[发明专利]一种VPN报文转发方法和装置

说明书

本发明提供一种VPN报文转发方法和装置。所述方法包括：保存同一个VPN中不同的路由组对应的隧道转发策略，所述路由组根据路由属性设置而成；根据所述隧道转发策略生成路由转发表，所述路由转发表中包括路由属性和转发路径的对应关系；接收到用户网络边缘CE设备发送的用户报文后，查找所述路由转发表，将所述用户报文通过其路由属性对应的转发路径进行转发。通过本发明的技术方案实现同一个VPN中，不同的用户报文可以走不同的路径进行转发，满足了用户对组网的需求。

技术领域

本发明涉及通信技术领域，尤其涉及一种VPN(Virtual Private Network，虚拟专用网)网络中的报文转发方法和装置。

背景技术

通过VPN技术，可以在公用网络上建立专用网络，并进行加密通信。由于VPN技术具有成本低、易于使用等诸多优点，故在企业网络中有着广泛的应用。

请参考图1所示的VPN网络组网结构示意图。其中，涉及的相关术语有：

CE(Customer Edge，用户网络边缘设备)：通过接口与服务提供商边缘设备相连。CE可以是二层接入设备，也可以是一台主机。CE“感知”不到VPN的存在。

PE(Provider Edge，服务提供商边缘设备)：服务提供商网络的边缘设备，与用户的CE直接相连。在VPN网络中，对VPN的所有处理都发生在PE上。

在图1所示的组网结构中，可以在PE1和PE2上配置相同的VPN，比如：VPN1，CE1和CE2通过VPN1分别连接到PE1和PE2上，使得从CE1发送到CE2的用户报文在VPN1内进行转发。

请进一步参考图1，从CE1发送到CE2的用户报文可以通过路径1：PE1—>PE3—>PE2到达CE2，也可以通过路径2：PE1—>PE2到达CE2。PE1会根据配置的隧道转发策略来转发CE1发送到CE2的用户报文，如果管理人员配置的隧道转发策略是通过路径1进行转发，那么从CE1发送到CE2的用户报文都会从路径1进行转发。只有在路径1和路径2是等价路径时，才会根据配置选择路径1或路径2进行转发。

但是在实际应用中，路径1和路径2的带宽、时延和稳定性等属性可能不一样，从CE1发送到CE2的用户报文的重要性也不一样，无法根据用户报文不同的属性走不同的路径。比如：路径1带宽较大、稳定性相对较差，而路径2带宽较小、稳定性较好、且时延比较小，那么对于对实时性、稳定性要求高的用户报文最理想的是走路径2进行转发，而其他报文走路径1进行转发即可。为了实现这样的功能，在目前的技术中，通常使用的解决方案是通过设置ACL(Access Control List，访问控制列表)规则来实现，配置较为复杂且浪费ACL资源。

发明内容

本发明提供一种VPN报文转发的方法和装置。通过本发明，可以实现同一VPN内的报文可以走不同的转发路径。

具体地，本发明是通过如下技术方案实现的：

一种VPN网络的报文转发方法，应用在服务提供商网络边缘PE设备上，所述方法包括：

保存同一个虚拟专用网VPN中不同的路由组对应的隧道转发策略，所述路由组根据路由属性设置而成；

根据所述隧道转发策略生成路由转发表，所述路由转发表中包括路由属性和转发路径的对应关系；

接收到用户网络边缘CE设备发送的用户报文后，查找所述路由转发表，将所述用户报文通过其路由属性对应的转发路径进行转发。

进一步地，所述路由属性包括：VPN的ID、对应该VPN中的源IP地址网段和/或目的IP地址网段。

进一步地，所述隧道转发策略包括：TE隧道转发策略、LSP隧道转发策略或GRE隧道转发策略。