ES2962210T3 - Una plataforma que comprende una pluralidad de entidades de enrutamiento - Google Patents
Una plataforma que comprende una pluralidad de entidades de enrutamiento Download PDFInfo
- Publication number
- ES2962210T3 ES2962210T3 ES19828178T ES19828178T ES2962210T3 ES 2962210 T3 ES2962210 T3 ES 2962210T3 ES 19828178 T ES19828178 T ES 19828178T ES 19828178 T ES19828178 T ES 19828178T ES 2962210 T3 ES2962210 T3 ES 2962210T3
- Authority
- ES
- Spain
- Prior art keywords
- routing
- physical network
- network element
- entities
- routing entities
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 239000004744 fabric Substances 0.000 claims abstract description 21
- 238000012545 processing Methods 0.000 claims abstract description 4
- 230000008569 process Effects 0.000 claims description 9
- 238000000034 method Methods 0.000 claims description 7
- 238000013507 mapping Methods 0.000 claims description 4
- 238000005204 segregation Methods 0.000 description 5
- 230000002411 adverse Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000009941 weaving Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 235000008694 Humulus lupulus Nutrition 0.000 description 1
- 238000007596 consolidation process Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000032258 transport Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/583—Stackable routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/60—Router architectures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Ladders (AREA)
- Types And Forms Of Lifts (AREA)
Abstract
Se proporciona un elemento de red física que está configurado para operar como una pluralidad de entidades de enrutamiento separadas, cada una de las cuales funciona independientemente de las demás, en donde el elemento de red física se caracteriza porque: a) cada una de la pluralidad de entidades de enrutamiento está provista de su propia planos de control, gestión y datos, así como con una tabla base de información de enrutamiento dedicada y una tabla base de información de reenvío; y b) toda la pluralidad de entidades de enrutamiento están configuradas para operar mientras comparten al menos un miembro de un grupo que consiste en: (i) uno o más procesadores de paquetes comprendidos en el elemento de red física; (ii) una o más unidades centrales de procesamiento (CPU) comprendidas en el elemento de red física; (iii) uno o más tejidos comprendidos en el elemento de red física; y (iv) una o más interfaces de red comprendidas en el elemento de red física. (Traducción automática con Google Translate, sin valor legal)
Description
DESCRIPCIÓN
Una plataforma que comprende una pluralidad de entidades de enrutamiento
Campo técnico
La presente divulgación se refiere en general al campo de la interconexión en red y, en particular, a la asignación de recursos de hardware a diversas aplicaciones de enrutamiento.
GLOSARIO
ACL - lista de control de acceso.
BGP - protocolo de puerta de enlace perimetral.
CPU - unidad central de procesamiento.
DRAM - memoria de acceso aleatorio dinámica.
FIB - tabla de base de información de reenvío.
L3VPN - red privada virtual de capa 3.
LIF - interfaz lógica.
RIB - tabla de base de información de enrutamiento.
SRAM - memoria de acceso aleatorio estática.
TCAM - memoria direccionable de contenido ternario.
VRF - enrutamiento y reenvío virtual.
Antecedentes
Los operadores de redes de hoy en día necesitan desplegar una pluralidad de dispositivos de enrutamiento físico en sus redes para diversos fines. Además, en muchos casos, se puede desplegar un número de dispositivos de enrutamiento para diferentes servicios, incluso aunque todos estén ubicados en la misma proximidad geográfica, mientras que únicamente se puede utilizar un pequeño porcentaje de estos dispositivos de enrutamiento. Diversas razones pueden conducir a que se produzca una situación de este tipo.
Un ejemplo de este tipo es cuando se requiere que un operador de red separe los servicios que van a llevarse a cabo por diferentes dispositivos de enrutamiento para evitar una situación en la que la interrupción de un servicio afecte el aprovisionamiento de otro servicio. Por ejemplo, si un enrutador ejecuta servicios públicos de Internet mientras que otro enrutador ejecuta servicios comerciales residenciales, la denegación de servicio debido a un ataque al enrutador público de Internet no debe afectar al plano de enrutamiento del enrutador de servicios comerciales residenciales.
Otro ejemplo puede ser cuando un operador de red decide separar servicios para diferentes enrutadores porque cada servicio se refiere a una entidad diferente (por ejemplo, una subsidiaria diferente) y, por lo tanto, cada enrutador debe gestionarse por un equipo de NoC (centro de operaciones de red) diferente. Por ejemplo, supongamos que un enrutador proporciona servicios de red a los clientes de una organización, mientras que un centro de datos local usa otro enrutador para la conectividad de los servidores.
Otro ejemplo puede ser cuando el diseño de la red requiere llevar a cabo dos funciones de enrutamiento diferentes. Consideremos un caso donde, de acuerdo con el diseño de seguridad de red, el tráfico que se intercambia entre dos clientes debe transportarse a través de al menos dos saltos de enrutamiento (por ejemplo, enrutador MPLS PE y enrutador MPLS P).
Además, hay casos donde las consideraciones operativas dictan que las ventanas de mantenimiento de los enrutadores deben llevarse a cabo cumpliendo diferentes restricciones para diferentes servicios.
Las situaciones ejemplificadas anteriormente conducen al despliegue de múltiples dispositivos de enrutamiento de hardware que se utilizan de manera muy ineficiente. Ahora bien, aunque pueda parecer que la consolidación de múltiples enrutadores con una única plataforma de hardware puede resolver este problema de utilización del hardware, las restricciones de segregación de enrutamiento descritas en cada una de las situaciones anteriores deben cumplirse y no pueden simplemente descartarse.
En las redes basadas en IP, la tecnología de VRF (enrutamiento y reenvío virtual) es una tecnología que permite que una pluralidad de instancias de una tabla de enrutamiento coexistan dentro de un único enrutador al mismo tiempo. Debido a que las instancias de enrutamiento son independientes, se pueden usar direcciones IP iguales o superpuestas sin que entren en conflicto entre sí. En estos casos, las trayectorias de red se pueden segmentar sin requerir múltiples enrutadores.
VRF se puede implementar en un dispositivo de red mediante distintas tablas de enrutamiento conocidas como FIB (bases de información de reenvío), una FIB por instancia de enrutamiento. Como alternativa, un dispositivo de red puede tener la capacidad de configurar diferentes enrutadores virtuales, donde cada uno tiene su propio FIB al que no puede acceder ninguna otra instancia de enrutador virtual ubicada en el mismo dispositivo.
Desafortunadamente, VRF no es adecuado para proporcionar una solución adecuada a algunos problemas críticos. Por ejemplo, si tomáramos un caso donde la red del cliente genera una inundación intencional o no intencional de paquetes BGP (protocolo de puerta de enlace perimetral) que está asociada con un cierto VRF (VRF-x), o cualquier otro protocolo de plano de control aplicable (usado para enrutamiento/gestión), el plano de enrutamiento de otro cliente que usa otro VRF (VRF-y) también se verá afectado. Este inconveniente se debe al hecho de que todos los procesos de enrutamiento se ejecutan en el mismo dispositivo de enrutamiento. Se puede demostrar otro problema cuando se considera un caso donde dos dispositivos de enrutamiento ejecutan servicios L3VPN (red privada virtual de capa 3). Estos dispositivos de enrutamiento no se pueden consolidar en un único dispositivo de enrutamiento usando v Rf , ya que el servicio L3VPN en sí se implementa por medio de VRF. En consecuencia, una consolidación de este tipo podría conducir a que dos VRF tengan la misma ID y pertenezcan a diferentes arrendatarios, que coexisten en el mismo enrutador.
El documento US 2003169747 se refiere a un sistema de enrutador que implementa enrutadores virtuales, en donde el sistema de enrutador puede compartir diversas combinaciones de recursos cuando se implementan estos enrutadores virtuales. Específicamente, la combinación particular de recursos compartidos cuando se implementa el enrutador virtual es programable por el usuario.
El documento US 9032095 describe métodos para implementar uno o más enrutadores lógicos dentro de un único dispositivo de enrutamiento físico. Estos enrutadores lógicos consiguen un aislamiento operativo y organizacional dentro del dispositivo de enrutamiento sin requerir el uso de hardware adicional o redundante. El dispositivo de enrutamiento puede incluir una plataforma informática y una pluralidad de procesos de software que se ejecutan dentro de la plataforma informática, en donde los procesos de software operan como enrutadores lógicos.
La solución de la presente invención busca proporcionar una respuesta a estos problemas, permitiendo, por ejemplo, que múltiples enrutadores de arrendatarios se ejecuten en la misma plataforma de enrutamiento física, y los enrutadores de arrendatarios pueden ejecutarse con ID de VRF superpuestas. Además, de acuerdo con la solución proporcionada en el presente documento, los planos de enrutamiento y los planos de gestión de los enrutadores de arrendatarios están segregados y no se afectan entre sí.
Sumario
La divulgación puede resumirse haciendo referencia a las reivindicaciones adjuntas.
Un objeto de la presente divulgación es proporcionar un elemento de red físico que permite la ejecución de múltiples entidades de enrutamiento en la misma plataforma de enrutamiento físico.
Otro objeto de la divulgación es proporcionar un elemento de red físico que permite usar entidades de enrutamiento que están configuradas para operar dentro de una red mientras tienen ID de VRF superpuestas.
Otro objeto más de la divulgación es proporcionar un elemento de red físico que tiene planos de enrutamiento de entidades de enrutamiento que están segregadas y no afectan adversamente la operación entre sí.
Otros objetos de la presente divulgación se harán evidentes a partir de la siguiente descripción.
De acuerdo con un primer aspecto de la presente divulgación, se proporciona un elemento de red físico configurado para operar como una pluralidad de entidades de enrutamiento, funcionando cada una independientemente de las otras, en donde:
a) cada una de la pluralidad de entidades de enrutamiento está provista de sus propios planos de control, gestión y datos, y de una tabla de base de información de enrutamiento especializada y una tabla de base de información de reenvío; b) toda la pluralidad de entidades de enrutamiento están configuradas para operar mientras comparten al menos un miembro de un grupo que consiste en:
(i) uno o más procesadores de paquetes comprendidos en ese elemento de red físico;
(ii) una o más unidades centrales de procesamiento (CPU) comprendidas en ese elemento de red físico; (iii) uno o más tejidos comprendidos en ese elemento de red físico; y
(iv) una o más interfaces de red comprendidas en ese elemento de red físico; y en donde cada entidad de enrutamiento está configurada para solicitar recursos de hardware específicos, y para al menos dos entidades de enrutamiento diferentes que comparten un procesador de paquetes, las identificaciones, ID, de dichos recursos de hardware específicos solicitados se superponen, y en donde dicho elemento de red físico está configurado para mantener una tabla de mapeo para mapear ID de dichos recursos de hardware.
La expresión "entidades de enrutamiento", como se usa en el presente documento a través de toda la memoria descriptiva y las reivindicaciones, se usa para indicar una entidad de interconexión en red que reenvía paquetes de datos dentro/entre redes de ordenadores/comunicaciones. Las entidades de enrutamiento realizan funciones de dirección de tráfico de paquetes de datos a lo largo de Internet, de una entidad de enrutamiento a otra, hasta que los paquetes de datos alcancen a sus respectivos destinos.
Las expresiones "elemento de red físico" o "nodo de red física" tal como se usan en el presente documento a lo largo de la especificación y las reivindicaciones se usan para indicar cualquier miembro de un grupo de recursos físicos tales como un procesador de paquetes, una CPU, medios de memoria, interfaces de red y similares, que pueden actuar como una o múltiples entidades que pueden usarse para proporcionar soporte para llevar a cabo la funcionalidad de enrutamiento (es decir, "entidades de enrutamiento").
De acuerdo con una realización, el elemento de red físico comprende además una entidad de gestión que está configurada para interconectar las entidades de enrutamiento incluidas en ese elemento de red físico (es decir, la plataforma de enrutamiento) y para gestionar sus operaciones.
De acuerdo con otra realización, el elemento de red físico está configurado además para permitir que los procesos de software de cada una de la pluralidad de entidades de enrutamiento se ejecuten en un contenedor de software que está separado de los contenedores de software usados para ejecutar procesos de software asociados con cada uno de la otra pluralidad de entidades de enrutamiento.
La expresión "contenedor de software", como se usa en el presente documento a través de toda la memoria descriptiva y las reivindicaciones, se usa para indicar un software empaquetado en unidades normalizadas para su desarrollo, envío y despliegue. Una imagen de contenedor es un paquete ejecutable, ligero e independiente de una pieza del software que incluye todo lo requerido para ejecutar esa pieza de software, seleccionado entre: código, tiempo de ejecución, herramientas del sistema, bibliotecas de sistema, ajustes, etc.
En otra realización más, las entidades de enrutamiento están interconectadas a través de la plataforma de enrutamiento compartida (por ejemplo, por medio de "LIF de demarcación", es decir, direcciones IP con características asociadas, tales como una función, un puerto doméstico, etc. usadas como puntos de demarcación, sin necesitan interconectar físicamente sus interfaces de red). Esta interconexión puede implementarse de forma lógica, mediante una "LIF de demarcación" que imita la interconexión a través de interfaces de red. Una interconexión de este tipo no requiere ningún cableado físico entre ellas.
De acuerdo con otra realización, los recursos compartidos del elemento de red físico (por ejemplo, entradas TCAM, contadores, conformadores, medidores, DRAM/SRAM, etc.) se asignan para cada una de las entidades de enrutamiento de acuerdo con al menos una plantilla de recursos configurable. En consecuencia, un elemento de red físico de este tipo puede operar como una plataforma de entidades de enrutamiento múltiple, permitiendo una gestión de recursos flexible y, por tanto, una mejor utilización del hardware existente. La plantilla de recursos mencionada anteriormente define recursos especializados por cada entidad de enrutamiento.
En otra realización más, cada una de la pluralidad de entidades de enrutamiento mantiene un plano de reenvío especializado en uno o más de los procesadores y tejidos de paquetes compartidos del elemento de red físico. Para implementar esta realización, la segregación del plano de reenvío puede llevarse a cabo mediante una capa de abstracción de hardware de entidades de enrutamiento múltiple (denominada en lo sucesivo en el presente documento "HAL"). En otras palabras, las entidades de enrutamiento múltiple pueden mantener tablas de base de información de reenvío con una dirección de origen y destino superpuesta por VRF con una ID superpuesta para el mismo procesador de paquetes.
De acuerdo con otra realización más, cada una de la pluralidad de entidades de enrutamiento mantiene al menos una interfaz lógica en las interfaces de red físicas compartidas del procesador de paquetes compartido. Para implementar esta realización, la segregación de los diferentes elementos de enrutamiento puede hacerse mediante diferentes dominios de VLAN de servicio o de cliente.
En otra realización más, cada una de la pluralidad de entidades de enrutamiento mantiene un plano de control especializado en al menos una CPU compartida y al menos un procesador de paquetes compartido. Opcionalmente, los procesos de plano de control de diferentes entidades de enrutamiento se segregan por medio de contenedores de software. En otras palabras, cada una de la pluralidad de entidades de enrutamiento puede mantener el mismo protocolo de enrutamiento que las demás, llevado a cabo en una red que puede superponerse a otras redes de entidades de enrutamiento y direcciones IP comprendidas en estas otras redes.
De acuerdo con otra realización, cada una de la pluralidad de entidades de enrutamiento mantiene un plano de gestión especializado en uno o más de los procesadores de paquetes compartidos, una o más de las CPU compartidas y en una entidad de gestión de plataforma compartida. Los procesos del plano de gestión de diferentes entidades de enrutamiento pueden segregarse por medio de contenedores de software, es decir, se puede acceder a cada entidad de enrutamiento de forma independiente implementando un protocolo de gestión (por ejemplo, una CLI remota) y configurarse independientemente de las otras entidades de enrutamiento que comparten el mismo elemento de red físico (plataforma de enrutamiento) descrito anteriormente.
Las funcionalidades descritas anteriormente, cuando se realizan por el elemento de red físico que comprende una pluralidad de entidades de enrutamiento, están preferentemente segregadas y son completamente independientes de otras entidades de enrutamiento que comparten la misma plataforma.
Específicamente, el mal funcionamiento del software o las configuraciones incorrectas en una de las entidades de enrutamiento no afectarán adversamente la operación de otra entidad de enrutamiento. Además, en caso de que se produzca una sobrecarga del plano de enrutamiento (por ejemplo, causada por cambios masivos en la topología de la red o por un ataque intencional de denegación de servicio a la entidad de enrutamiento) en una de las entidades de enrutamiento, no afectará adversamente ningún plano de control de otra entidad de enrutamiento que comparta la misma plataforma.
De acuerdo con otra realización más de la presente divulgación, el elemento de red físico está configurado además para permitir dinámicamente (por ejemplo, mientras el elemento de red físico está operativo) la adición de una o más entidades de enrutamiento adicionales al elemento de red físico, mediante el uso de una aplicación de gestión configurada para gestionar las entidades de enrutamiento comprendidas en el elemento de red físico, y en donde la adición dinámica de la una o más entidades de enrutamiento adicionales se lleva a cabo después de que la aplicación de gestión haya confirmado que hay suficientes recursos disponibles para ser compartidos en la plataforma de enrutamiento por todas las entidades de enrutamiento, incluyendo el uno o más elementos de enrutamiento adicionales.
Breve descripción de los dibujos
Los dibujos adjuntos, que se incorporan en el presente documento y constituyen parte de esta memoria descriptiva, ilustran varias realizaciones de la divulgación y, junto con la descripción, sirven para explicar los principios de las realizaciones descritas en el presente documento.
Los dibujos adjuntos, que se incorporan en el presente documento y constituyen parte de esta memoria descriptiva, ilustran varias realizaciones de la divulgación y, junto con la descripción, sirven para explicar los principios de las realizaciones descritas en el presente documento.
LaFigura 1ilustra una plataforma de enrutamiento de hardware (es decir, un elemento de red físico) que comprende dos entidades de enrutamiento;
LaFigura 2demuestra la asignación de recursos compartidos por la capa de abstracción de hardware ("HAL") de entidades de enrutamiento múltiple por cada dispositivo de reenvío de una entidad de enrutamiento;
LaFigura 3ilustra trayectorias del plano de datos de dos elementos de enrutamiento que comparten la misma plataforma de enrutamiento de hardware;
LaFigura 4ilustra una interconexión de plano de datos entre dos entidades de encaminamiento que comparten la misma plataforma de enrutamiento de hardware por medio de "LIF de demarcación"; y
LaFigura 5demuestra trayectorias del plano de control y del plano de gestión segregadas de dos entidades de enrutamiento que comparten la misma plataforma de enrutamiento de hardware.
Descripción de realizaciones ilustrativas
Algunos de los detalles y valores específicos en la siguiente descripción detallada se refieren a ciertos ejemplos de la divulgación. Sin embargo, esta descripción se proporciona únicamente a modo de ejemplo y no pretende limitar el alcance de la invención de ninguna manera. Como apreciarán los expertos en la materia, el elemento de red físico reivindicado se puede implementar usando diversos métodos que son conocidos en la técnicaper se.Además, las realizaciones descritas comprenden diferentes características, no todas las cuales se requieren en todas las realizaciones de la invención. El alcance de la invención se puede resumir haciendo referencia a las reivindicaciones adjuntas.
La presente invención se refiere a una plataforma de enrutamiento típica que está compuesta por uno o más procesadores de enrutamiento (por razones de redundancia), dispositivos de reenvío (de acuerdo con el número de las interfaces de red que existen en esa plataforma de enrutamiento) y dispositivos de tejido.
Los procesadores de enrutamiento son elementos informáticos configurados para ejecutar protocolos del plano de control (por ejemplo, protocolos de enrutamiento) y protocolos del plano de gestión denominados en el presente documento motores de enrutamiento. Los protocolos de enrutamiento rellenan la tabla de base de información de enrutamiento (RIB), de modo que, eventualmente, una tabla de RIB incluye rutas a todos los destinos alcanzables en la red.
Los dispositivos de reenvío normalmente están basados en procesadores de paquetes que pueden ser ASIC o FPGA del plano de datos. Los procesadores de paquetes tienen múltiples interfaces de red. Cada interfaz de red puede segregarse adicionalmente en múltiples interfaces lógicas (LIF). LIF se puede representar en una interfaz de red como VLAN, MPLS LSP, túnel L3, etc. Los procesadores de paquetes realizan el reenvío de paquetes de una LIF a otra. La decisión de reenvío se toma por un procesador de paquetes de acuerdo con la tabla de base de información de reenvío (FIB) respectiva. Una tabla de FIB se rellena con las mejores rutas a los destinos alcanzables por el enrutador que están disponibles en esa tabla de RIB. Además de las tablas de FIB, los procesadores de paquetes mantienen otros recursos tales como la lista de control de acceso (ACL), contadores, medidores de tráfico, conformadores y similares, y usando estos recursos se puede tomar una decisión sobre cómo reenviar los paquetes de datos recibidos. Además de un procesador de paquetes, un dispositivo de reenvío incluye una CPU que ejecuta una aplicación de motor de reenvío, en donde una aplicación de motor de reenvío de este tipo es responsable de mantener FIB, ACL y otros recursos de procesador de paquetes de acuerdo con las directivas del motor de enrutamiento. La aplicación de motor de reenvío también informa el estado del dispositivo de reenvío (tal como el estado de las interfaces de red, contadores, etc.) al motor de enrutamiento y transporta los paquetes de protocolo de enrutamiento recibidos por el procesador de paquetes hacia un motor de enrutamiento.
Los dispositivos de tejido se basan típicamente en elementos de tejido que pueden ser chips de ASIC o FPGA del plano de datos. Los elementos de tejido se usan para interconectar dispositivos de reenvío para permitir el reenvío de un paquete desde una LIF que reside en un dispositivo de reenvío a otra LIF que reside en otro dispositivo de reenvío. Además del elemento de tejido, un dispositivo de tejido típicamente incluye una CPU que ejecuta la aplicación de motor de tejido. La aplicación de motor de tejido es responsable de informar el estado del elemento de tejido (tal como el estado de las interfaces de tejido, contadores, etc.) al motor de enrutamiento.
La entidad de gestión de plataforma, también conocida como red de gestión de plataforma, interconecta todos los procesadores de enrutamiento, dispositivos de reenvío y tejidos comprendidos en la plataforma de enrutamiento (el elemento de red físico). La red de gestión de plataforma reenvía flujos de sincronización RIB-FIB, flujos de paquetes de protocolos de enrutamiento entre el plano de datos y el plano de control (también conocido como la trayectoria lenta), así como gestionar el rendimiento de la plataforma y mantener los flujos de paquetes.
La Figura 1 ilustra un ejemplo de una realización construida de acuerdo con la presente invención de un elemento de red físico que comprende una pluralidad de entidades de enrutamiento, que también se denomina en el presente documento plataforma de enrutamiento de múltiples arrendatarios. El procesador de enrutamiento está configurado para ejecutar múltiples motores de enrutamiento (un motor de enrutamiento por cada arrendatario (entidad de enrutamiento)). Cada motor de enrutamiento en este ejemplo mantiene sus propios protocolos de enrutamiento y su propia tabla de RIB y está configurado para ejecutar el software respectivo en un contenedor de software separado. Se asignan recursos informáticos, de almacenamiento y de red especializados por cada contenedor de motor de enrutamiento de arrendatario asociado con un procesador de enrutamiento respectivo. Los dispositivos de reenvío en la plataforma de enrutamiento ejecutan múltiples motores de reenvío (preferentemente un motor de reenvío por cada arrendatario). La capa de abstracción de hardware (HAL) de múltiples arrendatarios en un dispositivo de reenvío permite compartir los recursos de procesador de paquetes (por ejemplo, FIB, ACL, contadores, LIF, etc.) por cada motor de reenvío de arrendatarios. El dispositivo de tejido en la plataforma de enrutamiento ejecuta múltiples motores de tejido (preferentemente un motor de tejido por cada arrendatario). La capa de abstracción de hardware (HAL) de múltiples arrendatarios proporciona informes de estado de tejido relevantes al motor de tejido de arrendatario adecuado. Por ejemplo, si un enrutador de arrendatario específico incluye únicamente un subconjunto de los dispositivos de reenvío de la plataforma de enrutamiento, a continuación, el motor de tejido de este arrendatario será notificado de únicamente el estado de las interfaces de tejido apropiadas.
La Figura 2 demuestra un mecanismo que soporta la compartición de recursos de HW del plano de datos entre diferentes arrendatarios (entidades de enrutamiento). Cada entidad de enrutamiento está representada por un motor de reenvío respectivo, y cada motor de tejido de una entidad de enrutamiento está configurado para solicitar recursos de HW específicos (por ejemplo, estado de una cola o estado de un VRF). Las ID de los recursos pueden superponerse para dos arrendatarios diferentes que comparten el mismo procesador de paquetes. La HAL de múltiples arrendatarios mantiene una tabla de mapeo para mapear las ID de los recursos asociados con la entidad de enrutamiento a las ID de recursos de HW respectivas. Las ID de los recursos HW son únicas por procesador de paquetes (o cualquier otra entidad compartida).
La Figura 3 describe la trayectoria de datos por cada enrutador de arrendatario dentro de una plataforma de enrutamiento de múltiples arrendatarios. Un paquete recibido está asociado con un enrutador de arrendatario de acuerdo con su LIF de entrada y se reenvía y maneja de acuerdo con la entidad de enrutamiento apropiada, FIB, ACL, medidores y conformadores. El tejido se comparte entre múltiples enrutadores de arrendatarios y, en consecuencia, el procesador de paquetes en el dispositivo de reenvío-1 (es decir, el reenviador-1) puede reenviar el paquete desde la LIF de un arrendatario-1 específico en el reenviador-1 a la LIF de un arrendatario-1 específico en el reenviador-2. Las búsquedas de FIB detalladas, así como las decisiones de reenvío del reenviador-1 y del reenviador-2 en un flujo de este tipo, están fuera del alcance de la presente divulgación.
La Figura 4 ilustra una trayectoria de datos que se extiende entre dos enrutadores de arrendatarios interconectados lógicamente a través de la plataforma de enrutamiento compartida, sin conectar físicamente sus interfaces de red. Una "LIF de demarcación" especial indica para un procesador de paquetes que el paquete está siendo transportado por un enrutador de arrendatario y deberá reenviarse de acuerdo con la FIB de otro enrutador de arrendatario. Una "LIF de demarcación" no está relacionada con ninguna interfaz de red física, pero se denomina como una instancia lógica que permite cambiar entre enrutadores de arrendatarios. Una "LIF de demarcación" indica el arrendatario de enrutador de destino para el paquete. El paquete recibido está asociado con un enrutador de arrendatario de acuerdo con el LIF de entrada. El paquete se reenvía y maneja por el procesador de paquetes de acuerdo con la FIB, ACL, medidores, conformadores, etc., del enrutador de arrendatario apropiado. Si el destino de un paquete de acuerdo con la FIB de arrendatario es la LIF de demarcación, el procesador de paquetes realizará una búsqueda adicional en la FIB del enrutador de arrendatario de destino. A continuación, el paquete se reenviará a la LIF de acuerdo con la FIB del enrutador de arrendatario de destino.
La Figura 5 demuestra trayectorias de plano de gestión y de control segregadas de dos enrutadores de arrendatario que comparten la misma plataforma de enrutamiento. La segregación se logra asignando recursos especializados para cada uno de los dos enrutadores y motores de reenvío de arrendatarios, y asignando recursos especializados para cada arrendatario en la red de gestión de plataforma. Lo primero se logra mediante la asignación de núcleos de CPU y memoria especializada y la compartición gestionada del bus de comunicación que se extiende entre el procesador de paquetes y la CPU en el dispositivo reenviador. Esto último se logra llevando a cabo la segregación de la red por medio de túneles de tasa limitada que se extienden entre los motores de enrutamiento y los motores de reenvío por cada enrutador de arrendatario.
Otras realizaciones de la invención serán evidentes para los expertos en la materia a partir de la consideración de la memoria descriptiva y la práctica de invención divulgada en el presente documento. Se pretende que la memoria descriptiva y los ejemplos se consideren únicamente a modo de ejemplo, definiéndose el alcance de la invención mediante las siguientes reivindicaciones.
Claims (9)
1. Un elemento de red físico configurado para operar como una pluralidad de entidades de enrutamiento separadas, funcionando cada una independientemente de las otras, en donde:
a) cada una de la pluralidad de entidades de enrutamiento está provista de sus propios planos de control, gestión y datos, y de una tabla de base de información de enrutamiento especializada y una tabla de base de información de reenvío; y
b) toda de dicha pluralidad de entidades de enrutamiento están configuradas para operar mientras comparten al menos un miembro de un grupo que consiste en:
(i) uno o más procesadores de paquetes comprendidos en dicho elemento de red físico;
(ii) una o más unidades centrales de procesamiento, CPU, comprendidas en dicho elemento de red físico; (iii) uno o más tejidos comprendidos en dicho elemento de red físico; y
(iv) una o más interfaces de red comprendidas en dicho elemento de red físico;
y en donde dicho elemento de red físico está caracterizado por que cada entidad de enrutamiento está configurada para solicitar recursos de hardware específicos,
y en donde dicho elemento de red físico está caracterizado además por que para al menos dos entidades de enrutamiento diferentes que comparten un procesador de paquetes, las identificaciones, ID, de dichos recursos de hardware específicos solicitados se superponen,
y en donde dicho elemento de red físico está configurado además para mantener una tabla de mapeo para mapear ID de dichos recursos de hardware.
2. El elemento de red físico de la reivindicación 1, que comprende además una entidad de gestión que está configurada para interconectar las entidades de enrutamiento comprendidas en ese elemento de red físico y para gestionar sus operaciones.
3. El elemento de red físico de la reivindicación 2, configurado además para permitir que los procesos de software de cada una de la pluralidad de entidades de enrutamiento se ejecuten en un contenedor de software que está separado de los contenedores de software usados para ejecutar procesos de software asociados con cada uno de la otra pluralidad de entidades de enrutamiento.
4. El elemento de red físico de la reivindicación 2 o 3, en donde los recursos compartidos del elemento de red físico se asignan para cada una de las entidades de enrutamiento de acuerdo con al menos una plantilla de recursos configurable.
5. El elemento de red físico de una de las reivindicaciones 2 a 4, en donde cada una de la pluralidad de entidades de enrutamiento está configurada para mantener un plano de reenvío especializado en uno o más de los procesadores y tejidos de paquetes compartidos del elemento de red físico.
6. El elemento de red físico de una de las reivindicaciones 2 a 5, en donde cada una de la pluralidad de entidades de enrutamiento está configurada para mantener al menos una interfaz lógica en las interfaces de red físicas compartidas del procesador de paquetes compartido.
7. El elemento de red físico de una de las reivindicaciones 2 a 6, en donde cada una de la pluralidad de entidades de enrutamiento está configurada para mantener un plano de control especializado, al menos una CPU compartida y al menos un procesador de paquetes compartido.
8. El elemento de red físico de una de las reivindicaciones 2 a 7, en donde cada una de la pluralidad de entidades de enrutamiento está configurada para mantener un plano de gestión especializado en uno o más de los procesadores de paquetes compartidos, una o más de las CPU compartidas y en una entidad de gestión de plataforma compartida.
9. El elemento de red físico de una de las reivindicaciones 2 a 8, configurado para permitir la adición dinámica de una o más entidades de enrutamiento adicionales al elemento de red físico usando una aplicación de gestión configurada para gestionar las entidades de enrutamiento comprendidas en dicho elemento de red físico, y en donde la adición dinámica de la una o más entidades de enrutamiento adicionales se lleva a cabo después de que dicha aplicación de gestión haya confirmado que hay suficientes recursos disponibles para ser compartidos en la plataforma de enrutamiento por todas las entidades de enrutamiento, que incluye el uno o más elementos de enrutamiento adicionales.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201862703459P | 2018-07-26 | 2018-07-26 | |
| PCT/IL2019/050786 WO2020021528A1 (en) | 2018-07-26 | 2019-07-11 | A platform comprising a plurality of routing entities |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2962210T3 true ES2962210T3 (es) | 2024-03-18 |
Family
ID=69181371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES19828178T Active ES2962210T3 (es) | 2018-07-26 | 2019-07-11 | Una plataforma que comprende una pluralidad de entidades de enrutamiento |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US11570095B2 (es) |
| EP (1) | EP3827556B1 (es) |
| JP (1) | JP2021532609A (es) |
| DK (1) | DK3827556T3 (es) |
| ES (1) | ES2962210T3 (es) |
| HR (1) | HRP20231450T1 (es) |
| HU (1) | HUE063472T2 (es) |
| IL (1) | IL271826B2 (es) |
| PL (1) | PL3827556T3 (es) |
| PT (1) | PT3827556T (es) |
| WO (1) | WO2020021528A1 (es) |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7801155B2 (en) | 2002-03-01 | 2010-09-21 | Verizon Business Global Llc | Resource allocation in virtual routers |
| US9032095B1 (en) * | 2004-01-06 | 2015-05-12 | Juniper Networks, Inc. | Routing device having multiple logical routers |
| WO2008093174A1 (en) * | 2007-02-02 | 2008-08-07 | Groupe Des Ecoles Des Telecommuinications (Get) Institut National Des Telecommunications (Int) | Autonomic network node system |
| US20110134931A1 (en) * | 2009-12-08 | 2011-06-09 | Jacobus Van Der Merwe | Virtual router migration |
| JP5304813B2 (ja) * | 2011-02-22 | 2013-10-02 | 沖電気工業株式会社 | 通信ノード装置 |
| US8953439B1 (en) * | 2012-12-31 | 2015-02-10 | Juniper Networks, Inc. | Separation of control plane functions using virtual machines in network device |
| US9787605B2 (en) | 2015-01-30 | 2017-10-10 | Nicira, Inc. | Logical router with multiple routing components |
| US10581755B2 (en) * | 2015-04-03 | 2020-03-03 | Nicira, Inc. | Provisioning network services in a software defined data center |
| US10445128B2 (en) * | 2015-04-17 | 2019-10-15 | Nippon Telegraph And Telephone Corporation | Server selection device, server selection method, and server selection program |
| US10277535B2 (en) * | 2017-03-31 | 2019-04-30 | Hewlett Packard Enterprise Development Lp | Network switch systems including logical switches |
-
2019
- 2019-07-11 DK DK19828178.4T patent/DK3827556T3/da active
- 2019-07-11 PT PT198281784T patent/PT3827556T/pt unknown
- 2019-07-11 EP EP19828178.4A patent/EP3827556B1/en active Active
- 2019-07-11 WO PCT/IL2019/050786 patent/WO2020021528A1/en active Application Filing
- 2019-07-11 US US16/628,159 patent/US11570095B2/en active Active
- 2019-07-11 HR HRP20231450TT patent/HRP20231450T1/hr unknown
- 2019-07-11 ES ES19828178T patent/ES2962210T3/es active Active
- 2019-07-11 IL IL271826A patent/IL271826B2/en unknown
- 2019-07-11 JP JP2020512010A patent/JP2021532609A/ja active Pending
- 2019-07-11 HU HUE19828178A patent/HUE063472T2/hu unknown
- 2019-07-11 PL PL19828178.4T patent/PL3827556T3/pl unknown
Also Published As
| Publication number | Publication date |
|---|---|
| EP3827556B1 (en) | 2023-10-04 |
| HRP20231450T1 (hr) | 2024-03-01 |
| IL271826B2 (en) | 2023-11-01 |
| EP3827556A4 (en) | 2021-09-15 |
| IL271826B1 (en) | 2023-07-01 |
| IL271826A (en) | 2020-01-30 |
| HUE063472T2 (hu) | 2024-01-28 |
| PL3827556T3 (pl) | 2024-03-18 |
| EP3827556A1 (en) | 2021-06-02 |
| WO2020021528A1 (en) | 2020-01-30 |
| PT3827556T (pt) | 2023-10-26 |
| DK3827556T3 (da) | 2024-01-02 |
| JP2021532609A (ja) | 2021-11-25 |
| US20200244575A1 (en) | 2020-07-30 |
| US11570095B2 (en) | 2023-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7228315B2 (ja) | 仮想ネットワークを実装する方法、媒体、コンピュータプログラム、コンピューティングデバイス | |
| US11159487B2 (en) | Automatic configuration of perimeter firewalls based on security group information of SDN virtual firewalls | |
| US20220368771A1 (en) | Systems and methods for protecting an identity in network communications | |
| ES2881188T3 (es) | Un clúster de bordes de proveedores virtuales para su utilización en una arquitectura de SDN | |
| CN105981330A (zh) | 实现网络虚拟化覆盖架构中的负载均衡 | |
| ES2962210T3 (es) | Una plataforma que comprende una pluralidad de entidades de enrutamiento | |
| AU2017202823B2 (en) | Method and apparatus for implementing and managing virtual switches | |
| US20240179089A1 (en) | Containerized router service chaining for containerized network functions | |
| Zhang et al. | Isoflat: Flat Provider Network Multiplexing and Firewalling in OpenStack Cloud |