CN104954255A - 一种vpn报文处理方法及装置 - Google Patents

一种vpn报文处理方法及装置 Download PDF

Info

Publication number
CN104954255A
CN104954255A CN201410112715.6A CN201410112715A CN104954255A CN 104954255 A CN104954255 A CN 104954255A CN 201410112715 A CN201410112715 A CN 201410112715A CN 104954255 A CN104954255 A CN 104954255A
Authority
CN
China
Prior art keywords
vsi
forwarding
access
vpn
members
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410112715.6A
Other languages
English (en)
Other versions
CN104954255B (zh
Inventor
张宝亚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201410112715.6A priority Critical patent/CN104954255B/zh
Priority to PCT/CN2014/086667 priority patent/WO2015143849A1/zh
Publication of CN104954255A publication Critical patent/CN104954255A/zh
Application granted granted Critical
Publication of CN104954255B publication Critical patent/CN104954255B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种VPN报文处理方法,所述方法包括:对于任意一个PW接口或者AC接口,分离配置接入VSI和转发用VSI;对于指定接口,根据所述接入VSI进行接入处理,再根据所述转发用VSI进行转发处理。此外,本发明还相应的公开了一种VPN报文处理装置。

Description

一种VPN报文处理方法及装置
技术领域
本发明涉及多协议标签交换(MPLS)虚拟专用网(VPN,Virtual PrivateNetwork)分组通信技术领域,尤其涉及一种VPN报文处理方法及装置。
背景技术
虚拟专用局域网业务(VPLS,Virtual Private LAN Service)是一种广泛应用的二层虚拟专用网(L2VPN,Layer2Virtual Private Networks)技术,常用于企业用户VPN互联。VPLS通过虚拟交换实例(VSI,Virtual Switch Instance)由边缘路由器(PE,Provider Edge)为不同的VPN用户单独维护一张转发表,各VSI之间转发表相互独立,从而实现业务的隔离,保证业务的私有属性。
VPLS通过一个VSI实现不同VPN用户之间业务的转发,而VPLS中又存在某些节点之间不能直接互通的情况,通过查询VSI在节点之间转发流量时,例如广播处理时,必将会存在很多无效的广播复制,如此,不仅浪费系统宽带,导致设备内部线路阻塞,而且会降低VPLS的转发性能。
发明内容
为解决现有存在的技术问题,本发明实施例提供一种VPN报文处理方法及装置。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明提供的一种虚拟专用网VPN的报文处理方法,所述方法包括:
对于任意一个PW接口或者AC接口,分离配置接入VSI和转发用VSI;
对于指定接口,根据所述接入VSI进行接入处理,再根据所述转发用VSI进行转发处理。
上述方案中,对于点到多点E-TREE业务,所述分离配置接入VSI和转发用VSI,包括:
所述接入VSI绑定当前E-TREE业务的所有成员,包含所有成员的索引信息;
所述转发用VSI包含中Root成员的索引信息。
上述方案中,对于E-TREE业务,所述分离配置接入VSI和转发用VSI,包括:
所述接入VSI的广播表包含E-TREE业务所有成员的广播信息;所述转发用VSI包含E-TREE业务所有Root成员的广播信息;
E-TREE业务中所有成员上的MAC地址学习到所述接入VSI;对于E-TREE业务中的Root成员,将已学习到接入VSI的MAC地址同步到所述转发用VSI。
上述方案中,对于跨VPN互通业务,两个或两个以上VPN互通时,所述分离配置接入VSI和转发用VSI,包括:
所述接入VSI为两个或两个以上,分别对应跨VPN互通的各VPN,各接入VSI包含仅能够在其所属VPN内互通的普通成员索引信息和能够跨VPN互访的超级成员索引信息;
所述转发用VSI包含所有接入VSI的成员索引信息。
上述方案中,对于跨VPN互通业务,两个或两个以上VPN互通时,所述分离配置接入VSI和转发用VSI,包括:
将各接入VSI的所有成员都写入转发用VSI的广播表;各接入VSI将本VSI中的成员以及其他接入VSI中的超级成员写入自身的广播表;
各接入VSI中将学习到的MAC地址同步到转发用VSI;各接入VSI将其超级成员上已学习到的MAC地址同步到其他接入VSI。
上述方案中,所述分离配置接入VSI和转发用VSI,包括:
在AC接口表或PW属性表配置成员属性,该成员属性用于标识当前接口是否为所述指定接口;
在AC接口表或PW属性表中配置接入VPN_ID和转发用VPN_ID,接入VPN_ID对应所述接入VSI,转发用VPN_ID对应所述转发用VSI;
在所述成员属性标识当前接口为指定接口时,所述接入VPN_ID与转发用VPN_ID不同;否则,所述接入VPN_ID与转发用VPN_ID相同。
上述方案中,根据所述接入VSI进行接入处理,根据所述转发用VSI进行转发处理,包括:
根据接入VPN_ID进行MAC地址学习,利用转发用VPN_ID查找转发表;如果查找到目的地址,根据对应转发用VSI的转发用VPN_ID进行MAC地址单播处理并转发,如果没有查找到目的地址,根据转发用VPN_ID查找转发用VSI的广播表并进行广播转发。
上述方案中,所述方法还包括:
对于所述指定接口之外的其他接口,其接入处理和转发处理均根据接入VSI进行。
上述方案中,所述方法包括:
对于E-TREE业务中仅能够与部分成员互通的Leaf成员、或跨VPN互通业务中能够跨VPN互访的超级成员,根据接入VSI进行接入处理,根据转发用VSI进行转发处理;
对于E-TREE业务中的Root成员、或跨VPN互通业务中的普通成员,其接入处理和转发处理均根据接入VSI进行。
本发明提供的一种虚拟专用网VPN的报文处理装置,其特征在于,所述装置包括:
配置单元,用于对任意一个PW接口或AC接口,分离配置接入VSI和转发用VSI;
处理单元,用于对于指定接口,根据所述接入VSI进行接入处理,再根据所述转发用VSI进行转发处理。
上述方案中,对于点到多点E-TREE业务,所述配置单元用于分离配置接入VSI和转发用VSI,包括:
所述接入VSI绑定当前E-TREE业务的所有成员,包含所有成员的索引信息;
所述转发用VSI包含中Root成员的索引信息。
上述方案中,
对于E-TREE业务,所述配置单元用于分离配置接入VSI和转发用VSI,包括:所述接入VSI的广播表包含E-TREE业务所有成员的广播信息,所述转发用VSI包含E-TREE业务所有Root成员的广播信息;E-TREE业务中所有成员上的MAC地址学习到所述接入VSI,对于E-TREE业务中的Root成员,将其已学习到接入VSI的MAC地址同步到所述转发用VSI。
上述方案中,对于跨VPN互通业务,两个或两个以上VPN互通时,所述配置单元用于分离配置接入VSI和转发用VSI,包括:
所述接入VSI为两个或两个以上,分别对应跨VPN互通的各VPN,各接入VSI包含仅能够在其所属VPN内互通的普通成员索引信息和能够跨VPN互访的超级成员索引信息;
所述转发用VSI包含所有接入VSI的成员索引信息。
上述方案中,对于跨VPN互通业务,两个或两个以上VPN互通时,所述配置单元用于分离配置接入VSI和转发用VSI,包括:
将各接入VSI的所有成员都写入转发用VSI的广播表;各接入VSI将本VSI中的成员以及其他接入VSI中的超级成员写入自身的广播表;
各接入VSI中将已学习到的MAC地址同步到转发用VSI;各接入VSI将其超级成员上已学习到的MAC地址同步到其他接入VSI。
上述方案中,所述配置单元用于分离配置接入VSI和转发用VSI,包括:
在AC接口表或PW属性表配置成员属性,该成员属性用于标识当前接口是否为所述指定接口;
在AC接口表或PW属性表中配置接入VPN_ID和转发用VPN_ID,接入VPN_ID对应所述接入VSI,转发用VPN_ID对应所述转发用VSI;
在所述成员属性标识当前接口为指定接口时,所述接入VPN_ID与转发用VPN_ID不同;否则,所述接入VPN_ID与转发用VPN_ID相同。
上述方案中,所述处理单元用于根据所述接入VSI进行接入处理,根据所述转发用VSI进行转发处理,包括:
根据接入VPN_ID进行MAC地址学习,利用转发用VPN_ID查找转发表;如果查找到目的地址,根据对应转发用VSI的转发用VPN_ID进行MAC地址单播处理并转发,如果没有查找到目的地址,根据转发用VPN_ID查找转发用VSI的广播表并进行广播转发。
上述方案中,所述处理单元还用于:对于所述指定接口之外的其他接口,其接入处理和转发处理均根据接入VSI进行。
上述方案中,所述处理单元用于:
对于E-TREE业务中仅能够与部分成员互通的Leaf成员、或跨VPN互通业务中能够跨VPN互访的超级成员,根据接入VSI进行接入处理,根据转发用VSI进行转发处理;
对于E-TREE业务中的Root成员、或跨VPN互通业务中的普通成员,其接入处理和转发处理均根据接入VSI进行。
本发明实施例提供的VPN报文处理方法及装置,通过在接口上分离配置接入VSI和转发用VSI,指定接口可以基于转发用VSI中的转发表来进行转发处理,这样可以改进VPLS组网中成员以及水平分割的处理方法,降低无效广播复制对设备内部带宽造成的影响,提升VPLS转发性能。
附图说明
在附图(其不一定是按比例绘制的)中,相似的附图标记可在不同的视图中描述相似的部件。具有不同字母后缀的相似附图标记可表示相似部件的不同示例。附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例。
图1为本发明实施例VPN报文处理方法的流程图;
图2为本发明实施例VPN报文处理方法中转发表项的建表示意图;
图3为本发明实施例VPN报文处理装置的组成结构示意图;
图4为E-TREE业务的一个组网示例示意图;
图5为本发明实施例一E-TREE组网结构及VPN报文处理示意图;
图6为本发明实施例一E-TREE业务中VPN报文处理方法的流程图。
图7为本发明实施例二跨VPN互通业务的组网示意图;
图8为本发明实施例二跨VPN互通业务中VPN报文处理示意图;
图9为本发明实施例二跨VPN互通业务中VPN报文处理方法的流程图。
具体实施方式
在本发明的各种实施例中:配置两个VSI,其中一个VSI为接入VSI,另一个VSI是转发用VSI;也就是说,对于任意一个PW接口或者AC接口,将其接入VSI和转发用VSI分离配置,出口封装信息由接入VSI决定,转发用VSI用于保存转发表,索引出口封装,但是不处理报文封装;在转发处理中,由接入VSI进行MAC地址学习,由转发用VSI保存转发表。实际应用中,接入VSI和转发用VSI具体是否分离可以根据组网类型自动生成或者通过命令配置指定。
在本发明的各种实施例中,如图1所示,VPN报文处理方法可以包括如下步骤:
步骤101:对于任意一个PW接口或者AC接口,分离配置接入VSI和转发用VSI;
例如,对于点到多点E-TREE业务,所述分离配置接入VSI和转发用VSI,包括:所述接入VSI绑定当前E-TREE业务的所有成员,包含所有成员的索引信息;所述转发用VSI包含中Root(根)成员的索引信息。
对于跨VPN互通业务,两个或两个以上VPN互通时,所述分离配置接入VSI和转发用VSI,包括:所述接入VSI为两个或两个以上,分别对应跨VPN互通的各VPN,各接入VSI包含仅能够在其所属VPN内互通的普通成员索引信息和能够跨VPN互访的超级成员索引信息;所述转发用VSI包含所有接入VSI的成员索引信息。
步骤102:对于指定接口,根据所述接入VSI进行接入处理,再根据所述转发用VSI进行转发处理。
具体的,分离配置接入VSI和转发用VSI的过程可以包括:在AC接口表或PW属性表配置成员属性,该成员属性用于标识当前接口是否为所述指定接口;在AC接口表或PW属性表中配置接入VPN_ID和转发用VPN_ID,接入VPN_ID对应所述接入VSI,转发用VPN_ID对应所述转发用VSI;在所述成员属性标识当前接口为指定接口时,所述接入VPN_ID与转发用VPN_ID不同;否则,所述接入VPN_ID与转发用VPN_ID相同。
步骤102中,根据所述接入VSI进行接入处理,根据所述转发用VSI进行转发处理,可以包括:根据接入VPN_ID进行MAC地址学习,利用转发用VPN_ID查找转发表;如果查找到目的地址,根据对应转发用VSI的转发用VPN_ID进行MAC地址单播处理并转发,如果没有查找到目的地址,根据转发用VPN_ID查找转发用VSI的广播表并进行广播转发。
此外,在步骤102中还可以包括:对于所述指定接口之外的其他接口,其接入处理和转发处理均根据接入VSI进行。实际处理过程中,可以根据接口配置的成员属性判断接口是否为指定接口。
例如,对于E-TREE业务中仅能够与部分成员互通的Leaf成员、或跨VPN互通业务中能够跨VPN互访的超级成员,根据接入VSI进行接入处理,根据转发用VSI进行转发处理;对于E-TREE业务中的Root成员、或跨VPN互通业务中的普通成员,其接入处理和转发处理均根据接入VSI进行。
如图2所示,分离配置接入VSI和转发用VSI时的转发表项示意图,可以将接口表、转发表、封装表按照图1进行建表,实现本发明各实施例中的VPN报文处理。
具体的,如图2所示,在AC接口表或PW属性表中,通过配置一个Flag标志位配置当前接口的成员属性;同时,在AC接口表或PW属性表中配置两个VPN_ID,分别为接入VPN_ID和转发用VPN_ID,图2中InVPN_ID表示接入VPN_ID,对应接入VSI,FwVPN_ID表示转发用VPN_ID,对应转发用VSI。对于指定接口,转发时需要使用FwVPN_ID查找转发表。同时,InVPN_ID对应的转发表中的出口封装指针和FwVPN_ID对应的转发表的出口封装指针,可以相同,标识从同一个接口转发出去。
例如,可以只在指定接口上设置代表成员属性的Flag标志位,如果当前接口设置有该Flag标志位则表示当前接口为指定接口,如果当前接口没有设置Flag标志位则表示当前接口不是指定接口。例如,可以在E-TREE业务的Leaf(叶子)成员接口、和/或跨VPN互通业务中的超级成员接口设置此Flag标志位,在E-TREE业务的Root成员接口、和/或跨VPN互通业务中的普通成员接口不设置此Flag标志位。如此,在E-TREE业务、跨VPN互通业务中只需要查找AC接口表或PW属性表中是否存在Flag标志位即可判断其接口是否为指定接口。
通过以上图2所示的建表模型,可以统一E-TREE组网和跨VPN组网转发平面的处理模型,可以由控制平面区分是E-TREE组网还是跨VPN组网,以进行相应的MAC地址同步以及FwVPN_ID广播表的控制。
另外,如果设备接口表无法支持FwVPN_ID字段,也就说,如果设备接口无法支持分离配置接入VSI和转发用VSI,可以将上述标识成员属性的Flag标志位复位或删除,以兼容普通的VPLS转发。
如图3所示,本发明各实施例中,VPN报文处理装置可以包括:
配置单元31,用于对任意一个PW接口或AC接口,分离配置接入VSI和转发用VSI;
处理单元32,用于对于指定接口,根据所述接入VSI进行接入处理,再根据所述转发用VSI进行转发处理。
对于点到多点E-TREE业务,所述配置单元31用于分离配置接入VSI和转发用VSI,包括:所述接入VSI绑定当前E-TREE业务的所有成员,包含所有成员的索引信息;所述转发用VSI包含中Root成员的索引信息,该Root成员能够与当前E-TREE业务中其他任意成员互通。
对于E-TREE业务,所述配置单元31用于分离配置接入VSI和转发用VSI,包括:所述接入VSI的广播表包含E-TREE业务所有成员的广播信息,所述转发用VSI包含E-TREE业务所有Root成员的广播信息;E-TREE业务中所有成员上的MAC地址学习到所述接入VSI,对于E-TREE业务中的Root成员,将其已学习到接入VSI的MAC地址同步到所述转发用VSI。
两个或两个以上VPN互通时,所述配置单元31用于分离配置接入VSI和转发用VSI,包括:
所述接入VSI为两个或两个以上,分别对应跨VPN互通的各VPN,各接入VSI包含仅能够在其所属VPN内互通的普通成员索引信息和能够跨VPN互访的超级成员索引信息;
所述转发用VSI包含所有接入VSI的成员索引信息。
对于跨VPN互通业务,两个或两个以上VPN互通时,所述配置单元31用于分离配置接入VSI和转发用VSI,包括:
将各接入VSI的所有成员都写入转发用VSI的广播表;各接入VSI将本VSI中的成员以及其他接入VSI中的超级成员写入自身的广播表;
各接入VSI中将已学习到的MAC地址同步到转发用VSI;各接入VSI将其超级成员上已学习到的MAC地址同步到其他接入VSI。
所述配置单元31用于分离配置接入VSI和转发用VSI,可以包括:
在AC接口表或PW属性表配置成员属性,该成员属性用于标识当前接口是否为所述指定接口;
在AC接口表或PW属性表中配置接入VPN_ID和转发用VPN_ID,接入VPN_ID对应所述接入VSI,转发用VPN_ID对应所述转发用VSI;
在所述成员属性标识当前接口为指定接口时,所述接入VPN_ID与转发用VPN_ID不同;否则,所述接入VPN_ID与转发用VPN_ID相同。
所述处理单元32用于根据所述接入VSI进行接入处理,根据所述转发用VSI进行转发处理,包括:根据接入VPN_ID进行MAC地址学习,利用转发用VPN_ID查找转发表;如果查找到目的地址,根据对应转发用VSI的转发用VPN_ID进行MAC地址单播处理并转发,如果没有查找到目的地址,根据转发用VPN_ID查找转发用VSI的广播表并进行广播转发。
所述处理单元32还用于:对于所述指定接口之外的其他接口,其接入处理和转发处理均根据接入VSI进行。
所述处理单元32用于:对于E-TREE业务中仅能够与部分成员互通的Leaf成员、或跨VPN互通业务中能够跨VPN互访的超级成员,根据接入VSI进行接入处理,根据转发用VSI进行转发处理;对于E-TREE业务中的Root成员、或跨VPN互通业务中的普通成员,其接入处理和转发处理均根据接入VSI进行。
本发明各实施例提供的VPN报文处理方法及装置可以适用于VPLS的Hub-Spoke、多根E-TREE、跨VPN互通的组网等多种场景。需要说明的是,本发明各种实施例中接入VSI和转发用VSI的分离也适用于虚拟伪线业务(VPWS,Virtual Pseudo Wire Service),其具体实现过程类似,不再赘述。
实施例一
点到多点(E-TREE)组网中,Leaf节点通过成员隔离或者PW水平分割阻止成员互通。
如图4所示,为多根E-TREE组网示例的流量示意图,其中,E-TREE网络中包括一个Root-PE、两个Leaf-PE、和四个CE,其中,CE11和CE12均为Root CE,CE13和CE14均为Leaf CE,CE13通过Leaf-PE11连接Root-PE,CE14通过Leaf-PE12连接Root-PE,CE11和CE12均连接在Root-PE上。各CE与PE之间通过AC接口互通,PE与PE之间通过PW接口互通。如图4所示,CE11与Root-PE之间是AC11接口,CE12与Root-PE之间是AC12接口,CE13与Leaf-PE11之间是AC13接口,CE14与Leaf-PE12之间是AC14接口,Leaf-PE11与Root-PE之间是PW11接口,Leaf-PE12与Root-PE之间是PW12接口。由图1可知,Leaf接口是不能互通的。也就是说,在E-TREE业务中,Leaf成员之间是不能互通的。
本发明实施例中,对于每个E-TREE业务,定义两种VSI:Normal_VSI和Root_VSI。在配置完E-TREE后,为Normal_VSI配置指定的Root_VSI,这样,为VPN创建了两个VSI。
所有的成员(包括Root成员A11、A12和Leaf成员PW11、PW12)都绑定到Normal_VSI中,Normal_VSI包含所有成员(包括Root成员和Leaf成员)索引信息,类似于相关技术中E-TREE业务所使用的VSI,而Root_VSI仅包含所有Root成员索引信息,不用于业务绑定。具体来说,对于Root成员,由于其可以和任何成员互通,其转发用VSI转发表中包含所有Root成员索引以及Leaf成员索引,对应的转发表由Normal_VSI进行管理;对于Leaf成员,由于其只能同Root成员通信,对应的转发表由Root_VSI进行管理。
对于E-TREE业务,对于仅仅支持一个VSI的设备,设备可以基于Normal_VSI进行转发。对于支持接入VSI和转发用VSI分离的设备,也就是说,对于支持两种VSI的设备,可以基于上述两种VSI进行转发。
Normal_VSI用于信令管理,负责PW的维护,而Root_VSI不负责信令管理,转发表成员包含Normal_VSI建立的Root类型的PW,只是本地属性的VPN。
Normal_VSI与Root_VSI的区别在于VSI包含的MAC地址和广播表转发表项不同。MAC地址学习由AC或者PW的接入VSI确定,因此,本发明实施例中默认MAC地址学习到Normal_VSI中,以保证和普通E-TREE地址学习上的兼容。在本发明实施例中,无论是针对AC还是PW,Normal_VSI的广播表包含了E-TREE中所有成员的广播信息;Root_VSI中的广播表仅仅包含所有Root成员的广播信息。为Normal_VSI指定Root_VSI时,将Root成员上学习到的MAC地址同步到Root_VSI中,同时,为Root_VSI创建包含所有Root成员的广播表。实际应用中,Root成员学习到Normal_VSI中的MAC地址,需要经过控制平面向Root_VSI同步,以供Leaf接口收到的流单播转发。但是Leaf成员学习到MAC地址和普通VPLS MAC处理相同,不需要向Root_VSI同步。
针对E-TREE业务的VPLS转发处理,对于Leaf成员,其接入VSI是Normal_VSI,即MAC地址学习等处理由首先学习到Normal_VSI中,但其转发用VSI是Root_VSI;对于Root成员,其接入和转发用VSI都是Normal_VSI。
具体的,对于Normal_VSI与Root_VSI中的MAC地址表来说,MAC地址表的跨VSI同步处理通过控制平面统一处理;MAC老化由Normal_VSI发起,再由控制平面将关联Root_VSI中的MAC地址进行老化同步。
具体的,对于Normal_VSI与Root_VSI的数据转发层面,可以将接口属性表(AC接口表和PW属性表)保存的VPN_ID进行扩展,保存两种ID:一个是接入VPN_ID,一个是转发用VPN_ID;如果接入VPN_ID与转发用VPN_ID相同,则采用普通VPLS转发处理;如果接入VPN_ID与转发用VPN_ID不同,则采用本发明实施例所述两种VSI结合的方式进行VPLS转发处理。即进行VPLS转发处理时,如果接入VPN_ID与转发用VPN_ID相同,则采用普通VPLS转发处理;如果接入VPN_ID与转发用VPN_ID不同,则对于Leaf成员,基于Normal_VSI进行接入处理,基于Root_VSI进行转发处理;对于Root成员,其接入和转发均基于Normal_VSI进行。
实际应用中,如果E-TREE组网中设备的AC接口表以及PW属性表无法支持接入VSI和转发用VSI分离,则可以不为Normal_VSI指定Root_VSI,保证E-TREE可以按照传统的VPLS进行转发。
本发明实施例中,Leaf成员的广播转发表只包含了Root成员相关信息,减少了Leaf成员到Leaf成员的隔离过滤,提高了广播性能。Root成员和原来的转发一样,只要隔离本端口就可以了。同时,上述处理Leaf成员之间的隔离处理也天然地支持,单播不需要另外再做成员隔离处理。此外,也很好地保证了普通E-TREE转发和高效E-TREE转发之间的切换处理,切换过程不会影响到流量转发。
如图2所示,为本发明实施例E-TREE组网示例示意图,其中,E-TREE组网中包含5个CE(CE21、CE22、CE23、CE24、CE25)和4个PE(PE21、PE22、PE23、PE24),其中,CE21、CE22、CE23为Leaf CE,CE24、CE25为Root CE,CE21、CE22、CE23分别通过AC接口连接在PE23、PE21、PE22上,PE21、PE22通过PE接口与PE23连接,PW23通过PW接口连接PW24,作为Root节点的CE24、CE25分别通过AC接口连接PE24、PW23。在该E-TREE组网中,配置有两个分离的VSI:Normal_VSI和Root_VSI。其中,所有的成员(包括Root成员和Leaf成员)都绑定到Normal_VSI中,Normal_VSI包含所有成员(包括Root成员和Leaf成员)索引信息,类似于相关技术中E-TREE业务所使用的VSI,而Root_VSI仅包含所有Root成员索引信息,不用于业务绑定。
首先建立普通的E-TREE转发用Normal_VSI实例,PE23上配置为E-TREE业务;E-TREE业务配置时,AC接口表以及PW属性表分别设置成员属性标志(即Leaf/Root属性标志)、E-TREE业务的VPN标识(接入VPN_ID和转发用VPN_ID);
为Normal_VSI指定Root_VSI,Root_VSI中包含E-TREE中所有的Root成员,并对应设置Root_VPN_ID;如果在配置Root_VSI之前,Normal_VSI已经学习到MAC地址,则将Normal_VSI中Root成员学习到的MAC地址同步到Root_VSI中;
对于Leaf成员,转发用VPN_ID作为Root_VPN_ID,接入VPN_ID作为Normal_VSI_ID;对于Root成员,接入VPN_ID和转发用VPN_ID相同,均作为Normal_VSI_ID。
删除Normal_VSI的Root_VSI时,配置删除后只需要将E-TREE中的Leaf成员的接口属性中设置的转发用VPN_ID修改为Normal_VPN_ID就可以了。Root_VSI自身的MAC地址和广播表,可以慢慢删除。
E-TREE业务转发处理过程中,如图3所示,表示Leaf成员之间转发的数据流路径,表示Root成员之间转发的数据流路径;其中,对于Leaf成员,以Normal_VSI作为接入VSI进行数据转发和MAC地址学习,再以Root_VSI作为转发VSI进行MAC地址单播转发或广播转发,最后再根据Normal_VSI进行出接口封装完成报文转发;其中,对于Root成员,以Normal_VSI作为接入VSI和转发VSI,根据Normal_VSI进行数据转发和MAC地址学习、MAC地址单播处理或广播转发,最后进行出接口封装完成报文转发;这里,无论是对于Leaf成员还是Root成员,都是由Normal_VSI进行MAC地址学习,再向Root_VSI进行MAC同步,将所有Root成员的MAC地址同步给Root_VSI。
本发明实施例中,在E-TREE业务转发处理过程简述如下:当接口上收到流量时,查找AC接口表或者PW属性表获得接口的Leaf/Root属性;基于Leaf/Root属性判断是Leaf成员还是Root成员,如果是从Root成员收到的报文,Root属性表的接口属性和转发用VPN_ID相同,对应的是Normal_VPN_ID;如果是Leaf成员收到的流量,Leaf接口属性表有两个VPN_ID,一个Normal_VPN_ID,一个Root_VPN_ID;
对于Root成员,根据SMAC+Normal_VPN_ID进行MAC地址学习。如果是新的MAC地址,经过控制平面同步到Root_VSI中;对于Leaf成员,MAC地址同样根据SMAC+Normal_VPN_ID进行MAC地址学习,但是MAC地址不向Root_VSI同步;
如果查找到目的地址,对于Root成员,根据DMAC+Normal_VPN_ID进行MAC地址单播处理并转发;如果是Leaf成员,根据DMAC+Root_VPN_ID进行MAC地址单播处理并转发;
如果没有查找到目的地址,则对于Root成员收到的报文,根据Normal_VPN_ID查找Normal_VSI的广播表并进行广播转发;对于Leaf成员收到的报文,根据Root_VPN_ID查找Root_VSI的广播表并进行广播转发。
具体的,如图6所示,结合图5,E-TREE业务转发处理的具体实现流程可以包括如下步骤:
步骤601,在AC或PW上接收报文;
步骤602,查找AC接口表或PW属性表;如果在AC上接收报文,则查找AC接口表,如果是在PW上接收报文,则查找PW属性表;
步骤603,判断接收报文的成员是否为Leaf成员,如果是,则继续步骤604,如果不是,则继续步骤605;
具体的,可以通过查找AC接口表以及PW属性表中设置的成员属性标志(即Leaf/Root属性标志)来判断接收报文的成员是否为Leaf成员;
步骤604,根据SMAC(源MAC,Media Access Control)+Normal_VPN_ID进行MAC地址学习,并利用AC或PW中关联的DMAC+Root_VPN_ID查找转发表,继续步骤606;
步骤605,根据SMAC+Normal_VPN_ID进行MAC地址学习,控制平面将MAC地址同步到Root_VSI中,并根据DMAC(目的MAC)+Normal_VPN_ID查找转发表;
步骤606,在所述转发表中是否已经查找到目的地址?如果否,继续步骤607,如果是则继续步骤608;
步骤607,对于Root成员,查找Normal_VSI;对于Leaf成员,查找Root_VSI,报文复制向成员逐一发送;
步骤608,出口是否为PW,如果是继续步骤609,如果否继续步骤610;
步骤609,进行AC转发;具体的,对于AC接收的报文则进行本地AC转发,对于PW接收的报文则弹出PW标签转发给AC,流程结束;
步骤610,PW报文封装转发,具体的,对于PW接收的报文,进行PW标签交换转发出去,流程结束。
实施例二
如果要求VPN实例中的部分成员不仅可以访问本VPN内的成员,而且还可以访问其它VPN的成员,而另外一些成员只能在本VPN内部互访,称为跨VPN互通。
本发明实施例中,为解决跨VPN互通的问题,为跨VPN互通的两个或两个以上的VSI定义一个Super_VSI,Super_VSI与对应不同VPN的VSI不同,其区别在于包含的转发成员不同,跨VPN互通的各个VPN,其VSI包含本VPN内的转发成员和能够跨VPN互访的超级成员,而Super_VSI包含所有VSI中的所有成员;这里,成员是含义是Member,对于一个VPN而言,就是其对应的逻辑出口,是AC、或者PW,成员根据其属性在TREE中有Root/leaf之称,在跨VPN互通中有可以跨VPN互通的成员和非跨VPN互通的成员。
各VPN中的VSI用于信令管理,负责PW的维护,而Super_VSI不负责信令管理,转发表包含各VSI建立的PW,只是一个本地属性VPN。
对于广播表,各VPN中的VSI广播表除了包含本VPN内的成员外,还包含其它VPN的超级成员;Super_VSI的广播表包含各VSI中所有成员的索引。
对于MAC地址学习,MAC地址学习到各VPN的VSI中,VSI1、VSI2中成员学习到的MAC地址,同时,向Super_VSI进行同步,以供超级成员转发流的单播转发。这样可以保证和普通VPLS处理上的兼容。
具体的,在指定各VSI对应的Super_VSI时,将各VSI成员上学习到的MAC地址表同步到Super_VSI中,同时为Super_VSI建立包含各VSI中所有成员索引的广播表。每个VSI超级成员上学习到的MAC地址,除了向指定的Super_VSI同步外,还向其他VPN的VSI同步,以提供普通成员对于超级成员跨VPN访问的应答处理。MAC地址表的跨VPN同步处理通过控制平面统一处理。所有的MAC老化,由成员所属的VSI发起老化,控制平面将关联VPN以及Super_VSI中的MAC地址进行老化同步。
在数据转发层面,将AC接口表和PW属性表保存的VPN_ID进行扩展,保存两个VSI信息:一个是接入VPN_ID,一个是转发用VPN_ID,如果两个VPN_ID相同,则就是普通VPLS转发处理;如果接入VPN_ID与转发用VPN_ID不同,则采用本发明实施例下述方式进行VPLS转发处理。
所有的成员均绑定到自身所在的VPN,保证设备可以按照普通的VSI进行转发。对于支持接入VSI和转发用VSI分离的设备,为各VSI配置指定一个Super_VSI,Super_VSI默认包含各VSI中的所有成员。对于超级成员,其接入VSI是自身所在的VSI,即MAC地址学习等处理首先学习到自身所在的VSI中,其转发用VSI是Super_VSI;对于普通成员,其接入和转发用VSI是其所在VPN的VSI。所谓的超级成员是具有最大权限的成员,可以认为在任意一个VSI中,但是实际情况下,往往还是在某个VSI中的,只是有较大的权限。组网中可以根据其属性选择其所在的VSI。
以两个VPN互通为例,如图4所示的跨VPN互访的网络架构,其中包含了两个VPN,分别是VPN1和VPN2,在VPN1中有CE31、CE32、CE33、CE34,VPN2中有CE35、CE36、CE37,PE包括PE31、PE32、PE33、PE34,PE31分别通过PW31、PW32、PW33、PW34连接PE32、PE33、PE34,PE32与CE33之间、以及PE34与CE35之间均通过AC30连接,PE31与CE31之间、PE33与CE34之间均通过AC31连接,PE31与CE32之间、PE33与CE37之间均通过AC32连接,PE31与CE36之间通过AC33连接。其中,PE31在VPN1中PW32和AC31是超级成员,VPN1其他成员包括PW31、PW33、PW34、AC30、AC32、以及AC33均为普通成员,PE31上VPN2中PW33、PW34、AC33均是普通成员;实际应用中,VSI中所谓的成员只是一个本地概念,并不是对不同设备而言的。编号只是一个本地概念,而CE、PE编号是对于网络而言进行却分,但是CE和PE本身是不同的设备,编号是可以重复的。
对于图4,如果PE31和PE33之间同时存在VPN2的连接PW34,如果还将PW32配置为Super属性,则对于CE34发送到CE36的流量存在双份流量。这时,在PE33上配置CE34为超级成员,流量分别经过PW32、PW33发送到PE31上,PE31上发送PW32配置为普通成员属性,PE31上PW32收到的流量在VSI1内转发,PW34收到的流量在VSI2中转发;
VPN1和VPN2需要跨VPN互通,VPN1配置有VSI1,VPN2配置有VSI2,VSI1和VSI2是普通的VSI。这里,还定义了一个Super_VSI,该Super_VSI与VSI1、VSI2的主要区别在于转发成员不一样,VSI1、VSI2分别管理本VPN内即VPN1、VPN2的普通成员以及能够跨VPN1和VPN2进行互访的超级成员,Super_VSI包含两个VPN(VPN1和VPN2)内的所有成员。如图4所示,建立VSI1和VSI2,PE31上存在VPN1和VPN2的跨VPN互访,则PE31上VSI1包含AC1、AC2、PW1、PW2四个成员,VSI2上包含AC3、PW3两个成员;
配置过程包括:配置VSI1、VSI2中的超级成员属性(即跨VPN访问成员),在图4中VSI1中有超级成员AC1和PW2,VSI2无超级成员。在AC接口表以及PW属性表中设置跨VPN访问标志、接入VPN_ID和转发用VPN_ID,在跨VPN访问标志不置位时,其中的接入VPN_ID和转发用VPN_ID相同,即为各自的Local_VPN_ID,其广播成员只包含自身实例的成员;在跨VPN访问标志不置位时,则采用如下配置:分别为VSI1和VSI2配置指定Super_VSI,Super_VSI对应的VPN_ID为Super_VPN_ID,修改超级成员的AC接口表或PW属性表,将其转发用VPN_ID修改为Super_VPN_ID,将VSI1、VSI2中的成员都写入Super_VSI的广播表中,对于VSI1、VSI2将对方的超级成员写入到自己的广播表中;VSI1、VSI2将配置Super_VSI之前已经学习到MAC地址同步到Super_VSI中,并且VSI1将超级成员上学习的MAC地址同步到VSI2中。这样,就完成了整个跨VPN转发实例的配置。如此,VSI1中的超级成员学习到的地址向VSI2中同步,VSI2中的超级成员学习到的地址向VSI1中同步;Super_VSI的广播表包含两个VPN的所有成员索引;普通成员收到的流的转发处理和普通的VPLS转发类似,只是其转发表还包含了跨VPN的超级成员,实现了跨VPN的通信控制。
需要删除Super_VSI时,则将VSI中超级成员的接口属性用转发VPN_ID修改为Local_VPN_ID,将跨VPN访问标记复位,将VSI1、VSI2的广播表中包含的其它VPN的超级成员删除掉,这样就可以实现业务按照普通VPLS转发。Super_VSI自身的MAC地址和广播表,可以慢慢删除。
如图5所示,为图4所示跨VPN互访示例中VPLS转发处理过程示意图。其中,表示超级成员,表示普通成员,表示VPN1中普通成员接收的流,表示VPN2中普通成员接收的流,表示超级成员接收的流,黑色箭头线表示MAC地址同步过程。
如图8所示,在入接口侧收到流量时,查找AC表或者标签属性表获得接口是否是超级成员,并从AC接口表或PW属性表中获取到Local_VPN_ID,以及转发用VPN_ID(如果是超级成员对应Super_VPN_ID,否则对应的是Local_VPN_ID);
然后用SMAC+Local_VPN_ID进行MAC地址学习,由成员所属的VSI学习MAC地址,具体的,将AC31、AC32、PW31、PW32的MAC地址学习到VSI1中,将AC33、PW33的MAC地址学习到VSI2中;对于超级成员,学习到的MAC地址,经过控制平面同步到Super_VSI以及另外一个VSI中;对于普通成员,MAC地址只向Super_VSI同步,但是不向另外一个VSI同步;
如果查找到MAC地址,对于超级成员,根据DMAC+Super_VPN_ID进行MAC地址单播处理;对于普通成员,根据DMAC+Local_VPN_ID进行MAC地址单播处理;如果没有查找到MAC地址,则对于超级成员收到的流,根据Super_VPN_ID查找Super_VSI的广播表并进行广播转发;对于普通成员收到的流量,根据所属VSI查找广播表并进行广播转发。
如图9所示,跨VPN业务处理的具体实现流程可以包括如下步骤:
步骤901,接收报文;
步骤902,查找AC接口表或PW属性表获取接入侧的超级成员属性;
具体的,查找AC表或者标签属性表获得接口是否是超级成员,并从AC接口表或PW属性表中获取到Local_VPN_ID,以及转发用VPN_ID(如果是超级成员接口对应Super_VPN_ID,否则对应的是Local_VPN_ID);
步骤903,判断是否为超级成员;如果否,继续步骤904,否则,继续步骤905;
步骤904,用SMAC+Local_VPN_ID学习MAC地址,控制平面将该SMAC地址同步到关联其他VPN的VSI中,并向Super_VSI同步,根据DMAC+Super_VPN_ID查找转发表,继续步骤906;
步骤905,用SMAC+Local_VPN_ID学习MAC地址,将该MAC地址同步到Super_VSI中,并根据DMAC+Local_VPN_ID查找转发表;
步骤906,在转发表中是否查找到了目的地址,如果否,继续步骤907,否则继续步骤908;
步骤907,用Super_VPN_ID查找广播表,并将报文复制后向成员逐一发送;
步骤908,出口是否为PW,如果是继续步骤909,否则继续步骤910;
步骤909,通过AC将报文在本地转发,当前流程结束;
步骤910,执行PW封装后将报文转发出去,当前流程结束。
对于跨VPN的互访,上述方法仅仅是以两个VPN为例说明,但是不限制只是两个,在有超过两个以上的VPN互访也可以按照上述方法实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (18)

1.一种虚拟专用网VPN的报文处理方法,其特征在于,所述方法包括:
对于任意一个PW接口或者AC接口,分离配置接入VSI和转发用VSI;
对于指定接口,根据所述接入VSI进行接入处理,再根据所述转发用VSI进行转发处理。
2.根据权利要求1所述的方法,其特征在于,对于点到多点E-TREE业务,所述分离配置接入VSI和转发用VSI,包括:
所述接入VSI绑定当前E-TREE业务的所有成员,包含所有成员的索引信息;
所述转发用VSI包含中Root成员的索引信息。
3.根据权利要求1或2所述的方法,其特征在于,对于E-TREE业务,所述分离配置接入VSI和转发用VSI,包括:
所述接入VSI的广播表包含E-TREE业务所有成员的广播信息;所述转发用VSI包含E-TREE业务所有Root成员的广播信息;
E-TREE业务中所有成员上的MAC地址学习到所述接入VSI;对于E-TREE业务中的Root成员,将已学习到接入VSI的MAC地址同步到所述转发用VSI。
4.根据权利要求1所述的方法,其特征在于,对于跨VPN互通业务,两个或两个以上VPN互通时,所述分离配置接入VSI和转发用VSI,包括:
所述接入VSI为两个或两个以上,分别对应跨VPN互通的各VPN,各接入VSI包含仅能够在其所属VPN内互通的普通成员索引信息和能够跨VPN互访的超级成员索引信息;
所述转发用VSI包含所有接入VSI的成员索引信息。
5.根据权利要求1或4所述的方法,其特征在于,对于跨VPN互通业务,两个或两个以上VPN互通时,所述分离配置接入VSI和转发用VSI,包括:
将各接入VSI的所有成员都写入转发用VSI的广播表;各接入VSI将本VSI中的成员以及其他接入VSI中的超级成员写入自身的广播表;
各接入VSI中将学习到的MAC地址同步到转发用VSI;各接入VSI将其超级成员上已学习到的MAC地址同步到其他接入VSI。
6.根据权利要求1、2或4所述的方法,其特征在于,所述分离配置接入VSI和转发用VSI,包括:
在AC接口表或PW属性表配置成员属性,该成员属性用于标识当前接口是否为所述指定接口;
在AC接口表或PW属性表中配置接入VPN_ID和转发用VPN_ID,接入VPN_ID对应所述接入VSI,转发用VPN_ID对应所述转发用VSI;
在所述成员属性标识当前接口为指定接口时,所述接入VPN_ID与转发用VPN_ID不同;否则,所述接入VPN_ID与转发用VPN_ID相同。
7.根据权利要求6所述的方法,其特征在于,根据所述接入VSI进行接入处理,根据所述转发用VSI进行转发处理,包括:
根据接入VPN_ID进行MAC地址学习,利用转发用VPN_ID查找转发表;如果查找到目的地址,根据对应转发用VSI的转发用VPN_ID进行MAC地址单播处理并转发,如果没有查找到目的地址,根据转发用VPN_ID查找转发用VSI的广播表并进行广播转发。
8.根据权利要求1或7所述的方法,其特征在于,所述方法还包括:
对于所述指定接口之外的其他接口,其接入处理和转发处理均根据接入VSI进行。
9.根据权利要求1或7所述的方法,其特征在于,所述方法包括:
对于E-TREE业务中仅能够与部分成员互通的Leaf成员、或跨VPN互通业务中能够跨VPN互访的超级成员,根据接入VSI进行接入处理,根据转发用VSI进行转发处理;
对于E-TREE业务中的Root成员、或跨VPN互通业务中的普通成员,其接入处理和转发处理均根据接入VSI进行。
10.一种虚拟专用网VPN的报文处理装置,其特征在于,所述装置包括:
配置单元,用于对任意一个PW接口或AC接口,分离配置接入VSI和转发用VSI;
处理单元,用于对于指定接口,根据所述接入VSI进行接入处理,再根据所述转发用VSI进行转发处理。
11.根据权利要求10所述的装置,其特征在于,对于点到多点E-TREE业务,所述配置单元用于分离配置接入VSI和转发用VSI,包括:
所述接入VSI绑定当前E-TREE业务的所有成员,包含所有成员的索引信息;
所述转发用VSI包含中Root成员的索引信息。
12.根据权利要求10或11所述的装置,其特征在于,
对于E-TREE业务,所述配置单元用于分离配置接入VSI和转发用VSI,包括:所述接入VSI的广播表包含E-TREE业务所有成员的广播信息,所述转发用VSI包含E-TREE业务所有Root成员的广播信息;E-TREE业务中所有成员上的MAC地址学习到所述接入VSI,对于E-TREE业务中的Root成员,将其已学习到接入VSI的MAC地址同步到所述转发用VSI。
13.根据权利要求10所述的装置,其特征在于,对于跨VPN互通业务,两个或两个以上VPN互通时,所述配置单元用于分离配置接入VSI和转发用VSI,包括:
所述接入VSI为两个或两个以上,分别对应跨VPN互通的各VPN,各接入VSI包含仅能够在其所属VPN内互通的普通成员索引信息和能够跨VPN互访的超级成员索引信息;
所述转发用VSI包含所有接入VSI的成员索引信息。
14.根据权利要求10或13所述的装置,其特征在于,对于跨VPN互通业务,两个或两个以上VPN互通时,所述配置单元用于分离配置接入VSI和转发用VSI,包括:
将各接入VSI的所有成员都写入转发用VSI的广播表;各接入VSI将本VSI中的成员以及其他接入VSI中的超级成员写入自身的广播表;
各接入VSI中将已学习到的MAC地址同步到转发用VSI;各接入VSI将其超级成员上已学习到的MAC地址同步到其他接入VSI。
15.根据权利要求10、11或13所述的装置,其特征在于,所述配置单元用于分离配置接入VSI和转发用VSI,包括:
在AC接口表或PW属性表配置成员属性,该成员属性用于标识当前接口是否为所述指定接口;
在AC接口表或PW属性表中配置接入VPN_ID和转发用VPN_ID,接入VPN_ID对应所述接入VSI,转发用VPN_ID对应所述转发用VSI;
在所述成员属性标识当前接口为指定接口时,所述接入VPN_ID与转发用VPN_ID不同;否则,所述接入VPN_ID与转发用VPN_ID相同。
16.根据权利要求15所述的装置,其特征在于,所述处理单元用于根据所述接入VSI进行接入处理,根据所述转发用VSI进行转发处理,包括:
根据接入VPN_ID进行MAC地址学习,利用转发用VPN_ID查找转发表;如果查找到目的地址,根据对应转发用VSI的转发用VPN_ID进行MAC地址单播处理并转发,如果没有查找到目的地址,根据转发用VPN_ID查找转发用VSI的广播表并进行广播转发。
17.根据权利要求10或16所述的装置,其特征在于,所述处理单元还用于:对于所述指定接口之外的其他接口,其接入处理和转发处理均根据接入VSI进行。
18.根据权利要求10或16所述的装置,其特征在于,所述处理单元用于:
对于E-TREE业务中仅能够与部分成员互通的Leaf成员、或跨VPN互通业务中能够跨VPN互访的超级成员,根据接入VSI进行接入处理,根据转发用VSI进行转发处理;
对于E-TREE业务中的Root成员、或跨VPN互通业务中的普通成员,其接入处理和转发处理均根据接入VSI进行。
CN201410112715.6A 2014-03-24 2014-03-24 一种vpn报文处理方法及装置 Active CN104954255B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201410112715.6A CN104954255B (zh) 2014-03-24 2014-03-24 一种vpn报文处理方法及装置
PCT/CN2014/086667 WO2015143849A1 (zh) 2014-03-24 2014-09-16 Vpn报文处理方法及装置、存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410112715.6A CN104954255B (zh) 2014-03-24 2014-03-24 一种vpn报文处理方法及装置

Publications (2)

Publication Number Publication Date
CN104954255A true CN104954255A (zh) 2015-09-30
CN104954255B CN104954255B (zh) 2019-12-24

Family

ID=54168621

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410112715.6A Active CN104954255B (zh) 2014-03-24 2014-03-24 一种vpn报文处理方法及装置

Country Status (2)

Country Link
CN (1) CN104954255B (zh)
WO (1) WO2015143849A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106169969A (zh) * 2016-08-31 2016-11-30 华为技术有限公司 建立虚拟专用网标签交换路径方法、相关设备和系统
CN108574630A (zh) * 2017-03-14 2018-09-25 华为技术有限公司 Evpn报文处理方法、设备及系统
CN109474527A (zh) * 2018-12-13 2019-03-15 新华三技术有限公司成都分公司 一种报文转发方法及装置
CN111800328A (zh) * 2020-06-22 2020-10-20 上海益络信息技术有限公司 一种vpn报文处理方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1921441A (zh) * 2006-09-28 2007-02-28 华为技术有限公司 一种虚拟专用局域网的报文转发方法及装置
CN1980177A (zh) * 2005-12-02 2007-06-13 中兴通讯股份有限公司 一种虚拟专用局域网服务广播的实现方法
CN102325073A (zh) * 2011-07-06 2012-01-18 杭州华三通信技术有限公司 一种基于vpls的报文处理方法及其装置
US20130227673A1 (en) * 2012-02-27 2013-08-29 Electronics And Telecommunications Research Institute Apparatus and method for cloud networking

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102045250B (zh) * 2009-10-26 2012-05-23 杭州华三通信技术有限公司 Vpls中组播报文的转发方法和服务提供商边缘设备
CN102170385B (zh) * 2010-02-27 2014-01-22 华为技术有限公司 一种以太树业务中以太网帧的发送方法和运营商边缘设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1980177A (zh) * 2005-12-02 2007-06-13 中兴通讯股份有限公司 一种虚拟专用局域网服务广播的实现方法
CN1921441A (zh) * 2006-09-28 2007-02-28 华为技术有限公司 一种虚拟专用局域网的报文转发方法及装置
CN102325073A (zh) * 2011-07-06 2012-01-18 杭州华三通信技术有限公司 一种基于vpls的报文处理方法及其装置
US20130227673A1 (en) * 2012-02-27 2013-08-29 Electronics And Telecommunications Research Institute Apparatus and method for cloud networking

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106169969A (zh) * 2016-08-31 2016-11-30 华为技术有限公司 建立虚拟专用网标签交换路径方法、相关设备和系统
CN106169969B (zh) * 2016-08-31 2020-01-10 华为技术有限公司 建立虚拟专用网标签交换路径方法、相关设备和系统
CN108574630A (zh) * 2017-03-14 2018-09-25 华为技术有限公司 Evpn报文处理方法、设备及系统
CN108574630B (zh) * 2017-03-14 2020-06-02 华为技术有限公司 Evpn报文处理方法、设备及系统
US11394644B2 (en) 2017-03-14 2022-07-19 Huawei Technologies Co., Ltd. EVPN packet processing method, device, and system
US11799773B2 (en) 2017-03-14 2023-10-24 Huawei Technologies Co., Ltd. EVPN packet processing method, device, and system
CN109474527A (zh) * 2018-12-13 2019-03-15 新华三技术有限公司成都分公司 一种报文转发方法及装置
CN111800328A (zh) * 2020-06-22 2020-10-20 上海益络信息技术有限公司 一种vpn报文处理方法

Also Published As

Publication number Publication date
CN104954255B (zh) 2019-12-24
WO2015143849A1 (zh) 2015-10-01

Similar Documents

Publication Publication Date Title
US10567198B2 (en) Method and apparatus for implementing a flexible virtual local area network
US9680706B2 (en) Federated firewall management for moving workload across data centers
US8175103B2 (en) Dynamic networking of virtual machines
US9871721B2 (en) Multicasting a data message in a multi-site network
CN113811858A (zh) 使用机架顶交换机启用对虚拟网络中的专用资源的访问
CN111800326B (zh) 报文传输方法及装置、处理节点及存储介质
US20160212048A1 (en) Openflow service chain data packet routing using tables
CN111935013B (zh) 流量转发控制方法及装置、流量转发方法及芯片、交换机
US20100008365A1 (en) Method and system for transparent lan services in a packet network
CN104954255B (zh) 一种vpn报文处理方法及装置
CN107113219A (zh) 虚拟环境中的vlan标记
US20110280248A1 (en) Hierarchical Isolated Learning and Flooding for Metro Ethernet Bridging Domains
CN112422398B (zh) 消息传输方法及通信装置
JP2022507436A (ja) データセンターのトラフィック共有方法、装置、デバイスおよび記憶媒体
US20160099858A1 (en) Span Session Monitoring
CN109787938B (zh) 实现访问虚拟私有云的方法、装置及计算机可读存储介质
CN108234270B (zh) 实现虚拟可扩展局域网多域并存的方法和系统
CN103780630A (zh) 虚拟局域网端口隔离方法及系统
CN103986660B (zh) 加载微码的装置以及加载微码的方法
CN113923162B (zh) 一种报文转发方法、装置、设备及存储介质
CN105897541A (zh) Ipran系统中兼容super vlan与vlanif的方法
CN107070688B (zh) 一种配置节点的方法及节点
Cisco Configuring VLANs
Cisco Configuring VLANs
Cisco Configuring VLANs

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant