CN102415061B - 分组洪水控制 - Google Patents
分组洪水控制 Download PDFInfo
- Publication number
- CN102415061B CN102415061B CN201080019213.9A CN201080019213A CN102415061B CN 102415061 B CN102415061 B CN 102415061B CN 201080019213 A CN201080019213 A CN 201080019213A CN 102415061 B CN102415061 B CN 102415061B
- Authority
- CN
- China
- Prior art keywords
- stream
- router
- frame
- routing tag
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012545 processing Methods 0.000 claims description 45
- 238000000034 method Methods 0.000 claims description 22
- 238000002203 pretreatment Methods 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 8
- 230000000694 effects Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 65
- 238000005516 engineering process Methods 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 235000000421 Lepidium meyenii Nutrition 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 235000012902 lepidium meyenii Nutrition 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Abstract
一种系统,包括路由器,上面存储有各自输入标签表,包括至少一组的LSP信息(例如LSP指示符、指定正常流路由功能的流路由标签和指定受控流路由功能的流路由标签)。所述路由器被配置用于接收多个不同业务流,其每个包括多个帧;用于使用其输入标签表中包含的信息将由此接收的所述帧的每一个的流路由标签的配置关联于所述业务流的各个;用于当所述帧需要正常流路由功能时将所述路由器的所述业务流的帧涌出到其活动VPLS域上的所有本地访问端口;以及用于当所述帧需要受控流路由功能时放弃所述帧,而不涌出到所述活动VPLS域上的所有所述本地访问端口。
Description
技术领域
概括地说,这里的公开内容涉及在网络中提供分组洪水控制,更具体地,涉及在网络的多协议标签交换域中的出口边界路由器处提供分组洪水控制。
背景技术
当对于提供商边界(PE)路由器客户端的目的MAC(介质访问控制)地址已知时,通过PE路由器向客户端(如图1所示)单播从服务器向PE路由器发送的分组。由此,这样的单播确保了仅向其MAC地址识别的指定客户端发送分组。相反,通过多协议标签交换(MPLS)的设计,当客户端的目的MAC地址变为未知时,从服务器向PE路由器发送的分组涌出到PE路由器的所有本地接入端口,他们处于作为未知客户端的相同虚拟私有LAN(局域网)服务(VPLS)域(如图2所示)。这样的涌出将持续,直到正在发送这样的分组的服务器应用停止这样的涌出。如果涌出到PE路由器的所有本地接入端口的任意分组包含敏感信息,由于非指定的客户端将接收含有敏感信息的这种分组,所以这可能有潜在的安全性问题。
在某些品牌的芯片集族中,可通过CML(即CPU管理学习)寄存器来管理分组洪水控制。对于这个寄存器的指定设置允许将分组放弃,发送至CPU,或涌出分组。在目的MAC地址变为不可用(即未知目的地)的情况下,用于安全性目的的最期望的CML寄存器设置将是放弃所有分组,并且不向相同VPLS域中的其他接入端口涌出分组。不幸地,由于这样的设置基于每个端口/虚拟端口而适用,一旦设置了这个选项,将放弃指向这个未知目的客户端的所有分组(如图3所示)。不期望地,这包括来自不同源(例如服务器)的分组,尽管他们不包含敏感信息,以及尽管最期望允许对于这样的分组从VPLS服务域中的其他源的传统的涌出,从而他们可发现目的地并重建流路径。
发明内容
根据本发明配置的分组洪水控制的实施例以克服与提供分组洪水控制的现有方法相关的缺陷的方式提供分组洪水控制。例如,执行根据本发明的实施例的分组洪水控制允许指向PE路由器上的未知地址的分组基于每个流被放弃,而不同于基于每个端口/虚拟端口。由此,根据本发明配置的分组洪水控制的实施例是有利的、期望的和有用的。
本发明的一个实施例中,一种方法包括多个操作。多协议标签交换(MPLS)域中的出口路由器接收多个不同业务流。所述业务流的每一个包括多个帧,其每个帧具有流路由标签和目的地址。所述业务流的第一个的所述帧的每一个以及所述业务流的第二个的所述帧的每一个具有通用目的地址。所述出口路由器确定所述通用目的地址对其是未知的;并指向处理所述帧的每一个的流路由标签的操作。所述处理包括将对于所述帧的每一个的流路由标签的配置关联于所述业务流的各个。响应于所述处理得到所述帧的当前处理的一个的流路由标签对应于所述业务流的第一个的确定,所述出口路由器使得所述帧的当前处理的一个被放弃,而使得所述帧的当前处理的一个不涌出到所述出口路由器的活动虚拟私有LAN服务(VPLS)域上的所有本地访问端口。响应于所述处理得到所述帧的当前处理的一个的流路由标签对应于所述业务流的第二个的确定,所述出口路由器使得所述帧的当前处理的一个涌出到所述出口路由器的活动VPLS域上的所有本地访问端口。
本发明的另一实施例中,一种网络系统包括第一路由器,上面存储有包括至少一组的标签交换路径(LSP)信息的各自输入标签表。所述LSP信息包括LSP指示符、指定正常流路由功能的流路由标签和指定受控流路由功能的流路由标签。所述第一路由器被配置用于接收多个不同业务流,其每个包括多个帧;用于使用其输入标签表中包含的信息将由此接收的所述帧的每一个的流路由标签的配置关联于所述业务流的各个;用于当所述帧包括指定正常流路由功能的流路由标签时将所述出口处理模块的所述业务流的帧涌出到其活动虚拟私有LAN服务(VPLS)域上的所有本地访问端口;以及用于当所述帧包括指定受控流路由功能的流路由标签时使得所述帧被放弃,而不涌出到所述活动VPLS域上的所有所述本地访问端口。
本发明的另一实施例中,一种路由器包括入口处理模块、出口处理模块、和转接处理模块。入口处理模块包括业务流数据结构和各自输出标签表。所述业务流数据结构在其中包括将至少一个源地址与流路由功能的各自类型相关联。其输出标签表包括至少一组的标签交换路径(LSP)信息。所述LSP信息包括LSP指示符、指定正常流路由功能的流路由标签和指定受控流路由功能的流路由标签。所述入口处理模块被配置用于向从所述至少一个源地址由此接收的每个帧上施加流路由标签。所述施加基于所述业务流数据结构中包含的信息和其输出标签表中包含的信息来执行。出口处理模块包括各自输入标签表,其中其输入标签表包括至少一组的所述LSP信息。所述出口处理模块被配置用于接收多个不同业务流,其每个包括多个帧;用于使用其输入标签表中包含的信息将由此接收的所述帧的每一个的流路由标签的配置关联于所述业务流的各个;用于当所述帧包括指定正常流路由功能的流路由标签时将所述出口处理模块的所述业务流的帧涌出到其活动虚拟私有LAN服务(VPLS)域上的所有本地访问端口;以及用于当所述帧包括指定受控流路由功能的流路由标签时使得所述帧被放弃,而不涌出到所述活动VPLS域上的所有所述本地访问端口。转接处理模块,包括各自输入标签表和各自输出标签表。所述输入和输出标签表均包括至少一组的所述LSP信息。所述转接处理模块被配置用于接收多个不同业务流,其每个包括多个帧;用于将由此接收的所述帧的每一个的流路由标签与其输出标签表中的对应流路由标签交换;以及其中所述交换基于其所述输入和输出标签表中包含的信息来执行。
如上所述,用于提供分组洪水控制的现有(即传统)方法并非基于每个流提供流水平控制。相反,本发明的实施例提供了流水平(即每个流)洪水控制,从而允许包含某些信息(例如敏感信息)的流被保护(即不涌出到潜在的对端目的地址)。此外,这里公开了根据本发明实施例的分组洪水控制功能可用于其他分组处理目的,只要存在额外未使用的标签可用。
在进一步浏览以下说明书、相关附图和所附权利要求之后,本发明的这些和其他目的、实施例、优点和/或不同点将容易清楚。
附图说明
图1示出通过网络从服务器向客户端单播分组的现有方法。
图2示出潜在的对端安全情形,这可能发生在图1的从服务器向客户端发送的分组的目的地址变得对于图1的网络的出口路由器未知时。
图3示出使用CML(即CPU管理学习)寄存器允许将指向图1的网络的出口路由器上的未知地址的分组基于每个端口/虚拟端口被放弃的现有方法。
图4示出根据本发明的实施例的允许指向图1的网络的出口路由器上的未知地址的分组基于每个流被放弃的方法。
图5-9示出根据本发明的实施例的执行分组洪水控制的方法。
图10-12示出根据本发明的实施例的提供分组洪水控制的方法。
具体实施方式
多协议标签交换(MPLS)是使用标签来进行数据转发决策的分组转发技术。每个MPLS标签通过特定MPLS标签值来定义(例如当前的MPLS标签空间具有20比特,其中仅每个空间的一部分用于保留标签)。由此,本发明的实施例可使用MPLS标签通过不同类型的流路由功能的使用提供分组洪水控制。这样的标签在这里称为流路由标签。更具体地,通过MPLS标签的使用,本发明的实施例提供了流水平洪水控制,从而可保护特定流的敏感信息。
图4示出根据本发明的分组洪水控制的实施例。路由器1连接至服务器A,并用作用于来自服务器A的业务的入口提供商边缘(PE)路由器。路由器5连接至客户端和对端(即关于客户端的反向或潜在反向客户端),并用作用于客户端和对端的出口PE路由器。路由器2-4连接在入口PE路由器和出口PE路由器之间,因此均可用作关于入口和出口PE路由器的转接路由器。当来自服务器A(即源地址MAC“A”)的业务流的目的地址(例如目的MAC地址)对于路由器5成为未知时,并非将这样的业务流涌出到当前VPLS域(即服务于客户端和对端的VPLS域)上的所有本地接入端口,将放弃来自服务器A的所有分组,而将在当前VPLS域中正常地,涌出从其他业务流(例如服务器B)到相同目的地址的分组。可通过在MPLS域中使用在标签边缘路由器(即路由器1、2、4和5)和标签交换路由器(即路由器3)之间用于分组交换的唯一和正常标签来实现在从不同源地址涌出分组时放弃来自一个源地址的分组的这样的流路由功能。
仍参照图4,当客户端的目的MAC地址在出口路由器(即路由器5)处变为未知时,在出口PE路由器上的硬件(HW)转发引擎将检查(即由此接收的分组的)输入帧中使用的流路由标签。如果流路由标签指示业务流需要正常流路由功能(即正常流路由标签),则HW转发引擎将剥落每个帧的正常流路由标签,并正常涌出每个分组。如果流路由标签指示业务流需要受控流路由功能(即受控流路由标签),则HW转发引擎将放弃帧,而不执行对应分组的任意这样的涌出。这样,提供基于每个流的分组洪水控制。
现在参照图5-9,公开了根据本发明实施例的用于执行分组洪水控制的方式的示例性描述。如图5所示,设置MPLS域中端设备(即路由器1至路由器5)之间的交换标签。例如,标签分布协议(LDP)可用于建立端设备之间的这种交换标签。LDP在这样的端设备之间建立标签交换路径(LSP)。每个LSP跟随现有IP路由,并特别地适用于建立网络上所有路由器之间的LSP的完全网格。由LDP设置的LSP的结果对于每个路由器具有输入标签表和与其关联的输出标签表。每个标签表包括多个各自LSP指示符(例如LSP 1-2)和与LSP指示符的每一个关联的LSP标签(例如标签“1020”关联于LSP指示符“LSP 1-2”)。尽管关于给定业务流的路由器的当前操作将决定其标签表中的那一个或哪些个将用于支持这样的业务流,但是每个路由器将一般地具有输入标签表和与其关联的输出标签表。
如图6所示,在设置了所有路由器之间的LSP之后,每个标签表被重新配置,以包括根据本发明配置的多组的LSP信息。更具体地,每组LSP信息包括LSP指示符(例如LSP 1-2)、指定正常流路由功能的流路由标签(例如对于指定为“LSP 1-2”的LSP,标签“1020”指定正常流路由功能)和指定受控流路由功能的流路由标签(例如对于指定为“LSP 1-2”的LSP,标签“1021”指定受控流路由功能)。由此,指定正常流路由功能的流路由标签在这里称为正常流路由标签,以及指定受控流路由功能的流路由标签在这里称为受控流路由标签。
仍旧参照图6,除了每个标签表被重新配置以包括多组的LSP信息之外,入口PE路由器(即路由器1)配置有路由功能查询表(即业务流数据结构)。路由功能查询表在其中具有将至少一个源地址与各类型的流路由功能相关联的信息。具有“MAC A”的源地址(即MAC地址)的服务器A连接至入口PE路由器。一旦配置有路由功能查询表,由入口PE路由器从服务器A接收的任意帧将施加有指定受控流路由功能的流路由标签。为此,入口PE路由器的HW元件可建立路由功能查询表,其指示具有“MACA”的源地址的任意进入分组将使用受控流路由标签,而并非由LDP设置的正常受控流路由标签。LDP将重新配置MPLS网络中的每个路由器(即路由器2至路由器5)的每个标签表,以包括对于每个LSP指示符的受控流路由标签和正常流路由标签。然而,一些实施例中,可仅在入口PE路由器上提供路由功能查询表。
如图7所示,客户端启动到服务器A和到服务器B的连接,服务器B具有“MAC B”的源地址。路由器1用作服务器A和服务器B的入口PE路由器。如路由功能查询表中指定,服务器A是受控流业务源,服务器B是业务源。例如,来自服务器A的业务可包括不必用处到客户端的对端的敏感信息。响应于接收来自服务器A和服务器B的分组,入口PE路由器的HW转发引擎检查路由功能查询表,以确定应该在从服务器A和服务器B接收的分组的帧上施加什么类型的流路由标签。由此,从服务器A接收的每个帧施加有将在上面转发来自服务器A的分组的LSP所对应的受控流路由标签(即1021的受控流路由标签),以及从服务器B接收的每个帧施加有将在上面转发来自服务器B的分组的LSP所对应的正常流路由标签(即1020的正常流路由标签)。在帧具有上面施加的各自流路由标签之后,HW转发引擎将对应分组转发到适当LSP(即实施例中,在LSP 1-2上转发来自服务器A和服务器B的分组)。
参照图8,在从出口PE路由器转发之后,来自服务器A和服务器B的分组通过路由器2(即LSR)进入,并且LSR的HW转发引擎(即根据标准MPLS协议)正常交换其帧的MPLS标签。然而,在执行这样的交换之前,LSR的HW转发引擎依据其输入标签表中保持的LSP信息检查每个输入帧的流路由标签,并将流路由标签的类型关联于将在上面转发对应分组的LSP的LSR的输出标签表中的流路由标签的对应类型。具体地,如果标签是正常流路由标签,则将输入帧的标签与将在上面转发对应分组的LSP对应的正常流路由标签交换(即2050的正常流路由标签),并且如果标签是受控流路由标签,将输入帧的标签与将在上面转发对应分组的LSP对应的受控流路由标签交换(即2051的受控流路由标签)。
当通过服务器A和B原始发送的分组指定与客户端对应的目的地址,在分组在出口PE路由器处进入之后,出口路由器的HW转发引擎从分组的帧弹出所有标签。在弹出标签之后,客户端的目的地址被获知并在出口PE路由器的层2(L2)表中存储。之后,出口PE路由器的HW转发引擎将检查每个分组的目的地址对于L2表已知。当目的地址对于出口PE路由器已知时,每个分组随后经由到客户端目的地址的单播来转发。每个操作对于在源自服务器A和服务器B的分组保持相同,只要客户端的目的地址保持对于出口PE路由器已知。
参照图9,当由于例如链路故障、端口故障、或甚至由用户明确的刷新命令而使得客户端的目的地址从出口PE去除(即变得对于出口PE路由器未知)时,出口PE路由器可联合执行正常流路由功能和受控流路由功能。对于正常流路由功能,当目的地址变得未知时,具有包括正常流路由标签的帧的分组(例如来自服务器B的那些)将涌出到活动VPLS域中的所有本地接入端口。对于受控流路由功能,具有包括受控流路由标签的帧的分组(例如来自服务器A的那些)将被放弃,而不涌出到活动VPLS域中的所有本地接入端口。由此,通过这样的正常流路由功能和受控流路由功能,本发明的实施例有利地允许基于每个流将分组放弃,而不同于基于每个端口/虚拟端口。
现在参照图10-12,示出根据本发明实施例的一种用于提供分组洪水控制的方法100。该方法100依赖于使用MPLS标签,以通过能够不同类型的流路由功能来提供分组洪水控制。不同的流路由功能提供了基于每个流而提供的分组洪水控制,而与基于每个端口/虚拟端口相反。这样,通过使用MPLS标签,方法100提供了流水平洪水控制,从而当特定业务流的目的地址和其他非敏感业务流变得对于包括本地接入端口的出口路由器未知时,不将特定流的敏感信息涌出到活动VPLS域中的所有接入端口来保护特定流的敏感信息。
在入口路由器执行从源(例如服务器)接收分组的操作102之后,入口服务器执行确定在上面接收分组的端口的当前端口类型的操作104。响应于端口是除了MPLS端口之外的类型,对于分组,继续正常VLAN处理方法。否则,端口是MPLS端口,并且入口路由器执行确定分组需要的流路由功能的类型的操作106。在一个实施例中,这样的确定通过检查将源地址与流路由功能的类型相关联的查询表来作出。当作出分组需要正常流路由功能的确定时,入口路由器执行在分组的帧的每一个上施加正常流路由标签的操作108。当作出分组需要受控流路由功能的确定时,入口路由器执行在分组的帧的每一个上施加受控流路由标签的操作110。之后,入口路由器执行寻找分组的下一跳信息的操作112和执行根据这样的下一跳信息转发分组的操作114。
在通过入口路由器转发分组之后,转接路由器(例如标签交换路由器(LSR))执行接收分组的操作116。然后,转接路由器执行处理分组的每个帧的栈顶(TOS)标签的操作118。当这样的处理得到栈顶标签是标签栈中的最后标签的确定时(即他是栈底(BOS)标签),转接路由器执行弹出BOS标签的操作120。否则,转接路由器执行确定分组需要的流路由功能的类型的操作122。在一个实施例中,这样的确定通过依据输入标签表中的流路由表检查流路由标签来作出。当作出分组需要正常流路由功能的确定时,转接路由器执行将每个帧的流路由标签与转接路由器的输出标签表中保持的对应正常流路由标签的操作124。当作出分组需要受控流路由功能的确定时,转接路由器执行将每个帧的流路由标签与转接路由器的输出标签表中保持的对应受控流路由标签的操作126。之后,转接路由器执行寻找分组的下一跳信息的操作128和执行根据这样的下一跳信息转发分组的操作130。
在通过转接路由器转发分组之后,出口路由器执行接收分组的操作132。在出口路由器接收分组之后,出口路由器执行确定在上面接收分组的端口的当前端口类型的操作134。响应于端口是除了MPLS端口之外的类型,对于分组,继续正常VLAN处理方法。否则,端口是MPLS端口,并且出口路由器执行确定分组需要的流路由功能的类型的操作136。在一个实施例中,这样的确定通过依据输入标签表中的流路由表检查流路由标签来作出。当作出分组需要正常流路由功能的确定时(即其帧包括正常流路由标签),出口路由器执行弹出帧的操作138以及执行确定分组的目的地址是否在出口路由器L2表中的操作140。当作出分组需要受控流路由功能的确定时(即其帧包括受控流路由标签),出口路由器执行弹出标签的操作142以及执行指定分组需要受控流路由功能的操作144。在分组被指定为需要受控流路由功能之后,该方法在操作140继续,所述操作140确定分组的目的地址是否在出口路由器的L2表中。
如果分组的目的地址在出口路由器的L2表中(即对于出口路由器已知),则出口路由器执行寻找分组的下一跳信息的操作146和执行根据这样的下一跳信息转发(例如单播)分组的操作148。如果分组的目的地址不在出口路由器的L2表中,则出口路由器执行确定分组需要的流路由功能的类型的操作150。当作出分组需要正常流路由功能的确定时(即其帧包括正常流路由标签),出口路由器执行将分组洪水到出口路由器的活动VPLS域中的所有本地接入端口的操作152。当作出分组需要受控流路由功能的确定时(即其帧包括受控流路由标签),出口路由器执行放弃分组而不将其涌出到出口路由器的活动VPLS域中的所有本地接入端口的操作154。
现在转到讨论路由器架构,本领域技术人员可理解,在具有分布式架构的路由器的网络中,一个路由器的离散处理模块均可执行各种类型的路由功能(例如入口路由功能、出口路由功能、和转接路由功能)。由此,这里公开了,根据本发明的实施例配置的路由器可包括入口处理模块、出口处理模块、和转接处理模块。入口处理模块包括业务流数据结构和各自输出标签表。业务流数据结构在其中包括将至少一个源地址与各自类型的流路由功能相关联。其输出标签表包括至少一组的标签交换路径(LSP)信息。所述LSP信息包括LSP指示符、指定正常流路由功能的流路由标签和指定受控流路由功能的流路由标签。所述入口处理模块被配置用于向从所述至少一个源地址由此接收的每个帧上施加流路由标签。所述施加基于所述业务流数据结构中包含的信息和其输出标签表中包含的信息来执行。出口处理模块包括各自输入标签表,其包括至少一组的所述LSP信息。所述出口处理模块被配置用于接收多个不同业务流,其每个包括多个帧;用于适用其输入标签表中包含的信息将由此接收的所述帧的每一个的流路由标签的配置关联于所述业务流的各个;用于当所述帧包括指定正常流路由功能的流路由标签时将所述出口处理模块的所述业务流的帧涌出到其活动虚拟私有LAN服务(VPLS)域上的所有本地访问端口;以及用于当所述帧包括指定受控流路由功能的流路由标签时使得所述帧被放弃,而不涌出到所述活动VPLS域上的所有所述本地访问端口。转接处理模块包括各自输入标签表和各自输出标签表。所述输入和输出标签表均包括至少一组的所述LSP信息。所述转接处理模块被配置用于接收多个不同业务流,其每个包括多个帧;以及用于将由此接收的所述帧的每一个的流路由标签与其输出标签表中的对应流路由标签交换。这样的交换基于其所述输入和输出标签表中包含的信息来执行。
这里还公开了,根据本发明配置的路由器可包括入口业务接口、出口业务接口、存储器、和一个或多个数据处理设备(例如,处理器ASIC、和/或其他)。在一个特定实施例中,多个处理模块的每一个包括各自的一个数据处理设备。入口业务接口被配置用于耦合至转发协议数据单元(PDU)(例如到路由器的分组)的网络节点(例如另一路由器或服务器)。出口业务接口被配置用于耦合至接收协议数据单元(PDU)(例如到路由器的分组)的网络节点。存储器在上面存储有指令并可从中访问。一个或多个处理器被配置用于接入和解释指令,因此执行由这样的指令定义的功能。一个或多个处理器耦合至使得一个或多个处理器和连接至接口的网络节点之间的通信实现的接口。在一个或多个实施例中,所述指令被配置用于执行以上讨论的方法100,从而对于给定分组,路由器执行这里公开的分组洪水控制的各个方面。
现在参照可通过数据处理设备处理的指令,从这里作出的公开可理解,这里公开的适用于执行分组洪水控制的方法、处理和/或操作有形地通过上面具有用于执行这样的功能的指令的计算机可读介质来实现。在一个特定实施例中,所述指令被有形地实现,用于执行图5-9所示的方法100和/或功能的所有或一部分。所述指令可通过一个或多个数据处理设备从存储器装置(例如RAM、ROM、虚拟存储器、硬盘存储器等),从数据处理系统的驱动单元可读的装置(例如盘、压缩盘、带盒等)或两者来访问。由此,根据本发明的计算机可读介质的实施例包括压缩盘、硬盘驱动器、RAM或其他类型的存储装置,在上面成像有适用于执行根据本发明的分组洪水控制功能的计算机程序(即指令)。
在先前详细的描述中,参照形成其一部分的附图,并且其中通过实践本发明的示例性特定实施例来示出。这些实施例及其各种变型已经被更详细地描述,以使得本领域技术人员能够实现本发明的实施例。可理解,可利用其他适当实施例,并且可作出逻辑、化学和电的改变,而不脱离本发明的精神和范围。为了避免不必要的细节,所述描述省略了本领域技术人员已知的某些信息。因此,先前的具体实施方式并非被限制为这里阐述的具体形式,但是相反,旨在覆盖合理包含在所附权利要求的精神和范围内的这样的备选、修改、和等同物。
Claims (10)
1.一种用于提供分组洪水控制的方法,包括:
多协议标签交换MPLS域中的出口路由器接收多个不同业务流,其中所述业务流的每一个包括多个帧,其每个帧具有流路由标签和目的地址,其中所述业务流的第一个的所述帧的每一个以及所述业务流的第二个的所述帧的每一个具有通用目的地址;
所述出口路由器确定所述通用目的地址对其是未知的;
所述出口路由器处理所述帧的每一个的流路由标签,其中所述处理包括将对于所述帧的每一个的流路由标签的配置关联于所述业务流的各个;
响应于所述处理得到所述帧的当前处理的一个的流路由标签对应于所述业务流的第一个的确定,所述出口路由器使得所述帧的当前处理的一个被放弃,而使得所述帧的当前处理的一个不涌出到所述出口路由器的活动虚拟私有LAN服务VPLS域上的所有本地访问端口;以及
响应于所述处理得到所述帧的当前处理的一个的流路由标签对应于所述业务流的第二个的确定,所述出口路由器使得所述帧的当前处理的一个涌出到所述出口路由器的活动VPLS域上的所有本地访问端口。
2.如权利要求1所述的方法,还包括:
在向所述出口路由器转发所述业务流的第一个的所述帧的每一个之前,所述MPLS域中的入口路由器向所述业务流的第一个的所述帧的每一个上施加所述流路由标签。
3.如权利要求2所述的方法,还包括:
所述入口路由器在其中保持业务流数据结构,其具有将第一源地址与指定所述第一源地址的帧所需的流路由的类型相关联,其中所述施加包括确定由此接收的帧指定所述第一源地址,以及检查所述业务流数据结构以识别对应于所述第一源地址的流路由的类型。
4.如权利要求3所述的方法,还包括:
所述入口路由器和所述出口路由器均保持各自标签表;
其中每个标签表包括至少一组的标签交换路径LSP信息;
其中所述LSP信息包括LSP指示符、指定正常流路由功能的流路由标签和指定受控流路由功能的流路由标签;
其中所述正常流路由功能包括使得帧涌出到活动VPLS域上的所有本地接入端口;以及
所述受控流路由功能包括使得帧被放弃,而不涌出到活动VPLS域上的所有本地接入端口。
5.如权利要求4所述的方法,还包括:
在所述入口路由器和所述出口路由器之间耦合转接路由器;
其中所述转接路由器保持输入标签表和输出标签表;以及
其中所述输入标签表和所述输出标签表均包括至少一组的LSP信息。
6.如权利要求1所述的方法,还包括:
MPLS域中的每个路由器保持各自标签表;
其中每个标签表包括至少一组的标签交换路径LSP信息;
其中所述LSP信息包括LSP指示符、指定正常流路由功能的流路由标签和指定受控流路由功能的流路由标签;
其中所述正常流路由功能包括使得帧涌出到活动VPLS域上的所有本地接入端口;以及
所述受控流路由功能包括使得帧被放弃,而不涌出到活动VPLS域上的所有本地接入端口。
7.一种路由器,包括:
入口处理模块,包括业务流数据结构和各自输出标签表,其中所述业务流数据结构在其中包括将至少一个源地址与流路由功能的各自类型相关联,其中其输出标签表包括至少一组的标签交换路径LSP信息,其中所述LSP信息包括LSP指示符、指定正常流路由功能的流路由标签和指定受控流路由功能的流路由标签;其中所述入口处理模块被配置用于向从所述至少一个源地址由此接收的每个帧上施加流路由标签;以及其中所述施加基于所述业务流数据结构中包含的信息和其输出标签表中包含的信息来执行;
出口处理模块,包括各自输入标签表,其中其输入标签表包括至少一组的所述LSP信息,其中所述出口处理模块被配置用于接收多个不同业务流,其每个包括多个帧;用于使用其输入标签表中包含的信息将由此接收的所述帧的每一个的流路由标签的配置关联于所述业务流的各个;用于当所述帧包括指定正常流路由功能的流路由标签时将所述出口处理模块的所述业务流的帧涌出到其活动虚拟私有LAN服务VPLS域上的所有本地访问端口;以及用于当所述帧包括指定受控流路由功能的流路由标签时使得所述帧被放弃,而不涌出到所述活动VPLS域上的所有所述本地访问端口;以及
转接处理模块,包括各自输入标签表和各自输出标签表,其中所述输入和输出标签表均包括至少一组的所述LSP信息,其中所述转接处理模块被配置用于接收多个不同业务流,其每个包括多个帧;用于将由此接收的所述帧的每一个的流路由标签与其输出标签表中的对应流路由标签交换;以及其中所述交换基于其所述输入和输出标签表中包含的信息来执行。
8.如权利要求7所述的路由器,其中所述业务流数据结构将用于第二路由器接收的业务流的每个源地址与所述正常流路由功能或所述受控流路由功能关联。
9.如权利要求7所述的路由器,其中所述标签表的每一个:
将第一LSP指示符关联于指定正常流路由功能的第一流路由标签和定受控流路由功能的第一流路由标签;以及
将第二LSP指示符关联于指定正常流路由功能的第二流路由标签和定受控流路由功能的第二流路由标签。
10.如权利要求7所述的路由器,其中所述出口处理模块被配置用于响应于确定帧的目的地址变为对其未知,引起所述放弃。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/387,401 US7990871B2 (en) | 2009-05-01 | 2009-05-01 | Packet flood control |
| US12/387,401 | 2009-05-01 | ||
| PCT/US2010/031381 WO2010126724A1 (en) | 2009-05-01 | 2010-04-16 | Packet flood control |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102415061A CN102415061A (zh) | 2012-04-11 |
| CN102415061B true CN102415061B (zh) | 2014-10-08 |
Family
ID=42199906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080019213.9A Expired - Fee Related CN102415061B (zh) | 2009-05-01 | 2010-04-16 | 分组洪水控制 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7990871B2 (zh) |
| EP (1) | EP2425591B1 (zh) |
| JP (1) | JP5275512B2 (zh) |
| KR (1) | KR101302410B1 (zh) |
| CN (1) | CN102415061B (zh) |
| WO (1) | WO2010126724A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5370017B2 (ja) * | 2009-06-15 | 2013-12-18 | 富士通株式会社 | 中継システム及び中継方法 |
| US8411689B2 (en) | 2009-09-23 | 2013-04-02 | Aerovironment, Inc. | Fault-tolerant, frame-based communication system |
| US8411667B2 (en) * | 2009-12-15 | 2013-04-02 | At&T Intellectual Property I, L.P. | Methods, apparatus and articles of manufacture to manipulate packet routing |
| EP2676409B1 (de) * | 2011-02-19 | 2015-04-08 | Deutsche Telekom AG | Schleifen von mpls pfaden auf weiterleitungsebene für verbindungslose mpls netze |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731757A (zh) * | 2004-08-05 | 2006-02-08 | 华为技术有限公司 | 边缘路由器提供服务质量保证的方法及系统 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4183379B2 (ja) * | 2000-11-27 | 2008-11-19 | 富士通株式会社 | ネットワーク及びエッジルータ |
| US7042841B2 (en) * | 2001-07-16 | 2006-05-09 | International Business Machines Corporation | Controlling network congestion using a biased packet discard policy for congestion control and encoded session packets: methods, systems, and program products |
| US7092357B1 (en) * | 2001-11-13 | 2006-08-15 | Verizon Services Corp. | Anti-flooding flow-control methods and apparatus |
| US7394756B1 (en) * | 2003-03-17 | 2008-07-01 | Sprint Communications Company L.P. | Secure hidden route in a data network |
| US20040223497A1 (en) * | 2003-05-08 | 2004-11-11 | Onvoy Inc. | Communications network with converged services |
| US8306023B2 (en) * | 2004-12-20 | 2012-11-06 | Hewlett-Packard Development Company, L.P. | Smuggling and recovery of non-packet information |
| US7688832B2 (en) * | 2005-01-28 | 2010-03-30 | Cisco Technology, Inc. | MPLS cookie label |
| US9185036B2 (en) * | 2005-03-23 | 2015-11-10 | Alcatel Lucent | Method and apparatus for flow control of data in a network |
| US7673068B2 (en) * | 2005-04-18 | 2010-03-02 | Alcatel Lucent | Method and system for implementing a high availability VLAN |
| US7808979B2 (en) * | 2006-06-26 | 2010-10-05 | Ciena Corporation | Methods and systems for packet aggregation combining connection-oriented and connection-less techniques |
| US20080181102A1 (en) * | 2007-01-25 | 2008-07-31 | Verizon Services Organization Inc. | Network routing |
| JP4899959B2 (ja) * | 2007-03-19 | 2012-03-21 | 富士通株式会社 | Vpn装置 |
| US7873042B2 (en) * | 2007-12-21 | 2011-01-18 | Sprint Communications Company L.P. | Multi-layered packet security |
| JP5119184B2 (ja) * | 2009-03-03 | 2013-01-16 | 富士通株式会社 | 中継装置、端末装置及び秘密通信システム |
-
2009
- 2009-05-01 US US12/387,401 patent/US7990871B2/en not_active Expired - Fee Related
-
2010
- 2010-04-16 KR KR1020117025935A patent/KR101302410B1/ko not_active IP Right Cessation
- 2010-04-16 WO PCT/US2010/031381 patent/WO2010126724A1/en active Application Filing
- 2010-04-16 CN CN201080019213.9A patent/CN102415061B/zh not_active Expired - Fee Related
- 2010-04-16 EP EP10715430.4A patent/EP2425591B1/en not_active Not-in-force
- 2010-04-16 JP JP2012508525A patent/JP5275512B2/ja not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1731757A (zh) * | 2004-08-05 | 2006-02-08 | 华为技术有限公司 | 边缘路由器提供服务质量保证的方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| US 7,394,756 B1,2008.07.01, |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102415061A (zh) | 2012-04-11 |
| US20100278044A1 (en) | 2010-11-04 |
| KR20120018137A (ko) | 2012-02-29 |
| WO2010126724A1 (en) | 2010-11-04 |
| EP2425591B1 (en) | 2013-06-05 |
| JP5275512B2 (ja) | 2013-08-28 |
| KR101302410B1 (ko) | 2013-09-16 |
| JP2012525772A (ja) | 2012-10-22 |
| EP2425591A1 (en) | 2012-03-07 |
| US7990871B2 (en) | 2011-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7570648B2 (en) | Enhanced H-VPLS service architecture using control word | |
| US9781032B1 (en) | MPLS label usage in ethernet virtual private networks | |
| US8908527B2 (en) | Using context labels to scale MAC tables on computer network edge devices | |
| EP1618688B1 (en) | Source identifier for mac address learning | |
| US8315260B2 (en) | Transport multiplexer-mechanisms to force ethernet traffic from one domain to be switched in a different (external) domain | |
| US8667177B2 (en) | Interface grouping for media access control address pinning in a layer two network | |
| US8867363B2 (en) | Resilient forwarding of packets with a per-customer edge (per-CE) label | |
| US20160127225A1 (en) | Label-switched Packets with Device-independent Labels | |
| EP1811728B2 (en) | Method, system and device of traffic management in a multi-protocol label switching network | |
| CN103795623A (zh) | 一种在虚拟设备间实现流量互通的方法和装置 | |
| MX2007008112A (es) | Metodo para ejecutar una red sin conexion como una red de conexion orientada. | |
| CN103746931A (zh) | 在服务应用后用网络设备维持负载均衡 | |
| US20120224579A1 (en) | Multiprotocol Label Switching (MPLS) Virtual Private Network (VPN) Over Routed Ethernet Backbone | |
| CN102415061B (zh) | 分组洪水控制 | |
| US8848716B2 (en) | Termination of a pseudowires on multiple line cards | |
| US9860162B2 (en) | Securing inter-autonomous system links | |
| CN100466615C (zh) | 一种直连网段路由处理方法及装置 | |
| US8559432B2 (en) | Pseudo-wire providing an in-band control channel using an offset | |
| CN101827012A (zh) | 分组传送网及其承载纯三层ip包业务的方法、出口节点 | |
| CN102763383B (zh) | 路由环境中的基于源的队列选择机制 | |
| US8363655B2 (en) | Router device and scalability improvement method for use therein | |
| KR20030031032A (ko) | 멀티 프로토콜 레이블 교환망에서 가상 사설망 서비스제공자를 위한 레이블 값 생성 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141008 |