銜接二層網絡和三層網絡的方法、裝置和系統的製作方法

2023-04-24 13:16:41 2

專利名稱：銜接二層網絡和三層網絡的方法、裝置和系統的製作方法
技術領域：
本發明涉及網絡互聯的方法、裝置和系統，特別涉及一種實現MPLS L2VPN (多協議標籤交換二層虛擬專用網)網絡和MPLS L3VPN (多協議標籤交換三層 虛擬專用網)網絡互聯的方法、裝置和系統。
背景技術：
隨著網絡技術的發展，為適應不同用戶、不同業務量的需求，各種組網技 術層出不窮。當今普遍使用的MPLS L2VPN網絡和MPLS L3VPN網絡之間的通訊 過程，如圖l所示。下面以CE1 (Customer Edge,用戶邊緣設備)i殳備發送的 數據報文在MPLS L2VPN網絡和MPLS L3VPN網絡之間的通訊過程為例來進行說 明
參照附圖1，數據報文從CE1傳送到CE2需要穿過MPLS L2VPN網絡和MPLS L3VPN網絡，數據報文傳輸經過三個過程1、數據報文在MPLSL2VPN網絡中的 傳輸過程；2、數據報文在MPLS L2VPN網絡和MPLSL3VPN網絡之間的傳輸過程； 3、數據報文在MPLS L3VPN網絡中的傳輸過程。
1、數據報文在MPLS L2VPN網絡中的傳輸過程。CE1設備保存用戶的路由表， 並且CE1設備具有維護該路由表的功能。CE1設備發送數據報文(圖1中所示 PDU )前，已經知道數據才艮文的目的地址(CE2的地址)，並將目的地址和源地址 (CE1的地址)封裝在數據報文的報文頭。CE1設備與MPLS L2VPN網絡中的PE1 (Provider Edge,運營商邊緣設備)直接相連，CE1設備將數據報文發送到PE1 設備上，所述PE1設備根據數據報文中目的地址和源地址信息，查找二層FIB (Forwarding Information Table,轉發信息表)表項，找到數據報文在MPLS L2VPN網絡中傳輸的終結設備PE麼PE1設備根據在二層FIB表項中查找到的PE1 設備到終結設備PE2的路由信息為數據報文封裝內層標籤(N2為內層標籤)和
外層標籤(W2為外層標籤)。數據報文根據外層標籤在MPLS L2VPN網絡內通過 P (Provider,骨千網核心路由器)設備進行交換，形成一條PE1設備到終結設 備PE2的PW (偽線)，該PW指示從源PE1設備到MPLS L2VPN網絡的終結設備 PE2的一條標籤交換路徑，數據報文利用外層標籤，沿標籤交換路逕到達終結設 備PE2，所述終結設備PE2接收到數據報文後，根據數據報文的外層標籤查找 ILM( Incoming Label Map,入標籤映射表)表項，查到跳出信息，剝去外層標 籤，根據內層標籤繼續查找ILM表項，查到跳出信息，剝去內層標籤。當兩層 標籤都剝去以後會查到二層終結標誌，MPLS L2VPN網絡的終結設備PE2將數據 報文從MPLS L2VPN網絡中彈出。
2、 數據報文在MPLS L2VPN網絡和MPLS L3VPN網絡之間的傳輸過程。MPLS L2VPN網絡的終結設備PE2與MPLS L3VPN網絡的接入設備PE3之間通過一根物 理線路直接相連接。MPLS L2VPN網絡的終結設備PE2將數據報文從MPLS L2VPN 網絡中彈出後，數據報文被直接發送到MPLS L3VPN網絡的接入設備PE3上。
3、 數據報文在MPLS L3VPN網絡中的傳輸過程。MPLS L3VPN網絡的接入設 備PE3根據數據報文中目的地址和源地址信息，查找三層FIB表項，找到MPLS L3VPN網絡中與數據報文中的目的地址(CE2地址)直接相連的PE4設備，PE3 設備根據在三層FIB表項中查找到的PE3設備到PE4設備的路由信息為數據報 文封裝內層標籤(N3為內層標籤)和外層標籤(W3為外層標籤)。數據報文根 據外層標籤在MPLS L3VPN網絡中傳輸。PE3設備將數據報文發送到PE4設備後， PE4設備剝去數據報文的兩層標籤，從報文頭中取出目的地址，在FIB表項中查 找數據報文轉發路徑，將數據報文轉發給CE2設備。
在MPLS L2VPN網絡中，如果接入的是BRAS (寬帶遠程接入伺服器)用戶， 則只需要將MPLS UVPN網絡中的接入設備PE3換成BRAS設備，在BRAS設備上 除了需要根據用戶信息進行認證管理之外，其他步驟與接入設備為CE1的情況 相同，即可實現MPLS L2VPN網絡和MPLS L3VPN網絡之間的互聯。
上述實現二層網絡與三層網絡互^:的方法，是在MPLS L2VPN網《備和MPLS L3VPN網絡之間通過PE2和PE3兩臺運營商邊》彖i殳備連4姿，/人而達到MPLS L2VPN 網絡和MPLS L3VPN網絡銜接的目的，採用這種銜接網絡的方法會造成二層網絡 和三層網絡銜接時組網成本高、組網靈活性和可靠性差等問題。

發明內容
一方面，本發明的實施例提供一種攤f接二層網絡和三層網絡的通訊方法， 該通訊方法使數據報文在二層網絡和三層網絡之間進行正常交換的概率提高。
本發明的實施例採用的技術方案包括
一種銜接二層網絡和三層網絡的通訊方法，包括如下步驟
二層虛擬接口或三層虛擬接口收到數據糹艮文；
根據數據報文中二層虛擬接口標識或三層虛擬接口標識，在二三層虛擬接 口綁定映射表中找到對應的三層虛擬接口或二層虛擬接口 ；
三層虛擬接口或二層虛擬接口轉發二層虛擬接口或三層虛擬接口發送的數 據報文。
本發明實施例提供的通訊方法，在二層網絡和三層網絡之間使用 一臺終結 接入設備，進行數據報文在二層網絡和三層網絡之間的交換，相對於現有技術 減少了網間通訊的故障點，提高了組網的靈活性，簡化了數據報文在網間通訊 的過程，從而提高了網間通訊的可靠性。
另 一方面，本發明的實施例提供一種銜接二層網絡和三層網絡的通訊裝 置，使二層網絡和三層網絡的銜接結構簡單，數據報文通過該通訊裝置在二層 網絡和三層網絡之間進行正常交換的扭克率々是高。
本發明的實施例採用的技術方案包括
一種銜接二層網絡和三層網絡的通訊裝置，包括至少一個二層虛擬接口 ， 用於接收、發送數據報文；至少一個三層虛擬接口，用於接收、發送數據報文; 所述二層虛擬接口標識和三層虛擬接口標識存儲在二三層虛擬接口綁定映射表 中，所述通訊裝置還包括
查找單元，所述二層虛擬接口收到數據報文時，在二三層虛擬接口綁定映 射表中找到對應的三層虛擬接口 ，將所述數據報文發送到所述三層虛擬接口 ；
所述三層虛擬接口收到數據報文時，在二三層虛擬接口綁定映射表中找到 對應的二層虛擬接口 ，將所述數據4艮文發送到所述二層虛擬接口 。
本發明實施例提供的通訊裝置，在二層網絡和三層網絡之間使用一臺終結 接入設備，進行數據報文在二層網絡和三層網絡之間的交換，相對於現有技術 減少了網間通訊的故障點，提高了組網的靈活性，簡化了數據報文在網間通訊 的過程，從而提高了網間通訊的可靠性，並且節省了一臺網絡設備，節約了硬 件成本。
再一方面，本發明的實施例提供一種銜接二層網絡和三層網絡的系統，該 系統使二層網絡和三層網絡的銜接結構簡單，節約了硬體成本，並且提高了數 據報文在二層網絡和三層網絡之間進行正常交換的概率。
本發明的實施例採用的技術方案包括
一種銜接二層網絡和三層網絡的系統，包括一臺終結接入設備，設置在二 層網絡和三層網絡之間，所述終結接入設備包括至少一個二層虛擬接口，用 於接收、發送數據報文；至少一個三層虛擬接口，用於接收、發送數據報文； 所述二層虛擬接口上添加有標識，所述三層虛擬接口上添加有與所述二層虛擬 接口相同的標識；所述二層虛擬接口標識和三層虛擬接口標識存儲在二三層虛 擬接口綁定映射表中；所述三層虛擬接口配置有介質訪問控制地址。 本發明實施例提供的系統，只需要在二層網絡和三層網絡之間使用 一 臺終 結接入設備，就可以實現二層網絡與三層網絡的互聯，該終結接入設備既可以 作為二層網絡的終結設備，又可以作為三層網絡的接入設備，相對於現有技術 節省了一臺網絡設備，從而降低了組網成本，並且提高了組網的靈活性，並且 由於僅需使用 一臺終結接入設備就可以實現二層網絡和三層網絡的通訊，相對 於現有技術減少了網間通訊的故障點，簡化了數據報文在網間通訊的過程，從
而提高了網間通訊的可靠性；同時，可以對用戶數據報文進行有效的層次化QOS (服務質量)調度。


圖1為現有技術中MPLS L2VPN網絡和MPLS L3VPN網絡的銜接方式示意圖； 圖2為本發明的實施例的通訊裝置示意圖3為本發明的實施例通過一臺終結接入設備銜接MPLSL2VPN網絡和MPLS L3VPN網絡的示意圖4為圖3所示的終結接入設備的放大示意圖5為MPLS L2VPN網絡和L2TP隧道所在的三層IP^^網遊f接通訊的示意風
具體實施例方式
現有技術通過一根物理線路將二層網絡的終結設備和三層網絡的接入設備 相連，以達到銜接二層網絡和三層網絡的目的，為達到該目的，本發明的實施 例採用的技術方案是
一種銜接二層網絡和三層網絡的通訊方法，包括如下步驟
二層虛擬接口或三層虛擬接口收到數據報文；
根據數據報文中二層虛擬接口標識或三層虛擬接口標識，在二三層虛擬接
口綁定映射表中找到對應的三層虛擬接口或二層虛擬接口 ；
三層虛擬接口或二層虛擬接口轉發二層虛擬接口或三層虛擬接口發送的悽l 據報文。
與該通訊方法相對應，本發明的實施例還提供一種辨f接二層網絡和三層網
絡的通訊裝置，如圖2所示，該通訊裝置包括至少一個二層虛擬接口，用於接 收、發送數據報文；至少一個三層虛擬接口，用於接收、發送數據報文；所述 二層虛擬接口標識和三層虛擬接口標識存^諸在二三層虛擬4妄口綁定映射表中， 所述通訊裝置還包括
查找單元，所述二層虛擬接口收到數據報文時，在二三層虛擬接口綁定映 射表中找到對應的三層虛擬接口 ，將所述數據報文發送到所述三層虛擬接口 ；
所述三層虛擬接口收到數據報文時，在二三層虛擬接口綁定映射表中找到 對應的二層虛擬接口 ，將所述數據報文發送到所述二層虛擬接口 。
本發明實施例在二層網絡和三層網絡之間使用 一臺終結接入設備，進行數 據報文在二層網絡和三層網絡之間的交換，相對於現有技術減少了網間通訊的 故障點，提高了組網的靈活性，簡化了數據報文在網間通訊的過程，從而提高 了網間通訊的可靠性，並且節省了一臺網絡設備，節約了硬體成本。
為了使本發明實施例的目的、方案以及效果更加清楚，下面結合附圖對本 發明方案的實施方式進行詳細描述
在本實施例中，二層網絡為MPLS L2VPN網絡，三層網絡為MPLS L3VPN網 絡。下面以MPLS L2VPN網絡和MPLS L3VPN網絡之間的通信為例進行說明。
如圖3所示，在MPLS L2VPN網絡和MPLS L3VPN網絡之間建立一臺終結接 入設備，在所述終結接入設備上建立兩個虛擬接口，其中一個虛擬接口為二層 虛擬接口，所述二層虛擬接口通過PW (偽線)與MPLS L2VPN網絡對端的PE1 設備相連接，另一個虛擬接口為三層虛擬接口，所述三層虛擬接口與MPLSL3VPN
網糹備對端的PE2設備相連^妄。所述MPLS L2VPN網全各和MPLS L3VPN網全各之間建 立的終結接入設備，同時充當了圖1所示MPLS L2VPN網絡的終結設備PE2和MPLS L3VPN網絡的接入設備PE3。所述終結接入設備可以使悽t據報文正常地在二層網 絡和三層網絡之間通訊，並且，相對於現有技術節省了一臺PE設備。
如圖4所示，所述終結接入設備的兩個虛擬接口類型均為VE (Virtual Ethernet,虛擬以太接口 )。該VE接口是廣播類型的接口 ，並且可以進行ARP (地址解析協議)學習。在實際通訊中，該VE接口映射到對應的物理接口，通 過物理接口實現接收和發送數據報文，所述虛擬接口實現對數據報文接收和發 送的控制作用。
一個虛擬接口為MPLS L2VPN網絡的接口 ，用VE1表示；另一個虛擬接口為 MPLS L3VPN網絡的接口，用VE2表示。VE1^接口沒有子接口，所述VE1接口可 以直接接入CE路由器，也可以直接接入BRAS用戶；VE2接口可以包括多個子接 口，所述VE2接口的子接口根據接入用戶類型不同，可以分為CE路由器接入接 口和BRAS用戶的接入接口 。
兩個虛擬接口 VE1和VE2組成一對，具有相對應的的標識。為VE1接口酉己 置標識，為VE2接口配置與VE1接口相對應的的標識，根據標識可以將兩個虛 擬接口 VE1和VE2關聯起來，將所述用於關聯VE1和VE2接口的標識存儲到二 三層虛擬接口綁定映射表中。當VE2接口包括多個子接口時，為每個子接口配 置與VE1接口標識相對應的的標識，例如VE2包括4個子接口， VE1的標識 為5,為VE2的每個子接口配置的標識也為5; VE1和每個子接口之間存在對應 關係。
為了通過一個二層網絡銜接多個三層網絡，在該二層網絡邊緣設置一個終 結接入設備，在該終結接入設備上建立至少一對虛擬接口，每對虛擬接口之間 通過標識進行關聯，各對虛擬接口之間的標識不相對應，在每對虛擬接口中一 個虛擬接口連接二層網絡，另一個虛擬接口連接三層網絡。每個連接三層網絡
的虛擬接口可以包括一個以上的子接口。為每個子接口配置相對應的標識，在 每對虛擬接口中，每個連接二層網絡的虛擬接口和每個連接三層網絡的子接口 之間存在對應關係。如法炮製，通過一個三層網絡也可以銜接多個二層網絡。
本實施例通過在一臺終結接入設備上構建虛擬接口的方法進行網絡銜接， 能夠達到降低組網成本，提高組網的靈活性和可靠性的目的。
在MPLS L2VPN網絡中，終結接入設備的VE1接口可以直接與接入用戶相連， 也可以通過遠端PE設備與接入用戶相連。所述接入用戶可以為CE接入用戶， 也可以為BRAS接入用戶。
在MPLS L2VPN網絡中，由於PE設備不負責保存並維護路由表，所以當接 入用戶與終結接入設備直接相連時，不需要為VE1接口配置MAC(介質訪問控制 地址)地址和路由協議；當接入用戶通過遠端的PE設備與終結接入設備相連時， 才需要為VE1接口配置虛擬MAC地址和路由協議。
在MPLS L2VPN網絡中，遠端PE設備與終結接入設備之間通過PW (偽線) 連接。VE1接口狀態(開啟/關閉)取決於其所在的PW狀態(開啟/關閉)，當 PW狀態up (開啟)時候，該VE1接口狀態開啟；當VE1接口狀態開啟時，VE1 接口將該接口配置的標識下發到二三層虛擬接口綁定映射表中，並且將MPLS L2VPN網絡的終結標誌下發到ILM (Incoming Label Map,入標籤映射表)表項中。
在MPLS L3VPN網絡中，VE2接口可以直接與接入用戶相連，也可以通過遠 端PE設備與接入用戶相連。所述接入用戶可以為CE接入用戶，也可以為BRAS 接人用戶。
在MPLS L3VPN網絡中，如果所述VE2接口接入的是CE用戶，則需要為該 VE2接口配置路由協議；如果所述VE2接口接入的是BRAS用戶，則該VE2接口 要配置BRAS用戶接入和認證方式。為了實現組播功能，可以為CE路由器或BRAS
個人用戶配置組播協議。
通過在VE2接口和CE路由器上的接入接口之間啟用組播路由協議，並且將 組播源設置在上行三層IP公網中，就可以實現將組播流量複製到VE2接口 ，從 而實現傳送組播數據的能力。所述傳送組播數據的具體步驟為首先進行用戶 組播報文的二層信息封裝(源MAC是VE2接口的MAC，目的MAC是和組播IP對 應的組播MAC),接著進行組播報文的兩層標籤封裝，並將封裝好的組播報文發 送出去；再進行外層隧道的二層信息封裝，這個和上面單播處理一樣；如果在 CE設備相連的三層IP公網連結有組播源，則終結接入設備接收的組播數據需要 彈去兩層標籤，再根據VE2接口做組播的RPF (逆向路徑轉發)檢查，接著進行 普通的組播流量複製處理。CE設備可以作為三層IP公網或者某個MPLS L3VPN 網絡實例的組插^各由器，MVPN (移動虛擬專用網)可以採用Multicast Domain (組播域)、VPN-IP PIM (虛擬專用網和IP網之間的協議無關組播)、MD using PIM NBMA techniques (使用協議無關組播非廣播多通路網絡技術的組播域)等 任意技術進行構建。
在MPLS L3VPN網絡中，由於PE設備負責保存並維護路由表，所以需要對 VE2接口配置路由協議和虛擬MAC地址。因此，VE2接口狀態不僅取決於PW狀 態(開啟/關閉)，還取決於VE2接口的協議狀態(開啟/關閉)。
當PW狀態叩(開啟)時候，該VE2接口的物理狀態開啟；VE2接口的協 議狀態取決於該接口是否配置IP位址、該接口是否開啟、該接口對應的PW狀 態是否up。只有當VE2接口配置有IP位址、該口開啟，並且該接口所對應的 PW狀態為開啟狀態時，VE2接口的協議狀態才能夠開啟。只有當VE2接口的物 理狀態和協議狀態同時開啟時，該VE2接口狀態才為開啟。當VE2接口狀態開 啟時，VE2接口將該接口配置的標識下發到二三層虛擬接口綁定映射表中，並 且，為下一跳節點配置^^由
1)如果VE2接口用於接入遠端CE路由器，則這時候動態路由協議狀態才 可能協商成功，或者如果VE2接口用於接入的是靜態路由，則這時候靜態路由
才能夠變為活躍；2 )如果VE2接口作為BRAS個人用戶接入接口 ，則這時候才 能夠進行用戶接入的協議狀態協商，如PPPOE (乙太網上的點對點協議)、DHCP (動態主機分配協議)等協議報文，用戶認證接入成功之後，在終結接入設備 上會生成到達BRAS用戶和VE2接口之間的路由關係。
如果VE2接口要和遠端PE設備上的CE路由器進行數據報文傳輸，所述VE2 接口和CE路由器必須具有MAC地址學習能力，所述VE2接口學習遠端PE設備 上的CE路由器接口的MAC地址，遠端CE路由器也要學習VE2接口的虛擬MAC 地址。在MPLS L3VPN網絡中，數據報文乂人VE2接口傳送到遠端PE設備上的CE 路由器的過程為VE2接口根據數據報文中目的地址和源地址信息，查找三層 FIB表項，找到MPLS L3VPN網絡中與數據報文中的目的地址直接相連的PE設 備，所述VE2接口根據在FIB表項中查找到的VE2接口到遠端PE設備的路由信 息為數據報文封裝內層標籤和外層標籤，數據報文根據外層標籤從所述VE2接 口傳輸到遠端的PE設備上，再由遠端的PE設備根據數據報文的內層標籤將所 述數據傳輸到所述CE路由器上。在MPLS L3VPN網絡中，所述VE2接口和遠端 PE上的CE路由器接入接口，相當於直接相連的接口。
通過上面的介紹，便於理解下面數據報文從MPLS L2VPN網絡到MPLS L3VPN 網絡的數據報文轉發過程和從MPLS L3VPN網絡到MPLS L2VPN網絡的數據報文 轉發過程。
上述兩個過程的數據^^艮文轉發共同包括如下步驟
VE1 ( VE2 )接口收到需要進行網間轉發的數據報文的步驟；
VE1 (VE2)接口在二三層虛擬接口綁定映射表中找到與VE1 (VE2)接口標 識對應的VE2 (VE1)接口的步驟；
VE1 (VE2)接口將數據報文發送到VE2 (VE1)接口的步驟。
數據才艮文從MPLS L2VPN網絡到MPLS L3VPN網絡的轉發過程中，VE1接口在
二三層虛擬接口綁定映射表中找到與VE1接口標識對應的VE2接口的步驟具體
為VE1接口根據內層VPN標籤查找ILM (Incoming Label Map,入標籤映射) 表項(假設外層標籤已經彈出)，發現有MPLS L2VPN網絡終結標誌，從二三層 虛擬接口綁定映射表中取出VE1接口對應的標識；首先，根據VE1接口對應的 標識在二三層虛擬接口綁定映射表中找到該標識所對應的VE2接口 ；然後，才艮 據用戶報文VLAN (虛擬區域網)值查找VE2子接口。數據報文的VLAN值與VE2 子接口的對應關係需要在組網的時候建立起來，建立過程為把值為O的VLAN 匹配給VE2第一個子接口，把值為1的VLAN匹配給VE2第二個子接口， 4巴值為 2的VLAN匹配給VE2第三個子接口，依此類推，把值為N (N為大於等於0的整 數)的VLAN匹配給VE2第M(M為大於等於1的整數)個子接口。
由於在MPLS L3VPN網絡中，PE設備負責保存並維護路由信息，所以在MPLS L3VPN網絡到MPLS L2VPN網絡的數據報文轉發過程中，VE2接口在二三層虛擬 接口綁定映射表中找到與VE2接口標識對應的VE1接口的步驟之後，還包括通 過查找FIB表項找到與VE2接口的物理接口對應的VE1 4妄口的物理接口的步-聚
衝艮據內層標籤查找ILM表項，在ILM表項中找到VPN ID(虛擬專用網的值)， 然後撥去內層標籤，露出三層IP報文，根據目的IP位址和VPN ID查找FIB表 項，得到VE2子接口，接著根據目的IP查找ARP表項，獲得目的用戶MAC，進 行用戶二層信息封裝；接著根據VE2子接口標識在二三層虛擬接口綁定映射表 中查找對應的VE1接口 ，並通過VE1接口找到與之對應的PW，從而找到對應的 兩層標籤和二層物理出接口，將已封裝的二層信息再進行二層標籤封裝，從VE1 接口對應的PW外層隧道出接口發送出去。
本發明實施例只需要在二層網絡和三層網絡之間使用 一臺終結接入設備， 就可以實現二層網絡與三層網絡的互聯，該終結接入設備既可以作為二層網絡 的終結設備，又可以作為三層網絡的接入設備，相對於現有技術節省了一臺網 絡設備，從而降低了組網成本，並且提高了組網的靈活性，並且由於僅需使用
一臺終結接入設備就可以實現二層網絡和三層網絡的通訊，相對於現有技術減 少了網間通訊的故障點，簡化了數據報文在網間通訊的過程，從而提高了網間 通訊的可靠性。
本發明實施例同時還提供了 一種銜"l妄二層網絡和三層網絡的系統，包括一 臺終結接入設備，設置在二層網絡和三層網絡之間，所述終結接入設備包括
至少一個二層虛擬接口，用於接收、發送數據報文；至少一個三層虛擬接口， 用於接收、發送數據報文；所述二層虛擬接口上添加有標識，所述三層虛擬接 口上添加有與所述二層虛擬接口相同的標識；所述二層虛擬接口標識和三層虛 擬接口標識存儲在二三層虛擬接口綁定映射表中；所述三層虛擬接口配置有介 質訪問控制地址。
本發明實施例提供的系統，只需要在二層網絡和三層網絡之間使用 一 臺終 結接入設備，就可以實現二層網絡與三層網絡的互聯，該終結接入設備既可以 作為二層網絡的終結設備，又可以作為三層網絡的接入設備，相對於現有技術 節省了一臺網絡設備，從而降低了組網成本，並且提高了組網的靈活性，並且 由於僅需使用 一臺終結接入設備就可以實現二層網絡和三層網絡的通訊，相對 於現有技術減少了網間通訊的故障點，筒化了數據報文在網間通訊的過程，從 而提高了網間通訊的可靠性。
本發明實施例還提供了 一種銜接二層網絡和三層網絡的系統。該系統包括: 客戶端、LAC (二層隧道協議訪問集中器)和LNS (二層隧道協議網絡伺服器)。 所述客戶端位於區域網內，LAC與LNS均位於三層IP公網邊緣，LAC與客戶端 之間通過PPP鏈路傳遞數據，在LAC與LNS之間通過L2TP ( 二層隧道協議)建 立一條PPP鏈路，使客戶端與LNS之間可以通過PPP鏈路傳遞數據。
在本實施例中，二層網絡為MPLS UVPN網絡，三層網絡為UTP隧道所在 的三層IP^^網。
如圖5所示，在MPLS L2VPN網絡和三層IP 7>網之間建立一臺終結接入設 備，在所述終結接入設備上建立兩個虛擬接口 (假設接口類型均為VE), 其中 一個虛擬接口為MPLS L2VPN網絡的接口 ，用於作為MPLS L2VPN網絡的CE接口 (VE1)，另一個虛擬接口為三層IP公網的接口，用於作為三層IP公網的BRAS 接入接口 (VE2)。
兩個虛擬接口 VE1和VE2組成一對，具有相對應的的標識。為VE1接口配 置標識，為VE2接口配置與VE1接口相對應的的標識，根據標識可以將兩個虛 擬接口 VE1和VE2關聯起來，將所述用於關聯VE1和VE2接口的標識存儲到二 三層虛擬接口綁定映射表中。
所述BRAS接入接口用於接入L2TP用戶，此時，所述終結接入設備同時充 當MPLS L2VPN網絡的PE設備和三層IP公網的LAC設備兩種角色，在所述終結 接入設備上根據用戶帳號進入相應的L2TP隧道，接入到LNS實現業務批發的功 能。本實施例通過在MPLS L2VPN網絡和三層IP公網之間建立終結接入設備， 並在終結接入設備上建立虛擬接口的方法接入L2TP用戶，可以減少一臺組網設 備、降低組網成本、提高組網靈活性和可靠性。
當VE1接口對應的PW狀態up時候，L2TP用戶協議報文和數據報文便可以 通過MPLS L2VPN網絡到達終結接入設備，數據報文到達該終結接入設備後，首 先剝去數據報文的外層標籤和內層標籤，並且根據內層標籤查找的ILM表項， 其中會有MPLS L2VPN網絡終結標誌；對於L2TP用戶協議報文，網絡處理器會 將報文上送主機協議棧處理，首先是客戶端與LAC間進行LCP (網際網路內容提供 商)協商，接著會進行驗證，驗證通過後，LAC開始將驗證報文等後續報文透明 傳送到LNS，也就是相當於在LNS與客戶端之間進行驗證與IPCP (IP控制協議) 協商，IPCP協商通過後，客戶端與LNS之間的PPP鏈路就建立了，上層控制軟 件就可以將PW隧道和L2TP隧道、Tunne 1 Sess ion (會議隧道)的對應關係下 發到微碼數據轉發層面表項中，後面用戶訪問LNS方向的數據報文，需要在LAC 設備上進行PW隧道和L2TP隧道交換。具體數據轉發流程描述如下
對於L2TP用戶訪問LNS的數據報文，首先需要穿越MPLS L2VPN網絡到達 LAC,中間的數據轉發流程與實施例一相同；在LAC上剝去外層標籤和內層標籤， 並且根據內層標籤查找ILM表項，發現MPLS L2VPN網絡終結標誌，找到對應的 L2TP隧道，進行L2TP隧道封裝流程，該L2TP隧道封裝流程包括首先，進行
L2TP隧道頭封裝，其次，進^^埠號為1701的UDP(用戶悽史據包協議)頭封裝， 最後進行IP頭封裝(目的IP位址為L2TP隧道的對端地址)，然後再^^據該目 的IP位址查找FIB表項進行普通數據轉發，將數據轉發出去，從而完成PW隧 道到L2TP隧道的交換；在L2TP隧道經過的中間IP網絡，看不到L2TP隧道封 裝，根據L2TP隧道的目的IP進行普通IP轉發處理；數據到達LNS設備之後， 首先根據目的IP查找FIB命中本機地址生成路由，接著根據UDP埠號為1701 知道該數據報文為L2TP報文，再進行L2TP隧道頭解封裝，露出用戶報文進行 普通IP轉發，接入上行三層IP公網或者MPLS L3VPN網絡。
對於LNS回LAC方向的數據報文，在LNS設備上進行L2TP隧道和用戶PPP 信息封裝；在L2TP隧道經過的中間三層IP^^網，在LAC設備上，看不到L2TP 隧道封裝，根據L2TP隧道的目的IP進行普通IP轉發處理；在LAC設備上首先 進4亍L2TP隧道終結，進行L2TP頭解封裝，查找到L2TP隧道對應的PW隧道，
隧道的交換。如果LAC和客戶端之間是PPPOE鏈路，則在用戶PPP信息頭之外 還需要封裝PPPOE頭，然後再封裝兩層標籤將報文轉發出去。
以上所述，僅為本發明的具體實施方式
，但本發明的保護範圍並不局限於 此，任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內，可輕易想到 的變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍 應該以權利要求的保護範圍為準。
權利要求
1、一種銜接二層網絡和三層網絡的通訊方法，其特徵在於，包括如下步驟二層虛擬接口或三層虛擬接口收到數據報文；根據數據報文中二層虛擬接口標識或三層虛擬接口標識，在二三層虛擬接口綁定映射表中找到對應的三層虛擬接口或二層虛擬接口；三層虛擬接口或二層虛擬接口轉發二層虛擬接口或三層虛擬接口發送的數據報文。
2、 根據權利要求1所述的銜接二層網絡和三層網絡的通訊方法，其特徵在 於，所述二層網絡為多協議標籤交換二層虛擬專用網；所述三層網絡為多協議 標籤交換三層虛擬專用網。
3、 根據權利要求1所述的銜接二層網絡和三層網絡的通訊方法，其特徵在 於，當所述三層虛擬接口分為一個以上子接口時，根據數據報文中二層虛擬接 口標識，在二三層虛擬接口綁定映射表中找到對應的三層虛擬接口之後，還包 括根據數據報文中的虛擬區域網值找到對應的三層虛擬接口的子接口；進一 步地，將所述數據報文發送到所述三層虛擬接口的步驟具體為，將所述數據報 文發送到所述三層虛擬接口的所述子接口 。
4、 根據權利要求1所述的銜接二層網絡和三層網絡的通訊方法，其特徵在 於，根據數據報文中三層虛擬接口標識，在二三層虛擬接口綁定映射表中找到 對應的二層虛擬接口的步驟之前還包括根據目的IP查找地址解析協議表項， 獲得目的用戶介質訪問控制地址，進行用戶二層信息封裝。
5、 一種銜接二層網絡和三層網絡的通訊裝置，其特徵在於，包括至少一個 二層虛擬接口，用於接收、發送數據報文；至少一個三層虛擬接口，用於接收、 發送數據糹艮文；所述二層虛擬接口標識和三層虛擬接口標識存儲在二三層虛擬接口綁定映射表中，所述通訊裝置還包括查找單元，所述二層虛擬接口收到數據報文時，在二三層虛擬接口綁定映 射表中找到對應的三層虛擬接口 ，將所述數據報文發送到所述三層虛擬接口；所述三層虛擬接口收到數據報文時，在二三層虛擬接口綁定映射表中找到 對應的二層虛擬接口 ，將所述數據報文發送到所述二層虛擬接口 。
6、 根據權利要求5所述的銜接二層網絡和三層網絡的通訊裝置，其特徵在 於，所述二層網絡為多協議標籤交換二層虛擬專用網；所述三層網絡為多協議 標籤交換三層虛擬專用網。
7、 根據權利要求5所述的銜接二層網絡和三層網絡的通訊裝置，其特徵在 於，所述三層虛擬接口進一步包括至少一個子接口，分別用於轉發具有不同虛 擬區域網值的數據報文。
8、 一種銜接二層網絡和三層網絡的系統，其特徵在於，包括一臺終結接入 設備，設置在二層網絡和三層網絡之間，所述終結接入設備包括至少一個二 層虛擬接口，用於接收、發送數據報文；至少一個三層虛擬接口，用於接收、 發送數據報文；所述二層虛擬接口上添加有標識，所述三層虛擬接口上添加有 與所述二層虛擬接口相同的標識；所述二層虛擬接口標識和三層虛擬接口標識 存儲在二三層虛擬接口綁定映射表中；所迷三層虛擬接口配置有介質訪問控制 地址。
9、 根據權利要求8所述的銜接二層網絡和三層網絡的系統，其特徵在於，所述二層網絡為多協議標籤交換二層虛擬專用網；所述三層網絡為多協議標籤 交換三層虛擬專用網。
10、根據權利要求8所述的銜接二層網絡和三層網絡的系統，其特徵在於, 所述三層虛擬接口進一步包括至少一個子接口 ，分別用於轉發具有不同虛擬局 域網值的數據報文。
11 、根據權利要求8所述的銜接二層網絡和三層網絡的系統，其特徵在於,所述二層接口配置有介質訪問控制地址。
全文摘要
本發明公開了一種銜接二層網絡和三層網絡的方法、裝置和系統，解決了二層網絡和三層網絡銜接時，組網成本高、網絡構架複雜的問題。二層虛擬接口或三層虛擬接口收到數據報文；根據數據報文中二層虛擬接口標識或三層虛擬接口標識，在二三層虛擬接口綁定映射表中找到對應的三層虛擬接口或二層虛擬接口；三層虛擬接口或二層虛擬接口轉發二層虛擬接口或三層虛擬接口發送的數據報文。本發明實施例只需要在二層網絡和三層網絡上使用一臺終結接入設備，就可以實現數據報文在二層網絡和三層網絡之間的通訊，相對於現有技術節省了一臺網絡設備，降低了組網成本、提高了組網靈活性和可靠性。本發明可以應用於MPLS L2VPN網絡和MPLS L3VPN網絡之間的銜接。
文檔編號H04L29/10GK101110745SQ20071007651
公開日2008年1月23日 申請日期2007年8月14日 優先權日2007年8月14日
發明者古月徐, 崗 徐, 琨 牛, 郝衛國 申請人:華為技術有限公司