描述了可操作为提供商边缘路由器的网络设备及方法。网络设备包括可操作地耦接至存储器的一个或多个处理器;配置接口,配置为通过所述一个或多个处理器执行以接收配置数据,所述配置数据将所述网络设备配置为中间的3层网络的提供商边缘路由器,以使用活动‑待机操作模式向客户边缘设备提供多归属的2层虚拟桥接连接性;以及路由处理,配置为通过所述一个或多个处理器执行以响应于确定所述网络设备能够向所述客户边缘设备发送2层数据包而向远程提供商边缘路由器发送路由通告,所述路由通告包括指定所述客户边缘设备的3层地址作为对于3层子网的下一跳的静态路由。
【技术实现步骤摘要】
网络设备及方法
本公开涉及计算机网络,并且更具体地,涉及在计算机网络内路由数据包。
技术介绍
计算机网络是可以交换数据和共享资源的互连计算设备的集合。示例网络设备包括在开放系统互连(OSI)参考模型的第二层(L2)(即数据链路层)内操作的二层设备(layertwodevice),以及在OSI参考模型的第三层(L3)(即网络层)内操作的三层设备(layerthreedevice)。在计算机网络内的网络设备通常包括为网络设备提供控制平面功能性的控制单元和用于路由或交换数据单元的转发组件。以太网虚拟专用网(EVPN)可以用于以透明方式(即好像中间的L3网络不存在)通过中间的三层(L3)网络(通常称为提供商网络)来扩展两个或更多个远程的二层(L2)客户网络。具体地,EVPN根据一个或多个多协议标签交换(MPLS)协议,通过中间网络经由流量工程标签交换路径(LSP)在客户网络之间传送L2通信,诸如以太网数据包或以太网“帧”。在典型的配置中,耦接至客户网络中的客户边缘(CE)网络设备的提供商边缘(PE)设备(例如路由器和/或交换机)在提供商网络内限定标签交换路径(LSP)以承载封装的L2通信,就像这些客户网络直接附接至同一局域网(LAN)一样。在一些配置中,PE设备也可以通过IP基础设施连接,在这种情况下,可以在网络设备之间使用IP/GRE隧道或其它IP隧道。在EVPN中,PE设备之间的MAC学习发生在控制平面内,而不是在使用路由协议的数据平面内(如利用传统桥接发生)。例如,在EVPN中,PE设备通常使用边界网关协议(BGP)(即L3路由协议)向其它提供商边缘网络设备通告从该PE设备所连接的本地消费者边缘网络设备学习的MAC地址。PE设备可以使用BGP路由通告消息来宣告对于EVPN的可达性信息,其中BGP路由通告指定由PE设备学习的一个或多个MAC地址而不是L3路由信息。在被称为活动-待机EVPN多归属操作模式的EVPN配置中,以太网段包括提供对于一个或多个本地客户边缘(CE)设备的多归属的连接性的多个PE设备。此外,多个PE设备通过中间的3层网络向远程PE设备提供传送服务,并且以太网段中的多个PE设备中的每一个在用于CE设备的段中转发以太网帧。在活动-待机EVPN多归属操作模式中,仅允许多归属PE路由器中的单个活动的PE路由器向如下以太网段转发流量和从如下以太网段转发流量:该以太网段组成将多归属的CE设备与多归属PE路由器连接的L2链路的集合。当在多个PE设备中提供多归属的连接性的一个活动的PE设备处发生网络故障时,该活动PE设备担任待机PE设备的角色,并且待机PE设备中的一个切换成活动PE设备。
技术实现思路
总体来说,描述了用于抑制在以太网VPN(EVPN)的待机模式下操作的多归属提供商边缘路由器中配置的静态路由的通告的技术。例如,中间的3层(L3)网络的多个提供商边缘(PE)路由器可以配置为向连接到PE路由器的多个客户边缘(CE)设备提供EVPN,所述PE路由器提供CE设备之间的L2虚拟桥接连接性。在一些情况下,多归属的CE设备可以提供对于包括一个或多个主机设备的本地客户网络的L3子网的可达性。因此,多归属PE路由器中的每一个可以配置有公共静态路由,其将对于多归属的CE设备的L3地址指定为对于L3子网的下一跳。为了提供对于L3子网的可达性同时避免在一个或多个待机的PE路由器处的黑洞,待机的多归属PE路由器抑制静态路由的通告,并且仅活动多归属PE路由器向也配置为提供EVPN的远程PE路由器通告静态路由。在一些实例中,多归属PE路由器中的每个PE路由器基于诸如地址解析协议(ARP)请求或邻居发现协议(例如NDP)邻居请求的L2地址请求的成功或失败来确定是否通告静态路由。该请求由PE路由器发起,并且请求对用于多归属的CE设备的L3地址的L2地址,即L3子网的下一跳(如在静态路由中指定的)。PE路由器尝试在由构成以太网段的链路形成的EVPN桥域上发送(例如广播)请求。如果PE路由器接收到响应于这样的请求的回复,那么PE路由器经由以太网段可到达CE设备,并且PE路由器向也配置为提供EVPN的远程PE路由器通告静态路由。然而,如果没有接收到回复,那么这指示PE路由器对于EVPN是待机的转发器或非指定转发器,并且因此PE路由器抑制静态路由的通告。结果,远程PE路由器不从待机的多归属PE路由器接收对于静态路由的通告,并且因此避免通过中间L3网络将前往L3子网内的主机设备的数据包发送到待机的多归属PE路由器,其中因为待机的多归属PE路由器不允许将流量转发至到达CE设备的以太网段因此这样的数据包将被待机的多归属PE路由器丢弃。相反,远程PE路由器将数据包发送到活动多归属PE路由器,活动的多归属PE路由器将数据包经由以太网段转发至CE设备。此外,在一些情况下,如果先前指定的待机的PE路由器转换为活动的多归属PE路由器的角色,那么现在的活动的多归属PE路由器开始向远程PE路由器通告静态路由,以使远程PE路由器开始向现在的活动的多归属PE路由器发送流量。在一些实例中,一种方法包括通过中间的3层网络的提供商边缘路由器接收配置配置数据,该配置数据配置提供商边缘路由器,以使用活动-待机操作模式客户边缘设备提供多归属的2层虚拟桥接连接性;以及响应于确定提供商边缘路由器能够向客户边缘设备发送2层数据包,通过提供商边缘路由器向远程提供商边缘路由器发送路由通告,该路由通告包括指定客户边缘设备的3层地址作为对于3层子网的下一跳的静态路由。在一些实例中,一种非瞬时性计算机可读介质包括用于使中间3层网络的提供商边缘路由器中的一个或多个可编程处理器执行以下操作的指令:接收配置数据,该配置数据配置提供商边缘路由器,以使用活动-待机操作模式向客户边缘设备提供多归属的2层虚拟桥接连接性;以及响应于确定所述提供商边缘路由器能够向所述客户边缘设备发送2层数据包,向远程提供商边缘路由器发送路由通告,所述路由通告包括指定所述客户边缘设备的3层地址作为对于3层子网的下一跳的静态路由。在一些实例中,一种网络设备可操作为提供边缘路由器,包括:能操作地耦接至存储器的一个或多个处理器;配置接口,配置为通过所述一个或多个处理器执行以接收配置数据,所述配置数据将所述网络设备配置为中间的3层网络的提供商边缘路由器,以使用活动-待机操作模式向客户边缘设备提供多归属的2层虚拟桥接连接性;以及路由处理,配置为通过所述一个或多个处理器执行以响应于确定所述网络设备能够向所述客户边缘设备发送2层数据包而向远程提供商边缘路由器发送路由通告,所述路由通告包括指定所述客户边缘设备的3层地址作为对于3层子网的下一跳的静态路由。在附图和下面的描述中阐述了一个或多个实施方式的细节。从说明书和附图以及从权利要求中,其它的特征、目的以及优点将是显而易见的。附图说明图1是示出根据本公开的技术的示例系统的框图。图2是示出实现抑制静态路由通告的技术的网络设备的进一步细节的框图。图3是示出根据本文中描述的技术的用于供应商边缘网络设备通告或抑制用于EVPN实例的静态路由的示例操作模式的流程图。图4是示出根据本公开的技术的示例系统的框图。图5是示出根据本文中描述的技术的用于供应商边缘网络设备通告对于L3VPN的本文档来自技高网...
【技术保护点】
一种方法,包括:通过中间的3层网络的提供商边缘路由器接收配置数据,所述配置数据配置所述提供商边缘路由器,以使用活动‑待机操作模式向客户边缘设备提供多归属的2层虚拟桥接连接性;以及响应于确定所述提供商边缘路由器能够向所述客户边缘设备发送2层数据包,通过所述提供商边缘路由器向远程提供商边缘路由器发送路由通告,所述路由通告包括指定所述客户边缘设备的3层地址作为对于3层子网的下一跳的静态路由。
【技术特征摘要】
2015.12.30 US 14/985,1031.一种方法,包括:通过中间的3层网络的提供商边缘路由器接收配置数据,所述配置数据配置所述提供商边缘路由器,以使用活动-待机操作模式向客户边缘设备提供多归属的2层虚拟桥接连接性;以及响应于确定所述提供商边缘路由器能够向所述客户边缘设备发送2层数据包,通过所述提供商边缘路由器向远程提供商边缘路由器发送路由通告,所述路由通告包括指定所述客户边缘设备的3层地址作为对于3层子网的下一跳的静态路由。2.根据权利要求1所述的方法,其中,所述配置数据利用IRB(集成路由和桥接)接口进一步配置所述提供商边缘路由器,并且其中,确定所述提供商边缘路由器能够向所述客户边缘设备发送2层数据包包括,通过所述提供商边缘路由器确定所述IRB接口具有包括所述客户边缘设备的所述3层地址的3层子网。3.根据权利要求2所述的方法,其中,所述配置数据利用用于包括所述客户边缘设备的EVPN(以太网虚拟专用网络)的EVPN实例进一步配置所述提供商边缘路由器,并且其中,所述配置数据进一步将所述IRB接口配置为用于所述EVPN实例的路由接口。4.根据权利要求2所述的方法,其中,确定所述提供商边缘路由器能够向所述客户边缘设备发送2层数据包包括:通过所述提供商边缘路由器生成对用于所述客户边缘设备的所述3层地址的2层地址的请求,所述请求被生成以便在所述IRB桥接接口的桥接域上输出;以及通过所述提供商边缘路由器从所述客户边缘设备接收对所述请求的回复。5.根据权利要求4所述的方法,其中,对用于所述客户边缘设备的所述3层地址的2层地址的所述请求包括地址解析协议请求和邻居发现协议邻居请求中的一个。6.根据权利要求4所述的方法,其中,包括所述IRB桥接域的所述桥接域包括虚拟局域网。7.根据权利要求1所述的方法,其中,确定所述提供商边缘路由器能够向所述客户边缘设备发送2层数据包包括:通过所述提供商边缘路由器生成对用于所述客户边缘设备的所述3层地址的2层地址的请求;以及通过所述提供商边缘路由器从所述客户边缘设备接收对所述请求的回复。8.根据权利要求1所述的方法,其中,所述客户边缘设备的所述3层地址包括在所述客户边缘设备中配置的IRB...
【专利技术属性】
技术研发人员:苏德欣·雅各布,迪佩什·苏达卡兰·奈尔,苏尚特·库马尔,阿里吉特·保罗,普拉桑塔·库马尔·古迪帕蒂,
申请(专利权)人:丛林网络公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。