专利名称:Mpls网络中单向伪线路的实现方法、系统及装置的制作方法
技术领域:
本发明涉及网络通信技术领域,尤指一种多协议标签交换(Multi-Protocol Label Switching, MPLS)网络中单向伪线路的实现方法、系统及装置。
背景技术:
MPLS网络是利用标签(label)进行高速、高效数据转发的互联网宽带网络技术。 在MPLS网络中,要传送的数据要带上被称为标签(label)的定长字段,数据从源地址到目的地址是通过标签在MPLS网络中进行选路。MPLS网络的部署主要目的是为用户提供二层或三层虚拟专用网服务,但随着电信网、计算机网和有线电视网三大网络的融合,越来越多业务需求在MPLS网络上承载视频服务,如互联网协议电视(Internet Protocol Television, IPTV)。目前,在MPLS网络上承载视频服务,目前主要是基于虚拟专用局域网(Virtual Private LAN Services,VPLQ服务,将视频源的报文向组播成员转发。因特网工程任务组(IETF)主要提出2种基于虚拟专用局域网服务来实现视频内容传输的方案请求注解 (Request For Comments,RFC) 5501提出了基于虚拟专用局域网服务实现组播的方案,由上游PE设备将视频源信息向域内成员转发;RFC4875提出了一种基于资源预留协议流量工程 (Resource Reservation Protocol-Traffic Engineering,RSVP-TE)的点对多点的标签交换路径(Label Switching Path, LSP)来优化网络带宽的使用,灵活调度网络带宽资源。例如现有技术中用于承载视频服务IPTV业务的MPLS网络的一个系统架构可以如图1所示,该系统包括与视频源连接的运营商边缘设备(Provider Edge, ΡΕ) 1,与用户视频接收设备连接的ΡΕ2、ΡΕ3、ΡΕ4等。其中连接视频源的PE是该VPLS网络内的中心服务器,连接用户视频接收设备的PE是VPLS网络内的分支服务器,用户设备包括用户电视或机顶盒等。如图1中所示的,用户电视2-1、……、2-η等接入ΡΕ2,用户电视3-1、……、3_r!等接入PE3,用户电视4-1、……、4-n等接入PE4。用户设备一般通过接入链路(Attachment Circuit, AC)连接到 PE 上。在MPLS网络中,PE1、PE2、PE3、PE4可以通过边界网关协议(Border Gateway Protocol, BGP)自动发现对方,以标签分发协议(Label Distribution Protocol, LDP)作为信令协议,在PE设备间建立双向通信的伪线路,如图1中所示的PW12、PW13、PW14等。在现有MPLS网络中,连接视频源的PEl和连接用户视频接收设备的PE2、PE3、PE4 都是等价的,可以互相访问。以PEl和PE2建立伪线为例,当且仅当PEl与PE2双方信令协商一致后才认为伪线路建立成功了,建立伪线路时使用LDP协议进行信令交互,其流程具体如图2所示。当需要建立伪线路时,PEl和PE2均会向对方发送标签映射消息来进行能力协商,在PEl和PE2上安装出标签和入标签后,双向伪线路才能建立(UP);而当所有接入链路断开(DOWN)时,PEl和PE2均会向对方发送标签回收消息,来回收标签,以便断开建立的双向伪线。但针对IPTV业务,由于系统内仅需要有一个PE连接视频源作为中心服务器,多个PE连接用户设备作为分支服务器接收视频内容并转发给用户视频接收设备即可。因此,在承载IPTV的MPLS网络中,只要求有连接视频源的PE到连接用户视频接收设备的PE的单向广播通信就可以了,而不要求反向通信。而现有的双向伪线路建立机制,并不能实现单向通信的控制,同时,还有可能会出现用户视频接收设备的视频数据报文以广播方式在域内遵循水平分割原则泛洪,对视频源进行访问或攻击。现有双向伪线路建立机制不能很好的阻断用户对视频源的访问或攻击。
发明内容
本发明实施例提供一种MPLS网络中单向伪线路的实现方法、系统及装置,用以解决现有技术中存在双向伪线路建立机制不能实现PE设备之间的单向通信控制的问题。一种MPLS网络中单向伪线路的实现方法,包括中心运营商边缘设备PE接收到分支PE发送的请求建立伪线路的第一标签映射消息时,判断接收到的所述第一标签映射消息中携带的第一配置信息与自身配置的建立伪线路的第二配置信息是否匹配;当匹配时,根据所述第一配置信息中包含的标签安装出标签,并向发送所述第一标签映射消息的分支PE设备返回携带包含显式空标签的第二配置信息的第二标签映射消息,指示所述分支PE不安装出标签;当不匹配时,保存接收到的所述第一标签映射消息。一种MPLS网络中单向伪线路的实现方法,包括分支运营商边缘设备PE向中心PE发送请求建立伪线路的第一标签映射消息,所述第一标签映射消息携带自身配置的第一配置信息;监控接收中心PE返回的携带第二配置信息的第二标签映射消息;当接收到中心PE返回的第二标签映射消息且携带的第二配置信息中包含显式空标签时,不安装出标签并根据自身配置的第一配置信息中包含的标签安装入标签。一种MPLS网络中单向伪线路的实现装置,包括第一判断模块,用于接收到分支PE发送的请求建立伪线路的第一标签映射消息时,判断接收到的所述第一标签映射消息中携带的第一配置信息与自身配置的建立伪线路的第二配置信息是否匹配;第一执行模块,用于当所述第一判断模块判断结果为匹配时,根据所述第一配置信息中包含的标签安装出标签,并向发送所述第一标签映射消息的分支PE设备返回携带包含显式空标签的第二配置信息的第二标签映射消息,指示所述分支PE不安装出标签;当所述第一判断模块判断结果为不匹配时,保存接收到的所述第一标签映射消息。一种MPLS网络中单向伪线路的实现装置,包括发送模块,用于向中心运营商边缘设备PE发送请求建立伪线路的第一标签映射消息,所述第一标签映射消息携带自身配置的第一配置信息;监控接收模块,用于监控接收中心PE返回的携带第二配置信息的第二标签映射消息;配置模块,用于当接收到中心PE返回的第二标签映射消息且携带的第二配置信息中包含显式空标签时,不安装出标签并根据自身配置的第一配置信息中包含的标签安装入标签。CN 102263668 A
说明书
3/10 一种运营商边缘设备,包括上述包含第一判断模块、第一执行模块的MPLS网络中单向伪线路的实现装置和/或上述包含发送模块、监控接收模块、配置模块的MPLS网络中单向伪线路的实现装置。一种MPLS网络中单向伪线路的实现系统,包括至少一个包括上述包含第一判断模块、第一执行模块的MPLS网络中单向伪线路的实现装置的运营商边缘设备的中心运营商边缘设备和至少一个包括上述包含发送模块、监控接收模块、配置模块的MPLS网络中单向伪线路的实现装置的运营商边缘设备作为分支运营商边缘设备;或至少两个包括上述包含第一判断模块、第一执行模块的MPLS网络中单向伪线路的实现装置和上述包含发送模块、监控接收模块、配置模块的MPLS网络中单向伪线路的实现装置的运营商边缘设备。至少一个包括上述包含第一判断模块、第一执行模块的MPLS网络中单向伪线路的实现装置和上述包含发送模块、监控接收模块、配置模块的MPLS网络中单向伪线路的实现装置的运营商边缘设备,和至少一个包括上述包含第一判断模块、第一执行模块的MPLS 网络中单向伪线路的实现装置的运营商边缘设备;或至少一个包括上述包含第一判断模块、第一执行模块的MPLS网络中单向伪线路的实现装置和上述包含发送模块、监控接收模块、配置模块的MPLS网络中单向伪线路的实现装置的运营商边缘设备,和至少一个包括包含发送模块、监控接收模块、配置模块的MPLS 网络中单向伪线路的实现装置的运营商边缘设备。本发明有益效果如下本发明实施例提供的MPLS网络中单向伪线路的实现方法、系统及装置,通过中心运营商边缘设备PE接收到分支PE发送的请求建立伪线路的第一标签映射消息时,若能力协商一致,则会安装出标签,而不安装入标签,并发送携带显式空标签的第二标签映射消息给分支PE,使分支PE只安装入标签,而不安装出标签,从而实现了单向伪线路的建立,在中心PE与分支PE单向通信的场景下,可以避免分支PE连接的用户设备,对中心PE连接的服务器的攻击;很好的阻断了用户对视频源的访问或攻击,特别适用于承载IPTV的MPLS网
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1为现有技术中承载IPTV业务的MPLS网络的结构示意图
图2为现有技术中双向伪线路建立的信令交互流程图;图3为本发明实施例中MPLS网络中单向伪线路的实现方法的流程图一;图4为本发明实施例中FECU8定义的LDP信令格式示意图;图5为本发明实施例中LDP信令中的接口参数字段的示意图;图6为本发明实施例中MPLS网络中单向伪线路的实现方法的流程图二 ;图7为本发明实施例中MPLS网络中单向伪线路的实现方法的流程图三;图8为本发明实施例中图7中步骤S34的具体实现流程图;图9为本发明实施例中网络中单向伪线路的实现装置的结构示意图一;
8
图10为本发明实施例中网络中单向伪线路的实现装置的结构示意图二。
具体实施例方式为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。本发明实施例提供一种MPLS网络中单向伪线路(Pseudo Wire, Pff)的实现方法, 可以实现单向伪线路的建立,该方法流程如图3所示,包括如下步骤步骤Sll 中心运营商边缘设备PE接收到标签映射消息。依照RFC6704的描述,一般在VPLS域内,中心PE属于“Hub”池,可以导出一个标记为“Hub”的路由目标(Route Target, RT)及导入所有的标记为“Spoke”的RT ;分支PE属于“Spoke”池,分别可以导出一个标记为“Spoke”的RT及导入所有的标记为“Hub”的RT。 这样,中心PE就可以发现并实现和所有的分支PE连接了,当视频源连接中心PE时,就可以通过VPLS将视频内容分发给连接分支PE的所有订阅或注册用户。“Hub”与“Spoke”可以通过LDP会话接收标签映射消息。步骤S12 判断接收到的标签映射消息是否是分支PE发送的第一标签映射消息。若是,执行步骤S13 ;否则,执行步骤S14。具体可以通过判断接收到的标签映射消息的接口参数子TLV字段中是否携带有分支PE标识来确定,当携带有分支PE标识时,确定接收到的是分支PE发送的第一标签映射消息。转发等价类(ForwardingEquivalence Class, FEC) 128 与 FECU9 定义了 LDP 信令的两种格式,以FECU8为例,定义的LDP信令格式如图4所示,其中,PWid字段表示 FEC类型,占用8个比特位,如图4中的0-7共8个比特位;C为控制字比特位,占用1个比特位;PW type字段表示伪线路类型;PW info Length字段表示伪线标识符与接口参数子 TLV (类型-长度-变量,Type-Length-Value)字段的总长度;Group id字段表示组标识符; Interface Parameter 字段表示接口参数子 TLV(Sub-TLV)。其中,接口参数子TLV字段的格式如图5所示,Sub-TLV Type字段表示子TLV的类型,占用8个比特位,如图5中的0-7共8个比特位;Length表示长度,占用8个比特位; Variable Length Value字段表示可变长度变量的值,所占比特位根据具体内容的长短确定。本发明实施例中对接口参数sub-TLV扩展,在其中携带分支PE的标识,例如定义参数ID为OxOD,长度为4,标识当前的PE为分支PE。当不携带这个标识是认为不是分支PE。该步骤中通过解析这个分支PE标识实现判断发送标签映射消息的PE是不是分支 PE (Spoke ΡΕ)。步骤S13 按照现有双向伪线路建立机制处理接收到的标签映射消息。若判断出发送所述第一标签映射消息的PE不是分支PE时,按照双向伪线建立的实现机制处理所述标签映射消息,即按照现有RFC标准处理。当然当判断出接收到的标签映射消息不是分支PE发送的第一标签映射消息时, 也可以不予处理,即只有当中心运营商边缘设备PE接收到分支PE发送的请求建立伪线路的第一标签映射消息时,才进行处理,并执行后续步骤S14-步骤S16的处理过程。步骤S14:判断接收到的第一标签映射消息中携带的第一配置信息与自身配置的建立伪线路的第二配置信息是否匹配。中心运营商边缘设备PE接收到分支PE发送的请求建立伪线路的第一标签映射消息时,进行能力协商,根据标签映射消息中携带的能力值,即第一配置信息中包含的伪线路建立的相关参数,判断自身与发送第一标签映射消息的分支PE的能力是否协商一致。 第一配置信息和第二配置信息可以包括封装类型、最大传输单元(Maximum Transmission Unit,MTU)和伪线路标签等信息,当然还包括一些其他的配置信息,比如伪线路的组ID等。 该判断具体包括下列判断过程之一或组合(1)判断接收到的第一标签映射消息中携带的第一配置信息中的伪线路的封装类型与自身配置的第二配置信息中的伪线路的封装类型是否一致。(2)判断接收到的第一标签映射消息中携带的第一配置信息中的MTU与自身配置的第二配置信息中的MTU是否一致。当匹配时,执行步骤S15 ;否则执行步骤S16。步骤S15 根据接收到的第一配置信息中包含的标签安装出标签,并向发送第一标签映射消息的分支PE设备返回携带包含显式空标签的第二配置信息的第二标签映射消息,指示分支PE不安装出标签。中心PE通过LDP会话向邻居的分支PE回复带显式空标签的标签映射消息,分支 PE接收到包含显式空标签的标签映射消息时,则不会安装出标签,只安装入标签,即只安装入标签映射(Incoming Label Map, ILM)表项;而中心PE根据接收到的第一标签映射消息向转发面安装出标签-FTN(FEC To Next-Hop Label Forwarding Entry)表项;中心PE上安装出标签不安装入标签时,伪线路即为UP状态了。步骤S16 保存接收到的第一标签映射消息。将接收到的第一标签映射消息保存在缓存中,以便后续可以使用。具体的,当不匹配时,判断接收到的第一标签映射消息是否为常规标签映射消息;若是,则保存接收到的第一标签映射消息;否则丢弃接收到的第一标签映射消息。这样保证保存的都是第一标签映射消息为正常的标签映射消息,而不会是非常规的,例如携带显式空标签的标签映射消息。步骤S17:结束。上述为中心PE接收到分支PE发送的第一标签映射消息时的处理流程,本发明实施例提供的上述MPLS网络中单向伪线路的实现方法,还包括中心PE接收到用户配置的建立伪线路的第二配置信息时的处理流程,该流程如图6所示,包括如下步骤步骤S21 中心PE接收到用户配置的建立伪线路的第二配置信息。用户通过命令行修订VPLS实例信息,使中心PE的配置修改。由命令行处理模块 (Command Line Interface, CLI)实现。PE是中心PE还是分支PE也由CLI配置管理。步骤S22 判断是否有保存的第一标签映射消息。当中心PE接收到用户配置的建立伪线路的第二配置信息时,判断是否有保存的第一标签映射消息,以便判断是否需要建立伪线路。一般中心PE会检查缓存中有没有与用户修改的第二配置信息同一 VPLS实例的标签映射消息,这些标签映射消息为步骤S16中保存的。
当判断为否时,执行步骤S23 ;当判断为是时,执行步骤S24。步骤S23 保存接收到的用户配置的第二配置信息。当缓存中没有与用户修改的第二配置信息同一 VPLS实例的标签映射消息时,将第二配置信息保存下来。优选的,保存第二配置信息时,可以将第二配置信息中包含的下列步骤S24-步骤 S26处理过的标签删除,只保留用户未处理过的标签。步骤S24 获取一个保存的第一标签映射消息。步骤S25 判断获取的第一标签映射消息中携带的第一配置信息与接收到的用户配置的第二配置信息是否匹配。该判断过程参照步骤S14的描述。当在上述步骤S16中已进行了标签常规性判断后,此处不再判断,如果步骤S16中没有判断标签常规性而直接进行了保存,则可以再此处进行判断。当判断为匹配时,执行步骤S26 ;当判断为不匹配时,执行步骤S22继续判断是否还有保存的第一标签映射消息。步骤S26 根据第一配置信息中包含的标签安装出标签,并向发送第一标签映射消息的分支PE设备返回携带包含显式空标签的第二配置信息的第二标签映射消息,指示分支PE不安装出标签。与步骤S15 —样,中心PE通过LDP会话向邻居的分支PE回复带显式空标签的标签映射消息,分支PE接收到包含显式空标签的标签映射消息时,则不会安装出标签,只安装入标签,即只安装入标签映射ILM表项;而中心PE根据接收到的第一标签映射消息向转发面安装出标签-FTN表项。步骤S27:结束。上述实现了当中心PE接收到用户配置的建立伪线路的第二配置信息时,若有保存第一标签映射消息中携带的第一配置信息与接收到的用户配置的第二配置信息相匹配, 则根据所述第一配置信息中包含的标签安装出标签,并向发送第一标签映射消息的分支PE 设备返回携带包含显式空标签的第二配置信息的第二标签映射消息;否则保存接收到的用户配置的第二配置信息。本发明实施例提供的上述MPLS网络中单向伪线路的实现方法,分支PE —侧的实现流程如图7所示,包括如下步骤步骤S31 分支PE向中心PE发送请求建立伪线路的第一标签映射消息。其中,第一标签映射消息携带自身配置的第一配置信息。分支PE发送标签映射消息的发送处理流程遵循现有标准,只要在标签映射消息的接口参数sub TLV中设置当前设备为 Spoke PE 信息(OxOD)。步骤S32 监控接收中心PE返回的携带第二配置信息的第二标签映射消息。分支PE通过LDP会话接收邻居的中心PE发送的标签映射消息。步骤S33 是否接收到中心PE返回第二标签映射消息。接收到第二标签映射消息时,判断接收到的第二标签映射消息的接口参数子TLV 字段中是否携带有分支PE标识或是否携带有中心PE标识;当接收到的第二标签映射消息的接口参数子TLV字段中未携带有分支PE标识时或携带有中心PE标识时,确定接收到了中心PE发送的第二标签映射消息。若是,执行步骤S34 ;否则执行步骤S35。步骤S34:当接收到中心PE返回的第二标签映射消息且携带的第二配置信息中包含显式空标签时,不安装出标签并根据自身配置的第一配置信息中包含的标签安装入标签。在分支PE上不安装出标签FTN表项只安装入标签ILM表项,伪线路即为UP状态了,这样就实现只能接收不能发送的控制。步骤S35 按照现有双向伪线路建立机制处理接收到的第二标签映射消息。若接收到的不是中心PE发送的第二标签映射消息,则按照现有的RFC标准或者实际应用的需求处理。例如实际需求允许分支PE之间建立伪线路,则可以建立,如果需要隔离则不建立伪线路。步骤S36:结束。如图8所示,上述步骤S34具体包括下列实现过程步骤S341 接收到中心PE返回的第二标签映射消息。步骤S342 判断自身是否已发送过第一标签映射消息。按照建立单向伪线路的机制,中心PE在没有发送过第一标签映射消息时,是不会接收到中心PE发送的第二标签映射消息的,此处的判断是一个容错处理机制,是可选步
马聚ο若是,执行步骤S343 ;否则执行步骤S345。步骤S343 判断自身配置的建立伪线路的第一配置信息与接收到的第二标签映射消息中携带的第二配置信息是否匹配。具体包括下列判断过程之一或组合(i)判断自身配置的第一配置信息中的伪线路的封装类型与接收到的第二标签映射消息中携带的第二配置信息中的伪线路的封装类型是否一致。(ii)判断自身配置的第一配置信息中的最大传输单元MTU与接收到的第二标签映射消息中携带的第二配置信息中的MTU是否一致。当匹配时,执行步骤S344 ;否则执行步骤S345。步骤S344 根据自身配置的建立伪线路的第一配置信息安装入标签完成伪线路
的建立。即当步骤S342判断出发送过第一标签映射消息且步骤S343判断出匹配时,分支 PE完成安装入标签建立单向伪线路的过程。步骤S345 保存接收到的第二标签映射消息。当能力协商不一致或自身未发送过第一标签映射消息时,分支PE保存接收到的第二标签映射消息。按照建立单向伪线路的机制,一般不会出现这种情况,当出现时,例如标签映射消息为常规标签映射消息时,保存接收到的第二标签映射消息。步骤S346:结束。也就是说,本发明实施例中为了实现单向伪线路的建立,一般中心PE不主动发送标签映射消息,由分支PE主动发送标签映射消息并携带分支PE标识,中心PE接收到标签映射消息时,回复给分支PE的标签映射消息中携带的是显式空标签。这样就实现了在中心 PE —侧只配置出标签,在分支PE —侧只配置入标签,建立起单向伪线路。上述方法除了涉及CLI,还涉及LDP程序模块和标签管理模块实现信令交互和标签管理。基于本发明实施例提供的上述MPLS网络中单向伪线路的实现方法,本发明实施例还提供一种MPLS网络中单向伪线路的实现系统,该系统的结构参见图1所示,包括至少一个中心运营商边缘设备和至少一个的分支运营商边缘设备。其中,中心运营商边缘设备包括如图9所示的MPLS网络中单向伪线路的实现装置,该装置包括第一判断模块101和第一执行模块102。第一判断模块101,用于接收到分支PE发送的请求建立伪线路的第一标签映射消息时,判断接收到的第一标签映射消息中携带的第一配置信息与自身配置的建立伪线路的第二配置信息是否匹配。优选的,上述第一判断模块101,具体用于接收到第一标签映射消息时,判断第一标签映射消息的接口参数子TLV字段中是否携带有分支PE标识;当携带有分支PE标识时,确定接收到的是分支PE发送的第一标签映射消息。优选的,上述第一判断模块101,具体用于执行下列判断过程之一或组合判断接收到的第一标签映射消息中携带的第一配置信息中的伪线路的封装类型与自身配置的第二配置信息中的伪线路的封装类型是否一致;判断接收到的第一标签映射消息中携带的第一配置信息中的最大传输单元(MTU)与自身配置的第二配置信息中的MTU是否一致。第一执行模块102,用于当第一判断模块101判断结果为匹配时,根据第一配置信息中包含的标签安装出标签,并向发送第一标签映射消息的分支PE设备返回携带包含显式空标签的第二配置信息的第二标签映射消息,指示所述分支PE不安装出标签;当第一判断模块101判断结果为不匹配时,保存接收到的第一标签映射消息。优选的,上述第一执行模块102,具体用于当第一判断模块101判断结果为不匹配时,判断接收到的第一标签映射消息是否为常规标签映射消息;若是,则保存接收到的第一标签映射消息;否则丢弃接收到的第一标签映射消息。上述如图9所示的MPLS网络中单向伪线路的实现装置,还包括第二执行模块103,用于当中心PE接收到用户配置的建立伪线路的第二配置信息时,若有保存第一标签映射消息中携带的第一配置信息与接收到的用户配置的第二配置信息相匹配,则根据所述第一配置信息中包含的标签安装出标签,并向发送第一标签映射消息的分支PE设备返回携带包含显式空标签的第二配置信息的第二标签映射消息;否则保存接收到的用户配置的第二配置信息。第二执行模块103,具体用于当中心PE接收到用户配置的建立伪线路的第二配置信息时,判断是否有保存的第一标签映射消息;当判断为否时,保存接收到的用户配置的第二配置信息;当判断为是时,获取一个保存的第一标签映射消息,判断获取的第一标签映射消息中携带的第一配置信息与接收到的用户配置的第二配置信息是否匹配;当匹配时, 根据所述第一配置信息中包含的标签安装出标签,并向发送第一标签映射消息的分支PE 设备返回携带包含显式空标签的第二配置信息的第二标签映射消息,指示所述分支PE不安装出标签;当不匹配时,返回继续执行判断是否有保存的第一标签映射消息的步骤。其中,分支运营商边缘设备包括如图10所示的MPLS网络中单向伪线路的实现装置。包括发送模块201、监控接收模块202和配置模块203。发送模块201,用于向中心运营商边缘设备PE发送请求建立伪线路的第一标签映射消息,其中第一标签映射消息携带自身配置的第一配置信息。监控接收模块202,用于监控接收中心PE返回的携带第二配置信息的第二标签映射消息。优选的,上述监控接收模块202,具体用于接收到第二标签映射消息时,判断第二标签映射消息的接口参数子TLV字段中是否携带有分支PE标识或是否携带有中心PE标识;当第二标签映射消息的接口参数子TLV 字段中未携带有分支PE标识时或携带有中心PE标识时,确定接收到了中心PE发送的第二标签映射消息。配置模块203,用于当接收到中心PE返回的第二标签映射消息且携带的第二配置信息中包含显式空标签时,不安装出标签并根据自身配置的第一配置信息中包含的标签安装入标签。优选的,上述配置模块203,具体用于当判断出接收到中心PE的发送第二标签映射消息的PE时,判断自身是否已发送过第一标签映射消息,以及判断自身配置的建立伪线路的第一配置信息与接收到的第二标签映射消息中携带的第二配置信息是否匹配;当发送过第一标签映射消息且匹配时,根据自身配置的建立伪线路的第一配置信息安装入标签完成伪线路的建立;否则,保存接收到的第二标签映射消息。优选的,上述配置模块203,具体用于下列判断过程之一或组合判断自身配置的第一配置信息中的伪线路的封装类型与接收到的第二标签映射消息中携带的第二配置信息中的伪线路的封装类型是否一致;判断自身配置的第一配置信息中的最大传输单元MTU 与接收到的第二标签映射消息中携带的第二配置信息中的MTU是否一致。当然本发明实施例还可以提供一种运营商边缘设备既包括如图9所示的MPLS网络中单向伪线路的实现装置又包括如图10所示的MPLS网络中单向伪线路的实现装置。综上所述,本发明实施例提供的运营商边缘设备,包括如图9所述的MPLS网络中单向伪线路的实现装置和/或如图10所述的MPLS网络中单向伪线路的实现装置。同样的,本发明实施例提供的MPLS网络中单向伪线路的实现系统,可以包括至少一个包括如图9所示的MPLS网络中单向伪线路的实现装置的运营商边缘设备的中心运营商边缘设备和至少一个包括如图10所示的MPLS网络中单向伪线路的实现装置的运营商边缘设备作为分支运营商边缘设备;或至少两个包括如图9和如图10所示的MPLS网络中单向伪线路的实现装置的运营商边缘设备。当然还可以包括至少一个包括如图9和如图10所示的MPLS网络中单向伪线路的实现装置的运营商边缘设备,和至少一个包括如图9所示的MPLS网络中单向伪线路的实现装置的运营商边缘设备。还可以是包括至少一个包括如图9和如图10所示的MPLS网络中单向伪线路的实现装置的运营商边缘设备,和至少一个包括如图10所示的MPLS网络中单向伪线路的实现装置的运营商边缘设备。本发明实施例提供的MPLS网络中单向伪线路的实现方法、系统及装置,通过中心运营商边缘设备PE接收到分支PE发送的请求建立伪线路的第一标签映射消息时,若能力协商一致,则会安装出标签,而不安装入标签,并发送携带显式空标签的第二标签映射消息给分支PE,使分支PE只安装入标签,而不安装出标签,从而实现了单向伪线路的建立,在中心PE与分支PE单向通信的场景下,可以避免分支PE连接的用户设备,对中心PE连接的服务器的攻击;满足在IPTV等特殊应用中中心运营商边缘设备到分支运营商边缘设备的单向通信,很好的阻断了用户对视频源的访问或攻击,也为网络部署的带宽优化提供了可能。 该方法不仅仅应用在IPTV场景,对于其他有类似需求的应用场景也同样适用。
上述说明示出并描述了本发明的优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权力要求的保护范围内。
权利要求
1.一种MPLS网络中单向伪线路的实现方法,其特征在于,包括中心运营商边缘设备PE接收到分支PE发送的请求建立伪线路的第一标签映射消息时,判断接收到的所述第一标签映射消息中携带的第一配置信息与自身配置的建立伪线路的第二配置信息是否匹配;当匹配时,根据所述第一配置信息中包含的标签安装出标签,并向发送所述第一标签映射消息的分支PE设备返回携带包含显式空标签的第二配置信息的第二标签映射消息, 指示所述分支PE不安装出标签;当不匹配时,保存接收到的所述第一标签映射消息。
2.如权利要求1所述的方法,其特征在于,中心运营商边缘设备PE接收到分支PE发送的请求建立伪线路的第一标签映射消息,具体包括中心PE接收到标签映射消息时,判断接收到的标签映射消息的接口参数子TLV字段中是否携带有分支PE标识;当携带有分支PE标识时,确定接收到的是分支PE发送的所述第一标签映射消息。
3.如权利要求1所述的方法,其特征在于,所述判断接收到的所述第一标签映射消息中携带的第一配置信息与自身配置的建立伪线路的第二配置信息是否匹配,具体包括下列判断过程之一或组合判断接收到的第一标签映射消息中携带的第一配置信息中的伪线路的封装类型与自身配置的第二配置信息中的伪线路的封装类型是否一致;判断接收到的第一标签映射消息中携带的第一配置信息中的最大传输单元MTU与自身配置的第二配置信息中的MTU是否一致。
4.如权利要求1所述的方法,其特征在于,当不匹配时,保存接收到的所述第一标签映射消息,具体包括判断接收到的所述第一标签映射消息是否为常规标签映射消息;若是,则保存接收到的第一标签映射消息;否则丢弃接收到的所述第一标签映射消息。
5.如权利要求1-4任一所述的方法,其特征在于,还包括当中心PE接收到用户配置的建立伪线路的第二配置信息时,若有保存第一标签映射消息中携带的第一配置信息与接收到的用户配置的第二配置信息相匹配,则根据所述第一配置信息中包含的标签安装出标签,并向发送第一标签映射消息的分支PE设备返回携带包含显式空标签的第二配置信息的第二标签映射消息;否则保存接收到的用户配置的第二配直^[曰息ο
6.一种MPLS网络中单向伪线路的实现方法,其特征在于,包括分支运营商边缘设备PE向中心PE发送请求建立伪线路的第一标签映射消息,所述第一标签映射消息携带自身配置的第一配置信息;监控接收中心PE返回的携带第二配置信息的第二标签映射消息;当接收到中心PE返回的第二标签映射消息且携带的第二配置信息中包含显式空标签时,不安装出标签并根据自身配置的第一配置信息中包含的标签安装入标签。
7.如权利要求6所述的方法,其特征在于,所述监控接收中心PE返回的携带第二配置信息的第二标签映射消息,具体包括接收到第二标签映射消息时,判断所述第二标签映射消息的接口参数子TLV字段中是否携带有分支PE标识或是否携带有中心PE标识;当所述第二标签映射消息的接口参数子TLV字段中未携带有分支PE标识时或携带有中心PE标识时,确定接收到了中心PE发送的所述第二标签映射消息。
8.如权利要求7所述的方法,其特征在于,当接收到中心PE返回的第二标签映射消息且携带的第二配置信息中包含显式空标签时,不安装出标签并根据自身配置的第一配置信息中包含的标签安装入标签,具体包括当判断出接收到中心PE的发送第二标签映射消息的PE时,判断自身是否已发送过第一标签映射消息,以及判断自身配置的建立伪线路的第一配置信息与接收到的第二标签映射消息中携带的第二配置信息是否匹配;当发送过第一标签映射消息且匹配时,根据自身配置的建立伪线路的第一配置信息安装入标签完成伪线路的建立;否则,保存接收到的第二标签映射消息。
9.如权利要求8所述的方法,其特征在于,所述判断自身配置的建立伪线路的第一配置信息与接收到的第二标签映射消息中携带的第二配置信息是否匹配,具体包括下列判断过程之一或组合判断自身配置的第一配置信息中的伪线路的封装类型与接收到的第二标签映射消息中携带的第二配置信息中的伪线路的封装类型是否一致;判断自身配置的第一配置信息中的最大传输单元MTU与接收到的第二标签映射消息中携带的第二配置信息中的MTU是否一致。
10.一种MPLS网络中单向伪线路的实现装置,其特征在于,包括第一判断模块,用于接收到分支PE发送的请求建立伪线路的第一标签映射消息时,判断接收到的所述第一标签映射消息中携带的第一配置信息与自身配置的建立伪线路的第二配置信息是否匹配;第一执行模块,用于当所述第一判断模块判断结果为匹配时,根据所述第一配置信息中包含的标签安装出标签,并向发送所述第一标签映射消息的分支PE设备返回携带包含显式空标签的第二配置信息的第二标签映射消息,指示所述分支PE不安装出标签;当所述第一判断模块判断结果为不匹配时,保存接收到的所述第一标签映射消息。
11.如权利要求10所述的装置,其特征在于,第一判断模块,具体用于接收到第一标签映射消息时,判断所述第一标签映射消息的接口参数子TLV字段中是否携带有分支PE标识;当携带有分支PE标识时,确定接收到的是分支PE发送的所述第一标签映射消息。
12.如权利要求10所述的装置,其特征在于,第一判断模块,具体用于执行下列判断过程之一或组合判断接收到的第一标签映射消息中携带的第一配置信息中的伪线路的封装类型与自身配置的第二配置信息中的伪线路的封装类型是否一致;判断接收到的第一标签映射消息中携带的第一配置信息中的最大传输单元MTU与自身配置的第二配置信息中的MTU是否一致。
13.如权利要求10所述的装置,其特征在于,所述第一执行模块,具体用于当所述第一判断模块判断结果为不匹配时,判断接收到的所述第一标签映射消息是否为常规标签映射消息;若是,则保存接收到的第一标签映射消息;否则丢弃接收到的所述第一标签映射消息。
14.如权利要求10-13任一所述的装置,其特征在于,还包括第二执行模块,用于当中心PE接收到用户配置的建立伪线路的第二配置信息时,若有保存第一标签映射消息中携带的第一配置信息与接收到的用户配置的第二配置信息相匹配,则根据所述第一配置信息中包含的标签安装出标签,并向发送第一标签映射消息的分支PE设备返回携带包含显式空标签的第二配置信息的第二标签映射消息;否则保存接收到的用户配置的第二配置信息。
15.一种MPLS网络中单向伪线路的实现装置,其特征在于,包括发送模块,用于向中心运营商边缘设备PE发送请求建立伪线路的第一标签映射消息, 所述第一标签映射消息携带自身配置的第一配置信息;监控接收模块,用于监控接收中心PE返回的携带第二配置信息的第二标签映射消息;配置模块,用于当接收到中心PE返回的第二标签映射消息且携带的第二配置信息中包含显式空标签时,不安装出标签并根据自身配置的第一配置信息中包含的标签安装入标签。
16.如权利要求15所述的装置,其特征在于,所述监控接收模块,具体用于接收到第二标签映射消息时,判断所述第二标签映射消息的接口参数子TLV字段中是否携带有分支PE标识或是否携带有中心PE标识;当所述第二标签映射消息的接口参数子TLV字段中未携带有分支PE标识时或携带有中心PE标识时,确定接收到了中心PE发送的所述第二标签映射消息。
17.如权利要求16所述的装置,其特征在于,所述配置模块,具体用于当判断出接收到中心PE的发送第二标签映射消息的PE时,判断自身是否已发送过第一标签映射消息,以及判断自身配置的建立伪线路的第一配置信息与接收到的第二标签映射消息中携带的第二配置信息是否匹配;当发送过第一标签映射消息且匹配时,根据自身配置的建立伪线路的第一配置信息安装入标签完成伪线路的建立;否则,保存接收到的第二标签映射消息。
18.如权利要求17所述的装置,其特征在于,所述配置模块,具体用于下列判断过程之一或组合判断自身配置的第一配置信息中的伪线路的封装类型与接收到的第二标签映射消息中携带的第二配置信息中的伪线路的封装类型是否一致;判断自身配置的第一配置信息中的最大传输单元MTU与接收到的第二标签映射消息中携带的第二配置信息中的MTU是否一致。
19.一种运营商边缘设备,其特征在于,包括如权利要求10-14任一所述的MPLS网络中单向伪线路的实现装置和/或如权利要求15-18任一所述的MPLS网络中单向伪线路的实现装置。
20.一种MPLS网络中单向伪线路的实现系统,其特征在于,包括至少一个包括如权利要求10-14任一所述的MPLS网络中单向伪线路的实现装置的运营商边缘设备的中心运营商边缘设备和至少一个包括如权利要求15-18任一所述的MPLS网络中单向伪线路的实现装置的运营商边缘设备作为分支运营商边缘设备;或至少两个包括如权利要求10-14任一所述的MPLS网络中单向伪线路的实现装置和如权利要求15-18任一所述的MPLS网络中单向伪线路的实现装置的运营商边缘设备;或至少一个包括如权利要求10-14任一所述的MPLS网络中单向伪线路的实现装置和如权利要求15-18任一所述的MPLS网络中单向伪线路的实现装置的运营商边缘设备,和至少一个包括如权利要求10-14任一所述的MPLS网络中单向伪线路的实现装置的运营商边缘设备;或至少一个包括如权利要求10-14任一所述的MPLS网络中单向伪线路的实现装置和如权利要求15-18任一所述的MPLS网络中单向伪线路的实现装置的运营商边缘设备,和至少一个包括如权利要求15-18任一所述的MPLS网络中单向伪线路的实现装置的运营商边缘设备。
全文摘要
本发明公开了一种MPLS网络中单向伪线路的实现方法、系统及装置,该方法包括中心运营商边缘设备PE接收到分支PE发送的请求建立伪线路的第一标签映射消息时,判断接收到的所述第一标签映射消息中携带的第一配置信息与自身配置的建立伪线路的第二配置信息是否匹配;当匹配时,根据所述第一配置信息中包含的标签安装出标签,并向发送所述第一标签映射消息的分支PE设备返回携带包含显式空标签的第二配置信息的第二标签映射消息,指示所述分支PE不安装出标签;当不匹配时,保存接收到的所述第一标签映射消息。实现了单向伪线路的建立。
文档编号H04L12/24GK102263668SQ20111024833
公开日2011年11月30日 申请日期2011年8月25日 优先权日2011年8月25日
发明者曹玉群 申请人:福建星网锐捷网络有限公司