[发明专利]VPN互联方法及系统

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种VPN互联方法及系统。

背景技术

基于BGP/MPLS VPN实现的三层VPN，是一种PE与PE之间全连接的VPN模型，每个PE所接入的是用户站点网络，PE和PE之间形成PPVPN(全称：运营商提供VPN)。随着VPN网络需求的发展，用户站点网络也开始虚拟化为不同的客户VPN，从而客户VPN需要和PPVPN进行有机的连接。如图1所示，第一个三层VPN为广域网提供的三层VPN，而第二个三层VPN是客户的三层VPN，而这两个三层VPN需要进行互联。

这种应用场景体现在数据中心VPN服务上(VPN Data Center Service)。随着云计算的发展，IaaS(即网络设施出租给用户使用的服务)通过VPN提供给用户，并且和用户的VPN进行整合，从而达到扩展用户数据中心资源的目的。广域网提供PPVPN，用来进行数据中心互联，形成图1中的第一个三层VPN。用户的数据中心通过网络虚拟化的方式，如在二层网络上使用VLAN进行虚拟化，在三层网络上使用VRF进行虚拟化，形成图1中的第二个三层VPN；而虚拟化的数据中心需要和PPVPN进行无缝、自动化的整合，才能更好的提供数据中心VPN服务。如图1所示，数据中心的网络管理系统将进行数据中心内部的VPN网络配置，包括进行二层与三层的VPN网络配置，在数据中心的出口核心路由器(简称为DC-PE)上进行VRF的配置，从而完成三层VPN的配置。而用于数据中心互联的PE的设备，通过广域网的网络管理系统进行VPN的配置。

由于数据中心的出口核心路由器(简称为DC-PE)与广域网的PE设备通过不同的网络管理系统进行管理，传统方法只能通过人工的方式进行互相之间参数的配置。这种方法加重了网络管理负担，同时容易产生网络配置错误，更重要的是，由于通过人工协商方式，大大延长了数据中心VPN服务的开通时间。

发明内容

针对相关技术中，第一PE与第二PE只能通过人工的方式进行互相之间参数的配置从而容易产生网络配置错误的问题而提出本发明，为此，本发明的主要目的在于提供一种VPN互联方法及系统，以解决上述问题。

根据本发明的VPN互联方法包括：第一PE与第二PE通过信令通道交换VPN路由信息和VRF接口信息；第一PE与第二PE分别生成与VPN路由信息对应的路由条目；第一PE与第二PE分别计算与VPN路由信息匹配的本地VRF接口信息；第一PE与第二PE将本地VRF接口信息作为路由条目的出接口信息。

优选地，在第一PE与第二PE通过信令通道交换VPN路由信息和VRF接口信息之前，还包括：第一PE与第二PE建立MP-BGP信令通道；第一PE与第二PE通过信令通道交换VPN路由信息和VRF接口信息包括：第一PE与第二PE通过MP-BGP信令通道交换VPN路由信息和VRF接口信息。

优选地，在第一PE与第二PE建立MP-BGP信令通道之前，还包括：第一PE与第二PE互相发现所直连的物理接口参数，其中物理接口参数包括以下之一：系统名字、端口名字、VLAN名字。

优选地，第一PE与第二PE通过包括以下之一的方式互相发现所直连的物理接口参数：LLDP协议、静态配置。

优选地，在第一PE与第二PE交换路由信息之前，还包括：第一PE判断与第二PE之间是否未生成VRF接口邻居；如果未生成VRF接口邻居，则第一PE判断自身是否是主动方，如果是主动方，则第一PE在第一PE与第二PE均未配置的VRF接口中生成一个VRF接口，作为本地VRF接口信息，执行交换路由信息的操作，如果是被动方，则不执行交换路由信息的操作；如果已生成VRF接口邻居，则根据VRF接口邻居查找到本地VRF接口信息，执行交换路由信息的操作。

优选地，在第一PE与第二PE分别计算与路由信息匹配的本地VRF接口信息之前，还包括：第二PE判断与第一PE之间是否未生成VRF接口邻居；如果未生成VRF接口邻居，则第二PE根据从第一PE所收到的VRF接口信息，生成VRF接口，并执行计算本地VRF接口信息的操作；如果已生成VRF接口邻居，第二PE根据从第一PE所收到的VRF接口信息，查找本地VRF接口信息作为路由条目的出接口信息。

优选地，第一PE与第二PE还通过信令通道交换带宽信息和QoS信息。