WO2007087750A1

WO2007087750A1 - Procédé de mise en oeuvre de gestion de ressources sur une couche d'accès pour un circuit virtuel dans un réseau virtuel privé de couche 2

Info

Publication number: WO2007087750A1
Application number: PCT/CN2007/000299
Authority: WO
Inventors: Jianping Sun
Original assignee: Huawei Technologies Co. Ltd.
Priority date: 2006-01-26
Filing date: 2007-01-26
Publication date: 2007-08-09
Also published as: US20080279115A1; EP1978673A4; CN1809070A; EP1978673A1; CN100583887C

Description

一种 L2VPN实现 VC在接入层资源控制的方法及装置

本申请要求于 2006 年 1 月 26 日提交中国专利局、申请号为 200610033417.3、发明名称为"一种 L2VPN实现每 VC在接入层资源控制的方法"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明属于 L2VPN( Layer 2 Virtual Private Networks,二层虚拟专用网）技术领域，涉及一种 L2VPN实现 VC ( Virtual Circuit, 虚电路）在接入层资源控制的方法及装置。

背景技术

L2VP 在 PSN ( Packet Switch Network, 包交换网络），如 MPLS ( Multi-Protocol Label Switching , 多重协议标签交换）网络上透明传递用户的二层数据。从用户的角度来看， PSN 网络是一个二层的交换网络，通过此交换网络，可以在不同站点之间建立二层的连接。

在 Martini (马提尼）方式的 L2VPN 中，使用标签分配协议 ( Label Distribution Protocol , LDP )作为传递 VC信息的信令。

如图 1所示， CE ( Customer Edge Device, 用户边缘设备） 10和 CE 11 处于一个 L2VPN中， CE 20和 CE 21处于另一个 L2VPN中。以 Martini方式为例，运营商网络边缘路由器（PE， Provider Edge Device) A、 PE B和运营商网络内部的骨干路由器（P， Provide Device ) P组成 MPLS网络，公网 LSP ( Label Switch Path, 标签交换路径 ) 已经正常建立。 PE A和 PE B 之间建立 LDP的远程会话（ Remote Session )。

PE为 CE之间的每条连接分配一个 VC标签 ( Label )。二层 VPN信息携带 VC Label, 通过建立的 LSP转发到远程会话的对端 PE。

VC Labels 通过 LDP 的远程会话交换，采用 Label TLV ( Type-Length-Value, 类型 -长度 -值）的结构，携带在映射 ( MAPPING )消息中发送。现有技术中采用 LDP FEC ( Forwarding Equivalence Class, 转发等价类）来携带包括 VC Label在内的 VC信息。

目前，现有技术中在接入层的 PE上对 L2VPN执行 QoS策略时，主要有两种方式： 1、可以在 PE接 CE端口进行流量限速； 2、在 PE接 P端口对流队列进行流量整形。

方式 1的现有技术中：对于多个 CE进行端口转换后接入到 PE的同一个物理接口的情况，针对不同的 CE在 PE入接口进行流量限速比较困难，或者较为复杂；

方式 2的现有技术中：对于有多个 L2VPN的 VC连接，而 PE网络侧接口较少，例如一个或两个接口的情况，很难通过不同的队列来区分不同的 VC, 无法满足对每个 VC的带宽保证的需求。

也就是说，如果上述情况在网络中出现时，现有技术不能保证 QoS策略能够发挥作用。

发明内容

本发明的实施例提供一种 L2VPN实现 VC在接入层资源控制的方法，使得 QoS服务直接在 VC上实现，而不必关心接入层端口或者网络侧端口。

本发明的另一实施例提供一种 L2VPN实现 VC在接入层资源控制的装置，可以在 L2VPN中实现 VC在接入层的资源控制，使得 QoS服务直接在 VC上实现，而不必关心接入层端口或者网络侧端口。

本发明实施例提供的一种 L2VPN实现 VC在接入层资源控制的方法，包括：

在 VC会话建立过程中 , PE之间通过 LDP消息协商该 VC的带宽参数，获得有效带宽参数；

PE根据所述有效带宽参数对该 VC的流量进行控制。

本发明的另一实施例提供的一种 L2VPN实现 VC在接入层资源控制的装置，包括：

参数协商模块，用于在 VC会话建立过程中，通过 LDP消息协商该 VC 的带宽参数，并获得有效带宽参数；

底层转发模块，用于根据所述参数协商模块协商获得的有效带宽参数对该 VC的流量进行控制。本发明的实施例中，在 VC会话建立过程中，通过 PE设备之间的 LDP 消息交互来协商该 VC的带宽参数，从而可以针对每条 VC, 在接入层 PE 设备上进行带宽限制；避免了在 PE上同一端口接入多个 CE、多条 VC在 PE上使用相同出接口，无法进行差分服务的问题；并且，由于在业务层面实现流控，相对现有技术在物理层进行流控来说，可以提高可管理性。

附图说明图 1为现有技术的 L2VPN结构示意图；

图 2为本发明的实施例在 VC会话的建立过程中协商带宽参数的示意图；

图 3 为本发明的实施例中当 VC的状态都可行后底层转发过程的示意图；

图 4为本发明的实施例的 PE的框图。

具体实施方式以下结合附图及实施例进一步说明本发明。

本发明的实施例中， MPLS网络的 PE之间建立 VC会话时，协商带宽参数，以实现 VC在接入层的资源控制。

在一种具体实现中，可以对 LDP标签映射消息（LDP Label Mapping Message )进行扩展，将需要协商的带宽参数携带在所述标签映射消息中。

LDP标签映射消息可以包括如表 1所示的内容。

1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 消息类型（Label Message ( 0x0400 ) ) 消息长度 ( Message Length )

消息 ID ( Message ID )

0 TLV类型（FEC TLV 0x0100 ) 长度 ( Length )

TLV ( 0x080 ) 0 VC类型（VC Type ) VC信息长度（ Info Length ) 組 ID ( Group ID )

VC ID

I/F 参数（ I F Parameters ) 普通标签（ Generic Label 0x0200 ) 长度（Length )

标签值 ( Label )

可选参数 ( Optional Parameters )

表 1

为便于描述表 1中的信息，此处将表 1中的内容分为十层，并分别对这些层进行描述。

如表 1所示，第一、二层为 LDP消息头，包括消息类型、消息长度和消息 ID (标识 )。消息类型为 LDP标签映射消息 ( 0x0400 )。

第三层为 FEC TLV头部（ FEC TLV Header ), 包括 TLV类型、 TLV长度。

第四、五、六、七层为虚电路 FEC元素（Virtual Circuit FEC Element ), 包括 VC TLV ( 0x080 )、 VC类型、 VC信息长度、组 ID、 VC ID、接口参数。

第八、九、十层为标签 TLV头部（Label TLV Header ), 包括普通标签、长度、标签值、可选参数。

在 LDP 消息的虚电路 FEC 元素部分具有 I/F Parameters ( Interface Parameters , 接口参数）字段，目前主要用于描述接口 MTU ( Maximum Transmission Unit, 最大传输单元）值；可以对此进行扩展，增加描述该 VC 在本端所配置的带宽参数，例如，带宽参数可以为：承诺速率（ Committed data rate , cdr ): 0x00000100 , 承诺突发尺寸 ( Committed burst size, cbs )·· 0x00000200, 最大突发尺寸（Max burst size, mbs ): 0x00000300，峰值速率 ( Peak rate, psr ): 0x00000400。

如图 2所示，在 MPLS网络中，建立 VC Session的过程中， PE之间通过本端的 LDP标签映射消息和对端的 LDP标签映射消息进行交互，相互协商两端的带宽参数； PE从对端的 LDP标签映射消息的 I/F Parameters字段中解析出对端带宽参数，与本端为该 VC配置的带宽参数进行比较，如果一致，则以所述带宽参数的数值为准生效。如果不一致，就所述对端和本端带宽参数的数值进行比较，以二者中数值较小的带宽参数为准并生效；或返回协商失败消息。其中，所述带宽参数可以为一个或多个，当带宽参数为多个时，需要分别对两端对应的参数数值进行比较。 ― 3―

例如， PE2 解析到 PE1 发出的带宽参数为 cdr: 0x00000100, cbs: 0x00000200, mbs: 0x00000300, psr: 0x00000400, 与本端配置的带宽参数 cdr: 0x00000100, cbs: 0x00000200, mbs: 0x00000300, psr: 0x00000400 相比较，结果相等，则协商成功，以所迷带宽参数的数值为准并生效。

如果 PE2 解析到 PE1 发出的带宽参数为 cdr: 0x00000100, cbs:

0x00000200, mbs: 0x00000300, psr: 0x00000400, 与本端配置的带宽参数 cdr: 0x00000200, cbs: 0x00000100, mbs: 0x00000300, psr: 0x00000500 相比较，可以选定带宽参数为 cdr: 0x00000100, cbs: 0x00000100, mbs: 0x00000300, psr: 0x00000400, 协商成功并以此为准生效；或者返回 1"办商失败消息。

一个实施例中， VC会话建立的具体过程包括：

1 )邻居发现：通过互发 LDP hello报文实现邻居发现；

步骤 210 , PE2向 PE1发送 LDP hello报文；

步骤 220, PE1向 PE2发送 LDP hello报文。

2 )建立 TCP ( Transmission Control Protocol, 传输控制协议）连接：可以由地址大的一方主动发起；

步驟 230, PE2向 PE1发送 TCP SYN报文；

步骤 240, PE1向 PE2发送 TCP SYN/ACK报文；

步骤 250， PE2向 PE1发送 TCP ACK报文。

3 )会话初始化及参数协商：

步骤 260 , PE2和 PE1通过互发初始化消息（ LDP Initialization )协商参数。

步骤 270, PE2和 PE1通过互发 LDP Address消息进行地址参数的协商。

4 ) 带宽参数协商：

步骤 280， PE2和 PE1之间通过本端的 LDP标签映射消息和对端的 LDP 标签映射消息进行交互，相互协商两端的带宽参数。

5 )会话建立：

步骤 290, PE2和 PE1之间相互收到 LDP Keepalive消息后，会话建立。期间收到任何差错消息，均关闭会话，断开 TCP连接。本发明的一个实施例中， PE对每条 VC进行流量控制的处理如下：假定骨干链路和 P设备的带宽足够大。 PE在配置一条 VC并配置相关的带宽参数后，发出上述的 LDP报文进行带宽参数的协商，在协商结束后，将协商得到的带宽参数作为有效的流量控制参数。

当这条 VC的状态可行后，如图 3所示，在 PE 311和 312的底层转发模块（图未示）建立表项。所述表项可以是由两个表项組合而成。

一个表项是 VC表，如表 2所示，至少包含 VC索引（VC ID )、外层标签值 ( Outer Label )、内外层标签值 ( Inner Label )、出接口（Out Interface )、流量控制索引（CA Index );

表 2

另一个是流量控制表，如表 3 所示，至少包含流量控制索引（CAR Index )、 CDR ( Committed Data Rate, 承诺速率）、 CBS ( Committed Burst Size, 诺突发尺寸）、 MBS ( Maximum Burst Size, 最大突发尺寸）、 PS ( Peak Rate, 峰值速率）。

表 3

在进行流量控制时， PE的底层转发模块通过先后查询 VC表和流控表，限制 VC的流量。具体为：根据 4艮文的信息确定其对应的 VC, 在 VC表中查找相应的流量控制索引，根据所述流量控制索引查找流量控制表，据流量控制表中的参数进行流量控制。

其中，流量控制表相当于一个令牌漏桶，不断的向桶中注入令牌（X p/s ); 同时转发的 Y个报文一旦命中 VC表，就在相应的漏桶中减去 Y个令牌。

请参阅图 4，本发明实施例的 L2VPN实现 VC在接入层资源控制的装置包括：参数协商模块 410, 用于在 VC会话建立过程中，通过 LDP消息协商该 VC的带宽参数，获得有效带宽参数；底层转发模块 420, 用于根据所述参数协商模块协商获得的有效带宽参数对该 VC的流量进行控制。

在一种具体实现中，所述参数协商模块 410包括：消息发送模块 411 , 用于发送本端携带带宽参数的 LDP标签映射消息；消息处理模块 412, 用于接收来自对端的 LDP标签映射消息 ,根据 LDP标签映射消息的扩展字段中携带的带宽参数和本端配置的带宽参数进行协商。

在 LDP标签映射消息的虚电路 FEC元素部分具有 I/F Parameters字段，目前主要用于描述接口 MTU值；可以对此进行扩展，增加描述该 VC在本端所配置的带宽。带宽参数可以包括：承诺速率，承诺突发尺寸，最大突发尺寸，峰值速率。

其中，所述消息处理模块 412包括：解析模块 4121 , 用于解析莰得来自对端的 LDP标签映射消息中的带宽参数；比较模块 4122，用于将所述解析模块解析获得的带宽参数与本端为该 VC配置的带宽参数进行比较；生效模块 4123, 用于在所述比较模块进行比较的结果为一致时，使该带宽参数生效；选择模块 4124, 用于在所述比较模块进行比较的结果为不一致时，选择数值小的带宽参数。

所述底层转发模块 420包括：表项建立模块 421 , 用于在该 VC的状态可行时，根据所述参数协商模块协商后的带宽参数建立 VC表和流量控制表；流量限制模块 422，用于通过查询所述 VC表和流量控制表来限制 VC 的流量。

此外，在另一实施例中，所述消息处理模块 412 可以包括：解析模块 4121 , 用于解析获得来自对端的 LDP标签映射消息中的带宽参数；比较模块 4122, 用于将所述解析模块解析获得的带宽参数与本端为该 VC配置的带宽参数进行比较；生效模块 4123，用于在所述比较模块进行比较的结果为一致时，使该带宽参数生效；失败消息返回模块（图未示），用于在所述比较模块进行比较的结果为不一致时，返回协商失败消息。

本发明实施例的 L2VPN实现 VC在接入层资源控制的装置可以设置在 PE内。本发明的实施例中，在 VC会话建立过程中，通过 PE设备之间的 LDP 消息交互来协商该 VC的带宽参数，从而可以针对每条 VC：，在接入层 PE 设备上进行带宽限制；避免了在 PE上同一端口接入多个 CE、多条 VC在 PE上使用相同出接口，无法进行差分服务的问题；并且，由于在业务层面实现流控，相对现有技术在物理层进行流控来说，可以提高可管理性。

Claims

权利要求

1、一种二层虚拟专用网实现虚电路在接入层资源控制的方法，其特征在于，包括：

在虚电路会话建立过程中，运营商网络边缘路由器之间通过标签分配协议消息协商该虚电路的带宽参数，获得有效带宽参数；

运营商网络边缘路由器根据所述有效带宽参数对该虚电路的流量进行控制。

2、根据权利要求 1所述的方法，其特征在于，所述运营商网络边缘路由器之间通过标签分配协议消息协商该虚电路的带宽参数的步骤包括：运营商网络边缘路由器通过本端的标签分配协议标签映射消息和对端的标签分配协议标签映射消息进行交互，根据对端的标签分配协议标签映射消息的扩展字段中携带的带宽参数和本端配置的带宽参数进行协商。

3、根据权利要求 2所述的方法，其特征在于，所述根据对端的标签分配协议标签映射消息的扩展字段中携带的带宽参数和本端配置的带宽参数进行协商的步骤包括：

运营商网络边缘路由器对解析出来的对端带宽参数，与本端为该虛电路配置的带宽参数进行比较，如果一致，则使该带宽参数生效作为有效带宽参数；如果不一致，则比较对端和本端的带宽参数，选择二者中数值较小的带宽参数并将其作为有效带宽参数，或返回协商失败消息。

4、根据权利要求 2所述的方法，其特征在于：所述标签分配协议标签映射消息携带带宽参数的扩展字段位于虚电路转发等价类元素部分的接口参数字段。

5、根据权利要求 1所述的方法，其特征在于，所述运营商网络边缘路由器根据所述有效带宽参数对该虚电路的流量进行控制的步驟包括：在该虚电路的状态可行时，建立虚电路表和流量控制表。

6、根据权利要求 5所述的方法，其特征在于：所述虚电路表包括虚电路索引、外层标签值、内层标签值、出接口和流量控制索引。

7、根据权利要求 5所述的方法，其特征在于：所述流量控制表包括流量控制索引和流量控制参数；所述流量控制参数为有效带宽参数。

8、根据权利要求 7所述的方法，其特征在于：所述流量控制参数包括承诺速率、承诺突发尺寸、最大突发尺寸、峰值速率。

9、根据权利要求 5所述的方法，其特征在于：在底层转发模块建立虚电路表和流量控制表之后，运营商网络边缘路由器的底层转发模块通过查询虚电路表和流量控制表，限制虚电路的流量。

10、一种二层虚拟专用网实现虚电路在接入层资源控制的装置，其特征在于，包括：

参数协商模块，用于在虚电路会话建立过程中，通过标签分配协议消息协商该虚电路的带宽参数，并获得有效带宽参数；

底层转发模块，用于根据所述参数协商模块协商获得的有效带宽参数对该虚电路的流量进行控制。

11、根据权利要求 10所述的装置，其特征在于，所述参数协商模块包括：

消息发送模块，用于发送本端携带带宽参数的标签分配协议标签映射消息；

消息处理模块，用于接收来自对端的标签分配协议标签映射消息，根据标签分配协议标签映射消息的扩展字段中携带的带宽参数和本端配置的带宽参数进行协商。

12、根据权利要求 11所述的装置，其特征在于，所述消息处理模块包括：

解析模块 ,用于解析获得来自对端的标签分配协议标签映射消息中的带宽参数；

比较模块，用于将所述解析模块解析获得的带宽参数与本端为该虚电路配置的带宽参数进行比较；

生效模块，用于在所述比较模块进行比较的结果为一致时，使该带宽参数生效； '

选择模块，用于在所述比较模块进行比较的结果为不一致时，选择二者中数值较小的带宽参数作为有效带宽参数。

13、根据权利要求 11所述的装置，其特征在于，所述消息处理模块包括：

解析模块，用于解析获得来自对端的标签分配协议标签映射消息中的带宽参数；

生效模块，用于在所述比较模块进行比较的结果为一致时，使该带宽参数生效；

失败消息返回模块，用于在所述比较模块进行比较的结果为不一致时，返回协商失败消息。

14、根据权利要求 11至 13任一项所述的装置，其特征在于，所述底层转发模块包括：

表项建立模块，用于在该虚电路的状态可行时，根据所述参数协商模块协商后的有效带宽参数建立虚电路表和流量控制表；

流量限制模块，用于通过查询所述虚电路表和流量控制表来限制虚电路的流量。