The invention provides a two layer virtual private network L2VPN data forwarding method and device, applied to the broadband remote access server of BRAS devices, including BRAS UP and CP control plane, the device is UP, wherein the method comprises the following steps: for each L2VPN connected UP devices with the user equipment, access circuit development of virtual LAN vxlan based on AC, respectively, the user equipment establishment and authentication channel between CP devices, as well as the establishment of user equipment and forwarding path remote edge router PE the authentication message; receiving user equipment, the authentication message forwarded to the corresponding CP device through the authentication channel, receiving CP device returns the authentication result if the authentication; authentication is successful, the user is informed of the device on the line, the data message received by the user equipment transmit channel forwarded to the corresponding PE. The technology scheme realizes the correct forwarding of L2VPN user traffic under the BRAS network of separate control, and does not affect normal user control and verification, accounting, etc.
【技术实现步骤摘要】
一种二层虚拟专用网络L2VPN的数据转发方法和装置
本公开涉及计算机网络
,具体涉及一种二层虚拟专用网络L2VPN的数据转发方法和装置。
技术介绍
BRAS(BroadbandRemoteAccessServer,宽带远程接入服务器)是面向宽带网络应用的接入网关。一种BRAS的架构如图1所示,其中主要包括两个角色:CP(ControlPlane,控制平面)和UP(UserPlane,用户平面)。CP主要用于用户接入控制和用户地址分配,以及认证、授权、计费、用户在线检测等;UP主要用于用户流量转发、用户统计、路由、组播和MPLS(Multi-ProtocolLabelSwitching,多标签协议交换)等,因此也可称为转发平面。另外图1还示出了CR(CoreRouter,核心路由器),以及WebServer(网络服务器)、DHCPServer(DynamicHostConfigurationProtocolServer,动态主机配置协议服务器)、AAA(Authentication,Authorization,Accounting——认证,授权,计费)&RADIUS(RemoteAuthenticationDialInUserService,远程用户拨号认证系统),并标出了数据通路Line以及测试仪、管理交换机、业务交换机、PC(PersonalComputer个人电脑)用以说明整个BRAS的应用场景。其中,CP还利用了NFV(NetworkFunctionVirtualization,网络功能虚拟化技术)作为控制节点和计算节点。
技术实现思路
本 ...
【技术保护点】
一种二层虚拟专用网络L2VPN的数据转发方法,其特征在于,该方法应用于宽带远程接入服务器BRAS的设备中,所述BRAS包括用户平面UP和控制平面CP,所述设备是UP设备,该方法包括:对于连接所述UP设备的各L2VPN用户设备,基于可拓展虚拟局域网vxlan的接入电路AC口,分别为用户设备建立与CP设备间的认证通道,以及为用户设备建立与远端边缘路由器PE间的转发通道;接收用户设备的认证报文,将所述认证报文通过所述认证通道转发给相应的CP设备,接收所述CP设备返回的认证结果;若所述认证结果为认证成功,则通知所述用户设备上线,将接收到的所述用户设备的数据报文通过所述转发通道转发至相应的PE。
【技术特征摘要】
1.一种二层虚拟专用网络L2VPN的数据转发方法,其特征在于,该方法应用于宽带远程接入服务器BRAS的设备中,所述BRAS包括用户平面UP和控制平面CP,所述设备是UP设备,该方法包括:对于连接所述UP设备的各L2VPN用户设备,基于可拓展虚拟局域网vxlan的接入电路AC口,分别为用户设备建立与CP设备间的认证通道,以及为用户设备建立与远端边缘路由器PE间的转发通道;接收用户设备的认证报文,将所述认证报文通过所述认证通道转发给相应的CP设备,接收所述CP设备返回的认证结果;若所述认证结果为认证成功,则通知所述用户设备上线,将接收到的所述用户设备的数据报文通过所述转发通道转发至相应的PE。2.如权利要求1所述的方法,其特征在于,所述基于可拓展虚拟局域网vxlan的接入电路AC口,为用户设备建立与所述CP设备间的认证通道,以及为用户设备建立与远端边缘路由器PE间的转发通道包括:为用户设备建立一个虚拟交换实例VSI,将该VSI与所述AC口进行绑定;对所述AC口进行复用,建立所述AC口与所述CP设备间的认证通道,以及建立所述AC口和所述PE间的伪线PW作为转发通道。3.如权利要求2所述的方法,其特征在于,该方法还包括:将VSI虚接口的接口索引转换为所述AC口的接口索引。4.如权利要求2所述的方法,其特征在于,该方法还包括:为所述VSI虚接口绑定BRAS业务,在inlif表中设置BRAS标记和L2VPN业务流量统计标记。5.如权利要求1所述的方法,其特征在于,该方法还包括:若所述认证结果为认证成功,则向所述CP设备发送计费请求,以及更改所述用户设备的状态;所述状态包括初始状态和上线状态;所述将接收到的所述用户设备的数据报文通过所述转发通道转发至相应的PE包括:将上线状态下的用户设备发送的数据报文通过所述转发通道转发至相应的PE。6.一种二层虚拟专用网络L2VPN的数据转发装置,其特征在于,该装置应用于宽带远程接入服务器BRAS的设备中,所述BRAS包括用...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。