基于IP/MPLS公共网络的二层以太网电路仿真业务系统
技术领域
本发明涉及电路仿真业务技术领域,尤其是涉及一种基于IP/MPLS公共网络的二层以太网电路仿真业务系统。
背景技术
IP网络基于其本身升级、扩展、互通的灵活性强等优势,近年来发展迅速。而传统的通信网络受限于传输的方式和业务的类型,灵活性相对较差。在传统通信网的升级和拓展过程中,为了充分利用现有或公共网络资源,利用电路仿真技术将传统通信网络与现有宽带互联网络结合是一种较好的解决方案。
目前SD-WAN只能做到三层业务穿透,需要携带用户的内网ip地址,具有工作量大,给用户的业务带来不便等缺点。
运营商提供传统的ATM、TDM、PTN等网络时,需要提供多张网络,给运营维护带来了巨大的压力和成本开销,因此迫切需要一种能够在IP宽带网络上提供这些二层电路仿真业务系统,使得运营商在一张IP宽带网络上提供所有的二层网络的应用和部署。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于IP/MPLS公共网络的二层以太网电路仿真业务系统。
本发明的目的可以通过以下技术方案来实现:
一种基于IP/MPLS公共网络的二层以太网电路仿真业务系统,包括位于总部局域网的第一边缘路由器和位于分支机构局域网的第二边缘路由器,所述第一边缘路由器与第一POP设备连接,所述第二边缘路由器与第二POP设备连接,所述第一POP设备和第二POP设备通过互联网连接,并建立以MPLS LDP为信令协议的数据隧道,所述第一边缘路由器和第二边缘路由器之间还通过虚链路仿真隧道建立连接。
优选的,所述第一边缘路由器与第一POP设备之间、第二边缘路由器与第二POP设备之间分别都通过光纤链路连接。
优选的,所述数据隧道为MPLS LSP隧道。
优选的,所述数据隧道为GRE隧道。
优选的,所述总部局域网和分支机构局域网均为ATM局域网。
优选的,所述总部局域网和分支机构局域网均为以太网。
优选的,所述第一边缘路由器和第二边缘路由器均为支持MPLS L2VPN的路由器。
优选的,所述第一边缘路由器接有总部加密解密机,所述第二边缘路由器接有分支机构加密解密机。
优选的,所述第一边缘路由器与第一POP设备之间、第二边缘路由器与第二POP设备之间均设有硬件防火墙。
优选的,所述GRE隧道外面通过IPSEC协议进行二层隧道加密。
与现有技术相比,本发明具有以下有益效果:
1、通过在IP宽带互联网部署二层以太网业务,能够很好的利用现有的光纤宽带网络来构建企业的二层以太网业务,减少网络的重复建设,工作量小,构建快捷。
2、和传统的以太网业务相比,可以利用已有的宽带互联网基础设施承载二层网络,节约了新敷设光纤通信的投资,传统以太网只能做到城市范围内,跨地区长途网络无法实现,而本系统可以用于长途网络的解决方案。
3、通过在用户两端部署支持MPLS L2VPN的路由器来建立L2VPN技术,能够很好的承载以太网业务,使得总部与分支机构仍然位于一个局域网里头工作一样,这是传统的三层VPN或SDWAN,MPLS VPN等产品无法解决的。
4、传统的MPLS LDP隧道是无法对其通道内数据进行加密,而容易被窃取,只能靠应用层协议来进行加密,而本系统不仅支持用户应用层数据加密,同时在GRE隧道外面再通过IPSEC协议进行二层隧道加密,使得用户的数据安全级别更高。
附图说明
图1为本发明的结构示意图。
图中标注:1、第一边缘路由器,2、第一POP设备,3、总部加密解密机,4、第二边缘路由器,5、第二POP设备,6、分支机构加密解密机,7、互联网,8、数据隧道,9、虚链路仿真隧道。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
实施例
电路仿真通常应用在宽带城域接入网或移动承载网中,用来承载Ethernet、ATM、TDM等各种类型的业务。
如图1所示,本申请提出一种基于IP/MPLS公共网络的二层以太网电路仿真业务系统,包括位于总部局域网的第一边缘路由器1和位于分支机构局域网的第二边缘路由器4,第一边缘路由器1和第二边缘路由器4均为支持MPLS L2VPN的路由器。总部局域网和分支机构局域网是传统的通信网络,例如以太网、ATM局域网等。第一边缘路由器1与第一POP设备2连接,第二边缘路由器4与第二POP设备5连接,第一POP设备2和第二POP设备5通过互联网7连接,并建立以MPLS LDP为信令协议的数据隧道8,承载CE端(边缘路由器)的各种二层以太网业务,透明传递CE端的二层以太网帧数据。第一边缘路由器1和第二边缘路由器4之间还通过虚链路仿真隧道9(VC)建立连接。
本系统通过电路仿真技术在第一POP设备2和第二POP设备5之间建立数据隧道8,使得公司的总部和分支机构可以通过二层隧道技术实现mac地址互通。这样将原有的接入方式与现有的IP宽带网很好的融合在一起,因为用户的宽带网络已经非常普及,而且带宽越来越高,成本越来越低廉,减少网络的重复建设,节约用户成本。
第一边缘路由器1与第一POP设备2之间、第二边缘路由器4与第二POP设备5之间分别都通过光纤链路连接。
以MPLS LDP为信令协议的数据隧道8为MPLS LSP隧道或GRE隧道。GRE隧道外面会通过IPSEC协议进行二层隧道加密。
为了增加安全性,第一边缘路由器1接有总部加密解密机3,第二边缘路由器4接有分支机构加密解密机6。系统通过总部加密解密机3、分支机构加密解密机6对总部与分支机构之间的信息进行加密和解密。第一边缘路由器1与第一POP设备2之间、第二边缘路由器4与第二POP设备5之间均设有硬件防火墙。
分支机构局域网可设有多个。
以第一边缘路由器1到第二边缘路由器4的L2VPN1报文流向为例,说明基本数据流走向:
(1)第一边缘路由器1上送二层以太网报文,通过光纤链路接入运营商第一POP设备2;
(2)第一POP设备2收到报文后,选定转发报文的虚链路仿真隧道9;
(3)第一POP设备2再根据虚链路仿真隧道9的转发表项生成二层MPLS label(私网标签用于标识VC,公网标签用于穿越隧道到达第二POP设备5);
(4)二层报文经公共网隧道Tunnel到达第二POP设备5,系统弹出私网标签;
(5)由第二POP设备5选定转发报文的光纤链路,将该二层报文转发给第二边缘路由器4;
当VC两端的POP设备上完成了二层电路仿真的配置,并且第一POP设备2与第二POP设备5间的LDP会话建立后,第一POP设备2和第二POP设备5之间的动态VC开始建立。
1)第一POP设备2发送Request请求和Mapping报文(携带本端的私网标签以及相关的属性)到第二POP设备5;
2)第二POP设备5接收到来自第一POP设备2的Request消息后,触发第二POP设备5发送Mapping报文给第一POP设备2;
3)第二POP设备5收到Mapping消息后检查本地是否也配置了同样的VC,如果本地配置的VC参数,如VC ID、VC Type、MTU,使能控制字等协商结果均一致,那么第二POP设备5将本端VC置为Up状态;
4)第一POP设备2收到来自第二POP设备5的Mapping消息,同样检查本地配置的VC参数,如果协商一致,第一POP设备2会将本端VC置为Up状态;此时第一POP设备2和第二POP设备5的动态VC建立完毕。
5)VC建立以后,第一POP设备2和第二POP设备5通过Notification消息来通报彼此的状态。
