国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種實(shí)現(xiàn)私有vpls的方法和系統(tǒng)的制作方法

      文檔序號:7598012閱讀:250來源:國知局
      專利名稱:一種實(shí)現(xiàn)私有vpls的方法和系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及通信領(lǐng)域,具體涉及一種實(shí)現(xiàn)私有虛擬專用網(wǎng)業(yè)務(wù)(VirtualPrivateLAN Service, VPLS)的方法和系統(tǒng)
      背景技術(shù)
      隨著電信技術(shù)的快速發(fā)展,通過網(wǎng)際協(xié)議/多協(xié)議標(biāo)簽交換(IP/MPLS)技術(shù)承載多業(yè)務(wù)已是大勢所趨。網(wǎng)絡(luò)流量的ALL-IP化及網(wǎng)絡(luò)結(jié)構(gòu)的扁平化,為MPLS技術(shù)從網(wǎng)絡(luò)核心層、匯聚層下移到接入層提供了可能。隨著VPLS技術(shù)在接入網(wǎng)(Access Network)的應(yīng)用,需要考慮在多用戶環(huán)境下如何實(shí)現(xiàn)用戶流量的隔離和業(yè)務(wù)的安全性。另外,隨著城域以太網(wǎng)技術(shù)的發(fā)展,運(yùn)營商要求在VPLS網(wǎng)絡(luò)中實(shí)現(xiàn)電子樹(E-TREE)的功能,即葉子(leaf)節(jié)點(diǎn)之間互相隔離,leaf只能和根(root)節(jié)點(diǎn)通信。國際互聯(lián)網(wǎng)工程任務(wù)組(TheInternet Engineering Task Force, IETF) RFC4762定義了基于標(biāo)簽分發(fā)協(xié)議(LDP)實(shí)現(xiàn)VPLS的技術(shù)規(guī)范。VPLS通過把用戶邊緣(CustomerEdge, CE)設(shè)備連接到運(yùn)營商邊緣(Provider Edge, PE)設(shè)備,PE再通過運(yùn)營商的MPLS核心網(wǎng)絡(luò)實(shí)現(xiàn)全網(wǎng)狀(Full Mesh)連接,即用MPLS技術(shù)實(shí)現(xiàn)類似LAN的業(yè)務(wù),用戶設(shè)備通過這個LAN實(shí)現(xiàn)互聯(lián)互通的功能。RFC5517定義了私有虛擬局域網(wǎng)(Private VLAN,PVLAN)的技術(shù)規(guī)范,通過PVLAN技術(shù)實(shí)現(xiàn)用戶業(yè)務(wù)的隔離和提高安全性。目前已有相關(guān)IETF草案描述了在VPLS網(wǎng)絡(luò)中實(shí)現(xiàn)E-TREE功能的需求、框架和具體實(shí)現(xiàn)。現(xiàn)有的基于VPLS網(wǎng)絡(luò)實(shí)現(xiàn)E-TREE功能的實(shí)現(xiàn)主要有三種方式⑴通過控制字?jǐn)y帶接入鏈路(AC)的Root/Leaf屬性,這種方式的缺點(diǎn)是需要在偽線(PW)上使能控制字模式,并占用控制字來標(biāo)識這個屬性;(2)在一個虛擬交換實(shí)例(VSI)虛擬上分別建立RootPW和Leaf PW來實(shí)現(xiàn)用戶業(yè)務(wù)的隔離,這種方式的缺點(diǎn)是需要建立更多的PW,增加了系統(tǒng)負(fù)擔(dān)和管理的復(fù)雜度;(3)在VSI上配置Root VLAN和Leaf VLAN,VSI之間通告并建立VLAN映射,從而實(shí)現(xiàn)用戶業(yè)務(wù)的隔離,這種方式的缺點(diǎn)是只支持root和leaf屬性,即只能實(shí)現(xiàn)leaf和leaf節(jié)點(diǎn)之間的隔離,不支持同一 VSI實(shí)例下某些用戶節(jié)點(diǎn)相互隔離,而某些用戶團(tuán)體能相互通信。

      發(fā)明內(nèi)容
      有鑒于此,本發(fā)明的主要目的在于提供一種實(shí)現(xiàn)私有VPLS的方法和系統(tǒng),以保證靈活的VPLS組網(wǎng)應(yīng)用,實(shí)現(xiàn)用戶流量隔離并保證業(yè)務(wù)安全性。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種實(shí)現(xiàn)私有虛擬專用網(wǎng)業(yè)務(wù)Private VPLS的方法,該方法包括在運(yùn)營商邊緣PE的接入鏈路AC側(cè)配置屬性及相應(yīng)的虛擬局域網(wǎng)標(biāo)識VLAN ID ;擴(kuò)展標(biāo)簽分發(fā)協(xié)議LDP,在PE上建立本地AC和遠(yuǎn)端AC的映射表;根據(jù)本地AC映射表對用戶邊緣CE業(yè)務(wù)進(jìn)行流量隔離。 所述擴(kuò)展LDP協(xié)議的過程包括
      增加Private VPLS相關(guān)的接口參數(shù)次類型長度標(biāo)量sub-TLV ;在會話建立階段,協(xié)商偽線PW兩端是否支持虛擬專用網(wǎng)業(yè)務(wù);建立PW時,在PW標(biāo)簽映射Label Mapping消息中攜帶sub-TLV ;當(dāng)修改AC配置時通知對端,以同步AC配置信息。所述進(jìn)行流量隔離的過程包括本端PE的AC入口收到用戶流量后,在從PW轉(zhuǎn)發(fā)出去之前,根據(jù)建立的AC映射表進(jìn)行轉(zhuǎn)發(fā)過濾,在本端完成用戶流量的隔離。該方法進(jìn)一步包括
      針對來自遠(yuǎn)端PE的用戶流量,在剝離外層隧道標(biāo)簽和PW標(biāo)簽后,根據(jù)內(nèi)部的VLANID檢查本地的AC映射關(guān)系表,并據(jù)此進(jìn)行轉(zhuǎn)發(fā)過濾。該方法進(jìn)一步包括在VPLS網(wǎng)絡(luò)中配置路由協(xié)議,使所有設(shè)備三層路由可達(dá);運(yùn)行LDP協(xié)議,在公網(wǎng)內(nèi)分發(fā)標(biāo)簽交換路徑LSP標(biāo)簽,建立PE到PE的公網(wǎng)隧道;在PE設(shè)備上配置VPLS實(shí)例,運(yùn)行目標(biāo)Target-LDP,建立PE到PE的PW全連接,并在PW上使能標(biāo)記tagged模式。一種實(shí)現(xiàn)私有VPLS的系統(tǒng),該系統(tǒng)包括AC側(cè)配置單元、協(xié)議擴(kuò)展單元、流量隔離單元;其中,所述AC側(cè)配置單元,用于在PE的AC側(cè)配置屬性及相應(yīng)的VLAN ID ;所述協(xié)議擴(kuò)展單元,用于擴(kuò)展LDP協(xié)議,在PE上建立本地AC和遠(yuǎn)端AC的映射表;所述流量隔離單元,用于根據(jù)本地AC映射表對CE業(yè)務(wù)進(jìn)行流量隔離。所述協(xié)議擴(kuò)展單元在擴(kuò)展LDP協(xié)議時,用于增加Private VPLS 相關(guān)的接口參數(shù) sub-TLV ;在會話建立階段,協(xié)商PW兩端是否支持P-VPLS ;建立PW 時,在 PW Label Mapping 消息中攜帶 sub-TLV ;當(dāng)修改AC配置時通知對端,以同步AC配置信息。所述流量隔離單元進(jìn)行流量隔離時,用于在本端PE的AC入口收到用戶流量后,在從PW轉(zhuǎn)發(fā)出去之前,根據(jù)建立的AC映射表進(jìn)行轉(zhuǎn)發(fā)過濾,在本端完成用戶流量的隔離。所述流量隔離單元,進(jìn)一步用于針對來自遠(yuǎn)端PE的用戶流量,在剝離外層隧道標(biāo)簽和PW標(biāo)簽后,根據(jù)內(nèi)部的VLANID檢查本地的AC映射關(guān)系表,并據(jù)此進(jìn)行轉(zhuǎn)發(fā)過濾。所述AC側(cè)配置單元,進(jìn)一步用于在VPLS網(wǎng)絡(luò)中配置路由協(xié)議,使所有設(shè)備三層路由可達(dá);運(yùn)行LDP協(xié)議,觸發(fā)公網(wǎng)內(nèi)LSP標(biāo)簽的分發(fā),觸發(fā)PE到PE的公網(wǎng)隧道的建立;在PE設(shè)備上配置VPLS實(shí)例,觸發(fā)Target-LDP的運(yùn)行,觸發(fā)PE到PE的PW全連接的建立,觸發(fā)PW上tagged模式的使能。本發(fā)明方法和系統(tǒng),在VPLS網(wǎng)絡(luò)中實(shí)現(xiàn)了用戶業(yè)務(wù)的隔離,能根據(jù)運(yùn)營商的應(yīng)用需求實(shí)現(xiàn)用戶流量隔離,也能使特定組內(nèi)的用戶互通;并且,這些用戶都可以和匯聚節(jié)點(diǎn)互通。另外,還能在VPLS網(wǎng)絡(luò)中實(shí)現(xiàn)E-TREE的功能,從而可以根據(jù)運(yùn)營商的要求實(shí)現(xiàn)靈活的組網(wǎng)應(yīng)用并保證業(yè)務(wù)安全性。


      圖I為本發(fā)明實(shí)施例實(shí)現(xiàn)私有VPLS的組網(wǎng)應(yīng)用示意圖;圖2為本發(fā)明實(shí)施例實(shí)現(xiàn)E-tree的組網(wǎng)應(yīng)用示意圖;圖3為本發(fā)明一實(shí)施例實(shí)現(xiàn)私有VPLS的流程圖;圖4為本發(fā)明實(shí)施例實(shí)現(xiàn)私有VPLS的流程簡圖;圖5為本發(fā)明實(shí)施例實(shí)現(xiàn)私有VPLS的系統(tǒng)圖。
      具體實(shí)施例方式在實(shí)際應(yīng)用中,需要在VPLS接入多用戶的網(wǎng)絡(luò)環(huán)境下,在用戶設(shè)備之間實(shí)現(xiàn)類似PVLAN業(yè)務(wù),達(dá)到隔離用戶流量和提高業(yè)務(wù)安全性的目的;另外,由于E-TREE是PVLAN的功能子集,所以也在VPLS網(wǎng)絡(luò)中支持E-TREE功能。具體包括(I)在VPLS網(wǎng)絡(luò)中接入多個用戶,類似PVLAN,相互隔離的用戶節(jié)點(diǎn)屬性為隔離(isolated),互通的用戶節(jié)點(diǎn)屬性為團(tuán)體(community),匯聚節(jié)點(diǎn)屬性為混雜(promiscuous)。在PE設(shè)備AC接口上配置連接的CE節(jié)點(diǎn)屬性,并配置相應(yīng)的虛擬局域網(wǎng)標(biāo)識(VLAN ID),即 Primary VLAN 或 SecondaryVLAN ;(2)在建立PW或修改AC配置時,擴(kuò)展LDP協(xié)議,把VPLS的AC的屬性信息和VLANID通告給對端,即在PE上建立本地AC和遠(yuǎn)端AC的映射關(guān)系;(3)本地用戶流量從AC進(jìn)入后,在轉(zhuǎn)發(fā)到PW之前,根據(jù)AC映射表,檢查相應(yīng)的屬性和VLAN是否匹配,如果符合PVLAN的過濾規(guī)則,則允許轉(zhuǎn)發(fā),否則在本地丟棄; (4)遠(yuǎn)端用戶流量從PW進(jìn)入后,在從本地AC轉(zhuǎn)發(fā)出去之前,根據(jù)AC映射表檢查是否符合PVLAN過濾規(guī)則,并決定是否允許轉(zhuǎn)發(fā)。下面結(jié)合附圖對在VPLS中實(shí)現(xiàn)CE-PVLAN的實(shí)現(xiàn)方法進(jìn)行說明。如圖I所示,在VPLS中建立一個L2VPN業(yè)務(wù),在這個VPN中,PE1、PE2和PE3為運(yùn)營商設(shè)備,PE設(shè)備之間建立全連接的VPLS。CE為用戶設(shè)備,其中CE12和CE32需要隔離,CElU CE31、CE33和CE22屬于團(tuán)體1,CE21為匯聚的節(jié)點(diǎn)設(shè)備,所有CE都需要和這個設(shè)備互通。為了實(shí)現(xiàn)CE設(shè)備之間的PVLAN功能,需要在PE設(shè)備上建立本地AC和遠(yuǎn)端AC的映射關(guān)系,并根據(jù)映射關(guān)系及轉(zhuǎn)發(fā)過濾規(guī)則來支持用戶流量的轉(zhuǎn)發(fā)行為,從而實(shí)現(xiàn)私有VPLS。因此,需要擴(kuò)展現(xiàn)有的LDP協(xié)議,在PE之間通告AC的屬性和私有VLAN ID,協(xié)議擴(kuò)展如下(I)增加一個 Private VPLS 相關(guān)的接口參數(shù)(interface parameter)次類型長度標(biāo)量(sub-TLV),其中P-VPLS字段為sub-TLV標(biāo)識,屬性用兩位標(biāo)識,00代表未用,01為isolated屬性,10 為 community 屬性,11 為promiscuous屬性,VLAN ID標(biāo)識AC對應(yīng)的 VLANID值;(2)在會話建立階段,需要協(xié)商PW兩端是否支持P-VPLS,即虛擬專用網(wǎng)業(yè)務(wù);(3)建立PW時,在PW標(biāo)簽映射(Label Mapping)消息中攜帶所述sub-TLV ;(4)當(dāng)修改AC配置時,通過通知(Notification)消息通告給對端,以同步AC配置信息。本發(fā)明的具體處理流程如圖3所示,具體步驟包括
      310 :在VPLS網(wǎng)絡(luò)中配置路由協(xié)議,使所有設(shè)備三層路由可達(dá);320 :運(yùn)行LDP協(xié)議,在公網(wǎng)內(nèi)分發(fā)標(biāo)簽交換路徑(LSP)標(biāo)簽,建立PE到PE的公網(wǎng)隧道;330 :在PE設(shè)備上配置VPLS實(shí)例,運(yùn)行目標(biāo)LDP (Target-LDP),建立PE到PE的PW全連接,并在PW上使能標(biāo)記(tagged)模式;340 :在 PE 的 AC 側(cè)配置 isolatecUcommunity 或 promiscuous 屬性及相應(yīng)的 VLANID值;350 :建立PW時,VPLS PE兩端如果都支持Private VPLS,則相互通告本端的AC屬 性和對應(yīng)的VLAN ID,建立本地AC和遠(yuǎn)端AC的映射表;360 :本端PE的AC入口收到用戶流量后,在從PW轉(zhuǎn)發(fā)出去之前,需要先根據(jù)建立的AC映射表進(jìn)行轉(zhuǎn)發(fā)過濾,在本端完成用戶流量的隔離。這樣,來自遠(yuǎn)端PE的用戶流量,在剝離外層隧道標(biāo)簽和PW標(biāo)簽后,就可以根據(jù)內(nèi)部的VLAN ID檢查本地的AC映射關(guān)系表,并據(jù)此進(jìn)行轉(zhuǎn)發(fā)過濾。在下面本發(fā)明實(shí)施例的具體實(shí)現(xiàn)中,圖I為實(shí)施例I的組網(wǎng)示意圖,描述了兩個isolated用戶、四個community和一個Promiscuous的應(yīng)用場景;當(dāng)然,可以在這個基礎(chǔ)上進(jìn)行進(jìn)一步的擴(kuò)展,以組成更靈活和可控的應(yīng)用。實(shí)施例I參考圖1,本實(shí)施例中CE12和CE32為isolated,即CE12和CE32相互隔離,CE12、CE32 只能和 CE21 通信;CE11、CE31、CE33 和 CE22 組成 community,即 CElI、CE31、CE33 和CE22之間可以互通,也能和CE21通信,但不能和Isolated節(jié)點(diǎn)CE12和CE32互通;PE21為Promiscuous,相當(dāng)于匯聚節(jié)點(diǎn),所有用戶都可以和PE21通信,并通過PE21和上層的核心設(shè)備或服務(wù)器進(jìn)行通信。例如針對PE1,PE1連接了 CEll和CE12,其中CE12的屬性為isolated, CEll的屬性為community。具體的處理流程如下(I)當(dāng)PEl從CEll收到用戶流量后,對應(yīng)的AC屬性為community,S卩PEl可以和本地PE或遠(yuǎn)端PE屬性相同的AC進(jìn)行通信,還可以和promiscuous互通,因此在本地PE, PEl需要根據(jù)AC映射表找到對應(yīng)的出口。對本實(shí)施例,如果為非標(biāo)記(untag)報文,則會在報文中添加VLAN = 200,以表示這個用戶流量,否則,如果為tag報文,則進(jìn)行vlan檢查;如果通過了 vlan檢查,則進(jìn)行媒介訪問控制(MAC)地址學(xué)習(xí)并根據(jù)目的媒介訪問控制地址(DMAC)找到對應(yīng)的出口,根據(jù)本地的AC映射表,VLAN200的出口有兩個,分別為PWl和PW2 ;(2)當(dāng)PEl從CE12收到流量,對應(yīng)的屬性為isolated,即PEl只能和本地或遠(yuǎn)端的promicuous設(shè)備進(jìn)行通信,根據(jù)本地PE的AC映射表,在完成MAC地址學(xué)習(xí)后,再根據(jù)DMAC找到遠(yuǎn)端promicuous AC對應(yīng)的出口為PWl ;(3)當(dāng)PEl從PE2收到遠(yuǎn)端ACl的流量時,由于封裝的VLAN ID = 200,因此根據(jù)本地的AC映射表,PEl只能和本地的ACl互通,而不能和本地AC2互通;(4)當(dāng)PEl從PE2收到遠(yuǎn)端AC2的流量時,由于封裝的VLAN ID = 100,因此根據(jù)本地的AC映射表,PEl可以和本地的ACl和AC2進(jìn)行通信;另外,報文從ACl或AC2轉(zhuǎn)發(fā)出去前,需要替換為本地AC的VLAN ID ;(5)當(dāng)PEl收到遠(yuǎn)端PE3的AC2流量時,由于封裝的VLAN ID = 300,因此根據(jù)本地的AC映射表,PEl只能和本地的AC2進(jìn)行通信,通過二層的VLAN檢查可以把遠(yuǎn)端AC2和本地ACl隔離開來。(6) PE2和PE3上的處理流程和上述相應(yīng)處理流程類似。實(shí)施例2參考圖2,本實(shí)施例是實(shí)施例I的子集。在本實(shí)施例中,CE21為Root節(jié)點(diǎn)(promicuous),其它AC都為leaf節(jié)點(diǎn)(isolated);例如在PEl設(shè)備,具體的處理流程如下(I)當(dāng)PEl從CEll收到用戶流量后,對應(yīng)的AC屬性為leaf (isolated),即PEl只能和遠(yuǎn)端PE2的AC2互通,和本地AC及其它PE的AC是相互隔離的;根據(jù)本地的AC映射表找到對應(yīng)的出口為PWl ;另外,本地ACl和AC2需要隔離,可以在L2層通過VLAN檢查進(jìn)行隔離; (2)當(dāng)PEl從PE2或PE3收到leaf AC流量時,根據(jù)本地的AC映射表,不能從本地AC轉(zhuǎn)發(fā)出去,通過L2VLAN檢查可以實(shí)現(xiàn)流量隔離;(3)當(dāng)PEl從PE2收到遠(yuǎn)端rootAC的流量時,由于封裝的VLAN ID = 100,因此根據(jù)本地的AC映射表,PEl可以和本地的AC1、AC2互通; (4) PE2和PE3上的處理流程和上述相應(yīng)處理流程類似。結(jié)合以上技術(shù)描述可見,本發(fā)明實(shí)現(xiàn)私有VPLS的關(guān)鍵操作思路可以表示如圖4所示的流程,該流程包括以下步驟步驟410 :在PE的AC側(cè)配置屬性及相應(yīng)的VLAN ID。步驟420 :擴(kuò)展LDP協(xié)議,在PE上建立本地AC和遠(yuǎn)端AC的映射表。步驟430 :根據(jù)本地AC映射表對CE業(yè)務(wù)進(jìn)行流量隔離。為了保證上述技術(shù)描述以及操作思路能夠順利實(shí)現(xiàn),可以進(jìn)行如圖5所示的設(shè)置。參見圖5,圖5為本發(fā)明實(shí)施例實(shí)現(xiàn)私有VPLS的系統(tǒng)圖,該系統(tǒng)包括相連的AC側(cè)配置單元、協(xié)議擴(kuò)展單元、流量隔離單元。在實(shí)際應(yīng)用中,AC側(cè)配置單元能夠在PE的AC側(cè)配置屬性及相應(yīng)的VLANID。協(xié)議擴(kuò)展單元能夠擴(kuò)展LDP協(xié)議,在PE上建立本地AC和遠(yuǎn)端AC的映射表。流量隔離單元能夠根據(jù)本地AC映射表對CE業(yè)務(wù)進(jìn)行流量隔離。綜上所述可見,無論是方法還是系統(tǒng),本發(fā)明實(shí)現(xiàn)私有VPLS的技術(shù),在VPLS網(wǎng)絡(luò)中實(shí)現(xiàn)了用戶業(yè)務(wù)的隔離,能根據(jù)運(yùn)營商的應(yīng)用需求實(shí)現(xiàn)用戶流量隔離,也能使特定組內(nèi)的用戶互通;并且,這些用戶都可以和匯聚節(jié)點(diǎn)互通。另外,還能在VPLS網(wǎng)絡(luò)中實(shí)現(xiàn)E-TREE的功能,從而可以根據(jù)運(yùn)營商的要求實(shí)現(xiàn)靈活的組網(wǎng)應(yīng)用并保證業(yè)務(wù)安全性。當(dāng)然,本發(fā)明還可有其他多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。
      權(quán)利要求
      1.一種實(shí)現(xiàn)私有虛擬專用網(wǎng)業(yè)務(wù)Private VPLS的方法,其特征在于,該方法包括 在運(yùn)營商邊緣PE的接入鏈路AC側(cè)配置屬性及相應(yīng)的虛擬局域網(wǎng)標(biāo)識VLAN ID ; 擴(kuò)展標(biāo)簽分發(fā)協(xié)議LDP,在PE上建立本地AC和遠(yuǎn)端AC的映射表; 根據(jù)本地AC映射表對用戶邊緣CE業(yè)務(wù)進(jìn)行流量隔離。
      2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述擴(kuò)展LDP協(xié)議的過程包括 增加Private VPLS相關(guān)的接口參數(shù)次類型長度標(biāo)量sub_TLV ; 在會話建立階段,協(xié)商偽線PW兩端是否支持虛擬專用網(wǎng)業(yè)務(wù); 建立PW時,在PW標(biāo)簽映射Label Mapping消息中攜帶sub_TLV ; 當(dāng)修改AC配置時通知對端,以同步AC配置信息。
      3.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述進(jìn)行流量隔離的過程包括 本端PE的AC入口收到用戶流量后,在從PW轉(zhuǎn)發(fā)出去之前,根據(jù)建立的AC映射表進(jìn)行轉(zhuǎn)發(fā)過濾,在本端完成用戶流量的隔離。
      4.根據(jù)權(quán)利要求I至3任一項所述的方法,其特征在于,該方法進(jìn)一步包括 針對來自遠(yuǎn)端PE的用戶流量,在剝離外層隧道標(biāo)簽和PW標(biāo)簽后,根據(jù)內(nèi)部的VLAN ID檢查本地的AC映射關(guān)系表,并據(jù)此進(jìn)行轉(zhuǎn)發(fā)過濾。
      5.根據(jù)權(quán)利要求4所述的方法,其特征在于,該方法進(jìn)一步包括 在VPLS網(wǎng)絡(luò)中配置路由協(xié)議,使所有設(shè)備三層路由可達(dá); 運(yùn)行LDP協(xié)議,在公網(wǎng)內(nèi)分發(fā)標(biāo)簽交換路徑LSP標(biāo)簽,建立PE到PE的公網(wǎng)隧道; 在PE設(shè)備上配置VPLS實(shí)例,運(yùn)行目標(biāo)Target-LDP,建立PE到PE的PW全連接,并在PW上使能標(biāo)記tagged模式。
      6.一種實(shí)現(xiàn)私有VPLS的系統(tǒng),其特征在于,該系統(tǒng)包括AC側(cè)配置單元、協(xié)議擴(kuò)展單元、流量隔離單元;其中, 所述AC側(cè)配置單元,用于在PE的AC側(cè)配置屬性及相應(yīng)的VLAN ID ; 所述協(xié)議擴(kuò)展單元,用于擴(kuò)展LDP協(xié)議,在PE上建立本地AC和遠(yuǎn)端AC的映射表; 所述流量隔離單元,用于根據(jù)本地AC映射表對CE業(yè)務(wù)進(jìn)行流量隔離。
      7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述協(xié)議擴(kuò)展單元在擴(kuò)展LDP協(xié)議時,用于 增加Private VPLS相關(guān)的接口參數(shù)sub-TLV ; 在會話建立階段,協(xié)商PW兩端是否支持P-VPLS ; 建立PW時,在PW Label Mapping消息中攜帶sub-TLV ; 當(dāng)修改AC配置時通知對端,以同步AC配置信息。
      8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述流量隔離單元進(jìn)行流量隔離時,用于 在本端PE的AC入口收到用戶流量后,在從PW轉(zhuǎn)發(fā)出去之前,根據(jù)建立的AC映射表進(jìn)行轉(zhuǎn)發(fā)過濾,在本端完成用戶流量的隔離。
      9.根據(jù)權(quán)利要求6至8任一項所述的系統(tǒng),其特征在于,所述流量隔離單元,進(jìn)一步用于 針對來自遠(yuǎn)端PE的用戶流量,在剝離外層隧道標(biāo)簽和PW標(biāo)簽后,根據(jù)內(nèi)部的VLAN ID檢查本地的AC映射關(guān)系表,并據(jù)此進(jìn)行轉(zhuǎn)發(fā)過濾。
      10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述AC側(cè)配置單元,進(jìn)一步用于 在VPLS網(wǎng)絡(luò)中配置路由協(xié)議,使所有設(shè)備三層路由可達(dá); 運(yùn)行LDP協(xié)議,觸發(fā)公網(wǎng)內(nèi)LSP標(biāo)簽的分發(fā),觸發(fā)PE到PE的公網(wǎng)隧道的建立; 在PE設(shè)備上配置VPLS實(shí)例,觸發(fā)Target-LDP的運(yùn)行,觸發(fā)PE到PE的PW全連接的建立,觸發(fā)PW上tagged模式的使能。
      全文摘要
      本發(fā)明公開了一種實(shí)現(xiàn)私有VPLS的方法和系統(tǒng),均可在PE的AC側(cè)配置屬性及相應(yīng)的VLAN ID;擴(kuò)展LDP協(xié)議,在PE上建立本地AC和遠(yuǎn)端AC的映射表;根據(jù)本地AC映射表對CE業(yè)務(wù)進(jìn)行流量隔離。本發(fā)明方法和系統(tǒng),在VPLS網(wǎng)絡(luò)中實(shí)現(xiàn)了用戶業(yè)務(wù)的隔離,能根據(jù)運(yùn)營商的應(yīng)用需求實(shí)現(xiàn)用戶流量隔離,也能使特定組內(nèi)的用戶互通;并且,這些用戶都可以和匯聚節(jié)點(diǎn)互通。另外,還能在VPLS網(wǎng)絡(luò)中實(shí)現(xiàn)E-TREE的功能,從而可以根據(jù)運(yùn)營商的要求實(shí)現(xiàn)靈活的組網(wǎng)應(yīng)用并保證業(yè)務(wù)安全性。
      文檔編號H04L12/46GK102655468SQ20111005009
      公開日2012年9月5日 申請日期2011年3月2日 優(yōu)先權(quán)日2011年3月2日
      發(fā)明者喻敬海, 張君輝 申請人:中興通訊股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1