实现L2 VPN与L3 VPN桥接的方法及系统

摘要

本发明公开了一种实现L2 VPN与L3 VPN桥接的方法及系统，涉及通信技术领域，该方法包括：分别定义第一环回接口和第二环回接口；若业务流向为L2 VPN到L3 VPN，则创建二层接口到第一环回接口间的单向二层业务，并将业务由MPLS帧格式转换为环回接口的帧格式；创建第一环回接口到三层接口间的单向三层业务，并将业务由环回接口的帧格式转换为IP帧格式。若业务流向为L3 VPN到L2 VPN，则创建三层接口到第二环回接口间的单向三层业务，并将业务由IP帧格式转换为环回接口的帧格式；创建第二环回接口到二层接口间的单向二层业务，并将业务由环回接口的帧格式转换为MPLS帧格式。本发明节约了大量的端口资源，提高了工作效率。

说明书

技术领域

本发明涉及通信技术领域，具体来讲是一种实现L2 VPN与L3 VPN桥接的方法及系统。

背景技术

对于工程上常用的PTN(Packet Transport Network，分组传送网)组网来说，实现L3 VPN(Layer 3 Virtual Private Network，三层虚拟专用网)并不需要从接入层就支持，一般在接入汇聚层只支持L2VPN(Layer 2 Virtual Private Network，二层虚拟专用网)，在核心层网络支持L3VPN即可，此即L2/L3 VPN桥接的概念。这样可降低对承载设备的技术要求，降低对已有接入汇聚层设备及业务的改变的影响，因此要求核心节点支持内部终结L2VPN，然后桥接到L3VPN，实现L2VPN和L3VPN之间的转发。

参见图1所示，传统的PTN组网包括位于L2 VPN侧的UNI(User－Network Interface，用户网络侧接口)和位于L3 VPN侧的NNI(Network-Network Interface，网络侧接口)，其中，UNI通过桥节点与NNI相连。

参见图2所示，二层业务为MPLS(Multi-Protocol Label Switching，多协议标签交换)帧格式，包括DA_L2、SA_L2、8847、TUL_L2、PWE_L2、DA、SA、TAG、IP字段；其中，DA_L2表示目的MAC(Media Access Control Address，媒体访问控制地址)地址；SA_L2表示源MAC地址；8847表示以太网帧类型(表明为多协议标签交换)； TUL_L2为标签，用于承载PWE(pseudo-wire emulation，伪线仿真)；PWE_L2为标签，用于查找转发；剩余字段为payload(净荷)。

参见图3所示，三层业务为IP(Internet Protocol，网络之间互连的协议)帧格式；包括DA_L3、SA_L3、8847、TUL_L3、PWE_L3、IP；其中，DA_L3表示目的MAC地址；SA_L3表示源MAC地址；TUL_L3为标签，用于承载PWE；PWE_L3为标签，用于查找转发；IP表示payload。

桥接功能就是实现MPLS帧格式和IP帧格式间的转换，而现有的交换机无法在一次转发同时实现二层业务处理和三层业务处理，因此需执行二次转发来实现桥节功能。

传统的方法是采用物理口互连来实现二次转发，但是这会导致面板端口资源的减少，且无法满足工作标准。为了克服此缺陷，通常采用环回接口来实现二次转发，将MPLS帧的VC(Virtual circuit，虚电路)映射到不同的环回接口。但是，这种方法需利用多个环回接口，占用了大量的端口资源，无法适用于端口资源有限的交换系统。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种实现L2 VPN与L3 VPN桥接的方法及系统，本发明节约了大量的端口资源，能够适用于端口资源有限的交换系统；能够节约带宽，提高了工作效率。

为达到以上目的，本发明采取的技术方案是：一种实现L2 VPN与L3 VPN桥接的方法，包括以下步骤：步骤S1.分别定义第一环回接口和第二环回接口：将第一环回接口的入口属性定义为三层属性，第一环回接口的出口属性定义为二层属性；将第二环回接口的入口属性定义为二层属性，第二环回接口的出口属性定义为三层属性；步骤 S2.判断业务流向，若业务流向为二层虚拟专用网L2 VPN到三层虚拟专用网L3 VPN，则跳转至步骤S3；若业务流向为L3 VPN到L2 VPN，则跳转至步骤S5；步骤S3.创建二层接口到第一环回接口间的单向二层业务，并将业务由多协议标签交换MPLS帧格式转换为环回接口的帧格式；业务从L2 VPN进入第一环回接口，跳转至步骤S4；步骤S4.创建第一环回接口到三层接口间的单向三层业务，并将业务由环回接口的帧格式转换为网络之间互连的协议IP帧格式；业务从第一环回接口进入L3 VPN，结束；步骤S5.创建三层接口到第二环回接口间的单向三层业务，并将业务由IP帧格式转换为环回接口的帧格式；业务从L3 VPN进入第二环回接口，跳转至步骤S6；步骤S6.创建第二环回接口到二层接口间的单向二层业务，并将业务由环回接口的帧格式转换为MPLS帧格式；业务从第二环回接口进入L2 VPN，结束。

在上述技术方案的基础上，所述第一环回接口和第二环回接口均设置于L2 VPN侧的用户网络侧接口中。

在上述技术方案的基础上，所述环回接口的帧格式包括DA字段、SA字段、TAG字段、IP字段，其中：DA字段，用于表示目的媒体访问控制地址MAC地址；SA字段，用于表示源MAC地址；TAG字段，用于表示虚拟局域网VLAN标签；IP字段，用于表示净荷。

在上述技术方案的基础上，将业务由MPLS帧格式转换为环回接口的帧格式的具体流程为：在第一环回接口的二层虚拟子接口上终结二层业务，并执行出口VLAN翻译动作实现TAG翻译，然后将业务环回至第一环回接口的三层虚拟子接口上。

在上述技术方案的基础上，步骤S6中，将业务由环回接口的帧格式转换为MPLS帧格式的具体流程为：在第二环回接口的三层虚拟 子接口上终结三层业务，并将业务环回至第二环回接口的二层虚拟子接口上，然后执行入口VLAN翻译动作实现TAG翻译。

在上述技术方案的基础上，所述实现TAG翻译的具体流程为：通过对伪线仿真PWE和虚拟局域网VLAN进行哈希运算得到TAG值。

本发明还提供一种实现L2 VPN与L3 VPN桥接的系统，包括：环回接口定义模块，用于分别定义第一环回接口和第二环回接口：将第一环回接口的入口属性定义为三层属性，第一环回接口的出口属性定义为二层属性；将第二环回接口的入口属性定义为二层属性，第二环回接口的出口属性定义为三层属性；业务流向判断模块，用于判断业务流向，若业务流向为二层虚拟专用网L2 VPN到三层虚拟专用网L3 VPN，则生成第一触发信号；若业务流向为L3 VPN到L2 VPN，则生成第二触发信号；第一单向二层业务创建模块，用于接收第一触发信号并创建二层接口到第一环回接口间的单向二层业务；将业务由多协议标签交换MPLS帧格式转换为环回接口的帧格式；业务从L2 VPN进入第一环回接口，并生成第三触发信号；第一单向三层业务创建模块，用于接收第三触发信号并创建第一环回接口到三层接口间的单向三层业务；将业务由环回接口的帧格式转换为网络之间互连的协议IP帧格式；业务从第一环回接口进入L3 VPN，结束流程；第二单向三层业务创建模块，用于接收第二触发信号并创建三层接口到第二环回接口间的单向三层业务；将业务由IP帧格式转换为环回接口的帧格式；业务从L3 VPN进入第二环回接口，并生成第四触发信号；第二单向二层业务创建模块，用于接收第四触发信号并创建第二环回接口到二层接口间的单向二层业务，并将业务由环回接口的帧格式转换为MPLS帧格式；业务从第二环回接口进入L2 VPN，结束流程。

在上述技术方案的基础上，所述第一单向二层业务创建模块将业务由MPLS帧格式转换为环回接口的帧格式的具体流程为：在第一环回接口的二层虚拟子接口上终结二层业务，并执行出口VLAN翻译动作实现TAG翻译，然后将业务环回至第一环回接口的三层虚拟子接口上。

在上述技术方案的基础上，所述第二单向二层业务创建模块将业务由环回接口的帧格式转换为MPLS帧格式的具体流程为：在第二环回接口的三层虚拟子接口上终结三层业务，并将业务环回至第二环回接口的二层虚拟子接口上，然后执行入口VLAN翻译动作实现TAG翻译。

在上述技术方案的基础上，所述第一环回接口和第二环回接口均设置于L2 VPN侧的用户网络侧接口中。

本发明的有益效果在于：

1、本发明通过定义第一环回接口和第二环回接口，实现L2/L3 VPN桥接功能，即只占用了一对环回接口(2个端口资源)，因此，本发明节约了大量的端口资源，能够适用于端口资源有限的交换系统。

2、本发明中，将第一环回接口和第二环回均设置于L2 VPN侧的UNI中，能够节约带宽，提高了工作效率。例如，在两个UNI对应一个NNI的汇聚型交换系统中，每个UNI和NNI仅消耗2倍带宽。

附图说明

图1为传统的PTN组网结构图；

图2为MPLS帧格式示意图；

图3为IP帧格式示意图；

图4为本发明实施例中实现L2 VPN与L3 VPN桥接的方法流程图；

图5为本发明实施例中环回接口的帧格式示意图；

图6为本发明实施例中TAG映射方式示意图。

具体实施方式

以下结合附图及实施例对本发明作进一步详细说明。

参见图4所示，本发明实施例提供一种实现L2 VPN与L3 VPN桥接的方法，包括以下步骤：

步骤S1.指定任两个未被占用的接口作为第一环回接口和第二环回接口，分别定义第一环回接口和第二环回接口：将第一环回接口的入口属性定义为三层属性，第一环回接口的出口属性定义为二层属性；将第二环回接口的入口属性定义为二层属性，第二环回接口的出口属性定义为三层属性。优选的，所述第一环回接口和第二环回接口均设置于L2 VPN侧的用户网络侧接口中。

步骤S2.判断业务流向，若业务流向为二层虚拟专用网L2 VPN到三层虚拟专用网L3 VPN，则跳转至步骤S3；若业务流向为L3 VPN到L2 VPN，则跳转至步骤S5。

步骤S3.创建二层接口到第一环回接口间的单向二层业务，并将业务由多协议标签交换MPLS帧格式转换为环回接口的帧格式；业务从L2 VPN进入第一环回接口，跳转至步骤S4；具体的，将业务由MPLS帧格式转换为环回接口的帧格式的具体流程为：在第一环回接口的二层虚拟子接口上终结二层业务，并执行EVE(egress vlan edit，出口VLAN翻译)动作实现TAG翻译，然后将业务环回至第一环回接口的三层虚拟子接口上。

步骤S4.创建第一环回接口到三层接口间的单向三层业务，并将业务由环回接口的帧格式转换为网络之间互连的协议IP帧格式；业务从第一环回接口进入L3 VPN，结束。

步骤S5.创建三层接口到第二环回接口间的单向三层业务，并将业务由IP帧格式转换为环回接口的帧格式；业务从L3 VPN进入第二环回接口，跳转至步骤S6。

步骤S6.创建第二环回接口到二层接口间的单向二层业务，并将业务由环回接口的帧格式转换为MPLS帧格式；业务从第二环回接口进入L2 VPN，结束。具体的，将业务由环回接口的帧格式转换为MPLS帧格式的具体流程为：在第二环回接口的三层虚拟子接口上终结三层业务，并将业务环回至第二环回接口的二层虚拟子接口上，然后执行IVE(ingress vlan edit，入口VLAN翻译)动作实现TAG翻译。

参见图5所示，所述环回接口的帧格式包括DA字段、SA字段、TAG字段、IP字段，其中： 

DA字段，用于表示目的媒体访问控制地址MAC地址。

SA字段，用于表示源MAC地址。

TAG字段，用于表示虚拟局域网VLAN标签。

IP字段，用于表示净荷。

参见图6所示，所述实现TAG翻译的具体流程为：通过对伪线仿真PWE和虚拟局域网VLAN进行HASH(哈希)运算得到TAG值，因此TAG值能够识别PWE和VLAN二维信息。

本发明实施例还提供一种实现L2 VPN与L3 VPN桥接的系统，包括：

环回接口定义模块，用于分别定义第一环回接口和第二环回接口：将第一环回接口的入口属性定义为三层属性，第一环回接口的出口属性定义为二层属性；将第二环回接口的入口属性定义为二层属性，第二环回接口的出口属性定义为三层属性。优选的，所述第一环回接口 和第二环回接口均设置于L2 VPN侧的用户网络侧接口中。

业务流向判断模块，用于判断业务流向，若业务流向为二层虚拟专用网L2 VPN到三层虚拟专用网L3 VPN，则生成第一触发信号；若业务流向为L3 VPN到L2 VPN，则生成第二触发信号。

第一单向二层业务创建模块，用于接收第一触发信号并创建二层接口到第一环回接口间的单向二层业务；将业务由多协议标签交换MPLS帧格式转换为环回接口的帧格式；业务从L2 VPN进入第一环回接口，并生成第三触发信号。其中，所述第一单向二层业务创建模块将业务由MPLS帧格式转换为环回接口的帧格式的具体流程为：在第一环回接口的二层虚拟子接口上终结二层业务，并执行出口VLAN翻译动作实现TAG翻译，然后将业务环回至第一环回接口的三层虚拟子接口上。

第一单向三层业务创建模块，用于接收第三触发信号并创建第一环回接口到三层接口间的单向三层业务；将业务由环回接口的帧格式转换为网络之间互连的协议IP帧格式；业务从第一环回接口进入L3 VPN，结束流程。

第二单向三层业务创建模块，用于接收第二触发信号并创建三层接口到第二环回接口间的单向三层业务；将业务由IP帧格式转换为环回接口的帧格式；业务从L3 VPN进入第二环回接口，并生成第四触发信号。

第二单向二层业务创建模块，用于接收第四触发信号并创建第二环回接口到二层接口间的单向二层业务，并将业务由环回接口的帧格式转换为MPLS帧格式；业务从第二环回接口进入L2 VPN，结束流程。其中，所述第二单向二层业务创建模块将业务由环回接口的帧格式转换为MPLS帧格式的具体流程为：在第二环回接口的三层虚拟子 接口上终结三层业务，并将业务环回至第二环回接口的二层虚拟子接口上，然后执行入口VLAN翻译动作实现TAG翻译。

本发明不局限于上述实施方式，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。