法律状态公告日
法律状态信息
法律状态
2009-12-16
授权
授权
2007-07-04
实质审查的生效
实质审查的生效
2007-05-09
公开
公开
技术领域
本发明涉及到通讯网络中的路由器技术领域,尤其涉及到三层VPN的跨域连接技术领域。
背景技术
VPN(虚拟专用网络)业务是最具潜力的新一代电信业务之一。基于多协议标记交换(MPLS)网络实现VPN的技术大大改善了传统IP网络的缺陷,同时又能提供与帧中继/ATM网络一样的安全性保证,很好地适应了VPN业务的需求。传统的IP网络在每个路由节点都进行第三层的路由查找,总的流量网络的延时比较大;传统的IP网络无法为用户的私有网络提供很好的安全性;传统的网络在QOS做的也不是非常好。MPLS技术的出现很好解决了这些问题,尤其MPLS VPN的推出,可以在IP网络上向用户提供丰富的业务。各个电信厂家都在自己的产品中,增加了对MPLS VPN的支持,以适应电信市场迅速发展的变化。
在构建MPLS VPN网络的时候,经常需要跨越多个自治系统,甚至跨越多个不同的运营商。这时候跨越的MPLS VPN需要考虑的问题就比较多,主要有下面几个因素:
1、自治系统域的路由是否相互泄漏;
2、跨自治系统如何交换VPN的路由;
3、跨域MPLS VPN对对方自治系统的影响如何。
上面的每一个问题都需要仔细的考虑和研究。如何在不同的运营商之间交换VPN的路由,并不影响对方自治系统的正常路由的计算,或者说对对方产生最小的影响,在juniper网站上的一篇文章“BGP/MPLS VPN Hierarchical and RecursiveApplications”介绍了三层VPN的三种跨域连接方法,并且详细介绍了标签的交换方式。
其中,第二种跨越的连接方式是在两个跨域连接的边界路由器(ASBR)上,使用直连接口的地址建立MP-EBGP邻居,来交换VPN的标签。这种方式最大的不足是对建立MP-EBGP邻居的接口非常依赖。如果建立该接口不能正常运行,将导致跨域MPLS VPN的失败。尤其不能灵活处理下列情况:
两个跨域连接的路由器(分别以ASBR-A和ASBR-B表示),ASBR-A路由器有两个接口A1,A2分别连接到ASBR-B路由器的B1,B2接口。这样ASBR-A路由器和ASBR-B路由器有两个互相连接的线路(A1-B1,A2-B2),如果在A1-B1的线路上通过路由器的两个直链接口A1,B1建立跨域的MP-EBGP的邻居,当A1-B1线路发生故障时,夸域的ASBR-A和ASBR-B MPLS-VPN就无法正常工作,即使这个时候A2-B2的线路正常工作。
发明内容
本发明所要解决的技术问题是:解决现有技术中,建立跨域连接对建立MP-EBGP邻居的接口非常依赖的问题,提出一种新的连接方式。
本发明的技术方案是,在自治系统边界路由器(ASBR)上采用多协议边界网关协议(MPBGP)和标签分发协议(LDP)交换VPN的路由。
具体地,可以包括以下步骤:
步骤一、在自治系统边界路由器(ASBR)之间启用标签分发协议(LDP协议),采用两层标签来交换流量;
步骤二、在自治系统边界路由器(ASBR)之间启用MPBGP协议,采用自治系统边界路由器的非直连地址来建立MPBGP邻居;
步骤三、在自治系统边界路由器配置指向对方域的非直连地址的路由协议,屏蔽其他不需要的路由。
本方明与现有技术相比,如下优点:
1、ASBR之间采用非直连的地址(如LOOPBACK)建立LDP和MPBGP邻居,与整个域中其他路由器的LDP MPBGP配置风格更加统一。
2、ASBR通过非直连地址建立MPBGP LDP邻居,可以使用下层的路由协议实现负载均衡和路由备份。
附图说明
图1是一种VPN跨域连接方式中最基本的组网图;
图2是图1中以某条具体路由为例的标签分发过程示意图;
图3是图1中以某条具体路由为例的流量传送过程示意图。
具体实施方式
在本发明中,如果两个路由器都在同一自治系统内运行MPBGP,称这两个路由之间的MPBGP为MP-IBGP(多协议内部边界网关协议);如果两个路由器在不同的自治系统运行MPBGP,称这两个路由器之间运行的MPBGP为MP-EBGP。
如图1所示,具体的连接方式如下:
1、R1(PE1)和R2(ASBR1)建立MP-IBGP邻居,把R1的VPN的内层标签交换到R2;R1(PE1)和R2(ASBR1)是在同一域中的。
R1路由器和R2路由器在图1中担任功能角色区别如下:
R1路由器为PE路由器,负责三层VPN用户的接入;R1路由器为自治系统域内的路由器,一般不与其他自治系统外的路由器建立MP-EBGP和LDP邻居。
R2路由器为核心路由器,只负责三层VPN的转发功能,不负责三层VPN用户的接入;R2路由器为跨自治系统域的路由器,一般与其它自治系统的路由器建立MP-EBGP和LDP邻居。
PE路由器(供应商边界路由器),在功能上负责三层VPN的接入。习惯上用PE代表该路由器担任的功能,也特指担任三层VPN接入功能的路由器。
2、在R1(PE1)和R2(ASBR1)之间建立LDP邻居,LDP协议将建立从R1(PE1)到R2(ASBR1)的外层标签路径。
3、R4(PE2)和R3(ASBR2)建立MP-IBGP邻居,把R4的VPN的内层标签交换到R3;R4(PE2)和R3(ASBR2)是在另一个不同的域中的。
4、R4(PE2)和R3(ASBR2)之间建立LDP邻居,LDP协议将建立从R4(PE2)到R3(ASBR2)的外层标签路径。
5、R2(ASBR1)和R3(ASBR2)互相增加到对方非直连地址的路由,如增加指向对方loopback地址的静态路由。
6、在R2(ASBR1)和R3(ASBR2)之间通过非直连地址,如loopback地址,建立MP-EBGP的邻居。
7、R2(ASBR1)和R3(ASBR2)之间建立LDP邻居,如在直连的线路上(fa0/0-fa0/0)启LDP协议。
图2是标签分发过程示意图,分发标签的过程为:
1、R1向相邻的LDP邻居分发外层标签以及向MPBGP邻居R2分发内层标签;
2、R2向相邻的MP-EBGP和LDP邻居R3分发内层标签和外层标签;
3、R3向相邻的LDP和MP-IBGP邻居R4,分发外层标签和内层标签。
当按照上述连接方式连接后,跨域的VPN流量传送的方式如图3所示:
1、由于ASBR1通告给PE1的VPN路由的下一跳是ASBR1本身,PE1出发的跨域到达PE2路由器VPN流量根据外层标签交换到达ASBR1。
2、数据包到达ASBR1后外层标签被弹出,只剩下内层标签,ASBR1直接查找三层VPN内层标签路由,找到下一跳(对方ASBR2的loopback),然后再次根据下一跳查找去对方ASBR2的loopback的路由和标签。
3、根据步骤2找到的内层标签,把三层VPN流量交换到对方ASBR2,从而完成跨域的过程。
机译: 跨域连接到虚拟专用网络的方法和设备
机译: 跨域连接到虚拟专用网络的方法和设备
机译: 跨域连接到虚拟专用网络的方法和设备