-
HINTERGRUND
-
Virtuelle
Privatnetze (VPNs) werden zum Miteinander-Verbinden geografisch
entfernter Büros, Kampus,
Fabriken, Forschungslabors und andere Einrichtungen einer Firma über ein
geteiltes Netzwerk bzw. Shared-Netzwerk verwendet. Das geteilte Netzwerk
kann ein Weitbereichsnetzwerk (WAN) wie das Internet sein. Das VPN
kann an jedem geografischen Ort einen Zugangsserver, einen WAN-Router und
eine VPN-dedizierte Vorrichtung einschließen. VPNs können ein virtuelles Ortsbereichsnetzwerk (VLAN
bzw. Virtual Local Area Network), ein Mehrprotokoll-Shared-Label-Switching-Netzwerk (MPLS-Netzwerk) oder ein
anderes Netzwerk verwendend.
-
VLANs
fassen Netzwerk-verbundene Vorrichtungen in Gruppen zusammen ohne
Bezug auf ihre physikalische Verdrahtung und die Konstruktionen.
Das Senden und Empfangen von Rahmen wird innerhalb derselben Gruppe
ausgeführt
und auch das Rundsenden von Rahmen findet innerhalb derselben Gruppe
statt. Eine Kommunikation mit unterschiedlichen VLAN-Gruppen verwendet
im Allgemeinen das Zwischenschalten eines Routers.
-
MPLS
stellt einen virtuellen Kommunikationspfad in einem Internet-Protokoll-WAN
(nachstehend wird Internet-Protokoll IP abgekürzt) bereit. Insbesondere addieren
MPLS ein Etikett (Label genannt) zu einem IP-Paket, das eine Verbindung
identifiziert. Der Netzwerk-Router übermittelt das IP-Paket durch
Hervorholen, Vorantreiben oder Eintauschen des Werts des Label.
Auf diese Weise wird Dienst vom IP-Verbindungstyp bereitgestellt.
-
In
dem Artikel "White
Paper: Delivering Ethernet Traffic in MAN/WAN", Vivace Networks Inc., 2730 Orchard
Parkway, San Jose, CA 95134, USA, Seiten 1–19, XP002311856 wird eine
Anzahl von Arten zum Anbieten gemanagter Ethernet-Dienste offenbart,
beispielsweise Ethernet-over-SONET/SDH und Martini-MPLS-L2-VPN-over-SONET/SDH.
-
RESÜMEE DER ERFINDUNG
-
Ein
virtuelles Privatnetz (VPN) mit einer kanalisierten Ethernet-over-SONET-
bzw. EoS-Schnittstelle, ein Edge-Router und ein Verfahren, wie sie
in den anhängenden
Ansprüchen
spezifiziert sind, werden bereitgestellt. Speziell kann eine kanalisierte EoS-Schnittstelle
direkt auf einem Edge-Router eingearbeitet sein, eine virtuelles
Lokalbereichsnetzwerk- bzw.
VLAN-abbildendes Mehrprotokoll-Label Switching bzw. MPLS implementierend.
-
Gemäß einem
Aspekt der vorliegenden Erfindung wird ein virtuelles Privatnetz
VPN bereitgestellt, das umfasst: Ein Shared-Label-Switching-Netzwerk
und eine Vielzahl von virtuellen Lokalbereichsnetzwerken VLANs,
jeweils gekoppelt an einen jeweiligen Edge-Router des Shared-Label-Swichting-Netzwerks, dadurch
gekennzeichnet, dass die VLANs jeweils angepasst sind zum Kommunizieren
von Verkehr mit einem entsprechenden Edge-Router unter Verwendung
des kanalisierten "Ethernet-over-SONET" EoS; und die Edge-Router angepasst
sind, um die VLANs mit dem Shared-Label-Switching-Netzwerk durch
Austauschen von VLAN-Etiketten-Information (VLAN-Tag-Information genannt)
in einem VLAN-Paket zu koppeln für
entsprechende VPN-Label-Information in einem Label-Switching-Paket.
-
Gemäß einem
anderen Aspekt der vorliegenden Erfindung wird ein Edge-Router eines Shared-Label-Switching-Netzwerks
bereitgestellt, der gekennzeichnet ist durch das Umfassen: einer Ethernet-over-SONET-
bzw. EoS-Netzwerkkarte, die ein SONET-Kanalisierungselement einschließt, das zum
Empfangen eines eine Vielzahl von Ethernet-Kanälen von einem virtuellen Lokalbereichsnetzwerk
VLAN einschließenden
kanalisierten EOS-Signals
betreibbar ist, und zum Senden von VLAN-Paketen, die in jedem der
Ethernet-Kanäle
empfangen werden, zu einer entsprechenden Ethernet-Schnittstelle;
eine oder mehrere Virtuell-Privatnetz- bzw. VPN-Einheiten, gekoppelt
an die Ethernet-Schnittstellen und betreibbar zum Identifizieren
eines VPN für
die VLAN-Pakete, und zum Senden der VLAN-Pakete zu einem entsprechenden
VPN-Sub-Router basierend auf dem VPN; und dass jeder VPN-Sub-Router
betreibbar ist zum Umwandeln der VLAN-Pakete in ein Label-Switching-Paket
für das Übertragen über das
Shared-Label-Switching-Netzwerk in dem VPN durch Austauschen von
VLAN-Etiketten- bzw. Tag-Information
in den VLAN-Paketen durch entsprechende VPN-Label-Information in dem Label-Switching-Paket.
-
Gemäß einem
weiteren Aspekt der vorliegenden Erfindung wird ein Verfahren bereitgestellt, das
umfasst: Empfangen eines SONET-Rahmens, der eine Vielzahl von Ethernet-Kanälen einschließt, wobei
jeder Ethernet-Kanal Eingangspakete einschließt, die einem oder mehreren
virtuellen Privatnetzen VPNs zugeordnet sind, und wobei der SONET-Rahmen
ein kanalisiertes Ethernet-over-SONET- bzw. EoS-Signal ist, das
eine Vielzahl von Ethernet-Kanälen
umfasst, wobei jeder Ethernet-Kanal eine Vielzahl von virtuellen
Lokalzugriffsnetzwerk- bzw. VLAN-Paketen als Eingangspakete umfasst;
Bestimmen eines jedem Eingangspaket zugeordneten VPN in Übereinstimmung
mit einem VLAN-Identifizierer darin; und Umwandeln jedes Eingangspakets
in ein Eingangs-Label-Switching-Paket auf
dem zugeordneten VPN durch Austauschen von VLAN-Tag-Information
in dem Eingangspaket durch entsprechende VPN-Label-Information in
dem Eingangs-Label-Switching-Paket
für das Übertragen über ein
Shared-Label-Switching-Netzwerk.
-
Genauer
gesagt, kann in Übereinstimmung mit
einer speziellen Ausführungsform
das Shared-Netzwerk ein MPLS-Netzwerk umfassen. In dieser und anderen
Ausführungsformen
kann jeder Edge-Router eine Tabelle haben zum Speichern einer Entsprechung
zwischen VLAN-Identifizierern (VIDs), die in VLAN-Paketen enthalten
sind, und VPN-Identifizierern (VPN-Label), die in MPLS-Paketen enthalten
sind. Ein sendeseitiger Edge-Router kann ein VPN-Label finden, das
dem VID eines VLAN-Pakets entspricht, ein MPLS-Paket mit dem VPN-Label
erzeugen und das MPLS-Paket zu dem MPLS-Netzwerk senden. Der empfangsseitige Edge-Router
kann ein VID finden, das einem in einem von dem MPLS-Netzwerk empfangenen MPLS-Paket
enthaltenen VPN-Label entspricht, ein VLAN-Paket mit dem VID erstellen
und das VLAN-Paket zu dem durch das VID angegebenen VLAN senden.
-
In
einer spezifischen Ausführungsform
kann der sendeseitige Edge-Router eine Leitweg-Entscheidungseinheit
sein zum Entscheiden eines Leitwegs, entlang dem ein MPLS-Paket
in der Richtung des empfangsseitigen Edge-Routers gesendet wird, und
eine Label-Tabelle zum Speichern eines Weiterleitungslabels, welches
den Pfad spezifiziert, der durch die Leitweg-Entscheidungseinheit entschieden worden
ist, abgebildet auf einer Adresse des empfangsseitigen Edge-Routers.
In dieser Ausführungsform
findet der sendeseitige Edge-Router einen empfangsseitigen Edge-Router
in Entsprechung zu einer gewünschten
MAC bzw. Media-Access-Control-Adresse eines Pakets, findet ein Weiterleitungslabel,
das dem empfangsseitigen Edge-Router entspricht von der Label-Tabelle, erzeugt
ein MPLS-Paket, das das VPLN-Label und das Weiterleitungslabel enthält und sendet
das MPLS-Paket zu dem MPLS-Netzwerk.
-
Technische
Vorteile einer oder mehrerer Ausführungsformen können das
Bereitstellen eines nicht teuren höchst skalierbaren VPN mit virtueller Verknüpfung von
Lokalzugangskanälen
einschließen.
Das VPN kann Zugangsnetzwerke einschließen, die VLAN-kompatible Vermittlungseinrichtungen einschließen und
ein MPLS-kompatible
Router verwendendes Netzwerk mit einem geteilten (gemeinsam verwendeten)
Kern bzw. ein entsprechendes Shared-Core-Netzwerk.
-
Ein
anderer technischer Vorteil einer oder mehrere Ausführungsformen
kann das Bereitstellen des Zugangs zu Schicht-2-VLANs (L2-VLANs)
sein, was auch Virtueller Privat-LAN-Dienst
bzw. VPLS genannt wird, über
kanalisierte Eos-Schnittstellen.
Kanalisiertes EoS kann die Kosten des VPLS herabsetzen, da jeder
Kanal eine virtuelle Verknüpfung
von SONET-Kanälen
sein kann. Jeder SONET-Kanal kann als logische Schnittstelle agieren
und innerhalb der logischen Schnittstelle können VPLS-Dienste basierend
auf der Schnittstelle oder basierend auf VLAN-Identifizierern definiert
werden.
-
Noch
ein anderer Vorteil einer oder mehrerer Ausführungsformen kann das Bereitstellen
eines verbesserten zentralen Büro-Lichtleitermanagements sein,
das Eliminieren oder Abschwächen
des Bedarfs nach Ethernet-Vermittlungen bei Add-Drop-Multiplexern
(ADMs) und das In-Übereinstimmung-Bringen der Betriebsinfrastruktur
vieler großer
Netzwerkanbieter (Carrier). Darüber
hinaus kann Sicherheit auf einer Verbindungs-bezogenen Basis sichergestellt werden
und ein Internet-Protokoll-Privatleitungsdienst bzw. IP-Privatleitungsdienst,
der als Ersatz für eine
Privatleitung dient, kann effizient durch ein IP-Netzwerk bereitgestellt
werden. Zudem wird ein sehr hoher Grad an Skalierbarkeit bereitgestellt.
-
Andere
technische Vorteile werden Fachleuten aus den folgenden Figuren,
Beschreibungen und Ansprüchen
leicht ersichtlich. Darüber
hinaus können,
während
oben spezifische Vorteile aufgezählt worden
sind, verschiedene Ausführungsformen
alle, einige oder keine der aufgezählten Vorteile einschließen.
-
KURZBESCHREIBUNG DER ZEICHNUNGEN
-
Es
zeigt:
-
1A–B eine
Ausführungsform
virtueller Lokalbereichsnetzwerke (VLANs) mit kanalisiertem Ethernet-over-SONET-
bzw. Eos- Zugriff
auf ein Shared-Label-Switching-Netzwerk;
-
2 eine
Ausführungsform
des Edge-Routers der 1;
-
3 eine
Ausführungsform
der Umwandlung eines VLAN-Pakets in ein MPLS-Paket in dem Netz der 1;
-
4A–B eine
Ausführungsform
der Umwandlungstabelle des Sub-Routers und der Eos-Tabelle der Eos-Netzwerkkarte der 2;
-
5 eine
Ausführungsform
der Ethernet-over-SONET- bzw.
EoS-Netzwerkkarte der 2;
-
6 eine
Ausführungsform
der Topologie von Firmennetzwerken unter Verwendung eines Shared-MPLS-Netzwerks;
-
7A–C eine
Ausführungsform
einer logischen Ansicht der Firmennetzwerke der 6;
-
8 eine
Ausführungsform
des Schicht-2- bzw. L2-VPN
für die
Firma A der 6;
-
9 eine
Ausführungsform
des Anbieter-Edge- bzw. PE-Routers der 6;
-
10A–B
eine Ausführungsform
der VPN-Tabellen der 9;
-
11A–C
eine Ausführungsform
der Firmen-VPN-Tabellen für
Firma A in dem Netzwerk der 6;
-
12 beispielhafte Übertragung
eines Pakets zwischen Kundenstandortausrüstungen (CPEs) von ungleichartigen
Domains für
Firma A der 6;
-
13 eine
Ausführungsform
eines ersten Teils eines Verfahrens für VLAN-abgebildete MPLS-Übertragungsverarbeitung;
-
14 eine
Ausführungsform
eines zweiten Teils des Verfahrens für VLAN-abgebildete MPLS-Übertragungsverarbeitung;
-
15A–B
eine Ausführungsform
des Lernens zwischen CPEs einer Firma in ungleichartigen Domains
der 6;
-
16 eine
Ausführungsform
eines Verfahrens zum Erstellen einer VPN-Tabelle in einem VLAN mit
Kommunikationssperrung; und
-
17A–B
eine Ausführungsform
einer Entsprechung zwischen Benutzerpriorität in einem VLAN und IP-Rangfolge
(IP-Präzedenz
genannt) in MPLS.
-
DETAILLIERTE BESCHREIBUNG
DER ZEICHNUNGEN
-
1A–B zeigen
eine Ausführungsform
von virtuellen Lokalbereichsnetzen (VLANs) mit kanalisiertem Ethernet-over-SONET- bzw. EoS-Zugriff
auf ein Shared-Label-Switching-Netzwerk
zum Bilden einer Vielzahl virtueller Privatnetze (VPNs). In dieser Ausführungsform
sind die VPNs Schicht-2- bzw. L2-VPNs.
Schicht-3-VPN oder VPN einer anderen Schicht könnten ggf. verwendet werden.
In dieser Ausführungsform
ist das Shared-Label-Switching-Netzwerk ein Mehrprotokoll-Label-Switching- bzw. MPLS-Netzwerk.
MPLS stellt einen Pfad (einen virtuellen Kommunikationspfad) in
ein IP-Netzwerk bereit. Es wird verstanden werden, dass das Shared-Netzwerk
andere Label-Switching-Netzwerke umfassen kann, Internet-Protokoll- bzw. IP-Netzwerke
oder andere geeigneten Netzwerke mit Tunnel- oder anderer Funktionalität zum Unterstützen von
geografisch verteilten virtuellen privaten Netzwerken (VPNs). Beispielsweise
könnte
gegebenenfalls Nicht-IP wie zum Beispiel IPX, FNA, AppleTalk und Ähnliches
implementiert werden.
-
Es
wird Bezug genommen auf 1A, ein gemischtes
Netzwerk umfasst VLANs 101–104 jeweils an Orten
A–D und
ein Shared-MPLS-Netzwerk 110.
Schemata zum Implementieren eines VLAN schließen ein: (1) Port-basiertes
VLAN (2), MAC-Adressen-Datenbank-VLAN
und (3) Policy-basiertes VLAN. Das MPLS-Netzwerk kann Label-Switching-Router
bzw. LSRs umfassen. Wie nachstehend detailliert beschrieben wird,
werden VLANs 101–104 durch
vorbeschriebene VLAN Ids (VIDs) gemanagt. Das Shared-MPLS-Netzwerk 110 wird
durch Label gemanagt und kann auf dem Internet oder einem anderen
Weitbereichsnetzwerk (WAN) durch MPLS aufgebaut sein. Die Ränder des
MPLS-Netzwerks 110 werden
mit Rand- bzw. Edge-Routern 111–114 versehen. Edge-Router 111–114 können irgendeine
geeignete Einrichtung sein, die innerhalb des Shared-Core-Netzwerks
liegt oder mit diesem verbunden ist, und betreibbar ist, um eine
Schnittstelle (Schnittstelle wird in den Figuren mit dem Kürzel I/F
bezeichnet) zwischen einem VLAN (oder anderen geeigneten LAN) und
dem Shared-Core-Netzwerk zu bilden, und um an Verkehr eine Vermittlungs-,
Routing-, Richtungsgebungs-, Bereichsübergangs- bzw. Bridge-, Umwandlungs-
oder anderweitige Verarbeitung oder ein Senden auszuführen. Wie
hier verwendet, ermöglicht
eine Sendeeinrichtung zum Weiterleiten des Veranlassens des Weiterleitens
oder Sendens, das Übertragen
oder eine anderweitige Richtungsgabe.
-
Ein
sendeseitiger Edge-Router 111–114 wandelt Eingangs-VLAN-Pakete, die von dem
VLAN 101–104 hereinkommen,
in MPLS-Pakete um und überträgt die MPLS-Pakete über das
MPLS-Netzwerk 110. Ein empfangsseitiger Edge-Router 111–114 wandelt
MPLS-Pakete in Eingangs-VLAN-Pakete um und gibt die VLAN-Pakete
in vorbeschriebene VLANs aus.
-
Wie
nachstehend detaillierter beschrieben wird, wandelt der sendeseitige
Edge-Router 111–114 ein
in einem VLAN-Paket enthaltenes VID in ein VPN-Etikett (VPN-Label
genannt) um, welches ein VPN-Identifizierer ist, findet ein Weiterleitungs-Label zum
Weiterleiten des Pakets entlang einer vorbeschriebenen Route auf
der Basis des Ziels des VLAN-Pakets, prägt diese Label zum Erzeugen
eines MPLS-Pakets anstelle des VID ein und sendet das MPLS-Paket
zu dem MPLS-Netzwerk 110.
Wie hier verwendet, bedeutet Finden so viel wie Nachschauen, Bestimmen,
Einholen oder anderweitig Kenntnis von etwas erlangen. Das MPLS-Netzwerk 110 routet das
MPLS-Paket zu dem
Ziel-empfangsseitigen Edge-Router 111–114 über einen
voreingestellten Leitweg (Route genannt), während das Weiterleitungslabel
des Pakets ersetzt wird. Auf das Empfangen des MPLS-Pakets von dem
MPLS-Netzwerk 110 hin entfernt ein empfangsseitiger Edge-Router 111–114 das
Weiterleitungslabel, wandelt das VPN-Label in das Ursprungs-VID um, fügt das VID anstelle
des Labels zu dem Paket hinzu zum Erzeugen eines VLAN-Pakets und
sendet das VLAN-Paket zu dem VLAN 101–104, das durch das
VID angegeben wird. Auf diese Weise kann ein Paket von einem sendeseitigen
VLAN 101–104,
das zu einem gewissen VPN gehört,
zu einem empfangsseitigen VLAN 101–104, das zu demselben
VPN gehört,
gesendet werden.
-
Die
VLANs 101–104 sind
jedes mit dem VPLS-Netzwerk 110 über kanalisiertes Ethernet-over-SONET-
bzw. EoS-Schnittstellen verbunden. Wie hier verwendet, bedeutet
jede, jede von mindestens einer Untermenge der identifizierten Einheiten
und SONET bedeutet synchrone optische Netzwerke, die "Synchronous Signal
Digital Hierarchy"-
bzw. SDH-Netzwerke einschließen.
Zum Unterstützen
von EoS können
die Netzwerkelemente jedes VLAN 101–104 Mehrfachservice-Bereitstellungsplattformen
bzw. "MultiService
Provisioning Platforms" (MSPPs)
einschließen,
die Zugriff auf Ethernet-Dienste über EoS bereitstellen.
-
Für kanalisierte
EoS stellt ein SONET-Pfad oder eine virtuelle Verknüpfung von
SONET-Pfaden einen Ende-Ende-Tunell bzw. Punkt-zu-Punkt-Tunnel bereit.
Traditionelle SONET-Pfade schließen STS-1-(51,84 Mb/s), STS-Nc-(z.B.
622,08 Mb/s für STS-12c)
und VT1.5-(1,728 Mb/s)Pfade ein. Virtuelle Verknüpfung kombiniert eine Anzahl
gleicher Pfade (z.B. 5 STS-3-Pfade, die virtuell zu STS-3c-5v verknüpft sind)
zum Präsentieren
einer einzelnen Nutzlast für
die EoS-Anpassungsschicht.
Virtuelle Verknüpfung
stellt zusätzliche
Bandbreitengranularität für Tunnel
(d.h., bei ganzzahligen Vielfachen traditioneller SONET-Raten) in
einer Weise bereit, die transparent zu dem SONET-Netz ist, da virtuelle
Verknüpfung
nur für
SONET-Pfadbestimmungselemente sichtbar ist und das SONET-Netzwerk
bei dem SONET-Abschnitt und Leitungsschichten arbeitet.
-
In
dem gemischten Netzwerk schließen Edge-Netzwerkelemente
der VLANs 101–104 und des
MPLS-Netzwerks 110 SONET-Schnittstellen ein, die eine Kanalisierung
der physikalischen Schicht unterstützen, in der "Synchronous Transport
Signal"- bzw. STS- oder "Virtual Tributary"- bzw. VT-Pfade auf einer
einzelnen physikalischen Schnittstelle gemultiplext sind. Ein EoS-Protokollstapel
in Übereinstimmung
mit einer Ausführungsform
wird durch 1B dargestellt.
-
2 zeigt
eine Ausführungsform
des Edge-Routers 111 der 1.
Die anderen Edge-Router können
identisch oder ähnlich
konstruiert sein. Der Edge-Router 111 kann anderweitig
in geeigneter Weise mit ungleichartigen Elementen konstruiert sein
und/oder mit seiner Funktionalität
anderweitig verteilt oder kombiniert. Die Funktionalität des Edge-Routers 111 und
anderer Komponenten des Netzwerks können durch in Medien codierter
Logik ausgeführt
werden. Die Logik kann Hardware- oder
Software-basiert sein.
-
Es
wird Bezug genommen auf 2, der Edge-Router 111 hat
eine oder mehrere Netzwerkkarten 121 mit einer EoS-Schnittstellenfunktion
ausgerüstet
zum Empfangen eines VLAN-Pakets
von einem gewissen VLAN. Jede EoS-Netzwerkkarte 121 kann
einer getrennten VPN-Identifikationseinheit 122 zugeordnet
sein. Alternativ kann eine einzelne VPN- Identifikationseinheit 122 einer
Vielzahl oder aller der EoS-Netzwerkkarten 121 des
Edge-Routers 111 zugeordnet sein. Die VPN-Identifikationseinheit 122 identifiziert
in einer Ausführungsform
ein VPN durch Bezugnahme auf die VID des empfangenen VLAN-Pakets,
und gibt das Paket in einen Tag-Label-Wandler
(Sub-Router) 123i (i = 1, 2, ...) ein, der dem VPN entspricht.
Der dem identifizierten VPN entsprechende Sub-Router 123i hat
eine Umwandlungstabelle 124, die in einer Ausführungsform
die Entsprechung zwischen (1) VLAN-IDs (VIDs) und (2) VPN-Identifizierern
(VPN-Labels) speichert, die VPNs spezifizieren, zu denen die durch
die VIDs spezifizierten VLANs gehören. Details der Umwandlungstabelle 124 sind
in 4A dargestellt. 4B zeigt eine
Ausführungsform
einer EoS-Tabelle in der EoS-Netzwerkkarte 121 zum Abbilden
auf physikalische Ports und Kanäle
(d.h., STS- oder VT-Zeitschlitze
oder die normale oder virtuelle Verknüpfung davon) der kanalisierten
EoS-Schnittstelle.
-
Der
Edge-Router 111 kann ferner eine Leitwegentscheidungseinheit 131 einschließen, um
im Voraus einen Leitweg (Route) zu einem empfangsseitigen Edge-Router 111–114 unter
Verwendung eines Routing-Protokolls 132 zu entscheiden
und ein Weiterleitungslabel (ein Push-Label), das den entschiedenen
Leitweg spezifiziert, in einer MPLS-Netzwerk-Routing-Tabelle (Weiterleitungslabel-Speicher) 133 in
Entsprechung zu der IP-Adresse des empfangsseitigen Edge-Routers 111–114 zu
speichern.
-
3 zeigt
eine Ausführungsform
des Umwandelns eines VLAN-Pakets
in ein MPLS-Paket. Wie hier verwendet bedeutet Umwandeln, die Adressierinformation
in einem Paket auszutauschen, zu übersetzen, übergehen zu lassen oder anderweitig zu
modifizieren. In dieser Ausführungsform
wird der Anhänger
bzw. Tag eines VLAN-Pakets mit einem VPN-Label bzw. Etikett und
einem Weiterleitungslabel vertauscht zum Erzeugen des MPLS-Pakets.
Das VLAN-Paket kann anderweitig in geeigneter Weise ein MPLS- oder
ein anderes Label-Switching-Paket umwandeln.
-
Es
wird Bezug genommen auf 3, wenn ein VLAN-Paket 150 eingegeben
wird, nimmt der Sub-Router 123i Bezug auf die Umwandlungstabelle 124,
um den VPN-Identifizierer (VPN-Label) 156, der den in dem
Tag 152 enthaltenen VID entspricht, zu identifizieren.
Der Sub-Router 123i findet ferner den empfangsseitigen
Edge-Router 111–114 basierend auf
der in dem VLAN-Paket 150 enthaltenen Zieladresse und findet
das Weiterleitungslabel 158, das in Entsprechung zu der
IP-Adresse des Edge-Routers 111–114 gespeichert
worden ist, aus der MPLS-Netzwerk-Routing-Tabelle 133.
-
Wenn
das Label gefunden wird, führt
der Sub-Router 123i ein Einfügen, Austauschen oder Ersetzen
des VPN-Labels 156 und des Weiterleitungslabels 158 anstelle
des Tag 152 des VLAN-Pakets 150 durch
zum Erzeugen des MPLS-Pakets 154 und sendet das MPLS-Paket 154 zu
dem MPLS-Netzwerk 110 über
eine Netzwerkkarte 128. Das MPLS-Netzwerk 110 führt eine
Leitweglenkung bzw. ein Routing des MPLS-Pakets 154 zu
dem Ziel-empfangsseitigen Edge-Router 111–114 über den
voreingestellten Leitweg durch während
des Ersetzens des Weiterleitungslabels 158. Die Netzwerkkarte 128 des empfangsseitigen
Edge-Routers 111–114 empfängt ein
MPLS-Paket von dem MPLS-Netzwerk 110 und eine VPN-Identifikationseinheit 129 identifiziert
das VPN durch Bezugnahme auf das VPN-Label 156 des MPLS-Pakets 154 und
gibt das Paket in den Sub-Router 123i (i = 1, 2, ...) ein,
der dem VPN entspricht.
-
Der
Sub-Router 123i entfernt das Weiterleitungslabel 158 und
nimmt dann Bezug auf die Umwandlungstabelle 124, um das
VID zu finden, das dem VPN-Label 156 entspricht. Der Sub-Router 123i erzeugt
dann ein VLAN-Paket 140 durch Hinzufügen eines Tag 152,
welches das gefundene VID einschließt anstelle des VPN-Labels 155 und
sendet das VLAN-Paket 150 zu den VLAN 101–104,
welches durch das VID angegeben wird, über die EoS-Netzwerkkarte 121 auf der Seite
des VLAN. Die EoS-Netzwerkkarte 121 würde auf
die EoS-Tabelle der 4B zugreifen und die abgehende
Schnittstelle auf dem korrekten Port (Schnittstelle) und den Kanal
bzw. die Kanäle
(Sub-Schnittstelle)
abbilden. Es sollte vermerkt werden, dass der Inhalt der Tabelle 124 in
jedem der Edge-Router 111–114 derselbe ist und
dass die VID-Wert der VLANs, die zu demselben VPN gehören, nicht
notwendiger Weise dieselben sind. Ferner kann, obwohl nicht klar
in der 2 dargestellt, gegebenenfalls ein Sub-Router für jedes VPN
existieren, wie in 5 dargestellt.
-
Demnach
werden, beispielsweise wenn eine Kommunikation von dem VLAN 101 des
Ortes A zu dem VLAN 103 des Ortes D in der 1 veranlasst wird,
das Tag 152 und das Label 156 durch die Edge-Router 111, 113 in
der in 3 gezeigten Weise ausgetauscht. Als ein Ergebnis
wird ein VLAN-Paket 150, das von dem sendeseitigen VLAN 101 hereinkommt,
zu einem MPLS-Paket 154 durch
den Edge-Router 111 geändert,
wobei das MPLS-Paket 154 über das
MPLS-Netzwerk 110 übertragen
wird und durch den Edge-Router 113 zu einem VLAN-Paket 150 umgewandelt
wird, und dieses VLAN-Paket dann zu einem VLAN 103 gesendet
wird, das zu einem VPN gehört,
das identisch mit dem der Sendeseite ist.
-
5 gibt
eine Ausführungsform
der EoS-Netzwerkkarte 121 der 2 an. In
dieser Ausführungsform
ist eine Ethernet-Schnittstelle
für jeden Ethernet-Kanal
vorgesehen. Die EoS-Netzwerkkarte 121 kann
anderweitig in geeigneter Weise konfiguriert sein und ihre Funktionalität kann anderweitig verteilt
oder kombiniert sein.
-
Es
wird Bezug genommen auf 5, die EoS-Netzwerkkarte 121 schließt eine
SONET-Kanalisierungseinheit 180 ein und eine Ethernet-Schnittstelle
(Ethernet-I/F in der Figur) 182. In dieser Ausführungsform
ist jede Ethernet-Schnittstelle mit einer entsprechenden VPN-Identifikationseinheit 122 gekoppelt.
Wenn beispielsweise die abgehende Schnittstelle der VPN-Tabelle
Schnittstellen- und Sub-Schnittstelleninformation
einschließt,
können eine
einzelne Ethernet-Schnittstelle und eine Identifikationstabelle 122 bei
der EoS-Netzwerkkarte 121 verwendet werden.
-
Im
Betrieb wird ein verknüpfter
SONET-Kanal durch die SONET-Kanalisierungseinheit 180 der EoS-Netzwerkkarte 121 empfangen.
Die SONET-Kanalisierungseinheit 180 trennt oder demultiplexiert die
distinkten Ethernet-Kanäle
und leitet jeden Kanal zu einer entsprechenden Ethernet-Schnittstelle 182 weiter.
Die EoS-Tabelle der 4B stellt den EoS-Identifizierer basierend
auf dem einzigartigen Port und Kanal bereit, die gegebenenfalls
zum Angeben der Ethernet-Schnittstelle
verwendet werden können.
Jede Ethernet-Schnittstelle 182 verarbeitet empfangenen
Ethernet-Verkehr und leitet ihn weiter zu der entsprechenden VPN-Einheit 122.
Wie zuvor beschrieben, identifiziert die VPN-Identifizierungseinheit 122 ein
VPN durch Bezugnahme auf das VID des empfangenen VLAN-Pakets und
gibt das Paket in den entsprechenden Sub-Router 123i zur
Umwandlung ein.
-
Für Eingangsverkehr
von dem Edge-Router 111 bestimmt die EoS-Netzwerkkarte eine
Eingangsschnittstelle (Port) und Sub-Schnittstelle (Kanäle) basierend auf dem Ausgangsschnittstellen-EoS-Identifizierer,
der von dem Sub-Router 123i bereitgestellt wird.
Dieses Abbilden in der EoS-Netzwerkkarte 121 wird
unter Verwendung der EoS-Tabelle der 4B ausgeführt. Eingangs-VLAN-Verkehr
kann andernfalls in geeigneter Weise auf eine Schnittstelle und Sub-Schnittstelle
des kanalisierten EoS abgebildet werden.
-
6 zeigt
eine Ausführungsform
der Topologie von Firmennetzen unter Verwendung eines Shared-MPLS-Netzwerks.
In dieser Ausführungsform
werden die Edge-Router als Anbieter-Edge-Router (PEs) dargestellt und MSPP-Plattformen
werden zwischen den VLANs und dem PEs angeordnet zum Bereitstellen
kanalisierten EoS.
-
Es
wird Bezug genommen auf 6, ein MPLS-Netzwerk 200 wird
auf dem als ein Shared-Netzwerk dienenden Internet ausgebildet. Ziffern 201, 202 und 203 kennzeichnen
VLAN-Domains für Tokyo,
Nagoya bzw. Osaka. Die VLAN-Domains können gegebenenfalls für andere
Städte,
geografische Regionen, Länder
oder Staaten sein. Beispielsweise könnten in einer Ausführungsform
die VLAN-Domains San Francisco, Dallas und New York umfassen. Das
Internet wird mit 204 gekennzeichnet und eine Firewall
(FW) ist mit 205 gezeigt. Eine Vielzahl von Firmen-VLANs
sind bei jeder der VLAN-Domain eingerichtet worden. Zwischen dem MPLS-Netzwerk 200 und
den VLAN-Domains 201–203 gibt
es jeweils PE-Router 211–213, die die jeweiligen
VLANs bestimmen. PE-Router unterstützen in dieser Ausführungsform
MPLS und sind sich bewusst in Bezug auf ein VPN.
-
Ein
VLAN (VID = 101) einer Firma A und ein VLAN (VID = 2) einer Firma
B im Tokyo-Bereich sind in der VLAN-Domain 201 für Tokyo
ausgebildet worden. Ein CPE-Router (Customer Premises Equipment
Edge Router bzw. Kundenstandortausrüstungs-Edge-Router) 214,
der einen Teil des VLAN (VID = 101) der Firma A bildet, ist mit
einem ersten Port des PE-Routers 211 über ein MSPP-Element 215 verbunden.
Wie zuvor beschrieben, stellt das MSPP-Element ein Abbilden oder
ein Anpassen von Ethernet-Schnittstellen an SONET-Kanäle bereit. Demgemäss kommunizieren
die CPEs in jeder VLAN-Domain 101–103 mit dem MSPP-Element durch
das Ethernet und das MSPP-Element
kommuniziert mit dem entsprechenden PE-Router 211–213 über kanalisiertes
EoS. Ein CPE-Router 216 bildet ein Teil des VLAN (VID =
2) der Firma B und ist mit einem zweiten Port des PE-Routers 211 durch
das MSPP-Element 217 verbunden.
-
Ein
VLAN (VID = 152) der Firma A und ein Intranet einer Firma C in dem
Nagoya-Bereich sind in der VLAN-Domain 202 für Nagoya
ausgebildet worden. Ein CPE-Router 221, der einen Teil
des VLAN (VID = 152) der Firma A bildet, ist mit einem ersten Port
des PE-Routers 212 über
ein MSPP-Element 222 verbunden. Ein CPE-Router 224,
der einen Teil des Intranet der Firma C bildet, ist mit dem zweiten Port
des PE-Routers 212 verbunden.
-
Ein
VLAN (VID = 1501) der Firma A und ein Intranet der Firma C in dem
Osaka-Bereich sind in der VLAN-Domain 203 für Osaka
ausgebildet. Ein CPE-Router 234, der einen Teil des VLAN
(VID = 1501) der Firma A bildet, ist über Ethernet mit einem ersten
Port des Edge-PE-Routers 213 über ein MSPP-Element 232 verbunden.
Ein CPE-Router 234, der einen Teil des Intranets der Firma
C bildet, ist mit dem zweiten Port des PE-Routers 213 verbunden.
-
Das
VLAN (VID = 101), VLAN (VID = 152) und VLAN (VID = 1501) der Firma
A in den jeweiligen Bereichen bauen dasselbe VPN auf. Wenn das MPLS-Netzwerk 200 von
der Seite der Firma A betrachtet wird, erscheint es demnach, als
ob die CPE-Router 214, 221 und 231 mit
einem Schicht-2-Vermittlungs-Hub SHB verbunden sind, wie in 7A dargestellt,
und das Netzwerk der Firma A nimmt eine L2-VLAN-over-MPLS-Netzwerktopologie
an, in der ein Kern- bzw. Core-Netzwerk durch das MPLS-Netzwerk gebildet
wird und das Zugangsnetzwerk durch die VLANs gebildet wird. Wenn die
Seite des MPLS-Netzwerks 200 von der Seite der Firma B
betrachtet wird, erscheint es, als ob der CPE-Router 216 die
Firewall 205 mit einem Schicht-2/3-Vermittlungs-Hub SHB' verbunden sind, wie in 7B gezeigt,
und das Netzwerk der Firma B nimmt die Form einer Internet-Verbindung an. Wenn
die Seite des MPLS-Netzwerks 200 von der Seite der Firma
C betrachtet wird, erscheint es, als ob die CPE-Router 224, 234 der
Intranet-Teile 223, 233 jeweils mit einem Router
RT verbunden wären,
wie in 7C dargestellt, und das Netzwerk
der Firma C nimmt die Form einer MPLS/VPNs-Netzwerktopologie an, in welcher das
VPN durch das MPLS-Netzwerk
angewiesen wird.
-
8 zeigt
eine Ausführungsform
des L2-VPN für
die Firma A der 6. Die Komponenten der Firma
A, die identisch mit jenen der 6 sind, sind
mit ähnlichen
Bezugszeichen versehen. Media-Access-Control- bzw. MAC-Adressen
MAC A, MAC B und MAC C, die L2-Adressen sind, sind den Routern CPE
A 214, 221 bzw. 231 zugewiesen worden,
die die VLANs bilden.
-
9 zeigt
eine Ausführungsform
der PE-Router der 6. Die PE-Router 211–213 können identisch
oder ähnlich
zu dem Edge-Router 111 der 2 sein.
Komponenten in 9, die identisch mit jenen der 2 sind,
sind mit ähnlichen
Bezugszeichen versehen worden.
-
Die
Netzwerkkarte 121, die eine kanalisierte EoS-Schnittstellenfunktion
hat, empfängt
ein VLAN-Paket von einem vorbeschriebenen (im Voraus beschriebenen)
VLAN. Wie zuvor beschrieben, wird das VLAN-Paket von der SONET-Kanalisierungseinheit 180 der
EoS-Netzwerkkarte 121 empfangen zum Multiplexieren der
Ethernet-Kanäle
und zum Weiterleiten einer entsprechenden Ethernet-Schnittstelle,
von der das VLAN-Paket zu der entsprechenden VPN-Identifikationseinheit 122 weitergeleitet
wird. Die VPN-Identifikationseinheit 122 identifiziert
das VPN unter Bezugnahme auf das VID des empfangenen VLAN-Pakets
und gibt das Paket in den Sub-Router 123i ein, der diesem
VPN entspricht. Wie in (a) der 10A und 10B gezeigt, speichert die L2-Label-Tabelle 124 des
Sub-Routers 123i in
einer Ausführungsform
die Entsprechung zwischen (1) VPN-Labeln (VPN-Identifizierer), (2) L2-Adressen
(MAC-Adressen) des gesteuerten CPE-Routers, (3) routerseitige Schnittstellen,
(4) Identifizierer (VIDs) der mit den Edge-Routern verbundenen VLANs, und (4) VPNi
(VPN-Instanz: Ein bequemer Name für einen VPN-Identifizierer).
Die ausgangsseitigen Schnittstellen stellen den logischen EoS-Identifizierer bereit,
der bei der EoS-Netzwerkkarte 121 über die EoS-Tabelle der 4B auf die
Schnittstelle (Port) und die Sub-Schnittstelle (Kanäle) für kanalisiertes
EoS abgebildet wird. In einer anderen Ausführungsform kann das ausgehende Schnittstellenfeld
die Schnittstelle und die Sub-Schnittstelleninformation
für Ports
und Kanäle für kanalisiertes
EoS bereitstellen. In dieser Ausführungsform kann die EoS-Tabelle
weggelassen werden.
-
10A zeigt den Anfangszustand und 10B den Zustand, der sich ergibt, nachdem verschiedene
Daten festgelegt worden sind. Für
jedes das VPN bildende VLAN speichert in einer Ausführungsform
eine L2-VPN-Routing-Tabelle 125 (1) eine L2-Adresse (MAC-Adresse)
des CPE-Routers innerhalb des VLAN; (2) eine Rückschleifungsadresse (IP-Adresse)
des Edge-Routers, mit dem der CPE-Router verbunden ist; und (3)
einen Identifizierer (VID) des VLAN, zu dem der CPE-Router gehört, wie
in (b) der 10A und 10B gezeigt.
In dem Beispiel der 8 werden jeweils (1) MAC-Adressen MAC
A, MAC B, MAC C der CPE-Router 214, 221 bzw. 231,
(2) Rückschleifungsadressen
(IP-Adressen) der Edge-Router (PE A, PE B, PE C) 211, 212, 213,
mit denen die CPE-Router verbunden sind, und (3) VIDs (= 101, 152,
1501), zu denen die CPE-Router gehören, jeweils in der Tabelle 125 in
Entsprechung zu dem VLAN (VID = 101), VLAN (VID = 152) und VLAN
(VID = 1501) gespeichert, wie in (b) der 10B gezeigt.
-
Die
MPLS-Netzwerk-Routing-Tabelle (Weiterleitungslabelspeicher) 133 speichert
Weiterleitungslabel, die den Leitweg zu dem Empfangs-PE-Router 211–213 spezifizierten.
Ein Routing-Protokoll verwendend sucht die Leitwegentscheidungseinheit
zum Entscheiden des Leitwegs innerhalb des MPLS-Netzwerks 200 nach
Leitwegen von dem sendeseitigen PE-Router 211–213 zu
dem empfangsseitigen PE-Router 211–213 und weist jedem
Leitweg in Übereinstimmung
mit dem LDP (Label Distribution Protocol) auf solche Weise ein Label zu,
das die VLANs, die zu demselben VPN gehören, miteinander kommunizieren
können.
Demgemäss entscheidet
die Leitwegentscheidungseinheit 31 den Leitweg zu dem empfangsseitigen
PE-Router 211–213 unter
Verwendung des Routing-Protokolls 132 und speichert das
Weiterleitungslabel 158 (Push-Label), welches den dezidierten
Leitweg spezifiziert, in der Weiterleitungstabelle 133 in
einer auf die Rückschleifungsadresse
(IP-Adresse) des empfangsseitigen PE-Routers 211–213 abgebildeten Form.
-
Wenn
ein VLAN-Paket in einen Eingang eintritt, findet ein VPN-Label-Prozessor 126 den VPN-Identifizierer
(VPN-Label) 156, der dem in dem Tag enthaltenen VID entspricht,
aus der VPN-Label-Tabelle 124. Ferner erhält basierend
auf der in dem VLAN-Paket 150 enthaltenen Ziel-MAC-Adresse
ein Routing-Tabellenprozessor 127 die
Rückschleifungsadresse
des ausgangsseitigen Edge-Routers 111–213 von der L2-VPN-Routing-Tabelle 125 und
findet dann das Weiterleitungslabel (Push-Label) 158, welches der oben
erwähnten Rückschleifungsadresse
(IP-Adresse) entspricht, aus der Weiterleitungslabel-Tabelle 133.
Wenn das VPN-Label 156 und das Push-Label 158 gefunden worden
sind, tauscht der Sub-Router 123i das VPN-Label 126 und
das Weiterleitungslabel 158 anstelle des Tag 152 aus
zum Erzeugen eines MPLS-Pakets 154, wie in 3 gezeigt,
und sendet das MPLS-Paket 154 zu dem MPLS-Netzwerk 200 über die
Netzwerkkarte 128.
-
Das
MPLS-Paket 154 kommt bei dem Ziel-Empfänger-seitigen PE-Router 211–213 gemeinsam
mit dem Voreinstellungsleitweg durch das MPLS-Netzwerk 200 an,
während
sein Weiterleitungslabel 158 ersetzt wird. Die Netzwerkkarte 128 des
empfangsseitigen PE-Routers 211–213 empfängt das
MPLS-Paket 124 von dem MPLS-Netzwerk 200 und die VPN-Identifikationseinheit 129 identifiziert
das VPN durch Bezugnahme auf das VPN-Label 156 des MPLS-Pakets 154 und
gibt das Paket 154 in den dem VPN entsprechenden Sub-Router 123i (i
= 1, 2, ...) ein. Der Sub-Router 123i entfernt
das Weiterleitungslabel 158 und nimmt Bezug auf die VPN-Label-Tabelle 124,
um das VID in Entsprechung zu dem VPN-Label 156 zu finden.
Der Sub-Router 123i tauscht dann ein Tag 152,
das das VID enthält,
anstelle des VPN-Labels 156 aus, um hierdurch ein VLAN-Paket 150 zu
erzeugen, und sendet dieses VLAN-Paket 150 über die
Netzwerkkarte 121 zu dem durch das VID angegebenen VLAN.
Es sollte bemerkt werden, dass die VPN-Label-Tabelle 124 in den
PE-Routern 221–213 (8)
nicht identisch sind in Bezug auf ihren Inhalt und das die VID-Werte
der VLANs, die zu demselben VPN gehören, nicht notwendiger Weise
dieselben sind. Ferner kann, obwohl in 9 nicht
klar gezeigt, der Sub-Router 123i (i = 1, 2, ...) und die
WeiterleitungsLabel-Tabelle 123 für jedes
VPN existieren.
-
Um
es derart anzuordnen, dass zu einem VPN gehörende VLANs miteinander kommunizieren können, wird
ein Leitweg im Voraus zwischen den PE-Routern 211–213 eingerichtet,
an welche diese VLANs angeschlossen sind, und dass in der WeiterleitungsLabel-Tabelle 133 (9)
des Routers gemeinsam mit dem Leitweg gespeicherte Weiterleitungslabel,
und die VPN-Label-Tabelle 124 und die L2-VPN-Routing-Tabelle 125 werden
erstellt.
-
In
einer Ausführungsform
kann zum Erstellen der VPN-Label-Tabelle 124 und
der L2-VPN-Routing-Tabelle 125 der Bediener manuell den VPN-Identifizierer
(VPN-Label), den VLAN-Identifizierer
(VID) und das VPNi, wie bei (a) in 10A gezeigt,
eingeben. Wenn diese Datenwerte in den PE-Router 211–213 eingegeben
werden, verwendet der VPN-Label-Prozessor 126 des Edge-Routers
das ARP (Adressenauflösungsprotokoll
bzw. Address Resolution Protocol) zum Finden der MAC-Adresse des
CPE-Routers des mit diesem Prozessor verbundenen VLAN, findet die
Schnittstelle des Leitwegs, über
den das MPLS-Paket
mit dem anhängenden Push-Label
gesendet wird, und legt diese, wie in (a) der 10B gezeigt, fest, und erstellt die VPN-Label-Tabelle 124.
-
Als
Nächstes
findet der Routing-Tabellenprozessor 127 die MAC-Adresse
des lokal verbundenen CPE-Routers und des VLAN-Identifizierers (VID) von der VPN-Label-Tabelle 124 und
erstellt Direktverbindungsinformation der L2-VPN-Routing-Tabelle 125, die
beispielsweise in den Klammern (b) der 10B dargestellt
ist. Die PE-Router (PE A, PE B, PE C) 211, 212, 213,
die mit dem VLANs (VIDs = 101, 152, 1501) verbunden sind, die das
VPN bilden, senden jeder daraufhin den anderen PE-Routern 211–213 die
MAC-Adresse des lokalverbundenen Benutzer-Routers CPE, die Rückschleifungsadresse (IP-Adresse)
des lokalverbundenen PE-Routers 211–213 und die VID unter
Verwendung des iBGP (interior Border Gateway Protocol). Als ein
Ergebnis vervollständigt
jeder PE-Router 211–213 das
Erstellen der L2-VPN-Routing-Tabelle 125, wie in (b) der 10B gezeigt basierend auf der empfangenen Information.
-
Demnach
werden in 11A–C gezeigte L2-VPN-Routing-Tabellen
in den PE-Routern 211, 212, 213 jeweils
erstellt unter Bezugnahme auf das VPN der Firma A in 8.
-
12 zeigt
eine beispielhafte Übertragung eines
Pakets zwischen CPEs von voneinander abweichenden Domains für die Firma
A der 6. Speziell zeigt 12 ein
Beispiel des Sendens, bei dem ein Paket von dem zu dem VLAN (VID
= 101) der Firma A in Tokyo gehörenden
Benutzer-Router CPE C zu dem zu dem VLAN (VID = 101) der Firma A
in Osaka gehörenden
Benutzer-Router CPE C.
-
Der
Benutzer-Router CPE A 214 übermittelt ein VLAN-Paket 150 (PKT1),
das mit VID = 101 versehen worden ist. Wenn das Paket 150 (PKT1)
in den PE-Router A 211 eintritt, erzeugt der Router ein MPLS-Paket 154 (PKT2)
durch Entfernen des Tag 152 und anstelle des Tag 152 durch
Hinzufügen
eines VPN-Labels 156 (26: Der VPN-Identifizierer der Firma
A) und eines Weiterleitungslabels 158 (Push-Label), und
sendet das MPLS-Paket 154 (PKT2)
zu dem MPLS-Netzwerk 200. Das MPLS-Paket 154 (PKT2)
zeigt darauffolgend bei dem Ziel-Empfang-PE-Router C 213 entlang
dem durch das MPLS-Netzwerk 200 im Voraus festgelegten Leitweg
an, während
sein Weiterleitungslabel 158 ersetzt wird. Der empfangsseitige
PE-Router C 213 erstellt ein VLAN-Paket 150 (PKT3)
des Entfernens der Label 154 und Hinzufügen eines VLAN-Identifizierers (VID
= 1501), zu dem der Ziel-Benutzer-Router CPE C gehört, und
sendet dieses Paket zu dem durch VID = 1501 spezifizierten VLAN.
Als ein Ergebnis kommt das VLAN-Paket 150 (PKT3) bei dem
Benutzer-Router 231 an.
-
13–14 zeigen
eine Ausführungsform
eines Verfahrens für
VLAN-abgebildete MPLS-Übertragungsverarbeitung.
In dieser Ausführungsform
werden VLAN-Pakete 150 als kanalisierte EoS empfangen und
durch die SONET-Kanalisierungseinheit in der EoS der Netzwerkkarte 121 getrennt.
-
Es
wird Bezug genommen auf 13–14,
wenn ein Paket als eine Eingangsgröße ankommt, prüft der sendeseitige
PE-Router 211–213,
um zu sehen, ob das Paket mit einem Tag versehen worden ist (tagged)
auf Schritt 301. Da das Paket ein MPLS-Paket 154 ist, führt der
PE-Router 211–213,
wenn es nicht mit einem Taq versehen ist, gewöhnliche MPLS-Verarbeitung durch.
Wenn das Paket mit einem Tag versehen worden ist, extrahiert der
PE-Router 211–213 den
Wert des VLAN-ID (= VID), das in dem Tag 152 enthalten
ist (Schritt 302) und prüft, um zu bestimmen, ob der
VID-Wert gleich oder größer als
4096 ist (Schritt 303). Wenn der VID-Wert gleich oder größer als
4096 ist ("NEIN" bei Schritt 303),
ist der Bereich von 0 bis 4095 der VID-Werte überschritten worden und der
Edge-Router 211–213 verwirft
daher dieses Paket. Wenn jedoch der VID-Wert innerhalb des Bereichs
von 0 bis 4095 liegt ("JA" bei Schritt 303),
nimmt der PE-Router 211–213 Bezug auf die
VLAN-ID und die VPN-Label-Umwandlungstabelle 124 (9)
(Schritt 304) und prüft,
um zu sehen, ob ein VPN-Labelwert entdeckt worden ist (Schritt 305).
Wenn die Entscheidung "NEIN" ist, dann führt der
PE-Router 211–213 gewöhnliche
MPLS-Verarbeitung durch. Wenn die Entscheidung "JA" ist,
entfernt andererseits der PE-Router das Tag 152 und prägt einen
L2-Labelwert (VPN-Label) 156 ein
(Schritt 306).
-
Als
Nächstes
erhält
basierend auf der Ziel-MAC-Adresse des Pakets der PE-Router 211–213 die
Rückschleifungsadresse
(IP-Adresse) des
empfangsseitigen PE-Routers 211–213 von der L2-VPN-Routing-Tabelle 125 (Schritt 307).
Wenn die Rückschleifungsadresse
gefunden worden ist, greift der PE-Router 211–213 auf die Weiterleitungslabel-Tabelle 133 zu,
um das Weiterleitungslabel (Push-Label) zu finden (Schritt 308),
prägt das Push-Label
als L1 ein und sendet das resultierende MPLS-Paket 154 zu
dem MPLS-Netzwerk 200 (Schritt 309).
-
Das
Obige ist die durch den PE-Router 211–213 der Sendeseite
ausgeführte
Verarbeitung. Diese wird gefolgt durch das Ausführen der Verarbeitung für das Routing
des MPLS-Pakets 154 durch das MPLS-Netzwerk 200.
Das MPLS-Paket 154 wird zu dem Ziel des empfangsseitigen
PE-Routers 211–213 entlang
des durch das MPLS-Netzwerk 200 festgelegten Leitwegs weitergeleitet,
während
das Weiterleitungslabel 158 ersetzt wird (Schritt 310).
-
Der
empfangsseitige PE-Router 211–213 prüft, um zu
sehen, ob das MPLS-Paket 154 angekommen ist (Schritt 311).
Wenn das MPLS-Paket 154 angekommen ist, entfernt der PE-Router 211–213 das
als L1 angebrachte Weiterleitungslabel 158 (Schritt 312).
Als Nächstes
extrahiert der Edge-Router 211–213 das L2-VPN-Label 156 (Schritt 313), nimmt
Bezug auf die Tabelle 124, die die Entsprechung zwischen
der VLAN-ID (= VID) und dem VPN-Label
angibt (Schritt 314) und prüft, um zu sehen, ob das VID
gefunden worden ist (Schritt 315). Wenn das VID nicht gefunden
worden ist, verwirft der PE-Router 211–213 das Paket 154.
Wenn das VID gefunden worden ist, entfernt jedoch der PE-Router 211–213 das
L2-Label 156 und fügt
ein Tag 152 hinzu, das das VID enthält, um ein VLAN-Paket zu erstellen
(Schritt 316). Als Nächstes
nimmt der PE-Router 211–213 Bezug auf die
VPN-Label-Tabelle 124, um die Ausgangsschnittstelle zu
finden, und sendet das VLAN-Paket 150 zu der Schnittstelle (Schritt 317).
Wie zuvor beschrieben, kann die Ausgangsschnittstelle ein logisches
EoS-Ziel bei der EoS-Netzwerkkarte 121 sein.
In dieser Ausführungsform
kann bei der EoS-Netzwerkkarte 121 der logische EoS-Wert
abegebildet werden auf eine Schnittstelle und Sub-Schnittstelle,
die einen Port und Kanäle
identifizieren. Der Ziel-Benutzer-Router CPE C empfängt das VLAN-Paket und führt vorbestimmte Verarbeitung
aus (Schritt 318).
-
15A–B
zeigen eine Ausführungsform des
Lernens zwischen CPEs einer Firma und ungleichartigen Domains der 6.
Die Struktur eines VPN ändert
sich von Zeit zu Zeit durch Vergrößertwerden oder anderweitig
modifiziert werden durch die Fimen-Policy. Demgemäss werden
VPN-Tabellen 124, 125 in Konformität mit der Änderung
in der VPN-Struktur aktualisiert.
-
Bezug
nehmend auf 15A–B wird das Aktualisieren in
einem Fall beschrieben, in dem der Benutzer-Router CPE A mit dem
Benutzer-Router CPE C der Firma A in 6 kommuniziert.
Wenn die MAC-Adresse des Ziel-Benutzer-Routers CPE C 231 unbekannt
ist, sendet der Benutzer-Router CPE A 214 als eine Rundsendung
ein ARP-Paket, das die IP-Adresse des Routers CPE C enthält. Auf
das Empfangen des ARP-Pakets (Rundsendepaket) hin, erstellt der
PE-Router A 211 eine Kopie des Pakets und richtet es über die
anderen PE-Router B 212 und C 213. Auf das Empfangen
des seine eigene IP-Adresse enthaltenden ARP-Pakets hin erlegt der Benutzer-Router
CPE C seine eigene MAC-Adresse einem
ARP-Weiterleitungspaket auf und sendet dieses Paket zurück. Jeder
PE-Router aktualisiert automatisch die MAC-Adresse jedes CPE in
der VPN-Label-Tabelle 124 und L2-VPN-Routing-Tabelle 125 in Übereinstimmung
mit dem ARP-Antwortpaket.
Ein die IP-Adresse eines jeweiligen Routers enthaltendes ARP-Paket
wird periodisch rundgesendet, um jede Tabelle zu aktualisieren.
-
Die
Verarbeitung zum Erstellen einer VPN-Tabelle, die unter Bezugnahme
auf 10 und 11 beschrieben
wird, ist für
einen Fall, in dem VLANs miteinander frei kommunizieren können. Jedoch
gibt es auch Fälle,
in denen sogar erwünscht
ist, das Kommunizieren zwischen gewissen VLANs zu unterbinden, wenn
sie zu demselben VPN gehören.
In solchen Fällen
wird die Kommunikation von Routing-Information durch iBGP zwischen
den Edge-Routern unterbrochen, zu denen die VLANs, für die Kommunikation
nicht zugelassen ist, gehören.
Wenn diese Anordnung übernommen
wird, wird die MAC-Adresse des Routers CPE, dessen Kommunikation
nicht zuzulassen ist, und die Rückschleifungsadresse (IP-Adresse)
des Edge-Routers, zu dem dieser Router CPE verbunden ist, nicht
länger
in der L2-VPN-Routing-Tabelle 125 registriert.
-
16 zeigt
eine Ausführungsform
des Verarbeitens für
das Erstellen der L2-VPN-Routing-Tabelle 125 in einem Fall,
in dem Kommunikations-gesperrte VLANs existieren. In Bezug auf ein
vorbeschriebenes VPN werden eine VLAN-ID (VID) und ein VPN-Identifizierer
(VPN-Label) in jedem PE-Router 211–213 eingegeben und
darin festgelegt (Schritt 401). Das Paar von VLANs, für die die
Kommunikation zu unterbinden ist, wird dann eingegeben (Schritt 402).
-
Jeder
PE-Router 211–213 erstellt
automatisch die VPN-Label-Tabelle 124 (Schritt 403)
und erstellt dann Direktverbindungsinformation in der L2-VPN-Routing-Tabelle 125 (Schritt 404).
Unter Verwendung von iBGP übermittelt
dann jeder Router 211–213 VPN-Routing-Information
(die MAC-Adresse des Edge-Routers CPE und die Rückschleifungsadresse des Edge-Routers) zu den PE-Routern 211–213 gesteuert
durch die VLANs, deren Kommunikation nicht gesperrt ist (Schritt 405).
VPN-Routing-Information
wird nicht zu den PE-Routern 211–213 übermittelt,
die von VLANs gesteuert werden, deren Kommunikation unmöglich gemacht
ist. Jeder PE-Router 211–213 empfängt Routing-Information,
die von den anderen PE-Routern 211–213 gesendet worden
ist, und erstellt die L2-VPN-Routing-Tabelle 125 unter Verwendung
der Routing-Information (Schritt 406). Demnach wird die
MAC-Adresse eines Routers CPE, dessen Kommunikation nicht zuzulassen
ist, und die Adresse des PE-Routers 211–213,
zu dem dieser Router CPE verbunden ist, nicht in der L2-VPN-Routing-Tabelle 125 des PE-Routers 211–213 registriert.
Als ein Ergebnis kann kein Weiterleitungslabel eingeholt werden
und Kommunikation mit dem VLAN, dessen Kommunikation nicht zuzulassen
ist, kann nicht länger
ausgeführt werden.
-
17A–B
zeigt eine Ausführungsform
der Entsprechung zwischen Benutzerpriorität und einem VLAN und einer
IP-Präzedenz und
MPLS. Es wird Bezug genommen auf 17A,
das Tag 152 eines VLAN-Pakets 150 liest 3-Bit
Benutzerpriorität
ein und ist derart eingerichtet, dass der Prioritätswert,
der durch jede MAC festgelegt wird, unter Verwendung dieser drei
Bit eingegeben wird. Ein Prioritätswert kann
acht Pegel von 0 bis 7 annehmen. Benutzerpriorität ist niedrig, wenn der Wert
gering ist (z.B. 9) und hoch, wenn der Wert groß ist.
-
Das
Label eines MPLS-Pakets 154 schließt andererseits ein 3-Bit-Experimentalfeld
EXP ein, wie in 17B gezeigt. IP-Präzedenz wird
unter Verwendung dieser drei Bit ausgedrückt. IP-Präzedenz ist auch ein Prioritätswert,
der einen Wert von acht Pegeln von 0 bis 7 annehmen kann. Die Priorität ist niedrig,
wenn der Wert klein ist (z.B. 0) und hoch, wenn der Wert groß ist. Wenn
demgemäss
eine Umwandlung von einem VLAN-Paket 150 in
ein MPLS-Paket 154 in einem PE-Router 211–213 vorgenommen
wird, wird die 3-Bit-Benutzerpriorität in das EXP-Feld eingefügt. Wenn
eine Umwandlung von einem MPLS-Paket 154 zu einem VLAN-Paket 150 ausgeführt wird,
wird die IP-Präzedenz des 3-Bit-EXP-Feldes
in das Benutzerprioritätsfeld
eingefügt.
Demnach kann in einer Ausführungsform
Prioritätssteuerung
in dem VLAN als IP-Präzedenzsteuerung
in einem MPLS-Netzwerk fortgesetzt werden. Ferner ist es möglich, von
der IP-Präzedenzsteuerung
zu der ursprünglichen
Prioritätssteuerung
in einem VLAN zurückzukehren.
-
Obwohl
die vorliegende Erfindung detailliert beschrieben worden ist, können einem
Fachmann Änderungen
und Modifikationen vorgeschlagen werden. Es ist gedacht, dass die
vorliegende Erfindung solche Änderungen
und Modifikationen als in den Schutzbereich der beiliegenden Ansprüche fallend betrachtet.