[发明专利]实现三层VPN网络接入的系统及方法

说明书

本申请公开了一种实现三层VPN网络接入的系统，所述系统包括：至少两台客户路由器、若干台Openflow交换机以及SDN控制器；在业务接入点部署Openflow交换机；每台客户路由器至少与一台Openflow交换机连接；SDN控制器通过Openflow协议管理所述Openflow交换机；SDN控制器与每台客户路由器之间分别建立BGP邻居关系；SDN控制器将从每台客户路由器学习的BGP路由信息通告给其他客户路由器；每台客户路由器根据学习到的其他客户路由器的BGP路由信息建立本地路由表信息；SDN控制器根据收集到的BGP路由信息和路由拓扑信息构造不同的Openflow流表并下发到相应的Openflow交换机，Openflow交换机根据Openflow流表实现所连客户路由器之间的流量的转发，从而实现了三层VPN网络接入。

技术领域

本申请涉及计算机网络领域，具体涉及一种实现三层VPN网络接入的系统以及一种实现三层VPN网络接入的方法。

背景技术

在经济全球化的今天，公司各分支机构，公司与合作伙伴、供应商，公司与客户之间都可能建立连接通道以进行信息传送。传统的企业网组网方案中，要进行远端LAN到LAN互连，除了租用DDN专线或帧中继之外，并无更好的解决方法。但是这样的方案必然导致高昂的长途线路租用费及长途电话费。于是，虚拟专用网VPN(Virtual Private Network)应运而生了。

现有技术下，IP网络中，运营商为了实现三层VPN网络互联(图1为现有技术下实现三层VPN网络接入的系统架构图)，需要运营商在网络边缘部署边界路由器PE，PE路由器和客户路由器CE之间通过EBGP协议或其他IGP路由协议通告路由，PE路由器之间通过MP-BGP通告路由实现基于MPLS的三层VPN。

现有技术提供的实现三层VPN网络接入的方案存在一些缺陷：首先，运营商需要投资PE路由器搭建MPLS L3VPN网络，由于PE路由器需要采用高端路由器，因此投资较大；其次，在配置PE路由器时需要通过命令行进行大量复杂的路由协议的配置，不仅使前期开通业务和维护比较复杂，而且后期进行故障排查也比较困难。

综上所述，现有的实现三层VPN网络接入的方案存在投资较大、业务开通较复杂、故障排查比较困难的问题。

发明内容

本申请提供一种实现三层VPN网络接入的系统，以解决现有的实现三层VPN网络互联的系统存在投资较大、业务开通较复杂、故障排查比较困难的问题。

本申请提供一种实现三层VPN网络接入的系统，所述系统包括：至少两台客户路由器、若干台Openflow交换机以及SDN控制器；这些设备之间具有下列关系：

在业务接入点部署Openflow交换机用于提供三层VPN网络接入；

每台客户路由器至少与一台Openflow交换机连接；

所述SDN控制器通过Openflow协议管理所述Openflow交换机；

所述SDN控制器与每台客户路由器之间分别建立BGP邻居关系；

所述SDN控制器通过BGP路由协议学习到每台客户路由器的路由信息，并将从每台客户路由器学习的BGP路由信息通告给其他客户路由器；

所述每台客户路由器根据学习到的其他客户路由器的BGP路由信息建立本地路由表信息；

所述SDN控制器根据收集到的BGP路由信息和路由拓扑信息构造不同的Openflow流表并下发到相应的Openflow交换机，Openflow交换机根据Openflow流表实现客户路由器所连接的网络之间的流量的转发，从而实现了三层VPN网络接入。

可选的，所述SDN控制器根据收集到的BGP路由信息和路由拓扑信息构造不同的Openflow流表并下发到相应的Openflow交换机，包括：