[发明专利]一种可移动虚拟专用网的实现方法及系统

说明书

技术领域

本发明涉及虚拟专用网领域，尤其涉及一种可移动虚拟专用网的实现方法及系统。 

背景技术

VPN(Virtual Private Network，虚拟专用网)技术是指在公用网络服务提供商所提供的网络中建立专用网络，用户数据通过一个安全的通道在公共网络中传播。VPN可以让商业用户享受到与该用户的专用网络一样的安全性、优先权、易管理性和可靠性，同时还降低了商业开销，因此，VPN成为企业网络的发展趋势。 

其中，MPLS(MultiProtocol Label Switching，多协议标签交换)VPN技术是VPN各种解决方案中最值得关注的一种，包括三层MPLS VPN和二层MPLS VPN，所述三层MPLS VPN又包含了BGP(Border GatewayProtocol，边界网关协议)/MPLS VPN和VR(Virtual Router，虚拟路由器)VPN两种实现方式。MPLS提供给每个IP数据包一个标签，将该标签与IP数据包封装于新的MPLS数据包，由此决定IP数据包的传输路径以及优先顺序；而与MPLS兼容的路由器，会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标签，无须再去读取每个IP数据包中的IP地址等信息，因此数据包的交换转发速度大大加快。 

在BGP/MPLS VPN中，MBGP(MultiProtocol Border Gateway Protocol，多协议扩展边界网关协议)用于在服务提供商骨干网中分发路由，MPLS用于在骨干网中转发数据包，在PE(Provider Edge，提供商边缘设备)路由器上为不同的VPN用户建立不同的VRF(Virtual Route Forwarding，虚拟路由转发表)，进而形成MPLS转发表，通过BGP协议的多协议扩展的承载能力来转发VPN的成员关系和可达性信息，在VPN用户间实现路由隔离和通告、转发业务流、 允许服务提供商使用公网为用户提供全新类型的VPN服务。在提供原有VPN网络所有功能的同时，还可以提供强有力的QoS(Quality Of Service，服务质量)能力，具有可靠性高、安全性高、扩展能力强、控制策略灵活以及管理能力强大等特点。 

随着下一代互联网络标准IPv6(Internet Protocol Version6，Internet协议版本6)的日渐成熟，已经有越来越多的厂商提供了对IPv6网络的支持。当一个VPN中的每个站点都支持IPv6且通过PE的一个IPv6接口和子接口连接至服务供给商骨干网时，此处的VPN即指IPv6VPN。其中，BGP及其扩展属性被用于描述IPv6VPN站点通过PE路由器与其它的IPv6VPN站点相连的路由。PE通过建立VRF来分别维护每个IPv6VPN的可达性信息和转发信息。 

在IPv6中允许每个IPv6VPN有其私有的IPv6地址空间，这意味着一个给定的地址表示在不同VPN中的不同系统。这是通过一种新的地址族来实现的，即VPN-IPv6地址族。其中，VPN-IPv6地址有24个字节，由8字节的RD(Route Distinguisher，路由区分符)和16字节的IPv6地址组成。如果两个VPN使用同一个IPv6地址前缀(代表不同的物理系统)，PE通过不同的RD把VPN翻译成唯一的VPN-IPv6地址前缀，进而保证当两个不同的VPN使用相同的地址时，该地址将被装入两个完全不同的路由，分别对应每个VPN。其中，VPN-IPv6地址总被BGP认为是唯一的，并且，BGP扩展属性允许BGP携带来自扩展的地址族的路由信息与MPLS标签信息。 

除了通过MPLS标签交换路径进行封装外，BGP/MPLS VPN解决方案还被扩展到允许通过其它隧道技术包括GRE隧道、IP-in-IP隧道及IPsec隧道来进行封装。同样，还允许通过MPLS LSP以及其它隧道技术包括GRE隧道、IP-in-IP隧道或IPsec隧道来实现对IPv6VPN服务的支持。 

另外，在IPv6取代IPv4(Internet Protocol Version4，Internet协议版本4)的进程中，由于现有IPv4网络的广泛应用，IPv4网络仍将存在很长的一段时 间，其中IPv4网络环境IPv6网络环境基本相同，只是IPv4的VPN的标识消息与IPv6的VPN标识消息的构成不同。