一种二层虚拟专用网络L2VPN的数据转发方法和装置制造方法及图纸

本公开提供了一种二层虚拟专用网络L2VPN的数据转发方法和装置，应用于宽带远程接入服务器BRAS的设备中，BRAS包括UP和控制平面CP，所述设备是UP设备，所述方法包括：对于连接UP设备的各L2VPN用户设备，基于可拓展虚拟局域网vxlan的接入电路AC口，分别为用户设备建立与CP设备间的认证通道，以及为用户设备建立与远端边缘路由器PE间的转发通道；接收用户设备的认证报文，将认证报文通过认证通道转发给相应的CP设备，接收CP设备返回的认证结果；若认证结果为认证成功，则通知用户设备上线，将接收到的用户设备的数据报文通过转发通道转发至相应的PE。该技术方案实现了在转控分离的BRAS组网下实现L2VPN用户流量的正确转发，并同时不影响正常的用户控制和验证、计费等。

A data forwarding method and device for a two layer virtual private network L2VPN

The invention provides a two layer virtual private network L2VPN data forwarding method and device, applied to the broadband remote access server of BRAS devices, including BRAS UP and CP control plane, the device is UP, wherein the method comprises the following steps: for each L2VPN connected UP devices with the user equipment, access circuit development of virtual LAN vxlan based on AC, respectively, the user equipment establishment and authentication channel between CP devices, as well as the establishment of user equipment and forwarding path remote edge router PE the authentication message; receiving user equipment, the authentication message forwarded to the corresponding CP device through the authentication channel, receiving CP device returns the authentication result if the authentication; authentication is successful, the user is informed of the device on the line, the data message received by the user equipment transmit channel forwarded to the corresponding PE. The technology scheme realizes the correct forwarding of L2VPN user traffic under the BRAS network of separate control, and does not affect normal user control and verification, accounting, etc.

【技术实现步骤摘要】
一种二层虚拟专用网络L2VPN的数据转发方法和装置
本公开涉及计算机网络
，具体涉及一种二层虚拟专用网络L2VPN的数据转发方法和装置。
技术介绍
BRAS(BroadbandRemoteAccessServer，宽带远程接入服务器)是面向宽带网络应用的接入网关。一种BRAS的架构如图1所示，其中主要包括两个角色：CP(ControlPlane，控制平面)和UP(UserPlane，用户平面)。CP主要用于用户接入控制和用户地址分配，以及认证、授权、计费、用户在线检测等；UP主要用于用户流量转发、用户统计、路由、组播和MPLS(Multi-ProtocolLabelSwitching，多标签协议交换)等，因此也可称为转发平面。另外图1还示出了CR(CoreRouter，核心路由器)，以及WebServer(网络服务器)、DHCPServer(DynamicHostConfigurationProtocolServer，动态主机配置协议服务器)、AAA(Authentication,Authorization,Accounting——认证，授权，计费)&RADIUS(RemoteAuthenticationDialInUserService，远程用户拨号认证系统)，并标出了数据通路Line以及测试仪、管理交换机、业务交换机、PC(PersonalComputer个人电脑)用以说明整个BRAS的应用场景。其中，CP还利用了NFV(NetworkFunctionVirtualization，网络功能虚拟化技术)作为控制节点和计算节点。
技术实现思路
本公开提供了一种二层虚拟专用网络L2VPN的数据转发方法和装置，以解决在例如图1所示的转控分离式的BRAS架构下L2VPN数据无法正常转发的问题。依据本公开的一个方面，提供了一种二层虚拟专用网络L2VPN的数据转发方法，应用于宽带远程接入服务器BRAS的设备中，所述BRAS包括用户平面UP和控制平面CP，所述设备是UP设备，该方法包括：对于连接所述UP设备的各L2VPN用户设备，基于可拓展虚拟局域网vxlan的接入电路AC口，分别为用户设备建立与CP设备间的认证通道，以及为用户设备建立与远端边缘路由器PE间的转发通道；接收用户设备的认证报文，将所述认证报文通过所述认证通道转发给相应的CP设备，接收所述CP设备返回的认证结果；若所述认证结果为认证成功，则通知所述用户设备上线，将接收到的所述用户设备的数据报文通过所述转发通道转发至相应的PE。依据本公开的另一方面，提供了一种二层虚拟专用网络L2VPN的数据转发装置，应用于宽带远程接入服务器BRAS的设备中，所述BRAS包括用户屏幕UP和控制平面CP，所述设备是UP设备，该装置包括：通道建立单元，用于对于连接所述UP设备的各L2VPN用户设备，基于可拓展虚拟局域网vxlan的接入电路AC口，分别为用户设备建立与CP设备间的认证通道，以及为用户设备建立与远端边缘路由器PE间的转发通道；数据转发单元，用于接收用户设备的认证报文，将所述认证报文通过所述认证通道转发给相应的CP设备，接收所述CP设备返回的认证结果，若所述认证结果为认证成功，则通知所述用户设备上线，将接收到的所述用户设备的数据报文通过所述转发通道转发至相应的PE。依据本公开的又一方面，提供了一种二层虚拟专用网络L2VPN的数据转发装置，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现如上述任一所述的方法步骤。依据本公开的再一方面，提供了一种机器可读存储介质，存储有机器可执行指令，在被处理器调用和执行时，所述机器可执行指令促使所述处理器：实现如上述任一所述的方法步骤。由上述可知，本公开的技术方案，基于可拓展虚拟局域网vxlan的接入电路AC口，在UP设备上为用户设备建立与CP设备直接的认证通道和与PE之间的转发通道，实现了将不同的报文通过不同通道转发至不同的目标设备。该技术方案实现了在转控分离的BRAS组网下实现L2VPN用户流量的正确转发，并同时不影响正常的用户控制和验证、计费等。附图说明图1示出了一种BRAS组网架构示意图；图2示出了根据本公开一个实施例的一种二层虚拟专用网络L2VPN的数据转发方法的流程示意图；图3示出了IPoE用户认证流程的示意图；图4示出了根据本公开一个实施例的二层虚拟专用网络L2VPN的数据转发装置的结构示意图；图5示出了根据本公开一个实施例的一种电子设备硬件的结构示意图。具体实施方式图1所示的BRAS组网中UP与CP相互独立，可以作为实现BRAS的转控(转发和控制)分离的前提条件。一种情况下，如图1所示的BRAS组网中，在UP设备上，用户设备的BRAS接入端口是通过如下方式实现的：将vxlan(virtualextensiblelan，可拓展虚拟局域网)绑定UP设备的物理端口，并将vxlan的网关VSI-interface(VirtualSwitchingInstance-interface，虚拟交换实例接口，也称为VSI虚接口)作为BRAS的接入端口。而建立VSI时，会将VSI与vxlan的AC(AttachmentCircuit，接入电路)口进行绑定，那么也就实现了上述物理端口与vxlan的AC口的绑定，并且由于AC口用于进行数据的三层转发，那么该AC口将不能被该UP设备用作L2VPN(Layer2VirtualPrivateNetwork，二层虚拟专用网络)的AC口，这样L2VPN设备无法直接接入L2VPN进行流量转发。为此，本公开提供了一种二层虚拟专用网络L2VPN的数据转发方法和装置，以解决转控分离的BRAS组网架构下L2VPN的数据转发问题。为使本公开的目的、技术方案和优点更加清楚，下面将结合附图对本公开实施方式作进一步地详细描述。这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。在本公开使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本公开可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本公开范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。图2示出了根据本公开一个实施例的一种二层虚拟专用网络L2VPN的数据转发方法的流程示意图。该方法可应用于宽带远程接入服务器BRAS的设备中，BRAS包括UP和控制平面CP，例如参照图1。所述本文档来自技高网...

【技术保护点】
一种二层虚拟专用网络L2VPN的数据转发方法，其特征在于，该方法应用于宽带远程接入服务器BRAS的设备中，所述BRAS包括用户平面UP和控制平面CP，所述设备是UP设备，该方法包括：对于连接所述UP设备的各L2VPN用户设备，基于可拓展虚拟局域网vxlan的接入电路AC口，分别为用户设备建立与CP设备间的认证通道，以及为用户设备建立与远端边缘路由器PE间的转发通道；接收用户设备的认证报文，将所述认证报文通过所述认证通道转发给相应的CP设备，接收所述CP设备返回的认证结果；若所述认证结果为认证成功，则通知所述用户设备上线，将接收到的所述用户设备的数据报文通过所述转发通道转发至相应的PE。

【技术特征摘要】
1.一种二层虚拟专用网络L2VPN的数据转发方法，其特征在于，该方法应用于宽带远程接入服务器BRAS的设备中，所述BRAS包括用户平面UP和控制平面CP，所述设备是UP设备，该方法包括：对于连接所述UP设备的各L2VPN用户设备，基于可拓展虚拟局域网vxlan的接入电路AC口，分别为用户设备建立与CP设备间的认证通道，以及为用户设备建立与远端边缘路由器PE间的转发通道；接收用户设备的认证报文，将所述认证报文通过所述认证通道转发给相应的CP设备，接收所述CP设备返回的认证结果；若所述认证结果为认证成功，则通知所述用户设备上线，将接收到的所述用户设备的数据报文通过所述转发通道转发至相应的PE。2.如权利要求1所述的方法，其特征在于，所述基于可拓展虚拟局域网vxlan的接入电路AC口，为用户设备建立与所述CP设备间的认证通道，以及为用户设备建立与远端边缘路由器PE间的转发通道包括：为用户设备建立一个虚拟交换实例VSI，将该VSI与所述AC口进行绑定；对所述AC口进行复用，建立所述AC口与所述CP设备间的认证通道，以及建立所述AC口和所述PE间的伪线PW作为转发通道。3.如权利要求2所述的方法，其特征在于，该方法还包括：将VSI虚接口的接口索引转换为所述AC口的接口索引。4.如权利要求2所述的方法，其特征在于，该方法还包括：为所述VSI虚接口绑定BRAS业务，在inlif表中设置BRAS标记和L2VPN业务流量统计标记。5.如权利要求1所述的方法，其特征在于，该方法还包括：若所述认证结果为认证成功，则向所述CP设备发送计费请求，以及更改所述用户设备的状态；所述状态包括初始状态和上线状态；所述将接收到的所述用户设备的数据报文通过所述转发通道转发至相应的PE包括：将上线状态下的用户设备发送的数据报文通过所述转发通道转发至相应的PE。6.一种二层虚拟专用网络L2VPN的数据转发装置，其特征在于，该装置应用于宽带远程接入服务器BRAS的设备中，所述BRAS包括用...

【专利技术属性】
技术研发人员：晁岳磊，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33