[发明专利]一种虚拟专用网用户访问公网的系统和方法

说明书

技术领域

本发明涉及网络通讯技术领域，具体涉及一种虚拟专用网用户访问公网的系统和方法。

背景技术

VPLS(Virtual Private LAN Segments，虚拟专用LAN网段)是一种VPN业务，它的主要作用是将一个企业的不同地点的LAN网段互联，使之成为一个大的LAN，典型的VPLS组网图如附图1所示。

图1中，VPLS的组网拓扑结构和VPRN(虚拟路由网络)类似，PE设备之间通过隧道全连接，只是VPRN的边缘节点完成的是三层路由功能，而VPLS的边缘节点完成的是二层桥接功能，能够实现地址学习、广播等功能，这样，通过VPLS虚拟出了一个运行二层协议的局域网，从而带来了一个很大的好处——完全对三层协议透明，适合做多协议的传送网络。

VPLS业务的骨干网需要能够完成以太帧的透传，骨干网可以是IP或MPLS(多协议标签交换)，甚至是电路域或ATM。在MPLS骨干网中使用MPLS隧道来承载以太帧；在IP骨干网中，必须使用隧道来承载以太帧，由于1231芯片中只支持MPLS隧道，如果与IP骨干网互连，则需要通过系统中的NP(网络处理器)单板支持GRE(通用路由封装)、L2TPv3(二层隧道协议V3)隧道来承载以太帧。

Internet(因特网)是一个连接了许多局域网的网络，而且，Internet可以连接各种不同类型的局域网。随着Internet的发展，IP地址短缺问题已经成为一个越来越严重的问题。在IPV6使用之前，NAT(Network Address Translation，网络地址转换)技术是解决地址短缺问题的一个最主要的技术手段。地址转换技术是一种为私有地址提供Internet访问的技术。私有地址是指内部网络即局域网内部的主机地址，而公有地址是局域网的外部地址，是在Internet上的全球唯一的IP地址。

IANA(因特网地址分配组织)在A、B、C类IP地址中各选出一个网段做为“私有地址”，供各个局域网按照自己的需要自由分配。IANA规定以下三个网段的IP地址保留，用做私有地址，即：10.0.0.0至10.255.255.255、172.16.0.0至172.31.255.255、192.168.0.0至192.168.255.255。

也就是说上述三个网段的IP地址不会在Internet上被分配，但可以在一个企业内部网络即局域网中使用。各个企业内部网络需要根据在可预见的将来主机数量的多少来选择一个合适的网络地址。不同的企业内部网络的IP地址可以相同。如果一个企业内部网络选择了上述三个网段之外的其他网段的IP地址作为内部网络地址，则有可能会引起路由表的混乱。

从上述描述可知，私有地址不会出现在Internet上，Internet上可见的IP地址为公有地址。使用私有地址转换的主机不能直接访问Internet，同样，在Internet上也不可能访问到使用私有地址的主机。

随着IP城域网的发展，具有解决企业内部网络互连能力和提供丰富业务能力的MPLS VPN技术正成为网络运营商开展新型增值业务的重要手段。对于MPLS L3VPN访问internet已经得到广泛应用，但是，通过VPLS访问internet还没有得到解决。对于VPLS应用来说，缺少访问internet的功能，显然不能满足日益增长的VPN用户访问internet的需求。

发明内容

本发明的目的在于，提供一种虚拟专用网用户访问公网的系统和方法，通过为CE设置具有公网IP地址的接口、将PE的接口设置为CE公网网关，使VPLS用户能够访问internet，满足了VPN用户访问internet的需求。

为达到上述目的，本发明提供一种虚拟专用网用户访问公网的系统，包括：

虚拟专用LAN网段VPLS用户集中访问公网的用户边缘设备CE和提供商边缘设备PE；

所述CE的与PE连接的接口设置有公网IP地址，所述PE的与CE的具有公网IP地址的接口连接的接口为CE公网网关；

所述CE和PE通过所述具有公网IP地址的接口和CE公网网关接口进行VPLS用户和公网之间的以太网报文传输。

所述CE中设置有路由存储模块1和以太网报文传输模块1；

路由存储模块1：存储下一跳为所述CE公网网关接口IP地址信息的缺省路由；

以太网报文传输模块1：根据路由存储模块1中存储的缺省路由将VPLS用户需要传输至公网的以太网报文通过设置有公网IP地址的接口传输至PE设备的CE公网网关接口。