Pw采用n:1模型接入l3vpn的系统及方法

文档序号:7813309阅读:1719来源:国知局
Pw采用n:1模型接入l3vpn的系统及方法
【专利摘要】本发明公开了一种在PW+L3VPN组网环境中PW采用N:1模型接入L3VPN的系统及方法,涉及数据通信领域。该系统包括CE、2台业务路由器:SR1和SR2、2台基站接入设备的汇聚路由器:B1设备和B2设备、至少2条接入环;每条接入环均包括若干台基站接入A设备,B1设备分别通过2条接入环与B2设备相连;B1设备、B2设备、SR2和SR1顺次首尾相连形成核心汇聚环,SR2和SR1均与CE相连。本发明不仅能够接入较多的设备,适用范围较大,便于人们使用而且显著的节约了IP网段资源。
【专利说明】PW采用N: 1模型接入L3VPN的系统及方法

【技术领域】
[0001]本发明涉及数据通信领域,具体涉及一种在PW+L3VPN组网环境中PW采用N:1模型接入L3VPN的系统及方法。

【背景技术】
[0002]在数据通信组网(以下简称数通组网)环境中,常用的“PW+L3VPN(PSeUdo Wire,伪线+三层Virtual Private Network,虚拟专用网络)”组网环境随处可见;“PW+L3VPN”已经广泛应用于接入环至汇聚环组网环境。
[0003]参见图1所示,“PW+L3VPN”组网环境使用时,由若干A设备(基站接入设备)的A节点(A、A1、A2)组成的接入环挂接在两台B设备(基站接入设备的汇聚路由器)的B节点(B1、B2)上。B设备和SR设备(Service Router,业务路由器)共同组成一个核心汇聚环(B1、B2、SRU SR2)。部署“PW+L3VPN”承载方案时,接入环的A节点到B节点之间部署PW业务,B节点以上的网络部署L3VPN业务,BI节点和B2节点为网关节点。业务A设备至CE (Customer Edge,用户边缘设备)分两段承载,A节点到B节点为第一段,其通过PW业务承载;B节点到CE为第二段,其通过L3VPN业务承载。
[0004]目前,在接入L3VPN的过程中,人们一般采用1:1模型进行配置,即PW通过配置L2VE 主接口(Virtual Ethernet interface for layer2, 二层虚拟以太网接口)和 L3VE主接口(Virtual Ethernet interface for layer3,三层虚拟以太网接口 )的方式来实现二层转三层的功能,通过1:1模型配置比较简单。
[0005]但是,在接入L3VPN的过程中,通过1:1模型进行配置存在以下缺陷:
[0006](I)参见图2所示,在接入L3VPN的过程中,需要为接入环中的每台接入设备分别配置一条 PW (PWl、PW2…PWn)、1 个 L2VE 主接口(L2VE1、L2VE2—L2VEn)和 I 个 L3VE 主接口(L3VE1、L3VE2…L3VEn)。当接入环中的接入设备过多时,分配的L2VE主接口和L3VE主接口(以下简称虚拟接口)的数量较多;由于虚拟接口的数量有限,因此有限的虚拟接口难以接入较多的接入设备,其适用范围比较单一,不便于人们使用。
[0007](2)通过1:1模型进行配置时,需要为每条接入至L3VPN的PW规划一个独立的IP网段,当接入环中的接入设备过多时,PW的数量较多,为PW分配的IP网段越来越多,耗费了大量的网络资源。


【发明内容】

[0008]针对现有技术中存在的缺陷,本发明的目的在于提供在PW+L3VPN组网环境中PW采用N:1模型接入L3VPN的系统及方法,不仅能够接入较多的设备,适用范围较大,便于人们使用而且显著的节约了 IP网段资源。
[0009]为达到以上目的,本发明采取的技术方案是:一种PW采用N:1模型接入L3VPN的系统,应用于伪线至三层虚拟专用网络PW+L3VPN的现网业务承载,包括用户边缘设备CE、2台业务路由器:SR1和SR2、2台基站接入设备的汇聚路由器:B1设备和B2设备、至少2条接入环;每条接入环均包括若干台基站接入A设备,BI设备分别接入环与B2设备相连;B1设备、B2设备、SR2和SRl顺次首尾相连形成核心汇聚环,SR2和SRl均与CE相连;
[0010]所述PW采用N:1模型接入L3VPN的系统将PW接入L3VPN时,在任意一台B设备的B节点上创建二层虚拟以太网接口 L2VE接口和三层虚拟以太网接口 L3VE接口,将L2VE接口和L3VE接口通过虚拟以太网组VE-GROUP进行关联;
[0011]在接入环中每台A设备的A节点与B节点之间均创建、并部署PW业务,每台A设备的A节点与B节点之间形成PW业务通道;在L2VE接口下配置至少2个虚拟局域网VLAN子接口,将每个VLAN子接口与创建VE接口的B设备的任意一条PW业务通道进行绑定;
[0012]在L3VE接口下配置I个L3VE终结子接口,按照业务规划配置L3VE终结子接口的VLAN终结范围,VLAN终结范围包括所有A设备的用户自带的VLAN和业务VLAN ;
[0013]分别在BI设备、B2设备、SRl和SR2上部署L3VPN业务,将L3VE终结子接口与L3VPN绑定、并按照业务规划配置L3VE接口的IP地址;将接入环中每台A设备的二层业务通过创建VE接口的B设备的B节点桥接至L3VPN ;B节点作为网关节点在L3VE终结子接口上通过带VLAN的地址解析协议ARP学习机制,完成对接入环中每台A设备的用户的ARP信息的学习;
[0014]所述PW采用N:1模型接入L3VPN的系统传输上行基站业务时,
[0015]每台A设备的上行基站业务通过各自的PW,接入至创建有L2VE接口的B设备的B节点;上行基站业务利用L2VE接口和L3VE接口桥接,通过L3VE终结子接口接入至L3VPN ;
[0016]所述PW采用N:1模型接入L3VPN的系统传输下行业务时,在L3VE终结子接口处通过ARP查找获得VLAN,根据当前VLAN在L2VE子接口上进行接口匹配,由匹配的L2VE子接口找到对应的PW业务通道,当前下行业务通过从该PW业务通道下话至对应的A设备。
[0017]一种基于上述系统的PW采用N:1模型接入L3VPN的方法,应用于PW+L3VPN的现网业务承载,包括以下步骤:
[0018]A、在任意一台B设备的B节点上创建L2VE接口和L3VE接口,将L2VE接口和L3VE接口通过VE-GROUP进行关联;
[0019]B、在接入环中每台A设备的A节点与B节点之间均创建、并部署PW业务,每台A设备的A节点与B节点之间形成PW业务通道;在L2VE接口下配置至少2个VLAN子接口,将每个VLAN子接口与创建VE接口的B设备的任意一条PW业务通道进行绑定;
[0020]C、在L3VE接口下配置I个L3VE终结子接口,按照业务规划配置L3VE终结子接口的VLAN终结范围,VLAN终结范围包括所有A设备的用户自带的VLAN和业务VLAN ;
[0021]D、分别在BI设备、B2设备、SRl和SR2上部署L3VPN业务,将L3VE终结子接口与L3VPN绑定、并按照业务规划配置L3VE接口的IP地址;将接入环中每台A设备的二层业务通过创建VE接口 B设备的B节点桥接至L3VPN ;B节点作为网关节点在L3VE终结子接口上通过带VLAN的ARP学习机制,完成对接入环中每台A设备的用户的ARP信息的学习。
[0022]在上述技术方案的基础上,步骤B中所述在L2VE接口下配置至少2个VLAN子接口包括以下步骤:在L2VE接口下配置4?4096个封装类型为802.1q的VLAN子接口。
[0023]在上述技术方案的基础上,步骤C中所述在L3VE接口下配置I个L3VE终结子接口包括以下步骤:判定用户不带VLANJf L3VE终结子接口配置为Dotlq终结子接口。
[0024]在上述技术方案的基础上,步骤C中所述按照业务规划配置L3VE终结子接口的VLAN终结范围包括以下步骤:将L3VE终结子接口的VLAN终结范围配置为单层I?100。
[0025]在上述技术方案的基础上,步骤C中所述在L3VE接口下配置I个L3VE终结子接口包括以下步骤:判定用户带一层VLAN,用户VLAN范围为I?1000,将L3VE终结子接口配置为QinQ终结子接口。
[0026]在上述技术方案的基础上,步骤C中所述按照业务规划配置L3VE终结子接口的VLAN终结范围包括以下步骤:将L3VE终结子接口的VLAN终结范围配置为内层I?1000,外层I?100。
[0027]在上述技术方案的基础上,步骤C中所述A设备的用户自带的VLAN为用户VLAN为从各A节点接入时自带的VLAN。
[0028]在上述技术方案的基础上,步骤C中所述业务VLAN为用户VLAN经过PW业务通道到B节点后,在VLAN子接口出来时加上的外层VLAN。
[0029]与现有技术相比,本发明的优点在于:
[0030](I)本发明的L2VE接口下配置有至少2个VLAN子接口,每个VLAN子接口均绑定一条PW业务通道,所有的VLAN子接口均与L3VE接口的L3VE终结子接口关联,以此实现PWN:1方式将N条PW接入到同一个L3VPN中。与现有技术中有限的虚拟接口难以接入较多的接入设备相比,本发明的VLAN子接口的数量较多(VLAN子接口的数量一般为上千个),资源比较丰富,能够接入较多的设备,其适用范围较大,便于人们使用。
[0031](2)本发明通过L3VE终结子接口接入L3VPN,1组PW业务通道需要配置I个L3VE终结子接口即可接入L3VPN,不仅能够简化L3VPN的配置,而且单个L3VE终结子接口能够对来自N个不同PW业务通道的业务进行终结,对IP网段的需求呈级数减少,进而显著的节约了 IP网段资源。
[0032](3)本发明的L3VE终结子接口可以根据实际业务需求,配置成带一层标签终结的Dotlq终结子接口或者带双层标签终结的QinQ终结子接口,Dotlq终结子接口和QinQ终结子接口能够支持带一层标签的PW业务和带双层标签的PW业务。因此,本发明能够区分带有不同标签的PW业务,能够支持灵活的业务接入。

【专利附图】

【附图说明】
[0033]图1为本发明【背景技术】中“PW+L3VPN”组网环境使用的业务模型图;
[0034]图2为本发明【背景技术】中PW通过“I:1模型”接入L3VPN的业务模型图;
[0035]图3为本发明实施例中PW通过“N:1模型”接入L3VPN的业务模型图。

【具体实施方式】
[0036]以下结合附图及实施例对本发明作进一步详细说明。
[0037]本发明实施例提供的在PW+L3VPN组网环境中PW(Pseudo Wire,伪线)采用N:1模型接入L3VPN (三层Virtual Private Network,虚拟专用网络)的系统,包括CE (CustomerEdge,用户边缘设备)、2台SR (Service Router,业务路由器):SR1和SR2、2台B设备(基站接入设备的汇聚路由器):B1设备和B2设备、2条接入环。每条接入环均包括若干台A设备(基站接入设备),B1设备分别通过2条接入环与B2设备相连;B1设备、B2设备、SR2和SRl顺次首尾相连形成核心汇聚环,SR2和SRl均与CE相连。
[0038]本发明实施例提供的基于上述系统的PW采用N:1模型接入L3VPN的方法,应用于PW+L3VPN的现网业务承载,包括以下步骤:
[0039]S1:在任意一台 B 设备的 B 节点上创建 L2VE 接口(Virtual Ethernet interfacefor layer2, 二层虚拟以太网接口)和 L3VE 接口(Virtual Ethernet interface forlayer3,三层虚拟以太网接口 ),将L2VE接口和L3VE接口通过VE-GROUP (Virtual EthernetGroup,虚拟以太网组)进行关联,行成二层/三层桥接组。
[0040]S2:在接入环中每台A设备的A节点与B节点之间均创建、并部署PW业务,每台A设备的A节点与B节点之间形成PW业务通道。在L2VE接口下配置至少2个(一般为4?4096 个)封装类型为 802.1q 的 VLAN (Virtual Local Area Network,虚拟局域网)子接口,将每个VLAN子接口与创建VE接口的B设备(本端B设备)的任意一条PW业务通道进行绑定。
[0041 ] S3:在L3VE接口下配置I个L3VE终结子接口,L3VE终结子接口可以根据实际业务需求,配置成Dotlq (802.lq,单层VLAN)终结子接口或者QinQ (802.1q的扩展,双层VLAN)终结子接口 ;按照业务规划配置L3VE终结子接口的VLAN终结范围,VLAN终结范围包括所有A设备的用户自带的VLAN (用户VLAN为从各A节点接入时自带的VLAN)和业务VLAN (用户VLAN经过PW业务通道到B节点后,在VLAN子接口出来时加上的外层VLAN)。
[0042]S4:在B1、B2、SR1和SR2设备组成的核心汇聚环上部署L3VPN业务,将L3VE终结子接口与L3VPN绑定、并按照业务规划配置L3VE接口的IP地址(此IP地址作为各A设备接入用户的网关地址);将接入环中每台A设备的二层业务通过本端B设备的B节点桥接至 L3VPN。
[0043]S5:B节点作为网关节点在L3VE终结子接口上通过带VLAN的ARP (AddressResolut1n Protocol,地址解析协议)学习机制,完成对接入环中每台A设备的用户的ARP信息的学习。
[0044]带VLAN的ARP信息是下行业务进行正常转发的基础,当L3VE终结子接口为Dotlq终结子接口时,学习带单层VLAN的ARP ;当L3VE终结子接口为QinQ终结子接口时,学习带双层VLAN的ARP。
[0045]本发明实施例中L3VE终结子接口根据实际业务需求,配置成Dotlq终结子接口或者QinQ终结子接口,按照业务规划配置L3VE终结子接口的VLAN终结范围的原理如下:
[0046]若A设备的用户接入A节点时自身不带VLAN,则最终只有一层外层VLAN,此时采用Dotlq终结子接口终结;终结的范围就是各L2VE子接口对应VLAN组成的范围。
[0047]若A设备的用户接入A节点时带有一层内层用户VLAN,内层用户VLAN经过PW后会加上一层外层VLAN,形成两层VLAN ;此时采用QinQ终结子接口终结,内层终结范围为所有用户VLAN组成的范围,外层终结范围为所有L2VE子接口对应VLAN组成的范围。
[0048]例如:若用户接入时不带VLAN,创建了的VLAN子接口的数量为I?100,分别对应I?100个VLAN值,则L3VE终结子接口配置VLAN终结范围就是单层的I?100或者单层I?1000,包含了 I?100即可。
[0049]若1000用户接入时自带有一层VLANl?1000,1000个用户通过100个VLAN子接口接入,则每个VLAN子接口分别对应1-100个VLAN值;用户VLANl?1000和业务VLANl?100形成了两层VLAN,此时L3VE终结子接口为QinQ终结子接口,VLAN的终结范围配置成I?1000、I?100(内层终结I?1000,外层终结I?100)。
[0050]本发明实施例中的PW采用N:1模型接入L3VPN的系统传输业务的方法如下:
[0051]传输上行基站业务时,每台A设备的上行基站业务通过各自的PW,接入至创建有VE接口的B设备的B节点;上行基站业务利用L2VE接口和L3VE接口桥接,通过L3VE终结子接口接入至L3VPN。
[0052]传输下行业务时,在L3VE终结子接口处通过ARP查找获得VLAN,根据当前VLAN在L2VE子接口上进行接口匹配,由匹配的L2VE子接口找到对应的PW业务通道,当前下行业务通过从该PW业务通道下话至对应的A设备。
[0053]下面,通过I个实施例对本发明的PW采用N:1模型接入L3VPN的方法进行具体说明。
[0054]参见图3所示,在BI设备的BI节点上创建L2VE接口 L2VE1和L3VE接口 L3VE1,将L2VE1和L3VE1通过VE-GROUP进行关联,行成二层/三层桥接组。
[0055]在接入环中每台A设备的A节点与BI节点之间均创建、并部署PW业务,每台A设备的A节点与B节点之间形成PW业务通道。在L2VE1接口下配置η个(η >4) VLAN子接口 (L2VE1.1 ?L2VE1.n, L2VE1.1 的 VLAN 为 10,L2VE1.2 的 VLAN 为 20,L2VE1.η 的 VLAN 为90),将每个VLAN子接口与创建VE接口的B设备(本端B设备)的一条PW业务通道进行绑定。
[0056]在L3VE接口下配置I个QinQ终结子接口 L3VE1.1,按照业务规划配置L3VE终结子接口的VLAN终结范围,VLAN终结范围包括所有A设备的用户自带的VLAN和业务VLAN。
[0057]在B1、Β2、SRl和SR2设备组成的核心汇聚环上部署L3VPN业务,将L3VE1.1与L3VPN绑定、并按照业务规划配置L3VE1的IP地址。接入环中每台A设备的二层业务通过本端B设备的B节点桥接至L3VPN。
[0058]B节点在L3VE1.1上通过带VLAN的ARP学习机制,完成对接入环中每台A设备的用户的ARP信息的学习。
[0059]本发明不局限于上述实施方式,对于本【技术领域】的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
【权利要求】
1.一种PW采用N:1模型接入L3VPN的系统,应用于伪线至三层虚拟专用网络PW+L3VPN的现网业务承载,包括用户边缘设备CE、2台业务路由器:SR1和SR2、2台基站接入设备的汇聚路由器:B1设备和B2设备、至少2条接入环;每条接入环均包括若干台基站接入A设备,BI设备分别接入环与B2设备相连;B1设备、B2设备、SR2和SRl顺次首尾相连形成核心汇聚环,SR2和SRl均与CE相连; 其特征在于:所述PW采用N:1模型接入L3VPN的系统将PW接入L3VPN时,在任意一台B设备的B节点上创建二层虚拟以太网接口 L2VE接口和三层虚拟以太网接口 L3VE接口,将L2VE接口和L3VE接口通过虚拟以太网组VE-GROUP进行关联; 在接入环中每台A设备的A节点与B节点之间均创建、并部署PW业务,每台A设备的A节点与B节点之间形成PW业务通道;在L2VE接口下配置至少2个虚拟局域网VLAN子接口,将每个VLAN子接口与创建VE接口的B设备的任意一条PW业务通道进行绑定; 在L3VE接口下配置I个L3VE终结子接口,按照业务规划配置L3VE终结子接口的VLAN终结范围,VLAN终结范围包括所有A设备的用户自带的VLAN和业务VLAN ; 分别在BI设备、B2设备、SRl和SR2上部署L3VPN业务,将L3VE终结子接口与L3VPN绑定、并按照业务规划配置L3VE接口的IP地址;将接入环中每台A设备的二层业务通过创建VE接口的B设备的B节点桥接至L3VPN ;B节点作为网关节点在L3VE终结子接口上通过带VLAN的地址解析协议ARP学习机制,完成对接入环中每台A设备的用户的ARP信息的学习; 所述PW采用N:1模型接入L3VPN的系统传输上行基站业务时, 每台A设备的上行基站业务通过各自的PW,接入至创建有L2VE接口的B设备的B节点;上行基站业务利用L2VE接口和L3VE接口桥接,通过L3VE终结子接口接入至L3VPN ; 所述PW采用N:1模型接入L3VPN的系统传输下行业务时,在L3VE终结子接口处通过ARP查找获得VLAN,根据当前VLAN在L2VE子接口上进行接口匹配,由匹配的L2VE子接口找到对应的PW业务通道,当前下行业务通过从该PW业务通道下话至对应的A设备。
2.一种基于权利要求1所述系统的PW采用N:1模型接入L3VPN的方法,应用于PW+L3VPN的现网业务承载,其特征在于,包括以下步骤: A、在任意一台B设备的B节点上创建L2VE接口和L3VE接口,将L2VE接口和L3VE接口通过VE-GROUP进行关联; B、在接入环中每台A设备的A节点与B节点之间均创建、并部署PW业务,每台A设备的A节点与B节点之间形成PW业务通道;在L2VE接口下配置至少2个VLAN子接口,将每个VLAN子接口与创建VE接口的B设备的任意一条PW业务通道进行绑定; C、在L3VE接口下配置I个L3VE终结子接口,按照业务规划配置L3VE终结子接口的VLAN终结范围,VLAN终结范围包括所有A设备的用户自带的VLAN和业务VLAN ; D、分别在BI设备、B2设备、SRl和SR2上部署L3VPN业务,将L3VE终结子接口与L3VPN绑定、并按照业务规划配置L3VE接口的IP地址;将接入环中每台A设备的二层业务通过创建VE接口 B设备的B节点桥接至L3VPN ;B节点作为网关节点在L3VE终结子接口上通过带VLAN的ARP学习机制,完成对接入环中每台A设备的用户的ARP信息的学习。
3.如权利要求1所述的PW采用N:1模型接入L3VPN的方法,其特征在于:步骤B中所述在L2VE接口下配置至少2个VLAN子接口包括以下步骤:在L2VE接口下配置4?4096个封装类型为802.1q的VLAN子接口。
4.如权利要求1所述的PW采用N:1模型接入L3VPN的方法,其特征在于:步骤C中所述在L3VE接口下配置I个L3VE终结子接口包括以下步骤:判定用户不带VLAN,将L3VE终结子接口配置为Dotlq终结子接口。
5.如权利要求4所述的PW采用N:1模型接入L3VPN的方法,其特征在于:步骤C中所述按照业务规划配置L3VE终结子接口的VLAN终结范围包括以下步骤:将L3VE终结子接口的VLAN终结范围配置为单层I?100。
6.如权利要求1所述的PW采用N:1模型接入L3VPN的方法,其特征在于:步骤C中所述在L3VE接口下配置I个L3VE终结子接口包括以下步骤:判定用户带一层VLAN,用户VLAN范围为I?1000,将L3VE终结子接口配置为QinQ终结子接口。
7.如权利要求6所述的PW采用N:1模型接入L3VPN的方法,其特征在于:步骤C中所述按照业务规划配置L3VE终结子接口的VLAN终结范围包括以下步骤:将L3VE终结子接口的VLAN终结范围配置为内层I?1000,外层I?100。
8.如权利要求1至7任一项所述的PW采用N:1模型接入L3VPN的方法,其特征在于:步骤C中所述A设备的用户自带的VLAN为用户VLAN为从各A节点接入时自带的VLAN。
9.如权利要求1至7任一项所述的PW采用N:1模型接入L3VPN的方法,其特征在于:步骤C中所述业务VLAN为用户VLAN经过PW业务通道到B节点后,在VLAN子接口出来时加上的外层VLAN。
【文档编号】H04L12/46GK104243264SQ201410446290
【公开日】2014年12月24日 申请日期:2014年9月3日 优先权日:2014年9月3日
【发明者】朱圣梁, 蒋玉玲, 付文利, 蒋幸 申请人:烽火通信科技股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1