CN111064596A - 对于用于多宿主节点故障的bum流量的节点保护 - Google Patents

Abstract

本公开涉及对于用于多宿主节点故障的BUM流量的节点保护。描述了用于促进对于多宿主节点故障的广播、未知单播和多播(BUM)流量的节点保护的技术。例如，多宿主提供者边缘(PE)设备各自将出口节点保护标签通告到入口PE设备。在多宿主PE设备之一故障的情况下，入口PE设备发送BUM分组，包括用于故障节点的出口节点保护标签。当出口PE设备接收到BUM分组时，出口PE设备确定BUM分组是否包括出口节点保护标签并且出口PE设备是否正操作为故障节点是指定转发器(DF)的以太网段标识符(ESI)上的备份DF。如果BUM分组包括出口节点保护标签并且出口PE设备正操作为备份DF，则出口PE设备将BUM流量转发给ESI。

Description

对于用于多宿主节点故障的BUM流量的节点保护

相关申请的交叉引用

本申请要求于2018年12月12日提交的美国专利申请第16/217,670号和于2018年10月17日提交的印度临时专利申请第201841039383号的权利，其整体内容通过引用并入本文。

技术领域

本公开涉及计算机网络，并且更特别地涉及在计算机网络内转发流量。

背景技术

计算机网络是可以交换数据并且共享资源的相互连接的计算设备的集合。示例网络设备包括在开放系统互连(“OSI”)参考模型的第二层(即，数据链路层)内操作的交换机或其他第二层(“L2”)设备，以及在OSI参考模型的第三层(即，网络层)内操作的路由器或者其他第三层(“L3”)设备。计算机网络内的网络设备常常包括为网络设备提供控制平面功能的控制单元以及用于路由或者交换数据单元的转发单元。

以太网虚拟专用网络(“EVPN”)可以用于以透明的方式通过中间L3网络(通常被称为“提供者网络”)扩展两个或两个以上远程L2用户网络(即，好像中间L3网络不存在)。特别地，EVPN根据一个或多个多协议标签交换(MPLS)协议通过中间网络经由流量工程标签交换路径(“LSP”)在用户网络之间传送L2通信(诸如以太网分组或“帧”)。在典型的配置中，耦合到用户网络的用户边缘(“CE”)设备的提供者边缘(“PE”)设备(例如，路由器和/或交换机)在提供者网络内定义标签交换路径以携带封装的L2通信，好像这些用户网络直接地被附接到相同的局域网(“LAN”)。在一些配置中，PE设备还可以由IP基础设施连接，在该情况下，可以在网络设备之间使用IP/GRE隧道或者其他IP隧道。

在EVPN中，PE设备的面向核心接口上的L2地址学习(还被称为“MAC学习”)使用路由协议在控制平面中而不是在数据平面中发生(当与传统桥接一起发生时)。例如，在EVPN中，PE网络设备通常地使用边界网关协议(“BGP”)(即，L3路由协议)向其他PE设备通告PE设备已经从PE设备连接到的本地用户边缘网络设备学习到的MAC地址。作为一个示例，PE网络设备可以使用BGP路由通告消息公告用于EVPN的可达性信息，其中BGP路由通告指定由PE设备学习到的一个或多个MAC地址而不是L3路由信息。

在被称为主动-主动模式的EVPN配置中，以太网段包括为一个或多个本地用户网络设备提供多宿主连接性的多个PE设备。而且，多个PE设备通过中间网络将传送服务提供到远程PE设备，并且以太网段中的多个PE设备中的每个PE设备可以在用于用户网络设备的段中转发以太网帧。在主动-主动模式中，对于以太网段的多个PE设备之一被动态地选择为用于将基于从其他PE设备接收到的MAC寻址信息在EVPN内涌入的所谓的广播、未识别单播或多播“BUM”流量的指定转发器(“DF”)。提供以太网段中的用户网络设备多宿主连接性的剩余的PE设备被配置为备份指定转发器(“BDF”或者“备份DF”)或者非指定转发器(“非DF”)。当网络故障相对于当前指定转发器发生时，备份PE设备可以执行指定转发器选择算法以确定备份PE网络设备中的哪一个将变为新指定转发器，并且因此，承担用于转发用于用户网络设备的L2通信的责任。

发明内容

总的来说，描述了用于促进用于多宿主节点故障的BUM流量的节点保护的技术。例如，多宿主PE设备中的每个多宿主PE设备可以向入口PE设备通告指示通告PE设备将在节点故障的情况下保护的出口PE设备的标签(在此被称为“出口节点保护标签”)。在多宿主PE设备的指定转发器坏掉的情况下，入口PE设备可以发送包括由用于故障的PE设备的出口PE设备通告的出口节点保护标签的BUM分组。当出口PE设备接收包括出口节点保护标签的BUM分组时，出口PE设备可以确定被包括在BUM分组中的出口节点保护标签是否匹配从出口PE设备向入口PE设备通告的出口节点保护标签。响应于确定出口节点保护标签的匹配，出口PE设备可以确定出口PE设备是否正操作为故障节点是DF的以太网段标识符上的备份指定转发器。如果出口PE设备正操作为备份指定转发器，则出口PE设备可以将BUM流量转发给以太网段。以这种方式，即使备份DF尚未通过全局修复被转换为DF，备份DF也可以将BUM流量转发给以太网段，从而减少流量黑洞的发生。

在一个示例中，一种方法包括由被配置有由以太网段可达的以太网虚拟专用网络(EVPN)实例的多个PE设备的入口提供者边缘(PE)设备接收由多个PE设备中的多个出口PE设备通告的一个或多个出口节点保护标签，以太网段将多个出口PE设备连接到用户边缘(CE)设备，CE设备通过以太网段被多宿主到多个出口PE设备。方法还包括由入口PE设备确定被配置为指定转发器的出口PE设备之一已经发生故障。方法还包括由入口PE设备向多个出口PE设备发送包括一个或多个出口节点保护标签的广播、未知单播和多播(BUM)分组。

在另一示例中，一种方法包括由多个出口提供者边缘(PE)设备的出口PE设备将一个或多个出口节点保护标签发送到入口PE设备，其中多个出口PE设备和入口PE设备被配置有由以太网段可达的以太网虚拟专用网络(EVPN)实例，以太网段将多个出口PE设备连接到用户边缘(CE)设备，CE设备通过以太网段被多宿主到多个出口PE设备。方法还包括由出口PE设备从入口PE设备接收广播、未知单播和多播(BUM)分组。方法还包括由出口PE设备确定BUM分组是否包括一个或多个出口节点保护标签。方法还包括由出口PE设备响应于确定BUM分组包括一个或多个出口节点保护标签，确定出口PE设备是否被配置为用于以太网段的备份指定转发器(DF)。方法还包括由出口PE设备响应于确定出口PE设备被配置为备份DF，将BUM分组发送到以太网段中的网络设备。

在又一示例中，一种提供者边缘(PE)设备，包括：一个或多个可编程处理器，其操作地被耦合到存储器，所述存储器被配置为使得一个或多个可编程处理器：接收由包括该PE设备的多个PE设备中的多个出口PE设备通告的一个或多个出口节点保护标签，多个PE设备被配置有由以太网段可达的以太网虚拟专用网络(EVPN)实例，以太网段将多个出口PE设备连接到用户边缘(CE)设备，CE设备通过以太网段被多宿主到多个出口PE设备；确定被配置为指定转发器的出口PE设备之一已经发生故障；以及发送包括一个或多个出口节点保护标签的广播、未知单播和多播(BUM)分组。

在又一示例中，一种提供者边缘(PE)设备，包括：一个或多个可编程处理器，其操作地被耦合到存储器，所述存储器被配置为使得一个或多个可编程处理器：将一个或多个出口节点保护标签发送到多个PE设备中的入口PE设备；从入口PE设备接收广播、未知单播和多播(BUM)分组；确定BUM分组是否包括一个或多个出口节点保护标签；响应于确定BUM分组包括一个或多个出口节点保护标签，确定PE设备是否被配置为用于以太网段的备份指定转发器(DF)；以及响应于确定出口PE设备被配置为备份DF，将BUM分组发送到以太网段中的网络设备。

在附图和以下描述中阐述技术的一个或多个方面的细节。本公开的技术的其他特征、目标和优点将从描述和附图以及从权利要求变得显而易见。

附图说明

图1是图示根据本公开中所描述的技术的一个或多个方面配置的网络系统的块图。

图2是根据在此所描述的技术的一个或多个方面的图示提供者边缘设备的示例的块图。

图3是根据本公开中所描述的技术的一个或多个方面的图示PE设备的示例操作的流程图。

相似附图标记贯穿附图和文本表示相似元件。

具体实施方式

图1是图示根据本公开中所描述的技术的一个或多个方面配置的网络系统2的块图。如在图1中所示，网络系统2包括网络12和用户网络6A-6B(“用户网络6”)。网络12可以表示由服务提供者拥有并且操作以将多个边缘网络(诸如用户网络6)相互连接的公共网络。在其本地支持如在OSI模型中描述的L3操作的意义上，网络12是第3层(“L3”)网络。常见L3操作包括根据L3协议(诸如因特网协议(“IP”))执行的那些操作。L3还被称为OSI模型中的“网络层”和TCP/IP模型中的“IP”层，并且术语L3可以贯穿本公开与“网络层”和“IP”可交换地使用。因此，网络12可以在此被称为服务提供者(“SP”)网络或者备选地“核心网络”，这考虑到网络12充当将边缘网络(诸如用户网络6)相互连接的核心。

网络12可以提供若干住宅和商业服务，包括住宅和商业分类数据服务(其常常被称为“因特网服务”，因为这些数据服务允许对被称为因特网的公开可访问网络的集合的访问)、住宅和商业分类电话和/或语音服务、以及住宅和商业分类电视服务。由服务提供者中间网络12提供的一个这样的商业分类数据服务包括第2层(“L2”)以太网虚拟专用网络(“EVPN”)服务。网络12表示用于可以实现L2EVPN服务的一个或多个用户网络的L2/L3交换结构。EVPN是如下服务：该服务提供跨中间L3网络(诸如网络12)的L2连接性的形式以将两个或两个以上L2用户网络(诸如L2用户网络6)相互连接，L2用户网络可以位于不同的地理区域(在服务提供者网络实现的情况下)和/或不同的机架(在数据中心实现的情况下)。通常，EVPN对于用户网络透明，因为这些用户网络不知道介于中间的中间网络并且相反进行动作和操作，好像这些用户网络直接连接并且形成单个L2网络。在某种程度上，EVPN使能各自操作L2网络的两个用户地点之间的透明局域网(“LAN”)连接的形式，并且出于该原因，EVPN还可以被称为“透明LAN服务”。

在图1的示例中，提供者边缘网络设备10A-10D(共同地“PE设备10”)经由用户边缘网络设备8A-8B(共同地“CE设备8”)为与用户网络6相关联的用户端点4A-4B(共同地“端点4”)提供对网络12的访问。PE设备10和CE设备8可以各自表示参与L2虚拟专用网络(“L2VPN”)服务(诸如EVPN)的路由器、交换机或其他适合的网络设备。端点4中的每个端点4可以表示一个或多个非边缘交换机、路由器、集线器、网关、安全设备(诸如防火墙、入侵检测和/或入侵防护设备)、服务器、计算机终端、膝上型电脑、打印机、数据库、无线移动设备(诸如蜂窝电话或者个人数字助理)、无线接入点、桥接器、电缆调制解调器、应用加速器、或者其他网络设备。在图1中所图示的网络系统2的配置仅是示例。例如，企业可以包括任何数目的用户网络6。然而，为了便于描述，在图1中仅图示了用户网络6A-6B。

虽然为了便于解释未示出附加网络设备，但是应当理解，网络系统2可以包括附加网络和/或计算设备，诸如例如一个或多个附加的交换机、路由器、集线器、网关、安全设备(诸如防火墙、入侵检测和/或入侵防护设备)、服务器、计算机终端、膝上型电脑、打印机、数据库、无线移动设备(诸如蜂窝电话或者个人数字助理)、无线接入点、桥接器、电缆调制解调器、应用加速器、或者其他网络设备。

EVPN可以通过多协议标签交换(MPLS)配置的网络进行操作并且因此使用MPLS标签来转发网络流量。MPLS是用于根据由网络中的网络设备维持的路由信息设计流量模式的机制。通过利用MPLS协议(诸如标签分布协议(LDP)或者资源保留协议和流量工程扩展(RSVP-TE))，源设备可以通过网络(例如，网络12)请求到目的地设备的路径(例如，标签交换路径(LSP))。LSP通过网络定义不同的路径以将MPLS分组从源设备携带到目的地设备。使用MPLS协议，沿着LSP的每个路由器分配标签并且沿着路径将标签传播到最近的上游路由器。沿着路径的路由器添加或者移除标签并且执行其他MPLS操作以沿着建立的路径转发MPLS分组。在2015年2月因特网工程任务组(IETF)的RFC 7432的“BGP MPLS-BasedEthernetVPN”中描述了关于EVPN协议的附加信息，其整体内容通过引用并入本文。

为了配置EVPN，网络12的网络操作者经由配置或者管理接口对被包括在与L2用户网络6对接的网络12内的各种设备(例如，PE设备10)进行配置。EVPN配置可以包括EVPN实例(“EVI”)3，其包括一个或多个广播域。EVPN实例3在用于用户网络6的中间网络12内被配置为使得用户网络6内的端点4能够经由EVI彼此通信，好像端点4经由L2网络直接连接。通常地，EVI 3可以与PE设备(诸如PE设备10A-10D中的任一个)上的虚拟路由和转发实例(“VRF”)(未示出)相关联。因此，可以在用于以太网段(例如，以太网段14)的PE设备10A-10D上配置多个EVI，EVI中的每个EVI提供分离的逻辑L2转发域。如在此所使用的，EVI是跨越参与EVI的PE设备10A-10D的EVPN路由和转发实例。在图1的示例中，PE设备10中的每个PE设备10被配置有EVI 3并且交换EVPN路由以实现EVI 3。

在一些示例中，以太网标记被用于标识EVI中的特定广播域(例如，VLAN)。PE设备可以通告唯一EVPN标签每<以太网段标识符(ESI),以太网标记>组合。该标签分配方法被称为每<ESI,以太网标记>标签分配。备选地，PE设备可以通告唯一EVPN标签每介质访问控制(MAC)地址。在又一示例中，PE设备可以通告用于给定EVI中的所有MAC地址的相同的单个EVPN标签。该标签分配方法被称为每EVI标签分配。

在EVPN配置中，当PE设备驻留在相同的物理以太网段上时，CE设备据说当其耦合到相同EVI上的两个或更多个物理不同的PE设备时被多宿主。例如，CE设备8B分别经由链路15A-15C耦合到PE设备10B-10D，其中PE设备10B-10D能够经由CE设备8B提供对EVPN的L2用户网络6B访问。如果出口PE设备10B-10D之一或链路15A-15C之一中的故障发生，则多宿主设备常常由网络操作者采用以便改进对由网络12提供到的EVPN的访问。当CE设备被多宿主到两个或两个以上PE设备时，多宿主PE设备中的一个或全部被用于根据操作的多宿主模式来到达用户地点。在典型的EVPN配置中，PE设备10B-10D参与用于每个以太网段标识符(ESI)(诸如用于以太网段14的ESI)的指定转发器(DF)选择。承担用于将BUM流量转发给CE设备的主要角色的PE设备被称为指定转发器(“DF”)。承担用于将BUM流量转发给CE设备的备份角色的PE设备被称为备份指定转发器(“BDF”或“备份DF”)，以及既非DF也非备份DF的PE设备被称为非指定转发器(“非DF”)。在DF故障的情况下，被指定为备份DF的PE设备变为跟随其中撤回当前DF并且执行新DF选择的全局修复过程的DF。

为了使得连接到相同以太网段14的PE设备10能够自动发现彼此并且出于根据以太网段进行DF选择(和备份DF选择)的目的，PE设备10中的每个PE设备10针对由PE多宿主的以太网段中的每个以太网段通告以太网段路由(类型4)，其通常跨所有EVPN实例(EVI)是唯一的。例如，PE设备10中的每个PE设备10使用边界网关协议(BGP)通告以太网段路由，其包括路由区分符(RD)、ESI和始发网络设备的网络地址(例如，IP地址)。

此外，对于每个EVI，EVPN协议引导路由器输出通告指定用于耦合到EVPN实例的以太网段的相关ESI的以太网自动发现(AD)路由(类型1)的路由协议消息。也即，PE设备10中的每个PE设备10可以通告以太网段AD路由每以太网段以通告用于以太网段的PE设备的可达性。例如，用于每个EVI的PE设备10中的每个PE设备10使用BGP通告以太网AD路由，其包括RD(其可以包括例如始发PE设备的IP地址)、ESI、以太网标记标识符和MPLS标签。路由中的每个路由通过共享通告ESI上的相同EVI的所有多宿主和远程PE设备来通告和输入。在图1的示例中，EVI 3的PE设备10B-10D中的每个PE设备通告并且输入上文所描述的路由以发现彼此并且选择用于以太网段14的指定转发器。

一旦EVPN对于{EVI,ESI}对可操作，PE设备10B-10D就将路由协议信息路由到远程PE设备10A以公告与用户网络6B中的用户设备相关联的介质访问控制(MAC)地址。例如，PE设备10输出BGPMAC路由，其包括例如RD、ESI、以太网标记标识符、MAC地址和MAC地址长度、网络地址和网络地址长度和MPLS标签。在2015年2月因特网工程任务组(IETF)的RFC 7432的“BGP MPLS-Based Ethernet VPN”中描述了关于EVPN协议的附加信息，其整体内容通过引用并入本文。

为了使能跨EVPN网络递送BUM分组，出口PE设备10B-10D可以各自通告为入口PE设备10A提供关于在发送BUM分组时应当使用的隧道的信息的包含多播(IM)(类型3)路由。例如，用于每个EVI的PE设备10中的每个PE设备10使用BGP通告IM路由，其包括RD、以太网标记标识符、网络地址长度和始发网络设备的网络地址。也即，出口PE设备10B-10D中的每一个可以通告IM路由以使得入口PE设备10A能够将BUM流量递送到出口PE设备。

在图1的示例中，PE设备10B被选择为DF，PE设备10C被选择为备份DF，并且PE设备10D是非DF。在PE设备10B坏掉的情况下(例如，节点故障)，BUM流量通常地直到新DF被选择才到达CE设备8B。作为备份DF，PE设备10C在执行全局修复之后可以变为DF。为了执行全局修复，故障的指定转发器PE设备可以通常通告路由(例如，以太网AD路由(类型1)和以太网段路由(类型4))以从以太网段撤回故障的PE设备，其触发用于以太网段的新DF选择。然而，当执行全局修复时，流量黑洞可能发生。例如，全局修复过程可能花费一些时间(例如，取决于网络中的拓扑、配置和扰动)，并且当全局修复发生时，入口PE设备可以在备份DF转换为DF之前继续将BUM流量转发给故障的指定转发器PE设备，其导致丢弃的分组(“黑洞”)。

根据本公开中所描述的技术，即使备份DF尚未通过全局修复选择用于以太网段的新DF，被配置为“保护备份DF”的备份DF(例如，PE设备10C)可以针对以太网段转发BUM流量。在图1的示例中，出口PE设备10B-10D中的每个出口PE设备可以向入口PE设备10A通告相应标签(例如，出口节点保护标签16A-16D(共同地“出口节点保护标签16”或“标签16”))，以指示通告PE设备将保护的出口PE设备。例如，PE设备10C可以向PE设备10A通告标签16A(例如，“L-from-PE10C-to-protect-PE10B”)以指示在PE设备10B故障的情况下，PE设备10C可以保护PE设备10B，并且可以向PE设备10A通告标签16B(例如，“L-from-PE10C-to-protect-PE10D”)以指示在PE设备10D故障的情况下，PE设备10C可以保护PE设备10D。类似地，PE设备10D可以通告标签16C(例如，“L-from-PE10D-to-protect-PE10B”)以指示在PE设备10B故障的情况下，PE设备10D可以保护PE设备10B，以及标签16D(例如，“L-from-PE10D-to-protect-PE10C”)以指示在PE设备10C故障的情况下，PE设备10D可以保护PE设备10C。出口PE设备10B-10D可以使用具有不同的路由类型的控制平面信令来通告出口节点保护标签。作为一个示例，PE设备可以通告被包括在BGP扩展社区中的包含多播以太网标记(IMET)路由(EVPN类型3)中的出口节点保护标签。为了便于说明，仅图示了标签16，但是以太网段的PE设备中的每个PE设备可以通告用于通告PE设备将保护的多宿主PE设备中的每个多宿主PE设备的相应出口节点保护标签。

在没有对于出口PE设备10B-10D中的任一个的节点故障的情况下，入口PE设备10A可以生成具有出口PE设备的传送标签(“T-PE”)和包含多播(“IM”)标签的BUM分组18。传送标签可以标识或以其他方式对应于从PE设备10A到出口PE设备之一的标签交换路径(LSP)。例如，出口PE设备10A可以包括标识从PE设备10A到PE设备10B的LSP的传送标签(例如，T-PE10B)。类似地，出口PE设备10A可以包括标识从PE设备10A到PE设备10C的LSP的传送标签(例如，T-PE10C)。作为又一示例，出口PE设备10A可以包括标识从PE设备10A到PE设备10D的LSP的传送标签(例如，T-PE10D)。

IM标签可以标识或以其他方式对应于入口PE设备10A将发送BUM分组的网络地址。例如，如上文所描述的，入口PE设备10A可以从出口PE设备10B-10D接收IM路由，其指示PE设备10A将发送BUM分组的网络地址。在一个实例中，入口PE设备10A可以包括标识PE设备10B的网络地址的IM标签(例如，IM-PE10B)、标识PE设备10C的网络地址的IM标签(例如，IM-PE10C)、和/或标识PE设备10D的网络地址的IM标签(例如，IM-PE10D)。作为一个示例实现，入口PE设备10A可以生成包括如下标签的BUM分组18：

T-PE10B+IM-PE10B

T-PE10C+IM-PE10C

T-PE10D+IM-PE10D

在被选择为DF的出口PE设备(例如，出口PE设备10B)故障的情况下，除了发送BUM分组18之外，入口PE设备10A可以发送BUM分组18'，所述BUM分组18'是被修改以包括与从出口PE设备10B-10D接收到的故障的出口PE设备相关联的出口节点保护标签的BUM分组18的副本。

为了检测DF(例如，PE设备10B)是否已经发生故障，入口PE设备10A可以实现双向转发检测(BFD)协议。BFD的示例可以包括会话-BFD(S-BFD)或者多跳-BFD(MH-BFD)。例如，入口PE设备10A可以基于确定BFD消息在配置的时间段内尚未从PE设备10B接收，确定PE设备10B已经发生故障。在一些实例中，交换BFD消息以检测节点故障的出口PE设备可能导致假肯定的检测。对于除使用RSVP-TE之外的底层网络的底层网络，在给定入口/出口PE对之间存在多个等价多路径(ECMP)路径。不同的分组流(包括BFD分组流)可以通过底层网络采取不同的路径。如此，当出口PE设备可能尚未故障或者非BFD分组流未由出口PE设备接收时，给定入口/出口PE对之间的BFD会话的故障可能导致假肯定。例如，出口PE设备可以交换BFD消息以检测IP路径中的节点故障。然而，不管PE设备10B故障如何，IP路径可以仍然运行。为了防止假肯定的检测，入口PE设备10A可以与出口PE设备10B-10D中的每个出口PE设备建立S-BFD会话以通过数据路径(例如，网络堆栈的传输层(例如，第4层))检测出口PE设备的故障。以这种方式，入口PE设备可以检测数据路径上的节点故障以避免可能发生的假肯定的检测，只要出口PE设备执行IP路径上的多宿主节点故障的检测。在C.Pignataro等人2016年7月的因特网工程任务组(IETF)的RFC 7880的“Seamless BidirectionalForwarding Detection(S-BFD)”中描述了S-BFD的进一步的描述，其整体内容通过引用并入本文。

响应于检测到DF(例如，PE设备10B)已经发生故障，入口PE设备10A可以发送BUM分组18'，其包括与由以太网段14中的其他路由器(例如，PE路由器10C和10D)通告的PE设备10B相关联的出口节点保护标签以保护PE设备10B。对于图1中所图示的示例，入口PE设备10A可以生成BUM分组18'，其复制BUM分组18(例如，传送标签和IM标签)并且被修改以包括由PE设备10C通告的出口节点保护标签16A(例如，“L-from-PE10C-to-protect-PE10B”)和由PE设备10D通告的出口节点保护标签16C(例如，“L-from-PE10D-to-protect-PE10B”)。作为一个示例实现，入口PE设备10A可以向出口PE设备10B-10D中的每个出口PE设备发送具有内部标签作为出口节点保护标签16A和16C的BUM分组18'，如下面所示出的：

T-PE10C+L-from-PE10C-to-protect-PE10B+IM-PE10C

T-PE10D+L-from-PE10D-to-protect-PE10B+IM-PE10D

在其他PE设备(例如，单宿主)(未示出)也可以被配置有EVI3的一些示例中，仅用于EVI 3的多宿主PE设备(包括备份DF)通告出口节点保护标签，并且入口PE设备10A可以仅向利用保护节点(例如，PE设备10B、10C和10D)多宿主的出口PE设备转发BUM分组18'。例如，仅PE设备10B-10D而非单宿主PE设备通告用于ESI的PE设备的出口节点保护标签。在节点故障的情况下，PE设备10A仅向由以太网AD路由标识的PE设备10B-10D而不向单宿主PE设备发送包括出口节点保护标签的BUM分组。以这种方式，入口PE设备可以向仅多宿主入口PE设备而不向被配置有EVI 3的所有PE设备(例如，单宿主PE设备)发送包括出口节点保护标签的BUM分组，由此减少发送的BUM分组18'的数量。

响应于接收到BUM分组18'，PE设备10B-10D中的每个PE设备可以处理BUM分组18'以确定是否将分组转发给以太网段14。例如，PE设备10C可以接收上文所示的包括出口节点保护标签的BUM分组18'并且可以确定被包括在BUM分组18'中的出口节点保护标签匹配PE设备10C向PE设备10A通告的出口节点保护标签(例如，“L-from-PE10C-to-protect-PE10B”)。作为响应，PE设备10C可以确定PE设备10C是否被配置为故障节点是DF的ESI上的备份DF。在该示例中，PE设备10C可以确定其被配置为备份DF并且将分组转发给以太网段14。PE设备10C还可以接收不包括出口节点保护标签的BUM分组18并且丢弃分组，因为PE设备10C不是指定转发器。

备选地，响应于确定被包括在BUM分组18'中的出口节点保护标签匹配PE设备10D向PE设备10A通告的出口节点保护标签(例如，“L-from-PE10D-to-protect-PE10B”)，PE设备10D可以确定其未被配置为备份DF(即，非DF)并且丢弃分组。PE设备10D还可以接收不包括出口节点保护标签的BUM分组18并且丢弃分组，因为PE设备10D不是指定转发器。

当PE设备10完成全局修复时(例如，路由撤回和DF选择)，PE设备10C被选择为DF。在完成全局修复时，入口PE设备10A可以停止发送包括出口节点保护标签的BUM分组，例如，BUM分组18'。在其中入口PE设备10继续发送BUM分组18'的实例中，PE设备10C将丢失BUM分组18'，因为PE设备10C不再是备份DF。

在一些示例中，出口PE设备10B-10D可以具有其被多宿主在其上的多个ESI。在这些示例中，出口PE设备(例如，PE设备10C)可以通告单个出口节点保护标签以针对多个ESI保护PE设备10B。响应于接收到BUM分组18'，PE设备10C可以仅向PE设备10C是备份DF的那些ESI转发流量。

在一些示例中，在PE设备10C被选择为新DF之前，入口PE设备10A可以停止发送BUM分组18'。在这些示例中，PE设备10A可以包括计时器(例如，完成全局修复的计时器)，使得PE设备10A可以仅在计时器的终止之后停止发送包括出口节点保护标签的BUM分组。

在一些示例中，出口PE设备10B-10D之一可以是用于来自CE设备8B的BUM流量的入口。假定例如PE设备10D是入口。在该示例中，响应于确定PE设备10B已经发生故障，PE设备10D可以发送包括出口节点保护标签(例如，标签16)的BUM分组，使得PE设备10C可以使用水平分割标签以不在ESI上发送BUM分组。例如，耦合到多宿主以太网段14A的PE设备10B-10D可以应用在此所描述的技术来提供水平分割分组转发以便确保来自PE设备10D的用户网络8B的分组未转发回向由连接到相同的多宿主以太网段(例如，以太网段14A)的PE设备10C的用户网络8B。特别地，PE设备10D可以向PE设备10C发送包括出口节点保护标签(例如，“L-from-PE10C-to-protect-PE10B”)的BUM分组，并且可以确定被包括在来自PE设备10D的BUM分组中的出口节点保护标签匹配PE设备10C向PE设备10D通告的出口节点保护标签。作为响应，PE设备10C可以确定PE设备10C是否被配置为故障节点是DF(例如，PE设备10B)的ESI上的备份DF。在该示例中，PE设备10C可以确定其被配置为备份DF并且提供水平分割分组转发，以便确保来自PE设备10D的BUM分组未经由以太网段14A被转发回向用户网络8B。

本技术提供一个或多个示例技术优点。例如，通过通告出口节点保护标签，即使备份DF尚未选择新DF，备份DF也可以转发用于以太网段的BUM流量。也即，备份DF可以被配置为转发当全局修复正发生时将以其他方式已经丢弃的BUM流量，从而减少流量损耗(例如，黑洞)并且改进网络系统的流量转发性能。

图2是根据在此所描述的技术的图示提供者边缘网络设备的示例的块图。关于图1的PE设备10A和10C描述PE设备200，但是可以由任何PE设备执行。

如在图2中所示，PE设备200包括具有路由单元204的控制单元202(控制平面)，以及耦合到转发单元230的控制单元202(数据平面)。转发单元230与一个或多个接口卡240A-240N(“IFC 240”)相关联，所述一个或多个接口卡240A-240N(“IFC 240”)经由入站链路242A-242N(“入站链路242”)接收分组并且经由出站链路244A-244N(“出站链路244”)发送分组。IFC 240通常经由若干接口端口(未示出)耦合到链路242、244。入站链路242和出站链路244可以表示物理接口、逻辑接口、或它们的某种组合。

控制单元202和转发单元230的元件可以仅以软件或硬件实现，或者可以被实现为软件、硬件或固件的组合。例如，控制单元202可以包括可以表示一个或多个微处理器、数字信号处理器(“DSP”)、专用集成电路(“ASIC”)、现场可编程门阵列(“FPGA”)、或者任何其他等效集成或者离散逻辑电路或其任何组合的一个或多个处理器206，其执行软件指令。在该情况下，控制单元202的各种软件模块可以包括存储、实现或编码在计算机可读介质(诸如计算机可读存储介质，包含指令)中的可执行指令。嵌入或者编码在计算机可读存储介质中的指令可以使得可编程处理器或者其他处理器执行方法(例如，当执行指令时)。计算机可读存储介质可以包括随机存取存储器(“RAM”)、只读存储器(“ROM”)、可编程只读存储器(PROM)、可擦可编程只读存储器(“EPROM”)、电可擦可编程只读存储器(“EEPROM”)、非易失性随机存取存储器(“NVRAM”)、闪存、硬盘、CD-ROM、软盘、磁带、固态驱动器、磁性介质、光学介质、或者其他计算机可读介质。计算机可读介质可以被编码有对应于PE设备200的各方面(例如，协议、过程和模块)的指令。在一些示例中，控制单元202取回并且执行用于这些方面的来自存储器的指令。

路由单元204操作为用于PE设备200的控制平面并且包括为若干并发过程的执行提供多任务操作环境的操作系统。路由单元204包括内核210，其为用户级过程提供运行时间操作环境。内核210可以表示例如UNIX操作系统衍生物，诸如Linux或伯克利软件分布(“BSD”)。内核210提供用户级过程可以与底层系统交互的库和驱动器。路由单元204的硬件环境208包括执行从存储设备(还未示出在图2中)加载到主存储器(未示出在图2中)的程序指令的存储器206，包括内核210和在由内核210提供的操作环境上执行的过程二者。

内核210提供在网络堆栈的不同层处执行各种协议214(包括用于实现EVPN网络的协议)的操作环境。例如，路由单元204包括在网络堆栈的网络层处操作的网络协议。协议214提供用于以路由表或其他结构的形式存储网络拓扑、执行路由协议以与对等路由设备通信、并且维护和更新路由表的控制平面功能，以及提供允许PE设备200的用户访问和配置的(一个或多个)管理接口。也即，路由单元204负责路由信息218的维护以反映网络和PE设备200连接到的其他网络的当前拓扑。特别地，路由协议214周期性地更新路由信息218，以基于由PE设备200接收到的路由协议消息来反映网络和其他实体的当前拓扑。

在图2的示例中，路由协议214包括用于与其他路由设备交换路由信息并且用于更新路由信息218的边界网关协议(“BGP”)216。在EVPN中，PE设备200可以使用BGP以向其他PE设备通告如从PE设备200连接到的局部用户边缘网络设备学习到的PE设备200的MAC地址。特别地，PE设备200可以使用BGP路由通告消息公告用于EVPN的可达性信息，其中BGP路由通告指定由PE设备200学习的一个或多个MAC地址而不是L3路由信息。PE设备200基于BGP路由通告消息来更新路由信息218。路由信息214还可以包括用于交换BFD消息以检测节点故障的双向转发检测(“BFD”)协议217。在一些示例中，BFD协议217可以包括无缝-BFD(S-BFD)或多跳-BFD(MH-BFD)。路由单元204可以包括在图2中未示出的其他协议，诸如MPLS标签分布协议和/或其他MPLS协议。

路由信息218可以包括定义网络的拓扑的信息，包括一个或多个路由表和/或链路状态数据库。通常，路由信息通过到目的地的网络/经由距离-向量路由协议(例如，BGP)学习的网络内的前缀来定义路由(即，下一跳的序列)或者利用使用链路状态路由协议(例如，IS-IS或OSPF)学习到的相互连接的链路来定义网络拓扑。相反，转发信息232基于网络内的某些路由的选择生成并且将分组密钥信息(例如，L2/L3源和目的地地址和来自分组头部的其他选择信息)映射到转发信息232内的一个或多个特定下一跳转发结构并且最终到IFC240的一个或多个特定输出接口端口。路由单元204可以生成以具有表示网络内的目的地的叶节点的基数树、表系列、链表、数据库、平面文件、或各种其他数据结构的形式的转发信息232。

路由单元204还包括EVPN模块220，其使用BGP 216执行L2学习。EVPN模块220可以维护用于由PE设备200建立的每个EVI的表，或者在备选示例中可以维护独立于每个相应EVI的一个或多个表。PE设备200可以使用EVPN模块220以通告例如EVPN路由，包括通告用于以太网段的PE设备200的可达性的以太网AD路由(类型1)、通告关于用来向PE设备200发送BUM流量的PE设备200的信息的包含多播(IM)路由(类型3)、以及发现以太网段的其他PE设备的以太网段路由(类型4)，并且用于以太网段的DF选择(和备份DF选择)的目的。EVPN模块220可以存储来自路由的信息，诸如以太网段的PE设备的标识。

路由单元204包括配置接口222，其接收并且可以报告用于PE设备200的配置数据。在一些示例中，配置接口222可以表示命令行接口；图形用户接口；简单网络管理协议(“SNMP”)、Netconf或者另一配置协议；或者以上内容的某种组合。配置接口222接收配置PE设备200的配置数据，以及至少部分地定义用于PE设备200的操作的其他构造，包括在此所描述的技术。例如，在加电、激活或以其他方式使得PE设备200能够在网络内操作之后，管理员可以经由配置接口222与控制单元202交互以对例如出口保护模块224进行配置。

转发单元230表示提供网络流量的高速转发的硬件和逻辑功能。转发单元230通常地包括被编程有映射具有特定下一跳和对应的输出接口端口的网络目的地的转发信息的一个或多个转发芯片的集合。一般而言，当PE设备200经由入站链路242之一接收分组时，转发单元203通过基于分组内的信息遍历编程的转发信息来标识用于数据分组的关联的下一跳，例如，在BUM分组转发、传送标签和/或包含多播标签的情况下。转发单元230在映射到对应的下一跳的出站链路244之一上转发分组。

在图2的示例中，转发单元230包括转发信息232。根据路由信息218，转发单元230存储将分组字段值映射到具有特定下一跳和对应的出站接口端口的网络目的地的转发信息232。例如，路由单元204分析路由信息218并且根据路由信息218生成转发信息232。可以以一个或多个表、链表、基数树、数据库、平面文件或者任何其他数据结构的形式维护转发信息232。

转发单元230存储用于由PE设备200建立的每个以太网VPN实例(EVI)的转发信息232，以将网络目的地与特定下一跳和对应的接口端口相关联。转发单元230根据与以太网段相关联的转发信息232将出站链路244之一上的数据分组转发给对应的下一跳。此时，转发单元230可以推送和/或弹出来自分组的标签以沿着正确LSP转发分组。

根据在此所描述的技术，路由单元204可以包括执行本公开中所描述的技术的出口保护模块224。例如，在其中PE设备200操作为出口PE设备(例如，图1的PE设备10B-10D)的示例中，出口保护模块224可以生成用于PE设备200将保护的以太网段的出口PE设备中的每个出口PE设备的出口节点保护标签。例如，出口保护模块224可以使用EVPN模块220标识包括PE设备200的以太网段的PE设备，生成并且存储用于以太网段的PE设备中的每个PE设备的标签。标签可以各自标识在节点故障的情况下PE设备200可以保护的出口PE设备。PE设备200可以例如使用BGP 216向入口PE设备(例如，图1的PE设备10A)通告标签226(例如，在BGP扩展社区中的EVPN类型3路由中携带的)。出口保护模块224可以包括用于存储由PE设备200通告的出口保护节点标签的标签数据结构266(例如，“标签226”)。标签226可以是一个或多个表、列表或其他数据结构。在一些示例中，标签226可以在路由信息218内。

PE设备200(操作为出口PE设备)的出口保护模块224还可以配置控制转发单元230是否将出站链路244之一上的传入BUM分组转发到以太网段的接口命令234(“接口234”)。例如，出口保护模块224可以配置确定传入BUM分组是否包括向入口PE设备通告的标签的接口命令234，并且如果包括的话，确定PE设备200是否被配置为故障的节点是DF的ESI上的备份DF。例如，响应于接收到BUM分组，出口保护模块224可以执行标签226的查找以确定被包括在传入BUM分组中的标签是否匹配被存储在标签226内的标签。用于当被包括在传入BUM分组中的标签匹配标签226内的标签并且PE设备200被配置为备份DF时，接口命令234可以将面向用户接口配置在“上”状态中。在用于当被包括在传入BUM分组中的标签不匹配被存储在标签226内的标签时，接口命令234还可以将面向用户接口配置在“下”状态中。备选地或者附加地，在用于当被包括在传入BUM分组中的标签匹配被存储在标签226内的标签并且PE设备200未被配置为备份DF时，接口命令234可以将面向用户接口配置在“下”状态中。在一些示例中，接口命令234可以包括将标签映射到用于以太网段的一个或多个接口的路由。响应于确定PE设备200被配置为用于以太网段的备份DF，出口保护模块224可以执行出口节点保护标签的查找以标识BUM分组将被转发到的存储的路由(例如，ESI)。

作为一个示例实现，出口保护模块224可以配置接口命令234如下：

其中“IM标签”是包含多播标签，“NP标签”是节点保护标签。

通过实现以上命令，例如，如果PE设备200接收到不包括出口节点保护标签的BUM分组，则转发单元230基于接口命令234处理传入BUM分组，并且使用标准DF转发技术处理传入BUM分组。如果PE设备200接收包括匹配被存储在标签226内标签并且被配置为保护备份DF的标签的BUM分组，则转发单元230基于接口命令234处理传入BUM分组，并且即使PE设备被配置为备份DF，也将BUM分组转发到以太网段。备选地，如果PE设备200接收包括匹配被存储在标签226内的标签但是未被配置为备份DF(例如，非DF)的标签的BUM分组，则转发单元230基于接口命令234处理传入BUM分组，并且丢弃BUM分组。

在其中PE设备200操作为入口PE设备(例如，图1的PE设备10A)的示例中，PE设备200可以经由IFC 240之一从出口PE设备接收一个或多个出口节点保护标签，并且将一个或多个出口节点保护标签存储在出口保护模块224内的标签226中(或者在路由信息218中)。

入口PE设备10A的路由单元204可以实现BFD协议217以检测节点故障。例如，入口PE设备10A可以基于确定BFD消息在配置的时间段内尚未从PE设备10B接收，确定PE设备10B已经发生故障。响应于检测到被选择为用于以太网段的DF的PE设备已经发生故障，入口PE设备10A的出口保护模块224可以生成包括从出口PE设备接收到的出口节点保护标签(例如，标签226)的BUM分组。例如，出口保护模块224可以在BUM分组中包括被通告以保护故障的PE设备(其为指定转发器)的所有出口节点保护标签。作为一个示例实现，入口PE设备10A的出口保护模块224可以对用于每个保护的PE设备的备份路径进行配置。例如，入口PE设备10A的出口保护模块224可以对用于PE设备10B的第一备份路径进行配置，使得在PE设备10B故障的情况下，PE设备10A可以将包括出口节点保护标签的BUM分组转发到第一备份路径。出口入口PE设备10A的保护模块224也可以对用于PE设备10C的第二备份路径进行配置，使得在PE设备10C故障的情况下，PE设备10A可以将包括出口节点保护标签的BUM分组转发到第二备份路径。

作为入口PE设备操作的PE设备200可以响应于新DF选择而停止发送包括出口节点保护标签的BUM分组。在一些示例中，PE设备200的路由单元204可以包括出口保护模块224可以用来确定是否停止发送包括出口节点保护标签的BUM分组的计时器(未示出)。例如，响应于确定计时器已经期满，出口保护模块224可以停止发送BUM分组。

图3是根据本公开中所描述的技术的一个或多个方面的图示PE设备的示例操作的流程图。将关于图1的PE设备10和图2的PE设备200来描述图3。

在图3的示例中，多宿主的出口PE设备10C和10D中的每个出口PE设备可以向入口PE设备10A发送出口节点保护标签(302)。例如，PE设备10C的出口保护模块224可以向入口PE设备10A发送出口节点保护标签(例如，标签16A)以在PE设备10B故障的情况下保护PE设备10B，以及出口节点保护标签(例如，标签16B)以在PE设备10D故障的情况下保护PE设备10D。类似地，PE设备10D的出口保护模块224可以向入口PE设备10A发送出口节点保护标签(例如，标签16C)以在PE设备10B故障的情况下保护PE设备10B，以及出口节点保护标签(例如，标签16D)以在PE设备10C故障的情况下保护PE设备10C。

入口PE设备10A可以从PE设备10C和10D接收出口节点保护标签(306)并且可以存储出口节点保护标签。入口PE设备10A可以检测多宿主出口PE设备是否已经发生故障(308)。例如，入口PE设备10A可以实现BFD协议317(例如，S-BFD或MH-BFD)以检测多宿主出口PE设备(例如，PE设备10B-10D)中的任一个是否已经发生故障。如果入口PE设备10A未检测到多宿主出口PE设备中的任一个的故障(步骤308的“否”分支)，那么入口PE设备10A可以朝向出口PE设备10B-10D发送没有出口节点保护标签的BUM分组(例如，图1的BUM分组18)。备选地或者附加地，如果入口PE设备10A检测到多宿主出口PE设备中的任一个的故障(步骤308的“是”分支)，那么入口PE设备10A可以朝向出口PE设备10B-10D发送具有出口节点保护标签的BUM分组(例如，图1的BUM分组18’)。例如，入口PE设备10A的出口保护模块224可以确定对应于故障的PE设备10A的出口节点保护标签，并且包括复制的BUM分组的出口节点保护标签。在其中单宿主路由器也属于EVPN实例的一些示例中，入口节点PE设备10A可以基于由多宿主PE路由器通告的以太网AD路由来标识多宿主PE路由器，并且仅向多宿主PE设备而不向被配置有EVPN实例的所有PE设备发送包括出口节点保护标签的BUM分组，由此减少发送的BUM分组的数量。

出口PE设备10C和10D可以从入口PE设备10A接收BUM分组(314)。出口PE设备10C和10D可以确定BUM分组是否包括出口节点保护标签(316)。例如，PE设备10C和10D可以各自将接口命令234配置为基于传入BUM分组是否包括出口节点保护标签并且PE设备是否被配置为故障节点是DF的ESI上的备份DF，控制传出接口的状态。

例如，PE设备10C可以接收不包括出口节点保护标签(步骤316的“否”分支)的BUM分组。在这种情况下，PE设备10C可以使用标准DF转发技术处理BUM分组(318)。例如，PE设备10C可以接收不包括出口节点保护标签的BUM分组，并且由于PE设备10C被配置为备份DF(例如，具有设定为“下”的传出接口)，因而PE设备10C将丢弃分组。

在一些示例中，PE设备10C可以接收BUM分组并且BUM分组是否包括PE设备10C已经向入口PE设备10A通告的出口节点保护标签16A(即，保护PE设备10B的标签)。如果BUM分组包括出口节点保护标签16A(步骤316的“是”分支)，则PE设备10C可以然后确定PE设备10C是否被配置为故障节点是DF的ESI上的备份DF(320)。如果PE设备10C被配置为备份DF(步骤320的“是”分支)，那么PE设备10C可以将BUM分组转发给以太网段(322)。例如，PE设备10C可以将接口命令234配置为将传出接口设定为“上”，使得如果BUM分组包括出口节点保护标签并且被配置为备份DF，则PE设备10C可以将BUM分组转发到以太网段。备选地，如果PE设备10C未被配置为备份DF(步骤320的“否”分支)，那么PE设备10C将丢弃BUM分组。

本公开的技术可以被实现在各种各样的设备或者装置中，包括网络设备、集成电路(IC)或者IC集(例如，芯片集)。已经描述了强调功能方面并且不必要求通过不同的硬件单元实现所提供的任何部件、模块或单元。在此所描述的技术还可以以硬件或硬件和软件和/或固件的任何组合实现。被描述为模块、单元或部件的任何特征可以一起被实现在集成逻辑器件中或分离地作为分立但是可互操作的逻辑器件。在一些情况下，各种特征可以被实现为集成电路设备，诸如集成电路芯片或芯片集。

如果以软件实现，则技术可以至少部分地由计算机可读存储介质实现，该计算机可读存储介质包括当在处理器中执行时执行上文所描述的方法中的一个或多个的指令。计算机可读存储介质可以是物理结构，并且可以形成计算机程序产品的一部分，其可以包括包装材料。在这个意义上，计算机可读介质可以是非暂态的。计算机可读存储介质可以包括随机存取存储器(RAM)，诸如同步动态随机存取存储器(SDRAM)、只读存储器(ROM)、非易失性随机存取存储器(NVRAM)、电可擦可编程只读存储器(EEPROM)、闪存、磁性或光学数据存储介质等。

可以由一个或多个处理器(诸如一个或多个数字信号处理器(DSP)、通用微处理器、专用集成电路(ASIC)、现场可编程逻辑阵列(FPGA)或者其它等效电路或者离散逻辑电路)来执行代码或者指令。因此，如本文所使用的术语“处理器”可以指代前述结构或者适于本文所描述的技术的实现的任何其它结构中的任一个。另外，在一些方面中，在此所描述的功能可以被提供在被配置用于编码和解码的专用软件模块或硬件模块内，或者被包含在组合视频编解码器中。此外，技术可以完全地被实现在一个或多个电路或者逻辑元件中。

Claims (20)

1.一种方法，包括：

由被配置有由以太网段可达的以太网虚拟专用网络(EVPN)实例的多个提供者边缘(PE)设备中的入口PE设备接收由所述多个PE设备的多个出口PE设备通告的一个或多个出口节点保护标签，所述以太网段将所述多个出口PE设备连接到用户边缘(CE)设备，所述CE设备在所述以太网段上被多宿主到所述多个出口PE设备；

由所述入口PE设备确定所述出口PE设备中被配置为指定转发器的出口PE设备已经发生故障；以及

由所述入口PE设备向所述多个出口PE设备发送包括所述一个或多个出口节点保护标签的广播、未知单播和多播(BUM)分组。

2.根据权利要求1所述的方法，其中发送所述BUM分组包括：发送所述一个或多个出口节点保护标签作为所述BUM分组的内部标签。

3.根据权利要求1-2中的任一项所述的方法，其中包括所述一个或多个出口节点保护标签的所述BUM分组包括第一BUM分组，所述方法还包括：

由所述入口PE设备向所述多个出口PE设备发送没有所述一个或多个出口节点保护标签的第二BUM分组，其中所述第一BUM分组是被修改为包括所述一个或多个出口节点保护标签的、所述第二BUM分组的副本。

4.根据权利要求1所述的方法，其中所述多个出口PE设备中的PE设备是备份指定转发器，所述方法还包括：

由所述入口PE设备确定所述备份DF是否是起因于全局修复的新DF；以及

由所述入口PE设备响应于确定所述备份DF是起因于全局修复的所述新DF，停止包括所述一个或多个出口节点保护标签的BUM分组的所述发送。

5.根据权利要求4所述的方法，其中停止BUM分组的所述发送还包括：响应于确定用于所述全局修复的计时器已经期满，停止BUM分组的所述发送。

6.根据权利要求1-2和4-5中的任一项所述的方法，

其中所述EVPN实例包括单宿主PE设备，以及

其中发送包括所述一个或多个出口节点保护标签的BUM分组包括：在不向所述单宿主PE设备发送所述BUM分组的情况下，仅向被多宿主到所述CE设备的所述多个出口PE设备发送所述一个或多个出口节点保护标签。

7.一种方法，包括：

由多个出口提供者边缘(PE)设备中的出口PE设备向入口PE设备发送一个或多个出口节点保护标签，其中所述多个出口PE设备和所述入口PE设备被配置有由以太网段可达的以太网虚拟专用网络(EVPN)实例，所述以太网段将所述多个出口PE设备连接到用户边缘(CE)设备，所述CE设备在以太网段上被多宿主到所述多个出口PE设备；

由所述出口PE设备从所述入口PE设备接收广播、未知单播和多播(BUM)分组；

由所述出口PE设备确定所述BUM分组是否包括所述一个或多个出口节点保护标签；

由所述出口PE设备响应于确定所述BUM分组包括所述一个或多个出口节点保护标签，确定所述出口PE设备是否被配置为用于所述以太网段的备份指定转发器(DF)；以及

由所述出口PE设备响应于确定所述出口PE设备被配置为所述备份DF，向所述以太网段中的网络设备发送所述BUM分组。

8.根据权利要求7所述的方法，其中确定所述BUM分组是否包括所述一个或多个出口节点保护标签包括：确定被包括在所述BUM分组中的所述一个或多个出口节点保护标签是否对应于被发送到所述入口PE设备的所述一个或多个出口节点保护标签。

9.根据权利要求7所述的方法，还包括：

响应于确定所述出口PE设备未被配置为用于所述以太网段的所述备份DF，由所述出口PE设备丢弃所述BUM分组。

10.根据权利要求7所述的方法，还包括：

响应于确定所述BUM分组不包括所述一个或多个出口节点保护标签，由所述出口PE设备确定所述出口PE设备是否是指定转发器；以及

响应于确定所述出口PE设备不是所述指定转发器，由所述出口PE设备丢弃不包括所述一个或多个出口节点保护标签的所述BUM分组。

11.根据权利要求7-10中的任一项所述的方法，还包括：

由所述出口PE设备向路由信息存储将所述一个或多个出口节点保护标签映射到用于所述以太网段的一个或多个接口的路由；以及

响应于确定所述出口PE设备被配置为用于所述以太网段的所述备份DF，执行所述路由信息中的所述出口节点保护标签的查找以标识所存储的所述路由，

其中向所述以太网段中的所述网络设备发送所述BUM分组包括：向所存储的所述路由的所述一个或多个接口发送所述BUM分组。

12.一种提供者边缘(PE)设备，包括：

一个或多个可编程处理器，其可操作地被耦合到存储器，所述存储器被配置为使得所述一个或多个可编程处理器：

接收由包括所述PE设备的多个PE设备中的多个出口PE设备通告的一个或多个出口节点保护标签，所述多个PE设备被配置有由以太网段可达的以太网虚拟专用网络(EVPN)实例，所述以太网段将所述多个出口PE设备连接到用户边缘(CE)设备，所述CE设备在所述以太网段上被多宿主到所述多个出口PE设备；

确定所述出口PE设备中被配置为指定转发器的出口PE设备已经发生故障；以及

发送包括所述一个或多个出口节点保护标签的广播、未知单播和多播(BUM)分组。

13.根据权利要求12所述的PE设备，其中为了发送所述BUM分组，所述存储器还被配置为使得所述一个或多个可编程处理器发送所述一个或多个出口节点保护标签作为所述BUM分组的内部标签。

14.根据权利要求12-13中的任一项所述的PE设备，其中包括所述一个或多个出口节点保护标签的所述BUM分组包括第一BUM分组，并且其中所述存储器还被配置为使得所述一个或多个可编程处理器向所述多个出口PE设备发送没有所述一个或多个出口节点保护标签的第二BUM分组，其中所述第一BUM分组是被修改为包括所述一个或多个出口节点保护标签的、所述第二BUM分组的副本。

15.根据权利要求12所述的PE设备，其中所述存储器还被配置为使得所述一个或多个可编程处理器：

确定所述多个PE设备的备份指定转发器(DF)是否是起因于全局修复的新指定转发器；以及

响应于确定所述备份DF是起因于全局修复的所述新DF，停止包括所述一个或多个出口节点保护标签的BUM分组的所述发送。

16.根据权利要求15所述的PE设备，其中为了停止BUM分组的所述发送，所述存储器还被配置为使得所述一个或多个可编程处理器响应于确定用于所述全局修复的计时器已经期满，停止BUM分组的所述发送。

17.根据权利要求12-13和15-16中的任一项所述的PE设备，

其中所述EVPN实例包括单宿主PE设备，以及

其中发送包括所述一个或多个出口节点保护标签的BUM分组包括：在不向所述单宿主PE设备发送所述BUM分组的情况下，仅向被多宿主到所述CE设备的所述多个出口PE设备发送所述一个或多个出口节点保护标签。

18.根据权利要求12所述的PE设备，其中所述存储器还被配置为使得所述一个或多个可编程处理器：

向所述多个PE设备中的入口PE设备发送一个或多个出口节点保护标签；

从所述入口PE设备接收广播、未知单播和多播(BUM)分组；

确定所述BUM分组是否包括所述一个或多个出口节点保护标签；

响应于确定所述BUM分组包括所述一个或多个出口节点保护标签，确定所述PE设备是否被配置为用于所述以太网段的备份指定转发器(DF)；以及

响应于确定所述出口PE设备被配置为所述备份DF，向所述以太网段中的网络设备发送所述BUM分组。

19.根据权利要求18所述的PE设备，其中为了确定所述BUM分组是否包括所述一个或多个出口节点保护标签，所述存储器还被配置为使得所述一个或多个可编程处理器确定被包括在所述BUM分组中的所述一个或多个出口节点保护标签是否对应于被发送到所述入口PE设备的所述一个或多个出口节点保护标签。

20.根据权利要求18-19中的任一项所述的PE设备，其中所述存储器还被配置为使得所述一个或多个可编程处理器响应于确定所述出口PE设备未被配置为用于所述以太网段的所述备份DF，丢弃所述BUM分组。

Images