實現vpn快速重路由的服務商邊界路由器、系統及方法
【專利摘要】本發明涉及數據通信技術。本發明解決了現有VPN FRR技術不能在雙歸屬/多歸屬PE和遠端PE之間存在路由反射器的情況下實施的問題,提供了一種實現VPN快速重路由的服務商邊界路由器、系統及方法,其技術方案可概括為:提供了兩種新的服務商邊界路由器,第一種服務商邊界路由器包括路由器標識預設模塊、發送模塊、動態標識生成模塊及路由器標識更換模塊;第二種服務商邊界路由器包括接收模塊及解析還原模塊。本發明的有益效果是:可以在雙歸屬/多歸屬服務商邊界路由器與遠端服務商邊界路由器之間存在路由反射器的情況下,遠端服務商邊界路由器仍能支持VPN快速重路由,適用于雙歸屬/多歸屬組網。
【專利說明】實現VPN快速重路由的服務商邊界路由器、系統及方法
【技術領域】
[0001 ] 本發明涉及數據通信技術,特別涉及VPN快速重路由技術。
【背景技術】
[0002] L3VPN采用MPLS(MultiprotocolLabelSwitching多協議標簽交換)技術在骨 干網上構建IP專網,實現跨地域、高速及可靠的轉發私有數據報文,用MPLSVPN(Virtual PrivateNetwork虛擬專用網)技術可以把現有IP網絡分解成邏輯上隔離的網絡,這種邏 輯上隔離的網絡的應用可以是千變萬化的:其可以用在解決企業互連、政府相同/不同部 門的互連,也可以用來提供新的業務,例如在IP電話業務專門開通一個VPN。
[0003] 隨著用戶對網絡可靠性的要求越來越高,網絡服務提供商設備的單點故障成為瓶 頸,為此業界實現了VPN的快速重路由(FRR)技術。
[0004] VPNFRR技術的典型組網是一臺CE(CustomerEdgeRouter用戶側網絡邊緣路由 器或用戶邊界路由器)設備接入至少兩臺PE(Pr〇viderEdgeRouter服務提供商邊緣路由 器或服務商邊界路由器)設備,這兩臺/多臺PE設備再分別與遠端PE設備相連,其稱之為 CE雙歸屬/多歸屬組網。
[0005] 在MPLSL3VPNCE雙歸屬/多歸屬PE的場景下,要求兩臺/多臺歸屬TO設備對于 相同的VRF(VPNRoutingForwardingVPN路由轉發)配置相同的RD(RouteDistinguisher 路由標識),VRF路由器標識包括以下三種格式:當其類型值為0時,Administrator子字段 占2字節,Assignednumber子字段占4字節,其格式為:16位自治系統號:32位用戶自定 義數字;當其類型值為1時,Administrator子字段占4字節,Assignednumber子字段占2 字節,其格式為:32位IPv4地址:16位用戶自定義數字;當其類型值為2時,Administrator 子字段占2字節,Assignednumber子字段占4字節,其格式為:32位自治系統號:16位用 戶自定義數字,利用已有的VPNFRR技術:遠端PE設備根據匹配策略選擇符合條件VPNv4 路由,優選和次選路由等都學習并下發轉發表項,建立VPNFRR的備份關系,在優選路由所 關聯的PE設備出現故障時,流量能夠快速切換到次優路由路徑,但是在雙歸屬/多歸屬PE 和遠端PE之間存在路由反射器的情況下,對于相同RD及IPv4前綴的VPNv4路由,路由反 射器會先進行路由優選,只會講優選后的路由反射給遠端PE設備,這樣導致遠端PE設備只 能學習到一條VPNv4路由,無法形成備份關系,為了將兩條/多條VPNv4路由都反射給遠端 PE,這種情況下就要求兩臺/多臺雙歸屬/多歸屬PE設備對于相同的VRF配置有不同的 RD。以上兩種情況的并存,導致遠端PE設備無法支持VPNFRR。即現有的VPNFRR技術在 雙歸屬/多歸屬PE和遠端PE之間存在路由反射器的情況下無法實施,也不能解決雙歸屬 /多歸屬PE設備的單點故障問題,而雙歸屬/多歸屬PE的單點故障會導致用戶業務斷流。
【發明內容】
[0006] 本發明的目的就是克服目前VPNFRR技術不能在雙歸屬/多歸屬PE和遠端PE之 間存在路由反射器的情況下實施的缺點,提供一種實現VPN快速重路由的服務商邊界路由 器、系統及方法。
[0007] 本發明解決其技術問題,采用的技術方案是提供兩種新的服務商邊界路由器以及 由這兩種服務商邊界路由器組成的實現VPN快速重路由的系統及方法,第一種服務商邊界 路由器為:服務商邊界路由器,包括路由器標識預設模塊及發送模塊,路由器標識預設模塊 用于配置VRF路由器標識,其特征在于,還包括動態標識生成模塊及路由器標識更換模塊,
[0008] 所述動態標識生成模塊,在私網路由重分發進BGP路由時,使用PPP協議魔術字為 該服務商邊界路由器動態生成新的VRF路由器標識;
[0009] 所述路由器標識更換模塊,在通過MP-IBGP(MultiprotocolInternalBorder GatewayProtocol多協議內部邊界網關協議)協議向路由反射器發布VPNv4路由時,將新 的VRF路由器標識替換VPNv4路由信息中的原VRF路由器標識,并將原VRF路由器標識作 為擴展團體屬性添加在BGP(BorderGatewayProtocol邊界網關協議)update報文中組成 VPNv4路由信息;
[0010] 所述發送模塊,用于發送路由器標識更換模塊生成好的VPNV4路由信息。
[0011] 具體的,所述路由器標識更換模塊將新的VRF路由器標識替換VPNv4路由信息中 的原VRF路由器標識是指:將新的VRF路由器標識替換MP-NLRI(MultiprotocolNetwork LayerReachableInformation多協議網絡層可達信息)屬性中的原VRF路由器標識。
[0012] 進一步的,所述動態標識生成模塊動態生成新的VRF路由器標識的方法為:PPP協 議魔術字生成一個32位隨機數,將原VRF路由器標識的后32位替換為生成的32位隨機數。
[0013] 具體的,所述將原VRF路由器標識的后32位替換為生成的32位隨機數的方法為: 若原VRF路由器標識的類型值為0,則用生成的32位隨機數直接替換原來的32位用戶自定 義數字;若原VRF路由器標識的類型值為1,則用生成的32位隨機數替換原來的IPv4地址 后16位及16位用戶自定義數字;若原VRF路由器標識的類型值為2,則用生成的32位隨 機數替換原來的自治系統號后16位及16位用戶自定義數字。
[0014] 第二種服務商邊界路由器為:服務商邊界路由器,其特征在于,包括接收模塊及解 析還原模塊,
[0015] 所述接收模塊,用于接收VPNv4路由信息;
[0016] 所述解析還原模塊,用于解析接收到的每一條VPNv4路由信息的擴展團體屬性, 獲取各自其中的原VRF路由器標識,并將原VRF路由器標識替換對應VPNv4路由信息中的 VRF路由器標識,還原VPNv4路由信息。
[0017] 具體的,所述解析還原模塊將原VRF路由器標識替換對應VPNv4路由信息中的VRF 路由器標識,還原VPNv4路由信息是指:將原VRF路由器標識替換對應VPNv4路由信息中 MP-NLRI屬性中的VRF路由器標識,還原VPNv4路由信息。
[0018] 實現VPN快速重路由的系統,包括第一用戶邊界路由器、第二用戶邊界路由器、路 由反射器、遠端服務商邊界路由器及至少兩個多歸屬服務商邊界路由器,所述第一用戶邊 界路由器分別通過每一個多歸屬服務商邊界路由器與路由反射器連接,路由反射器與遠端 服務商邊界路由器連接,遠端服務商邊界路由器與第二用戶邊界路由器連接,所述多歸屬 服務商邊界路由器配置的VRF路由器標識一致,其特征在于,所述遠端服務商邊界路由器 采用上述的第二種服務商邊界路由器,所述多歸屬服務商邊界路由器采用上述第一種服務 商邊界路由器。
[0019]實現VPN快速重路由的方法,其特征在于,包括以下步驟:
[0020] 步驟1、建立具有路由反射器的用戶側網絡邊緣路由器雙歸屬/多歸屬組網,其中 服務商邊界路由器配置的VRF路由器標識一致;
[0021] 步驟2、各多歸屬服務商邊界路由器在私網路由重分發進BGP路由時,分別使用 PPP協議魔術字為該多歸屬服務商邊界路由器動態生成新的VRF路由器標識;
[0022] 步驟3、多歸屬服務商邊界路由器在通過MP-IBGP協議向路由反射器發布VPNv4路 由時,將新的VRF路由器標識替換VPNv4路由信息MP-NLRI屬性中的原VRF路由器標識,并 將原VRF路由器標識作為擴展團體屬性添加在BGPupdate報文中組成VPNv4路由信息,再 發送給路由反射器;
[0023] 步驟4、路由反射器接收到VPNv4路由信息后,將其反射給遠端服務商邊界路由 器;
[0024] 步驟5、遠端服務商邊界路由器在接收到反射的VPNv4路由信息后,分別解析每一 條VPNv4路由信息的擴展團體屬性,獲取其原VRF路由器標識,并將原VRF路由器標識替換 對應VPNv4路由信息中MP-NLRI屬性中的VRF路由器標識,還原VPNv4路由信息,正常處理。
[0025] 具體的,步驟2中,所述動態生成新的VRF路由器標識的方法為:PPP協議魔術字 生成一個32位隨機數,將原VRF路由器標識的后32位替換為生成的32位隨機數。
[0026] 進一步的,所述將原VRF路由器標識的后32位替換為生成的32位隨機數的方法 為:若原VRF路由器標識的類型值為0,則用生成的32位隨機數直接替換原來的32位用戶 自定義數字;若原VRF路由器標識的類型值為1,則用生成的32位隨機數替換原來的IPv4 地址后16位及16位用戶自定義數字;若原VRF路由器標識的類型值為2,則用生成的32位 隨機數替換原來的自治系統號后16位及16位用戶自定義數字。
[0027] 本發明的有益效果是,通過上述實現VPN快速重路由的服務商邊界路由器、系統 及方法,采用兩種服務商邊界路由器可以在雙歸屬/多歸屬服務商邊界路由器與遠端服務 商邊界路由器之間存在路由反射器的情況下,遠端服務商邊界路由器仍能支持VPN快速重 路由,以實現雙歸屬/多歸屬PE設備單點故障時的快速切換。
【專利附圖】
【附圖說明】
[0028] 圖1是本發明實施例中實現VPN快速重路由的系統的系統框圖。
[0029] 圖2為本發明實施例中實現VPN快速重路由的方法的流程圖。
[0030] 圖3為本發明實施例中配置的VRF路由器標識的三種格式的示意圖。
【具體實施方式】
[0031] 下面結合實施例及附圖,詳細描述本發明的技術方案。
[0032] 本發明共采用兩種服務商邊界路由器,第一種為:服務商邊界路由器,包括路由器 標識預設模塊、發送模塊、動態標識生成模塊及路由器標識更換模塊,其中,路由器標識預 設模塊用于配置VRF路由器標識;動態標識生成模塊,在私網路由重分發進BGP路由時,使 用PPP協議魔術字為該服務商邊界路由器動態生成新的VRF路由器標識;路由器標識更換 模塊,在通過MP-IBGP協議向路由反射器發布VPNv4路由時,將新的VRF路由器標識替換 VPNv4路由信息中的原VRF路由器標識,并將原VRF路由器標識作為擴展團體屬性添加在 BGP update報文中組成VPNv4路由信息;發送模塊用于發送路由器標識更換模塊生成好的VPNv4路由信息。
[0033] 第二種為:服務商邊界路由器,包括接收模塊及解析還原模塊,其中,接收模塊用 于接收VPNv4路由信息;解析還原模塊用于解析接收到的每一條VPNv4路由信息的擴展團 體屬性,獲取各自其中的原VRF路由器標識,并將原VRF路由器標識替換對應VPNv4路由信 息中的VRF路由器標識,還原VPNv4路由信息。
[0034] 本發明的實現VPN快速重路由的系統,包括第一用戶邊界路由器、第二用戶邊界 路由器、路由反射器、遠端服務商邊界路由器及至少兩個多歸屬服務商邊界路由器,其中, 第一用戶邊界路由器分別通過每一個多歸屬服務商邊界路由器與路由反射器連接,路由反 射器與遠端服務商邊界路由器連接,遠端服務商邊界路由器與第二用戶邊界路由器連接, 多歸屬服務商邊界路由器配置的VRF路由器標識一致,重點在于:遠端服務商邊界路由器 采用上述第二種服務商邊界路由器,多歸屬服務商邊界路由器采用上述第一種服務商邊界 路由器。
[0035] 本發明所述的實現VPN快速重路由的方法,首先建立具有路由反射器的用戶側網 絡邊緣路由器雙歸屬/多歸屬組網,其中服務商邊界路由器配置的VRF路由器標識一致, 當各服務商邊界路由器在私網路由重分發進BGP路由時,分別使用PPP協議魔術字為該服 務商邊界路由器動態生成新的VRF路由器標識,再在通過MP-IBGP協議向路由反射器發布 VPNv4路由時,將新的VRF路由器標識替換VPNv4路由信息MP-NLRI屬性中的原VRF路由器 標識,并將原VRF路由器標識作為擴展團體屬性添加在BGPupdate報文中組成VPNv4路由 信息,再發送給路由反射器,路由反射器接收到VPNv4路由信息后,將其反射給遠端服務商 邊界路由器,最后遠端服務商邊界路由器在接收到反射的VPNv4路由信息后,分別解析每 一條VPNv4路由信息的擴展團體屬性,獲取其原VRF路由器標識,并將原VRF路由器標識替 換對應VPNv4路由信息中MP-NLRI屬性中的VRF路由器標識,還原VPNv4路由信息,正常處 理,利用已有的VPNFRR技術形成備份路由關系。
[0036] 實施例
[0037] 本發明實施例中共采用兩種服務商邊界路由器,第一種為:服務商邊界路由器,包 括路由器標識預設模塊、發送模塊、動態標識生成模塊及路由器標識更換模塊,其中,路由 器標識預設模塊用于配置VRF路由器標識;動態標識生成模塊,在私網路由重分發進BGP路 由時,使用PPP協議魔術字為該服務商邊界路由器動態生成新的VRF路由器標識;路由器標 識更換模塊,在通過MP-IBGP協議向路由反射器發布VPNv4路由時,將新的VRF路由器標識 替換VPNv4路由信息中的原VRF路由器標識,具體為:將新的VRF路由器標識替換MP-NLRI 屬性中的原VRF路由器標識,并將原VRF路由器標識作為擴展團體屬性添加在BGP update 報文中組成VPNv4路由信息;發送模塊用于發送路由器標識更換模塊生成好的VPNv4路由 信息。
[0038] 由于配置的VRF路由器標識可以為以下三種格式中的任意一種:
[0039] 當其類型值為0時,管理(Administrator)子字段占2字節,Assignednumber(分 配數字)子字段占4字節,其格式為:16位自治系統號:32位用戶自定義數字;
[0040] 當其類型值為1時,Administrator子字段占4字節,Assigned number子字段占 2字節,其格式為:32位IPv4地址:16位用戶自定義數字;
[0041] 當其類型值為2時,Administrator子字段占2字節,Assignednumber子字段占 4字節,其格式為:32位自治系統號:16位用戶自定義數字。
[0042] 則動態生成新的VRF路由器標識的方法為:PPP協議魔術字生成一個32位隨機 數,將原VRF路由器標識的后32位替換為生成的32位隨機數,具體為:若原VRF路由器標 識的類型值為0,則用生成的32位隨機數直接替換原來的32位用戶自定義數字;若原VRF 路由器標識的類型值為1,則用生成的32位隨機數替換原來的IPv4地址后16位及16位用 戶自定義數字;若原VRF路由器標識的類型值為2,則用生成的32位隨機數替換原來的自 治系統號后16位及16位用戶自定義數字。
[0043] 第二種為:服務商邊界路由器,包括接收模塊及解析還原模塊,其中,接收模塊用 于接收VPNv4路由信息;解析還原模塊用于解析接收到的每一條VPNv4路由信息的擴展團 體屬性,獲取各自其中的原VRF路由器標識,并將原VRF路由器標識替換對應VPNv4路由信 息中的VRF路由器標識,還原VPNv4路由信息,具體為:將原VRF路由器標識替換對應VPNv4 路由信息中MP-NLRI屬性中的VRF路由器標識,還原VPNv4路由信息。
[0044] 上述的兩種服務商邊界路由器可以為一類服務商邊界路由器,只要能夠分別達到 上述兩種服務商邊界路由器的功能即可。
[0045] 實現VPN快速重路由的系統的系統框圖如圖1所示,其包括第一用戶邊界路由器 (即用戶邊界路由器1,以下簡稱CE1)、第二用戶邊界路由器(即用戶邊界路由器2,以下簡 稱CE2)、遠端服務商邊界路由器(以下簡稱PE3)、路由反射器及兩個多歸屬服務商邊界路 由器(服務商邊界路由器1及服務商邊界路由器2,即PE1與PE2),其中,CE1分別通過每 一個服務商邊界路由器(即CE1分別通過PE1及PE2與路由反射器連接)與路由反射器連 接,路由反射器與PE3連接,PE3與CE2連接,PE1與PE2配置的VRF路由器標識一致,這里, PE1與PE2均為上述的第一種服務商邊界路由器,PE3為上述的第二種服務商邊界路由器。
[0046] 本發明實施例中實現VPN快速重路由的方法,包括以下具體步驟:
[0047] 步驟1、建立具有路由反射器的用戶側網絡邊緣路由器雙歸屬/多歸屬組網,其中 多歸屬服務商邊界路由器配置的VRF路由器標識一致。
[0048] 步驟2、各多歸屬服務商邊界路由器在私網路由重分發進BGP路由時,分別使用 PPP協議魔術字為該多歸屬服務商邊界路由器動態生成新的VRF路由器標識。
[0049] 本步驟中,動態生成新的VRF路由器標識的方法為:PPP協議魔術字生成一個32 位隨機數,將原VRF路由器標識的后32位替換為生成的32位隨機數,具體如:由于配置的 VRF路由器標識可以為以下三種格式中任意一種:當其類型值為0時,Administrator子字 段占2字節,Assignednumber子字段占4字節,其格式為:16位自治系統號:32位用戶自定 義數字;當其類型值為1時,Administrator子字段占4字節,Assignednumber子字段占2 字節,其格式為:32位IPv4地址:16位用戶自定義數字;當其類型值為2時,Administrator 子字段占2字節,Assignednumber子字段占4字節,其格式為:32位自治系統號:16位用 戶自定義數字;則若原VRF路由器標識的類型值為0,則用生成的32位隨機數直接替換原 來的32位用戶自定義數字;若原VRF路由器標識的類型值為1,則用生成的32位隨機數替 換原來的IPv4地址后16位及16位用戶自定義數字;若原VRF路由器標識的類型值為2, 則用生成的32位隨機數替換原來的自治系統號后16位及16位用戶自定義數字。
[0050] 步驟3、多歸屬服務商邊界路由器在通過MP-IBGP協議向路由反射器發布VPNv4路 由時,將新的VRF路由器標識替換VPNv4路由信息MP-NLRI屬性中的原VRF路由器標識,并 將原VRF路由器標識作為擴展團體屬性添加在BGPupdate報文中組成VPNv4路由信息,再 發送給路由反射器。
[0051] 步驟4、路由反射器接收到VPNv4路由信息后,將其反射給遠端服務商邊界路由 器。
[0052] 步驟5、遠端服務商邊界路由器在接收到反射的VPNv4路由信息后,分別解析每一 條VPNv4路由信息的擴展團體屬性,獲取其原VRF路由器標識,并將原VRF路由器標識替換 對應VPNv4路由信息中MP-NLRI屬性中的VRF路由器標識,還原VPNv4路由信息,正常處理。
[0053] 綜上所述,可見,本發明中可以并不關心CE雙歸屬/多歸屬組網是如何搭建的,僅 需要在多歸屬服務商邊界路由器及遠端服務商邊緣服務器中采用上述相應技術,其他節點 無需進行修改,無需手工配置即可實現。
[0054]具體舉例如下:
[0055] 在如圖1所示的CE雙歸屬組網(即實現VPN快速重路由的系統)中采用上述實 現VPN快速重路由的方法,CE1和CE2通過MPLSL3VPN組網建立連接,CE1同時連接PE1和 PE2,PE1、PE2和PE3之間存在一臺路由反射器,PE1和PE2稱之為CE雙歸屬的PE設備,從 CE2到CE1的流量在PE1或PE2出現故障時能夠快速切換到另一條備份路徑。
[0056] 圖2為本例的方法流程圖,具體包括以下步驟:
[0057] 步驟S201,在CE雙歸屬組網下,PE1和PE2原有配置的VRF路由器標識一致,均記 為RD1,在私網路由重分發進BGP路由時,由其各自的BGP模塊使用PPP協議魔術字分別為 PE1與PE2動態生成新的RD:則PE1生成的新RD為RD2,PE2生成的新RD為RD3。
[0058] PPP協議魔術字會生成一個4字節的隨機數,由于算法本身的原因,生成兩個相同 隨機數的概率非常小,如表1所示:
[0059] 表1PPP協議魔術字生成兩個相同隨機數的概率表
[0060]
【權利要求】
1. 服務商邊界路由器,路由器標識預設模塊及發送模塊,路由器標識預設模塊用于配 置VRF路由器標識,其特征在于,還包括動態標識生成模塊及路由器標識更換模塊, 所述動態標識生成模塊,在私網路由重分發進BGP路由時,使用PPP協議魔術字為該服 務商邊界路由器動態生成新的VRF路由器標識; 所述路由器標識更換模塊,在通過MP-IBGP協議向路由反射器發布VPNv4路由時,將新 的VRF路由器標識替換VPNv4路由信息中的原VRF路由器標識,并將原VRF路由器標識作 為擴展團體屬性添加在BGPupdate報文中組成VPNv4路由信息; 所述發送模塊,用于發送路由器標識更換模塊生成好的VPNv4路由信息。
2. 如權利要求1所述的服務商邊界路由器,其特征在于,所述路由器標識更換模塊將 新的VRF路由器標識替換VPNv4路由信息中的原VRF路由器標識是指;將新的VRF路由器 標識替換MP-NLRI屬性中的原VRF路由器標識。
3.如權利要求1所述的服務商邊界路由器,其特征在于,所述動態標識生成模塊動態 生成新的VRF路由器標識的方法為;PPP協議魔術字生成一個32位隨機數,將原VRF路由 器標識的后32位替換為生成的32位隨機數。
4.如權利要求3所述的服務商邊界路由器,其特征在于,所述將原VRF路由器標識的后 32位替換為生成的32位隨機數的方法為;若原VRF路由器標識的類型值為0,則用生成的 32位隨機數直接替換原來的32位用戶自定義數字;若原VRF路由器標識的類型值為1,則 用生成的32位隨機數替換原來的IPv4地址后16位及16位用戶自定義數字;若原VRF路 由器標識的類型值為2,則用生成的32位隨機數替換原來的自治系統號后16位及16位用 戶自定義數字。
5.服務商邊界路由器,其特征在于,包括接收模塊及解析還原模塊, 所述接收模塊,用于接收VPNv4路由信息; 所述解析還原模塊,用于解析接收到的每一條VPNv4路由信息的擴展團體屬性,獲取 各自其中的原VRF路由器標識,并將原VRF路由器標識替換對應VPNv4路由信息中的VRF 路由器標識,還原VPNv4路由信息。
6.如權利要求5所述的服務商邊界路由器,其特征在于,所述解析還原模塊將原VRF路 由器標識替換對應VPNv4路由信息中的VRF路由器標識,還原VPNv4路由信息是指:將原 VRF路由器標識替換對應VPNv4路由信息中MP-NLRI屬性中的VRF路由器標識,還原VPNv4 路由信息。
7.實現VPN快速重路由的系統,包括第一用戶邊界路由器、第二用戶邊界路由器、路由 反射器、遠端服務商邊界路由器及至少兩個多歸屬服務商邊界路由器,所述第一用戶邊界 路由器分別通過每一個多歸屬服務商邊界路由器與路由反射器連接,路由反射器與遠端服 務商邊界路由器連接,遠端服務商邊界路由器與第二用戶邊界路由器連接,所述多歸屬服 務商邊界路由器配置的VRF路由器標識一致,其特征在于,所述遠端服務商邊界路由器采 用如權利要求5或6所述的服務商邊界路由器,所述多歸屬服務商邊界路由器采用如權利 要求1或2或3或4所述的服務商邊界路由器。
8. 實現VPN快速重路由的方法,其特征在于,包括W下步驟; 步驟1、建立具有路由反射器的用戶側網絡邊緣路由器雙歸屬/多歸屬組網,其中服務 商邊界路由器配置的VRF路由器標識一致; 步驟2、各多歸屬服務商邊界路由器在私網路由重分發進BGP路由時,分別使用PPP協 議為該多歸屬服務商邊界路由器動態生成新的VRF路由器標識; 步驟3、多歸屬服務商邊界路由器在通過MP-IBGP協議向路由反射器發布VPNv4路由 時,將新的VRF路由器標識替換VPNv4路由信息MP-NLRI屬性中的原VRF路由器標識,并將 原VRF路由器標識作為擴展團體屬性添加在BGP update報文中組成VPNv4路由信息,再發 送給路由反射器; 步驟4、路由反射器接收到VPNv4路由信息后,將其反射給遠端服務商邊界路由器; 步驟5、遠端服務商邊界路由器在接收到反射的VPNv4路由信息后,分別解析每一條 VPNv4路由信息的擴展團體屬性,獲取其原VRF路由器標識,并將原VRF路由器標識替換對 應VPNv4路由信息中MP-NLRI屬性中的VRF路由器標識,還原VPNv4路由信息,正常處理。
9. 如權利要求8所述的實現VPN快速重路由的方法,其特征在于,步驟2中,所述動態 生成新的VRF路由器標識的方法為;PPP協議魔術字生成一個32位隨機數,將原VRF路由 器標識的后32位替換為生成的32位隨機數。
10. 如權利要求9所述的實現VPN快速重路由的方法,其特征在于,所述將原VRF路由 器標識的后32位替換為生成的32位隨機數的方法為;若原VRF路由器標識的類型值為0, 則用生成的32位隨機數直接替換原來的32位用戶自定義數字;若原VRF路由器標識的類 型值為1,則用生成的32位隨機數替換原來的IPv4地址后16位及16位用戶自定義數字; 若原VRF路由器標識的類型值為2,則用生成的32位隨機數替換原來的自治系統號后16位 及16位用戶自定義數字。
【文檔編號】H04L12/46GK104468348SQ201410808328
【公開日】2015年3月25日 申請日期:2014年12月22日 優先權日:2014年12月22日
【發明者】岳剛 申請人:邁普通信技術股份有限公司