城域以太网网桥、系统及提供服务的方法

专利名称：城域以太网网桥、系统及提供服务的方法
技术领域：
本发明涉及城域以太网技术领域，尤其涉及一种城域以太网网桥、系统和方法。
背景技术：
以太网(Ethernet)原来是一种局域网(LAN)技术，其发展经历了从集线器(HUB)到网桥(Bridge)，再到虚拟局域网技术(VLAN)的过程。VLAN技术通过在以太数据报文的目的地址(DA，Destination Address)和源地址(SA，Source Destination)后插入一个标签(TAG)，利用TAG中的12比特虚拟标识(VID，Virtual ID)把以太数据报文分为不同的流域，使得一个物理局域网上可以逻辑地建立多个(最多4K)虚拟的局域网，典型地，一个带TAG的以太报文采用如下格式

近年来，以太网技术的发展已经开始从局域网走向城域网，但是运营商所需要的城域以太网要求更大的规模和更多的流域(4K个远远不足)，并且要求和用户网络隔离(二者的VLAN不能混在一起)。为了实现以太网的可扩展性，支持大容量以太承载网，并且隔离用户网络和运营商承载网络，IEEE标准组织提出了Q-in-Q方案和MAC-in-MAC方案。图1为现有技术中的Q-in-Q组网方案示意图；图2为现有技术中的MAC-in-MAC组网方案示意图。
同时在IEEE 802.1中定义了许多桥接部件，所谓桥接部件就是由多个端口和一个转发实体构成的一个转发部件，负责把从一个端口收到的数据报文转发到另一个端口上，从模型上看，一个网桥实现可以含有一个桥接部件，或者集成多个桥接部件。
用户虚拟局域网(C-VLAN)组件是IEEE Std 802.1q定义的传统意义上的VLAN桥接部件，其最主要的特点是能够识别和处理用户标签(C-TAG)，C-TAG格式如下

运营商虚拟局域网(S-VLAN)组件是IEEE P802.1ad定义的运营商网桥的关键转发部件，其最主要的特点是能够识别和处理运营商标签(S-TAG)，而根本不去识别C-TAG，S-TAG和C-TAG格式非常类似，但是所分配的类型不同。S-TAG格式如下

由于组件即桥接部件都是用来转发数据报文的，为了描述方便，从数据报文的转发路径上看，如果某个端口更靠近用户，则称其为用户侧端口，如果某个端口更靠近网络核心，则称其为网络侧端口。有些组件是对称的，所有的端口都一样，既可用于用户侧，也可以用于网络侧，比如C-VLAN组件和S-VLAN组件，但是下面所要提到的两种组件是不对称的，其端口有的专门用于用户侧，有的专门用于网络侧，比如I组件和B组件。
I组件是IEEE P802.1 ah所定义的MAC-in-MAC边缘网桥的关键转发组件，它基于一个S-VLAN桥接部件，但是其端口分为用户侧端口和网络侧(即骨干网侧)端口，在用户侧提供S-Tagged接口或透明(Transparent)接口，在网络侧识别和处理I组件标签(I-TAG)，利用I-TAG中业务实例ID(I-SID)关联抽象出虚拟实例端口，提供EISS(Enhanced Internal Sublayer Service，参考IEEE802.1q)服务，多个虚拟实例端口往下再汇合成一个ISS端口(往上一个ISS则由I-SID分解成多个EISS)，骨干源地址(Backbone Source Address，B-SA)就配置这个ISS端口上。I组件上要完成S-VID到I-SID的映射，即业务实例的映射，这是在配置虚拟实例端口的时候完成的，数据转发的时候，在虚拟端口上要完成I-TAG的插入/删除，在骨干侧ISS上完成MAC-in-MAC封装/解封装。I-TAG典型格式如下

B组件也基于一个S-VLAN桥接部件，其用户侧能够识别和处理I-TAG，网络侧和普通的S-VLAN组件一样，但是B组件所处理的MAC地址是骨干MAC地址，所以B组件的用户侧端口常用来接I组件或者另一个B组件。
IEEE 802.1又从管理和技术的角度划分了网络的层次，包括用户桥网络(Customer Bridged Network)特指基于IEEE Std 802.1q组建的以太网，在IEEE P802.1ad/ah以及本发明中，将其视为城域以太网所要提供服务的对象。
运营商桥网络(Provider Bridged Network)特指基于IEEE 802.1ad即Q-in-Q方案组建的运营商网络，用于向用户桥网络提供以太服务，它进一步扩展了以太网并实现了运营商VLAN和用户VLAN的隔离。
骨干桥网络(Backbone Bridged Network)特指基于IEEE 802.1ah即MAC-in-MAC方案组建的骨干以太网，主要用于互连多个运营商桥网络。
城域以太网泛指运营商利用以太技术组建的承载网，狭义的讲，就是指使用上述运营商桥网络和骨干桥网络所构成的运营商承载网络。
所谓Q-in-Q，是指嵌套VLAN的意思，Q-in-Q方案在原有VLAN的基础上又扩充了一层VLAN标签，使得流域数量达到4K×4K，并且运营商网络只使用外层VLAN标签做转发依据，即建立起了运营商自己的VLAN，称为运营商VLAN(S-VLAN，Service Provider VLAN)，所以才将原来定义的VLAN称为用户VLAN(Customer VLAN，C-VLAN)，把基于C-VLAN的网络称为用户桥网络，把基于Q-in-Q方案的运营商以太网称为运营商桥网络。
对于C-VLAN，数据报文中的用户VLAN标签(C-TAG)中有用户VLAN ID(C-VID)用于区分用户流域，而S-VLAN使用运营商VLAN标签(S-TAG)中的运营商VLAN ID(S-VID)来区分运营商流域，每个运营商S-VID中含有多个用户C-VID。用户数据报文到S-VLAN组件后增加S-TAG的报文格式如下

基于Q-in-Q方案定义了三种用户接口1.Port-based Service Interface基于端口的服务接口，即S-VLAN组件向IEEE Std 802.1d/q提供的透明接口在。运营商桥网络边缘，基于端口向用户提供服务，从该端口上来的所有用户数据报文(该端口的所有C-VLAN)都映射到该端口所配置的一个S-VLAN上。
2.C-Tagged Service InterfaceC-Tagged服务接口，运营商桥网络边缘设备能够识别C-TAG，这样即使是同一个端口上来的用户数据报文，可以根据C-VID来选择业务实例，一般说来，基于这个端口会配置多个S-VLAN，每个S-VLAN下复接几个C-VLAN，这种接口实质上是C-VLAN组件向IEEE Std802.1q提供的，只不过在一个运营商边缘网桥内部同时实现了S-VLAN组件和C-VLAN组件，从模型上看，这是一个双Relay模型，在边缘网桥内部由S-VLAN组件向C-VLAN组件提供前述基于端口的服务接口，然后由C-VLAN组件向用户提供C-Tagged接口。
3.S-Tagged Service InterfaceS-VLAN组件向IEEE P802.ad提供的S-Tagged服务接口，用户桥网络边缘设备能够识别S-VLAN，用户桥网络完成Q-in-Q封装之后才将数据报文提交给运营商桥网络。
简便易用的Q-in-Q方案在一定程度上解决了以太网的扩展性问题，使得以太网络中用户数大量增加，但是，由于Q-in-Q方案中对用户网络的隔离不够彻底，运营商桥网络不得不学习用户MAC地址，使网桥所要建立的转发数据表(Filter Database，FDB)表项大量增加，这成了进一步扩展网络规模的瓶颈。
MAC-in-MAC方案提出在骨干承载网的边缘把来自用户桥网络或者运营商桥网络的整个以太网数据报文再封装一层MAC地址(称为骨干MAC地址，Backbone MAC Address)，组成骨干桥网络，形成隧道化传输机制，在骨干桥网络边缘建立MAC接入点，每个边缘节点的骨干MAC地址带动许多用户MAC地址。
在骨干桥网络核心，以太网的工作行为和普通的以太网类似，包括地址学习、转发行为以及生成树等，并且骨干桥网络也有VLAN，称为骨干VLAN(Backbone VLAN，B-VLAN)，其标签骨干VLAN TAG(Backbone VLAN TAG，B-TAG)的格式也S-TAG一样。但是在骨干桥网络的边缘，要完成两大功能完成MAC-in-MAC的封装和解封装及进行业务实例映射。这两项功能是在I组件上完成的。MAC-in-MAC方案中定义了一个专用的业务实例标签(ServiceInstance TAG，I-TAG)，内含用户数据报文的目的MAC地址(Customer DA，C-DA)和源MAC地址(Customer SA，C-SA)，I-TAG中还含有业务实例标识(Service Instance ID，I-SID)，长24比特，每个值表示一个业务实例。经过骨干桥网络边缘完成的MAC-in-MAC封装格式如下所示

基于MAC-in-MAC方案定义了三种用户接口1.Transparent Service Interface透明服务接口，即基于端口的服务接口，在骨干桥网络边缘基于端口向运营商桥网络或者用户桥网络提供服务，所有来自于此端口的数据报文都被映射到为该端口所配置的业务实例(ServiceInstance，由I-SID标识)中。这种接口是由边缘网桥中的I组件提供的。
2.S-Tagged Service InterfaceS-Tagged服务接口，骨干桥网络边缘的端口能够识别S-TAG，基于S-VID做业务实例映射，按照IEEE P802.1ah的描述有两种方式每个S-VLAN映射到一个业务实例和多个S-VLAN映射到一个业务实例，也称S-Tagged Service Bundling Interface。这种接口也是由边缘网桥的I组件提供的。
3.I-Tagged Service InterfaceI-Tagged服务接口，在运营商桥网络或者用户桥网络边缘实现了业务实例映射，并完成MAC-in-MAC封装后将数据报文直接提交给核心骨干网，也就是说，边缘网桥中实现B组件，而令I组件实现在用户侧，B组件向用户提供I-Tagged接口。
MAC-in-MAC方案的优点是，对于骨干桥网络，由于网络核心中的传输和转发仅仅以骨干边缘MAC接入点的MAC地址作为转发依据，而边缘节点数量不是很多，所以骨干以太网核心的FDB不会很大，但是该方案目前基本上还是定位在骨干桥网络边缘，主要是面对运营商桥网络，虽然也定义了透明服务接口，在一定程度上可以直接面向用户桥网络，但是却没有象运营商网桥那样，定义C-Tagged接口，不能提供更细粒度的服务。

发明内容
本发明的目的是提供一种城域以太网边缘网桥，使之能够灵活的提供各种服务接口，并且在MAC-in-MAC城域以太网边缘网桥中实现以更细的粒度接入用户桥网络，将MAC-in-MAC网桥推向用户边缘。
为此，本发明提供了一种城域以太网边缘网桥，包括一个不对称桥接部件，该不对称桥接部件包括用户侧端口、网络侧端口和转发实体，其中，用户侧端口，用于向用户网络提供透明接口，支持虚拟用户ID，并利用所述虚拟用户ID实现与运营商业务实例的关联；网络侧端口，用于从骨干以太网接收和向骨干网发送MAC-in-MAC封装的含有关联运营商业务实例的标签但是不含有骨干网标签的数据报文，支持多个运营商业务实例，支持业务实例标签的插入/删除，并支持MAC-in-MAC封装/解封装；转发实体，用于建立用户地址、骨干地址、网桥端口和运营商业务实例的转发映射表，并进行报文转发。
本发明提供的城域以太网边缘网桥的所述用户侧端口不识别及处理运营商网络标签和用户网络标签。
本发明提供的所述城域以太网边缘网桥还可以包括一个骨干网桥接部件，其中，所述骨干网桥接部件提供网络侧接口并向所述不对称桥接部件提供关联运营商业务实例的标签接口，所述不对称桥接部件的用户侧端口向用户网络提供透明接口。
所述城域以太网边缘网桥还可以包括至少一个运营商虚拟局域网桥接部件，其中，所述运营商虚拟局域网桥接部件用于提供用户侧接口，所述不对称桥接部件用于提供网络侧接口并在内部向所述运营商虚拟局域网桥接部件提供透明接口。
所述城域以太网边缘网桥还可以包括至少一个用户虚拟局域网桥接部件，其中，所述用户虚拟局域网桥接部件用于提供用户侧接口，所述不对称桥接部件用于提供网络侧接口并在内部向所述用户虚拟局域网桥接部件提供透明接口。
所述城域以太网边缘网桥还可以包括至少一个运营商虚拟局域网桥接部件和至少一个用户虚拟局域网桥接部件，所述用户虚拟局域网桥接部件用于提供用户侧接口，所述不对称桥接部件用于提供网络侧接口，并且，在所述网桥内部，所述不对称桥接部件用于向所述运营商虚拟局域网桥接部件提供透明接口，所述运营商虚拟局域网桥接部件用于向所述用户虚拟局域网桥接部件提供透明接口。
本发明所提供的城域以太网边缘网桥中的所述不对称桥接部件在向网桥内部其他桥接部件提供透明的同时，还向用户网络提供用户侧端口。
本发明所提供的城域以太网边缘网桥的网络侧端口，可支持多个虚拟端口，每个虚拟端口关联一个运营商业务实例，每个端口配置一个虚拟ID，支持业务实例标签的插入/删除，并支持MAC-in-MAC封装/解封装。
本发明还公开了一种城域以太网系统，包括用户桥网络和运营商骨干桥网络，其特征在于，所述用户桥网络通过运营商边缘网桥连接到所述运营商骨干桥网络，所述运营商骨干桥网络之间通过骨干网边缘网桥连接。
所述骨干网边缘网桥及运营商边缘网桥均支持MAC-in-MAC接入方式。
所述运营商边缘网桥包括一个不对称桥接部件，该不对称桥接部件包括用户侧端口、网络侧端口和转发实体，其中，用户侧端口，用于向用户网络提供透明接口，支持虚拟用户ID，并利用所述虚拟用户ID实现与运营商业务实例的关联；网络侧端口，用于从骨干以太网接收和向骨干网发送MAC-in-MAC封装的含有关联运营商业务实例的标签但是不含有骨干网标签的数据报文，支持多个运营商业务实例，支持业务实例标签的插入/删除，并支持MAC-in-MAC封装/解封装；转发实体，用于建立用户地址、骨干地址、网桥端口和运营商业务实例的转发映射表，并进行报文转发。
其中，网络侧端口，还可支持多个虚拟端口，每个虚拟端口关联一个运营商业务实例，每个端口配置一个虚拟ID，支持业务实例标签的插入/删除，并支持MAC-in-MAC封装/解封装。
所述运营商边缘网桥还包括至少一个运营商虚拟局域网桥接部件，其中，所述运营商虚拟局域网桥接部件用于提供用户侧接口，所述不对称桥接部件用于提供网络侧接口并在内部向所述运营商虚拟局域网桥接部件提供透明接口。
所述运营商边缘网桥还包括至少一个用户虚拟局域网桥接部件，其中，所述用户虚拟局域网桥接部件用于提供用户侧接口，所述不对称桥接部件用于提供网络侧接口并在内部向所述用户虚拟局域网桥接部件提供透明接口。
所述运营商边缘网桥还包括至少一个运营商虚拟局域网桥接部件和至少一个用户虚拟局域网桥接部件，所述用户虚拟局域网桥接部件用于提供用户侧接口，所述不对称桥接部件用于提供网络侧接口，并且，在所述网桥内部，所述不对称桥接部件用于向所述运营商虚拟局域网桥接部件提供透明接口，所述运营商虚拟局域网桥接部件用于向所述用户虚拟局域网桥接部件提供透明接口。
本发明还公开了一种在城域以太网边缘提供服务的方法，包括用户桥网络连接到城域以太网边缘网桥的用户侧端口；基于城域以太网边缘网桥的用户侧端口，建立虚拟用户ID和运营商服务的映射关系表；城域以太网边缘网桥识别数据报文并根据所述映射关系完成业务实例映射或出端口映射。


图1为现有技术中的Q-in-Q组网方案示意图；图2为现有技术中的MAC-in-MAC组网方案示意图；图3a为本发明实施例一中基于I′组件构建的边缘网桥结构示意图；图3b为本发明实施例二中基于I′组件与S-VLAN组件构建的边缘网桥结构示意图；图3c为本发明实施例三中基于I′组件与C-VLAN组件构建的边缘网桥结构示意图；图3d为本发明实施例四中基于I′组件、S-VLAN组件与C-VLAN组件构建的边缘网桥结构示意图；图4为本发明实施例五中基于I′组件与C-VLAN组件并集成B组件所构成的边缘网桥结构示意图；图5为本发明提出的城域以太网系统示意图。
具体实施例方式
为使本发明的目的、技术方案和优点表达得更加清楚明白，下面结合附图及具体实施例对本发明再作进一步详细的说明，需要说明的是，本发明的实施例仅仅用来解释本发明，但并不表示对本发明的限定。
本发明提供了一种城域以太网网桥的桥接部件，在本实施方式中称其为I′组件，该组件由一个转发实体和多个端口构成的不对称组件，其端口分为两种，一种为用户侧端口，另一种为网络侧端口。同时该组件不基于S-VLAN桥接部件，即该组件不去识别和处理S-TAG，而是识别和处理I-TAG。
用户侧端口功能如下1.接收用户网络发送的IEEE 802.1d/q/ad数据报文，并对与之相连的用户侧端口提供透明接口；2.支持一个虚拟ID，所有该端口上的数据报文都关联该虚拟ID，该虚拟ID关联I-SID所对应的业务实例；3.向转发实体提供C-DA、C-SA以及虚拟ID作为转发依据。
网络侧端口关键特征和功能如下1.从骨干以太网接收MAC-in-MAC封装的含有I-TAG的数据报文；2.支持多个I-SID，负责插入和删除I-TAG；3.在端口上配置骨干网源地址，进行数据报文的MAC-in-MAC封装/解封装。
转发实体关键特征和功能如下
1.根据用户MAC地址、I-SID信息、用户侧端口及网络侧端口信息建立用户地址和运营商业务实例的转发映射表；2.根据用户MAC地址、I-SID信息索引前述的转发映射表，确定出端口，将报文信息提供给出端口，如果出端口为网络侧端口，则同时向端口提供骨干MAC地址参数。
同时，本发明还提供了另外一种以太网桥接部件，称为I″组件，该组件包括用户侧端口、网络侧端口和转发实体。与I′组件不同的是，在I″组件的网络侧端口，包括至少一个ISS，并且所述ISS支持多个EISS虚拟端口，每个虚拟端口关联一个I-SID。在该组件的用户侧端口上配置虚拟ID，在网络侧虚拟端口上也配置虚拟ID，一个或者多个用户侧端口所配置的虚拟ID必须和某个虚拟端口上的虚拟ID相同，用户侧端口对用户提供的是透明接口，从用户上来的数据报文经过转发后，到了虚拟端口则根据其所关联的I-SID建立I-TAG，然后进入ISS执行MAC-in-MAC封装。
虽然I′组件和I″组件在内部实现上有所不同，但是其外部接口是一样的，所实现的功能也完全相同，就是把用户侧端口映射到一个业务实例上，其中多个用户侧端口可以映射同一个业务实例，并且所述用户侧端口仅仅是一个对IEEE 802.1d/q/ad的透明接口，这一点和目前的IEEE 802.1ah是有区别的。
图3a为本发明实施例一中基于I′组件构建的边缘网桥结构示意图。如前所述，I′组件是一种不对称桥接部件，用户侧端口只能用于连接用户桥网络，而网络侧端口只能用于连接运营商网络或者运营商骨干桥网络。
该网桥中，用户侧端口对用户网络(包括IEEE 802.1d/q/ad)仅提供透明接口，每个端口只能映射到一个I-SID所关联的业务实例上，但一个业务实例可以对应多个端口。通过在该用户侧端口配置业务实例与虚拟ID实现来实现端口与业务实例的映射。网络侧端口完成MAC-in-MAC封装/解封装和I-TAG的插入/删除，每个网络侧端口能够关联多个I-SID。转发实体用户由MAC地址、I-SID、骨干MAC地址建立用户地址和运营商业务实例的转发映射表，完成报文的转发。
图3b为本发明实施例二中基于I′组件与S-VLAN组件构建的边缘网桥结构示意图。该网桥由一个I′组件和至少一个S-VLAN组件构成，其中S-VLAN组件提供用户侧端口，I′组件提供网络侧端口，同时I′组件向S-VLAN组件提供透明接口，目前IEEE P802.1ah定义的基于S-VLAN的I组件被认为是这种情况的一个特例，其功能相当于一个I′组件加上一个S-VLAN组件，尤其当I-SID虚拟为网络侧的虚端口时更是如此。
本发明中，S-VLAN组件作为用户侧端口仅对IEEE 802.1d/q的用户网络提供透明接口，通过在用户端口配置PVID使得每个端口或者多个端口先映射到一个S-VID所关联的S-VLAN上，，然后令每个S-VLAN映射到一个业务实例上(这也是IEEE P802.1ah的I组件所规定的一种情况，是本实施例的一个特例)或者多个S-VLAN映射到一个业务实例上。
其中，用户侧端口对IEEE P802.1ad的用户网络仅提供S-Tagged接口，这样它能够把来自用户侧端口的不同S-VLAN映射到不同的业务实例上。在所述边缘网桥内部，I′组件向S-VLAN提供透明接口，并同时建立用户地址和运营商业务实例的映射关系，所述边缘网桥的转发映射关系由用户MAC地址、I-SID、S-VID、骨干MAC地址和端口关联而成。所述边缘网桥的网络侧端口完成MAC-in-MAC封装/解封装和I-TAG的插入/删除，并且每个网络侧端口可能关联多个I-SID。
从模型上看，一个I′组件和一个S-VLAN组件可以合成一个IEEE 802.1ah所描述的基于S-VLAN的I组件，这可以通过两个转发关系表的合并以及端口功能的合并来实现。
从端口来看，I组件的用户侧端口是单纯由S-VLAN组件提供的，I组件的网络侧端口则是I′组件的网络侧端口，I-SID的处理抽象为EISS虚端口，虚端口可以配置所属的多个S-VID，自然就形成了S-VID到I-SID的映射关系。
图3c为本发明实施例三中基于I′组件与C-VLAN组件构建的边缘网桥结构示意图。该边缘网桥由一个I′组件和至少一个C-VLAN组件构成，C-VLAN组件向提供用户侧端口，I′组件提供网络侧端口，同时，I′组件向C-VLAN组件提供透明接口。其中，用户侧端口对IEEE 802.1d的用户网络提供透明接口，通过在用户端口上配置PVID实现单个端口或者多个端口映射到一个C-VID所关联的C-VLAN，然后令每个C-VLAN映射到一个业务实例上或者多个C-VLAN映射到一个业务实例上；用户侧端口对IEEE P802.1q的用户网络提供C-Tagged接口，这样它能够把来自于用户侧端口的C-VLAN映射到不同的业务实例上，即以C-VLAN的粒度接入用户；在所述边缘网桥内部，I′组件向C-VLAN提供透明接口，并在所述透明接口中实现业务实例映射关系；所述网桥的网络侧端口完成MAC-in-MAC封装/解封装和I-TAG的插入/删除，并且每个网络侧端口可以关联多个I-SID；所述边缘网桥的用户地址与运营商业务实例的映射关系由用户MAC地址、I-SID、C-VID、骨干MAC地址和端口关联而成。
结合IEEE P802.1ah的思路，本发明所述边缘网桥还有一种特例，就是规定一个I′组件和一个C-VLAN结合，构成一个基于C-VLAN的I组件，在这个组件上直接建立C-VID到I-SID的映射关系。这样形成的边缘网桥主要特征在于，在该网桥的用户侧提供了C-Tagged服务接口，使得骨干网边缘网桥能够直接根据C-VID选择业务实例，进而使得运营商骨干桥网络能够直接向用户桥网络提供以太服务，而不必经过基于Q-in-Q方案的运营商桥网络，其优点在于在用户边缘可以完成彻底的隔离(MAC-in-MAC)，减少了网络的层次，促进了MAC-in-MAC骨干核心网络的发展，减轻了Q-in-Q网络的压力。
如图3c所示，基于C-VLAN的I组件是一个C-VLAN转发桥接部件，其用户侧端口能够识别C-TAG，配置的端口VID(Port VID，PVID)也按照C-VID解析，其骨干网侧端口分为许多虚拟端口，每个虚拟端口关联一个I-SID，每个虚拟端口感知C-TAG，配置的PVID也按照C-VID解析，在基于C-VLAN的I组件上完成C-VID和I-SID的关联，具体说来，就是在每个I-SID所关联的虚拟端口上配置所属的C-VLAN。
骨干网数据报文被I组件接收后，提取I-TAG，根据I-SID确定入EISS虚拟端口，然后用C-VID联合C-DA查FDB，确定出端口即C-Tagged接口。
图3d为本发明实施例四中基于I′组件、S-VLAN组件与C-VLAN组件构建的边缘网桥结构示意图。该边缘网桥包括一个I′组件和至少一个S-VLAN组件及至少一个C-VLAN组件构成，C-VLAN组件提供用户侧端口，I′组件提供网络侧端口，在该网桥内部，I′组件向S-VLAN组件提供透明接口，S-VLAN组件向C-VLAN提供透明接口。特例是，网桥内有一个I′组件和一个S-VLAN组件，二者结合成I组件，然后连接到用户侧的C-VLAN组件，I组件对C-VLAN组件提供透明接口。其中，基于C-VLAN的用户侧端口对IEEE 802.1d的用户网络提供透明接口，通过在用户端口配置PVID实现单个端口或者多个端口到一个C-VID所关联的C-VLAN的映射，用户端口的数据报文经过C-VLAN组件后，进入S-VLAN组件，单个或者多个C-VLAN又映射到一个S-VLAN上，然后进入I′组件中，单个或者多个S-VLAN映射到一个业务实例上。
基于C-VLAN的用户侧端口对IEEE P802.1q的用户网络提供C-Tagged接口，这样能够把来自于用户侧端口的C-VLAN映射到不同的业务实例上，即以C-VLAN的粒度接入用户。
在所述边缘网桥内部，I′组件向S-VLAN提供透明接口，S-VLAN组件向C-VLAN组件提供透明接口，业务实例映射关系是由两次中继确定的。
所述网桥的网络侧端口完成MAC-in-MAC封装/解封装和I-TAG的插入/删除，每个网络侧端口可能关联多个I-SID。
所述边缘网桥的用户地址与运营商业务实例的映射关系由用户MAC地址、I-SID、S-VID、C-VID、骨干MAC地址和端口关联而成。
根据IEEE P802.1ah的描述，一般由B组件向I组件提供I-Tagged接口，即B组件可用来做网络侧端口。基于本发明提出的I′组件，本发明进一步提出了一种包含B组件的网桥。即在包含I′组件的网桥中，在I′组件的网络侧插入一个B组件，由B组件提供网络侧端口，其他能够提供用户接口的组件作为用户侧端口。同样可以实现用户地址到运营商业务实例的映射。
图4即为本发明实施例五中基于I′组件与C-VLAN组件结合B组件所构成的边缘网桥结构示意图。所述B组件提供网络侧端口，C-VLAN组件提供用户侧端口，并且在所述网桥内部，B组件向I′组件提供I-Tagged接口，I′组件向C-VLAN组件提供透明接口，C-VLAN组件针对不同的用户报文提供C-tagged接口或者透明接口。
虽然本发明仅仅给出了一个在基于I′组件边缘网桥中插入B组件的实施方式，但是应当说明的是，在本发明所公开的全部边缘网桥中插入B组件的做法，都属于本发明的构思范围。
参见图5，本发明还提供了一种城域以太网系统，包括用户桥网络和运营商骨干桥网络。该网络中用户桥网络通过运营商边缘网桥连接到运营商骨干桥网络，各运营商骨干桥网络之间通过骨干网边缘网桥连接。其中运营商边缘网桥实现用户接入和业务实例映射，然后在I′组件(或I组件)的网络侧端口完成二次MAC封装。运营商骨干桥网络通过骨干网边缘网桥的I-Tagged接口实现互连。
本发明所述的城域以太网系统，包括用户桥网络和运营商骨干桥网络，其中所述用户桥网络通过运营商边缘网桥连接到所述运营商骨干桥网络，所述运营商骨干桥网络之间通过骨干网边缘网桥连接。
并且所述骨干网边缘网桥及运营商边缘网桥均支持MAC-in-MAC接入方式。
所述运营商边缘网桥包括一个不对称桥接部件，该不对称桥接部件包括用户侧端口、网络侧端口和转发实体，其中，用户侧端口，用于向用户网络提供透明接口，支持虚拟用户ID，并利用所述虚拟用户ID实现与运营商业务实例的关联；网络侧端口，用于从骨干以太网接收和向骨干网发送MAC-in-MAC封装的含有关联运营商业务实例的标签但是不含有骨干网标签的数据报文，支持多个运营商业务实例，支持业务实例标签的插入/删除，并支持MAC-in-MAC封装/解封装；或用于从骨干以太网接收和向骨干网发送MAC-in-MAC封装的含有关联运营商业务实例的标签但是不含有骨干网标签的数据报文，网络侧上支持多个虚拟端口，每个虚拟端口关联一个运营商业务实例，每个端口配置一个虚拟ID，支持业务实例标签的插入/删除，并支持MAC-in-MAC封装/解封装；转发实体，用于建立用户地址、骨干地址、网桥端口和运营商业务实例的转发映射表，并进行报文转发。
并且所述运营商边缘网桥还包括至少一个运营商虚拟局域网桥接部件，其中，所述运营商虚拟局域网桥接部件用于提供用户侧接口，所述不对称桥接部件用于提供网络侧接口并在内部向所述运营商虚拟局域网桥接部件提供透明接口。
本发明所述的运营商边缘网桥还包括至少一个用户虚拟局域网桥接部件，其中，所述用户虚拟局域网桥接部件用于提供用户侧接口，所述不对称桥接部件用于提供网络侧接口并在内部向所述用户虚拟局域网桥接部件提供透明接口。
本发明所述的运营商边缘网桥还包括至少一个运营商虚拟局域网桥接部件和至少一个用户虚拟局域网桥接部件，所述用户虚拟局域网桥接部件用于提供用户侧接口，所述不对称桥接部件用于提供网络侧接口，并且，在所述网桥内部，所述不对称桥接部件用于向所述运营商虚拟局域网桥接部件提供透明接口，所述运营商虚拟局域网桥接部件用于向所述用户虚拟局域网桥接部件提供透明接口。
本发明还基于图5所示的城域以太网系统提出了一种在城域以太网边缘提供服务的方法，包括用户桥网络连接到城域以太网边缘网桥的用户侧端口；基于城域以太网边缘网桥的用户侧端口，建立虚拟用户ID和运营商服务的映射关系表；城域以太网边缘网桥识别数据报文并根据所述映射关系完成业务实例映射或出端口映射。
总之本发明所提供的网桥、系统及方法能够在城域以太网边缘是现多种接口，能够直接向用户桥网络提供以太服务，更好的实现了运营商网络与用户网络的隔离，减少了网络的层次，以更细的粒度实现用户接入，并且同时完成MAC-in-MAC封装/解封装，这促进MAC-in-MAC骨干核心网络的发展，使位于用户接入层面的运营商桥网络及位于核心网层面的骨干以太网平衡发展。
以上所述，仅为本发明较佳的具体实施方式
，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种城域以太网边缘网桥，其特征在于，包括一个不对称桥接部件，该不对称桥接部件包括用户侧端口、网络侧端口和转发实体，其中，用户侧端口，用于向用户网络提供透明接口，支持虚拟用户ID，并利用所述虚拟用户ID实现与运营商业务实例的关联；网络侧端口，用于从骨干以太网接收和向骨干网发送MAC-in-MAC封装的含有关联运营商业务实例的标签但是不含有骨干网标签的数据报文，支持多个运营商业务实例，支持业务实例标签的插入/删除，并支持MAC-in-MAC封装/解封装；转发实体，用于建立用户地址、骨干地址、网桥端口和运营商业务实例的转发映射表，并进行报文转发。
2.如权利要求1所述的城域以太网边缘网桥，其特征在于，所述用户侧端口不识别及处理运营商网络标签和用户网络标签。
3.如权利要求2所述的网桥，其特征在于，所述网桥还包括一个骨干网桥接部件，其中，所述骨干网桥接部件提供网络侧接口并向所述不对称桥接部件提供关联运营商业务实例的标签接口，所述不对称桥接部件的用户侧端口向用户网络提供透明接口。
4.如权利要求2所述的城域以太网边缘网桥，其特征在于，所述网桥还包括至少一个运营商虚拟局域网桥接部件，其中，所述运营商虚拟局域网桥接部件用于提供用户侧接口，所述不对称桥接部件用于提供网络侧接口并在内部向所述运营商虚拟局域网桥接部件提供透明接口。
5.如权利要求2所述的城域以太网边缘网桥，其特征在于，所述网桥还包括至少一个用户虚拟局域网桥接部件，其中，所述用户虚拟局域网桥接部件用于提供用户侧接口，所述不对称桥接部件用于提供网络侧接口并在内部向所述用户虚拟局域网桥接部件提供透明接口。
6.如权利要求2所述的城域以太网边缘网桥，其特征在于，所述网桥还包括至少一个运营商虚拟局域网桥接部件和至少一个用户虚拟局域网桥接部件，所述用户虚拟局域网桥接部件用于提供用户侧接口，所述不对称桥接部件用于提供网络侧接口，并且，在所述网桥内部，所述不对称桥接部件用于向所述运营商虚拟局域网桥接部件提供透明接口，所述运营商虚拟局域网桥接部件用于向所述用户虚拟局域网桥接部件提供透明接口。
7.如权利要求3-6中任一项所述的城域以太网边缘网桥，其特征在于，所述不对称桥接部件在向网桥内部其他桥接部件提供透明的同时，还向用户网络提供用户侧端口。
8.如权利要求1所述的城域以太网边缘网桥，其中，所述网络侧端口支持多个虚拟端口，每个虚拟端口关联一个运营商业务实例，每个端口配置一个虚拟ID，支持业务实例标签的插入/删除，并支持MAC-in-MAC封装/解封装。
9.一种城域以太网系统，包括用户桥网络和运营商骨干桥网络，其特征在于，所述用户桥网络通过运营商边缘网桥连接到所述运营商骨干桥网络，所述运营商骨干桥网络之间通过骨干网边缘网桥连接。
10.如权利要求8所述的以太网系统，其特征在于，所述骨干网边缘网桥及运营商边缘网桥均支持MAC-in-MAC接入方式。
11.如权利要求9所述的以太网系统，其特征在于，所述运营商边缘网桥包括一个不对称桥接部件，该不对称桥接部件包括用户侧端口、网络侧端口和转发实体，其中，用户侧端口，用于向用户网络提供透明接口，支持虚拟用户ID，并利用所述虚拟用户ID实现与运营商业务实例的关联；网络侧端口，用于从骨干以太网接收和向骨干网发送MAC-in-MAC封装的含有关联运营商业务实例的标签但是不含有骨干网标签的数据报文，支持多个运营商业务实例，支持业务实例标签的插入/删除，并支持MAC-in-MAC封装/解封装；转发实体，用于建立用户地址、骨干地址、网桥端口和运营商业务实例的转发映射表，并进行报文转发。
12.如权利要求10所述的以太网系统，其特征在于，所述运营商边缘网桥还包括至少一个运营商虚拟局域网桥接部件，其中，所述运营商虚拟局域网桥接部件用于提供用户侧接口，所述不对称桥接部件用于提供网络侧接口并在内部向所述运营商虚拟局域网桥接部件提供透明接口。
13.如权利要求10所述的以太网系统，其特征在于，所述运营商边缘网桥还包括至少一个用户虚拟局域网桥接部件，其中，所述用户虚拟局域网桥接部件用于提供用户侧接口，所述不对称桥接部件用于提供网络侧接口并在内部向所述用户虚拟局域网桥接部件提供透明接口。
14.如权利要求10所述的以太网系统，其特征在于，所述运营商边缘网桥还包括至少一个运营商虚拟局域网桥接部件和至少一个用户虚拟局域网桥接部件，所述用户虚拟局域网桥接部件用于提供用户侧接口，所述不对称桥接部件用于提供网络侧接口，并且，在所述网桥内部，所述不对称桥接部件用于向所述运营商虚拟局域网桥接部件提供透明接口，所述运营商虚拟局域网桥接部件用于向所述用户虚拟局域网桥接部件提供透明接口。
15.如权利要求10所述的以太网系统，其特征在于，所述网络侧端口支持多个虚拟端口，每个虚拟端口关联一个运营商业务实例，每个端口配置一个虚拟ID，支持业务实例标签的插入/删除，并支持MAC-in-MAC封装/解封装。
16.一种在城域以太网边缘提供服务的方法，包括用户桥网络连接到城域以太网边缘网桥的用户侧端口；基于城域以太网边缘网桥的用户侧端口，建立虚拟用户ID和运营商服务的映射关系表；城域以太网边缘网桥识别数据报文并根据所述映射关系完成业务实例映射或出端口映射。
全文摘要
本发明涉及城域以太网技术领域，公开了一种城域以太网边缘网桥，包括一个桥接部件，该部件包括用户侧端口、网络侧端口和转发实体。本发明还公开了一种城域以太网系统，包括用户桥网络和运营商骨干桥网络，所述用户桥网络通过运营商边缘网桥连接到所述运营商骨干桥网络，所述运营商骨干桥网络之间通过骨干网边缘网桥连接。本发明进一步公开了一种在城域以太网边缘提供服务的方法，包括用户桥网络连接到MAC－in－MAC边缘网桥的用户侧端口；基于MAC－in－MAC边缘网桥的用户侧端口，建立虚拟用户ID和运营商业务的映射关系表；MAC－in－MAC边缘网桥识别数据报文并根据所述映射关系完成业务实例映射或出端口映射。
文档编号H04L12/28GK101043395SQ20061006088
公开日2007年9月26日 申请日期2006年5月24日 优先权日2006年5月24日
发明者于德雷 申请人:华为技术有限公司