专利名称:二层虚拟专网业务传送的装置的制作方法
技术领域:
本发明涉及一种网络业务传送的装置,更具体地,涉及一种二 层虛拟专网业务传送的装置。
背景技术:
随着网络,尤其是网络经济的发展,企业日益扩张,客户分布 日益广泛,合作伙伴日益增多,这种情况促使了企业的效益日益增
长,另一方面也越来越凸现传统企业网的功能缺陷传统企业网基 于固定物理地点的专线连接方式已难以适应现代企业的需求。于是 企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵 活性、安全性、经济性、扩展性等方面。在这样的背景下,虚拟个 人网络(VPN )以其独具特色的优势贏得了越来越多的企业的青睐, 令企业可以4交少地关注网络的运行与维护,而更多地致力于企业的 商业目标的实现。企业应用4交多的二层虚拟个人网络包括有二层隧 道协议(L2TP )、虚拟专用局域网服务/虚拟专线服务 (VPLS/VPWS )。
图1是示出二层隧道协议组网图的示意图。图2是示出网际协 议安全(IPSec )隧道数据进行二层隧道协议封装之后产生的结构的 结构图。图3是示出组网结构的框图。图4是示出运营商的骨干网 络的视图。
二层隧道协议是由PPP拨号链路和骨干网上的隧道构成的虚 拟个人网络。用户釆用拨号方式通过隧道4妄入企业网。二层隧道协 议主要用于移动和个人用户访问7>司内部网络,节省用户长途拨号 服务的费用。二层隧道协议组网图如图1所示。
二层隧道协议数据的隧道传输是通过多级封装实现的。图2是 网际协议安全隧道凄t据进行二层隧道协议封装之后产生的结构。其 中网际协议安全封装为可选。
基于多协议标签技术网络的二层虚拟个人网络技术实现方案 目前主要有两种,分别是Kompella等提出的二层虚拟个人网络(以 下称Kompella 二层虛拟个人网乡各)和Martini等才是出的二层虚拟个 人网络(以下称Martini 二层虚拟个人网络)。这两种方案的数据平 面基本相似,都可以支持多种数据链路层技术,如帧中继、ATM AAL5CPCS才莫式、ATM透明4言元才莫式、以太网、以太网VLAN、 思科HDLC和PPP等,它们的主要差别在于控制平面协议的使用。 组网示意图如图3所示。
如图4所示,以PE1为源端、PE2为目的端为例,当PE1发送 一个二层PDU到PE2时,PE1首先为二层净荷添加一个VC标签, 然后添加一个隧道标签。隧道标签用来确定多十办i义标签才支术 (MPLS )分组从PE1到PE2的通路;只有多协议标签技术分组到 达PE2时,VC标签才可见,PE2对分组的处理取决于VC标签的 内容。
无论是虚拟专用局域网服务/虚拟专线服务业务,还是二层隧道 协议业务,都属于二层虚拟个人网络范畴,即将二层数据包打入另 一个IP包净荷中进行传送。如果,内层数据包比较大,再加上外面 的IP包开销,最终组成的数据包,很可能超过以太网的传输最大传 输单元(1518,包括以太网CRC才t验位)。
目前4十对以上出现的问题,有如下解决办法
一种方法是由宽带接入服务器上行接口实现分片重组业务。按 照传统的数据实现,在宽带接入服务器上行接口上,完成二层数椐 包打入新的三层数据包中以后,发现超过该*接口上配置的最大传输 单元(Maximum Transmit Unit, MTU)大小,按照IP层^L范,实 现分片功能。而在该接口上,收到下行的数据包,如果是经过分片 的数据包,也要等收齐以后,实现重组功能,再剥离外层数据包, 转发到用户侧去。
另一种方法是由宽带4妻入服务器上刊二接口实现Jumbo Frame。 我们还可以考虑将包的大小从1,500字节修改为9,000字节(称为 巨帧)。在本地网络中可以通过设置最大传输单元来设置巨帧,这 可以才及大地提高性能。
采用以上两种办法,能够实现大包在网络上的传输。但采用方 法l,宽带接入服务器(BRAS)必须实现对长包的分片重组功能, 严重影响传送性能。而采用方法2, 一方面巨帧不是每个厂家都支 持的,使用比较局限,另一方面,巨帧只能解决宽带接入服务器和 路由器之间的链路问题,在整个传送线路上,并不能保证不分片重 组,同样有性能问题。
发明内容
本发明的目的在于提供一种二层虚拟专网业务传送的装置,通
过本发明可以尽量降低分片重组的数据包数量,对二层业务采用IP 业务在传输中甚至不需要分片重组,从而提高二层虚拟个人网络性能。
本发明提供了 一种用于提高二层虚拟专网业务传送性能的装 置,其包括设置模块,用于在用户侧的二层接口电路上设置最大
传输单元;才企测才莫块,用于^f吏二层4妾口电路对4妾收到的凄t据包进行 检测;以及转发模块,用于当接收到的数据包小于最大传输单元时, 使二层接口电路转发数据包,当接收到的数据包大于最大传输单元 时,使二层接口电路转发为非网际协议包的数据包,以及不转发为 网际协议包的数据包且发送网间控制才艮文协议(ICMP)包不可到 达的冲示识。
在上述的二层虚拟专网业务传送的装置中,设置装置包括接 收模块,用于使源主机接收由用户侧发出的网间控制报文协议差错 报文;处理模块,用于将最大发送报文段大小变为发送网间控制报 文协议差4晉才艮文的用户侧的最大传输单元与网际协议数据包头以 及传输控制协议数据包头之间的差,并且尝试下 一个最大传输单 元;以及循环模块,用于以预定时间为周期,使用户侧检测最大传 输单元是否为最大。
在上述的二层虚拟专网业务传送的装置中,对于虚拟专用局域 网服务/虚拟专线服务业务,在虚拟转发类(VFI)上设置最大传输单元。
在上述的二层虚拟专网业务传送的装置中,对于二层隧道协议 业务,在二层隧道协议组中设置最大传输单元。
在上述的二层虚拟专网业务传送的装置中,对于二层隧道协议 业务,从用户侧的二层隧道协议报文中获取网间控制报文协议差错 报文的信息。
在上述的二层虚拟专网业务传送的装置中,对于虚拟专用局域 网服务/虚拟专线服务业务,从用户侧的以太网才艮文获取网间控制报 文协议差错报文的信息。
在上述的二层虚拟专网业务传送的装置中,从凄t据包的源网际 协议中获取网间控制报文协议的目的网际协议地址,以及从数据包 的目的网际协议地址中获取网间控制报文协议的源网际协议地址。
在上述的二层虚拟专网业务传送的装置中,从用户侧的最大传 输单元中获取网间控制报文协议的最大传输单元。
在上述的二层虚拟专网业务传送的装置中,网间控制报文协议
差错的格式包括以下信息类型、代码、检验和、下一站网络的最 大传输单元、网际协议首部、以及原始网际协议数据包中的数据。
由此,本发明可以降低分片重组的数据包数量,对二层业务采 用IP业务在传输中甚至不需要分片重组,从而提高二层虚拟个人
网络性能。
本发明的其它特征和优点将在随后的"i兌明书中阐述,并且,部 分地从说明书中变得显而易见,或者通过实施本发明而了解。本发 明的目的和其他优点可通过在所写的说明书、权利要求书、以及附 图中所特别指出的结构来实现和获得。
附图用来^是供对本发明的进一步理解,并且构成说明书的一部 分,与本发明的实施例一起用于解释本发明,并不构成对本发明的 限制。在附图中
图1是示出二层隧道协议组网图的示意图2是示出网际协议安全隧道数据进行二层隧道协议封装之后 产生的结构的结构图;图3是示出《且网结构的才匡图4是示出运营商的骨干网络的视图5是根据本发明的二层虚拟专网业务传送的方法的流程图; 图6是根据本发明的二层虚拟专网业务传送的装置的框图;以
及
图7是示出网间控制报文协议不可达差错报文格式的示意图;
具体实施例方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此 处所描述的优选实施例^f又用于"i兌明和解释本发明,并不用于限定本发明。
图5是根据本发明的二层虚拟专网业务传送的方法的流程图。
下面,将参照图5描述根据本发明的二层虚拟专网业务传送的方法。
首先, 一个二层虚拟专网业务传送的过程。
在步骤502中,在用户侧的二层接口电路上设置最大传输单元。
在步骤504中,二层接口电路对接收到的数据包进行检测。
在步骤506中,当接收到的数据包小于最大传输单元时,二层 接口电路转发数据包,当接收到的数据包大于最大传输单元时,二 层接口电^各转发为非网际协i义包的翁:据包,以及不转发为网际协议 包的数据包且发送网间控制报文协议包不可到达的标识。
可选地,步骤502包4舌源主积4妄收由用户侧发出的网间控制 报文协议差错报文;将最大发送报文段大小变为发送网间控制报文 协议差4普才艮文的用户侧的最大传输单元与网际协议数据包头以及 传输控制协议数据包头之间的差,并且尝试下一个最大传输单元; 以及以预定时间为周期,用户侧检测最大传输单元是否为最大。
可选地,对于虚拟专用局域网服务/虚拟专线服务业务,在虚拟 转发类上设置最大传输单元。
可选地,对于二层隧道协议业务,在二层隧道协议组中设置最 大传输单元。
可选地,对于二层隧道协议业务,从用户侧的二层隧道协议报 文中获取网间控制报文协议差错报文的信息。
可选地,对于虚拟专用局域网服务/虚拟专线服务业务,从用户 侧的以太网报文获取网间控制报文协议差错报文的信息。
可选地,对于虚拟专用局域网服务/虚拟专线服务业务,从用户 侧的以太网报文获取网间控制报文协议差错报文的信息。
可选地,从数据包的源网际协议中获取网间控制报文协议的目 的网际协议地址,以及从数据包的目的网际协议地址中获取网间控 制4艮文协i义的源网际协i义地址。
可选地,从用户侧的最大传输单元中获取网间控制报文协议的 最大传输单元。
可选地,网间控制报文协议差错的格式包括以下信息类型、 代码、检验和、下一站网络的最大传输单元、网际协议首部、以及 原始网际协议数据包中的数据。
图6是根据本发明的二层虚拟专网业务传送的装置的框图。
下面,将参照图6描述二层虚拟专网业务传送的装置。
在该二层虚拟专网业务传送的装置中,包括设置模块602, 用于在用户侧的二层接口电路上设置最大传输单元;检测模块604, 用于使二层接口电路对接收到的数据包进行4企测;以及转发模块 606,用于当4妄收到的数据包小于最大传输单元时,使二层接口电 路转发数据包,当接收到的数据包大于最大传输单元时,使二层接
口电路转发为非网际协议包的数据包,以及不转发为网际协议包的 数据包且发送网间控制才艮文协议包不可到达的标识。
该设置模块602包括接收模块,用于使源主机接收由用户侧 发出的网间控制报文协议差错报文;处理模块,用于将最大发送报 文段大小变为发送网间控制报文协议差错报文的用户侧的最大传 输单元与网际协议数据包头以及传输控制协议数据包头之间的差,
并且尝试下一个最大传输单元;以及循环模块,用于以预定时间为 周期,使用户侧检测最大传输单元是否为最大。
可选地,对于虚拟专用局域网服务/虚拟专线服务业务,在虚拟 转发类上设置最大传输单元。
可选地,对于二层隧道协议业务,在二层隧道协议组中设置最 大传输单元。
可选地,对于二层隧道协议业务,从用户侧的二层隧道协议报 文中获取网间控制报文协议差错报文的信息。
可选地,对于虚拟专用局域网服务/虚拟专线服务业务,从用户 侧的以太网报文获取网间控制报文协议差错报文的信息。
可选地,乂人凄t据包的源网际协议中获取网间控制才艮文协i义的目 的网际协议地址,以及从数据包的目的网际协议地址中获取网间控
制才艮文协i义的源网际协i义地址。
可选地,从用户侧的最大传输单元中获取网间控制报文协议的 最大传输单元。
可选地,网间控制报文协议差错的格式包括以下信息类型、 代码、检验和、下一站网络的最大传输单元、网际协议首部、以及 原始网际协议数据包中的数据。图7是示出根据第一实施例的网间 控制报文协议不可达差错报文格式的示意图。
才艮据本发明提供的二层虚拟专网业务传送的方法实现一个 VPLS业务例子3口下
第一步骤,在PE的二层接口电路上配置最大传输单元,其中, 对于虚拟专用局域网服务/虚拟专线服务业务,在虚拟转发类上配置 最大传输单元(可配置为1400 bytes),保证在最大传输单元的数值 加上多协议标签^支术、或者IP包头以后,仍然不需要分片;
第二步骤,PE设备在二层接口上正常转发小于最大传输单元 (1400 bytes)的凄t才居包;
第三步骤,PE设备在二层接口对长于最大传输单元的IP包不 进行转发,并且回应网间控制才艮文协议不可达。
第四步骤,用户计算机收到网间控制报文协议不可达报文,修 改发送数据包大小,使PE设备能够转发。
第五步骤,对于虚拟专用局域网服务/虚拟专线服务中非IP包 进^f亍正常转发,并在网络侧打包。
在上述方法中,路径最大传输单元指的是源主机到目的主机之 间的路径的可传送最大单元的大小。其原理同样是使用设置了不许 分片的IP数据包,并等待网间控制4艮文协议错误,来估算最大传输
单元的大小,具体流程包括以下步骤
第一步骤,当源主机接收到较新的网间控制报文协议差错报文 时,就直接将自己的最大发送报文段大小修改为发送网间控制报文 协议差4晉才艮文的用户侧的最大传输单元与IP头和TCP头的差值;
第二步骤,当源主机接收到较新的网间控制报文协议差错报文 时,必须尝试下一个最大传输单元(各种不同的网络设备都有一个 最大传输单元,各个最大传输单元从大到小为"65535,17914,4464, 4352,1500,1492,576,296";以及
第三步骤,因为路由可以动态变化,所以每隔10分钟,用户 侧就可以用比较大的报文来侦测一下路径最大传输单元。
其中,当路由器收到一份需要分片的数据包,而在IP首部又 设置了不分片(DF)的标志比特时,如果某个程序需要判断到达目 的端的路途中最小最大传输单元是多少,即路径最大传输单元发现 机制,那么这个差错就可以被该程序使用。
并且,这种情况下的网间控制报文协议不可达差错报文格式如 图5所示。在图5中,在第2个32bit字中,16 31bit可以提供下 一站的最大传输单元,而不再是O。
在本发明公开的实施例中,还需要基于以下原理进行考虑
首先,对于二层虚拟个人网络而言,宽带接入服务器设备作为 二层隧道的起点,从原理上来说,应该透传二层数据包,原封不动 的打到隧道凄t据包中。
其次,而对于二层电路来说,如果数据包超过二层电路的最大 传输单元,网络设备会自动丢弃这个数据包,不作任何动作。这是 凄t据《连路层的"良务决定的。
但是,如果网络层是IP包,则有在技术原理中描述的IP最大 传输单元路径发现的手段。通过降低端系统发出数据包的大小,避 免在核心网进行分片重组工作,从而提高传送数据性能。
并且,在本发明中,宽带接入服务器设备在用户侧的二层接口 上,实行了一个三层服务,对于有可能超过网络侧链路最大传输单 元的数据包,返回一个网间控制报文协议不可达。
并且,根据本实施例,还提供了一种网间控制报文协议报文设 计方法。
由于宽带接入服务器用户侧是二层设备,没有IP地址配置, 因此当采用网间控制才艮文协议通知用户时,网间控制才艮文协议中的
几个关键数据考虑按照如下方式填写
1. 二层数据包信息。二层数据包信息跟用户的业务相关,对于 采用二层隧道协议业务的用户,从用户的二层隧道协议报文中,获
得二层信息;对于采用虚拟专用局域网服务/虚拟专线服务业务的用 户,从用户的以太网报文获得信息。
2. 三层数据包信息。网间控制报文协议目的IP地址,即用户IP 地址,从凄t据包中的源IP获得;网间控制才艮文协议源IP地址,即 用户访问的IP地址,从数据包中的目的IP获得;网间控制报文协 议中的最大传输单元,从宽带接入服务器上配置的用户侧最大传输 单元获得。
由此,本发明可以尽量降低分片重组的数据包数量,对二层业
务采用IP业务在传$#中甚至不需要分片重组,,人而提高二层虚拟个 人网纟各'性能。
以上所述<又为本发明的优选实施例而已,并不用于限制本发 明,对于本领域的技术人员来说,本发明可以有各种更改和变化。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进 等,均应包含在本发明的保护范围之内。
权利要求
1.一种用于提高二层虚拟专网业务传送性能的装置,其特征在于,所述装置包括设置模块,用于在用户侧的二层接口电路上设置最大传输单元;检测模块,用于使所述二层接口电路对接收到的数据包进行检测;以及转发模块,用于当接收到的所述数据包小于所述最大传输单元时,使所述二层接口电路转发所述数据包,当接收到的所述数据包大于所述最大传输单元时,使所述二层接口电路转发为非网际协议包的所述数据包,以及不转发为网际协议包的所述数据包且发送网间控制报文协议包不可到达的标识。
2. 根据权利要求1所述的装置,其特征在于,所述设置装置包括接收才莫块,用于4吏源主机4妄收由所述用户侧发出的网间 控制报文协议差错报文;处理模块,用于将最大发送报文段大小变为发送所述网 间控制报文协议差错报文的所述用户侧的所述最大传输单元 与网际协议数据包头以及传输控制协议数据包头之间的差,并 且尝试下一个所述最大传输单元;以及循环才莫块,用于以预定时间为周期,使所述用户侧才企测 所述最大传输单元是否为最大。
3. 根据权利要求2所述的装置,其特征在于,对于虚拟专用局域 网服务/虚拟专线服务业务,在虚拟转发类上设置所述最大传 输单元。
4. 根据权利要求2所述的装置,其特征在于,对于二层隧道协议 业务,在二层隧道协议组中设置所述最大传输单元。
5. 根据权利要求2所述的装置,其特征在于,对于二层隧道协议 业务,从所述用户侧的二层隧道协议才艮文中获取所述网间控制 报文协议差错报文的信息。
6. 根据权利要求2所述的装置,其特征在于,对于虚拟专用局域 网服务/虚拟专线服务业务,从所述用户侧的以太网报文中获 取所述网间控制报文协议差错报文的信息。
7. 根据权利要求2所述的装置,其特征在于,从所述数据包的源 网际协议中获if又所述网间控制才艮文协议的目的网际协议地址, 以及/人所述凄t才居包的所述目的网际十办iU也址中获取所述网间 控制净艮文协议的源网际协议地址。
8. 根据权利要求2所述的装置,其特征在于,从所述用户侧的所 述最大传输单元中获取所述网间控制报文协议的最大传输单 元。
9. 根据权利要求2所述的装置,其特征在于,所述网间控制报文 协议差错的格式包括以下信息类型、代码、检验和、下一站 网络的最大传输单元、网际协议首部、以及原始网际协议数据 包中的凌t据。
全文摘要
本发明提供了一种用于二层虚拟专网业务传送的装置,其包括设置模块,用于在用户侧的二层接口电路上设置最大传输单元;检测模块,用于使二层接口电路对接收到的数据包进行检测;以及转发模块,用于当接收到的数据包小于最大传输单元时,使二层接口电路转发数据包,当接收到的数据包大于最大传输单元时,使二层接口电路转发为非网际协议包的数据包,以及不转发为网际协议包的数据包且发送网间控制报文协议包不可到达的标识。由此,本发明的装置可以尽量降低分片重组的数据包数量,对二层业务采用网关协议业务在传输中甚至不需要分片重组,从而提高二层虚拟个人网络性能。
文档编号H04L12/46GK101166138SQ200610149959
公开日2008年4月23日 申请日期2006年10月19日 优先权日2006年10月19日
发明者鹏 孙 申请人:中兴通讯股份有限公司