一种在虚拟专用网的骨干网中保证业务质量的方法

摘要

本发明公开了一种在虚拟专用网的骨干网中保证业务质量的方法，该方法对于需要保证QoS的VRF－VRF间连接，设置所需要的带宽资源；在LSP路径的每一跳上生成，并从LSP预留的带宽资源中分配其对应的VRF－VRF间连接专用的带宽资源；数据报文转发时，入口PE在该数据报文的头部增加信息，在LSP路径的每一跳上当该数据报文的头部与一个的外层标签和VPN标签集合中的一个VPN标签匹配时，使用专用的带宽资源进行转发。本发明可以保证每个VPN的资源独立，达到与ATM/FR VPN相当的QoS，LSP数量少，计算工作量小，维护的状态少，简便可行。

说明书

技术领域

本发明涉及一种保证网络业务质量的方法，特别涉及一种在多协议标签交换虚拟专用网(BGP/MPLS VPN)的骨干网中保证业务质量(QoS)的方法。

背景技术

BGP/MPLS VPN使用边界网关协议(BGP)把VPN路由信息分布到提供商的骨干网中，并使用MPLS把VPN流量从一个客户站点(site)转发到另一个客户站点上。

BGP/MPLS VPN的网络构造由服务提供者(SP)来完成，参见图1，图1为BGP/MPLS VPN结构示意图。该网络由SP的骨干网与客户的VPN构成，所谓VPN就是对客户site集合的划分，一个VPN就对应一个由若干site组成的集合。每个客户site包含了一个客户边缘(CE)设备，每个CE与骨干网中的一个提供商边缘(PE)路由器相连。骨干网中，PE与提供商路由器(P)相连。例如：图1中，VPN1的CE1和VPN2的CE2与骨干网中的PE1相连；VPN2的CE3和CE4与骨干网中的PE2相连；VPN1的CE5与骨干网中的PE3相连。

其中，客户边缘(CE)设备允许客户通过连接一台或多台提供商边缘(PE)路由器的一条数据链路接入服务提供商骨干网络。CE设备可以是一台主机或一台第二层交换机，但典型的CE设备是一台IP路由器，它与其直接连接的PE路由器建立连接关系。在建立连接后，CE路由器把站点的本地VPN路由广播到PE路由器，并从PE路由器上学习远程VPN路由。

PE路由器使用静态路由、路由信息协议版本2(RIPv2)、开放最短路径优先协议(OSPF)或外部边界网关协议(EBGP)与CE路由器交换路由信息。尽管PE路由器维护着VPN路由信息，但它只需为其直接相连的那些VPN维护VPN路由。这种设计增强了BGP/MPLS VPN模型的扩充能力，因为PE路由器不需维护服务提供商的所有VPN路由。

每台PE路由器为其直接相连的每个站点维护一个逻辑上分离的路由表，每个站点在PE路由器上对应一个虚拟路由转发实例(VRF)，每个VRF有独立的路由表。每个客户连接：如帧中继PVC、ATM PVC和VLAN，映射到某个VRF上。因此，PE路由器上的一个端口与VRF相关，PE路由器上的多个端口可以与一个VRF相关。PE路由器能够维护多个转发表，支持按VPN分隔路由信息。一个VRF实际上综合了和它所对应site的VPN成员关系和路由规则。分离的路由表除了能防止数据泄漏出VPN之外，同时能防止VPN之外的数据进入。采用路由标识符(Route Distinguisher，RD)来标示每个VRF，实际上是每个site一个。RD在骨干网中保持唯一性，是网络中site的标识符。

在从CE路由器上学习本地VPN路由后，PE路由器通过使用内部边界网关协议(IBGP)来向其它路由器传播VPN组成信息和路由。PE路由器可以保持到路由反射器的IBGP会话，作为全网状IBGP会话的替代方案。部署多个路由反射器增强了BGP/MPLS VPN模型的扩充能力，因为它不需任何单个网元维护所有VPN路由。

最后，使用MPLS在提供商骨干网中转发VPN数据流量时，入口PE路由器作为入口标签交换路由器(LSR)使用，出口PE路由器作为出口LSR使用。

提供商路由器(P)是哪些没有连接CE设备的骨干网中的任何路由器。例如：图1中，P1-P4。它们在PE路由器之间转发VPN数据流量时，提供商路由器(P)作为MPLS转接LSR使用。

MPLS/BGP VPN提供了灵活的地址管理。由于采用了单独的路由表，允许每个VPN使用单独的地址空间中，称为VPN-IPv4地址空间，RD加上IPv4地址就构成了VPN-IPv4地址。

在BGP/MPLS VPN中，属于同一的VPN的两个site之间转发报文使用两层标签来解决，在入口PE上为报文打上两层标签，第一层(外层)标签在骨干网内部进行交换，代表了从PE到对端PE的一条隧道，VPN报文打上这层标签，就可以沿着LSP到达对端PE，这时候就需要使用第二层(内层)标签，这层标签指示了报文应该到达哪个site，或者更具体一些，到达哪一个CE，这样，根据内层标签，就可以找到转发的接口。

由于是在采用两层标记堆栈的MPLS骨干网中转发流量，因此提供商路由器只需维护到提供商PE路由器的路由，而不需维护每个客户站点(site)专用的VPN路由信息。

VPN的成员关系是通过路由所携带的路由目标(Route Target)属性来获得的。PE路由器中每个site的路由表可以有一或多个Route Target属性。它表示了该路由可以被哪些site所接收，接收哪些site传送来的路由。一个具有这种属性的路由必须发送给所有在Route Target中指明的site所连接的PE路由器，PE路由器接收到包含此属性的路由后，若此属性指明的site与自己关联，则加入到相应的路由表中。对一个PE路由器，有一个Route Target属性的集合用于附加到从某个site接收的路由上，称为Export Targets，另一个Route Target属性的集合用于决定哪些路由可以引入到此site的路由表中，称为Import Targets。它们是不同的集合。这两个集合的组合可以构造任何拓扑类型的VPN。

目前，可以采用共用的流量工程隧道保证VPN带宽。

流量工程允许将流从内部网关协议(IGP)发现的最短路径上移开到其它物理路径上，因为最短路径可能是最拥塞的路径，而其它路径反而比较空闲。这可以最大限度的提高网络资源的利用率，平衡网络内部的流量分布，使得网络内部没有明显的过载节点和空闲节点。从而使得网络被更高效的管理和提供更可预测的服务。

流量工程需要获得关于网络负担的动态信息以及网络拓扑的详细信息。通过简单的扩展现有的基于链路状态的IGP(如OSPF、IS-IS)，可以在链路状态通告中附加链路属性，这些属性包括最大链接带宽、最大保留链接带宽、当前保留带宽和链路类别(link coloring)等，它们通过标准的基于链路状态的IGP的散播算法分布到域内的各个LSR。

链路属性和拓扑信息保存在流量工程数据库(TED)中，这个数据库专门用于计算显式路径，进而在物理网络中部署LSP。这个数据库同链路状态数据库是分离的。

当通过IGP在整个网络中散播了链路属性以及拓扑信息后，每个入口LSR就可以根据流量工程数据库(TED)中的信息来计算从它起始的LSP路径，这些路径可以代表严格或松散的显式路由。显式路由是指LSP必须经过的一些预先定义的路由器的序列。如果这个序列包括路径上所有的路由器，称为严格的显式路由，如果只包括部分路由器，称为松散的显式路由。

计算显式路由有两种方式，在线和离线算法。在线算法在入口LSR上实时的计算显式路由，其算法是约束最短路径优先(Constrained Shortest PathFirst，CSP)算法，它在特定的限制条件下计算从入口到出口的最短路径。其输入有TED中的链路状态拓扑信息、TED中的表示了网络资源的链路属性信息以及用户配置的管理性属性，其输出是符合上述约束的最短路径中的各个LSR组成的显式路由。在线计算的结果是同顺序相关的，首先计算的LSP一般会获得较多的资源，当计算顺序改变后，计算出的LSP的集合会相应的改变，因此需要一种全局的计算方式。离线计算工具收集整个网络的拓扑信息和网络资源，综合考虑每个LSP的约束，从而计算出全局最优的结果，包括每个LSP的显式路由。

显式路由最后由RSVP-TE/CR-LDP来部署。它能够建立符合严格和松散显式路由的LSP。

采用共用的流量工程隧道保证VPN带宽的方法包括以下步骤：

1、在PE-PE间建立流量工程(TE)隧道；

2、建立MPLS VPN，这个过程包括为VRF-VRF建立连接；

3、PE识别VPN报文后，根据它要经过哪个PE出口，导入相应的TE隧道；

4、在TE隧道的每一跳上，VPN报文进入TE隧道所对应的QoS队列进行调度。但其他VPN、Internet的报文也进入这个队列调度。

由于一个TE隧道对应一个QoS队列，各个VPN的流量都在该QoS队列进行调度，所以，该隧道只能为PE-PE间的所有VPN流量保证总的带宽。可见，这种方法在骨干网中无法保证每个VPN的带宽资源独立；也无法细分每个VPN内的不同优先级，并进行带宽资源保证。

发明内容

有鉴于此，本发明的目的在于提供一种在虚拟专用网的骨干网中保证业务质量的方法，保证在BGP/MPLS VPN的骨干网中每个客户VPN的资源独立，以达到与异步传输模式/帧中继(ATM/FR)VPN相当的QoS。

为达到上述目的，本发明的技术方案具体是这样实现的：

一种在虚拟专用网的骨干网中保证业务质量的方法，该方法包括以下步骤：

1)在PE-PE间建立LSP，为该LSP预留带宽资源，并建立VRF-VRF间连接；

2)在入口PE上，对于每个VRF-VRF间连接，提取该连接所有路由的VPN标签，组成一个对应的VPN标签集合；

3)对于需要保证QoS的VRF-VRF间连接，在其入口PE上设置其所需要的带宽资源；

4)入口PE为该VRF-VRF间连接向出口PE发起资源请求；

5)在LSP路径的每一跳上生成<外层标签、VPN标签集合>，并为该<外层标签、VPN标签集合>从LSP预留的带宽资源中分配其对应的VRF-VRF间连接专用的带宽资源；

6)数据报文转发时，入口PE在该数据报文的头部增加<外层标签、VPN标签>信息，在LSP路径的每一跳上当该数据报文的头部与一个<外层标签、VPN标签集合>的外层标签和VPN标签集合中的一个VPN标签匹配时，使用步骤5)中为该<外层标签、VPN标签集合>分配的专用的带宽资源进行转发。

该方法可以进一步包括：为骨干网中每个PE上的每个VRF设置一个对应的RD；步骤2)所述组成VPN标签集合的过程包括以下步骤：

21)在入口VRF上，根据路由的下一跳信息区分其来自哪一个出口PE；

22)如果VPN在出口PE上有一个以上的VRF，则根据路由的RD信息判断其来自出口PE上的那个VRF；

23)对于匹配了上述一个<下一跳、RD>的多个VPN路由，提取该多个路由中携带的VPN标签，组成一个VPN标签集合。

步骤3)所述设置VRF-VRF间连接所需要的带宽资源的方法可以为：在CE-CE间运行RSVP，入口CE向入口PE发送包括带宽资源需求的RSVP PATH消息；

入口PE识别该消息后，先根据报文的入接口确定入口VRF；然后根据出口CE查找路由表，查找到其对应的RD和下一跳，及出口PE，确定出口VRF；将CE向PE发送的资源请求合并到VRF-VRF间的资源请求。

步骤3)所述设置VRF-VRF间连接所需要的带宽资源的方法也可以为：通过命令行配置，直接在入口PE上配置，入口PE将配置的所需要的带宽资源信息加入到VRF-VRF间的资源请求中。

步骤3)所述设置VRF-VRF间连接所需要的带宽资源的方法还可以为：网管配置，通过网管系统下发配置给入口PE，入口PE将配置的所需要的带宽资源信息加入到VRF-VRF间的资源请求中。

步骤4)所述入口PE为VRF-VRF间连接向出口PE发起资源请求，可以是采用RSVP-TE或CR-LDP协议发起的资源请求。

步骤5)所述在LSP路径的每一跳上生成<外层标签、VPN标签集合>的方法可以为：在入口PE上查找到VRF-VRF间连接对应的VPN标签集合，随资源请求发送给LSP路径上的每一跳；在LSP的每一跳上根据LSP确定外层标签，将外层标签和VPN标签集合组成<外层标签、VPN标签集合>。

步骤5)所述为<外层标签、VPN标签集合>对从LSP预留的带宽资源中分配其对应的VRF-VRF间连接的带宽资源的方法可以为：

先为<外层标签、VPN标签集合>生成一个对应的QoS队列，然后用外层标签和VPN标签集合中的各个VPN标签分别组成<外层标签、VPN标签>对，将每个<外层标签、VPN标签>对同QoS队列关联；为这个QoS队列从原有LSP所预留的带宽资源中分配VRF-VRF间连接专用的带宽资源。

步骤6)所述的使用步骤5)中为该<外层标签、VPN标签集合>对分配的专用的带宽资源进行转发的方法可以为：使用LSP上每一跳上预先分配的VRF-VRF间连接的专用带宽资源，对QoS队列中的数据报文进行调度和转发。

所述的步骤6)中入口PE进行数据报文转发前可以进一步包括：入口PE对VRF-VRF间连接流量进行流量监管CAR。

所述的流量监管的方法可以为：在入口PE的出接口上对匹配了<外层标签、VPN标签集合>的数据报文的流量进行测量和整型。

该方法可以进一步包括：当由于LSP带宽资源不足时，为该LSP分配足够的带宽资源，并从其中分配VRF-VRF间连接的带宽资源。

该方法还可以进一步包括：当VRF-VRF间连接资源请求失败时，放弃为该VRF-VRF间连接预留带宽资源，用原来的LSP进行数据报文转发。

该方法还可以进一步包括：数据报文在发端CE内部根据数据报文的优先级进行DS标记；

步骤1)所述建立LSP的方法为：在PE-PE间为不同优先级的数据报文建立专门的LSP；

步骤3)所述设置VRF-VRF间连接所需要的带宽资源的方法为：根据数据报文的优先级设置VRF-VRF间连接所需要的带宽资源；

所述步骤5)进一步包括：根据数据报文的优先级选择LSP，在入口PE上，根据数据报文的DS标记进入选定的LSP。

该方法还可以进一步包括：当骨干网采用ASBR方式的跨域AS方案时，上游ASBR将包含VPN标签集合的资源请求传递到下游ASBR，在下游ASBR上，根据该VPN标签集合同本AS内的外层LSP和VPN标签的对应关系，进行转换，然后继续向出口PE发起资源请求。

上游的ASBR同下游ASBR可以运行另外一个RSVP实例；

上游ASBR在终结域内的RSVP-TE/CR-LDP后，将对<VPN标签集合>的资源请求传递到下游ASBR；

通过RSVP-TE/CR-LDP继续向出口PE发起资源请求。

该方法还可以进一步包括：当骨干网采用Multi-hop EBGP方式的跨域AS方案时，在进行资源预留时，识别VRF-VRF间连接通过三层标签来完成，所述的VPN标签集合为三层标签中的最底的一层。

由本发明的技术方案可见，本发明的这种在虚拟专用网的骨干网中保证业务质量的方法，在每个VPN中，为每一条VRF-VRF间的VPN子隧道在每一跳上预留带宽资源，使用这些预留的带宽资源进行数据报文的转发，保证了每个VPN的资源独立，达到与ATM/FR VPN相当的QoS。

附图说明

图1为BGP/MPLS VPN结构示意图；

图2为利用本发明进行资源请求及数据转发的一个较佳实施例的流程示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明进一步详细说明。

本发明在BGP/MPLS VPN中实现QoS的整体框架如下：

1、在运营商网络中，保证每个VPN的资源相互独立。每个VPN中，为每一对VRF-VRF之间预留带宽资源。VRF-VRF间的流量使用这些预留的资源，当流量小于预留的带宽时，LSP剩余的预留带宽能够被其它流量占用。

2、在运营商网络中，每个VPN内部提供多个优先级。每个优先级的流量可以通过不同的路径(LSP)进行转发；

3、VPN Site内部可以实施DiffServ或Intserv方式的QoS，并将骨干网作为一台实施了QoS的虚拟链路看待。

本发明在骨干网中实施VPN资源隔离，通过为VRF-VRF之间的VPN子隧道分配专有资源来实现。

本发明对资源预留协议—流量工程扩展(RSVP-TE)和约束路由标签分配协议(CR-LDP)协议进行了扩展。

对RSVP-TE(rfc3209)做如下扩展：在SENDER_TEMPLATE object和FILTER_SPEC object中各增加一种类型，包含如下信息：VPN标签数目、VPN标签集合。在PATH消息处理时，结合SESSION(包含隧道信息)和SENDER-TEMPLATE(包含VPN标签信息)为<外层标签、VPN标签集合>请求资源。在RESV消息处理时，结合LABEL object(包含外层标签信息)和FILTER_SPEC(包含VPN标签信息)为<外层标签、VPN标签集合>分配资源。

对CR-LDP(rfc3212，rfc3214)做如下扩展，增加一种新的FEC类型，包含如下信息：VPN标签数目、VPN标签集合。在REQUEST/MAPPING消息处理时，设置LSP_ID TLV的ActFlg＝modify，结合LSPID以及FEC为<外层标签、VPN标签集合>请求资源和分配资源。

本发明BGP/MPLS VPN中采用了上述的扩展协议来两层MPLS标签技术，其中内层标签代表了VPN的信息，外层标签代表了PE-PE间的隧道，这样，外层标签+内层标签就可以表达一对VRF-VRF间的连接。为了叙述方便，以下将VRF-VRF连接称为VPN子隧道。

具体地说，本发明将入口VRF-出口VRF间连接的不同路由的一个或多个VPN标签设置为VPN标签集合，该VPN标签集合作为内层标签存储在入口VRF上。在资源请求过程中，根据该VPN标签集合在LSP路径的每一跳先生成一个<外层标签、VPN标签集合>，然后根据其中的VPN标签集合生成多个<外层标签、VPN标签>对，该<外层标签、VPN标签>对的数量与VPN标签集合中包含VPN标签的数量相同，其方法可以为：在入口PE上查找到入口VRF-出口VRF连接对应的VPN标签集合，通过扩展的RSVP-TE协议发送给LSP路径上每一跳；在LSP的每一跳根据LSP确定外层标签，将外层标签和VPN标签集合中的各个VPN标签，分别组成<外层标签、VPN标签>对。其中，外层标签的确定方法与现有技术相同，在此不再详述。

本发明为每个VRF-VRF连接设置VPN标签集合的方法，是在建立VRF-VRF间连接的过程中增加了以下步骤：

步骤1，在路由发布过程中，出口PE为每个路由分配了一个VPN标签。在入口VRF上，根据路由的下一跳信息区分其来自哪一个出口PE。

步骤2，根据路由的RD信息判断其来自出口PE上的那个VRF。根据前面的描述，同一个VPN在出口PE上有多个VRF时，配置了不同的RD。如果VPN在出口PE上只有一个VRF，这一步可以省略。

步骤3，对于匹配了上述一个<下一跳、RD>的多个VPN路由，提取该多个路由中携带的VPN标签，组成一个VPN标签集合。

以下举一个具体实施例进行详细说明。

本实施例中，为每个VRF配置了一个不同的路由标识符(RD)。参见图1，首先在PE1-PE3间通过RSVP-TE/CR-LDP建立了LSP1，本实施例在建立LSP过程中预留了足够的带宽资源。假设PE1中只有VRF1和VRF2，PE3中只有VRF3和VRF4，在LSP1中建立了VPN1中PE1的VRF1到PE3的VRF3间VPN子隧道1和PE1的VRF2到PE3的VRF4间VPN子隧道2的连接。同时，本实施例在建立VRF1-VRF3间连接的过程中，在入口VRF1中用上述方法为VRF1-VRF3间子隧道1设置了对应的VPN集合。

本发明是在骨干网中实施VPN资源隔离，通过为VPN子隧道分配专有资源来实现为子隧道保证QoS。参见图2，图2为利用本发明进行资源请求及数据转发的一个较佳实施例的流程示意图。该流程能够为VPN1中VRF1到VRF3的子隧道1保证QoS，其包括以下步骤：

步骤201，在CE-CE间运行RSVP协议，CE1作为sender，对端的CE5作为receiver。CE1向PE1发送包括带宽资源需求的资源请求消息(PATH消息)。

步骤202，在入口PE1上识别RSVP报文，计算VRF1到VRF3的子隧道1的资源请求。计算方法如下：

先根据报文的入接口确定入口VRF1；然后根据资源请求报文的目的地址查找VRF转发表，发现其对应的RD和下一跳，及出口PE3，即可确定出口VRF3；从而确定子隧道1。将CE1向PE1发送的资源请求合并到VRF1-VRF3间子隧道1的资源请求，其中包含VRF1-VRF3子隧道1对应的VPN标签集合。

本步骤中计算VRF1-VRF3间子隧道1的资源请求的过程也就是设置子隧道1所需要的带宽资源的过程，设置子隧道1所需要的带宽资源还可以通过命令行直接在入口PE1上配置；或由网管配置，通过网管系统下发配置给入口PE1，入口PE1将配置的所需要的带宽资源及VPN标签集合加入到VRF1-VRF3间子隧道1的资源请求中。

步骤203，PE1通过P2、P4、PE3向CE5透传VRF1-VRF3间子隧道1的资源请求，该资源请求中包含了入口VRF1对应的VPN标签集合。

步骤204，CE5向PE2返回资源响应消息(RESV消息)。

步骤205-209，从PE3开始到P2，在LSP1的一跳上，根据LSP1确定外层标签，生成对应的<外层标签、VPN标签集合>，同时为<外层标签、VPN标签集合>分配到下一跳的带宽资源，并将包含预留带宽资源信息的资源响应消息逐跳返回至P2。

每一跳上为<外层标签、VPN标签集合>分配带宽资源的方法为：先为<外层标签、VPN标签集合>生成一个对应的QoS队列，然后用外层标签和VPN标签集合中的各个VPN标签分别组成<外层标签、VPN标签>对，并为该QoS队列的每个<外层标签、VPN标签>对，从原有LSP所预留的带宽资源中分配带宽资源。即为子隧道1分配其所需要的带宽资源。本实施例在PE3生成了QoS队列1、P4中生成了QoS队列2、P2中生成了QoS队列3。

步骤210，P2将包含预留带宽资源信息的资源响应消息返回至PE1。

步骤211，PE1中生成<外层标签、VPN标签集合>并组成对应的多个<外层标签、VPN标签>对，并生成<外层标签、VPN标签集合>对应的QoS队列4。

步骤212，PE1将资源响应消息返回至CE1。

如果原来LSP带宽资源不足，可以为LSP1分配更多的带宽资源以满足子隧道1资源请求。如果不能为LSP1分配更多资源，PE3向CE1返回PathErr消息。

上述步骤201-步骤212为资源请求过程。本实施例中，可以采用同样的方法为VRF2-VRF4间的VPN子隧道2，在每一跳上预留带宽资源。

资源分配完成后可以进行数据报文的转发，步骤213-步骤222为数据报文转发过程：

步骤213，CE1向PE1发送数据报文。

步骤214，入口PE1根据数据报文的路由信息，在转发的数据报文的头部增加<外层标签、VPN标签>信息，在PE1的出接口上对所有与<外层标签、VPN标签集合>的外层标签和VPN标签集合中的一个VPN标签匹配的数据报文，即子隧道1的流量进行流量监管(CAR)。这里，进行CAR就是对数据报文进行测量和整型，其具体方法与现有技术相同，本文不再详述。

步骤215-步骤222，从PE1开始到CE5，在LSP1的每一跳LSR上将数据报文的头部与该跳上保存所有的<外层标签、VPN标签集合>进行比较，当其与一个<外层标签、VPN标签集合>的外层标签和VPN标签集合中的一个VPN标签匹配时，将数据报文分别导入上述步骤中各跳生成的QoS队列4、QoS队列3、QoS队列2、QoS队列1；并根据上述步骤中每一跳上预先分配的带宽资源对QoS队列4、QoS队列3、QoS队列2、QoS队列1中的数据报文进行调度和转发。

最终，由PE3将QoS队列1中的数据报文进行调度并转发给CE5。

另外，本实施例在VPN内不同优先级的流量在骨干网中可以区别处理，处理的方法包括以下步骤：

步骤1，数据报文在Site内部根据数据报文的优先级进行差分服务(DS)标记；

步骤2，在PE-PE间为不同优先级的数据报文建立专门的LSP；

步骤3，设置从源CE到目的CE，对于某个优先级的报文，在入口PE上将DS拷贝到MPLS的EXP域中，然后设置所需要的资源；

步骤4，根据数据报文的优先级选择LSP，通过RSVP-TE/CR-LDP为VPN子隧道分配资源，该VPN子隧道由<外层标签、VPN标签集合>标识；

步骤5，在入口PE上，根据报文的DS标记进不同的LSP。

这5个步骤与现有技术的区别就在于：步骤4中增加了通过RSVP-TE/CR-LDP为VC分配资源的过程，该过程可以由图4所示的具体步骤来实现。

本发明为需要保证QoS的VPN子隧道建立了专用通道，这样保证了VC在骨干网中的QoS，这时，实施客户VPN内的QoS时只需要将它当作一条链路来处理即可。

目前，BGP/MPLS VPN有三种跨域(AS)方案，本发明能够在各种方案下实施QoS，具体的方法如下：

第一种跨AS方案是：VRF-to-VRF方式。在这种方式下，域间的边缘路由器(ASBR)相互将对方视为多个逻辑CE设备，因此不需要做特殊处理，在各自域内分别按照本发明所述的方法保证QoS即可。

第二种跨AS方案是：ASBR方式。在这种方式下，RSVP-TE/CR-LDP在域内终结，需要将带宽请求传递到另外一个域内。由于VPN标签在跨AS时重新分配了，在进入下一个AS时，仅根据VPN标签即可确定在下一个AS内的外层LSP和VPN标签。因此，上游的ASBR同下游ASBR运行另外一个RSVP实例。上游ASBR在终结域内的RSVP-TE/CR-LDP后，将对<VPN标签集合>的带宽请求传递到下游ASBR，在下游ASBR上，根据VPN标签同本AS内的外层LSP和VPN标签的对应关系，进行转换，然后通过RSVP-TE/CR-LDP继续向出口PE发起资源请求。

第三种跨AS方案是：多跳外部边界网关协议(Multi-hop EBGP)方式。在这种方式下，采用同ASBR方式相似的方法，但由于这时域内的标签栈是三层，在进行资源预留时，通过识别VPN子隧道通过三层标签来完成，本发明的VPN标签集合为三层标签中的最底的一层。

由上述的实施例可见，本发明的这种在虚拟专用网的骨干网中保证业务质量的方法，能够保证每个VPN的资源独立，达到与ATM/FR VPN相当的QoS；同时，还能够为每个VPN内部提供多个业务类别；通过<外层标签、内层标签集合>来识别VRF-VRF间的流量，简便可行；VPN子隧道嵌套在主隧道中，LSP数量少，计算工作量小，维护的状态少；主隧道的备份隧道可以为所有VPN提供保护。