發現多協議標籤交換三層虛擬私有網中設備的方法、裝置的製作方法

2023-05-18 22:04:56 3

專利名稱：發現多協議標籤交換三層虛擬私有網中設備的方法、裝置的製作方法
技術領域：
本發明涉及網絡管理技術領域，尤指一種發現基於多協議標籤交換的三 層虛擬私有網絡中設備的方法和裝置。
背景技術：
隨著各行各業對信息化要求的不斷提高，企業網、校園網、園區網等各 種網絡的建設步伐也不斷加快，因此如何為網絡中的大量的網絡設備提供高 效、便捷的網絡管理是網絡管理者急需考慮的問題。
目前，虛擬私有網絡(VPN， Virtual Private Network )以其獨有的優勢 贏得了越來越多企業的青睞。VPN是利用公共網絡來構建的私有專用網絡。
MPLS L3VPN是基於多協i義標籤交換(MPLS， Multi Protocol Label Switching)技術和三層網絡協議的一種虛擬私有網絡。
圖1是現有的MPLS L3VPN的組網示意圖。如圖1所示，MPLS L3VPN 網絡由運營商的MPLS骨幹網絡和用戶的各個站點(Site)組成。所謂VPN 就是對站點集合的劃分， 一個VPN對應一個由若干站點組成的集合。例如， 在圖1中，VPN1由站點1和站點4組成，VPN2由站點2、站點3和站點5 組成-
參見圖1,在MPLS L3VPN網絡包含以下組件
PE:服務提供商邊緣(ProviderEdge)路由器，是服務提供商MPLS骨 幹網絡的邊緣設備，負責VPN業務的接入；
CE:用戶網絡邊緣(Customer Edge)設備，是用戶網絡中的有接口直 接與服務提供商網絡中的PE相連的設備，CE可以是路由器或交換機，也可 以是一臺主才幾；P:服務提供商(Provider)核心路由器，是服務提供商網絡中的非邊緣 設備，負責MPLS轉發，不與CE直接相連。
MPLS L3VPN使用邊界網關協議(BGP, Border Gateway Protocol)在 PE路由器之間分發路由信息，使用MPLS技術在同一 VPN的各站點之間傳 送數據，因而又稱為BGP/MPLS L3VPN。
在MPLS L3VPN網絡中不同VPN之間的3各由隔離通過VPN實例 (VPN-instance)實現。PE為每個直連的站點建立並維護獨立的VPN實例， 且PE上與一個站點直連的接口與為該站點建立的VPN實例綁定。
在區域網的CE設備上運行VPN多實例，可以實現將一 臺物理路由器 劃分為多個虛擬的路由器，由一臺路由器完成多個傳統路由器的功能，從而， 解決區域網內部業務分離、保證業務安全性的問題。運行了 VPN多實例的 CE設備稱為多實例CE ( MCE， Multi-VPN-Instance CE )。
圖2是現有技術中利用MCE實現業務隔離的一個組網示意圖。如圖2 所示，站點1的CE1和站點2的CE2都與MCE連接，MCE與PE連接。 MCE上配置了 VPN實例1和VPN實例2,分別對應於VPN1的站點1和 VPN2的站點2,且VPN實例1和VPN實例2分別綁定MCE的接口 1和接 口 2。從接口 1接收和發送的報文是屬於VPN1的報文，從接口 2接收和發 送的報文是屬於VPN2的報文。這樣便可以將MCE視為是兩個虛擬的路由 器，從而隔離VPN1和VPN2的業務。同時為區分MCE和PE之間的不同 的VPN報文，MCE採用三層.乙太網子接口解決了這個問題，即在一個物理 接口上創建多個子接口，每個子接口與不同的VPN實例綁定，使得CE和 PE之間只需要一條物理鏈路，就可以傳遞和區分不同VPN的報文。例如， 在圖3中MCE與PE連接的物理接口上創建子接口 1和子接口 2,子接口 1 與VPN實例1綁定，子接口 2與VPN實例2綁定。因此，對於MCE上的 每個VPN實例，都有兩個接口與其綁定，即對於VPN實例1有接口 1和所 述子接口 1與其綁定，對於VPN實例2有接口 2和所述的子接口 2與其綁 定。MPLS L3VPN技術大大改善了傳統IP網絡的缺陷，同時又能提供和幀 中繼/ATM網絡一樣的安全性保證，是最具潛力的新一代電信業務之一。因 此如何有效地發現和管理MPLS L3VPN中的設備對網絡管理者提出了新的 要求。
但是，目前的網絡管理解決方案還沒有一種發現MPLS L3VPN中的設 備的方案。

發明內容
本發明提供了一種發現MPLS L3VPN中設備的方法，該方法能夠發現 MPLS L3VPN網絡中的設備。
本發明還提供了一種發現MPLS L3VPN中設備的裝置，該裝置能夠發 現MPLS L3VPN網絡中的設備。
為達到上述目的，本發明的技術方案具體是這樣實現的
本發明公開了一種MPLS L3VPN網絡中的設備發現方法，獲取預設服 務提供商邊緣路由器PE的IP位址，將所述預設PE作為當前PE,方法包括 對當前PE執行的以下步驟
保存當前PE的IP位址；
根據當前PE的IP位址從當前PE上獲取VPN信息；所述VPN信息至 少包括一個以上的對等體IP位址；
如果所述VPN信息還包括一個以上的綁定當前PE的接口的VPN實例， 則根據每個VPN實例發現與當前PE連接的用戶網絡邊緣設備CE或多實例 用戶網絡邊緣"i殳備MCE，並保存相應的IP位址；
對於所述VPN信息中的 一個以上的對等體IP位址，判斷所述每個對等 體IP位址是否已被保存過；對於每一個未被保存過的對等體IP位址所對應 的設備，如果該設備是PE,則將該PE作為當前PE,並返回執行所述保存 當前PE的IP位址的步驟以及後續步驟。
本發明還公開了一種發現MPLS L3VPN中設備的裝置，該裝置包括獲取模塊、發現模塊和存儲模塊，其中，
獲取模塊，用於獲取預設PE的IP位址，將所述預設PE作為當前PE， 將該當前PE的IP位址發送給發現模塊；
發現模塊，用於將當前PE的IP位址保存到存儲模塊中，並根據當前 PE的IP位址從當前PE上獲取VPN信息；所述VPN信息至少包括一個以 上的對等體IP位址；如果所述VPN信息還包括一個以上的綁定當前PE的 接口的VPN實例，則根據每個VPN實例發現與當前PE連接的用戶網絡邊 緣設備CE或多實例用戶網絡邊緣設備MCE,並保存相應的IP位址保存到 存儲模塊中；對於所述VPN信息中的一個以上的對等體IP位址，判斷所述 每個對等體IP位址是否已被保存過；對於每一個未被保存過的對等體IP地 址所對應的i殳備，如果該i殳備是PE，則將該PE作為當前PE,並返回執4亍 所述保存當前PE的IP位址的步驟以及後續步驟；
存儲模塊，用於保存發現模塊所發送的設備IP位址。
由上述技術方案可見，本發明這種以預設的PE作為種子設備，發現與
其關聯的其他設備，包括CE、 MCE和PE;之後，對於每個新發現的PE,仍
將其作為種子設備重複上述發現過程的技術方案，能夠以PE為線索，發現整
個MPLS L3VPN網絡中的設備，進而對MPLS L3VPN網絡進行管理提供了可 臺匕


圖1是現有的MPLS L3VPN的組網示意圖2是現有技術中利用MCE實現業務隔離的一個組網示意圖3是本發明實施例中的MPLS L3VPN的一個組網示意圖4是本發明實施例;誇域MPLS L3VPN的組網示意圖5是本發明實施例嵌套MPLS L3VPN的組網示意圖6是本發明實施例MPLS網絡中的分層PE的示意圖7是本發明實施例 一種發現MPLS L3VPN網絡中設備的方法的流程圖8是本發明實施例一種發現MPLS L3VPN網絡中設備的裝置的結構 框圖。
具體實施例方式
本發明的核心思想是在初始時，以預設的PE作為種子設備，發現與其 關聯的其他設備，包括CE、 MCE和PE;之後，對於每個新發現的PE，仍將 其作為種子設備重複上述發現過程；這樣就可以以PE為線索，發現整個 MPLSL3VPN網絡中的設備。這裡預設的PE可以是網管人員預先指定的。本 發明的方案具體可以通過按照上述思想設計的網絡管理軟體實現。
為使本發明的目的、技術方案及優點更加清楚明白，首先集中介紹本發 明的MPLS L3VPN網絡中的設備發現過程中所涉及的MPLS L3VPN網絡的 配置信息
1 、 在MPLS L3VPN網絡中，為了實現屬於同一 VPN的各站點之間的 IP連通性，與需要進行通信的兩個站點連接的PE互為對等體。因此，PE 設備上配置有對等體IP位址，該對等體IP位址是MPLS骨幹網絡中與PE 設備通信的另 一個PE的IP位址(造嵌套MPLS L3VPN組網中，對等體IP 地址也以指向CE，後先將會詳細說明)。例如在圖1中，PE1和PE4互為 對等體設備，因此PE1上配置的對等體IP位址是PE4的IP位址，同樣，PE4 上配置的對等體地址是PE1的IP位址。PE之間的路由交換使用BGP協議。
PE設備上配置有VPN實例(形成跨域MPLS L3VPN的ASBR-PE除外， 後面將會詳細說明)，且PE設備上有接口與該VPN實例綁定，該接口是 PE上與該VPN實例所對應的站點中的CE連接的接口 。例如，在圖1中， PE1上配置了與站點1對應的VPN實例1和與站點5對應的VPN實例2, 則PE1的接口 1與VPN實例1綁定，接口 2與VPN實例2綁定。
2、在MPLS L3VPN網絡中，MCE設備上配置有VPN實例，並且對於 每個VPN實例，MEC上都有兩個接口與其綁定，其中一個是MCE上與PE連接的接口，另一是MCE上與CE連接的接口。例如，在圖2中，MCE上 配置了與站點1對應的VPN實例1和與站點2對應的VPN實例2，且MCE 上與站點1連接的接口 1與VPN實例1綁定，與站點2連接的接口 2與VPN 實例2綁定；另外，MCE與PE相連的一個物理接口上創建兩個子接口 ，分 別與VPN實例1和VPN實例2綁定。
MCE上與VPN實例綁定的兩個接口中的與PE通信的接口的IP位址與 PE上綁定同一 VPN實例的接口的IP位址同網l殳。
3、 在MPLS L3VPN網絡中，CE上與PE相連的4姿口的IP位址，與PE 上的綁定相應VPN實例(即與CE所屬站點對應的VPN實例)的接口的IP 地址同網段；CE上與MCE相連的接口的IP位址，與MCE上的綁定相應 VPN實例(即與CE所屬站點對應的VPN實例)的接口的IP位址同網段。
4、 PE和MCE上都配置有地址解析協議(ARP)列表，該列表中保存 有PE/MCE的鄰居埠的IP位址；即PE的ARP列表中保存有與其相連的 CE和MCE的接口地址。
下面列舉實施例對本發明的技術方案進行詳細說明。
圖3是本發明實施例中的MPLS L3VPN的一個組網示意圖。參見圖3 ， MPLS L3VPN網絡由MPLS骨幹網絡和5個用戶站點組成，且站點1和4 屬於VPN1，站點2、 3和5屬於VPN2。在圖3中，還標識出了說明本發明 技術方案所涉及的設備接口編號。
參見圖3,在本實施例中設PE3是預設的PE，則以PE3的IP位址為初 始線索，由本發明中的網絡管理軟體實現的MPLS L3VPN網絡中的設備發 現過程包括以下步驟
1、將PE3作為當前種子PE，對當前種子PE執行以下步驟
1.1、 保存PE3的IP位址；
1.2、 根據PE3的IP位址從PE3上獲取VPN信息。本發明實施例中PE3 的VPN信息包括VPN實例和對等體IP位址。則根據圖3所示的組網可知， PE3上配置的與站點3對應的VPN實例3,且PE3的接口 5與VPN實例3綁定；此外，PE3還配置有對等體IP位址，從圖3所示的組網可以看出， PE3上的對等體IP位址包括PE1和PE2的IP位址。這是因為PE3與屬於 VPN2的站點連接，且PE1和PE2也都與屬於VPN2的站點連接，為了實現 屬於同一 VPN的各站點之間的IP連通性，PE1 、 PE2和PE2倆倆互為對等 體；
1.3、 根據PE3上的VPN實例3發現CE3,具體為獲取與VPN實例 3綁定的接口 5的IP位址；從PE3的ARP列表中查找與接口 5同網段的IP 地址可找到接口 6的IP位址；根據接口 6的IP位址發現CE3,並保存CE3 的IP位址；具體為根據接口 6的IP位址登錄到CE3上，並通過現有的網 絡設備管理方式(如MIB方式)獲取CE3上相關信息，確定該設備是CE 設備。後續的發現過程與此相同。
1.4、 根據PE3上的對等體IP位址找到PE1和PE2，發現PE1和PE2 是PE設備，且之前未被發現過(即未保存過PE1和PE2的IP位址)。
2、將PE1作為當前種子PE,對當前種子PE執行以下步驟
2.1、 保存PE1的IP位址；
2.2、 獲取PE1上VPN信息；參見圖3， PE1上VPN信息包括對應於 站點1的VPN實例5和對應於站點1的VPN實例1,以及PE2和PE3的IP 地址(對等體IP位址)；
2.3、 根據VPN實例5發現CE5，具體為獲取與VPN實例5綁定的 接口 2的IP位址；從PEl的ARP列表中查找與接口 2同網段的IP位址可 找到CE5的接口 4的IP位址；根據接口 4的IP位址發現CE5，並保存CE5 的IP位址；
根據VPN實例1發現CE1,具體為獲取與VPN實例1綁定的接口 1 的IP位址；從PEl的ARP列表中查找與接口 1同網段的IP位址可找到CE1 的接口 3的IP位址；根據接口 3的IP位址發現CE1,並保存CE1的IP地 址；
2.4、 PEl上的對等體IP位址是PE2和PE3的IP位址，其中PE3已被發現過，即已經保存了其IP位址，則不再對其進行發現過程。而PE2還未 尋皮發現過。
3、將PE2作為當前種子PE,對當前種子PE執行以下步驟
3.1、 保存PE2的IP位址；
3.2、 獲取PE2上VPN信息；參見圖3， PE1上VPN信息包括對應於 站點2的VPN實例2和對應於站點4的VPN實例4,以及PE1和PE3的IP 地址(對等體IP位址)；
3.3、 根據VPN實例2和VPN實例4發現MCE:參見圖3,為了在MCE 和PE2之間區分VPN1和VPN2的報文，在PE2的物理接口 7和MCE的物 理接口 8上分別建立子^^口 1和子接口 2 (圖3中未畫出子接口 )；接口 7 上的子接口 1與PE2上VPN實例4綁定，子接口 2與PE上的VPN實例2 綁定；接口 8的子接口 1與MCE上VPN實例4綁定，子接口 2與MCE上 的VPN實例2綁定；接口 7上的子接口 1和接口 8上的子接口 1同網段， 接口 7上的子接口 2和接口 8上的子接口 2同網段；因此，可以根據PE2 上PN實例2和VPN實例4發現MCE,並保存MCE的IP位址；
3.4、 獲取MCE上的VPN信息，參見圖3, MCE上VPN信息包括對 應於站點2的VPN實例2和對應於站點4的VPN實例4;
3.5、 根據VPN實例2發現CE2，具體為獲取與VPN實例2綁定的 MCE的接口 9的IP位址；從MCE的ARP列表中查找與接口 9同網段的IP 地址可找到CE2的接口 10的IP位址；根據接口 10的IP位址發現CE2,並 保存CE2的IP位址；
根據VPN實例4發現CE4，具體為獲取與VPN實例4綁定的MCE 的接口 11的IP位址；從MCE的ARP列表中查找與接口 11同網段的IP地 址可找到CE4的接口 12的IP位址；根據接口 12的IP位址發現CE4,並保 存CE4的IP位址；
3.6 、 PE2上的對等體IP位址是PEl和PE3的IP位址，且PEl和PE3 後已被發現過，則針對圖3所示組網的MPLS L3VPN的設備發現過程結束。通過上述過程可以發現圖3所示MPLS L3VPN網絡中的如下設備PE1、 PE2、 PE3、 CE1、 CE2、 CE3、 CE4、 CE5、 MCE。
在本發明的上述實施例中的設備發現過程只涉及到該獲取並保存設備 的IP位址，以及根據IP位址進一步從設備上獲取相關信息確認設備的角色， 如CE、 PE或MCE。但是本領域的技術人員可以理解，在獲知設備的IP地
址後，可以根據需要並按照現有的網絡設備管理手段從設備上獲取更多的信 臺、
在圖3所示的實施例中對基本型組網的MPLS L3VPN網絡進行設備發 現的過程進行了說明。但在MPLS網絡中還有一些特殊的組網情況，針對這 些特殊的組網情況，本發明還進一步提供了確認形成這些特殊組網的關鍵設 備的方案，下面——進行說明
一、跨域MPLS L3 VPN
圖4是本發明實施例跨域MPLS L3VPN的組網示意圖。如圖4所示， VPN1的MPLS骨幹網絡包括了編號為100和200的自治系統(AS )，即 AS 100和AS 200。 AS 100和AS 200之間通過作為自治系統邊界路由器 (ASBR )的ASBR-PEl和ASBR-PE2進4亍通信。
在圖4所示的跨域MPLS L3VPN中，ASBR-PEl和ASBR-PE2上並不 會配置VPN實例，但作為自身所處AS中的邊緣設備，ASBR-PEl和 ASBR-PE2上會配置對等體IP。例如在圖4中，ASBR-PEl和ASBR-PE2、 PE3和ASBR-PEl、 PE4和ASBR-PE2都互為對等體設備，每個設備上都配 置了自身對等體設備的IP位址。因此，根據本發明的方案，如果先發現的 PE3，則可以根據其上的對等體IP位址，發現ASBR-PEl;然後根據 ASBR-PEl上的對等體IP位址發現ASBR-PE2;最後根據ASBR-PE2上的對 等體IP位址發現PE4;當然還會才艮據PE3和PE4上的VPN實例發現CE1 和CE2。
對於圖4所示的跨域MPLS L3VPN網絡中，在發現ASBR-PEl和 ASBR-PE2後，可以根據ASBR-PEl和ASBR-PE2所處的AS的編號是否相同來判斷ASBR-PE1和ASBR-PE2是否就是形成跨域MPLS L3VPN網絡的 ASBR設備。例如，首先在發現ASBR-PE1後，通過獲取其上的VPN信息 可知，ASBR-PE1上只配置了對等體IP,並無VNP實例，則獲取ASBR-PEl 所處AS 100的編號；然後才艮據ASBR-PEl上配置的對等體IP位址發現 ASBR-PE2和PE3,分別獲取ASBR-PE2和PE3所處的AS的編號，通過進 行比較發現ASBR-PE2的AS編號200與ASBR-PEl的AS編號100不同， 則可以確認ASBR-PEl和ASBR-PE2是否就是形成^爭域MPLS L3VPN網絡 的ASBR設備。
二、嵌套MPLS L3 VPN
圖5是本發明實施例嵌套MPLS L3VPN的組網示意圖。如圖5所示， 整個組網由MPLS骨幹網絡和客戶VPN組成，且客戶VPN下又嵌套了子 VPN1 ( SUB一VPN1 )和子VPN2 ( SUB—VPN2 ),即客戶VPN是外層VPN， 子VPN是嵌套在外層VPN中的內層VPN。對於子VPN，客戶VPN又扮演 了骨幹網絡的角色。
在圖5所示的嵌套MPLS L3VPN網絡中，CE1和PE3、 CE1和PEl、 CE2和PE2、 CE2和PE2以及PEl和PE2互為對等體設備，每個設備上會 配置自身對等體設備的IP位址。因此，根據本發明的方案，如果發現了 CEl、 CE2、 PE1、 PE2、 PE3和PE4中的任一個，都可以才艮據對等體IP位址發現 其餘的所有設備。此外，PEl上還將CEl的IP位址標識為嵌套CE, PE2上 將CE2的IP位址標識為嵌套CE。本發明實施例中正是根據這種嵌套標識確 認一個CE是嵌套MPLS L3VPN組網中的外層VPN中的CE。
在圖5所示的嵌套MPLSL3VPN網絡中，如果以PEl為種子PE,則可 以根據PEl上的VPN實例發現CE1。同時，PEl上配置的對等體IP位址中 也有CEl的地址，且CEl的IP位址:故標識為嵌套CE，則可以確-〖人CEl是 嵌套MPLS L3VPN組網中的外層VPN中的CE;發現CEl後從CEl上獲取 對等體IP位址；CEl上對等體IP位址為PEl和PE3的IP位址，其中PEl 以被發現過，PE3還未被發現過；從PE3上獲取VPN信息後可以判斷PE3是PE設備，並進一步^l艮據PE3上VPN信息發現CE3和CE5。
如果以PE3為種子PE,則可以根據PE3上的VPN實例發現CE3進而 CE5，然後根據PE3上對等體IP位址發現CEl,再根據CEl上對等體IP地 址發現PEl;獲取PEl上的VPN信息，發現CEl的IP位址(即PEl的對 等體IP位址)被標識為嵌套CE，則可以確認CEl是嵌套MPLS L3VPN組 網中的外層VPN中的CE。
根據PEl發現PE2所連接的分支的過程與上述過程相同，這裡不再複述。
三、MPLS L3VPN網絡中的分層PE
圖6是本發明實施例MPLS網絡中的分層PE的示意圖。如圖6所示， MPLS骨幹網絡中的與CEl連接是下層PEl (U—PEl )，與U—PEl連接的 是上層PEl ( S—PEl );同樣與CE2連接是下層PE2 ( U—PE2 ),與U_PE2 連接的是上層PE2 ( S—PE2) ; S—PEl和S—PE2互為對等體設備，即S—PEl 上配置S_PE2的IP位址作為對等體IP位址，S—PE2上配置S_PE1的IP地 址作為對等體IP位址；U—PEl上配置有對應於站點1的VPN實例，U—PE2 上配置有對應於站點2的VPN實例。因此在分層的PE上的VPN信息只包 括VPN實例或者對等體IP位址。並且，S一PE1上配置有U一PE1的IP位址 且^皮標識為是下層PE的IP位址；而在U一PE1上，S—PEl的IP位址糹皮配置 為對等體IP位址。U—PE2和S—PE2的情況相同。
在圖6所示的包含分層PE的MPLS L3VPN網絡中，如果先發現了 S—PEl,則從S—PEl上獲取其VPN信息，其VPN信息中包括U—PEl的IP 地址其被標識為下層PE,則可以發U_PE1且可以確認S—PEl和U—PEl是 上下層關係；再從U一PE1上獲取其VPN信息，其VPN信息中包括VPN實 例，則可以發現與U_PE1直連的CE。同樣，如果先發現了 U—PEl,也可以 根據其上配置的包括S—PEl的IP位址的對等體IP位址發現S—PEl,獲取 S—PEl上的VPN信息可以發現糹皮標識為下層PE的U一PE1的IP位址，則可 以確認S—PEl和U—PEl是上下層關係。根據S一PE1發現S—PE2所連接分支的過程與上述過程相同，這裡不再 複述。
前面介紹了包括基本型組網以及三種特殊組網的MPLS L3VPN中的設 備發現方法，總結本發明的MPLS L3VPN中的設備發現方法，如圖7所示。
圖7是本發明實施例一種發現MPLS L3VPN網絡中設備的方法的流程 圖。如圖7所示，該方法包括以下步驟
步驟701 ，初始時，獲取預設PE的IP位址，將所述預設PE作為當前PE。
步驟702，保存當前PE的1P地址。
步驟702,根據當前PE的IP位址從當前PE上獲取VPN信息。其中， 所述VPN信息至少包括一個以上的對等體IP位址。
步驟702，如果所述VPN信息還包括一個以上的綁定當前PE的接口的 VPN實例，則根據每個VPN實例發現與當前PE連接的CE或MCE，並保 存相應的IP 3也址。
步驟704，對於所述VPN信息中的一個以上的對等體IP位址，判斷所 述每個對等體IP位址是否已被保存過；對於每一個未被保存過的對等體IP 地址所對應的設備，如果該對設備是PE,則將該PE作為當前PE,並返回 執行所述保存當前PE的IP位址的步驟以及後續步驟。
需要說明的是，在上述實施例中，出於敘述的方便，對於所發現的設備， 只保存了該設備的IP位址。當然，出於對網絡進行管理的需要，還可以在 發現一個設備後保存其他的相關信息，如設備上的某些參數配置情況等。獲 取設備上的相關信息，包括VPN信息，可以釆用簡單網絡管理協議(SNMP) 實現。
圖8是本發明實施例一種發現MPLS L3VPN網絡中設備的裝置的結構 框圖。如圖8所示，該裝置包括獲取模塊801、發現模塊802和存儲模塊 803,其中
獲取模塊801,用於獲取預設PE的IP位址，將所述預設PE作為當前PE,將該當前PE的IP位址發送給發現才莫塊802;
發現模塊802，用於將當前PE的IP位址保存到存儲模塊803中，並根 據當前PE的IP位址從當前PE上獲取VPN信息；所述VPN信息至少包括 一個以上的對等體IP位址；如果所述VPN信息還包括一個以上的綁定當前 PE的接口的VPN實例，則根據每個VPN實例發現與當前PE連接的用戶網 絡邊緣設備CE或多實例用戶網絡邊緣設備MCE，並保存相應的IP位址保 存到存儲模塊803中；對於所述VPN信息中的一個以上的對等體IP位址， 判斷所述每個對等體IP位址是否已被保存過；對於每一個未被保存過的對 等體IP位址所對應的設備，如果該設備是PE,則將該PE作為當前PE,並 返回執行所述保存當前PE的IP位址的步驟以及後續步驟； 存儲模塊803，用於保存發現模塊所發送的設備IP位址。 在圖8中，發現模塊802，在根據綁定當前PE的接口的VPN實例發現 與當前PE連4妻的CE或MCE時，首先獲取與VPN實例綁定的當前PE的 接口的IP位址，然後從當前PE的地址解析協議ARP列表中查找出與所述 當前PE的接口的IP位址屬於同網段的IP位址；根據所述查找出的IP位址 發現該IP位址所對應的設備，如果該發現的設備上存在至少綁定設備的兩 個接口的VPN實例，則確定該發現的設備為MCE，否則確定該發現的設備 為CE。
發現模塊802，在根據VPN實例發現與當前PE連接的MCE之後，進 一步對於該MCE上的每一個VPN實例，獲取與該VPN實例綁定的MCE 的接口的IP位址；從MCE的ARP列表中查找出與所述MCE接口的IP地 址屬於同網#爻的IP位址；4艮據所述查找出的IP位址發現該IP位址所對應的 CE。
在圖8中，發現模塊802，在所述VPN信息包括被標識為下層PE的IP 地址，且該下層PE的IP位址未被保存過時，進一步用於將該下層PE作為 當前PE，並返回執行所述保存當前PE的IP位址的步驟以及後續步驟，並 確認當前PE和所述下層PE為上下層關係；在所述VPN信息中未^皮保存過的對等體IP位址所對應的i殳備為PE，該PE的VPN信息中包括當前PE的 IP位址，且當前PE的IP位址-皮標識為下層PE時，進一步確i人該PE和當 前PE是上下層關係。
在圖8中，發現模塊802,在所述從當前PE獲取的VPN信息只包括一 個以上的對等體設備的IP位址時，進一步用於獲取當前PE所處自治系統 AS的編號；對於所述每一個未被保存過的對等體IP位址所對應的對等體設 備，如果該對等體設備為PE,進一步獲取該對等體PE所處AS的編號；如 果所述兩個AS的編號不相同，則確定當前PE和所述對等體PE是形成5爭域 MPLS L3VPN網絡的自治系統邊界^各由器ASBR。
在圖8中，發現模塊802，在根據所述VPN信息中的VPN實例能夠發 現與當前PE連接的CE，同時所述VPN信息中的一個以上的對等體IP位址 中也包含所述CE的IP位址時，進一步判斷當前PE上是否將所述CE的IP 地址標識為嵌套CE，是則確定所述發現的CE為嵌套VPN組網中的外層 VPN的CE。
由上述實施例可講，本發明這種在初始時，以預設的PE作為種子i殳備， 發現與其關聯的其他設備，包括CE、 MCE和PE;之後，對於每個新發現 的PE，仍將其作為種子設備重複上述發現過程的技術方案，能夠以PE為線 索，發現整個MPLSL3VPN網絡中的設備，進而對MPLS L3VPN網絡進行 管理提供了可能。
以上所述，僅為本發明的較佳實施例而已，並非用於限定本發明的保護 範圍，凡在本發明的精神和原則之內所做的任何修改、等同替換、改進等， 均應包含在本發明的保護範圍之內。
權利要求
1、一種發現基於多協議標籤交換的三層虛擬私有網絡MPLS L3VPN中設備的方法，其特徵在於，獲取預設服務提供商邊緣路由器PE的IP位址，將所述預設PE作為當前PE，方法包括對當前PE執行以下步驟保存當前PE的IP位址；根據當前PE的IP位址從當前PE上獲取VPN信息；所述VPN信息至少包括一個以上的對等體IP位址；如果所述VPN信息還包括一個以上的綁定當前PE的接口的VPN實例，則根據每個VPN實例發現與當前PE連接的用戶網絡邊緣設備CE或多實例用戶網絡邊緣設備MCE，並保存相應的IP位址；對於所述VPN信息中的一個以上的對等體IP位址，判斷所述每個對等體IP位址是否已被保存過；對於每一個未被保存過的對等體IP位址所對應的設備，如果該設備是PE，則將該PE作為當前PE，並返回執行所述保存當前PE的IP位址的步驟以及後續步驟。
2、 如權利要求1所述的方法，其特徵在於，所述根據綁定當前PE的 接口的VPN實例發現與當前PE連接的CE或MCE包括獲取與VPN實例綁定的當前PE的4妄口的IP i也址；從當前PE的地址解析協議ARP列表中查找出與所述當前PE的接口的 IP位址屬於同網段的IP位址；根據所述查找出的IP位址發現該IP位址所對應的設備，如果該發現的 設備上存在至少綁定設備的兩個接口的VPN實例，則確定該發現的設備為 MCE，否則確定該發現的設備為CE。
3、 如權利要求2所述的方法，其特徵在於，在所述根據VPN實例發現 與當前PE連接的MCE之後，該方法進一步包括對於MCE上的每一個VPN實例，獲取與該VPN實例綁定的MCE的 接口的IP位址；從MCE的ARP列表中查找出與所述MCE接口的IP位址屬於同網段的 IP位址；根據所述查找出的IP位址發現該IP位址所對應的CE。
4、 如權利要求l所述的方法，其特徵在於，當所述MPLS L3VPN網絡 中包含分層的PE時，該方法進一步包括如果所述VPN信息包括被標識為下層PE的IP位址，且該下層PE的 IP位址未被保存過，則將該下層PE作為當前PE，並返回執行所述保存當 前PE的IP位址的步驟以及後續步驟；確i人當前PE和所述下層PE為上下 層關係；如果所述VPN信息中未4皮保存過的對等體IP位址所對應的設備為PE, 該PE的VPN信息中包括當前PE的IP位址，且當前PE的IP位址被標識 為下層PE，則確iU玄PE和當前PE是上下層關係。
5、 如權利要求1所述的方法，其特徵在於，如果所述從當前PE獲耳又 的VPN信息只包括一個以上的對等體設備的IP位址，則該方法進一步包括獲取當前PE所處自治系統AS的編號；對於所述每一個未被保存過的 對等體IP位址所對應的對等體設備，如果該對等體設備為PE,獲取該對等 體PE所處AS的編號；如果所述兩個AS的編號不相同，則確定當前PE和所述對等體PE是形 成跨域MPLS L3VPN網絡的自治系統邊界路由器ASBR。
6、 如權利要求1所述的方法，其特徵在於，根據所述VPN信息中的 VPN實例能夠發現與當前PE連接的CE,同時所述VPN信息中的一個以上 的對等體IP位址中也包含所述CE的IP位址，該方法還包括以下步驟判斷當前PE上是否將所述CE的IP位址標識為嵌套CE，是則確定所 述發現的CE為嵌套VPN組網中的外層VPN的CE。
7、 一種發現MPLS L3VPN中設備的裝置，其特徵在於，該裝置包括 獲取模塊、發現模塊和存儲模塊，其中，獲取模塊，用於獲取預設PE的IP位址，將所述預設PE作為當前PE,將該當前PE的IP位址發送給發現模塊；發現模塊，用於將當前PE的IP位址保存到存儲模塊中，並根據當前 PE的IP位址從當前PE上獲取VPN信息；所述VPN信息至少包括一個以 上的對等體IP位址；如果所述VPN信息還包括一個以上的綁定當前PE的 接口的VPN實例，則根據每個VPN實例發現與當前PE連接的用戶網絡邊 緣設備CE或多實例用戶網絡邊緣設備MCE，並保存相應的IP位址保存到 存儲模塊中；對於所述VPN信息中的一個以上的對等體IP位址，判斷所述 每個對等體IP位址是否已被保存過；對於每一個未被保存過的對等體IP地 址所對應的設備，如果該設備是PE,則將該PE作為當前PE，並返回執行 所述保存當前PE的IP位址的步驟以及後續步驟；存儲模塊，用於保存發現模塊所發送的設備IP位址。
8、 如權利要求7所述的裝置，其特徵在於，所述發現模塊，在根據綁定當前PE的接口的VPN實例發現與當前PE 連接的CE或MCE時，首先獲取與VPN實例綁定的當前PE的接口的IP地 址，然後從當前PE的地址解析協議ARP列表中查找出與所述當前PE的接 口的IP位址屬於同網段的IP位址；根據所述查找出的IP位址發現該IP地 址所對應的設備，如果該發現的設備上存在至少綁定設備的兩個接口的VPN 實例，則確定該發現的設備為MCE，否則確定該發現的設備為CE。
9、 如權利要求8所述的裝置，其特徵在於，所述發現模塊，在根據VPN實例發現與當前PE連接的MCE之後，進 一步對於該MCE上的每一個VPN實例，獲取與該VPN實例綁定的MCE 的接口的IP位址；從MCE的ARP列表中查找出與所述MCE接口的IP地 址屬於同網段的IP位址；根據所述查找出的IP位址發現該IP位址所對應的 CE。
10、 如權利要求7所述的裝置，其特徵在於所述發現模塊，在所述VPN信息包括被標識為下層PE的IP位址，且 該下層PE的IP位址未淨皮保存過時，進一步用於將該下層PE作為當前PE,並返回執行所述保存當前PE的IP位址的步驟以及後續步驟，並確認當前 PE和所述下層PE為上下層關係；在所述VPN信息中未被保存過的對等體 IP位址所對應的設備為PE,該PE的VPN信息中包括當前PE的IP位址， 且當前PE的IP位址被標識為下層PE時，進一步確認該PE和當前PE是上 下層關係。
11、 如權利要求7所述的裝置，其特徵在於所述發現模塊，在所述從當前PE獲取的VPN信息只包括一個以上的 對等體設備的IP位址時，進一步用於獲取當前PE所處自治系統AS的編號； 對於所述每一個未被保存過的對等體IP位址所對應的對等體設備，如果該 對等體設備為PE,進一步獲取該對等體PE所處AS的編號；如果所述兩個 AS的編號不相同，則確定當前PE和所述對等體PE是形成^爭域MPLS L3VPN網絡的自治系統邊界路由器ASBR。
12、 如權利要求7所述的裝置，其特徵在於，所述發現模塊，在根據所述VPN信息中的VPN實例能夠發現與當前 PE連接的CE,同時所述VPN信息中的一個以上的對等體IP位址中也包含 所述CE的IP位址時，進一步判斷當前PE上是否將所述CE的IP位址標識 為嵌套CE,是則確定所述發現的CE為嵌套VPN組網中的外層VPN的CE。
全文摘要
本發明公開了一種發現MPLS L3VPN中設備的方法和裝置。所述方法包括獲取預設PE的IP位址，將所述預設PE作為當前PE；保存當前PE的IP位址並從當前PE上獲取至少包括一個以上的對等體IP位址的VPN信息；如果所述VPN信息還包括一個以上的VPN實例，則根據每個VPN實例發現與當前PE連接的CE或MCE，並保存相應的IP位址；對於所述VPN信息中的每一個對等體IP位址，如果該對等體IP位址未被保存過，且該對等體IP位址所對應的設備是PE，則將該PE作為當前PE，並返回執行所述保存當前PE的IP位址的步驟以及後續步驟。本發明的技術方案，能夠發現MPLS L3VPN網絡中的關鍵設備。
文檔編號H04L29/12GK101304338SQ20081011639
公開日2008年11月12日 申請日期2008年7月9日 優先權日2008年7月9日
發明者吳加防 申請人:杭州華三通信技術有限公司