专利名称:第三层ip vpn中的非对称转发的制作方法
笫三层IP VPN中的非对称转发
背景技术:
第三层虚拟专用网(L3 VPN)用户有时希望将他们的VPN扩展至销 售商、用户、合作方或其他外部主机而仅仅是为了与VPN用户主机交换数 据,这与相互交换数据相反。提供这种扩展的一种技术是轴-辐式(hub and spoke)方法。通常,在第三层虚拟专用网(L3 VPN)的背景下通过^f吏用 两个虚拟专用路由网(VPRN)实例来提供轴-辐式服务, 一个提供至整个 VPN的接入、另一个用于仅到达位于集线器的目的地。在一些应用中不期 望使用两个VPRN,其原因涉及关联于使用两个端口的成本或困难度、关 联于两个VPRN的管理开销、在PE-CE接口上运行两个边界网关协议 (BGP)实例,等等。期望开发能够用来将VPN扩展至外部主机的新的 选路技术。
下面的详细描述和附图中公开了本发明的不同实施例。 图1示出了轴-辐式网络中的节点的实施例; 图2示出了用于提供轴-辐式服务的现有系统的例子; 图3A示出了在控制平面和数据平面背景下的现有系统的例子; 图3B示出了具有来自接入侧和/或网络侧的路由的两个转发实例的实 施例;
图3C示出了来自接入侧和网络侧的、去往各自VRF的业务的实施例; 图4是说明一种用于提供主和次VRF的过程的实施例的流程图; 图5A示出了批发提供商网络中的节点的实施例; 图5B示出了 ,皮配置成在数据平面中具有两个VRF的批发-零售网络中 的集线器的实施例。
具体实施例方式
本发明可以以多种方式实现,包括过程、设备、系统、合成物、计算 机可读介质,计算机可读介质例如是计算机可读存储介质或其中通过光或 通信链路发送程序指令的计算机网络。在本说明书中,这些实现或本发明 可采取的任何其他形式都可被称作技术。被配置成执行任务的例如处理器 或存储器的元件包括临时被配置成在给定时刻执行任务的通用元件以及被 制造成执行任务的专用元件。通常,所公开的过程的步骤顺序可以在本发 明范围内变化。
下面结合说明本发明原理的附图来提供对本发明 一个或多个实施例的 详细描述。本发明是结合实施例来描述的,但是本发明不限于任何实施例。 本发明的范围仅由权利要求限定,并且本发明包括许多可选方案、修改和 等价物。下面的描述中阐明了许多特定细节以提供对本发明的全面理解。 这些细节仅作为实例并且本发明可以按照权利要求被实施而无须所述特定
细节中的一些或全部。为了清楚,没有详细描述本发明所属技术领域中已 知的技术素材以免使得本发明变得晦涩。
提供分别包括第 一和第二路由集合的第 一和第二转发实例,其中第二 路由集合是第一路由集合的子集。第一和第二转发实例关联于同一虚拟专
用路由网(VPRN)。在一些实施例中,VPRN位于控制平面中,而两个 转发实例位于数据平面中。在一些实施例中,第一和第二转发实例被用来 提供轴-辐式服务。例如,可能存在这样的情况,即网络管理员想要许可业 务至一个节点(例如公共节点或许可其接入的节点)而不必至另一节点的 转发。在一些实施例中,第一和第二转发实例被用在批发-零售网络中。例 如,来自接入侧的零售业务利用转发实例之一、通过计费集线器而被路由 以使得零售商能够收取适当的费用。
图1示出了轴-辐式网络中的节点的实施例。在所示的例子中,组ioo 包括关联于公司办事处的节点。Acme公司具有在圣弗朗西斯科、奥克兰、 圣克拉拉和洛杉多几的、分别对应于节点102-105的办事处。圣弗朗西斯科办事处(102 )和奥克兰办事处(节点103 )相连,圣弗朗西斯科办事处(节 点102 )和圣克扭扭办事处(节点104 )相连,奥克兰办事处(节点103 ) 和圣克扭扭办事处(节点104)相连,奥克兰办事处(节点103 )和洛杉矶 办事处(节点105 )相连,以及圣克拉择办事处(节点104)和洛杉矶办事 处(节点105)相连。
组101包括节点105-107,它们分别关联于Acme的洛杉矶办事处,芝 加哥合作方以及菲尼克斯合作方。芝加哥合作方(节点106 )连接到Acme 的洛杉肌办事处(节点105),而菲尼克斯合作方(节点107 )连接到Acme 的洛杉矶办事处(节点105)。
在一些实施例中,所示的节点中的一些或全部关联于第三层虚拟专用 网(L3VPN)。在一些实施例中,所示节点中的一些或全部关联于VPRN。 在一些实施例中,负责转发或路由业务的路由器关联于每个节点或包含于 每个节点中。在一些实施例中,路由器管理一个或多个用于路由业务的转 发实例,有时称作选路表。例如,路由器可以具有含一组路由的一个转发 实例和含另一组路由的另一个转发实例。在一些实施例中,为了在特定路 由器中具有或允许多个转发实例,4吏用虚拟路由和转发(VRF)。在一些 实施例中,使用除上述实例外的一些其他协议或技术。
在这个例子中,芝加哥合作方(节点106)和菲尼克斯合作方(节点 107)不相互关联,并且每个都想要与Acme的洛杉肌办事处交换数据。例 如,Acme的洛杉矶办事处可以是lt据中心,而芝加哥合作方和菲尼克斯 合作方想要访问存储在那里的数据。Acme不一定想要许可合作方能够访 问圣弗朗西斯科、圣克拉拉或奥克兰办事处(例如因为所有权或敏感信息 被存储在这些办事处)。
所公开的内,供了两个或更多转发实例,其中 一个转发实例具有另 一个转发实例的路由的子集。在一些实施例中,节点105具有两个转发实 例来提供期望的(关于节点105的)可接入性和期望的(关于节点102-104 的)不可接入性,其中一个转发实例具有针对节点105 (即洛杉矶办事处) 的路由,而另一个转发实例具有针对节点102-107(即组IOO和101中的所有节点)的路由。在一些实施例中,这两个转发实例在数据平面中并且关
联于相应控制平面中的同 一实体或对象(例如,转发实例关联于同一 VPRN 或同一路由表管理器)。在节点105接收的来自节点106-107的业务在一 些实施例中利用第一转发实例而,皮路由,并且合作方能够访问洛杉矶办事 处但不能访问圣弗朗西斯科、圣克拉扭或奥克兰办事处。
在节点105收到的来自节点102-104的业务利用具有路由扩展集的第 二转发实例而被转发或路由,例如以便来自组IOO中的任何节点的业务都 可以被路由至组100中的任何其他节点和/或其他目的地(例如组100之外 的节点)。尽管这里的一些附图显示了两个转发实例,然而在一些实施例 中存在三个或更多转发实例。
图2示出了被用来提供轴-辐式服务的现有系统的例子。在这个例子中, 图1中的节点105被显示为使用现有技术。在提供商边缘使用两个VPRN。 VPRN 200包括针对芝加哥合作方、菲尼克斯合作方的路由以及针对Acme 办事处的一个或多个路由。VPRN 202包括针对Acme的洛杉矶办事处的 路由。VPRN 200关联于节点102-104和/或来自这些节点的业务。类似地, VPRN 202关联于节点106-107和/或来自这些节点的业务。每个VPRN具 有其自己的至用户边缘的端口 。
如这里所使用的那样,接入侧涉及面对用户边缘的一侧或关联于用户 边缘的接口;网络侧是相反的方向。例如,圣弗朗西斯科办事处、奥克兰 办事处和圣克拉拉办事处在关于洛杉矶办事处的接入侧,而菲尼克斯* 方和芝加哥合作方在网络侧。术语接入侧和网络侧可以被用来描述节点、 业务等。
在一些应用中,如图中所示的使用两个VPRN的一些方面是不令人期 望的。例如。端口可能是有限的或在数量上受限,并且使用两个端口可能 耗费成本。其他可能的问题包括路由泄漏、来自集线器站点的动态协议绑 定、VPRN的明确配置、调试困难等。
图3A示出了在控制平面和数据平面背景下的现有系统的例子。在所 示的例子中,图2中的VPRN 200和202是关于控制平面和数据平面来显示的。控制平面中的VPRN 200和202分别关联于数据平面中的转发实例 300和302。
图3B示出了具有来自接入側和/或网络侧的路由的转发实例的实施 例。在这个图中示出了图1的节点105的一个实施例。在一些实施例中, 所示的节点(即洛杉矶办事处)是用于图1的组100的集线器。在这个例 子中,VRF 352-353是转发实例并且关联于控制平面中的同一VPRN (即 VPRN350)。在一些情况中,VPRN (例如VPRN350)称作路由表管理 器。在一些实施例中,两个或更多转发实例关联于控制平面中除VPRN之 外的 一些其他会活或例示。
主和次VRF 352-353学习接入侧路由(例如至接入侧的节点的路由, 例如圣弗朗西斯科、奥克兰或圣克拉拉办事处)。在所显示的例子中,在 主和次VRF352-353学习不同的路由集合。这个例子中的主VRF352学习 针对一个或多个Acme办事处的路由,而次VRF353学习针对洛杉矶办事 处的路由。网络侧路由被引入主VRF 352。例如,至芝加哥合作方(图l 中的节点106)的路由和至菲尼克斯合作方(图1中的节点107)的路由被 引入主VRF352。
关联于次VRF353的标签在这个例子中被通告。在一些实施例中,边 界网关协议(BGP )或多协议BGP (MP-BGP)被用来进行通告。来自网 络侧的业务然后使用所通告的标签并且利用与主VRF 352相反的次VRF 353而净皮路由。
在一些实施例中,使用一些其他协议或技术。例如, 一些实施例不通 告标签或其他关联于VRF的标识符。在一些实施例中,洛杉肌办事处(或 其他节点)记录一个VRF (例如次VRF 353 )与网络侧业务或节点之间的 关联、和/或另一 VRF (例如主VRF 352)与接入侧业务或节点之间的关 联。
图3C示出了来自接入側和网络侧的、去往各自VRF的业务的实施例。 在所示的例子中,来自接入侧的业务利用主VRF352而净皮转发。再参考图 1 ,如果(例如)业务;l接收自圣克#办事处(节点104)的,则主VRF352被用来路由接收的业务。在这个图中,主VRF352包括针对芝加哥合 作方、菲尼克斯合作方和一个或多个Acme的办事处的路由。由于源自组 100中的节点的业务利用主VRF352而被转发,该业务因而能够被路由到 图l所示的任何其他节点。
来自网络侧的业务使用关联于次VRF 353的标签并且利用次VRF 353 而被路由。在这个例子中,次VRF353包括针对洛杉矶办事处的路由;次 VRF353包括包含于主VRF352中的路由的子集。由于来自芝加哥合作方 (图1中的节点106)和菲尼克斯合作方(图1中的节点107)的业务利用 次VRF353而被转发,所述合作方因而能够如期望的那样访问洛杉矶办事 处但是不一定能够访问其他Acme的办事处。
由于这个实施例中仅有一个VPRN,因此仅需要一个(例如至用户边 缘的)端口。在一些应用中期望是这样,因为可能只有有限数目的端口。
在一些实施例中,这里公开的技术关于(控制平面的)上层或顶层是 不可知论的并且不会影响上层或顶层。例如,在一些情况中,当"显示路 由"命令被执行或者路由被通告给远端提供商边缘(例如经由MP-BGP) 时,VPRN350可能看上去与(例如在数据平面中仅具有一个转发实例的) 任何其他VPRN都相同。在一些实施例中,这是很吸引人的,因为例如仅 有一个选路实例和一个BGP实例在PE-CE接口上。
图4是说明一种用于提供主和次VRF的过程的实施例的流程图。在一 些实施例中,该示例性过程由图3B-3C所示的节点执行。在所示的例子中, 次VRF具有主VRF的路由的子集。
在400,关联于同一 VPRN的两个VRF在数据平面上被例示。在402 , 选路信息被接收并被包含于所选VRF中。在一些实施例中,选路信息接收 自接入侧和/或网络侧并且按照需要被包含于主VRF和/或次VRF中。在 一些实施例中,所包含的选路信息被用来转发在该节点收到的业务。
在404判定要通告哪个VRF。在一些实施例中,通告是一种关联于网 络侧的过程,而在404所做的判定是基于哪个VRF关联于网络侧的。
如果判定通告主VRF,则当通告VRF时在406使用关联于主VRF的标签。否则,当通告VRF时在408使用关联于次VRF的标签。在一些实 施例中,除标签之外还使用一些其他标识符。在410确定是否完成通告。 如果未完成,则在404判定下一次通告哪个VRF。
在上面的图中示出了其中在轴-辐式网络中使用两个转发实例的一个 示例性应用。在一些实施例中,所描述的技术被用于其他一些应用或场景。 下面的附图示出了其中在批发-零售应用中使用两个转发实例的一些实施 例。
图5A示出了批发-提供商网络中的节点的实施例。在所示的例子中, 批发将网络资源销售给帕萨迪纳服务提供商(节点501)、韦斯特伍德服 务提供商(节点502 )和欧文服务提供商(节点503 )。每个服务提供商都 服务于大洛杉矶地区中的特定区域或特定相邻区域。例如,帕萨迪纳服务 提供商可以将互联网接入销售给帕萨迪纳市的用户。
在这个例子中,批发商基于对网络资源的实际使用(即业务)来对每 个服务提供商收费。计费集线器506跟踪关联于每个服务提供商的业务量 并且相应地确定每个服务提供商应缴纳的费用。为了正确地执行这个计费, 批发商想要将业务从一个服务提供商经由计费集线器506路由到另一个服 务提供商,这与绕过计费集线器506的路由相反。
路由508示出了一个示例性路由。尽管关联于路由508的业务源自帕 萨迪纳服务提供商501并且去往欧文服务提供商503,然而从帕萨迪纳服 务提供商501将业务路由到集线器504,然后是计费集线器506,接着返回 集线器504,最后到达欧文服务提供商503。在一些实施例中,经由计费集 线器506的类似选路被用来将业务从一个服务提供商路由到同一个服务提 供商(例如源自且去往韦斯特伍德服务提供商502的业务)。
路由510示出了一种针对源自除计费集线器506之外的特定节点的业 务的示例性路由。当在集线器504收到业务时,该业务已经经过计费集线 器506并且被直接转发给欧文月良务提供商503。
图5B示出了 ,皮配置成具有数据平面中的两个VRF的批发-零售网络中 的集线器的实施例。在所示的例子中,示出了图5A的集线器504的一个实施例。关于集线器504,服务提供商(节点501-503 )在接入侧上而计费 集线器506在网络侧上。
数据平面中的主VRF 551和次VRF 552都关联于控制平面中的VPRN
550。 如上面关于图3B-3C所描述的那样,由于仅有一个VPRN而使用单 个(例如物理的)端口。主VRF551学习接入侧用户路由(例如针对帕萨 迪纳服务提供商501的路由、针对韦斯特伍德服务提供商502的路由、和/ 或针对欧文服务提供商503的路由)。网络侧路由被引入主VRF 551和次 VRF552,例如针对计费集线器506的路由。
通告关联于主VRF551的标签,例如,计费集线器506和/或网络侧上 的其他节点将使用所通告的标签,这因而将业务从网络侧定向到主VRF
551。
图5C示出了来自集线器的接入侧和网络侧的、分别利用次和主VRF 被转发的业务的实施例。在所示的例子中,VPRN 550包括针对帕萨迪纳 服务提供商501、韦斯特伍德服务提供商502、欧文服务提供商503和计费 集线器506的路由。主VRF 551包括与VPRN 550相同的路由。次VRF 包括针对计费集线器506的路由。
由于关联于主VRF 551的标签被通告,来自网络侧(例如计费集线器 506)的业务因而净皮转发至主VRF 551。例如,如果去往欧文服务提供商 503的业务净皮接收,则主VRF 551 :故用来与图5A的路由510相对应地转 发业务。
来自接入侧的业务被传递给次VRF 552。例如,关联于图5A的路由 508的业务源自帕萨迪纳服务提供商并且利用次VRF 552而被转发。由于 不存在针对目的地(即欧文服务提供商503)的路由,关联于路由508的 业务因而被转发至计费集线器506,这是因为次VRF 552包括针对计费集 线器的路由。当关联于路由508的业务从计费集线器506返回时,它是来
商503。类似地,接收自一个服务提供商(去往同一/另一服务提供商)的 其他业务利用次VRF 552而被处理并且被路由至计费集线器506,并且当被计费集线器506返回时利用主VRF 551而被处理。
尽管上面为了易于理解而对实施例进行了详细的描述,然而本发明并 不限于所提供的细节。存在许多实现本发明的可选方式。所公开的实施例 是说明性而非限制性的。
权利要求
1.一种用于路由网络业务的方法,包括提供包括第一路由集合的第一转发实例;和提供包括第二路由集合的第二转发实例,所述第二路由集合包括所述第一路由集合的子集,其中,所述第一路由实例和所述第二路由实例关联于同一个虚拟专用路由网络(VPRN)。
2. 根据权利要求1所述的方法,其中,所述第一转发实例和所述第二 转发实例关联于数据平面,而所述VPRN关联于控制平面。
3. 根据权利要求1所述的方法,其中,所述第一转发实例和所述第二 转发实例关联于同一个端口。
4. 根据权利要求1所述的方法,其中,所述第一转发实例和所述笫二 转发实例关联于同 一个物理端口 。
5. 根据权利要求1所述的方法,其中,所述第一路由实例和所述笫二 路由实例关联于虚拟路由和转发(VRF)。
6. 根据权利要求1所述的方法,其中,所述笫一转发实例被用来转发 从关联于所述VPRN的节点子集接收的网络业务。
7. 根据权利要求1所述的方法,还包括将所述第一转发实例通告给关 联于所述VPRN的节点子集。
8. 根据权利要求7所述的方法,其中,通告包括使用关联于所述第一 转发实例的标签。
9. 根据权利要求7所述的方法,其中,通告包括使用多协议边界网关 协议(MP-BGP)。
10. 根据权利要求1所述的方法,其中,所述第一和第二转发实例是 在提供商边缘设备处被提供的,并且所述方法还包括将所述第一转发实例 通告给与所述提供商边缘设备的网络侧接口相关联的一个或多个节点。
11. 根据权利要求1所述的方法,还包括将所述第二转发实例通告给 关联于所述VPRN的节点的子集。
12. 根据权利要求l所述的方法,其中,所述第一和笫二转发实例是 在提供商边缘设备处被提供的,并且所述方法还包括将所述第二转发实例 通告给与所述提供商边缘设备的网络侧接口相关联的 一个或多个节点。
13. 根据权利要求l所述的方法,其中,所述第一和第二转发实例是 在提供商边缘设备处被提供的,并且所述第一转发实例包括来自接入侧和 网络侧的一个或多个路由,而所述第二转发实例仅包括来自网络侧的一个 或多个路由。
14. 根据权利要求l所述的方法,其中,所述第一路由实例关联于来 自第一节点集合的业务,而所述第二路由实例关联于来自第二节点集合的 业务。
15. 根据权利要求l所述的方法,还包括 接收关联于另一节点的选路信息;选择所述第一路由实例、所述第二路由实例或二者以添加所述选路信 息;以及将所述选路信息添加到所选择的路由实例中。
16. —种用于路由网络业务的系统,其包括路由器,该路由器被配置 成提供包括第一路由集合的第一转发实例;和包括第二路由集合的第二转发实例,该第二路由集合包括所述第 一路 由集合的子集,其中,所述第一路由实例和所述第二路由实例关联于同一 个虚拟专用路由网络(VPRN)。
17. 根据权利要求16所述的系统,其中,所述第一转发实例和所述 第二转发实例关联于数据平面,并且所述VPRN关联于控制平面。
18. 根据权利要求16所述的系统,其中,所述第一转发实例和所述 第二转发实例关联于同 一个端口 。
19. 根据权利要求16所述的系统,其中,所述路由器还被配置成将 所述第一转发实例通告给关联于所述VPRN的节点子集。
20. 根据权利要求16所述的系统,其中,所ii^由器在提供商边缘设备处提供所述第 一和第二转发实例,并且所述第 一转发实例包括来自接 入侧和网络侧的一个或多个路由,而所述第二转发实例仅包括来自网络侧 的一个或多个路由。
21. 根据权利要求16所述的系统,其中,所述路由器还被配置成 接收关联于另一节点的选路信息;选择所述第一路由实例、所述第二路由实例或二者以添加所述选路信 息;以及将所述选路信息添加到所选的路由实例中。
22. —种用于路由网络业务的计算机程序产品,所述计算机程序产品 嵌入计算机可读介质中并且包括用于执行以下操作的计算机指令提供包括第一路由集合的第一转发实例;和提供包括第二路由集合的第二转发实例,所述第二路由集合包括所述 第一路由集合的子集,其中,所述第一路由实例和所述第二路由实例关联 于同一个虚拟专用路由网络(VPRN)。
23. 根据权利要求22所述的计算机程序产品,其中,所述第一转发 实例和所述第二转发实例关联于数据平面,而所述VPRN关联于控制平面。
24. 根据权利要求22所述的计算机程序产品,其中,所述第一转发 实例和所述第二转发实例关联于同一个端口。
25. 根据权利要求22所述的计算机程序产品,还包括用于将所述第 一转发实例通告给关联于所述VPRN的节点子集的计算机指令。
26. 根据权利要求22所述的计算机程序产品,其中,所述第一和第 二转发实例是在提供商边缘设备处被提供的,并且所述第一转发实例包括 来自接入侧和网络侧的一个或多个路由,而所述第二转发实例仅包括来自 网络侧的一个或多个路由。
27. 根据权利要求22所述的计算机程序产品,还包括用于执行以下操作的计算机指令接收关联于另 一节点的选路信息;选择所述第一路由实例、所述第二路由实例或二者以添加所述选路信息;以及将所述选路信息添加到所选的路由实例中
全文摘要
提供包括第一路由集合的第一转发实例。提供包括第二路由集合的第二转发实例,所述第二路由集合包括所述第一路由集合的子集。所述第一路由实例和第二路由实例关联于同一个虚拟专用路由网络(VPRN)。
文档编号H04L12/46GK101622828SQ200880006098
公开日2010年1月6日 申请日期2008年2月22日 优先权日2007年2月27日
发明者D·罗 申请人:阿尔卡特朗讯公司