描述了用于通过分组交换网络(PSN)分发用于虚拟专用网络(VPN)应用的路由信息的方法的网络、网络设备和方法,所述分组交换网络具有通过供应商骨干桥(PBB)隧道而全互连的供应商边缘(PE)路由器。每个PE路由器被配置成支持至少一个VPN以及配置成运行BGP(边界网关协议)作为用于找出附属于相同的VPN的一个或多个其它PE路由器的自动发现过程。将给定的VPN与PBB隧道相关联。将如在IEEE802.1ah中规定的服务实例标识符(I-SID)分配给VPN。每个PE路由器通过把分配给VPN的I-SID包括在自动发现过程期间发出的BGP消息中而通告在VPN中的成员资格。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体上涉及虚拟专用网络(virtual private network, VPN)。 更具体地,本专利技术涉及边界网关协议(BGP)扩展团体(extended community),其被使用来控制用于通过使用基于802.1ah的隧道(tunnel) 在分组交换网络上所传输的BGP-VPN应用的路由信息的接受和分发。
技术介绍
虛拟专用网络(或VPN),作为用于在例如企业数据中心、远端办 公室、移动雇员、客户、供应商和商业伙伴之间进行话音和数据通信的 成本经济的装置,变得越来越流行。通常,VPN是在诸如服务供应商(service provider)的网络或互联网那才羊的乂^共网络内^皮配置的专用网 络。当在实际中给定客户的VPN与许多其它客户的VPN共享相同的物 理骨干(backbone)时,该客户的VPN看起来对于该客户是私人专用的。 越来越多地,服务供应商正在使用MPLS (多协议标签交换)隧道以 在它们的分组交换网络上实施VPN。已经出现两种主要类型的基于 IP/MPLS的VPN: ( 1 )第3层(layer-3 ) VPN月艮务,被称为L3VPN; 和(2 )第2层VPN服务,被称为L2VPN。用于L3VPN的标准在标题为 "BGP/MPLS IP Virtual Private Networks (VPNs),,的互联网工程任务组("IETF")征求评议("RFC") 4364中被描述,从而该文献的全部内容 被包含于此以供参考。L2VPN的实施方案在标题为"Virtual Private LAN Service (VPLS) Using BGP for Auto-Discovery and Signaling"的RFC 4761 、 才示题为"Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP) Signaling"的 RFC 4762 和标题为"Provisioning, Autodiscovery, and Signaling in L2VPNs" 的 IETF4draft-ietf-12vpn-signaling-08.txt中描述,所有这些文献的全部内容被包含 以供参考。实施基于MPLS的VPN通常需要在服务供应商网络的供应边缘(PE ) 路由器之间分发特定路由信息。通常使用的、用于交换这样的路由信息 的域间路由协议是边界网关协议,或称为BGP( Border Gateway Protocol )。 例如,通过使用BGP消息,PE路由器与客户边缘(customer edge, CE ) 路由器和与在服务供应商网络中的其它PE路由器交换VPN路由(第3 层)。对于第2层VPN, PE路由器使用BGP更新消息来与在相同VPLS 中的其它PE路由器交换VPLS (虚拟专用LAN服务)成员资格 (membership )和多路分酉己器(demultiplexor)信息。随着诸如供应商骨干输送(ProviderBackbone Transport, PBT)和供 应商骨干桥(Provider Backbone Bridge, PBB )那样的面向连接的转发技 术的出现,迅速出现作为可行的分组交换网络技术的本地以太网(native Ethernet)。因此,以太网越来越广泛地被使用,特别是在城域网和广域 网中。通过PBT,服务供应商能够建立点对点和点对多点的以太网隧道, 并规定业务流量(service traffic )通过它们的以太网网络将采取的路径。 通过PBB,服务供应商能够把通信网划分成客户域和服务供应商域。这 种划分是通过把客户分组封装在骨干(即,服务供应商)MAC (媒体访 问控制)头(header)内而达到的。服务供应商域中的网络设备根据服务 供应商MAC头转发分組,而同时客户头除非在服务供应商域的边缘处否 则就保持不可见。在具有这样的能力后,服务供应商渴望通过它们的以 太网支持第2层和第3层BGP-VPN应用。尽管如此,为了支持这样的 BGP-VPN应用,需要这才羊的控制面沖几制(control plane mechanism) , PE 路由器可以根据该控制面机制来控制要接受和分发的何种路由信息。
技术实现思路
在 一 方面中,本专利技术的特征在于 一种通过分组交换网络(PSN )分发 用于虚拟专用网络(VPN )应用的路由信息的方法,该分组交换网络(PSN ) 具有多个供应商边缘(provider edge, PE )路由器,该多个供应商边缘(PE ) 路由器通过供应商骨干桥(PBB)隧道而被全互连(fully mesh)。每个 PE路由器被配置成支持至少一个VPN以及配置成运行BGP (边界网关 协议)作为用于找出被附属于(attach to)相同VPN的一个或多个其它PE路由器的自动发现过程。给定VPN与PBB隧道相关联。将I部件服 务实例标识符(I-component service instance identifier, I-SID )分配给VPN。 每个PE路由器通过把分配给VPN的I-SID包括在自动发现过程期间所发 出的BGP消息中而通告VPN中的成员资格。另一方面,本专利技术的特征在于一种分组交换网络,其包括通过供应 商骨干桥(PBB)隧道而全互连的多个供应商边缘(PE)路由器。每个 PE路由器被配置成支持虛拟专用网络(VPN)并被配置成运行边界网关 协议(BGP)作为用于找出在相同VPN中的一个或多个其它PE路由器 的自动发现机制。VPN与PBB隧道中的一个相关联,并具有所分配的I 部件服务实例标识符(I-SID )。每个PE路由器通过把分配给VPN的I-SID 包括在自动发现过程期间发出的BGP消息中而通告VPN中的成员资格。 在再一方面中,本专利技术的特征在于供应商边缘(PE)路由器,其被 配置成在分组交换网络上通过供应商骨干桥(PBB )隧道而支持虚拟专用 网络(VPN) 。 PE路由器包括服务处理器,它把I部件服务实例标识符 (I-SID )分配给VPN。存储器存储VPN到PBB隧道的映射以及具有计 算机可读指令的程序代码,该计算机可读指令用于执行用于找出在相同 VPN中的一个或多个其它PE路由器的边界网关协议(BGP)自动发现过 程。处理器执行该计算机可读指令,以产生包括被分配给VPN的I-SID 的BGP消息,以便在自动发现过程期间通告VPN中的成员资格。附图说明通过参考以下结合附图的说明,可以更好地了解本专利技术的以上的和 另外的优点,其中在不同的附图中相同的附图标记表示相同的结构单元 和特征。附图不一定是按比例的,而是重点放在说明本专利技术的原理。图1是包括供应商边缘(PE)路由器的通信网的简化实施例的框图 表示,该供应商边缘(PE)路由器被配置成使得第2层和第3层BGP-VPN 应用能够在分组交换网络上通过基于8t)2.1ah的隧道发送数据分组。图2是PE路由器的简化的实施例的框图表示。图3是通过基于802.1ah的隧道所发送的VPN数据分組的帧格式的 实施例的简化表示。图4A是按照本专利技术的、用于BGP扩展团体属性的数据结构的实施 例的图,B本文档来自技高网...
【技术保护点】
一种通过分组交换网络(PSN)分发用于虚拟专用网络(VPN)应用的路由信息的方法,所述分组交换网络具有通过供应商骨干桥(PBB)隧道而全互连的多个供应商边缘(PE)路由器,所述方法包括: 将每个PE路由器配置成支持至少一个VPN以及配 置成运行BGP(边界网关协议)作为用于找出附属于相同的VPN的一个或多个其它PE路由器的自动发现过程; 将给定的VPN与PBB隧道相关联; 将I部件服务实例标识符(I-SID)分配给VPN; 由每个PE路由器通过把分配给V PN的I-SID包括在自动发现过程期间发出的BGP消息中而通告VPN中的成员资格。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:H乌尔德布拉欣,
申请(专利权)人:北方电讯网络有限公司,
类型:发明
国别省市:CA[加拿大]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。