技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)通信技術(shù)領(lǐng)域，具體來(lái)講是一種路由器IP協(xié)議棧的VPN路由管理系統(tǒng)及方法。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，VPN（Virtual?Private?Network虛擬專用網(wǎng)）技術(shù)在現(xiàn)代電信網(wǎng)絡(luò)中運(yùn)用的越來(lái)越廣泛，其中尤其以MPLS（Multi-Protocol?Label?Switching多協(xié)議標(biāo)簽交換）VPN技術(shù)為業(yè)界所重視，成為VPN應(yīng)用中的主流技術(shù)。在MPLS?L3（Layer3，3層）VPN中，使用VRF（Virtual?Routing?and?Forwarding虛擬路由與轉(zhuǎn)發(fā)）表進(jìn)行VPN路由的實(shí)例化，將不同VPN的路由完全隔離開(kāi)。

現(xiàn)代路由器結(jié)構(gòu)主要分為控制平面和轉(zhuǎn)發(fā)平面兩大部分。控制平面指系統(tǒng)中用來(lái)傳送指令、計(jì)算表項(xiàng)的部分；諸如協(xié)議報(bào)文轉(zhuǎn)發(fā)、協(xié)議表項(xiàng)計(jì)算、維護(hù)等都屬于控制平面的范疇。轉(zhuǎn)發(fā)平面指系統(tǒng)中用來(lái)進(jìn)行數(shù)據(jù)報(bào)文的封裝、轉(zhuǎn)發(fā)的部分；諸如數(shù)據(jù)報(bào)文的接收、解封裝、封裝、轉(zhuǎn)發(fā)等都屬于轉(zhuǎn)發(fā)平面的范疇。控制平面將計(jì)算好的路由下發(fā)給轉(zhuǎn)發(fā)平面，轉(zhuǎn)發(fā)平面根據(jù)路由進(jìn)行數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)。大部分的業(yè)務(wù)直接由轉(zhuǎn)發(fā)平面進(jìn)行路由，但是仍有些業(yè)務(wù)需要在控制平面進(jìn)行路由，比如MPLS?Ping、Trace等OAM（Operation?Administration?and?Maintenance，操作管理維護(hù)）功能。

在傳統(tǒng)路由器控制平面IP協(xié)議棧的VPN路由管理方法的實(shí)現(xiàn)中，IP協(xié)議棧需要實(shí)現(xiàn)帶MPLS標(biāo)簽報(bào)文的轉(zhuǎn)發(fā)功能。為了實(shí)現(xiàn)上述轉(zhuǎn)發(fā)功能，就要求控制平面的路由管理模塊將VRF以及LSP（Label?Switched?Path，標(biāo)簽交換路徑）的FTN（FEC?to?NHLFE?map，在Ingress節(jié)點(diǎn)將轉(zhuǎn)發(fā)等價(jià)類FEC映射到NHLFE的過(guò)程）表，ILM（Incoming?Label?Map，入標(biāo)簽映射）表下發(fā)IP協(xié)議棧。應(yīng)用程序?qū)PN中的數(shù)據(jù)報(bào)文交給IP協(xié)議棧的時(shí)候，IP協(xié)議棧根據(jù)FTN決定報(bào)文的操作。

如圖1所示BGP/MPLS?VPN網(wǎng)絡(luò)結(jié)構(gòu)中，CE（Customer?Edge，用戶網(wǎng)絡(luò)邊緣設(shè)備）、PE（Provider?Edge，服務(wù)提供商邊緣設(shè)備）和P（Provider，服務(wù)提供商骨干路由器）相連接，組建了一張MPLS交換網(wǎng)。PE1設(shè)備上控制平面應(yīng)用程序在VPN-1里面發(fā)起一個(gè)ping，目的為PE2的接口（接口3）的IP地址。IP協(xié)議棧需要給報(bào)文打上VPN-1的標(biāo)簽、LSP的標(biāo)簽，然后封裝二層頭部，將報(bào)文交給轉(zhuǎn)發(fā)平面，轉(zhuǎn)發(fā)平面直接將報(bào)文從網(wǎng)絡(luò)側(cè)接口（接口5）發(fā)送出去。如果存在路由的保護(hù)配置，比如VPN?FRR（Fast?ReRoute快速重路由），并且發(fā)生保護(hù)倒換時(shí)，轉(zhuǎn)發(fā)平面可以立即執(zhí)行倒換，但是控制平面并不能立即感知或者根本無(wú)法感知，因此可能存在控制平面和轉(zhuǎn)發(fā)平面路由不一致的情況，造成控制平面相關(guān)業(yè)務(wù)的中斷。而此時(shí)，維護(hù)人員會(huì)誤以為VPN已經(jīng)發(fā)生故障，實(shí)際上只是發(fā)生了VPN?FRR。在這種傳統(tǒng)的VPN路由管理方法中，控制平面IP協(xié)議棧需要獲取所有的VRF信息以及LSP信息，并且在發(fā)生了FRR的時(shí)候，控制平面還需要能夠得到數(shù)據(jù)平面及時(shí)的通知，以便更新。這樣就提高了系統(tǒng)的復(fù)雜性，加重了控制平面的負(fù)擔(dān)，并且要求IP協(xié)議棧支持MPLS轉(zhuǎn)發(fā)功能。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種路由器IP協(xié)議棧的VPN路由管理系統(tǒng)及方法，防止控制平面相關(guān)業(yè)務(wù)的中斷，降低控制平面的工作負(fù)荷、減少控制平面的復(fù)雜度。

為達(dá)到以上目的，本發(fā)明提供一種路由器IP協(xié)議棧的VPN路由管理系統(tǒng)，包括控制平面和轉(zhuǎn)發(fā)平面，所述控制平面包括路由管理模塊和IP協(xié)議棧，所述轉(zhuǎn)發(fā)平面包括VPN轉(zhuǎn)發(fā)表，所述轉(zhuǎn)發(fā)平面還包括包解析器和轉(zhuǎn)發(fā)器，所述包解析器用于處理控制平面和轉(zhuǎn)發(fā)平面中打上接口的標(biāo)記的報(bào)文，所述標(biāo)記包含接口類型和VPN索引值，所述轉(zhuǎn)發(fā)器用于根據(jù)VPN索引值查找該VPN對(duì)應(yīng)的VPN轉(zhuǎn)發(fā)表，得到VPN對(duì)應(yīng)的路由集合，根據(jù)所述報(bào)文的目的IP地址查找并選擇正確路由。

本發(fā)明還提供一種所述系統(tǒng)的路由器IP協(xié)議棧的VPN路由管理方法：S1.控制平面通過(guò)IP協(xié)議棧建立一個(gè)接口，并創(chuàng)建一條默認(rèn)路由，所述默認(rèn)路由的出接口指向所述接口；S2.控制平面和轉(zhuǎn)發(fā)平面的數(shù)據(jù)打上所述接口的標(biāo)記，該標(biāo)記包括接口類型和VPN索引值；S3.轉(zhuǎn)發(fā)平面處理并確認(rèn)所述報(bào)文是所述接口發(fā)送的，根據(jù)VPN索引值選擇相應(yīng)的VPN轉(zhuǎn)發(fā)表，結(jié)合報(bào)文的目的IP地址進(jìn)行路由轉(zhuǎn)發(fā)。