WO2011113340A1

WO2011113340A1 - 一种多协议标签交换二层虚拟专用网的接入方法和装置

Info

Publication number: WO2011113340A1
Application number: PCT/CN2011/071780
Authority: WO
Inventors: 张君辉
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-03-16
Filing date: 2011-03-14
Publication date: 2011-09-22
Also published as: CN101808042A; EP2549688A4; EP2549688A1; US20120327944A1; CN101808042B; US8958431B2

Description

一种多协议标签交换二层虚拟专用网的接入方法和装置技术领域

本发明涉及网络互联领域，更具体涉及一种 MPLS L2VPN (多协议标签交换二层虚拟专用网）的接入方法和装置。背景技术

随着因特网的高速发展，为适应不同用户、不同类型的业务流量接入 IP 网络的需求，需要釆用不同的组网技术；目前以太网应用广泛，但它是一种局域网技术，然而很多大企业的分支机构分布在不同的地点，这就需要釆用一种网络技术把它们互联在一起，并且保证一定的私密性。目前普遍釆用 MPLS L2VPN来完成，如图 1所示。下面以 CE1 ( Customer Edge, 用户边缘设备 )发送的报文在 MPLS L2VPN的通信过程为例来进行说明：参考图 1 , 报文从 CE1传送到 CE2需要穿越 MPLS L2VPN, 报文传送需要三个步骤： 1、用户二层以太报文接入 PE1 ( Provider Edge, 运营商边缘路由器），并转发到 P ( Provider, 运营商路由器）设备； 2、 MPLS (多协议标签交换）报文经过中间 P设备转发到 PE2; 3、 MPLS报文在 PE2终结，并转发到 CE2。

步骤 1. CE1以太报文接入 PE1的转发过程。首先，需要在 PE1上创建 VSI (虚拟交换实例），用户（Customer, 简称为 C )报文通过端口、 VLAN (虚拟局域网）或 QinQ接入 VSI, 在端口和 VLAN内学习源 MAC (介质访问控制 )地址，再根据目的 MAC地址查 MAC地址表，检查目的 MAC 地址的出端口和 VLAN,找到下一跳出口后，则封装 VC (虚拟电路 )标签、隧道标签和 3层链路信息，并转发到 P设备；

步骤 2. MPLS报文在 P设备的转发过程。 P设备只对 MPLS报文进行标签交换，即只修改最外层的报头和隧道标签， VC标签和内部的用户报文信息不变；如果 P设备是 PHP (倒数第二跳弹出）节点，则外层隧道标签弹出；

步骤 3. MPLS报文在 PE2终结，并转发到 CE2的转发过程。假定隧道标签在前面的 P设备弹出，则在 PE2上，根据 VC标签转发到对应的 VSI, 剥离 VC标签，并学习用户报文的源 MAC地址到 VC接口，再根据内部用户报文的目的 MAC地址找到出端口和 VLAN, 并转发到对应的 CE2。

在上述 CE以太用户报文穿越 MPLS L2VPN的过程中，其中用户报文接入 VSI的方式较多，可以是 Port (端口）、或 VLAN、或 QinQ、或 Port 和 VLAN、或 Port和 QinQ等，也可以是 MPLS接入方式。由于 L2VPN (二层虚拟专用网）的接入类型种类繁多， MAC地址学习和转发需要查找不同的接口类型，导致在 PE上， L2VPN的实现复杂，造成接入的可扩展性差，降低了系统的可靠性。发明内容

有鉴于此，本发明所要解决的技术问题是提供一种多协议标签交换二层虚拟专用网的接入方法和装置，通过将用户报文的多种接入类型统一映射为虚拟端口（ Virtual Port ), 再通过虚拟端口接入 MPLS L2 VPN, 解决了当前直接接入 L2VPN的方式存在的接入的可扩展性差和设备复杂的问题。

为了解决上述技术问题，本发明的技术方案是这样实现的：

一种多协议标签交换二层虚拟专用网的接入方法，包括：用户侧和网络侧分别将各自的报文接入运营商路由设备，设置所述报文的接入类型映射为虚拟端口，并分别为每个接入分配各自的源虚拟端口 SVP和目的虚拟端口 DVP; 用户侧和网络侧通过建立各自 SVP到对方的 DVP的连接，建立多协议标签交换二层虚拟专用网 MPLS L2VPN的数据转发通道。

所述用户侧和网络侧通过建立各自 SVP到对方的 DVP的连接，建立 MPLS L2 VPN的数据转发通道，具体包括：所述用户侧和网络侧判定通过虚拟端口接入的 MPLS L2VPN为虚拟专用线路业务 VPWS网络，则用户侧与网络侧通过建立各自 SVP到对方 DVP的连接，建立 VPWS网络的数据转发通道。

所述用户侧和网络侧通过建立各自 SVP到对方的 DVP的连接，建立 MPLS L2VPN的数据转发通道，具体包括：所述用户侧和网络侧判定通过虚拟端口接入的 MPLS L2VPN为虚拟专用局域网业务 VPLS网络，则创建虚拟交换实例 VSI, 将用户侧和网络侧的虚拟端口关联到 VSI, 用户侧与网络侧通过建立各自 SVP到对方 DVP的连接，建立 VPLS网络的数据转发通道。

所述用户侧的报文的接入类型是指端口 Port、或虚拟局域网 VLAN、或 QinQ、或 Port和 VLAN、或 Port和 QinQ、或 VLAN和 QinQ中多种类型之一；所述网络侧的报文的接入类型是标签 Label或 Port。

所述 SVP用于接收报文，所述 DVP用于发送报文。

一种多协议标签交换二层虚拟专用网的接入装置，包括：控制模块和连接建立模块，其中，

所述控制模块，用于分别将用户侧和网络侧各自的报文接入运营商路由设备，设置所述报文的接入类型映射为虚拟端口，并分别为每个接入分配各自的 SVP和 DVP, 并将分配后的虚拟端口的信息发送给所述连接建立模块；

所述连接建立模块，用于根据所述控制模块发送的分配后的虚拟端口的信息，通过建立用户侧和网络侧各自的 SVP到对方的 DVP的连接，建立 MPLS L2VPN的数据转发通道。

所述连接建立模块用于通过建立用户侧和网络侧各自的 SVP到对方的 DVP的连接，建立 MPLS L2VPN的数据转发通道，具体为：所述连接建立模块判定所述用户侧和网络侧通过虚拟端口接入的 MPLS L2VPN为 VPWS 网络，则用户侧与网络侧通过建立各自 SVP到对方 DVP的连接，建立 VPWS 网络的数据转发通道。

所述连接建立模块用于通过建立用户侧和网络侧各自的 SVP到对方的 DVP的连接，建立 MPLS L2VPN的数据转发通道，具体为：所述连接建立模块判定所述用户侧和网络侧通过虚拟端口接入的 MPLS L2VPN为 VPLS 网络，则创建 VSI, 将用户侧和网络侧的虚拟端口关联到 VSI, 用户侧与网络侧通过建立各自 SVP到对方 DVP的连接，建立 VPLS网络的数据转发通道。

所述控制模块设置的所述用户侧的报文的接入类型是指 Port、或 VLAN、或 QinQ、或 Port和 VLAN、或 Port和 QinQ、或 VLAN和 QinQ 中多种类型之一；所述控制模块设置的所述网络侧的报文的接入类型是 Label或 Port。

所述控制模块设置的所述 SVP用于接收报文，所述控制模块设置的所述 D VP用于发送报文。

与现有技术相比，应用本发明，通过将各种接入方式统一映射为虚拟端口，并接入 MPLS L2VPN, 并基于 VSI和虚拟端口进行转发。增强了用户报文接入 MPLS L2VPN的可扩展性，降低了 L2VPN接入的管理复杂性和系统开发的难度，并提高了系统的可靠性。附图说明

图 1是现有技术的 MPLS L2VPN的用户接入及组网示意图；

图 2是本发明的通过虚拟端口接入 MPLS L2VPN的流程示意图；图 3是本发明的 MPLS L2VPN的接入装置的结构示意图；

图 4是本发明的通过虚拟端口接入 VPWS网络的转发流程示意图；图 5是本发明的通过虚拟端口接入 VPLS网络的转发流程示意图。具体实施方式

下面结合附图和具体实施方式对本发明作进一步说明。

本发明的主要构思在于：用户侧和网络侧分别将各自的报文接入运营商路由设备，设置所述报文的接入类型映射为虚拟端口，并分别为每个接入分配各自的 SVP (源虚拟端口）和 DVP (目的虚拟端口）；用户侧与网络侧通过建立各自 SVP到对方的 DVP的连接，建立 MPLS L2VPN的数据转发通道。

如图 2所示，本发明通过虚拟端口接入 MPLS L2VPN的流程图，包括以下步骤：

步骤 210. 用户侧将二层以太报文接入 PE, 设置报文的接入类型映射为虚拟端口，并为每个接入分配用户侧的 SVP和用户侧的 DVP;

其中，用户侧的二层以太报文的接入类型可以是 Port、或 VLAN、或 QinQ、或 Port和 VLAN、或 Port和 QinQ、或 VLAN和 QinQ等多种类型之一„

其中，用户侧的 SVP用来接收报文，用户侧的 DVP用于发送报文。步骤 220. 网络侧将 MPLS报文接入 PE, 设置报文的接入类型映射为虚拟端口，并为每个接入分配网络侧的 S VP和网络侧的 D VP；

其中，网络侧的 MPLS报文的接入类型可以是 Label (标签 )或 Port。其中，网络侧的 SVP用来接收 ^艮文，网络侧的 DVP用于发送 4艮文。步骤 230. 用户侧与网络侧通过建立各自 SVP到对方的 DVP的连接，建立 MPLS L2VPN的数据转发通道。

其中，用户侧和网络侧若判定通过虚拟端口接入的 MPLS L2VPN 为

VPWS (虚拟专用线路业务）网络，则用户侧与网络侧建立各自 SVP到对方 DVP的连接，建立 VPWS网络的数据转发通道；

其中，用户侧和网络侧若判定通过虚拟端口接入的 MPLS L2VPN 为 VPLS (虚拟专用 LAN业务）网络，则创建 VSI, 将用户侧和网络侧的虚拟端口关联到 VSI, 用户侧与网络侧建立各自 SVP到对方 DVP的连接，建立 VPLS网络的数据转发通道。

如图 3所示，一种 MPLS L2VPN的接入装置 301 , 包括：控制模块 302 和连接建立模块 303 , 其中，

控制模块 302 ,用于分别将用户侧 10和网络侧 20各自的报文接入运营商路由设备，设置所述报文的接入类型映射为虚拟端口，并分别为每个接入分配各自的 SVP和 DVP, 并将分配后的虚拟端口的信息发送给所述连接建立模块 303 ;

所述控制模块 302设置的所述用户侧 10的报文的接入类型是指 Port, 或 VLAN、或 QinQ、或 Port和 VLAN、或 Port和 QinQ、或 VLAN和 QinQ 中多种类型之一。

所述控制模块 302设置的所述网络侧 20的报文的接入类型是 Label或

Port。

所述控制模块 302设置的所述 SVP用来接收报文，所述控制模块 302 设置的所述 DVP用于发送报文。

所述连接建立模块 303 ,用于根据所述控制模块 302发送的分配后的虚拟端口的信息 , 通过建立用户侧 10和网络侧 20各自的 SVP到对方的 DVP 的连接，建立 MPLS L2VPN的数据转发通道。

所述连接建立模块 303通过建立用户侧 10和网络侧 20各自的 SVP到对方的 DVP的连接，建立 MPLS L2VPN的数据转发通道，具体可以包括：所述连接建立模块 303若判定所述用户侧 10和网络侧 20通过虚拟端口接入的 MPLS L2VPN为 VPWS网络，则用户侧 10与网络侧 20通过建立各自 SVP到对方 DVP的连接，建立 VPWS网络的数据转发通道。

所述连接建立模块 303通过建立用户侧 10和网络侧 20各自的 SVP到对方的 DVP的连接，建立 MPLS L2VPN的数据转发通道，具体可以包括：所述连接建立模块 303若判定所述用户侧 10和网络侧 20通过虚拟端口接入的 MPLS L2VPN为 VPLS网络，则创建 VSI,将用户侧 10和网络侧 20的虚拟端口关联到 VSI,用户侧与网络侧通过建立各自 SVP到对方 DVP 的连接，建立 VPLS网络的数据转发通道。

本发明通过虚拟端口接入 VPWS网络，包括：用户侧二层以太报文接入，并转发到网络侧出接口；网络侧 MPLS报文终结，并转发到用户侧出接口；建立双向转发通道。

本发明通过虚拟端口接入 VPLS 网络，包括：用户侧二层以太报文接入 VSI,完成 MAC地址学习和查找 ,并转发到网络侧出接口；网络侧 MPLS 报文终结，接入 VSI, 完成 MAC地址学习和查找，并转发到用户侧出接口；实现虚拟端口上 VPLS水平分割。

下面结合具体实例对本发明作进一步说明。

如图 4所示，本发明的通过虚拟端口接入 VPWS网络，并基于虚拟端口进行转发的处理步骤包括：

步骤 1. 建立用户侧接入和网络侧接入到虚拟端口的映射关系；首先，建立用户侧二层以太报文接入到虚拟端口的映射关系；然后建立网络侧 MPLS标签接入到虚拟端口的映射关系，并连接用户侧和网络侧的虚拟端口，即用户侧 SVP指向网络侧 DVP,网络侧 SVP指向用户侧 DVP。

步骤 2. 用户侧到网络侧的报文处理，在用户侧匹配报文的 L2信息，可以是 Port、 VLAN和 QinQ等信息，当匹配到配置条目后，根据映射关系找到对应的 SVP号，这时用户侧的 SVP指向了网络侧的 DVP; 网络侧的 DVP指向 MPLS隧道出接口，包含的信息有：出端口号、出接口源 MAC 地址和目的 MAC地址、出接口 VLAN、 VC标签和隧道标签；报文封装这些信息后从网络侧转发出去。步骤 3. 网络侧到用户侧的 ^艮文处理 ,在网络侧匹配 ^艮文的 MPLS入标签，如果是两层标签，则弹出外层的隧道标签，并根据内层的 VC标签查找对应的网络侧的 S VP , 并根据映射关系找到对应的用户侧 D VP； DVP指向用户侧出接口，剥离报文的外层隧道信息后，内部的用户报文转发到用户侧出接口。

如图 5所示，本发明的通过虚拟端口接入 VPLS网络，并基于 VSI和虚拟端口进行转发的处理步骤包括：

步骤 1. 建立 VSI;

步骤 2. 用户侧和网络侧接入到 VSI, 用户侧建立二层以太报文接入到虚拟端口的映射关系，并使虚拟端口指向 VSI; 网络侧建立 VC入标签到虚拟端口的映射关系，并使虚拟端口指向 VSI;

步骤 3. 在 VSI中建立一个广播组，组成员包括所有的用户侧虚拟端口和网络侧虚拟端口；

步骤 4. 用户侧到网络侧的报文处理，在用户侧匹配报文的 L2信息，可以是 Port、 VLAN和 QinQ等信息，当匹配到配置条目后，根据映射关系找到对应的虚拟端口号，这时用户侧的 SVP指向了 VSI;然后报文的源 MAC 地址学习到对应的 VSI和用户侧虚拟端口；再根据 VSI和目的 MAC地址查找出接口，如果找不到，则在 VSI对应的广播组内进行广播，否则如果找到，则报文转发到目的 MAC地址对应的虚拟端口，如果是网络侧虚拟端口，则报文转发到 MPLS隧道出接口，包含的信息有：出端口号、出接口源 MAC地址和目的 MAC地址、出接口 VLAN、 VC标签和隧道标签；报文封装这些信息后从网络侧转发出去；

步骤 5. 网络侧到用户侧的 ^艮文处理，在网络侧匹配 ^艮文的 MPLS入标签，如果是两层标签，则弹出外层的隧道标签，并根据内层的 VC标签查找对应的网络侧的虚拟端口，这时虚拟端口指向了虚拟交换实例；然后 ^艮文的源 MAC地址学习到对应的 VSI和网络侧虚拟端口；再根据 VSI和目的 MAC地址查找出接口，如果找不到，则在 VSI对应的广播组内进行广播，否则如果找到，则 ^艮文转发到目的 MAC地址对应的虚拟端口，如果是用户侧虚拟端口，则剥离报文的外层隧道信息后，内部的用户报文转发到用户侧出接口。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉该技术的人在本发明所揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求书

1、一种多协议标签交换二层虚拟专用网的接入方法，其特征在于，包括：

用户侧和网络侧分别将各自的报文接入运营商路由设备，设置所述报文的接入类型映射为虚拟端口，并分别为每个接入分配各自的源虚拟端口 SVP和目的虚拟端口 DVP;

用户侧和网络侧通过建立各自 S VP到对方的 D VP的连接 ,建立多协议标签交换二层虚拟专用网 MPLS L2VPN的数据转发通道。

2、如权利要求 1所述的接入方法，其特征在于，所述用户侧和网络侧通过建立各自 SVP到对方的 DVP的连接，建立 MPLS L2VPN的数据转发通道，具体包括：

所述用户侧和网络侧判定通过虚拟端口接入的 MPLS L2VPN为虚拟专用线路业务 VPWS网络，则用户侧与网络侧通过建立各自 SVP到对方 DVP 的连接，建立 VPWS网络的数据转发通道。

3、如权利要求 1所述的接入方法，其特征在于，所述用户侧和网络侧通过建立各自 SVP到对方的 DVP的连接，建立 MPLS L2VPN的数据转发通道，具体包括：

所述用户侧和网络侧判定通过虚拟端口接入的 MPLS L2VPN为虚拟专用局域网业务 VPLS网络，则创建虚拟交换实例 VSI,将用户侧和网络侧的虚拟端口关联到 VSI,用户侧与网络侧通过建立各自 SVP到对方 DVP的连接，建立 VPLS网络的数据转发通道。

4、如权利要求 1所述的接入方法，其特征在于，

5、如权利要求 1至 4任一所述的接入方法，其特征在于，

所述 SVP用于接收报文，所述 DVP用于发送报文。

6、一种多协议标签交换二层虚拟专用网的接入装置，其特征在于，包括：控制模块和连接建立模块，其中，

7、如权利要求 6所述的接入装置，其特征在于，所述连接建立模块用于通过建立用户侧和网络侧各自的 SVP到对方的 DVP的连接，建立 MPLS L2 VPN的数据转发通道，具体为：

所述连接建立模块判定所述用户侧和网络侧通过虚拟端口接入的 MPLS L2VPN为 VPWS网络，则用户侧与网络侧通过建立各自 SVP到对方 DVP的连接，建立 VPWS网络的数据转发通道。

8、如权利要求 6所述的接入装置，其特征在于，所述连接建立模块用于通过建立用户侧和网络侧各自的 SVP到对方的 DVP的连接，建立 MPLS L2 VPN的数据转发通道，具体为：

所述连接建立模块判定所述用户侧和网络侧通过虚拟端口接入的 MPLS L2VPN为 VPLS网络，则创建 VSI , 将用户侧和网络侧的虚拟端口关联到 VSI, 用户侧与网络侧通过建立各自 SVP到对方 DVP的连接，建立 VPLS网络的数据转发通道。

9、如权利要求 6所述的接入装置，其特征在于，

所述控制模块设置的所述用户侧的报文的接入类型是指 Port、或 VLAN、或 QinQ、或 Port和 VLAN、或 Port和 QinQ、或 VLAN和 QinQ 中多种类型之一；

所述控制模块设置的所述网络侧的报文的接入类型是 Label或 Port。

10、如权利要求 6至 9任一所述的接入装置，其特征在于，