WO2015054864A1

WO2015054864A1 - 二层虚拟专用网络业务的建立方法和设备

Info

Publication number: WO2015054864A1
Application number: PCT/CN2013/085395
Authority: WO
Inventors: 李振斌; 庄顺万; 宋宝华; 欧阳沅斌; 刘长宝; 吴小前
Original assignee: 华为技术有限公司
Priority date: 2013-10-17
Filing date: 2013-10-17
Publication date: 2015-04-23
Also published as: CN105684400B; CN105684400A

Abstract

本发明公开了一种L2VPN的建立方法和设备，用以解决SDN网络架构不能很好地支持L2VPN业务的问题。所述方法包括：第一Controller接收来自于第二Controller的第一标签映射消息，所述第一标签映射消息中携带有PW ID、所述第一Controller控制的第一包转发设备的IP地址、所述第二Controller控制的第二包转发设备的IP地址、以及所述第二Controller为所述所述PW ID所标识的PW分配的PW标签；所述第一Controller根据所述第一标签映射消息携带的所述第一包转发设备的IP地址和所述第二包转发设备的IP地址，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述PW ID所标识的PW的隧道；所述第一Controller根据确定出的所述隧道，生成标签转发表项并将所述标签转发表项下发给所述第一包转发设备。

Description

二层虚拟专用网絡业务的建立方法和设备技术领域

本发明涉及计算机及通信技术领域，尤其涉及一种二层（Layer 2, 筒称 L2 )虚拟专用网络（ Virtual Private Network , 筒称 VPN )业务的建立方法及一种 L2VPN业务的建立装置。

背景技术现有的 L2VPN业务包括虚拟租用线（ Virtual Leased Line, 筒称 VLL )业务和虚拟专用局域网网段（ Virtual Private LAN Segment , 筒称 VPLS )业务。其中， VLL业务以标签分发协议（ Labe Distribution Protocol, 筒称 LDP ) 为信令协议，通过隧道传输用户边缘（ Customer Edge, 筒称 CE )设备之间的各种二层业务的数据报文，从而来承载各种二层业务。从用户的角度来看，二层业务的数据报文的传输过程是透明的。 VLL提供了一种点到点的 VPN组网方案。 VPLS是一种基于多协议标签交换 ( Multi-Protocol Label Switching , 筒称 MPLS )协议的组网方案，可以实现多点到多点的 VPN组网，以此为许多原来使用点到点 L2VPN业务的运营商提供了一种更完备的方案。

当前，软件定义网络（Software-Defined Network, 筒称 SDN ) 已经成为业界研究的热点，由于低成本、业务实现和开发周期较短的优点，有可能成为未来普遍应用的网络架构。 SDN的一个基本要求是控制功能和转发功能的分离。包转发设备，如报文转发（ Packet Forwarding ) 设备和交换机设备 ( Switcher ), 不提供控制功能，完全依赖控制设备，如控制器（ Controller ), 下发的转发信息进行报文的分组转发。运行于 Controller上的网络操作系统统一提供控制功能，将根据网络拓朴信息计算得到的转发信息下发给包转发设备。

在上述现状下，如何在 SDN中实现 L2VPN业务成为了一个需要解决的问题。 SDN 中实现 L2VPN业务主要的应用场景是：第一 Controller和第二 Controller分别控制多个包转发设备，由于按照 SDN的要求，包转发设备不具有控制功能，由第一 Controller控制的包转发设备和由第二 Controller控制的包转发设备之间如何建立 L2VPN业务。

现有的 L2VPN业务的建立机制如果在上述场景中应用会出现以下问题：在标签分配阶段，现有 L2VPN 业务的建立机制通过虚连接 ( Virtual Connection , 筒称 VC )标识（ identifier , 筒称 ID )或者虚拟交换实例（ Virtual Switch Instance, 筒称 VSI ) ID来为 VPN中的节点设备分配标签。如果需要在一个 Controller控制的多个包转发设备和其他设可以是另一个 Controller 控制的多个包转发设备，也可以是传统设备）之间建立 VPLS 业务，将无法使用标签对所有节点设备进行区分。举例来说，在上述场景中，需要在一个 Controller控制的 4台包转发设备要与另一个 Controller控制的 4台包转发设备之间实现 VPLS业务，需要 16个伪线（Pseudo wire, 筒称 PW ), 即一个 Controller控制的一个包转发设备分别与另一个 Controller控制的每个包转发设备之间的 PW, 但是当 Controller与传统设备建立 LDP远端会话时，按照 VSI来建立 PW, 由于上述 8个设备属于同一 VPLS, 只有一个 VSI, 而现有的标签分配方案只能通过标签来区分参与标签协商的同一 PW两端的节点设备，而无法通过标签区分 VPLS流量应该发送到一个 Controller控制的 4台包转发设备中的哪台包转发设备。

此外，在确定承载伪线的隧道（也被称为迭代隧道）时，现有方案是按照标签交换路由器（ Label Switch Router, 筒称 LSR )标识（ ID )来选择隧道，因此选择出的隧道是 Controller与 Controller之间的隧道，而根据 SDN的要求， Controller不具备包转发的功能，实际 VPLS 流量的目的方应该是 Controller 控制的多个包转发设备，而并非 Controller

有鉴于此，现有技术没有提供能够在 SDN网络架构中实现 L2VPN的方案。发明内容本发明实施例提供一种 L2VPN业务的建立方法，用以解决 SDN网络架构不能很好地支持 L2VPN业务的问题。

对应地，本发明实施例还提供了一种 Controller和网络设备。

本发明实施例提供的技术方案如下：

第一方面，提供了一种 L2VPN的建立方法，包括：第一 Controller接收来自于第二 Controller的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述第一 Controller控制的第一包转发设备的 IP地址、所述第二 Controller控制的第二包转发设备的 IP地址、以及所述第二 Controller为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID所标识的 PW分配的 PW标签；

所述第一 Controller根据所述第一标签映射消息携带的所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址，以及保存的所述第一包转发设备与所述第二包转发设备之间已建立的隧道、与所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址的对应关系，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述 PW ID所标识的 PW的隧道；

所述第一 Controller根据确定出的所述隧道，生成标签转发表项并将所述标签转发表项下发给所述第一包转发设备，所述标签转发表项记录有所述 PW 标签和所述隧道的转发信息的映射关系。

在上述第一方面的第一种可能的实现方式中，所述第一 Controller接收来自于所述第二 Controller的第一标签映射消息之前，还包括：

所述第一 Controller向所述第二 Controller发送第一成员发现消息，所述第一成员发现消息中携带有所述 PW ID、所述第一包转发设备的 IP地址和所述第一 Controller控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址。

结合第一方面、或第一方面的第一种可能的实现方式，还提供了第一方面的第二种可能的实现方式，还包括：

所述第一 Controller接收来自于所述第二 Controller的第二成员发现消息，所述第二成员发现消息中携带有所述 PW ID、所述第二包转发设备的 IP地址和所述第二 Controller控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址。

在第一方面的第三种可能的实现方式中，所述第一 Controller接收来自于第二 Controller的第一标签映射消息之后，还包括：

所述第一 Controller向第二 Controller发送第二 LDP标签映射消息，所述第二 LDP标签映射消息中携带有所述 PW ID、所述第一 Controller控制的第一包转发设备的地址、所述第二 Controller控制的第二包转发设备的地址、以及所述第一 Controller为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID标识的 PW分配的 PW标签。

结合所述第一方面的第二种可能的实现方式中，还提供了第一方面的第四种可能的实现方式，第一 Controller接收来自于所述第二 Controller的第二成员发现消息之后，还包括：

所述第一 Controller向第二 Controller发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述第一 Controller控制的第一包转发设备的地址、所述第二 Controller控制的第二包转发设备的地址、以及所述第一 Controller为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID标识的 PW分配的 PW标签。

结合上述第一方面、或第一方面的任意一种可能的实现方式，还提供了第一方面的第五种可能的实现方式，所述第一标签映射消息中包含第一类型- 长度-值 TLV和第二 TLV,所述第一 TLV的类型字段的内容指示所述第一 TLV 的值字段具体包含 PW ID字段、第一被代理节点地址字段和第二被代理节点地址字段；

所述 PW ID携带在所述第一 TLV中的所述 PW ID字段中，所述第二包转发设备的 IP地址携带在所述第一被代理节点地址字段中，所述第一包转发设备的 IP地址携带在所述第二被代理节点地址字段中；

所述第二 Controller分配的 PW标签携带在所述第二 TLV中。

结合上述第一方面的第二种可能的实现方式、以及第一方面的第四种可能的实现方式，还提供了所述第一方面的第六种可能的实现方式，所述第二成员发现消息中包含第三 TLV, 所述第三 TLV中的类型字段的内容指示所述第三 TLV中的值字段中携带所述 PW ID、以及所述第二包转发设备的地址和所述第二 Controller控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址。

结合上述第一方面的第二种可能的实现方式、以及第一方面的第四种可能的实现方式，还提供了所述第一方面的第七种可能的实现方式，所述第一标签映射消息和所述第二成员发现消息中还携带所述第二 Controller 为所述 PW ID分配的群组 Group标识 ID。

结合上述第一方面的第五种可能的实现方式，还提供了所述第一方面的第八种可能的实现方式，所述第一标签映射消息中还携带所述第二 Controller 为所述 PW ID分配的 Group ID; 所述 Group ID携带在所述第一 TLV的值字段包含的群组字段中。

结合上述第一方面的第六种可能的实现方式，还提供了所述第一方面的第九种可能的实现方式，所述第二成员发现消息中还携带所述第二 Controller 为所述 PW ID分配的群组标识；所述群组标识携带在所述第三 TLV的值字段包含的群组字段中。

结合上述第一方面的第二种、第四种、第六种、第七种和第八种可能的实现方式还提供了所述第一方面的第十种可能的实现方式，所述第一 Controller接收来自于第二 Controller的第一标签映射消息之前、且所述第一 Controller接收来自于所述第二 Controller的第二成员发现消息之前，还包括：所述第一 Controller与所述第二 Controller协商，确认所述第二 Controller具备发送所述第一标签映射消息和所述第二成员发现消息的能力、以及所述第一 Controller具备解析所述第一标签映射消息和所述第二成员发现消息的能力；确认第二 Controller具备发送所述第一标签映射消息和所述第二成员发现消息的能力、且所述第一 Controller具备解析所述第一标签映射消息和所述第二成员发现消息的能力之后，所述第一 Controller执行所述接收来自于所述第二 Controller的第一标签映射消息和所述第二成员发现消息的步骤。

结合上述第一方面、或第一方面的任意一种可能的实现方式，还提供了第一方面第十一种可能的实现方式，还包括：接收所述第二 Controller发送的通知消息，所示通知消息中携带所述 PW ID、所述第一包转发设备的 IP地址、所述第二包转发设备的 IP地址和状态标识，所述状态标识包括主用状态标识和备用状态标识；所述通知消息用以指示所述第一包转发设备和所述第二包转发设备之间所述 PW ID所标识的 PW的状态为主用状态或备用状态。

结合上述第一方面、或第一方面的任意一种可能的实现方式，还提供了第一方面第十二种可能的实现方式，还包括：所述第一 Controller接收所述第二 Controller发送的 MAC地址清除消息，所述 MAC地址清除消息中携带所述第一包转发设备的的 IP地址和 MAC地址列表；

若所述 MAC地址列表为空，则所述第一 Controller根据所述 MAC地址清除消息中的所述第一包转发设备的 IP地址，指示所述第一包转发设备清除保存的所有 MAC转发表项，所述 MAC转发表项中记录有 MAC地址与所述第二 Controller分配的所述 PW标签的映射关系；

若所述 MAC地址列表中携带有所述第二包转发设备的本地 MAC地址，则所述第一 Controller根据所述 MAC地址清除消息中的所述第一包转发设备的 IP地址，指示所述第一包转发设备清除保存的记录有所述本地 MAC地址列表中的 MAC地址与所述第二 Controller分配的所述 PW标签映射关系的 MAC转发表项，所述第二包转发设备的本地 MAC地址包括所述第二包转发设备的 MAC地址、以及所述第二包转发设备通过接入电路连接获得的其他网络设备的 MAC地址。第二方面，提供了一种 L2VPN业务的建立方法，包括：

第一控制器 Controller接收来自于第二 Controller的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述第二 Controller控制的第二包转发设备的 IP地址、以及所述第二 Controller为所述 PW ID所标识的 PW分配的 PW标签，所述第二包转发设备是所述 PW的一个端点设备；所述第一 Controller从保存的 PW ID与所述第一 Controller控制的包转发设备的对应关系中查询所述第一标签映射消息中携带的 PW ID对应的第一包转发设备，所述第一包转发设备为所述 PW的另一个端点设备；

所述第一 Controller根据所述第一包转发设备的 IP地址和所述第一标签映射消息携带的所述第二包转发设备的 IP地址，以及保存的所述第一包转发设备与所述第二包转发设备之间已建立的隧道、与所述第一包转发设备的 IP 地址和所述第二包转发设备的 IP地址的对应关系，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述第一 PW的隧道；

在所述第二方面的第一种可能的实现方式中，所述第一 Controller从保存的 PW ID与所述第一 Controller控制的包转发设备的对应关系中查询所述第一标签映射消息中携带的 PW ID对应的第一包转发设备之后，还包括：

第一 Controller向所述第二 Controller发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述第一包转发设备的 IP地址、以及所述第一 Controller为所述 PW ID所标识的 PW分配的 PW标签。

结合上述第二方面、或第二方面的第一种可能的实现方式，在所述第二方面的第二种可能的实现方式中，所述第一标签映射消息中包含第一类型-长度-值 TLV和第二 TLV, 所述第一 TLV的类型字段的内容指示所述第一 TLV 的值字段包含 PW ID字段和被代理节点地址字段；

所述第一 PW ID携带在所述第一 TLV中的所述 PW ID字段中，所述第二包转发设备的 IP地址携带在所述被代理节点地址字段中；

所述第二 Controller分配的 PW标签携带在所述第二 TLV中。

结合上述第二方面、或第二方面的第一种可能的实现方式，在所述第一方面的第三种可能的实现方式中，所述第一标签映射消息中还携带所述第二 Controller为所述 PW ID分配的群组 Group标识 ID。

结合上述第二方面的第二种可能的实现方式，还提供了第二方面的第四种可能的实现方式，所述第一标签映射消息中还携带所述第二 Controller为所述 PW ID分配的群组标识；所述 Group ID携带在所述第一 TLV的值字段中包含的群组字段中。第三方面，还提供了一种 L2VPN的建立方法，包括：

网络设备接收来自于控制器 Controller的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述 Controller控制的一个包转发设备的 IP地址、所述网络设备的 IP地址、以及所述 Controller为所述包转发设所述网络设备根据所述第一标签映射消息携带的所述包转发设备的 IP地址和所述网络设备的 IP地址，以及保存的所述网络设备与所述包转发设备之间已建立的隧道、与所述网络设备的 IP地址和所述包转发设备的 IP地址的对应关系，确定所述包转发设备和所述网络设备之间用以承载所述 PW ID所标识的 PW的隧道；签转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系。

在所述第三方面的第一种可能的实现方式中，所述网络设备接收来自于所述 Controller的第一标签映射消息之前，还包括：

所述网络设备向所述 Controller发送第一成员发现消息，所述第一成员发现消息中携带有所述 PW ID、所述网络设备的 IP地址。

结合所述第三方面、以及第三方面的第一种可能的实现方式，还提供了所述第三方面的第二种可能的实现方式，还包括：所述网络设备接收来自于所述 Controller 的第二成员发现消息，所述第二成员发现消息中携带有所述 PW ID、所述包转发设备的 IP地址和所述 Controller控制的建立所述 PW ID 所标识的 PW的其他包转发设备的 IP地址。

结合上述第三方面、以及第三方面的任意一种可能的实现方式，还提供了第三方面的第三种可能的实现方式，所述网络设备接收来自于 Controller的第一标签映射消息之后，还包括：

所述网络设备向所述 Controller发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述网络设备的地址、所述包转发设备的地址、以及所述网络设备为所述网络设备和所述包转发设备之间的所述 PW ID标识的 PW分配的 PW标签。

结合上述第三方面的第二种可能的实现方式，还提供了第三方面的第四种可能的实现方式，所述网络设备接收来自于所述 Controller的第二成员发现消息之后，还包括：

结合上述第三方面、以及第三方面的任意一种可能的实现方式，还提供了第三方面的第五种可能的实现方式，所述第一标签映射消息中包含第一类型-长度-值 TLV和第二 TLV, 所述第一 TLV的类型字段的内容指示所述第一 TLV的值字段具体包含 PW ID字段、第一被代理节点地址字段和第二被代理节点地址字段；

所述 PW ID携带在所述第一 TLV中的所述 PW ID字段中，所述包转发设备的 IP地址携带在所述第一被代理节点地址字段中，所述网络设备的 IP地址携带在所述第二被代理节点地址字段中；所述 Controller分配的 PW标签携带在所述第二 TLV中。

结合第三方面的第二种或第四种可能的实现方式，在第三方面的第六种可能的实现方式中，所述第二成员发现消息中包含第三 TLV, 所述第三 TLV 中的类型字段的内容指示所述第三 TLV中的值字段中携带所述 PW ID、所述包转发设备的地址以及所述 Controller控制的其他包转发设备的地址。第四方面，提供了一种 Controller, 包括：

接收单元，用于接收来自于另一 Controller的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述 Controller控制的第一包转发设备的 IP地址、所述另一 Controller控制的第二包转发设备的 IP地址、以及所述另一 Controller为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID所标识的 PW分配的 PW标签；

隧道迭代单元，用于根据所述接收单元接收的所述第一标签映射消息携带的所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址，以及保存的所述第一包转发设备与所述第二包转发设备之间已建立的隧道、与所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址的对应关系，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述 PW ID所标识的 PW的隧道；

表项生成单元，用于根据所述隧道迭代单元确定出的所述隧道，生成标签转发表项，所述标签转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系；给所述第一包转发设备。

在上述第四方面的第一种可能的实现方式中，还包括：

发送单元，用于在所述接收单元接收来自于所述另一 Controller的第一标签映射消息之前，向所述另一 Controller发送第一成员发现消息，所述第一成员发现消息中携带有所述 PW ID、所述第一包转发设备的 IP地址和所述结合上述第四方面、或第四方面的第一种可能的实现方式，在第四方面的第二种可能的实现方式中，所述接收单元，还用于接收来自于所述另一 Controller的第二成员发现消息，所述第二成员发现消息中携带有所述 PW ID、所述第二包转发设备的 IP地址和所述另一 Controller控制的建立所述 PW ID 所标识的 PW的其他包转发设备的 IP地址。

结合上述第四方面的第二种可能的实现方式，在第四方面第三种可能的实现方式中，所述发送单元，还用于在所述接收单元接收来自于所述另一 Controller的第二成员发现消息之后，向所述另一 Controller发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述 Controller控制的第一包转发设备的地址、所述另一 Controller控制的第二包转发设备的地址、以及所述 Controller为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID标识的 PW分配的 PW标签。

结合上述第四方面的第二种可能的实现方式，在第四方面第四种可能的实现方式中，还包括：

协商单元，用于在所述接收单元接收来自于所述另一 Controller的第二成员发现消息之前，与所述另一 Controller协商，确认所述另一 Controller具备发送所述第一标签映射消息和所述第二成员发现消息的能力、以及所述 Controller具备解析所述第一标签映射消息和所述第二成员发现消息的能力；在所述协商单元确认所述另一 Controller具备发送所述第一标签映射消息和所述第二成员发现消息的能力、且所述 Controller具备解析所述第一标签映射消息和所述第二成员发现消息的能力之后，所述接收单元接收来自于所述另一 Controller的第一标签映射消息和所述第二成员发现消息。

结合上述第四方面、或第四方面的任意一种可能的实现方式，在第四方面的第五种可能的实现方式中，所述接收单元，还用于接收所述另一 Controller 发送的通知消息，所示通知消息中携带所述 PW ID、所述第一包转发设备的 IP地址、所述第二包转发设备的 IP地址和状态标识，所述状态标识包括主用状态标识和备用状态标识；所述通知消息用以指示所述第一包转发设备和所述第二包转发设备之间所述 PW ID所标识的 PW的状态为主用状态或备用状态。

结合上述第四方面、或第四方面的任意一种可能的实现方式，在第四方面的第六种可能的实现方式中，所述接收单元，还用于接收所述另一 Controller 发送的 MAC地址清除消息，所述 MAC地址清除消息中携带所述第一包转发设备的的 IP地址和 MAC地址列表；

若所述 MAC地址列表为空，则所述 Controller根据所述 MAC地址清除消息中的所述第一包转发设备的 IP地址，指示所述第一包转发设备清除保存的所有 MAC转发表项，所述 MAC转发表项中记录有 MAC地址与所述第二 Controller分配的所述 PW标签的映射关系；

若所述 MAC地址列表中携带有所述第二包转发设备的本地 MAC地址，则所述 Controller根据所述 MAC地址清除消息中的所述第一包转发设备的 IP 地址，指示所述第一包转发设备清除保存的记录有所述本地 MAC地址列表中的 MAC地址与所述另一 Controller分配的所述 PW标签映射关系的 MAC转发表项，所述第二包转发设备的本地 MAC地址包括所述第二包转发设备的 MAC地址、以及所述第二包转发设备通过接入电路连接获得的其他网络设备的 MAC地址。

第五方面，还提供了一种网络设备，包括存储器、处理器和接口，所述存储器，用于存储程序代码；

所述接口，用于接收来自于另一网络设备的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述网络设备控制的第一包转发设备的 IP地址、所述另一网络设备控制的第二包转发设备的 IP地址、以及所述另一网络设备为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID所标识的 PW分配的 PW标签；

所述处理器，用于读取所述存储器中存储的程序代码后，执行以下步骤：根据所述接口接收的所述第一标签映射消息携带的所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址，以及所述存储器保存的所述第一包转发设备与所述第二包转发设备之间已建立的隧道、与所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址的对应关系，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述 PW ID所标识的 PW的隧道；根据确定出的所述隧道，生成标签转发表项并触发所述接口将所述标签转发表项下发给所述第一包转发设备，所述标签转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系。

在上述第五方面的第一种可能的实现方式中，所述接口，还用于在接收来自于所述另一网络设备的第一标签映射消息之前，向所述另一网络设备发送第一成员发现消息，所述第一成员发现消息中携带有所述 PW ID、所述第一包转发设备的 IP地址和所述网络设备控制的建立所述 PW ID所标识的 PW 的其他包转发设备的 IP地址。

结合上述第五方面、或第五方面的第一种可能的实现方式，还提供了第五方面的第二种可能的实现方式，所述接口，还用于接收来自于所述另一网络设备的第二成员发现消息，所述第二成员发现消息中携带有所述 PW ID、所述第二包转发设备的 IP地址和所述另一网络设备控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址。

在上述第五方面的第二种可能的实现方式中，还提供了第五方面的第三种可能的实现方式，所述接口，还用于接收来自于所述另一网络设备的第二成员发现消息之后，向所述另一网络设备发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述网络设备控制的第一包转发设备的地址、所述另一网络设备控制的第二包转发设备的地址、以及所述网络设备为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID标识的 PW 分配的 PW标签。

在上述第五方面的第二种可能的实现方式中，还提供了第五方面的第四种可能的实现方式，所述处理器在所述接口接收来自于所述另一网络设备的第二成员发现消息之前，通过所述接口与所述另一网络设备协商，确认所述另一网络设备具备发送所述第一标签映射消息和所述第二成员发现消息的能力、以及所述网络设备具备解析所述第一标签映射消息和所述第二成员发现消息的能力；

在确认所述另一网络设备具备发送所述第一标签映射消息和所述第二成员发现消息的能力、且所述网络设备具备解析所述第一标签映射消息和所述第二成员发现消息的能力之后，所述接口接收来自于所述另一网络设备的第一标签映射消息和所述第二成员发现消息。

结合上述第五方面、或第五方面的任意一种可能的实现方式，还提供了第五方面的第五种可能的实现方式，所述接口，还用于接收所述另一网络设备发送的 MAC地址清除消息，所述 MAC地址清除消息中携带所述第一包转发设备的的 IP地址和 MAC地址列表；

若所述 MAC地址列表为空，则所述网络设备根据所述 MAC地址清除消息中的所述第一包转发设备的 IP地址，指示所述第一包转发设备清除保存的所有 MAC转发表项，所述 MAC转发表项中记录有 MAC地址与所述另一网络设备分配的所述 PW标签的映射关系；

若所述 MAC地址列表中携带有所述第二包转发设备的本地 MAC地址，则所述网络设备根据所述 MAC地址清除消息中的所述第一包转发设备的 IP 地址，指示所述第一包转发设备清除保存的记录有所述本地 MAC地址列表中的 MAC地址与所述另一网络设备分配的所述 PW标签映射关系的 MAC转发表项，所述第二包转发设备的本地 MAC 地址包括所述第二包转发设备的 MAC地址、以及所述第二包转发设备通过接入电路连接获得的其他网络设备的 MAC地址。第六方面，还提供了一种 Controller, 其特征在于，包括：

接收单元，用于接收来自于另一 Controller的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述另一 Controller控制的第二包转发设备的 IP地址、以及所述另一 Controller为所述 PW ID所标识的 PW 分配的 PW标签，所述第二包转发设备是所述 PW的一个端点设备；

查询单元，用于从保存的 PW ID与所述 Controller控制的包转发设备的对应关系中查询所述第一标签映射消息中携带的 PW ID对应的第一包转发设备，所述第一包转发设备为所述 PW的另一个端点设备；

隧道迭代单元，用于根据所述第一包转发设备的 IP地址和所述第一标签映射消息携带的所述第二包转发设备的 IP地址，以及保存的所述第一包转发设备与所述第二包转发设备之间已建立的隧道、与所述第一包转发设备的 IP 地址和所述第二包转发设备的 IP地址的对应关系，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述第一 PW的隧道；

表项生成单元，用于根据所述隧道迭代单元确定出的所述隧道，生成标签转发表项，所述标签转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系；述第一包转发设备。

在上述第六方面的第一种可能的实现方式中，还包括发送单元，用于在所述查询单元从保存的 PW ID与所述第一 Controller控制的包转发设备的对应关系中查询到所述第一标签映射消息中携带的 PW ID对应的第一包转发设备之后，向所述另一 Controller发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述所述查询单元查询到的第一包转发设备的 IP地址、第七方面，还提供了一种网络设备，包括存储器、处理器和接口，其特征在于，

所述存储器，用于存储程序代码；

所述接口，用于接收来自于另一网络设备的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述另一网络设备控制的第二包转发设备的 IP地址、以及所述另一网络设备为所述 PW ID所标识的 PW分配的 PW标签，所述第二包转发设备是所述 PW的一个端点设备；

所述处理器，用于读取所述存储器中存储的程序代码后，执行以下步骤：从所述存储器保存的 PW ID与所述网络设备控制的包转发设备的对应关系中查询所述第一标签映射消息中携带的 PW ID对应的第一包转发设备，所述第一包转发设备为所述 PW的另一个端点设备；

根据所述第一包转发设备的 IP地址和所述第一标签映射消息携带的所述第二包转发设备的 IP地址，以及所述存储器保存的所述第一包转发设备与所述第二包转发设备之间已建立的隧道、与所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址的对应关系，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述第一 PW的隧道；

根据确定出的所述隧道，生成标签转发表项并触发所述接口将所述标签转发表项下发给所述第一包转发设备，所述标签转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系。

在第七方面的第一种可能的实现方式中，所述接口还用于所述处理器从保存的 PW ID与所述网络设备控制的包转发设备的对应关系中查询所述第一标签映射消息中携带的 PW ID对应的第一包转发设备之后，向所述另一网络设备发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述第一包转发设备的 IP地址、以及所述网络设备为所述 PW ID所标识的 PW分配的 PW标签。第八方面，还提供了一种网络设备，其特征在于，包括：

接收单元，用于来自于控制器 Controller的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述 Controller控制的一个包转发设备的 IP地址、所述网络设备的 IP地址、以及所述 Controller为所述包转发隧道迭代单元，用于根据所述第一标签映射消息携带的所述包转发设备的 IP地址和所述网络设备的 IP地址，以及保存的所述网络设备与所述包转发设备之间已建立的隧道、与所述网络设备的 IP地址和所述包转发设备的 IP地址的对应关系，确定所述包转发设备和所述网络设备之间用以 7 载所述 PW ID所标识的 PW的隧道；转发表项并保存，所述标签转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系。

在第八方面的第一种可能的实现方式中，还包括：发送单元，用于在所述接收单元接收来自于所述 Controller 的第一标签映射消息之前，向所述 Controller发送第一成员发现消息，所述第一成员发现消息中携带有所述 PW ID、所述网络设备的 IP地址。

在第八方面的第一种可能的实现方式中，还提供了第八方面的第二种可能的实现方式，所述接收单元，还用于接收来自于所述 Controller的第二成员发现消息，所述第二成员发现消息中携带有所述 PW ID、所述包转发设备的 IP地址和所述 Controller控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址。

在第八方面的第二种可能的实现方式中，还提供了第八方面的第三种可能的实现方式，所述发送单元，还用于在所述接收单元接收来自于所述

Controller的第二成员发现消息之后，向所述 Controller发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述网络设备的地址、所述包转发设备的地址、以及所述网络设备为所述网络设备和所述包转发设备之间的所述 PW ID标识的 PW分配的 PW标签。

第九方面，还提供了网络设备，包括存储器、处理器和接口，所述存储器，用于存储程序代码；

所述接口，用于接收来自于控制器 Controller的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述 Controller控制的一个包转发设备的 IP地址、所述网络设备的 IP地址、以及所述 Controller为所述包转发设备和所述网络设备之间的所述 PW ID所标识的 PW分配的 PW标签；所述处理器，用于读取所述存储器中存储的程序代码后，执行以下步骤：根据所述第一标签映射消息携带的所述包转发设备的 IP地址和所述网络设备的 IP地址，以及所述存储器中保存的所述网络设备与所述包转发设备之间已建立的隧道、与所述网络设备的 IP地址和所述包转发设备的 IP地址的对应关系，确定所述包转发设备和所述网络设备之间用以 7 载所述 PW ID所标识的 PW的隧道；签转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系。

在第九方面的第一种可能的实现方式中，所述接口，还用于接收来自于所述 Controller的第一标签映射消息之前，向所述 Controller发送第一成员发现消息，所述第一成员发现消息中携带有所述 PW ID、所述网络设备的 IP地址。

结合上述第九方面、或第九方面的第一种可能的实现方式，还提供了第九方面的第二种可能的实现方式，所述接口还用于接收来自于所述 Controller 的第二成员发现消息，所述第二成员发现消息中携带有所述 PW ID、所述包转发设备的 IP地址和所述 Controller控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址。

结合上述第九方面、或第九方面的任意一种可能的实现方式，还提供了第九方面的第三种可能的实现方式，所述接口还用于向所述 Controller发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述网络设备的地址、所述包转发设备的地址、以及所述网络设备为所述网络设备和所在上述第九方面的第二种可能的实现方式中，还提供了第九方面的第四种可能的实现方式，所述接口还用于接收来自于所述 Controller的第二成员发现消息之后，向所述 Controller发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述网络设备的地址、所述包转发设备的地址、以及所述网络设备为所述网络设备和所述包转发设备之间的所述 PW ID标识的 PW分配的 PW标签。本发明实施例通过由 Controller执行以下功能：基于标签映射消息来执行协商该 Controller控制的包转发设备上 PW的 PW标签、生成转发表项并下发给该 Controller所控制的包转发设备的。以使包转发设备根据 Controller下发的转发表项进行报文转发。实现了在控制与转发功能分离的网络架构中 Controller集中控制 PW信息、包转发设备承担转发任务的目标，充分发挥了 SDN控制与转发功能分离的优势。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一筒单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例一中的部署场景示意图；

图 2为本发明实施例一中提供的 L2VPN的建立方法的流程图；图 3A为本发明实施例一中提供的 L2VPN的建立过程的交互图；图 3B为本发明实施例一中另一种的部署场景示意图；

图 3C为本发明实施例一中提供的另一种 L2VPN的建立过程的流程图；图 4为本发明实施例二中提供的 L2VPN的建立方法的流程图；图 5为本发明实施例二中提供的 L2VPN的建立过程的交互图；图 6为本发明实施例三中的部署场景示意图；

图 7为本发明实施例三中提供的 L2VPN的建立方法的流程图；图 8为本发明实施例三中提供的 L2VPN的建立过程的交互图；图 9A为本发明实施例四提供的一种控制器的结构示意图；

图 9B为本发明实施例四提供的另一种控制器的结构示意图；

图 10为本发明实施例四提供的一种网络设备的结构示意图；

图 11为本发明实施例五提供的一种控制器的结构示意图；图 12为本发明实施例五提供的一种网络设备的结构示意图；图 13为本发明实施例六提供的一种控制器的结构示意图；

图 14为本发明实施例六提供的一种网络设备的结构示意图。具体实施方式本发明实施例提供了在 SDN网络架构中实现 L2VPN的方案，下面将结合不同场景下的实施例对该方案进行描述。

实施例一

本发明实施例提供的 L2VPN 建立方案的应用场景中包括至少两个控制器，其中每个控制器控制多个包转发设备。本发明实施例中的控制器 Controller 是指可以为其他网络设备，例如包转发设备，提供控制功能（例如协商 PW标签、或生成及下发路由转发表等等）的网络设备，例如 SDN Controller 本实施例中的包转发设备包括路由器和交换机。

为了便于理解，附图 1给出了一个具体部署实例，该网络环境中包含的 2 个 Controller分另¹ J为 Controllerl 和 Controller2, Controllerl 的 IP ( Internet Protocol )地址为 10.10.10.1 , Controlle 的 IP地址为 10.10.10.2。 Controllerl 控制有 4个包转发设备，分别为 Devicel、 Device2, Device3和 Device4, Device 1 的 IP地址为 1.1.1.1 , Device2的 IP地址为 2.2.2.2, Device3的 IP地址为 3.3.3.3 , Device4 的 IP地址为 4.4.4.4。 Controlle 控制有 4个包转发设备，分别为 Device5、 Device6、 Device7和 Device8 , Device5的 IP地址为 5.5.5.5 , Device6 的 IP地址为 6.6.6.6, Device7的 IP地址为 7.7.7.7, Device8的 IP地址为 8.8.8.8。

下面将结合图 1 , 从 Controllerl的角度对图 2所示本发明实施例提供的 L2VPN的建立方法进行详细介绍：

步骤 21 , Controllerl接收来自于 Controlle 的第一标签映射消息，所述第一标签映射消息中携带有 PW ID、所述 Controllerl控制的第一包转发设备的 IP地址、所述 Controlle 控制的第二包转发设备的 IP地址、以及所述 Controlle 为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID 所标识的 PW分配的 PW标签。

可选地， Controllerl是通过与 Controlle 预先基于 IP地址建立的 LDP远端会话或边界网关协议（ Border Gateway Protocol , 筒称 BGP )会话来接收所述第一标签映射消息的；建立远端会话的详细流程请参照相关标准文稿或现有文档，在这里不再详述。

具体来说，由于 VPLS业务在标签分配之前首先要建立所有参与该 VPLS 业务的包转发设备之间的 PW全连接，全连接中的所有 PW的 PW ID均相同，所以在标签分配时仅根据 PW ID无法唯一地确定一条 PW , 也就无法区分不同 PW两端的报文转发设备，所以在标签分配过程中，需要在标签映射消息中添加 PW两端的报文转发设备的 IP地址，以此来区分不同的 PW。

在一个实例中，假设第一包转发设备为 Devicel , 第二包转发设备为 Device5, Devicel和 Device5之间 PW的 PW ID为 PW 1 , Controlle 为所述 Devicel和 Device5之间 PW ID为 PW1的 PW分配的 PW标签为 500。则上述第一标签映射消息中携带有 1.1.1.1、 5.5.5.5、 PW 1和 500。具体的携带方式可以是 Controllerl和 Controlle 预先约定的，在这里不进行限制。

步骤 22, Controllerl根据所述第一标签映射消息携带的所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述 PW ID所标识的 PW的隧道。

其中，第一包转发设备和第二包转发设备之间预先已建立有隧道，该隧道可以是 MPLS隧道，也可以是 IP隧道，隧道的建立详细流程请参照相关标准文稿或现有文档，在这里不再详述。在隧道建立成功后， Controllerl中会保存该 Controller所控制的包转发设备上的隧道与隧道两端设备 IP地址对的映射关系。可选地，该映射关系可以是包转发设备在隧道建立成功后向 Controller 上报的。隧道通常是用隧道标识 ID或者隧道转发信息索引来代表的。

例如， Controllerl中保存的隧道标识与隧道两端设备 IP地址对的映射关系如表 1所示。

表 1

隧道标识隧道两端设备的 IP地址

Tunnel 10 1.1.1.1-5.5.5.5

Tunnel 20 1.1.1.1-6.6.6.6

Tunnel 40 4.4.4.4-7.7.7.7

Tunnel 50 4.4.4.4-8.8.8.8 Controllerl从保存的如表 1所示的隧道与隧道两端设备 IP地址对的映射关系中，查询第一标签映射消息中携带的第一包转发设备的 IP地址和第二包识所标识的隧道作为所述第一包转发设备和所述第二包转发设备之间用以承载所述 PW ID所标识的 PW的隧道。

例如，在一个实例中，第一标签映射消息中携带有 1.1.1.1、 5.5.5.5、 PW 1 和 500, Controllerl从表 1中查询 IP地址对 1.1.1.1-5.5.5.5对应的隧道标识为 Tunnel 10, 则确定隧道标识为 Tunnel 10的隧道是用以承载 PW 1的隧道。

本步骤的确定承载 PW的隧道的过程也被成为 "隧道迭代"。

步骤 23, Controllerl根据步骤 22确定出的所述隧道，生成标签转发表项并将所述标签转发表项下发给所述第一包转发设备，所述标签转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系。

在 Controller 中保存有隧道的标识与隧道转发信息的对应关系，对于 MPLS隧道，隧道转发信息可以包括隧道标签（ Label )。

除了标签转发表项之外，本实施例后面还将提到 MAC转发表项，为了筒明起见在后面的描述中，如果没有特别指出，转发表项所指的是标签转发表项。

在一个实例中， Controllerl根据步骤 22确定出的隧道标识 TUNNEL 10 和第一标签映射消息中携带的标签 500, 生成记录有标签 500和 TUNNEL 10 的转发信息之间映射关系的转发表项，并将该转发表项下发给 Devicel。

相应地，第一包转发设备在获得了记录有标签 500和 TUNNEL 100的转发信息之间映射关系的转发表项的转发表项之后，可以在有 L2业务报文需要向第二包转发设备发送时，根据转发表项对报文进行封装，以实现 L2VPN业务，例如，通过上述步骤， Controllerl为 Devicel生成了 Devicel到 Device5 的转发表项， Devicel在有 L2业务报文向 Device5发送时，在报文头部封装隧道标识 TUNNEL 10的转发信息和 PW标签 500, 然后将封装后的报文发送给 Device5。

步骤 21~步骤 23是仅以建立 L2VPN时的一次标签分配为例进行说明的，即仅以 Devicel如何获得与 device5进行 L2VPN传输所需的转发表项为例进行说明的，实际上如果是多点到多点的 VPLS 业务，则需要执行多次类似的标签分配过程，从而为参与 VPLS 业务的多个包转发设备生成转发表项。例如，如图 1中的虚线所示，在 Controllerl控制的 Devicel、 Device2、 Device3 和 Controlle 控制的 Device5、 Device6之间建立 VPLS业务时， Controllerl 需要执行多次步骤 21~步骤 23 , 分别为 Devicel生成到 Device5、 Device6的转发表项，为 Device2生成到 Device5、 Device6的转发表项，为 Device3生成到 Device5、 Device6的转发表项。同理，由于报文的传输是双向的， Controlle 也需要为 Device5生成到 Devicel~ Device3的转发表项，也需要为 Device6生成到 Devicel ~ Device3的转发表项。

又例如，在 Controllerl控制的 Devicel和 Controlle 控制的 Device5之间要建立点到点的 VLL业务时， Controllerl需要执行 1次步骤 21~步骤 23 , 为 Devicel生成到 Device5的转发表项， Controlle 需要执行 1次步骤 21~步骤 23 , 为 Device5生成到 Devicel的转发表项。

作为一种可能的实现方式，第一 Controller可以根据预先配置获知所述第一 Controller控制的哪些包转发设备需要建立哪种 L2VPN 业务，同理第二 Controller也可以根据预先配置获知所述第二 Controller控制的哪些包转发设备需要建立哪种 L2VPN业务。例如， Controllerl根据预先配置获知 Devicel~ Device3需要与其他 Controller控制的包转发设备建立 VSI ID为 5的 VPLS业务。

可选地，在附图 2所示的流程中，第二 Controlle 可以根据预先配置获知第一 Controllerl控制的哪些包转发设备需要与所述 Controlle 控制的哪些包转发设备建立哪种 L2VPN业务，以发起向第一 Controller发送第一标签映射消息；也可以通过在发送或接收标签映射消息之前的执行的发现过程发现第一 Controllerl控制的哪些包转发设备需要与所述 Controlle 控制的哪些包转发设备建立哪种 L2VPN业务。

发现过程是指：在步骤 21之前，所述第一 Controller向所述第二 Controller 发送第一成员发现消息，所述第一成员发现消息中携带有所述 PW ID和所述第一 Controller控制的建立所述 PW ID所标识的 PW的多个包转发设备的 IP 地址（即所述第一包转发设备的 IP地址和所述第一 Controller控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址）。由于 PW标签分配是双向的，发现过程还可以包括：所述第一 Controller 接收来自于所述第二 Controller的第二成员发现消息，所述第二成员发现消息中携带有所述 PW ID、所述第二 Controller控制的建立所述 PW ID所标识的 PW的多个包转发设备的 IP地址（即所述第二包转发设备的 IP地址和所述第二 Controller控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址）。

需要说明的是：上述第一成员发现消息和第二成员发现消息中的 "第一" 和 "第二" 仅是为了区分不同的成员发现消息，并不是表示顺序关系。附图 3A以交互流程图的方式，对本发明实施例提供的 L2VPN的建立方法进行详细介绍，其中，互为对端设备的 Controllerl和 Controlle 先通过发现过程确定对端待建立 L2VPN业务的包转发设备，并通过接下来的标签分配过程为相互之间已建立 PW的待建立 L2VPN业务的包转发设备生成转发表项。这里的 L2VPN业务可以是点到点的 VLL业务，也可以是多点到多点的 VPLS业务。

步骤 31 , Controllerl和 Controlle 建立会话。该会话可以是 LDP远端会话，也可以是 BGP会话。

步骤 32, Controllerl通过已建立的会话向 Controlle 发送第一成员发现消息，所述第一成员发现消息中携带有 PW ID, 以及所述 Controllerl控制的建立所述 PW ID所标识的 PW的包转发设备的地址列表。

对于点到点的 VLL业务而言，由于是 Controllerl控制的一个包转发设备与 Controlle 控制的一个包转发设备之间建立 L2VPN业务，所以第一成员发现消息中携带的地址列表只有 1 个包转发设备的地址。例如，假设 Devicel 和 Device5之间建立 VLL业务，该业务中 PW ID为 PW 2, 则第一成员发现消息中携带有 PW 2和 Devicel的 IP地址 1.1.1.1。

对于多点到多点的 VPLS业务而言，由于是 Controllerl控制的多个包转发设备与 Controlle 控制的多个包转发设备之间建立 L2VPN业务，所以第一成员发现消息中携带的地址列表至少有 1 个包转发设备的地址。例如，假设 Device l~Device3和 Device5、 Device6之间建立 VPLS业务，该业务中 PW ID 为 PW 3,则第一成员发现消息中携带有 PW3和 Devicel ~Device3的地址列表 1.1.1.1、 2.2.2.2和 3.3.3.3。

步骤 33 , Controlle 通过上述会话向 Controllerl发送第二成员发现消息，所述第一成员发现消息中携带有 PW ID , 以及所述 Controlle 控制的建立所述 PW ID所标识的 PW的包转发设备的地址列表。

在上述 VLL业务实例中，第二成员发现消息中携带有 PW 2和 Device5 的 IP地址 5.5.5.5。

在上述 VPLS 业务实例中，第二成员发现消息中携带有 PW 3 和 Device5~Device6的地址列表 5.5.5.5和 6.6.6.6。

步骤 34, Controlle 向 Controllerl发送第一标签映射消息，所述第一标签映射消息中携带有 PW ID、所述 Controllerl控制的第一包转发设备的 IP地址、所述 Controlle 控制的第二包转发设备的 IP地址、以及所述 Controlle 为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID 所标识的 PW分配的 PW标签。

在上述 VLL业务实例中，第一标签映射消息携带有 PW2、 Devicel的 IP 地址 1.1.1.1和 Device5的 IP地址 5.5.5.5、以及 Controlle 为 Devicel和 Device5 之间的 PW2分配的 PW标签 500。

在上述 VPLS业务实例中，第一标签映射消息携带有 PW3、 Devicel的 IP 地址 1.1.1.1和 Device5的 IP地址 5.5.5.5、以及 Controlle 为 Devicel和 Device5 之间的 PW2分配的 PW标签 600。当然，第一标签映射消息也可以是用于携带 Controlle 为 Controllerl控制的其他包转发设备和 Controlle 控制的其他包转发设备之间的 PW分配的标签，例如，第一标签映射消息携带有 Devicel 的 IP地址 1.1.1.1和 Device6的 IP地址 6.6.6.6、以及 Controlle 为 Devicel 和 Device6之间的 PW2分配的 PW标签。本实施例仅以 Devicel和 Device5 之间的标签分配过程为例进行介绍，其他包转发设备之间的标签分配过程也类，不再一一说明。

步骤 35 , Controllerl根据所述第一标签映射消息携带的所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述 PW ID所标识的 PW的隧道。

在上述 VLL业务实例中， Controllerl确定隧道标识为 TUNNEL 10的隧道是用以承载 PW 2的隧道。在上述 VPLS业务实例中， Controllerl确定隧道标识为 TUNNEL 10的隧道是用以承载 PW 3的隧道。

具体的隧道迭代过程请参照附图 2对应的说明，在这里不再重复。

步骤 36, Controllerl根据步骤 35确定出的所述隧道，生成转发表项。具体的， Controllerl生成记录有标签 500和 TUNNEL 10的转发信息之间映射关系的转发表项。

在上述 VLL业务实例中，转发表项中至少记录有 500和 TUNNEL 10的转发信息的映射关系。

在上述 VPLS业务实例中，转发表项中至少记录有 600和 TUNNEL 10 的转发信息的映射关系。

步骤 37, Controllerl将步骤 36生成的转发表项下发给 Devicel。

步骤 38, Controllerl向 Controlle 发送第二标签映射消息，所述第二标签映射消息中携带有 PW ID、所述 Controllerl控制的第一包转发设备的 IP地址、所述 Controlle 控制的第二包转发设备的 IP地址、以及所述 Controllerl 为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID 所标识的 PW分配的 PW标签。

在上述 VLL业务实例中，第二标签映射消息携带有 PW2、 Devicel的 IP 地址 1.1.1.1和 Device5的 IP地址 5.5.5.5、以及 Controllerl为 Devicel和 Device5 之间的 PW2分配的 PW标签 700。

在上述 VPLS业务实例中，第二标签映射消息携带有 PW3、 Devicel的 IP 地址 1.1.1.1和 Device5的 IP地址 5.5.5.5、以及 Controllerl为 Devicel和 Device5 之间的 PW3分配的 PW标签 800。

步骤 39, Controlle 根据所述第二标签映射消息携带的所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述 PW ID所标识的 PW的隧道。

Controlle 进行隧道迭代的过程与 Controllel基本类似，在这里不再重复。假设在上述 VLL实例中， Controlle 确定隧道标识为 TUNNEL 10的隧道是用以承载 PW 2的隧道。在上述 VPLS实例中， Controlle 确定隧道标识为 TUNNEL 10的隧道是用以承载 PW 3的隧道。

具体的隧道迭代过程请参照附图 2对应的说明，在这里不再重复。步骤 310, Controlle 根据步骤 39确定出的所述隧道，生成转发表项。具体的，在上述 VLL业务实例中， Controlle 生成记录有标签 700和

TUNNEL 10的转发信息之间映射关系的转发表项。

在上述 VPLS业务实例中， Controlle 生成记录有标签 800和 TUNNEL 10 的转发信息之间映射关系的转发表项。

步骤 311 , Controlle 将步骤 310生成的转发表项下发给 Device5。

后续， Controllerl和 Controlle 可以采用类似的方法为其他参与 L2VPN 的包转发设备之间的 PW分配 PW标签以及生成转发表项，在这里不再—— 说明。

在这里需要说明的是：步骤 32~步骤 33所示的发现过程可以是 Controllerl 先向 Controlle 发送成员发现消息，也可以是 Controlle 先向 Controllerl发送成员发现消息。

另夕卜，发现过程也可以是如图 3A所示的两个交互的成员发现消息，也可以仅有一个成员发现消息，例如仅有 Controllerl向 Controlle 发送的成员发现消息，也可以是仅有 Controlle 向 Controllerl发送的成员发现消息。

第一标签映射消息和第二标签映射消息可以有先后顺序关系，也可以没有先后顺序关系：

对于有先后顺序关系的情况： Controllerl根据之前接收到的第一标签映射消息中的第一包转发设备的 IP地址和第二包转发设备的 IP地址，发送第二标签映射消息，即为第一标签映射消息中通过 PW ID、第一包转发设备的 IP地址和第二包转发设备的 IP地址所唯一确定的 PW分配另一个标签，在这种情况下第二标签映射消息无需依赖于第二成员发现消息。 Controllerl 和 Controlle 通过一次标签映射消息交互，分别为同一条 PW分配了标签，以及为这条 PW两端的包转发设备生成转发表项，实现了这条 PW上的数据双向转发。

对于没有先后顺序关系的情况： Controllerl依据之前收到的第二成员发现消息中的 Controlle 控制的包转发设备的地址列表，从中选择出一个包转发设备的 IP地址 (例如， device5的 IP地址 ), 并在 Controllerl控制的、且建立第二成员发现消息中 PW ID所标识的 PW的包转发设备中选择出一个包转发设备 (例如， devicel的 IP地址 ), 为 devicel和 device5之间的所述 PW ID所标识的 PW分配 PW标签，根据 devicel和 device5的 IP地址以及分配的 PW 标签生成第二标签映射消息，并将第二标签映射消息发生给 Controller2。可见在这种情况下，第二标签映射消息无需依赖于第一标签映射消息。 Controllerl 执行的标签分配过程可以与 Controlle 执行的标签分配过程相互独立。

可选地，为了在 L2VPN业务数目较多的情况下，便于 Controller对 L2VPN 业务进行分类分组管理（分类的条件可以是将具有不同特点的 L2VPN业务分为一类、或者把同一运营商的 L2VPN业务分为一类等等，不一而足），在这种情况下， Controller发送的标签映射消息和成员发现消息中还可以携带群组 ( Group )标识（ID )。例如，附图 3A中 Controlle 发送的第一标签映射消息和所述第二成员发现消息中还携带所述 Controlle 为所述 PW ID分配的 Group ID。同理， Controllerl发送的第二标签映射消息和所述第一成员发现消息中还携带所述 Controllerl为所述 PW ID分配的 Group ID。通过附图 2和附图 3A的描述可以看出标签映射消息中要携带两个 IP地址、 PW ID和 PW标签，具体的携带方式可以灵活设置，只要保证标签映射消息的接收方能够正确根据设定解析出所携带的信息即可，本实施例中给出了一种具体实例不应被理解为对本发明实施例的限制。

本实施例以图 2步骤 21、或图 3A步骤 34中的第一标签映射消息为例，介绍一种具体的携带方式。所述第一标签映射消息中包含两个类型-长度-值 ( Type-Length- Value, 筒称 TLV ) 的数据结构，后面将筒称为 TLV, 其中一个是转发等价类（Forwarding Equivalence Class , 筒称 FEC ) TLV, 另一个是标签 TLV。本实施例对现有的 FEC TLV进行了扩展，使之能够携带更多的信息，即能够携带第一标签映射消息发送方 Controller所控制的一个包转发设备的 IP地址（即前面所说的第二包转发设备的 IP地址）、以及第一标签映射消息接收方 Controller所控制的一个包转发设备的 IP地址（即前面所说的第一包转发设备的 IP地址）。具体的请参照表 2所示：

FEC TLV的类型（ Type ) 字段（即表 2中的 PW type字段）的内容指示所述 FEC TLV的值字段具体包含 PW ID字段、第一被代理节点地址字段（即表 2中的第一个 Proxied Node Address字段，也可以被记为 Local Proxied Node Address字段）和第二被代理节点地址字段 (即表 2中的第二个 Proxied Node Address字段，也可以被记为 Remote Proxied Node Address字段）；所述 PW ID 携带在所述 FEC TLV中的所述 PW ID字段（即表 2中的 PW ID字段 ) 中，所述第二包转发设备的 IP地址携带在所述第一被代理节点地址字段中，所述第一包转发设备的 IP地址携带在所述第二被代理节点地址字段中。

所述第二 Controller分配的 PW标签携带在所述标签 TLV中。

表 2

+ +

I PW type | PW i nfo Length |

+ +

I Group I D I

+ +

I PW I D I

+ +

I Prox i ed Node Add ress (Loca l ) |

+ +

I Prox i ed Node Address (Remote) |

+ +

本领域技术人员可以理解，以上 FEC TLV和标签 TLV这样的名称只是为了区分同一个标签映射消息中的不同 TLV,也可以用第一 TLV或第二 TLV这样的命名方式来命名。如 FEC TLV被命名为第一 TLV,标签 TLV被命名为第二 TLV。通过附图 3A的描述可以看出成员发现消息中要携带 PW ID和至少一个包转发设备的 IP地址，具体的携带方式可以灵活设置，只要保证成员发现消息的接收方能够正确根据设定解析出所携带的信息即可，本实施例中给出了一种具体实例不应被理解为对本发明实施例的限制。

本实施例以图 3A步骤 33中的第二成员发现消息为例，介绍一种具体的携带方式。所述第二成员发现消息中包含一个 TLV, 为了不至于与前面标签映射消息中的 TLV相混淆，这里把第二成员发现消息中的 TLV称为第三 TLV, 具体的：

所述第三 TLV中的类型（ Type )字段（表 3中的 type字段）的内容指示所述第三 TLV中的值字段中携带所述 PW ID (表 3中的 PW ID字段）、以及所述第二包转发设备的地址和所述第二 Controller控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址（表 3中的 Addresses字段）。表 3中的 Address Family字段的值用以指示 Addresses字段填写的是 IPv6 地址还是 IPv4地址。

I type I Length

+

I Group I D

+

I PW I D

+

I Address Fam i I y |

Addresses

+- -+

可选地，在第一标签映射消息和所述第二成员发现消息中还携带所述第二 Controller为所述 PW ID分配的 Group ID;

所述 Group ID携带在所述第一 TLV的值字段包含的群组字段（表 2中的 Group ID字段）中；

所述 Group ID携带在所述第三 TLV的值字段包含的群组字段（表 3中的 Group ID字段）中。

可选地，图 2和图 3A中的 Controllerl根据第一标签映射消息生成的转发表项还记录有：第二包转发设备上的出接口参数和下一跳。例如，在附图 3A 的步骤 36中， Controllerl生成的转发表项中还记录有 device5的接口参数（例如出接口连接的网络类型为以太网还是异步传输模式等等 )和下一跳。进一步的，在上述两个控制器交互的过程中，为了避免由于其中的至少一个控制器不支持上述的发现过程或标签交换过程（例如不支持以上的发送标签映射消息或成员发现消息、或者无法对接收到的标签映射消息或成员发现消息进行正确解析从而获得 PW ID、包转发设备的 IP地址等）所造成的带宽资源浪费现象，在执行发现过程或标签分配过程之前两个控制器需要通过协商来确认对方具备执行上述发现过程和标签分配过程的能力。显然，在需要通过发现过程来确定对端 Controller 控制的哪些包转发设备需要与本 Controller控制的包转发设备建立 L2VPN业务的那种情况下，在执行发现过程之前要进行上述发现过程和标签分配过程的能力协商，在不需要通过发现过程来确定对端 Controller控制的哪些包转发设备需要与本 Controller控制的包转发设备建立 L2VPN业务的另一种情况，两个 Controller只要在标签分配过程之前，通过协商确定对方有发送或解析标签映射消息的能力即可。

具体的：

所述 Controllerl接收来自于 Controlle 的第一标签映射消息之前、且所述 Controllerl接收来自于所述 Controlle 的第二成员发现消息之前，还包括：所述 Controllerl与所述 Controlle 协商 , 相互确认所述 Controlle 具备发送所述第一标签映射消息和所述第二成员发现消息的能力、以及所述 Controllerl具备解析所述第一标签映射消息和所述第二成员发现消息的能力；确认 Controlle 具备发送所述第一标签映射消息和所述第二成员发现消息的能力、且所述 Controllerl具备解析所述第一标签映射消息和所述第二成员发现消息的能力之后，所述 Controllerl执行所述接收来自于所述 Controlle 的第一标签映射消息和所述第二成员发现消息的步骤。可选地，为了提高可靠性，参与 L2VPN业务的两个包转发设备之间可以有至少 2条 PW互为主备，在主用 PW故障后，可以使用备用 PW传送业务报文，因此两个 Controller之间需要有一个机制来确定 PW的主备状态。相应地，附图 2所示的 L2VPN建立方法在 Controllerl和 Controlle 建立会话之后，还包括： Controllerl接收 Controlle 发送的通知消息，所示通知消息中携带所述 PW ID、所述第一包转发设备的 IP地址、所述第二包转发设备的 IP地址和状态标识，用以指示所述第一包转发设备和所述第二包转发设备之间所述 PW ID所标识的 PW的状态为主用状态或备用状态。具体的携带方式可以灵活设置，只要通知消息的接收方能够正确根据设定解析出所携带的信息即可，本实施例中给出了一种具体实例不应被理解为对本发明实施例的限制。所述通知消息包含两个 TLV , 即 FEC TLV和状态指示 TLV , 该 FEC TLV的格式与表 2—致，也是对现有的 FEC TLV进行了扩展，使之能够携带更多的信息，为了相区分这里把通知消息中携带的 FEC TLV称为第四 TLV ,第四 TLV的类点地址字段 (类似表 2中的第一个 Proxied Node Address字段）、第二被代理节点地址字段（类似表 2中的第二个 Proxied Node Address字段）；所述 PW ID 所述第二包转发设备的 IP地址携带在所述第一被代理节点地址字段中，所述第一包转发设备的 IP地址携带在所述第二被代理节点地址字段中。所述状态标识携带在状态指示 TLV中，状态指示 TLV也被称为第五 TLV, 所述状态标识包括主用状态标识和备用状态标识。

Controllerl在通过上述通知消息确定一条 PW的状态后，可以在生成的转发表项中记录 PW的主备状态，以供第一包转发设备在转发业务报文时参考。可选地，在附图 2所示的 L2VPN建立方法中，在第一包转发设备接收到 Controllerl下发的转发表项之后，还可以通过 PW学习到记录有第二包转发设备的本地 MAC地址和 PW标签的映射关系的 MAC转发表项，以便于接收到业务报文后，根据报文中的目的 MAC地址和 MAC转发表项确定对应的 PW 标签，再通过标签转发表项确定发送报文使用的隧道。第二包转发设备的本地 MAC地址包括所述第二包转发设备的 MAC地址以及所述第二包转发设备通过接入电路 ( attached circuit, 筒称 AC )连接获得的其他网络设备的 MAC 地址。例如，请参照附图 3B所示， Device5通过已建立的 PW (其中包括通过与 Devicel之间的 PW1 )发送携带有 Device5的 MAC地址 55-55-55-55-55-55 的未知单播报文； Devicel接收到 Device5通过 PW1发送的未知单播消息之后，建立了记录有 Device5的 MAC地址 55-55-55-55-55-55和 Controlle 为 PW1分配的标签 500的 MAC转发表项、以及 Device5连接的用户边缘（ Client Edge, 筒称 CE )设备的 MAC地址 51-51-51-51-51-51 和 Controlle 为 PW1 分配的标签 500的 MAC转发表项。通过 Controlle 为 PW1分配的 PW标签 500,使得 MAC转发表项和标签转发表项发生了关联， Devicel在接收到目的地址为 55-55-55-55-55-55或 51-51-51-51-51-51的业务报文后，通过 MAC转发表项中的标签 500查找到对应标签转发表项中的隧道 100,在该报文头部封装隧道标识 TUNNEL 10的转发信息和 PW标签 500, 然后将封装后的报文通过隧道发送给 Device5。

由于网络状况随时都可能发生改变，例如，某些包转发设备发生故障、或者人为移除等原因而不能进行原本正确的转发处理，这时通过更新 MAC转发表项，停止向发生故障的包转发设备发送报文，避免大量报文延迟和由于延迟丢包造成的大量报文重传，从而改善网络的传输性能。为了适应这一需求，本发明实施例提供的 L2VPN业务的建立方法 Controller在该 Controller 控制的某个包转发设备发生故障之后，需要通过 MAC地址清除消息通知其他 Controller发生故障的包转发设备的 MAC地址，以便于其他 Controller通知所述其他 Controller控制的包转发设备清除保存的与发生故障的包转发设备的 MAC地址相关的 MAC转发表项。从接收 MAC地址清除消息的 Controller的角度来说， Controller需要通知之前接收转发表项的包转发设备清除与发生故障的包转发设备相关的转发表项。请参照附图 3C , 接着附图 2所示的流程，假设第二包转发设备（附图 3B 中的 device5 )是发生故障的包转发设备，在 Controllerl生成转发表项并将所述转发表项下发给所述第一包转发设备（附图 3B中的 devicel )之后，还包括：

步骤 301 , 所述 Controllerl接收所述 Controlle 发送的 MAC地址清除 ( Withdraw )消息，所述 MAC地址清除消息中携带携带所述第一包转发设备的的 IP地址和 MAC地址列表。在一个实例中 MAC地址清除消息中携带携带 Devicel的 IP地址和 MAC地址列表。

步骤 302, 若所述 MAC地址清除消息中的 MAC地址列表为空，则所述第一 Controller根据所述 MAC地址清除消息中的所述第一包转发设备的 IP地址，指示所述第一包转发设备清除保存的所有 MAC转发表项，所述 MAC转发表项中记录有 MAC地址与所述第二 Controller分配的所述 PW标签的映射关系。在一个实例中， MAC地址列表为空，则 Devicel清除了所保存的所有 MAC转发表项。

步骤 303 , 若所述 MAC地址列表中携带有所述第二包转发设备的本地 MAC地址，则所述第一 Controller根据所述 MAC地址清除消息中的所述第一包转发设备的 IP地址，指示所述第一包转发设备清除保存的记录有所述本地 MAC地址列表中的 MAC地址的 MAC转发表项（显然包括记录有所述本地 MAC地址列表中的 MAC地址与所述第二 Controller分配的所述 PW标签映射关系的 MAC转发表项），所述第二包转发设备的本地 MAC地址包括所述第二包转发设备的 MAC地址、以及所述第二包转发设备通过 AC连接学习到的其他网络设备的 MAC地址。在一个实例中， MAC地址列表中为 Device5 的本地 MAC地址，则 Devicel清除了记录有 Device5的本地 MAC地址的 MAC 转发表项。本发明实施例提供了一种适应于 SDN网络构架的 L2VPN的建立方法，从一个 Controller的角度来看，以第一 Controller为例，第一 Controller接收来自于第二 Controller的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述第一 Controller控制的第一包转发设备的 IP地址、所述第二 Controller控制的第二包转发设备的 IP地址、以及所述第二 Controller为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID所标识的 PW 分配的 PW标签；所述第一 Controller第一标签映射消息携带的所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址执行地址迭代过程，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述 PW ID所标识的 PW的隧道；所述第一 Controller根据确定出的所述隧道，生成转发表项并将所述转发表项下发给所述第一包转发设备，所述转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系。也就是说，在 SDN 网络架构中由 Controller来执行协商 PW标签、生成路由转发表并将路由转发表下发给该 Controller所控制的包转发设备的功能，包转发设备根据 Controller下发的转发表项进行报文转发。实现了 Controller集中控制 PW信息、包转发设备承担转发任务的目标，充分发挥了 SDN控制与转发功能分离的优势。实施例二

VLL业务与 VPLS业务的区别在于， VLL是一种点到点的 L2VPN业务，而 VPLS业务是一种多点到多点的 L2VPN业务。在实施例一所示的场景下， Controller对所控制的包转发设备的 PW信息进行集中管理。也就是说， Controller存储有包转发设备与 PW ID的对应关系，即哪些包转发设备参与哪些 PW ID对应的 L2VPN业务，例如 Controllerl保存的管理信息如表 4所示。

表 4

对于 VLPS业务而言，参与同一 VPLS业务的多个包转发设备之间建立 PW全连接之后，该 VPLS业务的所有的 PW都具备相同的 PW ID , 因此在图 2步骤 21中，假设 Controllerl接收到的第一标签映射消息中的 PW ID为表 5 签。然而对于 VLL业务来说，同一 VLL业务只建立一条 PW。不同 VLL业务的 PW ID不同，因此在 L2VPN业务为 VLL业务的场景下，在图 2步骤 21 中，假设 Controllerl接收到的第一标签映射消息中的 PW ID为表 4中的 PW7 , 则可以直接确定该第一标签映射消息是 Controlle 为 Controllerl 控制的 Devicel上 PW7所标识的 PW分配 PW标签，而无需通过解析第一标签映射消息中携带的包转发设备的 IP地址才能唯一的确定 PW。

因此，本实施例对 L2VPN业务具体为 VLL业务的场景，提出了一种筒化的 L2VPN的建立方案，场景示意图仍可以参照附图 1 , 原理流程图如附图 4所示。

步骤 41 , Controllerl接收来自于 Controlle 的第一标签映射消息，所述第一标签映射消息中携带有 PW ID、所述 Controlle 控制的第二包转发设备所述第二包转发设备是所述 PW的一个端点设备。

可选地， Controllerl是通过与 Controlle 预先基于 IP地址建立的 BGP会话或 LDP远端会话来接收所述第一标签映射消息的；建立远端会话的详细流程请参照相关标准文稿或现有文档，在这里不再详述。

在一个实例中，假设第一包转发设备为 Device4 , 第二包转发设备为 Device7, Device4和 Device7建立了 PW ID为 PW7的 PW。 Controlle 为 Device4和 Device7之间 PW ID为 PW7的 PW分配的 PW标签为 100。则上述第一标签映射消息中携带有 Device7的 IP地址 7.7.7.7、 PW7和 100。具体的携带方式可以是 Controllerl和 Controlle 预先约定的，在这里不进行限制。

步骤 42,所述 Controllerl从保存的 PW ID与所述 Controllerl控制的包转发设备的对应关系中查询所述第一标签映射消息中携带的 PW ID对应的第一包转发设备，所述第一包转发设备为所述 PW的另一个端点设备。

由于本实施例开始部分所介绍的原因，在 VLL 业务场景下， Controller 根据第一标签映射消息中携带的 PW ID就可以确定在本 Controller控制的所有包转发设备中，该 PW ID所标识的 PW的一个端点是其中的哪个包转发设备。

在一个实例中， Controllerl 从表 4 中查询到 PW7对应的包转发设备为 Dcvicc4。

步骤 43 ,所述 Controllerl根据所述第一包转发设备的 IP地址和所述第一标签映射消息携带的所述第二包转发设备的 IP地址，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述第一 PW的隧道。

隧道迭代的过程与实施例一中步骤 22中的描述基本类似，在这里不再重复。在上述实例中，假设 Controllerl从表 1 中查询 IP地址对 4.4.4.4-7.7.7.7 对应的隧道标识为 TUNNEL 40, 则确定隧道标识为 TUNNEL 40的隧道是用以 7 载 PW 7的隧道。

步骤 44, 所述 Controllerl根据确定出的所述隧道，生成转发表项并将所述转发表项下发给所述第一包转发设备，所述转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系。

在一个实例中， Controllerl根据步骤 43确定出的隧道标识 TUNNEL 40 和第一标签映射消息中携带的标签 100, 生成记录有标签 100和 TUNNEL 40 的转发信息之间映射关系的转发表项，并将该转发表项下发给 Device4。

相应地，第一包转发设备在获得了记录有标签 500和 TUNNEL 10的转发信息之间映射关系的转发表项的转发表项之后，可以在有 L2业务报文需要向第二包转发设备发送时，根据转发表项对报文进行封装，以实现 L2VPN业务，例如，通过上述步骤， Controllerl为 Devicel生成了 Device4到 Device7 的转发表项， Device4在有 L2业务报文向 Device7发送时，在报文头部封装隧道标识 TUNNEL 40的转发信息和 PW标签 100, 然后将封装后的报文发送给 Device7。

由于报文的传输是双向的， Controlle 也需要根据 Controllerl发送的第二标签映射消息为 Device7生成到 Device4的转发表项。

附图 5以交互流程图的方式，对本发明实施例提供的 L2VPN的建立方法进行详细介绍，其中，互为对端设备的 Controllerl和 Controlle 通过标签分配过程为相互之间已建立 PW 的待建立 VLL业务的包转发设备生成转发表项。

步骤 51 , Controllerl和 Controlle 建立会话。该会话可以是 LDP会话 , 也可以是 BGP会话。

步骤 52, Controlle 向 Controllerl发送第一标签映射消息，所述第一标签映射消息中携带有 PW7、 Device7的 IP地址 7.7.7.7、以及所述 Controlle 为所述 PW7分配的 PW标签 100, 其中 Device7是 PW7的一个端点设备。

步骤 53 , Controllerl从保存的 PW ID与所述 Controllerl控制的包转发设备的对应关系中查询所述第一标签映射消息中携带的 PW7对应的包转发设备为 Device4, 其中 Device4为所述 PW7的另一个端点设备，执行步骤 54和步骤 57。映射消息携带的 Device7的 IP地址 7.7.7.7,确定 Device4和 Device7之间用以承载 PW7的隧道为 TUNNEL 40。发表项记录有第一标签映射消息携带的 PW标签 100和所述隧道 TUNNEL 40 的转发信息的映射关系。

步骤 56,所述 Controllerl将步骤 55生成的所述转发表项下发给 Device4。步骤 57, Controllerl向 Controlle 发送第二标签映射消息，所述第二标签映射消息中携带有 PW7、 Device4的 IP地址 4.4.4.4、以及所述 Controllerl 为所述 PW7分配的 PW标签 200, 其中 Device4是 PW7的另一个端点设备。

步骤 58, Controlle 从保存的 PW ID与所述 Controllerl控制的包转发设备的对应关系中查询所述第二标签映射消息中携带的 PW7对应的包转发设备为 Device7。映射消息携带的 Device4的 IP地址 4.4.4.4,确定 Device4和 Device7之间用以承载 PW7的隧道为 TUNNEL 40。

步骤 510, 所述 Controlle 根据确定出的所述隧道，生成转发表项，所述转发表项记录有第二标签映射消息携带的 PW标签 200和所述隧道 TUNNEL 40的转发信息的映射关系。

步骤 511 , 所述 Controlle 将步骤 510 生成的所述转发表项下发给 Device7。

通过步骤 51~步骤 59, Controllerl和 Controlle 为 Device4和 Device7之间的 PW7分配 PW标签，并为 Device4和 Device7生成转发表项。

与实施例一相类似，为了在 L2VPN 业务数目较多的情况下，便于 Controller对 L2VPN业务进行分类分组管理， Controller发送的标签映射消息和成员发现消息中还可以携带 Group ID。例如，附图 5中 Controlle 发送的第一标签映射消息还携带所述 Controlle 为所述 PW 7分配的 Group ID。同理， Controllerl发送的第二标签映射消息还携带所述 Controllerl为所述 PW 7 分配的 Group ID。

通过附图 4和附图 5的描述可以看出标签映射消息中要携带一个 IP地址、 PW ID和 PW标签，具体的携带方式可以灵活设置，只要保证标签映射消息的接收方能够正确根据设定解析出所携带的信息即可，本实施例中给出了一种具体实例不应被理解为对本发明实施例的限制。

本实施例以图 4步骤 41、或图 5步骤 52中的第一标签映射消息为例，介绍一种具体的携带方式。所述第一标签映射消息中包含两个 TLV, 其中一个是 FEC TLV, 另一个是标签 TLV。本实施例对现有的 FEC TLV进行了扩展，使之能够携带更多的信息，即能够携带第一标签映射消息发送方 Controller所控制的一个包转发设备的 IP地址（即前面所说的第二包转发设备的 IP地址）。具体的请参照表 5所示：

FEC TLV的类型（ Type ) 字段（即表 5中的 PW type字段）的内容指示所述 FEC TLV的值字段具体包含 PW ID字段、被代理节点地址字段 (即表 2 中的 Proxied Node Address字段；所述 PW ID携带在所述 FEC TLV中的所述 PW ID字段（即表 5中的 PW ID字段）中，所述第二包转发设备的 IP地址携带在所述被代理节点地址字段中。

所述第二 Controller分配的 PW标签携带在所述标签 TLV中。

表 5

+ +

I PW type | PW i nfo Length |

+ +

I Group I D I

+ +

I PW I D I

+ +

I Prox i ed Node Add ress |

+ +

本领域技术人员可以理解，以上 FEC TLV和标签 TLV这样的名称只是为了区分同一个标签映射消息中的不同 TLV,也可以用第一 TLV或第二 TLV这样的命名方式来命名。如 FEC TLV被命名为第一 TLV,标签 TLV被命名为第二 TLV。

可选地，在第一标签映射消息中还携带所述第二 Controller为所述 PW ID 分配的 Group ID; 所述 Group ID携带在所述第一 TLV的值字段包含的群组字段（表 6中的 Group ID字段）中。

可选地，在附图 4步骤 44中， Controllerl生成的转发表项还记录有：第一包转发设备的入接口。相应地， Controllerl生成转发表项的过程包括：所述 Controllerl根据第一标签映射消息中的所述 PW ID标识，从保存的所述 Controllerl控制的第一包转发设备的入接口与所述 PW ID标识的映射关系，查询所述 PW ID标识对应的第一包转发设备的入接口；生成转发表项并将所述转发表项下发给所述第一包转发设备，所述转发表项包括所述第一包转发设备的入接口、所述 Controlle 为所述 PW分配的 PW标签和所述隧道的转发信息三者的映射关系。

在 VLL业务的场景下，包转发设备进行报文转发时是根据转发表项中记录入接口、 PW标签和隧道转发信息这三者的映射关系进行转发的。例如，假设 Controllerl 查询到 Device4 的入接口 1 对应 PW7 , 通过上述步骤 Controllerl生成的转发表项记录有 PW标签 100和 TUNNEL 40的转发信息映射关系。 Device4通过入接口 1接收报文后，在该报文头部封装 TUNNEL 40 的转发信息和 PW标签 100, 然后将封装后的报文通过隧道发送给 Device7。可选地，与实施例一类似，在两个 Controller发送标签映射消息之前，还包括：通过协商确定对方有发送或解析标签映射消息的能力。可以参照实施例一中的相关描述，在这里不再赘述。

本发明实施例提供了一种建立 VLL业务的方案，在可以实现实施例一中所描述方案的有益效果的基础上，与实施例一相比，节约了建立 L2VPN时两个 Controller 交互的消息的数量，进一步节约了网络带宽资源，提高了建立

L2VPN的效率。实施例三

前面的实施例介绍了两个 Controller的场景下建立 L2VPN的方案。然而由于网络架构的推广难以一蹴而就，现有传统的网络架构（控制功能和转发功能没有分离 )和 SDN网络架构可能会在一定时期内存在共存的现象。附图 6给出了两种网络架构共存场景的一个筒化示例，该网络环境中包含的 1 个 Controller和一个传统网络设备，分别为 Controller 1和 Traditional_IP_Node, Controllerl的 IP地址为 10.10.10.1 , Traditional_IP_Node的 IP地址为 10.10.10.2。 Controllerl 控制有 4个包转发设备，分别为 Devicel、 Device2、 Device3 和 Device4, Device 1的 IP地址为 1.1.1.1 , Device2的 IP地址为 2.2.2.2, Device3 的 IP地址为 3.3.3.3 , Device4的 IP地址为 4.4.4.4。如何在这种两种网络架构共存的场景下提供一种建立 L2VPN的方法，这成为了一个需要解决的问题。

本发明实施例提供了一种在传统的网络架构和 SDN网络架构共存场景下建立 L2VPN的方法。

请参照附图 7所示，该方法是从传统网络设备的角度进行描述的。

步骤 701 , 网络设备接收来自于 Controller的第一标签映射消息，所述第一标签映射消息中携带有 PW ID、所述 Controllerl控制的一个包转发设备的 IP地址、所述网络设备的 IP地址、以及所述 Controller为所述包转发设备和可选地，网络设备是通过与 Controller预先基于 IP地址建立的 BGP会话或 LDP远端会话来接收所述第一标签映射消息的；建立远端会话的详细流程请参照相关标准文稿或现有文档，在这里不再详述。与实施例一中的情况类似，本实施例中的 L2VPN业务可以是多点到多点的 VPLS业务，也可以是点到点的 VLL业务。在一个实例中，假设包转发设备为 Devicel , Device 1和 Traditional_IP_Node之间 PW的 PW ID为 PW 5, Controller为所述 Devicel和 Traditional_IP_Node之间 PW分配的 PW标签为 300。则上述第一标签映射消息中携带有 1.1.1.1、 10.10.10.2、 PW 5和 300。具体的携带方式可以是 Controllerl和 Traditional_IP_Node预先约定的，在这里不进行限制。

步骤 702，所述网络设备根据保存的所述包转发设备与所述网络设备之间已建立的隧道、与所述包转发设备的 IP地址和网络设备的 IP地址的对应关系，以及所述第一标签映射消息携带的所述包转发设备的 IP地址和所述网络设备的 IP地址，确定所述包转发设备和所述网络设备之间用以 7 载所述 PW ID所标识的 PW的隧道。

其中，所述包转发设备和所述网络设备之间预先已建立有隧道，该隧道可以是 MPLS隧道，也可以是 IP隧道，隧道的建立详细流程请参照相关标准文稿或现有文档，在这里不再详述。在隧道建立成功后，一方面，网络设备会保存隧道与隧道两端设备 IP地址对的映射关系；另一方面， Controller也会保存该 Controller所控制的包转发设备上的隧道与隧道两端设备 IP地址对的映射关系。隧道通常是用 TUNNEL ID来代表的。

例如，在一个实例中， Traditional_IP_Node中保存的隧道与隧道两端设备 IP地址对的映射关系如表 6所示。

表 6

第一标签映射消息中携带有 1.1.1.1、 10.10.10.2、 PW 5 和 200 , Traditional_IP_Node从表 6中查询 IP地址对 10.10.10.2-1.1.1.1对应的隧道标识为 TUNNEL 11 , 则确定隧道标识为 TUNNEL 11的隧道是用以承载 PW 5 的隧道。

步骤 703 , 所述网络设备根据确定出的所述隧道生成转发表项，所述转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系。

在一个实例中， Traditional_IP_Node 根据步骤 502 确定出的隧道标识 TUNNEL 11和第一标签映射消息中携带的标签 500, 生成记录有 TUNNEL 11 的转发信息和标签 200之间映射关系的转发表项。 Traditional_IP_Node在生成了该转发表项之后，可以在有 L2业务报文需要向 devicel发送时，根据转发表项对报文进行封装，以实现 L2VPN 业务，例如，在报文头部封装隧道 TUNNEL 11的转发信息和 PW标签 200,然后将封装后的报文发送给 Devicel。

步骤 701~步骤 703是仅以建立 L2VPN时的一次标签分配为例进行说明的，即仅以 Traditional_IP_Node如何获得与 devicel进行 L2VPN所需的转发表项为例进行说明的，实际上如果是多点到多点的 VPLS 业务，则需要执行多次类似的标签分配过程，从而为参与 VPLS 业务的多个包转发设备和传统网络设备生成转发表项。例如，如图 6中的虚线所示，在 Controllerl控制的 Devicel、 Device2、 Device3和 Traditional_IP_Node之间建立 VPLS业务时， Traditional_IP_Node 需要执行多次步骤 501 ~步骤 503 , 分别生成 Traditional_IP_Node到 Devicel、 Device2和 Device3的转发表项。同理，由于报文的传输是双向的， Controllerl 也需要为 Devicel~ Device3 分别生成到 Traditional_IP_Node的转发表项。

又例如，在 Controllerl控制的 Devicel和 Traditional_IP_Node之间要建立点到点的 VLL业务时， Traditional_IP_Node需要执行 1次步骤 701~步骤 703 , 生成到 Devicel的转发表项。

作为一种可能的实现方式，传统网络设备可以根据预先配置可以根据预先配置获知该传统网络设备需要建立哪种 L2VPN 业务。例如， Traditional_IP_Node根据预先配置获知需要与某个 Controller控制的包转发设备建立 VSI ID为 5的 VPLS业务。

可选地，在附图 7所示的流程中，传统网络设备可以根据预先配置获知该传统网络设备需要与作为标签分配对端的 Controller控制的哪些包转发设备需要建立哪种 L2VPN业务，同理作为标签分配对端的 Controller也可以根据预先配置获知需要与哪些传统网络设备需要建立哪种 L2VPN 业务。例如， Traditional_IP_Node根据预先配置获知需要与 Controllerl控制的包转发设备 Devicel~Device3建立 VSI ID为 5的 VPLS业务。也可以通过在发送或接收标签映射消息之前的执行的发现过程发现传统网络设备需要与 Controller控制的哪些包转发设备建立哪种 L2VPN业务。本实施例中的发现过程与实施例一中的发现过程基本类似，在这里不再重复。

附图 8以交互流程图的方式，对本发明实施例提供的 L2VPN的建立方法进行详细介绍，其中， Traditional_IP_Node先通过发现过程确定对端 Controllerl 所控制的待建立 L2VPN业务的包转发设备，并通过接下来的标签分配过程为 Traditional_IP_Node生成到所述包转发设备的转发表项。这里的 L2VPN业务可以是点到点的 VLL业务，也可以是多点到多点的 VPLS业务，将分别举例说明。

步骤 81 , Controllerl和 Traditional_IP_Node建立会话。该会话可以是 LDP 会话，也可以是 BGP会话。

步骤 82, Traditional_IP_Node通过已建立的会话向 Controllerl发送第一成员发现消息，所述第一成员发现消息中携带有 PW ID和 Traditional_IP_Node 的 IP地址。

当然，第一成员发现消息是可选的，因为 Controllerl 已经与 Traditional_IP_Node建立了会话，所以 Controllerl已获得 Traditional_IP_Node 的 IP地址，所以 Traditional_IP_Node无需向 Controllerl发送成员发现消息。

步骤 83 , Controllerl通过已建立的会话向 Traditional_IP_Node发送第二成员发现消息，所述第二成员发现消息中携带有 PW ID, 以及所述 Controllerl 控制的建立所述 PW ID所标识的 PW的包转发设备的地址列表。

对于点到点的 VLL业务而言，由于是传统网络设备与 Controllerl控制的一个包转发设备之间建立 L2VPN业务，所以第二成员发现消息中携带的地址列表只有 1个包转发设备的地址。例如，假设 Traditional_IP_Node和 Devicel 之间建立 VLL业务，该业务中 PW ID为 PW 4, 则第二成员发现消息中携带有 PW 4和 Devicel ^ IP地址 1.1.1.1。

对于多点到多点的 VPLS 业务而言，由于是传统网络设备与 Controllerl 控制的多个包转发设备之间建立 L2VPN业务，所以第二成员发现消息中携带的地址列表至少有 1 个包转发设备的地址。例如，假设 Traditional_IP_Node 和 Devicel ~Device3之间建立 VPLS业务，该业务中 PW ID为 PW5 , 则第二成员发现消息中携带有 PW5和 Devicel~Device3的地址列表 1.1.1.1、 2.2.2.2 和 3.3.3.3。

步骤 84, Controllerl向 Traditional_IP_Node发送第一标签映射消息，所述第一标签映射消息中携带有 PW ID、所述 Controllerl控制的第一包转发设备的 IP地址、 Traditional_IP_Node的 IP地址、以及所述 Controllerl为所述第一包转发设备和所述 Traditional_IP_Node之间的所述 PW ID所标识的 PW分配的 PW标签。

在上述 VLL业务实例中，第一标签映射消息携带有 PW4、 Devicel的 IP 地址 1.1.1.1和 Traditional_IP_Node的 IP地址 10.10.10.2、以及 Controllerl为 Devicel和 Traditional_IP_Node之间的 PW4分配的 PW标签 800。

在上述 VPLS业务实例中，第一标签映射消息携带有 PW5、 Devicel的 IP 地址 1.1.1.1和 Traditional_IP_Node地址 10.10.10.2、以及 Controllerl为 Devicel 和 Traditional_IP_Node之间的 PW5分配的 PW标签 900。当然，第一标签映射消息也可以是用于携带 Controllerl为 Traditional_IP_Node和 Controllerl控制的其他包转发设备之间的 PW分配的标签，例如，第一标签映射消息携带有 Traditional_IP_Node的 IP地址 10.10.10.2和 Device2的 IP地址 2.2.2.2、以及 Controllerl为 Traditional_IP_Node和 Device2之间的 PW5分配的 PW标签。本实施例仅以 Traditional_IP_Node和 Devicel之间的标签分配过程为例进行介绍，其他包转发设备之间的标签分配过程也类似，不再——说明。

步骤 85 , Traditional_IP_Node根据所述第一标签映射消息携带的所述第一包转发设备的 IP地址和 Traditional_IP_Node的 IP地址，确定所述第一包转发设备和 Traditional_IP_Node之间用以承载所述 PW ID所标识的 PW的隧道。

在上述 VLL业务实例中， Controllerl确定隧道标识为 TUNNEL 11的隧道是用以承载 PW4的隧道。具体的隧道迭代过程请参照附图 3A对应的描述，在这里不再重复。

在上述 VPLS业务实例中， Controllerl确定隧道标识为 TUNNEL 11的隧道是用以承载 PW5的隧道。具体的隧道迭代过程请参照附图 3A对应的描述，在这里不再重复。

步骤 86, Traditional_IP_Node根据步骤 85确定出的所述隧道，生成转发表项并存储。

在上述 VLL业务实例中，转发表项中至少记录有 TUNNEL 11和 800的映射关系。

在上述 VPLS业务实例中，转发表项中至少记录有 TUNNEL 11和 900的映射关系。

步骤 87, Traditional_IP_Node向 Controllerl发送第二标签映射消息，所述第二标签映射消息中携带有 PW ID、所述 Controllerl控制的第一包转发设备的 IP地址、 Traditional_IP_Node的 IP地址、以及所述 Traditional_IP_Node 为所述第一包转发设备和 Traditional_IP_Node之间的所述 PW ID所标识的 PW 分配的 PW标签。

在上述 VLL业务实例中，第二标签映射消息携带有 PW4、 Devicel的 IP 地址 1.1.1.1 和 Traditional_IP_Node 的 IP 地址 10.10.10.2、以及 Traditional_IP_Node为 Traditional_IP_Node和 Devicel之间的 PW4分配的 PW 标签 1000。

在上述 VPLS业务实例中，第二标签映射消息携带有 PW5、 Devicel的 IP 地址 1.1.1.1 和 Traditional_IP_Node 的 IP 地址 10.10.10.2、以及 Traditional_IP_Node为 Traditional_IP_Node和 Devicel之间的 PW5分配的 PW 标签 1100。

步骤 88, Controllerl根据所述第二标签映射消息携带的所述第一包转发设备的 IP地址和 Traditional_IP_Node的 IP地址，确定所述第一包转发设备和所述 Traditional_IP_Node之间用以承载所述 PW ID所标识的 PW的隧道。

Controllerl进行隧道迭代的过程与实施例一中的描述基本类似，在这里不再重复。假设在上述 VLL业务实例中， Controllerl确定隧道标识为 TUNNEL 11的隧道是用以承载 PW 4的隧道，在上述 VPLS业务实例中， Controllerl确定隧道标识为 TUNNEL 11的隧道是用以承载 PW 5的隧道。具体的隧道迭代过程请参照附图 2对应的说明，在这里不再重复。

步骤 89, Controllerl根据步骤 88确定出的所述隧道，生成转发表项。具体的，在上述 VLL业务实例中， Controllerl生成记录有 TUNNEL 11 和标签 1000之间映射关系的转发表项。

在上述 VPLS业务实例中， Controllerl生成记录有 TUNNEL 11和标签 1100之间映射关系的转发表项。

步骤 810, Controllerl将步骤 89生成的转发表项下发给 Devicel。

后续， Traditional_IP_Node和 Controllerl可以采用类似的方法为其他参与

L2VPN的包转发设备与 Traditional_IP_Node之间的 PW分配 PW标签以及生成转发表项，在这里不再——说明。

在这里需要特别说明的是：附图 8 中的部分消息之间并没有顺序上的限定。与实施例一中的情况相类似，第一标签映射消息和第二标签映射消息可以有先后顺序关系，也可以没有先后顺序关系：

对于有先后顺序关系的情况： Traditional_IP_Node根据之前接收到的第一标签映射消息中的第一包转发设备的 IP地址，发送第二标签映射消息，即为第一标签映射消息中通过 PW ID、第一包转发设备的 IP 地址和 Traditional_IP_Node的 IP地址所唯一确定的 PW分配另一个标签，在这种情况下第二标签映射消息无需依赖于第二成员发现消息。 Controllerl 和 Traditional_IP_Node通过一次标签映射消息交互，分别为同一条 PW分配了标签，以及为作为这条 PW两端的第一包转发设备和 Traditional_IP_Node生成转发表项，实现了这条 PW上的数据双向转发。在这种情况下，第二成员发现消息也是不必要的。

对于没有先后顺序关系的情况： Traditional_IP_Node依据之前收到的第二成员发现消息中的 Controllerl控制的包转发设备的地址列表，从中选择出一个包转发设备的 IP地址（例如， devicel的 IP地址），并为 Traditional_IP_Node 和 devicel 之间的所述 PW ID 所标识的 PW 分配 PW 标签，根据 Traditional_IP_Node和 devicel的 IP地址以及分配的 PW标签生成第二标签映射消息，并将第二标签映射消息发生给 Controllers 可见在这种情况下，第二标签映射消息无需依赖于第一标签映射消息。 Traditional_IP_Node执行的标签分配过程可以与 Controllerl执行的标签分配过程相互独立。

可选地，为了在 L2VPN业务数目较多的情况下，便于 Controller和传统网络设备对 L2VPN业务进行分类分组管理，在这种情况下， Controller或传统网络设备发送的标签映射消息和成员发现消息中还可以携带 Group ID。例如，附图 8中 Controllerl发送的第一标签映射消息和所述第二成员发现消息中还携带所述 Controller 为所述 PW ID 分配的 Group ID。同理， Traditional_IP_Node发送的第二标签映射消息和所述第一成员发现消息中还携带 Traditional_IP_Node为所述 PW ID分配的 Group ID。

附图 7和附图 8中标签映射消息携带 IP地址、 PW ID和 PW标签时具体的携带方式与实施例一中的基本类似，这里仅以附图 8步骤 84中的第一标签映射消息为例，介绍一种具体的携带方式。对 FEC TLV的扩展方式请参照实施例一中的介绍，所述 PW ID携带在所述 FEC TLV中的所述 PW ID字段（即表 2中的 PW ID字段 )中，所述第一包转发设备的 IP地址携带在所述第一被代理节点地址字段中，所述传统网络设备的 IP地址携带在所述第二被代理节点地址字段中。例如，在步骤 84的 VLL业务实例中， PW4携带在 PW ID字段中， Devicel 的 IP 地址 1.1.1.1 携带在第一被代理节点地址字段中， Traditional_IP_Node的 IP地址 10.10.10.2携带在第二被代理节点地址字段中。所述 Controllerl分配的 PW标签 800携带在所述标签 TLV中。在步骤 84的 VPLS业务实例中， PW5携带在 PW ID字段中， Devicel的 IP地址 1.1.1.1携带在第一被代理节点地址字段中， Traditional_IP_Node 的 IP地址 10.10.10.2 携带在第二被代理节点地址字段中。所述 Controllerl分配的 PW标签 900携带在所述标签 TLV中。

附图 8中成员发现消息携带 PW ID和 IP地址时具体的携带方式与实施例一中的也基本类似，步骤 84中的第二成员发现消息的携带方式与实施例一中完全相同，在这里不再重复。步骤 83中的第一成员发现消息的格式请参照表 3, 所述第二成员发现消息中包含一个 TLV, 为了不至于与前面标签映射消息中的 TLV相混淆，这里把第二成员发现消息中的 TLV称为第三 TLV,具体的：所述第三 TLV中的类型（Type )字段（表 3中的 PW type字段）的内容指示所述第三 TLV中的值字段中携带所述 PW ID (表 3中的 PW ID字段）、以及所述传统网络设备，如 Traditional_IP_Node的 IP地址（表 3中的 Addresses 字段）。

可选地，在第一标签映射消息和所述第二成员发现消息中还携带所述 Controller为所述 PW ID分配的群组标识；

所述群组标识携带在所述第一 TLV的值字段包含的群组字段（表 2中的 Group ID字段）中；

所述群组标识携带在所述第三 TLV的值字段包含的群组字段（表 3中的 Group ID字段）中。

可选地，图 7和图 8中的 Traditional_IP_Node根据第一标签映射消息生成的转发表项还记录有：包转发设备上的出接口和下一跳。例如，在附图 8 的步骤 86中， Traditional_IP_Node生成的转发表项中还记录有 devicel的接口参数和下一跳。

可选地，附图 8中步骤 87, Controllerl将转发表项下发给第一包转发设备，如 devicel之后，第一包转发设备存储的 MAC转发表项中还记录有 MAC 地址学习得到的 Traditional_IP_Node的 MAC地址。 Traditional_IP_Node生成的 MAC转发表项中还记录有 MAC地址学习得到的 Devicel的 MAC地址，与实施例一基本类似，在这里不再重复。

可选地，在两种网络架构并存场景下的 L2VPN的建立方法中，发现过程或标签分配过程之前还可以包括 Controller和传统网络设备协商确定对方具有执行发现过程和标签分配过程的能力。具体可以参照实施例一。

可选地，在通知消息中还可以携带状态标识，用以指示所述第一包转发设备和所述传统设备之间所述 PW ID所标识的 PW的状态为主用状态或备用可选地，本发明实施例提供的 L2VPN 业务的建立方法 Controller在该 Controller控制的某个包转发设备发生故障之后，需要通过 MAC地址清除消息通知传统网络设备发生故障的包转发设备的 MAC地址，以便于传统网络设以参照实施例一，基本原理类似，在这里不再详述。

本发明实施例提供的 L2VPN的建立方案适用于传统的网络架构向 SDN 网络架构过渡期间，传统的网络架构和 SDN网络架构共存的网络环境，传统网络设备与 Controller建立会话，传统网络设备接收来自于 Controller的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW 标识 ID、所述 Controller控制的一个包转发设备的 IP地址、所述网络设备的 IP地址、以及所述 Controller为所述包转发设备和所述网络设备之间的所述 PW ID所标识的 PW分配的 PW标签；所述网络设备根据保存的所述包转发设备与所述网络设备之间已建立的隧道、与所述包转发设备的 IP地址和网络设备的 IP地址的对应关系，以及所述第一标签映射消息携带的所述包转发设备的 IP地址和所述网络设备的 IP地址，确定所述包转发设备和所述网络设备之间用以承载所述 PW ID所标识的 PW的隧道；所述网络设备根据确定出的所述隧道生成转发表项，所述转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系。实施例四

本发明实施例提供了一种控制器，如图 9A所示，该控制器包括接收单元 901、隧道迭代单元 902、表项生成单元 903和表项下发单元 904,

接收单元 901 , 用于接收来自于另一 Controller的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述 Controller控制的第一包转发设备的 IP地址、所述另一 Controller控制的第二包转发设备的 IP地址、以及所述另一 Controller为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID所标识的 PW分配的 PW标签；

隧道迭代单元 902,用于根据所述接收单元 901接收的所述第一标签映射消息携带的所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址，以及保存的所述第一包转发设备与所述第二包转发设备之间已建立的隧道、与所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址的对应关系，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述 PW ID所标识的 PW的隧道；

表项生成单元 903, 用于根据所述隧道迭代单元 902确定出的所述隧道，生成标签转发表项，所述标签转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系；

表项下发单元 904,用于将所述表项生成单元 903生成的所述标签转发表项下发给所述第一包转发设备。

可选地，附图 9A所示的控制器还包括：

发送单元 905, 用于在所述接收单元 901接收来自于所述另一 Controller 的第一标签映射消息之前，向所述另一 Controller发送第一成员发现消息，所述第一成员发现消息中携带有所述 PW ID、所述第一包转发设备的 IP地址和所述 Controller控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP 地址。

可选地，所述接收单元 901还用于接收来自于所述另一 Controller的第二成员发现消息，所述第二成员发现消息中携带有所述 PW ID、所述第二包转发设备的 IP地址和所述另一 Controller控制的建立所述 PW ID所标识的 PW 的其他包转发设备的 IP地址。

相应地，所述发送单元 905 ,还用于在所述接收单元 901接收来自于所述另一 Controller的第二成员发现消息之后，向所述另一 Controller发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述 Controller控制的第一包转发设备的地址、所述另一 Controller控制的第二包转发设备的地址、以及所述 Controller为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID标识的 PW分配的 PW标签。

可选地，请参照附图附图 9B , 在附图 9A所示的 Controller, 还可以进一步包括：协商单元 906 , 用于在所述接收单元 901 接收来自于所述另一 Controller的第二成员发现消息之前，与所述另一 Controller协商，确认所述另一 Controller具备发送所述第一标签映射消息和所述第二成员发现消息的能力、以及所述 Controller具备解析所述第一标签映射消息和所述第二成员发现消息的能力；

在所述协商单元 906确认所述另一 Controller具备发送所述第一标签映射消息和所述第二成员发现消息的能力、且所述 Controller具备解析所述第一标签映射消息和所述第二成员发现消息的能力之后，所述接收单元 901接收来自于所述另一 Controller的第一标签映射消息和所述第二成员发现消息。

协商单元与另一 Controller的具体协商过程请参照前面方法实施例一中的描述，在这里不再重复。

附图 9A和 9B所示的 Controller中，所述接收单元 901 , 还用于接收所述另一 Controller发送的通知消息，所示通知消息中携带所述 PW ID、所述第一包转发设备的 IP地址、所述第二包转发设备的 IP地址和状态标识，所述状态标识包括主用状态标识和备用状态标识；所述通知消息用以指示所述第一包转发设备和所述第二包转发设备之间所述 PW ID所标识的 PW的状态为主用状态或备用状态。

可选地，附图 9A和 9B所示的 Controller中，所述接收单元 901 , 还用于接收所述另一 Controller发送的 MAC地址清除消息，所述 MAC地址清除消息中携带所述第一包转发设备的的 IP地址和 MAC地址列表；若所述 MAC 地址列表为空，则所述 Controller根据所述 MAC地址清除消息中的所述第一包转发设备的 IP地址，指示所述第一包转发设备清除保存的所有 MAC转发表项，所述 MAC转发表项中记录有 MAC地址与所述第二 Controller分配的所述 PW标签的映射关系；若所述 MAC地址列表中携带有所述第二包转发设备的本地 MAC地址，则所述 Controller根据所述 MAC地址清除消息中的所述第一包转发设备的 IP地址，指示所述第一包转发设备清除保存的记录有所述本地 MAC地址列表中的 MAC地址与所述另一 Controller分配的所述 PW 标签映射关系的 MAC转发表项，所述第二包转发设备的本地 MAC地址包括所述第二包转发设备的 MAC地址、以及所述第二包转发设备通过接入电路连接获得的其他网络设备的 MAC地址。

本实施例附图 9A和 9B所示的 Controller可以作为前面方法实施例一中的第一 Controller, 其中各单元的工作原理、以及标签映射消息、成员发现消息、以及 MAC地址清除消息等各消息的格式请参照方法实施例中的相关描述。本实施例附图 9A和 9B所提供的 Controller执行协商 PW标签、生成路由转发表并将路由转发表下发给该 Controller所控制的包转发设备的功能，相应的包转发设备根据 Controller 下发的转发表项进行报文转发。实现了 Controller集中控制 PW信息、包转发设备承担转发任务的目标，充分发挥了 SDN控制与转发功能分离的优势。本发明实施例还提供了一种网络设备,其原理结构图请参照附图 10所示，该网络设备可以作为方法实施例中的第一 Controller工作，具体可以是 PE设备、路由器和 SDN Controller 该网络设备包括存储器 101、处理器 102和接口 103, 接口 103具体可以是网卡（Network Interface Card, 筒称 NIC )等其他元件。上述存储器 101、处理器 102和接口 103通过总线 104连接。

所述存储器 101 , 用于存储程序代码；

所述接口 103, 用于接收来自于另一网络设备的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述网络设备控制的第一包转发设备的 IP地址、所述另一网络设备控制的第二包转发设备的 IP地址、以及所述另一网络设备为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID所标识的 PW分配的 PW标签；所述处理器 102, 用于读取所述存储器 101中存储的程序代码后，执行以下步骤：

根据所述接口 103接收的所述第一标签映射消息携带的所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址，以及所述存储器 101保存的所述第一包转发设备与所述第二包转发设备之间已建立的隧道、与所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址的对应关系，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述 PW ID 所标识的 PW的隧道；

根据确定出的所述隧道，生成标签转发表项并触发所述接口 103将所述标签转发表项下发给所述第一包转发设备，所述标签转发表项记录有所述 PW 标签和所述隧道的转发信息的映射关系。

可选地，所述接口 103, 还用于在接收来自于所述另一网络设备的第一标签映射消息之前，向所述另一网络设备发送第一成员发现消息，所述第一成员发现消息中携带有所述 PW ID、所述第一包转发设备的 IP地址和所述网络设备控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址。

可选地，所述接口 103, 还用于接收来自于所述另一网络设备的第二成员发现消息，所述第二成员发现消息中携带有所述 PW ID、所述第二包转发设备的 IP地址和所述另一网络设备控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址。

可选地，所述接口 103, 还用于接收来自于所述另一网络设备的第二成员发现消息之后，向所述另一网络设备发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述网络设备控制的第一包转发设备的地址、所述另一网络设备控制的第二包转发设备的地址、以及所述网络设备为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID标识的 PW分配的 PW标签。

可选地，所述处理器 102在所述接口 103接收来自于所述另一网络设备的第二成员发现消息之前，通过所述接口 103 与所述另一网络设备协商，确认所述另一网络设备具备发送所述第一标签映射消息和所述第二成员发现消息的能力、以及所述网络设备具备解析所述第一标签映射消息和所述第二成员发现消息的能力；在确认所述另一网络设备具备发送所述第一标签映射消息和所述第二成员发现消息的能力、且所述网络设备具备解析所述第一标签映射消息和所述第二成员发现消息的能力之后，所述接口 103接收来自于所述另一网络设备的第一标签映射消息和所述第二成员发现消息。

可选地，所述接口 103, 还用于接收所述另一网络设备发送的通知消息，所示通知消息中携带所述 PW ID、所述第一包转发设备的 IP地址、所述第二包转发设备的 IP地址和状态标识，所述状态标识包括主用状态标识和备用状态标识；所述通知消息用以指示所述第一包转发设备和所述第二包转发设备之间所述 PW ID所标识的 PW的状态为主用状态或备用状态。

可选地，所述接口 103 , 还用于接收所述另一网络设备发送的 MAC地址清除消息，所述 MAC地址清除消息中携带所述第一包转发设备的的 IP地址和 MAC地址列表；若所述 MAC地址列表为空，则所述网络设备根据所述 MAC地址清除消息中的所述第一包转发设备的 IP地址，指示所述第一包转发设备清除保存的所有 MAC转发表项，所述 MAC转发表项中记录有 MAC 地址与所述另一网络设备分配的所述 PW标签的映射关系；若所述 MAC地址列表中携带有所述第二包转发设备的本地 MAC地址，则所述网络设备根据所述 MAC地址清除消息中的所述第一包转发设备的 IP地址，指示所述第一包一网络设备分配的所述 PW标签映射关系的 MAC转发表项，所述第二包转发设备的本地 MAC地址包括所述第二包转发设备的 MAC地址、以及所述第二包转发设备通过接入电路连接获得的其他网络设备的 MAC地址。

本实施例附图 10 所示的网络设备可以作为前面方法实施例一中的第一 Controller, 其工作原理、以及标签映射消息、成员发现消息、以及 MAC地址清除消息等各消息的格式请参照方法实施例中的相关描述。实施例五

本发明实施例提供了一种控制器，如图 11所示，该控制器包括接收单元 111、查询单元 112、隧道迭代单元 113、表项生成单元 114和表项下发单元 115, 其中：

接收单元 111 , 用于接收来自于另一 Controller的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述另一 Controller控制的第二包转发设备的 IP地址、以及所述另一 Controller为所述 PW ID所标识的 PW分配的 PW标签，所述第二包转发设备是所述 PW的一个端点设备；查询单元 112, 用于从保存的 PW ID与所述 Controller控制的包转发设备的对应关系中，查询所述接收单元 111 接收的所述第一标签映射消息中携带的 PW ID对应的第一包转发设备，所述第一包转发设备为所述 PW的另一个端点设备；

隧道迭代单元 113,用于根据所述查询单元 112查找到的所述第一包转发设备的 IP地址和所述第一标签映射消息携带的所述第二包转发设备的 IP地址，以及保存的所述第一包转发设备与所述第二包转发设备之间已建立的隧道、与所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址的对应关系，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述第一 PW的隧道；生成标签转发表项，所述标签转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系；发给所述第一包转发设备。

可选地，附图 11所示的 Controller还包括：

发送单元 116, 用于在所述查询单元 112从保存的 PW ID 与所述第一 Controller控制的包转发设备的对应关系中查询到所述第一标签映射消息中携带的 PW ID对应的第一包转发设备之后，向所述另一 Controller发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述所述查询单元查询到的第一包转发设备的 IP地址、以及所述 Controller为所述 PW ID所标识的 PW分配的 PW标签。

本实施例附图 11 所示的控制器可以作为前面方法实施例二中的第一 Controller, 其工作原理、以及标签映射消息、成员发现消息等各消息的格式请参照方法实施例中的相关描述。

本发明实施例提供的 Controller与其他 Controller建立 VLL业务时，在实施例四所描述方案的有益效果的基础上，与实施例四相比，节约了建立 L2VPN 时两个 Controller交互的消息的数量，进一步节约了网络带宽资源，提高了建立 L2VPN的效率。本发明实施例还提供了一种网络设备,其原理结构图请参照附图 12所示，该网络设备可以作为方法实施例二中的第一 Controller工作，具体可以是 PE 设备、路由器和 SDN Controller 该网络设备包括存储器 121、处理器 122和接口 123, 接口 123具体可以是 NIC等其他元件。上述存储器 121、处理器 122和接口 123通过总线 124连接。

所述存储器 121 , 用于存储程序代码；

所述接口 123, 用于接收来自于另一网络设备的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述另一网络设备控制的第二包转发设备的 IP地址、以及所述另一网络设备为所述 PW ID所标识的 PW分配的 PW标签，所述第二包转发设备是所述 PW的一个端点设备；

所述处理器 122, 用于读取所述存储器中存储的程序代码后，执行以下步骤：

从所述存储器 121保存的 PW ID与所述网络设备控制的包转发设备的对应关系中查询所述第一标签映射消息中携带的 PW ID对应的第一包转发设备，所述第一包转发设备为所述 PW的另一个端点设备；

根据所述第一包转发设备的 IP地址和所述第一标签映射消息携带的所述第二包转发设备的 IP地址，以及所述存储器 121保存的所述第一包转发设备与所述第二包转发设备之间已建立的隧道、与所述第一包转发设备的 IP地址和所述第二包转发设备的 IP地址的对应关系，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述第一 PW的隧道；

根据确定出的所述隧道，生成标签转发表项并触发所述接口 123将所述标签转发表项下发给所述第一包转发设备，所述标签转发表项记录有所述 PW 标签和所述隧道的转发信息的映射关系。

可选地，所述接口 123还用于所述处理器 122从保存的 PW ID与所述网络设备控制的包转发设备的对应关系中查询所述第一标签映射消息中携带的 PW ID对应的第一包转发设备之后，向所述另一网络设备发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述第一包转发设备的本实施例附图 12 所示的网络设备可以作为前面方法实施例二中的第一 Controller, 其工作原理、以及标签映射消息、成员发现消息、以及 MAC地址清除消息等各消息的格式请参照方法实施例中的相关描述。实施例六

本发明实施例提供了一种网络设备，如图 13所示，该网络设备包括接收单元 131、隧道迭代单元 132、表项维护单元 133, 其中：

接收单元 131 , 用于来自于控制器 Controller的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述 Controller控制的一个包转发设备的 IP地址、所述网络设备的 IP地址、以及所述 Controller为所述包转发设备和所述网络设备之间的所述 PW ID所标识的 PW分配的 PW标签；隧道迭代单元 132,用于根据所述第一标签映射消息携带的所述包转发设备的 IP地址和所述网络设备的 IP地址，以及保存的所述网络设备与所述包转发设备之间已建立的隧道、与所述网络设备的 IP地址和所述包转发设备的 IP 地址的对应关系，确定所述包转发设备和所述网络设备之间用以 7 载所述 PW ID所标识的 PW的隧道；

表项维护单元 133,用于根据所述隧道迭代单元 132确定出的所述隧道生成标签转发表项并保存，所述标签转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系。

可选地，附图 13所示的网络设备还包括：

发送单元 134, 用于在所述接收单元 131接收来自于所述 Controller的第一标签映射消息之前，向所述 Controller发送第一成员发现消息，所述第一成员发现消息中携带有所述 PW ID、所述网络设备的 IP地址。

可选地，所述接收单元 131还用于接收来自于所述 Controller的第二成员发现消息，所述第二成员发现消息中携带有所述 PW ID、所述包转发设备的 IP地址和所述 Controller控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址。

相应地，所述发送单元 134还用于在所述接收单元 131接收来自于所述 Controller的第二成员发现消息之后，向所述 Controller发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述网络设备的地址、所述包转发设备的地址、以及所述网络设备为所述网络设备和所述包转发设备之间的所述 PW ID标识的 PW分配的 PW标签。

本实施例附图 13所示的网络设备可以作为前面方法实施例三中的传统网络设备工作，其中各单元的工作原理、以及标签映射消息、成员发现消息等各消息的格式请参照方法实施例中的相关描述。适用于传统的网络架构向 SDN网络架构过渡期间，传统的网络架构和 SDN网络架构共存的网络环境。本发明实施例还提供了一种网络设备,其原理结构图请参照附图 14所示，该网络设备可以作为方法实施例三中的传统网络设备工作，具体可以是 PE设备、路由器。该网络设备包括存储器 141、处理器 142和接口 143, 接口 143 具体可以是 NIC等其他元件。上述存储器 121、处理器 122和接口 123通过总线 124连接。

所述存储器 141 , 用于存储程序代码；

所述接口 143, 用于接收来自于控制器 Controller的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述 Controller控制的一个包转发设备的 IP地址、所述网络设备的 IP地址、以及所述 Controller为所述包转发设备和所述网络设备之间的所述 PW ID所标识的 PW分配的 PW标签；

所述处理器 142, 用于读取所述存储器 141中存储的程序代码后，执行以下步骤：

根据所述第一标签映射消息携带的所述包转发设备的 IP地址和所述网络设备的 IP地址，以及所述存储器 141中保存的所述网络设备与所述包转发设备之间已建立的隧道、与所述网络设备的 IP地址和所述包转发设备的 IP地址的对应关系，确定所述包转发设备和所述网络设备之间用以 7 载所述 PW ID 所标识的 PW的隧道；标签转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系。

可选地，所述接口 143还用于接收来自于所述 Controller的第一标签映射消息之前，向所述 Controller发送第一成员发现消息，所述第一成员发现消息中携带有所述 PW ID、所述网络设备的 IP地址。

可选地，所述接口 143还用于接收来自于所述 Controller的第二成员发现消息，所述第二成员发现消息中携带有所述 PW ID、所述包转发设备的 IP地址和所述 Controller控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址。

可选地，所述接口 143还用于向所述 Controller发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述网络设备的地址、所述包转发设备的地址、以及所述网络设备为所述网络设备和所述包转发设备之间的所述 PW ID标识的 PW分配的 PW标签。优选地，所述接口 143接收到所述第二成员发现消息后，根据所述第二成员发现消息发送第二标签映射消息。

本实施例附图 14所示的网络设备可以作为前面方法实施例三中的传统网络设备，其工作原理、以及标签映射消息、成员发现消息、以及 MAC地址清除消息等各消息的格式请参照方法实施例中的相关描述。本领域普通技术人员将会理解，本发明的各个方面、或各个方面的可能实现方式可以被具体实施为系统、方法或者计算机程序产品。因此，本发明的各方面、或各个方面的可能实现方式可以采用完全硬件实施例、完全软件实施例（包括固件、驻留软件等等)，或者组合软件和硬件方面的实施例的形式，在这里都统称为"电路"、 "模块 "或者 "系统"。此外，本发明的各方面、或各个方面的可能实现方式可以采用计算机程序产品的形式，计算机程序产品是指存储在计算机可读介质中的计算机可读程序代码。

计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质包含但不限于电子、磁性、光学、电磁、红外或半导体系统、设备或者装置，或者前述的任意适当组合，如随机存取存储器（RAM)、只读存储器（ROM)、可擦除可编程只读存储器 (EPROM或者快闪存储器)、光纤、便携式只读存储器 (CD-ROM)。

计算机中的处理器读取存储在计算机可读介质中的计算机可读程序代码，使得处理器能够执行在流程图中每个步骤、或各步骤的组合中规定的功能动作；生成实施在框图的每一块、或各块的组合中规定的功能动作的装置。

计算机可读程序代码可以完全在用户的本地计算机上执行、部分在用户的本地计算机上执行、作为单独的软件包、部分在用户的本地计算机上并且部分在远程计算机上，或者完全在远程计算机或者服务器上执行。也应该注意，在某些替代实施方案中，在流程图中各步骤、或框图中各块所注明的功能可能不按图中注明的顺序发生。例如，依赖于所涉及的功能，接连示出的两个步骤、或两个块实际上可能被大致同时执行，或者这些块有时候可能被以相反顺序执行。发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

权利要求

1、一种二层虚拟专用网络 L2VPN的建立方法，其特征在于，包括：第一控制器 Controller接收来自于第二 Controller的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述第一 Controller控制的第一包转发设备的 IP地址、所述第二 Controller控制的第二包转发设备的 IP地址、以及所述第二 Controller为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID所标识的 PW分配的 PW标签；

2、如权利要求 1所述的方法，其特征在于，所述第一 Controller接收来自于所述第二 Controller的第一标签映射消息之前，还包括：

3、如权利要求 1或 2所述的方法，其特征在于，还包括：

4、如权利要求 3所述的方法，其特征在于，所述第一 Controller接收来自于所述第二 Controller的第二成员发现消息之后，还包括：

5、如权利要求 1至 4中任一所述的方法，其特征在于，所述第一标签映射消息中包含第一类型-长度-值 TLV和第二 TLV, 所述第一 TLV的类型字段的内容指示所述第一 TLV的值字段具体包含 PW ID字段、第一被代理节点地址字段和第二被代理节点地址字段；

所述第二 Controller分配的 PW标签携带在所述第二 TLV中。

6、如权利要求 3或 4所述的方法，其特征在于，所述第二成员发现消息中包含第三 TLV,所述第三 TLV中的类型字段的内容指示所述第三 TLV中的值字段中携带所述 PW ID、以及所述第二包转发设备的地址和所述第二

7、如权利要求 3或 4所述的方法，其特征在于，所述第一标签映射消息和所述第二成员发现消息中还携带所述第二 Controller为所述 PW ID分配的群组 Group标识 ID。

8、如权利要求 5所述的方法，其特征在于，所述第一标签映射消息中还携带所述第二 Controller为所述 PW ID分配的 Group ID; 所述 Group ID携带在所述第一 TLV的值字段包含的群组字段中。

9、如权利要求 6所述的方法，其特征在于，所述第二成员发现消息中还携带所述第二 Controller为所述 PW ID分配的群组标识；所述群组标识携带在所述第三 TLV的值字段包含的群组字段中。

10、如权利要求 3、 4、 6、 7或 8所述的方法，其特征在于，所述第一 Controller 接收来自于第二 Controller的第一标签映射消息之前、且所述第一 Controller 接收来自于所述第二 Controller的第二成员发现消息之前，还包括：

所述第一 Controller与所述第二 Controller协商 , 确认所述第二 Controller 具备发送所述第一标签映射消息和所述第二成员发现消息的能力、以及所述第一 Controller具备解析所述第一标签映射消息和所述第二成员发现消息的能力；

确认第二 Controller具备发送所述第一标签映射消息和所述第二成员发现消息的能力、且所述第一 Controller具备解析所述第一标签映射消息和所述第二成员发现消息的能力之后，所述第一 Controller执行所述接收来自于所述第二 Controller的第一标签映射消息和所述第二成员发现消息的步骤。

11、如权利要求 1至 10中任一所述的方法，其特征在于，还包括：接收所述第二 Controller发送的通知消息，所示通知消息中携带所述 PW

ID、所述第一包转发设备的 IP地址、所述第二包转发设备的 IP地址和状态标示所述第一包转发设备和所述第二包转发设备之间所述 PW ID所标识的 PW 的状态为主用状态或备用状态。

12、如权利要求 1至 11任一所述的方法，其特征在于，还包括：所述第一 Controller接收所述第二 Controller发送的 MAC地址清除消息，所述 MAC地址清除消息中携带所述第一包转发设备的的 IP地址和 MAC地址列表；

若所述 MAC地址列表中携带有所述第二包转发设备的本地 MAC地址，则所述第一 Controller根据所述 MAC地址清除消息中的所述第一包转发设备的 IP地址，指示所述第一包转发设备清除保存的记录有所述本地 MAC地址列表中的 MAC地址与所述第二 Controller分配的所述 PW标签映射关系的 MAC转发表项，所述第二包转发设备的本地 MAC地址包括所述第二包转发设备的 MAC地址、以及所述第二包转发设备通过接入电路连接获得的其他网络设备的 MAC地址。

13、一种 L2VPN业务的建立方法，其特征在于，包括：

14、如权利要求 13所述的方法，其特征在于，所述第一 Controller从保存的 PW ID与所述第一 Controller控制的包转发设备的对应关系中查询所述第一标签映射消息中携带的 PW ID对应的第一包转发设备之后，还包括：

15、如权利要求 13或 14所述的方法，其特征在于，所述第一标签映射消息中包含第一类型-长度-值 TLV和第二 TLV, 所述第一 TLV的类型字段的内容指示所述第一 TLV的值字段包含 PW ID字段和被代理节点地址字段；所述第一 PW ID携带在所述第一 TLV中的所述 PW ID字段中，所述第二包转发设备的 IP地址携带在所述被代理节点地址字段中；

所述第二 Controller分配的 PW标签携带在所述第二 TLV中。

16、如权利要求 13或 14所述的方法，其特征在于，所述第一标签映射消息中还携带所述第二 Controller为所述 PW ID分配的群组 Group标识 ID。

17、如权利要求 15所述的方法，其特征在于，所述第一标签映射消息中还携带所述第二 Controller为所述 PW ID分配的群组标识；

所述 Group ID携带在所述第一 TLV的值字段中包含的群组字段中。

18、一种 L2VPN的建立方法，其特征在于，包括：

网络设备接收来自于控制器 Controller的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述 Controller控制的一个包转发设备的 IP地址、所述网络设备的 IP地址、以及所述 Controller为所述包转发设所述网络设备根据所述第一标签映射消息携带的所述包转发设备的 IP地址和所述网络设备的 IP地址，以及保存的所述网络设备与所述包转发设备之间已建立的隧道、与所述网络设备的 IP地址和所述包转发设备的 IP地址的对应关系，确定所述包转发设备和所述网络设备之间用以 7 载所述 PW ID所标识的 PW的隧道；签转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系。

19、如权利要求 18所述的方法，其特征在于，所述网络设备接收来自于所述 Controller的第一标签映射消息之前，还包括：

20、如权利要求 18或 19所述方法，其特征在于，还包括：

所述网络设备接收来自于所述 Controller的第二成员发现消息，所述第二成员发现消息中携带有所述 PW ID、所述包转发设备的 IP 地址和所述

21、如权利要求 19所述的方法，其特征在于，所述网络设备接收来自于所述 Controller的第二成员发现消息之后，还包括：

22、如权利要求 18至 21任一所述的方法，其特征在于，所述第一标签映射消息中包含第一类型-长度-值 TLV和第二 TLV, 所述第一 TLV的类型字段的内容指示所述第一 TLV的值字段具体包含 PW ID字段、第一被代理节点地址字段和第二被代理节点地址字段；

所述 PW ID携带在所述第一 TLV中的所述 PW ID字段中，所述包转发设备的 IP地址携带在所述第一被代理节点地址字段中，所述网络设备的 IP地址携带在所述第二被代理节点地址字段中；

所述 Controller分配的 PW标签携带在所述第二 TLV中。

23、如权利要求 20或 21所述的方法，其特征在于，所述第二成员发现消息中包含第三 TLV, 所述第三 TLV中的类型字段的内容指示所述第三 TLV 中的值字段中携带所述 PW ID、所述包转发设备的地址以及所述 Controller控制的其他包转发设备的地址。

24、一种控制器 Controller, 其特征在于，包括：

25、如权利要求 24所述的 Controller, 其特征在于，还包括：

发送单元，用于在所述接收单元接收来自于所述另一 Controller的第一标签映射消息之前，向所述另一 Controller发送第一成员发现消息，所述第一成员发现消息中携带有所述 PW ID、所述第一包转发设备的 IP地址和所述

26、如权利要求 24或 25所述的 Controller, 其特征在于，

所述接收单元，还用于接收来自于所述另一 Controller的第二成员发现消息，所述第二成员发现消息中携带有所述 PW ID、所述第二包转发设备的 IP 地址和所述另一 Controller控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址。

27、如权利要求 26所述的 Controller, 其特征在于，

所述发送单元，还用于在所述接收单元接收来自于所述另一 Controller的第二成员发现消息之后，向所述另一 Controller发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述 Controller控制的第一包转发设备的地址、所述另一 Controller控制的第二包转发设备的地址、以及所述 Controller为所述第一包转发设备和所述第二包转发设备之间的所述 PW ID标识的 PW分配的 PW标签。

28、如权利要求 26所述的 Controller, 其特征在于，还包括：

29、如权利要求 24至 28任一所述的 Controller, 其特征在于，

所述接收单元，还用于接收所述另一 Controller发送的通知消息，所示通知消息中携带所述 PW ID、所述第一包转发设备的 IP地址、所述第二包转发所述通知消息用以指示所述第一包转发设备和所述第二包转发设备之间所述 PW ID所标识的 PW的状态为主用状态或备用状态。

30、如权利要求 24至 29任一所述的 Controller, 其特征在于，所述接收单元，还用于接收所述另一 Controller发送的 MAC地址清除消息，所述 MAC地址清除消息中携带所述第一包转发设备的的 IP地址和 MAC 地址列表；

31、一种网络设备，包括存储器、处理器和接口，其特征在于，所述存储器，用于存储程序代码；

32、如权利要求 31所述的设备，其特征在于，

所述接口，还用于在接收来自于所述另一网络设备的第一标签映射消息之前，向所述另一网络设备发送第一成员发现消息，所述第一成员发现消息中携带有所述 PW ID、所述第一包转发设备的 IP地址和所述网络设备控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址。

33、如权利要求 31或 32所述的设备，其特征在于，

所述接口，还用于接收来自于所述另一网络设备的第二成员发现消息，所述第二成员发现消息中携带有所述 PW ID、所述第二包转发设备的 IP地址和所述另一网络设备控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址。

34、如权利要求 33所述的设备，其特征在于，

所述接口，还用于接收来自于所述另一网络设备的第二成员发现消息之后，向所述另一网络设备发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述网络设备控制的第一包转发设备的地址、所述另一网络设备控制的第二包转发设备的地址、以及所述网络设备为所述第一包转

35、一种控制器 Controller, 其特征在于，包括：

隧道迭代单元，用于根据所述第一包转发设备的 IP地址和所述第一标签映射消息携带的所述第二包转发设备的 IP地址，以及保存的所述第一包转发设备与所述第二包转发设备之间已建立的隧道、与所述第一包转发设备的 IP 地址和所述第二包转发设备的 IP地址的对应关系，确定所述第一包转发设备和所述第二包转发设备之间用以承载所述第一 PW的隧道；表项生成单元，用于根据所述隧道迭代单元确定出的所述隧道，生成标签转发表项，所述标签转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系；述第一包转发设备。

36、如权利要求 35所述的 Controller, 其特征在于，还包括：

发送单元，用于在所述查询单元从保存的 PW ID与所述第一 Controller 控制的包转发设备的对应关系中查询到所述第一标签映射消息中携带的 PW ID对应的第一包转发设备之后，向所述另一 Controller发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述所述查询单元查询到的第一包转发设备的 IP地址、以及所述 Controller为所述 PW ID所标识的 PW 分配的 PW标签。

37、一种网络设备，包括存储器、处理器和接口，其特征在于，所述存储器，用于存储程序代码；

38、如权利要求 37所述的网络设备，其特征在于，

所述接口还用于所述处理器从保存的 PW ID与所述网络设备控制的包转发设备的对应关系中查询所述第一标签映射消息中携带的 PW ID对应的第一包转发设备之后，向所述另一网络设备发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述第一包转发设备的 IP地址、以及所述

39、一种网络设备，其特征在于，包括：

40、如权利要求 39所述的网络设备，其特征在于，还包括：

发送单元，用于在所述接收单元接收来自于所述 Controller的第一标签映射消息之前，向所述 Controller发送第一成员发现消息，所述第一成员发现消息中携带有所述 PW ID、所述网络设备的 IP地址。

41、如权利要求 40所述的网络设备，其特征在于，

所述接收单元，还用于接收来自于所述 Controller的第二成员发现消息，所述第二成员发现消息中携带有所述 PW ID、所述包转发设备的 IP地址和所述 Controller控制的建立所述 PW ID所标识的 PW的其他包转发设备的 IP地址。

42、如权利要求 41所述的网络设备，其特征在于，所述发送单元，还用于在所述接收单元接收来自于所述 Controller的第二成员发现消息之后，向所述 Controller发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述网络设备的地址、所述包转发设备的地址、以及所述网络设备为所述网络设备和所述包转发设备之间的所述 PW ID 标识的 PW分配的 PW标签。

43、一种网络设备，包括存储器、处理器和接口，其特征在于，所述存储器，用于存储程序代码；

所述接口，用于接收来自于控制器 Controller的第一标签映射消息，所述第一标签映射消息中携带有伪线 PW标识 ID、所述 Controller控制的一个包转发设备的 IP地址、所述网络设备的 IP地址、以及所述 Controller为所述包转发设备和所述网络设备之间的所述 PW ID所标识的 PW分配的 PW标签；所述处理器，用于读取所述存储器中存储的程序代码后，执行以下步骤：根据所述第一标签映射消息携带的所述包转发设备的 IP地址和所述网络设备的 IP地址，以及所述存储器中保存的所述网络设备与所述包转发设备之间已建立的隧道、与所述网络设备的 IP地址和所述包转发设备的 IP地址的对应关系，确定所述包转发设备和所述网络设备之间用以 7 载所述 PW ID所标识的 PW的隧道；

签转发表项记录有所述 PW标签和所述隧道的转发信息的映射关系。

44、如权利要求 43所述的网络设备，其特征在于，

所述接口，还用于接收来自于所述 Controller的第一标签映射消息之前，向所述 Controller发送第一成员发现消息，所述第一成员发现消息中携带有所述 PW ID、所述网络设备的 IP地址。

45、如权利要求 43或 44所述的网络设备，其特征在于，

所述接口还用于接收来自于所述 Controller的第二成员发现消息，所述第二成员发现消息中携带有所述 PW ID、所述包转发设备的 IP地址和所述

46、如权利要求 45所述的网络设备，其特征在于，

所述接口还用于接收来自于所述 Controller的第二成员发现消息之后，向所述 Controller发送第二标签映射消息，所述第二标签映射消息中携带有所述 PW ID、所述网络设备的地址、所述包转发设备的地址、以及所述网络设备为所述网络设备和所述包转发设备之间的所述 PW ID标识的 PW分配的 PW标