CN101778035B - 一种虚拟专用局域网通信的方法及装置 - Google Patents
一种虚拟专用局域网通信的方法及装置 Download PDFInfo
- Publication number
- CN101778035B CN101778035B CN 201010132259 CN201010132259A CN101778035B CN 101778035 B CN101778035 B CN 101778035B CN 201010132259 CN201010132259 CN 201010132259 CN 201010132259 A CN201010132259 A CN 201010132259A CN 101778035 B CN101778035 B CN 101778035B
- Authority
- CN
- China
- Prior art keywords
- vpn
- mac
- message
- vlan
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明披露了一种VPLS通信的方法及装置,涉及服务商边缘设备(PE),包括:PE在配置多个VPN后,为需要实现互通的VPN分配同一个VLAN,内部VLAN用于作为广播域的标识;PE在收到VPN的报文时查获该VPN的内部VLAN,根据该内部VLAN和该报文的目的MAC进行该报文的转发或广播;以及根据内部VLAN和报文的源MAC进行MAC地址学习和/或MAC漂移处理。本发明能够方便地实现VPLS网络中VPN之间的互相通信,提高了VPLS网络组建的灵活性,从而能够满足用户的多样化需求。
Description
技术领域
本发明涉及数据通信中基于多协议标签交换(MPLS,Multi-ProtocolLabel Switching)的二层虚拟专用网(VPN,Virtual Private Network)业务的实现,尤其涉及实现虚拟专用局域网业务(VPLS,Virtual Private LAN Service)网络VPN之间互相通信的方法及装置。
背景技术
传统的VPN,由于其业务成本高、可扩展性差、维护管理复杂等缺点,已经越来越成为运营商网络发展的瓶颈。MPLS采用标签交换技术,提供面向连接的数据传输,具有类似异步传输模式(ATM,Asynchronous TransferMode)、帧中继(FR,Frame Relay)网络的安全性,且能够提供VPN业务。MPLS技术实现低层协议自动分配标签,能提供比传统VPN技术更低成本和更快捷的业务,同时MPLS技术具有的一些新特性,比如:提供流量工程及服务质量保证等,使得MPLS VPN技术迅速得到运营商的肯定。
MPLS的VPN的实现方式之一——VPLS,是一种基于MPLS技术和以太网技术的二层VPN技术,能够在MPLS网络上提供类似局域网的业务,将局域网业务扩展到城域网、广域网,使用户可以从多个不同的地理位置同时接入网络进行相互通信。
如图1所示,CE表示客户边缘设备;在VPLS网络中,PE表示服务提供商边缘设备(Provider Edge),譬如交换机等;虚拟交换实例(VSI,VirtualSwitching Instance)表示虚链路,是为一对PE之间每一个提供的服务所建立起来的点到点连接,多条虚链路(即多个VSI)承载在一对PE之间的一个隧道内,VPLS网络中任意两个PE之间都存在这样的隧道,是一个全连接网络。
VPLS网络中的每一个PE建立连接其它PE的隧道,并可以通过信令协议建立承载在这些隧道的虚链路(VSI)。VPLS网络向用户提供类似二层服务,每个PE需要学习所有本地、远端连接的MAC地址,如图1所示的PE1学习所有连接的MAC地址(包括CE1、CE2、CE3......的本地MAC地址和CE4、CE5、CE6......的远端MAC地址),所有已知单播根据目的MAC转发到相应的PE,未知单播和广播被转发到VPLS网络中的所有PE。
VPLS网络因其部署方便、管理简单以及易于扩展等优势,将会成为大多数网络运营商的选择。
但是,目前VPLS技术面临协议不成熟、没有实现标准化等问题,并且在实际应用中遇到的一些问题尚没有得到解决。比如,目前VPLS网络内VPN之间的互通问题,在一定程度上影响了VPLS组建网络的灵活性。
如图1中VPN1和VPN2是两个VPN,当VPN1和VPN2的用户需要互通时,通常的做法是先分别删除VPN1和VPN2,再重新创建一个新的VPN,并将原VPN1和VPN2的用户加入到这个新的VPN,从而实现原VPN1和VPN2中的用户互通,这样的方法比较繁琐,且配置复杂,非常不利于用户操作和管理。因此,有必要寻找新的、简单及操作方便的方法来解决VPLS网络内VPN用户间的互通问题。
发明内容
本发明所要解决的技术问题是提供一种虚拟专用局域网通信的方法及装置,能够方便地实现VPLS网络中VPN之间的互通。
为了解决上述技术问题,本发明提供了一种虚拟专用局域网(VPLS)通信的方法,涉及VPLS的服务商边缘设备(PE),包括:
PE在配置多个虚拟专用网(VPN)后,为需要实现互通的VPN分配同一个内部虚拟局域网(VLAN),内部VLAN用于作为广播域的标识;
PE在收到VPN的报文时查获该VPN的内部VLAN,根据该内部VLAN和该报文的目的媒体接入控制(MAC)进行该报文的转发或广播。
进一步地,该方法还包括:
PE根据内部VLAN和报文的源MAC进行MAC地址学习和/或MAC漂移处理。
进一步地,PE在配置多个VPN之前还包括:
定义内部VLAN的模型,将VLAN范围进行扩展,包括:
第一扩展范围的内部VLAN,其中每一VLAN的数值均大于传统VLAN的数值范围,用于实现VPLS业务;
第二扩展范围的内部VLAN,用于实现VPN的互通功能。
进一步地,PE为需要实现互通的VPN分配同一个内部VLAN,具体包括:
配置多个VPN,并为配置的每一个VPN创建VPN属性记录,且为每一个VPN分配一个属于所述第一扩展范围的内部VLAN,并保存在创建的VPN属性记录中;
配置VPN实例成员,并建立VPN实例记录,在建立的VPN实例记录中保存VPN属性记录索引;
创建VPN组,并为VPN组分配一个属于第二扩展范围的内部VLAN;将需要实现互通的VPN加入到VPN组,并将VPN组内每个VPN的VPN属性记录中保存的内部VLAN更新为VPN组对应的内部VLAN;
将VPN组内每个VPN的实例成员添加到VPN组对应的广播域。
进一步地,在PE配置多个VPN之前还包括:定义PE的MAC记录,MAC记录包括关键字字段和净荷字段,其中:
关键字字段,用于记载VPN的内部VLAN和报文的MAC;
净荷字段,用于以关键字字段的内容为索引,至少记载报文的下一跳出口信息。
进一步地,PE根据该内部VLAN和该报文的目的MAC进行该报文的转发或广播,具体包括:
PE在收到VPN的报文时查VPN实例记录得到VPN属性记录索引;根据VPN属性记录查获VPN组对应的内部VLAN;
根据查获的内部VLAN和报文的目的MAC查MAC记录,如果MAC记录项命中,则按MAC记录中相应的净荷字段记载的下一跳出口转发报文;否则在内部VLAN标识的广播域内广播报文。
进一步地,PE还分别为加入到VPN组内的每一VPN指定组内优先级,并保存在相应的VPN属性记录中;
PE根据内部VLAN和报文的源MAC进行MAC地址学习和/或MAC漂移处理,具体包括:
PE根据内部VLAN和报文的源MAC查MAC记录,如果MAC记录项未命中,则进行MAC地址学习处理;否则,若判断出现MAC漂移,且判断该源MAC对应的VPN的组内优先级高于或等于命中记录项对应的VPN组内优先级,则进行MAC漂移处理。
为了解决上述技术问题,本发明提供了一种实现虚拟专用局域网(VPLS)通信的服务商边缘设备(PE),包括相互连接的VPN配置接口模块、存储单元以及VPN报文处理模块,其中:
VPN配置接口模块,用于在配置多个虚拟专用网(VPN)后,为需要在VPLS中实现互通的VPN分配同一个内部VLAN,该内部VLAN用于作为广播域的标识;将配置的VPN的属性及一MAC记录保存;
存储单元,用于至少保存VPN属性记录以及MAC记录,其中,VPN的属性至少包括被分配的所述内部VLAN;MAC记录包括用于记载内部VLAN和VPN报文的MAC的关键字字段,以及用于至少记载报文的下一跳出口信息的净荷字段;
VPN报文处理模块,用于在收到VPN的报文时在存储单元中查获该VPN的内部VLAN,通过该内部VLAN和报文的目的MAC查找MAC记录进行报文的转发或广播。
进一步地,
VPN报文处理模块还根据所述内部VLAN和报文的源MAC进行MAC地址学习和/或MAC漂移处理。
进一步地,VPN配置接口模块包括依次连接的VPN配置单元、VPN组配置单元以及VPN组广播域更新单元,其中:
VPN配置单元,用于配置VPN,为配置的VPN在所述存储单元中创建VPN属性记录,并保存MAC记录;然后为VPN分配一个属于第一扩展范围的内部VLAN,并保存在创建的所述VPN属性记录中;配置VPN实例成员,在存储单元中创建VPN实例记录,并在VPN实例记录中保存VPN属性记录索引;
VPN组配置单元,用于创建VPN组,并为VPN组分配一个属于第二扩展范围的内部VLAN,然后依次将需要实现互通的VPN加入到该VPN组,并依次将在存储单元中保存的加入VPN组的每一VPN的VPN属性记录中的内部VLAN更新为该VPN组对应的内部VLAN;
VPN组广播域更新单元,将VPN组内每个VPN的实例成员添加到该VPN组对应的广播域。
进一步地,VPN报文处理模块包括依次连接的报文接收处置单元、MAC地址查找单元以及报文转发单元,其中:
报文接收处置单元,用于在收到VPN的报文时在存储单元中查VPN实例记录得到VPN属性记录索引,根据该VPN属性记录索引查VPN属性记录得到VPN组对应的内部VLAN;
MAC地址查找单元,用于根据查得的内部VLAN和报文的目标MAC查存储单元的MAC记录,如果MAC记录项命中,则将该记录项相应的净荷字段记载的下一跳出口信息携带到输出给报文转发单元的单播指示中,否则将用于标识广播域的所述内部VLAN携带在输出给报文转发单元的广播指示中;
报文转发单元,用于根据MAC地址查找单元相应的指示进行报文的转发或广播。
进一步地,VPN组配置单元在依次将VPN加入到该VPN组的同时,还为每一加入的VPN指定组内优先级,并保存在相应的VPN属性记录中;
VPN报文处理模块还包括与MAC地址查找单元连接的MAC地址处理单元,其中:
MAC地址查找单元还根据VPN的内部VLAN和报文的源MAC查MAC记录,如果MAC记录项未命中,则将VPN的内部VLAN、源MAC以及查获的该VPN的组内优先级携带在输出给MAC地址处理单元的MAC地址学习指示中;否则,若发现有MAC漂移出现,且查获的该VPN的组内优先级高于或等于命中表项记载的VPN组内优先级,则向MAC地址处理单元输出MAC漂移处理指示;
MAC地址处理单元,用于根据MAC地址查找单元相应的指示进行MAC地址学习或MAC漂移处理。
本发明的方法及装置,为需要在VPLS网络中实现互通的VPN创建VPN组,并将加入到该VPN组内每个VPN对应于同一个内部VLAN;这样共用同一个内部VLAN的VPN组内的所有VPN便构成一个大的广播域,同时,添加到该广播域中各VPN的实例成员构成VPN组内所有VPN广播子域的合集。PE在收到VPN报文时,根据报文的目的MAC地址、源MAC地址和查获到的VPN的内部VLAN分别可进行报文的转发或广播以及MAC地址的学习、漂移处理。由此,能够方便地实现VPLS网络中VPN之间的互相通信,提高了VPLS网络组建的灵活性,从而能够满足用户的多样化需求。
附图说明
图1是现有的VPLS网络中VPN互通示意图;
图2是本发明定义的内部VLAN表的示意图;
图3是本发明为PE设备设计的MAC表的结构示意图;
图4是本发明的虚拟专用局域网通信的方法实施例流程图;
图5是图4所示方法实施例中配置互通接口处理流程图;
图6是图4所示方法实施例中VPN报文处理流程图;
图7是本发明的虚拟专用局域网通信的PE装置实施例的结构示意图;
图8是图7所示的装置实施例中VPN互通接口配置模块实施例的结构示意图;
图9是图7所示的装置实施例中VPN报文处理模块实施例的结构示意图。
具体实施方式
以下结合附图和优选实施例对本发明的技术方案进行详细地阐述。以下例举的实施例仅仅用于说明和解释本发明,而不构成对本发明技术方案的限制。
为实现本发明提供的虚拟专用局域网通信的方法及装置,本发明定义了内部VLAN(Virtual Local Area Network,虚拟局域网)标识(以下将VLAN标识简称为VLAN,即无论是对于VLAN还是对于内部VLAN,均是指一个用数值表示的标识)的模型,在作为PE的交换机内部使用。本发明对VLAN标识范围进行了扩展(传统的VLAN的数值范围为4K),根据交换机内存大小不同,内部VLAN的大小可选,如图2所示。其中:
范围A(0-4K)的内部VLAN对应传统的VLAN,用于实现传统的以太网二层业务;
范围B为本发明的第一扩展范围的内部VLAN(每一VLAN均大于4K),用于实现VPLS业务,亦即将VPLS网络中的每个VPN均与该范围的一个内部VLAN对应,构成一个广播域,该广播域由VPN的实例成员组成;
范围C为本发明的第二扩展范围的内部VLAN,用于实现本发明的VPN互通功能或其它功能。
VPLS网络中PE设备上报文的处理与普通二层业务类似,通过MAC地址(Media Access Control,媒体接入控制)转发报文,同时需要学习源MAC地址。无论是报文的转发还是MAC地址的学习,均需要PE设备通过对MAC表(用于至少记录下一跳出口信息及其索引关键字)的查找实现。
本发明为作为PE设备的交换机设计的MAC表结构如图3所示,使用Internal VLAN(内部VLAN)字段和报文的MAC字段作为关键字(key),来查询MAC表,找到由PAYLOAD字段记载的下一跳出口及所属VPN的组内优先级等信息。本发明通过这种设计,能够将普通二层业务的MAC表和VPLS业务的MAC表统一在一个MAC表中,减少了控制层软件的处理复杂度。在VPLS网络中当VPN组内的MAC地址发生漂移(是指从不同接入端口学习到同一MAC地址)时,以报文所属的VPN优先级与MAC表中记录的优先级比较后决定是否进行MAC漂移处理,即仅对报文所属的VPN优先级高于或等于MAC表中所记录优先级的MAC漂移进行处理。
本发明提供的虚拟专用局域网通信的方法实施例流程如图4所示,它是由VPLS网络中各PE设备执行的,包括:
步骤10:配置互通接口,即分别创建多个VPN,为需要实现互通的VPN分配同一个内部VLAN;
本发明为VPLS网络中的需要互通的VPN创建VPN组,将加入到该VPN组的每个VPN对应于同一个内部VLAN。在组内指定各个VPN的优先级,属于同一个组的各个VPN用户之间可以相互通信。
指定各个VPN的优先级,譬如按VPN被加入VPN组的顺序依次由高到低指定其优先级;或者按VPN的业务性质指定其优先级,如企业内面向普通员工的VPN,其优先级低于面向财务等核心人员的VPN的优先级,等等。
步骤20:PE设备收到VPN报文时查获该VPN的内部VLAN;
步骤30:根据内部VLAN和报文的目的MAC进行报文的转发或广播;
PE设备根据内部VLAN和报文的目的MAC作为关键字(key)查MAC表,如果表项命中,则按该表项中的下一跳出口转发报文;否则在内部VLAN对应的广播域内广播报文。
步骤40:根据内部VLAN和报文的源MAC进行MAC地址学习和/或MAC漂移处理。
PE设备根据内部VLAN和报文的源MAC作为关键字(key)查MAC表,如果表项未命中,则将该源MAC作为学习的MAC地址进行MAC学习处理(即创建一个新的表项);如果表项命中且有MAC漂移发生,则根据报文的VPN在组内的优先级是否高于或等于表项中记载的VPN的组内优先级判断是否进行MAC漂移处理。
本发明通过上述实施例由于PE设备将需要互通的VPN分配同一个内部VLAN,则共用同一个内部VLAN的VPN组内的所有VPN便构成一个大的广播域,因此能够方便地实现VPLS网络中VPN之间的互通,提高了VPLS网络组建的灵活性及满足用户的多样化需求。
如图5所示,是图4所示方法实施例中配置互通接口处理流程,包括如下步骤:
110:配置VPN,并为其创建VPN属性表;为VPN分配一个属于第一扩展范围的内部VLAN,并保存在创建的VPN属性表中;
为VPN分配的第一扩展范围的内部VLAN,如图2所示的范围B的内部VLAN,其中每一VLAN均大于4K,用于实现VPLS业务,亦即将VPLS网络中的每个VPN均与该范围的一个内部VLAN对应,构成一个广播域。
每个VPN均对应一个属性表,用于保存VPN的各类属性,其中至少包括为VPN分配的内部VLAN。
120:配置VPN实例成员,并建立VPN实例表,在建立的实例表中保存VPN属性表索引;
配置VPN实例成员包括本地实例和远端实例。譬如图1中,对于PE1来说,CE1是作为VPN1的本地实例,CE4是作为VPN1的远端实例;对于PE2来说反之亦然。
将步骤110创建的VPN属性表的索引保存到相应的VPN实例表中;
130:判断若需要继续创建其它VPN,则重复上述步骤创建多个VPN,直至创建完成所有需要的VPN;
140:配置VPN组,并为VPN组分配一个属于第二扩展范围的内部VLAN;
为VPN组分配的第二扩展范围的内部VLAN,如图2所示的范围C的内部VLAN,用于实现VPN组内各VPN之间的互通。
150:将需要互通的VPN加入到VPN组,并为组内每一VPN分别指定其优先级;
将在步骤110~130创建的VPN中需要互通的VPN加入步骤140创建的VPN组,并为每一加入的VPN按照其加入顺序分别指定其组内优先级。为VPN指定优先级的目的在于,后面PE设备在收到VPN报文后进行MAC漂移处理时要判断VPN的优先级高低,即优先级高的VPN出现MAC漂移时才进行漂移处理。
160:将VPN组内每个VPN属性表中保存的内部VLAN更新为VPN组对应的内部VLAN,并在VPN属性表中保存VPN的组内优先级;
如将VPN组内每个VPN属性表保存的范围B的内部VLAN用VPN组对应的范围C的内部VLAN更新。
170:将VPN组内每个VPN的实例成员添加到VPN组对应的广播域。
亦即将组内每个VPN的实例成员添加到VPN组对应的内部VLAN的广播域中,构成VPN组内所有VPN广播子域的合集。
如图6所示,是图4所示方法实施例中VPN报文处理流程,包括如下步骤:
201~203:PE设备收到VPN报文后,查VPN实例表得到VPN属性表索引;查VPN属性表得到VPN组对应的内部VLAN;
204~207:用内部VLAN和报文的目标MAC(DMAC)查MAC表,如果MAC表项命中,则按照MAC表返回的下一跳出口转发报文;否则在VPN组对应的内部VLAN内广播报文;
当MAC表项命中,则对报文格式做相应处理后向MAC表返回的下一跳出口转发报文;否则广播报文。
208~213:用内部VLAN和报文的源MAC(SMAC)查MAC表,如果MAC表项没有命中,则进行MAC地址学习处理;否则,判断是否出现MAC漂移,且以报文所属的VPN的组内优先级与MAC表中记录的组内优先级的比较结果决定是否进行MAC漂移处理,否则直接结束流程。
在此,进行MAC地址学习处理是指创建一个新的MAC表项,将内部VLAN和报文的源MAC填入该MAC表项的key字段,同时将报文的源端口作为下一跳出口信息以及将报文的VPN组内优先级填入该MAC表项的PAYLOAD字段。进行MAC漂移处理是指更新MAC表中命中的表项,而更新是根据该源MAC对应的VPN的组内优先级(从VPN属性表中获取)高于或等于命中表项所保存的优先级才进行。
本发明针对上述虚拟专用局域网通信的方法实施例,相应地还提出虚拟专用局域网的服务商边缘设备(PE)实施例,其结构如图7所示,包括相互连接的VPN配置接口模块310、存储单元320以及VPN报文处理模块330,其中:
VPN配置接口模块310,用于配置VPN及其互通接口,即为需要在VPLS网络中实现互通的VPN分配同一个内部VLAN,将配置的VPN及其属性保存在存储单元320中;
存储单元320,用于保存VPN属性表、VPN实例表和MAC表;
存储单元320保存的VPN属性表至少包括为VPN分配的内部VLAN。
VPN报文处理模块330,用于在收到VPN报文时在存储单元320中查获该VPN的内部VLAN,根据内部VLAN和报文的目的MAC进行报文的转发或广播;根据内部VLAN和报文的源MAC进行MAC地址学习和/或MAC漂移处理。
图7中所示的VPN配置接口模块310实施例的详细结构展现在图8中,包括依次连接的VPN配置单元3101、VPN组配置单元3102以及VPN组广播域更新单元3103,其中:
VPN配置单元3101,用于配置VPN,并为其在存储单元320中创建VPN属性表;为VPN分配一个属于第一扩展范围的内部VLAN,并保存在创建的VPN属性表中;配置VPN实例成员,为其在存储单元320中创建VPN实例表,并在VPN实例表中保存VPN属性表索引;
VPN组配置单元3102,用于需要互通的VPN配置VPN组,并为VPN组分配一个属于第二扩展范围的内部VLAN,然后依次将VPN加入到VPN组,将在存储单元320中保存的VPN组内每个VPN属性表中内部VLAN更新为VPN组对应的内部VLAN;
VPN组配置单元3102还为组内每一VPN分别指定组内优先级,并将指定的组内优先级保存在存储单元320相应的VPN属性表中。
VPN组广播域更新单元3103,用于将VPN组内每个VPN的实例成员添加到VPN组对应的广播域。
图7中所示的VPN报文处理模块330实施例的详细结构展现在图9中,包括依次连接的报文接收处置单元3301、MAC地址查找单元3302、报文转发单元3303以及MAC地址处理单元3304,其中:
报文接收处置单元3301,用于在收到VPN报文时在存储单元320中查VPN实例表得到VPN属性表索引,根据该VPN属性表索引查VPN属性表得到VPN组对应的内部VLAN;
MAC地址查找单元3302,用于根据VPN的内部VLAN和报文目标MAC(DMAC)在存储单元320查MAC表,如果MAC表项命中,则将该表项中记录的下一跳出口携带到输出给报文转发单元3303的单播指示中,否则将内部VLAN(用于标识广播域)携带在输出给报文转发单元3303的广播指示中;
MAC地址查找单元3302还根据VPN的内部VLAN和报文源MAC(SMAC)查存储单元320保存的MAC表,如果MAC表项未命中,则指示MAC地址处理单元3304进行MAC地址学习处理;否则,若发现有MAC漂移出现,且查获的VPN的组内优先级高于或等于命中表项记载的VPN组内优先级,则向MAC地址处理单元3304输出MAC漂移处理指示。
报文转发单元3303,用于根据MAC地址查找单元3302相应的指示进行VPN报文的转发或广播。
MAC地址处理单元3304,用于根据MAC记录查找单元3302相应的指示进行MAC地址学习或MAC漂移处理。
当然,本发明还可有多种实施方式,在不背离本发明精神及其实质的情况,熟悉本领域的技术人员当可根据本发明作出各种相应的更改或变化,但凡在本发明的精神和原则之内所作的任何修改、等同替换、改进,均应包含在本发明的保护范围之内。
Claims (9)
1.一种虚拟专用局域网VPLS通信的方法,涉及所述VPLS的服务商边缘设备PE,包括:
定义内部虚拟局域网VLAN的模型,将VLAN范围进行扩展,包括:
第一扩展范围的内部VLAN,其中每一VLAN的数值均大于传统VLAN的数值范围,用于实现VPLS业务;
第二扩展范围的内部VLAN,用于实现虚拟专用网VPN的互通功能;
所述PE在配置多个虚拟专用网VPN后,为需要实现互通的VPN分配同一个内部虚拟局域网VLAN,所述内部VLAN用于作为广播域的标识;
所述PE在收到VPN的报文时查获该VPN的内部VLAN,根据该内部VLAN和该报文的目的媒体接入控制MAC进行该报文的转发或广播;
所述PE为需要实现互通的VPN分配同一个内部VLAN,具体包括:
配置多个VPN,并为配置的每一个VPN创建VPN属性记录,且为每一个VPN分配一个属于所述第一扩展范围的内部VLAN,并保存在创建的所述VPN属性记录中;
配置VPN实例成员,并建立VPN实例记录,在建立的所述VPN实例记录中保存VPN属性记录索引;
创建VPN组,并为所述VPN组分配一个属于所述第二扩展范围的内部VLAN;将需要实现互通的VPN加入到所述VPN组,并将VPN组内每个VPN的VPN属性记录中保存的内部VLAN更新为所述VPN组对应的内部VLAN;
将VPN组内每个VPN的实例成员添加到所述VPN组对应的广播域。
2.按照权利要求1所述的方法,其特征在于,还包括:
所述PE根据所述内部VLAN和所述报文的源MAC进行MAC地址学习和/或MAC漂移处理。
3.按照权利要求1所述的方法,其特征在于,在所述PE配置多个VPN之前还包括:定义所述PE的MAC记录,所述MAC记录包括关键字字段和净荷字段,其中:
所述关键字字段,用于记载所述VPN的内部VLAN和报文的MAC;
所述净荷字段,用于以所述关键字字段的内容为索引,至少记载报文的下一跳出口信息。
4.按照权利要求3所述的方法,其特征在于,所述PE根据该内部VLAN和该报文的目的MAC进行该报文的转发或广播,具体包括:
所述PE在收到VPN的报文时查所述VPN实例记录得到所述VPN属性记录索引;根据所述VPN属性记录查获所述VPN组对应的内部VLAN;
根据查获的内部VLAN和所述报文的目的MAC查所述MAC记录,如果MAC记录项命中,则按所述MAC记录中相应的净荷字段记载的下一跳出口转发报文;否则在所述内部VLAN标识的广播域内广播报文。
5.按照权利要求4所述的方法,其特征在于,所述PE还分别为加入到VPN组内的每一VPN指定组内优先级,并保存在相应的VPN属性记录中;
所述PE根据所述内部VLAN和所述报文的源MAC进行MAC地址学习和/或MAC漂移处理,具体包括:
所述PE根据所述内部VLAN和所述报文的源MAC查所述MAC记录,如果MAC记录项未命中,则进行MAC地址学习处理;否则,若判断出现MAC漂移,且判断该源MAC对应的VPN的组内优先级高于或等于命中记录项对应的VPN组内优先级,则进行MAC漂移处理。
6.一种实现虚拟专用局域网VPLS通信的服务商边缘设备PE,包括相互连接的虚拟专用网VPN配置接口模块、存储单元以及VPN报文处理模块,其中:
所述VPN配置接口模块,用于在配置多个虚拟专用网VPN后,为需要在所述VPLS中实现互通的VPN分配同一个内部VLAN,所述内部VLAN用于作为广播域的标识;将配置的VPN的属性及一媒体接入控制MAC记录保存;
所述存储单元,用于至少保存VPN属性记录以及MAC记录,其中,所述VPN的属性至少包括被分配的所述内部VLAN;所述MAC记录包括用于记载内部VLAN和VPN报文的MAC的关键字字段,以及用于至少记载报文的下一跳出口信息的净荷字段;
所述VPN报文处理模块,用于在收到VPN的报文时在所述存储单元中查获该VPN的内部VLAN,通过所述内部VLAN和所述报文的目的MAC查找所述MAC记录进行报文的转发或广播;
所述VPN配置接口模块包括依次连接的VPN配置单元、VPN组配置单元以及VPN组广播域更新单元,其中:
所述VPN配置单元,用于配置VPN,为配置的所述VPN在所述存储单元中创建VPN属性记录,并保存所述MAC记录;然后为所述VPN分配一个属于第一扩展范围的内部VLAN,并保存在创建的所述VPN属性记录中;配置VPN实例成员,在所述存储单元中创建VPN实例记录,并在所述VPN实例记录中保存所述VPN属性记录索引;
所述VPN组配置单元,用于创建VPN组,并为所述VPN组分配一个属于第二扩展范围的内部VLAN,然后依次将需要实现互通的VPN加入到该VPN组,并依次将在所述存储单元中保存的加入VPN组的每一VPN的VPN属性记录中的内部VLAN更新为该VPN组对应的内部VLAN;
所述VPN组广播域更新单元,将所述VPN组内每个VPN的实例成员添加到该VPN组对应的广播域。
7.按照权利要求6所述的设备,其特征在于,
所述VPN报文处理模块还根据所述内部VLAN和所述报文的源MAC进行MAC地址学习和/或MAC漂移处理。
8.按照权利要求6所述的设备,其特征在于,所述VPN报文处理模块包括依次连接的报文接收处置单元、MAC地址查找单元以及报文转发单元,其中:
所述报文接收处置单元,用于在收到VPN的报文时在所述存储单元中查VPN实例记录得到VPN属性记录索引,根据该VPN属性记录索引查VPN属性记录得到VPN组对应的内部VLAN;
所述MAC地址查找单元,用于根据查得的内部VLAN和所述报文的目标MAC查所述存储单元的MAC记录,如果所述MAC记录项命中,则将该记录项相应的净荷字段记载的下一跳出口信息携带到输出给所述报文转发单元的单播指示中,否则将用于标识广播域的所述内部VLAN携带在输出给所述报文转发单元的广播指示中;
所述报文转发单元,用于根据所述MAC地址查找单元相应的指示进行所述报文的转发或广播。
9.按照权利要求8所述的设备,其特征在于,所述VPN组配置单元在依次将所述VPN加入到该VPN组的同时,还为每一加入的VPN指定组内优先级,并保存在相应的VPN属性记录中;
所述VPN报文处理模块还包括与所述MAC地址查找单元连接的MAC地址处理单元,其中:
所述MAC地址查找单元还根据所述VPN的内部VLAN和所述报文的源MAC查所述MAC记录,如果所述MAC记录项未命中,则将所述VPN的内部VLAN、所述源MAC以及查获的该VPN的组内优先级携带在输出给所述MAC地址处理单元的MAC地址学习指示中;否则,若发现有MAC漂移出现,且查获的该VPN的组内优先级高于或等于命中表项记载的VPN组内优先级,则向所述MAC地址处理单元输出MAC漂移处理指示;
所述MAC地址处理单元,用于根据所述MAC地址查找单元相应的指示进行MAC地址学习或MAC漂移处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010132259 CN101778035B (zh) | 2010-03-09 | 2010-03-09 | 一种虚拟专用局域网通信的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010132259 CN101778035B (zh) | 2010-03-09 | 2010-03-09 | 一种虚拟专用局域网通信的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101778035A CN101778035A (zh) | 2010-07-14 |
| CN101778035B true CN101778035B (zh) | 2013-12-18 |
Family
ID=42514366
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010132259 Active CN101778035B (zh) | 2010-03-09 | 2010-03-09 | 一种虚拟专用局域网通信的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101778035B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102185781B (zh) * | 2011-05-12 | 2015-06-03 | 中兴通讯股份有限公司 | 多端口以太网接口装置及其vpn业务接入的方法 |
| US9584568B2 (en) | 2012-05-09 | 2017-02-28 | Nec Corporation | Signal processing apparatus and signal processing method thereof for implementing a broadcast or a multicast communication |
| US9036638B2 (en) | 2012-08-09 | 2015-05-19 | International Business Machines Corporation | Avoiding unknown unicast floods resulting from MAC address table overflows |
| CN103685006B (zh) * | 2012-08-30 | 2016-12-21 | 杭州华三通信技术有限公司 | 一种在边缘设备上的报文转发方法和边缘设备 |
| CN105830400A (zh) * | 2014-11-04 | 2016-08-03 | 华为技术有限公司 | 控制mac地址漂移的方法、装置和系统 |
| CN107205058B (zh) * | 2016-03-16 | 2021-06-04 | 中兴通讯股份有限公司 | 一种媒体介入控制mac地址处理方法及装置 |
| CN109451034B (zh) * | 2018-11-28 | 2021-05-07 | 维沃移动通信有限公司 | 一种数据传输方法及设备 |
| CN115733643A (zh) * | 2021-08-30 | 2023-03-03 | 中兴通讯股份有限公司 | Mac学习方法,装置、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007062592A1 (fr) * | 2005-12-01 | 2007-06-07 | Huawei Technologies Co., Ltd. | Systeme, procede et routeur de l2vpn d'interconnexions point a multipoints, et multipoints a multipoints |
| CN101163083A (zh) * | 2007-10-19 | 2008-04-16 | 杭州华三通信技术有限公司 | 一种pbt网络中多点到多点vpn互联的方法、系统及其装置 |
| CN101197762A (zh) * | 2006-12-05 | 2008-06-11 | 中兴通讯股份有限公司 | 虚拟专网服务中用户分组互通/隔离装置及方法 |
-
2010
- 2010-03-09 CN CN 201010132259 patent/CN101778035B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007062592A1 (fr) * | 2005-12-01 | 2007-06-07 | Huawei Technologies Co., Ltd. | Systeme, procede et routeur de l2vpn d'interconnexions point a multipoints, et multipoints a multipoints |
| CN101197762A (zh) * | 2006-12-05 | 2008-06-11 | 中兴通讯股份有限公司 | 虚拟专网服务中用户分组互通/隔离装置及方法 |
| CN101163083A (zh) * | 2007-10-19 | 2008-04-16 | 杭州华三通信技术有限公司 | 一种pbt网络中多点到多点vpn互联的方法、系统及其装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101778035A (zh) | 2010-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101778035B (zh) | 一种虚拟专用局域网通信的方法及装置 | |
| CN101616014B (zh) | 一种实现跨虚拟专用局域网组播的方法 | |
| US8902757B2 (en) | Method and system for transparent LAN services in a packet network | |
| CN103139037B (zh) | 用于实现灵活的虚拟局域网的方法和装置 | |
| US7672314B2 (en) | Scaling VLANs in a data network | |
| CN101808042B (zh) | 一种多协议标签交换二层虚拟专用网的接入方法和装置 | |
| CN102413060B (zh) | Vpls网络中用户专线通信方法及设备 | |
| CN104243630B (zh) | Vxlan网络中的mac地址学习方法及装置 | |
| CN100433691C (zh) | 一种虚拟专用网络的路由方法 | |
| CN101877671B (zh) | 镜像报文的发送方法、交换芯片及以太网路由器 | |
| CN102025591A (zh) | 虚拟专用网络的实现方法及系统 | |
| CN102347889B (zh) | 一种分层虚拟专用局域网中的报文转发方法、系统和装置 | |
| CN101635702B (zh) | 应用安全策略的数据包转发方法 | |
| CN100586088C (zh) | 实现虚拟局域网聚合的方法和汇聚交换机 | |
| CN103401774A (zh) | 一种基于堆叠系统的报文转发方法和设备 | |
| CN100559772C (zh) | 混合型虚拟私有网络系统和骨干网边缘设备及其配置方法 | |
| CN103701679B (zh) | 一种实现vlan转换的方法 | |
| CN103107934A (zh) | 一种报文处理控制方法及装置 | |
| CN100407684C (zh) | 用户接入虚拟专用局域网服务的方法和系统 | |
| CN100413260C (zh) | 虚拟局域网从节点中虚拟局域网标识的配置方法 | |
| CN101656671A (zh) | 一种报文发送的方法及装置 | |
| CN100502400C (zh) | 双归属/多归属逻辑组网方法和提供商设备 | |
| CN101697525B (zh) | 基于环网的地址转发表配置方法及数据传输方法及系统 | |
| CN102724126A (zh) | 一种E-tree业务报文转发方法、装置和设备 | |
| CN102739519B (zh) | 根基多点服务实现方法、装置和系统、运营商边缘设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: NANJING BRANCH OF ZTE CORPORATION Free format text: FORMER OWNER: ZTE CORPORATION Effective date: 20131023 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518057 SHENZHEN, GUANGDONG PROVINCE TO: 210012 NANJING, JIANGSU PROVINCE |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20131023 Address after: 210012 Zhongxing communication, No. 68, Bauhinia Road, Yuhuatai District, Jiangsu, Nanjing Applicant after: Nanjing Branch of Zhongxing Communication Co., Ltd. Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Applicant before: ZTE Corporation |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150625 Address after: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Patentee after: ZTE Corporation Address before: 210012 Zhongxing communication, No. 68, Bauhinia Road, Yuhuatai District, Jiangsu, Nanjing Patentee before: Nanjing Branch of Zhongxing Communication Co., Ltd. |