CN1870634A - 双归属/多归属逻辑组网方法和提供商设备 - Google Patents
双归属/多归属逻辑组网方法和提供商设备 Download PDFInfo
- Publication number
- CN1870634A CN1870634A CN 200510106292 CN200510106292A CN1870634A CN 1870634 A CN1870634 A CN 1870634A CN 200510106292 CN200510106292 CN 200510106292 CN 200510106292 A CN200510106292 A CN 200510106292A CN 1870634 A CN1870634 A CN 1870634A
- Authority
- CN
- China
- Prior art keywords
- equipment
- provider equipment
- priority
- homed
- dual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供一种基于边界网关协议的双归属/多归属逻辑组网方法和提供商设备,其核心均在于:为一个VPN中CE归属的各PE设置各不相同的CE归属优先级,CE归属的各PE获取与其等价的远端PE的CE归属优先级,PE在确定与其等价的远端PE的CE归属优先级不低于其本地的CE归属优先级时,撤销其与其他PE之间建立的虚电路连接PW。本发明有效避免了产生环路的可能性因素,避免了MAC地址学习错误的现象,彻底解决了CE双归/多归属逻辑组网中的环路问题;而且,本发明中的CE与PE设备的连接不存在单点失效的现象,从而通过本发明提供的技术方案实现了提高基于BGP的双归属/多归属组网可靠性的目的。
Description
技术领域
本发明涉及网络通讯技术领域,具体涉及一种基于边界网关协议的双归属/多归属逻辑组网方法和提供商设备。
背景技术
最初,电信运营商是以租赁专线(leased line)的方式为企业用户提供链路,这种方式不适合于当前企业分支多、增加快的特点,且价格相对昂贵,难于管理。此后,随着ATM(Asychorize Transport Mode,异步传输模式)和FR(FrameRelay,帧中继)技术的兴起,电信运营商开始使用虚电路方式为用户提供点到点的二层链接,用户在二层链接上建立自己的三层网络,以承载IP(InternetProtocol)等数据流。由于这些技术提供的都是点到点的二层链接,配置比较复杂,尤其是在增加一个站点时,管理员需要进行大量的配置工作。
当今IP网络已经遍布全球,利用现有IP网络为企业用户提供低成本专网已逐渐成为各大电信运营商的关注点。
一种在IP网上提供VPN服务、可方便设定任意速率、且配置简单的技术应运而生,这种技术即MPLS(Multiple Protocol Label Switch,多协议标签交换)VPN(Virtual Private Network,虚拟专用网)业务。
基于MPLS的VPN业务有两种,分别是L3(Layer 3,3层)MPLS VPN和L2(Layer 2,2层)MPLS VPN。L2MPLS VPN包括:VPLS(Virtual Private LANService,虚拟专用LAN业务)和VLL(Virtual Leased Line,虚拟租用线)。
VLL仅适用于点到点的组网应用模式,而VPLS可以实现多点到多点的VPN组网。VPLS不但为许多原来使用点到点L2VPN业务的电信运营商提供了一种更完备的解决方案,还避免了向L3VPN那样介入用户的内部路由层次。这样,运营商可以只管理、运行一个网络,并在一个网络上同时提供Best-effort IP服务、L3VPN、L2VPN、流量工程、区分服务等许多服务,从而减少了电信运营商大量的建设、维护、运行等费用。
VPLS是一种在MPLS网络上提供的类似LAN(Local Area Network,局域网)服务的一种业务,它可以使用户从多个地理位置分散的点同时接入网络,相互访问,就像这些点直接接入到LAN上一样。VPLS使用户延伸他们的LAN到MAN(Metropolitan Area Network,城域网),甚至WAN(Wide Area Network,广域网)上。
VPLS需要模拟LAN的转发机制,即通过MAC(Medium Access Control,媒质访问控制)地址转发ethernet(以太网)报文,对查找MAC地址不能命中的报文进行flooding(洪泛)处理,即把该报文转发到除接收该报文的端口外的属于同一个LAN的其他所有端口。
VPLS需要模拟LAN的学习功能,即当一个报文从一个端口进入时,学习该报文的源MAC地址和报文进入的端口的对应关系。
VPLS还需要模拟LAN的广播功能,即当接收到目的MAC地址为广播地址或组播地址的报文时,将报文flood到其他端口。
VPLS把PW(Pseudo Wire,虚电路)模拟成一个以太网端口,学习时要学习源MAC地址与PW的对应关系。VPLS根据一套预定规则动态建立PW。
目前,VPLS主要包括draft-ietf-l2vpn-vpls-ldp和draft-ietf-l2Vpn-vpls-bgp两个标准。前者以LDP(Label Distribute Protocol,标签分发协议)为基础,后者以BGP(Border Gateway Protocol,边界网关协议)为基础。
在VPLS中,为了避免PE(Provider Equipment,提供商设备)之间的环路,协议规定从PE收到的报文不能转发给其他PE,这叫做水平分割。同时,为了保证连通性,各PE之间采用全互连拓扑结构。
draft-ietf-l2vpn-vpls-bgp提出了一种实现VPLS的方案。该方案利用BGP传递VPLS的标签和其他信息,这些信息的传递通过BGP的扩展团体属性和多协议扩展进行。PE接收到对端PE的VPLS标签后,如果VPLS标签满足一定条件就在他们之间建立PW。同时,该方案提出了CE(Customer Equipment,客户设备)双归到两个PE的两种实现方案。
实现方案一、在CE双归的PE上配置不同的VE ID(站点标识),在CE上运行STP(Spanning Tree Protocol,生成树协议)来避免环路。根据组网的具体情况可能还需要在PE上运行STP。
实现方案二、在CE双归的PE上配置相同的VE ID,依靠BGP的路径选择机制来避免环路。
典型的CE双归引起环路的组网如附图1所示。
图1中,CE1双归PE1和PE2,CE3双归PE3和PE4,CE3发出的报文经过PE3、PE1、CE1、PE2、PE4又回到CE3,并再从CE3转发到PE3,报文根据上述路径一直无限循环传输。
下面结合附图2对实现方案二中依靠BGP的路径选择机制来避免环路的方法进行说明。
图2中,CE1分别与PE1和PE2连接,PE1和PE2上都生成一个VSI(VirtualSwitch Instance,虚拟交换实例),PE1和PE2上的VSI对CE1配置相同的VE ID、RD(Route Distinguisher,路由区分标识)和RT(Route Target,路由目标),根据VPLS协议,PE1和PE2对CE1生成各自的NLRI(Network Layer ReachableInformation,网络层可达信息),并均将NLRI发送给其他所有PE。
这样,当PE3接收到PE1和PE2传输来的两个NLRI后,由于这两个NLRI的RD、RT、VE ID和LB(Label Block,标签块)的offset(偏移)都相同,所以,PE3认为这两个NLRI是等价NLRI。PE3根据BGP的路径选择算法选择其中一个NLRI,设定PE3选择了从PE1传输来的NLRI,则PE3与PE1建立PW,不与PE2建立PW。这样,PE3就通过PE1与CE1进行通讯,从而建立了一个loop-free(无环)的拓扑结构。
在上述描述过程中,PE遵守的PW的建立规则为:
设定PE1配置的VE ID为V,生成的标签块偏移为VBO,标签块大小为VBS,标签基值为LB;PE3配置的VE ID为W,生成的标签块的偏移为VBO’,标签块大小为VBS’,标签基值为LB’。
如果W满足VBO<=W<VBO+VBS,则W属于PE1的远端VE集,PE3建立其到PE1的PW,且从PE3到PE1的标签为:LB+W-VBO。否则,PE3忽略这个NLRI,不建立其到PE1的PW。
如果V满足VBO’<=V<VBO’+VBS’,则V属于PE3的远端VE集,PE1建立其到PE3的PW,且从PE1到PE3的标签为:LB′+V-VBO′。
当PE1需要将其接收的报文发送给PE3时,会在其收到的以太网报文上增加两层标签:一个是PW标签,如上述LB′+V-VBO′,一个是从PE1到PE3的隧道标签。同样,当PE3需要将其接收的报文发送给PE1时,会在其收到的以太网报文上增加两层标签:一个是PW标签,如上述LB+W-VBO,一个是从PE3到PE1的隧道标签。隧道标签主要用于将报文从一个PE传送到另外一个PE,PW标签主要用于两个目的:标识报文是从哪个PE传输来的;标识该报文属于哪个VPN。
事实上,实现方案二并不能解决CE双归属带来的环路问题。
为了方便描述,下面设定图3中所有PE只在同一个VPLS VPN中。如果PE上配置了多个VPN,由于各VPN之间可以以VPN target区分,各VPN之间相互独立,所以,得出的结论与所有PE只在同一个VPLS VPN中得出的结论一样。
图3中,按照VPLS协议,PE之间互相发送NLRI信息,设定PE3根据路由选择结果选择了PE1传输来的NLRI,并与PE1建立了PW,PE1也和PE3建立了PW。PE1尽管接收到PE2传输来的NLRI,但是,由于本地产生的NLRI更优,使PE1选择本地NLRI,所以,PE1不与PE2建立PW。同理,PE2也不与PE1建立PW。PE2接收到PE3传输来的NLRI,由于PE2不知道PE3选择了PE1的NLRI,所以,PE2会建立其到PE3的PW。
这样,当CE1的报文发送到PE2时,PE2会把它转发给PE3。因为PE2和PE3都有相同的VE ID,按照建立PW的计算方法,即公式LB+W-VBO,其中LB是PE3发送的标签块基值,W是PE1上的VE ID,同时也是PE2上的VE ID,VBO是PE3发送的标签块的偏移,PE2到PE3的报文和PE1到PE3的报文的PW标签是一样的。
由于隧道的建立完全独立于VPLS,当PE3接收到PE2发送来的VPLS报文时,会误认为该报文是从PE1发送来的,所以,PE3将该报文当成合法报文处理。但是,此时PE3并没有创建其到PE2的PW,从而会引起如下两个问题:
1、CE1对其接收的报文进行flooding处理时,PE3会收到两份报文,一份是从PE1发送来的报文,一份是从PE2发送来的报文。
2、当CE3发送的ARP(Address Request Protocol,地址请求协议)报文到达PE3时,设定该报文的源MAC地址是A,则PE3学习到A是从CE3来的,然后,PE3将ARP报文转发到PE1,由PE1再转发到CE1,如果CE1是以太网设备,则CE1将ARP报文再转发到PE2,PE2接收到从CE1侧传输来的报文后,发送给PE3,PE3学习到A是从PW侧过来的,导致学习错误,从而使CE1侧的设备如连接到CE1的其他用户设备等无法将报文发送到CE3。
事实上,问题2中一个从PE离开的报文经过一些设备转发后,又会从其他PE设备进入图3的双归组网,使该报文又会在PE之间传输,从而形成了环路,实现方案二没有彻底解决loop-free问题。
发明内容
本发明的目的在于,提供一种基于边界网关协议的双归属/多归属逻辑组网方法和PE,通过设置CE归属优先级,彻底解决了CE双归/多归属逻辑组网中的环路问题。
为达到上述目的,本发明提供的一种基于边界网关协议的双归属/多归属逻辑组网方法,包括:
a、为一个虚拟专用网中客户设备归属的各提供商设备设置各不相同的客户设备归属优先级;
b、客户设备归属的各提供商设备获取与其等价的远端提供商设备的客户设备归属优先级;
c、提供商设备在确定与其等价的远端提供商设备的客户设备归属优先级不低于其本地的客户设备归属优先级时,撤销其与其他提供商设备之间建立的虚电路连接。
所述客户设备归属优先级为:客户设备双归属优先级、或客户设备多归属优先级。
所述方法在步骤a之前还包括:
在网络层可达信息报文中设置客户设备双归/多归扩展团体属性;
且所述步骤b包括:
提供商设备在发送网络层可达信息报文时,将本地客户设备归属优先级承载于网络层可达信息报文的双归/多归扩展团体属性中传输至其它提供商设备。
所述步骤b包括:当提供商设备的客户设备归属优先级变化时,向远端提供商设备发送刷新消息;
接收到刷新消息的提供商设备将其客户设备归属优先级承载于网络层可达信息报文的双归/多归扩展团体属性中返回给发送刷新消息的提供商设备。
当所述客户设备双归提供商设备时,所述步骤c包括:
提供商设备从其接收的网络层可达信息报文中获取对端提供商设备分配的标签块,并在确定本地分配的标签块与对端提供商设备分配的标签块等价、且对端提供商设备的客户设备归属优先级不低于其本地客户设备归属优先级时,撤销其与其他提供商设备之间建立的虚电路连接。
当所述客户设备多归提供商设备时,所述步骤c包括:
提供商设备从其接收的网络层可达信息报文中获取对端提供商设备分配的标签块,并在确定本地分配的标签块与对端提供商设备分配的标签块等价、且对端提供商设备的客户设备归属优先级不低于其本地客户设备归属优先级和其它等价的远端提供商设备的客户设备归属优先级时,撤销其与其他提供商设备之间建立的虚电路连接。
当所述客户设备双归提供商设备时,所述方法还包括:
提供商设备从其接收的网络层可达信息报文中获取对端提供商设备分配的标签块,并在确定存在与所述对端提供商设备等价的远端提供商设备分配的标签块时,根据边界网关协议的选路原则从两个等价的远端提供商设备中选取一个提供商设备,并与所述选取的提供商设备建立虚电路连接。
当所述客户设备多归提供商设备时,所述方法还包括:
提供商设备从其接收的网络层可达信息报文中获取对端提供商设备分配的标签块,并在确定存在与其等价的远端提供商设备分配的标签块时,根据各等价的远端提供商设备的客户设备归属优先级选取一个提供商设备,并与所述选取的提供商设备建立虚电路连接。
本发明还提供一种提供商设备,所述提供商设备中设置有:
存储模块:存储其所在提供商设备的客户设备归属优先级;
发送模块:将存储模块中存储的客户设备归属优先级传输至VPN中的其它提供商设备;虚电路连接管理模块:在确定与其等价的远端提供商设备传输来的客户设备归属优先级不低于其所在提供商设备的存储模块中存储的客户设备归属优先级时,撤销其与虚拟专用网中其他提供商设备之间建立的虚电路连接虚电路连接。
所述提供商设备为客户设备双归的提供商设备、或客户设备多归的提供商设备。
通过上述技术方案的描述可知,本发明通过为一个VPN中的CE归属的各PE分别设置不同的CE归属优先级,CE双归/多归属的各等价PE根据其CE归属优先级仅产生一个PE,由该PE与非等价的远端PE连接,使CE双归/多归属的其它等价PE退出VPN,有效避免了产生环路的可能性因素,从而避免了MAC地址学习错误的现象,彻底解决了CE双归/多归属逻辑组网中的环路问题;本发明中的CE与PE设备的连接不存在单点失效的现象,即如果CE与其中一个PE的连接出现故障,则CE能自动切换到另外一个其归属的PE连接上;从而通过本发明提供的技术方案实现了提高基于BGP的双归属/多归属组网可靠性的目的。
附图说明
图1是CE双归属组网示意图一;
图2是CE双归属组网示意图二;
图3是CE双归属组网示意图三;
图4是本发明的逻辑组网方法流程图;
图5是CE双归属组网示意图四;
图6是图4的等价组网示意图。
具体实施方式
本发明的方法的核心是:为一个VPN(虚拟专用网)中CE(客户设备)归属的各PE(提供商设备)设置各不相同的CE归属优先级,CE归属的各PE获取与其等价的远端PE的CE归属优先级,PE在确定与其等价的远端PE的CE归属优先级不低于其本地的CE归属优先级时,撤销其与其他PE之间建立的PW(虚电路连接)。
下面基于本发明的核心思想对本发明提供的技术方案做进一步的描述。
本发明首先需要为一个VPN中的CE双归属/多归属的各PE均设置一个CE归属优先级,即一个VPN的每个VSI中的每个VE ID均对应一个CE归属优先级,且每个VE ID对应的CE归属优先级各不相同,CE归属优先级表示该VE ID对应的CE接入PE的优先度。
在为每个VE ID均设置了CE归属优先级后,CE双归属/多归属的PE向其它PE发送NLRI报文时,可以将其自身的CE归属优先级即本地CE归属优先级随NLRI报文一起发送。
为方便CE归属优先级的传输,本发明引入一个BGP的扩展团体属性,即CE归属扩展团体属性,PE在发送NLRI报文时,将本地CE归属优先级承载于CE归属扩展团体属性中发送。扩展团体属性是BGP的一种属性,BGP的更新报文可以携带很多属性,包括扩展团体属性。
CE归属优先级可根据CE双归属组网方式、CE多归属组网方式的不同而分为CE双归属优先级和CE多归属优先级,同理,CE归属扩展团体属性可分为CE双归扩展团体属性和CE多归扩展团体属性。
下面以双归属优先级为例、结合附图4对本发明的逻辑组网方法进行描述。
图4中,在步骤4-1、在一个VPN中,CE双归属/多归属的每个PE上均设置有CE双归属优先级,每个VSI中的每个VE ID均对应一个CE双归属优先级,且每个VE ID对应的CE双归属优先级各不相同,CE双归属优先级表示该VE ID对应的CE接入PE的优先度。
到步骤4-2、当VPLS利用BGP发送NLRI报文时,将PE的CE双归属优先级承载于CE双归扩展团体属性中,随NLRI报文一起发送。对NLRI报文中CE双归扩展团体属性的处理遵循BGP的处理原则。
到步骤4-3、当PE接收到携带有CE双归扩展团体属性的NLRI报文后,从NLRI报文中获得对端PE分配的标签块和CE双归属优先级。
到步骤4-4、PE判断是否还接收到其他等价远端PE发送来的标签块,如果有其他等价远端PE发送来的标签块,则到步骤4-41、根据BGP的选路原则进行选择,选出一个最优的远端PE,并与这个选出的远端PE建立PW。
在步骤4-4、如果没有等价的远端PE发送来的标签块,则到步骤4-5。
步骤4-5、PE继续判断其接收的标签块是否与本地的标签块等价,如果不与本地的标签块等价,则到步骤4-51,根据draft-ietf-l2vpn-vpls-bgp规定的处理过程进行处理,建立与远端PE的PW。
在步骤4-5、如果与本地的标签块等价,则到步骤4-6、PE将其接收的标签块对应的CE双归属优先级与本地标签块对应的CE双归属优先级进行比较,如果PE接收的标签块对应的双归属优先级低于本地标签块对应的CE双归属优先级,则到步骤4-61、忽略其接收的远端PE的标签块。
在步骤4-6、如果PE接收的标签块对应的双归属优先级不低于本地标签块对应的CE双归属优先级,则到步骤4-7、PE向其它各PE发送UNREACH报文,撤销本地原来发送过的标签块,从而,撤销其与其它PE之间建立的PW。
由于对CE归属的各PE而言,在步骤4-6,不同PE进行CE归属优先级比较之后的选择结果是完全一致的,从而使得CE双归的两个PE中在某一个时间有且只有一个PE加入该VPN中,其他CE归属的PE都退出该VPN,从而避免了环路。
本发明中的各PE的CE双归属优先级应该各不相同,如果CE双归的两个PE配置了相同的优先级,则会导致CE无法正常接入VPLS中,属于配置错误,需要重新配置。
当一个PE配置的CE双归属优先级重新配置后,PE需要向其它各PE发送refresh消息,请求等价远端PE的NLRI报文。Refresh消息是BGP的消息。其它等价远端PE在接收到refresh消息后,将自己的标签块信息及其自己的CE双归属优先级等属性通过NLRI报文返回给发送给refresh消息的PE。
发送refresh消息的PE接收到其它PE返回的标签块信息及其CE双归属优先级等属性后,继续上述步骤4-4至步骤4-7描述的流程。
下面结合附图3对本发明的逻辑组网方法进行描述。
为了方便描述,设定图3中所有PE只在同一个VPLS VPN中。如果PE上配置了多个VPN,由于各VPN之间可以以VPN target区分,各VPN之间相互独立,所以,得出的结论与所有PE只在同一个VPLS VPN中得出的结论一样。
图3中,对双归的CE1而言,在CE1连接的PE上都配置有相同的VE ID,即PE1和PE2上都配置有相同的VE ID。PE1、PE2上都配置有CE双归属优先级,设定PE1、PE2上的CE双归属优先级分别为5、10。
PE3会接收到PE1和PE2传输来的VLRI报文,由于PE1和PE2的VE ID相同,所以,PE1和PE2的标签块为等价标签块,PE3需要根据BGP的选路原则进行选择,选出一个最优的远端PE如PE1,并与PE1建立PW。
PE1会接收到PE2和PE3传输来的VLRI报文,由于PE2和PE3的VE ID不相同,所以,PE2和PE3的标签块不为等价标签块,PE1需要继续判断PE2和PE3的标签块是否与其本地的标签块等价,由于PE2和PE1的标签块具有相同的VEID,所以,PE1确定PE2的标签块与本地标签块等价。这样,PE1将PE1的CE双归属优先级5与PE2的CE双归属优先级10进行比较,由于PE2的CE双归属优先级高于本地CE双归属优先级,所以,PE1向PE2、PE3发送UNREACH报文,撤销其原来发送过的标签块。这样,所有的PE即PE2和PE3都不会建立到PE1的PW,PE1也不会建立到PE2和PE3的PW。PE2需要与其他PE如PE3建立PW。
对于其他PE,比如PE3,由于PE1撤销了其原来发送的标签块,只有PE2发送来的标签块可用,按照协议规定的处理流程,PE3将与PE2建立PW。
当PE2故障后,其他PE即PE1和PE3将删除PE2原来发送的标签块。PE3在删除PE2的标签块后,PE3删除原来创建的PE3到PE2的PW。PE1在删除PE2的标签块后,根据上述描述的处理流程,PE1将重新进行选择,由于只有它自己的一个标签块,所以,PE1将选择本地的标签块,并向其他PE即PE3发送REACH消息,并建立PE1到PE3的PW,PE3接收到PE1发送来的REACH报文后,解析出PE1分配的标签块,并建立到PE1的PW。这样,CE1的流量就从PE2自动切换到了PE1上,达到了CE双归的目的,即在CE到PE的链路故障时,PE故障的自动保护,同时避免了环路。
如果图3中增加了其他PE,而且,这个新增的PE没有连接到CE1上,则这个新增的PE的操作与PE3完全相同。CE1双归不受影响。
从上述对本发明的逻辑组网方法的描述可以看出,PE1相当于从该VPN里退出,CE1的全部流量都从PE2传输。这样,当CE1 flooding报文时,由于PE1和PE2在同一个时间内、有且仅有一个PE创建到PE3的PW,另一个PE不会创建到PE3的PW,所以,PE3只会收到一份数据报文。CE3在向PE3发送ARP报文后,设定PE1的CE双归属优先级高于PE2的CE双归属优先级、且PE3与PE1建立PW,则该ARP报文由PE3发送给PE1,PE1发送给CE1,CE1再发送给PE2,由于PE2与PE3之间没有建立PW,所以,PE2不会再将ARP报文发送给PE3,从而不会造成MAC地址学从错误。
如果PE配置多个VPN,则不同VPN需要通过VPN Target相区分,每个VPN中的PE都遵循上述图4描述的处理规则,PE会为每个VPN中的site分配独立的标签块,互不干扰。Site对应的VE ID的分配在每个VPN中都是独立的,PE发送REACH和UNREACH报文时,都会带上各自的VPN Target来表明是属于哪个VPN的。不同VPN中的标签块互不相干,只有相同VPN中的PE才会创建PW。PW也是属于某个特定VPN的。
如果CE连接到多个PE,即CE多归属,则VPN中各PE的处理过程与CE双归中VPN中各PE的处理过程基本相同,只是PE在确定存在与其等价的远端PE分配的标签块,根据各等价的远端PE的多归优先级选取一个PE时,PE可以不根据BGP的选路原则进行选择,而是只根据随远端标签块一起发送来的CE双归扩展团体属性中的CE多归属优先级进行标签块选择,选出一个最优的远端PE,与这个最优的远端PE建立PW。
本发明的组网方法可以用于CE多归属的逻辑组网。由于对CE归属的各PE而言,进行CE归属优先级比较之后的选择结果是完全一致的,即如果PEx、PEy和PEz都是CE归属的PE,则在PEx上选择了Pea,在PEy、PEz上也会选择PEa,从而使得CE多归的所有PE中在某一个时间有且只有一个PE加入该VPN中,其他CE归属的PE都退出该VPN,从而避免了环路。
如果运行一个PE上在同一个VPN中能配置多个VE ID,即可以连接多个CE,其中一个CE与一个VE ID一一对应,则本发明同样适用。因为此时每个VEID对应一个独立的标签块,有多少VE ID就有多少标签块,每个VE ID都需要与同一个VPN中的其他VE ID建立PW。所以,一个PE上同一个VPN中的多个VEID等同于这些VE ID在不同PE上的情况。如附图5与附图6是等同的。
本发明提供的PE主要包括:存储模块、发送模块和虚电路连接管理模块。
本发明中的PE可以为CE双归的PE、或CE多归的PE。
存储模块主要用于存储其所在PE的CE归属优先级。同一个VPN中的CE双归属/多归属的各PE的存储模块中存储的CE归属优先级应各不相同。
发送模块主要用于在发送VLRI报文时,将存储模块中存储的CE归属优先级通过CE归属扩展团体属性传输至VPN中的其它PE。具体如上述方法的描述。
虚电路连接管理模块主要用于在确定与其等价的远端PE传输来的CE归属优先级不低于其所在PE的存储模块中存储的CE归属优先级时,撤销其与VPN中其他PE之间建立的虚电路连接PW。
虚电路连接管理模块还负责其所在PE与VPN中其他PE之间的PW的建立过程,具体如上述方法中的描述。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,本发明的申请文件的权利要求包括这些变形和变化。
Claims (10)
1、一种基于边界网关协议的双归属/多归属逻辑组网方法,其特征在于,包括:
a、为一个虚拟专用网中客户设备归属的各提供商设备设置各不相同的客户设备归属优先级;
b、客户设备归属的各提供商设备获取与其等价的远端提供商设备的客户设备归属优先级;
c、提供商设备在确定与其等价的远端提供商设备的客户设备归属优先级不低于其本地的客户设备归属优先级时,撤销其与其他提供商设备之间建立的虚电路连接。
2、如权利要求1所述的一种基于边界网关协议的双归属/多归属逻辑组网方法,其特征在于,所述客户设备归属优先级为:客户设备双归属优先级、或客户设备多归属优先级。
3、如权利要求2所述的一种基于边界网关协议的双归属/多归属逻辑组网方法,其特征在于,所述方法在步骤a之前还包括:
在网络层可达信息报文中设置客户设备双归/多归扩展团体属性;
且所述步骤b包括:
提供商设备在发送网络层可达信息报文时,将本地客户设备归属优先级承载于网络层可达信息报文的双归/多归扩展团体属性中传输至其它提供商设备。
4、如权利要求3所述的一种基于边界网关协议的双归属/多归属逻辑组网方法,其特征在于,所述步骤b包括:
当提供商设备的客户设备归属优先级变化时,向远端提供商设备发送刷新消息;
接收到刷新消息的提供商设备将其客户设备归属优先级承载于网络层可达信息报文的双归/多归扩展团体属性中返回给发送刷新消息的提供商设备。
5、如权利要求2所述的一种基于边界网关协议的双归属/多归属逻辑组网方法,其特征在于,当所述客户设备双归提供商设备时,所述步骤c包括:
提供商设备从其接收的网络层可达信息报文中获取对端提供商设备分配的标签块,并在确定本地分配的标签块与对端提供商设备分配的标签块等价、且对端提供商设备的客户设备归属优先级不低于其本地客户设备归属优先级时,撤销其与其他提供商设备之间建立的虚电路连接。
6、如权利要求2所述的一种基于边界网关协议的双归属/多归属逻辑组网方法,其特征在于,当所述客户设备多归提供商设备时,所述步骤c包括:
提供商设备从其接收的网络层可达信息报文中获取对端提供商设备分配的标签块,并在确定本地分配的标签块与对端提供商设备分配的标签块等价、且对端提供商设备的客户设备归属优先级不低于其本地客户设备归属优先级和其它等价的远端提供商设备的客户设备归属优先级时,撤销其与其他提供商设备之间建立的虚电路连接。
7、如权利要求2所述的一种基于边界网关协议的双归属/多归属逻辑组网方法,其特征在于,当所述客户设备双归提供商设备时,所述方法还包括:
提供商设备从其接收的网络层可达信息报文中获取对端提供商设备分配的标签块,并在确定存在与所述对端提供商设备等价的远端提供商设备分配的标签块时,根据边界网关协议的选路原则从两个等价的远端提供商设备中选取一个提供商设备,并与所述选取的提供商设备建立虚电路连接。
8、如权利要求2所述的一种基于边界网关协议的双归属/多归属逻辑组网方法,其特征在于,当所述客户设备多归提供商设备时,所述方法还包括:
提供商设备从其接收的网络层可达信息报文中获取对端提供商设备分配的标签块,并在确定存在与其等价的远端提供商设备分配的标签块时,根据各等价的远端提供商设备的客户设备归属优先级选取一个提供商设备,并与所述选取的提供商设备建立虚电路连接。
9、一种提供商设备,其特征在于,所述提供商设备中设置有:
存储模块:存储其所在提供商设备的客户设备归属优先级;
发送模块:将存储模块中存储的客户设备归属优先级传输至VPN中的其它提供商设备;
虚电路连接管理模块:在确定与其等价的远端提供商设备传输来的客户设备归属优先级不低于其所在提供商设备的存储模块中存储的客户设备归属优先级时,撤销其与虚拟专用网中其他提供商设备之间建立的虚电路连接虚电路连接。
10、如权利要求9所述的一种提供商设备,其特征在于,所述提供商设备为客户设备双归的提供商设备、或客户设备多归的提供商设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101062928A CN100502400C (zh) | 2005-09-30 | 2005-09-30 | 双归属/多归属逻辑组网方法和提供商设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101062928A CN100502400C (zh) | 2005-09-30 | 2005-09-30 | 双归属/多归属逻辑组网方法和提供商设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1870634A true CN1870634A (zh) | 2006-11-29 |
| CN100502400C CN100502400C (zh) | 2009-06-17 |
Family
ID=37444182
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101062928A Expired - Fee Related CN100502400C (zh) | 2005-09-30 | 2005-09-30 | 双归属/多归属逻辑组网方法和提供商设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100502400C (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101984618A (zh) * | 2010-07-29 | 2011-03-09 | 北京星网锐捷网络技术有限公司 | 一种基于边界网关协议的标签块申请方法、系统及装置 |
| CN102082782A (zh) * | 2009-11-30 | 2011-06-01 | 中国移动通信集团河南有限公司 | Ospf网络中引入外部路由的方法及相关设备 |
| CN102143060A (zh) * | 2010-12-23 | 2011-08-03 | 华为数字技术有限公司 | 一种建立主用伪线和备用伪线的方法和装置 |
| CN102143080A (zh) * | 2011-03-29 | 2011-08-03 | 福建星网锐捷网络有限公司 | 多协议标签交换网络中的标签分配方法、系统及装置 |
| CN103856403A (zh) * | 2012-11-30 | 2014-06-11 | 华为技术有限公司 | 报文控制方法及装置 |
| CN106452992A (zh) * | 2016-09-19 | 2017-02-22 | 杭州华三通信技术有限公司 | 一种远端多归属组网的实现方法及装置 |
-
2005
- 2005-09-30 CN CNB2005101062928A patent/CN100502400C/zh not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082782A (zh) * | 2009-11-30 | 2011-06-01 | 中国移动通信集团河南有限公司 | Ospf网络中引入外部路由的方法及相关设备 |
| CN102082782B (zh) * | 2009-11-30 | 2013-05-15 | 中国移动通信集团河南有限公司 | Ospf网络中引入外部路由的方法及相关设备 |
| CN101984618A (zh) * | 2010-07-29 | 2011-03-09 | 北京星网锐捷网络技术有限公司 | 一种基于边界网关协议的标签块申请方法、系统及装置 |
| CN101984618B (zh) * | 2010-07-29 | 2013-03-13 | 北京星网锐捷网络技术有限公司 | 一种基于边界网关协议的标签块申请方法、系统及装置 |
| CN102143060A (zh) * | 2010-12-23 | 2011-08-03 | 华为数字技术有限公司 | 一种建立主用伪线和备用伪线的方法和装置 |
| CN102143080A (zh) * | 2011-03-29 | 2011-08-03 | 福建星网锐捷网络有限公司 | 多协议标签交换网络中的标签分配方法、系统及装置 |
| CN103856403A (zh) * | 2012-11-30 | 2014-06-11 | 华为技术有限公司 | 报文控制方法及装置 |
| CN103856403B (zh) * | 2012-11-30 | 2018-06-05 | 华为技术有限公司 | 报文控制方法及装置 |
| CN106452992A (zh) * | 2016-09-19 | 2017-02-22 | 杭州华三通信技术有限公司 | 一种远端多归属组网的实现方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100502400C (zh) | 2009-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101521631B (zh) | Vpls网络报文处理方法、设备及系统 | |
| US11689452B2 (en) | Method for forwarding service data, network device, and network system | |
| US8730979B2 (en) | Method and system for increasing forwarding efficiency of virtual private LAN service network | |
| CN102123106B (zh) | 一种虚拟专用局域网服务网络中mac地址学习方法和装置 | |
| CN101106507B (zh) | 一种实现分层虚拟专用局域网服务的方法 | |
| CN1913523A (zh) | 实现层级化虚拟私有交换业务的方法 | |
| CN101035019A (zh) | 快速收敛端到端业务的方法和装置 | |
| WO2010135957A1 (zh) | Vpn报文的转发方法及其路由标签的分配、删除方法 | |
| CN1852214A (zh) | 一种虚拟专用网络的路由方法 | |
| CN101047636A (zh) | 端到端伪线仿真虚拟租用线接入虚拟专用网的方法及系统 | |
| WO2008014723A1 (fr) | Procédé et dispositif permettant la mise en oeuvre d'un réseau privé virtuel (vpn) fondé sur une structure d'adresse ipv6 | |
| CN101047651A (zh) | 设置ip优先级的方法、系统和设备 | |
| CN104954265A (zh) | 发送组播报文的方法及交换机 | |
| CN1929444A (zh) | 运营商边界节点、虚拟专用局域网服务通信方法及系统 | |
| CN1863129A (zh) | 一种基于二层vpn异种介质互通的系统和方法 | |
| CN1870634A (zh) | 双归属/多归属逻辑组网方法和提供商设备 | |
| CN101052022A (zh) | 一种虚拟专用网用户访问公网的系统和方法 | |
| CN102316014B (zh) | 分层虚拟专用局域网服务环境下的负载分担方法及路由器 | |
| CN102571375B (zh) | 组播转发方法、装置及网络设备 | |
| CN104767680A (zh) | 路由快速切换的方法和装置 | |
| WO2020098611A1 (zh) | 一种获取路由信息方法及装置 | |
| CN1870588A (zh) | 在ip骨干网上支持vpls业务的实现方法及系统 | |
| CN1716901A (zh) | 混合站点混合骨干网的虚拟专用网系统及其实现方法 | |
| CN105743797A (zh) | 基于接口绑定的组播vpn隧道建立方法 | |
| CN101656671A (zh) | 一种报文发送的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090617 Termination date: 20170930 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |