一種標籤交換網絡的報文傳輸方法和裝置製造方法

2023-05-31 19:47:46

一種標籤交換網絡的報文傳輸方法和裝置製造方法
【專利摘要】本發明提供一種標籤交換網絡的報文傳輸方法，應用在骨幹網邊緣設備上，所述邊緣設備與用戶網絡的站點連接，所述方法包括：建立私網標籤與連接站點的接口之間的映射關係，不同的接口使用不同的私網標籤；向鄰居邊緣設備發送所述私網標籤，以及與其有映射關係的接口連接的站點內已知網絡節點的地址；收到來自鄰居邊緣設備、攜帶所述私網標籤的數據報文後，從與所述私網標籤有映射關係的接口進行轉發。本發明的技術方案提高了報文的轉發效率，提升了網絡的安全性。
【專利說明】一種標籤交換網絡的報文傳輸方法和裝置
【技術領域】
[0001]本發明涉及網絡通信【技術領域】，尤其涉及一種標籤交換網絡的報文傳輸方法和裝置。
【背景技術】
[0002]隨著社會發展，經濟全球化的趨勢越來越明顯，越來越多的企業分布範圍日益擴大，公司員工的移動性也不斷增加。這就需要電信運營商提供鏈路連接，以便企業將各分支機構囊括進來，組成自己的企業網，以方便公司員工在企業以外的地方很方便地訪問企業內部網絡。
[0003]因此,一種在IP網上提供VPN(Virtual Private Network,虛擬專用網)服務、配置簡單的技術應運而生，這種技術即MPLS (Multiprotocol Label Switching,多協議標籤交換)VPN技術。基於MPLS的VPN技術有兩種，分別是MPLS L3VPN和MPLS L2VPN0 MPLS L3VPN需要介入用戶的內部路由管理，運營商的管理比較複雜。傳統VLL方式的MPLS L2VPN，在公網中提供一種點到點的L2VPN業務，可以讓兩個站點之間的連接效果像直接用鏈路連接一樣，但它不能直接在服務提供者處進行多點間的交換。
[0004]VPLS (Virtual Private LAN Service,虛擬專用區域網服務)在傳統 MPLS L2VPN方案的基礎上發展而成，它可以實現多點到多點的VPN組網。VPLS為運營商提供了一種更加完備的解決方案。VPLS結合了乙太網技術和MPLS技術的優勢，是對傳統LAN全部功能的仿真，其主要目的是通過運營商提供的IP/MPLS網絡連接地域上隔離的多個乙太網站點，使得對用戶而言，這些站點間的連接效果像在一個LAN —樣。而如何提高站點間的報文轉發速度，如何達到更好的安全性，就成為進一步提升用戶體驗的重要方面。

【發明內容】

[0005]有鑑於此，本發明提供一種標籤交換網絡的報文傳輸方法，應用在骨幹網邊緣設備上，所述邊緣設備與用戶網絡的站點連接，所述方法包括:
[0006]建立私網標籤與連接站點的接口之間的映射關係，不同的接口使用不同的私網標籤;
[0007]向鄰居邊緣設備發送所述私網標籤，以及與其有映射關係的接口連接的站點內已知網絡節點的地址；
[0008]收到來自鄰居邊緣設備、攜帶所述私網標籤的數據報文後，從與所述私網標籤有映射關係的接口進行轉發。
[0009]本發明提供的另一種標籤交換網絡的報文傳輸方法，應用在骨幹網邊緣設備上，包括:
[0010]接收鄰居邊緣設備發送的私網標籤，以及該鄰居邊緣設備與所述私網標籤有映射關係的接口連接的站點內已知網絡節點的地址並建立對應關係；
[0011]為以所述已知網絡節點地址為目的地址的數據報文添加所述私網標籤後發送。[0012]本發明還提供了一種標籤交換網絡的報文傳輸裝置，應用在骨幹網邊緣設備上，所述邊緣設備與用戶網絡的站點連接，所述裝置包括:
[0013]標籤映射單元，用於建立私網標籤與連接站點的接口之間的映射關係，不同的接口使用不同的私網標籤；
[0014]標籤通告單元，用於向鄰居邊緣設備發送所述私網標籤，以及與其有映射關係的接口連接的站點內已知網絡節點的地址；
[0015]報文轉發單元，用於收到來自鄰居邊緣設備、攜帶所述私網標籤的數據報文後，從與所述私網標籤有映射關係的接口進行轉發。
[0016]本發明提供的另一種標籤交換網絡的報文傳輸裝置，應用在骨幹網邊緣設備上，包括:
[0017]通告接收單元，用於接收鄰居邊緣設備發送的私網標籤，以及該鄰居邊緣設備與所述私網標籤有映射關係的接口連接的站點內已知網絡節點的地址並建立對應關係；
[0018]標籤添加單元，用於為以所述已知私網標籤的網絡節點地址為目的地址的報文添加所述私網標籤後發送。
[0019]由以上技術方案可見，本發明通過將私網標籤映射到連接站點的接口，邊緣設備可以直接按照私網標籤來轉發報文，不再需要根據目的地址查詢接口，提高了報文的轉發效率；另外，通過私網標籤轉發報文可以防禦通過地址欺騙修改邊緣設備接口表項的攻擊行為，提升了網絡的安全性。
【專利附圖】

【附圖說明】
[0020]圖1是一種VPLS的組網結構圖；
[0021 ]圖2是VPLS網絡的示例圖；
[0022]圖3是圖2所示的VPLS網絡遭受攻擊的示例圖；
[0023]圖4是本發明中骨幹網邊緣設備A的報文傳輸方法流程圖；
[0024]圖5是本發明中骨幹網邊緣設備B的報文傳輸方法流程圖；
[0025]圖6是本發明中一種LDP Mapping報文的示例；
[0026]圖7是邊緣設備的一種硬體結構圖；
[0027]圖8是本發明中一種標籤交換網絡的報文傳輸裝置的邏輯結構圖；
[0028]圖9是本發明中另一種標籤交換網絡的報文傳輸裝置的邏輯結構圖。
【具體實施方式】
[0029]VPLS的一種組網結構如圖1所示。用戶網絡的多個站點(Site)分別由各自的CE(Custom Edge,用戶邊緣設備)連接至骨幹網的PE (Provider Edge,骨幹網邊緣設備)。CE和PE之間的鏈路為AC (Attachment Circuit，接入電路)，AC對應的接口可以是實際的物理接口，也可以是虛擬接口。利用VPLS技術，服務提供商在MPLS骨幹網絡上為用戶網絡模擬了一個乙太網橋，基於MAC地址或者MAC地址加VLAN標識來做出轉發決策。在最簡單的情況下，一個VPLS實例包括連接到多個PE的多個站點，允許CE直接跟所有與該VPLS實例關聯的其它CE通信。在CE看來，服務提供商網絡是一個乙太網橋。
[0030]VPLS實例在PE上會有一個乙太網橋功能實體VSI (Virtual Switch Instance,虛擬交換實例)，完成根據MAC地址、或MAC地址和VLAN TAG進行二層報文轉發的功能。配置同一個VPLS實例的鄰居PE上的VSI之間通過PW (Pseudo Wire，虛鏈路)兩兩互連，Pff是由一對方向相反的單向 VC (Virtual Circuit,虛電路)LSP (Label Switching Path,標記交換路徑)組成的一條雙向虛擬連接，是VPLS在公網上的通信隧道，承載在MPLS或GRE(Generic Routing Encapsulation,通用路由封裝)等隧道之上。
[0031]對於同一個VSI內的PE，可以通過手工配置來指定PW對端PE的地址，也可以通過信令協議自動發現對端PE。然後為對端PE分配私網標籤，並將分配的標籤通告給對端PE，建立單向的VC，從而創建PW。在PW上傳輸的報文會打上私網標籤，用來判斷報文所屬的 VSI。
[0032]在現有技術中，對採用擴展LDP (Label Distribution Protocol,標記分發協議)作為PW信令協議的VPLS，私網標籤由LDP協議根據VSI標識自動生成。這樣，來自同一 VSI的所有報文都使用同一個的私網標籤。
[0033]在PE上，為每個VSI維護一張MAC地址與接口的對應關係表。在收到帶有私網標籤的報文後，PE需要先從報文中提取私網標籤，找到私網標籤對應的VSI標識；然後從報文中提目的MAC地址，查找該VSI的MAC地址與接口對應關係表，找到報文目的MAC地址對應的接口，從該接口將報文轉發至用戶的站點。對每個報文，都需要經過兩次提取和兩次查找的過程，影響了轉發速率。
[0034]現有技術的上述轉發流程還容易遭受MAC欺騙，導致網絡安全問題。以圖2所示的網絡為例，IPl.1.1.2設備給IPl.1.1.3設備發送報文，PEl設備提取該報文中的源MAC地址(MAC A)，在IPl.1.1.2設備所在的VSI (VPN1)的MAC地址與接口對應關係表中，記錄MAC A對應的接口為報文的入接口 G0/0。如果有黑客對該VPLS組網進行攻擊，如圖3所示，利用IPl.1.1.2設備的MAC地址通過PEl設備的G0/0發送報文，則會重新觸發PEl設備的VPLS本端MAC地址學習。PEl設備的VSI =VPNl的表項將會改變，MAC A對應的接口將從G0/0遷移到G0/1。此時當PEl收到VPLS鄰居PE2發來的報文，根據私網標籤索引到VSI:VPN1，並提取報文的目的MAC地址，查找VSI =VPNl的MAC地址表項，索引到出接口 G0/1進行轉發。報文會轉發到MAC A HACKER設備上，而IPl.1.1.2設備無法收到該報文。
[0035]為了解決上述幾個問題，本申請一實施例提出一種新的標籤交換網絡的報文傳輸方法，應用在連接至用戶網絡的站點的骨幹網邊緣設備上。以下以具有鄰居關係的邊緣設備A上、與邊緣設備B上的處理流程來進行描述，本領域技術人員了解，這些流程可以應用在具有鄰居關係的任意個邊緣設備上；並且，邊緣設備A和邊緣設備B上的流程往往在運行在同一個邊緣設備上，以實現雙向的報文收發。邊緣設備A上的處理流程請參見圖4，邊緣設備B上的處理流程請參見圖5。
[0036]在步驟SA410，在邊緣設備A上，建立私網標籤與連接站點的接口之間的映射關係，不同的接口使用不同的私網標籤。
[0037]本申請實施例中用私網標籤來標識邊緣設備上連接用戶專用網絡的接口。換言之，本實施例中，不同專用網絡具有不同的私網標籤，同一個專用網絡內連接在邊緣設備不同接口上的部分具有不同的私網標籤，當然，同一個專用網絡內連接在邊緣設備同一接口上的部分也可以有不同的私網標籤。
[0038]本實施例中的接口可以是物理接口，也可以是邏輯接口，不作限制。[0039]在步驟SA420，在邊緣設備A上，向鄰居邊緣設備發送私網標籤，以及與其有映射關係的接口連接的站點內已知網絡節點的地址。
[0040]用戶報文在通過骨幹網時，會入口處的邊緣設備上打上私網標籤，以便出口處的邊緣設備知道這是哪個用戶網絡的報文。本實施例中，發送給同一用戶網絡站點的報文可以具有不同的私網標籤，需要按照站點內網絡節點的地址來確定所對應的私網標籤。因此，生成私網標籤的邊緣設備要將私網標籤、其數據報文將在骨幹網邊緣設備上使用這個私網標籤進行轉發的用戶網絡節點(以下稱之為已知網絡節點)的地址告知鄰居邊緣設備，以便鄰居邊緣在轉發以這些網絡節點為目的地址的報文時能打上正確的私網標籤。
[0041]按照現有技術，在進行報文轉發時，邊緣設備會學習其連接站點內的各個網絡節點的地址，需要說明的是，已知網絡節點可以是站點網絡內學習到的全部網絡節點，也可以是其中的一部分。
[0042]在步驟SB510，在邊緣設備B上，接收鄰居邊緣設備發送的私網標籤，以及該鄰居邊緣設備與所述私網標籤有映射關係的接口連接的站點內已知網絡節點的地址並建立對應關係。
[0043]在步驟S520，在邊緣設備B上，將以已知網絡節點地址為目的地址的數據報文打上所述私網標籤後發送。
[0044]收到需要轉發的用戶數據報文後，如果其目的地址與從邊緣設備A收到某個已知網絡節點的地址相同，則邊緣設備B在數據報文中打上該私網標籤，然後從骨幹網向邊緣設備A轉發。
[0045]在步驟SA430，在邊緣設備A上，收到來自鄰居邊緣設備、攜帶所述私網標籤的數據報文後，從與所述私網標籤有映射關係的接口進行轉發。
[0046]邊緣設備A收到邊緣設備B發送的報文，提取出私網標籤，從與該私網標籤有映射關係的接口進行轉發，發送至用戶站點。
[0047]從上述流程可以看出，本實施例中將私網標籤對應到邊緣設備的接口，這樣在將報文轉發出骨幹網時，按照私網標籤直接轉發即可，不需再提取報文的目的地址，提高了報文的傳輸速率。另外，由於邊緣設備不再按照目的地址轉發報文，還可以避免採用地址欺騙方式修改邊緣設備上目的地址與出接口對應關係表的網絡攻擊，提高了安全性。
[0048]仍以圖3所示的場景為例，應用本實施例方法後，假設VPNl的私網標籤2000對應接口 G0/0，則在PEl上，會建立標籤2000與接口 G0/0的映射關係，收到遠端PE發送來的帶有私網標籤2000的報文，直接走出接口 G0/0進行轉發，而不再查找MAC地址表項，從而不會將發送給IPl.1.1.2設備的報文通過G0/1發送給攻擊者。
[0049]為了進一步提高安全性，在邊緣設備A上，步驟S420之前，還可以包括如下步驟:對用戶站點內網絡節點進行認證，如果通過認證，則將該網絡節點作為站點內的已知網絡節點。這樣，通過認證的網絡節點的地址會和私網標籤發送給鄰居邊緣設備，從而可以利用私網標籤在骨幹網邊緣設備上轉發以通過認證的網絡節點的地址為目的地址的數據報文。未通過認證的網絡節點則不會應用本發明的技術方案。認證可以採用現有技術中的各種安全認證方式，如MAC地址認證等，也可以自由設定其他的認證方式，對此不作限制。
[0050]當本實施例應用在VPLS網絡中時，邊緣設備A與邊緣設備B是同一 VSI內通過PW連接的對端PE。在不同的應用場景中，可以採用不同的方式來建立私網標籤與連接站點接口之間的映射關係。以以下兩種應用場景為例:
[0051]I)邊緣設備A上至少2個接口連接同一個站點，使用同一個VPN。此時，邊緣設備A可以根據VSI標識、接口來建立私網標籤與連接站點接口之間的映射關係，從而使映射到不同接口的私網標籤不相同。
[0052]2)邊緣設備A上一個接口連接的站點內，，邊緣設備A可以根據VSI標識、接口、使用私網標籤的網絡節點的MAC地址來建立私網標籤與連接站點接口之間的映射關係，這樣，對應於VPN中的每一個網絡節點，將會有不同的私網標籤。
[0053]以上私網標籤與連接站點接口之間的映射關係的方式，以及現有技術中的標籤生成方式，可以相互結合使用，以滿足更為複雜的應用場景。
[0054]例如，如果邊緣設備A的一個接口連接的站點內，只需要為部分用戶提供更快的轉發速率，則可以根據VSI標識、接口來生成私網標籤1，並在步驟S420中，將私網標籤1、這部分用戶的地址(其報文使用私網標籤I在骨幹網邊緣設備上進行轉發的用戶地址)通知對端PE ;同時採用現有技術中的方式，根據VSI標識來生成私網標籤2，並在步驟S420中，將私網標籤2、其他用戶的地址(其報文使用私網標籤2在骨幹網邊緣設備上進行轉發的用戶地址)通知對端PE。由於私網標籤I與接口具有映射關係可以用來直接轉發報文，而私網標籤2與接口沒有映射關係，報文轉發時仍需要查詢地址表，這樣就可以實現對兩部分用戶的不同等級服務。
[0055]再如，如果邊緣設備A的一個接口連接的站點內，只需要為部分用戶提供防止地址欺騙的服務，則可以根據VSI標識、接口、這些用戶的MAC地址來生成多個私網標籤，每個需要防止地址欺騙服務的用戶都擁有自己的私網標籤，將這些私網標籤、對應於每個私網標籤的用戶的地址通知對端PE，這樣可以實現針對於單個用戶的差別服務。
[0056]對採用擴展LDP作為PW信令協議的VPLS，本實施例中邊緣設備A可以在發送給對端PE的LDP Mapping報文中攜帶私網標籤、以及與其有映射關係的接口連接的站點內已知網絡節點網絡節點的地址。對應的，邊緣設備B從來自對端PE的LDP Mapping報文中得到私網標籤、以及該鄰居邊緣設備與所述私網標籤有映射關係的接口連接的站點內已知網絡節點的地址。
[0057]現有技術中的LDP Mapping報文中帶有私網標籤和VSI標識，本實施例中可以在該報文中增加已知網絡節點的MAC地址。例如，邊緣設備A可以向邊緣設備B發送如圖6的LDP Mapping報文,在這個示例中，規定新的FEC(Forwarding Equivalence Class,轉發等價類)Element Type名稱為Virtual Circuit Mac FEC，欄位為132，並在其中寫入使用私網標籤2000的MAC地址是AA: AA: AA: AA: AA: AA。邊緣設備B收到上述LDP Mapping報文後，在轉發本地用戶網絡上傳的報文時，如果其目的MAC地址為AA:AA:AA:AA:AA:AA，則壓入2000私網標籤進行VPLS轉發。
[0058]與上述流程實現對應，本發明的實施例還提供了標籤交換網絡的報文傳輸裝置，運行在骨幹網邊緣設備上，該裝置可以通過軟體實現，也可以通過硬體或者軟硬體結合的方式實現。以軟體實現為例，作為一個邏輯意義上的裝置，本發明是通過邊緣設備的CPU將非易失性存儲其中對應的電腦程式指令讀取到內存中運行形成的。從硬體層面而言，除了圖7所示的CPU、內存以及非易失性存儲器之外，邊緣設備通常還包括其他硬體，如負責處理報文處理的轉發晶片等等；從硬體結構上來講該設備還可能是分布式的設備，可能包括多個接口卡以在硬體層面進行報文處理的擴展。
[0059]圖8所示為本實施例提供的一種標籤交換網絡的報文傳輸裝置，應用在與用戶網絡的站點連接的骨幹網邊緣設備上，包括標籤映射單元、標籤通告單元和報文轉發單元，其中:標籤映射單元用於建立私網標籤與連接站點的接口之間的映射關係，不同的接口使用不同的私網標籤；標籤通告單元用於向鄰居邊緣設備發送所述私網標籤，以及與其有映射關係的接口連接的站點內已知網絡節點的地址；報文轉發單元用於收到來自鄰居邊緣設備、攜帶所述私網標籤的數據報文後，從與所述私網標籤有映射關係的接口進行轉發。
[0060]在一種可選的實施方式中，所述標籤交換網絡為VPLS，所述鄰居邊緣設備為PW的對端邊緣設備；所述標籤映射單元具體用於:根據所述站點的VSI標識和接口建立私網標籤與連接站點接口之間的映射關係。
[0061]在另一種可選的實施方式中，所述標籤交換網絡為VPLS，所述鄰居邊緣設備為PW的對端邊緣設備；所述標籤映射單元具體用於:根據所述站點的VSI標識、接口、以及所述站點內已知網絡節點的MAC地址建立私網標籤與連接站點接口之間的映射關係。
[0062]在上述兩種可選的實施方式中，所述私網標籤、以及與其有映射關係的接口連接的站點內已知網絡節點的地址，可以攜帶在發送給對端邊緣設備的LDP Mapping報文中。
[0063]所述已知網絡節點，為所述站點內通過認證的網絡節點。
[0064]圖9所示為本實施例提供的一種標籤交換網絡的報文傳輸裝置，應用在骨幹網邊緣設備上，包括通告接收單元和標籤添加單元，其中:通告接收單元用於接收鄰居邊緣設備發送的私網標籤，以及該鄰居邊緣設備與所述私網標籤有映射關係的接口連接的站點內已知網絡節點的地址並建立對應關係；標籤添加單元用於為以所述已知網絡節點地址為目的地址的數據報文添加所述私網標籤後發送。
[0065]在一種可選的實施方式中，所述標籤交換網絡為VPLS，所述鄰居邊緣設備為PW的對端邊緣設備所述網絡節點的地址為網絡節點的MAC地址；所述私網標籤、以及所述已知網絡節點的地址，由來自對端邊緣設備的LDP Mapping報文攜帶。
[0066]綜上，在現有技術中，VPLS私網標籤分配方式根據VSI標識確定，同一個VS1、分配給某個遠端PE—個私網標籤，私網標籤與VSI —一對應。轉發時，根據私網標籤索引到VSI，再提取報文的目的MAC地址，查詢VSI所在的MAC地址表項，處理流程複雜，轉發效率較低，安全性較差；且乂51內所有客戶均用相同的私網標籤，在MPLS層面無法區分VIP客戶和普通客戶，MPLS層面無法實現對不同客戶MAC地址的差分服務。
[0067]應用本發明中的實施例後，對需要提供更好等級服務的客戶，可以在本端MAC地址學習時進行VPLS私網標籤分配，根據VIP客戶的MAC地址來分配私網標籤。對VIP客戶，其使用的私網標籤和出接口直接進行綁定，轉發報文通過私網標籤直接找到出接口進行轉發，無需提取報文的目的MAC地址，無需查詢MAC地址轉發表項，提高了轉發性能。這樣，可以為不同等級的客戶分配不同的私網標籤，利用VPLS私網標籤識別相同VSI內不同用戶MAC地址的優先級，在MPLS層面實現對不同客戶MAC地址的差分服務。
[0068]以上所述僅為本發明的較佳實施例而已，並不用以限制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本發明保護的範圍之內。
【權利要求】
1.一種標籤交換網絡的報文傳輸方法，應用在骨幹網邊緣設備上，所述邊緣設備與用戶網絡的站點連接，其特徵在於，所述方法包括: 建立私網標籤與連接站點的接口之間的映射關係，不同的接口使用不同的私網標籤； 向鄰居邊緣設備發送所述私網標籤，以及與其有映射關係的接口連接的站點內已知網絡節點的地址； 收到來自鄰居邊緣設備、攜帶所述私網標籤的數據報文後，從與所述私網標籤有映射關係的接口進行轉發。
2.根據權利要求1所述的方法，其特徵在於:所述標籤交換網絡為虛擬專用區域網服務VPLS，所述鄰居邊緣設備為虛連接PW的對端邊緣設備； 所述建立私網標籤與連接站點的接口之間的映射關係具體包括:根據所述站點的虛擬交換實例VSI標識和接口建立私網標籤與連接站點接口之間的映射關係。
3.根據權利要求1所述的方法，其特徵在於:所述標籤交換網絡為VPLS，所述鄰居邊緣設備為PW的對端邊緣設備，所述已知網絡節點的地址為已知網絡節點的MAC地址； 所述建立私網標籤與連接站點的接口之間的映射關係具體包括:根據所述站點的VSI標識、接口、以及所述站點內已知網絡節點的MAC地址建立私網標籤與連接站點接口之間的映射關係。
4.根據權利要求2或3所 述的方法，其特徵在於，所述私網標籤、以及與其有映射關係的接口連接的站點內已知網絡節點的地址，由發送給對端邊緣設備的標記分發協議LDPMapping報文攜帶。
5.根據權利要求1至3任意一項所述的方法，其特徵在於，所述方法還包括:對所述站點內的網絡節點進行認證，通過認證後將其作為站點內的已知網絡節點。
6.一種標籤交換網絡的報文傳輸方法，應用在骨幹網邊緣設備上，其特徵在於，包括: 接收鄰居邊緣設備發送的私網標籤，以及該鄰居邊緣設備與所述私網標籤有映射關係的接口連接的站點內已知網絡節點的地址並建立對應關係； 為以所述已知網絡節點地址為目的地址的數據報文添加所述私網標籤後發送。
7.根據權利要求6所述的方法，其特徵在於:所述標籤交換網絡為虛擬專用區域網服務VPLS，所述鄰居邊緣設備為虛連接PW的對端邊緣設備，所述網絡節點的地址為網絡節點的MAC地址； 所述私網標籤、以及該鄰居邊緣設備與所述私網標籤有映射關係的接口連接的站點內已知網絡節點的地址，由來自對端邊緣設備的標記分發協議LDP Mapping報文攜帶。
8.—種標籤交換網絡的報文傳輸裝置，應用在骨幹網邊緣設備上，所述邊緣設備與用戶網絡的站點連接，其特徵在於，所述裝置包括: 標籤映射單元，用於建立私網標籤與連接站點的接口之間的映射關係，不同的接口使用不同的私網標籤； 標籤通告單元，用於向鄰居邊緣設備發送所述私網標籤，以及與其有映射關係的接口連接的站點內已知網絡節點的地址； 報文轉發單元，用於收到來自鄰居邊緣設備、攜帶所述私網標籤的數據報文後，從與所述私網標籤有映射關係的接口進行轉發。
9.根據權利要求8所述的裝置，其特徵在於:所述標籤交換網絡為虛擬專用區域網服務VPLS，所述鄰居邊緣設備為虛連接PW的對端邊緣設備； 所述標籤映射單元具體用於:根據所述站點的虛擬交換實例VSI標識和接口建立私網標籤與連接站點接口之間的映射關係。
10.根據權利要求8所述的裝置，其特徵在於:所述標籤交換網絡為VPLS，所述鄰居邊緣設備為PW的對端邊緣設備，所述已知網絡節點的地址為已知網絡節點的MAC地址； 所述標籤映射單元具體用於:根據所述站點的VSI標識、接口、以及所述站點內已知網絡節點的MAC地址建立私網標籤與連接站點接口之間的映射關係。
11.根據權利要求9或10所述的裝置，其特徵在於，所述私網標籤、以及與其有映射關係的接口連接的站點內已知網絡節點的地址，由發送給對端邊緣設備的標記分發協議LDPMapping報文攜帶。
12.根據權利要求8至10任意一項所述的裝置，其特徵在於，所述已知網絡節點，為所述站點內通過認證的網絡節點。
13.—種標籤交換網絡的報文傳輸裝置，應用在骨幹網邊緣設備上，其特徵在於，包括: 通告接收單元，用於接收鄰居邊緣設備發送的私網標籤，以及該鄰居邊緣設備與所述私網標籤有映射關係的接口連接的站點內已知網絡節點的地址並建立對應關係； 標籤添加單元，用於為 以所述已知網絡節點地址為目的地址的數據報文添加所述私網標籤後發送。
14.根據權利要求13所述的裝置，其特徵在於:所述標籤交換網絡為虛擬專用區域網服務VPLS，所述鄰居邊緣設備為虛連接PW的對端邊緣設備，所述網絡節點的地址為網絡節點的MAC地址； 所述私網標籤、以及所述已知網絡節點的地址，由來自對端邊緣設備的標記分發協議LDP Mapping報文攜帶。
【文檔編號】H04L29/06GK103795630SQ201410017802
【公開日】2014年5月14日 申請日期:2014年1月15日 優先權日:2014年1月15日
【發明者】田鈞宇, 王磊, 王建平 申請人:杭州華三通信技術有限公司