CN108880970A - 端口扩展器的路由信令和evpn收敛 - Google Patents
端口扩展器的路由信令和evpn收敛 Download PDFInfo
- Publication number
- CN108880970A CN108880970A CN201810276800.4A CN201810276800A CN108880970A CN 108880970 A CN108880970 A CN 108880970A CN 201810276800 A CN201810276800 A CN 201810276800A CN 108880970 A CN108880970 A CN 108880970A
- Authority
- CN
- China
- Prior art keywords
- equipment
- port
- port expander
- ethernet
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/4666—Operational details on the addition or the stripping of a tag in a frame, e.g. at a provider edge node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/16—Multipoint routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
公开了端口扩展器的路由信令和EVPN收敛。描述了通过将端口扩展器建模为端口扩展器以太网分段来在端口扩展器的以太网虚拟专用网络(EVPN)结构内转发业务的技术。例如,一种方法包括:通过多个提供商边缘(PE)设备中的PE设备接收EVPN路由,该PE设备配置有将多个PE设备连接至端口扩展器设备的端口扩展器以太网分段可达到的EVPN实例,该EVPN路由包括标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息;通过PE设备存储标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息;通过PE设备生成将向所述端口扩展器设备转发的数据分组的分组头部,该报文头部包括标识端口扩展器设备的扩展端口的信息。
Description
技术领域
本公开涉及计算机网络,并且更具体地涉及在计算机网络内的路由分组。
背景技术
计算机网络是可以交换数据并且共享资源的互连计算设备的集合。示例网络设备包括在开放系统互连(OSI)参考模型的第二层(即,数据链路层)内操作的交换机或其他第二层(L2)设备、以及在OSI参考模型的第三层(即,网络层)内操作的路由器或其他第三层(L3)设备。计算机网络内的网络设备通常包括控制单元,其向网络设备提供控制层功能性;以及转发部件,其用于路由或切换数据单元。
以太网虚拟专用网络(EVPN)可以被用来以透明方式通过中间L3网络(通常被称为提供商网络)来扩展两个或更多个远程L2客户网络,即,如同中间L3网络不存在。具体地,EVPN根据一个或多个多协议标签交换(MPLS)协议通过中间网络经由业务工程标签交换路径(LSP)在客户网络之间传送L2通信,诸如以太网分组或“帧”。在典型配置中,耦合到客户网络的客户边缘(CE)设备的提供商边缘(PE)设备在提供商网络内定义标签交换路径(LSP)以承载封装的L2通信,如同这些客户网络直接附接到相同的局域网(LAN)。在一些配置中,PE设备也可以通过IP基础设施来连接,在这种情况下,可以在PE设备之间使用IP/GRE隧道传送或其他IP隧道传送。
在EVPN中,PE设备中的L2地址学习(也被称为“MAC学习”)使用路由协议发生在控制层中,而非在数据层中(与传统桥接一样)。例如,在EVPN中,PE设备通常使用边界网关协议(BGP)(即,L3路由协议)向其他提供商边缘网络设备公告PE设备已经从PE设备连接至的本地客户边缘网络设备获知的MAC地址。作为一个示例,PE设备可以使用BGP路由公告消息来通告用于EVPN的可达性信息,其中BGP路由公告指定由PE设备学习的一个或多个MAC地址而非L3路由信息。在2015年2月的互联网工程任务组(IETF)请求注解(RFC)7432的“BGPMPLS-Based Ethernet VPN”描述了对于EVPN的附加示例信息,其全部内容通过引用并入本文。
发明内容
一般而言,描述了用于通过将端口扩展器建模为以太网分段来转发端口扩展器的以太网虚拟专用网络(EVPN)结构内的业务的技术。多个提供商边缘(PE)设备可以被配置为经由连接至PE设备的端口扩展器和以太网分段向多个客户网络提供EVPN实例。客户网络中的一个或多个客户网络可以被连接至多宿主到多个PE设备的端口扩展器,使得对于每个这样的客户网络,多个PE设备各自可以具有用于将PE设备耦合到客户网络的以太网分段的本地接口。
在一些示例中,配置有EVPN实例的多个PE设备中的PE设备可以经由端口扩展器以太网分段接收用于转发到EVPN实例的广播域的分组。基于由PE设备发起或接收的公告用于端口扩展器ESI属性的辅助端口粒度信息的MAC公告(类型2)和/或IGMP加入同步(类型7)EVPN路由,PE设备可以向端口扩展器发送具有端口粒度信息的分组,使得端口扩展器可以将特定端口上的分组转发到目的地客户网络。
在一些示例中,PE设备还可以基于由类型2EVPN路由和/或类型7EVPN路由公告的端口粒度信息来提供水平分割。在一个示例中,从端口扩展器传送到公告PE设备的电气和电子工程师协会(IEEE)802.1BR(本文中被称为“802.1BR”)分组头部被包括在将被转发到EVPN实例的广播域的分组中。通过EVPN网络接收分组的接收PE设备可以基于802.1BR头部来执行水平分割以确定分组被始发的扩展端口。在另一示例中,PE设备可以从来自端口扩展器的分组确定源MAC地址,并且可以比较包括在包括端口信息的类型2EVPN路由中的源MAC地址。
以这种方式实现转发技术可以提供一个或多个优点。例如,PE设备可以仅针对端口扩展器以太网分段而非连接至CE设备的所有扩展器端口公告Per-ESI自动发现(类型1)EVPN路由和以太网分段(类型4)EVPN路由,从而减少在PE设备之间公告的BGP路由表的大小。PE设备也可以每个端口扩展器仅公告一个MPLS ESI标签,而非针对每个扩展端口和端口扩展器以太网分段映射公告MPLSESI标签,从而减少MPLS ESI标签的数目。作为另一示例,指定转发器针对端口扩展器被选举,并且与该设备的所有扩展端口共享,从而减少DF选举粒度以及指定转发器(DF)重选后的业务收敛时间。
在一个示例中,一种方法包括:通过多个PE设备中的PE设备接收EVPN路由,该PE设备配置有将多个PE设备连接至端口扩展器设备的端口扩展器以太网分段可达到的EVPN实例,该EVPN路由包括标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息;通过PE设备存储标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息;通过PE设备生成将向端口扩展器设备的扩展端口转发的数据分组的分组头部,该分组头部包括标识端口扩展器设备的扩展端口的信息。
在另一示例中,一种提供商边缘设备包括存储器;以及可操作地耦合到存储器的一个或多个处理器,其中一个或多个处理器和存储器被配置为:接收配置数据,该配置数据将PE设备配置有将包括该PE设备的多个PE设备连接至端口扩展器设备的端口扩展器以太网分段可达到的EVPN实例;接收EVPN路由,该EVPN路由包括标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息;存储标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息;以及生成将向所述端口扩展器设备转发的数据分组的分组头部,该分组头部包括标识端口扩展器设备的扩展端口的信息。
在另一示例中,一种计算机可读介质,包括用于使得一个或多个可编程处理器执行以下操作的指令:接收配置数据,该配置数据将PE设备配置有将包括该PE设备的多个PE设备连接至端口扩展器设备的端口扩展器以太网分段可达到的以太网虚拟专用网络(EVPN)实例;接收EVPN路由,该EVPN路由包括标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息;存储标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息;以及生成将向所述端口扩展器设备转发的数据分组的分组头部,该分组头部包括标识端口扩展器设备的扩展端口的信息。
在附图和下文的描述中阐述了一个或多个示例的细节。其他特征、目的和优点将从说明书和附图以及权利要求中变得显而易见。
附图说明
图1是图示了根据本公开中所描述的技术的示例系统的框图。
图2是图示了根据本公开中所描述的技术的实现水平分割的图1的系统的框图。
图3是图示了根据本公开的技术的实现多个端口扩展器的链路聚合组(LAG)的图1的系统的框图。
图4是图示了根据本公开的技术的网络设备的更多细节的框图。
图5是图示了根据本公开中所描述的技术的包括端口扩展器标签的示例性边界网关协议社区的框图。
图6是图示了根据本公开中所描述的技术的具有端口扩展器设备的EVPN中的示例分组的框图。
图7是图示了根据本公开的技术的用于具有端口扩展器的EVPN中的提供商边缘网络设备的示例操作模式的流程图。
图8A至图8B是图示了根据本公开的技术的用于提供商边缘网络设备利用端口扩展器对EVPN执行水平分割的示例操作模式的流程图。
在整个附图和文本中,相同的附图标记表示相同的元件。
具体实施方式
图1是图示了根据本公开中所描述的技术的示例系统2的框图。在图1的示例中,PE设备10A至10D(“PE设备10”或更简单地说“PE 10”)向与客户网络6A至6D(“客户网络6”)相关联的客户端点4A至4H(“端点4”)提供经由客户边缘(CE)路由器8A至8D(“CE设备8”或更简单地说“CE 8”)对中间层3(L3)网络12(在本文中可替代地被称为“核心网络12”或“EVPN网络12”)的访问。
PE 10和CE 8中的每一个可以各自表示路由器、交换机或参与诸如EVPN之类的第二层(L2)虚拟专用网络(VPN)(L2VPN)服务的其他合适的网络设备。为了说明的目的,在图1中PE 10表示路由器,CE 8表示交换机。客户网络6可以表示与包括中间网络12的数据中心的一个或多个租户相关联的客户网络。端点4中的每个端点可以表示一个或多个非边缘交换机、路由器、集线器、网关、安全设备(诸如防火墙、入侵检测和/或入侵防护设备)、服务器、计算机终端、膝上型计算机、打印机、数据库、诸如蜂窝电话或个人数字助理之类的无线移动设备、无线接入点、网桥、电缆调制解调器、应用加速器或其他网络设备。端点4中的每个端点可以是主机、服务器、虚拟机、容器或用于L2业务的其他源或目的地。图1中所图示的系统2的配置仅仅是个示例。例如,系统2可以包括任意数目的客户网络6。尽管如此,为了便于描述,图1中仅图示了客户网络6A至6D。在一些情况下,CE 8中的任一个或多个可以是客户端点或“主机”。
中间网络12可以表示由服务提供商拥有并且运营的服务提供商网络,该服务提供商通常是大型电信实体或公司。中间网络12表示L3计算机网络,其中对后跟数字的层的引用是指开放系统互连(OSI)模型中的对应层。中间网络12是L3网络,在这个意义上讲,它本身支持OSI模型中所描述的L3操作。常见的L3操作包括根据诸如互联网协议(IP)之类的L3协议执行的操作。L3也被称为开放标准互连模型中的“网络层”和TCP/IP模型中的“IP层”,术语L3在整个公开中可以与“网络层”和“IP”互换使用。中间网络12还可以实现MPLS、通用路由封装(GRE)或另一隧道传送协议。可替代地,中间网络12可以被称为“MPLS/IP核心网”。
在图1的示例中,中间网络12和以太网分段14A至14B(“以太网分段14”或“端口扩展器以太网分段14”)表示互连用于数据中心的租户的CE的数据中心L2/L3交换结构(或“数据中心结构网络”),其中租户可能表示数据中心内的资源、数据和/或应用的组织或逻辑分区。尽管未图示,但是EVPN网络12可以耦合到由其他提供商管理的一个或多个网络,并且因此可以形成大规模公共网络基础设施(例如,因特网)的一部分。EVPN网络12可以向客户网络6内的计算设备提供对因特网的访问,并且可以允许客户网络内的计算设备彼此通信。
中间网络12可以包括除了PE 10之外的多种网络设备。比如,中间网络12可以包括具有与PE 10中的每个PE 10、一个或多个提供商路由器(也被称为“P”或“核”路由器)、交换机等等的路由协议会话的路由反射器(RR)21(以虚线描绘以表示RR 21是可选的)。在一些示例中,路由反射器21可以驻留在中间网络12内并且沿着两个或更多个PE之间的中间网络12中的路径。在一些情况下,PE 10或耦合到PE 10的中间网络12的分离核路由器(未示出)中的任一个或多个可以具有到包括中间网络12的数据中心外部的PE设备的一个或多个广域网(WAN)接口。
尽管为了便于说明/解释目的而未示出,但是应当理解,系统2可以包括附加网络和/或计算设备,诸如例如,一个或多个附加交换机、路由器、集线器、网关、安全设备(诸如防火墙、入侵检测和/或入侵防护设备)、服务器、计算机终端、膝上型计算机、打印机、数据库、诸如蜂窝电话或个人数字助理之类的无线移动设备、无线接入点、网桥、电缆调制解调器、应用加速器或其他网络设备。
中间网络12可以提供若干种住宅服务和商业服务,其包括住宅类数据服务和商务类数据服务(其通常被称为“因特网服务”,因为这些数据服务准许对被称为互联网的公共可访问网络的集合访问)、住宅类电话和/或话音服务和商务类电话和/或话音服务、以及住宅类电视服务和商务类电视服务。由服务提供商中间网络12提供的一种这样的商业类数据服务包括L2EVPN服务。中间网络12可以表示用于一个或多个数据中心的L2/L3交换结构,其可以跨中间L3网络(诸如中间网络12)提供L2连接性的形式,以互连L2客户网络(诸如L2客户网络6)的两个或更多个网络设备,该两个或更多个网络设备在数据中心实现方式的情况下可以位于不同的机架中。通常,EVPN对于客户网络是透明的,因为这些客户网络不知道介入中间网络,而是像这些客户网络直接被连接并且形成单个L2网络一样动作和运营。在某种程度上,EVPN实现了在两个客户站点之间的透明局域网(LAN)连接的形式,每个客户站点都运营L2网络,并且由于这个原因,EVPN也可以被称为“透明LAN服务”。
为了配置EVPN,中间网络12的网络运营商经由配置或管理接口来配置包括中间网络12内包括的与L2客户网络6对接的各种设备。EVPN配置可以包括EVPN实例(EVI),其包括一个或多个广播域,诸如客户网络6的虚拟局域网(VLAN)。通常,EVI可以与PE设备(诸如PE设备10A至10D中的任一PE设备)上的虚拟路由和转发实例(VRF)相关联,用于存储针对EVI经由边界网关协议(BGP)交换的EVPN路由。如本文中进一步所描述的,多个EVI可以被配置在用于以太网分段14A至14B的PE设备10上,每个EVI提供单独的逻辑第二层(L2)转发域。以太网标记可以被用来标识用于EVI的特定广播域,例如,虚拟LAN(VLAN)。
以太网分段14每个可以被指派唯一标识符,其被称为以太网分段标识符(ESI)。如下文进一步所详细描述的,因为以太网分段14中的每个以太网分段被多宿主到多个PE 10,所以用于以太网分段14的相应ESI在系统2内是非零且唯一的。
在一些示例中,系统2可以包括在将PE 10连接至CE 8的一个或多个底层第三层网络上操作的虚拟可扩展LAN(VXLAN)覆盖网络。在这样的示例中,以太网分段14中的每个以太网分段可以表示具有不同的VXLAN网络标识符(VNI)的VXLAN覆盖网络。
在所图示的示例中,EVPN实例(EVI)3被配置在EVPN网络12内用于客户网络6,以使得客户网络6内的端点4能够经由EVI彼此通信,就好像端点4经由L2网络被直接连接。如本文中所使用的,EVI可以表示跨越被配置有EVI 3的PE设备10A至10D的EVPN路由和转发实例。PE 10中的每个PE 10配置有EVI 3并且交换EVPN路由以实现EVI 3。
如图1的示例所示,中间网络12可以提供MPLS核或IP隧道传送基础设施用于在客户网络6A至6D之间发送分组。PE设备10A至10D中的每个PE设备实现MPLS协议并且根据在每个相应PE设备处配置的路由和转发信息将一个或多个MPLS标签(即,标签栈)应用于分组。在EVPN中,应用于分组的标签堆栈可能包括多个标签。
系统2可以包括一个或多个端口扩展器设备11A,11B(“端口扩展器11”),其向其被连接到的网络设备提供附加端口。例如,PE 10可以连接至端口扩展器11A以形成被称为“扩展交换机”的单个逻辑交换机,以分别在被连接至CE路由器8A,8B的对应端口上转发业务。也就是说,端口扩展器11可以将分布式网络部件组合成单个扩展交换机。
如图1所示,CE 8中的每个CE 8(以及以太网分段14中的每个以太网分段)被连接至相应的端口扩展器11,该端口扩展器11被多宿主到多个PE 10。在EVPN中,当多宿主PE设备具有与同一以太网分段的接口时,CE在其可以经由同一EVI上的两个或多个分离PE设备访问中间网络12时通常被多宿主。在给定客户网络(诸如客户网络6A)可以经由两个不同的以及在一定程度上冗余的链路耦合到EVPN网络12的实例中,客户网络可以被称为“多重归宿”。
当在端口扩展器结构中使用EVPN时,CE 8位于端口扩展器11的扩展端口后面。也就是说,通过使CE 8位于端口扩展器11的扩展端口后面,CE 8可以经由端口扩展器11被多宿主到PE 10。例如,端口扩展器11A可以被多宿主到PE 10A至10D,因为端口扩展器11A分别经由以太网分段14A的两个不同的并且在一定程度上冗余的链路15A至15D耦合至EVPN网络12,其中PE设备10A至10D各自能够经由端口扩展器11A和CE 8A,8B为L2客户网络6A,6B提供EVPN服务。同样地,端口扩展器11B经由具有以太网链路16A至16D的多宿主的以太网分段14B被分别多宿主到PE设备10A至10D,其中PE设备10A至10D每个都能够经由端口扩展器11B和CE 8C,8D为L2客户网络6C,6D提供EVPN服务。换句话说,当在端口扩展器结构内部使用EVPN时,CE 8在某种意义上被多宿主到PE 10。一个或多个以太网标记可以被配置在以太网分段14中的每个以太网分段上。多宿主的网络经常被网络运营商采用,以便如果在以太网链路15,16中的一个以太网链路中发生故障,则改善对由中间网络12提供的EVPN的访问。
PE 10可以被配置为相对于以太网分段14以活动-活动冗余模式进行操作,由此连接至给定以太网分段14的所有PE 10都可操作以转发去往或来自太网分段的业务。以太网分段14中的每个以太网分段可以用作连接至以太网分段的端口扩展器11的链路聚合组。
PE 10参与用于每个连接的以太网分段的指定转发器(DF)选举。PE 10可以使用RFC 7432的第8.5章节来实现DF选举。例如,参与以太网分段14A至14B中的任一以太网分段的PE 10输出公告ESI的EVPN以太网分段(类型4)路由,并且PE10可以参与DF选举以基于用于所有PE 10的EVPN以太网分段路由来根据以太网分段确定每个广播域上的DF。
一般而言,PE 10的指定转发器PE负责发送用于以太网分段14的广播域(例如,VLAN)的业务。也就是说,用于ES 14的PE 10的指定转发器PE负责用于向CE路由器发送特定以太网分段上给定以太网标记上的业务。在所图示的示例中,PE 10A是用于至少一个广播域的以太网分段14A的指定转发器。
使用ESI,PE 10可以通过发送MAC公告路由来共享学习到的MAC地址,该MAC公告路由除了其他信息之外还指定学习到的MAC地址和对应的ESI和以太网标记ID。这样,PE设备可以维护与对应的ESI和以太网标记ID相关联的MAC地址表。从而,接收并且存储先前由其他PE设备学习到的MAC地址的PE设备可以确定通过多个PE设备可访问的MAC地址,该多个PE设备提供对相同ESI的可达性。
PE 10使用具有不同路由类型(本文中被称为“EVPN路由”)的控制层信令来实现EVPN网络12中的EVPN服务。EVPN定义BGP网络层可达性信息(NLRI),并且具体地,定义不同的路由类型。EVPN NLRI使用BGP多协议扩展在BGP中被携带。EVPN路由类型包括但不限于每个以太网分段路由(类型1)、MAC公告路由(类型2)、以太网分段路由(类型4)和BGP加入同步路由(类型7)的以太网自动发现(AD)。
PE设备10A至10D可以公告指定用于EVI的以太网分段的相关ESI的以太网AD路由(类型1)。也就是说,PE 10中的每个PE 10可以公告每个以太网分段的以太网AD路由以公告用于该以太网分段的PE设备的可达性。由PE设备10A至10D中的每个PE设备通告的以太网AD路由指定例如路由区分符(RD)(其可以包括例如始发PE的互联网协议(IP)地址)、ESI、以太网标记标识符和MPLS标签。根据RFC 7432,以太网AD路由公告还可以包括ESI标签扩展社区属性,以启用多宿主的站点的水平分割过程。因为以太网分段14中的每个以太网分段被多宿主到与多个PE 10,所以用于以太网分段14的相应ESI在系统2内是非零且唯一的。
PE 10中的每个PE可以公告MAC公告路由(类型2)以描述MAC地址状态。也就是说,PE 10中的每个PE可以交换描述由PE设备学习到的以太网分段的MAC地址的可达性的MAC公告路由。例如,由PE设备10A至10D中的每个PE设备所公告的MAC公告路由指定RD、ESI、以太网标记标识符、主机设备的MAC地址(和/或主机设备的IP地址)以及MPLS标签。
为了使得连接至相同以太网分段14的PE 10能够自动发现彼此并且为了每个ES的指定转发器选举的目的,PE 10中的每个PE针对通过PE多宿主的以太网分段中的每个以太网分段公告以太网分段路由(类型4)。例如,PE10A为以太网分段14A和14B中的每个以太网分段公告以太网分段路由。例如,以太网分段路由指定路由区分符、以太网分段标识符以及始发路由器的IP地址。
在一些示例中,PE设备10A至10D可以公告类型7BGP路由以描述多播状态。类型7BGP路由在本文中也被称为“BGP加入同步路由”,用于协调或同步以太网分段的PE设备之间多播加入请求。换句话说,当在单个活动冗余模式下或全部活动冗余模式下操作时,EVPN可以使用类型7路由来协调在附接到给定ES的PE设备中的每个PE设备之间的给定EVI的IGMP加入(x,G)状态。类型7路由指示PE设备已经接收到IGMP加入请求以加入以太网分段上的多播组。当PE设备中的一个PE设备接收到来自CE路由器的以太网分段上的IGMP加入报告时,它发送带有ESI值的BGP类型7路由。以太网分段上的每个附加多宿主PE设备都会导入类型7路由,并且基于类型7路由来同步其IGMP状态。
在图1的示例中,当向客户网络6提供EVPN服务时,PE 10和CE 8通常执行MAC地址学习以转发系统2中的L2网络通信。也就是说,当PE 10和CE 8转发以太网帧时,路由器学习用于L2网络的L2状态信息,其包括网络内端点4的MAC寻址信息和通过其端点4可到达的物理端口。PE 10和CE 8通常将MAC寻址信息存储在与相应接口相关联的MAC表中。当转发在一个接口上接收到的个体以太网帧时,除非路由器先前已经学习了通过其以太网帧中指定的目的地MAC地址是可到达的特定接口,否则路由器通常会将该以太网帧广播到与该EVPN相关联的所有其他接口。在这种情况下,路由器将以太网帧的单个副本转发出相关联的接口。
相比之下,例如,在端口扩展器结构中,端口扩展器11不执行MAC地址学习,而是可以基于端口或信道标识符来解复用业务,该端口或信道标识符被称为包括在802.1BR头部中的E信道标识符(ECID)。ECID是端口扩展器设备的扩展端口与PE设备的对应的虚拟接口之间逻辑信道的标识符。802.1BR头部基于802.1BR网桥端口扩展标准,该标准提供协议来扩展网桥和该网桥的对象的管理。例如,“控制设备”(诸如PE 10中的任一PE)可以控制基于802.1BR协议的业务到端口扩展器11的转发。在一个示例中,PE 10可以转发包括802.1BR头部的分组,使得当端口扩展器11接收到包括802.1BR头部的分组时,端口扩展器可以从802.1BR头部确定端口或信道标识符,并且可以解复用业务并且将业务转发到对应的端口。也就是说,在端口扩展器结构中,端口扩展器11不知道网络内的端点4的MAC地址信息以及通过其端点4是可到达的物理端口。有关802.1BR的更多信息可以在2012年7月16日发布的标题为“IEEE Standard for Local and metropolitan area networks-Virtual BridgedLocal Area Networks-Bridge Port Extension”的IEEE出版物中找到,其通过引用并入本文,如同完全在本文中阐述的。
然而,EVPN中的端口扩展器的实现方式导致几个不足。例如,每个ESI被映射到端口扩展器11后面的每个扩展端口,其导致大量的以太网分段信令。尽管端口扩展器11每个被图示为具有两个端口以便于说明,但是如果端口扩展器11中的每个端口扩展器包括大量端口,例如,10,000个端口,那么10,000个端口中的每个端口都用以太网分段14中的每个以太网分段映射。如上文所指出的,PE 10中的每个PE通常会公告各种EVPN路由,例如,类型1、类型4,以将以太网分段公告给彼此。在上述示例中,PE 10中的每个PE 10因此针对以太网分段14A公告每个ES路由的40,000个以太网A至D、40,000个以太网分段路由、每个EVI路由40,000个以太网A至D,从而导致大的BGP表的尺寸。在一些示例中,大端口扩展器结构导致大量的指定转发器选举。如果发生链路故障,则因为DF选举过于细化,即,同一端口扩展器上的不同扩展端口具有不同的DF,所以DF收敛很长。在其中在大端口扩展器结构中使用水平分割的一些示例中,大量的MPLS ESI标签被使用。
根据本公开的技术,PE 10中的每个PE可以定义将端口扩展器设备和将PE 10连接至端口扩展器设备的链路集合建模为以太网分段的过程。为了将端口扩展器设备建模为以太网分段,PE 10中的每个PE还可以公告引用除了MAC寻址信息(或多播状态信息)之外还具有端口粒度信息的ESI的EVPN路由,使得接收PE可以包括要转发到端口扩展器的分组中的端口粒度信息。
例如,PE 10可以包括BGP扩展社区,以包括特定以太网分段14的端口扩展器11后面的一个或多个扩展端口的信息(在本文中被称为“端口粒度信息”)。在一个示例中,PE 10还可以公告除了MAC寻址信息之外还包括扩展端口信息的MAC公告路由(类型2)。例如,PE10B通常可以分别向PE 10A,10C和10D公告MAC公告路由18A至18C(统称为“MAC公告路由18”)以公告MAC地址可达性。在该示例中,MAC公告路由18可以被扩展为包括标识用于以太网分段14A的端口扩展器11A后面的扩展端口的信息。端口粒度信息可以包括ECID,其标识端口扩展器11A的扩展端口与针对其MAC地址被学习的PE 10B的对应虚拟接口之间的逻辑信道。也就是说,除了公告关于哪个以太网分段学习了MAC地址的信息之外,PE 10还公告关于从其中学习MAC地址的端口扩展器的扩展端口的信息。
在另一示例中,PE 10可以公告BGP加入同步路由(类型7)。例如,PE 10B可以分别向PE 10A,10C和10D公告BGP加入同步路由20A至20C(统称为“BGP加入同步路由20”)以公告多播状态信息。在这个示例中,BGP加入同步路由20可以被扩展以包括用于以太网分段14A的端口扩展器11A的端口粒度信息(如上文所描述的)。也就是说,除了公告关于哪个以太网分段学习了多播状态的信息之外,PE 10还公告关于从其中学习多播状态的端口扩展器的扩展端口的信息。
接收PE(例如,PE 10A,10C和10D)中的每个接收PE可以接收MAC公告路由18或BGP加入同步路由20,并且可以将端口粒度信息存储在BGP表中,例如,用于类型2路由的MAC表、用于类型7路由的IGMP窥探表。PE 10A,10C和10D每个可以配置802.1BR头部24以包括端口粒度信息,例如,从MAC公告路由18或BGP加入同步路由20接收的ECID。例如,PE 10A可以包括去往端点4A的分组22的802.1BR头部24中的端口粒度信息。也就是说,例如,端口扩展器11A可以从PE 10A接收包括ECID的802.1BR头部24,针对其端口扩展器11A可以解复用分组22并且将业务转发到CE 8A的对应端口。
通过公告端口粒度信息,可以减少以太网分段公告的数目。例如,PE 10不是针对以太网分段和扩展端口之间的每个映射公告EVPN路由(例如,类型1和类型4),而是可以将MAC公告路由或BGP加入同步路由公告给包括端口粒度信息的BGP扩展社区。这样,接收PE10可以接收更少的EVPN路由,其导致减小的BGP表的尺寸。
而且,通过以端口扩展器设备的粒度公告EVPN以太网分段路由(类型4),可以减少DF选举的数目。这样,DF可以被选举用于给定扩展端口设备而非特定端口,从而导致减少的DF选举的数目,以及多宿主改变之后的较快业务收敛。
图2是图示了根据本公开中所描述的技术的实现水平分割的图1的系统2的框图。通常,如上文所描述的,PE 10中的每个PE可以用ESI标签扩展社区公告以太网AD路由(类型1)以启用针对多宿主的站点的水平分割过程。通常,与公告PE设备的以太网分段相对应的ESI标签向经由中间网络12接收具有ESI标签的分组的PE设备指示接收PE设备要执行分组的水平分割以丢弃分组,而非将分组转发到与始发该分组的ESI标签相对应的以太网分段。在图2的示例中,ESI标签(本文中被称为“端口扩展器ESI标签27”)可以表示公告PE设备(例如,PE 10B)的以太网分段14A,其由连接至到端口扩展器设备11A的同一多宿主以太网分段14A的PE设备(例如,PE 10A,10C和10D)在水平分割中使用。
根据本公开的技术,为了执行水平分割,除了公告端口扩展器ESI标签27之外,PE10还可以在分组中包括802.1BR头部28。例如,来自端口扩展器11A的分组25可以包括802.1BR头部。PE 10B可以构造要被复制到中间网络12中的其他PE的分组26A至26C(统称为“分组26”)。例如,PE 10B可以构造分组26以包括来自分组25的802.1BR头部来作为分组26中的802.1BR头部。如图1所描述的,802.1BR头部可以包括与端口扩展器11A后面的入口扩展端口相对应的ECID。这样,PE 10B可以保留端口扩展器11A本地的ECID值,使得接收PE设备(例如,PE 10A)可以经由中间网络12接收具有端口扩展器ESI标签27和802.1BR头部28的分组26A。在一些示例中,可以在EVPN MPLS过程之后分配端口扩展器ESI标签27,即,在MPLS入口复制的情况下下游分配的标签(由连接至端口扩展器ES的每个接收PE分配的)、或在P2MP MPLS情况下上游分配的标签(由源PE分配的)。也就是说,如果实现了MPLS入口复制,则端口扩展器ESI标签27可以包括不同的值,而如果实现了P2MP MPLS,则端口扩展器ESI标签27可以具有相同的值。
端口扩展器ESI标签27和802.1BR头部28向接收PE设备10A,10C和10D提供扩展端口信息,接收PE设备可以针对该扩展端口信息执行分组的水平分割以丢弃分组,而非将分组转发到与始发该分组的以太网分段14A相对应的端口扩展器11A后面的扩展端口。例如,PE 10A可以接收包括端口扩展器ESI标签27和802.1BR头部28的分组26A。端口扩展器ESI标签27向PE 10A指示执行分组26A的水平分割。802.1BR头部28向PE10A指示其中端口扩展器11A接收到分组25的入口扩展端口。PE 10A可以从端口扩展器ESI标签27和802.1BR头部28确定以丢弃分组30,而非将分组30转发到与以太网分段14A相对应的端口扩展器11A后面的扩展端口。
在一些示例中,PE 10可以通过比较本地或从BGP扩展社区接收的源MAC地址和从从端口扩展器11A转发的业务接收的源MAC地址来执行水平分割。例如,接收PE设备10A可以从PE设备10B接收包括带有MAC广告路由(类型2)(图1的路由18)的BGP扩展社区。接收PE设备(例如,PE 10A)可以从BGP扩展社区确定第一源MAC地址。接收PE设备可以比较包括在MAC公告路由中的第一源MAC地址与包括在通过EVPN网络12转发给接收PE设备的分组中的第二源MAC地址。接收PE设备可以比较源MAC地址,如果源MAC地址相同,则接收PE设备可以执行水平分割以丢弃分组。正确的水平分割可能在包含源MAC地址的类型2路由在所有PE上被公告和接收以前或在MAC移动转换期间会延迟。
这样,通过公告端口粒度信息,每个端口扩展器设备仅需要一个MPLS ESI标签用于水平分割,其导致具有端口扩展器的EVPN中的水平分割需要更少的MPLS ESI标签。
图3是图示了根据本文中所描述的技术的实现链路聚合组(LAG)32的图1的系统2的框图。在图3的示例中,多个端口扩展器可以分组在一起。例如,端口扩展器11后面的多个扩展端口可以被分组以形成LAG 32。扩展端口链路聚合组可以共享相同的聚合以太网分段(例如,以太网分段14A,14B)。也就是说,端口扩展器11A和11B后面的扩展端口LAG(例如,LAG 32)可以被映射到聚合以太网分段。
通常,当PE 10中的一个PE与端口扩展器11A之间的链路发生故障时,由于端口扩展器11A的不可达性,对应的以太网分段被撤回。相比之下,端口扩展器组可能会在链路故障的情况下减少以太网分段的撤回。
根据本文中所描述的技术,只有当端口扩展器组的所有链路都关闭时,才可以撤回端口扩展器组的以太网分段。为了针对多个端口扩展器11配置LAG 32,全局ECID可以被定义为与端口扩展器组11后面的LAG相关联。也就是说,全局ECID可以标识多个端口扩展器设备11的扩展端口和PE 10的对应的虚拟接口之间的逻辑信道组。
每个PE 10可以通过在如先前在图1中所描述的BGP扩展社区中包括全局ECID来公告全局ECID。例如,PE 10可以公告包括全局ECID的MAC公告路由(类型2)或BGP加入同步路由(类型7),例如,EVPN路由34A至34C。当向端口扩展器11转发分组时,PE10还可以配置802.1BR头部以包括全局ECID。这样,接收全局ECID的PE 10中的每个PE可以实现LAG 32。这样,LAG 32的实现方式可以减少在PE 10与端口扩展器11之间的链路中的一个链路出现故障时撤回以太网分段14中的任一以太网分段的需要。
图4是图示了根据本公开的技术的具有端口扩展器的EVPN中的网络设备的进一步细节的框图。PE 120可以表示图1至图3的PE设备10中的任一个PE设备的示例实例。
PE 120包括控制单元121,其包括路由引擎123,并且该控制单元121耦合到转发引擎130A至130N(“转发引擎130”或“转发单元130”)。转发引擎130中的每个转发引擎与接口卡132A至132N(“IFC 132”)中的一个或多个接口卡相关联,接口卡132A至132N经由入站链路158A至158N(“入站链路158”)接收分组并且经由出站链路160A至160N(“出站链路160”)发送分组。IFC 132通常经由若干个接口端口(未示出)耦合到链路158,160。用于入站链路158和出站链路160的接口可以表示物理接口、逻辑接口或其一些组合。用于链路158,160的接口可以表示用于网络的一个或多个以太网分段的以太网链路的PE 120的本地接口。
控制单元121和转发引擎130的元件可以仅以软件或硬件实现,或者可以被实现为软件、硬件或固件的组合。例如,控制单元121可以包括执行软件指令的一个或多个处理器、一个或多个微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或任何其他等同集成或离散逻辑电路、或其任何组合。在这种情况下,控制单元121的各种软件模块可以包括在包含指令的计算机可读介质(诸如计算机可读存储介质)中存储、实现或编码的可执行指令。在计算机可读介质中嵌入或编码的指令可以使可编程处理器或其他处理器执行该方法,例如,当指令被执行时。计算机可读存储介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、非易失性随机存取存储器(NVRAM)、闪存、硬盘、CD-ROM、软盘、盒式磁带、固态驱动器、磁性介质、光学介质或其他计算机可读介质。计算机可读介质可以用与PE 120的各个方面相对应的指令(例如,协议)进行编码。在一些示例中,针对这些方面,控制单元121从存储器取回指令并且执行这些指令。
路由引擎123包括内核143,其为用户级进程提供运行时间操作环境。内核143可以表示例如诸如Linux或伯克利软件套件(BSD)之类的UNIX操作系统派生物。内核143供给库和驱动程序,通过库和驱动程序用户级进程可以与底层系统进行交互。路由引擎123的硬件环境155包括微处理器157,该微处理器执行从存储设备(在图4中未示出)加载到主存储器(图4中也未示出)中的程序指令以便执行软件栈,其包括内核143以及在由内核143提供的操作环境上执行的进程两者。微处理器157可以表示一个或多个通用处理器或专用处理器,诸如数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或任何其他等同逻辑器件。因而,如本文中所使用的术语“处理器”或“控制器”可以是指前述结构中的任一个或多个、或可操作以执行本文中所描述的技术的任何其他结构。
内核143为执行网络栈的不同层处的各种协议144的路由进程145提供操作环境,这些协议包括用于实现以太网虚拟专用网络的协议。例如,路由引擎123包括在网络栈的网络层处操作的网络协议。在图4的示例中,网络协议包括边界网关协议(BGP)146,其是路由协议。BGP 146可以包括多协议BGP(MP-BGP)。协议144可以包括基于IEEE 802.1BR的网桥端口扩展以指定用于与端口扩展器一起操作的协议和过程。路由引擎123还可以包括其他协议,诸如MPLS标签分发协议和/或图4中未示出的其他MPLS协议。路由引擎123负责维护路由信息142以反映网络和PE 120所连接的其他网络实体的当前拓扑。具体地,路由协议周期性地更新路由信息142以基于由PE 120接收到的路由协议消息来准确地反映网络和其他实体的拓扑。
内核143包括表示数据结构的接口表149(“接口149”),该数据结构包括用于为PE120配置的每个逻辑接口的对应条目。逻辑接口可以与用于以太网分段14的PE 120的本地接口相对应。用于各个逻辑接口的条目可以指定描述逻辑接口的各个当前信息。
如图4所示,PE 120可以配置有多个VRF 122A至122N(“VRF122”)。VRF 122中的每个VRF 122表示虚拟路由和转发实例。VRF 122A包括用于BGP 146的至少一个路由表,其包括EVPN路由170A以将路由存储在EVPN地址族中。比如,MAC-VRF 150A可以表示用于为VRF122A配置的EVI的VRF 122A的虚拟路由和转发表。附接电路可以与特定VRF(诸如VRF 122A)相关联,并且特定VRF可以被配置为转发业务用于附接电路。路由信息142可以使用合适的数据结构(诸如集合、列表和/或数据库)存储用于不同路由表的路由。
信令模块140输出控制层消息以自动建立互连包括PE 120在内的多个PE设备并且另外提供为PE 120和其他PE配置的一个或多个EVI的隧道。信令模块140可以使用一个或多个合适的隧道信令协议(诸如GRE协议、VXLAN协议和/或MPLS协议)来向PE路由器发信号通知。信令模块140可以与转发引擎130A通信以自动更新转发信息156。在一些示例中,信令模块140可以是路由进程145的一部分或由路由进程145执行。
路由引擎123还包括配置接口141,其接收并且可以报告PE120的配置数据。在一些示例中,配置接口141可以表示命令行接口;图形用户接口;简单网络管理协议(SNMP)、Netconf或其他配置协议;或上述的某个组合。配置接口141接收配置数据,该配置数据使PE120配置有VRF 122、接口149、EVI 169和至少部分地定义用于PE 120的操作的其他构造。PE120可以将配置数据存储到存储设备(未示出)。EVI 169可以表示用于图1至图3的EVI 3的PE 120的本地配置。
路由引擎123还包括具有执行洪泛的洪泛模块154的EVPN模块148和执行第二层(L2)学习的学习模块152。学习模块152可以使用BGP146执行远程学习。EVPN模块148可以为由PE120建立的每个EVI维护MAC-VRF 150,或者在备选示例中,可以维护独立于每个相应的EVI的一个或多个MAC表和/或IGMP窥探表。学习模块152和洪泛模块154可以可替代地被配置为通过转发引擎130A全部或部分地执行。在一些示例中,EVPN模块148可以是路由进程145的一部分或者由路由进程145执行。学习模块152可以通过例如由使用地址解析协议(ARP)的PE 120接收的MAC和IP地址信息或邻居发现协议(NDP)消息来执行MAC/IP绑定学习。
学习模块152可以在用于EVI的EVI接入接口上检测新MAC地址,并且将MAC地址与到EVI接入接口的映射一起添加到用于EVI的MAC-VRF 150A。学习模块152然后可以使用BGP146向远程PE公告EVPN MAC公告路由(或“MAC公告路由”)。MAC公告路由包括与EVI相对应的路由目的地、MAC地址、在其中学习了MAC地址的网桥域的以太网标记、在其中学习了MAC地址的ESI、与MAC地址相对应的IP地址(如果知道)、以及MAC标签。如下文进一步所描述的,MAC公告路由可以包括关于端口扩展器设备后面的扩展端口的信息。通过远程MAC学习,学习模块152可以从另一PE接收EVPN MAC公告路由,并且将用于具有协议类型EVPN的IP地址(如果包括)的主机路由安装到用于EVI的适当的VRF 122,以及将MAC地址安装在EVI(或可替代地,MAC表)的MAC-VRF 150、与包括EVPN标签的VRF 122中的主机路由相关联的MAC信息以及扩展端口信息中。
转发引擎130表示提供网络业务的高速转发的硬件和逻辑功能。转发引擎130通常包括用转发信息156编程的一个或多个转发芯片的集合,该转发信息156用特定下一跳和对应的输出接口端口对网络目的地进行映射。一般而言,当PE 120经由入站链路158中的一个入站链路接收分组时,转发引擎130中的一个转发引擎通过基于分组内的信息来遍历编程的转发信息156来标识用于数据分组的相关联的下一跳。转发引擎130中的转发引擎(入口转发引擎或不同的出口转发引擎)在被映射到对应下一跳的出站链路160中的出站链路上转发该分组。内核143可以生成转发信息156以包括以转发信息122',149'的形式存储到VRF122和接口149的信息的表示,用于通过转发引擎130的优化转发。
在图4的示例中,转发引擎130A包括转发信息156。根据路由信息142,转发引擎130A存储将分组字段值映射到下一跳和对应的出站接口端口160的转发信息156。例如,路由引擎123分析路由信息142,并且根据路由信息142生成转发信息156。转发信息156可以以一个或多个表格、链路列表、基数树、数据库、平面文件或任何其他数据结构的形式被维护。路由信息142包括EVPN路由170A。
转发引擎130A维护由PE 120建立的每个EVPN实例(EVI)的转发信息156,以将网络目的地与特定的下一跳和对应的接口端口相关联。如图1所描述的,EVI可以与一个或多个以太网分段相关联。一般而言,当PE 120经由入站链路158中的一个入站链路从以太网分段接收数据分组时,转发引擎130A例如通过基于分组内的信息(例如,标记信息)来遍历转发信息156来标识数据分组的相关联的下一跳。转发引擎130A根据与以太网分段相关联的转发信息156将在出站链路160中的出站链路上的数据分组转发到对应的下一跳。此时,转发引擎130A可以从分组推送和/或弹出标签以沿着正确的LSP转发分组。
转发引擎130A接收去往EVPN中的PE中的一个PE的入站链路158上的数据分组。转发引擎130A确定数据分组的目的地客户MAC地址是否被包括在与EVPN相关联的MAC-VRF150中的一个MAC-VRF中。如果MAC地址被包括在MAC-VRF 150中的一个MAC-VRF中,则PE 120基于与EVPN相关联的转发信息56根据MAC-VRF 150中的信息来将数据分组转发到目的地PE路由器。如果客户MAC地址不包括在MAC-VRF 150中的一个MAC-VRF中,则PE 120基于与EVPN相关联的转发信息156来将数据分组洪泛到所有PE路由器。RFC 7432中描述了用于EVPN的远程和本地MAC学习的更多示例细节。
附加地,EVPN模块148管理用于PE120的EVPN多宿主操作模式。也就是说,EVPN模块148操作以维护向和从多宿主到PE 120的端口扩展器11和一个或多个其他路由器转发的服务和业务。例如,在网络故障的情况下,诸如PE 120到端口扩展器11A的以太网链路故障、PE120的故障、或PE 120与远端PE 10之间的MPLS可达性或其他类型的隧道传送故障,EVPN模块48与PE 10协调以确保PE120、10中的一个PE处于活动模式。EVPN模块148可以与其他PE10协调以选举用于EVI3的以太网分段14的新指定转发器。
路由进程145可以生成EVPN路由并且经由与其他PE和/或一个或多个路由反射器的BGP 146会话发送和接收EVPN路由。路由进程145可以存储所生成的EVPN路由并且将接收到的EVPN路由导入/存储到存储用于EVI 169的EVPN路由170A的路由表中。
根据本文中所描述的技术,路由进程145可以生成用于EVPN路由的BGP扩展社区,以包括关于耦合到PE 120的端口扩展器后面的扩展端口的信息。例如,PE 120可以生成包括信道标识符(例如,ECID)的802.1BR头部,该信道标识符标识端口扩展器设备的扩展端口与PE 120的EVI接入接口之间的逻辑信道。通常,PE 120可以从在端口扩展器和PE 120之间遍历的分组接收ECID。根据本文中所描述的技术,PE 120可以交换包括ECID的EVPN路由,使得接收PE可以生成802.1BR头部以包括标识用于端口扩展器设备的端口粒度信息的ECID。
在一个示例中,路由进程145可以生成并且公告用于EVI 169的至少一个MAC公告路由,其包括关于耦合到PE 120的端口扩展器后面的扩展端口(例如,ECID)的信息。例如,路由过程145可以生成MAC公告路由以包括具有扩展端口信息的BGP扩展社区。在一些示例中,路由进程145可以生成并且公告用于EVI 169的至少一个BGP加入同步路由,其包括关于耦合到PE 120的端口扩展器后面的扩展端口(例如,ECID)的信息。例如,路由进程145可以生成BGP加入同步路由,以包括具有扩展端口信息的BGP扩展社区。
在一些示例中,路由进程145可以包括具有针对多个端口扩展器的扩展端口信息的BGP扩展社区。在该示例中,路由进程145可以生成并且公告包括全局ECID的EVPN路由,该全局ECID用于标识多个端口扩展器设备的扩展端口与PE 120的EVI接入接口之间的多个逻辑信道。通过利用全局ECID,PE 120可以将多个端口扩展器设备配置为链路聚合组,使得仅当以太网分段的所有链路都发生故障时,才撤回以太网分段。
路由进程145还可以接收包括由一个或多个远程PE所公告的扩展端口信息的EVPN路由(例如,MAC公告路由或BGP加入同步路由)。路由进程145可以将端口粒度信息与ESI一起使用,并且可以存储端口粒度信息以在MAC表或IGMP窥探表中构建下一跳。在一个示例中,路由进程145可以接收用于EVI 169的MAC公告路由,其包括ESI和ECID,该ECID标识耦合到PE120的端口扩展器后面的扩展端口。例如,路由进程145可以在MAC地址表中安装朝向目的地扩展端口的路由和下一跳。在另一示例中,路由进程145可以接收用于EVI 169的BGP加入同步路由,该路由包括ESI和ECID,该ECID标识耦合到PE120的端口扩展器后面的扩展端口,对此,多播组具有IGMP成员资格。例如,路由进程145可以为该端口扩展器安装目的地下一跳,并且将用于给定多播组的扩展端口下一跳的列表聚合在IGMP窥探表中。
路由进程145可以基于关于扩展端口的信息来配置包括要向端口扩展器设备转发的关于扩展端口的信息的分组。例如,路由进程145可以配置分组以包括802.1BR头部,该802.1BR头部包括扩展端口信息。这样,接收分组的端口扩展器设备可以确定扩展端口信息,针对该扩展端口信息其可以解复用分组并且将业务转发到特定端口。
在一些示例中,PE 120可以进一步对转发信息156进行编程以使转发引擎130向一个或多个远程PE发送具有从端口扩展器接收到的802.1BR头部用于EVI 169的业务。例如,PE 120还可以推送除端口扩展器ESI标签之外还包括与端口扩展器后面的入口扩展端口相对应的入口ECID标记的802.1BR头部,以向接收PE设备提供对其执行水平分割的入口端口信息。包括802.1BR头部标签和端口扩展器ESI标签可以使得远程PE能够避免向作为业务源的以太网分段发送分组。这样,包括PE 120的PE可以执行水平分割。
图5是图示了根据本公开中所描述的技术的包括端口扩展器标签的示例边界网关协议社区的框图。示例BGP社区500(以下被称为“社区500”)可以表示作为用于在多协议BGPUPDATE消息中公告的网络层可达性信息(NLRI)的路径属性而被包括的BGP社区或BGP扩展社区。在2007年1月的IETF网络工作组的请求注解(RFC)4760的“MultiprotocolExtensions for BGP-4”以及2006年2月的IETF网络工作组的请求注解(RFC)4360的“BGPExtended Communities Attribute”中对MP-BGP和BGP扩展社区进行了描述;其中每一篇通过引用整体并入。
在一些示例中,社区500从RFC 7153第5.2.1章节的“IANA Registries for BGPExtended Communities”中描述的EVPN扩展社区子类型扩展,其全部内容通过引用并入本文。社区500具有类型字段值0x06以及用于端口扩展器(0xPE)的子类型字段值,其可以向互联网号码分配机构(IANA)注册或可配置。端口扩展器标签可以包括用于端口扩展器设备的扩展端口与PE设备的对应虚拟接口之间的逻辑信道的标识符,例如,ECID。也就是说,端口扩展标签字段504的值是端口扩展器标签,其可以携带用于标识端口扩展器后面的扩展端口的ECID。接收该端口扩展器扩展社区500的EVPN实例中的PE设备以及连接至端口扩展器以太网分段的类型2或类型7路由可以处理端口扩展器扩展社区。未被连接至端口扩展器结构的PE设备可能会基于类型/子类型来丢弃端口扩展器扩展社区。
图6是图示了根据本文中所描述的技术的具有端口扩展器设备的EVPN中的示例分组600的框图。分组600可以包括由“标签栈”或“标签”序列表示的MPLS分组。在图6的示例中,分组600可以至少包括端口扩展器ESI标签606和802.1BR头部标签610以执行水平分割。为了说明的目的,分组600还可以包括LSP标签602、包容性多播以太网标签(IMET)标记604、以太网标记608和有效负载612。
标签中的每个标签可以提供信息以转发系统2中的分组600。例如,LSP标签602可以包括用于指示分组要行进的路径的标签。在一些示例中,分组600可以包括用于将EVPN核上的多播业务洪泛到所有PE设备的包容性多播以太网标记(IMET)标签604。在2014年10月18日的互联网草案draft-ietf-12vpn-evpn-11的“BGPMPLS-Based Ethernet VPN”中描述了关于IMET的附加信息,其全部内容通过引用并入本文。以太网标记608可以被用来标识在其中学习了MAC地址的网桥域。有效负载612可以包括实际数据值。
端口扩展器ESI标签606和802.1BR头部标签610可以向接收分组的PE设备提供扩展端口信息,接收PE设备可以针对该扩展端口信息执行分组的水平分割以丢弃分组,而非将分组转发到始发分组的端口扩展器后面的扩展端口。例如,端口扩展器ESI标签606可以包括标签,该标签向接收该分组的PE设备指示该接收PE设备要执行该分组的水平分割以丢弃该分组,而非将该分组转发到与始发分组的ESI标签相对应的以太网分段。也就是说,端口扩展器ESI标签可以表示由连接至同一多宿主的以太网分段的PE设备在水平分割中使用的公告PE设备的以太网分段。802.1BR头部610可以包括用于端口扩展器设备的入口扩展端口和公告PE设备的对应虚拟接口之间的逻辑信道的至少一个标识符,例如,ECID。
图7是图示了根据本公开的技术的用于提供商边缘网络设备的示例操作模式的流程图。操作700相对于作为图1的PE 10B操作的PE 120进行描述。
PE 10B的配置接口141可以执行NETCONF或其他协议,以接收定义具有存储用于EVPN实例169的EVPN路由的路由表170A的EVPN实例169的配置数据。路由进程145执行BGP146以生成和接收用于EVPN实例169的EVPN路由,PE 120将该EVPN路由存储到路由表170A。更具体地,路由进程145生成EVPN路由并且接收由也配置有EVPN实例169的一个或多个远程PE设备(例如,PE10A,10C和10D)公告的EVPN路由,EVPN路由中的每个EVPN路由通过PE中的一个或多个PE至少公告关于耦合到以太网分段14A的端口扩展器设备11A后面的扩展端口的信息(702)。
在一个示例中,路由进程145生成MAC公告路由并且接收由也配置有EVPN实例169的一个或多个远程PE设备公告的MAC公告路由,MAC公告路由中的每个MAC公告路由通过PE中的一个或多个PE公告MAC地址、用于EVPN实例169的以太网分段以及关于被耦合到以太网分段的端口扩展器设备后面的扩展端口的信息。在一些示例中,路由进程145生成BGP加入同步路由并且接收由也配置有EVPN实例169的一个或多个远程PE设备公告的BGP加入同步路由,BGP加入同步路由中的每个BGP加入同步路由通过PE中的一个或多个PE公告多播状态、用于EVPN实例169的以太网分段以及关于耦合到以太网分段的端口扩展器设备后面的扩展端口的信息。
如上文所指出的,扩展端口信息可以包括用于端口扩展器设备的入口扩展端口和入口PE设备的对应虚拟接口之间的逻辑信道的标识符,例如,ECID。例如,路由进程145可以使用BGP 146在BGP扩展社区属性中生成并且接收包括ECID的EVPN路由。
PE 10B可以将标识端口扩展器设备后面的扩展端口的信息存储在BGP表中(704),并且随后存储在MAC表或IGMP窥探表中。例如,路由进程145可以使用标识端口扩展器设备后面的扩展端口的信息(例如,ECID)以在MAC表或IGMP窥探表中建立下一跳。在一个示例中,路由进程145可以接收包括ESI和ECID的MAC广告路由(类型2),该ECID标识耦合到PE10B的端口扩展器后面的扩展端口。例如,路由进程145可以在MAC地址表中安装朝向目的地扩展端口的路由和下一跳。在另一示例中,路由进程145可以接收用于EVI 169的BGP加入同步路由(类型7),其包括ESI和ECID,该ECID标识耦合到PE 10B的端口扩展器后面的扩展端口,对此多播组具有IGMP成员资格。例如,路由进程145可以为该端口扩展器安装目的地下一跳,并且将用于给定多播组的扩展端口下一跳的列表聚合在IGMP窥探表中。
基于所接收到的用于EVPN实例169的EVPN路由,路由进程145可以将路由和扩展端口下一跳传送到转发引擎130A。转发引擎130A可以生成包括标识端口扩展器设备后面的扩展端口的信息的数据分组的分组头部(706)。例如,PE 10B的转发引擎130A可以从以太网分段14A后面的扩展端口下一跳取回ECID,并且可以生成包括ECID的、将向端口扩展器11A的扩展端口转发的802.1BR头部。
PE 10B可以将具有802.1BR头部的数据分组朝向端口扩展器设备(例如,端口扩展器11A)转发(708)。端口扩展器11A可以接收分组头部(710)并且可以基于出口ECID标记来转发数据分组(712)。例如,端口扩展器11A可以接收包括在分组头部中的ECID,该ECID标识端口扩展器设备11A的入口扩展端口和入口PE设备10B的对应虚拟接口之间的逻辑信道。端口扩展器11A可以基于ECID来对该分组进行解复用并且将该分组转发到该特定端口。
图8A至图8B是图示了根据本公开的技术的用于提供商边缘网络设备执行水平分割的示例操作模式的流程图。参照图2至图2对操作800和850进行描述。
在图8A的示例中,端口扩展器11A可以转发包括分组头部的数据分组,该分组头部包括标识端口扩展器11A后面的入口扩展端口的信息(802)。例如,端口扩展器11A可以转发具有802.1BR头部的数据分组,该数据分组包括标识端口扩展器11A后面的入口扩展端口和用于PE 10B的虚拟接口之间的逻辑信道的入口ECID标记。
PE 10B可以经由入站链路158中的一个入站链路接收包括分组头部的数据分组(804)。例如,PE 10B可以接收包括802.1BR头部的数据分组,该802.1BR头部包括入口ECID标记。路由进程145可以生成标识以太网分段的标签和标识端口扩展器11A后面的入口扩展端口的信息,并且将其安装在转发引擎130A中。当将业务转发到连接至端口扩展器以太网分段的PE时,PE 10B包括分组头部以对接收到业务的扩展端口执行水平分割。例如,与丢弃802.1BR头部不同,PE 10B的转发引擎130可以推送端口扩展器ESI标签以向接收PE设备指示执行水平分割以及包括802.1BR头部的标签,该802.1BR头部包括ECID。端口扩展器ESI标签可以向接收具有端口扩展器ESI标签的分组的PE设备指示接收PE设备要执行分组的水平分割以丢弃分组,而非将分组转发到与始发分组的ESI标签相对应的以太网分段。如图2所描述的,端口扩展器ESI标签可以表示由连接至到端口扩展器设备的同一多宿主的以太网分段的PE设备(例如,PE 10A,10C和10D)在水平分割中使用的以太网分段14A。附加地,为了使接收PE完全标识输入扩展端口(806),PE 10B可以推送包括802.1BR头部的标签,该标签包括与端口扩展器设备后面的入口扩展端口相对应的入口ECID。
PE 10B可以通过EVPN核经由PE 10B的出站链路160中的一个出站链路转发包括一个或多个标签的数据分组(808)。PE 10A可以经由PE 10A的入站链路158中的一个入站链路接收包括一个或多个标签的数据分组(810)。通过包括端口扩展器ECID标签和802.1BR头部两者,PE 10A可以应用水平分割(812)。例如,PE 10A可以从端口扩展器ESI标签和标识始发业务的扩展端口的802.1BR头部中包括的入口ECID的组合中确定,并且可以丢弃该分组。
在图8B的示例中,PE 10B可以获知端口扩展器11A的扩展端口后面的CE设备的第一MAC地址。如在本公开中所描述的,PE 10B可以向PE 10A公告包括第一MAC地址和关于获知第一MAC地址的扩展端口的信息的扩展EVPN路由(例如,MAC公告路由(类型2))(852)。PE10A可以接收包括第一MAC地址和获知第一MAC地址的扩展端口的EVPN路由(854)。PE 10A可以将第一MAC地址和关于扩展端口的信息存储在表(例如,MAC表)中(856)。
随后,PE 10B可以将包括第二MAC地址的数据分组转发到PE10A(858)。PE 10A可以通过EVPN网络2接收包括第二MAC地址的数据分组(860)。PE 10A可以确定来自数据分组的第二MAC地址是否在MAC表中(862)。也就是说,PE 10A可以在MAC表中执行第二MAC地址的查找以确定第二MAC地址是否在MAC表中被标识。基于查找,PE 10A可以确定第二MAC地址与第一MAC地址相同,并且可以确定获知了第一MAC地址的扩展端口。然后,PE 10A可以对数据分组应用水平分割以不将分组转发到获知了第一MAC地址的扩展端口(864)。
本文中所描述的技术可以以硬件、软件、固件或其任何组合来实现。被描述为模块、单元或部件的各种特征可以一起在集成逻辑设备中实现,或者分别被实现为离散但可互操作的逻辑设备或其他硬件设备。在一些情况下,电子电路的各种特征可以被实现为一个或多个集成电路设备,诸如集成电路芯片或芯片组。
如果以硬件实现,则本发明可以涉及诸如处理器之类的装置或诸如集成电路芯片或芯片组之类的集成电路设备。可替代地或附加地,如果以软件或固件实现,则可以至少部分地通过包括指令的计算机可读数据存储介质来实现技术,这些指令当被执行时,使得处理器执行上文所描述的方法中的一个或多个方法。例如,计算机可读数据存储介质可以存储这样的指令以供处理器执行。
计算机可读介质可以形成计算机程序产品的一部分,其可以包括封装材料。计算机可读介质可以包括计算机数据存储介质,诸如随机存取存储器(RAM)、只读存储器(ROM)、非易失性随机存取存储器(NVRAM)、电可擦除可编程只读存储器(EEPROM)、闪存、磁性或光学数据存储介质等。在一些示例中,制品可以包括一个或多个计算机可读存储介质。
在一些示例中,计算机可读存储介质可以包括非暂态介质。术语“非暂态”可以指示存储介质不以载波或传播信号实施。在某些示例中,非暂态存储介质可以(例如,在RAM或高速缓存中)存储可以随时间而改变的数据。
代码或指令可以是由处理电路执行的软件和/或固件,该处理电路包括一个或多个处理器,诸如一个或多个数字信号处理器(DSP)、通用微处理器、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其他等同集成或离散逻辑电路。因而,如本文所使用的术语“处理器”可以是指前述结构中的任一结构或适用于实现本文中所描述的技术的任何其他结构。另外,在一些方面中,可以在软件模块或硬件模块内提供本公开中所描述的功能性。
这样的硬件、软件和固件可以在相同的设备内或在分离的设备内实现,以支持本公开中所描述的各种技术。另外,所描述的单元、模块或部件中的任一个可以一起被实现或单独地被实现为离散但可互操作的逻辑设备。作为模块或单元的不同特征的描述旨在强调不同的功能方面,并不一定暗指这些模块或单元必须通过分离的硬件、固件或软件部件来实现。相反,与一个或多个模块或单元相关联的功能性可以由分离的硬件、固件或软件组件执行,或者集成在公共或分离的硬件、固件或软件部件之内。
除了上述以外或作为上述的备选方案,描述了以下示例。以下示例中的任一示例中所描述的特征可以与本文中所描述的其他示例中的任一示例一起被利用。
示例1.一种方法,包括:通过多个边缘(PE)设备中的提供商PE设备接收以太网虚拟专用网络(EVPN)路由,该PE设备被配置有将多个PE设备连接至端口扩展器设备的端口扩展器以太网分段可达到的EVPN实例,该EVPN路由包括标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息;通过PE设备存储标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息;以及通过PE设备生成将向所述端口扩展器设备的所述扩展端口转发的数据分组的分组头部,该分组头部包括标识端口扩展器设备的扩展端口的信息。
示例2.根据示例1所述的方法,其中EVPN路由包括媒体访问控制(MAC)公告路由,所述媒体访问控制(MAC)公告路由描述用于端口扩展器以太网分段的MAC地址可达性信息,该MAC公告路由由多个PE设备中的另一PE设备公告。
示例3.根据示例1所述的方法,其中EVPN路由描述所述端口扩展器以太网分段的多播状态的包括边界网关协议(BGP)互联网组管理协议(IGMP)加入同步路由,该加入同步路由由多个PE设备中的另一PE设备公告。
示例4.根据示例1所述的方法,其中标识扩展端口的信息包括用于多个端口扩展器设备的多个扩展端口与PE设备的多个接口之间的多个逻辑信道的全局标识符。
示例5.根据示例1所述的方法,其中标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息是基于电气和电子工程师协会(IEEE)802.1BR标准的E信道标识符(ECID)。
实例6.根据示例1所述的方法,其中PE设备包括多个PE设备中的第一PE设备,并且其中数据分组包括第一数据分组,还包括:通过第一PE设备并且从端口扩展器设备接收包括第二分组头部的第二数据分组,该第二分组头部包括标识扩展端口的第二信息;通过第一PE设备推送标识端口扩展器以太网分段的一个或多个标签以及来自所述第二分组头部的标识扩展端口的信息;以及通过第一PE设备并且向第二PE设备转发包括一个或多个标签的第二数据分组,使得第二PE设备可以应用水平分割。
示例7.根据示例1所述的方法,其中PE设备包括多个PE设备中的第一PE设备,并且其中数据分组包括第一数据分组,还包括:通过第一PE设备并且从多个PE设备中的第二PE设备接收第二数据分组,该第二数据分组包括标识端口扩展器以太网分段的一个或多个标签和标识扩展端口的信息;以及通过第一PE设备基于标识端口扩展器以太网分段的一个或多个标签和标识扩展端口的信息来应用水平分割以处理所接收到的第二数据分组,而不将所接收到的第二数据分组转发出本地接口到达耦合第一PE设备和端口扩展器设备的端口扩展器以太网分段。
示例8.根据示例1所述的方法,其中存储标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息包括:将信息存储在包括MAC表或IGMP窥探表中的至少一个的边界网关协议(BGP)表中。
示例9.根据示例1所述的方法,其中标识端口扩展器以太网分段的信息被指派给端口扩展器设备。
示例10.根据权利要求9所述的方法,还包括:通过PE设备并且基于标识端口扩展器设备的扩展端口的信息执行针对所述端口扩展器设备的单个指定转发器选举。
示例11.一种提供商边缘(PE)设备,包括:存储器;以及一个或多个处理器,其可操作地耦合到存储器,其中一个或多个处理器和存储器被配置为:接收配置数据,该配置数据使PE设备配置有将包括PE设备的多个PE设备连接至端口扩展器设备的端口扩展器以太网分段可达到的以太网虚拟专用网络(EVPN)实例;接收EVPN路由,所述EVPN路由包括标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息;存储标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的所述信息;以及生成将向所述端口扩展器设备转发的数据分组的分组头部,该分组头部包括标识端口扩展器设备的扩展端口的信息。
示例12.根据示例11所述的PE设备,其中EVPN路由包括媒体访问控制(MAC)公告路由,所述媒体访问控制(MAC)公告路由描述用于端口扩展器以太网分段的MAC地址可达性信息,该MAC公告路由由多个PE设备中的另一PE设备公告。
示例13.根据示例11所述的PE设备,其中EVPN路由包括描述所述端口扩展器以太网分段的多播状态的边界网关协议(BGP)互联网组管理协议(IGMP)加入同步路由,该加入同步路由由多个PE设备中的另一PE设备公告。
示例14.根据示例11所述的PE设备,其中标识扩展端口的信息包括用于多个端口扩展器设备的多个扩展端口与PE设备的多个接口之间的多个逻辑信道的全局标识符。
示例15.根据示例11所述的PE设备,其中标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息是基于电气和电子工程师协会(IEEE)802.1BR标准的E信道标识符(ECID)。
示例16.根据示例11所述的PE设备,其中PE设备包括多个PE设备中的第一PE设备,并且其中数据分组包括第一数据分组,一个或多个处理器和存储器还被配置为:从端口扩展器设备接收包括第二分组头部的第二数据分组,该第二分组头部包括标识扩展端口的第二信息;推送标识端口扩展器以太网分段的一个或多个标签和来自所述第二分组头部的标识扩展端口的信息;以及向第二PE设备转发包括一个或多个标签的第二数据分组,使得第二PE设备可以应用水平分割。
示例17.根据权利要求11所述的PE设备,其中PE设备包括多个PE设备中的第一PE设备,并且其中数据分组包括第一数据分组,一个或多个处理器和存储器还被配置为:从多个PE设备中的第二PE设备接收第二数据分组,该第二数据分组包括标识端口扩展器以太网分段的一个或多个标签和标识扩展端口的信息;以及基于标识端口扩展器以太网分段的一个或多个标签和标识扩展端口的信息来应用水平分割以处理所接收的第二数据分组,而不将所接收的第二数据分组转发出本地接口到达耦合第一PE设备和端口扩展器设备的端口扩展器以太网分段。
示例18.根据示例11所述的PE设备,还包括:边界网关协议(BGP)表,所述边界网关协议(BGP)表用于存储标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息。
示例19.根据示例18所述的PE设备,其中BGP表包括MAC表或IGMP窥探表中的至少一个。
示例20.一种包括指令的计算机可读介质,该指令用于使得一个或多个可编程处理器执行以下操作:接收配置数据,该配置数据使PE设备配置有将包括PE设备的多个PE设备连接至端口扩展器设备的端口扩展器以太网分段可达到的以太网虚拟专用网络(EVPN)实例;接收EVPN路由,EVPN路由包括标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息;存储标识与端口扩展器以太网分段相关联的端口扩展器设备的扩展端口的信息;以及生成将向所述端口扩展器设备转发的数据分组的分组头部,该分组头部包括标识端口扩展器设备的扩展端口的信息。
而且,上文所描述的示例中的任一示例中所阐述的特定特征中的任一特定特征可以组合成所描述的技术的有益示例。也就是说,特定特征中的任一特定特征通常适用于本公开的所有示例。已经描述了这些技术的各种示例。这些和其他示例在以下权利要求的范围内。
Claims (19)
1.一种方法,包括:
通过多个提供商边缘(PE)设备中的PE设备接收以太网虚拟专用网络(EVPN)路由,所述多个PE设备被配置有将所述多个PE设备连接至端口扩展器设备的端口扩展器以太网分段可达到的EVPN实例,所述EVPN路由包括标识与所述端口扩展器以太网分段相关联的所述端口扩展器设备的扩展端口的信息;
通过所述PE设备存储标识与所述端口扩展器以太网分段相关联的所述端口扩展器设备的所述扩展端口的所述信息;以及
通过所述PE设备生成用于将向所述端口扩展器设备的所述扩展端口转发的数据分组的分组头部,所述分组头部包括标识所述端口扩展器设备的所述扩展端口的所述信息。
2.根据权利要求1所述的方法,
其中所述EVPN路由包括媒体访问控制(MAC)公告路由,所述媒体访问控制(MAC)公告路由描述用于所述端口扩展器以太网分段的MAC地址可达性信息,所述MAC公告路由由所述多个PE设备中的另一PE设备公告。
3.根据权利要求1所述的方法,
其中所述EVPN路由包括描述所述端口扩展器以太网分段的多播状态的边界网关协议(BGP)互联网组管理协议(IGMP)加入同步路由,所述加入同步路由由所述多个PE设备中的另一PE设备公告。
4.根据权利要求1所述的方法,
其中标识所述扩展端口的所述信息包括用于多个端口扩展器设备的多个扩展端口与所述PE设备的多个接口之间的多个逻辑信道的全局标识符。
5.根据权利要求1所述的方法,
其中标识与所述端口扩展器以太网分段相关联的所述端口扩展器设备的所述扩展端口的所述信息是基于电气和电子工程师协会(IEEE)802.1BR标准的E信道标识符(ECID)。
6.根据权利要求1所述的方法,其中所述PE设备包括所述多个PE设备中的第一PE设备,并且其中所述数据分组包括第一数据分组,还包括:
通过所述第一PE设备并且从所述端口扩展器设备接收包括第二分组头部的第二数据分组,所述第二分组头部包括标识所述扩展端口的第二信息;
通过所述第一PE设备推送标识所述端口扩展器以太网分段的一个或多个标签以及来自所述第二分组头部的标识所述扩展端口的信息;以及
通过所述第一PE设备并且向所述第二PE设备转发包括所述一个或多个标签的所述第二数据分组,使得所述第二PE设备能够应用水平分割。
7.根据权利要求1所述的方法,其中所述PE设备包括所述多个PE设备中的第一PE设备,并且其中所述数据分组包括第一数据分组,还包括:
通过所述第一PE设备并且从所述多个PE设备中的第二PE设备接收第二数据分组,所述第二数据分组包括标识所述端口扩展器以太网分段的一个或多个标签和标识所述扩展端口的所述信息;以及
通过所述第一PE设备,基于标识所述端口扩展器以太网分段的所述一个或多个标签和标识所述扩展端口的所述信息,来应用水平分割以处理所接收的所述第二数据分组,而不将所接收的所述第二数据分组转发出本地接口到达耦合所述第一PE设备和所述端口扩展器设备的所述端口扩展器以太网分段。
8.根据权利要求1所述的方法,其中存储标识与所述端口扩展器以太网分段相关联的所述端口扩展器设备的所述扩展端口的所述信息包括:
将所述信息存储在包括MAC表或IGMP窥探表中的至少一个的边界网关协议(BGP)表中。
9.根据权利要求1所述的方法,
其中标识所述端口扩展器以太网分段的所述信息被指派给所述端口扩展器设备。
10.根据权利要求9所述的方法,还包括:
通过所述PE设备并且基于标识所述端口扩展器设备的所述扩展端口的所述信息,执行针对所述端口扩展器设备的单个指定转发器选举。
11.一种提供商边缘(PE)设备,包括:
存储器;以及
一个或多个处理器,可操作地耦合到所述存储器,
其中所述一个或多个处理器和存储器被配置为:
接收配置数据,所述配置数据使所述PE设备配置有将包括所述PE设备的多个PE设备连接至端口扩展器设备的端口扩展器以太网分段可达到的以太网虚拟专用网络(EVPN)实例;
接收EVPN路由,所述EVPN路由包括标识与所述端口扩展器以太网分段相关联的所述端口扩展器设备的扩展端口的信息;
存储标识与所述端口扩展器以太网分段相关联的所述端口扩展器设备的所述扩展端口的所述信息;以及
生成用于将向所述端口扩展器设备转发的数据分组的分组头部,所述分组头部包括标识所述端口扩展器设备的所述扩展端口的所述信息。
12.根据权利要求11所述的PE设备,
其中所述EVPN路由包括媒体访问控制(MAC)公告路由,所述媒体访问控制(MAC)公告路由描述用于所述端口扩展器以太网分段的MAC地址可达性信息,所述MAC公告路由由所述多个PE设备中的另一PE设备公告。
13.根据权利要求11所述的PE设备,
其中所述EVPN路由包括描述所述端口扩展器以太网分段的多播状态的边界网关协议(BGP)互联网组管理协议(IGMP)加入同步路由,所述加入同步路由由所述多个PE设备中的另一PE设备公告。
14.根据权利要求11所述的PE设备,
其中标识所述扩展端口的所述信息包括用于多个端口扩展器设备的多个扩展端口与所述PE设备的多个接口之间的多个逻辑信道的全局标识符。
15.根据权利要求11所述的PE设备,
其中标识与所述端口扩展器以太网分段相关联的所述端口扩展器设备的所述扩展端口的所述信息是基于电气和电子工程师协会(IEEE)802.1BR标准的E信道标识符(ECID)。
16.根据权利要求11所述的PE设备,其中所述PE设备包括所述多个PE设备中的第一PE设备,并且其中所述数据分组包括第一数据分组,所述一个或多个处理器和存储器还被配置为:
从所述端口扩展器设备接收包括第二分组头部的第二数据分组,所述第二分组头部包括标识所述扩展端口的第二信息;
推送标识所述端口扩展器以太网分段的一个或多个标签和来自所述第二分组头部的标识所述扩展端口的信息;以及
向所述第二PE设备转发包括所述一个或多个标签的所述第二数据分组,使得所述第二PE设备能够应用水平分割。
17.根据权利要求11所述的PE设备,其中所述PE设备包括所述多个PE设备中的第一PE设备,并且其中所述数据分组包括第一数据分组,所述一个或多个处理器和存储器还被配置为:
从所述多个PE设备中的第二PE设备接收第二数据分组,所述第二数据分组包括标识所述端口扩展器以太网分段的一个或多个标签和标识所述扩展端口的所述信息;以及
基于标识所述端口扩展器以太网分段的所述一个或多个标签和标识所述扩展端口的所述信息,来应用水平分割以处理所接收的所述第二数据分组,而不将所接收的所述第二数据分组转发出本地接口到达耦合所述第一PE设备和所述端口扩展器设备的所述端口扩展器以太网分段。
18.根据权利要求11所述的PE设备,还包括:
边界网关协议(BGP)表,所述边界网关协议(BGP)表用于存储标识与所述端口扩展器以太网分段相关联的所述端口扩展器设备的所述扩展端口的所述信息。
19.根据权利要求18所述的PE设备,
其中所述BGP表包括MAC表或IGMP窥探表中的至少一个。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/593,449 US10382332B2 (en) | 2017-05-12 | 2017-05-12 | Route signaling and convergence in EVPN of port extenders |
| US15/593,449 | 2017-05-12 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108880970A true CN108880970A (zh) | 2018-11-23 |
| CN108880970B CN108880970B (zh) | 2021-04-09 |
Family
ID=61868308
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810276800.4A Active CN108880970B (zh) | 2017-05-12 | 2018-03-30 | 端口扩展器的路由信令和evpn收敛 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10382332B2 (zh) |
| EP (1) | EP3402134B1 (zh) |
| CN (1) | CN108880970B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109167716A (zh) * | 2018-10-22 | 2019-01-08 | 智强通达科技(北京)有限公司 | 一种基于bgp的二层虚拟专用网络系统及使用方法 |
| CN111865803A (zh) * | 2020-06-01 | 2020-10-30 | 锐捷网络股份有限公司 | 基于evpn的路由处理方法及装置 |
| CN112688873A (zh) * | 2019-10-18 | 2021-04-20 | 瞻博网络公司 | 在evpn中部署安全邻居发现 |
| CN115225568A (zh) * | 2021-03-31 | 2022-10-21 | 瞻博网络公司 | 对以太网虚拟私有网络—虚拟可扩展局域网的快速重路由 |
| WO2023011149A1 (zh) * | 2021-07-31 | 2023-02-09 | 华为技术有限公司 | 一种基于第6版互联网协议的段路由SRv6的通信方法 |
| CN115225568B (zh) * | 2021-03-31 | 2024-06-04 | 瞻博网络公司 | 对以太网虚拟私有网络—虚拟可扩展局域网的快速重路由 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10616097B2 (en) * | 2017-11-10 | 2020-04-07 | Cisco Technology, Inc. | Local switching for flexible cross-connect VLAN-aware based service |
| US10728155B2 (en) * | 2018-07-13 | 2020-07-28 | Dell Products L.P. | Inter-datacenter multicast system |
| US11153281B2 (en) | 2018-12-06 | 2021-10-19 | Bank Of America Corporation | Deploying and utilizing a dynamic data stenciling system with a smart linking engine |
| US10542586B2 (en) * | 2019-03-29 | 2020-01-21 | Intel Corporation | Technologies for providing hardware resources as a service with direct resource addressability |
| US20220311643A1 (en) * | 2019-06-21 | 2022-09-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system to transmit broadcast, unknown unicast, or multicast (bum) traffic for multiple ethernet virtual private network (evpn) instances (evis) |
| US11388084B2 (en) * | 2019-07-17 | 2022-07-12 | Cisco Technology, Inc. | Ethernet virtual private network attachment circuit aware virtual local area network bundle service |
| CN112311643B (zh) * | 2019-07-24 | 2023-04-18 | 深圳市中兴微电子技术有限公司 | 一种evpn报文转发方法、系统、存储介质和终端 |
| US11329950B2 (en) * | 2019-08-02 | 2022-05-10 | Cisco Technology, Inc. | Wide area network edge device connectivity for high availability and extensibility |
| US11088871B1 (en) * | 2019-12-31 | 2021-08-10 | Juniper Networks, Inc. | Fast convergence for MAC mobility |
| WO2021134434A1 (en) * | 2019-12-31 | 2021-07-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for ethernet virtual private network (evpn) split-horizon filtering |
| US11303474B1 (en) * | 2020-03-13 | 2022-04-12 | Juniper Networks, Inc. | Split-horizon filtering for EVPN-VXLAN |
| GB202010806D0 (en) * | 2020-07-14 | 2020-08-26 | Graphcore Ltd | Extended sync network |
| US11316801B2 (en) * | 2020-08-14 | 2022-04-26 | Ciena Corporation | Flexible traffic control for EVPN |
| US11824797B1 (en) * | 2021-10-26 | 2023-11-21 | Cisco Technology, Inc. | Method for reduced programming of selective multicast routes in EVPN fabric |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120033668A1 (en) * | 2010-08-04 | 2012-02-09 | Alcatel-Lucent Usa, Inc. | IP Multicast Snooping and Routing with Multi-Chassis Link Aggregation |
| US8125928B2 (en) * | 2009-07-24 | 2012-02-28 | Juniper Networks, Inc. | Routing frames in a shortest path computer network for a multi-homed legacy bridge node |
| EP2670090A1 (en) * | 2012-05-31 | 2013-12-04 | Broadcom Corporation | Multi-homing in an extended bridge |
| US20140269710A1 (en) * | 2013-03-12 | 2014-09-18 | Dell Products L.P. | Port extender |
| CN104135420A (zh) * | 2014-07-31 | 2014-11-05 | 华为技术有限公司 | 一种报文转发的方法、设备及系统 |
| EP3065342A1 (en) * | 2015-03-05 | 2016-09-07 | Juniper Networks, Inc. | Update of mac routes in evpn single-active topology |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9461840B2 (en) * | 2010-06-02 | 2016-10-04 | Brocade Communications Systems, Inc. | Port profile management for virtual cluster switching |
| WO2012006190A1 (en) * | 2010-06-29 | 2012-01-12 | Huawei Technologies Co., Ltd. | Delegate gateways and proxy for target hosts in large layer 2 and address resolution with duplicated internet protocol addresses |
| US8488608B2 (en) * | 2010-08-04 | 2013-07-16 | Alcatel Lucent | System and method for traffic distribution in a multi-chassis link aggregation |
| US9143567B2 (en) * | 2012-06-27 | 2015-09-22 | International Business Machines Corporation | Gateway device to connect native fibre channel ports to pure fibre channel over ethernet storage area networks |
-
2017
- 2017-05-12 US US15/593,449 patent/US10382332B2/en active Active
-
2018
- 2018-03-29 EP EP18165146.4A patent/EP3402134B1/en active Active
- 2018-03-30 CN CN201810276800.4A patent/CN108880970B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8125928B2 (en) * | 2009-07-24 | 2012-02-28 | Juniper Networks, Inc. | Routing frames in a shortest path computer network for a multi-homed legacy bridge node |
| US20120033668A1 (en) * | 2010-08-04 | 2012-02-09 | Alcatel-Lucent Usa, Inc. | IP Multicast Snooping and Routing with Multi-Chassis Link Aggregation |
| EP2670090A1 (en) * | 2012-05-31 | 2013-12-04 | Broadcom Corporation | Multi-homing in an extended bridge |
| US20140269710A1 (en) * | 2013-03-12 | 2014-09-18 | Dell Products L.P. | Port extender |
| CN104135420A (zh) * | 2014-07-31 | 2014-11-05 | 华为技术有限公司 | 一种报文转发的方法、设备及系统 |
| EP3065342A1 (en) * | 2015-03-05 | 2016-09-07 | Juniper Networks, Inc. | Update of mac routes in evpn single-active topology |
Non-Patent Citations (1)
| Title |
|---|
| JUNIPER NETWORKS: ""Simplify the Data Center with Junos Fusion"", 《URL:HTTP://ML.DATACENTERRESEARCH.COM/CONTENT53312》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109167716A (zh) * | 2018-10-22 | 2019-01-08 | 智强通达科技(北京)有限公司 | 一种基于bgp的二层虚拟专用网络系统及使用方法 |
| CN109167716B (zh) * | 2018-10-22 | 2021-02-23 | 智强通达科技(北京)有限公司 | 一种基于bgp的二层虚拟专用网络系统及使用方法 |
| CN112688873A (zh) * | 2019-10-18 | 2021-04-20 | 瞻博网络公司 | 在evpn中部署安全邻居发现 |
| CN112688873B (zh) * | 2019-10-18 | 2023-04-21 | 瞻博网络公司 | 在evpn中部署安全邻居发现 |
| CN111865803A (zh) * | 2020-06-01 | 2020-10-30 | 锐捷网络股份有限公司 | 基于evpn的路由处理方法及装置 |
| CN111865803B (zh) * | 2020-06-01 | 2022-08-16 | 锐捷网络股份有限公司 | 基于evpn的路由处理方法及装置 |
| CN115225568A (zh) * | 2021-03-31 | 2022-10-21 | 瞻博网络公司 | 对以太网虚拟私有网络—虚拟可扩展局域网的快速重路由 |
| CN115225568B (zh) * | 2021-03-31 | 2024-06-04 | 瞻博网络公司 | 对以太网虚拟私有网络—虚拟可扩展局域网的快速重路由 |
| WO2023011149A1 (zh) * | 2021-07-31 | 2023-02-09 | 华为技术有限公司 | 一种基于第6版互联网协议的段路由SRv6的通信方法 |
| US12010011B2 (en) | 2022-11-30 | 2024-06-11 | Juniper Networks, Inc. | Fast reroute for ethernet virtual private networks—virtual extensible local area network |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3402134A1 (en) | 2018-11-14 |
| CN108880970B (zh) | 2021-04-09 |
| EP3402134B1 (en) | 2020-02-19 |
| US10382332B2 (en) | 2019-08-13 |
| US20180331953A1 (en) | 2018-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108880970A (zh) | 端口扩展器的路由信令和evpn收敛 | |
| CN105991432B (zh) | 提供商边缘路由器及方法 | |
| US11539619B1 (en) | Local-bias forwarding of L2 multicast, unknown unicast, and broadcast traffic for an ethernet VPN | |
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| CN105939257B (zh) | 通信方法以及路由器 | |
| US9992154B2 (en) | Layer 3 convergence for EVPN link failure | |
| US10142129B1 (en) | Bum packet filtering in multi-homed EVPN overlay networks | |
| EP3264694A1 (en) | Signaling ip address mobility in ethernet virtual private networks | |
| CN107040469A (zh) | 网络设备及方法 | |
| CN110086714A (zh) | 在以太网vpn中通过多归属设备处理多播连接消息 | |
| CN107210961B (zh) | 用于虚拟路由和转发路由泄漏的方法和装置 | |
| CN109075984B (zh) | 计算的spring组播的多点到多点树 | |
| CN104285416B (zh) | 在存储区域网络中端接覆盖隧道的虚拟路由器 | |
| CN107666397A (zh) | Pe路由器之间传送多播组离开请求的方法和pe路由器 | |
| CN110324226A (zh) | 改进以太虚拟专用网网络中多宿主站点流量的混叠行为 | |
| CN107888406A (zh) | 方法、系统和提供商边缘设备 | |
| US10033539B1 (en) | Replicating multicast state information between multi-homed EVPN routing devices | |
| CN107276784A (zh) | Evpn dci中活动‑备用冗余的故障处理方法及pe | |
| CN107241269A (zh) | 提供商边缘网络设备及用于网络的方法 | |
| CN112688888B (zh) | Evpn vxlan上改进的端口镜像 | |
| US11349749B2 (en) | Node protection for bum traffic for multi-homed node failure | |
| CN106789748A (zh) | 一种分布式接入复用器dam叠加网络系统及其装置 | |
| CN111064659B (zh) | 多宿主节点故障的bum流量的节点保护 | |
| US10469361B1 (en) | Loop prevention for EVPN and PBB-EVPN | |
| US10158567B1 (en) | PBB-EVPN customer MAC synchronization among all-active multi-homing PEs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |