[发明专利]二三层虚拟私有网络中的报文转发方法和系统

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种二三层虚拟私有网络(Virtual Private Network，VPN)中的报文转发方法和系统。

背景技术

在现有的虚拟私有网络技术中，主要有两种实现方法，分别为基于二层交换的二层VPN和基于三层交换的三层VPN。二层VPN提供了各个站点的二层连接，VPN提供了基于MAC地址转发的二层交换。简单来说，MPLS(Multi-Protocol Label Switching，多协议标记交换)L2VPN就是在MPLS网络上透明传递用户的二层数据。从用户的角度来看，这个MPLS网络就是一个二层的交换网络。以ATM(Asynchronous Trunk Module，异步中继模块)为例，每一个用户设备(CE，也称为客户设备)配置一个ATM虚电路，通过MPLS网络与远端的另一个CE设备相连，与通过ATM网络实现互联是完全一样的。

三层VPN提供了各个站点的三层连接，VPN提供了基于IP地址转发的三层交换。在MPLS/BGP(Border Gateway Protocol，边界网关协议)VPN中，属于同一的VPN的两个站点(site)之间转发报文使用两层标签，在入口PE(Peer Entity，对等实体)上，根据IP路由找到出口信息，包括为报文打上的两层标签信息，外层标签在骨干网内部进行交换，代表了从PE到对端PE的一条隧道，VPN报文打上这层标签，就可以沿着LSP(Label Switched Path，标签交换路径)到达对端PE，然后再使用内层标签决定报文应该转发到哪个站点(site)上。

将二层VPN作为三层VPN的接入技术，即二层VPN在接入三层VPN的PE设备上时，所有二层进行终结处理，进行三层转发，这是目前普遍实现二三层组合组网的方法，但是这种实现方式把二层VPN作为接入方式而在本地站点终结，各个站点的二层网络并不能够互通。

在现有数据中心互联的网络中，可以为企业用户提供私有云服务。在拥有大量虚拟机的私有云中，需要通过三层的互联，才能形成一个具有良好扩展性的网络，从而需要使用三层VPN来完成各个数据中心的互联。然而当前虚拟机的迁移需求，又要求VPN能够同时提供二层互联，这给当前的三层VPN功能提出了挑战。

在通过三层VPN互联的各个站点，拥有各自独立的IP子网，而不会使各个站点处于相同的子网中。而虚拟机的迁移，要求某几个站点能够处于相同的子网中。同时，在向企业用户提供私有云服务的时候，其企业用户可能之前已经通过此运营商，有了三层VPN业务，这个时候就面临着将私有云VPN整合到现有三层VPN业务中，也就需要将私有云VPN所需要的二层VPN和三层VPN整合到一个VPN中，从而提出了一个能够既提供三层VPN，也能提供二层VPN业务的新型VPN需求。而由上述二三层组合组网方式可知，相关技术中的二三层组合组网的VPN不能同时提供二层和三层VPN业务。

针对相关技术中二三层组合组网的VPN不能同时提供二层和三层VPN业务的问题，目前尚未提出有效的解决方案。

发明内容

本发明的主要目的在于提供一种二三层VPN中的报文转发方法和系统，以至少解决上述二三层组合组网的VPN不能同时提供二层和三层VPN业务的问题。

根据本发明的一个方面，提供了一种二三层VPN中的报文转发方法，该二三层VPN包括：PE、CE和连接各个PE的广域网，其中，由CE组成的不同子网以及由CE组成的相同子网间互联；该方法包括：PE接收报文；PE确定报文的目的地子网类型；PE根据确定的目的地子网类型将报文转发至二三层VPN对应的相同子网或者不同子网。

根据本发明的另一方面，提供了一种二三层VPN中的报文转发系统，系统包括：PE、CE和连接各个PE的广域网，其中，由CE组成的不同子网以及由CE组成的相同子网间互联；该PE包括：接收模块，用于接收报文；目的地子网类型确定模块，用于确定接收模块接收的报文的目的地子网类型；报文转发模块，用于根据目的地子网类型确定模块确定的目的地子网类型将报文转发至二三层VPN对应的相同子网或者不同子网。

通过本发明，采用由CE组成的不同子网以及由CE组成的相同子网间互联，并在对报文转发时，根据报文的目的地子网类型进行转发，实现了对二层和三层VPN业务的融合处理，解决了二三层组合组网的VPN不能同时提供二层和三层VPN业务的问题，满足了用户的实际需要，增强了系统的性能。

附图说明