[发明专利]通过公用网络延伸MPLS VPN接入的方法和PE设备

说明书

技术领域

本发明涉及网络通信领域，尤其是涉及通过公用网络延伸多协议标签交换(MPLS，Multi-protocol Label Switching)虚拟专用网(VPN，Virtual Private Network)接入的方法和运营商边缘(PE，Provider Edge)设备。 

背景技术

随着因特网的爆炸性增长以及电子商务的快速发展，人们开始考虑怎样在不安全的因特网上进行安全的数据传输，于是就产生了VPN技术，它是通过公有网络上构建私有网络，将地理位置不同的多个专用局域网互联起来的一种专有网络。根据公有网络协议的类型划分，VPN可能是基于MPLS网络的VPN，也可能是基于IP接入网络的VPN；根据承载报文的类型划分，VPN分为二层VPN(L2 VPN，Layer 2 VPN)和三层VPN(L3 VPN，Layer 3 VPN)两种类型，承载二层链路报文的VPN属于L2 VPN，承载三层IP报文的VPN属于L3 VPN。在现有的VPN网络应用中，骨干公用网络采用MPLS协议后，接入网络如果要与公用网络互联，就需要接入网络的设备也采用MPLS协议栈；然而，接入网络的设备性能一般比较低下，其能力有限且协议栈支持层次不全，甚至难以支持MPLS协议；为解决这一矛盾，目前使用伪线(PW，Pseudo Wire)技术来通过公用网络延伸MPLS VPN的接入。例如，如图1所示，在公用网络中，使用伪线技术，在两台设备PE1和PE2之间建立伪线，可以将接入的客户端边缘(CE，Customer Edge)设备(即CE1)中的数据透明传输到MPLS VPN的边缘设备PE3。 

在现有技术中，为了节省用户的投资，又提出了让MPLS边缘设备PE3来同时来承担伪线建立和MPLS边缘接入功能。此功能通常需要利用虚拟路由器(VR，Virtual Router)的技术来实现。VR技术是指将一台设备分成多个VR的 使用功能，各个VR功能上具有独立的路由信息，IP选路等各个协议(ARP、ICMP、EGP)对每个VR单独工作，提供多个路由器类似的路由和转发功能。2000年9月发行的IETF RFC2917“A Core MPLS IP VPN Architecture”(一种核心MPLS IP VPN体系结构)对此给与了详细的介绍。将一台物理设备分割成多个VR后，有利于对物理设备的配置、管理、监视、调试等，同时各个VR可以分别承担不同的角色。一个VR可以充当VPN的CE设备，而另一个VR则可以充当PE设备。其中VR的划分可以通过指定接口的虚拟路由转发(VRF，virtual routing forward)来实现，指定了某一VRF的接口称为VRF接口，又称为L3 VRF接口；没有指定VRF的接口是公网接口。如图2所示的现有技术中利用二层隧道协议第三版(L2TPv3，Layer 2 Tunnel Protocol-v3)协议建立伪线的网络示意图，在MPLS网络端PE设备PE3上，同时提供建立PW和MPLS PE的功能，来实现节省用户投资和减少设备的目的，MPLS VPN需要将报文延伸传输到接入网络的客户端设备CE1上，此时，将PE3的接口g0接口指定为VRF接口，将接口g1指定为接入链路(AC，Access Circuit)接口，将g1和g0通过物理线路环绕起来形成AC；PE3并通过公网接口g2建立到对端接入网络端PE设备PE1的PW；在图2中，要将VRF接口(即接口g0)的数据透明传输到接入网络的CE1时，数据报文通过接口g0发送到接口g1上，根据协议控制协商的结果，封装成PW指定格式的报文，最后通过g2接口的路由转发出去。 

从上述过程不难看出，公用网络和MPLS VPN网络之间传输报文时，该报文在MPLS VPN网络的边缘设备(如图2中的PE3)上至少需要经过一条AC物理链路和两个物理接口，这势必会影响报文的转发速率，增加报文的传输时延。 

发明内容

本发明提供了一种通过公用网络延伸MPLS VPN接入的方法和PE设备，能够提高报文的转发速率，降低报文的传输时延。 

本发明的技术方案是这样实现的： 

一种通过公用网络延伸MPLS VPN接入的方法，应用于包括MPLS网络端PE设备和接入网络端PE设备的公用网络，该方法包括： 

在MPLS网络端PE设备上创建虚拟接口，为所述虚拟接口关联对应的VRF，并配置IP地址； 

在虚拟接口上配置与接入网络端PE设备相同的封装协议，利用公用网络在MPLS网络端PE设备和接入网络端PE设备之间建立PW，将虚拟接口与该PW绑定。