专利名称:转发表项的管理方法和设备的利记博彩app
技术领域:
本发明涉及多协议标签交换(MPLS :Multi Protocol Label Switching)技术,特别涉及转发表项的管理方法和设备。
背景技术:
MPLS虚拟专用网络(VPN:Virtual Private Network)是一种基于MPLS技术的网络,其在网络路由和交换设备上应用MPLS技术,可用来构造宽带htranetjxtranet,满足多种灵活的业务需求。图1示出了现有MPLS VPN典型组网图。如图1所示,该组网包括 用户边缘设备(CE :Custom Edge)、骨干网边缘设备(PEfrovider Edge)和骨干网核心设备(P =Provide)。其中,CE是用户网络中直接与PE相连的设备,可以是路由器或交换机,也可以是一台主机;PE是MPLS骨干网络的边缘设备,负责VPN业务的接入;P是MPLS骨干网络中的非边缘设备,负责MPLS转发,不与CE直接相连。MPLS VPN中,业务转发依赖于转发面上的转发信息库(FIB),其中,FIB主要包括 VPN路由FIB和标签FIB,这里,VPN路由FIB中包含VPN路由转发表项,记录了 VPN路由转发信息,标签FIB中包含标签转发表项,记录了隧道转发信息;下面以三层VPN (二层VPN原理类似,不再赘述)为例分别对VPN路由FIB中的VPN路由转发表项和标签FIB中的标签转发表项的建立过程进行描述以图1所示的PEl在学习到PE2通过信令协议(MP-IBGP Multi-ProtocolInternal BGP)分发的VPN路由为例,则步骤1,判断当前是否存在学习的 VPN路由对应的隧道(具体为到达对端即PE2的隧道),如果是,则执行步骤2 ;如果否,则执行步骤3 ;步骤2,通过解析该VPN路由携带的信息生成VPN路由转发表项和标签转发表项, 并在VPN路由转发表项中增加用于指向标签转发表项的隧道标识,之后,将VPN路由转发表项和标签转发表项分别下发至FIB中VPN路由FIB和标签FIB。这里,之所以在VPN路由转发表项中增加隧道标识,目的是为了使该VPN路由转发表项和标签转发表项相互关联。其中,VPN路由转发表项还包含VPN标签、目的地址/掩码以及下一跳等VPN转发信息;标签转发表项包含了目的地址和隧道类型、隧道封装信息、邻接表项标识(具体包含出接口以及下一跳等隧道转发信息)。至此,执行到这里,FIB即可接收到VPN路由转发表项和标签转发表项,具体见图2b所示。之后,当后续向PE2转发VPN 业务时,直接根据VPN路由转发表项和标签转发表项进行相应的转发。步骤3,通过解析该VPN路由携带的信息生成VPN路由转发表项,并下发至VPN路由 FIB。这里,由于当前不存在到达对端即PE2的隧道,因此,本步骤仅生成VPN路由转发表项,具体如图加所示。步骤4,当获知学习的VPN路由对应的隧道(实质上为到达对端即PE2的隧道)建立时,生成标签转发表项,将生成的标签转发表项下发给标签FIB。
这里,标签转发表项包含了目的地址和隧道类型、隧道标签、出接口以及下一跳等隧道信息。步骤5,从存在的VPN路由转发表项中查找包含下一跳地址为PE2地址的VPN路由转发表项,在查找到的VPN路由转发表项中增加用于指向该标签转发表项的隧道标识。如此,即可使当前接收的标签转发表项和VPN路由转发表项关联起来。具体见图2b所示。上述过程中,在学习到对端PE发布的VPN路由时,如果不存在到达对端PE的隧道,则后续VPN路由转发表项与标签转发表项的关联过程是在该隧道被建立后,通过在VPN 路由转发表项中新添加隧道标识来实现的。通常情况下,两个PE之间的所有VPN业务都走同一条LSP隧道,即VPN路由转发表项与标签转发表项是多对一的映射关系,因此,在到达对端PE的隧道被建立时,就需要查找与该隧道相关的多个VPN路由转发表项,以及在查找到的每一个VPN路由转发表项中添加隧道标识,这操作起来较为复杂,并且,需要消耗一定的时间,会导致VPN业务不能够在到达对端PE的隧道被建立后及时运行。
发明内容
本发明提供了转发表项的管理方法和装置,以降低转发信息维护的复杂度,使VPN 业务能够在到达对端PE的隧道被建立后及时运行。本发明提供的技术方案包括一种转发表项的管理方法,该方法应用于三层VPN中,该方法包括以下步骤第一 PE在学习到第二 PE发布的VPN路由时,如果当前不存在所述VPN路由对应的隧道,则生成所述VPN路由对应的VPN路由转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,将所述虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项下发给转发信息库FIB ;当获知所述隧道建立时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述FIB,使所述FIB依据所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息。一种转发表项的管理方法,该方法应用于二层VPN中,该方法包括以下步骤第一 PE学习到第二 PE发布的虚链路PW信息时,如果当前不存在到达该第二 PE 的隧道,则生成PW转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,将所述虚拟隧道表项和添加了所述隧道表项标识的PW转发表项下发给转发信息库FIB ;当获知所述到达第二 PE的隧道建立时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述FIB,使所述FIB依据所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息。一种转发表项的管理装置,该装置为应用于三层VPN中的PE ;该装置包括VPN路由管理单元、隧道管理单元和转发信息库;其中,所述VPN路由管理单元,用于在学习到对端PE发布的VPN路由时,如果接收到隧道管理单元发送的当前不存在所述VPN路由对应的隧道的通知,则生成所述VPN路由对应的VPN路由转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,下发所述虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项给所述转发信息库;以及在接收到隧道管理单元发送的隧道被建立的通知时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述转发信息库,使所述转发信息库依据所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息;所述隧道管理单元,在获知当前不存在所述VPN路由对应的隧道时,通知所述VPN 路由管理单元;在获知所述VPN路由对应的隧道被建立时,通知所述VPN路由管理单元。一种转发表项的管理装置,该装置应用于二层VPN中,该装置包括PW表项管理单元、隧道管理单元和转发信息库;其中,所述PW表项管理单元学习到对端PE发布的虚链路PW信息时,如果当前不存在到达该对端PE的隧道,则生成PW转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,将所述虚拟隧道表项和添加了所述隧道表项标识的 PW转发表项下发给转发信息库;以及在接收到隧道管理单元发送的隧道被建立的通知时, 下发所述隧道表项标识和该隧道对应的隧道转发信息给所述转发信息库,使所述转发信息库依据所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息;所述隧道管理单元,在获知当前不存在到达所述对端PE的隧道时,通知所述PW表项管理单元;在获知到达对端PE的隧道被建立时,通知所述PW表项管理单元。由以上技术方案可以看出,本发明中,以三层VPN为例,在学习到PE发布的VPN路由时,如果不存在所述VPN路由对应的隧道(实质上为到达PE的隧道),则VPN路由转发表项与虚拟隧道转发表项(与现有技术中的标签转发表项类似)的关联过程并非现有技术中在该隧道被建立后,通过在VPN路由转发表项中新添加隧道标识来实现的,而是在生成虚拟隧道表项和VPN路由转发表项时已经关联好了,这样,就无需在获知隧道被建立时,执行查找与该隧道有关的VPN路由转发表项,以及在查找到的VPN路由转发表项中新添加隧道标识等操作,从而降低了转发信息维护复杂度,节省了关联时间,使VPN业务能够在对应的隧道被建立后及时运行。
图1示出了现有MPLS VPN典型组网图;图加示出了现有技术中隧道未建立时转发表项的示意图;图2b示出了现有技术中隧道建立时转发表项的示意图;图3为本发明实施例提供的基本流程图;图4为本发明实施例提供的详细流程图;图fe为本发明实施例提供的隧道未建立时转发表项示意图;图恥为本发明实施例提供的隧道建立时转发表项示意图;图5c为本发明实施例提供的隧道建立时转发表项另一示意图;图6a为本发明实施例提供的装置结构图;图6b为本发明实施例提供的另一装置结构图。
具体实施例方式为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。参见图3,图3为本发明实施例提供的基本流程图。该实施例以应用于三层VPN为例,如图3所示,该流程可包括以下步骤步骤301,第一 PE学习到第二 PE发布的VPN路由时,如果当前不存在所述VPN路由对应的隧道,则生成所述VPN路由对应的VPN路由转发表项和虚拟隧道表项。这里,生成VPN路由转发表项的操作与现有技术类似,不再赘述。下面对虚拟隧道表项进行描述。本实施例中,生成的虚拟隧道表项记录了隧道表项标识,隧道转发信息设置为空。这里之所以设置隧道转发信息为空,主要是因为当前不存在所述VPN路由对应的隧道,因此,如果此时存在走该虚拟隧道表项的VPN业务,则只能丢弃该VPN业务。步骤302,下发所述虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项给FIB。这里,通过在下发的VPN路由转发表项中添加隧道表项标识,能够使到达FIB的 VPN路由转发表项和虚拟隧道表项关联起来。步骤303,当第一 PE获知所述隧道建立时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述FIB,使所述FIB依据所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息。这里,由于在步骤302中已经使VPN路由转发表项和虚拟隧道表项关联起来,因此,执行到本步骤303时,就不必执行现有技术中查找VPN路由转发表项,以及在查找到的 VPN路由转发表项中增加用于与标签转发表项相关联的隧道标识等操作,而是仅刷新所述虚拟隧道表项即可,这相比于现有技术降低了转发信息维护的复杂度,节省了关联时间,使第一 PE和第二 PE之间的VPN业务能够在到达第二 PE的隧道被建立后及时运行。以上对本发明实施例提供的方法进行了简单描述,下面结合具体实施例对本发明进行详细描述。参见图4,图4为本发明实施例提供的对应图3的详细流程图。如图4所示,该流程可包括以下步骤步骤401,第一 PE在控制面学习到第二 PE发布的VPN路由。第一 PE在控制面学习VPN路由的操作与现有技术类似,不再赘述。步骤402,判断当前是否存在VPN路由对应的隧道(实质上为到达第二 PE的隧道),如果是,执行步骤403,否则,执行步骤410。步骤403,生成VPN路由转发表项。这里,VPN路由转发表项与现有技术中VPN路由转发表项包含的转发信息类似,即包含目的地址/掩码、VPN标签和下一跳。需要说明的是,本实施例中,步骤402和步骤403之间并未有固定的时间先后顺序。比如,也可替换为先执行步骤403,生成VPN路由转发表项;之后,再执行步骤402,判断当前是否存在VPN路由对应的隧道(实质上为到达第二 PE的隧道),如果是,执行步骤 404,否则,执行步骤410。步骤404,以第二 PE的地址,或第二 PE的地址和所述VPN路由所属VPN的隧道选择策略为关键字在当前存在的虚拟隧道表项中查找是否存在包含该关键字的虚拟隧道表项,如果否,执行步骤405,如果是,执行步骤407。
步骤405,生成虚拟隧道表项,所述虚拟隧道表项中记录了隧道表项标识、作为关键字的第二 PE的地址或第二 PE的地址和所述VPN路由所属VPN的隧道选择策略,虚拟隧道表项中的隧道转发信息设置为无效。这里,之所以设置虚拟隧道表项中隧道转发信息为无效,主要是因为执行到本步骤405时,到达第二 PE的隧道尚未建立。如果此时存在走虚拟隧道表项的VPN业务,则只能直接丢弃该VPN业务。步骤406,下发虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项给转发面上的FIB。之后,执行步骤408。本实施例中,根据步骤405的描述,可以知道,虚拟隧道表项中包含的关键字只是用于控制面查找虚拟隧道表项,因此,为了简化下发操作,本步骤406中,不下发虚拟隧道表项中记录的关键字。需要说明的是,步骤406在执行下发操作时,对VPN路由转发表项的下发可与现有技术类似,即下发VPN路由转发表项至FIB的VPN路由FIB,而将虚拟隧道表项下发在FIB中与VPN路由FIB不同的另一张表中,比如可在现有的标签FIB中,具体如图 5a所不。可以看出,执行到本步骤406时,下发的虚拟隧道表项和VPN路由转发表项通过隧道表项标识关联了起来。步骤407,将该查找到的虚拟隧道表项所包含的隧道表项标识添加在VPN路由转发表项中,并下发至转发面上的FIB。之后,执行步骤408。根据步骤405和步骤406中的描述可以知道,虚拟隧道表项在生成后势必会下发至转发面的FIB,如果步骤404中能够查找到虚拟隧道表项,则显然表示与步骤403生成的 VPN路由转发表项相关联的虚拟隧道表项已经下发至转发面的FIB中,如此,本步骤407就无需重复下发,仅将该查找到的虚拟隧道表项所包含的隧道表项标识添加在VPN路由转发表项中下发即可。步骤408,第一 PE在控制面获知VPN路由对应的隧道(实质上为到达第二 PE的隧道)建立时,下发隧道表项标识和该隧道的转发信息给转发面的FIB。这里,如果第二 PE发布的VPN路由所属VPN被配置了隧道选择策略,则本步骤408 中的获知具体包括判断当前获知的隧道是否满足VPN路由所属VPN的隧道选择策略,比如,VPN路由所属VPN的隧道选择策略为类型是GRE的隧道,则判断当前获知的隧道类型是否为GRE,如果是,则确定出当前获知的隧道为VPN路由对应的隧道。本步骤408中,下发的隧道转发信息具体与现有技术类似,包含隧道封装信息、隧道标签和邻接表项等。步骤409,FIB根据接收的隧道表项标识查找到虚拟隧道表项,将接收的隧道转发信息添加到该虚拟隧道表项中。至此,转发面上的虚拟隧道表项包含的隧道转发信息不再为空,其实质上为现有的标签转发表项。如果此时存在走该虚拟隧道表项的VPN业务,则可根据该虚拟隧道表项转发VPN业务。步骤410,生成VPN路由转发表项,以第二 PE的地址,或者第二 PE的地址和该VPN 路由所属VPN的隧道选择策略为关键字在当前存在的虚拟隧道表项中查找是否存在包含该关键字的虚拟隧道表项,如果否,则执行步骤411 ;如果是,则执行步骤413。
步骤411,生成虚拟隧道表项,所述虚拟隧道表项中记录了隧道表项标识和隧道转发信息,其中,所述隧道转发信息与该存在的隧道对应。步骤412,下发所述虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项给FIB。结束当前流程。执行到本步骤412时,虚拟隧道表项和VPN路由转发表项通过隧道表项标识相互关联了起来。步骤413,将该查找到的虚拟隧道表项所包含的隧道表项标识添加在VPN路由转发表项中,并下发VPN路由转发表项、所述隧道表项标识和所述隧道转发信息至FIB,以使 FIB根据隧道表项标识将所述隧道转发信息添加至对应的虚拟隧道表项中。至此,通过上述步骤实现了本发明实施例提供的流程。在上述步骤中,VPN路由转发表项包含的隧道表项标识固定不变,因此,当隧道发生变化时,可以不刷新VPN路由转发表项,而是只刷新与发生变化的隧道对应的表项。比如在隧道被删除时,根据被删除的隧道确定出对应的隧道表项标识;将确定出的隧道表项标识和隧道被删除的信息下发给FIB,如此,FIB根据接收的隧道表项标识查找到对应的虚拟隧道表项后,删除该虚拟隧道表项中被删除的隧道对应的转发信息;在隧道信息发生改变时,比如主用隧道倒换到备用隧道等,则根据发生变化的隧道确定出对应的隧道表项标识;将确定出的隧道表项标识和发生变化的隧道转发信息下发给FIB ;FIB根据接收的隧道表项标识查找到对应的虚拟隧道表项后,对该虚拟隧道表项中隧道转发信息进行相应修改。需要说明的是,上述实施例是以虚拟隧道表项包含了具体的隧道转发信息为例, 优选地,本实施例中,虚拟隧道表项还可仅包含隧道索引,而将隧道索引对应的具体隧道转发信息作为虚拟隧道表项所在表之外另一表中的表项,具体如图恥所示。还需要说明的是,图4所示的方法是以三层VPN为例进行描述的,优选地,本发明实施例还可适用于二层VPN和VPLS,其操作原理与上述三层VPN类似,具体实现时,只是将图4中的VPN路由修改为PW路径信息(具体包含PW标识、VPN标签、下一跳),VPN路由转发表项修改为PW转发表项即可,其他都类似。比如,以图恥为例,则如果应用于二层VPN 和VPLS,则图5b具体变为图5c所示。为了实现上述实施例,相应地,本发明还提出了实现上述实施例的装置。其中,针对本发明实施例应用的技术场景不同,本发明实施例提供的装置也不同。参见图6a,图6a 为本发明实施例提供的一种装置结构图。该装置为应用于三层VPN中的PE ;该装置可包括 VPN路由管理单元601a、隧道管理单元60 和转发信息库603a。其中,VPN路由管理单元601a用于在学习到对端PE发布的VPN路由时,如果接收到隧道管理单元60 发送的当前不存在所述VPN路由对应的隧道的通知,则生成所述VPN 路由对应的VPN路由转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,下发所述虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项给转发信息库603a ;以及在接收到隧道管理单元60 发送的隧道被建立的通知时,下发所述隧道表项标识和该隧道对应的隧道转发信息给转发信息库603a,以使转发信息库603a依据接收的所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为下发的隧道转发信息;
隧道管理单元60加,在获知当前不存在所述VPN路由对应的隧道时,通知VPN路由管理单元601a ;在获知所述VPN路由对应的隧道被建立时,通知VPN路由管理单元601a。其中,所述虚拟隧道表项中还记录了用于查找所述虚拟隧道表项的关键字;所述关键字与所述对端PE的地址,或者与所述对端PE的地址和所述VPN路由所属VPN的隧道选择策略有关;如图6a所示,VPN路由管理单元601a可包括VPN路由管理模块6011a,用于学习到对端PE发布的VPN路由时,如果接收到隧道管理单元60 发送的当前不存在所述VPN路由对应的隧道的通知,则生成所述VPN路由对应的VPN路由转发表项;虚拟隧道表项生成模块6012a,用于利用与对端PE的地址,或者与所述对端PE的地址和所述VPN路由所属VPN的隧道选择策略有关的关键字从当前存在的虚拟隧道表项中搜索包含该关键字的虚拟隧道表项;如果未搜索到,则生成虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;下发模块6013a,用于在虚拟隧道表项生成模块601 未搜索到虚拟隧道表项时, 将虚拟隧道表项生成模块601 生成的虚拟隧道表项中的隧道表项标识添加在VPN路由管理模块6011a生成的VPN路由转发表项中,之后,将所述虚拟隧道表项和添加了隧道表项标识的VPN路由转发表项下发给转发信息库603a ;在虚拟隧道表项生成模块601 搜索到虚拟隧道表项时,将该搜索到的虚拟隧道表项中的隧道表项标识添加在VPN路由管理模块 6011a生成的VPN路由转发表项中,之后下发添加了该隧道表项标识的VPN路由转发表项给转发信息库603a ;以及,在接收到隧道管理单元60 发送的隧道被建立的通知时,下发所述隧道表项标识和该隧道对应的转发信息给转发信息库603a,以使转发信息库603a依据接收的所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为下发的隧道转发信息。优选地,本发明实施例还提供了一种应用于二层VPN中的装置,具体如图6b所示。 参见图6b,图6b为本发明实施例提供的另一种装置结构图。如图6b所示,该装置可包括 Pff表项管理单元60lb、隧道管理单元602b和转发信息库60 。其中,PW表项管理单元601b学习到对端PE发布的虚链路PW信息时,如果当前不存在到达该对端PE的隧道,则生成PW转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,将所述虚拟隧道表项和添加了所述隧道表项标识的PW转发表项下发给转发信息库60 ;以及在接收到隧道管理单元602b发送的隧道被建立的通知时,下发所述隧道表项标识和该隧道对应的隧道转发信息给转发信息库60北, 以使转发信息库60 依据接收的所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为下发的隧道转发信息;隧道管理单元602b,在获知当前不存在到达所述对端PE的隧道时,通知PW表项管理单元601b ;在获知到达对端PE的隧道被建立时,通知PW表项管理单元601b。在图6a和图6b所示装置中,如果隧道管理单元获知隧道发生变化,则通知给转发信息库,使所述转发信息库刷新与该发生变化的隧道对应的虚拟隧道表项。具体实现时,所述隧道发生变化包括隧道被删除或者隧道转发信息发生改变;在隧道被删除时,隧道管理单元确定出被删除的隧道对应的隧道表项标识,并下发给转发信息库,以使所述转发信息库根据该确定出的隧道表项标识查找到虚拟隧道表项后删除该查找到的虚拟隧道表项中与该被删除的隧道对应的隧道转发信息;在隧道转发信息发生改变时,所述隧道管理单元确定出隧道转发信息发生变化的隧道对应的隧道表项标识并下发给所述转发信息库,以使所述转发信息库根据该确定出的隧道表项标识查找到虚拟隧道表项后对该查找到的虚拟隧道表项中隧道转发信息进行相应修改。由以上技术方案可以看出,本发明中,以三层VPN为例,在学习到PE发布的VPN路由时,如果不存在所述VPN路由对应的隧道(实质上为到达PE的隧道),则VPN路由转发表项与虚拟隧道转发表项(与现有技术中的标签转发表项类似)的关联过程并非现有技术中在该隧道被建立后,通过在VPN路由转发表项中新添加隧道标识来实现的,而是在生成虚拟隧道表项和VPN路由转发表项时已经关联好了,这样,就无需在获知隧道被建立时,执行查找与该隧道有关的VPN路由转发表项,以及在查找到的VPN路由转发表项中新添加隧道标识等操作,从而降低了转发信息维护复杂度,节省了关联时间,使VPN业务能够在对应的隧道被建立后及时运行。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种转发表项的管理方法,该方法应用于三层虚拟专用网络VPN中,其特征在于,该方法包括以下步骤第一骨干网边缘设备PE在学习到第二 PE发布的VPN路由时,如果当前不存在所述VPN 路由对应的隧道,则生成所述VPN路由对应的VPN路由转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,将所述虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项下发给转发信息库FIB ;当获知所述隧道建立时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述 FIB,以使所述FIB依据接收的所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息。
2.根据权利要求1所述的方法,其特征在于,所述虚拟隧道表项中还记录了用于查找该虚拟隧道表项的关键字;所述关键字与所述第二 PE的地址,或者与所述第二PE的地址和所述VPN路由所属VPN的隧道选择策略有关;所述生成虚拟隧道表项包括利用与所述第二PE的地址,或者与所述第二PE的地址和所述VPN路由所属VPN的隧道选择策略有关的关键字从当前存在的虚拟隧道表项中搜索包含该关键字的虚拟隧道表项,如果未搜索到,则执行所述生成虚拟隧道表项的操作;如果搜索到,则将该搜索到的虚拟隧道表项所记录的隧道表项标识添加在所述VPN路由转发表项中,并将添加了隧道表项标识的VPN路由转发表项下发给FIB。
3.一种转发表项的管理方法,该方法应用于二层虚拟专用网络VPN中,其特征在于,该方法包括以下步骤第一 PE学习到第二 PE发布的虚链路PW信息时,如果当前不存在到达该第二 PE的隧道,则生成PW转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,将所述虚拟隧道表项和添加了所述隧道表项标识的PW转发表项下发给转发信息库FIB ;当获知所述到达第二 PE的隧道建立时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述FIB,以使所述FIB依据接收的所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息。
4.根据权利要求1或3所述的方法,其特征在于,当所述隧道发生变化时,该方法进一步包括刷新所述FIB中与该发生变化的隧道对应的虚拟隧道表项。
5.根据权利要求4所述的方法,其特征在于,所述隧道发生变化包括隧道被删除或者隧道转发信息发生改变;在隧道被删除时,所述刷新包括确定出被删除的隧道对应的隧道表项标识,并下发给 FIB,以使FIB根据该确定出的隧道表项标识查找到虚拟隧道表项后删除该查找到的虚拟隧道表项中与该被删除的隧道对应的隧道转发信息;在隧道转发信息发生改变时,所述刷新包括确定出隧道转发信息发生变化的隧道对应的隧道表项标识,并下发给FIB,以使FIB中根据该确定出的隧道表项标识查找到虚拟隧道表项后对该查找到的虚拟隧道表项中隧道转发信息进行相应修改。
6.一种转发表项的管理装置,该装置为应用于三层虚拟专用网络VPN中的骨干网边缘设备PE ;其特征在于,该装置包括VPN路由管理单元、隧道管理单元和转发信息库;其中,所述VPN路由管理单元,用于在学习到对端PE发布的VPN路由时,如果接收到隧道管理单元发送的当前不存在所述VPN路由对应的隧道的通知,则生成所述VPN路由对应的VPN 路由转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,下发所述虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项给所述转发信息库;以及在接收到所述隧道管理单元发送的隧道被建立的通知时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述转发信息库,以使所述转发信息库依据接收的所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发 fn息;所述隧道管理单元,在获知当前不存在所述VPN路由对应的隧道时,通知所述VPN路由管理单元;在获知所述VPN路由对应的隧道被建立时,通知所述VPN路由管理单元。
7.根据权利要求6所述的装置,其特征在于,所述虚拟隧道表项中还记录了用于查找所述虚拟隧道表项的关键字;所述关键字与所述对端PE的地址,或者与所述对端PE的地址和所述VPN路由所属VPN的隧道选择策略有关;所述VPN路由管理单元包括VPN路由管理模块,用于学习到对端PE发布的VPN路由时,如果接收到所述隧道管理单元发送的当前不存在所述VPN路由对应的隧道的通知,则生成所述VPN路由对应的VPN路由转发表项;虚拟隧道表项生成模块,用于利用对端PE的地址,或者与所述对端PE的地址和所述 VPN路由所属VPN的隧道选择策略有关的关键字从当前存在的虚拟隧道表项中搜索包含该关键字的虚拟隧道表项;如果未搜索到,则生成虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;下发模块,用于在所述虚拟隧道表项生成模块未搜索到虚拟隧道表项时,将所述虚拟隧道表项生成模块生成的虚拟隧道表项中的隧道表项标识添加在所述VPN路由管理模块生成的VPN路由转发表项中,之后将所述虚拟隧道表项和添加了该隧道表项标识的VPN路由转发表项下发给所述转发信息库;在所述虚拟隧道表项生成模块搜索到虚拟隧道表项时,将该搜索到的虚拟隧道表项中的隧道表项标识添加在所述VPN路由管理模块生成的 VPN路由转发表项中,之后下发添加了该隧道表项标识的VPN路由转发表项给所述转发信息库;以及,在接收到所述隧道管理单元发送的隧道被建立的通知时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述转发信息库,以使所述转发信息库依据接收的所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息。
8.一种转发表项的管理装置,该装置应用于二层虚拟专用网络VPN中,其特征在于,该装置包括PW表项管理单元、隧道管理单元和转发信息库;其中,所述PW表项管理单元学习到对端PE发布的虚链路PW信息时,如果当前不存在到达该对端PE的隧道,则生成PW转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,将所述虚拟隧道表项和添加了所述隧道表项标识的PW 转发表项下发给转发信息库;以及在接收到隧道管理单元发送的隧道被建立的通知时,下发所述隧道表项标识和该隧道对应的隧道转发信息给所述转发信息库,以使所述转发信息库依据接收的所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为该下发的隧道转发信息;所述隧道管理单元,在获知当前不存在到达所述对端PE的隧道时,通知所述PW表项管理单元;在获知到达对端PE的隧道被建立时,通知所述PW表项管理单元。
9.根据权利要求6或8所述的装置,其特征在于,所述隧道管理单元在获知隧道发生变化时,通知给所述转发信息库,使所述转发信息库刷新与该发生变化的隧道对应的虚拟隧道表项。
10.根据权利要求9所述的装置,其特征在于,所述隧道发生变化包括隧道被删除或者隧道转发信息发生改变;在隧道被删除时,所述隧道管理单元确定出被删除的隧道对应的隧道表项标识,并下发给转发信息库,以使所述转发信息库根据该确定出的隧道表项标识查找到虚拟隧道表项后删除该查找到的虚拟隧道表项中与该被删除的隧道对应的隧道转发信息;在隧道转发信息发生改变时,所述隧道管理单元确定出隧道转发信息发生变化的隧道对应的隧道表项标识并下发给所述转发信息库,以使所述转发信息库根据该确定出的隧道表项标识查找到虚拟隧道表项后对该查找到的虚拟隧道表项中隧道转发信息进行相应修改。
全文摘要
本发明提供了转发表项的管理方法和装置,其中一种方法包括以下步骤第一PE在学习到第二PE发布的VPN路由时,如果当前不存在所述VPN路由对应的隧道,则生成所述VPN路由对应的VPN路由转发表项和虚拟隧道表项,虚拟隧道表项中记录了隧道表项标识,隧道转发信息设置为空;之后,将所述虚拟隧道表项和添加了所述隧道表项标识的VPN路由转发表项下发给转发信息库FIB;当获知所述隧道建立时,下发所述隧道表项标识和该隧道对应的转发信息给所述FIB,使所述FIB依据所述隧道表项标识将对应的虚拟隧道表项的隧道转发信息设置为下发的转发信息。采用本发明,以实现降低转发信息维护复杂度,使VPN业务能够及时运行。
文档编号H04L12/24GK102195844SQ20101011758
公开日2011年9月21日 申请日期2010年3月2日 优先权日2010年3月2日
发明者俞国平, 冯妮娜, 叶金荣, 王蕊 申请人:杭州华三通信技术有限公司