CN104579895B - 通过虚拟专用网传送组播消息的方法和装置 - Google Patents
通过虚拟专用网传送组播消息的方法和装置 Download PDFInfo
- Publication number
- CN104579895B CN104579895B CN201410489487.4A CN201410489487A CN104579895B CN 104579895 B CN104579895 B CN 104579895B CN 201410489487 A CN201410489487 A CN 201410489487A CN 104579895 B CN104579895 B CN 104579895B
- Authority
- CN
- China
- Prior art keywords
- multicast
- network segment
- mdt
- vpn
- spe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种通过长期演进网络中的VPN传送组播消息的方法和装置,包括服务供应商边缘设备(SPE)从聚合网段接收(S110)所述组播消息,所述SPE位于所述聚合网段和核心网段之间,从所述聚合网段接收到的所述组播消息在第一组播分布树(MDT)隧道上进行封装(S130),以及所述第一MDT隧道在所述聚合网段中构建,所述SPE解封装(S120)所述接收到的组播消息,所述SPE在第二MDT隧道上封装所述组播消息,所述第二MDT隧道在所述核心网段中构建,以及所述SPE通过所述核心网段发送(S140)所述封装的组播消息。通过所述聚合网段和所述核心网段的VPN路由对于所述组播的源和目的组都是透明的。
Description
技术领域
本申请涉及经过虚拟专用网的组播,尤其涉及一种通过长期演进网络中的虚拟专用网传送组播消息的方法。
背景技术
在LTE(长期演进)网络中,互联网协议(IP)组播直接从UPE(用户供应商边缘)开始,这些UPE通常是低容量小区站点路由器。由于容量低,UPE无法处理远程VPN(虚拟专用网)用户路由;这个缺点可以由HMVPN(分层组播VPN)解决方案通过将网络在同一AS(自治系统)内进行分段来克服。
互联网工程任务组(IETF)标准号rfc6513公开了一种方法,使VPN内的IP组播流量从一个VPN站点到达至另一个VPN站点。通过使用高容量路由器作为UPE,并且使用SPE(服务供应商边缘)作为P路由器(服务供应商网的核心段中的路由器),从而允许SPE提供组播VPN服务,而无需P路由器维护的状态的数量与VPN中组播数据流的数量成正比,这样,对状态数量和组播路由的最佳性进行了权衡。
第2010/0067528号美国专利申请公开了一种在VPN中进行一致组播和单播路由的方法,该方法包括接收加入组播组的请求以由远程PE路由器后面的接收器接收组播数据流,以及远程PE路由器可使用直接路径从源处接收组播数据流。
第2011/0286450号美国专利申请公开了一种LAN中的特定的已启用组播的设备(multicast-enabled device)的方法,LAN可确定它要发送加入消息给上游已启用组播的设备,该设备用于将组播数据提供给LAN。该特定设备可传输加入消息给上游设备,其中当LAN中的上游设备没有下游组播邻居时,加入消息具有Hello请求(Hello Request)指示,或者如果上游设备具有至少一个下游组播邻居,则加入消息可能不具有Hello请求指示。具体而言,Hello请求请求上游设备将Hello消息发送到LAN上。因此,LAN中的已启用组播的设备可传输Hello消息以响应于接收具有Hello请求的加入消息,该加入消息发送给特定设备,而特定设备只要有兴趣接收Hello消息就会一直发送它们。
参考1—“MPLS/BGP IP VPN中的组播”,RFC6513。
参考2—“用于提供一致组播和单播路由的方法和装置”,第12/626049号美国专利申请。
参考3—“按需组播Hello(Multicast Hello on Demand)”,第12/783922号美国专利申请。
发明内容
一种用于通过虚拟专用网传送组播消息的方法和装置包括使用分层组播VPN,并且支持LTE移动回程中的L3VPN流量。
根据第一方面,提供了一种通过虚拟专用网传送组播消息的方法,所述方法包括:所述VPN位于组播源点和组播目的点之间,以及所述VPN的路由从第一用户边缘设备开始通过至少第一聚合网段、核心网段和第二聚合网段到达第二用户边缘设备,服务供应商边缘设备(SPE)从所述聚合网段接收所述组播消息;所述SPE位于所述聚合网段和所述核心网段之间;从所述聚合网段接收的所述组播消息在第一组播分发隧道(MDT)上进行封装;以及所述第一MDT在所述聚合网段中构建;所述SPE解封装所述接收到的组播消息;所述SPE在第二MDT隧道上封装所述组播消息,所述第二MDT隧道在所述核心网段中构建;以及所述SPE通过所述核心网段发送所述封装的组播消息。
各个方面的优点在于由PE通过分段将两个网段与MDT隧道连接起来。因此,重用现有的MDT隧道实现分段网络以承载组播VPN流量。
在根据第一方面的方法的第一可能实施形式中,所述SPE在解封装所述接收到的组播消息之后获取组播VPN转发信息库(FIB)表、所述组播的源地址以及所述组播的目的地址。
在根据第一方面或根据第一方面的第一实施形式的方法的第二实施形式中,所述SPE检查组播VPN FIB表,并且所述SPE基于所述组播VPN FIB表和所述组播的所述目的地址确定所述第二MDT为输出接口。
在根据第一方面、根据第一方面的第一实施形式或根据第一方面的第二实施形式的所述方法的第三实施形式中,所述组播VPN FIB表包括指示连接点设备的信息,所述连接点设备依次包括经过至少第一聚合网段、核心网段和第二聚合网段的第一用户边缘设备和第二用户边缘设备。
在根据第一方面、根据第一方面的第一实施形式、根据第一方面的第二实施形式或根据第一方面的第三实施形式的方法的第四实施形式中,所述SPE在所述第二MDT上封装所述组播消息进一步包括:配置所述核心网段的组播路由表,其中所述SPE的地址为源地址,VPN下一跳地址为目的地址;以及配置所述第二MDT为输出接口。
在根据第一方面、根据第一方面的第一实施形式、根据第一方面的第二实施形式或根据第一方面的第三实施形式的方法的第五实施形式中,从所述聚合网段接收的所述组播消息在第一MDT上进行封装进一步包括:配置所述聚合网段的组播路由表,其中SPE地址为目的地址;以及所述第一MDT配置为输出接口。
根据第二方面,提供了一种用于通过虚拟专用网传送组播消息的网络装置,所述网络装置位于聚合网段和核心网段之间,所述VPN位于组播源点和组播目的点之间,以及所述VPN的路由从第一用户边缘设备开始通过至少第一聚合网段、核心网段和第二聚合网段到达第二用户边缘设备,所述网络装置包括:接收器,用于从所述聚合网段接收所述组播消息,从所述聚合网段接收到的所述组播消息在第一组播分发隧道(MDT)上进行封装,以及所述第一MDT在所述聚合网段中构建;处理器;用于解封装所述接收到的组播消息并在第二MDT上封装所述组播消息,所述第二MDT在所述核心网段中构建;以及发送器,用于通过所述核心网段发送所述封装的组播消息。
在根据第二方面的网络装置的第一实施形式中,所述处理器用于获取组播VPN转发信息库(FIB)表、所述组播的源地址和所述组播的目的地址。
在根据第二方面或根据第二方面的第一实施形式的网络装置的第二实施形式中,所述处理器还用于检查所述组播VPN FIB表;以及所述处理器还用于基于所述组播VPN FIB表和所述组播的所述目的地址确定所述第二MDT为输出接口。
在根据第二方面、根据第二方面的第一实施形式或根据第二方面的第二实施形式的所述网络装置的第三实施形式中,所述组播VPN FIB表包括指示连接点设备的信息,所述连接点设备依次包括经过至少第一聚合网段、核心网段和第二聚合网段的第一用户边缘设备和第二用户边缘设备。
在根据第二方面、根据第二方面的第一实施形式、根据第二方面的第二实施形式或根据第二方面的第三实施形式的网络装置的第四实施形式中,所述处理器还用于建立所述核心网段的组播路由表,其中所述SPE的地址为源地址,VPN下一跳地址为目的地址,以及所述第二MDT为输出接口。
在根据第二方面、根据第二方面的第一实施形式、根据第二方面的第二实施形式、根据第二方面的第三实施形式或根据第二方面的第四实施形式的网络装置的第五实施形式中,从所述聚合网段接收的所述组播消息在第一MDT上进行封装进一步包括:配置所述聚合网段的组播路由表,其中所述SPE地址为目的地址;以及所述第一MDT配置为输出接口。
根据第三方面,提供了一种计算机可读程序,其中当所述程序在网络装置中执行时,所述程序使得所述计算机能够执行所述方法,包括:从所述聚合网段接收所述组播消息;所述网络装置位于所述聚合网段和所述核心网段之间;从所述聚合网段接收的所述组播消息在第一组播分发隧道(MDT)上进行封装,以及所述第一MDT在所述聚合网段中构建;所述网络装置解封装所述接收到的组播消息;所述网络装置在第二MDT上封装所述组播消息,所述第二MDT在所述核心网段中构建;以及所述网络装置通过所述核心网段发送所述封装的组播消息。
根据第四方面,提供一种存储了计算机可读程序的存储介质,其中所述计算机可读程序使得计算机能够执行所述方法,包括:从所述聚合网段接收所述组播消息;所述网络装置位于所述聚合网段和所述核心网段之间;从所述聚合网段接收的所述组播消息在第一组播分发隧道(MDT)上进行封装,以及所述第一MDT在所述聚合网段中构建;所述网络装置解封装所述接收到的组播消息;所述网络装置在第二MDT上封装所述组播消息,所述第二MDT在所述核心网段中构建;以及所述网络装置通过所述核心网段发送所述封装的组播消息。
参考以下描述和附图,本发明的这些和其他方面以及特征将显而易见。在描述和附图中,详细揭示了本发明的特定实施例,以指示出本发明的原理可以采用的一些方式,但应理解,本发明并不限于对应的范围。相反,本发明包括所附权利要求书的精神和项内的所有变化、修改以及等效物。
参考一项实施例描述和/或说明的特征可以采用相同方式或类似方式用于一项或多项其他实施例,和/或与其他实施例的特征结合使用或替代这些特征。
应强调的是,本说明书中所用的术语“包括”用于说明存在所述特征、整体、步骤或部件,但并不排除存在或添加一个或多个其他特征、整体、步骤、部件或上述项的组合。
参考以下附图可以更好地理解本发明的许多方面。附图中的部件不必按比例绘制,而是将重点放在清晰地说明本发明的原理上。为了有助于说明并描述本发明的一些部分,可以将附图中对应部分的尺寸放大,例如,相对于其他部分而言,使其比根据本发明实际制作的示例性设备大。本发明的一个附图或实施例中描绘的元件和特征可以与一个或多个额外附图或实施例中描绘的元件和特征相结合。此外,在附图中,相同参考编号指代若干视图中的对应部分,并且可以用来指代一项以上实施例中的相同或类似部分。
附图说明
附图被包括在内以提供对本发明的进一步理解,附图构成本说明书的一部分,说明本发明的优选实施例,并且与描述内容一起用于阐明本发明的原理。附图中相同的参考编号始终表示相同的元件。
在附图中:
图1描绘了根据实施例的详细方法的流程图。
图2描绘了根据实施例的LTE回程的方框图。
图3描绘了根据实施例的详细方法的流程图。
图4描绘了根据实施例的详细方法的流程图。
图5描绘了根据实施例的详细方法的流程图。
图6描绘了根据实施例的数据结构。
图7是示例形式中机器的简化方框图,在机器中可执行一组用于致使机器进行本文所述的任何一个或多个方法的指令。
图8描绘了根据实施例的示例网络装置的方框图。
具体实施方式
各实施例的许多特征和优点在详细说明书中显而易见,因此,所附权利要求书意图涵盖属于其真实精神和范围内的实施例的所有此类特征和优点。此外,由于所属领域的技术人员将容易想到多种修改和变化,因而并不希望将发明性实施例限于所说明并描述的确切构造和操作,因此,可以采取的所有适当修改和等效物均属于相应范围内。
下文参考附图来描述本发明的优选实施例。
通过虚拟专用网传送组播消息的方法适用于图2所示的网络场景。在图2中,CE-1S指组播源的用户边缘设备,而CE-1D指组播目的地的用户边缘设备。网络划分成三个分段,其中Metro指提供传统企业网和核心网之间的网桥的城域网(MAN),而Core指服务供应商的核心网。在LTE移动回程中,用户边缘设备组、城域网和服务供应商的核心网都包含一个对应于LTE移动回程的接入段、聚合段和核心段的自治系统(AS)。
UPE-1A和UPE-2D指用户侧服务供应商边缘设备(UPE),这些设备是面向用户节点的小区站点路由器。SPE-1B和SPE-2C指服务供应商边缘设备(SPE),它们是聚合路由器。SPE-1B和SPE-2C可以是支持MVPN的AS间连接的AS/Metro段的边界路由器。
在一项实施例中,图1示出了用于通过虚拟专用网传送组播消息的简化示例过程,尤其针对想要在聚合网和核心网之间接收和发送组播消息的SPE。该过程开始于S110,图示为SPE从聚合网段接收组播消息。从聚合网段接收的组播消息在第一组播分发隧道(MDT)上进行封装,而第一MDT在聚合网中构建。在S120处,SPE解封装接收到的组播消息。在S130处,SPE在第二MDT上封装组播消息,而第二MDT在核心网段中构建。在S140处,SPE通过核心网段发送封装的组播消息。
通过这个方法,配置路由策略由PE通过分段将两个网段与MDT隧道连接起来。因此,重用现有的MDT隧道实现分段网络以承载组播VPN流量。
在一个实例中,图3示出了用于通过虚拟专用网传送组播消息的另一简化示例过程。在S310处,图示为SPE从聚合网段接收组播消息。在S320处,SPE解封装接收到的组播消息。在S330处,SPE获取组播VPN转发信息库(FIB)表、组播的源地址和组播的目的地址。在S340处,SPE检查组播VPN FIB表,并且基于组播VPN FIB表和组播的目的地址确定第二MDT为输出接口。在S350处,SPE通过核心网段发送封装的组播消息。
UPE/SPE都配置有VRF和MDT隧道绑定。专用VPN PIM会话用于发现,以便构建从CE-1S到CE-1D的路由。
如图2所示,图示为组播消息来自源CE-1到达UPE-1A。组播消息至少包括(源、组)元组,其中源是发送者的IP地址,而组是目的地的IP组播组地址。目的地的组地址如图2所示标识为“gvpn”,它是专用VPN的组播组地址。
在UPE-1A处,虚拟路由转发(VRF)在聚合网段内配置有RD(路由标识)、RT(路由目标)和组播地址。路由标识(RD)可以是8字节的值,其与IPv4前缀连接构成唯一的VPN IPv4前缀。IP前缀是IPv4地址族中的一员。PE在获得IP前缀后会通过组合IP前缀和8字节的路由标识(RD)将其转换成VPN-IPv4前缀。生成的前缀就是VPN-IPv4地址族中的一员。它用来唯一地标识用户地址,即使用户站点正在使用全球非唯一的(未登记的私有)IP地址。用来生成VPN-IPv4前缀的路由标识由关联于PE路由器上的VRF的配置命令指定。
VRF是一个路由表实例,可以存在于供应商边缘(PE)路由器上的每个VPN的一个实例或多个实例中。VRF可以由被称为转发信息库(FIB)的不同路由表在网络设备中实施,一个FIB对应一个VRF。或者,网络设备能够配置不同虚拟路由器,其中每个虚拟路由器都拥有自己的FIB,相同设备上的任何其他虚拟路由器实例不能访问该FIB。
基于传入包用户gvpn目的地址,UPE-1A查找“组播VPN FIB表”。组播路由协议PIMVRF绑定实例负责将表项添加到组播VPN FIB表中。UPE-1A确定组播的输出接口是通过聚合网段的第一MDT,图示为“L3MDT-1”。
UPE-1A在第一MDT上封装组播消息,例如,组播消息的(源、组)元组使用UPE-1A的地址作为源地址进行封装,而gpub是用来标识公共MDT的组播公共组地址。随后,组播消息在第一MDT上通过聚合网段发送。
组播分发隧道(MDT)可以是组播GRE隧道,穿过供应商网络构建并跨越单个BGP自治系统(AS)。如图2所示,在聚合网段中运行的公共协议无关组播(PIM)将构建MDT-1,该隧道边界在聚合网段中结束。对于每个段(UPE、SPE)中的每个VPN接口,在‘MDT隧道’的上层启用PIM。
在PE路由器上,每个VRF拥有自己的组播路由转发数据库,称为MVRF。每个MVRF拥有自己的组播域。每个组播域分配有服务供应商管理的池中的不同组地址。这些组播域使用的组范围被称为MDT组。组播隧道在两个PE上的两个组播VRF的两个端点之间建立。组播VPN流量经过这些隧道。例如,MDT-1的源地址是UPE-1A的地址。为了连接穿过自治系统的MVPN,MDT默认隧道建立在两个PE之间。两个PE通过加入配置的MDT默认组完成建立。该MDT默认组在PE上配置,并且每个VPN的MDT默认组是唯一的。两个PE都知道MDT默认组地址。在指定源组播(SSM)模式中,它们还需要知道源地址,其是在PE上配置的地址。
具有组播能力的VRF(multicast-capable VRF)具有与PE上的每个VRF相关联的唯一默认MDT。属于同一VPN的站点具有相同的默认MDT。默认MDT隧道在PE(每个VPN具有一个PE)之间建立。该默认MDT隧道由PIM加入触发,该PIM加入发送到默认MDT组地址,并且发送给所有PE,这些PE具有在它们附着的任意VRF上配置的默认MDT。这些信息由那些PE通过BGP等发送给聚合网段中的所有其他路由器。当使用默认MDT建立组播树时,MVPN流量穿过默认MDT隧道。
在SPE-1B处,封装的组播消息首先被解封装。UPE-1B基于用户gvpn目的地址查找“组播VPN FIB表”。FIB表示提供网络硬件(网桥和路由器)的信息的表,以便网络硬件转发数据包给其他网络。一个网段的所有VPN路由器均可用于其他网段的‘组播VPN FIB表’中。例如,聚合网段的所有VPN路由器均可用于核心网段中。这点通过在SPE-1B和SPE-2C处配置背靠背VPN来实现。在SPE处,背靠背VRF基于VPN(与AS间选项A类似)配置。RFC2547(版本03)公开了一种用于配置自治系统(即,AS间选项A)之间的VPN服务的方法,全部教示通过引用的方式并入本文中。
对于目的地址“gvpn”,SPE-1B确定组播路由的输出接口是第二MDT,在图2中图示为“L3MDT-2”。另外,由于在MDT-1上启用了专用PIM,这样就获知gvpn地址在VPN之下。专用PIM VPN实例创建单独的PIM组播域,在PIM组播域上获知和下载用户专用组播路由。
SPE-1B在第二MDT上封装组播消息,例如,组播消息的(源、组)元组使用SPE-1B的地址作为源地址进行封装,而gpub是L3MDT-2隧道的公共组播组地址。随后,组播消息在第二MDT上通过聚合网段发送。
在SPE-2C处,重复SPE-1B执行的类似步骤,组播消息在MDT-3上通过第二聚合网段转发。
在UPE-2D处,首先,由SPE-2C封装的组播消息由UPE-2D解封装。随后,组播消息基于“gvpn地址”将被转发到对应的用户边缘设备,图示为CE-1D。
实施例的优点(图2所示)至少在于SPE仅将默认组播路由通告给UPE,从而减少了MVPN路由转发表的大小。
在另一实例中,图4示出了用于在第二MDT上封装组播消息的简化示例过程。在S410处,SPE配置核心网段的组播路由表,其中SPE的地址为源地址,VPN下一跳地址为目的地址。在S420处,SPE配置第二MDT隧道为输出接口。
在另一实例中,图5示出了用于在第一MDT上封装组播消息的简化示例过程。在S510处,配置聚合网段的组播路由表,其中SPE地址为目的地址。在S520处,第一MDT配置为输出接口。
在另一实例中,如图6所示,展示了‘MTD1隧道’处的解封装和SPE处‘MTD2隧道’上的封装。首先,SPE读取“隧道包”IP层,其中gpub是SPE的地址并发送给隧道模块。“输入接口索引到vpn映射”保留在包(MBUF)中以指代对应的“组播VPN FIB”。在解封装之后,在对应的“组播VPN FIB表”中查看‘专用gvpn’报头。
由于在MTD2隧道上启用了专用PIM(每VPN一个),所以就获知了‘gvpn地址’并添加该VPN的‘组播FIB’。对于“gvpn目的地址”,输出接口是MTD2。IP将发送包给隧道模块,隧道模块将封装MTD2公共报头。封装的包将在MTD2全局隧道上转发。
本文所述的某些实施例可以实施为逻辑或多个模块、接收器、处理器或发送器。模块、接收器、处理器或发送器(统称为“模块”)可以是能够执行某些操作并且以某种方式配置或安排的有形单元。在某些示例实施例中,一个或多个计算机系统(例如,独立计算机、客户端或服务器计算机系统)或计算机系统的一个或多个部件(例如,处理器或一组处理器)可以由软件(例如,应用或应用部分)或固件配置(注意,熟练的技术人员熟知软件和固件通常可在本文中互换使用)为用来执行本文所述的某些操作的模块。
在各种实施例中,模块可以机械方式或电气方式实施。例如,模块可包括专用电路或逻辑,其永久地用来(例如,在专用处理器、专用集成电路(ASIC)或阵列中)执行某些操作。模块还可包括(例如,如包括在专用处理器或其他可编程处理器内的)可编程逻辑或电路,其永久地由软件或固件配置以执行某些操作。应了解,成本、时间、能源使用以及封装尺寸考虑等因素驱使决定在专用或永久配置的电路中或在(例如,由软件配置)临时配置的电路中以机械方式实施模块。
相应地,术语“模块”应理解为包含有形实体,应是物理构建的、永久配置的(例如硬件接线的)或临时配置的(例如编程的)实体以使用某种方式操作或执行本文所述的某些操作。考虑实施例,其中模块或部件是临时配置的(例如编程的),每个模块或部件在任何一个时间点都不需要配置或实例化。例如,虽然模块或部件包括使用软件配置的通用处理器,但是通用处理器可以在不同的时间内配置为各个不同的模块。软件相应地可配置处理器在一个时间点组成特定的模块并且在不同的时间点组成不同的模块。
模块可以提供信息给其他模块以及接收来自其他模块的信息。相应地,所述模块可以视为以通信方式耦合。虽然同时存在多个这样的模块,但是可以(例如,在合适的电路和总线上的)通过连接模块的信号传输实现通信。在实施例中,其中多个模块在不同时间配置或实例化,这类模块之间的通信可以通过存储和检索多个模块能够访问的存储结构中的信息来实现。例如,一个模块可执行操作并将该操作的输出存储到模块以通信方式耦合到的存储器设备中。又一模块随后可访问存储器设备以检索和处理存储的输出。模块还可开始与输入或输出设备进行通信并可以对资源进行操作(例如收集信息)。
图7是装置700的示例形式中机器的简化方框图,在装置700中可执行一组致使机器执行本文所述的任何一个或多个方法的指令。在替代性实施例中,机器可连接(例如网络连接)到其他机器。机器能够执行一组(按顺序或其他方式的)指令,这些指令指定机器待进行的动作。此外,虽然仅示出了单个机器,但是术语“机器”还应包括机器的任何集合,这些机器单独地或共同地执行一组(或多组)指令以执行本文所述的任何一个或多个方法。
示例装置700包括处理器702(例如中央处理单元(CPU))、主存储器704以及静态存储器706,它们彼此通过总线708进行通信。装置700还可包括磁盘驱动器单元810和网络接口设备720。
磁盘驱动器单元716包括机器可读介质814和体现本文所述的任何一个或多个方法或功能或其利用的数据结构722(例如软件),在机器可读介质814上存储了一组或多组指令。这些指令还可完全或至少部分地在装置700执行它们期间驻留在主存储器704和/或处理器702内,其中主存储器704和处理器702还组成机器可读、有形的介质。指令724还可通过网络接口设备720利用多个公知的传输协议中的任何一个在网络726上发送或接收。
虽然机器可读介质722在实施例中示为单个介质,但是术语“机器可读介质”应该包括存储一组或多组指令的单个介质或多个介质(例如,集中式或分布式数据库,和/或关联缓存)。术语“机器可读介质”还应包括任何能够存储、编码或携带一组指令供机器执行或者能够存储、编码或携带由这组指令利用或与这组指令相关联的数据结构的介质。这组指令致使机器执行本发明的任何一个或多个方法。术语“机器可读介质”相应地应包括但不限于固态存储器和光磁介质。
在一项实施例中,图8示出了用于通过虚拟专用网传送组播消息的示例网络装置800的方框图。网络装置800位于聚合网段840和核心网段850之间,VPN位于组播源点和组播目的点之间,并且VPN的路由从第一用户边缘设备开始通过至少第一聚合网段840、核心网段850和第二聚合网段到达第二用户边缘设备。网络装置800包括接收器810、处理器820和发送器830。
接收器810可从聚合网段840接收组播消息,从聚合网段840接收的组播消息在第一组播分发隧道(MDT)上进行封装,以及第一MDT在聚合网段840中构建。处理器820可解封装接收到的组播消息并在第二MDT上封装组播消息,第二MDT在核心网段850中构建。发送器830可通过核心网段发送封装的组播消息。
通过这个方法,配置路由策略由网络装置通过分段将两个网段与MDT隧道连接起来。因此,重用现有的MDT隧道实现分段网络以承载组播VPN流量。
在实例中,处理器820可获取组播VPN转发信息库(FIB)表、组播的源地址和组播的目的地址。
在另一实例中,处理器820可检查组播VPN FIB表,并且处理器820还可基于组播VPN FIB表和组播的目的地址确定第二MDT为输出接口。
组播VPN FIB表包括连接点设备的信息,连接点设备依次包括经过至少第一聚合网段、核心网段和第二聚合网段的第一用户边缘设备和第二用户边缘设备。
处理器820还可建立核心网段的组播路由表,其中网络装置的地址为源地址,VPN下一跳地址为目的地址,以及第二MDT为输出接口。
从聚合网段840接收的组播消息在第一MDT上进行封装。在第一MDT上的封装包括聚合段的组播路由表,其中配置SPE地址为目的地址,第一MDT配置为输出接口。
网络装置800配置有VRF和MDT隧道绑定。专用VPN PIM会话用于发现,以便构建从CE-1S到CE-1D的路由。
处理器820可配置虚拟路由转发(VRF)在核心网段850中具有RD(路由标识)、RT(路由目标)和组播地址。路由标识(RD)可以是8字节的值,其与IPv4前缀连接构成唯一的VPNIPv4前缀。IP前缀是IPv4地址族中的一员。PE在获得IP前缀后会通过组合IP前缀和8字节的路由标识(RD)将其转换成VPN-IPv4前缀。生成的前缀就是VPN-IPv4地址族中的一员。它用来唯一地标识用户地址,即使用户站点正在使用全球非唯一的(未登记的私有)IP地址。用来生成VPN-IPv4前缀的路由标识由关联于PE路由器上的VRF的配置命令指定。
VRF是一个路由表实例,可以存在于供应商边缘(PE)路由器上的每个VPN的一个实例或多个实例中。VRF可以由被称为转发信息库(FIB)的不同路由表在网络设备中实施,一个FIB对应一个VRF。或者,网络设备能够配置不同虚拟路由器,其中每个虚拟路由器都拥有自己的FIB,相同设备上的任何其他虚拟路由器实例不能访问该FIB。
接收器820接收的组播消息处理gvpn目的地址。处理器820可在解封装组播消息之后查找“组播VPN FIB表”。组播路由协议PIM VRF绑定实例负责将表项添加到组播VPN FIB表中。处理器820可确定组播的输出接口将是通过核心网段850的第二MDT。另外,由于在MDT-1上启用了专用PIM,这样就获知了gvpn地址在VPN之下。专用PIM VPN实例创建单独的PIM组播域,在PIM组播域上获知和下载用户专用组播路由。
处理器820可在第一MDT上封装组播消息,例如,组播消息的元组(源、组)使用网络装置800的地址封装成源地址,而gpub是用来标识公共MDT的组播公共组地址。随后,发送器830可在第二MDT上通过聚合网段发送组播消息。
组播分发隧道(MDT)可以是组播GRE隧道,穿过核心网段850构建并跨越单个BGP自治系统(AS)。在核心网段中运行的公共协议无关组播(PIM)将构建第二MDT,该隧道边界在核心网段850中结束。对于每个段(840或850)中的每个VPN接口,在‘MDT隧道’的上层启用PIM。
每个VRF可拥有自己的组播路由转发库,称为MVRF。每个MVRF拥有自己的组播域。每个组播域分配有服务供应商管理的池中的不同组地址。这些组播域使用的组范围被称为MDT组。组播隧道在两个PE上的两个组播VRF的两个端点之间建立。组播VPN流量经过这些隧道。例如,第二MDT的源地址是网络装置800的地址。为了连接穿过自治系统的MVPN,MDT默认隧道建立在两个PE之间。PE通过加入配置的MDT默认组完成建立。该MDT默认组在核心网段850中的PE上配置,并且每个VPN的MDT默认组是唯一的。两个PE都知道MDT默认组地址。
具有组播能力的VRF(multicast-capable VRF)具有与PE上的每个VRF相关联的唯一默认MDT。属于同一VPN的站点具有相同的默认MDT。默认MDT隧道在PE(每个VPN具有一个PE)之间建立。该默认MDT隧道由PIM加入触发,该PIM加入发送到默认MDT组地址,并且发送给所有PE,这些PE具有在它们附着的任意VRF上配置的默认MDT。这些信息由那些PE通过BGP等发送给核心网段850中的所有其他路由器。当使用默认MDT建立组播树时,MVPN流量穿过默认MDT隧道。
FIB表示提供网络硬件(网桥和路由器)的信息的表,以便网络硬件转发数据包给其他网络。一个网段的所有VPN路由器均可用于其他网段的‘组播VPN FIB表’中。例如,聚合网段840的所有VPN路由均可用于核心网段850中。这通过在网络装置800处配置背靠背VPN来实现。背靠背VRF基于VPN(与AS间选项A类似)配置。
实施例的优点至少在于SPE仅将默认组播路由通告给UPE,从而减少了MVPN路由转发表的大小。
本文中揭示了本发明的特定实施例。所属领域的技术人员将容易认识到,本发明可以应用于其他环境。实际上,存在许多实施例和实施方案。所附权利要求书并非意图将本发明的范围限于上述特定实施例。此外,任何对“用于……的设备”的引用都是在解释设备加功能,以描述元件和权利要求,而且并不希望将任何未引用“用于……的设备”的元件理解为设备加功能的元件,即使权利要求中包括词语“设备”也是如此。
虽然已经示出了一项或多项特定的优选实施例并且已经描述了本发明,但很明显,所属领域的技术人员在阅读并理解上述描述和附图后可以想到等效修改和变型。特别是对于由上述元件(部分、组件、设备以及组成等等)执行的各种功能而言,除非另有规定,否则希望描述这些元件的术语(包括对“设备”的引用)对应于执行这些元件的特定功能的任何元件(即,功能等效物),即使该元件不同于执行本发明就相关结构所说明的一项或多项示例性实施例的功能的元件。此外,尽管仅参考所述实施例中的一项或多项来描述本发明的特定特征,但是此类特征可以根据需要并鉴于任何给定或特定应用的有利方面而与其他实施例的一个或多个其他特征相结合。
Claims (12)
1.一种通过虚拟专用网(VPN)传送组播消息的方法,所述VPN位于组播源点和组播目的点之间,并且所述VPN的路由从第一用户边缘设备开始通过至少第一聚合网段、核心网段和第二聚合网段到达第二用户边缘设备,其特征在于,所述方法包括:
服务供应商边缘设备(SPE)从所述第一聚合网段接收所述组播消息,其中所述SPE位于所述第一聚合网段和所述核心网段之间,从所述第一聚合网段接收的所述组播消息在第一组播分布隧道(MDT)上进行封装;以及所述第一MDT在所述第一聚合网段中构建;
所述SPE解封装所述接收到的组播消息;
所述SPE在第二MDT隧道上封装所述组播消息,所述第二MDT隧道在所述核心网段中构建;以及
所述SPE通过所述核心网段发送所述封装的组播消息。
2.根据权利要求1所述的方法,其特征在于,所述SPE在解封装所述接收到的组播消息之后获取组播VPN转发信息库(FIB)表、所述组播的源地址以及所述组播的目的地址。
3.根据权利要求2所述的方法,其特征在于,所述SPE检查组播VPN FIB表;以及
所述SPE基于所述组播VPN FIB表和所述组播的所述目的地址确定所述第二MDT为输出接口。
4.根据权利要求3所述的方法,其特征在于,所述组播VPN FIB表包括指示连接点设备的信息,所述连接点设备依次包括经过至少第一聚合网段、核心网段和第二聚合网段的第一用户边缘设备和第二用户边缘设备。
5.根据权利要求1所述的方法,其特征在于,所述SPE在所述第二MDT上封装所述组播消息进一步包括:
配置所述核心网段的组播路由表,其中所述SPE的地址为源地址,VPN下一跳地址为目的地址;以及
配置所述第二MDT为输出接口。
6.根据权利要求1所述的方法,其特征在于,从所述第一聚合网段接收的所述组播消息在第一MDT上进行封装进一步包括:
配置所述第一聚合网段的组播路由表,其中SPE地址为目的地址;以及
所述第一MDT配置为输出接口。
7.一种用于通过虚拟专用网传送组播消息的网络装置,所述网络装置位于聚合网段和核心网段之间,所述VPN位于组播源点和组播目的点之间,并且所述VPN的路由从第一用户边缘设备开始通过至少第一聚合网段、核心网段和第二聚合网段到达第二用户边缘设备,其特征在于,所述网络装置包括:
接收器,用于从所述聚合网段接收所述组播消息,从所述聚合网段接收到的所述组播消息在第一组播分发隧道(MDT)上进行封装,以及所述第一MDT在所述聚合网段中构建;
处理器;用于解封装所述接收到的组播消息并在第二MDT上封装所述组播消息,所述第二MDT在所述核心网段中构建;以及
发送器,用于通过所述核心网段发送所述封装的组播消息。
8.根据权利要求7所述的网络装置,其特征在于,所述处理器用于获取组播VPN转发信息库(FIB)表、所述组播的源地址和所述组播的目的地址。
9.根据权利要求8所述的网络装置,其特征在于,所述处理器进一步用于检查所述组播VPN FIB表;以及
所述处理器进一步用于基于所述组播VPN FIB表和所述组播的所述目的地址确定所述第二MDT为输出接口。
10.根据权利要求9所述的网络装置,其特征在于,所述组播VPN FIB表包括指示连接点设备的信息,所述连接点设备依次包括经过至少第一聚合网段、核心网段和第二聚合网段的第一用户边缘设备和第二用户边缘设备。
11.根据权利要求7所述的网络装置,其特征在于,所述处理器进一步用于建立所述核心网段的组播路由表,其中所述网络装置的地址为源地址,VPN下一跳地址为目的地址,以及所述第二MDT为输出接口。
12.根据权利要求7所述的网络装置,其特征在于,从所述聚合网段接收的所述组播消息在第一MDT上进行封装进一步包括:
配置所述聚合网段的组播路由表,其中所述网络装置的地址为目的地址;
所述第一MDT配置为输出接口。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IN4575/CHE/2013 | 2013-10-09 | ||
| IN4575CH2013 IN2013CH04575A (zh) | 2013-10-09 | 2013-10-09 | |
| ININ4575/CHE/2013 | 2013-10-09 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104579895A CN104579895A (zh) | 2015-04-29 |
| CN104579895B true CN104579895B (zh) | 2018-05-11 |
Family
ID=53095143
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410489487.4A Active CN104579895B (zh) | 2013-10-09 | 2014-09-23 | 通过虚拟专用网传送组播消息的方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104579895B (zh) |
| IN (1) | IN2013CH04575A (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111786873B (zh) * | 2020-07-13 | 2021-11-26 | 浙江捷创方舟数字技术有限公司 | 支持plc冗余的远程控制方法、系统及网关 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1964309A (zh) * | 2006-10-13 | 2007-05-16 | 中国移动通信集团公司 | 一种实现vpn组播的方法 |
| CN101325536A (zh) * | 2007-06-15 | 2008-12-17 | 上海贝尔阿尔卡特股份有限公司 | WiMAX系统的基站和网关中控制组播数据包传输的方法及装置 |
| CN101820353A (zh) * | 2001-06-21 | 2010-09-01 | 艾利森电话股份有限公司 | 面向点到点的分组交换电信网络中的组播 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7626984B2 (en) * | 2006-10-25 | 2009-12-01 | At&T Corp. | Method and apparatus for providing congruent multicast and unicast routing |
| US8638787B2 (en) * | 2010-05-20 | 2014-01-28 | Cisco Technology, Inc. | Multicast hello on demand |
-
2013
- 2013-10-09 IN IN4575CH2013 patent/IN2013CH04575A/en unknown
-
2014
- 2014-09-23 CN CN201410489487.4A patent/CN104579895B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101820353A (zh) * | 2001-06-21 | 2010-09-01 | 艾利森电话股份有限公司 | 面向点到点的分组交换电信网络中的组播 |
| CN1964309A (zh) * | 2006-10-13 | 2007-05-16 | 中国移动通信集团公司 | 一种实现vpn组播的方法 |
| CN101325536A (zh) * | 2007-06-15 | 2008-12-17 | 上海贝尔阿尔卡特股份有限公司 | WiMAX系统的基站和网关中控制组播数据包传输的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104579895A (zh) | 2015-04-29 |
| IN2013CH04575A (zh) | 2015-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105871565B (zh) | 用于组播转发的方法及装置 | |
| US9525563B2 (en) | Forwarding packets in an edge device | |
| CN104601427B (zh) | 数据中心网络中的报文转发方法及装置 | |
| CN101617305B (zh) | 使用基于以太网的隧道的、用于mpls和第2层vpn的边界网关协议过程 | |
| CN102804693B (zh) | 用于在ip网络上实现l2 vpn的方法和设备 | |
| CN103685022B (zh) | 报文转发方法及服务提供商网络边缘设备 | |
| CN103795636B (zh) | 组播处理方法、装置及系统 | |
| CN105933228A (zh) | 用于位索引显式复制的流量工程 | |
| CN104168184B (zh) | 报文转发方法及设备 | |
| CN105991432A (zh) | 提供商边缘路由器及方法 | |
| CN106603413B (zh) | 通过指定路径传输流量的方法和装置 | |
| US9504016B2 (en) | Optimized multicast routing in a Clos-like network | |
| CN102474449A (zh) | 基于虚拟接口的交换装置和方法 | |
| CN101317425A (zh) | 二层网络中的数据转发方法和网络及节点设备 | |
| WO2012075163A1 (en) | Systems and methods for multi-level switching of data frames | |
| CN103828310B (zh) | 一种链路发现的方法、系统及设备 | |
| CN106559302A (zh) | 单播隧道建立方法、装置和系统 | |
| CN107070789A (zh) | 主动‑主动pbb‑evpn冗余的流量黑洞避免和快速融合 | |
| CN104253698B (zh) | 报文组播的处理方法和设备 | |
| CN105490957A (zh) | 一种负载分担方法及装置 | |
| CN105227471B (zh) | 一种evi网络中建立组播转发表项的方法和边缘设备 | |
| CN106941437A (zh) | 一种信息传输方法及装置 | |
| CN104092554B (zh) | 组播分发树建立方法及装置 | |
| CN103841013B (zh) | Trill网络中的报文转发方法及设备 | |
| CN107547340A (zh) | 一种报文转发方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |