一种应用于嵌套VPN的路由发送方法和路由设备技术

本发明专利技术提供了一种应用于嵌套虚拟专用网（ＶＰＮ）的路由发送方法和路由设备，其中方法包括：嵌套ＶＰＮ组网中的路由设备在下行方向上向其下一跳发送路由信息之前，判断待发送的路由信息对应的ＲＴ属性是否为该路由设备存储的所述下一跳所属ＶＰＮ对应的路由标识（ＲＴ）属性的子集，如果是，则将该待发送的路由信息携带在ＩＰｖ４路由中发送给下一跳；否则，将该待发送的路由信息携带在ＶＰＮｖ４路由中发送给下一跳。本发明专利技术能够使得嵌套ＶＰＮ组网中各路由设备的ＩＰ路由表中不会存在无用的内部私网路由，从而实现冗余路由的清除，节约系统资源。

【技术实现步骤摘要】

本专利技术涉及网络通信中的路由技术，特别涉及一种应用于嵌套虚拟专用网(VPN)的路由发送方法和路由设备。
技术介绍
多协议标签交换三层虚拟专用网(MPLS L3VPN)是服务提供商VPN解决方案中的一种基于运营商边缘设备(PE)的三层技术，它使用边界网关协议(BGP)在服务提供商骨干网上发布VPN路由，使用MPLS在服务提供商骨干网上转发VPN报文。其使用BGP扩展团体属性中的路由标识(RT，Route Target)属性来控制VPN路由信息的发布，各路由设备通过对接收到路由中携带的RT和自身存储的RT属性进行匹配来确定是否对接收到的路由进行存储。基本MPLS L3VPN组网中，用户网络中的各VPN通过CE设备与运营商的PE设备互连，用户网络是普通的IP网络，用户网络不能划分子VPN。而实际组网中用户网络复杂多样，需要将用户网络进一步划分为多个VPN，如果将用户网络内部的VPN直接配置在PE设备上，则会导致PE设备上承载的VPN数量庞大，不仅增加了网络的运营成本，也带来了管理和安全方面的问题。针对这一问题，嵌套VPN技术应运而生，在各CE设备上配置VPN从而使得各CE设备管理自己内部的VPN划分，在PE和CE设备之间传递IPv4路由和VPNv4路由，从而实现用户网络内部VPN路由信息的传递。嵌套VPN技术中，各路由设备之间路由信息的传递主要包括以下部分：以图1所示的架构为例，配置PE-A1和PE-A2上VPNA的RT属性为100：-->1，CE-B1和CE-B2上VPNB1的RT属性为200:1，CE-C1和CE-C3上的VPNC1的RT属性为300:1，PE-A3上VPND的RT属性为100:1和800:1。在上行方向，用户网络中的各CE设备向PE设备发送VPNv4路由携带各CE内部的VPN信息，PE设备接收到上行的VPNv4路由后，保存其中的路由信息，并将其中的RT属性保存在临时RT属性列表中，附加上MPLSVPN属性通过MPLS骨干网传输给其他PE设备，例如，PE-A1向PE-A2发送的VPNv4路由为：携带路由信息10.1.1.0/24且RT属性为100:1的VPNv4路由、携带路由信息20.1.1.0/24且RT属性为100:1和200:1的VPNv4路由以及携带路由信息30.1.1.0/24且RT属性为100:1、200:1和300:1的VPNv4路由。在下行方向，PE设备和CE设备在接收到VPNv4路由后，将VPNv4路由中携带的RT属性与自身存储的引入路由标识(IRT，Import Route target)属性进行匹配，如果匹配成功则接收并将VPNv4路由中携带的路由信息存储在VPN路由表中，再将VPN路由表中的路由信息和其对应的RT属性通过VPNv4路由和IPv4路由发送给其下一跳CE设备，直至最后一跳CE设备；如果接收到IPv4路由，则无需匹配操作，直接将其中携带的路由信息存储在IP路由表中。本专利技术主要涉及在下行方向上各路由设备(包括PE设备和CE设备)的操作，通过上述现有技术中的方式发送路由后，PE-A2设备、CE-B2设备和CE-C3设备接收并存储的路由信息如表1中所示。表1中所示的RD为路由区分符，本专利技术对其并不关心。表1-->由表1可以看出，采用现有技术中的路由发送方法时，PE-A2设备仅接收到VPNv4路由，但由于在下行方向上各路由设备在发送VPNv4路由的同时还会发送IPv4路由，且发送的VPNv4路由和IPv4路由包含的路由信息相同，使得CE-B2设备和CE-C3设备除了接收到VPNv4路由之外还接收到IPv4路由，并将IPv4路由中携带的路由信息都存储在IP路由表中。这就会造成在CE设备上的IP路由表中既存储了本级VPN的路由信息之外，还存储了下一级VPN的私网路由信息，例如CE-B2设备接收到的IPv4路由中携带的路由信息20.1.1.0/24和30.1.1.0/24以及CE-C3设备接收到的IPv4路由中携带的路由信息30.1.1.0/24。然而在如图1所示的对称组网结构中，不允许CE和PE设备进行跨层次的访问(例如不允许CE-B2设备访问CE-C2设备和CE-C1设备)，因此在IP路由表中存储下一级VPN的私网路由信息是冗余的即没有必要存储的，现有技术中发送路由的方法显然会造成系统的浪费。
技术实现思路
有鉴于此，本专利技术提供了一种应用于嵌套VPN的路由发送方法和路由设备，以便于清除冗余路由，节约系统资源。一种应用于嵌套VPN的路由发送方法，该方法包括：-->嵌套VPN组网中的路由设备在下行方向上向其下一跳发送路由信息之前，判断待发送的路由信息对应的路由标识RT属性是否为该路由设备存储的所述下一跳所属VPN对应的IRT属性的子集，如果是，则将该待发送的路由信息携带在IPv4路由中发送给所述下一跳；否则，将该待发送的路由信息携带在VPNv4路由中发送给所述下一跳。一种路由设备，该路由设备用于嵌套VPN组网中，该路由设备包括：第一判断单元、第一路由发送单元和第二路由发送单元；所述第一判断单元，用于在该路由设备在下行方向上向其下一跳发送路由信息之前，判断待发送的路由信息对应的RT属性是否为该路由设备存储的所述下一跳所属VPN对应的IRT属性的子集，如果是，则将该待发送的路由信息提供给所述第一路由发送单元，否则将该待发送的路由信息提供给所述第二路由发送单元；所述第一路由发送单元，用于将所述第一判断单元提供的路由信息携带在IPv4路由中发送给所述下一跳；所述第二路由发送单元，用于将所述第一判断单元提供的路由信息携带在VPNv4路由中发送给所述下一跳。由以上技术方案可以看出，在本专利技术中嵌套VPN组网中的路由设备在下行方向上向其下一跳发送路由信息之前，通过判断待发送的路由信息对应的RT属性是否为该路由设备存储的下一跳所属VPN对应的IRT属性的子集来择一选择采用IPv4路由的方式还是VPNv4路由的方式携带该路由信息并发送给下一跳，具体为：如果待发送的路由信息对应的RT属性是该路由设备存储的该下一跳所属VPN对应的IRT属性的子集，则说明该路由信息为路由设备的外部路由而不是内部的私网路由，因此需要将该路由信息携带在IPv4路由中发送给下一跳；否则说明该路由信息为路由设备的内部私网路由，因此将该路由信息携带在VPNv4路由中发送给下一跳，此时下一跳的IP路由表中将不会存储无用的内部私网路由，从而实现了冗余路由的清除，节约系统资源。-->附图说明图1为一种嵌套VPN的对称组网结构图；图2为本专利技术实施例提供的详细方法流程图；图3为本专利技术实施例提供的路由设备的结构图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本专利技术进行详细描述。本专利技术提供的方法主要包括：嵌套VPN组网中的各路由设备在下行方向上向其下一跳发送路由信息之前，判断待发送的路由信息对应的RT属性是否为自身存储的该下一跳所属VPN对应的IRT属性的子集，如果是，则将该待发送的路由信息携带在IPv4路由中发送；否则，将该待发送的路由信息携带在VPNv4路由中发送。图2为本专利技术实施例提供的详细方法流程图，路由设备1在下行方向上向路由设备2发送路由信息的过程可以如图2所示本文档来自技高网...

【技术保护点】
一种应用于嵌套虚拟专用网ＶＰＮ的路由发送方法，其特征在于，该方法包括：　嵌套ＶＰＮ组网中的路由设备在下行方向上向其下一跳发送路由信息之前，判断待发送的路由信息对应的路由标识ＲＴ属性是否为该路由设备存储的所述下一跳所属ＶＰＮ对应的引入路 由标识ＩＲＴ属性的子集，如果是，则将该待发送的路由信息携带在ＩＰｖ４路由中发送给所述下一跳；否则，将该待发送的路由信息携带在ＶＰＮｖ４路由中发送给所述下一跳。

【技术特征摘要】
1、一种应用于嵌套虚拟专用网VPN的路由发送方法，其特征在于，该方法包括：嵌套VPN组网中的路由设备在下行方向上向其下一跳发送路由信息之前，判断待发送的路由信息对应的路由标识RT属性是否为该路由设备存储的所述下一跳所属VPN对应的引入路由标识IRT属性的子集，如果是，则将该待发送的路由信息携带在IPv4路由中发送给所述下一跳；否则，将该待发送的路由信息携带在VPNv4路由中发送给所述下一跳。2、根据权利要求1所述的方法，其特征在于，判断待发送的路由信息对应的RT属性是否为该路由设备存储的所述下一跳所属VPN对应的IRT属性的子集具体包括：所述路由设备将所述待发送的路由信息对应的RT属性与自身存储的所述下一跳所属VPN对应的IRT属性取交集；判断将待发送的路由信息对应的RT属性中取得的所述交集删除后，所述待发送的路由信息对应的RT属性是否为空，如果是，则确定待发送的路由信息对应的RT属性是该路由设备存储的所述下一跳所属VPN对应的IRT属性的子集，否则确定待发送的路由信息对应的RT属性不是该路由设备存储的所述下一跳所属VPN对应的IRT属性的子集。3、根据权利要求2所述的方法，其特征在于，在确定待发送的路由信息对应的RT属性不是该路由设备存储的所述下一跳所属VPN对应的IRT属性的子集之后，且在将该待发送的路由信息携带在VPNv4路由中发送之前，还包括：所述路由设备判断所述删除操作之后待发送的路由信息对应的RT属性是否与上行方向上所述下一跳发送给所述路由设备的VPNv4路由中携带的RT属性存在交集，如果是，则执行所述将该待发送的路由信息携带在VPNv4路由中发送给所述下一跳，且路由设备发送的所述VPNv4路由中还携带所述删除操作之后待发送的路由信息对应的RT属性；否则将待发送的路由信息携带在IPv4路由中发送给所述下一跳。4、根据权利要求1所述的方法，其特征在于，判断待发送的路由信息对应的RT属性是否为该路由设备存储的所述下一跳所属VPN对应的IRT属性的子集具体包括：所述路由设备逐一判断待发送的路由信息对应的RT属性是否都存在于该路由设备存储的所述下一跳所属VPN对应的IRT属性中，如果是，则确定待发送的路由信息对应的RT属性是该路由设备存储的所述下一跳所属VPN对应的IRT属性的子集，否则确定待发送的路由信息对应的RT属性不是该路由设备存储的所述下一跳所属VPN对应的IRT属性的子集。5、根据权利要求1至4任一权项所述的方法，其特征在于，所述下一跳接收到VPNv4路由后，判断该VPNv4路由中携带的RT属性是否与自身存储的IRT属性存在交集，如果是，则将该VPNv4路由中携带的路由信息存储在VPN路由表中；所述下一跳接收到IPv4路由后，将该IPv4路由中携带的路由信息存储在IP路由表中。6、一种路由设备，该路由设备用于嵌套VPN组网中，其特征在于，该路由设备包括：第一判断单元、第一路由发送单元和第二路由发送单元；所述第一判断单元，用于在该路由设备...

【专利技术属性】
技术研发人员：贾欣武，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：86[中国|杭州]