专利名称:实现层级化虚拟私有交换业务的方法
技术领域:
本发明涉及通讯领域,尤其涉及一种实现层级化虚拟私有交换业务的方法。
背景技术:
随着IP网络成为运营商的主导网络,基于IP网络的业务也更加迫切。为了给企业提供基于IP网络的业务,最初,电信运营商是以租赁专线的方式为企业提供二层链路,这种方式的主要缺点是建设时间长,线路无法共享,价格昂贵,难于管理。此后,随着ATM(异步传送模式)和帧中继技术的发展,电信运营商转而使用虚电路方式为客户提供点到点的二层连接,客户可以再在该二层连接上建立自己的三层网络,用于承载IP、IPX等数据流。虽然虚电路方式与租赁专线相比,具有时间短、价格低的优点,但在虚电路方式中,为了能够在不同类型的网络(如ATM、帧中继)上提供VPN(虚拟专用网)业务和Internet业务,运营商需要建设并维护两个独立的网络,其花费仍然较高;其次,虚电路方式速率较慢;此外,虚电路方式的配置仍较复杂,尤其当需要增加一个站点时,管理员需要进行大量的配置工作。
为了解决上述租赁专线方式和虚电路方式所存在的缺点,MPLS L2VPN(多协议标签转发网络上透明传递用户的二层数据)技术便应运而生。该技术可以在同一个网络上同时提供IP服务和二层VPN服务,并且具有可以方便地设定任意速率、配置简单的特点。利用该技术,运营商就可以只管理、运行一个网络,并在一个网络上同时提供IP服务、三层VPN、二层VPN、流量工程、区分服务等许多服务,从而减少了运营商大量的建设、维护、运行费用。MPLS L2VPN业务在一些能够管理自己网络的路由结构的企业,或者那些不愿将企业网络规划暴露给运营商的企业中应用越来越广泛。
MPLS L2VPN包括VPLS(虚拟专用局域网服务)和VLL(虚拟租用线路)两种。
其中,所述的VPLS是2层VPN的一种,MPLS VPLS技术就是在MPLS网络上透明传递用户的以太网数据。从用户的角度来看,应用了MPLS VPLS技术的MPLS网络就是一个二层的交换网络,通过这个网络,可以在不同用户站点之间建立基于以太网二层的连接。
现有的VPLS主要有两个草案,draft-ietf-l2vpn-vpls-bgp-XX和draft-ieff-l2vpn-vpls-ldp-XX。其中,草案draft-ieff-l2vpn-vpls-ldp-XX定义了一种分层的VPLS解决方案,即VPLS LDP(标记分发协议)方式的HVPLS(层级虚拟专网服务)。在该方案中,可以将各个VPLS网络连接在一起,创建更大规模的VPLS服务。每个全连接的VPLS网络之间通过单条LSP(标记交换路径)隧道相连,在每个VPLS网络内部使用一条或多条(备份方案)PW(虚链路)来连接两个域。该解决方案要求整个VPLS网络归属于一个自治系统域内。
上面所述VPLS LDP方式的HVPLS解决方案的特点为在提供VPLS服务的所有PE(边缘路由器)之间建立全连接的隧道LSP。对每一个VPLS服务,必须在PE路由器之间创建n*(n-1)/2条PW。这些PW可以通过信令协议来生成。在该方案中,提供VC(接入链路)的PE路由器需要复制数据包,对于首包和广播、组播报文,每个PE设备需要向所有的对端设备广播报文。通过分级连接,可以减少信令协议和数据包复制的负担,虽然复制的广播报文总份数不变,但在HVPLS中它是由多个设备共同完成的。
在该方案中,通常,ISP(互联网接入服务商)会将一些小的边缘PE设备放置到用户聚居区域,并将其汇聚到一个中央局的PE设备中。因此需要将VPLS服务的隧道技术延伸到MTU(多点租赁单元),这样就可以将MTU设备看成一个PE设备,并在每个MTU边缘上提供基本的VPLS虚连接业务。可行的技术包括在MTU和PE间使用虚连接和Q-in-Q(直接使用以太网交换机基于802.1q封装的隧道协议)逻辑接口。在两层的分级VPLS中,一层为VPLS的核心PW,一层为扩展的接入PW。
在上面所述的层级VPLS的两层之间有两种接入方式,一种接入方式为ME-HVPLS(MPLS Edge HVPLS)方式,该接入方式的组网示意图如图1所示。
在图1中,UPE(靠近用户侧的PE设备)作为汇聚设备MTU,它只跟SPE(网络核心PE设备)1建立一条虚连接接入链路U-PW,跟其它所有的对端都不建立虚链接。在图1所示的组网中,数据转发流程如下UPE1负责将CE上报的报文打上U-PW对应的多路复用分离标记(MPLS标签)后,转发给SPE1,同时,SPE1收到报文后,根据多路复用分离标记判断报文所属的VSI(虚拟交换实例),再根据用户报文的目的MAC,给该报文打上N-PW对应的多路服用分离标记后转发该报文。SPE1接收到N-PW侧发来的报文后,给该报文打上U-PW对应的多路复用分离标记后,将报文发送给UPE,UPE再将报文转发给CE。
如果CE1和CE2为本地CE,当CE1与CE2之间需要交换数据时,由于UPE本身具有桥接功能,UPE直接完成CE1与CE2间的报文转发,而无需将报文上送给SPE1。不过对于目的MAC未知的首包或广播报文,UPE在通过桥广播将报文直接在CE1与CE2间转发的同时,仍然会通过U-PW将报文转发给SPE1,由SPE1来完成报文的复制并转发到各个对端CE。
另一种接入方式为EE-HVPLS(Ethernet Edge HVPLS)方式,该接入方式的组网示意图如图2所示。
在图2中,MTU为标准的桥接设备,在CE接入端口使能QinQ,MTU将CE上报的报文打上VLAN-TAG标记(作为多路复用分离标记)后,通过QinQ隧道将报文透传到PE1上,PE1根据MTU打的VLAN-TAG判断该报文所属的VSI,再根据用户报文的目的MAC,给该报文打上PW对应的多路服用分离标记(MPLS标签)后进行转发。PE1接收到PW侧发来的报文后,根据多路复用分离标记(MPLS标签)判断该报文所属的VSI,再根据用户报文的目的MAC,给报文打上VLAN-TAG后,通过QinQ隧道将该报文转发给MTU,由MTU将该报文转发给CE。
如果CE1和CE2为本地CE,当CE1与CE2之间需要交换数据时,由于MTU本身具有桥接功能,MTU直接完成CE1与CE2间的报文转发,而无需将报文上送给PE1。不过对于目的MAC未知的首包或广播报文,MTU在通过桥广播将报文直接在CE1与CE2间转发的同时,仍然会通过QinQ隧道将报文转发给PE1,由PE1来完成报文的复制并转发到各个对端CE。
上面所述VPLS LDP方式的HVPLS方案的缺点为该方案无法解决HVPLS中UPE和SPE之间跨自治系统域的问题。
也就是说,如果整个VPLS网络不是归属于一个自治系统域内,则因为此时不能运行IGP,所以不能通过用IGP和LDP来共同建立隧道,不能在所述HVPLS的两层之间建立PW。因此。该解决方案不适用于整个VPLS网络不是归属于一个自治系统域内的情况。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种实现层级化虚拟私有交换业务的方法,从而可以在跨不同自治系统域的基于BGP的VPLS网络中实现层次化。同时,还可以在同一自治系统域的基于BGP的VPLS网络中实现层次化。
本发明的目的是通过以下技术方案实现的一种实现层级化虚拟私有交换业务的方法,包括A、在虚拟私有交换业务VPLS网络中使用边界网关协议BGP;B、利用所述BGP,在所述VPLS网络中实现层级化虚拟私有交换业务。
所述的步骤A具体包括A1、当VPLS网络中靠近用户侧的边缘路由器UPE和核心网络的边缘路由器SPE在不同的自治系统域中时,在SPE和UPE之间,以及SPE之间都使用BGP连接。
所述的步骤A1还包括使用多协议外部边界网关协议MP-EBGP模型来建立UPE和SPE之间的虚链路PW。
所述的步骤A具体包括A2、当VPLS网络中UPE和SPE在同一个自治系统域中时,在SPE之间使用BGP连接,在UPE和SPE之间使用标签分发协议LDP和内部网关协议IGP连接。
所述的步骤A2还包括在SPE的BGP VPLS成员管理模块中设置能够接入LDP VPLS。
所述的步骤A2还包括使用LDP和IGP来建立UPE和SPE之间的PW。
所述的步骤B具体包括当UPE和SPE之间的所有VPLS网络层次化是一致时,通过在BGP VPLS地址族中的BGP邻居中设置水平分割去使能的方式,在所述VPLS网络中实现层级化虚拟私有交换业务。
所述的步骤B具体包括B1、在VPLS网络的UPE、SPE中手工配置其BGP邻居;
B2、在所述UPE、SPE之间发送报文,接收报文的UPE和SPE在其BGP邻居中设置针对发送方的水平分割去使能标记。
所述的步骤B2还包括B21、接收报文的UPE或SPE将所述水平分割去使能标记传送给其虚拟交换实例VSI管理,VSI管理再将该标记信息下刷给UPE或SPE的转发项;B22、UPE或SPE的转发项根据接收到的标记信息,在转发报文时进行相应的处理。
所述的步骤B具体包括当UPE和SPE之间的所有VPLS网络层次化不一致时,通过在BGP VPLS成员管理模块中设置编号VEID为水平分割去使能的方式,在所述VPLS网络中实现层级化虚拟私有交换业务。
所述的步骤B具体包括B3、在所有UPE和SPE之间的VPLS网络的VPLS成员管理模块中设置VEID;B4、根据UPE和SPE之间的VPLS网络的层次化关系,在所述设置了VEID的VPLS成员管理模块中配置针对其它VEID的水平分割去使能。
所述的步骤B4具体包括在UPE和SPE之间处于同一层次的VPLS网络的VPLS成员管理模块中不配置针对其它V EID的水平分割去使能,在UPE和SPE之间处于不同一层次的VPLS网络的VPLS成员管理模块中互相配置针对其它成员VEID的水平分割去使能。
由上述本发明提供的技术方案可以看出,本发明通过BGP信令来实现跨不同自治系统域或同一自治系统域的基于BGP的层次化VPLS网络;对于特定的VPLS网络,通过在BGP VPLS成员管理模块中设置VEID为水平分割去使能的方式,实现VPLS网络的层次化。从而可以给运营商提供增值业务,优化VPLS网络使用方案,提高VPLS网络的核心竞争力。
图1为本发明所述ME-HVPLS接入方式的组网示意图;图2为本发明所述EE-HVPLS接入方式的组网示意图;图3为本发明所述方法的具体处理流程图;图4为UPE和SPE在不同的自治系统域的示意图;图5为用MP-EBGP来建立UPE和SPE之间的PW的示意图;图6为UPE和SPE在同一个自治系统域中UPE和SPE之间运行LDP和IGP,SPE之间运行BGP时的组网示意图;图7为在本发明所述HVPLS中SPE转发报文的处理流程示意图;图8为UPE和SPE之间的所有VPLS网络的层次化不一致时的组网示意图;图9为在网络规划时,在各个VPLS网络的BGP VPLS成员管理模块设置相应的VEID的示意图。
具体实施例方式
本发明提供了一种实现层级化虚拟私有交换业务的方法。本发明的核心为通过BGP信令或在VPLS成员管理模块中设置VEID,来实现跨不同自治系统域或同一自治系统域的基于BGP的层次化VPLS。
下面结合附图来详细描述本发明,本发明所述方法的具体流程如图3所示,包括如下步骤
步骤3-1通过MP-EBGP(多协议外部边界网关协议)或IGP和LDP建立UPE和SPE之间的PW。
当UPE和SPE在不同的自治系统域中,如图4所示,SPE在AS1自治系统域中,UPE在AS2自治系统域中。在SPE和UPE之间,以及SPE之间都采用BGP连接。
此时,不能通过LDP、IGP来建立SPE和UPE之间的PW。可以利用RFC2547中描述的跨域方式2的MP-EBGP模型来建立UPE和SPE之间的PW,如图5所示。即用BGP来携带VPLS的成员信息以及查询隧道,用BGP来跨域传递信息。
当UPE和SPE在同一个自治系统域中,SPE之间运行BGP时,在SPE上的BGP VPLS中进行扩展,在BGP VPLS成员管理模块中设置能够接入LDPVPLS,从而在UPE和SPE之间运行LDP和IGP,如图6所示。这样组网的好处就是,对于核心网络可以采用BGP的全连接方式,并且使用RR(routerreflector,路由反射器)来提高网络的可扩展性,而边缘或者接入层的路由器可以运行LDP,这样可以降低对边缘设备性能的要求,降低网络部署的成本。
此时,可以通过LDP信令和隧道来建立UPE和SPE之间的PW,隧道可以通过IGP和LDP来共同建立。
步骤3-2UPE和SPE之间的所有VPLS层次化是否一致。
在一个UPE和SPE上,可以配置多个VPLS网络的站点,比如在UPE和SPE上分别配置VPLS1、VPLS2两个VPLS网络的站点。
当建立了UPE和SPE之间的PW后,本发明所述方法便判断UPE和SPE之间的所有VPLS网络的层次化是否一致,如果是一致,则执行步骤3-5;否则,执行步骤3-3。
步骤3-3手工设置VPLS中BGP的邻居。
当UPE和SPE之间的所有VPLS网络的站点的层次化是一致时,则首先需要在VPLS网络中手工设置BGP的邻居。即在VPLS网络中确定UPE和SPE的位置,并在每个UPE和SPE上进行BGP邻居的配置。
步骤3-4通过发送报文在BGP邻居中设置水平分割去使能的方式,实现HVPLS。
在VPLS网络中配置了BGP邻居后,然后便需要配置VPLS网络的层次关系。
首先在BGP的邻居下指定UPE和SPE,然后UPE向SPE发送代表层次信息的信令报文,SPE收到该报文后,便在其VPLS地址族中的BGP邻居中设置针对UPE的水平分割去使能标记,该标记强制在UPE和SPE之间设置上下层次的关系,即将在UPE和SPE上配置的所有VPLS网络都设置上下层次的关系。之后,SPE将该标记信息传送给VSI管理,VSI管理再将该标记信息下刷给SPE的转发项。在SPE之间为同一层次的关系,不需要设置水平分割去使能标记。
SPE的转发项在接收到上述标记信息后,在转发报文的时候便根据该标记信息代表的层次化关系,对报文进行特殊处理1对于从SPE来的单播报文,如果查到MAC表的出接口为到UPE的PW,则将该单播报文转发给UPE。对于从SPE来的广播报文则直接发给UPE。SPE同时不将该单播报文、广播报文发给另外的SPE。
2、对于从UPE来的广播报文,SPE将该广播报文复制后传给其它SPE,其它SPE再将该报文转发给其它UPE。
上述SPE转发报文的处理流程示意图如图7所示。
在VPLS网络的BGP邻居上设置层次化的过程是相互的,即SPE也向UPE发送代表层次信息的报文,UPE接收到该报文后,在其BGP邻居上设置针对SPE的水平分割去使能标记,将SPE发来的报文传给CE。
通过上面所述的设置后,在VPLS网络中的SPE和UPE之间实现了层次化,即将核心网络中的SPE配置为第一层次,将边缘网络中的UPE配置为第二层次。并通过设置水平分割去使能标记来控制从BGP邻居传来的所有VPLS成员的转发。因此,实现了BGP VPLS网络的层次化,即实现了基于BGP的HVPLS。
步骤3-5在VPLS下设置VEID为水平分割去使能的方式,实现HVPLS。
当UPE和SPE之间的所有VPLS网络的层次化不一致时,比如,如图8所示,在UPE和SPE3中,有VPLS1和VPLS2两个VPLS,其中深颜色的为单平面的VPLS1部分,在VPLS1中UPE、SPE1、SPE2上各个点都在一个平面上,它们之间不需要控制水平分割。其中浅颜色的为层次化的VPLS2部分,在VPLS2中SPE1、SPE2、SPE3组成了第一层次的VPLS,UPE属于第2层次的VPLS,也就是VPLS2构成了HVPLS。这样如果在UPE和SPE之间的BGP邻居中设置水平分割去使能标志,则VPLS2可以满足,但是VPLS1就不能满足。为了保证VPLS1和VPLS2都能独立正常工作,可以采用如下方案在网络规划时,在各个VPLS网络的BGP VPLS成员管理模块设置相应的VEID(编号),如图9所示,在VPLS1中,设置UPE的VEID为1,设置SPE1的VEID为2,设置SPE2的VEID为3。
设置好UPE、SPE在VPLS1中的VEID后,然后在VEID为1的点(UPE)、VEID为2的(SPE1)和VEID为3的点(SPE2)之间都不互相设置水平分割去使能。因此,UPE、SPE1和SPE2之间的报文传递不会构成回路。
在VPLS2中,设置UPE的VEID为1,设置SPE1的VEID为2,设置SPE2的VEID为3。
设置好UPE、SPE在VPLS2中的VEID后,然后在VEID为1的点(UPE)配置针对VEID为2的(SPE1)和VEID为3的点(SPE2)的水平分割去使能,在VEID为2的点设置到VEID为1的点的水平分割去使能,在VEID为3的点设置到VEID为1的点的水平分割去使能,但是在VEID为2的点和在VEID为3的点之间,也就是SPE1和SPE2之间不互相设置水平分割去使能。此时,SPE1和SPE2转发报文的流程和上面所述的图7所示的SPE转发报文的处理流程相同。
通过上面所述的在BGP VPLS成员管理模块中,设置VE ID为水平分割去使能的方式,实现了BGP VPLS网络的层次化,即实现了基于BGP的HVPLS。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种实现层级化虚拟私有交换业务的方法,其特征在于,包括A、在虚拟私有交换业务VPLS网络中使用边界网关协议BGP;B、利用所述BGP,在所述VPLS网络中实现层级化虚拟私有交换业务。
2.根据权利要求1所述实现层级化虚拟私有交换业务的方法,其特征在于,所述的步骤A具体包括A1、当VPLS网络中靠近用户侧的边缘路由器UPE和核心网络的边缘路由器SPE在不同的自治系统域中时,在SPE和UPE之间,以及SPE之间都使用BGP连接。
3.根据权利要求2所述实现层级化虚拟私有交换业务的方法,其特征在于,所述的步骤A1还包括使用多协议外部边界网关协议MP-EBGP模型来建立UPE和SPE之间的虚链路PW。
4.根据权利要求1所述实现层级化虚拟私有交换业务的方法,其特征在于,所述的步骤A具体包括A2、当VPLS网络中UPE和SPE在同一个自治系统域中时,在SPE之间使用BGP连接,在UPE和SPE之间使用标签分发协议LDP和内部网关协议IGP连接。
5.根据权利要求4所述实现层级化虚拟私有交换业务的方法,其特征在于,所述的步骤A2还包括在SPE的BGP VPLS成员管理模块中设置能够接入LDP VPLS。
6.根据权利要求5所述实现层级化虚拟私有交换业务的方法,其特征在于,所述的步骤A2还包括使用LDP和IGP来建立UPE和SPE之间的PW。
7.根据权利要求1、2、3、4、5或6所述实现层级化虚拟私有交换业务的方法,其特征在于,所述的步骤B具体包括当UPE和SPE之间的所有VPLS网络层次化是一致时,通过在BGP VPLS地址族中的BGP邻居中设置水平分割去使能的方式,在所述VPLS网络中实现层级化虚拟私有交换业务。
8.根据权利要求7所述实现层级化虚拟私有交换业务的方法,其特征在于,所述的步骤B具体包括B1、在VPLS网络的UPE、SPE中手工配置其BGP邻居;B2、在所述UPE、SPE之间发送报文,接收报文的UPE和SPE在其BGP邻居中设置针对发送方的水平分割去使能标记。
9.根据权利要求8所述实现层级化虚拟私有交换业务的方法,其特征在于,所述的步骤B2还包括B21、接收报文的UPE或SPE将所述水平分割去使能标记传送给其虚拟交换实例VSI管理,VSI管理再将该标记信息下刷给UPE或SPE的转发项;B22、UPE或SPE的转发项根据接收到的标记信息,在转发报文时进行相应的处理。
10.根据权利要求1、2、3、4、5或6所述实现层级化虚拟私有交换业务的方法,其特征在于,所述的步骤B具体包括当UPE和SPE之间的所有VPLS网络层次化不一致时,通过在BGP VPLS成员管理模块中设置编号VEID为水平分割去使能的方式,在所述VPLS网络中实现层级化虚拟私有交换业务。
11.根据权利要求10所述实现层级化虚拟私有交换业务的方法,其特征在于,所述的步骤B具体包括B3、在所有UPE和SPE之间的VPLS网络的VPLS成员管理模块中设置VEID;B4、根据UPE和SPE之间的VPLS网络的层次化关系,在所述设置了VEID的VPLS成员管理模块中配置针对其它VEID的水平分割去使能。
12.根据权利要求11所述实现层级化虚拟私有交换业务的方法,其特征在于,所述的步骤B4具体包括在UPE和SPE之间处于同一层次的VPLS网络的VPLS成员管理模块中不配置针对其它VEID的水平分割去使能,在UPE和SPE之间处于不同一层次的VPLS网络的VPLS成员管理模块中互相配置针对其它成员VEID的水平分割去使能。
全文摘要
本发明提供了一种实现层级化虚拟私有交换业务的方法,该方法主要包括在VPLS(虚拟私有交换业务)网络中使用BGP(边界网关协议);利用所述BGP,在所述VPLS网络中实现层级化虚拟私有交换业务。利用本发明所述方法,从而可以在跨不同自治系统域的基于BGP的VPLS网络中实现层次化。同时,还可以在同一自治系统域的基于BGP的VPLS网络中接入LDP方式来实现骨干网采用BGP,接入采用LDP信令的VPLS层次化要求。
文档编号H04L29/06GK1913523SQ20051008986
公开日2007年2月14日 申请日期2005年8月9日 优先权日2005年8月9日
发明者胡春哲 申请人:华为技术有限公司