WO2013097562A1 - 实现虚拟专用网业务转发的方法及装置 - Google Patents

Abstract

本发明公开了一种实现虚拟专用网业务转发的方法及装置，其中，所述方法包括：预先配置接入用户的属性；在业务转发过程中，对于上行流量，将接入用户的属性封装在用户报文中进行转发；对于下行流量，将封装在用户报文中的接入用户的属性和本地接入用户的属性进行比较判断，如果根据属性确定二者同为叶子用户，则丢弃所述用户报文，否则进行转发处理；本发明通过配置接入用户的属性和在用户报文中插入标识用户类型的属性VLAN，实现了VPLS网络E-Tree业务模型中，叶子用户与叶子用户之间的流量隔离要求。

Description

实现虚拟专用网业务转发的方法及装置 技术领域

本发明涉及通信技术领域，尤其涉及一种实现虚拟专用网业务（Virtual Private LAN Service, VPLS )转发的方法及装置。 背景技术

城域以太网论坛（Metro Ethernet Forum, MEF )定义了三种网络业务 模型， 其中包括有 E-Tree模型， 是一种提供基于根的多点业务转发模型； 对于 E-Tree模型， 有如下要求：

1、 定义接入用户类型， 分为： 根用户和叶子用户；

2、 根用户与叶子用户之间的流量转发规则为： 根用户可以向所有的根 用户和叶子用户转发流量， 叶子用户只能向根用户转发流量。

而现有 VPLS网络对 E-Tree业务模型的提供是通过层次化的 VPLS和 Hub/Spoke类型的伪线 （Pseudo Wire, PW ) 来实现， 当一个运营商边缘设 备（ Provider Edge , PE )设备上同时有根用户和叶子用户时， 这种方法无 法实现叶子用户与叶子用户之间的流量隔离要求。 发明内容

鉴于上述的分析， 本发明旨在提供一种实现虚拟专用网业务转发的方 法及装置， 用以解决现有技术的 E-Tree模型中， 无法实现叶子用户与叶子 用户的流量隔离的问题。

本发明的目的主要是通过以下技术方案实现的：

本发明提供了一种实现 VPLS转发的方法， 所述方法包括：

预先配置接入用户的属性； 在业务转发过程中， 对于上行流量， 将接入用户的属性封装在用户报 文中进行转发； 对于下行流量， 将本地接入用户的属性和封装在用户报文 中的接入用户的属性进行比较判断， 如果根据属性确定二者同为叶子用户， 则丟弃所述用户 ·^艮文， 否则进行转发处理。

进一步地， 所述预先配置接入用户的属性， 为：

在业务配置过程中， 预先创建用户属性表， 所述用户属性表至少包括： 用户类型属性和属性虚拟局域网 （Virtual Local Area Network, VLAN ), 其 中， 所述用户类型属性分为： 根属性（Root )和叶子属性（Leaf); 所述属 性 VLAN分为：根属性 VLAN ( Root vlan )和叶子属性 VLAN ( Leaf vlan )。

进一步地， 所述将接入用户的属性封装在用户报文中进行转发， 为： 对于上行流量， 查询接入用户的用户属性表；

通过查询获取所述接入用户的属性 VLAN, 将所述接入用户的属性 VLAN封装在用户报文中进行转发。

进一步地， 所述对于下行流量， 将本地接入用户的属性和封装在用户 报文中的接入用户的属性进行比较判断， 如果根据属性确定二者同为叶子 用户， 则丟弃所述用户 ·^艮文， 否则进行转发处理， 为：

对于下行流量， 从用户报文中获取接入用户的属性 VLAN;

查询本地接入用户的用户属性表， 如果所述本地接入用户的用户类型 属性为叶子属性， 则进一步查询获取所述本地接入用户的属性 VLAN;

将所述本地接入用户的属性 VLAN和所述接入用户的属性 VLAN进行 比较判断， 如果二者的属性 VLAN同为 Leaf— vlan, 则丟弃所述用户报文， 否则进行转发处理。

进一步地， 所述进行转发处理， 为：

剥离封装在所述用户报文中的属性后再进行转发。

本发明还提供了一种实现虚拟专用网业务转发的装置， 所述装置包括： 预配置单元， 用于预先配置接入用户的属性；

封装处理单元， 用于对于上行流量， 将接入用户的属性封装在用户报 文中进行转发；

判断处理单元， 用于对于下行流量， 将本地接入用户的属性和封装在 用户报文中的接入用户的属性进行比较判断， 如果根据属性确定二者同为 叶子用户， 则丟弃所述用户 艮文， 否则进行转发处理。

进一步地， 所述预配置单元， 具体用于在业务配置过程中， 预先创建 用户属性表， 所述用户属性表至少包括： 用户类型属性和属性 VLAN即属 性虚拟局域网， 其中， 用户类型属性分为： Root和 Leaf; 所述属性 VLAN 分为： Root-vlan和； Leaf- vlan。

进一步地， 所述封装处理单元， 具体用于对于上行流量， 查询接入用 户的配置用户属性表； 通过查询获取所述接入用户的属性 VLAN, 将所述 接入用户的属性 VLAN封装在用户报文中进行转发。

进一步地， 所述判断处理单元， 具体用于对于下行流量， 从用户报文 中获取所述接入用户的属性 VLAN; 然后查询本地接入用户的用户属性表， 如果所述本地接入用户的用户类型属性为叶子属性， 则进一步查询获取所 述本地接入用户的属性 VLAN; 最后将所述本地接入用户的属性 VLAN和 所述接入用户的属性 VLAN进行比较判断， 如果二者的属性 VLAN 同为 Leaf— vlan, 则丟弃所述用户报文， 否则剥离封装在所述用户报文中的属性 VLAN后再进行转发。

本发明有益效果如下：

通过配置接入用户的属性和在用户报文中插入标识用户类型的属性 VLAN, 实现了 VPLS网络 E-Tree业务模型中， 叶子用户与叶子用户之间 的流量隔离要求。

本发明的其他特征和优点将在随后的说明书中阐述， 并且， 部分的从 说明书中变得显而易见， 或者通过实施本发明而了解。 本发明的目的和其 他优点可通过在所写的说明书、 权利要求书、 以及附图中所特别指出的结 构来实现和获得。 附图说明

图 1为本发明所述方法的流程示意图；

图 2为本发明实施例所述方法中， 接入用户配置的流程示意图； 图 3 为本发明实施例所述方法中， 对接入用户配置后的应用场景示例 图；

图 4为本发明实施例所述方法中， 上行封装过程的流程示意图； 图 5为本发明实施例所述方法中， 下行判断处理的流程示意图； 图 6为本发明所述装置的结构示意图。 具体实施方式

下面结合附图来具体描述本发明的优选实施例， 其中， 附图构成本申 请一部分， 并与本发明的实施例一起用于阐释本发明的原理。

首先， 结合附图 1到图 3对本发明所述方法进行详细说明。

如图 1所示， 图 1为本发明所述方法的流程示意图， 具体可以包括如 下步驟：

步驟 101 : 预先配置接入用户的属性；

具体的说就是， 业务配置过程中， 预先创建用户属性表， 参见表 1 , 该 用户属性表至少包括： 用户类型属性和属性 VLAN, 其中， 用户类型属性 分为： 根属性（Root )和叶子属性（Leaf—); 对应的属性 VLAN分为： 根 属性 VLAN ( Root vlan )和叶子属性 VLAN ( Leaf vlan ); 用户类型属性 （ Root或 Leaf ) 属性 VLAN ( Root vlan或 Leaf vlan ) 表 1

步驟 102: 在业务转发过程中， 对于上行流量， 将接入用户的属性封装 在用户报文中进行转发；

具体的说就是， 对于上行流量， 查询接入用户的用户属性表； 通过查 询获取该接入用户的属性 VLAN, 将该接入用户的属性 VLAN封装在用户 报文中进行转发；

步驟 103: 对于下行流量， 将封装在用户报文中的接入用户的属性和本 地接入用户的属性进行比较判断， 如果根据属性确定二者同为叶子用户， 则丟弃所述用户 ·^艮文， 否则进行转发处理；

具体的就是， 下行流量转发过程中， 从用户报文中获取该接入用户的 属性 VLAN; 然后查询本地接入用户的用户属性表， 如果该本地接入用户 的用户类型属性为叶子属性， 则进一步查询获取该本地接入用户的属性 VLAN; 最后将该接入用户的属性 VLAN和该本地接入用户的属性 VLAN 进行比较判断，如果比较结果为相等，即二者的属性 VLAN同为 Leaf— vlan, 则丟弃该用户报文， 否则剥离封装在该用户报文中的属性 VLAN后再进行 转发。

为了便于理解本发明实施例， 以下将以一个具体的例子来进一步说明 本发明所述方法。

如图 2所示， 图 2为本发明实施例所述方法中， 接入用户配置的流程 示意图， 具体可以包括：

步驟 201: 配置 PW工作模式为标记（ Tagged )模式；

步驟 202: 配置用户接入方式为 QinQ堆叠（Stacking )接入， QinQ是 二次封装 VLAN技术； 步驟 203: 给接入用户配置用户类型属性（根属性或叶子属性）， 同时 指定属性 VLAN;

步驟 204: 对于根属性的接入用户， 使用 Root— vlan作为 stacking vlan; 对于叶子属性的接入用户， 使用 Leaf— vlan作为 stacking vlan;

步驟 205: 将上述 stacking vlan作为属性 VLAN保存到用户属性表中； 配置结束， 配置后的应用场景例如图 3所示。

如图 4所示， 图 4为本发明实施例所述方法中， 在业务转发过程中上 行封装过程的流程示意图， 具体可以包括：

步驟 401 : 查询接入用户的用户属性表， 获取对应的属性 VLAN;

步驟 402: 在用户报文中封装属性 VLAN;

步驟 403： 根据 VPLS转发规则找到下一跳出口；

所述转发规则可根据需要采用现有技术中已定的方法；

步驟 404: 如果下一跳是公网侧接口， 则封装公网信息、 PW标签等后 转发该用户报文； 如果下一跳是私网侧接口， 则直接转发该用户报文。

如图 5所示， 图 5为本发明实施例所述方法中， 在业务转发过程中下 行判断处理的流程示意图， 具体可以包括：

步驟 501 : 根据 VPLS转发规则找到私网侧下一跳出口；

步驟 502: 如果存在公网信息、 PW标签等接入虚拟转发实例 （Virtual forwarding Instance , VFI ), 则剥离公网信息和 PW标签等 VFI;

步驟 503: 读取保存在用户报文中的属性 VLAN, 即 stacking vlan; 步驟 504: 查询本地接入用户的用户属性表， 获取该本地接入用户的用 户类型属性和属性 VLAN;

步驟 505: 判断用户类型属性是否叶子属性， 如果是， 执行步驟 506, 否则转到步驟 509;

步驟 506: 比较步驟 503 获取的属性 VLAN和步驟 504获取的属性 VLAN;

步驟 507, 判断二者是否相等， 即根据属性 VLAN判断二者是否同为 叶子用户， 如果是， 执行步驟 508, 否则转到步驟 509;

步驟 508: 丟弃该用户报文；

步驟 509: 剥离封装在该用户报文里的属性 VLAN, 即 stacking vlan; 步驟 510: 对步驟 509处理后的用户 ·^艮文进行转发处理。

接下来， 结合附图 6对本发明所述装置进行详细说明。

如图 6所示， 图 6为本发明所述装置的结构示意图， 该装置可以设置 于 PE中， 具体可以包括： 预配置单元、 封装处理单元以及判断处理单元， 其中，

预配置单元， 预先配置接入用户的属性；

具体的说就是， 在业务配置过程中， 预配置单元预先创建用户属性表， 所述用户属性表至少包括： 用户类型属性和属性 VLAN, 其中， 用户类型 属性分为: Root和 Leaf; 属性 VLAN分为： Root-vlan和 Leaf-vlan。

封装处理单元， 负责在业务转发过程中， 对于上行流量， 将接入用户 的属性封装在用户报文中进行转发；

具体的说就是， 对于上行流量， 封装处理单元查询接入用户的配置用 户属性表； 通过查询获取所述接入用户的属性 VLAN, 将所述接入用户的 属性 VLAN封装在用户报文中进行转发。

判断处理单元， 负责在业务转发过程中， 对于下行流量， 将接入用户 封装在用户报文中的属性和本地接入用户的属性进行比较判断， 如果根据 属性确定二者同为叶子用户， 则丟弃所述用户报文， 否则进行转发处理； 具体的说就是， 对于下行流量， 判断处理单元从用户报文中获取所述 接入用户的属性 VLAN; 然后查询本地接入用户的用户属性表， 如果该本 地接入用户的用户类型属性为 Leaf属性， 则进一步查询获取该本地接入用 户的属性 VLAN; 最后将该接入用户的属性 VLAN和该本地接入用户的属 性 VLAN进行比较判断，如果二者的属性 VLAN同为 Leaf— vlan,则丟弃用 户报文， 否则剥离封装在用户报文中的属性 VLAN后再进行转发。

对于本发明所述装置的具体实施过程， 由于上述方法中已有详细说明， 故此处不再赘述。

综上所述， 本发明实施例提供了一种实现虚拟专用网业务转发的方法 及装置， 通过配置接入用户的属性和在用户报文中插入标识用户类型的属 性 VLAN, 实现了 VPLS网络 E-Tree业务模型中， 叶子用户与叶子用户之 间的流量隔离要求。

以上所述， 仅为本发明较佳的具体实施方式， 但本发明的保护范围并 不局限于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内， 可轻易想到的变化或替换， 都应涵盖在本发明的保护范围之内。 因此， 本 发明的保护范围应该以权利要求书的保护范围为准。

Claims

权利要求书

1、 一种实现虚拟专用网业务（VPLS )转发的方法， 其特征在于， 所 述方法包括：

预先配置接入用户的属性；

在业务转发过程中， 对于上行流量， 将接入用户的属性封装在用户报 文中进行转发； 对于下行流量， 将本地接入用户的属性和封装在用户报文 中的接入用户的属性进行比较判断， 如果根据属性确定二者同为叶子用户， 则丟弃所述用户 ·^艮文， 否则进行转发处理。

2、 根据权利要求 1所述的方法， 其特征在于， 所述预先配置接入用户 的属性， 为：

在业务配置过程中， 预先创建用户属性表， 所述用户属性表至少包括： 用户类型属性和属性虚拟局域网（VLAN ), 其中， 所述用户类型属性分为： 根属性（Root )和叶子属性（Leaf); 所述属性 VLAN分为： 根属性 VLAN ( Root vlan )和叶子属性 VLAN ( Leaf— vlan )。

3、 根据权利要求 2所述的方法， 其特征在于， 所述将接入用户的属性 封装在用户报文中进行转发， 为：

对于上行流量， 查询接入用户的用户属性表；

通过查询获取所述接入用户的属性 VLAN, 将所述接入用户的属性 VLAN封装在用户报文中进行转发。

4、根据权利要求 2或 3所述的方法，其特征在于， 所述对于下行流量， 将本地接入用户的属性和封装在用户报文中的接入用户的属性进行比较判 断， 如果根据属性确定二者同为叶子用户， 则丟弃所述用户报文， 否则进 行转发处理， 为：

对于下行流量， 从用户报文中获取接入用户的属性 VLAN;

查询本地接入用户的用户属性表， 如果所述本地接入用户的用户类型 属性为叶子属性， 则进一步查询获取所述本地接入用户的属性 VLAN; 将所述本地接入用户的属性 VLAN和所述接入用户的属性 VLAN进行 比较判断， 如果二者的属性 VLAN同为 Leaf— vlan, 则丟弃所述用户报文， 否则进行转发处理。

5、根据权利要求 1所述的方法， 其特征在于， 所述进行转发处理， 为： 剥离封装在所述用户报文中的属性后再进行转发。

6、一种实现虚拟专用网业务转发的装置，其特征在于， 所述装置包括： 预配置单元， 用于预先配置接入用户的属性；

封装处理单元， 用于对于上行流量， 将接入用户的属性封装在用户报 文中进行转发；

判断处理单元， 用于对于下行流量， 将本地接入用户的属性和封装在 用户报文中的接入用户的属性进行比较判断， 如果根据属性确定二者同为 叶子用户， 则丟弃所述用户 艮文， 否则进行转发处理。

7、 根据权利要求 6所述的装置， 其特征在于，

所述预配置单元， 具体用于在业务配置过程中， 预先创建用户属性表， 所述用户属性表至少包括： 用户类型属性和属性虚拟局域网 （VLAN ), 其 中， 所述用户类型属性分为： 根属性（Root )和叶子属性（Leaf); 所述属 性 VLAN分为： 根属性 VLAN ( Root-vlan )和叶子属性 VLAN ( Leaf-vlan )。

8、 根据权利要求 7所述的装置， 其特征在于，

所述封装处理单元， 具体用于对于上行流量， 查询接入用户的配置用 户属性表； 通过查询获取所述接入用户的属性 VLAN, 将所述接入用户的 属性 VLAN封装在用户报文中进行转发。

9、 根据权利要求 7或 8所述的装置， 其特征在于，

所述判断处理单元， 具体用于对于下行流量， 从用户报文中获取所述 接入用户的属性 VLAN; 然后查询本地接入用户的用户属性表， 如果所述 本地接入用户的用户类型属性为叶子属性， 则进一步查询获取所述本地接 入用户的属性 VLAN; 最后将所述本地接入用户的属性 VLAN和所述接入 用户的属性 VLAN进行比较判断， 如果二者的属性 VLAN同为 Leaf— vlan, 则丟弃所述用户报文， 否则剥离封装在所述用户报文中的属性 VLAN后再 进行转发。