亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

二三層虛擬私有網(wǎng)絡(luò)中的報(bào)文轉(zhuǎn)發(fā)方法和系統(tǒng)的制作方法

文檔序號(hào):7629113閱讀:228來源:國知局
專利名稱:二三層虛擬私有網(wǎng)絡(luò)中的報(bào)文轉(zhuǎn)發(fā)方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及通信領(lǐng)域,具體而言,涉及一種二三層虛擬私有網(wǎng)絡(luò)(VirtualPrivate Network, VPN)中的報(bào)文轉(zhuǎn)發(fā)方法和系統(tǒng)。
背景技術(shù)
在現(xiàn)有的虛擬私有網(wǎng)絡(luò)技術(shù)中,主要有兩種實(shí)現(xiàn)方法,分別為基于二層交換的二層VPN和基于三層交換的三層VPN。二層VPN提供了各個(gè)站點(diǎn)的二層連接,VPN提供了基于MAC地址轉(zhuǎn)發(fā)的二層交換。簡(jiǎn)單來說,MPLS (Multi-Protocol Label Switching,多協(xié)議標(biāo)記交換)L2VPN就是在MPLS網(wǎng)絡(luò)上透明傳遞用戶的二層數(shù)據(jù)。從用戶的角度來看,這個(gè)MPLS網(wǎng)絡(luò)就是一個(gè)二層的交換網(wǎng)絡(luò)。以ATM (Asynchronous Trunk Module,異步中繼模塊)為例,每一個(gè)用戶設(shè)備(CE,也稱為客戶設(shè)備)配置一個(gè)ATM虛電路,通過MPLS網(wǎng)絡(luò)與遠(yuǎn)端的、另一個(gè)CE設(shè)備相連,與通過ATM網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)是完全一樣的。三層VPN提供了各個(gè)站點(diǎn)的三層連接,VPN提供了基于IP地址轉(zhuǎn)發(fā)的三層交換。在MPLS/BGP(Border Gateway Protocol,邊界網(wǎng)關(guān)協(xié)議)VPN中,屬于同一的VPN的兩個(gè)站點(diǎn)(site)之間轉(zhuǎn)發(fā)報(bào)文使用兩層標(biāo)簽,在入口 PE (Peer Entity,對(duì)等實(shí)體)上,根據(jù)IP路由找到出口信息,包括為報(bào)文打上的兩層標(biāo)簽信息,外層標(biāo)簽在骨干網(wǎng)內(nèi)部進(jìn)行交換,代表了從PE到對(duì)端PE的一條隧道,VPN報(bào)文打上這層標(biāo)簽,就可以沿著LSP (Label Switched Path,標(biāo)簽交換路徑)到達(dá)對(duì)端PE,然后再使用內(nèi)層標(biāo)簽決定報(bào)文應(yīng)該轉(zhuǎn)發(fā)到哪個(gè)站點(diǎn)(site)上。將二層VPN作為三層VPN的接入技術(shù),即二層VPN在接入三層VPN的PE設(shè)備上時(shí),所有二層進(jìn)行終結(jié)處理,進(jìn)行三層轉(zhuǎn)發(fā),這是目前普遍實(shí)現(xiàn)二三層組合組網(wǎng)的方法,但是這種實(shí)現(xiàn)方式把二層VPN作為接入方式而在本地站點(diǎn)終結(jié),各個(gè)站點(diǎn)的二層網(wǎng)絡(luò)并不能夠互通。在現(xiàn)有數(shù)據(jù)中心互聯(lián)的網(wǎng)絡(luò)中,可以為企業(yè)用戶提供私有云服務(wù)。在擁有大量虛擬機(jī)的私有云中,需要通過三層的互聯(lián),才能形成一個(gè)具有良好擴(kuò)展性的網(wǎng)絡(luò),從而需要使用三層VPN來完成各個(gè)數(shù)據(jù)中心的互聯(lián)。然而當(dāng)前虛擬機(jī)的遷移需求,又要求VPN能夠同時(shí)提供二層互聯(lián),這給當(dāng)前的三層VPN功能提出了挑戰(zhàn)。在通過三層VPN互聯(lián)的各個(gè)站點(diǎn),擁有各自獨(dú)立的IP子網(wǎng),而不會(huì)使各個(gè)站點(diǎn)處于相同的子網(wǎng)中。而虛擬機(jī)的遷移,要求某幾個(gè)站點(diǎn)能夠處于相同的子網(wǎng)中。同時(shí),在向企業(yè)用戶提供私有云服務(wù)的時(shí)候,其企業(yè)用戶可能之前已經(jīng)通過此運(yùn)營(yíng)商,有了三層VPN業(yè)務(wù),這個(gè)時(shí)候就面臨著將私有云VPN整合到現(xiàn)有三層VPN業(yè)務(wù)中,也就需要將私有云VPN所需要的二層VPN和三層VPN整合到一個(gè)VPN中,從而提出了一個(gè)能夠既提供三層VPN,也能提供二層VPN業(yè)務(wù)的新型VPN需求。而由上述二三層組合組網(wǎng)方式可知,相關(guān)技術(shù)中的二三層組合組網(wǎng)的VPN不能同時(shí)提供二層和三層VPN業(yè)務(wù)。針對(duì)相關(guān)技術(shù)中二三層組合組網(wǎng)的VPN不能同時(shí)提供二層和三層VPN業(yè)務(wù)的問題,目前尚未提出有效的解決方案。

發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種二三層VPN中的報(bào)文轉(zhuǎn)發(fā)方法和系統(tǒng),以至少解決上述二三層組合組網(wǎng)的VPN不能同時(shí)提供二層和三層VPN業(yè)務(wù)的問題。根據(jù)本發(fā)明的一個(gè)方面,提供了一種二三層VPN中的報(bào)文轉(zhuǎn)發(fā)方法,該二三層VPN包括PE、CE和連接各個(gè)PE的廣域網(wǎng),其中,由CE組成的不同子網(wǎng)以及由CE組成的相同子網(wǎng)間互聯(lián);該方法包括PE接收?qǐng)?bào)文;PE確定報(bào)文的目的地子網(wǎng)類型;PE根據(jù)確定的目的地子網(wǎng)類型將報(bào)文轉(zhuǎn)發(fā)至二三層VPN對(duì)應(yīng)的相同子網(wǎng)或者不同子網(wǎng)。根據(jù)本發(fā)明的另一方面,提供了一種二三層VPN中的報(bào)文轉(zhuǎn)發(fā)系統(tǒng),系統(tǒng)包括PE、CE和連接各個(gè)PE的廣域網(wǎng),其中,由CE組成的不同子網(wǎng)以及由CE組成的相同子網(wǎng)間互聯(lián);該?£包括接收模塊,用于接收?qǐng)?bào)文;目的地子網(wǎng)類型確定模塊,用于確定接收模塊接收的報(bào)文的目的地子網(wǎng)類型;報(bào)文轉(zhuǎn)發(fā)模塊,用于根據(jù)目的地子網(wǎng)類型確定模塊確定的 目的地子網(wǎng)類型將報(bào)文轉(zhuǎn)發(fā)至二三層VPN對(duì)應(yīng)的相同子網(wǎng)或者不同子網(wǎng)。通過本發(fā)明,采用由CE組成的不同子網(wǎng)以及由CE組成的相同子網(wǎng)間互聯(lián),并在對(duì)報(bào)文轉(zhuǎn)發(fā)時(shí),根據(jù)報(bào)文的目的地子網(wǎng)類型進(jìn)行轉(zhuǎn)發(fā),實(shí)現(xiàn)了對(duì)二層和三層VPN業(yè)務(wù)的融合處理,解決了二三層組合組網(wǎng)的VPN不能同時(shí)提供二層和三層VPN業(yè)務(wù)的問題,滿足了用戶的實(shí)際需要,增強(qiáng)了系統(tǒng)的性能。


此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中圖I是根據(jù)本發(fā)明實(shí)施例I的二三層VPN網(wǎng)絡(luò)示意圖;圖2是根據(jù)本發(fā)明實(shí)施例I的二三層VPN中的報(bào)文轉(zhuǎn)發(fā)方法流程圖;圖3是根據(jù)本發(fā)明實(shí)施例I的VPN實(shí)例的結(jié)構(gòu)示意圖;圖4是根據(jù)本發(fā)明實(shí)施例I的二三層VPN的數(shù)據(jù)封裝圖;圖5是根據(jù)本發(fā)明實(shí)施例I的二三層VPN組網(wǎng)示意圖;圖6是根據(jù)本發(fā)明實(shí)施例2的PE的結(jié)構(gòu)框圖。
具體實(shí)施例方式下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。需要說明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。本發(fā)明實(shí)施例為了提供各個(gè)站點(diǎn)不同子網(wǎng)互聯(lián)的同時(shí),也能提供某幾個(gè)站點(diǎn)相同子網(wǎng)下的互聯(lián),提供了一種二三層VPN中的報(bào)文轉(zhuǎn)發(fā)方法和系統(tǒng)。實(shí)施例I本實(shí)施例提供了一種二三層VPN中的報(bào)文轉(zhuǎn)發(fā)方法,參見圖1,該二三層VPN包括PE、CE和連接各個(gè)PE的廣域網(wǎng),其中,由CE組成的不同子網(wǎng)以及由CE組成的相同子網(wǎng)間互聯(lián);參見圖2,該報(bào)文轉(zhuǎn)發(fā)方法包括以下步驟(步驟S202至步驟S206)步驟S202,PE接收?qǐng)?bào)文;其中,PE接收的報(bào)文可以是來自廣域網(wǎng)中其它PE發(fā)送的報(bào)文,也可以是來自CE的報(bào)文;
步驟S204,上述PE確定該報(bào)文的目的地子網(wǎng)類型;本實(shí)施例中的報(bào)文目的地子網(wǎng)類型包括與該報(bào)文的源地址相同子網(wǎng)類型和與該報(bào)文的源地址不同子網(wǎng)類型;步驟S206,上述PE根據(jù)確定的目的地子網(wǎng)類型將該報(bào)文轉(zhuǎn)發(fā)至二三層VPN對(duì)應(yīng)的相同子網(wǎng)或者不同子網(wǎng)。本實(shí)施例通過由CE組成的不同子網(wǎng)以及由CE組成的相同子網(wǎng)間互聯(lián),并在對(duì)報(bào)文轉(zhuǎn)發(fā)時(shí),根據(jù)報(bào)文的目的地子網(wǎng)類型進(jìn)行轉(zhuǎn)發(fā),能夠?qū)崿F(xiàn)對(duì)二層和三層VPN業(yè)務(wù)融合處理,解決了二三層組合組網(wǎng)的VPN不能同時(shí)提供二層和三層VPN業(yè)務(wù)的問題,滿足了用戶的實(shí)際需要,增強(qiáng)了系統(tǒng)的性能。本實(shí)施例由各個(gè)PE節(jié)點(diǎn)通過一定的功能實(shí)現(xiàn),PE上的功能可以看作是虛擬成一臺(tái)同時(shí)能提供二層和三層交換的設(shè)備,通過這個(gè)虛擬設(shè)備,將各個(gè)CE站點(diǎn)連接起來,從而完成各個(gè)CE站點(diǎn)不同子網(wǎng)互聯(lián)的同時(shí),也能提供某幾個(gè)CE站點(diǎn)相同子網(wǎng)下的互聯(lián)。其中,PE節(jié)點(diǎn)提供的功能包括PE節(jié)點(diǎn)為每一個(gè)二三層VPN,提供一個(gè)二三層VPN實(shí)例。而此二三層VPN實(shí)例,有一個(gè)VRF(Virtual Routing Forwarding,即虛擬路由轉(zhuǎn)發(fā)實(shí)例)和若干個(gè)VSI (Virtual Switching Instance,虛擬交換實(shí)例)組成;VSI的數(shù)量取決于需要相同子網(wǎng)互聯(lián)的子網(wǎng)數(shù)量。基于此,上述由CE組成的不同子網(wǎng)以及由CE組成的相同子網(wǎng)間互聯(lián)包括PE上配置有VPN實(shí)例(也可以稱為二三層VPN實(shí)例,本發(fā)明實(shí)施例中,簡(jiǎn)稱為VPN實(shí)例),每個(gè)VPN實(shí)例對(duì)應(yīng)一個(gè)VPN標(biāo)識(shí)符,VPN實(shí)例包括一個(gè)VRF和指定個(gè)(例如,一個(gè)或多個(gè),也可以是0個(gè))VSI,PE間具有相同VPN標(biāo)識(shí)符的VPN實(shí)例互聯(lián)。從而使各個(gè)VPN實(shí)例處于同-VPN0這種方式下,PE轉(zhuǎn)發(fā)報(bào)文可以包括如果該報(bào)文的目的地子網(wǎng)類型為相同子網(wǎng)類型,PE通過對(duì)應(yīng)的VSI轉(zhuǎn)發(fā)報(bào)文到相同子網(wǎng)內(nèi);如果該報(bào)文的目的地子網(wǎng)類型為不同子網(wǎng)類型,PE通過VRF轉(zhuǎn)發(fā)該報(bào)文到不同子網(wǎng)內(nèi)。其中,PE間具有相同VPN標(biāo)識(shí)符的VPN實(shí)例互聯(lián)包括PE間相同的VRF通過隧道相連,PE間相同的VSI通過偽線相連。本實(shí)施例中,VRF與廣域網(wǎng)相連的隧道可以為MPLS隧道或IP隧道,該連接方式符合三層VPN的標(biāo)準(zhǔn)。每一個(gè)VSI可以通過一個(gè)內(nèi)部的虛接口與VRF相連接,并且此虛接口作為對(duì)應(yīng)子網(wǎng)的網(wǎng)關(guān)接口 ;此虛接口需要配置MAC地址和IP地址。參見圖3所示的PE上的VPN實(shí)例示意圖,該P(yáng)E上有一個(gè)VRF和兩個(gè)VSI,VRF用于處理三層VPN業(yè)務(wù),VSI用于處理二層VPN業(yè)務(wù),因此,VRF也可以表示為VRF (L3),VSI也可以表示為VSI (L2)。圖3在的兩個(gè)VSI分別通過內(nèi)部虛接口(子網(wǎng)A的網(wǎng)關(guān)虛接口和子網(wǎng)B的網(wǎng)關(guān)接口)與VRF相連,并且,該虛接口配置有MAC地址和IP地址。依據(jù)VPLS的標(biāo)準(zhǔn),各個(gè)PE上處于一個(gè)二三層VPN所對(duì)應(yīng)相同子網(wǎng)的VSI,通過偽線進(jìn)行互聯(lián)。本實(shí)施例中,PE為每一個(gè)二三層VPN生成VSI轉(zhuǎn)發(fā)表,PE進(jìn)行標(biāo)準(zhǔn)的MAC地址學(xué)習(xí)和轉(zhuǎn)發(fā),依據(jù)[802. 1D-0RIG], [802. 1D-REV]和[802. 1Q],形成VSI的轉(zhuǎn)發(fā)條目;PE為每一個(gè)二三層 VPN 生成 VRF 轉(zhuǎn)發(fā)表,通過 MP-BGP (Multipath Propagation Border GatewayProtocol,多徑傳播-邊界網(wǎng)關(guān)協(xié)議)交換PE上VRF之間的路由信息;在本地接口運(yùn)行路由協(xié)議學(xué)習(xí)客戶站點(diǎn)路由;對(duì)于虛接口僅僅生成直連路由(該虛接口處理的報(bào)文的IP地址屬于一個(gè)指定范圍段);基于上述生成的路由條目生成路由轉(zhuǎn)發(fā)表。基于上述PE上配置的VPN實(shí)例,PE確定報(bào)文的目的地子網(wǎng)類型包括PE上的VSI、接收到來自CE的報(bào)文,如果該報(bào)文的目的MAC地址和虛擬接口配置的MAC地址不匹配,PE確定該報(bào)文的目的地子網(wǎng)類型為相同子網(wǎng)類型;如果該報(bào)文目的MAC地址和虛擬接口配置的MAC地址匹配,PE確定報(bào)文的目的地子網(wǎng)類型為不同子網(wǎng)類型。在二三層VPN的所有PE中,連接相同子網(wǎng)的VSI,要有一個(gè)或多個(gè)VSI需要具有虛擬接口和本地的VRF進(jìn)行連接;在特殊情況下,這種二三層VPN的連接,也可以由客戶網(wǎng)絡(luò)完成。在VSI中,通過MAC地址轉(zhuǎn)發(fā)報(bào)文,若這些未匹配上的報(bào)文是從與CE相連的接口接收的,本實(shí)施例的VSI將通過上述虛接口把報(bào)文轉(zhuǎn)發(fā)給VRF進(jìn)行IP的轉(zhuǎn)發(fā)。在VRF中,通過IP地址查表轉(zhuǎn)發(fā),所有出接口為虛擬接口的報(bào)文,都將源MAC地址設(shè)為該虛接口的MAC地址。本實(shí)施例在實(shí)現(xiàn)上述方法時(shí),PE通過對(duì)應(yīng)的VSI實(shí)例轉(zhuǎn)發(fā)報(bào)文可以包括PE在VSI中查找與報(bào)文匹配的MAC轉(zhuǎn)發(fā)條目,根據(jù)MAC轉(zhuǎn)發(fā)條目將報(bào)文轉(zhuǎn)發(fā)到對(duì)應(yīng)的出接口 ;PE通過VRF實(shí)例轉(zhuǎn)發(fā)報(bào)文可以包括PE在VRF中查找與報(bào)文匹配的路由條目,根 據(jù)路由條目將報(bào)文轉(zhuǎn)發(fā)到對(duì)應(yīng)的出接口。其中,PE通過對(duì)應(yīng)的VSI實(shí)例轉(zhuǎn)發(fā)報(bào)文包括PE在VSI中發(fā)現(xiàn)該報(bào)文目的地子網(wǎng)類型為上述不同子網(wǎng)類型,或者PE發(fā)現(xiàn)該報(bào)文為廣播或組播報(bào)文,如果報(bào)文來自CE側(cè)或廣域網(wǎng),VSI通過虛接口將報(bào)文轉(zhuǎn)發(fā)給VRF。如果兩個(gè)PE上的VRF連接相同的子網(wǎng),只有一個(gè)PE上的VRF路由條目會(huì)生效,從而發(fā)往目標(biāo)PE上的VRF的數(shù)據(jù),會(huì)首先經(jīng)過生效的PE上的VRF,然后再轉(zhuǎn)發(fā)到目標(biāo)PE上的VRF所在的PE節(jié)點(diǎn),從而造成局部數(shù)據(jù)轉(zhuǎn)發(fā)效率的下降。為了提高在VRF之間數(shù)據(jù)的轉(zhuǎn)發(fā)效率,VRF可以通過學(xué)習(xí)主機(jī)發(fā)出的ARP報(bào)文,學(xué)習(xí)主機(jī)IP地址,生成32位的主機(jī)路由條目;將學(xué)習(xí)到的主機(jī)路由條目分發(fā)給其他VRF。從而其他VRF可以根據(jù)主機(jī)路由條目進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),可以精確定位到目標(biāo)VRF?;诖?,本實(shí)施例中的PE通過VRF實(shí)例轉(zhuǎn)發(fā)報(bào)文之前,上述方法還包括二三層VPN中的各個(gè)PE上的VRF通過學(xué)習(xí)CE發(fā)出的ARP (AddressResolution Protocol,地址解析協(xié)議)報(bào)文,學(xué)習(xí)CE的IP地址,生成主機(jī)路由條目;各個(gè)PE上的VRF相互轉(zhuǎn)發(fā)生成的主機(jī)路由條目,并保存接收到的主機(jī)路由條目;基于此,上述PE在VRF中查找與報(bào)文匹配的路由條目包括PE根據(jù)保存的上述主機(jī)路由條目在VRF中查找的與報(bào)文匹配的路由條目。從CE站點(diǎn)收到的報(bào)文,發(fā)送到VSI進(jìn)行轉(zhuǎn)發(fā),如果某個(gè)單播報(bào)文在VSI中找到匹配MAC轉(zhuǎn)發(fā)條目,則將報(bào)文轉(zhuǎn)發(fā)到對(duì)應(yīng)的出接口 ;如果某個(gè)單播報(bào)文在VSI中未找到匹配轉(zhuǎn)發(fā)條目,則將報(bào)文復(fù)制給所有遠(yuǎn)端PE,以及本地連接VRF的虛擬接口進(jìn)行處理。對(duì)于廣播/組播報(bào)文,同樣將報(bào)文復(fù)制給所有遠(yuǎn)端PE,以及本地連接VRF的虛擬接口進(jìn)行處理。從CE站點(diǎn)收到的報(bào)文,直接發(fā)送到VRF進(jìn)行轉(zhuǎn)發(fā),則其轉(zhuǎn)發(fā)過程和普通三層VPN的轉(zhuǎn)發(fā)過程相同。圖4給出了二三層VPN在網(wǎng)絡(luò)中的數(shù)據(jù)封裝圖,VRF和VSI之間是數(shù)據(jù)封裝繼承現(xiàn)有三層和二層VPN的封裝,不做更改,即VRF之間數(shù)據(jù)封裝中,包括凈荷(Payload)、IP頭(IP Header)、三層 VPN 標(biāo)簽(VPN label for L3)、隧道頭(Tunnel Header)和數(shù)據(jù)鏈路(Data link) ; VSI之間數(shù)據(jù)封裝中,包括:凈荷(Payload)、IP頭(IP Header)、以太網(wǎng)頭(Ethernet Header)、二層 VPN 標(biāo)簽(VPN label for L2)、隧道頭(Tunnel Header)和數(shù)據(jù)鏈路(Data link)。
為了提供各個(gè)站點(diǎn)不同子網(wǎng)互聯(lián)的同時(shí),也能提供某幾個(gè)站點(diǎn)相同子網(wǎng)下的互聯(lián),也即能提供一個(gè)二層和三層混合的VPN,以滿足現(xiàn)有網(wǎng)絡(luò)產(chǎn)生的新需求。下面將結(jié)合圖5對(duì)上述方法進(jìn)行詳細(xì)描述,本實(shí)施例包括二三層VPN網(wǎng)絡(luò)的配置、數(shù)據(jù)平面的建立、控制平面的建立以及數(shù)據(jù)轉(zhuǎn)發(fā)過程。具體過程如下501,二三層VPN由若干個(gè)PE和CE以及連接PE的廣域網(wǎng)組成。用戶需要在每一個(gè)PE上配置二三層VPN實(shí)例,配置全網(wǎng)唯一的VPN實(shí)例標(biāo)識(shí)符;502,用戶需要在PE上配置需要接入VPN的三層接口和對(duì)應(yīng)的IP地址,此接口為連接CE設(shè)備的接口 ;PE生成二三層VPN所需要的VRF實(shí)例,并把此三層接口和VRF關(guān)聯(lián);503,用戶需要在PE上配置需要接入VPN的二層接口,此接口為連接CE設(shè)備的接口 ;PE生成二三層VPN所需要的VSI實(shí)例,并把此二層接口和VSI關(guān)聯(lián);每一個(gè)VSI實(shí)例需要生成一個(gè)VPN域內(nèi)唯一的標(biāo)識(shí)符,代表該VSI所連接的子網(wǎng);
504,在二三層VPN的所有PE中,連接相同子網(wǎng)的VSI,至少有一個(gè)VSI需要具有虛 擬接口(即上述虛接口 )和本地的VRF進(jìn)行連接。本實(shí)施例中,每一個(gè)PE為VSI生成虛擬接口,并且和本地的VRF進(jìn)行連接;虛擬接口上需要配置IP地址,作為所連接的二層網(wǎng)絡(luò)的網(wǎng)關(guān)地址;505,具有相同二三層VPN標(biāo)識(shí)符的VRF,數(shù)據(jù)平面通過穿越廣域網(wǎng)的隧道進(jìn)行互聯(lián),隧道可以為MPLS或者IP等各種類型;控制平面通過MP-BGP的信令進(jìn)行互聯(lián),交互VRF的路由和標(biāo)簽信息,形成VRF路由轉(zhuǎn)發(fā)條目;此信令和數(shù)據(jù)轉(zhuǎn)發(fā)過程和標(biāo)準(zhǔn)三層VPN的過程相同;506,所對(duì)應(yīng)的VRF為虛擬接口生成直連路由,并且將此路由通過MP-BGP信令分發(fā)給其他VPN成員PE上的VRF ;當(dāng)兩個(gè)或者兩個(gè)以上VRF連接同一子網(wǎng)的VSI時(shí),只有一個(gè)VRF分發(fā)的路由將會(huì)被選擇,具體取決于BGP路由的選擇算法;507,具有相同二三層VPN標(biāo)識(shí)符,以及相同VSI實(shí)例標(biāo)識(shí)符的VSI,數(shù)據(jù)平面通過穿越廣域網(wǎng)的偽線進(jìn)行互聯(lián);控制平面可以通過MP-BGP或者LDP進(jìn)行互聯(lián),交換VSI的實(shí)例信息和偽線的標(biāo)簽信息,形成VSI的MAC轉(zhuǎn)發(fā)條目;此信令和數(shù)據(jù)轉(zhuǎn)發(fā)過程和標(biāo)準(zhǔn)二層VPN的過程相同;508,從CE站點(diǎn)收到的報(bào)文,發(fā)送到VSI進(jìn)行轉(zhuǎn)發(fā)。如果某個(gè)單播報(bào)文在VSI中找到匹配的MAC轉(zhuǎn)發(fā)條目,則直接將報(bào)文轉(zhuǎn)發(fā)給對(duì)應(yīng)的出接口 ;如果某個(gè)單播報(bào)文在VSI中未找到匹配轉(zhuǎn)發(fā)條目,則將報(bào)文通過偽線復(fù)制給所有遠(yuǎn)端PE和本地CE,以及本地連接VRF的虛擬接口進(jìn)行處理。對(duì)于廣播/組播報(bào)文,同樣將報(bào)文通過偽線復(fù)制給所有遠(yuǎn)端PE和本地CE,以及本地連接VRF的虛擬接口進(jìn)行處理。509,從VSI連接的偽線收到的報(bào)文,如果此報(bào)文在VSI中找到匹配的MAC轉(zhuǎn)發(fā)條目,則直接將報(bào)文轉(zhuǎn)發(fā)給對(duì)應(yīng)的出接口 ;如果某個(gè)單播報(bào)文在VSI中未找到匹配轉(zhuǎn)發(fā)條目,則將報(bào)文復(fù)制給所有本地CE,以及本地連接VRF的虛擬接口進(jìn)行處理。對(duì)于廣播/組播報(bào)文,同樣將報(bào)文復(fù)制給所有本地CE,以及本地連接VRF的虛擬接口進(jìn)行處理。510,從本地虛擬接口收到的報(bào)文,如果此報(bào)文在VSI中找到匹配的MAC轉(zhuǎn)發(fā)條目,則直接將報(bào)文轉(zhuǎn)發(fā)給對(duì)應(yīng)的出接口 ;如果某個(gè)單播報(bào)文在VSI中未找到匹配轉(zhuǎn)發(fā)條目,則將報(bào)文通過偽線復(fù)制給所有遠(yuǎn)端PE和本地CE。對(duì)于廣播/組播報(bào)文,同樣將報(bào)文通過偽線復(fù)制給所有遠(yuǎn)端PE和本地CE。
511,從CE站點(diǎn)收到的報(bào)文,如果直接發(fā)送到VRF進(jìn)行轉(zhuǎn)發(fā),則其轉(zhuǎn)發(fā)過程和普通三層VPN的轉(zhuǎn)發(fā)過程相同。如果報(bào)文的目的IP地址根據(jù)VRF的路由查找,指向連接VSI的虛接口,則將報(bào)文進(jìn)一步交給VSI進(jìn)行處理。如圖5所示,服務(wù)器A和B都處于子網(wǎng)A中,從而PEl和PE3上的VRF都有子網(wǎng)A的路由,從而PE2將會(huì)選擇一個(gè)PE所發(fā)送的路由作為有效路由。假設(shè)PEl發(fā)送的子網(wǎng)A路由為有效路由,那么在服務(wù)器C需要訪問服務(wù)器B時(shí),數(shù)據(jù)報(bào)文將先通過VRF發(fā)送給PEl,然后PEl將報(bào)文發(fā)送給本地VSI,PEl的本地VSI將報(bào)文轉(zhuǎn)發(fā)給PE3上的VSI,最后PE3的VSI將報(bào)文轉(zhuǎn)發(fā)給服務(wù)器B。上述實(shí)施例中,如果兩個(gè)PE上的VRF連接相同的子網(wǎng),只有一個(gè)PE上的VRF路由條目會(huì)生效,從而發(fā)往目標(biāo)PE上的VRF的數(shù)據(jù),會(huì)首先經(jīng)過生效的PE上的VRF,然后再轉(zhuǎn)發(fā)到目標(biāo)PE上的VRF所在的PE節(jié)點(diǎn),從而造成局部數(shù)據(jù)轉(zhuǎn)發(fā)效率的下降。下面將結(jié)合一個(gè)實(shí)施例和圖5,通過一定的路由分發(fā)方法,優(yōu)化數(shù)據(jù)的轉(zhuǎn)發(fā)效率,本實(shí)施例包括二三層VPN網(wǎng)絡(luò)的配置、數(shù)據(jù)平面的建立、控制平面的建立以及數(shù)據(jù)轉(zhuǎn)發(fā)過程。具體過程如下
601,二三層VPN由若干個(gè)PE和CE以及連接PE的廣域網(wǎng)組成。用戶需要在每一個(gè)PE上配置二三層VPN實(shí)例,配置全網(wǎng)唯一的VPN實(shí)例標(biāo)識(shí)符;602,用戶需要在PE上配置需要接入VPN的三層接口和對(duì)應(yīng)的IP地址,此接口為連接CE設(shè)備的接口 ;PE生成二三層VPN所需要的VRF實(shí)例,并把此三層接口和VRF關(guān)聯(lián);603,用戶需要在PE上配置需要接入VPN的二層接口,此接口為連接CE設(shè)備的接口 ;PE生成二三層VPN所需要的VSI實(shí)例,并把此二層接口和VSI關(guān)聯(lián);每一個(gè)VSI實(shí)例需要生成一個(gè)VPN域內(nèi)唯一的標(biāo)識(shí)符,代表該VSI所連接的子網(wǎng);604,在二三層VPN的所有PE中,連接相同子網(wǎng)的VSI,至少有一個(gè)VSI需要具有虛擬接口和本地的VRF進(jìn)行連接。本實(shí)施例中,每一個(gè)PE為VSI生成虛擬接口,并且和本地 的VRF進(jìn)行連接;虛擬接口上需要配置IP地址,作為所連接的二層網(wǎng)絡(luò)的網(wǎng)關(guān)地址;605,具有相同二三層VPN標(biāo)識(shí)符的VRF,數(shù)據(jù)平面通過穿越廣域網(wǎng)的隧道進(jìn)行互聯(lián),隧道可以為MPLS或者IP等各種類型;控制平面通過MP-BGP的信令進(jìn)行互聯(lián),交互VRF的路由和標(biāo)簽信息,形成VRF路由轉(zhuǎn)發(fā)條目;此信令和數(shù)據(jù)轉(zhuǎn)發(fā)過程和標(biāo)準(zhǔn)三層VPN的過程相同; 606,所對(duì)應(yīng)的VRF為虛擬接口生成直連路由,并且將此路由通過MP-BGP信令分發(fā)給其他VPN成員PE上的VRF ;為了提高在VRF之間數(shù)據(jù)的轉(zhuǎn)發(fā)效率,VRF可以通過學(xué)習(xí)主機(jī)發(fā)出的ARP報(bào)文,學(xué)習(xí)主機(jī)IP地址,生成主機(jī)路由條目;將學(xué)習(xí)到的主機(jī)路由條目分發(fā)給其他VRF。從而其他VRF可以根據(jù)主機(jī)路由條目進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),可以精確定位到目標(biāo)VRF。如圖5,PEl將通過ARP學(xué)習(xí)到服務(wù)器A的主機(jī)路由,并把此路由分發(fā)給PE2上的VRF ;PE3將通過ARP學(xué)習(xí)到服務(wù)器B的主機(jī)路由,并把此路由分發(fā)給PE2上的VRF ;這時(shí)在PE2上將會(huì)有兩條主機(jī)路由,分別為到達(dá)服務(wù)器A的路由,下一跳為PEl ;到達(dá)服務(wù)器B的路由,下一跳為PE3 ;607,具有相同二三層VPN標(biāo)識(shí)符,以及相同VSI實(shí)例標(biāo)識(shí)符的VSI,數(shù)據(jù)平面通過穿越廣域網(wǎng)的偽線進(jìn)行互聯(lián);控制平面可以通過MP-BGP或者LDP進(jìn)行互聯(lián),交換VSI的實(shí)例信息和偽線的標(biāo)簽信息,形成VSI的MAC轉(zhuǎn)發(fā)條目;此信令和數(shù)據(jù)轉(zhuǎn)發(fā)過程和標(biāo)準(zhǔn)二層VPN的過程相同;
608,在服務(wù)器C需要訪問服務(wù)器B時(shí),數(shù)據(jù)報(bào)文將先通過在PE2上的VRF進(jìn)行路由查找,找到到達(dá)服務(wù)器B的主機(jī)路由,其下一跳為PE3 ;于是PE2可以通過VRF將報(bào)文直接發(fā)送給PE3的VRF ;在PE3上的VRF收到報(bào)文后,將報(bào)文轉(zhuǎn)發(fā)給本地VSI,最后PE3的VSI將報(bào)文轉(zhuǎn)發(fā)給服務(wù)器B。609,在服務(wù)器C需要訪問服務(wù)器A時(shí),數(shù)據(jù)報(bào)文將先通過在PE2上的VRF進(jìn)行路由查找,找到到達(dá)服務(wù)器A的主機(jī)路由,其下一跳為PEl ;于是PE2可以通過VRF將報(bào)文直接發(fā)送給PEl的VRF ;在PEl上的VRF收到報(bào)文后,將報(bào)文轉(zhuǎn)發(fā)給本地VSI,最后PEl的VSI將報(bào)文轉(zhuǎn)發(fā)給服務(wù)器A。本實(shí)施例通過上述二三層VPN的方法,可以同時(shí)把二層和三層VPN融合到一個(gè)VPN中,從而可以同時(shí)提供各個(gè)站點(diǎn)不同子網(wǎng)互聯(lián)的同時(shí),也能提供某幾個(gè)站點(diǎn)相同子網(wǎng)下的互聯(lián)。其中,需要進(jìn)行相同子網(wǎng)互聯(lián)的站點(diǎn),與PE節(jié)點(diǎn)直接連接,這樣就能夠形成和其他PE節(jié)點(diǎn)連接的相同子網(wǎng)的互聯(lián)。、
實(shí)施例2本實(shí)施例提供了一種二三層VPN中的報(bào)文轉(zhuǎn)發(fā)系統(tǒng),該系統(tǒng)包括PE、CE和連接各個(gè)PE的廣域網(wǎng),其中,由CE組成的不同子網(wǎng)以及由CE組成的相同子網(wǎng)間互聯(lián);參見圖6所示的PE的結(jié)構(gòu)框圖,該P(yáng)E包括接收模塊62,用于接收?qǐng)?bào)文;目的地子網(wǎng)類型確定模塊64,與接收模塊62相連,用于確定接收模塊62接收的報(bào)文的目的地子網(wǎng)類型;其中,目的地子網(wǎng)類型包括與該報(bào)文的源地址相同子網(wǎng)類型和與該報(bào)文的源地址不同子網(wǎng)類型;報(bào)文轉(zhuǎn)發(fā)模塊66,與目的地子網(wǎng)類型確定模塊64相連,用于根據(jù)目的地子網(wǎng)類型確定模塊64確定的目的地子網(wǎng)類型將報(bào)文轉(zhuǎn)發(fā)至二三層VPN對(duì)應(yīng)的相同子網(wǎng)或者不同子網(wǎng)。本實(shí)施例中的PE具有上述實(shí)施例I中的配置功能,基于此,該P(yáng)E還包括VPN實(shí)例配置模塊,用于配置VPN實(shí)例,每個(gè)VPN實(shí)例對(duì)應(yīng)一個(gè)VPN標(biāo)識(shí)符,VPN實(shí)例包括一個(gè)VRF和指定個(gè)(例如一個(gè)或多個(gè),也可以為0個(gè))VSI ;互聯(lián)模塊,用于將PE間具有相同VPN標(biāo)識(shí)符的VPN實(shí)例互聯(lián)。其中,互聯(lián)模塊包括隧道連接單元,用于將PE間相同的VRF通過隧道相連;偽線連接單元,用于將PE間相同的VSI通過偽線相連。優(yōu)選地,報(bào)文轉(zhuǎn)發(fā)模塊66包括第一報(bào)文轉(zhuǎn)發(fā)單元,用于如果目的地子網(wǎng)類型確定模塊確定報(bào)文的目的地子網(wǎng)類型為相同子網(wǎng)類型,通過對(duì)應(yīng)的VSI轉(zhuǎn)發(fā)該報(bào)文到上述相同子網(wǎng)內(nèi);第二報(bào)文轉(zhuǎn)發(fā)單元,用于如果目的地子網(wǎng)類型確定模塊確定報(bào)文的目的地子網(wǎng)類型為不相同子網(wǎng)類型,通過VRF轉(zhuǎn)發(fā)該報(bào)文到上述不同子網(wǎng)內(nèi)。為了優(yōu)化報(bào)文轉(zhuǎn)發(fā)的路由,上述PE還包括路由學(xué)習(xí)模塊,用于VRF通過學(xué)習(xí)CE發(fā)出的地址解析協(xié)議ARP報(bào)文,學(xué)習(xí)CE的IP地址,生成主機(jī)路由條目;路由轉(zhuǎn)發(fā)模塊,用于將路由學(xué)習(xí)模塊生成的主機(jī)路由條目轉(zhuǎn)發(fā)給其它PE上的VRF ;路由保存模塊,用于接收并保存來自其它PE轉(zhuǎn)發(fā)的主機(jī)路由條目;相應(yīng)地,上述第二報(bào)文轉(zhuǎn)發(fā)單元包括第二報(bào)文轉(zhuǎn)發(fā)子單元,用于根據(jù)路由保存模塊保存的主機(jī)路由條目在VRF中查找的與報(bào)文匹配的路由條目,根據(jù)查找到的路由條目轉(zhuǎn)發(fā)報(bào)文。
本實(shí)施例中,PE上配置有VPN實(shí)例,且該VPN實(shí)例配置有全網(wǎng)唯一的VPN實(shí)例標(biāo)識(shí)符;在PE上配置有接入VPN的三層接口和對(duì)應(yīng)的IP地址,此接口為連接CE設(shè)備的接口 ;PE生成二三層VPN所需要的VRF實(shí)例,并把此三層接口和VRF關(guān)聯(lián);在PE上配置有需要接A VPN的二層接口,此接口為連接CE設(shè)備的接口 ;PE生成二三層VPN所需要的VSI實(shí)例,并把此二層接口和VSI關(guān)聯(lián);每一個(gè)VSI實(shí)例需要生成一個(gè)VPN域內(nèi)唯一的標(biāo)識(shí)符,代表該VSI所連接的子網(wǎng); 在二三層VPN的所有PE中,連接相同子網(wǎng)的VSI,至少有一個(gè)VSI需要具有虛擬接口(即上述虛接口)和本地的VRF進(jìn)行連接。本實(shí)施例中,每一個(gè)PE為VSI生成虛擬接口,并且和本地的VRF進(jìn)行連接;虛擬接口上需要配置IP地址,作為所連接的二層網(wǎng)絡(luò)的網(wǎng)關(guān)地址;具有相同二三層VPN標(biāo)識(shí)符的VRF,數(shù)據(jù)平面通過穿越廣域網(wǎng)的隧道進(jìn)行互聯(lián),隧道可以為MPLS或者IP等各種類型;控制平面通過MP-BGP的信令進(jìn)行互聯(lián),交互VRF的路由和標(biāo)簽信息,形成VRF路由轉(zhuǎn)發(fā)條目;此信令和數(shù)據(jù)轉(zhuǎn)發(fā)過程和標(biāo)準(zhǔn)三層VPN的過程相同;本實(shí)施例中,在VRF中,為上述虛擬接口生成直連路由,并且將此路由通過MP-BGP信令分發(fā)給其他VPN成員PE上的VRF ;當(dāng)兩個(gè)或者兩個(gè)以上VRF連接同一子網(wǎng)的VSI時(shí),只有一個(gè)VRF分發(fā)的路由將會(huì)被選擇,具體取決于BGP路由的選擇算法;具有相同二三層VPN標(biāo)識(shí)符,以及相同VSI實(shí)例標(biāo)識(shí)符的VSI,數(shù)據(jù)平面通過穿越廣域網(wǎng)的偽線進(jìn)行互聯(lián);控制平面可以通過MP-BGP或者LDP進(jìn)行互聯(lián),交換VSI的實(shí)例信息和偽線的標(biāo)簽信息,形成VSI的MAC轉(zhuǎn)發(fā)條目;此信令和數(shù)據(jù)轉(zhuǎn)發(fā)過程和標(biāo)準(zhǔn)二層VPN的過程相同;應(yīng)用本實(shí)施例提供的上述系統(tǒng),可以實(shí)現(xiàn)二層和三層VPN業(yè)務(wù)。該系統(tǒng)中的PE可以接收來自廣域網(wǎng)和CE側(cè)的報(bào)文,如果從CE站點(diǎn)收到的報(bào)文,發(fā)送到VSI進(jìn)行轉(zhuǎn)發(fā),VSI將會(huì)確定該報(bào)文的類型(單播、組播或廣播報(bào)文),如果某個(gè)單播報(bào)文在VSI中找到匹配的MAC轉(zhuǎn)發(fā)條目,則直接將報(bào)文轉(zhuǎn)發(fā)給對(duì)應(yīng)的出接口 ;如果某個(gè)單播報(bào)文在VSI中未找到匹配轉(zhuǎn)發(fā)條目,則將報(bào)文通過偽線復(fù)制給所有遠(yuǎn)端PE和本地CE,以及本地連接VRF的虛擬接口進(jìn)行處理。對(duì)于廣播/組播報(bào)文,同樣將報(bào)文通過偽線復(fù)制給所有遠(yuǎn)端PE和本地CE,以及本地連接VRF的虛擬接口進(jìn)行處理。從VSI連接的偽線收到的報(bào)文(即該報(bào)文來自廣域網(wǎng)),如果此報(bào)文在VSI中找到匹配的MAC轉(zhuǎn)發(fā)條目,則直接將報(bào)文轉(zhuǎn)發(fā)給對(duì)應(yīng)的出接口 ;如果某個(gè)單播報(bào)文在VSI中未找到匹配轉(zhuǎn)發(fā)條目,則將報(bào)文復(fù)制給所有本地CE,以及本地連接VRF的虛擬接口進(jìn)行處理。對(duì)于廣播/組播報(bào)文,同樣將報(bào)文復(fù)制給所有本地CE,以及本地連接VRF的虛擬接口進(jìn)行處理。若VSI是從本地虛擬接口收到的報(bào)文,當(dāng)此報(bào)文在VSI中找到匹配的MAC轉(zhuǎn)發(fā)條目,則直接將報(bào)文轉(zhuǎn)發(fā)給對(duì)應(yīng)的出接口 ;當(dāng)此報(bào)文為單播報(bào)文,且該單播報(bào)文在VSI中未找到匹配轉(zhuǎn)發(fā)條目,則將該報(bào)文通過偽線復(fù)制給所有遠(yuǎn)端PE和本地CE。當(dāng)該報(bào)文為廣播/組播報(bào)文,同樣將該報(bào)文通過偽線復(fù)制給所有遠(yuǎn)端PE和本地CE。從CE站點(diǎn)收到的報(bào)文,如果直接發(fā)送到VRF進(jìn)行轉(zhuǎn)發(fā),則其轉(zhuǎn)發(fā)過程和普通三層VPN的轉(zhuǎn)發(fā)過程相同。如果報(bào)文的目的IP地址根據(jù)VRF的路由查找,指向連接VSI的虛接口,則將報(bào)文進(jìn)一步交給VSI進(jìn)行處理。本實(shí)施例系統(tǒng)中,由CE組成的不同子網(wǎng)以及由CE組成的相同子網(wǎng)間互聯(lián),并在對(duì)報(bào)文轉(zhuǎn)發(fā)時(shí),PE根據(jù)報(bào)文的目的地子網(wǎng)類型進(jìn)行轉(zhuǎn)發(fā),能夠?qū)崿F(xiàn)對(duì)二層和三層VPN業(yè)務(wù)融合處理,解決了二三層組合組網(wǎng)的VPN不能同時(shí)提供二層和三層VPN業(yè)務(wù)的問題,滿足了用戶的實(shí)際需要,增強(qiáng)了系統(tǒng)的性能。從以上的描述中可以看出,本發(fā)明實(shí)現(xiàn)了如下技術(shù)效果上述實(shí)施例可以同時(shí)把二層和三層VPN業(yè)務(wù)融合到一個(gè)VPN中,從而可以同時(shí)提供各個(gè)站點(diǎn)不同子網(wǎng)互聯(lián)的同時(shí),也能提供某幾個(gè)站點(diǎn)相同子網(wǎng)下的互聯(lián)。顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn),它們可以集中在單個(gè)的計(jì)算裝置上,或者分布在多個(gè)計(jì)算裝置所組成
的網(wǎng)絡(luò)上,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn),從而,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個(gè)集成電路模塊,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種二三層虛擬私有網(wǎng)絡(luò)VPN中的報(bào)文轉(zhuǎn)發(fā)方法,其特征在于,所述二三層VPN包括對(duì)等節(jié)點(diǎn)PE、客戶設(shè)備CE和連接各個(gè)PE的廣域網(wǎng),其中,由CE組成的不同子網(wǎng)以及由CE組成的相同子網(wǎng)間互聯(lián);所述方法包括 所述PE接收?qǐng)?bào)文; 所述PE確定所述報(bào)文的目的地子網(wǎng)類型;所述PE根據(jù)確定的目的地子網(wǎng)類型類型將所述報(bào)文轉(zhuǎn)發(fā)至所述二三層VPN對(duì)應(yīng)的相同子網(wǎng)或者不同子網(wǎng)。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述由CE組成的不同子網(wǎng)以及由CE組成的相同子網(wǎng)間互聯(lián)包括所述PE上配置有VPN實(shí)例,每個(gè)VPN實(shí)例對(duì)應(yīng)一個(gè)VPN標(biāo)識(shí)符,所述VPN實(shí)例包括一個(gè)虛擬路由轉(zhuǎn)發(fā)實(shí)例VRF和指定個(gè)虛擬交換實(shí)例VSI,PE間具有相同VPN標(biāo)識(shí)符的VPN實(shí)例互聯(lián)。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述多個(gè)VSI通過內(nèi)部虛接口與所述VRF相連,所述虛接口配置有媒體接入控制MAC地址和IP地址。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述PE間具有相同VPN標(biāo)識(shí)符的二三層VPN實(shí)例互聯(lián)包括PE間相同的VRF通過隧道相連,PE間相同的VSI通過偽線相連。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述隧道為多協(xié)議標(biāo)記交換MPLS隧道或IP隧道。
6.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述報(bào)文的目的地子網(wǎng)類型包括與所述報(bào)文的源地址相同子網(wǎng)類型和與所述報(bào)文的源地址不同子網(wǎng)類型; 所述PE根據(jù)確定的目的地子網(wǎng)類型將所述報(bào)文轉(zhuǎn)發(fā)至所述二三層VPN對(duì)應(yīng)的相同子網(wǎng)或者不同子網(wǎng)包括如果所述報(bào)文的目的地子網(wǎng)類型為所述相同子網(wǎng)類型,所述PE通過對(duì)應(yīng)的所述VSI轉(zhuǎn)發(fā)所述報(bào)文到所述相同子網(wǎng)內(nèi);如果所述報(bào)文的目的地子網(wǎng)類型為所述不同子網(wǎng)類型,所述PE通過所述VRF轉(zhuǎn)發(fā)所述報(bào)文到所述不同子網(wǎng)內(nèi)。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述PE確定所述報(bào)文的目的地子網(wǎng)類型包括 所述PE上的所述VSI接收到來自所述CE的報(bào)文,如果在所述報(bào)文目的MAC地址和所述虛擬接口配置的MAC地址不匹配,所述PE確定所述報(bào)文的目的地子網(wǎng)類型為相同子網(wǎng)類型;如果在所述報(bào)文目的MAC地址和所述虛擬接口配置的MAC地址匹配,所述PE確定所述報(bào)文的目的地子網(wǎng)類型為不同子網(wǎng)類型。
8.根據(jù)權(quán)利要求6所述的方法,其特征在于, 所述PE通過對(duì)應(yīng)的所述VSI轉(zhuǎn)發(fā)所述報(bào)文包括所述PE在所述VSI中查找與所述報(bào)文匹配的MAC轉(zhuǎn)發(fā)條目,根據(jù)所述MAC轉(zhuǎn)發(fā)條目將所述報(bào)文轉(zhuǎn)發(fā)到對(duì)應(yīng)的出接口 ; 所述PE通過所述VRF轉(zhuǎn)發(fā)所述報(bào)文包括所述PE在VRF中查找與所述報(bào)文匹配的路由條目,根據(jù)所述路由條目將所述報(bào)文轉(zhuǎn)發(fā)到對(duì)應(yīng)的出接口。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述PE通過對(duì)應(yīng)的所述VSI轉(zhuǎn)發(fā)所述報(bào)文包括 所述PE在所述VSI中發(fā)現(xiàn)所述報(bào)文目的地子網(wǎng)類型為所述不同子網(wǎng)類型,或者所述PE發(fā)現(xiàn)所述報(bào)文為廣播或組播報(bào)文,如果所述報(bào)文來自CE側(cè)或所述廣域網(wǎng),所述VSI通過所述虛接口將所述報(bào)文轉(zhuǎn)發(fā)給所述VRF。
10.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述PE通過所述VRF轉(zhuǎn)發(fā)所述報(bào)文之前,所述方法還包括所述二三層VPN中的各個(gè)PE上的VRF通過學(xué)習(xí)CE發(fā)出的地址解析協(xié)議ARP報(bào)文,學(xué)習(xí)所述CE的IP地址,生成主機(jī)路由條目;所述各個(gè)PE上的VRF相互轉(zhuǎn)發(fā)生成的主機(jī)路由條目,并保存接收到的主機(jī)路由條目; 所述PE在VRF中查找與所述報(bào)文匹配的路由條目包括所述PE根據(jù)保存的所述主機(jī)路由條目在VRF中查找的與所述報(bào)文匹配的路由條目。
11.一種二三層虛擬私有網(wǎng)絡(luò)VPN中的報(bào)文轉(zhuǎn)發(fā)系統(tǒng),其特征在于,所述系統(tǒng)包括對(duì)等節(jié)點(diǎn)PE、客戶設(shè)備CE和連接各個(gè)PE的廣域網(wǎng),其中,由CE組成的不同子網(wǎng)以及由CE組成的相同子網(wǎng)間互聯(lián);所述PE包括 接收模塊,用于接收?qǐng)?bào)文; 目的地子網(wǎng)類型確定模塊,用于確定所述接收模塊接收的報(bào)文的目的地子網(wǎng)類型; 報(bào)文轉(zhuǎn)發(fā)模塊,用于根據(jù)所述目的地子網(wǎng)類型確定模塊確定的目的地子網(wǎng)類型將所述報(bào)文轉(zhuǎn)發(fā)至所述二三層VPN對(duì)應(yīng)的相同子網(wǎng)或者不同子網(wǎng)。
12.根據(jù)權(quán)利要求11所述的系統(tǒng),其特征在于,所述PE包括 VPN實(shí)例配置模塊,用于配置VPN實(shí)例,每個(gè)VPN實(shí)例對(duì)應(yīng)一個(gè)VPN標(biāo)識(shí)符,所述VPN實(shí)例包括一個(gè)虛擬路由轉(zhuǎn)發(fā)實(shí)例VRF和指定個(gè)虛擬交換實(shí)例VSI ; 互聯(lián)模塊,用于將PE間具有相同VPN標(biāo)識(shí)符的VPN實(shí)例互聯(lián)。
13.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于,所述互聯(lián)模塊包括 隧道連接單元,用于將所述PE間相同的VRF通過隧道相連; 偽線連接單元,用于將所述PE間相同的VSI通過偽線相連。
14.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于,所述目的地子網(wǎng)類型確定模塊確定的目的地子網(wǎng)類型包括與所述報(bào)文的源地址相同子網(wǎng)類型和與所述報(bào)文的源地址不同子網(wǎng)類型; 所述報(bào)文轉(zhuǎn)發(fā)模塊包括第一報(bào)文轉(zhuǎn)發(fā)單元,用于如果所述目的地子網(wǎng)類型確定模塊確定所述報(bào)文的子網(wǎng)類型為相同子網(wǎng)類型,通過對(duì)應(yīng)的所述VSI轉(zhuǎn)發(fā)所述報(bào)文到所述相同子網(wǎng)內(nèi);第二報(bào)文轉(zhuǎn)發(fā)單元,用于如果所述目的地子網(wǎng)類型確定模塊確定所述報(bào)文的子網(wǎng)類型為所述不同子網(wǎng)類型,通過所述VRF轉(zhuǎn)發(fā)所述報(bào)文到所述不同子網(wǎng)內(nèi)。
15.根據(jù)權(quán)利要求14所述的系統(tǒng),其特征在于, 所述PE還包括路由學(xué)習(xí)模塊,用于所述VRF通過學(xué)習(xí)CE發(fā)出的地址解析協(xié)議ARP報(bào)文,學(xué)習(xí)所述CE的IP地址,生成主機(jī)路由條目;路由轉(zhuǎn)發(fā)模塊,用于將所述路由學(xué)習(xí)模塊生成的主機(jī)路由條目轉(zhuǎn)發(fā)給其它PE上的VRF ;路由保存模塊,用于接收并保存來自所述其它PE轉(zhuǎn)發(fā)的主機(jī)路由條目; 所述第二報(bào)文轉(zhuǎn)發(fā)單元包括第二報(bào)文轉(zhuǎn)發(fā)子單元,用于根據(jù)所述路由保存模塊保存的所述主機(jī)路由條目在VRF中查找的與所述報(bào)文匹配的路由條目,根據(jù)查找到的所述路由條目轉(zhuǎn)發(fā)所述報(bào)文。
全文摘要
本發(fā)明提供了一種二三層VPN中的報(bào)文轉(zhuǎn)發(fā)方法和系統(tǒng)。該方法中的二三層VPN包括對(duì)等節(jié)點(diǎn)PE、客戶設(shè)備CE和連接各個(gè)PE的廣域網(wǎng),其中,由CE組成的不同子網(wǎng)以及由CE組成的相同子網(wǎng)間互聯(lián);該方法包括PE接收?qǐng)?bào)文;PE確定報(bào)文的目的地子網(wǎng)類型;PE根據(jù)確定的目的地子網(wǎng)類型將報(bào)文轉(zhuǎn)發(fā)至二三層VPN對(duì)應(yīng)的相同子網(wǎng)或者不同子網(wǎng)。通過本發(fā)明,解決了二三層組合組網(wǎng)的VPN不能同時(shí)提供二層和三層VPN業(yè)務(wù)的問題,滿足了用戶的實(shí)際需要,增強(qiáng)了系統(tǒng)的性能。
文檔編號(hào)H04L12/46GK102739501SQ20111008226
公開日2012年10月17日 申請(qǐng)日期2011年4月1日 優(yōu)先權(quán)日2011年4月1日
發(fā)明者金利忠 申請(qǐng)人:中興通訊股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1