亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

虛擬專網(wǎng)的接入方法及實現(xiàn)裝置的制作方法

文檔序號:7626691閱讀:241來源:國知局
專利名稱:虛擬專網(wǎng)的接入方法及實現(xiàn)裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,具體涉及一種虛擬專網(wǎng)的接入方法及實現(xiàn)裝置。
背景技術(shù)
虛擬專網(wǎng)VPN指的是依靠ISP(Internet服務(wù)提供商)和其它NSP(網(wǎng)絡(luò)服務(wù)提供商)在公用網(wǎng)絡(luò)中建立的專用數(shù)據(jù)通信網(wǎng)絡(luò)。在虛擬專網(wǎng)中,任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是利用某種公眾網(wǎng)的資源動態(tài)組成。目前常用的VPN技術(shù)有2層技術(shù)和3層技術(shù)。虛擬專用局域網(wǎng)服務(wù)VPLS是一種2層的L2VPN技術(shù),其表現(xiàn)為一個虛擬專網(wǎng)服務(wù)VPLS域就像一個虛擬的2層交換機,同一個VPLS域用戶屬于同一虛擬專網(wǎng),能夠相互連通。
現(xiàn)有技術(shù)接入虛擬專網(wǎng)時是以外層VLAN ID虛擬標(biāo)簽作為接入哪個VPLS域的判斷依據(jù)。例如,某個城域網(wǎng)運營商提供了VOIP業(yè)務(wù),Internet業(yè)務(wù),以及IP TV業(yè)務(wù),每種業(yè)務(wù)都希望通過VPLS接入相應(yīng)的虛擬專網(wǎng)。于是為每種業(yè)務(wù)提供一個虛擬專網(wǎng)服務(wù)域VPLS,并以外層VLAN ID作為接入依據(jù),判斷用戶應(yīng)該接入哪個VPLS,從而區(qū)分出具體業(yè)務(wù)類型。
如果每種業(yè)務(wù)對應(yīng)的VPLS域采用一個VLAN ID來接入,那么這個VLAN會過于龐大,于是通常會使用QinQ雙標(biāo)簽技術(shù)來隔離,比如外層VLAN ID用于標(biāo)識企業(yè)類型或其它類型,內(nèi)層VLAN ID用于標(biāo)識業(yè)務(wù)類型。
但是使用QinQ雙標(biāo)簽技術(shù)后,當(dāng)業(yè)務(wù)的某個用戶是個企業(yè),而且擁有它自己的VPN,那么用戶在訪問公共資源(運行商提供的業(yè)務(wù))時就會出現(xiàn)問題。例如,所述企業(yè)擁有自己的虛擬專網(wǎng)VPN,企業(yè)訪問公共資源時會分配一個特定的VLAN用于公共連接,假設(shè)分配VLAN20用于VOIP業(yè)務(wù)。同時,由于采用了雙標(biāo)簽技術(shù),于是在內(nèi)層標(biāo)簽VLAN20的外面還有一層標(biāo)簽VLAN15,VLAN15用于標(biāo)識本企業(yè)類型。當(dāng)所述企業(yè)想訪問VOIP業(yè)務(wù)時,需要將QinQ內(nèi)層VLAN為20的用戶都通過VPLS接入VOIP專網(wǎng),但是按照現(xiàn)有的虛擬專網(wǎng)接入技術(shù)是以外層VLAN ID作為判斷依據(jù),并不識別內(nèi)層VLAN標(biāo)簽。于是,無法將內(nèi)層標(biāo)簽為VLAN20的用戶正確接入VOIP專網(wǎng)。
由此可見,僅以外層VLAN ID作為接入哪個VPLS的判斷依據(jù)的接入方法,在組網(wǎng)時缺乏靈活性,尤其在既有公網(wǎng)接入又有私網(wǎng)接入時甚至無法實現(xiàn)。

發(fā)明內(nèi)容
本發(fā)明要解決的問題是提供一種虛擬專網(wǎng)的接入方法,以解決現(xiàn)有技術(shù)僅以外層VLAN ID作為接入依據(jù),在組網(wǎng)時缺乏靈活性的技術(shù)問題。
為解決上述技術(shù)問題,本發(fā)明的目的是通過以下技術(shù)方案實現(xiàn)的一種虛擬專網(wǎng)的接入方法,在交換設(shè)備上配置虛擬專網(wǎng)服務(wù)VPLS接入路徑表;查詢所述VPLS接入路徑表,獲得輸入數(shù)據(jù)包對應(yīng)的VPLS域標(biāo)識;根據(jù)VPLS域標(biāo)識接入對應(yīng)的虛擬專網(wǎng)。
所述VPLS接入路徑表包括所有VPLS域下參與接入的虛擬局域網(wǎng)VLAN信息。
優(yōu)選的,從所述輸入數(shù)據(jù)包中取出與配置的VPLS接入路徑支持層數(shù)對應(yīng)的多層VLAN標(biāo)簽,用于查找所述的VPLS接入路徑表。
優(yōu)選的,當(dāng)輸入數(shù)據(jù)包的輸入端口對應(yīng)多個不同的VPLS標(biāo)識,按標(biāo)簽深度優(yōu)先匹配VPLS接入路徑表中的VLAN標(biāo)簽。
優(yōu)選的,當(dāng)輸入數(shù)據(jù)包的輸入端口對應(yīng)多個不同的VPLS標(biāo)識,按標(biāo)簽配置順序優(yōu)先匹配VPLS接入路徑表中的VLAN標(biāo)簽。
根據(jù)所述VPLS域標(biāo)識和所述輸入數(shù)據(jù)包的目的媒體接入控制MAC查詢轉(zhuǎn)發(fā)表,獲取出口路徑;如果所述轉(zhuǎn)發(fā)表中有對應(yīng)的出口路徑,則獲取該出口路徑;如果轉(zhuǎn)發(fā)表中沒有對應(yīng)的出口路徑,則獲取所述VPLS標(biāo)識對應(yīng)的全部出口路徑。
優(yōu)選的,將所述輸入數(shù)據(jù)包的源MAC地址及外層VLAN標(biāo)簽學(xué)習(xí)到轉(zhuǎn)發(fā)表中。
一種實現(xiàn)虛擬專網(wǎng)接入的裝置,于包括設(shè)置模塊,用于配置虛擬專網(wǎng)服務(wù)VPLS接入路徑表;查詢模塊,用于查詢所述VPLS接入路徑表,獲得輸入數(shù)據(jù)包對應(yīng)的VPLS域標(biāo)識;接入模塊,用于根據(jù)VPLS域標(biāo)識接入對應(yīng)的虛擬專網(wǎng)。
優(yōu)選的,還包括學(xué)習(xí)模塊,用于將所述輸入數(shù)據(jù)包的源MAC地址及VLAN標(biāo)簽學(xué)習(xí)到轉(zhuǎn)發(fā)表中。
以上技術(shù)方案可以看出,本發(fā)明由于在交換設(shè)備上配置了虛擬專網(wǎng)服務(wù)VPLS接入路徑表,在數(shù)據(jù)包到達(dá)后,根據(jù)其自身所帶的多層VLAN標(biāo)簽查詢所述VPLS接入路徑表,獲得輸入數(shù)據(jù)包對應(yīng)的VPLS域標(biāo)識,即知道輸入數(shù)據(jù)包需要接入哪個虛擬專網(wǎng)。由此可見,現(xiàn)有技術(shù)在虛擬專網(wǎng)接入時,僅僅以外層VLAN標(biāo)簽為判斷接入哪個VPLS的依據(jù),而本發(fā)明公開的方法是以多層VLAN標(biāo)簽為判斷依據(jù),進(jìn)而使得在虛擬專網(wǎng)組網(wǎng)時更加靈活,即使在既有公網(wǎng)接入又有私網(wǎng)接入時也可靈活實現(xiàn)。


圖1為虛擬專網(wǎng)的組網(wǎng)示意圖;圖2為虛擬專網(wǎng)接入方法第一實施例的實現(xiàn)流程圖;圖3虛擬專網(wǎng)的接入方法第二實施例的實現(xiàn)流程圖;圖4為以表1和表2為具體參照的虛擬專網(wǎng)接入方法的流程圖。
具體實施例方式
本發(fā)明的核心在于通過建立VPLS接入路徑表,在該表中包括所有VPLS域下參與接入的VLAN信息VPLS標(biāo)識、VLAN標(biāo)簽,以及端口號,從而建立起VPLS標(biāo)識與多層VLAN標(biāo)簽及端口的對應(yīng)關(guān)系;當(dāng)接收到輸入數(shù)據(jù)包后,根據(jù)該數(shù)據(jù)包的多層VLAN標(biāo)簽查詢VPLS接入路徑表,得到對應(yīng)的VPLS域標(biāo)識,即可知道輸入數(shù)據(jù)包需要接入哪個虛擬專網(wǎng)。
為了使本領(lǐng)域的技術(shù)人員更好地理解本發(fā)明方案,首先介紹虛擬專網(wǎng)及其組網(wǎng)方式。
VPN是運營商通過其公網(wǎng)向用戶提供的虛擬專有網(wǎng)絡(luò),即在用戶的角度VPN是用戶的一個專有網(wǎng)絡(luò)。對于運營商來說公網(wǎng)包括公共的骨干網(wǎng)和公共的運營商邊界設(shè)備。地理上彼此分離的VPN成員站點通過客戶端設(shè)備(CE)連接到對應(yīng)的運營商邊界設(shè)備(PE)上,進(jìn)而通過運營商的公網(wǎng)組成客戶的VPN網(wǎng)絡(luò)。目前常用的VPN技術(shù)有2層技術(shù)和3層技術(shù)。虛擬專用局域網(wǎng)服務(wù)VPLS是一種點到多點的2層VPN。本發(fā)明所公開的技術(shù)方案主要針對的就是2層虛擬專網(wǎng)VPLS。請參閱圖1,其為虛擬專網(wǎng)的組網(wǎng)示意圖。
組網(wǎng)系統(tǒng)中包括公網(wǎng)和私網(wǎng)。其中,公網(wǎng)包括兩個骨干網(wǎng)設(shè)備和3個運營商邊界設(shè)備(PE),其中第一骨干網(wǎng)設(shè)備4分別與第一運營商邊界設(shè)備6和第二運營商邊界設(shè)備7相連,第二骨干網(wǎng)設(shè)備5分別與第一運營商邊界設(shè)備6和第三運營商邊界設(shè)備8相連;私網(wǎng)是虛擬專網(wǎng)VPLS1,VPLS1由三個站點組成,每個站點通過用戶網(wǎng)絡(luò)邊沿設(shè)備(CE)連接到對應(yīng)的運營商邊界設(shè)備(PE),進(jìn)而通過運營商的公網(wǎng)組成客戶的VPN網(wǎng)絡(luò)(VPLS1)。具體的連接關(guān)系如下第一用戶網(wǎng)絡(luò)邊沿設(shè)備(CE)1連接到第一運營商邊界設(shè)備(PE)6上,第二用戶網(wǎng)絡(luò)邊沿設(shè)備(CE)2連接到第二運營商邊界設(shè)備(PE)7上,第三用戶網(wǎng)絡(luò)邊沿設(shè)備(CE)3連接到第三運營商邊界設(shè)備(PE)8上。第一PE6和第二PE7以及第三PE8之間通過第一骨干網(wǎng)設(shè)備4和第二骨干網(wǎng)設(shè)備5進(jìn)行信息傳遞。
MPLS(Multi-Propocol Label Switching)即多協(xié)議標(biāo)記交換技術(shù),提供了類似于虛電路的標(biāo)簽交換業(yè)務(wù),這種基于標(biāo)簽的交換可以提供類似于幀中繼、ATM的網(wǎng)絡(luò)安全性。MPLS技術(shù)屬于第三代網(wǎng)絡(luò)架構(gòu),是新一代的IP高速骨干網(wǎng)絡(luò)交換標(biāo)準(zhǔn),圖中所示的VPLS就是通過MPLS進(jìn)行連接的VPLS,MPLS能夠進(jìn)行廣域組網(wǎng),所以VPLS能夠?qū)崿F(xiàn)廣域組網(wǎng)。
虛擬專網(wǎng)的組網(wǎng)方式如上所述,由于虛擬專網(wǎng)的需求日益增多,運營商提供的業(yè)務(wù)種類也日趨完善,每種業(yè)務(wù)都希望通過VPLS接入相應(yīng)的虛擬專網(wǎng)。于是接入哪個虛擬專網(wǎng)的問題隨之而來。下面結(jié)合本發(fā)明公開的虛擬專網(wǎng)接入方法的實施例進(jìn)一步詳細(xì)說明。
請參照圖2,其為虛擬專網(wǎng)接入方法第一實施例的實現(xiàn)流程圖步驟201在運營商側(cè)邊沿設(shè)備PE上配置VPLS接入路徑表,所述VPLS接入路徑表包括所有VPLS域下參與接入的虛擬局域網(wǎng)VLAN信息VPLS標(biāo)識、VLAN標(biāo)簽,以及與其對應(yīng)的連接端口信息。
虛擬專用局域網(wǎng)服務(wù)VPLS是一種2層的VPN技術(shù),是一種點到多點的L2VPN,其表現(xiàn)為一個VPLS域就相當(dāng)于一個虛擬的2層交換機,同一個VPLS域用戶屬于同一虛擬專網(wǎng),能夠相互連通。其中,所述多層虛擬局域網(wǎng)為私網(wǎng)或公網(wǎng)。
下面以支持兩層VLAN為例,配置的VPLS接入路徑表如下表1所示在表1

VPLS ID是表明某個VPLS域的一個標(biāo)識,標(biāo)識相同,表明接入是同一個VPLS域,即屬于同一個虛擬專網(wǎng)。外層VLAN ID、內(nèi)層VLAN ID,指明只有滿足VLAN ID條件的才能接入該VPLS。端口是以太網(wǎng)接入的端口,所述端口可以是一個以太網(wǎng)端口,也可以是一條多協(xié)議標(biāo)簽交換(MPLS)鏈路(PW)對應(yīng)的虛端口。MPLS虛鏈路對應(yīng)的是網(wǎng)絡(luò)側(cè)過來的數(shù)據(jù)包,虛端口與VPLS是一一對應(yīng)的關(guān)系,因此如果VPLS接入路徑表中有MPLS虛鏈路時,無需為該路徑配置VLAN ID。
端口、外層VLAN ID和內(nèi)層VLAN ID支持通配,也就是該值為任意值都匹配。例如第3條記錄表明,只要內(nèi)層VLAN ID是10,無論端口、外層VLAN ID是什么值都接入VPLS 3。
上表示出了VPLS ID分別為2、3和4中參與接入的路徑信息,由外層VLAN標(biāo)簽、內(nèi)層VLAN標(biāo)簽(配置VLAN的層數(shù)與需要支持接入的VLAN層數(shù)一致,本實施例以兩層為例)和端口號構(gòu)成。其中,每層VLAN的取值范圍是1∽4094,“—”表示可以任意匹配該層的VLAN。
VPLS ID為2的VPLS域中的配置信息如下第1條配置信息表示內(nèi)層VLAN為VLAN5,外層VLAN和端口號可以為任意值;
第2條配置信息表示端口1的外層VLAN為VLAN12,內(nèi)層VLAN為VLAN6。
上述兩條記錄表示了VPLS ID為2的VPLS域中的兩條接入路徑。
VPLS ID為3的VPLS域中的配置信息如下第3條配置信息表示內(nèi)層VLAN為VLAN10,外層VLAN和端口號為任何值都可以。
VPLS ID為4的VPLS域中的配置信息如下第4條配置信息表示端口3的外層VLAN為VLAN10,內(nèi)層VLAN為VLAN5;在配置時,可以根據(jù)實際需要定義表1中VLAN標(biāo)簽的層數(shù),配置不同層次的VLAN標(biāo)簽。如果需要支持兩層標(biāo)簽的VLAN接入,則配置兩層VLAN標(biāo)簽,如果支持三層標(biāo)簽的VLAN接入,則配置三層VLAN標(biāo)簽。
步驟202從輸入數(shù)據(jù)包中取出與配置的接入路徑支持層數(shù)對應(yīng)的多層標(biāo)簽VLAN ID。配置的接入路徑能支持幾層VLAN標(biāo)簽,就最多取數(shù)據(jù)包的最外幾層VLAN標(biāo)簽。
步驟203以多層VLAN ID查詢VPLS接入路徑表。
步驟204判斷是否查中,得到對應(yīng)的VPLS標(biāo)識。如果查找到對應(yīng)的VPLS標(biāo)識,則進(jìn)入步驟205;如果查不中,則進(jìn)入步驟206不接入任何VPLS進(jìn)行其他處理。
交換設(shè)備收到輸入數(shù)據(jù)包后,知道該數(shù)據(jù)包來自哪個端口,根據(jù)該端口號和取到的多層VLAN標(biāo)簽查詢VLAN接入路徑表,匹配VPLS接入路徑表中的VLAN標(biāo)簽,得到對應(yīng)的VPLS ID,這樣就得到這個VLAN應(yīng)該接入哪個VPLS域。
當(dāng)輸入數(shù)據(jù)包的輸入端口對應(yīng)多個不同的VPLS ID時,匹配VLAN標(biāo)簽時VLAN標(biāo)簽的命中可以按深度優(yōu)先或者按配置順序優(yōu)先原則進(jìn)行匹配。
所謂深度優(yōu)先原則是指優(yōu)先命中精度高的VLAN標(biāo)簽,例如,如果端口3來了一個外層VLAN ID為10,內(nèi)層VLAN ID為5的數(shù)據(jù)包,同時能夠滿足第1條記錄和第4條記錄,但第4條記錄的精度高于第1條記錄,即端口、外層VLAN ID為10和內(nèi)層VLAN ID為5三個內(nèi)容都能匹配上,精度最高,所以接入的VPLS域是VPLS4。這時,需要將兩層VLAN標(biāo)簽都剝離。
所謂配置順序優(yōu)先原則是指按照VLAN接入路徑表中的配置順序進(jìn)行匹配,以最先滿足匹配要求的記錄為匹配記錄。因此,上段中所述端口3/VLAN10/VLAN5的數(shù)據(jù)包按照配置優(yōu)先原則,優(yōu)先匹配的是第一條記錄,所以接入的VPLS域是VPLS2。
步驟205學(xué)習(xí)數(shù)據(jù)包的源媒體接入控制MAC地址、端口以及外層VLAN ID,以便回來的數(shù)據(jù)包能夠準(zhǔn)確恢復(fù)原來的多層VLAN ID。
本領(lǐng)域技術(shù)人員知道,二層交換是基于網(wǎng)絡(luò)節(jié)點的MAC地址對數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā),轉(zhuǎn)發(fā)時需要建立地址轉(zhuǎn)發(fā)表,在該地址轉(zhuǎn)發(fā)表中表明了MAC地址與端口的對應(yīng)關(guān)系。本發(fā)明同樣需要建立一個轉(zhuǎn)發(fā)表來表明VLAN數(shù)據(jù)包的轉(zhuǎn)發(fā)關(guān)系,具體交換到哪個端口。本發(fā)明建立的轉(zhuǎn)發(fā)表包括以下信息VPLS ID、MAC地址、VLAN標(biāo)簽以及端口號。該表是根據(jù)輸入數(shù)據(jù)包中的源MAC地址和外層VLAN標(biāo)簽學(xué)習(xí)后建立起來的,因此,當(dāng)初次訪問該表時并不能獲得所需的出口路徑信息。
例如,學(xué)習(xí)后得到的MAC地址轉(zhuǎn)發(fā)表如下表2所示表2 MAC地址轉(zhuǎn)發(fā)表

步驟207以VPLS ID和目的MAC查詢MAC地址轉(zhuǎn)發(fā)表。
步驟208判斷是否查中。
如果能夠命中MAC地址轉(zhuǎn)發(fā)表,則進(jìn)入步驟209按照VPLS ID,直接將所述數(shù)據(jù)包發(fā)送到指定端口,這個端口包括VPLS接入側(cè)的以太網(wǎng)端口和VPLS網(wǎng)絡(luò)側(cè)的MPLS鏈路(PW),對于以太網(wǎng)端口封裝好相應(yīng)的外層VLAN,對于虛端口按原來的處理保持不變。
如果不能夠命中MAC地址轉(zhuǎn)發(fā)表,則進(jìn)入步驟210得到VPLS ID對應(yīng)的全部端口,將數(shù)據(jù)廣播到所有端口,所有廣播數(shù)據(jù)封裝端口對應(yīng)的外層VLANID。如果VLAN ID是通配,則轉(zhuǎn)發(fā)全部相應(yīng)的VLAN。根據(jù)VPLS規(guī)范,如果數(shù)據(jù)包是網(wǎng)絡(luò)側(cè)過來,不能廣播給網(wǎng)絡(luò)側(cè),即虛端口。
本發(fā)明還公開了虛擬專網(wǎng)的接入方法第二實施例的實現(xiàn)流程圖,請參閱圖3步驟301在運營商側(cè)邊沿交換設(shè)備PE上配置VPLS接入路徑表,所述VPLS接入路徑表包括所有VPLS域下參與接入的虛擬局域網(wǎng)VLAN信息VPLS標(biāo)識、VLAN標(biāo)簽,以及與其對應(yīng)的連接端口信息。
步驟302從輸入數(shù)據(jù)包中取出與配置的接入路徑支持層數(shù)對應(yīng)的多層VLAN標(biāo)簽。配置的接入路徑能支持幾層VLAN標(biāo)簽,就最多取數(shù)據(jù)包的最外幾層VLAN標(biāo)簽。
步驟303以多層VLAN ID查詢VPLS接入路徑表。
步驟304判斷是否查中。
如果查中,得到對應(yīng)的VPLS ID進(jìn)入步驟305;查不中進(jìn)入步驟306不接入任何VPLS,進(jìn)行其他處理。
步驟305以VPLS ID和目的MAC查詢MAC地址轉(zhuǎn)發(fā)表。
步驟307判斷是否查中。
如果能夠查中MAC地址轉(zhuǎn)發(fā)表,則進(jìn)入步驟308直接將所述數(shù)據(jù)包發(fā)送到指定端口;如果不能夠命中MAC地址轉(zhuǎn)發(fā)表,則進(jìn)入步驟309得到VPLS ID對應(yīng)的全部端口,將數(shù)據(jù)廣播到所有端口,所有廣播數(shù)據(jù)封裝端口對應(yīng)的多層VLAN ID。如果VLAN ID是通配,則轉(zhuǎn)發(fā)全部相應(yīng)的VLAN。根據(jù)VPLS規(guī)范,如果數(shù)據(jù)包是網(wǎng)絡(luò)側(cè)過來,不能廣播給網(wǎng)絡(luò)側(cè),即虛端口。
此外,還要將數(shù)據(jù)包的VPLS ID、入VLAN的兩層(或多層)標(biāo)簽、入端口和源MAC地址學(xué)習(xí)到轉(zhuǎn)發(fā)表中,即步驟310學(xué)習(xí)入口的兩層(或多層)VLAN標(biāo)簽、源MAC地址和端口學(xué)習(xí)到MAC地址轉(zhuǎn)發(fā)表中。
上述第二實施例和第一實施例的主要區(qū)別在于在學(xué)習(xí)輸入數(shù)據(jù)包的標(biāo)簽時,第一實施例學(xué)習(xí)的僅僅是外層VLAN標(biāo)簽,而第二實施例學(xué)習(xí)的是兩層(或者多層)VLAN標(biāo)簽。這是因為一種情況,如果存在內(nèi)層VLAN ID,VPLS不改變內(nèi)層的VLAN ID,則需要透傳內(nèi)層VLAN ID;另一種情況則不需要透傳內(nèi)層VLAN ID,相當(dāng)于把多層VLAN ID組合成一個VLAN ID來看待,相當(dāng)于擴展了VLAN ID的范圍。因此,兩種學(xué)習(xí)方式都可以。此外,第一實施例中的學(xué)習(xí)步驟設(shè)置在查詢轉(zhuǎn)發(fā)表步驟之前,而第二實施例的學(xué)習(xí)步驟設(shè)置在查詢轉(zhuǎn)發(fā)表步驟之后。簡而言之,學(xué)習(xí)步驟既可以設(shè)置在查詢轉(zhuǎn)發(fā)表之前,也可以在之后,其位置是靈活的,并不局限于上述兩個實施例所示。
上述兩個優(yōu)選實施例中的VPLS接入路徑表可以拆分成兩個表,一個用來配置以太網(wǎng)端口和兩層VLAN,另一個用來配置MPLS虛鏈路(PW)。同樣MAC地址轉(zhuǎn)發(fā)表也一樣分開為2個表,這樣對于MPLS虛鏈路對應(yīng)的表項不用做任何改變。對于以太網(wǎng)接入的報文只需查詢以太網(wǎng)端口配置表,但廣播時查詢VPLS對應(yīng)接口時需要查詢兩個表,轉(zhuǎn)發(fā)時也需要同時查詢兩個轉(zhuǎn)發(fā)表。
此外,如果是大規(guī)模的接入網(wǎng)絡(luò),使用本發(fā)明的公開方法可以限制接入側(cè)廣播和轉(zhuǎn)發(fā),例如接入VOIP,接入Internet,接入某個網(wǎng)絡(luò),要求接入側(cè)的數(shù)據(jù)之間不能互通和廣播,也就是接入側(cè)是不能直接轉(zhuǎn)發(fā)數(shù)據(jù)的,這種情況下用戶側(cè)的數(shù)據(jù)只可能向有關(guān)虛端口轉(zhuǎn)發(fā)或廣播。
下面參照表1所示VPLS接入路徑表的接入路徑以及表2所示MAC地址轉(zhuǎn)發(fā)表的轉(zhuǎn)發(fā)路徑,進(jìn)一步說明多層VLAN的虛擬專網(wǎng)接入過程。所述工作流程如圖4所示首先,在步驟401從交換設(shè)備的端口1進(jìn)入一個外層VLAN為8,內(nèi)層VLAN為5的數(shù)據(jù)包。
步驟402從數(shù)據(jù)包中獲得兩層VLAN標(biāo)簽VLAN8/VLAN5.
然后進(jìn)入步驟403以端口號1和兩層標(biāo)簽VLAN8/VLAN5查詢表1所示的VPLS接入路徑表,得到接入的VPLS標(biāo)識2。
步驟404以VPLS2和目的MAC 0x12345679查詢表2所示的MAC地址轉(zhuǎn)發(fā)表。
根據(jù)表2所示MAC地址轉(zhuǎn)發(fā)表所示轉(zhuǎn)發(fā)路徑,得到VPLS標(biāo)識為2、目的MAC地址為0x12345679的出口路徑是端口2,而且對應(yīng)的外層VLAN標(biāo)簽為12。于是進(jìn)入步驟405封裝好外層標(biāo)簽VLAN12,將數(shù)據(jù)包發(fā)送至端口2。
本發(fā)明還公開了一種實現(xiàn)虛擬專網(wǎng)接入的裝置,所述裝置包括設(shè)置模塊、查詢模塊以及接入模塊以及學(xué)習(xí)模塊。
設(shè)置模塊用于配置虛擬專網(wǎng)服務(wù)VPLS接入路徑表,所述VPLS接入路徑表包括所有VPLS域下參與接入的虛擬局域網(wǎng)VLAN信息VPLS標(biāo)識、VLAN標(biāo)簽,以及與其對應(yīng)的連接端口信息。VPLS ID是表明某個VPLS域的一個標(biāo)識,標(biāo)識相同,表明接入是同一個VPLS域,即屬于同一個虛擬專網(wǎng)。外層VLAN ID、內(nèi)層VLAN ID,指明只有滿足VLAN ID條件的才能接入該VPLS。
查詢模塊,用于查詢所述VPLS接入路徑表,獲得輸入數(shù)據(jù)包對應(yīng)的VPLS域標(biāo)識。數(shù)據(jù)包進(jìn)入后,查詢模塊根據(jù)所述數(shù)據(jù)包的入端口和多層VLAN ID查詢設(shè)置模塊中配置的VPLS接入路徑表,進(jìn)而獲得對應(yīng)的VPLS域標(biāo)識,即VPLS ID。查詢模塊中還包括優(yōu)先匹配子模塊,用于設(shè)置兩種匹配模式深度優(yōu)先和配置順序優(yōu)先。當(dāng)輸入數(shù)據(jù)包的輸入端口對應(yīng)多個不同的VPLS ID時,匹配VLAN標(biāo)簽時VLAN標(biāo)簽的命中可以按深度優(yōu)先或者按配置順序優(yōu)先原則進(jìn)行匹配。所謂深度優(yōu)先原則是指優(yōu)先命中精度高的VLAN標(biāo)簽。所謂配置順序優(yōu)先原則是指按照VLAN接入路徑表中的配置順序進(jìn)行匹配,以最先滿足匹配要求的記錄為匹配記錄。
接入模塊,用于根據(jù)VPLS域標(biāo)識接入對應(yīng)的虛擬專網(wǎng)。本領(lǐng)域的技術(shù)人員都知道同一個VPLS域的用戶屬于一個虛擬專網(wǎng)VPN,因此得到對應(yīng)的VPLS域標(biāo)識后,即相當(dāng)于知道了應(yīng)該接入哪個虛擬專網(wǎng)。獲得輸入數(shù)據(jù)包的VPLS標(biāo)識后,將所述數(shù)據(jù)包封裝外層或多層VLAN標(biāo)簽,發(fā)送到該VPLS域?qū)?yīng)的端口。
所述實現(xiàn)虛擬專網(wǎng)接入的裝置還包括學(xué)習(xí)模塊,用于將所述輸入數(shù)據(jù)包的源MAC地址及VLAN標(biāo)簽學(xué)習(xí)到MAC轉(zhuǎn)發(fā)表中,以便回來的數(shù)據(jù)包能夠準(zhǔn)確恢復(fù)原來的多層VLAN ID。
以上對本發(fā)明所提供的虛擬專網(wǎng)的接入方法及實現(xiàn)裝置進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進(jìn)行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實施方式
及應(yīng)用范圍上均會有改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
權(quán)利要求
1.一種虛擬專網(wǎng)的接入方法,其特征在于,在交換設(shè)備上配置虛擬專網(wǎng)服務(wù)VPLS接入路徑表;查詢所述VPLS接入路徑表,獲得輸入數(shù)據(jù)包對應(yīng)的VPLS域標(biāo)識;根據(jù)VPLS域標(biāo)識接入對應(yīng)的虛擬專網(wǎng)。
2.如權(quán)利要求1所述的虛擬專網(wǎng)的接入方法,其特征在于,所述VPLS接入路徑表包括所有VPLS域下參與接入的虛擬局域網(wǎng)VLAN信息。
3.如權(quán)利要求1所述的虛擬專網(wǎng)的接入方法,其特征在于,從所述輸入數(shù)據(jù)包中取出與配置的VPLS接入路徑支持層數(shù)對應(yīng)的多層VLAN標(biāo)簽,用于查找所述的VPLS接入路徑表。
4.如權(quán)利要求3所述的虛擬專網(wǎng)的接入方法,其特征在于當(dāng)輸入數(shù)據(jù)包的輸入端口對應(yīng)多個不同的VPLS標(biāo)識,按標(biāo)簽深度優(yōu)先匹配VPLS接入路徑表中的VLAN標(biāo)簽。
5.如權(quán)利要求3所述的虛擬專網(wǎng)的接入方法,其特征在于當(dāng)輸入數(shù)據(jù)包的輸入端口對應(yīng)多個不同的VPLS標(biāo)識,按標(biāo)簽配置順序優(yōu)先匹配VPLS接入路徑表中的VLAN標(biāo)簽。
6.如權(quán)利要求1所述的虛擬專網(wǎng)的接入方法,其特征在于,根據(jù)所述VPLS域標(biāo)識和所述輸入數(shù)據(jù)包的目的媒體接入控制MAC查詢轉(zhuǎn)發(fā)表,獲取出口路徑;
7.如權(quán)利要求6所述的虛擬專網(wǎng)的接入方法,其特征在于,如果所述轉(zhuǎn)發(fā)表中有對應(yīng)的出口路徑,則獲取該出口路徑;如果轉(zhuǎn)發(fā)表中沒有對應(yīng)的出口路徑,則獲取所述VPLS標(biāo)識對應(yīng)的全部出口路徑。
8.如權(quán)利要求1所述的虛擬專網(wǎng)的接入方法,其特征在于,將所述輸入數(shù)據(jù)包的源MAC地址及外層VLAN標(biāo)簽學(xué)習(xí)到轉(zhuǎn)發(fā)表中。
9.一種實現(xiàn)虛擬專網(wǎng)接入的裝置,其特征在于包括,設(shè)置模塊,用于配置虛擬專網(wǎng)服務(wù)VPLS接入路徑表;查詢模塊,用于查詢所述VPLS接入路徑表,獲得輸入數(shù)據(jù)包對應(yīng)的VPLS域標(biāo)識;接入模塊,用于根據(jù)VPLS域標(biāo)識接入對應(yīng)的虛擬專網(wǎng)。
10.如權(quán)利要求9所述的實現(xiàn)虛擬專網(wǎng)接入的裝置,其特征在于還包括,學(xué)習(xí)模塊,用于將所述輸入數(shù)據(jù)包的源MAC地址及VLAN標(biāo)簽學(xué)習(xí)到轉(zhuǎn)發(fā)表中。
全文摘要
本發(fā)明公開了一種虛擬專網(wǎng)的接入方法及實現(xiàn)裝置,通過建立VPLS接入路徑表,所述表中包括所有VPLS域下參與接入的VLAN信息VPLS標(biāo)識、VLAN標(biāo)簽,以及端口號,從而建立起VPLS標(biāo)識與多層VLAN標(biāo)簽及端口的對應(yīng)關(guān)系;當(dāng)接收到輸入數(shù)據(jù)包后,根據(jù)該數(shù)據(jù)包的多層VLAN標(biāo)簽查詢VPLS接入路徑表,得到對應(yīng)的VPLS域標(biāo)識,即可知道輸入數(shù)據(jù)包需要接入哪個虛擬專網(wǎng)。
文檔編號H04L12/46GK1773949SQ20051011699
公開日2006年5月17日 申請日期2005年10月28日 優(yōu)先權(quán)日2005年10月28日
發(fā)明者盧勝文 申請人:杭州華為三康技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1