一种运营商以太网与客户网络之间的数据传输方法和系统的制作方法

专利名称：一种运营商以太网与客户网络之间的数据传输方法和系统的制作方法
技术领域：
本发明涉及网络通信领域，特别涉及一种运营商以太网与客户网络传输数据的方法和系统。
背景技术：
以太网技术因其具有低成本、标准成熟，技术灵活等优点不仅在企业局域网环境中得到了大量应用，而且越来越多地被电信运营商作为一种新的接入业务提供给客户。但是，传统的以太网是通过MAC地址的学习进行数据的转发和交换的，由于MAC地址不具有像IP地址那样的层次结构，当不同的客户网络通过运营商以太网传输数据时，按照现有的以太网的数据转发的方式，运营商以太网网络必须存储和处理客户网络内部的MAC地址，才能进行数据的传输和转发。实际上，运营商网络会为数量众多的客户网络提供服务，大量的客户MAC地址需要在运营商网络内部存储和处理，这会给运营商网络带来沉重的负担。因此，要建立一个能为客户桥网络提供可靠传送服务的运营商网络。MAC地址的可扩展性(Scalability)是运营商网络要实现的一个重要目标。
现有技术的技术方案为了使服务提供者网络能够避免储存和处理过多的MAC地址，从而提高服务提供者网络的性能，现有技术采用了MAC in MAC机制，它的技术方案是当用户数据包到达服务提供者网络的边沿设备(PB-Provider Bridge)，服务提供者再对数据包封装一个外部的MAC头，外部的MAC头的源地址为源服务提供者MAC地址、目的地址为目的服务提供者MAC地址。为了封装外部MAC头，服务提供者网络的边沿设备需要根据接收到的数据包的MAC头的源地址进行地址学习得到用户目的MAC地址和目的服务提供者MAC地址之间的映射，这里的服务提供者地址指的是服务提供者网络拓扑元素本身的地址。该技术能使服务提供者网络的核心网桥屏蔽客户MAC地址。
现有技术的缺点该技术不能使服务提供者网络的边沿设备屏蔽客户网络的内部客户MAC地址。如图1所示，当一个服务提供者为多个客户网络提供多点到多点服务时，服务提供者网络的边沿设备仍会存储和处理大量的客户MAC地址。此外，该技术没有对来自客户网络数据包中的客户网络MAC地址进行有效的安全检查，这样当服务提供者网络作为一个运营商以太网时，缺少这种安全性检查机制将不能有效控制大量的客户MAC地址对运营商以太网进行攻击及运营商网络的边沿设备存储和处理大量的客户MAC地址而给其带来沉重负荷。

发明内容
本发明提供了一种运营商以太网和客户网络之间数据传输的方法和系统，用于解决上述现有技术存在的运营商以太网不能屏蔽客户网络内部MAC地址的问题。
本发明的技术方案如下一种运营商以太网与客户网络之间传输数据的方法，包括运营商以太网为客户网络配置服务接入MAC地址，所述服务接入MAC地址是所述运营商以太网边沿设备上的服务接入端口的地址；数据包在从一个客户网络发送到运营商以太网内部前，所述数据包被封装了外部MAC头，所述外部MAC头的源地址为源服务接入MAC地址，目的地址为目的服务接入MAC地址；所述数据包经过所述运营商以太网后，发送到另一个客户网络。
所述服务接入端口直接和客户网络边沿设备相连。
所述服务接入MAC地址的地址空间和编址方式独立于客户MAC地址的地址空间和编址方式，允许为同一个服务接入端口分配多个服务接入MAC地址。
一个客户网络的边沿设备对所述数据包封装所述外部MAC头，当已封装了所述外部MAC头的数据包通过运营商以太网发送到所述另一个客户网络时，所述另一个客户网络的边沿设备解封装所述数据包的外部MAC头。
和一个客户网络连接的运营商以太网边沿设备对所述数据包封装所述外部MAC头，当已封装了所述外部MAC头的数据包通过运营商以太网发送到所述另一个客户网络时，由另一个客户网络边沿设备对所述数据包解封装所述外部MAC头；或者，一个客户网络的边沿设备对所述数据包封装所述外部MAC头，当已封装了所述外部MAC头的数据包通过运营商以太网发送到所述另一个客户网络时，和所述另一个客户网络连接的运营商以太网边沿设备对所述数据包解封装所述外部MAC头。
所述客户网络边沿设备对数据包的处理步骤为A1、若接收到的数据包来自于“MAC in MAC模式发送端口”，根据外部MAC头的源地址和内部MAC头的源地址进行地址学习；然后解封装所述数据包的外部MAC头，按照现有的以太网数据转发方式转发所述数据包；B1、若接收的数据包不是来自“MAC in MAC模式发送端口”，根据数据包的源客户MAC地址进行地址学习，然后根据数据包的目的客户MAC地址确定发送端口，从所述确定的发送端口发送数据包。
所述“MAC in MAC模式发送端口”是位于客户网络边沿设备上的并且和服务接入端口相连，所述客户网络边沿设备对所述数据包封装或解封装外部MAC头。
所述步骤A1中所述的根据外部MAC头的源地址和内部MAC头的源地址进行地址学习包括如下步骤A11、根据数据包的外部MAC头的源服务接入MAC地址和内部MAC头的源客户MAC地址、接收数据包的端口学习到目的服务接入MAC地址、目的客户MAC地址、发送端口之间的映射关联；A12、建立目的服务接入MAC地址、目的客户MAC地址、发送端口的映射表。
还可以根据目的服务接入MAC地址、目的客户MAC地址、发送端口之间的映射关联获得两个表项(1)数据转发表项目的客户MAC地址、发送端口；(2)映射表项目的服务接入MAC地址、目的客户MAC地址，将这两个表项分别放入数据转发表和映射表。
所述步骤B1进一步包括若所述确定的发送端口不是“MAC in MAC模式发送端口”，则将数据包从确定的发送端口发送；若所述确定的发送端口是“MAC in MAC模式发送端口”，则客户网络的边沿设备对所述数据包封装一个外部MAC头，所述的外部MAC头的源地址为源服务接入MAC地址，目的地址为目的服务接入MAC地址；然后从所述“MACin MAC模式发送端口”发送数据包。
运营商以太网边沿设备对数据包的处理步骤为A2、若数据包来自服务接入端口且该端口是MAC in MAC模式接收端口，则对数据包封装一个外部MAC头，外部MAC头的源地址为源服务接入MAC地址，目的地址为目的服务接入MAC地址，然后转发已封装了外部MAC头的数据包；B2、若数据包不是来自服务接入端口，则根据数据包包含的源MAC地址进行地址学习，并根据数据包包含的目的MAC地址确定发送端口并进行转发。
所述“MAC in MAC模式发送端口”是位于运营商以太网边沿设备上的服务接入端口，所述运营商以太网的边沿设备对所述数据包封装或解封装外部MAC头。
所述步骤B2进一步包括若确定的发送端口是服务接入端口且该服务接入端口是MAC in MAC模式接收端口，则根据数据包外部MAC头的源服务接入MAC地址、数据包内部MAC头的源客户MAC地址学习到一个目的客户MAC地址和目的服务接入MAC地址之间的映射，然后解封装所述数据包的外部MAC头，从所述服务接入端口发送出去；若确定的发送端口是服务接入端口且该端口不是MAC in MAC模式接收端口，则将数据包通过确定的服务接入端口发送出去；若确定的发送端口不是服务接入端口，则按照现有的以太网数据转发的方式转发所述数据包。
在所述步骤A2之前还包括若数据包来自服务接入端口，并且所述服务接入端口不是MAC in MAC模式接收端口，则判断所述数据包外部MAC头的源地址是否是本地服务接入端口的地址，若是则进行转发，否则丢弃数据包。
所述目的服务接入MAC地址是由所述映射表来确定；如果根据所述映射表无法确定目的服务接入MAC地址，则将目的服务接入MAC地址填写为广播地址或组播地址。
所述目的服务接入MAC地址可以由运营商以太网人工配置。
所述运营商以太网边沿设备对来自所述服务接入端口的数据包关闭根据源客户MAC地址进行地址学习的过程；并根据服务接入端口和服务接入MAC地址建立一个转发项，该转发项包括服务接入MAC地址、服务接入端口标识。
一种以太网数据传输系统，包括至少两个客户网络和一个运营商以太网；所述客户网络通过其边沿设备和服务接入端口连接来接入运营商以太网，所述服务接入端口位于运营商以太网边沿设备上；包括至少一个客户网络边沿设备包含外部MAC头处理装置，所述外部MAC头处理装置用于对数据包进行外部MAC头的封装或解封装处理；所述外部MAC头的地址为服务接入MAC地址，所述服务接入MAC地址是服务接入端口的地址。
所述运营商以太网的边沿设备包含所述外部MAC头处理装置，所述运营商以太网边沿设备直接和所述客户网络相连。
所述外部MAC头处理装置包括封装模块用于对发送到另一个客户网络的数据包封装外部MAC头，所述封装模块是通过查询映射表存储模块得到目的服务接入MAC地址，然后对数据包封装外部MAC头；解封装模块用于对接收到的已封装外部MAC头的数据包解封装外部MAC头；转发模块用于转发已封装或者解封装了外部MAC头的数据包。
所述外部MAC头处理装置还包括映射表存储模块，用于存储映射表；所述映射表是根据数据包的外部MAC头的源服务接入MAC地址和内部MAC头的源客户MAC地址、数据包接收端口得到目的服务接入MAC地址和目的客户MAC地址、发送端口之间的映射关联。
所述运营商以太网边沿设备包括一个转发表存储装置，用于存储转发表，所述转发表包括服务接入MAC地址、服务接入端口标识。
本发明的有益效果在于由于本发明的技术方案支持完全由客户网络的边沿设备完成对数据包封装或解封装外部MAC头的处理，因此整个运营商网络能够完全屏蔽客户网络内部的MAC地址。
由于本发明的技术方案中客户网络的边沿设备对数据包封装的外部MAC头包含的是运营商可管理和事先已知的、数量有限的服务接入MAC地址，因此相对现有技术来说，此技术方案能够使运营商以太网成为一个可管理的网络并且能够对收到的数据包进行有效的安全检查。
在某些客户网络的边沿设备没有能力进行外部MAC头封装的情况下，由和其连接的运营商以太网边沿设备进行外部MAC头封装，而具有外部MAC头封装或解封装能力的客户网络仍在其边沿设备完成服务接入MAC地址的外部MAC头的封装，从而保证整个运营商以太网的核心网仍然能够屏蔽客户网络地址，并且尽量减少运营商以太网边沿设备的客户MAC地址存储和处理量。
另外需要说明的是，在客户网络的边沿设备进行服务接入MAC地址的封装，从地址学习量来说并没有给客户网络增加过大的负担，因为客户网络本来就是要从事客户网络地址学习的，它增加的仅仅是有限的服务接入MAC地址的记录。


图1为现有技术中MAC in MAC封装的网络系统示意图；图2为本发明客户网络边沿设备对称MAC in MAC封装的网络系统示意图；图3为本发明客户网络边沿设备非对称MAC in MAC封装的网络系统示意图；图4为本发明客户网络边沿设备对数据包收发处理的流程图；图5为本发明运营商以太网边沿设备对数据包收发处理的流程图；图6为本发明的外部MAC头处理装置的结构示意图。
具体实施例方式
本发明的核心为在一个运营商以太网与客户网络相连的网络系统中，客户网络通过运营商以太网络的边沿设备上的服务接入端口接入运营商以太网，运营商以太网为客户网络分配一个能唯一标识该服务接入端口的MAC地址，这里称其为服务接入MAC地址。运营商为支持不同的客户服务，允许为同一个服务接入端口分配多个服务接入MAC地址，这些MAC地址将在对数据包封装外部MAC头时使用。
上述服务接入MAC地址的编址方式和地址空间可独立于客户MAC地址的地址空间和编址方式。这些服务接入MAC地址是可以被运营商以太网控制和管理的，而且其数量相对于客户网络内部的MAC地址来说，其数量是有限的。
本发明的技术方案中，对从一个客户网络经过运营商以太网发送到另一个客户网络的数据包，可以完全由客户网络的边沿设备完成封装或解封装外部的MAC头的处理。这种情况下，运营商以太网不需要存储和处理客户网络内部大量MAC地址，因此，运营商以太网能够完全屏蔽大量的客户网络内部MAC地址。或者，由和一个客户网络边沿设备相连的运营商以太网的边沿设备对数据包进行封装或解封装处理，另一个客户网络的边沿设备仍然可以对数据包进行封装或解封装外部MAC处理；这种情况下，可以兼容现有的在运营商以太网的边沿设备对数据包封装外部MAC头的处理方式，而且整个运营商以太网的核心网仍然能够屏蔽客户网络地址。
“MAC in MAC模式发送端口”指的是对于一个端口，当数据包需要从该端口发送之前，需要先封装一个外部MAC头然后再从该端口发送出去，则该端口被称为MAC in MAC模式发送端口。在本发明的技术方案中，当客户网络边沿设备对数据包进行外部MAC头的封装或解封装处理时，位于客户网络边沿设备上并且和服务接入端口相连的端口为“MAC in MAC模式发送端口”。
MAC in MAC模式接收端口”指的是对于一端口，从该端口接收到的数据包需再封装一个外部MAC头才继续进行转发，则该端口被称为MAC in MAC模式接收端口。在本发明的技术方案中，当运营商以太网的边沿设备对数据包进行外部MAC头的封装或解封装处理时，位于运营商以太网的边沿设备上的服务接入端口同时也是“MAC in MAC模式发送端口”。
本发明的技术方案中的“服务接入端口”指的是若一运营商以太网边沿设备的一个端口和客户网络直接相连，则该端口被称为服务接入端口；本发明的技术方案中的“服务接入MAC地址”指的是服务接入端口的MAC地址；所述服务接入MAC地址能唯一标识所述服务接入端口；若运营商以太网边沿设备和客户网络边沿设备之间的物理链路是点到点链路，也可以将此链路的地址作为服务接入MAC地址，显然此时该服务接入MAC地址也能唯一标识服务接入端口。
本发明的技术方案中的“客户网络”指的是运营商以太网为其提供传送服务，和运营商以太网直接相连接的边沿设备是以太网网桥，或者边沿设备采用以太网接口同运营商以太网连接。
本发明的技术方案中的“运营商以太网”指的是为客户网络提供以太网数据传送的由多个网桥互连组成的网络。一个运营商以太网可以是一个服务提供者桥接网络或一个服务提供者骨干桥接网络，或者它由若干服务提供者桥接网络和若干服务提供者骨干桥接网络组成。
对称MAC in MAC封装是指通过运营商以太网进行互联的两个客户网络的边沿设备能够对数据包封装外部MAC头，所述外部MAC头的地址是服务接入MAC地址。
下面结合附图对本发明做进一步的详细说明。
图2所示为客户网络边沿设备对称MAC in MAC封装的网络系统示意图。
如图2所示客户网络CN1(Customer Network)和客户网络CN2都与运营商以太网CEN(Carrier Ethernet Network)相连；CB1、CB2分别为CN1和CN2的边沿设备并且可以对发送到CEN的数据包封装或解封装外部MAC头(外部MAC头的源地址和目的地址分别为源服务接入MAC地址和目的服务接入MAC地址)；PB1、PB2都是CEN的边沿设备，CN1通过CB1上的端口B和服务接入端口A相连来接入CEN，CN2通过CB2上的端口D和服务接入端口Z相连来接入运营商以太网CEN。
在图2所示的对称MAC in MAC封装的网络模型中，数据包在从端口B、D发送前，必须封装外部MAC头才能发送出去，因此，端口B、D均为MAC inMAC模式发送端口，运营商网络CEN向客户网络CN1的边沿设备CB1配置并提供与其连接的服务接入端口A的地址，向客户网络CN2的边沿设备CB2配置并提供与其连接的服务接入端口Z的地址，这些地址将在CB1、CB2对数据包封装外部MAC头时使用。
在图2所示的网络系统中，当数据包需从客户网络CN1经过运营商以太网CEN发送到客户网络CN2时，客户网络边沿设备CB1、CB2及运营商以太网边沿设备PB1、PB2对该数据流的主要处理过程如下1、客户网络边沿设备CB1对数据包进行外部MAC头的封装，所述外部MAC头的源地址为源服务接入MAC地址(和CB1相连的服务接入端口A的地址)，目的地址为目的服务接入MAC地址(和CB2相连的服务接入端口Z的地址)。其中，目的服务接入MAC地址是通过查询目的服务接入MAC地址、目的客户MAC地址、发送端口之间的映射表来确定的；所述映射表是CB1对接收到的封装了外部MAC的数据包进行解封装处理时根据数据包外部MAC头的源服务接入MAC地址和内部MAC头的源客户MAC地址建立的；如果根据映射表无法确定目的服务接入MAC地址，则将其填写为广播地址或组播地址；2、运营商以太网的边沿设备PB1收到已封装外部MAC头的数据包后，对其进行安全检查——如果数据包的外部MAC头的源地址不是服务接入端口A的地址，则抛弃该数据包，否则继续转发；在此情况下，还可进一步进行优化处理对服务接入端口A，运营商以太网边沿设备对来自所述服务接入端口A的数据包关闭根据源客户MAC地址进行地址学习的过程，并且负责建立一个转发表项服务接入MAC地址、服务接入端口标识，所述转发表用于运营商网络的边沿设备转发收到的数据包时，根据外部MAC头的目的服务接入MAC地址确定发送端口；3、运营商以太网内部的设备进行地址学习——即根据数据包外部MAC头的目的地址确定发送端口，然后通过确定的发送端口转发数据包；4、运营商网络边沿设备PB2收到封装了外部MAC头的数据包后，根据外部MAC头目的服务接入MAC地址确定服务接入端口Z，将数据包通过确定的服务接入端口Z发送出去。
5、客户网络的边沿设备CB2收到已封装了外部MAC头的数据包后，根据数据包外部MAC头的源服务接入MAC地址、内部头的源客户MAC地址和接收数据包的端口学习到目的服务接入MAC地址、目的客户MAC地址、发送端口的映射关联，然后解封装数据包的外部MAC头，通过确定的发送端口发送。
图3所示为客户桥网络边沿设备非对称MAC in MAC封装的网络系统示意图。
非对称MAC in MAC封装是指通过运营商以太网进行互联的两个客户网络，一个客户网络的同运营商以太网连接的边沿设备具有服务接入MAC地址的封装能力，另一个客户网络的同运营商以太网连接的边沿设备不具有服务接入MAC地址的封装能力。
如图3所示CN1上的CB1不具有对发送到CEN的数据包封装服务接入MAC地址的能力，而CN2上的CB2具有对发送到CEN的数据包封装服务接入MAC地址的能力，此时需要和客户网络CN1连接的运营商边沿设备PB1对数据包进行服务接入MAC地址的封装。
这种情况下，端口D为MAC in MAC模式发送端口，即当CN2通过CEN发送数据包到CN1时，数据包必须由CB2完成服务接入MAC地址的封装后，由MAC in MAC模式发送端口D发送；当CN1通过CEN发送数据包到CN2时，服务接入端口A收到的数据包必须由PB1完成服务接入MAC地址的封装后再进行转发，此时服务接入端口A同时也是MAC in MAC模式接收端口。
在如图3所示的网络系统中，当数据包从客户网络CN1经过运营商网络CEN发送到客户桥网络CN2时，客户边沿设备CB1、CB2及运营商以太网边沿设备PB1、PB2对该数据包的主要处理流程如下1、客户网络边沿设备CB1对数据包按照传统的以太网的数据转发方式进行处理，即根据数据包的源地址进行地址学习，然后根据数据包的目的地址确定发送端口，然后从确定的发送端口发送数据包；2、运营商以太网的边沿设备PB1收到来自于服务接入端口A的数据后，给数据包封装一个外部MAC头，然后转发数据包。该外部MAC头的源地址为服务接入端口A的地址，目的地址为目的服务接入MAC地址，即服务接入端口Z的地址。在此情况下，还可进一步进行优化处理对相应MAC inMAC模式接收端口(即服务接入端口A)，运营商以太网边沿设备对该服务接入端口采取禁止学习的方式，并且负责建立一个转发表项服务接入MAC地址、服务接入端口标识，所述转发表用于运营商网络的边沿设备转发收到的数据包；3、运营商网络内部的设备进行地址学习——即根据数据包外部MAC头的目的服务接入MAC地址确定发送端口，然后通过确定的发送端口转发数据包；4、运营商以太网的边沿设备PB2收到封装了外部MAC头的数据包后，根据外部MAC头的目的服务接入MAC地址确定发送端口，将数据包从发送端口发送出去；5、客户网络的边沿设备CB2收到已封装了外部MAC头的数据包后，根据数据包外部MAC头的源服务接入MAC地址、内部头的源客户MAC地址和接收数据包的端口进行地址学习，建立目的服务接入MAC地址、目的客户MAC地址、发送端口的映射关联，然后去掉数据包的外部MAC头，通过发送端口发送。
实际上，客户网络的边沿设备除了收到发送到另一个客户网络的数据包和通过运营商以太网发送给本客户网络的数据包之外，还会收到需要在本客户网络内部发送的数据包，同样，运营商以太网的边沿设备也会收到发送给内部其它设备的数据包，这些数据包的转发都不需要进行服务接入MAC地址的封装。因此，在上述两种网络系统，客户桥网络的边沿设备对所有收到的数据包都需实施如图4所示的如下处理流程1、当客户网络边沿设备收到数据包后，若数据包来自于“MAC in MAC模式发送端口”，则根据数据包的外部MAC头的和内部MAC头的源地址进行地址学习，然后去掉数据包的外部MAC头，根据数据包内部MAC头的目的客户MAC地址和转发数据表确定发送端口，然后从确认的发送端口转发数据包；上述地址学习的具体过程为根据数据包的外部MAC头的源服务接入MAC地址、内部MAC头的源客户MAC地址和接收数据包的端口地址，学习到一个映射关联目的服务接入MAC地址、目的客户MAC地址、发送端口，从而建立如表1所示的目的服务接入MAC地址、目的客户MAC地址、发送端口之间的映射表，该映射表用于对数据包封装外部MAC头时，根据数据包的目的客户MAC地址确定外部MAC头的目的服务接入MAC地址，还用于客户网络的边沿设备转发已封装了外部MAC头的数据包。

表1为了兼容目前的地址转发表结构，也可通过外部头源服务接入MAC地址和内部头的源客户MAC地址、接收数据包的端口地址的学习获得两个表项(1)数据转发表项目的客户MAC地址、发送端口；(2)映射表项目的服务接入MAC地址、目的客户MAC地址。这两个表项分别放入“转发数据表”和“映射表”中。同传统以太网地址学习技术，对该转发数据表和映射表要采取相应的老化机制。
2、若接收的的数据包不是来自“MAC in MAC模式发送端口”，则根据数据包的源客户MAC地址进行地址学习，并根据数据包的目的客户MAC地址和转发数据表确定发送端口；若确定的发送端口不是“MAC in MAC模式发送端口”，则按照传统的以太网数据转发方式进行转发；如果确定的发送端口是“MAC in MAC模式发送端口”，则客户网络的边沿设备对此数据包封装一个外部MAC头，该外部MAC头的源地址和目的地址是运营商为其分配的服务接入MAC地址。具体的说，外部MAC头的源地址为源服务接入MAC地址(P-S MAC)，目的地址为目的服务接入MAC地址(P-DMAC)。源服务接入MAC地址是已经配置的在本地接入到运营商网络的服务接入MAC地址，该值已由运营商网络分配给本地，它和本地发送端口关联；P-D MAC是在远端客户网络接入到运营商网络的服务接入MAC地址，它可由数据包包含的目的客户MAC地址和建立的“目的客户MAC地址和目的服务接入MAC地址的关联映射表”来确定。若根据映射表无法确定P-D MAC，则将P-D MAC填写为一个广播地址或组播地址；“目的客户MAC地址和目的服务接入MAC的关联映射表”中和目的客户MAC地址相关的单个项目，一般是经过映射学习获得的，也可以由人工配置。当运营商以太网对客户桥网络提供的是点对点连接方式，此时P-D MAC和它的相应的P-S MAC存在固定的映射关系，因此不需要地址学习的过程，可由运营商以太网人工配置。
对应于运营商以太网的边沿设备，则需要实施如图5所示的数据包处理过程1、若数据包来自服务接入端口且该端口不是MAC in MAC模式接收端口，则判断用户数据包外部MAC头的源地址是否是本地服务接入端口的地址，若是则根据转发表进行转发，否则丢弃此数据包，该过程可看作服务接入MAC地址安全检查；2、若数据包来自服务接入端口且该端口是MAC in MAC模式接收端口，则对数据包封装一个外部MAC头，外部MAC头的源地址为源服务接入MAC地址、目的地址为目的服务接入MAC地址，然后转发数据包。
3、若数据包不是来自服务接入端口，则根据数据包包含的源MAC地址进行地址学习，并根据数据包包含的目的MAC地址确定发送端口；若确定的发送端口是服务接入端口且该服务接入端口是MAC in MAC模式接收端口，则根据数据包的外部MAC头的源服务接入MAC地址、内部MAC头的源客户MAC地址和接收数据包的端口地址，学习到一个映射关联目的服务接入MAC地址、目的客户MAC地址、发送端口，从而建立如表1所示的目的服务接入MAC地址、目的客户MAC地址、发送端口的映射表，该映射表用于对数据包封装外部MAC头时，根据数据包的目的客户MAC地址确定外部MAC头的目的服务接入MAC地址，还用于转发已封装了外部MAC头的数据包。
若确定的发送端口是服务接入端口且该端口不是MAC in MAC模式接收端口，则将数据包通过发送端口发送出去；若确定的发送端口不是服务接入端口，则按照现有的以太网数据转发方式进行转发处理。
本发明还提供一种以太网数据传输系统，包括至少两个客户网络和一个运营商以太网；所述客户网络通过其边沿设备和服务接入端口连接来接入运营商以太网，所述服务接入端口位于运营商以太网边沿设备；所述系统还包括至少一个客户网络边沿设备包括外部MAC头处理装置，所述外部MAC头处理装置用于对数据包进行外部MAC头的封装及解封装处理；可选地，所述运营商以太网的边沿设备包含所述外部MAC头处理装置，所述运营商以太网边沿设备直接和所述客户网络相连。
外部MAC头处理装置的结构如图6所示，包括封装模块用于对发送到另一个客户网络的数据包封装外部MAC头，所述封装模块通过查询映射表存储模块中存储的目的服务接入MAC地址、目的客户MAC地址、发送端口之间的映射关联后，得到目的服务接入MAC地址后并对数据包封装外部MAC头；解封装模块用于对接收到的已封装外部MAC头的数据包进行解封装外部MAC头；转发模块用于转发已封装或解封装了外部MAC头的数据包。
外部MAC头处理装置还包括映射表存储模块，用于存储映射表，所述映射表是根据数据包的外部MAC头的源服务接入MAC地址和内部MAC头的源客户MAC地址、数据包接收端口得到目的服务接入MAC地址、目的客户MAC地址、发送端口的映射关联。
在本发明提供的系统中，运营商以太网边沿设备包括转发表存储装置，用于存储转发表，所述转发表包括服务接入MAC地址、服务接入端口标识，所述转发表用于运营商以太网的边沿设备转发收到的数据包。
当一个客户网络通过运营商以太网发送数据包到另一个客户网络时，客户网络的边沿设备对数据包进行外部MAC头的封装处理，所述外部MAC头的封装处理由位于客户网络边沿设备上的外部MAC头处理装置中的封装模块完成；被封装了外部MAC头的数据包经过运营商以太网发送到另一个客户网络时，由另一个客户网络边沿设备上的外部MAC头处理装置中的解封装模块对数据包进行外部MAC头的解封装操作；如果，另一个客户网络的边沿设备没有外部MAC头处理装置，则由与另一个客户网络设备相连的运营商以太网边沿设备上的外部MAC头处理装置中的解封装装置进行外部MAC头的解封装操作，然后将解封装后的数据包后发送到另一个客户网络内部。
如果发送数据包的客户网络的边沿设备上没有外部MAC头处理装置，则由和其相连的运营商以太网边沿设备上的外部MAC头处理装置对数据包封装外部MAC头；被封装了外部MAC头的数据包经过运营商以太网发送到另一个客户网络时，由另一个客户网络边沿设备上的外部MAC头处理装置中的解封装装置对数据包进行外部MAC头的解封装操作。
在上述过程中，所封装的外部MAC头的源地址为源服务接入MAC地址，目的地址为目的服务接入MAC地址。
以上所述，仅为本发明较佳的具体实施方式
，但本发明的保护范围并不局限于此，任何熟悉该技术的人在本发明所揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。
权利要求
1.一种运营商以太网与客户网络之间传输数据的方法，其特征在于运营商以太网为客户网络配置服务接入MAC地址，所述服务接入MAC地址是所述运营商以太网边沿设备上的服务接入端口的地址；数据包在从一个客户网络发送到运营商以太网内部前，所述数据包被封装了外部MAC头，所述外部MAC头的源地址为源服务接入MAC地址，目的地址为目的服务接入MAC地址；所述数据包经过所述运营商以太网后，发送到另一个客户网络。
2.如权利要求1所述的方法，其特征在于，所述服务接入端口直接和客户网络边沿设备相连。
3.如权利要求1所述的方法，其特征在于，所述服务接入MAC地址的地址空间和编址方式独立于客户MAC地址的地址空间和编址方式，允许为同一个服务接入端口分配多个服务接入MAC地址。
4.如权利要求1所述的方法，其特征在于，一个客户网络的边沿设备对所述数据包封装所述外部MAC头，当已封装了所述外部MAC头的数据包通过运营商以太网发送到所述另一个客户网络时，所述另一个客户网络的边沿设备解封装所述数据包的外部MAC头。
5.如权利要求1所述的方法，其特征在于，和一个客户网络连接的运营商以太网边沿设备对所述数据包封装所述外部MAC头，当已封装了所述外部MAC头的数据包通过运营商以太网发送到所述另一个客户网络时，由另一个客户网络边沿设备对所述数据包解封装所述外部MAC头；或者，一个客户网络的边沿设备对所述数据包封装所述外部MAC头，当已封装了所述外部MAC头的数据包通过运营商以太网发送到所述另一个客户网络时，和所述另一个客户网络连接的运营商以太网边沿设备对所述数据包解封装所述外部MAC头。
6.如权利要求4或5中所述的方法，其特征在于，所述客户网络边沿设备对数据包的处理步骤为A1、若接收到的数据包来自于“MAC in MAC模式发送端口”，根据外部MAC头的源地址和内部MAC头的源地址进行地址学习；然后解封装所述数据包的外部MAC头，按照现有的以太网数据转发方式转发所述数据包；B1、若接收的数据包不是来自“MAC in MAC模式发送端口”，根据数据包的源客户MAC地址进行地址学习，然后根据数据包的目的客户MAC地址确定发送端口，从所述确定的发送端口发送数据包。
7.如权利要求6所述的方法，其特征在于，所述“MAC in MAC模式发送端口”是位于客户网络边沿设备上并且和服务接入端口相连的端口，所述客户网络边沿设备对所述数据包封装或解封装外部MAC头。
8.如权利要求6所述的方法，其特征在于，所述步骤A1中所述的根据外部MAC头的源地址和内部MAC头的源地址进行地址学习包括如下步骤A11、根据数据包的外部MAC头的源服务接入MAC地址和内部MAC头的源客户MAC地址、接收数据包的端口学习到目的服务接入MAC地址、目的客户MAC地址、发送端口之间的映射关联；A12、建立目的服务接入MAC地址、目的客户MAC地址、发送端口的映射表。
9.如权利要求8所述的方法，其特征在于，还可以根据目的服务接入MAC地址、目的客户MAC地址、发送端口之间的映射关联获得两个表项(1)数据转发表项目的客户MAC地址、发送端口；(2)映射表项目的服务接入MAC地址、目的客户MAC地址，将这两个表项分别放入数据转发表和映射表。
10.如权利要求6所述的方法，其特征在于，所述步骤B1进一步包括若所述确定的发送端口不是“MAC in MAC模式发送端口”，则将数据包从确定的发送端口发送；若所述确定的发送端口是“MAC in MAC模式发送端口”，则客户网络的边沿设备对所述数据包封装一个外部MAC头，所述的外部MAC头的源地址为源服务接入MAC地址，目的地址为目的服务接入MAC地址；然后从所述“MACin MAC模式发送端口”发送数据包。
11.如权利要求4或5所述的方法，其特征在于，所述运营商以太网边沿设备对数据包的处理步骤为A2、若数据包来自服务接入端口且该端口是MAC in MAC模式接收端口，则对数据包封装一个外部MAC头，外部MAC头的源地址为源服务接入MAC地址，目的地址为目的服务接入MAC地址，然后转发已封装了外部MAC头的数据包；B2、若数据包不是来自服务接入端口，则根据数据包包含的源MAC地址进行地址学习，并根据数据包包含的目的MAC地址确定发送端口并进行转发。
12.如权利要求11所述的方法，其特征在于，所述“MAC in MAC模式发送端口”是位于运营商以太网边沿设备上的服务接入端口，所述运营商以太网的边沿设备对所述数据包封装或解封装外部MAC头。
13.如权利要求11所述的方法，其特征在于，所述步骤B2进一步包括若确定的发送端口是服务接入端口且该服务接入端口是MAC in MAC模式接收端口，则根据数据包外部MAC头的源服务接入MAC地址、数据包内部MAC头的源客户MAC地址学习到一个目的客户MAC地址和目的服务接入MAC地址之间的映射，然后解封装所述数据包的外部MAC头，从所述服务接入端口发送出去；若确定的发送端口是服务接入端口且该端口不是MAC in MAC模式接收端口，则将数据包通过确定的服务接入端口发送出去；若确定的发送端口不是服务接入端口，则按照现有的以太网数据转发的方式转发所述数据包。
14.如权利要求11所述的方法，其特征在于，在所述步骤A2之前还包括若数据包来自服务接入端口，并且所述服务接入端口不是MAC in MAC模式接收端口，则判断所述数据包外部MAC头的源地址是否是本地服务接入端口的地址，若是则进行转发，否则丢弃数据包。
15.如权利要求1、4、5所述的方法，其特征在于，所述目的服务接入MAC地址是由所述映射表来确定；如果根据所述映射表无法确定目的服务接入MAC地址，则将目的服务接入MAC地址填写为广播地址或组播地址。
16.如权利要求1、4、5所述的方法，其特征在于，所述目的服务接入MAC地址可以由运营商以太网人工配置。
17.如权利要求4或5所述的方法，其特征在于，所述运营商以太网边沿设备对来自所述服务接入端口的数据包关闭根据源客户MAC地址进行地址学习的过程；并根据服务接入端口和服务接入MAC地址建立一个转发项，该转发项包括服务接入MAC地址、服务接入端口标识。
18.一种以太网数据传输系统，包括至少两个客户网络和一个运营商以太网；所述客户网络通过其边沿设备和服务接入端口连接来接入运营商以太网，所述服务接入端口位于运营商以太网边沿设备上；其特征在于至少一个客户网络边沿设备包含外部MAC头处理装置，所述外部MAC头处理装置用于对数据包进行外部MAC头的封装或解封装处理；所述外部MAC头的地址为服务接入MAC地址，所述服务接入MAC地址是服务接入端口的地址。
19.如权利要求18所述的系统，其特征在于，所述运营商以太网的边沿设备包含所述外部MAC头处理装置，所述运营商以太网边沿设备直接和所述客户网络相连。
20.如权利要求18或19所述的系统，其特征在于，所述外部MAC头处理装置包括封装模块用于对发送到另一个客户网络的数据包封装外部MAC头，所述封装模块是通过查询映射表存储模块得到目的服务接入MAC地址，然后对数据包封装外部MAC头；解封装模块用于对接收到的已封装外部MAC头的数据包解封装外部MAC头；转发模块用于转发已封装或者解封装了外部MAC头的数据包。
21.如权利要求20所述的系统，其特征在于，所述外部MAC头处理装置还包括映射表存储模块，用于存储映射表；所述映射表是根据数据包的外部MAC头的源服务接入MAC地址和内部MAC头的源客户MAC地址、数据包接收端口得到目的服务接入MAC地址和目的客户MAC地址、发送端口之间的映射关联。
22.如权利要求18、19所述的系统，其特征在于，所述运营商以太网边沿设备包括一个转发表存储装置，用于存储转发表，所述转发表包括服务接入MAC地址、服务接入端口标识。
全文摘要
本发明公开了一种运营商以太网与客户网络之间传输数据的方法和系统，用于解决现有技术中的运营商以太网不能屏蔽客户网络内部MAC地址问题。包括运营商以太网为客户网络配置服务接入MAC地址，所述服务接入MAC地址是所述运营商以太网边沿设备上的服务接入端口的地址；数据包在从一个客户网络发送到运营商以太网内部前，所述数据包被封装了外部MAC头，所述外部MAC头的源地址为源服务接入MAC地址，目的地址为目的服务接入MAC地址；所述数据包经过所述运营商以太网后，发送到另一个客户网络。本发明实现了运营商以太网屏蔽客户网络内部的MAC地址，同时使运营商以太网成为一个可管理的网络。
文档编号H04L12/56GK1946053SQ20061003299
公开日2007年4月11日 申请日期2006年1月14日 优先权日2006年1月14日
发明者邹世敏 申请人:华为技术有限公司