L2vpn网络中的伪线创建方法及运营商网络边缘设备的制作方法

文档序号:7985225阅读:533来源:国知局
L2vpn网络中的伪线创建方法及运营商网络边缘设备的制作方法
【专利摘要】本申请公开了一种L2VPN网络中的伪线创建方法及运营商网络边缘设备,该L2VPN网络中的PE设备之间部署有双向隧道,该方法包括:PE设备通过自己连接的双向隧道向对端PE设备发送建立消息,其中,该建立消息中携带有自己所要创建的第一PW的PW相关参数;PE设备从自己连接的双向隧道上接收到对端PE设备针对建立消息返回的建立消息,并从接收到的建立消息中获取到对端PE设备所要创建的第一PW的PW相关参数。本申请可以应用于公网是非IP网络的网络环境中,实现更加简单,并且,配置更加简单。
【专利说明】L2VPN网络中的伪线创建方法及运营商网络边缘设备
【技术领域】
[0001]本申请涉及网络通信【技术领域】,特别涉及一种L2VPN网络中的伪线创建方法及运营商网络边缘设备。
【背景技术】
[0002]随着互联网技术的不断发展,L2VPN(L2 Virtual Private Network, 二层虚拟专用网络)技术也得到了广泛的应用。L2VPN技术的核心是创建跨越公网的伪线(Pseudo Wire,PW),以传输用户的L2VPN报文。而PW的创建方法,目前有很多种,每种方法都有其适用的场景。
[0003]现有主要的创建PW的方法是利用LDP(Label Distribution Protocol,标签分发协议)或者BGP(Border Gateway Protocol,边界网关协议)信令协议为PW分配多路复用分离标记(VC(Virtual Circuit,虚电路)标签),并将分配的VC标签通告给对端PE(ProviderEdge,运营商网络边缘设备)设备,建立单向的VC,从而创建PW。
[0004]下面以VPLS技术为例,分别介绍通过LDP和BGP这两种信令协议创建PW的过程。
[0005]采用LDP作为PW信令协议创建PW的方式称为Martini方式。利用LDP信令协议建立PW的过程为:
[0006](1)PE设备和特定的VSI (Virtual Switch Instance,虚拟交换实例)关联后,采用LDP的DU (Downstream unsolicited,下游自主)方式主动向对端PE设备发送标签映射消息,该消息中包含PWID FEC (Forwarding Equivalence Class,转发等价类)和与该PWIDFEC绑定的VC标签,以及接口参数(如最大传输单元等)。
[0007](2)如果对端PE设备和这个特定的PWID关联,它将接受标签映射消息,并回应自己的标签映射消息。
[0008](3)—对单向的VC建立成功后,它们组合起来形成双向的PW,这个双向的PW可以看作是VSI上的一个虚拟以太网接口。
[0009]Martini方式实现简单。但是其存在的问题是:公网必须是IP (InternetProtocol,因特网协议)网络环境;PE设备上需要运行LDP信令协议;需要手工配置PW的一些参数包括:PW ID, Pff的对端PE设备的IP地址(由于LDP不能提供VPLS实例的对端PE设备的自动发现机制,所以需要手工配置本PE设备的各个对端PE设备,新的PE设备加入时,每个PE设备上都要修改配置参数)。
[0010]采用BGP作为PW信令协议创建PW的方式称为Kompella方式。利用BGP信令协议建立PW的过程为:
[0011](I) PE设备利用BGP的Update (更新)消息向所有对端PE设备发送VE ID和标签块信息。其中,VE ID为与PE设备相连的每个Site (站点)在VPN内的唯一编号,由服务供应商统一规划;标签块包含一组连续的标签。
[0012](2)接收到Update消息的PE设备根据自己的VE ID和Update消息中的标签块,计算出唯一的一个标签值,作为VC标签。同时,接收到Update消息的PE设备根据Update消息中的VE ID和本地的标签块,也可以得知对端PE设备的VC标签值等信息。
[0013](3)两个PE设备互相发送Update消息,并计算出VC标签后,两个PE设备之间的PW创建成功。
[0014]在Kompella方式中,通过配置VPN Target实现了 VPLS实例的对端PE设备的自动发现,增加或删除PE设备时,无需手工配置,具有较好的可扩展性。但是也存在如下问题:公网必须是IP网络环境;PE设备上需要运行BGP协议,而BGP协议比较复杂,且必须支持L2VPN地址族;还需要手工配置VPN使用的RT (Route Target,路由目标)、RD (RouteDistinguisher,路由标识符)、Connection 等参数。
[0015]综上,现有技术的PW的创建方法均存在以下问题:
[0016](I)公网必须是IP网络环境,不适用于公网是非IP网络的网络环境;
[0017](2)需要LDP或BGP这样的复杂的控制平面信令协议支持;
[0018](3)配置部署有一定的复杂度。

【发明内容】

[0019]本申请提供了一种L2VPN网络中的伪线创建方法及运营商网络边缘设备,以解决现有技术中存在的不适用于公网是非IP网络的网络环境,需要LDP或BGP这样的复杂的控制平面信令协议支持,以及配置部署有一定的复杂度的问题。
[0020]本申请的技术方案如下:
[0021]一方面,提供了一种L2VPN网络中的PW创建方法,该L2VPN网络中的PE设备之间部署有双向隧道,该方法包括:PE设备通过自己连接的双向隧道向对端PE设备发送建立消息,其中,该建立消息中携带有自己所要创建的第一 PW的PW相关参数;PE设备从自己连接的双向隧道上接收到对端PE设备针对建立消息返回的建立消息,并从接收到的建立消息中获取到对端PE设备所要创建的第一 PW的PW相关参数。
[0022]另一方面,还提供了 一种L2VPN网络中的PE设备,该L2VPN网络中的PE设备之间部署有双向隧道,PE设备包括:发送模块,用于通过本PE设备连接的双向隧道向对端PE设备发送建立消息,其中,建立消息中携带有本PE设备所要创建的第一PW的PW相关参数;接收模块,用于从本PE设备连接的双向隧道上接收对端PE设备针对发送模块发送的建立消息返回的建立消息;获取模块,用于从接收模块接收到的建立消息中获取对端PE设备所要创建的第一 PW的PW相关参数。
[0023]本申请的以上技术方案中,穿越公网在任意两个PE设备之间部署了双向隧道,每一个PE设备在要创建PW时,可以通过自己连接的双向隧道向对端PE设备发送携带有自己所要创建的第一 PW的PW相关参数的建立消息,也可以接收到对端PE设备返回的携带有该对端PE设备上配置的第一 PW的PW相关参数的建立消息,从而可以获知第一 PW在本端和对端的PW相关参数,从而两个PE设备之间的PW创建成功。由于在任意两个PE设备之间部署有双向隧道,因此,PE设备必定可以通过自己连接的双向隧道将携带有自己所要创建的第一 PW的PW相关参数的建立消息发送给对端PE设备,也必定能够从自己连接的双向隧道上接收到对端PE设备返回的携带有对端PE设备上配置的第一 PW的PW相关参数,也就是说,两个PE设备之间必定能够通过它们之间的双向隧道进行协议消息的交互,因此,两个PE设备之间交互的协议消息中不需要携带有对端的IP地址等信息,双向隧道能够穿越IP协议的公网,也能够穿越非IP协议的公网,即,本申请可以应用于公网是非IP网络的网络环境中,不要求公网一定是IP网络环境。
[0024]另外,本申请的以上技术方案中,不需要使用LDP或BGP这样复杂的控制平面信令协议,基于PE设备之间的双向隧道协商建立PW即可,实现更加简单。并且,配置更加简单,可以自动协商PW的PW ID、Pff类型、VCCV参数等,不需要像LDP信令协议那样手工配置PW的PW ID7Pff的对端PE设备的IP地址等参数,也不需要像BGP信令协议那样手工配置VPN使用的RT、RD> Connection等参数。
【专利附图】

【附图说明】
[0025]图1是本申请的实施例的L2VPN网络的网络架构图;
[0026]图2是本申请的实施例的L2VPN网络中的PW创建方法的流程图;
[0027]图3是本申请的实施例的协议消息的报文格式示意图;
[0028]图4是图2中的协议消息的报文格式中GBPP Protocol字段的格式示意图;
[0029]图5是图1的网络中PEl与PE2协商创建PW成功的示意图;
[0030]图6是图1的网络中PEl与PE2协商创建PW失败的示意图;
[0031]图7是图1的网络中PEl与PE2协商拆除PW的示意图;
[0032]图8是本申请的实施例的L2VPN网络中的PE设备的结构示意图。
【具体实施方式】
[0033]为了解决现有技术中存在的不适用于公网是非IP网络的网络环境,需要LDP或BGP这样的复杂的控制平面信令协议支持,以及配置部署有一定的复杂度的问题,本申请的以下实施例提供了一种L2VPN网络中的PW创建方法以及可以应用该方法的PE设备。本申请的以下实施例中,首先要穿越公网在任意两个PE设备之间部署双向隧道,然后,每一个PE设备就可以通过自己连接的双向隧道向其他PE设备发送创建PW所需的协议消息,从而创建PW 了。
[0034]如图1所示,在L2VPN网络中,在公网上需要提前在任意两个PE设备之间部署用于连接这两个PE设备的双向隧道,例如,可以是TE (Traffic Engineering,流量工程)双向隧道、GRE (Generic Routing Encapsulation,通用路由封装)隧道或MPLS (通用路由封装,多协议标签交换)隧道等。双向隧道的建立方法可以采用现有技术的方法,本申请对此不做限定。双向隧道可以穿越IP协议的公网,也可以穿越非IP协议的公网。
[0035]本申请的实施例的L2VPN网络中的PW的创建方法可以由任意一个PE设备来执行,如图2所示,该方法包括以下步骤:
[0036]步骤S202,本PE设备通过自己连接的双向隧道向对端PE设备发送建立消息(Setup Message),其中,该建立消息中携带有自己所要创建的第一 PW的PW相关参数;
[0037]对端PE设备从自己连接的双向隧道上接收到该建立消息之后,会将该建立消息中携带的本PE设备所要创建的第一 PW的PW相关参数与本地配置的自己所要创建的所有PW的PW相关参数进行匹配;若匹配成功,则对端PE设备通过自己连接的双向隧道向本PE设备返回建立消息,其中,该返回的建立消息中携带有对端PE设备本地配置的第一 PW的PW相关参数;若匹配失败,则对端PE设备通过自己连接的双向隧道向本PE设备返回通知消息(Notify Message),用于向本PE设备指示第一 PW创建失败。
[0038]需要说明的是,上述的第一 PW可以是本PE设备所要创建的任意一个PW,而并不是特指某一个PW,第一 PW只是为了描述方便而做的命名。
[0039]步骤S204,本PE设备从自己连接的双向隧道上接收到对端PE设备针对建立消息返回的建立消息,并从接收到的建立消息中获取到对端PE设备所要创建的第一 PW的PW相关参数。
[0040]其中,建立消息中携带的PW相关参数包括:PW信息、接口参数和VCCV (VirtualCircuit Connectivity Verification,虚拟链路的联通性检测)参数,其中,PW信息可以包括:PW ID、Pff类型和PW的接收标签等,接口参数可以包括:MTU (Maximum TransmissionUnit,最大传输单元)、Request VLAN ID等,VCCV参数可以包括:PW检测使用的控制通道和检测方式等。从而,能够协商所要创建的PW的标签、PW类型、VCCV参数等。
[0041]本申请的以上实施例中,穿越公网在任意两个PE设备之间部署了双向隧道,每一个PE设备在要创建PW时,可以通过自己连接的双向隧道向对端PE设备发送携带有自己所要创建的第一 PW的PW相关参数的建立消息,也可以接收到对端PE设备返回的携带有该对端PE设备上配置的第一 PW的PW相关参数的建立消息,从而可以获知第一 PW在本端和对端的PW相关参数,从而两个PE设备之间的PW创建成功。由于在任意两个PE设备之间部署有双向隧道,因此,PE设备必定可以通过自己连接的双向隧道将携带有自己所要创建的第一 Pff的PW相关参数的建立消息发送给对端PE设备,也必定能够从自己连接的双向隧道上接收到对端PE设备返回的携带有对端PE设备上配置的第一 PW的PW相关参数,也就是说,两个PE设备之间必定能够通过它们之间的双向隧道进行协议消息的交互,因此,两个PE设备之间交互的协议消息中不需要携带有对端的IP地址等信息,双向隧道能够穿越IP协议的公网,也能够穿越非IP协议的公网,即,本申请的实施例可以应用于公网是非IP网络的网络环境中,不要求公网一定是IP网络环境。
[0042]另外,本申请的实施例中,不需要使用LDP或BGP这样复杂的控制平面信令协议,基于PE设备之间的双向隧道协商建立PW即可,实现更加简单。并且,配置更加简单,可以自动协商PW的PW ID、PW类型、VCCV参数等,不需要像LDP信令协议那样手工配置PW的PWID, Pff的对端PE设备的IP地址等参数,也不需要像BGP信令协议那样手工配置VPN使用的 RT、RD> Connection 等参数。
[0043]同样,当对端PE设备执行上述的步骤S202-S204时,本PE设备也会从自己连接的双向隧道上接收到对端PE设备主动发来的建立消息,然后将接收到的建立消息中携带的对端PE设备所要创建的第二 PW的PW相关参数与本地配置的自己所要创建的所有PW的PW相关参数进行匹配;若匹配成功,则本PE设备通过自己连接的双向隧道向对端PE设备返回建立消息,其中,该返回的建立消息中携带有本PE设备本地配置的第二 PW的PW相关参数;若匹配失败,则本PE设备通过自己连接的双向隧道向对端PE设备返回通知消息,用于向对端PE设备指示第二 PW创建失败。
[0044]其中,上述的第二 PW也不特指某一个PW,其可以是对端PE设备所要创建的任意一个PW。
[0045]当要拆除本端创建的一个PW时,本PE设备也可以通过自己连接的双向隧道向对端PE设备发送撤销消息,以向对端PE设备通知自己要拆除的PW的PW ID。具体的,PE设备执行的步骤如下:
[0046]步骤S302,当要拆除第一 PW时,本PE设备通过自己连接的双向隧道向对端PE设备发送撤销消息(Withdraw Message),其中,该撤销消息中携带有自己所要拆除的第一 PW的 Pff ID ;
[0047]对端PE设备从自己连接的双向隧道上接收到该撤销消息之后,从该撤销消息中就可以获取到本PE设备所要拆除的第一 PW的PW ID,从而可以拆除本地创建的第一 PW。然后,可以通过自己连接的双向隧道向本PE设备返回撤销消息,以通知本PE设备自己已经收到本PE设备发来的撤销消息了。
[0048]步骤S304,从自己连接的双向隧道上接收到对端PE设备针对撤销消息返回的撤销消息。从而,可以知道对端PE设备已经接收到自己发送的撤销消息了。
[0049]另外,对端PE设备也可以在要拆除第三PW (可以是对端PE设备已经创建了的任意一个PW)时,向本端PE设备主动发送撤销消息,此时,本PE设备执行的步骤如下:
[0050]步骤S402,本PE设备从自己连接的双向隧道上接收到对端PE设备在要拆除第三PW时发来的撤销消息之后,从该撤销消息中获取到对端PE设备所要拆除的第三PW的PWID,并拆除本地创建的第三PW。
[0051]当发现本PE上创建的PW发生了故障时,本PE设备也会通过自己连接的双向隧道主动地向对端PE设备发送通知消息,用以通知对端PE设备发生故障的PW的状态信息。具体的,本PE设备执行的步骤如下:
[0052]步骤S502,本PE设备在检测到第一 PW发生故障之后,通过自己连接的双向隧道向对端PE设备发送通知消息,其中,该通知消息中携带有发生故障的第一 PW的状态信息,例如包含有PW的状态码。
[0053]对端PE设备从自己连接的双向隧道上接收到该通知消息之后,就能获知第一 PW发生了故障,以及相应的状态信息。对端PE设备也可以再回复一个应答消息,表示自己已经接收到该通知消息了。
[0054]同样,当对端PE设备检测到自己创建的一个PW发生了故障之后,也会执行上述步骤S502,此时,本PE设备会从自己连接的双向隧道上接收到对端PE设备发来的通知消息,从该通知消息中就可以获知对端PE设备上发生故障的PW的状态信息。
[0055]在实际实施过程中,处于安全性考虑,上述的建立消息、通知消息和撤销消息中还可以携带有发送该协议消息的PE设备的身份识别信息,PE设备接收到协议消息后,首先根据该消息中携带的身份识别信息对发送该消息的设备进行身份认证,若身份认证成功,才会执行后续的操作,否则,丢弃该消息。从而实现了认证的功能。
[0056]在通过上述的方法创建了 PW之后,或者在创建PW之前,PE设备还可以将自己连接至CE设备的接口、该CE设备所属的VPN对应的PW、以及PE设备连接至双向隧道的接口进行关联。这样,在创建了该PW之后,从该CE设备发来的用户报文就可以通过该双向隧道中的该PW发送到对端PE设备。
[0057]在实际实施的过程中,上述的PW创建方法可以作为一种PW信令协议,承载在双向隧道的控制通道G-ACH (Generic Associated Channel,通用的关联通道)中,因此,可以将该协议称为基于双向隧道G-ACH的PW信令协议(G-ACH based Pseudowire Protocol,GBPP)ο[0058]以双向隧道为TE双向隧道为例,上述的建立消息、撤销消息和通知消息这些协议消息的报文封装方式可以如图3所示。
[0059]图3中,Channel Type字段:用于表示该消息的协议类型,当置为特定值时,表示是GBPP协议消息(包括建立消息、撤销消息和通知消息),该特定值可以由IANA统一分配;
[0060]GBPP Protocol字段:用于携带GBPP协议消息的具体内容,该字段可以采用TLV方式设计,有Setup、Withdraw和Notify三种消息类型,该字段的具体格式如图4所示。
[0061]在图4中,Msg Type字段:用于表示消息类型,当该字段的值置为I时,表示是Setup Message ;置为 2 时,表不是 Withdraw Message,置为 3 时,表不是 Notify Message ;
[0062]TLV字段的类型及内容,包括:
[0063](I)Pff TLV:用于携带PW信息,Pff信息包括:PW ID、Pff类型、和PW接收标签;
[0064](2) Interface Parameter (接口参数)TLV:用于携带接口参数,即PW对应接口的参数,接口参数包括:MTU和Request VLAN ID等。
[0065](3)VCCV TLV:用于携带PW的检测机制参数,包括:PW检测使用的控制通道和检测方式:
[0066](4) Pff Status (状态)TLV:用于携带PW状态信息,包括:PW的状态码;
[0067](5) Error (错误)TLV:用于携带协议处理错误信息,包括:消息处理的错误码: [0068](6)Authentication (认证)TLV:用于携带身份识别信息,包括:认证摘要,可以避免攻击;
[0069](7) Ack (应答)TLV:用于携带已经收到的消息的Sequence Number (序列号)。
[0070]其中,每一种协议消息中可以包含的TLV如表1所示:
[0071]表1
[0072]
PW Interface /CCVError Authentication Ack

Parameter _T,7 Status
TLV τη,TLV ?TTr TLVTLVILV
ILVILV
setuP vvvVV
Message________
Withdraw ^ ^ ^Message________
Jotify^ V V 7"
Message
_^_I_I_I_I_I_I_I_
[0073]其中,用于应答的Setup Message、Withdraw Message 和 Notify Message 中才会携带Ack TLV,主动发送的可以不携带Ack TLV。
[0074]以图1所示的网络为例,在图1中,穿越公网在PEl与PE2之间部署有一条TE双向隧道,PEl上连接至该双向隧道的接口为Tunnel I,PE2上连接至该双向隧道的接口为TunnellO0 PEl连接CEl和CE3,PE2连接CE2和CE4,CEl所在的站点和CE2所在的站点属于VPNl (L2VPN),CE3所在的站点和CE4所在的站点属于VPN2 (L2VPN)。PEl上连接至CEl的接口为Interface 1、连接至CE3的接口为Interface 2,PE2上连接至CE2的接口为interface 10、连接至 CE4 的接口为 interface 20。
[0075]如图5所示,PEl执行上述方法中的步骤S202-S204,通过该TE双向隧道向PE2发送Setup Message,其中携带有PEl所要创建的PWl (对应于VPNl)的PW相关参数,PE2设备从该TE双向隧道上接收到该Setup Message之后,会将其中携带的PWl的PW相关参数与自己本地配置的所有PW的PW相关参数进行匹配,若匹配成功(匹配到本地配置的PWl的PW相关参数),则通过该TE双向隧道向PEl设备返回Setup Message,其中携带有PE2上配置的PWl的PW相关参数。若匹配不成功,例如,PE2上未配置有,则如图6所示,PE2会通过该TE双向隧道向PEl返回Notify Message,其中携带有处理错误信息,用于表示哪些参数不匹配,从而PEl就可以获知PWl创建不成功,以及不成功的原因。
[0076]同样,PEl也可以按照上述方法与PE2创建PW2 (对应于VPN2),这里不再赘述。
[0077]如图7所示,在PWl和PW2创建成功之后,当PEl要拆除PWl时,会执行上述的步骤S302-S304,通过该TE双向隧道向PE2发送Withdraw Message,其中携带有所要拆除的Pffl的PW ID,PE2从该双向隧道上接收到该Withdraw Message之后,就知道PEl要拆除PWl了,从而拆除本地的PWl,还可以通过该双向隧道向PEl返回一个Withdraw Message,向PEl确认已经收到了 PEl发送的Withdraw Message。
[0078]当PEl检测到PWl发生故障时,PEl会执行上述的步骤S502,通过该双向隧道向PE2发送Notify Message,其中携带有PWl的状态信息,PE2从该双向隧道上接收到该Notify Message之后,就知道PWl的状态信息,从而执行相应的操作。之后,还可以通过该双向隧道向PEl返回一个应答消息,向PEl确认自己已经接收到了该Notify Message。
[0079]在PE设备将自己连接至CE设备的接口、该CE设备所属的VPN对应的PW、以及PE设备连接至双向隧道的接口进行关联时,可以按照如下方法进行配置:
[0080]VPNl 的配置:
[0081]PEl 的 Interfacel 上配置:PW ID 为 1,出接口为 Tunnell//将 Interfacel、PWl以及Tunnell进行了关联;
[0082]PE2 的 InterfacelO 上配置:PW ID 为 1,出接口为 TunnellO////将 InterfacelO、Pffl以及TunnellO进行了关联。
[0083]VPN2 的配置:
[0084]PEl 的 Interface2 上配置:PW ID 为 2,出接口为 Tunnell// 将 Interface2、PW2以及Tunnell进行了关联;
[0085]PE2 的 Interface20 上配置:PW ID 为 2,出接口为 TunnellO// 将 Interface20、PW2以及TunnellO进行了关联。
[0086]针对上述的方法,本申请的以下实施例提供了一种可以应用上述方法的PE设备。如图8所示,本申请的实施例的L2VPN网络中的PE设备之间部署有双向隧道,每一个PE设备包括以下模块:发送模块10、接收模块20、获取模块30、匹配模块,其中:
[0087]发送模块IO,用于通过本PE设备连接的双向隧道向对端PE设备发送建立消息,其中,该建立消息中携带有本PE设备所要创建的第一 PW的PW相关参数;还用于在匹配模块40进行匹配成功之后,通过本PE设备连接的双向隧道向对端PE设备返回建立消息,其中,该返回的建立消息中携带有本PE设备上配置的第二 PW的PW相关参数;以及,在匹配模块40进行匹配失败之后,通过本PE设备连接的双向隧道向对端PE设备返回通知消息,用于向对端PE设备指示第二 PW创建失败;
[0088]接收模块20,用于从本PE设备连接的双向隧道上接收对端PE设备针对发送模块发送的建立消息返回的建立消息;还用于从本PE设备连接的双向隧道上接收对端PE设备主动发来的建立消息;
[0089]获取模块30,用于从接收模块20接收到的建立消息中获取对端PE设备所要创建的第一 PW的PW相关参数;
[0090]匹配模块40,用于将接收模块20接收到的对端PE设备主动发来的建立消息中携带的对端PE设备所要创建的第二 PW的PW相关参数与本PE设备上配置的本PE设备所要创建的所有PW的PW相关参数进行匹配。
[0091]其中,建立消息中携带的PW相关参数包括:PW信息、接口参数和VCCV参数,其中,PW信息包括:PW ID、Pff类型和PW的接收标签。
[0092]另外,每一个PE设备中还可以包括:拆除模块和关联模块,其中:
[0093]发送模块还用于在本PE设备要拆除第一 PW时,通过本PE设备连接的双向隧道向对端PE设备发送撤销消息,其中,该撤销消息中携带有本PE设备所要拆除的第一 PW的PWID ;
[0094]接收模块还用于从本PE设备连接的双向隧道上接收对端PE设备针对发送模块发送的撤销消息返回的撤销消息,从本PE设备连接的双向隧道上接收对端PE设备在要拆除第三PW时发来的撤销消息;
[0095]获取模块还用于从接收模块接收到的对端PE设备在要拆除第三PW时发来的撤销消息中获取对端PE设备所要拆除的第三PW的PW ID ;
[0096]拆除模块用于根据获取模块获取到的对端PE设备所要拆除的第三PW的PW ID,拆除本PE设备上创建的第三PW ;
[0097]关联模块用于将本PE设备连接至CE设备的接口、该CE设备所属的VPN对应的PW、以及本PE设备连接至双向隧道的接口进行关联。
[0098]在本申请的以上实施例中,双向隧道和PW可以满足如下条件:
[0099](I)一个双向隧道可以同时承载多个PW ; S卩,两个PE设备之间的多个PW可以同时承载在两者之间的一个双向隧道中;
[0100](2)每一个PW在两端的PE设备上配置相同的PW ID;
[0101](3)同一个双向隧道承载的PW的PW ID唯一;不同的双向隧道承载的PW的PW ID可以相同。
[0102]综上,本申请以上实施例可以达到以下技术效果:
[0103](I)穿越公网在任意两个PE设备之间部署了双向隧道,利用双向隧道的带内控制通道,实现了一种简单、便捷的PW创建方法,不需要使用LDP或BGP这样复杂的控制平面信令协议,基于PE设备之间的双向隧道协商建立PW即可,实现更加简单;
[0104](2)穿越公网在任意两个PE设备之间部署了双向隧道,两个PE设备之间必定能够通过它们之间的双向隧道进行协议消息的交互,因此,两个PE设备之间交互的协议消息中不需要携带有对端的IP地址等信息,双向隧道能够穿越IP协议的公网,也能够穿越非IP协议的公网,即,本申请的实施例可以应用于公网是非IP网络的网络环境中,例如MPLS-TP网络环境中;
[0105](3)配置更加简单,可以自动协商PW的PW ID、PW类型、VCCV参数等,不需要像LDP信令协议那样手工配置PW的PW ID7Pff的对端PE设备的IP地址等参数,也不需要像BGP信令协议那样手工配置VPN使用的RT(Route Target,路由目标)、RD(Route Distinguisher,路由标识符)、Connection等参数;
[0106](4)直接将L2VPN和双向隧道关联的配置方式,不需要对端PE设备的地址,不需要隧道迭代。
[0107]以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
【权利要求】
1.一种二层虚拟专用网络L2VPN网络中的伪线PW创建方法,其特征在于,所述L2VPN网络中的运营商网络边缘设备PE设备之间部署有双向隧道,所述方法包括: PE设备通过自己连接的双向隧道向对端PE设备发送建立消息,其中,所述建立消息中携带有自己所要创建的第一 PW的PW相关参数; 所述PE设备从所述自己连接的双向隧道上接收到对端PE设备针对所述建立消息返回的建立消息,并从接收到的建立消息中获取到对端PE设备所要创建的所述第一 PW的PW相关参数。
2.根据权利要求1所述的方法,其特征在于,还包括: 所述PE设备从所述自己连接的双向隧道上接收到对端PE设备主动发来的建立消息之后,将接收到的建立消息中携带的对端PE设备所要创建的第二 PW的PW相关参数与本地配置的自己所要创建的所有PW的PW相关参数进行匹配; 若匹配成功,则所述 PE设备通过自己连接的双向隧道向对端PE设备返回建立消息,其中,该返回的建立消息中携带有所述PE设备本地配置的所述第二 PW的PW相关参数; 若匹配失败,则所述PE设备通过所述自己连接的双向隧道向对端PE设备返回通知消息,用于向对端PE设备指示所述第二 PW创建失败。
3.根据权利要求1或2所述的方法,其特征在于,所述建立消息中携带的PW相关参数包括:PW信息、接口参数和虚拟链路的联通性检测VCCV参数,其中,所述PW信息包括:PW标识ID、Pff类型和PW的接收标签。
4.根据权利要求1所述的方法,其特征在于,还包括: 当要拆除第一 PW时,所述PE设备通过所述自己连接的双向隧道向对端PE设备发送撤销消息,并从所述自己连接的双向隧道上接收到对端PE设备针对所述撤销消息返回的撤销消息,其中,发送的撤销消息中携带有自己所要拆除的所述第一 PW的PW ID ; 所述PE设备从所述自己连接的双向隧道上接收到对端PE设备在要拆除第三PW时发来的撤销消息之后,从该撤销消息中获取到对端PE设备所要拆除的所述第三PW的PW ID,并拆除本地创建的所述第三PW。
5.根据权利要求1所述的方法,其特征在于,还包括: 所述PE设备将自己连接至用户网络边缘设备CE设备的接口、所述CE设备所属的VPN对应的PW、以及所述PE设备连接至双向隧道的接口进行关联。
6.一种二层虚拟专用网络L2VPN网络中的运营商网络边缘设备PE设备,其特征在于,所述L2VPN网络中的PE设备之间部署有双向隧道,所述PE设备包括: 发送模块,用于通过本PE设备连接的双向隧道向对端PE设备发送建立消息,其中,所述建立消息中携带有本PE设备所要创建的第一 PW的PW相关参数; 接收模块,用于从所述本PE设备连接的双向隧道上接收对端PE设备针对所述发送模块发送的建立消息返回的建立消息; 获取模块,用于从所述接收模块接收到的建立消息中获取对端PE设备所要创建的所述第一 PW的PW相关参数。
7.根据权利要求6所述的PE设备,其特征在于,还包括:匹配模块,其中, 所述接收模块还用于从所述本PE设备连接的双向隧道上接收对端PE设备主动发来的建立消息;所述匹配模块用于将所述接收模块接收到的对端PE设备主动发来的建立消息中携带的对端PE设备所要创建的第二 PW的PW相关参数与本PE设备上配置的本PE设备所要创建的所有PW的PW相关参数进行匹配; 所述发送模块还用于在所述匹配模块进行匹配成功之后,通过所述本PE设备连接的双向隧道向对端PE设备返回建立消息,其中,该返回的建立消息中携带有本PE设备上配置的所述第二 PW的PW相关参数;以及,在所述匹配模块进行匹配失败之后,通过所述本PE设备连接的双向隧道向对端PE设备返回通知消息,用于向对端PE设备指示所述第二PW创建失败。
8.根据权利要求6或7所述的PE设备,其特征在于,所述建立消息中携带的PW相关参数包括:PW信息、接口参数和虚拟链路的联通性检测VCCV参数,其中,所述PW信息包括:PW标识ID、Pff类型和PW的接收标签。
9.根据权利要求6所述的PE设备,其特征在于,还包括:拆除模块,其中, 所述发送模块还用于在本PE设备要拆除第一 PW时,通过所述本PE设备连接的双向隧道向对端PE设备发送撤销消息,其中,所述撤销消息中携带有本PE设备所要拆除的所述第一 Pff 的 PW ID ; 所述接收模块还用于从所述本PE设备连接的双向隧道上接收对端PE设备针对所述发送模块发送的所述撤销消息返回的撤销消息,从所述本PE设备连接的双向隧道上接收对端PE设备在要拆除第三PW时发来的撤销消息; 所述获取模块还用于从所述接收模块接收到的对端PE设备在要拆除第三PW时发来的撤销消息中获取对端PE设备所要拆除的所述第三PW的PW ID ; 所述拆除模块用于根据所述获取模块获取到的对端PE设备所要拆除的所述第三PW的PW ID,拆除本PE设备上创建的所述第三PW。
10.根据权利要求6所述的PE设备,其特征在于,还包括: 关联模块,用于将本PE设备连接至用户网络边缘设备CE设备的接口、所述CE设备所属的VPN对应的PW、以及本PE设备连接至双向隧道的接口进行关联。
【文档编号】H04L12/723GK103812745SQ201210437365
【公开日】2014年5月21日 申请日期:2012年11月6日 优先权日:2012年11月6日
【发明者】郜忠华 申请人:杭州华三通信技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1