VPN互联方法及系统技术方案
【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种VPN互联方法及系统。
技术介绍
基于BGP/MPLS VPN实现的三层VPN,是一种PE与PE之间全连接的VPN模型,每个PE所接入的是用户站点网络,PE和PE之间形成PPVPN(全称运营商提供VPN)。随着VPN网络需求的发展,用户站点网络也开始虚拟化为不同的客户VPN,从而客户VPN需要和PPVPN进行有机的连接。如图1所示,第一个三层VPN为广域网提供的三层VPN,而第二个三层VPN是客户的三层VPN,而这两个三层VPN需要进行互联。这种应用场景体现在数据中心VPN服务上(VPN Data Center Service)。随着云计算的发展,IaaS(即网络设施出租给用户使用的服务)通过VPN提供给用户,并且和用户的VPN进行整合,从而达到扩展用户数据中心资源的目的。广域网提供PPVPN,用来进行数据中心互联,形成图1中的第一个三层VPN。用户的数据中心通过网络虚拟化的方式,如在二层网络上使用VLAN进行虚拟化,在三层网络上使用VRF进行虚拟化,形成图1中的第二个三层VPN ;而虚拟化的数据中心需要和PPVPN进行无缝、自动化的整合,才能更好的提供数据中心VPN服务。如图1所示,数据中心的网络管理系统将进行数据中心内部的VPN网络配置,包括进行二层与三层的VPN网络配置,在数据中心的出口核心路由器(简称为DC-PE)上进行VRF的配置,从而完成三层VPN的配置。而用于数据中心互联的PE的设备,通过广域网的网络管理系统进行VPN的配置。由于数据中心的出口核心路由器(简称为DC-PE)与广域网的PE设备通过不同...
【技术保护点】
一种VPN互联方法,其特征在于包括:第一PE与第二PE通过信令通道交换VPN路由信息和VRF接口信息;所述第一PE与所述第二PE分别生成与所述VPN路由信息对应的路由条目;所述第一PE与所述第二PE分别计算与所述VPN路由信息匹配的本地VRF接口信息;所述第一PE与所述第二PE将所述本地VRF接口信息作为所述路由条目的出接口信息。
【技术特征摘要】
1.一种VPN互联方法,其特征在于包括 第一 PE与第二 PE通过信令通道交换VPN路由信息和VRF接口信息; 所述第一 PE与所述第二 PE分别生成与所述VPN路由信息对应的路由条目; 所述第一 PE与所述第二 PE分别计算与所述VPN路由信息匹配的本地VRF接口信息; 所述第一 PE与所述第二 PE将所述本地VRF接口信息作为所述路由条目的出接口信息2.根据权利要求1所述的方法,其特征在于, 在第一 PE与第二 PE通过信令通道交换VPN路由信息和VRF接口信息之前,还包括所述第一 PE与所述第二 PE建立MP-BGP信令通道; 第一 PE与第二 PE通过信令通道交换VPN路由信息和VRF接口信息包括所述第一 PE与所述第二 PE通过所述MP-BGP信令通道交换VPN路由信息和VRF接口信息。3.根据权利要求2所述的方法,其特征在于,在所述第一PE与所述第二 PE建立MP-BGP信令通道之前,还包括所述第一 PE与所述第二 PE互相发现所直连的物理接口参数,其中所述物理接口参数包括以下之一系统名字、端口名字、VLAN名字。4.根据权利要求3所述的方法,其特征在于,所述第一PE与所述第二 PE通过包括以下之一的方式互相发现所直连的物理接口参数LLDP协议、静态配置。5.根据权利要求1至4中任一项所述的方法,其特征在于,在第一PE与第二 PE交换路由信息之前,还包括 所述第一 PE判断与所述第二 PE之间是否未生成VRF接口邻居; 如果未生成VRF接口邻居,则所述第一 PE判断自身是否是主动方,如果是主动方,则所述第一 PE在所述第一 PE与所述第二 PE均未配置的VRF接口中生成一个VRF接口,作为本地VRF接口信息,执行交换路由信息的操作,如果是被动方,则不执行交换路由信息的操作; 如果已生成VRF接口邻居,则根据所述VRF接口邻居查找到本地VRF接口信息,执行交换路由信息的操作。6.根据权利要求5所述的方法,其特征在于,在所述第一PE与所述第二 PE分别计算与所述路由信息匹配的本地VRF接口信息之前,还包括 所述第二 PE判断...
【专利技术属性】
技术研发人员:金利忠,吴波,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
-
0来自[北京市电信互联网数据中心] 2015年03月29日 09:46互联是指在两个物理网络之间至少有一条在物理上连接的线路,它为两个网络的数据交换提供了物质基础可能性,但并不能保证两个网络一定能够进行数据交换,这要取决于两个网络的通信协议是不是相互兼容。