PW主备结合的L2VPN至L3VPN的接入方法、装置、设备及介质制造方法及图纸

本发明专利技术实施例提供一种PW主备结合的L2VPN至L3VPN的接入方法、装置、设备及介质，方法包括：在第一PE节点处：通过在转发芯片上配置的ACL规则匹配指定L2VPN的AC接口收到的ARP请求报文；所述ARP请求报文由第一CE节点发送；将匹配的ARP请求报文发送给中央处理器；在中央处理器中，将所述ARP请求报文进行复制，分别采用主用PW模块和备用PW模块进行封装，得到主用ARP请求报文以及备用ARP请求报文；通过转发芯片上的主用PW端口发送所述主用ARP请求报文及通过所述备用PW端口发送所述备用ARP请求报文。本发明专利技术的方案在PW主备保护和L2VPN接入L3VPN共用的场景中可有效提高保护切换的性能，在实际应用中具有重要意义。在实际应用中具有重要意义。在实际应用中具有重要意义。

【技术实现步骤摘要】
PW主备结合的L2VPN至L3VPN的接入方法、装置、设备及介质


[0001]本专利技术涉及计算机
，具体而言，涉及一种PW主备结合的L2VPN至L3VPN的接入方法、装置、设备及介质。

技术介绍

[0002]传统专网的应用，促使了企业效益的日益增长，但传统专网难以满足企业对网络的灵活性、安全性、经济性、扩展性等方面的要求。这促使了一种新的替代方案的产生——虚拟专用网VPN(Virtual Private Network)。VPN是依靠Internet服务提供商ISP(Internet ServiCE节点Provider)和网络服务提供商NSP(Network ServiCE节点Provider)，在公共网络中建立的虚拟专用通信网络。多个用户业务可以使用不同的L2VPN，共用相同的公共网络的TUNNEL资源，减少了公共网络中维护的TUNNEL条目数。从VPN实现的协议层次上分，可以分为L2VPN和L3VPN。
[0003]L2VPN(Layer 2Virtual Private Network)提供基于公共网络的二层VPN(Virtual Private Network)服务，在公共网络上透明传输用户二层数据，能够为用户提供隧道化的路径，分为VLL(Virtual Leased Line，虚拟租用线路)和VPLS(Virtual Private LAN ServiCE节点，虚拟专用局域网服务)。L2VPN的VPLS将公网模拟为私有的二层交换机，具有MAC学习、限制、老化、同步等二层特性。L2VPN如果相当于一个超级私有交换机，一般在省市城域网或者地市接入网里面使用。
[0004]L3VPN在三层网络环境中搭建的VPN业务，承载IP报文。L3VPN是将公网模拟为一台私有的路由器，客户的接入设备通过这个路由器进行IP(L3层)数据包转发。L3VPN可以当作是一个超级私有路由器，一般作为国干网的核心，起到连接各个大区节点的作用。
[0005]在城域网中存在将接入的L2VPN转换为核心的L3VPN的桥接需求。采用L2VPN和L3VPN桥接技术以后，可以将L2VPN终结节点和L3VPN的开始节点合并到1台设备上，起到简化网络拓扑，节约设备成本的作用。如图1所示的第二PE节点和第三PE节点，均为实现L2VPN接入L3VPN功能的桥接设备。
[0006]如果两个CE节点之间只存在一条PW链路，则当PE节点、PE节点与CE节点之间的链路、或PE节点之间的PW链路出现故障时，CE节点之间将无法通信。如图2所示，PW主备保护功能就是通过部署主备两条PW链路，实现当主用PW链路出现故障后，将流量立即切换到备用PW链路，使得流量转发得以继续。在两个CE节点之间建立两条PW链路，正常情况下主用PW链路处于激活状态，第一CE节点使用主用PW链路与远端的第二CE节点通信；当第一PE节点检测到第一PE节点与第二PE节点的PW链路不可用(可能是第二PE节点故障，也可能是第一PE节点和第二PE节点间的PW链路故障，或第二PE节点与第二CE节点之间的链路故障)，第一PE节点将启用备用PW链路，通过备用PW链路将第一CE节点的报文转发给第三PE节点，再由第三PE节点转发给第二CE节点。第二CE节点接收到报文后，通过更新MAC地址表项等方式将发送给第一CE节点的报文切换到备用PW链路转发，从而保证通信不会中断。
[0007]专利技术人在实施本专利技术的过程中发现，在图1中，第二PE节点和第三PE节点上开启了
L2VPN接入L3VPN功能，则在第二PE节点需要获取第一CE节点的ARP信息，第二PE节点才不会丢弃收到的第一CE节点的业务，第一CE节点和第二CE节点间的业务方可正常通信。常规实现场景中，第一PE节点为PW主备保护，第一CE节点的ARP信息报文走业务转发通道，仅第二PE节点可收到第一CE节点的ARP信息。若第一PE节点发生PW主备切换，第一CE节点
‑
>第二CE节点的业务，在第一PE节点通过备用PW转发给第三PE节点，因第三PE节点上没有第一CE节点的ARP信息，收到的报文将被丢弃，导致业务中断。

技术实现思路

[0008]有鉴于此，本专利技术的目的在于提供一种PW主备结合的L2VPN至L3VPN的接入方法、装置、设备及介质，以改善上述问题。
[0009]本专利技术实施例提供了一种PW主备结合的L2VPN至L3VPN的接入方法，其包括：
[0010]在第一PE节点处：
[0011]通过在转发芯片上配置的ACL规则匹配指定L2VPN的AC接口收到的ARP请求报文；所述ARP请求报文由第一CE节点发送；
[0012]将匹配的ARP请求报文发送给中央处理器；
[0013]在中央处理器中，将所述ARP请求报文进行复制，分别采用主用PW模块和备用PW模块进行封装，得到主用ARP请求报文以及备用ARP请求报文；
[0014]通过转发芯片上的主用PW端口发送所述主用ARP请求报文及通过所述备用PW端口发送所述备用ARP请求报文。
[0015]本实施例通过将AC接口收到的ARP请求报文复制两份，分别采用主用PW模块和备用PW模块封装，通过转发芯片上对应主用PW端口和备用PW端口，将报文发送出去。本实施例的优点为实现灵活，CPU自主可控，同时第一CE的ARP信息可在第一PE节点的PW主用模块和备用进行存储，若存在某个PW故障再恢复，则可将记录的ARP信息再次发送同步即可。
[0016]优选地，通过转发芯片上的主用PW端口发送所述主用ARP请求报文及通过所述备用PW端口发送所述备用ARP请求报文具体为：
[0017]通过所述主用PW端口将所述主用ARP请求报文经由主用PW链路发送给第二PE节点，并经由第二PE节点发送给第二CE节点；以及
[0018]通过所述备用PW端口将所述备用ARP请求报文经由备用PW链路发送给第三PE节点，并经由第三PE节点发送给第二CE节点。
[0019]优选地，还包括：
[0020]接收由第二PE节点和第三PE节点返回的ARP回复报文；
[0021]通过ACL规则将收到的由ARP回复报文发送至所述中央处理器CPU；
[0022]经由所述中央处理器将当前活动的PW链路对应的PE节点的ARP回复报文转发给所述第一CE节点。
[0023]本专利技术实施例还提供了一种PW主备结合的L2VPN至L3VPN的接入方法，其包括：
[0024]在第一PE节点处：
[0025]通过在转发芯片上配置的ACL规则匹配指定L2VPN的AC接口收到的ARP请求报文；所述ARP请求报文由第一CE节点发送；
[0026]将匹配的ARP请求报文重定向到包含主用PW模块和备用PW模块的组播组；
[0027]分别通过主用PW模块和备用PW模块发送所述ARP请求报文。
[0028]本实施例可实现ARP请求报文的线速转发，不关心ARP请求报文的速率。
[0029]优选地，分本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种PW主备结合的L2VPN至L3VPN的接入方法，其特征在于，包括：在第一PE节点处：通过在转发芯片上配置的ACL规则匹配指定L2VPN的AC接口收到的ARP请求报文；所述ARP请求报文由第一CE节点发送；将匹配的ARP请求报文发送给中央处理器；在中央处理器中，将所述ARP请求报文进行复制，分别采用主用PW模块和备用PW模块进行封装，得到主用ARP请求报文以及备用ARP请求报文；通过转发芯片上的主用PW端口发送所述主用ARP请求报文及通过所述备用PW端口发送所述备用ARP请求报文。2.根据权利要求1所述的PW主备结合的L2VPN至L3VPN的接入方法，其特征在于，通过转发芯片上的主用PW端口发送所述主用ARP请求报文及通过所述备用PW端口发送所述备用ARP请求报文具体为：通过所述主用PW端口将所述主用ARP请求报文经由主用PW链路发送给第二PE节点，并经由第二PE节点发送给第二CE节点；以及通过所述备用PW端口将所述备用ARP请求报文经由备用PW链路发送给第三PE节点，并经由第三PE节点发送给第二CE节点。3.根据权利要求2所述的PW主备结合的L2VPN至L3VPN的接入方法，其特征在于，还包括：接收由第二PE节点和第三PE节点返回的ARP回复报文；通过ACL规则将收到的由ARP回复报文发送至所述中央处理器；经由所述中央处理器将当前活动的PW链路对应的PE节点的ARP回复报文转发给所述第一CE节点。4.一种PW主备结合的L2VPN至L3VPN的接入方法，其特征在于，包括：在第一PE节点处：通过在转发芯片上配置的ACL规则匹配指定L2VPN的AC接口收到的ARP请求报文；所述ARP请求报文由第一CE节点发送；将匹配的ARP请求报文重定向到包含主用PW模块和备用PW模块的组播组；分别通过主用PW模块和备用PW模块发送所述ARP请求报文。5.根据权利要求4所述的PW主备结合的L2VPN至L3VPN的接入方法，其特征在于，分别通过主用PW模块和备用PW模块发送所述ARP请求报文具体为：通过所述主用PW模块将所述ARP请求报文经由主用PW链路发送给第二PE节点，并经由第二PE节点发...

【专利技术属性】
技术研发人员：邢家茂，李贯中，陈清华，
申请(专利权)人：杭州云合智网技术有限公司，
类型：发明
国别省市：