CN108156067B - 一种实现基于以太网虚拟专用网络的方法和系统 - Google Patents

一种实现基于以太网虚拟专用网络的方法和系统 Download PDF

Info

Publication number
CN108156067B
CN108156067B CN201810013317.7A CN201810013317A CN108156067B CN 108156067 B CN108156067 B CN 108156067B CN 201810013317 A CN201810013317 A CN 201810013317A CN 108156067 B CN108156067 B CN 108156067B
Authority
CN
China
Prior art keywords
evpn
centralized controller
message
mac
next hop
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810013317.7A
Other languages
English (en)
Other versions
CN108156067A (zh
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Tianyun Technology Co.,Ltd.
Original Assignee
Guangdong Tianyun Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Tianyun Technology Co ltd filed Critical Guangdong Tianyun Technology Co ltd
Priority to CN201810013317.7A priority Critical patent/CN108156067B/zh
Publication of CN108156067A publication Critical patent/CN108156067A/zh
Application granted granted Critical
Publication of CN108156067B publication Critical patent/CN108156067B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种实现基于以太网虚拟专用网络(EVPN)的方法和系统,涉及数据通信技术领域。其中的方法包括:集中控制器接收各提供商边缘设备PE发送的本地客户MAC路由、所属EVPN成员标识及下一跳信息,并向属于同一EVPN成员的PE通告远端客户MAC路由、下一跳及EVPN标签信息;属于同一EVPN成员的PE接收集中控制器发送的信息,并根据集中控制器发送的信息构建携带两层MPLS标签的EVPN报文,并向目标PE转发EVPN报文;目标PE将EVPN报文转发到正确的EVPN站点。即通过集中控制器实现对EVPN成员的自动发现以及客户MAC路由及EVPN标签通告,极大地简化设备及网络运维复杂度。

Description

一种实现基于以太网虚拟专用网络的方法和系统
技术领域
本发明涉及数据通信技术领域,尤其涉及一种实现基于以太网的二层虚拟专用网络的方法和系统。
背景技术
国际互联网工程任务组(The Internet Engineering Task Force, IETF)在RFC7432规定了的基于以太网二层VPN(EVPN),解决了VPLS存在的多归属接入、负载均衡、虚拟机迁移(vM)等局限性,可应用于多租户云数据中心及数据中心互联(DCI)。然而,EVPN需要PE之间运行扩展的MP-iBGP协议,对设备控制面的要求高;同时还需全网规划路由目标(Route Target,RT)、路由区分符(Route Distinguisher,RD)参数,配置RT导入导出规则,导致设备配置管理复杂,运维难度大,EVPN业务开通周期长,客户体验差。
现有技术实现EVPN如图1所示。PE需要进行如下操作:
(1)为MAC-VRF配置全局唯一的RD。
(2)配置客户MAC路由的RT导入导出规则。
(3)为发布的MAC路由分配EVPN标签。
(4)与所有PE建立IBGP邻居关系,并通过MP-IBGP向所有PE通告本地MAC路由及对应的EVPN标签。
由此看来,现有EVPN实现方法技术复杂,不仅对设备要求高,而且技术人员需要对设备进行大量配置工作,运营维护难度大。
发明内容
本发明要解决的技术问题是简化设备及网络运维复杂度,实现EVPN业务的快速开通。
根据本发明一方面,提出一种实现基于以太网的二层虚拟专用网络的方法,包括:集中控制器接收各提供商边缘设备PE发送的本地客户MAC路由、所属EVPN成员标识及下一跳信息,并向属于同一EVPN成员的PE通告远端客户MAC路由、下一跳及EVPN标签信息;属于同一EVPN成员的PE接收集中控制器发送的信息,并根据集中控制器发送的信息构建携带两层MPLS标签的EVPN报文,并向目标PE转发EVPN报文;目标PE将EVPN报文转发到正确的EVPN站点。
进一步地,集中控制器接收各PE发送的本地客户MAC路由、所属EVPN成员及下一跳信息的步骤包括:各PE配置MAC-VRF,并为MAC-VRF分配EVPN成员归属关系;各PE通过绑定的客户边缘设备CE的接口获知本地客户MAC路由,并将本地客户MAC路由、所属EVPN成员标识及下一跳信息发送至集中控制器。
进一步地,集中控制器向属于同一EVPN成员的PE通告远端客户MAC路由、下一跳及EVPN标签信息的步骤包括:集中控制器接收各PE发送的本地客户MAC路由、所属EVPN成员标识及下一跳信息;集中控制器根据本地客户MAC路由、所属EVPN成员及下一跳信息获知PE与EVPN成员的对应关系,动态维护全网客户MAC路由被通告的下一跳、以及客户MAC路由所属的EVPN成员的对应关系,为属于同一EVPN成员的客户MAC路由分配全局唯一的EVPN标签;并向属于同一EVPN成员的PE通告远端客户MAC路由、下一跳及EVPN标签信息。
进一步地,各PE将本地客户MAC路由、所属EVPN成员及下一跳信息通过改进的MP-IBGP报文格式发送至集中控制器;其中所述改进的MP-IBGP报文包含本发明定义的EVPNNLRI(网络层可达信息)路径属性,包括:4字节的EVPN标识字段填入全局唯一的EVPN成员标识,可重复的6字节的MAC地址字段填入一个或多个本地学习的客户MAC地址,3字节的MPLS标签字段为空;MP-IBGP消息不再携带路由目标RT的扩展团体属性列表。
进一步地,集中控制器通过改进的MP-IBGP报文格式向属于同一EVPN成员的PE通告远端客户MAC路由、下一跳及EVPN标签信息;其中所述改进的MP-IBGP报文包含本发明定义的EVPN NLRI路径属性,包括:4字节的EVPN标识字段填入全局唯一的EVPN成员标识,可重复的6字节的MAC地址字段填入一个或多个远端客户MAC地址,3字节的MPLS标签字段填入由所述集中控制器为特定EVPN成员分配的EVPN 标签;MP-IBGP消息不再携带路由目标RT的扩展团体属性列表。
进一步地,属于同一EVPN成员的PE接收集中控制器发送的信息,并根据集中控制器发送的信息构建携带两层MPLS标签的EVPN报文,并向目标PE转发EVPN报文的步骤包括:属于同一EVPN成员的PE将来自集中控制器的属于同一EVPN成员的远端客户MAC路由安装到相对应的EVPN成员的MAC-VRF中;根据远端客户MAC路由对应的下一跳信息在本地MPLS标签转发表查找MPLS转发标签;根据MPLS转发标签和EVPN标签构建携带两层MPLS标签的EVPN报文,并向目标PE转发EVPN报文。
进一步地,EVPN报文包括:外层标签用于报文转发,内层标签用于标识将报文转发到的EVPN站点。
进一步地,目标PE将EVPN报文转发到正确的EVPN站点的步骤包括:目标PE将EVPN报文的外层标签剥离,检测内层标签以确定接收EVPN站点所对应的外出接口;剥离内层标签,根据内层标签对应的EVPN成员标识将EVPN报文转发到正确的EVPN站点。
根据本发明的另一方面,还提出一种实现基于以太网的二层虚拟专用网络的系统,包括:集中控制器,用于接收各提供商边缘设备PE发送的本地客户MAC路由、所属EVPN成员及下一跳信息,并向属于同一EVPN成员的PE通告远端客户MAC路由、下一跳及EVPN标签信息;属于同一EVPN成员的PE,用于接收集中控制器发送的信息,并根据集中控制器发送的信息构建携带两层MPLS标签的EVPN报文,并向目标PE转发EVPN报文;目标PE,用于将EVPN报文转发到正确的EVPN站点。
与现有技术相比,本发明集中控制器接收各PE发送的本地客户MAC路由、所属EVPN成员标识及下一跳信息,并向属于同一EVPN成员的PE通告远端客户MAC路由、下一跳及EVPN标签信息。属于同一EVPN成员的PE根据集中控制器发送的信息构建携带两层MPLS标签的EVPN报文,并向目标PE转发EVPN报文;目标PE将EVPN报文转发到正确的EVPN站点。即通过集中控制器实现对EVPN成员的自动发现以及客户MAC路由及EVPN标签通告,极大地简化设备及网络运维复杂度。
另外,本发明PE设备之间无需运行MP-IBGP,无需规划全网RT/RD参数,解决现有技术的局限性问题。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为现有技术中EVPN实现方法示意图。
图2为一种实现EVPN的方法的一个实施例的流程示意图。
图3为本发明EVPN一个实现示意图。
图4为本发明集中控制器自动发现PE与EVPN成员的对应关系的一个示意图。
图5为本发明集中控制器动态维护全网客户路由所属的EVPN成员的对应关系的一个示意图。
图6为MPLS网络的一个示意图。
图7为本发明实现EVPN的方法的一个具体实施例的流程示意图。
图8为本发明属于同一EVPN成员的站点对等互访方式的一个示例。
图9为本发明属于同一EVPN成员的站点对等互访方式中集中控制器自动发现PE与EVPN成员的对应关系的一个示例。
图10为本发明属于同一EVPN成员的站点对等互访方式中集中控制器动态维护全网客户MAC路由所属的EVPN成员的对应关系的一个示例。
图11为一种实现EVPN的系统的一个实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图2为一种实现EVPN的方法的一个实施例的流程示意图。该方法包括以下步骤:
在步骤210,集中控制器接收各PE发送的本地客户MAC路由、所属EVPN成员标识及下一跳信息。
其中,PE把通过CE(Customer Edge,客户边缘设备)学到的本地客户MAC路由、所属的具有全局唯一性的EVPN成员标识及下一跳(PE自身的loopback地址)信息通过改进的MP-IBGP协议封装通告给集中控制器。
如图3所示,300为集中控制器,集中控制器可以是一台安装控制软件的普通服务器。参与客户路由交换的PE与集中控制器建立IBGP连接。PE和CE通过以太网接口相连,形成二层以太网桥接关系,实现本地MAC地址学习。在PE上配置MAC-VRF并绑定与CE相连的接口,同时为该MAC-VRF分配EVPN成员归属关系。例如,CE1与PE的接口1相连,绑定接口1属于MAC-VRF1,并为MAC-VRF1分配的EVPN成员为EVPN1; CE2与PE的接口2相连,绑定接口2属于MAC-VRF2,并为MAC-VRF2分配的EVPN成员为EVPN2。PE从CE1转发的以太网帧中学习到的源MAC地址存放在MAC-VRF1的路由表里,PE从CE2转发的以太网帧中学习到的源MAC地址存放在MAC-VRF2的路由表里,分别被称为EVPN1路由和EVPN2路由。
在步骤220,集中控制器向属于同一EVPN成员的PE通告远端客户MAC路由、下一跳及EVPN标签信息。
其中,集中控制器根据收集到的全网PE通告信息做如下操作:
1、自动发现PE与EVPN成员的对应关系,如图4所示,假设PE1连接了两个分属于EVPN A、EVPN B的客户站点,PE2连接了三个分属于EVPN A、EVPNB、EVPN C的客户站点,PE3连接了两个分属于EVPN A、EVPN C的客户站点。那么,PE1、PE2、PE3通告的客户MAC路由中有同时属于EVPN A的MAC路由,PE1、PE2通告的客户MAC路由中有同时属于EVPN B的路由,PE2、PE3通告的客户MAC路由中有同时属于EVPN C的路由。
2、动态维护全网客户MAC路由被通告的下一跳、以及客户路由所属的EVPN成员的对应关系表,如图5所示,PE1分别通告了属于EVPN A和EVPN B的客户MAC路由,下一跳为PE1;PE2分别通告了属于EVPN A、EVPN B和EVPN C的的客户路由,下一跳为PE2;PE3分别通告了属于EVPN A和EVPN C的客户路由,下一跳为PE3。
3、为属于同一EVPN成员的客户路由分配全局唯一的EVPN标签,如图4所示,集中控制器为属于EVPN A的客户路由分配全局唯一的EVPN标签100,为属于EVPN B的客户路由分配全局唯一的EVPN标签200,为属于EVPN C的客户路由分配全局唯一的EVPN标签300。
在步骤230,属于同一EVPN成员的PE接收集中控制器发送的信息,并根据集中控制器发送的信息构建携带两层MPLS标签的EVPN报文,并向目标PE转发EVPN报文。
属于同一EVPN成员的PE接收集中控制器的上述信息后,做如下操作:
1、把来自集中控制器的属于同一EVPN成员的远端客户MAC路由安装到相对应的EVPN成员的MAC-VRF中。
2、根据远端客户MAC路由对应的下一跳信息在本地MPLS标签转发表查找MPLS转发标签。
3、根据VPN标签和MPLS转发标签构建携带两层MPLS标签的EVPN报文,其中,外层MPLS标签用于报文转发,内层的MPLS标签(EVPN标签)用于标识该EVPN报文应该转发到哪个EVPN站点。
4、向目标PE(下一跳)转发EVPN报文。
在步骤240,目标PE将EVPN报文转发到正确的EVPN站点。
其中,目标PE接收到剥离了外层MPLS标签的VPN报文(若P支持次末弹出机制,先剥离外层MPLS标签),检查内层的MPLS标签以确定接收EVPN站点所对应的外出接口,并在EVPN报文转发前再剥离内层的MPLS标签,并根据内层标签对应的EVPN成员标识把原始的以太网报文转发到正确的EVPN站点。
在该实施例中,集中控制器接收各PE发送的本地客户MAC路由、所属EVPN成员及下一跳信息,并向属于同一EVPN成员的PE通告远端客户MAC路由、下一跳及EVPN标签信息。属于同一EVPN成员的PE根据集中控制器发送的信息构建携带两层MPLS标签的EVPN报文,并向目标PE转发EVPN报文;目标PE将EVPN报文转发到正确的EVPN站点。即通过集中控制器实现对EVPN成员的自动发现以及客户MAC路由及EVPN标签通告,极大地简化设备及网络运维复杂度。
本发明的另一个实施例,PE和集中控制器之间使用改进的MP-IBGP报文格式交换信息。
本发明在改进的MP-IBGP报文中定义了的EVPN NLRI(网络层可达信息)路径属性,报文格式如下:
Figure DEST_PATH_IMAGE001
在本发明定义的EVPN NLRI路径属性的子地址家族符(Subsequent AddressFamily Identifier)字段中,专门为EVPN分配了IANA(Internet Assigned NumbersAuthority,互联网数字分配机构)未预留的数值,例如80。
PE通告给集中控制器的MP-IBGP更新消息中的NLRI信息如下:
EVPN标识字段:填入全局唯一的EVPN成员标识。
可重复的6字节的MAC地址字段:填入一个或多个本地学习的客户MAC地址。
3字节的MPLS标签字段:为空。
集中控制器通告给PE的MP-IBGP更新消息中的NLRI信息如下:
EVPN标识字段:填入全局唯一的EVPN成员标识。
可重复的6字节的MAC地址字段:填入一个或多个远端客户MAC地址。
3字节的MPLS标签字段:填入由集中控制器为特定EVPN成员统一分配的EVPN标签。
同时,MP-IBGP更新消息不再携带RT的扩展团体属性列表。
在该实施例中,本发明PE设备之间无需建立IBGP邻居关系,无需通过MP-IBGP向所有PE通告MAC路由及EVPN标签,无需规划全网RT/RD参数,该方法实现起来比较简单,并且对设备要求不要,极大地简化设备及网络运维复杂度,解决现有技术的局限性问题。
图7为本发明实现EVPN的方法的一个具体实施例的流程示意图。该方法实现属于同一EVPN成员的站点对等互访方式。如图8所示,PE1和PE2都连接相同的EVPN 10站点,800为集中控制器。
在步骤700,PE1和PE2分别把从CE学到的客户本地MAC路由、所属的EVPN成员及下一跳信息通过改进的MP-IBGP报文格式通告给集中控制器。
PE1把从CE学到的客户本地MAC路由(如MAC1)、所属的EVPN成员(EVPN 10)及下一跳(PE1自身的loopback地址)信息通过改进的MP-IBGP报文格式通告给集中控制器。
PE2把从CE学到的客户本地MAC路由(如MAC2)、所属的VPN成员(EVPN 10)及下一跳(PE2自身的loopback地址)信息通过改进的MP-IBGP报文格式通告给集中控制器。
在步骤710,集中控制器自动发现PE与EVPN成员的对应关系。如图9所示,发现PE1、PE2都属于EVPN 10。
在步骤720,集中控制器动态维护全网客户路由被通告的下一跳、以及客户路由所属的EVPN成员的对应关系表。图10中PE1通告了属于VPN 10客户路由MAC1,下一跳为PE1的loopback地址;PE2通告了属于VPN 10客户路由MAC2,下一跳为PE2。
在步骤730,集中控制器为属于EVPN 10的客户路由分配全局唯一的EVPN标签100,如图9所示。
在步骤740,集中控制器通过改进的MP-IBGP报文格式向PE1、PE2通告属于EVPN 10的远端客户MAC路由、下一跳及EVPN标签等信息。
集中控制器通过改进的MP-IBGP报文格式向PE1通告属于EVPN 10的远端客户路由MAC2、下一跳(PE2的loopback地址)及EVPN标签(100)等信息。
集中控制器通过改进的MP-IBGP报文格式向PE2通告属于EVPN 10的远端客户路由MAC1、下一跳(PE1的loopback地址)及EVPN标签(100)等信息。
在步骤750,PE1、PE2分别把集中控制器通告的EVPN成员标识为10的远端客户MAC路由安装到EVPN 10对应的MAC-VRF中。
PE1把集中控制器通告的EVPN成员标识为10的远端客户MAC路由(MAC2)安装到EVPN 10对应的MAC-VRF中。
PE2把集中控制器通告的EVPN成员标识为10的远端客户MAC路由(MAC1)安装到EVPN 10对应的MAC-VRF中。
在步骤760,PE1、PE2分别根据远端客户MAC路由对应的下一跳信息在本地MPLS标签转发表查找MPLS转发标签。
PE1根据远端客户路由对应的下一跳信息(PE2的loopback地址)在本地MPLS标签转发表查找MPLS转发标签。
PE2根据远端客户路由对应的下一跳信息(PE1的loopback地址)在本地MPLS标签转发表查找MPLS转发标签。
在步骤770, PE1、PE2分别根据EVPN标签和MPLS转发标签构建携带两层MPLS标签的EVPN报文。
其中,外层MPLS标签用于报文转发,内层的MPLS标签(EVPN标签为100)用于标识该EVPN报文应该转发到EVPN 10的站点。
在步骤780,PE1、PE2分别向下一跳转发EVPN报文。
PE1向目标PE2(下一跳)转发EVPN报文。
PE2向目标PE1(下一跳)转发EVPN报文。
在步骤790,目标PE把原始的以太网报文转发到正确的EVPN站点。
目标PE2把原始的以太网报文转发到正确的EVPN站点。
目标PE1把原始的以太网报文转发到正确的EVPN站点。
其中,目标PE2接收到剥离了外层MPLS标签的EVPN报文(若P支持次末弹出机制,先剥离外层MPLS标签),检查内层的MPLS标签以确定接收EVPN站点所对应的外出接口,并在EVPN报文转发前再剥离内层的MPLS标签,并根据内层标签对应的EVPN成员标识把原始的以太网报文转发到正确的EVPN站点。
在该实施例中,PE1和PE2都连接相同的EVPN10 站点,通过将各自的本地客户MAC路由、所属EVPN成员及下一跳信息发送至集中控制器,集中控制器实现对EVPN成员的自动发现以及客户MAC路由及EVPN标签通告,进而实现了属于同一EVPN成员的站点对等互访方式,极大地简化设备及网络运维复杂度,解决现有技术的局限性。
图11为一种实现EVPN的系统的一个实施例的结构示意图。该系统包括集中控制器1110、属于同一EVPN成员的PE1120、目标PE1120。
集中控制器1110用于接收各提供商边缘设备PE发送的本地客户MAC路由、所属EVPN成员及下一跳信息,并向属于同一EVPN成员的PE通告远端客户MAC路由、下一跳及EVPN标签信息。
其中,PE把通过客户边缘设备CE学到的本地客户MAC路由、所属的具有全局唯一性的EVPN成员及下一跳(PE自身的loopback地址)信息通过MP-IBGP协议封装通告给集中控制器。
如图3所示,300为集中控制器,集中控制器可以是一台安装控制软件的普通服务器。参与客户路由交换的PE与集中控制器建立IBGP连接。PE和CE通过以太网接口相连,形成二层以太网桥接关系,实现本地MAC地址学习。在PE上配置MAC-VRF并绑定与CE相连的接口,同时为该MAC-VRF分配EVPN成员归属关系。例如,CE1与PE的接口1相连,绑定接口1属于MAC-VRF1,并为MAC-VRF1分配的EVPN成员为EVPN1; CE2与PE的接口2相连,绑定接口2属于MAC-VRF2,并为MAC-VRF1分配的EVPN成员为EVPN2。PE从CE1转发的以太网帧中学习到的源MAC地址存放在MAC-VRF1的路由表里,PE从CE2转发的以太网帧中学习到的源MAC地址存放在MAC-VRF2的路由表里,分别被称为EVPN1路由和EVPN2路由。
集中控制器根据收集到的全网PE通告信息做如下操作:
1、自动发现PE与EVPN成员的对应关系,如图4所示,假设PE1连接了两个分属于EVPN A、EVPN B的客户站点,PE2连接了三个分属于EVPN A、EVPNB、EVPN C的客户站点,PE3连接了两个分属于EVPN A、EVPN C的客户站点。那么,PE1、PE2、PE3通告的客户路由中有同时属于EVPN A的路由,PE1、PE2通告的客户路由中有同时属于EVPN B的路由,PE2、PE3通告的客户路由中有同时属于EVPN C的路由。
2、动态维护全网客户MAC路由被通告的下一跳、以及客户路由所属的EVPN成员的对应关系表,如图5所示,PE1分别通告了属于EVPN A和EVPN B的客户MAC路由,下一跳为PE1;PE2分别通告了属于EVPN A、EVPN B和VPN C的的客户MAC路由,下一跳为PE2;PE3分别通告了属于EVPN A和EVPN C的客户MAC路由,下一跳为PE3。
3、为属于同一EVPN成员的客户MAC路由分配全局唯一的EVPN标签,如图4所示,集中控制器为属于EVPN A的客户路由分配全局唯一的EVPN标签100,为属于EVPN B的客户路由分配全局唯一的EVPN标签200,为属于EVPN C的客户路由分配全局唯一的EVPN标签300。
属于同一EVPN成员的PE1120用于接收集中控制器发送的信息,并根据集中控制器发送的信息构建携带两层MPLS标签的EVPN报文,并向目标PE转发E VPN报文。
属于同一EVPN成员的PE1120接收集中控制器1110的上述信息后,做如下操作:
1、把来自集中控制器的属于同一EVPN成员的远端客户MAC路由安装到相对应的EVPN成员的MAC-VRF中。
2、根据远端客户MAC路由对应的下一跳信息在本地MPLS标签转发表查找MPLS转发标签。
其中,全网中的所有PE和提供商设备(P)运行IGP协议和MPLS协议。每个PE把loopback地址作为转发等价类(FEC)并绑定MPLS标签向邻居通告.
3、根据EVPN标签和MPLS转发标签构建携带两层MPLS标签的EVPN报文,其中,外层MPLS标签用于报文转发,内层的MPLS标签(EVPN标签)用于标识该EVPN报文应该转发到哪个EVPN站点。
目标PE1120用于将EVPN报文转发到正确的EVPN站点。
目标PE接收到剥离了外层MPLS标签的EVPN报文(若P支持次末弹出机制,先剥离外层MPLS标签),检查内层的MPLS标签以确定接收EVPN站点所对应的外出接口,并在EVPN报文转发前再剥离内层的MPLS标签,并根据内层标签对应的EVPN成员标识把原始的以太网报文转发到正确的EVPN站点。
在该实施例中,集中控制器接收各PE发送的本地客户MAC路由、所属EVPN成员及下一跳信息,并向属于同一EVPN成员的PE通告远端客户MAC路由、下一跳及EVPN标签信息。属于同一EVPN成员的PE根据集中控制器发送的信息向目标PE转发E VPN报文;目标PE将EVPN报文转发到正确的EVPN站点。即通过集中控制器实现对EVPN成员的自动发现以及客户MAC路由及EVPN标签通告,极大地简化设备及网络运维复杂度。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。

Claims (9)

1.一种实现基于以太网虚拟专用网络(EVPN)的方法,其特征在于,包括:
集中控制器接收各提供商边缘设备PE发送的本地客户MAC路由、所属EVPN成员标识及下一跳信息,并向属于同一EVPN成员的PE通告远端客户MAC路由、下一跳及EVPN标签信息;
所述属于同一EVPN成员的PE接收所述集中控制器发送的信息,并根据所述集中控制器发送的信息构建携带两层MPLS标签的EVPN报文,并向目标PE转发所述EVPN报文;
所述目标PE将所述EVPN报文转发到正确的EVPN站点。
2.根据权利要求1所述的方法,其特征在于,集中控制器接收各PE发送的本地客户MAC路由、所属EVPN成员标识及下一跳信息的步骤包括:
各PE配置MAC-VRF,并为所述MAC-VRF分配EVPN成员归属关系;
各PE通过绑定的客户边缘设备CE的接口学习本地客户MAC路由,并将所述本地客户MAC路由、所属EVPN成员标识及下一跳信息发送至集中控制器。
3.根据权利要求1所述的方法,其特征在于,集中控制器向属于同一EVPN成员的PE通告远端客户MAC路由、下一跳及EVPN标签信息的步骤包括:
所述集中控制器接收各PE发送的所述本地客户MAC路由、所属EVPN成员标识及下一跳信息;
所述集中控制器根据所述本地客户MAC路由、所属EVPN成员标识及下一跳信息获知全网所有PE与EVPN成员的对应关系,动态维护全网客户MAC路由被通告的下一跳、以及客户MAC路由所属的EVPN成员的对应关系,为属于同一EVPN成员的客户MAC路由分配全局唯一的EVPN标签;并向属于同一EVPN成员的PE通告远端客户MAC路由、下一跳及EVPN标签信息。
4.根据权利要求2所述的方法,其特征在于,
各PE将所述本地客户MAC路由、所属VPN成员及下一跳信息通过改进的MP-IBGP报文格式发送至集中控制器;
其中所述改进的MP-IBGP报文包含本发明定义的EVPN NLRI(网络层可达信息)路径属性,包括:4字节的EVPN标识字段填入全局唯一的EVPN成员标识,可重复的6字节的MAC地址字段填入一个或多个本地学习的客户MAC地址,3字节的MPLS标签字段为空。
5.根据权利要求3所述的方法,其特征在于,
所述集中控制器通过改进的MP-IBGP报文格式向属于同一EVPN成员的PE通告远端客户MAC路由、下一跳及EVPN标签信息;
其中所述改进的MP-IBGP报文包含本发明定义的EVPN NLRI路径属性,包括:4字节的EVPN标识字段填入全局唯一的EVPN成员标识,可重复的6字节的MAC地址字段填入一个或多个远端客户MAC地址,3字节的MPLS标签字段填入由所述集中控制器为特定EVPN成员分配的EVPN标签。
6.根据权利要求1所述的方法,其特征在于,所述属于同一EVPN成员的PE接收所述集中控制器发送的信息,并根据所述集中控制器发送的信息构建携带两层MPLS标签的EVPN报文,并向目标PE转发EVPN报文的步骤包括:
所述属于同一EVPN成员的PE将来自所述集中控制器的属于同一EVPN成员的远端客户MAC路由安装到相对应的EVPN成员的MAC-VRF中;
根据所述远端客户MAC路由对应的下一跳信息在本地MPLS标签转发表查找MPLS转发标签;
根据所述MPLS转发标签和所述EVPN标签构建携带两层MPLS标签的EVPN报文,并向目标PE转发所述EVPN报文。
7.根据权利要求6所述的方法,其特征在于,所述EVPN报文包括:
外层MPLS标签标识MPLS隧道ID,用于报文在MPLS隧道中转发,内层MPLS标签标识EVPNID,用于将所述报文转发到所述内层MPLS标签所标识的EVPN站点。
8.根据权利要求7所述的方法,其特征在于,所述目标PE将所述EVPN报文转发到正确的EVPN站点的步骤包括:
所述目标PE将所述EVPN报文的外层MPLS标签剥离,检测所述内层MPLS标签以确定接收EVPN站点所对应的外出接口;
剥离所述内层MPLS标签,根据所述内层MPLS标签对应的EVPN成员标识将所述EVPN报文转发到正确的EVPN站点。
9.一种实现EVPN的系统,其特征在于,包括:
集中控制器,用于接收各提供商边缘设备PE发送的本地客户MAC路由、所属EVPN成员标识及下一跳信息,并向属于同一EVPN成员的PE通告远端客户MAC路由、下一跳及EVPN标签信息;
所述属于同一EVPN成员的PE,用于接收所述集中控制器发送的信息,并根据所述集中控制器发送的信息构建携带两层MPLS标签的EVPN报文,并向目标PE转发EVPN报文;
所述目标PE,用于将所述EVPN报文转发到正确的EVPN站点。
CN201810013317.7A 2018-01-07 2018-01-07 一种实现基于以太网虚拟专用网络的方法和系统 Active CN108156067B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810013317.7A CN108156067B (zh) 2018-01-07 2018-01-07 一种实现基于以太网虚拟专用网络的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810013317.7A CN108156067B (zh) 2018-01-07 2018-01-07 一种实现基于以太网虚拟专用网络的方法和系统

Publications (2)

Publication Number Publication Date
CN108156067A CN108156067A (zh) 2018-06-12
CN108156067B true CN108156067B (zh) 2021-03-12

Family

ID=62461097

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810013317.7A Active CN108156067B (zh) 2018-01-07 2018-01-07 一种实现基于以太网虚拟专用网络的方法和系统

Country Status (1)

Country Link
CN (1) CN108156067B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109218202B (zh) * 2018-08-24 2021-05-07 新华三技术有限公司 路由同步方法及装置
CN109412952B (zh) * 2018-12-13 2019-09-06 北京华三通信技术有限公司 路由信息发布方法及装置
CN112422307B (zh) * 2019-08-22 2022-06-14 华为技术有限公司 Evpn和vpls共存双活的方法、设备及系统
CN110677337B (zh) * 2019-09-27 2021-10-12 新华三信息安全技术有限公司 数据转发方法、装置、网络设备及计算机可读存储介质
CN112104547B (zh) * 2020-08-05 2022-07-12 新华三技术有限公司 Evpn多归属组网避免环路的方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850380A (zh) * 2015-12-04 2017-06-13 中国电信股份有限公司 实现多协议标签交换的三层虚拟专用网络的方法和系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9900250B2 (en) * 2015-03-26 2018-02-20 Cisco Technology, Inc. Scalable handling of BGP route information in VXLAN with EVPN control plane

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850380A (zh) * 2015-12-04 2017-06-13 中国电信股份有限公司 实现多协议标签交换的三层虚拟专用网络的方法和系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
以太网VPN技术在云数据中心互联应用的研究;何晓明,唐宏,刘志华,樊勇兵;《电信科学》;20120831(第8期);第138-144页 *
基于VXLAN的EVPN技术研究与实现;钟耿辉,唐加山;《计算机技术与发展》;20170531;第27卷(第5期);第46-50页 *

Also Published As

Publication number Publication date
CN108156067A (zh) 2018-06-12

Similar Documents

Publication Publication Date Title
CN108156067B (zh) 一种实现基于以太网虚拟专用网络的方法和系统
US10425325B2 (en) Optimizing traffic paths to orphaned hosts in VXLAN networks using virtual link trunking-based multi-homing
CN106850380B (zh) 实现多协议标签交换的三层虚拟专用网络的方法和系统
WO2020029976A1 (zh) Vpn跨域的实现方法、装置和边界节点
CN107409083B (zh) 对具有evpn控制平面的vxlan中的bgp路由信息的可扩展处理
CN107733793B (zh) 一种转发表项维护方法及装置
CN104380658B (zh) 流分类器、业务路由触发器、报文处理的方法和系统
CN104584491B (zh) 提供分布式虚拟路由和交换(dvrs)的系统和方法
JP5237391B2 (ja) リンク状態プロトコル制御型イーサネット・ネットワーク上でのvpnの実装
US10057116B2 (en) Method and device for configuring and managing network element equipment, and network element equipment
US9531566B2 (en) Control apparatus, a communication system, a communication method and a recording medium having recorded thereon a communication program including a control unit, a network configuration information management unit, and a path control unit
CN105577502B (zh) 业务传送方法及装置
CN110050445B (zh) 发送和接收消息的方法、设备和系统
CN104518940A (zh) 实现nvo3网络与mpls网络之间通信的方法和装置
CN107040469A (zh) 网络设备及方法
CN104871495A (zh) 用于叠加网络的虚拟叠加网关
CN109729019B (zh) 一种evpn组网中专线业务的限速方法及装置
CN104601472A (zh) 在芯片中实现vxlan网关分布式路由的方法及报文处理系统
CN106878288B (zh) 一种报文转发方法及装置
WO2022121466A1 (zh) 以太虚拟专用网的数据处理方法、设备及存储介质
US12081367B2 (en) Generating route target values for virtual private network routes
CN109076019A (zh) 用于客户驻地lan扩展的寻址
US20200314016A1 (en) Tunneling inter-domain stateless internet protocol multicast packets
WO2013139270A1 (zh) 实现三层虚拟专用网络的方法、设备及系统
CN105453513A (zh) 报文转发方法、转发表项下发方法及网络设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20210220

Address after: 510635 2704, 2705, block a, poly Zhongyu Plaza, 626 Tianhe North Road, Tianhe District, Guangzhou City, Guangdong Province

Applicant after: Guangdong Tianyun Technology Co.,Ltd.

Address before: 422903 group 10, quantang village, Gaoqiao Township, Xinshao County, Shaoyang City, Hunan Province

Applicant before: He Shunmin

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A method and system for realizing virtual private network based on Ethernet

Effective date of registration: 20211216

Granted publication date: 20210312

Pledgee: Bank of China Limited by Share Ltd. Guangzhou Tianhe branch

Pledgor: Guangdong Tianyun Technology Co.,Ltd.

Registration number: Y2021440000380

PE01 Entry into force of the registration of the contract for pledge of patent right