技術(shù)領(lǐng)域

本發(fā)明涉及MPLS?VPN網(wǎng)絡(luò)，尤其涉及一種基于MPLS?VPN的數(shù)據(jù)轉(zhuǎn)發(fā)方法和邊緣設(shè)備。?

背景技術(shù)

虛擬私有網(wǎng)(Virtual?Private?Network，VPN)，是利用公用網(wǎng)絡(luò)構(gòu)建的私人專用網(wǎng)絡(luò)，它以其獨具特色的優(yōu)勢贏得了越來越廣泛的應(yīng)用。對于用戶，使用VPN可以縮減費用，方便管理；對于運營商，使用VPN可以利用現(xiàn)有的基礎(chǔ)設(shè)施提供增值服務(wù)，擴大運營業(yè)務(wù)量同時也創(chuàng)造了新的商業(yè)機會。?

多協(xié)議標記交換協(xié)議(Multi-Protocol?Label?Switching，MPLS)是一種將具有相同轉(zhuǎn)發(fā)處理方式的分組歸為一類(即轉(zhuǎn)發(fā)等價類，F(xiàn)orwarding?EquivalentClass)的分類轉(zhuǎn)發(fā)技術(shù)。MPLS最初是用來提高路由器的轉(zhuǎn)發(fā)速度而提出的一個協(xié)議，但是由于MPLS在流量工程和VPN這兩個在目前IP網(wǎng)絡(luò)中非常關(guān)鍵的技術(shù)中的優(yōu)越表現(xiàn)使得MPLS已日益成為擴大IP網(wǎng)絡(luò)規(guī)模的重要標準。MPLS協(xié)議的關(guān)鍵是引入了標簽(Label)交換概念，在MPLS網(wǎng)絡(luò)中，IP包在進入第一個MPLS設(shè)備時MPLS邊緣路由器分析IP包的內(nèi)容并為這些IP包選擇合適的標簽，以后就依據(jù)這個標簽作為轉(zhuǎn)發(fā)依據(jù)將IP包在MPLS網(wǎng)絡(luò)中傳輸；當IP包離開MPLS網(wǎng)絡(luò)時標簽被邊緣路由器分離。在MPLS網(wǎng)絡(luò)中將網(wǎng)絡(luò)設(shè)備分為邊緣網(wǎng)絡(luò)設(shè)備和核心網(wǎng)絡(luò)設(shè)備。邊緣網(wǎng)絡(luò)設(shè)備提供流量分類和標簽映射，標簽移除的功能。核心網(wǎng)絡(luò)設(shè)備提供標簽交換和標簽分發(fā)功能。?

MPLS?VPN網(wǎng)絡(luò)，MPLS作為一種高效的IP骨干網(wǎng)技術(shù)平臺，為實現(xiàn)VPN提供了一種靈活的并且具有可擴展性的技術(shù)基礎(chǔ)。MPLS?VPN網(wǎng)絡(luò)由三種網(wǎng)絡(luò)設(shè)備組成：?

(1)邊緣用戶CE(Custom?Edge)，用戶網(wǎng)絡(luò)中直接與服務(wù)提供商相連的邊緣設(shè)備；?

(2)邊緣設(shè)備PE(Provider?Edge)，骨干網(wǎng)中的邊緣設(shè)備，它直接與CE相連；?

(3)P路由器(Provider?Router)，骨干網(wǎng)中不與CE直接相連的設(shè)備。?

圖1為MPLS?VPN網(wǎng)絡(luò)架構(gòu)模型。MPLS?VPN網(wǎng)絡(luò)由運營商的骨干網(wǎng)與用戶的各個站點(Site)組成，每一個site通過CE與PE相連，site構(gòu)成VPN的基本單元。VPN就是對site集合的劃分，一個VPN對應(yīng)一個由若干site組成的集合，一個site也可以同時屬于不同的VPN。對于任何兩個沒有共同的site的VPN可以使用重疊的地址空間，即在用戶的私有網(wǎng)絡(luò)中使用自己獨立的地址空間，而不用考慮是否與其他VPN或公網(wǎng)的地址空間沖突，這就需要依賴于VPN路由轉(zhuǎn)發(fā)實例(VPN?Routing?&?Forwarding?Instance，VRF)。VRF只存在于PE上，如圖2所示，在PE上針對每一個VPN都創(chuàng)建一個與之對應(yīng)的VRF，每個VRF都包括一張路由表，一張轉(zhuǎn)發(fā)表，一組使用這個VRF的接口集合以及一組與之相關(guān)的策略。VRF可以被看作是一個虛擬的路由器。有關(guān)MPLS?VPN的詳細描述見RFC?2547。?

在MPLS?VPN網(wǎng)絡(luò)中，對VPN的所有處理都發(fā)生在PE路由器上，為此，PE路由器上起用了VPNv4地址族，引入了路由標簽RD(Route?Distinguisher)等屬性。RD具有全局唯一性，通過將8byte的RD作為IPv4地址前綴的擴展，使不唯一的IPv4地址轉(zhuǎn)化為唯一的VPNv4地址。PE對等體之間需要發(fā)布基于VPNv4地址族的路由，這通常是通過BGP實現(xiàn)的。PE上形成BGP的VPNv4路由過程大致如下：PE從CE接收到IPv4路由后，將IPv4路由所在VRF的RD作為IPv4地址前綴的擴展，將IPv4路由轉(zhuǎn)化為VPNv4路由；PE為VPNv4路由分配入標簽L1；PE根據(jù)IPv4路由所在VRF的路由目標(Route-target)配置組織VPNv4路由的Route-target屬性；PE設(shè)置VPNv4路由的下一跳為自己，并組織VPNv4路由的其他屬性，至此，VPNv4路由形成。PE將形成的VPNv4路由發(fā)送至對端PE，對端PE從接收到的VPNv4路由中解析出相應(yīng)的IPv4路由和標簽L1，并根據(jù)VPNv4路由的Route-target屬性確定IPv4路由的目的VRF；對端PE將標簽L1作為自身接收報文的內(nèi)層出標簽值；根據(jù)接收到的VPNv4路由的下一跳信息，在與發(fā)送該VPNv4路由的PE建立的MPLS標簽交換通道LSP中查詢需要使用的身接收報文的?外層出標簽值；將以上得到的信息(如，路由前綴、掩碼)內(nèi)層出標簽和外層出標簽)下發(fā)到轉(zhuǎn)發(fā)表。圖3給出了上述PE按照RFC2547的方式使用BGP協(xié)議進行VPN路由發(fā)布和學習的示意圖。?