CN107547335A - 在evpn中信号通知ip地址移动的方法和网络设备 - Google Patents
在evpn中信号通知ip地址移动的方法和网络设备 Download PDFInfo
- Publication number
- CN107547335A CN107547335A CN201710220230.2A CN201710220230A CN107547335A CN 107547335 A CN107547335 A CN 107547335A CN 201710220230 A CN201710220230 A CN 201710220230A CN 107547335 A CN107547335 A CN 107547335A
- Authority
- CN
- China
- Prior art keywords
- evpn
- layer
- address
- binding
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/741—Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/021—Ensuring consistency of routing table updates, e.g. by using epoch numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/68—Pseudowire emulation, e.g. IETF WG PWE3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Abstract
本发明涉及在EVPN中信号通知IP地址移动的方法和网络设备。在一些实例中,提供商边缘设备使用EVPN实例提供用于至少一个客户网络的L2虚拟桥连接,并使用作为分配给EVPN实例的L3路由接口的IRB接口提供L3路由;提供商边缘设备获得用于至少一个客户网络的端点设备的新绑定的指示,新绑定包括分配给端点设备的第一L2地址和L3地址;并且提供商边缘设备响应于确定提供商边缘设备存储用于被分配给端点设备的第二L2地址和L3地址的端点设备的先前绑定,输出EVPN路由,该EVPN路由包括新绑定的指示以及新绑定是用于端点设备的先前绑定的更新绑定的指示。
Description
技术领域
本公开涉及计算机网络,并且更具体地涉及在计算机网络内路由分组。
背景技术
计算机网络是可以交换数据和共享资源的互连计算设备的集合。示例性网络设备包括在开放系统互连(OSI)参考模型的层2(L2),即数据链路层,内操作的交换机或其他层2设备,以及在OSI参考模型的第三层,即网络层,内操作的路由器或其他层3(L3)设备。计算机网络内的网络设备通常包括为网络设备提供控制平面功能的控制单元和用于路由的转发组件或交换数据单元。
以太网虚拟专用网(EVPN)可用于以透明方式通过中间层3(L3)网络(通常称为提供商网络)来扩展两个或更多个远程层2(L2)客户网络,即,好像中间L3网络不存在。具体而言,EVPN根据一个或多个多协议标签交换(MPLS)协议通过中间网络经由业务工程标签交换路径(LSP)在客户网络之间传输L2通信,诸如以太网分组或“帧”。在典型的配置中,耦接到客户网络的客户边缘(CE)网络设备的提供商边缘(PE)设备(例如,路由器和/或交换机)在提供商网络内定义标签交换路径(LSP),以携带封装的L2通信,就好像这些客户网络直接附接至同一局域网(LAN)。在一些配置中,PE设备也可通过IP基础设施连接,在这种情况下,可在网络设备之间使用IP/GRE隧道或其他IP隧道。
在EVPN中,PE设备中的L2地址学习(也称为“MAC学习”)使用路由协议发生在控制平面中,而不是在数据平面中(如传统桥接中发生的)。例如,在EVPN中,PE设备通常使用边界网关协议(BGP)(即,L3路由协议)向其它提供商边缘网络设备通告PE设备从PE设备所连接的本地客户边缘网络设备学习的MAC地址。作为一个实例,PE设备可使用BGP路由通告消息来通知EVPN的可达性信息,其中BGP路由通告指定由PE设备学习的一个或多个MAC地址,而不是L3路由信息。关于EVPN的另外的示例性信息在“BGP MPLS-Based Ethernet VPN”,Request for Comments(RFC)7432,互联网工程任务组(IETF),2015年2月,中描述,其全部内容通过引用并入本文。
为了促进跨不同L3子网的客户端点之间的子网间转发,PE设备可配置有使用集成路由和桥接(IRB)接口的EVPN实例,以本地执行子网间业务的L3路由,而不是经由L3网关。因此,配置有用于EVPN实例的IRB接口的PE设备可本地路由子网间业务并桥接子网内业务。关于用于EVPN的集成路由和桥接的另外的示例性信息在“Integrated Routing andBridging in EVPN,”draft-ietf-bess-evpn-inter-subnet-forwarding-01,L2VPNWorkgroup,2015年10月18日,中描述,其内容通过引用并入本文。响应于本地学习由EVPN实例桥接的客户端点的L2/L3(例如,MAC/IP)绑定,PE路由器可使用具有BGP网络层可达性信息(NLRI)的BGP EVPN路由来通告绑定,所述BGP网络层可达性信息(NLRI)指示用于客户端点的L2地址和L3地址经由PE路由器可到达。在RFC 7432中,这种类型的BGP EVPN路由被称为MAC/IP通告路由(类型2)。
发明内容
一般来说,描述了用于在EVPN路由通告中指示在提供商边缘(PE)设备中的客户端点的迁移的技术,其中作为经由不同的提供商边缘设备可到达的到主机的迁移的结果,客户端点具有新的L2(例如,MAC)地址,同时保留其L3(例如,IP)地址。例如,L3网络的多个PE设备可被配置为向附接至PE设备的多个客户网络提供EVPN,其使用EVPN技术在客户网络之间提供L2虚拟桥连接,并且还使用EVPN实例的集成路由和桥接(IRB)实例在客户网络的子网之间提供L3路由。每个客户网络可包括一个或多个客户端点。在某些情况下,诸如虚拟机的客户端点可从由使用EVPN实例的先前PE设备桥接的客户网络迁移到由使用EVPN实例的不同的新PE设备桥接的客户设备。迁移可导致客户端点用新的MAC地址配置,而同时保留其IP地址。
由于先前的PE设备已经通告了已迁移的客户端点的MAC/IP绑定,所以新的PE设备(以及参与EVPN实例的其他PE设备)可存储MAC/IP绑定。响应于本地学习包括新MAC地址的客户设备的新MAC/IP绑定,新PE设备可确定其已经存储了用于客户端点的IP地址的现有MAC/IP绑定。为了指示新PE设备是客户端点的IP地址的下一跳,新PE设备用新绑定是由先前的PE设备(例如,远程地)学习的先前绑定的更新并且因此取代EVPN实例内的IP地址的先前绑定的指示来通告新绑定。在一些实例中,指示是用于通告MAC/IP绑定的BGP EVPN MAC/IP通告路由的IP移动扩展集合的IP移动序列号。在一些实例中,新PE设备可具有配置的IRB接口,该IRB接口为包括客户端点的IP地址的IP子网执行桥接。
通过在EVPN MAC/IP通告路由中指示新绑定是先前绑定的更新,实现EVPN的PE设备可从接收到的MAC/IP通告路由确定一个或多个先前接收的和存储的用于客户端点的IP地址的MAC/IP绑定是陈旧的。结果,虽然用于IP地址的多个MAC/IP绑定可被EVPN实例的每个PE设备临时和并发地存储,直到先前PE设备撤销其用于客户端点的IP地址的本地学习的对应MAC/IP绑定,PE设备可将目的地为IP地址的业务路由到新PE设备,所述新PE设备通告具有用于客户端点的最新MAC地址的新绑定。新PE设备进而可以基于业务的目的地MAC地址将业务桥接到客户端点。
在一些实例中,一种方法,包括:由层3网络的提供商边缘设备接收配置数据,所述配置数据配置提供商边缘设备以使用以太网虚拟专用网(EVPN)实例为至少一个客户网络提供层2虚拟桥连接性,并使用作为分配给EVPN实例的层3路由接口的集成路由和桥接(IRB)接口提供层3路由;由提供商边缘设备获得用于至少一个客户网络的端点设备的新绑定的指示,新绑定包括分配给所述端点设备的第一层2地址和层3地址;以及响应于确定提供商边缘设备存储用于被分配给端点设备的第二层2地址和层3地址的端点设备的先前绑定,由提供商边缘设备输出EVPN路由,该EVPN路由包括新绑定的指示以及新绑定是端点设备的先前绑定的更新绑定的指示。
在一些实例中,一种方法,包括:由层3网络的第一提供商边缘设备接收配置数据,配置数据配置提供商边缘设备,从而使用以太网虚拟专用网(EVPN)实例为至少一个客户网络提供层2虚拟桥连接,并使用作为分配给EVPN实例的层3路由接口的集成路由和桥接(IRB)接口提供层3路由;由第一提供商边缘设备获得用于至少一个客户网络的端点设备的绑定的指示,绑定包括分配给端点设备的第一层2地址和层3地址;由第一提供商边缘设备接收EVPN路由,该EVPN路由包括被分配给端点设备的第二层2地址和层3地址的新绑定的指示,以及新绑定是绑定的更新绑定的指示;以及由第一提供商边缘设备响应于确定分组包括与用于IRB接口的层2地址相对应的层2目的地地址,根据EVPN路由,至少基于新绑定是绑定的更新绑定的指示,将分组发送到第二提供商边缘设备。
在一些实例中,一种网络设备,包括:一个或多个处理器,可操作地耦接到存储器;配置接口,被配置为由一个或多个处理器执行以接收配置数据,从而配置提供商边缘设备使用以太网虚拟专用网(EVPN)实例为至少一个客户网络提供层2虚拟桥连接,并使用作为分配给EVPN实例的层3路由接口的集成路由和桥接(IRB)接口提供层3路由;学习模块,被配置为由一个或多个处理器执行以获得用于至少一个客户网络的端点设备的新绑定的指示,新绑定包括被分配给端点设备的第一层2地址和层3地址;以及路由处理,被配置为由一个或多个处理器执行,以响应于确定提供商边缘设备存储用于被分配给端点设备的第二层2地址和层3地址的端点设备的先前绑定,输出EVPN路由,该EVPN路由包括新绑定的指示和新绑定是端点设备的先前绑定的更新绑定的指示。
在一些实例中,一种网络设备,包括:一个或多个处理器,可操作地耦接到存储器;配置接口,被配置为由一个或多个处理器执行以接收配置数据,从而配置提供商边缘设备以使用以太网虚拟专用网(EVPN)实例为至少一个客户网络提供层2虚拟桥连接,并使用作为分配给EVPN实例的层3路由接口的集成路由和桥接(IRB)接口提供层3路由;学习模块,被配置为由一个或多个处理器执行以获得用于至少一个客户网络的端点设备的绑定的指示,绑定包括被分配给端点设备的第一层2地址和层3地址;路由处理,被配置为由一个或多个处理器执行到EVPN路由,EVPN路由包括被分配给端点设备的第二层2地址和层3地址的新绑定的指示,以及新绑定是绑定的更新绑定的指示,其中,路由处理进一步被配置为,响应于确定分组包括与用于IRB接口的层2地址相对应的层2目的地地址,根据EVPN路由,至少基于新绑定是绑定的更新绑定的指示,向第二提供商边缘设备发送分组。
在附图和下面的描述中阐述了一个或多个实施例的细节。从说明书和附图以及从权利要求书中,其它特征、目的和优点将是显而易见的。
附图说明
图1是示出根据本公开的技术的示例性系统的框图。
图2是示出根据本公开的技术的网络设备的进一步细节的框图,该网络设备实现相应地指示EVPN实例的更新的MAC/IP地址绑定和路由IP分组的技术。
图3是示出根据本公开的技术的供应商边缘网络设备指示EVPN实例中的IP移动的示例性操作模式的流程图。
图4是示出根据本公开的技术的供应商边缘网络设备使用与所通告的MAC/IP绑定相关联的IP移动序列号在EVPN实例中执行子网间路由的示例性操作模式的流程图。
图5是示出根据本文描述的技术包括用于由EVPN实例的端点指示IP移动的IP移动序列号的示例性EVPN MAC/IP通告路由的框图。
在整个附图和文本中,相同的附图标记表示相同的元件。
具体实施方式
图1是示出根据本公开的技术的示例性系统的框图。在图1的实例中,PE路由器10A-10D(“PE路由器10”或更简单地“PE 10”)经由客户边缘(CE)设备8A-8D(“CE 8”),为与客户网络6A-6D(“客户网络6”)相关联的客户端点4A-4D提供对中间层3(L3)网络(这里为“中间网络12”)的接入。尽管被描述为路由器,PE路由器10可表示能够为以太网虚拟专用网(EVPN)执行PE操作的其他类型的PE设备。
PE路由器10和CE 8均可以表示参与诸如EVPN的层2(L2)虚拟专用网(VPN)(L2VPN)服务的路由器、交换机或其他合适的网络设备。客户网络6可以是用于企业的地理上或逻辑上分离的站点的网络,或者可表示用于中间网络12的不同客户的网络(或数据中心中间网络的租户)。端点4中的每一个可表示一个或多个非边缘交换机、路由器、集线器、网关、诸如防火墙、入侵检测和/或防入侵设备的安全设备、服务器、计算机终端、膝上型计算机、打印机、数据库、诸如蜂窝电话或个人数字助理的无线移动设备、无线接入点、网桥、电缆调制解调器、应用加速器或其它网络设备。图1所示的网络2的配置仅是实例。例如,企业可包括任何数量的客户网络6。然而,为了便于描述,在图1中仅示出客户网络6A-6D。
中间网络12可表示由服务提供商拥有和操作的服务提供商网络,该服务提供商通常是大型电信实体或公司。中间网络12表示L3计算机网络,其中对由数字指示的层的参考指的是开放系统互连(OSI)模型中的对应层。在中间网络12原生地支持如OSI模型中所描述的L3操作的意义上,中间网络12是L3网络。公共L3操作包括根据诸如互联网协议(IP)的L3协议执行的那些操作。L3在OSI模型中也已知为“网络层”,在TCP/IP模型中已知为“IP层”,并且术语L3可在整个本公开中与“网络层”和“IP”互换地使用。
虽然未示出,但是中间网络12可耦接到由其他提供商管理的一个或多个网络,并且因此可以形成大规模公共网络基础设施,例如互联网的一部分。因此,客户网络6可被看作是中间网络是服务提供商网络的互联网的边缘网络。中间网络12可向客户网络6内的计算设备提供对互联网的接入,并且可允许客户网络内的计算设备彼此通信。在一些情况下,中间网络12表示将用于数据中心的租户的CE互连的数据中心L2/L3交换结构(或“数据中心结构网络”),其中租户可表示数据中心内的资源、数据和/或应用的组织或逻辑划分。
中间网络12可以包括除PE路由器10之外的各种网络设备。例如,服务提供商网络12可包括路由反射器、一个或多个提供商路由器(也称为“P”或“核心”路由器)、交换机等。在一些实例中,路由反射器(未示出)可驻留在中间网络12内并且沿着两个或更多个PE路由器之间的服务提供商网络中的路径。由于内部BGP(IBGP)全网格要求,一些网络可使用路由反射器来简化配置。使用路由反射器,路由器被分组成群,群由对自治系统(AS)唯一的数字标识符标识。在群内,BGP会话从单个路由器(路由反射器)被配置到每个内部对等体。使用该配置,IBGP全网格要求可由路由反射器满足。为了在AS中使用路由反射,一个或多个路由器被指定为路由反射器——通常,每个存在点(POP)一个路由器。路由反射器具有将从内部对等体学习到的路由重新通告给其他内部对等体的BGP能力。不是要求所有内部对等体彼此完全网结(meshed),而是路由反射可仅具有与所有内部对等体完全网结的路由反射器。
虽然为了便于说明没有示出另外的网络设备,但是应当理解,系统2可包括另外的网络和/或计算设备,诸如例如一个或多个另外的交换机、路由器、集线器、网关,诸如防火墙、入侵检测和/或防入侵设备的安全设备、服务器、计算机终端、膝上型计算机、打印机、数据库、诸如蜂窝电话或个人数字助理的无线移动设备、无线接入点、网桥、电缆调制解调器、应用加速器或其它网络设备。此外,虽然系统2的元件被示为直接耦接,但是应当理解,可沿着所示的链路15,16中的任一个包括一个或多个另外的网络元件,使得系统2的网络元件不直接耦接。
中间网络12可提供多种住宅和商业服务,包括住宅和商业类数据服务(通常被称为“互联网服务”,因为这些数据服务允许接入称为互联网的公共可接入网络的集合)、住宅和商业类电话和/或语音服务,以及住宅和商业类电视服务。由服务提供商中间网络12提供的一个这样的商业类数据服务包括L2EVPN服务。表示用于一个或多个数据中心的L2/L3交换结构的中间网络12可实现L2EVPN服务。EVPN是在诸如中间网络12的中间L3网络上提供L2连接形式以将两个或更多个L2客户网络,诸如L2客户网络6(其可位于不同的地理区域中(在服务提供商网络实现的情况下)和/或在不同的机架中(在数据中心实现的情况下)),互连的服务。通常,EVPN对客户网络是透明的,因为这些客户网络不知道调停中间网络,而是像这些客户网络直接连接并形成单个L2网络一样操作。在某种程度上,EVPN实现了在每个操作L2网络的两个客户站点之间形成透明的LAN连接的形式,并且因此,EVPN也可被称为“透明LAN服务”。
为了配置EVPN,中间网络12的网络运营商经由配置或管理接口来配置中间网络12内包括的与L2客户网络6连接的各种设备。EVPN配置可包括EVPN实例(EVI),其由一个或多个广播域组成。通常,EVI可与PE路由器,诸如PE路由器10A-10D中的任一个,上的虚拟路由和转发实例(VRF)相关联。因此,如本文进一步描述的,可在PE路由器10上为以太网段14A-14C(统称为“以太网段14”)配置多个EVI,每个EVI提供单独的逻辑层2(L2)转发域。以这种方式,可配置多个EVI,使得每个EVI包括一个或多个PE路由器10A-10D。在一些实例中,然后使用以太网标签来标识EVI中的特定广播域,例如VLAN。PE路由器可通告MPLS服务标签(或“MAC标签”、“MAC路由标签”或更简单地“标签”)per-<ESI,以太网标签>组合。这种标签分配方法被称为per-<ESI,以太网标签>标签分配。可替代地,PE路由器可通告每个MAC地址的唯一标签。在又一实例中,PE路由器可对给定EVI中的所有MAC地址通告相同的单个标签。这种标签分配方法被称为per-EVI标签分配。这样的标签由PE 10在EVPN MAC通告路由中通告。
在用于客户网络6的中间网络12内配置EVPN实例(EVI)3,以使得客户网络6内的端点4能够经由EVI彼此通信,如同端点4经由L2网络直接连接一样。如本文所使用的,EVI是跨越参与EVI的PE路由器10A-10D的EVPN路由和转发实例。每个PE路由器10配置有EVI 3并交换EVPN路由以实现EVI 3。
作为建立EVI 3的一部分,PE路由器10A-10D触发用于多宿主以太网段14B的EVPN指定的转发器(DF)选择。例如,这可由参与任何以太网段14A-14C的PE路由器10A-10D来完成,所述以太网段14A-14C输出通告以太网段标识符(ESI)的EVPN路由。此外,对于每个EVI,PE路由器输出通告以太网自动发现(AD)路由的EVPN路由,所述太网自动发现(AD)路由指定用于EVI的以太网段的相关ESI。一旦EVPN对于{EVI,ESI}对可操作,则PE路由器10A-10D向彼此输出路由协议消息以通知与端点4相关联的媒体接入控制(MAC)地址。系统2的拓扑是一个实例。在一些实例中,EVI 3可包括更多或更少(即,零)多宿主以太网段。
例如,在典型的操作中,PE路由器10A-10D使用边界网关协议(BGP)来传送用于EVPN的BGP网络层可达性信息(NLRI),并且可定义不同的EVPN路由类型,用于经由BGP路由协议传送EVPN信息。EVPN NLRI通常使用BGP多协议扩展承载在BGP中。由每个PE路由器10A-10D使用BGP通告的以太网段路由包括路由区分符和以太网段标识符。由每个PE路由器10A-10D针对每个EVI通告的以太网AD路由指定路由区分符(RD)(其可包括例如PE的IP地址)、ESI、以太网标签标识符和MPLS标签。由PE路由器10A-10D输出的后续BGP媒体接入控制(MAC)路由通知用于EVPN的端点4的MAC地址,并且包括RD、ESI、以太网标签标识符,MAC地址和MAC地址长度、IP地址和IP地址长度,和MPLS标签。
在图1的实例中,当向客户网络6提供EVPN服务时,PE路由器10和CE 8执行MAC地址学习以在系统2中有效地转发L2网络通信。也就是说,当PE路由器10和CE 8转发以太网帧时,路由器学习用于L2网络的L2状态信息,包括网络内的用于端点4的MAC寻址信息和端点4可到达的物理端口。PE路由器10和CE 8通常将MAC寻址信息存储在与相应接口相关联的MAC表中。当转发在一个接口上接收的单个以太网帧时,路由器通常将该以太网帧广播到与EVPN相关联的所有其他接口,除非路由器先前已经学习到在以太网帧中指定的目的地MAC地址可到达的特定接口。在这种情况下,路由器将以太网帧的单个副本转发出相关接口。
此外,由于PE路由器10学习到用于端点4的MAC地址通过本地附接电路是可到达的,所以PE路由器10使用层三(L3)路由协议(即,多协议BGP(MP-BGP)的MAC地址路由通告以共享所学习的MAC地址,并且提供MAC地址通过正在发布路由通告的特定PE路由器是可到达的指示。对于给定的EVI,在使用PE路由器10实现的EVPN中,每个PE路由器10使用BGP路由通告(本文中也称为“MAC路由”、“MAC通告路由”或“MAC/IP通告”)将本地学习的MAC地址通告给其他PE路由器10。如下面进一步描述的,MAC路由通常指定端点4的单独MAC地址以及另外的转发信息,诸如路由描述符、路由目标、层2段标识符、MPLS标签等。以这种方式,PE路由器10使用BGP来通告和共享当转发与EVPN相关联的层2通信时学习的MAC地址。因此,PE路由器10可执行MAC地址的本地学习和远程学习。
每个PE路由器10使用指定由其它PE路由器学习的MAC地址的MAC路由来确定如何将L2通信转发到属于连接到其它PE(即连接到远程CE和/或可操作地耦接到PE路由器的CE后面的端点)的端点4的MAC地址。也就是说,每个PE路由器10确定以太网帧是否可直接发送到其他PE路由器10中的特定一个,或者是否将该以太网帧视为所谓的“BUM”业务(广播、未识别的单播或多播业务),所述“BUM”业务将基于从其他PE路由器接收的MAC地址学习信息在EVPN内洪泛。
如图1所示,CE 8可以多宿主和/或单宿主于一个或多个PE路由器10。在EVPN中,当PE路由器驻留在同一物理以太网段上时,当CE被耦接到相同EVI上的两个物理上不同的PE路由器时,可以说CE被多宿主。CE 8B分别经由链路15A和15B耦接到PE路由器10A和10B,其中PE路由器10A和10B能够经由CE 8B提供对L2客户网络6B的EVPN的接入。在给定客户网络(诸如客户网络6B)可经由两个不同的并且在一定程度上冗余的链路耦接到服务提供商网络12的情况下,客户网络可被称为“多宿主”。在该实例中,CE 8B可多宿到PE路由器10A和10B,因为CE 8B经由单独的并且在一定程度上冗余的链路15A和15B耦接到两个不同的PE路由器10A和10B,其中PE路由器10A和10B能够提供对L2客户网络6B的EVPN的接入。多宿主网络通常由网络运营商使用,以便在链路15A和15B中的一个发生故障时改进对由服务提供商网络12提供的EVPN的接入。在典型的EVPN配置中,只有多宿主PE 10A-10B参与每个ESI的DF选择。未连接到ESI的PE 10C对给定ESI的DF选择结果没有直接的了解。
诸如图1中所示的EVI 3的EVPN可在多协议标签交换(MPLS)配置的网络上操作,并使用MPLS标签来相应地转发网络业务。MPLS是用于根据网络中的由路由器维护的路由信息来设计互联网协议(IP)网络内的业务模式的机制。通过利用MPLS协议,诸如标签分发协议(LDP)或具有业务工程扩展的资源预留协议(RSVP-TE),源设备可请求通过网络到目的地设备的路径,即标签交换路径(LSP)。LSP定义通过网络的不同路径,以将MPLS分组从源设备传送到目的地设备。使用MPLS协议,沿着LSP的每个路由器分配标签并且将该标签沿着路径传播到最近的上行路由器。沿路径的路由器添加或远程标签并执行其他MPLS操作以沿着建立的路径转发MPLS分组。
如图1的实例所示,中间网络12可提供MPLS核心或IP隧道基础设施,用于从客户网络6A向客户网络6B发送网络分组以及从客户网络6B发送网络分组。PE路由器10A-10D中的每一个实现MPLS协议,并且根据在每个相应PE路由器处配置的路由和转发信息将一个或多个MPLS标签,即,标签栈,应用于网络分组。在EVPN中,应用于网络分组的标签栈可包括多个标签。例如,标签栈可包括外部标签和内部标签。
外部标签用作唯一地标识MPLS核心中的PE路由器的“传输标签”。也就是说,每个PE路由器10A-10D可在配置和启动时交换指定唯一地标识每个相应PE路由器的外部标签的控制平面消息。例如,PE路由器10A可向PE路由器10B-10D发送指定标识PE路由器10A的外部标签的控制平面消息。PE路由器10B-10D可配置它们相应的转发单元,使得包括对应于PE路由器10A的外部标签的网络分组被转发到PE路由器10A。
MPLS标签栈的内部标签或“服务标签”提供EVPN特定的配置信息。如上所述,EVPN定义了例如以太网AD路由、MAC/IP通告路由和以太网段路由。例如,以太网AD路由可根据表1的以下格式来构造:
| 路由区分符(8个八位字节) |
| 以太网段标识符(10个八位字节) |
| 以太网标签ID(4个八位字节) |
| MPLS标签(3个八位字节) |
表1:AD路由通告
在一个实例中,PE路由器10A可最初在启动和配置时向PE路由器10C发送以太网AD路由,其包括如上所示的MPLS标签。PE路由器10C可配置其一个或多个转发单元以应用来自PE路由器10A的以太网AD路由的MPLS标签作为应用于目的地为PE路由器10A的网络分组的标签栈中的内部标签。PE路由器10C然后将标识PE路由器10A的传输标签应用为标签栈中的外部标签。这样,内部标签提供了关于PE路由器10C用于通过EVPN转发网络分组的以太网AD路由的EVPN规范配置信息。
在一些配置中,为了提供灵活性和可扩展性,可为特定EVPN实例(EVI)定义多个桥域。一个或多个EVI可与单个L3VPN虚拟路由和转发实例(VRF)相关联。例如,服务提供商网络(或数据中心租户)的每个客户可被分配唯一的VRF;对于每个EVPN实例,客户/租户可包含一个或多个EVPN实例和一个或多个桥域(例如VLAN或VxLAN)。为了支持该模型,每个配置的桥域(包括EVPN实例的默认桥域)需要一个IRB逻辑接口来执行L2和L3功能。用于PE路由器10的每个本地桥域或本地IRB接口映射到用于PE路由器10的VRF中的唯一IP子网。可在每个配置的桥域(包括用于EVPN实例的默认桥域)上配置IRB接口。
在一些实例中,PE路由器10中的一个或多个可在相应PE内嵌入网络虚拟化边缘(NVE)功能,如在“Network Virtualization Edge(NVE),”2014年2月13日,https://tools.ietf.org/html/draft-yong-nvo3-nve-03,中描述的,其通过引用整体并入本文。在一些实例中,实现NVE功能的PE可被称为NVE设备。
如图1所示,PE 10A-10D包括用于EVI 3的相应VRF 13A-13D(“VRF13”),所述EVI 3包括客户网络6。通常,VRF允许多个路由表存在于单个物理路由器中。附接电路可与特定VRF相关联,并且特定VRF可被配置为转发用于附接电路的业务。VRF 13可被配置为包括在“BGP/MPLS IP Virtual Private Networks(VPNs)”,2006年2月,https://tools.ietf.org/html/rfc4364中描述的功能,通过引用将其全部内容并入本文。
如图1所示,可以为PE 10配置虚拟局域网(VLAN)。因此,PE 10可使用由VLAN定义的桥域将网络分组转发到客户网络6之间。如图1所示,PE 10A-10D配置有相应的VLAN实例11A-11D。每个实例可表示由相应PE实现的功能,用于转发由相应VLAN标识符标识的一个或多个虚拟层2中的网络分组。
PE 10还实现集成路由和桥接,其在相同接口上支持层2桥接和层3路由。因此,集成路由和桥接允许路由器将本地分组路由到另一路由接口或具有配置的层3协议的另一桥接域。集成路由和桥接(IRB)接口(或“IRB”)是使得PE或CE能够识别哪些分组被发送到本地地址的逻辑接口,使得它们在可能时被桥接,并且仅在需要时被路由。因此,IRB可用于本地路由子网间业务。例如,使用一个或多个IRB,PE可在为PE的路由实例配置用于多个IRB的多个VLAN之间路由子网间业务。
在图1的实例中,每个PE 10被示为具有与VRF 13相关联并具有VLAN 11的基于VLAN的桥接域的单个IRB 19。PE 10A包括具有VLAN 11A桥接域的IRB 19A;PE 10B包括具有VLAN 11B桥接域的IRB 19B;PE 10C包括具有VLAN 11C桥接域的IRB 19C;并且PE 10D包括具有VLAN 11D桥接域的IRB 19D。例如,PE 10A可配置有与VRF 13A相关联并具有不同的基于VLAN的桥接域的多个IRB,并且因此可使用多个IRB在VLAN之间路由业务。一个或多个PE10可实现IRB,如在“Integrated Routing and Bridging in EVPN”,ietf-bess-evpn-inter-subnet-forwarding,2015年10月18日,https://tools.ietf.org/html/draft-ietf-bess-evpn-inter-subnet-forwarding-01,中描述的,其全部内容通过引用并入本文。VLAN 11C是经由PE路由器10C可到达的L3子网7C的虚拟L2网络,而VLAN 11D是经由PE路由器10D可到达的L3子网7D的虚拟L2网络。
CE 8B配置有具有桥接域的IRB 9,该桥接域向包括端点4C,4D的L3子网7提供L2可达性。IRB 9可配置有用于IRB 19A,19B的桥接域内的L3地址(例如,IPv4/IPv6地址),使得CE 8B的IRB 9路由接口通过用于IRB 19A,19B的路由接口是可到达的。以这种方式,IRB 9提供从PE 10A,10B到L3子网7B的L2/L3可达性。
如上所述,PE路由器10本地学习用于经由相应的本地附接电路可到达的客户端点4的MAC地址。在一些情况下,PE路由器可学习与CE 8和PE路由器10之间的控制或管理平面中的相应MAC地址相关联的IP地址。如下文所使用的,“MAC/IP绑定”是指客户端点4的MAC地址和IP地址之间的关联。可替代地,PE路由器10可通过侦查去往或来自CE 8的某些消息(诸如地址解析协议(ARP)或邻居发现协议(NDP)消息)来学习数据平面中的MAC/IP绑定。当PE路由器10学习与本地连接的客户端点4的MAC地址相关联的IP地址时,PE路由器10可通过将其包括在MAC/IP通告路线中,将IP地址与MAC地址一起通告到其他PE路由器10。IP地址可以是使用4个八位字节编码的IPv4地址或使用16个八位字节编码的IPv6地址。
在系统2的实例中,端点4B最初是客户网络6A的成员,并且使用EVI 3分配IP(或“主机”)地址H1和MAC地址M1以及可到达的PE路由器10C。端点4B可表示虚拟机,其具有由虚拟机管理器为端点4B的主机分配的MAC地址M1。PE路由器10C本地学习为EVI 3配置的VLAN11C上的端点4B的H1/M1的MAC/IP绑定,并且因此向其他PE路由器10通告EVPN MAC/IP通告路由5A中的MAC/IP绑定。EVPN MAC/IP通告路由5A是用于EVI 3的EVPN路由,因为其包括用于EVI 3的关联RD和路由目标。PE路由器10接收EVPN MAC/IP通告路由5A,该路由包括H1/M1,并且将PE路由器10C指定为L3下一跳。结果,每个PE路由器10可将EVPN MAC/IP通告路由5A存储到其对应的用于EVI 3的VRF 13。
随后可向端点4B分配不同的MAC地址M2,同时保留IP地址H1。此外,端点4B可随后是PE路由器10D使用EVI 3可到达的客户网络6D的成员。端点从一个客户网络到另一客户网络的迁移,而端点保留其IP地址,称为IP地址移动,或更简单地,IP移动。例如,端点4B可表示从客户网络6A的主机服务器迁移到客户网络6B的主机服务器的虚拟机。虚拟机管理器或操作者可将新的MAC地址M2分配给端点4B。
PE路由器10D可本地学习针对为EVI 3配置的VLAN 11D上的端点4B的新的MAC/IP绑定H1/M2。PE路由器10D向其它PE路由器10通告在EVPN MAC/IP通告路由5B中的新的MAC/IP绑定H1/M2,所述其他PE路由器10将EVPN MAC/IP通告路由5B存储到用于EVI 3的相应VRF13。EVPN MAC/IP通告路由5B是EVI 3的EVPN路由,因为它包括EVI 3相关联的RD和路由目标。因此,每个PE路由器10可存储用于EVI 3的IP地址H1的多个MAC/IP绑定。
根据RFC 7432,当客户端点的IP地址与绑定到IP地址的客户端点的MAC地址去相关时,必须撤消具有该特定IP地址的EVPN MAC/IP通告路由。但是,在一些情况下,已经通告具有绑定的EVPN MAC/IP通告路由并且因此负责撤销(每个MP-BGP)的PE路由器10可能在一段时间内不能了解到去关联。因此,可将过时的绑定存储到用于EVI的VRF,直到通告PE路由器10撤销对应的EVPN MAC/IP通告路由或相应的到期。如果PE路由器10为具有不同MAC/IP绑定的EVI接收到单独的EVPN MAC/IP通告路由,则由于路由不相同,所以接收PE路由器10将两个路由存储到EVI的VRF。
根据本公开的技术,EVPN MAC/IP通告路由5B被扩展为包括这样的数据,该数据指示为端点4B通告的新的MAC/IP绑定是由PE路由器10C本地学习的H1/M1绑定的更新,并且因此取代存储到EVI 3VRF 13的IP地址H1的H1/M1绑定。在一些实例中,PE路由器10D确定用于EVI 3的VRF 13D已经存储了用于IP地址H1的MAC/IP绑定(例如,EVPN MAC/IP通告路由5A)。响应于该确定,PE路由器10D生成EVPN MAC/IP通告路由5B,以包括由PE路由器10D本地学习的新的MAC/IP绑定H1/M2,和指示新的MAC绑定是先前绑定的更新绑定的数据。
结果,PE路由器10可基于指示通过选择EVPN MAC/IP通告路由5B,来将IP业务路由到EVI 3中的IP地址H1,所述指示为通告新的MAC/IP绑定的路由5B是在路由5A中通告的先前MAC/IP绑定的更新。换句话说,该指示通知PE路由器偏好路由5B,而不是路由5A。因为路由5A将PE路由器10D指定为IP地址H1的下一跳,所以PE路由器10将目的地为IP地址H1的EVI3IP业务路由到PE路由器10D,其L2基于从中间网络12接收的IP业务的目的地MAC地址,桥接VLAN 11D上的EVI 3IP业务端点4B。因此,PE路由器10具有最近的MAC/IP绑定状态的共同视图,并且可基于最近的用于端点4B的MAC地址M2以及端点4B通过其可到达的下一跳PE路由器10D将IP分组正确地转发到H1。
例如,PE路由器10B可接收IP分组以使用IRB 19B路由源自端点4D并且目的地为端点4B的IP分组。IP分组可具有与IRB接口MAC地址相对应的目的地MAC地址。因此,PE路由器10B确定IP分组将被子网间路由,并且在VRF 13B中执行IP查找。VRF 13B可以在接收到IP分组时存储路由5A和5B,因为路由5A(尽管具有过时的MAC/IP绑定)仍然必须由PE路由器10C撤销或到期。基于路由5B中的指示路由5B中的H1/M2绑定是路由5A中的H1/M1绑定的更新的数据,PE路由器10B选择路由5B用于将IP分组路由到H1。PE路由器10B可用指定对应于M2的目的地L2地址的新L2报头替换IP分组的L2报头,并且将具有新L2报头的IP分组隧穿到作为由路由5B指定的下一跳的PE路由器10D。隧穿的分组可包括EVPN标签,接收的路由5B,以基于由PE路由器10D分配的per-EVI,per-MAC地址或per-<ESI,以太网标签>标签来将到PE路由器10D的VLAN 11D标识为用于IP分组的桥域,如在RFC 7432中描述的。
图2是示出根据本公开的技术的网络设备的进一步细节的框图,该网络设备实现相应地指示更新的MAC/IP地址绑定和用于EVPN实例的路由IP分组的技术。PE 20可表示图1的PE路由器10中的任一个的实例。
PE 20包括控制单元21,控制单元21包括路由引擎23,并且控制单元21耦接到转发引擎30A-30N。转发引擎30中的每一个与经由入站链路58A-58N(“入站链路58”)接收分组并经由出站链路60A-60N(“出站链路60”)发送分组的一个或多个接口卡32A-32N(“IFC 32”)关联。IFC 32通常经由多个接口端口(未示出)耦接到链路58,60。入站链路58和出站链路60可表示物理接口、逻辑接口或其某种组合。
控制单元21和转发单元30的元件可单独以软件或硬件实现,或者可实现为软件、硬件或固件的组合。例如,控制单元21可包括一个或多个处理器、一个或多个微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或任何其它等效集成或离散逻辑电路,或其任何组合,其执行软件指令。在这种情况下,控制单元21的各种软件模块可包括在包含指令的计算机可读介质(例如计算机可读存储介质)中存储、实现或编码的可执行指令。嵌入或编码在计算机可读介质中的指令可使可编程处理器或其他处理器执行该方法,例如当执行指令时。计算机可读存储介质可包括随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、非易失性随机存取存储器(NVRAM)、闪存、硬盘、CD-ROM、软盘、盒式磁带、固态驱动器、磁性介质、光学介质或其它计算机可读介质。计算机可读介质可用与PE 20的各个方面对应的指令,例如协议来编码。在一些实例中,控制单元21针对这些方面检索并执行来自存储器的指令。
路由单元23包括内核43,其为用户级进程提供运行时操作环境。内核43可表示例如UNIX操作系统派生物,诸如Linux或Berkeley软件分发(BSD)。内核43提供库和驱动程序,凭此用户级进程可与底层系统交互。路由单元23的硬件环境55包括微处理器57,微处理器57执行从存储设备(也未在图2中示出)加载到主存储器(图2中未示出)中的程序指令,以便执行包括内核43和在由内核43提供的操作环境上执行的进程两者的软件堆栈。微处理器57可表示一个或多个通用或专用处理器,诸如数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或任何其它等效逻辑器件。因此,如本文所使用的术语“处理器”或“控制器”可指代前述结构中的任何一个或多个或可操作以执行本文所描述的技术的任何其它结构。
内核43为在网络堆栈的不同层执行各种协议44(包括用于执行以太网虚拟专用网络的协议)的路由处理45提供操作环境。例如,路由单元23包括在网络堆栈的网络层操作的网络协议。在图2的实例中,网络协议包括作为路由协议的边界网关协议(BGP)46。BGP 46可包括多协议BGP(MP-BGP)。路由引擎23可包括图2中未示出的其他协议,诸如MPLS标签分发协议和/或其他MPLS协议。路由引擎23负责维护路由信息42以反映网络和PE 20连接到的其他网络实体的当前拓扑。特别地,路由协议周期性地更新路由信息42以基于由PE 20接收的路由协议消息准确地反映网络和其他实体的拓扑。
如图2所示,PE 20可配置有包括VRF 22A的多个VRF。VRF 22A表示虚拟路由和转发实例。VRF 22A包括用于BGP 46的至少一个路由表。附接电路可与诸如VRF 22A的特定VRF相关联,并且特定VRF可被配置为转发用于附接电路的业务。
转发引擎30A-30N(“转发引擎30”或“转发单元30”)表示提供网络业务的高速转发的硬件和逻辑功能。转发引擎30可包括用转发信息56编程的一个或多个转发芯片的集合,所述转发信息将具有特定的下一跳的网络目的地与相应的输出接口端口映射。一般来说,当PE 20经由入站链路58中的一个接收分组时,转发引擎30中的一个通过基于分组内的信息遍历编程的转发信息56来标识数据分组的相关联的下一跳。转发引擎30中的一个(入口转发引擎或不同的出口转发引擎)在映射到相应的下一跳的出站链路60上转发分组。内核43可生成转发信息56以包括以转发信息22’,49’的形式存储到VRF 22和接口49的信息的表示,用于由转发引擎30优化转发。
在图2的实例中,转发引擎30A包括转发信息56。根据路由信息42,转发引擎30A存储将分组字段值映射到下一跳和相应的出站接口端口60的转发信息56。例如,路由引擎23分析路由信息42并根据路由信息42生成转发信息56。转发信息56可以以一个或多个表、链接列表、基数树、数据库、平面文件或任何其它数据结构的形式来保持。
转发引擎30A保持由PE 20建立的每个以太网VPN实例(EVI)的转发信息56,以将具有特定下一跳的网络目的地与相应的接口端口相关联。如图1所描述的,EVI可与EVPN中的一个或多个以太网段相关联。一般来说,当PE 20经由入站链路58中的一个从以太网段接收数据分组时,转发引擎30A例如基于分组内的信息(例如,标签信息)通过遍历转发信息56来标识数据分组的相关联的下一跳。转发引擎30A根据与以太网段相关联的转发信息56,将出站链路60中的一个上的数据分组转发到相应的下一跳。此时,转发引擎30A可从分组推送和/或弹出标签以沿着正确的LSP转发分组。
信令模块40输出控制平面消息以自动建立隧道以互连包括PE 20的多个PE设备,建立以太网段,以及否则提供为PE 20和其他PE配置的一个或多个EVI。信令模块40可使用一个或多个合适的隧道信令协议,诸如通用路由封装或MPLS协议,信号通知PE路由器。信令模块40可与转发引擎30A通信以自动更新转发信息56。在一些实例中,信令模块40可以是路由处理45的一部分或由路由处理45执行。
路由引擎23还包括配置接口41,配置接口41接收并可报告PE 20的配置数据。配置接口41可表示命令行接口;图形用户界面;简单网络管理协议(SNMP),Netconf或其他配置协议;或在一些实例中的上述的某种组合。配置接口41使用VRF 22、接口49、EVI 69以及至少部分地定义PE 20的操作的其他构造来接收配置PE 20的配置数据。
路由引擎23还包括EVPN模块48,EVPN模块48具有执行洪泛的洪泛模块54和执行层2(L2)学习的学习模块52。学习模块52可使用BGP 46执行远程学习。EVPN模块48可为由PE20建立的每个EVI保持MAC-VRF 50,或者在可替代实例中,可保持独立于每个相应EVI的一个或多个MAC表。例如,MAC-VRF 50A1可表示用于配置用于VRF 22A的EVI的VRF 22A的虚拟路由和转发表。可替代地,学习模块52和洪泛模块54可被配置为全部或部分地由转发引擎30A执行。在一些实例中,EVPN模块48可以是路由处理45的一部分或由路由处理45执行。学习模块52可通过例如使用由PE 20在ARP或NDP消息中接收的MAC和IP地址信息来执行MAC/IP绑定学习。
学习模块52可检测用于EVI的EVI接入接口上的新MAC地址,并且通过映射到EVI接入接口而将MAC地址添加到用于EVI的MAC-VRF 50A1。学习模块52然后可使用BGP 46向远程PE通告EVPN MAC/IP通告路由。MAC通告路由包括与EVI对应的路由目标、MAC地址、学习MAC地址的桥域的以太网标签、学习MAC地址的ESI、与MAC地址对应的IP地址(如果已知并且如果IRB被配置用于桥域,例如IRB 68)和MAC标签。利用远程MAC学习,学习模块52可从另一个PE接收EVPN MAC/IP通告路由,并且将用于IP地址(如果包括的话)的协议类型为EVPN的主机路由安装到用于EVI的适当的VRF 22,并且在EVI的MAC-VRF 50中安装MAC地址,以及与包括EVPN标签的VRF 22中的主机路由相关联的MAC信息。
转发引擎30A在目的地为EVPN中的PE中的一个的入站链路58上接收数据分组。转发引擎30A确定数据分组的目的地客户MAC地址是否包括在与EVPN相关联的MAC-VRF 50中的一个中。如果MAC地址包括在MAC-VRF 50中的一个中,则PE 20根据基于与EVPN相关联的转发信息56的MAC-VRF 50中的信息将数据分组转发到目的地PE路由器。如果客户MAC地址不包括在MAC-VRF 50中的一个中,则PE 20基于与EVPN相关联的转发信息56将数据分组洪泛到所有PE路由器。在RFC 7432中描述了用于EVPN的远程和本地MAC学习的进一步实例细节。
EVPN模块48另外管理用于PE 20的EVPN多宿主操作模式。也就是说,EVPN模块48操作为保持至和自多宿主到PE 20和一个或多个其它路由器的CE的EVPN服务和业务转发。例如,在网络故障的情况下,诸如PE 20,10B到CE 8链路15A,15B故障;PE 20,10B中的任一个的故障;或在任何PE 20,10B与远程PE 10之间的MPLS可到达性或其他类型的隧道故障;EVPN模块48与PE 10B协调以确保PE 20,10B中的一个处于活动模式而另一个处于备用模式。EVPN模块48可与PE 10B协调以为以太网段14选择新的指定转发器。
VRF 22A进一步被配置有IRB 68的路由接口,其逻辑接口被安装(或“配置”)到作为IRB 68’的转发引擎30A的转发信息56。内核43包括表示数据结构的接口表49(“接口49”),该数据结构包括为PE 20配置的每个逻辑接口的对应条目。接口49包括用于IRB 19A的条目。用于相应逻辑接口的条目可指定描述逻辑接口的相应当前信息。内核43也可执行ARP和/或NDP以接收、生成和注入ARP请求和/或NDP邻居请求到数据平面中,以经由IFC 32输出。
路由处理45可经由BGP 46接收EVPN MAC/IP通告路由70A,EVPN MAC/IP通告路由70A通告与VRF 22A和MAC-VRF 50A1相关联的EVI 69上的端点的MAC/IP绑定。路由处理45可将路由70A导入并存储到用于在路由中指示的每个路由目标的EVI 69的路由表。学习模块52可将这个本地学习的EVPN路由信息安装到MAC-VRF 50A1和VRF 22A,如上针对远程MAC学习所描述的。
学习模块52可随后在本地学习用于与VRF 22A相关联且与MAC-VRF 50A1相关联的相同EVI 69的本地EVI接入接口上的新MAC/IP绑定。结果,路由处理45可生成EVPN MAC/IP通告路由70B,并将路由70B存储到用于EVI 69的路由表以通告新的MAC/IP绑定。根据本公开中描述的技术,路由处理45可从用于EVI 69的路由表确定路由70A已经将用于新的MAC/IP绑定的IP地址映射到不同的MAC地址。路由处理45在那里生成路由70B,以包括路由70B的新绑定是在路由70B中接收的先前绑定的更新的指示,并且因此取代在EVI 69内的IP地址的先前绑定。路由处理45可经由与远程PE或用于中间L3网络的一个或多个路由反射器的一个或多个BGP会话输出路由70B,。
图3是示出根据本公开的技术的供应商边缘网络设备指示EVPN实例中的IP移动的示例性操作模式的流程图。相对于图2的PE 20描述操作100。PE 20接收配置数据,该配置数据配置具有用于IP路由的IRB接口68的EVI 69,所述IP路由用于EVI 69的子网间路由(102)。PE 20本地学习针对配置用于EVI 69的本地接入接口上的端点的新的MAC/IP绑定(104)。端点具有在MAC/IP绑定中表示的IP地址(IPv4/IPv6)和MAC地址。为了生成用于通告新的MAC/IP绑定的EVPN MAC/IP路由通告70B,PE 20确定PE 20是否存储有用于具有端点的不同的MAC地址的端点的IP地址的现有MAC/IP绑定(106)。例如,PE 20可将现有的EVPNMAC/IP路由通告70A存储到具有用于端点的相同IP地址但不同MAC地址的EVI 69的路由表。如果PE 20在这方面没有存储现有的MAC/IP绑定(106的“否”分支),则PE 20可生成并且向实现EVI的其他PE输出用于新的MAC/IP绑定的EVPN MAC/IP路由通告70B,EVPN MAC/IP路由通告70B不包括用于指示新的MAC/IP绑定是先前在EVI 69中为端点通告的MAC/IP绑定的更新的IP移动序列号(108)。
如果PE 20在这方面存储了现有的MAC/IP绑定(106的“是”分支),则PE 20可确定现有MAC/IP绑定是否与IP移动序列号相关联(110)。如下面进一步关于图5所描述的,IP移动序列号可以是用于通告现有MAC/IP绑定的EVPN MAC/IP通告路由的IP移动扩展集合(IPmobility extended community)。如果现有MAC/IP绑定与IP移动序列号不相关联(110的“否”分支),则PE 20可将新的MAC/IP绑定的新的IP移动序列号设置为初始序列号(例如0或1)(112)。
但是,如果现有的MAC/IP绑定与IP移动序列号相关联(110的“是”分支),则PE 20可将新的MAC/IP绑定的新的IP移动序列号设置为与现有绑定关联的IP移动序列号的增量(例如,IP移动序列号+1)(114)。如果端点的IP地址存在多个现有的MAC/IP绑定,则PE 20可将新的MAC/IP绑定的新的IP移动序列号设置为与任何现有绑定相关联的最高IP移动序列号的增量。
PE 20然后可生成并向实现EVI的其他PE输出用于新的MAC/IP绑定的EVPN MAC/IP路由通告70B,EVPN MAC/IP路由通告70B包括用于指示新的MAC/IP绑定是先前在EVI 69中为端点通告的MAC/IP绑定的更新的新的IP移动序列号(116)。
以这种方式,实现EVI的PE可促进最近的MAC/IP绑定状态的联合视图,并且改善业务转发问题,否则在PE中的端点具有与用于端点的不正确的底层MAC地址相关联的IP地址的状态下就会产生问题。操作150可创建新的EVPN IP移动扩展集合以携带序列号值。当发起类型2路由的PE检测到由端点发生的IP移动时,该IP移动集合可包括有携带IP地址的任何EVPN类型2路由。为了检测IP移动,学习EVI的本地接入接口上的新的MAC/IP绑定的PE可检查以查看相同的IP地址是否已经绑定到由用于EVI的不同的远程PE通告的不同的MAC。如果对于具有不同MAC地址的相同IP地址存在现有绑定,则本地学习新MAC/IP绑定的PE可向IP移动集合通告新的MAC/IP绑定,对于相同的IP地址,从最后接收的序列使序列号增加。
当其他PE接收携带IP移动集合和序列号的类型2路由时,其他PE将优选以最高序列号通告的MAC/IP绑定。在序列号中的并发的情况下,来自具有最低IP地址的PE的通告路由可以是优选的,使得所有PE在确定用于端点的IP地址的最佳MAC/IP绑定时表现确定性。但是,可使用其他连接中断方法(tie-breaker method)。
图4是示出根据本公开的技术的供应商边缘网络设备使用与所通告的MAC/IP绑定相关联的IP移动序列号在EVPN实例中执行子网间路由的示例性操作模式的流程图。操作150相对于图2的PE 20来描述。
PE 20接收配置数据,该配置数据配置具有用于IP路由的IRB接口68的EVI 69,所述IP路由用于EVI 69的子网间路由(152)。PE 20接收一个或多个EVPN MAC/IP通告路由,每个包括用于EVPN的端点的MAC/IP绑定,并且在一些情况下还可包括IP移动序列号(154)。MAC/IP绑定中的每一个包括在一个或多个EVPN MAC/IP通告路由中,可具有相同的IP地址和不同的MAC地址(指示端点的IP移动)。PE 20可将EVPN MAC/IP通告路由存储到用于EVI69的路由表。
响应于在用于EVI 69的接入链路上接收到目的地是IRB接口68的MAC地址并且因此需要IP路由的分组,PE 20根据具有指示用于端点的最近学习的MAC/IP绑定的IP移动序列号的一个或多个EVPN MAC/IP通告路由的EVPN MAC/IP通告路由来路由该分组(156)。例如,PE 20可选择具有最大IP移动序列号的EVPN MAC/IP通告路由,或者在一些情况下选择具有其中其他EVPN MAC/IP通告路由没有相关联的IP移动序列号的IP移动序列号的EVPNMAC/IP通告路由。在一些情况下,PE 20可从ARP或NDP表确定先前存储的针对MAC/IP通告路由的IP地址的绑定。PE 20可通过本地学习绑定(例如,在用于EVI的本地接入接口上)(该绑定可被存储到ARP或NDP表),或者通过远程学习绑定(例如,从接收的EVPN MAC/IP通告路由)来获得绑定。
图5是示出根据本文描述的技术的示例性EVPN MAC/IP通告路由的框图,所述EVPNMAC/IP通告路由包括用于指示EVPN实例的端点的IP移动的IP移动序列号。扩展BGP更新消息200可符合MP-BGP,并且包括MP-REACH-NLRI 202,MP-REACH-NLRI 202为具有IP地址和MAC地址的EVPN的客户端点通告EVPN MAC/IP通告路由。扩展BGP更新消息200可表示图1中所示的MAC/IP通告路由5B的示例性实例。出于说明的目的,使用字形而不是分组字段来示出扩展的BGP更新消息200。
扩展BGP更新消息200的MP-REACH-NLRI 202指定地址系列标识符(AFI)204为25,并且后续AFI(SAFI)206的值为70,以将EVPN NLRI 208标识为携带EVPN路由。AFI 204和SAFI 206在一些情况下可具有由私人方或互联网号码分配机构(IANA)分配的不同值。
至少在一些实例中,根据RFC 7432,EVPN NLRI 208包括MAC/IP通告字段210A-210G。在各种实例中,EVPN NLRI 208可包括更多或更少的字段210。EVPN NLRI 208包括由MAC字段210E值M2和IP地址字段210F值H1标识的客户端点的MAC/IP绑定。也就是说,输出扩展BGP更新200的PE设备可能已经本地学习了EVI上的客户端点的MAC/IP绑定H1/M1。
根据本公开的技术,BGP更新包括EVPN IP移动扩展集合216,以指示EVPN NLRI208中的MAC/IP绑定是由通告PE设备学习(例如,远程地)的先前绑定的更新,并且因此取代对EVI内的IP地址字段210F中的IP地址H1的先前绑定。EVPN IP移动扩展集合216可表示BGP扩展集合。EVPN IP移动扩展集合216包括分配字段218A、类型字段218B、子类型字段218C和IP移动序列号字段218D。类型字段218B指示扩展集合是EVPN类型,子类型字段指示扩展集合是EVPN IP移动子类型。序列号218D包括指示在EVI内与MAC/IP绑定相关联的客户端点的IP移动状态的值(这里是整数值2)。序列号218D可由根据本文描述的任何技术的PE设备(例如,图2的PE 20)生成,以指示EVPN NLRI 208中的MAC/IP绑定是用于客户端点先前MAC/IP绑定的更新,所述客户端点具有新的MAC地址,同时由于例如迁移到实现该EVI的不同PE后面的不同客户网络而保留其IP地址。序列号218D可由根据本文描述的任何用于使用指示进行IP路由的技术的PE设备(例如,图2的PE 20)使用,所述指示是EVPN NLRI 208中的MAC/IP绑定是用于客户端点先前MAC/IP绑定的更新,所述客户端点具有新的MAC地址,同时由于例如迁移到实现该EVI的不同PE后面的不同客户网络而保留其IP地址。
为了简单起见,没有示出其他BGP集合、扩展集合和NLRI,诸如BGP更新200的路由目标。在“Multiprotocol Extensions for BGP-4”,IETF Network Working Group,Request for Comments(RFC)4760,2007年1月和“BGP Extended CommunitiesAttribute”,IETF Network Working Group,Request for Comments(RFC)4360,2006年2月,中描述了MP-BGP和BGP扩展集合,每一篇通过引用将其全部内容并入本文。
本公开中描述的技术可至少部分地以硬件、软件、固件或其任何组合实现。例如,所描述的技术的各个方面可在一个或多个处理器内实现,包括一个或多个微处理器、数字信号处理器(DSP)、专用集成电路(ASIC),现场可编程门阵列(FPGA)或任何其它等效集成或离散逻辑电路,以及这些组件的任何组合。术语“处理器”或“处理电路”通常可指代任何前述逻辑电路,单独地或与其他逻辑电路组合或任何其它等效电路。包括硬件的控制单元还可执行本公开的一个或多个技术。
这样的硬件、软件和固件可在相同的设备内或在单独的设备内实现,以支持本公开中描述的各种技术。另外,所描述的单元、模块或组件中的任一者可一起或单独实施为离散但可互操作的逻辑装置。将不同特征描述为模块或单元旨在突出不同的功能方面,并且不一定意味着这样的模块或单元必须由单独的硬件、固件或软件组件实现。相反,与一个或多个模块或单元相关联的功能可由单独的硬件、固件或软件组件来执行,或者集成在公共或单独的硬件、固件或软件组件内。
本发明中所描述的技术还可在包括编码有指令的计算机可读介质的制品中实施或编码。嵌入或编码在包括编码的计算机可读介质的制品中的指令可使得一个或多个可编程处理器或其他处理器实现这里描述的一个或多个技术,诸如当包括或编码在计算机可读介质中的指令由所述一个或多个处理器执行时。计算机可读存储介质可包括随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、闪存、硬盘,光盘ROM(CD-ROM)、软盘、盒式磁带、磁性介质、光学介质或其他计算机可读介质。在一些实例中,制品可包括一个或多个计算机可读存储介质。在一些实例中,计算机可读存储介质可包括非暂时性介质。术语“非暂时性”可指示存储介质未被包含在载波或传播信号中。在某些实例中,非暂时性存储介质可存储随时间可改变的数据(例如,在RAM或高速缓存中)。
除了上述或作为上述的替代,描述以下实施例。在任何以下实施例中描述的特征可与本文所述的任何其它实施例一起使用。
实例1、一种方法,包括:由层3网络的提供商边缘设备接收配置数据,该配置数据配置提供商边缘设备以使用以太网虚拟专用网(EVPN)实例为至少一个客户网络提供层2虚拟桥连接性,并使用作为分配给EVPN实例的层3路由接口的集成路由和桥接(IRB)接口提供层3路由;由提供商边缘设备获得用于至少一个客户网络的端点设备的新绑定的指示,新绑定包括分配给端点设备的第一层2地址和层3地址;以及响应于确定提供商边缘设备存储用于被分配给端点设备的第二层2地址和层3地址的端点设备的先前绑定,由提供商边缘设备输出EVPN路由,该EVPN路由包括新绑定的指示以及新绑定是端点设备的先前绑定的更新绑定的指示。
实例2、根据实例1所述的方法,其中,EVPN路由包括边界网关协议EVPN媒体接入控制(MAC)/互联网协议(IP)通告路由,其包括EVPN网络层可达性信息(NLRI),其中,EVPNNLRI的MAC地址字段包括第一层2地址,并且其中,EVPN NLRI的IP地址字段包括层3地址。
实例3、根据实例1所述的方法,其中,EVPN路由指示提供商边缘设备是EVPN路由的下一跳。
实例4、根据实例1所述的方法,其中,EVPN路由的IP移动扩展集合包括新绑定是先前绑定的更新绑定的指示。
实例5、根据实例4所述的方法,其中,IP移动扩展集合包括具有IP移动序列号值的序列号字段,该IP移动序列号值提供新绑定是先前绑定的更新绑定的指示。
实例6、根据实例1所述的方法,其中,EVPN路由的IP移动序列号包括新绑定是先前绑定的更新绑定的指示。
实例7、根据实例6所述的方法,进一步包括:由提供商边缘设备至少基于与先前绑定相关联的IP移动序列号,生成EVPN路由的IP移动序列号。
实例8、根据实例6所述的方法,进一步包括:提供商边缘设备响应于确定先前绑定与IP移动序列号不相关联而生成EVPN路由的IP移动序列号作为初始IP移动序列号。
实例9、根据实例1所述的方法,其中,EVPN路由包括第一EVPN路由,并且其中,确定提供商边缘设备存储用于EVPN实例的端点设备的所述第二层2地址和所述层3地址的先前绑定包括:由提供商边缘设备确定用于EVPN实例的路由表存储包括先前绑定的第一EVPN路由。
实例10、根据实例1所述的方法,其中,确定提供商边缘设备存储用于EVPN实例的端点设备的第二层2地址和层3地址的先前绑定包括:由提供商边缘设备确定地址解析协议和邻居发现协议表中的至少一个存储第二绑定。
实例11、根据实例1所述的方法,其中,接收第一绑定的指示包括:由提供商边缘设备在配置用于EVPN实例的本地接入接口上接收将用于EVPN实例的端点设备的第一层2地址和层3地址相关联的分组。
实例12、根据实例1所述的方法,其中,提供商边缘设备包括第一提供商边缘设备,所述方法进一步包括:由第一提供商边缘设备从端点设备接收分组;以及由提供商边缘设备响应于确定分组包括与IRB接口的层2地址相对应的层2目的地地址,根据EVPN路由,至少基于新绑定是先前绑定的更新绑定的指示,将分组转发到第二提供商边缘设备。
实例13、根据实例1所述的方法,其中,提供商边缘设备包括第一提供商边缘设备,并且其中,EVPN路由包括第一EVPN路由,所述方法进一步包括:在获得端点设备的新绑定的指示之前,由第一提供商边缘设备接收第二EVPN路由,第二EVPN路由由第二提供商边缘设备发起并且包括用于端点设备的先前绑定的指示;由第一提供商边缘设备接收目的地是端点设备的分组;以及由所述第一提供商边缘设备根据第二EVPN路由将分组转发到第二提供商边缘设备。
实例14、一种方法,包括:由层3网络的第一提供商边缘设备接收配置数据,该配置数据配置提供商边缘设备,以使用以太网虚拟专用网(EVPN)实例为至少一个客户网络提供层2虚拟桥连接,并使用作为分配给EVPN实例的层3路由接口的集成路由和桥接(IRB)接口提供层3路由;由第一提供商边缘设备获得用于至少一个客户网络的端点设备的绑定的指示,绑定包括分配给端点设备的第一层2地址和层3地址;由第一提供商边缘设备接收EVPN路由,该EVPN路由包括被分配给端点设备的第二层2地址和层3地址的新绑定的指示,以及新绑定是绑定的更新绑定的指示;以及由第一提供商边缘设备响应于确定分组包括与IRB接口的层2地址相对应的层2目的地地址,根据所述EVPN路由,至少基于新绑定是所述绑定的更新绑定的指示,将分组发送到第二提供商边缘设备。
实例15、根据实例14所述的方法,其中,EVPN路由指示第二提供商边缘设备是EVPN路由的下一跳。
实例16、根据实例14所述的方法,其中,EVPN路由包括边界网关协议EVPN媒体接入控制(MAC)/互联网协议(IP)通告路由,其包括EVPN网络层可达性信息(NLRI),其中,EVPNNLRI的MAC地址字段包括第二层2地址,并且其中,EVPN NLRI的IP地址字段包括所述层3地址。
实例17、根据实例14所述的方法,其中,EVPN路由的IP移动扩展集合包括新绑定是绑定的更新绑定的指示。
实例18、根据实例17所述的方法,其中,IP移动扩展集合包括具有IP移动序列号值的序列号字段,该IP移动序列号值提供新绑定是绑定的更新绑定的指示。
实例19、根据实例14所述的方法,其中,EVPN路由的IP移动序列号包括新绑定是绑定的更新绑定的指示。
实例20、一种网络设备,包括:一个或多个处理器,可操作地耦接到存储器;配置接口,被配置为由一个或多个处理器执行以接收配置数据,从而配置提供商边缘设备使用以太网虚拟专用网(EVPN)实例为至少一个客户网络提供层2虚拟桥连接,并使用作为分配给EVPN实例的层3路由接口的集成路由和桥接(IRB)接口提供层3路由;学习模块,被配置为由一个或多个处理器执行以获得用于至少一个客户网络的端点设备的新绑定的指示,新绑定包括被分配给端点设备的第一层2地址和层3地址;和路由处理,被配置为由一个或多个处理器执行,以响应于确定提供商边缘设备存储用于分配给端点设备的第二层2地址和层3地址的端点设备的先前绑定,输出EVPN路由,该EVPN路由包括新绑定的指示和新绑定是端点设备的先前绑定的更新绑定的指示。
实例21、一种网络设备,包括:一个或多个处理器,可操作地耦接到存储器;配置接口,被配置为由一个或多个处理器执行以接收配置数据,从而配置提供商边缘设备以使用以太网虚拟专用网(EVPN)实例为至少一个客户网络提供层2虚拟桥连接,并使用作为分配给EVPN实例的层3路由接口的集成路由和桥接(IRB)接口提供层3路由;学习模块,被配置为由一个或多个处理器执行以获得用于至少一个客户网络的端点设备的新绑定的指示,新绑定包括被分配给端点设备的第一层2地址和层3地址;路由处理,被配置为由一个或多个处理器执行到EVPN路由,EVPN路由包括用于被分配给端点设备的第二层2地址和层3地址的新绑定的指示,以及新绑定是绑定的更新绑定的指示,其中,路由处理进一步被配置为,响应于确定分组包括与用于IRB接口的层2地址相对应的层2目的地地址,根据EVPN路由,至少基于新绑定是绑定的更新绑定的指示,向第二提供商边缘设备发送分组。
此外,在上述任何实例中阐述的任何特定特征可组合成所描述的技术的有益实例。也就是说,任何特定特征一般可应用于本发明的所有实例。已经描述了本发明的各种实例。
Claims (23)
1.一种信号通知IP地址移动的方法,包括:
由层3网络的提供商边缘设备接收配置数据,所述配置数据配置所述提供商边缘设备以使用以太网虚拟专用网(EVPN)实例为至少一个客户网络提供层2虚拟桥连接性,并使用作为分配给所述以太网虚拟专用网实例的层3路由接口的集成路由和桥接(IRB)接口提供层3路由;
由所述提供商边缘设备获得用于所述至少一个客户网络的端点设备的新绑定的指示,所述新绑定包括分配给所述端点设备的第一层2地址和层3地址;以及
响应于确定所述提供商边缘设备存储用于被分配给所述端点设备的第二层2地址和所述层3地址的端点设备的先前绑定,由所述提供商边缘设备输出EVPN路由,所述EVPN路由包括所述新绑定的指示以及所述新绑定是所述端点设备的所述先前绑定的更新绑定的指示。
2.根据权利要求1所述的方法,
其中,所述EVPN路由包括边界网关协议EVPN媒体接入控制(MAC)/互联网协议(IP)通告路由,其包括EVPN网络层可达性信息(NLRI),
其中,所述EVPN网络层可达性信息的MAC地址字段包括所述第一层2地址,并且
其中,所述EVPN网络层可达性信息的IP地址字段包括所述层3地址。
3.根据权利要求1所述的方法,其中,所述EVPN路由指示所述提供商边缘设备是所述EVPN路由的下一跳。
4.根据权利要求1所述的方法,其中,所述EVPN路由的IP移动扩展集合包括所述新绑定是所述先前绑定的更新绑定的指示。
5.根据权利要求4所述的方法,其中,所述IP移动扩展集合包括具有IP移动序列号值的序列号字段,所述IP移动序列号值提供所述新绑定是所述先前绑定的更新绑定的指示。
6.根据权利要求1所述的方法,其中,所述EVPN路由的IP移动序列号包括所述新绑定是所述先前绑定的更新绑定的指示。
7.根据权利要求6所述的方法,进一步包括:
由所述提供商边缘设备至少基于与所述先前绑定相关联的IP移动序列号,生成所述EVPN路由的IP移动序列号。
8.根据权利要求6所述的方法,进一步包括:
由所述提供商边缘设备响应于确定所述先前绑定与IP移动序列号不相关联而生成所述EVPN路由的所述IP移动序列号作为初始IP移动序列号。
9.根据权利要求1所述的方法,
其中,所述EVPN路由包括第一EVPN路由,并且
其中,确定所述提供商边缘设备存储用于所述以太网虚拟专用网实例的端点设备的所述第二层2地址和所述层3地址的所述先前绑定包括:
由所述提供商边缘设备确定用于所述以太网虚拟专用网实例的路由表存储包括所述先前绑定的第一EVPN路由。
10.根据权利要求1所述的方法,
其中,确定所述提供商边缘设备存储用于所述以太网虚拟专用网实例的端点设备的所述第二层2地址和所述层3地址的所述先前绑定包括:
由所述提供商边缘设备确定地址解析协议和邻居发现协议表中的至少一个存储第二绑定。
11.根据权利要求1所述的方法,其中,接收第一绑定的指示包括:由所述提供商边缘设备在配置用于所述以太网虚拟专用网实例的本地接入接口上接收将用于所述以太网虚拟专用网实例的端点设备的所述第一层2地址和所述层3地址相关联的分组。
12.根据权利要求1所述的方法,其中,所述提供商边缘设备包括第一提供商边缘设备,所述方法进一步包括:
由所述第一提供商边缘设备从所述端点设备接收分组;以及
由所述提供商边缘设备响应于确定所述分组包括与所述集成路由和桥接接口的层2地址相对应的层2目的地地址,根据所述EVPN路由,至少基于所述新绑定是所述先前绑定的更新绑定的指示,将所述分组转发到第二提供商边缘设备。
13.根据权利要求1所述的方法,
其中,所述提供商边缘设备包括第一提供商边缘设备,并且
其中,所述EVPN路由包括第一EVPN路由,所述方法进一步包括:
在获得所述端点设备的新绑定的指示之前,由所述第一提供商边缘设备接收第二EVPN路由,所述第二EVPN路由由第二提供商边缘设备发起并且包括用于所述端点设备的所述先前绑定的指示;
由所述第一提供商边缘设备接收目的地是所述端点设备的分组;以及
由所述第一提供商边缘设备根据所述第二EVPN路由将所述分组转发到所述第二提供商边缘设备。
14.一种信号通知IP地址移动的方法,包括:
由层3网络的第一提供商边缘设备接收配置数据,所述配置数据配置所述第一提供商边缘设备,以使用以太网虚拟专用网(EVPN)实例为至少一个客户网络提供层2虚拟桥连接,并使用作为分配给所述EVPN实例的层3路由接口的集成路由和桥接(IRB)接口提供层3路由;
由所述第一提供商边缘设备获得用于所述至少一个客户网络的端点设备的绑定的指示,所述绑定包括分配给所述端点设备的第一层2地址和层3地址;
由所述第一提供商边缘设备接收EVPN路由,所述EVPN路由包括被分配给所述端点设备的第二层2地址和所述层3地址的新绑定的指示,以及所述新绑定是所述绑定的更新绑定的指示;以及
由所述第一提供商边缘设备响应于确定分组包括与IRB接口的层2地址相对应的层2目的地地址,根据所述EVPN路由,至少基于所述新绑定是所述绑定的更新绑定的指示,将所述分组发送到第二提供商边缘设备。
15.根据权利要求14所述的方法,其中,所述EVPN路由指示所述第二提供商边缘设备是所述EVPN路由的下一跳。
16.根据权利要求14所述的方法,
其中,所述EVPN路由包括边界网关协议EVPN媒体接入控制(MAC)/互联网协议(IP)通告路由,其包括EVPN网络层可达性信息(NLRI),
其中,所述EVPN网络层可达性信息的MAC地址字段包括所述第二层2地址,并且
其中,所述EVPN网络层可达性信息的IP地址字段包括所述层3地址。
17.根据权利要求14所述的方法,其中,所述EVPN路由的IP移动扩展集合包括所述新绑定是所述绑定的更新绑定的指示。
18.根据权利要求17所述的方法,其中,所述IP移动扩展集合包括具有IP移动序列号值的序列号字段,所述IP移动序列号值提供所述新绑定是所述绑定的更新绑定的指示。
19.根据权利要求14所述的方法,其中,所述EVPN路由的IP移动序列号包括所述新绑定是所述绑定的更新绑定的指示。
20.一种网络设备,包括:
一个或多个处理器,可操作地耦接到存储器;
配置接口,被配置为由所述一个或多个处理器执行以接收配置数据,从而配置所述提供商边缘设备使用以太网虚拟专用网(EVPN)实例为至少一个客户网络提供层2虚拟桥连接,并使用作为分配给所述以太网虚拟专用网实例的层3路由接口的集成路由和桥接(IRB)接口提供层3路由;
学习模块,被配置为由所述一个或多个处理器执行以获得用于所述至少一个客户网络的端点设备的新绑定的指示,所述新绑定包括被分配给所述端点设备的第一层2地址和层3地址;以及
路由处理,被配置为由所述一个或多个处理器执行,以响应于确定所述提供商边缘设备存储用于分配给所述端点设备的第二层2地址和所述层3地址的端点设备的先前绑定,输出EVPN路由,所述EVPN路由包括所述新绑定的指示和所述新绑定是所述端点设备的先前绑定的更新绑定的指示。
21.根据权利要求20所述的网络设备,进一步包括用于执行权利要求2至13中任一项所述的方法的装置。
22.一种网络设备,包括:
一个或多个处理器,可操作地耦接到存储器;
配置接口,被配置为由所述一个或多个处理器执行以接收配置数据,从而配置所述提供商边缘设备以使用以太网虚拟专用网(EVPN)实例为至少一个客户网络提供层2虚拟桥连接,并使用作为分配给所述以太网虚拟专用网实例的层3路由接口的集成路由和桥接(IRB)接口提供层3路由;
学习模块,被配置为由所述一个或多个处理器执行以获得用于所述至少一个客户网络的端点设备的绑定的指示,所述绑定包括被分配给所述端点设备的第一层2地址和层3地址;
路由处理,被配置为由所述一个或多个处理器执行到EVPN路由,所述EVPN路由包括用于被分配给所述端点设备的第二层2地址和所述层3地址的新绑定的指示,以及所述新绑定是所述绑定的更新绑定的指示,
其中,所述路由处理进一步被配置为,响应于确定分组包括与用于所述集成路由和桥接接口的层2地址相对应的层2目的地地址,根据所述EVPN路由,至少基于所述新绑定是所述绑定的更新绑定的指示,向第二提供商边缘设备发送所述分组。
23.根据权利要求20所述的网络设备,进一步包括用于执行权利要求15至19中任一项所述的方法的装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/194,359 | 2016-06-27 | ||
| US15/194,359 US20170373973A1 (en) | 2016-06-27 | 2016-06-27 | Signaling ip address mobility in ethernet virtual private networks |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107547335A true CN107547335A (zh) | 2018-01-05 |
Family
ID=58672307
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710220230.2A Withdrawn CN107547335A (zh) | 2016-06-27 | 2017-04-06 | 在evpn中信号通知ip地址移动的方法和网络设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20170373973A1 (zh) |
| EP (1) | EP3264694A1 (zh) |
| CN (1) | CN107547335A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110324226A (zh) * | 2018-03-30 | 2019-10-11 | 瞻博网络公司 | 改进以太虚拟专用网网络中多宿主站点流量的混叠行为 |
| CN110677337A (zh) * | 2019-09-27 | 2020-01-10 | 新华三信息安全技术有限公司 | 数据转发方法、装置、网络设备及计算机可读存储介质 |
| CN111327530A (zh) * | 2018-12-14 | 2020-06-23 | 北京金山云网络技术有限公司 | 数据发送方法、装置、网络系统及交换机 |
| CN111628883A (zh) * | 2019-02-28 | 2020-09-04 | Ovh公司 | 在具有入网点的数据中心中部署网络配置的方法 |
| CN112019437A (zh) * | 2019-05-31 | 2020-12-01 | 瞻博网络公司 | 网络间服务链 |
| WO2022048469A1 (zh) * | 2020-09-03 | 2022-03-10 | 华为技术有限公司 | Mac路由的更新方法、设备及系统 |
| WO2022068336A1 (zh) * | 2020-09-30 | 2022-04-07 | 华为技术有限公司 | 路由信息更新方法、通信装置及存储介质 |
| CN115297069A (zh) * | 2022-07-29 | 2022-11-04 | 中国电信股份有限公司 | Evpn网络设备及mac地址学习方法、通信系统 |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10104002B2 (en) * | 2016-03-18 | 2018-10-16 | Cisco Technology, Inc. | Method and system for network address re-use in network address translation |
| CN113946416A (zh) * | 2016-08-30 | 2022-01-18 | 华为技术有限公司 | 一种确定虚拟机迁移的方法和装置 |
| US10313224B2 (en) * | 2016-09-13 | 2019-06-04 | Cisco Technology, Inc. | Seamless host mobility |
| US10110470B2 (en) * | 2016-09-14 | 2018-10-23 | Juniper Networks, Inc. | Preventing data traffic loops associated with designated forwarder selection |
| US10164876B2 (en) | 2016-12-09 | 2018-12-25 | Cisco Technology, Inc. | Efficient multicast traffic forwarding in EVPN-based multi-homed networks |
| US10313153B2 (en) * | 2017-02-27 | 2019-06-04 | Cisco Technology, Inc. | Adaptive MAC grouping and timeout in EVPN environments using machine learning |
| CN108574614B (zh) * | 2017-03-10 | 2020-11-17 | 华为技术有限公司 | 一种报文处理方法、设备及网络系统 |
| CN108574630B (zh) * | 2017-03-14 | 2020-06-02 | 华为技术有限公司 | Evpn报文处理方法、设备及系统 |
| US10637687B2 (en) * | 2017-04-20 | 2020-04-28 | Cisco Technology, Inc. | EVPN implicit aliasing |
| US20180309594A1 (en) * | 2017-04-20 | 2018-10-25 | At&T Intellectual Property I, L.P. | Systems and Methods for Creating an Integrated Layer 2-Layer 3 Hybrid VPN Network |
| US10432544B2 (en) * | 2017-04-25 | 2019-10-01 | Cisco Technology, Inc. | Enhanced sequence number updating of routes associated with migrating virtual machines |
| CN108259347B (zh) * | 2017-05-19 | 2020-01-03 | 新华三技术有限公司 | 一种报文传输方法和装置 |
| EP3735763A4 (en) * | 2018-01-02 | 2021-07-21 | Telefonaktiebolaget LM Ericsson (publ) | CONTROL DEVICE AND PROCEDURE WITH IT FOR VIRTUAL PRIVATE ETHERNET NETWORK |
| US10383027B1 (en) * | 2018-03-23 | 2019-08-13 | Juniper Networks, Inc. | Proxy advertisements in multihomed networks |
| TWI813743B (zh) * | 2018-08-23 | 2023-09-01 | 美商阿爾克斯股份有限公司 | 在網路路由環境中的獨立資料儲存空間 |
| US10735269B2 (en) * | 2018-08-31 | 2020-08-04 | QOS Networking, Inc. | Apparatus and method for dynamic discovery and visual mapping of computer networks |
| US11418478B2 (en) * | 2018-12-20 | 2022-08-16 | Arris Enterprises Llc | Systems and methods for improving ARP/ND performance on host communication devices |
| CN112511398B (zh) * | 2019-09-16 | 2023-11-28 | 中兴通讯股份有限公司 | 一种防止流量绕行的方法及装置 |
| US11057317B2 (en) * | 2019-09-26 | 2021-07-06 | Juniper Networks, Inc. | Synchronizing multicast router capability towards ethernet virtual private network (EVPN) multi-homed protocol independent multicast (PIM) device |
| CN112929193B (zh) * | 2019-12-06 | 2023-02-03 | 华为技术有限公司 | 用于配置介质访问控制地址老化时间的方法和装置 |
| US11088871B1 (en) | 2019-12-31 | 2021-08-10 | Juniper Networks, Inc. | Fast convergence for MAC mobility |
| US20210211404A1 (en) * | 2020-01-08 | 2021-07-08 | Cisco Technology, Inc. | Dhcp snooping with host mobility |
| US11252672B1 (en) * | 2020-12-18 | 2022-02-15 | Versa Networks, Inc. | Access point radio channel configuration using multiprotocol border gateway protocol |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8787149B1 (en) * | 2012-02-01 | 2014-07-22 | Juniper Networks, Inc. | MAC address synchronization for multi-homing with multichassis link aggregation |
| US20150000675A1 (en) * | 2013-06-28 | 2015-01-01 | James Kallikounis | Nasal breathing aid |
| JP6456024B2 (ja) * | 2014-01-31 | 2019-01-23 | キヤノン株式会社 | ローラ、カートリッジ、画像形成装置、及び筒状軸の製造方法 |
| US20170031791A1 (en) * | 2015-07-27 | 2017-02-02 | Futurewei Technologies, Inc. | Maintaining a parity-inconsistent table to identify stripes affected by a write hole effect |
-
2016
- 2016-06-27 US US15/194,359 patent/US20170373973A1/en not_active Abandoned
-
2017
- 2017-04-06 CN CN201710220230.2A patent/CN107547335A/zh not_active Withdrawn
- 2017-04-07 EP EP17165590.5A patent/EP3264694A1/en not_active Withdrawn
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110324226A (zh) * | 2018-03-30 | 2019-10-11 | 瞻博网络公司 | 改进以太虚拟专用网网络中多宿主站点流量的混叠行为 |
| CN110324226B (zh) * | 2018-03-30 | 2022-02-08 | 瞻博网络公司 | 改进以太虚拟专用网网络中多宿主站点流量的混叠行为 |
| CN111327530A (zh) * | 2018-12-14 | 2020-06-23 | 北京金山云网络技术有限公司 | 数据发送方法、装置、网络系统及交换机 |
| CN111327530B (zh) * | 2018-12-14 | 2022-02-25 | 北京金山云网络技术有限公司 | 数据发送方法、装置、网络系统及交换机 |
| CN111628883B (zh) * | 2019-02-28 | 2023-01-10 | Ovh公司 | 在具有入网点的数据中心中部署网络配置的方法 |
| CN111628883A (zh) * | 2019-02-28 | 2020-09-04 | Ovh公司 | 在具有入网点的数据中心中部署网络配置的方法 |
| US11824775B2 (en) | 2019-05-31 | 2023-11-21 | Juniper Networks, Inc. | Inter-network service chaining |
| CN112019437A (zh) * | 2019-05-31 | 2020-12-01 | 瞻博网络公司 | 网络间服务链 |
| US20210243118A1 (en) | 2019-05-31 | 2021-08-05 | Juniper Networks, Inc. | Inter-network service chaining |
| CN110677337B (zh) * | 2019-09-27 | 2021-10-12 | 新华三信息安全技术有限公司 | 数据转发方法、装置、网络设备及计算机可读存储介质 |
| CN110677337A (zh) * | 2019-09-27 | 2020-01-10 | 新华三信息安全技术有限公司 | 数据转发方法、装置、网络设备及计算机可读存储介质 |
| WO2022048469A1 (zh) * | 2020-09-03 | 2022-03-10 | 华为技术有限公司 | Mac路由的更新方法、设备及系统 |
| WO2022068336A1 (zh) * | 2020-09-30 | 2022-04-07 | 华为技术有限公司 | 路由信息更新方法、通信装置及存储介质 |
| CN115297069A (zh) * | 2022-07-29 | 2022-11-04 | 中国电信股份有限公司 | Evpn网络设备及mac地址学习方法、通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20170373973A1 (en) | 2017-12-28 |
| EP3264694A1 (en) | 2018-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107547335A (zh) | 在evpn中信号通知ip地址移动的方法和网络设备 | |
| CN110086714A (zh) | 在以太网vpn中通过多归属设备处理多播连接消息 | |
| US8488491B2 (en) | Compressed virtual routing and forwarding in a communications network | |
| US10164838B2 (en) | Seamless segment routing | |
| CN107040469A (zh) | 网络设备及方法 | |
| CN104871495B (zh) | 用于叠加网络的虚拟叠加网关 | |
| US9055001B2 (en) | Border gateway protocol extended community attribute for layer-2 and layer-3 virtual private networks | |
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| CN104869042B (zh) | 报文转发方法和装置 | |
| US8098656B2 (en) | Method and apparatus for implementing L2 VPNs on an IP network | |
| CN107566263A (zh) | 用于evpn链路故障的层3会聚的方法及网络设备 | |
| EP2104896B1 (en) | Border gateway protocol procedures for mpls and layer-2 vpn using ethernet-based tunnels | |
| EP2820806B1 (en) | Identifying an egress point to a network location | |
| CN108880970A (zh) | 端口扩展器的路由信令和evpn收敛 | |
| CN105210336A (zh) | 用于ldp/sr互操作性的分段路由映射服务器 | |
| KR20100106560A (ko) | 링크 상태 프로토콜 제어형 이더넷 네트워크를 통한 vpn의 구현 | |
| EP3809641A1 (en) | Improved port mirroring over evpn vxlan | |
| CN107070789A (zh) | 主动‑主动pbb‑evpn冗余的流量黑洞避免和快速融合 | |
| CN106921573B (zh) | NVo3网络中用于发布租户路由的方法及装置 | |
| EP3716529B1 (en) | Tunneling inter-domain stateless internet protocol multicast packets | |
| US11627017B2 (en) | VPWS signaling using segment routing | |
| EP2087419B1 (en) | Supporting bgp based ip-vpn in a routed network | |
| US20140136714A1 (en) | Method for exchanging information about network resources | |
| US9407544B1 (en) | Network virtualization using IP map and encapsulation | |
| CN107070793A (zh) | 确保自治系统间链路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180105 |