[发明专利]用于实现VPN服务的方法和装置

说明书

背景技术

正如所公知的，因特网是由多个网络构成的大型网络，在这多个网络中计算机通过使用不同的通信协议来与彼此通信。因特网包括将许多计算机互连起来的分组路由设备，例如交换机、路由器等等。为了支持对诸如分组之类的信息的路由，每个分组路由设备一般会维护路由表，以执行通过网络将流量从源计算机转发到目的地计算机的路由判决。

在因特网上通过提供商网络转发信息的一种方式是基于MPLS(多协议标签交换)技术。在MPLS网络中，传入分组被接收到传入分组的所谓LER(标签边缘路由器)分配以标签。MPLS网络中的分组沿着预定义的标签交换路径(LSP)被转发，所述标签交换路径至少最初是在MPLS网络中基于由各个LER提供的标签来定义的。在MPLS网络的内部节点处，分组通过所谓的标签交换路由器沿着预定义的LSP被转发。

在MPLS型的网络中，各个LER之间的LSP中的每个标签交换路由器(LSR)仅基于相应分组的标签来作出转发判决。取决于具体情况，分组可能需要行经沿着MPLS网络的LER之间的相应路径的许多LSR。当分组行经标签交换网络时，沿着LSP的每个LSR剥去与给定分组相关联的现有标签，并且在转发到LSP中的下一LSR之前向给定分组应用新的标签。新的标签向路径中的下一路由器告知如何将分组转发到MPLS网络中的下游节点，以最终转发到能够适当地将分组转发到目的地的下游LER。

正如所公知的，MPLS型的网络可以支持所谓的虚拟专用网(VPN)。VPN允许服务提供商通过共同的共享网络安全地连接多个客户站点。根据传统的应用，VPN服务使用虚拟连接来使给定客户的数据相对于通过共享网络传输的其他客户的数据保持私密。

除了支持VPN外，MPLS网络还可支持所谓的第2层MPLS VPN，其被称为虚拟专用局域网服务(VPLS)。VPLS技术并不将客户IP路由器连接起来以使它们能够通过共享的IP骨干进行通信，就好像它们在使用它们自己的专用网络一样，而是使得客户的LAN能够通过共享的IP骨干连接，就好像它们连接到同一LAN网段一样，从而实际上创建了多点以太网VPN。一种建立VPLS的方式是采用诸如BGP(边界网关协议)之类的通信协议。

发明内容

传统的建立VPLS的技术有许多缺陷。例如，传统的技术包括这样一个过程，其中标签交换网络中的路由器通过使用BGP与彼此通信来建立VPLS。在该传统应用中，VPLS VPN的发现被认为是单步过程，因为标签交换网络中所有参与的提供商边缘路由器都利用BGP来从相应标签交换网络中的所有其他PE路由器取得VPN成员信息，而不论被询问的PE路由器是否支持VPN服务。不幸的是，这种利用BGP的传统发现过程使网络拥塞，因为标签交换网络中的每个路由器都必须询问标签交换网络中的所有其他路由器以取得VPN配设信息并建立相应VPLS。一般来说，标签交换网络中的多个PE路由器中仅有一个子集与相应的VPLS相关联。因此，标签交换网络中的询问方路由器有时不必要地与标签交换网络中的不与任何相应VPN或VPLS相关联的其他PE路由器通信。除了网络拥塞外，该传统的手动发现VPN成员的技术并不能很好地扩展用于更大的标签交换网络。

与上述技术以及现有技术中已知的其他技术相比，这里讨论的实施例包括与VPLS发现和实现相关联的新型技术。例如，根据一个实施例，VPLS发现是一种两阶段过程。该两阶段过程的第一阶段涉及发现或自动发现标签交换网络中的具有VPLS能力的一组PE(提供商边缘)路由器(例如属于至少一种VPLS的PE路由器)。在一个实施例中，第一阶段的实现包括使用LDP协议并向FEC消息添加L2VPN(第2层VPN)属性TLV。该两阶段过程的第二阶段涉及发现每个PE路由器所属的一组VPLS实例。从而，给定的PE路由器可以识别出标签交换网络中与相同VPLS相关联的其他PE路由器，以便建立VPLS。

将以上讨论更进一步，这里的实施例包括帮助对标签交换网络进行VPN(虚拟专用网)服务配置。例如，标签交换网络中的第一路由器向标签交换网络中的第二路由器(或一组路由器)传输消息。该消息包括关于第一路由器与VPN服务相关联的指示。该消息不需要提供与VPN服务相关联的具体细节。也就是说，该消息可包括单个比特的设置来指示出生成该消息的第一路由器是否与特定类型的VPN服务相关联。VPN服务的示例包括VPLS(虚拟专用局域网服务)、VPWS(虚拟专用广域网服务)等等。