专利名称:用于操作多域提供商以太网的方法
技术领域:
本发明涉及在运营商以太网中业务转发的管理,并具体而言,涉及在多域运营商以太网中扩展虚拟专用网络(VPN)网络服务的方法。
背景技术:
网络操作者及运营商正利用分组交换通信网络来取代电路交换网络。在诸如网际协议(IP)网络等的分组交换网络中,根据网络中每个IP路由器中存储的路由状态对IP分组进行路由。类似地,在运营商以太网中,根据网络中每个以太网交换机存储的转发状态转发以太网帧。在本说明书中,术语“分组”和“分组交换网络”、“路由”、“帧”、“基于帧的网络”、“转发”和同源术语旨在覆盖所有PDU、利用PDU的通信网络和从网络节点到网络节点的PDU的选择性传送。现在的分组网络空间由多个自治域组成,每个自治域由单独的网络运营商实体进行管理。为了理解本公开文件,应将“自治域”理解为指连接的网络元件组,包括但不限于受网络运营商控制的以太网交换机。在因特网协议(IP)网络中,自治域被称为“自治系统”, 但实际上受到多个实体的控制。在以太网中,自治域被称为子网络或简单地称为网络。然而,在所有情况中,客户(或用户)根据与网络运营商的服务协议条款访问自治域,该网络运营商控制客户希望连接的特定域。常规地,自治域借助一个或多个边界网关设备连接到一个或多个相邻自治域,该边界网关设备能使客户与客户连接的特定域之外的网络地址交换分组。在提供诸如虚拟私有网络(VPN)服务等的服务中,客户使用给出的网络服务实例一般具有两个或更多希望链接的站点。例如,某公司在多处地点有销售办公室,并需要使用以太网多点至多点(已知为ELAN)服务实例连接所有的这些办公室。如果所有的客户站点都位于单个自治域服务的区域中,则域的网络运营商对所有的客户站点提供所需服务是简单的问题。然而,经常发生的是客户站点地理上很分散以至于不能都直接连接到相同的自治域。例如,公司在多个不同国家具有销售办公室,每个销售办公室必须连接到覆盖办公室位于的区域的自治域。在这种情况下,必须提供某些装置以在所有涉及的自治系统中扩展所需服务(例如,ELAN)。
从网络运营商的角度看,在两个或多个域扩展服务实例需要协调分组定址和标签方案(因此,例如,识别为在某域中属于特定VPN服务实例的分组业务适当地被识别为在每个其他相关域中),适合扩展服务的操作维护管理(0ΑΜ),每个网络运营商之间的客户账单和财务调解。从客户的角度看,该协调理想状态是透明的。理想地客户希望处理单个服务运营商用于建立、技术支持和维护并接收单份发票。解决这些问题的已知方法包括网络联盟和对于每个服务实例的运营商间协议的协商。网络联盟是一种其中控制一个或多个自治域的网络运营商同意统一他们的网络OAM 功能的某些方面的技术。例如,会将分组标签到网络服务实例的分配协调成一个跨域管理方案,因此能适当地识别并处理每个联盟网络(或域)中的VPN业务。运营商间协议能用于例如向多个域中特定服务实例提供一致的宽带服务,并协商相关运营商之间的收费。当联盟中域的数量,和/或需要跨越多个域的服务的客户数量有限时,这些方案一般是令人满意的。但是,当成员域的数量增加时,自治域的成功联盟变得日益复杂。类似地,当需要多域服务的客户数量增加以及当相关域的数量增加时,对于每个服务实例的运营商间协议的协调,以及随后的提供和广告的协调也变得日益复杂和繁琐。将第一域中的网络服务扩展到运营商以太网中的远程客户站点的技术客服了至少某些上述问题,是最被期待的。
发明概述
因此,本发明的第一方面提供一种将第一域的网络服务扩展到运营商以太网域中由接入网关(AG)托管的远程客户站点。在该第一域中,所述远程客户站点被表示为由连接到运营商以太网域的边界网关(BG)托管,因此,借助该BG转发和所述网络服务相关的用户分组来往于所述远程客户站点。在所述运营商以太网域中,通过所述运营商以太网域在所述主 AG和所述BG之间初始化中继连接。在所述主AG中安装中继交叉连接功能,用于在各个附属虚拟电路(AVC)和经过中继连接隧道传输的扩展AVC之间发送和所述网络服务相关的用户分组,该远程服务站点经过所述附属虚拟电路(AVC)连接到主AG。公共服务实例识别符 (I-SID)用于识别所述主AG和所述远程客户站点之间的所述AVC以及所述主AG和所述BG 之间的所述扩展AVC。使用该配置,第一自治域根据具体网络服务类型的进程作为网络服务实例的“本” 域并控制和网络服务实例相关的流量转发。因此,例如,对于ELAN服务实例,根据分组中的客户MAC目标地址字段经过第一域转发客户以太网分组,而对于IP VPN服务,根据客户目的IP地址经过第一域转发客户分组。类似地,第一域的网络运营商承担服务的OAM的责任, 以及和客户的服务相关交互。第二域向第一域提供简单的聚集和中继业务,因此,位于第二域内的来往于远程客户站点的用户流量能经过第二域透明地隧道传送,第二域不需要意识到与该流量交互的网络服务类型或实例。同时,第二域的网络运营商可以为了政策执行和计费目的轻松地检测中继连接内的流量(例如通过在第二域的BG提供政策执行点PEP)。优选地,可以提前建立第二域中AG和第一域的BG之间的中继流通路,因此不需要对于添加到网络服务实例的每个新客户站点在相关网络运营商之间再协商连接性和计价核对。
结合附图从如下详细描述中,本文的进一步特征和优势将变得明显,其中 图1是示意性示出其中实施根据本发明技术的多域网络的框图2是根据本发明实施例示意性示出图1的网络中扩展网络服务实例的实施的框图; 图3示意性示出在图2的扩展网络服务实例中可用的代表性中继交叉连接功能; 图4是示出在图2的扩展网络服务实例中可用的认证和授权处理的消息序列图; 需要注意,在附属附图中,相同的附图标记表示相同的特征。
具体实施例方式概括而言,本发明提供一种能将在第一网络域中初始化的网络服务扩展到链接状态受控网络域中的远程客户站点的方法。为了便于解释,本文将参考在运营商以太网域中配置的代表性实施例描述根据本发明的方法,该运营商以太网域诸如例如任何运营商链路状态桥接(PLSB)、运营商骨干传输(PBT)、运营商骨干网传输(PBB-TE)和运营商骨干桥接(PBB)网络环境。然而,虽然下文指定为外部域的域需要支持运营商以太网技术,但可以理解的是本发明对于提供网络服务的域决不限于该网络技术。而是,本领域技术人员可以容易地将当前教义应用于其他网络环境,以及认为所有该实施方式落于附加权利要求的所需范围内。参考图1,表示多域网络2,其中借助边界网关(BG)6连接相邻的域如-b。在每个自治域(AD)4内,提供一个或多个接入网关(AG)8的集合用于托管客户站点10,因此,每个站点的用户能访问网络的服务。一般而言,各个BG6由每个自治域(AD)4提供,并由BG间链接12进行互连。在某些实施例中,BG间链接可以是以太网链接。在其他实施例中,BG间链接12是能传输以太网分组BG的多跳中继(该多跳中继可以跨越第三网络(未示出))。在运营商骨干传输(PBT)网络环境中,BG间链接12 —般是本领域公知的PBT中继。可替换地, 如本领域公知的,BG间链接能被定义为以太网链接或运营商骨干桥接网络上的PBB源-目的流。使用这些配置,当运营商以太网分组的骨干目的地址(B-DA)是其他BG或BG桥接的另一节点的MAC地址时,每个BG将在BG间链接12上转发发往其他自治域的运营商以太网封装业务。 在PLSB、PBT或PBB网络环境中,AG8和BG6能是运营商以太网骨干网边缘桥 (BEB ),并主要由他们的职责区分。 一般而言,客户站点10借助客户设备(例如客户的路由器或服务器)和网络运营商选择的AG8之间的附属设备连接到网络。对于特定类型的网络,AG也公知为运营商边缘设备(PE)、服务边缘设备、宽带远程接入服务器(BRAS)或其他网络类型具体名称。网络元件在服务诊断访问(或附属)子网络和域的服务意识核心网络之间交换工作。在某些情况中, 提供附属电路作为客户设备和AG8之间的物理链接14 (例如线路、光缆或固定无线)。在其他情况中,客户设备物理连接到聚合复用(AM) 16,该聚合复用16由访问中继连接18连接到AG8。在该情况中,客户设备和AG8之间的连接是经过聚合复用16的虚拟链接,并被称为虚拟附属电路(AVC)。在本说明书中,附属电路和附属虚拟电路(AVC)被认为是相等同的,并能互换使用。在运营商以太网环境中,聚合复用16和接入网关(AG)S之间的访问中继连接18可以是PBT中继或PBB封装以太网流。一般而言,网络运营商向每个客户站点指定识别符,该识别符一般与客户站点和其主AG8之间的访问电路相关,以便唯一识别来往于客户站点的业务。在运营商以太网环境的情况中,该识别符是服务实例识别符(I-SID)。该I-SID也能根据与客户的合同条款识别网络运营商建立的网络服务实例。在本说明书中,运营商以太网骨干VLAN识别符 (B-VID)、骨干源地址(B-SA)、骨干目的地址(B-DA)和封装客户分组的I-SID整体在AVC上传输时定义AG的客户虚拟用户网络接口(UNI)。使用该配置,托管给定客户站点的AG8能使用指定到该站点的AVC的I-SID将到达虚拟UNI端口的业务映射到客户的网络服务实例并当分组要被传送到客户站点时确定访问中继连接的B-VID、B-SA和B-DA,经过该访问中继连接隧道传输AVC。注意,在常规网络环境中,为客户建立的网络服务实例限于由网络运营商控制各个域。服务实例和其相关业务流一般不会在其他域中被识别,除非在联盟中或根据由经合作将服务发送到客户的网络运营商之间协商的对应服务协议的条款。根据本发明的技术能使在第一域中初始化的网络服务实例(诸如虚拟专用网VPN) 扩展到运营商以太域中的远程客户站点。参见图2,在第一自治域(ADl)4a中初始化网络服务,以及相邻自治域(AD2)4b中的客户站点IOr需要连接到该网络服务实例。为了便于描述,将第一域(ADl)^指定为网络服务的“本”域,并将第二域(AD2) 4b指定为“外”域。在解释的示例中,为了便于描述, 域如_b都是运营商以太网域。然而,虽然外域必须支持运营商以太网技术,但该相同的限制并不适用于本域。可以根据任何所需的标准选择本域。例如,从客户接收请求以提供网络服务实例的运营商的网络将承担本域的责任。在任何给出的域中,认为客户站点、服务器、中继连接等对该域是“本地的”,而其他域中的那些则是“远程的”。网络运营商的本域承担与客户交互以协商服务协议、用户认证、计价、技术支持和服务实例的操作管理和维护(OAM)的面向客户的责任。此外,本域承担和网络服务实例相关的分组的网络服务类型特定(基于地址的)转发。因此,将对于客户的网络服务初始化为本域中的网络服务实例,并在本域中安装状态以帮助转发和网络服务实例相关的用户分组。本域的网络运营商一般也指定一个或多个认证服务器M以处理客户站点登录和认证进程,以便提供对于网络服务实例的安全客户访问。该认证服务器M也运行为本域如中的附属复用(AM)或托管一个或多个当地客户站点(未在图2中示出)的接入网关(AG),但这不是必要的。为了能使远程客户站点IOr连接到本域如中的客户的网络服务实例,该远程客户站点IOr被表示为在主域如中由当地BG6a托管。使用该配置,远程客户站点IOr能登录认证服务器24,并经过本域如转发和网络服务实例相关的用户分组来往于远程客户站点 10r,就像该远程客户站点IOr实际上是连接到本域的当地客户站点。这样是有利的,因为允许本域只承担基于地址转发服务实例的用户分组的责任,包括服务实例的用户分组经路由来往于远程客户站点10r,而不需要为了确保经过外域4b正确转发服务实例的用户分组而对本域的业务转发协议做出改变。在运营商以太网环境的情况下,通过将远程客户站点IOr表示为在BG6a的BG间链接12的虚拟UNI端口实施将本域如中的远程客户站点IOr表示为由当地BG6a托管。在示例性实施例中,这可以通过将外域4b中的AVC19扩展到本域BG6a来实现,该AVC19将远程客户站点IOr连接到其主AG8,然后以与AG将非扩展AVC接口到当地网络服务实例的相同形式执行到本域网络服务实例的接口功能。使用该配置,本域如能以常规形式控制基于地址转发和服务实例相关的所有用户业务,如同远程客户站点IOr位于本域如内。在这方面,会记起在BG间链接12以及AG8和AM16之间的访问中继连接18能传输一个或多个PBB、PBT或PLSB中继的网络环境中,本域BG6a能以直接类似于AG8对待经过访问中继连接18到AM16扩展的AVC的形式对待经过BG间链接12扩展的AVC。在这种情况下,需要外域经过BG间链接12扩展AVC。这通过在托管远程站点IOr和本域BG6a的 AG8之间建立的中继连接20隧道传输AVC,以及通过在外域AG8实施中继交叉连接功能来实现,其中交叉连接功能将到达常规AVC、经过中继19隧道传输的所有分组转发到经过中继连接10隧道传输的扩展AVC,反之亦然。应该注意到,中继连接20经过外域BG6a,并因此经过外域BG路由扩展AVC。优选地,依据本域和外域的各个网络运营商之间协商的服务协议建立本域BG6a 和托管远程站点IOr的AG8之间的中继连接。例如,相关的网络运营商协商其中外域的网络运营商同意支持在本域中初始化的扩展网络服务的协议。一般而言,该协议包括管理服务级的政策(例如服务保障、使用限制等),支付核对等。优选地,该协议不限于任何给定的网络服务实例或服务实例包,而是定义全局参数集,能自动地建立外域到本域网络服务实例的接入。因此,一旦在各个网络运营商之间协商协议,并已执行BG间链接,外域的网络运营商能建立外域4b中每个AG和本BG6a之间的中继连接20,该外域4b根据协议托管远程客户站点。在一个实施例中,外域是运营商以太网,BG间链接是以太网分组传输电缆,以及本BG是某种形式的运营商以太网骨干边缘桥,这些中继由AG8和本BG6a的B-MAC地址以及对于B-VID的协议定义。在PBT环境中,这些中继路径20经过配置以满足与本域的协商协议的条款,并能独立于任何给定的扩展网络服务类型或实例进行维护。此外,在外域BG6b 安装政策执行点(PEPM2以便监督单个中继上的客户业务和/或BG间链接上的聚集流,并借此确保遵守所协商的协议。基于运营商以太网的中继的使用是优选的,因为支持给定远程客户站点IOr的附属虚拟电路能经过主AG8和本域BG6a之间的PLSB、PBT或PBB中继扩展并在接入部分和扩展部分中维持相同的I-SID。如同主AG8和AM16之间的接入连接18,指定到该扩展AVC的 I-SID唯一地识别来往于远程客户站点IOr的用户业务并因此能用于保证将客户分组正确地映射到本BG6a的特定客户的网络服务实例。在图2的示例中,远程客户站点借助接入虚拟电路(AVC)连接到其主AG8,该接入虚拟电路(AVC)横穿聚合复用(AM)16。在示例性实例中,AVC横穿远程客户站点IOr和AM16 之间的唯一物理链接14,并经过AM16和主AG8之间的接入中继连接18隧道传输。在访问中继是PBB或PBT中继的情况中,实施如下文所述的中继交叉连接功能是便利的。在运营商以太网环境中,使用AG8和AM16之间的接入中继连接的B_VID、B-DA和 B-SA封装来往于远程客户站点的用户业务,并由指定到AVC的I-SID唯一识别。在主AG8, 为了经过PBT中继将AVC扩展到BG6b,AVC的每个流入分组具有B_VID、B_DA和B-SA字段, 定义使用定义中继20的B-VID、B-DA和B-SA字段取代的接入中继连接,并保持I-SID字段不变。根据本领域任何公知的许多方法,使用I-SID值作为索引检索取代字段的值(之前存储在AG8的存储器中)并将其写入分组中。AG8然后根据当地状态为新B-VID和B-DA 转发分组。在图3所示的示例中,访问中继19由某些B-VID值“b”和B-DA和B-S字段定义,这些字段包括AM16和AG8的B-MAC地址。从AM16到达AG8的分组具有设置给AM16的 B-MAC地址的B-SA字段和设置到AG8的B-MAC地址的B-DA,而对于从AG8到AM16的分组, 保留B-DA和B-SA字段。同样在图3的实例中,AG8和本BG6a之间的中继20是由某些其他 B-VID值“a”和B-DA和B-S字段定义的中继,这些字段包括本BG6a和AG8的B-MAC地址。 从本BG6a到达AG8的分组具有设置给本BG6a的B-MAC地址的B-SA字段和设置到AG8的 B-MAC地址的B-DA,而对于从AG8到本BG6a的分组,保留B-DA和B-SA字段的值。因此,在本AG8中实施的中继交叉连接功能使用流入分组的I-SID识别扩展AVC中的用户分组并然后为其他中继的B-VID、B-DA和B-SA字段换出流入中继的B_VID、B_DA和B-SA字段。对于从远程客户站点IOr到本BG6a的业务,B-VID的“b”值由“a”替换,AG B-MAC地址从B-DA 字段移到B-SA字段并给B-DA字段BG6a的B-MAC地址。为了保持AVC的连续性,在主AG8 中实施的中继交叉连接功能并不改变I-SID。如上所述,AG和BG是骨干边缘桥(BEB)的实例,主要区别是他们各自的责任。因此,为了处理扩展网络服务的用户业务,本域BG6a能模仿AG,并对待中继20如同是到托管远程客户站点IOr的聚合复用(AM)的访问中继连接18。本域BG6a也使用常规技术向本域如广播远程客户站点IOr的客户地址(C-MAC)或多个地址,适于客户站点已订阅的网络服务的类型。在本域如中,远程客户站点IOr因此出现为对向本域BG6a的虚拟UNI端口(模仿AG),并能使用常规业务转发技术正确转发扩展服务实例的用户业务来往于代表远程客户站点IOr的本域BG6a。在本域如内,由本域运营商指定到服务实例的I-SID唯一识别扩展服务实例的用户业务。本域BG6a因此能从I-SID并取决于所接收分组的网络服务C-MAC识别发往远程客户站点IOr的扩展服务实例的用户业务。通过用扩展AVC的I-SID取代I-SID将这些分组经过外域4b正确转发到远程客户站点10r,并用中继20的B-VID、B-DA和B-SA封装到 AGS0相反,来自远程客户站点IOr的分组由扩展AVC的I-SID识别,并用上述中继20的 B-VID、B-DA和B-SA封装。因此,本域BG6a能通过解封装这些分组、用指定到服务实例的 I-SID取代AVC的I-SID并根据网络服务实例的规则和当地状态将这些分组正确转发到本域中。图4示意性示出用于将远程客户站点IOr连接到图2的示例中的扩展网络服务的代表性消息流。参见图4,远程客户站点IOr发出要授权的请求用于以以太网连接的常规形式使用网络。因此,例如,从远程客户站点IOr向聚合复用(AM)16发送登录请求消息,该聚合复用(AM) 16根据802. IX标准(也公知为以太网上扩展认证协议-EAPoE)进行操作,作为请求客户ID的认证器,以及根据扩展认证协议(EAP)使用诸如RADIUS或DIAMETER的信令协议将客户ID转播给认证服务器。根据EAP进程,AM16然后在认证服务器和客户IOr之间转播认证消息。在普通情况下,AM16经配置使用AG8托管认证服务器(例如)并一旦成功完成登录和认证进程,客户站点能根据客户与域的网络运营商的合同经过其附属的网络域进行通信。在某些实施例中,当地认证服务器实施的登录和认证进程经配置以识别客户站点何时希望连接到另一网络域中初始化的网络服务,而不是当地域中初始化的当地网络服务。实现该操作的一种方法是包括本域的名称作为初始登录请求消息的一部分。例如,初始登录请求消息将形式为“clientlD. servicenameihomedomain"的客户识别符“MylD”发送给当地认证服务器。随后由当地认证服务器解析该客户识别符用于提取本域名称,用于 识别客户正试图连接其他域中初始化的网络服务;使当地域认识到其在通信中的责任(即, 外域因此必须将客户业务隧道传输到其他域);以及确定BG地址,经过该BG地址能到达经指定处理网络服务实例的客户认证及登录。在图2和图4的实施例中,当地认证服务器在 AG8中托管以及“本域”名是经过配置在当地认证服务器中映射到链接到本域如的BG6b的安全连接的名称。BG6b依次经配置将认证交互消息转播到本域如中其对端BG6a,该BG6a 依次能将它们转播到本域如中的认证服务器对。因此,在图4的实施例中,将认证和授权(AA)请求消息从当地认证器(在该情况下,服务远程客户站点IOr的AM16)转发到“本”认证服务器24 (例如由“servicenameO homedomain"识别)。在示例的实施例中,AA请求消息包含AM选择以指定给要创建的AVC 的I-SID作为参数。一旦接收请求消息,本域BG6a经过本域如将请求消息转发到“本”认证服务器对, 并安装“转播”功能以在本认证服务器M和远程客户站点IOr之间促进双向认证和控制消
息接发。一旦在本认证服务器M成功完成认证和授权进程,将响应消息从本认证服务器 24转发回远程客户站点10r,并经过本域BG6a、外域BG6b和主AG8转播。在图4的实施例中,该回答消息包括指定到本域如中的网络服务实例的I-SID,以及业务管理消息(诸如服务协议识别、宽带需求等),因此外域4b能向扩展AVC分配合适的资源。当本域BG6a接收响应消息时,完成了扩展AVC作为虚拟UNI到授权网络服务实例的附属,以使能合适转发用户业务来往于远程客户站点10r。当外域BG6b接收回答消息时,附属的政策执行点(PEP)22使用业务管理信息确定与相关网络运营商之间的服务协议的一致性并需要时为新指定I-SID定义的AVC建立业务监控和记账检测捕获机制。如果业务管理信息与相关网络运营商之间的服务协议一致,外域BG6b随后将回答消息转发到主AG8。当主AG8接收回答消息时建立上述的中继交叉连接功能并将回答消息转发到AM16。该操作将需要扩展作为AVC18的附属电路到AG的消息发给AM。注意在本实施例中,AM没有意识到AVC不会在AG上中断,当请求当地网络服务实例时AVC本该中断。一旦该处理已完成,将“成功”消息发送到远程客户站点IOr以表示成功连接到扩展网络服务实例。可以理解的是,如果PEP22确定业务管理消息不遵守服务协议,PEP22会拒绝允许将网络服务扩展到远程客户站点10r。在该情景中,合适的电报会被发送到本认证服务器 24和/或远程客户站点10r。需要注意的是,在运营商以太网环境中每个实现的网络服务实例具有指定到它的唯一 I-SID。在属于BEB之间传输的特定网络服务实例的所有分组上都携带该I-SID。然而,将特定客户站点连接到BEB的AVC的I-SID不是必须具有与指定到网络服务实例的相同值。在上述参考图2和图4描述的实施例中,在实现网络服务实例的本域和实现扩展 AVC的外域中能使用不同I-SID。例如,一般会对在本域中初始化的网络服务指定I-SID,该I-SID用于帮助在本域中的业务转发。在外域中,指定到每个AVC的各个I-SID用于帮助经过外域BG6b和每个相关主AG之间的中继连接20正确地隧道传输用户业务。由于自治域一般互相独立地指定I-SID,因此这是常见的场景。万一外域4b内托管下相同AG的有两个或多个远程客户站点,在本域BG6a作为部分虚拟UNI端口到服务实例转发映射功能也有助于正确的业务转发,这是因为通过使用指定到这些站点的AVC的各个I-SID确保经过托管远程客户站点的AG的中继交叉连接功能的正确业务转发。在某些实施例中,希望使用相同I-SID指示两个域中的扩展网络服务。该实施例的最初示例是本域如中的一个客户站点和外域4b中的一个远程客户站点IOr之间的点对点连接服务。可以理解的是,在该实施例中,因为不需要改变跨越本域BG6a的用户业务的 I-SID,因此不需要在本域BG6的上述I-SID替换功能。另一方面,必须协商能用于两个域中的公共I-SID。为此能使用各种方法。例如相关网络运营商同意定义用于只识别扩展网络服务的 I-SID集。例如,该保留的I-SID集能作为两个网络运营商之间的上述服务协议。在该场景下,从保留的I-SID列表中选择由本域指定到服务实例的I-SID。可以理解的是,在该实施例中,不需要在图4所示的AA-请求消息中包括AM指定S-SID。而是通过在复制到外域4b 中主AG8的应答消息中包括本域指定I-SID (参见图4),外域BG6b、主AG8和AM16能更新各自转发列表以使用服务实例的保留I-SID。在上面的示例中,在本域中初始化扩展的网络服务,然后经过相邻外域隧道传输到一个或多个远程客户站点。然而,要认识到该相同的技术也能应用于将该扩展的业务隧道传输到任何所需数量的相邻外域中的远程客户站点。同样,在上面示例中,域之间的交互通过单个BG间链接实现。然而,要认识到当在每个域中有多个BG (其中多个BG间链接互连域),或者特定AG被中继到特定BG或当远程站点认证和授权附加时决定附属于具体网络服务实例的远程客户站点使用的BG,都能使用该相同技术。最后,上述实例利用AG的中继交叉连接功能将远程客户站点业务切换到本域BG的中继。可以理解的是中干可以分成多个中继段,加入一个段到下一个的节也适用中继交叉连接功能以操纵从一个段到下一个的客户分组。具体而言,在外域的BG对上述中继分段,BG利用中继交叉连接功能。同样,可以理解的是,用于实现中继中每个中继段的网络(networking)技术网络不需要是同类的, 中继交叉连接功能可以将扩展在多种中继之间映射。上述的本发明实施例仅用于示例。因此,本发明的范围仅由附加的权利要求的范围限制。
权利要求
1.一种在包括第一自治域和至少第二域的网络中能使所述第一域的网络服务扩展到远程客户站点的方法,所述第一自治域借助至少所述第一自治域中的边界网关(BG)而连接到提供商以太网域,所述第二域包括接入网关(AG),用于托管所述第二域中的所述远程客户站点,所述方法包括在所述第一域中,将所述远程客户站点表示为由所述BG托管,以至于借助所述BG,与所述网络服务相关联的用户分组被转发到或转发自所述远程客户站点;在所述提供商以太网域中实例化所述主AG和所述BG之间通过所述提供商以太网域的中继连接;以及在所述主AG中安装中继交叉连接功能,所述中继交叉连接功能在各个附属虚拟电路 (AVC)和隧道贯通所述中继连接的扩展的AVC之间传送与所述网络服务相关联的用户分组,通过所述附属虚拟电路(AVC),所述远程客户站点被连接到所述主AG ;其中,公共服务实例标识符(I-SID)被用于识别所述主AG和所述远程客户站点之间的所述AVC以及所述主AG和所述BG之间的所述扩展的AVC两者。
2.如权利要求1所述的方法,其中独立于所述网络服务在所述AG和所述BG之间实例化所述中继连接。
3.如权利要求1所述的方法,其中在将所述远程客户站点连接到所述网络服务的过程期间在所述主AG中安装所述中继交叉连接功能。
4.如权利要求1所述的方法,其中对于从所述远程客户站点接收的用户分组,所述中继交叉连接功能使用所述公共 I-SID以用标识至少所述中继连接的对应的头信息替代标识所述AVC的头信息;以及对于从所述第一域的所述BG接收的用户分组,所述中继交叉连接功能使用所述公共 I-SID以用标识所述AVC的对应的头信息替代标识所述中继连接的头信息。
5.如权利要求4所述的方法,其中所述第二域是提供商骨干传输(PBT)网络域,以及标识至少所述中继连接的所述信息包括指定给所述第二域中的所述中继连接的承载源地址(B-SA)、承载目的地址(B-DA)和承载VLAN ID (B-VID)0
6.如权利要求1所述的方法,其中所述公共I-SID被指定给所述第二域中的所述AVC。
7.如权利要求6所述的方法,其中所述公共I-SID不同于被指定给所述第一域中的所述网络服务的各个服务实例标识符。
8.如权利要求7所述的方法,所述方法进一步包括在所述BD中安装I-SID映射功能, 所述I-SID映射功能控制所述BG以至于用所述AVC的所述I-SID封装与所述网络服务相关联且目的地为所述远程客户站点的分组;用被指定给所述网络服务的所述各个服务实例标识符转发与所述网络相关联并从所述远程客户站点接收的分组。
9.如权利要求6所述的方法,其中所述公共I-SID与被指定给所述第一域中的所述网络服务的各个服务实例标识符相同。
10.如权利要求9所述的方法,其中从保留的服务实例标识符的预定集合中选择被指定给所述第一域中的所述网络服务的所述各个服务实例标识符。
11.如权利要求10所述的方法,其中独立于所述网络服务建立保留的服务实例标识符的所述预定集合。
12.如权利要求10所述的方法,其中在将所述远程客户站点连接到所述网络服务的过程期间被指定给所述第一域中的所述网络服务的所述各个服务实例标识符被提供给所述主AG。
全文摘要
公开了一种能使第一域的网络服务扩展到由运营商以太网域中接入网关(AG)托管的远程客户站点的方法。在所述第一域中,所述远程客户站点被表示为由连接到所述运营商以太网域的边界网关(BG)托管,因此,借助所述BG转发和所述网络服务相关的用户分组来往于所述远程客户站点。在所述运营商以太网域中,初始化所述主AG和所述BG之间经过所述运营商以太网域的中继连接。在所述主AG中安装中继交叉连接功能,用于在各个附属虚拟电路(AVC)和经过中继连接隧道传输的扩展AVC之间发送和网络服务相关的用户分组,经过所述附属虚拟电路(AVC),该远程服务站点连接到主AG。公共服务实例识别符(I-SID)用于识别主AG和远程客户站点之间的AVC以及主AG和BG之间的扩展AVC。
文档编号H04L12/40GK102246474SQ200980149599
公开日2011年11月16日 申请日期2009年11月25日 优先权日2008年12月22日
发明者凯西 L. 申请人:北方电讯网络有限公司