[发明专利]实现三层VPN网络接入的系统及方法

权利要求书

1.一种实现三层VPN网络接入的系统，其特征在于，所述系统包括：至少两台客户路由器、若干台Openflow交换机以及SDN控制器；这些设备之间具有下列关系：

在业务接入点部署Openflow交换机用于提供三层VPN网络接入；

每台客户路由器至少与一台Openflow交换机连接；

所述SDN控制器通过Openflow协议管理所述Openflow交换机；

所述SDN控制器与每台客户路由器之间分别建立BGP邻居关系；

所述SDN控制器通过BGP路由协议学习到每台客户路由器的路由信息，并将从每台客户路由器学习的BGP路由信息通告给其他客户路由器；

所述每台客户路由器根据学习到的其他客户路由器的BGP路由信息建立本地路由表信息；

所述SDN控制器根据收集到的BGP路由信息和路由拓扑信息构造不同的Openflow流表并下发到相应的Openflow交换机，Openflow交换机根据Openflow流表实现客户路由器所连接的网络之间的流量的转发，从而实现了三层VPN网络接入。

2.根据权利要求1所述的系统，其特征在于，所述SDN控制器根据收集到的BGP路由信息和路由拓扑信息构造不同的Openflow流表并下发到相应的Openflow交换机，包括：

所述SDN控制器将客户路由器的BGP路由信息逐条映射成Openflow交换机的Openflow流表中的转发条目下发到相应的Openflow交换机；或者

所述SDN控制器将所述客户路由器的互联接口的MAC地址映射成Openflow流表中的转发条目下发到相应的Openflow交换机。

3.根据权利要求1所述的系统，其特征在于，当采用将所述客户路由器的互联接口的MAC地址映射成Openflow流表中的转发条目下发到相应的Openflow交换机上的方式时，所述SDN控制器和所述客户路由器互联的IP地址位于同一个大的网段内。

4.根据权利要求3所述的系统，其特征在于，所述SDN控制器将从客户路由器学习的BGP路由通告给其他客户路由器时，采用BGP route server技术或者BGP路由策略技术确保通告路由的BGP下一跳地址保持不变。

5.根据权利要求1所述的系统，其特征在于，建立BGP邻居关系时所使用的路由协议包括：EBGP路由协议或IBGP路由协议。

6.一种实现三层VPN网络接入的方法，其特征在于，包括：

在业务接入点部署Openflow交换机并且集中部署SDN控制器；

每台客户路由器至少与一台Openflow交换机连接；

所述SDN控制器通过Openflow协议管理所述Openflow交换机；

SDN控制器与每台客户路由器之间分别建立BGP邻居关系；

所述SDN控制器通过BGP路由协议学习到每台客户路由器的路由信息，并将从每台客户路由器学习的BGP路由信息通告给其他客户路由器；

所述每台客户路由器根据学习到的其他客户路由器的BGP路由信息建立本地路由表信息；

所述SDN控制器根据收集到的BGP路由信息和路由拓扑信息构造不同的Openflow流表并下发到相应的Openflow交换机，Openflow交换机根据Openflow流表实现客户路由器所连接的网络之间的流量的转发，从而实现了三层VPN网络接入。

7.根据权利要求6所述的方法，其特征在于，所述SDN控制器与每个客户路由器之间分别建立BGP邻居关系，包括：

所述SDN控制器在每个Openflow交换机接入客户路由器的端口和SDN控制器之间建立一条管理VLL；

所述SDN控制器通过所述管理VLL与每个所述客户路由器之间分别建立BGP邻居关系。