CN102098202A - 虚拟专用网拓扑控制方法、装置及系统 - Google Patents
虚拟专用网拓扑控制方法、装置及系统 Download PDFInfo
- Publication number
- CN102098202A CN102098202A CN 200910254342 CN200910254342A CN102098202A CN 102098202 A CN102098202 A CN 102098202A CN 200910254342 CN200910254342 CN 200910254342 CN 200910254342 A CN200910254342 A CN 200910254342A CN 102098202 A CN102098202 A CN 102098202A
- Authority
- CN
- China
- Prior art keywords
- message
- access control
- address
- described message
- mac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 230000005540 biological transmission Effects 0.000 claims description 30
- 230000000295 complement effect Effects 0.000 claims description 17
- 238000004891 communication Methods 0.000 abstract description 3
- 238000001914 filtration Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 5
- 239000000203 mixture Substances 0.000 description 4
- 238000005538 encapsulation Methods 0.000 description 2
- 239000002699 waste material Substances 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明的实施例涉及通信领域,公开了一种虚拟专用网拓扑控制方法、装置及系统。本发明包括:接收客户边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;当所述报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及对报文的操作匹配表确定是否将所述报文发送出去;若确定将所述报文发送出去,则将所述报文发送给报文目的端的运营商边缘设备。本发明实施例主要用于虚拟专用网拓扑控制的过程中,能够在实现对虚拟专用网拓扑进行控制的同时,避免不必要的报文发送到网络中,节省网络资源。
Description
技术领域
本发明涉及通信领域,尤其涉及一种虚拟专用网拓扑控制方法、装置及系统。
背景技术
传统的局域网用共享介质将主机连接起来,但有些希望组成局域网的主机分布在不同地域,这些不同地域是通过WAN(Wide Area Network,广域网)连接的。为了将一群分布在不同地域的站点主机连接起来,产生了利用WAN来虚拟一个局域网的需求。VPN(Virtual Private Network,虚拟专用网)技术随之提出。VPLS(Virtual Private LAN Service,虚拟专用LAN业务)就是利用共享通信网络提供虚拟以太局域网的业务,是一种在MPLS(Multi ProtocolLabel Switching,多协议标签交换)网络上提供类似LAN(Local Area Network,局域网)的一种业务,它可以使用户从多个地理位置分散的点同时接入网络,相互访问,就像这些点直接接入到LAN上一样。
VPLS技术可提供在共享的广域网络上的L2VPN(Layer 2 Virtual PrivateNetwork,二层虚拟专用网)业务,但是VPLS技术要求所有提供同一VPN的PE(Provider Edge,运营商边缘设备)节点用PW(Pseudo Wire,伪线)全连接起来,而目前随着VPN业务进一步发展,属于一个VPN的站点并不需要与其它全部站点有通信连接。该VPLS技术应用到城域组网中,一些接入节点只需要与汇聚节点相连,而接入节点之间不需要连接。另外,从网络本身来看,全连接占用较多的连接资源,增加维护成本。对于广播报文,当互连PE数为N时,一个PE需要在发送前对报文复制N-1次,造成复制时延。
目前采用L bit方案解决上述问题,该L bit方案具体为:当源端PE(Provider Edge,运营商边缘设备)发送PW封装的报文到目的端PE时,在PW封装携带一个CW(control word,控制字),CW中有一个比特位,称为L bit,标示报文源是否是来自一个叶子(leaf)端口。如果报文来自一个leaf端口,则L bit置位。目的端PE收到报文后,根据L bit及报文的目的端口的属性,决定发送还是丢弃该报文。其中,虚拟专用网在传输报文时有一定的传输规则,所述传输规则为:属性为leaf(叶子)的CE(Customer Edge,客户边缘设备)端口,只能与属性为root(根)的CE端口连接,属性为root的CE端口,可以与任何属性的CE端口连接。因此所述目的端PE收到报文后,需要根据L bit及报文的目的端口的属性,决定发送还是丢弃该报文。例如,如果报文来自一个leaf端口,而所述报文的目的端口也为一个leaf端口,则目的端PE将收到报文丢弃。
在实现上述虚拟专用网拓扑控制的过程中,发明人发现现有技术中至少存在如下问题:由于发送报文的源端的PE不明确目端的PE是否存在根(root)端口。当报文目的端不存在root端口时,而报文源端口也是一个leaf端口时,报文会在目的PE丢弃,但该报文仍在网络中传送,造成网络资源的浪费。实际应用中,root端口数量较少,较多的PE只有leaf端口情况,该种浪费网络资源的情况更突出。
发明内容
本发明所要解决的技术问题在于提供一种虚拟专用网拓扑控制方法、装置及系统,能够在实现对虚拟专用网拓扑进行控制的同时,避免不必要的报文发送到网络中,节省网络资源。
为解决上述技术问题,本发明的实施例采用如下技术方案:
一种虚拟专用网拓扑控制方法,包括:
接收客户边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;
当所述报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及对报文的操作匹配表确定是否将所述报文发送出去;
若确定将所述报文发送出去,则将所述报文发送给报文目的端的运营商边缘设备。
一种虚拟专用网拓扑控制方法,包括:
接收报文源端的运营商边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;
根据所述报文中的源MAC地址、目的MAC地址以及下行访问控制列表确定否将所述报文发送给对应的目的客户边缘设备,所述下行访问控制列表包括:报文源MAC地址、报文目的MAC地址以及对匹配报文的操作;
若确定将所述报文发送出去,则将所述报文发送给对应的目的客户边缘设备。
一种报文源端运营商边缘设备,包括:
报文接收单元,用于接收客户边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;
第一确定单元,用于当所述报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及对报文的操作匹配表确定是否将所述报文发送出去;
发送单元,用于在所述确定单元确定将所述报文发送出去时,将所述报文发送给报文目的端的运营商边缘设备。
一种报文目的端运营商边缘设备,包括:
报文接收单元,用于接收报文源端的运营商边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;
确定单元,用于根据所述报文中的源MAC地址、目的MAC地址以及下行访问控制列表确定否将所述报文发送给对应的目的客户边缘设备,所述下行访问控制列表包括:报文源MAC地址、报文目的MAC地址以及对匹配报文的操作;
发送单元,用于在所述确定单元确定将所述报文发送出去时,将所述报文发送给对应的目的客户边缘设备。
一种虚拟专用网拓扑控制系统,包括:
报文源端运营商边缘设备,用于接收客户边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;当所述报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及上行访问控制列表确定是否将所述报文发送出去;若确定将所述报文发送出去,则将所述报文发送给报文目的端的运营商边缘设备;
报文目的端运营商边缘设备,用于接收报文源端的运营商边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;根据所述报文中的源MAC地址、目的MAC地址以及下行访问控制列表确定否将所述报文发送给对应的目的客户边缘设备,所述下行访问控制列表包括:报文源MAC地址、报文目的MAC地址以及对匹配报文的操作;若确定将所述报文发送出去,则将所述报文发送给对应的目的客户边缘设备。
一种虚拟专用网拓扑控制系统,包括:
报文源端运营商边缘设备,用于接收客户边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;当所述报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及过滤表确定是否将所述报文发送出去;若确定将所述报文发送出去,则将所述报文发送给报文目的端的运营商边缘设备,所述报文中携带指示信息,用于指示所述报文源端客户边缘设备的属性;
报文目的端运营商边缘设备,用于接收报文源端的运营商边缘设备发送的报文,所述报文中携带指示信息,用于指示所述报文源端客户边缘设备的属性;根据所述指示信息和报文目的端运营商边缘设备端口属性确定是否将所述报文发送出去;若确定将所述报文发送出去,则将所述报文发送给对应的目的客户边缘设备。
本发明技术方案中,在接收到的报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及对报文的操作匹配表确定是否将所述报文发送出去,若确定将所述报文发送出去,则将所述报文发送给报文目的端的运营商边缘设备;本发明技术方案在将报文发送到目的端之前,先根据设置的对报文的操作匹配表对所述报文进行匹配过滤,当确定所述报文可以发送出去时,才将所述报文发送出去,避免了不必要的报文发送到网络中,节省了网络资源;并且由于在对所述报文进行匹配过滤的过程中,只将可以发送的报文发送到对应的端口,即在报文的传输过程中只为可以发送的报文建立虚拟链路,从而实现对虚拟专用网拓扑的控制。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1中虚拟专用网拓扑控制方法的流程图;
图2为本发明实施例1中报文源端运营商边缘设备的组成框图;
图3为本发明实施例2中报文源端虚拟专用网拓扑控制方法的流程图;
图4为本发明实施例2和3中虚拟专用网拓扑结构示意图;
图5为本发明实施例2中报文目的端虚拟专用网拓扑控制方法的流程图;
图6为本发明实施例2中报文源端运营商边缘设备的组成框图;
图7为本发明实施例2中报文目的端运营商边缘设备的组成框图;
图8为本发明实施例3中报文源端虚拟专用网拓扑控制方法的流程图;
图9为本发明实施例3中报文源端运营商边缘设备的组成框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例提供一种虚拟专用网拓扑控制方法,如图1所示,该方法包括:
101、接收客户边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址。
102、当所述报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及对报文的操作匹配表确定是否将所述报文发送出去。
其中,所述对报文的操作匹配表包括:上行访问控制列表或者过滤表;所述上行访问控制列表包括报文源MAC地址、目的伪线、报文目的MAC地址以及对匹配报文的操作;所述过滤表包括报文源端口属性、目的伪线、目的伪线的远端运营商边缘设备端口属性以及对匹配报文的操作。
当所述对报文的操作匹配表为上行访问控制列表时,所述根据所述报文中的源MAC地址、目的MAC地址以及对报文的操作匹配表确定是否将所述报文发送出去为:根据所述报文中的源MAC地址、目的MAC地址以及所述上行访问控制列表确定是否将所述报文发送出去;当所述对报文的操作匹配表为过滤表时,首先需要根据MAC地址学习表获取与所述报文源MAC地址对应的报文源端口属性,以及与所述报文目的MAC地址对应的目的伪线远端运营商边缘设备端口属性;并将所述获取的报文源端口属性、目的伪线的远端运营商边缘设备端口属性与所述过滤表中相应的报文源端口属性、目的伪线的远端运营商边缘设备端口属性进行匹配所述根据所述报文中的源MAC地址、目的MAC地址以及对报文的操作匹配表,确定是否将所述报文发送出去为:根据所述报文中的源MAC地址、目的MAC地址以及所述过滤表确定是否将所述报文发送出去。
103、若确定将所述报文发送出去,则将所述报文发送给报文目的端的运营商边缘设备。
其中,当根据所述上行访问控制表确定将所述报文发送出去时,所述将所述报文发送给报文目的端的运营商边缘设备时,所述报文中包含所述报文源MAC地址和报文目的MAC地址;当根据所述过滤表确定将所述报文发送出去时,所述将所述报文发送给报文目的端的运营商边缘设备时,所述报文中包含所述报文源MAC地址、报文目的MAC地址以及指示信息,所述指示信息用于指示所述报文源端客户边缘设备端口的属性,所述端口属性,是指端口所连接的客户边缘设备在虚拟专用网中的拓扑属性,所述拓扑属性包括根属性与叶子属性,即所述报文源端客户边缘设备端口为root(根)端口还是leaf(叶子)端口,所述端口可以为物理端口,也可以为逻辑端口。
本发明实施例提供一种报文源端运营商边缘设备,如图2所示,该设备包括:报文接收单元201、第一确定单元202和发送单元203。
报文接收单元201,用于接收客户边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;第一确定单元202,用于当所述报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及对报文的操作匹配表确定是否将所述报文发送出去;其中,所述对报文的操作匹配表包括:上行访问控制列表或者过滤表;所述上行访问控制列表包括报文源MAC地址、目的伪线、报文目的MAC地址以及对匹配报文的操作;所述过滤表包括报文源端口属性、目的伪线、目的伪线的远端运营商边缘设备端口属性以及对匹配报文的操作,所述端口属性,是指端口所连接的客户边缘设备在虚拟专用网中的拓扑属性,所述拓扑属性包括根属性与叶子属性。所述端口可以为物理端口,也可以为逻辑端口。
当所述对报文的操作匹配表为过滤表时,首先需要根据MAC地址学习表获取与所述报文源MAC地址对应的报文源端口属性,以及与所述报文目的MAC地址对应的目的伪线远端运营商边缘设备端口属性;并将所述获取的报文源端口属性、目的伪线的远端运营商边缘设备端口属性与所述过滤表中相应的报文源端口属性、目的伪线的远端运营商边缘设备端口属性进行匹配,确定是否将所述报文发送出去。
发送单元203,用于在所述第一确定单元202确定将所述报文发送出去时,将所述报文发送给报文目的端的运营商边缘设备。
本发明实施例中,在接收到的报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及对报文的操作匹配表确定是否将所述报文发送出去,若确定将所述报文发送出去,则将所述报文发送给报文目的端的运营商边缘设备;本发明实施例在将报文发送到目的端之前,先根据设置的对报文的操作匹配表对所述报文进行匹配过滤,当确定所述报文可以发送出去时,才将所述报文发送出去,避免了不必要的报文发送到网络中,节省了网络资源;并且由于在对所述报文进行匹配过滤的过程中,只将可以发送的报文发送到对应的端口,即在报文的传输过程中只为可以发送的报文建立虚拟链路,从而实现对虚拟专用网拓扑的控制。
实施例2
本发明实施例提供一种虚拟专用网拓扑控制方法,该方法为报文源端的虚拟专用网拓扑控制方法,具体为报文源端的PE(Provider Edge,运营商边缘设备)根据上行ACL(Access Control List,访问控制列表)确定是否将报文发送出去的虚拟专用网拓扑控制方法,如图3所示,该方法包括:
在实施本发明实施例时,首先需要设置上行ACL表,在将所述上行ACL表设置好后,当报文源端的PE接收到CE(Customer Edge,客户边缘设备)发送的报文,并且判定所述报文的出端口为PW(Pseudo Wire,伪线)时,所述报文源端的PE根据所述报文中包含的报文源MAC地址和报文目的MAC地址以及所述设置的上行ACL表确定是否将所述报文发送出去,当确定可以将所述报文发送出去时,报文源端的PE才将所述报文发送出去。本发明实施例将结合图4具体阐述所述报文源端的虚拟专用网拓扑控制方法,为了描述方便,将所述报文源端的PE设置为PE1,将所述报文目的端的PE设置为PE2。如图4所示,A,B,C,E,F五个CE站点分别通过PE1,PE2组成一个L2VPN,PE1与PE2之间是一个MPLS网络,通过PW12连接。现A及F端口是root端口,要求的连接是,root端口,即A,F与其它所有端口可以连通,而leaf端口,即B,C,E之间不能连通。另外还有PE3也有CE站点属于此L2VPN,PE3连接的所有CE都是叶子节点。
301、接收PE2发送的消息,所述消息中包含PE2所连接的客户边缘设备中的根(root)客户边缘设备的MAC地址。
302、在接收到所述PE2所包含的根客户边缘设备的MAC地址后,根据所述根客户边缘设备的MAC地址和预设置规则设置所述上行ACL表。所述上行ACL表包括报文源MAC地址(S-MAC)、目的伪线(T-PW)、报文目的MAC地址(D-MAC)以及对匹配报文的操作。
其中,所述预设置规则为:属性为leaf(叶子)的CE端口,只能与属性为root(根)的CE端口连接,属性为root的CE端口,可以与任何属性的CE端口连接。
根据上述预设规则设置上行ACL表结合图4,设置的上行ACL表具体如表1所示:
| S-MAC | T-PW | D-MAC | 操作 |
| MAC-A | any | any | send |
| any | PW12 | MAC-F | send |
| any | PW12 | multicast | send |
| any | any | any | discard |
表1
303、接收客户边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址。本发明实施例中以C向F发送报文为例,具体阐述虚拟专用网拓扑控制方法。
304、根据MAC学习表判断所述报文的出端口对应一条伪线还是报文源端运营商边缘设备的端口;若判定所述报文的出端口对应一条伪线时,执行步骤305;若判定所述报文的出端口为报文源端运营商边缘设备的端口时,执行步骤308。
305、将所述报文源MAC地址、目的MAC地址与所述ACL表中相应的报文源MAC地址和目的MAC地址进行匹配。
本发明实施例中报文源MAC地址为MAC-C,报文目的MAC地址为MAC-F,将所述报文源MAC地址MAC-C以及报文目的MAC地址MAC-F与表1中的源MAC地址和目的MAC地址进行匹配,则在表1中得到一个匹配项,即(S-MAC,T-PW,D-MAC,操作)为(any,PW12,MAC-F,send)。
306、根据与所述报文源MAC地址和目的MAC地址相匹配的匹配项中的对匹配报文的操作确定是否将所述报文发送出去,所述对匹配报文的操作包括发送或丢弃。若确定将所述报文发送出去,则执行步骤307;否则将所述报文丢弃。
其中,所述根据与所述报文源MAC地址和目的MAC地址相匹配的匹配项中的对匹配报文的操作确定是否将所述报文发送出去具体包括:若所述对匹配报文的操作为send(发送)时,将所述报文发送给所述报文目的端的PE2,若所述对匹配报文的操作为丢弃时,将所述报文丢弃,不向所述报文目的端的PE2发送所述报文。
本实施例中,从C到F的报文在ACL表中得到的匹配项为(any,PW12,MAC-F,send),由于所述匹配项中对匹配报文的操作为send,则确定将所述报文发送出去,执行步骤307。
307、将所述报文发送给报文目的端的运营商边缘设备,本发明实施例中将所述从C到F的报文发送给PE2,过程结束。
308、根据所述报文的入端口的属性和所述出端口的属性,确定将所述报文转发给对应的报文源端运营商边缘设备的端口还是将所述报文丢弃,并执行相应的操作,过程结束。
其中,根据所述报文的入端口的属性和所述出端口的属性,确定将所述报文转发给对应的报文源端运营商边缘设备的端口还是将所述报文丢弃具体为:根据MAC地址学习表获取与所述报文源MAC地址对应的报文源CE端口的属性,以及所述报文目的MAC地址对应的报文目的CE端口的属性,根据所述报文源CE端口的属性和所述报文目的CE端口的属性,以及虚拟专用网传输规则确定将所述报文发送到相应的CE端口还是将所述报文丢弃。
本发明实施例还提供一种虚拟专用网拓扑控制方法,该方法为报文目的端的虚拟专用网拓扑控制方法,具体为当报文源端的运营商边缘设备根据所述报文源MAC地址、目的MAC地址与下行访问控制列表确定将报文发出时,报文目的端的虚拟专用网拓扑控制方法,如图5所示,该方法包括:
在实施本发明实施例时,首先需要设置下行ACL表,在将所述下行ACL表设置好后,当报文目的端的PE接收到报文源端的PE发送的报文时,所述报文目的端的PE根据所述报文中包含的报文源MAC地址和报文目的MAC地址以及所述设置的下行ACL表确定是否将所述报文发送出去,当确定可以将所述报文发送出去时,报文目的端的PE才将所述报文发送出去。因此在实施本发明实施例时,需要先设置所述下行ACL表。
401、接收所述报文源端运营商边缘设备发送的消息,所述消息中包含报文源端运营商边缘设备所连接的客户边缘设备中的根客户边缘设备的MAC地址。
其中,具体所述消息可以采用LDP(标签分发协议)(RFC5036)的扩展,但不发明实施例对此不进行限制;所述LDP(RFC5036)的扩展如可以为扩展LDPnotify消息或hello消息,在PW status TLV中携带所述指示信息。消息格式的定义不是本发明重点,本专业技术人员不需要创造性工作可以定义。
402、在接收到所述根客户边缘设备的MAC地址后,根据所述根客户边缘设备的MAC地址和预设置规则设置所述下行访问控制列表。所述下行ACL包括报文源MAC地址(S-MAC)、报文目的MAC地址(D-MAC)以及对匹配报文的操作。
其中,所述预设置规则为:属性为leaf(叶子)的CE端口,只能与属性为root(根)的CE端口连接,属性为root的CE端口,可以与任何属性的CE端口连接。根据上述预设规则并结合图4,设置下行ACL表,设置的下行ACL表具体如表2所示:
| S-MAC | D-MAC | 操作 |
| MAC-A | any | continue |
| any | multicast | Send to protF |
| any | MAC-F | continue |
| any | any | discard |
表2
403、当报文源端的运营商边缘设备PE向所述报文目的端的PE发送所述报文时,所述报文目的端的PE接收报文源端的PE发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址。
404、根据所述报文中的源MAC地址、目的MAC地址以及所述下行ACL表确定否将所述报文发送给对应的目的客户边缘设备。若确定将所述报文发送给对应的目的客户边缘设备,则执行步骤405;否则将所述报文丢弃。
其中,所述根据所述报文中的源MAC地址、目的MAC地址以及下行访问控制列表确定否将所述报文发送给对应的目的客户边缘设备包括:将所述报文源MAC地址、目的MAC地址与所述下行ACL表中报文源MAC地址和目的MAC地址进行匹配;若得到与所述报文源MAC地址和目的MAC地址相匹配的匹配项,则根据所述匹配项中的对匹配报文的操作确定是否将所述报文发送出去,所述对匹配报文的操作包括发送或丢弃。
其中,所述根据与所述报文源MAC地址和目的MAC地址相匹配的匹配项中的对匹配报文的操作确定是否将所述报文发送出去具体包括:若所述对匹配报文的操作为continue(继续)时,将所述报文发送给对应的目的客户边缘设备,所述对应的目的用户边缘设备由所述PE根据MAC地址学习表确定;若所述对匹配报文的操作为discard(丢弃)时,将所述报文丢弃,不向对应的目的客户边缘设备发送所述报文。
405、将所述报文发送给对应的目的客户边缘设备,过程结束。
针对上述方法实施例,本发明实施例还提供一种报文源端运营商边缘设备,如图6所示,该报文源端运营商边缘设备包括:报文接收的能源201、第一确定单元202、发送单元203、第一消息接收单元204、第一设置单元205、判断单元206和第二确定单元207。
第一消息接收单元204,用于接收所述报文目的端运营商边缘设备(PE)发送的消息,所述消息中包含报文目的端运营商边缘设备所连接的客户边缘设备中的根客户边缘设备的MAC地址;在接收到所述根客户边缘设备的MAC地址后,第一设置单元205,用于根据所述根客户边缘设备的MAC地址和预设置规则设置所述上行访问控制列表(ACL)。所述上行ACL表包括报文源MAC地址(S-MAC)、目的伪线(T-PW)、报文目的MAC地址(D-MAC)以及对匹配报文的操作。
其中,所述预设置规则为:属性为leaf(叶子)的CE端口,只能与属性为root(根)的CE端口连接,属性为root的CE端口,可以与任何属性的CE端口连接。
当CE(Customer Edge,客户边缘设备)向报文源端的PE发送报文时,报文接收单元201,用于接收CE发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;在接收到所述报文后,判断单元205,用于根据MAC学习表判断所述报文的出端口是伪线还是报文源端运营商边缘设备的端口;在所述判断单元205判定所述报文的出端口对应一条伪线时,第一确定单元202,用于根据所述报文中的源MAC地址、目的MAC地址以及所述上行ACL表确定是否将所述报文发送出去;在所述第一确定单元202确定将所述报文发送出去时,发送单元203,用于将所述报文发送给报文目的端的PE。
在所述判断单元205判定所述报文的出端口为报文源端运营商边缘设备的端口时,第二确定单元207,用于根据所述报文的入端口的属性和所述出端口的属性,确定将所述报文转发给对应的报文源端运营商边缘设备的端口还是将所述报文丢弃;其中,根据所述报文的入端口的属性和所述出端口的属性,确定将所述报文转发给对应的报文源端运营商边缘设备的端口还是将所述报文丢弃具体为:根据MAC地址学习表获取与所述报文源MAC地址对应的报文源CE端口的属性,以及所述报文目的MAC地址对应的报文目的CE端口的属性,根据所述报文源CE端口的属性和所述报文目的CE端口的属性,以及虚拟专用网传输规则确定将所述报文发送到相应的CE端口还是将所述报文丢弃。
其中,所述第一确定单元202包括:第一匹配模块2021和第一确定模块2022。
第一匹配模块2021,用于将所述报文源MAC地址、目的MAC地址与所述上行访问控制列表中相应的报文源MAC地址和目的MAC地址进行匹配;在所述第一匹配模块2021得到与所述报文源MAC地址和目的MAC地址相匹配的匹配项时,第一确定模块2022,用于根据所述匹配项中的对匹配报文的操作确定是否将所述报文发送出去,所述对匹配报文的操作包括发送或丢弃。
其中,所述根据与所述报文源MAC地址和目的MAC地址相匹配的匹配项中的对匹配报文的操作确定是否将所述报文发送出去具体包括:若所述对匹配报文的操作为发送时,将所述报文发送给所述报文目的端的PE,若所述对匹配报文的操作为丢弃时,将所述报文丢弃,不向所述报文目的端的PE发送所述报文。
针对上述方法,本发明实施例提供一种报文目的端运营商边缘设备,如图7所示,该报文目的端运营商边缘设备包括:消息接收单元61、设置单元62、报文接收单元63、确定单元64和发送单元65。
消息接收单元61,用于接收所述报文源端运营商边缘设备发送的消息,所述消息中包含报文源端运营商边缘设备所连接的客户边缘设备中的根客户边缘设备的MAC地址;在接收到所述根客户边缘设备的MAC地址后,设置单元62,用于根据所述根客户边缘设备的MAC地址和预设置规则设置所述下行访问控制列表。所述下行ACL包括报文源MAC地址(S-MAC)、报文目的MAC地址(D-MAC)以及对匹配报文的操作。其中,所述预设置规则为:属性为leaf(叶子)的CE端口,只能与属性为root(根)的CE端口连接,属性为root的CE端口,可以与任何属性的CE端口连接。
当报文源端的运营商边缘设备(PE)向所述报文目的端到的PE发送所述报文时,报文接收单元63,用于接收报文源端的PE发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;在接收到所述报文后,确定单元64,用于根据所述报文中的源MAC地址、目的MAC地址以及下行访问控制列表确定否将所述报文发送给对应的目的CE,所述下行访问控制列表包括:报文源MAC地址、报文目的MAC地址以及对匹配报文的操作;其中,所述根据所述报文中的源MAC地址、目的MAC地址以及下行访问控制列表确定否将所述报文发送给对应的目的客户边缘设备包括:将所述报文源MAC地址、目的MAC地址与所述下行ACL表中报文源MAC地址和目的MAC地址进行匹配;若得到与所述报文源MAC地址和目的MAC地址相匹配的匹配项,则根据所述匹配项中的对匹配报文的操作确定是否将所述报文发送出去,所述对匹配报文的操作包括发送或丢弃。
其中,所述根据与所述报文源MAC地址和目的MAC地址相匹配的匹配项中的对匹配报文的操作确定是否将所述报文发送出去具体包括:若所述对匹配报文的操作为继续时,将所述报文发送给对应的目的客户边缘设备,所述对应是目的用户设备有所述PE根据MAC地址学习表确定;若所述对匹配报文的操作为丢弃时,将所述报文丢弃,不向对应的目的客户边缘设备发送所述报文。
发送单元65,用于在所述确定单元64确定将所述报文发送出去时,将所述报文发送给对应的目的客户边缘设备。
本发明实施例还提供一种虚拟专用网拓扑控制系统,该系统包括:报文源端运营商边缘设备和报文目的端运营商边缘设备。
报文源端运营商边缘设备,用于接收客户边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;当所述报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及上行访问控制列表确定是否将所述报文发送出去;若确定将所述报文发送出去,则将所述报文发送给报文目的端的运营商边缘设备。
报文目的端运营商边缘设备,用于接收报文源端的运营商边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;根据所述报文中的源MAC地址、目的MAC地址以及下行访问控制列表确定否将所述报文发送给对应的目的客户边缘设备,所述下行访问控制列表包括:报文源MAC地址、报文目的MAC地址以及对匹配报文的操作;若确定将所述报文发送出去,则将所述报文发送给对应的目的客户边缘设备。
本发明实施例中,在接收到的报文时,首先根据MAC地址学习表确定所述报文的出端口对应一条伪线还是报文源端的PE的其他端口,当确定所述报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及上行ACL表确定是否将所述报文发送出去,若确定将所述报文发送出去,则将所述报文发送给报文目的端的运营商边缘设备。本发明实施例在将报文发送到目的端之前,先根据设置的上行ACL表对所述报文进行匹配过滤,当确定所述报文可以发送出去时,才将所述报文发送出去,避免了不必要的报文发送到网络中,节省了网络资源;并且由于在对所述报文进行匹配过滤的过程中,只将可以发送的报文发送到对应的端口,即在报文的传输过程中只为可以发送的报文建立虚拟链路,从而实现对虚拟专用网拓扑的控制。
并且,当所述报文目的端运营商边缘设备接收到报文源端运营商边缘设备发送报文后,根据预设的下行ACL表对所述接收到的报文进行进一步的过滤,当确定可以将所述接收到的报文发送出去时,才将所述报文发送给对应的目的客户边缘设备。
实施例3
本发明实施例提供一种虚拟专用网拓扑控制方法,该方法为报文源端的虚拟专用网拓扑控制方法,具体为报文源端的PE(Provider Edge,运营商边缘设备)根据过滤表确定是否将报文发送出去的虚拟专用网拓扑控制方法,如图8所示,该方法包括:
在实施本发明实施例时,首先需要设置过滤表,在将所述过滤表设置好后,当报文源端的PE接收到CE(Customer Edge,客户边缘设备)发送的报文,并且判定所述报文的出端口为PW(Pseudo Wire,伪线)时,所述报文源端的PE根据所述报文中包含的报文源MAC地址和报文目的MAC地址以及所述设置的过滤表确定是否将所述报文发送出去,当确定可以将所述报文发送出去时,报文源端的PE才将所述报文发送出去。本发明实施例将结合图4具体阐述所述报文源端的虚拟专用网拓扑控制方法,为了描述方便,将所述报文源端的PE设置为PE1,将所述报文目的端的PE设置为PE2。
701、接收PE2发送的消息,含所述消息中包含指示信息,用于指示目的伪线的远端运营商边缘设备端口属性,即所述报文目的端运营商边缘设备所连接的客户边缘设备中是否包含根客户边缘设备。
其中,所述端口属性,是指端口所连接的客户边缘设备在虚拟专用网中的拓扑属性,所述拓扑属性包括根属性与叶子属性。所述端口可以为物理端口,也可以为逻辑端口。
702、在接收到所述指示信息后,根据所述指示信息和预设置规则设置过滤表。所述过滤表包括报文源端口属性(S-PORT)、目的伪线(T-PW)、目的伪线的远端运营商边缘设备端口属性(PW远端属性)以及对匹配报文的操作。
其中,所述预设置规则为:属性为leaf(叶子)的CE端口,只能与属性为root(根)的CE端口连接,属性为root的CE端口,可以与任何属性的CE端口连接。根据上述预设规则并结合图4,设置过滤表,设置的过滤表具体如表3所示:
| S-PORT | T-PW | PW远端属性 | 操作 |
| any | PW12 | root | send |
| leaf | PW13 | leaf | discard |
| root | PW13 | leaf | send |
表3
703、接收客户边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址。
704、根据MAC学习表判断所述报文的出端口对应一条伪线还是报文源端运营商边缘设备的端口;若判定所述报文的出端口对应一条伪线时,执行步骤705;若判定所述报文的出端口为报文源端运营商边缘设备的端口时,执行步骤709。
705、根据MAC地址学习表获取与所述报文源MAC地址对应的报文源端口属性,以及与所述报文目的MAC地址对应的目的伪线远端运营商边缘设备端口属性。
706、将所述获取的报文源端口属性、目的伪线的远端运营商边缘设备端口属性与所述过滤表中相应的报文源端口属性、目的伪线的远端运营商边缘设备端口属性进行匹配。
707、根据与所述获取的报文源端口属性、目的伪线的远端运营商边缘设备端口属性相匹配的匹配项中的对匹配报文的操作,确定是否将所述报文发送出去,所述对匹配报文的操作包括发送或丢弃。若确定将所述报文发送出去,则执行步骤708;否则将所述报文丢弃。
其中,所述根据与所述获取的报文源端口属性、目的伪线的远端运营商边缘设备端口属性相匹配的匹配项中的对匹配报文的操作,确定是否将所述报文发送出去具体包括:若所述对匹配报文的操作为send(发送)时,将所述报文发送给所述报文目的端的运营商边缘设备,若所述对匹配报文的操作为丢弃时,将所述报文丢弃,不向所述报文目的端的运营商边缘设备发送所述报文。
708、将所述报文发送给报文目的端的运营商边缘设备,所述报文信息中包含指示信息,用于指示所述报文源端口的属性,过程结束。
其中,步骤701中,PE2发送给PE1时,消息中含有的信息有两种情况,如果一条PW只为一个VSI(VPLS Service Instance,虚拟专用网业务实例)服务,则具体携带信息包括PW标识与上述指示信息;如果一条PW为多个VSI服务,则携带信息包括PW标识,VSI标识与上述指示信息。如果发送消息通过PW传送,且此PW唯一对应一个VSI,则接收端可以通过消息来源PW管道判断出是哪个VSI,则只需要携带以上指示信息即可,本发明实施例对此不进行限制,在具体实施时根据具体情况确定使用何种方式传输。
其中,所述消息可以采用LDP(标签分发协议)的扩展,本发明实施例对此不进行限制,所述采用LDP的扩展可以为扩展LDP notify消息或hello消息,在PW status TLV中携带所述指示信息。消息格式的定义不是本发明重点,本专业技术人员不需要创造性工作可以定义。
709、根据所述报文的入端口的属性和所述出端口的属性,确定将所述报文转发给对应的报文源端运营商边缘设备的端口还是将所述报文丢弃,并执行相应的操作,结束过程。
其中,根据所述报文的入端口的属性和所述出端口的属性,确定将所述报文转发给对应的报文源端运营商边缘设备的端口还是将所述报文丢弃具体为:根据MAC地址学习表获取与所述报文源MAC地址对应的报文源CE端口的属性,以及所述报文目的MAC地址对应的报文目的CE端口的属性,根据所述报文源CE端口的属性和所述报文目的CE端口的属性,以及虚拟专用网传输规则确定将所述报文发送到相应的CE端口还是将所述报文丢弃。
本发明实施例中当采用上述方法对发送的报文在报文源端的PE处,通过所述过滤表的过滤后,确定需要将所述报文发送给所述报文目的端的PE时,可以采用已有的L bit方案,即在向报文目的端的PE发送报文时,在所述报文中携带指示信息,用于指示所述报文源端CE端口的属性,即所述CE端口为leaf端口还是root端口;在所述报文目的端的PE接收到所述报文后,根据所述指示信息和报文目的端的PE端口属性,确定是否将所述报文发送出去,并且在确定将所述报文发送出去时,根据MAC地址学习表确定所述报文所要送达的目的CE,并执行相应的操作,本发明实施例在此不进行赘述,具体实现方式可以采用现有技术中的已有方案。
针对上述方法实施例,本发明实施例还提供一种报文源端运营商边缘设备,如图9所示,该报文源端运营商边缘设备包括:报文接收单元201、第一确定单元202、发送单元203、第二消息接收单元208、第二设置单元209、判断单元206和第二确定单元207。
第二消息接收单元208,用于接收所述报文目的端运营商边缘设备发送的消息,所述消息中包含指示信息,用于指示目的伪线的远端运营商边缘设备端口属性,即所述报文目的端运营商边缘设备所连接的客户边缘设备中是否包含根客户边缘设备;在接收到所述指示信息后,第二设置单元209,用于根据所述指示信息和预设置规则设置所述过滤表。所述过滤表包括报文源端口属性、目的伪线、目的伪线的远端运营商边缘设备端口属性以及对匹配报文的操作。其中,所述端口属性,是指端口所连接的客户边缘设备在虚拟专用网中的拓扑属性,所述拓扑属性包括根属性与叶子属性。所述端口可以为物理端口,也可以为逻辑端口。
其中,所述预设置规则为:属性为leaf(叶子)的CE端口,只能与属性为root(根)的CE端口连接,属性为root的CE端口,可以与任何属性的CE端口连接。
当CE(Customer Edge,客户边缘设备)向报文源端的PE发送报文时,报文接收单元201,用于接收CE发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址,在接收到所述报文后,判断单元206,用于根据MAC学习表判断所述报文的出端口对应一条伪线还是报文源端运营商边缘设备的端口;在所述判断单元206判定所述报文的出端口对应一条伪线时,所述第一确定单元202,用于根据所述报文中的源MAC地址、目的MAC地址以及所述过滤表确定是否将所述报文发送出去;在所述第一确定单元202确定将所述报文发送出去时,发送单元203,用于将所述报文发送给报文目的端的PE。
在所述判断单元206判定所述报文的出端口为报文源端运营商边缘设备的端口时,第二确定单元207,用于根据所述报文的入端口的属性和所述出端口的属性,确定将所述报文转发给对应的报文源端运营商边缘设备的端口,还是将所述报文丢弃;其中,根据所述报文的入端口的属性和所述出端口的属性,确定将所述报文转发给对应的报文源端运营商边缘设备的端口,还是将所述报文丢弃具体为:根据MAC地址学习表获取与所述报文源MAC地址对应的报文源CE端口的属性,以及所述报文目的MAC地址对应的报文目的CE端口的属性,根据所述报文源CE端口的属性和所述报文目的CE端口的属性,以及虚拟专用网传输规则确定将所述报文发送到相应的CE端口还是将所述报文丢弃。
其中,所述第一确定单元202包括:获取模块2023、第二匹配模块2024和第二确定模块2025。
获取模块2023,用于根据MAC地址学习表获取与所述报文源MAC地址对应的报文源端口属性,以及与所述报文目的MAC地址对应的目的伪线远端运营商边缘设备端口属性;第二匹配模块2024,用于将所述获取模块2023获取的报文源端口属性、目的伪线的远端运营商边缘设备端口属性与所述过滤表中相应的报文源端口属性、目的伪线的远端运营商边缘设备端口属性进行匹配;在所述第二匹配模块2024得到与所述获取的报文源端口属性、目的伪线的远端运营商边缘设备端口属性相匹配的匹配项时,第二确定模块2025,用于根据所述匹配项中的对匹配报文的操作确定是否将所述报文发送出去,所述对匹配报文的操作包括发送或丢弃。其中,所述根据与所述报文源MAC地址和目的MAC地址相匹配的匹配项中的对匹配报文的操作确定是否将所述报文发送出去具体包括:若所述对匹配报文的操作为发送时,将所述报文发送给所述报文目的端的PE,若所述对匹配报文的操作为丢弃时,将所述报文丢弃,不向所述报文目的端的PE发送所述报文。
针对上述实施例,本发明实施例提供一种虚拟专用网拓扑控制系统,该系统包括:报文源端运营商边缘设备和报文目的端运营商边缘设备。
报文源端运营商边缘设备,用于接收客户边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;当所述报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及过滤表确定是否将所述报文发送出去;若确定将所述报文发送出去,则将所述报文发送给报文目的端的运营商边缘设备,所述报文中携带指示信息,用于指示所述报文源端口属性。其中,所述端口属性,是指端口所连接的客户边缘设备在虚拟专用网中的拓扑属性,所述拓扑属性包括根属性与叶子属性。所述端口可以为物理端口,也可以为逻辑端口。
报文目的端运营商边缘设备,用于接收报文源端的运营商边缘设备发送的报文,所述报文中携带指示信息,用于指示所述报文源端口属性;根据所述指示信息和报文目的端运营商边缘设备端口属性确定是否将所述报文发送出去;若确定将所述报文发送出去,则将所述报文发送给对应的目的客户边缘设备。
本发明实施例中,在接收到的报文时,首先根据MAC地址学习表确定所述报文的出端口对应一条伪线还是报文源端的PE的其他端口,当确定所述报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及设置的过滤表确定是否将所述报文发送出去,若确定将所述报文发送出去,则将所述报文发送给报文目的端的运营商边缘设备。本发明实施例在将报文发送到目的端之前,先根据设置的过滤表对所述报文进行匹配过滤,当确定所述报文可以发送出去时,才将所述报文发送出去,避免了不必要的报文发送到网络中,节省了网络资源;并且由于在对所述报文进行匹配过滤的过程中,只将可以发送的报文发送到对应的端口,即在报文的传输过程中只为可以发送的报文建立虚拟链路,从而实现对虚拟专用网拓扑的控制。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (23)
1.一种虚拟专用网拓扑控制方法,其特征在于,包括:
接收客户边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;
当所述报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及对报文的操作匹配表确定是否将所述报文发送出去;
若确定将所述报文发送出去,则将所述报文发送给报文目的端的运营商边缘设备。
2.根据权利要求1所述的方法,其特征在于,所述对报文的操作匹配表包括:
上行访问控制列表,所述上行访问控制列表包括报文源MAC地址、目的伪线、报文目的MAC地址以及对匹配报文的操作;或者
过滤表,所述过滤表包括报文源端口属性、目的伪线、目的伪线的远端运营商边缘设备端口属性以及对匹配报文的操作。
3.根据权利要求2所述的方法,其特征在于,当所述对报文的操作匹配表为上行访问控制列表时,所述根据所述报文中的源MAC地址、目的MAC地址以及对报文的操作匹配表确定是否将所述报文发送出去包括:
将所述报文源MAC地址、目的MAC地址与所述上行访问控制列表中相应的报文源MAC地址和目的MAC地址进行匹配;
根据与所述报文源MAC地址和目的MAC地址相匹配的匹配项中的对匹配报文的操作确定是否将所述报文发送出去,所述对匹配报文的操作包括发送或丢弃。
4.根据权利要求3所述的方法,其特征在于,在将所述报文源MAC地址、目的MAC地址与所述上行访问控制列表中报文源MAC地址和目的MAC地址进行匹配之前,该方法还包括:
接收所述报文目的端运营商边缘设备发送的消息,所述消息中包含报文目的端运营商边缘设备所连接的客户边缘设备中的根客户边缘设备的MAC地址;
根据所述根客户边缘设备的MAC地址和预设置规则设置所述上行访问控制列表。
5.根据权利要求2所述的方法,其特征在于,当所述对报文的操作匹配表为过滤表时,所述根据所述报文中的源MAC地址、目的MAC地址以及对报文的操作匹配表确定是否将所述报文发送出去包括:
根据MAC地址学习表获取与所述报文源MAC地址对应的报文源端口属性,以及与所述报文目的MAC地址对应的目的伪线远端运营商边缘设备端口属性;
将所述获取的报文源端口属性、目的伪线的远端运营商边缘设备端口属性与所述过滤表中相应的报文源端口属性、目的伪线的远端运营商边缘设备端口属性进行匹配;
若得到与所述获取的报文源端口属性、目的伪线的远端运营商边缘设备端口属性相匹配的匹配项,则根据所述匹配项中的对匹配报文的操作确定是否将所述报文发送出去,所述对匹配报文的操作包括发送或丢弃。
6.根据权利要求5所述的方法,其特征在于,在将所述获取的报文源端口属性、目的伪线的远端运营商边缘设备端口属性与所述过滤表中相应的报文源端口属性、目的伪线的远端运营商边缘设备端口属性进行匹配之前,该方法还包括:
接收所述报文目的端运营商边缘设备发送的消息,所述消息中包含指示信息,用于指示目的伪线的远端运营商边缘设备端口属性,即所述报文目的端运营商边缘设备所连接的客户边缘设备中是否包含根客户边缘设备;
根据所述指示信息和预设置规则设置所述过滤表。
7.根据权利要求1所述的方法,其特征在于,在接收到客户边缘设备发送的报文后,该方法还包括:
根据MAC学习表判断所述报文的出端口对应一条伪线还是报文源端运营商边缘设备的端口;
当判定所述报文的出端口对应一条伪线时,执行所述根据所述报文中的源MAC地址、目的MAC地址以及对报文的操作匹配表确定是否将所述报文发送出去;
当判定所述报文的出端口为报文源端运营商边缘设备的端口时,则根据所述报文的入端口的属性和所述出端口的属性,确定将所述报文转发给对应的报文源端运营商边缘设备的端口还是将所述报文丢弃。
8.根据权利要求2或5至7中任一项所述的方法,其特征在于,所述端口属性,是指端口所连接的客户边缘设备在虚拟专用网中的拓扑属性,所述拓扑属性包括根属性与叶子属性。
9.一种虚拟专用网拓扑控制方法,其特征在于,包括:
接收报文源端的运营商边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;
根据所述报文中的源MAC地址、目的MAC地址以及下行访问控制列表确定否将所述报文发送给对应的目的客户边缘设备,所述下行访问控制列表包括:报文源MAC地址、报文目的MAC地址以及对匹配报文的操作;
若确定将所述报文发送出去,则将所述报文发送给对应的客户边缘设备。
10.根据权利要求9所述的方法,其特征在于,所述根据所述报文中的源MAC地址、目的MAC地址以及下行访问控制列表确定否将所述报文发送给对应的目的客户边缘设备包括:
将所述报文源MAC地址、目的MAC地址与所述下行访问控制列表中报文源MAC地址和目的MAC地址进行匹配;
若得到与所述报文源MAC地址和目的MAC地址相匹配的匹配项,则根据所述匹配项中的对匹配报文的操作确定是否将所述报文发送出去,所述对匹配报文的操作包括发送或丢弃。
11.根据权利要求9所述的方法,其特征在于,在根据所述报文中的源MAC地址、目的MAC地址以及下行访问控制列表确定否将所述报文发送给对应的目的客户边缘设备之前,该方法还包括:
接收所述报文源端运营商边缘设备发送的消息,所述消息中包含报文源端运营商边缘设备所连接的客户边缘设备中的根客户边缘设备的MAC地址;
根据所述根客户边缘设备的MAC地址和预设置规则设置所述下行访问控制列表。
12.一种报文源端运营商边缘设备,其特征在于,包括:
报文接收单元,用于接收客户边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;
第一确定单元,用于当所述报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及对报文的操作匹配表确定是否将所述报文发送出去;
发送单元,用于在所述确定单元确定将所述报文发送出去时,将所述报文发送给报文目的端的运营商边缘设备。
13.根据权利要求12所述的报文源端运营商边缘设备,其特征在于,所述对报文的操作匹配表包括:
上行访问控制列表,所述上行访问控制列表包括报文源MAC地址、目的伪线、报文目的MAC地址以及对匹配报文的操作;或者
过滤表,所述过滤表包括报文源端口属性、目的伪线、目的伪线的远端运营商边缘设备端口属性以及对匹配报文的操作。
14.根据权利要求12所述的报文源端运营商边缘设备,其特征在于,所述第一确定单元包括:
第一匹配模块,用于当所述对报文的操作匹配表为上行访问控制列表时,将所述报文源MAC地址、目的MAC地址与所述上行访问控制列表中相应的报文源MAC地址和目的MAC地址进行匹配;
第一确定模块,用于在所述第一匹配模块得到与所述报文源MAC地址和目的MAC地址相匹配的匹配项时,根据所述匹配项中的对匹配报文的操作确定是否将所述报文发送出去,所述对匹配报文的操作包括发送或丢弃。
15.根据权利要求12所述的报文源端运营商边缘设备,其特征在于,所述第一确定单元包括:
获取模块,用于当所述对报文的操作匹配表为过滤表时,根据MAC地址学习表获取与所述报文源MAC地址对应的报文源端口属性,以及与所述报文目的MAC地址对应的目的伪线远端运营商边缘设备端口属性;
第二匹配模块,用于将所述获取模块获取的报文源端口属性、目的伪线的远端运营商边缘设备端口属性与所述过滤表中相应的报文源端口属性、目的伪线的远端运营商边缘设备端口属性进行匹配;
第二确定模块,用于在所述第二匹配模块得到与所述获取的报文源端口属性、目的伪线的远端运营商边缘设备端口属性相匹配的匹配项时,根据所述匹配项中的对匹配报文的操作确定是否将所述报文发送出去,所述对匹配报文的操作包括发送或丢弃。
16.根据权利要求12所述的报文源端运营商边缘设备,其特征在于,该设备还包括:
第一消息接收单元,用于在将所述报文源MAC地址、目的MAC地址与所述上行访问控制列表中报文源MAC地址和目的MAC地址进行匹配之前,接收所述报文目的端运营商边缘设备发送的消息,所述消息中包含报文目的端运营商边缘设备所连接的客户边缘设备中的根客户边缘设备的MAC地址;
第一设置单元,用于根据所述根客户边缘设备的MAC地址和预设置规则设置所述上行访问控制列表。
17.根据权利要求12所述的报文源端运营商边缘设备,其特征在于,该设备还包括:
第二消息接收单元,用于在将所述获取的报文源端口的属性、目的伪线的远端运营商边缘设备端口属性与所述过滤表中相应的报文源端客户边缘设备的属性、目的伪线的远端运营商边缘设备端口属性进行匹配之前,接收所述报文目的端运营商边缘设备发送的消息,所述消息中包含指示信息,用于指示远端运营商边缘设备端口属性,即所述远端运营商边缘设备所连接的客户边缘设备中是否包含根客户边缘设备;
第二设置单元,用于根据所述指示信息和预设置规则设置所述过滤表。
18.根据权利要求12所述的报文源端运营商边缘设备,其特征在于,该设备还包括:
判断单元,用于在所述报文接收单元接收到客户边缘设备发送的报文后,根据MAC学习表判断所述报文的出端口对应一条伪线还是报文源端运营商边缘设备的端口;
所述第一确定单元用于,在所述判断单元判定所述报文的出端口对应一条伪线时,执行所述根据所述报文中的源MAC地址、目的MAC地址以及对报文的操作匹配表确定是否将所述报文发送出去;
第二确定单元,用于在所述判断单元判定所述报文的出端口为报文源端运营商边缘设备的端口时,根据所述报文的入端口的属性和所述出端口的属性,确定将所述报文转发给对应的报文源端运营商边缘设备的端口还是将所述报文丢弃。
19.根据权利要求13或15或17或18所述的报文源端运营商边缘设备,其特征在于,所述端口属性,是指端口所连接的客户边缘设备在虚拟专用网中的拓扑属性,所述拓扑属性包括根属性与叶子属性。
20.一种报文目的端运营商边缘设备,其特征在于,包括:
报文接收单元,用于接收报文源端的运营商边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;
确定单元,用于根据所述报文中的源MAC地址、目的MAC地址以及下行访问控制列表确定否将所述报文发送给对应的目的客户边缘设备,所述下行访问控制列表包括:报文源MAC地址、报文目的MAC地址以及对匹配报文的操作;
发送单元,用于在所述确定单元确定将所述报文发送出去时,将所述报文发送给对应的目的客户边缘设备。
21.根据权利要求20所述的报文目的端运营商边缘设备,其特征在于,该设备还包括:
消息接收单元,用于在所述确定单元根据所述报文中的源MAC地址、目的MAC地址以及下行访问控制列表确定否将所述报文发送给对应的目的客户边缘设备之前,接收所述报文源端运营商边缘设备发送的消息,所述消息中包含报文源端运营商边缘设备所连接的客户边缘设备中的根客户边缘设备的MAC地址;
设置单元,用于根据所述根客户边缘设备的MAC地址和预设置规则设置所述下行访问控制列表。
22.一种虚拟专用网拓扑控制系统,其特征在于,包括:
报文源端运营商边缘设备,用于接收客户边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;当所述报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及上行访问控制列表确定是否将所述报文发送出去;若确定将所述报文发送出去,则将所述报文发送给报文目的端的运营商边缘设备;
报文目的端运营商边缘设备,用于接收报文源端的运营商边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;根据所述报文中的源MAC地址、目的MAC地址以及下行访问控制列表确定否将所述报文发送给对应的目的客户边缘设备,所述下行访问控制列表包括:报文源MAC地址、报文目的MAC地址以及对匹配报文的操作;若确定将所述报文发送出去,则将所述报文发送给对应的目的客户边缘设备。
23.一种虚拟专用网拓扑控制系统,其特征在于,包括:
报文源端运营商边缘设备,用于接收客户边缘设备发送的报文,所述报文中包含报文的源MAC地址和目的MAC地址;当所述报文的出端口对应一条伪线时,根据所述报文中的源MAC地址、目的MAC地址以及过滤表确定是否将所述报文发送出去;若确定将所述报文发送出去,则将所述报文发送给报文目的端的运营商边缘设备,所述报文中携带指示信息,用于指示所述报文源端客户边缘设备的属性;
报文目的端运营商边缘设备,用于接收报文源端的运营商边缘设备发送的报文,所述报文中携带指示信息,用于指示所述报文源端客户边缘设备的属性;根据所述指示信息和报文目的端运营商边缘设备端口属性确定是否将所述报文发送出去;若确定将所述报文发送出去,则将所述报文发送给对应的目的客户边缘设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910254342 CN102098202B (zh) | 2009-12-11 | 2009-12-11 | 虚拟专用网拓扑控制方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910254342 CN102098202B (zh) | 2009-12-11 | 2009-12-11 | 虚拟专用网拓扑控制方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102098202A true CN102098202A (zh) | 2011-06-15 |
| CN102098202B CN102098202B (zh) | 2013-08-07 |
Family
ID=44131076
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910254342 Active CN102098202B (zh) | 2009-12-11 | 2009-12-11 | 虚拟专用网拓扑控制方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102098202B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594791A (zh) * | 2011-12-15 | 2012-07-18 | 江苏亿通高科技股份有限公司 | MoCA系统帧过滤的实现方法 |
| CN102946353A (zh) * | 2012-11-08 | 2013-02-27 | 中兴通讯股份有限公司 | 虚拟专用局域网服务网络报文转发方法和边缘设备 |
| CN103441951A (zh) * | 2013-08-19 | 2013-12-11 | 南京邮电大学 | 一种基于网卡驱动的数据包处理优化方法 |
| CN103621024A (zh) * | 2011-06-29 | 2014-03-05 | 瑞典爱立信有限公司 | 具有增强转发方法和系统的在边缘路由器之间使用两种伪线的以太网树 |
| CN103685007A (zh) * | 2012-08-31 | 2014-03-26 | 杭州华三通信技术有限公司 | 一种边缘设备报文转发时的mac学习方法及边缘设备 |
| CN104869055A (zh) * | 2014-02-20 | 2015-08-26 | 中兴通讯股份有限公司 | 一种数据转发方法及装置 |
| CN105847300A (zh) * | 2016-05-30 | 2016-08-10 | 北京琵琶行科技有限公司 | 企业网络边界设备拓扑结构的可视化方法及装置 |
| CN102201999B (zh) * | 2011-06-13 | 2017-09-22 | 中兴通讯股份有限公司 | 一种实现组播业务负荷分担的方法和系统 |
| CN111614560A (zh) * | 2020-05-25 | 2020-09-01 | 山东汇贸电子口岸有限公司 | 一种分布式动态路由方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101197760B (zh) * | 2006-12-05 | 2010-09-29 | 中兴通讯股份有限公司 | 虚拟专网服务中用户分组互通/隔离装置 |
| CN101378354B (zh) * | 2007-08-28 | 2010-12-08 | 华为技术有限公司 | 组播报文转发方法及装置 |
-
2009
- 2009-12-11 CN CN 200910254342 patent/CN102098202B/zh active Active
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102201999B (zh) * | 2011-06-13 | 2017-09-22 | 中兴通讯股份有限公司 | 一种实现组播业务负荷分担的方法和系统 |
| CN103621024B (zh) * | 2011-06-29 | 2016-10-19 | 瑞典爱立信有限公司 | 具有增强转发方法和系统的在边缘路由器之间使用两种伪线的以太网树 |
| CN103621024A (zh) * | 2011-06-29 | 2014-03-05 | 瑞典爱立信有限公司 | 具有增强转发方法和系统的在边缘路由器之间使用两种伪线的以太网树 |
| CN103621025A (zh) * | 2011-06-29 | 2014-03-05 | 瑞典爱立信有限公司 | 具有增强学习方法和系统的在边缘路由器之间使用两种伪线的以太网树 |
| CN103621025B (zh) * | 2011-06-29 | 2016-08-17 | 瑞典爱立信有限公司 | 具有增强学习方法和系统的在边缘路由器之间使用两种伪线的以太网树 |
| CN102594791A (zh) * | 2011-12-15 | 2012-07-18 | 江苏亿通高科技股份有限公司 | MoCA系统帧过滤的实现方法 |
| CN103685007A (zh) * | 2012-08-31 | 2014-03-26 | 杭州华三通信技术有限公司 | 一种边缘设备报文转发时的mac学习方法及边缘设备 |
| CN103685007B (zh) * | 2012-08-31 | 2016-11-16 | 杭州华三通信技术有限公司 | 一种边缘设备报文转发时的mac学习方法及边缘设备 |
| CN102946353A (zh) * | 2012-11-08 | 2013-02-27 | 中兴通讯股份有限公司 | 虚拟专用局域网服务网络报文转发方法和边缘设备 |
| CN103441951A (zh) * | 2013-08-19 | 2013-12-11 | 南京邮电大学 | 一种基于网卡驱动的数据包处理优化方法 |
| CN104869055A (zh) * | 2014-02-20 | 2015-08-26 | 中兴通讯股份有限公司 | 一种数据转发方法及装置 |
| CN104869055B (zh) * | 2014-02-20 | 2019-11-05 | 南京中兴软件有限责任公司 | 一种数据转发方法及装置 |
| CN105847300A (zh) * | 2016-05-30 | 2016-08-10 | 北京琵琶行科技有限公司 | 企业网络边界设备拓扑结构的可视化方法及装置 |
| CN111614560A (zh) * | 2020-05-25 | 2020-09-01 | 山东汇贸电子口岸有限公司 | 一种分布式动态路由方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102098202B (zh) | 2013-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102098202B (zh) | 虚拟专用网拓扑控制方法、装置及系统 | |
| CN108696440B (zh) | 一种用于多重归宿evpn网络中的多播负载均衡的方法和提供者边缘路由器 | |
| CN102035729B (zh) | 一种组播数据转发方法 | |
| CN101047636B (zh) | 端到端伪线仿真虚拟租用线接入虚拟专用网的方法及系统 | |
| JP2021530912A (ja) | ネットワークスライス制御方法及び装置、コンピュータ読み取り可能な記憶媒体 | |
| US20150146727A1 (en) | Forwarding Packets and PE Devices in VPLS | |
| EP2549688A1 (en) | Access method and apparatus for multi-protocol label switching layer 2 virtual private network | |
| EP2991284B1 (en) | Method and device used in ethernet virtual private network | |
| CN103326940A (zh) | 在网络中转发报文的方法和运营商边缘设备 | |
| CN103067286A (zh) | 一种组播数据传输方法和设备 | |
| CN102932499A (zh) | Vpls网络中的mac地址学习方法及设备 | |
| CN110050445A (zh) | 发送和接收消息的方法、设备和系统 | |
| CN103795630B (zh) | 一种标签交换网络的报文传输方法和装置 | |
| CN102238057B (zh) | 以太网根基多点服务实现方法、系统、装置及网络设备 | |
| CN102055647A (zh) | 一种三层vpn的接入方法和系统 | |
| CN103326915A (zh) | 实现三层虚拟专用网络的方法、设备及系统 | |
| US8675658B2 (en) | Using multiple IGMP queriers in a layer 2 network | |
| EP3396897B1 (en) | Multicast load balancing in multihoming evpn networks | |
| WO2021093463A1 (zh) | 报文转发的方法、第一网络设备以及第一设备组 | |
| CN103209125A (zh) | 一种标签信息的传输方法和设备 | |
| CN102724126A (zh) | 一种E-tree业务报文转发方法、装置和设备 | |
| US20110222541A1 (en) | Network System, Edge Node, and Relay Node | |
| CN102238040B (zh) | 一种对ce进行监控的方法和路由设备 | |
| CN103634210B (zh) | 发现vpls实例的对端pe设备的方法及设备 | |
| CN101719857A (zh) | 一种基于非对称pw的vpls网络接入方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170719 Address after: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee after: GUANGDONG GAOHANG INTELLECTUAL PROPERTY OPERATION Co.,Ltd. Address before: 518129 headquarters building of Bantian HUAWEI base, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171226 Address after: 200082 Shanghai city Yangpu District Yixian Road No. 25 room 307K Patentee after: Shanghai source Hui Information Polytron Technologies Inc. Address before: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee before: GUANGDONG GAOHANG INTELLECTUAL PROPERTY OPERATION Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Virtual Private Network Topology Control Methods, Devices, and Systems Granted publication date: 20130807 Pledgee: Huangpu Sub branch of Bank of Shanghai Co.,Ltd. Pledgor: Shanghai source Hui Information Polytron Technologies Inc. Registration number: Y2024310000052 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |