[发明专利]一种实现私有VPLS的方法和系统

说明书

技术领域

本发明涉及通信领域，具体涉及一种实现私有虚拟专用网业务(VirtualPrivate LAN Service，VPLS)的方法和系统。

背景技术

随着电信技术的快速发展，通过网际协议/多协议标签交换(IP/MPLS)技术承载多业务已是大势所趋。网络流量的ALL-IP化及网络结构的扁平化，为MPLS技术从网络核心层、汇聚层下移到接入层提供了可能。随着VPLS技术在接入网(Access Network)的应用，需要考虑在多用户环境下如何实现用户流量的隔离和业务的安全性。另外，随着城域以太网技术的发展，运营商要求在VPLS网络中实现电子树(E-TREE)的功能，即叶子(leaf)节点之间互相隔离，leaf只能和根(root)节点通信。

国际互联网工程任务组(The Internet Engineering Task Force，IETF)RFC4762定义了基于标签分发协议(LDP)实现VPLS的技术规范。VPLS通过把用户边缘(Customer Edge，CE)设备连接到运营商边缘(Provider Edge，PE)设备，PE再通过运营商的MPLS核心网络实现全网状(Full Mesh)连接，即用MPLS技术实现类似LAN的业务，用户设备通过这个LAN实现互联互通的功能。RFC5517定义了私有虚拟局域网(Private VLAN，PVLAN)的技术规范，通过PVLAN技术实现用户业务的隔离和提高安全性。目前已有相关IETF草案描述了在VPLS网络中实现E-TREE功能的需求、框架和具体实现。

现有的基于VPLS网络实现E-TREE功能的实现主要有三种方式：(1)通过控制字携带接入链路(AC)的Root/Leaf属性，这种方式的缺点是需要在伪线(PW)上使能控制字模式，并占用控制字来标识这个属性；(2)在一个虚拟交换实例(VSI)虚拟上分别建立Root PW和Leaf PW来实现用户业务的隔离，这种方式的缺点是需要建立更多的PW，增加了系统负担和管理的复杂度；(3)在VSI上配置Root VLAN和Leaf VLAN，VSI之间通告并建立VLAN映射，从而实现用户业务的隔离，这种方式的缺点是只支持root和leaf属性，即只能实现leaf和leaf节点之间的隔离，不支持同一VSI实例下某些用户节点相互隔离，而某些用户团体能相互通信。

发明内容

有鉴于此，本发明的主要目的在于提供一种实现私有VPLS的方法和系统，以保证灵活的VPLS组网应用，实现用户流量隔离并保证业务安全性。

为达到上述目的，本发明的技术方案是这样实现的：

一种实现私有虚拟专用网业务Private VPLS的方法，该方法包括：

在运营商边缘PE的接入链路AC侧配置属性及相应的虚拟局域网标识VLAN ID；

扩展标签分发协议LDP，在PE上建立本地AC和远端AC的映射表；

根据本地AC映射表对用户边缘CE业务进行流量隔离。

所述扩展LDP协议的过程包括：

增加Private VPLS相关的接口参数次类型长度标量sub-TLV；

在会话建立阶段，协商伪线PW两端是否支持虚拟专用网业务；

建立PW时，在PW标签映射Label Mapping消息中携带sub-TLV；

当修改AC配置时通知对端，以同步AC配置信息。

所述进行流量隔离的过程包括：

本端PE的AC入口收到用户流量后，在从PW转发出去之前，根据建立的AC映射表进行转发过滤，在本端完成用户流量的隔离。

该方法进一步包括：

针对来自远端PE的用户流量，在剥离外层隧道标签和PW标签后，根据内部的VLAN ID检查本地的AC映射关系表，并据此进行转发过滤。

该方法进一步包括：

在VPLS网络中配置路由协议，使所有设备三层路由可达；

运行LDP协议，在公网内分发标签交换路径LSP标签，建立PE到PE的公网隧道；

在PE设备上配置VPLS实例，运行目标Target-LDP，建立PE到PE的PW全连接，并在PW上使能标记tagged模式。

一种实现私有VPLS的系统，该系统包括AC侧配置单元、协议扩展单元、流量隔离单元；其中，

所述AC侧配置单元，用于在PE的AC侧配置属性及相应的VLAN ID；

所述协议扩展单元，用于扩展LDP协议，在PE上建立本地AC和远端AC的映射表；