虚拟专用网络业务标识的分配方法、报文处理方法及装置制造方法及图纸

本发明专利技术实施例提供了一种虚拟专用网络业务标识的分配方法、报文处理方法及装置，该分配方法应用于预定边界设备，该方法包括：接收第一域中的供应商边缘设备通告的第一虚拟专用网络路由；根据所述路由区分符分配对应于第二域的第二虚拟专用网络业务标识，其中，所述第二虚拟专用网络业务标识和所述路由区分符之间一一对应；根据所述第一虚拟专用网络路由生成对应于所述路由区分符的路由区分符空间表项，并生成业务标识表项,所述业务标识表项包括所述第二虚拟专用网络业务标识对应的预定动作，所述预定动作包括：查询所述路由区分符空间表项。该方法分配的VPN业务标识的数量大大减少，从而有效节约了VPN业务标识。从而有效节约了VPN业务标识。从而有效节约了VPN业务标识。

【技术实现步骤摘要】
虚拟专用网络业务标识的分配方法、报文处理方法及装置


[0001]本专利技术实施例涉及通信领域，具体而言，涉及一种虚拟专用网络业务标识的分配方法、报文处理方法及装置。

技术介绍

[0002]段路由(Segment Routing，SR)是一种基于源地址的路由的方法，通过在多协议标签交换(Multi
‑
Protocol Label Switching，MPLS)网络的报文头或者互联网协议第6版(Internet Protocol Version 6，IPv6)报文头中携带段路由报文头(Segment Routing Header，SRH)，在SRH中携带有一系列的指示操作(也称为段操作)用于数据在网络中的路由和传输。
[0003]SRv6中引入了网络编程能的概念，SRv6 SID是一种网络指令(instruction)，它由定位(locator)和功能(function)以及可选的参数(argument)部分组成。Locator主要承担路由功能，function可以标识设备的任何功能，如转发、表项查询等，argument携带的是参数部分。
[0004]虚拟专用网络(Virtual Private Network，VPN)是一种重要的网络业务。不管是在MPLS网络还是在基于IPv6转发平面的段路由(Segment Routing over IPv6 dataplane，SRv6)网络中都需要提供。相关技术中提供了SRv6网络中如何实现提供VPN服务，与MPLS网络中MPLS标签与VPN业务关联类似，采用SRv6段标识(SRv6 Segment Identifier，SRv6 SID)与VPN业务关联，并随边界网关协议(Border Gateway Protocol，BGP)VPN路由通告。MPLS网络中使用的MPLS标签以及SRv6网络中使用的SRv6 SID，因其均用于与各自对应的VPN业务进行关联，可以统称为VPN业务标识。
[0005]当前不少供应商的网络，是基于MPLS/SR
‑
MPLS进行部署的，供应商网络的逐渐升级改造到SRv6的过程中，部分设备短时间内无法升级，必然会存在MPLS/SR
‑
MPLS和SRv6共存的场景，这样就面临MPLS VPN和SRv6 VPN之间互通的场景，鉴于MPLS标签空间远小于SRv6 Service SID数量，存在MPLS VPN标签耗尽也不能满足互通需求的风险。除此之外，其他的VPN互通场景，例如，MPLS VPN之间互通的场景，也同样涉及到因标签空间的大小不匹配导致的不能满足互通需求的问题。
[0006]综上可以看出，VPN业务互通时，由于网络间的VPN业务标识的空间尺寸或者说标识数量不匹配可能导致不能满足互通需求，是目前亟待解决的问题。

技术实现思路

[0007]本专利技术实施例提供了一种虚拟专用网络业务标识的分配方法、报文处理方法及装置，以至少解决相关技术中VPN业务互通时，由于网络间的VPN业务标识的空间尺寸或者说标识数量不匹配可能导致不能满足互通需求的问题。
[0008]根据本专利技术的实施例，提供了一种虚拟专用网络业务标识的分配方法，应用于预定边界设备，其中所述预定边界设备包括：第一域的边界设备或第一域和第二域之间的边
界设备，所述方法包括：接收所述第一域中的供应商边缘设备通告的第一虚拟专用网络路由，其中，所述第一虚拟专用网络路由中包括路由区分符和报文特征；根据所述路由区分符分配对应于所述第二域的第二虚拟专用网络业务标识，其中，所述第二虚拟专用网络业务标识和所述路由区分符之间一一对应；根据所述第一虚拟专用网络路由生成对应于所述路由区分符的路由区分符空间表项，并生成业务标识表项，其中，所述路由区分符空间表项包括对携带所述报文特征的报文执行的封装和转发动作,所述业务标识表项包括所述第二虚拟专用网络业务标识对应的预定动作，所述预定动作包括：查询所述路由区分符空间表项。
[0009]根据本专利技术的实施例，还提供了一种报文处理方法，应用于预定边界设备，其中所述预定边界设备包括：第一域的边界设备或第一域和第二域之间的边界设备，所述方法包括：接收来自所述第二域的报文，其中，所述报文携带报文特征和对应于所述第二域的第二虚拟专用网络业务标识，所述第二虚拟专用网络业务标识和所述报文对应的路由区分符之间一一对应；查询业务标识表项以确定所述第二虚拟专用网络业务标识对应的预定动作，其中，所述预定动作包括：查询路由区分符空间表项；根据所述报文特征查询所述路由区分符空间表项以确定封装和转发动作，并基于确定的封装和转发动作对所述报文进行封装和转发，其中，所述路由区分符空间表项包括对携带所述报文特征的报文执行的封装和转发动作。
[0010]根据本专利技术的实施例，还提供了一种虚拟专用网络虚拟专用网络业务标识的分配装置，位于预定边界设备，其中所述预定边界设备包括：第一域的边界设备或第一域和第二域之间的边界设备，所述装置包括：第一接收模块，设置为接收所述第一域中的供应商边缘设备通告的第一虚拟专用网络路由，其中，所述第一虚拟专用网络路由中包括路由区分符和报文特征；分配模块，设置为根据所述路由区分符分配对应于所述第二域的第二虚拟专用网络业务标识，其中，所述第二虚拟专用网络业务标识和所述路由区分符之间一一对应；生成模块，设置为根据所述第一虚拟专用网络路由生成对应于所述路由区分符的路由区分符空间表项，并生成业务标识表项，其中，所述路由区分符空间表项包括对携带所述报文特征的报文执行的封装和转发动作,所述业务标识表项包括所述第二虚拟专用网络业务标识对应的预定动作，所述预定动作包括：查询所述路由区分符空间表项。
[0011]根据本专利技术的实施例，提供了一种报文处理装置，位于预定边界设备，其中所述预定边界设备包括：第一域的边界设备或第一域和第二域之间的边界设备，所述装置包括：第二接收模块，设置为接收来自所述第二域的报文，其中，所述报文携带报文特征和对应于所述第二域的第二虚拟专用网络业务标识，所述第二虚拟专用网络业务标识和所述报文对应的路由区分符之间一一对应；第一查询模块，设置为查询业务标识表项以确定所述第二虚拟专用网络业务标识对应的预定动作，其中，所述预定动作包括：查询路由区分符空间表项；第二查询模块，设置为根据所述报文特征查询所述路由区分符空间表项以确定封装和转发动作，其中，所述路由区分符空间表项包括对携带所述报文特征的报文执行的封装和转发动作；封装转发模块，设置为基于确定的封装和转发动作对所述报文进行封装和转发。
[0012]根据本专利技术的实施例，还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被处理器执行时实现前述虚拟专用网络业务标识的分配方法的步骤，或者实现前述报文处理方法的步骤。
[0013]根据本专利技术的实施例，还提供了一种电子装置，包括存储器、处理器以及存储在所
述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现前述虚拟专本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种虚拟专用网络业务标识的分配方法，其特征在于，应用于预定边界设备，其中所述预定边界设备包括：第一域的边界设备或第一域和第二域之间的边界设备，所述方法包括：接收所述第一域中的供应商边缘设备通告的第一虚拟专用网络路由，其中，所述第一虚拟专用网络路由中包括路由区分符和报文特征；根据所述路由区分符分配对应于所述第二域的第二虚拟专用网络业务标识，其中，所述第二虚拟专用网络业务标识和所述路由区分符之间一一对应；根据所述第一虚拟专用网络路由生成对应于所述路由区分符的路由区分符空间表项，并生成业务标识表项，其中，所述路由区分符空间表项包括对携带所述报文特征的报文执行的封装和转发动作,所述业务标识表项包括所述第二虚拟专用网络业务标识对应的预定动作，所述预定动作包括：查询所述路由区分符空间表项。2.根据权利要求1所述的方法，其特征在于，所述第一虚拟专用网络路由中还包括对应于所述第一域的第一虚拟专用网络业务标识，在根据所述路由区分符分配对应于所述第二域的第二虚拟专用网络业务标识之后，所述方法还包括：对所述第一虚拟专用网络路由执行第一预定处理以得到第二虚拟专用网络路由，其中，所述第一预定处理包括：将所述第一虚拟专用网络业务标识替换为所述第二虚拟专用网络业务标识；向所述第二域通告所述第二虚拟专用网络路由。3.根据权利要求2所述的方法，其特征在于，所述第一虚拟专用网络路由中还包括下一跳信息，所述第一预定处理还包括以下之一：保留所述下一跳信息不变；将所述下一跳信息修改为所述预定边界设备。4.根据权利要求2所述的方法，其特征在于，在所述预定边界设备包括所述第一域和所述第二域之间的边界设备的情况下，向所述第二域通告所述第二虚拟专用网络路由包括：向所述第二域中的供应商边缘设备通告所述第二虚拟专用网络路由。5.根据权利要求2所述的方法，其特征在于，在所述预定边界设备包括所述第一域的边界设备的情况下，向所述第二域通告所述第二虚拟专用网络路由包括：向所述第二域的边界设备通告所述第二虚拟专用网络路由。6.根据权利要求1所述的方法，其特征在于，在所述预定边界设备包括所述第一域的边界设备的情况下，还包括：接收所述第二域的边界设备通告的第三虚拟专用网络路由，其中，所述第三虚拟专用网络路由中包括对应于所述第一域的第三虚拟专用网络业务标识；根据配置的分配方式分配对应于所述第一域的第四虚拟专用网络业务标识；对所述第三虚拟专用网络路由执行第二预定处理以得到第四虚拟专用网络路由，其中，所述第二预定处理包括：将所述第三虚拟专用网络业务标识替换为所述第四虚拟专用网络业务标识，以及将所述下一跳信息修改为所述预定边界设备；向所述第一域中的供应商边缘设备通告所述第四虚拟专用网络路由。7.根据权利要求6所述的方法，其特征在于，所述分配方式包括以下之一：根据所述第三虚拟专用网络路由中的路由区分符分配；根据所述第三虚拟专用网络路由中的路由区分符和报文特征分配；
根据所述第三虚拟专用网络路由中的所述第三虚拟专用网络业务标识和报文特征分配；根据所述第三虚拟专用网络路由中的所述第三虚拟专用网络业务标识、报文特征和下一跳信息分配。8.根据权利要求1
‑
7中任一项所述的方法，其特征在于，还包括：将所述预定边界设备支持的分配方式上报给配置端，其中，所述分配方式包括：根据路由区分符分配虚拟专用网络业务标识；接收所述配置端根据所述预定边界设备支持的分配方式配置的分配方式。9.根据权利要求8所述的方法，其特征在于，通过以下方式之一将所述预定边界设备支持的分配方式上报给所述配置端：通过路径计算单元通信协议上报；通过路径计算单元中央控制器协议上报；通过网络配置协议接口上报；通过边界网关协议通告。10.根据权利要求8所述的方法，其特征在于，接收所述配置端根据所述预定边界设备支持的分配方式通过以下方式之一配置的分配方式：通过人工命令行配置；通过路径计算单元通信协议配置；通过路径计算单元中央控制器协议配置；通过网络配置协议接口配置；通过扩展边界网关协议随虚拟专用网络路由通告来配置。11.根据权利要求1所述的方法，其特征在于，所述预定动作还包括以下至少之一：剥离所述第二虚拟专用网络业务标识的剥离动作；解除互联网协议第6版及扩展头的封装的解封装动作。12.根据权利要求1或11所述的方法，其特征在于，生成所述业务标识表项包括以下之一：生成并在所述预定边界设备中存储所述业务标识表项，其中，所述业务标识表项中以所述第二虚拟专用网络业务标识为索引，记录所述第二虚拟专用网络业务标识对应的所述预定动作；在所述第二虚拟专用网络业务标识为基于IPv6转发平面的段路由的段标识的情况下，通过所述第二虚拟专用网络业务标识的网络编程功能指示所述预定动作。13.根据权利要求12所述的方法，其特征在于，通过所述第二虚拟专用网络业务标识的网络编程功能指示所述预定动作包括以下之一：在所述第二虚拟专用网络业务标识的功能部分指示所述预定动作，并在所述第二虚拟专用网络业务标识的参数部分携带所述路由区分符；或者，在所述第二虚拟专用网络业务标识的功能部分指示所述预定动作，并在所述第二虚拟专用网络业务标识的参数部分携带所述路由区分符...

【专利技术属性】
技术研发人员：刘尧，彭少富，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：