用于利用以太网桥(EB1)在以太网层2VPN网络中发送以太网分组的方法和系统;所述方法的特征在于它包括如下步骤:利用入口LER(ML1)的L2VPN模块(Vx1),通知第一以太网网桥(EB1)关于与接收MAC地址(MACb)关联并且与特定的VLAN身份关联的主内部端口(4);利用入口LER(ML1)的L2VPN模块(Vx1),通知第一以太网网桥(EB1)关于直接与备用MPLS内部端口(5m)关联的备用内部端口(5),所述备用MPLS端口(5m)在所述主MPLS端口(4m)失效时充当备用MPLS端口;利用所述第一以太网网桥(EB1),向内部过滤数据库(FIB)中添加一旦所述主MPLS端口(4m)失效时使用的备用内部端口(5),从而产生组合的过滤数据库;利用入口MPLS LER(ML1),通知所述第一以太网网桥(EB1)关于MPLS端口状态;利用所述至少一个发送CE设备(CEa),发送具有特定的VLAN身份的以太网分组到所述至少一个接收CE设备(CEb)的接收MAC地址(MACb);利用所述第一以太网网桥(EB1),在发送所述被发送的以太网分组之前,当在组合的过滤数据库中所述特定的VLAN的接收MAC地址(MACb)是与备用入口内部端口(5)关联时,检查直接与主入口内部端口(4)关联的相应的主MPLS端口(4m)是否失效;如果所述相应的主MPLS端口(4m)失效,发送以太封网分组到具有所述特定VLAN身份的接收MAC地址(MACb)的备用出口端口(5)。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及根据权利要求1的前序部分和根据权利要求7的前序部分的系统的方法。
技术介绍
如文献RFC4026[1]所定义的,虚拟专用网络(VPN)一般是指对于公用或专用网络的使用,以生成与其他网络用户分开并且在他们之间通信就像他们在专用网络上通信的用户组。以太网是用于LAN的使用最广泛的基于帧的计算机联网技术,并且它用于为处于同一位置的用户间提供点到点或多点到多点的通信。近些年来,服务供应商通过分组交换网络提供以太网层2VPN(L2VPN),其能够使得具有处于不同位置的分支的企业客户通过这种以太网L2VPN连接他们的不同分支。以太网L2VPN的例子如虚拟专用LAN服务(VPLS)和以太网虚拟专用线服务(VPWS)。如文献RFC4026[1]所定义的,VPLS是仿效传统LAN的全部功能的由供应商提供的服务。所述VPLS使得在PSN上互联几个LAN段成为可能,并且使得远处的LAN段作为一单个LAN使用。在所述VPLS中,供应商网络效仿学习网桥,并且基于MAC地址或MAC地址和VLAN标签来做出发送决定。如文献RFC4026[1]所定义的,VPWS是连接两个客户边缘(CE)设备的点到点电路或链路。所述链路作为通过公用交换网络的逻辑链路而被建立。所述上述CE设备可以是路由器、网桥、交换机或主机。所述客户网络中的CE设备通过附加电路连接到供应商网络中的供应商边缘(PE)设备。附加电路是物理的或逻辑的电路,用于在L2VPN中将CE设备附加在PE设备上。附加电路的一个例子是VLAN。PE设备是在供应商网络的边缘处的设备或设备组,并且具有与CE设备接口所需要的功能。在OSI层2中,核心网络中的PE设备被通过伪线连接。伪线是在公用交换网络上的仿效的点到点连接,其允许用任意层2技术将两个节点-->互联。因此,所述伪线是由供应商提供的VPLS技术/以太网VPWS技术组件。VPLS和以太网VPWS都是典型地在MPLS网络上提供的OSI层2服务。MPLS网络是由MPLS节点构成的分组交换网路。MPLS节点的例子如标记边缘路由器(LER)和标记交换路由器(LSR)。所述LER或MPLSLER是位于MPLS域和以太网/IP网之间的交界处的路由器。由于本专利技术的上下文中涉及L2VPN,其是OSI层2类型的由供应商提供的VPN,因此,在本文中考虑以太网络边界,而对IP边界不加考虑。以太网业务在入口LER处呈现,标记被推进,并且由此产生的分组在由一个或多个标记交换通路构成的MPLS隧道上发送。在所述MPLS域的出口边缘处,另一个LER,即出口LER移除所有的MPLS编码数据,执行正常的以太网MAC查询,并发送所述分组到以太网网络。上述MPLS隧道是通过MPLS网络的连接,其用于将分组业务从一个PE设备经过所述MPLS网络发送到另一个PE设备。图1示出以太网层2VPN网络中的以太网VPWS结构的例子的方框图。具有第一MAC地址MACa的发送CE设备CEa发送针对具有接收MAC地址MACb的接收CE设备CEb的分组。至少一个MAC地址与CE设备关联。如果CE是交换机,那么多个MAC地址可以与其关联。第一CE设备CEa连接到第一PE设备PE1,并且第二CE设备CEb连接到第二PE设备PE2。这两个PE设备PE1、PE2各自包括第一和第二以太网/MAC网桥EB1、EB2和入口MPLS LER ML1、出口MPLS LER ML2。所述第一以太网网桥EB1包括多个以太网端口1、2、3、4、5,这样的多个以太网端口1、2、3、4、5包括连接于至少一个发送CE设备CEa的至少一个外部端口1、2、3和连接于入口LER ML1的至少两个内部端口4、5。入口LER ML1的MPLS端口4m、5m与所述内部网桥端口4、5直接关联并且将所述入口LER ML1与MPLS网络相连接。主入口MPLS隧道Tpr和备份入口MPLS隧道Tbk与所述至少两个MPLS端口4m、5m分离,并且通过MPLS网络连接入口LER ML1和出口LER ML2。所述入口LER ML1和出口LER ML2每个包括用于管理以太网层L2VPN服务的模块Vx1、Vx2的模块。所述L2 VPN模块Vx1、Vx2可以是-->仅管理以太网VPWS服务的模块,或者可以是管理以太网VPWS和VPLS服务的模块。如果提供了VPLS结构,所述L2VPN模块Vx1、Vx2可以是仅管理VPLS服务的模块。发送CE设备CEa发送具有给定VLAN身份的以太网分组到接收CE设备CEb的接收MAC地址MACb。正如在现有技术的L2VPN系统中所知的,所述第一MAC网桥EB1通过问询它的内部过滤数据库或它的发送信息库(FIB)尝试将这样的以太网分组发送给它们的目的地设备。按照IEEE802.1q标准[2]定义的所述FIB是包含MAC网桥发送以太网分组所必须的信息的表。所述FIB典型包含目的地MAC地址,VID和入口端口。所述FIB通过所述MAC/以太网网桥的发送过程支持问询所接收的具有目的地MAC地址参数和VID的给定值的帧通过给定潜在传输端口被发送到哪里。下面的表1示出现有技术FIB的例子,对于图1的示例结构,典型地位于所述第一以太网网桥EB1中。表1 MAC地址VID出口端口MACa11MACb14如表1的现有技术的FIB例子所示,具有特定VID 1并指向MAC地址MACa的以太网分组通过第一以太网网桥EB1被发送到出口端口1。相反,具有相同的给定VID 1并指向MAC地址MACb的以太网分组通过第一以太网网桥EB1被发送到出口端口4。如现有技术的L2VPN系统中所知的,另一个表,即伪线表为了执行以太网VPWS和/或VPLS功能而位于入口LER ML1的L2VPN模块Vx1中。所述伪线表将VLAN-ID与对应的伪线和MPLS隧道相关联,用于向所述伪线提供附加电路。表2示出对于图1的PW表的例子,其中具有VID 1的VLAN与具有PW-ID 10的伪线关联并且与具有隧道ID 100的MPLS隧道关联。表2: VIDPW-ID隧道ID110100-->如现有技术的L2VPN系统中所知的,另一个表,即隧道发送表位于入口LER ML1中并将隧道ID与主出口端口和备用出口端口关联。表3: 隧道ID主出口端口备用出口端口10045如表3的隧道发送表的例子所示,入口LER ML1知道具有隧道ID100的MPLS隧道在正常情况下与主出口端口4关联,并且在端口失效的情况下,用备用出口端口5来替代。在提供以太网VPWS和VPLS服务的已知现有技术方法中,第一MAC网桥EB1从外部以太网端口1、2、3得知MAC地址并相应更新它的FIB,例如,表1的第一行。至于网桥内部端口4、5,它是在入口LER ML1内的L2VPN模块Vx1,其通过网桥控制模块BC通知第一MAC网桥EB1:一旦从相关伪线处接收到分组,MAC地址MACb的出口端口将被使用。因此,在现有技术方法中,以太网网桥EB1被通知关于MAC地址MACb与直接关联于入口LERML1的MPLS端口4m的内部以太网端口4的关联,并且所述以太网网桥EB1将这个信息存储在更新FIB表中,例如,表1的第二行。如上面解释的,在现有技术方法中,在正常操作的情况下,第一以太网网本文档来自技高网...
【技术保护点】
一种利用以太网桥(EB1)在以太网层2VPN网络中发送以太网分组的方法, -所述以太网层2VPN网络连接至少两个具有各自MAC地址(MACa、MACb)的客户边缘设备(CEa、CEb),此后称为CE设备; -所述至少两个CE设备 (CEa、CEb)包括至少一个发送CE设备(CEa)和至少一个接收设备(CEb),该至少一个发送CE设备(CEa)和至少一个接收设备(CEb)通过MPLS网络彼此通信; -所述MPLS网络在其边界包括入口标记边缘路由器(ML1)和出口 MPLS标记边缘路由器(ML2),此后称为LER,每个包括用于管理以太网层2VPN服务的模块(Vx1,Vx2),此后称为L2VPN模块; -所述入口和出口LER(ML1,ML2)分别通过第一以太网网桥(EB1)和第二以太网网桥(EB2 )连接到所述发送CE设备和接收CE设备(CEa、CEb); -所述第一网桥(EB1)包括内部过滤数据库(FIB),所述内部FIB包含MAC地址(MACa、MACb)与主出口内部端口(4)的关联以及MAC地址(MACa、MACb)与特定 的VLAN身份的关联; -所述第一网桥(EB1)具有以太网端口(1,2,3,4,5),这些以太网端口包括至少一个外部端口(1,2,3)和至少两个内部端口(4,5);所述至少一个外部端口(1,2,3)连接于所述发送CE设备(CEa),所 述至少两个内部端口(4,5)连接于所述入口LER(ML1); -所述入口LER(ML1)具有连接所述MPLS网络的至少两个MPLS端口(4m,5m),它们分别直接与第一以太网网桥(EB1)的所述至少两个内部端口(4,5)相关联; -从所述至少两个MPLS端口(4m,5m),主MPLS隧道(Tpr)和备用MPLS隧道(Tbk)分别通过主MPLS端口和备用MPLS端口(4m,5m)将所述入口LER(ML1)连接到所述出口LER(ML2); 所述方法特征在于它包括 如下步骤: a)利用所述入口LER(ML1)的L2VPN模块(Vx1),通知所述第一以太网网桥(EB1)关于与所述接收MAC地址(MACb)关联并且与特定的VLAN身份关联的主内部端口(4); b)利用所述入口LER(ML1)的 L2VPN模块(Vx1),通知所述第一以太网网桥(EB1)关于直接与所述备用MPLS端口(5m)关联的备用内部端口(5),所述...
【技术特征摘要】
【国外来华专利技术】EP 2006-5-4 06009216.01.一种利用以太网桥(EB1)在以太网层2VPN网络中发送以太网分组的方法,-所述以太网层2VPN网络连接至少两个具有各自MAC地址(MACa、MACb)的客户边缘设备(CEa、CEb),此后称为CE设备;-所述至少两个CE设备(CEa、CEb)包括至少一个发送CE设备(CEa)和至少一个接收设备(CEb),该至少一个发送CE设备(CEa)和至少一个接收设备(CEb)通过MPLS网络彼此通信;-所述MPLS网络在其边界包括入口标记边缘路由器(ML1)和出口MPLS标记边缘路由器(ML2),此后称为LER,每个包括用于管理以太网层2VPN服务的模块(Vx1,Vx2),此后称为L2VPN模块;-所述入口和出口LER(ML1,ML2)分别通过第一以太网网桥(EB1)和第二以太网网桥(EB2)连接到所述发送CE设备和接收CE设备(CEa、CEb);-所述第一网桥(EB1)包括内部过滤数据库(FIB),所述内部FIB包含MAC地址(MACa、MACb)与主出口内部端口(4)的关联以及MAC地址(MACa、MACb)与特定的VLAN身份的关联;-所述第一网桥(EB1)具有以太网端口(1,2,3,4,5),这些以太网端口包括至少一个外部端口(1,2,3)和至少两个内部端口(4,5);所述至少一个外部端口(1,2,3)连接于所述发送CE设备(CEa),所述至少两个内部端口(4,5)连接于所述入口LER(ML1);-所述入口LER(ML1)具有连接所述MPLS网络的至少两个MPLS端口(4m,5m),它们分别直接与第一以太网网桥(EB1)的所述至少两个内部端口(4,5)相关联;-从所述至少两个MPLS端口(4m,5m),主MPLS隧道(Tpr)和备用MPLS隧道(Tbk)分别通过主MPLS端口和备用MPLS端口(4m,5m)将所述入口LER(ML1)连接到所述出口LER(ML2);所述方法特征在于它包括如下步骤:a)利用所述入口LER(ML1)的L2VPN模块(Vx1),通知所述第一以太网网桥(EB1)关于与所述接收MAC地址(MACb)关联并且与特定的VLAN身份关联的主内部端口(4);b)利用所述入口L...
【专利技术属性】
技术研发人员:A瑟吉夫,D贝雷克亚,
申请(专利权)人:诺基亚西门子通信有限责任两合公司,
类型:发明
国别省市:DE[德国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。