虚拟私有网络路由本地交叉处理的方法及装置制造方法及图纸

本发明专利技术实施方式提供了一种虚拟私有网络路由本地交叉处理的方法及装置，在路由本地交叉处理过程中，利用预先生成的虚拟私有网络站点之间的本地交叉关系的记录，获取到源站点和其他站点之间的本地交叉关系，并根据所述获取到的本地交叉关系，进行相应的路由本地交叉处理。通过上述技术方案的实施，能够很大程度的提高路由本地交叉处理的效率，提高网络的路由收敛速度，而且使得服务提供商边缘设备可以接入更多的虚拟私有网络站点，保护用户的设备投资，从而为用户创造更多的效益。

【技术实现步骤摘要】

本专利技术涉及网络通信领域，尤其涉及一种虚拟私有网络路由本地交叉处理的方法及装置。
技术介绍
目前，BGP/MPLS IP VPN是提供商的VPN(虚拟私有网络)解决方案中一种基于PE(Provide Edge，服务提供商边缘设备)的Level3 VPN(三层虚拟私有网络)技术，它使用BGP(Border Gateway Protocol，边界网关路由协议)在服务提供商的骨干网上发布VPN路由；使用MPLS(Multi-Protocol LabelSwitch，多协议标签交换)在服务提供商的骨干网上转发用户的VPN流量。由于BGP/MPLS IP VPN的组网方式灵活、可扩展性好，因此得到了越来越多的应用。如图1所示为BGP/MPLS IP VPN组网模型的示意图，图中包括：CE(Customer Edge，用户网络边缘设备)：它有接口直接与服务提供商网络(Service Provider’s Backbone)相连，这里所述的CE可以是路由器或交换机，也可以是一台主机；PE(Provider Edge，服务提供商边缘设备)：它是服务提供商网络的边缘设备，与CE直接相连。在MPLS的网络中，对VPN的所有处理都发生在PE上；P(Provider，服务提供商骨干设备)：它是服务提供商网络的骨干设备，与PE直接相连，但不与CE直接相连。所述的P设备只需要具备基本的MPLS转发能力，而不维护VPN信息。在以上的组网模型中，还可以看到：CE组成了各个不同的site(站点)，这里所述的site是指相互之间具备IP(Internet Protocol，网际协议)连通性的-->一组IP系统，并且这组IP系统的IP连通性不需通过服务提供商网络来实现；site的划分是根据设备的拓扑关系，而不是地理位置，但在大多数情况下同一个site中的设备地理位置上是相邻的；另外，同一个site可以包含多个CE，但一个CE只属于一个site，且所述的site通过CE连接到服务提供商网络上。对于多个连接到同一个服务提供商网络的site来说，通过制定相应的策略，可以将它们划分为不同的集合(set)，只有属于相同集合的sites之间才能通过服务提供商网络进行互访，这里划分出的不同的集合就是VPN，如图1中所示的VPN1和VPN2，同一个site中的设备可以属于多个VPN，也就是说，一个site可以属于多个VPN。在上述组网模型下，要实现对直接相连site的VPN成员关系和路由处理的控制，还需要引入VPN Target属性的概念，这里VPN Target属性也称为RouteTarget属性，即路由目标属性。所述的VPN Target属性包括以下两种：1)Export Target属性，也称为Export-Route Target属性(输出路由目标属性，简称为ERT)。当本地PE在把从与自己直接相连的site上学到的VPN路由发布给其它的PE之前，需要为这些路由设置ERT属性，并将其作为扩展团体属性随路由一起发布；2)Import Target属性，也称为Import-Route Target属性(输入路由目标属性，简称为IRT)。当PE收到其它PE发布的VPN路由时，检查其携带的ERT属性，只有当此ERT属性与PE上某个VPN实例的IRT属性相匹配时，才会把相关路由加入安装到相应的VPN路由表中。由此可知，VPN Target属性定义了一条VPN路由可以被哪些Site所接收，同时PE可以接收哪些Site发送来的路由；而两个Site是否连通，是由源site的ERT和目的site的IRT是否匹配，也就是是否存在交集来决定的。另外，从实现层面上来说，就是要将Site1路由表中参加转发的最佳路由安装到与之有本地交叉关系的Site n中，这个就称为VPN路由本地交叉处理过程。-->另外，为了支持一些独特的业务应用，在上述的VPN组网中还可以配置出方向策略(Export Route-Policy)和入方向策略(Import Route-Policy)。ExportRoute-Policy命令用于将当前VPN实例与一条出方向路由策略进行关联，当要求更精确地控制发布的VPN实例路由时，就可以使用Export Route-Policy命令，比如可在出方向策略中针对某些前缀的路由修改它的ERT属性，使得这些前缀的路由在匹配关系上和来自相同Site的其他路由不同；而入方向策略则可以在路由的ERT和本地某Site的IRT匹配的情况下，通过入方向策略拒绝此路由被交叉安装到此Site的路由表中。从以上描述可知，实现路由本地交叉处理的关键就在于：将源Site中参与IP转发的路由安装到所有需要这条路由的目标Site中，而是否需要就是看目标Site的IRT和所述路由的ERT是否匹配，也就是看源site和目的site是否存在本地交叉关系，如果是匹配的，则存在本地交叉关系，将所述路由交叉安装到目的site中；反之，则不必进行安装处理。由于Export Route-Policy命令有可能会修改路由的ERT属性，所以目前在进行VPN本地路由交叉处理的过程中，一般需要检查通过Export Route-Policy后，再将该路由的ERT和本地所有Site的IRT进行匹配检查，如通过则进行相应的安装操作，其处理流程示意图如图2所示，从图2的处理流程可以看出：在进行VPN路由本地交叉处理过程中，需要将每一条路由的ERT和所有Site的IRT进行匹配检查，同时由于出方向策略一般只有在用户有特殊需求时才会配置，在绝大部分情况下是不会配置或配置的Site个数非常少，VPN Site之间的匹配关系实际上在源Site的ERT和目的Site的IRT配置后即可决定，所以上述提供的本地路由交叉处理流程效率较低，存在进一步提高的余地。综上所述，在实现本专利技术过程中，专利技术人发现现有技术中至少存在如下问题：现有的路由本地交叉处理流程效率较低，并由此影响了网络的路由收敛速度。-->
技术实现思路
本专利技术实施方式所要解决的技术问题在于提供一种虚拟私有网络路由本地交叉处理的方法及装置，能够很大程度的提高路由本地交叉处理的效率，从而提高网络的路由收敛速度。本专利技术实施方式是通过以下技术方案实现的：一种实现虚拟私有网络路由本地交叉处理的方法，包括：查询虚拟私有网络站点之间的本地交叉关系记录；根据所述本地交叉关系记录，获取虚拟私有网络源站点和其他站点之间的本地交叉关系；在路由本地本文档来自技高网...

【技术保护点】
一种实现虚拟私有网络路由本地交叉处理的方法，其特征在于：　查询虚拟私有网络站点之间的本地交叉关系记录；　根据所述本地交叉关系记录，获取虚拟私有网络源站点和其他站点之间的本地交叉关系；　在路由本地交叉处理过程中，根据所述获取到的本地交叉关系，对所述源站点路由进行本地交叉处理。

【技术特征摘要】
1、一种实现虚拟私有网络路由本地交叉处理的方法，其特征在于：
查询虚拟私有网络站点之间的本地交叉关系记录；
根据所述本地交叉关系记录，获取虚拟私有网络源站点和其他站点之间的
本地交叉关系；
在路由本地交叉处理过程中，根据所述获取到的本地交叉关系，对所述源
站点路由进行本地交叉处理。
2、如权利要求1所述的虚拟私有网络路由本地交叉处理的方法，其特征在
于，在所述虚拟私有网络站点完成输出路由目标属性配置后，生成所述本地交
叉关系记录；
将虚拟私有网络站点之间的本地交叉关系划分为：无本地交叉关系、存在
本地交叉关系和不能直接决定的本地交叉关系，并记录于所述本地交叉关系记
录中。
3、如权利要求2所述的虚拟私有网络路由本地交叉处理的方法，其特征在
于，所述生成所述本地交叉关系记录，具体为：
配置各虚拟私有网络站点的输出路由目标属性，根据各虚拟私有网络站点
间的输出路由目标属性和输入路由目标属性的匹配关系，获得各虚拟私有网络
站点之间的本地交叉关系，并记录所述本地交叉关系。
4、如权利要求3所述的虚拟私有网络路由本地交叉处理的方法，其特征在
于，所述获得各虚拟私有网络站点之间的本地交叉关系，进一步包括：
若某个虚拟私有网络站点存在出方向策略且配置有修改输出路由目标属
性的操作，则所述某个虚拟私有网络站点和其他站点的本地交叉关系为不能直
接决定的本地交叉关系；
若某个虚拟私有网络站点和另一站点的输出路由目标属性和输入路由目
标属性是匹配的，则所述的两个虚拟私有网络站点间的本地交叉关系为存在本
地交叉关系；反之，则所述的两个虚拟私有网络站点间的本地交叉关系为无本
地交叉关系。
5、如权利要求2所述的虚拟私有网络路由本地交叉处理的方法，其特征在
于，所述根据所述获取到的本地交叉关系，对所述源站点路由进行本地交叉处
理，具体为：
若获取到的本地交叉关系为无本地交叉关系，则不进行路由本地交叉处
理；
若获取到的本地交叉关系为存在本地交叉关系，则将全部路由交叉安装到
与所述源站点存在本地交叉关系的站点的路由表中；
若获取到的本地交叉关系为不能直接决定的本地交叉关系，则先进行所述
源站点的出方向策略检查后，再根据所述源站点和其它站点的交叉匹配关系决
定是否进行路由本地交叉处理。
6、如权利要求1所述的虚拟私有网络路由本地交叉处理的方法，其特征在
于，所述本地交叉关系的记录是通过位表、或数组、或链表的方式来进行操作
的。
7、如权利要求6所述的虚拟私有网络路由本地交叉处理的方法，其特征在
于，所述本地交叉关系的记录是通过位表来进行操作的，具体为：
在每个站点内设置一张位图表，所述的位图表用来表示本站点和其他站点
之间的本地交叉关系；在所述的位图表中，通过字段来表示不同的本地交叉关
系；
在每个站点内设置一个连续的站点索引来对站点进行标识，通过所述的站
点索引来查找站点间的本地交叉关系。
8、如权利要求1所述的虚拟私有网络路由本地交叉处理的方法，其特征在
于，还包括：
...

【专利技术属性】
技术研发人员：倪辉，曾晴，王苌，宋宝华，陈双龙，白涛，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[]