CN101052207B - 一种可移动虚拟专用网的实现方法及*** - Google Patents
一种可移动虚拟专用网的实现方法及*** Download PDFInfo
- Publication number
- CN101052207B CN101052207B CN2006100671444A CN200610067144A CN101052207B CN 101052207 B CN101052207 B CN 101052207B CN 2006100671444 A CN2006100671444 A CN 2006100671444A CN 200610067144 A CN200610067144 A CN 200610067144A CN 101052207 B CN101052207 B CN 101052207B
- Authority
- CN
- China
- Prior art keywords
- provider
- edge device
- subscriber equipment
- packet
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种可移动虚拟专用网的实现方法:第一用户设备通过第一提供商边缘设备向第二提供商边缘设备发布路由信息;第二用户设备通过第二提供商边缘设备获得所述路由信息;第二提供商边缘设备查询第二用户设备是否有新标签,如果有,表示第二用户设备为移动子网,则所述移动子网通过第三提供商边缘设备与所述第一用户设备进行数据传输;否则,表示第二用户设备为移动主机,则移动主机通过第二提供商边缘设备与所述第一用户设备进行数据传输。本发明还公开了一种可移动虚拟专用网。本发明提出了一种使MPLS骨干网与移动子网有机结合的BGP/MPLS VPN移动性支持的解决方案,解决了现有技术中不能支持虚拟专用网移动性的缺陷。
Description
技术领域
本发明涉及虚拟专用网领域,尤其涉及一种可移动虚拟专用网的实现方法及***。
背景技术
VPN(Virtual Private Network,虚拟专用网)技术是指在公用网络服务提供商所提供的网络中建立专用网络,用户数据通过一个安全的通道在公共网络中传播。VPN可以让商业用户享受到与该用户的专用网络一样的安全性、优先权、易管理性和可靠性,同时还降低了商业开销,因此,VPN成为企业网络的发展趋势。
其中,MPLS(MultiProtocol Label Switching,多协议标签交换)VPN技术是VPN各种解决方案中最值得关注的一种,包括三层MPLS VPN和二层MPLS VPN,所述三层MPLS VPN又包含了BGP(Border GatewayProtocol,边界网关协议)/MPLS VPN和VR(Virtual Router,虚拟路由器)VPN两种实现方式。MPLS提供给每个IP数据包一个标签,将该标签与IP数据包封装于新的MPLS数据包,由此决定IP数据包的传输路径以及优先顺序;而与MPLS兼容的路由器,会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标签,无须再去读取每个IP数据包中的IP地址等信息,因此数据包的交换转发速度大大加快。
在BGP/MPLS VPN中,MBGP(MultiProtocol Border Gateway Protocol,多协议扩展边界网关协议)用于在服务提供商骨干网中分发路由,MPLS用于在骨干网中转发数据包,在PE(Provider Edge,提供商边缘设备)路由器上为不同的VPN用户建立不同的VRF(Virtual Route Forwarding,虚拟路由转发表),进而形成MPLS转发表,通过BGP协议的多协议扩展的承载能力来转发VPN的成员关系和可达性信息,在VPN用户间实现路由隔离和通告、转发业务流、 允许服务提供商使用公网为用户提供全新类型的VPN服务。在提供原有VPN网络所有功能的同时,还可以提供强有力的QoS(Quality Of Service,服务质量)能力,具有可靠性高、安全性高、扩展能力强、控制策略灵活以及管理能力强大等特点。
随着下一代互联网络标准IPv6(Internet Protocol Version6,Internet协议版本6)的日渐成熟,已经有越来越多的厂商提供了对IPv6网络的支持。当一个VPN中的每个站点都支持IPv6且通过PE的一个IPv6接口和子接口连接至服务供给商骨干网时,此处的VPN即指IPv6VPN。其中,BGP及其扩展属性被用于描述IPv6VPN站点通过PE路由器与其它的IPv6VPN站点相连的路由。PE通过建立VRF来分别维护每个IPv6VPN的可达性信息和转发信息。
在IPv6中允许每个IPv6VPN有其私有的IPv6地址空间,这意味着一个给定的地址表示在不同VPN中的不同***。这是通过一种新的地址族来实现的,即VPN-IPv6地址族。其中,VPN-IPv6地址有24个字节,由8字节的RD(Route Distinguisher,路由区分符)和16字节的IPv6地址组成。如果两个VPN使用同一个IPv6地址前缀(代表不同的物理***),PE通过不同的RD把VPN翻译成唯一的VPN-IPv6地址前缀,进而保证当两个不同的VPN使用相同的地址时,该地址将被装入两个完全不同的路由,分别对应每个VPN。其中,VPN-IPv6地址总被BGP认为是唯一的,并且,BGP扩展属性允许BGP携带来自扩展的地址族的路由信息与MPLS标签信息。
除了通过MPLS标签交换路径进行封装外,BGP/MPLS VPN解决方案还被扩展到允许通过其它隧道技术包括GRE隧道、IP-in-IP隧道及IPsec隧道来进行封装。同样,还允许通过MPLS LSP以及其它隧道技术包括GRE隧道、IP-in-IP隧道或IPsec隧道来实现对IPv6VPN服务的支持。
另外,在IPv6取代IPv4(Internet Protocol Version4,Internet协议版本4)的进程中,由于现有IPv4网络的广泛应用,IPv4网络仍将存在很长的一段时 间,其中IPv4网络环境IPv6网络环境基本相同,只是IPv4的VPN的标识消息与IPv6的VPN标识消息的构成不同。
随着互联网技术的不断演进以及下一代互联网络协议对网络移动性更好的支持,人们对网络中协议、设备的移动性需求将会日益提高,对其移动性的支持也具有较高的实用价值,但现有的BGP/MPLS VPN技术无法解决对其用户网络移动性支持这一问题。
发明内容
本发明要解决的问题是提供一种可移动虚拟专用网的实现方法及***,以解决现有技术中无法提供用户网络移动性支持的缺陷。
为解决上述问题,本发明提供了一种可移动虚拟专用网的实现方法,包括以下步骤:
A、第一用户设备通过第一提供商边缘设备向第二提供商边缘设备发布路由信息;
B、第二用户设备通过所述第二提供商边缘设备获得所述路由信息;
C、所述第二提供商边缘设备查询第二用户设备是否有新标签,如果有,表示第二用户设备为移动子网,则转步骤E;否则,表示第二用户设备为移动主机,则转步骤D;
D、所述移动主机通过第二提供商边缘设备与所述第一用户设备进行数据传输;
E、所述移动子网通过第三提供商边缘设备与所述第一用户设备进行数据传输。
步骤C中所述新标签的形成过程包括:
C1、移动子网从第二提供商边缘设备控制区移动到第三提供商边缘设备控制区,收到第三提供商边缘设备发送的代理通告信息;
C2、所述移动子网根据代理通告信息中的地址前缀信息配置转交地址;
C3、第三提供商边缘设备为移动子网分配一个多协议分组标签,并 与转交地址绑定,形成新标签。
形成新的标签后还包括:
C4、移动子网通过第三提供商边缘设备向第二提供商边缘设备发送注册请求信息;
C5、第二提供商边缘设备通过第三提供商边缘设备向移动子网发送绑定应答信息。
步骤C4所述注册请求信息包括绑定更新信息和多协议边界网关协议MP-BGP路由更新信息。
步骤C4和步骤C5之间还包括:
第二提供商边缘设备通过绑定更新信息判断本身是否为该移动子网的家乡代理,如果是,则将第二用户设备的转交地址和新标签写入路由转发表,否则,丢弃该绑定更新信息。
步骤C1中,移动子网从第三提供商边缘设备通过Internet控制信息协议获得代理通告信息。
第三提供商边缘设备和第二提供商边缘设备定期发送路由广播信息,该信息中带有本地链路上的前缀地址信息,第二用户设备根据该前缀地址信息确定第二用户设备的位置。
第二用户设备广播路由器请求信息,收到该请求信息的提供商边缘设备都应答该信息,使第二用户设备获知本身位置。
步骤D进一步包括:
D11、移动主机向第二用户边缘设备发送数据包;
D12、第二用户边缘设备将该数据包转发至第二提供商边缘设备;
D13、第二提供商边缘设备通过查询虚拟路由转发表判断该数据包中的目的地址是否匹配,如果匹配,则转步骤D14,否则,丢弃该数据包;
D14、第二提供商边缘设备查询下一跳和出境接口,并分配顶部标签;
D15、第一提供商边缘设备通过骨干网接收该数据包;
D16、第一用户设备从第一提供商边缘设备获取该数据包。
步骤D16进一步包括:
D161、第一提供商边缘设备通过底部标签查询到第一用户设备;
D162、第一用户设备通过IP层接收该数据包。
步骤E进一步包括:
E11、第一用户设备通过骨干网将数据包发送到第二提供商边缘设备;
E12、第二提供商边缘设备利用新标签将数据包发送到第三提供商边缘设备;
E13、第三提供商边缘设备通过查询虚拟路由转发表转发该数据包到移动子网。
步骤E进一步包括:
E21、移动子网将数据包发送到第三提供商边缘设备;
E22、第三提供商边缘设备通过查询虚拟路由转发表判断该数据包是否与第一用户设备目的地址匹配,如果匹配,则转步骤E23,否则,转步骤E25;
E23、第三提供商边缘设备将数据包转发到第一提供商边缘设备,并告知新标签;
E24、第一提供商边缘设备转发数据包到第一用户设备,并更新虚拟路由转发表VRF中的信息;
E25、第三提供商边缘设备将数据包转发到第二提供商边缘设备;
E26、第二提供商边缘设备查询虚拟路由转发表VRF中是否有与第一用户设备的目的地址匹配条目,如果有,则将数据包转发到第一提供商边缘设备,并告知新标签;否则,丢弃该数据包。
步骤A进一步包括:
A1、第一提供商边缘设备获得第一用户设备的路由信息;
A2、第一提供商边缘设备将第一用户设备的路由信息中的地址前缀写入虚拟路由转发表;
A3、第一提供商边缘设备为该路由信息分配多协议分组标签底部标签。
所述可移动虚拟专用网的实现方法,其特征在于,当第一用户设备为主机时,步骤A1进一步还包括:
A11、第一用户边缘设备获得第一主机的地址信息;
A12、第一提供商边缘设备获得第一用户边缘设备的路由信息。
第一用户边缘设备通过手工配置或自动发现获得第一主机的地址信息。
步骤B进一步包括:
B1、第二提供商边缘设备通过多协议边界网关协议从第一提供商边缘设备获得第一用户设备的路由信息;
B2、第二提供商边缘设备将该路由信息与虚拟路由转发表输入策略比较,如果匹配,则转步骤B3,否则丢弃该路由信息;
B3、第二提供商边缘设备将该路由信息写入虚拟专用网路由信息库;
B4、第二用户设备从第二提供商边缘设备获取该路由信息。
多协议边界网关协议信息中包括:网络地址前缀、第一提供商边缘设备的环回地址作为边界网关协议的下一跳、路由信息被分配的多协议分组标签和该路由信息的路由目标属性。
当移动子网移动回原本地代理时,则移动子网会收到第二提供商边缘设备发出的代理通告消息,从而判断出它已返回本地链路,移动子网就向第二提供商边缘设备注销其当前的转交地址和新标签。
第一用户设备与位于移动子网的通信过程中,移动子网从第三提供商边缘设备控制区移动到第四提供商边缘设备控制区时,第一用户设备将数据包发送到第三提供商边缘设备,采用传输控制协议层的超时重传方式进行数据传输。
移动子网会向所有与其建立过通信的提供商边缘设备发送一个更新其转交地址和标签的消息;
第一提供商边缘设备得到此消息后更新虚拟路由转发表的内容;
第一提供商边缘设备将第一用户设备的数据包发往第四提供商边缘设备;
第四提供商边缘设备向移动子网发送该数据包。
本发明还提供了一种可移动虚拟专用网的实现***,包括:骨干网、第一用户边缘设备和移动主机,其中骨干网中包括第一提供商边缘设备、第二提供商边缘设备,第一用户边缘设备和移动主机属于同一虚拟专用网;
第一用户设备通过骨干网中的第一提供商边缘设备向第二提供商边缘设备发布路由信息;第二用户设备通过所述第二提供商边缘设备获得所述路由信息;所述第二提供商边缘设备查询第二用户设备是否有新标签,所述新标签的形成过程包括:所述移动子网从第二提供商边缘设备控制区移动到第三提供商边缘设备控制区,收到第三提供商边缘设备发送的代理通告信息;所述移动子网根据代理通告信息中的地址前缀信息配置转交地址;第三提供商边缘设备为所述移动子网分配一个多协议分组标签,并与转交地址绑定,形成新标签;所述移动主机通过第二提供商边缘设备和第一提供商边缘设备与所述第一用户设备进行数据传输。
包括:骨干网、第一用户边缘设备和移动子网,其中骨干网中包括第一提供商边缘设备、第二提供商边缘设备和第三提供商边缘设备,所述第一提供商边缘设备、第二提供商边缘设备和第三提供商边缘设备属于同一虚拟专用网;
当所述移动子网由第二提供商边缘设备的控制区域移动到第三提供商边缘设备控制的区域时,将收到第三提供商边缘设备发送的代理通告信息;所述移动子网根据代理通告信息中的地址前缀信息配置转交地址;第三提供商边缘设备为所述移动子网分配一个多协议分组标签,并与转交地址绑定,形成新标签;
当第一用户设备向所述移动子网发送数据包时,
第一用户设备通过骨干网中的第一提供商边缘设备将数据包发送到第二提供商边缘设备;第二提供商边缘设备利用新标签将数据包发送到第三提供商边缘设备;第三提供商边缘设备通过查询虚拟路由转发表转 发该数据包到所述移动子网;
当所述移动子网向第一用户设备发送数据包时,
所述移动子网将数据包发送到第三提供商边缘设备;第三提供商边缘设备判断该数据包是否与第一用户设备目的地址匹配,如果匹配,则第三提供商边缘设备将数据包转发到第一提供商边缘设备,并告知新标签,第一提供商边缘设备转发数据包到第一用户设备,并更新虚拟路由转发表中的信息;否则,第三提供商边缘设备将数据包转发到第二提供商边缘设备,第二提供商边缘设备查询虚拟路由转发表中是否有与第一用户设备的目的地址匹配条目,如果有,则将数据包转发到第一提供商边缘设备,并告知新标签;否则,丢弃该数据包。
还包括第四提供商边缘设备,第一用户设备与位于移动子网的通信过程中,移动子网从第三提供商边缘设备控制区移动到第四提供商边缘设备控制区时,移动子网会向所有与其建立过通信的提供商边缘设备发送一个更新其转交地址和标签的消息;第一提供商边缘设备得到此消息后更新虚拟路由转发表的内容;第一提供商边缘设备将第一用户设备的数据包发往第四提供商边缘设备;第四提供商边缘设备向移动子网发送该数据包。
与现有技术相比,本发明具有以下优点:
本发明针对MPLS骨干网络平台和用户网络组成的网络结构,对相关的虚拟专用网设备以及相应的数据包传输流程进行了改进,提出了一种使得MPLS骨干网与移动子网实现有机结合的BGP/MPLS VPN移动性支持的解决方案,解决了现有技术中不能支持虚拟专用网移动性的缺陷。
本发明实现子网移动功能可以应用于公司内部在火车、轮船等移动环境下召开会议,此时这样整个移动环境中的所有主机就构成了一个移动的站点,即组成了一个公司内部的移动子网,其中就会有多台主机需要在较长一段时间里与公司其它站点保持随时的联系。
本发明不需要升级硬件,仅需要对PE设备的软件进行改进,配置方式简单、易行。另外,本发明结构符合目前流行的移动子网体系,具有良好的可扩展性和市场推广性。
附图说明
图1是本发明一种具体实施例中可移动虚拟专用网的实现方法流程图;
图2是本发明一种具体实施例中可移动虚拟专用网的实现***结构图;
图3是本发明一种具体实施例中VPN路由信息发布流程图;
图4是图2***中一种具体实施例的数据传送流程图;
图5是发明另一具体实施例中可移动虚拟专用网的实现***结构图;
图6是图5***中一具体实施例的转交地址和新标签形成流程图;
图7是图5***中一具体实施例的固定主机向移动子网发送数据流程图;
图8是图5***中一具体实施例的移动子网向固定主机发送数据流程图。
具体实施方式
下面本发明将结合附图,对本发明的最佳实施方案进行详细描述。
本发明可移动虚拟专用网的实现方法的流程如图1所示,包括以下步骤:
步骤s101,第一用户设备通过第一提供商边缘设备向第二提供商边缘设备发布路由信息。
步骤s102,第二用户设备通过所述第二提供商边缘设备获得所述路由信息。
步骤s103,所述第二提供商边缘设备查询第二用户设备是否有新标签,如果有,表示第二用户设备为移动子网,则转步骤s105;否则,表示第二用户设备为移动主机,则转步骤s104。新标签的形成过程包括:移动子网从第二提供商边缘设备控制区移动到第三提供商边缘设备控制区,收到第三提供商边缘设备发送的代理通告信息;所述移动子网根据代理通告信息中的地址前缀信息配置转交地址;第三提供商边缘设备为 移动子网分配一个多协议分组标签,并与转交地址绑定,形成新标签。
步骤s104,所述移动主机通过第二提供商边缘设备与所述第一用户设备进行数据传输。
步骤s105,所述移动子网通过第三提供商边缘设备与所述第一用户设备进行数据传输。
本发明同样适用于IPv4网络环境,只是IPv4的VPN的标识消息与IPv6的VPN标识消息的构成不同,在移动IPv4中,移动节点通过UDP/IP包中携带的注册信息将它的转交地址告诉家乡代理,而移动IPv6中的移动节点用目的地址可选项(Destination Options)来通知其他节点它的转交地址,使得移动节点从第三提供商边缘设备获得代理通告使用的协议不同,流程上相似。因此,以下只以IPv6网络环境下进行说明。
因为对于BGP/MPLS VPN来说,其MPLS骨干网中一般不会有存在移动设备的情况,因而其移动性支持主要集中在以下的两种情况:一是在BGP/MPLS VPN各个站点内部实现对IPv6网络环境下的移动性支持,即:CE固定、主机移动;二是各个站点所属的主机及各CE均具备对IPv6网络环境下的移动性支持,使得整个与CE相连的站点即子网实现了移动功能。因此本发明的具体实施例也是从主机移动和子网移动两个方面进行描述的。
在BGP/MPLS VPN各个站点内部实现对IPv6网络环境下的移动性实现***如图2所示,包括:MPLS骨干网、站点1、站点2、站点3、站点4、CE1、CE2、CE3和CE4,其中,主机1或CE1为第一用户设备、主机2为第二用户设备;骨干网包括:PE1、PE2、P1、P2和P3,PE1和PE2中分别具有两个虚拟路由转发表VRFA和VRFB;站点1和站点2属于虚拟专用网A、站点3和站点4属于虚拟专用网B;CE2中有小区a和小区b,所有P、PE和CE路由器均是固定的,站点中的主机2可以在小区a和小区b之间移动。上述整个网络是一个IPv6的域,其中所有设备均支持IPv6。
首先进行VPN路由信息的发布,
图1中步骤s101和步骤s102如图3所示,进一步包括:CE1通过手动配置或自动发现等方式获得主机1的地址信息,而后再将自己的IPv6路由前缀广播给PE1;PE1通过路由学习机制获得CE1的路由信息;PE1将主机1的路由信息中的地址前缀写入虚拟路由转发表;在广播该路由前,PE1为该路由信息分配多协议分组标签底部标签。PE2通过多协议边界网关协议广播从PE1获得主机1的路由信息,该广播包括:此条路由的VPN-IPv6地址前缀、PE1的还回地址作为BGP下一跳、此路由被分配的MPLS标签、此路由VRF配置的路由目标属性(即路由输出策略);PE2将该路由信息与虚拟路由转发表输入策略比较,如果匹配,则PE2将该路由信息写入虚拟专用网IPv6路由信息库VPN-IPv6.RIB,主机2从PE2获取该路由信息;否则丢弃该路由信息。
步骤s104如图4所示,进一步包括:
如主机2要向主机1发布VPN业务,则先将数据包发至CE2,CE2执行最长匹配路由查询,再将该数据包转发至直连的PE2,PE2基于子接口查询相应的VRF,如目的地址有匹配条目,则路由查询其下一跳和出境子接口;PE2分配顶部标签,通过MPLS骨干网到达PE1;在PE1处通过底部标签查询到相应的CE1,继而通过IP层转发包至CE1,再查询路由表转发至主机1。
在BGP/MPLS VPN中整个站点均实现在IPv6网络环境下的移动性实现***如图5所示,包括:MPLS骨干网、站点1、站点2、CE1和CE2,其中,主机1或CE1为第一用户设备、CE2为第二用户设备;骨干网包括:PE1、PE2、PE3、PE4、P1、P2和P3,PE1、PE2、PE3和PE4中具有虚拟路由转发表VRFA;站点1和站点2属于虚拟专用网A;上述整个网络是一个IPv6的域,其中所有设备均支持IPv6;所有P、PE路由器固定,站点2内的所有主机和与其对应的CE2均移动,使得整个与CE相连的站点实现移动功能。
该种情况的VPN路由信息的发布流程与移动主机的发布流程相同,这里不再赘述。
假设整个站点2是处于移动状态的。此时站点2中的各个移动主机并不需要在离开本地或越区时完成分别去找接入路由器AR和向家乡代理HA注册之类的工作,仍然是当作固定的主机工作即可。本实施例选定CE2作为移动站点2的统一代理路由器,即相当于MR(Mobile Router,移动路由器),来完成类似于单一的MIP的一系列工作。
当站点2从本地(一区)移动到外地(二区)时,在本地要有一台固定的路由器作为HA(Home Agent,家乡代理)。本实施例选择PE2作为HA,同时选择PE3作为接入路由器AR(Access Router,接入路由器),移动子网到达外地后进行通信的具体流程如图6所示:
当站点2由一区移动到二区后,CE2收到PE3定期发送的代理通告信息,在IPv6网络环境下,CE2由邻居发现机制中的ICMPv6路由器请求和路由器广播消息完成路由器搜索功能,获得代理通告信息。PE3和PE2都会定期发送路由广播消息,其中带有本地链路上的前缀消息;当然,也可以由CE2发送路由器请求消息,收到此消息的每个路由器都应该用路由器广播消息应答。CE2在收到其代理通告消息后,得知自己的站点已移动到了外地链路上,就会根据此新的地址前缀信息由地址自动配置得到一个转交地址。得到转交地址有两种方式:被动地址自动配置和主动地址自动配置。此时PE3会为CE2分配一个新的MPLS标签,并与其转交地址进行绑定。
CE2通过PE3向其家乡代理PE2发送注册请求消息。此时CE2需要在发向PE2发送的绑定更新中带上一个标记<R>,以表示移动路由器而非普通的移动节点。同样绑定更新中还要包括移动网络前缀,可以借鉴NEMO中提出的一种新的移动性报头选项来载荷此前缀消息。具体如下:PE3在为CE2分配新的标签之后,会通过查询相应的VRFA查找到CE2原来所属的PE2的地址。接着PE3就将绑定更新消息和MP-BGP路由更新消息(其中包括标记<R>、CE2的转交地址和新的标签等)发送至PE2。
PE2通过PE3向CE2发送绑定应答消息。当PE2收到CE2的绑定更新消息后,PE2就可以对其绑定更新进行确认,并从而获得CE2的转 交地址和新标签并写入VRFA中与CE2相对应的部分,然后利用MP-BGP通过MPLS骨干网向CE2发送绑定应答消息。当PE3收到此应答消息后,就将其VRFA中通往CE2的路由与新的标签绑定。
由于是在IPv6网络环境中,因而CE2采用了布告方式来同时向PE2和VPNA的其它站点来通知其转交地址和新标签(如果在IPv4网络环境中,CE2采用通告方式来同时向PE2和VPNA的其它站点来通知其转交地址和新标签)。其中,布告包括了绑定更新、绑定应答和绑定请求三种消息类型,它们都是放置在IPv6的一个扩展头——目的地可选报头里。就是通过采用这种IP报头中的目的地址可选项将CE2的转交地址通知给PE2的。其中绑定请求为:当VPNA的其它站点先前收到的绑定更新消息中的生存时间域要过期时,就会发送此消息,来要求CE2发送给它一个新的绑定更新,以获得可用的转交地址和新标签。
假设站点1中的主机1要向CE2所属的移动子网中的主机发布VPN业务,具体流程如图7所示,主机1通过MPLS骨干网将数据包转发至PE2;PE2查询其相应的VRFA,发现CE2已到外地,于是在表中又查询到了CE2的新标签,接着同样按照两层标签的方式找到了PE3,PE3通过查找相应的VRFA将包发送至CE2,CE2再查询相应的路由表将其发送至目的主机。
当CE2中的移动主机要向站点1中的主机1发送数据时,具体流程如图8所示,移动主机通过查询路由表将数据包发送到CE2,CE2通过查询路由表将该数据包发送到PE3,PE3查询相应的VRFA,如目的地址有匹配条目,则路由查询其下一跳和出境子接口。再通过MPLS骨干网转发包至目的地。在这个过程中,CE2会把新标签通过MP-BGP通告给PE1,当PE1收到此消息后,对相应的VRFA进行更新。之后与站点2中的移动主机的通信就发向这个标签代表的链路了,从而此方案也避免了在NEMO中存在的三角路由问题。
当站点2移动回一区时,则CE2会收到PE2发出的代理通告消息,从而判断出它已返回家乡链路,于是CE2就向PE2注销其当前的转交地 址和新的标签,这样就又可以像固定节点那样工作了。
如在主机1与位于站点2中的移动节点的通信过程中,站点2又从二区移动到了另一个外地三区,而此时主机1正将一个数据包发往PE3,那么这时可通过TCP层的一种叫做“超时重传”的机制,即只要是在a<time<b(a、b可人为限定)的范围内,就认为是丢包而不是认为网络不通而放弃对该包的传送处理。而在此过程中,所有在二区时与CE2建立过通信的节点信息都会被记录在其转发表里,CE2会向这些节点发送一个更新其转交地址和标签的消息,这样,PE1在得到此消息后就会更新VRFA中相应的内容,继而将主机1的包发往PE4,从而使移动主机收到数据包,避免了由于越区切换而可能带来的丢包或手动重传的问题。其中,CE2在确认切换后,应立即向主机1及所有在二区中与其联系的CN发送绑定更新消息,等到各CN与CE2的业务恢复以后,再向PE2发送绑定更新,这样体现了优先保证既有业务,而后考虑新业务的建立的服务策略。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (22)
1.一种可移动虚拟专用网的实现方法,其特征在于,包括以下步骤:
A、第一用户设备通过第一提供商边缘设备向第二提供商边缘设备发布路由信息;
B、第二用户设备通过所述第二提供商边缘设备获得所述路由信息;
C、所述第二提供商边缘设备查询第二用户设备是否有新标签,如果有,表示第二用户设备为移动子网,则转步骤E;否则,表示第二用户设备为移动主机,则转步骤D;所述新标签的形成过程包括:
C1、所述移动子网从第二提供商边缘设备控制区移动到第三提供商边缘设备控制区,收到第三提供商边缘设备发送的代理通告信息;
C2、所述移动子网根据代理通告信息中的地址前缀信息配置转交地址;
C3、第三提供商边缘设备为所述移动子网分配一个多协议分组标签,并与转交地址绑定,形成新标签;
D、所述移动主机通过第二提供商边缘设备与所述第一用户设备进行数据传输;
E、所述移动子网通过第三提供商边缘设备与所述第一用户设备进行数据传输。
2.如权利要求1所述可移动虚拟专用网的实现方法,其特征在于,形成新的标签后还包括:
C4、移动子网通过第三提供商边缘设备向第二提供商边缘设备发送注册请求信息;
C5、第二提供商边缘设备通过第三提供商边缘设备向移动子网发送绑定应答信息。
3.如权利要求2所述可移动虚拟专用网的实现方法,其特征在于,步骤C4所述注册请求信息包括绑定更新信息和多协议边界网关协议MP-BGP路由更新信息。
4.如权利要求2所述可移动虚拟专用网的实现方法,其特征在于,步骤C4和步骤C5之间还包括:
第二提供商边缘设备通过绑定更新信息判断本身是否为该移动子网的家乡代理,如果是,则将第二用户设备的转交地址和新标签写入路由转发表,否则,丢弃该绑定更新信息。
5.如权利要求2所述可移动虚拟专用网的实现方法,其特征在于,步骤C1中,移动子网从第三提供商边缘设备通过Internet控制信息协议获得代理通告信息。
6.如权利要求5所述可移动虚拟专用网的实现方法,其特征在于,第三提供商边缘设备和第二提供商边缘设备定期发送路由广播信息,该信息中带有本地链路上的前缀地址信息,第二用户设备根据该前缀地址信息确定第二用户设备的位置。
7.如权利要求5所述可移动虚拟专用网的实现方法,其特征在于,第二用户设备广播路由器请求信息,收到该请求信息的提供商边缘设备都应答该信息,使第二用户设备获知本身位置。
8.如权利要求1所述可移动虚拟专用网的实现方法,其特征在于,步骤D进一步包括:
D11、移动主机向第二用户边缘设备发送数据包;
D12、第二用户边缘设备将该数据包转发至第二提供商边缘设备;
D13、第二提供商边缘设备通过查询虚拟路由转发表判断该数据包中的目的地址是否匹配,如果匹配,则转步骤D14,否则,丢弃该数据包;
D14、第二提供商边缘设备查询下一跳和出境接口,并分配顶部标签;
D15、第一提供商边缘设备通过骨干网接收该数据包;
D16、第一用户设备从第一提供商边缘设备获取该数据包。
9.如权利要求8所述可移动虚拟专用网的实现方法,其特征在于,步骤D16进一步包括:
D161、第一提供商边缘设备通过底部标签查询到第一用户设备;
D162、第一用户设备通过IP层接收该数据包。
10.如权利要求1所述可移动虚拟专用网的实现方法,其特征在于,步骤E进一步包括:
E11、第一用户设备通过骨干网将数据包发送到第二提供商边缘设备;
E12、第二提供商边缘设备利用新标签将数据包发送到第三提供商边缘设备;
E13、第三提供商边缘设备通过查询虚拟路由转发表转发该数据包到移动子网。
11.如权利要求1所述可移动虚拟专用网的实现方法,其特征在于,步骤E进一步包括:
E21、移动子网将数据包发送到第三提供商边缘设备;
E22、第三提供商边缘设备通过查询虚拟路由转发表判断该数据包是否与第一用户设备目的地址匹配,如果匹配,则转步骤E23,否则,转步骤E25;
E23、第三提供商边缘设备将数据包转发到第一提供商边缘设备,并告知新标签;
E24、第一提供商边缘设备转发数据包到第一用户设备,并更新虚拟路由转发表VRF中的信息;
E25、第三提供商边缘设备将数据包转发到第二提供商边缘设备;
E26、第二提供商边缘设备查询虚拟路由转发表VRF中是否有与第一用户设备的目的地址匹配条目,如果有,则将数据包转发到第一提供商边缘设备,并告知新标签;否则,丢弃该数据包。
12.如权利要求1所述可移动虚拟专用网的实现方法,其特征在于,步骤A进一步包括:
A1、第一提供商边缘设备获得第一用户设备的路由信息;
A2、第一提供商边缘设备将第一用户设备的路由信息中的地址前缀写入虚拟路由转发表;
A3、第一提供商边缘设备为该路由信息分配多协议分组标签底部标签。
13.如权利要求12所述可移动虚拟专用网的实现方法,其特征在于,当第一用户设备为主机时,步骤A1进一步还包括:
A11、第一用户边缘设备获得第一主机的地址信息;
A12、第一提供商边缘设备获得第一用户边缘设备的路由信息。
14.如权利要求13所述可移动虚拟专用网的实现方法,其特征在于,第一用户边缘设备通过手工配置或自动发现获得第一主机的地址信息。
15.如权利要求1所述可移动虚拟专用网的实现方法,其特征在于,步骤B进一步包括:
B1、第二提供商边缘设备通过多协议边界网关协议从第一提供商边缘设备获得第一用户设备的路由信息;
B2、第二提供商边缘设备将该路由信息与虚拟路由转发表输入策略比较,如果匹配,则转步骤B3,否则丢弃该路由信息;
B3、第二提供商边缘设备将该路由信息写入虚拟专用网路由信息库;
B4、第二用户设备从第二提供商边缘设备获取该路由信息。
16.如权利要求15所述可移动虚拟专用网的实现方法,其特征在于,多协议边界网关协议信息中包括:网络地址前缀、第一提供商边缘设备的环回地址作为边界网关协议的下一跳、路由信息被分配的多协议分组标签和该路由信息的路由目标属性。
17.如权利要求1所述可移动虚拟专用网的实现方法,其特征在于,当移动子网移动回原本地代理时,则移动子网会收到第二提供商边缘设备发出的代理通告消息,从而判断出它已返回本地链路,移动子网就向第二提供商边缘设备注销其当前的转交地址和新标签。
18.如权利要求1所述可移动虚拟专用网的实现方法,其特征在于,第一用户设备与移动子网的通信过程中,移动子网从第三提供商边缘设备控制区移动到第四提供商边缘设备控制区时,第一用户设备将数据包发送到第三提供商边缘设备,采用传输控制协议层的超时重传方式进行数据传输。
19.如权利要求18所述可移动虚拟专用网的实现方法,其特征在于,
移动子网会向所有与其建立过通信的提供商边缘设备发送一个更新其转交地址和标签的消息;
第一提供商边缘设备得到此消息后更新虚拟路由转发表的内容;
第一提供商边缘设备将第一用户设备的数据包发往第四提供商边缘设备;
第四提供商边缘设备向移动子网发送该数据包。
20.一种可移动虚拟专用网的实现***,其特征在于,包括:骨干网、第一用户边缘设备、第一用户设备、第二用户设备,其中骨干网中包括第一提供商边缘设备、第二提供商边缘设备,第一用户边缘设备和第一用户设备属于同一虚拟专用网;
第一用户设备通过骨干网中的第一提供商边缘设备向第二提供商边缘设备发布路由信息;第二用户设备通过所述第二提供商边缘设备获得所述路由信息;
所述第二提供商边缘设备查询第二用户设备是否有新标签,如果有,表示第二用户设备为移动子网,所述移动子网通过第三提供商边缘设备与所述第一用户设备进行数据传输,否则,表示第二用户设备为移动主机,所述移动主机通过第二提供商边缘设备与所述第一用户设备进行数据传输;所述新标签的形成过程包括:所述移动子网从第二提供商边缘设备控制区移动到第三提供商边缘设备控制区,收到第三提供商边缘设备发送的代理通告信息;所述移动子网根据代理通告信息中的地址前缀信息配置转交地址;第三提供商边缘设备为所述移动子网分配一个多协议分组标签,并与转交地址绑定,形成新标签。
21.一种可移动虚拟专用网的实现***,其特征在于,包括:骨干网、第一用户边缘设备和移动子网,其中骨干网中包括第~提供商边缘设备、第二提供商边缘设备和第三提供商边缘设备,所述第一提供商边缘设备、第二提供商边缘设备和第三提供商边缘设备属于同一虚拟专用网;
当所述移动子网由第二提供商边缘设备的控制区域移动到第三提供商边缘设备控制的区域时,将收到第三提供商边缘设备发送的代理通告信息;所述移动子网根据代理通告信息中的地址前缀信息配置转交地址;第三提供商边缘设备为所述移动子网分配一个多协议分组标签,并与转交地址绑定,形成新标签;
当第一用户设备向所述移动子网发送数据包时,
第一用户设备通过骨干网中的第一提供商边缘设备将数据包发送到第二提供商边缘设备;第二提供商边缘设备利用新标签将数据包发送到第三提供商边缘设备;第三提供商边缘设备通过查询虚拟路由转发表转发该数据包到所述移动子网;
当所述移动子网向第一用户设备发送数据包时,
所述移动子网将数据包发送到第三提供商边缘设备;第三提供商边缘设备判断该数据包是否与第一用户设备目的地址匹配,如果匹配,则第三提供商边缘设备将数据包转发到第一提供商边缘设备,并告知新标签,第一提供商边缘设备转发数据包到第一用户设备,并更新虚拟路由转发表中的信息;否则,第三提供商边缘设备将数据包转发到第二提供商边缘设备,第二提供商边缘设备查询虚拟路由转发表中是否有与第一用户设备的目的地址匹配条目,如果有,则将数据包转发到第一提供商边缘设备,并告知新标签;否则,丢弃该数据包。
22.如权利要求21所述可移动虚拟专用网的实现***,其特征在于,还包括第四提供商边缘设备,第一用户设备与移动子网的通信过程中,移动子网从第三提供商边缘设备控制区移动到第四提供商边缘设备控制区时,移动子网会向所有与其建立过通信的提供商边缘设备发送一个更新其转交地址和标签的消息;第一提供商边缘设备得到此消息后更新虚拟路由转发表的内容;第一提供商边缘设备将第一用户设备的数据包发往第四提供商边缘设备;第四提供商边缘设备向移动子网发送该数据包。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100671444A CN101052207B (zh) | 2006-04-05 | 2006-04-05 | 一种可移动虚拟专用网的实现方法及*** |
| PCT/CN2007/000525 WO2007112645A1 (fr) | 2006-04-05 | 2007-02-14 | Procédé et système de mise en oeuvre d'un réseau privé virtuel mobile |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100671444A CN101052207B (zh) | 2006-04-05 | 2006-04-05 | 一种可移动虚拟专用网的实现方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101052207A CN101052207A (zh) | 2007-10-10 |
| CN101052207B true CN101052207B (zh) | 2011-04-20 |
Family
ID=38563088
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100671444A Expired - Fee Related CN101052207B (zh) | 2006-04-05 | 2006-04-05 | 一种可移动虚拟专用网的实现方法及*** |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101052207B (zh) |
| WO (1) | WO2007112645A1 (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340372B (zh) * | 2008-08-21 | 2012-09-19 | ***通信集团公司 | 号码自动路由方法、更新方法、撤销方法、路由器及设备 |
| US10839384B2 (en) * | 2008-12-02 | 2020-11-17 | Paypal, Inc. | Mobile barcode generation and payment |
| CN101562807B (zh) * | 2009-05-27 | 2011-04-20 | 华为技术有限公司 | 移动虚拟专用网通信的方法、装置及*** |
| CN102821028B (zh) * | 2011-06-08 | 2016-03-30 | 上海贝尔股份有限公司 | 支持虚拟机在多协议标签网络中迁移的方法和相应的设备 |
| CN102970229A (zh) * | 2012-12-18 | 2013-03-13 | 网神信息技术(北京)股份有限公司 | 数据转发的方法及装置 |
| CN103634217B (zh) * | 2013-11-13 | 2017-02-08 | 华为技术有限公司 | 路由信息发布的方法、传输报文的方法及装置 |
| CN105553678A (zh) * | 2014-11-04 | 2016-05-04 | 阿尔卡特朗讯 | 一种用于会议路由的方法、设备与*** |
| CN106921573B (zh) * | 2015-12-28 | 2020-04-14 | 华为技术有限公司 | NVo3网络中用于发布租户路由的方法及装置 |
| CN105530159B (zh) * | 2016-01-19 | 2018-12-18 | 武汉烽火网络有限责任公司 | 一种实现跨IPv6和IPv4的VPN互访的方法和*** |
| EP3576479A4 (en) * | 2017-02-27 | 2020-03-04 | Huawei Technologies Co., Ltd. | ADMINISTRATIVE PROCEDURE, ADMINISTRATIVE UNIT AND SYSTEM |
| CN111385204B (zh) * | 2018-12-27 | 2022-03-29 | ***通信集团贵州有限公司 | 业务传输方法、装置、设备及介质 |
| CN110401716B (zh) * | 2019-07-26 | 2021-09-03 | 宙安科技河北有限公司 | 边缘节点之间的通信方法及*** |
| CN112910667B (zh) * | 2019-11-19 | 2023-03-24 | 苏州至赛信息科技有限公司 | 网络拓扑模型的生成方法、装置、计算机设备和存储介质 |
| CN113395206B (zh) * | 2020-03-13 | 2023-06-02 | 华为技术有限公司 | 路由确定方法、装置和网络设备 |
| CN115118661B (zh) * | 2021-03-19 | 2023-07-14 | 中国电信股份有限公司 | Vpn路由控制方法和路由器 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1633120A (zh) * | 2003-12-22 | 2005-06-29 | 华为技术有限公司 | 一种实现移动ip网业务质量控制的方法 |
| CN1697445A (zh) * | 2004-05-12 | 2005-11-16 | 华为技术有限公司 | 一种实现虚拟私有网络中数据传输的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8024437B2 (en) * | 2003-10-30 | 2011-09-20 | Paul Unbehagen | Autodiscovery for virtual networks |
-
2006
- 2006-04-05 CN CN2006100671444A patent/CN101052207B/zh not_active Expired - Fee Related
-
2007
- 2007-02-14 WO PCT/CN2007/000525 patent/WO2007112645A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1633120A (zh) * | 2003-12-22 | 2005-06-29 | 华为技术有限公司 | 一种实现移动ip网业务质量控制的方法 |
| CN1697445A (zh) * | 2004-05-12 | 2005-11-16 | 华为技术有限公司 | 一种实现虚拟私有网络中数据传输的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101052207A (zh) | 2007-10-10 |
| WO2007112645A1 (fr) | 2007-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101052207B (zh) | 一种可移动虚拟专用网的实现方法及*** | |
| JP3924502B2 (ja) | モバイル通信方法およびモバイル通信システム | |
| CN101542983B (zh) | 移动网络中用于lan仿真的方法和设备 | |
| US6804221B1 (en) | Micromobility using multicast | |
| CN103096299B (zh) | 一种移动节点动态获取位置标识的方法及lisp网络 | |
| JP2000004255A (ja) | 通信システム装置及びデータパケット転送方法 | |
| EP1712061B1 (en) | Method and apparatus providing address management in a flat structure mobile network | |
| CN104301445A (zh) | 一种移动互联网数据传输方法和*** | |
| CN101116294A (zh) | 网络识别符共享方法及移动路由器 | |
| CN102656908B (zh) | 用于将数据选路到外地网络中的移动节点的方法和*** | |
| CN102077520B (zh) | 一种向移动节点的本地代理注册的方法和外地代理组 | |
| CN103037351B (zh) | 一种在pmip域间漫游时的节点通信方法及通信*** | |
| JP4468968B2 (ja) | モバイルノードの通信方法及びモバイルノード | |
| KR100502474B1 (ko) | Mpls vpn에서 이동 서비스 제공 방법 | |
| JP4031379B2 (ja) | 移動端末の位置管理方法及びモバイルルータ並びにホームエージェント | |
| JP4022226B2 (ja) | ルータ | |
| JP4022227B2 (ja) | モバイルノード | |
| WO2023016234A1 (zh) | Rt4路由报文r4的发布方法及装置、存储介质及电子装置 | |
| CN103385011B (zh) | 无线通信***中移动性管理的方法和设备 | |
| Berzin | Mobility label based network: Mobility support in label switched networks with multi-protocol BGP | |
| JP2005348218A (ja) | モバイルノード装置およびホームエージェント装置 | |
| KR20040036229A (ko) | Mpls 가상사설망에서 이동서비스 제공장치 및 제공방법 | |
| CN103037352B (zh) | 一种在pmip域间漫游时的节点通信方法及通信*** | |
| Chan et al. | A systematic classification of distributed IP mobility | |
| CN103037350B (zh) | 一种在pmip域间漫游时的节点通信方法及通信*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110420 Termination date: 20170405 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |