CN109587060A - 一种vpws报文穿越三层ip网络的方法及设备 - Google Patents

一种vpws报文穿越三层ip网络的方法及设备 Download PDF

Info

Publication number
CN109587060A
CN109587060A CN201811399035.1A CN201811399035A CN109587060A CN 109587060 A CN109587060 A CN 109587060A CN 201811399035 A CN201811399035 A CN 201811399035A CN 109587060 A CN109587060 A CN 109587060A
Authority
CN
China
Prior art keywords
master control
control borad
data packet
packet
processing module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811399035.1A
Other languages
English (en)
Inventor
魏立军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Province Postal Communication Electricity Ltd Co
Original Assignee
Anhui Province Postal Communication Electricity Ltd Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Province Postal Communication Electricity Ltd Co filed Critical Anhui Province Postal Communication Electricity Ltd Co
Priority to CN201811399035.1A priority Critical patent/CN109587060A/zh
Publication of CN109587060A publication Critical patent/CN109587060A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/82Miscellaneous aspects
    • H04L47/825Involving tunnels, e.g. MPLS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2557Translation policies or rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2592Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2212/00Encapsulation of packets

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种VPWS报文穿越三层IP网络的方法及设备,包括由控制面和转发面组成,主控板多核CPU作为控制面的核心,运行路由协议、LDP协议、GRE协议、ARP协议多种控制面协议,及生成转发面处理数据包时需要的各种表项包括路由表、MPLS标签表、GRE会话表、ARP表;转发面由主控板交换芯片和接口板FPGA实现,主控板交换芯片和接口板FPGA互相配合处理VPWS数据包,UNI接口收包时,主控板交换芯片负责接收数据包,做相应处理后把数据包发送给接口板FPGA,FPGA对数据包封装处理后发送出去;NNI接口收包时,接口板FPGA负责接收数据包做解封装处理,然后把数据包发送给主控板交换芯片,主控板交换芯片对数据包处理后发送出去。本发明可以实现VPWS over GRE的线速转发,保证了设备端口的转发性能。

Description

一种VPWS报文穿越三层IP网络的方法及设备
技术领域
本发明涉及计算机网络数据通信领域,具体涉及一种VPWS报文穿越三层IP网络的方法及设备。
背景技术
VPWS(Virtual Private Wire Service),指建设在mpls网络的基础设施之上,在两个路由器的一对端口之间提供高速的二层透传,可将本端PE设备的原始的以太网报文透明传送到远端PE设备,是一种二层的VPN协议。
GRE(Generic Routing Encapsulation)即通用路由封装协议,是VPN第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术,是对某些网络层协议(如IP、IPX、MPLS等)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。定义GRE头中Protocol Type为0x8847时,后面的封装报文为MPLS类型报文。
通常情况下,VPWS包承载在LSP(Label Switching Path)上面,在运营商网络上是通过MPLS标签交换进行报文传送。随着网络技术的发展,有的运营商要求VPWS包能够穿越三层IP网络,从IP公网透传出去。对于这种需求,一般都是采用VPWS包封装在GRE中,从IP公网中传输。对于这种PW(Pseudo-Wire伪线)over GRE的数据包处理,目前业界主流的交换芯片例如broadcom或Marvel,都只能对用户包做一次PW标签封装或IP封装,不能对用户包做PW标签封装后再次做IP封装,同样的,交换芯片也不能完成对PW over GRE这种数据包做剥掉IP头后再次剥掉PW标签的动作;对于这种PW over GRE的数据包处理,如果用CPU软转发来处理,虽然代码灵活,但是转发能力太差,端口无法线速。
因此有必要提供一种VPWS报文穿越三层IP网络的方法及设备,并且要能保证转发性能,端口实现线速转发。
发明内容
本发明提出的一种VPWS报文穿越三层IP网络的方法及设备,可解决现有网络协议转发能力太差,端口无法线速的技术问题。
为实现上述目的,本发明采用了以下技术方案:
一种VPWS报文穿越三层IP网络的方法,包括:
由控制面和转发面组成,主控板多核CPU作为控制面的核心,运行路由协议、LDP协议、GRE协议、ARP协议多种控制面协议,及生成转发面处理数据包时需要的各种表项包括路由表、MPLS标签表、GRE会话表、ARP表;转发面由主控板交换芯片和接口板FPGA实现,主控板交换芯片和接口板FPGA互相配合处理VPWS数据包,UNI接口收包时,主控板交换芯片负责接收数据包,做相应处理后把数据包发送给接口板FPGA,FPGA对数据包封装处理后发送出去;NNI接口收包时,接口板FPGA负责接收数据包做解封装处理,然后把数据包发送给主控板交换芯片,主控板交换芯片对数据包处理后发送出去。
具体包括以下步骤:
当用户数据包进入VPWS网络PE的UNI入口时,
步骤1,主控板交换芯片做第一处理,在包外面依次封装上PW标签、特殊VLAN、特殊源MAC和特殊目的MAC,把包发送给接口板FPGA处理模块;
步骤2,接口板FPGA处理模块收到包后做第二处理,剥掉包的特殊VLAN、特殊源MAC和特殊目的MAC,在PW标签外面依次封装上GRE头、源MAC和目的MAC,把包从NNI出口发送出本设备;
当公网数据包到达VPWS网络PE的NNI入口时,
步骤3,接口板FPGA处理模块做第三处理,解析包目的IP地址为本地地址且IP协议为GRE,且GRE头中为MPLS协议,剥掉GRE头,把包发送给主控板交换芯片;
步骤4,主控板交换芯片做第四处理,根据包中PW标签查找MPLS标签转发表,获取UNI出口,剥掉包的目的MAC、源MAC和PW标签,把用户载荷从UNI口发送出去。
一种VPWS报文穿越三层IP网络的设备,所述设备包括:
主控板业务协议模块,用于运行路由协议、LDP协议、GRE协议、ARP协议;主控板业务协议模块运行路由协议,实现远端PE设备与本地PE设备之间的路由打通;主控板业务协议模块在两个PE设备上运行GRE协议,在两个PE设备上面形成GRE隧道;主控板业务协议模块在两个PE设备的GRE隧道接口上运行LDP协议,互相分配PW标签给对方;主控板业务协议模块还需要在每个PE设备上运行ARP协议,使PE设备与直连的P设备之间学习到对方MAC地址;主控板业务协议模块对这些协议数据处理后,将处理后的业务转发信息发消息给主控板转发表管理模块;
主控板转发表管理模块,用于接收所述业务转发信息,将这些业务转发信息整合转换为主控板交换芯片处理模块和接口板FPGA处理模块需要的格式,写入到主控板交换芯片处理模块和接口板FPGA处理模块;
主控板交换芯片处理模块,用于对PE设备的UNI入口的数据包处理后,把数据包发送给接口板FPGA处理模块,以及从接口板FPGA处理模块收到数据包处理后,从PE设备的UNI口发送出去。主控板交换芯片处理模块处理数据包需要查找的各种业务转发表由主控板转发表管理模块写入;
接口板FPGA处理模块,用于接收主控板交换芯片处理模块发送过来的数据包做封装处理后,从设备NNI口发送出去,以及从NNI口收到数据包解封装处理,然后再发送给主控板交换芯片处理模块;接口板FPGA处理模块处理数据包需要查找的各种业务转发表由主控板转发表管理模块写入。
如前所述,当用户数据包进入VPWS网络PE的UNI入口时,
步骤1中,主控板交换芯片处理模块做第一处理,在包外面依次封装上PW标签、特殊VLAN、特殊源MAC和特殊目的MAC,把包发送给接口板FPGA处理模块。主控板转发表管理模块需要给主控板交换芯片UNI入口打上VPWS属性标志,并把本VPWS实例对应的VPN转发表和虚拟ARP表写入主控板交换芯片处理模块。主控板交换芯片处理模块查到UNI入口为VPWS属性,会继续查VPN转发表,在用户数据包前面封装上PW标签;继续查ARP表,在包的PW标签外面封装上特殊VLAN、特殊源MAC和特殊目的MAC,把包发送给接口板FPGA处理模块。所述特殊VLAN,其值等于GRE会话号,用于步骤2中接口板FPGA处理模块对数据包做第二处理。因为本发明支持多VPWS实例、多GRE会话,因此步骤2中接口板FPGA处理模块需要知道本VPWS实例的数据包承载在哪个GRE会话中,本发明用数据包中VLAN来携带GRE会话号。特殊源MAC为0x5a5a5aa5a5a5,特殊目的MAC为0xa5a5a55a5a5a,用于告知步骤2中接口板FPGA处理模块从主控板交换芯片处理模块收到这种特殊MAC的包,需要做封装GRE头的处理。
步骤2中,接口板FPGA处理模块收到包后做第二处理,剥掉包的特殊VLAN、特殊源MAC和特殊目的MAC,在PW标签外面依次封装上GRE头、源MAC和目的MAC,把包从NNI接口发送出去。接口板FPGA处理模块如果从主控板交换芯片处理模块收到数据包的源MAC为0x5a5a5aa5a5a5,目的MAC为0xa5a5a55a5a5a,会剥掉数据包的目的MAC、源MAC和VLAN,并用VLANID(即GRE会话号)查找GRE会话表。GRE会话表由主控板转发表管理模块写入,主控板转发表管理模块需要整合路由表和ARP表,从路由表获取GRE隧道的目的IP、源IP,从ARP表获取下一跳设备MAC地址作为目的MAC,最后与本设备MAC作为源MAC一起整合成GRE会话表。接口板FPGA处理模块在数据包的PW标签外面依次封装上GRE头、源MAC和目的MAC,把包从NNI出口发送出本设备。
当公网数据包到达VPWS网络PE的NNI入口时,
步骤3中,接口板FPGA处理模块做第三处理,解析包目的IP地址为本地地址且IP协议为GRE,且GRE头中为MPLS协议,剥掉GRE头,把包发送给主控板交换芯片;如果是其它类型的数据包,直接发送给主控板交换芯片做其它处理。
步骤4中,主控板交换芯片做第四处理,根据包中PW标签查找MPLS标签转发表,获取UNI出口,剥掉包的目的MAC、源MAC和PW标签,把用户载荷从UNI口发送出去。主控板转发表管理模块需要写MPLS标签转发表到主控板交换芯片处理模块,指定交换芯片出口。
由上述技术方案可知,本发明把主控板多核CPU作为控制面的核心,生成转发面需要的各种表项。转发面由主控板交换芯片和接口板FPGA实现,主控板交换芯片和接口板FPGA转发依据的表项都由主控板多核CPU写入。当用户数据包进入VPWS网络PE的UNI入口时,主控板交换芯片做第一处理,在包外面依次封装上PW标签、特殊VLAN、特殊源MAC和特殊目的MAC,把包发送给接口板FPGA处理模块;接口板FPGA处理模块收到包后做第二处理,剥掉包的特殊VLAN、特殊源MAC和特殊目的MAC,在PW标签外面依次封装上GRE头、源MAC和目的MAC,把包从NNI出口发送出本设备。当公网数据包到达VPWS网络PE的NNI入口时,接口板FPGA处理模块做第三处理,解析包目的IP地址为本地地址且IP协议为GRE,且GRE头中为MPLS协议,剥掉GRE头,把包发送给主控板交换芯片;主控板交换芯片做第四处理,根据包中PW标签查找MPLS标签转发表,获取UNI出口,剥掉包的目的MAC、源MAC和PW标签,把用户载荷从UNI口发送出去。本发明通过主控板多核CPU作为控制面核心给转发面写VPWS和GRE相关各种转发表项,主控板交换芯片和接口板FPGA作为转发面互相配合处理VPWS报文穿越IP网络,可以实现VPWSoverGRE的线速转发,保证了设备端口的转发性能。
附图说明
图1为本发明的VPWS报文穿越三层IP网络的方法步骤流程图;
图2为本发明的硬件连接结构图;
图3为本发明的设备的结构框图;
图4为本发明的主控板交换芯片处理模块第一处理流程图;
图5为本发明的接口板FPGA处理模块第二处理流程图;
图6为本发明的接口板FPGA处理模块第三处理流程图;
图7为本发明的主控板交换芯片处理模块第四处理流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
如图1所示,本实施例所述的VPWS报文穿越三层IP网络的方法,包括:
当用户数据包进入VPWS网络PE的UNI入口时:
步骤S100、主控板交换芯片做第一处理,在包外面依次封装上PW标签、特殊VLAN、特殊源MAC和特殊目的MAC,把包发送给接口板FPGA处理模块;
步骤S200、接口板FPGA处理模块收到包后做第二处理,剥掉包的特殊VLAN、特殊源MAC和特殊目的MAC,在PW标签外面依次封装上GRE头、源MAC和目的MAC,把包从NNI出口发送出本设备;
当公网数据包到达VPWS网络PE的NNI入口时:
步骤S300、接口板FPGA处理模块做第三处理,解析包目的IP地址为本地地址且IP协议为GRE,且GRE头中为MPLS协议,剥掉GRE头,把包发送给主控板交换芯片;
步骤S400、主控板交换芯片做第四处理,根据包中PW标签查找MPLS标签转发表,获取UNI出口,剥掉包的目的MAC、源MAC和PW标签,把用户载荷从UNI口发送出去;
如图2所示,主控板多核CPU作为控制面的核心,承载着整个控制面软件***的运行,并生成转发面需要的各种表项,转发面由主控板交换芯片和接口板FPGA实现,主控板交换芯片和接口板FPGA转发依据的表项都由主控板多核CPU写入。
依据本发明实施例的另一个方面,提供了一种VPWS报文穿越三层IP网络的设备,如图3所示,其中,图中细箭头表示转发表信息,粗箭头表示转发流量,所述设备包括:
主控板业务协议模块,用于运行路由协议、LDP协议、GRE协议、ARP协议等,要实现远端PE设备与本地PE设备之间的路由打通,在两个PE设备的GRE隧道接口上运行LDP协议,互相分配PW标签给对方。每个PE设备还需要与直连下一跳的P设备之间学习到对方MAC。主控板业务协议模块对这些协议数据处理后,将处理后的业务转发信息发消息给主控板转发表管理模块;
主控板转发表管理模块,用于接收所述业务转发信息,将这些业务转发信息整合转换为主控板交换芯片处理模块和接口板FPGA处理模块需要的格式,写入到主控板交换芯片处理模块和接口板FPGA处理模块;
主控板交换芯片处理模块,用于对PE设备的UNI入口的数据包处理后,把数据包发送给接口板FPGA处理模块,以及从接口板FPGA处理模块收到数据包处理后,从PE设备的UNI口发送出去。主控板交换芯片处理模块处理数据包需要查找的各种业务转发表由主控板转发表管理模块写入;
接口板FPGA处理模块,用于接收主控板交换芯片处理模块发送过来的数据包做封装处理后,从设备NNI口发送出去,以及从NNI口收到数据包解封装处理,然后再发送给主控板交换芯片处理模块;接口板FPGA处理模块处理数据包需要查找的各种业务转发表由主控板转发表管理模块写入。
为进一步了解本发明实施例提供的数据包在设备中转发的步骤流程,下面将详细说明。
在步骤S100中,主控板交换芯片处理模块做第一处理,在包外面依次封装上PW标签、特殊VLAN、特殊源MAC和特殊目的MAC,把包发送给接口板FPGA处理模块。主控板转发表管理模块需要给主控板交换芯片UNI入口打上VPWS属性标志,并把本VPWS实例对应的VPN转发表和虚拟ARP表写入主控板交换芯片处理模块。主控板交换芯片处理模块查到UNI入口为VPWS属性,会继续查VPN转发表,在用户数据包前面封装上PW标签;继续查ARP表,在包的PW标签外面封装上特殊VLAN、特殊源MAC和特殊目的MAC,把包发送给接口板FPGA处理模块。所述特殊VLAN,其值等于GRE会话号,用于步骤S200中接口板FPGA处理模块对数据包做第二处理。因为本发明支持多VPWS实例、多GRE会话,因此步骤S200中接口板FPGA处理模块需要知道本VPWS实例的数据包承载在哪个GRE会话中,本发明用数据包中VLAN来携带GRE会话号。特殊源MAC为0x5a5a5aa5a5a5,特殊目的MAC为0xa5a5a55a5a5a,用于告知步骤S200中接口板FPGA处理模块从主控板交换芯片处理模块收到这种特殊MAC的包,需要做封装GRE头的处理。主控板交换芯片处理模块做第一处理流程如图4所示:
步骤S101、数据包进入PE设备的UNI接口;
步骤S102、查找端口属性表,判断端口是否配置VPWS属性;
步骤S103、如果不是,流程结束。如果是,查找VPN转发表,获取PW标签和目的出口;
步骤S104、在数据包前面封装PW标签;
步骤S105、查找虚拟ARP表,获取特殊VLAN、特殊源MAC和特殊目的MAC;
步骤S106、在数据包的PW标签外面依次封装特殊VLAN、特殊源MAC和特殊目的MAC,把包发送给接口板FPGA处理模块。
在步骤S200中,接口板FPGA处理模块收到包后做第二处理,剥掉包的特殊VLAN、特殊源MAC和特殊目的MAC,在PW标签外面依次封装上GRE头、源MAC和目的MAC,把包从NNI接口发送出去。接口板FPGA处理模块如果从主控板交换芯片处理模块收到数据包的源MAC为0x5a5a5aa5a5a5,目的MAC为0xa5a5a55a5a5a,会剥掉数据包的目的MAC、源MAC和VLAN,并用VLANID(即GRE会话号)查找GRE会话表。GRE会话表由主控板转发表管理模块写入,主控板转发表管理模块需要整合路由表和ARP表,从路由表获取GRE隧道的目的IP、源IP,从ARP表获取下一跳设备MAC地址作为目的MAC,最后与本设备MAC作为源MAC一起整合成GRE会话表。接口板FPGA处理模块在数据包的PW标签外面依次封装上GRE头、源MAC和目的MAC,把包从NNI出口发送出本设备。接口板FPGA处理模块做第二处理流程如图5所示:
步骤S201、从交换芯片处理模块收到数据包;
步骤S202、判断数据包的目的MAC是否等于0xa5a5a55a5a5a;
步骤S203、如果不是,流程结束。如果是,判断数据包的源MAC是否等于0x5a5a5aa5a5a5;
步骤S204、如果不是,流程结束。如果是,剥掉数据包的VLAN、源MAC和目的MAC;
步骤S205、用VLANID查找GRE会话表,获取目的IP、源IP、源MAC、目的MAC;
步骤S206、在数据包的PW标签外面依次封装GRE头、源MAC和目的MAC,把包从NNI出口发送出本设备。
在步骤S300中,接口板FPGA处理模块做第三处理,解析包目的IP地址为本地地址且IP协议为GRE,且GRE头中为MPLS协议,剥掉GRE头,把包发送给主控板交换芯片;如果是其它类型的数据包,直接发送给主控板交换芯片做其它处理。交换芯片处理模块做第三处理流程如图6所示:
步骤S301、数据包进入PE设备的NNI接口;
步骤S302、判断数据包是否为IP包且目的IP是否本地IP地址;
步骤S303、如果不是,流程结束。如果是,判断IP协议号是GRE且GRE协议是MPLS;
步骤S304、如果不是,流程结束。如果是,剥掉数据包的GRE头,把包发送给主控板交换芯片处理模块。
在步骤S400中,主控板交换芯片做第四处理,根据包中PW标签查找MPLS标签转发表,获取UNI出口,剥掉包的目的MAC、源MAC和PW标签,把用户载荷从UNI口发送出去。主控板转发表管理模块需要写MPLS标签转发表到主控板交换芯片处理模块,指定交换芯片出口。主控板交换芯片处理模块做第四处理流程如图7所示:
步骤S401、从接口板FPGA处理模块收到数据包;
步骤S402、根据包中PW标签查找MPLS标签转发表,获取UNI出口;
步骤S403、剥掉包的目的MAC、源MAC和PW标签,把用户载荷从UNI口发送出去。
由上可知,本发明实施例通过主控板多核CPU作为控制面核心给转发面写VPWS和GRE相关各种转发表项,主控板交换芯片和接口板FPGA作为转发面互相配合处理VPWS报文穿越IP网络,可以实现VPWSoverGRE的线速转发,保证了设备端口的转发性能。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (6)

1.一种VPWS报文穿越三层IP网络的方法,其特征在于:包括如下步骤:
当用户数据包进入VPWS网络PE的UNI入口时,
S100、主控板交换芯片做第一处理,在包外面依次封装上PW标签、特殊VLAN、特殊源MAC和特殊目的MAC,把包发送给接口板FPGA处理模块;
S200、接口板FPGA处理模块收到包后做第二处理,剥掉包的特殊VLAN、特殊源MAC和特殊目的MAC,在PW标签外面依次封装上GRE头、源MAC和目的MAC,把包从NNI出口发送出本设备;
S300、当公网数据包到达VPWS网络PE的NNI入口时,
接口板FPGA处理模块做第三处理,解析包目的IP地址为本地地址且IP协议为GRE,且GRE头中为MPLS协议,剥掉GRE头,把包发送给主控板交换芯片;
S400、主控板交换芯片做第四处理,根据包中PW标签查找MPLS标签转发表,获取UNI出口,剥掉包的目的MAC、源MAC和PW标签,把用户载荷从UNI口发送出去。
2.根据权利要求1所述的一种VPWS报文穿越三层IP网络的方法,其特征在于,所述步骤S100还包括:
步骤S101、数据包进入PE设备的UNI接口;
步骤S102、查找端口属性表,判断端口是否配置VPWS属性;
步骤S103、如果不是,流程结束;如果是,查找VPN转发表,获取PW标签和目的出口;
步骤S104、在数据包前面封装PW标签;
步骤S105、查找虚拟ARP表,获取特殊VLAN、特殊源MAC和特殊目的MAC;
步骤S106、在数据包的PW标签外面依次封装特殊VLAN、特殊源MAC和特殊目的MAC,把包发送给接口板FPGA处理模块。
3.根据权利要求2所述的一种VPWS报文穿越三层IP网络的方法,其特征在于,所述步骤S200还包括:
步骤S201、从交换芯片处理模块收到数据包;
步骤S202、判断数据包的目的MAC是否等于0xa5a5a55a5a5a;
步骤S203、如果不是,流程结束;如果是,判断数据包的源MAC是否等于0x5a5a5aa5a5a5;
步骤S204、如果不是,流程结束;如果是,剥掉数据包的VLAN、源MAC和目的MAC;
步骤S205、用VLANID查找GRE会话表,获取目的IP、源IP、源MAC、目的MAC;
步骤S206、在数据包的PW标签外面依次封装GRE头、源MAC和目的MAC,把包从NNI出口发送出本设备。
4.根据权利要求3所述的一种VPWS报文穿越三层IP网络的方法,其特征在于:所述步骤S300还包括:
步骤S301、数据包进入PE设备的NNI接口;
步骤S302、判断数据包是否为IP包且目的IP是否本地IP地址;
步骤S303、如果不是,流程结束;如果是,判断IP协议号是GRE且GRE协议是MPLS;
步骤S304、如果不是,流程结束;如果是,剥掉数据包的GRE头,把包发送给主控板交换芯片处理模块。
5.根据权利要求4所述的一种VPWS报文穿越三层IP网络的方法,其特征在于:所述步骤S400还包括:
步骤S401、从接口板FPGA处理模块收到数据包;
步骤S402、根据包中PW标签查找MPLS标签转发表,获取UNI出口;
步骤S403、剥掉包的目的MAC、源MAC和PW标签,把用户载荷从UNI口发送出去。
6.一种VPWS报文穿越三层IP网络的设备,其特征在于:包括主控板业务协议模块、主控板转发表管理模块、主控板交换芯片处理模块及接口板FPGA处理模块;
主控板业务协议模块,用于运行路由协议、LDP协议、GRE协议、ARP协议;
主控板业务协议模块运行路由协议,实现远端PE设备与本地PE设备之间的路由打通;
主控板业务协议模块在两个PE设备上运行GRE协议,在两个PE设备上面形成GRE隧道;
主控板业务协议模块在两个PE设备的GRE隧道接口上运行LDP协议,互相分配PW标签给对方;
主控板业务协议模块还需要在每个PE设备上运行ARP协议,使PE设备与直连的P设备之间学习到对方MAC地址;
主控板业务协议模块对这些协议数据处理后,将处理后的业务转发信息发消息给主控板转发表管理模块;
主控板转发表管理模块,用于接收所述业务转发信息,将这些业务转发信息整合转换为主控板交换芯片处理模块和接口板FPGA处理模块需要的格式,写入到主控板交换芯片处理模块和接口板FPGA处理模块;
主控板交换芯片处理模块,用于对PE设备的UNI入口的数据包处理后,把数据包发送给接口板FPGA处理模块,以及从接口板FPGA处理模块收到数据包处理后,从PE设备的UNI口发送出去;
主控板交换芯片处理模块处理数据包需要查找的各种业务转发表由主控板转发表管理模块写入;
接口板FPGA处理模块,用于接收主控板交换芯片处理模块发送过来的数据包做封装处理后,从设备NNI口发送出去,以及从NNI口收到数据包解封装处理,然后再发送给主控板交换芯片处理模块;
接口板FPGA处理模块处理数据包需要查找的各种业务转发表由主控板转发表管理模块写入。
CN201811399035.1A 2018-11-22 2018-11-22 一种vpws报文穿越三层ip网络的方法及设备 Pending CN109587060A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811399035.1A CN109587060A (zh) 2018-11-22 2018-11-22 一种vpws报文穿越三层ip网络的方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811399035.1A CN109587060A (zh) 2018-11-22 2018-11-22 一种vpws报文穿越三层ip网络的方法及设备

Publications (1)

Publication Number Publication Date
CN109587060A true CN109587060A (zh) 2019-04-05

Family

ID=65923464

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811399035.1A Pending CN109587060A (zh) 2018-11-22 2018-11-22 一种vpws报文穿越三层ip网络的方法及设备

Country Status (1)

Country Link
CN (1) CN109587060A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112565943A (zh) * 2020-12-15 2021-03-26 安徽皖通邮电股份有限公司 一种分组与光传送网融合产品的dcn处理方法与***
CN114124839A (zh) * 2021-09-07 2022-03-01 中国联合网络通信集团有限公司 接口板和数据处理方法
CN116095200A (zh) * 2022-12-30 2023-05-09 天津光电通信技术有限公司 基于交换芯片的100g以太网协议处理方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101026469A (zh) * 2006-02-17 2007-08-29 阿拉克斯拉网络株式会社 网络中继装置和数据包的传送方法
CN107682181A (zh) * 2017-09-08 2018-02-09 北京国电通网络技术有限公司 一种面向配用电业务的ptn承载多形态无线组网方法
CN108040135A (zh) * 2017-12-13 2018-05-15 安徽皖通邮电股份有限公司 一种vpws报文穿越三层ip网络的方法及装置
US10116467B2 (en) * 2016-10-17 2018-10-30 Cisco Technology, Inc. Ethernet tag mapping in virtual private wire service using ethernet virtual private network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101026469A (zh) * 2006-02-17 2007-08-29 阿拉克斯拉网络株式会社 网络中继装置和数据包的传送方法
US10116467B2 (en) * 2016-10-17 2018-10-30 Cisco Technology, Inc. Ethernet tag mapping in virtual private wire service using ethernet virtual private network
CN107682181A (zh) * 2017-09-08 2018-02-09 北京国电通网络技术有限公司 一种面向配用电业务的ptn承载多形态无线组网方法
CN108040135A (zh) * 2017-12-13 2018-05-15 安徽皖通邮电股份有限公司 一种vpws报文穿越三层ip网络的方法及装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112565943A (zh) * 2020-12-15 2021-03-26 安徽皖通邮电股份有限公司 一种分组与光传送网融合产品的dcn处理方法与***
CN112565943B (zh) * 2020-12-15 2023-10-27 安徽皖通邮电股份有限公司 一种分组与光传送网融合产品的dcn处理方法与***
CN114124839A (zh) * 2021-09-07 2022-03-01 中国联合网络通信集团有限公司 接口板和数据处理方法
CN114124839B (zh) * 2021-09-07 2023-06-06 中国联合网络通信集团有限公司 接口板和数据处理方法
CN116095200A (zh) * 2022-12-30 2023-05-09 天津光电通信技术有限公司 基于交换芯片的100g以太网协议处理方法

Similar Documents

Publication Publication Date Title
CN103888386B (zh) 可扩展虚拟局域网报文的传输方法及装置、***
WO2008092357A1 (fr) Procédé et dispositif pour établir un tunnel pseudocâblé et transmettre un message à l'aide de celui-ci
CN108040135B (zh) 一种vpws报文穿越三层ip网络的方法及装置
US8861547B2 (en) Method, apparatus, and system for packet transmission
CN105099846B (zh) 传输数据报文的方法和供应商边缘设备
CN107018059B (zh) 一种报文转发方法及装置
CN103391296B (zh) 一种控制器、转发器及通道建立方法和***
CN107181663A (zh) 一种报文处理方法、相关设备及计算机可读存储介质
CN106685826B (zh) 交换机堆叠***、从设备、交换芯片及处理协议报文方法
CN101110745A (zh) 衔接二层网络和三层网络的方法、装置和***
CN104365066B (zh) 用于以太虚拟专用网的方法和设备
CN109587060A (zh) 一种vpws报文穿越三层ip网络的方法及设备
WO2015113410A1 (zh) 数据包的处理方法与装置
CN108075949A (zh) 一种vpws环境实现rfc2544的方法及设备
CN105379228A (zh) 实现arp的方法、交换设备及控制设备
CN106230793A (zh) 一种实现mplsvpn运行在加密的ipvpn之上的方法
CN109639552A (zh) 一种三层转发方法及装置
RU2517695C2 (ru) Устройство и способ для обеспечения доступа путём сквозной эмуляции псевдопровода
CN105141538A (zh) 一种跨网络堆叠***及其对报文的处理方法
CN109672615B (zh) 数据报文缓存方法及装置
CN101926132B (zh) 基于ip互通虚拟租用线路的电路仿真的方法和***
CN102299862B (zh) 二层隧道快速转发设备和方法
CN103841026B (zh) 一种路由器ip协议栈的vpn路由管理***及方法
CN105933235B (zh) 数据通信方法及装置
CN104780090A (zh) Vpn组播传输的方法、装置、pe设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190405