CN102347889A - 一种分层虚拟专用局域网中的报文转发方法、系统和装置 - Google Patents
一种分层虚拟专用局域网中的报文转发方法、系统和装置 Download PDFInfo
- Publication number
- CN102347889A CN102347889A CN2010102449924A CN201010244992A CN102347889A CN 102347889 A CN102347889 A CN 102347889A CN 2010102449924 A CN2010102449924 A CN 2010102449924A CN 201010244992 A CN201010244992 A CN 201010244992A CN 102347889 A CN102347889 A CN 102347889A
- Authority
- CN
- China
- Prior art keywords
- message
- npe
- mac
- upe
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种分层虚拟专用局域网(H-VPLS)中的报文转发方法、系统和装置,设置用户侧运营商边缘设备(UPE)仅对来自本地客户端边缘设备(CE)侧的报文进行MAC地址学习建立MAC转发表,配置网络侧运营商边缘设备(NPE)默认对任何报文使能源过滤功能;所述UPE接收到来自本地CE侧的报文后,如果确定该报文为单播报文且在本地的MAC转发表中查找不到该报文的目的MAC地址,则将该报文仅转发给该报文所属虚拟交换实例VSI对应的NPE,并通知所述NPE关闭对该报文的源过滤功能。本发明能够减少由于UPE的MAC地址空间较小造成的报文转发过程中的冗余广播流量。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及一种分层虚拟专用局域网中的报文转发方法、系统和装置。
背景技术
虚拟专用局域网(VPLS)业务是分组交换网(PSN)提供的一项业务,通过预先建立的隧道和隧道中的虚连接为用户提供专用的局域网互连业务,属于二层VPN的范畴。分层VPLS(H-VPLS)是为了满足VPLS服务需求的增长提出的一种分级结构,将一个大的MPLS网络分隔成多个VPLS子区域以减少对骨干网隧道的需求,具有层次分明,分工明确的特征,能够减少运营商边缘设备(PE)全连接带来的逻辑复杂度和配置管理的复杂度。
目前H-VPLS有两种接入方式:分层服务提供商(LSP)接入方式和QinQ方式,其中LSP接入方式的组网结构如图1所示,用户侧运营商边缘设备(UPE)作为汇聚设备只与网络侧运营商边缘设备(NPE)1建立一条虚连接(PW)。数据转发流程包括:
UPE接收到来自接入线路(AC)侧的报文后,根据该AC所属的虚拟交换实例(VSI)将该报文打上用户级私网标签后发送给NPE1。NPE1接收到来自UPE的报文后,剥离用户级私网标签,并根据该用户级私网标签确定VSI,根据报文的目的MAC地址在VSI内查找MAC转发表。如果确定目的MAC地址为本NPE1下挂的CE侧地址,则将该报文转发给本NPE1下挂的对应CE设备;如果确定目的MAC地址为远端NPE侧地址,则将该报文打上对应的VPLS标签后,转发给对应的远端NPE。如果NPE1通过公网接收到远端NPE的报文,剥离VPLS标签并确定报文所属的VSI,根据目的MAC地址查找VSI内的MAC转发表后,如果确定目的MAC地址为UPE侧设备,则将报文打上VSI对应的用户级私网标签后发送给UPE设备。
如图1所示,如果CE10与CE11之间进行数据交换,由于UPE本身具有桥接功能,如果UPE上存在CE11的MAC转发表项,则无需将报文转发给NPE1,UPE直接完成CE10和CE11之间的数据转发。如果UPE上不存在CE11的MAC转发表项,即尚未学习到CE11的MAC地址,则UPE确定该报文为未知单播报文。对于未知单播报文和广播报文,UPE将报文在VSI内进行广播,如果CE10、CE11和CE12属于同一个VSI,则转发给CE11、CE12的同时,也转发给NPE1,由NPE1来完成报文的转发。
也就是说,现有的H-VPLS组网中,UPE和NPE上都需要学习VSI中所有接入侧的MAC地址,但由于处于汇聚层的UPE设备的MAC地址空间较小,远不及核心层NPE设备的MAC地址空间。当实际MAC地址数量超过UPE设备的MAC地址空间时,就会出现MAC地址无法学习到的情况,例如,当MAC地址空间有限,UPE无法学习到远端NPE3下的CE30侧用户MAC地址,则UPE就会将未知单播报文在整个VSI中广播,包括VSI中所有的本地CE设备和所连接的VSI中的所有NPE,显然造成大量的冗余广播流量。另外,UPE侧可能会首先学习到大量的非本地CE侧用户MAC,从而导致MAC地址空间已满,而UPE侧的MAC地址无法学习到时,UPE就会将未知单播报文在整个VSI中广播,包括VSI中所有的本地CE设备和所连接的NPE,显然与UPE直接在本地转发相比,从而造成大量的冗余广播流量。
发明内容
本发明提供了一种H-VPLS网络中的报文转发方法、系统和装置,以便于减少由于UPE的MAC地址空间较小造成的报文转发过程中的冗余广播流量。
一种H-VPLS中的报文转发方法,设置UPE仅对来自本地CE侧的报文进行MAC地址学习建立MAC转发表,配置NPE默认对任何报文使能源过滤功能;该方法包括:
所述UPE接收到来自本地CE侧的报文后,如果确定该报文为单播报文且在本地的MAC转发表中查找不到该报文的目的MAC地址,则将该报文仅转发给该报文所属虚拟交换实例VSI对应的NPE,并通知所述NPE关闭对该报文的源过滤功能;
其中源过滤功能为:禁止通过接收该报文的端口转发该报文。
一种H-VPLS中的报文转发装置,该装置设置在UPE中,该装置包括:
用户侧收发单元,用于接收来自所述UPE本地CE侧的报文;
地址学习单元,用于仅对来自所述UPE本地CE侧的报文进行MAC地址学习建立MAC转发表;
报文处理单元,用于确定所述用户侧收发单元接收到的所述报文为单播报文且在MAC转发表中查找不到该报文的目的MAC地址时,向网络侧收发单元发送第一触发通知;
网络侧收发单元,用于接收到所述第一触发通知后,将所述报文仅转发给该报文所属VSI对应的NPE,并通知所述NPE关闭对该报文的源过滤功能;
其中,所述NPE默认对任何报文使能源过滤功能,所述源过滤功能为:禁止通过接收所述报文的端口转发所述报文。
由以上技术方案可以看出,通过本发明提供的方式,UPE将未知单播报文仅转发给NPE,由NPE对该单播报文进行相应的转发,而不必将报文在整个VSI中进行广播,显然大大减少了网络中广播的冗余报文。另外,UPE仅对CE侧的报文进行MAC地址学习,而不对NPE侧的报文进行MAC地址学习,从而使得UPE中有限的MAC地址空间都用来存储本地CE侧用户的MAC地址转发表,避免大量MAC地址空间被非本地CE侧用户的MAC地址占用,进而避免了本地CE设备之间发送的单播报文也在整个VSI中广播,进一步减少了网络中广播的冗余报文。
附图说明
图1为H-VPLS的LSP接入方式组网示意图;
图2为本发明提供的UPE对来自本地CE侧的报文进行的处理流程图;
图3为本发明提供的UPE对来自NPE侧的报文进行的处理流程图;
图4为本发明提供的NPE对来自UPE侧的报文的处理流程图;
图5为本发明实施例提供的发送单播报文给远端CE设备的示意图;
图6为本发明实施例提供的发送单播报文给本地CE设备的一种特殊情况示意图;
图7为本发明提供的装置结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
本发明提供的方法主要包括:设置UPE仅对来自本地CE侧的流量进行MAC地址学习建立MAC转发表;UPE接收到来自本地CE侧的报文后,如果确定该报文为单播报文且在本地的MAC转发表中查找不到该报文的目的MAC地址,则将该报文仅转发给该报文所属VSI对应的NPE,并通知NPE关闭对该报文的源过滤功能;其中源过滤功能为禁止通过接收该报文的入端口转发该报文。
在本发明中,配置NPE仍保持对所有流量进行MAC地址学习从而建立MAC转发表,包括来自本地CE侧的流量、来自UPE侧的流量以及来自远端NPE侧的流量,因此NPE能够实现对所有报文的转发。而配置UPE仅对来自本地CE侧的流量进行MAC地址学习从而建立MAC转发表,而不对来自NPE侧的流量进行MAC地址学习,因此UPE能够实现目的MAC地址为已学习到的本地CE侧用户地址的报文进行转发,对于其他目的MAC地址的报文则统一发送给VSI内的NPE,即在本地的MAC转发表中查找不到报文的目的MAC地址时,将报文仅转发给该报文所属VSI对应的NPE。
仍以图1所示架构为例,UPE下接入的本地CE设备包括CE10、CE11和CE12,当UPE对来自CE10、CE11和CE12的流量进行MAC地址学习。以UPE对CE10的流量进行MAC地址学习为例:当UPE接收到来自CE10的报文后,根据报文中携带的接入侧信息确认该报文所属的VSI,其中,接入侧信息可以为端口信息、VLAN信息等;然后触发MAC地址学习,将该报文的源MAC地址和接收该报文的端口之间的对应关系保存在该VSI内的MAC转发表中。
而对于来自NPE侧的报文,UPE根据用户级私网标签确定报文所属的VSI后,并不触发MAC地址学习,仅执行MAC转发表的查找和报文转发。
对于NPE1而言,从UPE侧接收到的报文携带用户级私网标签,NPE1剥离该标签后,根据该标签识别报文所属的VSI,并触发MAC地址学习,将该报文的源MAC地址和接收该报文的端口之间的对应关系保存在该VSI内的MAC转发表中。对于从远端NPE侧接收到的报文,NPE1剥离VPLS标签,根据该VPLS标签确定该报文所属的VSI后,触发MAC地址学习,将该报文的源MAC地址和接收该报文的端口之间的对应关系保存在该VSI内的MAC转发表中。从本地CE侧接收到的报文,NPE1根据报文中携带的接入侧信息确认该报文所属的VSI,其中,接入侧信息可以为端口信息、VLAN信息等;然后触发MAC地址学习,将该报文的源MAC地址和接收该报文的端口之间的对应关系保存在该VSI内的MAC转发表中。
经过上述MAC地址学习机制,UPE上仅维护了本地CE侧用户的MAC地址信息,而NPE则维护了网络中所有用户的MAC地址信息。
UPE接收到来自本地CE侧的报文,除了上述MAC地址学习之外,还会根据该报文的目的MAC地址查找MAC转发表,如果该报文发往本地CE侧,则在MAC转发表中能够查找到对应表项,按照该目的MAC地址在MAC转发表中对应的接口转发该报文;如果该报文不是发往本地CE侧或者发往尚未学习到的本地CE侧用户MAC地址,则在MAC转发表中查找不到对应表项,此时将该报文转发给该报文所属VSI对应的NPE,而不再广播发送给本地CE。其中,在将报文转发给NPE之前,会将该报文打上用户级私网标签。
NPE接收到来自UPE侧的报文后,剥离用户级私网标签,除了上述MAC地址学习之外,还会根据该报文的目的MAC地址查找MAC转发表,根据查表结果分为三种情况:如果目的MAC地址是NPE本地的CE侧用户地址,则将报文转发给对应的本地CE。如果目的MAC地址是远端NPE侧的用户地址,则将该报文打上VPLS标签后转发给目的NPE。如果目的MAC为UPE的CE侧用户地址,则需要将该报文打上用户级私网标签后重新转发给UPE。
UPE接收到来自NPE的报文后,即便根据目的MAC地址在VSI内的MAC转发表中查找不到对应表项,也不会将该报文重新转发回NPE,这种功能称为水平分割功能,即在UPE上使能水平分割功能。需要说明的是,在UPE上无论单播报文还是广播报文都需要使能水平分割功能。
另外,由于对于广播报文,UPE确定广播报文所属的VSI后,会将广播报文在该VSI内广播,即广播至该VSI内UPE本地的CE以及NPE,而NPE接收到该广播报文后,会将该广播报文继续进行广播,但不将该广播报文广播回UPE,即在NPE上需要使能源地址过滤(Source Filtering)功能,即在进行报文转发时,不会将该报文通过接收该报文的入端口进行转发。
也就是说,对于广播报文UPE禁止将报文转发回UPE,而对于单播报文,则UPE允许将报文转发回UPE。这就需要UPE通知NPE对该单播报文关闭Source Filtering功能,即NPE需要对广播报文和单播报文进行区分,在本发明中可以通过特殊的用户级私网标签对两种报文进行区分。如果UPE向NPE发送的是未知单播报文,即在没有在MAC转发表中查找到单播报文的目的MAC地址时,将该单播报文打上特殊的用户级私网标签后发送给NPE。NPE接收到携带特殊的用户级私网标签的报文后,对该报文关闭SourceFiltering功能;NPE接收到携带普通用户级私网标签的报文后,对该报文使能Source Filtering功能。
用户级私网标签的分配存在两种方式:静态分配方式和信令分配方式。在本发明中对于特殊的用户级私网标签的分配方式可以采用静态分配的方式,分别在UPE和NPE上静态配置特殊的用户级私网标签即可。
例如,在图1中所示UPE上进行如下配置:
vsi h3c static//配置一个实例h3c
pw signal ldp//pw信令为LDP
vsi-id 500//实例id为500
peer 2.2.2.9 npe//指定vsi的一个Peer对端2.2.2.9,图1中为NPE1
peer 2.2.2.9 mac disable//NPE1侧不学习MAC
peer 2.2.2.9static label 1024 range 64//指定以NPE1为对端时特殊的用户级私网标签为1024,范围64个。
在图1中所示NPE1上的配置应与UPE上严格一致,如下:
vsi h3c static//配置一个实例h3c
pw signal ldp//pw信令为LDP
vsi-id 500//实例id为500
peer 1.1.1.9 npe//指定vsi的一个Peer对端1.1.1.9,图1中为UPE
peer 1.1.1.9 static label 1024 range 64//指定以UPE为对端时特殊的用户级私网标签为1024,范围是64个。
通过上述静态配置后,UPE和NPE1可以采用静态配置的1024至1024+63的标签段作为特殊的用户级私网标签,UPE在MAC转发表中找不到单播报文的目的MAC地址时,从1024至1024+63范围内的标签段中选取一个对该单播报文进行用户级私网标签封装后转发至NPE。NPE确定该单播报文的用户级私网标签为上述标签段内的一个时,对该单播报文关闭SourceFiltering功能,允许该单播报文转发回UPE。
下面对UPE上报文的处理流程进行总结,对于来自本地CE侧的报文,UPE的处理可以如图2所示,包括以下步骤:
步骤201:UPE接收到来自本地CE侧的报文后,判断该报文是单播报文还是广播报文,如果是广播报文,执行步骤202;如果是单播报文,执行步骤203。
步骤202:UPE根据该广播报文携带的接入侧信息确定该报文所属的VSI,将该广播报文在该VSI内进行广播,结束流程。
其中,接入侧信息可以为:端口信息或VLAN信息等。
在VSI内进行广播包括:将该广播报文转发给UPE本地所有该VSI内的CE以及该UPE所连接的该VSI内的NPE。
步骤203:根据该单播报文携带的接入侧信息确定该报文所属的VSI,触发MAC地址学习建立MAC转发表。
步骤204:根据该单播报文的目的MAC地址查找MAC转发表,判断是否存在对应MAC转发表项,如果是,执行步骤205;否则,执行步骤206。
步骤205:按照对应的MAC转发表项转发该单播报文,结束流程。
如果查找到对应的MAC转发表项,则说明该单播报文的目的MAC为该UPE本地的CE侧用户地址,按照对应的转发表项转发该单播报文给对应的本地CE即可。
步骤206:将该单播报文采用特殊的用户级私网标签进行封装后,转发给该VSI内的NPE,结束流程。
另外,对于来自NPE侧的报文,UPE的处理可以如图3所示,包括以下步骤:
步骤301:UPE接收到来自NPE侧的报文后,剥离该报文的用户级私网标签,根据该用户级私网标签确定该报文所属的VSI。
步骤302:判断该报文是单播报文还是广播报文,如果是广播报文,执行步骤303;如果是单播报文,执行步骤304。
步骤303:UPE将该广播报文广播给该VSI内的本地CE,结束流程。
由于UPE上使能了水平分割功能,因此UPE不会将该广播报文广播给NPE。
步骤304:UPE根据该单播报文的目的MAC查找MAC转发表,如果查找到对应MAC转发表项,则执行步骤305;否则执行步骤306。
步骤305:按照对应的MAC转发表项转发该单播报文,结束流程。
步骤306:将该单播报文广播给该VSI内的本地CE,结束流程。
下面对NPE上报文的处理流程进行总结,对于来自远端NPE侧的报文按照现有技术中的流程执行。而对于来自UPE侧的报文,NPE的处理可以如图4所示,包括以下步骤:
步骤401:NPE接收到来自UPE的报文后,剥离用户级私网标签,根据用户级私网标签确定该报文所属的VSI。
步骤402:识别该用户级私网标签是否为特殊的用户级私网标签,如果是,执行步骤403;否则执行步骤404。
需要说明的是,确定报文所属的VSI和识别用户级私网标签是否为用户级私网标签没有固定的先后顺序,可以先后执行,也可以同时执行。
步骤403:NPE对该报文关闭Source Filtering功能,根据该报文的目的MAC地址查找MAC转发表,转发该报文,结束流程。
如果该报文携带特殊的用户级私网标签,则说明该报文为未知单播流量,根据MAC转发表的查找结果,可以将该报文转发回UPE,因此对该报文关闭Source Filtering功能。
步骤404:NPE对该报文使能Source Filtering功能,将该报文在VSI内除了UPE之外进行广播,结束流程。
如果该报文携带普通的VPLS标签,则说明该报文为广播报文,不能将该报文广播回UPE,因此,对该报文使能Source Filtering功能后在VSI内广播。
更优地,在图3中的步骤306中,UPE发往NPE的未知单播报文,又被NPE转发回UPE后,UPE在MAC转发表中仍无法查找到对应MAC表项,此时将该报文广播给VSI内的本地CE,但是,对于发送该报文的CE则不应该再接收到该报文,也就是说,UPE不应该将该报文再广播回发送该报文的CE,这一功能称为未知单播报文的源抑制功能。
在本发明中未知单播报文的源抑制功能的实现方式为:UPE对来自不同本地CE的未知单播报文选择不同的特殊的用户级私网标签,并记录CE与特殊的用户级私网标签的对应关系,这样,用户级私网标签就能够唯一标识一个CE。NPE在将该单播报文转发回UPE时,仍采用原来单播报文所携带的特殊的用户级私网标签进行封装,这样,UPE在接收到NPE转发回的单播报文后,在MAC转发表中找不到该单播报文的目的MAC地址时,将该单播报文广播给除了该用户级私网标签所对应CE之外的其他本地CE。
此时,在之前配置特殊的用户级私网标签所采用的标签段时,标签段中包含的标签个数可以至少为UPE上VSI内本地CE的个数,这样可以保证该VSI中所有CE都能够存在一个标签与之对应。例如,在一个VSI内,UPE本地存在32个CE,则可以针对该VSI配置包含32个标签的标签段作为特殊的用户级私网标签。
当UPE和NPE上的VSI有多个时,必须针对每个VSI分别分配不同的标签段。对于UPE而言,特殊的用户级私网标签唯一标识了该报文所属的AC,而对于NPE而言,特殊的用户级私网标签唯一标识了报文所属的VSI,并不关心具体属于哪一个AC。
采用上述的源抑制功能实现方法,也可以防止如下情况:若在UPE和NPE都执行MAC地址清除操作,以清除VSI的所有MAC,而UPE本地的CE上仍然保留了用户网络中主机的MAC,在UPE设备重新学习到本地的CE侧用户MAC之前,出现的未知单播报文广播回源CE的情况。
下面仍以图1所示的组网为例,假设CE10发送单播报文给CE30,则报文转发过程为:
CE10发送单播报文给UPE,如图5中①所标识的箭头。
UPE确定该单播报文所属的VSI后,根据目的MAC地址查找该VSI的MAC转发表,确定没有查找到对应表项后,在预先静态配置的标签段中选择一个特殊的用户级私网标签,将单播报文打上该用户级私网标签后转发给NPE1,如图5中②所标识的箭头,并记录CE10与该用户级私网标签的对应关系。
NPE1接收到来自UPE的报文后,根据该报文携带的特殊的用户级私网标签,确定该报文为未知单播报文,针对该报文关闭Source Filtering功能。剥离用户级私网标签后,根据该报文的目的MAC查找转发表,确定需要将该报文转发至NPE3,将该报文打上VPLS标签后发送至NPE3,如图5中③所标识的箭头。
NPE3接收到来自NPE1的报文后,剥离VPLS标签,查找MAC转发表后确定将该报文转发至CE30,则将该报文转发给CE30,如图5中④所标识的箭头。
通过该实例可以看出,与现有技术相比,该报文不会在NPE1本地的CE设备进行广播,大大减少了报文转发过程中的冗余广播流量。
下面以一种特殊情况为例,对NPE需要转发回UPE的报文转发过程进行描述。假设CE10要发送单播报文至CE11,但UPE尚未学习到CE11侧用户的MAC地址,则报文转发过程如图6所示,包括:
CE10发送单播报文给UPE,如图6中①所标识的箭头。
UPE确定该单播报文所属的VSI后,根据目的MAC地址查找该VSI的MAC转发表,确定没有查找到对应表项后,在预先静态配置的标签段中选择一个特殊的用户级私网标签,将单播报文打上该用户级私网标签后转发给NPE1,如图6中②所标识的箭头,并记录CE10与该用户级私网标签的对应关系。
NPE1接收到来自UPE的报文后,根据该报文携带的特殊的用户级私网标签,确定该报文为未知单播报文,针对该报文关闭Source Filtering功能。剥离用户级私网标签后,根据该报文的目的MAC查找转发表,确定需要将该报文转发回UPE,利用原来该报文携带的用户级私网标签对该报文进行封装后转发回UPE,如图6中③所标识的箭头。
UPE接收到来自NPE1的单播报文后,剥离该报文的用户级私网标签,在MAC转发表中查找不到该报文的目的MAC地址,则确定该用户级私网标签对应的CE为CE10,将该单播报文广播给该VSI中除了CE10之外的其他本地CE,即广播给CE11和CE12,如图6中④所标识的箭头。
可见,对于上述特殊的情况,通过本发明同样能够实现将报文转发至目的MAC。
以上是对本发明所提供的方法进行的详细描述,下面对本发明所提供的系统和装置进行详细描述。
图7为本发明提供的装置结构图,该装置设置在UPE中,如图7所示,该装置包括:用户侧收发单元701、地址学习单元702、报文处理单元703和网络侧收发单元704。
用户侧收发单元701,用于接收来自UPE本地CE侧的报文。
地址学习单元702,用于仅对来自UPE本地CE侧的报文进行MAC地址学习建立MAC转发表。
报文处理单元703,用于确定用户侧收发单元701接收到的报文为单播报文且在MAC转发表中查找不到该报文的目的MAC地址时,向网络侧收发单元704发送第一触发通知。
网络侧收发单元704,用于接收到第一触发通知后,将报文仅转发给该报文所属虚拟交换实例VSI对应的NPE,并通知NPE关闭对该报文的源过滤功能。
其中,NPE默认对任何报文使能源过滤功能,源过滤功能为:禁止通过接收报文的端口转发报文。
另外,报文处理单元703,还可以用于如果确定用户侧收发单元701接收到的报文为单播报文且在本地的MAC转发表中查找到该报文的目的MAC地址,则向用户侧收发单元701发送第二通知。
用户侧收发单元701,还用于接收到第二通知后,按照报文的目的MAC地址对应的MAC转发表项转发报文。
更进一步地,报文处理单元703,还用于如果确定用户侧收发单元701接收到的报文为广播报文,则向网络侧收发单元704和用户侧收发单元701发送第三通知。
用户侧收发单元701,还用于接收到第三通知后,将广播报文转发给广播报文所属VSI内的本地CE。
网络侧收发单元704,还用于接收到第三通知后,将广播报文转发给广播报文所属VSI内的NPE。
为了能够对来自NPE的报文进行正确处理,可以预先在网络侧收发单元704上使能水平分割功能,水平分割功能为:禁止将来自NPE的任何报文重新转发回NPE。
此时,网络侧收发单元704,还用于接收来自NPE的报文。
报文处理单元703,还用于在网络侧收发单元704接收到的报文为广播报文时,向用户侧收发单元701发送第四通知;在网络侧收发单元704接收到的报文为单播报文时,根据该单播报文的目的MAC地址查找MAC转发表,如果查找到对应的MAC转发表项,则向用户侧收发单元701发送第五通知,如果查找不到对应的MAC转发表项,则向用户侧收发单元701发送第六通知。
用户侧收发单元701,还用于接收到第四通知后,将网络侧收发单元704接收到的广播报文广播给该广播报文所属VSI内的本地CE;接收到第五通知后,按照查找到的MAC转发表项转发网络侧收发单元704接收到的单播报文;接收到第六通知后,将网络侧收发单元704接收到的单播报文广播给该单播报文所属VSI内的本地CE。
需要说明的是,网络侧收发单元在向NPE发送报文时,会对报文进行用户级私网标签的封装,在接收到来自NPE的报文时,会对报文进行用户级私网标签的解封装。
更优地,网络侧收发单元704在将单播报文转发给该单播报文所属VSI对应的NPE时,采用特殊的用户级私网标签对单播报文进行封装后发送给NPE,以通知NPE关闭对该单播报文的源过滤功能。其中,特殊的用户级私网标签是在UPE和NPE上针对VSI静态配置的。
其中,上述特殊的用户级私网标签可以为预先配置的标签段。
此时,该装置还可以包括:标签记录单元705。
网络侧收发单元704对来自不同本地CE的单播报文从标签段中选择不同的标签作为特殊的用户级私网标签。
标签记录单元705,用于记录本地CE与选择的特殊的用户级私网标签的对应关系。
网络侧收发单元704,还用于接收来自NPE的报文。
报文处理单元703,在确定网络侧收发单元704接收到的报文为封装了特殊的用户级私网标签的单播报文,且在本地MAC转发表中查找不到该单播报文的目的MAC地址时,向用户侧收发单元701发送第七通知。
用户侧收发单元701,还用于接收到第七通知后,将网络侧收发单元704接收到的单播报文广播给该单播报文所属VSI内除了该单播报文封装的用户级私网标签对应的本地CE之外的其他本地CE。
其中,NPE在将封装了特殊的用户级私网标签的单播报文重新转发回UPE时,仍采用同一个特殊的用户级私网标签对该单播报文进行封装。
需要说明的是,上述发送第七通知的状况是相比较发送第六通知的一种更优的情况。
本发明所提供的系统可以包括:上述设置在UPE中的装置和NPE。
其中,NPE默认对任何报文使能源过滤功能,在接收到来自装置的通知后,按照通知关闭对指定报文的源过滤功能。其中源过滤功能为:禁止通过接收报文的端口转发该报文。
具体地,NPE接收到来自上述装置的单播报文后,如果确定该单播报文封装了特殊的用户级私网标签,则关闭对该单播报文的源过滤功能;其中,特殊的用户级私网标签是在装置所在用户侧运营商边缘设备UPE和NPE上针对虚拟交换实例VSI静态配置的。
由以上技术方案可以看出,通过本发明提供的方式,UPE将未知单播报文仅转发给NPE,由NPE对该单播报文进行相应的转发,而不必将报文在整个VSI中进行广播,显然大大减少了网络中广播的冗余报文。另外,UPE仅对CE侧的报文进行MAC地址学习,而不对NPE侧的报文进行MAC地址学习,从而使得UPE中有限的MAC地址空间都用来存储本地CE侧用户的MAC地址转发表,避免大量MAC地址空间被非本地CE侧用户的MAC地址占用,进而避免了本地CE设备之间发送的单播报文也在整个VSI中广播,进一步减少了网络中广播的冗余报文。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (14)
1.一种分层虚拟专用局域网H-VPLS中的报文转发方法,其特征在于,设置用户侧运营商边缘设备UPE仅对来自本地客户端边缘设备CE侧的报文进行MAC地址学习建立MAC转发表,配置网络侧运营商边缘设备NPE默认对任何报文使能源过滤功能;该方法包括:
所述UPE接收到来自本地CE侧的报文后,如果确定该报文为单播报文且在本地的MAC转发表中查找不到该报文的目的MAC地址,则将该报文仅转发给该报文所属虚拟交换实例VSI对应的NPE,并通知所述NPE关闭对该报文的源过滤功能;
其中源过滤功能为:禁止通过接收该报文的端口转发该报文。
2.根据权利要求1所述的方法,其特征在于,如果确定所述报文为单播报文且在本地的MAC转发表中查找到该报文的目的MAC地址,则所述UPE按照所述目的MAC地址对应的MAC转发表项转发该报文。
3.根据权利要求1所述的方法,其特征在于,该方法还包括:如果确定接收到的所述报文为广播报文,则所述UPE将所述报文转发给该报文所属VSI内的本地CE和NPE。
4.根据权利要求1至3任一权项所述的方法,其特征在于,预先配置所述UPE使能水平分割功能,所述水平分割功能为:所述UPE禁止将来自所述NPE的任何报文重新转发回所述NPE;
所述UPE如果接收到来自NPE的广播报文,则将该广播报文广播给该广播报文所属VSI内的本地CE;
所述UPE如果接收到来自NPE的单播报文,则根据该单播报文的目的MAC地址查找MAC转发表,如果查找到对应MAC转发表项,则按照对应的MAC转发表项转发该单播报文,如果查找不到对应的MAC转发表项,则将该单播报文广播给该单播报文所属VSI内的本地CE。
5.根据权利要求1所述的方法,其特征在于,通知所述NPE关闭对该报文的源过滤功能具体包括:所述UPE在将所述单播报文转发给该单播报文所属VSI对应的NPE时,采用特殊的用户级私网标签对所述单播报文进行封装后发送给所述NPE;所述NPE确定接收到的单播报文封装的是特殊的用户级私网标签,则关闭对所述单播报文的源过滤功能;
其中,所述特殊的用户级私网标签是在所述UPE和NPE上针对所述VSI静态配置的。
6.根据权利要求5所述的方法,其特征在于,所述特殊的用户级私网标签为预先配置的标签段,所述UPE对来自不同本地CE的单播报文从所述标签段中选择不同的标签作为特殊的用户级私网标签,并记录所述本地CE与选择的特殊的用户级私网标签的对应关系;
所述NPE在将封装了特殊的用户级私网标签的单播报文重新转发回所述UPE时,仍采用同一个特殊的用户级私网标签对该单播报文进行封装;
所述UPE接收到来自NPE的单播报文后,如果该单播报文封装了特殊的用户级私网标签且在本地MAC转发表中查找不到该单播报文的目的MAC地址,则将该单播报文广播给该单播报文所属VSI内除了该单播报文封装的用户级私网标签对应的本地CE之外的其他本地CE。
7.一种分层虚拟专用局域网H-VPLS中的报文转发装置,该装置设置在用户侧运营商边缘设备UPE中,其特征在于,该装置包括:
用户侧收发单元,用于接收来自所述UPE本地CE侧的报文;
地址学习单元,用于仅对来自所述UPE本地CE侧的报文进行MAC地址学习建立MAC转发表;
报文处理单元,用于确定所述用户侧收发单元接收到的所述报文为单播报文且在MAC转发表中查找不到该报文的目的MAC地址时,向网络侧收发单元发送第一触发通知;
网络侧收发单元,用于接收到所述第一触发通知后,将所述报文仅转发给该报文所属虚拟交换实例VSI对应的NPE,并通知所述NPE关闭对该报文的源过滤功能;
其中,所述NPE默认对任何报文使能源过滤功能,所述源过滤功能为:禁止通过接收所述报文的端口转发所述报文。
8.根据权利要求7所述的装置,其特征在于,所述报文处理单元,还用于如果确定所述用户侧收发单元接收到的所述报文为单播报文且在本地的MAC转发表中查找到该报文的目的MAC地址,则向所述用户侧收发单元发送第二通知;
所述用户侧收发单元,还用于接收到所述第二通知后,按照所述报文的目的MAC地址对应的MAC转发表项转发所述报文。
9.根据权利要求7所述的装置,其特征在于,所述报文处理单元,还用于如果确定所述用户侧收发单元接收到的所述报文为广播报文,则向所述网络侧收发单元和用户侧收发单元发送第三通知;
所述用户侧收发单元,还用于接收到第三通知后,将所述广播报文转发给所述广播报文所属VSI内的本地CE;
所述网络侧收发单元,还用于接收到第三通知后,将所述广播报文转发给所述广播报文所属VSI内的NPE。
10.根据权利要求7所述的装置,其特征在于,所述网络侧收发单元在将所述单播报文转发给该单播报文所属VSI对应的NPE时,采用特殊的用户级私网标签对所述单播报文进行封装后发送给所述NPE,以通知所述NPE关闭对该单播报文的源过滤功能;
其中,所述特殊的用户级私网标签是在所述UPE和NPE上针对所述VSI静态配置的。
11.根据权利要求7至9任一权项所述的装置,其特征在于,预先在所述网络侧收发单元上使能水平分割功能,所述水平分割功能为:禁止将来自所述NPE的任何报文重新转发回所述NPE;
所述网络侧收发单元,还用于接收来自NPE的报文;
所述报文处理单元,还用于在所述网络侧收发单元接收到的报文为广播报文时,向所述用户侧收发单元发送第四通知;在所述网络侧收发单元接收到的报文为单播报文时,根据该单播报文的目的MAC地址查找MAC转发表,如果查找到对应的MAC转发表项,则向所述用户侧收发单元发送第五通知,如果查找不到对应的MAC转发表项,则向所述用户侧收发单元发送第六通知;
所述用户侧收发单元,还用于接收到第四通知后,将所述网络侧收发单元接收到的广播报文广播给该广播报文所属VSI内的本地CE;接收到所述第五通知后,按照查找到的MAC转发表项转发所述网络侧收发单元接收到的单播报文;接收到所述第六通知后,将所述网络侧收发单元接收到的单播报文广播给该单播报文所属VSI内的本地CE。
12.根据权利要求10所述的装置,其特征在于,所述特殊的用户级私网标签为预先配置的标签段;
所述装置还包括:标签记录单元;
所述网络侧收发单元对来自不同本地CE的单播报文从所述标签段中选择不同的标签作为特殊的用户级私网标签;
所述标签记录单元,用于记录所述本地CE与选择的特殊的用户级私网标签的对应关系;
所述网络侧收发单元,还用于接收来自NPE的报文;
所述报文处理单元,在确定所述网络侧收发单元接收到的报文为封装了特殊的用户级私网标签的单播报文,且在本地MAC转发表中查找不到该单播报文的目的MAC地址时,向所述用户侧收发单元发送第七通知;
所述用户侧收发单元,还用于接收到所述第七通知后,将所述网络侧收发单元接收到的单播报文广播给该单播报文所属VSI内除了该单播报文封装的用户级私网标签对应的本地CE之外的其他本地CE;
其中,所述NPE在将封装了特殊的用户级私网标签的单播报文重新转发回所述UPE时,仍采用同一个特殊的用户级私网标签对该单播报文进行封装。
13.一种分层虚拟专用局域网H-VPLS中的报文转发系统,其特征在于,该系统包括:如权利要求7、8、9、10或12所述的装置和网络侧运营商边缘设备NPE;
所述NPE默认对任何报文使能源过滤功能,在接收到来自所述装置的通知后,按照所述通知关闭对指定报文的源过滤功能;
其中源过滤功能为:禁止通过接收报文的端口转发该报文。
14.根据权利要求13所述的系统,其特征在于,所述NPE接收到来自所述装置的单播报文后,如果确定该单播报文封装了特殊的用户级私网标签,则关闭对该单播报文的源过滤功能;
其中,所述特殊的用户级私网标签是在所述装置所在用户侧运营商边缘设备UPE和所述NPE上针对虚拟交换实例VSI静态配置的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010244992.4A CN102347889B (zh) | 2010-08-04 | 2010-08-04 | 一种分层虚拟专用局域网中的报文转发方法、系统和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010244992.4A CN102347889B (zh) | 2010-08-04 | 2010-08-04 | 一种分层虚拟专用局域网中的报文转发方法、系统和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102347889A true CN102347889A (zh) | 2012-02-08 |
CN102347889B CN102347889B (zh) | 2014-08-13 |
Family
ID=45546191
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010244992.4A Active CN102347889B (zh) | 2010-08-04 | 2010-08-04 | 一种分层虚拟专用局域网中的报文转发方法、系统和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102347889B (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103259725A (zh) * | 2012-02-21 | 2013-08-21 | 华为技术有限公司 | 报文发送方法和网络设备 |
CN103326940A (zh) * | 2012-03-22 | 2013-09-25 | 华为技术有限公司 | 在网络中转发报文的方法和运营商边缘设备 |
CN103607479A (zh) * | 2013-10-31 | 2014-02-26 | 杭州华三通信技术有限公司 | 一种mac地址学习方法及pe设备 |
CN103731333A (zh) * | 2014-01-21 | 2014-04-16 | 杭州华三通信技术有限公司 | 在虚拟二层互联中发布地址的方法和装置 |
WO2014101733A1 (zh) * | 2012-12-26 | 2014-07-03 | 华为技术有限公司 | 报文处理方法和装置 |
US9531663B2 (en) | 2012-02-21 | 2016-12-27 | Huawei Technologies Co., Ltd. | Method and device for storing and sending MAC address entry, and system |
CN108777662A (zh) * | 2018-06-20 | 2018-11-09 | 迈普通信技术股份有限公司 | 表项管理方法及装置 |
CN108990126A (zh) * | 2018-07-25 | 2018-12-11 | 新华三技术有限公司 | 报文转发方法和装置 |
CN113726633A (zh) * | 2021-08-12 | 2021-11-30 | 中国联合网络通信集团有限公司 | 转发方法和转发装置 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1725731A (zh) * | 2005-05-19 | 2006-01-25 | 杭州华为三康技术有限公司 | 控制二层以太环网设备mac地址学习数目的方法 |
CN1929444A (zh) * | 2006-09-05 | 2007-03-14 | 华为技术有限公司 | 运营商边界节点、虚拟专用局域网服务通信方法及系统 |
US7260097B2 (en) * | 2002-01-30 | 2007-08-21 | Nortel Networks Limited | Label control method and apparatus for virtual private LAN segment networks |
CN101047636A (zh) * | 2006-06-07 | 2007-10-03 | 华为技术有限公司 | 端到端伪线仿真虚拟租用线接入虚拟专用网的方法及系统 |
CN101060485A (zh) * | 2007-05-11 | 2007-10-24 | 杭州华三通信技术有限公司 | 拓扑改变报文的处理方法和处理装置 |
US20070253326A1 (en) * | 2006-04-28 | 2007-11-01 | Alcatel | System and method for resilient VPLS over multi-nodal APS protected provider edge nodes |
CN101106507A (zh) * | 2006-07-14 | 2008-01-16 | 华为技术有限公司 | 一种实现分层虚拟专用局域网服务的方法 |
CN101170514A (zh) * | 2007-12-04 | 2008-04-30 | 华为技术有限公司 | 实现接入电路接口间访问控制的方法和装置 |
CN101521631A (zh) * | 2009-04-14 | 2009-09-02 | 华为技术有限公司 | Vpls网络报文处理方法、设备及系统 |
CN101616082A (zh) * | 2009-07-29 | 2009-12-30 | 杭州华三通信技术有限公司 | 一种虚拟专用局域网服务网络中报文处理的方法及设备 |
CN101635731A (zh) * | 2009-08-31 | 2010-01-27 | 杭州华三通信技术有限公司 | 一种抵御mac地址欺骗攻击的方法及设备 |
CN101674249A (zh) * | 2009-10-28 | 2010-03-17 | 杭州华三通信技术有限公司 | 运营商骨干桥pbb流量转发的方法及设备 |
-
2010
- 2010-08-04 CN CN201010244992.4A patent/CN102347889B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7260097B2 (en) * | 2002-01-30 | 2007-08-21 | Nortel Networks Limited | Label control method and apparatus for virtual private LAN segment networks |
CN1725731A (zh) * | 2005-05-19 | 2006-01-25 | 杭州华为三康技术有限公司 | 控制二层以太环网设备mac地址学习数目的方法 |
US20070253326A1 (en) * | 2006-04-28 | 2007-11-01 | Alcatel | System and method for resilient VPLS over multi-nodal APS protected provider edge nodes |
CN101047636A (zh) * | 2006-06-07 | 2007-10-03 | 华为技术有限公司 | 端到端伪线仿真虚拟租用线接入虚拟专用网的方法及系统 |
CN101106507A (zh) * | 2006-07-14 | 2008-01-16 | 华为技术有限公司 | 一种实现分层虚拟专用局域网服务的方法 |
CN1929444A (zh) * | 2006-09-05 | 2007-03-14 | 华为技术有限公司 | 运营商边界节点、虚拟专用局域网服务通信方法及系统 |
CN101060485A (zh) * | 2007-05-11 | 2007-10-24 | 杭州华三通信技术有限公司 | 拓扑改变报文的处理方法和处理装置 |
CN101170514A (zh) * | 2007-12-04 | 2008-04-30 | 华为技术有限公司 | 实现接入电路接口间访问控制的方法和装置 |
CN101521631A (zh) * | 2009-04-14 | 2009-09-02 | 华为技术有限公司 | Vpls网络报文处理方法、设备及系统 |
CN101616082A (zh) * | 2009-07-29 | 2009-12-30 | 杭州华三通信技术有限公司 | 一种虚拟专用局域网服务网络中报文处理的方法及设备 |
CN101635731A (zh) * | 2009-08-31 | 2010-01-27 | 杭州华三通信技术有限公司 | 一种抵御mac地址欺骗攻击的方法及设备 |
CN101674249A (zh) * | 2009-10-28 | 2010-03-17 | 杭州华三通信技术有限公司 | 运营商骨干桥pbb流量转发的方法及设备 |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103259725B (zh) * | 2012-02-21 | 2017-04-12 | 华为技术有限公司 | 报文发送方法和网络设备 |
WO2013123847A1 (zh) * | 2012-02-21 | 2013-08-29 | 华为技术有限公司 | 报文发送方法和网络设备 |
US10608935B2 (en) | 2012-02-21 | 2020-03-31 | Huawei Technologies Co., Ltd. | Packet sending method and network device |
US10505895B2 (en) | 2012-02-21 | 2019-12-10 | Huawei Technologies Co., Ltd. | Method and device for storing and sending MAC address entry, and system |
CN103259725A (zh) * | 2012-02-21 | 2013-08-21 | 华为技术有限公司 | 报文发送方法和网络设备 |
US11153274B2 (en) | 2012-02-21 | 2021-10-19 | Huawei Technologies Co., Ltd. | Method and device for storing and sending MAC address entry, and system |
US10044615B2 (en) | 2012-02-21 | 2018-08-07 | Huawei Technologies Co., Ltd. | Packet sending method and network device |
US9325616B2 (en) | 2012-02-21 | 2016-04-26 | Huawei Technologies Co., Ltd. | Packet sending method and network device |
US9531663B2 (en) | 2012-02-21 | 2016-12-27 | Huawei Technologies Co., Ltd. | Method and device for storing and sending MAC address entry, and system |
WO2013139159A1 (zh) * | 2012-03-22 | 2013-09-26 | 华为技术有限公司 | 在网络中转发报文的方法和运营商边缘设备 |
CN103326940B (zh) * | 2012-03-22 | 2017-04-26 | 华为技术有限公司 | 在网络中转发报文的方法和运营商边缘设备 |
CN103326940A (zh) * | 2012-03-22 | 2013-09-25 | 华为技术有限公司 | 在网络中转发报文的方法和运营商边缘设备 |
WO2014101733A1 (zh) * | 2012-12-26 | 2014-07-03 | 华为技术有限公司 | 报文处理方法和装置 |
CN103607479A (zh) * | 2013-10-31 | 2014-02-26 | 杭州华三通信技术有限公司 | 一种mac地址学习方法及pe设备 |
CN103731333A (zh) * | 2014-01-21 | 2014-04-16 | 杭州华三通信技术有限公司 | 在虚拟二层互联中发布地址的方法和装置 |
CN108777662A (zh) * | 2018-06-20 | 2018-11-09 | 迈普通信技术股份有限公司 | 表项管理方法及装置 |
CN108777662B (zh) * | 2018-06-20 | 2021-05-18 | 迈普通信技术股份有限公司 | 表项管理方法及装置 |
CN108990126A (zh) * | 2018-07-25 | 2018-12-11 | 新华三技术有限公司 | 报文转发方法和装置 |
CN113726633A (zh) * | 2021-08-12 | 2021-11-30 | 中国联合网络通信集团有限公司 | 转发方法和转发装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102347889B (zh) | 2014-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102347889B (zh) | 一种分层虚拟专用局域网中的报文转发方法、系统和装置 | |
CN102333028B (zh) | 一种分层式二层虚拟专用网发送报文的方法及通信设备 | |
CN101521631B (zh) | Vpls网络报文处理方法、设备及系统 | |
CN100512148C (zh) | 基于vpls双归属的全连接网络的收敛方法和装置 | |
CN100512196C (zh) | 清除介质访问控制地址的方法、系统和设备 | |
US8958431B2 (en) | Access method and apparatus for multi-protocol label switching layer 2 virtual private network | |
CN102413060B (zh) | Vpls网络中用户专线通信方法及设备 | |
CN101330424B (zh) | 一种虚拟专用网服务故障处理的方法、系统及装置 | |
CN101616014B (zh) | 一种实现跨虚拟专用局域网组播的方法 | |
CN102143026B (zh) | 一种在虚拟二层网络中避免环路的方法 | |
CN102255785B (zh) | 一种vpls中的网络隔离方法及其装置 | |
CN101931520A (zh) | 一种切换方法及系统 | |
CN100559772C (zh) | 混合型虚拟私有网络系统和骨干网边缘设备及其配置方法 | |
CN101778035B (zh) | 一种虚拟专用局域网通信的方法及装置 | |
EP2897328B1 (en) | Method, system and apparatus for establishing communication link | |
CN102404179A (zh) | 一种报文处理的方法和装置 | |
CN100518128C (zh) | 一种pbt网络中多点到多点vpn互联的方法、系统及其装置 | |
CN110191042B (zh) | 一种报文转发方法及装置 | |
CN103457756A (zh) | 一种环路路径检测方法、装置及系统 | |
CN103414642A (zh) | 一种转发信息维护方法及设备 | |
CN102035659B (zh) | 域划分时报文的广播方法及装置 | |
CN102857399A (zh) | Vpls双归属网络的mac地址删除方法、设备及系统 | |
CN102724126A (zh) | 一种E-tree业务报文转发方法、装置和设备 | |
CN104811377A (zh) | 生成媒体接入控制表的方法及网络设备 | |
CN102739519B (zh) | 根基多点服务实现方法、装置和系统、运营商边缘设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
CP03 | Change of name, title or address |