一种对ce进行监控的方法和路由设备的制作方法

文档序号:7747207阅读:126来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种对ce进行监控的方法和路由设备的制作方法
技术领域
本发明涉及网络通信技术领域,特别涉及一种对用户边缘路由器(CE)进行监控的方法和路由设备。
背景技术
虚拟专用局域网(VPLS)是一种在多协议标签交换(MPLS)网络上为地域上隔离的站点提供类似局域网(LAN)连接的技术。通过VPLS,可以实现用户从多个地理位置分散的站点同时接入网络并相互访问,且各个站点的连接效果就如同在一个LAN中一样。图1为现有技术中一种VPLS的基本网络结构图,从图1中可以看出,在VPLS基本网络中,至少包括运营商边缘路由器(ΡΕ) 1、PE2和PE3等多个PE,各个PE之间分别通过虚链路(PW)进行连接,且PEl通过不同的接入电路(AC)分别与CElO和CEll等多个CE进行连接、PE2通过不同的AC分别与CE20和CE21等多个CE进行连接、PE3通过不同的AC分别与CE30和CE31等多个CE进行连接。在正常情况下,各个CE之间按照正常的流程进行报文的转发,即通过CE和PE之间的AC和PW将报文转发到目的CE中;然而,在实际应用中, 通常需要对VPLS网络中经过某些CE的报文进行监控,也即在将需要被监控的CE发送的报文转发到目的CE之前,还需将该报文发送到作为监控的特定CE上,再由特定CE将该报文转发到目的CE中;在将报文发送到需要被监控的CE之前,也需先将这些报文发送到作为监控的特定CE上,再由特定CE将这些报文转发给被监控的CE。目前主要是通过中心一接入(Hub-Spoken)组网方式来实现对CE进行监控的, Hub-Spoke组网方式是VPLS基本网络中的一种,图2给出了现有所采用的Hub-Spoken 组网方式的基本结构示意图。如图2所示,在Hub-Spoken组网方式下,存在一个中心 CE (Hub-CE)、一个中心 PE(Hub-PE)、接入 PE(Spoken-PE) 1、Spoken PE2 等多个 Spoken-PE, 以及接入 CE(Spoken-CE) 10、Spoken-CEl 1、Spoken_CE20、Spoken_CE21 等多个 Spoken-CE, 其中,Hub-CE 与 Hub-PE 直接相连,Spoken-CElO 和 Spoken-CEll 等多个 Spoken-CE 分别与 Spoken-PEl 直接相连,Spoken_CE20 和 Spoken_CE21 等多个 Spoken-CE 分别与 Spoken_PE2 直接相连。当两个Spoken-CE的报文在进行互访时,需要先将报文发送到Hub-CE上,由 Hub-CE对报文进行处理后,再由Hub-CE将报文转发到目的Spoken-PE上,也即由Hub-CE来对网络中其它所有的Spoken-CE进行监控。在实际应用中,通常只需要对网络中的一部分CE进行监控,网络中其它的CE则不需要被监控,而通过Hub-Spoken组网方式虽然可以完成对需要监控的CE进行监控,但不需要被监控的CE也被监控起来了,也即影响了其它不需要被监控的CE的正常流量;此外,通过Hub-Spoken组网方式对CE进行监控还需将VPLS网络进行重新组网,得到Hub-Spoken 组网方式的VPLS网络,也就坡坏了原有VPLS网络的组网方式。

发明内容
本发明的第一个目的在于提供一种对用户边缘路由器CE进行本地监控的方法,在不影响VPLS网络中其它流量的情况下,能够灵活地实现对被监控CE的监控。本发明的第二个目的在于提供一种路由设备,在不影响VPLS网络中其它流量的情况下,能够灵活地实现对被监控CE的监控。本发明的第三个目的在于提供一种对用户边缘路由器CE进行远程监控的方法, 在不影响VPLS网络中其它流量的情况下,能够灵活地实现对被监控CE的监控。本发明的第四个目的在于提供一种路由设备,在不影响VPLS网络中其它流量的情况下,能够灵活地实现对被监控CE的监控。本发明的第五个目的在于提供一种路由设备,在不影响VPLS网络中其它流量的情况下,能够灵活地实现对被监控CE的监控。为了达到上述目的,本发明提出的技术方案为一种对用户边缘路由器CE进行本地监控的方法,该方法包括运营商边缘路由器PE接收到从从Slave侧CE上来的报文后,通过Slave媒体存取控制MAC表或Slave侧广播表将报文转发到主Master侧CE ;所述PE接收到从普通Normal侧CE上来且去往Slave侧CE的报文后,通过Normal 侧MAC表或Normal侧广播表将报文转发到Master侧CE ;所述PE接收到从Master侧CE上来的报文后,通过Master MAC表或Master侧广播表将报文转发到Slave侧CE或Normal侧CE,其中,所述Slave侧CE为被监控CE,所述Master侧CE为监控CE,所述Normal侧广播表同时包含了 Normal侧出口和Master侧出口,所述Slave侧广播表仅包含了 Master 侧出口。一种路由设备,用于作为运营商边缘路由器PE对用户边缘路由器CE进行本地监控,该路由设备包括从Slave侧报文转发模块、普通Normal侧报文转发模块、主Master侧报文转发模块和控制上述各模块的控制单元,其中,所述Slave侧报文转发模块,用于接收到从Slave侧CE上来的报文后,通过Slave 媒体存取控制MAC表或Slave侧广播表将报文转发到Master侧CE ;所述Normal侧报文转发模块,用于接收到从Normal侧CE上来且去往Slave侧CE 的报文后,通过Normal侧MAC表或Normal侧广播表将报文转发到Master侧CE ;所述Master侧报文转发模块,用于接收到从Master侧CE上来的报文后,通过 Master MAC表或Master侧广播表将报文转发到Slave侧CE或Normal侧CE,其中,所述Slave侧CE为被监控CE,所述Master侧CE为监控CE,所述Normal侧广播表同时包含了 Normal侧出口和Master出口,所述Slave侧广播表仅包含了 Master侧出口。一种对用户边缘路由器CE进行远程监控的方法,该方法包括当从Slave侧运营商边缘路由器PE接收到从Slave侧CE上来的报文后,通过自身Slave媒体存取控制MAC表或Slave侧广播表将报文转发到自身主Master侧接口,打上 Master侧PE分配的Slave标签转发给Master侧PE ;当Slave侧PE接收到从普通Normal侧CE上来且去往Slave侧CE的报文后,通过自身Normal侧MAC表或Normal侧广播表将报文转发到自身Master侧接口,打上Master 侧PE分配的Slave标签转发给Master侧PE ;
当Slave侧PE接收到从Master侧接口上来的报文后,通过自身Master MAC表或 Master侧广播表将报文转发到自身Normal侧接口或Slave侧接口 ;当Master侧PE接收到从Slave侧接口上来的报文后,通过自身Slave MAC表或 Slave侧广播表将报文转发到自身Master侧接口 ;当Master侧PE接收到从Normal侧CE上来且去往Slave侧CE的报文后,通过自身Normal侧MAC表或Normal侧广播表将报文转发到自身Master侧接口 ;当Master侧PE接收到从Master侧接口上来的报文后,通过自身Master MAC表或Master侧广播表将报文转发到自身Normal侧接口或Slave侧接口,并将转发到Slave 侧接口的报文打上Slave侧PE分配的Master标签后,转发给Slave侧PE,其中,所述Slave侧CE为被监控CE,所述Slave侧接口为被监控CE流量输入接□。一种路由设备,用于作为从Slave侧运营商边缘路由器PE对用户边缘路由器CE 进行远程监控,该路由设备包括第一 Slave侧报文转发模块、第一普通Normal侧报文转发模块、第一主Master侧报文转发模块和控制上述各模块的控制单元,其中,所述第一 Slave侧报文转发模块,用于接收到从Slave侧CE上来的报文后,通过自身Slave媒体存取控制MAC表或Slave侧广播表将报文转发到自身Master侧接口,打上 Master侧PE分配的Slave标签转发给Master侧PE ;第一 Normal侧报文转发模块,用于接收到从Normal侧CE上来且去往Slave侧CE 的报文后,通过自身Normal侧MAC表或Normal侧广播表将报文转发到自身Master侧接口, 打上Master侧PE分配的Slave标签转发给Master侧PE ;第一 Master侧报文转发模块,用于接收到从Master侧接口上来的报文后,通过自身Master MAC表或Master侧广播表将报文转发到自身Normal侧接口或Slave侧接口,其中,所述Slave侧CE为被监控CE,所述Slave侧接口为被监控CE流量输入接□。一种路由设备,用于作为主Master侧运营商边缘路由器PE对用户边缘路由器CE 进行远程监控,该路由设备包括第二从Slave侧报文转发模块、第二普通Normal侧报文转发模块、第二 Master侧报文转发模块和控制上述各模块的控制单元,其中,所述第二 Slave侧报文转发模块,用于接收到从Slave侧接口上来的报文后,通过自身Slave媒体存取控制MAC表或Slave侧广播表将报文转发到自身Master侧接口 ;所述第二 Normal侧报文转发模块,用于接收到从Normal侧CE上来且去往Slave 侧CE的报文后,通过自身Normal侧MAC表或Normal侧广播表将报文转发到自身Master 侧接口 ;所述第二 Master侧报文转发模块,用于接收到从Master侧接口上来的报文后,通过自身Master MAC表或Master侧广播表将报文转发到自身Normal侧接口或Slave侧接口,并将转发到Slave侧接口的报文打上Slave侧PE分配的Master标签后,转发给Slave 侧PE,其中,所述Slave侧CE为被监控CE,所述Slave侧接口为被监控CE流量输入接□。综上所述,本发明所采用的对CE进行监控的方法,通过在监控PE (Master侧PE)和被监控PE (Slave侧PE)中分别设置用于表征监控CE (Master侧CE)和被监控CE (Slave 侧CE)的MAC表,从而使得通过被监控CE的报文只能通过监控CE进行转发,而通过其它CE 的报文则按照正常的流程进行转发,也即能够在不影响VPLS网络中其它流量的情况下,能够灵活地实现对被监控CE的监控。


图1为现有技术中典型的VPLS的基本网络结构图。图2为现有所采用的Hub-Spoken组网方式的基本结构示意图。图3为本发明所采用的对CE进行本地监控的工作流程图。图4为本发明用于作为PE对CE进行本地监控的路由设备的结构示意图。图5为本发明所采用的对CE进行远程监控的工作流程图。图6为本发明用于作为Slave侧PE对CE进行远程监控的路由设备的结构示意图。图7为本发明用于作为Master侧PE对CE进行远程监控的路由设备的结构示意图。
具体实施例方式为了解决现有技术中存在的问题,本发明提出了一种在VPLS网络中对CE进行监控的方法,即通过在监控PE和被监控PE中分别设置用于表征监控CE和被监控CE的MAC 表,从而使得通过被监控CE的报文只能通过监控CE进行转发,而通过其它CE的报文则按照正常的流程进行转发,也即能够在不影响VPLS网络中其它流量的情况下,能够灵活地实现对被监控CE的监控。为了描述方便,后续将需要被监控的CE称为被监控CE,也称为Slave侧CE,将监控被监控CE的CE称为监控CE,也称为Master侧CE,将除监控CE和被监控CE之外的CE 称为普通Normal侧CE。同时,由于本发明既可对CE进行本地监控,又可对CE进行远程监控,且当对CE进行本地监控时,监控PE和被监控PE为同一个,统一将其称为PE ;当对CE进行远程监控时,将与被监控CE直接相连的PE称为被监控PE,也称为Slave侧PE,将与监控 CE直接相连的PE称为监控PE,也称为Master侧PE。基于上述介绍,本发明所述方案的具体实现包括当对CE进行本地监控时,运营商边缘路由器PE接收到从从Slave侧CE上来的报文后,通过Slave媒体存取控制MAC表或Slave侧广播表将报文转发到主Master侧CE ;所述PE接收到从普通Normal侧CE上来且去往Slave侧CE的报文后,通过Normal 侧MAC表或Normal侧广播表将报文转发到Master侧CE ;所述PE接收到从Master侧CE上来的报文后,通过Master MAC表或Master侧广播表将报文转发到Slave侧CE或Normal侧CE,其中,所述Slave侧CE为被监控CE,所述Master侧CE为监控CE,所述Normal侧广播表同时包含了 Normal侧出口和Master侧出口,所述Slave侧广播表仅包含了 Master 侧出口。当对CE进行远程监控时,
当从Slave侧运营商边缘路由器PE接收到从Slave侧CE上来的报文后,通过自身Slave媒体存取控制MAC表或Slave侧广播表将报文转发到自身主Master侧接口,打上 Master侧PE分配的Slave标签转发给Master侧PE ;当Slave侧PE接收到从普通Normal侧CE上来且去往Slave侧CE的报文后,通过自身Normal侧MAC表或Normal侧广播表将报文转发到自身Master侧接口,打上Master 侧PE分配的Slave标签转发给Master侧PE ;当Slave侧PE接收到从Master侧接口上来的报文后,通过自身Master MAC表或 Master侧广播表将报文转发到自身Normal侧接口或Slave侧接口 ;当Master侧PE接收到从Slave侧接口上来的报文后,通过自身Slave MAC表或 Slave侧广播表将报文转发到自身Master侧接口 ;当Master侧PE接收到从Normal侧CE上来且去往Slave侧CE的报文后,通过自身Normal侧MAC表或Normal侧广播表将报文转发到自身Master侧接口 ;当Master侧PE接收到从Master侧接口上来的报文后,通过自身Master MAC表或Master侧广播表将报文转发到自身Normal侧接口或Slave侧接口,并将转发到Slave 侧接口的报文打上Slave侧PE分配的Master标签后,转发给Slave侧PE,其中,所述Slave侧CE为被监控CE,所述Slave侧接口为被监控CE流量输入接□。为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。实施例一本实施例中,对Slave侧CE进行本地监控,也即由与Slave侧CE直接相连的PE 上的其它CE作为Master侧CE,实现对Slave侧CE的监控。下面以图3所述的对CE进行监控的工作流程为例来说明对Slave侧CE进行本地监控的具体实现过程,且该过程是基于图1所述的VPLS基本网络结构的,当CE31作为 Slave侧CE, CE30作为Master侧CE,且当CE31访问CElO时,该流程包括以下步骤步骤301 :CE31将报文发送到PE3中。在本步骤中,发送给PE3的报文的源MAC地址为CE31侧用户的MAC地址MAC CE31, 当所述CE31发出的报文为单播报文时,所述报文的目的地址是确定的;而当所述CE31发出的报文为未知单播报文或广播报文时,所述报文的目的地址是不确定的,此时将报文的目的MAC地址设为默认值全F即可。需要说明的是,在执行本步骤之前,需要预先在Master侧PE和Slave侧PE中分别设置一张Master MAC表、一张Slave MAC表、一张Master侧广播表和一张Slave侧广播表,本实施例中的Master侧PE和Slave侧PE均为PE3,也即在PE3中设置一张Master MAC 表、一张Slave MAC表、一张Master侧广播表和一张Slave侧广播表,其中,Master MAC表用于Master侧的MAC查询,Slave MAC表用于存储从Slave侧CE学习到的MAC,Master侧广播表用于指示从Master侧CE发来的报文在被广播时不能再被广播回Master侧CE,Slave 侧广播表用于指示从Slave侧CE发来的报文只能被广播到Master侧CE。此外,在PE3中还存储了用于连接CE与PE的AC标记,分别用于标记AC对应的CE,即该CE是Master侧 CE、Slave 侧 CE、还是 Normal 侧 CE。
步骤302 303 :PE3接收到CE31发送的报文后进行MAC学习,并将报文发送给 CE30。在本步骤中,当所述PE3接收到的报文为单播报文时,PE3进行MAC学习的具体过程为首先,PE3将报文的源MAC学习到PE3的Slave MAC表中,并将Slave MAC表中的出口记为Master侧接口 CE30 ;同时,将报文的源MAC同步到PE3的Master MAC表和Normal侧 MAC表中,且MasterMAC表和Normal侧MAC表的出口分别为Slave侧接口 CE31和Master 侧接口 CE30。当所述PE3接收到的报文为未知单播报文或广播报文时,PE3进行MAC学习的具体过程为首先,PE3将报文的源MAC学习到PE3的Slave MAC表中,并将Slave MAC表中的出口记为Master侧接口 CE30 ;同时,将报文的源MAC同步到PE3的Master MAC表和Normal 侧MAC表中,且MasterMAC表和Normal侧MAC表的出口分别为Slave侧接口 CE31和Master 侧接口 CE30。PE3对报文进行MAC学习后,需要将该报文转发出去,由于PE3接收CE31发送的报文是通过PE3与CE31之间的AC来完成的,通过PE3中存储的AC标记可知该报文是从 Slave侧CE发送过来的,因此,当报文为广播报文时,通过PE3中存储的Slave侧广播表会指示PE3将该报文直接广播到作为Master侧CE的CE30中,其中,所述Slave侧广播表中仅包含了 Master侧出接口。步骤304 305 :CE30接收到报文后,对报文进行相应地处理,从而完成对由CE31 发出的报文的监控工作,同时,还需将接收到的报文再转发回PE3。在本步骤中,CE30对报文进行处理可以为将报文进行复制一份,并对复制后的报文的内容进行解析,还可以为其它对报文进行处理的操作,实际中以不影响本发明实施例的实现为准。步骤306 :PE3将接收到的由CE30返回的报文打上VPLS标签,并将所述打上VPLS 标签的报文发送到PEl中。PE3接收到报文后,通过PE3中存储的AC标记可知该报文是从Master侧CE发送过来的,因此,PE3不进行源MAC学习;同时,当报文为广播报文或未知单播报文时,PE3在 Master MAC表中进行查找,得到该报文的目的MAC地址为默认值全F,进一步地,通过PE3 中存储的Master侧广播表可知该报文不会被广播回CE30,因此,PE3会将该报文广播到 Normal 侧 CE 或 Slave 侧。在将该报文发送到其它的PE时,还需在报文中打上VPLS标签,以便区分该报文是属于哪个VPLS实例。具体如何在报文中打上VPLS标签已为现有技术,这里不再赘述。步骤307 308 =PEl接收到PE3发送的报文后进行MAC学习,并将报文转发给 CE10。PEl接收到的由PE3发送的报文中携带VPLS标签,在进行MAC学习之前PEl会弹掉报文中携带的VPLS标签。在本步骤中,PEl进行MAC学习具体为PEl学习MAC CE31,并在PEl的Normal MAC 表中将下一跳记为PE3。步骤309 310 =CElO对接收到的由PEl发送的报文进行处理,产生应答报文,并将所述应答报文转发给PEl。
CElO在接收到报文后会对报文进行应答,产生应答报文,且应答报文中的目的 MAC 为 MAC CE31,源 MAC 为 MAC CE10。步骤311 312 =PEl接收到由CElO发送的应答报文后进行MAC学习,并将应答报文打上VPLS标签后转发给PE3。步骤313 314 :PE3接收到应答报文后进行MAC学习,并将应答报文转发给CE30。PE3接收到的由PEl发送的应答报文中携带VPLS标签,在PE3进行MAC学习之前 PE3会弹掉应答报文中携带的VPLS标签。在本步骤中,PE3进行MAC学习具体为PE3将应答报文的源MAC学习到Normal侧 MAC表中,出口记为该应答报文的接收接口,即PW侧真实的出接口 ;同时,将应答报文的源 MAC同步到PE3的Master MAC表和Slave侧MAC表中,出口分别记为该应答报文的接收接口即PW侧真实的出接口和Master侧接口 CE30。在Normal侧MAC表或Normal侧广播表中查询到MAC CE31的出端口为CE30,因此,PE3将应答报文转发给CE30,其中,所述Normal侧广播表中同时包含了 Normal侧出接口和Master侧出接口。步骤315 316 :CE30对应答报文进行处理后,完成对发送给CE31的报文的监控工作,同时,将应答报文转发回PE3。在本步骤中,CE30对应答报文进行处理的具体操作同步骤304 305,这里不再赘述。步骤317 :PE3将由CE30转发回的应答报文转发给CE31。PE3接收到由CE30发送的应答报文后,通过PE3中存储的AC标记可知该报文是从 Master侧CE发送过来的,因此,PE3不进行源MAC学习;同时,PE3在Master MAC表中进行查找,得到出口为CE31,因此,PE3将应答报文转发给CE31。CE31接收到应答报文后,还需对应答报文进行相应的处理操作,以实现对CElO的访问工作。至此,即完成了本实施例所采用的对被监控CE进行本地监控的整个工作流程,图 4给出了本实施例所采用的用于作为PE对CE进行本地监控的路由设备的结构示意图,如图 4所示,该路由设备包括=Slave侧MAC学习模块401、Slave侧报文转发模块402、Normal侧 MAC学习模块403、Normal侧报文转发模块404、Master侧MAC学习模块405、Master侧报文转发模块406、以及控制上述各模块的控制单元407,其中,所述Slave侧MAC学习模块401,用于将从Slave侧CE上来的报文的源MAC学习到Slave MAC表中,出口为Master侧接口,同时,将该源MAC同步到Master MAC表和Normal 侧MAC表,出口分别为Slave侧接口和Master侧接口 ;所述Slave侧报文转发模块402,用于接收到从Slave侧CE上来的报文后,通过 Slave MAC表或Slave侧广播表将报文转发到Master侧CE ;所述Normal侧MAC学习模块403,用于将从Normal侧CE上来的报文的源MAC学习到Normal侧MAC表,出口为该报文的接收接口,同时,将该源MAC同步到Master MAC表和Slave MAC表,出口分别为该报文的接收接口和Master侧接口 ;所述Normal侧报文转发模块404,用于接收到从Normal侧CE上来且去往Slave 侧CE的报文后,通过Normal侧MAC表或Normal侧广播表将报文转发到Master侧CE ;
所述Master侧MAC学习模块405,用于Master MAC表同步自身所述Normal侧和 Slave侧学习的MAC ; 所述Master侧报文转发模块406,用于接收到从Master侧CE上来的报文后,通过 Master MAC表或Master侧广播表将报文转发到Slave侧CE或Normal侧CE,其中,所述Slave侧CE为被监控CE,所述Master侧CE为监控CE,所述Normal侧广播表同时包含了 Normal侧出口和Master侧出口,所述Slave侧广播表仅包含了 Master 侧出口。至此,即得到了本发明所采用的用于作为PE对CE进行本地监控的路由设备。实施例二本实施例中,对Slave侧CE进行远程监控,也即由不同于与Slave侧CE直接相连的其它PE上的CE作为Master侧CE,实现对Slave侧CE的监控。图5给出了对Slave侧CE进行远程监控的具体实现过程,同实施例一一样,本实施例也是基于图1所述的VPLS基本网络结构的,当CE31作为Slave侧CE,CE20作为Master 侧CE,同样地,当CE31访问CElO时,该流程包括以下步骤步骤501 :CE31将报文发送到PE3中。在本步骤中,发送给PE3的报文的源MAC地址为CE31侧用户的MAC地址MAC CE31, 当所述CE31发出的报文为单播报文时,所述报文的目的地址是确定的;而当所述CE31发出的报文为未知单播报文或广播报文时,所述报文的目的地址是不确定的,此时将报文的目的MAC地址设为默认值全F即可。同实施例一中的步骤301,在Master侧PE和Slave侧PE中各分别预设置一张 Master MAC表、一张Slave MAC表、一张Master侧广播表和一张Slave侧广播表;此外,还需在Master侧PE和Slave侧PE中分别设置一个Master标签和一个Slave标签,其中, Master标签用于指示报文是从Master侧CE发送过来的是由Slave侧PE分配的,Slave标签用于指示报文是从Slave侧CE发送过来的,是由Master侧PE分配的。在本实施例中,PE3 作为Slave侧ΡΕ, PE2作为Master侧PE,因此,需要在PE3和PE2中分别设置一张Master MAC表、一张Slave MAC表、一张Master侧广播表、一张Slave侧广播表、一个Master标签和一个Slave标签。步骤502 503 :PE3接收到CE31发送的报文后进行MAC学习,并将报文打上 Slave标签后发送给PE2。在本步骤中,PE3进行MAC学习具体为PE3将从CE31上来的报文的源MAC学习到 PE3的Slave MAC表中,并将Slave MAC表中的出口记为CE20,同时,将该源MAC同步到PE3 的Master MAC表和Normal侧MAC表,出口分别为Slave侧接口和Master侧接口,其中,出接口为Master侧接口的表项标记有Master侧PE分配的Slave标签。在PE3进行MAC学习之后,PE3还需根据自身的Slave MAC表或Slave侧广播表将报文转发到自身Master侧接口,并将所述报文打上Slave标签转发给PE2。步骤504 505 :PE2接收到报文后进行MAC学习,并将报文发送给CE20。PE2接收到的由PE3发送的报文中携带了 Slave标签,在PE2进行MAC学习之前会弹掉报文中携带的Slave标签。在本步骤中,PE2进行MAC学习具体为首先,PE2将报文的源MAC学习到PE2的Slave MAC表中,并将Slave MAC表的出口记为CE20 ;同时,将该源MAC同步到Master MAC 表和Normal侧MAC表中,出口分别记为Slave侧接口和Master侧接口 CE20,其中,出接口为Slave侧接口的表项标记有Slave侧PE分配的Master标签,其中,所述Slave侧接口为 Slave侧CE流量输入接口。PE2进行MAC学习后,进一步地,需要通过PE2的Slave MAC表或Slave侧广播表将该报文转发到自身Master侧接口 CE20中。步骤506 507 :CE20接收到报文后,对报文进行相应地处理,从而完成对由CE31 发出的报文的监控工作,同时,将接收到的报文再转发回PE2。在本步骤中,监控CE对报文进行处理的操作同实施例一,这里不再赘述。步骤508 :PE2将报文打上VPLS标签后发送给PEl。PE2将接收到的由CE20返回的报文打上VPLS标签,并将所述打上VPLS标签的报文发送到PEl中。PE2接收到报文后,通过PE2中存储的AC标记可知该报文是从Master侧CE发送过来的,因此,PE2不进行MAC学习;同时,当该报文为广播报文或未知单播报文时,通过 PE2中存储的Master侧广播表可知该报文不会被广播回CE20,因此,PE2会将该报文广播到 Normal 侧 CE 或 Slave 侧 CE。在将该报文发送到其它的PE时,还需在报文中打上VPLS标签,具体如何在报文中打上VPLS标签已为现有技术,这里不再赘述。步骤509 510 =PEl接收到PE2发送的报文后进行MAC学习,并将报文转发给 CE10。PEl接收到的由PE2发送的报文中携带VPLS标签,在进行MAC学习之前PEl会弹掉报文中携带的VPLS标签。步骤511 512 =CElO对接收到的由PEl发送的报文进行处理,产生应答报文,并将所述应答报文转发给PEl。CElO在接收到报文后会对报文进行应答,产生应答报文,且应答报文中的目的 MAC 为 MAC CE31,源 MAC 为 MAC CE10。步骤513 514 =PEl接收到由CElO发送的应答报文后进行MAC学习,并将应答报文打上VPLS标签后转发给PE2。步骤515 516 :PE2接收到应答报文后进行MAC学习,并将应答报文转发给CE20。PE2接收到的由PEl发送的应答报文中携带VPLS标签,在PE2进行MAC学习之前 PE2会弹掉应答报文中携带的VPLS标签。在本步骤中,PE2进行MAC学习具体为PE2将报文的源MAC学习到Normal侧MAC 表中,并将其下一跳记为PE1,且出口为该报文的接收接口 ;同时,将该源MAC同步到PE2的 Master MAC表和Slave MAC表,出口分别为该报文接收接口和Master侧接口 CE20。PE2通过在Normal侧MAC表中查询到MAC CE31的出端口为CE20。步骤517 518 :CE20对应答报文进行处理后,完成对发送给CE31的报文的监控工作,同时,将应答报文转发回PE2。在本步骤中,CE20对应答报文进行处理的具体操作同步骤506 507,这里不再赘述。
步骤519 :PE2将由CE20转发回的应答报文打上Master标签后发送给PE3。在本步骤中,PE2接收到从Master侧CE发送的报文后,不进行源MAC学习,且在 Master MAC表中查询到下一跳为PE3,故在应答报文中打上Master标签后转发给PE3。步骤520 :PE3将由PE2转发的应答报文转发给CE31。PE3接收到由PE2发送的应答报文后,通过PE3中存储的Master标签可知该报文是从Master侧CE发送过来的,因此,PE3不进行MAC学习;同时,PE3在Master MAC表中进行查找,得到出端口为CE31,因此,PE3将应答报文转发给CE31。CE31接收到应答报文后,还需对应答报文进行相应的处理操作,以实现对CElO的访问工作。需要说明的是,在本实施例中,如果PE3接收到的是从CE30上来且去往CE31的报文,则PE3进行MAC学习的具体过程为PE3将报文的源MAC学习到Normal侧MAC表中,将 Normal侧MAC表的出口记为报文的接收接口 CE30,同时,将该报文的源MAC同步到PE3的 Master MAC表和SlaveMAC表中,出口分别记为报文的接收接口 CE30和Master侧接口,且出接口为Master侧接口的表项标记有PE2分配的Slave标签;在PE3进行MAC学习之后, 通过PE3中的Normal侧MAC表或Normal侧广播表将报文转发到Master侧接口,并将所述报文打上PE3的Slave标签后转发给Master侧PE。其余步骤的具体操作同上,这里不再赘述。至此,即完成了本实施例所采用的对被监控CE进行远程监控的整个工作流程,本实施例所采用的用于作为Slave侧PE和Master侧PE对CE进行远程监控的路由设备的结构示意图分别参见图6和图7,如图6所示,用于作为Slave侧PE的路由设备包括第一 Slave侧MAC学习模块601、第一 Slave侧报文转发模块602、第一 Normal侧MAC学习模块 603、第一 Normal侧报文转发模块604、第一 Master侧MAC学习模块605、第一 Master侧报文转发模块606和控制上述各模块的控制单元607,其中, 所述第一 Slave侧MAC学习模块601,用于将接收到的从Slave侧CE上来的报文的源MAC学习到Slave MAC表中,出口为Master侧接口,同时,将该源MAC同步到Master MAC 表和Normal侧MAC表,出口分别为Slave侧接口和Master侧接口,其中,出接口为Master 侧接口的表项标记有Master侧PE分配的Slave标签;所述第一 Slave侧报文转发模块602,用于接收到从Slave侧CE上来的报文后,通过自身Slave媒体存取控制MAC表或Slave侧广播表将报文转发到自身Master侧接口,打上Master侧PE分配的Slave标签转发给Master侧PE ;所述第一 Normal侧MAC学习模块603,用于将接收到的从Normal侧CE上来且去往Slave侧CE的报文的源MAC学习到Normal侧MAC表,出口为该报文接收接口,同时,将该源MAC同步到Master MAC表和SlaveMAC表,出口分别为该报文接收接口和Master侧接口,其中,出接口为Master侧接口的表项标记有Master侧PE分配的Slave标签;所述第一 Normal侧报文转发模块604,用于接收到从Normal侧CE上来且去往 Slave侧CE的报文后,通过自身Normal侧MAC表或Normal侧广播表将报文转发到自身 Master侧接口,打上Master侧PE分配的Slave标签转发给Master侧PE ;所述第一 Master侧MAC学习模块605,Master MAC表同步于自身所述Normal侧和Slave侧学习的MAC ;
所述第一 Master侧报文转发模块606,用于接收到从Master侧接口上来的报文后,通过自身Master MAC表或Master侧广播表将报文转发到自身Normal侧接口或Slave 侧接口。至此,即得到了本发明所采用的用于作为Slave侧PE对CE进行远程监控的路由设备的结构示意图。图7所述的用于作为Master侧PE对CE进行远程监控的路由设备包括第二 Slave侧MAC学习模块701、第一 Slave侧报文转发模块702、第一 Normal侧MAC学习模块 703、第一 Normal侧报文转发模块704、第一 Master侧MAC学习模块705、第一 Master侧报文转发模块706和控制上述各模块的控制单元707,其中,所述第二 Slave侧MAC学习模块701,用于将接收到的从Slave侧接口上来的报文的源MAC学习到Slave MAC表,出口为Master侧接口,同时,将该源MAC同步到Master MAC 表和Normal侧MAC表,出口分别为Slave侧接口和Master侧接口,其中,出接口为Master 侧接口的表项标记有Slave侧PE分配的Master标签;所述第二 Slave侧报文转发模块702,用于接收到从Slave侧接口上来的报文后, 通过自身Slave MAC表或Slave侧广播表将报文转发到自身Master侧接口 ;所述第二 Normal侧MAC学习模块703,用于将接收到的从Normal侧CE上来且去往Slave侧CE的报文的源MAC学习到Normal侧MAC表,出口为该报文接收接口,同时,将该源MAC同步到Master MAC表和SlaveMAC表,出口分别为该报文接收接口和Master侧接口,其中出接口为Master侧接口的表项标记有Slave侧PE分配的Master标签;所述第二 Normal侧报文转发模块704,用于接收到从Normal侧CE上来且去往 Slave侧CE的报文后,通过自身Normal侧MAC表或Normal侧广播表将报文转发到自身 MasteH则接口 ;所述第二Master侧MAC学习模块705,用于Master MAC表同步于自身所述Normal 侧和Slave侧学习的MAC;所述第二 Master侧报文转发模块706,用于接收到从Master侧接口上来的报文后,通过自身Master MAC表或Master侧广播表将报文转发到自身Normal侧接口或Slave 侧接口,并将转发到Slave侧接口的报文打上Slave侧PE分配的Master标签后,转发给 Slave 侧 PE,其中,所述Slave侧CE为被监控CE,所述Slave侧接口为被监控CE流量输入接□。至此,即得到了本发明所采用的用于作为Master侧PE对CE进行远程监控的路由设备。需要说明的是,在对CE进行远程监控的流程中,是以Slave侧CE发出的是广播报文为例来说明的,当Slave侧CE发出的是未知单播报文时,其与广播报文的处理流程是一样的,而当侧CE发出的是单播报文时,其与广播报文的处理流程的差别同对CE进行本地监控时与广播报文的差别类似,这里不再对其进行赘述。总之,本发明所采用的在VPLS网络中对CE进行监控的方法,是通过在监控PE和被监控PE中分别设置用于表征监控CE和被监控CE的MAC表,从而使得通过被监控CE的报文只能通过监控CE进行转发,而通过其它CE的报文则按照正常的流程进行转发,也即能够在不影响VPLS网络中其它流量的情况下,能够灵活地实现对被监控CE的监控。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种对用户边缘路由器CE进行本地监控的方法,其特征在于,该方法包括运营商边缘路由器PE接收到从从Slave侧CE上来的报文后,通过Slave媒体存取控制MAC表或Slave侧广播表将报文转发到主Master侧CE ;所述PE接收到从普通Normal侧CE上来且去往Slave侧CE的报文后,通过Normal侧 MAC表或Normal侧广播表将报文转发到Master侧CE ;所述PE接收到从Master侧CE上来的报文后,通过Master MAC表或Master侧广播表将报文转发到Slave侧CE或Normal侧CE,其中,所述Slave侧CE为被监控CE,所述Master侧CE为监控CE,所述Normal侧广播表同时包含了 Normal侧出口和Master侧出口,所述Slave侧广播表仅包含了 Master侧出 □。
2.如权利要求1所述的方法,其特征在于,所述PE将从Slave侧CE上来的报文转发到Master侧CE之前,该方法进一步包括 所述PE将从Slave侧CE上来的报文的源MAC学习到Slave MAC表中,出口为Master侧接口,同时,将该源MAC同步到Master MAC表和Normal侧MAC表,出口分别为Slave侧接口和Master侧接口 ;所述PE将从Normal侧CE上来的去往Slave侧CE的报文转发到Master侧CE之前, 该方法进一步包括所述PE将从Normal侧CE上来的报文的源MAC学习到Normal侧MAC 表,出口为该报文的接收接口,同时,将该源MAC同步到Master MAC表和Slave MAC表,出口分别为该报文的接收接口和Master侧接口 ;所述Master MAC表同步自身所述Normal侧和Slave侧学习的MAC。
3.—种路由设备,用于作为运营商边缘路由器PE对用户边缘路由器CE进行本地监控, 其特征在于,该路由设备包括从Slave侧报文转发模块、普通Normal侧报文转发模块、主 Master侧报文转发模块和控制上述各模块的控制单元,其中,所述Slave侧报文转发模块,用于接收到从Slave侧CE上来的报文后,通过Slave媒体存取控制MAC表或Slave侧广播表将报文转发到Master侧CE ;所述Normal侧报文转发模块,用于接收到从Normal侧CE上来且去往Slave侧CE的报文后,通过Normal侧MAC表或Normal侧广播表将报文转发到Master侧CE ;所述Master侧报文转发模块,用于接收到从Master侧CE上来的报文后,通过Master MAC表或Master侧广播表将报文转发到Slave侧CE或Normal侧CE,其中,所述Slave侧CE为被监控CE,所述Master侧CE为监控CE,所述Normal侧广播表同时包含了 Normal侧出口和Master出口,所述Slave侧广播表仅包含了 Master侧出口。
4.如权利要求3所述的路由设备,其特征在于,该路由设备还包括=Slave侧MAC学习模块、Normal侧MAC学习模块和Master侧MAC学习模块,其中,所述Slave侧MAC学习模块,用于将从Slave侧CE上来的报文的源MAC学习到Slave MAC表中,出口为Master侧接口,同时,将该源MAC同步到Master MAC表和Normal侧MAC 表,出口分别为Slave侧接口和Master侧接口 ;所述Normal侧MAC学习模块,用于将从Normal侧CE上来的报文的源MAC学习到 Normal侧MAC表,出口为该报文的接收接口,同时,将该源MAC同步到Master MAC表和 Slave MAC表,出口分别为该报文的接收接口和Master侧接口 ;所述Master侧MAC学习模块,用于Master MAC表同步自身所述Normal侧和Slave侧学习的MAC。
5.一种对用户边缘路由器CE进行远程监控的方法,其特征在于,该方法包括当从Slave侧运营商边缘路由器PE接收到从Slave侧CE上来的报文后,通过自身 Slave媒体存取控制MAC表或Slave侧广播表将报文转发到自身主Master侧接口,打上 Master侧PE分配的Slave标签转发给Master侧PE ;当Slave侧PE接收到从普通Normal侧CE上来且去往Slave侧CE的报文后,通过自身Normal侧MAC表或Normal侧广播表将报文转发到自身Master侧接口,打上Master侧 PE分配的Slave标签转发给Master侧PE ;当Slave侧PE接收到从Master侧接口上来的报文后,通过自身Master MAC表或 Master侧广播表将报文转发到自身Normal侧接口或Slave侧接口 ;当Master侧PE接收到从Slave侧接口上来的报文后,通过自身Slave MAC表或Slave 侧广播表将报文转发到自身Master侧接口 ;当Master侧PE接收到从Normal侧CE上来且去往Slave侧CE的报文后,通过自身 Normal侧MAC表或Normal侧广播表将报文转发到自身Master侧接口 ;当Master侧PE接收到从Master侧接口上来的报文后,通过自身Master MAC表或 Master侧广播表将报文转发到自身Normal侧接口或Slave侧接口,并将转发到Slave侧接口的报文打上Slave侧PE分配的Master标签后,转发给Slave侧PE,其中,所述Slave侧CE为被监控CE,所述Slave侧接口为被监控CE流量输入接口。
6.如权利要求5所述的方法,其特征在于,所述Slave侧PE将接收到的从Slave侧CE上来的报文转发到自身Master侧接口之前,该方法进一步包括所述Slave侧PE将接收到的从Slave侧CE上来的报文的源MAC 学习到自身Slave MAC表中,出口为Master侧接口,同时,将该源MAC同步到自身Master MAC表和自身Normal侧MAC表,出口分别为Slave侧接口和Master侧接口,其中,出接口为 Master侧接口的表项标记有Master侧PE分配的Slave标签;所述Slave侧PE将接收到的从Normal侧CE上来且去往Slave侧CE的报文转发到自身Master侧接口之前,该方法进一步包括所述Slave侧PE将接收到的从Normal侧CE上来且去往Slave侧CE的报文的源MAC学习到自身Normal侧MAC表,出口为该报文接收接口,同时,将该源MAC同步到自身Master MAC表和Slave MAC表,出口分别为该报文接收接口和Master侧接口,其中,出接口为Master侧接口的表项标记有Master侧PE分配的Slave 标签;所述Slave侧PE的Master MAC表同步于自身所述Normal侧和Slave侧学习的MAC ; 所述Master侧PE将接收到的从Slave侧接口上来的报文转发到自身Master侧接口之前,该方法进一步包括所述Master侧PE将接收到的从Slave侧接口上来的报文的源MAC 学习到Slave MAC表,出口为Master侧接口,同时,将该源MAC同步到自身Master MAC表和Normal侧MAC表,出口分别为Slave侧接口和Master侧接口,其中,出接口为Slave侧接口的表项标记有Slave侧PE分配的Master标签;所述Master侧PE将接收到的从Normal侧CE上来且去往Slave侧CE的报文转发到自身Master侧接口之前,该方法进一步包括所述Master侧PE将接收到的从Normal侧CE上来且去往Slave侧CE的报文的源MAC学习到自身Normal侧MAC表,出口为该报文接收接口,同时,将该源MAC同步到自身Master MAC表和Slave MAC表,出口分别为该报文接收接口和Master侧接口,其中出接口为Slave侧接口的表项标记有Slave侧PE分配的Master 标签;所述Master侧PE的Master MAC表同步于自身所述Normal侧和Slave侧学习的MAC。
7.—种路由设备,用于作为从Slave侧运营商边缘路由器PE对用户边缘路由器CE进行远程监控,其特征在于,该路由设备包括第一 Slave侧报文转发模块、第一普通Normal侧报文转发模块、第一主Master侧报文转发模块和控制上述各模块的控制单元,其中,所述第一 Slave侧报文转发模块,用于接收到从Slave侧CE上来的报文后,通过自身Slave媒体存取控制MAC表或Slave侧广播表将报文转发到自身Master侧接口,打上 Master侧PE分配的Slave标签转发给Master侧PE ;第一 Normal侧报文转发模块,用于接收到从Normal侧CE上来且去往Slave侧CE的报文后,通过自身Normal侧MAC表或Normal侧广播表将报文转发到自身Master侧接口, 打上Master侧PE分配的Slave标签转发给Master侧PE ;第一 Master侧报文转发模块,用于接收到从Master侧接口上来的报文后,通过自身 Master MAC表或Master侧广播表将报文转发到自身Normal侧接口或Slave侧接口,其中,所述Slave侧CE为被监控CE,所述Slave侧接口为被监控CE流量输入接口。
8.如权利要求7所述的路由设备,其特征在于,该路由设备还包括第一Slave侧MAC 学习模块、第一 Normal侧MAC学习模块和第一 Master侧MAC学习模块,其中,所述第一 Slave侧MAC学习模块,用于将接收到的从Slave侧CE上来的报文的源MAC 学习到Slave MAC表中,出口为Master侧接口,同时,将该源MAC同步到Master MAC表和 Normal侧MAC表,出口分别为Slave侧接口和Master侧接口,其中,出接口为Master侧接口的表项标记有Master侧PE分配的Slave标签;所述第一 Normal侧MAC学习模块,用于将接收到的从Normal侧CE上来且去往Slave 侧CE的报文的源MAC学习到Normal侧MAC表,出口为该报文接收接口,同时,将该源MAC同步到Master MAC表和Slave MAC表,出口分别为该报文接收接口和Master侧接口,其中, 出接口为Master侧接口的表项标记有Master侧PE分配的Slave标签;所述第一 Master侧MAC学习模块,用于Master MAC表同步于自身所述Normal侧和 Slave侧学习的MAC。
9.一种路由设备,用于作为主Master侧运营商边缘路由器PE对用户边缘路由器CE进行远程监控,其特征在于,该路由设备包括第二从Slave侧报文转发模块、第二普通Normal 侧报文转发模块、第二 Master侧报文转发模块和控制上述各模块的控制单元,其中,所述第二 Slave侧报文转发模块,用于接收到从Slave侧接口上来的报文后,通过自身 Slave媒体存取控制MAC表或Slave侧广播表将报文转发到自身Master侧接口 ;所述第二 Normal侧报文转发模块,用于接收到从Normal侧CE上来且去往Slave侧 CE的报文后,通过自身Normal侧MAC表或Normal侧广播表将报文转发到自身Master侧接 Π ;所述第二 Master侧报文转发模块,用于接收到从Master侧接口上来的报文后,通过自身Master MAC表或Master侧广播表将报文转发到自身Normal侧接口或Slave侧接口,并将转发到Slave侧接口的报文打上Slave侧PE分配的Master标签后,转发给Slave侧PE, 其中,所述Slave侧CE为被监控CE,所述Slave侧接口为被监控CE流量输入接口。
10.如权利要求9所述的路由设备,其特征在于,该路由设备还包括第二 Slave侧MAC 学习模块、第二 Normal侧MAC学习模块和第二 Master侧MAC学习模块,其中,所述第二 Slave侧MAC学习模块,用于将接收到的从Slave侧接口上来的报文的源 MAC学习到Slave MAC表,出口为Master侧接口,同时,将该源MAC同步到Master MAC表和 Normal侧MAC表,出口分别为Slave侧接口和Master侧接口,其中,出接口为Master侧接口的表项标记有Slave侧PE分配的Master标签;所述第二 Normal侧MAC学习模块,用于将接收到的从Normal侧CE上来且去往Slave 侧CE的报文的源MAC学习到Normal侧MAC表,出口为该报文接收接口,同时,将该源MAC 同步到Master MAC表和Slave MAC表,出口分别为该报文接收接口和Master侧接口,其中出接口为Master侧接口的表项标记有Slave侧PE分配的Master标签;所述第二 Master侧MAC学习模块,用于Master MAC表同步于自身所述Normal侧和 Slave侧学习的MAC。
全文摘要
本发明提供了一种对用户边缘路由器CE进行监控的方法,当被监控CE访问普通CE时,被监控CE将报文发送到被监控PE中,由被监控PE将报文转发给监控CE;监控CE对报文进行处理,并将接收到的报文转发给监控PE;监控PE将报文转发到普通CE,普通CE对接收到的报文进行处理后,产生应答报文,并将所述应答报文转发给监控PE;由监控PE将所述应答报文发送给监控CE,监控CE对应答报文进行处理,并将接收到的应答报文转发给监控PE,再由监控PE将应答报文转发给被监控CE。本发明同时公开了一种路由设备,应用本发明对CE进行监控的方法和路由设备,能够在不影响VPLS网络中其它流量的情况下,灵活地实现对被监控CE的监控。
文档编号H04L12/56GK102238040SQ20101015637
公开日2011年11月9日 申请日期2010年4月22日 优先权日2010年4月22日
发明者宋小恒 申请人:杭州华三通信技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:宋小恒
  • 技术所有人:杭州华三通信技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2