CN102571606A - 一种三层虚拟专用网私网数据转发的方法、装置和系统 - Google Patents
一种三层虚拟专用网私网数据转发的方法、装置和系统 Download PDFInfo
- Publication number
- CN102571606A CN102571606A CN2012100442417A CN201210044241A CN102571606A CN 102571606 A CN102571606 A CN 102571606A CN 2012100442417 A CN2012100442417 A CN 2012100442417A CN 201210044241 A CN201210044241 A CN 201210044241A CN 102571606 A CN102571606 A CN 102571606A
- Authority
- CN
- China
- Prior art keywords
- private network
- network data
- tunnel
- public network
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
Abstract
本发明公开了一种三层虚拟专用网(L3VPN)私网数据转发的方法,包括:在运营商边缘设备PE间设置公网隧道,并设置待传输私网数据与所设置公网隧道的对应关系;私网数据从客户边缘设备CE传输到PE后,PE根据私网数据与公网隧道的对应关系查找私网数据的外层公网标签,对私网数据进行内外层封装后,通过已设置的公网隧道发送给对端PE。本发明还同时公开了一种实现上述方法的装置和系统,运用该方法、装置和系统可控制不同的私网数据在公网中通过设定的路径传输。
Description
技术领域
本发明涉及三层虚拟专用网(Layer 3Virtual Private Network,L3VPN)技术领域,尤其涉及一种L3VPN私网数据转发的方法、装置和系统。
背景技术
在现有L3VPN中,如图1所示,私网数据经由各客户边缘设备(CustomerEdge,CE)到达运营商边缘设备(Provider Edge,PE)后,经PE为所述私网数据封装内层私网标签和外层公网标签后,根据外层公网标签在公网中转发,到达对端PE后,PE根据私网标签,将私网数据转发给与私网标签对应的CE,如此即完成私网数据的传输。
目前,所述L3VPN私网数据在公网中的转发,依赖于所述公网标签。PE根据私网数据的公网标签查找私网数据在公网中传输的具体的路径,该路径即为私网数据转发的公网隧道。所述公网隧道的选择以公网路由计算的结果为依据,具体的,以私网路由的公网下一跳做路由前缀,并在公网路由表中进行最优匹配,匹配所得的公网路由隧道即为私网路由的公网隧道。如果不同私网的数据从同一PE出发去向相同的目的PE,那么,在进行公网路由计算时所得的路由结果相同,也就是说,属于不同私网的数据在公网中的传输路径相同,即相同的公网隧道,所以传输路径不可灵活选择。
此外,因私网数据在公网中的转发路径是由公网路由计算所得的,且公网路由在不断变化,从而导致私网数据在公网中的转发路径变化不可控,相应的,针对特定私网数据的转发路径所提供的带宽和服务也都无法保证。
发明内容
有鉴于此,本发明的主要目的在于提供一种L3VPN私网数据转发的方法、装置和系统,可控制不同的私网数据在公网中通过设定的路径传输。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种L3VPN私网数据转发的方法,该方法包括:
在PE间设置公网隧道,并设置待传输私网数据与所设置公网隧道的对应关系;私网数据从CE传输到PE后,PE根据私网数据与公网隧道的对应关系查找私网数据的外层公网标签,对私网数据进行内外层封装后,通过已设置的公网隧道发送给对端PE。
其中,所述私网数据与公网隧道的对应关系存储于私网路由表中。
该方法还包括:
对端PE收到私网数据后进行解封装,根据内层私网标签,查找标签转发表,将私网数据发送到目的CE。
本发明还提供了一种L3VPN私网数据转发的装置,该装置包括:设置模块、查找模块和发送模块;其中,
所述设置模块,用于在PE间设置公网隧道,并设置待传输私网数据与所设置公网隧道的对应关系;
所述查找模块,用于私网数据从客户边缘设备CE传输到PE后,根据设置模块已设置的私网数据与公网隧道的对应关系,查找私网数据的外层公网标签;
所述发送模块,用于对私网数据进行内外层封装后,通过已设置的公网隧道发送给对端PE。
该装置还包括接收模块,用于收到私网数据后进行解封装,根据内层私网标签,查找标签转发表,将私网数据发送到目的CE。
本发明还提供了一种L3VPN私网数据转发的系统,该系统包括:PE和对端PE;所述PE和对端PE间已设置公网隧道,且待传输私网数据与所设置的公网隧道的对应关系已设置;
所述PE收到从CE传来的私网数据后,根据私网数据与公网隧道的对应关系查找私网数据的外层公网标签,对私网数据进行内外层封装后,通过已设置的公网隧道发送给对端PE。
所述对端PE,还用于收到私网数据后进行解封装,根据内层私网标签,查找标签转发表,将私网数据发送到目的CE。
本发明提供的L3VPN私网数据转发的方法、装置和系统,在PE间设置公网隧道,并设置待传输私网数据与所设置公网隧道的对应关系;私网数据从CE传输到PE后,PE根据私网数据与公网隧道的对应关系查找私网数据的外层公网标签,对私网数据进行内外层封装后,通过已设置的公网隧道发送给对端PE。本发明可为不同的私网数据灵活设置不同的公网隧道进行传输,可有效分配公网的网络资源。此外,公网隧道与公网路由无关,解决了现有技术中私网数据的转发路径不可控的问题,并利于在公网通过隧道来对不同私网流量提供服务和监管。
附图说明
图1为现有L3VPN中私网数据传输的网络拓扑结构示意图;
图2为本发明L3VPN私网数据转发的方法实现流程示意图;
图3为本发明一实施例的网络拓扑结构示意图;
图4为本发明L3VPN私网数据转发的装置结构示意图。
具体实施方式
本发明的基本思想是:在PE间设置公网隧道,并设置待传输私网数据与所设置公网隧道的对应关系;私网数据从CE传输到PE后,PE根据私网数据与公网隧道的对应关系查找私网数据的外层公网标签,对私网数据进行内外层封装后,通过已设置的公网隧道发送给对端PE。
进一步地,对端PE收到私网数据后进行解封装,根据内层私网标签,查找标签转发表,将私网数据发送到目的CE。
下面结合附图及具体实施例对本发明作进一步详细说明。
图2为本发明L3VPN私网数据转发的方法实现流程示意图,如图2所示,该流程的实现步骤如下:
步骤201:在PE间设置公网隧道,并设置待传输私网数据与所设置公网隧道的对应关系;
具体为:在PE间设置多条公网隧道,如隧道1、隧道2、...、隧道N,在设置待传输私网数据与公网隧道的对应关系时,不同的私网数据可与同一条公网隧道对应,也可对应不同的公网隧道。关于公网隧道的设置方法为现有技术,此处不再详述。为待传输私网数据设置与公网隧道的对应关系,可设置待传输私网数据与隧道号的对应关系,如:私网A的数据与隧道1对应,私网B的数据与隧道2对应等。这里,所设置的私网数据与公网隧道的对应关系保存于私网路由表中,私网路由的公网出口即为已设置的特定公网隧道。
步骤202:私网数据从CE传输到PE后,PE根据私网数据与公网隧道的对应关系查找私网数据的外层公网标签;
具体为:私网数据经由CE传输到PE后,PE查找私网数据的私网路由表,根据公网隧道号查找与私网数据对应的公网标签。
步骤203:PE对私网数据进行内外层封装后,通过已设置的公网隧道发送给对端PE;
具体为:PE为私网数据添加内层私网标签,所述私网标签与现有私网数据传输时封装的私网标签相同,之后添加外层公网标签,所述外层公网标签即为对应传输隧道的出标签,因此,所述私网数据则通过相应的公网隧道在公网上传输,从而可实现不同私网数据通过不同的公网隧道传输。
本步骤之后,对端PE收到私网数据后,先后进行外层和内层的解封装后,根据内层私网标签,查找标签转发表,将私网数据发送到目的CE。该过程为已有技术,不再详述。
下面结合一实施例对本发明进行详细描述。
图3为本发明一实施例的网络拓扑结构示意图,如图3所示,CE1和CE2同属于私网A,CE3和CE4同属于私网B,CE1访问CE2、CE3访问CE4均需要经过PE1和PE2,实现方法流程如下:
步骤一:在PE1和PE2之间设置两条公网隧道,分别为隧道1和隧道2;
步骤二:在PE1的私网A实例下,设置到达PE2的公网隧道为隧道1,在PE1的私网B实例下,设置到达PE2的公网隧道为隧道2;
这样,PE1上私网A的私网路由表中,私网路由的公网出口则为已设置的隧道1,私网B的私网路由表中,私网路由的公网出口则为已设置的隧道2。
步骤三:私网A的数据经由CE1发送到PE1,PE1查找私网A的私网路由表获取内层私网标签,并根据公网隧道号查找与私网A的数据对应的公网标签,进行内外层封装后,通过隧道1将私网A的数据发送到PE2。因已设置私网A的数据通过隧道1传输,所以私网A的数据的外层公网标签是隧道1的出标签,该私网A的数据在公网上通过隧道1进行传输;
私网B的数据经由CE3发送到PE1,PE1查找私网B的私网路由表获取内层私网标签,并根据公网隧道号查找与私网B的数据对应的公网标签,进行内外层封装后,通过隧道2将私网B的数据发送到PE2。因已设置私网B的数据通过隧道2传输,所以私网B的数据的外层公网标签是隧道2的出标签,该私网B的数据在公网上通过隧道2进行传输。
步骤四:私网A/私网B的数据到达PE2后,将隧道1/隧道2的标签抛出,根据内层私网标签查找标签转发表,根据标签转发表将私网A/私网B的数据转发到CE2/CE4,一轮私网A/私网B的数据传输过程结束。
图4为本发明L3VPN私网数据转发的装置结构示意图,如图4所示,包括:设置于PE上的设置模块、查找模块和发送模块;其中,
所述设置模块,用于在PE间设置公网隧道,并设置待传输私网数据与所设置公网隧道的对应关系;
所述查找模块,用于私网数据从客户边缘设备CE传输到PE后,根据设置模块已设置的私网数据与公网隧道的对应关系,查找私网数据的外层公网标签;
所述发送模块,用于对私网数据进行内外层封装后,通过已设置的公网隧道发送给对端PE。
该装置还包括设置于PE上的接收模块,用于收到私网数据后进行解封装,根据内层私网标签,查找标签转发表,将私网数据发送到目的CE。
本发明还提供了一种L3VPN私网数据转发的系统,包括:PE和对端PE;所述PE和对端PE间已设置公网隧道,且待传输私网数据与所设置的公网隧道的对应关系已设置;
所述PE,用于收到从CE传来的私网数据后,根据私网数据与公网隧道的对应关系查找私网数据的外层公网标签,对私网数据进行内外层封装后,通过已设置的公网隧道发送给对端PE。
进一步地,所述对端PE,用于收到私网数据后进行解封装,根据内层私网标签,查找标签转发表,将私网数据发送到目的CE。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (7)
1.一种三层虚拟专用网L3VPN私网数据转发的方法,其特征在于,该方法包括:
在运营商边缘设备PE间设置公网隧道,并设置待传输私网数据与所设置公网隧道的对应关系;私网数据从客户边缘设备CE传输到PE后,PE根据私网数据与公网隧道的对应关系查找私网数据的外层公网标签,对私网数据进行内外层封装后,通过已设置的公网隧道发送给对端PE。
2.根据权利要求1所述的L3VPN私网数据转发的方法,其特征在于,所述私网数据与公网隧道的对应关系存储于私网路由表中。
3.根据权利要求1或2所述的L3VPN私网数据转发的方法,其特征在于,该方法还包括:
对端PE收到私网数据后进行解封装,根据内层私网标签,查找标签转发表,将私网数据发送到目的CE。
4.一种L3VPN私网数据转发的装置,其特征在于,该装置包括:设置模块、查找模块和发送模块;其中,
所述设置模块,用于在PE间设置公网隧道,并设置待传输私网数据与所设置公网隧道的对应关系;
所述查找模块,用于私网数据从客户边缘设备CE传输到PE后,根据设置模块已设置的私网数据与公网隧道的对应关系,查找私网数据的外层公网标签;
所述发送模块,用于对私网数据进行内外层封装后,通过已设置的公网隧道发送给对端PE。
5.根据权利要求4所述的L3VPN私网数据转发的装置,其特征在于,该装置还包括接收模块,用于收到私网数据后进行解封装,根据内层私网标签,查找标签转发表,将私网数据发送到目的CE。
6.一种L3VPN私网数据转发的系统,其特征在于,该系统包括:PE和对端PE;所述PE和对端PE间已设置公网隧道,且待传输私网数据与所设置的公网隧道的对应关系已设置;
所述PE收到从CE传来的私网数据后,根据私网数据与公网隧道的对应关系查找私网数据的外层公网标签,对私网数据进行内外层封装后,通过已设置的公网隧道发送给对端PE。
7.根据权利要求6所述的L3VPN私网数据转发的系统,其特征在于,所述对端PE,还用于收到私网数据后进行解封装,根据内层私网标签,查找标签转发表,将私网数据发送到目的CE。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100442417A CN102571606A (zh) | 2012-02-24 | 2012-02-24 | 一种三层虚拟专用网私网数据转发的方法、装置和系统 |
| PCT/CN2013/071788 WO2013123897A1 (zh) | 2012-02-24 | 2013-02-22 | 一种三层虚拟专用网私网数据转发的方法、装置和系统 |
| IN7798DEN2014 IN2014DN07798A (zh) | 2012-02-24 | 2013-02-22 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100442417A CN102571606A (zh) | 2012-02-24 | 2012-02-24 | 一种三层虚拟专用网私网数据转发的方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102571606A true CN102571606A (zh) | 2012-07-11 |
Family
ID=46416107
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100442417A Pending CN102571606A (zh) | 2012-02-24 | 2012-02-24 | 一种三层虚拟专用网私网数据转发的方法、装置和系统 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN102571606A (zh) |
| IN (1) | IN2014DN07798A (zh) |
| WO (1) | WO2013123897A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013123897A1 (zh) * | 2012-02-24 | 2013-08-29 | 中兴通讯股份有限公司 | 一种三层虚拟专用网私网数据转发的方法、装置和系统 |
| CN105530326A (zh) * | 2014-10-24 | 2016-04-27 | 中兴通讯股份有限公司 | 三层接口ip地址冲突的检测方法及装置 |
| WO2020215657A1 (zh) * | 2019-04-22 | 2020-10-29 | 清华大学 | 基于二维路由协议实现l3vpn的方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1658569A (zh) * | 2004-02-21 | 2005-08-24 | 华为技术有限公司 | 抑制虚拟私有网络中多协议标签交换隧道振荡的方法 |
| CN101299723A (zh) * | 2008-07-02 | 2008-11-05 | 杭州华三通信技术有限公司 | 标签交换路径隧道信息管理方法及装置 |
| CN102136987A (zh) * | 2010-01-22 | 2011-07-27 | 杭州华三通信技术有限公司 | 一种mpls vpn中的报文转发方法和pe设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100466615C (zh) * | 2005-12-23 | 2009-03-04 | 华为技术有限公司 | 一种直连网段路由处理方法及装置 |
| US20080080517A1 (en) * | 2006-09-28 | 2008-04-03 | At & T Corp. | System and method for forwarding traffic data in an MPLS VPN |
| CN102571606A (zh) * | 2012-02-24 | 2012-07-11 | 中兴通讯股份有限公司 | 一种三层虚拟专用网私网数据转发的方法、装置和系统 |
-
2012
- 2012-02-24 CN CN2012100442417A patent/CN102571606A/zh active Pending
-
2013
- 2013-02-22 IN IN7798DEN2014 patent/IN2014DN07798A/en unknown
- 2013-02-22 WO PCT/CN2013/071788 patent/WO2013123897A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1658569A (zh) * | 2004-02-21 | 2005-08-24 | 华为技术有限公司 | 抑制虚拟私有网络中多协议标签交换隧道振荡的方法 |
| CN101299723A (zh) * | 2008-07-02 | 2008-11-05 | 杭州华三通信技术有限公司 | 标签交换路径隧道信息管理方法及装置 |
| CN102136987A (zh) * | 2010-01-22 | 2011-07-27 | 杭州华三通信技术有限公司 | 一种mpls vpn中的报文转发方法和pe设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013123897A1 (zh) * | 2012-02-24 | 2013-08-29 | 中兴通讯股份有限公司 | 一种三层虚拟专用网私网数据转发的方法、装置和系统 |
| CN105530326A (zh) * | 2014-10-24 | 2016-04-27 | 中兴通讯股份有限公司 | 三层接口ip地址冲突的检测方法及装置 |
| CN105530326B (zh) * | 2014-10-24 | 2020-01-07 | 中兴通讯股份有限公司 | 三层接口ip地址冲突的检测方法及装置 |
| WO2020215657A1 (zh) * | 2019-04-22 | 2020-10-29 | 清华大学 | 基于二维路由协议实现l3vpn的方法及系统 |
| US11595301B2 (en) | 2019-04-22 | 2023-02-28 | Tsinghua University | Method and system for implementing L3VPN based on two-dimensional routing protocol |
Also Published As
| Publication number | Publication date |
|---|---|
| IN2014DN07798A (zh) | 2015-05-15 |
| WO2013123897A1 (zh) | 2013-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110266592A (zh) | Srv6网络与ip mpls网络的通信方法及装置 | |
| CN104601432A (zh) | 一种报文传输方法和设备 | |
| CN107040462A (zh) | 路由方法和中间路由器 | |
| CN103634217A (zh) | 路由信息发布的方法、传输报文的方法及装置 | |
| CN102130826A (zh) | 报文的发送方法和装置 | |
| CN101110746B (zh) | 运营商边缘设备、城域以太接入网及其处理数据的方法 | |
| CN103166858A (zh) | 一种报文传输方法和设备 | |
| CN104092595A (zh) | 基于802.1br的虚拟化系统中的报文处理方法及装置 | |
| CN103312611A (zh) | 报文处理方法、设备标签处理方法及设备 | |
| CN105591868A (zh) | 一种虚拟专用网络vpn的接入方法和装置 | |
| CN103746914B (zh) | 建立私网标签与原始vrf对应关系的方法、装置及系统 | |
| CN102546433A (zh) | 基于mpls vpn的数据转发方法和边缘设备 | |
| CN103023773A (zh) | 多拓扑网络中转发报文的方法、装置和系统 | |
| CN102238057A (zh) | 以太网根基多点服务实现方法、系统、装置及网络设备 | |
| CN106941437A (zh) | 一种信息传输方法及装置 | |
| CN102647328B (zh) | 一种标签分配方法、设备与系统 | |
| CN102571606A (zh) | 一种三层虚拟专用网私网数据转发的方法、装置和系统 | |
| CN105933235B (zh) | 数据通信方法及装置 | |
| RU2013123695A (ru) | Способ и устройство для распространения псевдопроводного маршрута | |
| CN103326917A (zh) | 基于mpls的二三层vpn线速互转的方法和装置 | |
| CN103780469B (zh) | 多核平台上IPv6隧道的实现方法以及报文转发方法 | |
| CN103634210B (zh) | 发现vpls实例的对端pe设备的方法及设备 | |
| CN102123101B (zh) | 一种报文处理方法及装置 | |
| CN104038421A (zh) | 一种vpn报文转发方法和装置 | |
| CN104253751A (zh) | 一种基于多角色主机的报文传输方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120711 |