用于处理和/或转发包的方法和设备的制造方法
【专利说明】用于处理和/或转发包的方法和设备
[0001 ]本申请是申请号为201180030591.1、发明名称为“用于处理和/或转发包的方法和设备”的发明专利申请的分案申请。
技术领域
[0002]此公开内容涉及计算机联网。更具体地,此公开内容涉及用于处理和/或转发包的方法和设备。
【背景技术】
[0003]计算机网络已经成为公司信息技术设施的关键要素。计算机网络对带宽永不满足的需求以及不断增加的尺寸和复杂度已经产生了对增大计算机网络的带宽和提高其可管理性的需求。
[0004]计算机网络的可管理性可以通过使用网络虚拟化来提高。在网络虚拟化中,巨大且复杂的网络可以被分割成多个虚拟网络以促进可管理性。遗憾的是,使用这种方法提高可管理性会增大在每个交换机处所需要的处理和资源的数量。
【发明内容】
[0005]此处描述的一些实施例提供了用于处理和转发包的系统和技术。特别地,一些实施例提供一种系统(例如一种交换机),该系统基于包在其上被接收的端口和/或该包中的一个或多个字段(例如包的报头中的一个或多个字段)来确定包的内部虚拟网络标识符。在此公开内容中,除非另外指出,短语“基于”是指“完全或部分地基于”。该系统随后基于内部虚拟网络标识符来转发包。在一些实施例中,该系统通过向包中添加TRILL报头而将包封装在TRILL(多链接透明互连)包中,并且随后基于内部虚拟网络标识符来转发TRILL包。
[0006]在一些实施例中,内部虚拟网络标识符的范围可以不延伸超出交换机或交换机内的转发模块。当包穿过网络中的不同交换机时,每个交换机可以确定不同内部虚拟网络标识符。
[0007]包中的一个或多个字段可以包括客户VLAN(虚拟局域网)标识符、服务提供商VLAN标识符、源MAC(介质访问控制)地址以及VPN(虚拟专用网络)标识符。
[0008]此处描述的一些实施例提供一种网络,该网络包括至少一个源交换机、一个或多个中间交换机以及至少一个目的交换机。源交换机可以基于包中的一个或多个字段来确定包的第一内部虚拟网络标识符。接着,源交换机可以通过向包中添加TRILL报头而将包封装在TRILL包中,以及基于第一内部虚拟网络标识符来转发TRILL包。该包在到达目的交换机之前可以通过一个或多个中间交换机。每个中间交换机可以基于TRILL报头来转发TRILL包。当TRILL包到达目的交换机时,目的交换机可以基于包中的一个或多个字段来确定封装在TRILL包中的包的第二内部虚拟网络标识符。目的交换机随后可以基于第二内部虚拟网络标识符来转发该包。
[0009]在一些实施例中,该系统可以基于包在其上被接收的端口和/或包中的一个或多个字段来确定包的内部策略标识符。该系统随后可以根据与内部策略标识符关联的策略来处理包。如果来自这些虚拟网络的包期望根据同一策略被处理,则来自不同虚拟网络的包可以被映射到同一内部策略标识符。策略通常可以包括任意规则组,该规则组指定包在该系统中如何被处理。当系统根据给定策略处理包时,该系统可以执行一个或多个动作,所述动作可以包括但不限于:丢弃包,在特定链接或路径上路由包,和/或调整包中的信息。在包上执行的基于特定策略的动作可以取决于包中存储的信息,并且可以无视针对包作出的转发决定。
[0010]在一些实施例中,该系统可以基于下述字段组合其中之一来确定包的内部虚拟网络标识符和/或内部策略标识符:(1 )MAC源地址和客户VLAN标识符,(2)客户VLAN标识符,
(3)客户VLAN标识符和服务提供商VLAN标识符,(4)服务提供商VLAN标识符,(5)客户VLAN标识符和VPN标识符,以及(6)VPN标识符。在一些实施例中,该系统可以将TRILL包映射到默认内部虚拟网络标识符或默认内部策略标识符。
[0011]此处描述的一些实施例可以执行远程端口镜像。根据一种定义,远程端口镜像为拷贝特定包并且通过网络将其发送到网络分析器的技术。网络分析器随后可以被用于分析包的副本以帮助识别和解决网络问题。
[0012]在一些实施例中,能够远程端口镜像的交换机包括封装机制和转发机制。封装机制可以被配置成将第一包的副本封装在第二包中。将第一包的副本封装在第二包中保留第一包的报头信息。特别地,在一些实施例中,第一包的报头中的VLAN(虚拟局域网)标识符被保留。在一些实施例中,包的TRILL报头被保留。转发机制可以被配置成使用第一包的报头信息转发第一包,以及使用第二包的报头信息转发第二包。
[0013]在一些实施例中,第一包为以太网包(具有或不具有一个或多个VLAN标签),并且第二包为TRILL(多链接透明互连)包。在一些实施例中,第一包和第二包两者均为TRILL包。注意,包可以是单播包、组播包或广播包。特别地,在一些实施例中,第一包或者为单播包或者为组播包,并且第二包或者为被发送到网络分析器的单播包,或者为被发送到组播地址的组播包,所述组播地址与包括网络分析器的组播群组关联。
[0014]此处描述的一些实施例提供一种网络,该网络包括源交换机和至少两个目的交换机。源交换机可以被配置成:将第一包的副本封装在第二包中;将第一包发送到第一目的交换机;以及将第二包发送到第二目的交换机。第二目的交换机可以被配置成:接收第二包;从第二包提取第一包的副本;以及在耦合到网络分析器的端口上发送第一包的副本。
[0015]此处描述的一些实施例提供了一种QoS映射机制,其被配置成将从客户(例如以太网包)接收的包中的第一 QoS比特组映射到用于在封装该包的多链接透明互连(TRILL)包中使用的第二 QoS比特组。第一 QoS比特组可以不同于第二 QoS比特组。系统(例如交换机)随后可以产生包括第二比特组的TRI LL包。
[0016]服务提供商的网络,例如TRILL网络,可以在该网络中使用一组归一化QoS水平。映射机制可以使得服务提供商能够将不同客户网络中使用的不同QoS水平映射到在服务提供商的网络中使用的一组归一化Qo S水平。特别地,第二Qo S比特组可以对应于与在入口交换机处从客户接收的包中包含的QoS信息一致的归一化QoS水平。
[0017]在出口交换机,TRILL包可以被解封装并且具有原始QoS比特的原始包可以被转发到客户的网络。以此方式,此处描述的一些实施例可以在TRILL网络上保留QoS比特并且使得客户能够实施端对端QoS策略。
[0018]在一些实施例中,从客户接收的包可以封装互联网协议(IP)包,并且第一QoS比特组可以在IP包的报头中包括IP差分服务代码点(DSCP)位。在一些实施例中,从客户接收的包可以包括VLAN(虚拟局域网)标签,并且第一 QoS比特组可以在VLAN标签中包括优先级位。
[0019]TRILL包可以包括外部VLAN标签,并且第二 QoS比特组可以在外部VLAN标签中包括优先级比特。第二 QoS比特组还可以包括被编码在外部VLAN标签的规范格式指示符(CFI)比特中的丢弃资格指示符位。特别地,一些实施例可以管制(police)包,并且基于管制的结果来确定第二 QoS比特组中的一个或多个比特(例如被编码为CFI位的丢弃资格指示符)。
[0020]—些实施例提供一种网络,其包括入口交换机和出口交换机。入口交换机可以被配置成将从客户接收的包中的第一 QoS比特组映射到用于在封装该包的TRILL包中使用的第二 QoS比特组。入口交换机可以产生TRILL包,其包括第二 QoS比特组。该网络可以还包括一个或多个中间交换机,其被配置成根据第二QoS比特组来处理和/或转发TRILL包。出口交换机可以被配置成对TRILL包进行解封装,以获得从客户接收的原始包。出口交换机随后可以将原始包(具有原始QoS比特组)发送到客户的网络。
[0021]此处描述的一些实施例提供了用来有效支持用于给定源和组播地址的多个组播树的系统和技术。特别地,一些实施例提供一种系统(例如交换机),其可以基于与组播包关联的源地址、组播地址和组播树标识符字段来确定内部组播群组标识符。组播包可以是以太网或TRILL组播包。该系统随后可以基于内部组播群组标识符来转发组播包。
[0022]在一些实施例中,该系统可以基于组播包的源地址和组播地址来确定第一比特组,以及基于组播包的组播树标识符字段来确定第二比特组。该系统随后可以组合(例如串接)第一比特组和第二比特组以获得内部组播群组标识符。
[0023]该系统可以通过下述操作来转发组播包:基于内部组播群组标识符来确定出口端口组,以及通过该出口端口组中的每个端口来发送组播包的至少一个副本。注意,如果组播包将被转发到耦合到出口端口的多个虚拟专用网络(VPN),组播包的多个副本可以在同一出口端口被发送。
[0024]如果组播包为以太网包,该系统可以将TRILL报头添加到组播包的每个副本,并且基于内部组播群组标识符来转发TRILL封装的包。
[0025]在一些实施例中,内部组播群组标识符的范围不延伸超出交换机。当包穿过网络中的不同交换机时,每个交换机可以确定不同内部组播群组标识符。
[0026]此处描述的一些实施例提供一种网络,其包括至少一个源交换机、一个或多个中间交换机以及至少一个目的交换机。源交换机可以基于包的报头中的一个或多个字段来确定组播包的内部组播群组标识符。接着,源交换机可以将组播包的副本封装在TRI LL组播包中,并且基于内部组播群组标识符来转发TRILL组播包。
[0027]TRILL组播包在到达目的交换机之前可以通过一个或多个中间交换机。每个中间交换机可以确定内部组播群组标识符,并且基于内部组播群组标识符来转发TRILL组播包。当TRILL组播包到达目的交换机时,目的交换机可以解封TRILL组播包以获得组播包,并且基于内部组播群组标识符来转发该组播包。由交换机所确定的内部组播群组标识符与由处理该组播包或该TRILL组播包的其它交换机所确定的内部组播群组标识符可以相同或不同。
[0028]此处描述的一些实施例提供用于在TRILL网络中执行网络层组播的系统和技术。特别地,一些实施例提供一种系统(例如交换机),其可以接收包括网络层组播地址的组播包。组播包可以在与第一虚拟网络关联的第一组播树上被接收。接着,该系统可以基于网络层组播地址来确定与第二虚拟网络关联的第二组播树,其中该组播包将在该第二虚拟网络上被转发。该系统随后可以在与第一虚拟网络关联的第一组播树上转发组播包,并且在与第二虚拟网络关联的第二组播树上转发组播包的副本。
[0029]在一些实施例中,组播包可以包括与第一组播树关联的第一组播树标识符,并且组播包的副本可以包括与第二组播树关联的第二组播树标识符。第一组播树标识符可以是在第一组播树的根部处的路由桥的别名,并且第二组播树标识符可以是在第二组播树的根部处的路由桥的别名。
[0030]第一虚拟网络和第二虚拟网络可以是VLAN(虚拟局域网)。网络层组播地址可以是IP(互联网协议)组播地址。组播包可以是TRILL组播包。第一组播树和第二组播树可以是TRILL组播树。
[0031]在一些实施例中,该系统可以基于该网络层组播地址和该组播包的网络层源地址来确定内部组播群组标识符,以及基于内部组播群组标识符来转发组播包。
[0032]此处描述的一些实施例提供用于基于每个虚拟网络洪泛包的系统和技术。在操作期间,系统(例如交换机)可以接收包。接着,该系统可以基于包中的一个或多个字段和/或包在其上被接收的端口来确定内部虚拟网络标识符。来自不同虚拟网络的包可以被映射到相同的内部虚拟网络标识符。该系统随后可以基于内部虚拟网络标识符来执行转发查找操作。如果转发查找操作失败,该系统可以基于内部虚拟网络标识符来确定出口端口组。接着,如果包的报头中的虚拟网络标识符(例如VPN标识符)与该出口端口组中的出口端口关联,该系统可以在该出口端口上洪泛该包。
[0033]通常,虚拟网络标识符可以包括包中被用于识别虚拟网络的一个或多个字段。注意,基于每个虚拟网络洪泛包可以显著减少当转发查找操作失败时洪泛包所需的资源数量。另外,基于每个虚拟网络洪泛包使得网络能够保持来自不同虚拟网络的业务(traffic)是分离的。
[0034]在一些实施例中,该系统可以通过下述操作来确定出口端口组:首先基于虚拟网络标识符来确定组播树,以及随后基于组播树来确定该出口端口组。
[0035]在一些实施例中,该系统可以将包的副本提供到出口端口组。接着,每个出口端口随后可以使用VPN标识符来确定是否在该端口上洪泛包。特别地,每个出口端口可以在该端口上洪泛包,只要该端口耦合到如下网络,该网络包括作为与VPN标识符关联的VPN的一部分的主机。
[0036]虚拟网络标识符通常可以指代在包中用于确定该包属于哪个虚拟网络的一个或多个字段。在一些实施例中,该包为TRILL(多链接透明互连)包,并且虚拟网络标识符为VPN标识符。在一些实施例中,该包为VLAN包,并且虚拟网络标识符为VLAN标识符。在一些实施例中,该虚拟网络标识符为该包中的一个或多个字段的组合,例如,虚拟网络标识符可以是一个或多个VLAN标识符和/或VPN标识符的组合。
【附图说明】
[0037]图1示出了根据本发明一些实施例的TRILL网络。
[0038]图2示出了根据本发明一些实施例的包括TRILL报头的以太网包的一部分。
[0039]图3示出了根据本发明一些实施例的交换机。
[0040]图4A给出的流程图示出了根据本发明一些实施例的用于基于内部虚拟网络标识符来转发包的处理。
[0041]图4B给出的流程图示出了根据本发明一些实施例的用于基于内部策略标识符来向包应用策略的处理。
[0042 ]图5示出了根据本发明一些实施例的系统。
[0043]图6A示出了根据本发明一些实施例的包报头信息和内部虚拟网络标识符之间的示例性映射。
[0044]图6B示出了根据本发明一些实施例的包报头信息和内部策略标识符之间的映射示例。
[0045]图7示出了根据本发明一些实施例的路由桥可以如何在TRILL网络中执行网络层组播。
[0046]图8示出了根据本发明一些实施例的交换机。
[0047]图9A给出的流程图示出了根据本发明一些实施例的用于基于内部组播群组标识符来转发包的处理。
[0048]图9B给出的流程图示出了根据本发明一些实施例的用于在TRILL网络中执行网络层组播的处理。
[0049]图10示出了根据本发明一些实施例的交换机。
[0050]图11给出的流程图示出了根据本发明一些实施例的用于基于每个虚拟网络洪泛包的处理。
[0051]图12示出了根据本发明一些实施例的洪泛可以如何基于每个虚拟网络执行。
[0052]图13示出了根据本发明一些实施例的交换机。
[0053]图14示出了根据本发明一些实施例的示例性映射机制。
[0054]图15给出的流程图示出了根据本发明一些实施例的用于处理包的处理。
[0055]图16示出了传统远程端口镜像系统。
[0056]图17A示出了使用根据本发明一些实施例的封装的远程端口镜像系统。
[0057]图17B示出了使用根据本发明一些实施例的封装的远程端口镜像系统。
[0058]图18示出了根据本发明一些实施例的交换机。
[0059]图19给出的流程图示出了根据本发明一些实施例的用于执行远程端口镜像的处理。
[0060]图20示出了根据本发明一些实施例的系统。
【具体实施方式】
[0061]给出下述说明从而使得任何本领