CN103326917A - 基于mpls的二三层vpn线速互转的方法和装置 - Google Patents
基于mpls的二三层vpn线速互转的方法和装置 Download PDFInfo
- Publication number
- CN103326917A CN103326917A CN201310178175.7A CN201310178175A CN103326917A CN 103326917 A CN103326917 A CN 103326917A CN 201310178175 A CN201310178175 A CN 201310178175A CN 103326917 A CN103326917 A CN 103326917A
- Authority
- CN
- China
- Prior art keywords
- message
- l3vpn
- l2vpn
- mpls
- layer vpn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明揭示了一种基于MPLS的二三层VPN线速互转方法,其包括以下步骤:PE设备对于接收到的基于二层的虚拟私有网络L2VPN报文进行报文终结,扩展VC标签与虚拟路由转发表VRF关联,实现L2VPN和L3VPN报文互转,然后直接进行路由查找,将封装后的L3VPN报文进行转发。本发明还揭示了一种基于MPLS的二三层VPN线速互转装置,包括L2VPN报文终结单元、L2VPN/L3VPN关联单元和L3VPN报文转发单元。本发明只需直接查找一次路由,即可完成L2VPN报文的终结并封装成L3VPN报文后转发到L3VPN网络中,优化了报文转发的逻辑,使得报文能够只查找一次并且无需还回处理,占用带宽量小,实现了在PE设备上进行二三层VPN间的线速转发。
Description
技术领域
本发明涉及网络通信领域,尤其是涉及一种基于MPLS的二三层VPN线速互转的方法和装置。
背景技术
虚拟专用局域网中包括多个运营商边缘路由器(Provider Edge,PE)及与这些PE设备互联的用户边缘路由器(Customer Edge,CE),其中,各PE设备之间通过伪电路(Pseudo-Wire,PW)来传输数据帧,而PE设备与各CE设备之间则通过一定的接入链路(Attachment Circuit,AC)来传输数据帧。
随着网络技术的发展,特别是MPLS VPN技术的兴起,网络中的核心设备需要具备将L2VPN网络和L3VPN网络互转数据的能力。在网络处理器(如ASIC或NP),参见图1所示,图1是现有L2VPN→L3VPN互转网络示意图,其中PE1-PE2-PE3之间构成了L2VPN网络,PE3-PE4之间构成L3VPN网络,这样的话PE3就需要承担起二三层业务的互转。比如CE1→PE1→PE3→PE4→CE4这样的一条业务通路,按照目前通用的实现方式,在PE3上面的处理需要完成L2VPN报文终结以及重新封装成L3VPN报文的过程。
参见图2所示,图2是现有L2VPN→L3VPN报文处理过程的示意图,目前在PE3上面处理完成L2VPN报文终结以及重新封装成L3VPN报文的具体步骤为:在PE3上,对于接收到的L2VPN报文,首先根据外层MACDA发现MPLS报文,并进行MPLS终结,然后找到VC标签发现是L2VPN的报文,通过VC标签得到VSI ID,然后在VSI内部,通过查找报文的内部MACDA,这时得到一个下一跳即将报文还回进行第二次处理,这样PE3继续进行三层处理,于是查找内部IP,然后通过在私网内找到路由的下一跳进行L3VPN封装后转发出去。这种实现L2VPN网络和L3VPN网络互转数据的方式由于需要两次查找,对于网络处理器而言需要使用环回处理,占用了大量的带宽,无法实现线速互转。
发明内容
本发明的目的在于克服现有技术的缺陷,提供一种基于MPLS的二三层VPN线速互转的方法,只需一次查找即可得到下一跳,从而快速实现线速转换。
为实现上述目的,本发明提出如下技术方案:一种基于MPLS的二三层VPN线速互转方法,包括以下步骤:
PE设备对于接收到的L2VPN(基于二层的虚拟私有网络)报文进行终结;
扩展VC标签与L3VPN VRF关联,直接进行路由查找;
PE设备进行三层业务处理,将封装后的L3VPN报文进行转发。
优选地,所述PE设备对于接收到的L2VPN报文进行终结的方法具体为:PE设备根据接收到的L2VPN报文外层目的MAC地址(MACDA)发现多协议标签交换(MPLS)报文后进行多协议标签交换(MPLS)终结。
所述扩展VC标签与L3VPN VRF关联的方法具体为:通过扩展VC标签得到VRF ID,PE设备进而得到L2VPN和L3VPN的映射关系,从而直接进入PE设备的三层业务处理。
所述PE设备进行三层业务处理以及将封装后的L3VPN报文进行转发的方法具体为:查找路由表得到L3VPN报文的MACDA;再查找内部IP得到目的IP地址;然后通过找到路由的下一跳进行L3VPN封装后转发出去。
本发明还提供了一种基于MPLS的二三层VPN线速互转装置,所述线速互转装置包括:
L2VPN报文终结单元,用于PE设备对于接收到的L2VPN报文进行终结;
L2VPN/L3VPN关联单元,通过扩展VC标签与L3VPN VRF关联,直接进行路由查找;
L3VPN报文转发单元,用于PE设备进行三层业务处理,并将封装后的L3VPN报文进行转发。
优选地,所述L2VPN报文终结单元具体为:PE设备根据接收到的L2VPN报文外层目的MAC地址(MACDA)发现多协议标签交换(MPLS)报文后进行MPLS终结。
所述L2VPN/L3VPN关联单元具体为:通过扩展VC标签得到VRF ID,PE设备进而得到L2VPN和L3VPN的映射关系,从而直接进入PE设备的三层业务处理。
所述L3VPN报文转发单元具体为:查找路由表得到L3VPN报文的MACDA;再查找内部IP得到目的IP地址;然后通过找到路由的下一跳进行L3VPN封装后转发出去。
所述二三层VPN线速互转装置至少可以应用于ASIC、FPGA、NP中的任一芯片或CPU软件。
本发明的的有益效果是:只需直接查找一次路由,即可完成L2VPN报文的终结并封装成L3VPN报文后转发到L3VPN网络中,这样明显优化了报文转发的逻辑,使得报文能够只查找一次并且无需还回处理,占用带宽量小,实现真正的L2VPN和L3VPN的线速转发。
附图说明
图1是现有L2VPN和L3VPN互转网络示意图;
图2是现有L2VPN和L3VPN报文处理过程的示意图;
图3是本发明实施例L2VPN和L3VPN线速互转流程示意图;
图4是本发明实施例L2VPN和L3VPN报文处理过程的示意图;
图5是本发明实施例L2VPN和L3VPN互转装置的模块示意图。
具体实施方式
下面将结合本发明的附图,对本发明实施例的技术方案进行清楚、完整的描述。
本发明所揭示的基于MPLS的二三层VPN线速互转方法,用于网络设备对L2VPN→L3VPN线速的互转。结合图3和图4所示,图3、图4分别是本发明实施例L2VPN→L3VPN线速互转流程示意图和报文处理过程的示意图,本实施例至少可以应用于ASIC、FPGA、NP中的任一芯片或CPU软件,本实施例具体包括以下几个步骤:
PE设备对于接收到的L2VPN(基于二层的虚拟私有网络)报文进行终结。具体来说,PE设备首先接收到由CE设备发送过来的L2VPN报文,根据L2VPN报文外层目的MAC地址(MACDA)发现多协议标签交换(MPLS)报文后进行MPLS终结。
进一步,PE设备扩展L2VPN VC标签功能,实现L2VPN VC标签到L3VPN VRF的映射,可以通过标签分发协议,比如LDP、BGP、RSVP进行,也可以通过静态配置实现。建立该映射不限于现有的标签分发协议,比如LDP、BGP、RSVP和静态配置,还包括未来新的协议。在得到了L3VPNVRF后即可直接进行路由查找。
具体来说,PE设备扩展L2VPN VC标签得到特定的VC标签,通过此特定的VC标签得到VRF ID,PE设备上得到L2VPN和L3VPN的映射关系,实现VC标签与L3VPN VRF关联,从而在PE设备上实现了L2VPN/L3VPN报文的互转,L2VPN报文无需还回进行第二次处理,优化了报文转发的逻辑,直接得到下一跳进入PE设备的三层处理流程。
更进一步地,PE设备进行三层业务处理,将封装后的L3VPN报文进行转发。具体来说,查找路由表得到L3VPN报文的目的MAC地址(MACDA);再查找内部IP得到目的IP地址;然后通过在私网中找到路由的下一跳进行L3VPN封装后转发出去。
本发明还揭示了一种基于MPLS的二三层VPN线速互转装置,只需直接进行一次查找路由,即可将报文转发到L3VPN网络中。如图5所示,该线速互转装置包括L2VPN报文终结单元,L2VPN/L3VPN关联单元和L3VPN报文转发单元。
其中L2VPN报文终结单元用于PE设备对于接收到的L2VPN报文进行终结,即根据接收到的L2VPN报文外层目的MAC地址(MACDA),并进行识别,发现多协议标签交换(MPLS)报文后进行MPLS报文终结。
L2VPN/L3VPN关联单元用于实现L2VPN/L3VPN报文的互转,通过扩展VC标签得到特定的VC标签,并通过特定的VC标签得到VRF ID,实现与L3VPN VRF关联,无需进行还回处理,即可实现L2VPN和L3VPN报文的互转,优化了报文转发的逻辑,实现真正的L2VPN和L3VPN的线速转发。
L3VPN报文转发单元用于将转换后的L3VPN报文封装后进行转发。具体来说,L3VPN报文转发单元通过查找路由表得到L3VPN报文的MACDA,再查找内部IP得到目的IP地址,然后通过找到路由的下一跳进行L3VPN报文封装后转发出去。
本发明的技术内容及技术特征已揭示如上,然而熟悉本领域的技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修饰,因此,本发明保护范围应不限于实施例所揭示的内容,而应包括各种不背离本发明的替换及修饰,并为本专利申请权利要求所涵盖。
Claims (9)
1.基于MPLS的二三层VPN线速互转方法,其特征在于,包括以下步骤:
PE设备对于接收到的L2VPN报文进行终结;
扩展VC标签与L3VPN VRF关联,直接进行路由查找;
PE设备进行三层业务处理,将封装后的L3VPN报文进行转发。
2.根据权利要求1所述的基于MPLS的二三层VPN线速互转方法,其特征在于,所述PE设备对于接收到的L2VPN报文进行终结的方法具体为:PE设备根据接收到的L2VPN报文外层MACDA发现MPLS报文后进行MPLS报文终结。
3.根据权利要求1所述的基于MPLS的二三层VPN线速互转方法,其特征在于,所述扩展L2VPN VC标签与L3VPN VRF关联的方法具体为:通过扩展L2VPN VC标签得到VRF ID,PE设备进而得到L2VPN和L3VPN的映射关系,从而直接进入PE设备的三层业务处理。
4.根据权利要求1所述的基于MPLS的二三层VPN线速互转方法,其特征在于,所述PE设备进行三层业务处理以及将封装后的L3VPN报文进行转发的方法具体为:查找路由表得到L3VPN报文的MACDA;再查找内部IP得到目的IP地址;然后通过找到路由的下一跳进行L3VPN封装后转发出去。
5.基于MPLS的二三层VPN线速互转装置,其特征在于,所述线速互转装置包括:
L2VPN报文终结单元,用于PE设备对于接收到的L2VPN报文进行终结;
L2VPN/L3VPN关联单元,通过扩展VC标签与L3VPN VRF关联,直接进行路由查找;
L3VPN报文转发单元,用于PE设备进行三层业务处理,并将封装后的L3VPN报文进行转发。
6.根据权利要求5所述的基于MPLS的二三层VPN线速互转装置,其特征在于,所述L2VPN报文终结单元具体为:PE设备根据接收到的L2VPN报文外层MACDA发现MPLS报文后进行MPLS终结。
7.根据权利要求5所述的基于MPLS的二三层VPN线速互转装置,其特征在于,所述L2VPN/L3VPN关联单元通过扩展VC标签得到VRF ID,PE设备进而得到L2VPN和L3VPN的映射关系,从而直接进入PE设备的三层业务处理。
8.根据权利要求5所述的基于MPLS的二三层VPN线速互转装置,其特征在于,所述L3VPN报文转发单元通过查找路由表得到L3VPN报文的MACDA;再查找内部IP得到目的IP地址;然后通过找到路由的下一跳进行L3VPN封装后转发出去。
9.根据权利要求5所述的基于MPLS的二三层VPN线速互转装置,其特征在于,所述二三层VPN线速互转装置至少可以应用于ASIC、FPGA、NP中的任一芯片或CPU软件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310178175.7A CN103326917A (zh) | 2013-05-14 | 2013-05-14 | 基于mpls的二三层vpn线速互转的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310178175.7A CN103326917A (zh) | 2013-05-14 | 2013-05-14 | 基于mpls的二三层vpn线速互转的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103326917A true CN103326917A (zh) | 2013-09-25 |
Family
ID=49195457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310178175.7A Pending CN103326917A (zh) | 2013-05-14 | 2013-05-14 | 基于mpls的二三层vpn线速互转的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103326917A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105049316A (zh) * | 2015-08-26 | 2015-11-11 | 华为技术有限公司 | 通信方法和通信设备 |
| CN105337884A (zh) * | 2015-09-25 | 2016-02-17 | 盛科网络(苏州)有限公司 | 基于逻辑端口实现多级报文编辑业务控制的方法及装置 |
| CN110677337A (zh) * | 2019-09-27 | 2020-01-10 | 新华三信息安全技术有限公司 | 数据转发方法、装置、网络设备及计算机可读存储介质 |
| CN110971520A (zh) * | 2019-11-01 | 2020-04-07 | 烽火通信科技股份有限公司 | 一种用overlay技术实现二三层桥接的方法及系统 |
| CN111740906A (zh) * | 2020-05-20 | 2020-10-02 | 新华三技术有限公司 | 一种报文的处理方法和处理装置 |
-
2013
- 2013-05-14 CN CN201310178175.7A patent/CN103326917A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105049316A (zh) * | 2015-08-26 | 2015-11-11 | 华为技术有限公司 | 通信方法和通信设备 |
| CN105049316B (zh) * | 2015-08-26 | 2018-08-14 | 华为技术有限公司 | 通信方法和通信设备 |
| CN105337884A (zh) * | 2015-09-25 | 2016-02-17 | 盛科网络(苏州)有限公司 | 基于逻辑端口实现多级报文编辑业务控制的方法及装置 |
| CN110677337A (zh) * | 2019-09-27 | 2020-01-10 | 新华三信息安全技术有限公司 | 数据转发方法、装置、网络设备及计算机可读存储介质 |
| CN110677337B (zh) * | 2019-09-27 | 2021-10-12 | 新华三信息安全技术有限公司 | 数据转发方法、装置、网络设备及计算机可读存储介质 |
| CN110971520A (zh) * | 2019-11-01 | 2020-04-07 | 烽火通信科技股份有限公司 | 一种用overlay技术实现二三层桥接的方法及系统 |
| CN110971520B (zh) * | 2019-11-01 | 2022-02-08 | 烽火通信科技股份有限公司 | 一种用overlay技术实现二三层桥接的方法及系统 |
| CN111740906A (zh) * | 2020-05-20 | 2020-10-02 | 新华三技术有限公司 | 一种报文的处理方法和处理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3002913B1 (en) | Tunnel establishment method, label allocation method, device, and network system | |
| CN103546374B (zh) | 一种边缘二层网络中转发报文的方法和装置 | |
| CN101277245B (zh) | 一种l2vpn跨域的实现方法、系统和装置 | |
| CN108574639A (zh) | Evpn报文处理方法、设备及系统 | |
| CN108574630A (zh) | Evpn报文处理方法、设备及系统 | |
| WO2015192501A1 (zh) | 地址信息的发布方法及装置 | |
| WO2015165311A1 (zh) | 传输数据报文的方法和供应商边缘设备 | |
| CN104518940A (zh) | 实现nvo3网络与mpls网络之间通信的方法和装置 | |
| CN107566265B (zh) | 一种对称转发模型下的evpn vxlan网关esi冗余接入方法 | |
| WO2008092357A1 (fr) | Procédé et dispositif pour établir un tunnel pseudocâblé et transmettre un message à l'aide de celui-ci | |
| CN102035729A (zh) | 一种组播数据转发方法及其装置 | |
| EP3188422A1 (en) | Traffic black holing avoidance and fast convergence for active-active pbb-evpn redundancy | |
| CN108040135B (zh) | 一种vpws报文穿越三层ip网络的方法及装置 | |
| CN108063716B (zh) | 用于以太虚拟专用网的方法和设备 | |
| WO2018058639A1 (zh) | 伪线负载分担的方法和设备 | |
| WO2017113772A1 (zh) | 一种标签管理方法,数据流处理方法及设备 | |
| CN103326917A (zh) | 基于mpls的二三层vpn线速互转的方法和装置 | |
| WO2013139270A1 (zh) | 实现三层虚拟专用网络的方法、设备及系统 | |
| CN103326940A (zh) | 在网络中转发报文的方法和运营商边缘设备 | |
| CN102546433A (zh) | 基于mpls vpn的数据转发方法和边缘设备 | |
| CN100493022C (zh) | 一种在二层虚拟专用网的骨干网中保证业务质量的方法 | |
| US8929366B2 (en) | Method and apparatus for transporting packets with specific traffic flows having strict packet ordering requirements over a network using multipath techniques | |
| CN102082738A (zh) | 通过公用网络延伸mpls vpn接入的方法和pe设备 | |
| CN103841026B (zh) | 一种路由器ip协议栈的vpn路由管理系统及方法 | |
| CN113726653B (zh) | 报文处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130925 |