專利名稱::混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)和骨干網(wǎng)邊緣設(shè)備及其配置方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及網(wǎng)絡(luò)領(lǐng)域,特別涉及VPN(VirtualPrivateNetwork�,虛擬私有網(wǎng)絡(luò))領(lǐng)域;更具體地說�,本發(fā)明涉及基于MPLS(Multi-ProtocolLabelSwitching,多協(xié)議標簽交換)的VPN�����,尤其涉及基于MPLS的混合型VPN和組網(wǎng)該混合型VPN可采用的骨干網(wǎng)邊緣設(shè)備����,以及該骨干網(wǎng)邊緣設(shè)備的配置方法。
背景技術(shù):
:目前在運營商網(wǎng)絡(luò)中�����,MPLSVPN(基于多協(xié)議標簽交換的虛擬私有網(wǎng)絡(luò))運用得越來越廣泛��;其主要是通過在報文中增加MPLS標簽以識別不同的VPN�����,在支持MPLS功能的骨干網(wǎng)中傳輸MPLS報文����,從而在不同設(shè)備之間實現(xiàn)VPN的功能。大致來說����,目前應(yīng)用的MPLSVPN主要有兩類一類為MPLSL3VPN(基于多協(xié)議標簽交換的三層虛擬私有網(wǎng)絡(luò)),其代表有MPLS/BGPVPN方案���,其中BGP為邊界網(wǎng)關(guān)協(xié)議(BorderGatewayProtocol)的縮寫�;另一類為MPLSL2VPN(基于多協(xié)議標簽交換的二層虛擬私有網(wǎng)絡(luò))��,其代表有Matini和Kompella等草案����。如圖1所示,在MPLSL2VPN組網(wǎng)方案中處于同一個虛擬私有網(wǎng)絡(luò)L2VPN#A的CE(CustomerEdge��,用戶網(wǎng)邊緣設(shè)備)(CE1�、CE2�、CE3�����、和CE4)���,分別連接于不同的PE(ProviderEdge��,骨干網(wǎng)邊緣設(shè)備)(PE1��、PE2����、PE3��、和PE4)�����;上述PE及CE的IP(InternetProtocol����,因特網(wǎng)協(xié)議)地址必須配置于同一網(wǎng)段中,并相互構(gòu)成一個廣播域;而其中PE上建立有MAC(MediumAccessControl����,媒體接入控制)地址表��,其接收到所述CE發(fā)出的報文后���,根據(jù)該報文目的MAC地址查找其上地址表進行轉(zhuǎn)發(fā)����,不存在該報文目的地址時則進行廣播��。也就是說�����,MPLSL2VPN本質(zhì)上相當(dāng)于給用戶提了類似虛擬二層交換機的功能�,其MPLSL2VPN本質(zhì)上相當(dāng)于給用戶提了類似虛擬二層交換機的功能,其僅僅根據(jù)報文的目的地址二層透明傳遞用戶數(shù)據(jù)��,而對該報文中封裝的報文類型并不知曉����;這種VPN組網(wǎng)方案的缺點在于,對于組播和未知單播有可能在CE之間造成廣播風(fēng)暴,以至浪費帶寬��。然而���,如圖2所示���,在MPLSL3VPN組網(wǎng)方案中處于同一個虛擬私有網(wǎng)絡(luò)L3VPN#A的CE2、CE4�、和CE5,分別連接于PE2����、PE4和PE1上;這使得不同的所述CE之間必須配置不同的網(wǎng)段地址���,但又要分別與其相連的PE處于同一網(wǎng)段中��;同時所述PE上建立VRF(VPNRoutingandForwardingtable����,私網(wǎng)路由表)���,其接收到所述CE發(fā)出的報文后�,如果報文的目的MAC是PE設(shè)備的虛MAC,則根據(jù)該報文攜帶的目的IP地址查找其上私網(wǎng)路由表進行轉(zhuǎn)發(fā)�����,不存在該報文目的IP地址時則進行丟包�����;如果報文的MAC不是PE設(shè)備的虛MAC��,則只能在與該PE本地相連的同一個VPN內(nèi)轉(zhuǎn)發(fā)�����,而不能跨設(shè)備轉(zhuǎn)發(fā)�。也就是說�����,MPLSL3VPN本質(zhì)上相當(dāng)于給用戶提了類似虛擬路由器的功能�����,其只能根據(jù)報文的目的IP地址進行三層轉(zhuǎn)發(fā)����,而無法對報文進行二層轉(zhuǎn)發(fā)����。如果CE設(shè)備想同時進行MPLSL2VPN和MPLSL3VPN轉(zhuǎn)發(fā)���,那么必須跟PE設(shè)備通過不同的私網(wǎng)接口相連��,一個接口上配置MPLSL2VPN����,一個接口上配置MPLSL3VPN����。這樣造成的問題在于不僅浪費了大量的接口資源,同時MPLSL2VPN和MPLSL3VPN之間的數(shù)據(jù)交互只能在CE用戶網(wǎng)絡(luò)完成�����,給VPN的組網(wǎng)配置造成很大的不便�����。
發(fā)明內(nèi)容針對上述現(xiàn)有技術(shù)的缺點��,本發(fā)明目的在于提供一種基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng),該混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)本質(zhì)相當(dāng)于給用戶提了類似虛擬三層交換機的功能�,從而使得用戶可通過靈活規(guī)劃組網(wǎng)方案,配置能夠最大滿足自己實際需求的虛擬私有網(wǎng)絡(luò)�����。本發(fā)明另一目的在于提供一種可用于組網(wǎng)上述混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)的骨干網(wǎng)邊緣設(shè)備及其配置方法����,該骨干網(wǎng)邊緣設(shè)備既可進行二層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā),也可進行三層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā)����。為實現(xiàn)上述發(fā)明目的��,本發(fā)明提供一種基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)(MPLS混合型VPN)�;該混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)包含有配置相互獨立的n個三層子虛擬私有網(wǎng)絡(luò)(SubL3VPN)和m個二層子虛擬私有網(wǎng)絡(luò)(SubL2VPN),其中n和m均為不小于0的整數(shù)且n和m不同時為0�;當(dāng)n等于0時,該混合型虛擬私有網(wǎng)絡(luò)退化成MPLSL2VPN的集合�����;當(dāng)m等于0時��,該混合型虛擬私有網(wǎng)絡(luò)退化成MPLSL3VPN的集合;而當(dāng)n����、m均不為零時,該混合型虛擬私有網(wǎng)絡(luò)創(chuàng)建有至少一個MPLS混合型VPN實例����,且綁定所述MPLS混合型VPN實例的骨干網(wǎng)邊緣設(shè)備的接口允許同時綁定1個所述SubL3VPN和1個所述SubL2VPN,即該網(wǎng)絡(luò)系統(tǒng)中骨干網(wǎng)邊緣設(shè)備的至少1個私網(wǎng)接入接口同時使能有1個所述SubL3VPN和1個所述SubL2VPN����。并且,該網(wǎng)絡(luò)系統(tǒng)中骨干網(wǎng)邊緣設(shè)備的公網(wǎng)接入接口使能有多協(xié)議標簽交換(MPLS)功能�,并且各所述三層/二層子虛擬私有網(wǎng)絡(luò)(SubL3VPN/SubL2VPN)分別配置有至少1個唯一與其對應(yīng)的標簽。對于上述基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)���,優(yōu)選地�����,使能有所述SubL3VPN的私網(wǎng)接入接口配置有IP(InternetProtocol���,因特網(wǎng)協(xié)議)地址和/或虛MAC(MediumAccessControl,媒體接入控制)地址�����;并且,對于使能有同1個所述SubL2VPN的私網(wǎng)接入接口�����,其中同時還使能有所述SubL3VPN的私網(wǎng)接入接口的IP地址均配置于同一網(wǎng)段中����。對于上述基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng),當(dāng)所述骨干網(wǎng)邊緣設(shè)備自其上私網(wǎng)接入接口收到報文后����,根據(jù)該私網(wǎng)接入接口的所述二層/三層子虛擬私有網(wǎng)絡(luò)的使能狀況,確定該報文所屬的二層/三層子虛擬私有網(wǎng)絡(luò)����;并判斷該報文的目的MAC地址是否為該私網(wǎng)接入接口的虛MAC地址�����,是則查找其上私網(wǎng)路由表進行三層MPLSVPN(基于多協(xié)議標簽交換的三層虛擬私有交換網(wǎng)絡(luò))報文轉(zhuǎn)發(fā)����,否則查找其上MAC地址表進行二層MPLSVPN(基于多協(xié)議標簽交換的二層虛擬私有交換網(wǎng)絡(luò))報文轉(zhuǎn)發(fā)�;此外�,如果該私網(wǎng)接入接口上沒有配置虛MAC地址,則直接進行二層MPLSVPN報文轉(zhuǎn)發(fā)�����。對于上述基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)���,當(dāng)所述骨干網(wǎng)邊緣設(shè)備自其公網(wǎng)接入接口收到報文后���,根據(jù)該報文攜帶的標簽,確定該報文所屬的二層/三層子虛擬私有網(wǎng)絡(luò)�����;如果該報文所屬三層子虛擬私有網(wǎng)絡(luò)��,則進行三層MPLSVPN(基于多協(xié)議標簽交換的三層虛擬私有網(wǎng)絡(luò))報文轉(zhuǎn)發(fā)���;如果該報文屬于二層子虛擬私有網(wǎng)絡(luò)��,則進行二層MPLSVPN(基于多協(xié)議標簽交換的二層虛擬私有網(wǎng)絡(luò))報文轉(zhuǎn)發(fā)�。對于上述基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)�����,由于不同骨干網(wǎng)邊緣設(shè)備上可能會在同一個SubL2VPN(二層子虛擬私有交換網(wǎng)絡(luò))中,那么屬于該SubL2VPN的不同私網(wǎng)接入接口必然會配置在同一個網(wǎng)段中�����;這樣所述骨干網(wǎng)邊緣設(shè)備上就有必要保留達到同一個目的網(wǎng)段的K條路由表項��,其中K為不小于1的整數(shù)���;該骨干網(wǎng)邊緣設(shè)備確定其發(fā)送報文的目的IP地址后���,從其上與該目的地址最長匹配的所述K條路由表項中選擇優(yōu)先級最高的私網(wǎng)路由進行報文轉(zhuǎn)發(fā);如果所述優(yōu)先級最高的私網(wǎng)路由存在等價路由�����,則根據(jù)等價路由算法選擇所述等價路由之一進行報文轉(zhuǎn)發(fā)�;其中��,所述等價路由為�,到達同一個目的網(wǎng)段的所述K條路由表項中優(yōu)先級相等的L條私網(wǎng)路由,且L為不小于2的整數(shù)���;此外���,如果正在使用的私網(wǎng)路由被撤銷��,也就是說所選擇的私網(wǎng)路由已不存在����,則將該私網(wǎng)路由刪除����,并重新選擇私網(wǎng)路由進行報文轉(zhuǎn)發(fā)。為了達到上述另一發(fā)明目的�����,本發(fā)明提供一種骨干網(wǎng)邊緣設(shè)備����,其可用于組網(wǎng)上述基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)。該骨干網(wǎng)邊緣設(shè)備���,包括有私網(wǎng)接入接口和公網(wǎng)接入接口�����,所述公網(wǎng)接入接口使能有多協(xié)議標簽交換功能����;至少1個所述私網(wǎng)接入接口同時使能1個二層虛擬私有網(wǎng)絡(luò)和1個三層虛擬私有網(wǎng)絡(luò)。對于上述骨干網(wǎng)邊緣設(shè)備���,其中���,使能有所述三層虛擬私有網(wǎng)絡(luò)的私網(wǎng)接入接口配置有IP地址和/或虛MAC地址;并且����,對于使能有同1個所述二層虛擬私有網(wǎng)絡(luò)的私網(wǎng)接入接口,其中同時還使能有所述三層虛擬私有網(wǎng)絡(luò)的私網(wǎng)接入接口的IP地址均配置于同一網(wǎng)段中�。對于上述骨干網(wǎng)邊緣設(shè)備,優(yōu)選地�,該骨干網(wǎng)邊緣設(shè)備還包括有用于處理上述基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)數(shù)據(jù)的混合型虛擬私有網(wǎng)絡(luò)單元,所述混合型虛擬私有網(wǎng)絡(luò)單元與所述私網(wǎng)接入接口和所述公網(wǎng)接入接口相連��,包括有判斷模塊���、二層虛擬私有網(wǎng)絡(luò)單元和三層虛擬私有網(wǎng)絡(luò)單元���;所述混合型虛擬私有網(wǎng)絡(luò)單元接收到自所述私網(wǎng)接入接口/公網(wǎng)接入接口輸入的報文后,首先由其中判斷模塊確定該報文所屬的所述二層/三層虛擬私有網(wǎng)絡(luò)�,再將該報文交由與該二層/三層虛擬私有網(wǎng)絡(luò)對應(yīng)的所述二層/三層虛擬私有網(wǎng)絡(luò)單元進行基于多協(xié)議標簽交換的二層/三層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā)。對于上述骨干網(wǎng)邊緣設(shè)備���,所述混合型虛擬私有網(wǎng)絡(luò)單元接收到自所述私網(wǎng)接入接口輸入的報文后�,首先由其中判斷模塊判斷該報文的目的MAC地址是否為該私網(wǎng)接入接口的虛MAC地址���,是則將該報文交由該私網(wǎng)接入接口使能的二層虛擬私有網(wǎng)絡(luò)對應(yīng)的二層虛擬私有網(wǎng)絡(luò)單元進行基于多協(xié)議標簽交換的三層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā)�����,否則將該報文交由該私網(wǎng)接入接口使能的三層虛擬私有網(wǎng)絡(luò)對應(yīng)的三層虛擬私有網(wǎng)絡(luò)單元進行基于多協(xié)議標簽交換的三層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā)�;或者���,所述混合型虛擬私有網(wǎng)絡(luò)單元接收到自所述公網(wǎng)接入接口輸入的報文后���,首先由其中判斷模塊根據(jù)該報文攜帶的標簽確定該報文所屬的二層/三層虛擬私有網(wǎng)絡(luò),再將該報文交由與該二層/三層虛擬私有網(wǎng)絡(luò)對應(yīng)的所述二層/三層虛擬私有網(wǎng)絡(luò)單元進行基于多協(xié)議標簽交換的二層/三層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā)��。對于上述骨干網(wǎng)邊緣設(shè)備��,優(yōu)選地,如果所述輸入報文的私網(wǎng)接入接口上沒有配置虛MAC地址�,則將該報文交由該私網(wǎng)接入接口使能的二層虛擬私有網(wǎng)絡(luò)對應(yīng)的二層虛擬私有網(wǎng)絡(luò)單元進行基于多協(xié)議標簽交換的三層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā)。對于上述骨干網(wǎng)邊緣設(shè)備�,優(yōu)選地,所述三層虛擬私有網(wǎng)絡(luò)單元保留有到達同一個IP網(wǎng)段的K條路由表項����,其中K為大于等于1的整數(shù);所述三層虛擬私有網(wǎng)絡(luò)單元確定其發(fā)送報文的目的地址后��,從其上與該目的地址最長匹配的所述K條路由表項中�,選擇優(yōu)先級最高的私網(wǎng)路由進行報文轉(zhuǎn)發(fā)。如果所述優(yōu)先級最高的私網(wǎng)路由存在等價路由�����,則根據(jù)等價路由算法選擇所述等價路由之一進行報文轉(zhuǎn)發(fā)�����。此外�����,如果正在使用的私網(wǎng)路由被撤銷�����,則將該私網(wǎng)路由刪除,并重新選擇私網(wǎng)路由進行報文轉(zhuǎn)發(fā)�。同時���,本發(fā)明還提供一種骨干網(wǎng)邊緣設(shè)備的配置方法�,應(yīng)用于上述骨干網(wǎng)邊緣設(shè)備����,該方法包括有下列步驟步驟1,于所述骨干網(wǎng)邊緣設(shè)備中創(chuàng)建混合型虛擬私有網(wǎng)絡(luò)單元��;步驟2��,配置所述骨干網(wǎng)邊緣設(shè)備的公網(wǎng)接入接口��,使該公網(wǎng)接入接口使能有多協(xié)議標簽交換功能����;步驟3,配置所述骨干網(wǎng)邊緣設(shè)備的至少1個私網(wǎng)接入接口的虛擬私有網(wǎng)絡(luò)使能狀況����,使該私網(wǎng)接入接口同時使能有所述混合型虛擬私有網(wǎng)絡(luò)單元覆蓋的1個二層虛擬私有網(wǎng)絡(luò)和1個三層虛擬私有網(wǎng)絡(luò)�,或者僅使能有所述二層虛擬私有網(wǎng)絡(luò)和所述三層虛擬私有網(wǎng)絡(luò)中任意一個�。對于上述骨干網(wǎng)邊緣設(shè)備的配置方法,其中所述步驟3具體為步驟31�,通過配置命令將所述私網(wǎng)接入接口綁定至1個所述二層虛擬私有網(wǎng)絡(luò),使該私網(wǎng)接入接口使能有1個所述二層虛擬私有網(wǎng)絡(luò)�;或者所述步驟3具體為步驟32,通過配置命令將所述私網(wǎng)接入接口綁定至1個所述三層虛擬私有網(wǎng)絡(luò)��,并為該私網(wǎng)接入接口配置IP地址和/或虛MAC地址����,使該私網(wǎng)接入接口使能有1個所述三層虛擬私有網(wǎng)絡(luò);或者所述步驟3具體為步驟33�,通過配置命令將所述私網(wǎng)接入接口同時綁定至1個所述三層虛擬私有網(wǎng)絡(luò)和1個所述二層虛擬私有網(wǎng)絡(luò),并在確定所述二層虛擬私有網(wǎng)絡(luò)中其他私網(wǎng)接入接口所處網(wǎng)段后���,為該私網(wǎng)接入接口配置處于該網(wǎng)段的IP地址和/或虛MAC地址���,使該私網(wǎng)接入接口同時使能有1個所述二層虛擬私有網(wǎng)絡(luò)和1個所述三層虛擬私有網(wǎng)絡(luò)。本發(fā)明優(yōu)點在于本發(fā)明提供的基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)���,包含有MPLSL2VPN(基于多協(xié)議標簽交換的二層虛擬私有網(wǎng)絡(luò))和MPLSL3VPN(基于多協(xié)議標簽交換的三層虛擬私有網(wǎng)絡(luò))兩種形式的子虛擬私有網(wǎng)絡(luò)���,使得處于該混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)中的用戶之間�,既可進行二層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā)�,也可進行三層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā);其本質(zhì)相當(dāng)于給用戶提了類似虛擬三層交換機的功能���,進而使得用戶可通過靈活規(guī)劃組網(wǎng)方案�,配置出能夠最大滿足自己實際需求的虛擬私有網(wǎng)絡(luò)��;而且����,應(yīng)用本發(fā)明提供的骨干網(wǎng)邊緣設(shè)備組網(wǎng)所述基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)��,因設(shè)計復(fù)雜度低而容易實現(xiàn)���。本發(fā)明另一優(yōu)點在于本發(fā)明技術(shù)方案通過其包含的所述MPLSL2VPN和MPLSL3VPN來實現(xiàn)協(xié)議交互�,因此其可完全兼容目前公知/未來發(fā)展的各種MPLSL2VPN和MPLSL3VPN的類型和協(xié)議��,使其具有很好地擴展性����。本發(fā)明再一優(yōu)點在于本發(fā)明提供的基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng),通過合理配置將其包含的MPLSL2VPN劃分為多個廣播域�����,每個廣播域各自獨立學(xué)習(xí)其廣播域內(nèi)的MAC地址表進行二層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā);同時��,通過合理配置其包含的MPLSL3VPN����,在廣播域之間實現(xiàn)三層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā);這樣��,通過減少MPLSL2VPN的范圍��,既保證了所述廣播域的私密性和安全性����,又能保證該混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)中用戶之間的正常IP通信不受干擾?���?傊瑧?yīng)用本發(fā)明提供的技術(shù)方案���,通過同一種虛擬私有網(wǎng)絡(luò)接入方式就可為用戶提供包括二層和三層在內(nèi)的多種業(yè)務(wù)功能�����,從而豐富網(wǎng)絡(luò)運營商的產(chǎn)品樣式����,并進而提高其用戶滿意度。圖1現(xiàn)有技術(shù)中MPLSL2VPN的組網(wǎng)方案示意圖���;圖2現(xiàn)有技術(shù)中MPLSL3VPN的組網(wǎng)方案示意圖��;圖3本發(fā)明MPLS混合型VPN的組網(wǎng)方案示意圖�;圖4本發(fā)明MPLS混合型VPN實施例一的組網(wǎng)架構(gòu)圖���;圖5本發(fā)明MPLS混合型VPN中骨干網(wǎng)邊緣設(shè)備自私網(wǎng)接入接口收到報文后的處理流程圖;圖6本發(fā)明MPLS混合型VPN中骨干網(wǎng)邊緣設(shè)備自公網(wǎng)接入接口收到報文后的處理流程圖�;圖7本發(fā)明骨干網(wǎng)邊緣設(shè)備的示意框圖;圖8本發(fā)明骨干網(wǎng)邊緣設(shè)備的配置方法的流程圖���。具體實施例方式如上所述�����,本發(fā)明主要提供一種新型的MPLSVPN(基于多協(xié)議標簽交換的虛擬私有網(wǎng)絡(luò))的組網(wǎng)方案�����,即MPLS混合型VPN(基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng))��。所述MPLS混合型VPN的發(fā)明初衷在于實現(xiàn)處于一個所述混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)的用戶之間��,既可進行二層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā)���,也可進行三層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā)����。而所述MPLS混合型VPN的實現(xiàn)方式在于1�、通過允許該虛擬私有交換網(wǎng)絡(luò)系統(tǒng)中骨干網(wǎng)邊緣設(shè)備PE的私網(wǎng)接入接口可以使能且同時最多只能使能1個MPLSL2VPN和1個MPLSL3VPN,將所述骨干網(wǎng)邊緣設(shè)備的私網(wǎng)接入接口改進為混合型私網(wǎng)接入接口�����。對于所述混合型私網(wǎng)接入接口���,使能有1個所述MPLSL3VPN的混合型私網(wǎng)接入接口配置有IP地址和/或虛MAC地址��。同時����,對于使能有同1個所述MPLSL2VPN的混合型私網(wǎng)接入接口,如果其中存在同時還使能有所述MPLSL3VPN的混合型私網(wǎng)接入接口�����,則所有這些同時還使能有所述MPLSL3VPN的混合型私網(wǎng)接入接口的IP地址均配置于一網(wǎng)段中���。2�����、將所述PE的公網(wǎng)接入接口使能有多協(xié)議標簽交換MPLS功能�,把由所述混合型私網(wǎng)接入接口使能的MPLSL2VPN/MPLSL3VPN看作該MPLS混合型VPN包含的子虛擬私有網(wǎng)絡(luò)MPLSSubL2VPN/MPLSSubL3VPN��,為各子虛擬私有網(wǎng)絡(luò)配置不同的標簽���。對于上述本發(fā)明提供的MPLS混合型VPN����,其根據(jù)其包含的各三層子虛擬私有網(wǎng)絡(luò)MPLSSubL3VPN來學(xué)習(xí)并管理用于三層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā)的私網(wǎng)路由表VRF�,根據(jù)其包含的各二層子虛擬私有網(wǎng)絡(luò)MPLSSubL2VPN來學(xué)習(xí)并管理其上用于二層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā)的地址表���;同時����,其中各子虛擬私有網(wǎng)絡(luò)MPLSSubL2VPN/MPLSSubL3VPN相互配置獨立,互不影響各自的子虛擬私有網(wǎng)絡(luò)內(nèi)二層/三層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā)��;并且�����,由于該MPLS混合型VPN改進的是MPLSVPN的網(wǎng)絡(luò)架構(gòu)����,并未修改其協(xié)議實現(xiàn),使得該MPLS混合型VPN可采用目前公知的任何一種MPLSL2VPN/MPLSL3VPN實施方式來實現(xiàn)其中包含的各子虛擬私有網(wǎng)絡(luò)MPLSSubL2VPN/MPLSSubL3VPN�����,當(dāng)然也能支持任何一種未來發(fā)展出MPLSL2VPN/MPLSL3VPN實施方式�����。不過����,對于上述本發(fā)明提供的MPLS混合型VPN,雖然所述骨干網(wǎng)邊緣設(shè)備PE的1個私網(wǎng)接入接口允許同時使能1個MPLSSubL2VPN和1個MPLSSubL3VPN����;但需要限制的是1個使能了MPLSSubL3VPN的骨干網(wǎng)邊緣設(shè)備PE的私網(wǎng)接入接口必然配置有私網(wǎng)IP地址��,并且處于同1個MPLSSubL2VPN的所述骨干網(wǎng)邊緣設(shè)備PE的私網(wǎng)接入接口的IP地址必須配置在同一網(wǎng)段中��;此外�����,1個MPLS混合型VPN中2個所述私網(wǎng)接入接口�����,不能既同屬于其中同1個MPLSSubL2VPN��,又同屬于同1個MPLSSubL3VPN���;比如,MPLS混合型VPN(VPN#A)中的骨干網(wǎng)邊緣設(shè)備之一(PE#1)的私網(wǎng)接入接口(I#1)和骨干網(wǎng)邊緣設(shè)備之二(PE#2)的私網(wǎng)接入接口(I#2)��,不允許它們既同時使能同1個MPLSSubL2VPN(SubL2VPN#1)��,又同時使能同1個MPLSSubL3VPN(SubL3VPN#1)�����。下面將首先參照圖3和圖4�,對上述本發(fā)明提供MPLS混合型VPN的組網(wǎng)架構(gòu)結(jié)合實例進行解釋。如圖4所示同處于MPLS混合型VPN(VPN#A)中的用戶網(wǎng)邊緣設(shè)備CE1��、CE2�、CE3、和CE4����,分別經(jīng)由接口1(I#1)、接口2(I#2)�����、接口3(I#3)�、和接口4(I#4),連接至骨干網(wǎng)邊緣設(shè)備PE1���、PE2�����、PE3�、和PE4�����;并且,接口1(I#1)���、接口2(I#2)����、接口3(I#3)��、和接口4(I#4)均為上述混合型私網(wǎng)接入接口�,其中接口1(I#1)使能有二層子虛擬私有交換網(wǎng)絡(luò)SubL2VPN#1和三層子虛擬私有交換網(wǎng)絡(luò)SubL3VPN#1、接口2(I#2)使能有二層子虛擬私有交換網(wǎng)絡(luò)SubL2VPN#1和三層子虛擬私有交換網(wǎng)絡(luò)SubL3VPN#2�、接口3(I#3)使能有二層子虛擬私有交換網(wǎng)絡(luò)SubL2VPN#2和三層子虛擬私有交換網(wǎng)絡(luò)SubL3VPN#1、以及接口4(I#4)使能有二層子虛擬私有交換網(wǎng)絡(luò)SubL2VPN#2和三層子虛擬私有交換網(wǎng)絡(luò)SubL3VPN#2�。在上述各子虛擬私有交換網(wǎng)絡(luò)(SubL2VPN#1、SubL2VPN#2�����、SubL3VPN#1����、SubL3VPN#2)均使能成功后,其相互之間的組網(wǎng)關(guān)系則如圖3所示CE1和CE2同處于SubL2VPN#1���,CE1�����、CE2�����、PE1的接口1(I#1)��、及PE2的接口2(I#2)分別配置有屬于同一網(wǎng)段(比如�����,10.0.0.0/24)的IP地址�;CE3和CE4同處于SubL2VPN#2����,CE3、CE4����、PE3的接口3(I#3)、及PE4的接口4(I#4)分別配置有屬于另一同一網(wǎng)段(比如11.0.0.0/24)的IP地址�;此外���,CE1和CE3同處于SubL3VPN#1,而CE2和CE4同處于SubL3VPN#2���。這樣�,CE1和CE3之間����、以及CE2和CE4之間,分別均可進行三層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā)��;而CE1和CE2之間���、以及CE3和CE4之間分別形成一個廣播域�,均可進行二層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā)�����。隨后參照圖5及圖6�,介紹本發(fā)明提供MPLS混合型VPN中骨干網(wǎng)邊緣設(shè)備PE接收到報文后的處理流程。如圖5所示�,所述骨干網(wǎng)邊緣設(shè)備PE對來自私網(wǎng)側(cè)的報文處理過程包含有以下幾個步驟步驟S1,該PE自其上私網(wǎng)接入接口接收報文;步驟S2�����,根據(jù)接收到該報文的私網(wǎng)接入接口配置確定該報文所屬的MPLSSubL2VPN/MPLSSubL3VPN�;步驟S3�,判斷該報文的目的MAC地址是否為該私網(wǎng)接入接口的虛MAC地址,是則執(zhí)行步驟S4Y以進行三層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā)�,否則執(zhí)行步驟S4N以進行二層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā);而當(dāng)該私網(wǎng)接入接口沒有配置虛MAC地址時����,則也執(zhí)行步驟S4N以進行二層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā)。其中�,所述步驟S4Y又需要執(zhí)行下列具體操作步驟S4Y1,該PE根據(jù)該報文目的IP地址查找其上該報文所屬MPLSSubL3VPN的私網(wǎng)路由表VRF����;步驟S4Y2,判斷是否存在到達該報文目的IP地址的路由�����,是則執(zhí)行下述步驟S4Y3Y���,否則執(zhí)行下述步驟S4Y3N�;步驟S4Y3N,將不存在路由到達其目的IP地址的報文丟棄�����;步驟S4Y3Y���,判斷所述到達該報文目的IP地址的路由是否為自遠端學(xué)習(xí)到的路由����,是則對該報文封裝其所屬MPLSSubL3VPN標簽后將其從公網(wǎng)側(cè)轉(zhuǎn)發(fā)出去����,否則將該報文直接從私網(wǎng)側(cè)三層轉(zhuǎn)發(fā)出去。其中��,所述步驟S4N又需要執(zhí)行下列具體操作步驟S4N1����,該PE根據(jù)該報文目的MAC地址查找其上該報文所屬MPLSSubL2VPN的MAC地址表;步驟S4N2�����,判斷是否存在該報文目的MAC地址,是則執(zhí)行下述步驟S4N3Y����,否則執(zhí)行下述步驟S4N3N;步驟S4N3N�,將不存在其目的MAC地址的報文在該報文所述MPLSSubL2VPN內(nèi)廣播;步驟S4N3Y����,判斷所述報文目的MAC地址是否為自遠端學(xué)習(xí)到的MAC地址�,是則對該報文封裝其所屬MPLSSubL2VPN標簽后將其從公網(wǎng)側(cè)轉(zhuǎn)發(fā)出去,否則將該報文直接從私網(wǎng)側(cè)二層轉(zhuǎn)發(fā)出去����。如圖6所示,所述骨干網(wǎng)邊緣設(shè)備PE對來自公網(wǎng)側(cè)的報文處理過程包含有以下幾個步驟步驟G1�����,該PE自其上公網(wǎng)接入接口接收報文���;步驟G2�����,根據(jù)該報文攜帶的MPLS標簽確定該報文所屬的MPLSSubL2VPN/MPLSSubL3VPN��;步驟G3����,如果所述步驟G2確定該報文屬于MPLSSubL3VPN,則首先把該報文中的MPLS標簽剝掉���,然后再根據(jù)標簽內(nèi)部的用戶報文執(zhí)行步驟G4Y以進行三層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā)���;如果所述步驟G2確定該報文屬于MPLSSubL3VPN,同上����,仍首先把該報文中的MPLS標簽剝掉,然后再根據(jù)標簽內(nèi)部的用戶報文執(zhí)行步驟G4N以進行二層MPLSVPN數(shù)據(jù)轉(zhuǎn)發(fā)�����。其中�����,所述步驟G4Y及步驟G4N的所需執(zhí)行的具體操作與上述步驟S4Y及步驟S4N類似����,故在此不再贅述兩者的相同點�����,只著重介紹兩者的區(qū)別點在于圖5所示步驟S4N3N中�,進行所述報文廣播的范圍為����,該報文所屬的整個所述MPLSSubL2VPN;而圖6所示步驟G4N3N中�,進行所述報文廣播的范圍僅為,所述MPLSSubL2VPN中本地連接至該骨干網(wǎng)邊緣設(shè)備PE的用戶網(wǎng)邊緣設(shè)備CE��。本領(lǐng)域技術(shù)人員通過閱讀上述文字��,結(jié)合自身專業(yè)常識應(yīng)該得知���,本發(fā)明提供MPLS混合型VPN本質(zhì)上相當(dāng)于三層交換機,且其協(xié)議交互完全通過其包含的MPLSSubL3VPN和MPLSSubL2VPN來實現(xiàn)�����;因此如前所述����,MPLS混合型VPN中包含的MPLSSubL3VPN/MPLSSubL2VPN的協(xié)議實現(xiàn)跟目前普通的MPLSL3VPN/MPLSL2VPN的實現(xiàn)完全一致���,并且各所述MPLSSubL3VPN/MPLSSubL2VPN之間相互獨立;從而使得所述MPLS混合型VPN完全可以兼容目前所有的普通MPLSL3VPN/MPLSL2VPN類型和協(xié)議實現(xiàn)�����,基本上不需做任何修改���。但唯一需要注意的是����,由于所述MPLS混合型VPN中不同的骨干網(wǎng)邊緣設(shè)備PE可通過該MPLS混合型VPN所包含MPLSSubL2VPN配置有屬于同一網(wǎng)段的IP地址��,這就使得所述PE將從不同的其他PE處學(xué)習(xí)到到達同一個目的網(wǎng)段的多條私網(wǎng)路由���,并且所述PE有必要保留所述達到同一個目的網(wǎng)段的多條路由表項��;當(dāng)所述骨干網(wǎng)邊緣設(shè)備PE確定其發(fā)送報文的目的IP地址后����,從其上與該目的地址最長匹配的所述多條路由表項中選擇優(yōu)先級最高的私網(wǎng)路由進行報文轉(zhuǎn)發(fā)��。如果所述優(yōu)先級最高的私網(wǎng)路由存在等價路由,則根據(jù)等價路由算法選擇所述等價路由之一進行報文轉(zhuǎn)發(fā)���;其中���,所述等價路由為,到達同一個目的網(wǎng)段的所述多條路由表項中�����,優(yōu)先級相等的L條私網(wǎng)路由�����,且L為不小于2的整數(shù)�。并且,如果正在使用的私網(wǎng)路由被撤銷����,也就是說所選擇的私網(wǎng)路由已不存在�,則將該私網(wǎng)路由刪除,并重新選擇私網(wǎng)路由進行報文轉(zhuǎn)發(fā)���。最后將以圖3所示實施例一為例�����,詳細解釋本發(fā)明提供MPLS混合型VPN是如何進行報文轉(zhuǎn)發(fā)的����,以幫助進一步理解本發(fā)明技術(shù)方案。1)�、假設(shè)圖3所示CE1要跟圖3所示CE2進行通信,由于CE1跟CE2配置有屬于同一網(wǎng)段的IP地址����,因此CE1將首先發(fā)送一個ARP請求報文請求獲取CE2的MAC地址;圖3所示與CE1相連的PE1收到該ARP請求報文后�����,根據(jù)其接收該報文的私網(wǎng)接入接口確定該報文屬于VPN#A���,且獲知CE1和CE2同處于該VPN#A所包含的SubL2VPN#1��;于是���,PE1將該ARP請求報文作為以太網(wǎng)報文對其封裝標簽,并將其發(fā)送至圖3所示與CE2相連的PE2���;而PE2把標簽彈出后��,將該ARP請求報文直接二層轉(zhuǎn)發(fā)至CE2�。上述CE2收到上述ARP請求報文后,生成相應(yīng)的ARP響應(yīng)報文并將其發(fā)送至PE2����;PE2則根據(jù)該ARP響應(yīng)報文的目的MAC將其封裝標簽后發(fā)送至PE1,而PE1把標簽彈出后將該ARP響應(yīng)報文發(fā)送至CE1��。自此�����,CE1和CE2互相知曉對方MAC地址�,從而能夠直接進行數(shù)據(jù)轉(zhuǎn)發(fā)。上述CE1與CE2之間的通信過程���,與普通MPLSL2VPN類似���。2)、假設(shè)CE1要跟圖3所示CE3進行三層IP通信���,由于CE1跟CE3配置有不屬于同一網(wǎng)段的IP地址���,并且CE1發(fā)現(xiàn)其到CE3網(wǎng)段的路由是從PE1處學(xué)習(xí)到的,因此CE1將發(fā)送一個目的MAC地址為PE1��、目的IP地址為CE3的報文至PE1�����;PE1收到該報文后���,根據(jù)其接收該報文的私網(wǎng)接入接口確定該報文屬于VPN#A�����,且判定該報文目的MAC地址為其虛MAC地址����;于是��,PE1查找該報文所屬MPLSSubL3VPN#1的私網(wǎng)路由表選定1條私網(wǎng)路由���,并對該報文封裝相應(yīng)標簽使之成為MPLS報文后將其發(fā)送至上述所選定私網(wǎng)路由指定的PE3��,而如圖3所示PE3與CE3相連��。上述PE3收到上述MPLS報文���,把標簽彈出后根據(jù)標簽(或者通過查找其上私網(wǎng)路由表)將其發(fā)送至CE3��。自此��,CE1到CE3的單向通信就完成了��。而且���,如果CE3要回送信息給CE1,其處理流程跟上述從CE1到CE3的通信過程類似�����,故在此不再贅述��。3)�����、假設(shè)CE1要跟圖3所示CE4進行三層IP通信����,同樣由于CE1跟CE4配置有不屬于同一網(wǎng)段的IP地址�,并且CE1發(fā)現(xiàn)其到CE4網(wǎng)段的路由是從PE1處學(xué)習(xí)到的�����,因此CE1將發(fā)送一個目的MAC地址為PE1�����、目的IP地址為CE4的報文至PE1����;PE1收到該報文后�����,根據(jù)其接收該報文的私網(wǎng)接入接口確定該報文屬于VPN#A��,且判定該報文目的MAC地址為其虛MAC地址�����;于是����,PE1查找該報文所述MPLSSubL3VPN#1的私網(wǎng)路由表選定1條私網(wǎng)路由���,并對該報文封裝相應(yīng)標簽使之成為MPLS報文后將其發(fā)送至上述所選定私網(wǎng)路由指定的PE3。上述PE3收到上述MPLS報文�,把標簽彈出后發(fā)現(xiàn)該報文目的IP地址是從圖3所示PE4上學(xué)習(xí)到的主機路由,且PE4與PE3同處于VPN#A所包含的MPLSSubL2VPN#2�����;于是�����,PE3將對該報文進行二層轉(zhuǎn)發(fā)��,將該報文重新封裝標簽使之再次成為MPLS報文后�,將其發(fā)送至PE4;而PE收到該MPLS報文后彈出標簽�����,并根據(jù)該報文目的MAC地址將其發(fā)送至CE4����。自此��,完成CE1到CE4的單向通信��。而且����,本領(lǐng)域技術(shù)人員通過學(xué)習(xí)前述關(guān)于等價路由處理的解釋文字應(yīng)該得知�����,實現(xiàn)CE1到CE4的單向通信����,除經(jīng)由上述“CE1-->PE1-->PE3-->PE4-->CE4”的私網(wǎng)路由外��,還可經(jīng)由另一條“CE1-->PE1-->PE2-->PE4-->CE4”的私網(wǎng)路由��,此兩者互為等價路由����;而由于本發(fā)明提供MPLS混合型VPN能夠處理到達同一目的IP地址的等價路由,因此PE1在轉(zhuǎn)發(fā)過程中發(fā)現(xiàn)其發(fā)送報文目的IP地址存在等價私網(wǎng)路由時���,將根據(jù)其上等價路由算法(依優(yōu)先級選擇或隨機選擇)確定一條等價私網(wǎng)路由�����,在把報文封裝標簽后將報文發(fā)送至等價路由的對端設(shè)備之一���,由該對端設(shè)備來進行二次查找確定真正的接收者��。此外���,本發(fā)明還提供一種骨干網(wǎng)邊緣設(shè)備,其用于組網(wǎng)上述本發(fā)明提供基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)時���,因設(shè)計復(fù)雜度低而易實現(xiàn)����。如圖7所示�����,該骨干網(wǎng)邊緣設(shè)備包括有私網(wǎng)接入接口(110)和公網(wǎng)接入接口(120)�,還包括有用于處理所述基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)數(shù)據(jù)的混合型虛擬私有網(wǎng)絡(luò)單元(200)。其中所述公網(wǎng)接入接口(120)使能有多協(xié)議標簽交換功能���。同時�����,至少1個所述私網(wǎng)接入接口(110)同時使能1個二層虛擬私有網(wǎng)絡(luò)和1個三層虛擬私有網(wǎng)絡(luò)�����,而使能有所述三層虛擬私有網(wǎng)絡(luò)的私網(wǎng)接入接口配置有IP地址和/或虛MAC地址�。并且,對于使能有同1個所述二層虛擬私有網(wǎng)絡(luò)的私網(wǎng)接入接口�����,如果其中存在同時還使能有所述三層虛擬私有網(wǎng)絡(luò)的私網(wǎng)接入接口����,則這些同時還使能有所述三層虛擬私有網(wǎng)絡(luò)的私網(wǎng)接入接口的IP地址均配置于同一網(wǎng)段中�����。此外��,所述混合型虛擬私有網(wǎng)絡(luò)單元(200)進一步包括判斷模塊(210)�����,二層虛擬私有網(wǎng)絡(luò)單元(220)和三層虛擬私有網(wǎng)絡(luò)單元(230)。由于一個所述混合型虛擬私有網(wǎng)絡(luò)單元(200)對應(yīng)一個上述本發(fā)明提供基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)���,因此一個混合型虛擬私有網(wǎng)絡(luò)單元(200)包括有配置相互獨立的n個二層虛擬私有網(wǎng)絡(luò)單元(220)和m個三層虛擬私有網(wǎng)絡(luò)單元(230)�����,其中n和m均為不小于0的整數(shù)��,且n和m不同時為0����。并且��,一般骨干網(wǎng)邊緣設(shè)備都包括有不少于2個的私網(wǎng)接入接口(110)���,因此該骨干網(wǎng)邊緣設(shè)備可能被配置組網(wǎng)于k個上述基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)��;這樣��,如圖7所示該骨干網(wǎng)邊緣設(shè)備相應(yīng)地具有k個混合型虛擬私有網(wǎng)絡(luò)單元(200)��,其中k為大于等于1的整數(shù)��。對于圖7所示骨干網(wǎng)邊緣設(shè)備��,相應(yīng)地��,本發(fā)明還提供一種骨干網(wǎng)邊緣設(shè)備的配置方法�����,且圖8示出了該骨干網(wǎng)邊緣設(shè)備的配置方法的具體操作流程��。如圖8所示����,該方法主要包括有下列步驟步驟1,于圖7所示骨干網(wǎng)邊緣設(shè)備中創(chuàng)建混合型虛擬私有網(wǎng)絡(luò)單元(圖7中200)����;步驟2���,配置該骨干網(wǎng)邊緣設(shè)備的公網(wǎng)接入接口(圖7中120)����,使該公網(wǎng)接入接口(圖7中120)使能有多協(xié)議標簽交換功能����;步驟3��,配置該骨干網(wǎng)邊緣設(shè)備的至少1個私網(wǎng)接入接口(圖7中110)的虛擬私有網(wǎng)絡(luò)使能狀況�����,使該私網(wǎng)接入接口(圖7中110)同時使能有所述混合型虛擬私有網(wǎng)絡(luò)單元覆蓋的1個二層虛擬私有網(wǎng)絡(luò)和1個三層虛擬私有網(wǎng)絡(luò)�����,或者僅使能有所述二層虛擬私有網(wǎng)絡(luò)和所述三層虛擬私有網(wǎng)絡(luò)中任意一個�����。其中�,根據(jù)所述私網(wǎng)接入接口(圖7中110)實際所需的虛擬私有網(wǎng)絡(luò)使能狀況不同�,所述步驟3又可能分別具體為步驟31、或者步驟32���、以及或者步驟33�,下面逐一詳細介紹之當(dāng)該私網(wǎng)接入接口(圖7中110)實際所需的虛擬私有網(wǎng)絡(luò)使能狀況僅為1個所述二層虛擬私有網(wǎng)絡(luò)時�,則執(zhí)行圖8所示步驟31,通過配置命令將該私網(wǎng)接入接口(圖7中110)綁定至該二層虛擬私有網(wǎng)絡(luò)�,使該私網(wǎng)接入接口(圖7中110)使能有該二層虛擬私有網(wǎng)絡(luò)。當(dāng)該私網(wǎng)接入接口(圖7中110)實際所需的虛擬私有網(wǎng)絡(luò)使能狀況僅為1個所述三層虛擬私有網(wǎng)絡(luò)時,則首先執(zhí)行圖8所示步驟32-1��,通過配置命令將該私網(wǎng)接入接口(圖7中110)綁定至該三層虛擬私有網(wǎng)絡(luò)����;然后再執(zhí)行圖8所示步驟32-2,為該私網(wǎng)接入接口(圖7中110)配置IP地址和/或虛MAC地址�����,使該私網(wǎng)接入接口(圖7中110)使能有該二層虛擬私有網(wǎng)絡(luò)�;且所述步驟32-1和步驟32-2共同構(gòu)成所述步驟32��。當(dāng)該私網(wǎng)接入接口(圖7中110)實際所需的虛擬私有網(wǎng)絡(luò)使能狀況同時為1個所述三層虛擬私有網(wǎng)絡(luò)和1個所述二層虛擬私有網(wǎng)絡(luò)時��,則首先執(zhí)行圖8所示步驟33-1���,通過配置命令將該私網(wǎng)接入接口(圖7中110)分別綁定至該三層虛擬私有網(wǎng)絡(luò)和該二層虛擬私有網(wǎng)絡(luò);然后再執(zhí)行圖8所示步驟33-2����,確定該二層虛擬私有網(wǎng)絡(luò)中其他私網(wǎng)接入接口(圖7中110)所處網(wǎng)段����;最后執(zhí)行圖8所示步驟33-3,為該私網(wǎng)接入接口(圖7中110)配置處于該網(wǎng)段的IP地址和/或虛MAC地址,使該私網(wǎng)接入接口(圖7中110)同時使能有該二層虛擬私有網(wǎng)絡(luò)和三層虛擬私有網(wǎng)絡(luò)�����;且所述步驟33-1�、步驟33-2和步驟33-3共同構(gòu)成所述步驟33。應(yīng)用圖8所示骨干網(wǎng)邊緣設(shè)備的配置方法對圖7所示骨干網(wǎng)邊緣設(shè)備進行相應(yīng)配置��,使得組網(wǎng)于本發(fā)明所提供基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)時�,該骨干網(wǎng)邊緣設(shè)備能夠同時處理基于多協(xié)議標簽交換的二層虛擬私有網(wǎng)絡(luò)和三層虛擬私有網(wǎng)絡(luò)的報文數(shù)據(jù)。簡述圖7所示骨干網(wǎng)邊緣設(shè)備的具體報文處理過程如下所述混合型虛擬私有網(wǎng)絡(luò)單元(200)接收到自所述私網(wǎng)接入接口(110)輸入的報文后�,其中判斷模塊(210)判斷該報文的目的MAC地址是否為該私網(wǎng)接入接口(110)的虛MAC地址,是則交由該私網(wǎng)接入接口(110)使能的二層虛擬私有網(wǎng)絡(luò)對應(yīng)的二層虛擬私有網(wǎng)絡(luò)單元(220)進行基于多協(xié)議標簽交換的三層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā)�,否則交由該私網(wǎng)接入接口(110)使能的三層虛擬私有網(wǎng)絡(luò)對應(yīng)的三層虛擬私有網(wǎng)絡(luò)單元(230)進行基于多協(xié)議標簽交換的三層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā);同時��,優(yōu)選地���,如果該私網(wǎng)接入接口(110)上沒有配置虛MAC地址��,則交由該私網(wǎng)接入接口(110)使能的二層虛擬私有網(wǎng)絡(luò)對應(yīng)的二層虛擬私有網(wǎng)絡(luò)單元(220)進行基于多協(xié)議標簽交換的三層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā)��。所述混合型虛擬私有網(wǎng)絡(luò)單元(200)接收到自所述公網(wǎng)接入接口(120)輸入的報文后���,其中判斷模塊(210)根據(jù)該報文攜帶的標簽確定該報文所屬的二層/三層虛擬私有網(wǎng)絡(luò),交由與該二層/三層虛擬私有網(wǎng)絡(luò)對應(yīng)的所述二層/三層虛擬私有網(wǎng)絡(luò)單元(220/230)進行基于多協(xié)議標簽交換的二層/三層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā)。其中����,所述三層虛擬私有網(wǎng)絡(luò)單元保留有到達同一個IP網(wǎng)段的K條路由表項,其中K為大于等于1的整數(shù)����;所述三層虛擬私有網(wǎng)絡(luò)單元確定其發(fā)送報文的目的地址后,從其上與該目的地址最長匹配的所述K條路由表項中�����,選擇優(yōu)先級最高的私網(wǎng)路由進行報文轉(zhuǎn)發(fā)��。如果所述優(yōu)先級最高的私網(wǎng)路由存在等價路由����,則根據(jù)等價路由算法選擇所述等價路由之一進行報文轉(zhuǎn)發(fā);此外����,如果正在使用的私網(wǎng)路由被撤銷,則將該私網(wǎng)路由刪除�,并重新選擇私網(wǎng)路由進行報文轉(zhuǎn)發(fā)。需要聲明的是�,上述
發(fā)明內(nèi)容及具體實施方式意在證明本發(fā)明所提供技術(shù)方案的實際應(yīng)用,不應(yīng)解釋為對本發(fā)明保護范圍的限定����。本領(lǐng)域技術(shù)人員在本發(fā)明的精神和原理內(nèi),當(dāng)可作各種修改�、等同替換、或改進��。本發(fā)明的保護范圍以所附權(quán)利要求書為準����。權(quán)利要求1.一種基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng),其特征在于該網(wǎng)絡(luò)系統(tǒng)包含有配置相互獨立的n個三層子虛擬私有網(wǎng)絡(luò)和m個二層子虛擬私有網(wǎng)絡(luò)�;其中n和m均為不小于0的整數(shù),且n和m不同時為零�����;該網(wǎng)絡(luò)系統(tǒng)中骨干網(wǎng)邊緣設(shè)備的公網(wǎng)接入接口使能有多協(xié)議標簽交換功能����,且各所述三層/二層子虛擬私有網(wǎng)絡(luò)分別配置有至少1個唯一與其對應(yīng)的標簽;所述骨干網(wǎng)邊緣設(shè)備的至少1個私網(wǎng)接入接口同時使能有1個所述三層子虛擬私有網(wǎng)絡(luò)和1個所述二層子虛擬私有網(wǎng)絡(luò)����。2.如權(quán)利要求1所述的基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)����,其特征在于���,使能有所述三層子虛擬私有網(wǎng)絡(luò)的私網(wǎng)接入接口配置有IP地址和/或虛MAC地址����;并且����,對于使能有同1個所述二層子虛擬私有網(wǎng)絡(luò)的私網(wǎng)接入接口,其中同時還使能有所述三層子虛擬私有網(wǎng)絡(luò)的私網(wǎng)接入接口的IP地址均配置于同一網(wǎng)段中�����。3.如權(quán)利要求1所述基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)�����,其特征在于所述骨干網(wǎng)邊緣設(shè)備自其上私網(wǎng)接入接口收到報文后�,根據(jù)該私網(wǎng)接入接口的所述二層/三層子虛擬私有網(wǎng)絡(luò)的使能狀況,確定該報文所屬的二層/三層子虛擬私有網(wǎng)絡(luò)��;并判斷該報文的目的MAC地址是否為該私網(wǎng)接入接口的虛MAC地址��,是則查找其上私網(wǎng)路由表進行基于多協(xié)議標簽交換的三層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā),否則查找其上MAC地址表進行基于多協(xié)議標簽交換的二層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā)����。4.如權(quán)利要求3所述基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)���,其特征在于如果所述收到報文的私網(wǎng)接入接口上沒有配置虛MAC地址���,則進行基于多協(xié)議標簽交換的二層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā)。5.如權(quán)利要求1所述基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)�,其特征在于所述骨干網(wǎng)邊緣設(shè)備自其公網(wǎng)接入接口收到報文后,根據(jù)該報文攜帶的標簽�����,確定該報文所屬的二層/三層子虛擬私有網(wǎng)絡(luò)����;如果該報文所屬三層子虛擬私有網(wǎng)絡(luò),則進行基于多協(xié)議標簽交換的三層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā)��;如果該報文屬于二層子虛擬私有網(wǎng)絡(luò)�����,則進行基于多協(xié)議標簽交換的二層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā)。6.如權(quán)利要求1或2或3或4或5所述基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)���,其特征在于所述骨干網(wǎng)邊緣設(shè)備上保留有到達同一個IP網(wǎng)段的K條路由表項����,其中K為大于等于1的整數(shù)�����;所述骨干網(wǎng)邊緣設(shè)備確定其發(fā)送報文的目的地址后����,從其上與該目的地址最長匹配的所述K條路由表項中,選擇優(yōu)先級最高的私網(wǎng)路由進行報文轉(zhuǎn)發(fā)��。7.如權(quán)利要求6所述基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)���,其特征在于如果所述優(yōu)先級最高的私網(wǎng)路由存在等價路由���,則根據(jù)等價路由算法選擇所述等價路由之一進行報文轉(zhuǎn)發(fā)。8.如權(quán)利要求6所述基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)系統(tǒng)����,其特征在于如果正在使用的私網(wǎng)路由被撤銷����,則將該私網(wǎng)路由刪除�����,并重新選擇私網(wǎng)路由進行報文轉(zhuǎn)發(fā)�。9.一種骨干網(wǎng)邊緣設(shè)備��,包括有私網(wǎng)接入接口和公網(wǎng)接入接口�����;其特征在于所述公網(wǎng)接入接口使能有多協(xié)議標簽交換功能���;至少1個所述私網(wǎng)接入接口同時使能有1個二層虛擬私有網(wǎng)絡(luò)和1個三層虛擬私有網(wǎng)絡(luò)����。10.如權(quán)利要求9所述的骨干網(wǎng)邊緣設(shè)備���,其特征在于��,使能有所述三層虛擬私有網(wǎng)絡(luò)的私網(wǎng)接入接口配置有IP地址和/或虛MAC地址���;并且�,對于使能有同1個所述二層虛擬私有網(wǎng)絡(luò)的私網(wǎng)接入接口�����,其中同時還使能有所述三層虛擬私有網(wǎng)絡(luò)的私網(wǎng)接入接口的IP地址均配置于同一網(wǎng)段中����。11.如權(quán)利要求9所述的骨干網(wǎng)邊緣設(shè)備,其特征在于��,該骨干網(wǎng)邊緣設(shè)備還包括有混合型虛擬私有網(wǎng)絡(luò)單元����,用于處理基于多協(xié)議標簽交換的混合型虛擬私有網(wǎng)絡(luò)數(shù)據(jù);所述混合型虛擬私有網(wǎng)絡(luò)單元與所述私網(wǎng)接入接口和所述公網(wǎng)接入接口相連�,包括有判斷模塊、二層虛擬私有網(wǎng)絡(luò)單元和三層虛擬私有網(wǎng)絡(luò)單元�����;所述混合型虛擬私有網(wǎng)絡(luò)單元接收到自所述私網(wǎng)接入接口/公網(wǎng)接入接口輸入的報文后�,首先由其中判斷模塊確定該報文所屬的所述二層/三層虛擬私有網(wǎng)絡(luò),再將該報文交由與該二層/三層虛擬私有網(wǎng)絡(luò)對應(yīng)的所述二層/三層虛擬私有網(wǎng)絡(luò)單元進行基于多協(xié)議標簽交換的二層/三層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā)。12.如權(quán)利要求11所述的骨干網(wǎng)邊緣設(shè)備���,其特征在于所述混合型虛擬私有網(wǎng)絡(luò)單元接收到自所述私網(wǎng)接入接口輸入的報文后�,首先由其中判斷模塊判斷該報文的目的MAC地址是否為該私網(wǎng)接入接口的虛MAC地址�,是則將該報文交由該私網(wǎng)接入接口使能的二層虛擬私有網(wǎng)絡(luò)對應(yīng)的二層虛擬私有網(wǎng)絡(luò)單元進行基于多協(xié)議標簽交換的三層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā),否則將該報文交由該私網(wǎng)接入接口使能的三層虛擬私有網(wǎng)絡(luò)對應(yīng)的三層虛擬私有網(wǎng)絡(luò)單元進行基于多協(xié)議標簽交換的三層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā)���;或者�,所述混合型虛擬私有網(wǎng)絡(luò)單元接收到自所述公網(wǎng)接入接口輸入的報文后�,首先由其中判斷模塊根據(jù)該報文攜帶的標簽確定該報文所屬的二層/三層虛擬私有網(wǎng)絡(luò),再將該報文交由與該二層/三層虛擬私有網(wǎng)絡(luò)對應(yīng)的所述二層/三層虛擬私有網(wǎng)絡(luò)單元進行基于多協(xié)議標簽交換的二層/三層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā)��。13.如權(quán)利要求12所述骨干網(wǎng)邊緣設(shè)備����,其特征在于��,如果所述輸入報文的私網(wǎng)接入接口上沒有配置虛MAC地址���,則將該報文交由該私網(wǎng)接入接口使能的二層虛擬私有網(wǎng)絡(luò)對應(yīng)的二層虛擬私有網(wǎng)絡(luò)單元進行基于多協(xié)議標簽交換的三層虛擬私有網(wǎng)絡(luò)報文轉(zhuǎn)發(fā)����。14.如權(quán)利要求11或12或13所述骨干網(wǎng)邊緣設(shè)備,其特征在于所述三層虛擬私有網(wǎng)絡(luò)單元保留有到達同一個IP網(wǎng)段的K條路由表項����,其中K為大于等于1的整數(shù);所述三層虛擬私有網(wǎng)絡(luò)單元確定其發(fā)送報文的目的地址后��,從其上與該目的地址最長匹配的所述K條路由表項中����,選擇優(yōu)先級最高的私網(wǎng)路由進行報文轉(zhuǎn)發(fā)。15.如權(quán)利要求14所述骨干網(wǎng)邊緣設(shè)備����,其特征在于如果所述優(yōu)先級最高的私網(wǎng)路由存在等價路由,則根據(jù)等價路由算法選擇所述等價路由之一進行報文轉(zhuǎn)發(fā)����。16.如權(quán)利要求14所述骨干網(wǎng)邊緣設(shè)備,其特征在于如果正在使用的私網(wǎng)路由被撤銷�,則將該私網(wǎng)路由刪除,并重新選擇私網(wǎng)路由進行報文轉(zhuǎn)發(fā)�����。17.一種骨干網(wǎng)邊緣設(shè)備的配置方法��,應(yīng)用于如權(quán)利要求9所述的骨干網(wǎng)邊緣設(shè)備,其特征在于����,該方法包括有下列步驟步驟1,于所述骨干網(wǎng)邊緣設(shè)備中創(chuàng)建混合型虛擬私有網(wǎng)絡(luò)單元�����;步驟2���,配置所述骨干網(wǎng)邊緣設(shè)備的公網(wǎng)接入接口���,使該公網(wǎng)接入接口使能有多協(xié)議標簽交換功能;步驟3����,配置所述骨干網(wǎng)邊緣設(shè)備的至少1個私網(wǎng)接入接口的虛擬私有網(wǎng)絡(luò)使能狀況����,使該私網(wǎng)接入接口同時使能有所述混合型虛擬私有網(wǎng)絡(luò)單元覆蓋的1個二層虛擬私有網(wǎng)絡(luò)和1個三層虛擬私有網(wǎng)絡(luò),或者僅使能有所述二層虛擬私有網(wǎng)絡(luò)和所述三層虛擬私有網(wǎng)絡(luò)中任意一個��。18.如權(quán)利要求17所述骨干網(wǎng)邊緣設(shè)備的配置方法�,其特征在于所述步驟3具體為步驟31,通過配置命令將所述私網(wǎng)接入接口綁定至1個所述二層虛擬私有網(wǎng)絡(luò);或者所述步驟3具體為步驟32���,通過配置命令將所述私網(wǎng)接入接口綁定至1個所述三層虛擬私有網(wǎng)絡(luò)�����,并為該私網(wǎng)接入接口配置IP地址和/或虛MAC地址����;或者所述步驟3具體為步驟33����,通過配置命令將所述私網(wǎng)接入接口同時綁定至1個所述三層虛擬私有網(wǎng)絡(luò)和1個所述二層虛擬私有網(wǎng)絡(luò),并在確定所述二層虛擬私有網(wǎng)絡(luò)中其他私網(wǎng)接入接口所處網(wǎng)段后�����,為該私網(wǎng)接入接口配置處于該網(wǎng)段的IP地址和/或虛MAC地址�����。全文摘要一種基于MPLS的混合型VPN���,包含配置相互獨立的n個三層子VPN和m個二層子VPN����,n和m均不小于0且兩者不同時為0;其中PE設(shè)備的公網(wǎng)接入接口使能有MPLS功能�,且各三層/二層子VPN分別配置有唯一與其對應(yīng)的標簽;所述PE設(shè)備的1個私網(wǎng)接入接口使能且同時最多只能使能1個三層子VPN和1個二層子VPN�����。一種PE設(shè)備�,包括有私網(wǎng)接入接口、公網(wǎng)接入接口和混合型VPN單元�;該混合型VPN單元中判斷模塊確定報文所屬二層/三層VPN后,由其中相應(yīng)二層/三層VPN單元進行報文轉(zhuǎn)發(fā)���;及該PE設(shè)備的配置方法�����。通過本發(fā)明用戶可靈活配置自有VPN�,既可進行二層數(shù)據(jù)轉(zhuǎn)發(fā)���,也可進行三層數(shù)據(jù)轉(zhuǎn)發(fā)。文檔編號H04L29/06GK1980176SQ20061016035公開日2007年6月13日申請日期2006年11月15日優(yōu)先權(quán)日2006年11月15日發(fā)明者王鋒申請人:杭州華為三康技術(shù)有限公司