对具有EVPN控制平面的VXLAN中的BGP路由信息的可扩展处理制造技术

一个方面涉及如何有效利用路由信息来支持对具有EVPN控制平面的VXLAN覆盖的大规模部署的问题。提供了一种由包括多个叶节点(210‑1、220‑2、220‑3、220‑4)的网络(210)中的第一叶节点对MAC地址表(250)进行编程的方法。每个叶节点包括一个或多个虚拟隧道端点VTEP，并且用分配给每个VRF的相应桥接域BD对多个虚拟路由和转发元件VRF进行实例化。方法包括获得指示一个或多个VTEP亲和组VAG的信息，每个VAG包括每个叶节点的一个VTEP的标识，获得指示每个VRF分配到VAG中的一个VAG的信息，将每个VAG分配给唯一的过滤标识符FID从而生成一个或多个FID，并且使用FID而不是BD通过用多个条目填充MAC地址表来对MAC地址表(250)进行编程，每个条目包括叶节点的MAC地址和FID的唯一组合。作为将每个VAG分配给唯一FID的结果，将分配有相同VAG的VRF的核心BD映射(270)到分配给VAG的FID中。用来在数据路径中扩展MAC地址表编程的VTEP亲和方法提供了具有EVPN控制平面的VXLAN中BGP路由信息的现有处理的增强。因此，可以大幅度减少具有EVPN作为控制平面的VXLAN的大规模部署所需的MAC地址表条目的数量。另一方面涉及如何减少冗余控制路径通告以获得更好的控制路径可扩展性的问题。EVPN NLRI的新路由类型(VTEP的路由器MAC路由)用于在控制路径中扩展路由器MAC通告，增强了具有EVPN控制平面的VXLAN中BGP路由信息的现有处理。因此，具有EVPN作为控制平面的VXLAN的大规模部署所需的路由器MAC广播的数量可得以大大降低。

【技术实现步骤摘要】
【国外来华专利技术】对具有EVPN控制平面的VXLAN中的BGP路由信息的可扩展处理
本公开总地涉及计算机网络领域，更特别地，涉及用于对具有以太网虚拟专用网络(“EVPN”)控制平面的虚拟可扩展局域网(“VXLAN”)中的边界网关协议(“BGP”)路由信息的可扩展处理的技术。
技术介绍
企业越来越多地使用数据中心进行有效的协作和互动，并存储数据和资源。典型的数据中心网络包含无数的网络元件，包括主机、负载平衡器、路由器、交换机等。连接网络元件的网络提供到数据中心服务的安全的用户访问，以及根据需要部署、互连和汇总共享资源(包括应用、主机、设备和存储)的基础设施。提高运营效率并优化这些数据中心中的资源利用是数据中心管理者面临的一些挑战。数据中心管理者希望有不间断支持多种应用和服务并保护应用和服务免受中断的弹性的基础设施。适当地计划和运行的数据中心网络可提供应用和数据完整性，并优化应用可用性和性能。附图说明为了更全面地了解本公开及其特征和优点，参考结合附图进行以下说明，其中相似的标号表示相似的部分，其中：图1是示出了IP结构的示例的部署的简化框图；图2是示出了根据本公开的实施例的IP结构的示例的部署的简化框图；图3是示出了根据本公开的实施例的特定叶节点编程MAC地址表的过程的方法步骤的流程图；图4是示出了根据本公开的实施例的特定叶节点将IP路由编程到其FIB中的过程的方法步骤的流程图；图5是示出了根据本公开的实施例的、特定叶节点发送允许另一叶节点对MAC地址表进行编程的路由消息的过程的方法步骤流程图；以及图6是示出了根据本公开的实施例的、特定叶节点在接收到图5中所示的路由消息之后对MAC地址表进行编程的过程的方法步骤的流程图。具体实施方式概述本公开的一个方面提供了用于对媒体访问控制(“MAC”)地址表进行编程的方法(本文称为“第一方法”)的示例的实施例。第一方法可以由包括N个叶节点的网络中的第一叶节点执行，其中N是大于1的整数。网络中的每个叶节点可以包括一个或多个虚拟隧道端点(“VTEP”)，并且将多个虚拟路由和转发元件(“VRF”)进行实例化。可以将相应的核心桥接域(“BD”)分配给每个VRF。第一方法可以包括获得指示一个或多个VTEP亲和组(VAG)的信息(一个或多个VAG中的每个VAG包括每个叶节点的一个或多个VTEP中的唯一一个VTEP的标识)，以及获得指示多个VRF中的每个VRF被分配给一个或多个VAG中的一个VAG的信息的步骤。第一方法还可以包括以下步骤：将一个或多个VAG中的每个VAG分配给唯一过滤标识符(“FID”)从而生成一个或多个FID，并且使用FID而不是BD通过填充具有多个条目的MAC地址表将MAC地址表进行编程，每个条目包括叶节点的MAC地址和FID的唯一组合。如本文所使用的，术语“叶节点”指的是配置有如本文所述的叶节点的功能的任何网络元件。在一个实施例中，编程的步骤可以基于指示将多个VRF中的每个VRF分配给一个或多个VAG中的一个VAG的信息，来将分配给每个VAG的VRF分组到不同的VRF子集中，从而生成一个或多个VRF子集；并且针对N个叶节点中除了第一叶节点之外的每个叶节点的一个或多个VRF子集中的每个VRF子集生成MAC地址表的一个条目。在实施例中，多个条目中的每个条目可以标识VTEP，该VTEP在被分配给该条目的FID的VAG中被标识。在实施例中，网络可以是虚拟可扩展局域网(“VXLAN”)，并且术语“VTEP”可以指VXLAN隧道端点。在实施例中，第一方法还可以包括：从第二叶节点上的多个VRF中的VRF接收路由消息(即，通告路由)，该路由消息包括第二叶节点的VTEP的标识，如在VRF所分配给的VAG中所标识的一样；并且基于路由消息中所包含的信息，来将到第二叶节点上的VRF的互联网协议(“IP”)路由包括在第一叶节点的硬件转发信息库(“FIB”)表中(即，对第一叶节点的FIB进行编程)，所述IP路由根据MAC地址表标识第二叶节点的MAC地址。在实施例中，这样的路由消息可以是经由以太网虚拟专用网(“EVPN”)边界网关协议(“BGP”)接收到的MAC/IP通告路由，并且第二叶节点的VTEP的标识可以被编码在路由消息的下一跳字段中。本公开的另一方面提供了一种用于包括多个叶节点的网络中的第一叶节点编程MAC地址表的另一方法(本文称为“第二方法”)的示例的实施例。第二方法包括：从第二叶节点接收第一路由消息，标识第一路由消息包括下述项：对第二叶节点的VTEP的标识(即，包括在第二叶节点内的一个VTEP)、第二叶节点的MAC地址的标识、以及第一路由消息独立于可在第二叶节点上实例化的多个VRF中的任何一个的指示。第二方法还包括：(例如，在数据库和/或云中)存储与从第一路由消息导出的MAC地址的标识相关联的从第一路由消息导出的VTEP的标识。第二方法还包括：从第二叶节点接收第二路由消息，标识第二路由消息包括第二叶节点的VTEP的标识和在第二叶节点上实例化的VRF的标识，访问数据库以确定从第二路由消息导出的VTEP的标识与从第一路由消息导出的MAC的标识相关联，并且用指示下述项的条目来对第一叶节点的MAC地址表进行编程：从第二路由消息导出的VRF的标识、从第二路由消息导出的VTEP的标识、以及从第一路由消息导出的MAC地址的标识。本公开的另一方面提供了另一种方法(本文称为“第三方法”)的示例的实施例，该方法用于第二叶节点提供使得第一叶节点能够根据下述方法来对MAC地址表进行编程的信息：本文描述的第一方法和第二方法、或第一叶节点可以被配置为对其MAC地址表进行编程的任何其它方法。第三方法可以包括发送如上所述的第一路由消息和第二路由消息。在实施例中，第一路由消息和第二路由消息中的每个可以包括包括网络层可达性信息(“NLRI”)的EVPNBGP更新消息。在这样的实施例中，第一路由消息可以包括：对预定义值进行编码的路由类型字段，该预定义值指示第一路由消息包括第二叶节点的MAC地址的标识和VTEP的标识；以及对预定义值进行编码的其它字段(例如路由标识器字段)，该预定义值指示第一路由消息独立于在第二叶节点上实例化的多个VRF中的任何一个。该实施例中的第二路由消息可以包括对指示第二路由消息包括MAC/IP通告路由的预定义值进行编码的路由类型字段。第二路由消息还可以包括对第二叶节点的VTEP的标识进行编码的下一跳字段。由于本文描述的第一方法和第二方法的实施例涉及MAC地址表的编程，或还涉及将IP路由编程到FIB表中，执行本文所述的这些方法的实施例的网络元件(例如，第一叶节点)内的功能实体将在下文中被称为第一叶节点的“编程逻辑”。由于本文所述的第三方法的实施例涉及使得第一叶能够对MAC地址表进行编程，执行本文所述的这些方法的实施例的网络元件(诸如，第二叶节点)内的功能实体将在下文中被称为第二叶节点的“编程逻辑”。如本领域技术人员将理解的，本公开的方面，特别是本文描述的任何叶节点的编程逻辑的功能，可以体现为系统、方法或计算机程序产品。据此，本公开的方面可以采取完全硬件实施例、完全软件实施例(包括固件、驻留软件、微代码等)、或者将软件和硬件方面组合(其通常可以在本文中被称为“电路”、“模块”或“系统)的实施例的形式本文档来自技高网...

【技术保护点】
一种用于由包括N个叶节点的网络中的第一叶节点对媒体访问控制(“MAC”)地址表进行编程的方法，N是大于1的整数，所述N个叶节点中的每个叶节点包括一个或多个虚拟隧道端点(“VTEP”)并且将多个虚拟路由和转发元件(“VRF”)进行实例化，每个VRF包括分配给其的相应的核心桥接域(“BD”)，所述方法包括以下步骤：获得指示一个或多个VTEP亲和组(VAG)的信息，所述一个或多个VAG中的每个VAG包括每个叶节点的一个或多个VTEP中的一个VTEP的标识；获得指示将所述多个VRF中的每个VRF分配给所述一个或多个VAG中的一个的信息；给所述一个或多个VAG中的每个VAG分配唯一的过滤标识符(“FID”)从而生成一个或多个FID；使用FID而不是BD对所述MAC地址表进行编程，其中编程的步骤包括以多个条目填充所述MAC地址表，其中所述多个条目中的每个条目包括叶节点的MAC地址和FID的唯一组合。

【技术特征摘要】
【国外来华专利技术】2015.03.26 US 14/670,1851.一种用于由包括N个叶节点的网络中的第一叶节点对媒体访问控制(“MAC”)地址表进行编程的方法，N是大于1的整数，所述N个叶节点中的每个叶节点包括一个或多个虚拟隧道端点(“VTEP”)并且将多个虚拟路由和转发元件(“VRF”)进行实例化，每个VRF包括分配给其的相应的核心桥接域(“BD”)，所述方法包括以下步骤：获得指示一个或多个VTEP亲和组(VAG)的信息，所述一个或多个VAG中的每个VAG包括每个叶节点的一个或多个VTEP中的一个VTEP的标识；获得指示将所述多个VRF中的每个VRF分配给所述一个或多个VAG中的一个的信息；给所述一个或多个VAG中的每个VAG分配唯一的过滤标识符(“FID”)从而生成一个或多个FID；使用FID而不是BD对所述MAC地址表进行编程，其中编程的步骤包括以多个条目填充所述MAC地址表，其中所述多个条目中的每个条目包括叶节点的MAC地址和FID的唯一组合。2.根据权利要求1所述的方法，其中，所述编程的步骤包括：基于指示将所述多个VRF中的每个VRF分配给所述一个或多个VAG中的一个的所述信息，将被分配给每个VAG的VRF分组成不同的VRF子集，从而生成一个或多个VRF子集；针对所述N个叶节点中除了所述第一叶节点之外的每个叶节点的所述一个或多个VRF子集中的每个VRF子集生成所述MAC地址表的一个条目。3.根据权利要求1所述的方法，其中，所述多个条目中的每个条目标识VTEP，所述VTEP被标识在分配给所述条目的FID的VAG中。4.根据权利要求1所述的方法，其中，所述网络是虚拟可扩展局域网(“VXLAN”)。5.根据权利要求1所述的方法，还包括：从第二叶节点上的所述多个VRF中的一VRF接收路由消息，所述路由消息包括所述第二叶节点的VTEP的标识，该VTEP被标识在所述VRF所分配到的VAG中；以及基于包含在所述路由消息中的信息，将到所述第二叶节点上的所述VRF的互联网协议(“IP”)路由包括在所述第一叶节点的转发信息库(“FIB”)表中，所述IP路由根据所述MAC地址表来标识所述第二叶节点的MAC地址。6.根据权利要求5所述的方法，其中，所述路由消息包括MAC/IP通告路由。7.根据权利要求5所述的方法，其中，经由以太网虚拟专用网(“EVPN”)边界网关协议(“BGP”)来接收所述路由消息，并且所述第二叶节点的VTEP的标识被编码在所述路由消息的下一跳字段中。8.一种或多种计算机可读存储介质，所述存储介质用包括计算机可执行指令的软件所编码，当所述软件被执行时可操作来执行一种用于由包括N个叶节点的网络中的第一叶节点对媒体访问控制(“MAC”)地址表进行编程的方法，N是大于1的整数，所述N个叶节点中的每个叶节点包括一个或多个虚拟隧道端点(“VTEP”)并且将多个虚拟路由和转发元件(“VRF”)进行实例化，每个VRF包括分配给其的相应的核心桥接域(“BD”)，所述方法包括以下步骤：获得指示一个或多个VTEP亲和组(VAG)的信息，所述一个或多个VAG中的每个VAG包括每个叶节点的所述一个或多个VTEP中的一个VTEP的标识；获得指示将所述多个VRF中的每个VRF分配给所述一个或多个VAG中的一个VAG的信息；给所述一个或多个VAG中的每个VAG分配唯一的过滤标识符(“FID”)，从而生成一个或多个FID；使用FID而不是BD对所述MAC地址表进行编程，其中，编程的步骤包括以多个条目填充所述MAC地址表，其中所述多个条目中的每个条目包括叶节点的MAC地址和FID的唯一组合。9.根据权利要求8所述的一种或多种计算机可读存储介质，其中，所述编程的步骤包括：基于所述指示将所述多个VRF中的每个VRF分配给所述一个或多个VAG中的一个VAG的信息，将分配给每个VAG的VRF分组成不同的VRF子集，从而生成一个或多个VRF子集；针对所述N个叶节点中除了所述第一叶节点之外的每个叶节点的所述一个或多个VRF子集中的每个VRF子集，生成所述MAC地址表的一个条目。10.根据权利要求8所述的一种或多种计算机可读存储介质，其中，所述多个条目的中每个条目标识VTEP，所述VTEP被标识在分配给所述条目的FID的VAG中。11.根据权利要求8所述的一种或多种计算机可读存储介质，其中，所述网络是虚拟可扩展局域网(“VXLAN”)。12.根据权利要求8所述的一种或多种计算机可读存储介质，其中，所述方法还包括：从第二叶节点上的所述多个VRF中的一VRF接收路由消息，所述路由消息包括所述第二叶节点的VTEP的标识，该VTEP被标识在所述VRF分配到的VAG中；以及基于包含在所述路由消息中的信息，将到所述第二叶节点上的所述VRF的互联网协议(“IP”)路由包括在所述第一叶节点的转发信息库(“FIB”)表中，所述IP路由根据所述MAC地址表标识所述第二叶节点的MAC地址。13.根据权利要求12所述的一种或多种计算机可读存储介质，其中，所述路由消息包括MAC/IP通告路由并且经由以太网虚拟专用网(“EVPN”)边界网关协议(“BGP”)被接收，并且所述第二叶节点的VTEP的标识被编码在所述路由消息的下一跳字段中。14.一种用于由包括N个叶节点的网络中的第一叶节点对媒体访问控制(“MAC”)地址表进行编程的系统，N是大于1的整数，所述N个叶节点中的每个叶节点包括一个或多个虚拟隧道端点(“VTEP”)并且将多个虚拟路由和转发元件(“VRF”)进行实例化，每个VRF包括分配给其的相应的核心桥接域(“BD”)，所述系统包括：至少一个存储器，被配置用来存储计算机可执行指令；以及至少一个处理器，被耦接到所述至少一个存储器并且被配置为当执行所述指令时，执行下述操作：获得指示一个或多个VTEP亲和组(VAG)的信息，所述一个或多个VAG中的每个VAG包括每个叶节点的所述一个或多个VTEP中的一个VTEP的标识；获得指示将所述多个VRF中的每个VRF分配给所述一个或多个VAG中的一个VAG的信息；给所述一个或多个VAG中的每个VAG分配唯一的过滤标识符(“FID”)，从而生成一个或多个FID；以及使用FID而不是BD对所述MAC地址表进行编程，其中，编程的步骤包括以多个条目填充所述MAC地址表，其中，所述多个条目中的每个条目包括叶节点的MAC地址和FID的唯一组合。15.根据权利要求14所述的系统，其中，所述编程包括：基于所述指示将所述多个VRF中的每个VRF给所述一个或多个VAG中的一个VAG的分配的信息，将分配给每个VAG的VRF分组成不同的VRF子集，从而生成一个或多个VRF子集；以及针对所述N个叶节点中除了所述第一叶节点之外的每个叶节点的所述一个或多个VRF子集中的每个VRF子集生成所述MAC地址表的一个条目。16.根据权利要求14所述的系统，其中，所述多个条目的中每个条目标识VTEP，所述VTEP被标识在分配给所述条目的FID的VAG中。17.根据权利要求14所述的系统，其中，所述网络是虚拟可扩展局域网(“VXLAN”)。18.根据权利要求14所述的系统，其中，所述至少一个处理器还被配置为：从第二叶节点上的所述多个VRF中的一VRF接收路由消息，所述路由消息包括所述第二叶节点的VTEP的标识，该VTEP被标识在所述VRF所分配到的VAG中；以及基于包含在所述路由消息中的信息，将到所述第二叶节点上的所述VRF的互联网协议(“IP”)路由包括在所述第一叶节点的转发信息库(“FIB”)表中，所述IP路由根据所述MAC地址表标识所述第二叶节点的MAC地址。19.根据权利要求18所述的系统，其中，所述路由消息包括MAC/IP通告路由。20.根据权利要求18所述的系统，其中，经由以太网虚拟专用网(“EVPN”)边界网关协议(“BGP”)接收所述路由消息，并且所述第二叶节点的VTEP的标识被编码在所述路由消息的下一跳字段中。21.一种用于由包括多个叶节点的网络中的第一叶节点对媒体访问控制(“MAC”)地址表进行编程的方法，所述方法包括：从第二叶节点接收第一路由消息；标识所述第一路由消息包括下述项：所述第二叶节点的VXLAN隧道端点(“VTEP”)的标识，所述第二叶节点的MAC地址的标识，以及所述第一路由消息独立于在所述第二叶节点上实例化的多个虚拟路由和转发元件(“VRF”)中的任何一个的指示；...

【专利技术属性】
技术研发人员：董立勤，杨一斌，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：美国,US