[发明专利]一种基于嵌套VPN网络的VPNV4路由处理方法和设备

说明书

技术领域

本发明涉及通信技术领域，尤其是涉及一种基于嵌套VPN（Virtual Private Network，虚拟专用网）网络的VPNV4路由处理方法和设备。

背景技术

在MPLS（Multiprotocol Label Switching，多协议标签交换） L3VPN（Layer 3 Virtual Private Network，三层虚拟专用网）网络中，由运营商经营MPLS VPN骨干网，且通过PE（Provider Edge，骨干网边缘）设备提供VPN服务；其中，VPN用户通过CE（Customer Edge，用户网络边缘）设备与PE设备互连，并接入MPLS VPN网络，从而实现属于该VPN的不同Site（站点）之间的通信。

在实际组网中，当VPN用户内部需要进一步划分多个VPN时，提出了嵌套VPN的解决方式，如图1所示，为嵌套VPN的网络示意图，包括：运营商PE设备（Provider PE1、Provider PE2）、与运营商PE设备连接的CE设备（CE1、CE2）、用户PE设备（Customer PE1、Customer PE2、Customer PE3）、与用户PE设备连接的CE设备（CE3、CE4、CE5）等；用户在运营商MPLS VPN网络上所属的VPN为VPN A，在用户MPLS VPN网络内部划分子VPN：VPN A-1和VPN A-2；运营商PE设备将用户MPLS VPN网络当作普通VPN用户对待，不参与子VPN的划分，由用户管理用户MPLS VPN网络内部的VPN划分。

现有技术中，Customer PE1需要将包括子VPN（即VPN A-1）路由信息的VPNV4路由发送给CE1，由CE1将VPNV4路由发送给Provider PE1，该VPNV4路由中包括子VPN（VPN A-1）的RD信息（100:1）和RT信息（100:1）。

关于RD（Route Distinguish，路由区分）信息，由于BGP（Border Gateway Protocol，边界网关协议）无法正确处理地址空间重叠的VPN路由（假设VPN A-1和VPN A-2均使用了1.1.1.1/32网段的地址，并各自发布了一条去往此网段的路由，则BGP会选择其中的一条路由，从而导致另一个路由丢失）；基于此，通过RD信息使BGP能够正确处理地址空间重叠的VPN路由；在VPNV4路由中，携带了包括RD信息的VPN-IPv4地址，且该VPN-IPv4地址共有12个字节，包括8个字节的RD信息以及4个字节的IPv4地址前缀。

关于RT（Route Target，路由目标）信息，通过使用BGP扩展团体属性RT（也称VPN Target）来控制VPN路由的发布；RT信息包括：Export（出口） Target属性（本地PE设备将从与自身直连Site学到的VPN-IPv4路由发布给其它PE设备前，为这些路由设置Export Target属性）和Import（入口） Target属性（PE设备在收到其它PE设备发布的VPN-IPv4路由时，检查Export Target属性，只有当此属性与本地Import Target属性匹配时，才将路由加入到VPN路由表）；因此RT信息定义了VPN-IPv4路由可以为哪些Site所接收，PE设备可以接收哪些Site发送的路由，且在后续描述中假设Export Target与Import Target配置相同。

进一步的，CE1将VPNV4路由发送给Provider PE1后，Provider PE1会将该VPNV4路由中的RD信息（100:1）替换为自身RD信息（200:1），并将替换了RD信息的VPNV4路由传输给Provider PE2；此外，Provider PE1会将自身的RT信息（100:1）添加到该VPNV4路由中（由于VPNV4路由中的RT信息为100:1，因此当前未添加），并将添加了RT信息的VPNV4路由传输给Provider PE2。

运营商PE设备将VPNV4路由中的RD信息替换为自身RD信息，并传输替换了RD信息的VPNV4路由时，当运营商PE设备与用户PE设备的一个VPN实例的RD信息重叠，且IP路由重叠时，将会由于RD信息重叠导致无法区分VPN。