一种分布式接入复用器DAM叠加网络系统及其装置的制作方法

本发明涉及通信技术领域，尤其涉及一种分布式接入复用器DAM叠加网络系统及其装置。

背景技术：

下一代DAM(接入复用器：Distributed Access Multiplexer)的趋势是支持更加分布式的架构，支持更多功能的虚拟化，图1显示了分布式DAM的部署模型，其中主要包含4类模块：ERM模块(边缘路由器模块)，它运行IP/MPLS数据平面功能；CPM模块(控制平面模块)，它运行控制平面和管理平面功能；SPM(业务平面模块)，它运行业务和应用功能；RAM模块RAM1、RAM2、RAM3(远程接入模块)，它在临近客户的地点终结各种特殊的接入层技术，例如：基于DOCSIS(有线电缆数据服务接口规范)的电缆接入技术、EPON(以太无源光网络)以及GPON(吉比特无源光网络)的光接入技术、或各种类型数字用户线路xDSL的接入技术，RAM模块向网络侧呈现统一的以太接口，通过在底层传输网络(一般是以太网络或IP网络)之上构建一个叠加网络(Overlay Network)，可把所有分布式模块互联成一个整体设备，图1所示的部分模块可以虚拟化为一个标准服务器或在一个数据中心虚拟机上运行的软件。

DAM的一个主要问题是怎样以可扩展的方式来建立和维护用于互联分布式模块的叠加网络，尤其是DAM的网络实体之间的自动发现，该叠加网络的功能相当于此分布式设备的“背板”。现有的IETF(国际互联网工程任务组)L2VPN/VPLS(层二虚拟专用网服务/虚拟专用局域网业务)信令协议，由于其设计上仅支持MPLS-in-MPLS或MPLS-in-IP隧道类型、不能支持其他主流的NVO3(基于三层的网络虚拟化)隧道类型，在不做扩展的情况下，是不能作为DAM叠加网络的自动发现和信令机制的。

技术实现要素：

本发明旨在提供一种基于IETF NVO3框架来构建和维护分布式接入复用器DAM叠加网络；同时提出了一种基于边界网关协议BGP而扩展的自动发现和信令机制，用于自动发现DAM叠加网络的所有隧道端点IP地址，并传送有关的隧道封装类型参数和虚拟网络上下文标识。

根据本发明的一个方面，这里提供一种分布式接入复用器DAM系统中网络实体自动发现方法，网络实体之间通过边界网关协议BGP消息交换路由信息，所述边界网关协议BGP消息为UPDATE消息，其包含以下属性：MP_REACH_NLRI属性、二层VPN标识扩展团体属性、BGP封装扩展团体属性、路由目标扩展团体属性，其中：MP_REACH_NLRI属性，用于发布可达目的网络信息及相应的下一跳信息，并传送一个虚拟网络实例下的虚拟网络上下文标识；二层VPN标识扩展团体属性，用于标识DAM系统中的一个特定虚拟网络实例；BGP封装扩展团体属性，用于指示叠加网络隧道封装的隧道类型；路由目标扩展团体属性，用于控制叠加网络隧道的拓扑结构。

优选地，前述MP_REACH_NLRI属性包括：长度域，用于定义所述MP_REACH_NLRI属性的长度；虚拟网络上下文标识域，用于表示对应特定隧道类型下的一个虚拟网络实例的虚拟网络上下文标识。

优选地，所述隧道类型为虚拟可扩展局域网VXLAN，所述虚拟网络上下文标识表示虚拟可扩展局域网网络标识；或所述隧道类型为使用通用路由封装的网络虚拟化NVGRE，所述虚拟网络上下文标识表示使用通用路由封装的网络虚拟化NVGRE虚拟子网标识；或所述隧道类型为使用通用路由封装的多协议标签交换MPLS-in-GRE，所述虚拟网络上下文标识包含发出UPDATE消息的功能实体在本地分配的多协议标签交换业务标签。

根据本发明的另外一个方面，这里提供一种分布式接入复用器DAM系统中网络实体，其包括：网络虚拟化边缘装置，通过边界网关协议BGP消息在DAM系统网络实体之间交换路由信息，并据此生成虚拟网络实例与相应网络虚拟化隧道之间的映射表、并根据该映射表建立网络实体之间的叠加网络隧道；其中，所述映射表至少包括：标识DAM系统中的一个特定虚拟网络实例，对端网络实体的IP地址，一个虚拟网络实例下的虚拟网络上下文标识，建立网络隧道封装的隧道类型。

优选地，前述边界网关协议BGP消息为UPDATE消息，其包含以下属性： MP_REACH_NLRI属性、二层VPN标识扩展团体属性、BGP封装扩展团体属性、路由目标扩展团体属性，其中：MP_REACH_NLRI属性，用于发布可达目的网络信息及相应的下一跳信息，并传送一个虚拟网络实例VNI下的虚拟网络上下文标识；二层VPN标识扩展团体属性，用于标识DAM系统中的一个特定虚拟网络实例；BGP封装扩展团体属性，用于指示叠加网络隧道封装的隧道类型；路由目标扩展团体属性，用于控制叠加网络隧道的拓扑结构。

优选地，所述隧道类型为虚拟可扩展局域网VXLAN，所述虚拟网络上下文标识表示虚拟可扩展局域网VXLAN网络标识；或所述隧道类型为使用通用路由封装的网络虚拟化NVGRE，所述虚拟网络上下文标识表示使用通用路由封装的网络虚拟化NVGRE虚拟子网标识；或所述隧道类型为使用通用路由封装的多协议标签交换MPLS-in-GRE，所述虚拟网络上下文标识包含发出UPDATE消息的功能实体在本地分配的多协议标签交换MPLS业务标签。

优选地，前述网络实体还包括：层二/层三转发器，实现基于二层或三层的数据转发；所述网络虚拟化边缘装置根据所述映射表将来自层二/层三转发器的数据以指定类型封装、通过叠加网络隧道送往相应的远端网络实体，或将来自远端网络实体的网络隧道数据解封装后、发送给本地层二/层三转发器。

根据本发明的另外一个方面，这里提供一种分布式接入复用器DAM叠加网络系统，其前述的网络实体。

根据本发明实施例所提供的方法及其装置，它支持在靠近用户的位置部署最适合现有物理线路的接入模块，支持中心模块的虚拟化实现；同时本发明提出新的自动发现和信令机制，可与现有的L2VPN/VPLS信令共存，极大地提升了开发这些设备的可持续性。

附图说明

通过下面提出的结合附图的详细描述，本发明的特征、性质和优点将变得更加明显，附图中相同的元件具有相同的标识，其中：

图1是常规的分布式接入复用器的部署模型；

图2是本发明提供的分布式接入复用器DAM叠加系统以及边界网关协议BGP信令消息通信的场景；

图3是本发明提供的边界网关协议BGP消息NLRI字段编码格式；

图4是本发明提供的分布式接入复用器DAM设备模型示意图例；

图5是本发明提供的接入复用器DAM生成的虚拟网络实例与相应的网络虚拟化隧道之间的映射表示意图；

图6是本发明提供的接入复用器DAM的L2/L3转发器与虚拟网络实例之间的关系示意图。

具体实施方式

在以下优选的实施例的具体描述中，将参考构成本发明一部分的所附的附图。所附的附图通过示例的方式示出了能够实现本发明的特定的实施例。示例的实施例并不旨在穷尽根据本发明的所有实施例。

以下实施例采用IETF NVO3的框架和术语来对分布式接入复用器DAM进行说明，以考虑基于NVO3架构的L2业务为例进行说明。

图2是本发明提供的分布式DAM内部边界网关协议BGP信令消息通信的场景，图例中是IETF NVO3框架来构建和维护分布式DAM内部的网络虚拟化叠加网络。通常，IETF NVO3框架在设计出发点上是用于数据中心网络虚拟化的应用环境，它有巨大的扩展性，在数据中心的环境下可提供虚拟的二层(L2)或三层(L3)业务，以支持数据中心的虚拟机之间的L2或L3互联。IETF NVO3在数据平面上能够支持多种隧道封装功能，例如VXLAN(虚拟可扩展局域网)，NVGRE(使用通用路由封装的网络虚拟化)，或MPLS-in-GRE(使用通用路由封装的多协议标签交换)等。在控制平面上，NVO3采用集中式的Network Virtualization Authority功能实体来做IP地址注册和分发。这种方式非常适于数据中心网络虚拟化应用场景，但并不一定适于分布式DAM内部网络虚拟化叠加网络的应用场景。

在本实施例中，分布式DAM中的每个DAM模块，包括ERM模块、CPM模块、SPM模块和RAM模块都需要运行MP-BGP协议(以下简称为BGP协议)作为信令协议。

根据本发明所提供的一种实施例，对于分布式DAM自动发现和信令机制，我们基于BGP协议定义了一个新的BGP UPDATE消息格式，为便于叙述，本申请后续部分将把针对分布式DAM自动发现和信令协议的BGP Update消息简称为BGP-DAM消息，该BGP-DAM消息用于在分布式DAM模块之间交换路由信息，它既可以发布可达路由信息，也可以撤销不可达路由信息，通过新的自动发现和信令机制，可以获得分布式DAM中的网络实体--隧道端点，即各DAM模块的系统 IP地址，并通过该信令协议传送NVO3隧道类型参数和虚拟网络上下文标识，从而在各DAM模块上建立起虚拟网络实例VNI与相应的网络虚拟化隧道之间的映射表。

图例中，为保证每个DAM模块之间的连通性，需要在每个DAM模块之间建立全连接关系，假设在一个AS内部有n台DAM模块，那么应该建立的BGP连接数就为n(n-1)/2。当DAM模块数目很多时，对网络资源和CPU资源的消耗都很大。图例中BGP路由反射器可以解决这一问题，在一个AS内，使用其中一台路由器作为路由反射器(Route Reflector)，DAM模块作为客户机与路由反射器之间建立BGP连接。BGP路由反射器在DAM模块之间传递(反射)路由信息，而DAM模块之间不需要建立BGP连接。路由反射器和DAM模块组成了一个集群。某些情况下，为了增加网络的可靠性和防止单点故障，可以在一个集群中配置一个以上的路由反射器。这时，位于相同集群中的每个路由反射器都要配置相同的集群标识Cluster_ID，以避免路由循环。

图2进一步示意了用于分布式DAM自动发现和信令机制的边界网关协议BGP Update消息编码格式，新的BGP UPDATE消息需要包含以下属性：MP_REACH_NLRI属性；二层VPN标识扩展团体属性(Layer 2 VPN Identifier extended community)；BGP封装扩展团体属性(BGP Encapsulation extended community)；路由目标扩展团体属性(Route Target extended community)。

其中，MP_REACH_NLRI属性

MP_REACH_NLRI属性用于发布可达目的网络信息及相应的下一跳信息，可采用与BGP-AD、BGP-VPLS和BGP-MH协议中相同的AFI(地址族标识)值和SAFI(后续地址族标识)值，即AFI＝25，表示L2VPN；SAFI＝65，表示VPLS。NEXT_HOP字段应设为发送PE(即DAM模块)的系统IP地址。NLRI(网络层可达性信息)字段的编码格式是本实施例新定义的，它同时支持自动发现并传送虚拟网络上下文标识。

本实施例新定义的NLRI字段的编码格式可进一步参考图3，NLRI字段编码里的每个字段的详细意义如下：

Length：2字节。如果BGP Update消息是针对本实施例所定义的分布式DAM自动发现和信令协议，Length值设定为15。

路由区分符：8字节，它的含义、编码格式和使用方法与BGP-AD(RFC 6074) 相同。

PE系统IP地址：4字节，PE系统IP地址，它的含义、编码方式和使用方法与BGP-AD(RFC 6074)相同。

VN Context ID：3字节，这是本实施例新定义的字段，它的值是一个虚拟网络实例VNI下的虚拟网络上下文标识，它可具有全局意义，也可仅有本地意义，以唯一地标记特定隧道类型下的一个虚拟网络实例下的逻辑连接。如果叠加网络的隧道类型是VXLAN(虚拟可扩展局域网)，那么24比特的VN Context ID字段将代表24比特的VXLAN网络标识(VXLAN Network Identifier)。如果叠加网络的隧道类型是NVGRE(使用通用路由封装的网络虚拟化)，那么24比特的VN Context ID字段将代表24比特的虚拟子网标识(Virtual Subnet Identifier)。如果叠加网络的隧道类型是MPLS-in-GRE，那么24比特VN Context ID字段的最低20个有效位将代表发出BGP UPDATE消息的网络实体在本地分配的20比特MPLS(多业务标签交换)业务标签，最高4个有效位没有意义，应全部设为零。

值得说明的是，前述路由区分符字段和PE系统IP地址字段的含义和使用方法与RFC 6074 3.2.2.1节所描述的完全相同，本文不再涉及。

除了MP_REACH_NLRI属性以外，分布式DAM自动发现和信令协议的BGP UDFATE消息里必须携带的另外三个关键的BGP属性分别是“二层VPN(虚拟专用网络)标识扩展团体属性”、“BGP封装扩展团体属性”和“路由目标扩展团体属性”。

二层VPN标识扩展团体属性

二层VPN标识扩展团体属性同样存在于BGP-AD的BGP UPDATE消息里，它的含义、编码方式和使用方法与RFC 6074所描述的一致，它指示了BGP UPDATE消息所关联的二层VPN标识。在本发明实施例所关注的DAM应用场景里，二层VPN标识扩展团体属性可标识一个特定DAM系统中的一个特定虚拟网络实例，例如IP业务路径或L2VPN业务路径，它的值必须本地配置于每个DAM模块的网络实体上。

BGP封装扩展属性

BGP封装扩展属性在现有的L2VPN/VPLS信令协议(BGP-AD，BGP-VPLS，BGP-MH)的BGP UPDATE消息里都不存在，现有的这些L2VPN/VPLS信令协议都 不能传送隧道类型参数。BGP封装扩展属性在RFC 5512里定义，它是一个BGP不透明扩展团体属性(类型码＝0x030c)，用于指示叠加网络隧道封装的隧道类型。在发明实施例里，目前可定义支持隧道类型8、9和11，分别对应于VXLAN、NVGRE和MPLS-in-GRE隧道类型。

值得说明的是，迄今为止现有的隧道类型里，仅有VXLAN、NVGRE和MPLS-in-GRE三类隧道适用于DAM应用场景，目前，IETF NVO3工作组仍在研究其他新的隧道类型。待新的且适合于DAM应用场景的隧道类型正式发布后，可通过简单扩展来支持新的隧道类型，这只需在BGP封装扩展属性里传送新的隧道类型码即可。

路由目标扩展团体属性

RT(路由目标)扩展团体属性也存在于其他L2VPN/VPLS信令协议的BGP UPDATE消息里，它用于控制叠加网络隧道的拓扑结构，参见图2，在分布式DAM应用场景下，所有的中心模块(ERM、CPM和SPM)相互之间构成全网状拓扑，即它们两两之间都可以直接发送和接收数据包；它们作为一个整体，构成分布式DAM的中心(Hub)。所有的RAM模块构成DAM系统的辐条(Spoke)，即每个RAM模块仅能与中心模块之间直接发送和接收数据包，RAM模块两两之间不能直接发送和接收数据包。通过为每个DAM模块设置合适的输入RT(Import RT)，并在发出的每个BGP UPDATE消息上设置合适的RT扩展团体属性(称为Export RT)，分布式DAM可以形成我们所希望的中心-辐条(hub-and-spoke)拓扑结构。

除了上述讨论的4个关键BGP属性外，DAM应用的BGP UPDATE消息还可选地携带其他的BGP属性，由于其他BGP属性与DAM自动发现与信令机制无关，本发明不再一一列举。

值得说明的是，加上本发明所建议的用于BGP-DAM协议的、新的BGP UPDATE消息格式，迄今为止，对于L2VPN/VPLS信令协议(NLRI字段里的AFI＝25，SAFI＝65)，总共有4类BGP UPDATE消息。当收到这些BGP UPDATE消息时，DAM网络实体应该能够正确识别出BGP-DAM消息，并导入BGP-DAM协议处理程序里做进一步处理。BGP-DAM消息与其他现有的L2VPN/VPLS信令消息(BGP-AD、BGP-VPLS、BGP-MH等)可通过判断NLRI字段Length子字段的值是否为15来区分。如果NLRI字段Length子字段的值为15，那么该BGP UPDATE消息是 BGP-DAM消息；如果是其他值，那么该BGP UPDATE消息不是BGP-DAM消息。

图4是本发明提供的分布式DAM模型示意图例，在远程接入复用器RAM1、RAM2的各种模块单元中：MAC(媒体接入控制)模块，完成特定接入技术物理层的用户接入，例如：基于DOCSIS有线电缆数据服务接口规范的电缆接入技术、EPON以太无源光网络以及GPON吉比特无源光网络的光接入技术、或各种类型数字用户线路xDSL的接入技术。L2/L3(层二/层三)转发器，实现基于二层或三层的数据转发，例如：它可以包括三层IP业务转发装置以及L2VPN业务转发装置；NVE(网络虚拟化边缘)装置NVE1、NVE2是关键的NVO3功能实体，负责建立和维护各种类型的网络虚拟化隧道，多个这样的网络虚拟化隧道构成网络实体之间的一个叠加网络隧道，以及将来自L2/L3转发器的数据按照指定类型封装，通过前述叠加隧道送往远端的DAM模块。由此，不同DAM模块都通过一个NVO3叠加网络互联成一个整体，NME装置可通过多个相互隔离的网络虚拟化隧道来支持多个相互隔离的业务。图例显示了两个相互隔离的网络虚拟化隧道，分别承载IP业务和L2VPN业务，在同一个网络隧道里，它们分别由两个独立的虚拟网络上下文VN Context ID1、VN Context ID2来区分。而在边缘路由器模块ERM中，由其NVE装置确定送往网络侧的业务将通过其本地L2/L3转发器进一步向网络侧转发。

如前所述，分布式DAM中的一个关键元素是各网络模块中的NVE装置，作为一种功能实体，它帮助建立网络实体之间网络虚拟化隧道。要完成这一任务，在每个NVE装置中维护一个通过前述DAM自动发现和信令机制建立的VNI与相应的NVO3隧道映射表，所述映射表至少包括：标识DAM系统中的一个特定虚拟网络实例VNI，对端网络实体的IP地址，一个虚拟网络实例VNI下的虚拟网络上下文标识VN Context ID，建立NVO3隧道封装的隧道类型。根据实现技术和隧道封装协议的不同，虚拟网络上下文标识VN Context ID可有不同的标识意义，例如：如果隧道封装的隧道类型为VXLAN，那么所述虚拟网络上下文标识VN Context ID表示VXLAN Network Identifier(VXLAN网络标识)；如果所述隧道封装的隧道类型为NVGRE，所述虚拟网络上下文标识VN Context ID表示VSID(虚拟子网标识)；如果所述隧道封装的隧道类型为MPLS-in-GRE，那么所述虚拟网络上下文标识VN Context ID将包含发出BGP UPDATE消息的NME功能实体在本地分配的20比特MPLS业务标签。

图例5为了说明的方便，给出一个简化的接入复用器DAM生成的虚拟网络实例与相应的网络虚拟化隧道之间的映射表示意图。在该映射表中，每个DAM模块上的虚拟网络实例可分别由本地的虚拟网络实例标识和全局的二层VPN标识来表示，其中，全局的二层VPN标识通过前述BGP-DAM消息的二层VPN标识扩展团体属性发布到其他DAM模块。每个虚拟网络实例都有若干相应的NVO3隧道参数，包括对端网络实体IP地址，NVO3隧道封装类型、和虚拟网络上下文标识，虚拟网络上下文标识可根据隧道封装类型的不同而采用不同的标记方式。如此而来，DAM模块向隧道对端的DAM模块发送用户数据时，可根据这些隧道参数来封装用户数据，图中示例性地显示了本发明所支持的三种NVO3隧道类型，映射表中隧道类型8、9和11分别对应于VXLAN、NVGRE和MPLS-in-GRE隧道类型；同时，每个DAM模块可支持多个虚拟网络实例，用于承载多个相互隔离的用户业务，例如公众IP业务，L2VPN业务等。

图6显示了DAM设备L2/L3转发器与虚拟网络实例之间的关系示意图，在一个远程接入复用器RAM中，多个用户业务分别通过独立的虚拟接入点与相应的虚拟网络实例相连接，从而使得用户业务能过通过相应的虚拟接入点进入DAM相应的虚拟网络实例，例如：IP业务将通过虚拟接入点VAP1通过虚拟网络实例VNI1进行封装和转发；L2VPN业务1将通过虚拟接入点VAP2通过虚拟网络实例VNI2进行封装和转发。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现，当然也可以全部通过硬件来实施，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

以上实施例仅用以说明本发明的技术方案而非对其进行限制，尽管参照较佳实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对本发明的技术方案进行修改或者等同替换，而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。