L2VPN网络中的伪线创建方法及运营商网络边缘设备

摘要

本申请公开了一种L2VPN网络中的伪线创建方法及运营商网络边缘设备，该L2VPN网络中的PE设备之间部署有双向隧道，该方法包括：PE设备通过自己连接的双向隧道向对端PE设备发送建立消息，其中，该建立消息中携带有自己所要创建的第一PW的PW相关参数；PE设备从自己连接的双向隧道上接收到对端PE设备针对建立消息返回的建立消息，并从接收到的建立消息中获取到对端PE设备所要创建的第一PW的PW相关参数。本申请可以应用于公网是非IP网络的网络环境中，实现更加简单，并且，配置更加简单。

说明书

技术领域

本申请涉及网络通信技术领域，特别涉及一种L2VPN网络中的伪线创建方法及运 营商网络边缘设备。

背景技术

随着互联网技术的不断发展，L2VPN（L2 Virtual Private Network，二层虚拟专用 网络）技术也得到了广泛的应用。L2VPN技术的核心是创建跨越公网的伪线 （Pseudo Wire，PW），以传输用户的L2VPN报文。而PW的创建方法，目前有很多种， 每种方法都有其适用的场景。

现有主要的创建PW的方法是利用LDP（Label Distribution Protocol，标签分发协 议）或者BGP（Border Gateway Protocol，边界网关协议）信令协议为PW分配多路复 用分离标记（VC（Virtual Circuit，虚电路）标签），并将分配的VC标签通告给对端 PE（Provider Edge，运营商网络边缘设备）设备，建立单向的VC，从而创建PW。

下面以VPLS技术为例，分别介绍通过LDP和BGP这两种信令协议创建PW 的过程。

采用LDP作为PW信令协议创建PW的方式称为Martini方式。利用LDP信 令协议建立PW的过程为：

（1）PE设备和特定的VSI（Virtual Switch Instance，虚拟交换实例）关联后， 采用LDP的DU（Downstream unsolicited，下游自主）方式主动向对端PE设备发送 标签映射消息，该消息中包含PWID FEC（Forwarding Equivalence Class，转发等价类） 和与该PWID FEC绑定的VC标签，以及接口参数（如最大传输单元等）。

（2）如果对端PE设备和这个特定的PWID关联，它将接受标签映射消息， 并回应自己的标签映射消息。

（3）一对单向的VC建立成功后，它们组合起来形成双向的PW，这个双向 的PW可以看作是VSI上的一个虚拟以太网接口。

Martini方式实现简单。但是其存在的问题是：公网必须是IP（Internet Protocol， 因特网协议）网络环境；PE设备上需要运行LDP信令协议；需要手工配置PW的 一些参数包括：PW ID，PW的对端PE设备的IP地址（由于LDP不能提供VPLS 实例的对端PE设备的自动发现机制，所以需要手工配置本PE设备的各个对端PE 设备，新的PE设备加入时，每个PE设备上都要修改配置参数）。

采用BGP作为PW信令协议创建PW的方式称为Kompella方式。利用BGP 信令协议建立PW的过程为：

（1）PE设备利用BGP的Update（更新）消息向所有对端PE设备发送VE ID 和标签块信息。其中，VE ID为与PE设备相连的每个Site（站点）在VPN内的唯 一编号，由服务供应商统一规划；标签块包含一组连续的标签。

（2）接收到Update消息的PE设备根据自己的VE ID和Update消息中的标 签块，计算出唯一的一个标签值，作为VC标签。同时，接收到Update消息的PE 设备根据Update消息中的VE ID和本地的标签块，也可以得知对端PE设备的VC 标签值等信息。

（3）两个PE设备互相发送Update消息，并计算出VC标签后，两个PE设 备之间的PW创建成功。

在Kompella方式中，通过配置VPN Target实现了VPLS实例的对端PE设备 的自动发现，增加或删除PE设备时，无需手工配置，具有较好的可扩展性。但是 也存在如下问题：公网必须是IP网络环境；PE设备上需要运行BGP协议，而BGP 协议比较复杂，且必须支持L2VPN地址族；还需要手工配置VPN使用的RT（Route  Target，路由目标）、RD（Route Distinguisher，路由标识符）、Connection等参数。

综上，现有技术的PW的创建方法均存在以下问题：

（1）公网必须是IP网络环境，不适用于公网是非IP网络的网络环境；

（2）需要LDP或BGP这样的复杂的控制平面信令协议支持；

（3）配置部署有一定的复杂度。

发明内容

本申请提供了一种L2VPN网络中的伪线创建方法及运营商网络边缘设备，以解决 现有技术中存在的不适用于公网是非IP网络的网络环境，需要LDP或BGP这样的复 杂的控制平面信令协议支持，以及配置部署有一定的复杂度的问题。

本申请的技术方案如下：

一方面，提供了一种L2VPN网络中的PW创建方法，该L2VPN网络中的PE设 备之间部署有双向隧道，该方法包括：PE设备通过自己连接的双向隧道向对端PE设 备发送建立消息，其中，该建立消息中携带有自己所要创建的第一PW的PW相关参 数；PE设备从自己连接的双向隧道上接收到对端PE设备针对建立消息返回的建立消 息，并从接收到的建立消息中获取到对端PE设备所要创建的第一PW的PW相关参 数。

另一方面，还提供了一种L2VPN网络中的PE设备，该L2VPN网络中的PE设备 之间部署有双向隧道，PE设备包括：发送模块，用于通过本PE设备连接的双向隧道 向对端PE设备发送建立消息，其中，建立消息中携带有本PE设备所要创建的第一 PW的PW相关参数；接收模块，用于从本PE设备连接的双向隧道上接收对端PE设 备针对发送模块发送的建立消息返回的建立消息；获取模块，用于从接收模块接收到 的建立消息中获取对端PE设备所要创建的第一PW的PW相关参数。

本申请的以上技术方案中，穿越公网在任意两个PE设备之间部署了双向隧道， 每一个PE设备在要创建PW时，可以通过自己连接的双向隧道向对端PE设备发送携 带有自己所要创建的第一PW的PW相关参数的建立消息，也可以接收到对端PE设 备返回的携带有该对端PE设备上配置的第一PW的PW相关参数的建立消息，从而 可以获知第一PW在本端和对端的PW相关参数，从而两个PE设备之间的PW创建 成功。由于在任意两个PE设备之间部署有双向隧道，因此，PE设备必定可以通过自 己连接的双向隧道将携带有自己所要创建的第一PW的PW相关参数的建立消息发送 给对端PE设备，也必定能够从自己连接的双向隧道上接收到对端PE设备返回的携带 有对端PE设备上配置的第一PW的PW相关参数，也就是说，两个PE设备之间必定 能够通过它们之间的双向隧道进行协议消息的交互，因此，两个PE设备之间交互的 协议消息中不需要携带有对端的IP地址等信息，双向隧道能够穿越IP协议的公网， 也能够穿越非IP协议的公网，即，本申请可以应用于公网是非IP网络的网络环境中， 不要求公网一定是IP网络环境。

另外，本申请的以上技术方案中，不需要使用LDP或BGP这样复杂的控制平面 信令协议，基于PE设备之间的双向隧道协商建立PW即可，实现更加简单。并且， 配置更加简单，可以自动协商PW的PW ID、PW类型、VCCV参数等，不需要像LDP 信令协议那样手工配置PW的PW ID，PW的对端PE设备的IP地址等参数，也不需 要像BGP信令协议那样手工配置VPN使用的RT、RD、Connection等参数。

附图说明

图1是本申请的实施例的L2VPN网络的网络架构图；

图2是本申请的实施例的L2VPN网络中的PW创建方法的流程图；

图3是本申请的实施例的协议消息的报文格式示意图；

图4是图2中的协议消息的报文格式中GBPP Protocol字段的格式示意图；

图5是图1的网络中PE1与PE2协商创建PW成功的示意图；

图6是图1的网络中PE1与PE2协商创建PW失败的示意图；

图7是图1的网络中PE1与PE2协商拆除PW的示意图；

图8是本申请的实施例的L2VPN网络中的PE设备的结构示意图。

具体实施方式

为了解决现有技术中存在的不适用于公网是非IP网络的网络环境，需要LDP 或BGP这样的复杂的控制平面信令协议支持，以及配置部署有一定的复杂度的问 题，本申请的以下实施例提供了一种L2VPN网络中的PW创建方法以及可以应用 该方法的PE设备。本申请的以下实施例中，首先要穿越公网在任意两个PE设备 之间部署双向隧道，然后，每一个PE设备就可以通过自己连接的双向隧道向其他 PE设备发送创建PW所需的协议消息，从而创建PW了。

如图1所示，在L2VPN网络中，在公网上需要提前在任意两个PE设备之间 部署用于连接这两个PE设备的双向隧道，例如，可以是TE（Traffic Engineering， 流量工程）双向隧道、GRE（Generic Routing Encapsulation，通用路由封装）隧道 或MPLS（通用路由封装，多协议标签交换）隧道等。双向隧道的建立方法可以采 用现有技术的方法，本申请对此不做限定。双向隧道可以穿越IP协议的公网，也 可以穿越非IP协议的公网。

本申请的实施例的L2VPN网络中的PW的创建方法可以由任意一个PE设备 来执行，如图2所示，该方法包括以下步骤：

步骤S202，本PE设备通过自己连接的双向隧道向对端PE设备发送建立消息 （Setup Message），其中，该建立消息中携带有自己所要创建的第一PW的PW相 关参数；

对端PE设备从自己连接的双向隧道上接收到该建立消息之后，会将该建立消 息中携带的本PE设备所要创建的第一PW的PW相关参数与本地配置的自己所要 创建的所有PW的PW相关参数进行匹配；若匹配成功，则对端PE设备通过自己 连接的双向隧道向本PE设备返回建立消息，其中，该返回的建立消息中携带有对 端PE设备本地配置的第一PW的PW相关参数；若匹配失败，则对端PE设备通 过自己连接的双向隧道向本PE设备返回通知消息（Notify Message），用于向本 PE设备指示第一PW创建失败。

需要说明的是，上述的第一PW可以是本PE设备所要创建的任意一个PW， 而并不是特指某一个PW，第一PW只是为了描述方便而做的命名。

步骤S204，本PE设备从自己连接的双向隧道上接收到对端PE设备针对建立 消息返回的建立消息，并从接收到的建立消息中获取到对端PE设备所要创建的第 一PW的PW相关参数。

其中，建立消息中携带的PW相关参数包括：PW信息、接口参数和VCCV （Virtual Circuit Connectivity Verification，虚拟链路的联通性检测）参数，其中， PW信息可以包括：PW ID、PW类型和PW的接收标签等，接口参数可以包括： MTU（Maximum Transmission Unit，最大传输单元）、Request VLAN ID等，VCCV 参数可以包括：PW检测使用的控制通道和检测方式等。从而，能够协商所要创建 的PW的标签、PW类型、VCCV参数等。

本申请的以上实施例中，穿越公网在任意两个PE设备之间部署了双向隧道， 每一个PE设备在要创建PW时，可以通过自己连接的双向隧道向对端PE设备发 送携带有自己所要创建的第一PW的PW相关参数的建立消息，也可以接收到对 端PE设备返回的携带有该对端PE设备上配置的第一PW的PW相关参数的建立 消息，从而可以获知第一PW在本端和对端的PW相关参数，从而两个PE设备之 间的PW创建成功。由于在任意两个PE设备之间部署有双向隧道，因此，PE设 备必定可以通过自己连接的双向隧道将携带有自己所要创建的第一PW的PW相 关参数的建立消息发送给对端PE设备，也必定能够从自己连接的双向隧道上接收 到对端PE设备返回的携带有对端PE设备上配置的第一PW的PW相关参数，也 就是说，两个PE设备之间必定能够通过它们之间的双向隧道进行协议消息的交互， 因此，两个PE设备之间交互的协议消息中不需要携带有对端的IP地址等信息， 双向隧道能够穿越IP协议的公网，也能够穿越非IP协议的公网，即，本申请的实 施例可以应用于公网是非IP网络的网络环境中，不要求公网一定是IP网络环境。

另外，本申请的实施例中，不需要使用LDP或BGP这样复杂的控制平面信令 协议，基于PE设备之间的双向隧道协商建立PW即可，实现更加简单。并且，配 置更加简单，可以自动协商PW的PW ID、PW类型、VCCV参数等，不需要像 LDP信令协议那样手工配置PW的PW ID，PW的对端PE设备的IP地址等参数， 也不需要像BGP信令协议那样手工配置VPN使用的RT、RD、Connection等参数。

同样，当对端PE设备执行上述的步骤S202-S204时，本PE设备也会从自己 连接的双向隧道上接收到对端PE设备主动发来的建立消息，然后将接收到的建立 消息中携带的对端PE设备所要创建的第二PW的PW相关参数与本地配置的自己 所要创建的所有PW的PW相关参数进行匹配；若匹配成功，则本PE设备通过自 己连接的双向隧道向对端PE设备返回建立消息，其中，该返回的建立消息中携带 有本PE设备本地配置的第二PW的PW相关参数；若匹配失败，则本PE设备通 过自己连接的双向隧道向对端PE设备返回通知消息，用于向对端PE设备指示第 二PW创建失败。

其中，上述的第二PW也不特指某一个PW，其可以是对端PE设备所要创建 的任意一个PW。

当要拆除本端创建的一个PW时，本PE设备也可以通过自己连接的双向隧道 向对端PE设备发送撤销消息，以向对端PE设备通知自己要拆除的PW的PW ID。 具体的，PE设备执行的步骤如下：

步骤S302，当要拆除第一PW时，本PE设备通过自己连接的双向隧道向对 端PE设备发送撤销消息（Withdraw Message），其中，该撤销消息中携带有自己 所要拆除的第一PW的PW ID；

对端PE设备从自己连接的双向隧道上接收到该撤销消息之后，从该撤销消息 中就可以获取到本PE设备所要拆除的第一PW的PW ID，从而可以拆除本地创建 的第一PW。然后，可以通过自己连接的双向隧道向本PE设备返回撤销消息，以 通知本PE设备自己已经收到本PE设备发来的撤销消息了。

步骤S304，从自己连接的双向隧道上接收到对端PE设备针对撤销消息返回 的撤销消息。从而，可以知道对端PE设备已经接收到自己发送的撤销消息了。

另外，对端PE设备也可以在要拆除第三PW（可以是对端PE设备已经创建 了的任意一个PW）时，向本端PE设备主动发送撤销消息，此时，本PE设备执 行的步骤如下：

步骤S402，本PE设备从自己连接的双向隧道上接收到对端PE设备在要拆除 第三PW时发来的撤销消息之后，从该撤销消息中获取到对端PE设备所要拆除的 第三PW的PW ID，并拆除本地创建的第三PW。

当发现本PE上创建的PW发生了故障时，本PE设备也会通过自己连接的双 向隧道主动地向对端PE设备发送通知消息，用以通知对端PE设备发生故障的PW 的状态信息。具体的，本PE设备执行的步骤如下：

步骤S502，本PE设备在检测到第一PW发生故障之后，通过自己连接的双 向隧道向对端PE设备发送通知消息，其中，该通知消息中携带有发生故障的第一 PW的状态信息，例如包含有PW的状态码。

对端PE设备从自己连接的双向隧道上接收到该通知消息之后，就能获知第一 PW发生了故障，以及相应的状态信息。对端PE设备也可以再回复一个应答消息， 表示自己已经接收到该通知消息了。

同样，当对端PE设备检测到自己创建的一个PW发生了故障之后，也会执行 上述步骤S502，此时，本PE设备会从自己连接的双向隧道上接收到对端PE设备 发来的通知消息，从该通知消息中就可以获知对端PE设备上发生故障的PW的状 态信息。

在实际实施过程中，处于安全性考虑，上述的建立消息、通知消息和撤销消 息中还可以携带有发送该协议消息的PE设备的身份识别信息，PE设备接收到协 议消息后，首先根据该消息中携带的身份识别信息对发送该消息的设备进行身份 认证，若身份认证成功，才会执行后续的操作，否则，丢弃该消息。从而实现了 认证的功能。

在通过上述的方法创建了PW之后，或者在创建PW之前，PE设备还可以将 自己连接至CE设备的接口、该CE设备所属的VPN对应的PW、以及PE设备连 接至双向隧道的接口进行关联。这样，在创建了该PW之后，从该CE设备发来的 用户报文就可以通过该双向隧道中的该PW发送到对端PE设备。

在实际实施的过程中，上述的PW创建方法可以作为一种PW信令协议，承 载在双向隧道的控制通道G-ACH（Generic Associated Channel，通用的关联通道） 中，因此，可以将该协议称为基于双向隧道G-ACH的PW信令协议（G-ACH based  Pseudowire Protocol，GBPP）。

以双向隧道为TE双向隧道为例，上述的建立消息、撤销消息和通知消息这些 协议消息的报文封装方式可以如图3所示。

图3中，Channel Type字段：用于表示该消息的协议类型，当置为特定值时， 表示是GBPP协议消息（包括建立消息、撤销消息和通知消息），该特定值可以 由IANA统一分配；

GBPP Protocol字段：用于携带GBPP协议消息的具体内容，该字段可以采用 TLV方式设计，有Setup、Withdraw和Notify三种消息类型，该字段的具体格式 如图4所示。

在图4中，Msg Type字段：用于表示消息类型，当该字段的值置为1时，表 示是Setup Message；置为2时，表示是Withdraw Message，置为3时，表示是Notify  Message；

TLV字段的类型及内容，包括：

（1）PW TLV：用于携带PW信息，PW信息包括：PW ID、PW类型、和PW 接收标签；

（2）Interface Parameter（接口参数）TLV：用于携带接口参数，即PW对应 接口的参数，接口参数包括：MTU和Request VLAN ID等。

（3）VCCV TLV：用于携带PW的检测机制参数，包括：PW检测使用的控 制通道和检测方式：

（4）PW Status（状态）TLV：用于携带PW状态信息，包括：PW的状态码；

（5）Error（错误）TLV：用于携带协议处理错误信息，包括：消息处理的 错误码：

（6）Authentication（认证）TLV：用于携带身份识别信息，包括：认证摘 要，可以避免攻击；

（7）Ack（应答）TLV：用于携带已经收到的消息的Sequence Number（序 列号）。

其中，每一种协议消息中可以包含的TLV如表1所示：

表1

其中，用于应答的Setup Message、Withdraw Message和Notify Message中才 会携带Ack TLV，主动发送的可以不携带Ack TLV。

以图1所示的网络为例，在图1中，穿越公网在PE1与PE2之间部署有一条 TE双向隧道，PE1上连接至该双向隧道的接口为Tunnel1，PE2上连接至该双向隧 道的接口为Tunnel10。PE1连接CE1和CE3，PE2连接CE2和CE4，CE1所在的 站点和CE2所在的站点属于VPN1（L2VPN），CE3所在的站点和CE4所在的站 点属于VPN2（L2VPN）。PE1上连接至CE1的接口为Interface 1、连接至CE3 的接口为Interface 2，PE2上连接至CE2的接口为interface 10、连接至CE4的接 口为interface 20。

如图5所示，PE1执行上述方法中的步骤S202-S204，通过该TE双向隧道向 PE2发送Setup Message，其中携带有PE1所要创建的PW1（对应于VPN1）的PW 相关参数，PE2设备从该TE双向隧道上接收到该Setup Message之后，会将其中 携带的PW1的PW相关参数与自己本地配置的所有PW的PW相关参数进行匹配， 若匹配成功（匹配到本地配置的PW1的PW相关参数），则通过该TE双向隧道 向PE1设备返回Setup Message，其中携带有PE2上配置的PW1的PW相关参数。 若匹配不成功，例如，PE2上未配置有，则如图6所示，PE2会通过该TE双向隧 道向PE1返回Notify Message，其中携带有处理错误信息，用于表示哪些参数不匹 配，从而PE1就可以获知PW1创建不成功，以及不成功的原因。

同样，PE1也可以按照上述方法与PE2创建PW2（对应于VPN2），这里不 再赘述。

如图7所示，在PW1和PW2创建成功之后，当PE1要拆除PW1时，会执行 上述的步骤S302-S304，通过该TE双向隧道向PE2发送Withdraw Message，其中 携带有所要拆除的PW1的PW ID，PE2从该双向隧道上接收到该Withdraw Message 之后，就知道PE1要拆除PW1了，从而拆除本地的PW1，还可以通过该双向隧道 向PE1返回一个Withdraw Message，向PE1确认已经收到了PE1发送的Withdraw  Message。

当PE1检测到PW1发生故障时，PE1会执行上述的步骤S502，通过该双向隧 道向PE2发送Notify Message，其中携带有PW1的状态信息，PE2从该双向隧道 上接收到该Notify Message之后，就知道PW1的状态信息，从而执行相应的操作。 之后，还可以通过该双向隧道向PE1返回一个应答消息，向PE1确认自己已经接 收到了该Notify Message。

在PE设备将自己连接至CE设备的接口、该CE设备所属的VPN对应的PW、 以及PE设备连接至双向隧道的接口进行关联时，可以按照如下方法进行配置：

VPN1的配置：

PE1的Interface1上配置：PW ID为1，出接口为Tunnel1//将Interface1、 PW1以及Tunnel1进行了关联；

PE2的Interface10上配置：PW ID为1，出接口为Tunnel10////将Interface10、 PW1以及Tunnel10进行了关联。

VPN2的配置：

PE1的Interface2上配置：PW ID为2，出接口为Tunnel1//将Interface2、 PW2以及Tunnel1进行了关联；

PE2的Interface20上配置：PW ID为2，出接口为Tunnel10//将Interface20、 PW2以及Tunnel10进行了关联。

针对上述的方法，本申请的以下实施例提供了一种可以应用上述方法的PE设 备。如图8所示，本申请的实施例的L2VPN网络中的PE设备之间部署有双向隧 道，每一个PE设备包括以下模块：发送模块10、接收模块20、获取模块30、匹 配模块，其中：

发送模块10，用于通过本PE设备连接的双向隧道向对端PE设备发送建立消 息，其中，该建立消息中携带有本PE设备所要创建的第一PW的PW相关参数； 还用于在匹配模块40进行匹配成功之后，通过本PE设备连接的双向隧道向对端 PE设备返回建立消息，其中，该返回的建立消息中携带有本PE设备上配置的第 二PW的PW相关参数；以及，在匹配模块40进行匹配失败之后，通过本PE设 备连接的双向隧道向对端PE设备返回通知消息，用于向对端PE设备指示第二PW 创建失败；

接收模块20，用于从本PE设备连接的双向隧道上接收对端PE设备针对发送 模块发送的建立消息返回的建立消息；还用于从本PE设备连接的双向隧道上接收 对端PE设备主动发来的建立消息；

获取模块30，用于从接收模块20接收到的建立消息中获取对端PE设备所要 创建的第一PW的PW相关参数；

匹配模块40，用于将接收模块20接收到的对端PE设备主动发来的建立消息 中携带的对端PE设备所要创建的第二PW的PW相关参数与本PE设备上配置的 本PE设备所要创建的所有PW的PW相关参数进行匹配。

其中，建立消息中携带的PW相关参数包括：PW信息、接口参数和VCCV 参数，其中，PW信息包括：PW ID、PW类型和PW的接收标签。

另外，每一个PE设备中还可以包括：拆除模块和关联模块，其中：

发送模块还用于在本PE设备要拆除第一PW时，通过本PE设备连接的双向 隧道向对端PE设备发送撤销消息，其中，该撤销消息中携带有本PE设备所要拆 除的第一PW的PW ID；

接收模块还用于从本PE设备连接的双向隧道上接收对端PE设备针对发送模 块发送的撤销消息返回的撤销消息，从本PE设备连接的双向隧道上接收对端PE 设备在要拆除第三PW时发来的撤销消息；

获取模块还用于从接收模块接收到的对端PE设备在要拆除第三PW时发来的 撤销消息中获取对端PE设备所要拆除的第三PW的PW ID；

拆除模块用于根据获取模块获取到的对端PE设备所要拆除的第三PW的PW  ID，拆除本PE设备上创建的第三PW；

关联模块用于将本PE设备连接至CE设备的接口、该CE设备所属的VPN对 应的PW、以及本PE设备连接至双向隧道的接口进行关联。

在本申请的以上实施例中，双向隧道和PW可以满足如下条件：

（1）一个双向隧道可以同时承载多个PW；即，两个PE设备之间的多个PW 可以同时承载在两者之间的一个双向隧道中；

（2）每一个PW在两端的PE设备上配置相同的PW ID；

（3）同一个双向隧道承载的PW的PW ID唯一；不同的双向隧道承载的PW 的PW ID可以相同。

综上，本申请以上实施例可以达到以下技术效果：

（1）穿越公网在任意两个PE设备之间部署了双向隧道，利用双向隧道的带 内控制通道，实现了一种简单、便捷的PW创建方法，不需要使用LDP或BGP这 样复杂的控制平面信令协议，基于PE设备之间的双向隧道协商建立PW即可，实 现更加简单；

（2）穿越公网在任意两个PE设备之间部署了双向隧道，两个PE设备之间必 定能够通过它们之间的双向隧道进行协议消息的交互，因此，两个PE设备之间交 互的协议消息中不需要携带有对端的IP地址等信息，双向隧道能够穿越IP协议的 公网，也能够穿越非IP协议的公网，即，本申请的实施例可以应用于公网是非IP 网络的网络环境中，例如MPLS-TP网络环境中；

（3）配置更加简单，可以自动协商PW的PW ID、PW类型、VCCV参数等， 不需要像LDP信令协议那样手工配置PW的PW ID，PW的对端PE设备的IP地 址等参数，也不需要像BGP信令协议那样手工配置VPN使用的RT（Route Target， 路由目标）、RD（Route Distinguisher，路由标识符）、Connection等参数；

（4）直接将L2VPN和双向隧道关联的配置方式，不需要对端PE设备的地址， 不需要隧道迭代。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请 的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保 护的范围之内。