一种多协议标记交换虚拟专用网络跨域连接方法

摘要

一种多协议标记交换虚拟专用网络跨域连接方法，在自治系统边界路由器之间启用标签分发协议，采用两层标签来交换流量；在自治系统边界路由器之间启用MPBGP协议，采用自治系统边界路由器的非直连地址来建立MPBGP邻居；在自治系统边界路由器配置指向对方域的非直连地址的路由协议，屏蔽其他不需要的路由。本方明ASBR之间采用非直连的地址(如LOOPBACK)建立LDP和MPBGP邻居，与整个域中其他路由器的LDP MPBGP配置风格更加统一；ASBR通过非直连地址建立MPBGP LDP邻居，可以使用下层的路由协议实现负载均衡和路由备份。

说明书

技术领域

本发明涉及到通讯网络中的路由器技术领域，尤其涉及到三层VPN的跨域连接技术领域。

背景技术

VPN(虚拟专用网络)业务是最具潜力的新一代电信业务之一。基于多协议标记交换(MPLS)网络实现VPN的技术大大改善了传统IP网络的缺陷，同时又能提供与帧中继/ATM网络一样的安全性保证，很好地适应了VPN业务的需求。传统的IP网络在每个路由节点都进行第三层的路由查找，总的流量网络的延时比较大；传统的IP网络无法为用户的私有网络提供很好的安全性；传统的网络在QOS做的也不是非常好。MPLS技术的出现很好解决了这些问题，尤其MPLS VPN的推出，可以在IP网络上向用户提供丰富的业务。各个电信厂家都在自己的产品中，增加了对MPLS VPN的支持，以适应电信市场迅速发展的变化。

在构建MPLS VPN网络的时候，经常需要跨越多个自治系统，甚至跨越多个不同的运营商。这时候跨越的MPLS VPN需要考虑的问题就比较多，主要有下面几个因素：

1、自治系统域的路由是否相互泄漏；

2、跨自治系统如何交换VPN的路由；

3、跨域MPLS VPN对对方自治系统的影响如何。

上面的每一个问题都需要仔细的考虑和研究。如何在不同的运营商之间交换VPN的路由，并不影响对方自治系统的正常路由的计算，或者说对对方产生最小的影响，在juniper网站上的一篇文章“BGP/MPLS VPN Hierarchical and RecursiveApplications”介绍了三层VPN的三种跨域连接方法，并且详细介绍了标签的交换方式。

其中，第二种跨越的连接方式是在两个跨域连接的边界路由器(ASBR)上，使用直连接口的地址建立MP-EBGP邻居，来交换VPN的标签。这种方式最大的不足是对建立MP-EBGP邻居的接口非常依赖。如果建立该接口不能正常运行，将导致跨域MPLS VPN的失败。尤其不能灵活处理下列情况：

两个跨域连接的路由器(分别以ASBR-A和ASBR-B表示)，ASBR-A路由器有两个接口A1，A2分别连接到ASBR-B路由器的B1，B2接口。这样ASBR-A路由器和ASBR-B路由器有两个互相连接的线路(A1-B1，A2-B2)，如果在A1-B1的线路上通过路由器的两个直链接口A1，B1建立跨域的MP-EBGP的邻居，当A1-B1线路发生故障时，夸域的ASBR-A和ASBR-B MPLS-VPN就无法正常工作，即使这个时候A2-B2的线路正常工作。

发明内容

本发明所要解决的技术问题是：解决现有技术中，建立跨域连接对建立MP-EBGP邻居的接口非常依赖的问题，提出一种新的连接方式。

本发明的技术方案是，在自治系统边界路由器(ASBR)上采用多协议边界网关协议(MPBGP)和标签分发协议(LDP)交换VPN的路由。

具体地，可以包括以下步骤：

步骤一、在自治系统边界路由器(ASBR)之间启用标签分发协议(LDP协议)，采用两层标签来交换流量；

步骤二、在自治系统边界路由器(ASBR)之间启用MPBGP协议，采用自治系统边界路由器的非直连地址来建立MPBGP邻居；

步骤三、在自治系统边界路由器配置指向对方域的非直连地址的路由协议，屏蔽其他不需要的路由。

本方明与现有技术相比，如下优点：

1、ASBR之间采用非直连的地址(如LOOPBACK)建立LDP和MPBGP邻居，与整个域中其他路由器的LDP MPBGP配置风格更加统一。

2、ASBR通过非直连地址建立MPBGP LDP邻居，可以使用下层的路由协议实现负载均衡和路由备份。

附图说明

图1是一种VPN跨域连接方式中最基本的组网图；

图2是图1中以某条具体路由为例的标签分发过程示意图；

图3是图1中以某条具体路由为例的流量传送过程示意图。

具体实施方式

在本发明中，如果两个路由器都在同一自治系统内运行MPBGP，称这两个路由之间的MPBGP为MP-IBGP(多协议内部边界网关协议)；如果两个路由器在不同的自治系统运行MPBGP，称这两个路由器之间运行的MPBGP为MP-EBGP。

如图1所示，具体的连接方式如下：

1、R1(PE1)和R2(ASBR1)建立MP-IBGP邻居，把R1的VPN的内层标签交换到R2；R1(PE1)和R2(ASBR1)是在同一域中的。

R1路由器和R2路由器在图1中担任功能角色区别如下：

R1路由器为PE路由器，负责三层VPN用户的接入；R1路由器为自治系统域内的路由器，一般不与其他自治系统外的路由器建立MP-EBGP和LDP邻居。

R2路由器为核心路由器，只负责三层VPN的转发功能，不负责三层VPN用户的接入；R2路由器为跨自治系统域的路由器，一般与其它自治系统的路由器建立MP-EBGP和LDP邻居。

PE路由器(供应商边界路由器)，在功能上负责三层VPN的接入。习惯上用PE代表该路由器担任的功能，也特指担任三层VPN接入功能的路由器。

2、在R1(PE1)和R2(ASBR1)之间建立LDP邻居，LDP协议将建立从R1(PE1)到R2(ASBR1)的外层标签路径。

3、R4(PE2)和R3(ASBR2)建立MP-IBGP邻居，把R4的VPN的内层标签交换到R3；R4(PE2)和R3(ASBR2)是在另一个不同的域中的。

4、R4(PE2)和R3(ASBR2)之间建立LDP邻居，LDP协议将建立从R4(PE2)到R3(ASBR2)的外层标签路径。

5、R2(ASBR1)和R3(ASBR2)互相增加到对方非直连地址的路由，如增加指向对方loopback地址的静态路由。

6、在R2(ASBR1)和R3(ASBR2)之间通过非直连地址，如loopback地址，建立MP-EBGP的邻居。

7、R2(ASBR1)和R3(ASBR2)之间建立LDP邻居，如在直连的线路上(fa0/0-fa0/0)启LDP协议。

图2是标签分发过程示意图，分发标签的过程为：

1、R1向相邻的LDP邻居分发外层标签以及向MPBGP邻居R2分发内层标签；

2、R2向相邻的MP-EBGP和LDP邻居R3分发内层标签和外层标签；

3、R3向相邻的LDP和MP-IBGP邻居R4，分发外层标签和内层标签。

当按照上述连接方式连接后，跨域的VPN流量传送的方式如图3所示：

1、由于ASBR1通告给PE1的VPN路由的下一跳是ASBR1本身，PE1出发的跨域到达PE2路由器VPN流量根据外层标签交换到达ASBR1。

2、数据包到达ASBR1后外层标签被弹出，只剩下内层标签，ASBR1直接查找三层VPN内层标签路由，找到下一跳(对方ASBR2的loopback)，然后再次根据下一跳查找去对方ASBR2的loopback的路由和标签。

3、根据步骤2找到的内层标签，把三层VPN流量交换到对方ASBR2，从而完成跨域的过程。