WO2005078994A1

WO2005078994A1 - Procede de realisation d'une ligne privee virtuelle

Info

Publication number: WO2005078994A1
Application number: PCT/CN2005/000120
Authority: WO
Inventors: Bin Li; Defeng Li
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2004-02-07
Filing date: 2005-01-28
Publication date: 2005-08-25
Also published as: DE602005008378D1; US7733883B2; CN1652542A; US20070115913A1; EP1713197A1; CN100505746C; EP1713197A4; ATE402543T1; EP1713197B1

Description

实现虚拟租用线的方法

技术领域

本发明涉及虚拟专用网的实现，特别涉及虚拟专用网中实现虚拟租用线的方法。

背景技术基于传输控制协议 /网际互连协议 ( Transmission Control Protocol/ Internet Protocol, 筒称 "TCP/IP" ) 的以太网技术经过 30 多年的发展，目前已经成为占绝对支配地位的局域网技术，已经成功进入公共网络的核心网、扎根于城域网并逐步渗透到公共接入网络。几乎对于每一个应用而言，以太网技术已经成为事实上的传输协议标准，由于具有简单、灵活和低成本的特点，它的优势已经远远超过传统的一些技术，比如令牌环（Token Ring)、光纤分步数据接口 (Fiber Distributed Data Interface, 筒称 "FDDI" )和异步传输模式 ( Asynchronous Transfer Mode, 简称 "ATM" )。随着基于以太网技术的局域网（Local Area Network,简称" LAN" ) 和以太网交换技术的发展，出现了虛拟局域网（Virtual Local Area Network,筒称" VLAN" )。 VLAN是由电子和电气工程师协会( Institute of Electrical and Electronics Engineers, 筒称 "IEEE" ) 802.1Q 定义的一种基于在局域网交换机技术的基础之上对局域网进行划分的一种技术。与此同时，随着以太网技术的发展，人们希望 IP网络不仅能够提供传统的电子邮件（e- mail )、上网等服务，还能够提供端到端的转发控制、服务质量（QoS, Quality of Service)等服务。其中多协议标签交换（Multi- Protocol Label Switching, 筒称 "MPLS" ) 就是近年来在 IP技术基础之上，结合 ATM技术发展起来的一种基于处于链路层包头和网络层包头之间的标签以加快报文转发的一种技术，它能够兼容多种网络技术和链路层技术，目前它在虚拟专用网 ( Virtual Private Networking, 简称 "VPN" ), 流量工程（Traff ic Engineer ing, 筒称 "TE，， ) , 服务质量 QoS等领域得到了广泛应用。在 MPLS技术中，标签是一个长度固定为 4个字节、具有本地意义的短标识符，位于链路层包头和网络层包头之间，用于标识一个转发等价类（Forwarding Equivalence Class , 简称 "FEC" )。其中， FEC是指标签分配协议（Label Di s tr ibut ion Protocol , 简称 "LDP" ) 进行标签分配时，被归为一类并分配相同标签的具有相同转发特征的一些目的地址前缀或主机地址。特定分组上的标签代表着分配给该分组的 FEC。标签的封装结构如图 1。其中， Label表示标签值，长度为 20比特（ bi t ),是用于报文转发的指针；分组生命期（ Time to Live, 简称 TTL )长度为 8比特，和 IP分組中的 TTL意义相同； Exp共 3比特，作为保留用于试验； S长 1比特，表明多层标签所处的层，置 1 时表示为最底层标签。标签在分组中的封装位置有两种：垫层（SHIM ) 方式和异步传输模式 /巾贞中继 ( Asynchronous Transfer Mode /Frame Relay, 简称 "ATM/FR" ) 方式，如图 2。将特定标签绑定到特定 FEC 的决定由下游标签交换路由器 ( Label Swi tch Router, 简称 "LSR" )作出，下游 LSR随后通知上游 LSR,即标签由下游指定，标签绑定按照从下游到上游的方向分发。标签分发方式可以是下游 LSR无需从上游 LSR获得标签请求消息即进行标签分配与分发的自主标签分发，也可以是下游 LSR获得上游 LSR 的标签请求消息之后才进行标签分配与分发的按需标签分发。标签保持方式也有两种：自由标签保持方式和保守标签保持方式。对于特定的一个 FEC，如果上游 LSR ( Ups tream Router, 简称 "Ru，，）收到了来自下游 LSR ( Downs tream Router , 筒称 " Rd" ) 的标签绑定，当 Rd 不是 Ru的下一跳时，如果 Ru保存该绑定，则称 Ru使用的是自由标签保持方式；如果 Ru丢弃该绑定，则称 Ru使用的是保守标签保持方式。当要求 LSR能够迅速适应路由变化时可使用自由标签保持方式；当要求 LSR中保存较少的标签数量时可使用保守标签保持方式。如图 3 所示， MPLS 网络的基本构成单元是 LSR设备 10-1、 10-2.... . 10-9 , 由 LSR构成的网络叫做 MPLS域。位于 MPLS域边缘和其它用户网络相连的 LSR称为边缘 LSR, 例如图 3所示的 LSR设备 10-1、 10-2、 10-5、 10-8和 10- 9都为边缘 LSR; 位于 MPLS域内部的 LSR则称为核心 LSR, 例如 LSR设备 10-3、 10-4、 10- 6和 10- 7都为核心 LSR。核心 LSR可以是支持 MPLS的路由器，也可以是由 ATM交换机等升级而成的 ATM-LSR。被分配了标签的分组沿着由一系列 LSR 构成的标签交换路径 ( Label Swi tched Path, 简称 "LSP" )传送，入口 LSR叫 Ingres s ,出口 LSR叫 Egres s。图 3所示由 LSR设备 10—2、 10-3、 10-4和 10-5连接而成的路径就是一个 LSP,该 LSP的 Ingres s 为 LSR设备 10- 2 , Egres s为 LSR设备 10-5。在 Ingres s , 将进入网络的分组根据其特征划分成 FEC。一般根据 IP地址前缀或者主机地址来划分 FEC。这些具有相同 FEC的分组在 MPLS区域中将经过相同的路径，即相同 LSP。 LSR对到来的 FEC分组分配一个短而定长的标签，然后从相应的接口转发出去。在 LSP沿途的 LSR上都已建立了输入 /输出标签的映射表，该表的元素叫下一跳标签转发条目（Next Hop Label Forwarding Ent ry, 筒称 NHLFE )。对于接收到的标签分组， LSR只需根据标签从表中找到相应的 NHLFE, 并用新的标签来替换原来的标签，然后对标签分组进行转发，这个过程叫输入标签映射（ Incoming Label Map,筒称" ILM" )₀ NHLFE中除了包含有下一跳标签外，还有链路层封装信息等其它必要的内容。

MPLS对特定分组进行的 FEC指定只需要在网络入口处进行，后续 LSR只需筒单的转发即可，较常规的网络层转发要筒单的多，从而提高了转发速度。

MPLS 对于实现流量工程的意义是十分重大的。它能实现其它模型所实现的各种流量工程功能，而且成本 ^艮低，更重要的是，它还可以实现流量工程功能的部分自动化。目前多采用资源预留协议 ( Reservation Protocol , 筒称 "RSVP" ) -流量工程 ( Traffic Engineering, 简称 "TE，，）来支持 MPLS TE，它在 RSVP的基础上进行流量工程的扩展。在 RSVP- TE中，主要的消息有 PATH和 RESV两种，他们都是对 RSVP中的相应消息的扩展。 RSVP- TE的 PATH和 RESV消息中，主要包含下列几种对象：向下游请求标签的标签请求对象

(Label Request Object), 指定严格或松散的显示路径的显式路径对象 (Explicit Route Object), 为上游提供标签的标签对象 (Label Object ), 记录经过的路由用于环路检测的路由记录对象（Record Route Object ), 控制 LSP 的流量工程属性会话属性对象（Session Attribute Object ) 和有关带宽资源的配置的说明对象（ Tspec Object )。除了扩展消息对象， RSVP-TE还可以使用消息合并技术、消息标识符（MESSAGE_ID)技术、摘要刷新技术和 HELLO协议扩展技术进行改进。

MPLS还支持 LSP隧道（Tunnel)技术。在一条 LSP路径上， LSR Ru和 LSR Rd互为上下游，但 LSR Ru和 LSR Rd之间的路径可能并不是路由协议所提供路径的一部分， MPLS允许在 LSR Ru和 LSR Rd间建立一条新的 LSP路径 <Ru Rl... Rn Rd>, LSR Ru和 LSR Rd分别为这条 LSP的起点和终点。 LSR Ru和 LSR Rd间的 LSP就是 LSP隧道，它避免了传统的网络层封装隧道。当隧道经由的路由和逐跳从路由协议取得的路由一致时，这种隧道叫逐跳路由隧道；若不一致，则这种隧道叫显式路由隧道。当分组在 LSP隧道中传送时，分组的标签就会有多层。在每一隧道的入口和出口处要进行标签栈的入栈和出栈操作，每发生一次入栈操作标签就会增加一层。 MPLS 对标签栈的深度没有限制。如图 4所示， LSP<R2 R21 R22 R3〉就是 R2、 R3间的一条隧道。标签分发协议 (LDP, Label Distribute Protocol ) 实现 LSP的建立，即将 FEC和标签进行绑定，并将这种绑定通告 LSP上相邻 LSR。 LDP规定了 LSR间的消息交互过程和消息结构，以及路由选择方式。 LSR通过周期性地发送 Hello消息来发现 LSR邻居，然后与新发现的相邻 LSR间建立 LDP会话。通过 LDP会话，相邻 LSR间通告标签交换方式、标签空间、会话保持定时器值等信息。 LDP会话是 TCP连接，需通过 LDP消息来维护，如果在会话保持定时器值规定的时间内没有其它 LDP消息，那么必须发送会话保持消息来维持 LDP会话的存在。 MPLS 还支持基于约束路由的 LDP机制（Cons tra in- based Rout ing LDP, 筒称 "CR-LDP" )₀ 所谓 CR-LDP, 就是入口节点在发起建立 LSP 时，在标签请求消息中对 LSP路由附加了一定的约束信息。这些约束信息可以是对沿途 LSR的精确指定，此时叫严格的显式路由；也可以是对选择下游 LSR时的模糊限制，此时叫松散的显式路由。其中在 MPLS网路中，虚拟租用线（Vi rtua l Leased Line，筒称

"VLL" )技术是指使分布于不同地域的用户网络通过网絡提供商提供的网络资源建立的专用虚拟通道，这样不同地域的用户网络可以通过建立的专用虚拟通道（即 VLL )进行通信。在 VLL中，网络提供商不参与维护网络的路由 ,只提供这些不同地域的用户网络之间的链路层的互通，并保证通信过程中保护用户网络的私有性，这种业务经常被归类为二层（Layer 2 , 筒称 "L2" ) VPN。现有实现 VLL的技术方案主要有三种，下面分别介绍。目前业界可以通过点到点的 MPLS L2 VPN实现 VLL, 即网络运营商负责向用户提供二层的连通性，而不需参与 VPN用户的路由计算。简单地说， MPLS L2 VPN就是在 MPLS 网络上透明地传递用户的二层数据。从用户角度来看，该 MPLS 网络就是一个二层交换网络，用户可通过网络在不同站点之间建立二层连接。在二层 VPN中，由于服务供应商不参与路由，因此可以自然而然地实现客户路由的保密性。以 ATM为例，为每个用户网络边缘路由器（CE, Cus tom Edge Router ) 配置一个 ATM虚电路，通过 MPLS网络与远端 CE设备相连，这一过程与通过 ATM网络实现互联完全一样。 MPLS L2 VPN组网示意图如图 5 所示。二层 VPN可以通过多协议边界网关协议（ Mul t i- Protocol Border Gateway Protocol , 简称 "MP- BGP" )扩展实现，也可以通过 LDP扩展实现。两种实现方式的帧封装模式相同，具体实现可以参照 draf t-mart ini_12circui t-encap-mpl s-04。第一种 VLL的实现方案：通过多协议边界网关协议 ( MP-BGP , Mul t i-Protocol Border

Gateway Protocol )扩展实现的 L2 VPN, 称为 Kompel la MPLS L2 VPN 方式。在 Kompel la MPLS L2 VPN中，用户网络边缘路由器（ CE )、供应商边缘路由器（Provider Edge Router , 简称 "PE" )和 P的工作原理与 BGP/MPLS VPN中路由器的工作原理一样，也是利用标签栈来实现用户报文在 MPLS网络中的透明传送。其中外层标签即 Tunnel标签用于将报文从一个 PE传递到另一个 PE, 内层标签即 VC标签用于区分不同 VPN中的连接，接收方 PE可根据 VC标签决定将报文传递到哪个 CE。在转发过程中，报文标签栈的变化如图 6所示。关于 Kompel la MPLS L2 VPN的实现可以参照 draf t- kompel la- ppvpn-12vpn- 02。第二种 VLL的实现方案：通过 LDP扩展实现的 L2 VPN, 称为 Mart ini MPLS L2 VPN方式。它着重解决如何在两个 CE之间建立虚通道（VC, Virtua l Channel ) 的问题。 Mart ini MPLS L2 VPN采用 VC- TYPE+VC- ID来识别 VC, 其中， VC- T YPE表明 VC的类型为 ATM、 VLAN或点到点协议（ Point to Point Protocol , 筒称 "PPP" )，而 VC- ID 用于唯一标志一个 VC。在同一 VC-TYPE的所有 VC中， VC-ID在整个 SP网络中具有唯一性，连接两个 CE的 PE通过 LDP交换 VC标签，并通过 VC- ID将对应的 CE绑定起来。在连接两个 PE的 LSP建立成功，汉方的标签交换和绑定完成后，一个 VC就建立起来了，两个 CE即可通过该 VC传递二层数据。为了在 PE之间交换 VC标签， Mart ini草案对 LDP进行了扩展，增加了 VC FEC的 FEC类型。此外，由于交换 VC标签的两个 PE可能不是直接相连的，因此 LDP必须采用远端对等层来建立会话，并在该会话上传递 VC FEC和 VC标签。在该方式实现的 VLL中，使用 LDP作为传递虛通道（Virtual Channel , 筒称 "VC" )信息的信令。 PE之间将建立 LDP 的远程会话， PE为 CE之间的每条连接分配一个 VC标签。二层 VPN 信息将携带着 VC标签，通过 LDP建立的 LSP转发到远程会话的对端 PE。这样实际上在普通的 LSP上建立了一条 VC LSP。在 Ingres s PE 上，数据包在进入 LSP之前，先在数据包内层打上 VC标签，然后再打上 LSP的标签，这样，到达 Egres s PE上时，剥掉 LSP外层标签后，根据 VC标签，就知道是哪个 VC的，并据此转发到正确的 CE上。这种方式，配置一条 VC连接，需在相关的两个 PE上各配置一个单向连接。关于 Mart ini MPLS L2 VPN 的实现可以参照 draf t—mart iiii— 12ci rcui t—trans—mpl s— 10。第三种 VLL的实现方案：使用 VLAN技术实现 VPN。基于 IEEE 802. 1 Q封装协议虚拟局域网双标签（ QinQ )技术，其核心思想是将用户私网 VLAN标识（ tag ) 封装到公网 VLAN tag上，报文带着两层 tag穿越服务商的骨干网络，从而为用户提供一种较为筒单的二层 VPN隧道。 QinQ协议是一种简单而易于管理的协议，它不需要信令的支持，仅仅通过静态配置实现来维持隧道的建立，特别适用于小型的，以三层交换机为骨干的企业网或小规模城域网。图 7为基于传统的 IEEE 802. 1Q协议的网络。图 7所示这种配置方法必须使用户的 VLAN在骨干网络上可见，不仅耗费服务提供商宝贵的 VLAN ID资源，而且还需要服务提供商管理用户的 VLAN号，用户没有自己规划 VLAN的权利。为了解决上述问题， QinQ 协议向用户提供一个唯一的公网 VLAN ID, 将用户私网 VLAN tag封装在这个新的公网 VLAN ID中，依靠它在公网中传播，用户私网 VLAN ID 在公网中被屏蔽，从而大大地节省了服务提供商紧缺的 VLAN ID 资源，如图 8所示。公网只需要向用户分配一个 VLAN 3号，无论用户网内部规划了多少个私网 VLAN ID, 当带有 tag的用户报文进入服务提供商的骨干网络时，都统一地强行插入新分配的公网 VLAN号，通过该公网 VLAN号穿过骨干网络,报文到达骨干网另一侧 PE设备后，剥离公网 VLAN tag, 还原用户报文，然后再传送给用户的 CE设备。因此，在骨干网中传递的艮文具有两层 80². 1Q tag头，一个是公网 tag , 一个是私网 tag。由于 CE1的出端口为干线（Trunk )端口，因此用户发往 PE1 的报文均携带用户私网的 VLAN tag (范围是 200-300 ), 如图 9; 进入 PE1后，由于入端口为 Q inQ的接入端口， PE1不理会用户私网的 VLAN tag , 而是将入端口缺省 VLAN 3的 tag 强行插入用户报文，如图 10; 在骨干网，报文沿着 Trunk VLAN 3的端口传播，用户私网的 tag在骨干网中保持透明状态，直至到达网络边缘设备 PE2 ; PE2发现与 CE2相连的端口为 VLAN 3的接入端口，按照传统 802. 1Q协议剥掉 VLAN 3的 tag头，恢复成用户的原始报文，然后发送给 CE2 , 恢复的原始报文和图 9所示相同。在实际应用中，上述方案存在以下问题：第一种实现方案和第二种实现方案所述的 VLL实现方案存在复杂的封装协议，并且对于以太城域网的情况下，报文封装开销较大；同时第三种实现方案所述的 QinQ 实现 VLL的方案在网絡规模较大时，其标签的配置工作量和维护工作量都^ ί艮大。

造成这种情况的主要原因在于，第一种实现方案和第二种实现方案所述的 VLL实现方式是根据 MPLS标签进行交换的，协议比较复杂，而且由于存在两层 MPLS标签和两个以太网链路层帧头，因此报文封装开销大；而第三种实现方案的标签是静态配置的，因此当网络规模较大时，标签的配置和维护都比较困难，导致工作量加大。

发明内容

有鉴于此，本发明的主要目的在于提供一种实现虚拟租用线的方法，使得能够充分利用现有设备，在报文封装筒单、开销较小的同时又能筒化标签的配置及其维护工作量。

为实现上述目的，本发明提供了一种实现虛拟租用线的方法，包含以下步骤：

A基于虛拟局域网双标签技术配置虚拟局域网标签栈；

B设置虚拟局域网双标签交换设备和多协议标签交换设备进行互通；

C扩展标签分配协议能够封装虚拟局域网标签，以进行虚拟局域网标签的分发，并将扩展后的标签分配协议作为二层虚拟专用网的拓朴发现协议； D设置虚拟局域网标签范围；

E基于所述步骤 A、 B、 C及 D, 通过构造虚拟局域网交换路径实现虚拟租用线。其特征在于，所述虛拟局域网标签栈配置一层；或配置大于等于两层，最外层的两层标签采用虚拟局域网双标签格式，其余层的标签采用多协议标签交换格式的标签。所述步 B还包含如下子步骤：

B1 当所述虚拟局域网双标签交换设备位于上游时，在所述虚拟局域网汉标签交换设备出接口上完成从虚拟局域网双标签封装到多协议标签交换封装的转换； B2 当所述虚拟局域网双标签交换设备位于下游时，不改动上游多协议标签交换设备，所述虚拟局域网双标签交换设备给上游分配一个范围和虚拟局域网标签相同的多协议标签交换标签，在所述虛拟局域网双标签交换设备入接口上识别多协议标签交换标签并作为虚拟局域网标签处理。所述步骤 B也可以包含如下子步骤：

B1 当所述虚拟局域网双标签交换设备位于上游时，在所述虚拟局域网双标签交换设备出接口上完成从虛拟局域网双标签封装到多协议标签交换封装的转换；

B2 当所述虛拟局域网双标签交换设备位于下游时，改动上游多协议标签交换设备支持虚拟局域网双标签封装，所述虚拟局域网汉标签交换设备给上游分配虚拟局域网标签。所述步骤 C 中通过设置用于承载虚拟局域网标签的虚拟局域网标签类型长度值在标签映射消息中使用，以向上游分发虚拟局域网标签。而且，从不同接口进入的相同虚拟局域网标签作为不同的标签。所述虚拟局域网双标签交换设备通过在标签分配协议初始化消息中增加承载有其采用的虚拟局域网标签范围的会话参数，以通知邻居设备自身是一个虚拟局域网双标签交换设备。在标签分配协议初始化后，所述虚拟局域网双标签交换设备向邻居设备分配虛拟局域网标签时，分配所述设置范围内的虚拟局域网标签值。所述步骤 D中通过在资源预留协议-流量工程的路径消息中增加承载有虚拟局域网标签范围值的虚拟局域网标签请求对象来实现虚拟局域网标签范围的设置。

所述步骤 E中通过隧道复用机制构造虛拟局域网交换路径。通过比较可以发现，本发明的技术方案与现有技术的区别在于，本发明方案综合采用了现有三种技术方案的实现思想，利用 VLAN标签进行交换并扩展 MPLS实现 VLL。

这种技术方案上的区别，带来了较为明显的有益效果，即首先，本发明提出实现 VLL的方法综合了现有技术方案的优点，协议筒单，报文封装开销较小而且配置维护工作均较方便；其次，本发明方案基于 MPLS扩展实现，而目前各厂商设备均支持 MPLS信令协议，在此基础上扩展 MPLS协议来实现 QinQ VLAN交换的 VLL, 将充分利用现有设备，容易获得厂商的广泛支持；第三，本发明方案采用 MPLS协议，对现有协议只需进行简单修改，升级方便，可以迅速的部署业务。附图说明图 1为 MPLS技术中标签的封装结构示意图；图 1为 MPLS技术中标签在分组中的封装位置示意图；

图 3为 MPLS网络的组成示意图；

图 4为 MPLS技术中 LSP隧道实现的示意图；

图 5为 MPLS L2 VPN组网示意图；

图 6为 Kompel la MPLS L2 VPN方式实现 VLL的方案中，在转发过程中报文标签栈变化的示意图；

图 7为基于传統的 IEEE 802. 1Q协议的网络示意图；

图 8为 QinQ协议实现 VLL的典型组网示意图；

图 9为 QinQ协议实现 VLL的方案中，用户发往 PE1的报文封装示意图；

图 10为 QinQ协议实现 VLL的方案中，报文进入 PE1后的报文封装示意图；

图 11是本发明实现虚拟租用线的方法的主要实现原理流程图。具体实施方式为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。

本发明提出的实现 VLL的方法，针对目前在城域网中大量使用以太网交换机的现状，利用以太网技术自身的特点，从技术简单性和普遍性出发，基于 VLAN标签交换和 MPLS扩展实现，其基本原理是 VLAN交换和本地化，并采用这种技术来建立 VLL。本发明方案利用以太网 802. 1Q 封装中的 VLAN标识作为标签，用 QinQ技术实现两层标签栈，并利用以太网帧头封装净荷，同时扩展 MPLS协议来实现 VLAN标签的分配，并借鉴和 MPLS相关的现有成熟技术，来实现和现有三种技术方案的互通，以及保证流量工程等方面的要求。

请参阅图 10, 该图是本发明实现虚拟租用线的方法的主要实现原理流程图，其主要实现过程如下：

步骤 S10 , 基于虚拟局域网双标签 QinQ技术进行配置虚拟局域网标签栈；本发明方案这里采用虚拟局域网双标签技术（QinQ )技术实现 VLAN标签栈，目前 QinQ技术能够实现的虚拟局域网标签栈允许为 2层，当然也可考虑扩展到设置成为无限层次，当然也可以设置允许设备仅支持一层 VLAN标签，其它标签采用 MPLS标签，在支持虛拟局域网标签栈时，最外层的两层标签可以采用 QinQ格式，其余标签采用 MPLS标签；其中基于 QinQ技术来配置 VLAN标签栈已经是公知技术，在背景技术中已经有了相关描述，这里不再过多赘述。

步骤 S20, 设置虚拟局域网双标签（VLAN QinQ ) 交换设备和多协议标签交换（MPLS )设备进行互通，即在网络系统中设置 VLAN QinQ交换设备的邻居设备都支持 MPLS , 从而完成 VLAN标签和 MPLS标签的交换；

其中为达到使 VLAN Q i nQ交换设备和 MPLS设备进行互通，以支持

VLAN标签与 MPLS标签的互通，可以允许支持这种 MPLS扩展协议分配的 VLAN QinQ交换设备（本文中暂称该设备为动态 QinQ交换设备）的邻居设备是不支持 QinQ的 MPLS设备。这样当动态 QinQ交换设备位于上游时，在动态 QinQ 交换设备的出接口上，需要完成从 QinQ封装到 MPLS封装的转换。当动态 QinQ交换设备位于下游时，有两种可能性存在：

第一种方案可以不改动上游的 MPLS设备，而是在动态 QinQ交换设备的入接口上识别 MPLS标签，把它当作 VLAN标签来处理。这时，动态 QinQ交换设备给上游分配一个 MPLS标签，但该分配的 MPLS标签的范围和 VLAN标签相同，也为 0-4095。

另一种方案是改动上游的 MPLS设备,要求上游 MPLS设备支持 QinQ 标签封装，这时，位于下游的动态 QinQ交换设备给上游分配 VLAN标签。

步骤 S3Q , 扩展标签分配协议（LDP ) 能够封装 VLAN标签，以进行 VLAN标签的分发，并将扩展后的 LDP作为二层虚拟专用网 ( L2 VPN ) 的拓朴发现协议；

其中本发明通过扩展标准的标签分配协议 LDP,以使扩展后的 LDP 能够在 MPLS网络中起到两个作用：一是作为标签分发协议，二是作为二层虚拟专用网（L2 VPN ) 中的拓朴发现协议。其中在本发明的一个较佳实施例中，为了支持 VLAN交换，需要对现有 LDP协议进行扩展以实现扩展的 LDP协议完成上述两个功能，其扩展 LDP协议可以通过在 LDP的相应报文中定义一种新的标签类型长度值（ Type Lenth Value, 简称 "TLV" ),称为 VLAN Label TLV。定义的这种新的 TLV格式如下： 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+一" h- +-+一" h- + -H "― +-+-+-- 1— H ~ +-+-+-H "一 +-+ -H -一 +-+-+-+-+-+-+

|0|0| VLAN Label (0x0203) I Length I

+-+-+-+-+-+-H "一 + -H "一 +-+一" h— +—+— +— +— +—+—+—" h- ~+-+-+-+-+-+-+-+-+-+ I Reserved I VLAN I

+—+—++—+— +—+—+—+—+—+—-1 "一 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 其中，上述 TLV格式中前 32比特是标准的， VLAN标签暂时定义为 0x0203, 其需要向互联网号码分配权威组织（ Internet Assigned Numbers Authority ，筒称 "I ANA" ) 申请；后 32比特中，只有 12比特有用，表明 VLAN标签的值，范围是 0-4095;其它比特预留。其中 VLAN Label TLV封装在标签映射消息中使用，并用于向上游分配 VLAN标签。

步骤 S40, 设置 VLAN标签范围，即将 VLAN标签作为一种新的标签类型，其范围设置为 0-4095, 由于 VLAN标签数目较少，建议标签空间为每接口标签空间；下面结合一个具体实施例来说明本发明方案的该部分：

在本发明的一个较佳实施例中，定义的一种新的标签类型即 VLAN 标签，其范围设置为 0-4095。在转发平面上， VLAN标签和 IEEE 802.1Q 中的规定相同，长度仍为 12比特。由于 VLAN值范围有限，必须支持每接口的标签空间，因此在本发明的一个较佳实施例中，从不同接口进入的相同 VLAN标签作为不同的标签对待。每平台的标签空间可选。由于这种动态分配的 VLAN标签应用于二层透明传输，因此也不需要设置其 TTL, 即不需支持 MPLS TTL。其环路检测依靠信令平面完成即可。

其中为了实现和邻居设备协商 VLAN标签，其釆用 VLAN标签的设备需要通知邻居设备，本设备采用 VLAN标签并要求邻居设备在分配标签时给本设备分配 VLAN标签。在 LDP初始化消息中，需要通知邻居设备自己是一个 VLAN QinQ交换设备，需要其为自己分配 VLAN标签。

这样就需要在 LDP初始化消息中增加一种可选参数，该可选参数称为 VLAN会话参数以实现邻居设备之间协商 VLAN标签：标签由下游设备通知给上游设备，因此 VLAN QinQ交换设备必须通知邻居设备本设备采用 VLAN标签，也就是强制邻居设备分配一个 VLAN标签给自己。其可选参数 TLV格式如下：

其中 Value定义如下:

0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

"一 +-+-+-+-H -\ "一 "一 +-+-+-+-+-H "一 +-+-+-+-+- —+-+- "一" h-+

|0|0| VLAN Sess Parms (0x0503) | Length I

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

1 Reserved I Minimum VLAN | Maximum VLAN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-4—+-+-+-+-+-+ 一般情况下，要预留一些 VLAN做特殊用途，因此就需要定义 VLAN 标签的范围。初始化处理后， VLAN QinQ交换设备采用 LDP初始化消息向邻居设备分配标签时，就会分配定义范围内的 VLAN标签值了。

其中上述可以通过修改资源预留协议-流量工程（RSVP-TE)的标签分配部分而实现 VLAN标签的分配和范围值的设置，而流量工程部分可以完全继承现有标准，无需修改。

其中对 RSVP- TE的标签分配部分的修改要求同上述对 LDP协议的扩展是一样的，然后使用修改后的 RSVP-TE分配 VLAN标签以及协商 VLAN 标签范围。

其中在通过修改后的 RSVP- TE来协商 VLAN标签范围时，可以通过在 PATH消息中增加标签请求对象（Label Request Object ) 来完成。即增加一种 Label Reques t Obj ect类型，称为 VLAN Labe l Reques t , 格式如下：

Cl a s s = 19 , C - Type = 4

0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

1 Res erved I LSPID I

+ -H ·— +-+-+-+-+-+-+-H -一 H "一 "一 + -H "一 +— \ "一 +-+-+-+-+-+

I Reserved | Minimum VLAN | Max imum VLAN | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 这样上游向下游申明其支持的 VLAN标签范围后，下游就会通过修改后的 RESV-TE消息中的 PATH消息来分配设定范围内的 VLAN标签给它了。

步骤 S50 ,基于上述步骤 S10、 S20、 S 30和 S40的设置条件和基础，通过构造 VLAN交换路径来实现 VLL , 即通过构造的 VLAN交换路径后，将两端用户的 VLAN连接起来。在本发明的一个较佳实施例中，实现 VLL 时，可以采用隧道复用机制来构造 VLAN交换路径，在现有技术中需要为才艮文封装两层标签： Tunnel标签和 VC标签，其中 VC标签是出口 PE 分配给入口 PE的，这一工作可采用 LDP来完成。而在本发明的一个较佳实施例中，可以采用 QinQ技术来实现为报文封装两层标签， VC标签的格式为 VLAN标签，这个 VLAN 标签由 LDP分配，扩展方式如上所述。

采用上述 S 10 - S50的方案即可实现 VLL。

虽然通过参照本发明的某些优选实施例，已经对本发明进行了图示和描述，但本领域的普通技术人员应该明白，可以在形式上和细节上对其作各种各样的改变，而不偏离所附权利要求书所限定的本发明的精神和范围。

Claims

权利要求

1. 一种实现虚拟租用线的方法，其特征在于，包含以下步骤：

A基于虛拟局域网汉标签技术配置虚拟局域网标签栈；

C扩展标签分配协议能够封装虚拟局域网标签，以进行虚拟局域网标签的分发，并将扩展后的标签分配协议作为二层虚拟专用网的拓朴发现协议；

D设置虚拟局域网标签范围； E基于所述步驟 A、 B、 C及 D, 通过构造虚拟局域网交换路径实现虚拟租用线。

2. 根据权利要求 1所述的实现虚拟租用线的方法，其特征在于，所述虚拟局域网标签栈配置一层；或配置大于等于两层，最外层的两层标签采用虚拟局域网双标签格式，其余层的标签采用多协议标签交换格式的标签。

3. 根据权利要求 1所述的实现虚拟租用线的方法，其特征在于，所述步骤 B还包含如下子步骤：

B1 当所述虛拟局域网双标签交换设备位于上游时，在所述虚拟局域网双标签交换设备出接口上完成从虚拟局域网双标签封装到多协议标签交换封装的转换；

B2 当所述虚拟局域网双标签交换设备位于下游时，不改动上游多协议标签交换设备，所述虚拟局域网双标签交换设备给上游分配一个范围和虛拟局域网标签相同的多协议标签交换标签，在所述虛拟局域网双标签交换设备入接口上识别多协议标签交换标签并作为虚拟局域网标签处理。

4. 根据权利要求 1所述的实现虛拟租用线的方法，其特征在于，所述步驟 B还包含如下子步骤：

B1 当所述虚拟局域网双标签交换设备位于上游时，在所述虚拟局域网双标签交换设备出接口上完成从虚拟局域网双标签封装到多协议标签交换封装的转换；

B2 当所述虚拟局域网双标签交换设备位于下游时，改动上游多协议标签交换设备支持虚拟局域网双标签封装，所述虚拟局域网汉标签交换设备给上游分配虛拟局域网标签。

5. 根据权利要求 1所述的实现虚拟租用线的方法，其特征在于，所述步骤 C 中通过设置用于承载虚拟局域网标签的虚拟局域网标签类型长度值在标签映射消息中使用，以向上游分发虚拟局域网标签。

6. 根据权利要求 1所述的实现虛拟租用线的方法，其特征在于，从不同接口进入的相同虚拟局域网标签作为不同的标签。

7. 根据权利要求 1所述的实现虚拟租用线的方法，其特征在于，所述虚拟局域网双标签交换设备通过在标签分配协议初始化消息中增加承载有其采用的虚拟局域网标签范围的会话参数，以通知邻居设备自身是一个虚拟局域网双标签交换设备。

8. 根据权利要求 7所述的实现虚拟租用线的方法，其特征在于，在标签分配协议初始化后，所述虚拟局域网双标签交换设备向邻居设备分配虚拟局域网标签时，分配所述设置范围内的虛拟局域网标签值。

9. 根据权利要求 1所述的实现虚拟租用线的方法，其特征在于，所述步骤 D中通过在资源预留协议-流量工程的路径消息中增加承载有虚拟局域网标签范围值的虛拟局域网标签请求对象来实现虚拟局域网标签范围的设置。

10.根据权利要求 1所述的实现虛拟租用线的方法，其特征在于，所述步驟 E中通过隧道复用机制构造虚拟局域网交换路径。