專利名稱:一種基于vpls的報文處理方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�����,尤其涉及一種基于VPLS的報文處理方法及其裝置��。
背景技術(shù):
MPLS (Multiprotocol Label Switching�,多協(xié)議標簽交換)是一種新興的 IP 骨干網(wǎng)技術(shù)。MPLS在無連接的IP網(wǎng)絡上引入面向連接的標簽交換概念�,將第三層路由技術(shù)和第二層交換技術(shù)相結(jié)合,充分發(fā)揮了 IP路由的靈活性和二層交換的簡捷性�。VPLS (Virtual Private LAN Service,虛擬專用局域網(wǎng)業(yè)務)是一種在MPLS網(wǎng)絡上提供類似LAN (Local Area Network��,局域網(wǎng))的一種業(yè)務,它可以使用戶從多個地理位置分散的點同時接入網(wǎng)絡����,相互訪問�,就像這些點直接接入到LAN上一樣。VPLS使用戶延伸他們的 LAN 至Ij MAN (MetropoIitan Area Network�����,城域網(wǎng))����,甚至 WAN (Wide Area Network, Γ 域網(wǎng))上。VPLS提供一種點到多點的二層VPN(Virtual Private Network��,虛擬專用網(wǎng)絡) 服務���。在VPLS中����,用戶是由多點網(wǎng)絡連接起來�,不同于傳統(tǒng)VPN提供的P2P(Point to Point,點到點)的連接服務�。VPLS實際上就是在PE (Provider Edge��,服務提供商邊緣)設備上創(chuàng)建一系列的虛擬交換機租借給用戶�,虛擬交換機的組網(wǎng)和傳統(tǒng)交換機完全相同�,這樣,用戶就可以通過MAN或WAN來實現(xiàn)自己的LAN���。圖1為一種典型的VPLS組網(wǎng)示意圖����。如圖所示��,Site 1可以像訪問本地的節(jié)點一樣訪問遠端Site 2的節(jié)點���,二者看起來像處于一個LAN中���。在現(xiàn)有的VPLS應用中���,PE設備上可以通過端口或VLAN(Virtual LAN�,虛擬局域網(wǎng))區(qū)分不同的VPN,即不同的端口或者 VLAN可以綁定不同的VSI (Virtual Switch hstance���,虛擬交換實例)�����。隨著運營商網(wǎng)絡的發(fā)展和承載業(yè)務的多樣化�,傳統(tǒng)的通過端口或VLAN綁定VSI的方法已經(jīng)逐漸不能滿足用戶的需要����,目前需要一種更加靈活的方法將CE(Customer Edge, 用戶網(wǎng)絡邊緣)設備側(cè)進入的用戶報文分配到各自部署的L2VPN里�。
發(fā)明內(nèi)容
本發(fā)明提供了一種基于VPLS的報文處理方法及其裝置,用以實現(xiàn)基于流的VPLS 多實例交換�。本發(fā)明提供的VPLS報文處理方法,該方法包括在PE設備上配置ACL以對報文進行分類���,各類別報文對應不同的VSI,在PE設備與用戶側(cè)設備連接的端口上配置不同的虛擬接口����,不同的虛擬接口綁定不同的VSI �;當所述PE設備與用戶側(cè)設備連接的端口接收到報文后����,通過ACL對報文進行分類并將不同類別的報文對應到不同虛擬接口�����,根據(jù)該虛擬接口所綁定的VSI確定對應的轉(zhuǎn)發(fā)表��,根據(jù)確定出的轉(zhuǎn)發(fā)表匹配不同的轉(zhuǎn)發(fā)表項轉(zhuǎn)發(fā)所述報文���。本發(fā)明提供的PE設備,包括配置模塊���,用于配置ACL以對報文進行分類,各類別報文對應不同的VSI��,在PE設備與用戶側(cè)設備連接的端口上配置不同的虛擬接口�����,不同的虛擬接口綁定不同的VSI ���;報文分類模塊��,用于當與用戶側(cè)設備連接的端口接收到報文后�,通過ACL對報文進行分類并將不同類別的報文對應到不同虛擬接口����;報文轉(zhuǎn)發(fā)模塊���,用于根據(jù)該虛擬接口所綁定的VSI確定對應的轉(zhuǎn)發(fā)表,根據(jù)確定出的轉(zhuǎn)發(fā)表匹配不同的轉(zhuǎn)發(fā)表項轉(zhuǎn)發(fā)所述報文��。本發(fā)明的有益技術(shù)效果包括本發(fā)明通過預先在PE設備上配置ACL��,在PE設備與用戶側(cè)設備連接的端口上配置多個虛擬接口��,在不同的虛擬接口綁定不同的VSI�����。這樣�����,當與用戶側(cè)設備連接的端口接收到報文后�����,可根據(jù)ACL對報文進行分類并將不同類別的報文映射到對應的虛擬接口�,由于不同的虛擬接口綁定有不同的VSI,因此報文映射到虛擬接口后�����,可根據(jù)該虛擬接口綁定的 VSI轉(zhuǎn)發(fā)該報文,從而在一個接口上實現(xiàn)了多實例交換�����。與現(xiàn)有技術(shù)相比���,VPN的劃分脫離了對端口和VLAN資源的依賴��,使單臺設備能夠接入的用戶和業(yè)務更多����,為運營商網(wǎng)絡節(jié)約了成本�����。
圖1為現(xiàn)有技術(shù)中VPLS典型組網(wǎng)示意圖����;圖2為本發(fā)明實施例中VPLS多實例實現(xiàn)流程示意圖之一�����;圖3為本發(fā)明實施例中VPLS多實例實現(xiàn)原理示意圖;圖4為本發(fā)明實施例中VPLS多實例實現(xiàn)流程示意圖之二 ����;圖5為本發(fā)明實施例中的路由交換設備的結(jié)構(gòu)示意圖。
具體實施例方式本發(fā)明實施例提供一種基于流的VPLS實現(xiàn)技術(shù)��,可以根據(jù)用戶報文的某些特征將其分類到不同的數(shù)據(jù)流����,并將該數(shù)據(jù)流重定向到為其分配的VSI。這里用戶報文的特征可以包括但不限于MAC(MediumAccess Control���,媒體接入控制)地址��、以太網(wǎng)類型或優(yōu)先級以及IP五元組信息等����。其中�,IP五元組信息包括IP地址,IP頭中的Protocol��,IP服務等級��,TCP/UDP 的源端口����、目的端口����,ICMP(Internet Control Message Protocol�����,網(wǎng)際控制消息協(xié)議)的Type/Code (類型/碼)等�。下面結(jié)合附圖對本發(fā)明實施例進行詳細描述。為了實現(xiàn)基于流的VPLS多實例交換����,本發(fā)明實施例中在PE設備上預先進行如下處理(1)在某一 AC側(cè)接口上配置ACL (本實施例中將該接口稱為主接口),用于基于用戶報文的特征將從該AC側(cè)接口進入的流進行分類����。ACL可根據(jù)報文中的以下信息之一或任意組合進行分類目的MAC地址、源MAC地址����、以太網(wǎng)類型�、UP (User Priority,用戶優(yōu)先級)����、源 IP 地址��、目的 IP 地址���、三層協(xié)議、DSCP (Differentiated Services Code Point�,差分服務代碼點)、TTL (Time To Live,生存時間)�、TCP/UDP源端口、TCP/UDP目的端口�、ICMP Type/Code。(2)為每個類別的流分別配置VSI�,以及相應的轉(zhuǎn)發(fā)表,不同類別的流對應不同的 VSI ��;
(3)對應主接口配置多個虛擬接口����,在每個虛擬接口上綁定相應類別的流所對應的 VSI。當PE設備的主接口從AC側(cè)接收到報文后��,執(zhí)行如圖2所示的流程步驟201�,通過ACL將報文分類并映射到對應的虛擬接口 ;步驟202���,根據(jù)該虛擬接口所綁定的VSI確定對應的轉(zhuǎn)發(fā)表�,根據(jù)確定出的轉(zhuǎn)發(fā)表匹配不同的轉(zhuǎn)發(fā)表項轉(zhuǎn)發(fā)該報文。 其中����,步驟202的具體實現(xiàn)可以包括根據(jù)虛擬接口所綁定的VSI獲取該VSI對應的VPNID (VPN編號),并根據(jù)該VPNID和報文的目的MAC地址查VSI對應的目的MAC地址表(即查詢目的MAC地址表中對應該VPNID是否存在該報文的目的MAC地址)��;如果命中目的MAC地址表項�����,則根據(jù)命中的目的MAC地址表項轉(zhuǎn)發(fā)該報文��;如果未命中目的MAC地址表項�,則根據(jù)該VPOTD查廣播表,并根據(jù)匹配到的廣播表項轉(zhuǎn)發(fā)該報文�����。通常��,在報文處理過程中還要進行MAC地址學習���。針對上述流程��,PE設備在接收到報文��,通過ACL對報文分類并映射到對應的虛擬接口����,以及根據(jù)虛擬接口所綁定的VSI獲取該VSI對應的VPNID后�����,可進一步根據(jù)該VPNID和該報文的源MAC地址查該VSI對應的源MAC地址表(即查詢源MAC地址表中對應該VPNID是否存在該報文的源MAC地址)����;如果命中源MAC地址表項,則不必進行MAC地址學習��;如果未命中源MAC地址表項�����,則根據(jù)該 VPNID和源MAC地址在主接口上進行該VSI的MAC地址學習����。進一步的,為了通過主接口處理其它流,還可在主接口上綁定缺省VSI���。這樣��,當 PE設備的主接口接收到報文后�,若通過ACL未能匹配報文�,則報文不會被分類并映射到對應的虛擬接口,此時根據(jù)該主接口上綁定的缺省VSI確定對應的轉(zhuǎn)發(fā)表����,根據(jù)確定出的轉(zhuǎn)發(fā)表匹配相應的轉(zhuǎn)發(fā)表項轉(zhuǎn)發(fā)所述報文。為了更清楚的說明本發(fā)明實施例的實現(xiàn)過程���,下面以圖3所示的典型應用為例��, 并結(jié)合圖2���,對本發(fā)明實施例進行更詳細的說明。如圖3所示���,PEl通過端口 gl/1/l與CEl連接�����。假設用戶側(cè)有以SIP (源IP地址) 區(qū)分的3條流��,該3條流的源IP地址分別為10. 5. χ. χ, 10. 6. χ. χ, 10. 7. χ. χ�。需要配置的 VSI個數(shù)與流的個數(shù)相同�,3個VSI分別表示為VSI1、VSI2�、VSI3。現(xiàn)希望SIP = 10. 5. χ. χ 的報文進 VSI1��,SIP = 10. 6. χ. χ 的報文進 VSI2�,SIP = 10. 7. χ. χ 的報文進 VSI3。為實現(xiàn)上述目的�,在PEl設備上進行如下配置(1)在PEl設備上與CEl連接的端口 gl/1/l (本實施例中稱為主接口)上配置與 VSI個數(shù)相同的3個子接口 gl/1/l. 141/1/1.2和81/1/1.3(這3個接口為虛擬接口),分別綁定VSI1���、VSI2�、VSI3�����。本實施例中為了使VPLS廣播源端口過濾功能有效���,將所有AC側(cè)的PWID均設為0�,以防止報文從源端口返回,并將報文發(fā)往PW(虛連接)側(cè)����。(2)進一步的,在允許上述3種流之外的流進入該AC側(cè)接口的情況下��,還可在主接口 gi/1/ι上配置缺省VSI�����,假設為VSI0�����。所有需要映射VSI的流之外的數(shù)據(jù)報文均使用缺省VSI���。缺省VSI的AC側(cè)PWID也設為0�。(3)在PEl上配置ACL規(guī)則以區(qū)分不同的流并通過重定向的方式映射到對應的 VSI�����。ACL匹配報文的源IP地址�,將相應的IP地址映射到對應的VSI,如���,將SIP = 10. 5. χ. χ 的報文重定向到VSIldfSIP = 10. 6. χ.χ的報文重定向到VSI2��,以此類推���。根據(jù)以上配置�����,以SIP = 10. 5. χ. χ的流為例,其報文的處理流程可如圖4所示��,包括步驟401��,從gl/1/l進入的SIP= 10.5.X.X的報文經(jīng)過NP (網(wǎng)絡處理器)轉(zhuǎn)發(fā)芯片進行ACL匹配動作后重定向到VSI1�。步驟402,獲取VSI1對應的VPNID���,使用VPNID和報文的DMAC (目的MAC地址)查 VSIl對應的DMAC表����,若DMAC表命中����,則轉(zhuǎn)入步驟403�,否則轉(zhuǎn)入步驟404�����。步驟403����,按照DMAC表結(jié)果轉(zhuǎn)發(fā)報文,轉(zhuǎn)發(fā)過程與常規(guī)的VPLS單播相同����。然后轉(zhuǎn)入步驟505。步驟404��,根據(jù)VPOTD查廣播表��,并根據(jù)廣播表廣播該報文���。報文廣播過程與常規(guī)的VPLS廣播過程相同���。然后轉(zhuǎn)入步驟405。在廣播過程中�,為了防止報文從源端口返回以及將報文發(fā)往PW側(cè),需要對二層轉(zhuǎn)發(fā)進行源端口過濾����。二層轉(zhuǎn)發(fā)源端口過濾可使用兩種方式發(fā)往AC側(cè)時���,使用VPNID+端口號過濾,當目的VPNID�、目的端口號與源VPNID、源端口號相同時過濾報文�����,防止報文從源端口返回�;發(fā)往PW側(cè)時�,使用PWID過濾,由于AC側(cè)PWID為特殊值0�����,從而發(fā)往PW的報文不會被過濾���。步驟405�,使用VPNID和報文的SMAC (源MAC地址)查VSI對應的SMAC表��,若SMAC 表未命中���,則轉(zhuǎn)入步驟406�,否則轉(zhuǎn)入步驟407。步驟406��,使用VPNID和SMAC在主接口上進行VSI的MAC地址學習����。由于報文從主接口進入,則MAC學習在主接口上�,這樣反方向的報文會直接從主接口發(fā)送。步驟407���,不需要MAC地址學習��。此后���,報文經(jīng)過PW到達PE2后,轉(zhuǎn)發(fā)過程與常規(guī)的VPLS轉(zhuǎn)發(fā)相同�。上述流程中,查VSI對應的DMAC表以及根據(jù)查詢結(jié)果進行相應處理的步驟�,與查 VSI對應的SMAC表以及根據(jù)查詢結(jié)果進行相應處理的步驟,在具體實現(xiàn)時沒有嚴格的時序要求�����。上述流程中,PW信令協(xié)議配置處理與常規(guī)的VPLS相同����。雖然使用ACL重定向數(shù)據(jù)流所屬的VSI,但由于AC側(cè)使用虛擬子接口綁定了 VSI��,所以可以使用LDP(label distribution protocol��,標簽分發(fā)協(xié)議)或者BGP(Border Gateway Protocol��,邊界網(wǎng)關(guān)協(xié)議)方式的VPLS協(xié)商VSI的狀態(tài)并創(chuàng)建PW���。本發(fā)明的上述實施例��,雖然以路由口為例進行了說明�,但若端口為交換口��,也同樣適用�,只要將路由子接口(即上述的虛擬接口��,或稱虛擬路由口)換成VLAN虛接口即可�。此時,需要配置該交換口為Trunk (匯聚)口���,同時Trunk多個VLAN�����,每個VLAN綁定一個VSI���。 在該交換口上配置ACL規(guī)則分類用戶數(shù)據(jù)流�����,并重定向到相應的VSI�。達到的效果與使用路由子接口相同�。通過本發(fā)明的上述實施例可以看出,通過ACL可以匹配報文的IP五元組�、MAC 地址、以太網(wǎng)類型等字段�,用于用戶流的分類,PE設備可通過配置虛擬接口并綁定對應的 VSI�,劃分用戶報文的VPN實現(xiàn)基于流的VPLS處理。VPN的劃分脫離了對端口和VLAN資源的依賴��,僅受限于設備能夠支持的ACL的數(shù)量����,這個數(shù)量一般在幾十K甚至上百K���。使單臺設備能夠接入的用戶和業(yè)務更多,為運營商網(wǎng)絡節(jié)約了成本��。另外���,支持本發(fā)明技術(shù)的PE設備不需要對下游CE設備進行特殊配置���,有利于運營商網(wǎng)絡的扁平化管理,節(jié)約管理成本�����。 對現(xiàn)有VPLS方案改動少�,可以在相同接口上同時部署普通的VPLS。
基于相同的技術(shù)構(gòu)思����,本發(fā)明實施例還提供了一種能夠應用于上述流程的PE設備�����。參見圖5,為本發(fā)明實施例提供的PE設備的結(jié)構(gòu)示意圖���。如圖所示�,該PE設備可包括配置模塊501����,用于配置ACL以對報文進行分類,各類別報文對應不同的VSI�,在 PE設備與用戶側(cè)設備連接的端口上配置不同的虛擬接口,在不同的虛擬接口上綁定不同的 VSI0其中�,所述與用戶側(cè)設備連接的端口為路由口,所述虛擬接口為虛擬路由子接口 �����;或者���,所述與用戶側(cè)設備連接的端口為交換口��,所述虛擬接口為VLAN虛接口 ��;報文分類模塊502�����,用于當與用戶側(cè)設備連接的端口接收到報文后�,通過ACL對報文進行分類并將不同類別的報文對應到不同的虛擬接口;報文轉(zhuǎn)發(fā)模塊503��,用于根據(jù)該虛擬接口所綁定的VSI確定對應的轉(zhuǎn)發(fā)表�����,根據(jù)確定出的轉(zhuǎn)發(fā)表匹配不同的轉(zhuǎn)發(fā)表項轉(zhuǎn)發(fā)所述報文��。上述PE設備中���,報文轉(zhuǎn)發(fā)模塊503可根據(jù)虛擬接口所綁定的VSI獲取該VSI對應的虛擬專用網(wǎng)絡VPN編號��,并使用該VPN編號和所述報文的目的媒體接入控制MAC地址查所述VSI對應的目的MAC地址表��;如果命中目的MAC地址表項����,則根據(jù)命中的目的MAC地址表項轉(zhuǎn)發(fā)所述報文�����;如果未命中目的MAC地址表項�,則根據(jù)所述VPN編號查廣播表項�,并根據(jù)匹配的廣播表項轉(zhuǎn)發(fā)所述報文�����。上述PE設備中����,報文轉(zhuǎn)發(fā)模塊503還可當轉(zhuǎn)發(fā)報文過程中進行源端口過濾時�,用戶側(cè)源端口根據(jù)VPN編號和端口號進行過濾,PW側(cè)源端口根據(jù)PWID進行過濾���;其中�����,所有接入電路AC和虛擬接口的PWID設置為0�。上述PE設備中����,還可進一步包括地址學習模塊504。該模塊可在本設備與用戶側(cè)設備連接的端口接收到報文����,并通過ACL對報文進行分類并將不同類別的報文對應到不同的虛擬接口后�,根據(jù)虛擬接口所綁定的VSI獲取該VSI對應的VPN編號�,并使用該VPN編號和所述報文的源MAC地址查所述VSI對應的源MAC地址表;如果命中源MAC地址表項�����,則放棄MAC地址學習�����;如果未命中源MAC地址表項��,則根據(jù)VPN編號和源MAC地址�����,在該端口上進行MAC學習�。上述PE設備中,配置模塊501還可在與用戶側(cè)設備連接的端口上綁定缺省VSI �; 相應的,報文轉(zhuǎn)發(fā)模塊503還可當與用戶側(cè)設備連接的端口接收到報文后�,若通過ACL未能將報文映射到對應的虛擬接口,則根據(jù)該端口上綁定的缺省VSI確定對應的轉(zhuǎn)發(fā)表項��,根據(jù)確定出的轉(zhuǎn)發(fā)表項轉(zhuǎn)發(fā)所述報文����。上述PE設備中����,配置模塊501根據(jù)報文的特征配置ACL�����,其具體配置依據(jù)可如前所述��,在此不再贅述���。通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)���,當然也可以通過硬件����,但很多情況下前者是更佳的實施方式��?���;谶@樣的理解�,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�����,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中�����,包括若干指令用以使得一臺終端設備(可以是手機��,個人計算機�,服務器,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法��。以上所述僅是本發(fā)明的優(yōu)選實施方式�����,應當指出���,對于本技術(shù)領(lǐng)域的普通技術(shù)人
8員來說�����,在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進和潤飾���,這些改進和潤飾也應視本發(fā)明的保護范圍�����。
權(quán)利要求
1.一種虛擬專用局域網(wǎng)業(yè)務VPLS報文處理方法,其特征在于����,該方法包括在服務提供商邊緣PE設備上配置訪問控制列表ACL以對報文進行分類,各類別報文對應不同的虛擬交換實例VSI��,在PE設備與用戶側(cè)設備連接的端口上配置不同的虛擬接口�, 不同的虛擬接口綁定不同的VSI ;當所述PE設備與用戶側(cè)設備連接的端口接收到報文后�,通過ACL對報文進行分類并將不同類別的報文對應到不同虛擬接口,根據(jù)該虛擬接口所綁定的VSI確定對應的轉(zhuǎn)發(fā)表�����, 根據(jù)確定出的轉(zhuǎn)發(fā)表匹配不同的轉(zhuǎn)發(fā)表項轉(zhuǎn)發(fā)所述報文����。
2.如權(quán)利要求1所述的方法�,其特征在于�,根據(jù)虛擬接口所綁定的VSI確定對應的轉(zhuǎn)發(fā)表,根據(jù)確定出的轉(zhuǎn)發(fā)表匹配不同的轉(zhuǎn)發(fā)表項轉(zhuǎn)發(fā)所述報文�,包括根據(jù)虛擬接口所綁定的VSI獲取該VSI對應的虛擬專用網(wǎng)絡VPN編號,并使用該VPN 編號和所述報文的目的媒體接入控制MAC地址查所述VSI對應的目的MAC地址表��;如果命中目的MAC地址表項�����,則根據(jù)命中的目的MAC地址表項轉(zhuǎn)發(fā)所述報文��;如果未命中目的MAC地址表項��,則根據(jù)所述VPN編號查廣播表項����,并根據(jù)匹配的廣播表項轉(zhuǎn)發(fā)所述報文。
3.如權(quán)利要求2所述的方法��,其特征在于��,還包括當轉(zhuǎn)發(fā)報文過程中進行源端口過濾時,所述PE設備用戶側(cè)源端口根據(jù)VPN編號和端口號進行過濾����,虛連接PW側(cè)源端口根據(jù)PWID進行過濾;其中����,所有接入電路AC和虛擬接口的 PWID設置為0。
4.如權(quán)利要求1所述的方法�����,其特征在于�����,所述PE設備與用戶側(cè)設備連接的端口接收到報文��,并通過ACL對報文進行分類并將不同類別的報文對應到不同的虛擬接口后�,還包括根據(jù)虛擬接口所綁定的VSI獲取該VSI對應的VPN編號�����,并使用該VPN編號和所述報文的源MAC地址查所述VSI對應的源MAC地址表�����;如果命中源MAC地址表項,則放棄MAC地址學習����;如果未命中源MAC地址表項,則根據(jù)VPN編號和源MAC地址�,在該端口上進行所述VSI 的MAC地址學習。
5.如權(quán)利要求1所述的方法����,其特征在于,還包括在與用戶側(cè)設備連接的端口上綁定缺省VSI �;當所述PE設備與用戶側(cè)設備連接的端口接收到報文后,若通過所述ACL未能匹配報文�����,則根據(jù)該端口上綁定的缺省VSI確定對應的轉(zhuǎn)發(fā)表�,根據(jù)確定出的轉(zhuǎn)發(fā)表匹配不同的轉(zhuǎn)發(fā)表項轉(zhuǎn)發(fā)所述報文。
6.如權(quán)利要求1-5之一所述的方法�����,其特征在于�����,所配置的ACL根據(jù)報文中的以下信息之一或任意組合進行分類目的MAC地址、源MAC地址�、以太網(wǎng)類型、UP�、源IP地址、目的IP 地址�、三層協(xié)議、差分服務代碼點DSCP�、生存時間TTL、TCP/UDP源端口�、TCP/UDP目的端口、 網(wǎng)際控制消息協(xié)議ICMP類型/碼����。
7.如權(quán)利要求1-5之一所述的方法,其特征在于�����,所述與用戶側(cè)設備連接的端口為路由口�����,所述虛擬接口為虛擬路由子接口�����;或者�����,所述與用戶側(cè)設備連接的端口為交換口�����,所述虛擬接口為VLAN虛接口�。
8.一種服務提供商邊緣PE設備,其特征在于�,包括配置模塊,用于配置訪問控制列表ACL以對報文進行分類����,各類別報文對應不同的虛擬交換實例VSI,在PE設備與用戶側(cè)設備連接的端口上配置不同的虛擬接口����,在不同的虛擬接口綁定不同的VSI ;報文分類模塊����,用于當與用戶側(cè)設備連接的端口接收到報文后�����,通過ACL對報文進行分類并將不同類別的報文對應到不同虛擬接口�����;報文轉(zhuǎn)發(fā)模塊����,用于根據(jù)該虛擬接口所綁定的VSI確定對應的轉(zhuǎn)發(fā)表����,根據(jù)確定出的轉(zhuǎn)發(fā)表匹配不同的轉(zhuǎn)發(fā)表項轉(zhuǎn)發(fā)所述報文。
9.如權(quán)利要求8所述的PE設備���,其特征在于�,所述報文轉(zhuǎn)發(fā)模塊具體用于����,根據(jù)虛擬接口所綁定的VSI獲取該VSI對應的虛擬專用網(wǎng)絡VPN編號,并使用該VPN編號和所述報文的目的媒體接入控制MAC地址查所述VSI對應的目的MAC地址表�����;如果命中目的MAC地址表項�,則根據(jù)命中的目的MAC地址表項轉(zhuǎn)發(fā)所述報文;如果未命中目的MAC地址表項�,則根據(jù)所述VPN編號查廣播表項,并根據(jù)匹配的廣播表項轉(zhuǎn)發(fā)所述報文����。
10.如權(quán)利要求9所述的PE設備,其特征在于�,所述報文轉(zhuǎn)發(fā)模塊還用于,當轉(zhuǎn)發(fā)報文過程中進行源端口過濾時�,用戶側(cè)源端口根據(jù)VPN編號和端口號進行過濾,虛連接PW側(cè)源端口根據(jù)PWID進行過濾�����;其中���,所有接入電路AC和虛擬接口的PWID設置為0����。
11.如權(quán)利要求8所述的PE設備���,其特征在于��,還包括地址學習模塊�,用于在本設備與用戶側(cè)設備連接的端口接收到報文,并通過ACL對報文進行分類并將不同類別的報文對應到不同的虛擬接口后���,根據(jù)虛擬接口所綁定的VSI獲取該VSI對應的VPN編號�,并使用該VPN編號和所述報文的源MAC地址查所述VSI對應的源MAC地址表��;如果命中源MAC地址表項��,則放棄MAC地址學習��;如果未命中源MAC地址表項�����,則根據(jù)VPN編號和源MAC地址���,在該端口上進行MAC學習��。
12.如權(quán)利要求8所述的PE設備��,其特征在于��,所述配置模塊還用于����,在與用戶側(cè)設備連接的端口上綁定缺省VSI �����;所述報文轉(zhuǎn)發(fā)模塊還用于�,當與用戶側(cè)設備連接的端口接收到報文后,若通過所述ACL 未能將報文映射到對應的虛擬接口����,則根據(jù)該端口上綁定的缺省VSI確定對應的轉(zhuǎn)發(fā)表項,根據(jù)確定出的轉(zhuǎn)發(fā)表項轉(zhuǎn)發(fā)所述報文����。
13.如權(quán)利要求8-12之一所述的PE設備,其特征在于����,所述配置模塊所配置的ACL根據(jù)報文中的以下信息之一或任意組合進行分類目的MAC地址、源MAC地址�、以太網(wǎng)類型、 UP����、源IP地址�����、目的IP地址�����、三層協(xié)議�、差分服務代碼點DSCP�、生存時間TTL、TCP/UDP源端口��、TCP/UDP目的端口��、網(wǎng)際控制消息協(xié)議ICMP類型/碼�。
14.如權(quán)利要求8-12之一所述的PE設備,其特征在于���,所述與用戶側(cè)設備連接的端口為路由口���,所述虛擬接口為虛擬路由子接口 ;或者�����,所述與用戶側(cè)設備連接的端口為交換口,所述虛擬接口為VLAN虛接口����。
全文摘要
本發(fā)明公開了一種虛擬專用局域網(wǎng)業(yè)務VPLS報文處理方法及其裝置,該方法包括在服務提供商邊緣PE設備上配置訪問控制列表ACL以對報文進行分類�����,各類別報文對應不同的虛擬交換實例VSI�,在PE設備與用戶側(cè)設備連接的端口上配置不同的虛擬接口�����,不同的虛擬接口綁定不同的VSI��;當所述PE設備與用戶側(cè)設備連接的端口接收到報文后���,通過ACL對報文進行分類并將不同類別的報文對應到不同虛擬接口����,根據(jù)該虛擬接口所綁定的VSI確定對應的轉(zhuǎn)發(fā)表����,根據(jù)確定出的轉(zhuǎn)發(fā)表匹配不同的轉(zhuǎn)發(fā)表項轉(zhuǎn)發(fā)所述報文��。采用本發(fā)明可實現(xiàn)基于流的VPLS多實例交換����。
文檔編號H04L12/56GK102325073SQ20111018806
公開日2012年1月18日 申請日期2011年7月6日 優(yōu)先權(quán)日2011年7月6日
發(fā)明者張樹坤 申請人:杭州華三通信技術(shù)有限公司