CN100518128C - 一种pbt网络中多点到多点vpn互联的方法、系统及其装置 - Google Patents
一种pbt网络中多点到多点vpn互联的方法、系统及其装置 Download PDFInfo
- Publication number
- CN100518128C CN100518128C CNB2007101632244A CN200710163224A CN100518128C CN 100518128 C CN100518128 C CN 100518128C CN B2007101632244 A CNB2007101632244 A CN B2007101632244A CN 200710163224 A CN200710163224 A CN 200710163224A CN 100518128 C CN100518128 C CN 100518128C
- Authority
- CN
- China
- Prior art keywords
- message
- pbt
- user
- tunnel
- beb equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种PBT网络中多点到多点VPN互联的方法,包括:BEB设备接收用户报文,确定用户报文所属的互通域;BEB设备根据用户报文的目的MAC地址在所述互通域内查找相应的PBT隧道;如果未查找到,则BEB设备将用户报文在所述互通域内的所有PBT隧道中进行广播;对端设备收到所述用户报文后,会根据所述用户报文的内容,选择返回响应报文;所述BEB设备在收到返回的所述响应报文后,将所述响应报文的源MAC地址学习到接收所述响应报文的PBT隧道上。通过本发明实施例能够支持多PBT隧道之间的互通,并通过BEB设备对接收到用户报文源MAC地址的学习,使PBT网络技术在城域范围内实现多点到多点的互联。
Description
技术领域
本发明涉及网络通信技术领域,特别是涉及一种PBT(Provider BackboneTransport,运营商骨干网传输)网络中多点到多点VPN(Virtual PrivateNetwork,虚拟专用网络)的方法、系统及其装置。
背景技术
随着运营商城域网的迅速发展,对以太网提供多业务支持、可扩展性、可靠性方面要求越来越高,在以太网技术的基础上出现了各种扩展。例如为了提高可扩展性和业务支持能力,提出了QinQ,MACinMAC等技术来通过外加一层报文头对以太网进行扩展。其中,IEEE标准802.1ah中所定义的MACinMAC技术采用了双层MAC地址头来对报文进行封装,增加了外层MAC头和业务扩展标签I-Tag来提供更好的业务支持能力,其报文格式如下表1所示:
表1802.1ah标准的MACinMAC报文格式
| B-DA | B-SA | B-Tag | I-Tag | S-Tag | C-Tag | Ether Type | Data |
如图1所示,为现有技术中PBT网络的典型结构图,PBT技术基于802.1ah标准,是在PBB(Provider Backbone Bridge,运营商骨干网桥)标准之上改进而来,PBB采用MACinMAC封装,即将终端用户以太网数据帧再封装成运营商以太网帧头,形成两个MAC地址,而在运营商核心网中,只按照后一个封装的MAC地址进行流量转发。从而使得以太网扩展性及作为网络传输技术的能力得到了极大提升。但是,PBB存在流量工程问题,例如多方式路由下的流量控制、接入控制和业务控制、50ms甚至20ms倒换或故障恢复能力以及端到端的QoS保障等都成问题。因此在这些业务需求的推动下,将PBB改进成为PBT。相对于PBB,PBT的最大特征在于,它允许对流量工程进行配置,可以在标准的PBBN上直接添加路由配置。同时,PBT仍然具有MACinMAC特性,不仅可以支持接入以太网、城域以太网范围内的各种业务,而且因为再次封装,也可以支持基于MPLS的各种VPN业务。通过利用两层MAC头的信息,PBT网络可以实现按照业务类型分配不同的隧道,完成业务的隔离和区分的QoS保障。而且也可提供对企业专线等业务的支持,例如通过外层MAC头和B-Tag来标识隧道的物理转发路径,通过I-Tag标签的I-SID字段来标识隧道内部的虚连接,从而实现了城域网内部点到点VPN业务的部署。
如图1所示,PBT网络中分为BCB(Backbone Core Bridge,骨干网核心桥)和BEB(Backbone Edge Bridge,骨干网边缘桥)两类设备,其中BCB为核心设备,该BCB只需要能够根据报文的外层MAC和VLAN查找配置的转发表项来完成MACinMAC流量的转发,没有其他特殊的要求;而BEB则需要能够根据报文的源端口、VLAN(Virtual Local Area Network,虚拟局域网)等信息获得要进入的隧道,并根据隧道对端BEB设备的目的地址和VLAN对报文进行MACinMAC封装。
PBT网络除采用双层MAC地址头来实现封装的隧道外,PBT网络还具有以下特点:
1、禁止了MACinMAC网络中的MAC地址学习;所有的转发路径都必须通过网络管理系统进行部署;
2、禁止了网络中的广播流量转发,避免使用复杂的生成树算法来防止广播风暴的产生。
因此在实现本发明实施例过程中,发明人根据上述PBT网络的特点发现现有技术中至少存在如下问题:由于目前的PBT机制中取消了核心网广播报文的传送和MAC地址的学习,而且在用户报文进隧道时不需要查找目的MAC地址(只需BEB设备根据用户报文的源端口、VLAN等信息确定要进入的隧道)。如图1所示,为现有技术的PBT网络结构图,由于BEB设备A、BEB设备B和BEB设备C之间的隧道(如图中虚线所示)是由网管系统配置好的,因此PBT网络目前只能提供点到点的单播隧道,如BEB设备A到BEB设备B的隧道,而无法满足PBT网络内的多点到多点互联需求,如无法实现用户1和用户2及用户3之间的多点专网互联。
发明内容
本发明实施例要解决的问题是提供一种PBT网络中多点到多点VPN互联的方法、系统及其装置,实现在PBT网络中多点之间的VPN业务。
为达到上述目的,本发明实施例一方面提出一种PBT网络中多点到多点VPN互联的方法,包括以下步骤:骨干网边缘桥BEB设备接收用户报文,确定所述用户报文所属的互通域;所述BEB设备根据所述用户报文的目的MAC地址在所述互通域内查找相应的PBT隧道;如果未查找到相应的PBT隧道,则所述BEB设备将所述用户报文在所述互通域内的所有PBT隧道中进行广播;对端设备收到所述用户报文后,会根据所述用户报文的内容,选择返回响应报文;所述BEB设备在收到返回的所述响应报文后,将所述响应报文的源MAC地址学习到接收所述响应报文的PBT隧道上;如果查找到相应的PBT隧道,则根据查到PBT隧道的信息将所述用户报文封装到查找到的PBT隧道发送至对端设备。
其中,所述确定用户报文所属的互通域具体包括:根据所述用户报文的接入端口和VLAN ID参数确定所述用户报文所属的互通域。
其中,所述BEB设备将所述用户报文在所述互通域内的所有PBT隧道中进行广播具体包括:将所述用户报文复制到所述互通域包括的所有PBT隧道中,并根据所述PBT隧道的信息对所述用户报文进行PBT封装后发送。
其中,所述对用户报文进行PBT封装后发送具体包括:根据所述隧道的目的地址和所述隧道的源地址以及VLAN信息为所述用户报文添加二层MAC头,成为一个PBT报文。
其中,在所述BEB设备将所述用户报文在所述互通域内的所有PBT隧道中进行广播之后,还包括以下步骤:接收到所述用户报文的对端BEB设备将所述用户报文的源MAC地址学习到接收所述用户报文的PBT隧道上。
其中,所述对端设备收到所述用户报文后,会根据所述用户报文的内容,选择是否返回响应报文具体为:对端设备根据所述用户报文的内容选择返回响应报文后,向与所述对端设备相连的BEB设备发送响应报文;与对端设备相连的BEB设备收到所述响应报文后,确定所述响应报文所属的互通域;与对端设备相连的BEB设备根据所述响应报文的目的MAC地址在所述互通域内查找对应的PBT隧道进行转发。
本发明实施例还提出一种PBT网络中多点到多点VPN互联的系统,包括至少两个VPN ID相同且之间配置有PBT隧道的BEB设备,VPN ID相同的BEB设备之间的PBT隧道构成互通域,BEB设备,用于在接收用户报文后,确定所述用户报文所属的互通域,并根据所述用户报文的目的MAC地址在所述互通域内查找相应的PBT隧道,如果未查找到相应的PBT隧道,则将所述用户报文在所述互通域内的所有PBT隧道中进行广播,并在收到返回的响应报文后,将所述响应报文的源MAC地址学习到接收所述响应报文的PBT隧道上,如果查找到相应的PBT隧道,则根据查到PBT隧道的信息将所述用户报文封装到查找到的PBT隧道发送至对端设备;PBT隧道的对端BEB设备,用于将接收到的所述用户报文的源MAC地址学习到接收所述用户报文的PBT隧道上,并将响应报文转发给所述BEB设备,所述响应报文是由与所述对端BEB设备相连的对端设备根据所述用户报文返回的。
本发明实施例还提出一种BEB设备,包括用户报文接收模块、互通域确定模块、查表模块、广播模块、响应报文接收模块、MAC地址学习模块以及报文发送模块,所述用户报文接收模块,用于接收用户报文;所述互通域确定模块,用于根据所述用户报文接收模块接收的用户报文确定所述用户报文所属的互通域;所述查表模块,用于根据所述用户报文的目的MAC地址在所述互通域内查找相应的PBT隧道;所述广播模块,用于在所述查表模块未查找到相应的PBT隧道时,将所述用户报文在所述互通域内的所有PBT隧道中进行广播;所述响应报文接收模块,用于接收返回的响应报文;所述MAC地址学习模块,用于将所述响应报文接收模块接收的响应报文的源MAC地址学习到接收所述响应报文的PBT隧道上;所述报文发送模块,用于在所述查表模块查找到相应的PBT隧道后,根据查到PBT隧道的信息将所述用户报文封装到查找到的PBT隧道发送至对端设备。
其中,所述MAC地址学习模块还用于在接收到广播的用户报文之后,将所述用户报文的源MAC地址学习到接收所述用户报文的PBT隧道上。
本发明实施例的技术方案具有以下优点,因为在PBT网络中将VPN ID相同的BEB设备之间的PBT隧道设置为互通域,能够支持多PBT隧道之间的互通,并通过BEB设备对接收到用户报文源MAC地址的学习,为在PBT网络接入的多个用户之间提供VPN功能,使PBT网络技术在城域范围内实现多点到多点的专网互联。
附图说明
图1为现有技术的PBT网络结构图;
图2为本发明实施例一的PBT网络中多点到多点VPN互联的系统结构图;
图3为本发明实施例二的BEB设备结构图;
图4为本发明实施例三的PBT网络中多点到多点VPN互联的方法的流程图。
具体实施方式
本发明实施例通过将VPN ID相同的BEB设备之间的PBT隧道设置为互通域,并增加BEB设备基于VPN的MAC地址学习功能和用户报文交换功能,为PBT网络提供能够支持多点传送的机制,从而实现PBT在城域网应用中实现多点用户之间的互访。以图1所示的结构图为例进行描述,通过本发明实施例,将VPN1站点关联的BEB设备A、BEB设备B和BEB设备C之间的PBT隧道(PBT隧道C1、C2和C3)设置为一个互通域,在该互通域内能够实现VPN1内用户的互访,例如通过本发明实施例BEB设备A能够将用户2和用户3的MAC地址学习到相应的PBT隧道上,即建立用户2的MAC地址与PBT隧道C1,用户3的MAC地址与PBT隧道C2的对应关系,这样用户1向用户2进行通讯时,BEB设备A根据用户1用户报文的目的MAC地址(用户2的MAC地址)查找对应的PBT隧道,因为已在BEB设备A中建立了用户2的MAC地址与PBT隧道C1的对应关系,因此BEB设备A会将用户1的用户报文通过PBT隧道C1转发,从而实现用户1和用户2的互访,同样通过本发明实施例也能够实现用户1与用户3,用户3与用户2等同一互通域内多点用户的互访。
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述:
如图2所示,为本发明实施例PBT网络中多点到多点VPN互联的系统结构图,该系统包括至少两个VPN ID相同且之间配置有PBT隧道的BEB设备,VPN ID相同的BEB设备之间的PBT隧道构成互通域,BEB设备用于在接收用户报文后,确定该用户报文所属的互通域,并根据所述用户报文的目的MAC地址在所述互通域内查找相应的PBT隧道,如果未查找到相应的PBT隧道,则将所述用户报文在所述互通域内的所有PBT隧道中进行广播,并在收到返回的响应报文后,将所述响应报文的源MAC地址学习到接收所述响应报文的PBT隧道上;PBT隧道的对端BEB设备用于将接收到的所述用户报文的源MAC地址学习到接收所述用户报文的PBT隧道上,并将响应报文转发给所述BEB设备,所述响应报文是由与所述对端BEB设备相连的对端设备根据所述用户报文返回的。
参照图2对本发明实施例一的PBT网络中多点到多点VPN互联的系统进行具体描述,通过网管系统将VPN ID相同的BEB设备之间的PBT隧道设置为互通域,如将图1VPN1中的BEB设备A、BEB设备B和BEB设备C之间的PBT隧道C1、C2和C3设置为一个互通域,当然不是必须将VPN1内所有的PBT隧道都设置为一个互通域,可根据网络配置需要选择VPN1内部分PBT隧道设置为一个互通域,还可根据多点互通需求设置互通域为多个BEB之间的一组PBT隧道,如将PBT隧道C1和C2设置为一个互通域,将PBT隧道C2和C3设置为另外一个互通域。与BEB设备A相连的VPN1的用户站(Site)A内的用户1要访问远端与BEB设备B相连的VPN1的用户站B中的用户2时,BEB设备A接收用户1向用户2发送用户报文,首先该BEB设备A根据该用户报文的进入端口和VLAN ID确定相应的互通域,即确定为PBT隧道C1、C2和C3组成的互通域。再根据用户报文的目的MAC地址(用户2的MAC地址)在所述互通域内查找相应的PBT隧道,如果查找到相应的PBT隧道,则BEB设备A根据查到PBT隧道的信息将所述用户报文封装到查找到的PBT隧道发送至BEB设备B,后由BEB设备B转发给对端设备(用户2);如果未查找到相应的PBT隧道,则在该互通域内与其连接的所有PBT隧道内广播该用户报文,即通过PBT隧道C1和C2广播用户报文。具体为将用户报文复制到互通域包括的与BEB设备A相连的所有PBT隧道中,并根据PBT隧道信息对用户报文进行PBT封装后发送。其中对户报文进行PBT封装具体为包括根据PBT隧道的目的地址和源地址以及VLAN信息为报文添加一个二层MAC头,成为一个PBT报文。当然确定互通域的方法还有很多,本发明实施例上述根据进入端口和VLAN ID参数进行查表来确定相应的互通域只是较优的实施方式。PBT隧道C1和C2对端的BEB设备B和BEB设备C在收到广播的用户报文后,具体为BEB设备B和BEB设备C对收到的PBT报文的PBT头(即外层MAC头)进行解析剥离还原为用户报文,并将该用户报文的源MAC地址(用户1的MAC地址)学习到与接收该用户报文的PBT隧道上,即分别建立用户1的MAC地址与PBT隧道C1,以及用户1的MAC地址与PBT隧道C2的对应关系,在BEB设备B和BEB设备C上分别建立(互通域,目的MAC地址,PBT隧道)表项,其中上述用户1的MAC地址对BEB设备B和BEB设备C来说就是目的MAC地址。用户站B中的用户2在收到上述广播的用户报文后,根据用户报文内容选择向用户1返回响应报文,该响应报文以用户2的MAC地址为内层源MAC地址,以用户1的MAC地址为内层目的MAC地址。BEB设备B收到响应报文后,同样根据该响应报文的进入端口和VLAN ID参数进行查表来确定相应的互通域,并根据该响应报文的内层目的MAC地址查找上述建立的(互通域,目的MAC地址,PBT隧道)表项,确定相应的PBT隧道,将所述响应报文封装为PBT报文后通过PBT隧道C1转发给BEB设备A,具体为增加PBT隧道对应的外层I-Tag,B-DA,B-SA,B-Tag,形成一个完整的PBT报文通过传输到对端。同样BEB设备A在收到PBT报文后,也需要将PBT报文的PBT头剥离还原为响应报文,并将响应报文的源MAC地址(用户2的MAC地址)学习到接收该响应报文的PBT隧道C1,建立(互通域,目的MAC地址,PBT隧道)表项,其中上述用户2的MAC地址对BEB设备A来说就是目的MAC地址。根据现有技术以太网特性,BEB设备A和BEB设备B分别能够学习到所连接的VPN1内用户1和用户2的MAC地址,从而在用户1和用户2之间建立双向的隧道,同样通过上述实施例还能够在同一VPN的两个用户之间建立双向的隧道,从而实现多点用户之间的互访。
如果用户1继续向用户2发送用户报文,在BEB设备A收到该用户报文后根据该用户报文所属互通域和该用户报文的目的MAC地址(用户2的MAC地址)查找建立的表项确定PBT隧道C1转发后续的用户报文。同样用户2向用户1发送报文,也可通过上述方式实现。如果用户1未选择向用户2发送用户报文,而是选择向互通域内的用户3发送用户报文,此时由于BEB设备A未建立用户3的MAC地址与相应PBT隧道C2的对应关系,因此BEB设备A在用户报文所属互通域的所有PBT隧道内进行复制转发,具体为在每一个隧道(C1和C2)中增加对应的I-Tag,B-DA,B-SA,B-Tag形成完成PBT报文发送到对端。
如图3所示,为本发明实施例二的BEB设备结构图,该BEB设备1包括用户报文接收模块11、互通域确定模块12、查表模块13、广播模块14、响应报文接收模块15和MAC地址学习模块16,用户报文接收模块11用于接收用户报文;互通域确定模块12用于根据用户报文接收模块11接收的用户报文确定所述用户报文所属的互通域;查表模块13用于根据所述用户报文的目的MAC地址在所述互通域内查找相应的PBT隧道;广播模块14用于在查表模块13未查找到相应的PBT隧道时,将用户报文在互通域内的所有PBT隧道中进行广播;响应报文接收模块15用于接收返回的响应报文;MAC地址学习模块16用于将响应报文接收模块15接收的响应报文的源MAC地址学习到接收所述响应报文的PBT隧道上。
其中,MAC地址学习模块16还用于在接收到广播的用户报文之后,将所述用户报文的源MAC地址学习到接收所述用户报文的PBT隧道上。
其中,BEB设备1还包括报文发送模块17,用于在查表模块13查找到相应的PBT隧道后,根据查到PBT隧道的信息将所述用户报文封装到查找到的PBT隧道发送至对端设备。
如图4所示,为本发明实施例三的PBT网络中多点到多点VPN互联的方法的流程图,为了便于理解在下述步骤中将结合图1进行描述,本实施例包括以下步骤:
步骤S401,通过网管系统部署互通域和各VPN站点之间的双向PBT隧道,其中,互通域为VPN ID相同的多个BEB设备之间PBT隧道的集合,也可以是存在多点互通需求的多个BEB之间的一组PBT隧道。如图1,分别在BEB设备A、BEB设备B和BEB设备C之间部署双向PBT隧道C1、C2和C3,因为上述PBT隧道C1、C2和C3所属VPN相同,因此将上述PBT隧道C1、C2和C3设置为一个互通域,也可根据互通需求将PBT隧道C2和C3设置为一个互通域。
步骤S402,BEB设备接收用户报文,并确定用户报文所属的互通域。其中,确定用户报文所属的互通域具体为根据用户报文的接入端口和VLAN ID参数进行查表来确定用户报文所属的互通域。例如与BEB设备A相连的VPN1的用户站A内的用户1要访问远端与BEB设备B相连的VPN1的用户站B中的用户2时,BEB设备A接收用户1向用户2发送用户报文,并根据用户报文的进入端口和VLAN ID确定相应的互通域,如确定互通域为步骤S401中设置的PBT隧道C1、C2和C3组成的互通域。
步骤S403,BEB设备根据用户报文的目的MAC地址在确定的互通域内查找相应的PBT隧道。
步骤S404,如果BEB设备查找到相应的PBT隧道,则根据查到PBT隧道的信息将用户报文封装到查找到的PBT隧道发送至对端设备。
步骤S405,如果BEB设备未查找到相应的PBT隧道,则根据用户报文的目的MAC地址在互通域内的所有PBT隧道中广播该用户报文。具体为将用户报文复制到互通域包括的所有PBT隧道中,并根据PBT隧道信息对用户报文进行PBT封装后发送。其中对用户报文进行PBT封装具体为包括根据PBT隧道的目的地址和源地址以及VLAN信息为用户报文添加一个二层MAC头,成为一个PBT报文。由于BEB设备A未学习到用户2的MAC地址,即未建立与用户2的MAC地址相应的PBT隧道,因此在该互通域内与其连接的所有PBT隧道内广播用户报文,即通过互通域内的PBT隧道C1和C2广播该用户报文。
步骤S406,BEB设备PBT隧道的对端BEB设备接收该广播的用户报文,并根据用户报文的目的MAC地址将上述用户报文转发给相应的对端设备。具体为对端BEB设备将接收的PBT报文的PBT头剥离还原为用户报文,将用户报文的源MAC地址学习到接收该用户报文的PBT隧道上。例如:PBT隧道C1和C2对端的BEB设备B和BEB设备C在收到用户报文后,将该用户报文的源MAC地址(用户1的MAC地址)学习到与接收该用户报文的PBT隧道上,即分别建立用户1的MAC地址与PBT隧道C1,以及用户1的MAC地址与PBT隧道C2的对应关系,在BEB设备B和BEB设备C上分别建立(互通域,目的MAC地址,PBT隧道)表项,其中上述用户1的MAC地址对BEB设备B和BEB设备C来说就是目的MAC地址。同时BEB设备B将根据用户报文的目的MAC地址将该用户报文发送给对端设备用户2。
步骤S407,对端设备收到用户报文后,选择返回响应报文。对端设备用户2在收到用户1发送的用户报文后,向用户1返回响应报文。
步骤S408,对端BEB设备接收对端设备返回的响应报文,并确定该响应报文所属的互通域,根据该响应报文所属互通域和目的MAC地址选择相应的PBT隧道进行转发。例如:用户站B中的用户2在收到上述用户报文后,向用户1返回响应报文,该响应报文以用户2的MAC地址为内层源MAC地址,以用户1的MAC地址为内层目的MAC地址。BEB设备B收到响应报文后,同样根据该响应报文的进入端口和VLAN ID确定相应的互通域,并根据该响应报文的内层目的MAC地址查找上述建立的(互通域,目的MAC地址,PBT隧道)表项,确定相应的PBT隧道将该响应报文通过PBT隧道C1转发给BEB设备A。同样根据PBT隧道的目的地址和源地址以及VLAN信息为响应报文添加一个二层MAC头,成为一个PBT报文后发送。
步骤S409,BEB设备在收到返回的响应报文后,将响应报文的源MAC地址学习到接收该响应报文的PBT隧道上。具体为BEB设备将收到的PBT报文的PBT头剥离还原为响应报文,并将该响应报文的源MAC地址学习到相应的PBT隧道上。如:BEB设备A在收到响应报文后,将响应报文的源MAC地址(用户2的MAC地址)学习到接收该响应报文的PBT隧道C1,在BEB设备A上建立(互通域,目的MAC地址,PBT隧道)表项,其中上述用户2的MAC地址对BEB设备A来说就是目的MAC地址。同时根据现有技术以太网特性,BEB设备A和BEB设备B分别能够学习到所连接的VPN1内用户1和用户2的MAC地址,从而在用户1和用户2之间建立双向的隧道,同样通过上述实施例还能够在同一VPN的两个用户之间建立双向的隧道,从而实现多点用户之间的互访。
步骤S410,BEB设备接收后续用户报文,同样根据后续用户报文的目的MAC地址和所述后续用户报文所属互通域查找相应的PBT隧道进行转发。如用户1继续向用户2发送用户报文,在BEB设备A收到该用户报文后根据该用户报文所属互通域和该用户报文的目的MAC地址(用户2的MAC地址)查找步骤S409中建立的表项确定PBT隧道C1转发后续的用户报文,具体为增加PBT隧道对应的外层I-Tag,B-DA,B-SA,B-Tag,形成一个完整的PBT报文通过传输到对端。同样用户2向用户1发送报文,也可通过上述方式实现。
步骤S411,如在步骤S410中,未查找到相应的PBT隧道,则将后续用户报文在后续用户报文所属互通域的所有PBT隧道内进行复制转发(即广播该用户报文)。如果用户1未选择向用户2发送用户报文,而是选择向互通域内的用户3发送用户报文,此时由于BEB设备A未建立用户3的MAC地址与相应PBT隧道C2的对应关系,因此BEB设备A在用户报文所属互通域的所有PBT隧道内进行复制转发,具体为在每一个隧道(C1和C2)中增加对应的I-Tag,B-DA,B-SA,B-Tag形成完成PBT报文发送到对端。重复步骤S402-步骤S409,建立用户1和用户3之间建立双向的隧道。
通过本发明实施例在PBT网络中将VPN ID相同的BEB设备之间的PBT隧道设置为互通域,能够支持多PBT隧道之间的互通,并通过BEB设备对接收到用户报文源MAC地址的学习,为在PBT网络接入的多个用户之间提供VPN功能,使PBT网络技术在城域范围内实现多点到多点的互联。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1、一种PBT网络中多点到多点VPN互联的方法,其特征在于,包括以下步骤:
骨干网边缘桥BEB设备接收用户报文,确定所述用户报文所属的互通域;
所述BEB设备根据所述用户报文的目的MAC地址在所述互通域内查找相应的PBT隧道;
如果未查找到相应的PBT隧道,则所述BEB设备将所述用户报文在所述互通域内的所有PBT隧道中进行广播;对端设备收到所述用户报文后,会根据所述用户报文的内容,选择返回响应报文;所述BEB设备在收到返回的所述响应报文后,将所述响应报文的源MAC地址学习到接收所述响应报文的PBT隧道上;
如果查找到相应的PBT隧道,则根据查到PBT隧道的信息将所述用户报文封装到查找到的PBT隧道发送至对端设备。
2、如权利要求1所述PBT网络中多点到多点VPN互联的方法,其特征在于,所述确定用户报文所属的互通域具体包括:
根据所述用户报文的接入端口和VLAN ID参数确定所述用户报文所属的互通域。
3、如权利要求1所述PBT网络中多点到多点VPN互联的方法,其特征在于,所述BEB设备将所述用户报文在所述互通域内的所有PBT隧道中进行广播具体包括:
将所述用户报文复制到所述互通域包括的与所述BEB设备相连的所有PBT隧道中,并根据所述PBT隧道的信息对所述用户报文进行PBT封装后发送。
4、如权利要求3所述PBT网络中多点到多点VPN互联的方法,其特征在于,所述对用户报文进行PBT封装后发送具体包括:
根据所述隧道的目的地址和所述隧道的源地址以及VLAN信息为所述用户报文添加二层MAC头,成为一个PBT报文。
5、如权利要求1所述PBT网络中多点到多点VPN互联的方法,其特征在于,在所述BEB设备将所述用户报文在所述互通域内的所有PBT隧道中进行广播之后,还包括以下步骤:
接收到所述用户报文的对端BEB设备将所述用户报文的源MAC地址学习到接收所述用户报文的PBT隧道上。
6、如权利要求5所述PBT网络中多点到多点VPN互联的方法,其特征在于,在所述对端设备收到所述用户报文后,会根据所述用户报文的内容,选择返回响应报文之后,还包括:
所述对端设备根据所述用户报文的内容选择返回响应报文后,向与所述对端设备相连的BEB设备发送响应报文;
与所述对端设备相连的BEB设备收到所述响应报文后,确定所述响应报文所属的互通域;
与所述对端设备相连的BEB设备根据所述响应报文的目的MAC地址在所述互通域内查找对应的PBT隧道进行转发。
7、一种PBT网络中多点到多点VPN互联的系统,其特征在于,包括至少两个VPN ID相同且相互之间配置有PBT隧道的BEB设备,VPN ID相同的BEB设备之间的PBT隧道构成互通域,
BEB设备,用于在接收用户报文后,确定所述用户报文所属的互通域,并根据所述用户报文的目的MAC地址在所述互通域内查找相应的PBT隧道,如果未查找到相应的PBT隧道,则将所述用户报文在所述互通域内的所有PBT隧道中进行广播,并在收到返回的响应报文后,将所述响应报文的源MAC地址学习到接收所述响应报文的PBT隧道上;如果查找到相应的PBT隧道,则根据查到PBT隧道的信息将所述用户报文封装到查找到的PBT隧道发送至对端设备;
PBT隧道的对端BEB设备,用于将接收到的所述用户报文的源MAC地址学习到接收所述用户报文的PBT隧道上,并将响应报文转发给所述BEB设备,所述响应报文是由与所述对端BEB设备相连的对端设备根据所述用户报文返回的。
8、一种BEB设备,其特征在于,包括用户报文接收模块、互通域确定模块、查表模块、广播模块、响应报文接收模块、MAC地址学习模块以及报文发送模块;
所述用户报文接收模块,用于接收用户报文;
所述互通域确定模块,用于根据所述用户报文接收模块接收的用户报文确定所述用户报文所属的互通域;
所述查表模块,用于根据所述用户报文的目的MAC地址在所述互通域内查找相应的PBT隧道;
所述广播模块,用于在所述查表模块未查找到相应的PBT隧道时,将所述用户报文在所述互通域内的所有PBT隧道中进行广播;
所述响应报文接收模块,用于接收返回的响应报文;
所述MAC地址学习模块,用于将所述响应报文接收模块接收的响应报文的源MAC地址学习到接收所述响应报文的PBT隧道上;
所述报文发送模块,用于在所述查表模块查找到相应的PBT隧道后,根据查到PBT隧道的信息将所述用户报文封装到查找到的PBT隧道发送至对端设备。
9、如权利要求8所述BEB设备,其特征在于,所述MAC地址学习模块还用于在接收到广播的用户报文之后,将所述用户报文的源MAC地址学习到接收所述用户报文的PBT隧道上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101632244A CN100518128C (zh) | 2007-10-19 | 2007-10-19 | 一种pbt网络中多点到多点vpn互联的方法、系统及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101632244A CN100518128C (zh) | 2007-10-19 | 2007-10-19 | 一种pbt网络中多点到多点vpn互联的方法、系统及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101163083A CN101163083A (zh) | 2008-04-16 |
| CN100518128C true CN100518128C (zh) | 2009-07-22 |
Family
ID=39297917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007101632244A Expired - Fee Related CN100518128C (zh) | 2007-10-19 | 2007-10-19 | 一种pbt网络中多点到多点vpn互联的方法、系统及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100518128C (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7948993B2 (en) * | 2009-04-24 | 2011-05-24 | Telefonaktiebolaget L M Ericsson (Publ) | Address resolution optimization procedure to effect a gradual cutover from a provider bridge network to a VPLS or provider backbone bridging network |
| CN102170387A (zh) * | 2010-02-26 | 2011-08-31 | 杭州华三通信技术有限公司 | 隧道业务连通检测的方法、系统和设备 |
| CN102170388A (zh) * | 2010-02-26 | 2011-08-31 | 杭州华三通信技术有限公司 | 获取对端骨干边缘桥设备信息的方法、系统和设备 |
| CN101778035B (zh) * | 2010-03-09 | 2013-12-18 | 中兴通讯股份有限公司南京分公司 | 一种虚拟专用局域网通信的方法及装置 |
| CN103684967B (zh) * | 2013-12-13 | 2017-02-15 | 杭州华三通信技术有限公司 | 一种实现相切环用户数据报文互通的方法及设备 |
| CN108011755B (zh) * | 2017-11-29 | 2021-02-26 | 瑞斯康达科技发展股份有限公司 | 一种网元管理的方法及装置 |
| CN112543135B (zh) * | 2019-09-23 | 2023-01-24 | 上海诺基亚贝尔股份有限公司 | 用于通信的设备、方法和装置以及计算机可读存储介质 |
-
2007
- 2007-10-19 CN CNB2007101632244A patent/CN100518128C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101163083A (zh) | 2008-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8228928B2 (en) | System and method for providing support for multipoint L2VPN services in devices without local bridging | |
| CN100596094C (zh) | 多点到多点的业务实现方法及交换设备 | |
| CN101674249B (zh) | 运营商骨干桥pbb流量转发的方法及设备 | |
| CN100518128C (zh) | 一种pbt网络中多点到多点vpn互联的方法、系统及其装置 | |
| CN101242285B (zh) | 交换集线器以及lan系统 | |
| CN102804693B (zh) | 用于在ip网络上实现l2 vpn的方法和设备 | |
| US20100008365A1 (en) | Method and system for transparent lan services in a packet network | |
| CN101442467B (zh) | 在基于运营商骨干网传送的网络中提供多点到多点连接的方法 | |
| CN102413060B (zh) | Vpls网络中用户专线通信方法及设备 | |
| CN102801625A (zh) | 一种异构网络二层互通的方法及设备 | |
| CN102143026A (zh) | 一种在虚拟二层网络中避免环路的方法 | |
| CN102185778A (zh) | 一种基于vll的数据传输方法及其装置 | |
| CN102098202B (zh) | 虚拟专用网拓扑控制方法、装置及系统 | |
| CN101552727A (zh) | 一种报文发送和接收方法及运营商边缘路由器 | |
| CN100358322C (zh) | 多层虚拟局域网交换的方法 | |
| CN100559772C (zh) | 混合型虚拟私有网络系统和骨干网边缘设备及其配置方法 | |
| CN102347889A (zh) | 一种分层虚拟专用局域网中的报文转发方法、系统和装置 | |
| CN102594651A (zh) | 一种pbb h-vpls网络中的业务保护方法 | |
| CN101743722B (zh) | 经路由器将vlan系统连接至其它网络的方法 | |
| CN103457756A (zh) | 一种环路路径检测方法、装置及系统 | |
| CN105743780A (zh) | 报文传输方法及装置 | |
| CN101453401B (zh) | 以太网桥设备及mac地址学习方法和数据报文传输方法 | |
| CN102724126A (zh) | 一种E-tree业务报文转发方法、装置和设备 | |
| CN104219073A (zh) | Spbm网络中的报文转发方法及装置 | |
| CN102594649B (zh) | 虚拟通道组播数据远端复制方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090722 Termination date: 20201019 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |