[发明专利]一种分层虚拟专用局域网业务的传输方法和系统

说明书

技术领域

本发明涉及通信领域，尤其涉及一种分层虚拟专用局域网业务的传输方法和系统。

背景技术

VPLS(Virtual Private Local Area Network Service，虚拟专用局域网业务)是一种在MPLS(Muti Protocol Label Switch，多协议标签交换)网络上提供类似LAN的一种业务，它可以使用户从多个地理位置分散的点同时接入网络，相互访问，就像这些点直接接入到LAN上一样。VPLS提供二层VPN(Virtual Private Network，虚拟专用网络服务)。在VPLS中，用户是由多点网络连接起来，不同于传统VPN提供的P2P(Point to Point，点到点)的连接服务。VPLS实际上就是在PE(Provider Edge，服务商边缘路由器)上创建一系列的虚拟交换机租借给用户，虚拟交换机的组网和传统交换机完全相同，这样，用户就可以通过MAN(Metropolitan Area Network，城域网)或WAN(Wide Area Network，广域网)来实现自己的LAN(Local Area Network，局域网)。

HVPLS(Hierarchy of VPLS，分层VPLS)是一种层次化的VPLS组网，分为UPE(User facing-Provider Edge，面向用户的服务商边缘路由器)和NPE(Network Provider Edge，面向网络的服务商边缘路由器)角色，UPE通过QinQ(802.1Q in 802.1Q)或者LSP(Label Switch Path，标签交换路径)方式接入NPE，NPE和PE之间为MPLS网络。UPE作为汇聚设备，它只跟NPE建立一条虚链接接入链路，跟其他所有的对端都不建立虚链接。

图1为现有技术中HVPLS典型组网的示意图。其中HVPLS的原理跟VPLS基本类似，而VPLS的实现原理如下：

(1)MAC学习：VPLS按照不同的VSI会学习AC或者PW侧的报文的源MAC地址，存放在VSI对应的MAC表中。

(2)报文转发：VPLS按照VSI(Virtual Switch Instance，虚拟交换实例)表进行转发，VSI表包含MAC地址和PW和AC信息，从AC侧收到报文需要查MAC表，然后往对应的PW或者AC发送，从PW发送时需要携带私网和公网标签。对于目的MAC地址为未知和广播或组播的报文，直接在同一VSI所属的PW或AC侧广播。从PW侧收到报文后去掉MPLS标签(含公网和私网标签)，送往对应的VSI，查MAC表发送到AC侧。

与VPLS的实现原理不同的是，只是对于NPE角色来说，UPE是NPE的AC，接收报文后会发送到PW侧，反过来，从PW侧收到的报文也会往UPE发送。

EtherIP是一种二层隧道技术，该技术可以实现两段LAN网络的二层互连，使两个网络内的设备可以像在一个局域网内互相访问。其实现方式是将LAN侧的二层报文通过封装IP隧道在三层IP网络中进行传递，到达隧道终点后根据源IP和隧道进行匹配，然后往相应的LAN口发送到达用户网络，所以也可称为EoIP隧道。

RFC3378规定了EoIP隧道的实现原理及机制。

EoIP在报文处理流程上为：

报文发送流程为：

对于进入报文，如果目的MAC地址是端口MAC，则走正常转发流程；如果目的MAC地址不是端口MAC，则进入EoIP转发隧道。

对于进入EoIP隧道的以太网报文，按照RFC3378封装，封装后目的IP为隧道远端IP，按照路由查找相应出口转发。

报文接收流程为：

远端侧根据IP报文类型，识别EoIP，剥去外层IP头，依据源IP查找对应的EOIP隧道，从隧道对应的接口发送。

当图1中，UPE和NPE之间不是直接连接，是通过一个大的网络比如Internet，当其中间网络不支持MPLS或者不支持QINQ。时，UPE下面的VPN网络用户可能无法访问整个VPLS组建的VPN网络，造成VPN网络规划被分离。

发明内容

本发明提供一种分层虚拟专用局域网业务的传输方法和系统，要解决的技术问题是在非MPLS环境和QINQ环境下如何使UPE下面的VPN用户能够访问整个VPLS组成的VPN网络。

为解决上述技术问题，本发明提供了如下技术方案：