一种基于虚拟网络的通信方法、系统、装置以及存储介质

一种基于虚拟网络的通信方法、系统、装置以及存储介质

　　技术领域

　　本申请涉及计算机技术领域，尤其涉及一种基于虚拟网络的通信方法、系统、装置以及存储介质。

　　背景技术

　　多协议标签交换(Multi-Protocol Label Switching，MPLS)是一种在开放的通信网上利用标签引导数据高速、高效传输的技术。

　　在MPLS中，数据传输发生在标签交换路径(Label Switching Path，LSP)上，LSP是每一个从源端到终端的路径上的节点的标签序列。由于LSP本身就是公网上的隧道，因而目前通常使用MPLS技术来实现虚拟专用网络(Virtual Private Network，VPN)，即多协议标签交换虚拟专用网络(Multi-Protocol Label Switching-Virtual Private Network，MPLS-VPN网络)。

　　目前，MPLS-VPN网络主要包括用户边缘(Customer Edge，CE)路由器、运营商边缘(Provider Edge，PE)路由器和运营商核心路由器(Provider Router，P)等3类路由器，通过PE路由器连接CE路由器和P路由器，进而利用PE路由器将来自CE路由器的VPN数据处理后进行转发，并负责和其他PE路由器交换路由信息。在基于MPLS-VPN网络的数据传输过程中，PE路由器需要配置路由参数、配置路由目标、更改下一跳属性等操作，占用设备大量的计算资源和存储资源，对PE路由器功能和性能要求较高。此外，MPLS-VPN网络至少需要CE路由器、PE路由器以及P路由器至少三类路由器，各部分设备配置管理复杂，运维难度大。

　　由此可见，由于采用MPLS-VPN网络进行通信时对设备的计算能力以及存储能力要求较高，因而导致硬件设备成本较高，且配置复杂运维难度较高。

　　发明内容

　　本申请实施例提供一种基于虚拟网络的通信方法，用以解决采用MPLS–VPN网络进行通信时对设备的计算能力以及存储能力要求较高，而导致硬件设备成本较高，且配置复杂运维难度较高的问题。

　　本申请实施例还提供一种基于虚拟网络的通信系统，用以解决采用MPLS–VPN网络进行通信时对设备的计算能力以及存储能力要求较高，而导致硬件设备成本较高，且配置复杂运维难度较高。

　　本申请实施例还提供一种基于虚拟网络的通信装置，用以解决采用MPLS–VPN网络进行通信时对设备的计算能力以及存储能力要求较高，而导致硬件设备成本较高，且配置复杂运维难度较高。

　　本申请实施例还提供一种计算机可读存储介质，用以解决采用MPLS–VPN网络进行通信时对设备的计算能力以及存储能力要求较高，而导致硬件设备成本较高，且配置复杂运维难度较高。

　　本申请实施例采用下述技术方案：

　　一种基于虚拟网络的通信方法，包括：第一路由设备接收客户边缘路由设备发送的第一数据包，其中，所述第一数据包中携带有目的IP地址；根据预先设置的业务虚拟网络VPN路由表，确定与所述目的IP地址对应保存的第二路由设备的唯一标识符；所述业务VPN路由表中，对应保存有所述虚拟网络中其他路由设备匹配的IP地址与所述其他路由设备的唯一标识符；根据所述第一数据包和第二路由设备的唯一标识符，封装得到以第二路由设备的唯一标识符作为目的地址的第二数据包；根据本地寻址表，确定由第一路由设备到达第二路由设备的转发路径，其中，所述寻址表中保存有所述第一路由设备到达所述其他路由设备的转发路径，所述转发路径中下一跳地址是由所述下一跳路由设备的唯一标识符表示的；根据所述转发路径，将所述第二数据包转发至第二路由设备。

　　一种基于虚拟网络的通信系统，包括：

　　访问数据包接收单元，用于接收客户边缘路由设备发送的第一数据包，其中，所述第一数据包中携带有目的IP地址；标识符确定单元，用于预先设置的业务虚拟网络VPN路由表，确定与所述目的IP地址对应保存的第二路由设备的唯一标识符；所述业务VPN路由表中，对应保存有所述虚拟网络中其他路由设备匹配的IP地址与所述其他路由设备的唯一标识符；封装单元，用于根据所述第一数据包和第二路由设备的唯一标识符，封装得到以第二路由设备的唯一标识符作为目的地址的第二数据包；转发路径确定单元，用于根据本地寻址表，确定由第一路由设备到达第二路由设备的转发路径，其中，所述寻址表中保存有所述第一路由设备到达所述其他路由设备的转发路径，所述转发路径中下一跳地址是由所述下一跳路由设备的唯一标识符表示的；转发单元，用于根据所述转发路径，将所述第二数据包转发至第二路由设备。

　　一种基于虚拟网络的通信装置，包括：

　　处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：接收客户边缘路由设备发送的第一数据包，其中，所述第一数据包中携带有目的IP地址；根据预先设置的业务虚拟网络VPN路由表，确定与所述目的IP地址对应保存的第二路由设备的唯一标识符；所述业务VPN路由表中，对应保存有所述虚拟网络中其他路由设备匹配的IP地址与所述其他路由设备的唯一标识符；根据所述第一数据包和第二路由设备的唯一标识符，封装得到以第二路由设备的唯一标识符作为目的地址的第二数据包；根据本地寻址表，确定由第一路由设备到达第二路由设备的转发路径，其中，所述寻址表中保存有所述第一路由设备到达所述其他路由设备的转发路径，所述转发路径中下一跳地址是由所述下一跳路由设备的唯一标识符表示的；根据所述转发路径，将所述第二数据包转发至第二路由设备。

　　一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：接收客户边缘路由设备发送的第一数据包，其中，所述第一数据包中携带有目的IP地址；根据预先设置的业务虚拟网络VPN路由表，确定与所述目的IP地址对应保存的第二路由设备的唯一标识符；所述业务VPN路由表中，对应保存有所述虚拟网络中其他路由设备匹配的IP地址与所述其他路由设备的唯一标识符；根据所述第一数据包和第二路由设备的唯一标识符，封装得到以第二路由设备的唯一标识符作为目的地址的第二数据包；根据本地寻址表，确定由第一路由设备到达第二路由设备的转发路径，其中，所述寻址表中保存有所述第一路由设备到达所述其他路由设备的转发路径，所述转发路径中下一跳地址是由所述下一跳路由设备的唯一标识符表示的；根据所述转发路径，将所述第二数据包转发至第二路由设备。

　　本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：

　　采用本申请实施例提供的基于虚拟网络的通信方法，在预先设置的业务VPN路由表中，对应保存有所述虚拟网络中其他路由设备匹配的IP地址与所述其他路由设备的唯一标识符，且路由设备本地寻址表中也保存有由其他路由设备的唯一标识符表示的、该路由设备到达其他路由设备的路径。因而采用本方案在进行通信过程中，当第一路由设备接收客户边缘路由设备发送的第一数据包后，可以以目的IP地址对应的路由设备的唯一标识符作为转发的目的地址以实现报文转发，而不需要如现有技术一样，通过PE路由设备预先根据标签分发协议(Label Distribution Protocol，LDP)计算出标签交换通道，因而采用本方案所提供的基于虚拟网络的通信方法，对设备的计算能力要求不高，且不需要专门部署PE路由设备，节省了硬件成本，同时降低了配置复杂度。

　　附图说明

　　此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

　　图1为本申请实施例提供的一种虚拟网络的具体结构示意图；

　　图2为本申请实施例提供的另一种虚拟网络的具体结构示意图；

　　图3为本申请实施例提供的一种基于虚拟网络的通信方法的具体流程示意图；

　　图4为本申请实施例提供的一种基于虚拟网络的通信系统的具体结构示意图；

　　图5为本申请实施例提供的一种基于虚拟网络的通信装置的具体结构示意图。

　　具体实施方式

　　为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

　　以下结合附图，详细说明本申请各实施例提供的技术方案。

　　本申请实施例提供的一种基于虚拟网络的通信方法，用以解决采用MPLS–VPN网络进行通信时对设备的计算能力以及存储能力要求较高，而导致硬件设备成本较高，且配置复杂运维难度较高的问题。

　　为了解决上述问题，本申请首先提供了一种区别于现有MPLS网络的组网模式——多标签标识网络(Multi-Protocol Label identity，MPLI)，采用本方案所提供的多标签标识网络组网模式，可以从用途上将网络分为两个层次，即：用于进行快速转发的基础承载网络，以及用于进行业务接入的业务接入网。

　　在本申请实施例中，该多标签标识网络是依据路由协议构造的，比如可以是依据中间系统到中间系统(Intermediate System-to-Intermediate System，IS-IS)路由协议构造的IP网。该多标签标识网络的具体结构如图1所示，图中节点A～节点F都代表一台数据转发设备，即路由设备，且针对每台路由设备都预先设置有一个全网唯一的标识符，以Router-id表示。

　　同时，可以通过人工设置或者内部网关协议(Interior Gateway Protocol，IGP)等方式，为网络中每台路由设备均生成一张寻址表，比如可以根据IGP协议中的迪杰斯特拉(Dijkstra)最短路径算法，为路由设备生成用于指示每台路由设备到达其他路由设备的最短路径的寻址表。例如，如图1所示，根据路由设备C上的寻址表可以确定：路由设备C向路由设备B转发数据时，最优下一跳为路由设备F。

　　另外，基础承载网络中每台路由设备均绑定了不同的客户边缘路由设备。例如，如图2所示，其中基础承载网络中的路由设备A与IP地址为：211.1.1.1的客户边缘路由设备绑定，路由设备B与IP地址为：211.1.2.1的客户边缘路由设备绑定等等，在这种情况下，当用户由IP地址为：211.1.1.1的客户边缘路由设备发送数据包时，则此时基础承载网络中的路由设备A将作为业务接入网络入口，将该条业务数据包接入基础承载网络。依此类推，当用户通过与路由设备C绑定的客户边缘路由设备发送数据包时，则此时基础承载网络中的路由设备C将作为业务接入网络入口。

　　由上述介绍可知，在本方案中，基础承载网络中的每台设备都可以根据实际需要作为业务接入网络的入口，即在本方案所构建的多标签标识网络中，每台路由设备都既可以作为传统的MPLS网络中的PE设备，也可以作为P设备。

　　当基础承载网络中的路由设备作为业务接入网络的入口设备时，则该设备主要具备以下三个功能：

　　1、接收用户上传的业务数据包，对接收到的业务数据包进行解析，并根据业务数据包中携带的目的IP地址以及本地预先保存的寻址表，对业务数据进行重新封装；

　　2、依据本地预先保存的寻址表对重新封装后的数据包进行转发；

　　3、接收与自身唯一标识符相同的业务数据包，解析该业务数据包，并将业务数据转发给对应的客户边缘路由设备。

　　基于该多标签标识网络，本方案所提供的数据通信方法的具体实现流程示意图如图3所示，主要包括下述步骤：

　　步骤11，第一路由设备接收客户边缘路由设备发送的第一数据包；

　　其中，第一路由设备可以是基础承载网络中的任意一台路由设备，根据用户上传数据包所使用的客户边缘路由设备IP地址的不同，基础承载网络中的不同路由设备均可以作为对应客户边缘路由设备的接入设备。为了便于描述，本方案以第一路由设备为图2中的路由设备A为例进行说明，可以理解的是，以路由设备A作为第一路由设备仅为一种示例性说明，并不用于限制本申请。

　　例如，如图2所示，其中用户PC1所使用的客户边缘路由设备与路由设备A绑定，则用户PC1上传的业务数据包就会由路由设备A接入基础承载网络，并进行数据转发。

　　另外需要说明的是，在步骤11中，第一路由设备所接收到的第一数据包与传统的访问数据包格式一致，其中包含IP包头部分，而在IP包头部分中，记载了源IP地址，以及待访问的目的IP地址，以使得第一路由设备可以根据该目的IP地址，确定与该目的IP地址对应的第二路由设备。

　　步骤12，第一路由设备预先设置的业务虚拟网络VPN路由表，确定与所述目的IP地址对应保存的第二路由设备的唯一标识符；

　　其中，业务VPN路由表中，对应保存有所述虚拟网络中其他路由设备匹配的IP地址与所述其他路由设备的唯一标识符。

　　在本申请实施例中，基础承载网络中的各台路由设备可以通过绑定的客户边缘路由(Customer Edge，CE)设备获得CE设备所对应的IP地址，进而可以将该IP地址确定为与自身绑定的IP地址。具体地，各台路由设备可通过内部网关协议(IGP)、边界网关协议(BGP)、静态路由等方式从绑定的CE设备处获得与自身匹配的IP地址。

　　在一种实施方式中，路由设备可以通过以下方法确定匹配的IP地址，具体包括：第一路由设备通过绑定的客户边缘路由设备获得客户边缘路由设备IP地址；将所述客户边缘路由设备IP地址确定为所述匹配的IP地址。这里需要说明的是，上文所述路由设备绑定的CE设备是指与该路由设备建立连接的CE设备。

　　当基础承载网络中的各台路由设备通过绑定的CE确定为与自身匹配的IP地址后，路由设备会保存该匹配的IP地址与该路由设备唯一标识符的映射关系，并向集中控制服务器发送该映射关系。具体地，本申请实施例提供的方法可以包括：第一路由设备确定匹配的IP地址；保存所述匹配的IP地址与第一路由设备唯一标识符的映射关系；向集中控制服务器发送所述匹配IP地址与所述第一路由设备唯一标识符的映射关系，以使得所述集中控制服务器向所述其他路由设备转发所述匹配IP地址与所述第一路由设备唯一标识符的映射关系。

　　其中，集中控制服务器可以是多标签标识网络中的一台安装有控制软件服务器，基础承载网络中的路由设备均与该集中控制服务器建立连接，则各台路由设备均可以将本设备唯一标识与匹配的IP地址的映射关系发送至集中控制服务器，以通过集中控制服务器将该映射关系发送至基础承载网络中的其他路由设备处。

　　进而，路由设备可以根据接收到的、集中控制服务器转发的其他路由设备唯一标识符与匹配的IP地址的映射关系，生成业务VPN路由表。具体地，本申请实施例提供的方法可以包括：接收集中控制服务器转发的所述其他路由设备的唯一标识符与IP地址的映射关系数据；根据接收到的所述其他路由设备的唯一标识符与IP地址的映射关系，生成所述业务VPN路由表。

　　通过上述操作，在基础承载网络中的每台路由设备上均预先生成了业务VPN路由表。例如，以图2中的路由设备A为例，在路由设备A上保存的业务VPN路由表如下表1所示。

　　表1路由设备A的业务VPN路由表

　　则当通过执行步骤11，路由设备A通过对接收到的第一数据包进行解析，可以得到该数据包所对应的目的IP地址，进而根据该目的IP地址，在本地业务VPN路由表中查找与该IP地址对应的路由设备唯一标识符，进而根据该唯一标识符确定与目的IP地址对应的第二路由设备。

　　例如，假设路由设备A通过对接收到的数据包进行解析，确定该数据包的目的IP地址为：211.1.2.1，根据本地保存的业务VPN路由表可以确定该IP地址211.1.2.1所对应的唯一标识符为2.2.2.2/32，而唯一标识符2.2.2.2/32表示基础承载网络中的路由设备B，则据此路由设备A可以确定接收到的数据包的目的IP地址所对应的第二路由设备为路由设备B。

　　步骤13，根据通过执行步骤11接收到的第一数据包和通过执行步骤12确定的第二路由设备的唯一标识符，封装得到以第二路由设备的唯一标识符作为目的地址的第二数据包；

　　在本申请实施例中，步骤13的具体实现方式可以包括：第一路由设备对所述第一数据包进行解析，得到用户数据；将所述第二路由设备的唯一标识符作为目的IP地址，生成IP包头；对所述用户数据、所述IP包头以及所述第一路由设备的VPN标识进行封装，得到第二数据包。

　　仍延续上述例子，假设路由设备A确定通过执行步骤11接收到的第一数据包的目的IP地址为：211.1.2.1，且通过执行步骤12路由设备A确定与该目的IP地址对应的第二路由设备为路由设备B，且路由设备B的唯一标识符为2.2.2.2/32，则路由设备A可以通过将第一数据包中解析得到的IP包头中的目的IP地址由“211.1.2.1”替换为路由设备B的唯一标识符“2.2.2.2/32”，并重生成新的IP包头，同时将对第一访问数据中解析得到的用户数据，新生成的IP包头以及路由设备A的VPN标识进行重新封装，以得到第二数据包。

　　其中，上文所提到的路由设备A的VPN标识是指路由设备A与发送该第一数据包的CE设备相连接的虚拟逻辑路由器的标识。一般地，网络中的同一台路由设备可能会与多个CE设备相连接，为了保证多台CE设备之间数据通信的独立性，路由设备上会设置多个虚拟逻辑路由器(也称为VPN实例，VPN-INSTANCE)，并通过不同的虚拟逻辑路由器连接不同的CE设备，则当路由设备在对接收到的第一数据包进行重新封装时，路由设备会根据上传第一数据包的CE设备所连接的虚拟逻辑路由器，在重新封装的第二数据包中添加对应的虚拟逻辑路由器标识。

　　步骤14，第一路由设备根据本地寻址表，确定由第一路由设备到达第二路由设备的转发路径；

　　其中，寻址表中保存有所述第一路由设备到达所述其他路由设备的转发路径，所述转发路径中下一跳地址是由所述下一跳路由设备的唯一标识符表示的。

　　在本申请实施例中，可以通过人工设置或者内部网关协议(Interior GatewayProtocol，IGP)等方式，为基础承载网络中每台路由设备均生成一张寻址表。比如可以根据IGP协议中的迪杰斯特拉(Dijkstra)最短路径算法，为每台路由设备生成用于指示该台路由设备到达其他路由设备的最短路径的寻址表。例如，如图2所示，根据路由设备A上的寻址表可以确定：路由设备A向路由设备B转发数据时，最优下一跳为路由设备C，最短转发路径为路由设备A-路由设备C-路由设备F-路由设备B。

　　步骤15，根据所述转发路径，将通过执行步骤14得到的第二数据包转发至第二路由设备。

　　根据通过执行步骤14确定的转发路径，路由设备A可以将重新封装得到的第二数据包发送至路由设备B处，当路由设备B接收到第二数据包后，由于第二数据包中的目的IP地址与本设备的唯一标识符相同，则路由设备B将不再转发该第二数据包，通过解析该第二数据包，并将其中所携带的用户数据转发至对应的用户PC2处，PC2向PC1返回数据的过程与上述过程一致，通过这样的方式可以实现PC1与PC2之间的通信。

　　采用本申请实施例提供的基于虚拟网络的通信方法，在预先设置的业务VPN路由表中，对应保存有所述虚拟网络中其他路由设备匹配的IP地址与所述其他路由设备的唯一标识符，且路由设备本地寻址表中也保存有由其他路由设备的唯一标识符表示的、该路由设备到达其他路由设备的路径。因而采用本方案在进行通信过程中，当第一路由设备接收客户边缘路由设备发送的第一数据包后，可以以目的IP地址对应的路由设备的唯一标识符作为转发的目的地址以实现报文转发，而不需要如现有技术一样，通过PE路由设备预先根据标签分发协议(Label Distribution Protocol，LDP)计算出标签交换通道，因而采用本方案所提供的基于虚拟网络的通信方法，对设备的计算能力要求不高，且不需要专门部署PE路由设备，节省了硬件成本，同时降低了配置复杂度。

　　此外，本申请实施例还提供的一种基于虚拟网络的通信系统，用以解决采用MPLS–VPN网络进行通信时对设备的计算能力以及存储能力要求较高，而导致硬件设备成本较高，且配置复杂运维难度较高。该装置的具体结构示意图如图4所示，包括：访问数据包接收单元41、标识符确定单元42、封装单元43、转发路径确定单元44以及转发单元45。

　　其中，访问数据包接收单元41，用于接收客户边缘路由设备发送的第一数据包，其中，所述第一数据包中携带有目的IP地址；

　　标识符确定单元42，用于根据预先设置的业务虚拟网络VPN路由表，确定与所述目的IP地址对应保存的第二路由设备的唯一标识符；所述业务VPN路由表中，对应保存有所述虚拟网络中其他路由设备匹配的IP地址与所述其他路由设备的唯一标识符；

　　封装单元43，用于根据所述第一数据包和第二路由设备的唯一标识符，封装得到以第二路由设备的唯一标识符作为目的地址的第二数据包；

　　转发路径确定单元44，用于根据本地寻址表，确定由第一路由设备到达第二路由设备的转发路径，其中，所述寻址表中保存有由所述其他路由设备的唯一标识符表示的、第一路由设备到达所述其他路由设备的路径；

　　转发单元45，用于根据所述转发路径，将所述第二数据包转发至第二路由设备。

　　在一种实施方式中，还包括业务VPN路由表生成单元，具体用于：接收集中控制服务器转发的所述其他路由设备的唯一标识符与IP地址的映射关系数据；根据接收到的所述其他路由设备的唯一标识符与IP地址的映射关系，生成所述业务VPN路由表。

　　在一种实施方式中，还包括映射关系发送单元，具体用于：确定与所述第一路由设备匹配的IP地址；

　　保存所述匹配的IP地址与所述第一路由设备的唯一标识符的映射关系；

　　向集中控制服务器发送所述匹配的IP地址与所述第一路由设备唯一标识符的映射关系，以使得所述集中控制服务器向所述其他路由设备转发所述匹配的IP地址与所述第一路由设备唯一标识符的映射关系。

　　在一种实施方式中，映射关系发送单元，具体用于：通过绑定的客户边缘路由设备获得客户边缘路由设备IP地址；将所述客户边缘路由设备IP地址确定为所述匹配的IP地址。

　　在一种实施方式中，封装单元43，具体用于：对所述第一数据包进行解析，得到用户数据；将所述第二路由设备的唯一标识符作为目的地址，生成IP包头；对所述用户数据、所述IP包头以及所述第一路由设备的VPN标识进行封装，得到第二数据包。

　　采用本申请实施例提供的基于虚拟网络的通信系统，在预先设置的业务VPN路由表中，对应保存有所述虚拟网络中其他路由设备匹配的IP地址与所述其他路由设备的唯一标识符，且路由设备本地寻址表中也保存有由其他路由设备的唯一标识符表示的、该路由设备到达其他路由设备的路径。因而采用本方案在进行通信过程中，当第一路由设备接收客户边缘路由设备发送的第一数据包后，可以以目的IP地址对应的路由设备的唯一标识符作为转发的目的地址以实现报文转发，而不需要如现有技术一样，通过PE路由设备预先根据标签分发协议(Label Distribution Protocol，LDP)计算出标签交换通道，因而采用本方案所提供的基于虚拟网络的通信方法，对设备的计算能力要求不高，且不需要专门部署PE路由设备，节省了硬件成本，同时降低了配置复杂度。

　　图5是本申请的一个实施例电子设备的结构示意图。请参考图3，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

　　处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(PeripheralComponent Interconnect，外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图5中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

　　存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。

　　处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成数据同步装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：

　　接收客户边缘路由设备发送的第一数据包，其中，所述第一数据包中携带有目的IP地址；

　　根据预先设置的业务虚拟网络VPN路由表，确定与所述目的IP地址对应保存的第二路由设备的唯一标识符；所述业务VPN路由表中，对应保存有所述虚拟网络中其他路由设备匹配的IP地址与所述其他路由设备的唯一标识符；

　　根据所述第一数据包和第二路由设备的唯一标识符，封装得到以第二路由设备的唯一标识符作为目的地址的第二数据包；

　　根据本地寻址表，确定由第一路由设备到达第二路由设备的转发路径，其中，所述寻址表中保存有由所述其他路由设备的唯一标识符表示的、第一路由设备到达所述其他路由设备的路径；

　　根据所述转发路径，将所述第二数据包转发至第二路由设备。

　　上述如本申请图5所示实施例揭示的基于虚拟网络的通信装置执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central ProcessingUnit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(DigitalSignal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

　　当然，除了软件实现方式之外，本申请的电子设备并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

　　本申请实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的便携式电子设备执行时，能够使该便携式电子设备执行图3所示实施例的方法，并具体用于执行以下操作：

　　接收客户边缘路由设备发送的第一数据包，其中，所述第一数据包中携带有目的IP地址；

　　根据预先设置的业务虚拟网络VPN路由表，确定与所述目的IP地址对应保存的第二路由设备的唯一标识符；所述业务VPN路由表中，对应保存有所述虚拟网络中其他路由设备匹配的IP地址与所述其他路由设备的唯一标识符；

　　根据所述第一数据包和第二路由设备的唯一标识符，封装得到以第二路由设备的唯一标识符作为目的地址的第二数据包；

　　根据本地寻址表，确定由第一路由设备到达第二路由设备的转发路径，其中，所述寻址表中保存有由所述其他路由设备的唯一标识符表示的、第一路由设备到达所述其他路由设备的路径；

　　根据所述转发路径，将所述第二数据包转发至第二路由设备。

　　本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

　　本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

　　这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

　　这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

　　在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

　　内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

　　计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

　　还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

　　本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

　　以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。