专利名称:二层虚拟专网业务传送的方法
技术领域:
本发明涉及一种网络业务传送的方法,更具体地,涉及一种二 层虚拟专网业务传送的方法。
背景技术:
随着网络,尤其是网络经济的发展,企业日益扩张,客户分布 日益广泛,合作伙伴日益增多,这种情况促使了企业的效益日益增长,另一方面也越来越凸现传统企业网的功能缺陷传统企业网基 于固定物理地点的专线连接方式已难以适应现代企业的需求。于是 企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵 活性、安全性、经济性、扩展性等方面。在这样的背景下,虚拟个 人网络(VPN )以其独具特色的优势赢得了越来越多的企业的青睐, 令企业可以较少地关注网络的运行与维护,而更多地致力于企业的 商业目标的实现。企业应用4交多的二层虚拟个人网络包括有二层隧 道协议(L2TP )、虚拟专用局域网服务/虚拟专线服务 (VPLS/VPWS )。图1是示出二层隧道协议组网图的示意图。图2是示出网际协 议安全(IPSec )隧道数据进行二层隧道协议封装之后产生的结构的 结构图。图3是示出组网结构的框图。图4是示出运营商的骨干网 络的视图。
二层隧道协议是由PPP拨号链路和骨干网上的隧道构成的虛 拟个人网络。用户采用拨号方式通过隧道4妄入企业网。二层隧道协服务的费用。二层隧道协议组网图如图1所示。二层隧道协议数据的隧道传输是通过多级封装实现的。图2是 网际协议安全隧道数据进行二层隧道协议封装之后产生的结构。其 中网际协议安全封装为可选。基于多协议标签技术网络的二层虚拟个人网络技术实现方案 目前主要有两种,分别是Kompella等提出的二层虚拟个人网络(以 下称Kompella 二层虚拟个人网络)和Martini等提出的二层虛拟个 人网络(以下称Martini 二层虚拟个人网络)。这两种方案的数据平 面基本相似,都可以支持多种凄t据链路层才支术,如帧中继、ATM AAL5CPCS才莫式、ATM透明信元模式、以太网、以太网VLAN、 思科HDLC和PPP等,它们的主要差别在于控制平面协议的使用。 纟且网示意图4口图3所示。如图4所示,以PE1为源端、PE2为目的端为例,当PE1发送 一个二层PDU到PE2时,PE1首先为二层净荷添加一个VC标签, 然后添加一个隧道标签。隧道标签用来确定多妨、i义标签才支术 (MPLS )分组从PE1到PE2的通路;只有多协i义标签才支术分组到 达PE2时,VC标签才可见,PE2对分组的处理取决于VC标签的 内容。无i仑是虚拟专用局域网服务/虚拟专线力艮务业务,还是二层隧道 协议业务,都属于二层虚拟个人网络范畴,即将二层凝:据包打入另 一个IP包净荷中进行传送。如果,内层数据包比较大,再加上外面 的IP包开销,最终组成的数据包,很可能超过以太网的传输最大传 输单元(1518,包括以太网CRC校-睑位)。
目前4十只于以上出J见的问题,有3o下解决办法一种方法是由宽带接入服务器上行接口实现分片重组业务。按 照传统的数据实现,在宽带接入服务器上行接口上,完成二层数据 包打入新的三层数据包中以后,发现超过该接口上配置的最大传输 单元(Maximum Transmit Unit, MTU)大小,按照IP层^见范,实 现分片功能。而在该接口上,收到下行的数据包,如果是经过分片 的数据包,也要等收齐以后,实现重组功能,再剥离外层数据包, 转发到用户侧去。另一种方法是由宽带接入服务器上行接口实现Jumbo Frame。 我们还可以考虑将包的大小从1,500字节修改为9,000字节(称为 巨帧)。在本地网络中可以通过设置最大传输单元来设置巨帧,这 可以才及大i也提高性能。采用以上两种办法,能够实现大包在网络上的传输。但采用方 法l,宽带接入服务器(BRAS)必须实现对长包的分片重组功能, 严重影响传送性能。而采用方法2, 一方面巨帧不是每个厂家都支 持的,使用比较局限,另一方面,巨帧只能解决宽带接入服务器和 路由器之间的链路问题,在整个传送线路上,并不能保证不分片重 组,同样有性能问题。发明内容本发明的目的在于提供一种二层虚拟专网业务传送的方法,通 过本发明可以尽量降低分片重组的数据包数量,对二层业务采用IP 业务在传输中甚至不需要分片重组,从而提高二层虚拟个人网络性能。根据本发明的一个方面提供了 一种二层虚拟专网业务传送的方法。 在本发明的一个方面中,提供了一种二层虛拟专网业务传送的方法包括步骤a,在用户侧的二层接口电路上设置最大传输单元; 步骤b, 二层接口电路对接收到的数据包进行检测;以及步骤c, 当接收到的数据包小于最大传输单元时,二层接口电路转发数据 包,当接收到的数据包大于最大传输单元时,二层接口电路转发为 非网际协议包的数据包,以及不转发为网际协议包的数据包且发送 网间控制报文协议(ICMP)包不可到达的标识。在上述的二层虛拟专网业务传送的方法中,步骤a包括步骤 al,源主机接收由用户侧发出的网间控制报文协议差错报文;步骤 a2,将最大发送报文段大小变为发送网间控制报文协议差错报文的 用户侧的最大传输单元与网际协议数据包头以及传输控制协议数 据包头之间的差,并且尝试下一个最大传输单元;以及步骤a3,以 预定时间为周期,用户侧检测最大传输单元是否为最大。在上述的二层虚拟专网业务传送的方法中,对于虚拟专用局域 网服务/虚拟专线服务业务,在虚拟转发类(VFI)上设置最大传输单元。在上述的二层虛拟专网业务传送的方法中,对于二层隧道协议 业务,在二层隧道协议组中设置最大传输单元。在上述的二层虚拟专网业务传送的方法中,对于二层隧道协议 业务,从用户侧的二层隧道协议报文中获取网间控制报文协议差错 报文的信息。在上述的二层虛拟专网业务传送的方法中,对于虚拟专用局域 网服务/虚拟专线服务业务,从用户侧的以太网报文获取网间控制报 文协议差错报文的信息。
在上述的二层虚拟专网业务传送的方法中,乂人凄t据包的源网际 协议中获取网间控制报文协议的目的网际协议地址,以及从数据包 的目的网际协议地址中获取网间控制报文协议的源网际协议地址。在上述的二层虚拟专网业务传送的方法中,从用户侧的最大传 输单元中获取网间控制净艮文协议的最大传输单元。在上述的二层虚拟专网业务传送的方法中,网间控制才艮文协议差错的格式包括以下信息类型、代码、检验和、下一站网络的最 大传输单元、网际协议首部、以及原始网际协议数据包中的数据。由此,本发明可以降低分片重组的数据包数量,对二层业务采 用工P业务在传输中甚至不需要分片重组,从而^是高二层虚拟个人网纟各'l"生能。本发明的其它特征和优点将在随后的i兌明书中阐述,并且,部 分地从说明书中变得显而易见,或者通过实施本发明而了解。本发 明的目的和其他优点可通过在所写的说明书、权利要求书、以及附 图中所特别指出的结构来实现和获得。
附图用来^是供对本发明的进一步理解,并且构成il明书的一部 分,与本发明的实施例一起用于解释本发明,并不构成对本发明的 限制。在附图中图1是示出二层隧道协议组网图的示意图;图2是示出网际协议安全隧道数据进行二层隧道协议封装之后 产生的结构的结构图3是示出《且网结构的才匡图;图4是示出运营商的骨干网络的视图;图5是根据本发明的二层虚拟专网业务传送的方法的流程图; 图6是根据本发明的二层虚拟专网业务传送的装置的框图;以及图7是示出网间控制报文协议不可达差错报文格式的示意图;具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此 处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。图5是才艮据本发明的二层虚拟专网业务传送的方法的流程图。下面,将参照图5描述根据本发明的二层虚拟专网业务传送的方法。首先, 一个二层虚拟专网业务传送的过程。在步骤502中,在用户侧的二层接口电^各上i殳置最大传输单元。在步骤504中,二层接口电路对接收到的数据包进行检测。在步骤506中,当接收到的数据包小于最大传输单元时,二层 接口电路转发数据包,当接收到的数据包大于最大传输单元时,二 层接口电^各转发为非网际协i义包的凄t据包,以及不转发为网际协议 包的数据包且发送网间控制报文协议包不可到达的标识。
可选i也,步骤502包4舌源主才;i4妄)]欠由用户侧发出的网间4空制 报文协议差错报文;将最大发送报文段大小变为发送网间控制报文 协议差错才艮文的用户侧的最大传输单元与网际协议数据包头以及 传输控制协议数据包头之间的差,并且尝试下一个最大传输单元; 以及以预定时间为周期,用户侧;险测最大传输单元是否为最大。可选地,对于虚拟专用局域网月l务/虚拟专线月l务业务,在虚拟 转发类上设置最大传输单元。可选地,对于二层隧道协议业务,在二层隧道协议组中设置最 大传输单元。可选地,对于二层隧道协议业务,从用户侧的二层隧道协议报 文中获取网间控制报文协议差错报文的信息。可选地,对于虚拟专用局域网服务/虚拟专线服务业务,从用户 侧的以太网报文获取网间控制报文协议差错报文的信息。可选地,对于虚拟专用局域网服务/虚拟专线月l务业务,从用户 侧的以太网报文获取网间控制报文协议差错报文的信息。可选地,从凄t据包的源网际协议中获取网间控制净艮文协议的目 的网际协议地址,以及从数据包的目的网际协议地址中获取网间控 制才艮文十办-汉的源网际十办iU也址。可选地,从用户侧的最大传输单元中获取网间控制才艮文协议的 最大传输单元。可选地,网间控制报文协议差错的格式包括以下信息类型、 代码、检验和、下一站网络的最大传输单元、网际协议首部、以及 原始网际协i^数据包中的彩:据。 图6是4艮据本发明的二层虚拟专网业务传送的装置的框图。下面,将参照图6描述二层虚拟专网业务传送的装置。在该二层虚拟专网业务传送的装置中,包括设置模块602, 用于在用户侧的二层接口电路上设置最大传输单元;检测模块604, 用于使二层接口电路对接收到的数据包进行检测;以及转发模块 606,用于当接收到的数据包小于最大传输单元时,使二层接口电 路转发数据包,当接收到的数据包大于最大传输单元时,使二层接口电^各转发为非网际协议包的数据包,以及不转发为网际协议包的 数据包且发送网间控制报文协议包不可到达的标识。该设置模块602包括接收模块,用于使源主机接收由用户侧 发出的网间控制报文协议差错报文;处理模块,用于将最大发送报 文段大小变为发送网间控制报文协议差错报文的用户侧的最大传 输单元与网际协议数据包头以及传输控制协议数据包头之间的差, 并且尝试下一个最大传输单元;以及循环才莫块,用于以预定时间为 周期,使用户侧检测最大传输单元是否为最大。可选地,对于虛拟专用局域网服务/虚拟专线月良务业务,在虚拟 转发类上设置最大传输单元。可选地,对于二层隧道协议业务,在二层隧道协议组中设置最 大传输单元。可选地,对于二层隧道协议业务,从用户侧的二层隧道协议报 文中获取网间控制报文协议差错报文的信息。可选地,对于虛拟专用局域网服务/虚拟专线服务业务,从用户 侧的以太网报文获取网间控制报文协议差错报文的信息。
可选地,从数据包的源网际十办i义中获取网间4空制净报文协议的目 的网际协议地址,以及从数据据包的目的网际协议地址中获取网间控 制报文协议的源网际协议地址。可选地,从用户侧的最大传输单元中获取网间控制报文协议的 最大传输单元。可选地,网间控制报文协议差错的格式包括以下信息类型、代码、检验和、下一站网络的最大传输单元、网际协议首部、以及原始网际协议数据包中的数据。图7是示出根据第一实施例的网间 控制报文协议不可达差错报文格式的示意图。根据本发明提供的二层虚拟专网业务传送的方法实现一个 VPLS业务例子々口下第一步骤,在PE的二层接口电路上配置最大传输单元,其中, 对于虛拟专用局域网服务/虚拟专线服务业务,在虚拟转发类上配置 最大传输单元(可配置为1400 bytes ),保证在最大传输单元的数值 加上多切、i义标签才支术、或者IP包头以后,仍然不需要分片;第二步骤,PE设备在二层接口上正常转发小于最大传输单元 (1400 bytes)的凄史才居包;第三步骤,PE设备在二层接口对长于最大传输单元的IP包不 进行转发,并且回应网间控制净艮文协i义不可达。第四步骤,用户计算机收到网间控制报文协议不可达报文,修 改发送数据包大小,使PE设备能够转发。第五步骤,对于虚拟专用局域网服务/虚拟专线服务中非IP包 进行正常转发,并在网络侧打包。
在上述方法中,路径最大传输单元指的是源主才几到目的主才几之 间的^各径的可传送最大单元的大小。其原理同样是4吏用i殳置了不许 分片的IP凄t据包,并等待网间控制才艮文协议4普误,来估算最大传输单元的大小,具体流程包括以下步骤第一步骤,当源主机接收到较新的网间控制报文协议差错报文 时,就直接将自己的最大发送报文段大小修改为发送网间控制报文 协议差4昔净艮文的用户侧的最大传输单元与IP头和TCP头的差值;第二步骤,当源主机接收到较新的网间控制报文协议差错报文 时,必须尝试下一个最大传输单元(各种不同的网络设备都有一个 最大传输单元,各个最大传输单元从大到小为"65535,17914,4464, 4352,1500,1492,576,296";以及第三步骤,因为路由可以动态变化,所以每隔10分4中,用户 侧就可以用比4交大的才艮文来侦测一下路径最大传l命单元。其中,当路由器收到一份需要分片的数据包,而在IP首部又 设置了不分片(DF)的标志比特时,如果某个程序需要判断到达目 的端的路途中最小最大传输单元是多少,即路径最大传输单元发现 机制,那么这个差错就可以被该程序使用。并且,这种情况下的网间控制^^文协议不可达差错报文格式如 图5所示。在图5中,在第2个32bit字中,16~31bit可以提供下 一站的最大传输单元,而不再是O。在本发明公开的实施例中,还需要基于以下原理进行考虑首先,对于二层虚拟个人网络而言,宽带接入服务器设备作为二层隧道的起点,从原理上来说,应该透传二层数据包,原封不动 的打到隧道凄t据包中。
其次,而对于二层电路来i兑,如果^t据包超过二层电路的最大 传输单元,网络设备会自动丢弃这个数据包,不作任何动作。这是 数据链路层的服务决定的。^f旦是,如果网络层是IP包,则有在才支术原理中描述的IP最大 传输单元路径发现的手段。通过降低端系统发出数据包的大小,避 免在核心网进4亍分片重组工作,从而提高传送凄丈据性能。并且,在本发明中,宽带接入服务器设备在用户侧的二层接口 上,实行了一个三层服务,对于有可能超过网络侧链路最大传输单 元的凄t据包,返回一个网间控制才艮文协议不可达。并且,根据本实施例,还提供了一种网间控制报文协议报文设计方法。由于宽带接入服务器用户侧是二层i殳备,没有IP地址配置, 因此当采用网间控制报文协议通知用户时,网间控制报文协议中的 几个关鍵数据考虑按照如下方式填写1. 二层数据包信息。二层数据包信息跟用户的业务相关,对于 采用二层隧道协议业务的用户,从用户的二层隧道协议才艮文中,获 得二层信息;对于采用虚拟专用局域网服务/虚拟专线服务业务的用 户,从用户的以太网报文获得信息。2. 三层数据包信息。网间控制报文协议目的IP地址,即用户IP 地址,从数据包中的源IP获得;网间控制报文协议源IP地址,即 用户访问的IP地址,从数据包中的目的IP获得;网间控制报文协 议中的最大传输单元,从宽带接入服务器上配置的用户侧最大传输 单元获得。由此,本发明可以尽量降低分片重组的数据包数量,对二层业
务采用IP业务在传l餘中甚至不需要分片重组,/人而才是高二层虚拟个 人网纟各性能。以上所述仅为本发明的优选实施例而已,并不用于限制本发 明,对于本领域的技术人员来说,本发明可以有各种更改和变化。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进 等,均应包含在本发明的保护范围之内。
权利要求
1.一种用于二层虚拟专网业务传送的方法,其特征在于,所述方法包括步骤a,在用户侧的二层接口电路上设置最大传输单元;步骤b,所述二层接口电路对接收到的数据包进行检测;以及步骤c,当接收到的所述数据包小于所述最大传输单元时,所述二层接口电路转发所述数据包,当接收到的所述数据包大于所述最大传输单元时,所述二层接口电路转发为非网际协议包的所述数据包,以及不转发为网际协议包的所述数据包且发送网间控制报文协议包不可到达的标识。
2. 根据权利要求1所述的方法,其特征在于,所述步骤a包括步骤al,源主机接收由所述用户侧发出的网间控制报文 协议差错报文;步骤a2,将最大发送报文段大小变为发送所述网间控制 报文协议差错报文的所述用户侧的所述最大传输单元与网际 协议数据包头以及传输控制协议数据包头之间的差,并且尝试 下一个所述最大传^"单元;以及步驶《a3,以预定时间为周期,所述用户侧;险测所述最大 传输单元是否为最大。
3. 根据权利要求2所述的方法,其特征在于,对于虚拟专用局域 网服务/虚拟专线服务业务,在虚拟转发类上设置所述最大传 输单元。
4. 冲艮据4又利要求2所述的方法,其特^正在于,对于二层隧道协i义 业务,在二层隧道协议组中设置所述最大传输单元。
5. 根据权利要求2所述的方法,其特征在于,对于二层隧道协议 业务,从所述用户侧的二层隧道协i义才艮文中获取所述网间控制 报文协议差错报文的信息。
6. 根据权利要求2所述的方法,其特征在于,对于虚拟专用局域 网服务/虚拟专线服务业务,从所述用户侧的以太网报文中获 取所述网间控制报文协议差错报文的信息。
7. 根据权利要求2所述的方法,其特征在于,从所述数据包的源 网际协议中获取所述网间控制才艮文协议的目的网际协议地址, 以及从所述数据包的所述目的网际协议地址中获取所述网间 控制才艮文协议的源网际协议地址。
8. 根据权利要求2所述的方法,其特征在于,从所述用户侧的所 述最大传输单元中获取所述网间控制报文协议的最大传输单 元。
9. 根据权利要求2所述的方法,其特征在于,所述网间控制报文 协议差错的格式包括以下信息类型、代码、检验和、下一站 网络的最大传输单元、网际协议首部、以及原始网际协议数据 包中的凄t据。
全文摘要
本发明提供了一种用于二层虚拟专网业务传送的方法,其包括步骤a,在用户侧的二层接口电路上设置最大传输单元;步骤b,二层接口电路对接收到的数据包进行检测;以及步骤c,当接收到的数据包小于最大传输单元时,二层接口电路转发数据包,当接收到的数据包大于最大传输单元时,二层接口电路转发为非网际协议包的数据包,以及不转发为网际协议包的数据包且发送网间控制报文协议包不可到达的标识。由此,本发明的方法可以尽量降低分片重组的数据包数量,对二层业务采用网关协议业务在传输中甚至不需要分片重组,从而提高二层虚拟个人网络性能。
文档编号H04L12/56GK101166148SQ20061014996
公开日2008年4月23日 申请日期2006年10月19日 优先权日2006年10月19日
发明者鹏 孙 申请人:中兴通讯股份有限公司