虚拟私有网络路由本地交叉处理的方法及装置

摘要

本发明实施方式提供了一种虚拟私有网络路由本地交叉处理的方法及装置，在路由本地交叉处理过程中，利用预先生成的虚拟私有网络站点之间的本地交叉关系的记录，获取到源站点和其他站点之间的本地交叉关系，并根据所述获取到的本地交叉关系，进行相应的路由本地交叉处理。通过上述技术方案的实施，能够很大程度的提高路由本地交叉处理的效率，提高网络的路由收敛速度，而且使得服务提供商边缘设备可以接入更多的虚拟私有网络站点，保护用户的设备投资，从而为用户创造更多的效益。

说明书

技术领域

本发明涉及网络通信领域，尤其涉及一种虚拟私有网络路由本地交叉处理的方法及装置。

背景技术

目前，BGP/MPLS IP VPN是提供商的VPN(虚拟私有网络)解决方案中一种基于PE(Provide Edge，服务提供商边缘设备)的Level3 VPN(三层虚拟私有网络)技术，它使用BGP(Border Gateway Protocol，边界网关路由协议)在服务提供商的骨干网上发布VPN路由；使用MPLS(Multi-Protocol LabelSwitch，多协议标签交换)在服务提供商的骨干网上转发用户的VPN流量。由于BGP/MPLS IP VPN的组网方式灵活、可扩展性好，因此得到了越来越多的应用。

如图1所示为BGP/MPLS IP VPN组网模型的示意图，图中包括：

CE(Customer Edge，用户网络边缘设备)：它有接口直接与服务提供商网络(Service Provider’s Backbone)相连，这里所述的CE可以是路由器或交换机，也可以是一台主机；PE(Provider Edge，服务提供商边缘设备)：它是服务提供商网络的边缘设备，与CE直接相连。在MPLS的网络中，对VPN的所有处理都发生在PE上；

P(Provider，服务提供商骨干设备)：它是服务提供商网络的骨干设备，与PE直接相连，但不与CE直接相连。所述的P设备只需要具备基本的MPLS转发能力，而不维护VPN信息。

在以上的组网模型中，还可以看到：CE组成了各个不同的site(站点)，这里所述的site是指相互之间具备IP(Internet Protocol，网际协议)连通性的一组IP系统，并且这组IP系统的IP连通性不需通过服务提供商网络来实现；site的划分是根据设备的拓扑关系，而不是地理位置，但在大多数情况下同一个site中的设备地理位置上是相邻的；另外，同一个site可以包含多个CE，但一个CE只属于一个site，且所述的site通过CE连接到服务提供商网络上。

对于多个连接到同一个服务提供商网络的site来说，通过制定相应的策略，可以将它们划分为不同的集合(set)，只有属于相同集合的sites之间才能通过服务提供商网络进行互访，这里划分出的不同的集合就是VPN，如图1中所示的VPN1和VPN2，同一个site中的设备可以属于多个VPN，也就是说，一个site可以属于多个VPN。

在上述组网模型下，要实现对直接相连site的VPN成员关系和路由处理的控制，还需要引入VPN Target属性的概念，这里VPN Target属性也称为RouteTarget属性，即路由目标属性。所述的VPN Target属性包括以下两种：

1)Export Target属性，也称为Export-Route Target属性(输出路由目标属性，简称为ERT)。当本地PE在把从与自己直接相连的site上学到的VPN路由发布给其它的PE之前，需要为这些路由设置ERT属性，并将其作为扩展团体属性随路由一起发布；

2)Import Target属性，也称为Import-Route Target属性(输入路由目标属性，简称为IRT)。当PE收到其它PE发布的VPN路由时，检查其携带的ERT属性，只有当此ERT属性与PE上某个VPN实例的IRT属性相匹配时，才会把相关路由加入安装到相应的VPN路由表中。

由此可知，VPN Target属性定义了一条VPN路由可以被哪些Site所接收，同时PE可以接收哪些Site发送来的路由；而两个Site是否连通，是由源site的ERT和目的site的IRT是否匹配，也就是是否存在交集来决定的。另外，从实现层面上来说，就是要将Site1路由表中参加转发的最佳路由安装到与之有本地交叉关系的Site n中，这个就称为VPN路由本地交叉处理过程。

另外，为了支持一些独特的业务应用，在上述的VPN组网中还可以配置出方向策略(Export Route-Policy)和入方向策略(Import Route-Policy)。ExportRoute-Policy命令用于将当前VPN实例与一条出方向路由策略进行关联，当要求更精确地控制发布的VPN实例路由时，就可以使用Export Route-Policy命令，比如可在出方向策略中针对某些前缀的路由修改它的ERT属性，使得这些前缀的路由在匹配关系上和来自相同Site的其他路由不同；而入方向策略则可以在路由的ERT和本地某Site的IRT匹配的情况下，通过入方向策略拒绝此路由被交叉安装到此Site的路由表中。

从以上描述可知，实现路由本地交叉处理的关键就在于：将源Site中参与IP转发的路由安装到所有需要这条路由的目标Site中，而是否需要就是看目标Site的IRT和所述路由的ERT是否匹配，也就是看源site和目的site是否存在本地交叉关系，如果是匹配的，则存在本地交叉关系，将所述路由交叉安装到目的site中；反之，则不必进行安装处理。

由于Export Route-Policy命令有可能会修改路由的ERT属性，所以目前在进行VPN本地路由交叉处理的过程中，一般需要检查通过Export Route-Policy后，再将该路由的ERT和本地所有Site的IRT进行匹配检查，如通过则进行相应的安装操作，其处理流程示意图如图2所示，从图2的处理流程可以看出：在进行VPN路由本地交叉处理过程中，需要将每一条路由的ERT和所有Site的IRT进行匹配检查，同时由于出方向策略一般只有在用户有特殊需求时才会配置，在绝大部分情况下是不会配置或配置的Site个数非常少，VPN Site之间的匹配关系实际上在源Site的ERT和目的Site的IRT配置后即可决定，所以上述提供的本地路由交叉处理流程效率较低，存在进一步提高的余地。

综上所述，在实现本发明过程中，发明人发现现有技术中至少存在如下问题：现有的路由本地交叉处理流程效率较低，并由此影响了网络的路由收敛速度。

发明内容

本发明实施方式所要解决的技术问题在于提供一种虚拟私有网络路由本地交叉处理的方法及装置，能够很大程度的提高路由本地交叉处理的效率，从而提高网络的路由收敛速度。

本发明实施方式是通过以下技术方案实现的：

一种实现虚拟私有网络路由本地交叉处理的方法，包括：

查询虚拟私有网络站点之间的本地交叉关系记录；

根据所述本地交叉关系记录，获取虚拟私有网络源站点和其他站点之间的本地交叉关系；

在路由本地交叉处理过程中，根据所述获取到的本地交叉关系，对所述源站点路由进行本地交叉处理。

本发明实施方式还提供了一种实现虚拟私有网络路由本地交叉处理的装置，包括：

交叉关系查询单元，用于查询虚拟私有网络站点之间的本地交叉关系记录；

交叉关系获取单元，用于根据所述本地交叉关系记录，获得虚拟私有网络源站点和其他站点之间的本地交叉关系；

路由交叉处理单元，用于在路由本地交叉处理过程中，根据所述获取到的本地交叉关系，对所述源站点路由进行本地交叉处理。

本发明实施方式还提供了一种生成虚拟私有网络站点之间的本地交叉关系记录的装置，包括：

关系划分单元，用于划分虚拟私有网络站点之间的本地交叉关系，其将虚拟私有网络站点之间的本地交叉关系划分为：无本地交叉关系、存在本地交叉关系和不能直接决定的本地交叉关系；

记录生成单元，用于根据各虚拟私有网络站点间的输出路由目标属性和输入路由目标属性的匹配关系，获得各虚拟私有网络站点之间的本地交叉关系，并生成所述本地交叉关系记录。

由上述所提供的技术方案可以看出，在路由本地交叉处理过程中，利用预先生成的虚拟私有网络站点之间的本地交叉关系的记录，获取到源站点和其他站点之间的本地交叉关系，并根据所述获取到的本地交叉关系，进行相应的路由本地交叉处理，通过以上技术方案的实施能够很大程度的提高路由本地交叉处理的效率，提高网络的路由收敛速度。

附图说明

图1为现有技术中BGP/MPLS IP VPN组网模型的示意图；

图2为现有技术中路由本地交叉处理的流程示意图；

图3为本发明实施方式所述处理方法的流程示意图；

图4为本发明实施方式所述处理装置的结构示意图；

图5为本发明实施方式所述生成记录装置的结构示意图；

图6为本发明所举的具体实施例的处理流程示意图。

具体实施方式

本发明实施方式提供了一种虚拟私有网络路由本地交叉处理的方法及装置。由于在源站点没有配置出方向策略的情况下，源站点和目的站点是否存在交叉匹配关系在配置的时候已经决定，即在用户的配置提交处理过程中计算和维护虚拟私有网络各站点之间的本地交叉关系，这样从源站点入手可以直接获取作路由本地交叉处理的目的站点集合，并可直接进行路由本地交叉处理的操作，而不需要遍历所有本地配置的虚拟私有网络站点；另外，若源站点配置了出方向策略且出方向策略中存在修改路由的输出路由目标属性的配置，则可以按照现有的路由交叉处理过程进行。

从以上的描述可知，本发明实施方式就是在路由本地交叉处理过程中，利用预先生成的虚拟私有网络站点之间的本地交叉关系的记录，获取到源站点和其他站点之间的本地交叉关系，并根据所述获取到的本地交叉关系，再进行相应的路由本地交叉处理，通过本发明实施方式所述技术方案的实施，能够很大程度的提高路由本地交叉处理的效率，提高网络的路由收敛速度，而且使得服务提供商边缘设备可以接入更多的虚拟私有网络站点，保护用户的设备投资，从而为用户创造更多的效益。

为更好的描述本发明实施方式，现结合附图对本发明的具体实施方式进行说明：

如图3所示为本发明实施方式所述处理方法的流程示意图，图中包括：

步骤11：查询虚拟私有网络站点之间的本地交叉关系记录。

在路由本地交叉处理过程中，首先查询虚拟私有网络站点之间的本地交叉关系记录。这里所述本地交叉关系记录是由虚拟私有网络站点在完成输出路由目标属性配置后所生成的，具体可以通过以下的方法来生成：

首先将虚拟私有网络站点之间的本地交叉关系进行划分，即定义几种虚拟私有网络站点之间的本地交叉关系，将其划分为多种类型；具体可以将虚拟私有网络站点之间的本地交叉关系划分为：无本地交叉关系、存在本地交叉关系和不能直接决定的本地交叉关系三种，也可以将其划分成其他的关系类型，只要所划分出的类型能够区分站点之间的本地交叉关系就可以满足要求。

在进行以上的操作之后，就可以通过配置处理生成各虚拟私有网络站点之间的本地交叉关系的记录。具体可以在各站点的配置提交处理过程中，根据各站点间的输出路由目标属性和输入路由目标属性的匹配关系，来获得各虚拟私有网络站点之间的本地交叉关系，并生成所述本地交叉关系的记录。

举例来说，预先将各站点之间的本地交叉关系划分为：无本地交叉关系、存在本地交叉关系和不能直接决定的本地交叉关系三种。若某个站点存在出方向策略且出方向策略上配置有修改输出路由目标属性的操作，则这个站点和其他站点的本地交叉关系就是不能直接决定的本地交叉关系，并将其记载到所述的本地交叉关系记录中。

若某个站点和另一站点的输出路由目标属性和输入路由目标属性是匹配的，则进行比较的这两个站点间的本地交叉关系就是存在本地交叉关系；反之，若某个站点和另一站点的输出路由目标属性和输入路由目标属性不匹配，则进行比较的这两个站点间的本地交叉关系就是无本地交叉关系，并将其记载到所述的本地交叉关系记录中。

这里通过扫描各站点的配置就可以得到所有站点间的本地交叉关系，并生成相应的本地交叉关系记录。

另外，这里的本地交叉关系记录可以通过位表的方式来进行记录操作，也可以通过数组、链表或其他的方式来进行记录操作。

以通过位表的方式来记录本地交叉关系为例，其具体的实现方法为：首先在每个站点内都设置有一张位图表(bitmap)，用来表示本站点和其他站点之间的本地交叉关系；在位图表中，可以用特定的字段来表示不同的本地交叉关系，例如可以用字段00表示无本地交叉关系，字段01表示存在本地交叉关系，字段11表示不能直接决定的本地交叉关系；同时在每个站点内设置一个连续的站点索引来对站点进行唯一标识，通过所述的站点索引就可以查找站点间的本地交叉关系。

在生成了所述虚拟私有网络站点之间的本地交叉关系记录之后，就可以在路由本地交叉处理过程中，查询该本地交叉关系记录。

步骤12：获取源站点和其他站点之间的本地交叉关系。在路由本地交叉处理过程中，通过查询所述虚拟私有网络站点之间的本地交叉关系记录，就可以获取到源站点和其他站点之间的本地交叉关系。

具体来说就是，在所述的本地交叉关系记录中已经预先设置了各站点间的本地交叉关系，只要根据源站点和所生成的本地交叉关系记录就可以查找到源站点和所有其他站点之间的本地交叉关系。

举例来说，若本地交叉关系记录是以位表的方式来进行操作的，则只需根据源站点的站点索引，直接扫描所述的本地交叉关系记录，得到相应的字段，根据不同字段所代表的不同含义，就可以获取到源站点和所有其他站点之间的本地交叉关系，如得到的字段是01，则表示源站点和该站点索引所对应的站点之间的本地交叉关系是存在本地交叉关系；如得到的字段是11，则表示源站点和该站点索引所对应的站点之间的本地交叉关系是不能直接决定的本地交叉关系。

步骤13：进行相应的路由本地交叉处理。根据上述步骤12所获取到的源站点和其他站点之间的本地交叉关系，对源站点路由进行相应的本地交叉处理。具体来说就是，若获取到的本地交叉关系为无本地交叉关系，则不进行路由本地交叉处理；若获取到的本地交叉关系为存在本地交叉关系，则将源站点的全部路由交叉安装到存在本地交叉关系的站点的路由表中；若获取到的本地交叉关系为不能直接决定的本地交叉关系，则需要拿路由进行源站点的出方向策略检查后，才能决定这条路由和其他站点间的交叉关系，然后再根据所述的交叉匹配关系决定是否进行路由本地交叉处理。

另外，在进行以上步骤12的操作时，还可以根据所述获取到的本地交叉关系设置一个计数，这个计数是用来表示和所述源站点存在关系的站点数量，这里所说的存在关系，具体可以是：存在本地交叉关系和不能直接决定的本地交叉关系，也就是将这两种关系的数量进行一个统计。这是因为在实际应用中本地交叉关系的数量很少，通过设置这个计数，可以在大多数场景下更进一步的加快路由本地交叉处理的效率。

通过以上流程所述技术方案的实施，就能够在很大程度上提高路由本地交叉处理的效率，从而提高网络的路由收敛速度。

本发明实施方式还提供了一种实现虚拟私有网络路由本地交叉处理的装置，如图4所示为所述处理装置的结构示意图，包括交叉关系查询单元、交叉关系获取单元和路由交叉处理单元，其中交叉关系查询单元用于查询虚拟私有网络站点之间的本地交叉关系记录，所述的本地交叉关系记录是由虚拟私有网络站点在完成输出路由目标属性配置后所生成的，具体的生成过程如上述方法实施方式步骤11所述。

所述的交叉关系获取单元用于根据所述本地交叉关系记录，获得虚拟私有网络源站点和其他站点之间的本地交叉关系，获取的过程如上方法实施方式步骤12所述。

所述的路由交叉处理单元用于在路由本地交叉处理过程中，根据所述获取到的本地交叉关系，对所述源站点路由进行本地交叉处理，具体处理的过程如上方法实施方式步骤13所述。

另外，其中的路由交叉处理单元还可以包括2个处理单元，分别为第一处理单元和第二处理单元。这里所述的第一处理单元用于在路由本地交叉处理过程中，获取到的本地交叉关系为存在本地交叉关系后将全部路由交叉安装到与所述源站点存在本地交叉关系的站点的路由表中；所述的第二处理单元用于在路由本地交叉处理过程中，获取到的本地交叉关系为不能直接决定的本地交叉关系后先进行所述源站点的出方向策略检查后，再根据所述源站点和其它站点的交叉匹配关系决定是否进行路由本地交叉处理。

另外，所述装置中还可以包括交叉关系划分单元，所述的交叉关系划分单???元用于划分虚拟私有网络站点之间的本地交叉关系；其将虚拟私有网络站点之间的本地交叉关系可以划分为：无本地交叉关系、存在本地交叉关系和不能直接决定的本地交叉关系。也可以将其划分成其他的关系类型，只要所划分出的类型能够区分站点之间的本地交叉关系就可以满足要求。

另外，所述装置中还可以包括计数单元，所述的计数单元用于设置一个计数器，通过计数表示和所述源站点存在本地交叉关系和不能直接决定的本地交叉关系的站点数量。

以上所述的实现虚拟私有网络路由本地交叉处理的装置可以设置在服务提供商边缘设备或用户网络边缘设备上，也可以单独作为功能实体存在。

本发明实施方式还提供了一种生成虚拟私有网络站点之间的本地交叉关系记录的装置，如图5所示为所述生成装置的结构示意图，包括关系划分单元和记录生成单元，所述的关系划分单元用于划分虚拟私有网络站点之间的本地交叉关系，其将虚拟私有网络站点之间的本地交叉关系划分为：无本地交叉关系、存在本地交叉关系和不能直接决定的本地交叉关系，也可以将其划分成其他的关系类型，只要所划分出的类型能够区分站点之间的本地交叉关系就可以满足要求。

所述的记录生成单元用于根据各虚拟私有网络站点间的输出路由目标属性和输入路由目标属性的匹配关系，获得各虚拟私有网络站点之间的本地交叉关系，并生成所述本地交叉关系记录，具体生成过程如上方法实施方式步骤11所述。

另外，以上所述的记录生成单元中还可以包括位图记录单元，所述的位图记录单元用于通过位图表的方式记录所述本地交叉关系记录。这里所述的位图表用来表示本地虚拟私有网络站点和其他站点之间的本地交叉关系，在所述的位图表中通过字段来表示不同的本地交叉关系。

具体来说就是，在位图表中用特定的字段来表示不同的本地交叉关系，例如可以用字段00表示无本地交叉关系，字段01表示存在本地交叉关系，字段11表示不能直接决定的本地交叉关系。同时在每个站点内设置一个连续的站点索引来对站点进行唯一标识，通过所述的站点索引就可以查找站点间的本地交叉关系。

以上所述的生成虚拟私有网络站点之间的本地交叉关系记录的装置可以设置在服务提供商边缘设备或用户网络边缘设备上，也可以作为单独的功能实体存在。

为进一步描述本发明实施方式，现结合具体的实施例对其技术方案作进一步说明：

以对VPN某一site的路由本地交叉处理过程为例，这里将所述的某一site作为源site，在进行相应的路由本地交叉处理之前，需要通过配置处理预先生成VPN各site之间的本地交叉关系的分析记录，具体过程如下：

以上所述的记录可以用位表的方式来进行操作，也可以通过其它的数据组织方式来进行操作，例如数组、链表等方式，在本例中是采用位表的方式来进行操作的：

1)在每个Site中维护一张位图表(bitmap)，用来表示本Site和其他Site之间的VPN交叉匹配关系，且每个Site内会通过一个连续的Site Index来唯一标识自己，这里所述的Site Index可以是从1～4096。

这样就可以根据Site index决定自己的bit位资源，也就是找到相应的Site，且所述的每个Site均占用一个资源单位。

2)将VPN各site之间的本地交叉关系进行划分，本例中将其划分成如下的三种关系：

用00表示无本地交叉关系；

用01表示存在本地交叉关系；

用11表示不能直接决定的本地交叉关系，这种关系仍然需要拿路由进行源Site的Export Route-Policy的策略检查后，才能决定这条路由和本地其它Site之间的交叉关系。

以上用来表示本地交叉关系的特定字段00、01和11称为交叉匹配关系值。

3)通过配置处理生成VPN各site之间本地交叉关系的记录。具体来说，就是当一个本地Site完成ERT配置后，扫描本地其他的Site，根据其ERT/IRT的匹配关系来决定它们之间是否存在本地交叉关系，并和上面预先划分好的三种关系的特定字段相对应。

如果本地Site存在Export Route-Policy且Export Route-Policy上配置有修改ERT的操作，则将所有目的Site的相应字段直接标记上11，表示不能直接决定的本地交叉关系；如果和当前交叉关系检查的目的Site不存在交叉关系，则将所述目的Site的相应字段设置为00，表示无本地交叉关系；否则，将其相应字段设置为01，表示存在本地交叉关系。

通过上述步骤的操作，就可以生成VPN各site之间本地交叉关系的记录，在对所述源site的路由本地交叉处理过程中，就可以应用上面所生成的本地交叉关系的记录来加快处理过程，本例中对所述源site的路由本地交叉处理的核心流程如图6所示，图中包括：

步骤22：在对所述源site的路由本地交叉处理过程开始之后，利用上述生成的本地交叉关系记录，获取到当前site和源site的交叉匹配关系值，也就是获得它们之间的本地交叉关系。

步骤23：判断上述获取到的交叉匹配关系值是否为11，也就是判断当前site和源site之间的关系是否为不能直接决定的本地交叉关系。

如是，则执行步骤24：按照原来的处理流程进行处理所有的路由，也就是需要拿路由进行源站点的出方向策略检查后，才能决定这条路由和其他站点间的交叉匹配关系，然后再根据所述的交叉匹配关系决定是否对该路由进行本地交叉处理。

反之，则执行步骤25：判断上述获取到的交叉匹配关系值是否为01，也就是判断当前site和源site之间的关系是否为存在本地交叉关系。

如是，则执行步骤26：将源site的全部路由交叉安装到当前site的路由表中。

反之，则执行步骤27：不交叉安装路由，如果已经交叉则删除交叉安装的路由。

在执行完步骤24、26或27之后，再进行步骤28的操作，即判断是否遍历完所有的本地site，具体是通过遍历所有的位图表来实现的。

如没有遍历完毕，则返回执行步骤22的操作，进行下一个site的路由本地交叉处理。

如遍历完毕，则当前源site的所有路由交叉安装工作结束。

另外，由于本地交叉关系在实际应用中非常少，为了在大多数场景下更进一步的加快路由本地交叉处理的效率，可以在本地Site中维护一个计数，该计数用来表示本地有多少Site和源Site存在关系，这里所说的存在关系包括：存在本地交叉关系和不能直接决定的本地交叉关系。

从以上所提供的技术方案中可以看出：针对没有配置Export Route-Policy的Site的处理效率得到了很大的提高，而通用的VPN Site应用场景一般是不配置Export Route-Policy策略的，所以本发明实施方式可以很大程度的提高通用情况下设备的路由处理效率。

综上所述，本发明实施方式能够很大程度的提高路由本地交叉处理的效率，提高网络的路由收敛速度；而且使得服务提供商边缘设备可以接入更多的虚拟私有网络站点，保护用户的设备投资，从而为用户创造更多的效益。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明实施例揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。