专利名称:一种虚拟专用局域网通信的方法及装置的制作方法
技术领域:
本发明涉及数据通信中基于多协议标签交换(MPLS, Multi-ProtocolLabel Switching)的二层虚拟专用网(VPN, Virtual Private Network)业务的实现,尤其涉及实 现虚拟专用局域网业务(VPLS, Virtual Private LAN Service)网络VPN之间互相通信的 方法及装置。
背景技术:
传统的VPN,由于其业务成本高、可扩展性差、维护管理复杂等缺点,已经越来越成 为运营商网络发展的瓶颈。MPLS采用标签交换技术,提供面向连接的数据传输,具有类似 异步传输模式(ATM, Asynchronous TransferMode)、帧中继(FR, Frame Relay)网络的安全 性,且能够提供VPN业务。MPLS技术实现低层协议自动分配标签,能提供比传统VPN技术更 低成本和更快捷的业务,同时MPLS技术具有的一些新特性,比如提供流量工程及服务质 量保证等,使得MPLS VPN技术迅速得到运营商的肯定。 MPLS的VPN的实现方式之一——VPLS,是一种基于MPLS技术和以太网技术的二 层VPN技术,能够在MPLS网络上提供类似局域网的业务,将局域网业务扩展到城域网、广域 网,使用户可以从多个不同的地理位置同时接入网络进行相互通信。 如图1所示,CE表示客户边缘设备;在VPLS网络中,PE表示服务提供商边缘设备 (Provider Edge),譬如交换机等;虚拟交换实例(VSI, VirtualSwitching Instance)表示 虚链路,是为一对PE之间每一个提供的服务所建立起来的点到点连接,多条虚链路(即多 个VSI)承载在一对PE之间的一个隧道内,VPLS网络中任意两个PE之间都存在这样的隧 道,是一个全连接网络。 VPLS网络中的每一个PE建立连接其它PE的隧道,并可以通过信令协议建立承载 在这些隧道的虚链路(VSI)。 VPLS网络向用户提供类似二层服务,每个PE需要学习所有 本地、远端连接的MAC地址,如图1所示的PE1学习所有连接的MAC地址(包括CE1、 CE2、
CE3......的本地MAC地址和CE4、CE5、CE6......的远端MAC地址),所有已知单播根据目
的MAC转发到相应的PE,未知单播和广播被转发到VPLS网络中的所有PE。 VPLS网络因其部署方便、管理简单以及易于扩展等优势,将会成为大多数网络运
营商的选择。 但是,目前VPLS技术面临协议不成熟、没有实现标准化等问题,并且在实际应用 中遇到的一些问题尚没有得到解决。比如,目前VPLS网络内VPN之间的互通问题,在一定 程度上影响了 VPLS组建网络的灵活性。 如图1中VPN1和VPN2是两个VPN,当VPN1和VPN2的用户需要互通时,通常的做 法是先分别删除VPN1和VPN2,再重新创建一个新的VPN,并将原VPN1和VPN2的用户加入到 这个新的VPN,从而实现原VPN1和VPN2中的用户互通,这样的方法比较繁琐,且配置复杂, 非常不利于用户操作和管理。因此,有必要寻找新的、简单及操作方便的方法来解决VPLS 网络内VPN用户间的互通问题。
发明内容
本发明所要解决的技术问题是提供一种虚拟专用局域网通信的方法及装置,能够方便地实现VPLS网络中VPN之间的互通。 为了解决上述技术问题,本发明提供了一种虚拟专用局域网(VPLS)通信的方法,涉及VPLS的服务商边缘设备(PE),包括 PE在配置多个虚拟专用网(VPN)后,为需要实现互通的VPN分配同一个内部虚拟局域网(VLAN),内部VLAN用于作为广播域的标识;PE在收到VPN的报文时查获该VPN的内部VLAN,根据该内部VLAN和该报文的目的媒体接入控制(MAC)进行该报文的转发或广播。
进一步地,该方法还包括PE根据内部VLAN和报文的源MAC进行MAC地址学习和/或MAC漂移处理。 进一步地,PE在配置多个VPN之前还包括 定义内部VLAN的模型,将VLAN范围进行扩展,包括 第一扩展范围的内部VLAN,其中每一 VLAN的数值均大于传统VLAN的数值范围,用于实现VPLS业务; 第二扩展范围的内部VLAN,用于实现VPN的互通功能。 进一步地,PE为需要实现互通的VPN分配同一个内部VLAN,具体包括 配置多个VPN,并为配置的每一个VPN创建VPN属性记录,且为每一个VPN分配一
个属于所述第一扩展范围的内部VLAN,并保存在创建的VPN属性记录中; 配置VPN实例成员,并建立VPN实例记录,在建立的VPN实例记录中保存VPN属性
记录索引; 创建VPN组,并为VPN组分配一个属于第二扩展范围的内部VLAN ;将需要实现互通的VPN加入到VPN组,并将VPN组内每个VPN的VPN属性记录中保存的内部VLAN更新为VPN组对应的内部VLAN ; 将VPN组内每个VPN的实例成员添加到VPN组对应的广播域。 进一步地,在PE配置多个VPN之前还包括定义PE的MAC记录,MAC记录包括关
键字字段和净荷字段,其中 关键字字段,用于记载VPN的内部VLAN和报文的MAC ; 净荷字段,用于以关键字字段的内容为索引,至少记载报文的下一跳出口信息。
进一步地,PE根据该内部VLAN和该报文的目的MAC进行该报文的转发或广播,具体包括 PE在收到VPN的报文时查VPN实例记录得到VPN属性记录索引;根据VPN属性记录查获VPN组对应的内部VLAN ; 根据查获的内部VLAN和报文的目的MAC查MAC记录,如果MAC记录项命中,则按MAC记录中相应的净荷字段记载的下一跳出口转发报文;否则在内部VLAN标识的广播域内广播报文。 进一步地,PE还分别为加入到VPN组内的每一 VPN指定组内优先级,并保存在相应的VPN属性记录中;
6
PE根据内部VLAN和报文的源MAC进行MAC地址学习和/或MAC漂移处理,具体包括 PE根据内部VLAN和报文的源MAC查MAC记录,如果MAC记录项未命中,则进行MAC地址学习处理;否则,若判断出现MAC漂移,且判断该源MAC对应的VPN的组内优先级高于或等于命中记录项对应的VPN组内优先级,则进行MAC漂移处理。 为了解决上述技术问题,本发明提供了一种实现虚拟专用局域网(VPLS)通信的服务商边缘设备(PE),包括相互连接的VPN配置接口模块、存储单元以及VPN报文处理模块,其中 VPN配置接口模块,用于在配置多个虚拟专用网(VPN)后,为需要在VPLS中实现互通的VPN分配同一个内部VLAN,该内部VLAN用于作为广播域的标识;将配置的VPN的属性及一 MAC记录保存; 存储单元,用于至少保存VPN属性记录以及MAC记录,其中,VPN的属性至少包括被分配的所述内部VLAN ;MAC记录包括用于记载内部VLAN和VPN报文的MAC的关键字字段,以及用于至少记载报文的下一跳出口信息的净荷字段; VPN报文处理模块,用于在收到VPN的报文时在存储单元中查获该VPN的内部VLAN,通过该内部VLAN和报文的目的MAC查找MAC记录进行报文的转发或广播。
进一步地, VPN报文处理模块还根据所述内部VLAN和报文的源MAC进行MAC地址学习和/或MAC漂移处理。 进一步地,VPN配置接口模块包括依次连接的VPN配置单元、VPN组配置单元以及VPN组广播域更新单元,其中 VPN配置单元,用于配置VPN,为配置的VPN在所述存储单元中创建VPN属性记录,并保存MAC记录;然后为VPN分配一个属于第一扩展范围的内部VLAN,并保存在创建的所述VPN属性记录中;配置VPN实例成员,在存储单元中创建VPN实例记录,并在VPN实例记录中保存VPN属性记录索引; VPN组配置单元,用于创建VPN组,并为VPN组分配一个属于第二扩展范围的内部VLAN,然后依次将需要实现互通的VPN加入到该VPN组,并依次将在存储单元中保存的加入VPN组的每一 VPN的VPN属性记录中的内部VLAN更新为该VPN组对应的内部VLAN ;
VPN组广播域更新单元,将VPN组内每个VPN的实例成员添加到该VPN组对应的广播域。 进一步地,VPN报文处理模块包括依次连接的报文接收处置单元、MAC地址查找单元以及报文转发单元,其中 报文接收处置单元,用于在收到VPN的报文时在存储单元中查VPN实例记录得到VPN属性记录索引,根据该VPN属性记录索引查VPN属性记录得到VPN组对应的内部VLAN ;
MAC地址查找单元,用于根据查得的内部VLAN和报文的目标MAC查存储单元的MAC记录,如果MAC记录项命中,则将该记录项相应的净荷字段记载的下一跳出口信息携带到输出给报文转发单元的单播指示中,否则将用于标识广播域的所述内部VLAN携带在输出给报文转发单元的广播指示中; 报文转发单元,用于根据MAC地址查找单元相应的指示进行报文的转发或广播。
进一步地,VPN组配置单元在依次将VPN加入到该VPN组的同时,还为每一加入的 VPN指定组内优先级,并保存在相应的VPN属性记录中; VPN报文处理模块还包括与MAC地址查找单元连接的MAC地址处理单元,其中
MAC地址查找单元还根据VPN的内部VLAN和报文的源MAC查MAC记录,如果MAC 记录项未命中,则将VPN的内部VLAN、源MAC以及查获的该VPN的组内优先级携带在输出 给MAC地址处理单元的MAC地址学习指示中;否则,若发现有MAC漂移出现,且查获的该VPN 的组内优先级高于或等于命中表项记载的VPN组内优先级,则向MAC地址处理单元输出MAC 漂移处理指示; MAC地址处理单元,用于根据MAC地址查找单元相应的指示进行MAC地址学习或 MAC漂移处理。 本发明的方法及装置,为需要在VPLS网络中实现互通的VPN创建VPN组,并将加 入到该VPN组内每个VPN对应于同一个内部VLAN ;这样共用同一个内部VLAN的VPN组内 的所有VPN便构成一个大的广播域,同时,添加到该广播域中各VPN的实例成员构成VPN组 内所有VPN广播子域的合集。PE在收到VPN报文时,根据报文的目的MAC地址、源MAC地 址和查获到的VPN的内部VLAN分别可进行报文的转发或广播以及MAC地址的学习、漂移处 理。由此,能够方便地实现VPLS网络中VPN之间的互相通信,提高了 VPLS网络组建的灵活 性,从而能够满足用户的多样化需求。
图1是现有的VPLS网络中VPN互通示意图; 图2是本发明定义的内部VLAN表的示意图; 图3是本发明为PE设备设计的MAC表的结构示意图; 图4是本发明的虚拟专用局域网通信的方法实施例流程图; 图5是图4所示方法实施例中配置互通接口处理流程图; 图6是图4所示方法实施例中VPN报文处理流程图; 图7是本发明的虚拟专用局域网通信的PE装置实施例的结构示意图; 图8是图7所示的装置实施例中VPN互通接口配置模块实施例的结构示意图; 图9是图7所示的装置实施例中VPN报文处理模块实施例的结构示意图。
具体实施例方式
以下结合附图和优选实施例对本发明的技术方案进行详细地阐述。以下例举的实 施例仅仅用于说明和解释本发明,而不构成对本发明技术方案的限制。 为实现本发明提供的虚拟专用局域网通信的方法及装置,本发明定义了内部 VLAN (Virtual Local Area Network,虚拟局域网)标识(以下将VLAN标识简称为VLAN, 即无论是对于VLAN还是对于内部VLAN,均是指一个用数值表示的标识)的模型,在作为PE 的交换机内部使用。本发明对VLAN标识范围进行了扩展(传统的VLAN的数值范围为4K), 根据交换机内存大小不同,内部VLAN的大小可选,如图2所示。其中
范围A(0-4K)的内部VLAN对应传统的VLAN,用于实现传统的以太网二层业务;
范围B为本发明的第一扩展范围的内部VLAN(每一 VLAN均大于4K),用于实现VPLS业务,亦即将VPLS网络中的每个VPN均与该范围的一个内部VLAN对应,构成一个广播 域,该广播域由VPN的实例成员组成; 范围C为本发明的第二扩展范围的内部VLAN,用于实现本发明的VPN互通功能或 其它功能。 VPLS网络中PE设备上报文的处理与普通二层业务类似,通过MAC地址(Media Access Control,媒体接入控制)转发报文,同时需要学习源MAC地址。无论是报文的转发 还是MAC地址的学习,均需要PE设备通过对MAC表(用于至少记录下一跳出口信息及其索 引关键字)的查找实现。 本发明为作为PE设备的交换机设计的MAC表结构如图3所示,使用Internal VLAN(内部VLAN)字段和报文的MAC字段作为关键字(key),来查询MAC表,找到由PAYLOAD 字段记载的下一跳出口及所属VPN的组内优先级等信息。本发明通过这种设计,能够将普 通二层业务的MAC表和VPLS业务的MAC表统一在一个MAC表中,减少了控制层软件的处理 复杂度。在VPLS网络中当VPN组内的MAC地址发生漂移(是指从不同接入端口学习到同 一 MAC地址)时,以报文所属的VPN优先级与MAC表中记录的优先级比较后决定是否进行 MAC漂移处理,即仅对报文所属的VPN优先级高于或等于MAC表中所记录优先级的MAC漂移 进行处理。 本发明提供的虚拟专用局域网通信的方法实施例流程如图4所示,它是由VPLS网 络中各PE设备执行的,包括 步骤10 :配置互通接口,即分别创建多个VPN,为需要实现互通的VPN分配同一个 内部VLAN ; 本发明为VPLS网络中的需要互通的VPN创建VPN组,将加入到该VPN组的每个 VPN对应于同一个内部VLAN。在组内指定各个VPN的优先级,属于同一个组的各个VPN用 户之间可以相互通信。 指定各个VPN的优先级,譬如按VPN被加入VPN组的顺序依次由高到低指定其优 先级;或者按VPN的业务性质指定其优先级,如企业内面向普通员工的VPN,其优先级低于 面向财务等核心人员的VPN的优先级,等等。 步骤20 :PE设备收到VPN报文时查获该VPN的内部VLAN ; 步骤30 :根据内部VLAN和报文的目的MAC进行报文的转发或广播; PE设备根据内部VLAN和报文的目的MAC作为关键字(key)查MAC表,如果表项命
中,则按该表项中的下一跳出口转发报文;否则在内部VLAN对应的广播域内广播报文。 步骤40 :根据内部VLAN和报文的源MAC进行MAC地址学习和/或MAC漂移处理。 PE设备根据内部VLAN和报文的源MAC作为关键字(key)查MAC表,如果表项未命
中,则将该源MAC作为学习的MAC地址进行MAC学习处理(即创建一个新的表项);如果表
项命中且有MAC漂移发生,则根据报文的VPN在组内的优先级是否高于或等于表项中记载
的VPN的组内优先级判断是否进行MAC漂移处理。 本发明通过上述实施例由于PE设备将需要互通的VPN分配同一个内部VLAN,则 共用同一个内部VLAN的VPN组内的所有VPN便构成一个大的广播域,因此能够方便地实现 VPLS网络中VPN之间的互通,提高了 VPLS网络组建的灵活性及满足用户的多样化需求。
如图5所示,是图4所示方法实施例中配置互通接口处理流程,包括如下步骤
9
110 :配置VPN,并为其创建VPN属性表;为VPN分配一个属于第一扩展范围的内部 VLAN,并保存在创建的VPN属性表中; 为VPN分配的第一扩展范围的内部VLAN,如图2所示的范围B的内部VLAN,其中 每一 VLAN均大于4K,用于实现VPLS业务,亦即将VPLS网络中的每个VPN均与该范围的一 个内部VLAN对应,构成一个广播域。 每个VPN均对应一个属性表,用于保存VPN的各类属性,其中至少包括为VPN分配 的内部VLAN。 120 :配置VPN实例成员,并建立VPN实例表,在建立的实例表中保存VPN属性表索 引; 配置VPN实例成员包括本地实例和远端实例。譬如图1中,对于PE1来说,CE1是
作为VPN1的本地实例,CE4是作为VPN1的远端实例;对于PE2来说反之亦然。 将步骤110创建的VPN属性表的索引保存到相应的VPN实例表中; 130 :判断若需要继续创建其它VPN,则重复上述步骤创建多个VPN,直至创建完成
所有需要的VPN; 140 :配置VPN组,并为VPN组分配一个属于第二扩展范围的内部VLAN ; 为VPN组分配的第二扩展范围的内部VLAN,如图2所示的范围C的内部VLAN,用
于实现VPN组内各VPN之间的互通。 150 :将需要互通的VPN加入到VPN组,并为组内每一 VPN分别指定其优先级;
将在步骤110 130创建的VPN中需要互通的VPN加入步骤140创建的VPN组, 并为每一加入的VPN按照其加入顺序分别指定其组内优先级。为VPN指定优先级的目的在 于,后面PE设备在收到VPN报文后进行MAC漂移处理时要判断VPN的优先级高低,即优先 级高的VPN出现MAC漂移时才进行漂移处理。 160 :将VPN组内每个VPN属性表中保存的内部VLAN更新为VPN组对应的内部 VLAN,并在VPN属性表中保存VPN的组内优先级; 如将VPN组内每个VPN属性表保存的范围B的内部VLAN用VPN组对应的范围C 的内部VLAN更新。 170 :将VPN组内每个VPN的实例成员添加到VPN组对应的广播域。 亦即将组内每个VPN的实例成员添加到VPN组对应的内部VLAN的广播域中,构成
VPN组内所有VPN广播子域的合集。 如图6所示,是图4所示方法实施例中VPN报文处理流程,包括如下步骤 201 203 :PE设备收到VPN报文后,查VPN实例表得到VPN属性表索引;查VPN
属性表得到VPN组对应的内部VLAN ; 204 207 :用内部VLAN和报文的目标MAC (DMAC)查MAC表,如果MAC表项命中, 则按照MAC表返回的下一跳出口转发报文;否则在VPN组对应的内部VLAN内广播报文;
当MAC表项命中,则对报文格式做相应处理后向MAC表返回的下一跳出口转发报 文;否则广播报文。 208 213 :用内部VLAN和报文的源MAC(SMAC)查MAC表,如果MAC表项没有命 中,则进行MAC地址学习处理;否则,判断是否出现MAC漂移,且以报文所属的VPN的组内优 先级与MAC表中记录的组内优先级的比较结果决定是否进行MAC漂移处理,否则直接结束流程。 在此,进行MAC地址学习处理是指创建一个新的MAC表项,将内部VLAN和报文的 源MAC填入该MAC表项的key字段,同时将报文的源端口作为下一跳出口信息以及将报文 的VPN组内优先级填入该MAC表项的PAYLOAD字段。进行MAC漂移处理是指更新MAC表中 命中的表项,而更新是根据该源MAC对应的VPN的组内优先级(从VPN属性表中获取)高 于或等于命中表项所保存的优先级才进行。 本发明针对上述虚拟专用局域网通信的方法实施例,相应地还提出虚拟专用局域 网的服务商边缘设备(PE)实施例,其结构如图7所示,包括相互连接的VPN配置接口模块 310、存储单元320以及VPN报文处理模块330,其中VPN配置接口模块310 ,用于配置VPN及其互通接口 ,即为需要在VPLS网络中实现
互通的VPN分配同一个内部VLAN,将配置的VPN及其属性保存在存储单元320中; 存储单元320,用于保存VPN属性表、VPN实例表和MAC表; 存储单元320保存的VPN属性表至少包括为VPN分配的内部VLAN。 VPN报文处理模块330,用于在收到VPN报文时在存储单元320中查获该VPN的内
部VLAN,根据内部VLAN和报文的目的MAC进行报文的转发或广播;根据内部VLAN和报文
的源MAC进行MAC地址学习和/或MAC漂移处理。 图7中所示的VPN配置接口模块310实施例的详细结构展现在图8中,包括依次 连接的VPN配置单元3101、VPN组配置单元3102以及VPN组广播域更新单元3103,其中
VPN配置单元3101,用于配置VPN,并为其在存储单元320中创建VPN属性表;为 VPN分配一个属于第一扩展范围的内部VLAN,并保存在创建的VPN属性表中;配置VPN实例 成员,为其在存储单元320中创建VPN实例表,并在VPN实例表中保存VPN属性表索引;
VPN组配置单元3102,用于需要互通的VPN配置VPN组,并为VPN组分配一个属于 第二扩展范围的内部VLAN,然后依次将VPN加入到VPN组,将在存储单元320中保存的VPN 组内每个VPN属性表中内部VLAN更新为VPN组对应的内部VLAN ; VPN组配置单元3102还为组内每一 VPN分别指定组内优先级,并将指定的组内优 先级保存在存储单元320相应的VPN属性表中。 VPN组广播域更新单元3103,用于将VPN组内每个VPN的实例成员添加到VPN组 对应的广播域。 图7中所示的VPN报文处理模块330实施例的详细结构展现在图9中,包括依次 连接的报文接收处置单元3301 、MAC地址查找单元3302、报文转发单元3303以及MAC地址 处理单元3304,其中 报文接收处置单元3301,用于在收到VPN报文时在存储单元320中查VPN实例表 得到VPN属性表索引,根据该VPN属性表索引查VPN属性表得到VPN组对应的内部VLAN ;
MAC地址查找单元3302,用于根据VPN的内部VLAN和报文目标MAC (DMAC)在存储 单元320查MAC表,如果MAC表项命中,则将该表项中记录的下一跳出口携带到输出给报文 转发单元3303的单播指示中,否则将内部VLAN(用于标识广播域)携带在输出给报文转发 单元3303的广播指示中; MAC地址查找单元3302还根据VPN的内部VLAN和报文源MAC (SMAC)查存储单元 320保存的MAC表,如果MAC表项未命中,则指示MAC地址处理单元3304进行MAC地址学习处理;否则,若发现有MAC漂移出现,且查获的VPN的组内优先级高于或等于命中表项记载
的VPN组内优先级,则向MAC地址处理单元3304输出MAC漂移处理指示。报文转发单元3303,用于根据MAC地址查找单元3302相应的指示进行VPN报文的
转发或广播。 MAC地址处理单元3304,用于根据MAC记录查找单元3302相应的指示进行MAC地 址学习或MAC漂移处理。 当然,本发明还可有多种实施方式,在不背离本发明精神及其实质的情况,熟悉本 领域的技术人员当可根据本发明作出各种相应的更改或变化,但凡在本发明的精神和原则 之内所作的任何修改、等同替换、改进,均应包含在本发明的保护范围之内。
1权利要求
一种虚拟专用局域网(VPLS)通信的方法,涉及所述VPLS的服务商边缘设备(PE),包括所述PE在配置多个虚拟专用网(VPN)后,为需要实现互通的VPN分配同一个内部虚拟局域网(VLAN),所述内部VLAN用于作为广播域的标识;所述PE在收到VPN的报文时查获该VPN的内部VLAN,根据该内部VLAN和该报文的目的媒体接入控制(MAC)进行该报文的转发或广播。
2. 按照权利要求l所述的方法,其特征在于,还包括所述PE根据所述内部VLAN和所述报文的源MAC进行MAC地址学习和/或MAC漂移处理。
3. 按照权利要求1或2所述的方法,其特征在于,所述PE在配置多个VPN之前还包括 定义内部VLAN的模型,将VLAN范围进行扩展,包括第一扩展范围的内部VLAN,其中每一 VLAN的数值均大于传统VLAN的数值范围,用于实 现VPLS业务;第二扩展范围的内部VLAN,用于实现所述VPN的互通功能。
4. 按照权利要求3所述的方法,其特征在于,所述PE为需要实现互通的VPN分配同一 个内部VLAN,具体包括配置多个VPN,并为配置的每一个VPN创建VPN属性记录,且为每一个VPN分配一个属 于所述第一扩展范围的内部VLAN,并保存在创建的所述VPN属性记录中;配置VPN实例成员,并建立VPN实例记录,在建立的所述VPN实例记录中保存所述VPN 属性记录索引;创建VPN组,并为所述VPN组分配一个属于所述第二扩展范围的内部VLAN ;将需要实 现互通的VPN加入到所述VPN组,并将VPN组内每个VPN的VPN属性记录中保存的内部VLAN 更新为所述VPN组对应的内部VLAN ;将VPN组内每个VPN的实例成员添加到所述VPN组对应的广播域。
5. 按照权利要求4所述的方法,其特征在于,在所述PE配置多个VPN之前还包括定 义所述PE的MAC记录,所述MAC记录包括关键字字段和净荷字段,其中所述关键字字段,用于记载所述VPN的内部VLAN和报文的MAC ;所述净荷字段,用于以所述关键字字段的内容为索引,至少记载报文的下一跳出口信息。
6. 按照权利要求5所述的方法,其特征在于,所述PE根据该内部VLAN和该报文的目的 MAC进行该报文的转发或广播,具体包括所述PE在收到VPN的报文时查所述VPN实例记录得到所述VPN属性记录索引;根据所 述VPN属性记录查获所述VPN组对应的内部VLAN ;根据查获的内部VLAN和所述报文的目的MAC查所述MAC记录,如果MAC记录项命中, 则按所述MAC记录中相应的净荷字段记载的下一跳出口转发报文;否则在所述内部VLAN标 识的广播域内广播报文。
7. 按照权利要求6所述的方法,其特征在于,所述PE还分别为加入到VPN组内的每一 VPN指定组内优先级,并保存在相应的VPN属性记录中;所述PE根据所述内部VLAN和所述报文的源MAC进行MAC地址学习和/或MAC漂移处理,具体包括所述PE根据所述内部VLAN和所述报文的源MAC查所述MAC记录,如果MAC记录项未 命中,则进行MAC地址学习处理;否则,若判断出现MAC漂移,且判断该源MAC对应的VPN的 组内优先级高于或等于命中记录项对应的VPN组内优先级,则进行MAC漂移处理。
8. —种实现虚拟专用局域网(VPLS)通信的服务商边缘设备(PE),包括相互连接的VPN 配置接口模块、存储单元以及VPN报文处理模块,其中所述VPN配置接口模块,用于在配置多个虚拟专用网(VPN)后,为需要在所述VPLS中 实现互通的VPN分配同一个内部VLAN,所述内部VLAN用于作为广播域的标识;将配置的 VPN的属性及一 MAC记录保存;所述存储单元,用于至少保存所述VPN属性记录以及MAC记录,其中,所述VPN的属性 至少包括被分配的所述内部VLAN ;所述MAC记录包括用于记载内部VLAN和VPN报文的MAC 的关键字字段,以及用于至少记载报文的下一跳出口信息的净荷字段;所述VPN报文处理模块,用于在收到VPN的报文时在所述存储单元中查获该VPN的内 部VLAN,通过所述内部VLAN和所述报文的目的MAC查找所述MAC记录进行报文的转发或广 播。
9. 按照权利要求8所述的设备,其特征在于,所述VPN报文处理模块还根据所述内部VLAN和所述报文的源MAC进行MAC地址学习 和/或MAC漂移处理。
10. 按照权利要求8或9所述的设备,其特征在于,所述VPN配置接口模块包括依次连 接的VPN配置单元、VPN组配置单元以及VPN组广播域更新单元,其中所述VPN配置单元,用于配置VPN,为配置的所述VPN在所述存储单元中创建VPN属性 记录,并保存所述MAC记录;然后为所述VPN分配一个属于第一扩展范围的内部VLAN,并保 存在创建的所述VPN属性记录中;配置VPN实例成员,在所述存储单元中创建VPN实例记 录,并在所述VPN实例记录中保存所述VPN属性记录索引;所述VPN组配置单元,用于创建VPN组,并为所述VPN组分配一个属于第二扩展范围的 内部VLAN,然后依次将需要实现互通的VPN加入到该VPN组,并依次将在所述存储单元中 保存的加入VPN组的每一 VPN的VPN属性记录中的内部VLAN更新为该VPN组对应的内部 VLAN ;所述VPN组广播域更新单元,将所述VPN组内每个VPN的实例成员添加到该VPN组对 应的广播域。
11. 按照权利要求IO所述的设备,其特征在于,所述VPN报文处理模块包括依次连接的 报文接收处置单元、MAC地址查找单元以及报文转发单元,其中所述报文接收处置单元,用于在收到VPN的报文时在所述存储单元中查VPN实例记录 得到VPN属性记录索引,根据该VPN属性记录索引查VPN属性记录得到VPN组对应的内部 VLAN ;所述MAC地址查找单元,用于根据查得的内部VLAN和所述报文的目标MAC查所述存储 单元的MAC记录,如果所述MAC记录项命中,则将该记录项相应的净荷字段记载的下一跳出 口信息携带到输出给所述报文转发单元的单播指示中,否则将用于标识广播域的所述内部 VLAN携带在输出给所述报文转发单元的广播指示中;所述报文转发单元,用于根据所述MAC地址查找单元相应的指示进行所述报文的转发或广播。
12.按照权利要求11所述的设备,其特征在于,所述VPN组配置单元在依次将所述VPN加入到该VPN组的同时,还为每一加入的VPN指定组内优先级,并保存在相应的VPN属性记录中;所述VPN报文处理模块还包括与所述MAC地址查找单元连接的MAC地址处理单元,其中所述MAC地址查找单元还根据所述VPN的内部VLAN和所述报文的源MAC查所述MAC记录,如果所述MAC记录项未命中,则将所述VPN的内部VLAN、所述源MAC以及查获的该VPN的组内优先级携带在输出给所述MAC地址处理单元的MAC地址学习指示中;否则,若发现有MAC漂移出现,且查获的该VPN的组内优先级高于或等于命中表项记载的VPN组内优先级,则向所述MAC地址处理单元输出MAC漂移处理指示;所述MAC地址处理单元,用于根据所述MAC地址查找单元相应的指示进行MAC地址学习或MAC漂移处理。
全文摘要
本发明披露了一种VPLS通信的方法及装置,涉及服务商边缘设备(PE),包括PE在配置多个VPN后,为需要实现互通的VPN分配同一个VLAN,内部VLAN用于作为广播域的标识;PE在收到VPN的报文时查获该VPN的内部VLAN,根据该内部VLAN和该报文的目的MAC进行该报文的转发或广播;以及根据内部VLAN和报文的源MAC进行MAC地址学习和/或MAC漂移处理。本发明能够方便地实现VPLS网络中VPN之间的互相通信,提高了VPLS网络组建的灵活性,从而能够满足用户的多样化需求。
文档编号H04L12/46GK101778035SQ201010132259
公开日2010年7月14日 申请日期2010年3月9日 优先权日2010年3月9日
发明者孙蓓, 钱勇, 陈春雷 申请人:中兴通讯股份有限公司