用于使用了基于802.1AH的隧道的第2层和第3层虚拟专用网络的边界网关协议扩展团体属性制造技术

描述了用于通过分组交换网络(PSN)分发用于虚拟专用网络(VPN)应用的路由信息的方法的网络、网络设备和方法，所述分组交换网络具有通过供应商骨干桥(PBB)隧道而全互连的供应商边缘(PE)路由器。每个PE路由器被配置成支持至少一个VPN以及配置成运行BGP(边界网关协议)作为用于找出附属于相同的VPN的一个或多个其它PE路由器的自动发现过程。将给定的VPN与PBB隧道相关联。将如在IEEE802.1ah中规定的服务实例标识符(I-SID)分配给VPN。每个PE路由器通过把分配给VPN的I-SID包括在自动发现过程期间发出的BGP消息中而通告在VPN中的成员资格。

Border gateway protocol extension community properties for using second - and third - layer virtual private networks based on 802.1AH tunneling

To exchange the network through packet description (PSN) distribution for virtual private network (VPN) network, network equipment and method of routing information of the network application, with the supplier through the backbone bridge packet switching (PBB) and the whole tunnel interconnection (PE) provider edge router. Each PE router is configured to support at least one VPN and configured to run the BGP (border gateway protocol) as an automatic discovery process for identifying one or more other PE routers that are attached to the same VPN. Associating a given VPN with a PBB tunnel. Assign the service instance identifier (I-SID) as specified in IEEE802.1ah to VPN. Each PE router notices the membership in the VPN by assigning the I-SID assigned to the VPN to include the BGP message sent during the automatic discovery process.

【技术实现步骤摘要】
相关的申请本专利技术申请要求2007年1月17日提交的美国临时专利申请No.60/880,778的优先权，该临时申请的全部内容被包含于此以供参考。
本专利技术总体上涉及虚拟专用网络(virtualprivatenetwork，VPN)。更具体地，本专利技术涉及边界网关协议(BGP)扩展团体(extendedcommunity)，其被使用来控制用于通过使用基于802.1ah的隧道(tunnel)在分组交换网络上所传输的BGP-VPN应用的路由信息的接受和分发。
技术介绍
虚拟专用网络(或VPN)，作为用于在例如企业数据中心、远端办公室、移动雇员、客户、供应商和商业伙伴之间进行话音和数据通信的成本经济的装置，变得越来越流行。通常，VPN是在诸如服务供应商(serviceprovider)的网络或互联网那样的公共网络内被配置的专用网络。当在实际中给定客户的VPN与许多其它客户的VPN共享相同的物理骨干(backbone)时，该客户的VPN看起来对于该客户是私人专用的。越来越多地，服务供应商正在使用MPLS(多协议标签交换)隧道以在它们的分组交换网络上实施VPN。已经出现两种主要类型的基于IP/MPLS的VPN：(1)第3层(1ayer-3)VPN服务，被称为L3VPN；和(2)第2层VPN服务，被称为L2VPN。用于L3VPN的标准在标题为“BGP/MPLSIPVirtualPrivateNetworks(VPNs)”的互联网工程任务组(“IETF”)征求评议(“RFC”)4364中被描述，从而该文献的全部内容被包含于此以供参考。L2VPN的实施方案在标题为“VirtualPrivateLANService(VPLS)UsingBGPforAuto-DiscoveryandSignaling”的RFC4761、标题为“VirtualPrivateLANService(VPLS)UsingLabelDistributionProtocol(LDP)Signaling”的RFC4762和标题为“Provisioning，Autodiscovery，andSignalinginL2VPNs”的IETFdraft-ietf-12vpn-signaling-08.txt中描述，所有这些文献的全部内容被包含以供参考。实施基于MPLS的VPN通常需要在服务供应商网络的供应边缘(PE)路由器之间分发特定路由信息。通常使用的、用于交换这样的路由信息的域间路由协议是边界网关协议，或称为BGP(BorderGatewayProtoc01)。例如，通过使用BGP消息，PE路由器与客户边缘(customeredge，CE)路由器和与在服务供应商网络中的其它PE路由器交换VPN路由(第3层)。对于第2层VPN，PE路由器使用BGP更新消息来与在相同VPLS中的其它PE路由器交换VPLS(虚拟专用LAN服务)成员资格(membership)和多路分配器(demultiplexor)信息。随着诸如供应商骨干输送(ProviderBackboneTransport，PBT)和供应商骨干桥(ProviderBackboneBridge，PBB)那样的面向连接的转发技术的出现，迅速出现作为可行的分组交换网络技术的本地以太网(nativeEthernet)。因此，以太网越来越广泛地被使用，特别是在城域网和广域网中。通过PBT，服务供应商能够建立点对点和点对多点的以太网隧道，并规定业务流量(servicetraffic)通过它们的以太网网络将采取的路径。通过PBB，服务供应商能够把通信网划分成客户域和服务供应商域。这种划分是通过把客户分组封装在骨干(即，服务供应商)MAC(媒体访问控制)头(header)内而达到的。服务供应商域中的网络设备根据服务供应商MAC头转发分组，而同时客户头除非在服务供应商域的边缘处否则就保持不可见。在具有这样的能力后，服务供应商渴望通过它们的以太网支持第2层和第3层BGP-VPN应用。尽管如此，为了支持这样的BGP-VPN应用，需要这样的控制面机制(controlplanemechanism)，PE路由器可以根据该控制面机制来控制要接受和分发的何种路由信息。
技术实现思路
在一方面中，本专利技术的特征在于一种通过分组交换网络(PSN)分发用于虚拟专用网络(VPN)应用的路由信息的方法，该分组交换网络(PSN)具有多个供应商边缘(provideredge，PE)路由器，该多个供应商边缘(PE)路由器通过供应商骨干桥(PBB)隧道而被全互连(fullymesh)。每个PE路由器被配置成支持至少一个VPN以及配置成运行BGP(边界网关协议)作为用于找出被附属于(attachto)相同VPN的一个或多个其它PE路由器的自动发现过程。给定VPN与PBB隧道相关联。将I部件服务实例标识符(I-componentserviceinstanceidentifier，I-SID)分配给VPN。每个PE路由器通过把分配给VPN的I-SID包括在自动发现过程期间所发出的BGP消息中而通告VPN中的成员资格。另一方面，本专利技术的特征在于一种分组交换网络，其包括通过供应商骨干桥(PBB)隧道而全互连的多个供应商边缘(PE)路由器。每个PE路由器被配置成支持虚拟专用网络(VPN)并被配置成运行边界网关协议(BGP)作为用于找出在相同VPN中的一个或多个其它PE路由器的自动发现机制。VPN与PBB隧道中的一个相关联，并具有所分配的I部件服务实例标识符(I-SID)。每个PE路由器通过把分配给VPN的I-SID包括在自动发现过程期间发出的BGP消息中而通告VPN中的成员资格。在再一方面中，本专利技术的特征在于供应商边缘(PE)路由器，其被配置成在分组交换网络上通过供应商骨干桥(PBB)隧道而支持虚拟专用网络(VPN)。PE路由器包括服务处理器，它把I部件服务实例标识符(I-SID)分配给VPN。存储器存储VPN到PBB隧道的映射以及具有计算机可读指令的程序代码，该计算机可读指令用于执行用于找出在相同VPN中的一个或多个其它PE路由器的边界网关协议(BGP)自动发现过程。处理器执行该计算机可读指令，以产生包括被分配给VPN的I-SID的BGP消息，以便在自动发现过程期间通告VPN中的成员资格。附图说明通过参考以下结合附图的说明，可以更好地了解本专利技术的以上的和另外的优点，其中在不同的附图中相同的附图标记表示相同的结构单元和特征。附图不一定是按比例的，而是重点放在说明本专利技术的原理。图1是包括供应商边缘(PE)路由器的通信网的简化实施例的框图表示，该供应商边缘(PE)路由器被配置成使得第2层和第3层BGP-VPN应用能够在分组交换网络上通过基于802.1ah的隧道发送数据分组。图2是PE路由器的简化的实施例的框图表示。图3是通过基于802.1ah的隧道所发送的VPN数据分组的帧格式的实施例的简化表示。图4A是按照本专利技术的、用于BGP扩展团体属性的数据结构的实施例的图，BGP扩展团体属性包括类型字段和值字段。图4B是包本文档来自技高网...

【技术保护点】
一种在网络中使用的边界网关协议（BGP）网络设备，其中所述BGP设备经分组交换网络与至少一个BGP对端进行通信，所述BGP网络设备包括：至少一个处理器；以及至少一个具有路由表的用于存储路由信息以及由所述至少一个处理器执行的指令的存储设备，该路由信息用于在以太网交换路径上支持虚拟专用网络（VPN）应用，所述指令包括：     可执行以基于至少一些所述路由信息生成BGP消息的指令，所述BGP消息中的所述路由信息提供VPN路由和所述以太网交换路径之间的关联；以及可执行以将所述BGP消息传达到至少一个BGP对端的指令。

【技术特征摘要】
2007.01.17 US 60/880,7781.一种在网络中使用的边界网关协议（BGP）网络设备，其中所述BGP设备经分组交换网络与至少一个BGP对端进行通信，所述BGP网络设备包括：
至少一个处理器；以及
至少一个具有路由表的用于存储路由信息以及由所述至少一个处理器执行的指令的存储设备，该路由信息用于在以太网交换路径上支持虚拟专用网络（VPN）应用，所述指令包括：
可执行以基于至少一些所述路由信息生成BGP消息的指令，所述BGP消息中的所述路由信息提供VPN路由和所述以太网交换路径之间的关联；以及
可执行以将所述BGP消息传达到至少一个BGP对端的指令。
2.权利要求1的网络设备，其中所述以太网交换路径是PBT（供应商骨干输送）隧道。
3.权利要求1的网络设备，其中所述以太网交换路径是PBB（供应商骨干桥）隧道。
4.权利要求1的网络设备，其中可执行以生成所述BGP消息的所述指令包括可执行以生成BGP消息的指令，其中所述路由信息包括所述BGP网络设备的MAC（媒体访问控制）地址。
5.权利要求1的网络设备，其中可执行以生成所述BGP消息的所述指令包括可执行以生成多协议BGP（MP-BGP）消息的指令。
6.权利要求5的网络设备，其中可执行以生成所述MP-BGP消息的所述指令包括可执行以生成MP-BGP消息的指令，其中所述路由信息在所述BGP消息的至少一个扩展团体属性中承载。
7.权利要求1的网络设备，其中可执行以生成所述BGP消息的指令包括可执行以生成BGP消息的指令，其中所述路由信息包括将由所述BGP消息的接收者使用来标识所述以太网交换路径的编码。
8.权利要求1的网络设备，其中所述以太网交换路径是第一PE路由器和多个其他PE路由器之间的点对多点隧道。
9.权利要求1的网络设备，其中可执行以生成所述BGP消息的所述指令包括可执行以生成指示与所述VPN相关联的I-SID的BGP消息的指令。
10.权利要求1的网络设备，其中所述BGP消息中的所述路由信息指示在所述VPN中的所述以太网交换路径的成员资格。
11.一种在网络中使用的边界网关协议（BGP）网络设...

【专利技术属性】
技术研发人员：H乌尔德布拉欣，
申请(专利权)人：北方电讯网络有限公司，
类型：发明
国别省市：加拿大;CA