CN101617305B - 使用基于以太网的隧道的、用于mpls和第2层vpn的边界网关协议过程 - Google Patents
使用基于以太网的隧道的、用于mpls和第2层vpn的边界网关协议过程 Download PDFInfo
- Publication number
- CN101617305B CN101617305B CN2008800024189A CN200880002418A CN101617305B CN 101617305 B CN101617305 B CN 101617305B CN 2008800024189 A CN2008800024189 A CN 2008800024189A CN 200880002418 A CN200880002418 A CN 200880002418A CN 101617305 B CN101617305 B CN 101617305B
- Authority
- CN
- China
- Prior art keywords
- router
- bgp
- vpn
- message
- switched path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4675—Dynamic sharing of VLAN information amongst network nodes
Abstract
描述了一种用于通过分组交换网络(PSN)把用于虚拟专用网络(VPN)应用的路由信息从第一供应商边缘(PE)路由器分发到第二供应商边缘(PE)路由器的网络设备和方法。在第一和第二PE路由器之间建立以太网交换路径(例如供应商骨干输送(PBT)隧道)。第一PE路由器处于以太网交换路径的源端,而第二PE路由器处于以太网交换路径的目的地端。BGP(边界网关协议)消息从第一PE路由器被发送到第二PE路由器。BGP消息包含用于PSN所支持的VPN中的VPN路由的路由信息。根据BGP消息中的路由信息,确定在VPN中的VPN路由与以太网交换路径之间的关联。
Description
相关的申请
本发明申请要求2007年1月17日提交的美国临时专利申请No.60/880,779的优先权,该临时申请的全部内容被包含于此以供参考。
技术领域
本发明总体上涉及虚拟专用网(virtual private network,VPN)。更具体地,本发明涉及边界网关协议(BGP)过程,用于在分组交换网络(PSN)上分发VPN路由信息,以便配置PSN来用于通过基于以太网的隧道(tunnel)而路由VPN数据业务(traffic)。
背景技术
虚拟专用网或VPN作为用于在例如企业数据中心、远端办公室、移动雇员、客户、供应商和商业伙伴之间进行话音和数据通信的成本经济的装置,变得越来越流行。通常,VPN是在诸如服务供应商(serviceprovider)的网络或互联网那样的公共网络内被配置的专用网络。当在实际中给定客户的VPN与许多其它客户的VPN共享相同的物理骨干时,该客户的VPN看起来对于该客户是私人专用的。
越来越多地,服务供应商正在使用MPLS(多协议标签交换)隧道以在它们的分组交换网络上实施VPN。已经出现两种主要类型的基于IP/MPLS的VPN:(1)第3层(layer-3)VPN服务,被称为L3VPN;和(2)第2层VPN服务,被称为L2VPN。用于L3VPN的标准在标题为“BGP/MPLS IP Virtual Private Networks(VPNs)”的互联网工程任务组(“IETF”)征求评议(“RFC”)4364中被描述,从而该文献的全部内容被包含于此以供参考。L2VPN的实施方案在标题为“Virtual Private LANService(VPLS)Using BGP for Auto-Discovery and Signaling”的RFC 4761、标题为“Virtual Private LAN Service(VPLS)Using Label DistributionProtocol(LDP)Signaling”的RFC 4762和标题为“Provisioning,Autodiscovery,and Signaling in L2VPNs”的IETFdraft-ietf-12vpn-signaling-08.txt中被描述,所有这些文献的全部内容被包含以供参考。
实施基于MPLS的VPN通常需要在服务供应商网络的供应边缘(PE)路由器之间分发特定路由信息。通常使用的、用于交换这样的路由信息的域间路由协议是边界网关协议,或称为BGP(Border Gateway Protocol)。例如,通过使用BGP消息,PE路由器与客户边缘(customer edge,CE)路由器和与在服务供应商网络中的其它PE路由器交换VPN路由(第3层)。对于第2层VPN,PE路由器使用BGP更新消息来与在相同VPLS中的其它PE路由器交换VPLS(虚拟专用LAN服务)成员资格(membership)和多路分配器(demultiplexor)信息。
随着诸如供应商骨干输送(Provider Backbone Transport,PBT)那样的面向连接的转发技术的出现,迅速出现作为可行的分组交换网络技术的本地以太网(native Ehernet)。因此,以太网越来越广泛地被使用,特别是在城域网和广域网中。通过PBT,服务供应商能够建立点对点和点对多点的以太网隧道,并规定业务流量(service traffic)通过它们的以太网所采取的路径。在具有这样的能力后,服务供应商渴望在它们的以太网上支持第2层和第3层BGP-VPN应用。尽管如此,为了配置用于通过基于以太网的隧道来路由第2层和第3层BGP-VPN应用的数据分组的分组交换网络,需要控制面机制(control plane mechanism)。
发明内容
在一方面中,本发明的特征在于一种通过分组交换网络(PSN)把用于虚拟专用网络(VPN)应用的路由信息从第一供应商边缘(provideredge,PE)路由器分发到第二供应商边缘(PE)路由器的方法。在第一和第二PE路由器之间建立以太网交换路径。第一PE路由器处在以太网交换路径的源端,而第二PE路由器处在以太网交换路径的目的地端。BGP(边界网关协议)消息被从第一PE路由器发送到第二PE路由器。BGP消息包含用于由PSN所支持的VPN中的VPN路由的路由信息。根据BGP消息中的路由信息,确定在VPN中的VPN路由与以太网交换路径之间的关联。
在另一方面中,本发明的特征在于一种分组交换网络,其包括通过以太网交换路径互相通信的第一和第二供应商边缘(PE)路由器。每个PE路由器运行边界网关协议(BGP),作为支持要通过以太网交换路径被输送的虚拟专用网(VPN)应用的发现机制。第一PE路由器把路由信息在BGP消息中发送到第二PE路由器。第二PE路由器根据BGP消息中的路由信息确定在用于VPN应用的VPN路由与以太网交换路径之间的关联。
在再一方面中,本发明的特征在于边界网关协议(BGP)网络设备,其通过以太网交换路径在分组交换网络上与BGP对等体(peer)通信。BGP网络设备包括存储器,所述存储器存储用于支持在以太网交换路径上的虚拟专用网络(VPN)应用的路由信息和具有用于把具有路由信息的BGP消息发送到BGP对等体的计算机可读指令的程序代码。处理器执行该程序代码,以生成具有路由信息的BGP消息以用于发送到BGP对等体。BGP消息中的路由信息提供在用于VPN应用的VPN路由与以太网交换路径之间的关联。
附图说明
通过参考以下结合附图的说明,可以更好地了解本发明的以上的和另外的优点,其中在不同的附图中相同的附图标记表示相同的结构单元和特征。附图不一定是按比例的,而是重点放在说明本发明的原理。
图1是包括供应商边缘(PE)路由器的通信网的简化实施例的框图表示,所述供应商边缘(PE)路由器被配置成使得第2层和第3层BGP-VPN应用能够通过基于以太网的隧道在分组交换网络上发送数据业务。
图2是PE路由器的实施例的框图。
图3是按照本发明的、用于分发路由信息的实施例的流程图。
图4是用于通过基于以太网的隧道所传送的VPN数据业务的帧格式的表示。
图5A和5B是使用基于以太网的隧道来支持第2层和第3层BGP-VPN应用的通信网的其它实施例的框图表示。
具体实施方式
按照本发明构建的通信网使用BGP作为自动发现机制,以支持VPN服务通过基于以太网的隧道在分组交换网络上的传递。自动发现是给定的供应商边缘PE路由器藉其找出参加相同的VPN或VPLS的其它PE路由器的机制。使用BGP作为自动发现机制的所支持的VPN应用(这里被称为BGP-VPN应用)的例子包括,但不限于:使用BGP的BGP/MPLS IPVPN(RFC 2547,RFC 4364,VPLS-BGP,VPLS-LDP(标签分发协议))、使用BGP的L2VPN和使用BGP的多段伪线(multi-segment pseudowire)。基于以太网的隧道可以是任何类型的;也就是所述隧道可以是基于例如PBT、PBB(Provider Backbone Bridge,供应商骨干桥)、T-MPLS(输送MPLS)、PVT(供应商VLAN输送)、和VXC(VLAN交叉连接)的任何点对点或点对多点隧道。
总的来说,服务供应商(SP)网络的PE路由器交换BGP消息,以便通过SP网络通告VPN路由,并把这样的路由与以太网隧道相关联。具体地,这些BGP消息的某些字段载送使得PE路由器能够把特定的VPN与特定的以太网隧道相关联的路由信息。在一个实施例中,PE路由器直接根据BGP消息中所承载的路由信息确定该关联。在另一个实施例中,BGP消息中的路由信息使能在以太网隧道与VPN路由之间的间接关联。在PE路由器直接或间接地建立以太网隧道与特定VPN之间的关联后,客户VPN业务的帧封装有用于通过以太网隧道而传输的以太网头(header)。
图1显示其中可以实践本发明的原理的示例性通信网10的实施例。通信网10包括一个或多个与分组交换网络(PSN)14进行通信的客户站点或网络12-1、12-n(统称为12)。每个客户站点12-1、12-n分别包括客户边缘(CE)路由器16-1、16-n(统称为16)。
PSN 14对应于由服务供应商(或由订约(contract to)支持VPN服务的多个服务供应商)管理的网络域。PSN 14包括第一和第二供应商边缘(PE)路由器18-1、18-n(统称为18)。通常,PE路由器18是与一个或多个CE路由器16进行通信的网元(network element)——也称为设备或节点。例如,PE路由器18-1与CE路由器16-1和CE路由器16-n进行通信。典型地,PSN 14具有比起所示出的那些更多的PE路由器18。为了说明本发明的原理起见,PE路由器18-1主要被称为入口(ingress)PE路由器18-1,而PE路由器18-2主要被称为出口(egress)PE路由器18-2。
客户(即,客户站点12的拥有者)从服务供应商得到VPN服务。客户的例子包括但不限于:互联网服务供应商(ISP)、企业、企业群、应用服务供应商和VPN服务的其它服务供应商。BGP-VPN应用可以源于或终止于(或二者)CE站点12。由客户站点12-1支持的BGP-VPN应用与由客户站点12-n支持的那些可以是相同的或不同的。此外,给定客户站点12可以处于一个以上的VPN(内部网和一个或多个外部网)中。
每个CE路由器16-1、16-n通过各自的链路(即,接入链路(attachmentcircuit))20-1、20-n与PE 18-1通信。通常,接入链路是在PE路由器18与CE路由器16之间的用户到网络接口的一部分,它包括被配置成用于特定技术的网络服务的物理或逻辑链路。接入链路的示例性实施例包括但不限于:帧中继DLCI(数据链路连接标识符)、ATM VPI/VCI(虚拟路径标识符/虚拟信道标识符)、以太网端口、VLAN(虚拟LAN)、HDLC(高级数据链路控制)链路、物理接口上的PPP(点对点协议)连接、来自L2TP(Layer 2tunneling protocol,第2层隧道传送协议)隧道的PPP会话、和MPLS LSP(标签交换路径)。
在图1中,入口PE路由器18-1在PSN 14上通过基于以太网的隧道22(也称为以太网交换路径(ESP))与出口PE路由器18-2通信。通常,ESP是在具有以太网能力(Ethernet-capable)的网元之间建立的点对点或点对多点以太网连接。ESP 22可以通过人工或自动供应(例如,通过控制面,诸如GMPLS(广义的MPLS))而被建立。因此,ESP 22的类型依赖于被使用来建立ESP 22的特定技术。例如,当使用GMPLS来建立ESP 22时,ESP 22是以太网标签交换路径(E-LSP)。作为其它的例子,当PSN 14利用PBT技术时,ESP 22是PBT干线(trunk),当PSN 14利用PBB(802.1ah)技术时,ESP 22是PBB(802.1ah)干线。此外,PE路由器18被适配为支持通过特定类型的ESP 22的通信。例如,当ESP 22是PBT干线时,PE路由器是具有PBT能力的(PBT-enabled)。在PE路由器18之间在ESP 22中的各种中间路由器(被称为仅仅供应商的或P节点),诸如P节点24,也是例如具有PBT能力的,以便通过ESP 22路由分组。
在与BGP-VPN应用相关联的数据可以通过ESP22而穿过PSN 14之前,PE路由器18需要知道属于给定的VPN的路由。在一个实施例中,服务供应商使用在RFC 2858中所描述的多协议边界网关协议(MP-BGP)来致使VPN路由信息到位于VPN中的PE路由器18的分发。因此,每个这样的PE路由器18是运行MP-BGP的MP-BGP网络设备。
简言之,MP-BGP网络设备互相建立可靠的输送协议连接,交换消息以开通BGP会话,然后交换它们的路由信息(即,路由表)。通常,该路由信息包括到从BGP网络设备可达的每个网络目的地的完整的路由。每个路由包括目的地地址和描述到该地址的目的地的路径的信息。贯穿所建立的BGP会话,MP-BGP网络设备通过交换增量更新(诸如现有路由的撤销或新路由的通告)来维护它们的路由信息。MP-BGP网络设备使用BGP更新消息来把路由通告到其它PE路由器。当被使用来支持BGP-VPN应用时,这些BGP更新消息通告VPN路由。
除了其它字段以外,多协议BGP更新消息还包括消息头、路径属性字段和多协议属性。多协议属性包括被称为网络层可达性信息(NLRI)字段的字段。多协议属性的另一个字段是BGP下一跳(next hop)(应当注意的是,BGP下一跳字段也可以被承载在多协议属性之外)。NLRI字段提供在BGP更新消息中所通告的每个可行路由的地址字段。此外,多协议属性包括地址族标识符(AFI)字段和随后地址族标识符(Subsequent Address Family Identifier,SAFI)字段。通常,AFI字段承载与随后的网络地址相关联的网络层协议的标识,而SAFI字段提供关于该属性中所承载的网络层可达性信息的类型的附加信息。
因为客户站点可以属于一个以上的VPN,所以客户VPN可以具有重叠的IP地址。为了避免给定PE路由器以属于不同VPN的重叠的路由来接收BGP更新消息的情形,MP-BGP把路由区分符(route distinguisher,RD)包括在它的VPN路由通告中。因此,接收者PE路由器一定能够在属于不同的VPN的VPN路由之间进行区分。
BGP还具有扩展团体属性(extended community attribute)(被称为路由目标团体),它被PE路由器使用来控制它们接受哪些VPN路由。每个VPN具有独特的路由目标值,并且BGP更新消息中的每个所通告的VPN路由包括指示VPN路由属于哪个VPN(或客户站点组)的路由目标。给定的PE路由器18跟踪与PE路由器18所载送的VPN相关联的那些路由目标,从而接受具有匹配的路由目标的那些所通告的路由并忽略不具有匹配的路由目标的那些路由。
当通告VPN路由时,PE路由器18还把服务多路分配器(例如,MPLS标签)包括在BGP更新消息中,以便标识VPN路由。
图2示出PE路由器18(例如,入口PE路由器18-1)的特别简化的实施例,其包括连接到系统总线112的处理器102、存储器104、网络接口106、服务处理器108和封装器(encapsulator)/解封装器110。系统总线112总的代表PE路由器18的部件之间的各种通信路径,并且它实际上可以用一个或多个连接的和/或独立的信号总线来实施。
总的来说,存储器104包括MP-BGP模块100和路由表114(例如,虚拟路由和转发表或VRF)。处理器102执行MP-BGP模块100,用于执行如这里所述的自动发现、生成BGP更新消息、分发VPN路由信息。除其它东西外,路由表114还保存用于VPN的VPN路由与它们的对应的以太网隧道的映射。服务处理器108根据来自客户网络12-1、12-n的分组的VPN应用的类型,接收和处理这些分组,并把这些分组传递到封装器110。封装器110产生以太网帧,用于由网络接口106通过ESP 22传输到出口PE路由器18-2。作为封装的一部分,入口PE路由器18-1使用ESP 22的远端目的地端处的出口PE路由器18-2的(事先已知的)MAC地址(B-DA)。
由供应商网络14支持的BGP-VPN应用可以知道或不知道载送VPN业务的以太网隧道。在前者的情况下——也就是,BGP-VPN应用是知道的——以太网隧道被称为是“可见的”。图1示出了其中以太网隧道是可见的实施例。在后者的情况下——也就是,BGP-VPN应用是不知道的——以太网隧道被称为是“不可见的”。图5A和5B示出了其中以太网隧道是不可见的通信网的实施例。作为用于以下的说明的例子,考虑以太网隧道是PBT隧道。
PBT隧道-知道的情况
当PBT隧道——这里为以太网的代表性例子——对于BGP-VPN应用是可见的时,在PE路由器18处执行的MP-BGP需要识别PBT隧道,并把该PBT隧道与一组VPN路由信息(对应于给定的VPN)相关联。一组VPN路由信息包括:
(a)VPN路由(用于第3层VPN应用,诸如IP/MPLS VPN)或L2VPN地址(用于第2层VPN应用,诸如VPLS);
(b)VPN标签(即,服务多路分配器);
(c)有关PBT隧道的开头端处的PE路由器的地址信息(例如,MAC地址,cookie);
(d)路由区分符(即,被附着到路由用以在VPN之间消除歧义(disambiguate)的值);以及
(e)路由目标团体信息。
因为MP-BGP把VPN路由通告到所有的PE路由器(或PE路由器的子集),所以MP-BGP需要通告足够的信息,以使得PE路由器可以建立PBT隧道。这样的信息的例子可以是PBT隧道本身的MAC地址(不带有VLAN ID)。进行接收的PE(例如,18-2)使用MAC地址来建立到远端PE(例如,18-1)的PBT隧道,或重新使用通向远端PE的现有的、可用的PBT隧道。
此外,MP-BGP需要通告足够的信息,以使得在PBT隧道的每端处的PE路由器可以通过使用该隧道建立PBT隧道与VPN之间的关联。建立BGP-VPN与PBT隧道之间的关联——通过使用BGP消息——可以通过直接关联或通过间接关联而发生。对于直接关联,PBT隧道对于在PE路由器18处执行的MP-BGP是可见的(即,BGP消息明确地包括PBT隧道与VPN之间的关联)。
对于间接关联,BGP消息通告某些信息(例如,密钥、指针、编码、或cookie),进行接收的PE路由器使用这些信息来解译在PBT隧道与VPN之间的关联。例如,通告的cookie可以是进行发送的PE路由器的IP地址,进行接收的PE把它映射到一个或多个PBT隧道(一对一,或一对多)。在这个例子中,进行接收的PE路由器保持与现有PBT隧道相关联的已知IP地址的数据库(例如,表),并使用cookie(这里为IP地址)作为进到数据库的搜索关键字或索引,以识别相关联的PBT隧道。可替换地,进行接收的PE路由器可以使用该IP地址来与进行发送的PE路由器建立PBT隧道(取决于或无关于是否已存在与进行发送的PE路由器共享的PBT隧道)。作为另一个例子,cookie可以是进行接收的PE路由器用来在数据库中进行查找以获取与进行发送的PE路由器相关联的MAC地址的值。
间接关联的优点是,进行发送的PE路由器可以选择任何的BGP地址字段(由MP-BGP支持)来承载cookie(假设接收者PE路由器知道为获取该cookie要访问哪个字段)。另一个优点涉及到安全性:BGP更新消息不明确地识别用于给定VPN的PBT隧道;只有被配置成用以解译cookie的意义的接收者PE路由器18可以识别PBT隧道。值得注意的是,并没有将间接关联的使用具体地限制为通过基于以太网的隧道来通告路由,而是适用于一般而言的通告路由,例如MPLS隧道。
直接关联
适配MP-BGP过程以支持直接关联,必须改变BGP控制面的标准使用(即,PE路由器藉其为自动发现和信令进行通信的手段)。首先,BGP消息的Next_Hop属性承载PBT隧道的开头端处的PE路由器的MAC地址(或具有VLAN ID的MAC地址)。
此外,BGP更新消息的另一个属性承载这样的值,该值被用于提醒进行接收的PE路由器:Next_Hop字段包含MAC地址并且这个MAC地址要被使用于识别PBT隧道的目的。在一个实施例中,这个另外的字段是AFI字段。为了使用AFI字段来表示Next_Hop字段包含有关PBT的MAC地址,可以使用以下两个机制之一:(1)可以特定地定义新的类型的地址族来用于表示PBT地址族;或(2)可以重新使用用于MAC地址的现有的地址族(AFI值为6,如在RFC 3232中描述的)。第二机制的使用假设供应商网络仅为了PBT隧道分发MAC地址。
不管AFI字段是承载用于新定义的PBT族还是用于现有的地址族类型的值,NLRI字段都继续承载VPN-IPv4/IPv6路由——这不同于MP-BGP中的BGP地址族字段的标准用法。此外,SAFI字段继续承载当前定义的SAFI值。(例如,在BGP/MPLS VPN中,SAFI值对于VPN-IPv4路由是128)。当AFI字段被使用来表示通告是针对PBT族(或MAC地址)的时,Next_Hop字段的使用不需要限于承载MAC地址(例如,它可被使用来承载与VLAN ID相组合的MAC地址)。
间接关联
适配MP-BGP过程以支持间接关联,也需要改变BGP控制面的标准使用——不同于为直接关联所实施的那些。对于间接关联,BGP的Next_Hop字段保持cookie,该cookie可以以IPv4/IPv6格式或者基于标准的地址族地址类型所支持的任何格式被编码(因此使得能实现对现有的所定义的AFI值的使用)。新定义的SAFI值例如可以用来指示Next_Hop是“cookie”地址,而不是与特定的地址族相关联的地址。例如,当PE路由器接收BGP更新消息并确定Next_Hop字段包含以IPv4格式(4个八位位组(octet))编码的cookie——通过读SAFI字段——进行接收的PE路由器可以把cookie映射到连接到进行发送的PE路由器的可用PBT隧道。
如果cookie是进行发送的PE路由器的IPv4地址——不仅仅在格式上,而是实际的IP地址——则进行接收的PE使用这个地址来得到PBT隧道地址。获取该PBT信息可以由允许承载PBT信息的任何协议来完成,它的一个例子是ARP(地址解析协议)。
图3示出按照本发明的、用于通过PSN 14分发VPN路由信息的过程150的实施例。在对过程150的说明中,也参考图1。在步骤152,PE路由器18-1获取与用于给定VPN的路由相关联的路由信息(例如,来自CE路由器16-1)。PE路由器18-1执行(步骤154)BGP以把VPN路由分发到VPN中的其它PE路由器。不与中间的P节点24共享该路由,P节点24的交换功能是基于PBT头的。
PE路由器18-1准备(步骤156)BGP更新消息,以把VPN路由通告到VPN中的其它PE路由器。BGP更新消息的内容取决于该消息是要提供VPN路由与PBT隧道之间的直接关联还是间接关联。
对于直接关联,被包括在所准备的BGP消息中的路由信息明确地标识VPN路由与PBT隧道之间的关联。进行发送的PE路由器18准备BGP消息的NRLI字段,以包括VPN路由标识(或者L2VPN地址)、路由区分符、服务多路分配器(例如,VPN标签)和路由目标。PE路由器18还把它的骨干MAC地址输入(步骤158)到Next_Hop字段中(即,以便识别PBT隧道),以及在AFI字段中放置用以指示在Next_Hop字段中的地址是要用于PBT的MAC地址的值。
接收该BGP更新消息的PE路由器(例如,18-2)提取(步骤160)各种路由信息,包括来自Next_Hop字段的MAC地址,并根据AFI字段确定MAC地址是用于PBT隧道的。如果在进行发送的和进行接收的PE路由器18-1、18-2之间还不存在PBT隧道,则进行接收的PE路由器18-2可以使用PE路由器18-1的MAC地址来与进行发送的PE路由器18-1进行通信(步骤162),以便建立它。在图3中,步骤162以虚线被示出,以指示如果PE路由器18之间已存在一个或多个PBT隧道,则可以不执行该步骤。在这种情况下,进行接收的PE路由器18-2使用进行发送的PE路由器18-1的MAC地址来识别现有的PBT隧道。
对于间接关联,进行发送的PE路由器18准备BGP消息的NRLI字段,以包括——类似于直接关联——VPN路由的标识(例如,L2VPN地址)、路由区分符、服务多路分配器(VPN标签)和路由目标。与直接关联相比,PE路由器18把cookie(或编码)输入(步骤162)到Next_Hop字段中,以及在SAFI字段中放置某个值用以表示在Next_Hop字段中的值是打算用作寻找相关联的PBT隧道时的关键字。
进行接收的PE路由器18-2提取(步骤164)各种路由信息,并根据SAFI字段确定被存储在Next_Hop字段中的值是cookie。在步骤166,PE路由器18-2使用cookie来(例如,在查找表中)查找进行发送的PE路由器18-1的MAC地址。如果根据这个MAC地址,有一个以上的现有的PBT隧道,则接收者PE路由器18-2可以进行选择(步骤168),并把选择报告给进行发送的PE路由器。可替换地,如果在PE路由器之间还不存在PBT隧道,则接收者PE路由器18-2可以与进行发送的PE路由器18-1通信(步骤170)以便建立它(假设BGP消息经由Next_Hop字段中的cookie承载可以指向PBT隧道的PE路由器18-1的IP地址)。
在VPN的自动发现和与PBT隧道的关联后,入口PE路由器18-1可以处理来自客户网络(例如,12-1)的VPN应用的分组。入口PE路由器18-1将所接收的每个分组封装在太网帧内(即,PBT头),并将所封装的分组通过PBT隧道转发到出口PE路由器18-2。在通过PBT隧道接收到该分组后,出口PE路由器18-2将分组从以太网帧中解封装出来,以便转发到目的地客户网络(图1中未示出)。应当理解的是,当在PBT隧道上以相反方向输送VPN业务时,PE路由器18-1、18-2的角色颠倒。也就是,出口PE路由器18-2用作为分组封装的入口PE路由器,而入口PE路由器18-1用作为分组解封装的出口设备。
图4示出利用PBT头202进行封装之后的VPN数据分组200的通用帧格式。PBT头202包括骨干目的地地址(B-DA)204、骨干源地址(B-SA)206、骨干VLAN-ID(B-ID)208、以太类型210(这里指示VPN数据分组包含单播MPLS分组)、MPLS VPN标签(服务多路分配器)212和客户IP分组214。对用于通过ESP进行隧道传送的以太网帧中的MPLS分组的封装在2007年6月11日提交的美国专利申请No.11/761,339中有更详细的描述,该专利申请的全部内容被包含于此以供参考。
PBT隧道-不知道的BGP-VPN应用
某些BGP-VPN应用对被用来支持服务供应商PSN 14上的VPN业务的PBT隧道是不知道的。取决于特定的BGP-VPN应用,VPN分组到达入口PE路由器,被封装以便使用不同于PBT的不同的隧道传送机制进行传输。这样的隧道传送机制的例子包括但不限于:MPLS-in-MPLS、MPLS-in-IP、MPLS-in-GRE。支持这样的BGP-VPN应用以便在PBT隧道上的输送不需要对在PE路由器上执行的MP-BGP过程的任何修改;按照标准BGP机制发生自动发现,例如,如在标题为“BGP/MPLS IP VirtualPrivate Networks(VPNs)”的RFC 4364中所描述的。通常,供应商PSN 14包括这样的节点:该节点进一步利用PBT头来封装BGP-VPN应用,从而实际上创建隧道内的隧道。例如,MPLS-in-IP BGP-VPN应用通过PBT隧道的传输产生MPLS-in-IP-in-PBT。
图5A和图5B分别示出两个示例性通信网10’和10”,它们图示PBT隧道-不知道的BGP-VPN应用。在图5A中,VPN数据分组到达入口PE路由器18-1,在中间隧道250(例如,IP,MPLS,GRE)中被封装。PE路由器18’-1包括用于处理VPN数据分组的VPN软件和用于将VPN数据分组封装在PBT头中以用于在PBT隧道22’上进行传输的PBT软件。为了确定用以通过其来发送VPN数据业务的特定PBT隧道,PE路由器18-1可以使用把中间隧道250的头映射到PBT隧道的表。
在图5B中,中间隧道250’的头到PBT隧道的映射在中间P节点24”-1处发生。入口PE路由器18”-1接收按照中间隧道250’(例如,IP,MPLS)封装有头的VPN分组,并通过使用中间隧道250’把那些分组转发到中间的P节点24”-1。P节点24”-1然后把VPN数据分组映射到PBT隧道,把分组封装在适用于PBT隧道的PBT头中,并把所封装的(tunnel-in-a-tunnel(隧道中的隧道))VPN数据分组转发到第二P节点24”-2。
本发明的程序代码(或软件)可被体现为在一个或多个制品上或内或者在计算机可读介质上或内的计算机可执行的指令。正如这里使用的,计算机、计算系统、或计算机系统是任何可编程的机器或设备,它输入、处理、和输出指令、命令或数据。通常,任何标准或专有的、编程或解译语言可被使用来产生计算机可执行指令。这样的语言的例子包括C、C++、Pascal、JAVA、BASIC、Visual Basic和Visual C++。
可以将计算机可执行的指令表达于其中的制品和计算机可读介质的例子包括但不限于:软盘、硬盘驱动器、CD-ROM、DVD-ROM、快闪存储卡、USB快闪驱动器、非易失性RAM(NVRAM或NOVRAM)、快闪PROM、EEPROM、EPROM、PROM、RAM、ROM、磁带或它们的任何组合。计算机可执行指令可被存储为例如源代码、目标码、解译码、可执行码或它们的组合。另外,虽然主要被描述为软件,但所描述的本发明的实施例可以以硬件(数字或模拟)、软件、或它们的组合的方式被实施。
虽然本发明是参照具体的优选实施例被示出和描述的,但本领域技术人员应当理解的是,可以在形式和细节上作出许多改变,而不背离如由以下的权利要求所定义的本发明的精神和范围。
Claims (21)
1.一种通过分组交换网络(PSN)把用于虚拟专用网络(VPN)应用的路由信息从第一供应商边缘(PE)路由器分发到第二供应商边缘(PE)路由器的方法,所述方法包括:
在第一和第二PE路由器之间建立以太网交换路径,第一PE路由器处于以太网交换路径的源端,而第二PE路由器处于以太网交换路径的目的地端;
把BGP(边界网关协议)消息从第一PE路由器发送到第二PE路由器,BGP消息包含用于PSN所支持的VPN中的VPN路由的路由信息;以及
根据BGP消息中的路由信息,确定在VPN中的VPN路由与以太网交换路径之间的关联。
2.权利要求1的方法,其中以太网交换路径是PBT(供应商骨干输送)隧道。
3.权利要求1的方法,其中路由信息包括以太网交换路径的源端处的第一PE路由器的MAC(媒体访问控制)地址。
4.权利要求3的方法,其中BGP消息的Next_Hop字段承载第一PE路由器的MAC地址;以及其中BGP消息的另一个字段具有指示Next_Hop字段正在载送以太网交换路径的源端处的第一PE路由器的MAC地址的值,其中BGP消息的另一个字段是AFI(地址族指示符)字段。
5.权利要求1的方法,其中路由信息包括编码信息,以及所述方法还包括以下步骤:由第二PE路由器根据编码信息确定与VPN路由相关联的以太网交换路径。
6.权利要求5的方法,其中BGP消息中的Next_Hop字段承载编码信息,并且BGP消息中的SAFI(随后地址族指示符)字段承载着指示Next_Hop字段正在载送编码信息的值。
7.权利要求1的方法,其中以太网交换路径是在第一PE路由器与多个其它PE路由器之间的点对多点隧道。
8.一种分组交换网络,包括通过以太网交换路径互相通信的第一和第二供应商边缘(PE)路由器,每个PE路由器运行边界网关协议(BGP),作为发现机制来支持要通过以太网交换路径被输送的虚拟专用网(VPN)应用,第一PE路由器把路由信息在BGP消息中发送到第二PE路由器,第二PE路由器根据BGP消息中的路由信息确定在用于VPN应用的VPN路由与以太网交换路径之间的关联。
9.权利要求8的网络,其中以太网交换路径是PBT(供应商骨干输送)隧道。
10.权利要求8的网络,其中路由信息包括以太网交换路径的源端处的第一PE路由器的MAC(媒体访问控制)地址。
11.权利要求10的网络,其中BGP消息的Next_Hop字段承载第一PE路由器的MAC地址;以及其中BGP消息的另一个字段具有指示Next_Hop字段正在载送以太网交换路径的源端处的第一PE路由器的MAC地址的值,其中BGP消息的另一个字段是AFI(地址族指示符)字段。
12.权利要求8的网络,其中路由信息包括编码信息,以及其中第二PE路由器根据编码信息确定与VPN路由相关联的以太网交换路径。
13.权利要求12的网络,其中BGP消息中的Next_Hop字段承载编码信息,并且BGP消息中的SAFI(随后地址族指示符)字段承载指示Next_Hop字段正在载送编码信息的值。
14.权利要求8的网络,其中以太网交换路径是在第一PE路由器与多个其它PE路由器之间的点对多点隧道。
15.一种边界网关协议BGP网络设备,其在分组交换网络上通过以太网交换路径与BGP对等体通信,所述BGP网络设备包括:
用于存储用于支持在以太网交换路径上的虚拟专用网络(VPN)应用的路由信息和用于把具有路由信息的BGP消息发送到BGP对等体的计算机可读指令的程序代码的装置;以及
用于执行程序代码以生成具有路由信息的BGP消息,以便发送到BGP对等体的装置,其中BGP消息中的路由信息提供在用于VPN应用的VPN路由与以太网交换路径之间的关联。
16.权利要求15的BGP网络设备,其中以太网交换路径是PBT(供应商骨干输送)隧道。
17.权利要求15的BGP网络设备,其中路由信息包括BGP网络设备的MAC(媒体访问控制)地址。
18.权利要求17的BGP网络设备,其中BGP消息的Next_Hop字段承载所述MAC地址;以及其中BGP消息的另一个字段具有指示Next_Hop字段正在载送与以太网交换路径相关联的MAC地址的值,其中BGP消息的另一个字段是AFI(地址族指示符)字段。
19.权利要求15的BGP网络设备,其中路由信息包括由BGP消息的接收者使用以识别以太网交换路径的编码信息。
20.权利要求19的BGP网络设备,其中BGP消息中的Next_Hop字段承载编码信息,以及BGP消息中的SAFI(随后地址族指示符)字段承载指示Next_Hop字段正在载送编码信息的值。
21.权利要求15的BGP网络设备,其中以太网交换路径是在第一PE路由器与多个其它PE路由器之间的点对多点隧道。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US88077907P | 2007-01-17 | 2007-01-17 | |
US60/880,779 | 2007-01-17 | ||
PCT/US2008/051261 WO2008089303A1 (en) | 2007-01-17 | 2008-01-17 | Border gateway protocol procedures for mpls and layer-2 vpn using ethernet-based tunnels |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013101069118A Division CN103259716A (zh) | 2007-01-17 | 2008-01-17 | 使用基于以太网的隧道的、用于mpls和第2层vpn的边界网关协议过程 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101617305A CN101617305A (zh) | 2009-12-30 |
CN101617305B true CN101617305B (zh) | 2013-05-01 |
Family
ID=39617726
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008800024189A Expired - Fee Related CN101617305B (zh) | 2007-01-17 | 2008-01-17 | 使用基于以太网的隧道的、用于mpls和第2层vpn的边界网关协议过程 |
CN2013101069118A Pending CN103259716A (zh) | 2007-01-17 | 2008-01-17 | 使用基于以太网的隧道的、用于mpls和第2层vpn的边界网关协议过程 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013101069118A Pending CN103259716A (zh) | 2007-01-17 | 2008-01-17 | 使用基于以太网的隧道的、用于mpls和第2层vpn的边界网关协议过程 |
Country Status (5)
Country | Link |
---|---|
US (2) | US8117338B2 (zh) |
EP (2) | EP2536080A3 (zh) |
CN (2) | CN101617305B (zh) |
CA (1) | CA2674109A1 (zh) |
WO (1) | WO2008089303A1 (zh) |
Families Citing this family (90)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9032095B1 (en) | 2004-01-06 | 2015-05-12 | Juniper Networks, Inc. | Routing device having multiple logical routers |
US7746892B2 (en) * | 2005-11-02 | 2010-06-29 | Nortel Networks Limited | Method and apparatus for transporting ethernet services |
CN101179479A (zh) * | 2006-11-09 | 2008-05-14 | 华为技术有限公司 | 一种以太网的操作管理和维护报文的传输方法、系统和节点 |
US20080225864A1 (en) * | 2007-03-16 | 2008-09-18 | Mustapha Aissaoui | Communication network routing apparatus and techniques using logical communication links |
EP2135392B1 (en) * | 2007-11-01 | 2013-07-24 | Telefonaktiebolaget LM Ericsson (publ) | Connectivity fault management in a provider backbone bridge traffic engineering (pbb-te) domain |
US8503334B2 (en) | 2007-12-14 | 2013-08-06 | Level 3 Communications, Llc | System and method for providing network services over shared virtual private network (VPN) |
MX2010008549A (es) * | 2008-02-27 | 2011-02-25 | Ericsson Telefon Ab L M | Un sistema y metodo para desmultiplexar instancias de ingenieria de trafico de provider backbone bridging. |
US8098663B2 (en) * | 2008-07-08 | 2012-01-17 | Cisco Technology, Inc. | Carrier's carrier without customer-edge-to-customer-edge border gateway protocol |
US8305959B2 (en) * | 2008-09-30 | 2012-11-06 | Verizon Patent And Licensing Inc. | Hierarchical mobility label-based network |
US8549616B2 (en) * | 2008-10-31 | 2013-10-01 | At&T Intellectual Property I, L.P. | Methods and apparatus to dynamically control access from virtual private networks to network-based shared resources |
US8121118B2 (en) * | 2008-10-31 | 2012-02-21 | At&T Intellectual Property I, L.P. | Methods and apparatus to dynamically control connectivity within virtual private networks |
US8059549B2 (en) * | 2009-02-17 | 2011-11-15 | Tellabs Operations, Inc. | Method and apparatus for supporting network communications using point-to-point and point-to-multipoint protocols |
JP5408243B2 (ja) * | 2009-03-09 | 2014-02-05 | 日本電気株式会社 | OpenFlow通信システムおよびOpenFlow通信方法 |
CN102045242B (zh) * | 2009-10-21 | 2012-08-08 | 华为技术有限公司 | 网络通信方法和网络节点设备 |
US8369345B1 (en) | 2009-11-13 | 2013-02-05 | Juniper Networks, Inc. | Multi-router system having shared network interfaces |
US8705513B2 (en) * | 2009-12-15 | 2014-04-22 | At&T Intellectual Property I, L.P. | Methods and apparatus to communicatively couple virtual private networks to virtual machines within distributive computing networks |
US8995446B2 (en) * | 2009-12-21 | 2015-03-31 | Cisco Technology, Inc. | Efficient generation of VPN-based BGP updates |
US8873549B2 (en) * | 2010-02-17 | 2014-10-28 | Cisco Technology, Inc. | Managing L2VPN connectivity after a fiber node split |
CN101834793A (zh) * | 2010-04-29 | 2010-09-15 | 电子科技大学 | 基于mpls/ops的虚拟专用网的实现方法 |
US8451837B1 (en) * | 2010-06-16 | 2013-05-28 | Cisco Technology, Inc. | Discovery of MPLS VPN links |
US8473557B2 (en) | 2010-08-24 | 2013-06-25 | At&T Intellectual Property I, L.P. | Methods and apparatus to migrate virtual machines between distributive computing networks across a wide area network |
US9065726B2 (en) * | 2010-10-19 | 2015-06-23 | At&T Intellectual Property I, L.P. | Methods and apparatus to utilize route parameter sets for exchanging routes in a communication network |
CN102148748B (zh) * | 2010-10-26 | 2014-05-21 | 华为技术有限公司 | 伪线路由扩散方法、系统和汇聚节点设备 |
CN102594644B (zh) * | 2011-01-11 | 2016-03-30 | 华为技术有限公司 | 一种选择网络设备的方法,装置和系统 |
CN102065020B (zh) * | 2011-01-24 | 2015-04-01 | 中兴通讯股份有限公司 | 一种mpls网络中使用隧道组传输l2vpn业务的方法及装置 |
US20120224579A1 (en) * | 2011-03-01 | 2012-09-06 | Futurewei Technologies, Inc. | Multiprotocol Label Switching (MPLS) Virtual Private Network (VPN) Over Routed Ethernet Backbone |
ES2599648T3 (es) | 2011-05-23 | 2017-02-02 | Huawei Technologies Co., Ltd. | Método y dispositivo para la transferencia de un mensaje de secuencia de instrucciones iniciales |
US9100213B1 (en) * | 2011-06-08 | 2015-08-04 | Juniper Networks, Inc. | Synchronizing VPLS gateway MAC addresses |
CN102821028B (zh) * | 2011-06-08 | 2016-03-30 | 上海贝尔股份有限公司 | 支持虚拟机在多协议标签网络中迁移的方法和相应的设备 |
CN105577543B (zh) * | 2011-09-30 | 2019-06-11 | 华为技术有限公司 | 基于性能的路由方法和设备 |
US8964601B2 (en) | 2011-10-07 | 2015-02-24 | International Business Machines Corporation | Network switching domains with a virtualized control plane |
CN103067279B (zh) * | 2011-10-24 | 2017-10-10 | 中兴通讯股份有限公司 | Vpn互联方法及系统 |
US9088477B2 (en) * | 2012-02-02 | 2015-07-21 | International Business Machines Corporation | Distributed fabric management protocol |
US9853891B2 (en) | 2012-03-02 | 2017-12-26 | Cisco Technology, Inc. | System and method for facilitating communication |
US9077651B2 (en) | 2012-03-07 | 2015-07-07 | International Business Machines Corporation | Management of a distributed fabric system |
US9077624B2 (en) | 2012-03-07 | 2015-07-07 | International Business Machines Corporation | Diagnostics in a distributed fabric system |
US8909736B1 (en) | 2012-07-12 | 2014-12-09 | Juniper Networks, Inc. | Content delivery network referral |
US9137116B1 (en) * | 2012-07-12 | 2015-09-15 | Juniper Networks, Inc. | Routing protocol interface for generalized data distribution |
US8804571B1 (en) * | 2012-09-14 | 2014-08-12 | Juniper Networks, Inc. | Methods and apparatus for a distributed control plane |
CN107483311B (zh) * | 2012-09-20 | 2020-07-21 | 华为技术有限公司 | Vpn实现方法和pe设备 |
CN103731347B (zh) * | 2012-10-10 | 2017-06-23 | 新华三技术有限公司 | 一种基于嵌套vpn网络的vpnv4路由处理方法和设备 |
CN102882797B (zh) * | 2012-10-16 | 2018-03-23 | 新华三技术有限公司 | 批量删除VPNv4或VPNv6路由的方法及PE |
CN103780420B (zh) * | 2012-10-25 | 2017-07-28 | 中国电信股份有限公司 | Vpls环境下以太网连通性检测的自动配置方法和系统 |
US9621460B2 (en) * | 2013-01-14 | 2017-04-11 | Versa Networks, Inc. | Connecting multiple customer sites over a wide area network using an overlay network |
CN103152267B (zh) * | 2013-02-04 | 2017-02-22 | 华为技术有限公司 | 路由管理方法及路由方法及网络控制器及路由器 |
CN104052666B (zh) * | 2013-03-14 | 2018-05-11 | 新华三技术有限公司 | 实现主机路由可达的方法和装置 |
US9559951B1 (en) * | 2013-08-29 | 2017-01-31 | Cisco Technology, Inc. | Providing intra-subnet and inter-subnet data center connectivity |
CN104734929B (zh) * | 2013-12-18 | 2019-03-01 | 华为技术有限公司 | 路由扩散的方法及装置 |
US20150215277A1 (en) * | 2014-01-28 | 2015-07-30 | Electronics And Telecommunications Research Institute | Network address translation apparatus with cookie proxy function and method for nat supporting cookie proxy function |
CN105591865A (zh) * | 2014-10-21 | 2016-05-18 | 中兴通讯股份有限公司 | 虚拟网络实现的方法、nve、nva装置及系统 |
US9929940B2 (en) * | 2015-03-05 | 2018-03-27 | Juniper Networks, Inc. | Update of MAC routes in EVPN single-active topology |
US9871726B2 (en) * | 2015-03-31 | 2018-01-16 | Juniper Networks, Inc. | Semantic information for labels in border gateway protocol |
US9954761B2 (en) | 2015-06-11 | 2018-04-24 | Arbor Networks, Inc. | Dynamic detection of VPN sites |
US9860169B1 (en) * | 2015-09-29 | 2018-01-02 | Juniper Networks, Inc. | Neighbor resolution for remote EVPN hosts in IPV6 EVPN environment |
CN106713162B (zh) * | 2015-11-17 | 2020-01-21 | 中国移动通信集团公司 | 统计bgp团体属性或扩展团体属性流量值的方法及装置 |
US9954694B2 (en) * | 2015-12-30 | 2018-04-24 | Juniper Networks, Inc. | Traffic black holing avoidance and fast convergence for active-active PBB-EVPN redundancy |
WO2018000442A1 (zh) * | 2016-07-01 | 2018-01-04 | 华为技术有限公司 | 业务功能链sfc中用于转发报文的方法、装置和系统 |
CN106878137B (zh) * | 2016-12-29 | 2020-08-04 | 新华三技术有限公司 | 一种路由学习方法及装置 |
CN108574630B (zh) | 2017-03-14 | 2020-06-02 | 华为技术有限公司 | Evpn报文处理方法、设备及系统 |
US10594514B2 (en) | 2017-03-29 | 2020-03-17 | At&T Intellectual Property I, L.P. | Method and apparatus for creating border gateway protocol reachability on demand in a multi-protocol label switching network |
CN108259356B (zh) | 2017-04-25 | 2020-08-04 | 新华三技术有限公司 | 路由控制方法和装置 |
US10432523B2 (en) | 2017-05-31 | 2019-10-01 | Juniper Networks, Inc. | Routing protocol signaling of multiple next hops and their relationship |
US10389635B2 (en) | 2017-05-31 | 2019-08-20 | Juniper Networks, Inc. | Advertising selected fabric paths for service routes in virtual nodes |
US10382333B2 (en) | 2017-05-31 | 2019-08-13 | Juniper Networks, Inc. | Fabric path context-based forwarding for virtual nodes |
US10659352B2 (en) | 2017-05-31 | 2020-05-19 | Juniper Networks, Inc. | Signaling private context forwarding tables for a private forwarding layer |
US10476817B2 (en) | 2017-05-31 | 2019-11-12 | Juniper Networks, Inc. | Transport LSP setup using selected fabric path between virtual nodes |
US10506083B2 (en) * | 2017-06-27 | 2019-12-10 | Cisco Technology, Inc. | Segment routing gateway storing segment routing encapsulating header used in encapsulating and forwarding of returned native packet |
US10511546B2 (en) | 2017-09-29 | 2019-12-17 | Juniper Networks, Inc. | Connecting virtual nodes in a network device using abstract fabric interfaces |
CN110677335B (zh) * | 2018-07-03 | 2021-12-07 | 中国电信股份有限公司 | 路径跟踪方法、系统、相关设备和计算机可读存储介质 |
EP3605958B1 (en) * | 2018-08-02 | 2021-09-22 | Nokia Solutions and Networks Oy | Ip routed virtual private lan |
EP4333392A2 (en) * | 2018-10-19 | 2024-03-06 | Huawei Technologies Co., Ltd. | Secure sd-wan port information distribution |
CN111092801B (zh) * | 2018-10-23 | 2021-05-18 | 华为技术有限公司 | 数据传输方法及装置 |
CN111294270B (zh) * | 2018-12-07 | 2021-12-03 | 华为技术有限公司 | 接入数据中心的方法、装置、设备及系统 |
CN111385204B (zh) * | 2018-12-27 | 2022-03-29 | 中国移动通信集团贵州有限公司 | 业务传输方法、装置、设备及介质 |
US10862708B2 (en) * | 2019-03-14 | 2020-12-08 | Juniper Networks, Inc. | Interoperability between separate and collapsed service-layer and transport-layer tunnels |
CN112087477B (zh) * | 2019-06-14 | 2021-12-03 | 华为技术有限公司 | 建立非以太网业务的方法和网络设备 |
CN110177044B (zh) * | 2019-06-27 | 2021-08-24 | 烽火通信科技股份有限公司 | 一种保护隧道的创建方法及系统 |
CN110572326A (zh) * | 2019-09-27 | 2019-12-13 | 新华三信息安全技术有限公司 | 转发路径的建立方法、装置、网络设备及系统 |
US11405308B2 (en) | 2019-12-05 | 2022-08-02 | Juniper Networks, Inc. | Automatic discovery of route reflection peering end-points |
CN111181830B (zh) * | 2020-01-03 | 2021-11-16 | 烽火通信科技股份有限公司 | 一种基于网管L3vpn业务的TX增量计算方法及系统 |
US11881963B2 (en) | 2020-02-28 | 2024-01-23 | Juniper Networks, Inc. | Service-based transport classes for mapping services to tunnels |
EP3873042A1 (en) * | 2020-02-28 | 2021-09-01 | Juniper Networks, Inc. | Service-based transport classes for mapping services to tunnels |
CN113574834B (zh) * | 2020-02-28 | 2022-11-25 | 新华三技术有限公司 | 路由更新方法和装置 |
CN113364683B (zh) * | 2020-03-05 | 2022-12-30 | 华为技术有限公司 | 一种路由发送方法及设备 |
US11743180B2 (en) * | 2020-11-20 | 2023-08-29 | At&T Intellectual Property I, L.P. | System and method for routing traffic onto an MPLS network |
CN114650248B (zh) * | 2020-12-02 | 2023-07-18 | 中国电信股份有限公司 | 路由信息的处理方法、系统和自治系统边界路由器 |
US11252672B1 (en) * | 2020-12-18 | 2022-02-15 | Versa Networks, Inc. | Access point radio channel configuration using multiprotocol border gateway protocol |
US11658934B2 (en) * | 2021-04-26 | 2023-05-23 | Verizon Patent And Licensing Inc. | Systems and methods for advertising internet protocol (IP) version 4 network layer routing information with an IP version 6 Next Hop address |
CN115250262A (zh) * | 2021-04-28 | 2022-10-28 | 中兴通讯股份有限公司 | 消息发送方法及装置、消息接收方法及装置、存储介质 |
CN115706742A (zh) * | 2021-08-13 | 2023-02-17 | 华为技术有限公司 | 传输网络层可达信息的方法、装置、设备、系统及介质 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6693878B1 (en) * | 1999-10-15 | 2004-02-17 | Cisco Technology, Inc. | Technique and apparatus for using node ID as virtual private network (VPN) identifiers |
US6778498B2 (en) * | 2001-03-20 | 2004-08-17 | Mci, Inc. | Virtual private network (VPN)-aware customer premises equipment (CPE) edge router |
EP1488577B1 (en) * | 2002-03-18 | 2007-04-18 | Nortel Networks Limited | Resource allocation using an auto-discovery mechanism for provider-provisioned layer-2 and layer-3 virtual private networks |
CN1183726C (zh) * | 2002-08-05 | 2005-01-05 | 华为技术有限公司 | 基于多协议标签交换虚拟私有网络网关的组网方法 |
FR2846169B1 (fr) * | 2002-10-22 | 2005-02-04 | At & T Corp | Reseau prive virtuel base sur la procedure par permutation de labels (mpls) adapte pour mesurer le trafic echange entre des zones a tarif unique |
US7366181B2 (en) * | 2003-09-06 | 2008-04-29 | Fujitsu Limited | Virtual private network (VPN) with channelized ethernet over sonet (EoS) interface and method |
US8024437B2 (en) * | 2003-10-30 | 2011-09-20 | Paul Unbehagen | Autodiscovery for virtual networks |
US7400611B2 (en) * | 2004-06-30 | 2008-07-15 | Lucent Technologies Inc. | Discovery of border gateway protocol (BGP) multi-protocol label switching (MPLS) virtual private networks (VPNs) |
US7483387B2 (en) * | 2005-05-23 | 2009-01-27 | Cisco Technology, Inc. | Hierarchical label distribution for inter-area summarization of edge-device addresses |
US7710901B2 (en) * | 2005-10-14 | 2010-05-04 | Nortel Networks Limited | GMPLS control of ethernet |
EP2672664A1 (en) | 2006-06-12 | 2013-12-11 | Nortel Networks Limited | Supporting multi-protocol label switching (MPLS) applications over ethernet switch paths |
-
2008
- 2008-01-17 WO PCT/US2008/051261 patent/WO2008089303A1/en active Search and Examination
- 2008-01-17 CN CN2008800024189A patent/CN101617305B/zh not_active Expired - Fee Related
- 2008-01-17 EP EP12177596.9A patent/EP2536080A3/en not_active Withdrawn
- 2008-01-17 EP EP08705973A patent/EP2104896B1/en not_active Not-in-force
- 2008-01-17 CA CA002674109A patent/CA2674109A1/en not_active Abandoned
- 2008-01-17 CN CN2013101069118A patent/CN103259716A/zh active Pending
- 2008-01-17 US US12/015,632 patent/US8117338B2/en not_active Expired - Fee Related
-
2012
- 2012-01-26 US US13/358,852 patent/US20120120957A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
EP2104896A1 (en) | 2009-09-30 |
CN101617305A (zh) | 2009-12-30 |
US8117338B2 (en) | 2012-02-14 |
US20120120957A1 (en) | 2012-05-17 |
WO2008089303A1 (en) | 2008-07-24 |
EP2536080A3 (en) | 2013-10-02 |
EP2104896B1 (en) | 2013-03-06 |
US20080170578A1 (en) | 2008-07-17 |
EP2536080A2 (en) | 2012-12-19 |
EP2104896A4 (en) | 2010-03-24 |
CA2674109A1 (en) | 2008-07-17 |
CN103259716A (zh) | 2013-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101617305B (zh) | 使用基于以太网的隧道的、用于mpls和第2层vpn的边界网关协议过程 | |
CN101636724B (zh) | 用于使用了基于802.1ah的隧道的第2层和第3层虚拟专用网络的边界网关协议扩展团体属性 | |
US11528223B2 (en) | Enhanced hierarchical virtual private local area network service (VPLS) system and method for Ethernet-Tree (E-Tree) services | |
US8098656B2 (en) | Method and apparatus for implementing L2 VPNs on an IP network | |
US8144715B2 (en) | Method and apparatus for interworking VPLS and ethernet networks | |
EP1618688B1 (en) | Source identifier for mac address learning | |
CN101529814B (zh) | 通过以太网交换路径支持多协议标记交换(mpls)应用 | |
CN110086714A (zh) | 在以太网vpn中通过多归属设备处理多播连接消息 | |
US8861547B2 (en) | Method, apparatus, and system for packet transmission | |
EP2014035B1 (en) | Ethernet vll spoke termination at an ip interface | |
US20110032843A1 (en) | Setting up a virtual private network using virtual lan identifiers | |
CN107040469A (zh) | 网络设备及方法 | |
CN103795630B (zh) | 一种标签交换网络的报文传输方法和装置 | |
WO2014032494A1 (en) | Discovering a peer provider edge (pe) of a virtual private lan service (vpls) instance | |
CN100426804C (zh) | 实现混合站点虚拟专用网的方法 | |
GB2451738A (en) | Method and apparatus for interworking VPLS and Ethernet networks | |
Jiang et al. | Ethernet-Tree (E-Tree) Support in Virtual Private LAN Service (VPLS) | |
Yong et al. | RFC 7796: Ethernet-Tree (E-Tree) Support in Virtual Private LAN Service (VPLS) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130501 Termination date: 20160117 |
|
EXPY | Termination of patent right or utility model |