专利名称:运营商边界节点、虚拟专用局域网服务通信方法及系统的制作方法
技术领域:
本发明涉及虚拟专用网络技术,尤其涉及运营商边界节点、虚拟专用局域网服务通信方法及系统。
背景技术:
虚拟专用局域网服务VPLS(Virtual Private LAN Service)是一种基于多协议标签交换MPLS(Multi Protocol Label Switch)和以太网技术的二层虚拟专用网络VPN(Virtual Private Network)技术,可以使用户从多个地理位置分散的点同时接入网络,相互访问,就像这些点直接接入到局域网一样。VPLS使用户的局域网延伸到城域网,甚至广域网。
在VPLS中,为了能转发报文,运营商边界节点PE(provider edge device)需要通过报文源介质访问控制MAC(Media Access Control)地址学习的方法建立MAC转发表。每个PE不但要学习从伪电路PW(Pseudo Wire)来的以太网报文的MAC地址,也要学习所连接用户边界节点CE(customer edgedevice)来的MAC地址,转发时使用目的MAC地址查找MAC转发表确定转发路径。而对于无法在转发表中查到的未知单播地址、广播地址和组播地址的以太网报文都采用广播的方式,将收到的报文转发到VPLS域内其余所有用户。因此VPLS要求PE间采用全连接,同时VPLS中使用水平分割来消除PE间的环路,即从PE收到的报文不转发到其他PE,两者共同保证了VPLS转发的可达性和无环路;其中,水平分割是一种避免路由环的出现和加快路由汇聚的技术,由于路由器可能收到它自己发送的路由信息,而这种信息是无用的,水平分割技术不反向通告任何从终端收到的路由更新信息,而只通告那些不会由于计数到无穷而清除的路由。
双标签QinQ协议也可称之为基于802.1Q的隧道协议,这个协议最初提出的主要目的是为了屏蔽用户内部使用的虚拟局域网VLAN(Virtual LocalArea Network),从而减少服务提供商网络上的VLAN数目,它的核心思想就是只分配给每个企业用户一个公网VLAN号,当带标签TAG的用户报文进入服务提供商的骨干网络时,都统一地再强行插入这个新分配的公网VLAN号,用这个新的公网VLAN号来穿过骨干网络,当这个报文到达骨干网另一侧的PE设备时,剥离这个新加的公网VLANTAG,还原出用户报文后再传送给用户的CE。由于在骨干网中传递的报文有两层802.1Q TAG头,一个是公网TAG,一个是私网TAG,所以称之为QinQ协议。
在实际组网中,QinQ协议作为VPLS的接入技术大量应用在VPLS网络中,现有的一种采用QinQ协议接入VPLS的组网如图1所示,如图所示,此网络包括CE1 101,CE3 102,PE1 103,PE3 104,PE4 105,PE2 106,CE4 107,CE2 108,其中CE1为网络1a服务,对应VLAN 200~300;CE2为网络1b服务,对应VLAN 200~300;CE3为网络2a服务,对应VLAN 400~500;CE4为网络2b服务,对应VLAN 400~500;并且CE1和PE1、CE2和PE2、CE3和PE1、CE4和PE2相连的端口都配置为干线trunk属性;PE3与PE4通过VPLS连接,而PE1与PE2将局域网络1a和1b、2a和2b分别通过公网VLAN3和VLAN 4以QINQ协议接入VPLS中并进行互相间的通信,根据VPLS转发原理,PE需要学习每个用户报文的源MAC地址建立MAC转发表并查表转发报文,而对于广播处理则要将收到的报文转发到VPLS域内其余所有用户。这样对于QINQ协议接口接入VPLS的情况,通常需要根据报文MAC+公网TAG+私网TAG才能唯一确定一个用户,而广播时而会将报文为实际每个QINQ用户都会复制一份;其中,trunk技术用来建立VLAN,采用802.1Q标准,所建立的VLAN形成逻辑上的虚拟专线,通过路由器或主机作为用户边界节点在两个站点之间建立点到点的连接。
如图1所示,假设用户网络1a中VLAN 200的用户要和网络1b中VLAN200的用户进行通信,则对于PE3会收到如表1所描述的QINQ格式的报文表1 QinQ格式报文
PE3解析报文,学习报文源MAC+公网TAG+私网TAG和源端口信息,建立一条MAC转发表项,这样对于从网络1a中VLAN 200的用户发送回来的报文就可以使用报文目的MAC查找VPLS内的MAC转发表,获得网络1中VLAN 200用户的真实转发信息,包括公网TAG+私网TAG和出端口信息,从报文再进行转发;而对于用户网络1中VLAN 200的用户发出的广播报文,PE会复制给除自己外的全部实际用户,包括用户网络1a、1b、2a、2b的全部用户,共400-1=399份;其中,出端口就是源端口,只是因为从报文的流向来看,接收到报文的端口就是源端口,转发报文的端口就是出端口。
从上可以看出,如果有多个用户网络使用QinQ协议接口接入VPLS网络,而且每个用户网络中的用户数量非常多,则在广播处理时PE需要复制大量的报文到每个用户,而这些报文中只有极少的一部分是有用的,这样就会造成网络资源利用率的降低,同时也会导致PE处理能力的降低;其次,VPLS网络中PE设备上MAC转发表中存有全部用户的VLAN信息,使用户网络的安全性降低。
发明内容
本发明要解决的技术问题是提供运营商边界节点、虚拟专用局域网服务通信方法及系统,在虚拟专用局域网服务网络中通信时,运营商边界节点可以不对双标签报文的私网标签进行解析,使用户的VLAN信息在虚拟专用局域网服务网络中透明传输。
为解决上述技术问题,本发明的目的是通过以下技术方案实现的一种虚拟专用局域网服务通信方法,包括对称接入虚拟专用局域网服务的用户网络的用户节点向入口运营商边界节点发送双标签QinQ格式报文,入口运营商边界节点收到所述报文后,解析报文的二层头部和公网标签;如果该报文不是广播报文,根据解析的二层头部和公网标签在自身介质访问控制MAC转发表中增加对应转发信息,将报文转发至出口运营商边界节点;出口运营商边界节点收到报文后,解析报文的二层头部和公网标签,根据自身MAC地址转发表中对应的转发信息,将该报文转发至对应用户边界节点;
用户边界节点解析私网标签确定用户,并将报文发送给用户。
优选的,入口运营商边界节点收到报文后进一步包括判断预置的对称接入标志位是否有效,如果是,进入解析二层头部和公网标签的步骤。
优选的,出口运营商边界节点解析二层头部和公网标签后进一步包括判断自身MAC转发表中是否有对应的转发信息,如果是,进入根据自身MAC地址转发表中对应的转发信息,将该报文转发至对应的用户边界节点的步骤;如果否,将该报文作为广播报文发送给对应的用户边界节点,用户边界节点在自身所处的用户网络内广播该报文。
优选的,所述转发信息包括源MAC地址、公网标签和源端口。
一种虚拟专用局域网服务通信方法,包括对称接入虚拟专用局域网服务的用户网络的用户节点向入口运营商边界节点发送双标签QinQ格式报文,入口运营商边界节点收到所述报文后,解析报文的二层头部和公网标签;根据解析的结果判断该报文为广播报文,为除该报文发送者所处用户网络外的所有用户网络复制该报文;将复制的报文发送至对应的用户边界节点,用户边界节点在其所处用户网络广播该报文。
优选的,复制的报文发送至对应的用户边界节点后进一步包括用户边界节点判断接收的报文的私网标签与所处网络的私网标签是否一致,如果是,进入在用户网络广播该报文的步骤。
一种运营商边界节点,用于虚拟专用局域网服务网络,所述节点包括报文接收单元,用于接收QinQ格式报文;报文解析单元,用于解析所述报文的二层头部和公网标签;转发信息增加单元,用于在所述报文由虚拟专用局域网服务网络外节点发送至所述报文接收单元时,在其所维护的MAC转发信息表增加转发信息,所述转发信息由报文解析单元所解析;转发信息查找单元,用于在所述报文由虚拟专用局域网服务网络内节点发送至所述报文接收单元时,根据报文解析单元解析的二层头部和公网标签在所述MAC转发信息表中查找所述报文的转发信息;网内报文转发单元,用于根据报文解析单元解析的公网标签将报文转发给网络内运营商边界节点;网外报文转发单元,用于根据转发信息查找单元查找的转发信息转发报文。
一种虚拟专用局域网服务通信系统,包括入口运营商边界节点,出口运营商边界节点,用户边界节点,其中入口运营商边界节点用于接收QinQ格式报文,对报文二层头部和公网标签进行解析,在自身维护的MAC转发信息表中增加转发信息,并将该报文转发;出口运营商边界节点用于接收入口运营商边界节点发送的报文,对报文二层头部和公网标签进行解析,并根据解析结果在自身维护的MAC转发表中查找对应的转发信息,根据转发信息将报文转发;用户边界节点用于接收出口服务商边界节点发送的报文,对报文的私网标签进行解析,并根据私网标签将报文转发给用户。
优选的,入口运营商边界节点还用于判断收到的报文是否为广播报文,如果是广播报文,还要为除源用户边界节点外的每个用户边界节点复制一份报文;用户边界节点收到所述广播报文后还用于在自身所处用户网络广播所述报文。
优选的,所述用户边界节点还用于判断所述报文的私网标签是否与所处网络的私网标签一致,如果是,在自身所处用户网络广播该报文,如果否,丢弃该报文。
优选的,出口运营商边界节点还用于判断MAC转发表中是否有所接收报文的转发信息,如果否,还用于对报文进行广播。
以上技术方案可以看出,由于本发明在VPLS网络中对报文进行传送时,只解析公网TAG,而将私网TAG和报文一起进行透传,这样私网标签对应的用户VLAN信息在VPLS网络中是透明的,提高了用户网络的安全性;在需要对报文进行广播时,在VPLS网络中只需要为每个用户网络复制一份报文,减少了广播处理时PE的报文复制数目,提高了PE处理其他事物的处理能力,同时也避免了大量的报文在VPLS网络中传输,提高了VPLS网络中网络资源的利用率;用户边界节点收到广播报文后,还对私网TAG是否与本网络的一致进行判断,如果不一致就丢弃,防止无用报文在用户网络中传播,提高了用户网络的网络资源利用率;PE还维护一个MAC转发信息表,在报文信息与转发信息表一致时可以直接根据转发信息对报文进行转发,提高了报文转发速度。
图1为现有虚拟专用局域网服务通信系统组网图;图2为本发明运营商边界节点结构图;图3为本发明虚拟专用局域网服务通信系统组网图;图4为本发明方法流程图;图5为本发明方法第一实施例的具体流程图;图6为本发明方法第二实施例的具体流程图;图7为本发明方法第三实施例的具体流程图。
具体实施例方式
本发明为运营商边界节点、虚拟专用局域网服务通信方法及系统,为使本发明的目的、技术方案、及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
先介绍本发明提供的运营商边界节点,参见图2。
如图2所示,本发明提供的运营商边界节点包括报文接收单元201,报文解析单元202,转发信息增加单元203,网内报文转发单元204,转发信息查找单元205,网外报文转发单元206;其中报文接收单元,用于接收QinQ格式报文;接收的报文可以来在VPLS网络内部,也可以来自VPLS网络外部;来自网络内部的是由运营商边界节点发送的,来自网络外部的则可以由运营商边界节点或用户边界节点发送;报文解析单元,用于解析所述报文的二层头部和公网标签;二层头部还有源MAC,目的MAC,转发端口等信息,公网标签对应相应的用户网络,所以对这两个进行解析可以确定报文的转发路径;同时又因为只对公网标签进行了解析,确保了用户私网标签在网络内透传,提高了用户网络的安全性;转发信息增加单元,如果所述报文由虚拟专用局域网服务网络外节点发送至所述报文接收单元,用于在其所维护的MAC转发信息表增加转发信息,所述转发信息由报文解析单元所解析;如果该报文来自网络外部,将解析到的信息保存到MAC转发信息表中,这样在需要将报文发送至网络外部时,可以根据转发信息表中的转发信息直接转发报文;转发信息查找单元,如果所述报文由虚拟专用局域网服务网络内节点发送至所述报文接收单元,用于根据报文解析单元解析的二层头部和公网标签在所述MAC转发信息表中查找所述报文的转发信息;如果报文是网络内部的节点发送,则从MAC地址转发表中查找对应的转发信息转发报文;网内报文转发单元,用于根据报文解析单元解析的公网标签将报文转发给网络内运营商边界节点;网外报文转发单元,用于根据转发信息查找单元查找的转发信息转发报文。
从上可知,本发明提供的运营商边界节点收到QinQ格式报文后,只解析报文的二层头部和公网标签,从而对私网标签进行透传,使用户的VLAN信息对VPLS网络透明,提高了用户网络的安全性。
下面介绍本发明提供的虚拟专用局域网通信系统,参见图3。
如图3所示,本发明系统包括CE1 301,CE3 302,PE1 303,PE3 304,PE4 305,PE2 306,CE4 307,CE2 308。其中,CE1为用户网络1a服务,CE2为用户网络1b服务,其中用户网络1对应私网VLAN 200~300,对应公网VLAN3;CE3为用户网络2a服务,CE4为用户网络2b服务,其中用户网络2对应私网VLAN 400~500,对应公网VLAN 4;CE1和CE3与PE1连接,接入服务提供商网络,CE2和CE4与PE2连接,也接入服务提供商网络;PE1与PE3连接,接入VPLS网络,PE2与PE4连接,接入VPLS网络;PE3和PE4属于VPLS网络,它们之间通过伪电路PW(Pseudo Wire)连接,用于将不同地方的用户网络仿真成一个局域网,PW通常采用的是MPLS隧道,也可以采用其他的隧道,本实施例采用MPLS隧道,采用何种隧道以及如何建立隧道不在VPLS考虑范畴内,也不会影响本发明的实现;并对PE3和PE4进行如下配置将每个用户网络及其对应的VLAN号对应,将连接属性配置为trunk对称连接。用户网络1a和1b,用户网络2a和2b都是使用对称方式接入QinQ,对称方式是指QinQ网络两端需要通信的用户VLAN互相对称,同属于一个范围,这在实际应用中也是一种常见的组网方式。
下面以用户网络1a中VLAN 200的用户要与用户网络1b中VLAN 200的用户进行通信为例,介绍本发明系统的工作方式本发明只对VPLS网络进行了改进,所以CE1和PE1放在一起描述,在实际应用中,CE1也可以直接与PE3连接,PE1可以省去;如果用户网络1a中VLAN200的某个用户需要与用户网络1b中某个用户通信,CE1在通信的报文payload和二层头部之间加上私网TAG(VLAN 200),而公网TAG(VLAN3)的添加可以由CE1处理,也可以由PE1处理,在组网中没有PE1时,则都是由CE1添加,不管由谁添加都不影响本发明的实现,所以本发明不对由谁添加公网TAG进行限定,只要发送至PE3的报文是如表2所示的QinQ格式都应该在本发明的保护范围内。
表2 QinQ格式报文
PE3收到报文后,对该报文进行解析,只解析二层头部和公网TAG部分,而将私网TAG和报文payload看作虚拟payload不进行解析,在PE3看来,这个报文的格式其实如表3所示表3 PE3所处理的报文格式
这样PE3在VPLS转发中学习到的就是报文源MAC+公网TAG+源端口信息,将这些信息在自身维护的MAC转发表中增加一条记录,其中报文源MAC是发起通信的用户的MAC地址,源端口是报文输入时的端口,MAC和端口信息是二层头部中的数据;这时PE3不再关心私网TAG,而将私网TAG和报文payload进行透传,根据公网TAG,将该报文转发给PE4;在这里需要确定PE4是因为在VPLS网络内,一般都有多个PE互相连接,所以需要对PE4进行确定;PE4收到该报文后,和PE3一样只对二层头部和公网TAG进行解析,并根据公网TAG,将该报文转发给PE2。
PE2收到报文后,解析公网TAG,确定需要将该报文转发给CE2,此时PE2可以将公网TAG剥离再发送给CE2,也可以不将公网TAG剥离直接发送给CE2,是否剥离取决于网络配置;CE2收到报文后,解析私网TAG,确定需要转发的用户,然后将除二层头部和报文payload外的信息全部剥离,再将剥离后的报文发给对应的用户。
从上可知,本发明在VPLS网络中,PE只对公网TAG进行解析,而私网TAG则和报文payload一起透传,这样,用户的私网VLAN信息对VPLS网络是透明的,提高了用户网络的安全性。
上面对本发明系统实现报文转发进行了描述,下面描述广播处理的过程广播发生的条件有如下几种在需要对报文进行转发时,在MAC转发表中找不到相应的MAC地址,需要对该报文进行广播,还有报文的目的MAC地址是特殊的广播或组播MAC地址时,也需要对报文进行广播;同样以用户网络1a中VLAN 200的用户要与用户网络1b中VLAN 200的用户进行通信为例CE1和PE1的处理和转发报文的处理一样,这里不再赘述,PE3在对报文解析时,也只解析到公网TAG部分,而对私网TAG和报文payload不进行解析,PE3分析确定需要对该报文进行广播,也就是该报文满足广播的条件,此时因为只对公网TAG进行了解析,所以报文的复制也只是针对不同的公网TAG进行的,在PE3看来,此时用户网络1a、1b、2a和2b只是四个用户,所以报文也只需要复制3份,相比现有技术的399份几乎可以忽略不计了,该广播报文到达用户网络2a和2b时,因为没有对应的私网TAG而被丢弃,在用户网络1b中,再被CE2复制100份在用户网络1b中进行广播,最终到达用户,这个广播过程已经在用户网络内进行,相对于VPLS网络是透明的。
从上可知,对报文进行广播处理时,在VPLS网络内,PE只需要复制网络数量减一个报文,相对现有技术的用户数量减一要少很多,这样在VPLS网络内传播的广播数据非常少,大大提高了网络资源的利用率,同时PE也不用复制许多不必要的报文,提高了处理其他事务的能力。
下面介绍本发明提供的方法,参见图4,本发明方法的核心思想是步骤401、对称接入虚拟专用局域网服务的用户网络的用户节点向入口运营商边界节点发送双标签QinQ格式报文,入口运营商边界节点收到所述报文后,解析报文的二层头部和公网标签;接收的报文可以是源用户边界节点直接发送至入口运营商边界节点,也可以由入口运营商边界节点通过其他运营商边界节点发送至入口运营商边界节点;步骤402、根据解析的二层头部和公网标签在自身介质访问控制MAC转发表中增加对应的转发信息,将报文转发至出口运营商边界节点;在MAC转发表中增加的转发信息包括源MAC地址,公网TAG和源端口,当再次收到报文后,如果报文携带的目的MAC地址和公网TAG都和该记录吻合,则直接从该记录所记录的端口将该报文转发出去;步骤403、出口运营商边界节点收到报文后,解析报文的二层头部和公网标签,根据自身MAC地址转发表中对应的转发信息,将该报文转发至对应的用户边界节点;入口运营商边界节点也可以作为出口运营商边界节点,谁接收VPLS网络外的报文就作为入口运营商边界节点;步骤404、用户边界节点解析私网标签确定用户,并将报文发送给用户。
从上可以看出,采用本发明提供的方法,在VPLS网络中,PE只解析到报文的公网TAG,而不对私网TAG进行解析,用户的私网VLAN信息相对于VPLS网络是透明的,提高了用户网络的安全性。
参见图5,图5为本发明方法第一实施例的具体流程图,本实施例描述的是报文转发的具体过程,本实施例在图2所描述的系统上实现。
步骤500、CE1和CE2对称接入VPLS网络,CE3和CE4对称接入VPLS网络;VPLS网络的PE的端口配置为trunk属性,并配置为对称连接;步骤501、CE1给报文加上私网TAG(VLAN 300)并发送至PE1;步骤502、PE1给报文加上公网TAG(VLAN 3)并发送至PE3;此处加上公网TAG的过程也可以由CE1处理,如果由CE1处理,PE1在报文传送过程中,只起到一个通传的作用,对报文不做任何处理;由谁添加公网TAG并不影响本发明的实现,因此本发明并不对由谁添加公网TAG进行限定;步骤503、PE3收到报文后,判断该报文为QinQ格式,对称连接生效,解析该报文的二层头部和公网TAG;因为PE的端口配置为对称连接,而接入的又是QinQ格式的报文,PE按照预置的规则对该报文进行解析,只解析到公网TAG,而对私网TAG看作报文payload的一部分,不进行解析;预置的规则,是在系统中配置的,具体可以在接口中添加一个对称接入标志,即将对口配置为对称连接,这样QinQ格式报文通过该接口传送过来时,该标志就有效,PE解析时就只解析二层头部和公网TAG;其中,二层头部中有源MAC,目的MAC等信息;步骤504、PE3在MAC转发表内增加该报文MAC对应的记录,并根据公网TAG(VLAN 3)将该报文要发送至PE4;在MAC转发表中增加的记录是报文源MAC+公网TAG+源端口信息,这样在报文过来时,可以在MAC转发表中找到对应的记录,直接根据该记录对报文进行转发;步骤505、PE4收到报文后,解析出该报文的公网TAG(VLAN 3),并根据公网TAG(VLAN 3)将该报文转发给PE2;步骤506、PE2剥离该报文的公网TAG(VLAN 3),并将剥离公网TAG后的报文发送给CE2;这个剥离也可以由CE2去处理,如果由CE2处理,PE2对报文将不做任何处理,而只起到一个通传的作用,而公网TAG的剥离由谁进行并不影响本发明的实现,因此本发明并不对由谁剥离公网TAG进行限定;步骤507、CE2收到报文后,剥离该报文的私网TAG(VLAN 300),并根据二层头部的目的MAC地址,将该报文转发给目标用户。
从上可知,本发明方法让用户网络对称接入VPLS网络,并对VPLS网络内PE进行配置,在其接口上增加对称接入标志,在收到QinQ格式报文时,该标志有效,PE对收到的QinQ报文只解析到公网TAG,而对私网TAG和报文payload一起进行透传,使用户私网VLAN信息在VPLS网络内透明传输,很好的保护了用户的私网VLAN信息,从而提高了用户网络的安全性。
参见图6,图6为本发明方法第二实施例的具体流程图,本实施例是转发报文时广播的处理过程。
步骤601、CE1和CE2对称接入VPLS网络,CE3和CE4对称接入VPLS网络;VPLS网络PE的端口配置为trunk属性,并配置为对称连接;步骤602、CE1给报文加上私网TAG(VLAN 300)和公网TAG(VLAN 3)并发送至PE1;本实施例,私网TAG和公网TAG都由CE1来添加,PE1和PE2就只起到一个通传的作用;步骤603、PE1将该报文转发给PE3;因为公网TAG已经添加,PE1要做的就只是将该报文发送给VPLS网络内的PE;步骤604、PE3收到报文后,判断该报文符合广播的条件;在如下几种情况下,报文都会作为广播发送在MAC转发表中找不到相应的MAC地址,需要对该报文进行广播,还有报文的目的MAC地址是特殊的广播或组播MAC地址时,也需要对报文进行广播;步骤605、PE3将该报文复制网络数量减一的数量份,并将报文发送至除源用户网络外的所有接入该VPLS网络的用户网络;复制网络数量减一的数量份是为了使每一个网络都能收到该报文;步骤606、CE3和CE4收到该报文后,判断私网TAG与本网络不匹配,丢弃该报文;CE2收到该报文后,判断私网TAG匹配;用户边界节点会根据TAG分发报文到相应的用户,CE3和CE4无法从报文携带的TAG找到相应的用户,此时两端通信用户的私网TAG会不一致,所以要将该报文丢弃;CE2判断收到报文的私网TAG与对应的用户网络1b的私网TAG一致,则会在用户网络1b中广播该报文;步骤607、CE2剥离该报文的公网TAG和私网TAG后,将该报文复制网络用户数的数量,并将该报文发送至该网络内的每一个用户。
在本发明方法第二实施例中,在VPLS网络内需要对报文进行广播时,PE只需要为除源用户网络外的每个用户网络复制一份报文,大大减轻了PE的处理负担,同时也减少了VPLS内广播数据的流量,提高了广播处理时的网络资源利用率。
参见图7,图7为本发明方法第三实施例的具体流程图。
步骤701、对称接入VPLS网络的用户网络第一CE为需要传送的报文添加两层TAG,并将添加TAG后的报文发送给VPLS网络入口PE;添加的两层TAG是该报文发送者的私网TAG以及该用户网络对应的公网TAG;添加报文后的报文可以直接发送给VPLS网络PE,也可以通过服务提供商网络中的PE转发给VPLS网络PE;步骤702、VPLS网络入口PE收到报文后,判断对称接入标志位是否有效,如果是,进入步骤703,如果否,结束本流程;对称接入标志位是预先在PE设备的QinQ协议接入端口上配置好的,通过该端口进入PE设备,并且是由对称接入VPLS网络CE发送的QinQ协议报文都会触发该标志位有效,如果该标志位无效,该报文要么不是QinQ格式的,要么就是非对称接入VPLS网络的用户网络发送的,这两种情况都不属于本发明的考虑范围;步骤703、入口PE解析该报文的二层头部和公网TAG,判断该报文是否广播报文,如果是,进入步骤704;如果否,进入步骤707;判断是否为广播报文,根据二层头部中的目的MAC是否为广播MAC地址或组播MAC地址进行判断,或者其它无法唯一确定目标用户的情况,在上述情况下,都需要对报文进行广播;步骤704、入口PE为除源用户网络外的所有接入VPLS网络的每个用户网络复制一份该报文,并发送至每个用户网络;为每个用户网络都复制可以保证报文不会漏传,而同时又因为只是为每个用户网络复制一份,所以需要复制的数量不会太多,减少了PE需要复制的报文数量,同时也提高了网络资源的利用率;步骤705、用户网络CE收到报文后,判断报文的私网TAG是否与用户网络的私网TAG一致,如果否,结束本流程,如果是,进入步骤706;如果私网TAG不一致说明该报文不是传送到该网络,直接丢弃该报文;步骤706、CE将报文中的两层TAG剥离,并将剥离后的报文在用户网络内广播;结束本流程;
在用户网络内为每个用户复制一份报文,用户收到报文后,根据二层头部中的信息判断该消息是否发送给自己,如果是,做相应的响应动作,完成该次通信;步骤707、入口PE在维护的MAC转发表中增加一条记录,并根据公网TAG将报文转发给对应的VPLS网络出口PE;增加的表项记录包括报文源MAC、公网TAG和源端口,这样在需要向VPLS网络外转发报文时,可以根据转发表中的内容很快的确定向何处发送,一般来说有报文源MAC就可以确定,但是为了防止MAC地址重复,所以还需要公网TAG进一步判断,因为在同一个网络内是不会有相同MAC地址的用户同时通信的;步骤708、出口PE收到报文后,解析二层头部和公网TAG,判断MAC转发表内是否有对应报文的MAC和公网TAG的转发记录,如果是,进入步骤709;如果否,进入步骤711;步骤709、直接根据转发信息将该报文转发至用户网络CE;步骤710、用户网络CE将该报文发送至用户;结束本流程;步骤711、将该报文作为广播报文发送至用户网络CE;步骤712、用户网络CE在所处网络内广播该报文。
从上可以看出,本发明方法只对QinQ报文的二层头部和公网TAG进行解析,使用户的私网TAG信息在VPLS网络内透明,提高了用户网络的安全性;同时在广播时只需要为每个网络复制一份报文,降低了PE需要处理的数据数量,同时也提高了网络资源的利用率。
以上对本发明所提供的运营商边界节点、虚拟专用局域网服务通信方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种虚拟专用局域网服务通信方法,其特征在于,包括对称接入虚拟专用局域网服务的用户网络的用户节点向入口运营商边界节点发送双标签QinQ格式报文,入口运营商边界节点收到所述报文后,解析报文的二层头部和公网标签;如果该报文不是广播报文,根据解析的二层头部和公网标签在自身介质访问控制MAC转发表中增加对应转发信息,将报文转发至出口运营商边界节点;出口运营商边界节点收到报文后,解析报文的二层头部和公网标签,根据自身MAC地址转发表中对应的转发信息,将该报文转发至对应用户边界节点;用户边界节点解析私网标签确定用户,并将报文发送给用户。
2.如权利要求1所述的虚拟专用局域网服务通信方法,其特征在于,入口运营商边界节点收到报文后进一步包括判断预置的对称接入标志位是否有效,如果是,进入解析二层头部和公网标签的步骤。
3.如权利要求1所述的虚拟专用局域网服务通信方法,其特征在于,出口运营商边界节点解析二层头部和公网标签后进一步包括判断自身MAC转发表中是否有对应的转发信息,如果是,进入根据自身MAC地址转发表中对应的转发信息,将该报文转发至对应的用户边界节点的步骤;如果否,将该报文作为广播报文发送给对应的用户边界节点,用户边界节点在自身所处的用户网络内广播该报文。
4.如权利要求1所述的虚拟专用局域网服务通信的方法,其特征在于,所述转发信息包括源MAC地址、公网标签和源端口。
5.一种虚拟专用局域网服务通信方法,其特征在于,包括对称接入虚拟专用局域网服务的用户网络的用户节点向入口运营商边界节点发送双标签QinQ格式报文,入口运营商边界节点收到所述报文后,解析报文的二层头部和公网标签;根据解析的结果判断该报文为广播报文,为除该报文发送者所处用户网络外的所有用户网络复制该报文;将复制的报文发送至对应的用户边界节点,用户边界节点在其所处用户网络广播该报文。
6.如权利要求5所述的虚拟专用局域网服务通信方法,其特征在于,复制的报文发送至对应的用户边界节点后进一步包括用户边界节点判断接收的报文的私网标签与所处网络的私网标签是否一致,如果是,进入在用户网络广播该报文的步骤。
7.一种运营商边界节点,用于虚拟专用局域网服务网络,其特征在于,所述节点包括报文接收单元,用于接收QinQ格式报文;报文解析单元,用于解析所述报文的二层头部和公网标签;转发信息增加单元,用于在所述报文由虚拟专用局域网服务网络外节点发送至所述报文接收单元时,在其所维护的MAC转发信息表增加转发信息,所述转发信息由报文解析单元所解析;转发信息查找单元,用于在所述报文由虚拟专用局域网服务网络内节点发送至所述报文接收单元时,根据报文解析单元解析的二层头部和公网标签在所述MAC转发信息表中查找所述报文的转发信息;网内报文转发单元,用于根据报文解析单元解析的公网标签将报文转发给网络内运营商边界节点;网外报文转发单元,用于根据转发信息查找单元查找的转发信息转发报文。
8.一种虚拟专用局域网服务通信系统,其特征在于,该系统包括入口运营商边界节点,出口运营商边界节点,用户边界节点,其中入口运营商边界节点用于接收QinQ格式报文,对报文二层头部和公网标签进行解析,在自身维护的MAC转发信息表中增加转发信息,并将该报文转发;出口运营商边界节点用于接收入口运营商边界节点发送的报文,对报文二层头部和公网标签进行解析,并根据解析结果在自身维护的MAC转发表中查找对应的转发信息,根据转发信息将报文转发;用户边界节点用于接收出口服务商边界节点发送的报文,对报文的私网标签进行解析,并根据私网标签将报文转发给用户。
9.如权利要求8所述的虚拟专用局域网服务通信系统,其特征在于,入口运营商边界节点还用于判断收到的报文是否为广播报文,如果是广播报文,还要为除源用户边界节点外的每个用户边界节点复制一份报文;用户边界节点收到所述广播报文后还用于在自身所处用户网络广播所述报文。
10.如权利要求9所述的虚拟专用局域网服务通信系统,其特征在于,所述用户边界节点还用于判断所述报文的私网标签是否与所处网络的私网标签一致,如果是,在自身所处用户网络广播该报文,如果否,丢弃该报文。
11.如权利要求8所述的虚拟专用局域网服务通信系统,其特征在于,出口运营商边界节点还用于判断MAC转发表中是否有所接收报文的转发信息,如果否,还用于对报文进行广播。
全文摘要
本发明公开了运营商边界节点、虚拟专用局域网服务通信方法及系统,其中,方法包括对称接入虚拟专用局域网服务的用户网络的用户节点向入口运营商边界节点发送QinQ格式报文,入口运营商边界节点收到所述报文后,解析报文的二层头部和公网标签;根据解析的二层头部和公网标签在自身MAC转发表中增加对应的转发信息,将报文转发至出口运营商边界节点;出口运营商边界节点收到报文后,解析报文的二层头部和公网标签,根据自身MAC地址转发表中对应的转发信息,将该报文转发至对应的用户边界节点;用户边界节点解析私网标签确定用户,并将报文发送给用户;使用该方法在VPLS网内将用户的VLAN信息屏蔽,提高了用户网络的安全性。
文档编号H04L29/06GK1929444SQ20061012714
公开日2007年3月14日 申请日期2006年9月5日 优先权日2006年9月5日
发明者俞致伟 申请人:华为技术有限公司