多家庭PBB‑EVPN网络中的水平分割数据包转发制造技术

本申请公开了多家庭PBB‑EVPN网络中的水平分割数据包转发。描述了技术以提供水平分割数据包转发，以便确保来自通过多宿主以太网段的其中一个提供商边缘(PE)设备注入到提供商骨干桥接以太网虚拟专用网络(PBB‑EVPN)中的客户网络的数据包不被连接至同一多宿主以太网段的不同的PE设备转发回客户网络。例如，方法可包括经由第一PE设备的面向核心的接口接收数据包，通过基于数据包的密钥的查找操作来确定与PE设备相关联的以太网段；响应于确定以太网段，用与密钥相关联的虚拟接口代替第一PE设备的面向核心的接口，并且将数据包转发到第二CE设备，而不将所接收的数据包转发回与第一PE设备相关联的以太网段。

【技术实现步骤摘要】
多家庭PBB-EVPN网络中的水平分割数据包转发
本专利技术涉及计算机网络并且，更具体地，涉及计算机网络内的转发数据包。
技术介绍
以太网虚拟专用网络(EVPN)是以透明方式(即，好像中间的L3网络不存在)通过中间的第三层(L3)网络(通常称作提供商网络)提供两个或多个远程的第二层(L2)局域网(LAN)的以太网连接的网络服务。特别地，EVPN经由中间多协议标签交换(MPLS)网络在远程网络之间传输L2通信，例如以太网数据包或“帧”。在典型配置中，耦合至客户网络的客户边缘(CE)网络设备的中间网络的提供商边缘(PE)网络设备(例如，路由器和/或交换机)限定中间网络内的标签交换路径(LSP)(还称作伪线)以携带封装的L2通信，好像这些客户网络直接附接至相同局域网(LAN)。提供商骨干桥接(PBB)EVPN在传输L2通信时组合EVPN服务以及MAC-in-MAC封装。即，通过PBB-EVPN传输的每个客户帧利用MAC-in-MAC封装，其中报头内的客户MAC(C-MAC)地址封装在骨干MAC(B-MAC)地址内，由此保持提供商L2域和客户L2域之间的分离。
技术实现思路
通常，描述了用于在多宿主提供商骨干桥接以太网虚拟专用网络(PBB-EVPN)网络中执行水平分割(split-horizon)数据包转发的技术，其中，PBB-EVPN的两个或多个提供商边缘(PE)设备通过公共以太网段连接到多宿主客户网络。例如，在以冗余模式操作的PBB-EVPN中，每个客户边缘(CE)设备通过称作以太网段的一组链路多宿主于多个PE设备。本文描述的技术可以由多宿主以太网段的PE设备应用以确保源自CE设备并且通过以太网段发送到PBB-EVPN的数据包不被复制回到CE设备。即，耦合到多宿主以太网段的PE设备可以应用这些技术来提供水平分割数据包转发，以便确保来自由多宿主以太网段的其中一个PE设备注入到PBB-EVPN中的客户网络的数据包不被PE设备中连接到同一多宿主以太网段的不同一个转发回客户网络。在一个实例中，方法可包括由第一PE设备和从实现PBB-EVPN的第二PE设备经由第一PE设备的面向核心的接口接收数据包，其中，第一PE设备和第二PE设备通过以太网段耦合到多宿主CE设备，并且其中，第一PE设备已被选为指定转发器，用于通过以太网段将数据包从PBB-EVPN转发到CE设备。该方法还包括由第一PE设备确定所接收的数据包先前在与第二PE设备的以太网段相关联的本地接口上被接收，并且由第二PE设备转发到PBB-EVPN中。该方法还包括：响应于确定所接收的数据包先前在与第二PE设备的以太网段相关联的本地接口上被接收并且由第二PE设备转发到PBB-EVPN中，分配第一PE路由器的与以太网段相关联的本地接口作为所接收的数据包的进入接口，而不是从PBB-EVPN接收到该数据包的第一PE设备的面向核心的接口。该方法还包括基于所分配的进入接口，在没有向着将第一PE设备耦合到CE设备的以太网段将所接收的数据包从本地接口转发出去的情况下，应用水平分割转发以处理所接收的数据包。在另一实例中，PE设备可包括具有耦合到存储器的至少一个处理器的路由组件，其中，该路由组件执行被配置为与一个或多个其他PE设备建立PBB-EVPN的软件。PE设备还可以包括用于从PBB-EVPN接收数据包的面向核心的接口。PE设备还可以包括通过以太网段将PE设备连接到CE设备的本地接口，其中，CE设备通过以太网段多宿主于第二个PE设备，并且其中，PE设备已被选为指定转发器，用于通过以太网段将数据包从PBB-EVPN转发到CE设备。PE设备还可以包括转发组件，其被配置为：响应于确定由第二PE设备在以太网段上先前从CE设备接收到从面向核心的接口接收的数据包，并且通过第二PE设备转发到PBB-EVPN，将与以太网段相关联的PE设备的本地接口分配为接收到的数据包的进入接口，而不是PE设备的从PBB-EVPN接收数据包的面向核心的接口；并且基于所分配的进入接口，在没有向着将PE设备耦合到CE设备的以太网段将所接收的数据包从本地接口转发出去的情况下，来应用水平分割转发以处理所接收的数据包。以这种方式，本公开内容中描述的技术使得PBB-EVPN中指定为指定转发器(DF)的PE设备能够通过经由转发引擎的逻辑接口代替数据包的来源的出现来执行业务的水平分割数据包转发。因此，这些技术可以用于确保来自通过多宿主以太网段中的一个PE设备注入到PBB-EVPN中的客户网络的数据包不会被PE设备的连接到同一多宿主以太网段的不同的一个转发回客户网络。在附图和下面的描述中阐述本专利技术的一个或多个实施方式的细节。通过该描述、附图和权利要求，本专利技术的其它特征、目的和优点将变得显而易见。附图说明图1是示出了示例性网络系统的框图，其中，耦合到公共以太网段的提供商边缘设备应用本文所描述的技术以确保提供商骨干桥接以太网虚拟专用网(PBB-EVPN)内的水平分割数据包转发。图2是示出了能够执行所公开的技术的示例性提供商边缘设备的框图。图3是示出了实现本文中描述的技术以在PBB-EVPN内提供水平分割数据包转发的提供商边缘设备的示例性操作的流程图。图4A-4C是根据本公开内容的技术分别示出示例性PBB-EVPN封装的数据包报头、I-SID表和B-MAC表的示例性框图。具体实施方式图1是示出了示例性网络系统2的框图，其中，耦合到公共以太网段(ES)的提供商边缘(PE)路由器应用本文所描述的技术以确保提供商骨干桥接以太网虚拟专用网(PBB-EVPN)内的水平分割数据包转发。如图1的实例所示，PE设备6A、6A’、6A”、6C和6C’(统称为“PE设备6”)(例如，路由器和/或开关)可以在网络3的边界处操作，并且为提供商桥接网络(PBN)14A和14B(统称为“PBN14”)提供连接。网络3可以是广域网(WAN)、局域网(LAN)、个人区域网(PAN)、城域网(MAN)、互联网区域网(IAN)、校园区域网(CAN)，以及能够传输PE设备6之间交换的业务的任何网络。网络3可以用于将各个订户、交易或甚至大规模数据中心连接到更大的服务网或互联网。在一个实例中，网络3符合在“与以太网VPN结合的提供商骨干桥接(PBB-EVPN)(ProviderBackboneBridgingCombinedwithEthernetVPN(PBB-EVPN))”draft-ieft-12vpn-pbb-evpn-10，InternetEngineeringTaskForce(IETF)，2015年5月14日中阐述的标准，其全部内容通过引用并入本文。一般来说，PBN14的每个包括将PBN14连接到为订户或客户提供计算环境的订户设备4A-4D(统称为“订户设备4”)的一个或多个客户边缘(CE)设备8A、8B和8C(统称为“CE设备8”)(例如，路由器和/或开关(switch，交换机))。PBN14的每个还包括经由PBB-EVPN23连接PBN14的一个或多个PE设备6。PBB-EVPN23提供PBN14之间的第二层(L2)连接。PBN14的每个表示向L2客户网络提供桥接局域网服务的服务提供商的基础设施。PBN14的每个向服务提供一个或多个服务VLAN(“S-V本文档来自技高网...

【技术保护点】
一种方法，包括：由第一提供商边缘PE设备并且从实现提供商骨干桥接以太网虚拟专用网络PBB‑EVPN的第二PE设备经由所述第一PE设备的面向核心的接口接收数据包，其中，所述第一PE设备和所述第二PE设备通过以太网段耦合到多宿主客户边缘CE设备，并且其中，所述第一PE设备已被选择为指定转发器，用于通过所述以太网段将数据包从所述PBB‑EVPN转发到所述CE设备；由所述第一PE设备确定所接收的数据包先前在与所述第二PE设备的以太网段相关联的本地接口上被接收，并且由所述第二PE设备转发到所述PBB‑EVPN中；响应于确定所接收的数据包先前在与所述第二PE设备的以太网段相关联的本地接口上被接收并且由所述第二PE设备转发到所述PBB‑EVPN中，将与所述以太网段相关联的所述第一PE路由器的本地接口分配为所接收的数据包的进入接口，而不是从所述PBB‑EVPN接收所述数据包的所述第一PE设备的面向核心的接口；并且基于所分配的进入接口，在没有向着将所述第一PE设备耦合到所述CE设备的所述以太网段将所接收的数据包从所述本地接口转发出去的情况下，应用水平分割转发以处理所接收的数据包。

【技术特征摘要】
2016.02.26 US 15/055,0611.一种方法，包括：由第一提供商边缘PE设备并且从实现提供商骨干桥接以太网虚拟专用网络PBB-EVPN的第二PE设备经由所述第一PE设备的面向核心的接口接收数据包，其中，所述第一PE设备和所述第二PE设备通过以太网段耦合到多宿主客户边缘CE设备，并且其中，所述第一PE设备已被选择为指定转发器，用于通过所述以太网段将数据包从所述PBB-EVPN转发到所述CE设备；由所述第一PE设备确定所接收的数据包先前在与所述第二PE设备的以太网段相关联的本地接口上被接收，并且由所述第二PE设备转发到所述PBB-EVPN中；响应于确定所接收的数据包先前在与所述第二PE设备的以太网段相关联的本地接口上被接收并且由所述第二PE设备转发到所述PBB-EVPN中，将与所述以太网段相关联的所述第一PE路由器的本地接口分配为所接收的数据包的进入接口，而不是从所述PBB-EVPN接收所述数据包的所述第一PE设备的面向核心的接口；并且基于所分配的进入接口，在没有向着将所述第一PE设备耦合到所述CE设备的所述以太网段将所接收的数据包从所述本地接口转发出去的情况下，应用水平分割转发以处理所接收的数据包。2.根据权利要求1所述的方法，其中，确定所接收的数据包先前在与所述第二PE设备的以太网段相关联的所述本地接口上被接收并且由所述第二PE设备转发到所述PBB-EVPN中包括：基于所接收的数据包的一个或多个密钥执行查找操作以确定所述密钥是否将所接收的数据包从所述第二PE设备的所述本地接口映射至所述第一PE设备的本地接口。3.根据权利要求2所述的方法，其中，所述第一PE设备和所述第二PE设备被分配公共桥接媒体访问控制B-MAC地址，并且其中，所接收的数据包的所述一个或多个密钥包括用于所述数据包的源B-MAC地址和以下中的至少一个：服务标识符I-SID、客户虚拟局域网络C-VLAN、以及服务虚拟局域网络S-VLAN。4.根据权利要求3所述的方法，其中，确定所接收的数据包先前在与所述第二PE设备的以太网段相关联的所述本地接口上被接收并且由所述第二PE设备转发到所述PBB-EVPN中包括：比较所接收的数据包的源B-MAC地址与分配到所述第一PE设备的共公B-MAC地址，其中，B-MAC地址的匹配表示所接收的数据包先前在与所述第二PE设备的以太网段相关联的所述本地接口上被接收并且由所述第二PE设备转发到所述PBB-EVPN中。5.根据权利要求1-4中任一项所述的方法，其中将与所述以太网段相关联的所述第一PE路由器的本地接口分配为所接收的数据包的进入接口，而不是从所述PBB-EVPN接收所述数据包的所述第一PE设备的面向核心的接口包括：更新所述第一PE设备的媒体访问控制MAC表，以将所接收的数据包的源客户MAC地址识别为通过与所述第一PE设备的以太网段相关联的本地接口能达到。6.根据权利要求1所述的方法，其中，在没有向着将所述第一PE设备耦合到所述CE设备的所述以太网段将所接收的数据包从所述本地接口转发出去的情况下应用水平分割转发以处理所接收的数据包包括：将所接收的数据包转发到通过除所述以太网段之外的链路耦合到所述第一PE设备的不同的CE设备。7.根据权利要求6所述的方法，进一步包括：由所述第一PE设备接收来自通过除所述以太网段之外的链路耦合到所述第一PE设备的不同CE设备的返回业务；并且在没有将所述返回业务转发到所述PBB-EVPN的情况下，向着将所述第一PE设备耦合到所述CE设...

【专利技术属性】
技术研发人员：巴布·辛加拉彦，塔普拉杰·辛格，维卡斯·维迪亚尔·帕特尔，斯瓦米·萨达施瓦阿什·雷努·卡纳达，
申请(专利权)人：丛林网络公司，
类型：发明
国别省市：美国,US