L2vpn網絡中的偽線創建方法及運營商網絡邊緣設備的製作方法

2023-05-24 04:38:16

L2vpn網絡中的偽線創建方法及運營商網絡邊緣設備的製作方法
【專利摘要】本申請公開了一種L2VPN網絡中的偽線創建方法及運營商網絡邊緣設備，該L2VPN網絡中的PE設備之間部署有雙向隧道，該方法包括：PE設備通過自己連接的雙向隧道向對端PE設備發送建立消息，其中，該建立消息中攜帶有自己所要創建的第一PW的PW相關參數；PE設備從自己連接的雙向隧道上接收到對端PE設備針對建立消息返回的建立消息，並從接收到的建立消息中獲取到對端PE設備所要創建的第一PW的PW相關參數。本申請可以應用於公網是非IP網絡的網絡環境中，實現更加簡單，並且，配置更加簡單。
【專利說明】L2VPN網絡中的偽線創建方法及運營商網絡邊緣設備
【技術領域】
[0001]本申請涉及網絡通信【技術領域】，特別涉及一種L2VPN網絡中的偽線創建方法及運營商網絡邊緣設備。
【背景技術】
[0002]隨著網際網路技術的不斷發展,L2VPN(L2 Virtual Private Network, 二層虛擬專用網絡)技術也得到了廣泛的應用。L2VPN技術的核心是創建跨越公網的偽線(Pseudo Wire,PW),以傳輸用戶的L2VPN報文。而PW的創建方法，目前有很多種，每種方法都有其適用的場景。
[0003]現有主要的創建PW的方法是利用LDP(Label Distribution Protocol,標籤分發協議)或者BGP(Border Gateway Protocol,邊界網關協議)信令協議為PW分配多路復用分離標記(VC(Virtual Circuit,虛電路)標籤),並將分配的VC標籤通告給對端PE(ProviderEdge，運營商網絡邊緣設備)設備，建立單向的VC，從而創建PW。
[0004]下面以VPLS技術為例，分別介紹通過LDP和BGP這兩種信令協議創建PW的過程。
[0005]採用LDP作為PW信令協議創建PW的方式稱為Martini方式。利用LDP信令協議建立PW的過程為:
[0006](1)PE設備和特定的VSI (Virtual Switch Instance,虛擬交換實例)關聯後,採用LDP的DU (Downstream unsolicited,下遊自主)方式主動向對端PE設備發送標籤映射消息，該消息中包含PWID FEC (Forwarding Equivalence Class,轉發等價類)和與該PWIDFEC綁定的VC標籤，以及接口參數(如最大傳輸單元等)。
[0007](2)如果對端PE設備和這個特定的PWID關聯，它將接受標籤映射消息，並回應自己的標籤映射消息。
[0008](3)—對單向的VC建立成功後，它們組合起來形成雙向的PW，這個雙向的PW可以看作是VSI上的一個虛擬乙太網接口。
[0009]Martini方式實現簡單。但是其存在的問題是:公網必須是IP (InternetProtocol,網際網路協議)網絡環境；PE設備上需要運行LDP信令協議；需要手工配置PW的一些參數包括:PW ID, Pff的對端PE設備的IP位址(由於LDP不能提供VPLS實例的對端PE設備的自動發現機制，所以需要手工配置本PE設備的各個對端PE設備，新的PE設備加入時，每個PE設備上都要修改配置參數)。
[0010]採用BGP作為PW信令協議創建PW的方式稱為Kompella方式。利用BGP信令協議建立PW的過程為:
[0011](I) PE設備利用BGP的Update (更新)消息向所有對端PE設備發送VE ID和標籤塊信息。其中，VE ID為與PE設備相連的每個Site (站點)在VPN內的唯一編號，由服務供應商統一規劃；標籤塊包含一組連續的標籤。
[0012](2)接收到Update消息的PE設備根據自己的VE ID和Update消息中的標籤塊，計算出唯一的一個標籤值，作為VC標籤。同時,接收到Update消息的PE設備根據Update消息中的VE ID和本地的標籤塊，也可以得知對端PE設備的VC標籤值等信息。
[0013](3)兩個PE設備互相發送Update消息，並計算出VC標籤後，兩個PE設備之間的PW創建成功。
[0014]在Kompella方式中，通過配置VPN Target實現了 VPLS實例的對端PE設備的自動發現，增加或刪除PE設備時，無需手工配置，具有較好的可擴展性。但是也存在如下問題:公網必須是IP網絡環境；PE設備上需要運行BGP協議，而BGP協議比較複雜，且必須支持L2VPN地址族；還需要手工配置VPN使用的RT (Route Target，路由目標)、RD (RouteDistinguisher,路由標識符)、Connection 等參數。
[0015]綜上，現有技術的PW的創建方法均存在以下問題:
[0016](I)公網必須是IP網絡環境，不適用於公網是非IP網絡的網絡環境；
[0017](2)需要LDP或BGP這樣的複雜的控制平面信令協議支持；
[0018](3)配置部署有一定的複雜度。

【發明內容】

[0019]本申請提供了一種L2VPN網絡中的偽線創建方法及運營商網絡邊緣設備，以解決現有技術中存在的不適用於公網是非IP網絡的網絡環境，需要LDP或BGP這樣的複雜的控制平面信令協議支持，以及配置部署有一定的複雜度的問題。
[0020]本申請的技術方案如下:
[0021]一方面，提供了一種L2VPN網絡中的PW創建方法，該L2VPN網絡中的PE設備之間部署有雙向隧道，該方法包括:PE設備通過自己連接的雙向隧道向對端PE設備發送建立消息，其中，該建立消息中攜帶有自己所要創建的第一 PW的PW相關參數；PE設備從自己連接的雙向隧道上接收到對端PE設備針對建立消息返回的建立消息，並從接收到的建立消息中獲取到對端PE設備所要創建的第一 PW的PW相關參數。
[0022]另一方面，還提供了 一種L2VPN網絡中的PE設備，該L2VPN網絡中的PE設備之間部署有雙向隧道，PE設備包括:發送模塊，用於通過本PE設備連接的雙向隧道向對端PE設備發送建立消息，其中，建立消息中攜帶有本PE設備所要創建的第一PW的PW相關參數；接收模塊，用於從本PE設備連接的雙向隧道上接收對端PE設備針對發送模塊發送的建立消息返回的建立消息；獲取模塊，用於從接收模塊接收到的建立消息中獲取對端PE設備所要創建的第一 PW的PW相關參數。
[0023]本申請的以上技術方案中，穿越公網在任意兩個PE設備之間部署了雙向隧道，每一個PE設備在要創建PW時，可以通過自己連接的雙向隧道向對端PE設備發送攜帶有自己所要創建的第一 PW的PW相關參數的建立消息，也可以接收到對端PE設備返回的攜帶有該對端PE設備上配置的第一 PW的PW相關參數的建立消息，從而可以獲知第一 PW在本端和對端的PW相關參數，從而兩個PE設備之間的PW創建成功。由於在任意兩個PE設備之間部署有雙向隧道，因此，PE設備必定可以通過自己連接的雙向隧道將攜帶有自己所要創建的第一 PW的PW相關參數的建立消息發送給對端PE設備，也必定能夠從自己連接的雙向隧道上接收到對端PE設備返回的攜帶有對端PE設備上配置的第一 PW的PW相關參數，也就是說，兩個PE設備之間必定能夠通過它們之間的雙向隧道進行協議消息的交互，因此，兩個PE設備之間交互的協議消息中不需要攜帶有對端的IP位址等信息，雙向隧道能夠穿越IP協議的公網，也能夠穿越非IP協議的公網，即，本申請可以應用於公網是非IP網絡的網絡環境中，不要求公網一定是IP網絡環境。
[0024]另外，本申請的以上技術方案中，不需要使用LDP或BGP這樣複雜的控制平面信令協議，基於PE設備之間的雙向隧道協商建立PW即可，實現更加簡單。並且，配置更加簡單，可以自動協商PW的PW ID、Pff類型、VCCV參數等，不需要像LDP信令協議那樣手工配置PW的PW ID7Pff的對端PE設備的IP位址等參數，也不需要像BGP信令協議那樣手工配置VPN使用的RT、RD> Connection等參數。
【專利附圖】

【附圖說明】
[0025]圖1是本申請的實施例的L2VPN網絡的網絡架構圖；
[0026]圖2是本申請的實施例的L2VPN網絡中的PW創建方法的流程圖；
[0027]圖3是本申請的實施例的協議消息的報文格式示意圖；
[0028]圖4是圖2中的協議消息的報文格式中GBPP Protocol欄位的格式示意圖；
[0029]圖5是圖1的網絡中PEl與PE2協商創建PW成功的示意圖；
[0030]圖6是圖1的網絡中PEl與PE2協商創建PW失敗的示意圖；
[0031]圖7是圖1的網絡中PEl與PE2協商拆除PW的示意圖；
[0032]圖8是本申請的實施例的L2VPN網絡中的PE設備的結構示意圖。
【具體實施方式】
[0033]為了解決現有技術中存在的不適用於公網是非IP網絡的網絡環境，需要LDP或BGP這樣的複雜的控制平面信令協議支持，以及配置部署有一定的複雜度的問題，本申請的以下實施例提供了一種L2VPN網絡中的PW創建方法以及可以應用該方法的PE設備。本申請的以下實施例中，首先要穿越公網在任意兩個PE設備之間部署雙向隧道，然後，每一個PE設備就可以通過自己連接的雙向隧道向其他PE設備發送創建PW所需的協議消息，從而創建PW 了。
[0034]如圖1所示，在L2VPN網絡中，在公網上需要提前在任意兩個PE設備之間部署用於連接這兩個PE設備的雙向隧道,例如,可以是TE (Traffic Engineering,流量工程)雙向隧道、GRE (Generic Routing Encapsulation,通用路由封裝)隧道或MPLS (通用路由封裝，多協議標籤交換)隧道等。雙向隧道的建立方法可以採用現有技術的方法，本申請對此不做限定。雙向隧道可以穿越IP協議的公網，也可以穿越非IP協議的公網。
[0035]本申請的實施例的L2VPN網絡中的PW的創建方法可以由任意一個PE設備來執行，如圖2所示，該方法包括以下步驟:
[0036]步驟S202，本PE設備通過自己連接的雙向隧道向對端PE設備發送建立消息(Setup Message),其中，該建立消息中攜帶有自己所要創建的第一 PW的PW相關參數；
[0037]對端PE設備從自己連接的雙向隧道上接收到該建立消息之後，會將該建立消息中攜帶的本PE設備所要創建的第一 PW的PW相關參數與本地配置的自己所要創建的所有PW的PW相關參數進行匹配；若匹配成功，則對端PE設備通過自己連接的雙向隧道向本PE設備返回建立消息，其中，該返回的建立消息中攜帶有對端PE設備本地配置的第一 PW的PW相關參數；若匹配失敗，則對端PE設備通過自己連接的雙向隧道向本PE設備返回通知消息(Notify Message),用於向本PE設備指示第一 PW創建失敗。
[0038]需要說明的是，上述的第一 PW可以是本PE設備所要創建的任意一個PW，而並不是特指某一個PW，第一 PW只是為了描述方便而做的命名。
[0039]步驟S204，本PE設備從自己連接的雙向隧道上接收到對端PE設備針對建立消息返回的建立消息，並從接收到的建立消息中獲取到對端PE設備所要創建的第一 PW的PW相關參數。
[0040]其中，建立消息中攜帶的PW相關參數包括:PW信息、接口參數和VCCV (VirtualCircuit Connectivity Verification,虛擬鏈路的聯通性檢測)參數,其中,PW信息可以包括:PW ID、Pff類型和PW的接收標籤等，接口參數可以包括:MTU (Maximum TransmissionUnit，最大傳輸單元)、Request VLAN ID等，VCCV參數可以包括:PW檢測使用的控制通道和檢測方式等。從而，能夠協商所要創建的PW的標籤、PW類型、VCCV參數等。
[0041]本申請的以上實施例中，穿越公網在任意兩個PE設備之間部署了雙向隧道，每一個PE設備在要創建PW時，可以通過自己連接的雙向隧道向對端PE設備發送攜帶有自己所要創建的第一 PW的PW相關參數的建立消息，也可以接收到對端PE設備返回的攜帶有該對端PE設備上配置的第一 PW的PW相關參數的建立消息，從而可以獲知第一 PW在本端和對端的PW相關參數，從而兩個PE設備之間的PW創建成功。由於在任意兩個PE設備之間部署有雙向隧道，因此，PE設備必定可以通過自己連接的雙向隧道將攜帶有自己所要創建的第一 Pff的PW相關參數的建立消息發送給對端PE設備，也必定能夠從自己連接的雙向隧道上接收到對端PE設備返回的攜帶有對端PE設備上配置的第一 PW的PW相關參數，也就是說，兩個PE設備之間必定能夠通過它們之間的雙向隧道進行協議消息的交互，因此，兩個PE設備之間交互的協議消息中不需要攜帶有對端的IP位址等信息，雙向隧道能夠穿越IP協議的公網，也能夠穿越非IP協議的公網，即，本申請的實施例可以應用於公網是非IP網絡的網絡環境中，不要求公網一定是IP網絡環境。
[0042]另外，本申請的實施例中，不需要使用LDP或BGP這樣複雜的控制平面信令協議，基於PE設備之間的雙向隧道協商建立PW即可，實現更加簡單。並且，配置更加簡單，可以自動協商PW的PW ID、PW類型、VCCV參數等，不需要像LDP信令協議那樣手工配置PW的PWID, Pff的對端PE設備的IP位址等參數，也不需要像BGP信令協議那樣手工配置VPN使用的 RT、RD> Connection 等參數。
[0043]同樣，當對端PE設備執行上述的步驟S202-S204時，本PE設備也會從自己連接的雙向隧道上接收到對端PE設備主動發來的建立消息，然後將接收到的建立消息中攜帶的對端PE設備所要創建的第二 PW的PW相關參數與本地配置的自己所要創建的所有PW的PW相關參數進行匹配；若匹配成功，則本PE設備通過自己連接的雙向隧道向對端PE設備返回建立消息，其中，該返回的建立消息中攜帶有本PE設備本地配置的第二 PW的PW相關參數；若匹配失敗，則本PE設備通過自己連接的雙向隧道向對端PE設備返回通知消息，用於向對端PE設備指示第二 PW創建失敗。
[0044]其中，上述的第二 PW也不特指某一個PW，其可以是對端PE設備所要創建的任意一個PW。
[0045]當要拆除本端創建的一個PW時，本PE設備也可以通過自己連接的雙向隧道向對端PE設備發送撤銷消息，以向對端PE設備通知自己要拆除的PW的PW ID。具體的，PE設備執行的步驟如下:
[0046]步驟S302，當要拆除第一 PW時，本PE設備通過自己連接的雙向隧道向對端PE設備發送撤銷消息(Withdraw Message),其中，該撤銷消息中攜帶有自己所要拆除的第一 PW的 Pff ID ；
[0047]對端PE設備從自己連接的雙向隧道上接收到該撤銷消息之後，從該撤銷消息中就可以獲取到本PE設備所要拆除的第一 PW的PW ID，從而可以拆除本地創建的第一 PW。然後，可以通過自己連接的雙向隧道向本PE設備返回撤銷消息，以通知本PE設備自己已經收到本PE設備發來的撤銷消息了。
[0048]步驟S304，從自己連接的雙向隧道上接收到對端PE設備針對撤銷消息返回的撤銷消息。從而，可以知道對端PE設備已經接收到自己發送的撤銷消息了。
[0049]另外，對端PE設備也可以在要拆除第三PW (可以是對端PE設備已經創建了的任意一個PW)時，向本端PE設備主動發送撤銷消息，此時，本PE設備執行的步驟如下:
[0050]步驟S402，本PE設備從自己連接的雙向隧道上接收到對端PE設備在要拆除第三PW時發來的撤銷消息之後，從該撤銷消息中獲取到對端PE設備所要拆除的第三PW的PWID,並拆除本地創建的第三PW。
[0051]當發現本PE上創建的PW發生了故障時，本PE設備也會通過自己連接的雙向隧道主動地向對端PE設備發送通知消息，用以通知對端PE設備發生故障的PW的狀態信息。具體的，本PE設備執行的步驟如下:
[0052]步驟S502，本PE設備在檢測到第一 PW發生故障之後，通過自己連接的雙向隧道向對端PE設備發送通知消息，其中，該通知消息中攜帶有發生故障的第一 PW的狀態信息，例如包含有PW的狀態碼。
[0053]對端PE設備從自己連接的雙向隧道上接收到該通知消息之後，就能獲知第一 PW發生了故障，以及相應的狀態信息。對端PE設備也可以再回復一個應答消息，表示自己已經接收到該通知消息了。
[0054]同樣，當對端PE設備檢測到自己創建的一個PW發生了故障之後，也會執行上述步驟S502，此時，本PE設備會從自己連接的雙向隧道上接收到對端PE設備發來的通知消息，從該通知消息中就可以獲知對端PE設備上發生故障的PW的狀態信息。
[0055]在實際實施過程中，處於安全性考慮，上述的建立消息、通知消息和撤銷消息中還可以攜帶有發送該協議消息的PE設備的身份識別信息，PE設備接收到協議消息後，首先根據該消息中攜帶的身份識別信息對發送該消息的設備進行身份認證，若身份認證成功，才會執行後續的操作，否則，丟棄該消息。從而實現了認證的功能。
[0056]在通過上述的方法創建了 PW之後，或者在創建PW之前，PE設備還可以將自己連接至CE設備的接口、該CE設備所屬的VPN對應的PW、以及PE設備連接至雙向隧道的接口進行關聯。這樣，在創建了該PW之後，從該CE設備發來的用戶報文就可以通過該雙向隧道中的該PW發送到對端PE設備。
[0057]在實際實施的過程中，上述的PW創建方法可以作為一種PW信令協議，承載在雙向隧道的控制通道G-ACH (Generic Associated Channel,通用的關聯通道)中，因此,可以將該協議稱為基於雙向隧道G-ACH的PW信令協議(G-ACH based Pseudowire Protocol,GBPP)ο[0058]以雙向隧道為TE雙向隧道為例，上述的建立消息、撤銷消息和通知消息這些協議消息的報文封裝方式可以如圖3所示。
[0059]圖3中，Channel Type欄位:用於表示該消息的協議類型，當置為特定值時，表示是GBPP協議消息(包括建立消息、撤銷消息和通知消息)，該特定值可以由IANA統一分配；
[0060]GBPP Protocol欄位:用於攜帶GBPP協議消息的具體內容，該欄位可以採用TLV方式設計，有Setup、Withdraw和Notify三種消息類型,該欄位的具體格式如圖4所示。
[0061]在圖4中，Msg Type欄位:用於表示消息類型，當該欄位的值置為I時，表示是Setup Message ;置為 2 時，表不是 Withdraw Message,置為 3 時，表不是 Notify Message ；
[0062]TLV欄位的類型及內容，包括:
[0063](I)Pff TLV:用於攜帶PW信息，Pff信息包括:PW ID、Pff類型、和PW接收標籤；
[0064](2) Interface Parameter (接口參數)TLV:用於攜帶接口參數，即PW對應接口的參數，接口參數包括:MTU和Request VLAN ID等。
[0065](3)VCCV TLV:用於攜帶PW的檢測機制參數，包括:PW檢測使用的控制通道和檢測方式:
[0066](4) Pff Status (狀態)TLV:用於攜帶PW狀態信息，包括:PW的狀態碼；
[0067](5) Error (錯誤)TLV:用於攜帶協議處理錯誤信息，包括:消息處理的錯誤碼: [0068](6)Authentication (認證)TLV:用於攜帶身份識別信息,包括:認證摘要,可以避免攻擊；
[0069](7) Ack (應答)TLV:用於攜帶已經收到的消息的Sequence Number (序列號)。
[0070]其中，每一種協議消息中可以包含的TLV如表1所示:
[0071]表1
[0072]
PW Interface /CCVError Authentication Ack

Parameter _T,7 Status
TLV τη,TLV ?TTr TLVTLVILV
ILVILV
setuP vvvVV
Message________
Withdraw ^ ^ ^Message________
Jotify^ V V 7"
Message
_^_I_I_I_I_I_I_I_
[0073]其中，用於應答的Setup Message、Withdraw Message 和 Notify Message 中才會攜帶Ack TLV,主動發送的可以不攜帶Ack TLV。
[0074]以圖1所示的網絡為例，在圖1中，穿越公網在PEl與PE2之間部署有一條TE雙向隧道，PEl上連接至該雙向隧道的接口為Tunnel I，PE2上連接至該雙向隧道的接口為TunnellO0 PEl連接CEl和CE3，PE2連接CE2和CE4，CEl所在的站點和CE2所在的站點屬於VPNl (L2VPN)，CE3所在的站點和CE4所在的站點屬於VPN2 (L2VPN)。PEl上連接至CEl的接口為Interface 1、連接至CE3的接口為Interface 2，PE2上連接至CE2的接口為interface 10、連接至 CE4 的接口為 interface 20。
[0075]如圖5所示，PEl執行上述方法中的步驟S202-S204，通過該TE雙向隧道向PE2發送Setup Message，其中攜帶有PEl所要創建的PWl (對應於VPNl)的PW相關參數，PE2設備從該TE雙向隧道上接收到該Setup Message之後，會將其中攜帶的PWl的PW相關參數與自己本地配置的所有PW的PW相關參數進行匹配，若匹配成功(匹配到本地配置的PWl的PW相關參數)，則通過該TE雙向隧道向PEl設備返回Setup Message，其中攜帶有PE2上配置的PWl的PW相關參數。若匹配不成功，例如，PE2上未配置有，則如圖6所示，PE2會通過該TE雙向隧道向PEl返回Notify Message,其中攜帶有處理錯誤信息,用於表示哪些參數不匹配，從而PEl就可以獲知PWl創建不成功，以及不成功的原因。
[0076]同樣，PEl也可以按照上述方法與PE2創建PW2 (對應於VPN2)，這裡不再贅述。
[0077]如圖7所示，在PWl和PW2創建成功之後，當PEl要拆除PWl時，會執行上述的步驟S302-S304，通過該TE雙向隧道向PE2發送Withdraw Message,其中攜帶有所要拆除的Pffl的PW ID，PE2從該雙向隧道上接收到該Withdraw Message之後，就知道PEl要拆除PWl了，從而拆除本地的PWl,還可以通過該雙向隧道向PEl返回一個Withdraw Message,向PEl確認已經收到了 PEl發送的Withdraw Message。
[0078]當PEl檢測到PWl發生故障時，PEl會執行上述的步驟S502，通過該雙向隧道向PE2發送Notify Message，其中攜帶有PWl的狀態信息，PE2從該雙向隧道上接收到該Notify Message之後,就知道PWl的狀態信息,從而執行相應的操作。之後,還可以通過該雙向隧道向PEl返回一個應答消息，向PEl確認自己已經接收到了該Notify Message。
[0079]在PE設備將自己連接至CE設備的接口、該CE設備所屬的VPN對應的PW、以及PE設備連接至雙向隧道的接口進行關聯時，可以按照如下方法進行配置:
[0080]VPNl 的配置:
[0081]PEl 的 Interfacel 上配置:PW ID 為 1，出接口為 Tunnell//將 Interfacel、PWl以及Tunnell進行了關聯；
[0082]PE2 的 InterfacelO 上配置:PW ID 為 1，出接口為 TunnellO////將 InterfacelO、Pffl以及TunnellO進行了關聯。
[0083]VPN2 的配置:
[0084]PEl 的 Interface2 上配置:PW ID 為 2，出接口為 Tunnell// 將 Interface2、PW2以及Tunnell進行了關聯；
[0085]PE2 的 Interface20 上配置:PW ID 為 2，出接口為 TunnellO// 將 Interface20、PW2以及TunnellO進行了關聯。
[0086]針對上述的方法，本申請的以下實施例提供了一種可以應用上述方法的PE設備。如圖8所示，本申請的實施例的L2VPN網絡中的PE設備之間部署有雙向隧道，每一個PE設備包括以下模塊:發送模塊10、接收模塊20、獲取模塊30、匹配模塊，其中:
[0087]發送模塊IO，用於通過本PE設備連接的雙向隧道向對端PE設備發送建立消息，其中，該建立消息中攜帶有本PE設備所要創建的第一 PW的PW相關參數；還用於在匹配模塊40進行匹配成功之後，通過本PE設備連接的雙向隧道向對端PE設備返回建立消息，其中，該返回的建立消息中攜帶有本PE設備上配置的第二 PW的PW相關參數；以及，在匹配模塊40進行匹配失敗之後，通過本PE設備連接的雙向隧道向對端PE設備返回通知消息，用於向對端PE設備指示第二 PW創建失敗；
[0088]接收模塊20，用於從本PE設備連接的雙向隧道上接收對端PE設備針對發送模塊發送的建立消息返回的建立消息；還用於從本PE設備連接的雙向隧道上接收對端PE設備主動發來的建立消息；
[0089]獲取模塊30，用於從接收模塊20接收到的建立消息中獲取對端PE設備所要創建的第一 PW的PW相關參數；
[0090]匹配模塊40，用於將接收模塊20接收到的對端PE設備主動發來的建立消息中攜帶的對端PE設備所要創建的第二 PW的PW相關參數與本PE設備上配置的本PE設備所要創建的所有PW的PW相關參數進行匹配。
[0091]其中，建立消息中攜帶的PW相關參數包括:PW信息、接口參數和VCCV參數，其中，PW信息包括:PW ID、Pff類型和PW的接收標籤。
[0092]另外，每一個PE設備中還可以包括:拆除模塊和關聯模塊，其中:
[0093]發送模塊還用於在本PE設備要拆除第一 PW時，通過本PE設備連接的雙向隧道向對端PE設備發送撤銷消息，其中，該撤銷消息中攜帶有本PE設備所要拆除的第一 PW的PWID ；
[0094]接收模塊還用於從本PE設備連接的雙向隧道上接收對端PE設備針對發送模塊發送的撤銷消息返回的撤銷消息，從本PE設備連接的雙向隧道上接收對端PE設備在要拆除第三PW時發來的撤銷消息；
[0095]獲取模塊還用於從接收模塊接收到的對端PE設備在要拆除第三PW時發來的撤銷消息中獲取對端PE設備所要拆除的第三PW的PW ID ；
[0096]拆除模塊用於根據獲取模塊獲取到的對端PE設備所要拆除的第三PW的PW ID，拆除本PE設備上創建的第三PW ；
[0097]關聯模塊用於將本PE設備連接至CE設備的接口、該CE設備所屬的VPN對應的PW、以及本PE設備連接至雙向隧道的接口進行關聯。
[0098]在本申請的以上實施例中，雙向隧道和PW可以滿足如下條件:
[0099](I)一個雙向隧道可以同時承載多個PW ; S卩，兩個PE設備之間的多個PW可以同時承載在兩者之間的一個雙向隧道中；
[0100](2)每一個PW在兩端的PE設備上配置相同的PW ID;
[0101](3)同一個雙向隧道承載的PW的PW ID唯一；不同的雙向隧道承載的PW的PW ID可以相同。
[0102]綜上，本申請以上實施例可以達到以下技術效果:
[0103](I)穿越公網在任意兩個PE設備之間部署了雙向隧道，利用雙向隧道的帶內控制通道，實現了一種簡單、便捷的PW創建方法，不需要使用LDP或BGP這樣複雜的控制平面信令協議，基於PE設備之間的雙向隧道協商建立PW即可，實現更加簡單；
[0104](2)穿越公網在任意兩個PE設備之間部署了雙向隧道，兩個PE設備之間必定能夠通過它們之間的雙向隧道進行協議消息的交互，因此，兩個PE設備之間交互的協議消息中不需要攜帶有對端的IP位址等信息，雙向隧道能夠穿越IP協議的公網，也能夠穿越非IP協議的公網，即，本申請的實施例可以應用於公網是非IP網絡的網絡環境中，例如MPLS-TP網絡環境中；
[0105](3)配置更加簡單，可以自動協商PW的PW ID、PW類型、VCCV參數等，不需要像LDP信令協議那樣手工配置PW的PW ID7Pff的對端PE設備的IP位址等參數，也不需要像BGP信令協議那樣手工配置VPN使用的RT(Route Target,路由目標)、RD(Route Distinguisher,路由標識符)、Connection等參數；
[0106](4)直接將L2VPN和雙向隧道關聯的配置方式，不需要對端PE設備的地址，不需要隧道迭代。
[0107]以上所述僅為本申請的較佳實施例而已，並不用以限制本申請，凡在本申請的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本申請保護的範圍之內。
【權利要求】
1.一種二層虛擬專用網絡L2VPN網絡中的偽線PW創建方法，其特徵在於，所述L2VPN網絡中的運營商網絡邊緣設備PE設備之間部署有雙向隧道，所述方法包括: PE設備通過自己連接的雙向隧道向對端PE設備發送建立消息，其中，所述建立消息中攜帶有自己所要創建的第一 PW的PW相關參數； 所述PE設備從所述自己連接的雙向隧道上接收到對端PE設備針對所述建立消息返回的建立消息，並從接收到的建立消息中獲取到對端PE設備所要創建的所述第一 PW的PW相關參數。
2.根據權利要求1所述的方法，其特徵在於，還包括: 所述PE設備從所述自己連接的雙向隧道上接收到對端PE設備主動發來的建立消息之後，將接收到的建立消息中攜帶的對端PE設備所要創建的第二 PW的PW相關參數與本地配置的自己所要創建的所有PW的PW相關參數進行匹配； 若匹配成功，則所述 PE設備通過自己連接的雙向隧道向對端PE設備返回建立消息，其中，該返回的建立消息中攜帶有所述PE設備本地配置的所述第二 PW的PW相關參數； 若匹配失敗，則所述PE設備通過所述自己連接的雙向隧道向對端PE設備返回通知消息，用於向對端PE設備指示所述第二 PW創建失敗。
3.根據權利要求1或2所述的方法，其特徵在於，所述建立消息中攜帶的PW相關參數包括:PW信息、接口參數和虛擬鏈路的聯通性檢測VCCV參數，其中，所述PW信息包括:PW標識ID、Pff類型和PW的接收標籤。
4.根據權利要求1所述的方法，其特徵在於，還包括: 當要拆除第一 PW時，所述PE設備通過所述自己連接的雙向隧道向對端PE設備發送撤銷消息，並從所述自己連接的雙向隧道上接收到對端PE設備針對所述撤銷消息返回的撤銷消息，其中，發送的撤銷消息中攜帶有自己所要拆除的所述第一 PW的PW ID ； 所述PE設備從所述自己連接的雙向隧道上接收到對端PE設備在要拆除第三PW時發來的撤銷消息之後，從該撤銷消息中獲取到對端PE設備所要拆除的所述第三PW的PW ID,並拆除本地創建的所述第三PW。
5.根據權利要求1所述的方法，其特徵在於，還包括: 所述PE設備將自己連接至用戶網絡邊緣設備CE設備的接口、所述CE設備所屬的VPN對應的PW、以及所述PE設備連接至雙向隧道的接口進行關聯。
6.一種二層虛擬專用網絡L2VPN網絡中的運營商網絡邊緣設備PE設備，其特徵在於，所述L2VPN網絡中的PE設備之間部署有雙向隧道，所述PE設備包括: 發送模塊，用於通過本PE設備連接的雙向隧道向對端PE設備發送建立消息，其中，所述建立消息中攜帶有本PE設備所要創建的第一 PW的PW相關參數； 接收模塊，用於從所述本PE設備連接的雙向隧道上接收對端PE設備針對所述發送模塊發送的建立消息返回的建立消息； 獲取模塊，用於從所述接收模塊接收到的建立消息中獲取對端PE設備所要創建的所述第一 PW的PW相關參數。
7.根據權利要求6所述的PE設備，其特徵在於，還包括:匹配模塊，其中， 所述接收模塊還用於從所述本PE設備連接的雙向隧道上接收對端PE設備主動發來的建立消息；所述匹配模塊用於將所述接收模塊接收到的對端PE設備主動發來的建立消息中攜帶的對端PE設備所要創建的第二 PW的PW相關參數與本PE設備上配置的本PE設備所要創建的所有PW的PW相關參數進行匹配； 所述發送模塊還用於在所述匹配模塊進行匹配成功之後，通過所述本PE設備連接的雙向隧道向對端PE設備返回建立消息，其中，該返回的建立消息中攜帶有本PE設備上配置的所述第二 PW的PW相關參數；以及，在所述匹配模塊進行匹配失敗之後，通過所述本PE設備連接的雙向隧道向對端PE設備返回通知消息，用於向對端PE設備指示所述第二PW創建失敗。
8.根據權利要求6或7所述的PE設備，其特徵在於，所述建立消息中攜帶的PW相關參數包括:PW信息、接口參數和虛擬鏈路的聯通性檢測VCCV參數，其中，所述PW信息包括:PW標識ID、Pff類型和PW的接收標籤。
9.根據權利要求6所述的PE設備，其特徵在於，還包括:拆除模塊，其中， 所述發送模塊還用於在本PE設備要拆除第一 PW時，通過所述本PE設備連接的雙向隧道向對端PE設備發送撤銷消息，其中，所述撤銷消息中攜帶有本PE設備所要拆除的所述第一 Pff 的 PW ID ； 所述接收模塊還用於從所述本PE設備連接的雙向隧道上接收對端PE設備針對所述發送模塊發送的所述撤銷消息返回的撤銷消息，從所述本PE設備連接的雙向隧道上接收對端PE設備在要拆除第三PW時發來的撤銷消息； 所述獲取模塊還用於從所述接收模塊接收到的對端PE設備在要拆除第三PW時發來的撤銷消息中獲取對端PE設備所要拆除的所述第三PW的PW ID ； 所述拆除模塊用於根據所述獲取模塊獲取到的對端PE設備所要拆除的所述第三PW的PW ID,拆除本PE設備上創建的所述第三PW。
10.根據權利要求6所述的PE設備，其特徵在於，還包括: 關聯模塊，用於將本PE設備連接至用戶網絡邊緣設備CE設備的接口、所述CE設備所屬的VPN對應的PW、以及本PE設備連接至雙向隧道的接口進行關聯。
【文檔編號】H04L12/723GK103812745SQ201210437365
【公開日】2014年5月21日 申請日期:2012年11月6日 優先權日:2012年11月6日
【發明者】郜忠華 申請人:杭州華三通信技術有限公司