技術領域

本發明涉及網絡通信技術，特別涉及基于Linux系統實現虛擬路由轉發(VRF：Virtual?Routing?and?Forwarding)的方法和裝置。?

背景技術

VRF能夠允許多個路由表在一臺網絡設備上同時存在和工作，其類似一臺邏輯網絡設備，至少維護以下三個元素：一張獨立的路由表，一組歸屬于這個VRF的接口集合，以及一組只用于該VRF的路由協議。該三個元素在VRF內相互獨立，VRF通過獨立的路由表、接口管理、路由協議等對應的一系列模塊控制報文轉發，實現將VRF內部的報文轉發控制在VRF內部，而VRF之間默認不能相互轉發報文。?

VRF增加了網絡安全性，避免使用加密、認證這些技術手段。網絡服務提供商(ISPs：Internet?service?providers)利用VRF特性為用戶創建相互隔離的虛擬私有網絡(virtual?private?networks——VPNs)，因此VRF技術也被稱作VPN路由轉發。典型的VRF可用于實現MPLS?VPN。每個VRF擁有的路由表存在于服務提供商邊緣(PE：Provider?Edge)設備的每個VPN實例中，而VPN之間相互隔離。?

目前，一些諸如基于Linux系統的網絡設備，其需要支持VRF。其中，該網絡設備在Linux上實現VRF主要通過開發一套專門的軟件代碼。而該軟件代碼的原理是通過在Linux協議棧中對VRF進行擴展，比如擴展VRF的路由、VRF的地址表、VRF的TCP連接表方式等。這套軟件代碼的實現方式比較困難和復雜，對現有Linux協議棧修改很大。并且，伴隨著Linux內核版本的不斷升級，移植這套軟件代碼到升級版本都會有很大工作量，還有，如果該軟件代碼?的管理者沒有適當維護，會導致一些新的表項無法支持VRF，例如Linux中的netfilter表項。?

發明內容

本發明提供了基于Linux系統實現虛擬路由轉發方法和裝置，用于利用基于Linux系統的網絡設備自身已有特性實現VRF，減少獨立維護代碼成本。?

本發明提供的技術方案包括：?

一種基于Linux系統實現虛擬路由轉發VRF方法，該方法應用于基于Linux系統的網絡設備，包括：?

在內核空間中創建網絡名稱空間，生成與所述網絡名稱空間中用于報文轉發的表項相關聯的VRF實例的名稱和標識，將所述VRF實例的名稱和標識保存至所述網絡名稱空間；?

所述網絡設備通過網絡接口接收報文，并以該網絡接口所屬VRF實例的標識為關鍵字查找到包含該關鍵字的網絡名稱空間，利用該查找到的網絡名稱空間中用于報文轉發的表項為所述報文選路；?

其中，所述網絡接口所屬VRF實例為預先配置的，或者為系統初始化時默認網絡名稱空間中的VRF實例。?

一種基于Linux系統實現虛擬路由轉發VRF裝置，該裝置應用于基于Linux系統的網絡設備，包括：?

網絡名稱空間創建模塊，處于內核空間中，用于在內核空間中創建網絡名稱空間，并生成與所述網絡名稱空間中用于報文轉發的表項相關聯的VRF實例的名稱和標識，將所述VRF實例的名稱和標識保存至所述網絡名稱空間；?

接口管理模塊，處于內核空間中，用于為所述網絡設備的網絡接口配置其所屬的至少一個VRF實例，或者默認該網絡接口所屬VRF實例為系統初始化時默認網絡名稱空間中的VRF實例；?

報文收發模塊，用于通過網絡接口接收報文，并以該網絡接口所屬VRF實例的標識為關鍵字查找到包含該關鍵字的網絡名稱空間，利用該查找到的網絡?名稱空間中用于報文轉發的表項為所述報文選路。?

由以上技術方案可以看出，本發明中，通過在內核空間中創建網絡名稱空間，并生成與所述網絡名稱空間中用于報文轉發的表項相關聯的VRF實例的名稱和標識，將所述VRF實例的名稱和標識保存至所述網絡名稱空間，實現了利用Linux的網絡名稱空間特性實現VRF功能，在所述網絡設備通過網絡接口接收報文時，以該網絡接口所屬的VRF實例為關鍵字查找到包含該關鍵字的網絡名稱空間，利用該查找到的網絡名稱空間中用于報文轉發的表項為所述報文選路，這相比于現有技術，能夠利用Linux的網絡名稱空間特性實現VRF功能，而不必額外開發一套專門用于實現VRF功能的軟件代碼，減少獨立維護代碼成本。?

附圖說明

圖1為本發明實施例提供的方法流程圖；?

圖2為本發明實施例提供的裝置結構圖；?

圖3為本發明實施例提供的Socket分配VRF實例示意圖。?