WO2007062592A1 - Systeme, procede et routeur de l2vpn d'interconnexions point a multipoints, et multipoints a multipoints - Google Patents

Description

点 /多点对多点互通的二层虚拟专用网系统、 方法和路由设备 技术领域

本发明涉及网络通讯技术领域，具体涉及一种点 /多点对多点互通的二层虚拟专用网

L2VPN系统、 方法和路由设备。 发明背景

MPLS L2VPN (多协议标签交换二层虚拟专用网）提供基于 MPLS网络的二层 VPN 服务， MPLS L2VPN能够使运营商在统一的 MPLS网络上提供各种传输介质的二层 VPN 服务。 这里的传输介质包括 ATM (异步传输模式）、 FR (帧中继） 、 VLAN (虚拟局域 网） 、 Ethernet (以太网） 、 PPP (点对点协议） 、 HDLC (高级数据链路控制）等。

在 MPLS L2VPN中， CE (用户边缘设备）、 PE (提供商边缘设备）、 P (提供商设 备） 的概念与 BGP/MPLS L3VPN (边界网关协议 /多协议标签交换三层虚拟专用网） 中 的概念一样， 其工作原理也基本相同。

MPLS L2VPN通过标签栈实现用户报文在 MPLS网络中的透明传送，其中：外层标 签称为 tunnel (隧道）标签， 主要用于将报文从一个 PE传递到另一个 PE; 内层标签在 MPLS L2VPN中称为 VC (虚信道）标签， 主要用于区分不同 VPN中的不同连接， 接 收方 PE根据 VC标签决定将报文转发给哪个 CE。

如果同一 L2 VPN的两端 CE链路类型不一致，就需要使用 L2VPN异种介质互通特 性， 即在建立 L2VPN 连接时， PE 的 L2VPN 接口的封装类型使用 IP 互操作 (ip-interworking), 在 MPLS网络上透明传递用户的三层数据， 即 IP报文。

目前， 实现 MPLS VPN互通的方法主要有如下三种。

' 方法一、 实现 MPLS L2VPN异种介质互通的组网示意图如图 1所示。

图 1中， PE与本地 CE连接， 且一个 PE的一个以太网接口或子接口仅与一个本地 CE连接， PE之间通过 IP/MPLS网络连接。 PE使用 L2VPN异种介质互通功能， 建立 L2VPN连接。

图 1中的 PE接收到来自本地 CE的报文后， 解除链路层封装， 将 IP报文传递给 MPLS 网络； IP报文通过 MPLS网络透明传输到远端 PE， 远端 PE根据自己的链路层协议类型重 新对其接收的 IP报文进行封装， 并将封装后的报文发送给与自己相连的 CE。

本地 CE发送的链路层控制报文由与其相连的 PE进行处理， 链路层控制报文不进入 MPLS网络传输。 PE中封装 ip-interworking的 L2VPN以太网接口只处理 ARP报文和 IP报 文， 丢弃其他类型的报文。

如果图 1中 PE的一个以太网接口或子接口连接多个 CE， 则只能实现本地 CE互通 或者本地 CE与远端 CE的互通， 即无法在实现本地 CE互通的同时， 实现与远端 CE的 互通， 而且不能支持一个 VLAN包含多个物理端口时建立 L2VPN的情况。 因此， 方法 —的 MPLS L2VPN异种介质互通的组网方式只能实现点对点的异种介质互通。

方法二、 利用 VPLS (虚拟专用局域网服务） 实现多点对多点的 CE互通。 VPLS 要求 CE与 PE相连的接入链路必须是二层以太网封装， 对于 PPP/HDLC链路、 ATM 1483R PVC链路等传输介质 VPLS无法支持。 另外 VPLS需要在数据平面实现 MAC地 址学习功能， 使控制平面难以用复杂的策略对 CE进行控制和管理。

方法三、 利用 MPLS L3 VP 来实现 CE的互通。 由于采用 MPLS L3 VPN实现 CE 互通时， 需要在 CE-PE链路上运行路由协议， 以传播 CE路由， 并且还需要在 PE间运 行 iBGP协议， 以在 PE间扩散私网路由， 因此， 方法三对 PE设备的 FIB开销和性能有 较大影响。 发明内容

本发明实施方式提供一种点 /多点对多点互通的 L2VPN系统、 方法和路由设备， 为 点对多点的互通、 多点对多点的互通提供了一种有效可行的技术方案， 降低了异种介质 L2VPN互通的组网成本。

本发明实施方式提供的点 /多点对多点互通的二层虚拟专用网系统， 包括： 多个 CE 和多个 PE， PE之间通过 L2VPN VC连接， 各 PE均通过共享网段广播型网络与至少一 个本地 CE连接，或者本地 PE通过共享网段广播型网络与至少一个本地 CE连接，且远 端 PE通过点对点链路与一个本地 CE相连； PE中设置有：

存储模块： 用于接收并存储 ARP学习结果；

ARP代理模块： 用于侦听 ARP请求， 在侦听到本地 CE访问远端 CE的 ARP请求后， 终结该 ARP请求，在侦听到本地 CE互访的 ARP请求后，在本地共享网段广播型网络内透 传， ARP代理模块根据所述 ARP请求进行 ARP学习， 将学习结果发送至存储模块中； 报文转发模块： 用于根据接收到的报文承载的信息、存储模块中存储的信息进行本 地 CE之间的报文传输、 及本地 CE和远端 CE之间的报文传输。

下述系统的技术方案为可选技术方案。

所述 ARP代理模块包括： 判断子模块： 用于将其所在 PE接收的 ARP请求的目的 IP地址信息与存储模块中 的 IP地址信息进行匹配， 如果不匹配， 通知 ARP代理子模块进行终结， 如果匹配， 通 知 ARP代理子模块进行 ARP学习；

ARP代理子模块：用于根据其所在 PE接收的 ARP请求进行 ARP学习，将 ARP学 习结果发送至存储模块中，在接收到终结通知时，根据其所在 PE的 MAC地址进行 ARP 应答， 在接收到学习通知时， 不发送 ARP应答。

所述存储模块中存储有 VPN索引、 本地 CE的 IP地址、 AC类型、 AC标识的绑定 关系； 或者存储有 VPN索引、 本地 CE的 IP地址、 本地 CE的 MAC地址、 AC类型、 AC标识的绑定关系。

报文转发模块包括： 单播报文转发子模块一和单播报文转发子模块二；

当本地 PE与本地 CE通过共享网段广播型网络连接时， 单播报文转发子模块一： 用 于从本地 CE传输来的报文中剥离出 IP报文， 在确定该 IP报文的目的 MAC地址为本地 PE 的 MAC地址后， 将该 IP报文传输至远端 PE， 在确定该 IP报文的目的 MAC地址不为本地 PE的 MAC地址后，丢弃该 IP报文或者根据该 IP报文的目的 IP地址和 VPN索引査找绑定关 系获得目的 CE的 AC， 并将该 IP报文通过所述获得的 AC传输至相应的目的 CE;

当本地 PE与本地 CE通过点对点链路连接时， 单播报文转发子模块一用于： 从本地 CE传输来的报文中剥离出 IP报文， 并通过 VC将 IP报文传输到远端 PE;

单播报文转发子模块二： 用于根据远端 PE传输来的 MPLS报文的 VC标签获取 MPLS 报文的出口 AC和 VPN索弓 |， 在所述出口 AC为点到点链路类型时， 直接进行二层链路封 装， 并发送至本地 CE; 当所述出口 AC为共享网段广播型网络类型时， 根据该 AC和该 MPLS报文的 VPN索引査找所述绑定关系获得 CE的 IP地址和 AC类型， 根据 AC类型进行 二层链路封装， 并发送至本地 CE。

PE中还设置有： ARP请求模块；

单播报文转发子模块一或者单播报文转发子模块二在查找不到匹配的绑定关系时， 通知 ARP请求模块；

ARP请求模块： 用于在接收到通知后， 用 MPLS报文中远端 CE的 IP地址向本地 CE发送 ARP请求， 并根据 CE返回的 ARP应答刷新存储模块中的信息。

所述报文转发模块包括. · ' . 广播报文转发子模块：用于将本地 CE的非 ARP广播报文在本地内透传，并传输至 远端 PE; 根据远端 PE传输来的非 ARP广播报文的 VPN索引查找 ARP学习结果， 并 根据査找结果将所述远端 PE传输来的非 ARP广播报文传输至本地 CE，或者将远端 PE 传输来的非 ARP广播报文透传给与其连接的 CE。

' 所述报文转发模块包括：

组播报文转发子模块： 用于采用广播透传方式将组播报文广播给 L2VPN内的所有 CE; 或者将本地 CE传输来的组播报文在 VLAN内广播， 并通过 L2VPN VC广播到远 端 PE; 根据远端 PE传输来的组播报文的 VPN索引査找 ARP学习结果， 并根据查找结 果将组播报文传输至本地 CE。

所述共享网段广播型网络的链路为： VLAN链路、或以太网链路、或 ATM 1483B PVC 链路。

所述点对点链路为： PPP链路、 或 HDLC链路、 或 ATM 1483R PVC链路、 或 FR 链路、 或以太网链路、 或 ATM 1483B PVC链路、 或单端口 VLAN链路。

所述 PE之间的连接包括：电路交叉连接 CCC连接、 SVC连接、 LDP信令或者 BGP 信令建立的 L2VPN虛拟专线。

本发明实施方式还提供一种路由设备， 是运营商网络中的 PE， 所述路由设备中设 置有存储模块、 ARP代理模块和报文转发模块；

存储模块： 用于接收并存储 AR 学习结果；

ARP代理模块： 用于侦听 ARP请求， 在侦听到本地 CE访问远端 CE的 ARP请求后， 终结该 ARP请求，在侦听到本地 CE互访的 ARP请求后，在本地共享网段广播型网络内透 传， ARP代理模块根据所述 ARP请求进行 ARP学习， 将学习结果发送至存储模块中； 报文转发模块： 用于根据接收到的报文承载的信息、 存储模块中存储的信息进行本 地 CE之间的报文传输、 及本地 CE和远端 CE之间的报文传输。

下述路由设备的技术方案为可选技术方案。

所述 ARP代理模块包括：

判断子模块： 用于将其所在 PE接收的 ARP请求的目的 IP地址信息与存储模块中 的 IP地址信息进行匹配， 如果不匹配， 通知 ARP代理子模块进行终结， 如果匹配， 通 知 ARP代理子模块进行 ARP学习；

ARP代理子模块：用于根据其所在 PE接收的 ARP请求进行 ARP学习，将 ARP学 习结果发送至存储模块中；在接收到终结通知时，根据其所在 PE的 MAC地址进行 ARP 应答， 在接收到学习通知时， 不发送 ARP应答。

. 所述存储模块中存储有 VPN索弓 1、 本地 CE的 IP地址、 AC类型、 AC标识的绑定 关系； 或者存储有 VPN索引、 本地 CE的 IP地址、 本地 CE的 MAC地址、 AC类型、 AC标识的绑定关系。

报文转发模块包括： 单播报文转发子模块一和单播报文转发子模块二；

当 PE与本地 CE通过共享网段广播型网络连接时， 单播报文转发子模块一用于： 从 本地 CE传输来的报文中剥离出 IP报文， 在确定该 IP报文的目的 MAC地址为本地 PE的 MAC地址后， 将该 IP报文传输至远端 PE， 在确定该 IP报文的目的 MAC地址不为本地 PE 的 MAC地址后， 丢弃该 IP报文或者根据该 IP报文的目的 IP地址和 VPN索引査找绑定关系 获得目的 CE的 AC, 并将该 IP报文通过 AC传输至相应的目的 CE;

当 PE与本地 CE通过点对点链路连接时， 单播报文转发子模块一用于从本地 CE传输 来的报文中剥离出 IP报文， 并通过 VC将 IP报文传输到远端 PE;

单播报文转发子模块二用于根据远端 PE传输来的 MPLS报文的 VC标签获取 MPLS报 文的出口 AC和 VPN索引，在所述出口 AC为点到点链路类型时，直接进行二层链路封装， 并发送至本地 CE; 当所述出口 AC为共享网段广播型网络类型时， 根据该 AC和该 MPLS 报文的 VPN索引查找所述绑定关系获得 CE的 IP地址和 AC类型，根据 AC类型进行二层链 路封装， 并发送至本地 CE。

PE中还设置有： ARP请求模块；

单播报文转发子模块二在根据出口 AC和 VPN索引查找不到匹配的绑定关系时， 通知 ARP请求模块；

ARP请求模块用于在接收到通知后，用 MPLS报文中远端 CE的 IP地址向本地 CE 发送 ARP请求， 并根据 CE返回的 ARP应答刷新存储模块中的信息。

所述报文转发模块包括- 广播报文转发子模块：用于将本地 CE的非 ARP广播报文在本地内透传，并传输至 远端 PE; 根据远端 PE传输来的非 ARP广播报文的 VPN索引查找 ARP学习结果， 并 根据查找结果将所述远端 PE传输来的非 ARP广播报文传输至 CE， 或者将远端 PE传 输来的非 ARP广播报文透传给与其连接的 CE。

所述报文转发模块包括：

组播报文转发子模块： 用于采用广播透传方式将组播报文广播给 L2VPN内的所有 CE; 或者将本地 CE传输来的组播报文在 VLAN内广播， 并通过 L2VPN VC广播到远 端 PE; 根据远端 PE传输来的组播报文的 VPN索引査找 ARP学习结果， 并根据査找结 果将组播报文传输至本地 CE。 本发明实施方式还提供一种点 /多点对多点互通的方法， PE之间通过 L2VPN VC连 接，各 PE均通过共享网段广播型网络与至少一个本地 CE连接， 或者本地 PE通过共享 网段广播型网络与至少一个本地 CE连接，且远端 PE通过点对点链路与一个本地 CE相 连； 所述方法包括步骤：

' PE侦听 ARP请求， 在侦听到本地 CE访问远端 CE的 ARP请求后， 终结该 ARP请求， 在侦听到本地 CE互访的 ARP请求后， 在本地共享网段广播型网络内透传， PE根据其侦 听到的 ARP请求进行 ARP学习， 并存储学习结果；

PE根据接收到的报文承载的信息、 其存储的学习结果信息进行本地 CE之间的报文 传输、 及本地 CE和远端 CE之间的报文传输。

可选的， 所述方法包括： PE根据其接收的 ARP请求进行 ARP学习， 并将接收的

ARP请求的目的 IP地址信息与其存储的学习结果中的 IP地址信息进行匹配，如果不匹 配， PE根据其自身的 MAC地址进行 ARP应答， 如果匹配， 不发送 ARP应答。 通过上述技术方案的描述可知，本发明实施方式提出了一种基于共享网段广播型网 络的多点到多点的以及点对多点的二层 VPN系统， 该系统对 IP报文流的传输简单有效， 为标准 IP设备通过 L2VPN远程互连、 尤其是为类似 hub-spoke的点对多点的异种介质互 通，提供了一种经济实用的二层 VPN解决方法；本发明的技术方案可以用于多个 L2VPN 用户通过 DSLAM (Digital subscriber ling access multiplexer, 数字用户线接入复用器）接 入运营商网络， 并通过一条 VC访问远程网络如远程总部的网络， 降低了运营商网络异 种介质互通的组网成本，为中小企业实现企业网远程互连提供了一种经济实用的 L2VPN 解决方法；本发明的 CE绑定列表是通过控制平面生成的，而且可以采用各种策略对这些 表项进行控制， 增强了 L2VPN业务和网络的安全性。

附图简要说明

图 1是现有技术的 MPLS L2VPN的组网示意图；

图 2是本发明实施例的多点到多点的 MPLS L2VPN的组网示意图；

图 3是本发明实施例的点到多点的 MPLS L2VPN的组网示意图。 实施本发明的方式

本发明实施方式构建了一个点到多点的网络拓扑、 或者多点到多点的网络拓扑， 在 上述网络拓扑中， 对于共享网段广播型网络， PE设备通过侦听 ARP请求， 并对侦听到 的本地 CE访问远端 CE的 ARP请求、本地 CE互访的 ARP请求进行不同的处理，从而 保证本地 CE和远端 CE能够进行互访的同时， 不同本地 CE之间也能够进行互访。 本 发明实施方式中的 PE能够处理本地 CE发送的非 ARP广播报文和 ARP广播报文， 能 够处理本地 CE发送的 IP单播报文、 能够处理远端 PE传送来的 L2VPN MPLS报文、 能够处理本地 CE以及远端 PE发送来的组播报文。

下面结合附图对本发明实施方式提供的系统和路由设备进行描述。

本发明一个具体实施方式提供的多点到多点的 L2VPN的组网示意图如附图 2所示。 图 2中， PE1和 PE2之间设置有 L2VPN VC隧道， PE1通过共享网段广播型网络与 多个本地 CE连接， PE2通过共享网段广播型网络与多个本地 CE连接，两端 CE构成多 点到多点的网络拓扑。通过共享网段广播型网络与 PE1连接的本地 CE可以为主机， 同 样， 通过共享网段广播型网络与 PE2连接的本地 CE也可以为主机。

本发明另一个具体实施方式提供的点到多点的 L2VPN的组网示意图如附图 3所示。 图 3中， PE1和 PE2之间设置有 L2VPN VC隧道， PE1通过共享网段广播型网络与 多个本地 CE连接， PE2通过点对点链路与一个本地 CE相连，两端 CE构成点到多点的 网络拓扑。通过共享网段广播型网络与 PE1连接的本地 CE可以为主机， 通过点对点链 路与 PE2连接的本地 CE可以为主机、 路由器等 IP设备。

在图 2、 图 3所示的网络拓扑中， 两端 CE之间釆用 L2VPN来实现 IP报文的传输， 这种 L2VPN为基于 IP互操作的 L2VPN。 图 2、 图 3中共享网段广播型网络的链路为： VLAN链路、或以太网链路、或 ATM 1483B PVC链路等。图 3中的点对点链路为： PPP 链路、 或 HDLC链路、 或 ATM 1483R PVC链路、 或 FR链路、 或以太网链路、 或 ATM 1483B PVC链路、 或单端口 VLAN链路等。本发明实施方式的 PE之间的连接包括： 电 路交叉连接 CCC连接、 SVC (Switched Virtual Circuit, 交换虚电路）连接、 LDP (Label Distribution Protocol, 标记分发协议）信令或者 BGP信令建立的 L2VPN虛拟专线等。

本发明实施方 ¾的 PE中设置有存储模块、 ARP代理模块、 ARP请求模块和报文转 发模块。

存储模块主要用于存储 ARP学习的结果。存储模块中存储的 ARP学习结果均是针 对与该 PE连接的本地 CE的， ARP学习结果主要是通过 ARP代理模块学习获得的， 当 然， 存储模块中存储的信息也可以是通过静态配置获得的。

ARP代理模块主要用于对 CE发送的 ARP请求进行处理， ARP代理模块执行的操 作可以由判断子模块和 ARP代理子模块来实现。 lL HWU(>i r2V 存储模块中存储的 ARP学习结果可以称为 CE绑定列表， 该 CE绑定列表中存储有 < VPN索弓 1， IP地址， MAC地址， AC (Access Circuit, 接入电路）类型， AC标识 > 的绑定关系。上述绑定关系中的 MAC地址为可选项，在 AC类型为以太网类型时， MAC 地址需要出现在上述绑定关系中， 以便于报文转发模块对报文进行二层封装时使用。存 储模块中存储的绑定关系是针对本地 CE的。

存储模块中存储的 AC类型可以为物理端口、 以太网子接口、 VLAN接口， 也可以 是 ATM/FR PVC等逻辑链路等等。

各本地 CE的 IP地址信息和 AC类型等信息可以在 AC加入到 L2VPN时， 配置到 CE绑定列表中。 为了节省 CE绑定列表的存储空间， 本地 CE的 IP地址也可以用本地 CE的 IP子网段来表示， 即多个本地 CE的 IP地址聚合为一个 IP子网段， 用该聚合后 的 IP子网段来表示多个 CE的 IP地址。 该 IP子网段不应该包含远端 CE的 IP地址。

判断子模块主要用于判断 ARP代理子模块是否需要代理远端 CE对 ARP请求进行 应答。

当判断子模块所在 PE接收到 ARP请求后， 判断子模块从该 ARP请求中获取目的 IP地址信息， 并将该目的 IP地址信息与存储模块中存储的本地 CE绑定列表比较， 如 果该目的 IP地址信息与本地 CE列表中的 IP地址不匹配， 则说明该 ARP请求是本地 CE发送至远端 CE的 ARP请求， 此时， 判断子模块通知 ARP代理子模块进行 AR 终 结处理； 如果该目的 IP地址信息与本地 CE列表中的 IP地址匹配， 则说明该 ARP请求 是本地 CE互访的 ARP请求， 此时， 判断子模块通知 ARP代理子模块进行 ARP学习。

ARP代理子模块主要用于根据判断子模块的通知进行 ARP终结处理， 即 ARP代理 子模块根据判断子模块的通知代理远端 CE进行 ARP应答，并进行本地 CE绑定信息的 学习。

ARP代理子模块接收到判断子模块传输来的 ARP终结处理的通知后， 其所在 PE 接收到的 ARP请求进行应答， ARP应答中的 MA 地址信息填写为其所在 PE的 MAC 地址。 ARP代理子模块还需要根据 ARP请求中源 MAC地址、 ARP请求的入接口 AC 标识等信息， 刷新 CE绑定列表中相应表项的 AC标识、 MAC地址等信息。

ARP代理子模块在接收到判断子模块传输来的 ARP学习通知时， 不发送 ARP应答， 仅根据其所在 PE接收到的上述 ARP请求进行 ARP学习， ARP代理子模块学习到的本地 CE 的绑定信息存储在存储模块中的 CE绑定列表中。 也就是说， ARP代理子模块根据 ARP 请求中源 MAC地址、 ARP请求的入接口 AC等信息， 刷新 CE绑定列表中相应表项的 AC、 MAC地址等信息。

通过上述描述可知， 无论 ARP请求中目的 IP地址信息是否与存储模块中存储的本 地 CE绑定列表中的 IP地址匹配， ARP代理子模块都会根据 ARP报文中源 MAC地址、 ARP报文的入接口 AC等信息刷新 CE绑定列表的 AC、 MAC地址等信息， CE绑定列 表的元组包括 < VPN索引， IP地址， MAC地址， AC类型， AC标识 >， 其中， AC类型 可以为以太网接口、 以太子接口、 VLAN接口， 也可以是 ATM/FR PVC等逻辑链路。

下面对 ARP代理子模块的学习过程进行举例说明： 对于 ATM 1483B接入构成的共 享网段广播型网络中，本地 CE向远端 CE发送 ARP请求时，本地 PE的 ARP代理子模 块进行 ARP学习的内容包括学习 ARP请求对应的 PVC (Permanent Virtual Circuit, 永 久虚电路） 的 VPI/VCI等链路信息， 这些链路信息也是 AC的一部分。

对于以太类型的链路， CE绑定列表中的 MAC地址是必选项。 对于 PPP、 HDLC、 FR、 ATM等类型的链路， CE绑定列表中的 MAC地址不是必选项， 即在 ARP学习时 不需要填写 CE绑定列表中的 MAC地址。对于 VLAN接口类型的 AC, AC可能包含有 多个物理端口， AC除了包含 VLAN信息外还包含物理端口信息。 对于每条 AC只建立 一条 L2VPN VC, 因此对于共享网段型 AC (如 VLAN接口）可以节省 VC的数量， 从 而降低网络组网成本。

当本地 CE通过本地 PE的 VLAN接口发送 ARP请求时， ARP代理子模块在进行 ARP学习完成后， 还要将 ARP请求在 VLAN内广播给本地 CE。

本发明实施方式中的报文转发模块主要负责对 CE传输来的 IP报文和 PE传输来的 MPLS报文进行转发处理。报文转发模块执行的操作主要由单播报文转发子模块一和单 播报文转发子模块二来实现， 或者由广播报文转发子模块来实现， 或者由组播报文转发 子模块来实现。

对于 PE接收到的非 ARP请求的广播报文的处理操作由广播报文转发子模块来执行。 本地 PE接收到本地 CE传输来的非 ARP广播报文如 DHCP广播报文后，广播报文 转发子模块可以选择将该广播报文在本地共享网段内透传， 同时，本地 PE将非 ARP广 播报文通过 L2VPN的 VC透传到远端 PE， 由远端 PE透传给与其连接的 CE。 远端 PE 的广播报文转发子模块根据 L2VPN的 VC标签可以确定出该广播报文来自哪个 L2VPN, 即可以获取 VPN索引。远端 PE的广播报文转发子模块获取到该广播报文的 VPN索引， 并通过其获取到的 VPN索引查找 CE绑定列表， 以获得该 L2VPN的所有 CE， 然后， 远端 PE的广播报文转发子模块将该广播报文广播给所有 CE。 对于 PE接收到的单播报文的处理操作由单播报文转发子模块一和单播报文转发子 模块二来执行。

当本地 PE与本地 CE通过点对点链路连接时，单播报文转发子模块一对本地 CE传 输来的单播报文的处理过程为： 去掉单播报文的链路层信息， 获取 IP报文， 并通过 VC 将该 IP报文传输到远端 PE。

当本地 PE与本地 CE通过共享网段广播型网络时， 单播报文转发子模块一对本地 CE传输来的单播报文的处理过程为： 首先， 单播报文转发子模块一从单播报文中获取 目的 MAC地址，然后单播报文子模块一判断报文中的目的 MAC地址是否为其所在 PE 的 MAC地址， 如果是其所在 PE的 MAC地址， 则说明该单播报文是访问远端 CE的报 文，此时，单播报文转发子模块一从单播报文中剥离出 IP报文，并将该 IP报文通过 VC 传输到远端 PE; 如果单播报文中的目的 MAC地址不是其所在 PE的 MAC地址， 则说 明该单播报文是访问本地 CE的报文， 此时， 单播报文转发子模块一对该单播报文的处 理方式又可分为两种情况：

情况 1、 本地 PE通过以太网接口接收该单播报文。 此时， 单播报文转发子模块一 不对该单播报文进行转发处理， 将该单播报文丢弃。

情况 2、 本地 PE通过多端口 VLAN接口接收单播报文。 此时， 单播报文转发子模 块一用 VPN索引和单播报文的目的 IP地址作为关键字査找存储模块中的 CE绑定列表， 如果在 CE绑定列表中查找到匹配的表项， 则单播报文转发子模块从匹配表项中获取目 的 CE的 AC，然后将该报文转发到目的 CE， 即相应的本地 CE; 如果在 CE绑定列表中 査找不到匹配的表项， 则单播报文转发子模块一丢弃该报文， 同时通知 ARP请求模块 发送 ARP请求。 ARP请求模块在接收到单播报文转发子模块一的通知后，通过所有 AC 发送 ARP请求， ARP请求模块在接收到 CE的 ARP应答后， 根据 ARP应答中的信息 刷新存储模块中的 CE绑定列表, ARP请求模块刷新 CE绑定列表的具体实现过程与 ARP 代理子模块刷新 CE绑定列表的过程相同。

对于远端 PE传输来的远端 CE的单播报文， 由单播报文转发子模块二来处理。 远 端 PE传输来的单播报文为 MPLS报文。

• 在本地 PE接收到远端 PE传输来的 MPLS报文后， 首先， 单播报文转发子模块二 根据该 MPLS报文的 VC标签知道该单播报文来自哪个 L2VPN， 获取 VPN索引， 同时 也能获取该单播报文访问的 CE的 AC, 然后， 单播报文转发子模块二从 MPLS报文中 剥离出 IP报文，如果上述获得的 AC是点对点链路类型，则单播报文转发子模块二将该 IP报文直接进行二层信息封装， 然后， 从 AC发送给目的 CE; 如果上述获得的 AC是 共享网段广播型网络类型， 单播报文转发子模块二再通过 VPN索引和 AC在存储模块 存储的 CE绑定列表中査找， 以获得本地 CE的 IP地址、 AC类型以及报文出接口 AC 的物理接口等信息， 然后， 单播报文转发子模块二将 IP报文进行二层信息封装， 再从 AC发送到目的 CE。

如果在 CE绑定列表中查找不到 CE绑定表项， 则单播报文转发子模块二丢弃该 MPLS报文。 如果 AC类型是共享网段广播型网络类型， 单播报文转发子模块二还需要 通知 ARP请求模块， ARP请求模块在接收到通知后， 用该 MPLS报文中远端 CE的 IP 地址向所有 AC发送 ARP请求， ARP请求模块在接收到 CE的 ARP应答后， 根据 ARP 应答中的信息刷新存储模块中的 CE绑定列表， ARP请求模块刷新 CE绑定列表的具体 实现过程与 ARP代理子模块刷新 CE绑定列表的过程相同。

对于 PE接收到的组播报文， 由组播报文转发子模块来处理。 对于组播报文以及保 留组播地址的路由协议 （如 IGMP)报文， 组播报文转发子模块可以采用 L2VPN内广 播透传方式将组播报文广播给 L2VPN内的所有 CE，这种组播报文的转发方法比较简单。 对于普通以太网链路以及 PPP HDLC/ATM/FR等点对点链路，组播报文转发子模块将本 地 CE传输来的组播报文通过 L2VPN VC透传到远端 PE; 对于 VLAN接口的链路， 组 播报文转发子模块将本地 CE传输来的组播报文在 VLAN内广播到本地 CE， 同时通过 L2VPN VC广播到远端 PE。远端 PE根据 MPLS报文的 VC标签可以判断出组播报文来 自哪个 L2VPN,通过该 L2VPN 的 VPN索引查找 CE绑定列表，获取该 L2VPN的所有 CE, 然后将该组播报文复制给所有这些 CE。

对于组播报文， 也可以釆用复杂的 L2VPN、 VLAN内组播协议报文 （包括 IGMP, PIM (Protocol-Independent Muticast, 独立组播协议） 、 SSM ( Synchronization Status Message, 同步状态信息）等） snooping方法， 控制 PE只将组播报文转发给需要该组播 报文的 CE。

当图 2中与 PE1和 PE2连接的多个本地 CE均简化为一个本地 CE时， 就是 L2VPN点对 点的组网情况， 当图 3中与 PE1连接的多个本地 CE简化为一个本地 CE时， 就是 L2VPN点 对点的组网情况， 也就是说， 本发明实施方式的技术方案涵盖了点对点 L2VPN异种介 质互连的情况， 点对点 L2VPN的异种介质互通可以看成本发明实施方式的特例。

下面结合附图 2、 3对本发明实施方式的方法进行说明。

在图 2、 图 3所示的网络拓扑中， 两端 CE之间采用 L2VPN来实现 IP报文的传输， 图 2、图 3中共享网段广播型网络的链路为： VLAN链路、或以太网链路、或 ATM 1483B PVC链路等。 图 3中的点对点链路为： PPP链路、 或 HDLC链路、 或 ATM 1483R PVC 链路、或 FR链路、或以太网链路、或 ATM 1483B PVC链路、或单端口 VLAW链路等。 PE之间的连接包括： 电路交叉连接 CCC连接、 SVC连接、 LDP信令或者 BGP信令建 立的 L2VPN虚拟专线等。 .

PE中存储有 ARP学习的结果。 PE中存储的 ARP学习结果均是针对与该 PE连接 的本地 CE的， ARP学习结果主要是 PE学习获得的， 当然， PE中存储的信息也可以是 通过静态配置获得的。 PE中存储的 ARP学习结果称为 CE绑定列表， 该 CE绑定列表 中存储有< VPN索弓 1 , IP地址， MAC地址， AC (Virtual Circuit, 虚电路）类型， AC 标识 >的绑定关系。上述绑定关系中的 MAC地址为可选项，在 AC类型为以太网类型时， MAC地址需要出现在上述绑定关系中， 以便于报文转发模块对报文进行二层封装时使 用。 AC类型可以为物理端口、 以太网子接口、 VLA 接口， 也可以是 ATM/FR PVC等 逻辑链路等等。 各本地 CE的 IP地址信息和 AC类型等信息可以在 AC加入到 L2VPN 时， 配置到 CE绑定列表中。 为了节省 CE绑定列表的存储空间， 本地 CE的 IP地址也 可以用本地 CE的 IP子网段来表示， 即多个本地 CE的 IP地址聚合为一个 IP子网段， 用该聚合后的 IP子网段来表示多个 CE的 IP地址。 该 IP子网段不应该包含远端 CE的 IP地址。

PE接收到 ARP请求后， 进行 ARP学习， 即根据 ARP请求中源 MAC地址、 ARP 请求的入接口 AC标识等信息， 刷新 CE绑定列表中相应表项的 AC标识、 MAC地址等 信息， PE的 ARP学习过程如上述系统实施方式的描述，在此不再详细描述。 PE接收到 ARP请求后， 除了进行 ARP请求， 还会从 ARP请求中获取目的 IP地址信息， 并将该 目的 IP地址信息与本地 CE绑定列表比较， 如果该目的 IP地址信息与本地 CE列表中 的 IP地址不匹配， 则说明该 ARP请求是本地 CE发送至远端 CE的 ARP请求， 此时， PE需要进行 ARP终结处理，即对该 ARP请求进行应答， ARP应答中的 MAC地址信息 填写为 PE自身的 MAC地址;如果该目的 IP地址信息与本地 CE列表中的 IP地址匹配， 则说明该 ARP请求是本地 CE互访的 ARP请求， 此时， PE不进行 ARP应答。

PE接收到本地 CE传输来的非 ARP广播报文如 DHCP广播报文后， PE可以选择将 该广播报文在本地共享网段内透传， 同时， 将非 ARP广播报文通过 L2VPN的 VC透传 到远端 PE， 由远端 PE透传给与其连接的 CE。 远端 PE根据 L2VPN的 VC标签可以确 定出该广播报文来自哪个 L2VPN,即可以获取 VPN索引。远端 PE通过其获取到的 VPN 索引査找 CE绑定列表， 以获得该 L2VPN的所有 CE， 然后， 远端 PE将该广播报文广 播给所有 CE。

当 PE与本地 CE通过点对点链路连接时， PE对本地 CE传输来的单播报文的处理 过程为： 去掉单播报文的链路层信息， 获取 IP报文， 并通过 VC将该 IP报文传输到远 端 PE。

当 PE与本地 CE通过共享网段广播型网络时， PE对本地 CE传输来的单播报文的 处理过程为： 首先， PE从单播报文中获取目的 MAC地址， 然后 PE判断报文中的目的 MAC地址是否为其自身的 MAC地址， 如果是其自身的 MAC地址， 则说明该单播报文 是访问远端 CE的报文， 此时， PE从单播报文中剥离出 IP报文， 并将该 IP报文通过 VC传输到远端 PE; 如果单播报文中的目的 MAC地址不是其自身的 MAC地址， 则说 明该单播报文是访问本地 CE的报文，此时， PE对该单播报文的处理方式又可分为两种 情况， 具体如上述系统实施方式中的描述， 在此不再详细描述。

在本地 PE接收到远端 PE传输来的 MPLS报文后， 首先，本地 PE根据该 MPLS报 文的 VC标签知道该单播报文来自哪个 L2VPN, 获取 VPN索引， 同时也能获取该单播 报文访问的 CE的 AC， 然后， 本地 PE从 MPLS报文中剥离出 IP报文， 如果上述获得 的 AC是点对点链路类型， 则本地 PE将该 IP报文直接进行二层信息封装， 然后， 从 AC发送给目的 CE; 如果上述获得的 AC是共享网段广播型网络类型， 本地 PE再通过 VPN索引和 AC査找 CE绑定列表， 以获得本地 CE的 IP地址、 AC类型以及报文出接 口 AC的物理接口等信息， 然后， 本地 PE将 IP报文进行二层信息封装， 再从 AC发送 到目的 CE。

如果 PE在 CE绑定列表中查找不到 CE绑定表项， 则 PE丢弃该 MPLS报文。 如果 AC类型是共享网段广播型网络类型， PE还需要用该 MPLS报文中远端 CE的 IP地址 向所有 AC发送 ARP请求， PE在接收到 CE的 ARP应答后， 根据 ARP应答中的信息 刷新存储模块中的 CE绑定列表。

. 对于组播报文以及保留组播地址的路由协议（如 IGMP)报文， PE可以采用 L2VPN 内广播透传方式将组播报文广播给 L2VPN 内的所有 CE。 对于普通以太网链路以及 PPP/HDLC/ATM/FR等点对点链路， PE将本地 CE传输来的组播报文通过 L2VPN VC 透传到远端 PE;对于 VLAN接口的链路， PE将本地 CE传输来的组播报文在 VLAN内 广播到本地 CE, 同时通过 L2VPN VC广播到远端 PE。 远端 PE根据 MPLS报文的 VC 标签可以判断出组播报文来自哪个 L2VPN, 通过该 L2VPN 的 VPN索引査找 CE绑定 列表， 获取该 L2VPN的所有 CE， 然后将该组播报文复制给所有这些 CE。

对于组播报文， 也可以采用复杂的 L2VPN、 VLAN内组播协议报文 （包括 IGMP,

PIM、 SSM等） snooping方法， 控制 PE只将组播报文转发给需要该组播报文的 CE。

本发明实施方式提供的技术方案对 L2VPN VC标签的分发方式没有特殊要求，因此， 对于 L2 VPN的几种连接方式如 Martini方式 MPLS L2VPN, 电路交叉连接 CCC方式， SVC 方式等都能够支持。 L2VPN也可以采用 PWE3技术。

虽然通过实施例描绘了本发明， 本领域普通技术人员知道， 本发明有许多变形和变 化而不脱离本发明的精神， 本发明的申请文件的权利要求包括这些变形和变化。

Claims

权利要求

1、 一种点 /多点对多点互通的 L2VPN系统， 包括： 多个 CE和多个 PE, 其特征在 于： PE之间通过 L2VPN VC连接， 各 PE均通过共享网段广播型网络与至少一个本地 CE连接， 或者本地 PE通过共享网段广播型网络与至少一个本地 CE连接， 且远端 PE 通过点对点链路与一个本地 CE相连； PE中设置有：

存储模块： 用于接收并存储 ARP学习结果；

ARP代理模块： 用于侦听 ARP请求， 在侦听到本地 CE访问远端 CE的 ARP请求后， 终结该 ARP请求，在侦听到本地 CE互访的 ARP请求后，在本地共享网段广播型网络内透 传， ARP代理模块根据所述 ARP请求进行 ARP学习， 将学习结果发送至存储模块中； 报文转发模块： 用于根据接收到的报文承载的信息、 存储模块中存储的信息进行本 地 CE之间的报文传输、 及本地 CE和远端 CE之间的报文传输。

2、 如权利要求 1所述的系统， 其特征在于， 所述 ARP代理模块包括：

判断子模块： 用于将其所在 PE接收的 ARP请求的目的 IP地址信息与存储模块中 的 IP地址信息进行匹配， 如果不匹配， 通知 ARP代理子模块进行终结， 如果匹配， 通 知 ARP代理子模块进行 ARP学习；

ARP代理子模块：用于根据其所在 PE接收的 ARP请求进行 ARP学习，将 ARP学' 习结果发送至存储模块中，在接收到终结通知时，根据其所在 PE的 MAC地址进行 ARP 应答， 在接收到学习通知时， 不发送 ARP应答。

3、 如权利要求 1所述的系统， 其特征在于， 所述存储模块中存储有 VPN索引、 本 地 CE的 IP地址、 AC类型、 AC标识的绑定关系； 或者存储有 VP 索引、 本地 CE的

IP地址、 本地 CE的 MAC地址、 AC类型、 AC标识的绑定关系。

4、 如权利要求 3所述的系统， 其特征在于， 报文转发模块包括： 单播报文转发子 模块一和单播报文转发子模块二；

当本地 PE与本地 CE通过共享网段广播型网络连接时， 单播报文转发子模块一： 用 于从本地 CE传输来的报文中剥离出 IP报文， 在确定该 IP报文的目的 MAC地址为本地 PE 的 MAC地址后， 将该 IP报文传输至远端 PE， 在确定该 IP报文的目的 MAC地址不为本地 PE的 MAC地址后，丢弃该 IP报文或者根据该 IP报文的目的 IP地址和 VPN索引査找绑定关 系获得目的 CE的 AC， 并将该 IP报文通过所述获得的 AC传输至相应的目的 CE;

当本地 PE与本地 CE通过点对点链路连接时， 单播报文转发子模块一用于： 从本地 CE传输来的报文中剥离出 IP报文， 并通过 VC将 IP报文传输到远端 PE; 单播报文转发子模块二： 用于根据远端 PE传输来的 MPLS报文的 VC标签获取 MPLS 报文的出口 AC和 VPN索引， 在所述出口 AC为点到点链路类型时， 直接进行二层链路封 装， 并发送至本地 CE; 当所述出口 AC为共享网段广播型网络类型时， 根据该 AC和该 MPLS报文的 VPN索引查找所述绑定关系获得 CE的 IP地址和 AC类型， 根据 AC类型进行 二层链路封装， 并发送至本地 CE。

5、 如权利要求 4所述的系统， 其特征在于， PE中还设置有： ARP请求模块； 单播报文转发子模块一或者单播报文转发子模块二在查找不到匹配的绑定关系时， 通知 ARP请求模块；

ARP请求模块： 用于在接收到通知后， 用 MPLS报文中远端 CE的 IP地址向本地 CE发送. ARP请求， 并根据 CE返回的 ARP应答刷新存储模块中的信息。

6、 如权利要求 3所述的系统， 其特征在于， 所述报文转发模块包括：

广播报文转发子模块：用于将本地 CE的非 ARP广播报文在本地内透传，并传输至 远端 PE; 根据远端 PE传输来的非 ARP广播报文的 VPN索引查找 ARP学习结果， 并 根据查找结果将所述远端 PE传输来的非 ARP广播报文传输至本地 CE,或者将远端 PE 传输来的非 ARP广播报文透传给与其连接的 CE。

7、 如权利要求 3所述的系统， 其特征在于， 所述报文转发模块包括：

组播报文转发子模块： 用于采用广播透传方式将组播报文广播给 L2VPN内的所有 CE; 或者将本地 CE传输来的组播报文在 VLAN内广播， 并通过 L2VPN VC广播到远 端 PE; 根据远端 PE传输来的组播报文的 VPN索引查找 ARP学习结果， 并根据査找结 果将组播报文传输至本地 CE。

8、 如权利要求 1至 7中任一权利要求所述的系统， 其特征在于， 所述共享网段广 播型网络的链路为： VLAN链路、 或以太网链路、 或 ATM 1483B PVC链路。

9、 如权利要求 1至 7中任一权利要求所述的系统， 其特征在于， 所述点对点链路 为： PPP链路、 或 HDLC链路、 或 ATM 1483R PVC链路、 或 FR链路、或以太网链路、 或 ATM 1483B PVC链路、 或单端口 VLAN链路。

10、 如权利要求 1至 7中任一权利要求所述的系统， 其特征在于， 所述 PE之间的 连接包括：电路交叉连接 CCC连接、 SVC连接、 LDP信令或者 BGP信令建立的 L2VPN 虚拟专线。 .

11、 一种路由设备， 是运营商网络中的 PE， 其特征在于， 所述路由设备中设置有 存储模块、 ARP代理模块和报文转发模块； 存储模块： 用于接收并存储 ARP学习结果；

' ARP代理模块： 用于侦听 ARP请求， 在侦听到本地 CE访问远端 CE的 ARP请求后， 终结该 ARP请求，在侦听到本地 CE互访的 ARP请求后，在本地共享网段广播型网络内透 传， ARP代理模块根据所述 ARP请求进行 ARP学习， 将学习结果发送至存储模块中； 报文转发模块： 用于根据接收到的报文承载的信息、 存储模块中存储的信息进行本 地 CE之间的报文传输、 及本地 CE和远端 CE之间的报文传输。

12、 如权利要求 11所述的设备， 其特征在于， 所述 ARP代理模块包括： 判断子模块： 用于将其所在 PE接收的 ARP请求的目的 IP地址信息与存储模块中 的 IP地址信息进行匹配， 如果不匹配， 通知 ARP代理子模块进行终结， 如果匹配， 通 知 ARP代理子模块进行 ARP学习；

ARP代理子模块：用于根据其所在 PE接收的 ARP请求进行 ARP学习，将 ARP学 习结果发送至存储模块中；在接收到终结通知时，根据其所在 PE的 MAC地址进行 ARP 应答， 在接收到学习通知时， 不发送 ARP应答。

13、 如权利要求 11所述的设备， 其特征在于， 所述存储模块中存储有 VPN索引、 本地 CE的 IP地址、 AC类型、 AC标识的绑定关系； 或者存储有 VPN索引、 本地 CE 的 IP地址、 本地 CE的 MAC地址、 AC类型、 AC标识的绑定关系。

14、 如权利要求 13所述的设备， 其特征在于， 报文转发模块包括： 单播报文转发 子模块一和单播报文转发子模块二；

当 PE与本地 CE通过共享网段广播型网络连接时， 单播报文转发子模块一用于： 从 本地 CE传输来的报文中剥离出 IP报文， 在确定该 IP报文的目的 MAC地址为本地 PE的 MAC地址后， 将该 IP报文传输至远端 PE， 在确定该 IP报文的目的 MAC地址不为本地 PE 的 MAC地址后， 丢弃该 IP报文或者根据该 IP报文的目的 IP地址和 VPN索引查找绑定关系 获得目的 CE的 AC, 并将该 IP报文通过 AC传输至相应的目的 CE;

当 PE与本地 CE通过点对点链路连接时， 单播报文转发子模块一用于从本地 CE传输 来的报文中剥离出 IP报文， 并通过 VC将 IP报文传输到远端 PE;

单播报文转发子模块二用于根据远端 PE传输来的 MPLS报文的 VC标签获取 MPLS报 文的出口 AC和 VPN索引，在所述出口 AC为点到点链路类型时，直接进行二层链路封装， 并发送至本地 CE; 当所述出口 AC为共享网段广播型网络类型时， 根据该 AC和该 MPLS 拫文的 VPN索引査找所述绑定关系获得 CE的 IP地址和 AC类型，根据 AC类型进行二层链 路封装， 并发送至本地 CE。

15、 如权利要求 14所述的设备， 其特征在于， PE中还设置有： ARP请求模块； 单播报文转发子模块二在根据出口 AC和 VPN索引査找不到匹配的绑定关系时， 通知 ARP请求模块；

ARP请求模块用于在接收到通知后，用 MPLS报文中远端 CE的 IP地址向本地 CE 发送 ARP请求， 并根据 CE返回的 ARP应答刷新存储模块中的信息。

16、 如权利要求 11所述的设备， 其特征在于， 所述报文转发模块包括：

广播报文转发子模块：用于将本地 CE的非 ARP广播报文在本地内透传，并传输至 远端 PE; 根据远端 PE传输来的非 ARP广播报文的 VPN索引査找 ARP学习结果， 并 根据查找结果将所述远端 PE传输来的非 ARP广播报文传输至 CE， 或者将远端 PE传 输来的非 ARP广播报文透传给与其连接的 CE。

17、 如权利要求 11所述的设备， 其特征在于， 所述报文转发模块包括- 组播报文转发子模块： 用于釆用广播透传方式将组播报文广播给 L2VPN内的所有 CE; 或者将本地 CE传输来的组播报文在 VLAN内广播， 并通过 L2VPN VC广播到远 端 PE; 根据远端 PE传输来的组播报文的 VPN索引査找 ARP学习结果， 并根据查找结 果将组播报文传输至本地 CE。

18、 一种点 /多点对多点互通的方法 Γ其特征在于： PE之间通过 L2VPN VC连接， 各 PE均通过共享网段广播型网络与至少一个本地 CE连接，或者本地 PE通过共享网段 广播型网络与至少一个本地 CE连接， 且远端 PE通过点对点链路与一个本地 CE相连； 所述方法包括步骤：

PE侦听 ARP请求， 在侦听到本地 CE访问远端 CE的 ARP请求后， 终结该 ARP请求， 在侦听到本地 CE互访的 ARP请求后， 在本地共享网段广播型网络内透传， PE根据其侦 听到的 ARP请求进行 ARP学习， 并存储学习结果；

PE根据接收到的报文承载的信息、 其存储的学习结果信息进行本地 CE之间的报文 传输、 及本地 CE和远端 CE之间的报文传输。

19、 如权利要求 18所述的方法， 其特征在于， 所述方法包括：

' PE根据其接收的 ARP请求进行 ARP学习，并将接收的 ARP请求的目的 IP地址信 息与其存储的学习结果中的 IP地址信息进行匹配，如果不匹配， PE根据其自身的 MAC 地址进行 ARP应答， 如果匹配， 不发送 ARP应答。