改进以太虚拟专用网网络中多宿主站点流量的混叠行为制造技术

本公开涉及改进以太虚拟专用网网络中多宿主站点流量的混叠行为。用于以太网虚拟专用网(EVPN)，其中包括至少一个MAC可寻址设备的站点经由客户边缘设备(CE)被多宿主到至少两个提供商边缘设备(PE1和PE2)，两者之一(PE2)丢弃或溢出为多宿主站点的MAC可寻址设备设计的分组的潜在问题通过控制到远程提供商边缘设备(PE3)的每个EVPN实例(A‑D/EVI)路由(或每个以太网段标识符(A‑D/ESI)路由)的通告来解决，PE3属于EVPN但不直接与CE连接。这些通告可以通过以下方式控制：(a)由PE2确定是否满足MAC学习条件；以及(b)响应于确定满足MAC学习条件，由PE2向PE3通告A‑D/EVI路由(或A‑D/ESI路由)，否则，响应于确定不满足MAC学习条件，由PE2抑制A‑D/EVI路由通告(或A‑D/ESI路由通告)。

Improving overlapping behavior of multi-host site traffic in Ethernet virtual private network

【技术实现步骤摘要】
改进以太虚拟专用网网络中多宿主站点流量的混叠行为
本公开涉及通信网络。更具体地，本公开涉及在虚拟专用网络(VPN)的上下文中对传输网络的多宿主访问，例如，诸如以太网VPN(EVPN)。
技术介绍
本部分中的技术描述不是，也不应被解释为承认这种技术是本专利技术的现有技术。计算机网络是可以交换数据和共享资源的互连计算设备的集合。示例网络设备包括在开放系统互连(OSI)参考模型的第二层(即，L2，或数据链路层)内操作的层二设备，以及在OSI参考模型的第三层(即，L3，或网络层)内操作的层三设备。计算机网络内的网络设备(诸如路由器，交换机等，通常被称为“节点”)通过一个或多个通信链路互连，从而定义网络拓扑。这样的网络节点通常包括至少一个提供所谓的“控制平面”功能的控制单元和至少一个用于路由发送和/或交换数据单元的转发单元，例如，诸如数据包。1.2.1已知的专用网络技术对于许多实体(诸如小型企业，大学等)，局域网(或“LAN”)足以进行实体内通信。实际上，LAN非常流行，因为它们部署、操作和管理起来相对便宜，并且基于成熟的、发展良好的技术(例如，以太网)。然而，遗憾的是，大多数实体需要与他们自己的设备或其他设备进行通信(例如，视频、语音和/或数据)，超出其直接位置。因此，需要广域网(或“WAN”)。通常，实体需要至少一些与其通信相关的隐私或安全性。目前，专用长途通信可以通过网络进行，该网络通常可以被分类为两种类型—(1)促进多个站点之间通信的专用WAN，以及(2)允许一个或多个私有网络站点通信的公共传输网络。下面介绍这两种类型的网络。1.2.1.1专用WAN通常使用租用线路或专用电路来实现专用广域网(“WAN”)以连接多个站点。这些站点的客户端路由器或交换机将这些租用线路或专用电路连接在一起以促进网络中每个站点之间的连接。由于租用线路或专用电路的成本以及配置和管理客户端设备的复杂性，大多数具有相对大量站点的专用网络将不具有“全网状”网络拓扑(即，每个站点之间的直接连接)。相反，在这种实例中通常采用某种形式的分层网络拓扑。遗憾的是，专用WAN相对昂贵并且通常要求客户具有一些网络专业知识。1.2.1.2虚拟专用网络(VPN)公共传输网络通常被用来允许远程用户使用某种类型的传输网络技术连接到企业网络。(请注意短语“公共交通网络”中的“公共”一词传达了这样的事实，即不止一个实体可能会使用它，即使它可能是私人拥有和管理的，并且不为公众所用。)考虑到WAN的费用以及管理它们所需的专业知识，使用公共传输网络的虚拟专用网络(VPN)已变得越来越流行。多协议标签交换(MPLS)技术通常被用在公共传输网络中。现在引入以太网VPN(EVPN)，诸如基于边界网关协议(BGP)多协议标签交换(MPLS)的EVPN。1.2.1.2.1EVPN(RFC7209)虚拟专用LAN服务(VPLS)(例如，如来自因特网工程任务组(IETF)的请求注解(RequestforComments)(RFC)4664、RFC4761和RFC4762中所定义，其中每个通过引用并入本文)是经过验证和广泛部署的技术。遗憾的是，VPLS在多宿主方面存在一些限制(即，在客户端边缘设备(CE)与传输网络的多个服务提供商边缘设备(PE)连接的情况下，使得如果主链路失效则可以使用备份/备用链路)。RFC7209(通过引用并入本文)规定了针对EVPN的要求，以解决某些人认为的由VPLS未充分解决的各种问题。EVPN可以被用来通过中间层三(L3)网络(通常被称为“服务提供商传输网络”，或简称为“传输网络”)来扩展两个或更多个远程层二(L2)客户网络，从(多个)客户的角度来看好似中间L3网络不存在(即，以“透明”的方式)。特别地，EVPN经由传输网络在客户网络之间传输L2通信，诸如以太网分组或“帧”。例如，L2通信可以在流量设计标签交换路径(LSP)中通过传输网络(例如，根据MPLS)来传输。在典型配置中，被耦合到客户网络的客户边缘网络设备(CE)的服务提供商边缘设备(PE)定义传输网络内的LSP以承载封装L2通信，就如同这些客户网络被直接连接到同一局域网(LAN)。在一些配置中，PE还可以通过IP基础设施连接，在这种情况下可以在网络设备之间使用IP/GRE隧道或其他IP隧道。在EVPN中，PE设备中的L2地址学习(也被称为“MAC学习”)可以使用路由协议发生在控制平面中而不是在数据平面中(如传统桥接所发生的)。例如，如下面的第1.2.1.2.2节所述，在EVPN中，PE可以使用边界网关协议(BGP)(其是L3路由协议)向其他PE通告从PE所连接的本地CE中学习的(多个)媒体访问控制(MAC)地址。具体地，PE可以使用BGP路由通告消息为EVPN宣告可达性信息。这些BGP路由通告可以指定由PE设备学习的一个或多个MAC地址(而不是传统上在BGP路由通告中通告的L3路由信息)。1.2.1.2.2基于BGPMPLS的EVPN(RFC7432)RFC7432(通过引用并入本文)描述了基于BGPMPLS的EVPN。EVPN“实例”包括被连接到PE的CE，其形成传输网络(例如，MPLS)的边缘。如上所述，CE可以是主机，路由器或交换机。还如上所述，PE在CE之间提供虚拟的层2桥接连接。服务提供商传输网络中可能存在多个EVPN实例。如上面进一步指出的，PE可以通过MPLSLSP基础设施连接，该MPLSLSP基础设施提供MPLS技术的益处，诸如快速重新路由，弹性等。PE也可以通过IP基础设施连接，在这种情况下可以在PE之间使用IP/GRE(通用路由封装)隧道或其他IP隧道。RFC7432涉及仅为MPLSLSP作为隧道技术的步骤。然而，这些步骤被设计为可扩展到IP隧道作为分组交换网络(PSN)隧道技术。如上所述，在EVPN中，PE之间的MAC学习不发生在数据平面中(如在VPLS中传统桥接发生的那样)，而是在控制平面中。控制平面学习在MAC学习过程中提供更大的控制，诸如限制谁学习什么，以及应用策略的能力。此外，被选择用于通告MAC可达性信息的控制平面是多协议(MP)BGP(类似于RFC4364中所描述的IPVPN)。这提供了灵活性并且能够保持相互作用的代理(主机、服务器、虚拟机)组的彼此之间的“虚拟化”或隔离。在EVPN中，PE使用多协议BGP(MP-BGP)将从与其连接的CE学习的MAC地址连同MPLS标签通告给控制平面中的其他PE。控制平面学习支持向被多重连接到多个PE的CE以及从该CE的流量负载平衡。这是经由同一对PE之间的多个LSP跨MPLS核进行负载平衡的补充。换言之，它允许CE经由多个活动连接点连接到传输网络。在某些网络故障的情况下，它还可以改善收敛时间。然而，PE和CE之间的学习可以通过最适合CE的方法来完成(诸如数据平面学习，IEEE802.1x，链路层发现协议(LLDP)，IEEE802.1aq，地址解析协议(ARP)，管理平面或其他协议)。关于PE上的层2转发表是否填充有对控制平面已知的所有MAC目的地地址，或者PE是否实施基于高速缓存的方案是本地决定。例如，MAC转发表可能仅填充有通过特定PE的活动流的MAC目的地。EVPN的策略属性与IP-VPN的那些策略属性本文档来自技高网...

【技术保护点】
1.对于以太网虚拟专用网(EVPN)中的使用，在所述以太网虚拟专用网中包括至少一个MAC可寻址设备的客户站点经由客户边缘设备(CE)被多宿主到至少两个提供商边缘设备(PE1和PE2)，一种计算机实现的方法用于控制到远程提供商边缘设备(PE3)的每个EVPN实例(A‑D/EVI)路由的自动发现或每个以太网段标识符(A‑D/ESI)路由的自动发现的通告，所述远程提供商边缘设备(PE3)属于所述EVPN但不直接与所述CE连接，使得所述至少两个提供商边缘设备中的一个提供商边缘设备(PE2)丢弃或溢出为多宿主站点的MAC可寻址设备设计的分组的概率被降低，所述计算机实现的方法包括：a)由所述至少两个提供商边缘设备中的所述一个提供商边缘设备(PE2)确定MAC学习条件是否被满足；以及b)响应于所述MAC学习条件被满足的确定，‑由所述至少两个提供商边缘设备中的所述一个提供商边缘设备(PE2)向所述远程提供商边缘设备(PE3)通告A‑D/EVI路由或A‑D/ESI路由，并且否则，响应于所述MAC学习条件不被满足的确定，‑由所述至少两个提供商边缘设备中的所述一个提供商边缘设备(PE2)抑制A‑D/EVI路由通告或A‑D/ESI路由通告。...

【技术特征摘要】
2018.03.30 US 15/942,1771.对于以太网虚拟专用网(EVPN)中的使用，在所述以太网虚拟专用网中包括至少一个MAC可寻址设备的客户站点经由客户边缘设备(CE)被多宿主到至少两个提供商边缘设备(PE1和PE2)，一种计算机实现的方法用于控制到远程提供商边缘设备(PE3)的每个EVPN实例(A-D/EVI)路由的自动发现或每个以太网段标识符(A-D/ESI)路由的自动发现的通告，所述远程提供商边缘设备(PE3)属于所述EVPN但不直接与所述CE连接，使得所述至少两个提供商边缘设备中的一个提供商边缘设备(PE2)丢弃或溢出为多宿主站点的MAC可寻址设备设计的分组的概率被降低，所述计算机实现的方法包括：a)由所述至少两个提供商边缘设备中的所述一个提供商边缘设备(PE2)确定MAC学习条件是否被满足；以及b)响应于所述MAC学习条件被满足的确定，-由所述至少两个提供商边缘设备中的所述一个提供商边缘设备(PE2)向所述远程提供商边缘设备(PE3)通告A-D/EVI路由或A-D/ESI路由，并且否则，响应于所述MAC学习条件不被满足的确定，-由所述至少两个提供商边缘设备中的所述一个提供商边缘设备(PE2)抑制A-D/EVI路由通告或A-D/ESI路由通告。2.根据权利要求1所述的计算机实现的方法，其中响应于所述MAC学习条件被满足的确定，-由所述至少两个提供商边缘设备中的所述一个提供商边缘设备(PE2)向所述远程提供商边缘设备(PE3)通告A-D/EVI路由，并且否则，响应于所述MAC学习条件不被满足的确定，-由所述至少两个提供商边缘设备中的所述一个提供商边缘设备(PE2)抑制A-D/EVI路由通告。3.根据权利要求2所述的计算机实现的方法，其中所述MAC学习条件是：所述至少两个提供商边缘设备中的所述一个提供商边缘设备(PE2)已经从属于所述EVPN并且被直接连接到相同的所述多宿主站点的任何其他PE接收到所有MAC通告。4.根据权利要求2所述的计算机实现的方法，其中所述MAC学习条件是：自从到所述多宿主站点的链路已经出现以来，预定时间已经过去，并且其中所述预定时间已经被选择为足以用于本地MAC地址学习。5.根据权利要求2所述的计算机实现的方法，其中所述MAC学习条件是两者：(1)所述至少两个提供商边缘设备中的所述一个提供商边缘设备(PE2)已经从属于所述EVPN并且被直接连接到相同的所述多宿主站点的任何其他PE接收到所有MAC通告，以及(2)自从到所述多宿主站点的链路已经出现以来，预定时间已经过去，其中所述预定时间已经被选择为足以用于本地MAC地址学习。6.根据权利要求2所述的计算机实现的方法，其中所述MAC学习条件是：路由信息库(RIB)(EOR)消息的边界网关协议(BGP)端已经从与所述多宿主站点直接连接的、并且属于所述EVPN的任何其他多宿主提供商边缘设备被接收到。7.根据权利要求2所述的计算机实现的方法，其中所述MAC学习条件是：所述至少两个提供商边缘设备中的所述一个提供商边缘设备(PE2)已经确保针对所述多宿主站点的所有必需MAC路由在所述多宿主站点的MAC表中已经被编程。8.根据权利要求2所述的计算机实现的方法，其中所述客户边缘设备(CE)经由链路聚合组(LAG)与所述至少两个提供商边缘设备(PE1和PE2)进行多宿主。9.根据权利要求1所述的计算机实现的方法，其中响应于所述MAC学习条件被满足的确定，-由所述至少两个提供商边缘设备中的所述一个提供商边缘设备(PE2)向所述远程提供商边缘设备(PE3)通告A-D/ESI路由，并且否则，响应于所述MAC学习条件不被满足的确定，-由所述至少两个提供商边缘设备中的所述一个提供商边缘设备(PE2)抑制A-D/ESI路由通告。10.一种非瞬态计算机可读存储介质，其上存储有处理器可执行指令，所述处理器可执行指令当由至少一个处理器执行时，使所述至少一个处理器执行用于在以太网虚拟专用网(EVPN)中使用的方法，在所述以太网虚拟专用网中包括至少一个MAC可寻址设备的客户站点经由客户边缘设备(CE)被多宿主到至少两个提供商边缘设备(PE1和PE2)，用于控...

【专利技术属性】
技术研发人员：R·比克哈特，林雯，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：美国,US