专利名称:一种建立虚拟电路的方法
技术领域:
本发明涉及二层承载网络的交换技术,特别是关于一种建立虚拟电路的方法。
背景技术:
在传统以太网的二层交换网络中,通过局域网(LAN)交换机中目的MAC地址与出端口的对应关系进行报文的交换。当二层交换机收到要转发的报文时,首先要从介质访问控制(MAC)地址表中进行目的地址查找,如果找不到对应的目的MAC地址时,二层交换机将向所有的LAN用户设备广播该数据报文,引起网络广播风暴。
为了有效防止网络广播风暴的发生,引入了虚拟局域网(VLAN)的概念,每个VLAN通过一个VLAN标识(ID)来标识,VLAN ID在整个二层网络中必须保证全局唯一,一个VLAN可以包含若干个物理端口,每个物理端口对应一个用户设备。因此,在进行地址查找时,如果找不到对应的MAC地址,要转发的报文只在所属VLAN范围内进行报文的广播。
目前,在IEEE 802.1Q标准中,VLAN ID的长度只有12位,也就是说,整个二层网络中只能够支持4096个全局VLAN,但是,其远远不能满足网络运营的要求。
为了解决二层网络VLAN ID数目不够的问题,有两种解决方案一种是采用多协议标签交换二层虚拟专网(MPLS L2 VPN)或虚拟专用局域网交换(VPLS)技术实现端到端的二层透明传送,使骨干网上不涉及VLAN ID问题,从而使得不同VPN之间的VLAN ID可以复用;另一种是采用三层组网方式,通过划分IP网段的方式减小二层网络的规模。
其中,在第一种方案中,MPLS L2 VPN是利用标签栈来实现用户报文在MPLS网络中的透明传送。传送过程中需要使用外层标记和内层标记。外层标记也称为tunnel标记,简称为T,用于将报文从一个PE传递到另一个PE,内层标记也称为虚通道(VC)标记,简称为V,用于区分不同的VPN中的不同连接。接收方的PE根据VC标记决定将接收到的报文传递给哪个用户边界路由器(CE)。
在转发过程中,报文的标记栈变化如图1所示,链路层报文L2 VPN在发送端的CE1中传送,发送端的运营商边界路由器(PE)1将链路层报文封装内层标记V和外层标记T后,将其传送给运营商路由器(P),P将外层标记T转换为T’后,再将其传送至接收端的PE2,然后PE2将去除封装的外层标记和内层标记,并将根据内层标记所对应的CE进行报文转发。
目前MPLS L2 VPN并没有形成统一的标准,比较常见的有KompellaMPLS L2 VPN和Martini MPLS L2 VPN两种。
Kompella方式的L2VPN目前通过边界网关协议(MP-BGP)来实现,它不直接对CE与CE之间的连接进行操作,而是在整个SP网络中划分不同的VPN,在VPN内部对CE进行编号。当要建立两个CE之间的连接时,只需在PE上设置本地CE和远程CE的CE ID,并指定本地CE为这个连接分配的Circuit ID,如ATM的虚通路标识符/虚通道标识符(VPI/VCI)。在标记分配方面,Kompella方式L2VPN采取标记块的方式,一次为多个连接分配标记。用户可以指定一个本地CE的范围(range),CErange表明这个CE能与多少个CE建立连接。系统会一次为这个CE分配一个标记块,标记块的大小等于CE range。这种方式允许用户为VPN分配一些额外的标记。
Martini方式的L2 VPN通过扩展LDP来实现,着重于解决“怎么在两个CE之间建立VC”的问题。它采用VC-TYPE+VC-ID来识别一个VC。VC-TYPE表明这个VC的类型是异步转移模式(ATM)、VLAN还是点到点(PPP);VC-ID则用于唯一标志一个VC。同一个VC-TYPE的所有VC中,其VC-ID必须在整个服务提供网络(SP)网络中唯一。连接两个CE的PE通过标签分发协议(LDP)交换VC标记,并通过VC-ID将对应的CE绑定起来。当连接两个PE的标签交换路径(LSP)建立成功,双方的标记交换和绑定完成后,一个VC就建立起来了,两个CE就可以通过这个VC传递二层数据。为了在PE之间交换VC标记,Martini草案对LDP进行了扩展,增加了VC FEC的转发等价类(FEC)类型。此外,由于交换VC标记的两个PE可能不是直接相连的,所以LDP必须使用remote peer来建立session,并在这个session上传递VC FEC和VC标记。
对于MPLS L2 VPN,网络运营商负责提供给L2 VPN用户提供二层的连通性,不需要参与VPN用户的路由计算。在提供全连接的二层VPN时,和传统的二层VPN一样存在N方问题,每个VPN的CE到其它CE都需要在CE与PE之间分配一条连接。而且二层VPN的管理较为复杂,维护成本相对较高;且协议没有统一,互通性不能保证。
发明内容
有鉴于此,本发明的目的是提供一种建立虚拟电路的方法,使其提供基于VLAN交换的透明二层链路,管理简单,易于维护,成本低。
一种建立虚拟电路的方法,是这样实现的。
A.根据每个局域网用户的位置信息,将每个局域网用户进行编码,得到唯一标识每个局域网用户的用户编码;B.源局域网用户向目的局域网用户发送报文前,且源局域网用户与目的局域网用户之间未建立连接,源局域网用户对应的虚拟交换机根据目的局域网用户的用户编码,确定到达目的局域网用户所经过虚拟交换机的路径信息,然后将源虚拟交换机作为当前虚拟交换机,执行步骤C;C.当前虚拟交换机选择一个出端口和空闲的出虚拟局域网标识(VLANID),然后根据当前虚拟交换机的入端口、入VLAN ID和所选择的出端口、出VLAN ID建立与下一级虚拟交换机之间的交换表项;
D.下一级虚拟交换机将当前虚拟交换机所选择的出VLAN ID和出端口作为入VLAN ID和入端口,然后判断自身是否为目的虚拟交换机,如果不是,将自身作为当前虚拟交换机,返回步骤C,否则,将目的局域网用户编码所对应的设备端口、VLAN ID作为出端口、出VLAN ID,建立与目的用户之间的交换表项,虚电路建立完成。
所述用户编码是根据E.164编码规则或其扩展规则为每个LAN用户进行编码。
步骤B所确定源局域网用户到目的局域网用户之间的路径上至少包括源虚拟交换机和目的虚拟交换机。
在虚拟交换机中所建立的交换表项包括入端口号、入VLAN ID、出端口号和出VLAN ID。
所述出端口和出VLAN ID是通过信令方式与步骤B所确定路径上当前虚拟交换机的下一级虚拟交换机协商完成。
所述出VLAN ID是从当前虚拟交换机相关设备端口中没有被使用的VLAN ID中任选一个。
所述出VLAN ID是通过信令通知步骤B所确定路径上当前虚拟交换机的下一级虚拟交换机。
从上面的叙述可以看出,本发明具有如下优点和特点1)通过VLAN交换机制可以突破4096个VLAN的限制,每一个端口可以有独立的4096个VLAN来区分用户,从而大大扩展了VLAN的数目,为大规模以太网接入提供了条件。
2)通过VLAN交换可以有效抑制网络中的广播流量,避免广播风暴的发生;3)避免了MPLS L2 VPN的复杂配置和管理,实现易于维护的高效二层虚拟局域网络,由于可以直接在现有以太网设备上实现不需要使用新的硬件,而且也可以沿用现有的网管系统,所以可以降低部署的成本。
4)由于不需要进行报文的重新封装,因而提高了数据的传送效率。
图1为现有技术中二层VPN标签栈处理示意图;图2为实现本发明方法的流程示意图;图3为实现本发明的具体实施例的交换模式示意图;图4为应用本发明实现VLAN接入模式下端口处理流程示意图;图5为应用本发明实现VLAN交换模式下端口处理流程示意图。
具体实施例方式
本发明的核心内容是对所有局域网(LAN)用户按照一定编号规则进行编码,然后根据源LAN用户编码和目的LAN用户编码,确定源LAN用户与目的LAN用户的一条路径,基于VLAN ID转换,在该路径上的所有虚拟交换机中通过手工或是信令的方式建立交换表项,从而实现源LAN用户与目的LAN用户建立LAN电路连接。
如图2所示,实现本发明的方法包括以下步骤步骤201、根据每个局域网用户的位置信息,将每个局域网用户进行编码,得到唯一标识每个局域网用户的用户编码。
步骤202、源局域网用户向目的局域网用户发送报文前,且源局域网用户与目的局域网用户之间未建立连接,源局域网用户对应的虚拟交换机根据目的局域网用户的用户编码,确定源局域网用户到目的局域网用户的路径。这里,源局域网用户对应的虚拟交换机可以根据人工设定目的局域网用户的用户编码,或通过控制信号提供而得到目的局域网用户的用户编码,然后再按照事先设定的网络拓扑或路由信息,确定下一级虚拟交换机;下一级虚拟交换机也是按照事先设定的网络拓扑或路由信息,确定其自身的下一级虚拟交换机,直至确定至目的用户。
步骤203、源虚拟交换机选择一个端口和一个空闲的VLAN ID,作为报文的出端口和出VLAN ID,然后根据源用户VLAN ID和所述选择的出VLAN ID建立与下一级虚拟交换机间的VLAN交换表项,然后将所选择的出端口和出VLAN ID通知路径上的下一级交换机,下一级交换机再将该出VLAN ID作为入VLAN ID和入端口,并再选择一个出VLAN ID和出端口建立该交换机的VLAN交换表,直到目的交换机为止,从而形成从源用户到目的用户的VLAN交换链路。当然,出VLAN ID是从当前虚拟交换机相关设备端口中没有被使用的VLAN ID中任选一个,然后再通过信令通知下一级虚拟交换机。而且,当前虚拟交换机也可以通过信令方式与路径上的下一级虚拟交换机协商完成出端口和出VLAN ID。
详细的说,在源交换机建立交换表项,该交换表项至少包括用户原来的VLAN ID与选择的出VLAN ID和出端口号;在目的交换机中建立交换表项,该表项包括入VLAN ID,与目的LAN用户的VLAN ID和出端口号。在源端的报文经过一系列的VLAN交换到达对端;对于源交换机和目的交换机之间的其它交换机的表项要包括入端口号、入VLAN ID和出端口号、出VLAN ID。这里,入VLAN ID也就是上一个交换机所选择的出VLAN ID。
所述虚电路连接就是从源用户组到目的用户组之间的VLAN交换机上的VLAN转发表,由此每个用户组之间可以通过手工设置为互通或隔离,从而在二层网络中实现虚拟局域网的功能。
下面结合附图和具体实施例详细说明本发明的技术方案。
本实施例采用E.164编码规则为每组LAN用户进行编码,在转发报文前,根据源LAN用户编码和目的LAN用户编码,通过手工或是信令的方式建立基于VLAN交换的电路连接。
如3图所示,该LAN包括VLAN交换机1、2、3,其中,每个VLAN交换机包括LAN VPN1用户和LAN VPN2用户,VLAN交换机1的LANVPN1用户的用户编码为1221,LAN VPN2用户的用户编码为1223;VLAN交换机2的LAN VPNl用户的用户编码为1226,LAN VPN2用户的用户编码为1225;VLAN交换机3的LAN VPN1用户的用户编码为1222,LAN VPN2用户的用户编码为1224;当VLAN交换机1下接入的LAN VPN1用户需要访问位于VLAN交换机3下的LAN VPN1的用户时,VLAN交换机1首先查找LAN VPN1用户的报文,得到的目的用户编码1222,并通过查表得到到达用户编码1222要经过VLAN交换机1和VLAN交换机3;然后从所属VLAN中选择一个没有使用的VLAN ID,如VLAN ID21,再根据该VLAN ID在VLAN交换机1和VLAN交换机3上配置VLAN交换表项,VLAN交换机1中的表项包括源VLAN ID、出端口和VLAN ID21,VLAN交换机3中的交换表项包括入端口、VLAN ID21、出端口和目的VLAN ID,从而生成从1221到1222的虚电路。
此后,基于上述虚电路的建立方法,VLAN交换机1将用户报文转发到对应的出端口,并将报文打上VLAN ID21在配置的相应端口转发到VLAN交换机3,然后在VLAN交换机3根据VLAN ID交换到VLAN2,由用户的LAN交换机在VLAN 2内查找对应的目的端口或VLAN ID转发到目的用户。
上述VLAN交换机制包括两种端口模式一种为VLAN接入模式,另一种为VLAN交换模式。其中,VLAN接入模式用于用户与普通LAN交换机之间的连接,二层交换机作为VLAN二层虚拟局域网的接入端口,负责到达对端用户的链路选择和VPN用户隔离;而VLAN的交换模式用于虚拟局域网中不同节点之间的互联,提供快速简单的二层传送机制。
当端口处于VLAN接入模式时,需要对报文的目的Mac地址进行查找,得到对端的内部编码,然后根据内部编码表在两端设备的路径上生成对应的虚电路连接。
如图4所示,VLAN接入模式的端口处理流程如下步骤401、二层交换机收到报文,根据该报文中校验码,判断该报文的正确性,如果正确,则执行步骤2,否则,丢弃该报文;步骤402、判断该报文中是否含有目的MAC地址,如果有,则执行步骤3,否则,丢弃该报文;步骤403、根据该报文的目的MAC地址,查找用户编码表,如果找到对应的用户编码,则执行步骤4,否则,丢弃该报文;步骤404、根据目的用户编码得到到达对端的链路信息,确定转发路径,并在这条路径上所有交换设备中配置VLAN交换表项;步骤405、该报文根据VLAN交换表项配置端口和指定的VLAN ID,将该报文转发至目的交换机。
而端口位于VLAN交换模式时,根据VLAN ID作为交换的依据选择出端口并修改报文的VLAN ID,并转发到交换机的对应出端口。
如图5所示,VLAN交换模式的端口处理流程如下步骤501、目的交换机接收到报文后,根据该报文中校验码,判断该报文的正确性,如果正确,则执行步骤2,否则,丢弃该报文;步骤502、根据VLAN ID查找VLAN转发表对应的目的VLAN ID,判断转发表中是否有对应的表项,如果有,则执行步骤3,否则,丢弃该报文;这里,所述的转发表就是前面提到的交换表项。
步骤503、根据转发表中对应的目的VLAN ID,将该报文转发到目的VLAN。
本发明的VLAN交换机制特点在于建立一个基于端口的VLAN转发表表的内容包括入端口号,入VLAN ID和出端口号、出VLAN ID,从而报文可以不进行MAC地址表查找,直接匹配端口和VLAN ID快速查找出端口,替换原来的VLAN ID后实现报文的快速转发。在处理用户的报文时,V-Switch接入交换机首先要根据源MAC地址和目的MAC地址得到源用户编码和目的用户编码,然后通过信令的方式建立一条基于VLAN交换的虚电路,并为该用户指定要使用的VLAN ID,然后根据用户VLAN ID和生成的VLAN交换规则将报文转发到对端用户。这样,二层链路的保护可以通过由信令来动态修改网络中VLAN交换机的VLAN转发表来实现。
权利要求
1.一种建立虚拟电路的方法,其特征在于,该方法包括以下步骤A.根据每个局域网用户的位置信息,将每个局域网用户进行编码,得到唯一标识每个局域网用户的用户编码;B.源局域网用户向目的局域网用户发送报文前,且源局域网用户与目的局域网用户之间未建立连接,源局域网用户对应的虚拟交换机根据目的局域网用户的用户编码,确定到达目的局域网用户所经过虚拟交换机的路径信息,然后将源虚拟交换机作为当前虚拟交换机,执行步骤C;C.当前虚拟交换机选择一个出端口和空闲的出虚拟局域网标识(VLANID),然后根据当前虚拟交换机所设定的入端口、入VLAN ID和所选择的出端口、出VLAN ID建立与下一级虚拟交换机之间的交换表项;D.下一级虚拟交换机将当前虚拟交换机所选择的出VLAN ID和出端口作为入VLAN ID和入端口,然后判断自身是否为目的虚拟交换机,如果不是,将自身作为当前虚拟交换机,返回步骤C,否则,将目的局域网用户编码所对应的设备端口、VLAN ID作为出端口、出VLAN ID,建立与目的用户之间的交换表项,虚电路建立完成。
2.根据权利要求1所述的方法,其特征在于,所述用户编码是根据E.164编码规则或其扩展规则为每个LAN用户进行编码。
3.根据权利要求1所述的方法,其特征在于,步骤B所确定源局域网用户到目的局域网用户之间的路径上至少包括源虚拟交换机和目的虚拟交换机。
4.根据权利要求1所述的方法,其特征在于,在虚拟交换机中所建立的交换表项包括入端口号、入VLAN ID、出端口号和出VLAN ID。
5.根据权利要求1所述的方法,其特征在于,所述的出端口和出VLANID是通过信令方式与步骤B所确定路径上当前虚拟交换机的下一级虚拟交换机协商完成。
6.根据权利要求1所述的方法,其特征在于,所述出VLAN ID是从当前虚拟交换机相关设备端口中没有被使用的VLAN ID中任选一个。
7.根据权利要求6所述的方法,其特征在于,所述出VLAN ID是通过信令通知步骤B所确定路径上当前虚拟交换机的下一级虚拟交换机。
全文摘要
本发明公开了一种建立虚拟电路的方法,该方法包括对所有局域网(LAN)用户按照一定编号规则进行编码,然后根据源LAN用户编码和目的LAN用户编码,确定源LAN用户与目的LAN用户的一条路径,基于VLAN ID转换,在该路径上的所有交换机中通过手工或是信令的方式建立交换表项,从而实现源LAN用户与目的LAN用户建立LAN电路连接。该方法提供的基于VLAN交换的透明二层链路,管理简单,易于维护,成本低。
文档编号H04L12/28GK1538682SQ03122150
公开日2004年10月20日 申请日期2003年4月17日 优先权日2003年4月17日
发明者刘军民, 张俭锋 申请人:刘军民, 广州信原信息技术咨询有限公司, 华为技术有限公司