一種基於ip和mpls混合技術的業務承載網實現方法

2023-06-04 20:52:01 1

專利名稱：一種基於ip和mpls混合技術的業務承載網實現方法
技術領域：
本發明涉及一種新的電信級網際網路組網及實現方法，屬於電信領域。
背景技術：
目前國內網際網路要麼採用單一的IP轉發，要麼採用單一的MPLS 轉發技術，即所有數據包在網絡中轉發時只能是IP數據包或者只能是 MPLS標籤的數據包，而沒有實現混合傳送。本技術領域中的常用術語MPLS: Multi-Protocol Label Switching,多協議標籤交換VPN: Virtual Private Network,虛擬專用網PE Router: Provider Edge Router,運營商VPN邊緣路由器CE Router: Customer Edge Router,客戶接入VPN邊緣路由器P Router: Provider Router,運營商VPN路由器RR: Route Reflector,路由反射器LDP: Label Distribution Protocol,標籤分發協i義IiOopback address: 迴環地址該發明的目的是實現IPv4業務、VPN業務(和/或IPv6業務)的 混合承栽。本發明能夠提高網絡的承載效率，簡化MPLS轉發表，減 輕路由器的處理壓力，提高設備和網絡的穩定性。在IPv4網絡中引入 MPLS轉發技術，能夠方便地部署MPLS VPN業務，便於實現快速重 路由器FRR。此外，能夠在IPv4的網絡中通過6PE的技術承栽IPv6 業務。所以MPLS技術是關鍵技術。但是在IPv4網絡中，引入MPLS也帶來不少副作用。首先IPv4 網中大部分業務是網際網路業務，不必依賴MPLS轉發，通過MPLS轉發反而會降低網絡效率1%左右；其次全部流量通過MPLS轉發， 將增加路由器的壓力，提高路由器的檔次，投資會極大增加；再次， MPLS技術在標籤數量較多時會影響全網標籤分發和收斂速度，影響 傳送網的快速收斂。發明內容鑑於以上技術問題，我們提出一種IP和MPLS混合轉發的組網 方法，網際網路業務通過IP轉發，只有VPN業務通過MPLS轉發。通 過有效結合兩種技術的優點，克服各自缺點，以此成功構建穩定、高 效、靈活的多業務承載網絡。本發明提出了一種基於骨千通信網的通信方法，所述骨幹通信網 絡包括位於網絡邊緣的PE路由器和網絡內部的P路由器，所述PE 路由器能夠連接到客戶端CE路由器或公網客戶路由器，所述方法包 括給所述P路由器設置一個第一迴環地址；給所述PE路由器設置 所述第一迴環地址和一個第二迴環地址，所述第一迴環地址和第二回 環地址沒有重疊；其中進入該骨千網的IP數據包基於IP協議利用所 述第一迴環地址在所述骨幹網內被轉發；以及進入該骨幹網的VPN數 據包被入口 PE路由器加上MPLS標籤，以基於MPLS協議利用所述 第二迴環地址在網絡中進行MPLS轉發，所述VPN數據包在離開所 述骨幹網時被出口 PE路由器去除所述MPLS標籤。此外，所述方法還包括在所述第一迴環地址與Internet路由反射 器建立鄰居關係，從而將IP數據包的路由通告給Internet路由反射器， 並在通告路由時將下一跳地址設置為第一迴環地址。此外，所述方法還包括在所述第二迴環地址與VPN路由反射器建 立鄰居關係，從而將VPN數據包的路由通告給VPN路由反射器，並 在通告路由時，將下一跳地址i殳置為第二迴環地址。此外，所述方法還包括在P和PE路由器啟用MPLS標籤分發協 議的步驟，為全網的每個第二迴環地址分配MPLS標籤。此外，P和 PE路由器對外廣播標籤映射信息時進行過濾，其中所述標籤映射信息是迴環地址與分配標籤的一一對應關係，只廣播第二迴環地址的標籤 映射信息。此外，所述第一迴環地址和第二迴環地址可以是32位的地址。 這種新的組網方式，使得MPLS VPN業務在骨幹網內通過MPLS 標籤轉發，其它業務通過IP轉發。其優點是網絡在支持MPLS VPN 業務的情況下，MPLS標籤數量達到最小化，加快了全網標籤分發和 收斂速度，減少路徑循環等故障的可能性；對於非VPN業務，能自動 選擇採用IP轉發技術，充分利用了路由器成熟的軟硬體技術，保證了 業務可靠性。這裡所公開的系統和方法在其各種實施例中克服了上述現有技術 的缺點，並且實現了這種系統和方法之前不可能存在的優點。以下將參考附圖更完整地描述本發明，附圖中示出了本發明的優 選實施例。但是本發明可體現在許多其他的形式中，而不應當被理解 為限於這裡所述的實施例；相反提供這些實施例是為了公開內容將會 詳盡和完整，並且將會完整地將本發明的範圍傳達給本領域的技術人 員。從始至終類似的標號都表示類似的元件。


附圖l顯示了本發明提出的網絡的協議結構。 附圖2顯示了本發明提出的網絡的層次結構。
具體實施方式
根據本發明的這種組網方法，網絡的總體協議結構如下圖1所示。 其中VPN業務通過MPLS(多協議標籤交換)協議而傳送，其餘傳統 IP業務通過IP傳送。具體而言，對於VPN業務包，進入骨千網時，IP包上再封裝一 個報頭(MPLS標籤)，然後在骨幹網內部根據MPLS協議來傳輸所 述數據包；離開所述骨幹網時，去掉所迷MPLS標籤，恢復為原始IP 包。本發明的組網方式主要通過合理地規劃IP位址和路由器配置來實現。網絡層次結構圖如圖2所示，骨幹網絡總體分為兩層，網絡邊 緣是PE路由器(邊緣路由器)，內部是P路由器。PE路由器可同時 接客戶端CE路由器或公網客戶路由器。新的組網方法具體包括地址規劃、路由器地址配置、路由協議配 置和PE路由器物理埠配置幾個方面。地址規劃預留兩個沒有重疊的地址段，例如兩個B段地址。 一個作為迴環 地址0(笫一迴環地址)的地址池， 一個作為迴環地址l (第二迴環地 址)的地址池。路由器地址配置在所有PE路由器上配置兩個32位的迴環地址，分別是迴環地址 0和1，分別從相應地址池獲取。在所有P路由器上配置一個32位的 迴環地址O,從相應地址池獲取。路由協議配置設置PE路由器使用迴環地址0與Internet路由反射器建立鄰 居關係。將網際網路客戶的路由通告給Internet路由反射器，並在通告 路由時，將路由協議中的下一跳設置為迴環地址O。設置PE路由器使用迴環地址1與VPN路由反射器建立鄰居關 系。將VPN客戶的路由通告給VPN路由反射器，並在通告路由時， 將路由協+義中的下一跳i殳置為迴環地址1。這樣從其它路由器來看，迴環地址0隻出現在Internet路由的下 一跳中，迴環地址l只出現在VPN路由的下一跳中。在P和PE路由器啟用MPLS標籤分發協議，在對外廣播標籤映 射信息時(即迴環地址與分配標籤的——對應關係)進行過濾，只廣 播迴環地址1的標籤映射信息。以Cisco路由器為例，配置P和PE路由器的步驟如下 1.啟用MPLS。2. 啟用MPLS標籤分發協議。3. 指定對外廣播標籤時進行過濾，只廣播為迴環地址l所分配的 標籤。配置示例如下mpls ip 〃啟用MPLS轉發mpls label protocol ldp 〃啟用MPLS標籤分發協i義 mpls ldp advertise-labels for ldp-filterno mpls ldp advertise-labels 〃兩句合起來指定對外廣播標籤 時進行過濾，只廣播迴環地址l的標籤，禁止其它標籤廣播出去。其 中ldp-filter是一個標籤分發過濾器，其定義如下ip access-list standard ldp-filterpermit a.b.c.d m.m.m.m 〃/設置一個包含所有路由器Loopbackl 地址列表，a.b.c.d是網絡地址，m.m.m.m是子網掩碼。該過濾器將允 許地址段內地址的標籤廣播出去。PE路由器物理埠配置將PE路由器接VPN客戶的物理埠與該VPN的虛擬路由轉發 表綁定，在接網際網路客戶的物理埠上無需綁定。網絡中的路由器經過上述方法配置後，網絡將具備IP和MPLS 混傳的功能。具體流程如下。 VPN業務轉發的具體流程1. 客戶網絡CE路由器接入PE路由器的一個埠(或子埠 )， 在該埠 (或子埠 )上開啟了 MPLS轉發功能。2. 客戶網絡數據包到達PE後，路由器查詢VPN路由表，確定 其出口 PE的迴環地址1。再根據MPLS標籤分發協議學習到的迴環 地址l所對應標籤，將數據包加上相應標籤，轉發至P路由器。3. P路由器根據標籤進行轉發。4. 在出口 PE路由器去掉標籤，送入目的端客戶CE路由器。傳統IP業務轉發的具體流程1. 客戶網絡路由器接入PE (或P)路由器的一個埠 (或子端 口 )，在該埠 (或子埠 )上沒有開啟MPLS轉發功能。2. 客戶網絡數據包到達PE (或P )後，路由器查詢Internet路 由表，確定其出口 PE的迴環地址0，再選擇下一跳轉發。3. P路由器根據IP位址進行轉發。本發明提出了一種新的組網方式，使得MPLS VPN業務在骨幹網 內通過MPLS標籤轉發，其它業務通過IP轉發。其優點是網絡在支 持MPLS VPN業務的情況下，MPLS標籤數量達到最小化，加快了全 網標籤分發和收斂速度，減少發生故障的可能性；對於非VPN業務， 能自動選擇採用IP轉發技術，充分利用了路由器成熟的軟硬體技術， 保證了業務可靠性。將會理解，在實施例中，所討論的方法步驟可以由存儲在存儲裝 置中的指令(代碼段)的處理(例如路由器)系統的(一個或多個) 適當的處理器來執行的。還將理解，本發明並不局限於任何特定的實 現方式或編程技術，並且本發明可以用任何適當的用於實現這裡所描 述的功能的技術來實現。本發明並不局限於任何特定的程式語言或操 作系統。將會意識到，系統的過程和方法中的某些或全部涉及可能是 動態或柔性過程的電子和/或軟體應用，以便它們能夠以不同於這裡所 描述的順序的其他順序被執行。本領域的普通技術人員還將意識到， 實現為軟體的元件可以用各種編程方法來實現，例如機器語言、程序 性的技術、面向對象技術和/或人工智慧技術。這裡所描述的處理、分析和/或其他功能也可以通過諸如數位訊號 處理器電路、軟體控制的微處理器或專用集成電路之類的功能上等同 的電路來實現。實現為軟體的組件不局限於任何特定的程式語言。更 確切地說，這裡的描述提供了本領域的技術人員可以用來製造電路或 生成計算機軟體以執行本發明的處理的信息。將會意識到，本系統和在前述描述和相關附圖中給出的教導的幫助下，本發明所屬領域 的技術人員將會想到本發明的許多修改和其他實施例。因此，要理解 本發明不限於所公開的特定實施例，修改和其他實施例想要被包括在 所附權利要求書的範圍內。雖然這裡釆用了特定術語，但是它們只是 在一般的描述性意義上使用的，而不是用於限制目的。
權利要求
1. 一種基於骨幹通信網的通信方法，所述骨幹通信網絡包括位於網絡邊緣的PE路由器和網絡內部的P路由器，所述PE路由器還能夠連接到客戶端CE路由器或公網客戶路由器，所述方法包括給所述P路由器設置一個第一迴環地址，給所述PE路由器設置所述第一迴環地址和一個第二迴環地址，所述第一迴環地址和第二迴環地址沒有重疊，其中進入該骨幹網的IP數據包基於IP協議利用所述第一迴環地址在所述骨幹網內被轉發；以及進入該骨幹網的VPN數據包被入口PE路由器加上MPLS標籤，以基於MPLS協議利用所述第二迴環地址在所述骨幹網內被轉發，所述VPN數據包在離開所述骨幹網時被出口PE路由器去除所述MPLS標籤。
2. 根據權利要求1的方法，其中所述第一迴環地址和第二迴環地 址是32位的地址。
3. 根據權利要求l的方法，還包括在所述第一迴環地址與Internet路由反射器建立鄰居關係，從而 將IP數據包的路由通告給Internet路由反射器，並在通告路由時將下 一跳地址設置為第一迴環地址；在所述第二迴環地址與VPN路由反射器建立鄰居關係，從而將 VPN數據包的路由通告給VPN路由反射器，並在通告路由時將下一 跳地址設置為第二迴環地址。
4. 根據權利要求1的方法，還包括PE路由器和P路由器在對外廣播標籤映射信息時進行過濾，只廣 播第二迴環地址的標籤映射信息，其中所述標籤映射信息是第二迴環 地址與分配標籤的一一對應關係。
全文摘要
本發明提出了一種新的組網方式，使得MPLS VPN業務在骨幹網內通過MPLS標籤轉發，其它業務通過IP轉發。其優點是網絡在支持MPLS VPN業務的情況下，MPLS標籤數量達到最小化，加快了全網標籤分發和收斂速度，減少發生故障的可能性；對於非VPN業務，能自動選擇採用IP轉發技術，充分利用了路由器成熟的軟硬體技術，保證了業務可靠性。
文檔編號H04L12/56GK101267385SQ200710086468
公開日2008年9月17日 申請日期2007年3月12日 優先權日2007年3月12日
發明者劉廣義, 徐建鋒, 畢詩章, 韋樂平 申請人:中國電信股份有限公司