE设备的第一私网路由信息，该第一私网路由信息包括第二PE设备在第一VPN的用户网络接口UNI获取的私网路由信息。其中，第一路由信息可以用于当第一PE设备在第一VPN的UNI接收到第一数据报文时，第一PE设备可以根据第一路由信息将第一数据报文转发
至第二PE设备。本申请的数据传输的方法，通过IGP实现了VPN的构建和私网路由信息发布，不需要使用边界网关协议BGP，降低VPN技术实现的复杂性。
[0008]结合第一方面，在第一方面的某些实现方式中，所述第一PE设备建立与所述第二PE设备的IGP单播连接，包括：所述第一PE设备通过泛洪方式发送第二IGP报文，所述第二IGP报文携带所述第一标识，以使得所述第二PE设备根据所述第二IGP报文确定第一映射关系，所述第一映射关系用于纪录所述第一PE设备和所述第一VPN的对应关系。
[0009]结合第一方面，在第一方面的某些实现方式中，所述第一PE设备通过所述IGP单播连接接收来自于所述第二PE设备的第一路由信息，包括：所述第一PE设备接收来自于所述第二PE设备的第三IGP报文，所述第三IGP报文携带所述第一标识和所述第一路由信息，其中，所述第三IGP报文是所述第二PE设备根据所述第一映射关系确定向所述第一PE设备发送的。
[0010]结合第一方面，在第一方面的某些实现方式中，所述方法还包括：所述第一PE设备根据所述第一IGP报文确定第二映射关系，所述第二映射关系用于纪录所述第二PE设备和所述第一VPN的对应关系。
[0011]结合第一方面，在第一方面的某些实现方式中，所述方法还包括：所述第一PE设备根据所述第二映射关系确定向所述第二PE设备发送第二路由信息，所述第二路由信息包括所述第一PE设备在所述第一VPN的UNI获取的私网路由信息。所述第一PE设备发送第四IGP报文，所述第四IGP报文携带所述第一标识和所述第二路由信息。
[0012]结合第一方面，在第一方面的某些实现方式中，所述第一IGP报文还携带第一指示信息，所述第一指示信息用于指示加入所述第一标识所标识的VPN。
[0013]结合第一方面，在第一方面的某些实现方式中，所述第二IGP报文还携带第一指示信息，所述第一指示信息用于指示加入所述第一标识所标识的VPN。
[0014]结合第一方面，在第一方面的某些实现方式中，所述第三IGP报文还携带第二指示信息，所述第二指示信息用于指示启用所述第一路由信息。
[0015]结合第一方面，在第一方面的某些实现方式中，所述第四IGP报文还携带第二指示信息，所述第二指示信息用于指示启用所述第二路由信息。
[0016]应理解，第二指示信息可以用于指示启用IGP报文中携带的路由信息，当该IGP报文为第三IGP报文，第二指示信息用于指示启用第三IGP报文中携带的路由信息，即所述第一路由信息。类似的，当该IGP报文为第四IGP报文，第二指示信息用于指示启用第四IGP报文中携带的路由信息，即所述第二路由信息。
[0017]结合第一方面，在第一方面的某些实现方式中，所述方法还包括：所述第一PE设备接收第五IGP报文，所述第五IGP报文携带所述第一标识、第三路由信息和第三指示信息，所述第三路由信息包括所述第一路由信息中的部分或全部，所述第三指示信息用于指示撤销所述第三路由信息。所述第一PE设备根据所述第五IGP报文删除所述第三路由信息。
[0018]结合第一方面，在第一方面的某些实现方式中，所述第一PE设备根据所述第一标识确定自身属于所述第一VPN，包括：当所述第一PE设备确定本地包括所述第一标识时，所述第一PE设备确定自身属于所述第一VPN。或者，当所述第一PE设备配置有所述第一标识时，所述第一PE设备确定自身属于所述第一VPN。
[0019]结合第一方面，在第一方面的某些实现方式中，所述方法还包括：当所述第一PE设
备识别到所述第一标识被删除时，所述第一PE设备断开与所述第二PE设备IGP单播连接。
[0020]结合第一方面，在第一方面的某些实现方式中，所述第一PE设备断开与所述第二PE设备IGP单播连接，包括：所述第一PE设备通过泛洪方式发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种传输数据报文的方法，其特征在于，包括：第一供应商边缘PE设备接收来自于第二PE设备通过泛洪方式发送的第一内部网关协议IGP报文，所述第一IGP报文携带第一标识，所述第一标识用于标识第一虚拟专用网络VPN；当所述第一PE设备根据所述第一标识确定自身属于所述第一VPN时，所述第一PE设备建立与所述第二PE设备的IGP单播连接，并通过所述IGP单播连接接收来自于所述第二PE设备的第一路由信息，所述第一路由信息包括所述第二PE设备在所述第一VPN的用户网络接口UNI获取的私网路由信息；其中，所述第一路由信息用于：当所述第一PE设备在所述第一VPN的UNI接收到第一数据报文时，所述第一PE设备根据所述第一路由信息将所述第一数据报文转发至所述第二PE设备。2.根据权利要求1所述的方法，其特征在于，所述第一PE设备建立与所述第二PE设备的IGP单播连接，包括：所述第一PE设备通过泛洪方式发送第二IGP报文，所述第二IGP报文携带所述第一标识，以使得所述第二PE设备根据所述第二IGP报文确定第一映射关系，所述第一映射关系用于纪录所述第一PE设备和所述第一VPN的对应关系。3.根据权利要求2所述的方法，其特征在于，所述第一PE设备通过所述IGP单播连接接收来自于所述第二PE设备的第一路由信息，包括：所述第一PE设备接收来自于所述第二PE设备的第三IGP报文，所述第三IGP报文携带所述第一标识和所述第一路由信息，其中，所述第三IGP报文是所述第二PE设备根据所述第一映射关系确定向所述第一PE设备发送的。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述方法还包括：所述第一PE设备根据所述第一IGP报文确定第二映射关系，所述第二映射关系用于纪录所述第二PE设备和所述第一VPN的对应关系。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：所述第一PE设备根据所述第二映射关系确定向所述第二PE设备发送第二路由信息，所述第二路由信息包括所述第一PE设备在所述第一VPN的UNI获取的私网路由信息；所述第一PE设备发送第四IGP报文，所述第四IGP报文携带所述第一标识和所述第二路由信息。6.根据权利要求1至5中任一项所述的方法，其特征在于，所述第一IGP报文还携带第一指示信息，所述第一指示信息用于指示加入所述第一标识所标识的VPN。7.根据权利要求3至6中任一项所述的方法，其特征在于，所述第三IGP报文还携带第二指示信息，所述第二指示信息用于指示启用所述第一路由信息。8.根据权利要求1至7中任一项所述的方法，其特征在于，所述方法还包括：所述第一PE设备接收第五IGP报文，所述第五IGP报文携带所述第一标识、第三路由信息和第三指示信息，所述第三路由信息包括所述第一路由信息中的部分或全部，所述第三指示信息用于指示撤销所述第三路由信息；所述第一PE设备根据所述第五IGP报文删除所述第三路由信息。9.根据权利要求1至8中任一项所述的方法，其特征在于，所述第一PE设备根据所述第
一标识确定自身属于所述第一VPN，包括：当所述第一PE设备确定本地包括所述第一标识时，所述第一PE设备确定自身属于所述第一VPN；或，当所述第一PE设备配置有所述第一标识时，所述第一PE设备确定自身属于所述第一VPN。10.根据权利要求2至9中任一项所述的方法，其特征在于，所述方法还包括：当所述第一PE设备识别到所述第一标识被删除时，所述第一PE设备断开与所述第二PE设备IGP单播连接。11.根据权利要求10所述的方法，其特征在于，所述第一PE设备断开与所述第二PE设备IGP单播连接，包括：所述第一PE设备通过泛洪方式发送第六IGP报文，所述第六IGP报文携带所述第一标识和第四指示信息，所述第四指示信息用于指示退出所述第一标识所标识的VPN，以使得所述第二PE设备根据所述第六IGP报文删除所述第一映射关系。12.根据权利要求5至11中任一项所述的方法，其特征在于，所述方法还包括：所述第一PE设备增加第一发布标识，所述第一发布标识用于标记所述第二路由信息；所述第一PE设备根据所述第一发布标识将所述第二路由信息添加至所述第四IGP报文。13.根据权利要求1至12中任一项所述的方法，其特征在于，所述方法还包括：所述第一PE设备通过所述第一VP...

【专利技术属性】
技术研发人员：梁波，李庭州，侯竣泷，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：