專利名稱:運(yùn)營商邊界節(jié)點(diǎn)���、虛擬專用局域網(wǎng)服務(wù)通信方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及虛擬專用網(wǎng)絡(luò)技術(shù)��,尤其涉及運(yùn)營商邊界節(jié)點(diǎn)���、虛擬專用局域網(wǎng)服務(wù)通信方法及系統(tǒng)。
背景技術(shù):
虛擬專用局域網(wǎng)服務(wù)VPLS(Virtual Private LAN Service)是一種基于多協(xié)議標(biāo)簽交換MPLS(Multi Protocol Label Switch)和以太網(wǎng)技術(shù)的二層虛擬專用網(wǎng)絡(luò)VPN(Virtual Private Network)技術(shù)���,可以使用戶從多個(gè)地理位置分散的點(diǎn)同時(shí)接入網(wǎng)絡(luò)����,相互訪問�,就像這些點(diǎn)直接接入到局域網(wǎng)一樣。VPLS使用戶的局域網(wǎng)延伸到城域網(wǎng)��,甚至廣域網(wǎng)�����。
在VPLS中����,為了能轉(zhuǎn)發(fā)報(bào)文,運(yùn)營商邊界節(jié)點(diǎn)PE(provider edge device)需要通過報(bào)文源介質(zhì)訪問控制MAC(Media Access Control)地址學(xué)習(xí)的方法建立MAC轉(zhuǎn)發(fā)表�。每個(gè)PE不但要學(xué)習(xí)從偽電路PW(Pseudo Wire)來的以太網(wǎng)報(bào)文的MAC地址,也要學(xué)習(xí)所連接用戶邊界節(jié)點(diǎn)CE(customer edgedevice)來的MAC地址���,轉(zhuǎn)發(fā)時(shí)使用目的MAC地址查找MAC轉(zhuǎn)發(fā)表確定轉(zhuǎn)發(fā)路徑�����。而對(duì)于無法在轉(zhuǎn)發(fā)表中查到的未知單播地址��、廣播地址和組播地址的以太網(wǎng)報(bào)文都采用廣播的方式�,將收到的報(bào)文轉(zhuǎn)發(fā)到VPLS域內(nèi)其余所有用戶���。因此VPLS要求PE間采用全連接��,同時(shí)VPLS中使用水平分割來消除PE間的環(huán)路�����,即從PE收到的報(bào)文不轉(zhuǎn)發(fā)到其他PE����,兩者共同保證了VPLS轉(zhuǎn)發(fā)的可達(dá)性和無環(huán)路����;其中����,水平分割是一種避免路由環(huán)的出現(xiàn)和加快路由匯聚的技術(shù)��,由于路由器可能收到它自己發(fā)送的路由信息�,而這種信息是無用的,水平分割技術(shù)不反向通告任何從終端收到的路由更新信息�����,而只通告那些不會(huì)由于計(jì)數(shù)到無窮而清除的路由�����。
雙標(biāo)簽QinQ協(xié)議也可稱之為基于802.1Q的隧道協(xié)議�,這個(gè)協(xié)議最初提出的主要目的是為了屏蔽用戶內(nèi)部使用的虛擬局域網(wǎng)VLAN(Virtual LocalArea Network),從而減少服務(wù)提供商網(wǎng)絡(luò)上的VLAN數(shù)目���,它的核心思想就是只分配給每個(gè)企業(yè)用戶一個(gè)公網(wǎng)VLAN號(hào)�,當(dāng)帶標(biāo)簽TAG的用戶報(bào)文進(jìn)入服務(wù)提供商的骨干網(wǎng)絡(luò)時(shí)���,都統(tǒng)一地再強(qiáng)行插入這個(gè)新分配的公網(wǎng)VLAN號(hào)����,用這個(gè)新的公網(wǎng)VLAN號(hào)來穿過骨干網(wǎng)絡(luò)����,當(dāng)這個(gè)報(bào)文到達(dá)骨干網(wǎng)另一側(cè)的PE設(shè)備時(shí),剝離這個(gè)新加的公網(wǎng)VLANTAG����,還原出用戶報(bào)文后再傳送給用戶的CE。由于在骨干網(wǎng)中傳遞的報(bào)文有兩層802.1Q TAG頭�����,一個(gè)是公網(wǎng)TAG�����,一個(gè)是私網(wǎng)TAG�,所以稱之為QinQ協(xié)議。
在實(shí)際組網(wǎng)中����,QinQ協(xié)議作為VPLS的接入技術(shù)大量應(yīng)用在VPLS網(wǎng)絡(luò)中,現(xiàn)有的一種采用QinQ協(xié)議接入VPLS的組網(wǎng)如圖1所示�,如圖所示�,此網(wǎng)絡(luò)包括CE1 101�,CE3 102,PE1 103�,PE3 104,PE4 105�����,PE2 106�,CE4 107,CE2 108�����,其中CE1為網(wǎng)絡(luò)1a服務(wù)�,對(duì)應(yīng)VLAN 200~300;CE2為網(wǎng)絡(luò)1b服務(wù)�����,對(duì)應(yīng)VLAN 200~300�;CE3為網(wǎng)絡(luò)2a服務(wù),對(duì)應(yīng)VLAN 400~500�;CE4為網(wǎng)絡(luò)2b服務(wù),對(duì)應(yīng)VLAN 400~500���;并且CE1和PE1�、CE2和PE2����、CE3和PE1、CE4和PE2相連的端口都配置為干線trunk屬性��;PE3與PE4通過VPLS連接�����,而PE1與PE2將局域網(wǎng)絡(luò)1a和1b����、2a和2b分別通過公網(wǎng)VLAN3和VLAN 4以QINQ協(xié)議接入VPLS中并進(jìn)行互相間的通信,根據(jù)VPLS轉(zhuǎn)發(fā)原理��,PE需要學(xué)習(xí)每個(gè)用戶報(bào)文的源MAC地址建立MAC轉(zhuǎn)發(fā)表并查表轉(zhuǎn)發(fā)報(bào)文�����,而對(duì)于廣播處理則要將收到的報(bào)文轉(zhuǎn)發(fā)到VPLS域內(nèi)其余所有用戶���。這樣對(duì)于QINQ協(xié)議接口接入VPLS的情況�,通常需要根據(jù)報(bào)文MAC+公網(wǎng)TAG+私網(wǎng)TAG才能唯一確定一個(gè)用戶,而廣播時(shí)而會(huì)將報(bào)文為實(shí)際每個(gè)QINQ用戶都會(huì)復(fù)制一份��;其中��,trunk技術(shù)用來建立VLAN�����,采用802.1Q標(biāo)準(zhǔn)�����,所建立的VLAN形成邏輯上的虛擬專線��,通過路由器或主機(jī)作為用戶邊界節(jié)點(diǎn)在兩個(gè)站點(diǎn)之間建立點(diǎn)到點(diǎn)的連接�����。
如圖1所示�����,假設(shè)用戶網(wǎng)絡(luò)1a中VLAN 200的用戶要和網(wǎng)絡(luò)1b中VLAN200的用戶進(jìn)行通信���,則對(duì)于PE3會(huì)收到如表1所描述的QINQ格式的報(bào)文表1 QinQ格式報(bào)文
PE3解析報(bào)文���,學(xué)習(xí)報(bào)文源MAC+公網(wǎng)TAG+私網(wǎng)TAG和源端口信息�,建立一條MAC轉(zhuǎn)發(fā)表項(xiàng)��,這樣對(duì)于從網(wǎng)絡(luò)1a中VLAN 200的用戶發(fā)送回來的報(bào)文就可以使用報(bào)文目的MAC查找VPLS內(nèi)的MAC轉(zhuǎn)發(fā)表�,獲得網(wǎng)絡(luò)1中VLAN 200用戶的真實(shí)轉(zhuǎn)發(fā)信息��,包括公網(wǎng)TAG+私網(wǎng)TAG和出端口信息��,從報(bào)文再進(jìn)行轉(zhuǎn)發(fā)���;而對(duì)于用戶網(wǎng)絡(luò)1中VLAN 200的用戶發(fā)出的廣播報(bào)文��,PE會(huì)復(fù)制給除自己外的全部實(shí)際用戶����,包括用戶網(wǎng)絡(luò)1a�����、1b�、2a、2b的全部用戶,共400-1=399份��;其中����,出端口就是源端口,只是因?yàn)閺膱?bào)文的流向來看�����,接收到報(bào)文的端口就是源端口��,轉(zhuǎn)發(fā)報(bào)文的端口就是出端口�����。
從上可以看出����,如果有多個(gè)用戶網(wǎng)絡(luò)使用QinQ協(xié)議接口接入VPLS網(wǎng)絡(luò),而且每個(gè)用戶網(wǎng)絡(luò)中的用戶數(shù)量非常多�,則在廣播處理時(shí)PE需要復(fù)制大量的報(bào)文到每個(gè)用戶,而這些報(bào)文中只有極少的一部分是有用的��,這樣就會(huì)造成網(wǎng)絡(luò)資源利用率的降低��,同時(shí)也會(huì)導(dǎo)致PE處理能力的降低;其次���,VPLS網(wǎng)絡(luò)中PE設(shè)備上MAC轉(zhuǎn)發(fā)表中存有全部用戶的VLAN信息�,使用戶網(wǎng)絡(luò)的安全性降低���。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供運(yùn)營商邊界節(jié)點(diǎn)�、虛擬專用局域網(wǎng)服務(wù)通信方法及系統(tǒng)�,在虛擬專用局域網(wǎng)服務(wù)網(wǎng)絡(luò)中通信時(shí),運(yùn)營商邊界節(jié)點(diǎn)可以不對(duì)雙標(biāo)簽報(bào)文的私網(wǎng)標(biāo)簽進(jìn)行解析�,使用戶的VLAN信息在虛擬專用局域網(wǎng)服務(wù)網(wǎng)絡(luò)中透明傳輸�����。
為解決上述技術(shù)問題����,本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的一種虛擬專用局域網(wǎng)服務(wù)通信方法,包括對(duì)稱接入虛擬專用局域網(wǎng)服務(wù)的用戶網(wǎng)絡(luò)的用戶節(jié)點(diǎn)向入口運(yùn)營商邊界節(jié)點(diǎn)發(fā)送雙標(biāo)簽QinQ格式報(bào)文����,入口運(yùn)營商邊界節(jié)點(diǎn)收到所述報(bào)文后,解析報(bào)文的二層頭部和公網(wǎng)標(biāo)簽�;如果該報(bào)文不是廣播報(bào)文,根據(jù)解析的二層頭部和公網(wǎng)標(biāo)簽在自身介質(zhì)訪問控制MAC轉(zhuǎn)發(fā)表中增加對(duì)應(yīng)轉(zhuǎn)發(fā)信息,將報(bào)文轉(zhuǎn)發(fā)至出口運(yùn)營商邊界節(jié)點(diǎn)�;出口運(yùn)營商邊界節(jié)點(diǎn)收到報(bào)文后,解析報(bào)文的二層頭部和公網(wǎng)標(biāo)簽���,根據(jù)自身MAC地址轉(zhuǎn)發(fā)表中對(duì)應(yīng)的轉(zhuǎn)發(fā)信息�����,將該報(bào)文轉(zhuǎn)發(fā)至對(duì)應(yīng)用戶邊界節(jié)點(diǎn)�;
用戶邊界節(jié)點(diǎn)解析私網(wǎng)標(biāo)簽確定用戶��,并將報(bào)文發(fā)送給用戶�����。
優(yōu)選的���,入口運(yùn)營商邊界節(jié)點(diǎn)收到報(bào)文后進(jìn)一步包括判斷預(yù)置的對(duì)稱接入標(biāo)志位是否有效��,如果是����,進(jìn)入解析二層頭部和公網(wǎng)標(biāo)簽的步驟���。
優(yōu)選的����,出口運(yùn)營商邊界節(jié)點(diǎn)解析二層頭部和公網(wǎng)標(biāo)簽后進(jìn)一步包括判斷自身MAC轉(zhuǎn)發(fā)表中是否有對(duì)應(yīng)的轉(zhuǎn)發(fā)信息,如果是�����,進(jìn)入根據(jù)自身MAC地址轉(zhuǎn)發(fā)表中對(duì)應(yīng)的轉(zhuǎn)發(fā)信息�,將該報(bào)文轉(zhuǎn)發(fā)至對(duì)應(yīng)的用戶邊界節(jié)點(diǎn)的步驟;如果否�����,將該報(bào)文作為廣播報(bào)文發(fā)送給對(duì)應(yīng)的用戶邊界節(jié)點(diǎn)����,用戶邊界節(jié)點(diǎn)在自身所處的用戶網(wǎng)絡(luò)內(nèi)廣播該報(bào)文�。
優(yōu)選的,所述轉(zhuǎn)發(fā)信息包括源MAC地址���、公網(wǎng)標(biāo)簽和源端口�。
一種虛擬專用局域網(wǎng)服務(wù)通信方法����,包括對(duì)稱接入虛擬專用局域網(wǎng)服務(wù)的用戶網(wǎng)絡(luò)的用戶節(jié)點(diǎn)向入口運(yùn)營商邊界節(jié)點(diǎn)發(fā)送雙標(biāo)簽QinQ格式報(bào)文���,入口運(yùn)營商邊界節(jié)點(diǎn)收到所述報(bào)文后,解析報(bào)文的二層頭部和公網(wǎng)標(biāo)簽��;根據(jù)解析的結(jié)果判斷該報(bào)文為廣播報(bào)文���,為除該報(bào)文發(fā)送者所處用戶網(wǎng)絡(luò)外的所有用戶網(wǎng)絡(luò)復(fù)制該報(bào)文�;將復(fù)制的報(bào)文發(fā)送至對(duì)應(yīng)的用戶邊界節(jié)點(diǎn)���,用戶邊界節(jié)點(diǎn)在其所處用戶網(wǎng)絡(luò)廣播該報(bào)文����。
優(yōu)選的�����,復(fù)制的報(bào)文發(fā)送至對(duì)應(yīng)的用戶邊界節(jié)點(diǎn)后進(jìn)一步包括用戶邊界節(jié)點(diǎn)判斷接收的報(bào)文的私網(wǎng)標(biāo)簽與所處網(wǎng)絡(luò)的私網(wǎng)標(biāo)簽是否一致���,如果是���,進(jìn)入在用戶網(wǎng)絡(luò)廣播該報(bào)文的步驟�����。
一種運(yùn)營商邊界節(jié)點(diǎn)���,用于虛擬專用局域網(wǎng)服務(wù)網(wǎng)絡(luò),所述節(jié)點(diǎn)包括報(bào)文接收單元�,用于接收QinQ格式報(bào)文;報(bào)文解析單元��,用于解析所述報(bào)文的二層頭部和公網(wǎng)標(biāo)簽��;轉(zhuǎn)發(fā)信息增加單元����,用于在所述報(bào)文由虛擬專用局域網(wǎng)服務(wù)網(wǎng)絡(luò)外節(jié)點(diǎn)發(fā)送至所述報(bào)文接收單元時(shí),在其所維護(hù)的MAC轉(zhuǎn)發(fā)信息表增加轉(zhuǎn)發(fā)信息���,所述轉(zhuǎn)發(fā)信息由報(bào)文解析單元所解析�;轉(zhuǎn)發(fā)信息查找單元�,用于在所述報(bào)文由虛擬專用局域網(wǎng)服務(wù)網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)發(fā)送至所述報(bào)文接收單元時(shí)���,根據(jù)報(bào)文解析單元解析的二層頭部和公網(wǎng)標(biāo)簽在所述MAC轉(zhuǎn)發(fā)信息表中查找所述報(bào)文的轉(zhuǎn)發(fā)信息���;網(wǎng)內(nèi)報(bào)文轉(zhuǎn)發(fā)單元�,用于根據(jù)報(bào)文解析單元解析的公網(wǎng)標(biāo)簽將報(bào)文轉(zhuǎn)發(fā)給網(wǎng)絡(luò)內(nèi)運(yùn)營商邊界節(jié)點(diǎn)��;網(wǎng)外報(bào)文轉(zhuǎn)發(fā)單元����,用于根據(jù)轉(zhuǎn)發(fā)信息查找單元查找的轉(zhuǎn)發(fā)信息轉(zhuǎn)發(fā)報(bào)文。
一種虛擬專用局域網(wǎng)服務(wù)通信系統(tǒng)�����,包括入口運(yùn)營商邊界節(jié)點(diǎn)�,出口運(yùn)營商邊界節(jié)點(diǎn),用戶邊界節(jié)點(diǎn)�,其中入口運(yùn)營商邊界節(jié)點(diǎn)用于接收QinQ格式報(bào)文,對(duì)報(bào)文二層頭部和公網(wǎng)標(biāo)簽進(jìn)行解析���,在自身維護(hù)的MAC轉(zhuǎn)發(fā)信息表中增加轉(zhuǎn)發(fā)信息�����,并將該報(bào)文轉(zhuǎn)發(fā)����;出口運(yùn)營商邊界節(jié)點(diǎn)用于接收入口運(yùn)營商邊界節(jié)點(diǎn)發(fā)送的報(bào)文,對(duì)報(bào)文二層頭部和公網(wǎng)標(biāo)簽進(jìn)行解析��,并根據(jù)解析結(jié)果在自身維護(hù)的MAC轉(zhuǎn)發(fā)表中查找對(duì)應(yīng)的轉(zhuǎn)發(fā)信息�,根據(jù)轉(zhuǎn)發(fā)信息將報(bào)文轉(zhuǎn)發(fā);用戶邊界節(jié)點(diǎn)用于接收出口服務(wù)商邊界節(jié)點(diǎn)發(fā)送的報(bào)文���,對(duì)報(bào)文的私網(wǎng)標(biāo)簽進(jìn)行解析�,并根據(jù)私網(wǎng)標(biāo)簽將報(bào)文轉(zhuǎn)發(fā)給用戶�。
優(yōu)選的,入口運(yùn)營商邊界節(jié)點(diǎn)還用于判斷收到的報(bào)文是否為廣播報(bào)文��,如果是廣播報(bào)文�,還要為除源用戶邊界節(jié)點(diǎn)外的每個(gè)用戶邊界節(jié)點(diǎn)復(fù)制一份報(bào)文;用戶邊界節(jié)點(diǎn)收到所述廣播報(bào)文后還用于在自身所處用戶網(wǎng)絡(luò)廣播所述報(bào)文�。
優(yōu)選的,所述用戶邊界節(jié)點(diǎn)還用于判斷所述報(bào)文的私網(wǎng)標(biāo)簽是否與所處網(wǎng)絡(luò)的私網(wǎng)標(biāo)簽一致����,如果是,在自身所處用戶網(wǎng)絡(luò)廣播該報(bào)文����,如果否,丟棄該報(bào)文�。
優(yōu)選的,出口運(yùn)營商邊界節(jié)點(diǎn)還用于判斷MAC轉(zhuǎn)發(fā)表中是否有所接收?qǐng)?bào)文的轉(zhuǎn)發(fā)信息�����,如果否��,還用于對(duì)報(bào)文進(jìn)行廣播�����。
以上技術(shù)方案可以看出�����,由于本發(fā)明在VPLS網(wǎng)絡(luò)中對(duì)報(bào)文進(jìn)行傳送時(shí)�,只解析公網(wǎng)TAG,而將私網(wǎng)TAG和報(bào)文一起進(jìn)行透傳���,這樣私網(wǎng)標(biāo)簽對(duì)應(yīng)的用戶VLAN信息在VPLS網(wǎng)絡(luò)中是透明的��,提高了用戶網(wǎng)絡(luò)的安全性���;在需要對(duì)報(bào)文進(jìn)行廣播時(shí),在VPLS網(wǎng)絡(luò)中只需要為每個(gè)用戶網(wǎng)絡(luò)復(fù)制一份報(bào)文,減少了廣播處理時(shí)PE的報(bào)文復(fù)制數(shù)目�����,提高了PE處理其他事物的處理能力�,同時(shí)也避免了大量的報(bào)文在VPLS網(wǎng)絡(luò)中傳輸,提高了VPLS網(wǎng)絡(luò)中網(wǎng)絡(luò)資源的利用率����;用戶邊界節(jié)點(diǎn)收到廣播報(bào)文后,還對(duì)私網(wǎng)TAG是否與本網(wǎng)絡(luò)的一致進(jìn)行判斷����,如果不一致就丟棄,防止無用報(bào)文在用戶網(wǎng)絡(luò)中傳播����,提高了用戶網(wǎng)絡(luò)的網(wǎng)絡(luò)資源利用率;PE還維護(hù)一個(gè)MAC轉(zhuǎn)發(fā)信息表�����,在報(bào)文信息與轉(zhuǎn)發(fā)信息表一致時(shí)可以直接根據(jù)轉(zhuǎn)發(fā)信息對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)����,提高了報(bào)文轉(zhuǎn)發(fā)速度���。
圖1為現(xiàn)有虛擬專用局域網(wǎng)服務(wù)通信系統(tǒng)組網(wǎng)圖;圖2為本發(fā)明運(yùn)營商邊界節(jié)點(diǎn)結(jié)構(gòu)圖�����;圖3為本發(fā)明虛擬專用局域網(wǎng)服務(wù)通信系統(tǒng)組網(wǎng)圖�����;圖4為本發(fā)明方法流程圖�;圖5為本發(fā)明方法第一實(shí)施例的具體流程圖���;圖6為本發(fā)明方法第二實(shí)施例的具體流程圖�;圖7為本發(fā)明方法第三實(shí)施例的具體流程圖�����。
具體實(shí)施例方式
本發(fā)明為運(yùn)營商邊界節(jié)點(diǎn)���、虛擬專用局域網(wǎng)服務(wù)通信方法及系統(tǒng)���,為使本發(fā)明的目的�、技術(shù)方案��、及優(yōu)點(diǎn)更加清楚明白����,以下參照附圖并舉實(shí)施例,對(duì)本發(fā)明進(jìn)一步詳細(xì)說明�����。
先介紹本發(fā)明提供的運(yùn)營商邊界節(jié)點(diǎn)���,參見圖2��。
如圖2所示�����,本發(fā)明提供的運(yùn)營商邊界節(jié)點(diǎn)包括報(bào)文接收單元201�����,報(bào)文解析單元202����,轉(zhuǎn)發(fā)信息增加單元203,網(wǎng)內(nèi)報(bào)文轉(zhuǎn)發(fā)單元204���,轉(zhuǎn)發(fā)信息查找單元205��,網(wǎng)外報(bào)文轉(zhuǎn)發(fā)單元206�;其中報(bào)文接收單元���,用于接收QinQ格式報(bào)文;接收的報(bào)文可以來在VPLS網(wǎng)絡(luò)內(nèi)部����,也可以來自VPLS網(wǎng)絡(luò)外部;來自網(wǎng)絡(luò)內(nèi)部的是由運(yùn)營商邊界節(jié)點(diǎn)發(fā)送的��,來自網(wǎng)絡(luò)外部的則可以由運(yùn)營商邊界節(jié)點(diǎn)或用戶邊界節(jié)點(diǎn)發(fā)送����;報(bào)文解析單元,用于解析所述報(bào)文的二層頭部和公網(wǎng)標(biāo)簽����;二層頭部還有源MAC,目的MAC�,轉(zhuǎn)發(fā)端口等信息�����,公網(wǎng)標(biāo)簽對(duì)應(yīng)相應(yīng)的用戶網(wǎng)絡(luò)���,所以對(duì)這兩個(gè)進(jìn)行解析可以確定報(bào)文的轉(zhuǎn)發(fā)路徑;同時(shí)又因?yàn)橹粚?duì)公網(wǎng)標(biāo)簽進(jìn)行了解析����,確保了用戶私網(wǎng)標(biāo)簽在網(wǎng)絡(luò)內(nèi)透傳,提高了用戶網(wǎng)絡(luò)的安全性�;轉(zhuǎn)發(fā)信息增加單元,如果所述報(bào)文由虛擬專用局域網(wǎng)服務(wù)網(wǎng)絡(luò)外節(jié)點(diǎn)發(fā)送至所述報(bào)文接收單元�,用于在其所維護(hù)的MAC轉(zhuǎn)發(fā)信息表增加轉(zhuǎn)發(fā)信息,所述轉(zhuǎn)發(fā)信息由報(bào)文解析單元所解析�����;如果該報(bào)文來自網(wǎng)絡(luò)外部�,將解析到的信息保存到MAC轉(zhuǎn)發(fā)信息表中,這樣在需要將報(bào)文發(fā)送至網(wǎng)絡(luò)外部時(shí)����,可以根據(jù)轉(zhuǎn)發(fā)信息表中的轉(zhuǎn)發(fā)信息直接轉(zhuǎn)發(fā)報(bào)文;轉(zhuǎn)發(fā)信息查找單元��,如果所述報(bào)文由虛擬專用局域網(wǎng)服務(wù)網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)發(fā)送至所述報(bào)文接收單元,用于根據(jù)報(bào)文解析單元解析的二層頭部和公網(wǎng)標(biāo)簽在所述MAC轉(zhuǎn)發(fā)信息表中查找所述報(bào)文的轉(zhuǎn)發(fā)信息����;如果報(bào)文是網(wǎng)絡(luò)內(nèi)部的節(jié)點(diǎn)發(fā)送,則從MAC地址轉(zhuǎn)發(fā)表中查找對(duì)應(yīng)的轉(zhuǎn)發(fā)信息轉(zhuǎn)發(fā)報(bào)文����;網(wǎng)內(nèi)報(bào)文轉(zhuǎn)發(fā)單元,用于根據(jù)報(bào)文解析單元解析的公網(wǎng)標(biāo)簽將報(bào)文轉(zhuǎn)發(fā)給網(wǎng)絡(luò)內(nèi)運(yùn)營商邊界節(jié)點(diǎn)���;網(wǎng)外報(bào)文轉(zhuǎn)發(fā)單元����,用于根據(jù)轉(zhuǎn)發(fā)信息查找單元查找的轉(zhuǎn)發(fā)信息轉(zhuǎn)發(fā)報(bào)文���。
從上可知,本發(fā)明提供的運(yùn)營商邊界節(jié)點(diǎn)收到QinQ格式報(bào)文后����,只解析報(bào)文的二層頭部和公網(wǎng)標(biāo)簽,從而對(duì)私網(wǎng)標(biāo)簽進(jìn)行透傳�����,使用戶的VLAN信息對(duì)VPLS網(wǎng)絡(luò)透明,提高了用戶網(wǎng)絡(luò)的安全性���。
下面介紹本發(fā)明提供的虛擬專用局域網(wǎng)通信系統(tǒng)����,參見圖3����。
如圖3所示,本發(fā)明系統(tǒng)包括CE1 301���,CE3 302��,PE1 303��,PE3 304��,PE4 305�,PE2 306��,CE4 307��,CE2 308。其中�,CE1為用戶網(wǎng)絡(luò)1a服務(wù),CE2為用戶網(wǎng)絡(luò)1b服務(wù)�,其中用戶網(wǎng)絡(luò)1對(duì)應(yīng)私網(wǎng)VLAN 200~300,對(duì)應(yīng)公網(wǎng)VLAN3�����;CE3為用戶網(wǎng)絡(luò)2a服務(wù)����,CE4為用戶網(wǎng)絡(luò)2b服務(wù),其中用戶網(wǎng)絡(luò)2對(duì)應(yīng)私網(wǎng)VLAN 400~500���,對(duì)應(yīng)公網(wǎng)VLAN 4���;CE1和CE3與PE1連接,接入服務(wù)提供商網(wǎng)絡(luò)���,CE2和CE4與PE2連接,也接入服務(wù)提供商網(wǎng)絡(luò)�;PE1與PE3連接,接入VPLS網(wǎng)絡(luò)����,PE2與PE4連接����,接入VPLS網(wǎng)絡(luò)�;PE3和PE4屬于VPLS網(wǎng)絡(luò),它們之間通過偽電路PW(Pseudo Wire)連接���,用于將不同地方的用戶網(wǎng)絡(luò)仿真成一個(gè)局域網(wǎng)�����,PW通常采用的是MPLS隧道�,也可以采用其他的隧道�����,本實(shí)施例采用MPLS隧道����,采用何種隧道以及如何建立隧道不在VPLS考慮范疇內(nèi),也不會(huì)影響本發(fā)明的實(shí)現(xiàn)�����;并對(duì)PE3和PE4進(jìn)行如下配置將每個(gè)用戶網(wǎng)絡(luò)及其對(duì)應(yīng)的VLAN號(hào)對(duì)應(yīng),將連接屬性配置為trunk對(duì)稱連接�����。用戶網(wǎng)絡(luò)1a和1b�����,用戶網(wǎng)絡(luò)2a和2b都是使用對(duì)稱方式接入QinQ�����,對(duì)稱方式是指QinQ網(wǎng)絡(luò)兩端需要通信的用戶VLAN互相對(duì)稱����,同屬于一個(gè)范圍,這在實(shí)際應(yīng)用中也是一種常見的組網(wǎng)方式���。
下面以用戶網(wǎng)絡(luò)1a中VLAN 200的用戶要與用戶網(wǎng)絡(luò)1b中VLAN 200的用戶進(jìn)行通信為例�����,介紹本發(fā)明系統(tǒng)的工作方式本發(fā)明只對(duì)VPLS網(wǎng)絡(luò)進(jìn)行了改進(jìn),所以CE1和PE1放在一起描述�,在實(shí)際應(yīng)用中,CE1也可以直接與PE3連接,PE1可以省去����;如果用戶網(wǎng)絡(luò)1a中VLAN200的某個(gè)用戶需要與用戶網(wǎng)絡(luò)1b中某個(gè)用戶通信,CE1在通信的報(bào)文payload和二層頭部之間加上私網(wǎng)TAG(VLAN 200)�,而公網(wǎng)TAG(VLAN3)的添加可以由CE1處理,也可以由PE1處理����,在組網(wǎng)中沒有PE1時(shí),則都是由CE1添加�,不管由誰添加都不影響本發(fā)明的實(shí)現(xiàn),所以本發(fā)明不對(duì)由誰添加公網(wǎng)TAG進(jìn)行限定�����,只要發(fā)送至PE3的報(bào)文是如表2所示的QinQ格式都應(yīng)該在本發(fā)明的保護(hù)范圍內(nèi)���。
表2 QinQ格式報(bào)文
PE3收到報(bào)文后���,對(duì)該報(bào)文進(jìn)行解析,只解析二層頭部和公網(wǎng)TAG部分����,而將私網(wǎng)TAG和報(bào)文payload看作虛擬payload不進(jìn)行解析�����,在PE3看來��,這個(gè)報(bào)文的格式其實(shí)如表3所示表3 PE3所處理的報(bào)文格式
這樣PE3在VPLS轉(zhuǎn)發(fā)中學(xué)習(xí)到的就是報(bào)文源MAC+公網(wǎng)TAG+源端口信息���,將這些信息在自身維護(hù)的MAC轉(zhuǎn)發(fā)表中增加一條記錄,其中報(bào)文源MAC是發(fā)起通信的用戶的MAC地址���,源端口是報(bào)文輸入時(shí)的端口�,MAC和端口信息是二層頭部中的數(shù)據(jù)����;這時(shí)PE3不再關(guān)心私網(wǎng)TAG,而將私網(wǎng)TAG和報(bào)文payload進(jìn)行透傳���,根據(jù)公網(wǎng)TAG����,將該報(bào)文轉(zhuǎn)發(fā)給PE4�;在這里需要確定PE4是因?yàn)樵赩PLS網(wǎng)絡(luò)內(nèi),一般都有多個(gè)PE互相連接����,所以需要對(duì)PE4進(jìn)行確定;PE4收到該報(bào)文后��,和PE3一樣只對(duì)二層頭部和公網(wǎng)TAG進(jìn)行解析�,并根據(jù)公網(wǎng)TAG,將該報(bào)文轉(zhuǎn)發(fā)給PE2���。
PE2收到報(bào)文后����,解析公網(wǎng)TAG����,確定需要將該報(bào)文轉(zhuǎn)發(fā)給CE2,此時(shí)PE2可以將公網(wǎng)TAG剝離再發(fā)送給CE2��,也可以不將公網(wǎng)TAG剝離直接發(fā)送給CE2�����,是否剝離取決于網(wǎng)絡(luò)配置�����;CE2收到報(bào)文后,解析私網(wǎng)TAG�,確定需要轉(zhuǎn)發(fā)的用戶,然后將除二層頭部和報(bào)文payload外的信息全部剝離����,再將剝離后的報(bào)文發(fā)給對(duì)應(yīng)的用戶。
從上可知����,本發(fā)明在VPLS網(wǎng)絡(luò)中,PE只對(duì)公網(wǎng)TAG進(jìn)行解析��,而私網(wǎng)TAG則和報(bào)文payload一起透傳�,這樣,用戶的私網(wǎng)VLAN信息對(duì)VPLS網(wǎng)絡(luò)是透明的����,提高了用戶網(wǎng)絡(luò)的安全性。
上面對(duì)本發(fā)明系統(tǒng)實(shí)現(xiàn)報(bào)文轉(zhuǎn)發(fā)進(jìn)行了描述���,下面描述廣播處理的過程廣播發(fā)生的條件有如下幾種在需要對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)時(shí)�����,在MAC轉(zhuǎn)發(fā)表中找不到相應(yīng)的MAC地址�,需要對(duì)該報(bào)文進(jìn)行廣播,還有報(bào)文的目的MAC地址是特殊的廣播或組播MAC地址時(shí)��,也需要對(duì)報(bào)文進(jìn)行廣播���;同樣以用戶網(wǎng)絡(luò)1a中VLAN 200的用戶要與用戶網(wǎng)絡(luò)1b中VLAN 200的用戶進(jìn)行通信為例CE1和PE1的處理和轉(zhuǎn)發(fā)報(bào)文的處理一樣,這里不再贅述��,PE3在對(duì)報(bào)文解析時(shí)�����,也只解析到公網(wǎng)TAG部分����,而對(duì)私網(wǎng)TAG和報(bào)文payload不進(jìn)行解析,PE3分析確定需要對(duì)該報(bào)文進(jìn)行廣播�����,也就是該報(bào)文滿足廣播的條件�,此時(shí)因?yàn)橹粚?duì)公網(wǎng)TAG進(jìn)行了解析,所以報(bào)文的復(fù)制也只是針對(duì)不同的公網(wǎng)TAG進(jìn)行的����,在PE3看來�����,此時(shí)用戶網(wǎng)絡(luò)1a�����、1b����、2a和2b只是四個(gè)用戶�,所以報(bào)文也只需要復(fù)制3份,相比現(xiàn)有技術(shù)的399份幾乎可以忽略不計(jì)了�,該廣播報(bào)文到達(dá)用戶網(wǎng)絡(luò)2a和2b時(shí),因?yàn)闆]有對(duì)應(yīng)的私網(wǎng)TAG而被丟棄����,在用戶網(wǎng)絡(luò)1b中,再被CE2復(fù)制100份在用戶網(wǎng)絡(luò)1b中進(jìn)行廣播��,最終到達(dá)用戶��,這個(gè)廣播過程已經(jīng)在用戶網(wǎng)絡(luò)內(nèi)進(jìn)行����,相對(duì)于VPLS網(wǎng)絡(luò)是透明的��。
從上可知���,對(duì)報(bào)文進(jìn)行廣播處理時(shí),在VPLS網(wǎng)絡(luò)內(nèi)����,PE只需要復(fù)制網(wǎng)絡(luò)數(shù)量減一個(gè)報(bào)文,相對(duì)現(xiàn)有技術(shù)的用戶數(shù)量減一要少很多���,這樣在VPLS網(wǎng)絡(luò)內(nèi)傳播的廣播數(shù)據(jù)非常少,大大提高了網(wǎng)絡(luò)資源的利用率��,同時(shí)PE也不用復(fù)制許多不必要的報(bào)文����,提高了處理其他事務(wù)的能力。
下面介紹本發(fā)明提供的方法��,參見圖4����,本發(fā)明方法的核心思想是步驟401、對(duì)稱接入虛擬專用局域網(wǎng)服務(wù)的用戶網(wǎng)絡(luò)的用戶節(jié)點(diǎn)向入口運(yùn)營商邊界節(jié)點(diǎn)發(fā)送雙標(biāo)簽QinQ格式報(bào)文,入口運(yùn)營商邊界節(jié)點(diǎn)收到所述報(bào)文后��,解析報(bào)文的二層頭部和公網(wǎng)標(biāo)簽��;接收的報(bào)文可以是源用戶邊界節(jié)點(diǎn)直接發(fā)送至入口運(yùn)營商邊界節(jié)點(diǎn)�����,也可以由入口運(yùn)營商邊界節(jié)點(diǎn)通過其他運(yùn)營商邊界節(jié)點(diǎn)發(fā)送至入口運(yùn)營商邊界節(jié)點(diǎn)�����;步驟402��、根據(jù)解析的二層頭部和公網(wǎng)標(biāo)簽在自身介質(zhì)訪問控制MAC轉(zhuǎn)發(fā)表中增加對(duì)應(yīng)的轉(zhuǎn)發(fā)信息����,將報(bào)文轉(zhuǎn)發(fā)至出口運(yùn)營商邊界節(jié)點(diǎn);在MAC轉(zhuǎn)發(fā)表中增加的轉(zhuǎn)發(fā)信息包括源MAC地址,公網(wǎng)TAG和源端口,當(dāng)再次收到報(bào)文后�����,如果報(bào)文攜帶的目的MAC地址和公網(wǎng)TAG都和該記錄吻合,則直接從該記錄所記錄的端口將該報(bào)文轉(zhuǎn)發(fā)出去�����;步驟403、出口運(yùn)營商邊界節(jié)點(diǎn)收到報(bào)文后����,解析報(bào)文的二層頭部和公網(wǎng)標(biāo)簽,根據(jù)自身MAC地址轉(zhuǎn)發(fā)表中對(duì)應(yīng)的轉(zhuǎn)發(fā)信息�����,將該報(bào)文轉(zhuǎn)發(fā)至對(duì)應(yīng)的用戶邊界節(jié)點(diǎn)�;入口運(yùn)營商邊界節(jié)點(diǎn)也可以作為出口運(yùn)營商邊界節(jié)點(diǎn),誰接收VPLS網(wǎng)絡(luò)外的報(bào)文就作為入口運(yùn)營商邊界節(jié)點(diǎn)�;步驟404、用戶邊界節(jié)點(diǎn)解析私網(wǎng)標(biāo)簽確定用戶����,并將報(bào)文發(fā)送給用戶��。
從上可以看出�,采用本發(fā)明提供的方法,在VPLS網(wǎng)絡(luò)中���,PE只解析到報(bào)文的公網(wǎng)TAG����,而不對(duì)私網(wǎng)TAG進(jìn)行解析,用戶的私網(wǎng)VLAN信息相對(duì)于VPLS網(wǎng)絡(luò)是透明的�,提高了用戶網(wǎng)絡(luò)的安全性。
參見圖5���,圖5為本發(fā)明方法第一實(shí)施例的具體流程圖����,本實(shí)施例描述的是報(bào)文轉(zhuǎn)發(fā)的具體過程��,本實(shí)施例在圖2所描述的系統(tǒng)上實(shí)現(xiàn)����。
步驟500、CE1和CE2對(duì)稱接入VPLS網(wǎng)絡(luò)���,CE3和CE4對(duì)稱接入VPLS網(wǎng)絡(luò)�����;VPLS網(wǎng)絡(luò)的PE的端口配置為trunk屬性�����,并配置為對(duì)稱連接�����;步驟501����、CE1給報(bào)文加上私網(wǎng)TAG(VLAN 300)并發(fā)送至PE1;步驟502����、PE1給報(bào)文加上公網(wǎng)TAG(VLAN 3)并發(fā)送至PE3;此處加上公網(wǎng)TAG的過程也可以由CE1處理����,如果由CE1處理,PE1在報(bào)文傳送過程中����,只起到一個(gè)通傳的作用����,對(duì)報(bào)文不做任何處理;由誰添加公網(wǎng)TAG并不影響本發(fā)明的實(shí)現(xiàn)���,因此本發(fā)明并不對(duì)由誰添加公網(wǎng)TAG進(jìn)行限定���;步驟503���、PE3收到報(bào)文后,判斷該報(bào)文為QinQ格式�����,對(duì)稱連接生效����,解析該報(bào)文的二層頭部和公網(wǎng)TAG;因?yàn)镻E的端口配置為對(duì)稱連接���,而接入的又是QinQ格式的報(bào)文�,PE按照預(yù)置的規(guī)則對(duì)該報(bào)文進(jìn)行解析�����,只解析到公網(wǎng)TAG�,而對(duì)私網(wǎng)TAG看作報(bào)文payload的一部分,不進(jìn)行解析���;預(yù)置的規(guī)則����,是在系統(tǒng)中配置的,具體可以在接口中添加一個(gè)對(duì)稱接入標(biāo)志���,即將對(duì)口配置為對(duì)稱連接����,這樣QinQ格式報(bào)文通過該接口傳送過來時(shí)����,該標(biāo)志就有效,PE解析時(shí)就只解析二層頭部和公網(wǎng)TAG��;其中��,二層頭部中有源MAC�,目的MAC等信息;步驟504�����、PE3在MAC轉(zhuǎn)發(fā)表內(nèi)增加該報(bào)文MAC對(duì)應(yīng)的記錄��,并根據(jù)公網(wǎng)TAG(VLAN 3)將該報(bào)文要發(fā)送至PE4�;在MAC轉(zhuǎn)發(fā)表中增加的記錄是報(bào)文源MAC+公網(wǎng)TAG+源端口信息,這樣在報(bào)文過來時(shí)����,可以在MAC轉(zhuǎn)發(fā)表中找到對(duì)應(yīng)的記錄,直接根據(jù)該記錄對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)�;步驟505、PE4收到報(bào)文后����,解析出該報(bào)文的公網(wǎng)TAG(VLAN 3),并根據(jù)公網(wǎng)TAG(VLAN 3)將該報(bào)文轉(zhuǎn)發(fā)給PE2����;步驟506、PE2剝離該報(bào)文的公網(wǎng)TAG(VLAN 3)��,并將剝離公網(wǎng)TAG后的報(bào)文發(fā)送給CE2���;這個(gè)剝離也可以由CE2去處理���,如果由CE2處理,PE2對(duì)報(bào)文將不做任何處理��,而只起到一個(gè)通傳的作用,而公網(wǎng)TAG的剝離由誰進(jìn)行并不影響本發(fā)明的實(shí)現(xiàn)���,因此本發(fā)明并不對(duì)由誰剝離公網(wǎng)TAG進(jìn)行限定�;步驟507�����、CE2收到報(bào)文后���,剝離該報(bào)文的私網(wǎng)TAG(VLAN 300)�����,并根據(jù)二層頭部的目的MAC地址���,將該報(bào)文轉(zhuǎn)發(fā)給目標(biāo)用戶。
從上可知���,本發(fā)明方法讓用戶網(wǎng)絡(luò)對(duì)稱接入VPLS網(wǎng)絡(luò)�,并對(duì)VPLS網(wǎng)絡(luò)內(nèi)PE進(jìn)行配置��,在其接口上增加對(duì)稱接入標(biāo)志,在收到QinQ格式報(bào)文時(shí)���,該標(biāo)志有效,PE對(duì)收到的QinQ報(bào)文只解析到公網(wǎng)TAG�����,而對(duì)私網(wǎng)TAG和報(bào)文payload一起進(jìn)行透傳�����,使用戶私網(wǎng)VLAN信息在VPLS網(wǎng)絡(luò)內(nèi)透明傳輸����,很好的保護(hù)了用戶的私網(wǎng)VLAN信息,從而提高了用戶網(wǎng)絡(luò)的安全性��。
參見圖6�����,圖6為本發(fā)明方法第二實(shí)施例的具體流程圖��,本實(shí)施例是轉(zhuǎn)發(fā)報(bào)文時(shí)廣播的處理過程�。
步驟601、CE1和CE2對(duì)稱接入VPLS網(wǎng)絡(luò),CE3和CE4對(duì)稱接入VPLS網(wǎng)絡(luò)��;VPLS網(wǎng)絡(luò)PE的端口配置為trunk屬性��,并配置為對(duì)稱連接�;步驟602、CE1給報(bào)文加上私網(wǎng)TAG(VLAN 300)和公網(wǎng)TAG(VLAN 3)并發(fā)送至PE1����;本實(shí)施例,私網(wǎng)TAG和公網(wǎng)TAG都由CE1來添加�����,PE1和PE2就只起到一個(gè)通傳的作用���;步驟603�����、PE1將該報(bào)文轉(zhuǎn)發(fā)給PE3�;因?yàn)楣W(wǎng)TAG已經(jīng)添加���,PE1要做的就只是將該報(bào)文發(fā)送給VPLS網(wǎng)絡(luò)內(nèi)的PE��;步驟604���、PE3收到報(bào)文后��,判斷該報(bào)文符合廣播的條件���;在如下幾種情況下�����,報(bào)文都會(huì)作為廣播發(fā)送在MAC轉(zhuǎn)發(fā)表中找不到相應(yīng)的MAC地址���,需要對(duì)該報(bào)文進(jìn)行廣播��,還有報(bào)文的目的MAC地址是特殊的廣播或組播MAC地址時(shí)��,也需要對(duì)報(bào)文進(jìn)行廣播�;步驟605�����、PE3將該報(bào)文復(fù)制網(wǎng)絡(luò)數(shù)量減一的數(shù)量份���,并將報(bào)文發(fā)送至除源用戶網(wǎng)絡(luò)外的所有接入該VPLS網(wǎng)絡(luò)的用戶網(wǎng)絡(luò)���;復(fù)制網(wǎng)絡(luò)數(shù)量減一的數(shù)量份是為了使每一個(gè)網(wǎng)絡(luò)都能收到該報(bào)文�;步驟606�、CE3和CE4收到該報(bào)文后,判斷私網(wǎng)TAG與本網(wǎng)絡(luò)不匹配�,丟棄該報(bào)文;CE2收到該報(bào)文后�,判斷私網(wǎng)TAG匹配;用戶邊界節(jié)點(diǎn)會(huì)根據(jù)TAG分發(fā)報(bào)文到相應(yīng)的用戶����,CE3和CE4無法從報(bào)文攜帶的TAG找到相應(yīng)的用戶,此時(shí)兩端通信用戶的私網(wǎng)TAG會(huì)不一致��,所以要將該報(bào)文丟棄��;CE2判斷收到報(bào)文的私網(wǎng)TAG與對(duì)應(yīng)的用戶網(wǎng)絡(luò)1b的私網(wǎng)TAG一致���,則會(huì)在用戶網(wǎng)絡(luò)1b中廣播該報(bào)文�;步驟607����、CE2剝離該報(bào)文的公網(wǎng)TAG和私網(wǎng)TAG后�,將該報(bào)文復(fù)制網(wǎng)絡(luò)用戶數(shù)的數(shù)量�����,并將該報(bào)文發(fā)送至該網(wǎng)絡(luò)內(nèi)的每一個(gè)用戶����。
在本發(fā)明方法第二實(shí)施例中,在VPLS網(wǎng)絡(luò)內(nèi)需要對(duì)報(bào)文進(jìn)行廣播時(shí)�,PE只需要為除源用戶網(wǎng)絡(luò)外的每個(gè)用戶網(wǎng)絡(luò)復(fù)制一份報(bào)文,大大減輕了PE的處理負(fù)擔(dān)���,同時(shí)也減少了VPLS內(nèi)廣播數(shù)據(jù)的流量,提高了廣播處理時(shí)的網(wǎng)絡(luò)資源利用率�。
參見圖7,圖7為本發(fā)明方法第三實(shí)施例的具體流程圖���。
步驟701�、對(duì)稱接入VPLS網(wǎng)絡(luò)的用戶網(wǎng)絡(luò)第一CE為需要傳送的報(bào)文添加兩層TAG�,并將添加TAG后的報(bào)文發(fā)送給VPLS網(wǎng)絡(luò)入口PE;添加的兩層TAG是該報(bào)文發(fā)送者的私網(wǎng)TAG以及該用戶網(wǎng)絡(luò)對(duì)應(yīng)的公網(wǎng)TAG�����;添加報(bào)文后的報(bào)文可以直接發(fā)送給VPLS網(wǎng)絡(luò)PE,也可以通過服務(wù)提供商網(wǎng)絡(luò)中的PE轉(zhuǎn)發(fā)給VPLS網(wǎng)絡(luò)PE����;步驟702、VPLS網(wǎng)絡(luò)入口PE收到報(bào)文后��,判斷對(duì)稱接入標(biāo)志位是否有效���,如果是�,進(jìn)入步驟703��,如果否�,結(jié)束本流程;對(duì)稱接入標(biāo)志位是預(yù)先在PE設(shè)備的QinQ協(xié)議接入端口上配置好的�����,通過該端口進(jìn)入PE設(shè)備��,并且是由對(duì)稱接入VPLS網(wǎng)絡(luò)CE發(fā)送的QinQ協(xié)議報(bào)文都會(huì)觸發(fā)該標(biāo)志位有效�,如果該標(biāo)志位無效,該報(bào)文要么不是QinQ格式的��,要么就是非對(duì)稱接入VPLS網(wǎng)絡(luò)的用戶網(wǎng)絡(luò)發(fā)送的����,這兩種情況都不屬于本發(fā)明的考慮范圍�;步驟703�、入口PE解析該報(bào)文的二層頭部和公網(wǎng)TAG,判斷該報(bào)文是否廣播報(bào)文����,如果是,進(jìn)入步驟704�;如果否,進(jìn)入步驟707�;判斷是否為廣播報(bào)文,根據(jù)二層頭部中的目的MAC是否為廣播MAC地址或組播MAC地址進(jìn)行判斷���,或者其它無法唯一確定目標(biāo)用戶的情況�����,在上述情況下,都需要對(duì)報(bào)文進(jìn)行廣播����;步驟704、入口PE為除源用戶網(wǎng)絡(luò)外的所有接入VPLS網(wǎng)絡(luò)的每個(gè)用戶網(wǎng)絡(luò)復(fù)制一份該報(bào)文���,并發(fā)送至每個(gè)用戶網(wǎng)絡(luò)���;為每個(gè)用戶網(wǎng)絡(luò)都復(fù)制可以保證報(bào)文不會(huì)漏傳�,而同時(shí)又因?yàn)橹皇菫槊總€(gè)用戶網(wǎng)絡(luò)復(fù)制一份��,所以需要復(fù)制的數(shù)量不會(huì)太多����,減少了PE需要復(fù)制的報(bào)文數(shù)量,同時(shí)也提高了網(wǎng)絡(luò)資源的利用率����;步驟705、用戶網(wǎng)絡(luò)CE收到報(bào)文后��,判斷報(bào)文的私網(wǎng)TAG是否與用戶網(wǎng)絡(luò)的私網(wǎng)TAG一致�����,如果否�����,結(jié)束本流程���,如果是��,進(jìn)入步驟706���;如果私網(wǎng)TAG不一致說明該報(bào)文不是傳送到該網(wǎng)絡(luò)�����,直接丟棄該報(bào)文���;步驟706、CE將報(bào)文中的兩層TAG剝離��,并將剝離后的報(bào)文在用戶網(wǎng)絡(luò)內(nèi)廣播�����;結(jié)束本流程��;
在用戶網(wǎng)絡(luò)內(nèi)為每個(gè)用戶復(fù)制一份報(bào)文�����,用戶收到報(bào)文后�����,根據(jù)二層頭部中的信息判斷該消息是否發(fā)送給自己�,如果是,做相應(yīng)的響應(yīng)動(dòng)作����,完成該次通信;步驟707�����、入口PE在維護(hù)的MAC轉(zhuǎn)發(fā)表中增加一條記錄�����,并根據(jù)公網(wǎng)TAG將報(bào)文轉(zhuǎn)發(fā)給對(duì)應(yīng)的VPLS網(wǎng)絡(luò)出口PE���;增加的表項(xiàng)記錄包括報(bào)文源MAC���、公網(wǎng)TAG和源端口,這樣在需要向VPLS網(wǎng)絡(luò)外轉(zhuǎn)發(fā)報(bào)文時(shí)��,可以根據(jù)轉(zhuǎn)發(fā)表中的內(nèi)容很快的確定向何處發(fā)送,一般來說有報(bào)文源MAC就可以確定�����,但是為了防止MAC地址重復(fù)��,所以還需要公網(wǎng)TAG進(jìn)一步判斷�����,因?yàn)樵谕粋€(gè)網(wǎng)絡(luò)內(nèi)是不會(huì)有相同MAC地址的用戶同時(shí)通信的���;步驟708�����、出口PE收到報(bào)文后�����,解析二層頭部和公網(wǎng)TAG����,判斷MAC轉(zhuǎn)發(fā)表內(nèi)是否有對(duì)應(yīng)報(bào)文的MAC和公網(wǎng)TAG的轉(zhuǎn)發(fā)記錄�,如果是�����,進(jìn)入步驟709;如果否���,進(jìn)入步驟711����;步驟709�����、直接根據(jù)轉(zhuǎn)發(fā)信息將該報(bào)文轉(zhuǎn)發(fā)至用戶網(wǎng)絡(luò)CE�����;步驟710���、用戶網(wǎng)絡(luò)CE將該報(bào)文發(fā)送至用戶����;結(jié)束本流程���;步驟711����、將該報(bào)文作為廣播報(bào)文發(fā)送至用戶網(wǎng)絡(luò)CE;步驟712���、用戶網(wǎng)絡(luò)CE在所處網(wǎng)絡(luò)內(nèi)廣播該報(bào)文�。
從上可以看出�����,本發(fā)明方法只對(duì)QinQ報(bào)文的二層頭部和公網(wǎng)TAG進(jìn)行解析���,使用戶的私網(wǎng)TAG信息在VPLS網(wǎng)絡(luò)內(nèi)透明�,提高了用戶網(wǎng)絡(luò)的安全性��;同時(shí)在廣播時(shí)只需要為每個(gè)網(wǎng)絡(luò)復(fù)制一份報(bào)文���,降低了PE需要處理的數(shù)據(jù)數(shù)量��,同時(shí)也提高了網(wǎng)絡(luò)資源的利用率���。
以上對(duì)本發(fā)明所提供的運(yùn)營商邊界節(jié)點(diǎn)�、虛擬專用局域網(wǎng)服務(wù)通信方法及系統(tǒng)進(jìn)行了詳細(xì)介紹�����,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述����,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員����,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處��,綜上所述�,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
權(quán)利要求
1.一種虛擬專用局域網(wǎng)服務(wù)通信方法���,其特征在于����,包括對(duì)稱接入虛擬專用局域網(wǎng)服務(wù)的用戶網(wǎng)絡(luò)的用戶節(jié)點(diǎn)向入口運(yùn)營商邊界節(jié)點(diǎn)發(fā)送雙標(biāo)簽QinQ格式報(bào)文����,入口運(yùn)營商邊界節(jié)點(diǎn)收到所述報(bào)文后��,解析報(bào)文的二層頭部和公網(wǎng)標(biāo)簽�����;如果該報(bào)文不是廣播報(bào)文���,根據(jù)解析的二層頭部和公網(wǎng)標(biāo)簽在自身介質(zhì)訪問控制MAC轉(zhuǎn)發(fā)表中增加對(duì)應(yīng)轉(zhuǎn)發(fā)信息,將報(bào)文轉(zhuǎn)發(fā)至出口運(yùn)營商邊界節(jié)點(diǎn)���;出口運(yùn)營商邊界節(jié)點(diǎn)收到報(bào)文后���,解析報(bào)文的二層頭部和公網(wǎng)標(biāo)簽,根據(jù)自身MAC地址轉(zhuǎn)發(fā)表中對(duì)應(yīng)的轉(zhuǎn)發(fā)信息����,將該報(bào)文轉(zhuǎn)發(fā)至對(duì)應(yīng)用戶邊界節(jié)點(diǎn);用戶邊界節(jié)點(diǎn)解析私網(wǎng)標(biāo)簽確定用戶�����,并將報(bào)文發(fā)送給用戶���。
2.如權(quán)利要求1所述的虛擬專用局域網(wǎng)服務(wù)通信方法��,其特征在于�,入口運(yùn)營商邊界節(jié)點(diǎn)收到報(bào)文后進(jìn)一步包括判斷預(yù)置的對(duì)稱接入標(biāo)志位是否有效,如果是�����,進(jìn)入解析二層頭部和公網(wǎng)標(biāo)簽的步驟��。
3.如權(quán)利要求1所述的虛擬專用局域網(wǎng)服務(wù)通信方法����,其特征在于��,出口運(yùn)營商邊界節(jié)點(diǎn)解析二層頭部和公網(wǎng)標(biāo)簽后進(jìn)一步包括判斷自身MAC轉(zhuǎn)發(fā)表中是否有對(duì)應(yīng)的轉(zhuǎn)發(fā)信息����,如果是,進(jìn)入根據(jù)自身MAC地址轉(zhuǎn)發(fā)表中對(duì)應(yīng)的轉(zhuǎn)發(fā)信息��,將該報(bào)文轉(zhuǎn)發(fā)至對(duì)應(yīng)的用戶邊界節(jié)點(diǎn)的步驟���;如果否���,將該報(bào)文作為廣播報(bào)文發(fā)送給對(duì)應(yīng)的用戶邊界節(jié)點(diǎn)�,用戶邊界節(jié)點(diǎn)在自身所處的用戶網(wǎng)絡(luò)內(nèi)廣播該報(bào)文���。
4.如權(quán)利要求1所述的虛擬專用局域網(wǎng)服務(wù)通信的方法�,其特征在于����,所述轉(zhuǎn)發(fā)信息包括源MAC地址、公網(wǎng)標(biāo)簽和源端口��。
5.一種虛擬專用局域網(wǎng)服務(wù)通信方法�,其特征在于,包括對(duì)稱接入虛擬專用局域網(wǎng)服務(wù)的用戶網(wǎng)絡(luò)的用戶節(jié)點(diǎn)向入口運(yùn)營商邊界節(jié)點(diǎn)發(fā)送雙標(biāo)簽QinQ格式報(bào)文�����,入口運(yùn)營商邊界節(jié)點(diǎn)收到所述報(bào)文后����,解析報(bào)文的二層頭部和公網(wǎng)標(biāo)簽;根據(jù)解析的結(jié)果判斷該報(bào)文為廣播報(bào)文��,為除該報(bào)文發(fā)送者所處用戶網(wǎng)絡(luò)外的所有用戶網(wǎng)絡(luò)復(fù)制該報(bào)文;將復(fù)制的報(bào)文發(fā)送至對(duì)應(yīng)的用戶邊界節(jié)點(diǎn)�����,用戶邊界節(jié)點(diǎn)在其所處用戶網(wǎng)絡(luò)廣播該報(bào)文�。
6.如權(quán)利要求5所述的虛擬專用局域網(wǎng)服務(wù)通信方法,其特征在于����,復(fù)制的報(bào)文發(fā)送至對(duì)應(yīng)的用戶邊界節(jié)點(diǎn)后進(jìn)一步包括用戶邊界節(jié)點(diǎn)判斷接收的報(bào)文的私網(wǎng)標(biāo)簽與所處網(wǎng)絡(luò)的私網(wǎng)標(biāo)簽是否一致,如果是���,進(jìn)入在用戶網(wǎng)絡(luò)廣播該報(bào)文的步驟�����。
7.一種運(yùn)營商邊界節(jié)點(diǎn),用于虛擬專用局域網(wǎng)服務(wù)網(wǎng)絡(luò)�����,其特征在于����,所述節(jié)點(diǎn)包括報(bào)文接收單元,用于接收QinQ格式報(bào)文���;報(bào)文解析單元�,用于解析所述報(bào)文的二層頭部和公網(wǎng)標(biāo)簽;轉(zhuǎn)發(fā)信息增加單元���,用于在所述報(bào)文由虛擬專用局域網(wǎng)服務(wù)網(wǎng)絡(luò)外節(jié)點(diǎn)發(fā)送至所述報(bào)文接收單元時(shí)�����,在其所維護(hù)的MAC轉(zhuǎn)發(fā)信息表增加轉(zhuǎn)發(fā)信息�����,所述轉(zhuǎn)發(fā)信息由報(bào)文解析單元所解析�����;轉(zhuǎn)發(fā)信息查找單元���,用于在所述報(bào)文由虛擬專用局域網(wǎng)服務(wù)網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)發(fā)送至所述報(bào)文接收單元時(shí),根據(jù)報(bào)文解析單元解析的二層頭部和公網(wǎng)標(biāo)簽在所述MAC轉(zhuǎn)發(fā)信息表中查找所述報(bào)文的轉(zhuǎn)發(fā)信息�����;網(wǎng)內(nèi)報(bào)文轉(zhuǎn)發(fā)單元,用于根據(jù)報(bào)文解析單元解析的公網(wǎng)標(biāo)簽將報(bào)文轉(zhuǎn)發(fā)給網(wǎng)絡(luò)內(nèi)運(yùn)營商邊界節(jié)點(diǎn)���;網(wǎng)外報(bào)文轉(zhuǎn)發(fā)單元�����,用于根據(jù)轉(zhuǎn)發(fā)信息查找單元查找的轉(zhuǎn)發(fā)信息轉(zhuǎn)發(fā)報(bào)文��。
8.一種虛擬專用局域網(wǎng)服務(wù)通信系統(tǒng)����,其特征在于��,該系統(tǒng)包括入口運(yùn)營商邊界節(jié)點(diǎn)�,出口運(yùn)營商邊界節(jié)點(diǎn),用戶邊界節(jié)點(diǎn)�,其中入口運(yùn)營商邊界節(jié)點(diǎn)用于接收QinQ格式報(bào)文,對(duì)報(bào)文二層頭部和公網(wǎng)標(biāo)簽進(jìn)行解析����,在自身維護(hù)的MAC轉(zhuǎn)發(fā)信息表中增加轉(zhuǎn)發(fā)信息�����,并將該報(bào)文轉(zhuǎn)發(fā);出口運(yùn)營商邊界節(jié)點(diǎn)用于接收入口運(yùn)營商邊界節(jié)點(diǎn)發(fā)送的報(bào)文�,對(duì)報(bào)文二層頭部和公網(wǎng)標(biāo)簽進(jìn)行解析,并根據(jù)解析結(jié)果在自身維護(hù)的MAC轉(zhuǎn)發(fā)表中查找對(duì)應(yīng)的轉(zhuǎn)發(fā)信息��,根據(jù)轉(zhuǎn)發(fā)信息將報(bào)文轉(zhuǎn)發(fā)�;用戶邊界節(jié)點(diǎn)用于接收出口服務(wù)商邊界節(jié)點(diǎn)發(fā)送的報(bào)文,對(duì)報(bào)文的私網(wǎng)標(biāo)簽進(jìn)行解析����,并根據(jù)私網(wǎng)標(biāo)簽將報(bào)文轉(zhuǎn)發(fā)給用戶。
9.如權(quán)利要求8所述的虛擬專用局域網(wǎng)服務(wù)通信系統(tǒng)���,其特征在于���,入口運(yùn)營商邊界節(jié)點(diǎn)還用于判斷收到的報(bào)文是否為廣播報(bào)文,如果是廣播報(bào)文��,還要為除源用戶邊界節(jié)點(diǎn)外的每個(gè)用戶邊界節(jié)點(diǎn)復(fù)制一份報(bào)文����;用戶邊界節(jié)點(diǎn)收到所述廣播報(bào)文后還用于在自身所處用戶網(wǎng)絡(luò)廣播所述報(bào)文。
10.如權(quán)利要求9所述的虛擬專用局域網(wǎng)服務(wù)通信系統(tǒng)�����,其特征在于,所述用戶邊界節(jié)點(diǎn)還用于判斷所述報(bào)文的私網(wǎng)標(biāo)簽是否與所處網(wǎng)絡(luò)的私網(wǎng)標(biāo)簽一致�,如果是,在自身所處用戶網(wǎng)絡(luò)廣播該報(bào)文�,如果否,丟棄該報(bào)文����。
11.如權(quán)利要求8所述的虛擬專用局域網(wǎng)服務(wù)通信系統(tǒng),其特征在于�,出口運(yùn)營商邊界節(jié)點(diǎn)還用于判斷MAC轉(zhuǎn)發(fā)表中是否有所接收?qǐng)?bào)文的轉(zhuǎn)發(fā)信息,如果否��,還用于對(duì)報(bào)文進(jìn)行廣播���。
全文摘要
本發(fā)明公開了運(yùn)營商邊界節(jié)點(diǎn)����、虛擬專用局域網(wǎng)服務(wù)通信方法及系統(tǒng)�����,其中����,方法包括對(duì)稱接入虛擬專用局域網(wǎng)服務(wù)的用戶網(wǎng)絡(luò)的用戶節(jié)點(diǎn)向入口運(yùn)營商邊界節(jié)點(diǎn)發(fā)送QinQ格式報(bào)文,入口運(yùn)營商邊界節(jié)點(diǎn)收到所述報(bào)文后��,解析報(bào)文的二層頭部和公網(wǎng)標(biāo)簽����;根據(jù)解析的二層頭部和公網(wǎng)標(biāo)簽在自身MAC轉(zhuǎn)發(fā)表中增加對(duì)應(yīng)的轉(zhuǎn)發(fā)信息,將報(bào)文轉(zhuǎn)發(fā)至出口運(yùn)營商邊界節(jié)點(diǎn)�;出口運(yùn)營商邊界節(jié)點(diǎn)收到報(bào)文后,解析報(bào)文的二層頭部和公網(wǎng)標(biāo)簽��,根據(jù)自身MAC地址轉(zhuǎn)發(fā)表中對(duì)應(yīng)的轉(zhuǎn)發(fā)信息�,將該報(bào)文轉(zhuǎn)發(fā)至對(duì)應(yīng)的用戶邊界節(jié)點(diǎn);用戶邊界節(jié)點(diǎn)解析私網(wǎng)標(biāo)簽確定用戶�,并將報(bào)文發(fā)送給用戶;使用該方法在VPLS網(wǎng)內(nèi)將用戶的VLAN信息屏蔽����,提高了用戶網(wǎng)絡(luò)的安全性。
文檔編號(hào)H04L29/06GK1929444SQ20061012714
公開日2007年3月14日 申請(qǐng)日期2006年9月5日 優(yōu)先權(quán)日2006年9月5日
發(fā)明者俞致偉 申請(qǐng)人:華為技術(shù)有限公司