专利名称:一种多协议标签交换二层虚拟专用网的接入方法和装置的制作方法
技术领域:
本发明涉及网络互联的领域,更具体涉及一种MPLS L2VPN(多协议标签交换二层虚拟专用网)的接入方法和装置。
背景技术:
随着因特网的高速发展,为适应不同用户、不同类型的业务流量接入IP网络的需 求,需要采用不同的组网技术;目前以太网应用广泛,但它是一种局域网技术,然而很多大 企业的分支机构分布在不同的地点,这就需要采用一种网络技术把它们互联在一起,并且 保证一定的私密性。目前普遍采用MPLS L2VPN来完成。如图1所示。下面以CEl (Customer Edge,用户边缘设备)发送的报文在MPLS L2VPN网络的通信过程为例来进行说明参考图1,报文从CEl传送到CE2需要穿越MPLS L2VPN网络,报文传送需要三 个步骤1、用户二层以太报文接入PEl (Provider Edge,运营商边缘路由器),并转发到 P (Provider,运营商路由器);2、MPLS (多协议标签交换)报文经过中间P设备转发到PE2 ; 3、MPLS报文在PE2终结,并转发到CE2。步骤1. CEl以太报文接入PEl的转发过程。首先,需要在PEl上创建VSI (虚拟交 换实例),用户(Customer,简称为C)报文通过端口、VLAN(虚拟局域网)或QinQ接入VSI, 在端口和VLAN内学习源MAC (介质访问控制)地址,再根据目的MAC地址查MAC地址表,检 查目的MAC地址的出端口和VLAN,找到下一跳出口后,则封装VC(虚拟电路)标签、隧道标 签和3层链路信息,并转发到P设备;步骤2. MPLS报文在P设备的转发过程。P设备只进行MPLS标签交换,即只修改最 外层的报头和隧道标签,VC标签和内部的用户报文信息不变;如果P节点是PHP (倒数第二 跳弹出)节点,则外层隧道标签弹出;步骤3. MPLS报文在PE2终结,并转发到CE2的转发过程。假定隧道标签在前面的 P节点弹出,则在PE2设备上,根据VC标签转发到对应的VSI,剥离VC标签,并学习用户报 文的源MAC到VC接口,再根据内部用户报文的目的MAC找到出端口和VLAN,并转发到对应 的 CE2。在上述CE以太用户报文穿越MPLS L2VPN网络的过程中,其中用户报文接入VSI 的方式较多,可以是Port、VLAN、QinQ, Port和VLAN、Port和QinQ等,也可以是MPLS标签 接入方式。由于L2VPN的接入类型种类繁多,MAC学习和转发需要查找不同的接口类型,导 致在PE设备上,L2VPN的实现复杂,造成接入的可扩展性差,降低了系统的可靠性。
发明内容
本发明所要解决的技术问题是提供一种多协议标签交换二层虚拟专用网的接入 方法和装置,通过将用户报文的多种接入类型统一映射为虚拟端口(Virtual Port),再通 过虚拟端口接入MPLS L2VPN,解决了当前直接接入L2VPN的方式存在的接入的可扩展性差 和设备复杂的问题。
为了解决上述问题,本发明提供了一种多协议标签交换二层虚拟专用网的接入方 法,包括用户侧和网络侧分别将各自的报文接入运营商路由设备,设置所述报文的接入类 型映射为虚拟端口,并分别为每个接入分配各自的源虚拟SVP端口和目的虚拟DVP端口 ;用户侧和网络侧通过建立各自SVP端口到对方的DVP端口的连接,建立多协议标签交换二层虚拟专用网MPLS L2VPN的数据转发通道。进一步地,上述方法还可包括,所述用户侧和网络侧通过建立各自SVP端口到对 方的DVP端口的连接,建立MPLS L2VPN的数据转发通道,是指所述用户侧和网络侧判断若通过虚拟端口接入的MPLS L2VPN网络为虚拟专用线 路业务VPWS网络,则用户侧与网络侧通过建立各自源虚拟端口到对方目的虚拟端口的连 接,建立VPWS的数据转发通道。进一步地,上述方法还可包括,所述用户侧和网络侧通过建立各自SVP端口到对 方的DVP端口的连接,建立MPLS L2VPN的数据转发通道,是指所述用户侧和网络侧判断若通过虚拟端口接入的MPLS L2VPN网络为虚拟专用 LAN业务VPLS网络,则创建虚拟交换实例,将用户侧和网络侧的虚拟端口关联到虚拟交换 实例,用户侧与网络侧通过建立各自源虚拟端口到对方目的虚拟端口的连接,建立VPLS的 数据转发通道。进一步地,上述方法还可包括,所述用户侧的报文的接入类型是指Port、虚拟局域 网 VLAN、QinQ, Port 和 VLAN、Port 和 QinQ 中多种类型之一;所述网络侧的报文的接入类型是标签Label或Port。进一步地,上述方法还可包括,所述源虚拟端口用于接收报文,所述目的虚拟端口 用于发送报文。本发明还提供了一种多协议标签交换二层虚拟专用网的接入装置,包括控制模块和连接建立模块,其中,所述控制模块,用于分别将用户侧和网络侧各自的报文接入运营商路由设备,设 置所述报文的接入类型映射为虚拟端口,并分别为每个接入分配各自的源虚拟SVP端口和 目的虚拟DVP端口,并将分配后的虚拟端口的信息发送给所述连接建立模块;所述连接建立模块,用于根据所述控制模块发送的分配后的虚拟端口的信息,通 过建立用户侧和网络侧各自的SVP端口到对方的DVP端口的连接,建立多协议标签交换二 层虚拟专用网MPLS L2VPN的数据转发通道。进一步地,上述装置还可包括,所述连接建立模块通过建立用户侧和网络侧各自 的SVP端口到对方的DVP端口的连接,建立MPLS L2VPN的数据转发通道,是指所述连接建立模块判断若所述用户侧和网络侧通过虚拟端口接入的MPLS L2VPN 网络为虚拟专用线路业务VPWS网络,则用户侧与网络侧通过建立各自源虚拟端口到对方 目的虚拟端口的连接,建立VPWS的数据转发通道。进一步地,上述装置还可包括,所述连接建立模块通过建立用户侧和网络侧各自 的SVP端口到对方的DVP端口的连接,建立MPLS L2VPN的数据转发通道,是指所述连接建立模块判断若所述用户侧和网络侧通过虚拟端口接入的MPLS L2VPN 网络为虚拟专用LAN业务网络VPLS网络,则创建虚拟交换实例,将用户侧和网络侧的虚拟端口关联到虚拟交换实例,用户侧与网络侧通过建立各自源虚拟端口到对方目的虚拟端口的连接,建立VPLS的数据转发通道。进一步地,上述装置还可包括,所述控制模块设置的所述用户侧的报文的接入类型是指 Port、VLAN、QinQ, Port 和 VLAN、Port 和 QinQ 中多种类型之一;所述控制模块设置的所述网络侧的报文的接入类型是Label或Port。进一步地,上述装置还可包括,所述控制模块设置的所述源虚拟端口用于接收报文,所述控制模块设置的所述目的虚拟端口用于发送报文。与现有技术相比,应用本发明,通过将各种接入方式统一映射为虚拟端口,并接入 MPLS L2VPN,并基于VSI和VP (虚拟端口)进行转发。增强了用户报文接入L2VPN的可扩 展性,降低了 L2VPN接入的管理复杂性和系统开发的难度,并提高了系统的可靠性。
图1是现有技术的MPLS L2VPN的用户接入及组网示意图;图2是本发明的通过虚拟端口接入MPLS L2VPN的流程图;图3是本发明的多协议标签交换二层虚拟专用网的接入装置的结构示意图;图4是本发明的通过虚拟端口接入VPWS的转发流程示意图;图5是本发明的通过虚拟端口接入VPLS的转发流程示意图。
具体实施例方式下面结合附图和具体实施方式
对本发明作进一步说明。本发明的主要构思在于用户侧和网络侧分别将各自的报文接入运营商路由设 备,设置所述报文的接入类型映射为虚拟端口,并分别为每个接入分配各自的源虚拟SVP 端口和目的虚拟DVP端口 ;用户侧与网络侧通过建立各自SVP端口到对方的DVP端口的连 接,建立多协议标签交换二层虚拟专用网MPLS L2VPN的数据转发通道。如图2所示,本发明通过虚拟端口接入MPLS L2VPN的流程图,包括以下步骤步骤210.用户侧将二层以太报文接入PE设备,设置报文的接入类型映射为虚拟 端口,并为每个接入分配用户侧的源虚拟端口(SVP端口)和用户侧的目的虚拟端口(DVP 端口);其中,用户侧的二层以太报文的接入类型可以是Port、VLAN、QinQ, Port和VLAN、 Port和QinQ等多种类型之一。其中,用户侧的源虚拟端口用来接收报文,用户侧的目的虚拟端口用于发送报文。步骤220.网络侧将MPLS (多协议标签交换)报文接入PE设备,设置报文的接入 类型映射为虚拟端口,设置报文的接入类型映射为虚拟端口,并为每个接入分配网络侧的 源虚拟端口(SVP端口 )和网络侧的目的虚拟端口(DVP端口 );其中,网络侧的MPLS报文的接入类型可以是Label (标签)或Port。其中,网络侧的源虚拟端口用来接收报文,网络侧的目的虚拟端口用于发送报文。步骤230.用户侧与网络侧通过建立各自SVP端口到对方的DVP端口的连接,建立 多协议标签交换二层虚拟专用网MPLS L2VPN的数据转发通道。其中,用户侧和网络侧判断若通过虚拟端口接入的MPLS L2VPN网络为VPWS(虚拟专用线路业务)网络,则用户侧与网络侧建立各自源虚拟端口到对方目的虚拟端口的连接,建立VPWS的数据转发通道;其中,用户侧和网络侧判断若通过虚拟端口接入的MPLS L2VPN网络为VPLS(虚拟 专用LAN业务)网络,则创建虚拟交换实例(VSI),将用户侧和网络侧的虚拟端口关联到虚 拟交换实例,用户侧与网络侧建立各自源虚拟端口到对方目的虚拟端口的连接,建立VPLS 的数据转发通道。如图3所示,一种多协议标签交换二层虚拟专用网的接入装置301,包括控制模 块302和连接建立模块303,其中,所述控制模块,用于分别将用户侧10和网络侧20各自的报文接入运营商路由设 备,设置所述报文的接入类型映射为虚拟端口,并分别为每个接入分配各自的源虚拟SVP 端口和目的虚拟DVP端口,并将分配后的虚拟端口的信息发送给所述连接建立模块;所述控制模块设置的所述用户侧的报文的接入类型是指Port、VLAN、QinQ, Port 和VLAN、Port和QinQ中多种类型之一。所述控制模块设置的所述网络侧的报文的接入类型是Label或Port。所述控制模块设置的所述源虚拟端口用来接收报文,所述控制模块设置的所述目 的虚拟端口用于发送报文。所述连接建立模块,用于根据所述控制模块发送的分配后的虚拟端口的信息,通 过建立用户侧和网络侧各自的SVP端口到对方的DVP端口的连接,建立多协议标签交换二 层虚拟专用网MPLS L2VPN的数据转发通道。所述连接建立模块通过建立用户侧和网络侧各自的SVP端口到对方的DVP端口的 连接,建立MPLS L2VPN的数据转发通道,是指所述连接建立模块判断若所述用户侧和网络侧通过虚拟端口接入的MPLS L2VPN 网络为虚拟专用线路业务VPWS网络,则用户侧与网络侧通过建立各自源虚拟端口到对方 目的虚拟端口的连接,建立VPWS的数据转发通道。所述连接建立模块通过建立用户侧和网络侧各自的SVP端口到对方的DVP端口的 连接,建立MPLS L2VPN的数据转发通道,是指所述连接建立模块判断若所述用户侧和网络侧通过虚拟端口接入的MPLS L2VPN 网络为虚拟专用LAN业务网络VPLS网络,则创建虚拟交换实例VSI,将用户侧和网络侧的虚 拟端口关联到虚拟交换实例,用户侧与网络侧通过建立各自源虚拟端口到对方目的虚拟端 口的连接,建立VPLS的数据转发通道。本发明通过虚拟端口通过虚拟端口接入VPWS (虚拟专用线路业务),包括用户侧 二层以太报文接入,并转发到网络侧出接口 ;网络侧MPLS报文终结,并转发到用户侧出接 口 ;建立双向转发通道。本发明通过虚拟端口接入VPLS (虚拟专用LAN业务),包括用户侧二层以太报文 接入VSI,完成MAC学习和查找,并转发到网络侧出接口 ;网络侧MPLS报文终结,接入VSI, 完成MAC学习和查找,并转发到用户侧出接口 ;实现虚拟端口上VPLS水平分割。下面结合具体实例对本发明作进一步说明。如图4所示,本发明的通过虚拟端口接入VPWS,并基于虚拟端口进行转发的处理 步骤包括
步骤1.建立用户侧接入和网络侧接入到虚拟端口的映射关系;首先,建立用户侧二层以太报文接入到虚拟端口的映射关系;然后建立网络侧MPLS标签接入到虚拟端口的映射关系,并连接用户侧和网络侧的虚拟端口,即用户侧源虚 拟端口指向网络侧目的虚拟端口,网络侧源虚拟端口指向用户侧目的虚拟端口。步骤2.用户侧到网络侧的报文处理,在用户侧匹配报文的L2信息,可以是端口、 VLAN和QinQ等信息,当匹配到配置条目后,根据映射关系找到对应的源虚拟端口号,这时 用户侧的源虚拟端口指向了网络侧的目的虚拟端口;网络侧的目的虚拟端口指向MPLS隧 道出接口,包含的信息有出端口号、出接口源MAC和目的MAC、出接口 VLAN、VC标签和隧道 标签;报文封装这些信息后从网络侧转发出去。步骤3.网络侧到用户侧的报文处理,在网络侧匹配报文的MPLS入标签,如果是两 层标签,则弹出外层的隧道标签,并根据内层的VC标签查找对应的网络侧的源虚拟端口, 并根据映射关系找到对应的用户侧目的虚拟端口 ;目的虚拟端口指向用户侧出口,剥离报 文的外层隧道信息后,内部的用户报文转发到用户侧出端口。如图5所示,本发明的通过虚拟端口接入VPLS,并基于虚拟交换实例和虚拟端口 进行转发的处理步骤包括步骤1.建立虚拟交换实例;步骤2.用户侧和网络侧接入到VSI,用户侧建立二层以太报文接入到虚拟端口的 映射关系,并使虚拟端口指向VSI ;网络侧建立VC入标签到虚拟端口的映射关系,并使虚拟 端口指向VSI ;步骤3.在VSI中建立一个广播组,组成员包括所有的用户侧虚拟端口和网络侧虚 拟端口 ;步骤4.用户侧到网络侧的报文处理,在用户侧匹配报文的L2信息,可以是端口、 VLAN和QinQ等信息,当匹配到配置条目后,根据映射关系找到对应的虚拟端口号,这时用 户侧的源虚拟端口指向了虚拟交换实例;然后报文的源MAC学习到对应的VSI和用户侧虚 拟端口 ;再根据VSI和目的MAC查找出接口,如果找不到,则在VSI对应的广播组内进行 广播,否则如果找到,则报文转发到目的MAC对应的虚拟端口,如果是网络侧虚拟端口,则 报文转发到MPLS隧道出接口,包含的信息有出端口号、出接口源MAC和目的MAC、出接口 VLAN、VC标签和隧道标签;报文封装这些信息后从网络侧转发出去;步骤5.网络侧到用户侧的报文处理,在网络侧匹配报文的MPLS入标签,如果是两 层标签,则弹出外层的隧道标签,并根据内层的VC标签查找对应的网络侧的虚拟端口,这 时虚拟端口指向了虚拟交换实例;然后报文的源MAC学习到对应的VSI和网络侧虚拟端口 ; 再根据VSI和目的MAC查找出接口,如果找不到,则在VSI对应的广播组内进行广播,否则 如果找到,则报文转发到目的MAC对应的虚拟端口,如果是用户侧虚拟端口,则剥离报文的 外层隧道信息后,内部的用户报文转发到用户侧出端口。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此, 任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖 在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
一种多协议标签交换二层虚拟专用网的接入方法,其特征在于,包括用户侧和网络侧分别将各自的报文接入运营商路由设备,设置所述报文的接入类型映射为虚拟端口,并分别为每个接入分配各自的源虚拟SVP端口和目的虚拟DVP端口;用户侧和网络侧通过建立各自SVP端口到对方的DVP端口的连接,建立多协议标签交换二层虚拟专用网MPLS L2VPN的数据转发通道。
2.如权利要求1所述的接入方法,其特征在于,所述用户侧和网络侧通过建立各自SVP端口到对方的DVP端口的连接,建立MPLS L2VPN的数据转发通道,是指所述用户侧和网络侧判断若通过虚拟端口接入的MPLS L2VPN网络为虚拟专用线路业 务VPWS网络,则用户侧与网络侧通过建立各自源虚拟端口到对方目的虚拟端口的连接,建 立VPWS的数据转发通道。
3.如权利要求1所述的接入方法,其特征在于,所述用户侧和网络侧通过建立各自SVP端口到对方的DVP端口的连接,建立MPLS L2VPN的数据转发通道,是指所述用户侧和网络侧判断若通过虚拟端口接入的MPLS L2VPN网络为虚拟专用LAN业 务VPLS网络,则创建虚拟交换实例,将用户侧和网络侧的虚拟端口关联到虚拟交换实例, 用户侧与网络侧通过建立各自源虚拟端口到对方目的虚拟端口的连接,建立VPLS的数据 转发通道。
4.如权利要求1所述的接入方法,其特征在于,所述用户侧的报文的接入类型是指Port、虚拟局域网VLAN、QinQ, Port和VLAN、Port 和QinQ中多种类型之一;所述网络侧的报文的接入类型是标签Label或Port。
5.如权利要求1所述的接入方法,其特征在于,所述源虚拟端口用于接收报文,所述目的虚拟端口用于发送报文。
6.一种多协议标签交换二层虚拟专用网的接入装置,其特征在于,包括 控制模块和连接建立模块,其中,所述控制模块,用于分别将用户侧和网络侧各自的报文接入运营商路由设备,设置所 述报文的接入类型映射为虚拟端口,并分别为每个接入分配各自的源虚拟SVP端口和目的 虚拟DVP端口,并将分配后的虚拟端口的信息发送给所述连接建立模块;所述连接建立模块,用于根据所述控制模块发送的分配后的虚拟端口的信息,通过建 立用户侧和网络侧各自的SVP端口到对方的DVP端口的连接,建立多协议标签交换二层虚 拟专用网MPLS L2VPN的数据转发通道。
7.如权利要求6所述的接入装置,其特征在于,所述连接建立模块通过建立用户侧和网络侧各自的SVP端口到对方的DVP端口的连 接,建立MPLS L2VPN的数据转发通道,是指所述连接建立模块判断若所述用户侧和网络侧通过虚拟端口接入的MPLS L2VPN网络 为虚拟专用线路业务VPWS网络,则用户侧与网络侧通过建立各自源虚拟端口到对方目的 虚拟端口的连接,建立VPWS的数据转发通道。
8.如权利要求6所述的接入装置,其特征在于,所述连接建立模块通过建立用户侧和网络侧各自的SVP端口到对方的DVP端口的连 接,建立MPLS L2VPN的数据转发通道,是指所述连接建立模块判断若所述用户侧和网络侧通过虚拟端口接入的MPLS L2VPN网络 为虚拟专用LAN业务网络VPLS网络,则创建虚拟交换实例,将用户侧和网络侧的虚拟端口 关联到虚拟交换实例,用户侧与网络侧通过建立各自源虚拟端口到对方目的虚拟端口的连 接,建立VPLS的数据转发通道。
9.如权利要求6所述的接入装置,其特征在于,所述控制模块设置的所述用户侧的报文的接入类型是指Port、VLAN、QinQ, Port和 VLAN、Port和QinQ中多种类型之一;所述控制模块设置的所述网络侧的报文的接入类型是Label或Port。
10.如权利要求6所述的接入装置,其特征在于,所述控制模块设置的所述源虚拟端口用于接收报文,所述控制模块设置的所述目的虚 拟端口用于发送报文。
全文摘要
本发明公开了一种多协议标签交换二层虚拟专用网的接入方法和装置,包括用户侧和网络侧分别将各自的报文接入运营商路由设备,设置所述报文的接入类型映射为虚拟端口,并分别为每个接入分配各自的SVP端口和DVP端口;用户侧和网络侧通过建立各自SVP端口到对方的DVP端口的连接,建立多协议标签交换二层虚拟专用网的数据转发通道。应用本发明,通过将各种接入方式统一映射为虚拟端口,并接入MPLS L2VPN,并基于VSI和VP进行转发。增强了用户报文接入L2VPN的可扩展性,降低了L2VPN接入的管理复杂性和系统开发的难度,并提高了系统的可靠性。
文档编号H04L29/06GK101808042SQ201010138528
公开日2010年8月18日 申请日期2010年3月16日 优先权日2010年3月16日
发明者张君辉 申请人:中兴通讯股份有限公司