WO2010075771A1

WO2010075771A1 - 一种组播虚拟私有网络的外联网组网方法、***和装置

Info

Publication number: WO2010075771A1
Application number: PCT/CN2009/076182
Authority: WO
Inventors: 刘毅松; 苏海洋; 陈重
Original assignee: 华为技术有限公司
Priority date: 2008-12-31
Filing date: 2009-12-29
Publication date: 2010-07-08
Also published as: US20110255536A1; EP2378720B1; CN101459606B; EP2378720A4; EP2378720A1; CN101459606A; US9031069B2

Description

一种组播虚拟私有网络的外联网组网方法、 ***和装置本申请要求于 2008 年 12 月 31 日提交中国专利局、申请号为 200810191759.7, 发明名称为 "一种组播虚拟私有网络的外联网组网方法、 ***和装置" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明实施例涉及通信技术领域，特别是涉及一种组播虚拟私有网络的外联网组网方法、 ***和装置。背景技术

IP ( Internet Protocol, 网际协议）组播是指在 IP 网络中将数据包以尽力传送（best-effort )的形式发送到网络中的某个确定的节点子集，该节点子集称为组播组（腿 lticast group) 。源主机只发送一份数据，该份数据中的目的地址为组播组地址，组播组中的所有接收者都可接收到同样的数据拷贝，并且只有组播组内的主机可以接收该数据，组播组外的其他主机不能收到该数据。

VPN (Virtual Private Network, 虚拟私有网络）是依靠 ISP ( Internet Service Provider, 因特网月良务提供商）和 NSP ( Network Service Provider , 网络服务提供商）在公共网络中建立的虚拟专用通信网络，可以将现有的 IP 网络分解成逻辑上隔离的网络。

VPN由 CE (Customer Edge, 用户网络边缘设备）、 PE (Provider Edge, 服务提供商网络边缘设备）和 P (Provider, 服务提供商网络骨干路由器）组成， CE直接与 SP (Service Provider, 服务提供商）网络相连，专属于某 ― VPN, 只为专属的 VPN服务，仅维护一套转发机制，可以为路由器或交换机，也可以为一台主机； PE与 CE直接相连，同时接入公网和 VPN网络，同时为多个 VPN服务； P不与 CE直接相连。 PE和 P仅由 SP管理， CE仅由用户管理，除非用户把管理权委托给 SP。一台 PE可以接入多台 CE , —台 CE也可以连接属于相同或不同服务提供商的多台 PE。 PE上必须严格区分各个网络的信息，并为各个网络独立维护一套转发机制。 PE上为同一网络服务的一套软硬件设施统称为一个实例， PE上可以同时存在多个实例，同一实例可以分布在多个 PE上。

组播 VPN方案需要在 SP骨干网（核心网络或公网）中支持组播功能，将私网实例中的组播数据和控制报文透过公网传递到 VPN的远端站点。 PE路由器上在 VPN实例中运行的组播实例称之为私网组播实例， PE路由器的公网部分运行的组播实例称之为公网组播实例。公网组播实例不需要了解私网中传递的组播数据，私网组播实例也不需要了解公网实例中的组播路由信息，各个私网组播实例之间相互隔离。

如果 VPN用户需要接收其他 VPN用户的组播数据，可以使用组播 VPN外联网 ext rane t组网方案。该组网方案可以是源 PE配置接收者 VPN组播实例，并在新配置的接收者 VPN组播实例中添加接收者 VPN的共享组 Sha re-Group 地址，建立新配置的接收者 VPN组播实例到原接收者 VPN组播实例的组播隧道，原接收者 VPN组播实例和新配置的接收者 VPN组播实例可以使用内联网 int rane t方式通信；而在源 PE设备上，新配置的接收者 VPN组播实例和源 VPN组播实例通过本地交叉方式实现 ex t rane t , 即通过同一设备上不同 VPN 组播实例之间的内部消息进行通信，以完成 PIM ( Pro toco l Independent Mul t i ca s t , 协议无关组播协议）文和组播数据 ^艮文的传递。现有技术中的组网方案也可以是接收者 PE配置源 VPN组播实例，并在新配置的源 VPN组播实例中添加原源 VPN的 Sha re-Group地址，建立新配置的源 VPN组播实例到原源 VPN组播实例的组播隧道，新配置的源 VPN组播实例和原源 VPN组播实例可以使用 int rane t方式通信；而在接收者 PE设备上，新配置的源 VPN组播实例和接收者 VPN组播实例通过本地交叉方式实现 ext rane t , 即通过同一设备上不同 VPN组播实例之间的内部消息进行通信，以完成 PIM协议报文和组播数据报文的传递。

发明人在实现本发明的过程中，发现现有技术至少存在如下问题：现有技术中，无论是源 PE配置接收者 VPN组播实例，还是接收者 PE配置源 VPN组播实例，都是使用本地私网交叉实现组播 VPN ext rane t ,远端 VPN 站点的组播流仍然使用同一 VPN的组播隧道。如果接收者 VPN组播实例需要从多个不同的源 VPN接收组播数据，则接收者 PE都要额外配置多个源 VPN组播实例，而接收者 PE可能并没有上述 VPN实例的业务，对接收者 PE路由器的***资源占用过大。源 PE配置接收者 VPN组播实例存在同样的问题。

另外，如果源 VPN组播实例的组播流存在多个远端 PE的 VPN组播实例需要接收，由于每个接收者 VPN都要通过自身的组播隧道传递组播流，公网会在多个接收者 VPN的共享组 Share-Group组播分发树中封装复制，同时对一份组播数据转发多份流量 , 增加了网络负载。发明内容

本发明实施例提供一种组播虚拟私有网络的外联网组网方法、 ***和装置，减轻了网络负载。

本发明实施例提出一种组播虚拟私有网络 VPN的外联网组网方法，包括：才艮据添加的源 VPN的共享组 Share-Group地址，建立到所述源 VPN组播实例的组播隧道，以及与所述组播隧道相连的组播隧道接口；

向所述组播隧道接口发送封装后的协议无关组播 PIM协议报文，在公网中转发所述封装后的 PIM协议报文，并使所述源 VPN组播实例根据所述封装后的 PIM协议报文生成源 VPN的 Share-Group的公网组播数据报文；

解封装接收到的所述源 VPN的 Sha re-Group的公网组播数据报文，获取来自所述源 VPN组播实例的组播数据。本发明实施例还提出一种组播 VPN的外联网组网***，包括源 VPN和接收者 VPN, 其中：

所述接收者 VPN, 用于根据添加的源 VPN的共享组 Share-Group地址，建立到所述源 VPN组播实例的组播隧道，以及与所述组播隧道相连的组播隧道接口，向所述组播隧道接口发送封装后的协议无关组播 PIM协议报文，在公网中转发所述封装后的 PIM协议报文，并使所述源 VPN组播实例根据所述封装后的 PIM协议报文生成源 VPN的 Share-Group的公网组播数据报文，并解封装接收到的所述源 VPN的 Share-Group的公网组播数据报文，获取来自所述源 VPN组播实例的组播数据。

本发明实施例还提出一种接收者 VPN组播实例，包括：

建立模块，用于才艮据添加的源 VPN的 Share-Group地址，建立到所述源 VPN组播实例的组播隧道，以及与所述组播隧道相连的组播隧道接口；

发送模块，用于向所述建立模块建立的所述组播隧道接口发送封装后的 PIM协议报文，在公网中转发所述封装后的 PIM协议报文，并使所述源 VPN 组播实例根据所述封装后的 PIM协议 ^艮文生成源 VPN的 Share-Group的公网组播数据报文；

获取模块，用于解封装接收到的所述源 VPN的 Share-Group的公网组播数据报文，获取来自所述源 VPN组播实例的组播数据。

本发明实施例的技术方案具有以下优点，因为在接收者 VPN组播实例中添加源 VPN的 Share-Group地址，建立接收者 VPN组播实例到源 VPN组播实例的组播隧道，从而，减少了对路由器***资源的占用，减轻了网络负载。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图 1为本发明实施例中的一种组播 VPN的外联网组网方法流程图；图 2为本发明实施例中的另一种组播 VPN的外联网组网方法流程图；图 3为本发明实施例中的外联网组网方法的组网示意图；

图 4为本发明实施例中的又一种组播 VPN的外联网组网方法流程图；图 5为本发明实施例中的一种接收者 VPN组播实例结构示意图；图 6为本发明实施例中的另一种接收者 VPN组播实例结构示意图。具体实施方式

本发明实施例不另外配置 VPN实例，通过在接收者 VPN组播实例中添加源 VPN的 Share-Group地址，使接收者 VPN的 PIM协议报文可以到达远端源 VPN, 源 VPN的组播数据报文也可以到达远端接收者 VPN。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图 1所示，为本发明实施例中的一种组播 VPN的外联网组网方法流程图，包括以下步骤：

步骤 101 , 根据添加的源 VPN的 Sha re-Group地址，建立到源 VPN组播实例的组播隧道，以及与组播隧道相连的组播隧道接口。

本发明实施例中，提供组播数据源的 VPN实例称为源 VPN组播实例，源 VPN组播实例所在的 PE路由器称为源 PE;需要接收组播数据的 VPN实例称为接收者 VPN组播实例，与源 VPN组播实例不在同一个 VPN, 接收者 VPN组播实例所在的 PE路由器称为接收者 PE。在源 PE侧的源 VPN组播实例中添加源 VPN 的 Sha re-Group 地址后，在接收者 VPN 组播实例中也添加源 VPN 的 Share-Grou 地址，建立接收者 VPN组播实例到源 VPN组播实例的组播隧道 , 以及与组播隧道相连的组播隧道接口。

接收者 VPN组播实例添加源 VPN的共享组 Share-Group地址后，指定源 VPN组播实例的组播数据的转发范围。当接收者 VPN组播实例和源 VPN组播实例均运行 PIM SM ( Parse Mode , 稀疏模式）时，上述指定的源 VPN组播实例的组播数据的转发范围为私网组地址范围；当接收者 VPN组播实例和源 VPN 组播实例均运行 PIM SSM ( Source Spec if ic Mul t icas t , 特定源组播）时，上述指定的源 VPN组播实例的组播数据的转发范围为私网源组地址范围。本发明实施例可以使用（ Share-Group , 私网组地址 /掩码）、 [Share-Group, (私网源地址 /掩码，私网组地址 /掩码 )]和 [Share-Group, (离散的组地址集合 )] 等形式，指定不同源 VPN extranet组播数据的转发范围。

步骤 102 , 向组播隧道接口发送封装后的 PIM协议报文，在公网中转发封装后的 PIM协议报文，并使源 VPN组播实例根据封装后的 PIM协议报文生成源 VPN的共享组（ Share-Group ) 的公网组播数据报文。

在接收者 VPN组播实例向远端 PE发送封装后的 PIM协议报文之前，需要先根据私网组地址或源组地址确定发送封装后的 PIM协议 >¾文的组播隧道接口，并按照组播隧道接口对应的 Share-Group, 将接收者 VPN组播实例的 PIM 协议报文封装为该 Share-Group的封装后的 PIM协议报文，通过公网组播实例将封装后的 PIM协议报文在公网中进行转发。源 VPN组播实例对公网中转发的封装后的 PIM协议报文进行解封装，获取接收者 VPN组播实例的 PIM协议报文，在源 VPN组播实例获取到接收者 VPN组播实例的 PIM协议报文之后，该源 VPN 组播实例将根据该 PIM协议报文封装该源 VPN的组播数据，并通过公网将该封装了源 VPN组播数据的公网组播数据报文发送给接收者 VPN组播实例。

步骤 103 , 解封装接收到的源 VPN的 Share-Group的公网组播数据 4艮文，获取来自源 VPN组播实例的组播数据。

源 VPN组播实例获取 PIM协议报文，根据 PIM协议报文将组播数据封装为源 VPN Share-Group的公网组播数据报文，并通过公网组播实例将封装后的组播数据在公网中进行转发。接收者 VPN组播实例接收封装后的组播数据，对封装后的组播数据进行解封装，获取组播数据，从而实现组播 VPN的外联网组网。

接收者 VPN组播实例获取来自源 VPN组播实例的组播数据之后，检查组播数据的组地址或源组地址是否在指定的源 VPN组播实例的组播数据的转发范围内。如果组播数据的组地址或源组地址在指定的源 VPN组播实例的组播数据的转发范围内，则按照接收者 VPN组播路由，转发组播数据；如果组播数据的组地址或源组地址不在指定的源 VPN组播实例的组播数据的转发范围内，则丟弃组播数据。

本发明实施例保证了各 VPN组播实例之间的隔离，对接收者 VPN组播实例而言，与本 VPN的远端站点以及其他源 VPN远端站点的组播转发均通过各自不同的组播隧道，各组播隧道之间没有任何连通，各自创建组播隧道接口用于发送组播协议报文和接收组播数据报文；对源 VPN组播实例而言，各接收者 VPN 组播实例均建立到源 VPN 的组播隧道，可见的只有源 VPN 用于 ext rane t转发的地址空间，各 VPN组播实例其他的地址空间仍然是隔离的，即源 VPN组播实例的 int rane t地址空间对各接收者 VPN不可见，各接收者 VPN实例的 int rane t和其他 ex t rane t地址空间也互相不可见。

本发明实施例的技术方案具有以下优点，因为通过在接收者 VPN组播实例添加源 VPN的 Share-Group地址，建立接收者 VPN组播实例到源 VPN组播实例的组播隧道，减少了对路由器***资源的占用，减轻了网络负载。

如图 2所示，为本发明实施例中的另一种组播 VPN的外联网组网方法流程图，本实施例中，该组播 VPN的外联网组网方法应用在如图 3所示的组网中， PE1为 VPN RED组播实例所在的 PE路由器， PE2为 VPN BLUE组播实例所在的 PE路由器， CE1连接组播源， CE2连接接收者。该组播 VPN的外联网组网方法包括以下步骤：

步骤 201 , PE1侧的 VPN RED组播实例添加 Share-Group地址 Gl。

VPN RED组播实例为提供组播数据源的 VPN实例， PE1为 VPN RED组播实例所在的 PE路由器。 VPN RED组播实例添加 Share-Grou 地址 G1后，可以与公网进行数据传输。

步骤 202, PE2侧的 VPN BLUE组播实例添加 Share-Grou 地址 Gl。

VPN BLUE组播实例为需要接收组播数据的 VPN实例，与 VPN RED组播实例不在同一个 VPN, PE2为 VPN BLUE组播实例所在的 PE路由器。 VPN BLUE 组播实例添加 Share-Grou 地址 G1后，指定私网组地址范围 Gr/Mr,建立 VPN BLUE组播实例到 VPN RED组播实例的组播隧道，可以与公网进行数据传输。

本发明实施例中， CE1连接组播源， CE2连接接收者， VPN RED组播实例和 VPN BLUE组播实例均运行 PIM SM, VPN RED的 RP ( Rendezvous Point, 汇聚点）配置在 CE1, CE2 直连接收者的接口使能 IGMP ( Internet Group Management Protocol , 因特网组管理协议）。 VPN BLUE 组播实例添加 Share-Group地址 G1, 同时指定私网组地址范围 Gr/Mr。 VPN BLUE组播实例还可以添加本 VPN Share-Group地址 G2, 用于接收本 VPN远端站点的组播数据。

步骤 203, 接收者向 CE2发送 IGMP (*, G) report报文，请求 VPN RED组播数据。

IGMP (*, G) report ^艮文的私网组地址为 G, 私网源地址空缺。

步骤 204, CE2向 PE2发送 PIM(*， G)加入请求。

PIM(*， G)加入请求为 PIM协议报文，该报文的私网组地址为 G, 私网源地址空缺。

步骤 205, PE2生成 VPN BLUE组播实例的组播路由（ *, G )表项。

组播路由（ * , G )表项的私网组地址为 G , 私网源地址空缺。

步骤 206, PE2根据 RP地址，查找到上游路由器为 PE 1。

步骤 207, VPN BLUE组播实例检查组播路由（ *, G )表项的私网组地址是否属于指定的私网组地址范围 Gr/Mr。

如果组播路由（*,G)表项的私网组地址属于 Gr/Mr, 则执行步骤 209; 如果组播路由（ *, G )表项的私网组地址不属于 Gr/Mr, 则执行步骤 208。步骤 208, VPN BLUE组播实例丟弃 PIM (*， G)加入请求。

步骤 209, VPN BLUE组播实例通过到 VPN RED组播实例的组播隧道，封装 PIM(*,G)加入请求。

步骤 210, 公网 G1的组播分发树发送封装后的 PIM(*， G)加入请求。

步骤 211, VPN RED组播实例从公网 G1的组播分发树解封装公网数据，获取 PIM(*,G)加入请求。

步骤 212, VPN RED组播实例处理 PIM (*, G)加入请求，生成组播路由（*, G) 表项。

步骤 213, CE1将 VPN RED组播数据（S, G)发送到 PE1。

VPN RED组播数据的私网组地址为 G , 私网源地址为 S。

步骤 214, PE 1创建组播路由（S , G)表项。

组播路由（S, G)表项的私网组地址为 G, 私网源地址为 S。

步骤 215, VPN RED组播实例将 VPN RED组播数据（S, G)通过 VPN RED的组播隧道封装。

步骤 216, 公网 G1的组播分发树发送封装后的 VPN RED的私网组播数据

(S, G)。

步骤 217, VPN BLUE组播实例从公网 G1组播分发树解封装公网数据，获取 VPN RED组播数据 (S, G)。

步骤 218, VPN BLUE组播实例检查 VPN RED组播数据（S, G)的私网组地址是否属于指定的私网组地址范围 Gr/Mr。

如果 VPN RED 组播数据（S,G)的私网组地址属于指定的私网组地址范围 Gr/Mr, 则执行步骤 220; 如果 VPN RED组播数据（S， G)的私网组地址不属于指定的私网组地址范围 Gr/Mr, 则执行步骤 219。

步骤 219, VPN BLUE组播实例丟弃 VPN RED组播数据（S, G)。

步骤 220, VPN BLUE组播实例创建组播路由（S , G)表项。

步骤 221 , VPN BLUE组播实例将 VPN RED组播数据（S, G)转发给 CE2。步骤 111 , 接收者从 CE2获取 VPN RED组播数据 (S, G) 。

本发明实施例的技术方案具有以下优点，因为通过在接收者 VPN组播实例添加源 VPN的 Share-Group地址，建立接收者 VPN组播实例到源 VPN组播实例的组播隧道，并检查接收到的组播数据的私网组地址是否属于指定的私网组地址范围，保证了各 VPN组播实例之间的隔离，减少了对路由器***资源的占用，减轻了网络负载。

如图 4所示，为本发明实施例中的又一种组播 VPN的外联网组网方法流程图，本实施例中，该组播 VPN的外联网组网方法为应用在如图 3所示的组网中， PE1为 VPN RED组播实例所在的 PE路由器， PE2为 VPN BLUE组播实例所在的 PE路由器， CE1连接组播源， CE2连接接收者。该组播 VPN的外联网组网方法包括以下步骤：

步骤 401 , PE1侧的 VPN RED组播实例添加 Share-Group地址 Gl。

步骤 402 , PE2侧的 VPN BLUE组播实例添加 Share-Grou 地址 Gl。

VPN BLUE组播实例为需要接收组播数据的 VPN实例，与 VPN RED组播实例不在同一个 VPN, PE2为 VPN BLUE组播实例所在的 PE路由器。 VPN BLUE 组播实例添加 Share-Grou 地址 G1 , 指定私网源组地址范围 (Sr/Ms r, Gr/Mgr) , 建立 VPN BLUE组播实例到 VPN RED组播实例的组播隧道，可以与公网进行数据传输。

本发明实施例中， CE1连接组播源， CE2连接接收者， VPN RED组播实例和 VPN BLUE组播实例均运行 PIM SSM, CE2直连接收者的接口使能 IGMP。 VPN

BLUE 组播实例添加 Share-Grou 地址 G1 , 同时指定私网源组地址范围 (Sr/Ms r, Gr/Mgr) ₀ VPN BLUE组播实例还可以添加本 VPN Share-Grou 地址

G2 , 用于接收本 VPN远端站点的组播数据。步骤 403, 接收者向 CE2发送 IGMP (S, G) report ^艮文，请求 VPN RED组播数据。

IGMP (S, G) report 文的私网组地址为 G, 私网源地址为 S。

步骤 404, CE2向 PE2发送 PIM(S, G)加入请求。

PIM(S, G)加入请求为 P IM协议 ^艮文，该^艮文的私网组地址为 G , 私网源地址为 S。

步骤 405, PE2生成 VPN BLUE组播实例的组播路由（ S, G )表项。

组播路由（S, G)表项的私网组地址为 G, 私网源地址为 S。

步骤 406, PE2 艮据私网源地址，查找到上游路由器为 PE1。

步骤 407, VPN BLUE组播实例检查组播路由（ S, G )表项的私网源组地址是否属于指定的私网源组地址范围（Sr/Msr，Gr/Mgr)。

如果组播路由（S，G)表项的私网源组地址属于（Sr/Msr,Gr/Mgr)，则执行步骤 409；如果组播路由（ S, G ) 表项的私网源组地址不属于

(Sr/Msr, Gr/Mgr) , 则执行步骤 408。

步骤 408, VPN BLUE组播实例丟弃 PIM (S, G)加入请求。

步骤 409, VPN BLUE组播实例通过到 VPN RED组播实例的组播隧道，封装 PIM(S, G)加入请求。

步骤 410, 公网 G1的组播分发树发送封装后的 PIM(S, G)加入请求。

步骤 411, VPN RED组播实例从公网 G1的组播分发树解封装公网数据，获取 PIM (S, G)加入请求。

步骤 412, VPN RED组播实例处理 PIM (S, G)加入请求，生成组播路由（S， G) 表项。

步骤 413, CE1将 VPN RED组播数据（S, G)发送到 PE1。

VPN RED组播数据的私网组地址为 G , 私网源地址为 S。

步骤 414, VPN RED組播实例将 VPN RED组播数据（S, G)通过 VPN RED的组播隧道封装。步骤 415 , 公网 G1的组播分发树发送封装后的 VPN RED的私网组播数据 (S, G)。

步骤 416 , VPN BLUE组播实例从公网 G1组播分发树解封装公网数据，获取 VPN RED组播数据（S, G)。

步骤 417 , VPN BLUE组播实例检查 VPN RED组播数据（S, G)的私网源组地址是否属于指定的私网源组地址范围（Sr/Ms r, Gr/Mgr)。

如果 VPN RED组播数据（S, G)的私网组地址属于指定的私网源组地址范围 (Sr/Ms r, Gr/Mgr) , 则执行步骤 419 ; 如果 VPN RED组播数据（S, G)的私网源组地址不属于指定的私网源组地址范围（Sr/Ms r, Gr/Mgr) , 则执行步骤 418。

步骤 418 , VPN BLUE组播实例丟弃 VPN RED组播数据（S, G)。

步骤 419 , VPN BLUE组播实例将 VPN RED组播数据（S, G)转发给 CE2。步骤 420 , 接收者从 CE2获取 VPN RED组播数据 (S, G)。

本发明实施例的技术方案具有以下优点，因为通过在接收者 VPN组播实例添加源 VPN的 Share-Group地址，建立接收者 VPN组播实例到源 VPN组播实例的组播隧道，并检查接收到的组播数据的私网源组地址是否属于指定的私网源组地址范围，保证了各 VPN组播实例之间的隔离，减少了对路由器系统资源的占用，减轻了网络负载。

本发明实施例还提出了一种组播 VPN的外联网组网***，包括源 VPN和接收者 VPN,其中：该接收者 VPN,用于根据添加的源 VPN的共享组 Share-Group 地址，建立到该源 VPN组播实例的组播隧道，以及与该组播隧道相连的组播隧道接口，向该组播隧道接口发送封装后的协议无关组播 P IM协议报文，在公网中转发封装后的 PIM协议报文，并使源 VPN组播实例根据封装后的 P IM 协议报文生成源 VPN的 Share-Group的公网组播数据报文，并解封装接收到的该源 VPN的 Share-Group的公网组播数据报文，获取来自该源 VPN组播实例的组播数据。

如图 5所示，为本发明实施例中的一种接收者 VPN组播实例结构示意图，该接收者 VPN组播实例 500 , 包括：

建立模块 510, 用于根据添加的源 VPN的 Share-Group地址，建立到源 VPN组播实例的组播隧道，以及与组播隧道相连的组播隧道接口。

本发明实施例中，提供组播数据源的 VPN实例称为源 VPN组播实例，源 VPN组播实例所在的 PE路由器称为源 PE;需要接收组播数据的 VPN实例称为接收者 VPN组播实例，与源 VPN组播实例不在同一个 VPN, 接收者 VPN组播实例所在的 PE路由器称为接收者 PE。

源 PE侧的源 VPN组播实例添加源 VPN的 Share-Group地址后，接收者 VPN组播实例中的建立模块 510添加源 VPN的 Share-Group地址，建立接收者 VPN组播实例到源 VPN组播实例的组播隧道，以及与组播隧道相连的组播隧道接口。

发送模块 520 , 用于向建立模块 510建立的组播隧道接口发送封装后的协议无关组播 PIM协议报文，在公网中转发封装后的 PIM协议报文，并使源 VPN组播实例根据封装后的 PIM协议报文生成源 VPN的 Share-Group的公网组播数据报文。

发送模块 520向远端 PE发送封装后的 PIM协议报文时，需要先根据私网组地址或源组地址确定发送封装后的 PIM协议报文的组播隧道接口，并按照组播隧道接口对应的 Sha re-Group , 将接收者 VPN组播实例的 P IM协议 ^艮文封装为该 Share-Group的封装后的 PIM协议 ^艮文，通过公网组播实例将封装后的 PIM协议报文在公网中进行转发。源 VPN组播实例对公网中转发的封装后的 PIM协议 ^艮文进行解封装，获取接收者 VPN组播实例的 PIM协议文，在源 VPN组播实例获取到接收者 VPN组播实例的 PIM协议报文之后，该源 VPN 组播实例将根据该 PIM协议报文封装该源 VPN的组播数据，并通过公网将该封装了源 VPN组播数据的公网组播数据报文发送给接收者 VPN组播实例。

获取模块 530, 用于解封装接收到的源 VPN的 Share-Group的公网组播数据报文，获取来自源 VPN组播实例的组播数据。源 VPN组播实例获取 PIM协议报文，根据 PIM协议报文将组播数据封装为源 VPN Share-Group的公网组播数据报文，并通过公网组播实例将封装后的组播数据在公网中进行转发。获取模块 530接收封装后的组播数据，对封装后的组播数据进行解封装，获取组播数据，实现组播 VPN的外联网组网。

本发明实施例保证了各 VPN组播实例之间的隔离，对接收者 VPN组播实例而言，与本 VPN的远端站点以及其他源 VPN远端站点的组播转发均通过各自不同的组播隧道，各组播隧道之间没有任何连通，各自创建组播隧道接口用于发送组播协议报文和接收组播数据报文；对源 VPN组播实例而言，各接收者 VPN 组播实例均建立到源 VPN 的组播隧道，可见的只有源 VPN 用于 ext rane t转发的地址空间，各 VPN组播实例其他的地址空间仍然是隔离的，即源 VPN组播实例的内部网 int rane t地址空间对各接收者 VPN不可见，各接收者 VPN实例的 int rane t和其他 ext rane t地址空间也互相不可见。

如图 6所示，为本发明实施例中的另一种接收者 VPN组播实例结构示意图，该接收者 VPN组播实例 600 , 包括：

建立模块 610 , 用于根据添加的源 VPN的 Share-Group地址，建立到源 VPN组播实例的组播隧道，以及与组播隧道相连的组播隧道接口。

本发明实施例中，提供组播数据源的 VPN实例称为源 VPN组播实例，源

VPN组播实例所在的 PE路由器称为源 PE;需要接收组播数据的 VPN实例称为接收者 VPN组播实例，与源 VPN组播实例不在同一个 VPN, 接收者 VPN组播实例所在的 PE路由器称为接收者 PE。

源 PE侧的源 VPN组播实例添加源 VPN的 Share-Group地址后，接收者 VPN组播实例中的建立模块 610添加源 VPN的 Share-Group地址，建立接收者 VPN组播实例到源 VPN组播实例的组播隧道，以及与组播隧道相连的组播隧道接口。

指定模块 620 , 用于指定源 VPN组播实例的组播数据的转发范围。

指定模块 620指定源 VPN组播实例的组播数据的转发范围，当接收者 VPN 组播实例和源 VPN组播实例均运行 P IM SM时，上述指定的源 VPN组播实例的组播数据的转发范围为私网组地址范围；当接收者 VPN组播实例和源 VPN组播实例均运行 PIM SSM时，上述指定的源 VPN组播实例的组播数据的转发范围为私网源组地址范围。本发明实施例可以使用（Share-Group , 私网组地址 /掩码）、 [Share-Group, (私网源地址 /掩码，私网组地址 /掩码） ]和 [Share-Group , (离散的组地址集合） ]等形式，指定不同源 VPN extranet 组播数据的转发范围。

确定模块 630 , 用于根据私网组地址或源组地址，确定发送模块 640发送 PIM协议报文的组播隧道接口。

发送模块 640 , 用于向建立模块 610建立的组播隧道接口发送封装后的 PIM协议报文，使封装后的 PIM协议报文在公网中转发并使源 VPN组播实例根据封装后的 PIM协议报文生成源 VPN的 Share-Group的公网组播数据报文。

发送模块 640按照组播隧道接口对应的 Share-Group, 将 PIM协议报文封装为该 Share-Group的封装后的 PIM协议 ^艮文，通过公网组播实例将封装后的 PIM协议报文在公网中进行转发。源 VPN组播实例对公网中转发的封装后的 PIM协议报文进行解封装，获取 PIM协议报文。

获取模块 650, 用于解封装接收到的源 VPN的 Share-Group的公网组播数据报文，获取来自源 VPN组播实例的组播数据。

源 VPN组播实例获取 PIM协议报文，根据 PIM协议报文将组播数据封装为源 VPN Share-Group的公网组播数据报文，并通过公网组播实例将封装后的组播数据在公网中进行转发。获取模块 650接收封装后的组播数据，对封装后的组播数据进行解封装，获取组播数据。

检查模块 660 , 用于检查获取模块 650获取的组播数据的组地址或源组地址是否在指定的源 VPN组播实例的组播数据的转发范围内。

检查模块 660检查获取模块 650获取的组播数据的组地址或源组地址是否在指定的源 VPN组播实例的组播数据的转发范围内。如果组播数据的组地址或源组地址在指定的源 VPN组播实例的组播数据的转发范围内，则按照接收者 VPN组播路由，转发组播数据；如果组播数据的组地址或源组地址不在指定的源 VPN组播实例的组播数据的转发范围内，则丟弃组播数据。

转发模块 670 , 用于在检查模块 660检查到组播数据的组地址或源组地址在指定的源 VPN组播实例的组播数据的转发范围内，按照接收者 VPN组播路由，转发组播数据。

丟弃模块 680 , 用于在检查模块 660检查到组播数据的组地址或源组地址不在指定的源 VPN组播实例的组播数据的转发范围内，丟弃组播数据。

本发明实施例的技术方案具有以下优点，因为通过在接收者 VPN组播实例添加源 VPN的 Sha re-Group地址，建立接收者 VPN组播实例到源 VPN组播实例的组播隧道，并检查接收到的组播数据的组地址或源组地址是否在指定的源 VPN组播实例的组播数据的转发范围内，保证了各 VPN组播实例之间的隔离，减少了对路由器***资源的占用，减轻了网络负载。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台终端设备（可以是手机，个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视本发明的保护范围。

Claims

权利要求书

1、一种组播虚拟私有网络 VPN的外联网组网方法，其特征在于，包括：才艮据添加的源 VPN的共享组 Share-Group地址，建立到所述源 VPN组播实例的组播隧道，以及与所述组播隧道相连的组播隧道接口；

向所述组播隧道接口发送封装后的协议无关组播 PIM协议报文，在公网中转发所述封装后的 PIM协议报文，并使所述源 VPN组播实例根据所述封装后的 PIM协议文生成所述源 VPN的 Share-Group的公网组播数据 4艮文；解封装接收到的所述源 VPN的 Sha re-Group的公网组播数据报文，获取来自所述源 VPN组播实例的组播数据。

2、根据权利要求 1所述的方法，其特征在于，在所述根据添加的源 VPN 的共享组 Sha re-Group地址，建立到所述源 VPN组播实例的组播隧道之前，还包括：

在所述源 VPN组播实例添加所述 Share-Grou 地址；和在接收者 VPN组播实例添加所述 Share-Grou 地址。

3、根据权利要求 2所述的方法，其特征在于，在所述接收者 VPN组播实例添加所述 Share-Grou 地址之后，还包括：

指定所述源 VPN组播实例的组播数据的转发范围；

在所述获取来自源 VPN组播实例的组播数据之后，还包括：

检查所述组播数据的组地址或源组地址是否在所述指定的源 VPN组播实例的组播数据的转发范围内；

当所述组播数据的组地址或源组地址在所述指定的源 VPN组播实例的组播数据的转发范围内时，按照接收者 VPN组播路由，转发所述组播数据。

4、根据权利要求 3所述的方法，其特征在于，还包括：当所述组播数据的组地址或源组地址不在所述指定的源 VPN组播实例的组播数据的转发范围内时，丟弃所述组播数据。

5、根据权利要求 1所述的方法，其特征在于，所述向组播隧道接口发送封装后的 PIM协议报文之前，还包括：

根据私网组地址或源组地址，确定所述发送 PIM协议 >¾文的组播隧道接口。

6、根据权利要求 1所述的方法，其特征在于，所述向组播隧道接口发送封装后的协议无关组播 P IM协议报文，在公网中转发所述封装后的 P IM协议报文，并使所述源 VPN组播实例根据所述封装后的 PIM协议报文生成源 VPN 的 Share-Group的公网组播数据 4艮文，包括：

根据所述组播隧道接口将 PIM协议报文进行封装，生成所述封装后的 PIM 协议报文；

通过公网将所述封装后的 P IM协议报文转发给所述源 VPN组播实例，以使所述源 VPN组播实例对接收到的所述封装后的 PIM协议报文进行解封装，以获取 PIM协议文，并根据所述 PIM协议文封装所述源 VPN组播实例的组播数据；

接收来自所述源 VPN组播实例的 Share-Group的公网组播数据报文，所述公网组播数据报文为根据所述 PIM协议报文封装组播数据生成的。

7、一种组播 VPN的外联网组网***，其特征在于，包括源 VPN和接收者 VPN, 其中：

8、根据权利要求 7所述的组播 VPN的外联网组网***，其特征在于，所述接收者 VPN, 还用于：指定源 VPN组播实例的组播数据的转发范围，当接收者 VPN组播实例获取来自源 VPN组播实例的组播数据之后，检查组播数据的组地址或源组地址是否在指定的源 VPN 组播实例的组播数据的转发范围内，当所述组播数据的组地址或源组地址在所述指定的源 VPN组播实例的组播数据的转发范围内时，按照接收者 VPN组播路由，转发所述组播数据。

9、根据权利要求 8所述的组播 VPN的外联网组网***，其特征在于，所述接收者 VPN , 还用于：当所述组播数据的组地址或源组地址不在所述指定的源 VPN组播实例的组播数据的转发范围内时，丟弃所述组播数据。

10、根据权利要求 7所述的组播 VPN的外联网组网***，其特征在于，所述接收者 VPN, 还用于：在向组播隧道接口发送封装后的 PIM协议报文之前，根据私网组地址或源组地址，确定所述发送 PIM协议 ^艮文的组播隧道接口。

11、一种接收者 VPN组播实例，其特征在于，包括：

发送模块，用于向所述建立模块建立的所述组播隧道接口发送封装后的

PIM协议报文，在公网中转发所述封装后的 PIM协议报文，并使所述源 VPN 组播实例根据所述封装后的 PIM协议 ^艮文生成源 VPN的 Sha re-Group的公网组播数据报文；

12、根据权利要求 11所述的接收者 VPN组播实例，其特征在于，还包括：指定模块，用于指定所述源 VPN组播实例的组播数据的转发范围；检查模块，用于检查获取模块获取的所述组播数据的组地址或源组地址是否在所述指定的源 VPN组播实例的组播数据的转发范围内；

转发模块，用于当所述检查模块检查到所述组播数据的组地址或源组地址在所述指定的源 VPN组播实例的组播数据的转发范围内时，按照接收者 VPN 组播路由，转发所述组播数据。

1 3、根据权利要求 12所述的接收者 VPN组播实例，其特征在于，还包括：丟弃模块，用于当所述检查模块检查到所述组播数据的组地址或源组地址不在所述指定的源 VPN组播实例的组播数据的转发范围内时，丟弃所述组播数据。

14、根据权利要求 11所述的接收者 VPN组播实例，其特征在于，还包括：确定模块，用于根据私网组地址或源组地址，确定所述发送模块发送所述 PIM协议报文的组播隧道接口。