CN109768929A - 一种基于vpws的报文传输方法及装置 - Google Patents
一种基于vpws的报文传输方法及装置 Download PDFInfo
- Publication number
- CN109768929A CN109768929A CN201811638929.1A CN201811638929A CN109768929A CN 109768929 A CN109768929 A CN 109768929A CN 201811638929 A CN201811638929 A CN 201811638929A CN 109768929 A CN109768929 A CN 109768929A
- Authority
- CN
- China
- Prior art keywords
- message
- domain
- mpls
- vlan
- forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于VPWS的报文传输方法,应用于VPWS网络的局端设备中,所述设备包括:多协议标签交换MPLS转发域和虚拟局域网VLAN转发域,所述方法包括:当所述MPLS转发域中接收到来自用户设备的监控报文时,按照所述VLAN转发域中的子接口标识与MPLS域中虚链路PW的对应关系确定其在所述VLAN转发域中的对应子接口,并在所述VLAN转发域中进行转发;当所述VLAN转发域接收到来自管理接口的监控报文时,按照该报文在VLAN转发域中的子接口标识与MPLS域中PW的对应关系确定承载该监控报文的PW,并进行转发。通过本发明的方案可以解决如何利用有限的资源增加对用户设备的管理能力的问题。
Description
技术领域
本发明涉及网络通信领域,尤指一种基于VPWS(Virtual Private Wire Service,虚拟专用线路服务)的报文传输方法及装置。
背景技术
随着社会的发展,网络业务类型和带宽要求日益增长,对设备的要求越来越高,特别是在大带宽、低时延的要求上日益突出,分组设备相对于TDM(Time-DivisionMultiplexing,时分复用)设备,在带宽提供能力和时延方面有了很大的提高,而且优势正逐步显现。目前,大客户业务、政企业务使用分组网络承载的趋势正逐渐明朗,对分组设备的性能要求提高非常快,对业务的不同等级,要求的服务指标差异化明显,高等级的业务对通道的指标要求逐渐提高,时延、丢包率等要求十分明确,特别是5G时代,明确提出要满足大带宽、低时延的需求。专线通道为高等级业务提供了安全性和快速的转发能力,端到端地开通PW(Pseudo Wire,虚链路),将业务直接放到PW通道中传送成为专线业务的趋势。
VPWS技术可以提供一种点到点的L2VPN业务(Layer 2Virtual Private Network,二层虚拟专用网),为运营商提供一种完备的专线网络解决方案,其建设在MPLS网络的基础设施上,在两个路由器的一对端口之间提供高速的二层透传,可以充分利用IP地址(Internet Protocol Address,互联网协议地址)/MPLS(Multi-Protocol LabelSwitching,多协议标签交换缩写为MPLS)网络资源支持点到点的数据业务。但是对于VPWS的专线网络而言,目前并不具有对用户设备的管理能力。
发明内容
为了解决上述技术问题,本发明提供了一种基于VPWS的报文传输方法及装置,能够利用有限的资源增加对用户设备的管理能力。
为了达到本发明目的,本发明提供了一种基于VPWS的报文传输方法及装置,能够在服务器端利用有限的资源增加对用户设备的管理能力。
为了达到本发明目的,本发明提供了一种基于VPWS的报文传输方法,应用于VPWS网络的局端设备中,所述设备包括:多协议标签交换MPLS转发域和虚拟局域网VLAN转发域,所述方法包括:
当所述MPLS转发域中接收到来自用户设备的监控报文时,按照所述VLAN转发域中的子接口标识与MPLS域中虚链路PW的对应关系确定其在所述VLAN转发域中的对应子接口,并在所述VLAN转发域中进行转发;其中,在VLAN转发域中的子接口标识与MPLS域中虚链路PW的对应关系是预先创建的,在所述MPLS域中,PW和AC的对应关系是预先设置的;
当所述VLAN转发域接收到来自管理接口的监控报文时,按照该报文在VLAN转发域中的子接口标识与MPLS域中PW的对应关系确定承载该监控报文的PW,并进行转发;
所述监控报文包括:管理报文和/或监控报文。
一种示例性的实施例中,所述MPLS转发域中接收到来自用户设备的监控报文包括:
在多协议标签交换MPLS转发域,当从虚链路PW接收到报文后,对所述报文进行过滤,获取要转发到VLAN转发域的监控报文。
一种示例性的实施例中,所述MPLS转发域通过第一端口接收和发送所述监控报文;所述VLAN转发域通过第二端口接收和发送所述监控报文;所述方法还包括:
对于在第一端口和第二端口之间所转发的报文,按照预置规则进行处理。
一种示例性的实施例中,该方法还包括:
当所述MPLS转发域中接收到来自用户设备的监控报文时,所述按照预置规则对所述监控报文进行处理,包括:
所述监控报文为来自用户设备的动态主机设置协议DHCP报文时,将其中的Chaddr字段的信息复制到内层源MAC地址字段;
其中,所述DHCP报文在用户设备封装时,内层源MAC地址设定为特定值。
一种示例性的实施例中,所述VLAN转发域中的子接口标识包括:STAG+CTAG,其中所述STAG标识为由运营商分配给用户的外层VLAG TAG,CTAG标识为用户私网分配的内层VLAN TAG。
一种示例性的实施例中,在所述VLAN转发域中进行转发是按照报文的MAC地址进行的。
为了解决上述问题,本发明还提供了一种基于VPWS的报文传输装置,应用于VPWS网络的局端设备中,所述装置包括:多协议标签交换MPLS转发模块、虚拟局域网VLAN转发模块;
所述MPLS转发模块,用于当所述MPLS转发域中接收到来自用户设备的监控报文时,按照所述VLAN转发域中的子接口标识与MPLS域中虚链路PW的对应关系确定其在所述VLAN转发域中的对应子接口,并在所述VLAN转发域中进行转发;其中,在VLAN转发域中的子接口标识与MPLS域中虚链路PW的对应关系是预先创建的,在所述MPLS域中,PW和AC的对应关系是预先设置的;
所述VLAN转发模块,用于当所述VLAN转发域接收到来自管理接口的监控报文时,按照该报文在VLAN转发域中的子接口标识与MPLS域中PW的对应关系确定承载该监控报文的PW,并进行转发;
所述监控报文包括:管理报文和/或监控报文。
一种示例性的实施例中,所述MPLS转发模块,用于接收到来自用户设备的监控报文包括:
在所述MPLS转发域,当从虚链路PW接收到报文后,对所述报文进行过滤,获取要转发到所述VLAN转发域的监控报文。
一种示例性的实施例中,所述MPLS转发域通过第一端口接收和发送所述监控报文;所述VLAN转发域通过第二端口接收和发送所述监控报文;所述装置还包括:处理器;
所述处理器,设置在第一端口和第二端口之间,用于对第一端口和第二端口之间所转发的报文,按照预置规则进行处理。
一种示例性的实施例中,所述MPLS转发模块,还用于当所述MPLS转发域中接收到来自用户设备的监控报文时,所述按照预置规则对所述监控报文进行处理,包括:
所述监控报文为来自用户设备的动态主机设置协议DHCP报文时,将其中的Chaddr字段的信息复制到内层源MAC地址字段;
其中,所述DHCP报文在用户设备封装时,内层源MAC地址设定为特定值。
一种示例性的实施例中,所述VLAN转发域中的子接口标识包括:STAG+CTAG,其中所述STAG标识为由运营商分配给用户的外层VLAG TAG,CTAG标识为用户私网分配的内层VLAN TAG。
一种示例性的实施例中,在所述VLAN转发域中进行转发是按照报文的MAC地址进行的。
与现有技术相比,本发明包括一种基于VPWS的报文传输方法,应用于VPWS网络的局端设备中,所述设备包括:多协议标签交换MPLS转发域和虚拟局域网VLAN转发域,所述方法包括:当所述MPLS转发域中接收到来自用户设备的监控报文时,按照所述VLAN转发域中的子接口标识与MPLS域中虚链路PW的对应关系确定其在所述VLAN转发域中的对应子接口,并在所述VLAN转发域中进行转发;其中,在VLAN转发域中的子接口标识与MPLS域中虚链路PW的对应关系是预先创建的,在所述MPLS域中,PW和AC的对应关系是预先设置的;当所述VLAN转发域接收到来自管理接口的监控报文时,按照该报文在VLAN转发域中的子接口标识与MPLS域中PW的对应关系确定承载该监控报文的PW,并进行转发;所述监控报文包括:管理报文和/或监控报文。通过本发明的方案能够利用有限的资源增加对用户设备的管理能力。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例的VPWS网络中的局端设备示意框图;
图2为本发明示例一的基于VPWS的报文传输方法的流程图;
图3为本发明示例二的基于VPWS的报文传输方法的流程图;
图4为本发明实施例的基于VPWS的报文传输装置的示意框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本发明实施例的技术方案中,对VPWS网络的几个组成部分作一个简单介绍:
AC(Attachment Circuit):接入电路,用户与服务提供商之间的连接,即连接用户边界网络设备(Custom Edge,CE)与运营商边界网络设备(Provider Edge,PE)的链路,对应的接口只能是以太网接口。
PW(Pseudo Wire):虚链路,两个PE设备上的虚拟交换实例(Virtual SwitchInstance,VSI)之间的一条双向虚拟连接。它由一对方向相反的单向的MPLS VC(VirtualCircuit,虚电路)组成。PW的建立是在两个局端设备(PE)之间的MPLS内层标签(即,VC标签VC ID),VC ID和组成标签交换路径LSP的MPLS外层标签共同组成PW。
Tunnel:隧道,用于承载PW,一条隧道上可以承载多条PW。隧道是一条本地PE与对端PE之间的直连通道,完成PE之间的数据透明传输,可以是MPLS或通用路由封装GRE隧道等。
PW Signal:PW信令协议,用于协商PW。
本发明实施例的基于VPWS的报文传输方法,应用于VPWS网络的局端设备中,所述设备包括:多协议标签交换MPLS转发域和虚拟局域网VLAN转发域,所述方法包括:
步骤100:当所述MPLS转发域中接收到来自用户设备的监控报文时,按照所述VLAN转发域中的子接口标识与MPLS域中虚链路PW的对应关系确定其在所述VLAN转发域中的对应子接口,并在所述VLAN转发域中进行转发。
在本实施例中,在VLAN转发域中的子接口标识与MPLS域中虚链路PW的对应关系是预先创建的,在所述MPLS域中,PW和AC的对应关系是预先设置的;
步骤102:当所述VLAN转发域接收到来自管理接口的监控报文时,按照该报文在VLAN转发域中的子接口标识与MPLS域中PW的对应关系确定承载该监控报文的PW,并进行转发。
在本实施例中,所述监控报文包括:管理报文和/或监控报文。
本实施例中,可以实现一个监控服务器(包括管理服务器和/或监测服务器)的接入点可以对多个VPWS转发业务进行监控,从而实现了一对多的VLAN转发,可以利用有限的资源增加对用户设备的管理能力。
一种示例性的实施例中,所述MPLS转发域中接收到来自用户设备的监控报文包括:
在多协议标签交换MPLS转发域,当从虚链路PW接收到报文后,对所述报文进行过滤,获取要转发到VLAN转发域的监控报文。
一种示例性的实施例中,所述MPLS转发域通过第一端口接收和发送所述监控报文;所述VLAN转发域通过第二端口接收和发送所述监控报文;所述方法还包括:
对于在第一端口和第二端口之间所转发的报文,按照预置规则进行处理。
一种示例性的实施例中,该方法还包括:
当所述MPLS转发域中接收到来自用户设备的监控报文时,所述按照预置规则对所述监控报文进行处理,包括:
所述监控报文为来自用户设备的动态主机设置协议DHCP报文时,将其中的Chaddr字段的信息复制到内层源MAC地址字段;
其中,所述DHCP报文在用户设备封装时,内层源MAC地址设定为特定值。
一种示例性的实施例中,所述VLAN转发域中的子接口标识包括:STAG+CTAG,其中所述STAG标识为由运营商分配给用户的外层VLAG TAG,CTAG标识为用户私网分配的内层VLAN TAG。
一种示例性的实施例中,在所述VLAN转发域中进行转发是按照报文的MAC地址进行的。
一种示例性的实施例中,所述的局端设备如图1所示,包括:转发模块和处理器,其中:
所述转发模块,用于在以太网侧与管理端进行数据交互以及在MPLS侧与用户设备进行数据交互,其中:
在所述转发模块上,设置有MPLS转发域,通常一个局端设备只设置有一个MPLS转发域用于数据转发,并且如现有技术,所述MPLS转发域中有许多彼此相邻的路由器,所有的路由器都是支持MPLS技术的LSR(Label Switching Router,标记交换路由器),用于实现在该MPLS转发域中AC和PW之间的连接,MPLS转发域中路由器间各数据协议封装及传输过程均采用本领域的现有技术来实现,此处不赘述。MPLS转发域上设置有与处理器进行数据交互的第一端口;所述第一端口根据组网情况可以是一个物理端口,也可以是聚合端口。
在所述转发模块上,还根据实际组网情况设置有VLAN转发域,用于实现来自不同PW通道上的管理报文与管理端接入点之间的交互,此处的管理端接入点可以是:本局端设备的CPU接入点,或者旁挂设备的旁挂接入点;选择何种类型的接入点作为管理端接入点由本领域技术人员根据实际组网需要而确定并进行预先配置。所述VLAN转发域上设置有两类物理端口:(1)与处理器进行数据交互,进而接入MPLS转发域的第二端口,第二端口根据组网情况可以是一个物理端口也可以是一个聚合口;(2)与管理端接入点连接的管理端口,例如:管理端口可以是图1中所示出的(局端设备上设置的)CPU接入点或者(和旁挂设备连接的)旁挂接入点。此处说明一点,VLAN转发域可以是一个或者多个,但是所有的VLAN转发域仅设置一个第二端口,而第二端口中的每个子接口使用特定的子接口标识来区分。
所述处理器可以采用CPU(Central Processing Unit,中央处理器)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或者协处理器(coprocessor)来实现,设置在MPLS转发域和VLAN转发域之间,用于对接收到报文按照预置规则进行修改(例如,添加时间戳等)并转发;其上设置有与MPLS转发域的第一端口物理连接的第一转发端口,以及一个与VLAN转发域的第二端口物理连接的第二转发端口。
基于以上结构,在局端设备上进行初始化时,预先设置一个VLAN转发域,该VLAN转发域中设置有不同的子接口标识(STAG+CTAG),不同的子接口标识(STAG+CTAG)用于标识不同接入子接口的VPWS转发业务,例如,VLAN转发域设置STAG为1000—1255标识接入VPWS转发业务,标识可以有256个VLAN转发域支持VPWS业务的管理和监测,一个VLAN转发域可以管理和监测多条专线上的设备和业务。在局端设备启动后,预先创建一个VLAN转发域(假设为VLAN:1000)针对VPWS业务转发的可选子接口标识,用于后续管理和测试由VPWS进行接入的用户设备。
当创建一个VPWS转发业务时,(例如,可以通过配置界面)在VLAN转发域中创建VLAN转发域中第二端口的子接口及其子接口标识(STAG+CTAG)、用户网络接口UNI侧子接口AC,以及访问控制列表ACL,其中,STAG标识为由运营商分配给用户的外层VLAG TAG,CTAG标识为用户私网分配的内层VLAN TAG;还在MPLS域中创建AC和PW的连接关系,形成点到点的转发。例如,创建了一个子接口为CTAG:100的业务,可以在VLAN 1000的转发域中生成一个1000+100(STAG+CTAG)的子接口,并将该子接口的上行业务流关联到PW,下行业务流使用ACL从AC口进行过滤到PW。可以规定一个第一端口的子接口分配一个STAG,也就是在第一端口的子接口处使用STAG+CTAG标识一个AC业务流,也可以标识代表一个PW,比如子接口1,使用STAG:1100表示,子接口2,使用1101表示,依此表示。而CTAG的值为配置报文时所配置的,产生报文时自动携带。
下面用两个示例进一步说明。
示例一
基于局端设备完成上述配置后,从PW通道进入局端设备的上行数据流的数据传输方法,参考图2所示,包括:
S10,业务报文和管理报文以及监测报文一起通过PW通道承载到达局端设备,进入MPLS转发域;图2中①示出了PW通道承载上行报文的数据流向。
在本步骤中,在创建VPWS转发业务时,同步创建了第一端口和第二端口上的子接口,并将第一端口的子接口直接关联到了PW。
S11,在MPLS转发域中首先终结MPLS外层标签,对管理报文和监测报文进行过滤,发送到第一端口;图2中②、③分别示出了该管理报文和监测报文在MPLS转发域中转发到第一端口的两种数据流向,至于采用何种方式可以根据实际网络情况来确定,此处不作限定;而业务报文按照现有技术进行转发,本申请不做出阐述,图2中也未示出。
在此步骤中,将管理报文和监测报文进行过滤可以在PW侧进行也可以转发到AC侧后再进行,无论是何种方式都可以通过现有技术中的已知方式来实现,例如,通过ACL(Access Control List,访问控制列表)来实现过滤。
在此步骤中,将管理报文和监测报文发送到第一端口也可以是将过滤的数据流按照现有技术中的方式进行重定向方式来实现。
S12,第一端口接收到所述管理报文和监测报文后,根据PW与子接口标识(STAG+CTAG)的对应关系确定子接口标识(STAG+CTAG)值(比如STAG=1000,CTAG=100)。(图2中④示出了该管理流和监测报文的数据流向)
在此步骤中,,因为PW和子接口是一一对应的,所以可以直接确定子接口标识
S13,处理器接收到来自第一端口的管理报文和监测报文后,通过第二转发端口发送到VLAN转发域的第二端口;从而将报文转发至VLAN转发域;图2中⑤示出了该管理报文和监测报文的数据流向。
在本步骤中,处理器对接收到报文按照预置规则进行修改(例如,添加时间戳等)并转发,具体的修改为本领域普通技术人员根据实际应用场景可设定,此处不做限定,也不对具体的修改过程作出详细阐述。
S14,管理报文和监测报文在VLAN转发域中按照获取的子接口标识(STAG+CTAG),以及MAC地址转发至CPU接入点或者旁挂接入点。
在此步骤中,一个子接口标识(STAG+CTAG)对应一条VPWS转发业务,按照MAC地址转发是对该VPWS转发业务进行转发,具体为:以现有技术中的方式MAC地址转发表的方式进行转发,其中,VLAN转发域中的MAC地址按照现有技术中的方法进行学习和老化处理,在此不再赘述。
由此可见,在上述图2所示出的方法中,一方面,对于管理报文和监控报文与业务报文的分离在局端设备内部的MPLS转发域中已完成,用户毫无感知,体验性好;另一方面,在上述方法中,在VLAN转发域中,一个MAC地址代表一个由PW通道接入的用户设备,在第二端口处,通过STAG+CTAG区分第二端口中的子接口,由此VLAN转发域形成多个子接口,从而形成1:N的转发VLAN;在第三方面,对VPWS业务,可以把监测和管理数据从封闭的管道中传送,达到了在用户无感知的情况下,形成了对业务的监测和管理。本实施例对VPWS业务加入了1级转发杠杆,提高了管理和检测用户设备的接入流量。
以下以用户设备上线时管理数据处理流程作为进一步的示例来阐述上行数据的转发方法,此时上行数据为管理报文,更具体的为:DHCP(Dynamic Host ConfigurationProtocol,动态主机设置协议)报文,具体如下:
S100,用户设备上线时,DHCP发现(Discover)报文通过PW通道承载到达局端设备,进入MPLS转发域;
在本步骤中,用户设备上线时自动触发DHCP Discover报文的发送,且在该报文封装时将其中的外层源MAC地址设置为固定的预设值MAC1(例如,0x000e5e000001);其具体的报文格式如下表所示:
表1 DHCP Discover报文
其中,
0x8847:标识报文类型为MPLS;
DMAC:目的MAC地址;
SMAC:源MAC地址;
LSP Lable:LSP标签;
PW Lable:PW标签;
DMAC-inner:内层目的MAC地址;
SMAC-inner:内层源MAC地址;当为DHCP报文时设定为固定值,例如:固定设置为MAC1;
0x0800:标识报文使用二层网络协议。
S101,在MPLS转发域中首先终结MPLS外部标签,利用ACL过滤的方式,对“源MAC地址=MAC1”进行过滤获取DHCP Discover报文,并将该报文发送到第一端口;
在上述步骤S100中,设置DHCP Discover报文的内层源MAC为某个特定值的目的是为了在S101中能通过对于该字段值的过滤而较简单地筛选出DHCP Discover报文;实际上在其他方案中也可以不进行如此设置,按照真实的MAC地址填写,但此时在MPLS转发域中为得到DHCP Discover报文发送到第一端口,因为在局端设备中无法直接区分在一个PW通道中承载的业务报文中的DHCP Discover报文和管理报文中的DHCP Discover报文,其诸如过滤等的处理规则将较为复杂。
S102,第一端口接收到数据后,获取其中的STAG+CTAG信息,转发到处理器。
S103,处理器接收到来自第一端口的DHCP Discover报文后,判断外层源MAC地址为MAC1时,将DHCP Discover报文的Chaddr字段复制到外部源MAC字段,从而以真正的源MAC地址替代MAC1,并由VLAN转发域的第二端口转发进入局端的VLAN转发域。
在此步骤中,对将报文的外层源MAC地址修改为真实的MAC地址,不影响后续数据的处理。
S104,当在外部源MAC字段中携带真正源MAC地址的DHCP Discover报文进入VLAN转发域后,获取发送该报文的用户设备的真正MAC地址,进行MAC地址学习并记录在MAC地址转发表中,此处所提及的MAC地址学习采用现有技术中的方式来实现,为后续下行报文根据MAC地址转发提供基础;
S105,DHCP Discover报文从与CPU接入点连接的管理接口或者与旁挂接入点连接的管理接口发送到DHCP服务器;DHCP服务器按照现有技术中的技术方案对该远端设备进行IP地址的分配。
在此步骤中,从CPU接口还是旁挂接口发送报文根据用户的配置决定,如果用户使用旁挂接口进行检测,就会将旁挂接口加入到对应VlAN转发域中,如果是本地CPU检测,就会把CPU接口加入到VLAN转发域中。
其中,DHCP报文格式:DHCP服务的8种报文的格式是相同的,不同类型的报文只是报文中的某些字段取值不同。DHCP格式基于BOOTP的报文格式,下表是各字段的说明。
表2 DHCP报文格式
示例二
对于完成上述配置的局端设备,下行数据的传输方法,参考图3所示,包括:
步骤S20,监控报文(包括管理报文和监测报文)从CPU接入点或者旁挂接入点进入VLAN转发域,并且在VLAN转发域中转发到第二接口;图3中①示出了该监控报文的数据流向;
在此步骤中,所有由管理接口进入的管理报文和监测报文在VLAN转发域中根据之前学习的MAC地址表中信息获取该转发报文在局端设备的出接口,并先将其先转发至第二端口。
步骤S21,第二端口将接收到的转发报文的数据转发到处理器;图4中②示出了该管理报文和监测报文的数据流向。
步骤S22,处理器的第二转发端口接收到来自第二端口的管理报文和监测报文后,对其进行相应的处理(所述处理,为现有技术中按照预先设定对报文处理的常规方法,例如根据不同的管理类型和监测类型确定,此处并不做限定,例如,添加时戳),然后将其转发至MPLS转发域的第一端口;当然在某些实例中,也可以是处理器直接转发而不做任何处理,图3中③示出了该管理报文和监测报文的数据流向。
步骤S23,在MPLS转发域的第一端口,进行数据信息的提取,由于业务报文中已经携带子接口标识STAG+CTAG,由业务报文提取流程或者ACL重定向直接进入承载该业务报文的PW,由该PW通道发送至用户设备,图3中④示出了该管理报文和监测报文的数据流向。
在本步骤中,因为系统配置过程中已经建立了连接关系,按照现有技术的方法进行报文中数据信息的提取,提取的具体过程不再赘述。
以下以向已上线用户设备(局端设备或者旁挂设备已经获知该用户设备的IP地址、MAC地址等信息,)进行双向主动测量协议TWAMP或者IP监控等测试报文监控处理流程作为进一步的实例来阐述下行数据流量的监控处理方法,具体如下:
步骤S200,通过管理端口接收到的测试报文(例如,ping报文)在VLAN转发域根据MAC转发表进行查找,确定出端口为局端设备的出口,(此处出端口为根据子接口标识STAG确定的逻辑出端口),然后将其转发至第二端口。
在本步骤中,MAC转发表为之前的通过MAC地址学习生成的。
在本步骤中,将已经确定出端口的报文先转发到第二端口,是在转发模块中可以做相应的处理。
步骤S201,所述测试报文由第二端口发送到处理器,处理器可以按照预置策略进行必要的处理后转发到MPLS转发域;
在本步骤中,处理器所作的处理为预先设定,例如,添加时戳等,均为本领域技术人员根据转发要求对测试报文进行的常规处理,此处不限定。
步骤S202,在MPLS转发域的第一端口,进行数据信息的提取,由于测试报文中已经携带子接口标识STAG+CTAG,通过业务提取流程或者ACL重定向直接进入承载该业务报文的PW,由该PW通道发送至用户设备。
步骤S203,用户设备通过PW通道接收到业务报文后,将其按照现有技术中的方式送入用户设备的CPU,由用户设备CPU发送响应报文,通过对应的PW通道发送到局端设备,在局端设备中作为管理报文的响应报文按照以上所述的上行数据流量的监控处理方法进行转发处理,直至由外部接入点连接的测试服务器(此处可能为局端设备本身,也可能是旁挂设备),由其进行时延、抖动等相关性能计算。
通过以上的方法可知:本实施例通过引入VLAN转发域,相当于增加了一级转发杠杆,通过在VLAN转发域使用1:N的转发策略,一个子接口标识(STAG+CTAG)对应一条VPWS转发业务,使管理服务器或者监测服务器的一个逻辑接口就可以管理更多的用户设备,降低了对管理服务器或者监测服务器的性能配置要求。如果不存在VLAN转发域,则必须要在管理服务器或者监测服务器上配置多个物理子接口才能完成管理和监测,不仅配置过程负责,硬件成本也上升。此外,由于本实施例,增加了以例如CPU、FPGA或者协处理器构成的处理模块,提高了数据报文在转发过程中按照预定策略进行编译和修改的能力,也能够提高整个系统的扩展性和灵活性。
本发明通过引入VLAN转发域和处理模块,将管理报文和监测报文合入到数据转发域,使设备具备了通过PW管理用户和监测业务的能力。
本发明通过引入VLAN转发域,相当于加入了一级转发杠杆,使管理服务器或者监测服务器的一个逻辑接口就可以管理和监测大量的用户设备,简化了管理服务器和监测服务器的配置。
本发明通过给出了上线流程和监测流程,使PW上的IP和TWAMP的监测更加便捷,完全可以做到免配置。通过对DHCP流程的修改,使用户设备可以通过PW管道获取IP地址,并在局端设备上能够明确过滤出用户PW管道的IP地址请求信息。
本发明通过进入VLAN转发域和管理接口,方便了监测服务器的接入。
另外,本申请提供了一种基于VPWS的监控装置的一个实施例,该装置实施例与图1所示的方法实施例对应,该装置具体可以应用于各种电子设备中。
所述基于VPWS的监控装置,应用于VPWS网络的局端设备中,如图4所述,所述装置包括:多协议标签交换MPLS转发模块、虚拟局域网VLAN转发模块;
所述MPLS转发模块,用于当所述MPLS转发域中接收到来自用户设备的监控报文时,按照所述VLAN转发域中的子接口标识与MPLS域中虚链路PW的对应关系确定其在所述VLAN转发域中的对应子接口,并在所述VLAN转发域中进行转发;其中,在VLAN转发域中的子接口标识与MPLS域中虚链路PW的对应关系是预先创建的,在所述MPLS域中,PW和AC的对应关系是预先设置的;
所述VLAN转发模块,用于当所述VLAN转发域接收到来自管理接口的监控报文时,按照该报文在VLAN转发域中的子接口标识与MPLS域中PW的对应关系确定承载该监控报文的PW,并进行转发;
所述监控报文包括:管理报文和/或监控报文。
一种示例性的实施例中,所述MPLS转发模块,用于接收到来自用户设备的监控报文包括:
在所述MPLS转发域,当从虚链路PW接收到报文后,对所述报文进行过滤,获取要转发到所述VLAN转发域的监控报文。
一种示例性的实施例中,所述MPLS转发域通过第一端口接收和发送所述监控报文;所述VLAN转发域通过第二端口接收和发送所述监控报文;所述装置还包括:处理器;
所述处理器,设置在第一端口和第二端口之间,用于对第一端口和第二端口之间所转发的报文,按照预置规则进行处理。
一种示例性的实施例中,所述MPLS转发模块,还用于当所述MPLS转发域中接收到来自用户设备的监控报文时,所述按照预置规则对所述监控报文进行处理,包括:
所述监控报文为来自用户设备的动态主机设置协议DHCP报文时,将其中的Chaddr字段的信息复制到内层源MAC地址字段;
其中,所述DHCP报文在用户设备封装时,内层源MAC地址设定为特定值。
一种示例性的实施例中,所述VLAN转发域中的子接口标识包括:
STAG+CTAG,其中所述STAG标识为由运营商分配给用户的外层VLAG
TAG,CTAG标识为用户私网分配的内层VLAN TAG。
一种示例性的实施例中,在所述VLAN转发域中进行转发是按照报文的MAC地址进行的。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
Claims (12)
1.一种基于VPWS的报文传输方法,应用于VPWS网络的局端设备中,其特征在于,所述设备包括:多协议标签交换MPLS转发域和虚拟局域网VLAN转发域,所述方法包括:
当所述MPLS转发域中接收到来自用户设备的监控报文时,按照所述VLAN转发域中的子接口标识与MPLS域中虚链路PW的对应关系确定其在所述VLAN转发域中的对应子接口,并在所述VLAN转发域中进行转发;其中,在VLAN转发域中的子接口标识与MPLS域中虚链路PW的对应关系是预先创建的,在所述MPLS域中,PW和AC的对应关系是预先设置的;
当所述VLAN转发域接收到来自管理接口的监控报文时,按照该报文在VLAN转发域中的子接口标识与MPLS域中PW的对应关系确定承载该监控报文的PW,并进行转发;
所述监控报文包括:管理报文和/或监控报文。
2.根据权利要求1所述的基于VPWS的报文传输方法,其特征在于,所述MPLS转发域中接收到来自用户设备的监控报文包括:
在多协议标签交换MPLS转发域,当从虚链路PW接收到报文后,对所述报文进行过滤,获取要转发到VLAN转发域的监控报文。
3.根据权利要求1所述的基于VPWS的报文传输方法,其特征在于,所述MPLS转发域通过第一端口接收和发送所述监控报文;所述VLAN转发域通过第二端口接收和发送所述监控报文;所述方法还包括:
对于在第一端口和第二端口之间所转发的报文,按照预置规则进行处理。
4.根据权利要求3所述的基于VPWS的报文传输方法,其特征在于,该方法还包括:
当所述MPLS转发域中接收到来自用户设备的监控报文时,所述按照预置规则对所述监控报文进行处理,包括:
所述监控报文为来自用户设备的动态主机设置协议DHCP报文时,将其中的Chaddr字段的信息复制到内层源MAC地址字段;
其中,所述DHCP报文在用户设备封装时,内层源MAC地址设定为特定值。
5.根据权利要求1所述的基于VPWS的报文传输方法,其特征在于,所述VLAN转发域中的子接口标识包括:STAG+CTAG,其中所述STAG标识为由运营商分配给用户的外层VLAG TAG,CTAG标识为用户私网分配的内层VLAN TAG。
6.根据权利要求1所述的基于VPWS的报文传输方法,其特征在于,在所述VLAN转发域中进行转发是按照报文的MAC地址进行的。
7.一种基于VPWS的报文传输装置,其特征在于,应用于VPWS网络的局端设备中,所述装置包括:多协议标签交换MPLS转发模块、虚拟局域网VLAN转发模块;
所述MPLS转发模块,用于当所述MPLS转发域中接收到来自用户设备的监控报文时,按照所述VLAN转发域中的子接口标识与MPLS域中虚链路PW的对应关系确定其在所述VLAN转发域中的对应子接口,并在所述VLAN转发域中进行转发;其中,在VLAN转发域中的子接口标识与MPLS域中虚链路PW的对应关系是预先创建的,在所述MPLS域中,PW和AC的对应关系是预先设置的;
所述VLAN转发模块,用于当所述VLAN转发域接收到来自管理接口的监控报文时,按照该报文在VLAN转发域中的子接口标识与MPLS域中PW的对应关系确定承载该监控报文的PW,并进行转发;
所述监控报文包括:管理报文和/或监控报文。
8.根据权利要求7所述的基于VPWS的报文传输装置,其特征在于:
所述MPLS转发模块,用于接收到来自用户设备的监控报文包括:
在所述MPLS转发域,当从虚链路PW接收到报文后,对所述报文进行过滤,获取要转发到所述VLAN转发域的监控报文。
9.根据权利要求7所述的基于VPWS的报文传输装置,其特征在于:
所述MPLS转发域通过第一端口接收和发送所述监控报文;所述VLAN转发域通过第二端口接收和发送所述监控报文;所述装置还包括:处理器;
所述处理器,设置在第一端口和第二端口之间,用于对第一端口和第二端口之间所转发的报文,按照预置规则进行处理。
10.根据权利要求8所述的基于VPWS的报文传输装置,其特征在于:
所述MPLS转发模块,还用于当所述MPLS转发域中接收到来自用户设备的监控报文时,所述按照预置规则对所述监控报文进行处理,包括:
所述监控报文为来自用户设备的动态主机设置协议DHCP报文时,将其中的Chaddr字段的信息复制到内层源MAC地址字段;
其中,所述DHCP报文在用户设备封装时,内层源MAC地址设定为特定值。
11.根据权利要求7所述的基于VPWS的报文传输装置,其特征在于:
所述VLAN转发域中的子接口标识包括:STAG+CTAG,其中所述STAG标识为由运营商分配给用户的外层VLAG TAG,CTAG标识为用户私网分配的内层VLAN TAG。
12.根据权利要求7所述的基于VPWS的报文传输装置,其特征在于,在所述VLAN转发域中进行转发是按照报文的MAC地址进行的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811638929.1A CN109768929B (zh) | 2018-12-29 | 2018-12-29 | 一种基于vpws的报文传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811638929.1A CN109768929B (zh) | 2018-12-29 | 2018-12-29 | 一种基于vpws的报文传输方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109768929A true CN109768929A (zh) | 2019-05-17 |
| CN109768929B CN109768929B (zh) | 2021-05-14 |
Family
ID=66453035
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811638929.1A Active CN109768929B (zh) | 2018-12-29 | 2018-12-29 | 一种基于vpws的报文传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109768929B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114024898A (zh) * | 2021-11-09 | 2022-02-08 | 湖北天融信网络安全技术有限公司 | 报文传输方法、装置、设备及存储介质 |
| CN114500165A (zh) * | 2020-11-12 | 2022-05-13 | 中国联合网络通信集团有限公司 | 一种通信方法、局端设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335708A (zh) * | 2008-08-06 | 2008-12-31 | 杭州华三通信技术有限公司 | 一种报文转发方法和一种运营商边缘汇聚设备 |
| CN101707562A (zh) * | 2009-11-27 | 2010-05-12 | 中兴通讯股份有限公司 | 虚拟局域网堆叠接入虚拟专用线路业务的实现方法及装置 |
| US20180109400A1 (en) * | 2016-10-17 | 2018-04-19 | Cisco Technology, Inc. | Ethernet tag mapping in virtual private wire service using ethernet virtual private network |
| CN108040135A (zh) * | 2017-12-13 | 2018-05-15 | 安徽皖通邮电股份有限公司 | 一种vpws报文穿越三层ip网络的方法及装置 |
-
2018
- 2018-12-29 CN CN201811638929.1A patent/CN109768929B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335708A (zh) * | 2008-08-06 | 2008-12-31 | 杭州华三通信技术有限公司 | 一种报文转发方法和一种运营商边缘汇聚设备 |
| CN101707562A (zh) * | 2009-11-27 | 2010-05-12 | 中兴通讯股份有限公司 | 虚拟局域网堆叠接入虚拟专用线路业务的实现方法及装置 |
| US20180109400A1 (en) * | 2016-10-17 | 2018-04-19 | Cisco Technology, Inc. | Ethernet tag mapping in virtual private wire service using ethernet virtual private network |
| CN108040135A (zh) * | 2017-12-13 | 2018-05-15 | 安徽皖通邮电股份有限公司 | 一种vpws报文穿越三层ip网络的方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114500165A (zh) * | 2020-11-12 | 2022-05-13 | 中国联合网络通信集团有限公司 | 一种通信方法、局端设备及存储介质 |
| CN114500165B (zh) * | 2020-11-12 | 2023-05-12 | 中国联合网络通信集团有限公司 | 一种通信方法、局端设备及存储介质 |
| CN114024898A (zh) * | 2021-11-09 | 2022-02-08 | 湖北天融信网络安全技术有限公司 | 报文传输方法、装置、设备及存储介质 |
| CN114024898B (zh) * | 2021-11-09 | 2023-06-30 | 湖北天融信网络安全技术有限公司 | 报文传输方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109768929B (zh) | 2021-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102429560B1 (ko) | 네트워크 슬라이스 제어 방법 및 장치 그리고 컴퓨터 판독 가능한 저장 매체 | |
| US8121126B1 (en) | Layer two (L2) network access node having data plane MPLS | |
| US9509609B2 (en) | Forwarding packets and PE devices in VPLS | |
| US8085791B1 (en) | Using layer two control protocol (L2CP) for data plane MPLS within an L2 network access node | |
| CN107018059B (zh) | 一种报文转发方法及装置 | |
| US20100118882A1 (en) | Method, Apparatus, and System For Packet Transmission | |
| EP1708408A1 (en) | A system and method of ensuring quality of service in virtual private network | |
| US20220191136A1 (en) | Label Management Method, Data Stream Processing Method, and Device | |
| US10523464B2 (en) | Multi-homed access | |
| US20110142017A1 (en) | Differentiated QoS for Wi-Fi clients connected to a cable/DSL network | |
| CN109495370B (zh) | 一种基于vpls的报文传输方法及装置 | |
| US7894437B2 (en) | Determining transmission port in a GPON network | |
| RU2641483C2 (ru) | Управление ошибками соединения в сети связи | |
| CN103326940A (zh) | 在网络中转发报文的方法和运营商边缘设备 | |
| CN102571375B (zh) | 组播转发方法、装置及网络设备 | |
| CN109076019A (zh) | 用于客户驻地lan扩展的寻址 | |
| EP2897328A1 (en) | Method, system and apparatus for establishing communication link | |
| CN109768929A (zh) | 一种基于vpws的报文传输方法及装置 | |
| CN114760244B (zh) | 一种传输绑定段标识bsid的方法、装置和网络设备 | |
| CN112737949B (zh) | 故障检测方法及装置、电子设备、计算机可读介质 | |
| JP2006129359A (ja) | マルチキャスト回線の確立方法、その方法を用いた通信システム、通信装置、通信装置の制御方法、およびプログラム | |
| Järvi | Layer 2 solutions in access provider networks | |
| WO2021017715A1 (zh) | 流量隔离方法、装置、设备及存储介质 | |
| CN117377015A (zh) | 报文传输方法、装置、相关设备及存储介质 | |
| Toy et al. | Business metro Ethernet services over DOCSIS® 3.1 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221107 Address after: 100,094 East Room 308, Floor 3, Building 1, No. 11, Shangdi Information Road, Haidian District, Beijing Patentee after: Beijing Shenlan Xuntong Technology Co.,Ltd. Address before: 100094 First to Fifth Floors of Building 11, East Yard, No. 10 Wangdong Road, Northwest Haidian District, Beijing Patentee before: RAISECOM TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |