[发明专利]基于分段路由和SDN技术的VPN方法、装置及系统

权利要求书

1.一种SDN网络中基于分段路由的VPN数据传输方法，其特征在于，包括：

入口提供商边缘设备PE根据第二用户边缘设备CE的标签和目标PE的标签将第一CE发送的信息封装成含有标签信息的数据包，其中，入口PE将目标PE、第二CE的标签插入到第一CE发送的信息中，其中，将目标PE的标签放在接口标签的栈首，将第二CE的标签放到接口标签的栈底；

入口PE将所述封装后的数据包发送给核心层设备P，所述核心层设备根据所述数据包中的目标PE的标签建立转发路径，将所述数据包路由给目标PE，所述目标PE根据第二CE的标签将所述数据包中第一CE发送的信息路由给第二CE。

2.根据权利要求1所述的方法，其特征在于，所述入口提供商边缘设备PE根据第二用户边缘设备CE的标签和目标PE的标签将第一CE发送的信息封装成含有标签信息的数据包之前包括：

控制器接收入口PE和目标PE基于邻接分段信息adj segment上报的接口信息，所述接口信息包括第一、第二CE的接口信息和入口PE、目标PE的接口信息；

所述控制器根据接收到的接口信息统一定义各PE的segment标签信息以及CE的路由标识RD、路由目的RT的标签信息；

所述控制器使用南向协议下发所述标签信息，其中，所述南向协议包括路径计算元素的PECP协议、边界网关协议链路状态BGP-LS、网络环境设置命令Netconfig。

3.根据权利要求2所述的方法，其特征在于，所述控制器接收入口PE和目标PE基于邻接分段信息adj segment上报的接口信息包括：

在定义用户虚拟路由转发表VRF时绑定邻接分段信息adj-segment，一个标签对应一个虚拟路由转发表，并将所述标签存储在分段路由标签库中。

4.根据权利要求1所述的方法，其特征在于，通过采用扩展内部网关协议IGP协议实现域内设备的路由数据信息互通，各个设备无需保存任何状态信息。

5.一种SDN网络中基于分段路由的VPN数据传输装置，其特征在于，包括：

封装模块，用于根据第二用户边缘设备CE的标签和目标PE的标签将第一CE发送的信息封装成含有标签信息的数据包，其中，将目标PE、第二CE的标签插入到第一CE发送的信息中，其中，将目标PE的标签放在接口标签的栈首，将第二CE的标签放到接口标签的栈底；

转发模块，用于将所述封装后的数据包发送给核心层设备P，所述核心层设备根据所述数据包中的目标PE的标签建立转发路径，将所述数据包路由给目标PE，所述目标PE根据第二CE的标签将所述数据包中第一CE发送的信息路由给第二CE。

6.一种SDN网络中基于分段路由的VPN数据传输系统，其特征在于，包括：

包括如权利要求5所述的SDN网络中基于分段路由的VPN数据传输装置的提供商边缘设备PE，以及核心层设备P、用户边缘设备CE、控制器；

其中，控制器接收PE基于邻接分段信息adj segment上报的接口信息，所述接口信息包括CE的接口信息和PE的接口信息；所述控制器统一定义PE的segment标签信息以及用户CE的路由标识RD、路由目的RT的标签信息；所述控制器使用南向协议下发所述标签信息，其中，所述南向协议包括路径计算元素的PECP协议、边界网关协议链路状态BGP-LS、网络环境设置命令Netconfig下发标签信息。

7.根据权利要求6所述的系统，其特征在于，所述PE包括入口PE和目标PE，所述CE包括第一CE、第二CE；其中，入口PE将所述封装后的数据包发送给核心层设备P，所述核心层设备根据所述数据包中的目标PE的标签建立转发路径，将所述数据包路由给目标PE，当存在多条转发路径时负载分担；所述目标PE根据第二CE的标签将所述数据包中第一CE发送的信息路由给第二CE。

8.根据权利要求6所述的系统，其特征在于：

在定义用户虚拟路由转发表VRF时绑定邻接分段信息adj-segment，一个标签对应一个虚拟路由转发表，所述控制器将所述标签存储在分段路由标签库中。

9.根据权利要求6所述的系统，其特征在于：

通过采用扩展内部网关协议IGP协议实现域内设备的路由信息互通，各个设备无需保存任何状态信息。