L2VPN网络中的伪线创建方法及运营商网络边缘设备技术

本申请公开了一种L2VPN网络中的伪线创建方法及运营商网络边缘设备，该L2VPN网络中的PE设备之间部署有双向隧道，该方法包括：PE设备通过自己连接的双向隧道向对端PE设备发送建立消息，其中，该建立消息中携带有自己所要创建的第一PW的PW相关参数；PE设备从自己连接的双向隧道上接收到对端PE设备针对建立消息返回的建立消息，并从接收到的建立消息中获取到对端PE设备所要创建的第一PW的PW相关参数。本申请可以应用于公网是非IP网络的网络环境中，实现更加简单，并且，配置更加简单。

【技术实现步骤摘要】
L2VPN网络中的伪线创建方法及运营商网络边缘设备
本申请涉及网络通信
，特别涉及一种L2VPN网络中的伪线创建方法及运营商网络边缘设备。
技术介绍
随着互联网技术的不断发展，L2VPN（L2VirtualPrivateNetwork，二层虚拟专用网络）技术也得到了广泛的应用。L2VPN技术的核心是创建跨越公网的伪线（PseudoWire，PW），以传输用户的L2VPN报文。而PW的创建方法，目前有很多种，每种方法都有其适用的场景。现有主要的创建PW的方法是利用LDP（LabelDistributionProtocol，标签分发协议）或者BGP（BorderGatewayProtocol，边界网关协议）信令协议为PW分配多路复用分离标记（VC（VirtualCircuit，虚电路）标签），并将分配的VC标签通告给对端PE（ProviderEdge，运营商网络边缘设备）设备，建立单向的VC，从而创建PW。下面以VPLS技术为例，分别介绍通过LDP和BGP这两种信令协议创建PW的过程。采用LDP作为PW信令协议创建PW的方式称为Martini方式。利用LDP信令协议建立PW的过程为：（1）PE设备和特定的VSI（VirtualSwitchInstance，虚拟交换实例）关联后，采用LDP的DU（Downstreamunsolicited，下游自主）方式主动向对端PE设备发送标签映射消息，该消息中包含PWIDFEC（ForwardingEquivalenceClass，转发等价类）和与该PWIDFEC绑定的VC标签，以及接口参数（如最大传输单元等）。（2）如果对端PE设备和这个特定的PWID关联，它将接受标签映射消息，并回应自己的标签映射消息。（3）一对单向的VC建立成功后，它们组合起来形成双向的PW，这个双向的PW可以看作是VSI上的一个虚拟以太网接口。Martini方式实现简单。但是其存在的问题是：公网必须是IP（InternetProtocol，因特网协议）网络环境；PE设备上需要运行LDP信令协议；需要手工配置PW的一些参数包括：PWID，PW的对端PE设备的IP地址（由于LDP不能提供VPLS实例的对端PE设备的自动发现机制，所以需要手工配置本PE设备的各个对端PE设备，新的PE设备加入时，每个PE设备上都要修改配置参数）。采用BGP作为PW信令协议创建PW的方式称为Kompella方式。利用BGP信令协议建立PW的过程为：（1）PE设备利用BGP的Update（更新）消息向所有对端PE设备发送VEID和标签块信息。其中，VEID为与PE设备相连的每个Site（站点）在VPN内的唯一编号，由服务供应商统一规划；标签块包含一组连续的标签。（2）接收到Update消息的PE设备根据自己的VEID和Update消息中的标签块，计算出唯一的一个标签值，作为VC标签。同时，接收到Update消息的PE设备根据Update消息中的VEID和本地的标签块，也可以得知对端PE设备的VC标签值等信息。（3）两个PE设备互相发送Update消息，并计算出VC标签后，两个PE设备之间的PW创建成功。在Kompella方式中，通过配置VPNTarget实现了VPLS实例的对端PE设备的自动发现，增加或删除PE设备时，无需手工配置，具有较好的可扩展性。但是也存在如下问题：公网必须是IP网络环境；PE设备上需要运行BGP协议，而BGP协议比较复杂，且必须支持L2VPN地址族；还需要手工配置VPN使用的RT（RouteTarget，路由目标）、RD（RouteDistinguisher，路由标识符）、Connection等参数。综上，现有技术的PW的创建方法均存在以下问题：（1）公网必须是IP网络环境，不适用于公网是非IP网络的网络环境；（2）需要LDP或BGP这样的复杂的控制平面信令协议支持；（3）配置部署有一定的复杂度。
技术实现思路
本申请提供了一种L2VPN网络中的伪线创建方法及运营商网络边缘设备，以解决现有技术中存在的不适用于公网是非IP网络的网络环境，需要LDP或BGP这样的复杂的控制平面信令协议支持，以及配置部署有一定的复杂度的问题。本申请的技术方案如下：一方面，提供了一种L2VPN网络中的PW创建方法，该L2VPN网络中的PE设备之间部署有双向隧道，该方法包括：PE设备通过自己连接的双向隧道向对端PE设备发送建立消息，其中，该建立消息中携带有自己所要创建的第一PW的PW相关参数；PE设备从自己连接的双向隧道上接收到对端PE设备针对建立消息返回的建立消息，并从接收到的建立消息中获取到对端PE设备所要创建的第一PW的PW相关参数。另一方面，还提供了一种L2VPN网络中的PE设备，该L2VPN网络中的PE设备之间部署有双向隧道，PE设备包括：发送模块，用于通过本PE设备连接的双向隧道向对端PE设备发送建立消息，其中，建立消息中携带有本PE设备所要创建的第一PW的PW相关参数；接收模块，用于从本PE设备连接的双向隧道上接收对端PE设备针对发送模块发送的建立消息返回的建立消息；获取模块，用于从接收模块接收到的建立消息中获取对端PE设备所要创建的第一PW的PW相关参数。本申请的以上技术方案中，穿越公网在任意两个PE设备之间部署了双向隧道，每一个PE设备在要创建PW时，可以通过自己连接的双向隧道向对端PE设备发送携带有自己所要创建的第一PW的PW相关参数的建立消息，也可以接收到对端PE设备返回的携带有该对端PE设备上配置的第一PW的PW相关参数的建立消息，从而可以获知第一PW在本端和对端的PW相关参数，从而两个PE设备之间的PW创建成功。由于在任意两个PE设备之间部署有双向隧道，因此，PE设备必定可以通过自己连接的双向隧道将携带有自己所要创建的第一PW的PW相关参数的建立消息发送给对端PE设备，也必定能够从自己连接的双向隧道上接收到对端PE设备返回的携带有对端PE设备上配置的第一PW的PW相关参数，也就是说，两个PE设备之间必定能够通过它们之间的双向隧道进行协议消息的交互，因此，两个PE设备之间交互的协议消息中不需要携带有对端的IP地址等信息，双向隧道能够穿越IP协议的公网，也能够穿越非IP协议的公网，即，本申请可以应用于公网是非IP网络的网络环境中，不要求公网一定是IP网络环境。另外，本申请的以上技术方案中，不需要使用LDP或BGP这样复杂的控制平面信令协议，基于PE设备之间的双向隧道协商建立PW即可，实现更加简单。并且，配置更加简单，可以自动协商PW的PWID、PW类型、VCCV参数等，不需要像LDP信令协议那样手工配置PW的PWID，PW的对端PE设备的IP地址等参数，也不需要像BGP信令协议那样手工配置VPN使用的RT、RD、Connection等参数。附图说明图1是本申请的实施例的L2VPN网络的网络架构图；图2是本申请的实施例的L2VPN网络中的PW创建方法的流程图；图3是本申请的实施例的协议消息的报文格式示意图；图4是图2中的协议消息的报文格式中GBPPProtocol字段的格式示意图；图5是图1的网络中PE1与PE2协商创建PW成功的示意图；图6是图1的网络中PE1与PE2协商创建PW失败的示本文档来自技高网...

【技术保护点】
一种二层虚拟专用网络L2VPN网络中的伪线PW创建方法，其特征在于，所述L2VPN网络中的运营商网络边缘设备PE设备之间部署有双向隧道，所述方法包括：PE设备通过自己连接的双向隧道向对端PE设备发送建立消息，其中，所述建立消息中携带有自己所要创建的第一PW的PW相关参数；所述PE设备从所述自己连接的双向隧道上接收到对端PE设备针对所述建立消息返回的建立消息，并从接收到的建立消息中获取到对端PE设备所要创建的所述第一PW的PW相关参数。

【技术特征摘要】
1.一种二层虚拟专用网络L2VPN网络中的伪线PW创建方法，其特征在于，所述L2VPN网络中的运营商网络边缘设备PE设备之间部署有双向隧道，所述方法包括：PE设备通过自己连接的双向隧道向对端PE设备发送PW建立消息，其中，所述PW建立消息中携带有自己所要创建的第一PW的PW相关参数；所述PE设备从所述自己连接的双向隧道上接收到对端PE设备针对所述PW建立消息返回的PW建立消息，并从接收到的PW建立消息中获取到对端PE设备所要创建的所述第一PW的PW相关参数。2.根据权利要求1所述的方法，其特征在于，还包括：所述PE设备从所述自己连接的双向隧道上接收到对端PE设备主动发来的PW建立消息之后，将接收到的PW建立消息中携带的对端PE设备所要创建的第二PW的PW相关参数与本地配置的自己所要创建的所有PW的PW相关参数进行匹配；若匹配成功，则所述PE设备通过自己连接的双向隧道向对端PE设备返回PW建立消息，其中，该返回的PW建立消息中携带有所述PE设备本地配置的所述第二PW的PW相关参数；若匹配失败，则所述PE设备通过所述自己连接的双向隧道向对端PE设备返回通知消息，用于向对端PE设备指示所述第二PW创建失败。3.根据权利要求1或2所述的方法，其特征在于，所述PW建立消息中携带的PW相关参数包括：PW信息、接口参数和虚拟链路的联通性检测VCCV参数，其中，所述PW信息包括：PW标识ID、PW类型和PW的接收标签。4.根据权利要求1所述的方法，其特征在于，还包括：当要拆除第一PW时，所述PE设备通过所述自己连接的双向隧道向对端PE设备发送撤销消息，并从所述自己连接的双向隧道上接收到对端PE设备针对所述撤销消息返回的撤销消息，其中，发送的撤销消息中携带有自己所要拆除的所述第一PW的PWID；所述PE设备从所述自己连接的双向隧道上接收到对端PE设备在要拆除第三PW时发来的撤销消息之后，从该撤销消息中获取到对端PE设备所要拆除的所述第三PW的PWID，并拆除本地创建的所述第三PW。5.根据权利要求1所述的方法，其特征在于，还包括：所述PE设备将自己连接至用户网络边缘设备CE设备的接口、所述CE设备所属的VPN对应的PW、以及所述PE设备连接至双向隧道的接口进行关联。6.一种二层虚拟专用网络L2VPN网络中的运营商网络边缘设备PE设备，其特征在于，所述L2VPN网络中的PE设备之间部署有双向隧道，所述PE设备包括：发送模块，用于通过本PE设备连接的双向隧道向对端PE设备发送PW建立消息...

【专利技术属性】
技术研发人员：郜忠华，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33