( Provider Edge, 简称为 PE )设备。 背景技术 随着移动网和固网融合进程的加快，运营商全 业务运营的时代已经到来， 需要对现有的网络资源进行整合， 以降低运营成本。 例如， 中国联通的 C网 业务被中国电信接收， 中国电信原来的固网客户与中国联通的移动网 用户位 于不同的虚拟专用网 （Virtual Private Network, 简称为 VPN ) 中， 重组后， 中国电信希望新增加的这一部分用户， 也能够通过电信的网络设备进行互联 互通， 将业务有效融合在一起， 以降低运营成本， 提高运营效率。 为了实现两个 VPN之间的互通， 需要实现正向报文与相应的反向报文 的双向发送，在此记这两个 VPN为第一 VPN和第二 VPN,并规定第一 VPN 到第二 VPN的报文为正向报文， 第二 VPN到第一 VPN的报文为反向报文。 相关技术中， 为了实现 4艮文的双向发送， 需要用户手动为与这两个 VPN 连接的接口配置路由映射， 从而在与第一 VPN连接的接口接收到正向报文 时， 根据用户为其配置的正向路由映射发送正向报 文， 在与第二 VPN连接 的接口接收到反向报文时，根据用户为其配置 的反向路由映射发送反向报文， 最终， 实现双向报文的转发， 也就实现了两个 VPN之间的互通。 但是， 以上方法需要用户为与两个 VPN连接的接口均配置路由映射， 增加了人力成本， 维护过于复杂， 对维护资源的需求较大。 发明内容 本发明的主要目的在于提供一种路由映射的处 理方法及 PE设备， 以至 少解决上述问题。 才艮据本发明的一个方面， 提供了一种路由映射的处理方法， PE设备的第 一接口连接第一 VPN, PE设备的第二接口连接第二 VPN, 该方法包括以下 步骤： 为第一接口配置从第一 VPN到第二 VPN的正向路由映射； 第二接口 根据从第一接口获得的正向路由映射生成反向 路由映射， 或者， 第一接口根 据配置的正向路由映射， 生成反向路由映射并将该反向路由映射通告给 第二 接口。 在第二接口根据从第一接口获得的正向路由映 射生成反向路由映射， 或 者， 第一接口根据配置的正向路由映射， 生成反向路由映射并将该反向路由 映射通告给第二接口之后， 该方法还包括： 第二接口接收到与反向路由映射 相匹配的反向 4艮文， 并应用反向路由映射发送反向 4艮文。 应用反向路由映射发送反向 4艮文包括： 第二接口应用反向路由映射， 获 得反向路由策略， 并根据反向路由策略发送反向报文。 为第一接口配置从第一 VPN到第二 VPN的正向路由映射之后， 该方法 还包括： 第一接口接收到与正向路由映射相匹配的正向 4艮文， 并应用正向路 由映射进行正向报文的发送。 应用正向路由映射进行正向报文的发送包括： 第一接口应用正向路由映 射， 获得正向路由策略， 并根据正向路由策略发送正向报文。 正向路由映射的 Match项配置包括第一 VPN的信息、 待匹配报文的源 地址和目的地址， Set项配置包括第二 VPN的信息； 反向路由映射的 Match 项包括第二 VPN的信息、 待匹配 4艮文的源地址和目的地址， Set项配置包括 第一 VPN的信息。 根据本发明的另一个方面， 提供了一种运营商边界设备， 包括与第一 VPN连接的第一接口和与第二 VPN连接的第二接口， 其中， 第一接口包括： 配置模块， 设置为接受对第一 VPN到第二 VPN的正向路由映射的配置； 生 成模块， 设置为根据正向路由映射， 生成反向路由映射； 通告模块， 设置为 将反向路由映射通告给第二接口； 第二接口包括： 第一接收模块， 设置为接 收反向路由映射。 第二接口还包括： 第二接收模块， 设置为接收与反向路由映射相匹配的 反向报文； 发送模块， 设置为应用反向路由映射发送反向报文。 根据本发明的另一个方面， 还提供了一种运营商边界设备， 包括与第一 VPN连接的第一接口和与第二 VPN连接的第二接口， 其中， 第一接口包括： 配置模块， 设置为接受对第一 VPN到第二 VPN的正向路由映射的配置； 第 二接口包括： 正向映射获得模块， 设置为从第一接口获得正向路由映射； 生 成模块， 设置为通过正向路由映射生成反向路由映射。 第二接口还包括： 接收模块， 设置为接收与反向路由映射相匹配的反向 报文； 发送模块， 设置为应用反向路由映射发送反向报文。 通过本发明， 与第一 VPN连接的第一接口接受第一 VPN到第二 VPN 的正向路由映射的配置之后， 与第二 VPN连接的第二接口通过第一接口获 得转发反向报文所需的反向路由映射， 解决了相关技术中需要用户配置所有 与互通 VPN (即， 上述的第一 VPN和第二 VPN ) 连接的接口对应的路由映 射导致维护复杂的问题， 降低了路由映射维护过程的复杂度。 附图说明 此处所说明的附图用来提供对本发明的进一步 理解， 构成本申请的一部 分， 本发明的示意性实施例及其说明用于解释本发 明， 并不构成对本发明的 不当限定。 在附图中： 图 1是根据本发明实施例的路由映射的处理方法� �流程图； 图 2是根据本发明实施例的运营商边界设备的结� �框图； 图 3是根据本发明实施例的运营商边界设备的优� �结构框图； 图 4是根据本发明实施例的运营商边界设备的另� �结构框图； 图 5是根据本发明实施例的运营商边界设备的另� �优选结构框图； 图 6是根据本发明实施例的 PE设备的优选结构框图； 以及 图 7是 居本发明实施例的双向 4艮文转发的应用场景示意图。 具体实施方式 下文中将参考附图并结合实施例来详细说明本 发明。 需要说明的是， 在 不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互 组合。 通常，两个或两个以上的 VPN由 PE设备连接，ΡΕ设备上存在与各 VPN 相连接的接口， 一个 VPN可能对应一个或多个接口， 一般来说， 一个接口 仅对应一个 VPN。要完成两个 VPN之间双向 4艮文的发送， 需要通过 PE设备 来实现。 图 1是根据本发明实施例的路由映射的处理方法� �流程图， PE设备的第 一接口连接第一 VPN, PE设备的第二接口连接第二 VPN, 该方法包括以下 步骤： 步骤 S 102 , 为第一接口配置从第一 VPN到第二 VPN的正向路由映射； 以及 步骤 S 104 ,第二接口根据从第一接口获得的正向路由映� �生成反向路由 映射， 或者， 第一接口根据配置的正向路由映射， 生成反向路由映射并将其 通告给第二接口。 相关技术中， 为了实现 VPN之间的互通， 需要用户手动配置第一接口 和第二接口对应的路由映射， 维护较复杂， 增加了用户的维护操作和维护成 本。 本发明实施例提供的上述方法中， 第二接口通过第一接口获得第二接口 对应的路由映射， 从而减少了用户的维护操作， 降低了路由映射维护过程的 复杂度， 借助该方法， 可以有效实现不同私网 VPN之间的互联互通， 实现 方式也较为简单， 减小了用户误配置带来的影响， 提高了系统的可靠性和稳 定性。 优选地， 在步骤 S 104之后， 该方法还可以包括： 第二接口接收到与反 向路由映射相匹配的反向 4艮文， 并应用反向路由映射发送该反向 4艮文。 第二 接口在接收到报文之后， 应用其通过第一接口获得的反向路由映射进行 报文 匹配， 若匹配成功， 则根据反向路由映射发送该报文， 实现了反向报文的发 送， 且对处理流程的改动较小， 兼容性好， 易于实现。 优选地， 应用反向路由映射发送反向报文的步骤包括： 第二接口应用反 向路由映射， 获得反向路由策略， 并根据该反向路由策略发送反向报文。 该 过程能够实现反向报文的策略路由， 提高了转发的灵活性。 优选地， 第二接口从第一接口获得与正向路由映射相反 的反向路由映射 的过程可以包括： 第一接口才艮据正向路由映射生成反向路由映 射， 并将反向 路由映射通知第二接口。 作为一个可选的实施方式， 由第一接口生成反向路 由， 再发送给第二接口， 这样， 在第二接口的数量为多个的情况下， 无需进 行多次生成， 仅生成一次反向路由映射即可， 节省了设备的处理资源。 优选地， 在步骤 S 102之后， 还可以包括： 第一接口接收到与正向路由 映射相匹配的正向 4艮文， 并应用正向路由映射进行该正向 4艮文的发送。其中， 应用正向路由映射进行正向报文的发送的过程 可以包括： 第一接口应用正向 路由映射， 获得正向路由策略， 并根据正向路由策略发送正向报文。 第一接 口在接收到报文之后， 应用为其配置的正向路由策略进行报文匹配， 若匹配 成功， 则才艮据正向路由映射发送该 4艮文， 实现了正向 4艮文的发送。 优选地， 正向路由映射的 Match项配置包括第一 VPN的信息、 待匹配 报文的源地址和目的地址， Set项配置包括第二 VPN的信息； 反向路由映射 的 Match项包括第二 VPN的信息、 待匹配 4艮文的源地址和目的地址， Set项 配置包括第一 VPN的信息。 通过该配置， 第一接口和第二接口在接收到报 文之后， 将该 4艮文与 Match项匹配， 若匹配成功， 即可获知目的 VPN的信 息， 从而实现该报文的转发。 其中， 反向路由映射的 Match项配置中， 待匹 配 4艮文的源地址与正向路由映射的 Match项配置中的目的地址相同， 待匹配 艮文的目的地址与正向路由映射的 Match项配置中的源地址相同。 图 2是根据本发明实施例的运营商边界设备的结� �框图， 包括与第一 VPN连接的第一接口 21和与第二 VPN连接的第二接口 22 , 其中， 第一接 口 21包括： 配置模块 23 , 设置为接受对第一 VPN到第二 VPN的正向路由 映射的配置； 生成模块 24 , 连接于配置模块 23 , 设置为 居正向路由映射， 生成反向路由映射； 通告模块 25 , 连接于生成模块 24 , 设置为将反向路由 映射通告给第二接口 22; 第二接口 22包括： 第一接收模块 26 , 设置为接收 反向路由映射。 相关技术中，ΡΕ设备中包括的第一接口 21和第二接口 22均设置为接受 用户对路由映射的配置， 维护较复杂， 增加了用户的维护操作和维护成本。 本发明实施例提供的 ΡΕ设备中， 第二接口 22通过第一接口 21获得第二接 口 22对应的路由映射， 从而减少了用户的维护操作， 降低了路由映射维护 过程的复杂度。 图 3是根据本发明实施例的运营商边界设备的优� �结构框图， 如图 3所 示， 优选地， 第二接口 22还包括： 第二接收模块 32 , 设置为接收与反向路由映射相匹配的反向报文 ; 发送模块 34 , 连接于第二接收模块 32和第一接收模块 26 , 设置为应用 反向路由映射发送反向 4艮文。 第二接口 22设置为接收到报文后应用其通过第一接收模� �� 26从第一接 口 21获得的反向路由映射进行报文匹配， 若匹配成功， 则根据反向路由映 射发送该报文， 实现了反向报文的发送， 且对处理流程的改动较小， 兼容性 好， 易于实现。 图 4是根据本发明实施例的运营商边界设备的另� �结构框图， 包括与第 一 VPN连接的第一接口 21和与第二 VPN连接的第二接口 22 , 其中， 第一 接口 21包括： 配置模块 23 , 设置为接受对第一 VPN到第二 VPN的正向路 由映射的配置； 第二接口 22包括： 正向映射获得模块 42 , 设置为从第一接 口 21获得正向路由映射； 生成模块 44 , 设置为通过正向路由映射生成反向 路由映射。 图 5是根据本发明实施例的运营商边界设备的另� �优选结构框图， 如图 5所示， 优选地， 第二接口 22还可以包括： 接收模块 52 , 设置为接收与反向路由映射相匹配的反向报文 ； 发送模块 54 , 连接于接收模块 52和生成模块 44 , 设置为应用反向路由 映射发送反向 4艮文。 第二接口 22应用其通过正向映射获得模块 42从第一接口 21获得的正 向路由映射， 通过生成模块 44生成反向路由映射， 才艮据该反向路由映射进 行报文匹配， 若匹配成功， 则根据反向路由映射发送该报文， 实现了反向报 文的发送， 且对处理流程的改动较小， 兼容性好， 易于实现。 图 6是根据本发明实施例的 PE设备的优选结构框图， 包括： 策略配置模块， 设置为接受路由映射的 Match项规则和 Set项转发条目 的具体配置， 并控制设备接口策略路由的应用。 策略通告模块， 设置为将路由映射配置向其它私网对应接口的 通告。 策略转发模块，设置为应用策略路由按照有效 转发路径进行报文的转发。 策略配置模块是实现策略转发的基础， 主要是明确希望互通的私网的具 体信息； 策略通告模块是实现私网间报文转发的关键， 主要是将配置信息通 告给相关的私网接口； 策略转发模块设置为实现具体的转发。 结合图 6中的模块， 报文的双向转发过程主要包括以下步骤： 第一步： 用户运行配置命令， 通过策略配置模块， 配置满足需求的路由 映射， 设置匹配 4艮文的源地址和目的地址以及希望互通的其� � VPN名称。 第二步： 用户将接口应用策略路由， 通过策略路由转发模块， 使进入该 接口的报文， 通过查找被转发 VPN的路由表， 找到对应的出接口， 进行报 文的正向转发。 第三步：用户运行策略通告命令，通过策略通 告模块，向所有被转发 VPN 对应的出接口通告其相应转发策略， 并要求其自动配置反向转发策略， 从而 实现返回报文的反向转发。 图 7是 居本发明实施例的双向 4艮文转发的应用场景示意图， 该场景下 的组网结构是： CE1设备和 CE2设备分别位于不同 VPN1和 VPN2私网中， 它们通过一个 PE设备相连。 CE1设备与 PE设备相连的是 fei_l/10接口， CE2 设备与 PE设备相连的是 fei_l/20接口。 双向 4艮文转发的过程包括以下步骤：

( 1 )首先需要保证基本的组网正确， 在 PE设备中， 与 CE1设备相连的 fei_l/10接口， 位于私网 VPN1网段中； 与 CE2设备相连的 fei_l/20接口， 位于私网 VPN2网段中。 并且两个接口都是有效可达的。

( 2 )在 PE设备中配置路由映射 ( Route-map ), 其中 Match项配置需要 包含匹配 4艮文的源地址和目的地址， 匹配 4艮文源地址所在的私网 VPN的名 称， 才艮据图 7的组网结构， 就是 VPN1所在的私网名称； 而 Set项配置需要 包含想要互联的， 即目的地址所在的私网 VPN的名称， 才艮据图 7的组网结 构， 就是 VPN2所在的私网名称。

( 3 ) 在 PE设备中， 通过具体的配置命令， 将先前配置好的路由映射 ( Route-map ), 应用在 4艮文入接口 fei_l/ 10中。 才艮据图 6的模块交互流程， 当报文进入到入接口 fei_l/10后， 策略路由转发模块， 会将匹配好的报文， 通过出接口 fei_l/20转发给 CE2设备， 从而进入到私网 VPN2中。 ( 4 ) 在 PE设备中， 通过具体的通告命令， 将路由映射 ( Route-map ) 中的策略信息， 通告给目的私网对应的接口中， 才艮据图 7的组网结构， 这里 是指与 CE2相连的 VPN2私网对应的 fei_l/20接口。

( 5 )根据图 6的模块交互流程， 接收到策略通告后， 接口 fei_l/20会自 动生成反向的转发策略信息， 并告知其对应的策略转发模块， 这样从 VPN2 私网返回的报文， 经过 CE2到达 fei_l/20接口时， 策略转发模块会按照反向 转发策略， 将报文通过出接口 fei_l/10转发给 CE1设备， 从而进入到私网 VPN1中。 经过上述具体步骤， 在私网 VPN1中， 从 CE1设备中发出的报文， 经过 PE设备时能够转发到 CE2中的对应目的地址， 进入到私网 VPN2中 （见实 线箭头）。 同样从私网 VPN2中返回的 4艮文， 通过 CE2 PE链路， 也能够 转发到 CE1对应的私网 VPN1中 （见虚线箭头；)。 综上所述， 本发明实施例提供的方案减少了用户的维护操 作， 降低了路 由映射维护过程的复杂度， 可以有效实现不同私网 VPN之间的互联互通， 实现方式也较为简单， 减小了用户误配置带来的影响， 提高了系统的可靠性 和稳定性。 显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可 以用通用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布 在多个计算装置所组成的网络上， 可选地， 它们可以用计算装置可执行的程 序代码来实现， 从而， 可以将它们存储在存储装置中由计算装置来执 行， 并 且在某些情况下， 可以以不同于此处的顺序执行所示出或描述的 步骤， 或者 将它们分别制作成各个集成电路模块， 或者将它们中的多个模块或步骤制作 成单个集成电路模块来实现。 这样， 本发明不限制于任何特定的硬件和软件 结合。 以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本 领域的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的^"神和 原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护 范围之内。