[发明专利]基于二维路由协议实现L3VPN的方法及系统

说明书

本发明公开了一种基于二维路由协议实现L3VPN的方法及系统，其中，该方法包括以下步骤：启动L3VPN网络获得去往每个用户站点的路由；源用户站点内的用户向目标用户站点内的用户发送报文，并将报文送至第一边缘路由设备的入口；第一边缘路由设备按照报文的公共网络IP地址进行封装；将封装后的报文通过二维路由的匹配转发至第一边缘路由设备的出口进行解封装，并通过第二边缘路由设备的入口转发至目标用户站点。该方法继承了二维路由的灵活控制、基于现有协议扩展、渐进式部署等优点，不仅满足VPN本身的功能需求，还可以实现同一VPN网络内部的策略路由。

技术领域

本发明涉及互联网路由技术领域，特别涉及一种基于二维路由协议实现L3VPN的方法及系统。

背景技术

公共网络是运营商搭建的为公共用户使用的网络。虚拟专用网络(VirtualPrivate Network，VPN)是通过公用网络实现虚拟专用网络的远程访问技术。虚拟专用网络不需要拥有实际的长途物理数据线路，它虽与其它的互联网业务共享物理通道，但却能够实现拥有单独物理线路的专用网络功能。具体来说，用户可以通过VPN，在不同的地理位置访问VPN所属单位(如公司)的内部网络，用户如同正处于公司内部一样可以随意访问公司的内部网络资源。想要使用VPN，需要先搭建VPN服务器，用户通过账户、密码等信息连接服务器，然后就可以享受VPN的功能。

VPN有很多种实现方式，也有很多类别，L3VPN(Framework for Layer 3VirtualPrivate Networks)是其中一个类别。L3VPN工作在互联网分层架构(物理层、链路层、网络层、传输层、应用层)的网络层，网络层的主要功能是通过IP地址进行路由，将用户产生的数据报文转发至目的地。L3VPN本质上仍然是路由转发，并需要运营商管理用户的路由。L3VPN的实例中一般涉及四个概念，分别是服务提供商路由设备(Provider，P)、服务提供商边缘设备(Provider Edge，PE)、用户网边缘设备(Customer Edge，CE)和用户站点(Site)。P是公共网络中的核心路由设备，PE是公共网络的边缘路由设备，Site是用户端网络，CE是Site的边缘路由设备，CE通过一条或多条链路连接PE接入公共网络。运营商通过管理PE与CE、PE与PE之间的路由，将地域上分布在不同地点的Site互联起来，实现VPN服务。

从路由层面上讲，L3VPN可以通过多种路由技术实现，同时也一般会涉及隧道技术。本专利采用的路由技术是二维路由，隧道技术是IPIP隧道，下面依次进行展开。

二维路由是一种基于传统互联网路由协议的新型路由协议。传统的互联网路由协议有很多，如最短路径优先(Open Shortest Path First，OSPF)、边界网关协议(BorderGateway Protocol，BGP)等。这些传统路由协议只通过用户数据报文的目的地址决定报文的转发路径，具有相同目的地址的报文具有相同的转发路径。这种方式降低了网络路由转发的灵活性，使得网络提供的功能和服务有限。二维路由则想增加路由决策的参考维度，增加路由转发的灵活性。具体来说，二维路由在路由计算的时候，不仅仅考虑目的地址，而且考虑了源地址，具有相同目的地址、不同源地址的报文可能具有不同的转发路径。二维路由的思想弥补了传统路由协议中源地址语义缺失的问题，实现了更加灵活了路由转发，为满足用户和服务提供商的多样化需求提供了新的解决方案。由于二维路由以传统路由为基础进行扩展，并能兼容传统路由，因而在部署上具有更多优势。

除了路由技术外，实现L3VPN还需要实现隧道技术，IPIP隧道技术是一种简单的报文封装技术。简单来说，就是在原始报文的基础上添加一个新的IP头，新IP头的各字段可以根据需求设置；封装之后的报文通过正常的路由策略转发，只不过匹配的地址来自于新IP头；在报文到达目的地之前，会将封装的新IP头去掉，将报文还原为原始的报文。IPIP隧道技术对两端的用户来说是透明的，即用户并不知道报文是否被封装或者如何被封装和转发的。

发明内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。