Vpn組播傳輸的方法、裝置、pe設備的制造方法

Vpn組播傳輸的方法、裝置、pe設備的制造方法
【技術領域】
[0001] 本申請涉及VPN技術，尤其涉及VPN網絡中組播傳輸的方法、裝置及PE設備。
【背景技術】
[0002] 三層組播VPN(Virtual Private Network，虛擬專用網絡）是一項在VPN網絡中實 現組播傳輸的技術。
[0003] 目前比較成熟的在VPN中組播傳輸的方案是RFC6037所介紹的MD (Multicast Domain，組播域）解決方案，該方案只需在PE (Provider Edge，服務商的邊緣路由器）設備 上配置VPN相關內容，其他設備只需要配置基本的組播功能即可。
[0004] 但是此方案要求每個VPN的組播隧道地址不能相同，否則VPN內會收到不屬于本 VPN的私網流量。因此當VPN實例數量較大時，會占用大量的公網組播地址資源，嚴重影響 了公網普通組播業務的使用和規劃。

【發明內容】

[0005] 本申請提供一種VPN網絡中組播傳輸的方法、裝置及PE設備，能夠在不影響私網 組播業務的前提下節約地址資源。
[0006] 根據本申請實施例的第一方面，提供一種VPN組播傳輸的方法，運行于發送端PE 設備，該方法包括步驟：
[0007] 根據所配置的組播隧道地址在公網內創建公網組播轉發表；所述組播隧道地址為 所述發送端PE設備所屬的VPN的組播隧道地址；
[0008] 當收到私網組播報文時，從私網組播轉發表中獲取所述私網組播報文所屬的VPN 標識，并將所述私網組播報文封裝成公網組播報文；所述公網組播報文攜帶所述VPN標識 和所述組播隧道地址；
[0009] 將所述公網組播報文根據所述公網組播轉發表發送至各接收端PE設備，以使接 收端PE設備根據所述VPN標識和所述組播隧道地址將所述公網組播報文解封裝后轉發至 對應的VPN。
[0010] 根據本申請實施例的第二方面，提供一種VPN中組播傳輸的方法，運行于接收端 PE設備，該方法包括步驟：
[0011] 當接收到公網組播報文時，將所述公網組播報文解封裝成私網組播報文；所述公 網組播報文攜帶有發送端PE設備所屬的VPN的標識以及所述VPN的組播隧道地址；
[0012] 根據VPN的標識和所述組播隧道地址查找私網組播轉發表，確定對應的VPN，并將 所述私網組播報文轉發至所述對應的VPN ;所述私網組播轉發表中保存有所述接收端PE設 備所屬的VPN標識。
[0013] 根據本申請實施例的第三方面，提供一種VPN組播傳輸的裝置，位于發送端PE設 備，，包括：
[0014] 公網組播轉發表創建模塊，用于根據所配置的組播隧道地址在公網內創建公網組 播轉發表；所述組播隧道地址為所述發送端PE設備所屬的VPN的組播隧道地址；
[0015] 封裝模塊，用于當收到私網組播報文時，從私網組播轉發表中獲取所述私網組播 報文所屬的VPN標識，并將所述私網組播報文封裝成公網組播報文；所述公網組播報文攜 帶所述VPN的標識和所述組播隧道地址，以使所述接收端PE設備根據所述VPN的標識和所 述組播隧道地址將所述公網組播報文解封裝后轉發至所述對應的VPN ;
[0016] 通信模塊，用于將所述公網組播報文根據所述公網組播轉發表發送至各接收端PE 設備。
[0017] 根據本申請實施例的第四方面，提供一種VPN中組播傳輸的裝置，位于接收PE設 備，包括：
[0018] 解析模塊，用于當接收到公網組播報文時，將所述公網組播報文解封裝成私網組 播報文；所述公網組播報文攜帶有發送端PE設備所屬的VPN的標識以及所述VPN的組播隧 道地址；
[0019] 路由模塊，用于根據VPN的標識和所述組播隧道地址查找私網組播轉發表，確定 對應的VPN，并將所述私網組播報文轉發至所述對應的VPN中；所述私網組播轉發表中保存 有所述接收端PE設備所屬的VPN標識。
[0020] 根據本申請實施例的第五方面，提供一種PE設備，包括位于第一 VPN組播傳輸的 裝置和第二VPN組播傳輸的裝置，
[0021] 所述第一 VPN組播傳輸的裝置，用于根據所配置的組播隧道地址在公網內創建公 網組播轉發表；所述組播隧道地址為所述發送端PE設備所屬的VPN的組播隧道地址；當收 到私網組播報文時，從私網組播轉發表中獲取所述私網組播報文所屬的VPN標識，并將所 述私網組播報文封裝成公網組播報文；將所述公網組播報文根據所述公網組播轉發表發送 至各接收端PE設備，所述公網組播報文攜帶所述VPN的VPN標識和所述組播隧道地址，
[0022] 所述第二VPN組播傳輸的裝置，用于當接收到發送端的公網組播報文時，將發送 端的公網組播報文解封裝成私網組播報文；根據所述VPN的標識和所述組播隧道地址查找 私網組播轉發表，確定對應的VPN，并將所述私網組播報文轉發至所述對應的VPN ;所述私 網組播轉發表中保存有所述接收端PE設備所屬的VPN標識。
[0023] 由于現有技術在封裝公網組播報文時，不攜帶任何VPN相關的信息，因此在隧道 末端解封裝時，只能根據封裝的目的地址來確定該組播報文屬于哪個VPN，而本申請在封裝 公網組播報文時將VPN標識封裝進公網組播報文中，即便是組播隧道地址與公網地址共用 同一地址段也可以通過VPN標識來加以區分，從而可以有效節約公網隧道地址資源，方便 大規模的組播VPN應用。
【附圖說明】
[0024] 圖1為本申請實施例中VPN網絡的組網圖；
[0025] 圖2為本申請實施例中PE設備在不同實例中的映射關系圖；
[0026] 圖3為本申請實施例中一個VPN組播傳輸方法的流程圖；
[0027] 圖4為本申請實施例中另一個VPN組播傳輸方法的流程圖；
[0028] 圖5為本申請應用實例中VPN網絡各設備的信令交互時序圖；
[0029] 圖5a為應用實例中GRE報文的格式示意圖；
[0030] 圖6為本申請實施例中VPN組播傳輸方法的裝置的硬件架構圖；
[0031] 圖7為本申請實施例中一個VPN組播傳輸方法的裝置軟件邏輯框圖；
[0032] 圖8為本申請實施例中另一個VPN組播傳輸方法的裝置軟件邏輯框圖；
[0033] 圖9為本申請實施例中PE設備的軟件邏輯框圖。
【具體實施方式】
[0034] 這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及 附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例 中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附 權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。
[0035] 在本申請使用的術語是僅僅出于描述特定實施例的目的，而非旨在限制本申請。 在本申請和所附權利要求書中所使用的單數形式的"一種"、"所述"和"該"也旨在包括多 數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語"和/或"是指 并包含一個或多個相關聯的列出項目的任何或所有可能組合。
[0036] 應當理解，盡管在本申請可能采用術語第一、第二、第三等來描述各種信息，但這 些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離 本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第 一信息。取決于語境，如在此所使用的詞語"如果"可以被解釋成為"在……時"或"當…… 時"或"響應于確定"。
[0037] 圖1是本申請所適用的一種VPN網絡的組網圖。一個VPN網絡包括運營商的公共 網絡（圖中public network)和作為私網的各個VPN(圖中VPN A、VPN B)。
[0038] 圖中P(Provider，骨干網核心設備）不與CE設備（CE1、CE2-CE 6)直接相連，負 責MPLS(Multiprotocol Label Switching，多協議標簽交換）報文的轉發。PE設備與CE 設備直接相連，負責VPN路由的處理，CE(Cust〇mer Edge，用戶網邊緣設備）可以是路由器 或交換機，也可以是一臺主機，負責用戶網絡路由的發布。
[0039] 用戶的各個站點（圖中Sitel、Site2…Site6)位于各個VPN內，各Site之間彼此 相互孤立，需要借助公共網絡才能實現互通。圖中VPN A的各站點（Site USite 3、Site 5)通過各自連接的PE (PEI、PE2、PE3)設備在公網內傳輸私網組播流量，類似的，VPN B的 各站點（Site 2、Site 4、Site 6)通過各自連接的PE設備（PE1、PE2、PE3)在公網內傳輸 私網組播流量。
[0040] 以下結合圖2和圖3描述本申請VPN組播傳輸的方法的實現方案，在