CN102546416A - L3vpn业务报文的传输方法和装置 - Google Patents

L3vpn业务报文的传输方法和装置 Download PDF

Info

Publication number
CN102546416A
CN102546416A CN2012100109414A CN201210010941A CN102546416A CN 102546416 A CN102546416 A CN 102546416A CN 2012100109414 A CN2012100109414 A CN 2012100109414A CN 201210010941 A CN201210010941 A CN 201210010941A CN 102546416 A CN102546416 A CN 102546416A
Authority
CN
China
Prior art keywords
l3vpn
internal control
vrf
vlan
control vlan
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2012100109414A
Other languages
English (en)
Inventor
王济晟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN2012100109414A priority Critical patent/CN102546416A/zh
Publication of CN102546416A publication Critical patent/CN102546416A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种L3VPN业务报文的传输方法和装置,该方法包括:网络设备接收到多端口以太网接口装置发送的L3VPN业务报文,L3VPN业务报文包括与L3VPN业务的接入方式对应的内控VLAN;网络设备从L3VPN业务报文中获取内控VLAN和级联端口,级联端口为网络设备上与多端口以太网接口装置对应的端口;网络设备获取与内控VLAN和级联端口对应的VRF,不同的VRF用于区分不同的L3VPN;网络设备将L3VPN业务报文发送至与获取的VRF和目标IP对应的L3VPN。本发明解决了相关技术中没有多端口以太网接口装置的L3VPN业务的接入方法的问题,从而均衡L3VPN的负担,提高L3VPN的处理效率。

Description

L3VPN业务报文的传输方法和装置
技术领域
本发明涉及通信领域,具体而言,涉及一种L3VPN业务报文的传输方法和装置。
背景技术
中高端交换机、路由器作为核心网和接入网的重要设备,其在保证具备一定数量级的交换容量的同时,可以兼容多种类型接口的功能也很重要。通常采用多端口以太网接口装置来实现网络设备和低端交换机的对接,该多端口以太网接口装置的基本实现是多端口以太网接口装置以多个物理端口和交换芯片或者网络处理器的一个级联端口对接,例如,可以是多个100M的物理端口对应交换芯片或者NP的一个1GE的级联端口,或者多个1GE的物理端口对应交换芯片或者NP的一个10GE的级联端口,也就是说,多端口以太网接口装置的出现满足了以多个物理端口和交换芯片或者网络处理器的一个级联端口进行对接的需求。
承载网在目前网络中的作用越来越突出,承载网是通过标签交换的方式来实现业务转发的,根据现网使用场景的不同,承载网转发的业务分为L2VPN(Layer 2 Virtual Private Network,二层虚拟专用网络)和L3VPN(Layer 3 Virtual Private Network,三层虚拟专用网络)两种,L3VPN业务转发的核心实现是:在业务起始节点和终结节点上,为每一个L3VPN实例设置独立路由表,L3VPN业务通过查找与其对应的独立路由表来实现业务的接入和终结,为了实现针对不同的L3VPN实例每个L3VPN实例设置有独立路由表,引入了虚拟路由转发(VirtualRoute Forwarding,简称为VRF),以采用VRF来区分不同的L3VPN实例。
目前,L3VPN业务的转发有很多种实现方式,例如,在某些交换机上L3VPN实例是基于VLAN来实现转发的,也就是说,一个VLAN(Virtual Local Area Network,虚拟局域网)对应一个VRF,对应一个L3VPN实例;对于某些支持路由端口属性的交换机而言,L3VPN实例是基于路由端口属性来实现转发的。
由于多端口以太网接口装置是以多个物理端口来对应交换芯片的一个级联端口的,在实现多端口以太网接口装置的L3VPN业务接入时,需要兼顾考虑区分该多端口以太网接口装置多个物理端口的实现需求,不能简单地基于VLAN来实现L3VPN实例的转发,因此,基于上述场景,针对相关技术中的没有多端口以太网接口装置的L3VPN业务的接入方法的问题,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种L3VPN业务报文的传输方法和装置,以至少解决相关技术中没有多端口以太网接口装置的L3VPN业务的接入方法的问题。
根据本发明的一个方面,提供了一种L3VPN业务报文的传输方法,其包括:网络设备接收多端口以太网接口装置发送的L3VPN业务报文,其中,L3VPN业务报文包括与L3VPN业务的接入方式对应的内控VLAN;网络设备从L3VPN业务报文中获取内控VLAN和级联端口,其中,级联端口为网络设备上与多端口以太网接口装置对应的端口;网络设备获取与内控VLAN和级联端口对应的VRF,其中,不同的VRF用于区分不同的L3VPN;网络设备将L3VPN业务报文发送至与获取的VRF和目标IP对应的L3VPN。
优选地,在网络设备接收多端口以太网接口装置发送的L3VPN业务报文之前,上述L3VPN业务报文的传输方法还包括:多端口以太网接口装置在预设的映射表中获取与L3VPN业务的接入方式对应的内控VLAN,其中,映射表中记录有内控VLAN与接收L3VPN业务的多端口以太网接口装置的端口号、L3VPN业务的VLAN ID以及L3VPN业务的VLAN优先级的组合一一对应的关系;多端口以太网接口装置将内控VLAN写入到L3VPN业务报文中;多端口以太网接口装置将记录有内控VLAN的L3VPN业务报文发送给网络设备。
优选地,网络设备获取与内控VLAN和级联端口对应的VRF的步骤包括:网络设备对内控VLAN和级联端口进行哈希运算得到第一哈希值;网络设备在VLAN翻译表中查找是否存在与第一哈希值对应的VRF;若存在与第一哈希值对应的VRF,则将查找到的VRF作为与内控VLAN和级联端口对应的VRF。
优选地,在网络设备在VLAN翻译表中查找是否存在与第一哈希值对应的VRF之后,上述L3VPN业务报文的传输方法还包括:若不存在与第一哈希值对应的VRF,则网络设备根据内控VLAN和级联端口从入口访问控制列表中获取对应的VRF。
优选地,网络设备根据内控VLAN和级联端口从入口访问控制列表中获取对应的VRF的步骤包括:网络设备将内控VLAN和级联端口与入口访问控制列表中的第一内控VLAN和第一级联端口进行匹配;网络设备判断是否匹配成功;若匹配成功,则将与第一内控VLAN和第一级联端口对应的第一VRF作为与内控VLAN和级联端口对应的VRF。
优选地,网络设备将L3VPN业务报文发送至与获取的VRF和目标IP对应的L3VPN的步骤包括:网络设备从预设的三层路由表中获取与获取的VRF和目标IP对应的L3VPN的路由地址;网络设备根据路由地址将L3VPN业务报文发送至与获取的VRF和目标IP对应的L3VPN。
根据本发明的另一方面,提供了一种L3VPN业务报文的传输装置,其包括:网络设备,其中,网络设备包括:接收单元,用于接收到多端口以太网接口装置发送的L3VPN业务报文,其中,L3VPN业务报文包括与L3VPN业务的接入方式对应的内控VLAN;第一获取单元,用于从L3VPN业务报文中获取内控VLAN和级联端口,其中,级联端口为网络设备上与多端口以太网接口装置对应的端口;第二获取单元,用于获取与内控VLAN和级联端口对应的VRF,其中,不同的VRF用于区分不同的L3VPN;第一发送单元,用于将L3VPN业务报文发送至与获取的VRF和目标IP对应的L3VPN。
优选地,上述L3VPN业务报文的传输装置还包括:多端口以太网接口装置,其中,多端口以太网接口装置包括:第三获取单元,用于在预设的映射表中获取与L3VPN业务的接入方式对应的内控VLAN,其中,映射表中记录有内控VLAN与接收L3VPN业务的多端口以太网接口装置的端口号、L3VPN业务的VLAN ID以及L3VPN业务的VLAN优先级的组合一一对应的关系;写入单元,用于将内控VLAN写入到L3VPN业务报文中;第二发送单元,用于将记录有内控VLAN的L3VPN业务报文发送给网络设备。
优选地,第二获取单元包括:运算模块,用于对内控VLAN和级联端口进行哈希运算得到第一哈希值;查找模块,用于在VLAN翻译表中查找是否存在与第一哈希值对应的VRF;处理模块,用于在存在与第一哈希值对应的VRF时,将查找到的VRF作为与内控VLAN和级联端口对应的VRF。
优选地,第二获取单元还包括:第一获取模块,用于在不存在与第一哈希值对应的VRF时,根据内控VLAN和级联端口从入口访问控制列表中获取对应的VRF。
优选地,第一获取模块包括:匹配子模块,用于将内控VLAN和级联端口与入口访问控制列表中的第一内控VLAN和第一级联端口进行匹配;判断子模块,用于判断内控VLAN和级联端口与入口访问控制列表中的第一内控VLAN和第一级联端口是否匹配成功;处理子模块,用于在内控VLAN和级联端口与入口访问控制列表中的第一内控VLAN和第一级联端口匹配成功时,将与第一内控VLAN和第一级联端口对应的第一VRF作为与内控VLAN和级联端口对应的VRF。
优选地,第一发送单元包括:第二获取模块,用于从预设的三层路由表中获取与获取的VRF和目标IP对应的L3VPN的路由地址;发送模块,用于根据路由地址将L3VPN业务报文发送至与获取的VRF和目标IP对应的L3VPN。
在本发明中,获取与L3VPN业务的接入方式对应的内控VLAN和网络设备上与多端口以太网接口装置对应的级联端口,并根据内控VLAN和级联端口获取与内控VLAN和级联端口对应的VRF,将L3VPN业务报文发送至与获取的VRF和目标IP对应的L3VPN,实现多端口以太网接口装置的L3VPN业务报文的发送,同时,区分不同的L3VPN的VRF是根据与多端口以太网接口装置的端口对应的内控VLAN来获取的,即实现了在区分多端口以太网接口装置的端口的基础上,将不同的L3VPN业务报文发送至与VRF和目标IP对应的L3VPN,解决了相关技术中没有多端口以太网接口装置的L3VPN业务的接入方法的问题,从而可以将不同的L3VPN业务报文发送至不同的L3VPN,有助于均衡L3VPN的负担,有助于提高L3VPN的处理效率。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的优选的L3VPN业务报文的传输装置的结构框图;
图2是根据本发明实施例的优选的第二获取单元的结构框图;
图3是根据本发明实施例的另一种优选的第二获取单元的结构框图;
图4是根据本发明实施例的优选的第一获取模块的结构框图;
图5是根据本发明实施例的优选的第一发送单元的结构框图;
图6是根据本发明实施例的优选的L3VPN业务报文的传输方法的流程图;
图7是根据本发明实施例的优选的网络设备获取与内控VLAN和级联端口对应的VRF的方法的流程图;
图8是根据本发明实施例的另一种优选的L3VPN业务报文的传输方法的流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在以下各个实施例中,通信可以由无线连接或有线连接或其两者的组合来实现,本发明对此不做限定。
实施例1
图1是根据本发明实施例的优选的L3VPN业务报文的传输装置的结构框图,如图1所示,该L3VPN业务报文的传输装置包括:网络设备102,其中,网络设备102包括:接收单元1022,用于接收到多端口以太网接口装置发送的L3VPN业务报文,其中,L3VPN业务报文包括与L3VPN业务的接入方式对应的内控VLAN;第一获取单元1024,与接收单元1022通信,用于从L3VPN业务报文中获取内控VLAN和级联端口,其中,级联端口为网络设备上与多端口以太网接口装置对应的端口;第二获取单元1026,与第一获取单元1024通信,用于获取与内控VLAN和级联端口对应的VRF,其中,不同的VRF用于区分不同的L3VPN;第一发送单元1028,与第二获取单元1026通信,用于将L3VPN业务报文发送至与获取的VRF和目标IP对应的L3VPN。
多端口以太网接口装置104,其中,多端口以太网接口装置104包括:第三获取单元1042,用于在预设的映射表中获取与L3VPN业务的接入方式对应的内控VLAN,其中,映射表中记录有内控VLAN与接收L3VPN业务的多端口以太网接口装置的端口号、L3VPN业务的VLANID以及L3VPN业务的VLAN优先级的组合一一对应的关系;写入单元1044,与第三获取单元1042通信,用于将内控VLAN写入到L3VPN业务报文中;第二发送单元1046,与写入单元1044通信,用于将记录有内控VLAN的L3VPN业务报文发送给网络设备。
在上述优选实施例中,获取与L3VPN业务的接入方式对应的内控VLAN和网络设备上与多端口以太网接口装置对应的级联端口,并根据内控VLAN和级联端口获取与内控VLAN和级联端口对应的VRF,将L3VPN业务报文发送至与获取的VRF和目标IP对应的L3VPN,实现多端口以太网接口装置的L3VPN业务报文的发送,同时,区分不同的L3VPN的VRF是根据与多端口以太网接口装置的端口对应的内控VLAN来获取的,即实现了在区分多端口以太网接口装置的端口的基础上,将不同的L3VPN业务报文发送至与VRF和目标IP对应的L3VPN,解决了相关技术中没有多端口以太网接口装置的L3VPN业务的接入方法的问题,从而可以将不同的L3VPN业务报文发送至不同的L3VPN,有助于均衡L3VPN的负担,有助于提高L3VPN的处理效率。
优选的,在上述实施例中,内控VLAN与接收L3VPN业务的多端口以太网接口装置的端口号、L3VPN业务的VLAN ID以及L3VPN业务的VLAN优先级的组合一一对应的关系,例如,以多端口以太网接口装置的端口1接入L3VPN业务为例,其他端口接入L3VPN业务的实现步骤以此类。假定从端口1接收的L3VPN业务报文映射到内控VLAN 2000,则将内控VLAN 2000写入端口1接收的L3VPN业务报文内,并将携带有内控VLAN2000的L3VPN业务报文发送至网络设备,网络设备根据内控VLAN和多端口以太网接口装置多个物理端口之间的一一对应关系,获取该报文是从多端口以太网接口装置的哪个物理端口接收的信息。
在上述优选实施例的基础上,本发明提供了一种优选的第二获取单元1026,如图2所示,该第二获取单元1026包括:运算模块202,用于对内控VLAN和级联端口进行哈希运算得到第一哈希值;查找模块204,与运算模块202通信,用于在VLAN翻译表中查找是否存在与第一哈希值对应的VRF;处理模块206,与查找模块204通信,用于在存在与第一哈希值对应的VRF时,将查找到的VRF作为与内控VLAN和级联端口对应的VRF。在本实施例中,根据内控VLAN和级联端口通过哈希运算获得第一哈希值,并根据第一哈希值在VLAN翻译表中查找与第一哈希值对应的VRF,提高了查找与第一哈希值对应的VRF的效率,同时,判断是否存在与第一哈希值对应的VRF,在未找到与第一哈希值对应的VRF时可以选择重新查找或采取其他措施,以保证查找与第一哈希值对应的VRF的准确性。
在上述优选实施例的基础上,本发明对第二获取单元1026进行了改进,如图3所示,该第二获取单元1026包括:第一获取模块208,用于在不存在与第一哈希值对应的VRF时,根据内控VLAN和级联端口从入口访问控制列表中获取对应的VRF。在本实施例中,在VLAN翻译表中未查找到与第一哈希值对应的VRF时,在入口访问控制列表中获取对应的VRF,以保可以证获取到VRF,提高了查找与第一哈希值对应的VRF的成功率,进而提高了对L3VPN业务报文发送的成功率。
优选地,VRF信息是区分不同L3VPN的标志性内容,在网络设备上首先考虑通过VLAN翻译表来获取VRF,由于级联端口和内控VLAN可以唯一标示某一多端口以太接口装置的物理端口,所以,在VLAN翻译表上实现级联端口和内控VLAN到VRF的一一映射,就可以实现多端口以太网接口装置基于端口接入L3VPN,然而,由于VLAN翻译表的写入是基于hash(哈希)算法实现的,在极端场景下,可能会存在hash冲突的情况,所以在预设VLAN翻译表出现hash冲突时,则通过预先设置入口访问控制列表规则来获取VRF。
在上述各优选实施例的基础上,本发明提供了一种优选的第一获取模块208,如图4所示,该第一获取模块208包括:匹配子模块402,用于将内控VLAN和级联端口与入口访问控制列表中的第一内控VLAN和第一级联端口进行匹配;判断子模块404,与匹配子模块402通信,用于判断内控VLAN和级联端口与入口访问控制列表中的第一内控VLAN和第一级联端口是否匹配成功;处理子模块406,与判断子模块404通信,用于在内控VLAN和级联端口与入口访问控制列表中的第一内控VLAN和第一级联端口匹配成功时,将与第一内控VLAN和第一级联端口对应的第一VRF作为与内控VLAN和级联端口对应的VRF。在本实施例中,将内控VLAN和级联端口与入口访问控制列表中的第一内控VLAN和第一级联端口进行匹配,在匹配成功时,将与第一内控VLAN和第一级联端口对应的第一VRF作为与内控VLAN和级联端口对应的VRF,提高了获取对应的VRF的效率,同时,判断是否匹配成功,在匹配失败时可以选择重新查找或采取其他措施,以保证获取对应的VRF的准确性。
在上述各优选实施例的基础上,本发明提供了一种优选的第一发送单元1028,如图5所示,该第一发送单元1028包括:第二获取模块502,用于从预设的三层路由表中获取与获取的VRF和目标IP对应的L3VPN的路由地址;发送模块504,与第二获取模块502通信,用于根据路由地址将L3VPN业务报文发送至与获取的VRF和目标IP对应的L3VPN。在本实施例中,根据VRF和目标IP从三层路由表中获取与VRF和目标IP对应的L3VPN的路由地址,并根据路由地址将L3VPN业务报文发送至与VRF和目标IP对应的L3VPN,以实现将不同L3VPN业务报文发送至不同的L3VPN,实现多端口以太网接口装置的L3VPN业务的发送。
优选地,通过VRF可以区分不同的L3VPN,在同一设备上,不同L3VPN具有相同的目的IP,通过不同的VRF,不同的L3VPN可以共存于一个三层路由表中,三层路由表可以通过路由协议预先设置好,基于VRF和目的IP查找三层路由表后,接入L3VPN业务。
优选地,上述各优选实施例中的网络设备可以包括但不限于以下至少之一:交换芯片或者网络处理器。
实施例2
在图1-5的基础上,本发明提供了一种优选的L3VPN业务报文的传输方法,如图6所示,该L3VPN业务报文的传输方法包括:
S602:网络设备接收多端口以太网接口装置发送的L3VPN业务报文,其中,L3VPN业务报文包括与L3VPN业务的接入方式对应的内控VLAN;
S604:网络设备从L3VPN业务报文中获取内控VLAN和级联端口,其中,级联端口为网络设备上与多端口以太网接口装置对应的端口;
S606:网络设备获取与内控VLAN和级联端口对应的VRF,其中,不同的VRF用于区分不同的L3VPN;
S608:网络设备将L3VPN业务报文发送至与获取的VRF和目标IP对应的L3VPN。
在上述优选实施例中,获取与L3VPN业务的接入方式对应的内控VLAN和网络设备上与多端口以太网接口装置对应的级联端口,并根据内控VLAN和级联端口获取与内控VLAN和级联端口对应的VRF,将L3VPN业务报文发送至与获取的VRF和目标IP对应的L3VPN,实现多端口以太网接口装置的L3VPN业务报文的发送,同时,区分不同的L3VPN的VRF是根据与多端口以太网接口装置的端口对应的内控VLAN来获取的,即实现了在区分多端口以太网接口装置的端口的基础上,将不同的L3VPN业务报文发送至与VRF和目标IP对应的L3VPN,解决了相关技术中没有多端口以太网接口装置的L3VPN业务的接入方法的问题,从而可以将不同的L3VPN业务报文发送至不同的L3VPN,有助于均衡L3VPN的负担,有助于提高L3VPN的处理效率。
在上述优选实施例的基础上,本发明对上述L3VPN业务报文的传输方法进行了改进,具体地,该L3VPN业务报文的传输方法还包括:在网络设备接收到多端口以太网接口装置发送的L3VPN业务报文之前,多端口以太网接口装置在预设的映射表中获取与L3VPN业务的接入方式对应的内控VLAN,其中,映射表中记录有内控VLAN与接收L3VPN业务的多端口以太网接口装置的端口号、L3VPN业务的VLAN ID以及L3VPN业务的VLAN优先级的组合一一对应的关系;多端口以太网接口装置将内控VLAN写入到L3VPN业务报文中;多端口以太网接口装置将记录有内控VLAN的L3VPN业务报文发送给网络设备。在本实施例中,内控VLAN与接收L3VPN业务的多端口以太网接口装置的端口号、L3VPN业务的VLAN ID以及L3VPN业务的VLAN优先级的组合是一一对应的关系,保证了内控VLAN是基于多端口以太网接口装置中的多个端口的,实现了对多端口以太网接口装置中的多个端口进行区分。
优选的,在上述实施例中,内控VLAN与接收L3VPN业务的多端口以太网接口装置的端口号、L3VPN业务的VLAN ID以及L3VPN业务的VLAN优先级的组合是一一对应的关系,例如,以多端口以太网接口装置的端口1接入L3VPN业务为例,其他端口接入L3VPN业务的实现步骤以此类。假定从端口1接收的L3VPN业务报文映射到内控VLAN 2000,则将内控VLAN 2000写入端口1接收的L3VPN业务报文内,并将携带有内控VLAN2000的L3VPN业务报文发送至网络设备,网络设备根据内控VLAN和多端口以太网接口装置多个物理端口之间的一一对应关系,获取该报文是从多端口以太网接口装置的哪个物理端口接收的信息。
在上述各优选实施例的基础上,本发明提供了一种优选的网络设备获取与内控VLAN和级联端口对应的VRF的方法,具体地,该网络设备获取与内控VLAN和级联端口对应的VRF的方法包括:网络设备对内控VLAN和级联端口进行哈希运算得到第一哈希值;网络设备在VLAN翻译表中查找是否存在与第一哈希值对应的VRF;若存在与第一哈希值对应的VRF,则将查找到的VRF作为与内控VLAN和级联端口对应的VRF。在本实施例中,根据内控VLAN和级联端口通过哈希运算获得第一哈希值,并根据第一哈希值在VLAN翻译表中查找与第一哈希值对应的VRF,提高了查找与第一哈希值对应的VRF的效率,同时,判断是否存在与第一哈希值对应的VRF,在未找到与第一哈希值对应的VRF时可以选择重新查找或采取其他措施,以保证查找与第一哈希值对应的VRF的准确性。
在上述优选实施例的基础上,本发明对网络设备获取与内控VLAN和级联端口对应的VRF的方法进行了改进,具体地,该网络设备获取与内控VLAN和级联端口对应的VRF的方法还包括:在网络设备在VLAN翻译表中查找是否存在与第一哈希值对应的VRF之后,若不存在与第一哈希值对应的VRF,则网络设备根据内控VLAN和级联端口从入口访问控制列表中获取对应的VRF。在本实施例中,在VLAN翻译表中未查找到与第一哈希值对应的VRF时,在入口访问控制列表中获取对应的VRF,以保可以证获取到VRF,提高了查找与第一哈希值对应的VRF的成功率,进而提高了对L3VPN业务报文发送的成功率。
优选地,VRF信息是区分不同L3VPN的标志性内容,在网络设备上首先考虑通过VLAN翻译表来获取VRF,由于级联端口和内控VLAN可以唯一标示某一多端口以太接口装置的物理端口,所以,在VLAN翻译表上实现级联端口和内控VLAN到VRF的一一映射,就可以实现多端口以太网接口装置基于端口接入L3VPN,然而,由于VLAN翻译表的写入是基于hash(哈希)算法实现的,在极端场景下,可能会存在hash冲突的情况,所以在预设VLAN翻译表出现hash冲突时,则通过预先设置入口访问控制列表规则来获取VRF。
在上述各优选实施例的基础上,以下以具体地实例详细地描述网络设备获取与内控VLAN和级联端口对应的VRF的方法,具体地,如图7所示,该网络设备获取与内控VLAN和级联端口对应的VRF的方法包括:
S702:基于级联端口和内控VLAN,根据hash(哈希)算法在交换芯片或者网络处理器的VLAN翻译表中分配一条表项资源;
S704:判断从VLAN翻译表中分配表项资源是否成功,若分配成功,则转至步骤S706,若分配失败,则转至步骤S708;优选地,hash算法的一个重要特点是每一个hash区域是有限的,在极端场景下,hash区域可能会达到饱和状态,此时无法从此hash区域中获取表项资源,此现象称为hash冲突,然而,从VLAN翻译表中分配表项资源就可能存在这样的场景,因此,需要判断从VLAN翻译表中分配表项资源是否成功;
S706:如果从VLAN翻译表中分配表项资源成功,则写入预设的VLAN翻译表,表项入口信息是级联端口和内控VLAN,表项出口信息是VRF;优选地,在大部分场景下,不会发生hash冲突的现象,如果从VLAN翻译表中分配表项资源成功,则向该表项中写入预先设计好的内容,表项入口信息写入级联端口和与多端口以太网接口装置的某一个物理端口对应的内控VLAN,表项出口信息写入与L3VPN业务对应的VRF;
S708:如果从VLAN翻译表中分配表项资源失败,则从入口访问控制列表中分配一条表项资源,入口访问控制列表的表项入口信息是级联端口和内控VLAN,执行的动作是指定VRF;优选地,在某些极端场景下,VLAN翻译表出现hash冲突,分配表项资源失败,为了保证L3VPN业务的顺利接入,从入口访问控制列表中分配一条表项资源,入口访问控制列表是TCAM表,不会存在类似于hash冲突之类的问题,同时,入口访问控制列表与VLAN翻译表实现相同的功能,入口访问控制列表匹配级联端口和与多端口以太网接口装置的某一个物理端口对应的内控VLAN,等同于VLAN翻译表以级联端口和内控VLAN为表项入口信息,入口访问控制列表执行的动作为指定VRF,等同于VLAN翻译表以与L3VPN业务对应的VRF为表项出口信息。
在上述各优选实施例的基础上,本发明提供了一种优选的网络设备根据内控VLAN和级联端口从入口访问控制列表中获取对应的VRF的方法,具体地,该网络设备根据内控VLAN和级联端口从入口访问控制列表中获取对应的VRF的方法包括:网络设备将内控VLAN和级联端口与入口访问控制列表中的第一内控VLAN和第一级联端口进行匹配;网络设备判断是否匹配成功;若匹配成功,则将与第一内控VLAN和第一级联端口对应的第一VRF作为与内控VLAN和级联端口对应的VRF。在本实施例中,将内控VLAN和级联端口与入口访问控制列表中的第一内控VLAN和第一级联端口进行匹配,在匹配成功时,将与第一内控VLAN和第一级联端口对应的第一VRF作为与内控VLAN和级联端口对应的VRF,提高了获取对应的VRF的效率,同时,判断是否匹配成功,在匹配失败时可以选择重新查找或采取其他措施,以保证获取对应的VRF的准确性。
在上述各优选实施例的基础上,本发明提供了一种优选的网络设备将L3VPN业务报文发送至与获取的VRF和目标IP对应的L3VPN的方法,具体地,该网络设备将L3VPN业务报文发送至与获取的VRF和目标IP对应的L3VPN的方法包括:网络设备从预设的三层路由表中获取与获取的VRF和目标IP对应的L3VPN的路由地址;网络设备根据路由地址将L3VPN业务报文发送至与获取的VRF和目标IP对应的L3VPN。在本实施例中,根据VRF和目标IP从三层路由表中获取与VRF和目标IP对应的L3VPN的路由地址,并根据路由地址将L3VPN业务报文发送至与VRF和目标IP对应的L3VPN,以实现将不同L3VPN业务报文发送至不同的L3VPN,实现多端口以太网接口装置的L3VPN业务的发送。
在上述各优选实施例的基础上,以下以具体实例详细描述L3VPN业务报文的传输方法,具体地,如图8所示,该L3VPN业务报文的传输方法包括:
S802:交换芯片或者网络处理器从来自多端口以太网接口装置的L3VPN业务报文中提取内控VLAN信息和级联端口信息;
S804:根据级联端口信息和内控VLAN信息通过hash算法查找预设的VLAN翻译表,以获取与L3VPN业务对应的VRF;优选地,当从多端口以太网接口装置进入的L3VPN业务到达交换芯片或者网络处理器时,首先根据级联端口和内控VLAN查找VLAN翻译表,通过hash算法进行查找;
S806:判断查找VLAN翻译表是否成功,若成功,则转至步骤S814,若失败,则转至步骤S808;
S808:若查找VLAN翻译表未成功,则查找入口访问控制列表,以从对应表项中获取VRF;优选地,在查找VLAN翻译表不成功的场景下,说明预设VLAN翻译表时可能出现了hash冲突的现象,此时则需要查找入口访问控制列表;
S810:判断查找入口访问控制列表是否成功,若成功,则转至步骤S814,若失败,则转至步骤S812;
S812:查找入口访问控制列表也没有成功,则继续做其他的转发行为,此流程结束;优选地,如果查找入口访问控制列表没有成功,说明从多端口以太网接口装置进入的该业务是非L3VPN业务,则不需要接入,继续走其他转发流程;
S814:查找VLAN翻译表或者入口访问控制列表成功,则根据VRF和目的IP查找预设的三层路由表并接入L3VPN业务。优选地,在查找VLAN翻译表或者入口访问控制列表成功后,获取与L3VPN业务对应的VRF,通过VRF和目的IP查找三层路由表,实现L3VPN业务的接入,三层路由表是通过路由协议预先设置好的。
优选地,通过VRF可以区分不同的L3VPN,在同一设备上,不同L3VPN具有相同的目的IP,通过不同的VRF,不同的L3VPN可以共存于一个三层路由表中,三层路由表可以通过路由协议预先设置好,基于VRF和目的IP查找三层路由表后,接入L3VPN业务。
优选地,上述各优选实施例中的网络设备可以包括但不限于以下至少之一:交换芯片或者网络处理器。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (12)

1.一种L3VPN业务报文的传输方法,其特征在于,包括:
网络设备接收多端口以太网接口装置发送的三层虚拟专用网络L3VPN业务报文,其中,所述L3VPN业务报文包括与所述L3VPN业务的接入方式对应的内控VLAN;
所述网络设备从所述L3VPN业务报文中获取所述内控虚拟局域网VLAN和级联端口,其中,所述级联端口为所述网络设备上与所述多端口以太网接口装置对应的端口;
所述网络设备获取与所述内控VLAN和所述级联端口对应的虚拟路由转发VRF,其中,不同的VRF用于区分不同的L3VPN;
所述网络设备将所述L3VPN业务报文发送至与所述获取的VRF和目标IP对应的L3VPN。
2.根据权利要求1所述的方法,其特征在于,在网络设备接收到多端口以太网接口装置发送的L3VPN业务报文之前,还包括:
所述多端口以太网接口装置在预设的映射表中获取与所述L3VPN业务的接入方式对应的内控VLAN,其中,所述映射表中记录有所述内控VLAN与接收所述L3VPN业务的多端口以太网接口装置的端口号、所述L3VPN业务的VLAN ID以及所述L3VPN业务的VLAN优先级的组合一一对应的关系;
所述多端口以太网接口装置将所述内控VLAN写入到所述L3VPN业务报文中;
所述多端口以太网接口装置将记录有所述内控VLAN的所述L3VPN业务报文发送给所述网络设备。
3.根据权利要求1所述的方法,其特征在于,所述网络设备获取与所述内控VLAN和所述级联端口对应的VRF的步骤包括:
所述网络设备对所述内控VLAN和所述级联端口进行哈希运算得到第一哈希值;
所述网络设备在VLAN翻译表中查找是否存在与所述第一哈希值对应的VRF;
若存在与所述第一哈希值对应的VRF,则将查找到的VRF作为与所述内控VLAN和所述级联端口对应的VRF。
4.根据权利要求3所述的方法,其特征在于,在所述网络设备在VLAN翻译表中查找是否存在与所述第一哈希值对应的VRF之后,还包括:
若不存在与所述第一哈希值对应的VRF,则所述网络设备根据所述内控VLAN和所述级联端口从入口访问控制列表中获取对应的VRF。
5.根据权利要求4所述的方法,其特征在于,所述网络设备根据所述内控VLAN和所述级联端口从入口访问控制列表中获取对应的VRF的步骤包括:
所述网络设备将所述内控VLAN和所述级联端口与入口访问控制列表中的第一内控VLAN和第一级联端口进行匹配;
所述网络设备判断是否匹配成功;
若匹配成功,则将与所述第一内控VLAN和所述第一级联端口对应的第一VRF作为与所述内控VLAN和所述级联端口对应的VRF。
6.根据权利要求1所述的方法,其特征在于,所述网络设备将所述L3VPN业务报文发送至与所述获取的VRF和目标IP对应的L3VPN的步骤包括:
所述网络设备从预设的三层路由表中获取与所述获取的VRF和目标IP对应的L3VPN的路由地址;
所述网络设备根据所述路由地址将所述L3VPN业务报文发送至与所述获取的VRF和目标IP对应的所述L3VPN。
7.一种L3VPN业务报文的传输装置,其特征在于,包括:网络设备,其中,所述网络设备包括:
接收单元,用于接收多端口以太网接口装置发送的L3VPN业务报文,其中,所述L3VPN业务报文包括与所述L3VPN业务的接入方式对应的内控VLAN;
第一获取单元,用于从所述L3VPN业务报文中获取所述内控VLAN和级联端口,其中,所述级联端口为所述网络设备上与所述多端口以太网接口装置对应的端口;
第二获取单元,用于获取与所述内控VLAN和所述级联端口对应的VRF,其中,不同的VRF用于区分不同的L3VPN;
第一发送单元,用于将所述L3VPN业务报文发送至与所述获取的VRF和目标IP对应的L3VPN。
8.根据权利要求7所述的装置,其特征在于,还包括:多端口以太网接口装置,其中,所述多端口以太网接口装置包括:
第三获取单元,用于在预设的映射表中获取与所述L3VPN业务的接入方式对应的内控VLAN,其中,所述映射表中记录有所述内控VLAN与接收所述L3VPN业务的多端口以太网接口装置的端口号、所述L3VPN业务的VLAN ID以及所述L3VPN业务的VLAN优先级的组合一一对应的关系;
写入单元,用于将所述内控VLAN写入到所述L3VPN业务报文中;
第二发送单元,用于将记录有所述内控VLAN的所述L3VPN业务报文发送给所述网络设备。
9.根据权利要求7所述的装置,其特征在于,所述第二获取单元包括:
运算模块,用于对所述内控VLAN和所述级联端口进行哈希运算得到第一哈希值;
查找模块,用于在VLAN翻译表中查找是否存在与所述第一哈希值对应的VRF;
处理模块,用于在存在与所述第一哈希值对应的VRF时,将查找到的VRF作为与所述内控VLAN和所述级联端口对应的VRF。
10.根据权利要求9所述的装置,其特征在于,所述第二获取单元还包括:
第一获取模块,用于在不存在与所述第一哈希值对应的VRF时,根据所述内控VLAN和所述级联端口从入口访问控制列表中获取对应的VRF。
11.根据权利要求10所述的装置,其特征在于,所述第一获取模块包括:
匹配子模块,用于将所述内控VLAN和所述级联端口与入口访问控制列表中的第一内控VLAN和第一级联端口进行匹配;
判断子模块,用于判断所述内控VLAN和所述级联端口与入口访问控制列表中的第一内控VLAN和第一级联端口是否匹配成功;
处理子模块,用于在所述内控VLAN和所述级联端口与入口访问控制列表中的第一内控VLAN和第一级联端口匹配成功时,将与所述第一内控VLAN和所述第一级联端口对应的第一VRF作为与所述内控VLAN和所述级联端口对应的VRF。
12.根据权利要求7所述的装置,其特征在于,所述第一发送单元包括:
第二获取模块,用于从预设的三层路由表中获取与所述获取的VRF和目标IP对应的L3VPN的路由地址;
发送模块,用于根据所述路由地址将所述L3VPN业务报文发送至与所述获取的VRF和目标IP对应的所述L3VPN。
CN2012100109414A 2012-01-13 2012-01-13 L3vpn业务报文的传输方法和装置 Pending CN102546416A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2012100109414A CN102546416A (zh) 2012-01-13 2012-01-13 L3vpn业务报文的传输方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2012100109414A CN102546416A (zh) 2012-01-13 2012-01-13 L3vpn业务报文的传输方法和装置

Publications (1)

Publication Number Publication Date
CN102546416A true CN102546416A (zh) 2012-07-04

Family

ID=46352404

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2012100109414A Pending CN102546416A (zh) 2012-01-13 2012-01-13 L3vpn业务报文的传输方法和装置

Country Status (1)

Country Link
CN (1) CN102546416A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103236950A (zh) * 2013-05-10 2013-08-07 烽火通信科技股份有限公司 用于l3vpn的业务管理装置
CN109379268A (zh) * 2018-11-27 2019-02-22 新华三技术有限公司合肥分公司 虚拟专用网络的创建方法、装置和服务器
CN109756409A (zh) * 2017-11-01 2019-05-14 中兴通讯股份有限公司 桥接转发方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102055647A (zh) * 2009-11-03 2011-05-11 中兴通讯股份有限公司 一种三层vpn的接入方法和系统
CN102185781A (zh) * 2011-05-12 2011-09-14 中兴通讯股份有限公司 多端口以太网接口装置及其vpn业务接入的方法
CN102185775A (zh) * 2011-05-10 2011-09-14 中兴通讯股份有限公司 识别多端口以太网接口装置端口的方法和多端口以太网接口装置
CN102291317A (zh) * 2011-09-15 2011-12-21 中兴通讯股份有限公司 一种虚拟专用网报文的转发方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102055647A (zh) * 2009-11-03 2011-05-11 中兴通讯股份有限公司 一种三层vpn的接入方法和系统
CN102185775A (zh) * 2011-05-10 2011-09-14 中兴通讯股份有限公司 识别多端口以太网接口装置端口的方法和多端口以太网接口装置
CN102185781A (zh) * 2011-05-12 2011-09-14 中兴通讯股份有限公司 多端口以太网接口装置及其vpn业务接入的方法
CN102291317A (zh) * 2011-09-15 2011-12-21 中兴通讯股份有限公司 一种虚拟专用网报文的转发方法及装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103236950A (zh) * 2013-05-10 2013-08-07 烽火通信科技股份有限公司 用于l3vpn的业务管理装置
CN103236950B (zh) * 2013-05-10 2015-12-02 烽火通信科技股份有限公司 用于l3vpn的业务管理装置
CN109756409A (zh) * 2017-11-01 2019-05-14 中兴通讯股份有限公司 桥接转发方法
CN109756409B (zh) * 2017-11-01 2021-10-26 中兴通讯股份有限公司 桥接转发方法
CN109379268A (zh) * 2018-11-27 2019-02-22 新华三技术有限公司合肥分公司 虚拟专用网络的创建方法、装置和服务器
CN109379268B (zh) * 2018-11-27 2021-05-07 新华三技术有限公司合肥分公司 虚拟专用网络的创建方法、装置和服务器

Similar Documents

Publication Publication Date Title
EP2912812B1 (en) Traffic interconnection between virtual devices
US8953616B2 (en) Shortest path bridging in a multi-area network
CN102461087B (zh) 用于在网络中操作节点的方法和用于网络中的设备
CN200990619Y (zh) 路由装置
US7710959B2 (en) Private VLAN edge across multiple switch modules
CN107026796B (zh) 一种vpn路由通告方法、数据流转发方法及相关设备
CN107819682A (zh) 防止与指定的转发器选择相关联的数据业务回路
CN110798403A (zh) 通信方法、通信设备和通信系统
CN112751767B (zh) 路由信息传输方法及装置、数据中心互联网络
CN100382531C (zh) 虚拟专网的接入方法及实现装置
CN110381006A (zh) 报文处理方法、装置、存储介质及处理器
CN103326915A (zh) 实现三层虚拟专用网络的方法、设备及系统
CN100559772C (zh) 混合型虚拟私有网络系统和骨干网边缘设备及其配置方法
CN114760243A (zh) 报文传输方法、设备及系统
CN112422398A (zh) 消息传输方法及通信装置
CN102437967B (zh) 报文转发方法和装置
EP4020904B1 (en) Packet transmission method, device, and system
CN102546416A (zh) L3vpn业务报文的传输方法和装置
CN108183858B (zh) 一种路由引入方法和装置
CN100479457C (zh) 一种实现虚拟私有网络中数据传输的方法
CN105991428B (zh) 交换机路由冲突的处理方法及装置
CN109756409B (zh) 桥接转发方法
CN101316239B (zh) 一种在虚拟专用局域网业务网络中控制访问及转发的方法
CN104410588A (zh) 在路由器设备上实现虚拟交换的方法和路由器设备
CN115460107A (zh) 路由检测方法、设备、系统及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20120704