在鏈路狀態協議受控以太網網絡上實現vpn的制作方法
【專利摘要】以太網網絡上的節點實現鏈路狀態路由選擇協議。節點按VRF分配IP地址或I-SID值,并使用LSA公告IP地址或I-SID值。當要在VPN上轉發分組時,入口節點識別分組的VPN,并在VRF的客戶地址空間中執行IP查詢以確定下一跳和出口節點上VRF的IP地址或I-SID值。入口節點預先考慮I-SID或IP報頭以識別VRF,并創建MAC報頭以允許將分組轉發到以太網網絡上的出口節點。當在出口節點接收到分組時,從分組中剝離MAC報頭,并使用追加的I-SID或IP報頭來識別出口VRF。
【專利說明】在鏈路狀態協議受控以太網網絡上實現VPN
[0001]相關申請的交叉引用
[0002]本申請要求于2007年12月31日提交的美國臨時專利申請號61/009,717的優先權,因此將其內容通過引用結合于此。
【技術領域】
[0003]本發明涉及以太網網絡,更具體來說涉及在鏈路狀態協議受控以太網網絡上實現VPN。
【背景技術】
[0004]數據通信網絡可以包括多種計算機、服務器、節點、路由器、交換機、網橋、集線器、代理以及耦合且配置成彼此傳遞數據的其他網絡裝置。在本文中將這些裝置稱為“網絡單元”。通過利用網絡單元之間的一個或多個通信鏈路在網絡單元之間傳遞如因特網協議(IP)分組、以太網幀、數據信元(cell)、片斷或數據位/字節的其他邏輯關聯的協議數據單元來經由數據通信網絡通信數據。當特定協議數據單元通過網絡在源和目的地之間傳播時,特定協議數據單元可由多個網絡單元進行處理并跨過多個通信鏈路。
[0005]通信網絡上的多種網絡單元使用本文稱為協議的預定義規則集彼此通信。使用不同協議來監管通信的多個不同方面,如信號應該如何形成以供網絡單元之間的傳輸,協議數據單元應該像什么樣、協議數據單元應該由網絡單元如何處理或經由網絡路由以及如路由選擇信息的信息應該如何在網絡單元之間交流(exchange)的多個方面。
[0006]以太網是公知的聯網協議,它由電氣和電子工程師協會(IEEE)定義為標準802.3以及用于以太網橋接功能性的802.1。在以太網網絡體系結構中,連接到網絡的裝置在任何給定時間為使用共享通信路徑能力而競爭。在使用多個網橋或節點來互連網絡段的情況中,常常存在到同一目的地的多個可能路徑。此體系結構的好處在于,它提供網橋之間的路徑冗余性,并且允許以附加鏈路形式給網絡增加容量。但是,為了防止形成回路(loop),一般使用生成樹來限制在網絡上廣播業務或洪泛(flood)業務的方式。生成樹的特點在于,網絡中任何一對目的地之間只有一個路徑,因此“獲知”與分組所經過的給定生成樹關聯的連通性是可能的。但是,生成樹本身有局限性,并且常常導致生成樹上鏈路的過度利用而不是生成樹一部分的鏈路未被利用。
[0007]為了克服以太網網絡中固有的一些局限性,在2006年10月2日提交的標題為“Provider Link State Bridging”的申請號11/537,775中公開一種鏈路狀態協議受控以太網網絡,因此將其內容通過引用結合于此。正如該申請中更詳細描述的,并不在每個節點通過使用與透明橋接組合的生成樹協議(STP)算法來利用獲知的網絡視圖(networkview),而是在鏈路狀態協議受控以太網網絡中,形成網格網絡的網橋交流鏈路狀態公告(advertisement)以使每個節點能夠具有同步的網絡拓撲視圖。這通過鏈路狀態路由選擇系統的公知機制實現。提供方鏈路狀態橋接網絡優選使用如IEEE802.1ah中定義的MAC中MAC(MAC-1n-MAC)封裝,以便完全將客戶(C-MAC)地址空間與提供方(B-MAC)地址空間分離,使得鏈路狀態路由選擇系統僅暴露于在提供方控制下分配的B-MAC地址。通過使用MAC中MAC封裝,網絡中的網橋擁有同步的網絡拓撲視圖,擁有必要的單播和多播連通性知識,可以計算網絡中任何一對網橋之間的最短路徑連通性,并且可以單獨根據計算的網絡視圖填充(populate)其轉發信息庫(FIB:forwarding invormat1n base),所有這些僅依據提供方管理的B-MAC地址。
[0008]當所有節點已經計算它們在同步視圖中的角色并填充它們的FIB時,網絡將擁有從對等網橋集(出于無論哪種原因需要與任何給定網橋通信的那些網橋)到該任何給定網橋的無回路單播樹;以及按在任何給定網橋托管(host)的服務實例將擁有從該任何給定網橋到同一對等網橋集或子集的全等且無回路的點到多點(P2MP)多播樹。結果是給定網橋對之間的路徑不限于通過(transit)生成樹的根網橋,而且總結果可以更好利用網格連通性的寬度。本質上,每個網橋構成定義至該網橋的單播連通性和來自該網橋的多播連通性的一個或多個樹的根。
[0009]當客戶業務進入提供方網絡時,客戶MAC地址(C-MAC DA)被解析為提供方MAC地址(B-MAC DA),使得提供方可以使用提供方MAC地址空間在提供方網絡上轉發業務。此外,提供方網絡上的網絡單元配置成基于虛擬LAN ID(VID)轉發業務,使得被尋址到同一目的地地址但具有不同VID的不同幀可以經由網絡通過不同路徑轉發。操作中,鏈路狀態協議受控以太網網絡可以將一個VID范圍與最短路徑轉發關聯,使得單播和多播業務可以使用該范圍中的VID進行轉發,而業務工程路徑可以跨網絡在最短路徑以外的路徑上創建,并使用第二 VID范圍進行轉發。
[0010]鏈路狀態路由選擇協議的兩個示例包括開放式最短路徑優先(0SPF:0penShortest Path First)和中間系統到中間系統(IS-1S:1ntermediate System toIntermediate System),但是還可以使用其他鏈路狀態路由選擇協議。IS-1S在例如IS010589和IETF RFCl 195中進行了描述,由此將其各個內容通過引用結合于此。
[0011]除了安裝最短路徑單播轉發狀態外,節點還可以為網絡上的多播樹安裝轉發狀態。2007 年 2 月 5 日提交標題為“Multcast Implementat1n in a Link State ProtocolControlled Ethernet Network”的美國專利申請號11/702,263中更詳細地描述了在鏈路狀態協議受控以太網網絡中實現多播的方法的示例,由此將其內容通過引用結合于此。正如該申請中描述的,可以使用鏈路狀態公告來公告多播組成員關系以使多播組的轉發狀態被安裝在網絡上。具體來說,可以給給定多播組的每個源分配用于在網絡上轉發幀的目的地MAC地址(DA)。如果網絡上的節點確定它們在從多播源到通過鏈路狀態協議公告多播組中“興趣”的目的地節點中至少之一的最短路徑上,則它們安裝源/組樹的轉發狀態。
[0012]多播中的興趣可以基于如1-SID的興趣標識符群體(community),使得網絡上的節點將在它位于均已在與多播組關聯的興趣標識符群體中公告興趣的源與目的地之間的最短路徑上時為多播組安裝轉發狀態。1-SID通常與802.1ah關聯,且意味著附加的MAC報頭(客戶源和目的地MAC地址)。本文中容易理解并假設采用沒有C-MAC報頭的1-SID。但是,轉發狀態基于與多播關聯的多播DA和VID。操作中,網絡上的多個節點可以在特定1-SID中公告興趣。網絡上的節點跟蹤哪些節點在哪個1-SID中公告了興趣,并將在它們位于在特定1-SID中公告了興趣的兩個節點之間的最短路徑上時為與1-SID關聯的DA/VID對安裝轉發狀態。這允許在不要求在網絡上洪泛幀的情況下為興趣群體安裝轉發狀態。
[0013]鏈路狀態協議受控以太網網絡工作在鏈路層(第2層)。S卩,入口(ingress)節點創建可用于跨以太網網絡、例如從節點A到節點E交換(switch)幀的MAC報頭。其他網絡、如因特網協議(IP)網絡工作在例如第3層(網絡層)的更高層。IP網絡基于與IP分組關聯的IP報頭的IP地址轉發分組。在常規IP網絡中,在經由網絡的每一跳(hop)執行IP查詢。S卩,每個節點將剝離外部以太網報頭,讀取IP報頭,并進行IP查詢以路由分組穿過網絡。然后節點將添加新以太網報頭以便在網絡上將分組轉發到下一節點。
[0014]圖1不出多協議標簽交換(MPLS:mult1-protocol label switching)網絡中如何進行IP轉發。MPLS網絡減少了要求在網絡中在各個路由器執行的IP查詢的數量。在MPLS網絡中,將經由MPLS網絡建立多個標簽交換路徑(LSP:Label Switched Path)。經由網絡確定并創建LSP的特定方式是公知的。在圖1所示的示例中,將假定標簽交換路徑包括節點A、B、C、D、E0當分組從網絡X到達邊緣路由器22A時,邊緣路由器22A將執行IP查詢以確定應該使用哪個標簽來將IP分組經由MPLS網絡交換到LSP以到達網絡Y。邊緣路由器22A還將確定分組在路徑上的下一跳,并將MAC報頭應用于分組以使分組被轉發到在路徑上的下一跳(路由器22B)。
[0015]路由器22B將剝離外部MAC報頭并讀取MPLS標簽。當經由網絡建立了 LSP時,標簽分配協議將已經創建路徑上標簽之間的關聯,從而例如在特定IP轉發等價類的標簽100與標簽210之間形成關聯。標簽關聯允許路由器使用標簽來轉發分組而不是執行IP查詢。因此,例如當路由器22B接收到具有MPLS標簽100的分組時,它將用新MPLS標簽210替換標簽,并將分組轉發到出站(outbound)接口。在轉發分組之前,路由器22B將給分組添加新MAC報頭,在本實例中新MAC報頭是SA = J、DA = K以將源MAC地址識別為路由器22B上的MAC J以及將目的地MAC地址識別為路由器22C上的MAC K。該過程將在沿標簽交換路徑上的每一跳重復,直到分組到達標簽邊緣路由器(節點E)為止。
[0016]MPLS因此允許在MPLS網絡的邊緣執行單次IP路由查詢,并允許使用標簽交換而不是IP查詢來跨MPLS網絡轉發分組。執行初始IP查詢并將標簽分配給分組以將分組置于LSP的邊緣路由器稱為標簽邊緣路由器(LER)。MPLS網絡上執行標簽交換的中間路由器一般稱為標簽交換路由器(LSR)。在每一跳通過在剝離MAC報頭之后互換(swap)標簽來實現MPLS網絡中的轉發。MPLS轉發仍要求在跨網絡(當采用以太網鏈路時)的每一跳進行MAC報頭剝離,要求每個LSR執行標簽查詢和標簽互換,并要求每個LSR然后添加另一 MAC報頭以將分組沿LSP遞送到下一 LSR。此過程要求每個節點上的處理和智能,因此這導致成本高的解決方案。此外,為使之有效,必須在開始時建立LSP,這本身是計算成本高的過程。
[0017]2007年 12月 31 日提交的標題為“IP Forwarding Across A Link State ProtocolControlled Ethernet Network”的美國專利申請號12/006,258中公開了一種使鏈路狀態協議受控以太網網絡能夠實現網絡層轉發的方法,為此將其內容通過引用結合于此。此外,2007年 12 月 31 日提交的標題為“MPLS Node Replacement Using A Link State ProtocolControlled Ethernet Network”的美國專利申請號12/006,257中還公開了一種使鏈路狀態協議受控以太網網絡能夠替換MPLS網絡中標簽交換路由器的方法,由此同樣將其內容通過引用結合于此。
[0018]因為許多客戶可以共享提供方的網絡,所以已經開發了多種技術來允許將一個客戶的數據與另一客戶的數據隔離。按照慣例,這通過使用虛擬專用網絡來實現。圖2示出其中已經跨網絡建立一個或多個虛擬專用網絡(VPN)的示范MPLS網絡。可以使用對IPv4VPN的因特網工程任務組(IETF)請求評論(RFC) 4364或對IPv6VPN的RFC4659中提出的過程在MPLS網絡上建立VPN。簡言之,為了在MPLS網絡上建立VPN,參與到VPN的每個LER將實現虛擬路由選擇和轉發(VRF)表。VRF用于保存VPN的路由。在MPLS網絡內使用如內部邊界網關協議(iBGP)的路由選擇協議在VRF之間交流路由選擇信息。當邊緣節點從客戶例如經由外部BGP(e-BGP)獲知路由時,VRF將根據VRF的路由導出(export)策略導出經iBGP到VPN上其他VRF的路由。當VRF接收到路由時,它將根據它的路由導入(import)策略導入路由。由此,VRF將安裝要用于在VPN上轉發業務的路由選擇信息。
[0019]當在至MPLS網絡的入口接收到分組時,入口 LER將確定跨MPLS網絡路由分組要使用的正確VRF,并在VRF中執行IP查詢確定分組的下一跳。入口 LER將獲取分組的標簽,并經MPLS網絡將分組轉發到LSP。入口 LER還可以分配內部標簽,內部標簽將允許在出口(egress) LER識別正確VRF。因為IP VPN在MPLS網絡上盛行,并且能夠集成鏈路狀態協議受控以太網網絡以與IP或MPLS網絡一起工作或替代IP或MPLS網絡,所以允許IP VPN在鏈路狀態協議受控以太網網絡上實現將是有利的。
【發明內容】
[0020]鏈路狀態協議受控以太網網絡上節點實現如中間系統至中間系統(IS-1S)的鏈路狀態路由選擇協議。網絡上的節點從也稱為鏈路狀態分組的IS-1S鏈路狀態公告(LSA)獲知鄰接性(adjacency),并計算網絡上所有節點對之間的最短路徑。每個參與節點填充其轉發信息庫(FIB)以構造網絡上各節點對之間的單播轉發狀態。還可以構造業務工程(engineered)路徑,并將TE路徑的轉發狀態安裝到網絡上的節點FIB。
[0021]IS-1S允許與特定網絡單元中使用的交換或轉發技術無關地交流拓撲信息以及第2層和第3層地址至特定網絡位置和接口的綁定。鏈路狀態協議受控以太網網絡上的節點按VRF分配IP地址,然后在IS-1S鏈路狀態公告(LSA)中公告與其VRF關聯的IP地址。可以創建類型長度值(TLV)以向節點指示LSA包含VRF的IP地址。當接收到分組時,至鏈路狀態協議受控以太網網絡的入口節點識別分組的VRF,并在VRF中執行IP查詢以確定下一跳和網絡上VRF的出口節點。入口節點創建具有源IP地址=入口 VRF IP地址及目的地IP地址=出口 VRF IP地址的IP報頭。入口節點還創建MAC報頭以將分組置于至鏈路狀態協議受控以太網上出口節點的路徑。鏈路狀態協議受控以太網上的節點使用其FIB中的轉發狀態將分組轉發給DA/VID,而不在每一跳執行MAC剝離操作。當在出口節點接收到分組時,從分組中剝離MAC報頭,并使用IP報頭識別出口 VRF。然后,通過使用客戶端IP報頭中的信息來確定如何轉發分組,在出口節點上在所識別VRF中執行IP查詢。2007年11月
6日提交的標題為 “Supporting BGP Based IP-VPN in a Routed Network” 的美國專利申請號11/935,563中公開了在以太網網絡上實現IP-VPN關聯的附加細節,因此將其內容通過引用結合于此。
[0022]在另一實施例中,給鏈路狀態協議受控以太網網絡上的節點所支持的每個VRF分配Ι-SID。每個節點公告與其VRF關聯的1-SID集。使用iBGP來在VRF之間交流路由,其中iBGP交流還對1-SID進行編碼或具有預先配置的1-SID以路由目標綁定,使得VRF能夠識別哪些路由受關注。在一個實施例中,使用RFC4364以在VRF之間交流路由,并且根據實施例,不僅使用iBGP來交流路由,而且還交流用于識別VRF的1-SID值。當入口節點接收到分組時,它識別入口 VRF并執行IP查詢以確定分組的下一跳。入口節點將確定與VRF關聯的1-SID,并將1-SID添加到分組以使出口節點能夠確定要用于將分組轉發出網絡的正確VRF。入口節點還將創建MAC報頭以將分組置于至鏈路狀態協議受控以太網上出口節點的路徑。鏈路狀態協議受控以太網上的節點使用其FIB中的轉發狀態將分組轉發給DA/VID,而不在每一跳執行MAC剝離操作。當在出口節點接收到分組時,從分組中剝離MAC報頭,并使用1-SID來識別出口 VRF。然后,通過使用客戶端IP報頭中的信息,在出口節點上所識別VRF中執行IP查詢以確定如何轉發分組。
[0023]在另一實施例中,與第二實施例中一樣,給每個VRF分配1-SID,但是不使用iBGP來在VRF之間交流路由。而是通過將路由信息包含在網絡上交流的鏈路狀態公告(LSA)中,在鏈路狀態協議受控以太網上的節點之間本地交流路由信息。可以創建新類型長度值(TLV)以允許LSA基于按1-SID (按VRF)載送路由信息。當跨鏈路狀態協議受控以太網網絡轉發分組時,入口節點和出口節點以與前一實施例相同的方式使用路由選擇信息。
【專利附圖】
【附圖說明】
[0024]在隨附權利要求書中具體指出本發明的多個方面。附圖中以示例方式圖示本發明,附圖中相似引用指示相似單元。附圖僅出于說明目的公開本發明的多種實施例,而無意限制本發明的范圍。為了清楚起見,并未在每個附圖中標記每個組件。在附圖中:
[0025]圖1是示出可如何在MPLS網絡中實現IP轉發的功能框圖;
[0026]圖2是示出在MPLS網絡中交流路由選擇信息的功能框圖;
[0027]圖3是配置成根據本發明實施例實現IP VPN的示范鏈路狀態協議受控以太網網絡的功能框圖;
[0028]圖4是可根據本發明實施例能夠在圖3的鏈路狀態協議受控以太網網絡中實現IPVPN所實現的過程的流程圖;
[0029]圖5是配置成根據本發明實施例實現IP VPN的示范鏈路狀態協議受控以太網網絡的功能框圖;
[0030]圖6是可根據本發明實施例能夠在圖5的鏈路狀態協議受控以太網網絡中實現IPVPN所實現的過程的流程圖;
[0031]圖7是配置成根據本發明實施例實現IP VPN的示范鏈路狀態協議受控以太網網絡的功能框圖;
[0032]圖8是可根據本發明實施例能夠在圖7的鏈路狀態協議受控以太網網絡中實現IPVPN所實現的過程的流程圖;
[0033]圖9是鏈路狀態公告(LSA)可如何根據本發明實施例構造類型長度值(TLV)的一個示例的功能框圖,類型長度值將允許LSA在與IP VPN關聯的VRF之間載送路由選擇信息;以及
[0034]圖10是配置成根據本發明實施例在鏈路狀態協議受控以太網網絡中使用的網絡單元的可能實現的示意表示。
【具體實施方式】
[0035]通過使至網絡中交換域的入口節點將網絡層地址映射到經由鏈路狀態協議受控以太網網絡的路徑,可使用鏈路狀態協議受控以太網網絡實現網絡層路由選擇和轉發。雖然本描述頻繁地將IP地址稱為示范網絡層地址,但是本公開旨在同樣應用于其他類型的網絡層地址。因此,本發明不限于依賴于網絡層尋址的IPv4或IPv6的實現,而是同樣應用于其他形式的網絡層尋址。
[0036]將如IP地址的網絡層地址映射到鏈路狀態協議受控以太網網絡中的路徑,允許通過使至交換網絡的入口節點將IP地址映射到鏈路狀態協議受控以太網網絡上的端點以太網MAC地址來進行在交換網絡上的IP轉發。當在鏈路狀態協議受控以太網網絡上的節點獲知網絡層地址時,節點可以公告網絡層地址知識。公告網絡層地址允許入口節點在接收到網絡層分組時確定網絡上哪個其他鏈路狀態協議受控以太網網絡節點能夠到達該網絡層地址。
[0037]至鏈路狀態協議受控以太網網絡的入口節點創建用于將網絡層分組轉發到網絡上端點MAC地址的MAC報頭。如果入口節點是節點A,并且預期出口節點是節點E,則入口節點A將創建被尋址到與節點E關聯的MAC地址的MAC報頭。因為中間節點將已經安裝最短路徑轉發狀態以允許它們沿至該節點的最短路徑轉發被尋址到MAC E的分組,所以這些中間節點僅在其轉發信息庫(FIB)中執行MAC查詢,并將分組轉發到網絡上的正確目的地。這些中間節點不要求在沿路徑的每一跳剝離MAC報頭也不要求創建新MAC報頭。因此,鏈路狀態協議受控以太網網絡路徑可用于實現經鏈路狀態協議受控以太網網絡的網絡層轉發。
[0038]可以使用以太網交換來實現其中可在分組到達交換域中的轉發實體時對分組執行單次網絡層查詢的網絡層轉發。可以將網絡地址映射到MAC報頭,MAC報頭可用于跨交換域傳輸分組而不要求在分組經過(traverse)交換域時進行進一步的網絡層查詢操作。不同于傳統的路由網絡,交換域允許網絡層業務在不執行網絡層查詢的情況下經由多個以太網交換機進行轉發。因此,能夠獲得不對所有節點要求網絡層查詢的MPLS功能目標。但是,使用鏈路狀態協議受控以太網網絡轉發網絡層業務具有優于MPLS的其他優點:它不要求在中間節點剝離MAC報頭,沒有互換模擬交換行為而添加的標簽,也沒有管理鏈路本地標簽綁定所要求的關聯信令開銷。而是,可以在分組經過網絡上的節點時使用同一 MAC報頭來經多個網絡節點交換分組。
[0039]圖3是功能框圖,示出根據本發明實施例示范選擇形成經鏈路狀態協議受控以太網網絡的路徑的節點以及交流路由選擇信息以允許網絡實現IP VPN0在圖3以及下文論述的圖5和圖7所示的實施例中,將假定節點A-E正參與到鏈路狀態協議受控以太網網絡,其中網絡中的每個節點交流鏈路狀態公告(LSA)以獲知網絡拓撲,并將最短路徑轉發狀態(多播和單播)安裝到其轉發信息庫中。鏈路狀態協議受控以太網網絡可以包括為避免使附圖太復雜而未在這些示例中示出的眾多其他節點。
[0040]在圖3所示的實施例中,通過使鏈路狀態協議受控以太網網絡上的入口和出口節點為每個所支持IP VPN實現VRF,可以在鏈路狀態協議受控以太網網絡上實現IP VPN0具體而言,要支持特定IP VPN的每個節點將為該IP VPN實現VRF,使得它可以保密方式為IPVPN維持路由選擇信息。在IP VPN領域中VRF是公知實體。客戶端(client)路由可僅配置在VRF中,或使用如外部BGP的外部路由選擇協議通過客戶端公告來發現,然后由入口節點將其存儲在IP VPN的VRF中。鏈路狀態協議受控以太網網絡中不同節點上的VRF以常規方式交流路由,在本實施例中,使用如iBGP的內部路由選擇協議。
[0041]圖4示出可用于允許在鏈路狀態協議受控以太網網絡上實現IPVPN的一個過程。如圖4所示,根據本發明實施例,鏈路狀態協議受控以太網網絡上的每個節點將給它支持的每個VRF分配IP地址(從提供方的全局IP地址空間,與每個IP VPN內使用的客戶IP地址空間分離)(400)。鏈路狀態協議受控以太網網絡上的節點一般公告它們知道的IP地址,并且根據本發明實施例還可以使用該同一機制公告分配給其VRF的全局IP地址(402)。可選地,可以使用唯一 TLV來指定給VRF分配由LSA載送的IP地址而非普通IP地址。當其他節點接收到包含與VPN關聯或給VPN分配的IP地址的LSA時,它們將在其鏈路狀態數據庫中把IP地址添加到其用于該節點的條目。因此,所有節點都知道與所有其他節點的VRF關聯的提供方全局IP地址。具有相同IP VPN的VRF的節點以常規方式使用iBGP來交流路由以將VPN的路由選擇信息填充到VRF (406)。
[0042]當至鏈路狀態協議受控以太網網絡的入口節點(如圖3中的節點A)在UNI接口上接收到IP分組(410)時,它將識別待用于執行IP查詢的VRF以確定如何處理該IP分組(412),這常常從到達的物理或虛擬端口進行推斷。在確定VRF之后,入口節點將在VRF中執行IP查詢以確定分組的目的地(414)。假定出口節點是圖3中的節點E,則VRF中的IP查詢將返回節點E作為分組下一跳。
[0043]入口節點將通過把入口節點上VRF的IP地址用作源地址以及把出口節點上VRF的IP地址用作目的地地址來添加IP報頭302(416)。例如,在圖3所示的網絡中,IP報頭把節點A上VRF的IP地址用作源地址以及把節點E上VRF的IP地址用作目的地地址。IP報頭將允許出口節點當在出口節點E接收到分組時識別用于將分組轉發出鏈路狀態協議受控以太網網絡的正確VRF。
[0044]入口節點還創建MAC報頭以將分組置于經由鏈路狀態協議受控以太網網絡的交換路徑上(418)。正如上文提到的,鏈路狀態受控以太網網絡上的節點將安裝轉發狀態以沿至目的地MAC地址的最短路徑交換分組。節點能夠通過讀取MAC報頭的DA和VID,然后轉發分組而不要求在每一跳剝離和替換MAC報頭來做到這一點。因此,可以跨鏈路狀態協議受控以太網網絡轉發分組以到達其在圖3中的目的地(節點E)。
[0045]當出口節點E接收到分組時,它將剝離外部MAC報頭304,并使用外部IP報頭302來識別要用于轉發分組的正確VRF(420)。然后,出口節點將使用所識別VRF中的內部客戶IP報頭300執行IP查詢以將分組轉發到正確目的地(422)。
[0046]圖5和圖6示出可以如何在鏈路狀態協議受控以太網網絡上實現IP VPN的另一示例。如圖5-6所示,在本實施例中,鏈路狀態協議受控以太網網絡上的邊緣節點向在本地例示為VRF的每個VPN分配1-SID (600)。邊緣節點將1-SID包含在結合鏈路狀態協議受控以太網網絡上使用的鏈路狀態協議傳送的鏈路狀態公告(LSA)中。例如,如果正將IS-1S用作鏈路狀態協議,則邊緣節點將生成包含給在該邊緣節點支持的VPN分配的1-SID的LSA (602)。因此,如果E支持特定VPN,則它將該VPN的1-SID分配給VRF,并生成將傳送到A的LSA。A將與節點E支持的VRF關聯的1-SID添加到其對于節點E的鏈路狀態數據庫(LSDB)條目(604)。通過以標準方式使用iBGP,交流多個網絡節點上實現的相同VPN的VRF 信息(606)。
[0047]當A接收到分組(610)時,它將識別要用于執行IP查詢的VRF(612)并在VRF中執行IP查詢以確定下一跳。在此實例中,將假定查詢為E中例示的此VPN返回經VRF可到達的IP地址(614)。A將1-SID502添加到分組以識別用于轉發E上分組的VPN以及最終VRF(616),并創建MAC報頭504以將分組置于經鏈路狀態協議受控以太網網絡至E的路徑(618)。當E接收到分組時,它將剝離外部MAC報頭504,并使用1-SID502來為要用于轉發分組的那個VPN識別VRF (620)。E將在所識別的VRF中使用客戶IP報頭500執行IP查詢以將分組轉發(622)到正確的面向客戶接口。
[0048]圖7-8示出本發明的另一實施例,其中在用于鏈路狀態協議受控以太網網絡的IS-1S協議中交流1-SID標記的客戶路由選擇信息。由此,本實施例以與圖5-6所示的實施例相似的方式工作,例外的是,在本實施例中使用鏈路狀態路由選擇協議在VRF之間交流路由選擇信息而不要求使用如iBGP的內部網關路由選擇協議來交流路由。
[0049]具體而言,如圖7-8所示,邊緣節點將識別VPN的1-SID綁定到邊緣節點支持的每個VRF (800),并在鏈路狀態協議受控以太網網絡上在LSA中公告1-SID (802)。當節點接收到包含1-SID的LSA時,它將1-SID添加到其對于發出LSA的節點的LSDB條目(804)。當節點獲知與1-SID關聯的新路由時,它將路由填充到正確VRF,且還生成包含路由的LSA。可以使用新類型長度值(TLV)來在VRF之間載送路由選擇信息,如下文結合圖9所述。因此,端節點之間交流的LSA包括VRF的路由信息(按1-SID的路由信息),使得邊緣節點可以避免運行iBGP (806)。
[0050]當如節點A的邊緣節點接收到分組時(810),它將識別要用于對分組執行IP查詢的VRF(812)。邊緣節點然后將在VRF中執行IP查詢以確定分組的下一跳。在此示例中,將假定分組的下一跳是出口節點E(814)。
[0051]入口節點(節點A)將1-SID702添加到分組以在VPN的E上識別應該用于處理分組的VRF (816)。A還將創建MAC報頭704以將分組置于經鏈路狀態協議受控以太網網絡至出口節點(節點E)的交換路徑上(818)。
[0052]當出口節點接收到分組時,它將剝離外部MAC報頭704,并使用1-SID702來識別要用于轉發分組的VRF(820)。出口節點然后將在所識別VRF中使用客戶IP報頭700執行IP查詢以將分組從鏈路狀態協議受控以太網網絡轉發到正確的面向客戶接口。
[0053]正如上文結合圖7-8提到的,可能有必要定義新類型長度值(TLV)以允許IS-1S鏈路狀態公告(LSA)按1-SID載送路由信息。TLV指定LSA的格式,以允許網絡上的節點以正確方式解釋LSA的字段。基本上,TLV指定LSA的格式,并指定可以在LSA中運送的信息的類型。IS-1S TLV的格式由IS010589定義。此標準規定TLV的第一個八位組(octet)對提供信息范圍和信息格式的類型或“碼點”進行編碼。
[0054]圖9圖示可以用于允許IS-1S LSA基于按1-SID在VRF之間運送路由選擇信息的一個可能ISIS LSA (TLV)。已假定LSATLV的第一個八位組將指定值,該值將允許鏈路狀態協議受控以太網網絡上的系統理解LSATLV中包含的字段的格式。
[0055]在圖9所示的示范TLV中,TLV900包含作為常規TLV中標準字段的若干字段。例如,TLV可以包含系統ID字段902、區域地址字段904以及與發出LSA的節點的相鄰節點(neighbor)有關的信息906。TLV還包含供節點指定其IPv4接口 908以及識別其知道的IPv4地址908和IPv6地址910的字段。TLV還可以包含其知道的1-SID914。
[0056]根據本發明的實施例,TLV還可以包含將允許節點指定可用于IPVPN、已分配給在該節點例示的VRF的1-SID的字段(916)。如上文提到的,允許節點給VRF分配1-SID將允許節點在跨鏈路狀態協議受控以太網網絡傳送分組時將1-SID報頭包含在分組上,使得可以確定要由出口節點用于將分組轉發出網絡的正確VRF。因此,TLV允許節點通過公告分配給那些VRF的IP VPN-1-SID知識來公告特定VRF知識。在圖5_6所示的實施例以及圖7-8所示的實施例中,將使用IPVPN-1-SID字段916來公告VRF。
[0057]TLV900還包括允許LSA包含IPv4路由918和IPv6路由920的兩個附加子字段。按IP VPN-1-SID包含這兩個子字段,使得可以基于按IP VPN-1-SID指定IPv4和IPv6。這允許使用鏈路狀態路由選擇系統中實現的本地(native)LSA在VRF之間交流路由選擇信息,而不要求在VRF之間運行如iBGP的單獨路由選擇協議實例。VRF可以在導出路由時應用VRF路由導出策略,并且還可以在決定是否將路由選擇信息導入到其VRF中時應用標準VRF導入策略。還可以使用其他TLV格式,圖示的實施例旨在提供可以如何將LSA格式化以載送與IP VPN關聯的信息的示例。
[0058]圖10是如圖3、5和7中網絡單元A-E的網絡單元的可能實現的示意表示,網絡單元配置成在鏈路狀態協議受控以太網網絡中使用。網絡單元包括路由選擇系統模塊80,路由選擇系統模塊80配置成使用鏈路狀態路由選擇協議來與鏈路狀態協議受控以太網網絡中的對等方交流包含關于網絡拓撲的路由選擇和其他信息的控制消息。路由選擇系統80接收的信息可以存儲在鏈路狀態數據庫88中或以其它方式存儲。如前文論述的,信息交流允許網絡上的節點生成同步的網絡拓撲視圖,該視圖允許路由選擇系統模塊80計算至網絡上其他節點的最短路徑。將路由選擇系統80計算的最短路徑規劃到FIB82中,FIB82填充有適當條目以用于基于計算的最短路徑、多播樹、業務工程路徑條目以及基于其他條目來指引業務穿過網絡。
[0059]根據本發明的實施例,路由選擇系統80可以交流包含網絡層可達性信息的路由更新。網絡上的節點知道的網絡層地址將被存儲在網絡單元上的鏈路狀態數據庫88中,以允許出口節點在網絡層分組到達時選擇鏈路狀態協議受控以太網網絡上的正確出口節點。網絡層地址知識還允許在網絡上實現多播轉發狀態,以便通過使節點安裝相同IP多播組中感興趣的節點對之間的轉發狀態而允許網絡層多播由網絡上的節點進行處理。
[0060]根據本發明實施例的網絡單元還包括VRF90,VRF90配置成包含用于要在鏈路狀態協議受控以太網網絡上實現的VPN的路由選擇信息。VRF可以如圖所示地單獨實現,或者可以作為FIB82的指定部分實現。
[0061]當接收幀時,如果分組的DA指示將分組尋址到節點,則節點將從分組剝離外部MAC報頭,并查看內部1-SID或IP報頭以確定用于為分組執行IP查詢的VRF。然后節點將訪問正確的VRF,基于客戶IP報頭執行IP查詢,并將分組轉發給客戶IP報頭的目的地地址。
[0062]還應理解,正如本領域技術人員將理解的,所描述的模塊僅出于說明目的,并且可以通過在節點的模塊之中組合或分配功能來實現所述模塊。
[0063]上述功能可以實現為存儲在計算機可讀存儲器中并在計算機平臺的一個或多個處理器上執行的程序指令集。但是,對于本領域技術人員而言顯而易見,本文描述的所有邏輯可以通過使用分立組件、如專用集成電路(ASIC)的集成電路、結合如現場可編程門陣列(FPGA)或微處理器的可編程邏輯裝置使用的可編程邏輯、狀態機或包括它們的任何組合的任何其他裝置來體現。可編程邏輯可以暫時或永久固定在如只讀存儲器芯片、計算機存儲器、磁盤或其他存儲媒體的有形媒體中。所有此類實施例應落入本發明的范圍。
[0064]應該理解,可以在本發明的精神和范圍內對附圖所示以及說明書中描述的實施例進行多種更改和修改。相應地,上文描述中包含以及附圖中所示的所有內容應從說明而非限制的意義來解釋。本發明僅按隨附權利要求書及其等效中定義的進行限定。
【權利要求】
1.一種在與IP VPN關聯的虛擬路由選擇和轉發表(VRF)之間跨鏈路狀態協議受控以太網網絡交流路由選擇信息的方法,所述方法包括如下步驟: 在以太網網絡上的控制平面中實現鏈路狀態路由選擇協議,所述鏈路狀態路由選擇協議在所述控制平面中實現成使所述以太網網絡上的節點能夠交流包含與所述以太網網絡的節點鄰接性和鏈路狀態有關的信息的鏈路狀態公告,以及使所述以太網網絡上的節點能夠構建包含所述鏈路狀態協議受控以太網網絡的同步拓撲視圖的鏈路狀態數據庫并控制在所述以太網節點處轉發狀態的安裝; 在所述節點的第一節點上實現與IP VPN有關的第一 VRF ; 在所述節點的第二節點上實現與所述IP VPN有關的第二 VRF ;以及使用所述鏈路狀態路由選擇協議的所述鏈路狀態公告來實現所述第一 VRF與第二 VRF之間VPN網絡層可到達性信息的交流。
2.如權利要求1所述的方法,其中給所述第一VRF和所述第二 VRF分配共同1-SID,所述共同1-SID也使用所述鏈路狀態公告來公告。
3.如權利要求1所述的方法,其中給所述第一VRF和第二 VRF分配共同1-SID,以及其中對與所述以太網網絡上的VPN關聯的業務預先考慮所述共同1-SID,以使接收到所述業務的節點能夠確定用于處理所述業務的正確VRF。
4.如權利要求3所述的方法,其中還對與所述VPN關聯的業務預先考慮MAC報頭,以允許根據所述鏈路狀態協議受控以太網網絡上預先安裝的轉發狀態將所述業務從入口節點轉發到出口節點,而 不要求中間節點在所述網絡的每一跳剝離所述MAC報頭。
5.如權利要求2所述的方法,還包括以下步驟: 由所述以太網節點的第一節點接收與所述VPN關聯的客戶網絡層可到達性信息; 用所述客戶網絡層可到達性信息更新所述第一 VRF ;以及 根據與所述第一 VRF關聯的導出策略,將在鏈路狀態公告中的所述客戶網絡層可到達性信息導出到所述第二 VRF。
6.如權利要求5所述的方法,還包括如下步驟: 接收包含所導出客戶網絡層可到達性信息的所述鏈路狀態公告;以及根據與所述第二 VRF關聯的導入策略,將所述客戶網絡層可到達性信息導入到所述第二 VRF。
7.—種在與第3層協議虛擬專用網(VPN)關聯的虛擬路由選擇和轉發表(VRF)之間跨鏈路狀態協議受控以太網網絡交流路由選擇信息的方法,所述方法包括如下步驟: 在所述以太網網絡上實現鏈路狀態協議,所述鏈路狀態協議可操作成使所述以太網網絡的節點能夠交流包含與所述以太網網絡的節點鄰接性和鏈路狀態有關的信息的鏈路狀態公告; 在所述以太網網絡的第一邊緣節點上實現與所述VPN關聯的第一 VRF ; 在所述以太網網絡的第二邊緣節點上實現與所述VPN關聯的第二 VRF ; 將共同1-SID與所述第一和第二 VRF關聯,所述1-SID包括在以太網幀的至少一個字段中攜帶的所述鏈路狀態協議受控以太網網絡內的所述IP VPN的興趣標識符群體,該至少一個字段按照IEEE802.1Q標準不會被橋接器用于執行轉發決定; 通過在所述第一邊緣節點與所述第二邊緣節點之間交流鏈路狀態公告而在所述第一VRF與所述第二 VRF之間交流所述VPN的路由選擇信息,所述鏈路狀態公告包括與所述VPN關聯的1-SID ; 在所述第一邊緣節點處,在將與所述VPN關聯的所接收分組在所述鏈路狀態協議受控以太網網絡上傳送之前,將所述1-SID添加到所述分組;以及 在所述第二邊緣節點,從所述鏈路狀態協議受控以太網網絡接收包含所述1-SID的分組,并使用所述1-SID來確定與所述VPN關聯的所述第二 VRF將用于確定包含所述1-SID的所接收分組的處理。
8.如權利要求7所述的方法,還包括: 在所述第一邊緣節點處接收與所述VPN關聯的客戶路由選擇信息; 基于所接收的客戶路由選擇信息來更新所述第一 VRF ;以及 將鏈路狀態公告中的所述客戶路由選擇信息導出到所述第二邊緣節點。
9.如權利要求8所述的方法,還包括: 在所述第二節點接收包含所導出的客戶路由選擇信息的鏈路狀態公告;以及 將所述客戶路由選擇信息導入所述第二 VRF。
10.一種鏈路狀態協議受控以太網網絡,其可操作成實現第3層協議虛擬專用網(VPN),所述網絡包括: 第一邊緣節點,其包括與所述VPN關聯的第一 VRF ; 第二邊緣節點,其包括與所述VPN關聯的第二 VRF ; 所述第一和第二邊緣節點可操作成: 在所述以太網網絡上實現鏈路狀態協議,所述鏈路狀態協議可操作成使所述以太網網絡的節點能夠交流包含與所述以太網網絡的節點鄰接性和鏈路狀態有關的信息的鏈路狀態公告; 將共同1-SID與所述第一和第二 VRF關聯,所述1-SID包括在以太網幀的至少一個字段中攜帶的所述鏈路狀態協議受控以太網網絡內的所述IP VPN的興趣標識符群體,該至少一個字段按照IEEE802.1Q標準不會被橋接器用于執行轉發決定; 通過在所述第一邊緣節點與所述第二邊緣節點之間交流鏈路狀態公告而在所述第一VRF與所述第二 VRF之間交流所述VPN的路由選擇信息,所述鏈路狀態公告包括與所述VPN關聯的1-SID ;以及 所述第一邊緣節點可操作成在將與所述VPN關聯的所接收分組在所述鏈路狀態協議受控以太網網絡上傳送之前,將所述1-SID添加到所述分組;以及 所述第二邊緣節點可操作成從所述鏈路狀態協議受控以太網網絡接收包含所述1-SID的分組,并使用所述1-SID來確定與所述VPN關聯的所述第二 VRF將用于確定包含所述1-SID的所接收分組的處理。
11.如權利要求10所述的鏈路狀態協議受控以太網網絡,其中所述第一邊緣節點可操作成: 接收與所述VPN關聯的客戶路由選擇信息; 基于所接收的客戶路由選擇信息來更新所述第一 VRF ;以及 將鏈路狀態公告中的所述客戶路由選擇信息導出到所述第二邊緣節點。
12.如權利要求11所述的鏈路狀態協議受控以太網網絡,其中所述第二邊緣節點可操作成: 在所述第二節點接收包含所導出的客戶路由選擇信息的鏈路狀態公告;以及 將所述客戶路由 選擇信息導入所述第二 VRF。
【文檔編號】H04L12/723GK104079465SQ201410270291
【公開日】2014年10月1日 申請日期:2008年12月30日 優先權日:2007年12月31日
【發明者】P.昂貝哈根, D.艾倫, B.格爾梅因, R.拉普, M.阿努馬拉, N.布拉格 申請人:北方電訊網絡有限公司