CN101438539A - 通过双宿以太网网桥发送到mpls网络的自动分组保护 - Google Patents
通过双宿以太网网桥发送到mpls网络的自动分组保护 Download PDFInfo
- Publication number
- CN101438539A CN101438539A CNA2007800160704A CN200780016070A CN101438539A CN 101438539 A CN101438539 A CN 101438539A CN A2007800160704 A CNA2007800160704 A CN A2007800160704A CN 200780016070 A CN200780016070 A CN 200780016070A CN 101438539 A CN101438539 A CN 101438539A
- Authority
- CN
- China
- Prior art keywords
- port
- ethernet
- mpls
- bridge
- ler
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
用于利用以太网桥(EB1)在以太网层2VPN网络中发送以太网分组的方法和系统;所述方法的特征在于它包括如下步骤:利用入口LER(ML1)的L2VPN模块(Vx1),通知第一以太网网桥(EB1)关于与接收MAC地址(MACb)关联并且与特定的VLAN身份关联的主内部端口(4);利用入口LER(ML1)的L2VPN模块(Vx1),通知第一以太网网桥(EB1)关于直接与备用MPLS内部端口(5m)关联的备用内部端口(5),所述备用MPLS端口(5m)在所述主MPLS端口(4m)失效时充当备用MPLS端口;利用所述第一以太网网桥(EB1),向内部过滤数据库(FIB)中添加一旦所述主MPLS端口(4m)失效时使用的备用内部端口(5),从而产生组合的过滤数据库;利用入口MPLS LER(ML1),通知所述第一以太网网桥(EB1)关于MPLS端口状态;利用所述至少一个发送CE设备(CEa),发送具有特定的VLAN身份的以太网分组到所述至少一个接收CE设备(CEb)的接收MAC地址(MACb);利用所述第一以太网网桥(EB1),在发送所述被发送的以太网分组之前,当在组合的过滤数据库中所述特定的VLAN的接收MAC地址(MACb)是与备用入口内部端口(5)关联时,检查直接与主入口内部端口(4)关联的相应的主MPLS端口(4m)是否失效;如果所述相应的主MPLS端口(4m)失效,发送以太封网分组到具有所述特定VLAN身份的接收MAC地址(MACb)的备用出口端口(5)。
Description
技术领域
本发明涉及根据权利要求1的前序部分和根据权利要求7的前序部分的系统的方法。
背景技术
如文献RFC4026[1]所定义的,虚拟专用网络(VPN)一般是指对于公用或专用网络的使用,以生成与其他网络用户分开并且在他们之间通信就像他们在专用网络上通信的用户组。
以太网是用于LAN的使用最广泛的基于帧的计算机联网技术,并且它用于为处于同一位置的用户间提供点到点或多点到多点的通信。
近些年来,服务供应商通过分组交换网络提供以太网层2VPN(L2VPN),其能够使得具有处于不同位置的分支的企业客户通过这种以太网L2VPN连接他们的不同分支。以太网L2VPN的例子如虚拟专用LAN服务(VPLS)和以太网虚拟专用线服务(VPWS)。
如文献RFC4026[1]所定义的,VPLS是仿效传统LAN的全部功能的由供应商提供的服务。所述VPLS使得在PSN上互联几个LAN段成为可能,并且使得远处的LAN段作为一单个LAN使用。在所述VPLS中,供应商网络效仿学习网桥,并且基于MAC地址或MAC地址和VLAN标签来做出发送决定。
如文献RFC4026[1]所定义的,VPWS是连接两个客户边缘(CE)设备的点到点电路或链路。所述链路作为通过公用交换网络的逻辑链路而被建立。
所述上述CE设备可以是路由器、网桥、交换机或主机。所述客户网络中的CE设备通过附加电路连接到供应商网络中的供应商边缘(PE)设备。附加电路是物理的或逻辑的电路,用于在L2VPN中将CE设备附加在PE设备上。附加电路的一个例子是VLAN。PE设备是在供应商网络的边缘处的设备或设备组,并且具有与CE设备接口所需要的功能。在OSI层2中,核心网络中的PE设备被通过伪线连接。伪线是在公用交换网络上的仿效的点到点连接,其允许用任意层2技术将两个节点互联。因此,所述伪线是由供应商提供的VPLS技术/以太网VPWS技术组件。
VPLS和以太网VPWS都是典型地在MPLS网络上提供的OSI层2服务。MPLS网络是由MPLS节点构成的分组交换网路。MPLS节点的例子如标记边缘路由器(LER)和标记交换路由器(LSR)。所述LER或MPLSLER是位于MPLS域和以太网/IP网之间的交界处的路由器。由于本发明的上下文中涉及L2VPN,其是OSI层2类型的由供应商提供的VPN,因此,在本文中考虑以太网络边界,而对IP边界不加考虑。
以太网业务在入口LER处呈现,标记被推进,并且由此产生的分组在由一个或多个标记交换通路构成的MPLS隧道上发送。在所述MPLS域的出口边缘处,另一个LER,即出口LER移除所有的MPLS编码数据,执行正常的以太网MAC查询,并发送所述分组到以太网网络。
上述MPLS隧道是通过MPLS网络的连接,其用于将分组业务从一个PE设备经过所述MPLS网络发送到另一个PE设备。
图1示出以太网层2VPN网络中的以太网VPWS结构的例子的方框图。
具有第一MAC地址MACa的发送CE设备CEa发送针对具有接收MAC地址MACb的接收CE设备CEb的分组。至少一个MAC地址与CE设备关联。如果CE是交换机,那么多个MAC地址可以与其关联。
第一CE设备CEa连接到第一PE设备PE1,并且第二CE设备CEb连接到第二PE设备PE2。
这两个PE设备PE1、PE2各自包括第一和第二以太网/MAC网桥EB1、EB2和入口MPLS LER ML1、出口MPLS LER ML2。
所述第一以太网网桥EB1包括多个以太网端口1、2、3、4、5,这样的多个以太网端口1、2、3、4、5包括连接于至少一个发送CE设备CEa的至少一个外部端口1、2、3和连接于入口LER ML1的至少两个内部端口4、5。入口LER ML1的MPLS端口4m、5m与所述内部网桥端口4、5直接关联并且将所述入口LER ML1与MPLS网络相连接。主入口MPLS隧道Tpr和备份入口MPLS隧道Tbk与所述至少两个MPLS端口4m、5m分离,并且通过MPLS网络连接入口LER ML1和出口LER ML2。
所述入口LER ML1和出口LER ML2每个包括用于管理以太网层L2VPN服务的模块Vx1、Vx2的模块。所述L2 VPN模块Vx1、Vx2可以是仅管理以太网VPWS服务的模块,或者可以是管理以太网VPWS和VPLS服务的模块。如果提供了VPLS结构,所述L2VPN模块Vx1、Vx2可以是仅管理VPLS服务的模块。
发送CE设备CEa发送具有给定VLAN身份的以太网分组到接收CE设备CEb的接收MAC地址MACb。
正如在现有技术的L2VPN系统中所知的,所述第一MAC网桥EB1通过问询它的内部过滤数据库或它的发送信息库(FIB)尝试将这样的以太网分组发送给它们的目的地设备。按照IEEE802.1q标准[2]定义的所述FIB是包含MAC网桥发送以太网分组所必须的信息的表。所述FIB典型包含目的地MAC地址,VID和入口端口。所述FIB通过所述MAC/以太网网桥的发送过程支持问询所接收的具有目的地MAC地址参数和VID的给定值的帧通过给定潜在传输端口被发送到哪里。
下面的表1示出现有技术FIB的例子,对于图1的示例结构,典型地位于所述第一以太网网桥EB1中。
表1
| MAC地址 | VID | 出口端口 |
| MACa | 1 | 1 |
| MACb | 1 | 4 |
如表1的现有技术的FIB例子所示,具有特定VID 1并指向MAC地址MACa的以太网分组通过第一以太网网桥EB1被发送到出口端口1。相反,具有相同的给定VID 1并指向MAC地址MACb的以太网分组通过第一以太网网桥EB1被发送到出口端口4。
如现有技术的L2VPN系统中所知的,另一个表,即伪线表为了执行以太网VPWS和/或VPLS功能而位于入口LER ML1的L2VPN模块Vx1中。所述伪线表将VLAN-ID与对应的伪线和MPLS隧道相关联,用于向所述伪线提供附加电路。
表2示出对于图1的PW表的例子,其中具有VID 1的VLAN与具有PW-ID 10的伪线关联并且与具有隧道ID 100的MPLS隧道关联。
表2:
| VID | PW-ID | 隧道ID |
| 1 | 10 | 100 |
如现有技术的L2VPN系统中所知的,另一个表,即隧道发送表位于入口LER ML1中并将隧道ID与主出口端口和备用出口端口关联。
表3:
| 隧道ID | 主出口端口 | 备用出口端口 |
| 100 | 4 | 5 |
如表3的隧道发送表的例子所示,入口LER ML1知道具有隧道ID100的MPLS隧道在正常情况下与主出口端口4关联,并且在端口失效的情况下,用备用出口端口5来替代。
在提供以太网VPWS和VPLS服务的已知现有技术方法中,第一MAC网桥EB1从外部以太网端口1、2、3得知MAC地址并相应更新它的FIB,例如,表1的第一行。
至于网桥内部端口4、5,它是在入口LER ML1内的L2VPN模块Vx1,其通过网桥控制模块BC通知第一MAC网桥EB1:一旦从相关伪线处接收到分组,MAC地址MACb的出口端口将被使用。因此,在现有技术方法中,以太网网桥EB1被通知关于MAC地址MACb与直接关联于入口LERML1的MPLS端口4m的内部以太网端口4的关联,并且所述以太网网桥EB1将这个信息存储在更新FIB表中,例如,表1的第二行。
如上面解释的,在现有技术方法中,在正常操作的情况下,第一以太网网桥能够根据目的地MAC地址MACa、MACb通过使用它的已更新的FIB表来发送以太网分组。
然而,在现有技术方法中,当MPLS端口4失效时会出问题,这是因为以太网网桥EB1没有意识到存在MPLS端口失效和存在可能的备用出口端口5。
在提供以太网VPWS和VPLS服务的已知的方法中,典型地,在主入口MPLS端口4m失效的情况下,入口LER ML1通过控制网桥模块BC通知第一MAC网桥EB1去刷新所有与直接关联于所述失效的MPLS端口4m的内部端口4关联的MAC地址。接着,以太网网桥EB1必须及时地更新所述FIB。仅在后面的步骤,入口LER ML1通知以太网网桥EB1先前与内部端口4关联的MAC地址MACb被重新分配给与备用MPLS端口5m直接关联的备用内部端口5。事实上,只有当新的以太网分组从相关伪线处被接收时,入口LER ML1才通知网桥EB1关于所述新的关联。再者,只有经过一致的延迟,以太网网桥EB1才必须及时更新所述FIB,从而通过替换的备用MPLS端口5m来保护业务(traffic)。
在此期间,在旧的发送项目被刷新而新的发送项目还没有进入的中间状态,典型地将分组向所有可能的目的地端口发送。
在以太网VPWS和VPLS服务中发送以太网分组的已知现有技术方法的主要缺点在于:一旦MPLS端口失效,保护交换不能足够快到以最小分组损失来保证业务,在业务具有高优先权业务级别的情况下也是如此。
事实上,在以太网VPWS和VPLS服务中保护交换以太网分组的已知现有技术方法中,如果MPLS端口失效,就丢失一致性量的以太网分组,这是因为它们是在内部过滤信息数据库的失效和更新之间的时间段内向失效端口发送的。
另外,在以太网VPWS和VPLS服务中保护交换以太网分组的已知方法中,如果拥堵,泛滥(flooding)的分组基于最佳(best effort)原则被首先抛弃,以利于更高优先级的业务分组。
发明内容
因此本发明的目的是通过提供在失效的MPLS端口的保护交换期间最小化分组损失的系统和方法来克服上述缺点。
通过利用以太网桥(EB1)在以太网层2 VPN网络中发送以太网分组的方法和系统达到上面所提及的目的;
-所述以太网层2 VPN网络连接至少两个具有各自MAC地址的客户边缘设备,此后称为CE设备;
-所述至少两个CE设备包括至少一个发送CE设备和至少一个接收设备,它们通过MPLS网络彼此通信;
-所述MPLS网络包括在其边缘处的入口标记边缘路由器和出口MPLS标记边缘路由器,此后称为LER,每个包括用于管理以太网层2VPN服务的模块,此后称为L2VPN模块;
-所述入口和出口LER(ML1,ML2)分别通过第一以太网网桥和第二以太网网桥连接到所述发送和接收CE设备;
-所述第一网桥包括内部过滤数据库,所述内部过滤数据库包含MAC地址与主出口内部端口(egress internal port)的关联以及MAC地址与特定的VLAN身份的关联;
-所述第一网桥具有以太网端口,其包括至少一个外部端口和至少两个内部端口;所述至少一个外部端口连接于发送CE设备,所述至少两个内部端口连接于所述入口;
-所述入口LER具有连接所述MPLS网络的至少两个MPLS端口,它们分别直接与第一以太网网桥的至少两个内部端口相关联;
-从所述至少两个MPLS端口,主MPLS隧道和备用MPLS隧道分别通过主MPLS端口和备用MPLS端口将入口LER连接到出口LER;
所述方法特征在于它包括如下步骤:
a)利用入口LER的L2VPN模块,通知第一以太网网桥关于与接收MAC地址关联并且与特定的VLAN身份关联的主内部端口;
b)利用所述入口LER的所述L2VPN模块,通知所述第一以太网网桥关于直接与所述备用MPLS端口关联的所述备用内部端口,所述备用MPLS内部端口在所述主MPLS端口失效时,充当备用MPLS端口;
c)利用所述第一以太网网桥,向所述内部过滤数据库中添加在所述主MPLS端口失效时使用的所述备用内部端口,从而产生组合的过滤数据库;
d)利用所述入口LER的所述L2VPN模块,通知所述第一以太网网桥关于MPLS端口的状态;
e)利用所述至少一个发送CE设备,发送具有特定的VLAN身份的以太网分组到所述至少一个接收CE设备的所述接收MAC地址;
f)利用所述第一以太网网桥,在发送被发送的以太封网分组之前,当在组合的过滤数据库中所述特定的VLAN的所述接收MAC地址是与备用入口内部端口关联时,检查直接与所述主入口内部端口关联的相应的主MPLS端口是否失效;
g)如果相应的主MPLS端口失效,发送以太网分组到具有所述特定VLAN身份的所述接收MAC地址的所述备用出口端口。
有利地,所述发明可以包括:
h)如果所述相应的主MPLS端口没有失效,发送以太封网分组到具有所述特定VLAN身份的接收MAC地址的主出口端口。
优选地,所述发明可以包括:
i)如果所述相应的主MPLS端口没有失效,检查锁闭保护位的状态:
-如果所述锁闭保护位的状态是未锁闭,发送以太分组到所述主出端口;否则
-如果所述锁闭保护位的状态是已锁闭,发送以太分组到所述备用出端口。
在所述发明中,所述以太网层2VPN服务可以优选地从以下组中选择:
-虚拟专用LAN服务;
-以太网虚拟专用线服务;
-虚拟专用LAN服务和以太网虚拟专用线服务。
在所述发明中,所述MPLS端口状态方便地存储在第一以太网网桥内的MPLS端口状态表中。
所提出的发明允许快速保护交换,这是因为不需要刷新与失效端口关联的MAC地址。事实上,所述以太网网桥提前被通知:如果MPLS端口失效,使用所述可替换的备用端口,并且这样的信息存储在所述组合的过滤数据库中。
所提出的发明可以实现QoS改进。事实上,如果端口失效,则没有泛滥的以太网分组根据它们的业务级别被发送,并且不被丢弃而利于较低优先级的业务。
附图说明
所提出的发明参考附图以优选的而不排他的实施例描述,其中图1是以太网VPWS结构的例子的方框图。
图1的元件与本公开的背景技术部分中所描述的相同。
具体实施方式
在所述第一以太网网桥EB1中,现有技术系统的内部过滤数据库,例如表1,根据本发明的实施例被改进,从而产生组合过滤数据库,其包含关于一旦MPLS端口4m失效则使用网桥备用出口端口5的额外信息。所述网桥备用出口端口5与备用MPLS端口5m直接关联。表4示出对于图1的方框图的组合过滤数据库的例子。对于所述组合过滤数据库的更新由以太网网桥EB1在接收从所述入口LER ML1的L2VPN模块Vx1来的、包含关于备用出口端口5的信息时执行。所述第一MAC网桥EB1通过问询它的组合过滤数据库,尝试将接收到的以太网分组发送给它们的目的地设备CEb。
表4
| MAC地址 | VID | 主出口端口 | 备用出口端口 |
| MACa | 1 | 1 | - |
| MACb | 1 | 4 | 5 |
现有技术的表,即位于所述L2VPN模块Vx1中的伪线表(例如,表2)和位于所述入口LER ML1中的隧道发送表(例如,表3)均保持不变。
与现有以太网VPWS/VPLS系统相似,第一MAC网桥EB1从外部以太网端口1、2、3处得知所述MAC地址MACa,并相应地更新它的组合过滤数据库,例如表4的第一列。
至于网桥的内部端口4、5,它是入口LER ML1中的L2VPN模块Vx1,其通过网桥控制模块BC通知所述第一MAC网桥EB1:一旦从相关伪线处接收到分组,针对接收MAC地址MACb的主出口端口将被使用。因此,以太网网桥EB1被通知关于MAC地址MACb与直接关联于入口LER ML1的主MPLS端口4m的内部主端口4的关联,并且以太网网桥EB1将这个信息存储在更新组合过滤数据库中,例如,表4的第二行。
不同于现有技术系统的是:在入口LER ML1内的L2VPN模块Vx1通知第一MAC网桥EB1:一旦入口LER ML1的主MPLS端口4m失效,针对接收MAC地址MACb的备用出口端口5将被使用。
另外,在入口LER ML1内的L2VPN模块Vx1通知网桥EB1关于所述MPLS端口4m、5m的状态。一旦MPLS端口4m失效,L2VPN模块Vx1通过中断快速地通知网桥EB1,并且所述MPLS端口失效情况被迅速传播到以太网网桥EB1。
以太网网桥EB1将关于所述MPLS端口状态的已接收信息存储在位于所述以太网网桥EB1的MPLS端口状态表中。一旦MPLS端口失效,组合过滤数据库不必被更新,这是因为关于备用端口5被使用的信息已经存在于其中了。
下面的表5示出对于图1的结构例子的MPLS端口状态表的例子。
表5
| MPLS端口 | 状态 |
| 4m | 失效 |
| 5m | OK |
当以太网网桥EB1接收指向具体接收MAC地址MACb和特定VID,例如MACb和VID 1的以太网分组时,所述以太网网桥查询组合过滤数据库,例如表4的第二行,并且,当替换的备用端口5被分配给对应的记录时,所述以太网网桥EB1首先在MPLS状态表中检查对应记录的MPLS端口状态(例如,表5的第一行)。
对MPLS端口状态的检查由以太网网桥通过在执行分组发送之前检查所述端口的相关位状态来快速地执行。
如果相应的MPLS端口4m的状态为OK(未失效),则以太网网桥EB1从组合过滤数据库中使用与特定的接收MAC地址MACb和特定VID关联的主出口端口4,并且执行正常的以太网分组到所述主出口端口4的发送。
如果相应的MPLS端口的状态为失效,以太网网桥EB1通过查询组合过滤数据库迅速得知备用出口端口5被用于发送指向具有特定VID的接收MAC地址的分组。实际的发送朝向备用端口5完成。有利地,不需要刷新和泛滥(flooding),从而将端口MPLS失效所造成的分组损失最小化。
当先前失效的MPLS端口4恢复时,返回到正常的网桥发送,即向主出口端口4发送,这通过L2VPN模块Vx1简单快速地通知返回到先前失效的MPLS端口4m的OK状态而达到。
在本发明的另一实施例中,使用反向模式(revertive mode)。在所述反向模式中,当MPLS端口4m的状态为失效时,为了锁闭向所述备用MPLS端口5m发送业务,保护锁闭(locking)的状态被设置为已锁闭,甚至当主MPLS端口4m被恢复时也是如此。保护锁闭位的状态只有操作员才能复位为未锁闭状态,并且只有当所述状态为未锁闭状态时,向主出口端口4的发送才会发生。在反向模式中,每当主MPLS端口4m的状态是OK并且所述保护锁闭位状态是已锁闭状态时,以太网分组被发送给备用出口端口5。只有当主MPLS端口4m的状态是OK并且所述保护锁闭位状态是未锁闭状态时,正常的向主出口端口4的发送才会发生。
如上面解释的,图1表示以太网VPWS结构的例子的方框图。本领域的技术人员将认识到本发明的范围不限于图1的具体的点到点以太网VPWS结构,这种结构只允许点到点层2隧道。
事实上,本发明也可以在VPLS结构中使用,其允许任意到任意多点连接的站点的全网型。在多点到多点的结构中,可以存在一个入口LER和一个和多个出口LER,并且从出口LER的每个MPLS端口伸出多于一个的出口MPLS隧道。
一般而言,本领域的技术人员将知道MPLS隧道是单向连接的,并且每个MPLS隧道可以集结一个或多个MPLS伪线。另外,由于入口LER被定义为在所述MPLS网络的入口处的LER,表示为ML2(图1中)的其它LER对于相反的传输方向也可以示为入口LER,并且本发明的教义也可以应用于该其它LER。
尽管已经公开了本发明的优选实施例,本领域的技术人员将认识到可以实现在本发明的范围内的改进。基于这个原因,接着的权利要求应当被研究以确定本发明的真实范围和内容。
使用的参考符号列表
1、2、3 外部端口
4 主出口内部端口
4m 主MPLS端口
5 备用出口内部端口
5m 备用MPLS端口
BC 网桥控制模块
CEa 发送客户边缘设备
CEb 接收客户边缘设备
EB1 入口LER(ML1)内的以太网/MAC网桥
EB2 入口LER(ML1)内的以太网/MAC网桥
MACa CEa的MAC地址
MACb CEb的MAC地址
ML1 入口MPLS LER
ML2 入口MPLS LER
MPLS MPLS网络
PE1 前提边缘设备(premises edge device)
PE2 前提边缘设备
Vx1 入口LER(ML1)内的以太网L2VPN模块
Vx2 入口LER(ML1)内的以太网L2VPN模块
Tpr 主MPLS隧道
Tbk 备用MPLS隧道
使用的缩写词列表
CE客户边缘
ID 身份
LAN 局域网
LER 标记边缘路由器
L2VPN 层2VPN
LSP 标记交换路径
LSR 标记交换路由器
MPLS 多协议标记交换
MAC 媒体接入控制
OSI 开放系统互联
PE 供应商边缘
PSN 分组交换网络
PW 伪线
VLAN 虚拟LAN
VPLS 虚拟专用LAN服务
VPWS 虚拟专用线服务
使用的工业规范和标准列表
[1]RFC4026 供应商提供的虚拟专用网络(VPN)术语
[2]IEEE802.1q 局域网和城域网的IEEE标准:虚拟桥接局域网
Claims (7)
1.一种利用以太网桥(EB1)在以太网层2VPN网络中发送以太网分组的方法,
-所述以太网层2VPN网络连接至少两个具有各自MAC地址(MACa、MACb)的客户边缘设备(CEa、CEb),此后称为CE设备;
-所述至少两个CE设备(CEa、CEb)包括至少一个发送CE设备(CEa)和至少一个接收设备(CEb),该至少一个发送CE设备(CEa)和至少一个接收设备(CEb)通过MPLS网络彼此通信;
-所述MPLS网络在其边界包括入口标记边缘路由器(ML1)和出口MPLS标记边缘路由器(ML2),此后称为LER,每个包括用于管理以太网层2VPN服务的模块(Vx1,Vx2),此后称为L2VPN模块;
-所述入口和出口LER(ML1,ML2)分别通过第一以太网网桥(EB1)和第二以太网网桥(EB2)连接到所述发送CE设备和接收CE设备(CEa、CEb);
-所述第一网桥(EB1)包括内部过滤数据库(FIB),所述内部FIB包含MAC地址(MACa、MACb)与主出口内部端口(4)的关联以及MAC地址(MACa、MACb)与特定的VLAN身份的关联;
-所述第一网桥(EB1)具有以太网端口(1,2,3,4,5),这些以太网端口包括至少一个外部端口(1,2,3)和至少两个内部端口(4,5);所述至少一个外部端口(1,2,3)连接于所述发送CE设备(CEa),所述至少两个内部端口(4,5)连接于所述入口LER(ML1);
-所述入口LER(ML1)具有连接所述MPLS网络的至少两个MPLS端口(4m,5m),它们分别直接与第一以太网网桥(EB1)的所述至少两个内部端口(4,5)相关联;
-从所述至少两个MPLS端口(4m,5m),主MPLS隧道(Tpr)和备用MPLS隧道(Tbk)分别通过主MPLS端口和备用MPLS端口(4m,5m)将所述入口LER(ML1)连接到所述出口LER(ML2);
所述方法特征在于它包括如下步骤:
a)利用所述入口LER(ML1)的L2VPN模块(Vx1),通知所述第一以太网网桥(EB1)关于与所述接收MAC地址(MACb)关联并且与特定的VLAN身份关联的主内部端口(4);
b)利用所述入口LER(ML1)的L2VPN模块(Vx1),通知所述第一以太网网桥(EB1)关于直接与所述备用MPLS端口(5m)关联的备用内部端口(5),所述备用MPLS端口(5m)在所述主MPLS端口(4m)失效时充当备用MPLS端口;
c)利用所述第一以太网网桥(EB1),向所述内部过滤数据库中添加在所述主MPLS端口(4m)失效时使用的备用内部端口(5),从而产生组合的过滤数据库;
d)利用所述入口LER(ML1)的L2VPN模块(Vx1),通知所述第一以太网网桥(EB1)关于MPLS端口状态;
e)利用所述至少一个发送CE设备(CEa),发送具有特定的VLAN身份的以太网分组到所述至少一个接收CE设备(CEb)的接收MAC地址(MACb);
f)利用所述第一以太网网桥(EB1),在发送要被发送的以太网分组之前,当在组合的过滤数据库中特定的VLAN的接收MAC地址(MACb)是与备用入口内部端口(5)关联时,检查直接与所述主入口内部端口(4)关联的相应的主MPLS端口(4m)是否失效;
g)如果所述相应的主MPLS端口(4m)失效,发送以太网分组到具有所述特定的VLAN身份的所述接收MAC地址(MACb)的备用出口端口(5)。
2.根据权利要求1的方法,进一步包括以下步骤:
h)如果所述相应的主MPLS端口(4m)没有失效,发送以太网分组到具有所述特定的VLAN身份的接收MAC地址(MACb)的主出口端口
(4)。
3.根据权利要求1的方法,进一步包括以下步骤:
i)如果所述相应的主MPLS端口(4m)没有失效,检查锁闭保护位的状态:
-如果所述锁闭保护位的状态是未锁闭,发送以太分组到所述主出端口(4);否则
-如果所述锁闭保护位的状态是已锁闭,发送以太分组到所述备用出口端口(5)。
4.根据前面权利要求之一的方法,其中所述步骤a)、b)和d)通过网桥控制模块(BC)执行。
5.根据前面权利要求之一的方法,其中所述以太网层2VPN服务从以下组中选择:
-虚拟专用LAN服务;
-以太网虚拟专用线服务;
-虚拟专用LAN服务和以太网虚拟专用线服务。
6.根据前面权利要求之一的方法,其中所述MPLS端口状态存储在第一以太网网桥(EB1)内的MPLS端口状态表中。
7.一种系统,具有用于执行根据权利要求1到6之一的方法的步骤的装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP06009216A EP1853007B1 (en) | 2006-05-04 | 2006-05-04 | Automatic packet protection forwarding to an MPLS network by a dual-homed ethernet bridge |
| EP06009216.0 | 2006-05-04 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101438539A true CN101438539A (zh) | 2009-05-20 |
Family
ID=36613453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007800160704A Pending CN101438539A (zh) | 2006-05-04 | 2007-04-23 | 通过双宿以太网网桥发送到mpls网络的自动分组保护 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US8014410B2 (zh) |
| EP (1) | EP1853007B1 (zh) |
| KR (1) | KR101003904B1 (zh) |
| CN (1) | CN101438539A (zh) |
| AU (1) | AU2007247560B8 (zh) |
| CA (1) | CA2663359A1 (zh) |
| DE (1) | DE602006002961D1 (zh) |
| ES (1) | ES2314777T3 (zh) |
| WO (1) | WO2007128399A1 (zh) |
| ZA (1) | ZA200808573B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902353A (zh) * | 2009-05-31 | 2010-12-01 | 华为技术有限公司 | 分组网络的保护方法、装置与系统 |
| WO2011044731A1 (zh) * | 2009-10-15 | 2011-04-21 | 中兴通讯股份有限公司 | 一种数据设备快速恢复业务的方法及装置 |
| CN102035665A (zh) * | 2009-09-25 | 2011-04-27 | 中兴通讯股份有限公司 | 点到多点伪线的保护方法及装置 |
| CN103416024A (zh) * | 2010-12-14 | 2013-11-27 | 瑞典爱立信有限公司 | 用于弹性网络互连的数据平面 |
| CN115277545A (zh) * | 2022-06-21 | 2022-11-01 | 浪潮通信技术有限公司 | 主备网络切换方法及装置 |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9032095B1 (en) | 2004-01-06 | 2015-05-12 | Juniper Networks, Inc. | Routing device having multiple logical routers |
| US7961599B2 (en) * | 2009-03-03 | 2011-06-14 | Alcatel Lucent | Pseudowire tunnel redundancy |
| JP5168230B2 (ja) * | 2009-05-26 | 2013-03-21 | 富士通株式会社 | 通信システム、エッジルータ及び信号転送方法 |
| KR101252828B1 (ko) * | 2009-07-24 | 2013-04-11 | 한국전자통신연구원 | Vlan기반 브리지의 이더넷 링 네트워크 관리 방법 |
| CN101645836B (zh) * | 2009-08-25 | 2012-04-18 | 杭州华三通信技术有限公司 | 多协议标签交换网络中的分组传输方法和装置 |
| CN101662426B (zh) * | 2009-09-30 | 2012-06-13 | 中兴通讯股份有限公司 | 一种t-mpls隧道保护处理的方法和系统 |
| IL202067A0 (en) * | 2009-11-12 | 2010-11-30 | Eci Telecom Ltd | Ethernet network within mpls network |
| US8369345B1 (en) * | 2009-11-13 | 2013-02-05 | Juniper Networks, Inc. | Multi-router system having shared network interfaces |
| CN102064995B (zh) * | 2009-11-18 | 2012-12-19 | 中兴通讯股份有限公司 | 一种虚拟专用局域网络中链路保护的方法及设备 |
| WO2012002850A1 (en) * | 2010-06-28 | 2012-01-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Interworking between ethernet and mpls |
| US8750096B2 (en) * | 2011-01-13 | 2014-06-10 | Tellabs Operations, Inc. | Method and apparatus for improving data integrity during a router recovery process |
| US8724629B1 (en) * | 2011-06-13 | 2014-05-13 | Juniper Networks, Inc. | E-tree service having extended shared VLAN learning across VPLS network |
| CN102307132A (zh) * | 2011-08-25 | 2012-01-04 | 杭州依赛通信有限公司 | 一种基于虚拟专网的多实例以太环网保护倒换方法 |
| CN102368726B (zh) * | 2011-09-14 | 2014-09-10 | 杭州华三通信技术有限公司 | 一种应用于l2vpn的转发方法及装置 |
| CN103795631B (zh) | 2012-10-30 | 2017-03-15 | 杭州华三通信技术有限公司 | 部署了以太网虚拟连接的网络中的流量转发方法及设备 |
| EP2802105B1 (en) * | 2013-03-15 | 2016-05-18 | Huawei Technologies Co., Ltd. | Method, device, and system for convergence of dual-uplink tangent ring |
| CN104348719A (zh) * | 2013-07-29 | 2015-02-11 | 中兴通讯股份有限公司 | 数据转发处理的方法及设备 |
| CN103634423B (zh) * | 2013-12-06 | 2017-01-18 | 北京东土科技股份有限公司 | 一种基于三层接口的mpls‑tp配置方法及装置 |
| GB2529680B (en) * | 2014-08-28 | 2021-03-03 | Metaswitch Networks Ltd | Network connectivity |
| GB2520635B (en) * | 2014-11-28 | 2015-10-21 | Qip Solutions Ltd | Method and system for configuring and securing a device or apparatus, a device or apparatus, and a computer program product |
| CN106789649B (zh) * | 2016-12-19 | 2019-12-31 | 中国电子科技集团公司第二十研究所 | 一种基于标签的层二多路径快速路由方法 |
| CN109981374B (zh) * | 2019-04-02 | 2023-04-18 | 中磊电子(苏州)有限公司 | 可自动调整信号传送路径的网络装置 |
| CN114339494B (zh) * | 2022-01-05 | 2023-05-26 | 烽火通信科技股份有限公司 | PON中Vlan聚合业务接入MPLS的方法及装置 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6032194A (en) * | 1997-12-24 | 2000-02-29 | Cisco Technology, Inc. | Method and apparatus for rapidly reconfiguring computer networks |
| WO2001020829A1 (en) * | 1999-09-14 | 2001-03-22 | Megaxess, Inc. | Method and apparatus for prevention of congestion in atm networks through atm protection switching |
| EP1126742A1 (de) * | 2000-02-15 | 2001-08-22 | Siemens Aktiengesellschaft | Verfahren zum Ersatzschalten von Übertragungseinrichtungen in MPLS-Netzen |
| US20030026271A1 (en) * | 2001-07-03 | 2003-02-06 | Erb Guy C. | L2/L3 network with LSP-enabled virtual routing |
| US7647422B2 (en) * | 2001-11-06 | 2010-01-12 | Enterasys Networks, Inc. | VPN failure recovery |
| US7872991B2 (en) * | 2003-02-04 | 2011-01-18 | Alcatel-Lucent Usa Inc. | Methods and systems for providing MPLS-based layer-2 virtual private network services |
| US20040165600A1 (en) | 2003-02-21 | 2004-08-26 | Alcatel | Customer site bridged emulated LAN services via provider provisioned connections |
| CN100550823C (zh) * | 2003-12-26 | 2009-10-14 | 上海贝尔阿尔卡特股份有限公司 | 一种具有快速保护和公平特性的以太网传送设备及方法 |
| US7370119B2 (en) * | 2004-05-21 | 2008-05-06 | Cisco Technology, Inc. | Scalable MPLS fast reroute switchover with reduced complexity |
| EP1601139A1 (en) * | 2004-05-27 | 2005-11-30 | Siemens Aktiengesellschaft | Method and apparatus for routing traffic through a communications network |
| US7643409B2 (en) * | 2004-08-25 | 2010-01-05 | Cisco Technology, Inc. | Computer network with point-to-point pseudowire redundancy |
| JP4428184B2 (ja) * | 2004-10-04 | 2010-03-10 | 株式会社日立製作所 | 検索テーブル高速切替方式およびパケット転送装置 |
-
2006
- 2006-05-04 EP EP06009216A patent/EP1853007B1/en not_active Not-in-force
- 2006-05-04 DE DE602006002961T patent/DE602006002961D1/de active Active
- 2006-05-04 ES ES06009216T patent/ES2314777T3/es active Active
-
2007
- 2007-04-23 US US12/299,582 patent/US8014410B2/en not_active Expired - Fee Related
- 2007-04-23 WO PCT/EP2007/003527 patent/WO2007128399A1/en active Application Filing
- 2007-04-23 CA CA002663359A patent/CA2663359A1/en not_active Abandoned
- 2007-04-23 AU AU2007247560A patent/AU2007247560B8/en not_active Ceased
- 2007-04-23 CN CNA2007800160704A patent/CN101438539A/zh active Pending
- 2007-04-23 KR KR1020087029581A patent/KR101003904B1/ko not_active IP Right Cessation
-
2008
- 2008-10-08 ZA ZA200808573A patent/ZA200808573B/xx unknown
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902353A (zh) * | 2009-05-31 | 2010-12-01 | 华为技术有限公司 | 分组网络的保护方法、装置与系统 |
| CN101902353B (zh) * | 2009-05-31 | 2013-06-12 | 华为技术有限公司 | 分组网络的保护方法 |
| CN102035665A (zh) * | 2009-09-25 | 2011-04-27 | 中兴通讯股份有限公司 | 点到多点伪线的保护方法及装置 |
| CN102035665B (zh) * | 2009-09-25 | 2014-12-10 | 中兴通讯股份有限公司 | 点到多点伪线的保护方法及装置 |
| WO2011044731A1 (zh) * | 2009-10-15 | 2011-04-21 | 中兴通讯股份有限公司 | 一种数据设备快速恢复业务的方法及装置 |
| CN103416024A (zh) * | 2010-12-14 | 2013-11-27 | 瑞典爱立信有限公司 | 用于弹性网络互连的数据平面 |
| CN103416024B (zh) * | 2010-12-14 | 2016-04-20 | 瑞典爱立信有限公司 | 转发帧的方法和网络互连节点 |
| CN115277545A (zh) * | 2022-06-21 | 2022-11-01 | 浪潮通信技术有限公司 | 主备网络切换方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| ZA200808573B (en) | 2009-05-27 |
| KR101003904B1 (ko) | 2010-12-30 |
| AU2007247560B8 (en) | 2010-06-03 |
| EP1853007A1 (en) | 2007-11-07 |
| AU2007247560B2 (en) | 2010-05-27 |
| WO2007128399A1 (en) | 2007-11-15 |
| US20090175280A1 (en) | 2009-07-09 |
| AU2007247560A1 (en) | 2007-11-15 |
| KR20090016689A (ko) | 2009-02-17 |
| US8014410B2 (en) | 2011-09-06 |
| EP1853007B1 (en) | 2008-10-01 |
| DE602006002961D1 (de) | 2008-11-13 |
| CA2663359A1 (en) | 2007-11-15 |
| ES2314777T3 (es) | 2009-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101438539A (zh) | 通过双宿以太网网桥发送到mpls网络的自动分组保护 | |
| JP5544440B2 (ja) | アドレス型キャリアネットワークにおける区別転送 | |
| US8854982B2 (en) | Method and apparatus for managing the interconnection between network domains | |
| EP2104994B1 (en) | Hash-based multi-homing | |
| EP2417735B1 (en) | Enabling an ethernet ring network to scalably support a hub-and-spoke connectivity model | |
| CN102461089B (zh) | 用于使用标签进行策略执行的方法和设备 | |
| US7660303B2 (en) | Point-to-multipoint functionality in a bridged network | |
| US7693164B1 (en) | Configuring a packet tunnel network | |
| US7808997B2 (en) | Method and system for forwarding data between a plurality of provider Ethernet networks | |
| CN100440868C (zh) | 一种接入虚拟局域网的方法 | |
| US20080080535A1 (en) | Method and system for transmitting packet | |
| US8416789B1 (en) | Multipoint packet forwarding using packet tunnels | |
| US20120163384A1 (en) | Packet Transport Node | |
| KR20090028531A (ko) | 분산 브릿지에서의 mac 어드레스 학습 | |
| US8416790B1 (en) | Processing Ethernet packets associated with packet tunnels | |
| EP3522454B1 (en) | Connectivity fault management in a communication network | |
| US9893929B2 (en) | Protection switching method and system for a multi-rooted point-to-multi-point service in a provider backbone bridge (PBB) network | |
| CN103746916A (zh) | 一种改进spbm网络转发策略的方法和装置 | |
| IL195263A (en) | Learning a Macintosh address on a distributed bridge |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090520 |