[发明专利]边缘设备的VPN实现处理方法及装置

说明书

本发明提供了一种边缘设备的VPN实现处理方法及装置，其中，该方法包括：获取VPN应用请求，其中，上述VPN应用请求中携带有VPN的属性配置信息；接收来自VPN下的各个边缘设备的VPN路由信息；向边缘设备发送VPN路由控制信息，其中，VPN路由控制信息为通过对属性配置信息和VPN路由信息进行集中计算处理得到的路由信息。采用本发明提供的上述方案，解决了相关技术中，VPN自动控制方案存在配置及表项内容较为复杂等技术问题，从而可以在统一控制平台下自动控制更简单的配置下发，更集中的表项管理和表项下发，减少了现有设备的配置及表项容量。

技术领域

本发明涉及通信领域，具体而言，具体涉及一种边缘设备的虚拟私有网（VirtualPrivate Network，简称为VPN）实现处理方法及装置。

背景技术

现在IETF标准组织新成立的一个路由系统接口（Interface to the RoutingSystem，简称为I2RS）工作组，致力于研究一种面向路由系统的接口，目的是为了给现有路由系统一个兼容的、对路由器的策略配置和路由信息库的路由信息表（RoutingInformation Base，简称为RIB）等可进行直接读写的接口。现有相关I2RS的个人草案中描述的大致I2RS模型如图1，其中下半图的虚线框内表示一个路由器内部实现元件。其中I2RS代理（Agent）是为了支持I2RS在路由器上新增的一个元件，以便I2RS客户端（Client）可以通过I2RS Agent获取路由器的配置管理、拓扑路由等相关信息，同时也要支持I2RS Client通过I2RS Agent给路由器下发配置、路由条目指定等信息。该工作组跟现在软件定义网络（Software Defined Network，简称为SDN）相关实现的标准组织开放网络组织（OpenNetwork Foundation，简称为ONF）的一个最大不同在于，I2RS不是直接下发数据面的转发信息库（Forwarding Information Base，简称为FIB）中的转发表，而是通过影响协议路由表的信息影响最终的转发表，如此能更好的跟现有的路由器实现兼容。

VPN是用于物理网络中的逻辑网络隔离技术，当前路由器的多协议标签交换（Multi-Protocol Label Switching，简称为MPLS）VPN的实现一般通过提供商向客户提供二层VPN业务或三层VPN业务来实现，这些业务一般通过MPLS及边界网关协议（BorderGateway Protocol，简称为BGP）来实现，具体包括：运营商向客户提供VPN业务相关的属性信息，客户可以自己根据这些信息来进行用户边缘设备（Customer Edge，简称为CE）配置或通过向运营商授权托管来由运营商代其在CE上进行配置，而运营商则负责打通为该客户提供的VPN业务所需的运营商网络的连通性，包括提供商（又称为运营商）边缘（ProviderEdge，简称为PE）设备及网络内部提供商（Provider，简称为P）设备上的VPN相关连接及配置。由于手动配置存在其配置不灵活、延时大的特性，想要通过自动配置方式来实现。当前的自动配置实现也是在现有配置的基础上通过后台远程下发的方式来实现。并且想要在现有路由器上实现PE表项条目的减少或策略功能，需要在BGP网络中提供集中的路由反射器（Router Reflector，简称为RR）功能，然后继续在反射器上进行复杂的策略配置来实现。而想要实现VPN的保护功能，则要在本地和远端都启用相应的保护功能，才能实现双向保护。

针对相关技术中的上述问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中，VPN自动控制方案存在配置及表项内容较为复杂等技术问题，本发明提供了一种边缘设备的VPN实现处理方法及装置，以至少解决上述问题。

根据本发明的一个方面，提供了一种边缘设备的VPN实现处理方法，包括：获取VPN应用请求，其中，上述VPN应用请求中携带有VPN的属性配置信息；接收来自VPN下的各个边缘设备的VPN路由信息；向边缘设备发送VPN路由控制信息，其中，VPN路由控制信息为通过对属性配置信息和VPN路由信息进行集中计算处理得到的路由信息。