專利名稱:用于使用了基于802.1ah的隧道的第2層和第3層虛擬專用網絡的邊界網關協(xié)議擴展團體屬性的制作方法
技術領域:
本發(fā)明總體上涉及虛擬專用網絡(virtual private network, VPN)。 更具體地,本發(fā)明涉及邊界網關協(xié)議(BGP)擴展團體(extended community),其被使用來控制用于通過使用基于802.1ah的隧道(tunnel) 在分組交換網絡上所傳輸的BGP-VPN應用的路由信息的接受和分發(fā)。
背景技術:
虛擬專用網絡(或VPN),作為用于在例如企業(yè)數據中心、遠端辦 公室、移動雇員、客戶、供應商和商業(yè)伙伴之間進行話音和數據通信的 成本經濟的裝置,變得越來越流行。通常,VPN是在諸如服務供應商
(service provider)的網絡或互聯(lián)網那才羊的乂^共網絡內^皮配置的專用網 絡。當在實際中給定客戶的VPN與許多其它客戶的VPN共享相同的物 理骨干(backbone)時,該客戶的VPN看起來對于該客戶是私人專用的。 越來越多地,服務供應商正在使用MPLS (多協(xié)議標簽交換)隧道以 在它們的分組交換網絡上實施VPN。已經出現兩種主要類型的基于 IP/MPLS的VPN: ( 1 )第3層(layer-3 ) VPN月艮務,被稱為L3VPN; 和(2 )第2層VPN服務,被稱為L2VPN。用于L3VPN的標準在標題為 "BGP/MPLS IP Virtual Private Networks (VPNs),,的互聯(lián)網工程任務組
("IETF")征求評議("RFC") 4364中被描述,從而該文獻的全部內容 被包含于此以供參考。L2VPN的實施方案在標題為"Virtual Private LAN Service (VPLS) Using BGP for Auto-Discovery and Signaling"的RFC 4761 、 才示題為"Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP) Signaling"的 RFC 4762 和標題為"Provisioning, Autodiscovery, and Signaling in L2VPNs" 的 IETF
4draft-ietf-12vpn-signaling-08.txt中描述,所有這些文獻的全部內容被包含 以供參考。
實施基于MPLS的VPN通常需要在服務供應商網絡的供應邊緣(PE ) 路由器之間分發(fā)特定路由信息。通常使用的、用于交換這樣的路由信息 的域間路由協(xié)議是邊界網關協(xié)議,或稱為BGP( Border Gateway Protocol )。 例如,通過使用BGP消息,PE路由器與客戶邊緣(customer edge, CE ) 路由器和與在服務供應商網絡中的其它PE路由器交換VPN路由(第3 層)。對于第2層VPN, PE路由器使用BGP更新消息來與在相同VPLS 中的其它PE路由器交換VPLS (虛擬專用LAN服務)成員資格 (membership )和多路分酉己器(demultiplexor)信息。
隨著諸如供應商骨干輸送(ProviderBackbone Transport, PBT)和供 應商骨干橋(Provider Backbone Bridge, PBB )那樣的面向連接的轉發(fā)技 術的出現,迅速出現作為可行的分組交換網絡技術的本地以太網(native Ethernet)。因此,以太網越來越廣泛地被使用,特別是在城域網和廣域 網中。通過PBT,服務供應商能夠建立點對點和點對多點的以太網隧道, 并規(guī)定業(yè)務流量(service traffic )通過它們的以太網網絡將采取的路徑。 通過PBB,服務供應商能夠把通信網劃分成客戶域和服務供應商域。這 種劃分是通過把客戶分組封裝在骨干(即,服務供應商)MAC (媒體訪 問控制)頭(header)內而達到的。服務供應商域中的網絡設備根據服務 供應商MAC頭轉發(fā)分組,而同時客戶頭除非在服務供應商域的邊緣處否 則就保持不可見。在具有這樣的能力后,服務供應商渴望通過它們的以 太網支持第2層和第3層BGP-VPN應用。盡管如此,為了支持這樣的 BGP-VPN應用,需要這才羊的控制面沖幾制(control plane mechanism) , PE 路由器可以根據該控制面機制來控制要接受和分發(fā)的何種路由信息。
發(fā)明內容
在 一 方面中,本發(fā)明的特征在于 一種通過分組交換網絡(PSN )分發(fā) 用于虛擬專用網絡(VPN )應用的路由信息的方法,該分組交換網絡(PSN ) 具有多個供應商邊緣(provider edge, PE )路由器,該多個供應商邊緣(PE ) 路由器通過供應商骨干橋(PBB)隧道而被全互連(fully mesh)。每個 PE路由器被配置成支持至少一個VPN以及配置成運行BGP (邊界網關 協(xié)議)作為用于找出被附屬于(attach to)相同VPN的一個或多個其它PE路由器的自動發(fā)現過程。給定VPN與PBB隧道相關聯(lián)。將I部件服 務實例標識符(I-component service instance identifier, I-SID )分配給VPN。 每個PE路由器通過把分配給VPN的I-SID包括在自動發(fā)現過程期間所發(fā) 出的BGP消息中而通告VPN中的成員資格。
另一方面,本發(fā)明的特征在于一種分組交換網絡,其包括通過供應 商骨干橋(PBB)隧道而全互連的多個供應商邊緣(PE)路由器。每個 PE路由器被配置成支持虛擬專用網絡(VPN)并被配置成運行邊界網關 協(xié)議(BGP)作為用于找出在相同VPN中的一個或多個其它PE路由器 的自動發(fā)現機制。VPN與PBB隧道中的一個相關聯(lián),并具有所分配的I 部件服務實例標識符(I-SID )。每個PE路由器通過把分配給VPN的I-SID 包括在自動發(fā)現過程期間發(fā)出的BGP消息中而通告VPN中的成員資格。 在再一方面中,本發(fā)明的特征在于供應商邊緣(PE)路由器,其被 配置成在分組交換網絡上通過供應商骨干橋(PBB )隧道而支持虛擬專用 網絡(VPN) 。 PE路由器包括服務處理器,它把I部件服務實例標識符 (I-SID )分配給VPN。存儲器存儲VPN到PBB隧道的映射以及具有計 算機可讀指令的程序代碼,該計算機可讀指令用于執(zhí)行用于找出在相同 VPN中的一個或多個其它PE路由器的邊界網關協(xié)議(BGP)自動發(fā)現過 程。處理器執(zhí)行該計算機可讀指令,以產生包括被分配給VPN的I-SID 的BGP消息,以便在自動發(fā)現過程期間通告VPN中的成員資格。
通過參考以下結合附圖的說明,可以更好地了解本發(fā)明的以上的和 另外的優(yōu)點,其中在不同的附圖中相同的附圖標記表示相同的結構單元 和特征。附圖不一定是按比例的,而是重點放在說明本發(fā)明的原理。
圖1是包括供應商邊緣(PE)路由器的通信網的簡化實施例的框圖 表示,該供應商邊緣(PE)路由器被配置成使得第2層和第3層BGP-VPN 應用能夠在分組交換網絡上通過基于8t)2.1ah的隧道發(fā)送數據分組。
圖2是PE路由器的簡化的實施例的框圖表示。
圖3是通過基于802.1ah的隧道所發(fā)送的VPN數據分組的幀格式的 實施例的簡化表示。
圖4A是按照本發(fā)明的、用于BGP擴展團體屬性的數據結構的實施 例的圖,BGP擴展團體屬性包括類型字段和值字段。
6圖4B是包括表示BGP擴展團體是針對PBB團體的示例性值的類型 字段的圖。
圖4C是當類型字段表示BGP擴展團體是PBB團體時包括802.1ahl 部件服務實例標識符(I-SID)的值字段的圖。
具體實施例方式
根據本發(fā)明而構建的服務供應商(SP)網絡使用BGP作為自動發(fā)現 機制,以支持VPN服務通過PBB或PBT/PBB隧道在分組交換網絡上的 傳遞。使用BGP作為自動發(fā)現機制的所支持的VPN應用(這里被稱為 BGP-VPN應用)的例子包括但不限于使用BGP的BGP/MPLS IP VPN
(RFC 2547, RFC 4364, VPLS-BGP, VPLS-LDP (標簽分發(fā)協(xié)議))、使 用BGP的L2VPN和使用BGP的多段偽線。
總的來說,SP網絡包括通過PBB隧道而全互連的多個供應商邊緣
(PE)路由器。每個PE路由器被配置成支持VPN并被配置成運行BGP 作為用于找出在VPN中的其它PE路由器的自動發(fā)現機制。VPN與PBB 隧道中的一個相關聯(lián),并具有所分配的服務實例標識符(I-SID)。如在 IEEE 802.1ah中限定的,I-SID字^:標識由骨干分配給VPN的服務實例。 根據本發(fā)明,I-SID還用來對VPN客戶站點(client site)的VPN成員資 格進行編碼。每個PE路由器通過把分配給VPN的I-SID包括在自動發(fā)現 過程期間由該PE路由器發(fā)出的BGP消息中,而通告附屬于它的VPN成 員組。
為了編碼I-SID,具有BGP能力(BGP-enabled)的PE路由器把包 含分配給VPN的I-SID的擴展團體屬性包括在它們的BGP更新消息中。 如在RFC 4360中限定的,擴展團體屬性可以表示路由目標團體,或專門 為承載(carry) I-SID值而新限定的、新的PBB或802.1ah團體。
因此,當月l務供應商配置在PBB隧道上的VPN (即,分配I-SID) 時,服務供應商也限定BGP團體。本發(fā)明的I-SID具有兩個主要作用 (1 )用以作為802.1ah服務標識符;和(2 )用以標識用于VPN的BGP 團體。
有利的是,把I-SID包括在BGP更新消息中以識別VPN成員資格不 需要PE路由器保持將I-SID映射到VPN團體的表;因為I-SID是VPN
團體,所以不需要這樣的映射。圖1示出其中可以實踐本發(fā)明的原理的示例性通信網IO的實施例。 通信網10包括一個或多個客戶站點或網絡12-1、 12-2、 12-n(統(tǒng)稱為12), 它們與分組交換網絡(PSN) 14進行通信。每個客戶站點12-1、 12-2、 12-n分別包括客戶邊緣(CE)路由器16-1、 16-2、 16-n (統(tǒng)稱為16)。
PSN 14對應于由服務供應商(或由訂約(contract to)支持VPN服 務的多個服務供應商)管理的網絡域。PSN14包括供應商邊緣(PE)路 由器18-1、 18-2、 18-n(統(tǒng)稱為18)。通常,PE路由器18是網元(network element)——也稱為設備或節(jié)點一一它與一個或多個CE路由器16進行 通信。例如,PE路由器18-1與CE路由器16-1通信,PE路由器18-2與 CE路由器16-2通信,PE路由器18-n與CE路由器16-n通信。通常,PSN 14具有比起所示出的那些更多的PE路由器18,每個PE路由器18可以 與一個以上的CE路由器16通信。
客戶(即,客戶站點12的擁有者)從服務供應商得到VPN服務。 客戶的例子包括但不限于互聯(lián)網服務供應商(ISP)、企業(yè)、企業(yè)群、 應用服務供應商和VPN服務的其它服務供應商。BGP-VPN應用可以源 于或終結于(或二者)CE站點12處。由客戶站點12-1支持的BGP-VPN 應用與由其它客戶站點12-2、 12-n支持的那些應用可以是相同的或不同 的。此外,給定客戶站點12可以處于一個以上的VPN (即,內部網和一 個或多個外部網)中。
每個CE 16-1、 16-2、 16-n通過各自的鏈路(即,接入鏈路(attachment circuit) )20-1、 20-2、 20-n與PE 18-1進行通信。通常,接入鏈路是PE 路由器18與CE路由器16之間的用戶到網絡接口的一部分,它包括被配 置成用于特定技術的網絡服務的物理或邏輯鏈路。接入鏈路的示例性實 施例包括但不限于幀中繼DLCI (數據鏈路連接標識符)、ATM VPI/VCI (虛擬路徑標識符/虛擬信道標識符)、以太網端口 、 VLAN(虛擬LAN)、 HDLC (高級數據鏈路控制)鏈路、物理接口上的的PPP (點對點協(xié)議) 連接、來自L2TP ( Layer 2 tunneling protocol)(第2層隧道傳送協(xié)議) 隧道的PPP會話、和MPLSLSP (標簽交換路徑)。
在一個實施例中,PSN 14被配置為供應商骨干橋(PBB)網絡,也 稱為IEEE 802.1 ah和MAC-in-MAC ( MiM ) 。 IEEE 802.1 ah草案標準限 定封裝了客戶MAC幀的服務供應商MAC頭(這里被稱為PBB頭)。PBB 頭包括B-MAC SA和B-MAC DA字段,它們分別指示骨干(即,PSN 14 )
8的源地址和目的地地址。還限定了骨干VLAN ID (B-VID)和服務實例 標識符(I-SID)。
在PBB網絡中,設備(或節(jié)點)可以根據B-MAC和B-VID字段中 的值作出分組轉發(fā)決定。因此,PBB根據1 ) B-MAC SA/DA對,和2) B-VID,來提供以太網隧道傳送。I-SID字段用來標識服務供應商網絡14 中的服務。24比特的I-SID字段的大小理論上支持多到1600萬個服務實 例。
在另一個實施例中,PSN 14被配置成結合PBB支持供應商骨干輸送 (PBT)技術。總的來說,PBT向PSN 14提供通過面向連接的轉發(fā)行為。 通過PBT,服務供應商能夠建立點對點以太網隧道并指定業(yè)務流量通過 它們的以太網將采取的路徑。更具體地,PBT分配一系列的VLAN ID (B-VID )來標識通過PSN 14到給定目的地MAC地址的特定路徑。PBT 要求B-VID與目的地B-MAC DA地址的組合(總共60比特)是全局唯 一的,但個別地,B-VID或B-MAC不必對于PBT干線(trunk)是全局 唯一的。因為B-MAC DA與B-VID的組合唯一地標識每個路徑,所以在 保留的范圍內的B-VID可被重復使用來標識在不同的PE路由器對之間 的路徑。
在圖1中,PE路由器18邏輯上與802.1ah(即,PBB或MiM)隧道 22全互連。全互連是指,在PSN 14中在每對PE路由器18之間均有PBB 隧道22。屬于VPN服務(諸如VPLS )的分組被封裝有PBB頭,并通過 PBB隧道22中的一個而被轉發(fā)。這樣的隧道22通過人工或自動供應(例 如,通過控制面)而與VPN服務無關地被建立。各種中間路由器(被稱 為僅僅供應商的或P節(jié)點),諸如P節(jié)點24,可以參加通過PBB隧道 22的VPN分組的轉發(fā)。僅僅示出了一個這樣的P節(jié)點24,以便簡化說 明。
在屬于給定VPN的數據分組可以通過PBB隧道22穿過(traverse ) PSN 14之前,PE路由器18執(zhí)行自動發(fā)現,以確定哪些其它PE路由器處 在相同的VPN中。在一個實施例中,每個PE路由器18運行RFC 2858 中所描述的多協(xié)議邊界網關協(xié)議(MP-BGP),以執(zhí)行自動發(fā)現以及互相 通告VPN路由。因此,每個這樣的PE路由器18被認為是MP-BGP網絡 設備。
總的來說,服務供應商(SP)網絡的PE路由器交換BGP消息,以
9通過PSN 14通告VPN路由,并把這樣的路由與PBB隧道22相關聯(lián)。用 于通過使用MG-BGP來通告VPN路由的機制在2008年1月17日提交的 美國專利申請?zhí)朜o.12/015,632中被描述,該專利申請的全部內容被包含 于此以供參考。
通常,MP-BGP網絡設備相互建立可靠的輸送協(xié)議連接,交換消息 以開通BGP會話,然后交換它們的路由信息(即,路由表)。通常,該 路由信息包括到從BGP網絡設備可達的每個網絡目的地的完整的路由。 貫穿所建立的BGP會話,MP-BGP網絡設備通過交換增量更新(諸如新 路由的通告或現有路由的撤銷)來維護它們的路由信息。MP-BGP網絡 設備使用BGP更新消息來把VPN路由通告到其它PE路由器。
除了其它字段之外,BGP更新消息還包括消息頭、路徑屬性字段和 多協(xié)議屬性。多協(xié)議屬性(被稱為MP-BGP)包括被稱為網絡層可達性 信息(NLRI)字段的字段。MP-BGP屬性包括Next Hop (下一跳)字段, 而BGP更新消息包括針對BGP更新消息中所通告的每個路由的Next Hop 字段。兩個字段都是相同的。NLRI字段提供BGP更新消息中所通告的 每個可行的路由的地址字段。此外,NLRI字段包括地址族標識符(AFI) 字段和隨后的地址族標識符(Subs叫uent Address Family Identifier, SAFI) 字段。通常,AFI字段承載與隨后的網絡地址相關聯(lián)的網絡層協(xié)議的標識 (identity) , SAFI字段提供關于在該屬性中所承栽的網絡層可達性信息 的類型的附加信息。
MP-BGP還實現了 BGP擴展團體屬性(RFC 4360,標題為"BGP擴 展團體屬性"),以作為提供了用于對BGP更新消息中所承栽的信息加標 簽的機制的可選路徑屬性。PE路由器使用由BGP擴展團體屬性承栽的信 息來控制它們接受哪些VPN路由。該屬性具有對團體進行指定的八個八 位位組值(eight-octetvalue)。具有這種屬性的所有路由屬于在該屬性中 所列出的團體。
一個所限定的擴展團體被稱為路由目標團體。通常,路由目標團體 用來標識可以接收BGP消息中所承載的路由組的一個或多個路由器。 BGP更新消息中所通告的每個VPN路由包括指示VPN路由屬于哪個 VPN (或客戶站點組)的路由目標(每個VPN具有相關聯(lián)的唯一的路由 目標值)。給定PE路由器18保持跟蹤與PE路由器18承栽的VPN相關 聯(lián)的那些路由目標。在接收到BGP更新消息時,PE路由器18接受具有匹配的路由目標的那些所通告的路由,并忽略不具有匹配的路由目標的 那些路由。
圖2示出PE路由器18 (例如,入口 PE路由器18-1)的特別簡化的 實施例,其包括被連接到系統(tǒng)總線112的處理器102、存儲器104、網絡 接口 106、服務處理器108和封裝器(encapsulator) /解封裝器110。系統(tǒng) 總線112總地代表PE路由器18的部件之間的各種通信路徑,它實際上 可以用一個或多個連接的和/或獨立的信號總線來實施。
總的來說,存儲器104包括MP-BGP模塊100和路由表114 (例如, 虛擬路由和轉發(fā)表或VRF)。處理器102執(zhí)行MP-BGP模塊100,用于 執(zhí)行自動發(fā)現,生成BGP更新消息,分發(fā)VPN路由信息,正如這里描述 的。除了別的之外,路由表114還保存用于VPN的VPN路由與它們的 對應PBB隧道的映射。
服務處理器108 (也稱為I部件)從客戶網絡12接收屬于各個VPN 服務的VPN分組,將每個VPN服務的分組與服務標識符(I-SID )相關 聯(lián),并將分組傳遞到封裝器110。
106在PBB隧道22上傳輸的以太網幀。作為封裝的一部分,PE路由器 18使用PBB隧道22的遠端處的目的地PE路由器18的(預先知道的) MAC地址(B-DA )。
圖3是通過PBB隧道發(fā)送的VPN數據分組的幀格式150的簡化表示。 幀格式150包括由骨干目的地地址(B-DA) 154、骨干源地址(B-SA) 156、骨干VLANID (B-VID) 158和骨干I部件服務ID (I-SID) 160組 成的PBB頭152。 PBB頭152封裝客戶頭162和客戶凈負荷(payload) 164。
當供應商PSN 14結合PBT —起使用PBB時,PE路由器通過 PBB-in-PBT隧道發(fā)送VPN數據分組,也就是,PBT頭包括具有I-SID的 PBB頭152。
圖4A示出本發(fā)明的、用于BGP擴展團體屬性的數據結構200的實 施例。擴展團體是八個八位位組量(8-octet quantity ),它包括由兩個八 位位組組成的類型字段202和由六個八位位組組成的值字段204。類型字 段202包括高階(high-order)八位位組206和低階八位位組208。
圖4B示出在高階和低階八位位組206、 208中分別具有示例性值的
ii類型字段,用于創(chuàng)建用于承栽I-SID值的新的擴展團體。這樣的擴展團體 可被稱為PBB團體或802.1ah團體。這里在圖4B中,存儲在高階八位位 組206中的值是0x00,而存儲在低階八位位組208中的值是0x10。這些 值是示例的、用于創(chuàng)建新的擴展團體的;通常,高階和低階八位位組206, 208可以具有與通過IETF標準分配給這些八位位組的現有值不發(fā)生沖突 的任何值。
存儲在低階八位位組208中的值用來標識值字段204的結構。在一 個實施例中,如圖4C所示,值字段204的兩個高階八位位組210、 212 被保留,而值字段204的四個低階八位位組214、 216、 218、 220保持I-SID 值。取決于PBB團體的定義,24比特的I-SID可被限定為占用值字段204 的三個最高位(most significant)八位位組214、 216、 218或三個最低位 (least significant)八位位組216、 218、 220。
如以上在圖4B和4C中描述的,創(chuàng)建用于承載I-SID值的新的擴展 團體的替換例是使用現有的路由目標團體。為了指示擴展團體是路由目 標團體,類型字段202的低階八位位組208的值是0x02,正如在RFC 4360 中所闡述的。同樣,值字段204把I-SID值保持在它的三個最高位或三個 最低位八位位組中。對具有指定的路由目標團體的BGP消息進行接收的 每個PE路由器使用值字段204中的值來解釋VPN成員資格(即,I-SID )。
本發(fā)明的程序代碼(或軟件)可被體現為在一個或多個制品上或內 或者在計算機可讀介質上或內的計算機可執(zhí)行的指令。正如這里使用的, 計算機、計算系統(tǒng)、或計算機系統(tǒng)是任何可編程的機器或設備,它輸入、 處理、和輸出指令、命令或數據。通常,任何標準的或專有的、編程或 解譯語言可被使用來產生計算機可執(zhí)行指令。這樣的語言的例子包括C、 C++、 Pascal、 JAVA、 BASIC、 Visual Basic和Visual C++。
可以將計算機可執(zhí)行的指令表達于其中的制品和計算機可讀介質的
例子包括但不限于軟盤、硬盤驅動器、CD-ROM、 DVD-ROM、快閃存 儲卡、USB快閃驅動器、非易失性RAM (NVRAM或NOVRAM)、快 閃PROM、 EEPROM、 EPROM、 PROM、 RAM、 ROM、磁帶或它們的任 何組合。計算機可執(zhí)行指令可被存儲為例如源代碼、目標碼、解釋碼、 可執(zhí)行碼或它們的組合。另外,雖然主要被描述為軟件,但所描述的本 發(fā)明的實施例可以以硬件(數字或模擬)、軟件、或它們的組合的方式 被實施。
12雖然本發(fā)明是參照具體的優(yōu)選實施例被示出和描述的,但本領域技 術人員應當理解的是,可以在形式和細節(jié)上作出許多改變,而不背離如 由以下的權利要求所定義的本發(fā)明的精神和范圍。
權利要求
1.一種通過分組交換網絡(PSN)分發(fā)用于虛擬專用網絡(VPN)應用的路由信息的方法,所述分組交換網絡具有通過供應商骨干橋(PBB)隧道而全互連的多個供應商邊緣(PE)路由器,所述方法包括將每個PE路由器配置成支持至少一個VPN以及配置成運行BGP(邊界網關協(xié)議)作為用于找出附屬于相同的VPN的一個或多個其它PE路由器的自動發(fā)現過程;將給定的VPN與PBB隧道相關聯(lián);將I部件服務實例標識符(I-SID)分配給VPN;由每個PE路由器通過把分配給VPN的I-SID包括在自動發(fā)現過程期間發(fā)出的BGP消息中而通告VPN中的成員資格。
2. 權利要求1的方法,其中BGP消息包括用于承載分配給VPN的 I-SID的擴展團體屬性。
3. 權利要求1的方法,其中BGP消息包括具有類型字段和值字段的 擴展團體,類型字段具有表示擴展團體是路由目標的值,以及其中值字 段承載分配給VPN的I-SID。
4. 權利要求1的方法,其中BGP消息包括具有類型字段和值字段的 擴展團體,類型字段具有表示擴展團體是PBB團體的值,以及其中值字 段承栽分配給VPN的I-SID。
5. 權利要求1的方法,還包括將屬于VPN的、用于通過PBB隧道 轉發(fā)的分組封裝在包括I-SID的PBB頭中的步驟。
6. 權利要求1的方法,還包括將與VPN相關聯(lián)的PBB隧道封裝在 PBT (供應商骨干輸送)隧道中的步驟。
7. —種分組交換網絡,其包括通過供應商骨干橋(PBB)隧道而全 互連的多個供應商邊緣(PE )路由器,每個PE路由器被配置成支持虛擬 專用網絡(VPN)以及配置成運行邊界網關協(xié)議(BGP)作為用于找出在 相同的VPN中的一個或多個其它PE路由器的自動發(fā)現機制,VPN與PBB 隧道中的一個相關聯(lián),并具有分配的I部件服務實例標識符(I-SID), 每個PE路由器通過把分配給VPN的I-SID包括在自動發(fā)現過程期間發(fā)出 的BGP消息中而通告VPN中的成員資格。
8. 權利要求7的網絡,其中BGP消息包括用于承栽被分配給VPN的I-SID的擴展團體屬性。
9. 權利要求7的網絡,其中BGP消息包括具有類型字段和值字段的 擴展團體,類型字段具有表示擴展團體是路由目標的值,以及其中值字 段承載分配給VPN的I-SID。
10. 權利要求7的網絡,其中BGP消息包括具有類型字段和值字段 的擴展團體,類型字段具有表示擴展團體是PBB團體的值,以及其中值 字段承載分配給VPN的I-SID。
11. 權利要求7的網絡,其中PE路由器中的一個將屬于VPN的、 用于通過PBB隧道轉發(fā)的分組封裝在包括I-SID的PBB頭中。
12. 權利要求7的網絡,其中PE路由器中的一個將與VPN相關聯(lián) 的PBB隧道封裝在PBT (供應商骨干輸送)隧道中。
13. —種供應商邊緣(PE)路由器,其被配置成在分組交換網絡上 通過供應商骨干橋(PBB)隧道而支持虛擬專用網絡(VPN),所述PE 路由器包括服務處理器,把I部件服務實例標識符(I-SID)分配給VPN;存儲器,存儲VPN到PBB隧道的映射以及具有計算機可讀指令的程 序代碼,所述計算機可讀指令用于執(zhí)行用于找出在相同的VPN中的一個 或多個其它PE路由器的邊界網關協(xié)議(BGP)自動發(fā)現過程;處理器,執(zhí)行所述計算機可讀指令,以產生包括分配給VPN的I-SID 的BGP消息,以便在自動發(fā)現過程期間通告在VPN中的成員資格。
14. 權利要求13的PE路由器,其中BGP消息包括用于承栽分配給 VPN的I-SID的擴展團體屬性。
15. 權利要求13的PE路由器,其中BGP消息包括具有類型字段和 值字段的擴展團體,類型字段具有表示擴展團體是路由目標的值,以及 其中值字段承栽分配給VPN的I-SID。
16. 權利要求13的PE路由器,其中BGP消息包括具有類型字段和 值字段的擴展團體,類型字段具有表示擴展團體是PBB團體的值,以及 其中值字段承栽分配給VPN的I-SID。
17. 權利要求13的PE路由器,還包括封裝器,所述封裝器將屬于 VPN的、用于通過PBB隧道轉發(fā)的分組封裝在包括I-SID的PBB頭中。
18. 權利要求17的PE路由器,其中封裝器還將屬于VPN的分組封 裝在PBT (供應商骨干輸送)頭中。
全文摘要
描述了用于通過分組交換網絡(PSN)分發(fā)用于虛擬專用網絡(VPN)應用的路由信息的方法的網絡、網絡設備和方法,所述分組交換網絡具有通過供應商骨干橋(PBB)隧道而全互連的供應商邊緣(PE)路由器。每個PE路由器被配置成支持至少一個VPN以及配置成運行BGP(邊界網關協(xié)議)作為用于找出附屬于相同的VPN的一個或多個其它PE路由器的自動發(fā)現過程。將給定的VPN與PBB隧道相關聯(lián)。將如在IEEE802.1ah中規(guī)定的服務實例標識符(I-SID)分配給VPN。每個PE路由器通過把分配給VPN的I-SID包括在自動發(fā)現過程期間發(fā)出的BGP消息中而通告在VPN中的成員資格。
文檔編號G06F15/16GK101636724SQ200880002344
公開日2010年1月27日 申請日期2008年1月17日 優(yōu)先權日2007年1月17日
發(fā)明者H·烏爾德-布拉欣 申請人:北方電訊網絡有限公司