[发明专利]基于MPLS VPN的数据转发方法和边缘设备

说明书

技术领域

本发明涉及MPLS VPN网络，尤其涉及一种基于MPLS VPN的数据转发方法和边缘设备。 

背景技术

虚拟私有网(Virtual Private Network，VPN)，是利用公用网络构建的私人专用网络，它以其独具特色的优势赢得了越来越广泛的应用。对于用户，使用VPN可以缩减费用，方便管理；对于运营商，使用VPN可以利用现有的基础设施提供增值服务，扩大运营业务量同时也创造了新的商业机会。 

多协议标记交换协议(Multi-Protocol Label Switching，MPLS)是一种将具有相同转发处理方式的分组归为一类(即转发等价类，Forwarding EquivalentClass)的分类转发技术。MPLS最初是用来提高路由器的转发速度而提出的一个协议，但是由于MPLS在流量工程和VPN这两个在目前IP网络中非常关键的技术中的优越表现使得MPLS已日益成为扩大IP网络规模的重要标准。MPLS协议的关键是引入了标签(Label)交换概念，在MPLS网络中，IP包在进入第一个MPLS设备时MPLS边缘路由器分析IP包的内容并为这些IP包选择合适的标签，以后就依据这个标签作为转发依据将IP包在MPLS网络中传输；当IP包离开MPLS网络时标签被边缘路由器分离。在MPLS网络中将网络设备分为边缘网络设备和核心网络设备。边缘网络设备提供流量分类和标签映射，标签移除的功能。核心网络设备提供标签交换和标签分发功能。 

MPLS VPN网络，MPLS作为一种高效的IP骨干网技术平台，为实现VPN提供了一种灵活的并且具有可扩展性的技术基础。MPLS VPN网络由三种网络设备组成： 

(1)边缘用户CE(Custom Edge)，用户网络中直接与服务提供商相连的边缘设备； 

(2)边缘设备PE(Provider Edge)，骨干网中的边缘设备，它直接与CE相连； 

(3)P路由器(Provider Router)，骨干网中不与CE直接相连的设备。 

图1为MPLS VPN网络架构模型。MPLS VPN网络由运营商的骨干网与用户的各个站点(Site)组成，每一个site通过CE与PE相连，site构成VPN的基本单元。VPN就是对site集合的划分，一个VPN对应一个由若干site组成的集合，一个site也可以同时属于不同的VPN。对于任何两个没有共同的site的VPN可以使用重叠的地址空间，即在用户的私有网络中使用自己独立的地址空间，而不用考虑是否与其他VPN或公网的地址空间冲突，这就需要依赖于VPN路由转发实例(VPN Routing & Forwarding Instance，VRF)。VRF只存在于PE上，如图2所示，在PE上针对每一个VPN都创建一个与之对应的VRF，每个VRF都包括一张路由表，一张转发表，一组使用这个VRF的接口集合以及一组与之相关的策略。VRF可以被看作是一个虚拟的路由器。有关MPLS VPN的详细描述见RFC 2547。 

在MPLS VPN网络中，对VPN的所有处理都发生在PE路由器上，为此，PE路由器上起用了VPNv4地址族，引入了路由标签RD(Route Distinguisher)等属性。RD具有全局唯一性，通过将8byte的RD作为IPv4地址前缀的扩展，使不唯一的IPv4地址转化为唯一的VPNv4地址。PE对等体之间需要发布基于VPNv4地址族的路由，这通常是通过BGP实现的。PE上形成BGP的VPNv4路由过程大致如下：PE从CE接收到IPv4路由后，将IPv4路由所在VRF的RD作为IPv4地址前缀的扩展，将IPv4路由转化为VPNv4路由；PE为VPNv4路由分配入标签L1；PE根据IPv4路由所在VRF的路由目标(Route-target)配置组织VPNv4路由的Route-target属性；PE设置VPNv4路由的下一跳为自己，并组织VPNv4路由的其他属性，至此，VPNv4路由形成。PE将形成的VPNv4路由发送至对端PE，对端PE从接收到的VPNv4路由中解析出相应的IPv4路由和标签L1，并根据VPNv4路由的Route-target属性确定IPv4路由的目的VRF；对端PE将标签L1作为自身接收报文的内层出标签值；根据接收到的VPNv4路由的下一跳信息，在与发送该VPNv4路由的PE建立的MPLS标签交换通道LSP中查询需要使用的身接收报文的 外层出标签值；将以上得到的信息(如，路由前缀、掩码)内层出标签和外层出标签)下发到转发表。图3给出了上述PE按照RFC2547的方式使用BGP协议进行VPN路由发布和学习的示意图。