一种在弹性分组环网上实现以太网虚拟专网的方法

摘要

本发明提供了一种在弹性分组环网上实现以太网虚拟专网的方法，涉及网络技术，在弹性分组环网中加入一用户专线层，所述的用户专线层承载于弹性分组环网层，并把弹性分组环网划分成至少两个逻辑子网，根据所述用户专线层的标示符把不同用户的数据报文划分为不同子网的数据进行上环与下环传输，从而实现报文的隔离。通过给用户封装广域网概念的嵌套虚拟专用网络封装，提供用户的标识，隔离用户数据，保护数据安全，使RPR环网可以为用户提供透明的专网连接。

说明书

技术领域

本发明涉及网络技术，尤其涉及一种弹性分组环网，具体的讲是一种在弹性分组环网上实现以太网虚拟专网的方法。

背景技术

近年来随着数据业务的迅速发展，传统的基于同步数字系列(Synchronous Digital Hierarchy：SDH)的城域传送网面临着许多问题和挑战，不能有效的传送和处理新兴的多种业务，缺乏带宽动态调配能力，资源利用率低，网络扩展性差，业务开通速度慢。众所周知，得益于简单化、易扩容、价格低等特点，以太网技术在城域网中得到了广泛应用，但由于其缺乏电信级的服务质量(QoS)、网络快速保护/恢复及完善的网管机制，因此不能有效的满足城域网对可靠性和扩展性方面的要求。于是在此背景下，各种城域多业务传输平台(MSTP)技术应运而生，如基于同步数字系列(SDH)的多业务传输平台(MSTP)、弹性分组环(RPR)、城域波分复用(WDM)及粗波分复用(CWDM)技术等，并且随着市场需求的不断推动，各种多业务传输平台(MSTP)技术在实际应用中呈现融合发展的趋势，例如，目前RPR技术改进了传统的IP over SDH的组网方式，实现了环网带宽的公平统计复用，并提供了比较完善的保护倒换机制，可以用在城域网内进行高效带宽利用的传输。

RPR技术是一种新兴的数据传送技术，这种技术可以在物理层(SDH)和数据设备之间增加了一个环路业务管理的层次。通过这个环路业务管理层，能实现空间重用、公平访问、智能倒换、路径优化等功能。

RPR是一种在环网结构上采用分组技术来传送数据、话音、图像等业务的一种多业务传输平台(MSTP)方案，它融合了以太网技术的经济性、灵活性、可扩展性等特点，同时吸收了同步数字系列(SDH)环网的50ms快速保护的优点，并解决了业务分类等服务质量(QOS)问题，目标是在不降低网络性能和可靠性的前提下提供更加经济的城域网/广域网解决方案。

RPR技术采用了一种新型的二层MAC协议，具有业务分类、带宽管理、空间重用以及环网保护等弹性机制。

RPR技术的主要特点可归纳如下：

1.采用双环(内环和外环)结构，每对节点之间都有两条路径，保证了高可用性；并且对环路带宽采用空间重用机制，单播数据传送可在环的不同部分同时进行，整个环的容量将是单条光纤的数倍(2-8)；

2.具有网络拓扑结构的自动发现和更新功能，每个节点收到RPR环上其它节点的MAC地址后，自动建立和更新自己的拓扑图，使得网络初始化配置变得极其简单，实现了即插即用，可避免手工配置带来的错误，便于进行网络维护和管理；

3.RPR环网可采用两种保护机制，一种是在发生故障的两个节点进行环回(Wrapping)的方式；另一种是不需要环回的源路由方式(Steering)，即直接在业务的源点进行倒换，可保证业务走最佳路径；

4.带宽管理是RPR的一个重要特点，它支持灵活的带宽颗粒、带宽动态共享和分配以及统计复用。每个节点维护通过自身的负载量数据，并把这些数据发送给环上其它节点，其它节点根据这些信息就知道在源节点上有多少带宽可以利用；

5.RPR具有同步机制和严格的时延和抖动保障能力，可对时分多路复用(TDM)话音业务提供电信级的服务；

6.RPR可提供严格的等级服务CoS(Class of Service)分类，可靠的保障高优先级业务的服务。规范了A、B、C三种业务等级；

7.采用一种分布式的公平控制算法实现了各节点带宽的动态公平分配，可对具有突发性的数据流量变化作出快速公平响应；

8.作为二层(L2)的MAC协议，RPR的物理层(L1)是开放的。

目前在RPR实现的2层专网业务是将用户的2层报文直接封装RPR格式报文头，然后上环传送的，如图1所示。用户接入的报文在设备接入侧首先进行接入处理，然后根据MAC地址路由上环查找目的节点，封装RPR封装头，然后进行同步数字系列(SDH)封装，报文到达对端后，再将数据包的封装一层层剥离，首先是同步数字系列(SDH)封装，然后是RPR封装，还原用户的数据报文后，再转发到对端用户侧。媒体流服务器维护一个客户列表，采用轮循方式向每个客户发送媒体流。目前的多业务传输网络，在实现以太网业务的2层转发中也采用了不同的协议分层，如Ethernet Over SDH(EOS)层，主要完成以太网在同步数字系列(SDH)网络中传送的问题，RPR层，完成的功能是实现数据在RPR环网中传送，实现RPR网络的空间重用、公平访问、智能倒换、路径优化等功能。但是这样的结构存在以下问题，当用户的安全性得不到保证，RPR环网是共享带宽的传输通道，不同用户共用通道，用户的数据报文直接封装在RPR报文头中，没有做用户的隔离，使得用户容易受到伪装或攻击；网络对用户不完全透明，用户不能任意地，根据需要来配置自己的网络，因为在环网中，需要使用MAC地址来识别用户，这样对用户的限制很大。

发明内容

本发明的目的在于提供一种在弹性分组环网上实现以太网虚拟专网的方法，本技术方案引入了嵌套虚拟局域网(Virtual Local Area Network，VLAN)的虚拟城域网(VMAN)技术，解决在RPR环网承载EVPLAN业务存在的一些问题：通过给用户封装广域网概念的嵌套虚拟专用网络封装，提供用户的标识，隔离用户数据，保护数据安全，使RPR环网可以为用户提供透明的专网连接。

一种在弹性分组环网上实现以太网虚拟专网的方法，在弹性分组环网中加入一用户专线层，所述的用户专线层承载于弹性分组环网层，并把弹性分组环网划分成至少两个逻辑子网，根据用户专线层的标识把不同用户的数据报文划分为不同子网的数据进行上环与下环传输，从而实现报文的隔离。

所述的用户专线层由接入设备根据用户属性加到用户数据报文中，其位置在虚拟局域网标志位前，源Mac地址后。

所述的用户专线层由接入设备根据用户属性加到用户数据报文中，其位置在报文头部。

所述的上环传输是指：添加用户标识，为每个用户添加唯一的标识；用户优先级处理，接入速率限制；2层交换，并根据用户的上环信息查找弹性分组环网节点；封装RPR报文格式，进行弹性分组环网数据模块的相关处理；报文发送上环网。

所述的下环传输是指：弹性分组环网数据模块处理，弹性分组环网数据报文选收，弹性分组环网数据解封装；用户识别，解用户标识封装；2层交换，根据用户2层信息路由查找目的端口；报文发送至用户目的设备。

所述用户专线层的标识包括：标签协议标识；PRI字段，用于表示用户的优先级；USER-ID，由网络运营商给不同用户分配不同ID。

所述的用户专线层使用虚拟城域网协议封装，以实现用户数据报文隔离。

所述的虚拟城域网协议封装采用嵌套虚拟局域网协议的封装，以实现用户数据报文隔离。

本发明的有益效果在于，通过用户专线层的用户标识隔离，为用户提供安全性保证；提供用户的透明传输，用户数据经封装解封装后，还原到目的节点，用户可以不受限制的配置自己的局域网；虚拟城域网协议采用嵌套虚拟局域网协议的标准格式，便于不同厂商传输设备的对接，同时可继承一般2层设备的处理流程，简化设备的处理流程。

附图说明

图1是RPR环网承载的2层网络结构图；

图2是本发明RPR环网的虚拟城域网隔离示意图；

图3是本发明协议分层结构图；

图4是本发明RPR环网中数据报文的协议处理示意图；

图5是本发明数据报文封装格式图；

图6为本发明VMAN封装格式示意图。

图7是本发明用户数据上环处理流程图；

图8是本发明用户数据下环处理流程图。

具体实施方式

下面结合附图说明本发明的具体实施方式：

如图2所示，在RPR环网中实现虚拟城域网(VMAN)隔离，相当于在RPR环网中划分了若干个VMAN域的子网络，RPR作为承载网络，实现环网带宽的公平统计复用，并提供了比较完善的保护倒换机制。而VMAN标识则实现网络的隔离。RPR环网为用户ABC提供专网服务，在用户接入侧，RPR网络节点识别用户，并为用户封装相应的标签，如用户A，封装标识为VMAN1，用户B，用户标识为VMAN2，用户C，用户标识为VMAN3。用户数据即可携带其用户标识(VMAN)在RPR网络中传输，RPR的目的节点，根据标识来分离用户，还原用户原来地数据格式，并将其转发到相应的用户目的设备。

如图3所示为协议分层结构图。类似于OSI协议层或者IP协议层，传输网络也可以根据其网络特性分解成不同层次。目前的多业务传输网络，在实现以太网业务的2层转发中也采用了不同的协议分层，如Ethernet Over SDH(EOS)层，主要完成以太网在同步数字系列(SDH)网络中传送的问题，RPR层，完成的功能是实现数据在RPR环网中传送，实现RPR网络的空间重用、公平访问、智能倒换、路径优化等功能。本发明的特点就是在传输网络(包括RPR环网)中引入用户专线层的概念，解决用户数据传输中用户报文隔离的问题。用户专线层可以用多协议标签交换协议(MPLS)封装，也可以用虚拟城域网协议封装，本实施例采用虚拟城域网协议封装，其格式与虚拟局域网协议一样，简化了设备的处理，并对不同厂商的设备的互连提供可能。封装结构可以这样理解：用户的L2层数据承载于运营网络的用户专线层，实现运营商对多用户的支持，然后这样的数据包承载于RPR层，实现数据在RPR环网的传送，然后L2数据加用户专线层，加RPR层的数据再承载于EOS层，实现数据在同步数字系列(SDH)网络中的传输。

用户数据在RPR环网中，由A节点经B节点到C节点，其数据传输过程中的协议层处理如图4所示，数据报文的封装格式如图5所示。用户节点A的数据经过L2层协议封装，用户专线层协议的封装，RPR层协议的封装，再经过EOS层协议的封装到达节点B，先剥离EOS层协议的封装，再剥离RPR层协议的封装得到用户专线层的报文信息，找到用户目标节点，把整个数据报再重新封装起来传送到目标节点，目标节点最终得到该数据报文的信息。在网络的边缘节点，用户专线层由接入设备根据用户属性加到用户数据报文中，其位置在原有VLAN的前面，源Mac地址(SA)的后面，或者是位于报文头部。用户专线层可以用MPLS协议封装，也可以用VMAN封装，本实现方案采用VMAN封装，其格式与VLAN一样，简化了设备的处理，并对不同厂商的设备的互连提供可能。

VMAN封装格式如图6所示：VMAN封装包含TPID(标签协议标识)、PRI、USER-ID以及一个保留位：其中TPID(标签协议标识)采用与VLAN标识相同的0x8100，占用两个字节；而PRI字段用于表示用户的优先级，占用3位，最多表示8种优先级；USER-ID采用12位来表示，由网络运营商管理该用户ID，并给不同用户分配不同ID。

如图7所示为RPR环网节点对用户数据进行的上环处理的示意图，图8是RPR环网节点对用户数据进行的下环处理的示意图。RPR环网节点对用户数据的处理可以分成两个部分：上环业务处理(上行)和下环业务处理(下行)，

1.上环业务处理：

RPR环网通过用户侧的接口如GE口或者FE口接收用户发送过来的报文；

入接口处理，包括端口属性处理，流分类等；

添加用户标识，为每个用户添加唯一的虚拟城域网(VMAN)标识；

QoS处理，包括用户优先级处理，接入速率限制等；

2层交换，并根据用户的上环信息，查找RPR环网节点；

封装RPR报文格式，进行RPR模块的相关处理；

映射EOS报文格式，报文发送上环。

2.下环业务处理：

同步数字系列(SDH)解映射，解EOS封装；

RPR模块处理，RPR报文选收，解RPR封装；

用户识别，解虚拟城域网(VMAN)用户标识封装；

2层交换，根据用户2层信息路由查找目的端口；

发送队列调度，报文发送至用户目的设备。

本发明的有益效果在于，通过VMAN的用户标识隔离，为用户提供安全性保证；提供用户的透明传输，用户数据经封装接封装后，还原到目的节点，用户可以不受限制的配置自己的局域网；VMAN采用嵌套VLAN的标准格式，便于不同厂商传输设备的对接；VMAN采用嵌套VLAN的标准格式，可继承一般2层设备的处理流程，简化设备的处理流程。

以上具体实施方式仅用于说明本发明，而非用于限定本发明。