本发明实施例提供一种出口路由过滤方法及装置。出口路由过滤方法实施例包括:接收网络层可达性信息报文,所述网络层可达性信息报文中携带输入路由目标IRT;根据所述网络层可达性信息报文,获取所述IRT和所述IRT所属的虚拟专用网;根据所述IRT和所述IRT所属的虚拟专用网进行出口路由过滤。本实施例可以实现进行出口路由过滤时按需发布路由。
接收网络层可达性信息报文,所述网络层可达性信息报文中携带输入路由目标IRT;
根据所述网络层可达性信息报文,获取所述IRT和所述IRT所属的虚拟专用网;
根据所述IRT和所述IRT所属的虚拟专用网进行出口路由过滤。
2.根据权利要求1所述的方法,其特征在于,所述根据所述网络层可达性信息报文获取所述IRT所属的虚拟专用网,具体包括:根据所述网络层可达性信息报文,获取所述网络层可达性信息报文的发送地址族信息;
根据所述发送地址族信息获取所述IRT所属的虚拟专用网。
3.根据权利要求2所述的方法,其特征在于,所述发送地址族信息包括:主地址族和第一从地址族;所述主地址族为所述IRT所属的虚拟专用网的主地址族,所述第一从地址族为132。
4.根据权利要求3所述的方法,其特征在于,所述根据所述发送地址族信息获取所述IRT所属的虚拟专用网,通过以下任一方式实现:当所述发送地址族信息中的主地址族为1,第一从地址族为132时,所述IRT所属的虚拟专用网为网际协议第4版层3虚拟专用网IPv4 L3 VPN;
当所述发送地址族信息中的主地址族为2,第一从地址族为132时,所述IRT所属的虚拟专用网为网际协议第6版层3虚拟专用网IPv6 L3 VPN;
当所述发送地址族信息中的主地址族为25,第一从地址族为132时,所述IRT所属的虚拟专用网为虚拟专用局域网VPLS;
当所述发送地址族信息中的主地址族为196,第一从地址族为132时,所述IRT所属的虚拟专用网为层2虚拟专用网L2VPN。
5.根据权利要求1所述的方法,其特征在于,所述根据所述网络层可达性信息报文获取所述IRT所属的虚拟专用网,具体包括:从所述网络层可达性信息报文中获取可选过渡属性,所述可选过渡属性用于标识所述IRT所属的虚拟专用网;
判断是否识别所述可选过渡属性,如果是,从所述可选过渡属性中获取所述IRT的地址族信息,根据所述IRT的地址族信息确定所述IRT所属的虚拟专用网;如果否,所述IRT所属的虚拟专用网为IPv4L3VPN、IPv6L3VPN、VPLS或L2VPN。
6.根据权利要求5所述的方法,其特征在于,所述IRT的地址族信息包括:主地址族和第二从地址族;所述主地址族为所述IRT所属的虚拟专用网的主地址族,所述第二从地址族为所述IRT所属的虚拟专用网的从地址族。
7.根据权利要求6所述的方法,其特征在于,所述根据所述IRT的地址族信息确定所述IRT所属的虚拟专用网,具体包括:当所述IRT的地址族信息中的主地址族为1,第二从地址族为128时,所述IRT所属的虚拟专用网为网际协议第4版层3虚拟专用网IPv4L3VPN;
当所述IRT的地址族信息中的主地址族为2,第二从地址族为128时,所述IRT所属的虚拟专用网为网际协议第6版层3虚拟专用网IPv6L3VPN;
当所述IRT的地址族信息中的主地址族为25,第二从地址族为65时,所述IRT所属的虚拟专用网为虚拟专用局域网VPLS;
当所述IRT的地址族信息中的主地址族为196,第二从地址族为128时,所述IRT所属的虚拟专用网为层2虚拟专用网L2VPN。
8.根据权利要求1-7任一项所述的方法,其特征在于,所述根据所述IRT和所述IRT所属的虚拟专用网进行出口路由过滤,具体包括:判断所述IRT所属的虚拟专用网是否与自身支持的虚拟专用网类型匹配,如果否,不发送路由;如果是,则再判断所述IRT是否与所述匹配的虚拟专用网预置的ERT匹配,如果否,不发送路由,如果是,发送路由至所述IRT所属的虚拟专用网;
判断所述IRT是否与自身支持的虚拟专用网预置的ERT匹配,如果否,不发送路由;如果是,再判断所述IRT所属的虚拟专用网是否与所述匹配的ERT所属的虚拟专用网类型匹配,如果否,不发送路由,如果是,发送路由至所述IRT所属的虚拟专用网。
接收模块,用于接收网络层可达性信息报文,所述网络层可达性信息报文中携带输入路由目标IRT;
获取模块,用于根据所述网络层可达性信息报文,获取所述IRT和所述IRT所属的虚拟专用网;
出口路由过滤模块,用于根据所述IRT和所述IRT所属的虚拟专用网进行出口路由过滤。
10.根据权利要求9所述的装置,其特征在于,所述获取模块包括:第一获取子模块,用于根据所述网络层可达性信息报文,获取所述网络层可达性信息报文的发送地址族信息;
第二获取子模块,用于根据所述发送地址族信息获取所述IRT所属的虚拟专用网。
11.根据权利要求10所述的装置,其特征在于,所述第二获取子模块包括以下任一子模块:第一虚拟专用网确定子模块,用于当所述发送地址族信息中的主地址族为1,第一从地址族为132时,所述IRT所属的虚拟专用网为网际协议第4版3层虚拟专用网IPv4L3VPN;
第二虚拟专用网确定子模块,用于当所述发送地址族信息中的主地址族为2,第一从地址族为132时,所述IRT所属的虚拟专用网为网际协议第6版3层虚拟专用网IPv6L3VPN;
第三虚拟专用网确定子模块,用于当所述发送地址族信息中的主地址族为25,第一从地址族为132时,所述IRT所属的虚拟专用网为虚拟专用局域网VPLS;
第四虚拟专用网确定子模块,用于当所述发送地址族信息中的主地址族为196,第一从地址族为132时,所述IRT所属的虚拟专用网为2层虚拟专用网L2VPN。
12.根据权利要求9所述的装置,其特征在于,所述获取模块包括:第三获取子模块,用于从所述网络层可达性信息报文中获取可选过渡属性,所述可选过渡属性用于标识所述IRT所属的虚拟专用网;
第一判断子模块,用于判断是否识别所述可选过渡属性,生成第一判断结果;
第四获取子模块,用于当第一判断结果为是时,从所述可选过渡属性中获取所述IRT的地址族信息;
第一确定子模块,用于根据所述IRT的地址族信息确定所述IRT所属的虚拟专用网;
第二确定子模块,用于当第一判断结果为否时,所述IRT所属的虚拟专用网为以下四种类型中的任一种:IPv4L3VPN、IPv6L3VPN、VPLS和L2VPN。
13.根据权利要求12所述的装置,其特征在于,所述第一确定子模块包括以下任一子模块:第五虚拟专用网确定子模块,用于当所述IRT的地址族信息中的主地址族为1,第二从地址族为128时,所述IRT所属的虚拟专用网为网际协议第4版3层虚拟专用网IPv4L3VPN;
第六虚拟专用网确定子模块,用于当所述IRT的地址族信息中的主地址族为2,第二从地址族为128时,所述IRT所属的虚拟专用网为网际协议第6版3层虚拟专用网IPv6L3VPN;
第七虚拟专用网确定子模块,用于当所述IRT的地址族信息中的主地址族为25,第二从地址族为65时,所述IRT所属的虚拟专用网为虚拟专用局域网VPLS;
第八虚拟专用网确定子模块,用于当所述IRT的地址族信息中的主地址族为196,第一从地址族为128时,所述IRT所属的虚拟专用网为2层虚拟专用网L2VPN。
14.根据权利要求9-13任一项所述的装置,其特征在于,所述出口路由过滤模块包括:第二判断子模块,用于判断所述IRT所属的虚拟专用网是否与自身支持的虚拟专用网类型匹配,生成第二判断结果;
第一处理子模块,用于当第二判断结果为否时,不发送路由;当第二判断结果为是时,判断所述IRT是否与所述匹配的虚拟专用网预置的ERT匹配,生成第三判断结果;
第二处理子模块,用于当第三判断结果为否时,不发送路由;当第三判断结果为是时,发送路由至所述IRT所属的虚拟专用网。
15.根据权利要求9-13任一项所述的装置,其特征在于,所述出口路由过滤模块包括:第三判断子模块,用于判断所述IRT是否与自身支持的虚拟专用网预置的ERT匹配,生成第四判断结果;
第三处理子模块,用于当第四判断结果为否时,不发送路由;当第四判断结果为是时,判断所述IRT所属的虚拟专用网是否与所述匹配的ERT所属的虚拟专用网类型匹配,生成第五判断结果;
第四处理子模块,用于当第五判断结果为否时,不发送路由;当第五判断结果为是时,发送路由至所述IRT所属的虚拟专用网。
出口路由过滤方法及装置
技术领域
[0001] 本发明涉及通信技术领域,特别涉及一种出口路由过滤方法及装置。
背景技术
[0002] 现有虚拟专用网(VPN,Virtual Private Network)的出口路由过滤(ORF,Outbound Route Filtering)技术支持所有使用路由目标(RT,Route Target)进行路由过滤的VPN。其中,所述使用RT进行路由过滤的VPN分为以下四种类型:网际协议第4版3层虚拟专用网(IPv4 L3VPN,Internet Protocol version 4Layer 3 VPN)、网际协议第6版3层虚拟专用网(IPv6 L3VPN,Internet Protocolversion 6 Layer 3 VPN)、2层虚拟专用网(L2VPN,Layer2 VPN)和虚拟专用局域网(VPLS,Virtual Private LAN service)。
[0003] 所述RT是边界路由协议(BGP,Border Gateway Protocol)的一种扩展团体属性,用于进行路由过滤;所述RT可以分为两部分:输出路由目标(ERT,Export Route Target)和输入路由目标(IRT,Import Route Target),ERT表示站点发出的路由属性,IRT表示站点对哪些路由感兴趣;只有发送端路由器的ERT和接收端路由器的IRT匹配,接收端路由器才会把路由加入到路由表中。
[0004] 现有技术中路由器将上述所有类型VPN的IRT都使用同一个地址族(1,132)通过多协议边界路由协议(MP-BGP,Multi protocol-BGP)的网络层可达性信息(NLRI,Network Layer Reachability Information)报文的形式发布至对等体(路由器),对等体根据接收到的IRT在出口对路由进行过滤。但是路由器在发布IRT时,没有标识IRT用于哪种类型的VPN的路由过滤,因此现有技术中对等体进行出口路由过滤时不能实现按需发布路由。
发明内容
[0005] 本发明实施例提供了一种出口路由过滤方法及装置,以实现进行出口路由过滤时按需发布路由。
[0006] 本发明实施例提供的一种出口路由过滤方法及装置是这样实现的:
[0007] 一种出口路由过滤方法,包括:
[0008] 接收网络层可达性信息报文,所述网络层可达性信息报文中携带输入路由目标IRT;
[0009] 根据所述网络层可达性信息报文,获取所述IRT和所述IRT所属的虚拟专用网;
[0010] 根据所述IRT和所述IRT所属的虚拟专用网进行出口路由过滤。
[0011] 一种出口路由过滤装置,包括:
[0012] 接收模块,用于接收网络层可达性信息报文,所述网络层可达性信息报文中携带输入路由目标IRT;
[0013] 获取模块,用于根据所述网络层可达性信息报文,获取所述IRT和所述IRT所属的虚拟专用网;
[0014] 出口路由过滤模块,用于根据所述IRT和所述IRT所属的虚拟专用网进行出口路由过滤。
[0015] 由以上本发明实施例提供的技术方案可见,本发明实施例的网络层可达性信息报文中携带IRT,且可以根据网络层可达性信息报文获取IRT所属的虚拟专用网,使得不同类型VPN的IRT区分开,从而在进行出口路由过滤时可以精确指导VPN路由过滤,实现在出口路由过滤时按需发布路由。
附图说明
[0016] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅表明本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他实施例的附图。
[0017] 图1是本发明实施例提供的出口路由过滤方法实施例1的流程图;
[0018] 图2是本发明实施例提供的出口路由过滤方法实施例2的流程图;
[0019] 图3是本发明实施例提供的出口路由过滤方法实施例3的流程图;
[0020] 图4是本发明实施例提供的出口路由过滤装置实施例1的框图;
[0021] 图5是本发明实施例提供的出口路由过滤模块实施例1的框图;
[0022] 图6是本发明实施例提供的出口路由过滤模块实施例2的框图;
[0023] 图7是本发明实施例提供的出口路由过滤装置实施例2的框图;
[0024] 图8是本发明实施例提供的出口路由过滤装置实施例3的框图。
具体实施方式
[0025] 本发明实施例提供一种出口路由过滤方法及装置。
[0026] 为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0027] 实施例一:
[0028] 参考图1,图1为本发明实施例提供的出口路由过滤方法实施例1的流程图,所述出口路由过滤方法包括:
[0029] S101:接收网络层可达性信息报文,所述网络层可达性信息报文中携带输入路由目标IRT。
[0030] 在实际应用中,发送端路由器将RT作为路由,通过MP-BGP的网络层可达性信息NLRI报文的形式发送至对等体(接收端路由器);对等体接收NLRI报文,实现基于RT的ORF;其中,所述RT中包含IRT,即所述NLRI报文中携带IRT。NLRI报文的格式具体可参见RFC4684中的相关规定。
[0031] S102:根据所述网络层可达性信息报文,获取所述IRT和所述IRT所属的虚拟专用网。
[0032] 本实施例中,发送端路由器将不同类型的VPN配置的IRT进行标识,具体可以通过以下任一方式实现:
[0033] (1)不同类型的VPN配置的IRT可以通过不同的地址族进行发送;
[0034] (2)在所述NLRI报文中增加一种可选过渡属性,用于标识所述NLRI报文中的IRT用于哪种类型的VPN的ORF;
[0035] 所述可选过渡属性采用TLV格式,即采用类型Type、长度Length和值Value的形式;本实施例中将不同类型的VPN配置的IRT的地址族信息作为所述可选过渡属性的值Value,所述IRT的地址族信息为不同类型的VPN对应的地址族信息。
[0036] 对等体根据所述NLRI报文,可以获取所述IRT和所述NLRI报文的发送地址族信息,从而根据所述发送地址族信息获取所述IRT所属的虚拟专用网;
[0037] 或者,对等体根据所述NLRI报文中的可选过渡属性,可以获取所述可选过渡属性中的值Value,即不同类型的VPN配置的IRT的地址族信息,从而可以根据所述IRT的地址族信息获取所述IRT所属的虚拟专用网。
[0038] 对等体可以同时支持多种类型的虚拟专用网,在每个虚拟专用网对应的地址族下都与对端建立相应的邻居关系;每个邻居都有自己发送NLRI报文的方法和格式。
[0039] 本实施例中,对等体获取所述IRT和所述IRT所属的虚拟专用网之后,根据所述IRT所属的虚拟专用网,将所述IRT保存在所述IRT所属的虚拟专用网对应地址族的邻居上,作为此邻居发送路由时的出口策略。
[0040] S103:根据所述IRT和所述IRT所属的虚拟专用网进行出口路由过滤。
[0041] 本实施例中,对等体根据所述IRT和所述IRT所属的虚拟专用网在其出口进行路由过滤,具体可以为:
[0042] 对等体判断所述IRT所属的虚拟专用网是否与自身支持的虚拟专用网类型匹配,如果否,不发送路由;如果是,则再判断所述IRT是否与所述匹配的虚拟专用网预置的ERT匹配,如果否,不发送路由,如果是,发送路由至所述IRT所属的虚拟专用网。
[0043] 或者,
[0044] 对等体判断所述IRT是否与自身支持的虚拟专用网预置的ERT匹配,如果否,不发送路由;如果是,再判断所述IRT所属的虚拟专用网是否与所述匹配的ERT所属的虚拟专用网类型匹配,如果否,不发送路由,如果是,发送路由至所述IRT所属的虚拟专用网。
[0045] 本实施例的网络层可达性信息报文中携带IRT,并且对等体可以根据网络层可达性信息报文获取IRT所属的虚拟专用网,使得不同类型VPN的IRT区分开,从而对等体在进行出口路由过滤时可以精确指导VPN路由过滤,实现在出口路由过滤时按需发布路由。
[0046] 实施例二
[0047] 参考图2,图2为本发明实施例提供的出口路由过滤方法实施例2的流程图,所述出口路由过滤方法包括:
[0048] S201:接收网络层可达性信息报文,所述网络层可达性信息报文中携带输入路由目标IRT。
[0049] 在实际应用中,发送端路由器和接收端路由器为相邻的两台路由器,两台相邻的路由器分别建立了不同类型VPN邻居。发送端路由器将RT作为路由,通过MP-BGP的网络层可达性信息NLRI报文的形式发送至对等体(接收端路由器);对等体接收NLRI报文,实现基于RT的ORF;其中,所述RT中包含IRT,即所述NLRI报文中携带IRT。NLRI报文的格式具体可参见RFC4684中的相关规定。
[0050] S202:根据所述网络层可达信息报文,获取所述网络层可达信息报文的发送地址族信息。
[0051] 本实施例中,对等体可以同时支持多种类型的虚拟专用网,在每个虚拟专用网对应的地址族下都与对端建立相应的邻居关系;每个邻居都有自己发送NLRI报文的方法和格式。
[0052] 所述NLRI报文中携带不同类型的VPN配置的IRT,所述NLRI报文通过不同的地址族进行发送,从而用于标识IRT用于不同类型的VPN的ORF。
[0053] 对等体根据接收到的NLRI报文,获取所述NLRI报文的发送地址族信息便可获知所述IRT所属的虚拟专用网;所述发送地址族信息包括:主地址族和第一从地址族;所述主地址族为所述IRT所属的虚拟专用网的主地址族,所述第一从地址族为132。其中,IPv4 L3VPN的主地址族为1,IPv6 L3VPN的主地址族为2,VPLS的主地址族为25,L2VPN的主地址族为196。
[0054] S203:根据所述发送地址族信息获取所述IRT所属的虚拟专用网。
[0055] 本实施例,根据所述发送地址族信息获取所述IRT所属的虚拟专用网,具体可以通过下面任一方式来实现:
[0056] 当所述发送地址族信息为(1,132)时,所述IRT所属的虚拟专用网为网际协议第4版3层虚拟专用网IPv4 L3VPN;
[0057] 当所述发送地址族信息为(2,132)时,所述IRT所属的虚拟专用网为网际协议第6版3层虚拟专用网IPv6 L3VPN;
[0058] 当所述发送地址族信息为(25,132)时,所述IRT所属的虚拟专用网为虚拟专用局域网VPLS;
[0059] 当所述发送地址族信息为(196,132)时,所述IRT所属的虚拟专用网为2层虚拟专用网L2VPN。
[0060] 对等体获取所述IRT和所述IRT所属的虚拟专用网之后,根据所述IRT所属的虚拟专用网,将所述IRT保存在所述IRT所属的虚拟专用网对应地址族的邻居上,作为此邻居发送路由时的出口策略。
[0061] S204:根据所述IRT和所述IRT所属的虚拟专用网进行出口路由过滤。
[0062] 本实施例中,对等体根据所述IRT和所述IRT所属的虚拟专用网在其出口进行路由过滤,具体可以为:
[0063] (1)对等体判断所述IRT所属的虚拟专用网是否与自身支持的虚拟专用网类型匹配,如果否,不发送路由;如果是,则再判断所述IRT是否与所述匹配的虚拟专用网预置的ERT匹配,如果否,不发送路由,如果是,发送路由至所述IRT所属的虚拟专用网。
[0064] 其中,对等体自身支持的虚拟专用网类型可以有多个,例如:对等体支持IPv4 L3VPN和IPv6 L3VPN;如果此时所述IRT所属的虚拟专用网为VPLS时,那么对等体直接不发送路由。
[0065] 如果对等体支持IPv4 L3VPN和IPv6 L3VPN,所述IRT所属的虚拟专用网为IPv4 L3VPN时,那么,所述IRT所属的虚拟专用网IPv4 L3VPN与自身支持的虚拟专用网IPv4 L3VPN类型匹配;则再判断所述IRT是否与所述匹配的IPv4 L3 VPN预置的ERT匹配,如果否,不发送路由,如果是,发送路由至所述IRT所属的虚拟专用网IPv4 L3VPN。
[0066] 或者,
[0067] (2)对等体判断所述IRT是否与自身支持的虚拟专用网预置的ERT匹配,如果否,不发送路由;如果是,再判断所述IRT所属的虚拟专用网是否与所述匹配的ERT所属的虚拟专用网类型匹配,如果否,不发送路由,如果是,发送路由至所述IRT所属的虚拟专用网。
[0068] 其中,对等体自身支持的虚拟专用网类型可以有多个,例如:对等体支持IPv4 L3VPN和IPv6 L3VPN,相应的,IPv4 L3 VPN和IPv6 L3 VPN中预置的ERT分别为200∶1和100∶1;对等体判断所述IRT是否与IPv4 L3VPN和IPv6L3VPN中预置的ERT匹配,如果都不匹配,不发送路由;如果匹配,例如所述IRT为100∶1,则所述IRT与IPv6 L3VPN中的ERT匹配,再判断所述IRT所属的虚拟专用网是否与所述匹配的ERT所属的虚拟专用网IPv6 L3VPN类型匹配,如果不匹配,例如所述IRT所属的虚拟专用网为IPv4 L3VPN,则对等体不发送路由,如果匹配,发送路由至所述IRT所属的虚拟专用网IPv6L3VPN。
[0069] 在具体实现上,优选地,当虚拟专用网发送NLRI时,对等体查询本虚拟专用网下本邻居接收到的IRT,将所述NLRI携带的ERT与本邻居接收到的IRT进行比较,如果匹配就将此路由发送给对应虚拟专用网的邻居。
[0070] 本实施例中不同类型VPN的IRT的发送地址族信息不同,对等体根据IRT的发送地址族信息可以获知IRT所属的虚拟专用网,使得不同类型VPN的IRT区分开,从而对等体在进行出口路由过滤时可以精确指导VPN路由过滤,实现在出口路由过滤时按需发布路由。
[0071] 实施例三
[0072] 参考图3,图3为本发明实施例提供的出口路由过滤方法实施例3的流程图,所述出口路由过滤方法包括:
[0073] S301:接收网络层可达性信息报文,所述网络层可达性信息报文中携带输入路由目标IRT。
[0074] 在实际应用中,发送端路由器与接收端路由器为相邻的路由器,两台相邻的路由器协商成功了VPN ORF地址族能力后,发送端路由器再将RT作为路由,使用地址族(1,132)通过MP-BGP的网络层可达性信息NLRI报文的形式发送至对等体(接收端路由器);对等体接收NLRI报文,实现基于RT的ORF;其中,所述RT中包含IRT,即所述NLRI报文中携带IRT。NLRI报文的格式具体可参见RFC4684中的相关规定。
[0075] S302:从所述网络层可达信息报文中获取可选过渡属性,所述可选过渡属性用于标识所述IRT所属的虚拟专用网。
[0076] 本实施例中,对等体可以同时支持多种类型的虚拟专用网,在每个虚拟专用网对应的地址族下都与对端建立相应的邻居关系;每个邻居都有自己发送NLRI报文的方法和格式。
[0077] 在所述NLRI报文增加了一种可选过渡属性,用于标识所述NLRI报文中的IRT用于哪种类型的VPN的ORF;所述可选过渡属性采用TLV格式,即采用类型Type、长度Length和值Value的形式;本实施例将不同类型的VPN配置的IRT的地址族信息作为所述可选过渡属性的值Value,其中,所述IRT的地址族信息为不同类型的VPN对应的地址族信息。
[0078] S303:判断是否识别所述可选过渡属性,如果是,执行S304;如果否,执行S305。
[0079] S304:从所述可选过渡属性中获取所述IRT的地址族信息,根据所述IRT的地址族信息确定所述IRT所属的虚拟专用网,执行S306。
[0080] 当对等体识别所述可选过渡属性时,便可以从所述可选过渡属性中获取其值Value,即可获取所述IRT的地址族信息;其中,所述IRT的地址族信息包括:主地址族和第二从地址族;所述主地址族为所述IRT所属的虚拟专用网的主地址族,所述第二从地址族为所述IRT所属的虚拟专用网的从地址族。
[0081] 根据所述IRT的地址族信息可以确定所述IRT所属的虚拟专用网,具体可以通过下面任一方式来实现:
[0082] 当所述IRT的地址族信息为(1,128)时,所述IRT所属的虚拟专用网为网际协议第4版3层虚拟专用网IPv4 L3VPN;
[0083] 当所述IRT的地址族信息为(2,128)时,所述IRT所属的虚拟专用网为网际协议第6版3层虚拟专用网IPv6 L3VPN;
[0084] 当所述IRT的地址族信息为(25,65)时,所述IRT所属的虚拟专用网为虚拟专用局域网VPLS;
[0085] 当所述IRT的地址族信息为(196,128)时,所述IRT所属的虚拟专用网为2层虚拟专用网L2VPN。
[0086] S305:所述IRT所属的虚拟专用网为IPv4 L3VPN、IPv6 L3VPN、VPLS和L2VPN。
[0087] 当对等体不识别所述可选过渡属性时,所述IRT可以用于所有类型VPN的ORF,即所述IRT所属的虚拟专用网为IPv4 L3VPN、IPv6 L3VPN、VPLS和L2VPN。
[0088] S306:根据所述IRT和所述IRT所属的虚拟专用网进行出口路由过滤。
[0089] 本实施例中,当对等体识别所述可选过渡属性时,根据所述IRT和所述IRT所属的虚拟专用网进行出口路由过滤,具体可以为:
[0090] (1)对等体判断所述IRT所属的虚拟专用网是否与自身支持的虚拟专用网类型匹配,如果否,不发送路由;如果是,则再判断所述IRT是否与所述匹配的虚拟专用网预置的ERT匹配,如果否,不发送路由,如果是,发送路由至所述IRT所属的虚拟专用网。
[0091] 其中,对等体自身支持的虚拟专用网类型可以有多个,例如:对等体支持IPv4 L3VPN和IPv6 L3VPN;如果此时所述IRT所属的虚拟专用网为VPLS时,那么对等体直接不发送路由。
[0092] 如果对等体支持IPv4 L3VPN和IPv6 L3VPN,所述IRT所属的虚拟专用网为IPv4 L3VPN时,那么,所述IRT所属的虚拟专用网IPv4 L3VPN与自身支持的虚拟专用网IPv4 L3VPN类型匹配;则再判断所述IRT是否与所述匹配的IPv4 L3VPN预置的ERT匹配,如果否,不发送路由,如果是,发送路由至所述IRT所属的虚拟专用网IPv4 L3VPN。
[0093] 或者,
[0094] (2)对等体判断所述IRT是否与自身支持的虚拟专用网预置的ERT匹配,如果否,不发送路由;如果是,再判断所述IRT所属的虚拟专用网是否与所述匹配的ERT所属的虚拟专用网类型匹配,如果否,不发送路由,如果是,发送路由至所述IRT所属的虚拟专用网。
[0095] 其中,对等体自身支持的虚拟专用网类型可以有多个,例如:对等体支持IPv4 L3VPN和IPv6 L3VPN,相应的,IPv4 L3VPN和IPv6 L3VPN中预置的ERT分别为200∶1和100∶1;对等体判断所述IRT是否与IPv4 L3VPN和IPv6L3VPN中预置的ERT匹配,如果都不匹配,不发送路由;如果匹配,例如所述IRT为100∶1,则所述IRT与IPv6 L3VPN中的ERT匹配,再判断所述IRT所属的虚拟专用网是否与所述匹配的ERT所属的虚拟专用网IPv6 L3VPN类型匹配,如果不匹配,例如所述IRT所属的虚拟专用网为IPv4 L3VPN,则对等体不发送路由,如果匹配,发送路由至所述IRT所属的虚拟专用网IPv6L3VPN。
[0096] 本实施例中,当对等体不识别所述可选过渡属性时,所述IRT所属的虚拟专用网为IPv4 L3VPN、IPv6 L3VPN、VPLS和L2VPN,即所述IRT可以用于所有类型VPN的ORF,此种情况下,本实施例默认所述IRT所属的虚拟专用网与自身支持的虚拟专用网类型匹配,所以只要判断所述IRT是否与自身支持的虚拟专用网预置的ERT匹配便可,如果否,不发送路由;如果是,发送路由至所述IRT所属的虚拟专用网IPv6 L3VPN。
[0097] 本实施例中,对等体获取所述IRT和所述IRT所属的虚拟专用网之后,根据所述IRT所属的虚拟专用网,将所述IRT保存在所述IRT所属的虚拟专用网对应地址族的邻居上,作为此邻居发送路由时的出口策略。
[0098] 优选地,当虚拟专用网发送NLRI时,对等体查询本虚拟专用网下本邻居接收到的IRT,将所述NLRI携带的ERT与本邻居接收到的IRT进行比较,如果匹配就将此路由发送给对应虚拟专用网的邻居。
[0099] 本实施例的NLRI报文的可选过渡属性中携带不同类型VPN的IRT的地址族信息,对等体根据可选过渡属性中的IRT的地址族信息可以获知IRT所属的虚拟专用网,使得不同类型VPN的IRT区分开,从而对等体在进行出口路由过滤时可以精确指导VPN路由过滤,实现在出口路由过滤时按需发布路由。
[0100] 实施例四
[0101] 参考图4,图4为本发明实施例提供的出口路由过滤装置实施例1的框图,所述出口路由过滤装置包括:
[0102] 接收模块401,用于接收网络层可达性信息报文,所述网络层可达性信息报文中携带输入路由目标IRT。
[0103] 获取模块402,用于根据所述网络层可达性信息报文,获取所述IRT和所述IRT所属的虚拟专用网。
[0104] 根据所述NLRI报文,可以获取所述IRT和所述NLRI报文的发送地址族信息,从而根据所述发送地址族信息获取所述IRT所属的虚拟专用网;
[0105] 或者,
[0106] 根据所述NLRI报文中的可选过渡属性,可以获取所述可选过渡属性中的值Value,即不同类型的VPN配置的IRT的地址族信息,从而可以根据所述IRT的地址族信息获取所述IRT所属的虚拟专用网。
[0107] 出口路由过滤模块403,用于根据所述IRT和所述IRT所属的虚拟专用网进行出口路由过滤。
[0108] 其中,所述出口路由过滤模块403可以包括第二判断子模块4031、第一处理子模块4032和第二处理子模块4033,如图5所示;
[0109] 所述第二判断子模块4031,用于判断所述IRT所属的虚拟专用网是否与自身支持的虚拟专用网类型匹配,生成第二判断结果。
[0110] 所述第一处理子模块4032,用于当第二判断结果为否时,不发送路由;当第二判断结果为是时,判断所述IRT是否与所述匹配的虚拟专用网预置的ERT匹配,生成第三判断结果。
[0111] 所述第二处理子模块4033,用于当第三判断结果为否时,不发送路由;当第三判断结果为是时,发送路由至所述IRT所属的虚拟专用网。
[0112] 或者,在另一实例中,所述出口路由过滤模块403包括第三判断子模块4034、第三处理子模块4035,和第四处理子模块4036,如图6所示;
[0113] 所述第三判断子模块4034,用于判断所述IRT是否与自身支持的虚拟专用网预置的ERT匹配,生成第四判断结果。
[0114] 所述第三处理子模块4035,用于当第四判断结果为否时,不发送路由;当第四判断结果为是时,判断所述IRT所属的虚拟专用网是否与所述匹配的ERT所属的虚拟专用网类型匹配,生成第五判断结果。
[0115] 所述第四处理子模块4036,用于当第五判断结果为否时,不发送路由;当第五判断结果为是时,发送路由至所述IRT所属的虚拟专用网。
[0116] 本实施例的获取模块根据网络层可达性信息报文,获取IRT和IRT所属的虚拟专用网,使得不同类型VPN的IRT区分开,从而使得出口路由过滤模块在进行出口路由过滤时可以精确指导VPN路由过滤,实现在出口路由过滤时按需发布路由。
[0117] 实施例五
[0118] 参考图7,图7为本发明实施例提供的出口路由过滤装置实施例2的框图,所述出口路由过滤装置包括:
[0119] 接收模块701,用于接收网络层可达性信息报文,所述网络层可达性信息报文中携带输入路由目标IRT。
[0120] 接收模块701与实施例四中的接收模块401功能相似,在此不做过多描述。
[0121] 获取模块702,包括第一获取子模块7021和第二获取子模块7022;
[0122] 所述第一获取子模块7021,用于根据所述网络层可达信息报文,获取所述网络层可达信息报文的发送地址族信息。
[0123] 所述第二获取子模块7022,用于根据所述发送地址族信息获取所述IRT所属的虚拟专用网。
[0124] 所述第二获取子模块7022包括以下任一子模块:
[0125] 第一虚拟专用网确定子模块,用于当所述发送地址族信息为(1,132)时,所述IRT所属的虚拟专用网为网际协议第4版3层虚拟专用网IPv4 L3VPN;
[0126] 第二虚拟专用网确定子模块,用于当所述发送地址族信息为(2,132)时,所述IRT所属的虚拟专用网为网际协议第6版3层虚拟专用网IPv6 L3VPN;
[0127] 第三虚拟专用网确定子模块,用于当所述发送地址族信息为(25,132)时,所述IRT所属的虚拟专用网为虚拟专用局域网VPLS;
[0128] 第四虚拟专用网确定子模块,用于当所述发送地址族信息为(196,132)时,所述IRT所属的虚拟专用网为2层虚拟专用网L2VPN。
[0129] 出口路由过滤模块703,用于根据所述IRT和所述IRT所属的虚拟专用网进行出口路由过滤。
[0130] 出口路由过滤模块703与出口路由过滤模块403功能相似,在此不做过多描述。
[0131] 本实施例中不同类型VPN的IRT的发送地址族信息不同,根据IRT的发送地址族信息可以获知IRT所属的虚拟专用网,使得不同类型VPN的IRT区分开,从而在进行出口路由过滤时可以精确指导VPN路由过滤,实现在出口路由过滤时按需发布路由。
[0132] 实施例六
[0133] 参考图8,图8为本发明实施例提供的出口路由过滤装置实施例3的框图,所述出口路由过滤装置包括:
[0134] 接收模块801,用于接收网络层可达性信息报文,所述网络层可达性信息报文中携带输入路由目标IRT。
[0135] 接收模块801与实施例四中的接收模块401功能相似,在此不做过多描述。
[0136] 获取模块802,包括第三获取子模块8021、第一判断子模块8022、第四获取子模块8023、第一确定子模块8024和第二确定子模块8025;
[0137] 所述第三获取子模块8021,用于从所述网络层可达信息报文中获取可选过渡属性,所述可选过渡属性用于标识所述IRT所属的虚拟专用网。
[0138] 所述第一判断子模块8022,用于判断是否识别所述可选过渡属性,生成第一判断结果。
[0139] 所述第四获取子模块8023,用于当第一判断结果为是时,从所述可选过渡属性中获取所述IRT的地址族信息。
[0140] 所述第一确定子模块8024,用于根据所述IRT的地址族信息确定所述IRT所属的虚拟专用网。
[0141] 所述第一确定子模块8024包括以下任一子模块:
[0142] 第五虚拟专用网确定子模块,用于当所述IRT的地址族信息为(1,128)时,所述IRT所属的虚拟专用网为网际协议第4版3层虚拟专用网IPv4L3VPN。
[0143] 第六虚拟专用网确定子模块,用于当所述IRT的地址族信息为(2,128)时,所述IRT所属的虚拟专用网为网际协议第6版3层虚拟专用网IPv6L3VPN。
[0144] 第七虚拟专用网确定子模块,用于当所述IRT的地址族信息为(25,65)时,所述IRT所属的虚拟专用网为虚拟专用局域网VPLS。
[0145] 第八虚拟专用网确定子模块,用于当所述IRT的地址族信息为(196,128)时,所述IRT所属的虚拟专用网为2层虚拟专用网L2VPN。
[0146] 所述第二确定子模块8025,用于当第一判断结果为否时,所述IRT所属的虚拟专用网为以下四种类型中的任一种:IPv4 L3VPN、IPv6 L3VPN、VPLS和L2VPN。
[0147] 出口路由过滤模块803,用于根据所述IRT和所述IRT所属的虚拟专用网进行出口路由过滤。
[0148] 出口路由过滤模块803与出口路由过滤模块403功能相似,在此不做过多描述。
[0149] 本实施例的NLRI报文的可选过渡属性中携带不同类型VPN的IRT的地址族信息,根据可选过渡属性中的IRT的地址族信息可以获知IRT所属的虚拟专用网,使得不同类型VPN的IRT区分开,从而在进行出口路由过滤时可以精确指导VPN路由过滤,实现在出口路由过滤时按需发布路由。
[0150] 需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0151] 通过上述本发明实施例的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明实施例可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明实施例或者实施例的某些部分所述的方法。
[0152] 以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。任何熟悉本领域的技术人员,在不脱离本发明技术方案范围情况下,都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。
