专利名称:在ip骨干网上支持vpls业务的实现方法及系统的制作方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及VPLS承载技术领域。
背景技术:
VPLS(Virtual Private LAN Service,虚拟私有局域网服务)是一种可以用于企业分支办公室局域网互连的网络互连实现方案,可以使用户从多个地理位置分散的点同时接入网络,相互访问,即VPLS使用户可以将其LAN(Local Area Network,局域网)延伸到MAN(Municipality Area Network,城域网),甚至WAN(Wild Area Network,广域网),从而为广域范围的多点到多点LAN互连提供了实现基础。
VPLS需要模拟LAN的转发机制,即通过MAC(Medium AccessControl,媒质访问控制)地址转发报文,将查找MAC地址不能命中的报文转发到除接收该报文的端口外的属于同一个LAN的其他所有端口。
VPLS需要模拟LAN的学习功能,即当一个报文从一个端口进入时,学习该报文的源MAC地址和报文进入的端口的对应关系。而且,VPLS将PW(Pseudo Wire,虚电路)模拟成一个以太网端口,在学习MAC地址时,需要学习源MAC地址与PW的对应关系。VPLS具体是根据一套预定规则动态建立所述的PW。
VPLS还需要模拟LAN的广播功能,即当接收到目的MAC地址为广播地址或组播地址的报文时,将报文转发到其他各端口。
在上述VPLS技术中,对于服务于同一VPLS域的PE(Provider Edge,提供商边缘设备)之间需要运行相应的信令协议,从而实现LSP(LabelSwitch Path,标签交换路径)的建立及MPLS(Multiple Protocol LabelSwitch,多协议标签交换)标签的分配。
目前,主要有两种信令协议可以支持现有的VPLS服务一个是LDP(Label Distribution Protocol,标签分发协议),另一个是BGP(BorderGateway Protocol,边界网关协议)。
可见,在基于所述两种信令协议的VPLS解决方案中,相应的骨干网必须采用MPLS网,即现有的VPLS是一种在MPLS网络是提供的业务,若脱离MPLS网,VPLS将无法在IP骨干网中使用。这种限制显然不利用于VPLS服务的进一步推广应用。
发明内容
本发明的目的是提供一种在IP骨干网上支持VPLS业务的实现方法及系统,使得VPLS业务可以脱离MPLS网络,而采用IP网作为骨干网实现,从而便于VPLS业务的推广应用。
本发明的目的是通过以下技术方案实现的本发明提供了一种在IP骨干网上支持VPLS业务的实现方法,包括A、建立第三版二层隧道协议L2TPv3隧道;B、将待发送的虚拟私有局域网业务VPLS业务封装为L2TPv3报文,并通过所述L2TPv3隧道发送,在L2TPv3报文接收端,从接收的L2TPv3报文中解析出所述VPLS业务,并发送给VPLS业务接收端。
所述的方法还包括为VPLS配置虚拟交换实例VSI,及对应的VSI标识,同时还配置其应用的L2TPv3隧道信息。
所述的步骤A包括
A1、根据待发送的VPLS业务的目的端信息建立本端边缘设备PE与至少一个对端PE之间的L2TPv3隧道,并将建立的L2TPv3隧道信息与所述VPLS业务对应的VSI关联。
所述的步骤A1还包括A11、本端PE将建立的L2TPv3隧道信息与VPLS业务对应的VSI的关联发送给各L2TPv3隧道的对端PE,并保存于对端PE中。
所述的步骤A11包括本端PE将建立的L2TPv3隧道对应的会话ID和与其关联的VPLS业务对应的VSI ID信息发送给对端PE,并保存于对端PE中。
所述的步骤A还包括通过建立的L2TPv3隧道在两端PE之间的信息交换过程交换两端PE间的各自分配的Cookie信息。
所述的步骤B包括B1、在本端PE设备上将待发送的VPLS业务封装为L2TPv3报文,发送给对端PE设备;B2、对端PE设备接收所述L2TPv3报文后去掉L2TPv3报文头,获得VPLS业务,并发送给相应的终端。
所述的步骤B1包括本端PE接收用户侧设备CE发来的需要发送的VPLS业务报文,则查找配置的以附属电路标识的该VPLS业务对应的VSI信息,确定目的PE的媒体接入控制MAC地址;根据查找确定的目的PE的MAC地址将所述的VPLS业务报文封装为L2TPv3报文,并发送。
所述的步骤B1还包括当所述的VPLS业务报文为广播或多播报文,或者,在配置信息中未查找到相应的MAC地址,则将所述VPLS业务报文封装为L2TPv3报文后,发送给该VPLS包括的所有对端PE。
所述的步骤B1还包括当PE接收CE发来的VPLS业务报文为本地交换时,则直接将所述VPLS业务报文通过本地接口转发给相应的CE。
所述的步骤B2包括作为目的PE接收所述L2TPv3报文后,根据所述报文中的会话ID确定该报文对应的VSI,并在该VSI中查找确定目的CE的MAC地址;根据查找确定的目的CE的MAC地址信息将去掉L2TPv3报文头的VPLS业务报文发送给相应的CE。
所述的步骤B2还包括如果PE接收到的L2TPv3报文为广播或多播报文,或者,在VSI中未找到目的CE的MAC地址,则将去掉L2TPv3报文头的VPLS业务报文发送给该VPLS包含的该PE下连接的所有CE。
所述的步骤B还包括当PE接收到CE发来的VPLS报文时,如果该报文的源MAC地址不存在于VSI中,则将其加入到学习到该MAC地址的端口对应的VSI中;并且,当该PE接收到对端PE发来的L2TPv3报文时,则将报文中MAC地址信息与对端PE的会话ID关联。
所述的VSI中的MAC地址信息设置有对应的老化定时器。
本发明还提供了一种在IP骨干网上支持VPLS业务的系统,包括配置信息保存模块设置于PE设备中,用于保存VPLS业务的VSI配置信息,所述的VSI配置信息包括以VSIID索引的具体的VSI信息;L2TPv3隧道建立模块用于在VPLS业务的源端PE和目的端PE之间建立相应的L2TPv3隧道;VPLS发送处理模块设置于VPLS源端PE设备中,用于根据所述配置信息将待发送的VPLS报文封装为L2TPv3报文,并通过L2TPv3隧道发送;
VPLS接收处理模块设置于VPLS目的端PE设备中,用于从L2TPv3隧道接收L2TPv3报文,并将其中的VPLS报文根据配置信息转发给相应CE。
由上述本发明提供的技术方案可以看出,本发明可以使用L2TPv3信令协议在IP骨干网上支持VPLS业务,使得VPLS业务可以脱离MPLS网络而采用IP骨干网实现,从而便于VPLS业务可以基于已经被广泛应用的IP网在通信网络中广泛应用,进而使得VPLS的推广应用更为方便。
同时,本发明在实现过程中由于采用了64位的随机数作为PE防止报文欺骗攻击的手段,从而还使得本发明无需做一些特殊的处理便可以自动支持防止报文欺骗攻击的功能。
图1为使用L2TPv3在IP网络上建立二层VPN的实例示意图;图2为VPLS业务组网结构示意图;图3为本发明所述的方法的具体实现过程示意图;图4为本发明提供的系统的具体实现结构示意图。
具体实施例方式
本发明的核心是对L2TPv3(Layer 2 Tunnel Protocol Version 3,二层隧道协议第三版)技术进行扩展,使得其可以基于同一个地理区域的IP骨干网在点到多点之间建立连接,从而可以使用L2TPv3作为信令来支持VPLS,进而实现基于IP骨干网的VPLS业务。
所述的L2TPv3技术允许在一对路由器之间建立连接来传输二层数据,L2TPv3是一种标准的隧道技术协议,其可以通过点对点方式穿过一个或多个三层网络。因此,L2TPv3技术可以用来组建二层VPN(Virtual PrivateNetwork,虚拟专用网),或者用来支持传统的帧中继、ATM(Asynchronous Transfer Mode,异步传输模式)、专线等网络的互连。
如图1所示,图中给出了使用L2TPv3技术在IP网络上建立二层VPN的实例。L2TPv3隧道建立在相应的接口1和接口4,以及接口5和接口6之间,而且,接口1和接口4之间以伪线1连接,接口5和接口6之间以伪线2连接,所述的伪线即PW(Pseudo Wire,伪线),每一个L2TP(二层隧道协议)会话对应一条PW。
本发明的目的是对现有的L2TPv3技术进行扩展,使得其可以基于同一个地理区域的IP骨干网在点到点或点到多点之间建立连接,从而可以使用基于L2TPv3的信令支持VPLS的传输。
下面将对本发明使用L2TPv3承载VPLS的实现方案进行说明。
本发明在实现过程中首先需要建立L2TPv3的控制连接及会话,所述的L2TPv3的控制连接和会话的建立与RFC(Request For Comments,请求注释)中的相关描述一致,其中,点到点和点到多点的伪线可以建立在同一个控制连接上。
当建立L2TPv3会话时,可以配置VSI ID(Virtual Switch InstanceIdentity,虚拟交换实例标识)以决定伪线所属的VPLS。
其次,为实现本发明还需要进行VPLS的VSI(Virtual Switch Instance,虚拟交换实例)保存,所述的VSI包括了所有学习到的MAC(Media AccessControl,媒体接入控制)地址列表,VSI对转发数据包是必须的。VSI在PE上执行了每个VPLS的转发决定。VSI以VSI ID索引,即VSI ID是VSI的一个标识,不同的VSI有不同的VSI ID,而且所有属于同一个VPLS的伪线必须有相同的VSI ID,具体为通过在L2TPv3会话建立时配置实现。
本发明中还在报文的入口处引入了AC(Attachment Circuit,附属电路)来标识一个VSI,即在CE到PE的入口采用端口或接口标识一个VSI,在相应的VSI中查找目的MAC地址以决定这个报文需要什么封装以及将要发送到那个PE;如果PE从CE收到的报文是一个广播或多播报文或是目的MAC地址在VSI中找不到,那么这个PE应该向该VPLS中的其他所有PE发这个报文。在报文的出口处采用了本地会话ID来标识VSI,当接收到PE发来的L2TPv3报文时,根据报文中的会话ID查找对应的VSI,并在该VSI中查找目的MAC地址以决定报文应该转发给那个CE。
另外,现有的L2TPv3协议中还增加了一个64位的随机数,作为防报文欺骗攻击的一个重要屏障。具体为一个PE被分配了两个随机的cookie,在进入PE的L2TPv3的报文中,只有携带正确cookie值的报文才会被接受。这样,一个cookie被猜中的概率是1/2^63,假设以10Mpps的速度猜,如果要猜出一个正确的cookie值大约需要29,000年。
下面将结合附图对本发明所述的方法的具体实现方式进行详细说明。
如图2和图3所示,当需要基于L2TPv3进行VPLS的承载传输时,则本发明所述的方法在具体实施过程中具体包括步骤31在各PE上进行相关信息的配置操作,配置的信息具体包括作为VSI索引的VSI ID、对端PE的IP地址和本端PE分配的Cookie值,所述的对端PE是指与本端PE连接的其他任何PE,配置对端PE的IP地址是为了保证基于L2TPv3隧道的建立及VPLS的传输;具体处理是在基于L2TPv3的网络中的各PE上分别进行上述配置;步骤32基于L2TPv3协议,本端PE将和远端PE交换本地的Cookie信息,以便于后续过程中建立相应的基于L2TPv3的控制连接和会话;步骤33基于L2TPv3建立用于承载传输VPLS的点对点的伪线或点对多点的伪线,进而利用交换获得的对端PE的Cookie信息基于L2TPv3建立相应的L2TPv3控制连接和会话;对于同一VPLS传输需要的点对点和点对多点的伪线可以建立在同一个L2TPv3控制连接上;具体是由发起的基于L2TPv3的ICRQ(Incoming-Call-Request,呼入请求)消息中是否带远端VSI ID来决定需要建立点对点的伪线还是点对多点的伪线,如果带有远端VSI ID则需要建立点对点的伪线,否则,需要建立点对多点的伪线,在ICRQ消息中的这个两个属性是相互独立的。
步骤34将基于该伪线建立的会话对应的会话ID与VSI ID关联,即相应的伪线属于VSI ID决定的VPLS,并于相应VPLS的传输,具体为配置伪线的会话ID与VSI的VSI ID的关联;同时,为保证对端PE可以根据VSI信息将报文转给相应的CE,此时还需要将所述的会话ID与VSI的VSI ID的关联信息承载于消息中发送给对端PE,并保存于对端PE中。
经过上述步骤31和步骤34的处理,即完成进行控制平面的操作处理后,便可以在数据平面进行相应的数据处理,具体包括以下两种过程(一)与CE连接的PE收到CE发来的VPLS业务时相应的处理过程为步骤35VPLS数据包在PE入口端(即PE从CE接收报文的端口)进入PE,并在PE上根据配置的信息将其封装成L2TPv3报文;具体为根据VPLS的VSI ID信息查找相应的VSI对应的伪线信息,根据相应的伪线信息进行L2TPv3报文的封装处理,L2TPv3报文中包含相应的会话ID信息;步骤36将封装后的L2TPv3报文经过L2TPv3隧道(即建立的伪线)传送给相应的PE;具体可以为单个PE,也可能是很多PE,如果VPLS为点到多点的业务,则所述PE便为多个目的PE;如果从CE收到的报文是一个广播或多播报文或是目的MAC地址在VSI中未找到相应的匹配项,则该PE应该向该VPLS中的所有其他PE发该报文,即将该报文发给该VPLS中所有的伪线;
需要说明的是,如果目的MAC在VSI中存在,并且交换是远端,则将该报文进行L2TPv3封装后传给相应的PE;如果目的地址在VSI中存在,但交换是本地的,即需要由一个CE通过该PE将报文发送给另一个CE,则该报文将通过该PE的相应接口直接转发给相应的CE,而不再需要进行任何L2TPv3封装,转发该报文的相应接口具体是根据VSI查找获得的;同时,当PE从CE收到一个VPLS报文后,如果这个报文的源MAC地址M没有存在于VSI中,则可以将MAC地址M加入到学习到这个MAC地址M所在端口对应的VSI中,以备下次处理报文时应用;并且,当该PE从远端PE收到带有MAC地址是M的数据报文时,可以将MAC地址M和远端PE的会话ID相关联,以便于本端PE向对端PE返回相应的报文时查找应用,并通过相应的伪线将报文准确返回给远端PE。
(二)与CE连接的PE接收到需要发送给CE的VPLS业务时,相应的处理过程具体为步骤37PE接收需要发送给CE的承载有VPLS业务的L2TPv3报文;步骤38在通过PE出口端转发报文之前去掉报文的L2TPv3头,获得VPLS业务报文;步骤39将所述VPLS业务报文通过PE出口端发送给相应的CE;具体为根据接收报文的目的MAC地址信息查找配置的VSI信息将报文转发给相应的CE,也就是说,在PE出口端需要将报文转发给相应的CE时首先需要通过收到的L2TPv3报文中带的Session ID(会话ID)来决定这个报文属于那个VSI;之后,再在相应的VSI中查找相应的目的MAC地址信息,如果目的MAC是广播、组播或在VSI中不存在,则将该报文通过该VPLS所有的接口转发给相应的CE,如果目的MAC地址在VSI中存在,则仅将该报文通过从VSI中查找到的指定的接口转发给相应的CE。
另外,本发明中所述的VSI中的MAC地址是需要被老化的,当在VSI中增加一个MAC地址表项时,将同时会启动一个老化定时器,当收到一个源MAC是M的报文时,MAC地址M对应的表项的老化定时器将一定要被刷新。
本发明还提供了一种在IP骨干网上支持VPLS业务的系统,所述的系统包括互连的PE设备,如图4所示,所述的系统具体包括以下组成部分配置信息保存模块设置于PE设备中,用于保存VPLS业务的VSI配置信息,所述的VSI配置信息包括以VSI ID索引的具体的VSI信息,以及VSI ID与L2TPv3隧道的会话ID的关联信息,同时,该模块中还保存有对端PE的IP地址信息,及本端PE分配获得的Cookie信息;L2TPv3隧道建立模块用于在VPLS业务的源端PE和目的端PE之间建立相应的L2TPv3隧道,即建立用于传输VPLS业务的L2TPv3伪线;VPLS发送处理模块设置于VPLS源端PE设备中,用于根据配置信息保存模块中保存的信息将从CE接收的待发送的VPLS报文封装为L2TPv3报文,并通过相应的L2TPv3伪线发送;VPLS接收处理模块设置于VPLS目的端PE设备中,用于接收VPLS发送处理模块发来的L2TPv3报文,并去掉L2TPv3报文头,之后,再将获得的VPLS报文根据配置信息保存模块保存的信息将其转发给相应的CE。
需要说明的是,在通信网络中实际应用本发明时,通常会在各PE设备中均设置上述各模块,以便于任一PE均可以作为VPLS的源端及目的端,从而保证VPLS基于L2TPv3隧道的可靠传送。
综上所述,通过把VPLS报文封装后在在IP骨干网传输,使VPLS网络建立在IP骨干网上;对于在VLPS协议报文中设置64位随机数提高系统的安全性,防止报文欺骗攻击。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种在IP骨干网上支持VPLS业务的实现方法,其特征在于,包括A、建立第三版二层隧道协议L2TPv3隧道;B、将待发送的虚拟私有局域网业务VPLS业务封装为L2TPv3报文,并通过所述L2TPv3隧道发送,在L2TPv3报文接收端,从接收的L2TPv3报文中解析出所述VPLS业务,并发送给VPLS业务接收端。
2.根据权利要求1所述的在IP骨干网上支持VPLS业务的实现方法,其特征在于,所述的方法还包括为VPLS配置虚拟交换实例VSI,及对应的VSI标识,同时还配置其应用的L2TPv3隧道信息。
3.根据权利要求1所述的在IP骨干网上支持VPLS业务的实现方法,其特征在于,所述的步骤A包括A1、根据待发送的VPLS业务的目的端信息建立本端边缘设备PE与至少一个对端PE之间的L2TPv3隧道,并将建立的L2TPv3隧道信息与所述VPLS业务对应的VSI关联。
4.根据权利要求3所述的在IP骨干网上支持VPLS业务的实现方法,其特征在于,所述的步骤A1还包括A11、本端PE将建立的L2TPv3隧道信息与VPLS业务对应的VSI的关联发送给各L2TPv3隧道的对端PE,并保存于对端PE中。
5.根据权利要求4所述的在IP骨干网上支持VPLS业务的实现方法,其特征在于,所述的步骤A11包括本端PE将建立的L2TPv3隧道对应的会话ID和与其关联的VPLS业务对应的VSI ID信息发送给对端PE,并保存于对端PE中。
6.根据权利要求1所述的在IP骨干网上支持VPLS业务的实现方法,其特征在于,所述的步骤A还包括通过建立的L2TPv3隧道在两端PE之间的信息交换过程交换两端PE间的各自分配的Cookie信息。
7.根据权利要求1至6任一项所述的在IP骨干网上支持VPLS业务的实现方法,其特征在于,所述的步骤B包括B1、在本端PE设备上将待发送的VPLS业务封装为L2TPv3报文,发送给对端PE设备;B2、对端PE设备接收所述L2TPv3报文后去掉L2TPv3报文头,获得VPLS业务,并发送给相应的终端。
8.根据权利要求7所述的在IP骨干网上支持VPLS业务的实现方法,其特征在于,所述的步骤B1包括本端PE接收用户侧设备CE发来的需要发送的VPLS业务报文,则查找配置的以附属电路标识的该VPLS业务对应的VSI信息,确定目的PE的媒体接入控制MAC地址;根据查找确定的目的PE的MAC地址将所述的VPLS业务报文封装为L2TPv3报文,并发送。
9.根据权利要求8所述的在IP骨干网上支持VPLS业务的实现方法,其特征在于,所述的步骤B1还包括当所述的VPLS业务报文为广播或多播报文,或者,在配置信息中未查找到相应的MAC地址,则将所述VPLS业务报文封装为L2TPv3报文后,发送给该VPLS包括的所有对端PE。
10.根据权利要求7所述的在IP骨干网上支持VPLS业务的实现方法,其特征在于,所述的步骤B1还包括当PE接收CE发来的VPLS业务报文为本地交换时,则直接将所述VPLS业务报文通过本地接口转发给相应的CE。
11.根据权利要求7所述的在IP骨干网上支持VPLS业务的实现方法,其特征在于,所述的步骤B2包括作为目的PE接收所述L2TPv3报文后,根据所述报文中的会话ID确定该报文对应的VSI,并在该VSI中查找确定目的CE的MAC地址;根据查找确定的目的CE的MAC地址信息将去掉L2TPv3报文头的VPLS业务报文发送给相应的CE。
12.根据权利要求11所述的在IP骨干网上支持VPLS业务的实现方法,其特征在于,所述的步骤B2还包括如果PE接收到的L2TPv3报文为广播或多播报文,或者,在VSI中未找到目的CE的MAC地址,则将去掉L2TPv3报文头的VPLS业务报文发送给该VPLS包含的该PE下连接的所有CE。
13.根据权利要求7所述的在IP骨干网上支持VPLS业务的实现方法,其特征在于,所述的步骤B还包括当PE接收到CE发来的VPLS报文时,如果该报文的源MAC地址不存在于VSI中,则将其加入到学习到该MAC地址的端口对应的VSI中;并且,当该PE接收到对端PE发来的L2TPv3报文时,则将报文中MAC地址信息与对端PE的会话ID关联。
14.根据权利要求13所述的在IP骨干网上支持VPLS业务的实现方法,其特征在于,所述的VSI中的MAC地址信息设置有对应的老化定时器。
15.一种在IP骨干网上支持VPLS业务的系统,其特征在于,包括配置信息保存模块设置于PE设备中,用于保存VPLS业务的VSI配置信息,所述的VSI配置信息包括以VSIID索引的具体的VSI信息;L2TPv3隧道建立模块用于在VPLS业务的源端PE和目的端PE之间建立相应的L2TPv3隧道;VPLS发送处理模块设置于VPLS源端PE设备中,用于根据所述配置信息将待发送的VPLS报文封装为L2TPv3报文,并通过L2TPv3隧道发送;VPLS接收处理模块设置于VPLS目的端PE设备中,用于从L2TPv3隧道接收L2TPv3报文,并将其中的VPLS报文根据配置信息转发给相应CE。
全文摘要
本发明涉及一种在IP骨干网上支持VPLS业务的实现方法及系统。本发明主要包括首先,在IP(互联网协议)网络中,基于L2TPv3(第三版二层隧道协议)建立相应的用于传输VPLS(虚拟私有局域网业务)业务的L2TPv3隧道;然后,利用所述L2TPv3隧道进行VPLS业务的传输。因而,本发明可以使用L2TPv3信令协议在IP骨干网上支持VPLS业务,使得VPLS业务可以脱离MPLS(多协议标签交换)网络而采用IP骨干网实现,从而便于VPLS业务可以基于已经被广泛应用的IP网在通信网络中广泛应用,进而使得VPLS的推广应用更为方便。
文档编号H04L29/06GK1870588SQ20051013722
公开日2006年11月29日 申请日期2005年12月31日 优先权日2005年12月31日
发明者凯乐彦, 威克若慕 申请人:华为技术有限公司