專利名稱：基于多協(xié)議標(biāo)簽交換虛擬私有網(wǎng)絡(luò)網(wǎng)關(guān)的組網(wǎng)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種網(wǎng)絡(luò)的構(gòu)建方法，具體地說涉及到采用多協(xié)議標(biāo)簽交換虛擬私有網(wǎng)絡(luò)(MPLS VPN)網(wǎng)關(guān)的組網(wǎng)方法。
MPLS(Multiprotocol Label Switching，多協(xié)議標(biāo)記交換)技術(shù)，是將第三層的IP技術(shù)與第二層的硬件交換技術(shù)結(jié)合在一起，使用一個(gè)定長的標(biāo)記作為分組在MPLS網(wǎng)絡(luò)中傳輸時(shí)所需處理的唯一標(biāo)志；這種技術(shù)兼具了IP的靈活性、可擴(kuò)展性與ATM(異步傳輸模式)等硬件交換技術(shù)的高性能、服務(wù)質(zhì)量(QoS)能力、流量控制能力；采用MPLS技術(shù)，不僅能夠解決當(dāng)前網(wǎng)絡(luò)存在的大量問題，如QoS、組播以及VPN支持等，而且能夠?qū)崿F(xiàn)許多嶄新的功能，如流量工程、顯示路由等，因此MPLS是一種理想的IP骨干網(wǎng)絡(luò)技術(shù)。
MPLS/BGP VPN，是一種在公共網(wǎng)絡(luò)中使用MPLS技術(shù)和邊界網(wǎng)關(guān)協(xié)議(BGP協(xié)議)來提供IP VPN業(yè)務(wù)，其網(wǎng)絡(luò)結(jié)構(gòu)參考

圖1。圖1中，互聯(lián)網(wǎng)接入服務(wù)商(ISP)的網(wǎng)絡(luò)由P設(shè)備和PE設(shè)備組成。
P(Provider Router，骨干網(wǎng)核心路由器)，主要負(fù)責(zé)MPLS轉(zhuǎn)發(fā)。PE(Provider Edge Router，骨干網(wǎng)邊緣路由器)，是MPLS/BGP VPN業(yè)務(wù)的實(shí)現(xiàn)主體，它為每一個(gè)VPN用戶站點(diǎn)(SITE)維護(hù)一個(gè)獨(dú)立的路由表，通過BGP完成VPN拓?fù)涞陌l(fā)現(xiàn)以及VPN內(nèi)部路由的學(xué)習(xí)。CE(Custom Edge Router，用戶邊緣路由器)，是一臺(tái)普通的路由器，將VPN用戶的一個(gè)SITE連接至PE，無需支持任何MPLS或VPN的信令及協(xié)議。
一個(gè)VPN用戶包含多個(gè)SITE，每個(gè)SITE可以是一組網(wǎng)絡(luò)或子網(wǎng)，一個(gè)VPN內(nèi)部的多個(gè)SITE通過ISP的MPLS網(wǎng)絡(luò)實(shí)現(xiàn)三層互聯(lián)、由ISP的MPLS網(wǎng)絡(luò)負(fù)責(zé)各SITE之間的路由及轉(zhuǎn)發(fā)。
但目前各ISP在提供MPLS/BGP VPN業(yè)務(wù)時(shí)面臨如下問題如果采用MPLS/BGP VPN網(wǎng)絡(luò)結(jié)構(gòu)，就要求各ISP網(wǎng)絡(luò)由P設(shè)備和PE設(shè)備組成，以全面支持MPLS技術(shù)并具備MPLS/BGP VPN能力，而實(shí)際上目前很多ISP現(xiàn)有網(wǎng)絡(luò)的技術(shù)形態(tài)是多樣的(包括路由器組網(wǎng)、ATM交換機(jī)組網(wǎng)或以太網(wǎng)交換機(jī)組網(wǎng)等多種方式)、很多原有的設(shè)備不具備MPLS能力，在這些網(wǎng)絡(luò)中并不存在相應(yīng)的P設(shè)備和PE設(shè)備完成相應(yīng)的MPLS/BGP VPN功能，如果這些ISP欲提供MPLS/BGP VPN業(yè)務(wù)，需要對現(xiàn)有網(wǎng)絡(luò)進(jìn)行大規(guī)模升級和改造，這不但影響現(xiàn)有業(yè)務(wù)的提供，同時(shí)需要投入大量資金建設(shè)大量的PE設(shè)備覆蓋用戶網(wǎng)絡(luò)。上述問題已經(jīng)嚴(yán)重制約的MPLS/BGP VPN業(yè)務(wù)的開展和普及。
為達(dá)到上述目的，本發(fā)明提供的基于多協(xié)議標(biāo)簽交換虛擬私有網(wǎng)絡(luò)網(wǎng)關(guān)的組網(wǎng)方法，該方法包括下述步驟步驟1在本地互聯(lián)網(wǎng)接入服務(wù)商(ISP)網(wǎng)絡(luò)與上一級ISP網(wǎng)絡(luò)或其它ISP網(wǎng)絡(luò)之間設(shè)置一臺(tái)或多臺(tái)多協(xié)議標(biāo)簽交換虛擬私有網(wǎng)絡(luò)(MPLS VPN)網(wǎng)關(guān)；步驟2按照網(wǎng)絡(luò)的技術(shù)形態(tài)，將MPLS VPN網(wǎng)關(guān)與本地ISP網(wǎng)絡(luò)連接，將MPLS VPN網(wǎng)關(guān)與上一級或其它ISP的網(wǎng)絡(luò)連接，同時(shí)將將MPLS VPN網(wǎng)關(guān)與用戶網(wǎng)絡(luò)的用戶邊緣路由器(CE)設(shè)備連接；步驟3在MPLS VPN網(wǎng)關(guān)上啟用相應(yīng)功能、提供MPLS VPN業(yè)務(wù)。
在步驟1中按照MPLS VPN的業(yè)務(wù)量設(shè)置MPLS VPN網(wǎng)關(guān)。
所述MPLS VPN網(wǎng)關(guān)與本地ISP網(wǎng)絡(luò)連接采用IP方式、局域網(wǎng)(LAN)、虛擬局域網(wǎng)方式(VLAN)或異步傳輸模式的永久虛連接(ATMPVC)方式。
所述MPLS VPN網(wǎng)關(guān)與上一級或其它ISP的網(wǎng)絡(luò)連接同時(shí)支持IP協(xié)議和多協(xié)議標(biāo)簽交換(MPLS)協(xié)議。
所述MPLS VPN網(wǎng)關(guān)與用戶網(wǎng)絡(luò)的CE設(shè)備連接通過物理直連的形式實(shí)現(xiàn)。
所述MPLS VPN網(wǎng)關(guān)與用戶網(wǎng)絡(luò)的CE設(shè)備連接，也可以是將通過物理直連的形式將CE設(shè)備接入到ISP的原有網(wǎng)絡(luò)，再通過ISP原有網(wǎng)絡(luò)連接到MPLS VPN。
所述MPLS VPN網(wǎng)關(guān)與用戶網(wǎng)絡(luò)的CE設(shè)備連接包括物理直連和利用ISP原有網(wǎng)絡(luò)建立二層方式及三層方式的連接。
本發(fā)明所述方法，在ISP原有網(wǎng)絡(luò)的基礎(chǔ)上，通過設(shè)置MPLS VPN網(wǎng)關(guān)構(gòu)建了一個(gè)MPLS VPN的業(yè)務(wù)平面，做到了網(wǎng)絡(luò)業(yè)務(wù)平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面分離，使原有網(wǎng)絡(luò)專注于用戶的接入、數(shù)據(jù)的轉(zhuǎn)發(fā)，新增的網(wǎng)絡(luò)專注于MPLS VPN業(yè)務(wù)的提供；這樣，使得ISP在不修改現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)的前提下，通過充分利用現(xiàn)有網(wǎng)絡(luò)的接入能力，以較小的投資代價(jià)，快速提供MPLS VPN業(yè)務(wù)能力、提高市場競爭力，保護(hù)ISP的投資。
本發(fā)明所述方法的實(shí)質(zhì)，以ISP現(xiàn)有網(wǎng)絡(luò)為基礎(chǔ)，以其作為網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)平面，在其上疊加了一個(gè)業(yè)務(wù)網(wǎng)，構(gòu)成網(wǎng)絡(luò)的業(yè)務(wù)平面，即在ISP的現(xiàn)有網(wǎng)絡(luò)與其他ISP網(wǎng)絡(luò)的交界處部署少量的MPLS VPN網(wǎng)關(guān)，充分利用現(xiàn)有網(wǎng)絡(luò)的接入能力，將用戶網(wǎng)絡(luò)以物理直連、二層方式或三層方式等多種方式連接到MPLS VPN網(wǎng)關(guān)上，由MPLS VPN網(wǎng)關(guān)完成所有本地MPLS/BGP VPN的業(yè)務(wù)處理，提供MPLS/BGP VPN業(yè)務(wù)能力，以達(dá)到不修改現(xiàn)有網(wǎng)絡(luò)的結(jié)構(gòu)、保護(hù)并減低ISP的投資，快速提供MPLS/BGP VPN業(yè)務(wù)、提高市場競爭力的目的。
圖3是本發(fā)明所述方法實(shí)施例流程圖。按照圖1，首先經(jīng)步驟1在本地互聯(lián)網(wǎng)接入服務(wù)商(ISP)網(wǎng)絡(luò)與上一級ISP網(wǎng)絡(luò)或其它ISP網(wǎng)絡(luò)之間設(shè)置一臺(tái)或多臺(tái)多協(xié)議標(biāo)簽交換虛擬私有網(wǎng)絡(luò)(MPLS VPN)網(wǎng)關(guān)；設(shè)置的MPLS VPN網(wǎng)關(guān)的數(shù)量按照MPLS VPN的業(yè)務(wù)量確定。MPLSVPN網(wǎng)關(guān)設(shè)置完畢后，在步驟2按照網(wǎng)絡(luò)的技術(shù)形態(tài)，將MPLS VPN網(wǎng)關(guān)與本地ISP網(wǎng)絡(luò)連接，將MPLS VPN網(wǎng)關(guān)與上一級或其它ISP的網(wǎng)絡(luò)連接；具體說，MPLS VPN網(wǎng)關(guān)與本地ISP網(wǎng)絡(luò)連接采用IP方式、局域網(wǎng)(LAN)、虛擬局域網(wǎng)方式(VLAN)或異步傳輸模式的永久虛連接(ATM PVC)方式，例如當(dāng)ISP網(wǎng)絡(luò)為以太網(wǎng)組網(wǎng)時(shí)，可采用LAN/VLAN方式；當(dāng)ISP網(wǎng)絡(luò)為ATM組網(wǎng)時(shí)，可采用ATM PVC方式；當(dāng)ISP網(wǎng)絡(luò)為路由器組網(wǎng)時(shí)，可采用IP方式。如果要提供跨越ISP本地網(wǎng)絡(luò)的MPLS/BGP VPN業(yè)務(wù)，則必須建立該連接，該連接要求同時(shí)具備支持IP和MPLS能力；本ISP網(wǎng)絡(luò)的MPLS VPN網(wǎng)關(guān)與上一級或其它ISP的設(shè)備互聯(lián)(該設(shè)備要求支持MPLS及MPLS/BGP VPN的相關(guān)信令與協(xié)議)，這個(gè)設(shè)備與現(xiàn)有的MPLS VPN網(wǎng)絡(luò)的本ISP網(wǎng)絡(luò)上行連接的上一級或其它ISP設(shè)備可以是同一個(gè)設(shè)備；當(dāng)放置多個(gè)MPLS VPN網(wǎng)關(guān)時(shí)，上連方式可采用獨(dú)立放置或依托放置。在步驟3將MPLS VPN網(wǎng)關(guān)與用戶網(wǎng)絡(luò)的用戶邊緣路由器(CE)設(shè)備連接，所述MPLS VPN網(wǎng)關(guān)與用戶網(wǎng)絡(luò)的CE設(shè)備連接可以通過物理直連的方式(可以是通過各類的物理鏈路，包括以太網(wǎng)、數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)傳輸、ATM等)將CE直接接入到MPLS VPN網(wǎng)關(guān)中，也可以先將用戶網(wǎng)絡(luò)的CE設(shè)備就近通過物理直連的方式接入到ISP的原有網(wǎng)絡(luò)、再利用ISP原有網(wǎng)絡(luò)的接入能力連接到MPLS VPN中，具體包括二層方式(鏈路層連接)，例如用戶CE可利用ISP原有ATM或局域網(wǎng)交換(LANSWITCH)網(wǎng)絡(luò)的ATM PVC或LAN/VLAN透傳等方式接入到MPLS VPN網(wǎng)關(guān)中。
三層方式(網(wǎng)絡(luò)層互聯(lián))，例如用戶CE可利用ISP原有IP網(wǎng)絡(luò)的GRE(通用路由封裝)、IPSEC(IP安全)、L2TP(二層傳輸協(xié)議)等隧道技術(shù)接入到MPLS VPN網(wǎng)關(guān)中。
最后執(zhí)行步驟4，在MPLS VPN網(wǎng)關(guān)上啟用相應(yīng)功能、提供MPLS VPN業(yè)務(wù)。對于MPLS VPN網(wǎng)關(guān)來說，所有的接入方式與通過物理鏈路直接連接是等同的；當(dāng)用戶的CE通過各種方式接入到MPLS VPN網(wǎng)關(guān)后，啟動(dòng)相應(yīng)功能，與PE設(shè)備的配置方式一樣；當(dāng)跨越多個(gè)ISP提供MPLS/BGP VPN業(yè)務(wù)時(shí)，本地ISP網(wǎng)絡(luò)的MPLS VPN網(wǎng)關(guān)，與其連接其他ISP的設(shè)備的關(guān)系，就是MPLS/BGP VPN組網(wǎng)模型中“PE-P”的關(guān)系。
按照上述方法構(gòu)建的網(wǎng)絡(luò)結(jié)構(gòu)參考圖2。圖2中，MPLS VPN網(wǎng)關(guān)可以是圖2中的一臺(tái)標(biāo)準(zhǔn)的PE設(shè)備，它需要具備豐富的接入特性，以多種方式接入CE；MPLS VPN網(wǎng)關(guān)構(gòu)成網(wǎng)絡(luò)的業(yè)務(wù)平面，負(fù)責(zé)MPLS/BGP VPN業(yè)務(wù)的實(shí)施。在圖2中，X，代表路由器設(shè)備、以太網(wǎng)交換機(jī)設(shè)備或ATM設(shè)備等，它無需支持任何MPLS或MPLS/BGP VPN的信令及協(xié)議；MPLS VPN網(wǎng)關(guān)方法對原有網(wǎng)絡(luò)的技術(shù)形態(tài)沒有要求，可以是路由器組網(wǎng)、ATM交換機(jī)組網(wǎng)或以太網(wǎng)交換機(jī)組網(wǎng)等多種方式；X構(gòu)成網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)平面，負(fù)責(zé)用戶的接入和數(shù)據(jù)的轉(zhuǎn)發(fā)。
Y，代表CE設(shè)備與ISP網(wǎng)絡(luò)設(shè)備(X)和MPLS VPN網(wǎng)關(guān)設(shè)備之間的連接，還可以是ISP網(wǎng)絡(luò)設(shè)備(X)與MPLS VPN網(wǎng)關(guān)設(shè)備之間的連接；Y可以代表多種方式的連接，包括IP方式、LAN/VLAN方式或ATM PVC方式。
Z，可代表MPLS VPN網(wǎng)關(guān)設(shè)備之間以及MPLS VPN網(wǎng)關(guān)設(shè)備與上一級或其它ISP設(shè)備(要求支持MPLS及MPLS/BGP VPN的相關(guān)信令與協(xié)議)的連接，這種連接要求同時(shí)支持IP及MPLS。
圖2中，CE可以以多種方式接入MPLS VPN網(wǎng)關(guān)設(shè)備，包括物理直連、二層方式(鏈路層連接)、三層方式(網(wǎng)絡(luò)層互聯(lián))，由MPLSVPN網(wǎng)關(guān)完成所有本地ISP網(wǎng)絡(luò)的MPLS/BGP VPN的業(yè)務(wù)處理、提供MPLS/BGP VPN業(yè)務(wù)能力。
考慮到要提供跨越多個(gè)ISP的MPLS/BGP VPN業(yè)務(wù)的提供，本ISP網(wǎng)絡(luò)的MPLS VPN網(wǎng)關(guān)要與上一級或其它ISP的設(shè)備互聯(lián)(該設(shè)備要求支持MPLS及MPLS/BGP VPN的相關(guān)信令與協(xié)議)，這個(gè)設(shè)備與原來本ISP上行連接的上一級或其它ISP設(shè)備是同一個(gè)設(shè)備；當(dāng)跨越多個(gè)ISP提供MPLS/BGP VPN業(yè)務(wù)時(shí)，本地ISP網(wǎng)絡(luò)的MPLS VPN網(wǎng)關(guān)，與其連接其他ISP的設(shè)備的關(guān)系，就是MPLS/BGP VPN組網(wǎng)模型中“PE-P”的關(guān)系。
當(dāng)MPLS/BGP VPN業(yè)務(wù)量增加時(shí)，可以逐步增加放置MPLS VPN網(wǎng)關(guān)設(shè)備，可采用兩種方式獨(dú)立放置，各MPLS VPN網(wǎng)關(guān)間彼此獨(dú)立，下行采用Y、上行采用Z；依托放置，對新增的MPLS VPN網(wǎng)關(guān)，下行仍采用Y，上行采用Z連接已經(jīng)存在的MPLS VPN網(wǎng)關(guān)設(shè)備。
權(quán)利要求
1.一種基于多協(xié)議標(biāo)簽交換虛擬私有網(wǎng)絡(luò)網(wǎng)關(guān)的組網(wǎng)方法，該方法包括下述步驟步驟1在本地互聯(lián)網(wǎng)接入服務(wù)商(ISP)網(wǎng)絡(luò)與上一級ISP網(wǎng)絡(luò)或其它ISP網(wǎng)絡(luò)之間設(shè)置一臺(tái)或多臺(tái)多協(xié)議標(biāo)簽交換虛擬私有網(wǎng)絡(luò)(MPLS VPN)網(wǎng)關(guān)；步驟2按照網(wǎng)絡(luò)的技術(shù)形態(tài)，將MPLS VPN網(wǎng)關(guān)與本地ISP網(wǎng)絡(luò)連接，將MPLS VPN網(wǎng)關(guān)與上一級或其它ISP的網(wǎng)絡(luò)連接，同時(shí)將將MPLS VPN網(wǎng)關(guān)與用戶網(wǎng)絡(luò)的用戶邊緣路由器(CE)設(shè)備連接；步驟3在MPLS VPN網(wǎng)關(guān)上啟用相應(yīng)功能、提供MPLS VPN業(yè)務(wù)。
2.根據(jù)權(quán)利要求1所述的基于多協(xié)議標(biāo)簽交換虛擬私有網(wǎng)絡(luò)網(wǎng)關(guān)的組網(wǎng)方法，其特征在于，在步驟1中按照MPLS VPN的業(yè)務(wù)量設(shè)置MPLS VPN網(wǎng)關(guān)。
3.根據(jù)權(quán)利要求2所述的基于多協(xié)議標(biāo)簽交換虛擬私有網(wǎng)絡(luò)網(wǎng)關(guān)的組網(wǎng)方法，其特征在于，所述MPLS VPN網(wǎng)關(guān)與本地ISP網(wǎng)絡(luò)連接采用IP方式、局域網(wǎng)(LAN)、虛擬局域網(wǎng)方式(VLAN)或異步傳輸模式的永久虛連接(ATM PVC)方式。
4.根據(jù)權(quán)利要求3所述的基于多協(xié)議標(biāo)簽交換虛擬私有網(wǎng)絡(luò)網(wǎng)關(guān)的組網(wǎng)方法，其特征在于，所述MPLS VPN網(wǎng)關(guān)與上一級或其它ISP的網(wǎng)絡(luò)連接同時(shí)支持IP協(xié)議和多協(xié)議標(biāo)簽交換(MPLS)協(xié)議。
5.根據(jù)權(quán)利要求4所述的基于多協(xié)議標(biāo)簽交換虛擬私有網(wǎng)絡(luò)網(wǎng)關(guān)的組網(wǎng)方法，其特征在于，所述MPLS VPN網(wǎng)關(guān)與用戶網(wǎng)絡(luò)的CE設(shè)備連接通過物理直連的形式實(shí)現(xiàn)。
6.根據(jù)權(quán)利要求4所述的基于多協(xié)議標(biāo)簽交換虛擬私有網(wǎng)絡(luò)網(wǎng)關(guān)的組網(wǎng)方法，其特征在于，所述MPLS VPN網(wǎng)關(guān)與用戶網(wǎng)絡(luò)的CE設(shè)備連接，是將通過物理直連的形式將CE設(shè)備接入到ISP的原有網(wǎng)絡(luò)，再通過ISP原有網(wǎng)絡(luò)連接到MPLS VPN。
7.根據(jù)權(quán)利要求5或6所述的基于多協(xié)議標(biāo)簽交換虛擬私有網(wǎng)絡(luò)網(wǎng)關(guān)的組網(wǎng)方法，其特征在于，所述MPLS VPN網(wǎng)關(guān)與用戶網(wǎng)絡(luò)的CE設(shè)備連接包括物理直連和利用ISP原有網(wǎng)絡(luò)建立二層方式及三層方式的連接。
全文摘要
本發(fā)明公開了一種基于多協(xié)議標(biāo)簽交換虛擬私有網(wǎng)絡(luò)網(wǎng)關(guān)的組網(wǎng)方法，該方法首先在本地互聯(lián)網(wǎng)接入服務(wù)商(ISP)網(wǎng)絡(luò)與上一級ISP網(wǎng)絡(luò)或其它ISP網(wǎng)絡(luò)之間設(shè)置一臺(tái)或多臺(tái)多協(xié)議標(biāo)簽交換虛擬私有網(wǎng)絡(luò)(MPLS VPN)網(wǎng)關(guān)，然后按照網(wǎng)絡(luò)的技術(shù)形態(tài)，將MPLS VPN網(wǎng)關(guān)與本地ISP網(wǎng)絡(luò)連接，將MPLS VPN網(wǎng)關(guān)與上一級或其它ISP的網(wǎng)絡(luò)連接，同時(shí)將MPLS VPN網(wǎng)關(guān)與用戶網(wǎng)絡(luò)的用戶邊緣路由器(CE)設(shè)備連接，最后在MPLS VPN網(wǎng)關(guān)上啟用相應(yīng)功能、提供MPLS VPN業(yè)務(wù)；上述方案可使ISP在不修改現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)的前提下，通過充分利用現(xiàn)有網(wǎng)絡(luò)的接入能力，以較小的投資代價(jià)，快速提供MPLS VPN業(yè)務(wù)能力、提高市場競爭力，保護(hù)ISP的投資。
文檔編號H04L12/46GK1414753SQ0212581
公開日2003年4月30日 申請日期2002年8月5日 優(yōu)先權(quán)日2002年8月5日
發(fā)明者薛國鋒 申請人:華為技術(shù)有限公司