本申請公開了一種管理虛擬專用網絡(VPN)的方法。依照該方法，路由設備與邊界網關協議監控協議(BMP)服務器建立BMP會話。所述路由設備分配與一個VPN實例相關聯的VPN標簽，其中所述VPN實例用于所述路由設備與另一個路由設備進行通信。之后，所述路由設備向所述BMP服務器發送攜帶所述VPN標簽的BMP消息。由于所述路由設備是通過BMP消息發送VPN標簽，因此路由設備不需要為了發送VPN標簽與BMP服務器建立BGP鄰居關系，提高了網絡的效率。

技術領域

本申請涉及通信領域，尤其涉及管理虛擬專用網絡的方法和設備。

背景技術

虛擬專用網絡(英文：Virtual Private Network，縮寫：VPN)是指在公用網絡上建立的專用網絡。在企業網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。VPN有多種分類方式，主要是按協議進行分類。VPN可通過服務器、硬件、軟件等多種方式實現。虛擬專用網絡的信息透過公用的網絡架構，例如：互聯網，來傳送內部網的網絡訊息。它利用已加密的通道協議(英文：Tunneling Protocol)來達到保密、發送端認證、消息準確性等私人消息安全效果。這種技術可以用不安全的網絡，例如：互聯網，來發送可靠、安全的消息。

發明內容

本申請實施例的一個目的為提供對VPN的管理。

第一方面，本申請的實施例提供一種管理VPN的方法。依照該方法，第一路由設備與邊界網關協議監控協議(縮寫：BMP)服務器建立BMP會話；所述第一路由設備分配與一個VPN實例相關聯的VPN標簽，所述VPN實例用于第一路由和第二路由設備進行的通信；所述第一路由設備向所述BMP服務器發送攜帶所述VPN標簽的BMP消息。

在一種可能的設計中，所述攜帶所述VPN標簽的BMP消息為一個經過擴展的對等體會話建立(英文：Peer Up Notification)消息，所述VPN標簽攜帶于所述經過擴展的PeerUp Notification消息中的類型長度值(縮寫：TLV)中。

在一種可能的設計中，所述攜帶所述VPN標簽的BMP消息為一個新定義的BMP消息，所述VPN標簽攜帶于所述新定義的BMP消息的協議數據單元(縮寫：PDU)中。

在一種可能的設計中，所述PDU包括所述VPN實例的標識、包括用戶設備的IP地址的IP地址段和所述VPN標簽的對應關系。

在一種可能的設計中，所述VPN標簽為一個多協議標簽交換(縮寫：MPLS)標簽或者為基于IPv6數據平面的分段路由分段標識(縮寫：SRv6SID)。

在一種可能的設計中，所述方法還包括：所述第一路由設備從第二路由設備接收一個目的地為所述用戶設備的數據報文，所述接收到的數據報文攜帶有所述VPN標簽；所述第一路由設備刪除所述數據報文中的所述VPN標簽以便獲得處理后的數據報文；所述第一路由設備根據所述VPN標簽向所述用戶設備發送所述處理后的數據報文。

第二方面，本申請的實施例提供一種管理VPN的方法。依照該方法，BMP服務器與第一路由設備建立BMP會話；所述BMP服務器從所述第一路由設備接收攜帶VPN標簽的BMP消息；所述BMP服務器基于所述VPN標簽獲得路由信息，所述路由信息包括所述VPN標簽、目的地址段、VPN實例標識和下一跳；所述BMP服務器向第二路由設備發送所述路由信息。

在一種可能的設計中，所述攜帶VPN標簽的BMP消息為一個經過擴展的對等體會話建立(英文：Peer Up Notification)消息，所述VPN標簽攜帶于所述經過擴展的Peer UpNotification消息中的類型長度值(縮寫：TLV)中。

在一種可能的設計中，所述攜帶所述VPN標簽的BMP消息為一個新定義的BMP消息，所述VPN標簽攜帶于所述新定義的BMP消息的協議數據單元(縮寫：PDU)中。

在一種可能的設計中，所述PDU包括所述路由信息。