用于使用了基于802.1ah的隧道的第2层和第3层虚拟专用网络的边界网关协议扩展团体属性的制作方法

专利名称：用于使用了基于802.1ah的隧道的第2层和第3层虚拟专用网络的边界网关协议扩展团体属性的制作方法
技术领域：
本发明总体上涉及虚拟专用网络(virtual private network, VPN)。 更具体地，本发明涉及边界网关协议(BGP)扩展团体(extended community),其被使用来控制用于通过使用基于802.1ah的隧道(tunnel) 在分组交换网络上所传输的BGP-VPN应用的路由信息的接受和分发。
背景技术：
虛拟专用网络(或VPN)，作为用于在例如企业数据中心、远端办 公室、移动雇员、客户、供应商和商业伙伴之间进行话音和数据通信的 成本经济的装置，变得越来越流行。通常，VPN是在诸如服务供应商
(service provider)的网络或互联网那才羊的乂^共网络内^皮配置的专用网 络。当在实际中给定客户的VPN与许多其它客户的VPN共享相同的物 理骨干(backbone)时，该客户的VPN看起来对于该客户是私人专用的。 越来越多地，服务供应商正在使用MPLS (多协议标签交换)隧道以 在它们的分组交换网络上实施VPN。已经出现两种主要类型的基于 IP/MPLS的VPN: ( 1 )第3层(layer-3 ) VPN月艮务，被称为L3VPN; 和(2 )第2层VPN服务，被称为L2VPN。用于L3VPN的标准在标题为 "BGP/MPLS IP Virtual Private Networks (VPNs)，，的互联网工程任务组
("IETF")征求评议("RFC") 4364中被描述，从而该文献的全部内容 被包含于此以供参考。L2VPN的实施方案在标题为"Virtual Private LAN Service (VPLS) Using BGP for Auto-Discovery and Signaling"的RFC 4761 、 才示题为"Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP) Signaling"的 RFC 4762 和标题为"Provisioning, Autodiscovery， and Signaling in L2VPNs" 的 IETF
4draft-ietf-12vpn-signaling-08.txt中描述，所有这些文献的全部内容被包含 以供参考。
实施基于MPLS的VPN通常需要在服务供应商网络的供应边缘(PE ) 路由器之间分发特定路由信息。通常使用的、用于交换这样的路由信息 的域间路由协议是边界网关协议，或称为BGP( Border Gateway Protocol )。 例如，通过使用BGP消息，PE路由器与客户边缘(customer edge, CE ) 路由器和与在服务供应商网络中的其它PE路由器交换VPN路由(第3 层)。对于第2层VPN， PE路由器使用BGP更新消息来与在相同VPLS 中的其它PE路由器交换VPLS (虚拟专用LAN服务)成员资格 (membership )和多路分酉己器(demultiplexor)信息。
随着诸如供应商骨干输送(ProviderBackbone Transport, PBT)和供 应商骨干桥(Provider Backbone Bridge, PBB )那样的面向连接的转发技 术的出现，迅速出现作为可行的分组交换网络技术的本地以太网(native Ethernet)。因此，以太网越来越广泛地被使用，特别是在城域网和广域 网中。通过PBT,服务供应商能够建立点对点和点对多点的以太网隧道， 并规定业务流量(service traffic )通过它们的以太网网络将采取的路径。 通过PBB,服务供应商能够把通信网划分成客户域和服务供应商域。这 种划分是通过把客户分组封装在骨干(即，服务供应商)MAC (媒体访 问控制)头(header)内而达到的。服务供应商域中的网络设备根据服务 供应商MAC头转发分組，而同时客户头除非在服务供应商域的边缘处否 则就保持不可见。在具有这样的能力后，服务供应商渴望通过它们的以 太网支持第2层和第3层BGP-VPN应用。尽管如此，为了支持这样的 BGP-VPN应用，需要这才羊的控制面沖几制(control plane mechanism) ， PE 路由器可以根据该控制面机制来控制要接受和分发的何种路由信息。

发明内容
在 一 方面中，本发明的特征在于 一种通过分组交换网络(PSN )分发 用于虚拟专用网络(VPN )应用的路由信息的方法，该分组交换网络(PSN ) 具有多个供应商边缘(provider edge, PE )路由器，该多个供应商边缘(PE ) 路由器通过供应商骨干桥(PBB)隧道而被全互连(fully mesh)。每个 PE路由器被配置成支持至少一个VPN以及配置成运行BGP (边界网关 协议)作为用于找出被附属于(attach to)相同VPN的一个或多个其它PE路由器的自动发现过程。给定VPN与PBB隧道相关联。将I部件服 务实例标识符(I-component service instance identifier, I-SID )分配给VPN。 每个PE路由器通过把分配给VPN的I-SID包括在自动发现过程期间所发 出的BGP消息中而通告VPN中的成员资格。
另一方面，本发明的特征在于一种分组交换网络，其包括通过供应 商骨干桥(PBB)隧道而全互连的多个供应商边缘(PE)路由器。每个 PE路由器被配置成支持虛拟专用网络(VPN)并被配置成运行边界网关 协议(BGP)作为用于找出在相同VPN中的一个或多个其它PE路由器 的自动发现机制。VPN与PBB隧道中的一个相关联，并具有所分配的I 部件服务实例标识符(I-SID )。每个PE路由器通过把分配给VPN的I-SID 包括在自动发现过程期间发出的BGP消息中而通告VPN中的成员资格。 在再一方面中，本发明的特征在于供应商边缘(PE)路由器，其被 配置成在分组交换网络上通过供应商骨干桥(PBB )隧道而支持虚拟专用 网络(VPN) 。 PE路由器包括服务处理器，它把I部件服务实例标识符 (I-SID )分配给VPN。存储器存储VPN到PBB隧道的映射以及具有计 算机可读指令的程序代码，该计算机可读指令用于执行用于找出在相同 VPN中的一个或多个其它PE路由器的边界网关协议(BGP)自动发现过 程。处理器执行该计算机可读指令，以产生包括被分配给VPN的I-SID 的BGP消息，以便在自动发现过程期间通告VPN中的成员资格。


通过参考以下结合附图的说明，可以更好地了解本发明的以上的和 另外的优点，其中在不同的附图中相同的附图标记表示相同的结构单元 和特征。附图不一定是按比例的，而是重点放在说明本发明的原理。
图1是包括供应商边缘(PE)路由器的通信网的简化实施例的框图 表示，该供应商边缘(PE)路由器被配置成使得第2层和第3层BGP-VPN 应用能够在分组交换网络上通过基于8t)2.1ah的隧道发送数据分组。
图2是PE路由器的简化的实施例的框图表示。
图3是通过基于802.1ah的隧道所发送的VPN数据分組的帧格式的 实施例的简化表示。
图4A是按照本发明的、用于BGP扩展团体属性的数据结构的实施 例的图，BGP扩展团体属性包括类型字段和值字段。
6图4B是包括表示BGP扩展团体是针对PBB团体的示例性值的类型 字段的图。
图4C是当类型字段表示BGP扩展团体是PBB团体时包括802.1ahl 部件服务实例标识符(I-SID)的值字段的图。
具体实施例方式
根据本发明而构建的服务供应商(SP)网络使用BGP作为自动发现 机制，以支持VPN服务通过PBB或PBT/PBB隧道在分组交换网络上的 传递。使用BGP作为自动发现机制的所支持的VPN应用(这里被称为 BGP-VPN应用)的例子包括但不限于使用BGP的BGP/MPLS IP VPN
(RFC 2547， RFC 4364， VPLS-BGP， VPLS-LDP (标签分发协议))、使 用BGP的L2VPN和使用BGP的多段伪线。
总的来说，SP网络包括通过PBB隧道而全互连的多个供应商边缘
(PE)路由器。每个PE路由器被配置成支持VPN并被配置成运行BGP 作为用于找出在VPN中的其它PE路由器的自动发现机制。VPN与PBB 隧道中的一个相关联，并具有所分配的服务实例标识符(I-SID)。如在 IEEE 802.1ah中限定的，I-SID字^:标识由骨干分配给VPN的服务实例。 根据本发明，I-SID还用来对VPN客户站点(client site)的VPN成员资 格进行编码。每个PE路由器通过把分配给VPN的I-SID包括在自动发现 过程期间由该PE路由器发出的BGP消息中，而通告附属于它的VPN成 员组。
为了编码I-SID，具有BGP能力(BGP-enabled)的PE路由器把包 含分配给VPN的I-SID的扩展团体属性包括在它们的BGP更新消息中。 如在RFC 4360中限定的，扩展团体属性可以表示路由目标团体，或专门 为承载(carry) I-SID值而新限定的、新的PBB或802.1ah团体。
因此，当月l务供应商配置在PBB隧道上的VPN (即，分配I-SID) 时，服务供应商也限定BGP团体。本发明的I-SID具有两个主要作用 (1 )用以作为802.1ah服务标识符；和(2 )用以标识用于VPN的BGP 团体。
有利的是，把I-SID包括在BGP更新消息中以识别VPN成员资格不 需要PE路由器保持将I-SID映射到VPN团体的表；因为I-SID是VPN
团体，所以不需要这样的映射。图1示出其中可以实践本发明的原理的示例性通信网IO的实施例。 通信网10包括一个或多个客户站点或网络12-1、 12-2、 12-n(统称为12)， 它们与分组交换网络(PSN) 14进行通信。每个客户站点12-1、 12-2、 12-n分别包括客户边缘(CE)路由器16-1、 16-2、 16-n (统称为16)。
PSN 14对应于由服务供应商(或由订约(contract to)支持VPN服 务的多个服务供应商)管理的网络域。PSN14包括供应商边缘(PE)路 由器18-1、 18-2、 18-n(统称为18)。通常，PE路由器18是网元(network element)——也称为设备或节点一一它与一个或多个CE路由器16进行 通信。例如，PE路由器18-1与CE路由器16-1通信，PE路由器18-2与 CE路由器16-2通信，PE路由器18-n与CE路由器16-n通信。通常，PSN 14具有比起所示出的那些更多的PE路由器18,每个PE路由器18可以 与一个以上的CE路由器16通信。
客户(即，客户站点12的拥有者)从服务供应商得到VPN服务。 客户的例子包括但不限于互联网服务供应商(ISP)、企业、企业群、 应用服务供应商和VPN服务的其它服务供应商。BGP-VPN应用可以源 于或终结于(或二者)CE站点12处。由客户站点12-1支持的BGP-VPN 应用与由其它客户站点12-2、 12-n支持的那些应用可以是相同的或不同 的。此外，给定客户站点12可以处于一个以上的VPN (即，内部网和一 个或多个外部网)中。
每个CE 16-1、 16-2、 16-n通过各自的链路(即，接入链路(attachment circuit) )20-1、 20-2、 20-n与PE 18-1进行通信。通常，接入链路是PE 路由器18与CE路由器16之间的用户到网络接口的一部分，它包括被配 置成用于特定技术的网络服务的物理或逻辑链路。接入链路的示例性实 施例包括但不限于帧中继DLCI (数据链路连接标识符)、ATM VPI/VCI (虚拟路径标识符/虛拟信道标识符)、以太网端口 、 VLAN(虛拟LAN)、 HDLC (高级数据链路控制)链路、物理接口上的的PPP (点对点协议) 连接、来自L2TP ( Layer 2 tunneling protocol)(第2层隧道传送协议) 隧道的PPP会话、和MPLSLSP (标签交换路径)。
在一个实施例中，PSN 14被配置为供应商骨干桥(PBB)网络，也 称为IEEE 802.1 ah和MAC-in-MAC ( MiM ) 。 IEEE 802.1 ah草案标准限 定封装了客户MAC帧的服务供应商MAC头(这里被称为PBB头)。PBB 头包括B-MAC SA和B-MAC DA字段，它们分别指示骨干(即，PSN 14 )
8的源地址和目的地地址。还限定了骨干VLAN ID (B-VID)和服务实例 标识符(I-SID)。
在PBB网络中，设备(或节点)可以根据B-MAC和B-VID字段中 的值作出分组转发决定。因此，PBB根据1 ) B-MAC SA/DA对，和2) B-VID，来提供以太网隧道传送。I-SID字段用来标识服务供应商网络14 中的服务。24比特的I-SID字段的大小理论上支持多到1600万个服务实 例。
在另一个实施例中，PSN 14被配置成结合PBB支持供应商骨干输送 (PBT)技术。总的来说，PBT向PSN 14提供通过面向连接的转发行为。 通过PBT,服务供应商能够建立点对点以太网隧道并指定业务流量通过 它们的以太网将采取的路径。更具体地，PBT分配一系列的VLAN ID (B-VID )来标识通过PSN 14到给定目的地MAC地址的特定路径。PBT 要求B-VID与目的地B-MAC DA地址的组合(总共60比特)是全局唯 一的，但个别地，B-VID或B-MAC不必对于PBT干线(trunk)是全局 唯一的。因为B-MAC DA与B-VID的组合唯一地标识每个路径，所以在 保留的范围内的B-VID可被重复使用来标识在不同的PE路由器对之间 的路径。
在图1中，PE路由器18逻辑上与802.1ah(即，PBB或MiM)隧道 22全互连。全互连是指，在PSN 14中在每对PE路由器18之间均有PBB 隧道22。属于VPN服务(诸如VPLS )的分组被封装有PBB头，并通过 PBB隧道22中的一个而被转发。这样的隧道22通过人工或自动供应(例 如，通过控制面)而与VPN服务无关地被建立。各种中间路由器(被称 为仅仅供应商的或P节点)，诸如P节点24，可以参加通过PBB隧道 22的VPN分组的转发。仅仅示出了一个这样的P节点24,以便简化说 明。
在属于给定VPN的数据分组可以通过PBB隧道22穿过(traverse ) PSN 14之前，PE路由器18执行自动发现，以确定哪些其它PE路由器处 在相同的VPN中。在一个实施例中，每个PE路由器18运行RFC 2858 中所描述的多协议边界网关协议(MP-BGP)，以执行自动发现以及互相 通告VPN路由。因此，每个这样的PE路由器18被认为是MP-BGP网络 设备。
总的来说，服务供应商(SP)网络的PE路由器交换BGP消息，以
9通过PSN 14通告VPN路由，并把这样的路由与PBB隧道22相关联。用 于通过使用MG-BGP来通告VPN路由的机制在2008年1月17日提交的 美国专利申请号No.12/015,632中被描述，该专利申请的全部内容被包含 于此以供参考。
通常，MP-BGP网络设备相互建立可靠的输送协议连接，交换消息 以开通BGP会话，然后交换它们的路由信息(即，路由表)。通常，该 路由信息包括到从BGP网络设备可达的每个网络目的地的完整的路由。 贯穿所建立的BGP会话，MP-BGP网络设备通过交换增量更新(诸如新 路由的通告或现有路由的撤销)来维护它们的路由信息。MP-BGP网络 设备使用BGP更新消息来把VPN路由通告到其它PE路由器。
除了其它字段之外，BGP更新消息还包括消息头、路径属性字段和 多协议属性。多协议属性(被称为MP-BGP)包括被称为网络层可达性 信息(NLRI)字段的字段。MP-BGP属性包括Next Hop (下一跳)字段， 而BGP更新消息包括针对BGP更新消息中所通告的每个路由的Next Hop 字段。两个字段都是相同的。NLRI字段提供BGP更新消息中所通告的 每个可行的路由的地址字段。此外，NLRI字段包括地址族标识符(AFI) 字段和随后的地址族标识符(Subs叫uent Address Family Identifier, SAFI) 字段。通常，AFI字段承载与随后的网络地址相关联的网络层协议的标识 (identity) , SAFI字段提供关于在该属性中所承栽的网络层可达性信息 的类型的附加信息。
MP-BGP还实现了 BGP扩展团体属性(RFC 4360，标题为"BGP扩 展团体属性")，以作为提供了用于对BGP更新消息中所承栽的信息加标 签的机制的可选路径属性。PE路由器使用由BGP扩展团体属性承栽的信 息来控制它们接受哪些VPN路由。该属性具有对团体进行指定的八个八 位位組值(eight-octetvalue)。具有这种属性的所有路由属于在该属性中 所列出的团体。
一个所限定的扩展团体被称为路由目标团体。通常，路由目标团体 用来标识可以接收BGP消息中所承载的路由组的一个或多个路由器。 BGP更新消息中所通告的每个VPN路由包括指示VPN路由属于哪个 VPN (或客户站点组)的路由目标(每个VPN具有相关联的唯一的路由 目标值)。给定PE路由器18保持跟踪与PE路由器18承栽的VPN相关 联的那些路由目标。在接收到BGP更新消息时，PE路由器18接受具有匹配的路由目标的那些所通告的路由，并忽略不具有匹配的路由目标的 那些路由。
图2示出PE路由器18 (例如，入口 PE路由器18-1)的特别简化的 实施例，其包括被连接到系统总线112的处理器102、存储器104、网络 接口 106、服务处理器108和封装器(encapsulator) /解封装器110。系统 总线112总地代表PE路由器18的部件之间的各种通信路径，它实际上 可以用一个或多个连接的和/或独立的信号总线来实施。
总的来说，存储器104包括MP-BGP模块100和路由表114 (例如， 虚拟路由和转发表或VRF)。处理器102执行MP-BGP模块100，用于 执行自动发现，生成BGP更新消息，分发VPN路由信息，正如这里描述 的。除了别的之外，路由表114还保存用于VPN的VPN路由与它们的 对应PBB隧道的映射。
服务处理器108 (也称为I部件)从客户网络12接收属于各个VPN 服务的VPN分組，将每个VPN服务的分組与服务标识符(I-SID )相关 联，并将分组传递到封装器110。
106在PBB隧道22上传输的以太网帧。作为封装的一部分，PE路由器 18使用PBB隧道22的远端处的目的地PE路由器18的(预先知道的) MAC地址(B-DA )。
图3是通过PBB隧道发送的VPN数据分组的帧格式150的简化表示。 帧格式150包括由骨干目的地地址(B-DA) 154、骨干源地址(B-SA) 156、骨干VLANID (B-VID) 158和骨干I部件服务ID (I-SID) 160组 成的PBB头152。 PBB头152封装客户头162和客户净负荷(payload) 164。
当供应商PSN 14结合PBT —起使用PBB时，PE路由器通过 PBB-in-PBT隧道发送VPN数据分组，也就是，PBT头包括具有I-SID的 PBB头152。
图4A示出本发明的、用于BGP扩展团体属性的数据结构200的实 施例。扩展团体是八个八位位组量(8-octet quantity ),它包括由两个八 位位组组成的类型字段202和由六个八位位组组成的值字段204。类型字 段202包括高阶(high-order)八位位组206和低阶八位位组208。
图4B示出在高阶和低阶八位位组206、 208中分别具有示例性值的
ii类型字段，用于创建用于承栽I-SID值的新的扩展团体。这样的扩展团体 可被称为PBB团体或802.1ah团体。这里在图4B中，存储在高阶八位位 组206中的值是0x00,而存储在低阶八位位组208中的值是0x10。这些 值是示例的、用于创建新的扩展团体的；通常，高阶和低阶八位位组206， 208可以具有与通过IETF标准分配给这些八位位组的现有值不发生冲突 的任何值。
存储在低阶八位位组208中的值用来标识值字段204的结构。在一 个实施例中，如图4C所示，值字段204的两个高阶八位位组210、 212 被保留，而值字段204的四个低阶八位位組214、 216、 218、 220保持I-SID 值。取决于PBB团体的定义，24比特的I-SID可被限定为占用值字段204 的三个最高位(most significant)八位位組214、 216、 218或三个最低位 (least significant)八位位组216、 218、 220。
如以上在图4B和4C中描述的，创建用于承载I-SID值的新的扩展 团体的替换例是使用现有的路由目标团体。为了指示扩展团体是路由目 标团体，类型字段202的低阶八位位组208的值是0x02,正如在RFC 4360 中所阐述的。同样，值字段204把I-SID值保持在它的三个最高位或三个 最低位八位位组中。对具有指定的路由目标团体的BGP消息进行接收的 每个PE路由器使用值字段204中的值来解释VPN成员资格(即，I-SID )。
本发明的程序代码(或软件)可被体现为在一个或多个制品上或内 或者在计算机可读介质上或内的计算机可执行的指令。正如这里使用的， 计算机、计算系统、或计算机系统是任何可编程的机器或设备，它输入、 处理、和输出指令、命令或数据。通常，任何标准的或专有的、编程或 解译语言可被使用来产生计算机可执行指令。这样的语言的例子包括C、 C++、 Pascal、 JAVA、 BASIC、 Visual Basic和Visual C++。
可以将计算机可执行的指令表达于其中的制品和计算机可读介质的
例子包括但不限于软盘、硬盘驱动器、CD-ROM、 DVD-ROM、快闪存 储卡、USB快闪驱动器、非易失性RAM (NVRAM或NOVRAM)、快 闪PROM、 EEPROM、 EPROM、 PROM、 RAM、 ROM、磁带或它们的任 何组合。计算机可执行指令可被存储为例如源代码、目标码、解释码、 可执行码或它们的组合。另外，虽然主要被描述为软件，但所描述的本 发明的实施例可以以硬件(数字或模拟)、软件、或它们的组合的方式 被实施。
12虽然本发明是参照具体的优选实施例被示出和描述的，但本领域技 术人员应当理解的是，可以在形式和细节上作出许多改变，而不背离如 由以下的权利要求所定义的本发明的精神和范围。
权利要求
1.一种通过分组交换网络(PSN)分发用于虚拟专用网络(VPN)应用的路由信息的方法，所述分组交换网络具有通过供应商骨干桥(PBB)隧道而全互连的多个供应商边缘(PE)路由器，所述方法包括将每个PE路由器配置成支持至少一个VPN以及配置成运行BGP(边界网关协议)作为用于找出附属于相同的VPN的一个或多个其它PE路由器的自动发现过程；将给定的VPN与PBB隧道相关联；将I部件服务实例标识符(I-SID)分配给VPN；由每个PE路由器通过把分配给VPN的I-SID包括在自动发现过程期间发出的BGP消息中而通告VPN中的成员资格。
2. 权利要求1的方法，其中BGP消息包括用于承载分配给VPN的 I-SID的扩展团体属性。
3. 权利要求1的方法，其中BGP消息包括具有类型字段和值字段的 扩展团体，类型字段具有表示扩展团体是路由目标的值，以及其中值字 段承载分配给VPN的I-SID。
4. 权利要求1的方法，其中BGP消息包括具有类型字段和值字段的 扩展团体，类型字段具有表示扩展团体是PBB团体的值，以及其中值字 段承栽分配给VPN的I-SID。
5. 权利要求1的方法，还包括将属于VPN的、用于通过PBB隧道 转发的分组封装在包括I-SID的PBB头中的步骤。
6. 权利要求1的方法，还包括将与VPN相关联的PBB隧道封装在 PBT (供应商骨干输送)隧道中的步骤。
7. —种分组交换网络，其包括通过供应商骨干桥(PBB)隧道而全 互连的多个供应商边缘(PE )路由器，每个PE路由器被配置成支持虚拟 专用网络(VPN)以及配置成运行边界网关协议(BGP)作为用于找出在 相同的VPN中的一个或多个其它PE路由器的自动发现机制，VPN与PBB 隧道中的一个相关联，并具有分配的I部件服务实例标识符(I-SID), 每个PE路由器通过把分配给VPN的I-SID包括在自动发现过程期间发出 的BGP消息中而通告VPN中的成员资格。
8. 权利要求7的网络，其中BGP消息包括用于承栽被分配给VPN的I-SID的扩展团体属性。
9. 权利要求7的网络，其中BGP消息包括具有类型字段和值字段的 扩展团体，类型字段具有表示扩展团体是路由目标的值，以及其中值字 段承载分配给VPN的I-SID。
10. 权利要求7的网络，其中BGP消息包括具有类型字段和值字段 的扩展团体，类型字段具有表示扩展团体是PBB团体的值，以及其中值 字段承载分配给VPN的I-SID。
11. 权利要求7的网络，其中PE路由器中的一个将属于VPN的、 用于通过PBB隧道转发的分组封装在包括I-SID的PBB头中。
12. 权利要求7的网络，其中PE路由器中的一个将与VPN相关联 的PBB隧道封装在PBT (供应商骨干输送)隧道中。
13. —种供应商边缘(PE)路由器，其被配置成在分组交换网络上 通过供应商骨干桥(PBB)隧道而支持虛拟专用网络(VPN)，所述PE 路由器包括服务处理器，把I部件服务实例标识符(I-SID)分配给VPN;存储器，存储VPN到PBB隧道的映射以及具有计算机可读指令的程 序代码，所述计算机可读指令用于执行用于找出在相同的VPN中的一个 或多个其它PE路由器的边界网关协议(BGP)自动发现过程；处理器，执行所述计算机可读指令，以产生包括分配给VPN的I-SID 的BGP消息，以便在自动发现过程期间通告在VPN中的成员资格。
14. 权利要求13的PE路由器，其中BGP消息包括用于承栽分配给 VPN的I-SID的扩展团体属性。
15. 权利要求13的PE路由器，其中BGP消息包括具有类型字段和 值字段的扩展团体，类型字段具有表示扩展团体是路由目标的值，以及 其中值字段承栽分配给VPN的I-SID。
16. 权利要求13的PE路由器，其中BGP消息包括具有类型字段和 值字段的扩展团体，类型字段具有表示扩展团体是PBB团体的值，以及 其中值字段承栽分配给VPN的I-SID。
17. 权利要求13的PE路由器，还包括封装器，所述封装器将属于 VPN的、用于通过PBB隧道转发的分组封装在包括I-SID的PBB头中。
18. 权利要求17的PE路由器，其中封装器还将属于VPN的分组封 装在PBT (供应商骨干输送)头中。
全文摘要
描述了用于通过分组交换网络(PSN)分发用于虚拟专用网络(VPN)应用的路由信息的方法的网络、网络设备和方法，所述分组交换网络具有通过供应商骨干桥(PBB)隧道而全互连的供应商边缘(PE)路由器。每个PE路由器被配置成支持至少一个VPN以及配置成运行BGP(边界网关协议)作为用于找出附属于相同的VPN的一个或多个其它PE路由器的自动发现过程。将给定的VPN与PBB隧道相关联。将如在IEEE802.1ah中规定的服务实例标识符(I-SID)分配给VPN。每个PE路由器通过把分配给VPN的I-SID包括在自动发现过程期间发出的BGP消息中而通告在VPN中的成员资格。
文档编号G06F15/16GK101636724SQ200880002344
公开日2010年1月27日 申请日期2008年1月17日 优先权日2007年1月17日
发明者H·乌尔德-布拉欣 申请人:北方电讯网络有限公司