发现多协议标签交换三层虚拟私有网中设备的方法、装置转让专利
申请号 : CN200810116392.2
文献号 : CN101304338B
文献日 : 2010-10-06
发明人 : 吴加防
申请人 : 杭州华三通信技术有限公司
摘要 :
本发明公开了一种发现MPLS L3VPN中设备的方法和装置。所述方法包括:获取预设PE的IP地址,将所述预设PE作为当前PE;保存当前PE的IP地址并从当前PE上获取至少包括一个以上的对等体IP地址的VPN信息;如果所述VPN信息还包括一个以上的VPN实例,则根据每个VPN实例发现与当前PE连接的CE或MCE,并保存相应的IP地址;对于所述VPN信息中的每一个对等体IP地址,如果该对等体IP地址未被保存过,且该对等体IP地址所对应的设备是PE,则将该PE作为当前PE,并返回执行所述保存当前PE的IP地址的步骤以及后续步骤。本发明的技术方案,能够发现MPLS L3VPN网络中的关键设备。
权利要求 :
1.一种发现基于多协议标签交换的三层虚拟私有网络MPLS L3VPN中设备的方法,其特征在于,获取预设服务提供商边缘路由器PE的IP地址,将所述预设PE作为当前PE,方法包括对当前PE执行以下步骤:保存当前PE的IP地址;
根据当前PE的IP地址从当前PE上获取VPN信息;所述VPN信息至少包括一个以上的对等体IP地址;
如果所述VPN信息还包括一个以上的绑定当前PE的接口的VPN实例,则根据每个VPN实例发现与当前PE连接的用户网络边缘设备CE或多实例用户网络边缘设备MCE,并保存相应的IP地址;
对于所述VPN信息中的一个以上的对等体IP地址,判断所述每个对等体IP地址是否已被保存过;对于每一个未被保存过的对等体IP地址所对应的设备,如果该设备是PE,则将该PE作为当前PE,并返回执行所述保存当前PE的IP地址的步骤以及后续步骤。
2.如权利要求1所述的方法,其特征在于,所述根据绑定当前PE的接口的VPN实例发现与当前PE连接的CE或MCE包括:获取与VPN实例绑定的当前PE的接口的IP地址;
从当前PE的地址解析协议ARP列表中查找出与所述当前PE的接口的IP地址属于同网段的IP地址;
根据所述查找出的IP地址发现该IP地址所对应的设备,如果该发现的设备上存在至少绑定设备的两个接口的VPN实例,则确定该发现的设备为MCE,否则确定该发现的设备为CE。
3.如权利要求2所述的方法,其特征在于,在所述根据VPN实例发现与当前PE连接的MCE之后,该方法进一步包括:对于MCE上的每一个VPN实例,获取与该VPN实例绑定的MCE的接口的IP地址;
从MCE的ARP列表中查找出与所述MCE接口的IP地址属于同网段的IP地址;
根据所述查找出的IP地址发现该IP地址所对应的CE。
4.如权利要求1所述的方法,其特征在于,当所述MPLS L3VPN网络中包含分层的PE时,该方法进一步包括:如果所述VPN信息包括被标识为下层PE的IP地址,且该下层PE的IP地址未被保存过,则确认当前PE和所述下层PE为上下层关系,将该下层PE作为当前PE,并返回执行所述保存当前PE的IP地址的步骤以及后续步骤;
如果所述VPN信息中未被保存过的对等体IP地址所对应的设备为PE,该PE的VPN信息中包括当前PE的IP地址,且当前PE的IP地址被标识为下层PE,则确认该PE和当前PE是上下层关系。
5.如权利要求1所述的方法,其特征在于,如果所述从当前PE获取的VPN信息只包括一个以上的对等体设备的IP地址,则该方法进一步包括:获取当前PE所处自治系统AS的编号;对于所述每一个未被保存过的对等体IP地址所对应的对等体设备,如果该对等体设备为PE,获取该对等体PE所处AS的编号;
如果所述两个AS的编号不相同,则确定当前PE和所述对等体PE是形成跨域MPLS L3VPN网络的自治系统边界路由器ASBR。
6.如权利要求1所述的方法,其特征在于,根据所述VPN信息中的VPN实例能够发现与当前PE连接的CE,同时所述VPN信息中的一个以上的对等体IP地址中也包含所述CE的IP地址,该方法还包括以下步骤:判断当前PE上是否将所述CE的IP地址标识为嵌套CE,是则确定所述发现的CE为嵌套VPN组网中的外层VPN的CE。
7.一种发现MPLS L3VPN中设备的装置,其特征在于,该装置包括:获取模块、发现模块和存储模块,其中,获取模块,用于获取预设PE的IP地址,将所述预设PE作为当前PE,将该当前PE的IP地址发送给发现模块;
发现模块,用于将当前PE的IP地址保存到存储模块中,并根据当前PE的IP地址从当前PE上获取VPN信息;所述VPN信息至少包括一个以上的对等体IP地址;如果所述VPN信息还包括一个以上的绑定当前PE的接口的VPN实例,则根据每个VPN实例发现与当前PE连接的用户网络边缘设备CE或多实例用户网络边缘设备MCE,并将相应的IP地址保存到存储模块中;对于所述VPN信息中的一个以上的对等体IP地址,判断所述每个对等体IP地址是否已被保存过;对于每一个未被保存过的对等体IP地址所对应的设备,如果该设备是PE,则将该PE作为当前PE,并返回执行所述保存当前PE的IP地址的步骤以及后续步骤;
存储模块,用于保存发现模块所发送的设备IP地址。
8.如权利要求7所述的装置,其特征在于,
所述发现模块,在根据绑定当前PE的接口的VPN实例发现与当前PE连接的CE或MCE时,首先获取与VPN实例绑定的当前PE的接口的IP地址,然后从当前PE的地址解析协议ARP列表中查找出与所述当前PE的接口的IP地址属于同网段的IP地址;根据所述查找出的IP地址发现该IP地址所对应的设备,如果该发现的设备上存在至少绑定设备的两个接口的VPN实例,则确定该发现的设备为MCE,否则确定该发现的设备为CE。
9.如权利要求8所述的装置,其特征在于,
所述发现模块,在根据VPN实例发现与当前PE连接的MCE之后,进一步对于该MCE上的每一个VPN实例,获取与该VPN实例绑定的MCE的接口的IP地址;从MCE的ARP列表中查找出与所述MCE接口的IP地址属于同网段的IP地址;根据所述查找出的IP地址发现该IP地址所对应的CE。
10.如权利要求7所述的装置,其特征在于,
所述发现模块,在所述VPN信息包括被标识为下层PE的IP地址,且该下层PE的IP地址未被保存过时,进一步用于确认当前PE和所述下层PE为上下层关系,并将该下层PE作为当前PE,并返回执行所述保存当前PE的IP地址的步骤以及后续步骤;在所述VPN信息中未被保存过的对等体IP地址所对应的设备为PE,该PE的VPN信息中包括当前PE的IP地址,且当前PE的IP地址被标识为下层PE时,进一步确认该PE和当前PE是上下层关系。
11.如权利要求7所述的装置,其特征在于,
所述发现模块,在所述从当前PE获取的VPN信息只包括一个以上的对等体设备的IP地址时,进一步用于获取当前PE所处自治系统AS的编号;对于所述每一个未被保存过的对等体IP地址所对应的对等体设备,如果该对等体设备为PE,进一步获取该对等体PE所处AS的编号;如果所述两个AS的编号不相同,则确定当前PE和所述对等体PE是形成跨域MPLSL3VPN网络的自治系统边界路由器ASBR。
12.如权利要求7所述的装置,其特征在于,
所述发现模块,在根据所述VPN信息中的VPN实例能够发现与当前PE连接的CE,同时所述VPN信息中的一个以上的对等体IP地址中也包含所述CE的IP地址时,进一步判断当前PE上是否将所述CE的IP地址标识为嵌套CE,是则确定所述发现的CE为嵌套VPN组网中的外层VPN的CE。
说明书 :
技术领域
本发明涉及网络管理技术领域,尤指一种发现基于多协议标签交换的三层虚拟私有网络中设备的方法和装置。
背景技术
随着各行各业对信息化要求的不断提高,企业网、校园网、园区网等各种网络的建设步伐也不断加快,因此如何为网络中的大量的网络设备提供高效、便捷的网络管理是网络管理者急需考虑的问题。
目前,虚拟私有网络(VPN,Virtual Private Network)以其独有的优势赢得了越来越多企业的青睐。VPN是利用公共网络来构建的私有专用网络。
MPLS L3VPN是基于多协议标签交换(MPLS,Multi Protocol LabelSwitching)技术和三层网络协议的一种虚拟私有网络。
图1是现有的MPLS L3VPN的组网示意图。如图1所示,MPLS L3VPN网络由运营商的MPLS骨干网络和用户的各个站点(Site)组成。所谓VPN就是对站点集合的划分,一个VPN对应一个由若干站点组成的集合。例如,在图1中,VPN1由站点1和站点4组成,VPN2由站点2、站点3和站点5组成。
参见图1,在MPLS L3VPN网络包含以下组件:
PE:服务提供商边缘(Provider Edge)路由器,是服务提供商MPLS骨干网络的边缘设备,负责VPN业务的接入;
CE:用户网络边缘(Customer Edge)设备,是用户网络中的有接口直接与服务提供商网络中的PE相连的设备,CE可以是路由器或交换机,也可以是一台主机;
P:服务提供商(Provider)核心路由器,是服务提供商网络中的非边缘设备,负责MPLS转发,不与CE直接相连。
MPLS L3VPN使用边界网关协议(BGP,Border Gateway Protocol)在PE路由器之间分发路由信息,使用MPLS技术在同一VPN的各站点之间传送数据,因而又称为BGP/MPLS L3VPN。
在MPLS L3VPN网络中不同VPN之间的路由隔离通过VPN实例(VPN-instance)实现。PE为每个直连的站点建立并维护独立的VPN实例,且PE上与一个站点直连的接口与为该站点建立的VPN实例绑定。
在局域网的CE设备上运行VPN多实例,可以实现将一台物理路由器划分为多个虚拟的路由器,由一台路由器完成多个传统路由器的功能,从而,解决局域网内部业务分离、保证业务安全性的问题。运行了VPN多实例的CE设备称为多实例CE(MCE,Multi-VPN-Instance CE)。
图2是现有技术中利用MCE实现业务隔离的一个组网示意图。如图2所示,站点1的CE1和站点2的CE2都与MCE连接,MCE与PE连接。MCE上配置了VPN实例1和VPN实例2,分别对应于VPN1的站点1和VPN2的站点2,且VPN实例1和VPN实例2分别绑定MCE的接口1和接口2。从接口1接收和发送的报文是属于VPN1的报文,从接口2接收和发送的报文是属于VPN2的报文。这样便可以将MCE视为是两个虚拟的路由器,从而隔离VPN1和VPN2的业务。同时为区分MCE和PE之间的不同的VPN报文,MCE采用三层以太网子接口解决了这个问题,即在一个物理接口上创建多个子接口,每个子接口与不同的VPN实例绑定,使得CE和PE之间只需要一条物理链路,就可以传递和区分不同VPN的报文。例如,在图3中MCE与PE连接的物理接口上创建子接口1和子接口2,子接口1与VPN实例1绑定,子接口2与VPN实例2绑定。因此,对于MCE上的每个VPN实例,都有两个接口与其绑定,即对于VPN实例1有接口1和所述子接口1与其绑定,对于VPN实例2有接口2和所述的子接口2与其绑定。
MPLS L3VPN技术大大改善了传统IP网络的缺陷,同时又能提供和帧中继/ATM网络一样的安全性保证,是最具潜力的新一代电信业务之一。因此如何有效地发现和管理MPLS L3VPN中的设备对网络管理者提出了新的要求。
但是,目前的网络管理解决方案还没有一种发现MPLS L3VPN中的设备的方案。
目前,虚拟私有网络(VPN,Virtual Private Network)以其独有的优势赢得了越来越多企业的青睐。VPN是利用公共网络来构建的私有专用网络。
MPLS L3VPN是基于多协议标签交换(MPLS,Multi Protocol LabelSwitching)技术和三层网络协议的一种虚拟私有网络。
图1是现有的MPLS L3VPN的组网示意图。如图1所示,MPLS L3VPN网络由运营商的MPLS骨干网络和用户的各个站点(Site)组成。所谓VPN就是对站点集合的划分,一个VPN对应一个由若干站点组成的集合。例如,在图1中,VPN1由站点1和站点4组成,VPN2由站点2、站点3和站点5组成。
参见图1,在MPLS L3VPN网络包含以下组件:
PE:服务提供商边缘(Provider Edge)路由器,是服务提供商MPLS骨干网络的边缘设备,负责VPN业务的接入;
CE:用户网络边缘(Customer Edge)设备,是用户网络中的有接口直接与服务提供商网络中的PE相连的设备,CE可以是路由器或交换机,也可以是一台主机;
P:服务提供商(Provider)核心路由器,是服务提供商网络中的非边缘设备,负责MPLS转发,不与CE直接相连。
MPLS L3VPN使用边界网关协议(BGP,Border Gateway Protocol)在PE路由器之间分发路由信息,使用MPLS技术在同一VPN的各站点之间传送数据,因而又称为BGP/MPLS L3VPN。
在MPLS L3VPN网络中不同VPN之间的路由隔离通过VPN实例(VPN-instance)实现。PE为每个直连的站点建立并维护独立的VPN实例,且PE上与一个站点直连的接口与为该站点建立的VPN实例绑定。
在局域网的CE设备上运行VPN多实例,可以实现将一台物理路由器划分为多个虚拟的路由器,由一台路由器完成多个传统路由器的功能,从而,解决局域网内部业务分离、保证业务安全性的问题。运行了VPN多实例的CE设备称为多实例CE(MCE,Multi-VPN-Instance CE)。
图2是现有技术中利用MCE实现业务隔离的一个组网示意图。如图2所示,站点1的CE1和站点2的CE2都与MCE连接,MCE与PE连接。MCE上配置了VPN实例1和VPN实例2,分别对应于VPN1的站点1和VPN2的站点2,且VPN实例1和VPN实例2分别绑定MCE的接口1和接口2。从接口1接收和发送的报文是属于VPN1的报文,从接口2接收和发送的报文是属于VPN2的报文。这样便可以将MCE视为是两个虚拟的路由器,从而隔离VPN1和VPN2的业务。同时为区分MCE和PE之间的不同的VPN报文,MCE采用三层以太网子接口解决了这个问题,即在一个物理接口上创建多个子接口,每个子接口与不同的VPN实例绑定,使得CE和PE之间只需要一条物理链路,就可以传递和区分不同VPN的报文。例如,在图3中MCE与PE连接的物理接口上创建子接口1和子接口2,子接口1与VPN实例1绑定,子接口2与VPN实例2绑定。因此,对于MCE上的每个VPN实例,都有两个接口与其绑定,即对于VPN实例1有接口1和所述子接口1与其绑定,对于VPN实例2有接口2和所述的子接口2与其绑定。
MPLS L3VPN技术大大改善了传统IP网络的缺陷,同时又能提供和帧中继/ATM网络一样的安全性保证,是最具潜力的新一代电信业务之一。因此如何有效地发现和管理MPLS L3VPN中的设备对网络管理者提出了新的要求。
但是,目前的网络管理解决方案还没有一种发现MPLS L3VPN中的设备的方案。
发明内容
本发明提供了一种发现MPLS L3VPN中设备的方法,该方法能够发现MPLS L3VPN网络中的设备。
本发明还提供了一种发现MPLS L3VPN中设备的装置,该装置能够发现MPLS L3VPN网络中的设备。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明公开了一种MPLS L3VPN网络中的设备发现方法,获取预设服务提供商边缘路由器PE的IP地址,将所述预设PE作为当前PE,方法包括对当前PE执行的以下步骤:
保存当前PE的IP地址;
根据当前PE的IP地址从当前PE上获取VPN信息;所述VPN信息至少包括一个以上的对等体IP地址;
如果所述VPN信息还包括一个以上的绑定当前PE的接口的VPN实例,则根据每个VPN实例发现与当前PE连接的用户网络边缘设备CE或多实例用户网络边缘设备MCE,并保存相应的IP地址;
对于所述VPN信息中的一个以上的对等体IP地址,判断所述每个对等体IP地址是否已被保存过;对于每一个未被保存过的对等体IP地址所对应的设备,如果该设备是PE,则将该PE作为当前PE,并返回执行所述保存当前PE的IP地址的步骤以及后续步骤。
本发明还公开了一种发现MPLS L3VPN中设备的装置,该装置包括:获取模块、发现模块和存储模块,其中,
获取模块,用于获取预设PE的IP地址,将所述预设PE作为当前PE,将该当前PE的IP地址发送给发现模块;
发现模块,用于将当前PE的IP地址保存到存储模块中,并根据当前PE的IP地址从当前PE上获取VPN信息;所述VPN信息至少包括一个以上的对等体IP地址;如果所述VPN信息还包括一个以上的绑定当前PE的接口的VPN实例,则根据每个VPN实例发现与当前PE连接的用户网络边缘设备CE或多实例用户网络边缘设备MCE,并将相应的IP地址保存到存储模块中;对于所述VPN信息中的一个以上的对等体IP地址,判断所述每个对等体IP地址是否已被保存过;对于每一个未被保存过的对等体IP地址所对应的设备,如果该设备是PE,则将该PE作为当前PE,并返回执行所述保存当前PE的IP地址的步骤以及后续步骤;
存储模块,用于保存发现模块所发送的设备IP地址。
由上述技术方案可见,本发明这种:以预设的PE作为种子设备,发现与其关联的其他设备,包括CE、MCE和PE;之后,对于每个新发现的PE,仍将其作为种子设备重复上述发现过程的技术方案,能够以PE为线索,发现整个MPLS L3VPN网络中的设备,进而对MPLS L3VPN网络进行管理提供了可能。
本发明还提供了一种发现MPLS L3VPN中设备的装置,该装置能够发现MPLS L3VPN网络中的设备。
为达到上述目的,本发明的技术方案具体是这样实现的:
本发明公开了一种MPLS L3VPN网络中的设备发现方法,获取预设服务提供商边缘路由器PE的IP地址,将所述预设PE作为当前PE,方法包括对当前PE执行的以下步骤:
保存当前PE的IP地址;
根据当前PE的IP地址从当前PE上获取VPN信息;所述VPN信息至少包括一个以上的对等体IP地址;
如果所述VPN信息还包括一个以上的绑定当前PE的接口的VPN实例,则根据每个VPN实例发现与当前PE连接的用户网络边缘设备CE或多实例用户网络边缘设备MCE,并保存相应的IP地址;
对于所述VPN信息中的一个以上的对等体IP地址,判断所述每个对等体IP地址是否已被保存过;对于每一个未被保存过的对等体IP地址所对应的设备,如果该设备是PE,则将该PE作为当前PE,并返回执行所述保存当前PE的IP地址的步骤以及后续步骤。
本发明还公开了一种发现MPLS L3VPN中设备的装置,该装置包括:获取模块、发现模块和存储模块,其中,
获取模块,用于获取预设PE的IP地址,将所述预设PE作为当前PE,将该当前PE的IP地址发送给发现模块;
发现模块,用于将当前PE的IP地址保存到存储模块中,并根据当前PE的IP地址从当前PE上获取VPN信息;所述VPN信息至少包括一个以上的对等体IP地址;如果所述VPN信息还包括一个以上的绑定当前PE的接口的VPN实例,则根据每个VPN实例发现与当前PE连接的用户网络边缘设备CE或多实例用户网络边缘设备MCE,并将相应的IP地址保存到存储模块中;对于所述VPN信息中的一个以上的对等体IP地址,判断所述每个对等体IP地址是否已被保存过;对于每一个未被保存过的对等体IP地址所对应的设备,如果该设备是PE,则将该PE作为当前PE,并返回执行所述保存当前PE的IP地址的步骤以及后续步骤;
存储模块,用于保存发现模块所发送的设备IP地址。
由上述技术方案可见,本发明这种:以预设的PE作为种子设备,发现与其关联的其他设备,包括CE、MCE和PE;之后,对于每个新发现的PE,仍将其作为种子设备重复上述发现过程的技术方案,能够以PE为线索,发现整个MPLS L3VPN网络中的设备,进而对MPLS L3VPN网络进行管理提供了可能。
附图说明
图1是现有的MPLS L3VPN的组网示意图;
图2是现有技术中利用MCE实现业务隔离的一个组网示意图;
图3是本发明实施例中的MPLS L3VPN的一个组网示意图;
图4是本发明实施例跨域MPLS L3VPN的组网示意图;
图5是本发明实施例嵌套MPLS L3VPN的组网示意图;
图6是本发明实施例MPLS网络中的分层PE的示意图;
图7是本发明实施例一种发现MPLS L3VPN网络中设备的方法的流程
图8是本发明实施例一种发现MPLS L3VPN网络中设备的装置的结构框图。
图2是现有技术中利用MCE实现业务隔离的一个组网示意图;
图3是本发明实施例中的MPLS L3VPN的一个组网示意图;
图4是本发明实施例跨域MPLS L3VPN的组网示意图;
图5是本发明实施例嵌套MPLS L3VPN的组网示意图;
图6是本发明实施例MPLS网络中的分层PE的示意图;
图7是本发明实施例一种发现MPLS L3VPN网络中设备的方法的流程
图8是本发明实施例一种发现MPLS L3VPN网络中设备的装置的结构框图。
具体实施方式
本发明的核心思想是:在初始时,以预设的PE作为种子设备,发现与其关联的其他设备,包括CE、MCE和PE;之后,对于每个新发现的PE,仍将其作为种子设备重复上述发现过程;这样就可以以PE为线索,发现整个MPLS L3VPN网络中的设备。这里预设的PE可以是网管人员预先指定的。本发明的方案具体可以通过按照上述思想设计的网络管理软件实现。
为使本发明的目的、技术方案及优点更加清楚明白,首先集中介绍本发明的MPLS L3VPN网络中的设备发现过程中所涉及的MPLS L3VPN网络的配置信息:
1、在MPLS L3VPN网络中,为了实现属于同一VPN的各站点之间的IP连通性,与需要进行通信的两个站点连接的PE互为对等体。因此,PE设备上配置有对等体IP地址,该对等体IP地址是MPLS骨干网络中与PE设备通信的另一个PE的IP地址(造嵌套MPLS L3VPN组网中,对等体IP地址也以指向CE,后先将会详细说明)。例如在图1中,PE1和PE4互为对等体设备,因此PE1上配置的对等体IP地址是PE4的IP地址,同样,PE4上配置的对等体地址是PE1的IP地址。PE之间的路由交换使用BGP协议。
PE设备上配置有VPN实例(形成跨域MPLS L3VPN的ASBR-PE除外,后面将会详细说明),且PE设备上有接口与该VPN实例绑定,该接口是PE上与该VPN实例所对应的站点中的CE连接的接口。例如,在图1中,PE1上配置了与站点1对应的VPN实例1和与站点5对应的VPN实例2,则PE1的接口1与VPN实例1绑定,接口2与VPN实例2绑定。
2、在MPLS L3VPN网络中,MCE设备上配置有VPN实例,并且对于每个VPN实例,MEC上都有两个接口与其绑定,其中一个是MCE上与PE连接的接口,另一是MCE上与CE连接的接口。例如,在图2中,MCE上配置了与站点1对应的VPN实例1和与站点2对应的VPN实例2,且MCE上与站点1连接的接口1与VPN实例1绑定,与站点2连接的接口2与VPN实例2绑定;另外,MCE与PE相连的一个物理接口上创建两个子接口,分别与VPN实例1和VPN实例2绑定。
MCE上与VPN实例绑定的两个接口中的与PE通信的接口的IP地址与PE上绑定同一VPN实例的接口的IP地址同网段。
3、在MPLS L3VPN网络中,CE上与PE相连的接口的IP地址,与PE上的绑定相应VPN实例(即与CE所属站点对应的VPN实例)的接口的IP地址同网段;CE上与MCE相连的接口的IP地址,与MCE上的绑定相应VPN实例(即与CE所属站点对应的VPN实例)的接口的IP地址同网段。
4、PE和MCE上都配置有地址解析协议(ARP)列表,该列表中保存有PE/MCE的邻居端口的IP地址;即PE的ARP列表中保存有与其相连的CE和MCE的接口地址。
下面列举实施例对本发明的技术方案进行详细说明。
图3是本发明实施例中的MPLS L3VPN的一个组网示意图。参见图3,MPLS L3VPN网络由MPLS骨干网络和5个用户站点组成,且站点1和4属于VPN1,站点2、3和5属于VPN2。在图3中,还标识出了说明本发明技术方案所涉及的设备接口编号。
参见图3,在本实施例中设PE3是预设的PE,则以PE3的IP地址为初始线索,由本发明中的网络管理软件实现的MPLS L3VPN网络中的设备发现过程包括以下步骤:
1、将PE3作为当前种子PE,对当前种子PE执行以下步骤:
1.1、保存PE3的IP地址;
1.2、根据PE3的IP地址从PE3上获取VPN信息。本发明实施例中PE3的VPN信息包括VPN实例和对等体IP地址。则根据图3所示的组网可知,PE3上配置的与站点3对应的VPN实例3,且PE3的接口5与VPN实例3绑定;此外,PE3还配置有对等体IP地址,从图3所示的组网可以看出,PE3上的对等体IP地址包括PE1和PE2的IP地址。这是因为PE3与属于VPN2的站点连接,且PE1和PE2也都与属于VPN2的站点连接,为了实现属于同一VPN的各站点之间的IP连通性,PE1、PE2和PE2俩俩互为对等体;
1.3、根据PE3上的VPN实例3发现CE3,具体为:获取与VPN实例3绑定的接口5的IP地址;从PE3的ARP列表中查找与接口5同网段的IP地址可找到接口6的IP地址;根据接口6的IP地址发现CE3,并保存CE3的IP地址;具体为:根据接口6的IP地址登录到CE3上,并通过现有的网络设备管理方式(如MIB方式)获取CE3上相关信息,确定该设备是CE设备。后续的发现过程与此相同。
1.4、根据PE3上的对等体IP地址找到PE1和PE2,发现PE1和PE2是PE设备,且之前未被发现过(即未保存过PE1和PE2的IP地址)。
2、将PE1作为当前种子PE,对当前种子PE执行以下步骤:
2.1、保存PE1的IP地址;
2.2、获取PE1上VPN信息;参见图3,PE1上VPN信息包括:对应于站点1的VPN实例5和对应于站点1的VPN实例1,以及PE2和PE3的IP地址(对等体IP地址);
2.3、根据VPN实例5发现CE5,具体为:获取与VPN实例5绑定的接口2的IP地址;从PE1的ARP列表中查找与接口2同网段的IP地址可找到CE5的接口4的IP地址;根据接口4的IP地址发现CE5,并保存CE5的IP地址;
根据VPN实例1发现CE1,具体为:获取与VPN实例1绑定的接口1的IP地址;从PE1的ARP列表中查找与接口1同网段的IP地址可找到CE1的接口3的IP地址;根据接口3的IP地址发现CE1,并保存CE1的IP地址;
2.4、PE1上的对等体IP地址是PE2和PE3的IP地址,其中PE3已被发现过,即已经保存了其IP地址,则不再对其进行发现过程。而PE2还未被发现过。
3、将PE2作为当前种子PE,对当前种子PE执行以下步骤:
3.1、保存PE2的IP地址;
3.2、获取PE2上VPN信息;参见图3,PE1上VPN信息包括:对应于站点2的VPN实例2和对应于站点4的VPN实例4,以及PE1和PE3的IP地址(对等体IP地址);
3.3、根据VPN实例2和VPN实例4发现MCE:参见图3,为了在MCE和PE2之间区分VPN1和VPN2的报文,在PE2的物理接口7和MCE的物理接口8上分别建立子接口1和子接口2(图3中未画出子接口);接口7上的子接口1与PE2上VPN实例4绑定,子接口2与PE上的VPN实例2绑定;接口8的子接口1与MCE上VPN实例4绑定,子接口2与MCE上的VPN实例2绑定;接口7上的子接口1和接口8上的子接口1同网段,接口7上的子接口2和接口8上的子接口2同网段;因此,可以根据PE2上PN实例2和VPN实例4发现MCE,并保存MCE的IP地址;
3.4、获取MCE上的VPN信息,参见图3,MCE上VPN信息包括:对应于站点2的VPN实例2和对应于站点4的VPN实例4;
3.5、根据VPN实例2发现CE2,具体为:获取与VPN实例2绑定的MCE的接口9的IP地址;从MCE的ARP列表中查找与接口9同网段的IP地址可找到CE2的接口10的IP地址;根据接口10的IP地址发现CE2,并保存CE2的IP地址;
根据VPN实例4发现CE4,具体为:获取与VPN实例4绑定的MCE的接口11的IP地址;从MCE的ARP列表中查找与接口11同网段的IP地址可找到CE4的接口12的IP地址;根据接口12的IP地址发现CE4,并保存CE4的IP地址;
3.6、PE2上的对等体IP地址是PE1和PE3的IP地址,且PE1和PE3后已被发现过,则针对图3所示组网的MPLS L3VPN的设备发现过程结束。
通过上述过程可以发现图3所示MPLS L3VPN网络中的如下设备:PE1、PE2、PE3、CE1、CE2、CE3、CE4、CE5、MCE。
在本发明的上述实施例中的设备发现过程只涉及到该获取并保存设备的IP地址,以及根据IP地址进一步从设备上获取相关信息确认设备的角色,如CE、PE或MCE。但是本领域的技术人员可以理解,在获知设备的IP地址后,可以根据需要并按照现有的网络设备管理手段从设备上获取更多的信息。
在图3所示的实施例中对基本型组网的MPLS L3VPN网络进行设备发现的过程进行了说明。但在MPLS网络中还有一些特殊的组网情况,针对这些特殊的组网情况,本发明还进一步提供了确认形成这些特殊组网的关键设备的方案,下面一一进行说明:
一、跨域MPLS L3VPN
图4是本发明实施例跨域MPLS L3VPN的组网示意图。如图4所示,VPN1的MPLS骨干网络包括了编号为100和200的自治系统(AS),即AS 100和AS 200。AS 100和AS 200之间通过作为自治系统边界路由器(ASBR)的ASBR-PE1和ASBR-PE2进行通信。
在图4所示的跨域MPLS L3VPN中,ASBR-PE1和ASBR-PE2上并不会配置VPN实例,但作为自身所处AS中的边缘设备,ASBR-PE1和ASBR-PE2上会配置对等体IP。例如在图4中,ASBR-PE1和ASBR-PE2、PE3和ASBR-PE1、PE4和ASBR-PE2都互为对等体设备,每个设备上都配置了自身对等体设备的IP地址。因此,根据本发明的方案,如果先发现的PE3,则可以根据其上的对等体IP地址,发现ASBR-PE1;然后根据ASBR-PE1上的对等体IP地址发现ASBR-PE2;最后根据ASBR-PE2上的对等体IP地址发现PE4;当然还会根据PE3和PE4上的VPN实例发现CE1和CE2。
对于图4所示的跨域MPLS L3VPN网络中,在发现ASBR-PE1和ASBR-PE2后,可以根据ASBR-PE1和ASBR-PE2所处的AS的编号是否相同来判断ASBR-PE1和ASBR-PE2是否就是形成跨域MPLS L3VPN网络的ASBR设备。例如,首先在发现ASBR-PE1后,通过获取其上的VPN信息可知,ASBR-PE1上只配置了对等体IP,并无VNP实例,则获取ASBR-PE1所处AS 100的编号;然后根据ASBR-PE1上配置的对等体IP地址发现ASBR-PE2和PE3,分别获取ASBR-PE2和PE3所处的AS的编号,通过进行比较发现ASBR-PE2的AS编号200与ASBR-PE1的AS编号100不同,则可以确认ASBR-PE1和ASBR-PE2是否就是形成跨域MPLS L3VPN网络的ASBR设备。
二、嵌套MPLS L3VPN
图5是本发明实施例嵌套MPLS L3VPN的组网示意图。如图5所示,整个组网由MPLS骨干网络和客户VPN组成,且客户VPN下又嵌套了子VPN1(SUB_VPN1)和子VPN2(SUB_VPN2),即客户VPN是外层VPN,子VPN是嵌套在外层VPN中的内层VPN。对于子VPN,客户VPN又扮演了骨干网络的角色。
在图5所示的嵌套MPLS L3VPN网络中,CE1和PE3、CE1和PE1、CE2和PE2、CE2和PE2以及PE1和PE2互为对等体设备,每个设备上会配置自身对等体设备的IP地址。因此,根据本发明的方案,如果发现了CE1、CE2、PE1、PE2、PE3和PE4中的任一个,都可以根据对等体IP地址发现其余的所有设备。此外,PE1上还将CE1的IP地址标识为嵌套CE,PE2上将CE2的IP地址标识为嵌套CE。本发明实施例中正是根据这种嵌套标识确认一个CE是嵌套MPLS L3VPN组网中的外层VPN中的CE。
在图5所示的嵌套MPLS L3VPN网络中,如果以PE1为种子PE,则可以根据PE1上的VPN实例发现CE1。同时,PE1上配置的对等体IP地址中也有CE1的地址,且CE1的IP地址被标识为嵌套CE,则可以确认CE1是嵌套MPLS L3VPN组网中的外层VPN中的CE;发现CE1后从CE1上获取对等体IP地址;CE1上对等体IP地址为PE1和PE3的IP地址,其中PE1以被发现过,PE3还未被发现过;从PE3上获取VPN信息后可以判断PE3是PE设备,并进一步根据PE3上VPN信息发现CE3和CE5。
如果以PE3为种子PE,则可以根据PE3上的VPN实例发现CE3进而CE5,然后根据PE3上对等体IP地址发现CE1,再根据CE1上对等体IP地址发现PE1;获取PE1上的VPN信息,发现CE1的IP地址(即PE1的对等体IP地址)被标识为嵌套CE,则可以确认CE1是嵌套MPLS L3VPN组网中的外层VPN中的CE。
根据PE1发现PE2所连接的分支的过程与上述过程相同,这里不再复述。
三、MPLS L3VPN网络中的分层PE
图6是本发明实施例MPLS网络中的分层PE的示意图。如图6所示,MPLS骨干网络中的与CE1连接是下层PE1(U_PE1),与U_PE1连接的是上层PE1(S_PE1);同样与CE2连接是下层PE2(U_PE2),与U_PE2连接的是上层PE2(S_PE2);S_PE1和S_PE2互为对等体设备,即S_PE1上配置S_PE2的IP地址作为对等体IP地址,S_PE2上配置S_PE1的IP地址作为对等体IP地址;U_PE1上配置有对应于站点1的VPN实例,U_PE2上配置有对应于站点2的VPN实例。因此在分层的PE上的VPN信息只包括VPN实例或者对等体IP地址。并且,S_PE1上配置有U_PE1的IP地址且被标识为是下层PE的IP地址;而在U_PE1上,S_PE1的IP地址被配置为对等体IP地址。U_PE2和S_PE2的情况相同。
在图6所示的包含分层PE的MPLS L3VPN网络中,如果先发现了S_PE1,则从S_PE1上获取其VPN信息,其VPN信息中包括U_PE1的IP地址其被标识为下层PE,则可以发U_PE1且可以确认S_PE1和U_PE1是上下层关系;再从U_PE1上获取其VPN信息,其VPN信息中包括VPN实例,则可以发现与U_PE1直连的CE。同样,如果先发现了U_PE1,也可以根据其上配置的包括S_PE1的IP地址的对等体IP地址发现S_PE1,获取S_PE1上的VPN信息可以发现被标识为下层PE的U_PE1的IP地址,则可以确认S_PE1和U_PE1是上下层关系。
根据S_PE1发现S_PE2所连接分支的过程与上述过程相同,这里不再复述。
前面介绍了包括基本型组网以及三种特殊组网的MPLS L3VPN中的设备发现方法,总结本发明的MPLS L3VPN中的设备发现方法,如图7所示。
图7是本发明实施例一种发现MPLS L3VPN网络中设备的方法的流程图。如图7所示,该方法包括以下步骤:
步骤701,初始时,获取预设PE的IP地址,将所述预设PE作为当前PE。
步骤702,保存当前PE的IP地址。
步骤703,根据当前PE的IP地址从当前PE上获取VPN信息。其中,所述VPN信息至少包括一个以上的对等体IP地址。
步骤704,如果所述VPN信息还包括一个以上的绑定当前PE的接口的VPN实例,则根据每个VPN实例发现与当前PE连接的CE或MCE,并保存相应的IP地址。
步骤705,对于所述VPN信息中的一个以上的对等体IP地址,判断所述每个对等体IP地址是否已被保存过;对于每一个未被保存过的对等体IP地址所对应的设备,如果该对设备是PE,则将该PE作为当前PE,并返回执行所述保存当前PE的IP地址的步骤以及后续步骤。
需要说明的是,在上述实施例中,出于叙述的方便,对于所发现的设备,只保存了该设备的IP地址。当然,出于对网络进行管理的需要,还可以在发现一个设备后保存其他的相关信息,如设备上的某些参数配置情况等。获取设备上的相关信息,包括VPN信息,可以采用简单网络管理协议(SNMP)实现。
图8是本发明实施例一种发现MPLS L3VPN网络中设备的装置的结构框图。如图8所示,该装置包括:获取模块801、发现模块802和存储模块803,其中:
获取模块801,用于获取预设PE的IP地址,将所述预设PE作为当前PE,将该当前PE的IP地址发送给发现模块802;
发现模块802,用于将当前PE的IP地址保存到存储模块803中,并根据当前PE的IP地址从当前PE上获取VPN信息;所述VPN信息至少包括一个以上的对等体IP地址;如果所述VPN信息还包括一个以上的绑定当前PE的接口的VPN实例,则根据每个VPN实例发现与当前PE连接的用户网络边缘设备CE或多实例用户网络边缘设备MCE,并将相应的IP地址保存到存储模块803中;对于所述VPN信息中的一个以上的对等体IP地址,判断所述每个对等体IP地址是否已被保存过;对于每一个未被保存过的对等体IP地址所对应的设备,如果该设备是PE,则将该PE作为当前PE,并返回执行所述保存当前PE的IP地址的步骤以及后续步骤;
存储模块803,用于保存发现模块所发送的设备IP地址。
在图8中,发现模块802,在根据绑定当前PE的接口的VPN实例发现与当前PE连接的CE或MCE时,首先获取与VPN实例绑定的当前PE的接口的IP地址,然后从当前PE的地址解析协议ARP列表中查找出与所述当前PE的接口的IP地址属于同网段的IP地址;根据所述查找出的IP地址发现该IP地址所对应的设备,如果该发现的设备上存在至少绑定设备的两个接口的VPN实例,则确定该发现的设备为MCE,否则确定该发现的设备为CE。
发现模块802,在根据VPN实例发现与当前PE连接的MCE之后,进一步对于该MCE上的每一个VPN实例,获取与该VPN实例绑定的MCE的接口的IP地址;从MCE的ARP列表中查找出与所述MCE接口的IP地址属于同网段的IP地址;根据所述查找出的IP地址发现该IP地址所对应的CE。
在图8中,发现模块802,在所述VPN信息包括被标识为下层PE的IP地址,且该下层PE的IP地址未被保存过时,进一步用于将该下层PE作为当前PE,并返回执行所述保存当前PE的IP地址的步骤以及后续步骤,并确认当前PE和所述下层PE为上下层关系;在所述VPN信息中未被保存过的对等体IP地址所对应的设备为PE,该PE的VPN信息中包括当前PE的IP地址,且当前PE的IP地址被标识为下层PE时,进一步确认该PE和当前PE是上下层关系。
在图8中,发现模块802,在所述从当前PE获取的VPN信息只包括一个以上的对等体设备的IP地址时,进一步用于获取当前PE所处自治系统AS的编号;对于所述每一个未被保存过的对等体IP地址所对应的对等体设备,如果该对等体设备为PE,进一步获取该对等体PE所处AS的编号;如果所述两个AS的编号不相同,则确定当前PE和所述对等体PE是形成跨域MPLS L3VPN网络的自治系统边界路由器ASBR。
在图8中,发现模块802,在根据所述VPN信息中的VPN实例能够发现与当前PE连接的CE,同时所述VPN信息中的一个以上的对等体IP地址中也包含所述CE的IP地址时,进一步判断当前PE上是否将所述CE的IP地址标识为嵌套CE,是则确定所述发现的CE为嵌套VPN组网中的外层VPN的CE。
由上述实施例可讲,本发明这种在初始时,以预设的PE作为种子设备,发现与其关联的其他设备,包括CE、MCE和PE;之后,对于每个新发现的PE,仍将其作为种子设备重复上述发现过程的技术方案,能够以PE为线索,发现整个MPLS L3VPN网络中的设备,进而对MPLS L3VPN网络进行管理提供了可能。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
为使本发明的目的、技术方案及优点更加清楚明白,首先集中介绍本发明的MPLS L3VPN网络中的设备发现过程中所涉及的MPLS L3VPN网络的配置信息:
1、在MPLS L3VPN网络中,为了实现属于同一VPN的各站点之间的IP连通性,与需要进行通信的两个站点连接的PE互为对等体。因此,PE设备上配置有对等体IP地址,该对等体IP地址是MPLS骨干网络中与PE设备通信的另一个PE的IP地址(造嵌套MPLS L3VPN组网中,对等体IP地址也以指向CE,后先将会详细说明)。例如在图1中,PE1和PE4互为对等体设备,因此PE1上配置的对等体IP地址是PE4的IP地址,同样,PE4上配置的对等体地址是PE1的IP地址。PE之间的路由交换使用BGP协议。
PE设备上配置有VPN实例(形成跨域MPLS L3VPN的ASBR-PE除外,后面将会详细说明),且PE设备上有接口与该VPN实例绑定,该接口是PE上与该VPN实例所对应的站点中的CE连接的接口。例如,在图1中,PE1上配置了与站点1对应的VPN实例1和与站点5对应的VPN实例2,则PE1的接口1与VPN实例1绑定,接口2与VPN实例2绑定。
2、在MPLS L3VPN网络中,MCE设备上配置有VPN实例,并且对于每个VPN实例,MEC上都有两个接口与其绑定,其中一个是MCE上与PE连接的接口,另一是MCE上与CE连接的接口。例如,在图2中,MCE上配置了与站点1对应的VPN实例1和与站点2对应的VPN实例2,且MCE上与站点1连接的接口1与VPN实例1绑定,与站点2连接的接口2与VPN实例2绑定;另外,MCE与PE相连的一个物理接口上创建两个子接口,分别与VPN实例1和VPN实例2绑定。
MCE上与VPN实例绑定的两个接口中的与PE通信的接口的IP地址与PE上绑定同一VPN实例的接口的IP地址同网段。
3、在MPLS L3VPN网络中,CE上与PE相连的接口的IP地址,与PE上的绑定相应VPN实例(即与CE所属站点对应的VPN实例)的接口的IP地址同网段;CE上与MCE相连的接口的IP地址,与MCE上的绑定相应VPN实例(即与CE所属站点对应的VPN实例)的接口的IP地址同网段。
4、PE和MCE上都配置有地址解析协议(ARP)列表,该列表中保存有PE/MCE的邻居端口的IP地址;即PE的ARP列表中保存有与其相连的CE和MCE的接口地址。
下面列举实施例对本发明的技术方案进行详细说明。
图3是本发明实施例中的MPLS L3VPN的一个组网示意图。参见图3,MPLS L3VPN网络由MPLS骨干网络和5个用户站点组成,且站点1和4属于VPN1,站点2、3和5属于VPN2。在图3中,还标识出了说明本发明技术方案所涉及的设备接口编号。
参见图3,在本实施例中设PE3是预设的PE,则以PE3的IP地址为初始线索,由本发明中的网络管理软件实现的MPLS L3VPN网络中的设备发现过程包括以下步骤:
1、将PE3作为当前种子PE,对当前种子PE执行以下步骤:
1.1、保存PE3的IP地址;
1.2、根据PE3的IP地址从PE3上获取VPN信息。本发明实施例中PE3的VPN信息包括VPN实例和对等体IP地址。则根据图3所示的组网可知,PE3上配置的与站点3对应的VPN实例3,且PE3的接口5与VPN实例3绑定;此外,PE3还配置有对等体IP地址,从图3所示的组网可以看出,PE3上的对等体IP地址包括PE1和PE2的IP地址。这是因为PE3与属于VPN2的站点连接,且PE1和PE2也都与属于VPN2的站点连接,为了实现属于同一VPN的各站点之间的IP连通性,PE1、PE2和PE2俩俩互为对等体;
1.3、根据PE3上的VPN实例3发现CE3,具体为:获取与VPN实例3绑定的接口5的IP地址;从PE3的ARP列表中查找与接口5同网段的IP地址可找到接口6的IP地址;根据接口6的IP地址发现CE3,并保存CE3的IP地址;具体为:根据接口6的IP地址登录到CE3上,并通过现有的网络设备管理方式(如MIB方式)获取CE3上相关信息,确定该设备是CE设备。后续的发现过程与此相同。
1.4、根据PE3上的对等体IP地址找到PE1和PE2,发现PE1和PE2是PE设备,且之前未被发现过(即未保存过PE1和PE2的IP地址)。
2、将PE1作为当前种子PE,对当前种子PE执行以下步骤:
2.1、保存PE1的IP地址;
2.2、获取PE1上VPN信息;参见图3,PE1上VPN信息包括:对应于站点1的VPN实例5和对应于站点1的VPN实例1,以及PE2和PE3的IP地址(对等体IP地址);
2.3、根据VPN实例5发现CE5,具体为:获取与VPN实例5绑定的接口2的IP地址;从PE1的ARP列表中查找与接口2同网段的IP地址可找到CE5的接口4的IP地址;根据接口4的IP地址发现CE5,并保存CE5的IP地址;
根据VPN实例1发现CE1,具体为:获取与VPN实例1绑定的接口1的IP地址;从PE1的ARP列表中查找与接口1同网段的IP地址可找到CE1的接口3的IP地址;根据接口3的IP地址发现CE1,并保存CE1的IP地址;
2.4、PE1上的对等体IP地址是PE2和PE3的IP地址,其中PE3已被发现过,即已经保存了其IP地址,则不再对其进行发现过程。而PE2还未被发现过。
3、将PE2作为当前种子PE,对当前种子PE执行以下步骤:
3.1、保存PE2的IP地址;
3.2、获取PE2上VPN信息;参见图3,PE1上VPN信息包括:对应于站点2的VPN实例2和对应于站点4的VPN实例4,以及PE1和PE3的IP地址(对等体IP地址);
3.3、根据VPN实例2和VPN实例4发现MCE:参见图3,为了在MCE和PE2之间区分VPN1和VPN2的报文,在PE2的物理接口7和MCE的物理接口8上分别建立子接口1和子接口2(图3中未画出子接口);接口7上的子接口1与PE2上VPN实例4绑定,子接口2与PE上的VPN实例2绑定;接口8的子接口1与MCE上VPN实例4绑定,子接口2与MCE上的VPN实例2绑定;接口7上的子接口1和接口8上的子接口1同网段,接口7上的子接口2和接口8上的子接口2同网段;因此,可以根据PE2上PN实例2和VPN实例4发现MCE,并保存MCE的IP地址;
3.4、获取MCE上的VPN信息,参见图3,MCE上VPN信息包括:对应于站点2的VPN实例2和对应于站点4的VPN实例4;
3.5、根据VPN实例2发现CE2,具体为:获取与VPN实例2绑定的MCE的接口9的IP地址;从MCE的ARP列表中查找与接口9同网段的IP地址可找到CE2的接口10的IP地址;根据接口10的IP地址发现CE2,并保存CE2的IP地址;
根据VPN实例4发现CE4,具体为:获取与VPN实例4绑定的MCE的接口11的IP地址;从MCE的ARP列表中查找与接口11同网段的IP地址可找到CE4的接口12的IP地址;根据接口12的IP地址发现CE4,并保存CE4的IP地址;
3.6、PE2上的对等体IP地址是PE1和PE3的IP地址,且PE1和PE3后已被发现过,则针对图3所示组网的MPLS L3VPN的设备发现过程结束。
通过上述过程可以发现图3所示MPLS L3VPN网络中的如下设备:PE1、PE2、PE3、CE1、CE2、CE3、CE4、CE5、MCE。
在本发明的上述实施例中的设备发现过程只涉及到该获取并保存设备的IP地址,以及根据IP地址进一步从设备上获取相关信息确认设备的角色,如CE、PE或MCE。但是本领域的技术人员可以理解,在获知设备的IP地址后,可以根据需要并按照现有的网络设备管理手段从设备上获取更多的信息。
在图3所示的实施例中对基本型组网的MPLS L3VPN网络进行设备发现的过程进行了说明。但在MPLS网络中还有一些特殊的组网情况,针对这些特殊的组网情况,本发明还进一步提供了确认形成这些特殊组网的关键设备的方案,下面一一进行说明:
一、跨域MPLS L3VPN
图4是本发明实施例跨域MPLS L3VPN的组网示意图。如图4所示,VPN1的MPLS骨干网络包括了编号为100和200的自治系统(AS),即AS 100和AS 200。AS 100和AS 200之间通过作为自治系统边界路由器(ASBR)的ASBR-PE1和ASBR-PE2进行通信。
在图4所示的跨域MPLS L3VPN中,ASBR-PE1和ASBR-PE2上并不会配置VPN实例,但作为自身所处AS中的边缘设备,ASBR-PE1和ASBR-PE2上会配置对等体IP。例如在图4中,ASBR-PE1和ASBR-PE2、PE3和ASBR-PE1、PE4和ASBR-PE2都互为对等体设备,每个设备上都配置了自身对等体设备的IP地址。因此,根据本发明的方案,如果先发现的PE3,则可以根据其上的对等体IP地址,发现ASBR-PE1;然后根据ASBR-PE1上的对等体IP地址发现ASBR-PE2;最后根据ASBR-PE2上的对等体IP地址发现PE4;当然还会根据PE3和PE4上的VPN实例发现CE1和CE2。
对于图4所示的跨域MPLS L3VPN网络中,在发现ASBR-PE1和ASBR-PE2后,可以根据ASBR-PE1和ASBR-PE2所处的AS的编号是否相同来判断ASBR-PE1和ASBR-PE2是否就是形成跨域MPLS L3VPN网络的ASBR设备。例如,首先在发现ASBR-PE1后,通过获取其上的VPN信息可知,ASBR-PE1上只配置了对等体IP,并无VNP实例,则获取ASBR-PE1所处AS 100的编号;然后根据ASBR-PE1上配置的对等体IP地址发现ASBR-PE2和PE3,分别获取ASBR-PE2和PE3所处的AS的编号,通过进行比较发现ASBR-PE2的AS编号200与ASBR-PE1的AS编号100不同,则可以确认ASBR-PE1和ASBR-PE2是否就是形成跨域MPLS L3VPN网络的ASBR设备。
二、嵌套MPLS L3VPN
图5是本发明实施例嵌套MPLS L3VPN的组网示意图。如图5所示,整个组网由MPLS骨干网络和客户VPN组成,且客户VPN下又嵌套了子VPN1(SUB_VPN1)和子VPN2(SUB_VPN2),即客户VPN是外层VPN,子VPN是嵌套在外层VPN中的内层VPN。对于子VPN,客户VPN又扮演了骨干网络的角色。
在图5所示的嵌套MPLS L3VPN网络中,CE1和PE3、CE1和PE1、CE2和PE2、CE2和PE2以及PE1和PE2互为对等体设备,每个设备上会配置自身对等体设备的IP地址。因此,根据本发明的方案,如果发现了CE1、CE2、PE1、PE2、PE3和PE4中的任一个,都可以根据对等体IP地址发现其余的所有设备。此外,PE1上还将CE1的IP地址标识为嵌套CE,PE2上将CE2的IP地址标识为嵌套CE。本发明实施例中正是根据这种嵌套标识确认一个CE是嵌套MPLS L3VPN组网中的外层VPN中的CE。
在图5所示的嵌套MPLS L3VPN网络中,如果以PE1为种子PE,则可以根据PE1上的VPN实例发现CE1。同时,PE1上配置的对等体IP地址中也有CE1的地址,且CE1的IP地址被标识为嵌套CE,则可以确认CE1是嵌套MPLS L3VPN组网中的外层VPN中的CE;发现CE1后从CE1上获取对等体IP地址;CE1上对等体IP地址为PE1和PE3的IP地址,其中PE1以被发现过,PE3还未被发现过;从PE3上获取VPN信息后可以判断PE3是PE设备,并进一步根据PE3上VPN信息发现CE3和CE5。
如果以PE3为种子PE,则可以根据PE3上的VPN实例发现CE3进而CE5,然后根据PE3上对等体IP地址发现CE1,再根据CE1上对等体IP地址发现PE1;获取PE1上的VPN信息,发现CE1的IP地址(即PE1的对等体IP地址)被标识为嵌套CE,则可以确认CE1是嵌套MPLS L3VPN组网中的外层VPN中的CE。
根据PE1发现PE2所连接的分支的过程与上述过程相同,这里不再复述。
三、MPLS L3VPN网络中的分层PE
图6是本发明实施例MPLS网络中的分层PE的示意图。如图6所示,MPLS骨干网络中的与CE1连接是下层PE1(U_PE1),与U_PE1连接的是上层PE1(S_PE1);同样与CE2连接是下层PE2(U_PE2),与U_PE2连接的是上层PE2(S_PE2);S_PE1和S_PE2互为对等体设备,即S_PE1上配置S_PE2的IP地址作为对等体IP地址,S_PE2上配置S_PE1的IP地址作为对等体IP地址;U_PE1上配置有对应于站点1的VPN实例,U_PE2上配置有对应于站点2的VPN实例。因此在分层的PE上的VPN信息只包括VPN实例或者对等体IP地址。并且,S_PE1上配置有U_PE1的IP地址且被标识为是下层PE的IP地址;而在U_PE1上,S_PE1的IP地址被配置为对等体IP地址。U_PE2和S_PE2的情况相同。
在图6所示的包含分层PE的MPLS L3VPN网络中,如果先发现了S_PE1,则从S_PE1上获取其VPN信息,其VPN信息中包括U_PE1的IP地址其被标识为下层PE,则可以发U_PE1且可以确认S_PE1和U_PE1是上下层关系;再从U_PE1上获取其VPN信息,其VPN信息中包括VPN实例,则可以发现与U_PE1直连的CE。同样,如果先发现了U_PE1,也可以根据其上配置的包括S_PE1的IP地址的对等体IP地址发现S_PE1,获取S_PE1上的VPN信息可以发现被标识为下层PE的U_PE1的IP地址,则可以确认S_PE1和U_PE1是上下层关系。
根据S_PE1发现S_PE2所连接分支的过程与上述过程相同,这里不再复述。
前面介绍了包括基本型组网以及三种特殊组网的MPLS L3VPN中的设备发现方法,总结本发明的MPLS L3VPN中的设备发现方法,如图7所示。
图7是本发明实施例一种发现MPLS L3VPN网络中设备的方法的流程图。如图7所示,该方法包括以下步骤:
步骤701,初始时,获取预设PE的IP地址,将所述预设PE作为当前PE。
步骤702,保存当前PE的IP地址。
步骤703,根据当前PE的IP地址从当前PE上获取VPN信息。其中,所述VPN信息至少包括一个以上的对等体IP地址。
步骤704,如果所述VPN信息还包括一个以上的绑定当前PE的接口的VPN实例,则根据每个VPN实例发现与当前PE连接的CE或MCE,并保存相应的IP地址。
步骤705,对于所述VPN信息中的一个以上的对等体IP地址,判断所述每个对等体IP地址是否已被保存过;对于每一个未被保存过的对等体IP地址所对应的设备,如果该对设备是PE,则将该PE作为当前PE,并返回执行所述保存当前PE的IP地址的步骤以及后续步骤。
需要说明的是,在上述实施例中,出于叙述的方便,对于所发现的设备,只保存了该设备的IP地址。当然,出于对网络进行管理的需要,还可以在发现一个设备后保存其他的相关信息,如设备上的某些参数配置情况等。获取设备上的相关信息,包括VPN信息,可以采用简单网络管理协议(SNMP)实现。
图8是本发明实施例一种发现MPLS L3VPN网络中设备的装置的结构框图。如图8所示,该装置包括:获取模块801、发现模块802和存储模块803,其中:
获取模块801,用于获取预设PE的IP地址,将所述预设PE作为当前PE,将该当前PE的IP地址发送给发现模块802;
发现模块802,用于将当前PE的IP地址保存到存储模块803中,并根据当前PE的IP地址从当前PE上获取VPN信息;所述VPN信息至少包括一个以上的对等体IP地址;如果所述VPN信息还包括一个以上的绑定当前PE的接口的VPN实例,则根据每个VPN实例发现与当前PE连接的用户网络边缘设备CE或多实例用户网络边缘设备MCE,并将相应的IP地址保存到存储模块803中;对于所述VPN信息中的一个以上的对等体IP地址,判断所述每个对等体IP地址是否已被保存过;对于每一个未被保存过的对等体IP地址所对应的设备,如果该设备是PE,则将该PE作为当前PE,并返回执行所述保存当前PE的IP地址的步骤以及后续步骤;
存储模块803,用于保存发现模块所发送的设备IP地址。
在图8中,发现模块802,在根据绑定当前PE的接口的VPN实例发现与当前PE连接的CE或MCE时,首先获取与VPN实例绑定的当前PE的接口的IP地址,然后从当前PE的地址解析协议ARP列表中查找出与所述当前PE的接口的IP地址属于同网段的IP地址;根据所述查找出的IP地址发现该IP地址所对应的设备,如果该发现的设备上存在至少绑定设备的两个接口的VPN实例,则确定该发现的设备为MCE,否则确定该发现的设备为CE。
发现模块802,在根据VPN实例发现与当前PE连接的MCE之后,进一步对于该MCE上的每一个VPN实例,获取与该VPN实例绑定的MCE的接口的IP地址;从MCE的ARP列表中查找出与所述MCE接口的IP地址属于同网段的IP地址;根据所述查找出的IP地址发现该IP地址所对应的CE。
在图8中,发现模块802,在所述VPN信息包括被标识为下层PE的IP地址,且该下层PE的IP地址未被保存过时,进一步用于将该下层PE作为当前PE,并返回执行所述保存当前PE的IP地址的步骤以及后续步骤,并确认当前PE和所述下层PE为上下层关系;在所述VPN信息中未被保存过的对等体IP地址所对应的设备为PE,该PE的VPN信息中包括当前PE的IP地址,且当前PE的IP地址被标识为下层PE时,进一步确认该PE和当前PE是上下层关系。
在图8中,发现模块802,在所述从当前PE获取的VPN信息只包括一个以上的对等体设备的IP地址时,进一步用于获取当前PE所处自治系统AS的编号;对于所述每一个未被保存过的对等体IP地址所对应的对等体设备,如果该对等体设备为PE,进一步获取该对等体PE所处AS的编号;如果所述两个AS的编号不相同,则确定当前PE和所述对等体PE是形成跨域MPLS L3VPN网络的自治系统边界路由器ASBR。
在图8中,发现模块802,在根据所述VPN信息中的VPN实例能够发现与当前PE连接的CE,同时所述VPN信息中的一个以上的对等体IP地址中也包含所述CE的IP地址时,进一步判断当前PE上是否将所述CE的IP地址标识为嵌套CE,是则确定所述发现的CE为嵌套VPN组网中的外层VPN的CE。
由上述实施例可讲,本发明这种在初始时,以预设的PE作为种子设备,发现与其关联的其他设备,包括CE、MCE和PE;之后,对于每个新发现的PE,仍将其作为种子设备重复上述发现过程的技术方案,能够以PE为线索,发现整个MPLS L3VPN网络中的设备,进而对MPLS L3VPN网络进行管理提供了可能。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。