一种虚拟专用网络vpn的接入方法和装置的制造方法
【技术领域】
[0001] 本发明涉及通信技术领域,特别是涉及一种虚拟专用网络VPN的接入方法和装 置。
【背景技术】
[0002] 多协议标签交换二层虚拟专用网络(Multi-protocol Label Switching Layer 2Virtual Private Network,MPLS L2VPN)是基于 MPLS 的二层 VPN 技术,MPLS L2VPN 组 网是指通过穿越IP或MPLS骨干网络的虚链路(Pseudo Wire,PW)连接两端的用户网络 (customer network),具体请参见图 1〇
[0003] 图1是MPLS L2VPN的组网示意图。
[0004] 如图1所示,在MPLS L2VPN的组网中,用户网络边缘设备(Customer Edge,CE)通 过接入链路(AC)接入到服务提供商网络边缘设备(Provider Edge,PE),PE将用户网络的 诸如以太网数据帧、ATM信元等二层数据封装成可以在IP或MPLS网络中传送的分组,通过 IP路径或MPLS隧道转发封装后的分组,接收端PE解封装分组后恢复原来的二层数据,将恢 复后的二层数据发给对端的CE,从而实现用户网络的二层数据能够跨越MPLS或IP网络透 明地传送。
[0005] 其中,AC是CE与PE之间的物理电路或虚拟电路,它可以是以太网链路、用DLCI标 识的帧中继虚电路等。建立AC就是在PE和CE上配置链路层协议,以便在PE和CE之间建 立链路层连接。
[0006] 目前,AC在PE上的表现形式有如下几种:
[0007] 在一种方式中,AC在PE上是该PE的三层物理接口或三层虚拟接口,这种方式下, PE使用该三层物理接口或三层虚拟接口做端口透传,即,将PE指定的三层物理接口或三层 虚拟接口上接收到的所有报文都关联到同一条PW上。
[0008] 在另一种方式中,AC在PE上是该PE的三层子接口,这种方式下,PE将指定子接口 对应的链路上接收到的报文关联到同一条PW上。
[0009] 在再一种方式中,AC在PE上是该PE的二层以太网接口,这种方式下,PE将一个二 层以太网接口接收到的报文关联到同一条PW。
[0010] 可见,目前AC在PE上的表现形式都与PE上的物理接口有关,这要求CE和PE之间 通过物理链路连接,因此,将占用PE设备有限的物理链路,并且不能灵活地进行接入变化。
【发明内容】
[0011] 有鉴于此,本发明提出了一种虚拟专用网络VPN的接入方法和装置,能够节省PE 设备有限的物理链路。
[0012] 本发明提出的技术方案是:
[0013] -种虚拟专用网络VPN的接入方法,该方法包括:
[0014] 服务提供商边缘设备PE建立对端端点为用户网络边缘设备CE或连接有所述CE 的其他设备的隧道;
[0015] 所述PE上的接入电路AC被配置为所述隧道或使用所述隧道的虚拟网络;
[0016] 所述PE建立报文的入口路径信息和出口路径信息之间的关联关系;
[0017] 所述PE根据所述关联关系生成转发表项;
[0018] 所述PE接收报文,识别已接收报文的特征,所述已接收报文的特征包括已接收报 文的入口路径信息,根据所述已接收报文的特征查询所述转发表项,得到与所述已接收报 文的入口路径相关联的出口路径信息,根据查询得到的所述出口路径信息转发所述已接收 报文。
[0019] -种虚拟专用网络VPN的接入装置,该装置位于服务提供商边缘设备PE,包括配 置模块、转发表项处理模块和转发模块;
[0020] 所述配置模块,用于建立对端端点为用户网络边缘设备CE或连接有所述CE的其 他设备的隧道,将接入电路AC配置为所述隧道或使用所述隧道的虚拟网络,建立报文的入 口路径信息和出口路径信息之间的关联关系;
[0021] 所述转发表项处理模块,用于根据所述关联关系生成转发表项;
[0022] 所述转发模块,用于接收报文,识别已接收报文的特征,所述已接收报文的特征包 括已接收报文的入口路径信息,根据所述已接收报文的特征查询所述转发表项,得到与所 述已接收报文的入口路径相关联的出口路径信息,根据查询得到的所述出口路径信息转发 所述已接收报文。
[0023] 由上述技术方案可见,本发明实施例通过在服务提供商边缘设备PE上建立对端 端点为用户网络边缘设备CE或连接有所述CE的其他设备的隧道,将PE上的接入电路AC 配置为所述隧道或使用所述隧道的虚拟网络,建立报文在所述PE上的入口路径信息和出 口路径信息之间的关联关系,根据所述关联关系生成转发表项,使得生成的转发表项能够 将报文在PE上的入口路径信息和出口路径信息之间建立转发关系,PE在转发报文时,根据 该转发表项所建立的转发关系进行报文转发,因此,CE能够通过以所述隧道或使用所述隧 道的虚拟网络形式存在的AC接入到PE上,而无需与PE采用物理链路相连接,因此,能够节 省PE设备有限的物理链路。
【附图说明】
[0024] 图1是MPLS L2VPN的组网示意图。
[0025] 图2是本发明实施例提供的虚拟专用网络VPN的接入方法流程图。
[0026] 图3是本发明实施例提供的配置了点到点关联关系和点到多点关联关系的PE进 行报文转发的流程图。
[0027] 图4是VXLAN的网络模型示意图。
[0028] 图5是将AC配置为VXLAN隧道、且一个AC与一个PW关联时的接入示意图。
[0029] 图6是将AC配置为VXLAN隧道、且一个AC与另一个AC关联时的接入示意图。
[0030] 图7是将AC配置为VXLAN隧道、且一个AC与多个PW关联时的接入示意图。
[0031] 图8是将AC配置为VXLAN隧道、且多个AC与一个PW关联时的接入示意图。
[0032] 图9是将AC配置为NVGRE隧道、且一个AC与一个PW关联时的接入示意图。
[0033] 图10是将AC配置为GRE隧道、且一个AC与一个PW关联时的接入示意图。
[0034] 图11是本发明实施例提供的转发设备的硬件结构连接图。
[0035] 图12是本发明实施例提供的接入装置的结构示意图。
【具体实施方式】
[0036] 图2是本发明实施例提供的虚拟专用网络VPN的接入方法流程图。
[0037] 如图2所示,该流程包括:
[0038] 步骤201,在PE上建立对端端点为用户网络边缘设备CE或连接有所述CE的其他 设备的隧道。
[0039] 步骤202,所述PE上的接入电路AC被配置为所述隧道或使用所述隧道的虚拟网 络。
[0040] 步骤203,所述PE建立报文的入口路径信息和出口路径信息之间的关联关系。
[0041] 步骤204,所述PE根据所述关联关系生成转发表项。
[0042] 步骤205,所述PE接收报文,识别已接收报文的特征,所述已接收报文的特征包括 已接收报文的入口路径信息。
[0043] 步骤206,所述PE根据所述已接收报文的特征查询所述转发表项,得到与所述已 接收报文的入口路径相关联的出口路径信息。
[0044] 步骤207,所述PE根据查询得到的所述出口路径信息转发所述已接收报文。
[0045] 可见,图1所示方法通过在PE与CE之间、或PE与连接有所述CE的其他设备之间 建立隧道,将所述PE上的接入电路AC配置为所述隧道或使用所述隧道的虚拟网络,并进一 步建立报文在PE上的入口路径信息和出口路径信息之间的关联关系,根据所述关联关系 生成转发表项,使得PE在接收报文之后,能够根据所述转发表项进行报文转发,从而使得 CE能够通过以隧道或使用所述隧道的虚拟网络形式存在的AC接入到所述PE上,而无需与 PE采用物理链路相连接,因此,能够节省PE设备有限的物理链路。
[0046] 其中,PE上建立的报文的入口路径信息和出口路径信息之间的关联关系可以是一 对一的关系,即点到点的关联关系,也可以是一对多、或多对一或多对多的关系,即点到多 点的关联关系。
[0047] 在点到点关联关系和点到多点关联关系下,PE生成转发表项以及执行报文转发的 过程都存在区别,下面分别进行介绍。
[0048] 所述点到点关联关系,是指PE上配置的报文的入口路径信息和出口路径信息之 间是一对一的关系,具体地,可以包括:PE上的一个AC与该PE上的另一个AC关联,或者PE 上的一个AC与该PE上用于与其他PE相连的一个虚电路PW关联。
[0049] 针对点到点关联关系,PE可以在点到点关联关系配置完成以后,根据所述关联关 系生成转发表项,具体可以包括:
[0050] PE根据点到点关联关系,生成第一入报文特征表项和第一出口表项,其中:所述 第一入报文特征表项,用于存储报文的入口路径信息;与所述第一入报文特征表项对应的 第一出口表项,用于存储与所述第一入报文特征表项中存储的入口路径信息相关联的出口 路径信息。
[0051] 假设PE上的ACl与该PE用于与其他PE相连的虚电路PWl为点到点关联关系, PWl的入标签为100、出标签为200,则作为示例性地,根据ACl与PWl的点到点关联关系生 成的转发表项可以如表一所不:
[0052]表一
[0054] 优选地,可以将相互关联的入口路径信息和出口路径信息通过转发实例进行关 联,继续上例,则根据ACl与PWl的点到点关联关系生成的转发表项也可以如表二和表三所 示:
[0055] 表二
[0057] 表三
[0059] 在点到点的关联关系下,PE转发报文的过程包括:
[0060] PE接收到报文以后,识别已接收报文的特征,根据已接收报文的特征查询入报文 特征表项得到对应的出口表项,比如,查询表一得到出口表项,或者,查询表二得到已接收 报文所属的转发实例和表项编号,再根据所述转发实例和表项编号查询表三得到对应的出 口表项,根据查询到的出口表项中的出口路径信息转发已接收报文。
[0061 ] 所述点到多点的关联关系,是指PE上配置的报文的入口路径信息和出口路径信 息之间是一对多、或多对一或多对多的关系,具体地,可以包括:所述PE上的一个AC与该 PE上的另外两个以上AC关联,或者,所述PE上的一个AC与该PE上用于与其他PE相连的 两个以上虚电路PW关联,或者,所述PE上的两个以上AC与该PE上用于与其他PE相连的 一个虚电路PW关联,或者,所述PE上的两个以上AC分别与该PE上用于与其他PE相连的 两个以上虚电路PW关联。
[0062] 针对点到多点关联关系,所述PE根据所述关联关系生成转发表项具体可以包括:
[0063] PE根据所述点到多点的关联关系生成第二入报文特征表项和第二出口表项,并生 成MAC地址表项,其中:所述第二入报文特征表项,用于存储报文的入口路径信息;与所述 第二入报文特征表项对应的第二出口表项,用于存储以所述入口路径的源节点作为目的节 点的出口路径信息,所述MAC地址表项,用于存储所述PE上各个出口路径的目的MAC地址 信息。
[0064] 其中,PE可以通过MAC地址学习获取所述MAC地址表项,具体地,当PE根据报文 的入口路径信息查询且命中第二入报文特征表项时,学习所述