CN110830352A - 一种vpn跨域的实现方法、装置和边界节点 - Google Patents
一种vpn跨域的实现方法、装置和边界节点 Download PDFInfo
- Publication number
- CN110830352A CN110830352A CN201810893131.5A CN201810893131A CN110830352A CN 110830352 A CN110830352 A CN 110830352A CN 201810893131 A CN201810893131 A CN 201810893131A CN 110830352 A CN110830352 A CN 110830352A
- Authority
- CN
- China
- Prior art keywords
- vpn
- node
- label
- sid
- forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/34—Source routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种VPN跨域的实现方法、装置和边界节点,边界节点接收第一节点向第二节点发送的携带VPN路由信息的通告消息;其中,边界节点支持IPv6分段路由SRv6能力,第一节点和第二节点分别归属于不同的域;边界节点为VPN路由信息对应的VPN路由分配VPN标识信息,在通告消息中携带VPN标识信息,将通告消息发送至第二节点;其中,VPN标识信息包括VPN分段标识SID和VPN标签中的至少之一。本申请弥补了SRv6技术的VPN跨域空白,可以实现VPN报文跨越多个SRv6域以及跨越SRv6域和MPLS域组成的异构网络进行传递。
Description
技术领域
本申请涉及数据通信领域,尤指一种VPN(Virtual Private Network,虚拟私有网络)跨域的实现方法、装置和边界节点。
背景技术
在有关路由技术的标准中,draft-ietf-spring-segment-routing-15描述了Segment Routing(分段路由)的架构,分段路由技术使得一个节点可以为特定的报文指定其转发路径,而不是按一般的最短路径转发,通过在报文中附加由SID(Segment ID,分段标识)组成的Segment List(分段列表)相关的信息,不需要在中间节点上维护每条路径的状态信息。
draft-filsfils-spring-srv6-network-programming-04描述了如何将分段路由应用于IPv6(Internet Protocol Version6,互联网协议版本6)转发平面,也即SRv6(IPv6Segment Routing,IPv6分段路由),通过在IPv6报文头中插入一个路由扩展头SRH(SegmentRouting Header,分段路由头),在SRH中包含了由IPv6地址列表表示的Segment List,报文的目的地址将逐段的被更新,完成逐段转发。该草案中定义了一些具有不同Function(功能)的SRv6 SID,其中针对VPN场景的SRv6 SID(或简称为VPN SID)有END.DT和END.DX两大类型,这两大类型针对L2VPN(Layer 2Virtual Private Network,二层虚拟私有网络)、EVPN(Ethernet Virtual Private Network,以太虚拟私有网络)、L3VPN(Layer 3VirtualPrivate Networks,三层虚拟私有网络)又细分出多个子类型。一般来说,END.DT类型的SID对应的本地(local)SID表项中给出了相应的VPN实例信息,而END.DX类型的SID对应的本地SID表项中会直接给出指导报文向相应的链路转发的信息。
draft-dawra-idr-srv6-vpn-02描述了如何扩展BGP(Border Gateway Protocol,边界网关协议),在BGP通告消息中包含VPN SID以支持VPN业务承载在SRv6之上的机制,简称为VPN over SRv6,与传统的VPN over MPLS(Multi-Protocol Label Switching,多协议标签交换)类似,关键区别是采用VPN SID替代VPN label。
在实际网络部署中,如运营商内部的语音业务,企业客户的VPN专线业务,往往都是跨越多个AS(Autonomous System,自治系统)或IGP(Interior Gateway Protocol,内部网关协议)area(区域),VPN如何有效跨越多个AS(或IGP area),也是VPN over SRv6需要关注和解决的问题,所跨越的域可以是已经升级支持了SRv6能力的域(称为SRv6域),也可以是未升级SRv6能力的传统的MPLS域。
发明内容
本发明实施例提供了一种VPN跨域的实现方法、装置和边界节点,以支持跨越多个SRv6域以及跨越SRv6域和MPLS域组成的异构网络。
本发明实施例提供了一种虚拟私有网络VPN跨域的实现方法,包括:
边界节点接收第一节点向第二节点发送的携带VPN路由信息的通告消息;其中,所述边界节点支持IPv6分段路由SRv6能力,所述第一节点和第二节点分别归属于不同的域;
所述边界节点为所述VPN路由信息对应的VPN路由分配VPN标识信息,在所述通告消息中携带所述VPN标识信息,将所述通告消息发送至所述第二节点;其中,所述VPN标识信息包括VPN分段标识SID和VPN标签中的至少之一。
本发明实施例还提供了一种虚拟私有网络VPN跨域的实现装置,应用于支持IPv6分段路由SRv6能力的边界节点,包括:
接收模块,用于接收第一节点向第二节点发送的携带VPN路由信息的通告消息;其中,所述第一节点和第二节点分别归属于不同的域;
分配模块,用于为所述VPN路由信息对应的VPN路由分配VPN标识信息,在所述通告消息中携带所述VPN标识信息,将所述通告消息发送至所述第二节点;其中,所述VPN标识信息包括VPN分段标识SID和VPN标签中的至少之一。
本发明实施例还提供了一种边界节点,所述边界节点支持IPv6分段路由SRv6能力,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
用于根据所述处理器的控制进行信息收发通信的传输装置;
其中,所述处理器用于执行以下操作:
控制所述传输装置接收第一节点向第二节点发送的携带VPN路由信息的通告消息;其中,所述第一节点和第二节点分别归属于不同的域;
为所述VPN路由信息对应的VPN路由分配VPN标识信息,在所述通告消息中携带所述VPN标识信息,将所述通告消息发送至所述第二节点;其中,所述VPN标识信息包括VPN分段标识SID和VPN标签中的至少之一。
本发明实施例还提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行本发明任意一个实施例所述的VPN跨域的实现方法。
通过本发明实施例,弥补了SRv6技术的VPN跨域空白,可以实现VPN报文跨越多个SRv6域以及跨越SRv6域和MPLS域组成的异构网络进行传递。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例的VPN跨域的实现方法的流程图。
图2为本发明另一实施例的VPN跨域的实现方法的流程图。
图3为本发明实施例的VPN跨域的实现装置的示意图。
图4是应用实例一的网络拓扑图。
图5是应用实例二、三的网络拓扑图。
图6是应用实例四的网络拓扑图。
图7是应用实例五的网络拓扑图。
图8是本发明实施例边界节点的结构示意图。
具体实施方式
下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
传统的VPN over MPLS提出了三种典型的VPN跨域方案,分别称之为option-A、option-B、option-C,它们可类似应用于VPN over SRv6。但是这三种方案中:option-A需要在ASBR(Autonomous System Boundary Router,自治系统边界路由器)或ABR(Area BorderRouter,区域边界路由器)上配置VRF(Virtual Routing Forwarding,虚拟路由转发)实例,仅适用于VPN数量较少的情况;option-C则较难用于VPN跨SRv6域和MPLS域组成的异构网络的情况,因为处于SRv6域的PE(Provider Edge,运营商边缘)设备和处于MPLS域的PE设备需具备相同的能力,比如均需支持VPN标签(label)的操作或均需支持VPN SID的操作,另外ASBR(或ABR)还要升级支持异构网络的粘连;仅option-B适合网络平滑演进的要求,仅需针对ASBR(或ABR)升级支持异构网络的粘连。
但是,option-B跨域方案并不能有效支持VPN over SRv6。
本发明实施例提出一种VPN跨域的实现方法、装置和边界节点,以使option-B跨域方案支持VPN over SRv6。
在本发明实施例中,在连接域与域的已升级支持SRv6能力的边界节点上,配置其具有分配VPN SID的能力,该能力是指边界节点将收到的其它节点向它通告的VPN路由向另外的具有SRv6能力的节点通告时,可以分配VPN SID并在通告消息中包含该VPN SID。在该边界节点上为该VPN SID创建对应的本地SID转发表项,其FUNCTION为新增类型,表示将入向的SRv6 SID交换成出向的SRv6 SID或MPLS标签。如果该边界节点还支持MPLS,则保留分配VPN标签的能力,是指该边界节点将收到的其它节点向它通告的VPN路由向另外的仅具有MPLS能力的节点通告时,分配VPN标签并在通告消息中包含该VPN标签。在该ASBR(或ABR)节点上为该VPN标签创建对应的ILM(In-label Mapping,入标签映射)转发表项,其标签操作为将入向的MPLS标签交换成出向的SRv6 SID或者MPLS标签。
如图1所示,本发明实施例的VPN跨域的实现方法,包括如下步骤:
步骤101,边界节点接收第一节点向第二节点发送的携带VPN路由信息的通告消息。
其中,所述边界节点支持IPv6分段路由SRv6能力,所述第一节点和第二节点分别归属于不同的域。
其中,所述边界节点可以是ASBR,也可以是ABR。
所述通告消息可以采用但不限于BGP。
所述通告消息可以包括但不限于三层虚拟私有网络的通告消息、以太虚拟私有网络的通告消息和二层虚拟私有网络的通告消息中的至少之一。
在一实施例中,步骤101之前,所述方法还包括:配置所述边界节点具有分配VPNSID的能力。
该能力是指ASBR(或ABR)节点将收到的其它节点(即第一节点)向它通告的VPN路由向另外的具有SRv6能力的节点(即第二节点)通告时,可以分配VPN SID并在通告消息中包含该VPN SID。
步骤102,所述边界节点为所述VPN路由信息对应的VPN路由分配VPN标识信息,在所述通告消息中携带所述VPN标识信息,将所述通告消息发送至所述第二节点;其中,所述VPN标识信息包括VPN分段标识SID和VPN标签中的至少之一。
在一实施例中,所述边界节点根据所述第二节点的能力,分配VPN标识信息。
所述第二节点的能力是指:是否支持SRv6能力或支持MPLS能力。
其中,可分为三种情况:
第一种情况:
所述第二节点仅支持SRv6能力,所述边界节点分配如下之一作为VPN标识信息:
有效的VPN SID;
有效的VPN SID和无效的VPN标签。
其中,举例来说,无效的VPN标签可以设置为隐式空标签3或者其它表示无效的值。
第二种情况:
所述第二节点同时支持SRv6能力和MPLS能力,所述边界节点根据配置策略分配如下之一作为VPN标识信息:
有效的VPN SID和有效的VPN标签(所述边界节点同时支持SRv6能力和MPLS能力);
有效的VPN SID和无效的VPN标签;
有效的VPN标签和无效的VPN SID(所述边界节点同时支持SRv6能力和MPLS能力);
有效的VPN SID;
有效的VPN标签。
第三种情况:
所述第二节点仅支持MPLS能力,所述边界节点分配如下之一作为VPN标识信息:
有效的VPN标签;
有效的VPN标签和无效的VPN SID。
这种情况下,所述边界节点同时支持SRv6能力和MPLS能力。
需要说明的是,上述有效的VPN SID和有效的VPN标签是为了与无效的VPN标签和无效的VPN标签进行对比而强调说明,在本文中,如无特别说明,VPN SID指有效的VPN SID、VPN标签指有效的VPN标签。
如图2所示,在一实施例中,步骤102之后,根据所述边界节点分配VPN标识信息的不同,所述方法可包括:
一、所述VPN标识信息包括VPN SID时:
步骤103,所述边界节点为分配的VPN SID创建对应的本地SID转发表项,所述边界节点设置所述本地SID转发表项的转发行为包括将入向的SRv6SID交换成出向的SRv6 SID或MPLS标签。
其中,所述本地SID转发表项的FUNCTION(功能)为新增类型,表示将入向的SRv6SID交换成出向的SRv6 SID或MPLS标签。通过设置该FUNCTION,设置所述本地SID转发表项的转发行为。
其中,所述边界节点根据接收到的所述通告消息携带的VPN标识信息,设置所述本地SID转发表项的转发行为,可包括如下三种情况:
1、所述边界节点接收到的所述携带VPN路由信息的通告消息中仅包含有效的VPNSID,所述边界节点设置所述本地SID转发表项的转发行为为将入向的SRv6 SID交换成出向的SRv6 SID。
2、所述边界节点接收到的所述携带VPN路由信息的通告消息中仅包含有效的VPN标签,所述边界节点设置所述本地SID转发表项的转发行为为将入向的SRv6 SID交换成出向的MPLS标签。
3、所述边界节点接收到的所述携带VPN路由信息的通告消息中包含有效的VPNSID和有效的VPN标签,所述边界节点根据配置策略设置所述本地SID转发表项的转发行为。
其中,在这种情况下,所述边界节点可以根据配置策略设置所述本地SID转发表项的转发行为为将入向的SRv6 SID交换成出向的SRv6 SID或MPLS标签。
在一实施例中,所述方法还包括:所述边界节点通过IGP向所属的IGP区域泛洪包含所述VPN SID的路由信息。
其中,为了网络内其它节点对所述边界节点分配的VPN SID可路由,所述边界节点通过IGP向其所属的IGP区域泛洪包含上述VPN SID的路由信息。所述包含上述VPN SID的路由信息可以是VPN SID资源池。
在一实施例中,所述边界节点创建的本地SID转发表项中包括出向成员转发信息,所述出向成员转发信息包括下一跳节点的标识,以及所述下一跳节点对应的VPN SID或VPN标签。
其中,所述本地SID转发表项的转发行为为将入向的SRv6 SID交换成出向的SRv6SID,所述下一跳节点对应VPN SID;所述本地SID转发表项的转发行为为将入向的SRv6 SID交换成出向的MPLS标签,所述下一跳节点对应VPN标签。
在一实施例中,所述本地SID转发表项可以包括ECMP(Equal-Cost MultipathRouting,等价路由)转发信息或FRR(Fast Reroute,快速重路由)转发信息,所述ECMP转发信息或FRR转发信息根据所述出向成员转发信息生成。
在一实施例中,所述方法还包括:
步骤104,所述边界节点接收第二节点向第一节点发送的报文,根据所述报文中携带的目的地址,查找命中的本地SID转发表项,按照所述命中的本地SID转发表项的转发行为,以及所述下一跳节点对应的VPN SID或VPN标签进行转发。
其中,当报文到达所述边界节点时,所述边界节点根据所述报文中携带的目的地址,在公网路由表中查找命中的本地SID转发表项。
针对转发行为不同,可分为两种情况:
第一种情况:
所述本地SID转发表项的转发行为为将入向的SRv6 SID交换成出向的SRv6 SID,所述边界节点将所述报文的目的地址改为所述下一跳节点对应的VPN SID,将所述报文转发至所述下一跳节点。
第二种情况:
所述本地SID转发表项的转发行为为将入向的SRv6 SID交换成出向的MPLS标签,所述边界节点将所述报文的IPv6报文头去掉,封装MPLS标签,将所述报文的顶层标签设置为所述下一跳节点对应的VPN标签,将所述报文转发至所述下一跳节点。
在本步骤中,所述边界节点将所述报文的IPv6报文头去掉,换成MPLS标签封装,从而将该IPv6报文变成MPLS报文,将所述报文的顶层标签设置为所述下一跳节点对应的VPN标签,直接将所述报文转发至所述下一跳节点。
二、所述VPN标识信息包括VPN标签时:
步骤105,所述边界节点为分配的VPN标签创建对应的ILM(In-label Mapping,入标签映射)转发表项,所述边界节点设置所述ILM转发表项的标签操作包括将入向的MPLS标签交换成出向的SRv6 SID或者MPLS标签。
其中,所述边界节点根据接收到的所述通告消息携带的VPN标识信息,设置所述ILM转发表项的标签操作,可包括如下三种情况:
1、所述边界节点接收到的所述携带VPN路由信息的通告消息中仅包含有效的VPNSID,所述边界节点设置所述ILM转发表项的标签操作为将入向的MPLS标签交换成出向的SRv6 SID。
2、所述边界节点接收到的所述携带VPN路由信息的通告消息中仅包含有效的VPN标签,所述边界节点设置所述ILM转发表项的标签操作为将入向的MPLS标签交换成出向的MPLS标签。
3、所述边界节点接收到的所述携带VPN路由信息的通告消息中包含有效的VPNSID和有效的VPN标签,所述边界节点根据配置策略设置所述ILM转发表项的标签操作。
其中,在这种情况下,所述边界节点可以根据配置策略设置所述ILM转发表项的标签操作为将入向的MPLS标签交换成出向的SRv6 SID或MPLS标签。
在一实施例中,所述边界节点创建的ILM转发表项中包括出向成员转发信息,所述出向成员转发信息包括下一跳节点的标识,以及所述下一跳节点对应的VPN SID或VPN标签。
其中,所述ILM转发表项的标签操作为将入向的MPLS标签交换成出向的SRv6 SID,所述下一跳节点对应VPN SID;所述ILM转发表项的标签操作为将入向的MPLS标签交换成出向的MPLS标签,所述下一跳节点对应VPN标签。
在一实施例中,所述ILM转发表项可以包括ECMP转发信息或FRR转发信息,ECMP转发信息或FRR转发信息根据所述出向成员转发信息生成。
在一实施例中,所述方法还包括:
步骤106,所述边界节点接收所述第二节点向第一节点发送的报文,根据所述报文的顶层标签,查找命中的ILM转发表项,按照所述命中的ILM转发表项的标签操作,以及所述下一跳节点对应的VPN SID或VPN标签进行转发。
针对标签操作不同,可分为两种情况:
第一种情况:
所述ILM转发表项的标签操作为将入向的MPLS标签交换成出向的SRv6 SID,所述边界节点将所述报文的顶层标签弹出,封装IPv6报文头,将所述报文的目的地址改为所述下一跳节点对应的VPN SID,将所述报文转发至所述下一跳节点。
在本步骤中,所述边界节点将所述报文的顶层标签弹出,封装IPv6报文头,将MPLS报文变成IPv6报文,将所述报文的目的地址改为所述下一跳节点对应的VPN SID,使用所述下一跳节点对应的VPN SID在路由表中查找命中的路由信息,向所述下一跳节点转发。
第二种情况:
所述ILM转发表项的标签操作为将入向的MPLS标签交换成出向的MPLS标签,所述边界节点将所述报文的顶层标签改为所述下一跳节点对应的VPN标签,将所述报文转发至所述下一跳节点。
通过本发明实施例,弥补了SRv6技术的VPN跨域空白,可以实现VPN报文跨越多个SRv6域以及跨越SRv6域和MPLS域组成的异构网络进行传递。
如图3所示,本发明实施例还提出一种VPN跨域的实现装置,应用于连接至少一个域并支持IPv6分段路由SRv6能力的边界节点,包括:
接收模块31,用于接收第一节点向第二节点发送的携带VPN路由信息的通告消息;其中,所述第一节点和第二节点分别归属于不同的域;
分配模块32,用于为所述VPN路由信息对应的VPN路由分配VPN标识信息,在所述通告消息中携带所述VPN标识信息,将所述通告消息发送至所述第二节点;其中,所述VPN标识信息包括VPN分段标识SID和VPN标签中的至少之一。
在一实施例中,所述边界节点包括如下至少之一:ASBR和ABR。
在一实施例中,所述装置还包括:
配置模块,用于配置所述边界节点具有分配VPN SID的能力。
在一实施例中,所述分配模块32,用于:
根据所述第二节点的能力,分配VPN标识信息。
在一实施例中,所述第二节点仅支持SRv6能力,所述分配模块32,用于分配如下之一作为VPN标识信息:
有效的VPN SID;
有效的VPN SID和无效的VPN标签。
在一实施例中,所述第二节点同时支持SRv6能力和多协议标签交换MPLS能力,所述分配模块32,用于根据配置策略分配如下之一作为VPN标识信息:
有效的VPN SID和有效的VPN标签;
有效的VPN SID和无效的VPN标签;
有效的VPN标签和无效的VPN SID;
有效的VPN SID;
有效的VPN标签。
在一实施例中,所述第二节点仅支持MPLS能力,所述分配模块32,用于分配如下之一作为VPN标识信息:
有效的VPN标签;
有效的VPN标签和无效的VPN SID。
在一实施例中,所述装置还包括:
第一创建模块,用于所述VPN标识信息包括VPN SID时,为分配的VPN SID创建对应的本地SID转发表项,设置所述本地SID转发表项的转发行为包括将入向的SRv6 SID交换成出向的SRv6 SID或MPLS标签。
在一实施例中,第一创建模块,用于执行如下至少之一:
所述接收模块接收到的所述携带VPN路由信息的通告消息中仅包含有效的VPNSID,设置所述本地SID转发表项的转发行为为将入向的SRv6 SID交换成出向的SRv6 SID;
所述接收模块接收到的所述携带VPN路由信息的通告消息中仅包含有效的VPN标签,设置所述本地SID转发表项的转发行为为将入向的SRv6 SID交换成出向的MPLS标签;
所述接收模块接收到的所述携带VPN路由信息的通告消息中包含有效的VPN SID和有效的VPN标签,根据配置策略设置所述本地SID转发表项的转发行为。
在一实施例中,所述装置还包括:
泛洪模块,用于通过内部网关协议IGP向所属的IGP区域泛洪包含所述VPN SID的路由信息。
在一实施例中,所述创建的本地SID转发表项中包括出向成员转发信息,所述出向成员转发信息包括下一跳节点的标识,以及所述下一跳节点对应的VPN SID或VPN标签。
在一实施例中,所述装置还包括:
第一报文转发模块,用于接收第二节点向第一节点发送的报文,根据所述报文中携带的目的地址,查找命中的本地SID转发表项,按照所述命中的本地SID转发表项的转发行为,以及所述下一跳节点对应的VPN SID或VPN标签进行转发。
在一实施例中,所述第一报文转发模块,用于执行如下至少之一:
所述本地SID转发表项的转发行为为将入向的SRv6 SID交换成出向的SRv6 SID,将所述报文的目的地址改为所述下一跳节点对应的VPN SID,将所述报文转发至所述下一跳节点;
所述本地SID转发表项的转发行为为将入向的SRv6 SID交换成出向的MPLS标签,将所述报文的IPv6报文头去掉,封装MPLS标签,将所述报文的顶层标签设置为所述下一跳节点对应的VPN标签,将所述报文转发至所述下一跳节点。
在一实施例中,所述装置还包括:第二创建模块,用于所述VPN标识信息包括VPN标签时,为分配的VPN标签创建对应的入标签映射ILM转发表项,设置所述ILM转发表项的标签操作包括将入向的MPLS标签交换成出向的SRv6 SID或者MPLS标签。
在一实施例中,所述第二创建模块,用于执行如下中的至少之一:
所述接收模块接收到的所述携带VPN路由信息的通告消息中仅包含有效的VPNSID,设置所述ILM转发表项的标签操作为将入向的MPLS标签交换成出向的SRv6 SID;
所述接收模块接收到的所述携带VPN路由信息的通告消息中仅包含有效的VPN标签,设置所述ILM转发表项的标签操作为将入向的MPLS标签交换成出向的MPLS标签;
所述接收模块接收到的所述携带VPN路由信息的通告消息中包含有效的VPN SID和有效的VPN标签,根据配置策略设置所述ILM转发表项的标签操作。
在一实施例中,所述边界节点创建的ILM转发表项中包括出向成员转发信息,所述出向成员转发信息包括下一跳节点的标识,以及所述下一跳节点对应的VPN SID或VPN标签。
在一实施例中,所述装置还包括:
第二报文转发模块,用于接收所述第二节点向第一节点发送的报文,根据所述报文的顶层标签,查找命中的ILM转发表项,按照所述命中的ILM转发表项的标签操作,以及所述下一跳节点对应的VPN SID或VPN标签进行转发。
在一实施例中,所述第二报文转发模块,用于执行如下至少之一:
所述ILM转发表项的标签操作为将入向的MPLS标签交换成出向的SRv6 SID,将所述报文的顶层标签弹出,封装IPv6报文头,将所述报文的目的地址改为所述下一跳节点对应的VPN SID,将所述报文转发至所述下一跳节点;
所述ILM转发表项的标签操作为将入向的MPLS标签交换成出向的MPLS标签,将所述报文的顶层标签改为所述下一跳节点对应的VPN标签,将所述报文转发至所述下一跳节点。
通过本发明实施例,弥补了SRv6技术的VPN跨域空白,可以实现VPN报文跨越多个SRv6域以及跨越SRv6域和MPLS域组成的异构网络进行传递。
下面以几个应用实例进行说明。
应用实例一
如图4所示,属于相同L3VPN客户的CE1和CE2需要跨越AS1和AS2连通,AS1和AS2均已升级支持SRv6能力。CE1和CE2均为IPv4客户(CE为IPv6客户是完全类似的),本应用实例中假设PE1和PE2分别为CE1和CE2客户分配END.DX4类型的VPN SID并随VPNv4(VPN-IPv4address family,见RFC4364)路由通告。比如PE2为CE2客户分配END.DX4类型的VPN SID(该VPN SID是一个IPv6地址,记为sid_dx4_ce2),PE2上为sid_dx4_ce2维护的本地SID转发表项的FUNCTION为解封装IPv6头后向相应的IPv4链路转发。PE2上为了便于分配上述VPNSID,可以维护一个用于本地分配SID的SRv6 SID资源池,该SRv6 SID资源池实际上是一个IPv6prefix(前缀),记为prefix_srv6_sid_pool_pe2,为了AS2内其它节点能对上述sid_dx4_ce2可路由,PE2将prefix_srv6_sid_pool_pe2通过IGP向PE2所属的IGP area泛洪。
本应用实例中以从CE1访问CE2为例描述相应的路由通告与数据转发流程,包括如下步骤:
步骤401,PE2与ASBR2之间建立MP-IBGP邻居,PE2把从CE2学到的某条IPv4私网路由(比如CE2自身的loopback(环回)路由,记为prefix_ce2)通过BGP向ASBR2通告相应的VPNv4路由(记为vpnv4_prefix_ce2),在BGP通告消息中携带上述sid_dx4_ce2。
步骤402,ASBR2上配置打开具有分配VPN SID的能力,当ASBR2收到PE2通告的VPNv4路由(即vpnv4_prefix_ce2)后,本地为该vpnv4_prefix_ce2分配一个VPN SID(该VPNSID是一个IPv6地址,记为sid_br_100)。与PE2类似,ASBR2上为了便于分配上述VPN SID,可以维护一个用于本地分配SID的SRv6 SID资源池,记为prefix_srv6_sid_pool_asbr2,并通过IGP向ASBR2所属的IGP area泛洪。
ASBR2为sid_br_100维护的本地SID转发表项的FUNCTION为将入向的SRv6 SID交换为出向的SRv6 SID或者MPLS标签,表项中只包含一个BGP下一跳PE2及其相关的sid_dx4_ce2。
另外ASBR2还会通过IGP泛洪学习到prefix_srv6_sid_pool_PE2。
步骤403,ASBR2与ASBR1之间建立MP-EBGP邻居,ASBR2把PE2向它通告的VPNv4路由(即vpnv4_prefix_ce2)继续向ASBR1通告,在BGP通告消息中携带上述sid_br_100,并改变BGP下一跳为自身(ASBR1和ASBR2之间的MP-EBGP会话一般基于它们之间的直连链路的接口IP地址建连,所以此处的BGP下一跳实际上是ASBR2连接ASBR1的链路的接口IP地址,从ASBR1来看,这是一个直连的IP地址。)。
步骤404,ASBR1上配置打开具有分配VPN SID的能力,当ASBR1收到ASBR2通告的VPNv4路由(即vpnv4_prefix_ce2)后,本地为该vpnv4_prefix_ce2分配一个VPN SID(该VPNSID是一个IPv6地址,记为sid_br_200)。与ASBR2类似,ASBR1上为了便于分配上述VPN SID,可以维护一个用于本地分配SID的SRv6 SID资源池,记为prefix_srv6_sid_pool_asbr1,并通过IGP向ASBR1所属的IGP area泛洪。
ASBR1为sid_br_200维护的本地SID转发表项的FUNCTION为将入向的SRv6 SID交换为出向的SRv6 SID或者MPLS标签,表项中只包含一个BGP下一跳ASBR2(如前所述这是一个直连IP地址)及其相关的sid_br_100。
步骤405,ASBR1与PE1之间建立MP-IBGP邻居,ASBR1把ASBR2向它通告的VPNv4路由(即vpnv4_prefix_ce2)继续向PE1通告,在BGP通告消息中携带上述sid_br_200,并改变BGP下一跳为自身。
步骤406,当PE1收到ASBR1通告的VPNv4路由(即vpnv4_prefix_ce2)后,根据BGPRoute Target策略将该VPNv4路由导入到本地相应的VRF路由表中,建立私网路由表项prefix_ce2,表项中只包含一个BGP下一跳ASBR1及其相关的sid_br_200。
另外PE1还会通过IGP泛洪学习到prefix_srv6_sid_pool_asbr1。
步骤407,当CE1访问CE2的IPv4报文到达PE1时,根据报文目的IP地址在相应的VRF路由表中查找命中上述私网路由表项prefix_ce2,封装外层IPv6头,IPv6头中的目的地址可直接设置为sid_br_200,然后拿sid_br_200在公网路由表中查找命中prefix_srv6_sid_pool_asbr1,报文将沿IGP最短路径(或TE(Traffic Engineering,流量工程)路径)向ASBR1转发。
步骤408,上述IPv6报文到达ASBR1时,根据报文目的IP地址(sid_br_200)在公网路由表中查找命中相应的本地SID转发表项,由于该本地SID转发表项的FUNCTION为将入向的SRv6 SID交换为出向的SRv6 SID或者MPLS标签,且表项中只包含一个BGP下一跳ASBR2(如前所述这是一个直连IP地址)及其相关的sid_br_100,所以将IPv6报文的目的IP地址修改为sid_br_100后直接向直连下一跳ASBR2发送(这里因为BGP下一跳地址是直连IP地址,所以无需再拿sid_br_100查找路由表获取转发信息)。
步骤409,上述IPv6报文到达ASBR2时,根据报文目的IP地址(sid_br_100)在公网路由表中查找命中相应的本地SID转发表项,由于该本地SID转发表项的FUNCTION为将入向的SRv6 SID交换为出向的SRv6 SID或者MPLS标签,且表项中只包含一个BGP下一跳PE2及其相关的sid_dx4_ce2,所以将IPv6报文的目的IP地址修改为sid_dx4_ce2后,拿sid_dx4_ce2在公网路由表中查找命中prefix_srv6_sid_pool_pe2,报文将沿IGP最短路径(或TE路径)向PE2转发。
步骤410,上述IPv6报文到达PE2时,根据报文目的IP地址(sid_dx4_ce2)在公网路由表中查找命中相应的本地SID转发表项,由于该本地SID转发表项的FUNCTION为解封装IPv6头后向相应的IPv4链路转发(即END.DX4),则移除IPv6头后向CE2转发。
从CE2访问CE1涉及到的路由通告与数据转发流程是类似的,不再赘述。
应用实例二
本应用实例与应用实例一基本相同,如图5所示,区别是AS1已升级支持SRv6能力,AS2仍仅支持MPLS能力。假设PE1为CE1客户分配END.DX4类型的VPN SID(记为sid_dx4_ce1)并维护相应的本地SID转发表项,PE1上也维护SRv6 SID资源池(记为prefix_srv6_sid_pool_pe1)并通过IGP向PE1所属的IGP area泛洪。
本应用实例中先以从CE1访问CE2为例描述相应的路由通告与数据转发流程,包括如下步骤:
步骤501,PE2与ASBR2之间建立MP-IBGP邻居,PE2把从CE2学到的某条IPv4私网路由(比如CE2自身的loopback路由,记为prefix_ce2)通过BGP向ASBR2通告相应的VPNv4路由(记为vpnv4_prefix_ce2),在BGP通告消息中携带VPN标签(记为label_ce2)。PE2为label_ce2建立相应的ILM表项,表项中给出的标签操作为弹掉标签后向CE2转发。
步骤502,ASBR2收到PE2通告的VPNv4路由(即vpnv4_prefix_ce2)后,本地为该vpnv4_prefix_ce2分配一个VPN标签(记为label_br_100),并为label_br_100建立相应的ILM表项,表项中只包含一个BGP下一跳PE2及其相关的label_ce2。
步骤503,ASBR2与ASBR1之间建立MP-EBGP邻居,ASBR2把PE2向它通告的VPNv4路由(即vpnv4_prefix_ce2)继续向ASBR1通告,在BGP通告消息中携带上述label_br_100,并改变BGP下一跳为自身(ASBR1和ASBR2之间的MP-EBGP会话一般基于它们之间的直连链路的接口IP地址建连,所以此处的BGP下一跳实际上是ASBR2连接ASBR1的链路的接口IP地址,从ASBR1来看,这是一个直连的IP地址。)。
步骤504,ASBR1上配置打开具有分配VPN SID的能力,当ASBR1收到ASBR2通告的VPNv4路由(即vpnv4_prefix_ce2)后,本地为该vpnv4_prefix_ce2分配一个VPN SID(该VPNSID是一个IPv6地址,记为sid_br_200)。ASBR1上为了便于分配上述VPN SID,可以维护一个用于本地分配SID的SRv6 SID资源池,记为prefix_srv6_sid_pool_asbr1,并通过IGP向ASBR1所属的IGP area泛洪。
ASBR1为sid_br_200维护的本地SID转发表项的FUNCTION为将入向的SRv6 SID交换为出向的SRv6 SID或者MPLS标签,表项中只包含一个BGP下一跳ASBR2(如前所述这是一个直连IP地址)及其相关的label_br_100。
步骤505,ASBR1与PE1之间建立MP-IBGP邻居,ASBR1把ASBR2向它通告的VPNv4路由(即vpnv4_prefix_ce2)继续向PE1通告,在BGP通告消息中携带上述sid_br_200,并改变BGP下一跳为自身。
步骤506,当PE1收到ASBR1通告的VPNv4路由(即vpnv4_prefix_ce2)后,根据BGPRoute Target(路由目标)策略将该VPNv4路由导入到本地相应的VRF路由表中,建立私网路由表项prefix_ce2,表项中只包含一个BGP下一跳ASBR1及其相关的sid_br_200。
另外PE1还会通过IGP泛洪学习到prefix_srv6_sid_pool_asbr1。
步骤507,当CE1访问CE2的IPv4报文到达PE1时,根据报文目的IP地址在相应的VRF路由表中查找命中上述私网路由表项prefix_ce2,封装外层IPv6头,IPv6头中的目的地址可直接设置为sid_br_200,然后拿sid_br_200在公网路由表中查找命中prefix_srv6_sid_pool_asbr1,报文将沿IGP最短路径(或TE路径)向ASBR1转发。
步骤508,上述IPv6报文到达ASBR1时,根据报文目的IP地址(sid_br_200)在公网路由表中查找命中相应的本地SID转发表项,由于该本地SID转发表项的FUNCTION为将入向的SRv6 SID交换为出向的SRv6 SID或者MPLS标签,且表项中只包含一个BGP下一跳ASBR2(如前所述这是一个直连IP地址)及其相关的label_br_100,所以将IPv6报文头剥除后换成MPLS标签封装,变成一个MPLS报文,报文的顶层标签设置为label_br_100,然后直接向直连下一跳ASBR2发送(注意这里因为BGP下一跳地址是直连IP地址,所以无需再去迭代查找转发信息)。
步骤509,上述MPLS报文到达ASBR2后,ASBR2根据报文顶层标签label_br_100查找ILM,将标签交换成label_ce2后穿越公网隧道至PE2。
步骤510,报文到达PE2后,公网隧道终结,根据报文顶层标签label_ce2查找ILM,标签弹出后向CE2转发。
应用实例三
仍然如图5所示,描述从CE2访问CE1涉及到的路由通告与数据转发流程,包括如下步骤:
步骤601,PE1与ASBR1之间建立MP-IBGP邻居,PE1把从CE1学到的某条IPv4私网路由(比如CE1自身的loopback路由,记为prefix_ce1)通过BGP向ASBR1通告相应的VPNv4路由(记为vpnv4_prefix_ce1),在BGP通告消息中携带上述sid_dx4_ce1。
步骤602,ASBR1上配置打开具有分配VPN SID的能力,当ASBR1收到PE1通告的VPNv4路由(即vpnv4_prefix_ce1)后,本地为该vpnv4_prefix_ce1分配一个VPN SID。另外,ASBR1也具备MPLS能力,它还可为vpnv4_prefix_ce1本地分配一个VPN标签(记为label_br_300)。
ASBR1为label_br_300维护的ILM表项的标签操作为将入向的MPLS标签交换为出向的SRv6 SID或者MPLS标签,表项中只包含一个BGP下一跳PE1及其相关的sid_dx4_ce1。
另外ASBR1还会通过IGP泛洪学习到prefix_srv6_sid_pool_PE1。
步骤603,ASBR1与ASBR2之间建立MP-EBGP邻居,ASBR1把PE1向它通告的VPNv4路由(即vpnv4_prefix_ce1)继续向ASBR2通告,在BGP通告消息中携带上述label_br_300,并改变BGP下一跳为自身(ASBR1和ASBR2之间的MP-EBGP会话一般基于它们之间的直连链路的接口IP地址建连,所以此处的BGP下一跳实际上是ASBR1连接ASBR2的链路的接口IP地址,从ASBR2来看,这是一个直连的IP地址。)。
步骤604,ASBR2收到ASBR1通告的VPNv4路由(即vpnv4_prefix_ce1)后,本地为该vpnv4_prefix_ce2分配一个VPN标签(记为label_br_400),并维护相应的ILM表项。继续向PE2通告该路由,在BGP通告消息中携带上述sid_br_400,并改变BGP下一跳为自身。
步骤605,当PE2收到ASBR2通告的VPNv4路由(即vpnv4_prefix_ce1)后,根据BGPRoute Target策略将该VPNv4路由导入到本地相应的VRF路由表中,建立私网路由表项prefix_ce1,表项中只包含一个BGP下一跳ASBR2及其相关的label_br_400。
步骤606,当CE2访问CE1的IPv4报文到达PE2时,根据报文目的IP地址在相应的VRF路由表中查找命中上述私网路由表项prefix_ce1,封装VPN标签(label_br_400)后穿越公网隧道至ASBR2。
步骤607,报文到达ASBR2时,公网隧道终结,根据报文的顶层标签label_br_400查找ILM表项,标签交换为3label_br_300后向ASBR1转发。
步骤608,报文到达ASBR1时,根据报文的顶层标签label_br_300查找到ILM表项,其标签操作为将入向的MPLS标签交换为出向的SRv6 SID或者MPLS标签,表项中只包含一个BGP下一跳PE1及其相关的sid_dx4_ce1。于是将报文的顶层标签label_br_300弹出,重新封装IPv6头,变成一个IPv6报文,报文的目的地址填写为sid_dx4_ce1,拿sid_dx4_ce1在公网路由表中查找命中prefix_srv6_sid_pool_pe1,报文将沿IGP最短路径(或TE路径)向PE1转发。
步骤609,上述IPv6报文到达PE1时,根据报文目的IP地址(sid_dx4_ce1)在公网路由表中查找命中相应的本地SID转发表项,由于该本地SID转发表项的FUNCTION为解封装IPv6头后向相应的IPv4链路转发(即END.DX4),则移除IPv6头后向CE1转发。
应用实例四
如图6所示,属于相同L3VPN客户的CE1和CE2需要跨越IGP area1、IGP area2以及IGP area3连通,IGP area1和IGP area2均已升级支持SRv6能力,但IGP area3仍只支持MPLS。CE1和CE2均为IPv4客户,CE2双归至PE2和PE3。本应用实例中假设PE1和PE2分别为CE1和CE2客户分配END.DX4类型的VPN SID并随VPNv4路由通告。与前面的应用实例类似,比如PE1为CE1客户分配END.DX4类型的VPN SID(记为sid_dx4_ce1),维护的SRv6 SID资源池记为prefix_srv6_sid_pool_pe1并在IGP area1内泛洪;PE2为CE2客户分配END.DX4类型的VPN SID(记为sid_dx4_ce2),维护的SRv6 SID资源池记为prefix_srv6_sid_pool_pe2并在IGP area2内泛洪。
本应用实例的处理流程与前述应用实例是类似的,不同的地方是ABR节点上为VPNSID维护的本地SID转发表项中会包含ECMP(或FRR)转发信息。步骤简述如下:
步骤701,PE2通过MP-IBGP向ABR通告vpnv4_prefix_ce2,在BGP通告消息中携带sid_dx4_ce2;PE2为sid_dx4_ce2维护相应的本地SID转发表项。
步骤702,PE3通过MP-IBGP向ABR通告vpnv4_prefix_ce2,在BGP通告消息中携带label_ce2;PE3为label_ce2维护相应的ILM表项。
步骤703,ABR上配置打开具有分配VPN SID的能力,当ABR收到PE2或PE3通告的VPNv4路由(即vpnv4_prefix_ce2)后,本地为该vpnv4_prefix_ce2分配一个VPN SID(记为sid_br_100)。ABR维护的SRv6 SID资源池记为prefix_srv6_sid_pool_abr,并通过IGP向ABR所属的IGP area泛洪。
ABR为sid_br_100维护的本地SID转发表项的FUNCTION为将入向的SRv6 SID交换为出向的SRv6 SID或者MPLS标签,表项中包含两个出向成员转发信息:一个是BGP下一跳PE2及其相关的sid_dx4_ce2;另一个是BGP下一跳PE3及其相关的label_ce2。这两条出向转发信息可形成ECMP或FRR。
另外ABR还会通过IGP泛洪学习到prefix_srv6_sid_pool_PE2。。
ABR通过MP-IBGP继续向PE1通告vpnv4_prefix_ce2,在BGP通告消息中携带sid_br_100。
步骤704,PE1收到ABR通告的VPNv4路由(即vpnv4_prefix_ce2)后,建立私网路由表项prefix_ce2,表项中只包含一个BGP下一跳ABR及其相关的sid_br_100。
另外PE1还会通过IGP泛洪学习到prefix_srv6_sid_pool_abr。
步骤705,当CE1访问CE2的IPv4报文到达PE1时,将封装外层IPv6头,IPv6头中的目的地址可直接设置为sid_br_100,报文将沿IGP最短路径(或TE路径)向ABR转发。
步骤706,上述IPv6报文到达ABR时,根据报文目的IP地址(sid_br_100)在公网路由表中查找命中相应的本地SID转发表项,由于该本地SID转发表项的FUNCTION为将入向的SRv6 SID交换为出向的SRv6 SID或者MPLS标签,且表项中包含两个出向成员转发信息,则:如果向第一个成员转发时将IPv6报文的目的IP地址修改为sid_dx4_ce2后查找路由表沿IGP最短路径(或TE路径)向PE2转发;如果向第二个成员转发时移除IPv6头然后重新MPLS封装,压入label_ce2标签后穿越公网隧道至PE3。
步骤707,上述IPv6报文到达PE2后,查找并命中sid_dx_ce2相关的本地SID转发表项,解封装IPv6头后向CE2转发。
步骤708,上述MPLS报文到达PE3后,查找并命中label_ce2相关的ILM表项,弹掉顶层标签label_ce2后向CE2转发。
应用实例五
本应用实例与应用实例四基本相同,如图7所示,仅IGP area2已升级支持SRv6能力,但IGP area1和IGP area3仍只支持MPLS。本应用实例与其它应用实例不同的地方是ABR节点上维护的ILM表项中会包含ECMP(或FRR)转发信息。步骤简述如下:
步骤801,PE2通过MP-IBGP向ABR通告vpnv4_prefix_ce2,在BGP通告消息中携带sid_dx4_ce2;PE2为sid_dx4_ce2维护相应的本地SID转发表项。
步骤802,PE3通过MP-IBGP向ABR通告vpnv4_prefix_ce2,在BGP通告消息中携带label_ce2;PE3为label_ce2维护相应的ILM表项。
步骤803,ABR上配置打开具有分配VPN SID的能力,当ABR收到PE2或PE3通告的VPNv4路由(即vpnv4_prefix_ce2)后,本地为vpnv4_prefix_ce2分配一个VPN SID。另外ABR也具有MPLS能力,它还可以为vpnv4_prefix_ce2分配一个VPN标签(记为label_br_100)。
ABR为label_br_100维护的ILM表项的标签操作为将入向的MPLS标签交换为出向的SRv6 SID或者MPLS标签,表项中包含两个出向成员转发信息:一个是BGP下一跳PE2及其相关的sid_dx4_ce2;另一个是BGP下一跳PE3及其相关的label_ce2。这两条出向转发信息可形成ECMP或FRR。
另外ABR还会通过IGP泛洪学习到prefix_srv6_sid_pool_PE2。。
ABR通过MP-IBGP继续向PE1通告vpnv4_prefix_ce2,在BGP通告消息中携带label_br_100。
步骤804,PE1收到ABR通告的VPNv4路由(即vpnv4_prefix_ce2)后,建立私网路由表项prefix_ce2,表项中只包含一个BGP下一跳ABR及其相关的label_br_100。
步骤805,当CE1访问CE2的IPv4报文到达PE1时,将封装MPLS标签栈,底层标签为label_br_100,穿越公网隧道至ABR。
步骤806,报文到达ABR时,公网隧道终结,根据报文顶层标签label_br_100,查找并命中相应的ILM表项,由于ILM表项的标签操作为将入向的MPLS标签交换为出向的SRv6SID或者MPLS标签,且表项中包含两个出向成员转发信息,则:如果向第一个成员转发,将标签label_br_100弹出,然后重新封装IPv6头,IPv6报文的目的IP地址设置为sid_dx4_ce2,然后查找路由表沿IGP最短路径(或TE路径)向PE2转发;如果向第二个成员转发,将标签label_br_100交换成标签label_ce2,然后穿越公网隧道至PE3。
步骤807,上述IPv6报文到达PE2后,查找并命中sid_dx_ce2相关的本地SID转发表项,解封装IPv6头后向CE2转发。
步骤808,上述MPLS报文到达PE3后,查找并命中label_ce2相关的ILM表项,弹掉顶层标签label_ce2后向CE2转发。
应用实例六
本应用实例是针对EVPN的跨域,与前述L3VPN的跨域应用实例是完全类似的,区别是通过BGP通告的路由类型不同而已,而在ASBR(或ABR)节点上的处理完全类似。
比如图4中,是点到点的跨域,CE1和CE2通过PE1和PE2建立点到点的连接,ASBR2可从PE2收到Ethernet Auto-discovery Route(Type-1)(以太网自动发现路由-类型1)路由通告且其中包含有有效的SRv6VPN SID(比如FUNCTION为END.DX2,记为sid_dx2_pe2),ASBR2上配置具有分配VPN SID的能力,则它可以针对上述VPN路由重新分配一个新的VPNSID(记为sid_dx2_asbr2),ASBR2将上述VPN路由继续向ASBR1通告并修改下一跳为自身,其中包含ASBR2为之新分配的VPN SID(sid_dx2_asbr2)。类似的,ASBR1上也配置具有分配VPNSID的能力,针对上述从ASBR2收到的VPN路由重新分配一个新的VPN SID(记为sid_dx2_asbr1),ASBR1继续向PE1通告上述VPN路由并修改下一跳为自身,其中包含ASBR1为之新分配的VPN SID(sid_dx2_asbr1)。ASBR1和ASBR2上为各自新分配的VPN SID创建的本地SID转发表项的FUNCTION均为将入向的SRv6 SID交换为出向的SRv6 SID或MPLS标签。后续从CE1至CE2的报文转发时,ASBR1上将会收到IPv6报文且其目的IP为sid_dx2_asbr1,将会命中相应的本地SID转发表项,ASBR1于是将IPv6报文的目的IP交换为sid_dx2_asbr2,报文继续向ASBR2转发;类似的,ASBR2收到报文后会将报文的目的IP交换为sid_dx2_pe2,继续沿最短路径(或TE路径)向PE2转发。具体流程不再赘述。
比如图6中,是点到多点的跨域,ABR可从PE2收到MAC/IP Advertisement Route(Type-2)(MAC/IP发布路由-类型2)路由通告且其中包含有有效的SRv6VPN SID,另外ABR还可从PE3也收到同样NLRI(Network Layer Reachability Information,网络层可达性信息)键值的MAC/IP Advertisement Route(Type-2)路由通告且其中包含有有效的MPLS标签,则ABR上可本地分配相应的VPN SID或VPN标签,创建相应的本地SID转发表项或ILM表项,表项中包含两条形成ECMP(或FRR)的出向成员转发信息,此时相应的本地SID的FUNCTION为将入向的SRv6 SID交换为出向的SRv6 SID或MPLS标签,相应的ILM的标签操作为将入向的MPLS标签交换为出向的SRv6 SID或MPLS标签。具体流程不再赘述。
另外EVPN也定义了IP prefix route(Type-5)(IP前缀路由-类型5)以支持L3VPN业务,此时也同样可使用本发明实施例的跨域方案,具体不再赘述。
应用实例七
传统的建立PW(Pseudo-Wire,伪线路)方式的L2VPN,比如RFC4761定义了BGP VPLSNLRI路由类型,用于通告PW相关的标签。虽然当前draft-dawra-idr-srv6-vpn-02并未描述如何扩展RFC4761以支持在BGP VPLS(Virtual Private LanService,虚拟专用局域网业务)NLRI中携带SRv6 SID,但这种扩展是完全可行的。当BGP VPLS NLRI中也能支持携带SRv6 SID信息时,那么也同样可应用本发明实施例所描述的跨域方案,与前述应用实例相比,除了通告的路由类型不一样以外,其它完全类似,不再赘述。
如图8所示,本发明实施例还提供一种边界节点,所述边界节点支持IPv6分段路由SRv6能力,包括:
处理器81;
用于存储所述处理器可执行指令的存储器82;
用于根据所述处理器的控制进行信息收发通信的传输装置83;
其中,所述处理器81用于执行以下操作:
控制所述传输装置82接收第一节点向第二节点发送的携带VPN路由信息的通告消息;其中,所述第一节点和第二节点分别归属于不同的域;
为所述VPN路由信息对应的VPN路由分配VPN标识信息,在所述通告消息中携带所述VPN标识信息,将所述通告消息发送至所述第二节点;其中,所述VPN标识信息包括VPN分段标识SID和VPN标签中的至少之一。
本发明实施例还提供一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行所述VPN跨域的实现方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
Claims (26)
1.一种虚拟私有网络VPN跨域的实现方法,包括:
边界节点接收第一节点向第二节点发送的携带VPN路由信息的通告消息;其中,所述边界节点支持IPv6分段路由SRv6能力,所述第一节点和第二节点分别归属于不同的域;
所述边界节点为所述VPN路由信息对应的VPN路由分配VPN标识信息,在所述通告消息中携带所述VPN标识信息,将所述通告消息发送至所述第二节点;其中,所述VPN标识信息包括VPN分段标识SID和VPN标签中的至少之一。
2.如权利要求1所述的方法,其特征在于,所述边界节点接收第一节点向第二节点发送的携带VPN路由信息的通告消息之前,所述方法还包括:
配置所述边界节点具有分配VPN SID的能力。
3.如权利要求1所述的方法,其特征在于,所述边界节点为所述VPN路由信息对应的VPN路由分配VPN标识信息,包括:
所述边界节点根据所述第二节点的能力,分配VPN标识信息。
4.如权利要求3所述的方法,其特征在于,所述边界节点根据所述第二节点的能力,分配VPN标识信息,包括:
所述第二节点仅支持SRv6能力,所述边界节点分配如下之一作为VPN标识信息:
有效的VPN SID;
有效的VPN SID和无效的VPN标签。
5.如权利要求3所述的方法,其特征在于,所述边界节点根据所述第二节点的能力,分配VPN标识信息,包括:
所述第二节点同时支持SRv6能力和多协议标签交换MPLS能力,所述边界节点根据配置策略分配如下之一作为VPN标识信息:
有效的VPN SID和有效的VPN标签;
有效的VPN SID和无效的VPN标签;
有效的VPN标签和无效的VPN SID;
有效的VPN SID;
有效的VPN标签。
6.如权利要求3所述的方法,其特征在于,所述边界节点根据所述第二节点的能力,分配VPN标识信息,包括:
所述第二节点仅支持MPLS能力,所述边界节点分配如下之一作为VPN标识信息:
有效的VPN标签;
有效的VPN标签和无效的VPN SID。
7.如权利要求1所述的方法,其特征在于,所述VPN标识信息包括VPN SID时,所述边界节点为所述VPN路由信息对应的VPN路由分配VPN标识信息之后,所述方法还包括:
所述边界节点为分配的VPN SID创建对应的本地SID转发表项,所述边界节点设置所述本地SID转发表项的转发行为包括将入向的SRv6SID交换成出向的SRv6SID或MPLS标签。
8.如权利要求7所述的方法,其特征在于,所述边界节点为分配的VPN SID创建对应的本地SID转发表项,所述边界节点设置所述本地SID转发表项的转发行为包括将入向的SRv6SID交换成出向的SRv6SID或MPLS标签,包括如下中的至少之一:
所述边界节点接收到的所述携带VPN路由信息的通告消息中仅包含有效的VPN SID,所述边界节点设置所述本地SID转发表项的转发行为为将入向的SRv6SID交换成出向的SRv6SID;
所述边界节点接收到的所述携带VPN路由信息的通告消息中仅包含有效的VPN标签,所述边界节点设置所述本地SID转发表项的转发行为为将入向的SRv6SID交换成出向的MPLS标签;
所述边界节点接收到的所述携带VPN路由信息的通告消息中包含有效的VPN SID和有效的VPN标签,所述边界节点根据配置策略设置所述本地SID转发表项的转发行为。
9.如权利要求7所述的方法,其特征在于,所述边界节点为所述VPN路由信息对应的VPN路由分配VPN标识信息之后,还包括:
所述边界节点通过内部网关协议IGP向所属的IGP区域泛洪包含所述VPN SID的路由信息。
10.如权利要求7所述的方法,其特征在于,
所述边界节点创建的本地SID转发表项中包括出向成员转发信息,所述出向成员转发信息包括下一跳节点的标识,以及所述下一跳节点对应的VPN SID或VPN标签。
11.如权利要求10所述的方法,其特征在于,
所述边界节点创建的本地SID转发表项中包括根据所述出向成员转发信息生成的等价路由ECMP转发信息或快速重路由FRR转发信息。
12.如权利要求10所述的方法,其特征在于,所述边界节点为所述VPN路由信息对应的VPN路由分配VPN标识信息,在所述通告消息中携带所述VPN标识信息,将所述通告消息发送至所述第二节点之后,所述方法还包括:
所述边界节点接收第二节点向第一节点发送的报文,根据所述报文中携带的目的地址,查找命中的本地SID转发表项,按照所述命中的本地SID转发表项的转发行为,以及所述下一跳节点对应的VPN SID或VPN标签进行转发。
13.如权利要求12所述的方法,其特征在于,所述按照所述命中的本地SID转发表项中的转发行为,以及所述下一跳节点对应的VPN SID或VPN标签进行转发,包括如下中的至少之一:
所述本地SID转发表项的转发行为为将入向的SRv6SID交换成出向的SRv6SID,所述边界节点将所述报文的目的地址改为所述下一跳节点对应的VPN SID,将所述报文转发至所述下一跳节点;
所述本地SID转发表项的转发行为为将入向的SRv6SID交换成出向的MPLS标签,所述边界节点将所述报文的IPv6报文头去掉,封装MPLS标签,将所述报文的顶层标签设置为所述下一跳节点对应的VPN标签,将所述报文转发至所述下一跳节点。
14.如权利要求1所述的方法,其特征在于,所述VPN标识信息包括VPN标签时,所述边界节点为所述VPN路由信息对应的VPN路由分配VPN标识信息之后,所述方法还包括:
所述边界节点为分配的VPN标签创建对应的入标签映射ILM转发表项,所述边界节点设置所述ILM转发表项的标签操作包括将入向的MPLS标签交换成出向的SRv6SID或者MPLS标签。
15.如权利要求14所述的方法,其特征在于,所述边界节点为分配的VPN标签创建对应的ILM转发表项,所述边界节点设置所述ILM转发表项的标签操作包括将入向的MPLS标签交换成出向的SRv6SID或者MPLS标签,包括如下中的至少之一:
所述边界节点接收到的所述携带VPN路由信息的通告消息中仅包含有效的VPN SID,所述边界节点设置所述ILM转发表项的标签操作为将入向的MPLS标签交换成出向的SRv6SID;
所述边界节点接收到的所述携带VPN路由信息的通告消息中仅包含有效的VPN标签,所述边界节点设置所述ILM转发表项的标签操作为将入向的MPLS标签交换成出向的MPLS标签;
所述边界节点接收到的所述携带VPN路由信息的通告消息中包含有效的VPN SID和有效的VPN标签,所述边界节点根据配置策略设置所述ILM转发表项的标签操作。
16.如权利要求14所述的方法,其特征在于,
所述边界节点创建的ILM转发表项中包括出向成员转发信息,所述出向成员转发信息包括下一跳节点的标识,以及所述下一跳节点对应的VPN SID或VPN标签。
17.如权利要求16所述的方法,其特征在于,
所述边界节点创建的ILM转发表项中包括根据所述出向成员转发信息生成的ECMP转发信息或FRR转发信息。
18.如权利要求16所述的方法,其特征在于,所述边界节点为所述VPN路由信息对应的VPN路由分配VPN标识信息,在所述通告消息中携带所述VPN标识信息,将所述通告消息发送至所述第二节点之后,所述方法还包括:
所述边界节点接收所述第二节点向第一节点发送的报文,根据所述报文的顶层标签,查找命中的ILM转发表项,按照所述命中的ILM转发表项的标签操作,以及所述下一跳节点对应的VPN SID或VPN标签进行转发。
19.如权利要求18所述的方法,其特征在于,所述按照所述命中的ILM转发表项中的标签操作,以及所述下一跳节点对应的VPN SID或VPN标签进行转发,包括如下中的至少之一:
所述ILM转发表项的标签操作为将入向的MPLS标签交换成出向的SRv6SID,所述边界节点将所述报文的顶层标签弹出,封装IPv6报文头,将所述报文的目的地址改为所述下一跳节点对应的VPN SID,将所述报文转发至所述下一跳节点;
所述ILM转发表项的标签操作为将入向的MPLS标签交换成出向的MPLS标签,所述边界节点将所述报文的顶层标签改为所述下一跳节点对应的VPN标签,将所述报文转发至所述下一跳节点。
20.如权利要求1~19中任意一项所述的方法,其特征在于,
所述边界节点包括如下至少之一:自治系统边界路由器ASBR和区域边界路由器ABR。
21.如权利要求1~19中任意一项所述的方法,其特征在于,
所述携带VPN路由信息的通告消息包括三层虚拟私有网络的通告消息、以太虚拟私有网络的通告消息和二层虚拟私有网络的通告消息中的至少之一。
22.一种虚拟私有网络VPN跨域的实现装置,应用于支持IPv6分段路由SRv6能力的边界节点,包括:
接收模块,用于接收第一节点向第二节点发送的携带VPN路由信息的通告消息;其中,所述第一节点和第二节点分别归属于不同的域;
分配模块,用于为所述VPN路由信息对应的VPN路由分配VPN标识信息,在所述通告消息中携带所述VPN标识信息,将所述通告消息发送至所述第二节点;其中,所述VPN标识信息包括VPN分段标识SID和VPN标签中的至少之一。
23.如权利要求22所述的装置,其特征在于,所述装置还包括:
第一创建模块,用于为分配的VPN SID创建对应的本地SID转发表项,设置所述本地SID转发表项的转发行为包括将入向的SRv6SID交换成出向的SRv6SID或MPLS标签。
24.如权利要求22所述的装置,其特征在于,所述装置还包括:
第二创建模块,用于为分配的VPN标签创建对应的入标签映射ILM转发表项,设置所述ILM转发表项的标签操作包括将入向的MPLS标签交换成出向的SRv6SID或者MPLS标签。
25.一种边界节点,所述边界节点支持IPv6分段路由SRv6能力,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
用于根据所述处理器的控制进行信息收发通信的传输装置;
其中,所述处理器用于执行以下操作:
控制所述传输装置接收第一节点向第二节点发送的携带VPN路由信息的通告消息;其中,所述第一节点和第二节点分别归属于不同的域;
为所述VPN路由信息对应的VPN路由分配VPN标识信息,在所述通告消息中携带所述VPN标识信息,将所述通告消息发送至所述第二节点;其中,所述VPN标识信息包括VPN分段标识SID和VPN标签中的至少之一。
26.一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行权利要求1~19中任意一项所述VPN跨域的实现方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810893131.5A CN110830352B (zh) | 2018-08-07 | 2018-08-07 | 一种vpn跨域的实现方法、装置和边界节点 |
US17/264,976 US11936552B2 (en) | 2018-08-07 | 2019-08-06 | Method and device for implementing VPN cross-domain, and border node |
PCT/CN2019/099512 WO2020029976A1 (zh) | 2018-08-07 | 2019-08-06 | Vpn跨域的实现方法、装置和边界节点 |
EP19846514.8A EP3836490B1 (en) | 2018-08-07 | 2019-08-06 | Vpn cross-domain implementation method, device, and border node |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810893131.5A CN110830352B (zh) | 2018-08-07 | 2018-08-07 | 一种vpn跨域的实现方法、装置和边界节点 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110830352A true CN110830352A (zh) | 2020-02-21 |
CN110830352B CN110830352B (zh) | 2022-09-23 |
Family
ID=69413412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810893131.5A Active CN110830352B (zh) | 2018-08-07 | 2018-08-07 | 一种vpn跨域的实现方法、装置和边界节点 |
Country Status (4)
Country | Link |
---|---|
US (1) | US11936552B2 (zh) |
EP (1) | EP3836490B1 (zh) |
CN (1) | CN110830352B (zh) |
WO (1) | WO2020029976A1 (zh) |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111464439A (zh) * | 2020-03-31 | 2020-07-28 | 新华三信息安全技术有限公司 | 段标识发布方法和装置 |
CN112511995A (zh) * | 2020-03-30 | 2021-03-16 | 中兴通讯股份有限公司 | 消息交互方法、装置、设备和存储介质 |
CN112511423A (zh) * | 2020-09-03 | 2021-03-16 | 中兴通讯股份有限公司 | 报文处理方法、边界设备和计算机可读介质 |
CN112511418A (zh) * | 2020-06-22 | 2021-03-16 | 中兴通讯股份有限公司 | 报文指示方法、装置、设备和存储介质 |
CN113438160A (zh) * | 2020-03-23 | 2021-09-24 | 中兴通讯股份有限公司 | 路由方法、路由装置及计算机可读存储介质 |
CN113765789A (zh) * | 2020-06-04 | 2021-12-07 | 中兴通讯股份有限公司 | 信息处理方法、节点及计算机可读存储介质 |
CN113872866A (zh) * | 2021-09-28 | 2021-12-31 | 中国电信股份有限公司 | 报文转发方法、系统以及存储介质 |
CN113992558A (zh) * | 2021-10-26 | 2022-01-28 | 新华三信息安全技术有限公司 | 路由发布的方法、装置、电子设备及介质 |
WO2022037330A1 (zh) * | 2020-08-18 | 2022-02-24 | 华为技术有限公司 | 传输虚拟专用网的段标识vpn sid的方法、装置和网络设备 |
WO2022042610A1 (zh) * | 2020-08-25 | 2022-03-03 | 中兴通讯股份有限公司 | 信息处理方法、网络控制器、节点及计算机可读存储介质 |
CN114205187A (zh) * | 2021-12-02 | 2022-03-18 | 中盈优创资讯科技有限公司 | 一种适用于OptionC跨域的MPLS-VPN的端到端路径计算方法及装置 |
CN114338518A (zh) * | 2020-09-30 | 2022-04-12 | 华为技术有限公司 | 一种路由处理方法及网络设备 |
CN114389996A (zh) * | 2022-01-04 | 2022-04-22 | 烽火通信科技股份有限公司 | 一种基于资源的多拓扑环境下SRv6 SID分配的方法及装置 |
CN114422415A (zh) * | 2020-10-09 | 2022-04-29 | 瞻博网络公司 | 在分段路由中的出口节点处理流 |
CN114448881A (zh) * | 2022-02-25 | 2022-05-06 | 烽火通信科技股份有限公司 | 一种跨sr mpls与srv6域互操作通信的方法和系统 |
CN114513388A (zh) * | 2022-01-17 | 2022-05-17 | 新华三技术有限公司 | 一种路由更新方法及装置 |
CN114650248A (zh) * | 2020-12-02 | 2022-06-21 | 中国电信股份有限公司 | 路由信息的处理方法、系统和自治系统边界路由器 |
CN114650256A (zh) * | 2020-12-17 | 2022-06-21 | 中兴通讯股份有限公司 | 报文处理方法、节点及计算机可读存储介质 |
CN114679405A (zh) * | 2022-04-12 | 2022-06-28 | 烽火通信科技股份有限公司 | SRv6报文转发方法、存储介质、电子设备及装置 |
CN115225427A (zh) * | 2021-04-20 | 2022-10-21 | 华为技术有限公司 | 一种传输数据报文的方法和装置 |
CN115412512A (zh) * | 2022-10-31 | 2022-11-29 | 浙江九州云信息科技有限公司 | 一种基于IPv6的多云跨网互通方法及装置 |
WO2022267875A1 (zh) * | 2021-06-23 | 2022-12-29 | 华为技术有限公司 | 一种报文传输的方法及相关设备 |
WO2023274083A1 (zh) * | 2021-06-29 | 2023-01-05 | 华为技术有限公司 | 路由发布和转发报文的方法、装置、设备和存储介质 |
WO2023050981A1 (zh) * | 2021-09-30 | 2023-04-06 | 中兴通讯股份有限公司 | 虚拟专用网络业务标识的分配方法、报文处理方法及装置 |
WO2023082779A1 (zh) * | 2021-11-11 | 2023-05-19 | 中兴通讯股份有限公司 | 报文转发方法、电子设备及存储介质 |
WO2023109398A1 (zh) * | 2021-12-13 | 2023-06-22 | 华为技术有限公司 | 一种报文传输方法及装置 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11012350B2 (en) * | 2019-07-16 | 2021-05-18 | Cisco Technology, Inc. | Network interworking with no cross-domain state |
US11233733B2 (en) * | 2020-03-26 | 2022-01-25 | Verizon Patent And Licensing Inc. | Systems and methods for SR-MPLS to SRv6 interworking |
CN114157531A (zh) * | 2020-08-18 | 2022-03-08 | 华为技术有限公司 | 传输虚拟专用网的段标识vpn sid的方法、装置和网络设备 |
WO2022193896A1 (zh) * | 2021-03-19 | 2022-09-22 | 华为技术有限公司 | 一种流量控制方法及相关设备 |
US11575596B1 (en) * | 2022-03-07 | 2023-02-07 | Ciena Corporation | Identifying an ingress router of a flow in inter-AS VPN option-C networks with visibility in one AS |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150109904A1 (en) * | 2013-10-17 | 2015-04-23 | Cisco Technology, Inc. | Scalable edge node protection using segment routing |
CN105049350A (zh) * | 2014-04-17 | 2015-11-11 | 思科技术公司 | 分段路由-出口对等工程(sp-epe) |
CN105323176A (zh) * | 2014-06-20 | 2016-02-10 | 中兴通讯股份有限公司 | 地址信息的发布方法及装置 |
CN106789619A (zh) * | 2015-11-24 | 2017-05-31 | 华为技术有限公司 | 一种确定映射服务器的方法,路由节点及自治系统 |
CN107637031A (zh) * | 2015-07-06 | 2018-01-26 | 华为技术有限公司 | 用于网络业务的路径计算单元中央控制器(pcecc) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100563194C (zh) | 2006-11-02 | 2009-11-25 | 杭州华三通信技术有限公司 | Lsp的建立方法 |
US20200153733A1 (en) | 2016-02-15 | 2020-05-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Is-is extensions for flexible path stitching and selection for traffic transiting segment routing and mpls networks |
US10506083B2 (en) * | 2017-06-27 | 2019-12-10 | Cisco Technology, Inc. | Segment routing gateway storing segment routing encapsulating header used in encapsulating and forwarding of returned native packet |
-
2018
- 2018-08-07 CN CN201810893131.5A patent/CN110830352B/zh active Active
-
2019
- 2019-08-06 US US17/264,976 patent/US11936552B2/en active Active
- 2019-08-06 EP EP19846514.8A patent/EP3836490B1/en active Active
- 2019-08-06 WO PCT/CN2019/099512 patent/WO2020029976A1/zh unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150109904A1 (en) * | 2013-10-17 | 2015-04-23 | Cisco Technology, Inc. | Scalable edge node protection using segment routing |
CN105049350A (zh) * | 2014-04-17 | 2015-11-11 | 思科技术公司 | 分段路由-出口对等工程(sp-epe) |
CN105323176A (zh) * | 2014-06-20 | 2016-02-10 | 中兴通讯股份有限公司 | 地址信息的发布方法及装置 |
CN107637031A (zh) * | 2015-07-06 | 2018-01-26 | 华为技术有限公司 | 用于网络业务的路径计算单元中央控制器(pcecc) |
CN106789619A (zh) * | 2015-11-24 | 2017-05-31 | 华为技术有限公司 | 一种确定映射服务器的方法,路由节点及自治系统 |
Non-Patent Citations (2)
Title |
---|
C.FILSFILS ET AL: "Segment Routing Architecture", 《IETF》 * |
G.DAWRA ET AL: "BGP Signaling of IPv6-Segment-Routing-based VPN Networks draft-dawra-idr-srv6-vpn-01.txt", 《IETF》 * |
Cited By (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113438160A (zh) * | 2020-03-23 | 2021-09-24 | 中兴通讯股份有限公司 | 路由方法、路由装置及计算机可读存储介质 |
CN113438160B (zh) * | 2020-03-23 | 2024-05-31 | 中兴通讯股份有限公司 | 路由方法、路由装置及计算机可读存储介质 |
CN112511995A (zh) * | 2020-03-30 | 2021-03-16 | 中兴通讯股份有限公司 | 消息交互方法、装置、设备和存储介质 |
CN112511995B (zh) * | 2020-03-30 | 2024-04-26 | 中兴通讯股份有限公司 | 消息交互方法、装置、设备和存储介质 |
CN111464439B (zh) * | 2020-03-31 | 2022-04-01 | 新华三信息安全技术有限公司 | 段标识发布方法和装置 |
CN111464439A (zh) * | 2020-03-31 | 2020-07-28 | 新华三信息安全技术有限公司 | 段标识发布方法和装置 |
CN113765789A (zh) * | 2020-06-04 | 2021-12-07 | 中兴通讯股份有限公司 | 信息处理方法、节点及计算机可读存储介质 |
CN112511418A (zh) * | 2020-06-22 | 2021-03-16 | 中兴通讯股份有限公司 | 报文指示方法、装置、设备和存储介质 |
WO2022037330A1 (zh) * | 2020-08-18 | 2022-02-24 | 华为技术有限公司 | 传输虚拟专用网的段标识vpn sid的方法、装置和网络设备 |
WO2022042610A1 (zh) * | 2020-08-25 | 2022-03-03 | 中兴通讯股份有限公司 | 信息处理方法、网络控制器、节点及计算机可读存储介质 |
WO2022048417A1 (zh) * | 2020-09-03 | 2022-03-10 | 中兴通讯股份有限公司 | 报文处理方法、边界设备和计算机可读存储介质 |
CN112511423A (zh) * | 2020-09-03 | 2021-03-16 | 中兴通讯股份有限公司 | 报文处理方法、边界设备和计算机可读介质 |
CN114338518B (zh) * | 2020-09-30 | 2024-10-18 | 华为技术有限公司 | 一种路由处理方法及网络设备 |
US12126531B2 (en) | 2020-09-30 | 2024-10-22 | Huawei Technologies Co., Ltd. | Route processing method and network device |
CN114338518A (zh) * | 2020-09-30 | 2022-04-12 | 华为技术有限公司 | 一种路由处理方法及网络设备 |
CN114422415A (zh) * | 2020-10-09 | 2022-04-29 | 瞻博网络公司 | 在分段路由中的出口节点处理流 |
US11611506B2 (en) | 2020-10-09 | 2023-03-21 | Juniper Networks, Inc. | Processing a flow at the egress node in segment routing |
CN114650248B (zh) * | 2020-12-02 | 2023-07-18 | 中国电信股份有限公司 | 路由信息的处理方法、系统和自治系统边界路由器 |
CN114650248A (zh) * | 2020-12-02 | 2022-06-21 | 中国电信股份有限公司 | 路由信息的处理方法、系统和自治系统边界路由器 |
WO2022127586A1 (zh) * | 2020-12-17 | 2022-06-23 | 中兴通讯股份有限公司 | 报文处理方法、节点及计算机可读存储介质 |
CN114650256A (zh) * | 2020-12-17 | 2022-06-21 | 中兴通讯股份有限公司 | 报文处理方法、节点及计算机可读存储介质 |
CN115225427A (zh) * | 2021-04-20 | 2022-10-21 | 华为技术有限公司 | 一种传输数据报文的方法和装置 |
CN115225427B (zh) * | 2021-04-20 | 2024-05-17 | 华为技术有限公司 | 一种传输数据报文的方法和装置 |
WO2022267875A1 (zh) * | 2021-06-23 | 2022-12-29 | 华为技术有限公司 | 一种报文传输的方法及相关设备 |
WO2023274083A1 (zh) * | 2021-06-29 | 2023-01-05 | 华为技术有限公司 | 路由发布和转发报文的方法、装置、设备和存储介质 |
CN113872866A (zh) * | 2021-09-28 | 2021-12-31 | 中国电信股份有限公司 | 报文转发方法、系统以及存储介质 |
CN113872866B (zh) * | 2021-09-28 | 2023-04-07 | 中国电信股份有限公司 | 报文转发方法、系统以及存储介质 |
WO2023050981A1 (zh) * | 2021-09-30 | 2023-04-06 | 中兴通讯股份有限公司 | 虚拟专用网络业务标识的分配方法、报文处理方法及装置 |
CN113992558A (zh) * | 2021-10-26 | 2022-01-28 | 新华三信息安全技术有限公司 | 路由发布的方法、装置、电子设备及介质 |
WO2023082779A1 (zh) * | 2021-11-11 | 2023-05-19 | 中兴通讯股份有限公司 | 报文转发方法、电子设备及存储介质 |
CN114205187A (zh) * | 2021-12-02 | 2022-03-18 | 中盈优创资讯科技有限公司 | 一种适用于OptionC跨域的MPLS-VPN的端到端路径计算方法及装置 |
CN114205187B (zh) * | 2021-12-02 | 2023-08-08 | 中盈优创资讯科技有限公司 | 一种适用于OptionC跨域的MPLS-VPN的端到端路径计算方法及装置 |
WO2023109398A1 (zh) * | 2021-12-13 | 2023-06-22 | 华为技术有限公司 | 一种报文传输方法及装置 |
CN114389996B (zh) * | 2022-01-04 | 2023-06-09 | 烽火通信科技股份有限公司 | 一种基于资源的多拓扑环境下SRv6 SID分配的方法及装置 |
CN114389996A (zh) * | 2022-01-04 | 2022-04-22 | 烽火通信科技股份有限公司 | 一种基于资源的多拓扑环境下SRv6 SID分配的方法及装置 |
CN114513388B (zh) * | 2022-01-17 | 2023-09-15 | 新华三技术有限公司 | 一种路由更新方法及装置 |
CN114513388A (zh) * | 2022-01-17 | 2022-05-17 | 新华三技术有限公司 | 一种路由更新方法及装置 |
CN114448881A (zh) * | 2022-02-25 | 2022-05-06 | 烽火通信科技股份有限公司 | 一种跨sr mpls与srv6域互操作通信的方法和系统 |
CN114448881B (zh) * | 2022-02-25 | 2023-06-09 | 烽火通信科技股份有限公司 | 一种跨sr mpls与srv6域互操作通信的方法和系统 |
CN114679405A (zh) * | 2022-04-12 | 2022-06-28 | 烽火通信科技股份有限公司 | SRv6报文转发方法、存储介质、电子设备及装置 |
CN115412512A (zh) * | 2022-10-31 | 2022-11-29 | 浙江九州云信息科技有限公司 | 一种基于IPv6的多云跨网互通方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
US11936552B2 (en) | 2024-03-19 |
EP3836490A1 (en) | 2021-06-16 |
WO2020029976A1 (zh) | 2020-02-13 |
EP3836490A4 (en) | 2021-10-27 |
CN110830352B (zh) | 2022-09-23 |
EP3836490B1 (en) | 2024-04-03 |
US20210328906A1 (en) | 2021-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110830352B (zh) | 一种vpn跨域的实现方法、装置和边界节点 | |
US11700198B2 (en) | Transmission control method, node, network system and storage medium | |
US11689452B2 (en) | Method for forwarding service data, network device, and network system | |
US10237163B2 (en) | Static route advertisement | |
US10484203B2 (en) | Method for implementing communication between NVO3 network and MPLS network, and apparatus | |
CN109995634B (zh) | 一种组播虚拟专用网络的承载方法和设备 | |
US8259564B1 (en) | Egress protection for label switched paths | |
WO2020156105A1 (zh) | 数据转发方法及相关装置 | |
US8750301B2 (en) | Method, device for implementing identifier and locator split, and method for data encapsulating | |
US11671352B2 (en) | Message sending method, binding relationship advertising method, apparatus, and storage medium | |
EP2087419B1 (en) | Supporting bgp based ip-vpn in a routed network | |
WO2019205836A1 (zh) | 一种数据报文转发的方法及装置 | |
CN102469010B (zh) | 一种分配mpls标签的方法和网络设备 | |
CN113726653B (zh) | 报文处理方法及装置 | |
US7525949B1 (en) | Forwarding for network devices | |
WO2021017590A1 (zh) | 一种实现dci三层通信的方法、系统及第一gw | |
EP4020903A1 (en) | Method and apparatus for preventing traffic bypassing | |
CN113923162B (zh) | 一种报文转发方法、装置、设备及存储介质 | |
Radhakrishnan et al. | Egress Engineering over BGP Label Unicast in MPLS-based Networks | |
WO2023051179A1 (zh) | 边界网关协议路由的接收、发送方法及装置和存储介质 | |
EP4016965A1 (en) | Information processing method, network controller, node and computer-readable storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |