CN101616093B - 一种用户接入多归属网络实现方法、装置及网络设备 - Google Patents
一种用户接入多归属网络实现方法、装置及网络设备 Download PDFInfo
- Publication number
- CN101616093B CN101616093B CN2009101606145A CN200910160614A CN101616093B CN 101616093 B CN101616093 B CN 101616093B CN 2009101606145 A CN2009101606145 A CN 2009101606145A CN 200910160614 A CN200910160614 A CN 200910160614A CN 101616093 B CN101616093 B CN 101616093B
- Authority
- CN
- China
- Prior art keywords
- routing iinformation
- vpn
- ownership
- vpn routing
- route
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种用户接入多归属网络实现方法、装置及网络设备,解决了用户接入网络使用CE多归属组网时,动态路由发生环路的问题,本发明公开的方法包括:归属地PE从其它PE接收VPN路由信息,判断若需要将从其它PE接收的VPN路由信息发送给归属CE,则将该VPN路由信息反射给归属地的其它PE,归属地PE从归属CE接收到VPN路由信息时,判断从归属CE接收到的VPN路由信息是否与反射的VPN路由信息相同,若是则禁止从归属CE接收的VPN路由信息更新VPN路由表项,由于归属PE利用反射的VPN路由信息对从CE接收可能引起环路的路由进行过滤,不用其更新VPN路由表项,因此解决了动态路由发生环路的问题。
Description
技术领域
本发明属于网络通信领域,特别涉及一种用户接入多归属网络实现方法、装置及网络设备。
背景技术
MPLS VPN是一种基于MPLS(Multiprotocol Label Switching,多协议标记交换)技术的IP VPN(Virtual Private Network,虚拟专用网),由于其组网方式灵活、可扩展性好等特点,已正在向着越来越广泛的应用延伸。在MPLSVPN中有CE(Custom Edge,用户接入设备)、PE(Provider Edge Router,提供商边缘路由器)和P(Provider Router,提供商核心路由器)三种网络设备。基于IPv4的VPN路由信息是通过PE和PE之间、CE和PE之间的路由交换来完成的:PE和CE可以通过静态或动态路由协议交换路由信息:PE上维护VPN私网路由表VRF(VPN Routing/Forwarding Instance,路由转发实例),并为每一条VPN路由附上RD(Route Distinguisher,路由区分符)和RT(RouteTarget,路由目标)等属性转化为VPNv4路由后,再通过MP-BGP(MultiprotocolBorder Gateway Protocol,支持多协议扩展的边界网关协议)把路由信息发给所有的PE邻居(当PE设备较多时,可采用BGP路由反射器组网反射VPNv4路由);PE根据本地VRF的RT属性匹配把VPNv4路由加入到相应的VRF中,再由本地VRF的路由协议引入并转发给相应的CE。
如图1所示:MPLS VPN中主要包括CE、PE和P设备;
CE:位于用户网络边缘的接入设备,逻辑上属于用户的VPN,CE的某个接口与PE设备直接相连。
PE:是提供商网络骨干网边缘设备,逻辑上属于服务提供商,PE与CE相连。主要负责接收CE端发送的VPN路由信息,向其他PE发送VPN路由信息。并从其他PE接收VPN路由信息,分发给对应的CE。
P:属提供商网络骨干网内核心设备,不和CE相连。P知道到达骨干网内任何目的的路由,但不知道到达VPN的路由。
VRF:VPN私网路由转发表。每个PE都维护和管理一系列的转发表,其中一个转发表就是骨干网路由的全局转发表,其他转发表就叫VPN路由转发表。VPN路由转发表存储的是VPN用户网络的私有路由。
VPN路由信息分发过程包括:CE到PE VPN路由分发、PE到PE的VPN路由分发、以及PE到CE VPN路由分发。
CE到PE VPN路由分发:CE通过和PE可以运行动态路由协议来将CE的路由传递给PE,如图1上的CE1和PE1可以运行OSPF(Open Shortest PathFirst),CE1将10.10.1.0/16的路由信息发送给PE1。
PE到PE的VPN路由分发:PE接收CE发送的路由后,为其路由附上关联的VPN RD/RT等属性,并转化为VPNv4路由发送给其他PE,实现PE到PE的VPN路由分发。如PE1将上述的10.10.1.1.0/16附上RD(1∶100)和RT(1∶100)等属性转化为VPNv4路由后发送给PE2。
PE到CE的路由分发:该路由分发实际上就是PE上把从其他PE学习到的VPNv4路由转化为普通的IPv4路由后,再分发给本地CE。如PE2将10.10.1.0/16的VPNv4路由去掉RD/RT等属性变为普通IPv4路由后,再发送给CE2。
RD属性:由于实际网络中不同VPN内的用户可能具有相同的地址空间,BGP将VPN用户传来的IPv4路由打上RD标记,将转变为VPNv4路由,只要给相同的IPv4路由带的RD标记不同就会变成不同的VPNv4路由。
RT属性:当PE将IPv4路由转变为VPNv4路由时,该路由会带上RT属性,这个属性作为VPNv4路由特征一起传递给其他PE。当其他PE收到这样路由时,将根据它的VRF本地RT属性匹配决定是否接收该VPNv4路由并导入到VRF路由信息中。
路由反射器:为了让PE将从CE接收的VPN路由发送给其他PE,该PE必须与所有PE建立BGP邻居。即,PE之间需要建立全连接关系。假设提供商骨干网内有n台PE,那么建立的BGP连接数就为n(n-1)/2。当BGP邻居数目很多时,需要消耗大量网络资源。利用BGP路由反射器RR可以解决这个问题。如图2所示在骨干网中选择一台设备作为路由反射器,其他PE作为反射器客户端,反射器RR可以将从一个客户端PE接收的VPN路由反射给其他客户端PE设备。反射器RR可以是PE设备、也可以是P设备。如图2所示:选择P设备作为反射器RR,所有PE设备均为反射器客户端,反射器可以将从某个PE(如PE1发送的VPN路由)接收的VPN路由反射发送给其他PE(如PE2、PE3、PE4)。
在BGP/MPLS VPN的组网应用中,用户接入网络进行CE双归属是一种提高网络可靠性的常见网络结构。所谓用户接入双归属就是同属一用户接入网络的CE设备同时和两台PE相连接的一种组网方式。一个比较典型的组网如图3:用户接入网络A和B均有两条链路接入提供商网络,这样图3中虚线右半部分的用户接入网络B要访问虚线左半部分的用户接入网络A时,就有两条冗余的转发路径;当其中一条接入链路出故障中断时,流量可以顺利切换到另一条链路上。
这种用户接入网络进行CE双归属组网可有效提高VPN网络的可靠性,但对于PE和CE间运行动态路由协议进行路由交换时会引入路由环路的可能:如上图中PE3将从归属CE2接收的192.168.0.0/16网络路由发送给PE4后(这条网络路由也可以是属于用户网络A的10.0.0.0/8路由,即该路由经由PE发送给CE2后,CE2也可能会将其路由发送给PE3),如果PE4又将此路由发送给归属CE2,这种情况就出现了路由环路。
RFC4364 BGP/MPLS VPN中针对PE和CE间不同的动态路由交换协议提出了避免这种组网会引起路由环路的解决方案:通过在PE上路由协议扩展属性等字段的匹配对发送和接收的路由进行过滤,从而避免环路的发生。该方法在PE上部署时,具体又可分为两种:A)通过PE上对发送给归属CE的网络路由设置特殊的路由扩展属性值(如OSPF协议的tag字段、BGP的SOO属性等),然后从该归属CE接收网络路由的PE再配置匹配识别这个特殊的路由扩展属性值来对引起环路的路由进行过滤。该方法需要CE设备进行路由交换时,能够透传该路由协议扩展属性值。B)各PE对从同一用户接入网络接收的网络路由设置相同且唯一的源站点属性值,然后各PE再利用匹配该源站点属性值对需要发送给归属CE的网络路由进行过滤。该方法的源站点属性值只需要在提供商网络PE间传递即可,因此不要求PE和CE间要运行某种特定的路由交换协议。
在实际MPLS/BGP VPN组网应用中,CE双归属接入的两条链路上、PE和CE间可能存在要求使用不同路由交换协议的情况。如图4所示:某VPN企业用户的接入网络B实际上是由两个不同的生产部门组成:部门A和部门B使用不同的动态路由交换协议(如部门A网络协议使用RIP、部门B网络协议使用OSPF),并且这两个部门之间网络可以通过本地互相访问;现在这两个部门都要求能够通过各自的CE设备接入到提供商网络,同时接入的这两条链路要能够互相为对方提供备份的转发链路。所谓备份,是指如CE2与PE3之间的链路出现故障后,部门A访问用户网络A,可以走PE4和CE3之间的链路。
在解决这种组网应用时,使用现有解决方案中的方法A,要求CE设备能够识别这些路由协议扩展属性、并能够在不同的路由交换协议间重分发路由时进行相互转换。因此方法A应用时需要对不支持识别这些路由扩展属性的CE设备进行升级,不能很好保护VPN用户的网络设备投资;同时由于在CE设备上附加的这些配置也为VPN用户网络维护增加了负担,不利于MPLS VPN的业务开展。图4中部门A和部门B运行不同的路由交换协议,因此要有个不同路由协议间路由互相重分发学习的过程,这样两部门网络才能实现互访。要使用方法A避免环路,那就需要协议间重分发路由时,能够对不同协议间的路由扩展属性值进行转换。使用现有解决方案中的方法B,在PE设备上利用源站点属性匹配对收发的VPN路由进行过滤。如图4中,PE1/PE2对从CE1接收的10.0.0.0/8网络路由设置源站点属性值为65500:1,PE3/PE4对从CE2/CE3接收的192.168.0.0/16网络路由设置源站点属性值为65500:2。PE3/PE4从PE1/PE2接收到10.0.0.0/8的VPNv4路由后,确定其路由源站点属性值不同于本地用户接入网络B,因此会将其发送给CE2/CE3,而CE3上运行的OSPF协议又会将此10.0.0.0/8的路由信息泛洪发送给PE4。(注:OSPF协议所有路由信息均会通过LSA泛洪广播,因此CE3也会将其路由泛洪给PE4)于是PE4上对于10.0.0.0/8这条网络路由,既有从PE1/PE2接收的VPNv4路由,也有从CE3接收的IPv4路由;根据路由优选原则,PE4会优选从CE3接收的IPv4路由。这样就会出现下面两种情况:A)当PE4上有访问10.0.0.0/8的网络流量时,需要经由用户接入网络B绕道,这显然不是最佳的VPN网络流量走向。B)PE4需要将此优选的IPv4路由附上源站点属性值(65500:2)后,重新发送给PE1/PE2/PE3;此时对于PE1/PE2上由于存在不同于用户网络A源站点属性(65500:1)的VPNv4路由,因此依据BGP路由选路原则还是有路由环路发生的可能。如图5方法B的情况1,由于PE4存在从PE1/PE2接收的10.0.0.0/8的VPNv4路由<该路由是通过IBGP学习到的,管理距离默认为200>,同时存在从CE3接收的普通IPv4路由<该路由通过OSPF学习到,管理距离默认为110>。因此PE4优选从CE3接收的路由,所以图5中当CE4访问10.0.0.0/8网络时,需要从用户接入网络B绕道,即经PE4-CE3-CE2-PE3-PE1-CE1。而其最佳路径应该是经PE4-PE2-CE1。
实际上如果通过改变路由协议的管理距离(如将OSPF协议管理距离改成>BGP管理距离),那么是可以做到PE4优选从PE1/PE2接收的10.0.0.0/8路由。但这时对于用户接入网络中的192.168.0.0/16这条路由又会引入优选路由的问题,因为192.168.0.0/16路由经CE2/CE3发送给PE3/PE4后,PE3/PE4同样会将此路由发送给对端,这样PE4上对于192.168.0.0/16路由也存在两条:一条从CE3接收的,一条从PE3接收的。如果用改变协议管理距离的办法,那么PE4会优选从PE3接收192.168.0.0/16路由,这样当CE4访问192.168.0.0/16时,同样需要经由PE4 PE3 CE2绕道。因此实际组网时,实现上PE都是优选从本地CE接收的路由。
此外对于方法B中的情况2,因为PE1上存在不同SOO值的VPNv4路由,因此根据BGP路由选路原则,如果PE1/PE2优选从PE4发布的VPNv4路由时,而如果又将此路由回传给CE1,这时候仍有环路路由发生的可能。也就是说对于如图5的组网,方法B还是没有完全解决路由环路的问题。
当然,上面仅以CE双归属组网为例进行说明,同样在CE多归属组网中同样具有上述所说的路由环路的问题。
由此可见,对于CE多归属组网的3条或4条接入链路使用不同的路由交换协议时,上面提供的方法都不能很好的解决这种组网带来的环路问题。
发明内容
为了解决一种基于多协议标签交换的用户接入网络使用CE多归属组网时,动态路由发生环路的问题,本发明实施例提供了一种基于多协议标签交换的用户接入多归属网络实现方法,包括:
归属地提供商边缘路由器PE从其它PE接收虚拟专用网VPN路由信息;
判断是否需要将所述从其它PE接收的VPN路由信息发送给归属用户接入设备CE,若是则将所述从其它PE接收的VPN路由信息反射给归属地的其它PE;
归属地PE从归属CE接收到VPN路由信息时,判断所述从归属CE接收到的VPN路由信息是否与归属地其它PE之前反射的VPN路由信息相同,若是则禁止从归属CE接收的VPN路由信息更新VPN路由表项。
同时本发明实施例还提供一种基于多协议标签交换的用户接入多归属网络实现装置,该装置位于归属地PE,包括:
接收模块:用于从归属CE接收到VPN路由信息和从其它PE接收VPN路由信息;
判决模块:用于判断是否需要将所述从其它PE接收的VPN路由信息发送给归属用户接入设备CE,若是则将所述从其它PE接收的VPN路由信息通过反射模块反射给归属地的其它PE;
管理模块:用于从归属CE接收到VPN路由信息时,判断所述从归属CE接收到的VPN路由信息是否与归属地其它PE之前反射的VPN路由信息相同,若是则禁止从归属CE接收的VPN路由信息更新VPN路由表项;
反射模块:用于向归属地其它PE反射VPN路由信息,和接收归属地其它PE反射的VPN路由信息。
同时本发明实施例还提供一种网络设备,包括:如前述的基于多协议标签交换的用户接入多归属网络实现装置。
由上述本发明提供的具体实施方案可以看出,具有优点:(1)VPN组网使用更灵活。通过将发送给归属CE的VPN路由信息互相反射发送给归属接入的PE,使环路问题在归属PE上就可以判断知晓,不需要CE参与环路判断。特别对于用户接入多归属的多条接入链路,PE和CE间运行不同路由交换协议的情况下,本方法解决了RFC 4364中使用源站点属性解决路由发生环路问题。(2)对CE设备要求低。由于CE设备属用户自行维护,因此其组网应用时对CE设备配置要求越低,对中小企业用户的MPLS VPN业务开展越有利。同样对于用户接入多归属的多条接入链路,PE和CE间运行不同路由交换协议的情况下,本方法不需要CE支持识别某些路由协议扩展标识等,因此对CE设备的功能要求更加简单,对保护VPN用户的现有网络设备投资有很大帮助。
附图说明
图1为现有技术MPLS VPN网络拓扑图;
图2为现有技术中包括BGP路由反射器RR的网络拓扑图;
图3为现有技术中用户接入网络进行CE双归属组网网络拓扑图;
图4为现有技术中CE双归属接入的两条链路使用不同路由交换协议的网络拓扑图;
图5为现有技术中CE双归属接入的两条链路使用不同路由交换协议的路由示意图;
图6为本发明提供的第一实施例网络拓扑图;
图7为本发明提供的第一实施例方法流程图;
图8为本发明提供的第二实施例网络拓扑图。
具体实施方式
本方案的核心是:归属地各PE将确定需要发送给归属CE的VPN路由信息,反射发送给归属地对端PE(若是两个则反射给对端的PE,若是多个则反射给归属地其它PE);归属地各PE接收归属CE发送的VPN路由时,如果确定其VPN路由已包含在归属对端PE反射发送的VPN路由信息中,则禁止从归属CE接收的VPN路由信息更新VPN路由表项。
下面基于本方案的核心思想以归属地有两个PE为例,做进一步的介绍。
首先为有别于现有技术中BGP的路由反射器反射路由做法,引入一个环路路由反射器的机制。所谓环路路由反射器,即为归属地各PE互相设置对端为本端的BGP路由反射器客户端,并且该归属路由反射器邻居连接设置使用的本地接口(如环回接口2),应不同于MPLS VPN部署BGP连接所使用的本地接口(如环回接口1)。环路路由反射器反射发送的VPN路由信息,只限于归属地各PE确定需要发送给归属CE的VPN路由信息;同时对于从环路路由反射器客户端接收的VPN路由,只将其作为环路路由判断单独保存,不用作路由分发引入使用。
归属地各PE收到其他PE发送的VPN路由,如果确定需要将其发送给归属CE,则在将其VPN路由发送给归属CE的同时,也需要将其VPN路由信息通过环路路由反射路由器发送给归属地对端PE。归属地各PE在确定是否选择从其归属CE接收的VPN路由更新VPN路由表项时,判断其从归属CE接收的VPN路由是否已存在于环路路由反射路由器客户端发送的VPN路由表中,存在则不选择从其归属CE接收的VPN路由信息进行VPN路由表项更新,不存在则进行VPN路由表项更新。
下面结合图6进行详细说明:假定提供商边缘设备PE3和用户设备CE2之间运行RIP协议(CE2上启用水平分割原理)、提供商边缘设备PE4和用户设备CE3之间运行OSPF协议,同时用户网络B中部门A和部门B之间的网络实现路由互通。并且保证用户网络A中的10.0.0.0/8路由能够到达PE1/PE2设备上,用户网络B中的192.168.0.0/16路由能够到达PE3/PE4设备上。PE1、PE2、PE3和PE4两两之间运行BGP协议(PE3和PE4运行BGP协议使用的本地接口环回地址分别为40.40.40.40/32和50.50.50.50/32),且PE1、PE2、PE3和PE4上VRF的RT属性保证互相引入。本发明在PE3和PE4上的具体实施步骤如下:本发明提供的第一实施例是一种基于多协议标签交换的用户接入多归属网络实现方法,方法流程如图7所示,包括:
步骤101:PE3接收VPN路由信息。
步骤102:PE3判断接收的VPN路由是否来自其他PE,即PE1、PE2或PE4,若是,则执行步骤103,若否,则执行步骤106。
步骤103:PE3确定需要将从其他PE接收到的VPN路由信息更新VPN路由表项并向CE2发送。
步骤104:PE3向PE4反射从其他PE接收到的VPN路由,并将反射的VPN路由信息记录在反射记录中。
步骤105:PE4存储PE3反射的VPN路由,若确定与之前从CE3接收的VPN路由相同,则向其它PE发送撤销该VPN路由的请求,并且撤销之前用从CE3接收到相同的VPN路由信息对VPN路由表项的更新。
步骤106:PE3判断在反射表中是否已存储与从CE2接收的VPN路由相同的VPN路由,若是则执行步骤107,若否则执行步骤108。
步骤107:禁止从CE2接收的VPN路由更新VPN路由表项。
步骤108:PE3选择从CE2接收的VPN路由更新VPN路由表项,并且当反射记录有同样的VPN路由时,向PE4发送反射撤销请求。
其中步骤101中PE3接收VPN路由信息,可能是PE3从其他PE接收的VPN路由信息,如从PE1/PE2接收的用户网络A中的10.0.0.0/8VPN路由信息,从PE4接收的用户网络B中的192.168.0.0/16VPN路由信息或用户网络A中的10.0.0.0/8VPN路由信息,还可能是PE3从归属CE2上接收的VPN路由,如从归属CE2上接收192.168.0.0/16或10.0.0.0/8VPNv4(CE2发送路由时需遵循水平分割原理)对应VRF的IPv4路由,PE3将从CE2接收的192.168.0.0/16或10.0.0.0/8IPv4路由附上RT属性后得到192.168.0.0/16或10.0.0.0/8的VPNv4路由。当然本实施例以PE3为例进行相应的说明,对于PE4操作类似,此处不再赘述。
其中步骤102中,PE3判断接收的VPN路由信息是否来自其它PE,若PE3接收的VPN路由信息是从其他PE接收的VPN路由信息如10.0.0.0/8VPN路由信息(当然也可能是192.168.0.0/16VPN路由信息),则执行步骤103,若PE3接收的VPN路由信息不是从其他PE接收的VPN路由信息,而是从归属CE2上接收的VPN路由,如从归属CE2上接收的192.168.0.0/16(当然也可能是10.0.0.0/8)VPNv4对应VRF的IPv4路由,则执行步骤106。
其中步骤103中,若PE3从PE1接收10.0.0.0/8VPN路由信息时未从CE2接收到路由信息;或从PE1接收的10.0.0.0/8VPN路由信息,与之前从CE2接收到的路由信息如192.168.0.0/16VPNv4对应VRF的IPv4路由不同,且之前未从PE2和PE4接收到路由信息;或从PE1接收的10.0.0.0/8VPN路由信息,与之前从CE2接收到的路由信息如192.168.0.0/16VPNv4对应VRF的IPv4路由不同,且比之前从PE2或PE4接收到的10.0.0.0/8VPN路由信息优先。则PE3需要将接收到的10.0.0.0/8VPN路由信息更新VPN路由表项,进而向CE2发送。否则,PE3不需要将接收到的10.0.0.0/8VPN路由信息发给CE2,也不用该路由信息更新VPN路由表项,按现有技术的处理流程即可,此处不再赘述。
其中步骤104中,PE3向PE4反射从PE1接收的10.0.0.0/8VPN路由信息,并将从PE1接收的10.0.0.0/8VPN路由信息记录在反射记录中。同时若之前PE3从PE2或PE4接收到10.0.0.0/8VPN路由信息,同样会向PE4反射从PE2或PE4接收的10.0.0.0/8VPN路由信息,并记录在反射记录中,因PE3从PE1接收的10.0.0.0/8VPN路由信息为优先级较高的路由,则PE3向PE4发送反射撤销请求,撤销之前向对端PE4反射的从PE2或PE4接收的已有10.0.0.0/8VPN路由信息。PE4接收到对端PE3的反射撤销请求,将其反射表中的该路由信息(PE3向PE4反射的从PE2或PE4接收的10.0.0.0/8VPN路由信息)删除。
其中步骤105中,PE4存储PE3反射的10.0.0.0/8VPN路由信息(从PE1接收的10.0.0.0/8VPN路由信息),PE4会判断若之前从CE3同样接收到10.0.0.0/8VPN路由信息并以此更新VRF的路由表项信息(说明已经把从CE3接收到的10.0.0.0/8VPN路由信息分发给PE1、PE2和PE3了),则向PE1、PE2和PE3发送撤销10.0.0.0/8VPN路由信息的请求。PE1、PE2和PE3收到撤销10.0.0.0/8VPN路由信息的请求后,将各自VRF的路由表项中的该路由删除。
其中步骤106中,PE3判断在其反射表中是否已存储与从CE2接收的路由信息相同的VPN路由,从CE2接收的路由信息可以是192.168.0.0/16(当然也可能是10.0.0.0/8)VPNv4对应VRF的IPv4路由,PE3的反射表用于存储从PE4反射的VPN路由。若反射表中已存储与从CE2接收的路由信息相同的VPN路由,则执行步骤107,否则,执行步骤108。
其中步骤107中,禁止使用从CE2接收的192.168.0.0/16VPNv4对应VRF的IPv4路由更新其VRF路由表项。
其中步骤108中,PE3采用从CE2接收的192.168.0.0/16VPNv4对应VRF的IPv4路由更新其VRF路由表项,PE3查看其反射记录中是否有与从CE2接收的192.168.0.0/16VPNv4对应VRF的IPv4路由相同的VPN路由,若反射记录有同样的VPN路由,向PE4发送反射撤销请求。
在实际操作中,当PE3从归属CE2接收到192.168.0.0/16的VPN路由,进而执行步骤106。
最终拓扑稳定后:对于10.0.0.0/8这条路由,PE3和PE4都会选择从PE1/PE2接收的VPN路由信息更新VRF的路由表项信息,并将该路由信息发送给归属CE2/CE3的同时,通过环路路由反射器将该路由反射给归属地对端PE,即通过PE3将该路由反射给PE4,即通过PE4将该路由反射给PE3;而对于192.168.0.0/16这条路由,PE3和PE4都会从归属CE2/CE3接收的IPv4路由来更新VRF的路由表项信息,同时将其转化为VPNv4路由互相发送给对端、以及PE1/PE2。
本发明提供的第二实施例是一种基于多协议标签交换的用户接入多归属网络实现装置,如图8所示,包括:
接收模块201:用于从归属CE接收到VPN路由信息和从其它PE接收VPN路由信息;
判决模块202:用于判断是否需要将所述从其它PE接收的VPN路由信息发送给归属用户接入设备CE,若是则将所述从其它PE接收的VPN路由信息通过反射模块反射给归属地的其它PE;
管理模块203:用于从归属CE接收到VPN路由信息时,判断所述从归属CE接收到的VPN路由信息是否与归属地其它PE之前反射的VPN路由信息相同,若是则禁止从归属CE接收的VPN路由信息更新VPN路由表项;
反射模块205:用于向归属地其它PE反射VPN路由信息,和接收归属地其它PE反射的VPN路由信息。
进一步,管理模块203:还用于若判断所述从归属CE接收到的VPN路由信息与归属地其它PE之前反射的VPN路由信息不同,则用从归属CE接收的VPN路由信息来更新VPN路由表项。
进一步,管理模块203:还用于若判断所述从归属CE接收到的VPN路由信息与归属地其它PE之前反射的VPN路由信息不同,则还判断之前是否向归属地其它PE反射过与所述从归属CE接收到的VPN路由信息相同的VPN路由信息,如果有则向归属地其它PE发送撤销反射该VPN路由信息的请求。
进一步,判决模块202:还用于判断从其它PE接收VPN路由信息之前,是否从归属CE接收到相同的VPN路由信息,若否则需要将所述从其它PE接收的VPN路由信息发送给归属CE。
进一步,还包括撤销模块204:用于接收到归属地其它PE反射的VPN路由信息时,判断之前是否从归属CE接收到相同的VPN路由信息,若是则向其它PE发送撤销该VPN路由信息的请求,并且撤销之前用所述从归属CE接收到相同的VPN路由信息对VPN路由表项的更新。
进一步,反射模块205:还用于使用不同于VPN路由部署时的环回接口向其它PE反射VPN路由信息,和接收其它PE反射的VPN路由信息。
同时本实施例还提供一种网络设备,包括:前述基于多协议标签交换的用户接入多归属网络实现装置,该装置包括:
接收模块201:用于从归属CE接收到VPN路由信息和从其它PE接收VPN路由信息;
判决模块202:用于判断是否需要将所述从其它PE接收的VPN路由信息发送给归属用户接入设备CE,若是则将所述从其它PE接收的VPN路由信息通过反射模块反射给归属地的其它PE;
管理模块203:用于从归属CE接收到VPN路由信息时,判断所述从归属CE接收到的VPN路由信息是否与归属地其它PE之前反射的VPN路由信息相同,若是则禁止从归属CE接收的VPN路由信息更新VPN路由表项;
反射模块205:用于向归属地其它PE反射VPN路由信息,和接收归属地其它PE反射的VPN路由信息。
该网络设备可以是路由器,也可以是支持MPLS的交换机。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种基于多协议标签交换的用户接入多归属网络实现方法,其特征在于,包括:
归属地提供商边缘路由器PE从其它PE接收虚拟专用网VPN路由信息;
判断是否需要将所述从其它PE接收的VPN路由信息发送给归属用户接入设备CE,若是则将所述从其它PE接收的VPN路由信息反射给归属地的其它PE;
归属地PE从归属CE接收到VPN路由信息时,判断所述从归属CE接收到的VPN路由信息是否与归属地其它PE之前反射的VPN路由信息相同,若是则禁止从归属CE接收的VPN路由信息更新VPN路由表项。
2.如权利要求1所述的方法,其特征在于,若判断所述从归属CE接收到的VPN路由信息与归属地其它PE之前反射的VPN路由信息不同,则用从归属CE接收的VPN路由信息来更新VPN路由表项。
3.如权利要求2所述的方法,其特征在于,若判断所述从归属CE接收到的VPN路由信息与归属地其它PE之前反射的VPN路由信息不同,则还包括:判断之前是否向归属地其它PE反射过与所述从归属CE接收到的VPN路由信息相同的VPN路由信息,如果有则向归属地其它PE发送撤销反射该VPN路由信息的请求。
4.如权利要求1所述的方法,其特征在于,还包括:所述归属地PE接收到归属地其它PE反射的VPN路由信息时,判断之前是否从归属CE接收到相同的VPN路由信息,若是则向其它PE发送撤销该VPN路由信息的请求,并且撤销之前用所述从归属CE接收到相同的VPN路由信息对VPN路由表项的更新。
5.如权利要求1所述的方法,其特征在于,将归属地PE和归属地其它PE互相设置为路由反射器客户端。
6.如权利要求5所述的方法,其特征在于,归属地PE和归属地其它PE使用不同于VPN路由部署时的环回接口互相设置为路由反射器客户端。
7.一种基于多协议标签交换的用户接入多归属网络实现装置,其特征在于,该装置位于归属地提供商边缘路由器PE,包括:
接收模块:用于从归属CE接收到VPN路由信息和从其它PE接收VPN路由信息;
判决模块:用于判断是否需要将所述从其它PE接收的VPN路由信息发送给归属用户接入设备CE,若是则将所述从其它PE接收的VPN路由信息通过反射模块反射给归属地的其它PE;
管理模块:用于从归属CE接收到VPN路由信息时,判断所述从归属CE接收到的VPN路由信息是否与归属地其它PE之前反射的VPN路由信息相同,若是则禁止从归属CE接收的VPN路由信息更新VPN路由表项;
反射模块:用于向归属地其它PE反射VPN路由信息,和接收归属地其它PE反射的VPN路由信息。
8.如权利要求7所述的装置,其特征在于,管理模块:还用于若判断所述从归属CE接收到的VPN路由信息与归属地其它PE之前反射的VPN路由信息不同,则用从归属CE接收的VPN路由信息来更新VPN路由表项。
9.如权利要求7所述的装置,其特征在于,管理模块:还用于若判断所述从归属CE接收到的VPN路由信息与归属地其它PE之前反射的VPN路由信息不同,则还判断之前是否向归属地其它PE反射过与所述从归属CE接收到的VPN路由信息相同的VPN路由信息,如果有则向归属地其它PE发送撤销反射该VPN路由信息的请求。
10.如权利要求7所述的装置,其特征在于,还包括:撤销模块:用于接收到归属地其它PE反射的VPN路由信息时,判断之前是否从归属CE接收到相同的VPN路由信息,若是则向其它PE发送撤销该VPN
路由信息的请求,并且撤销之前用所述从归属CE接收到相同的VPN路由信息对VPN路由表项的更新。
11.如权利要求7所述的装置,其特征在于,反射模块:还用于使用不同于VPN路由部署时的环回接口向其它PE反射VPN路由信息,和接收其它PE反射的VPN路由信息。
12.一种网络设备,其特征在于,包括:如权利要求7-11任一权利要求所述的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101606145A CN101616093B (zh) | 2009-07-17 | 2009-07-17 | 一种用户接入多归属网络实现方法、装置及网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101606145A CN101616093B (zh) | 2009-07-17 | 2009-07-17 | 一种用户接入多归属网络实现方法、装置及网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101616093A CN101616093A (zh) | 2009-12-30 |
| CN101616093B true CN101616093B (zh) | 2011-06-22 |
Family
ID=41495509
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101606145A Active CN101616093B (zh) | 2009-07-17 | 2009-07-17 | 一种用户接入多归属网络实现方法、装置及网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101616093B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102340434B (zh) | 2011-07-07 | 2014-03-26 | 杭州华三通信技术有限公司 | 基于多归属接入的环路避免方法和边缘设备 |
| ES2565827T3 (es) * | 2011-07-22 | 2016-04-07 | Huawei Technologies Co., Ltd. | Método de control de enrutamiento, aparato y sistema de red privada virtual de capa 3 |
| CN103731347B (zh) * | 2012-10-10 | 2017-06-23 | 新华三技术有限公司 | 一种基于嵌套vpn网络的vpnv4路由处理方法和设备 |
| CN104135420B (zh) * | 2014-07-31 | 2017-12-29 | 华为技术有限公司 | 一种报文转发的方法、设备及*** |
| CN105634950B (zh) * | 2014-10-30 | 2019-06-11 | 中兴通讯股份有限公司 | 分配方法、asbr、pe及分配*** |
| CN108600109B (zh) * | 2018-03-19 | 2020-12-04 | 新华三技术有限公司 | 一种报文转发方法和装置 |
| CN109286569B (zh) * | 2018-09-28 | 2021-08-06 | 新华三技术有限公司合肥分公司 | 路由控制方法及接入设备 |
| CN111083033B (zh) * | 2019-12-20 | 2021-09-24 | 瑞斯康达科技发展股份有限公司 | 基于多协议标签交换协议的三层虚拟专用网 |
-
2009
- 2009-07-17 CN CN2009101606145A patent/CN101616093B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101616093A (zh) | 2009-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101616093B (zh) | 一种用户接入多归属网络实现方法、装置及网络设备 | |
| US12020089B2 (en) | Loop conflict avoidance in a network computing environment | |
| CN101455030B (zh) | 动态共享风险节点组(srng)成员发现 | |
| CN101888334B (zh) | 利用路由优先级值的动态重定义的可扩展路由策略结构 | |
| CN100559770C (zh) | 加快边界网关协议收敛的方法和装置 | |
| US7155256B2 (en) | Radio communication network system | |
| CN101047651B (zh) | 设置ip优先级的方法、***和设备 | |
| CN104219147A (zh) | 边缘设备的vpn实现处理方法及装置 | |
| CN104471899A (zh) | 通过ietf evpn的802.1aq支持 | |
| CN102986176A (zh) | 用于bgp mac-vpn的mpls标签分配的方法和装置 | |
| KR20090099556A (ko) | 라우팅 정보 교환의 방법 및 장치와 복수의 네트워크 영역에 걸친 접속 설정 | |
| CN102801625A (zh) | 一种异构网络二层互通的方法及设备 | |
| US9742658B2 (en) | Inter-medium bridging with inter-domain routing and multi-medium domain coordination | |
| CN102075419B (zh) | 三层虚拟专用网等价路由的生成及转发方法和边缘路由器 | |
| CN101355516B (zh) | 一种为不同虚拟专用网提供服务质量策略的方法和*** | |
| CN102137024A (zh) | 报文处理方法、出口路由设备及边界路由设备 | |
| CN104380671A (zh) | 在分级、冗余、多播路由选择中增加失效覆盖 | |
| CN103023773A (zh) | 多拓扑网络中转发报文的方法、装置和*** | |
| EP1185041B1 (en) | OSPF autonomous system with a backbone divided into two sub-areas | |
| CN102546419B (zh) | 一种路由方法和装置、分组转发方法和*** | |
| CN100502400C (zh) | 双归属/多归属逻辑组网方法和提供商设备 | |
| CN104702478A (zh) | 虚拟路由转发实例处理方法及装置 | |
| CN100488195C (zh) | 一种多协议网络互联互通方法和*** | |
| US20190334814A1 (en) | Path establishment method and device, and network node | |
| CN101827023B (zh) | 一种数据处理方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING Z-GOOD TECHNOLOGY SERVICE CO., LTD. Free format text: FORMER OWNER: FUJIAN XINGWANGRUIJIE NETWORK CO., LTD. Effective date: 20140514 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 350015 FUZHOU, FUJIAN PROVINCE TO: 100085 HAIDIAN, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20140514 Address after: 100085 Beijing city Haidian District No. 33 Xiaoying Road 1 1F06 room Patentee after: BEIJING ZHIGU TECHNOLOGY SERVICES CO., LTD. Address before: 350015 M9511 Industrial Park, fast road, Mawei District, Fujian, Fuzhou Patentee before: Fujian Xingwangruijie Network Co., Ltd. |
|
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20091230 Assignee: Fujian Xingwangruijie Network Co., Ltd. Assignor: BEIJING ZHIGU TECHNOLOGY SERVICES CO., LTD. Contract record no.: 2014990000767 Denomination of invention: Method and device for realizing user access multi-homing network and network equipment Granted publication date: 20110622 License type: Common License Record date: 20140924 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |