CN101834804B - 一种实现虚拟专用网流量限速的方法及装置 - Google Patents

一种实现虚拟专用网流量限速的方法及装置 Download PDF

Info

Publication number
CN101834804B
CN101834804B CN201010184393.8A CN201010184393A CN101834804B CN 101834804 B CN101834804 B CN 101834804B CN 201010184393 A CN201010184393 A CN 201010184393A CN 101834804 B CN101834804 B CN 101834804B
Authority
CN
China
Prior art keywords
speed limit
vpn
virtual private
access
traffic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201010184393.8A
Other languages
English (en)
Other versions
CN101834804A (zh
Inventor
孙蓓
姜海明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201010184393.8A priority Critical patent/CN101834804B/zh
Publication of CN101834804A publication Critical patent/CN101834804A/zh
Priority to PCT/CN2011/072862 priority patent/WO2011147233A1/zh
Application granted granted Critical
Publication of CN101834804B publication Critical patent/CN101834804B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种实现虚拟专用网流量限速的方法及装置,所述方法包括以下步骤:分别为每个虚拟专用网VPN和/或VPN接入申请限速索引,并配置所述限速索引与用户设置的流量参数之间的对应关系;当接收到VPN报文时,根据配置的VPN接入方式,查询与之对应的限速索引;根据查询到的所述限速索引,进行限速处理。本发明通过为不同的VPN或VPN接入申请不同的限速索引,根据限速索引,不仅能够在PE设备的接入侧实现针对VPN流量的限速,而且能够实现对VPN内不同接入的限速,使运营商能够针对不同用户和不同业务类型提供不同的个性化服务。

Description

一种实现虚拟专用网流量限速的方法及装置
技术领域
本发明涉及通讯技术领域,特别是涉及一种实现虚拟专用网流量限速的方法及装置。
背景技术
虚拟专用网(VPN,Virtual Private Network)技术是利用公共网络来实现私有专用的技术,MPLS(Multi-Protocol Label Switching,多协议标签交换)VPN具有低成本、扩展性好、高带宽等特点,得到了广泛的应用。基于MPLS的L2VPN,其网络结构如图1所示,主要有CE(Custom Edge)、P(Provider)、PE(Provider Edge)组成,其中CE为用户边缘设备;PE是运营商边缘设备,主要负责VPN接入;P是运营商骨干网设备,负责进行标签的转发。
随着电信市场的发展,很多业务都基于VPN开设。当不同的用户不同的业务都在VPN上传输时,只有对用户和业务类型进行更有力的控制,才能使运营商能够针对不同用户和不同业务提供不同的个性化服务。实现这些服务的关键技术之一是对不同用户和不同业务流量采用不同的带宽管理策略,进行有效的限速。
目前针对VPN用户的限速实现比较少,大多都是针对传统的IPV4(InternetProtocol version 4,网际协议版本4)报文,一般现有技术不能够很好的针对VPN流量,更不能实现对VPN的不同接入进行不同的限速处理。
发明内容
本发明要解决的技术问题是提供一种实现虚拟专用网流量限速的方法及装置,用以解决现有技术针对VPN不能很好地进行限速处理的问题。
为解决上述技术问题,一方面,本发明提供一种实现虚拟专用网流量限速的方法,所述方法包括以下步骤:
分别为每个虚拟专用网VPN和/或VPN接入申请限速索引,并配置所述限速索引与用户设置的流量参数之间的对应关系;
当接收到VPN报文时,根据配置的VPN接入方式,查询与之对应的限速索引;
根据查询到的所述限速索引,进行限速处理。
进一步,为端口、外层VLAN和内层VLAN中的一项或几项不同的VPN接入申请不同的限速索引。
进一步,在分别为每个虚拟专用网VPN和/或VPN接入申请限速索引之前,还包括:
配置所述运营商边缘设备的VPN接入方式。
进一步,所述VPN接入方式包括:
端口接入方式、端口和VLAN接入方式和端口和QinQ接入方式。
进一步,根据查询到的所述限速索引,进行限速处理,具体为:
根据查询到的所述限速索引,查找与之对应的用户设置的流量参数,根据用户设置的流量参数,对流量数据进行处理。
另一方面,本发明还提供一种实现虚拟专用网流量限速的装置,所述装置包括:
配置模块,用于分别为每个虚拟专用网VPN和/或VPN接入申请限速索引,并配置所述限速索引与用户设置的流量参数之间的对应关系;
查询模块,用于当接收到VPN报文时,根据配置的VPN接入方式,查询与之对应的限速索引;
限速处理模块,用于根据查询到的所述限速索引,进行限速处理。
进一步,所述配置模块为端口、外层VLAN和内层VLAN中的一项或几项不同的VPN接入申请不同的限速索引。
进一步,所述配置模块在分别为每个虚拟专用网VPN和/或VPN接入申请限速索引之前,还配置所述运营商边缘设备的VPN接入方式。
进一步,所述VPN接入方式包括:
端口接入方式、端口和VLAN接入方式和端口和QinQ接入方式。
进一步,所述限速处理模块根据查询到的所述限速索引,查找与之对应的用户设置的流量参数,根据用户设置的流量参数,对流量数据进行处理。
本发明有益效果如下:
本发明通过为不同的VPN或VPN接入申请不同的限速索引,根据限速索引,不仅能够在PE设备的接入侧实现针对VPN流量的限速,而且能够实现对VPN内不同接入的限速,使运营商能够针对不同用户和不同业务类型提供不同的个性化服务。
附图说明
图1现有技术中基于MPLS的L2VPN的网络结构示意图;
图2是本发明实施例中一种实现虚拟专用网流量限速的方法的流程图;
图3是本发明实施例中一种实现虚拟专用网流量限速的方法进行配置的流程图;
图4是本发明实施例一种实现虚拟专用网流量限速的装置的结构示意图。
具体实施方式
为了解决现有技术针对VPN不能很好地进行限速处理的问题,本发明提供了一种实现虚拟专用网流量限速的方法及装置,以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。
PE接入侧接入VPN有多种不同的接入方式,包括:端口接入方式、端口和VLAN(Virtual Local Area Network,虚拟局域网)接入方式、端口和QinQ(QinQ是802.1Q in 802.1Q的简称,它是基于IEEE 802.1Q技术的一种二层隧道协议,通过将用户的私网报文封装上外层VLAN Tag,使其携带两层VLANTag穿越运营商的骨干网络,从而为用户提供了一种比较简单的二层VPN隧道技术,也使运营商利用一个VLAN为包含多个VLAN的用户网络提供服务成为了可能)接入方式。本发明提取VPN接入的三个关键因素,端口、外层VLAN、内层VLAN,形成VPN限速表。根据配置,为不同的VPN或者VPN接入申请限速索引Policer Id,将Policer Id保存在VPN限速表中,并配置相应的限速模块参数。PE设备接入侧接收到VPN报文,根据配置的VPN接入方式,用端口和VLAN信息查VPN限速表,得到Policer Id,根据Policer Id查询限速模块,完成限速处理。
如图2所示,本发明实施例涉及一种实现虚拟专用网流量限速的方法,该方法包括以下步骤:
步骤S101,首先,进行限速配置,即:分别为每个虚拟专用网VPN和/或VPN接入申请限速索引Policer Id,并配置限速索引与用户设置的流量参数之间的对应关系;其中,将申请的Policer Id保存在VPN限速表中,将VPN限速表保存在网络处理器上。将限速索引与用户设置的流量参数之间的对应关系保存在限速处理模块中。
步骤S102,当路由器接收到VPN报文,根据配置的VPN接入方式,查询与之对应的限速索引;
步骤S103,最后,根据查询到的限速索引,进行限速处理。
其中,步骤S101中,包括以下步骤:
步骤S1011:在PE设备配置VPN用户接入,具体的接入模式有端口接入、端口和VLAN接入、端口和QinQ接入三种,将用户配置的接入信息保存在VPN限速表中。
步骤S1012:申请Policer Id,配置限速索引与用户设置的流量参数之间的对应关系。包括三种情况,第一种:根据配置申请Policer Id索引,可以基于VPN配置Policer Id,即为不同的VPN申请不同的Policer Id,这样同一VPN中所有接入Policer Id相同,如表1所示,假设有两个VPN,VPN1和VPN2,基于VPN配置限速,对应的Policer Id分别是N1和N2,端口X1接入VPN1,端口X2和VLAN100也接入VPN1,则两个接入的Policer Id索引值相同为N1,端口X3和内层VLAN20外层VLAN300接入VPN2,端口X4和内层VLAN30外层VLAN400接入VPN2,则两个接入的Policer Id索引值相同为N2,这样就实现了基于VPN的限速。
表1
  VPN   端口   内层VLAN   外层VLAN   Policer Id
  VPN1   X1   --   --   N1
  VPN1   X2   --   100   N1
  VPN2   X3   20   300   N2
  VPN2   X4   30   400   N2
  VPN3   X4   30   500   N4
第二种情况,也可以基于接入配置限速,即为每个接入申请不同的PolicerId,如表2所示,所示端口X1接入VPN1,申请Policer Id为N1;端口X2和外层VLAN100接入VPN1,申请Policer Id为N2;端口X3和内层VLAN20、外层VLAN300接入VPN2,申请Policer Id为N3;端口X4和内层VLAN30、外层VLAN400接入VPN2,申请Policer Id为N4;端口X4和内层VLAN30、外层VLAN500接入VPN3,申请Policer Id为N5。为每个接入配置申请不同Policer Id,这样就实现了基于VPN接入的限速。
表2
  VPN   端口   内层VLAN   外层VLAN   Policer Id
  VPN1   X1   --   --   N1
  VPN1   X2   --   100   N2
  VPN2   X3   20   300   N3
  VPN2   X4   30   400   N4
  VPN3   X4   30   500   N5
第三种情况,也可以某些VPN基于VPN配置限速,某些VPN基于接入配置限速,即第一种情况和第二种情况的混合情况。如表3所示,VPN1基于VPN配置限速,为VPN1申请Policer Id为N1,端口X1接入VPN1,端口X2和VLAN100接入VPN1,则两个接入的Policer Id索引值相同,均为N1。VPN2和VPN3基于接入配置限速,每个接入的Policer Id都不同。端口X3和内层VLAN20、外层VLAN300接入VPN2,申请Policer Id为N3;端口X4和内层VLAN30、外层VLAN400接入VPN2,申请Policer Id为N4;端口X4和内层VLAN30、外层VLAN500接入VPN3,申请Policer Id为N5。
表3
  VPN   端口   内层VLAN   外层VLAN   Policer Id
  VPN1   X1   --   --   N1
  VPN1   X2   --   100   N1
  VPN2   X3   20   300   N3
  VPN2   X4   30   400   N4
  VPN3   X4   30   500   N5
以接入VPN2的二个不同接入为例,假设内层VLAN表示用户,VLAN20表示用户A,VLAN30表示用户B,外层VLAN表示不同的业务,比如VLAN300表示VoIP业务,VLAN400表示IPTV业务,基于VPN接入的限速完全可以实现针对某个用户某个业务的带宽控制。
步骤S102中,交换机收到VPN报文时,根据配置的不同接入方式,查VPN限速表;如果是端口接入方式,用端口去查VPN限速表,如果是非端口接入方式,用端口和报文所带的VLAN信息去查VPN限速表。
步骤S102中,根据查到的限速索引Policer Id,进行限速处理。
本发明还涉及一种实现上述方法的实现虚拟专用网流量限速的装置,该装置包括:
配置模块201,用于分别为每个虚拟专用网VPN和/或VPN接入申请限速索引,并配置限速索引与用户设置的流量参数之间的对应关系;
查询模块202,当接收到VPN报文时,根据配置的VPN接入方式,查询与之对应的限速索引;
限速处理模块203,用于根据查询到的限速索引,进行限速处理。
其中:配置模块201:根据用户的配置配置VPN限速表。根据用户配置,基于某个VPN或者VPN的某个接入申请Policer Id,并将申请的Policer Id填写在VPN限速表中,并配置相应的限速处理模块参数,即配置限速索引与用户设置的流量参数之间的对应关系。对于基于VPN的某个接入申请Policer Id,配置模块为端口、外层VLAN和内层VLAN中的一项或几项不同的VPN接入申请不同的限速索引。配置模块在分别为每个虚拟专用网VPN和/或VPN接入申请限速索引之前,还配置运营商边缘设备的VPN接入方式。VPN接入方式包括:端口接入方式、端口和VLAN接入方式和端口和QinQ接入方式。
查询模块202:根据配置的接入方式,根据端口信息和VLAN信息,查VPN限速表。
限速处理模块203:根据查到的Policer Id,进行限速处理,即:限速处理模块根据查询到的限速索引,查找与之对应的用户设置的流量参数,根据用户设置的流量参数,对流量数据进行处理。限速处理模块203具体的限速处理步骤,可以基于令牌桶进行限速,也可以采用其它限速方法。基于令牌桶进行限速的方法属于现有成熟技术,本专利不再详细描述。
由上述实施例可以看出,本发明通过为不同的VPN或VPN接入申请不同的限速索引,根据限速索引,不仅能够在PE设备的接入侧实现针对VPN流量的限速,而且能够实现对VPN内不同接入的限速,使运营商能够针对不同用户和不同业务类型提供不同的个性化服务。
尽管为示例目的,已经公开了本发明的优选实施例,本领域的技术人员将意识到各种改进、增加和取代也是可能的,因此,本发明的范围应当不限于上述实施例。

Claims (10)

1.一种实现虚拟专用网流量限速的方法,其特征在于,所述方法包括以下步骤:
分别为每个虚拟专用网VPN和/或VPN接入申请限速索引,将限速索引保存在VPN限速表中,并配置所述限速索引与用户设置的流量参数之间的对应关系;其中,提取VPN接入的端口、外层VLAN、内层VLAN,形成VPN限速表;
当接收到VPN报文时,根据配置的VPN接入方式,查询与之对应的限速索引;
根据查询到的所述限速索引,进行限速处理。
2.如权利要求1所述的实现虚拟专用网流量限速的方法,其特征在于,为端口、外层VLAN和内层VLAN中的一项或几项不同的VPN接入申请不同的限速索引。
3.如权利要求1所述的实现虚拟专用网流量限速的方法,其特征在于,在分别为每个虚拟专用网VPN和/或VPN接入申请限速索引之前,还包括:
配置运营商边缘设备的VPN接入方式。
4.如权利要求3所述的实现虚拟专用网流量限速的方法,其特征在于,所述VPN接入方式包括:
端口接入方式、端口和VLAN接入方式和端口和QinQ接入方式。
5.如权利要求1所述的实现虚拟专用网流量限速的方法,其特征在于,根据查询到的所述限速索引,进行限速处理,具体为:
根据查询到的所述限速索引,查找与之对应的用户设置的流量参数,根据用户设置的流量参数,对流量数据进行处理。
6.一种实现虚拟专用网流量限速的装置,其特征在于,所述装置包括:
配置模块,用于分别为每个虚拟专用网VPN和/或VPN接入申请限速索引,将限速索引保存在VPN限速表中,并配置所述限速索引与用户设置的流量参数之间的对应关系;其中,提取VPN接入的端口、外层VLAN、内层VLAN,形成VPN限速表;
查询模块,用于当接收到VPN报文时,根据配置的VPN接入方式,查询与之对应的限速索引;
限速处理模块,用于根据查询到的所述限速索引,进行限速处理。
7.如权利要求6所述的实现虚拟专用网流量限速的装置,其特征在于,所述配置模块为端口、外层VLAN和内层VLAN中的一项或几项不同的VPN接入申请不同的限速索引。
8.如权利要求6所述的实现虚拟专用网流量限速的装置,其特征在于,所述配置模块在分别为每个虚拟专用网VPN和/或VPN接入申请限速索引之前,还配置运营商边缘设备的VPN接入方式。
9.如权利要求8所述的实现虚拟专用网流量限速的装置,其特征在于,所述VPN接入方式包括:
端口接入方式、端口和VLAN接入方式和端口和QinQ接入方式。
10.如权利要求6所述的实现虚拟专用网流量限速的装置,其特征在于,所述限速处理模块根据查询到的所述限速索引,查找与之对应的用户设置的流量参数,根据用户设置的流量参数,对流量数据进行处理。
CN201010184393.8A 2010-05-27 2010-05-27 一种实现虚拟专用网流量限速的方法及装置 Active CN101834804B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201010184393.8A CN101834804B (zh) 2010-05-27 2010-05-27 一种实现虚拟专用网流量限速的方法及装置
PCT/CN2011/072862 WO2011147233A1 (zh) 2010-05-27 2011-04-15 一种实现虚拟专用网流量限速的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010184393.8A CN101834804B (zh) 2010-05-27 2010-05-27 一种实现虚拟专用网流量限速的方法及装置

Publications (2)

Publication Number Publication Date
CN101834804A CN101834804A (zh) 2010-09-15
CN101834804B true CN101834804B (zh) 2015-01-28

Family

ID=42718737

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010184393.8A Active CN101834804B (zh) 2010-05-27 2010-05-27 一种实现虚拟专用网流量限速的方法及装置

Country Status (2)

Country Link
CN (1) CN101834804B (zh)
WO (1) WO2011147233A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101834804B (zh) * 2010-05-27 2015-01-28 中兴通讯股份有限公司 一种实现虚拟专用网流量限速的方法及装置
CN103117943B (zh) * 2013-02-26 2017-04-05 迈普通信技术股份有限公司 虚拟专用局域网业务报文流量限速方法及装置
CN106487590B (zh) * 2016-10-20 2019-05-21 国云科技股份有限公司 一种基于虚拟网络实现批量虚拟机端口限速的方法
CN106533985B (zh) * 2016-11-28 2020-01-03 新华三技术有限公司 一种报文转发方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101453400A (zh) * 2007-12-07 2009-06-10 中国电信股份有限公司 一种保证虚拟专用网业务的服务质量的方法和转发设备
CN101488914A (zh) * 2009-01-06 2009-07-22 杭州华三通信技术有限公司 服务质量QoS的实现方法和服务边缘提供商PE设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101848143A (zh) * 2010-04-01 2010-09-29 中兴通讯股份有限公司 一种对虚拟专用网流量进行服务质量处理的方法及装置
CN101834804B (zh) * 2010-05-27 2015-01-28 中兴通讯股份有限公司 一种实现虚拟专用网流量限速的方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101453400A (zh) * 2007-12-07 2009-06-10 中国电信股份有限公司 一种保证虚拟专用网业务的服务质量的方法和转发设备
CN101488914A (zh) * 2009-01-06 2009-07-22 杭州华三通信技术有限公司 服务质量QoS的实现方法和服务边缘提供商PE设备

Also Published As

Publication number Publication date
CN101834804A (zh) 2010-09-15
WO2011147233A1 (zh) 2011-12-01

Similar Documents

Publication Publication Date Title
JP6491241B2 (ja) クラウドベースのサービス交換
US9294305B2 (en) Method for sending ethernet frames in ethernet tree service and provider edge device
US7881314B2 (en) Network device providing access to both layer 2 and layer 3 services on a single physical interface
CN101820392B (zh) 一种实现多业务转发的方法和网络处理器
CN100563190C (zh) 实现层级化虚拟私有交换业务的方法及系统
CN110266592A (zh) Srv6网络与ip mpls网络的通信方法及装置
WO2014182805A1 (en) A direct connect virtual private interface for a one to many connection with multiple virtual private clouds
CN102025591A (zh) 虚拟专用网络的实现方法及系统
CN102098202B (zh) 虚拟专用网拓扑控制方法、装置及系统
CN103326940A (zh) 在网络中转发报文的方法和运营商边缘设备
CN107959611B (zh) 一种转发报文的方法,装置及系统
CN101902397B (zh) 一种报文的转发方法及交换芯片
CN103326918A (zh) 一种报文转发方法和设备
CN101834804B (zh) 一种实现虚拟专用网流量限速的方法及装置
CN103795630A (zh) 一种标签交换网络的报文传输方法和装置
CN101719857B (zh) 一种基于非对称pw的vpls网络接入方法及系统
CN103428067B (zh) 一种基于二层虚拟专用网络的报文转发方法和设备
CN101557334B (zh) Mpls vpn、其vpn多实例用户边缘设备及其实现方法
CN103095578B (zh) Mpls l3vpn网络中的路由信息控制方法及pe设备
CN105610737B (zh) 基于OpenFlow的hairpin交换机实现方法及hairpin交换机系统
CN102315999A (zh) 二层虚拟专网互联方法及运营商边缘设备
CN102355424B (zh) 一种实现mim与vpls互通转发的方法及系统
CN100442749C (zh) 二层虚拟专用网络中提供服务质量的方法及设备
CN101166147A (zh) 宽带接入服务器对三重服务业务进行控制的装置
CN103532848A (zh) 虚拟专用局域网业务报文处理方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant