技術領域

本發明涉及網絡通信技術領域，具體涉及一種路由信息發布方法、設備及虛擬專用網系統。

背景技術

虛擬專用網(Virtual?Private?Network，VPN)被定義為通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。使用這條隧道可以對數據進行幾倍加密達到安全使用互聯網的目的。虛擬專用網是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。

根據是由企業客戶還是由服務提供商實施，將VPN分為基于客戶端設備的VPN和基于網絡的VPN。基于客戶端設備的VPN由于在用戶邊緣節點(Customer?Edge，CE)與CE之間建立隧道，并直接傳遞路由信息，路由協議數據總是在客戶設備之間交換，運營商網絡可以對客戶網絡結構一無所知，而且不同的客戶地址空間可以重疊，保密性、安全性非常好。所以當“云計算”/“數據中心”的概念提出后，通過基于客戶端設備的VPN進行“云計算”/“數據中心”互聯成為研究的熱點。

在寬帶論壇(Broadband?Forum)定義的接入網絡，如TR101數字用戶環路接入網或無源光纖接入網下進行基于客戶端設備的虛擬專用網的“云計算”/“數據中心”互聯時，如圖1A，圖1A是TR101數字用戶環路接入網絡下的基于客戶端設備的虛擬專用網，在圖1A中，站點1、站點2和站點3屬于同一個虛擬專用網a，該虛擬專用網的標識為VPN1，每個站點是一個數據中心，在每個站點中，有一個用戶邊緣節點和若干個用戶終端，站點通過用戶邊緣節點和接入節點(如DSLAM)接入數據中心互聯網絡；在數據中心互聯網絡中，包括供站點接入的接入節點(如DSLAM)和IP邊緣(IP?Edge)設備，IP?Edge節點可以是寬帶接入服務器(BRAS，Broadband?Remote?Access?Server)、寬帶網絡網關(BNG，Broadband?Network?Gateway)等。

CE節點間需要通過中間系統到中間系統路由協議(Intermediate?System?to?Intermediate?System，IS-IS)利用泛洪(flooding)的機制來組播路由信息，出現的問題是，接入網絡，即數據中心互聯網絡不支持用戶組播，因此來自CE節點的IS-IS組播報文將會被接入節點濾除，即各個站點的CE節點間的路由信息無法通過路由協議彼此交換。

上述問題不僅僅在基于客戶端設備的虛擬專用網進行云計算互聯的虛擬專用網中存在，在其他的一些網絡中也可能存在相同的問題。

發明內容

本發明實施例提供一種路由信息發布方法、設備及基于客戶端設備的虛擬專用網系統，解決了在基于客戶端設備的虛擬專用網系統中，用戶邊緣節點的組播報文被接入網，即數據中心互聯網中的運營商邊緣節點濾除，從而導致基于客戶端設備的虛擬專用網系統中各個站點的CE節點間的路由信息無法通過路由協議彼此交換的問題。

一種路由信息發布方法，包括：

虛擬專用網服務器采集第一介質訪問控制(Medium/MediaAccess?Control，MAC)地址路由信息，第一MAC地址路由信息為所述虛擬專用網服務器所屬的虛擬專用網內各個站點的MAC地址路由信息的集合；其中，所述虛擬專用網服務器用于為所屬虛擬專用網管理各站點的MAC地址路由信息；

虛擬專用網服務器以單播的方式向目的站點發送第二MAC地址路由信息；其中，所述第二MAC地址路由信息為第一MAC地址路由信息除去目的站點之外的各個站點的MAC地址路由信息的集合。

一種路由信息發布方法，包括：

IP邊緣節點接收虛擬專用網中各站點對應的用戶邊緣節點發送的認證消息，所述認證消息攜帶所述用戶邊緣節點的信息；

根據用戶邊緣節點的信息從預先設置的用戶邊緣節點和虛擬專用網的對應關系中獲取對應的虛擬專用網的標識；

根據所述虛擬專用網的標識獲取虛擬專用網服務器的地址，并將所述虛擬專用網服務器的地址發送給所述用戶邊緣節點；其中，所述虛擬專用網服務器的地址可以為IP地址或者MAC地址。

一種虛擬專用網服務器設備，包括：

第一采集模塊，用于采集第一MAC地址路由信息，第一MAC地址路由信息為所述虛擬專用網服務器所屬的虛擬專用網內各個站點的MAC地址路由信息的集合；