专利名称:虚拟局域网堆叠接入虚拟专用线路业务的实现方法及装置的制作方法
技术领域:
本发明涉及虚拟专用线路业务(VPWS)的实现技术,尤其涉及一种虚拟局域网堆 叠(QINQ)接入VPWS的实现方法及装置。
背景技术:
VPWS是一种基于多协议标签交换(MPLS)和以太网技术的二层虚拟专用网(VPN) 技术。在过去的十年间,以太网技术取得了迅速的发展,速率从IOM升级到IOOM,甚至又升 级到IOOOM,并且部署成本也越来越低,因此,以太网技术在企业网的应用越来越广泛,并且 在运营网络,特别是在城域网(MAN)的应用也日渐增多。为了能在MAN/广域网(WAN)中提 供点到点服务,VPWS应运而生。 VPWS支持多种接入方式,包括端口接入方式、端口和虚拟局域网(VLAN)共同决 定的接入方式、端口和QINQ共同决定的接入方式。 另外,VPWS —般是通过交换机或网络处理器实现。如果VPWS通过交换机实现,并 且是通过QINQ接入时,现在不少交换机对QINQ报文进行MPLS处理后不支持QINQ报文两 层VLAN标签的替换,只支持外层VLAN标签的替换,这使得QINQ接入VPWS的应用受到很大 限制,因为交换机两端的内层VLAN标签必须一致。
发明内容
有鉴于此,本发明的主要目的在于提供一种QINQ接入VPWS的实现方法及装置,能
够实现QINQ报文两层VLAN标签的替换。 为达到上述目的,本发明的技术方案是这样实现的 —种QINQ接入VPWS的实现方法,包括 在交换机上配置MPLS,使得从交换机的网络侧端口进入的MPLS报文剥去MPLS标 签得到QINQ报文后从交换机的用户侧端口发出;
设置交换机的自环端口 ; 修改交换机的MPLS配置,使得从交换机的网络侧端口进入的MPLS报文剥去MPLS 标签得到QINQ报文后从自环端口发出;并将QINQ报文的外层虚拟局域网VLAN标签替换为 任意值; 设置任意值与用户侧端口的两层VLAN标签的对应关系,并根据此对应关系将 QINQ报文的两层VLAN标签替换为用户侧端口的两层VLAN标签; 设置用户侧端口的两层VLAN标签与用户侧端口的对应关系,并根据此对应关系
将从自环端口进入的且替换两层VLAN标签后的QINQ报文重定向到用户侧端口 。 其中,所述设置任意值与用户侧端口的两层VLAN标签的对应关系具体为在自环
端口设置出口 ACL,所述出口 ACL中存储有任意值与用户侧端口的两层VLAN标签的对应关系。 其中,所述设置用户侧端口的两层VLAN标签与用户侧端口的对应关系具体为在
4自环端口设置入口 ACL,所述入口 ACL中存储有用户侧端口的两层VLAN标签与用户侧端口 的对应关系。 其中,在设置交换机的自环端口之后,所述方法进一步包括设置所述自环端口出 口风暴抑制。 其中,所述配置MPLS还包括将从交换机的用户侧端口进入的QINQ报文封装 MPLS标签得到MPLS报文后从交换机的网络侧端口发出。 —种QINQ接入VPWS的实现装置,包括MPLS配置模块、自环端口设置模块、MPLS 配置修改模块、VLAN标签替换模块和QINQ报文重定向模块;其中, MPLS配置模块,用于在交换机上配置MPLS,使得从交换机的网络侧端口进入的 MPLS报文剥去MPLS标签得到QINQ报文后从交换机的用户侧端口发出;
自环端口设置模块,用于设置交换机的自环端口 ; MPLS配置修改模块,用于修改交换机的MPLS配置,使得从交换机的网络侧端口 进入的MPLS报文剥去MPLS标签得到QINQ报文后从自环端口发出;并将QINQ报文的外层 VLAN标签替换为任意值; VLAN标签替换模块,用于设置所述任意值与用户侧端口的两层VLAN标签的对应 关系,并根据此对应关系将QINQ报文的两层VLAN标签替换为用户侧端口的两层VLAN标 签; QINQ报文重定向模块,用于设置用户侧端口的两层VLAN标签与用户侧端口的对 应关系,并根据此对应关系将从自环端口进入的且替换两层VLAN标签后的QINQ报文重定 向到用户侧端口。 其中,所述自环端口设置模块,还用于在设置自环端口之后,设置所述自环端口出 口风暴抑制。 其中,所述MPLS配置模块,还用于将从交换机的用户侧端口进入的QINQ报文封装 MPLS标签得到MPLS报文后从交换机的网络侧端口发出。 由以上技术方案可以看出,本发明在交换机上设置自环端口,使得转发时先将 QINQ报文指定到由此自环端口发出,并在此自环端口处将QINQ报文的两层VLAN标签替换 为交换机用户侧端口的两层VLAN标签,再将从自环端口打环进入的且替换两层VLAN标签 后的该QINQ报文重定向到用户侧端口 ,这样就实现了 QINQ报文两层VLAN标签的替换,从 而使得交换机可以灵活实现QINQ接入VPWS。
图1为本发明QINQ接入VPWS的实现方法的流程示意图;
图2为本发明QINQ接入VPWS实施例的流程示意图;
图3为本发明QINQ接入VPWS的实现的结构示意图。
具体实施例方式
本发明QINQ接入VPWS的实现方法包括以下步骤 步骤101,在交换机上配置MPLS,使得从交换机的用户侧端口进入的QINQ报文封 装MPLS标签得到MPLS报文后从交换机的网络侧端口发出;从网络侧端口进入的MPLS报文剥去MPLS标签得到QINQ报文后从用户侧端口发出。
步骤102,设置交换机的自环端口。 具体是设置交换机的某个空闲端口自环,该端口是除上述用户侧端口和网络侧端口之外的端口。 另外,还可设置该端口出口风暴抑制,使得该端口仅为VPWS所用。
步骤103,修改交换机的MPLS配置,使得从网络侧端口进入的MPLS报文剥去MPLS标签得到QINQ报文后从自环端口发出;并将QINQ报文的外层VLAN标签替换为任意值。
其中,QINQ报文从该自环端口发出,也从该自环端口进入。 虽然交换机不能获知QINQ报文的两层VLAN标签信息,但根据现有技术,交换机可以替换QINQ报文的外层VLAN标签。因此在步骤103中将QINQ报文的外层VLAN标签替换为任意值,从而使得在后续过程中可以根据设置的出口 ACL,正确设置该任意值与用户侧端口的两层VLAN标签的对应关系,并根据该对应关系修改QINQ报文的两层VLAN标签。
步骤104,设置该任意值与用户侧端口的两层VLAN标签的对应关系,并根据该对应关系将QINQ报文的两层VLAN标签替换为用户侧端口的两层VLAN标签。
具体实施时,在自环端口设置出口访问控制列表(ACL),该出口 ACL中存储有任意值与用户侧端口的两层VLAN标签的对应关系,之后,就可以根据出口 ACL中的该对应关系匹配任意值与用户侧端口的两层VLAN标签,然后将QINQ报文的两层VLAN标签替换为与任意值对应的用户侧端口的两层VLAN标签。 其中,交换机本身已知用户侧端口的两层VLAN标签信息。 步骤105,设置用户侧端口的两层VLAN标签与用户侧端口的对应关系,并根据该对应关系将从自环端口进入的且替换两层VLAN标签后的QINQ报文重定向到用户侧端口。
具体实施时,在自环端口设置入口 ACL,该入口 ACL中存储有用户侧端口的两层VLAN标签与用户侧端口的对应关系,之后,就可以根据入口 ACL中的该对应关系匹配用户侧端口的两层VLAN标签与用户侧端口 ,然后将从该自环端口进入的QINQ报文重定向到用户侧端口。 至此,实现了 QINQ报文两层VLAN标签的替换。 下面通过一实施例对本发明在交换机上实现QINQ接入VPWS的方法作进一步详细说明。 如图2所示,假设两台运营商边缘(PE, Provider Edge)交换机A、B通过网络侧端口 2直连,交换机A的用户侧端口 1通过外层VLAN 1和内层VLAN 2接入;交换机B的用户侧端口 1'通过外层VLAN 3和内层VLAN4接入,则交换机A的配置流程如下
步骤201,在交换机A上配置MPLS,使得从用户侧端口 1进入的外层VLAN标签为1、内层VLAN标签为2的QINQ报文封装MPLS标签100得到MPLS报文后从网络侧端口 2发出;从网络侧端口 2进入的MPLS标签为200的MPLS报文剥去MPLS标签得到QINQ报文后从用户侧端口l发出。 步骤202,设置交换机A的端口 3自环,并且设置端口 3出口风暴抑制。
步骤203,修改交换机的MPLS配置,使得从网络侧端口 2进入的MPLS标签为200的MPLS报文剥去MPLS标签得到QINQ报文后从端口 3发出,并将QINQ报文的外层VLAN标签替换为1000。
步骤204,在端口 3设置出口 ACL,出口 ACL中存储有外层VLAN标签1000与用户侧端口的外层VLAN标签1 、内层VLAN标签2的对应关系,并根据出口 ACL中的该对应关系将QINQ报文的外层VLAN标签替换为1、内层VLAN标签替换为2。 步骤205,在端口 3设置入口 ACL,出口 ACL中存储有外层VLAN标签为1、内层VLAN标签为2与用户侧端口 1的对应关系,并根据入口 ACL中的该对应关系将从端口 3进入的外层标签为1、内存标签为2的QINQ报文重定向到用户侧端口 1。 交换机B的配置流程与交换机A的配置流程类似,故此处不再详细说明。在交换机B进行类似配置之后,报文从交换机B到交换机A的转发流程如下
从交换机B用户侧端口 l'进入的外层VLAN标签为3、内层VLAN标签为4的QINQ报文封装MPLS标签200得到MPLS报文后从网络侧端口 2发出; 交换机A收到MPLS报文后,剥去MPLS标签200得到QINQ报文,并将QINQ报文的外层VLAN标签替换为1000,然后从端口 3发出; 根据端口 3配置的出口 ACL,将QINQ报文的外层VLAN标签替换为1、内层VLAN标签替换为2,然后使QINQ报文从端口 3打环进入; 根据端口 3配置的入口 ACL,将QINQ报文重定向到真正的目的出口即用户侧端口1 。这样就实现了交换机B到交换机A的VPWS通信。 报文从交换机A到交换机B的转发流程与上述从交换机B到交换机A的转发流程类似,故此处不再详细说明。 为实现上述方法,本发明相应提供一种QIQN接入VPWS的实现装置,如图3所示,该装置包括MPLS配置模块10、自环端口设置模块20、MPLS配置修改模块30、VLAN标签替换模块40和QINQ报文重定向模块50。 MPLS配置模块10,用于在交换机上配置MPLS,使得从交换机的用户侧端口进入的QINQ报文封装MPLS标签得到MPLS报文后从交换机的网络侧端口发出,从交换机的网络侧端口进入的MPLS报文剥去MPLS标签得到QINQ报文后从交换机的用户侧端口发出。
自环端口设置模块20,用于设置交换机的自环端口 ,还用于设置该自环端口出口风暴抑制。 MPLS配置修改模块30,用于修改交换机的MPLS配置,使得从交换机的网络侧端口进入的MPLS报文剥去MPLS标签得到QINQ报文后从自环端口发出;并将QINQ报文的外层VLAN标签替换为任意值。 VLAN标签替换模块40,用于设置该任意值与用户侧端口的两层VLAN标签的对应关系,并根据该对应关系将QINQ报文的两层VLAN标签替换为用户侧端口的两层VLAN标签。 其中,任意值与用户侧端口的两层VLAN标签的对应关系存储在出口 ACL中,该出口 ACL设置在自环端口处。 QINQ报文重定向模块50,用于设置用户侧端口的两层VLAN标签与用户侧端口的对应关系,并根据该对应关系将从自环端口进入的且替换两层VLAN标签后的QINQ报文重定向到用户侧端口。 其中,用户侧端口的两层VLAN标签与用户侧端口的对应关系存储在入口 ACL中,该入口 ACL设置在自环端口处。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,
权利要求
一种虚拟局域网堆叠接入虚拟专用线路业务的实现方法,其特征在于,包括在交换机上配置多协议标签交换MPLS,使得从交换机的网络侧端口进入的MPLS报文剥去MPLS标签得到虚拟局域网堆叠QINQ报文后从交换机的用户侧端口发出;设置交换机的自环端口;修改交换机的MPLS配置,使得从交换机的网络侧端口进入的MPLS报文剥去MPLS标签得到QINQ报文后从自环端口发出;并将QINQ报文的外层虚拟局域网VLAN标签替换为任意值;设置任意值与用户侧端口的两层VLAN标签的对应关系,并根据此对应关系将QINQ报文的两层VLAN标签替换为用户侧端口的两层VLAN标签;设置用户侧端口的两层VLAN标签与用户侧端口的对应关系,并根据此对应关系将从自环端口进入的且替换两层VLAN标签后的QINQ报文重定向到用户侧端口。
2. 根据权利要求1所述的虚拟局域网堆叠接入虚拟专用线路业务的实现方法,其特征在于,所述设置任意值与用户侧端口的两层VLAN标签的对应关系具体为在自环端口设置出口访问控制列表ACL,所述出口 ACL中存储有任意值与用户侧端口的两层VLAN标签的对应关系。
3. 根据权利要求1或2所述的虚拟局域网堆叠接入虚拟专用线路业务的实现方法,其特征在于,所述设置用户侧端口的两层VLAN标签与用户侧端口的对应关系具体为在自环端口设置入口 ACL,所述入口 ACL中存储有用户侧端口的两层VLAN标签与用户侧端口的对应关系。
4. 根据权利要求3所述的虚拟局域网堆叠接入虚拟专用线路业务的实现方法,其特征在于,在设置交换机的自环端口之后,所述方法进一步包括设置所述自环端口出口风暴抑制。
5. 根据权利要求1所述的虚拟局域网堆叠接入虚拟专用线路业务的实现方法,其特征在于,所述配置MPLS还包括将从交换机的用户侧端口进入的QINQ报文封装MPLS标签得到MPLS报文后从交换机的网络侧端口发出。
6. —种虚拟局域网堆叠接入虚拟专用线路业务的实现装置,其特征在于,所述装置包括MPLS配置模块、自环端口设置模块、MPLS配置修改模块、VLAN标签替换模块和QINQ报文重定向模块;其中,MPLS配置模块,用于在交换机上配置MPLS,使得从交换机的网络侧端口进入的MPLS报文剥去MPLS标签得到QINQ报文后从交换机的用户侧端口发出;自环端口设置模块,用于设置交换机的自环端口 ;MPLS配置修改模块,用于修改交换机的MPLS配置,使得从交换机的网络侧端口进入的MPLS报文剥去MPLS标签得到QINQ报文后从自环端口发出;并将QINQ报文的外层VLAN标签替换为任意值;VLAN标签替换模块,用于设置所述任意值与用户侧端口的两层VLAN标签的对应关系,并根据此对应关系将QINQ报文的两层VLAN标签替换为用户侧端口的两层VLAN标签;QINQ报文重定向模块,用于设置用户侧端口的两层VLAN标签与用户侧端口的对应关系,并根据此对应关系将从自环端口进入的且替换两层VLAN标签后的QINQ报文重定向到用户侧端口。
7. 根据权利要求6所述的虚拟局域网堆叠接入虚拟专用线路业务的实现装置,其特征在于,所述自环端口设置模块,还用于在设置自环端口之后,设置所述自环端口出口风暴抑制。
8. 根据权利要求6或7所述的虚拟局域网堆叠接入虚拟专用线路业务的实现装置,其特征在于,所述MPLS配置模块,还用于将从交换机的用户侧端口进入的QINQ报文封装MPLS标签得到MPLS报文后从交换机的网络侧端口发出。
全文摘要
本发明公开了一种虚拟局域网堆叠(QINQ)接入虚拟专用线路业务(VPWS)的实现方法,包括设置交换机的自环端口;修改交换机原有的多协议标签交换(MPLS)配置,使得从网络侧端口进入的MPLS报文剥去MPLS标签得到QINQ报文后从自环端口发出,并将QINQ报文的外层虚拟局域网(VLAN)标签替换为任意值;根据任意值与用户侧端口的两层VLAN标签的对应关系,将QINQ报文的两层VLAN标签替换为用户侧端口的两层VLAN标签;根据用户侧端口的两层VLAN标签与用户侧端口的对应关系,将QINQ报文重定向到用户侧端口。采用本发明能够实现QINQ报文两层VLAN标签的替换。
文档编号H04L12/56GK101707562SQ20091024126
公开日2010年5月12日 申请日期2009年11月27日 优先权日2009年11月27日
发明者潘庭山 申请人:中兴通讯股份有限公司