CN103746914B - 建立私网标签与原始vrf对应关系的方法、装置及*** - Google Patents
建立私网标签与原始vrf对应关系的方法、装置及*** Download PDFInfo
- Publication number
- CN103746914B CN103746914B CN201310753846.8A CN201310753846A CN103746914B CN 103746914 B CN103746914 B CN 103746914B CN 201310753846 A CN201310753846 A CN 201310753846A CN 103746914 B CN103746914 B CN 103746914B
- Authority
- CN
- China
- Prior art keywords
- vrf
- original
- equipment
- vrf equipment
- private network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种建立私网标签与原始VRF对应关系的方法、装置及***,涉及通信技术领域,一定程度上提高了私网标签的维护效率。本发明的具体实施例包括:第一VRF设备向第二VRF设备发送该第一VRF设备的设备标识、第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息;第二VRF设备存储这些信息及其对应关系。进一步的,VPN流量分析设备获取这一对应关系,并能够从第二VRF设备上采集流量数据,进而根据该流量数据获取的原始VRF设备的所述设备标识以及原始VRF的索引信息,从而确定流量数据归属的VPN实例,以便于确定所述VPN的流量。本发明技术方案主要应用于VPN流量统计流程中。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种建立私网标签与原始VRF(VPN Routingand Forwarding Table,VPN路由转发表)对应关系的方法、装置及***。
背景技术
目前,为了提高网络的运维安全,通过部署MPLS(Multiprotocol Label Switch,多协议标签交换)VPN(Virtual Private Network,虚拟私有网络)来控制用户的访问、承载不同的业务。其中,MPLS VPN是基于MPLS技术的IP-VPN,是一种L3VPN(Layer3VirtualPrivate Network,3层VPN),它使用BGP(Border Gateway Protocol,边界网关协议)在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。比如,数据包在网络中的PE1(Provider Edge,运营商边缘)设备和PE2设备之间进行传输时,首先,PE1设备要将部署的VRF通告给其它PE/ASBR(Autonomous System Boundary Router,自治***边界路由器)设备即PE2设备,被通告的PE2设备记录下PE1设备的VRF,进一步的,在数据包由PE2设备传输给PE1设备的时候,PE2设备就可以利用其记录的到PE1设备的VRF将数据包通过MPLS网络传输到PE1设备。
由于MPLS VPN组网复杂,网络中承载的VPN业务也是多种多样。结合上述现有实现方案的描述,全网范围内每个PE设备上的VRF和私网标签的映射关系是唯一的,其中,VRF是PE设备上部署的一个VPN实例,比如,当该PE设备能够部署语音和视频两种VPN业务时,就可以在该PE上配置VRF1、VRF2分别用于表示语音和视频两种业务,进而PE设备将这两个VRF绑定在接口下,则该PE设备能够通过该接口接收CE(Customer Edge,客户边缘)设备的发布的路由信息,进一步的,PE设备将接收到的该路由信息转化为VPN路由存储在对应的VRF中,并将该VPN路由发布给对端PE设备,由于这些VPN路由都是私有的、与私网标签对应的,这样就能够保证具有相关性的VRF才能够学习到对端PE设备的路由,且将能够相互学习到对端路由的VRF实例看作同属于一个VPN。更进一步的,在PE设备将数据包发送到目的PE设备时,可以从数据包的报文头中获取私网标签和目的PE设备标识,根据这些信息就能获知私网标签和目的PE设备的IP,进而确定该数据包所归属的VPN实例(也即VPN业务),从而确定VPN业务的流量,但是由于跨域场景下VRF对应的私网标签会发生变化,这样在统计流量等操作时,需要在大量的PE设备上分配私网标签范围,这就需要人工去维护分配的私网标签信息,导致私网标签信息维护效率低,也不利于后续的流量统计等操作。
发明内容
本发明的实施例提供了一种建立私网标签与原始VRF对应关系的方法、装置及***,用以一定程度上提高私网标签的维护效率。为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供了一种建立私网标签与原始VRF对应关系的***,包括:
第一虚拟私有网络路由转发表VRF设备,用于向第二VRF设备发送所述第一VRF设备的设备标识、所述第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息;
所述第二VRF设备,用于接收所述第一VRF设备发送的所述第一VRF设备的所述设备标识、所述第一VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息,并存储所述第一VRF设备发送的所述第一VRF设备的所述设备标识、所述第一VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息的对应关系;
其中,所述原始VRF对应虚拟私有网络VPN的VPN实例;所述原始VRF设备为建立所述原始VRF的运营商边缘PE设备;所述原始VRF的索引信息用于标识所述原始VRF设备上的VPN实例。
在第一方面的第一种可能实现方式中,所述***还包括所述原始VRF设备;
所述原始VRF设备,用于向所述第一VRF设备发送所述原始VRF设备对应的私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息;
所述第一VRF设备,还用于接收所述原始VRF设备发送的所述原始VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息,并存储所述原始VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息的对应关系。
在第一方面的第二种可能实方式中,所述***还包括:
VPN流量分析设备,用于获取所述第二VRF设备存储的所述第一VRF设备的所述设备标识、所述第一VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息的所述对应关系;
从所述第二VRF设备上采集流量数据,所述流量数据中包括所述第一VRF设备的所述设备标识和所述第一VRF设备对应的所述私网标签;
根据所述第一VRF设备的所述设备标识和所述第一VRF设备对应的所述私网标签,从获取的所述对应关系中获得所述原始VRF设备的所述设备标识和所述原始VRF的所述索引信息;
根据所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息确定所述流量数据归属的VPN实例,以便于确定所述VPN的流量。
结合第一方面或第一方面的第一种可能实现方式或第一方面的第二种可能实现方式中的任意一种或几种,在第一方面的第三种可能实现方式中,所述第一VRF设备和所述第二VRF设备属于不同的自治***AS。
结合第一方面或第一方面的第一种可能实现方式或第一方面的第二种可能实现方式中的任意一种或几种,在第一方面的第四种可能实现方式中,所述第一VRF设备将所述原始VRF设备的所述设备标识和所述原始VRF的所述索引信息添加到多协议边界网关协议MP-BGP扩展团体属性中,通过所述MP-BGP协议向所述第二VRF设备发送所述原始VRF设备的所述设备标识和所述原始VRF的所述索引信息。
第二方面,提供了一种建立私网标签与原始VRF对应关系的方法,包括:
原始虚拟私有网络路由转发表VRF设备向第一VRF设备发送所述原始VRF设备对应的私网标签、所述原始VRF设备的设备标识以及所述原始VRF的索引信息,以便于所述第一VRF设备存储所述原始VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息的对应关系;
其中,所述原始VRF对应虚拟私有网络VPN的VPN实例;所述原始VRF设备为建立所述原始VRF的运营商边缘PE设备;所述原始VRF的索引信息用于标识所述原始VRF设备上的VPN实例。
在第二方面的第一种可能实现方式中,所述原始VRF设备和所述第一VRF设备属于同一个自治***AS。
第三方面,提供了一种建立私网标签与原始VRF对应关系的方法,包括:
第一虚拟私有网络路由转发表VRF设备接收原始VRF设备发送的所述原始VRF设备对应的私网标签、所述原始VRF设备的设备标识以及所述原始VRF的索引信息;
所述第一VRF设备存储所述原始VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息的对应关系。
在第三方面的第一种可能实现方式中,还包括:
向第二VRF设备发送所述第一VRF设备的设备标识、所述第一VRF设备对应的私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息,以便于所述第二VRF设备存储所述第一VRF设备的所述设备标识、所述第一VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息的对应关系。
第四方面,提供了一种确定虚拟私有网络VPN流量的方法,包括:
从第二虚拟私有网络路由转发表VRF设备上获取对应关系,所述对应关系为第一VRF设备的设备标识、所述第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息,其中,所述第一VRF设备为所述第二VRF设备的下一跳设备;
从所述第二VRF设备获取流量数据,所述流量数据中包括所述第一VRF设备的所述设备标识和所述第一VRF设备对应的所述私网标签;
根据所述第一VRF设备的所述设备标识和所述第一VRF设备对应的所述私网标签,从获取的所述对应关系中获得所述原始VRF设备的所述设备标识和所述原始VRF的所述索引信息;
根据所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息确定所述流量数据归属的VPN实例,以便于确定所述VPN的流量;
其中,所述原始VRF对应虚拟私有网络VPN的VPN实例;所述原始VRF设备为建立所述原始VRF的运营商边缘PE设备;所述原始VRF的索引信息用于标识所述原始VRF设备上的VPN实例。
第五方面,提供了一种建立私网标签与原始VRF对应关系的装置,所述装置包括:
发送单元,用于向第一VRF设备发送所述原始VRF设备对应的私网标签、所述原始VRF设备的设备标识以及所述原始VRF的索引信息,以便于所述第一VRF设备存储所述原始VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息的对应关系;
存储单元,用于存储所述原始VRF设备对应的私网标签、所述原始VRF设备的设备标识以及所述原始VRF的索引信息;
其中,所述原始VRF对应虚拟私有网络VPN的VPN实例;所述原始VRF设备为建立所述原始VRF的运营商边缘PE设备;所述原始VRF的索引信息用于标识所述原始VRF设备上的VPN实例。
在第五方面的第一种可能实现方式中,所述原始VRF设备和所述第一VRF设备属于同一个自治***AS。
第六方面,提供了一种建立私网标签与原始VRF对应关系的装置,所述装置包括:
接收单元,用于接收原始VRF设备发送的所述原始VRF设备对应的私网标签、所述原始VRF设备的设备标识以及所述原始VRF的索引信息;
存储单元,用于存储所述原始VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息的对应关系。
在第六方面的第一种可能实现方式中,所述装置还包括:
发送单元,用于向第二VRF设备发送所述第一VRF设备的设备标识、所述第一VRF设备对应的私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息,以便于所述第二VRF设备存储所述第一VRF设备的所述设备标识、所述第一VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息的对应关系。
第七方面,提供了一种确定虚拟私有网络VPN流量的装置,所述装置包括:
获取单元,用于从第二虚拟私有网络路由转发表VRF设备上获取对应关系;
所述对应关系为第一VRF设备的设备标识、所述第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息,其中,所述第一VRF设备为所述第二VRF设备的下一跳设备;
所述获取单元,还用于从所述第二VRF设备获取流量数据,所述流量数据中包括所述第一VRF设备的所述设备标识和所述第一VRF设备对应的所述私网标签;还用于根据所述第一VRF设备的所述设备标识和所述第一VRF设备对应的所述私网标签,从获取的所述对应关系中获得所述原始VRF设备的所述设备标识和所述原始VRF的所述索引信息;
确定单元,用于根据所述获取单元获取的所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息确定所述流量数据归属的VPN实例,以便于确定所述VPN的流量;
其中,所述原始VRF对应虚拟私有网络VPN的VPN实例;所述原始VRF设备为建立所述原始VRF的运营商边缘PE设备;所述原始VRF的索引信息用于标识所述原始VRF设备上的VPN实例。
可见,本发明实施例提供的一种建立私网标签与原始VRF对应关系的方法、装置及***,第一VRF设备向第二VRF设备发送该第一VRF设备的设备标识、第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息;第二VRF设备存储这些信息及其对应关系。相对于现有技术中,在统计流量等操作时,必须通过大量人力去维护分配私网标签信息,会导致私网标签信息的维护效率低,而本发明提供的技术方案,提供了一种建立私网标签与原始VRF的对应关系的方法,一定程度上提高了私网标签的维护效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的一种建立私网标签与原始VRF对应关系***的组成示意图;
图2为本发明另一实施例提供的另一种建立私网标签与原始VRF对应关系***的组成示意图;
图3为本发明另一实施例提供的一种建立私网标签与原始VRF对应关系的方法流程图;
图4为本发明另一实施例提供的另一种建立私网标签与原始VRF对应关系的方法流程图;
图5为本发明另一实施例提供的一种确定虚拟私有网络VPN流量的方法流程图;
图6为本发明另一实施例提供的一种建立私网标签与原始VRF的对应关系的网络架构的组成示意图;
图7为本发明另一实施例提供的一种在上述图6中的网络架构中建立私网标签与原始VRF的对应关系的方法流程图;
图8为本发明另一实施例提供的一种建立私网标签与原始VRF对应关系装置的组成示意图;
图9为本发明另一实施例提供的另一种建立私网标签与原始VRF对应关系装置的组成示意图;
图10为本发明另一实施例提供的另一种建立私网标签与原始VRF对应关系装置的组成示意图;
图11为本发明另一实施例提供的一种确定虚拟私有网络VPN流量的装置的组成示意图;
图12为本发明另一实施例提供的另一种建立私网标签与原始VRF对应关系装置的组成示意图;
图13为本发明另一实施例提供的另一种建立私网标签与原始VRF对应关系装置的组成示意图;
图14为本发明另一实施例提供的另一种建立私网标签与原始VRF对应关系装置的组成示意图;
图15为本发明另一实施例提供的一种确定虚拟私有网络VPN流量的装置的组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一实施例提供了一种建立私网标签与原始VRF对应关系的***,如图1所示,该***包括:第一VRF设备01、第二VRF设备02。
第一VRF设备01,用于向第二VRF设备02发送第一VRF设备的设备标识、第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息。
第二VRF设备02,用于接收第一VRF设备01发送的第一VRF设备的设备标识、第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息,并存储该第一VRF设备发送的第一VRF设备的设备标识、第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息的对应关系。
值得说明的是,原始VRF对应VPN实例;原始VRF设备为建立原始VRF的运营商边缘PE设备;原始VRF的索引信息用于标识原始VRF设备上的VPN实例。
可选的,如图2所示,该***还包括:原始VRF设备03、VPN流量分析设备04。
原始VRF设备03,用于向第一VRF设备01发送原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息。
第一VRF设备01,还用于接收原始VRF设备03发送的原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息,并存储该原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息的对应关系。
进一步的,
VPN流量分析设备04,用于获取第二VRF设备02存储的第一VRF设备的设备标识、第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息的对应关系。
且该VPN流量分析设备04,还用于从第二VRF设备02上采集流量数据。
其中,该流量数据中包括第一VRF设备的设备标识和第一VRF设备对应的私网标签。
进一步的,该VPN流量分析设备04,还用于根据第一VRF设备的设备标识和第一VRF设备对应的私网标签,从获取的对应关系中获得原始VRF设备的设备标识和原始VRF的索引信息。进而根据该原始VRF设备的设备标识以及原始VRF的索引信息确定流量数据归属的VPN实例,以便于确定VPN的流量。
值得说明的是,上述的第一VRF设备01与第二VRF设备02属于不同的自制***AS(Autonomous System);原始VRF设备03与第一VRF设备01属于同一AS。
此外值得说明的是,上述如图2所示的这一***还包括的VPN流量分析设备04,还可以与原始VRF设备03、第一VRF设备01连接并进行通信,并能够分析这两个设备的VPN实例的流量,也就是说该VPN流量分析设备04,可以用于分析AS中的任意一个设备的VPN流量,具体的流量分析流程与上述的该VPN流量分析设备04与第二VRF设备进行连接时的分析流程类似,在此不再重复说明。
本发明实施例提供的一种建立私网标签与原始VRF对应关系的***,第一VRF设备向第二VRF设备发送该第一VRF设备的设备标识、第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息;第二VRF设备存储这些信息及其对应关系。相对于现有技术中,在统计流量等操作时,必须通过大量人力去维护分配私网标签信息,会导致私网标签信息的维护效率低,而本发明提供的技术方案,实现了一种建立私网标签与原始VRF的对应关系的方法,一定程度上提高了私网标签的维护效率。
进一步的,在统计VPN实例流量等操作时,该***还可以通过VPN流量分析设备获取对应关系,并能够从第二VRF设备上采集流量数据,进而根据该流量数据获取的原始VRF设备的设备标识以及原始VRF的索引信息,从而确定流量数据归属的VPN实例,以便于确定VPN实例的流量。
本发明另一实施例提供的一种建立私网标签与原始VRF对应关系的方法,在该方法中,在原始VRF设备上确定了原始VRF设备的设备标识以及原始VRF的索引信息,以便于在该原始VRF设备向其它VRF设备发送VPN路由时,能够始终携带该原始VRF设备的设备标识以及原始VRF的索引信息,以便于后续的确定VPN流量。如图3所示,该方法包括:
301、原始VRF设备向第一VRF设备发送原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息。
其中的,原始VRF设备对应的私网标签,用于实现该原始VRF设备与其所在的AS中的其它PE设备或者ASBR设备的通信,用于指导VPN路由在私网VPN中的转发,由MP-BGP(Multiprotocol Border Gateway Protocol,多协议边界网关协议)传递,该原始VRF设备中可以存在多个私网标签,且在这一原始VRF设备上私网标签与VRF是一一对应的。
302、第一VRF设备存储该原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息的对应关系。
其中,原始VRF对应VPN实例;原始VRF设备为建立原始VRF的运营商边缘PE设备;原始VRF的索引信息用于标识原始VRF设备上的VPN实例。
可选的,原始VRF设备和第一VRF设备属于同一个自治***AS。且优选的该第一VRF设备为ASBR设备,该ASBR设备能够实现与该AS相邻的另一AS中ASBR设备进行通信。
本发明另一实施例提供了一种建立私网标签与原始VRF对应关系的方法,该方法的执行主体为第一VRF设备,如图4所示,该方法包括:
401、第一VRF设备接收原始VRF设备发送的原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息。
402、第一VRF设备存储原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息的对应关系。
可选的,该第一VRF设备,会向第二VRF设备发送第一VRF设备的设备标识、第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息。
进而使得该第二VRF设备能够存储第一VRF设备的设备标识、第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息的对应关系。
本发明另一实施例提供了一种确定虚拟私有网络VPN流量的方法,该方法应用于VPN流量统计设备,如图5所示,该方法包括:
501、VPN流量统计设备从第二VRF设备上获取对应关系。
其中,该对应关系为第一VRF设备的设备标识、第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息。
且其中,第一VRF设备为第二VRF设备的下一跳设备。
502、从第二VRF设备获取流量数据。
其中,流量数据中包括第一VRF设备的设备标识和第一VRF设备对应的私网标签。
503、根据第一VRF设备的设备标识和第一VRF设备对应的私网标签,从获取的对应关系中获得原始VRF设备的设备标识和原始VRF的索引信息。
504、根据原始VRF设备的设备标识以及原始VRF的索引信息确定流量数据归属的VPN实例,以便于确定VPN的流量。
其中,原始VRF对应VPN实例;原始VRF设备为建立原始VRF的运营商边缘PE设备;原始VRF的索引信息用于标识原始VRF设备上的VPN实例。
本发明另一实施例提供了一种建立私网标签与原始VRF的对应关系的方法,结合上述实施例描述的在原始VRF设备执行该方法的场景中,
优选的,原始VRF设备为PE设备,该PE设备为运营商设备可以根据用户设备或者CE设备的VPN业务请求,在该PE设备上部署VRF,VRF为VPN实例,优选的部署的VRF的个数与VPN业务的种类数相同。
可选的,原始VPF设备的设备标识可以是PE设备的Lookback口地址,也可以是字符串或者是router ID等唯一能够标识PE设备的内容。原始VRF的索引信息可以是原始PE设备上的原始VRF ID,也可以是原始VRF名称或者是该原始VRF对应的私网标签。
具体的,首先PE设备需要为VRF配置名称,该名称可以用于表示该VRF表示的具体为哪个VPN实例,然后配置该VRF的信息,进而将该VRF绑定在PE上的一个接口上。值得说明的是,CE设备可以通过该接口接入PE设备,进而PE设备通过该接口学习到CE设备发布的路由,PE设备还可以通过该接口将学习到的其它CE设备的路由告知上述接入的CE设备。
值得说明的是,由于网络中承载多种VPN业务,PE设备路由器在逻辑上划分为多台虚拟路由器,即多个VPN路由转发实例VRF,每种业务对应一个VRF。也就是说,将一台多个VPN业务共享的PE模拟成多台专用PE。
进一步的,针对上述的301,且结合本实施例的上述描述,原始VRF的索引信息,是在PE设备为部署好的VRF分配的标识,用于标识原始VRF设备上的VPN实例。
上述301描述的原始VRF设备向第一VRF设备发送原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息。
具体的,原始VRF设备,在发布VPN路由时,为了能够获取到原始VRF设备标识和原始VRF索引信息,需要通过在MP-BGP扩展团体属性中,添加表示原始VRF设备的设备标识和原始VRF的索引信息的字段,并携带在VRF路由中,发送给第一VRF设备,该VPN路由中还包括原始VRF设备对应的私网标签。
更进一步的,在原始VRF设备将上述的信息携带在VPN路由中发布给第一VRF设备后,第一VRF设备存储该原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息的对应关系。
值得说明的是,在转发VPN路由时,该VPN路由是携带了两层MPLS标签的,即内层标签为私网标签,外层标签为公网标签。具体的,在入口PE上为报文打上两层标签:第一层(外层)标签在骨干网内部进行交换,代表了从PE到对端PE的一条隧道,VPN路由打上这层标签就可以达到对端的PE设备;第二层(内层)标签,指示了报文应该到达哪个SITE,或者到达哪一个CE设备。这样VPN路由到达PE时剥掉了外层标签,这时,根据内层标签就可以找到转发的接口。
结合上一实施例描述的方法,进一步的,在VRF路由发送给第一VRF设备之后,进而该第一VRF设备会根据该VRF路由信息向原始VRF设备发送数据包。
本发明另一实施例提供了一种建立私网标签与原始VRF对应关系的方法,在这一方法中,原始VRF设备即原始PE设备,利用MPLS VPN的MPLS私网标签分配能力,采用MP-BGP扩展团体属性的可扩展能力,在原始PE设备发布本地VRF路由信息时,通过MP-BGP扩展团体属性,在MP-BGP中增加新的属性字段,该新增属性字段中记录原始VRF设备的设备标识和原始VRF的索引信息。进一步的,将原始VRF设备的设备标识、原始VRF的索引信息以及该原始VRF设备对应的私网标签一并传输到对端PE/ASBR设备。这样,在整个VPN网络的每个PE/ASBR设备上都会存储当前设备的私网标签对应的原始PE设备的VRF路由信息,由于在原始PE设备上部署了多个VRF,且这些VRF有各自对应的索引信息,PE设备根据私网标签,将该原始PE设备发布该原始PE设备的设备标识以及原始VRF的索引信息,进而在跨域发布过程中,虽然私网标签会发生变化,但是发布的VPN路由中一直携带该原始PE设备的设备标识以及原始VRF的索引信息,从而解决了每个PE/ASBR设备的私网标签与原始VRF的映射问题,进而通过该映射关系,就能够快速确定当前传输数据包所属的VPN实例。
值得说明的是,本发明实施例提供的方法,是在原始PE设备发布本地VRF路由信息时,通过MP-BGP扩展团体属性,在MP-BGP中增加属性字段,来实现私网标签与VRF的映射,也就说明,本实施例提供的技术方案的实现过程与VPN组网类型无关,支持任何组网类型的VPN组网,尤其是解决了跨域组网中的PE/ASBR设备以及P设备上的VPN流量统计,同时,与承载VPN的隧道类型无关,无论是使用普通的MPLS隧道还是MPLS TE隧道,通过方案都能够统计VPN网络中每个节点的VPN流量。
优选的,本发明实施例采用netstream或者netflow采集VPN网络设备流量。通过部署一套或者多套VPN流量分析设备,从VPN网络中的PE、P以及ASBR设备采集流量数据。采集的流量数据数据包包头包括目的设备标识、流量对应的目的设备的私网标签信息,且该VPN流量分析设备优选为流量采集和分析器。
本发明另一实施例提供了一种建立私网标签与原始VRF的对应关系的方法,该方法可应用于如下网络架构中,如图6所示,该网络架构包括:流量采集和分析器、两个AS自治***分别为AS1和AS2,其中,流量额采集和分析器用于采集设备流量,并分析流量所属的VPN业务。具体的,在AS1中包括四个PE设备和四个P设备,具体的,这些PE设备分别用PE1、PE3、PE4、ASBR1表示,P设备分别用P1、P2、P3、P4表示,其中,ASBR1用于与AS2中的PE设备进行通信,PE1通过P1、P2与ASBR1相连,PE3通过P3、P4与PE4相连,P1、P2、P3、P4成矩形排布,分别于相邻的两个P设备进行通信,并且AS1中的包括PE设备、P设备在内的每个设备都可以与流量采集和分析器之间传递数据,以便于流量采集和分析器进行流量采集。在AS2中,同样包括PE2、PE5、PE6、ASBR2四个PE设备,P5、P6、P7、P8四个P设备,其中,ASBR2用于与AS1中的ASBR1连接,ASBR2通过P5、P6与PE2连接,PE5通过P7、P8与PE6连接,且在该AS2中的四个P设备的排布同上AS中的P设备的排布。值得说明的是,本实施例描述的只是应用该映射方法的一种网络架构形式,且本发明实施例对网络架构中的设备数量以及包含的自治***的个数不进行限制。
结合上述图2描述的网络架构,本实施例以PE1上有新的CE设备接入,并将这个CE设备发布上来的路由发布给PE2设备为例进行描述,其中,PE1对应上述实施例中的原始VRF设备,ASBR1对应上述的第一VRF设备,ASBR2对应上述的第二VRF设备,如图7所示,该方法包括:
701、PE1将原始设备标识、原始VRF的索引信息发送给ASBR1。
优选的,将该PE1设备标识、原始VRF的索引信息携带在VRF路由信息中发送。其中,VRF路由信息中还包括:当前设备标识、当前设备生成的私网标签以及Export-RT等相关信息。
结合上上述实施例的描述,该原始设备标识、原始VRF索引信息添加在MP-BGP的扩展团体属性的新增属性字段中。
在本实例中,当前设备标识为:PE1,原始设备标识为PE1,优选的,当前设备生成的私网标签为L1,原始VRF索引信息为10。
值得说明的是,VRF索引信息是在建立VPN网络时确定的。
702、ASBR1接收到VRF路由信息后,生成ASBR1私网标签与VRF的映射关系表。
其中,关系映射表至少包括ASBR1私网标签、下一跳设备标识、原始设备标识、原始VRF索引信息四项参数,根据实际情况该关系映射表中还可以包括其余任意一项或几项参数。
值得说明的是,此处的ASBR1生成ASBR1私网标签与VRF的映射关系表,表示的是,ASBR1存储的接收到的PE1发送的原始PE设备的标识、原始PE设备对应的私网标签、原始VRF的索引信息的对应关系。
结合上述701的描述,此处的ASBR1私网标签为L1,下一跳设备标识为PE1,原始设备标识为PE1,原始VRF索引信息为10。为了清楚描述,该ASBR1生成的ASBR1私网标签与VRF的映射关系表,如下表1所示:
表1
私网标签 | 下一跳设备标识 | Original PE | VRF索引 |
L1 | PE1 | PE1 | 10 |
值得说明的是,上述的私网标签与VRF的映射关系表中,该VRF路由信息是由PE1发送给ASBR1的,进而在PE1接收数据包时,该PE1是ASBR1在路由上的下一跳设备,在此表1中的下一跳标识为PE1。
进一步的,由于和ASBR1相连的PE设备ASBR2属于另一个自治***AS2,在ASBR1将VRF路由信息发送给ASBR2时,会生成新的私网标签,优选通过L2表示该新的私网标签。
703、ASBR1将新的私网标签L2、当前设备标识ASBR1、原始VRF索引信息以及原始设备标识PE1一起发布给ASBR2。
704、ASBR2接收到ASBR1发送的VRF路由信息后,生成ASBR2私网标签与VRF的映射关系表。
结合上述702的描述,ASBR2生成的ASBR2私网标签与VRF的映射关系表与上述表1加载的内容相似,且ASBR2生成的映射关系表记为表2,该表2中私网标签为L2,下一跳设备标识为ASBR1,如下表2所示:
表2
进一步的,ASBR2将VRF路由信息发送给PE2时,也会生成新的私网标签,优选通过L3表示该新的私网标签。
705、ASBR2将新的私网标签L3、当前设备标识ASBR2、原始VRF索引信息以及原始设备标识PE1一起发布给PE2。
706、PE2接收到ASBR2发送的VRF路由信息后,生成PE2私网标签与VRF的映射关系表。
结合上述702的描述,PE2生成的PE2私网标签与VRF的映射关系表与上述表1加载的内容相似,且PE2生成的映射关系表记为表3,该表3中私网标签为L3,下一跳设备标识为ASBR2,如下表3所示:
表3
值得说明的是,上述701-706描述的是PE1、ASBR1、ASBR2、PE2之间进行的VRF路由信息的传递,当然的,PE1还可以与AS1或AS2中的其余任意一个或多个PE设备之间进行通信,这样在每个PE设备的VRF路由表中都会保留其目的设备的私网标签和原始VRF的映射关系。
此外值得说明的是,在同一个AS自治***中的传递的私网标签是相同的,只有在通过ASBR将VRF路由信息发送到另一个AS自治***中的ASBR时,才会生成的新的私网标签。比如,结合本实施例中的设备进行说明,由于PE1的私网标签是L1,当PE1将VRF路由信息,发送给AS1中所有PE设备以及ASBR1设备时,其私网标签均为L1,但是AS1中的ASBR1是与另一个AS自治***AS2中的ASBR2进行通信的设备,则会在ASBR1处会生成新的私网标签L2,以实现ASBR1与ASBR2的通信,在ASBR2接收到ASBR1发送的VRF路由信息时,会生成新的私网标签L3,以用于与该ASBR2与AS2中的其余PE设备进行通信。
进一步的,为了更详细的说明本发明实施例在统计VPN流量的过程所达到的有益效果。以下面的例子说明,比如,在PE1上部署两个VRF:vpna和vpnb,PE2上也部署两个VRF:vpna和vpnb。现有技术的方案,在为PE设备划分私网标签范围时,对于不同的PE设备必须划分不同的标签范围。比如,PE1划分的私网标签范围是L1-L10,PE2划分的私网标签范围是L11-L20,这样,PE1在发布VRF路由信息时,其vpna和vpnb对应的私网标签可以是L1、L2,PE2在发布VRF路由信息时,vpna和vpnb对应的私网标签可以是L11、L12。当网络的路由发生变化,或者PE1上的VRF出现故障,可能会导致PE1对其上的vpna和vpnb两个VRF重新分配私网标签,分配的私网标签为L3、L4。也就是说,私网标签的分配可以是动态的、变化的。所以需要在大量的PE设备上分配私网标签范围时,就需要人工去维护分配的私网标签信息,进一步的,维护好私网标签,才能实现VPN流量统计,也就是说在统计VPN流量是耗费大量成本,并且统计效率低。
更进一步的,PE2设备与CE2设备连接,由于PE1与CE1相连接,进而根据上述的PE1、ASBR1、ASBR2、PE2中存储的VRF路由信息,可以在CE2于CE1之间传输数据包。以数据包由CE2转发给CE1为例进行说明,具体的即执行下述流程。
a、PE2通过LSP隧道将数据包封装到MPLS数据包中,并打上内层标签为私网标签L3,外层标签为L’3,然后将数据包转发给ASBR2。
b、数据包转发路径上有AS2中的P设备,P设备在接收到数据包之后,分析数据包的标签,根据外层标签查找目的设备为ASBR2,将目的设备ASBR2标识和内存标签L3加入netstream/netflow数据包包头。
c、结合上述的发送方法,最终将该数据包发送给CE1。
更进一步的,在数据包转发过程中,通过流量采集和分析器进行流量采集、分析。具体的,
d、流量采集和分析器,从VPN网络所有PE设备同步如表1、表2和表3信息,并存储信息。
e、流量采集和分析器从VPN网络公网设备(PE、P以及ASBR设备)采集流量,从流量数据中获取当前流量的下一跳PE设备标识和私网标签。
f、流量采集和分析器根据下一跳设备标识和私网标签,从上述e中获取下一跳设备和私网标签对应的VRF,从而确定当前的数据包流量属于的VPN。
本发明实施例提供的一种建立私网标签与原始VRF对应关系的方法,其中描述的私网标签和VRF的对应关系,该对应关系的表示方法不受网络模型限制,通过此方法能够快速匹配任何私网标签和原始VRF的对应关系。并且在实现过程中,是在MP-BGP的扩展团体属性中添加新的属性字段,不需要人为去干预私网标签的分配,对现有标签的分配机制不会产生任何影响,同时不需要维护业务传输路径信息,仅通过上述的对应关系就能够获取每一跳设备的流量信息,避免了复杂VPN传输路径计算问题。在本发明实施例中利用MP-BGP扩展属性能力和对VRF路由信息发布机制,不会对设备的性能产生任何影响。
本发明另一实施例提供了一种建立私网标签与原始VRF对应关系的装置,如图8所示,该装置包括:发送单元81、存储单元82。
发送单元81,用于向第一VRF设备发送原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息。
进一步的,通过上述的发送单元81,使得第一VRF设备存储原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息的对应关系。
存储单元82,用于存储原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息。
其中,原始VRF对应VPN实例;原始VRF设备为建立原始VRF的运营商边缘PE设备;原始VRF的索引信息用于标识原始VRF设备上的VPN实例。
可选的,上述的发送单元执行功能时,涉及的原始VRF设备和第一VRF设备属于同一个自治***AS。
本发明另一实施例提供了一种建立私网标签与原始VRF对应关系的装置,如图9所示,该装置包括:接收单元91、存储单元92。
接收单元91,用于接收原始VRF设备发送的原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息。
存储单元92,用于存储原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息的对应关系。
可选的,如图10所示,该装置还包括发送单元93。
发送单元93,用于向第二VRF设备发送第一VRF设备的设备标识、第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息,以便于第二VRF设备存储第一VRF设备的设备标识、第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息的对应关系。
本发明另一实施例提供了一种确定虚拟私有网络VPN流量的装置,如图11所示,该装置包括:获取单元11、确定单元12。
获取单元11,用于从第二虚拟私有网络路由转发表VRF设备上获取对应关系。
其中,该对应关系为第一VRF设备的设备标识、第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息。
且第一VRF设备为第二VRF设备的下一跳设备。
获取单元11,还用于从第二VRF设备获取流量数据。
其中,流量数据中包括第一VRF设备的设备标识和第一VRF设备对应的私网标签;还用于根据第一VRF设备的设备标识和第一VRF设备对应的私网标签,从获取的对应关系中获得原始VRF设备的设备标识和原始VRF的索引信息。
确定单元12,用于根据获取单元11获取的原始VRF设备的设备标识以及原始VRF的索引信息确定流量数据归属的VPN实例,以便于确定VPN的流量。
其中,原始VRF对应VPN实例;原始VRF设备为建立原始VRF的运营商边缘PE设备;原始VRF的索引信息用于标识原始VRF设备上的VPN实例。
本发明另一实施例还提供了一种建立私网标签与原始VRF对应关系的***,该***包括上述如图8、9描述的建立私网标签与原始VRF对应关系的装置以及如图11描述的确定虚拟私有网络VPN流量的装置。
本发明另一实施例提供了一种建立私网标签与原始VRF对应关系的装置,如图12所示,该装置包括发射器01、存储器02,发射器01与存储器02通过总线连接、通信。
发射器01,用于向第一VRF设备发送原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息。
进一步的,通过上述的发送单元01,使得第一VRF设备存储原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息的对应关系。
存储器02,用于存储原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息。
其中,原始VRF对应VPN实例;原始VRF设备为建立原始VRF的运营商边缘PE设备;原始VRF的索引信息用于标识原始VRF设备上的VPN实例。
可选的,上述的发送单元执行功能时,涉及的原始VRF设备和第一VRF设备属于同一个自治***AS。
本发明另一实施例提供了一种建立私网标签与原始VRF对应关系的装置,如图13所示,该装置包括:接收器1301、存储器1302。
接收器1301,用于接收原始VRF设备发送的原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息。
存储器1302,用于存储原始VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息的对应关系。
可选的,如图14所示,该装置还包括发射器1303。
发射器1303,用于向第二VRF设备发送第一VRF设备的设备标识、第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息,以便于第二VRF设备存储第一VRF设备的设备标识、第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息的对应关系。
本发明另一实施例提供了一种确定虚拟私有网络VPN流量的装置,如图15所示,该装置包括:处理器1501、存储器1502。
处理器1501,用于从第二虚拟私有网络路由转发表VRF设备上获取对应关系。
其中,该对应关系为第一VRF设备的设备标识、第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息。
且第一VRF设备为第二VRF设备的下一跳设备。
处理器1501,还用于从第二VRF设备获取流量数据。
其中,流量数据中包括第一VRF设备的设备标识和第一VRF设备对应的私网标签;还用于根据第一VRF设备的设备标识和第一VRF设备对应的私网标签,从获取的对应关系中获得原始VRF设备的设备标识和原始VRF的索引信息。
处理器1501,用于根据获取的原始VRF设备的设备标识以及原始VRF的索引信息确定流量数据归属的VPN实例,以便于确定VPN的流量。
其中,原始VRF对应VPN实例;原始VRF设备为建立原始VRF的运营商边缘PE设备;原始VRF的索引信息用于标识原始VRF设备上的VPN实例。
存储器1502,用于存储处理器1501获取的对应关系以及从第二VRF设备获取流量数据。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (13)
1.一种建立私网标签与原始VRF对应关系的***,其特征在于,包括:
第一虚拟私有网络路由转发表VRF设备,用于向第二VRF设备发送所述第一VRF设备的设备标识、所述第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息;
所述第二VRF设备,用于接收所述第一VRF设备发送的所述第一VRF设备的所述设备标识、所述第一VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息,并存储所述第一VRF设备发送的所述第一VRF设备的所述设备标识、所述第一VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息的对应关系;
VPN流量分析设备,用于根据所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息确定所述流量数据归属的VPN实例,以便于确定所述VPN的流量;
其中,所述原始VRF对应虚拟私有网络VPN的VPN实例;所述原始VRF设备为建立所述原始VRF的运营商边缘PE设备;所述原始VRF的索引信息用于标识所述原始VRF设备上的VPN实例。
2.根据权利要求1所述的***,其特征在于,所述***还包括所述原始VRF设备;
所述原始VRF设备,用于向所述第一VRF设备发送所述原始VRF设备对应的私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息;
所述第一VRF设备,还用于接收所述原始VRF设备发送的所述原始VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息,并存储所述原始VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息的对应关系。
3.根据权利要求1所述的***,其特征在于,
所述VPN流量分析设备,用于获取所述第二VRF设备存储的所述第一VRF设备的所述设备标识、所述第一VRF设备对应的所述私网标签、所述原始VRF 设备的所述设备标识以及所述原始VRF的所述索引信息的所述对应关系;
从所述第二VRF设备上采集流量数据,所述流量数据中包括所述第一VRF设备的所述设备标识和所述第一VRF设备对应的所述私网标签;
根据所述第一VRF设备的所述设备标识和所述第一VRF设备对应的所述私网标签,从获取的所述对应关系中获得所述原始VRF设备的所述设备标识和所述原始VRF的所述索引信息;
根据所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息确定所述流量数据归属的VPN实例,以便于确定所述VPN的流量。
4.根据权利要求1-3任意一项所述的***,其特征在于,所述第一VRF设备和所述第二VRF设备属于不同的自治***AS。
5.根据权利要求1-3任意一项所述的***,其特征在于,
所述第一VRF设备将所述原始VRF设备的所述设备标识和所述原始VRF的所述索引信息添加到多协议边界网关协议MP-BGP扩展团体属性中,通过所述MP-BGP协议向所述第二VRF设备发送所述原始VRF设备的所述设备标识和所述原始VRF的所述索引信息。
6.一种建立私网标签与原始VRF对应关系的方法,其特征在于,包括:
第一虚拟私有网络路由转发表VRF设备接收原始VRF设备发送的所述原始VRF设备对应的私网标签、所述原始VRF设备的设备标识以及所述原始VRF的索引信息;
所述第一VRF设备存储所述原始VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息的对应关系;
所述第一VRF设备向第二VRF设备发送所述第一VRF设备的设备标识、所述第一VRF设备对应的私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息;
所述第二VRF设备接收所述第一VRF设备发送的所述第一VRF设备的所述设备标识、所述第一VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息,并存储所述第一VRF设备的所述设备标识、所述第一VRF设备对应的所述私网标签、所述原始VRF设备的所 述设备标识以及所述原始VRF的所述索引信息的对应关系;
VPN流量分析设备根据所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息确定所述流量数据归属的VPN实例,以便于确定所述VPN的流量;
其中,所述原始VRF对应虚拟私有网络VPN的VPN实例;所述原始VRF设备为建立所述原始VRF的运营商边缘PE设备;所述原始VRF的索引信息用于标识所述原始VRF设备上的VPN实例。
7.根据权利要求6所述的方法,其特征在于,在所述第一VRF设备接收原始VRF设备发送的所述原始VRF设备对应的私网标签、所述原始VRF设备的设备标识以及所述原始VRF的索引信息之前,所述方法还包括:
所述原始VRF设备向第一VRF设备发送所述原始VRF设备对应的私网标签、所述原始VRF设备的设备标识以及所述原始VRF的索引信息,以便于所述第一VRF设备存储所述原始VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息对应关系。
8.根据权利要求7所述的方法,其特征在于,所述原始VRF设备和所述第一VRF设备属于同一个自治***AS。
9.根据权利要求6所述的方法,其特征在于,在所述VPN流量分析设备根据所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息确定所述流量数据归属的VPN实例,以便于确定所述VPN的流量之前,所述方法还包括:
从第二虚拟私有网络路由转发表VRF设备上获取对应关系,所述对应关系为第一VRF设备的设备标识、所述第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息之间的对应关系,其中,所述第一VRF设备为所述第二VRF设备的下一跳设备;
从所述第二VRF设备获取流量数据,所述流量数据中包括所述第一VRF设备的所述设备标识和所述第一VRF设备对应的所述私网标签;
根据所述第一VRF设备的所述设备标识和所述第一VRF设备对应的所述私网标签,从获取的所述对应关系中获得所述原始VRF设备的所述设备标识和所 述原始VRF的所述索引信息。
10.一种建立私网标签与原始VRF对应关系的装置,其特征在于,所述装置包括:
第一VRF设备的接收单元,用于接收原始VRF设备发送的所述原始VRF设备对应的私网标签、所述原始VRF设备的设备标识以及所述原始VRF的索引信息;
所述第一VRF设备的存储单元,用于存储所述第一VRF设备的接收单元接收的所述原始VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息的对应关系;
所述第一VRF设备的发送单元,用于向第二VRF设备发送所述第一VRF设备的存储单元存储的所述第一VRF设备的设备标识、所述第一VRF设备对应的私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息,以便于所述第二VRF设备存储所述第一VRF设备的所述设备标识、所述第一VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息的对应关系;
所述第二VRF设备的接收单元,用于接收所述第一VRF设备的发送单元发送的所述第一VRF设备的设备标识、所述第一VRF设备对应的私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息;
所述第二VRF设备的存储单元,用于存储所述第二VRF设备的接收单元接收的所述第一VRF设备的所述设备标识、所述第一VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息的对应关系;
VPN流量分析设备的确定单元,用于根据所述第二VRF设备的存储单元存储的所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息确定所述流量数据归属的VPN实例,以便于确定所述VPN的流量;
其中,所述原始VRF对应虚拟私有网络VPN的VPN实例;所述原始VRF设备为建立所述原始VRF的运营商边缘PE设备;所述原始VRF的索引信息用于标识所述原始VRF设备上的VPN实例。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括原始VRF设备,所述原始VRF设备具体包括:
所述原始VRF设备的发送单元,用于向第一VRF设备发送所述原始VRF设备对应的私网标签、所述原始VRF设备的设备标识以及所述原始VRF的索引信息,以便于所述第一VRF设备存储所述原始VRF设备对应的所述私网标签、所述原始VRF设备的所述设备标识以及所述原始VRF的所述索引信息的对应关系;
所述原始VRF设备的存储单元,用于存储所述原始VRF设备对应的私网标签、所述原始VRF设备的设备标识以及所述原始VRF的索引信息。
12.根据权利要求11所述的装置,其特征在于,所述原始VRF设备和所述第一VRF设备属于同一个自治***AS。
13.根据权利要求10所述的装置,其特征在于,所述装置还包括:
所述VPN流量分析设备的获取单元,用于从第二虚拟私有网络路由转发表VRF设备上获取对应关系;所述对应关系为第一VRF设备的设备标识、所述第一VRF设备对应的私网标签、原始VRF设备的设备标识以及原始VRF的索引信息之间的对应关系,其中,所述第一VRF设备为所述第二VRF设备的下一跳设备;
所述VPN流量分析设备的获取单元,还用于从所述第二VRF设备获取流量数据,所述流量数据中包括所述第一VRF设备的所述设备标识和所述第一VRF设备对应的所述私网标签;
所述VPN流量分析设备的获取单元,还用于根据所述第一VRF设备的所述设备标识和所述第一VRF设备对应的所述私网标签,从获取的所述对应关系中获得所述原始VRF设备的所述设备标识和所述原始VRF的所述索引信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310753846.8A CN103746914B (zh) | 2013-12-31 | 2013-12-31 | 建立私网标签与原始vrf对应关系的方法、装置及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310753846.8A CN103746914B (zh) | 2013-12-31 | 2013-12-31 | 建立私网标签与原始vrf对应关系的方法、装置及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103746914A CN103746914A (zh) | 2014-04-23 |
CN103746914B true CN103746914B (zh) | 2017-08-18 |
Family
ID=50503905
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310753846.8A Active CN103746914B (zh) | 2013-12-31 | 2013-12-31 | 建立私网标签与原始vrf对应关系的方法、装置及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103746914B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104734981B (zh) * | 2015-04-11 | 2017-10-27 | 广州咨元信息科技有限公司 | 一种基于设备互联关系精确识别mpls vpn网络业务流量的方法 |
CN106559237A (zh) * | 2015-09-28 | 2017-04-05 | 中兴通讯股份有限公司 | 一种获取流量数据的方法及装置 |
CN110703817B (zh) | 2016-03-29 | 2022-04-05 | 华为技术有限公司 | 一种统计流量的控制方法、装置和*** |
CN105939262B (zh) * | 2016-05-09 | 2020-03-06 | 杭州迪普科技股份有限公司 | 标签分配的方法及装置 |
CN106470143A (zh) * | 2016-08-26 | 2017-03-01 | 杭州迪普科技股份有限公司 | 一种mpls vpn流量过滤的方法和装置 |
CN108429646B (zh) * | 2018-03-07 | 2021-05-11 | 广州西麦科技股份有限公司 | 一种优化Ipsec VPN的方法及装置 |
CN111131041B (zh) * | 2019-11-28 | 2022-05-17 | 中盈优创资讯科技有限公司 | 基于NetFlow与BGP的VPN流量获取方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605069A (zh) * | 2009-06-30 | 2009-12-16 | 杭州华三通信技术有限公司 | 一种采集流量信息的方法和装置 |
WO2013120427A1 (zh) * | 2012-02-15 | 2013-08-22 | 中兴通讯股份有限公司 | 一种mpls vpn的实现方法、***及客户边缘设备 |
-
2013
- 2013-12-31 CN CN201310753846.8A patent/CN103746914B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605069A (zh) * | 2009-06-30 | 2009-12-16 | 杭州华三通信技术有限公司 | 一种采集流量信息的方法和装置 |
WO2013120427A1 (zh) * | 2012-02-15 | 2013-08-22 | 中兴通讯股份有限公司 | 一种mpls vpn的实现方法、***及客户边缘设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103746914A (zh) | 2014-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103746914B (zh) | 建立私网标签与原始vrf对应关系的方法、装置及*** | |
CN104780066B (zh) | 针对虚拟网络分组流的物理路径确定 | |
US7027448B2 (en) | System and method for deriving traffic demands for a packet-switched network | |
CN100596107C (zh) | 报文转发方法以及自治***边界路由器 | |
CN104380658B (zh) | 流分类器、业务路由触发器、报文处理的方法和*** | |
CN103748835B (zh) | 标签交换路径的动态更新 | |
CN109861926A (zh) | 报文的发送、处理方法及装置、pe节点、节点 | |
CN107222449A (zh) | 基于流规则协议的通信方法、设备和*** | |
CN107026791A (zh) | 虚拟专用网络vpn业务优化方法和设备 | |
CN107040462A (zh) | 路由方法和中间路由器 | |
CN106921572B (zh) | 一种传播QoS策略的方法、装置及*** | |
CN107637031A (zh) | 用于网络业务的路径计算单元中央控制器(pcecc) | |
CN106464522A (zh) | 用于网络功能布局的方法和*** | |
CN102413060B (zh) | Vpls网络中用户专线通信方法及设备 | |
CN106464585A (zh) | 用于压缩数据网络的转发状态的方法和*** | |
CN102437931A (zh) | 一种业务路径的探测方法及设备 | |
CN103326900A (zh) | 一种面向虚拟网络的流量回放方法及*** | |
CN102694732B (zh) | 一种基于局部虚拟化的虚拟网构建方法和*** | |
CN103326915A (zh) | 实现三层虚拟专用网络的方法、设备及*** | |
CN109639577A (zh) | 一种广域网带宽分级方法、装置及*** | |
CN101692669A (zh) | 虚拟私有网的路由标签分配方法与装置 | |
CN108141392A (zh) | 伪线负载分担的方法和设备 | |
CN103684959A (zh) | Vpn实现方法和pe设备 | |
CN102546433A (zh) | 基于mpls vpn的数据转发方法和边缘设备 | |
CN107659484A (zh) | 从vlan网络接入vxlan网络的方法、装置及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |