本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種路由配置方法及裝置。

背景技術(shù)：

SDN(Software Defined Network，軟件定義網(wǎng)絡(luò))是一種新型的網(wǎng)絡(luò)創(chuàng)新架構(gòu)，通過將控制平面和數(shù)據(jù)平面分離，實(shí)現(xiàn)網(wǎng)絡(luò)流量的靈活控制。

現(xiàn)有SDN網(wǎng)絡(luò)云出口通常集中在一個(gè)云網(wǎng)關(guān)上，出外網(wǎng)流量通過缺省網(wǎng)關(guān)，靜態(tài)路由的方式指向外網(wǎng)設(shè)備的IP(InternetProtocol，簡稱IP)。

一般來說，租戶發(fā)往外網(wǎng)的流量通過匹配網(wǎng)關(guān)設(shè)備上的靜態(tài)路由向外網(wǎng)轉(zhuǎn)發(fā)。由于云網(wǎng)關(guān)之外的設(shè)備不可控，若該靜態(tài)路由的下一跳不可達(dá)，則流量無法向外網(wǎng)轉(zhuǎn)發(fā)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種路由配置方法及裝置，用以實(shí)現(xiàn)網(wǎng)關(guān)設(shè)備上路由的動態(tài)配置，指引租戶流量向外網(wǎng)轉(zhuǎn)發(fā)。

為實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明提供了技術(shù)方案：

本發(fā)明提供一種路由配置方法，應(yīng)用于SDN中的控制器，所述方法包括：

配置外網(wǎng)VPN(Virtual Private Network，虛擬專用網(wǎng))實(shí)例的路由策略，所述外網(wǎng)VPN實(shí)例的路由策略用于使網(wǎng)關(guān)設(shè)備對來自不同外網(wǎng)設(shè)備的路由設(shè)置RT(Router Target，路由目標(biāo))屬性；

配置租戶VPN實(shí)例的RT屬性；

將所述外網(wǎng)VPN實(shí)例的路由策略以及所述租戶VPN實(shí)例的RT屬性下發(fā)給網(wǎng)關(guān)設(shè)備，以使所述網(wǎng)關(guān)設(shè)備根據(jù)所述外網(wǎng)VPN實(shí)例的路由策略對從外網(wǎng)設(shè)備接收的路由設(shè)置RT屬性后，判斷所述路由的RT屬性是否與所述租戶VPN實(shí)例的RT屬性匹配，并在確定RT屬性匹配后，將接收到的路由添加到所述租戶VPN實(shí)例中，指引租戶流量向外網(wǎng)轉(zhuǎn)發(fā)。

本發(fā)明還提供一種路由配置裝置，應(yīng)用于SDN中的控制器，所述裝置包括：

策略配置單元，用于配置外網(wǎng)虛擬專用網(wǎng)VPN實(shí)例的路由策略，所述外網(wǎng)VPN實(shí)例的路由策略用于使網(wǎng)關(guān)設(shè)備對來自不同外網(wǎng)設(shè)備的路由設(shè)置路由目標(biāo)RT屬性；

屬性配置單元，用于配置租戶VPN實(shí)例的RT屬性；

配置下發(fā)單元，用于將所述外網(wǎng)VPN實(shí)例的路由策略以及所述租戶VPN實(shí)例的RT屬性下發(fā)給網(wǎng)關(guān)設(shè)備，以使所述網(wǎng)關(guān)設(shè)備根據(jù)所述外網(wǎng)VPN實(shí)例的路由策略對從外網(wǎng)設(shè)備接收的路由設(shè)置RT屬性后，判斷所述路由的RT屬性是否與所述租戶VPN實(shí)例的RT屬性匹配，并在確定RT屬性匹配后，將接收到的路由添加到所述租戶VPN實(shí)例中，指引租戶流量向外網(wǎng)轉(zhuǎn)發(fā)。

由以上描述可以看出，本發(fā)明通過控制器配置租戶VPN實(shí)例的RT屬性，同時(shí)，配置外網(wǎng)VPN實(shí)例的路由策略(對來自不同外網(wǎng)設(shè)備的路由設(shè)置RT屬性)，以使網(wǎng)關(guān)設(shè)備根據(jù)路由策略對接收的路由設(shè)置RT屬性，并將路由的RT屬性與租戶VPN實(shí)例的RT屬性進(jìn)行匹配，匹配成功后將路由添加到租戶的VPN實(shí)例中，指引租戶流量向外網(wǎng)轉(zhuǎn)發(fā)。通過本發(fā)明可實(shí)現(xiàn)網(wǎng)關(guān)設(shè)備上路由的動態(tài)更新。

附圖說明

圖1是本發(fā)明實(shí)施例示出的路由配置方法流程圖；

圖2是本發(fā)明實(shí)施例示出的SDN網(wǎng)絡(luò)的示意圖；

圖3是本發(fā)明實(shí)施例示出的SDN網(wǎng)絡(luò)內(nèi)控制器的結(jié)構(gòu)示意圖；

圖4是本發(fā)明實(shí)施例示出的路由配置裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

這里將詳細(xì)地對示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。

在本發(fā)明使用的術(shù)語是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本發(fā)明。在本發(fā)明和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本發(fā)明可能采用術(shù)語第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本發(fā)明范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。

本發(fā)明實(shí)施例提出一種路由配置方法，該方法通過控制器配置租戶VPN實(shí)例的RT屬性，同時(shí)，配置外網(wǎng)VPN實(shí)例的路由策略(對來自不同外網(wǎng)設(shè)備的路由設(shè)置RT屬性)，以使網(wǎng)關(guān)設(shè)備根據(jù)路由策略對接收的路由設(shè)置RT屬性，并將路由的RT屬性與租戶VPN實(shí)例的RT屬性進(jìn)行匹配，匹配成功后將路由添加到租戶的VPN實(shí)例中，指引租戶流量向外網(wǎng)轉(zhuǎn)發(fā)。

參見圖1，為本發(fā)明路由配置方法的一個(gè)實(shí)施例流程圖，該實(shí)施例從SDN控制器側(cè)對路由配置過程進(jìn)行描述。

步驟101，配置外網(wǎng)VPN實(shí)例的路由策略。

VPN是一種虛擬專用網(wǎng)技術(shù)，不同VPN之間的路由隔離通過VPN實(shí)例(VPN-instance)實(shí)現(xiàn)。每個(gè)VPN實(shí)例都有相對獨(dú)立的路由表和LFIB(Label Forwarding Information Base，標(biāo)簽轉(zhuǎn)發(fā)信息庫)，確保VPN數(shù)據(jù)的獨(dú)立性和安全性。

VPN實(shí)例中的信息可以包括：LFIB、IP路由表、與VPN實(shí)例關(guān)聯(lián)的接口以及VPN實(shí)例的管理信息中的任意一個(gè)或者多個(gè)。VPN實(shí)例的管理信息可以包括RD(Route Distinguisher，路由標(biāo)識符，用于區(qū)分不同VPN的相同地址前綴)、VPN Target(亦稱為Route Target，簡稱RT，用于控制VPN路由信息的發(fā)布)屬性、路由過濾策略中的任意一個(gè)或多個(gè)。

本發(fā)明中，SDN控制器在網(wǎng)關(guān)設(shè)備上配置了外網(wǎng)VPN實(shí)例，該外網(wǎng)VPN實(shí)例配置在網(wǎng)關(guān)設(shè)備連接外網(wǎng)設(shè)備(例如，PE設(shè)備)的出接口上。網(wǎng)關(guān)設(shè)備通過該外網(wǎng)VPN實(shí)例與外網(wǎng)設(shè)備建立VPN實(shí)例鄰居，為后續(xù)接收外網(wǎng)設(shè)備發(fā)布的路由做準(zhǔn)備。

本步驟中，SDN控制器為外網(wǎng)VPN實(shí)例配置路由策略，該外網(wǎng)VPN實(shí)例的路由策略用于使網(wǎng)關(guān)設(shè)備對來自不同外網(wǎng)設(shè)備的路由設(shè)置RT屬性。例如，對來自外網(wǎng)設(shè)備PE1的路由設(shè)置RT屬性為1:1，對來自外網(wǎng)設(shè)備PE2的路由設(shè)置RT屬性為2:2。

步驟102，配置租戶VPN實(shí)例的RT屬性。

SDN控制器在網(wǎng)關(guān)設(shè)備上為每一個(gè)租戶配置了對應(yīng)的VPN實(shí)例，簡稱租戶VPN實(shí)例。

本步驟中，SDN控制器可為租戶VPN實(shí)例配置一個(gè)或多個(gè)RT屬性。

步驟103，將所述外網(wǎng)VPN實(shí)例的路由策略以及所述租戶VPN實(shí)例的RT屬性下發(fā)給網(wǎng)關(guān)設(shè)備。

SDN控制器將步驟101和步驟102的配置信息下發(fā)給網(wǎng)關(guān)設(shè)備。

網(wǎng)關(guān)設(shè)備通過外網(wǎng)VPN實(shí)例與外網(wǎng)設(shè)備建立鄰居關(guān)系后，接收外網(wǎng)設(shè)備發(fā)布的路由，并根據(jù)外網(wǎng)VPN實(shí)例的路由策略對接收的路由設(shè)置RT屬性。然后，判斷路由的RT屬性是否與租戶VPN實(shí)例的RT屬性匹配，當(dāng)確定RT屬性匹配后，將接收到的路由添加到租戶VPN實(shí)例中，指引租戶流量按照租戶VPN實(shí)例中的路由向外網(wǎng)轉(zhuǎn)發(fā)。

可選的，在本發(fā)明的另一實(shí)施例中，SDN控制器可進(jìn)一步配置租戶VPN實(shí)例的路由策略，該租戶VPN實(shí)例的路由策略對添加到租戶VPN實(shí)例中的路由根據(jù)路由的RT屬性設(shè)置優(yōu)先級。例如，當(dāng)SDN控制器選擇主備機(jī)制時(shí)，為租戶選擇PE1為主PE，PE2為從PE，則該租戶VPN實(shí)例的路由策略可以為：設(shè)置RT屬性1:1的路由(來自PE1的路由)為高優(yōu)先級，設(shè)置RT屬性2:2的路由(來自PE2的路由)為低優(yōu)先級。

SDN控制器將配置的租戶VPN實(shí)例的路由策略下發(fā)給網(wǎng)關(guān)設(shè)備。網(wǎng)關(guān)設(shè)備根據(jù)租戶VPN實(shí)例的路由策略對添加到租戶VPN實(shí)例中的路由設(shè)置優(yōu)先級，則在后續(xù)引導(dǎo)該租戶流量時(shí)，匹配高優(yōu)先級路由向外網(wǎng)轉(zhuǎn)發(fā)。當(dāng)高優(yōu)先級路由對應(yīng)鏈路不可達(dá)時(shí)，網(wǎng)關(guān)設(shè)備自動失效該高優(yōu)先級路由，生效次高優(yōu)先級路由，指引租戶流量按照新生效的路由轉(zhuǎn)發(fā)，即，實(shí)現(xiàn)了多條路由的主備機(jī)制。

若SDN控制器未配置路由優(yōu)先級，則網(wǎng)關(guān)設(shè)備將租戶VPN實(shí)例中的多條路由作為等價(jià)路由，實(shí)現(xiàn)負(fù)載分擔(dān)。具體租戶流量如何匹配等價(jià)路由轉(zhuǎn)發(fā)不是本發(fā)明重點(diǎn)，在此不再贅述。

此外，SDN控制器可為租戶VPN實(shí)例配置獨(dú)享的RT屬性，例如，將RT屬性1:1只配置給租戶1，則來自PE1的路由只會添加到租戶1的VPN實(shí)例中，即租戶1獨(dú)享PE1進(jìn)行外網(wǎng)流量轉(zhuǎn)發(fā)。

需要補(bǔ)充說明的是，SDN控制器配置租戶VPN實(shí)例的RT屬性，具體可包括：確定網(wǎng)關(guān)設(shè)備上與外網(wǎng)設(shè)備連接的出接口的狀態(tài)；按照出接口的狀態(tài)對與外網(wǎng)設(shè)備連接的出接口進(jìn)行排序，按照出接口的排列順序選擇與出接口連接的外網(wǎng)設(shè)備的RT屬性，配置租戶VPN實(shí)例的RT屬性。也就是說，選擇狀態(tài)最優(yōu)的出接口轉(zhuǎn)發(fā)租戶流量。其中，出接口狀態(tài)可根據(jù)出接口的up(啟用)/down(禁用)狀態(tài)以及出接口的帶寬速率確定。例如，當(dāng)出接口處于UP狀態(tài)，按照剩余帶寬速率由大至小進(jìn)行排序；選擇出接口up且剩余帶寬速率最大的出接口(狀態(tài)最優(yōu)的出接口)連接的外網(wǎng)設(shè)備的RT屬性，配置租戶VPN實(shí)例的RT屬性。

SDN控制器實(shí)時(shí)監(jiān)控出接口狀態(tài)，當(dāng)租戶VPN實(shí)例的RT屬性對應(yīng)的出接口處于down狀態(tài)時(shí)，刪除該租戶VPN實(shí)例的RT屬性，重新觸發(fā)配置租戶VPN實(shí)例的RT屬性，即，使租戶流量始終匹配較優(yōu)路由向外網(wǎng)轉(zhuǎn)發(fā)。具體的，重新觸發(fā)配置租戶VPN實(shí)例的RT屬性，依然采用上述提供的方法，即：確定網(wǎng)關(guān)設(shè)備上與外網(wǎng)設(shè)備連接的出接口的狀態(tài)；按照出接口的狀態(tài)對與外網(wǎng)設(shè)備連接的出接口進(jìn)行排序，按照出接口的排列順序選擇與出接口連接的外網(wǎng)設(shè)備的RT屬性，配置租戶VPN實(shí)例的RT屬性。更具體的，可以按照剩余帶寬速率由大至小進(jìn)行排序；選擇出接口up且剩余帶寬速率最大的出接口連接的外網(wǎng)設(shè)備的RT屬性，配置租戶VPN實(shí)例的RT屬性。

從上述描述可以看出，本發(fā)明通過SDN控制器對網(wǎng)關(guān)設(shè)備上的VPN實(shí)例進(jìn)行配置，實(shí)現(xiàn)網(wǎng)關(guān)設(shè)備上路由的動態(tài)添加，為租戶流量提供多條可選路徑轉(zhuǎn)發(fā)。

現(xiàn)以圖2所示SDN網(wǎng)絡(luò)為例，介紹路由配置過程。圖示SDN網(wǎng)絡(luò)包括虛擬機(jī)VM1～VM4(Virtual Machine，簡稱VM)、虛擬交換設(shè)備OVS1和OVS2(Open vSwitch，簡稱OVS)、SDN控制器、網(wǎng)關(guān)設(shè)備GW(Gateway，簡稱GW)、外網(wǎng)設(shè)備PE1～PE4(Provider Edge，簡稱PE)。網(wǎng)關(guān)設(shè)備GW上運(yùn)行BGP(Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議)協(xié)議。

假設(shè)，GW上已創(chuàng)建外網(wǎng)VPN實(shí)例，記為ExtVPN，且在該ExtVPN下已分別與PE1～PE4建立鄰居關(guān)系。SDN控制器可以為不同的鄰居配置路由策略，使能從不同的PE接收到的路由設(shè)置不同的RT。例如：SDN控制器為ExtVPN配置路由策略，記為Policy1，該P(yáng)olicy1具體為對來自PE1的路由設(shè)置RT屬性為1:1；對來自PE2的路由設(shè)置RT屬性為2:2；對來自PE3的路由設(shè)置RT屬性為3:3；對來自PE4的路由設(shè)置RT屬性為4:4。SDN控制器通過netconf協(xié)議下發(fā)ExtVPN的Policy1給GW。

當(dāng)SDN網(wǎng)絡(luò)中新增租戶User1(租用VM1)時(shí)，SDN控制器在GW上創(chuàng)建User1的VPN實(shí)例，記為UserVPN1，并配置UserVPN1的RT屬性。假設(shè)，配置的RT屬性為1:1和2:2，通過netconf協(xié)議下發(fā)UserVPN1的RT屬性給GW。

當(dāng)GW從PE1接收到路由(記為R1)時(shí)，根據(jù)ExtVPN的路由策略Policy1設(shè)置R1的RT屬性為1:1，R1的RT屬性與UserVPN1中的RT屬性1:1匹配，因此，將R1添加到UserVPN1中。同理，GW從PE2接收到的路由(記為R2)，根據(jù)ExtVPN的路由策略Policy1設(shè)置R2的RT屬性為2:2，R2的RT屬性與UserVPN1中的RT屬性2:2匹配，因此，將R2添加到UserVPN1中。至此，UserVPN1中存在兩條路由R1和R2。GW可以將這兩條路由作為等價(jià)路由指引User1的流量向外網(wǎng)轉(zhuǎn)發(fā)。

當(dāng)然，也可將上述兩條路由作為主備路由。具體可通過SDN控制器配置UserVPN1的路由策略Policy2，該P(yáng)olicy2具體為對添加到UserVPN1中的路由根據(jù)路由的RT屬性設(shè)置優(yōu)先級，例如，設(shè)置RT屬性為1:1的路由的優(yōu)先級為高優(yōu)先級；RT屬性為2:2的路由的優(yōu)先級為默認(rèn)優(yōu)先級，即低優(yōu)先級。

可選的，在設(shè)置優(yōu)先級時(shí)，可通過數(shù)字進(jìn)行設(shè)置，例如優(yōu)先級高的數(shù)字大，優(yōu)先級低的數(shù)字小，進(jìn)而可以通過比較數(shù)字大小來確定路由的優(yōu)先級。

SDN控制器通過netconf協(xié)議下發(fā)UserVPN1的路由策略Policy2給GW。則GW在向UserVPN1添加路由R1時(shí)，根據(jù)UserVPN1的Policy2設(shè)置R1的優(yōu)先級為7；添加路由R2時(shí)，根據(jù)UserVPN1的Policy2設(shè)置R2的優(yōu)先級為默認(rèn)優(yōu)先級0。GW中高優(yōu)先級路由R1生效，低優(yōu)先級路由R2失效，User1的流量匹配R1向外網(wǎng)轉(zhuǎn)發(fā)。當(dāng)R1的下一跳不可達(dá)時(shí)，R1失效，R2生效，User1的流量可通過R2向外網(wǎng)轉(zhuǎn)發(fā)，起到主備路由的目的。

需要說明的是，R1的優(yōu)先級為7以及R2的默認(rèn)優(yōu)先級0，其中的數(shù)字7和數(shù)字0僅僅是舉例說明，不應(yīng)當(dāng)以此為限制。

需要補(bǔ)充說明的是，SDN控制器可動態(tài)配置UserVPN1的RT屬性。具體為，SDN控制器可通過與GW之間的Openflow連接，獲取GW上與PE設(shè)備連接的出接口(假設(shè)，與PE1～PE4連接的出接口分別為Interface1～I(xiàn)nterface4)的狀態(tài)，包括UP/DOWN狀態(tài)、接口帶寬速率等。當(dāng)出接口處于up狀態(tài)，且剩余帶寬大于預(yù)設(shè)閾值，即剩余帶寬較多時(shí)，該出接口的狀態(tài)較優(yōu)。按照出接口狀態(tài)進(jìn)行排序，選擇狀態(tài)較優(yōu)的出接口連接的PE設(shè)備的RT屬性配置UserVPN1的RT屬性。假設(shè)，出接口狀態(tài)從優(yōu)到劣的排列順序?yàn)镮nterface1、Interface2、Interface3、Interface4，SDN控制器擬為UserVPN1配置兩個(gè)RT屬性，則將與Interface1連接的PE1的RT屬性1:1、與Interface2連接的PE2的RT屬性2:2配置給UserVPN1，為User1提供高質(zhì)量的轉(zhuǎn)發(fā)路徑。

假設(shè)，SDN控制器監(jiān)測Interface1處于down狀態(tài)，則可主動刪除UserVPN1的RT屬性1:1，重新選擇狀態(tài)較優(yōu)的出接口配置UserVPN1的RT屬性，例如，按照出接口狀態(tài)排序選擇與Interface3連接的PE3的RT屬性3:3配置UserVPN1的RT屬性，此時(shí)，UserVPN1中配置的兩個(gè)RT屬性為2:2和3:3，以保證User1的流量的轉(zhuǎn)發(fā)質(zhì)量。

與前述路由配置方法的實(shí)施例相對應(yīng)，本發(fā)明還提供了路由配置裝置的實(shí)施例。

本發(fā)明路由配置裝置的實(shí)施例可以應(yīng)用在SDN控制器上。裝置實(shí)施例可以通過軟件實(shí)現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，作為一個(gè)邏輯意義上的裝置，是通過其所在設(shè)備的處理器運(yùn)行存儲器中對應(yīng)的計(jì)算機(jī)程序指令形成的。從硬件層面而言，如圖3所示，為本發(fā)明路由配置裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖，除了圖3所示的處理器以及非易失性存儲器之外，實(shí)施例中裝置所在的設(shè)備通常根據(jù)該設(shè)備的實(shí)際功能，還可以包括其他硬件，對此不再贅述。

請參考圖4，為本發(fā)明一個(gè)實(shí)施例中的路由配置裝置的結(jié)構(gòu)示意圖。該路由配置裝置包括策略配置單元401、屬性配置單元402以及配置下發(fā)單元403，其中：

策略配置單元401，用于配置外網(wǎng)虛擬專用網(wǎng)VPN實(shí)例的路由策略，所述外網(wǎng)VPN實(shí)例的路由策略用于使網(wǎng)關(guān)設(shè)備對來自不同外網(wǎng)設(shè)備的路由設(shè)置路由目標(biāo)RT屬性；

屬性配置單元402，用于配置租戶VPN實(shí)例的RT屬性；

配置下發(fā)單元403，用于將所述外網(wǎng)VPN實(shí)例的路由策略以及所述租戶VPN實(shí)例的RT屬性下發(fā)給網(wǎng)關(guān)設(shè)備，以使所述網(wǎng)關(guān)設(shè)備根據(jù)所述外網(wǎng)VPN實(shí)例的路由策略對從外網(wǎng)設(shè)備接收的路由設(shè)置RT屬性后，判斷所述路由的RT屬性是否與所述租戶VPN實(shí)例的RT屬性匹配，并在確定RT屬性匹配后，將接收到的路由添加到所述租戶VPN實(shí)例中，指引租戶流量向外網(wǎng)轉(zhuǎn)發(fā)。

進(jìn)一步地，

所述策略配置單元401，還用于配置所述租戶VPN實(shí)例的路由策略，所述租戶VPN實(shí)例的路由策略用于對添加到所述租戶VPN實(shí)例中的路由根據(jù)路由的RT屬性設(shè)置優(yōu)先級；

所述配置下發(fā)單元403，還用于將所述租戶VPN實(shí)例的路由策略下發(fā)給所述網(wǎng)關(guān)設(shè)備，以使所述網(wǎng)關(guān)設(shè)備根據(jù)所述租戶VPN實(shí)例的路由策略對添加到所述租戶VPN實(shí)例中的路由設(shè)置優(yōu)先級，指引租戶流量采用匹配到的高優(yōu)先級路由向外網(wǎng)轉(zhuǎn)發(fā)。

進(jìn)一步地，所述屬性配置單元402，包括：

狀態(tài)確定模塊，用于確定所述網(wǎng)關(guān)設(shè)備上與外網(wǎng)設(shè)備連接的出接口的狀態(tài)；

接口排序模塊，用于按照出接口的up/down狀態(tài)及帶寬速率對與外網(wǎng)設(shè)備連接的出接口進(jìn)行排序；

屬性選擇模塊，用于按照出接口的排列順序選擇與出接口連接的外網(wǎng)設(shè)備的RT屬性，配置租戶VPN實(shí)例的RT屬性。

進(jìn)一步地，

所述接口排序模塊，具體用于當(dāng)出接口up時(shí)，按照剩余帶寬速率由大至小進(jìn)行排序；

所述屬性選擇模塊，具體用于選擇出接口up且剩余帶寬速率最大的出接口連接的外網(wǎng)設(shè)備的RT屬性，配置租戶VPN實(shí)例的RT屬性。

進(jìn)一步地，所述屬性配置單元402，還包括：

屬性刪除模塊，用于當(dāng)租戶VPN實(shí)例的RT屬性對應(yīng)的出接口處于down狀態(tài)時(shí)，刪除所述租戶VPN實(shí)例的RT屬性，重新觸發(fā)配置租戶VPN實(shí)例的RT屬性。

上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實(shí)現(xiàn)過程，在此不再贅述。

對于裝置實(shí)施例而言，由于其基本對應(yīng)于方法實(shí)施例，所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本發(fā)明方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下，即可以理解并實(shí)施。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。