WO2014044151A1

WO2014044151A1 - Vpn实现方法和pe设备

Info

Publication number: WO2014044151A1
Application number: PCT/CN2013/083435
Authority: WO
Inventors: 庄顺万; 李振斌; 宋宝华
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2012-09-20
Filing date: 2013-09-13
Publication date: 2014-03-27
Anticipated expiration: 2015-03-20
Also published as: EP2890060A4; CN107483311A; CN103684959A; CN107483311B; US9755855B2; EP2890060B1; US20150195105A1; EP2890060A1; CN103684959B

Abstract

提供一种VPN实现方法和PE设备，其中方法包括：将本端的VPN拓扑信息发送至对端的PE设备，并接收所述对端的PE设备发送的对端的VPN拓扑信息；根据所述本端的VPN拓扑信息和对端的VPN拓扑信息，使得本端和对端选择共同支持的拓扑；通过所述相同的拓扑连接所述各VPN成员，实现所述VPN。可以实现多拓扑环境下的VPN且提高多拓扑VPN的服务质量。

Description

VPN实现方法和 PE设备本申请要求于 2012 年 9 月 20 日提交中国专利局、申请号为 201210351991.9、发明名称为 "VPN实现方法和 PE设备" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域本发明涉及通信技术，尤其涉及一种虚拟专用网络（Virtual Private Network , 筒称 VPN ) 实现方法和 PE设备。背景技术

在多协议标签交换虚拟专用网（Multi-Protocol Label Switching Virtual Private Network, 筒称： MPLS VPN )的实现中，是通过 MPLS骨干网将处在不同位置的 VPN成员连接，例如将第一 VPN成员和第二 VPN成员连接，该第一 VPN成员和第二 VPN成员通过 MPLS骨干网连通在同一个 VPN。其中，第一 VPN成员通过第一用户边缘 (Customer Edge, 筒称： CE)设备连接 MPLS骨干网的第一运营商边缘 ( Provider Edge , 筒称： ΡΕ )设备，该第一 ΡΕ设备通过 MPLS骨干网连接第二 PE设备，第二 PE设备通过第二 CE连接第二 VPN成员；第一 VPN成员和第二 VPN成员可以通过第一 CE、第一 PE、 MPLS骨干网、第二 PE和第二 CE连接的通路进行通信。

在 MPLS 骨干网中，可能会划分具有不同的服务质量（Quality of Service, 筒称： Qos )的多个拓朴，例如，在 MPLS骨干网中划分出具有不同 Qos的第一拓朴和第二拓朴。现有技术中，不同 VPN成员在通过 MPLS 骨干网连通时，不同方向的流量可能选择的是 MPLS骨干网的不同拓朴，例如，第一 VPN成员向第二 VPN成员发送报文时是通过 MPLS骨干网的第一拓朴传输，而第二 VPN成员向第一 VPN成员发送报文时是通过 MPLS 骨干网的第二拓朴传输，这样会造成同一 VPN的两端通信的服务质量不一致，降低该 VPN的服务质量。此外，随着 MPLS VPN技术的不断发展，在 VPN成员侧，用户需要在 VPN中划分用于承载不同业务流的逻辑拓朴，例如，分别用于承载语音、视频和数据等业务流的逻辑拓朴；处在不同位置的 VPN成员连接时必须选择相同的拓朴才能实现 VPN。例如，第一 VPN成员中选择的是用于承载语音业务流的拓朴 1 , 则第二 VPN成员中也必须是选择该用于承载语音业务流的拓朴 1 (相同的拓朴 ID表示拓朴 7 载的业务流相同），这样第一 VPN 成员和第二 VPN成员才能组成同一个 VPN; 否则，如果第一 VPN成员选择的是拓朴 1 , 第二 VPN成员选择的是用于承载视频业务流的拓朴 2, 这两个 VPN成员是不能组成 VPN的。但是，现有技术中 MPLS VPN将处在不同位置的多拓朴的 VPN成员连接时，无法保证各 VPN成员间选择相同的拓朴，从而无法实现 MPLS骨干网两端的 VPN成员中存在多拓朴时的 MPLS VPN, 不能够满足用户的需求。发明内容

提供一种 VPN实现方法和 PE设备，实现存在多拓朴环境时的 MPLS VPN, 且提高多拓朴 VPN的服务质量。

本发明的第一个方面是提供一种 VPN实现方法，应用于存在多个拓朴的多协议标签交换虚拟专用网 MPLS VPN, 所述 MPLS VPN包括 MPLS骨干网、以及通过所述 MPLS骨干网连接的各 VPN成员，所述 MPLS骨干网中包括至少两个 PE设备，所述至少两个 PE设备用于将各 VPN成员连接在所述 MPLS VPN中；所述方法包括：

将本端的 VPN拓朴信息发送至对端的 PE设备，并接收所述对端的 PE 设备发送的对端的 VPN拓朴信息；

根据所述本端的 VPN拓朴信息和对端的 VPN拓朴信息，使得本端和对端选择共同支持的拓朴；

通过所述共同支持的拓朴连接所述各 VPN成员，实现所述 MPLSVPN。在一种可能的实现方式中，所述多个拓朴存在于 MPLS VPN的 VPN成员中；将本端的 VPN拓朴信息发送至对端的 PE设备，接收对端的 PE设备发送的对端的 VPN拓朴信息，包括：将与本端连接的所有 VPN成员支持的拓朴信息作为本端的 VPN拓朴信息，发送至对端的 PE设备；并接收对端的 PE设备发送的与对端 PE设备连接的所有 VPN成员支持的拓朴信息；所述通过所述共同支持的拓朴连接各 VPN成员，包括：向所述对端 PE设备发送 VPN路由信息、以及共同支持的 VPN拓朴信息。

在另一种可能的实现方式中，所述将本端的 VPN拓朴信息发送至对端的 PE设备，接收对端的 PE设备发送的对端的 VPN拓朴信息，进一步包括：将本端的 VPN拓朴信息所属的 VPN成员的 VPN标识、所述 VPN成员所在的本端 PE设备的 IP地址以及路由目标 RT发送至对端的 PE设备；并接收对端的 PE设备发送的 VPN拓朴信息所属的 VPN成员的 VPN标识、对端 PE设备的 IP地址以及 RT; 才艮据本端的 VPN拓朴信息和对端的 VPN拓朴信息，使得本端和对端选择共同支持的拓朴，包括：根据接收的所述对端的 PE设备发送的 RT, 获得与所述 RT匹配的本端的 VPN拓朴信息，获得的所述本端的 VPN拓朴信息所属的 VPN成员与对端的 VPN成员相同；根据所述本端的 VPN拓朴信息和对端的 VPN拓朴信息，得到本端和对端的相同的所述 VPN成员共同支持的 VPN拓朴信息；所述通过所述相同的拓朴连接所述各 VPN成员，还包括：还向所述对端 PE设备发送本端 PE 设备的 IP地址。

在又一种可能的实现方式中，所述将本端的 VPN拓朴信息发送至对端的 PE设备，包括：将本端的 VPN拓朴信息封装在 BGP NLRI中发送至对端的 PE设备；所述向所述对端 PE设备发送共同支持的 VPN拓朴信息，包括：将所述共同支持的 VPN拓朴信息封装在 BGP扩展团体属性中发送至所述对端 PE设备。

在又一种可能的实现方式中，在所述将本端的 VPN拓朴信息发送至对端的 PE设备之前，还包括：接收对端的 PE设备发送的 BGP Open消息，所述 BGP Open消息中携带用于表示对端的 PE设备支持 VPN拓朴发现能力的标识；所述将本端的 VPN拓朴信息发送至对端的 PE设备的操作根据所述标识执行。

在又一种可能的实现方式中，所述多个拓朴存在于所述 MPLS VPN的 MPLS骨干网中；所述将本端的 VPN拓朴信息发送至对端的 PE设备，接收所述对端的 PE设备发送的对端的 VPN拓朴信息，包括：将本端 PE设备选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备，并接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识；所述根据本端的 VPN拓朴信息和对端的 VPN拓朴信息，使得本端和对端选择共同支持的拓朴，包括：根据本端选择的 MPLS骨干网拓朴的拓朴标识和对端选择的 MPLS骨干网拓朴的拓朴标识，使得本端和对端选择具有相同的拓朴标识的 MPLS骨干网拓朴；所述通过所述共同支持的拓朴连接所述各 VPN 成员，包括：通过所述本端和对端选择的相同的拓朴标识对应的 MPLS骨干网拓朴，实现所述各成员间的通信。

在又一种可能的实现方式中，本端 PE设备为 VPN业务的业务主动方；则所述将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备，并接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识，包括：在执行所述将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备之后，接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识，所述对端选择的 MPLS 骨干网拓朴的拓朴标识与所述本端选择的 MPLS骨干网拓朴的拓朴标识相同。

在又一种可能的实现方式中，本端 PE设备为 VPN业务的业务被动方，则所述将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备，并接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识，包括：接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识；若本端支持所述对端 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识对应的 MPLS骨干网拓朴，则将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备，本端选择的所述拓朴标识与对端选择的拓朴标识相同。

在又一种可能的实现方式中，将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备，包括：将本端选择的 MPLS骨干网拓朴的拓朴标识封装在 BGP NLRI中发送至对端的 PE设备。

在又一种可能的实现方式中，在将本端选择的 MPLS骨干网拓朴的拓朴标识封装在 BGP NLRI中发送至对端的 PE设备，之前还包括：接收对端的 PE设备发送的 BGP Open消息，所述 BGP Open消息中携带用于表示所述对端的 PE设备支持 VPN拓朴选择能力的标识；所述将本端选择的 MPLS 骨干网拓朴的拓朴标识封装在 BGP NLRI中发送至对端的 PE设备，根据所述标识执行。

在又一种可能的实现方式中，在所述将本端选择的 MPLS骨干网拓朴的拓朴标识封装在 BGP NLRI中发送至对端的 PE设备，之前还包括：将本端的 IP地址、与本端连接的各 VPN成员的 VPN标识、以及路由目标 RT 封装在 BGP NLRI中，发送至对端的 PE设备；并接收对端的 PE设备通过 BGP NLRI封装发送的对端 PE设备的 IP地址、与对端的 PE设备连接的各 VPN成员的 VPN标识以及 RT; 根据接收的对端的 PE设备发送的 RT, 获得与 RT匹配的本端的 VPN成员的 VPN标识，获得的本端的 VPN成员与对端的 VPN成员属于同一 VPN;将本端的 VPN拓朴信息发送至对端的 PE 设备，包括：将本端选择的 MPLS骨干网拓朴的拓朴标识、选择 MPLS骨干网拓朴的本端 VPN成员的 VPN标识、本端的 IP地址、与本端 VPN成员属于同一 VPN的对端 VPN成员的 VPN标识、对端 PE设备的 IP地址，同时封装在 BGP NLRI中，发送至对端的 PE设备。

在又一种可能的实现方式中，将本端所选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备，包括：将本端选择的 MPLS骨干网拓朴的拓朴标识封装在 LDP Mapping消息或者 BGP扩展团体属性中，发送至对端的 PE设备。

本发明的另一个方面是提供一种 PE设备，应用于存在多个拓朴的多协议标签交换虚拟专用网 MPLS VPN, 所述 MPLS VPN包括 MPLS骨干网、以及通过所述 MPLS骨干网连接的各 VPN成员，用于分别连接各 VPN成员的至少两个所述 PE设备位于所述 MPLS骨干网中；每个所述 PE设备包括：

信息交换单元，用于将本端的 VPN拓朴信息发送至对端的 PE设备，并接收所述对端的 PE设备发送的对端的 VPN拓朴信息；

拓朴确定单元，用于根据所述本端的 VPN拓朴信息和对端的 VPN拓朴信息，使得本端和对端选择共同支持的拓朴；

VPN处理单元，用于通过所述共同支持的拓朴连接所述各 VPN成员，实现所述 MPLSVPN。

在一种可能的实现方式中，所述多个拓朴存在于所述 MPLS VPN 的 VPN成员中；所述信息交换单元，具体用于将与本端连接的所有 VPN成员支持的拓朴信息作为所述本端的 VPN拓朴信息，发送至对端的 PE设备；并接收对端的 PE设备发送的与对端 PE设备连接的所有 VPN成员支持的拓朴信息；所述 VPN处理单元，具体用于向所述对端 PE设备发送 VPN路由信息、以及所述共同支持的 VPN拓朴信息。

在另一种可能的实现方式中，所述信息交换单元，还用于将所述本端的 VPN拓朴信息所属的 VPN成员的 VPN标识、所述 VPN成员所在的本端 PE设备的 IP地址以及路由目标 RT发送至对端的 PE设备；并接收对端的 PE设备发送的 VPN拓朴信息所属的 VPN成员的 VPN标识、对端 PE 设备的 IP地址以及 RT; 所述拓朴确定单元，具体用于根据接收的所述对端的 PE设备发送的 RT, 获得与所述 RT匹配的本端的 VPN拓朴信息，获得的所述本端的 VPN拓朴信息所属的 VPN成员与所述对端的 VPN成员相同；以及，获得的根据所述本端的 VPN拓朴信息和对端的 VPN拓朴信息，得到本端和对端的相同的所述 VPN成员共同支持的 VPN拓朴信息对应的拓朴作为所述相同的拓朴；所述 VPN处理单元，还用于向所述对端 PE设备发送本端 PE设备的 IP地址。

在又一种可能的实现方式中，所述信息交换单元，具体用于将本端的 VPN拓朴信息封装在 BGP NLRI中发送至对端的 PE设备；所述 VPN处理单元，具体用于将所述共同支持的 VPN拓朴信息封装在 BGP扩展团体属性中发送至所述对端 PE设备。

在又一种可能的实现方式中，所述信息交换单元，还用于在所述将本端的 VPN拓朴信息发送至对端的 PE设备之前，接收对端的 PE设备发送的 BGP Open消息，所述 BGP Open消息中携带用于表示所述对端的 PE设备支持 VPN拓朴发现能力的标识。

在又一种可能的实现方式中，所述多个拓朴存在于所述 MPLS VPN的 MPLS骨干网中；所述信息交换单元，具体用于将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备，并接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识；所述拓朴确定单元，具体用于根据本端选择的 MPLS骨干网拓朴的拓朴标识和对端选择的 MPLS骨干网拓朴的拓朴标识，使得本端和对端选择的拓朴标识相同；所述 VPN处理单元，具体用于通过所述本端和对端选择的相同的拓朴标识对应的 MPLS 骨干网拓朴，实现所述各成员间的通信。

在又一种可能的实现方式中，所述 PE设备为 VPN业务的业务主动方；则所述信息交换单元，具体用于在执行所述将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备之后，接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识。

在又一种可能的实现方式中，所述 PE设备为 VPN业务的业务被动方；则所述信息交换单元，具体用于接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识；若本端支持所述拓朴标识对应的 MPLS骨干网拓朴，则将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE 设备，本端选择的所述拓朴标识与对端选择的拓朴标识相同。

在又一种可能的实现方式中，所述信息交换单元，具体用于将本端 PE 设备选择的 MPLS骨干网拓朴的拓朴标识封装在 BGP NLRI中发送至对端的 PE设备。

在又一种可能的实现方式中，所述信息交换单元，还用于在将本端 PE 设备选择的 MPLS骨干网拓朴的拓朴标识封装在 BGP NLRI中发送至对端的 PE设备之前，接收对端的 PE设备发送的 BGP Open消息，所述 BGP Open 消息中携带用于表示所述对端的 PE设备支持 VPN拓朴选择能力的标识。

在又一种可能的实现方式中，所述信息交换单元，还用于在所述将本端选择的 MPLS骨干网拓朴的拓朴标识封装在 BGP NLRI中发送至对端的 PE设备之前，将本端 PE设备的 IP地址、与本端连接的各 VPN成员的 VPN 标识、以及路由目标 RT封装在 BGP NLRI中，发送至所述对端的 PE设备；并接收对端的 PE设备通过 BGP NLRI封装发送的对端 PE设备的 IP地址、与对端的 PE设备连接的各 VPN成员的 VPN标识以及 RT; 以及，用于将本端选择的 MPLS骨干网拓朴的拓朴标识、选择所述 MPLS骨干网拓朴的本端 VPN成员的 VPN标识、本端的 IP地址、与所述本端 VPN成员属于同一 VPN的对端 VPN成员的 VPN标识、对端 PE设备的 IP地址，同时封装在 BGP NLRI中，发送至所述对端的 PE设备；所述拓朴确定单元，还用于根据接收的所述对端的 PE设备发送的 RT, 获得与所述 RT匹配的本端的 VPN成员的 VPN标识，所述本端的 VPN成员与对端的 VPN成员属于同一在又一种可能的实现方式中，所述信息交换单元，具体用于将本端选团体属性中，发送至对端的 PE设备。 ' 、采用上述技术方案，本端 PE设备与对端 PE设备之间执行 VPN拓朴信息的交换，并根据该交换的 VPN拓朴信息在本端和对端选择相同的拓朴实现 VPN, 实现了多拓朴环境下的 VPN且提高了多拓朴 VPN的服务质量。附图说明

图 1是本发明 VPN实现方法实施例的应用系统架构图；

图 2为本发明 VPN实现方法一实施例的流程示意图；

图 3为本发明 VPN实现方法另一实施例的系统架构示意图；

图 4为本发明 VPN实现方法另一实施例的流程示意图；

图 5为本发明 VPN实现方法再一实施例的流程示意图；

图 6为本发明 VPN实现方法又一实施例的系统架构示意图；

图 7为本发明 VPN实现方法又一实施例的流程示意图；

图 8为本发明 VPN实现方法又一实施例的流程示意图；

图 9为本发明 VPN实现方法又一实施例的流程示意图；

图 10为本发明 PE设备实施例的结构示意图；

图 11为本发明 PE设备实施例的实体构造图。具体实施方式

图 1是本发明 VPN实现方法实施例的应用系统架构图，如图 1所示，该系统是 MPLS VPN的网络架构，该 MPLS VPN中包括 MPLS 骨干网 11、多个 VPN成员 12。处在不同位置的各 VPN成员 12通过 MPLS骨干网 11 连通，并且，多个 VPN成员 12可以是属于同一 VPN; 例如，图 1中所示例的两个 VPN成员 12通过 MPLS骨干网 11连接且均属于 VPNA。在 MPLS 骨干网 11的边缘设置有至少两个 PE设备，该 PE设备是用于连接 VPN成员的；例如，图 1 中所示的 MPLS骨干网一端的 VPN成员 12是通过 CE 连接到 PE设备，再通过 PE设备在 MPLS骨干网的连接而与 MPLS骨干网另一端的 VPN成员 12连接起来。需要说明的是， MPLS VPN中的 VPN成员和 PE设备等的数量并不局限于两个，图 1仅是以两个为例。

下面将在图 1所示网络架构的基础上，详细描述本发明实施例的 VPN 实现方法以及 PE设备的具体结构；其中，在本发明实施例中，图 1所示的 MPLS VPN存在多个拓朴，该多个拓朴例如可以是位于 VPN成员 12中，或者是位于 MPLS骨干网 11中，本发明实施例将描述在该多拓朴的环境下 VPN的实现方式。

其中，在如下的各实施例中，涉及到了 "本端" 和 "对端" 的概念，这是对通过 MPLS骨干网连接的两个 VPN成员侧的互称；比如，第一 VPN 成员和第二 VPN成员通过 MPLS骨干网连接，则从第一 VPN成员的角度说，第一 VPN成员所在的一端即为本端，第二 VPN成员所在的一端即为对端；同理，从第二 VPN成员的角度说，第二 VPN成员所在的一端即为本端，第一 VPN成员所在的一端即为对端。

实施例一

图 2为本发明 VPN实现方法一实施例的流程示意图，本实施例的 VPN 实现方法可以由 MPLS骨干网中的某一 PE设备执行，如图 2所示，该方法包括：

201、将本端的 VPN拓朴信息发送至对端的 PE设备，并接收所述对端的 PE设备发送的对端的 VPN拓朴信息；

本实施例中，本端的 PE设备与对端的 PE设备交换 VPN拓朴信息，即本端的 PE设备将本端 VPN拓朴信息发送至对端，对端也将其 VPN拓朴信息发送至本端。

例如，当 MPLS VPN中的多个拓朴存在于 VPN成员中时，例如，可以从 VPN成员的网络结构中划分出不同的路径，该不同路径对应于不同的拓朴，分别用于承载不同的业务流，比如其中包括分别用于承载语音、视频流的两个逻辑拓朴；此时，所述的 VPN拓朴信息例如是两个逻辑拓朴的拓朴标识（例如是拓朴 ID ) 。

再例如，当 MPLS VPN中的多个拓朴存在于 MPLS骨干网中时，例如， MPLS骨干网中包括两个拓朴；此时，所述的 VPN拓朴信息指的是例如是两个拓朴的拓朴标识（例如是拓朴 ID ) 。

其中，当 MPLS VPN中的多个拓朴存在于 VPN成员中时， VPN拓朴信息是由 PE设备收集的，例如，可以是由 CE将其连接的 VPN成员中存在的拓朴信息发送至 PE设备。

或者，当 MPLS VPN中的多个拓朴存在于 MPLS骨干网中时，可以由 PE设备根据连接在其上的 VPN成员的相关信息（例如是 VPN成员的业务需求），为 VPN成员从 MPLS骨干网的多个拓朴中选择一个拓朴。 202、根据所述本端的 VPN拓朴信息和对端的 VPN拓朴信息，使得本端和对端选择共同支持的拓朴；

本实施例中，通过本端与对端的 PE设备执行 VPN拓朴信息的交换，使得本端和对端可以根据交换的所述 VPN拓朴信息从多个拓朴中选择相同的拓朴，该相同的拓朴指的是拓朴 ID相同的拓朴，比如两端的 VPN拓朴信息都包括拓朴 1 , 那么选择的相同的拓朴包括拓朴 1。

例如，当 MPLS VPN中的多个拓朴存在于 VPN成员中时，本端 PE设备可以根据本端的 VPN成员中的拓朴信息（例如存在拓朴 1、拓朴 2、拓朴 3 ) 、以及接收到的对端的 VPN成员中的拓朴信息（例如存在拓朴 1、拓朴 4 ) , 从而使得本端和对端选择共同支持的拓朴（例如是拓朴 1 ) , 本端和对端选择相同的拓朴，即共同支持的拓朴（拓朴 1 ) , 所选择的是一个相同的拓朴，如果共同支持的拓朴有多个，也可以从中选择一个即可组成一个 VPN。

再例如，当 MPLS VPN中的多个拓朴存在于 MPLS骨干网中时，即从 MPLS骨干网中的网络中规划出不同的流量传输路径，该不同的路径即对应着不同的拓朴， MPLS骨干网中可以存在多种路径，因此存在多个拓朴，比如， MPLS骨干网中的本端 PE设备发送业务流到达对端 PE设备，可以是经过路径 1传输，也可以是经过路径 2传输；这种情况下，本端 PE设备可以根据本端选择的 MPLS骨干网拓朴信息（例如拓朴 1 ) , 以及对端 PE设备选择的 MPLS骨干网拓朴信息（例如拓朴 1 ) , 使得本端和对端从所述多个拓朴中选择相同的拓朴；如上所述的， MPLS骨干网中存在多个拓朴，业务流在 MPLS骨干网传输时，可以是经过拓朴 1传输，也可以经过拓朴 2 传输等，具体通过哪个拓朴传输是由 PE设备决定的，即由 PE设备负责从 MPLS骨干网的多个拓朴中选择一个，例如可以是根据业务流的传输需求等确定，不同的拓朴对应的传输路径可能具有不同的传输质量。其中，本端 PE设备和对端 PE设备，分别是业务主动方和业务被动方，先进行拓朴选择的即为业务主动方，后进行拓朴选择的即为业务被动方，可以是预先配置 PE设备为业务主动方或业务被动方即可；业务主动方首先从 MPLS骨干网的多个拓朴中选择一个拓朴并通知业务被动方，业务被动方则执行与业务主动方相同的选择即可。

203、通过所述共同支持的拓朴连接各 VPN成员，实现所述 MPLSVPN。本实施例中，在本端和对端从多个拓朴中选择了相同的拓朴后，将基于该相同的拓朴实现 VPN。

例如，当 MPLS VPN中的多个拓朴存在于 VPN成员中时，通过 MPLS 骨干网连接的本端的 VPN成员和对端的 VPN成员就可以通过其共同支持的拓朴 1实现 VPN; 或者，当 MPLS VPN中的多个拓朴存在于 MPLS骨干网中时，本端的 VPN成员和对端的 VPN成员就可以均通过 MPLS骨干网中的拓朴 1进行通信。

本实施例的 VPN实现方法，在多拓朴环境时的 MPLS VPN, 通过本端 PE设备与对端 PE设备之间执行 VPN拓朴信息的交换，并根据该交换的 VPN拓朴信息在本端和对端选择相同的拓朴实现多拓朴环境下的 VPN, 保证了多拓朴 VPN的服务质量，例如，在 MPLS骨干网多拓朴时，本端和对端选择相同的 MPLS骨干网拓朴，能够保证两端通信时的服务质量一致。

实施例二

图 3为本发明 VPN实现方法另一实施例的系统架构示意图，图 4为本发明 VPN实现方法另一实施例的流程示意图。本实施例中，多个拓朴是存在于 MPLS VPN的 VPN成员中。

如图 3所示， PE1连接 VPNA和 VPNB, 需要说明的是，该 VPNA和 VPNB是在 PE1侧的 VPN成员； PE2连接 VPNA和 VPNB, 该 PE2连接的 VPNA和 VPNB是在 PE2侧的 VPN成员；连接 PE1的 VPNA与连接 PE2 的 VPNA通过 MPLS骨干网连通，且均属于同一个 VPN即 VPNA, 这里所述的 VPNA是一个 VPN, 即如上所述的， PE1和 PE2分别连接的例如所述 VPNA指的是 VPN成员，而连接在 PE1和 PE2的各 VPN组合起来的 VPNA 指的是一个 VPN。连接 PE1的 VPNB与连接 PE2的 VPNB通过 MPLS骨干网连通，且均属于同一个 VPN即 VPNB 。每一个 VPN成员连接在一个 CE设备上，例如， PE1侧的 VPNA连接 CE1。其中，连接 PE1的 VPNA 中存在三个拓朴，即拓朴 1 ( VPN Topo 1 ) 、拓朴 2 ( VPN Τορο 2 )和拓朴 3 ( VPN Topo 3 ) , 连接在 PE2侧的 VPNA中存在三个拓朴即拓朴 1、拓朴 3和拓朴 5 ( VPN Topo 5 ) 。各 VPNB成员的拓朴存在同理参见图 3所示。

在图 3所示的系统架构下，本实施例的 VPN实现方法参见图 4, 其中，在以下的说明中，将 PE1所在侧称为本端，将 PE2所在侧称为对端；包括：

401、 PE1和 PE2在 BGP会话建立阶段，通过 BGP Open (边界网关协议打开）消息确认双方都支持 VPN拓朴发现能力；

其中， PE1和 PE2在 MPLS骨干网中建立连接后，将执行 PE1和 PE2 之间的 BGP会话建立过程；在该边界网关协议（ Border Gateway Protocol , 筒称： BGP )会话建立阶段， PE1和 PE2将通过发送 BGP Open消息进行会话建立的相关参数的确认。

本实施例中，定义了用于表示 PE设备支持 VPN拓朴发现能力的标识，例如，采用标识" 240"代表 VPN拓朴发现能力；并将该标识携带在 BGP Open 消息中的能力协商参数对应的字段中（BGP Open消息中本来就有该字段，本实施例只是定义了一种新的标识来代表这种新的能力，即 VPN拓朴发现能力，并将该标识设置在该字段中）。假如 PE1支持 VPN拓朴发现能力，则其在向对端的 PE2发送的 BGP Open消息中携带该标识 "240" ；而 PE2 在接收到该 Open消息时，根据其中携带的标识 "240" 就可以确认 PE1是支持 VPN拓朴发现能力的。同理， PE1也可以根据 PE2发送的 BGP Open 消息中携带的标识，确认 PE2支持 VPN拓朴发现能力。

所述的 VPN拓朴发现能力指的是 , PE设备能够获取与其连接的各 VPN 成员的拓朴信息的能力。当 PE1和 PE2均确认双方都支持 VPN拓朴发现能力时，则继续执行 402; 否则，若其中一方不支持 VPN拓朴发现能力，则该多拓朴环境下的 VPN仍然不能实现，流程至此结束。

402、 PE1收集本端即 PE1能够支持的 VPN拓朴信息发送至 PE2, PE2 收集其本端即 PE2能够支持的 VPN拓朴信息发送至 PE1;

其中， PE1和 PE2分别收集本端的 VPN拓朴信息，采用的方式可以是，由 CE将连接的 VPN成员支持的拓朴信息上报至 PE。例如，参见图 3所示， CE1可以将其连接的 VPNA所支持的拓朴信息（支持拓朴 1、拓朴 2、拓朴 3 )发送至 PE1; 同理， CE3可以将其连接的 VPNA所支持的拓朴信息（支持拓朴 1、拓朴 3、拓朴 5 )发送至 PE2。

本实施例中， PE1和 PE2收集的本端 VPN拓朴信息，指的是本端连接的所有 VPN成员支持的拓朴信息。例如， PE1连接的 VPN成员包括连接在 CE1的 VPNA、以及连接在 CE2的 VPNB, VPNA支持的拓朴信息是拓朴 1、拓朴 2和拓朴 3, VPNB支持的拓朴信息是拓朴 2、拓朴 4和拓朴 6, 则 PE1得到的本端拓朴信息即为拓朴 1、拓朴 2、拓朴 3、拓朴 4和拓朴 6, 包括了所有 VPN成员支持的拓朴信息。同理， PE2得到的本端 VPN拓朴信息是拓朴 1、拓朴 3和拓朴 5。

PE1和 PE2将各自端的 VPN拓朴信息，封装在 BGP 的网络层可达性信息（ Network Layer Reachability Information , 筒称： NLRI )中发送至对端。本实施例定义了 ΡΕ设备向对端通告 VPN拓朴信息的报文帧格式，参见如下的表 1 , 该表 1可以称为 VPN拓朴发现路由中的帧：

表 1 封装 VPN拓朴信息的 BGP NLRI报文帧

Origin AS (4 octets)

VPN MT ID 1 (2 octets)

VPN MT ID 2 (2 octets)

VPN MT ID N (2 octets) 如表 1所示， MT ( Multiple Topology )表示多拓朴； ID是拓朴标识，例如，上面所述的拓朴 1、拓朴 2等，其中的 "Γ 、 "2"就相当于拓朴 ID, 用该 ID代表了对应的拓朴，具体实施中也可以采用其他标识；例如， VPN MT ID 1就表示多拓朴中的拓朴 1; 并且，本实施例中的每个拓朴信息（如 VPN MT ID 1 )设计为占用 2个字节（ 2 octets ) 。从表 1还可以看到， PE 设备可以通过表 1所示的 BGP NLRI报文帧将其对应的所有 VPN拓朴信息同时发送至对端，如 "VPN MT ID 1、 VPN MT ID 2 VPN MT ID N" 。

可选的，参见表 1 , 本实施例在表 1中还可以加入本端的 ΡΕ设备自身所在的自治域（ Autonomous System,筒称： AS )信息，即表 1中所示的' Origin AS" , 该信息可以占用 4个字节（4 octets ) 。通过加入 PE设备所在的 AS 信息，可以使得对端识别域内或跨域的场景，从而据此进行不同的路由信息处理；例如，对端的 PE设备能够根据接收到的表 1所示报文帧中的 AS, 判断得到该 VPN是域内还是跨域，即， MPLS骨干网连接的本端 VPN成员和对端 VPN成员是属于同一个 AS (即域内），还是分别属于不同的 AS (即跨域）； PE设备在识别出该场景后，将会根据不同的场景进行路由信息的处理，例如当是跨域的场景时， PE设备将会对接收到的路由信息进行跨域场景下的转换，具体的路由信息处理采用常用技术，不再描述。

403、 PE1和 PE2分别根据本端和对端支持的 VPN拓朴信息，得到本端和对端共同支持的 VPN拓朴信息对应的拓朴作为相同的拓朴；

其中，如上所述的， PE1支持的 VPN拓朴信息包括拓朴 1、拓朴 2、拓朴 3、拓朴 4和拓朴 6, PE2支持的 VPN拓朴信息包括拓朴 1、拓朴 3和拓朴 5。 PE1和 PE2各自根据两端支持的 VPN拓朴信息，就可以得到双方共同支持的 VPN拓朴信息是拓朴 1和拓朴 3, 该拓朴 1和拓朴 3则为双方选择的相同的拓朴，即，连接 PE1的 VPN成员与连接 PE2的 VPN成员可以通过拓朴 1和拓朴 3连通。

例如，参见图 3所示，连接 CE1的 VPNA和连接 CE3的 VPNA可以均选择自身的拓朴 1进行连通，或者均选择自身的拓朴 3进行连通。而对于 VPNB, 由于连接 CE2的 VPNB中不存在两端共同支持的拓朴 1或拓朴

3, 则实际该 VPNB与连接在 CE4的 VPNB是不存在共同支持的拓朴的，所以， MPLS骨干网两端的两个 VPNB成员即 CE2的 VPNB和 CE4的 VPNB, 不能够通过 MPLS骨干网连通在同一个 VPN中。

404、 PE1和 PE2分别向对端发送两端共同支持的 VPN拓朴信息、以及与所述 VPN拓朴信息对应的 VPN路由信息；

其中，为了保证 VPN的连通性， PE设备之间需要交换路由信息；本实施例中，在确定了本端和对端共同支持的 VPN拓朴信息之后， PE设备会将两端共同支持的 VPN拓朴信息发送至对端 PE设备，例如可以在向对端 PE设备发送 VPN路由信息时携带该共同支持的 VPN拓朴信息。

举例如下， PE1连接的 VPNA与 PE2连接的 VPNA通过 MPLSMPLS 骨干网连通，并且两端 VPNA共同支持的拓朴是拓朴 1和拓朴 3, 则 PE1 在向 PE2发送本端的 VPN路由信息时，将携带上该路由信息所属的拓朴的标识。例如，本实施例 PE1在通过 VPNv4 ( Virtual Private Network Version

4, 第 4版虚拟专用网 )报文发送拓朴 1对应的路由信息时，携带上该拓朴 1的标识，以使得对端的 PE2据此知道所述的路由信息是属于拓朴 1的。同理， PE2在向 PE1通告路由信息时，也会携带上路由信息对应的拓朴标识。

本实施例定义了一种新的 BGP扩展团体属性，在该 BGP扩展团体属性中封装 VPN路由信息对应的拓朴标识，该 BGP扩展团体属性和 VPNv4报文的路由信息一起发送（该 BGP 扩展团体属性和路由信息都是携带在 VPNv4报文中的），可以使得对端知道路由信息与拓朴的对应关系。参见如下的表 2, 为一种 BGP扩展团体属性的示例：

封装 VPN拓朴信息的 BGP扩展团体属性

上述的表 1中 , 0x03代表该封装表表示的是扩展团体属性， TBD代表未定义， Reserved代表保留位， VPN MT ID即为路由信息所属的拓朴标识。

通过上述的步骤， CE1将 VPNA的路由信息及对应的拓朴发送至 PE1 , PE1再通过 MPLS骨干网发送至 PE2, PE2接着将其转发给 CE3, 同理， CE3也通过相反的路径将 CE3侧的 VPNA的路由信息及对应的拓朴通告至 CE1; 上述路由信息的交换使得连接 MPLS骨干网两端的两个 VPNA成员的各个转发设备，例如 PE设备和 CE设备，都能获知 VPNA中的拓朴信息，并在后续的报文转发的过程中根据该拓朴信息执行报文转发，从而实现 VPN连通。

此外，若不同的 VPN中具有相同的拓朴，则 VPN的区分可以通过发送路由信息时的路由目标（ Route Target , 筒称： RT )来确定；举例如下：本端在发送拓朴 1对应的路由信息时携带出 RT ( export RT ) , 对端假设有两个分别属于不同 VPN的 VPN成员，均存在拓朴 1 , 此时对端 ΡΕ设备将根据出 RT, 查找与该出 RT匹配的入 RT ( import RT ) , 所述的对端两个 VPN具有的入 RT是不同的，只有一个是与所述本端的出 RT匹配的，相匹配的出 RT和入 RT对应的两个 VPN成员才属于同一个 VPN;据此对端 ΡΕ 设备就可以将路由信息发送到同属于一个 VPN的 VPN成员。

实施例三

图 5为本发明 VPN实现方法再一实施例的流程示意图，本实施例仍然是针对多个拓朴存在于 VPN成员中的场景，与实施例二不同的是，为了使得接收端能够明确识别出 VPN拓朴信息对应的 VPN, 本实施例中的 ΡΕ设备在向对端发送 VPN拓朴信息时，携带了该 VPN拓朴信息所对应的 VPN 的标识。

如下的方法描述中，与实施例二相同的处理将筒单说明，重点介绍与实施例二的不同之处。如图 5所示，该方法可以包括：

501、 PE1和 ΡΕ2在 BGP会话建立阶段，通过 BGP Open消息确认双方都支持 VPN拓朴发现能力；

502、 PEl收集 PEl侧的每个 VPN支持的 VPN拓朴信息发送至 PE2, PE2收集 PE2侧的每个 VPN支持的 VPN拓朴信息发送至 PE1;

本实施例中，收集 VPN拓朴信息的粒度是连接在 PE设备上的每个 VPN; 例如，在实施例二中， PE1是收集连接的所有 VPN成员的拓朴信息，得到 PE1支持拓朴 1、拓朴 2、拓朴 3、拓朴 4和拓朴 6, 但是并不区分各个拓朴是属于哪个 VPN成员的；而本实施例中， PE1在收集 VPN拓朴信息时，将区分出各拓朴所属的 VPN成员，例如，拓朴 1属于 VPNA、拓朴 4属于 VPNB。

相应的， PE设备在将各自端的 VPN拓朴信息，封装在 BGP NLRI中向对端发送时，将携带上该 VPN拓朴信息对应的 VPN的标识。参见如下的表 3, 表 3是 PE设备向对端通告 VPN拓朴信息的报文帧格式，该表 3 也可以称为 VPN拓朴发现路由中的帧；

表 3 封装 VPN拓朴信息的 BGP NLRI报文帧

MY VPN RD (8 octets)

MY PE Address (Variable)

VPN MT ID 1 (2 octets)

VPN MT ID 2 (2 octets)

VPN MT ID N (2 octets) 如表 3所示，其中包括了 VPN拓朴信息所属的 VPN成员的 VPN标识，例如，该拓朴信息对应的 VPN实例（ VPN实例即 VPN路由转发表，由 PE 为直接相连的 VPN成员建立并维护，包含该 VPN成员相关的路由信息 ) 的路由标识符（ Route Distinguisher , 筒称： RD ) , 以及该 VPN实例所在的本端 PE设备的互联网协议（Internet Protocol, 筒称： IP )地址，本实施例是采用所述的 VPN实例的 RD及其所在的 PE的 IP地址的组合表示唯一对应的 VPN成员；表 3还包括该 VPN成员所支持的拓朴信息，以及路由目标（Route Target, 筒称： RT ) , 此时携带的 RT是出 RT ( export RT ) 。

同理， PE2也将 PE2每个 VPN支持的 VPN拓朴信息，采用与表 3相同的格式发送至 PE1。其中，表 3中的 "VPN MT ID 1、 VPN MT ID 2 VPN

MT ID N"是与 "VPN RD和 PE Address即 PE的 IP地址"组合对应的 VPN 成员所支持的拓朴信息，例如，与 CE1连接的 VPNA支持拓朴 1、拓朴和拓朴 3, 则 PE1发送的采用表 3格式封装的信息是 VPNA的 RD、 PE1的 IP地址以及该 VPNA支持的拓朴信息（拓朴 1、拓朴 2和拓朴 3 ) , 而不再是 PE连接的所有 VPN成员支持的所有拓朴信息。

503、 PE1和 PE2分别根据本端和对端支持的 VPN拓朴信息，得到本端和对端的相同的 VPN成员共同支持的 VPN拓朴信息对应的拓朴，作为相同的拓朴；

其中， PE1和 PE2将首先根据 502中发送的 RT, 获得与所述 RT匹配的本端的 VPN拓朴信息。例如， PE1接收到 PE2发送的表 3格式的 VPN 拓朴发现路由，以及该路由对应的 RT, 该 RT为 export RT; PE1将查找自身存储的 VPN拓朴发现路由，如果该路由的 RT (本端路由表的对应 RT是 import RT )与 export RT匹配，则表明这两个 VPN拓朴发现路由表属于同一个 VPN成员。例如，通过上述方式可以找到连接在 PE1的 VPNA的拓朴发现路由、以及对应的连接在 PE2的 VPNA的拓朴发现路由。

PE1和 PE2在确定出属于同一个 VPN成员（这里的同一个 VPN成员指的是例如两端都是 VPNA,其中 PE1的 VPNA的出 RT等于 PE2的 VPNA 的入 RT, PE1的 VPNA的入 RT等于 PE2的 VPNA的出 RT ) 的 VPN拓朴发现路由后，将针对该 VPN成员寻找本端和对端所共同支持的 VPN拓朴信息。例如，连接在 PE1的 VPNA支持拓朴 1、拓朴 2和拓朴 3, 连接在 PE2的 VPNA支持拓 4卜 1、拓 4卜 3和拓 4卜 5, 则 PE1和 PE2的 VPNA共同支持的是拓朴 1和拓朴 3。至此，交互信息的 VPN成员双方都获得了重要的五元组信息：本地 PE地址、本地 VPN RD、远端 PE地址、远端 VPN RD、共同支持的拓朴信息。

504、 PE1和 PE2分别向对端发送 VPN路由信息，并携带两端共同支持的 VPN拓朴信息、以及本端 PE设备的 IP地址；

本实施例中，为了使得接收端能够明确识别出 VPN拓朴信息对应的 VPN , PE设备将在向对端 PE设备发送 VPN路由信息时，在携带该路由信息所属的拓朴标识之外，还将携带本端 PE设备的 IP地址。参见如下的表 4, 表 4为一种 BGP扩展团体属性的示例：封装 VPN拓朴信息的 BGP扩展团体属性

例如， PE1在向 PE2发送 VPNv4报文通告 VPN路由信息时，就可以携带表 4格式封装的 VPN MT ID,该 VPN MT ID是路由信息所属的拓朴标识，以及 PE1的 IP地址（即 PE Address ) 。此外，在发送该 VPN路由信息时还携带了 VPN RD (该 RD未和 VPN MT ID、 PE Address设在同一个 BGP扩展团体属性中，是 VPNv4路由信息的一部分）；对端的 PE2在获得该路由信息对应的拓朴标识的同时，还可以根据 PE1的 IP地址、以及所述的 VPN RD, 得到该拓朴所在的 VPN成员；并且，根据上述三个信息、再加上本地 PE地址、本地 VPN RD,与 504所述获得的五元组信息匹配， PE2 就可以精确得知应该将接收的路由信息发往本地的哪个 VPN。

通过携带拓朴标识对应的 VPN成员信息，使得接收端识别出 VPN拓朴信息对应的 VPN,能够使得接收端更快速的将 VPN路由信息通告至对应的 VPN , 提高 VPN路由信息交互的效率。

实施例四

图 6为本发明 VPN实现方法又一实施例的系统架构示意图，图 7为本发明 VPN实现方法又一实施例的流程示意图。本实施例中，多个拓朴是存在于 MPLS VPN的 MPLS骨干网中。

如图 6所示， PE1连接 VPNA和 VPNB , 该 VPNA和 VPNB是在 PE1 侧的 VPN成员； PE2连接 VPNA和 VPNB, 该 VPNA和 VPNB是在 PE2 侧的 VPN成员；连接在 PE1的 VPNA与连接在 PE2的 VPNA通过 MPLS 骨干网连通，且均属于同一个 VPN即 VPNA; 连接在 PE1的 VPNB与连接在 PE2的 VPNB通过 MPLS骨干网连通，且均属于同一个 VPN即 VPNB。每一个 VPN成员均通过 CE与 PE设备连接，图 6中未显示出 CE。本实施例中， MPLS骨干网中存在多个拓朴，例如，存在拓朴 A (即图 6中的 Topo Α所指示的虚线代表的路径 )和拓朴 B (即图 6中的 Topo B所指示的虚线代表的路径）。

在图 6所示的系统架构下，本实施例的 VPN实现方法参见图 7, 将描述 MPLS骨干网两端的同属于同一 VPN的各 VPN成员之间是如何在 MPLS 骨干网的多个拓朴中选择相同的拓朴的。其中，在 MPLS骨干网中存在多拓朴的场景下，两端的 PE设备需要预先配置为业务主动方或者业务被动方，本实施例假设 PE1是业务主动方， PE2是业务被动方。

如图 7所示，本实施例的 VPN实现方法包括：

701、 PE1和 PE2在 BGP会话建立阶段，通过 BGP Open消息确认双方都支持 VPN拓朴选择能力；

本实施例中，在 BGP Open消息中定义了用于表示 PE设备支持 VPN 拓朴选择能力的标识，例如，采用标识 "120" 代表 VPN拓朴选择能力，假如 PE1支持 VPN拓朴选择能力，则其将在向对端的 PE2发送的 Open消息中携带该标识 "120" ；而 PE2在接收到该 BGP Open消息时，根据其中携带的标识 "120" 就可以确认 PE1是支持 VPN拓朴选择能力的。同理， PE1也可以根据 PE2发送的 BGP Open消息中携带的标识 "120" ,确认 PE2 支持 VPN拓朴选择能力。

所述的 VPN拓朴选择能力指的是， PE设备能够从 MPLS骨干网的多个拓朴中进行拓朴选择的能力，具体可以是 PE设备根据 VPN业务的业务需求进行选择。当 PE1和 PE2均确认双方都支持 VPN拓朴选择能力时，则继续执行 702; 否则，若其中一方不支持 VPN拓朴选择能力，尽管 MPLS 不能保证两端的 VPN成员选择同一拓朴，即不能保证该 VPN的服务质量。

702、 PE1和 PE2相互交换各自连接的 VPN成员信息，并确定两端的

VPN成员属于同一个 VPN;

其中，由于本实施例是对于同一个 VPN中来说，使得 MPLS骨干网两端的同属于该 VPN的 VPN成员选择 MPLS骨干网的相同拓朴，所以首先是需要确定后续的拓朴选择信息的交换（即业务主动方和被动方所选择的拓朴信息的交互）是建立在同一 VPN的 VPN成员之间的。

本实施例中，在 PE设备之间通告 VPN成员信息可以是通过 BGP中的

Update (更新 ) 消息，该 BGP Update 消息中的 BGP NLRI的帧格式参见如下的表 5所示：

表 5 通告 VPN成员信息的帧格式

MY VPN RD (8 octets) MY PE Address (Variable) 如表 5所示，通告的 VPN成员信息包括本端 PE设备的 IP地址（ MY PE Address ) 、与本端连接的 VPN成员的 VPN标识（ MY VPN RD ) 。此外，还携带本端的入 RT (该 RT可以是通过另外的 BGP NLRI承载）。

例如， PE1接收对端的 PE2发送的通过表 5所示的 BGP NLRI封装的 VPNA的信息，例如 VPNA的 RD、 PE2的 IP地址以及 RT, PE1将首先根据所述的 RT, 查找自身存储的与该 RT相匹配的本端的 VPN成员信息，该 VPN成员信息中的 VPN标识对应的 VPN成员与对端 PE2连接的 VPN成员属于同一 VPN, 例如， PE1连接的 VPNA成员与 PE2连接的 VPNA成员是通过 MPLS骨干网连接在同一个 VPN中（即 VPNA ) 。

703、业务主动方 PE1将本端即 PE1选择的 MPLS骨干网拓朴信息发送至业务被动方 PE2;

其中，作为业务主动方， PE1将首先向对端的业务被动方 PE2通告本端所选择的 MPLS骨干网隧道属于哪一个拓朴， PE1可以是根据 VPN业务需求来选择， MPLS骨干网中的多个拓朴通常是具有不同的 Qos, PE1可以根据业务需求选择具有对应 Q_0S的拓朴。

参见表 6, 表 6是通告 VPN选择拓朴的帧格式；其中，发送该 VPN选择的拓朴信息可以称为 VPN选拓朴路由消息，所述的 VPN选择拓朴是 PE 根据 VPN信息为该 VPN选择的拓朴；

表 6 通告 VPN选择拓朴的帧格式

MY VPN RD (8 octets)

MY PE Address (Variable)

YOUR VPN RD (8 octets)

YOUR PE Address (Variable)

Selected MT ID (2 octets) 具体的， PE1将本端 VPN成员的 VPN标识（ MY VPN RD ) 、本端的 IP地址（ MY PE Address ) 、与本端 VPN成员属于同一 VPN的对端 VPN 成员的 VPN标识（ YOUR VPN RD, 该信息是通过 702中的 VPN成员信息交换得到 ) 、对端 PE设备的 IP地址（ YOUR PE Address, 即 PE2的 IP地址）、本端选择的 MPLS骨干网拓朴的拓朴标识（Selected MT ID, 例如选择 MPLS骨干网中的拓朴 A ) ,按照表 6所示的格式同时封装在 BGP NLRI 中，发送至 PE2。

704、 PE2接收到 PE1发送的 PE1选择的 MPLS骨干网拓朴信息后，向 PE1发送对端即 PE2的 MPLS骨干网拓朴信息， PE2的拓朴选择与 PE1的拓朴选择相同；

本实施例中，所述的 PE1选择的 MPLS骨干网拓朴信息即 PE1选择的 MPLS骨干网拓朴标识。 PE2在接收到 PE1选择的 MPLS骨干网拓朴标识后，将进行合法性验证，该验证指的是 PE2将查看自身侧是否支持该拓朴标识对应的拓朴；如果可以支持，则 PE2将向 PE1发送 PE2所选择的 MPLS 骨干网拓朴信息（即 MPLS骨干网拓朴标识），并且， PE2选择的 MPLS 骨干网拓朴与 PE1选择的 MPLS骨干网拓朴相同。

从本实施例可以看到，对于从 MPLS骨干网的多个拓朴中选择相同拓朴的场景，是由业务主动方的 PE设备先进行选择，并将该业务主动方的选择通知业务被动方；而业务被动方的 PE设备将选择与业务主动方相同的拓朴即可，从而实现两端的选择相同。

705、 PE1和 PE2通过本端和对端选择的相同的拓朴标识对应的骨干网拓朴，实现 VPN的各成员间的通信。

其中， PE1和 PE2在将 MPLS骨干网两端的 VPN成员连接通信时，两个方向的通信都通过确定的相同的 MPLS骨干网拓朴进行。例如， PE1将 PE1的 VPN成员的报文向 PE2发送时，通过选定的 MPLS骨干网拓朴发送； PE2将 PE2的 VPN成员的报文向 PE1发送时，也是通过选定的相同的 MPLS 骨干网拓朴发送；两个方向由于选择的 MPLS骨干网拓朴相同，所以具有相同的 Qos, 提高了 VPN的服务质量。

实施例五

图 8为本发明 VPN实现方法又一实施例的流程示意图，本实施例是针对二层业务在多拓朴的 MPLS骨干网中选择相同的拓朴的实现方式，以标签分发协议（Label Distribution Protocol, 筒称： LDP )信令扩展实现，使得 MPLS骨干网的伪线（ Pseudo Wire , 筒称： PW ) 两端的 PE设备选择同一拓朴上的隧道。本实施例的 VPN实现方法中， MPLS骨干网中的 PE设备仍然预先配置为业务主动方和业务被动方，如图 8所示，该方法可以包括：

801、业务主动方通过 LDP Mapping (标签分发协议映射）消息携带 Selected MT ID TLV (选定的多拓朴标识 TLV ) , 通知业务被动方本端所选择的 MPLS骨干网拓朴标识；

其中， LDP Mapping 消息中包括很多不同用途的类型 /长度 /值 ( Type/Length/Value, 筒称： TLV ) , 本实施例进行 LDP扩展设计了新的 TLV, 即所述的 Selected MT ID TLV, 用于携带二层业务所选用的 MPLS 骨干网的拓朴 ID, 其具体格式参见如下的表 7:

Selected MT ID TLV封装格式

该表 7中携带了二层业务所选用的 MPLS骨干网的拓朴标识即 Selected MT ID。在 LDP Mapping消息中，还携带有 FEC TLV (等价转发类 TLV ) 和 Generic Label TLV (通用标签 TLV, 是与 FEC对应的分配标签），本实施例是在该 LDP Mapping消息中增加了表 7所示的 Selected MT ID TLV。

802、业务被动方根据业务主动方选择的 MPLS骨干网拓朴标识，向业务主动方发送 LDP Mapping消息，该 LDP Mapping消息中携带 Selected MT ID TLV, 对业务主动方的选择进行确认；

其中，业务被动方也会根据业务主动方选择的 MPLS骨干网拓朴标识，进行合法性验证，即看自身是否支持业务主动方所选择的 MPLS骨干网拓朴。如果可以支持，则业务被动方发送 LDP Mapping消息给业务主动方，携带 Selected MT ID TLV; 该 Selected MT ID TLV的格式与表 7相同，其中封装了业务主动方所选择的 MPLS骨干网拓朴标识即 Selected MT ID,表明对业务主动方选择的确认，即业务被动方也选择相同的 MPLS骨干网拓朴。

803、业务主动方和业务被动方经过如上的信息交换，通过 MPLS骨干网的同一个拓朴建立 PW。

其中，业务主动方和业务被动方将通过建立的 PW实现 VPN的各成员间的通信。

实施例六

图 9为本发明 VPN实现方法又一实施例的流程示意图，本实施例也是针对二层业务在多拓朴的 MPLS骨干网中选择相同的拓朴的实现方式，并且是以 BGP协议扩展实现，使得 MPLS骨干网的 PW两端的 PE设备选择同一拓朴上的隧道。

本实施例的 VPN实现方法中， MPLS骨干网中的 PE设备仍然预先配置为业务主动方和业务被动方，如图 9所示，该方法可以包括：

901、业务主动方通过 BGP Update消息携带 BGP扩展团体属性，即端所选择的 MPLS 骨干网拓朴标识通知业务被动方；其中，所述的 Used Topo ID即为选择的 MPLS骨干网拓朴标识；

其中，上述的 BGP扩展团体属性的具体格式参见如下的表 8:

表 8 封装 MPLS骨干网拓朴信息的 BGP扩展团体属性

902、业务被动方根据业务主动方选择的 MPLS骨干网拓朴标识，向业务主动方发送 BGP Update 消息，其中携带 Used Topo ID Extended Community, 对业务主动方的选择进行确认；

其中，业务被动方也会根据业务主动方选择的 MPLS骨干网拓朴标识，进行合法性验证，即看自身是否支持业务主动方所选择的 MPLS骨干网拓朴。如果可以支持，则业务被动方发送 BGP Update消息给业务主动方，携带 Used Topo ID Extended Community;该 Used Topo ID Extended Community 的格式与表 8所示的格式相同，其中封装了业务主动方所选择的 MPLS骨干网拓朴标识即 Used Topo ID, 表明对业务主动方选择的确认，即业务被动方也选择相同的 MPLS骨干网拓朴。

903、业务主动方和业务被动方经过如上的信息交换，通过 MPLS骨干网的同一个拓朴建立 PW。

其中，业务主动方和业务被动方将通过该 PW, 即两端选择的相同的拓朴，实现 VPN的各成员间的通信。

实施例七

图 10为本发明 PE设备实施例的结构示意图，该 PE设备可以执行本发明任意实施例的 VPN实现方法，其具体的工作原理可以结合本发明任意的方法实施例所述，本实施例仅对该 PE设备的结构做筒单说明。

如图 10所示，该 PE设备可以包括：信息交换单元 91、拓朴确定单元 92和 VPN处理单元 93; 其中，

信息交换单元 91 ,用于将本端的 VPN拓朴信息发送至对端的 PE设备，并接收所述对端的 PE设备发送的对端的 VPN拓朴信息；

拓朴确定单元 92, 用于根据所述本端的 VPN拓朴信息和对端的 VPN 拓朴信息，使得本端和对端选择共同支持的拓朴；

VPN处理单元 93, 用于通过所述共同支持的拓朴连接各 VPN成员，实现所述 VPN。

进一步的，当多个拓朴存在于所述 MPLS VPN的 VPN成员中时；所述信息交换单元 91 ,具体用于将与本端连接的所有 VPN成员支持的拓朴信息作为所述本端的 VPN拓朴信息，发送至对端的 PE设备；并接收对端的 PE设备发送的与对端 PE设备连接的所有 VPN成员支持的拓朴信所述 VPN处理单元 93, 具体用于向所述对端 PE设备发送 VPN路由信息、以及所述共同支持的 VPN拓朴信息。

进一步的，所述信息交换单元 91 ,还用于将所述本端的 VPN拓朴信息所属的 VPN成员的 VPN标识、所述 VPN成员所在的本端的 IP地址以及路由目标（ RT )发送至对端的 PE设备；并接收对端的 PE设备发送的 VPN 拓朴信息所属的 VPN成员的 VPN标识、对端 PE设备的 IP地址以及 RT; 所述拓朴确定单元 92, 具体用于根据接收的所述对端的 PE设备发送的 RT, 获得与所述 RT匹配的本端的 VPN拓朴信息，所述本端的 VPN拓朴信息所属的 VPN成员与所述对端的 VPN成员相同；以及，根据所述本端的 VPN拓朴信息和对端的 VPN拓朴信息，得到本端和对端的相同的所述 VPN成员共同支持的 VPN拓朴信息对应的拓朴作为所述相同的拓朴；所述 VPN处理单元 93 ,还用于向所述对端 PE设备发送本端的 IP地址。进一步的，所述信息交换单元 91 , 具体用于将本端的 VPN拓朴信息封装在 BGP NLRI中发送至对端的 PE设备；

所述 VPN处理单元 93 , 具体用于将所述共同支持的 VPN拓朴信息封装在 BGP扩展团体属性中发送至所述对端 PE设备。

进一步的，所述信息交换单元 91 ,还用于在所述将本端的 VPN拓朴信息发送至对端的 PE设备之前，接收对端的 PE设备发送的 BGP Open消息，所述 BGP Open消息中携带用于表示所述对端的 PE设备支持 VPN拓朴发现能力的标识。

进一步的，当多个拓朴存在于所述 MPLS VPN的 MPLS骨干网中时；所述信息交换单元 91 , 具体用于将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备，并接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识；

所述拓朴确定单元 92, 具体用于根据本端选择的 MPLS骨干网拓朴的拓朴标识和对端选择的 MPLS骨干网拓朴的拓朴标识，确定本端和对端选择的拓朴标识相同；

所述 VPN处理单元 93,具体用于通过所述本端和对端选择的相同的拓朴标识对应的 MPLS骨干网拓朴，实现所述各成员间的通信。

进一步的，所述 PE设备为 VPN业务的业务主动方；则所述信息交换单元 91 , 具体用于在执行所述将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备之后，接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识。

进一步的，所述 PE设备为 VPN业务的业务被动方；则所述信息交换单元 91 , 具体用于接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识；若本端支持所述拓朴标识对应的 MPLS骨干网拓朴，则将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备，本端选择的所述拓朴标识与对端选择的拓朴标识相同。

进一步的，所述信息交换单元 91 , 具体用于将本端选择的 MPLS骨干网拓朴的拓朴标识封装在 BGP NLRI中发送至对端的 PE设备。

进一步的，所述信息交换单元 91 , 还用于在将本端选择的 MPLS骨干网拓朴的拓朴标识封装在 BGP NLRI中发送至对端的 PE设备之前，接收对端的 PE设备发送的 BGP Open消息，所述 BGP Open消息中携带用于表示所述对端的 PE设备支持 VPN拓朴选择能力的标识。进一步的，所述信息交换单元 91 , 还用于在所述将本端选择的 MPLS 骨干网拓朴的拓朴标识封装在 BGP NLRI中发送至对端的 PE设备之前，将本端的 IP地址、与本端连接的各 VPN成员的 VPN标识、以及路由目标（ RT ) 封装在 BGP NLRI中，发送至所述对端的 PE设备；并接收对端的 PE设备通过 BGP NLRI封装发送的对端 PE设备的 IP地址、与对端的 PE设备连接的各 VPN成员的 VPN标识以及 RT;

以及，用于将本端选择的 MPLS 骨干网拓朴的拓朴标识、选择所述 MPLS骨干网拓朴的本端 VPN成员的 VPN标识、本端的 IP地址、与所述本端 VPN成员属于同一 VPN的对端 VPN成员的 VPN标识、对端 PE设备的 IP地址，同时封装在 BGP NLRI中，发送至所述对端的 PE设备。

所述拓朴确定单元 92, 还用于根据接收的所述对端的 PE设备发送的 RT,获得与所述 RT匹配的本端的 VPN成员的 VPN标识，所述本端的 VPN 成员与对端的 VPN成员属于同一 VPN。

进一步的，信息交换单元 91 , 具体用于将本端选择的 MPLS骨干网拓朴的拓朴标识封装在 LDP Mapping消息中发送至对端的 PE设备。

本实施例的 PE设备，通过在本端与对端 PE设备之间执行 VPN拓朴信息的交换，并根据该交换的 VPN拓朴信息在本端和对端选择相同的拓朴实现 VPN, 实现了多拓朴环境下的 VPN且提高了多拓朴 VPN的服务质量。

实施例八

图 11为本发明 PE设备实施例的实体构造图，该 PE设备包括至少一个处理器、以及与所述至少一个处理器连接的存储器；所述至少一个处理器读取存储器中的存储信息，执行对应的处理步骤。为了筒明起见，在图 11 中仅以一个处理器、存储器包括只读存储器（Read-Only Memory, 筒称： ROM )和随机存取存储器（random access memory, 筒称： RAM ) 为例进行说明。

所述存储器，用于保存存储信息，所述存储信息包括：本端的 VPN拓朴信息以及对端的 VPN拓朴信息；

所述处理器，被配置：将本端的 VPN拓朴信息发送至对端的 PE设备，并接收所述对端的 PE设备发送的对端的 VPN拓朴信息，发送至存储器；还用于根据所述本端的 VPN拓朴信息和对端的 VPN拓朴信息，使本端和对端从所述多个拓朴中选择相同的拓朴；以及通过所述相同的拓朴连接所述各 VPN成员，实现所述 VPN。

所述处理器还可以被配置用于执行方法实施例中的各个步骤，在这里不再——描述。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

权利要求

1、一种虚拟专用网 VPN 实现方法，应用于存在多个拓朴的多协议标签交换虚拟专用网 MPLS VPN, 所述 MPLS VPN包括 MPLS骨干网、以及通过所述 MPLS骨干网连接的各 VPN成员，所述 MPLS骨干网中包括至少两个 PE设备，所述至少两个 PE设备用于将各 VPN成员连接在所述 MPLS VPN中；其特征在于，所述方法包括：

通过所述共同支持的拓朴连接所述各 VPN成员，实现所述 MPLS VPN。

2、根据权利要求 1所述的 VPN实现方法，其特征在于，所述多个拓朴存在于所述 MPLS VPN的 VPN成员中；

所述将本端的 VPN拓朴信息发送至对端的 PE设备，接收对端的 PE 设备发送的对端的 VPN拓朴信息，包括：

将与本端连接的所有 VPN成员支持的拓朴信息作为所述本端的 VPN 拓朴信息，发送至对端的 PE设备；并接收对端的 PE设备发送的对端 PE 设备连接的所有 VPN成员支持的拓朴信息；

所述通过所述共同支持的拓朴连接所述各 VPN成员，包括：向所述对端 PE设备发送 VPN路由信息、以及所述共同支持的 VPN拓朴信息。

3、根据权利要求 2所述的 VPN实现方法，其特征在于，

所述将本端的 VPN拓朴信息发送至对端的 PE设备，接收对端的 PE 设备发送的对端的 VPN拓朴信息，进一步包括：

将所述本端的 VPN拓朴信息所属的 VPN成员的 VPN标识、所述 VPN 并接收对端的 PE设备发送的 VPN拓朴信息所属的 VPN成员的 VPN标识、对端 PE设备的 IP地址以及 RT;

根据所述本端的 VPN拓朴信息和对端的 VPN拓朴信息，使得本端和对端选择共同支持的拓朴，包括：

根据接收的所述对端的 PE设备发送的 RT, 获得与所述 RT匹配的本端的 VPN拓朴信息，获得的所述本端的 VPN拓朴信息所属的 VPN成员与对端的 VPN成员相同；

根据获得的所述本端的 VPN拓朴信息和对端的 VPN拓朴信息，得到所述通过所述相同的拓朴连接所述各 VPN成员，还包括：还向所述对端 PE设备发送本端 PE设备的 IP地址。

4、根据权利要求 2或 3所述的 VPN实现方法，其特征在于，所述将本端的 VPN拓朴信息发送至对端的 PE设备，包括：将本端的

VPN拓朴信息封装在边界网关协议网络层可达性信息 BGP NLRI中发送至对端的 PE设备；

所述向所述对端 PE设备发送共同支持的 VPN拓朴信息，包括：将所述共同支持的 VPN拓朴信息封装在边界网关协议 BGP扩展团体属性中发送至所述对端 PE设备。

5、根据权利要求 2或 3所述的 VPN实现方法，其特征在于，在所述将本端的 VPN拓朴信息发送至对端的 PE设备之前，还包括：接收对端的 PE设备发送的边界网关协议打开 BGP Open消息，所述

BGP Open消息中携带用于表示所述对端的 PE设备支持 VPN拓朴发现能力的标识；

所述将本端的 VPN拓朴信息发送至对端的 PE设备的操作根据所述标识执行。

6、根据权利要求 1所述的 VPN实现方法，其特征在于，所述多个拓朴存在于所述 MPLS VPN的 MPLS骨干网中；

所述将本端的 VPN拓朴信息发送至对端的 PE设备，接收所述对端的 PE设备发送的对端的 VPN拓朴信息，包括：

将本端 PE设备选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE 设备，并接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识；

所述根据本端的 VPN拓朴信息和对端的 VPN拓朴信息，使得本端和对端选择共同支持的拓朴，包括：根据本端选择的 MPLS骨干网拓朴的拓朴标识和对端选择的 MPLS骨干网拓朴的拓朴标识，使得本端和对端选择具有相同拓朴标识的 MPLS骨干网拓朴；所述通过所述共同支持的拓朴连接所述各 VPN成员，包括：通过所述本端和对端选择的相同的拓朴标识对应的 MPLS骨干网拓朴，实现所述各成员间的通信。

7、根据权利要求 6所述的 VPN实现方法，其特征在于，所述本端 PE 设备为 VPN业务的业务主动方；则

所述将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备，并接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识，包括：

在执行所述将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备之后，接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识，所述对端选择的 MPLS 骨干网拓朴的拓朴标识与所述本端选择的 MPLS骨干网拓朴的拓朴标识相同。

8、根据权利要求 6所述的 VPN实现方法，其特征在于，所述本端 PE 设备为 VPN业务的业务被动方，则

接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识；

若本端支持所述对端 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识对应的 MPLS骨干网拓朴，则将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备，本端选择的所述拓朴标识与对端选择的拓朴标识相同。

9、根据权利要求 7或 8所述的 VPN实现方法，其特征在于，将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备，包括：层可达性信息 BGP NLRI中发送至对端的 PE设备。

10、根据权利要求 9所述的 VPN实现方法，其特征在于，

在将本端选择的 MPLS骨干网拓朴的拓朴标识封装在 BGP NLRI中发送至对端的 PE设备，之前还包括：接收对端的 PE设备发送的边界网关协议打开 BGP Open消息，所述 BGP Open消息中携带用于表示所述对端的 PE设备支持 VPN拓朴选择能力的标识；

所述将本端选择的 MPLS骨干网拓朴的拓朴标识封装在 BGP NLRI中发送至对端的 PE设备，根据所述标识执行。

11、根据权利要求 9所述的 VPN实现方法，其特征在于，

在所述将本端选择的 MPLS骨干网拓朴的拓朴标识封装在 BGP NLRI 中发送至对端的 PE设备，之前还包括：

将本端的互联网协议 IP地址、与本端连接的各 VPN成员的 VPN标识、以及路由目标 RT封装在 BGP NLRI中，发送至所述对端的 PE设备；与对端的 PE设备连接的各 VPN成员的 VPN标识以及 RT;

根据接收的所述对端的 PE设备发送的 RT,获得与所述 RT匹配的本端的 VPN成员的 VPN标识，获得的所述本端的 VPN成员与对端的 VPN 成员属于同一 VPN;

所述将本端的 VPN拓朴信息发送至对端的 PE设备，包括：将本端选择的 MPLS骨干网拓朴的拓朴标识、选择所述 MPLS骨干网拓朴的本端 VPN 成员的 VPN标识、本端的 IP地址、与所述本端 VPN成员属于同一 VPN 的对端 VPN成员的 VPN标识、对端 PE设备的 IP地址，同时封装在 BGP NLRI中，发送至所述对端的 PE设备。

12、根据权利要求 7或 8所述的 VPN实现方法，其特征在于，将本端所选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备，包括：

将本端选择的 MPLS骨干网拓朴的拓朴标识封装在标签分发协议映射 LDP Mapping消息或者 BGP扩展团体属性中，发送至对端的 PE设备。

13、一种 PE设备，应用于存在多个拓朴的多协议标签交换虚拟专用网 MPLS VPN, 所述 MPLS VPN包括 MPLS骨干网、以及通过所述 MPLS骨干网连接的各 VPN成员，用于分别连接各 VPN成员的至少两个所述 PE设备位于所述 MPLS骨干网中；其特征在于，每个所述 PE设备包括：

VPN处理单元，用于通过所述共同支持的拓朴连接所述各 VPN成员，实现所述 MPLS VPN。

14、根据权利要求 13所述的 PE设备，其特征在于，所述多个拓朴存在于所述 MPLS VPN的 VPN成员中；

所述信息交换单元，具体用于将与本端连接的所有 VPN成员支持的拓朴信息作为所述本端的 VPN拓朴信息，发送至对端的 PE设备；并接收对端的 PE设备发送的与对端 PE设备连接的所有 VPN成员支持的拓朴信息；所述 VPN处理单元，具体用于向所述对端 PE设备发送 VPN路由信息、以及所述共同支持的 VPN拓朴信息。

15、根据权利要求 14所述的 PE设备，其特征在于，

所述信息交换单元，还用于将所述本端的 VPN拓朴信息所属的 VPN 成员的 VPN标识、所述 VPN成员所在的本端 PE设备的 IP地址以及路由目标 RT发送至对端的 PE设备；并接收对端的 PE设备发送的 VPN拓朴信息所属的 VPN成员的 VPN标识、对端 PE设备的 IP地址以及 RT;

所述拓朴确定单元，具体用于根据接收的所述对端的 PE设备发送的 RT, 获得与所述 RT匹配的本端的 VPN拓朴信息，获得的所述本端的 VPN 拓朴信息所属的 VPN成员与所述对端的 VPN成员相同；以及，获得的根据所述本端的 VPN拓朴信息和对端的 VPN拓朴信息，得到本端和对端的相同的所述 VPN成员共同支持的 VPN拓朴信息对应的拓朴作为所述相同的拓朴；

所述 VPN处理单元，还用于向所述对端 PE设备发送本端 PE设备的 IP地址。

16、根据权利要求 14或 15所述的 PE设备，其特征在于，

所述信息交换单元，具体用于将本端的 VPN拓朴信息封装在边界网关协议网络层可达性信息 BGP NLRI中发送至对端的 PE设备；

所述 VPN处理单元，具体用于将所述共同支持的 VPN拓朴信息封装在边界网关协议 BGP扩展团体属性中发送至所述对端 PE设备。

17、根据权利要求 14或 15所述的 PE设备，其特征在于，

所述信息交换单元，还用于在所述将本端的 VPN拓朴信息发送至对端的 PE设备之前，接收对端的 PE设备发送的边界网关协议打开 BGP Open 消息，所述 BGP Open消息中携带用于表示所述对端的 PE设备支持 VPN 拓朴发现能力的标识。

18、根据权利要求 13所述的 PE设备，其特征在于，所述多个拓朴存在于所述 MPLS VPN的 MPLS骨干网中；

所述信息交换单元，具体用于将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备，并接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识；

所述拓朴确定单元，具体用于根据本端选择的 MPLS骨干网拓朴的拓朴标识和对端选择的 MPLS骨干网拓朴的拓朴标识，使得本端和对端选择的拓朴标识相同；

所述 VPN处理单元，具体用于通过所述本端和对端选择的相同的拓朴标识对应的 MPLS骨干网拓朴，实现所述各成员间的通信。

19、根据权利要求 18所述的 PE设备，其特征在于，所述 PE设备为 VPN业务的业务主动方；则

所述信息交换单元，具体用于在执行所述将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备之后，接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识。

20、根据权利要求 18所述的 PE设备，其特征在于，所述 PE设备为 VPN业务的业务被动方；则

所述信息交换单元，具体用于接收所述对端的 PE设备发送的对端选择的 MPLS骨干网拓朴的拓朴标识；若本端支持所述拓朴标识对应的 MPLS 骨干网拓朴，则将本端选择的 MPLS骨干网拓朴的拓朴标识发送至对端的 PE设备，本端选择的所述拓朴标识与对端选择的拓朴标识相同。

21、根据权利要求 19或 20所述的 PE设备，其特征在于，

所述信息交换单元，具体用于将本端选择的 MPLS骨干网拓朴的拓朴标识封装在 BGP NLRI中发送至对端的 PE设备。

22、根据权利要求 21所述的 PE设备，其特征在于，

所述信息交换单元，还用于在将本端 PE设备选择的 MPLS骨干网拓朴的拓朴标识封装在 BGP NLRI中发送至对端的 PE设备之前，接收对端的 PE设备发送的 BGP Open消息，所述 BGP Open消息中携带用于表示所述对端的 PE设备支持 VPN拓朴选择能力的标识。

23、根据权利要求 21所述的 PE设备，其特征在于，

所述信息交换单元，还用于在所述将本端选择的 MPLS骨干网拓朴的拓朴标识封装在 BGP NLRI中发送至对端的 PE设备之前，将本端 PE设备的互联网协议 IP地址、与本端连接的各 VPN成员的 VPN标识、以及路由目标 RT封装在 BGP NLRI中，发送至所述对端的 PE设备；并接收对端的 PE设备通过 BGP NLRI封装发送的对端 PE设备的 IP地址、与对端的 PE 设备连接的各 VPN成员的 VPN标识以及 RT;

以及，用于将本端选择的 MPLS 骨干网拓朴的拓朴标识、选择所述 MPLS骨干网拓朴的本端 VPN成员的 VPN标识、本端 PE设备的 IP地址、与所述本端 VPN成员属于同一 VPN的对端 VPN成员的 VPN标识、对端 PE设备的 IP地址，同时封装在 BGP NLRI中，发送至所述对端的 PE设备；所述拓朴确定单元，还用于根据接收的所述对端的 PE设备发送的 RT, 获得与所述 RT匹配的本端的 VPN成员的 VPN标识，所述本端的 VPN成员与对端的 VPN成员属于同一 VPN。

24、根据权利要求 19或 20所述的 PE设备，其特征在于，

所述信息交换单元，具体用于将本端选择的 MPLS骨干网拓朴的拓朴标识封装在标签分发协议映射 LDP Mapping消息或者 BGP扩展团体属性中，发送至对端的 PE设备。