[发明专利]虚拟私有网络路由本地交叉处理的方法及装置

说明书

技术领域

本发明涉及网络通信领域，尤其涉及一种虚拟私有网络路由本地交叉处理的方法及装置。

背景技术

目前，BGP/MPLS IP VPN是提供商的VPN(虚拟私有网络)解决方案中一种基于PE(Provide Edge，服务提供商边缘设备)的Level3 VPN(三层虚拟私有网络)技术，它使用BGP(Border Gateway Protocol，边界网关路由协议)在服务提供商的骨干网上发布VPN路由；使用MPLS(Multi-Protocol LabelSwitch，多协议标签交换)在服务提供商的骨干网上转发用户的VPN流量。由于BGP/MPLS IP VPN的组网方式灵活、可扩展性好，因此得到了越来越多的应用。

如图1所示为BGP/MPLS IP VPN组网模型的示意图，图中包括：

CE(Customer Edge，用户网络边缘设备)：它有接口直接与服务提供商网络(Service Provider′s Backbone)相连，这里所述的CE可以是路由器或交换机，也可以是一台主机；PE(Provider Edge，服务提供商边缘设备)；它是服务提供商网络的边缘设备，与CE直接相连。在MPLS的网络中，对VPN的所有处理都发生在PE上；

P(Provider，服务提供商骨干设备)：它是服务提供商网络的骨干设备，与PE直接相连，但不与CE直接相连。所述的P设备只需要具备基本的MPLS转发能力，而不维护VPN信息。

在以上的组网模型中，还可以看到：CE组成了各个不同的site(站点)，这里所述的site是指相互之间具备IP(Internet Protocol，网际协议)连通性的一组IP系统，并且这组IP系统的IP连通性不需通过服务提供商网络来实现；site的划分是根据设备的拓扑关系，而不是地理位置，但在大多数情况下同一个site中的设备地理位置上是相邻的；另外，同一个site可以包含多个CE，但一个CE只属于一个site，且所述的site通过CE连接到服务提供商网络上。

对于多个连接到同一个服务提供商网络的site来说，通过制定相应的策略，可以将它们划分为不同的集合(set)，只有属于相同集合的sites之间才能通过服务提供商网络进行互访，这里划分出的不同的集合就是VPN，如图1中所示的VPN1和VPN2，同一个site中的设备可以属于多个VPN，也就是说，一个site可以属于多个VPN。

在上述组网模型下，要实现对直接相连site的VPN成员关系和路由处理的控制，还需要引入VPN Target属性的概念，这里VPN Target属性也称为RouteTarget属性，即路由目标属性。所述的VPN Target属性包括以下两种：

1)Export Target属性，也称为Export-Route Target属性(输出路由目标属性，简称为ERT)。当本地PE在把从与自己直接相连的site上学到的VPN路由发布给其它的PE之前，需要为这些路由设置ERT属性，并将其作为扩展团体属性随路由一起发布；

2)Import Target属性，也称为Import-Route Target属性(输入路由目标属性，简称为IRT)。当PE收到其它PE发布的VPN路由时，检查其携带的ERT属性，只有当此ERT属性与PE上某个VPN实例的IRT属性相匹配时，才会把相关路由加入安装到相应的VPN路由表中。

由此可知，VPN Target属性定义了一条VPN路由可以被哪些Site所接收，同时PE可以接收哪些Site发送来的路由；而两个Site是否连通，是由源site的ERT和目的site的IRT是否匹配，也就是是否存在交集来决定的。另外，从实现层面上来说，就是要将Site 1路由表中参加转发的最佳路由安装到与之有本地交叉关系的Site n中，这个就称为VPN路由本地交叉处理过程。