[发明专利]一种应用于嵌套VPN的路由发送方法和路由设备

说明书

技术领域

本发明涉及网络通信中的路由技术，特别涉及一种应用于嵌套虚拟专用网(VPN)的路由发送方法和路由设备。

背景技术

多协议标签交换三层虚拟专用网(MPLS L3VPN)是服务提供商VPN解决方案中的一种基于运营商边缘设备(PE)的三层技术，它使用边界网关协议(BGP)在服务提供商骨干网上发布VPN路由，使用MPLS在服务提供商骨干网上转发VPN报文。其使用BGP扩展团体属性中的路由标识(RT，Route Target)属性来控制VPN路由信息的发布，各路由设备通过对接收到路由中携带的RT和自身存储的RT属性进行匹配来确定是否对接收到的路由进行存储。

基本MPLS L3VPN组网中，用户网络中的各VPN通过CE设备与运营商的PE设备互连，用户网络是普通的IP网络，用户网络不能划分子VPN。而实际组网中用户网络复杂多样，需要将用户网络进一步划分为多个VPN，如果将用户网络内部的VPN直接配置在PE设备上，则会导致PE设备上承载的VPN数量庞大，不仅增加了网络的运营成本，也带来了管理和安全方面的问题。针对这一问题，嵌套VPN技术应运而生，在各CE设备上配置VPN从而使得各CE设备管理自己内部的VPN划分，在PE和CE设备之间传递IPv4路由和VPNv4路由，从而实现用户网络内部VPN路由信息的传递。

嵌套VPN技术中，各路由设备之间路由信息的传递主要包括以下部分：以图1所示的架构为例，配置PE-A1和PE-A2上VPNA的RT属性为100∶1，CE-B1和CE-B2上VPNB1的RT属性为200∶1，CE-C1和CE-C3上的VPNC1的RT属性为300∶1，PE-A3上VPND的RT属性为100∶1和800∶1。

在上行方向，用户网络中的各CE设备向PE设备发送VPNv4路由携带各CE内部的VPN信息，PE设备接收到上行的VPNv4路由后，保存其中的路由信息，并将其中的RT属性保存在临时RT属性列表中，附加上MPLSVPN属性通过MPLS骨干网传输给其他PE设备，例如，PE-A1向PE-A2发送的VPNv4路由为：携带路由信息10.1.1.0/24且RT属性为100∶1的VPNv4路由、携带路由信息20.1.1.0/24且RT属性为100∶1和200∶1的VPNv4路由以及携带路由信息30.1.1.0/24且RT属性为100∶1、200∶1和300∶1的VPNv4路由。

在下行方向，PE设备和CE设备在接收到VPNv4路由后，将VPNv4路由中携带的RT属性与自身存储的引入路由标识(IRT，Import Route target)属性进行匹配，如果匹配成功则接收并将VPNv4路由中携带的路由信息存储在VPN路由表中，再将VPN路由表中的路由信息和其对应的RT属性通过VPNv4路由和IPv4路由发送给其下一跳CE设备，直至最后一跳CE设备；如果接收到IPv4路由，则无需匹配操作，直接将其中携带的路由信息存储在IP路由表中。

本发明主要涉及在下行方向上各路由设备(包括PE设备和CE设备)的操作，通过上述现有技术中的方式发送路由后，PE-A2设备、CE-B2设备和CE-C3设备接收并存储的路由信息如表1中所示。表1中所示的RD为路由区分符，本发明对其并不关心。

表1

由表1可以看出，采用现有技术中的路由发送方法时，PE-A2设备仅接收到VPNv4路由，但由于在下行方向上各路由设备在发送VPNv4路由的同时还会发送IPv4路由，且发送的VPNv4路由和IPv4路由包含的路由信息相同，使得CE-B2设备和CE-C3设备除了接收到VPNv4路由之外还接收到IPv4路由，并将IPv4路由中携带的路由信息都存储在IP路由表中。这就会造成在CE设备上的IP路由表中既存储了本级VPN的路由信息之外，还存储了下一级VPN的私网路由信息，例如CE-B2设备接收到的IPv4路由中携带的路由信息20.1.1.0/24和30.1.1.0/24以及CE-C3设备接收到的IPv4路由中携带的路由信息30.1.1.0/24。然而在如图1所示的对称组网结构中，不允许CE和PE设备进行跨层次的访问(例如不允许CE-B2设备访问CE-C2设备和CE-C1设备)，因此在IP路由表中存储下一级VPN的私网路由信息是冗余的即没有必要存储的，现有技术中发送路由的方法显然会造成系统的浪费。

发明内容

有鉴于此，本发明提供了一种应用于嵌套VPN的路由发送方法和路由设备，以便于清除冗余路由，节约系统资源。