一种流量的转发方法、装置及网关设备的制作方法

一种流量的转发方法、装置及网关设备的制作方法
【专利摘要】本发明公开了一种流量的转发方法、装置及网关设备，应用于L2VPN接入L3VPN的组网中，该方法包括：学习三层网关设备所连接的每条主用PW承载的VLAN中的主机设备的ARP表项；根据学习到的主机设备的ARP表项建立对应主机设备的路由信息，并将建立的路由信息发布给所述三层路由设备，每个主机设备的路由信息包括对应主机设备的IP地址和所述三层网关设备的ID；接收来自所述三层路由设备的流量，获取包含所述流量的目的IP地址的ARP表项，使用获取的ARP表项中包括的VLAN的ID对应的PW转发所述流量。该方案可以保证将流量转发到主机设备。
【专利说明】一种流量的转发方法、装置及网关设备
【技术领域】
[0001]本发明涉及通信【技术领域】，尤指一种流量的转发方法、装置及网关设备。
【背景技术】
[0002]二层虚拟专用网(Level2Virtual Private Network, L2VPN)接入三层(Level3,L3) VPN的组网结构中，二层网关设备通过虚拟链路(Pseudo Wire，PW)双归接入三层网关设备，三层网关设备与三层路由设备相连，组网结构如图1所示。其中，二层网关设备记为CSG，三层网关设备I记为ASGl，三层网关设备2记为ASG2，ASG1和ASG2互为备份，三层路由设备记为RSG。
[0003]PW支持主备备份功能，图中共示出六条PW，上面三条是主用PW，下面三条是备用PW，每对主备用PW记为PWl、Pff2, Pff3, 一对主备备份关系的PW上承载一个虚拟局域网(Virtual Local Area Network, VLAN),每个VLAN中可以接入若干主机设备，图1中所不的主机设备为基站(NobeB)，当主用PW正常工作时，备用PW不转发流量，只有当主用PW故障时，备用PW升为主用，接替原主用PW工作，与主用PW连接的三层网关设备处于工作状态，与备用PW连接的三层网关设备处于非工作状态。
[0004]三层网关设备中的每个L2虚拟以太网(Virtual Ethernet，VE)接口终结一条PW，接入对应的L3VE。一个L3VE与一个L2VE对应，一条PW承载一个VLAN，所以相当于一个L3VE终结一个VLAN。同时，L2VPN在L2VE 口上终结，然后将来自主机设备的流量送到与它绑定的L3VE接口上进入L3VPN，在一台三层网关设备上完成终结L2VPN和接入L3VPN两个功能。
[0005]在图1所示的组网方案中，由于每个L3VE接口都需要一个IP地址，这就造成了 IP地址消耗较大，为了减少IP地址消耗，将图1的组网结构进行了改进，改进后的组网结构如图2所示。
[0006]与图1所示的组网结构相比，图2中的一个三层网关设备中只有一个L3VE接口，所有的L2VE接口接入同一个L3VE接口，从而有效减少了 IP地址消耗，降低地址规划和无线整改工作量。但是在如图2所示的组网结构中L3VPN的流量向L2VPN转发时，非常容易出现流量被丢弃、不能转发到主机设备的情况。

【发明内容】

[0007]本发明实施例提供一种流量的转发方法、装置及网关设备，用以解决现有技术中存在的从L3VPN到L2VPN的流量被丢弃、不能转发到主机设备的问题。
[0008]第一方面，提供一种流量的转发方法，应用于二层L2虚拟专用网VPN接入三层L3VPN的组网中，所述方法包括:
[0009]学习三层网关设备所连接的每条主用虚拟链路PW承载的虚拟局域网VLAN中的主机设备的地址解析协议ARP表项，每个ARP表项包括一个所述主机设备的互联网协议IP地址和对应主机设备所在VLAN的标识ID ；[0010]根据学习到的主机设备的ARP表项建立对应主机设备的路由信息，并将建立的路由信息发布给所述三层路由设备，每个主机设备的路由信息包括对应主机设备的IP地址和所述三层网关设备的ID;
[0011]接收来自所述三层路由设备的流量，获取包含所述流量的目的IP地址的ARP表项，使用获取的ARP表项中包括的VLAN的ID对应的PW转发所述流量，所述流量是所述三层路由设备根据接收到的路由信息中的所述三层网关设备的ID转发的。
[0012]结合第一方面，在第一种可能的实现方式中，获取包含所述流量的目的IP地址的ARP表项，使用获取的ARP表项中包括的VLAN的ID对应的PW转发所述流量，具体包括:
[0013]在学习到的ARP表项中查找包括所述流量的目的IP地址的ARP表项；
[0014]若查找到，确定查找到的ARP表项中包括的VLAN的ID对应的PW ；
[0015]使用确定出的PW通过二层网关设备向所述目的IP地址对应的主机设备转发所述流量。
[0016]结合第一方面或者第一方面的第一种可能的实现方式，在第二种可能的实现方式中，还包括:
[0017]确定所述三层网关设备所连接的主用PW中至少一条主用PW故障后，删除所述至少一条主用PW承载的VLAN下的主机设备的ARP表项和路由信息，并通知所述三层路由设备删除所述至少一条主用PW承载的VLAN下的主机设备的路由信息。
[0018]结合第一方面、第一方面的第一种可能的实现方式或者第一方面的第二种可能的实现方式，在第三种可能的实现方式中，还包括:
[0019]确定所述三层网关设备连接新的主用PW后，学习所述新的主用PW承载的VLAN中的主机设备的ARP表项；以及
[0020]根据学习到的所述新的主用PW承载的VLAN中的主机设备的ARP表建立对应主机设备的路由信息，并将建立的路由信息发布给所述三层路由设备。
[0021]第二方面，提供一种流量的转发装置，应用于二层L2虚拟专用网VPN接入三层L3VPN的组网中，所述装置包括:
[0022]学习单元，用于学习三层网关设备所连接的每条主用虚拟链路PW承载的虚拟局域网VLAN中的主机设备的地址解析协议ARP表项，每个ARP表项包括一个所述主机设备的互联网协议IP地址和对应主机设备所在VLAN的标识ID ；
[0023]处理单元，用于根据学习到的主机设备的ARP表项建立对应主机设备的路由信息，并将建立的路由信息发布给所述三层路由设备，每个主机设备的路由信息包括对应主机设备的IP地址和所述三层网关设备的ID ；
[0024]收发单元，用于接收来自所述三层路由设备的流量，获取包含所述流量的目的IP地址的ARP表项，使用获取的ARP表项中包括的VLAN的ID对应的PW转发所述流量，所述流量是所述三层路由设备根据接收到的路由信息中的所述三层网关设备的ID转发的。
[0025]结合第二方面，在第一种可能的实现方式中，所述收发单元，用于获取包含所述流量的目的IP地址的ARP表项，使用获取的ARP表项中包括的VLAN的ID对应的PW转发所述流量，具体用于:
[0026]在学习到的ARP表项中查找包括所述流量的目的IP地址的ARP表项；
[0027]若查找到，确定查找到的ARP表项中包括的VLAN的ID对应的PW ；[0028]使用确定出的PW通过二层网关设备向所述目的IP地址对应的主机设备转发所述流量。
[0029]结合第二方面或者第二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述处理单元，还用于:
[0030]确定所述三层网关设备所连接的主用PW中至少一条主用PW故障后，删除所述至少一条主用PW承载的VLAN下的主机设备的ARP表项和路由信息，并通知所述三层路由设备删除所述至少一条主用PW承载的VLAN下的主机设备的路由信息。
[0031]结合第二方面、第二方面的第一种可能的实现方式或者第二方面的第二种可能的实现方式，在第三种可能的实现方式中，所述处理单元，还用于:
[0032]确定所述三层网关设备连接新的主用PW后，学习所述新的主用PW承载的VLAN中的主机设备的ARP表项；以及
[0033]根据学习到的所述新的主用PW承载的VLAN中的主机设备的ARP表建立对应主机设备的路由信息，并将建立的路由信息发布给所述三层路由设备。
[0034]第三方面，提供一种网关设备，应用于二层L2虚拟专用网VPN接入三层L3VPN的组网中，所述网关设备包括:
[0035]处理器，用于学习三层网关设备所连接的每条主用虚拟链路PW承载的虚拟局域网VLAN中的主机设备的地址解析协议ARP表项，每个ARP表项包括一个所述主机设备的互联网协议IP地址和对应主机设备所在VLAN的标识ID ;根据学习到的主机设备的ARP表项建立对应主机设备的路由信息，并将建立的路由信息发布给所述三层路由设备，每个主机设备的路由信息包括对应主机设备的IP地址和所述三层网关设备的ID ；
[0036]收发器，用于接收来自所述三层路由设备的流量，获取包含所述流量的目的IP地址的ARP表项，使用获取的ARP表项中包括的VLAN的ID对应的PW转发所述流量，所述流量是所述三层路由设备根据接收到的路由信息中的所述三层网关设备的ID转发的。
[0037]结合第三方面，在第一种可能的实现方式中，所述收发器，用于获取包含所述流量的目的IP地址的ARP表项，使用获取的ARP表项中包括的VLAN的ID对应的PW转发所述流量，具体用于:
[0038]在学习到的ARP表项中查找包括所述流量的目的IP地址的ARP表项；
[0039]若查找到，确定查找到的ARP表项中包括的VLAN的ID对应的PW ；
[0040]使用确定出的PW通过二层网关设备向所述目的IP地址对应的主机设备转发所述流量。
[0041]结合第三方面或者第三方面的第一种可能的实现方式，在第二种可能的实现方式中，所述处理器，还用于:
[0042]确定所述三层网关设备所连接的主用PW中至少一条主用PW故障后，删除所述至少一条主用PW承载的VLAN下的主机设备的ARP表项和路由信息，并通知所述三层路由设备删除所述至少一条主用PW承载的VLAN下的主机设备的路由信息。
[0043]结合第三方面、第三方面的第一种可能的实现方式或者第三方面的第二种可能的实现方式，在第三种可能的实现方式中，所述处理器，还用于:
[0044]确定所述三层网关设备连接新的主用PW后，学习所述新的主用PW承载的VLAN中的主机设备的ARP表项；以及[0045]根据学习到的所述新的主用PW承载的VLAN中的主机设备的ARP表建立对应主机设备的路由信息，并将建立的路由信息发布给所述三层路由设备。
[0046]根据第一方面提供的流量的转发方法、第二方面提供的流量的转发装置及第三方面提供的网关设备，在L2VPN接入L3VPN的组网中，只要是三层网关设备连接主用PW，就处于工作状态，学习三层网关设备所连接的主用PW承载的VLAN中的主机设备的ARP表项，根据学习到的主机设备的ARP表项建立对应主机设备的路由信息，并发布给三层路由设备，这样三层路由设备上存储有每一个主机设备的路由信息，三层路由设备可以根据存储的路由信息正确转发流量到可用的PW所在的三层网关设备，进而保证将流量转发到主机设备，避免了现有技术中从L3VPN到L2VPN的流量被丢弃、不能转发到主机设备的问题。
【专利附图】

【附图说明】
[0047]图1为现有技术中L2VPN接入L3VPN的组网结构示意图；
[0048]图2为现有技术中改进后的L2VPN接入L3VPN的组网结构示意图；
[0049]图3为本发明实施例中流量的转发方法的流程图；
[0050]图4为本发明实施例 中流量的转发装置的结构示意图；
[0051]图5为本发明实施例中三层网关设备的结构示意图。
【具体实施方式】
[0052]在如图2所示的组网结构中，VLANlO承载在PWl上，VLAN20承载在PW2上，VLAN30承载在 PW3 上，IP地址为 10.1.1.21,10.1.1.22,10.1.1.23 的三个NodeB 分别位于 VLAN10、VLAN20, VLAN30 中。
[0053]发明人经研究发现:当上面三条PW都处于主用状态时，ASGl处于工作状态；在ASGl和ASG2之间的链路故障且一条主用PW也故障后，也就是说发生了双点故障后，ASGl仍然处于工作状态，无法切换到ASG2，到故障PW承载的VLAN中的主机设备的流量还是会被引到ASGl的故障PW上，由于故障PW不能进行正常的流量转发，这部分流量将被丢弃，不能转发到主机设备，这种现象称之为路由黑洞。
[0054]产生路由黑洞的原因是，当ASGl连接的PW都处于主用状态，ASGl处于工作状态，RSG上学习到的路由信息中的出接口是ASG1，且IP地址为网段IP地址，掩码24位，RSG上的路由信息为:
[0055]
【权利要求】
1.一种流量的转发方法，应用于二层L2虚拟专用网VPN接入三层L3VPN的组网中，其特征在于，所述方法包括: 学习三层网关设备所连接的每条主用虚拟链路PW承载的虚拟局域网VLAN中的主机设备的地址解析协议ARP表项，每个ARP表项包括一个所述主机设备的互联网协议IP地址和对应主机设备所在VLAN的标识ID ； 根据学习到的主机设备的ARP表项建立对应主机设备的路由信息，并将建立的路由信息发布给所述三层路由设备，每个主机设备的路由信息包括对应主机设备的IP地址和所述三层网关设备的ID; 接收来自所述三层路由设备的流量，获取包含所述流量的目的IP地址的ARP表项，使用获取的ARP表项中包括的VLAN的ID对应的PW转发所述流量，所述流量是所述三层路由设备根据接收到的路由信息中的所述三层网关设备的ID转发的。
2.如权利要求1所述的方法，其特征在于，获取包含所述流量的目的IP地址的ARP表项，使用获取的ARP表项中包括的VLAN的ID对应的PW转发所述流量，具体包括: 在学习到的ARP表项中查找包括所述流量的目的IP地址的ARP表项； 若查找到，确定查找到的ARP表项中包括的VLAN的ID对应的PW ； 使用确定出的PW通过二层网关设备向所述目的IP地址对应的主机设备转发所述流量。
3.如权利要求1-2任一所述的方法，其特征在于，还包括:` 确定所述三层网关设备所连接的主用PW中至少一条主用PW故障后，删除所述至少一条主用PW承载的VLAN下的主机设备的ARP表项和路由信息，并通知所述三层路由设备删除所述至少一条主用PW承载的VLAN下的主机设备的路由信息。
4.如权利要求1-3任一所述的方法，其特征在于，还包括: 确定所述三层网关设备连接新的主用PW后，学习所述新的主用PW承载的VLAN中的主机设备的ARP表项；以及 根据学习到的所述新的主用PW承载的VLAN中的主机设备的ARP表建立对应主机设备的路由信息，并将建立的路由信息发布给所述三层路由设备。
5.一种流量的转发装置，应用于二层L2虚拟专用网VPN接入三层L3VPN的组网中，其特征在于，所述装置包括: 学习单元，用于学习三层网关设备所连接的每条主用虚拟链路PW承载的虚拟局域网VLAN中的主机设备的地址解析协议ARP表项，每个ARP表项包括一个所述主机设备的互联网协议IP地址和对应主机设备所在VLAN的标识ID ； 处理单元，用于根据学习到的主机设备的ARP表项建立对应主机设备的路由信息，并将建立的路由信息发布给所述三层路由设备，每个主机设备的路由信息包括对应主机设备的IP地址和所述三层网关设备的ID ； 收发单元，用于接收来自所述三层路由设备的流量，获取包含所述流量的目的IP地址的ARP表项，使用获取的ARP表项中包括的VLAN的ID对应的PW转发所述流量，所述流量是所述三层路由设备根据接收到的路由信息中的所述三层网关设备的ID转发的。
6.如权利要求5所述的装置，其特征在于，所述收发单元，用于获取包含所述流量的目的IP地址的ARP表项，使用获取的ARP表项中包括的VLAN的ID对应的PW转发所述流量，具体用于: 在学习到的ARP表项中查找包括所述流量的目的IP地址的ARP表项； 若查找到，确定查找到的ARP表项中包括的VLAN的ID对应的PW ； 使用确定出的PW通过二层网关设备向所述目的IP地址对应的主机设备转发所述流量。
7.如权利要求5-6任一所述的装置，其特征在于，所述处理单元，还用于: 确定所述三层网关设备所连接的主用PW中至少一条主用PW故障后，删除所述至少一条主用PW承载的VLAN下的主机设备的ARP表项和路由信息，并通知所述三层路由设备删除所述至少一条主用PW承载的VLAN下的主机设备的路由信息。
8.如权利要求5-7任一所述的装置，其特征在于，所述处理单元，还用于: 确定所述三层网关设备连接新的主用PW后，学习所述新的主用PW承载的VLAN中的主机设备的ARP表项；以及 根据学习到的所述新的主用PW承载的VLAN中的主机设备的ARP表建立对应主机设备的路由信息，并将建立的路由信息发布给所述三层路由设备。
9.一种网关设备，应用于二层L2虚拟专用网VPN接入三层L3VPN的组网中，其特征在于，所述网关设备包括: 处理器，用于学习三层网`关设备所连接的每条主用虚拟链路PW承载的虚拟局域网VLAN中的主机设备的地址解析协议ARP表项，每个ARP表项包括一个所述主机设备的互联网协议IP地址和对应主机设备所在VLAN的标识ID ;根据学习到的主机设备的ARP表项建立对应主机设备的路由信息，并将建立的路由信息发布给所述三层路由设备，每个主机设备的路由信息包括对应主机设备的IP地址和所述三层网关设备的ID ； 收发器，用于接收来自所述三层路由设备的流量，获取包含所述流量的目的IP地址的ARP表项，使用获取的ARP表项中包括的VLAN的ID对应的PW转发所述流量，所述流量是所述三层路由设备根据接收到的路由信息中的所述三层网关设备的ID转发的。
10.如权利要求9所述的网关设备，其特征在于，所述收发器，用于获取包含所述流量的目的IP地址的ARP表项，使用获取的ARP表项中包括的VLAN的ID对应的PW转发所述流量，具体用于: 在学习到的ARP表项中查找包括所述流量的目的IP地址的ARP表项； 若查找到，确定查找到的ARP表项中包括的VLAN的ID对应的PW ； 使用确定出的PW通过二层网关设备向所述目的IP地址对应的主机设备转发所述流量。
11.如权利要求9-10任一所述的网关设备，其特征在于，所述处理器，还用于: 确定所述三层网关设备所连接的主用PW中至少一条主用PW故障后，删除所述至少一条主用PW承载的VLAN下的主机设备的ARP表项和路由信息，并通知所述三层路由设备删除所述至少一条主用PW承载的VLAN下的主机设备的路由信息。
12.如权利要求9-11任一所述的网关设备，其特征在于，所述处理器，还用于: 确定所述三层网关设备连接新的主用PW后，学习所述新的主用PW承载的VLAN中的主机设备的ARP表项；以及 根据学习到的所述新的主用PW承载的VLAN中的主机设备的ARP表建立对应主机设备的路由信息，并将建立的路由信息发布给所述三层路由设备 。
【文档编号】H04L12/741GK103491009SQ201310452459
【公开日】2014年1月1日 申请日期:2013年9月27日 优先权日:2013年9月27日
【发明者】路小刚, 韦乃文, 郑磊 申请人:华为技术有限公司