CN101895480A - 一种报文的传输方法和设备 - Google Patents
一种报文的传输方法和设备 Download PDFInfo
- Publication number
- CN101895480A CN101895480A CN2010102562804A CN201010256280A CN101895480A CN 101895480 A CN101895480 A CN 101895480A CN 2010102562804 A CN2010102562804 A CN 2010102562804A CN 201010256280 A CN201010256280 A CN 201010256280A CN 101895480 A CN101895480 A CN 101895480A
- Authority
- CN
- China
- Prior art keywords
- equipment
- message
- mac
- vpls example
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种报文的传输方法和设备,该方法包括:当接收到报文时,第一PE设备根据多角色策略匹配报文中的源MAC地址、目的MAC地址、以及报文的接入VPLS实例;当匹配成功时,所述第一PE设备根据所述多角色策略确定所述报文的目的VPLS实例;所述第一PE设备在所述目的VPLS实例中查找MAC表,并根据查找结果将所述报文发送出去。本发明中,通过在PE设备上预先配置多角色策略,可以访问不同VPLS实例的站点。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种报文的传输方法和设备。
背景技术
VPLS(Virtual Private LAN Service,虚拟专用局域网服务)是在公用网络中提供的一种点到多点的L2VPN(Virtual Private Network,二层虚拟专用网)业务。其中,VPLS可以使地域上隔离的用户站点能够通过MAN(MetropolitanArea Network,城域网)或WAN(Wide Area Network,广域网)进行相连,并且使得各个站点之间的连接效果就像在一个LAN(Local Area Network,局域网)中一样。
如图1所示的VPLS组网示意图,在VPLS技术中,包括CE(CustomerEdge,用户边界网络设备)设备和PE(Provider Edge,运营商边界网络设备)设备。其中,CE设备是直接与服务提供商相连的用户边缘设备,PE设备与CE设备相连,主要负责VPN(Virtual Private Network,虚拟专用网)业务的接入,并完成报文从私网到公网隧道和报文从公网隧道到私网的映射与转发。
另外,在VPLS技术中,VPLS网络主要包括以下几个重要的组成部分:(1)AC(Attachment Circuit,接入电路),用户与服务提供商之间的连接,即连接CE与PE的链路。(2)PW(Pseudo Wire,虚链路),两个PE设备上的VSI(Virtual Switch Instance,虚拟交换实例)之间的一条双向虚拟连接。(3)Tunnel(隧道),用于承载PW,一条隧道上可以承载多条PW,其中,隧道是一条本地PE与对端PE之间的直连通道,完成PE之间的数据透明传输。(4)PW Signaling(PW信令协议),VPLS实现的基础,用于创建和维护PW。(5)VSI(虚拟交换实例),VPLS实例是在一台PE设备上的一个以太网桥功能实体,根据MAC(Media Access Control,介质访问控制)地址和VLAN(Virtual Local Area Network,虚拟局域网)TAG(标签)进行二层报文转发。
具体的,为了实现VPLS的转发过程,需要通过MAC地址学习来提供可达性。其中,在PE设备上,每个VPLS实例都有独立的MAC表,在转发时每个VPLS实例的报文通过查找各自的MAC表进行转发。
如图2所示的PE设备的MAC地址学习与泛洪过程示意图,为了维护每个VPLS实例的MAC表,MAC地址学习的过程包括:
(1)与PW关联的远程MAC地址学习:当接收到对端PE设备(PE2)的报文时,本端PE设备(PE1)判断该报文的VPLS实例的MAC表中是否有该报文的源MAC地址,如果没有,则在该MAC表中添加该MAC地址的学习关系,在图2中,需要在PE1上添加VPN1(即VPLS实例)、MAC B(即该报文的源MAC地址)、PW1(即PE1与PE2之间的PW)的对应关系。
(2)与用户直接相连端口的本地MAC地址学习:当接收到CE设备的报文时,PE设备需要将该报文中的源MAC地址学习到VSI的对应端口上,在图2中,需要在PE1上添加VPN1(即VPLS实例)、MAC A(即该报文的源MAC地址)、port 1(即接收到报文的端口)的对应关系。
以图2中从MAC A主机发送报文给MAC B主机为例说明VPLS报文转发流程,包括:
(1)CE1发送目的地址为CE2报文,并通过AC发送到PE1。
(2)PE1从AC接收到报文后,学习源MAC地址为MAC A,并在VSI内查找目的MAC为MAC B的PW。如果查找到目的MAC为MAC B的PW,则通过该PW转发该报文,如果没有查找到目的MAC为MAC B的PW,则在VSI内进行广播。
(3)PE1通过PW或广播方式将该报文发送给PE2。
(4)PE2从PW接收到报文后,进行源MAC学习和目的MAC查找,将报文从对应的AC发送到目的地址为MAC B的主机。
现有技术中,VPLS是虚拟专用局域网,报文需要在某个VPLS实例内进行转发,VPLS实例之间业务隔离,不能互访。如图1所示,CE1和CE3属于相同的VSI-VPN1,CE2和CE4属于相同的VSI-VPN2。因此,CE1和CE3可以互访,CE2和CE4可以互访,但是VPN1(CE1,CE3)和VPN2(CE2,CE4)之间的站点不能互访。
但是对于某个特权站点(如CE1)来说,希望可以属于VPN1,同时还可以访问VPN2中的CE4站点。
为了解决该问题,可以通过设置不同的逻辑接口,使得CE 1站点既属于VPN1,也属于VPN2,因此,CE1由于属于VPN1可以访问CE3;CE1属于VPN2可以访问CE4。
但是,这样配置造成的结果是,CE1由于同属于VPN1和VPN2,使得CE1与VPN1和VPN2内的所有站点能够实现互访(如CE1还可以访问CE2),与VPLS实例之间业务隔离,不能互访的初衷不符。
发明内容
本发明提供一种报文的传输方法和设备,以通过多角色VPLS配置,使得某个特权站点可以访问不同VPLS实例内的某个特定的站点。
为了达到上述目的,本发明提出了一种报文的传输方法,应用于包括第一CE设备、第一PE设备、第二CE设备、第二PE设备的系统中,所述第一CE设备和所述第二CE设备属于不同的VPLS实例,所述第一PE设备上预先配置了多角色策略,且所述多角色策略中记录了源MAC地址、源VPLS实例、目的MAC地址、目的VPLS实例的对应关系,所述方法包括以下步骤:
当接收到报文时,所述第一PE设备根据所述多角色策略匹配所述报文中的源MAC地址、目的MAC地址、以及所述报文的接入VPLS实例;
当匹配成功时,所述第一PE设备根据所述多角色策略确定所述报文的目的VPLS实例;
所述第一PE设备在所述目的VPLS实例中查找MAC表,并判断所述报文的接入VPLS实例与所述目的VPLS实例是否相同;
当二者不同时,所述第一PE设备抑制在所述目的VPLS实例中学习所述报文的源MAC地址,并根据查找结果将所述报文发送出去。
所述第一PE设备根据所述多角色策略匹配所述报文中的源MAC地址、目的MAC地址、以及所述报文的接入VPLS实例,之后还包括:
当匹配失败时,所述第一PE设备在所述报文的接入VPLS实例中查找MAC表,并根据查找结果将所述报文发送出去。
所述第一PE设备在所述目的VPLS实例中查找MAC表,并判断所述报文的接入VPLS实例与所述目的VPLS实例是否相同,之后还包括:
当二者相同时,所述第一PE设备在所述目的VPLS实例中学习所述报文的源MAC地址,并根据查找结果将所述报文发送出去。
所述多角色策略包括上行多角色策略和下行多角色策略;
所述上行多角色策略中,源MAC地址为第一CE设备的MAC地址、源VPLS实例为第一CE设备所属VPLS实例、目的MAC地址为第二CE设备的MAC地址、目的VPLS实例为第二CE设备所属VPLS实例;
所述下行多角色策略中,源MAC地址为第二CE设备的MAC地址、源VPLS实例为第二CE设备所属VPLS实例、目的MAC地址为第一CE设备的MAC地址、目的VPLS实例为第一CE设备所属VPLS实例。
所述报文包括来自所述第一CE设备的上行报文和来自所述第二PE设备的下行报文,所述上行报文中携带的源MAC地址为第一CE设备的MAC地址、目的MAC地址为第二CE设备的MAC地址;所述下行报文中携带的源MAC地址为第二CE设备的MAC地址、目的MAC地址为第一CE设备的MAC地址;
所述第一PE设备根据所述多角色策略匹配所述报文中的源MAC地址、目的MAC地址、以及所述报文的接入VPLS实例,具体包括:
所述报文为来自所述第一CE设备的上行报文时,所述第一PE设备确定所述上行报文的接入VPLS实例为第一CE设备所属VPLS实例,并根据所述上行多角色策略中的源MAC地址匹配所述上行报文的源MAC地址、根据所述上行多角色策略中的目的MAC地址匹配所述上行报文的目的MAC地址、根据所述上行多角色策略中的源VPLS实例匹配所述上行报文的接入VPLS实例;
所述报文为来自所述第二PE设备的下行报文时,所述第一PE设备确定所述下行报文的接入VPLS实例为第二CE设备所属VPLS实例,并根据所述下行多角色策略中的源MAC地址匹配所述下行报文的源MAC地址、根据所述下行多角色策略中的目的MAC地址匹配所述下行报文的目的MAC地址、根据所述下行多角色策略中的源VPLS实例匹配所述下行报文的接入VPLS实例。
所述第一PE设备抑制在所述目的VPLS实例中学习所述报文的源MAC地址,并根据查找结果将所述报文发送出去,具体包括:
所述报文为来自所述第一CE设备的上行报文时,所述第一PE设备抑制在所述第二CE设备所属VPLS实例中学习所述上行报文的源MAC地址,并将所述上行报文发送给所述第二PE设备,以供所述第二PE设备将所述上行报文发送给所述第二CE设备;
所述报文为来自所述第二PE设备的下行报文时,所述第一PE设备抑制在所述第一CE设备所属VPLS实例中学习所述下行报文的源MAC地址,并将所述下行报文发送给所述第一CE设备。
一种PE设备,作为第一PE设备应用于包括第一CE设备、第一PE设备、第二CE设备、第二PE设备的系统中,所述第一CE设备和所述第二CE设备属于不同的VPLS实例,所述第一PE设备上预先配置了多角色策略,且所述多角色策略中记录了源MAC地址、源VPLS实例、目的MAC地址、目的VPLS实例的对应关系,该设备包括:
匹配模块,用于当接收到报文时,根据所述多角色策略匹配所述报文中的源MAC地址、目的MAC地址、以及所述报文的接入VPLS实例;
确定模块,与所述匹配模块连接,用于当匹配成功时,根据所述多角色策略确定所述报文的目的VPLS实例;
判断模块,与所述确定模块连接,用于判断所述报文的接入VPLS实例与所述目的VPLS实例是否相同;
学习模块,与所述判断模块连接,用于当判断结果为二者不同时,抑制在所述目的VPLS实例中学习所述报文的源MAC地址;
处理模块,与所述确定模块和所述匹配模块分别连接,用于在所述目的VPLS实例中查找MAC表,并根据查找结果将所述报文发送出去。
所述处理模块,还用于当匹配失败时,在所述报文的接入VPLS实例中查找MAC表,并根据查找结果将所述报文发送出去。
所述学习模块,还用于当判断结果为二者相同时,在所述目的VPLS实例中学习所述报文的源MAC地址,并根据查找结果将所述报文发送出去。
所述多角色策略包括上行多角色策略和下行多角色策略;
所述上行多角色策略中,源MAC地址为第一CE设备的MAC地址、源VPLS实例为第一CE设备所属VPLS实例、目的MAC地址为第二CE设备的MAC地址、目的VPLS实例为第二CE设备所属VPLS实例;
所述下行多角色策略中,源MAC地址为第二CE设备的MAC地址、源VPLS实例为第二CE设备所属VPLS实例、目的MAC地址为第一CE设备的MAC地址、目的VPLS实例为第一CE设备所属VPLS实例。
所述报文包括来自所述第一CE设备的上行报文和来自所述第二PE设备的下行报文,所述上行报文中携带的源MAC地址为第一CE设备的MAC地址、目的MAC地址为第二CE设备的MAC地址;所述下行报文中携带的源MAC地址为第二CE设备的MAC地址、目的MAC地址为第一CE设备的MAC地址;
所述匹配模块,具体用于所述报文为来自所述第一CE设备的上行报文时,确定所述上行报文的接入VPLS实例为第一CE设备所属VPLS实例,并根据所述上行多角色策略中的源MAC地址匹配所述上行报文的源MAC地址、根据所述上行多角色策略中的目的MAC地址匹配所述上行报文的目的MAC地址、根据所述上行多角色策略中的源VPLS实例匹配所述上行报文的接入VPLS实例;
所述报文为来自所述第二PE设备的下行报文时,确定所述下行报文的接入VPLS实例为第二CE设备所属VPLS实例,并根据所述下行多角色策略中的源MAC地址匹配所述下行报文的源MAC地址、根据所述下行多角色策略中的目的MAC地址匹配所述下行报文的目的MAC地址、根据所述下行多角色策略中的源VPLS实例匹配所述下行报文的接入VPLS实例。
所述学习模块,具体用于所述报文为来自所述第一CE设备的上行报文时,抑制在所述第二CE设备所属VPLS实例中学习所述上行报文的源MAC地址;所述报文为来自所述第二PE设备的下行报文时,抑制在所述第一CE设备所属VPLS实例中学习所述下行报文的源MAC地址;
所述处理模块,具体用于所述报文为来自所述第一CE设备的上行报文时,将所述上行报文发送给所述第二PE设备,以供所述第二PE设备将所述上行报文发送给所述第二CE设备;所述报文为来自所述第二PE设备的下行报文时,将所述下行报文发送给所述第一CE设备。
与现有技术相比,本发明至少具有以下优点:
通过在PE设备上预先配置多角色策略,使得某个特权站点可以访问不同VPLS实例的某个特定的站点。
附图说明
图1为现有技术中VPLS组网示意图;
图2为现有技术中以MAC A主机发送报文给MAC B主机为例说明VPLS报文转发流程示意图;
图3为本发明提出的一种报文的传输方法流程图;
图4为本发明一种应用场景下提出的一种报文的传输方法流程图;
图5为本发明提出的一种报文的传输设备结构图。
具体实施方式
本发明中提供一种报文的传输方法,应用于包括第一CE设备、第一PE设备、第二CE设备、第二PE设备的系统中,所述第一CE设备和所述第二CE设备属于不同的VPLS实例,所述第一PE设备上预先配置了多角色策略,且所述多角色策略中记录了源MAC地址、源VPLS实例、目的MAC地址、目的VPLS实例的对应关系,如图3所示,该方法包括以下步骤:
步骤301,当接收到报文时,所述第一PE设备根据所述多角色策略匹配所述报文中的源MAC地址、目的MAC地址、以及所述报文的接入VPLS实例。
步骤302,当匹配成功时,所述第一PE设备根据所述多角色策略确定所述报文的目的VPLS实例。
步骤303,所述第一PE设备在所述目的VPLS实例中查找MAC表,并判断所述报文的接入VPLS实例与所述目的VPLS实例是否相同。如果否,则转到步骤304。
步骤304,所述第一PE设备抑制在所述目的VPLS实例中学习所述报文的源MAC地址,并根据查找结果将所述报文发送出去。
为了更加清楚的阐述本发明提供的技术方案,以下结合具体的应用场景对本发明进行详细说明。本应用场景下,继续以图1所示的VPLS组网示意图为例进行说明。假设CE1(VPLS实例-VPN1的站点)为特权站点,希望CE1可以访问另一个VPLS实例-VPN2的CE4站点。在图1中,CE1的接入PE为PE2,CE4的接入PE为PE1。
这种应用场景下,源CE设备为CE1、源PE设备为PE2、目的CE设备为CE4、目的PE设备为PE1,且CE1和CE4属于不同的VPLS实例。为了保证CE1能够访问CE4,需要在CE1的接入PE(PE2)上配置多角色策略,而不需要对其他的PE设备(例如,对端PE1等)进行相关配置,其他PE设备按照正常的VPLS转发进行即可。
在多角色策略中,记录了源MAC地址、源VPLS实例、目的MAC地址、目的VPLS实例的对应关系。其中,为了使来自源CE设备的报文能够正确传输至目的CE设备,多角色策略中需要记录源CE设备的MAC地址、目的CE设备的MAC地址、源CE设备所属VPLS实例、目的CE设备所属VPLS实例的对应关系;而为了使来自目的CE设备的报文能够正确返回给源CE设备,多角色策略中还需要记录目的CE设备的MAC地址、源CE设备的MAC地址、目的CE设备所属VPLS实例的对应关系、源CE设备所属VPLS实例的对应关系。
本应用场景下,在上行方向(CE1向CE4的传输方向)上,多角色策略可以为上行多角色策略,源MAC为CE1的MAC地址、目的MAC为CE4的MAC地址、源VPLS实例为VPN1、目的VPLS实例为VPN2;在下行方向(CE4向CE1的传输方向)上,多角色策略可以为下行多角色策略,源MAC为CE4的MAC地址、目的MAC为CE1的MAC地址、源VPLS实例为VPN2、目的VPLS实例为VPN1。
基于上述情况,如图4所示,本发明提供的报文的传输方法中,包括以下步骤:
步骤401,当接收到来自CE1的上行报文时,PE2根据该上行报文的入接口确定该上行报文的接入VPLS实例。
本应用场景下,由于该CE1所属VPLS实例为VPN1,则上行报文的接入VPLS实例为VPN1。
需要注意的是,当获知上行报文的接入VPLS实例之后,PE2还可以在上行报文的MBUF中记录接入VPLS实例的ID。另外,当接收到来自CE1的上行报文时,PE2还需要在接入VPLS实例VPN1内进行源MAC地址学习过程,该过程本应用场景下不再赘述。
步骤402,PE2根据多角色策略匹配该上行报文中的源MAC地址、目的MAC地址、以及该上行报文的接入VPLS实例。
本步骤中,PE2需要根据多角色策略中的源MAC地址匹配上行报文的源MAC地址、根据多角色策略中的目的MAC地址匹配上行报文的目的MAC地址、根据多角色策略中的源VPLS实例匹配上行报文的接入VPLS实例;如果均匹配成功时,则匹配上行报文中的源MAC地址、目的MAC地址、以及上行报文的接入VPLS实例成功,否则,匹配上行报文中的源MAC地址、目的MAC地址、以及报文的接入VPLS实例失败。当匹配成功时,转到步骤403,当匹配失败时,该PE2需要在该上行报文的接入VPLS实例中查找MAC表,并根据查找结果将该上行报文发送出去,该过程与现有的处理过程类似,在此不再详加赘述。
本应用场景下,由于该上行报文是CE1发送给CE4的报文,则该上行报文的源MAC地址为CE1的MAC地址、该上行报文的目的MAC地址为CE4的MAC地址、该上行报文的接入VPLS实例为CE1所属VPLS实例(即VPN1)。
在预先配置的多角色策略(上行多角色策略)中,记录了源MAC为CE1的MAC地址、目的MAC为CE4的MAC地址、源VPLS实例为VPN1、目的VPLS实例为VPN2的对应关系。
因此,PE2根据上行多角色策略中的源MAC匹配上行报文的源MAC地址、上行多角色策略中的目的MAC匹配上行报文的目的MAC地址、上行多角色策略中的源VPLS实例匹配上行报文的接入VPLS实例时,能够匹配成功,执行步骤403。
步骤403,PE2根据多角色策略确定该上行报文的目的VPLS实例。
其中,由于多角色策略中记录了源MAC为CE1的MAC地址、目的MAC为CE4的MAC地址、源VPLS实例为VPN1、目的VPLS实例为VPN2的对应关系,当获知上行报文的源MAC地址为CE1的MAC地址、目的MAC地址为CE4的MAC地址、接入VPLS实例为CE1所属VPLS实例VPN1时,则PE2根据多角色策略确定该上行报文的目的VPLS实例为VPN2(即CE4所属VPLS实例)。
步骤404,PE2在目的VPLS实例中查找MAC表。其中,该目的VPLS实例为CE4所属VPLS实例VPN2。
具体的,每个VPLS实例内均维护了自身的MAC表,当确定上行报文需要访问CE4的所属VPLS实例时,PE2需要将上行报文转送到CE4的所属VPLS实例中进行处理,即在CE4的所属VPLS实例(VPN2)中查找MAC表。
步骤405,PE2判断上行报文的接入VPLS实例与目的VPLS实例是否相同;如果二者不同,转到步骤406;如果二者相同,则进行MAC地址学习过程(即在目的VPLS实例中学习该上行报文的源MAC地址),按照现有的VPLS转发流程进行处理,本应用场景下不再赘述。
具体的,由于在上行报文的MBUF中记录接入VPLS实例的ID,而且上述步骤中也获知了目的VPLS实例,则本步骤中可以直接判断二者是否相同。
本应用场景下,上行报文的接入VPLS实例为VPN1、目的VPLS实例为VPN2,即二者不同,转到步骤406中进行处理。
步骤406,PE2抑制在目的VPLS实例中学习上行报文的源MAC地址,并根据查找结果将上行报文发送给PE1。
具体的,在CE4所属VPLS实例的MAC表中,记录了CE4的MAC地址,通过该CE4的MAC地址,PE2能够从CE4所属VPLS实例的MAC表中查找到对应的PW等相关信息,从而根据该PW等相关信息将上行报文发送给PE1。
需要注意的是,为了保证CE1只能够访问CE4,且VPN2内的其他站点不能够访问CE1,本发明中,不能够在目的CE设备的所属VPLS实例的MAC表中学习上行报文的源MAC地址,即PE2确定在目的CE设备的所属VPLS实例的MAC表中不学习上行报文的源MAC地址。
步骤407,PE1将上行报文发送给CE4。
步骤408,CE4通过PE1向PE2发送下行报文。
步骤409,当接收到来自PE1的下行报文时,PE2根据该下行报文的入接口确定该下行报文的接入VPLS实例。
本应用场景下,由于该CE4所属VPLS实例为VPN2,则下行报文的接入VPLS实例为VPN2。
需要注意的是,当获知下行报文的接入VPLS实例之后,PE2还可以在下行报文的MBUF中记录接入VPLS实例的ID。
步骤410,PE2根据多角色策略匹配该下行报文中的源MAC地址、目的MAC地址、以及该上行报文的接入VPLS实例。
本步骤中,PE2需要根据多角色策略中的源MAC地址匹配下行报文的源MAC地址、根据多角色策略中的目的MAC地址匹配下行报文的目的MAC地址、根据多角色策略中的源VPLS实例匹配下行报文的接入VPLS实例;如果均匹配成功时,则匹配下行报文中的源MAC地址、目的MAC地址、以及下行报文的接入VPLS实例成功,否则,匹配下行报文中的源MAC地址、目的MAC地址、以及下行报文的接入VPLS实例失败。当匹配成功时,转到步骤411,当匹配失败时,该PE2需要在该下行报文的接入VPLS实例中查找MAC表,并根据查找结果将该下行报文发送出去,该过程与现有的处理过程类似,在此不再详加赘述。
本应用场景下,由于该下行报文是CE4发送给CE1的报文,则该下行报文的源MAC地址为CE4的MAC地址、该下行报文的目的MAC地址为CE1的MAC地址、该下行报文的接入VPLS实例为CE4所属VPLS实例(即VPN2)。
在预先配置的多角色策略(下行多角色策略)中,记录了源MAC为CE4的MAC地址、目的MAC为CE1的MAC地址、源VPLS实例为VPN2、目的VPLS实例为VPN1的对应关系。
因此,PE2根据下行多角色策略中的源MAC匹配下行报文的源MAC地址、下行多角色策略中的目的MAC匹配下行报文的目的MAC地址、下行多角色策略中的源VPLS实例匹配下行报文的接入VPLS实例时,能够匹配成功,执行步骤411。
步骤411,PE2根据多角色策略确定该下行报文的目的VPLS实例。
其中,由于多角色策略中记录了源MAC为CE4的MAC地址、目的MAC为CE1的MAC地址、源VPLS实例为VPN2、目的VPLS实例为VPN1的对应关系,当获知下行报文的源MAC地址为CE4的MAC地址、目的MAC地址为CE1的MAC地址、接入VPLS实例为CE4所属VPLS实例VPN2时,则PE2根据多角色策略确定该下行报文的目的VPLS实例为VPN1(即CE1所属VPLS实例)。
步骤412,PE2在目的VPLS实例中查找MAC表。其中,该目的VPLS实例为CE1所属VPLS实例VPN1。
具体的,每个VPLS实例内均维护了自身的MAC表,当确定下行报文需要访问CE1的所属VPLS实例时,PE2需要将下行报文转送到CE1的所属VPLS实例中进行处理,即在CE1的所属VPLS实例(VPN1)中查找MAC表。
步骤413,PE2判断下行报文的接入VPLS实例与目的VPLS实例是否相同;如果二者不同,转到步骤414;如果二者相同,则进行MAC地址学习过程(即在目的VPLS实例中学习该下行报文的源MAC地址),按照现有的VPLS转发流程进行处理,本应用场景下不再赘述。
具体的,由于在下行报文的MBUF中记录接入VPLS实例的ID,而且上述步骤中也获知了目的VPLS实例,则本步骤中可以直接判断二者是否相同。
本应用场景下,下行报文的接入VPLS实例为VPN2、目的VPLS实例为VPN1,即二者不同,转到步骤414中进行处理。
步骤414,PE2抑制在目的VPLS实例中学习下行报文的源MAC地址,并根据查找结果将下行报文发送给CE1。
具体的,在CE1所属VPLS实例的MAC表中,记录了CE1的MAC地址,通过该CE1的MAC地址,PE2能够从CE1所属VPLS实例的MAC表中查找到对应的端口等相关信息,从而根据该端口等相关信息将下行报文发送给CE1。
需要注意的是,为了保证CE4只能够访问CE1,且VPN1内的其他站点不能够访问CE4,本发明中,不能够在CE1所属VPLS实例的MAC表中学习下行报文的源MAC地址,即PE2确定在CE1所属VPLS实例的MAC表中不学习下行报文的源MAC地址。
基于与上述方法同样的发明构思,本发明还提出了一种PE设备,作为第一PE设备应用于包括第一CE设备、第一PE设备、第二CE设备、第二PE设备的系统中,所述第一CE设备和所述第二CE设备属于不同的VPLS实例,所述第一PE设备上预先配置了多角色策略,且所述多角色策略中记录了源MAC地址、源VPLS实例、目的MAC地址、目的VPLS实例的对应关系,如图5所示,该设备包括:
匹配模块11,用于当接收到报文时,根据所述多角色策略匹配所述报文中的源MAC地址、目的MAC地址、以及所述报文的接入VPLS实例;
确定模块12,与所述匹配模块11连接,用于当匹配成功时,根据所述多角色策略确定所述报文的目的VPLS实例;
判断模块13,与所述确定模块12连接,用于判断所述报文的接入VPLS实例与所述目的VPLS实例是否相同;
学习模块14,与所述判断模块13连接,用于当判断结果为二者不同时,抑制在所述目的VPLS实例中学习所述报文的源MAC地址;
处理模块15,与所述确定模块12和所述匹配模块11分别连接,用于在所述目的VPLS实例中查找MAC表,并根据查找结果将所述报文发送出去。
所述处理模块15,还用于当匹配失败时,在所述报文的接入VPLS实例中查找MAC表,并根据查找结果将所述报文发送出去。
所述学习模块14,还用于当判断结果为二者相同时,在所述目的VPLS实例中学习所述报文的源MAC地址,并根据查找结果将所述报文发送出去。
本发明中,所述多角色策略包括上行多角色策略和下行多角色策略;
所述上行多角色策略中,源MAC地址为第一CE设备的MAC地址、源VPLS实例为第一CE设备所属VPLS实例、目的MAC地址为第二CE设备的MAC地址、目的VPLS实例为第二CE设备所属VPLS实例;
所述下行多角色策略中,源MAC地址为第二CE设备的MAC地址、源VPLS实例为第二CE设备所属VPLS实例、目的MAC地址为第一CE设备的MAC地址、目的VPLS实例为第一CE设备所属VPLS实例。
所述报文包括来自所述第一CE设备的上行报文和来自所述第二PE设备的下行报文,所述上行报文中携带的源MAC地址为第一CE设备的MAC地址、目的MAC地址为第二CE设备的MAC地址;所述下行报文中携带的源MAC地址为第二CE设备的MAC地址、目的MAC地址为第一CE设备的MAC地址;
所述匹配模块11,具体用于所述报文为来自所述第一CE设备的上行报文时,确定所述上行报文的接入VPLS实例为第一CE设备所属VPLS实例,并根据所述上行多角色策略中的源MAC地址匹配所述上行报文的源MAC地址、根据所述上行多角色策略中的目的MAC地址匹配所述上行报文的目的MAC地址、根据所述上行多角色策略中的源VPLS实例匹配所述上行报文的接入VPLS实例;
所述报文为来自所述第二PE设备的下行报文时,确定所述下行报文的接入VPLS实例为第二CE设备所属VPLS实例,并根据所述下行多角色策略中的源MAC地址匹配所述下行报文的源MAC地址、根据所述下行多角色策略中的目的MAC地址匹配所述下行报文的目的MAC地址、根据所述下行多角色策略中的源VPLS实例匹配所述下行报文的接入VPLS实例。
所述学习模块14,具体用于所述报文为来自所述第一CE设备的上行报文时,抑制在所述第二CE设备所属VPLS实例中学习所述上行报文的源MAC地址;所述报文为来自所述第二PE设备的下行报文时,抑制在所述第一CE设备所属VPLS实例中学习所述下行报文的源MAC地址;
所述处理模块15,具体用于所述报文为来自所述第一CE设备的上行报文时,将所述上行报文发送给所述第二PE设备,以供所述第二PE设备将所述上行报文发送给所述第二CE设备;所述报文为来自所述第二PE设备的下行报文时,将所述下行报文发送给所述第一CE设备。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (12)
1.一种报文的传输方法,应用于包括第一CE设备、第一PE设备、第二CE设备、第二PE设备的系统中,所述第一CE设备和所述第二CE设备属于不同的VPLS实例,其特征在于,所述第一PE设备上预先配置了多角色策略,且所述多角色策略中记录了源MAC地址、源VPLS实例、目的MAC地址、目的VPLS实例的对应关系,所述方法包括以下步骤:
当接收到报文时,所述第一PE设备根据所述多角色策略匹配所述报文中的源MAC地址、目的MAC地址、以及所述报文的接入VPLS实例;
当匹配成功时,所述第一PE设备根据所述多角色策略确定所述报文的目的VPLS实例;
所述第一PE设备在所述目的VPLS实例中查找MAC表,并判断所述报文的接入VPLS实例与所述目的VPLS实例是否相同;
当二者不同时,所述第一PE设备抑制在所述目的VPLS实例中学习所述报文的源MAC地址,并根据查找结果将所述报文发送出去。
2.如权利要求1所述的方法,其特征在于,所述第一PE设备根据所述多角色策略匹配所述报文中的源MAC地址、目的MAC地址、以及所述报文的接入VPLS实例,之后还包括:
当匹配失败时,所述第一PE设备在所述报文的接入VPLS实例中查找MAC表,并根据查找结果将所述报文发送出去。
3.如权利要求1所述的方法,其特征在于,所述第一PE设备在所述目的VPLS实例中查找MAC表,并判断所述报文的接入VPLS实例与所述目的VPLS实例是否相同,之后还包括:
当二者相同时,所述第一PE设备在所述目的VPLS实例中学习所述报文的源MAC地址,并根据查找结果将所述报文发送出去。
4.如权利要求1所述的方法,其特征在于,所述多角色策略包括上行多角色策略和下行多角色策略;
所述上行多角色策略中,源MAC地址为第一CE设备的MAC地址、源VPLS实例为第一CE设备所属VPLS实例、目的MAC地址为第二CE设备的MAC地址、目的VPLS实例为第二CE设备所属VPLS实例;
所述下行多角色策略中,源MAC地址为第二CE设备的MAC地址、源VPLS实例为第二CE设备所属VPLS实例、目的MAC地址为第一CE设备的MAC地址、目的VPLS实例为第一CE设备所属VPLS实例。
5.如权利要求4所述的方法,其特征在于,所述报文包括来自所述第一CE设备的上行报文和来自所述第二PE设备的下行报文,所述上行报文中携带的源MAC地址为第一CE设备的MAC地址、目的MAC地址为第二CE设备的MAC地址;所述下行报文中携带的源MAC地址为第二CE设备的MAC地址、目的MAC地址为第一CE设备的MAC地址;
所述第一PE设备根据所述多角色策略匹配所述报文中的源MAC地址、目的MAC地址、以及所述报文的接入VPLS实例,具体包括:
所述报文为来自所述第一CE设备的上行报文时,所述第一PE设备确定所述上行报文的接入VPLS实例为第一CE设备所属VPLS实例,并根据所述上行多角色策略中的源MAC地址匹配所述上行报文的源MAC地址、根据所述上行多角色策略中的目的MAC地址匹配所述上行报文的目的MAC地址、根据所述上行多角色策略中的源VPLS实例匹配所述上行报文的接入VPLS实例;
所述报文为来自所述第二PE设备的下行报文时,所述第一PE设备确定所述下行报文的接入VPLS实例为第二CE设备所属VPLS实例,并根据所述下行多角色策略中的源MAC地址匹配所述下行报文的源MAC地址、根据所述下行多角色策略中的目的MAC地址匹配所述下行报文的目的MAC地址、根据所述下行多角色策略中的源VPLS实例匹配所述下行报文的接入VPLS实例。
6.如权利要求5所述的方法,其特征在于,所述第一PE设备抑制在所述目的VPLS实例中学习所述报文的源MAC地址,并根据查找结果将所述报文发送出去,具体包括:
所述报文为来自所述第一CE设备的上行报文时,所述第一PE设备抑制在所述第二CE设备所属VPLS实例中学习所述上行报文的源MAC地址,并将所述上行报文发送给所述第二PE设备,以供所述第二PE设备将所述上行报文发送给所述第二CE设备;
所述报文为来自所述第二PE设备的下行报文时,所述第一PE设备抑制在所述第一CE设备所属VPLS实例中学习所述下行报文的源MAC地址,并将所述下行报文发送给所述第一CE设备。
7.一种PE设备,作为第一PE设备应用于包括第一CE设备、第一PE设备、第二CE设备、第二PE设备的系统中,所述第一CE设备和所述第二CE设备属于不同的VPLS实例,其特征在于,所述第一PE设备上预先配置了多角色策略,且所述多角色策略中记录了源MAC地址、源VPLS实例、目的MAC地址、目的VPLS实例的对应关系,该设备包括:
匹配模块,用于当接收到报文时,根据所述多角色策略匹配所述报文中的源MAC地址、目的MAC地址、以及所述报文的接入VPLS实例;
确定模块,与所述匹配模块连接,用于当匹配成功时,根据所述多角色策略确定所述报文的目的VPLS实例;
判断模块,与所述确定模块连接,用于判断所述报文的接入VPLS实例与所述目的VPLS实例是否相同;
学习模块,与所述判断模块连接,用于当判断结果为二者不同时,抑制在所述目的VPLS实例中学习所述报文的源MAC地址;
处理模块,与所述确定模块和所述匹配模块分别连接,用于在所述目的VPLS实例中查找MAC表,并根据查找结果将所述报文发送出去。
8.如权利要求7所述的PE设备,其特征在于,
所述处理模块,还用于当匹配失败时,在所述报文的接入VPLS实例中查找MAC表,并根据查找结果将所述报文发送出去。
9.如权利要求7所述的PE设备,其特征在于,
所述学习模块,还用于当判断结果为二者相同时,在所述目的VPLS实例中学习所述报文的源MAC地址,并根据查找结果将所述报文发送出去。
10.如权利要求7所述的PE设备,其特征在于,所述多角色策略包括上行多角色策略和下行多角色策略;
所述上行多角色策略中,源MAC地址为第一CE设备的MAC地址、源VPLS实例为第一CE设备所属VPLS实例、目的MAC地址为第二CE设备的MAC地址、目的VPLS实例为第二CE设备所属VPLS实例;
所述下行多角色策略中,源MAC地址为第二CE设备的MAC地址、源VPLS实例为第二CE设备所属VPLS实例、目的MAC地址为第一CE设备的MAC地址、目的VPLS实例为第一CE设备所属VPLS实例。
11.如权利要求10所述的PE设备,其特征在于,所述报文包括来自所述第一CE设备的上行报文和来自所述第二PE设备的下行报文,所述上行报文中携带的源MAC地址为第一CE设备的MAC地址、目的MAC地址为第二CE设备的MAC地址;所述下行报文中携带的源MAC地址为第二CE设备的MAC地址、目的MAC地址为第一CE设备的MAC地址;
所述匹配模块,具体用于所述报文为来自所述第一CE设备的上行报文时,确定所述上行报文的接入VPLS实例为第一CE设备所属VPLS实例,并根据所述上行多角色策略中的源MAC地址匹配所述上行报文的源MAC地址、根据所述上行多角色策略中的目的MAC地址匹配所述上行报文的目的MAC地址、根据所述上行多角色策略中的源VPLS实例匹配所述上行报文的接入VPLS实例;
所述报文为来自所述第二PE设备的下行报文时,确定所述下行报文的接入VPLS实例为第二CE设备所属VPLS实例,并根据所述下行多角色策略中的源MAC地址匹配所述下行报文的源MAC地址、根据所述下行多角色策略中的目的MAC地址匹配所述下行报文的目的MAC地址、根据所述下行多角色策略中的源VPLS实例匹配所述下行报文的接入VPLS实例。
12.如权利要求11所述的PE设备,其特征在于,
所述学习模块,具体用于所述报文为来自所述第一CE设备的上行报文时,抑制在所述第二CE设备所属VPLS实例中学习所述上行报文的源MAC地址;所述报文为来自所述第二PE设备的下行报文时,抑制在所述第一CE设备所属VPLS实例中学习所述下行报文的源MAC地址;
所述处理模块,具体用于所述报文为来自所述第一CE设备的上行报文时,将所述上行报文发送给所述第二PE设备,以供所述第二PE设备将所述上行报文发送给所述第二CE设备;所述报文为来自所述第二PE设备的下行报文时,将所述下行报文发送给所述第一CE设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102562804A CN101895480B (zh) | 2010-08-18 | 2010-08-18 | 一种报文的传输方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102562804A CN101895480B (zh) | 2010-08-18 | 2010-08-18 | 一种报文的传输方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101895480A true CN101895480A (zh) | 2010-11-24 |
| CN101895480B CN101895480B (zh) | 2012-11-28 |
Family
ID=43104553
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102562804A Active CN101895480B (zh) | 2010-08-18 | 2010-08-18 | 一种报文的传输方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101895480B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107222449A (zh) * | 2016-03-21 | 2017-09-29 | 华为技术有限公司 | 基于流规则协议的通信方法、设备和系统 |
| CN108718275A (zh) * | 2018-04-18 | 2018-10-30 | 新华三技术有限公司 | 报文转发方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050190757A1 (en) * | 2004-02-27 | 2005-09-01 | Cisco Technology Inc. | Interworking between Ethernet and non-Ethernet customer sites for VPLS |
| WO2007112691A1 (fr) * | 2006-04-05 | 2007-10-11 | Huawei Technologies Co., Ltd. | Système, procédé et dispositif réseau permettant à un client de réseau privé virtuel (vpn) d'accéder à un réseau public |
| CN101155130A (zh) * | 2006-09-30 | 2008-04-02 | 华为技术有限公司 | 学习mac地址的方法及传送vpls客户数据的系统及设备 |
| CN101345715A (zh) * | 2008-08-28 | 2009-01-14 | 中兴通讯股份有限公司 | 基于vpls双归属网络的mac地址学习方法及系统 |
| CN101552727A (zh) * | 2009-05-12 | 2009-10-07 | 杭州华三通信技术有限公司 | 一种报文发送和接收方法及运营商边缘路由器 |
| CN101616082A (zh) * | 2009-07-29 | 2009-12-30 | 杭州华三通信技术有限公司 | 一种虚拟专用局域网服务网络中报文处理的方法及设备 |
| CN101697547A (zh) * | 2009-09-30 | 2010-04-21 | 中兴通讯股份有限公司 | 一种pw业务的二层转发方法及系统 |
-
2010
- 2010-08-18 CN CN2010102562804A patent/CN101895480B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050190757A1 (en) * | 2004-02-27 | 2005-09-01 | Cisco Technology Inc. | Interworking between Ethernet and non-Ethernet customer sites for VPLS |
| WO2007112691A1 (fr) * | 2006-04-05 | 2007-10-11 | Huawei Technologies Co., Ltd. | Système, procédé et dispositif réseau permettant à un client de réseau privé virtuel (vpn) d'accéder à un réseau public |
| CN101155130A (zh) * | 2006-09-30 | 2008-04-02 | 华为技术有限公司 | 学习mac地址的方法及传送vpls客户数据的系统及设备 |
| CN101345715A (zh) * | 2008-08-28 | 2009-01-14 | 中兴通讯股份有限公司 | 基于vpls双归属网络的mac地址学习方法及系统 |
| CN101552727A (zh) * | 2009-05-12 | 2009-10-07 | 杭州华三通信技术有限公司 | 一种报文发送和接收方法及运营商边缘路由器 |
| CN101616082A (zh) * | 2009-07-29 | 2009-12-30 | 杭州华三通信技术有限公司 | 一种虚拟专用局域网服务网络中报文处理的方法及设备 |
| CN101697547A (zh) * | 2009-09-30 | 2010-04-21 | 中兴通讯股份有限公司 | 一种pw业务的二层转发方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107222449A (zh) * | 2016-03-21 | 2017-09-29 | 华为技术有限公司 | 基于流规则协议的通信方法、设备和系统 |
| CN107222449B (zh) * | 2016-03-21 | 2020-06-16 | 华为技术有限公司 | 基于流规则协议的通信方法、设备和系统 |
| US10757008B2 (en) | 2016-03-21 | 2020-08-25 | Huawei Technologies Co., Ltd. | Flow specification protocol-based communications method, device, and system |
| CN108718275A (zh) * | 2018-04-18 | 2018-10-30 | 新华三技术有限公司 | 报文转发方法及装置 |
| CN108718275B (zh) * | 2018-04-18 | 2020-12-25 | 新华三技术有限公司 | 报文转发方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101895480B (zh) | 2012-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9853897B2 (en) | Forward packet with edge device | |
| JP5792894B2 (ja) | ポート拡張トポロジ情報の取得用方法、システム及び制御ブリッジ並びにアップリンクポートの処理方法及びシステム | |
| CN102123106B (zh) | 一种虚拟专用局域网服务网络中mac地址学习方法和装置 | |
| JP6619894B2 (ja) | アクセス制御 | |
| WO2009033428A1 (fr) | Procédé, système et dispositif pour retirer une adresse de commande d'accès au support | |
| CN102098202B (zh) | 虚拟专用网拓扑控制方法、装置及系统 | |
| CN103931144B (zh) | 一种在虚拟域中通信的方法、设备和系统 | |
| CN100514929C (zh) | 一种虚拟专用局域网的报文转发方法及装置 | |
| EP2721779B1 (en) | Communication mechanism for multiple interface network nodes | |
| CN109474507B (zh) | 一种报文转发方法及装置 | |
| CN105827495A (zh) | Vxlan网关的报文转发方法和设备 | |
| CN101159750B (zh) | 一种身份认证方法和装置 | |
| CN100559772C (zh) | 混合型虚拟私有网络系统和骨干网边缘设备及其配置方法 | |
| CN101197760B (zh) | 虚拟专网服务中用户分组互通/隔离装置 | |
| US7394810B2 (en) | Layer 2 switch and method of processing expansion VLAN tag of layer 2 frame | |
| CN103795630A (zh) | 一种标签交换网络的报文传输方法和装置 | |
| US7773613B2 (en) | Communication control method and system | |
| CN101895480B (zh) | 一种报文的传输方法和设备 | |
| CN104253751B (zh) | 一种基于多角色主机的报文传输方法和设备 | |
| CN105812219A (zh) | 帧传递方法以及相关装置和通信系统 | |
| CN108183858B (zh) | 一种路由引入方法和装置 | |
| US9584339B2 (en) | Connecting a PVLAN switch to a non-PVLAN device | |
| CN103269300A (zh) | 一种实现异构网络互联的方法和设备 | |
| WO2017036384A1 (zh) | 运营商边缘设备及数据转发方法 | |
| CN101316239B (zh) | 一种在虚拟专用局域网业务网络中控制访问及转发的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address |