一种实现虚拟专用网VPN本地互访的方法以及相关装置制造方法及图纸

技术编号：40634984 阅读：3 留言：0更新日期：2024-03-13 21:19

本申请实施例提出一种实现虚拟专用网VPN本地互访的方法以及相关装置，该方法包括：第一虚拟路由转发VRF表的第一VPN路由包括路由前缀和第一下一跳，第一下一跳指向第一通信装置的第一接口。第一通信装置在本地实现第一VRF表和第二VRF表的路由交叉，生成的第二VPN路由存储至第二VRF表中，第二VPN路由包括与第一VPN路由相同的路由前缀，第二VPN路由包括的第二下一跳指向第一VRF表。通过上述方法，实现VPN本地互访。在占用较小存储空间的情况下，实现第二VRF表继承第一VRF表的路由属性，有效解决路由传递失真的问题，提升了方案的适用范围。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及通信，尤其涉及一种实现虚拟专用网vpn本地互访的方法以及相关装置。

技术介绍

1、虚拟路由转发(virtual routing and forwarding，vrf)通过在一台网络设备上创建多张路由表实现数据或业务的隔离，常用于多协议标签交换虚拟专用网(multi-protocol label switching virtual private network，mpls vpn)或者防火墙等一些需要实现隔离的应用场景。具体的，在网络设备上创建一个或多个vrf，vrf又称vpn实例(vpninstance)，每个vrf拥有独立的接口、路由表以及路由协议进程等信息。vrf中的路由表又称为vrf表。

2、在vpn的本地互访场景下，不同的用户边缘设备(customer edge，ce)可以通过边界网关协议(border gateway protocol route target，bgp)实现业务互访。示例性的，在服务商边缘设备(provider edge，pe)中，为ce1创建vrf1表，为ce2创建vrf2表。vrf1表中记录pe从ce1学习的路由，vrf2表中记录pe从ce2中学习的路由。当vrf1表的路由目标属性(route target，rt)指示vrf1表的导出路由目标(export route target，ert)与vrf2表的导入路由目标(import route target，irt)匹配时，pe将vrf1表拷贝到vrf2表中。通过上述方式，实现ce1与ce2的业务互访。

3、申请人研

技术实现思路

1、第一方面，本申请实施例提出一种实现虚拟专用网vpn本地互访的方法，包括：

2、在所述第一通信装置的第一虚拟路由转发vrf表中保存到达第二通信装置的第一vpn路由，所述第一vpn路由包括路由前缀和第一下一跳，所述第一下一跳指向所述第一通信装置的第一接口，其中，所述第一通信装置通过所述第一接口与所述第二通信装置通信连接；

3、根据所述第一vrf表关联的导出路由目标export rt和第二vrf表关联的导入路由目标import rt的匹配关系，将第二vpn路由保存到所述第一通信装置的第二vrf表中，其中，所述第二vpn路由包括所述路由前缀和第二下一跳，所述第二下一跳指向所述第一vrf表。

4、需要说明的是，第一vrf表也可以称为第一vrf表中的路由表。由于vrf等价于vpn实例(vpn instance)，因此，第一vrf表也可以称为第一vpn实例中的路由表。第一vrf表可以是第一vrf表中的任一个或多个路由表，也可以是第一vrf表中的所有路由表。类似的，第二vrf表也可以称为第二vrf表中的路由表，或者，第二vpn实例中的路由表。本申请实施例对此不作限制。

5、本申请实施例中，第一vrf表的第一vpn路由包括路由前缀和第一下一跳，第一下一跳指向第一通信装置的第一接口。第一通信装置在本地实现第一vrf表和第二vrf表的路由交叉，生成的第二vpn路由存储至第二vrf表中，第二vpn路由包括与第一vpn路由相同的路由前缀，第二vpn路由包括的第二下一跳指向第一vrf表。通过上述方法，实现vpn本地互访。在占用较小存储空间的情况下，实现第二vrf表继承第一vrf表的路由属性，有效解决路由传递失真的问题，提升了方案的适用范围。

6、结合第一方面，在第一方面的一种可能的实现方式中，所述路由前缀包括：互联网协议(internet protocol，ip)地址，或者，媒体访问控制(media access control，mac)地址。换言之，本申请实施例提出的实现虚拟专用网(virtual private network，vpn)本地互访的方法，除了可以应用于vpn技术的网络中，还可以应用于以太网虚拟专用网络(ethernet virtual private network，evpn)技术的网络中，本申请实施例对此不作限制。

7、结合第一方面，在第一方面的一种可能实现方式中，所述第二vrf表继承所述第一vrf表的路由属性。具体的，由于第二vrf表中的第二vpn路由包括的第二下一跳指向第一vrf表，因此，第二vrf表可以继承第一vrf表具有的路由属性。路由属性包括以下任意一项或多项：负载分担、负载均衡、快速重路由，或者，表项关联。例如：第一vrf表包括多个vpn路由(第一vrf表)，该多个vpn路由(第一vrf表)的路由前缀与第二vpn路由的路由前缀相同，则第二vpn路由的流量可以通过该多个vpn路由(第一vrf表)实现负载分担。换言之，第二vpn路由的流量通过该多个vpn路由(第一vrf表)转发。

8、结合第一方面，在第一方面的一种可能实现方式中，所述第二vrf表包括多个vpn路由，所述多个vpn路由包括相同的所述路由前缀，所述多个vpn路由中包括所述第二vpn路由。具体的，第二vrf表还可以包括具有相同路由前缀的多个vpn路由，该多个vpn路由中包括下一跳指向第一vrf表的第二vpn路由，该多个vpn路由中还可以包括指向其他vrf表的vpn路由，例如指向第三vrf表的第三vpn路由。通过上述方法，实现第二vrf表继承多个不同vrf表的路由属性。

9、结合第一方面，在第一方面的一种可能实现方式中，所述第二vrf表与所述第一通信装置的第二接口绑定，所述第二接口与所述第二vpn路由对应，所述第一通信装置通过所述第二接口与第三通信装置连接。具体的，第一通信装置为服务商边缘设备(provideredge，pe)，第一通信装置与至少两个用户边缘设备(customer edge，ce)连接。第一通信装置(pe)通过第一vrf表和第二vrf表实现两个ce(例如ce1和ce2)的业务互联。例如：第一vrf表与第二通信装置(ce1)对应，第二vrf表与第三通信装置(ce2)对应。

10、结合第一方面，在第一方面的一种可能实现方式中，所述第一通信装置从所述第二接口中接收流量；所述第一通信装置根据所述第二接口，从所述第二vrf表中确定所述第二vpn路由；所述第一通信装置根据所述第二vpn路由，从所述第一vrf表中查找与所述流量匹配的所述第一vpn路由；所述第一通信装置根据所述第一vpn路由，通过所述第一接口转发所述流量。示例性的，若该第一vpn路由包括多个vpn路由时，通过负载分担的方式转发上述流量。

11、结合第一方面，在第一方面的一种可能实现方式中，所述第二下一跳包括所述第一vrf表的标识信息。具体的，第一通信装置将第二vrf表中第二vpn路由包括的第二下一跳设置为所述第一vrf表的标识信息。例如：第本文档来自技高网...

【技术保护点】

1.一种实现虚拟专用网VPN本地互访的方法，由第一通信装置执行，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述路由前缀包括：互联网协议IP地址，或者，媒体访问控制MAC地址。

3.根据权利要求1或2所述的方法，其特征在于，所述第二VRF表继承所述第一VRF表的路由属性。

4.根据权利要求1-3中任一项所述的方法，其特征在于，所述第二VRF表包括多个VPN路由，所述多个VPN路由包括相同的所述路由前缀，所述多个VPN路由中包括所述第二VPN路由。

5.根据权利要求1-4中任一项所述的方法，其特征在于，

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，所述第一VPN路由包括多个VPN路由时，所述第一VPN路由用于所述流量的负载分担。

8.根据权利要求1-7中任一项所述的方法，其特征在于，所述第二下一跳包括所述第一VRF表的标识信息。

9.一种通信装置，其特征在于，所述通信装置作用于第一通信装置，包括：

11.根据权利要求9或10所述的通信装置，其特征在于，所述第二VRF表继承所述第一VRF表的路由属性。

12.根据权利要求9-11中任一项所述的通信装置，其特征在于，所述第二VRF表包括多个VPN路由，所述多个VPN路由包括相同的所述路由前缀，所述多个VPN路由中包括所述第二VPN路由。

13.根据权利要求9-12中任一项所述的通信装置，其特征在于，

14.根据权利要求13任一项所述的通信装置，其特征在于，

15.根据权利要求14所述的通信装置，其特征在于，所述第一VPN路由包括多个VPN路由时，所述第一VPN路由用于所述流量的负载分担。

16.根据权利要求13-15中任一项所述的通信装置，其特征在于，所述第二下一跳包括所述第一VRF表的标识信息。

17.一种通信装置，其特征在于，包括；

18.一种通信系统，其特征在于，所述通信系统包括通信装置，所述通信装置用于执行权利要求1-8任一项所述的方法。

19.一种计算机可读存储介质，包括指令，其特征在于，当所述指令被处理器执行时，实现权利要求1-8任一项所述的方法。

20.一种计算机程序产品，包括程序，其特征在于，当所述程序被处理器执行时，实现权利要求1-8任一项所述的方法。

...

【技术特征摘要】

1.一种实现虚拟专用网vpn本地互访的方法，由第一通信装置执行，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述路由前缀包括：互联网协议ip地址，或者，媒体访问控制mac地址。

3.根据权利要求1或2所述的方法，其特征在于，所述第二vrf表继承所述第一vrf表的路由属性。

4.根据权利要求1-3中任一项所述的方法，其特征在于，所述第二vrf表包括多个vpn路由，所述多个vpn路由包括相同的所述路由前缀，所述多个vpn路由中包括所述第二vpn路由。

5.根据权利要求1-4中任一项所述的方法，其特征在于，

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，所述第一vpn路由包括多个vpn路由时，所述第一vpn路由用于所述流量的负载分担。

8.根据权利要求1-7中任一项所述的方法，其特征在于，所述第二下一跳包括所述第一vrf表的标识信息。

9.一种通信装置，其特征在于，所述通信装置作用于第一通信装置，包括：

10.根据权利要求9所述的通信装置，其特征在于，所述路由前缀包括：互联网协议ip地址，或者，媒体访问控制mac地址。

11.根据权...

【专利技术属性】
技术研发人员：卢恭浴，李兴诺，杜涛，王谦，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人