CN105991433B - 三层虚拟专用网接入二层虚拟专用网的方法和装置 - Google Patents
三层虚拟专用网接入二层虚拟专用网的方法和装置 Download PDFInfo
- Publication number
- CN105991433B CN105991433B CN201510046228.9A CN201510046228A CN105991433B CN 105991433 B CN105991433 B CN 105991433B CN 201510046228 A CN201510046228 A CN 201510046228A CN 105991433 B CN105991433 B CN 105991433B
- Authority
- CN
- China
- Prior art keywords
- l2vpn
- list item
- expansion table
- message
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/68—Pseudowire emulation, e.g. IETF WG PWE3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种L3VPN接入L2VPN的方法,应用在网络设备上,包括:接收以本设备为出口LER的L3VPN报文,根据L3VPN报文的内层IP数据报文的目的IP地址获取邻接表索引;对接入L2VPN的内层IP数据报文,从具有所述邻接表索引的邻接表表项中获取PW扩展表索引和私网二层头;采用所述私网二层头以及具有所述PW扩展表索引的PW扩展表表项中的L2VPN的公网标签、私网标签、公网二层头将所述内层IP数据报文封装为L2VPN报文,并从所述PW扩展表表项中的物理出接口转发所述L2VPN报文。通过本申请的技术方案,缩减了网络设备的处理流程,提高了处理性能。
Description
技术领域
本申请涉及网络通信技术领域,尤其涉及一种L3VPN(Layer 3Virtual PrivateNetwork,三层虚拟专用网)接入L2VPN(Layer 2Virtual Private Network,二层虚拟专用网)的方法和装置。
背景技术
移动网络的IP化是近年来电信网络发展的最大趋势,作为移动网络重要的组成部分,RAN(Radio Access Network,无线接入网)的IP化是一项非常重要的内容。
IP RAN是以MPLS(Multi-Protocol Label Switching,多协议标签交换)协议为基础,满足基站回传承载需求的一种二层三层技术结合的解决方案。在主流的IP RAN组网中,通过L2VPN实现二层接入网的相互隔离,通过L3VPN实现接入网路由与核心网路由的隔离,而作为接入网与核心网的交汇点的网络设备,需要部署L2VPN与L3VPN之间的接入技术来衔接二层接入网与三层核心网。在下行方向,该网络设备上L3VPN接入L2VPN的报文转发速度对IP RAN的性能具有重要的影响。
发明内容
有鉴于此,本申请提供了一种L3VPN接入L2VPN的方法,应用在网络设备上,包括:
接收以本设备为出口标签边缘路由器LER的L3VPN报文,根据L3VPN报文的内层IP数据报文的目的IP地址获取邻接表索引;所述邻接表中,接入L2VPN的邻接表索引对应的邻接表表项包括对应于L2VPN的伪线PW扩展表索引;
对接入L2VPN的内层IP数据报文,从具有所述邻接表索引的邻接表表项中获取PW扩展表索引和私网二层头;所述PW扩展表包括L2VPN的公网标签、私网标签、公网二层头和物理出接口;
采用所述私网二层头以及具有所述PW扩展表索引的PW扩展表表项中的L2VPN的公网标签、私网标签、公网二层头将所述内层IP数据报文封装为L2VPN报文,并从所述PW扩展表表项中的物理出接口转发所述L2VPN报文。
本申请还提供了一种L3VPN接入L2VPN的装置,应用在网络设备上,包括:
邻接表索引单元,用于接收以本设备为出口LER的L3VPN报文,根据L3VPN报文的内层IP数据报文的目的IP地址获取邻接表索引;所述邻接表中,接入L2VPN的邻接表索引对应的邻接表表项包括对应于L2VPN的PW扩展表索引;
PW扩展表索引单元,用于对接入L2VPN的内层IP数据报文,从具有所述邻接表索引的邻接表表项中获取PW扩展表索引和私网二层头;所述PW扩展表包括L2VPN的公网标签、私网标签、公网二层头和物理出接口;
PW扩展表应用单元,用于采用所述私网二层头以及具有所述PW扩展表索引的PW扩展表表项中的L2VPN的公网标签、私网标签、公网二层头将所述内层IP数据报文封装为L2VPN报文,并从所述PW扩展表表项中的物理出接口转发所述L2VPN报文。
由以上技术方案可见,本申请的实施例将接入L2VPN的封装和转发信息保存在PW扩展表中,并在邻接表中增加PW扩展表索引,对从L3VPN接入L2VPN的报文,通过查找邻接表和PW扩展表即可得到L2VPN封装和转发的信息,缩减了处理流程,提高了网络设备的处理性能。
附图说明
图1是一个例子中网络设备桥接L2VPN与L3VPN的组网结构图;
图2是一个例子中一种L3VPN接入L2VPN的方法的流程图;
图3是一个例子中一种对L3VPN接入L2VPN的报文的处理流程图;
图4是一个例子中一种L3VPN接入L2VPN的装置的逻辑结构图;
图5是一个例子中L3VPN接入L2VPN的装置的硬件架构示意图。
具体实施方式
图1示出了一种网络设备桥接MPLS L2VPN与L3VPN时的组网结构,PE(ProviderEdge,提供商边缘设备)110与网络设备120为L2VPN的边缘设备,PE 110连接VPN 1的Site(站点)1的CE(Custom Edge,客户端边缘设备)140;PE 130与网络设备120为L3VPN的边缘设备,PE 130连接VPN 1的Site 2的CE 150。对IP RAN而言,CE 140可以是基站、企业客户的CE设备等;PE 110可以是接入网中的接入设备;PE 130可以是核心网中的核心路由设备;CE150可以是BSC(Base Station Controller,基站控制器)、EPC(Evolved Packet Core,演进分组核心)设备等。
VPN 1的Site 1与VPN 1的Site 2之间收发的报文在PE 130与网络设备120之间被封装为L3VPN报文传输,在网络设备120与PE 110之间被封装为L2VPN报文传输。对从VPN 1的Site 1发送到VPN 1的Site 2的报文,网络设备120实现L2VPN接入L3VPN的功能;对从VPN1的Site 2发送到VPN 1的Site 1的报文,网络设备120实现L3VPN接入L2VPN的功能。
在网络设备120上,配置有对应于L3VPN的L3VE(Layer 3Virtual Entity,三层虚拟实体)接口和对应于L2VPN的L2VE(Layer 2Virtual Entity,二层虚拟实体)接口,分别用于接收和发送L3VPN报文和L2VPN报文。在申请人知道的一种技术方案中,对从L3VPN接入L2VPN的报文,在网络设备120上的处理流程为:
当网络设备120收到L3VPN报文后,剥离L3VPN报文的二层头,在ILM(IncomingLabel Map,入标签映射)表查找与该L3VPN报文的MPLS标签相匹配的表项,发现该L3VPN报文以本设备为出口LER(Label Edge Router,标签边缘路由器),剥离MPLS标签,得到内层的IP数据报文。
网络设备120设置入接口为L3VPN对应的L3VE接口,进行L3VE接口的入统计。
网络设备120查询私网FIB(forwarding information base,转发信息库)表,由内层IP数据报文的目的IP地址得到出接口L2VE和邻接表索引。
网络设备120设置出接口为该L2VPN对应的L2VE接口。
网络设备120查找邻接表,在具有从私网FIB表获得的邻接表索引的表项中,得到私网二层头,即私网下一跳地址(透传L2VPN后内层报文的下一跳地址)对应的MAC地址,并利用得到的私网二层头将IP数据报文封装为将通过L2VPN转发的内层报文。
网络设备120进行L2VE接口的报文统计。
网络设备120查找L2VE接口表和L2VPN公网隧道表,得到该L2VE接口对应的公网标签(隧道标签)、私网标签(虚电路VC标签)、物理出接口和邻接表索引。
网络设备120查找邻接表,在具有从L2VE接口表获得的邻接表索引的表项中,得到公网下一跳地址(即在L2VPN中转发的L2VPN报文的下一跳地址)对应的MAC地址。
网络设备120利用公网标签、私网标签、公网二层头,把将通过L2VPN转发的内层报文封装为L2VPN报文,并从物理出接口将L2VPN报文发送出去。
可见,对从L3VPN接入L2VPN的报文,在网络设备120上经历了两次独立的VPN处理过程,一次是L3VPN的终结流程,另一次是L2VPN的接入流程。这使得对从L3VPN接入L2VPN的报文的处理速率将下降一半左右,例如L2VPN和L3VPN的端口吞吐量均为10Mpps(millionpacket per second,百万包每秒),则从L3VPN接入L2VPN的性能将只能达到5Mpps,难以满足IP RAN网络的性能要求。
在本申请的一个例子中,一种L3VPN接入L2VPN的方法能够缩短对从L3VPN转发到L2VPN的报文的处理流程,从而提高处理性能。该方法应用在配置有对应于L2VPN的L2VE接口的网络设备上,其运行流程如图2所示。
步骤210,以本设备为出口标签边缘路由器LER的L3VPN报文,根据L3VPN报文的内层IP数据报文的目的IP地址获取邻接表索引。
网络设备接收L3VPN报文,根据该L3VPN报文的标签查找ILM表,如果该L3VPN报文以本设备为出口LER,则取出该L3VPN报文的内层IP数据报文。网络设备根据该内层IP数据报文的目的IP地址查找私网FIB表,从FIB表的表项中得到该内层IP数据报文的下一跳地址、出接口和邻接表索引。对接入L2VPN的内层IP数据报文,其出接口为所接入L2VPN对应的L2VE接口,其邻接表索引所对应的邻接表表项包括对应于所接入L2VPN的PW(Pseudowires,伪线)扩展表索引。
在本例子中,在网络设备上维护PW扩展表,用来记录在本设备上接入的L2VPN的封装和转发信息,并为每个表项设置PW扩展表索引;所记录的信息包括L2VPN(或对应的L2VE接口)的公网标签、私网标签、公网二层头和物理出接口等。需要说明的是,PW扩展表只是一种为描述方便而采用的命名方式,本申请各个例子中对记录L2VPN上述信息的表的名称、以及是否以表的形式来组织数据均没有限制。
PW扩展表可以在网络设备上由网络管理员手动配置,也可以由运行在网络设备上的软件模块在L2VE接口表、L2VPN公网隧道表和邻接表中查找本设备所接入的各个L2VPN的封装和转发信息而生成。
在邻接表中增加PW扩展表索引,用于FIB表中接入L2VPN的邻接表索引对应的邻接表表项,该邻接表表项包括接入L2VPN的私网二层头和PW扩展表索引,PW扩展表索引指向PW扩展表中所接入L2VPN对应的PW扩展表表项,该PW扩展表表项包括L2VPN的公网标签、私网标签、公网二层头和物理出接口等信息。邻接表索引、PW扩展表索引的指向关系请参见图1。
回到图2,步骤220,对接入L2VPN的内层IP数据报文,从具有所述邻接表索引的邻接表表项中获取PW扩展表索引和私网二层头。
如前所述,具有接入L2VPN的邻接表索引的邻接表表项包括该L2VPN的PW扩展表索引。对从L3VPN接入L2VPN的内层IP数据报文,网络设备从FIB表中得到邻接表索引,从具有该邻接表索引的表项中获得L2VPN的私网二层头和PW扩展表索引。
步骤230,采用私网二层头以及具有该PW扩展表索引的PW扩展表表项中的L2VPN的公网标签、私网标签、公网二层头将该内层IP数据报文封装为L2VPN报文,并从所述PW扩展表表项中的物理出接口转发所述L2VPN报文。
网络设备查询PW扩展表,从具有该PW扩展表索引的PW扩展表表项中,得到所接入L2VPN的公网标签、私网标签、公网二层头和物理出接口。网络设备采用PW扩展表表项中的公网标签、私网标签、公网二层头和邻接表表项中的私网二层头,将该内层IP数据报文封装为L2VPN报文,并将封装后的L2VPN报文从PW扩展表表项中的物理出接口转发出本设备。
在一些应用场景中,网络设备上L2VPN配置的变化(例如更改到L2VPN物理出接口)、或L2VPN物理传输链路的变化(例如L2VPN公网下一跳发生变化)可能导致PW扩展表表项的失效。可以在PW扩展表中增加有效标志,用来表示PW扩展表表项是否有效,步骤230中,网络设备查询PW扩展表,从具有该PW扩展表索引的PW扩展表表项中得到有效标志,当有效标志为表项有效时,采用该PW扩展表表项中的L2VPN的公网标签、私网标签、公网二层头将内层IP数据报文封装为L2VPN报文,并从该PW扩展表表项中的物理出接口转发L2VPN报文;如果有效标志为表项无效,则基于现有技术的流程,通过查找L2VE接口表、L2VPN公网隧道表、邻接表来完成该内层IP数据报文的L2VPN封装和转发。
在网络设备上,当导致PW扩展表的某个表项内容发生变化的事件发生时,将该PW扩展表表项中的有效标志置为无效;在根据所发生的事件更新PW扩展表表项后,将该PW扩展表表项中的有效标志置为有效。上述对PW扩展表进行维护的工作可以由网络设备上的软件模块自动完成,当网络设备上对于某个L2VPN的配置发生变化,或者某个L2VPN运行的信令协议,如LDP(Label Distribution Protocol,标签分发协议)或BGP(Border GatewayProtocol,边界网关协议)导致链路变化时,可以将发生变化的L2VPN对应的PW扩展表表项的有效标志置为无效;配置完成或信令协议收敛后,L2VE接口表、公网隧道表和邻接表将根据新的配置或协议运行结果自动完成更新,此时可以从这些表中查找该L2VPN更新后的封装和转发信息,进行PW扩展表中该L2VPN对应表项的更新,并将该PW扩展表表项的有效标志置为有效。
如果需要在网络设备上对L2VE接口的报文进行统计,可以在PW扩展表中增加L2VE接口的统计地址,在通过邻接表中的PW扩展表索引找到对应的PW扩展表表项后,即可利用该PW扩展表表项中L2VE接口的统计地址,对对应的L2VPN的报文进行统计。
本例中,对从L3VPN接入L2VPN的报文,通过查找邻接表和PW扩展表即可得到L2VPN封装和转发所需的所有信息,缩减了处理流程,提高了处理性能。
需要说明的是,本申请中L3VPN接入L2VPN的方法不仅适用于由CPU(CentralProcess Unit,中央处理器)来进行L3VPN到L2VPN转发处理的网络设备,同样也适用于FPGA(Field-Programmable Gate Array,现场可编程门阵列)、NP(Network Processor,网络处理器)等采用硬件流水线拆分进行转发的网络设备。并且经实验测试,对硬件流水线拆分转发架构的性能改善更为明显。
在本申请的另一个例子中,网络设备上配置有对应于L3VPN的L3VE接口和对应于L2VPN的L2VE接口。在该网络设备上,从L2VE接口表、L2VPN公网隧道表、邻接表中提取内容,构造PW扩展表,包括有效标志、L2VPN的公网标签、私网标签、公网二层头、物理出接口、L2VE接口统计地址等,其中有效标志用来表示所在的PW扩展表表项是否有效。在接入L2VPN的邻接表表项中,增加PW扩展表索引,指向所接入L2VPN对应的PW扩展表表项。
对从L3VPN接入L2VPN的报文,该网络设备的处理流程如图3所示。
步骤301,接收L3VPN报文。
步骤302,剥离该L3VPN报文的二层头。
步骤303,根据该L3VPN报文的MPLS标签查找ILM表,得知该L3VPN报文以本设备为出口LER。
步骤304,设置入接口为与该L3VPN对应的L3VE接口。
步骤305,进行该L3VE接口的入统计。
步骤306,剥离该L3VPN报文的MPLS标签,得到内层的IP数据报文。
步骤307,根据内层IP数据报文的目的IP地址查找私网FIB表,得到内层IP数据报文的出接口和邻接表索引。由于该内层IP数据报文将通过L2VPN转发,其出接口为所接入L2VPN对应的L2VE接口。
步骤308,设置出接口为所接入L2VPN对应的L2VE接口。
步骤309,在邻接表中查找具有该邻接表索引的邻接表表项。由于该邻接表索引为接入L2VPN的邻接表索引,其对应的邻接表表项中包括PW扩展表索引。从该邻接表表项中,可以得到该内层IP数据报文的私网二层头和对应于所接入L2VPN的PW扩展表索引。
步骤310,在内层IP数据报文外封装查询邻接表得到的私网二层头,得到将通过L2VPN传输的报文。
步骤311,在PW扩展表中查找具有该PW扩展表索引的表项,根据该表项的有效标志判断该表项是否有效,如果有效,执行步骤312,否则转步骤。
步骤312,采用该PW扩展表表项中的L2VPN的公网标签、私网标签、公网二层头对通过L2VPN传输的报文进行封装,将其封装为L2VPN报文。
步骤313,采用该PW扩展表表项中的L2VE接口统计地址进行L2VE接口的报文统计。
步骤314,从该PW扩展表表项中的物理出接口发送该L2VPN报文。处理流程结束。
步骤315,按照现有技术中的接入L2VPN的完整流程,通过查找L2接口表、公网隧道表、邻接表来对步骤310中得到的报文进行L2VPN的封装和转发。
与上述流程实现对应,本申请还提供了一种应用在网络设备上的L3VPN接入L2VPN的装置,其逻辑结构如图4所示。从功能上划分,该装置包括邻接表索引单元、PW扩展表索引单元和PW扩展表应用单元,其中:
邻接表索引单元用于接收以本设备为出口LER的L3VPN报文,根据L3VPN报文的内层IP数据报文的目的IP地址获取邻接表索引;所述邻接表中,接入L2VPN的邻接表索引对应的邻接表表项包括对应于L2VPN的PW扩展表索引;
PW扩展表索引单元用于对接入L2VPN的内层IP数据报文,从具有所述邻接表索引的邻接表表项中获取PW扩展表索引和私网二层头;所述PW扩展表包括L2VPN的公网标签、私网标签、公网二层头和物理出接口;
PW扩展表应用单元用于采用所述私网二层头以及具有所述PW扩展表索引的PW扩展表表项中的L2VPN的公网标签、私网标签、公网二层头将所述内层IP数据报文封装为L2VPN报文,并从所述PW扩展表表项中的物理出接口转发所述L2VPN报文。
一个例子中,所述PW扩展表还包括有效标志,用来表示PW扩展表表项是否有效;所述PW扩展表应用单元具体用于:当具有所述PW扩展表索引的PW扩展表表项有效时,采用所述私网二层头以及所述PW扩展表表项中的L2VPN的公网标签、私网标签、公网二层头将所述内层IP数据报文封装为L2VPN报文,并从所述PW扩展表表项中的物理出接口转发所述L2VPN报文。
上个例子中,所述装置还可以包括:PW扩展表项有效标志单元,用于当导致PW扩展表的表项内容发生变化的事件发生时,将所述PW扩展表表项中的有效标志置为无效;以及在根据所述事件更新PW扩展表表项后,将所述PW扩展表表项中的有效标志置为有效。
所述网络设备可以包括对应于L2VPN的二层虚拟实体L2VE接口;所述PW扩展表还包括L2VE接口的统计地址;所述装置还包括:L2VE接口统计单元,用于利用所述PW扩展表索引对应的PW扩展表表项中L2VE接口的统计地址进行L2VE接口的报文统计。
所述网络设备可以包括对应于L2VPN的L2VE接口;所述装置还包括:PW扩展表生成单元,用于根据L2VE接口表、L2VPN公网隧道表和邻接表生成所述PW扩展表。
本申请实施例中L3VPN接入L2VPN的装置可以是软硬件结合的可编程设备,该装置的硬件架构示意图具体可以参见图5。图5为本申请实施例提供的包含L3VPN接入L2VPN的装置的设备的硬件结构示意图。该设备包括:机器可读存储介质、处理器,其中:
机器可读存储介质:存储指令代码;所述指令代码被处理器执行时完成的操作主要为L3VPN接入L2VPN的装置完成的功能。
处理器:与机器可读存储介质通信,读取和执行机器可读存储介质中存储的所述指令代码,完成上述L3VPN接入L2VPN的装置完成的功能。
机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(Radom AccessMemory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。另外,本文所描述的任一机器可读存储介质都可以是非暂时性的。
包含L3VPN接入L2VPN的装置的设备可以是FPGA,可以是NP,还可以是采用CPU(Central Process Unit,中央处理器)+机器可读存储介质结构的设备。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种三层虚拟专用网L3VPN接入二层虚拟专用网L2VPN的方法,应用在网络设备上,其特征在于,所述方法包括:
接收以本设备为出口标签边缘路由器LER的L3VPN报文,根据L3VPN报文的内层IP数据报文的目的IP地址获取邻接表索引;所述邻接表中,接入L2VPN的邻接表索引对应的邻接表表项包括对应于L2VPN的伪线PW扩展表索引;
对接入L2VPN的内层IP数据报文,从具有所述邻接表索引的邻接表表项中获取PW扩展表索引和私网二层头;所述PW扩展表包括L2VPN的公网标签、私网标签、公网二层头和物理出接口;
采用所述私网二层头以及具有所述PW扩展表索引的PW扩展表表项中的L2VPN的公网标签、私网标签、公网二层头将所述内层IP数据报文封装为L2VPN报文,并从所述PW扩展表表项中的物理出接口转发所述L2VPN报文。
2.根据权利要求1所述的方法,其特征在于,所述PW扩展表还包括有效标志,用来表示PW扩展表表项是否有效;
所述采用所述私网二层头以及具有所述PW扩展表索引PW扩展表表项中的L2VPN的公网标签、私网标签、公网二层头将所述内层IP数据报文封装为L2VPN报文,并从所述PW扩展表表项中的物理出接口转发所述L2VPN报文,包括:当具有所述PW扩展表索引的PW扩展表表项有效时,采用所述私网二层头以及所述PW扩展表表项中的L2VPN的公网标签、私网标签、公网二层头将所述内层IP数据报文封装为L2VPN报文,并从所述PW扩展表表项中的物理出接口转发所述L2VPN报文。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:当导致PW扩展表的表项内容发生变化的事件发生时,将所述PW扩展表表项中的有效标志置为无效;
在根据所述事件更新PW扩展表表项后,将所述PW扩展表表项中的有效标志置为有效。
4.根据权利要求1所述的方法,其特征在于,所述网络设备包括对应于L2VPN的二层虚拟实体L2VE接口;所述PW扩展表还包括:L2VE接口的统计地址;
所述方法还包括:利用所述PW扩展表索引对应的PW扩展表表项中L2VE接口的统计地址进行L2VE接口的报文统计。
5.根据权利要求1所述的方法,其特征在于,所述网络设备包括对应于L2VPN的虚拟实体L2VE接口;
所述方法还包括:根据L2VE接口表、L2VPN公网隧道表和邻接表生成所述PW扩展表。
6.一种三层虚拟专用网L3VPN接入二层虚拟专用网L2VPN的装置,应用在网络设备上,其特征在于,所述装置包括:
邻接表索引单元,用于接收以本设备为出口标签边缘路由器LER的L3VPN报文,根据L3VPN报文的内层IP数据报文的目的IP地址获取邻接表索引;所述邻接表中,接入L2VPN的邻接表索引对应的邻接表表项包括对应于L2VPN的伪线PW扩展表索引;
PW扩展表索引单元,用于对接入L2VPN的内层IP数据报文,从具有所述邻接表索引的邻接表表项中获取PW扩展表索引和私网二层头;所述PW扩展表包括L2VPN的公网标签、私网标签、公网二层头和物理出接口;
PW扩展表应用单元,用于采用所述私网二层头以及具有所述PW扩展表索引的PW扩展表表项中的L2VPN的公网标签、私网标签、公网二层头将所述内层IP数据报文封装为L2VPN报文,并从所述PW扩展表表项中的物理出接口转发所述L2VPN报文。
7.根据权利要求6所述的装置,其特征在于,所述PW扩展表还包括有效标志,用来表示PW扩展表表项是否有效;
所述PW扩展表应用单元具体用于:当具有所述PW扩展表索引的PW扩展表表项有效时,采用所述私网二层头以及所述PW扩展表表项中的L2VPN的公网标签、私网标签、公网二层头将所述内层IP数据报文封装为L2VPN报文,并从所述PW扩展表表项中的物理出接口转发所述L2VPN报文。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:PW扩展表项有效标志单元,用于当导致PW扩展表的表项内容发生变化的事件发生时,将所述PW扩展表表项中的有效标志置为无效;以及在根据所述事件更新PW扩展表表项后,将所述PW扩展表表项中的有效标志置为有效。
9.根据权利要求6所述的装置,其特征在于,所述网络设备包括对应于L2VPN的二层虚拟实体L2VE接口;所述PW扩展表还包括:L2VE接口的统计地址;
所述装置还包括:L2VE接口统计单元,用于利用所述PW扩展表索引对应的PW扩展表表项中L2VE接口的统计地址进行L2VE接口的报文统计。
10.根据权利要求6所述的装置,其特征在于,所述网络设备包括对应于L2VPN的虚拟实体L2VE接口;
所述装置还包括:PW扩展表生成单元,用于根据L2VE接口表、L2VPN公网隧道表和邻接表生成所述PW扩展表。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510046228.9A CN105991433B (zh) | 2015-01-29 | 2015-01-29 | 三层虚拟专用网接入二层虚拟专用网的方法和装置 |
| PCT/CN2016/072695 WO2016119734A1 (en) | 2015-01-29 | 2016-01-29 | Access layer-2 virtual private network from layer-3 virtual private network |
| US15/546,005 US10505759B2 (en) | 2015-01-29 | 2016-01-29 | Access layer-2 virtual private network from layer-3 virtual private network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510046228.9A CN105991433B (zh) | 2015-01-29 | 2015-01-29 | 三层虚拟专用网接入二层虚拟专用网的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105991433A CN105991433A (zh) | 2016-10-05 |
| CN105991433B true CN105991433B (zh) | 2019-06-07 |
Family
ID=56542459
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510046228.9A Active CN105991433B (zh) | 2015-01-29 | 2015-01-29 | 三层虚拟专用网接入二层虚拟专用网的方法和装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10505759B2 (zh) |
| CN (1) | CN105991433B (zh) |
| WO (1) | WO2016119734A1 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789657B (zh) * | 2016-12-23 | 2019-10-29 | 北京格林伟迪科技股份有限公司 | 一种报文转发方法及装置 |
| CN107426024A (zh) * | 2017-07-26 | 2017-12-01 | 成都科来软件有限公司 | 一种ip数据流识别与统计的方法及系统 |
| CN107547389B (zh) * | 2017-08-30 | 2020-10-09 | 新华三技术有限公司 | 网络接入方法、装置及机器可读存储介质 |
| CN110611625B (zh) | 2018-11-27 | 2020-11-06 | 新华三技术有限公司 | 网络设备及应用于网络设备的逻辑装置 |
| CN110971520B (zh) * | 2019-11-01 | 2022-02-08 | 烽火通信科技股份有限公司 | 一种用overlay技术实现二三层桥接的方法及系统 |
| CN113132235B (zh) | 2019-12-31 | 2023-03-31 | 中兴通讯股份有限公司 | 基于虚电路的数据报文处理方法、转发表项的构建方法 |
| CN111740906A (zh) * | 2020-05-20 | 2020-10-02 | 新华三技术有限公司 | 一种报文的处理方法和处理装置 |
| CN114095406B (zh) * | 2020-08-07 | 2023-04-21 | 中国科学院数据与通信保护研究教育中心 | 一种密文数据机密性检测方法及电子装置 |
| CN113949662B (zh) * | 2021-11-18 | 2023-04-21 | 新华三大数据技术有限公司 | 一种报文转发方法、装置、网络设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1780960A2 (en) * | 2005-11-01 | 2007-05-02 | Ericsson AB | Ring LSP topology for supporting VPNs over MPLS-based networks |
| CN101110745A (zh) * | 2007-08-14 | 2008-01-23 | 华为技术有限公司 | 衔接二层网络和三层网络的方法、装置和系统 |
| CN101132374A (zh) * | 2006-10-09 | 2008-02-27 | 杭州华三通信技术有限公司 | 一种发送报文的方法及装置 |
| CN101848161A (zh) * | 2010-05-31 | 2010-09-29 | 杭州华三通信技术有限公司 | 一种mpls l2vpn和mpls l3vpn的通信方法和设备 |
| CN102291317A (zh) * | 2011-09-15 | 2011-12-21 | 中兴通讯股份有限公司 | 一种虚拟专用网报文的转发方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8588061B2 (en) * | 2005-10-07 | 2013-11-19 | Brixham Solutions Ltd. | Application wire |
| CN100558072C (zh) * | 2007-07-20 | 2009-11-04 | 华为技术有限公司 | 三层虚拟专用网转发报文的方法、系统和设备 |
| US8166205B2 (en) * | 2007-07-31 | 2012-04-24 | Cisco Technology, Inc. | Overlay transport virtualization |
| CN101667969B (zh) * | 2009-09-24 | 2014-09-10 | 中兴通讯股份有限公司 | L2vpn网络接入ip/l3vpn网络的方法和装置 |
| JP5398787B2 (ja) * | 2011-06-22 | 2014-01-29 | アラクサラネットワークス株式会社 | 仮想ネットワーク接続方法、ネットワークシステム及び装置 |
| US8948169B2 (en) * | 2011-12-07 | 2015-02-03 | Cisco Technology, Inc. | Mechanism for E-VPN interoperability with VPLS |
-
2015
- 2015-01-29 CN CN201510046228.9A patent/CN105991433B/zh active Active
-
2016
- 2016-01-29 US US15/546,005 patent/US10505759B2/en active Active
- 2016-01-29 WO PCT/CN2016/072695 patent/WO2016119734A1/en active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1780960A2 (en) * | 2005-11-01 | 2007-05-02 | Ericsson AB | Ring LSP topology for supporting VPNs over MPLS-based networks |
| CN101132374A (zh) * | 2006-10-09 | 2008-02-27 | 杭州华三通信技术有限公司 | 一种发送报文的方法及装置 |
| CN101110745A (zh) * | 2007-08-14 | 2008-01-23 | 华为技术有限公司 | 衔接二层网络和三层网络的方法、装置和系统 |
| CN101848161A (zh) * | 2010-05-31 | 2010-09-29 | 杭州华三通信技术有限公司 | 一种mpls l2vpn和mpls l3vpn的通信方法和设备 |
| CN102291317A (zh) * | 2011-09-15 | 2011-12-21 | 中兴通讯股份有限公司 | 一种虚拟专用网报文的转发方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 《基于VPLS二层VPN技术的研究及实现》;李昌群;《中国优秀硕士学位论文全文数据库 信息科技辑》;20110515(第5期);全文 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105991433A (zh) | 2016-10-05 |
| WO2016119734A1 (en) | 2016-08-04 |
| US20180006842A1 (en) | 2018-01-04 |
| US10505759B2 (en) | 2019-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105991433B (zh) | 三层虚拟专用网接入二层虚拟专用网的方法和装置 | |
| ES2899593T3 (es) | Método, dispositivo y sistema de procesamiento de paquetes VXLAN | |
| US10320664B2 (en) | Cloud overlay for operations administration and management | |
| CN111092801B (zh) | 数据传输方法及装置 | |
| US9992106B2 (en) | Generating a host route | |
| US9143429B2 (en) | Identifying an egress point to a network location | |
| CN106254256B (zh) | 基于三层vxlan网关的数据报文转发方法和设备 | |
| CN113472658B (zh) | 一种报文封装方法、报文转发方法及装置 | |
| US20160261496A1 (en) | Packet forwarding in data center network | |
| CN108574639A (zh) | Evpn报文处理方法、设备及系统 | |
| CN106209638B (zh) | 从虚拟局域网至虚拟可扩展局域网的报文转发方法和设备 | |
| CN106209557B (zh) | 报文转发方法及装置 | |
| WO2017113300A1 (zh) | 路由确定方法、网络配置方法以及相关装置 | |
| CN107659485A (zh) | 一种虚拟专用网络vpn中的设备与服务器通信的方法及装置 | |
| CN103634423B (zh) | 一种基于三层接口的mpls‑tp配置方法及装置 | |
| CN104488235A (zh) | 报文转发方法和网络设备 | |
| WO2018121257A1 (zh) | 报文发送方法、装置、系统以及存储介质 | |
| CN108600074A (zh) | 组播数据报文的转发方法及装置 | |
| WO2016124049A1 (zh) | 用于获取端口路径的方法及装置 | |
| CN105847153A (zh) | 一种报文转发方法及网络设备 | |
| CN116418632A (zh) | 一种报文处理方法、装置、设备及机器可读存储介质 | |
| CN102904814B (zh) | 数据传输方法、源pe、目的pe和数据传输系统 | |
| CN106209554A (zh) | 跨虚拟可扩展局域网的报文转发方法和设备 | |
| CN102394817B (zh) | 一种隧道转发方法、装置及网络设备 | |
| CN104967564B (zh) | 从vlan至trill网络的报文转发方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |