CN1863129A - 一种基于二层vpn异种介质互通的系统和方法 - Google Patents
一种基于二层vpn异种介质互通的系统和方法 Download PDFInfo
- Publication number
- CN1863129A CN1863129A CNA2005101257199A CN200510125719A CN1863129A CN 1863129 A CN1863129 A CN 1863129A CN A2005101257199 A CNA2005101257199 A CN A2005101257199A CN 200510125719 A CN200510125719 A CN 200510125719A CN 1863129 A CN1863129 A CN 1863129A
- Authority
- CN
- China
- Prior art keywords
- local
- arp
- message
- far
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于二层VPN异种介质互通的系统和方法,其核心均在于:本地PE通过2层交换设备与至少一个本地CE连接,本地PE中的ARP代理终结远端CE的ARP请求、不对本地CE互访的ARP请求发送ARP应答,并根据本地CE互访的ARP请求进行ARP学习;本地PE中的报文转发模块将本地CE报文中的IP报文封装为MPLS报文转发到远端PE,将远端PE传输来的远端CE报文中的IP报文封装为二层以太网报文,并根据ARP代理学习到的ARP信息将二层以太网报文传输至本地CE。本发明为中小企业实现企业网远程互连、尤其是类似hub-spoke的点对多点的异种介质互通提供了一种经济实用的二层VPN解决方法,实现了点到多点的二层广播型网络的二层VPN异种介质互通的目的。
Description
技术领域
本发明涉及网络通讯技术领域,具体涉及一种基于二层VPN异种介质互通的系统和方法。
背景技术
MPLS L2VPN(多协议标签交换二层虚拟专用网)提供基于MPLS网络的二层VPN服务,MPLS L2VPN能够使运营商在统一的MPLS网络上提供不同介质的二层VPN服务。这里的不同介质包括ATM(异步传输模式)、FR(帧中继)、VLAN(虚拟局域网)、Ethernet(以太网)、PPP(点对点协议)等。
在MPLS L2VPN中,CE(用户边缘设备)、PE(提供商边缘设备)、P(提供商设备)的概念与BGP/MPLS L3VPN(边界网关协议/多协议标签交换三层虚拟专用网)中的概念一样,其工作原理也基本相同。
MPLS L2VPN是通过标签栈实现用户报文在MPLS网络中的透明传送的,其中:外层标签称为tunnel(隧道)标签,主要用于将报文从一个PE传递到另一个PE;内层标签在MPLS L2VPN中称为VC(虚信道)标签,主要用于区分不同VPN中的不同连接,接收方PE根据VC标签决定将报文转发给哪个CE。
如果同一L2VPN的两端CE链路类型不一致,就需要使用L2VPN异种介质互通特性。根据draft-kompella-ppvpn-12vpn的建议,在建立L2VPN连接时,PE的L2VPN接口的封装类型使用ip-interworking,在MPLS网络上透明传递用户的三层数据,即IP报文。
目前,实现MPLS L2VPN异种介质互通的组网示意图如附图1所示。
图1中,PE与本地CE连接,且一个PE的一个以太网接口或子接口仅与一个本地CE连接,PE之间通过IP/MPLS网络连接。PE使用L2VPN异种介质互通功能,建立L2VPN连接,在PE的以太网接口配置异种介质互通功能时,PE的以太网接口需要配置远端CE接口IP地址信息。
PE上封装ip-interworking的L2VPN以太网入接口如果接收到CE的ARP请求,不论ARP请求的目的IP地址是什么,即不论ARP请求是本地CE的ARP请求还是远端CE的ARP请求,PE都使用自己的MAC地址进行ARP应答。PE根据其接收的ARP请求进行ARP学习。如果PE的一个以太网接口或子接口连接多个CE,会使PE学习到无用的MAC地址,导致报文转发不通,所以,PE的一个以太网接口或子接口只能连接一个CE,
PE接收到来自本地CE的报文后,解除链路层封装,将IP报文传递给MPLS网络;IP报文通过MPLS网络透明传输到远端PE,远端PE根据自己的链路层协议类型重新对其接收的IP报文进行封装,并将封装后的报文发送给与自己相连的CE。
本地CE发送的链路层控制报文由与其相连的PE进行处理,链路层控制报文不进入MPLS网络传输。PE中封装ip-interworking的L2VPN以太网接口只处理ARP报文和IP报文,丢弃其他类型的报文。
从上述描述可知,目前MPLS L2VPN异种介质互通的组网方式只能实现点对点的异种介质互通,且当本地CE与PE采用CCC(电路交叉连接)远程连接方式或SVC(交换虚电路)连接方式进行连接时,不能够实现L2VPN异种介质互通;而且,由于PE接收到远端CE的IP报文时,不对ARP学习到的MAC地址进行动态更新,使PE的以太网接口需要配置远端CE的MAC地址信息,或者用静态ARP的方法来设置远端CE的MAC地址信息,配置过程复杂,如果CE更换网卡或者单板,则必须在PE上重新配置CE的MAC地址信息,否则,会造成L2VPN业务不通,从而使L2VPN的可维护性差,不便于实际L2VPN业务的开通。
发明内容
本发明的目的在于,提供一种基于二层VPN异种介质互通的系统和方法,通过对远端CE、本地CE的ARP请求采用不同的处理方式,保证了多个本地CE与远端CE之间的报文的准确传输,从而实现了点到多点的二层广播型网络的二层VPN异种介质互通的目的。
为达到上述目的,本发明提供的一种基于二层VPN异种介质互通的系统,包括:多个CE和多个PE,PE与至少一个本地CE连接,PE与PE之间通过MPLS网络连接,各PE与本地CE的连接介质存在差异,所述系统还包括:至少一个2层交换设备,本地PE通过2层交换设备与至少一个本地CE连接,所述各本地CE通过本地PE、远端PE与远端CE连接;
所述本地PE中设置有ARP代理和报文转发模块;
ARP代理:在接收到本地CE对远端CE的ARP请求时,终结该ARP请求,在接收到本地CE互访的ARP请求时,不发送ARP应答,并根据本地CE互访的ARP请求进行ARP学习;
报文转发模块:从2层交换设备传输来的本地CE的报文中获取IP报文,并将IP报文封装为MPLS报文后转发到远端PE,从远端PE传输来的远端CE的报文中获取IP报文,并封装为二层以太网报文,然后,根据ARP代理学习到的ARP信息将所述二层以太网报文通过2层交换设备传输至本地CE。
所述ARP代理包括:
存储子模块:存储本地CE的IP地址信息;
判断子模块:获取其所在PE接收的ARP请求的目的IP地址信息,并将该目的IP地址信息与存储子模块中的IP地址信息进行匹配,如果不匹配,将终结信息传输至ARP代理子模块,如果匹配,将学习信息传输至ARP代理子模块;
ARP代理子模块:在接收到判断子模块传输来的终结信息时,根据其所在PE的MAC地址对其所在PE接收的ARP请求进行ARP应答,在接收到判断子模块传输来的学习信息时,不发送ARP应答,并根据其所在PE接收的ARP请求进行ARP学习。
所述各本地CE处于同一IP网段。
所述本地CE通过二层交换设备采用VLAN接入方式与本地PE连接时,远端CE通过以太网、或PPP、或ATM、或HDLC、或FR与远端PE连接;
所述本地CE通过二层交换设备采用以太网接入方式与本地PE连接时,远端CE通过PPP、或ATM、或HDLC、或FR与远端PE连接;
所述本地CE通过二层交换设备采用ATM1483B接入方式与本地PE连接时,远端CE通过PPP、或ATM 1483R、或HDLC、或FR与远端PE连接。
所述本地CE与本地PE的连接包括:电路交叉连接CCC连接、SVC连接、MPLS L2VPN的Martini方式连接。
所述2层交换设备为:L2交换机、或HUB。
本发明还提供一种基于二层VPN异种介质互通的方法,包括:
a、本地PE在接收到通过2层交换设备与其连接的本地CE对远端CE的ARP请求时,终结该ARP请求;
b、本地PE在接收到通过2层交换设备与其连接的本地CE互访的ARP请求时,不发送ARP应答,并根据本地CE互访的ARP请求进行ARP学习;
c、本地PE在接收到2层交换设备传输来的本地CE的报文时,从本地CE的报文中获取IP报文,并将其封装为MPLS报文后转发到远端PE;
d、本地PE在接收到远端PE传输来的远端CE的报文时,从远端CE的报文中获取IP报文,并将其封装为二层以太网报文,然后,根据其学习到的ARP信息将该二层以太网报文通过2层交换设备传输至本地CE。
所述各本地CE处于同一IP网段。
所述步骤a、步骤b包括:
本地PE在接收到CE的ARP请求时,获取该ARP请求的目的IP地址信息,并将该目的IP地址信息与本地CE的IP地址信息进行匹配;
如果匹配,不发送ARP应答,并根据该ARP请求进行ARP学习;
如果不匹配,根据PE自身的MAC地址对该ARP请求进行ARP应答。
所述本地CE的IP地址信息为:各CE的IP地址信息、或各CE所辖的IP网段。
所述ARP学习为:MAC地址学习;或
所述ARP学习为:MAC地址学习和PVC学习。
所述方法还包括:
为本地PE与远端PE连接的接口及本地PE与二层交换设备连接的接口设置点对多点的使能标识;
且所述步骤c包括:
本地PE在接收到二层以太网报文、且确定其接收二层以太网报文的接口设置了使能标识时,本地PE从二层以太网报文中获取IP报文,并将其封装为MPLS报文后转发到远端PE。
所述方法还包括:
为本地PE与远端PE连接的接口及本地PE与二层交换设备连接的接口设置点对多点的使能标识;
且所述步骤d具体包括:
本地PE在通过MPLS网络接收到MPLS报文、且确定其接收MPLS报文的接口设置了使能标识时,从所述MPLS报文中获取IP报文;
本地PE将所述IP报文的目的IP地址与其学习到的ARP进行匹配;
如果匹配,本地PE将所述IP报文封装为二层以太网报文,并将该二层以太网报文通过2层交换设备传输至本地CE;
如果不匹配,本地PE根据所述IP报文的目的地址进行ARP学习。
通过上述技术方案的描述可知,本发明中的多个本地CE通过二层交换设备与本地PE连接,通过在本地PE中设置ARP代理,使该ARP代理终结各本地CE对远端CE的ARP请求,且对本地CE之间互访的ARP请求不进行ARP应答,避免了PE学习无用的MAC地址的现象,避免了在PE中静态配置远端CE的MAC地址的过程,在大大增强L2VPN的可维护性的同时,保证了各本地CE与远端CE之间、不同本地CE之间的报文的准确转发,方便了L2VPN的业务开通;本发明中的二层交换设备可以为廉价的L2交换机、hub等,并且,本地CE的用户可以通过DSLAM接入网络,并访问远程网络如远程总部的网络等,降低了异种介质互通的组网成本,降低了异种介质互通的实现成本,为中小企业实现企业网远程互连、尤其是类似hub-spoke的点对多点的异种介质互通提供了一种经济实用的L2VPN解决方法;从而通过本发明提供的技术方案实现了点到多点的二层广播型网络的L2VPN异种介质互通的目的。
附图说明
图1是现有技术的MPLS L2VPN的组网示意图;
图2是本发明的MPLS L2VPN的组网示意图。
具体实施方式
本发明的基于二层VPN异种介质互通的系统和方法的核心均在于:本地PE通过2层交换设备与至少一个本地CE连接,且各本地CE通过本地PE、远端PE与远端CE连接,本地PE在接收到本地CE对远端CE的ARP请求时,终结该ARP请求,本地PE在接收到本地CE互访的ARP请求时,不发送ARP应答,并根据本地CE互访的ARP请求进行ARP学习,本地PE在接收到2层交换设备传输来的本地CE的报文时,从本地CE的报文中获取IP报文,并将其封装为MPLS报文后转发到远端PE,本地PE在接收到远端PE传输来的远端CE的报文时,从远端CE的报文中获取IP报文,并将其封装为二层以太网报文,同时,根据其学习到的ARP将该二层以太网报文通过2层交换设备传输至本地CE。
下面基于本发明的核心思想对本发明提供的系统和方法做进一步的描述。
本发明的点到多点的MPLS L2VPN的组网示意图如附图2所示。
图2中,PE1为本地PE,PE2为远端PE,CEa、CEb为本地CE,CEc为远端CE,PE1与PE2之间通过MPLS网络连接,CEa、CEb等本地CE通过二层交换设备与PE1连接。
PE1中设置有ARP代理和报文转发模块,ARP代理的功能由存储子模块、判断子模块和ARP代理子模块来实现。
本发明中的二层交换设备可以为L2交换机,也可以为HUB等。
CEa、CEb与PE1的连接介质和CEc与PE2的连接介质不相同,图2中点对多点L2VPN异种介质的互通方式有如下三种情况:
1、CEa、CEb等通过VLAN接入PE1,另一端CEc与PE2的连接介质为ethernet、PPP、ATM、HDLC、FR等异种介质,VLAN接入侧构成二层广播网络,包含处于同一网段的多台主机,即多个本地CE。
2、CEa、CEb等通过ethernet接入PE1,另一端CEc与PE2的连接介质为PPP、ATM、HDLC、FR等异种介质,ethernet接入侧构成二层广播网络,包含处于同一网段的多台主机,即多个本地CE。
上述ethernet接入或者VLAN接入侧的二层广播网络可以由L2交换机或者hub等连接多个主机,即本地CE构成,这些本地CE的IP地址应处于相同的网段,远端CE可以为一台路由器或者主机。
3、CEa、CEb等通过ATM 1483B接入PE1,另一端CEc与PE2的连接介质为PPP、ATM、HDLC、FR等异种介质,ATM 1483B接入侧构成二层广播网络。
与本地CE连接的用户可以通过DSLAM和ATM构成的ATM接入网接入到PE1。本地CE采用以太网接入到DSLAM,DSLAM通过PVC和PE互连,PVC的封装为1483B,即802.3以太网桥接方式,在支持IP Interworking方式下,PVC的报文封装为IPoEoA。
对于ATM 1483B接入的二层广播网络中的本地CE互访时,本地PE还需要担当二层交换机的功能。对于ATM 1483B接入,本发明只解决本地CE与远端CE的互通问题。
从上述三种方式的描述可知,本地CE接入本地PE的接口类型与远端CE接入远端PE的接口类型不同,所以,就形成了点对多点的L2VPN异种介质互通的组网模型。
要实现点对多点二层广播网络的L2VPN异种介质互通,必须解决如下三个问题:
1、二层广播网络中的本地CE向远端CE发送的ARP请求不能通过PE透传到远端CE。
2、本地PE对本地CE之间的ARP请求的应答问题。
二层广播网络中的各本地CE均通过2层交换设备接入到本地PE,在本地CE的ARP请求互访时,由于二层广播网络中多个本地CE与接入本地PE的接口处于共享网段,所以,本地CE与本地PE的接入接口属于一个广播域,这样,一个本地CE如CEa将ARP请求发送给本地共享网段中的另一个本地CE如CEb时,本地PE、CEb会同时接收到,如果本地PE对CEa的ARP请求进行应答,会造成CEa收到两份ARP应答,如果本地PE的ARP应答在CEb的ARP应答之后到达,本地PE的ARP应答会覆盖CEb的ARP应答,从而造成CEa与CEb之间的通信失败。
3、本地CE所辖网段内的各CE之间如何进行报文互访。
本发明对问题1的解决方案为:
在本地PE中设置ARP proxy(代理),由本地PE的ARP proxy对本地CE向远端CE发送的ARP请求进行应答,即本地PE终结本地CE向远端CE发送的ARP请求,由本地PE代理远端CE应答本地CE的ARP请求。
本发明对问题2的解决方案为:
在本地PE上设置二层广播网络中处于共享网段的各本地CE的IP地址信息,各本地CE的IP地址信息可以以IP地址列表的形式存储。当处于共享网段的各本地CE之间互相发送ARP请求时,由于本地CE的接口与接入本地PE的接口处于同一网段,因此,本地PE也会收到该ARP请求,这时,本地PE首先需要用ARP请求中的目的IP地址查询IP地址列表,如果在IP地址列表中匹配到了一条记录,则说明该ARP请求是本地CE互访的ARP请求,对于该ARP请求,PE不发送ARP应答,仅仅根据CE的源IP地址生成CE的ARP表项。
当本地CE向远端CE发送ARP请求时,由于远端CE的IP地址信息不会配置在本地PE的IP地址列表中,因此,本地PE通过ARP请求报文中的目的IP地址查询IP地址列表时,不会命中任何记录,这样,本地PE可以确定该ARP请求是本地CE发送至远端CE的ARP请求,本地PE应代理远端CE对该ARP请求进行应答,同时,根据该ARP请求的源IP地址在本地PE上生成本地CE的ARP表项。
为简化本地PE中对本地CE的IP地址的配置,可以在本地PE中仅配置本地CE的IP网段,这样,本地PE在接收到本地CE的ARP请求时,只要确定该ARP请求的目的IP地址落到其存储的IP网段中,就可以确定该ARP请求是本地CE之间互访的ARP请求,这样,本地PE不对该ARP请求进行应答,只根据ARP请求的源IP地址生成本地CE的ARP表项。
当二层广播网络中的多个本地CE简化为一个本地CE时,就是L2VPN点对点的组网情况,这时,本地PE对本地CE的ARP请求的处理过程与上述点到多点的组网情况中本地PE对本地CE的ARP请求的处理过程完全相同,即对于本地CE对远端CE的ARP请求,本地PE代理远端CE进行ARP响应,并学习本地CE的ARP表项。
对于ATM 1483B接入构成的广播网络中的本地CE与远端CE进行ARP请求互访时,本地PE除了需要根据ARP请求进行本地CE的ARP学习外,还需要根据ARP请求学习PVC的VPI/VCI信息。
上述对问题1、问题2的解决方案由本地PE中设置的存储子模块、判断子模块和ARP代理子模块来实现,即:
存储子模块中存储有二层广播网络中处于共享网段的各本地CE的IP地址、或各本地CE的IP网段。
判断子模块在接收到本地CE的ARP请求时,将ARP请求中的目的地址与存储子模块中存储的IP地址信息进行匹配,如果匹配,则表示该ARP请求是本地CE之间互访的ARP请求,此时,判断子模块将学习信息传输至ARP代理子模块;如果不匹配,则表示该ARP请求是本地CE向远端CE发送的ARP请求,此时,判断子模块将应答信息传输至ARP代理子模块。
ARP代理子模块在接收到判断子模块传输来的学习信息时,不对该ARP请求进行应答,仅根据本地PE接收的ARP请求进行本地CE的ARP学习,并保存ARP学习结果,ARP代理子模块在接收到判断子模块传输来的应答信息时,根据其所在的本地PE的MAC地址对该ARP请求进行应答,并进行本地CE的ARP学习。
本发明对问题3的解决方案为:
二层广播网络在以太网共享网段中的各本地CE之间的报文互访时,不透传到远端CE,直接通过L2交换机或者HUB等实现本地CE之间的报文互传。
远端CE上可以配置一条访问以太网共享网段中的CE所辖网段的静态路由,该静态路由的出接口为CE与PE相连的接口,点对点的异种介质互通时,该静态路由可以指定下一跳,且下一跳为对端CE的IP地址。
本地PE与远端PE通过LDP(标签分发协议)建立L2 VPN的PW时,在MPLS的ILM(入标签映射)表中增加ethernet IP-interworking标识。
本地PE对本地CE与远端CE之间的报文的转发流程如下:
在从本地CE到本地PE的方向,本地PE接收本地CE传输来的二层以太网报文,本地PE在确定其接收该二层以太网报文的接口上使能了点对多点的L2VPNIP interworking标识时,去掉本地CE发送来的该二层以太网报文的链路层帧头,并从中取出IP报文,然后,将IP报文封装成MPLS报文,并通过相应的出接口将MPLS报文转发到远端PE。
在从本地PE到本地CE的方向,本地PE接收远端PE传输来的来自远端CE的MPLS报文,本地PE在确定其接收该报文的接口上使能了点对多点的L2VPN IPinterworking标识时,则本地PE在去掉MPLS报文的内层标签后,从中取出IP报文,然后,本地PE通过IP报文的目的IP地址查找ARP表项,该ARP表项应该是本地CE的ARP表项,在查找到ARP表项后,本地PE将该IP报文封装为二层以太网报文,并发送到本地CE;如果根据IP报文的目的IP地址查找ARP表项时,查找失败,本地PE使用该目的IP地址触发ARP-MISS学习本地CE的MAC地址。
上述本地PE对本地CE与远端CE之间的报文的转发过程由本地PE中设置的ARP代理子模块和报文转发模块来实现,即:
本地PE接收本地CE传输来的二层以太网报文,报文转发模块在确定本地PE接收该二层以太网报文的接口使能了点对多点的L2VPN IP interworking标识时,去掉本地CE发送来的该二层以太网报文的链路层帧头,并从中取出IP报文,然后,根据ARP代理子模块的ARP学习结果将IP报文封装成MPLS报文,并通过相应的出接口将MPLS报文转发到远端PE。
本地PE接收远端PE传输来的来自远端CE的MPLS报文,报文转发模块在确定本地PE接收该MPLS报文的接口上使能了点对多点的L2VPN IP interworking标识时,去掉MPLS报文的内层标签,并从中取出IP报文,然后,根据IP报文的目的IP地址查找ARP代理子模块的ARP学习结果,如果查找到匹配的内容如查找到匹配的ARP表项等,则将该IP报文封装为二层以太网报文,并发送到本地CE;如果没有查找到匹配的内容如没有查找到匹配的ARP表项等,则通知ARP代理子模块,由ARP代理子模块根据该IP报文的目的IP地址进行ARP-MISS学习过程,学习本地CE的MAC地址。
本方案对VC虚电路标签的分发方式没有特殊要求,因此,对于L2 VPN的几种连接方式如Martini方式MPLS L2VPN,电路交叉连接CCC方式,SVC方式等都能够支持。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,本发明的申请文件的权利要求包括这些变形和变化。
Claims (13)
1、一种基于二层VPN异种介质互通的系统,包括:多个CE和多个PE,PE与至少一个本地CE连接,PE与PE之间通过MPLS网络连接,各PE与本地CE的连接介质存在差异,其特征在于:
所述系统还包括:至少一个2层交换设备,本地PE通过2层交换设备与至少一个本地CE连接,所述各本地CE通过本地PE、远端PE与远端CE连接;
所述本地PE中设置有ARP代理和报文转发模块;
ARP代理:在接收到本地CE对远端CE的ARP请求时,终结该ARP请求,在接收到本地CE互访的ARP请求时,不发送ARP应答,并根据本地CE互访的ARP请求进行ARP学习;
报文转发模块:从2层交换设备传输来的本地CE的报文中获取IP报文,并将IP报文封装为MPLS报文后转发到远端PE,从远端PE传输来的远端CE的报文中获取IP报文,并封装为二层以太网报文,然后,根据ARP代理学习到的ARP信息将所述二层以太网报文通过2层交换设备传输至本地CE。
2、如权利要求1所述的一种基于二层VPN异种介质互通的系统,其特征在于,所述ARP代理包括:
存储子模块:存储本地CE的IP地址信息;
判断子模块:获取其所在PE接收的ARP请求的目的IP地址信息,并将该目的IP地址信息与存储子模块中的IP地址信息进行匹配,如果不匹配,将终结信息传输至ARP代理子模块,如果匹配,将学习信息传输至ARP代理子模块;
ARP代理子模块:在接收到判断子模块传输来的终结信息时,根据其所在PE的MAC地址对其所在PE接收的ARP请求进行ARP应答,在接收到判断子模块传输来的学习信息时,不发送ARP应答,并根据其所在PE接收的ARP请求进行ARP学习。
3、如权利要求1或2所述的一种基于二层VPN异种介质互通的系统,其特征在于,所述各本地CE处于同一IP网段。
4、如权利要求1或2所述的一种基于二层VPN异种介质互通的系统,其特征在于:
所述本地CE通过二层交换设备采用VLAN接入方式与本地PE连接时,远端CE通过以太网、或PPP、或ATM、或HDLC、或FR与远端PE连接;
所述本地CE通过二层交换设备采用以太网接入方式与本地PE连接时,远端CE通过PPP、或ATM、或HDLC、或FR与远端PE连接;
所述本地CE通过二层交换设备采用ATM1483B接入方式与本地PE连接时,远端CE通过PPP、或ATM 1483R、或HDLC、或FR与远端PE连接。
5、如权利要求1或2所述的一种基于二层VPN异种介质互通的系统,其特征在于,所述本地CE与本地PE的连接包括:电路交叉连接CCC连接、SVC连接、MPLS L2VPN的Martini方式连接。
6、如权利要求1或2所述的一种基于二层VPN异种介质互通的系统,其特征在于,所述2层交换设备为:L2交换机、或HUB。
7、一种基于二层VPN异种介质互通的方法,其特征在于,包括:
a、本地PE在接收到通过2层交换设备与其连接的本地CE对远端CE的ARP请求时,终结该ARP请求;
b、本地PE在接收到通过2层交换设备与其连接的本地CE互访的ARP请求时,不发送ARP应答,并根据本地CE互访的ARP请求进行ARP学习;
c、本地PE在接收到2层交换设备传输来的本地CE的报文时,从本地CE的报文中获取IP报文,并将其封装为MPLS报文后转发到远端PE;
d、本地PE在接收到远端PE传输来的远端CE的报文时,从远端CE的报文中获取IP报文,并将其封装为二层以太网报文,然后,根据其学习到的ARP信息将该二层以太网报文通过2层交换设备传输至本地CE。
8、如权利要求7所述的一种基于二层VPN异种介质互通的系统,其特征在于,所述各本地CE处于同一IP网段。
9、如权利要求7所述的一种基于二层VPN异种介质互通的方法,其特征在于,所述步骤a、步骤b包括:
本地PE在接收到CE的ARP请求时,获取该ARP请求的目的IP地址信息,并将该目的IP地址信息与本地CE的IP地址信息进行匹配;
如果匹配,不发送ARP应答,并根据该ARP请求进行ARP学习;
如果不匹配,根据PE自身的MAC地址对该ARP请求进行ARP应答。
10、如权利要求9所述的一种基于二层VPN异种介质互通的方法,其特征在于,所述本地CE的IP地址信息为:各CE的IP地址信息、或各CE所辖的IP网段。
11、如权利要求7、8、9或10所述的一种基于二层VPN异种介质互通的方法,其特征在于:
所述ARP学习为:MAC地址学习;或
所述ARP学习为:MAC地址学习和PVC学习。
12、如权利要求7、8、9或10所述的一种基于二层VPN异种介质互通的方法,其特征在于,所述方法还包括:
为本地PE与远端PE连接的接口及本地PE与二层交换设备连接的接口设置点对多点的使能标识;
且所述步骤c包括:
本地PE在接收到二层以太网报文、且确定其接收二层以太网报文的接口设置了使能标识时,本地PE从二层以太网报文中获取IP报文,并将其封装为MPLS报文后转发到远端PE。
13、如权利要求7、8、9或10所述的一种基于二层VPN异种介质互通的方法,其特征在于,所述方法还包括:
为本地PE与远端PE连接的接口及本地PE与二层交换设备连接的接口设置点对多点的使能标识;
且所述步骤d具体包括:
本地PE在通过MPLS网络接收到MPLS报文、且确定其接收MPLS报文的接口设置了使能标识时,从所述MPLS报文中获取IP报文;
本地PE将所述IP报文的目的IP地址与其学习到的ARP进行匹配;
如果匹配,本地PE将所述IP报文封装为二层以太网报文,并将该二层以太网报文通过2层交换设备传输至本地CE;
如果不匹配,本地PE根据所述IP报文的目的地址进行ARP学习。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005101257199A CN100550814C (zh) | 2005-12-01 | 2005-12-01 | 一种基于二层vpn异种介质互通的系统和方法 |
PCT/CN2006/003235 WO2007062592A1 (fr) | 2005-12-01 | 2006-11-30 | Systeme, procede et routeur de l2vpn d'interconnexions point a multipoints, et multipoints a multipoints |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005101257199A CN100550814C (zh) | 2005-12-01 | 2005-12-01 | 一种基于二层vpn异种介质互通的系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1863129A true CN1863129A (zh) | 2006-11-15 |
CN100550814C CN100550814C (zh) | 2009-10-14 |
Family
ID=37390459
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005101257199A Expired - Fee Related CN100550814C (zh) | 2005-12-01 | 2005-12-01 | 一种基于二层vpn异种介质互通的系统和方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN100550814C (zh) |
WO (1) | WO2007062592A1 (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101511117B (zh) * | 2009-04-08 | 2010-11-10 | 杭州华三通信技术有限公司 | 一种二层跨网段通信的方法、系统和设备 |
CN102271154A (zh) * | 2011-06-17 | 2011-12-07 | 宁波市鄞州冰壶信息科技有限公司 | 一种两个独立网络间的信息互通方法 |
WO2013004184A1 (en) * | 2011-07-07 | 2013-01-10 | Hangzhou H3C Technologies Co., Ltd. | L2 virtual private network interworking |
CN104702708A (zh) * | 2013-12-06 | 2015-06-10 | 华为技术有限公司 | 获取地址解析协议信息的方法、设备、系统及网络虚拟化端点 |
CN105519080A (zh) * | 2013-04-04 | 2016-04-20 | 瑞典爱立信有限公司 | 用于在网络层2对等方之间交换ip分组的方法和装置 |
CN105791072A (zh) * | 2014-12-22 | 2016-07-20 | 华为数字技术(苏州)有限公司 | 以太虚拟网络的接入方法及装置 |
CN108512755A (zh) * | 2017-02-24 | 2018-09-07 | 华为技术有限公司 | 一种路由信息的学习方法及装置 |
CN113923076A (zh) * | 2021-09-06 | 2022-01-11 | 长沙市同迅计算机科技有限公司 | 一种基于sd-wan的以太网二层数据交换方法 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101778035B (zh) * | 2010-03-09 | 2013-12-18 | 中兴通讯股份有限公司南京分公司 | 一种虚拟专用局域网通信的方法及装置 |
CN103078964B (zh) * | 2012-12-21 | 2016-05-25 | 浙江宇视科技有限公司 | 一种能使nvc设备与nvt设备建立业务的方法和装置 |
CN114070790B (zh) * | 2021-11-15 | 2023-09-26 | 中国联合网络通信集团有限公司 | Vpls设备中信息的转发方法、pe、系统、设备及介质 |
CN115065660B (zh) * | 2022-07-15 | 2023-08-15 | 杭州云合智网技术有限公司 | Arp代答的优化方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7386605B2 (en) * | 2002-11-05 | 2008-06-10 | Enterasys Networks, Inc. | Methods and apparatus for automated edge device configuration in a heterogeneous network |
US20040202199A1 (en) * | 2003-04-11 | 2004-10-14 | Alcatel | Address resolution in IP interworking layer 2 point-to-point connections |
CN100359872C (zh) * | 2003-07-07 | 2008-01-02 | 华为技术有限公司 | 虚拟专用网中实现地址解析协议的网络设备及其方法 |
-
2005
- 2005-12-01 CN CNB2005101257199A patent/CN100550814C/zh not_active Expired - Fee Related
-
2006
- 2006-11-30 WO PCT/CN2006/003235 patent/WO2007062592A1/zh active Application Filing
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101511117B (zh) * | 2009-04-08 | 2010-11-10 | 杭州华三通信技术有限公司 | 一种二层跨网段通信的方法、系统和设备 |
CN102271154A (zh) * | 2011-06-17 | 2011-12-07 | 宁波市鄞州冰壶信息科技有限公司 | 一种两个独立网络间的信息互通方法 |
WO2013004184A1 (en) * | 2011-07-07 | 2013-01-10 | Hangzhou H3C Technologies Co., Ltd. | L2 virtual private network interworking |
CN105519080A (zh) * | 2013-04-04 | 2016-04-20 | 瑞典爱立信有限公司 | 用于在网络层2对等方之间交换ip分组的方法和装置 |
CN105519080B (zh) * | 2013-04-04 | 2019-10-18 | 瑞典爱立信有限公司 | 用于在网络层2对等方之间交换ip分组的方法和装置 |
CN104702708A (zh) * | 2013-12-06 | 2015-06-10 | 华为技术有限公司 | 获取地址解析协议信息的方法、设备、系统及网络虚拟化端点 |
CN104702708B (zh) * | 2013-12-06 | 2018-04-27 | 华为技术有限公司 | 获取地址解析协议信息的方法、设备、系统及网络虚拟化端点 |
CN105791072A (zh) * | 2014-12-22 | 2016-07-20 | 华为数字技术(苏州)有限公司 | 以太虚拟网络的接入方法及装置 |
CN108512755A (zh) * | 2017-02-24 | 2018-09-07 | 华为技术有限公司 | 一种路由信息的学习方法及装置 |
CN108512755B (zh) * | 2017-02-24 | 2021-03-30 | 华为技术有限公司 | 一种路由信息的学习方法及装置 |
CN113923076A (zh) * | 2021-09-06 | 2022-01-11 | 长沙市同迅计算机科技有限公司 | 一种基于sd-wan的以太网二层数据交换方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2007062592A1 (fr) | 2007-06-07 |
CN100550814C (zh) | 2009-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1863129A (zh) | 一种基于二层vpn异种介质互通的系统和方法 | |
US9843507B2 (en) | Enhanced hierarchical virtual private local area network service (VPLS) system and method for ethernet-tree (E-tree) services | |
US8531941B2 (en) | Intra-domain and inter-domain bridging over MPLS using MAC distribution via border gateway protocol | |
EP2600573B1 (en) | Method for transmitting addresses correspondence relationship in second-layer protocol using link status routing | |
US8098656B2 (en) | Method and apparatus for implementing L2 VPNs on an IP network | |
US7386605B2 (en) | Methods and apparatus for automated edge device configuration in a heterogeneous network | |
US7808997B2 (en) | Method and system for forwarding data between a plurality of provider Ethernet networks | |
US7009983B2 (en) | Methods and apparatus for broadcast domain interworking | |
CN1913523A (zh) | 实现层级化虚拟私有交换业务的方法 | |
WO2009021458A1 (fr) | Procédé, appareil et système de connexion d'un réseau de couche 2 à un réseau de couche 3 | |
EP1475942A2 (en) | Address Resolution in IP Internetworking Layer 2 point-to-point connections | |
CN101160902A (zh) | 数据转发方法及交换设备 | |
WO2011113340A1 (zh) | 一种多协议标签交换二层虚拟专用网的接入方法和装置 | |
CN102413060B (zh) | Vpls网络中用户专线通信方法及设备 | |
JP2010515356A (ja) | 仮想私設ローカルエリアネットワークサービスを可能にすること | |
EP2378717B1 (en) | Method for interconnecting with nested backbone provider bridges and system thereof | |
WO2012155867A1 (zh) | 一种报文发送方法及接入控制器 | |
CN101355516B (zh) | 一种为不同虚拟专用网提供服务质量策略的方法和系统 | |
EP2087419B1 (en) | Supporting bgp based ip-vpn in a routed network | |
CN101052022A (zh) | 一种虚拟专用网用户访问公网的系统和方法 | |
WO2008011818A1 (fr) | Procédé de fourniture d'un service réseau local privé virtuel à hiérarchie et système réseau | |
CN107547340A (zh) | 一种报文转发方法和装置 | |
CN102318290B (zh) | 报文转发方法和装置 | |
EP3113422B1 (en) | Method and system of enhancing multiple mac registration protocol (mmrp) for protocol internetworking | |
CN102255787B (zh) | 一种基于服务质量的报文处理方法和运营商网络边缘设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091014 Termination date: 20181201 |