本发明专利技术提供一种基于边界网关协议的双归属/多归属逻辑组网方法和提供商设备,其核心均在于:为一个VPN中CE归属的各PE设置各不相同的CE归属优先级,CE归属的各PE获取与其等价的远端PE的CE归属优先级,PE在确定与其等价的远端PE的CE归属优先级不低于其本地的CE归属优先级时,撤销其与其他PE之间建立的虚电路连接PW。本发明专利技术有效避免了产生环路的可能性因素,避免了MAC地址学习错误的现象,彻底解决了CE双归/多归属逻辑组网中的环路问题;而且,本发明专利技术中的CE与PE设备的连接不存在单点失效的现象,从而通过本发明专利技术提供的技术方案实现了提高基于BGP的双归属/多归属组网可靠性的目的。
【技术实现步骤摘要】
双归属/多归属逻辑组网方法和提供商设备
本专利技术涉及网络通讯
,具体涉及一种基于边界网关协议的双归属/多归属逻辑组网方法和提供商设备。
技术介绍
最初,电信运营商是以租赁专线(leased line)的方式为企业用户提供链路,这种方式不适合于当前企业分支多、增加快的特点,且价格相对昂贵,难于管理。此后,随着ATM(Asychorize Transport Mode,异步传输模式)和FR(FrameRelay,帧中继)技术的兴起,电信运营商开始使用虚电路方式为用户提供点到点的二层链接,用户在二层链接上建立自己的三层网络,以承载IP(InternetProtocol)等数据流。由于这些技术提供的都是点到点的二层链接,配置比较复杂,尤其是在增加一个站点时,管理员需要进行大量的配置工作。当今IP网络已经遍布全球,利用现有IP网络为企业用户提供低成本专网已逐渐成为各大电信运营商的关注点。一种在IP网上提供VPN服务、可方便设定任意速率、且配置简单的技术应运而生,这种技术即MPLS(Multiple Protocol Label Switch,多协议标签交换)VPN(Virtual Private Network,虚拟专用网)业务。基于MPLS的VPN业务有两种,分别是L3(Layer 3,3层)MPLS VPN和L2(Layer 2,2层)MPLS VPN。L2MPLS VPN包括:VPLS(Virtual Private LANService,虚拟专用LAN业务)和VLL(Virtual Leased Line,虚拟租用线)。VLL仅适用于点到点的组网应用模式,而VPLS可以实现多点到多点的VPN-->组网。VPLS不但为许多原来使用点到点L2VPN业务的电信运营商提供了一种更完备的解决方案,还避免了向L3VPN那样介入用户的内部路由层次。这样,运营商可以只管理、运行一个网络,并在一个网络上同时提供Best-effort IP服务、L3VPN、L2VPN、流量工程、区分服务等许多服务,从而减少了电信运营商大量的建设、维护、运行等费用。VPLS是一种在MPLS网络上提供的类似LAN(Local Area Network,局域网)服务的一种业务,它可以使用户从多个地理位置分散的点同时接入网络,相互访问,就像这些点直接接入到LAN上一样。VPLS使用户延伸他们的LAN到MAN(Metropolitan Area Network,城域网),甚至WAN(Wide Area Network,广域网)上。VPLS需要模拟LAN的转发机制,即通过MAC(Medium Access Control,媒质访问控制)地址转发ethernet(以太网)报文,对查找MAC地址不能命中的报文进行flooding(洪泛)处理,即把该报文转发到除接收该报文的端口外的属于同一个LAN的其他所有端口。VPLS需要模拟LAN的学习功能,即当一个报文从一个端口进入时,学习该报文的源MAC地址和报文进入的端口的对应关系。VPLS还需要模拟LAN的广播功能,即当接收到目的MAC地址为广播地址或组播地址的报文时,将报文flood到其他端口。VPLS把PW(Pseudo Wire,虚电路)模拟成一个以太网端口,学习时要学习源MAC地址与PW的对应关系。VPLS根据一套预定规则动态建立PW。目前,VPLS主要包括draft-ietf-l2vpn-vpls-ldp和draft-ietf-l2Vpn-vpls-bgp两个标准。前者以LDP(Label Distribute Protocol,标签分发协议)为基础,后者以BGP(Border Gateway Protocol,边界网关协议)为基础。在VPLS中,为了避免PE(Provider Equipment,提供商设备)之间的环路,协议规定从PE收到的报文不能转发给其他PE,这叫做水平分割。同时,为了保-->证连通性,各PE之间采用全互连拓扑结构。draft-ietf-l2vpn-vpls-bgp提出了一种实现VPLS的方案。该方案利用BGP传递VPLS的标签和其他信息,这些信息的传递通过BGP的扩展团体属性和多协议扩展进行。PE接收到对端PE的VPLS标签后,如果VPLS标签满足一定条件就在他们之间建立PW。同时,该方案提出了CE(Customer Equipment,客户设备)双归到两个PE的两种实现方案。实现方案一、在CE双归的PE上配置不同的VE ID(站点标识),在CE上运行STP(Spanning Tree Protocol,生成树协议)来避免环路。根据组网的具体情况可能还需要在PE上运行STP。实现方案二、在CE双归的PE上配置相同的VE ID,依靠BGP的路径选择机制来避免环路。典型的CE双归引起环路的组网如附图1所示。图1中,CE1双归PE1和PE2,CE3双归PE3和PE4,CE3发出的报文经过PE3、PE1、CE1、PE2、PE4又回到CE3,并再从CE3转发到PE3,报文根据上述路径一直无限循环传输。下面结合附图2对实现方案二中依靠BGP的路径选择机制来避免环路的方法进行说明。图2中,CE1分别与PE1和PE2连接,PE1和PE2上都生成一个VSI(VirtualSwitch Instance,虚拟交换实例),PE1和PE2上的VSI对CE1配置相同的VE ID、RD(Route Distinguisher,路由区分标识)和RT(Route Target,路由目标),根据VPLS协议,PE1和PE2对CE1生成各自的NLRI(Network Layer ReachableInformation,网络层可达信息),并均将NLRI发送给其他所有PE。这样,当PE3接收到PE1和PE2传输来的两个NLRI后,由于这两个NLRI的RD、RT、VE ID和LB(Label Block,标签块)的offset(偏移)都相同,所以,PE3认为这两个NLRI是等价NLRI。PE3根据BGP的路径选择算法选择其中一个-->NLRI,设定PE3选择了从PE1传输来的NLRI,则PE3与PE1建立PW,不与PE2建立PW。这样,PE3就通过PE1与CE1进行通讯,从而建立了一个loop-free(无环)的拓扑结构。在上述描述过程中,PE遵守的PW的建立规则为:设定PE1配置的VE ID为V,生成的标签块偏移为VBO,标签块大小为VBS,标签基值为LB;PE3配置的VE ID为W,生成的标签块的偏移为VBO’,标签块大小为VBS’,标签基值为LB’。如果W满足VBO<=W<VBO+VBS,则W属于PE1的远端VE集,PE3建立其到PE1的PW,且从PE3到PE1的标签为:LB+W-VBO。否则,PE3忽略这个NLRI,不建立其到PE1的PW。如果V满足VBO’<=V<VBO’+VBS’,则V属于PE3的远端VE集,PE1建立其到PE3的PW,且从PE1到PE3的标签为:LB′+V-VBO′。当PE1需要将其接收的报文发送给PE3时,会在其收到的以太网报文上增加两层标签:一个是PW标签,如上述LB′+V-VBO′,一个是从PE1到PE3的隧道标签。同样,当PE3需要将其接收的报文发送给本文档来自技高网...
【技术保护点】
一种基于边界网关协议的双归属/多归属逻辑组网方法,其特征在于,包括:a、为一个虚拟专用网中客户设备归属的各提供商设备设置各不相同的客户设备归属优先级;b、客户设备归属的各提供商设备获取与其等价的远端提供商设备的客户设备归属优 先级;c、提供商设备在确定与其等价的远端提供商设备的客户设备归属优先级不低于其本地的客户设备归属优先级时,撤销其与其他提供商设备之间建立的虚电路连接。
【技术特征摘要】
1、一种基于边界网关协议的双归属/多归属逻辑组网方法,其特征在于,包括:a、为一个虚拟专用网中客户设备归属的各提供商设备设置各不相同的客户设备归属优先级;b、客户设备归属的各提供商设备获取与其等价的远端提供商设备的客户设备归属优先级;c、提供商设备在确定与其等价的远端提供商设备的客户设备归属优先级不低于其本地的客户设备归属优先级时,撤销其与其他提供商设备之间建立的虚电路连接。2、如权利要求1所述的一种基于边界网关协议的双归属/多归属逻辑组网方法,其特征在于,所述客户设备归属优先级为:客户设备双归属优先级、或客户设备多归属优先级。3、如权利要求2所述的一种基于边界网关协议的双归属/多归属逻辑组网方法,其特征在于,所述方法在步骤a之前还包括:在网络层可达信息报文中设置客户设备双归/多归扩展团体属性;且所述步骤b包括:提供商设备在发送网络层可达信息报文时,将本地客户设备归属优先级承载于网络层可达信息报文的双归/多归扩展团体属性中传输至其它提供商设备。4、如权利要求3所述的一种基于边界网关协议的双归属/多归属逻辑组网方法,其特征在于,所述步骤b包括:当提供商设备的客户设备归属优先级变化时,向远端提供商设备发送刷新消息;接收到刷新消息的提供商设备将其客户设备归属优先级承载于网络层可达信息报文的双归/多归扩展团体属性中返回给发送刷新消息的提供商设备。5、如权利要求2所述的一种基于边界网关协议的双归属/多归属逻辑组网方法,其特征在于,当所述客户设备双归提供商设备时,所述步骤c包括:提供商设备从其接收的网络层可达信息报文中获取对端提供商设备分配的标签块,并在确定本地分配的标签块与对端提供商设备分配的标签块等价、且对端提供商设备的客户设备归属优先级不低于其本地客户设备归属优先级时,撤销其与其他提供商设备之间建立的虚电路连接。6、如权利要求2所述的一种基于边界网关协议的双归属/多归属逻辑组网方...
【专利技术属性】
技术研发人员:周鹏,胡春哲,文远癸,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。