的虚拟网络标识符与出口端口关联时,洪泛机制1006随后才会在该出口端口上洪泛包的副本。比如,如果出口端口不耦合到与虚拟网络标识符关联的客户网络,则出口端口可以过滤掉该包。
[0181]图11给出的流程图示出了根据本发明一些实施例的用于在每个虚拟网络的基础上洪泛包的处理。
[0182]该处理可以由例如路由桥102的交换机执行。在接收到包时,交换机可以基于包中的一个或多个字段和/或包在其上被接收的端口,来确定内部虚拟网络标识符(操作1102)。接着,该系统可以基于内部虚拟网络标识符来执行转发查找操作(操作1104)。
[0183]如果转发查找操作成功,交换机可以相应地处理和转发该包(操作1106)。然而,如果转发查找操作失败,交换机可以基于内部虚拟网络标识符来确定出口端口组(操作1108)。接着,交换机可以将包的副本提供到该出口端口组中的每个出口端口(操作1110)。该系统随后可以在该包的报头中的虚拟网络标识符与出口端口关联时在该出口端口上洪泛包(操作1112)。比如,如果包中的VPN标识符指示出口端口耦合到与VPN标识符关联的虚拟网络,则该系统可以在该出口端口上洪泛包。
[0184]图12示出根据本发明一些实施例的可以如何在每个虚拟网络的基础上执行洪泛。
[0185]路由桥1202-1216可以位于TRILL网络中。路由桥1202、1208和1216可以耦合到作为同一虚拟网络的一部分的客户网络。比如,路由桥1202、1204、1208和1216可以耦合到在不同客户地点的VLAN 1218。假设路由桥1210从包括与VLAN 1218关联的VLAN标识符的路由桥1204接收包。如果在路由桥1210针对该包的转发查找操作失败,则路由桥1210可以将该包封装在TRILL组播包中,并且在组播树上转发TRILL组播包,如图12使用虚线所示。
[0186]注意,TRILL组播树的根部设在路由桥1210处。在一些实施例中,TRILL组播包报头可以包括指示该包为组播包的字段(例如图2中的组播字段250)。另外,TRILL组播包报头可以包括组播树标识符作为出口路由桥别名,其识别TRILL组播包将在其上被转发的组播树。比如,通过将其设置为作为组播树的根部的路由桥的别名,图2中的出口路由桥256字段可以用作组播树标识符。
[0187]跨过TRILL网络保留服务质量(QoS)
[0188]QoS是指交换机和/或网络满足其用户(应用程序、数据流)的服务要求(例如损耗、延迟等)的能力。这典型地是通过基于包含在包中的信息提供不同处理优先级和/或资源来完成的。比如,QoS目标可以通过对来自不同应用程序、用户或数据流的包提供不同优先级水平来满足。QoS广泛用于支持要求从网络获得某种性能保证从而按预期操作的应用程序。比如,实时流传输多媒体应用程序经常依赖于QoS特征来进行适当操作。
[0189]在分组交换网络中,QoS信息经常携带在包报头中的一个或多个位中。在网络中的每个交换机或节点,包中的QoS信息可以用于确定如何处理该包。比如,QoS位可指示包的优先级水平和/或包的丢弃资格。交换机可以具有用于不同优先级水平的不同包队列,并且交换机可以与处理低优先级包相比分配更多的资源(例如更多存储器和处理时间)以用于处理高优先级包,并且在拥堵时间期间,可以在具有较低丢弃资格的包之前丢弃具有较高丢弃资格的包。
[0190]实施端对端QoS策略可以帮助网络管理员更有效地利用网络带宽。比如,网络管理员可以使用网络的QoS特征以确保来自延迟敏感的应用(例如实时多媒体应用)的包在网络中以高优先级被处理和/或转发。
[0191]为了是有效的,QoS典型地需要以端对端方式实施。比如,在图1中,假设客户C3希望支持地点S1和S5之间的视频会议应用。为此目的,客户C3会希望在网络中以比其它包具有更高优先级地处理视频会议包。客户C3可以配置其在地点S1和S5的网络,以确保视频会议包被相应地处理。然而,客户C3可能不能够直接控制TRILL网络100中的交换机将如何处理视频会议包。如果TRILL网络100不以高优先级处理视频会议包,则视频会议包在穿过TRILL网络100时可能会经历无法接受的延迟量,由此使得使用QoS用于视频会议应用程序的整个目的失效。
[0192]用于实施端对端QoS的一种方法是确保服务提供商的网络(例如TRILL网络)中的QoS设置与客户端的网络中的QoS设置相同。遗憾的是,此方法不可能行得通,因为不同客户端的QoS设置可能彼此冲突。
[0193]本发明的一些实施例提供了即使当不同客户端具有不同QoS要求时用于实施端对端QoS的系统和技术。特别地,入□交换机(例如路由桥)可以从客户网络接收包。比如,在图1中,路由桥106可以从客户C1在地点S2的网络接收包。接着,入口交换机可以将客户包中的QoS比特映射到用于在封装客户包的TRILL包中使用的另一组QoS比特。入口交换机可以产生包括第二组QoS比特的TRILL包。服务提供商可以定义该网络内的一组标准化QoS水平,并且将客户的包中的Qo S比特映射到网络中的适当Qo S水平。注意,TRI LL包中的该组Qo S比特可以不同于客户包中的QoS比特。另外注意,客户包中的QoS比特被保留,因为这些位并未被修改。
[0194]附加地,服务提供商可能希望管制进入服务提供商网络的客户业务并且用较高丢弃资格来标记“超出规定(out of profile)”的包,使得在网络拥堵时间期间,可以在具有较低丢弃资格的其它包之前丢弃这些包。
[0195]一旦QoS位被映射,入口交换机可以发送TRILL包到(多个)出口交换机。在每跳,TRILL包可以依据TRILL包中的QoS比特被处理。最后,一旦TRILL包到达该出口交换机,出口交换机可以剥去TRILL报头并且将包含原始QoS比特的包发送到客户的网络。比如,在图1中,入口路由桥106可以经由路由桥104将TRILL包发送到出口路由桥110。在路由桥104,TRILL包可以依据TRILL包中的QoS比特被处理。最后,出口路由桥110可以从TRILL包剥去TRILL报头,并且将包含原始QoS比特的包发送到客户C1在地点S4的网络。
[0196]图13示出根据本发明一些实施例的交换机。
[0197]交换机1300可以包括可以经由例如总线的通信信道而彼此通信的多个机制。交换机1300可以使用一个或多个集成电路来实现。在一些实施例中,交换机1300包括映射机制1302、转发机制1304、封装机制1306和解封装机制1308。在一些实施例中,这些机制可以被实施为专用集成电路中的功能模块。图13仅仅用于说明的目的,并且并非意图将本发明限制于所公开的形式。特别地,在一些实施例中,交换机1300可以不是路由桥,和/或可以包括比图13所示映射更少或更多的机制。
[0198]转发机制1304可以配置成基于包报头中包含的信息来转发包。特别地,通过使用包报头中的数据字段(例如MAC地址、VLAN标签、路由桥别名等)在内容可寻址存储器中执行查找,转发机制1304可以确定传出端口。
[0199]在入口交换机,封装机制1306可以配置成通过添加TRILL报头将以太网包(其可以包括一个或多个VLAN标签)封装在TRILL包中。以太网包报头可以用于确定需要被添加到以太网包的TRILL报头和TRILL包在其上将被发送的端口。一旦TRILL报头被添加,TRILL包可以通过传出端口被发送。在出口交换机,解封装机制1308可以配置成剥去TRILL报头。
[0200]映射机制1302可以配置成将从客户接收的以太网包中的第一组QoS比特映射到以用于TRILL报头的第二组QoS位。TRILL报头可以在映射机制1302产生第二组比特之前或之后形成。服务提供商的网络(例如TRILL网络100)可以使用一组归一化QoS水平。映射机制1302可以选择与原始以太网包中包含的QoS信息一致的归一化QoS水平。
[0201]图14示出了根据本发明一些实施例的示例性映射机制。
[0202]图14中示出的示例性映射机制可以包括一个或多个硬件和/或软件模块。特别地,映射机制可以包括一个或多个QoS映射表,诸如表1404和1406,以及一组寄存器,诸如寄存器1408。可以基于来自输入包1402(其可以是以太网包)的不同的QoS比特组,对表1404和1406执行查找。比如,对表1404的查找可以使用来自包1402中最外部VLAN标签的QoS比特来执行,而对表1406的查找可以使用来自封装在包1402中的IP包的报头的互联网协议(IP)差分服务代码点(DSCP)比特来执行。寄存器1408可以提供默认的QoS比特组,其可以代替来自表1404或1406的输出被使用。
[0203]查找的结果可以是一组QoS比特,其对应于在服务提供商的网络中使用的一组归一化QoS水平。在一些实施例中,查找的结果可以是三比特优先级水平、六比特IP DSCP值、两比特丢弃优先次序值,和/或一比特丢弃资格指示符。丢弃优先次序值和丢弃资格指示符可以用于修改包在拥堵期间被丢弃的可能性。特别地,丢弃优先次序值指示该包高于在管制期间所允许的承诺速率,并且因此该包在拥堵期间可能被丢弃。在一些实施例中,VLAN标签中的CFI位被用于携带丢弃资格指示符,其指示该包高于其限额,并且因此在拥堵期间可能被丢弃。
[0204]来自一个或多个表和/或寄存器的查找结果可以作为输入而被提供到复用器1410。选择信号1412可以作为输入被提供到复用器1410,以控制复用器1410与其输出耦合的一组输入。选择信号1412可以由选择逻辑1418产生,该选择逻辑可以从包1402接收报头信息作为输入之一。
[0205]在一些实施例中,选择逻辑1418可以确定包1402是否封装IP包以及DSCP比特是否应被用于确定QoS。如果如此,选择逻辑1418可以产生选择信号1412以使得复用器1410输出来自表1406的查找结果。如果包1402并未封装IP包,或者如果DSCP位不可信赖,则选择逻辑1418可以确定包1402是否包括一个或多个VLAN标签(例如C标签、S标签或二者)。如果如此,选择逻辑1418可以产生选择信号1412,以使得复用器1410输出来自表1404的查找结果。如果包1402并未封装IP包,或者如果DSCP比特不可信赖,并且如果包1402也不包括VLAN标签,则选择逻辑1418可以产生选择信号1412以使得复用器1410输出寄存器1408中存储的默认QoS比特值。
[0206]复用器1410的输出可以作为输入被提供到访问控制列表(ACL)无视1414JCL无视1414可以用于无视基于在交换机上配置的任何ACL而由映射表确定的QoS比特。比如,ACL无视1414可以使得用户能够迫使特定包(例如特定流的包)具有特定QoS水平,而不管包报头中QoS比特的值。在一些实施例中,ACL无视1414可以使用三级内容可寻址存储器来实施。注意,ACL无视1414可以接收包1402的报头信息作为输入(未示于图14),以用于确定是否无视QoS比特。
[0207]来自ACL无视1414的输出随后可以被提供到管制器1416。管制器1416可以帮助执行在网络中定义的QoS策略。特别地,在流违反其服务规定时,管制器1416可以调节包流中包的QoS比特。比如,如果该包为使用比分配给该包流更大的带宽的流的一部分,则管制器1416可以调节包的丢弃优先次序,从而增大包在拥堵期间将被丢弃的可能性。管制器1416的输出随后可以在传出包中使用。比如,如果传出包为封装包1402的TRILL包1402,则外部VLAN标签(例如图2中的外部VLAN标签204)中的QoS比特可以使用管制器1416的输出来设置。
[0208]注意,原始QoS比特可以被保留在内部VLAN标签其中之一(例如,图2中的VLAN标签212中的最外部VLAN标签)或者保留在IP报头中。在这些情形中,在出口交换机处,外部VLAN标签被剥离,并且该包利用曾保留在内部VLAN标签和/或IP报头其中之一中的原始QoS比特被转发到客户的网络。在一些实施例中,该系统可以调整原始QoS比特。在这些实施例中,在将包转发到客户的网络之前,该系统可以在出口交换机修改原始QoS比特。
[0209]图15给出的流程图示出根据本发明一些实施例的用于处理包的处理。
[0210]该处理可以以系统接收包(操作1502)开始。接着,该系统可以将包中的第一QoS比特组映射到用于在封装包的TRILL包中使用的第二 QoS比特组(操作1504)。注意,这些两组QoS比特可以彼此不同(S卩,这两组可以不是彼此的副本)。第一组QoS比特可以是该组内部VLAN标签(例如图2中的内部VLAN标签212)中的最外部标签中的优先级比特。可替换地,第一组QoS比特可以是在封装在该包内的IP包的报头中的IP DSCP位。第二组QoS比特可以是外部VLAN标签(例如图2中的外部VLAN标签204)中的优先级比特。一旦第二组QoS比特被确定,系统可以产生包括第二组QoS比特的TRILL包(操作1506)。系统随后可以发送TRILL包到下一 TRILL 跳(操作 1508)。
[0211]远程端口镜像
[0212]服务提供商网络可能非常庞大和复杂。网络经常需要调试不足为奇。远程端口镜像是一种可以用于识别和解决网络问题的技术。
[0213]图16说明传统远程端口镜像系统。以太网交换机1602、1604、1606、1608和1610为LAN(局域网)的部分。源节点1614耦合到以太网交换机1602,并且目的节点1616耦合到以太网交换机1608。网络分析器1612耦合到以太网交换机1610。网络分析器1612可以用于分析网络中的包以识别和解决问题。在远程端口镜像中,在网络中的端口上被接收的包的副本被发送到网络分析器。
[0214]比如,远程端口镜像可以在以太网交换机1602上的耦合到源节点1614的端口上执行。假设在以太网交换机1602上从源1614接收具有VLAN标识符1622的包1618。另外,假设包1618的目的地是目的地1616。注意,图16仅仅用于说明的目的。图16所示包格式并非意图反映实际包格式。比如,以太网包包括源MAC地址和目的MAC地址,为了清楚起见而未示于图16。
[0215]以太网交换机1602将具有原始VLAN标识符(S卩VLAN标识符1622)的该包转发到目的地1616。比如,在目的地1616处被接收之前,包1618可以穿过以太网交换机1602、1606和1608。在传统方法中,具有不同VLAN标识符的包1618的副本在网络中也被转发以用于远程端口镜像目的。特别地,以太网交换机1602形成具有VLAN标识符1624的包1620,该VLAN标识符1624不同于VLAN标识符1622。以太网交换机1602随后将包1620转发到网络分析器1612。在网络分析器1612处被接收之前,包1620可以经过以太网交换机1602和1610。
[0216]注意,VLAN标识符1624在网络中用于对网络分析流量附以标签。使用特别用于网络分析业务的VLAN标识符来替代原始VLAN标识符使得传统网络能够确保这些包被递送到网络分析器。
[0217]遗憾的是,传统端口镜像技术可能无法识别和/或解决某些网络问题。特别地,由于传统网络修改了原始VLAN标识符,在网络分析器被接收的包并不是原始包。如果原始VLAN标识符是网络问题的起因之一,则网络分析器将无法识别和/或解决网络问题。
[0218]与传统技术相反,本发明的一些实施例封装包的副本,并且将封装的包副本转发到网络分析器。由于本发明的一些实施例封装包的副本,它们保留原始VLAN标识符并且可选地保留原始包中的其它报头信息。