专利名称:支持伪线标签反射的二层虚拟专网设备和组网方法
技术领域:
本发明涉及虚拟专网技术,尤其涉及二层虚拟专用网络(L2 VPN)技术。
背景技术:
通过伪线PW(Pseudo Wire)封装并传送二层协议数据单元(L2 PDU),可以穿过IP/MPLS(多协议标签转换)骨干网提供仿真二层服务,称为二层虚拟专用网络L2 VPN。目前基于提供商的L2 VPN有两种类型其一是VPWS(Virtual Private Wire Service,虚拟专线服务)。VPWS框架协议(《PWE3 Architecture》,draft-ietf-pwe3-arch-04.txt)给出了提供端到端的伪线仿真(Pseudo Wire Emulation Edge-to-Edge,PWE3)服务的网络模型,VPWS信令协议(《Pseudo Wire Setup and Maintenance using LDP》,draft-ietf-pwe3-control-protocol-06.txt)给出了在骨干网络边缘设备PE(通常称为提供商边缘设备,Provider Edge)之间建立和维护伪线的标签分发协议LDP(Label Distribution Protocol)信令机制。
其二是VPLS(Virtual Private LAN Service,虚拟专网服务),VPLS在PE设备之间建立伪线的基础上,增加了基于二层地址交换的功能,VPLS网络中,伪线的建立和维护有LDP和多协议扩展边沿网关协议(MP-BGP,Multiprotocol-extension Border Gateway Protocol)两种信令机制,但许多设备制造商倾向于支持用LDP作为VPLS的信令(《Virtual Private LAN Servicesover MPLS》,draft-ietf-12vpn-vpls-ldp-03.txt)。
上述两种L2VPN网络中,利用LDP建立和维护伪线的网络模型是扁平的,必须在提供伪线的PE设备之间建立端到端的骨干网络隧道(又称分组交换网络隧道,Packet Switched Network Tunnel,PSN Tunnel)和直接的LDP信令会话连接。当网络变得非常大,骨干网上伪线业务呈爆炸性增长时,这种全网状的隧道和信令连接将导致伸缩性方面的问题。另外,当需要提供跨域的伪线服务时,如何建立众多的跨域的PSN隧道和LDP会话连接更是需要解决的问题。
本发明为了改进L2 VPN网络的可伸缩性,提出了一种称为LDP反射器的设备,并扩展了PE设备支持LDP反射器的能力,给出了利用LDP反射器组建L2 VPN网络的组网方法。在本发明所描述的可伸缩的L2 VPN网络中,参与伪线服务的两端PE设备可以分别与反射器建立星形或者半网状的隧道和信令会话连接,避免了出现全网状的PSN隧道和LDP信令会话,还可以通过反射器提供跨域的伪线服务。
发明内容
本发明提出了一种支持伪线标签反射的LDP反射器,包括以下模块反射器模式策略管理模块,该模块决定LDP反射器采用何种模式中继转发伪线标签;本地/邻居能力配置模块,可以指定本路由器是否具有伪线标签反射能力;会话管理模块,该模块保存并维护LDP会话对反射器能力的支持信息;伪线标签接收模块,该模块接收伪线标签消息,如果该伪线标签消息的目标PE设备不是自己,则交给本地中继的伪线管理模块处理;
本地中继的伪线管理模块,该模块保存并维护经自己中继的伪线状态,并根据反射器模式策略管理模块的反射器模式决定是否及如何修改伪线标签消息中的信息,把伪线标签消息交给伪线标签发送模块处理;伪线标签发送模块,该模块将伪线标签消息发送给伪线标签消息的目标PE及反射器邻居。
此外,本发明还提出了一种支持伪线标签反射的PE设备,扩展了PE设备支持LDP发射器的能力,包括以下模块会话管理模块,该模块保存哪些邻居是伪线标签反射器的信息,这些信息可以来源于配置信息,也可以来源于能力协商机制;伪线标签接收模块,该模块接收伪线标签消息,如果伪线标签消息的目标PE是自己,则交给本地作为PE的伪线管理模块处理;本地作为PE的伪线管理模块,该模块保存并维护自己作为PE的伪线状态;伪线标签发送模块,该模块将伪线标签消息发送给伪线标签消息的目标PE及反射器邻居。
本发明给出了利用发明的反射器组建L2 VPN的组网方法,包括以下步骤步骤(1)反射器和PE通过配置或自动协商的方法确定邻居对反射器支持的能力及是否反射器邻居;步骤(2)来自源PE的伪线标签映射消息不仅仅传送给伪线另一端的目标PE设备,也传递给建立了LDP会话的所有反射器。通过在LDP伪线标签消息中扩充关于伪线两端PE的信息,LDP反射器得以识别伪线标签消息的目的PE,即转发的目标;步骤(3)反射器从源PE设备,或者反射器收到伪线标签映射消息后,向目标PE设备及其它反射器转发伪线标签映射消息;步骤(4)目标PE设备或反射器收到伪线标签映射消息后,选择与标签映射消息中的下一跳标签交换路由器之间的隧道,作为与标签映射消息中的伪线标签关联的PSN隧道;步骤(5)目标PE由接入电路收到L2PDU时,从收到的伪线标签映射消息中,根据下一跳优先级信息确定伪线上L2 PDU封装的伪线标签和PSN隧道的下一跳,可以选择其中优先级最高的一个,也可以在多个路径上负荷分担;步骤(6)反射器收到以自己为伪线分配的标签封装的MPLS包时,从自己收到的该伪线标签映射消息中根据下一跳优先级信息确定伪线上L2 PDU封装的伪线标签和PSN隧道的下一跳,可以选择其中优先级最高的一个,也可以在多个路径上负荷分担。
本发明还提出了利用所发明的反射器的扩展能力,建立和维护跨域的伪线服务的两种模式。一种是以ASBR(或者称为ASBLSR,自治系统边界标签交换路由器)作为反射器,工作在nexthop self(自己充当标签转发路径LSP下一跳)模式,从源PE的L2 VPN接口收到的L2 PDU首先封装在第一自治系统边界标签交换路由器ASBLSR-1分配的伪线标签内,通过源PE和ASBLSR-1之间的第一PSN隧道发送到ASBLSR-1,将伪线标签替换为由第二自治系统边界标签交换路由器ASBLSR-2分配的伪线标签,并发送给ASBLSR-2,再一次替换伪线标签,通过ASBLSR-2和目标PE之间的第二PSN隧道发送给目标PE,最后转发到目标PE的L2 VPN接口上。
另一种是在两个自治系统中另外安排两个反射器,工作在nexthop self模式,从源PE的L2 VPN接口收到的L2P PDU首先封装在反射器1分配的伪线标签内,通过源PE和反射器1之间的第一PSN隧道发送到反射器1,将伪线标签替换为反射器2分配的伪线标签,通过反射器1和反射器2之间的第二PSN隧道发送给反射器2,再一次替换伪线标签,通过反射器2和目标PE之间的第三PSN隧道发送给目标PE,最后转发到目标PE的L2 VPN接口上。
与现有技术相比,本发明通过在L2 VPN网络中引进LDP反射器,并扩展PE设备支持LDP反射器的能力,使得参与伪线服务的PE设备可以分别与反射器建立星形或者半网状隧道和信令会话连接,通过反射器中继标签映射消息和伪线上的数据流,避免出现全网状的PSN隧道和LDP信令会话,增强了网络的可伸缩性,有利于网络的运营和管理,还可以通过反射器提供跨域的伪线服务。
图1是本发明的反射器组成框图。
图2是本发明的具备支持反射器能力的PE设备组成框图。
图3是本发明的具有伪线标签反射器的网络工作过程图。
图4是本发明的简单中继模式反射器组网方式原理图。
图5是本发明的nexthop self模式反射器组网方式原理图。
图6是本发明的多个反射器组网方式原理图。
图7是本发明的ASBR充当反射器的跨域伪线服务原理图。
图8是本发明的ASBR不充当反射器的跨域伪线服务原理图。
具体实施例方式
下面将结合附图与具体实施方式
对本发明做进一步的详细描述
一条双向的伪线实际上是由两条单向的标签转发路径(LSP)组成,为简单起见,并不失一般性,本说明书中如无特别说明,仅用一个数据流方向的LSP讨论伪线。这个方向的入口LSR称为入口PE,或上游PE;这个方向的出口LSR称为出口PE,或下游PE。标签从下游向上游分发,信令消息的方向和LSP的方向是相反的,对于信令而言,下游PE称为源PE(Source PE),上游PE称为目标PE(Target PE)。
本发明所发明的“支持伪线标签反射的L2 VPN设备”,包括“LDP反射器”和“支持伪线标签反射的PE设备”。LDP反射器具有如下特征1)可以识别邻居对反射器的支持能力和反射器邻居;2)能够将从“支持伪线标签反射的PE设备”或“反射器”邻居处收到的伪线标签消息向伪线标签消息的目标PE及其它反射器转发;3)反射器转发伪线标签消息时,可以根据策略指明自己充当伪线上数据转发的下一跳(LSP下一跳);4)支持其它反射器作为伪线的LSP下一跳;5)可以支持伪线标签的优先级。
LDP反射器在现有的LDP路由器的基础上改进增加了下列模块,如图1所示1)模块101反射器模式策略管理模块,模块101决定LDP反射器采用何种模式中继转发伪线标签;2)模块102本地/邻居能力配置模块,模块102可以指定本路由器是否具有伪线标签反射能力;3)模块103会话管理模块,模块103保存并维护LDP会话对反射器能力的支持信息;
4)模块104伪线标签接收模块,模块104接收伪线标签消息,如果该伪线标签消息的目标PE不是自己,则交给模块105处理;5)模块105本地中继的伪线管理模块,模块105保存并维护经自己中继的伪线状态,并根据模块101的反射器模式决定是否及如何修改伪线标签消息中某些信息,把伪线标签消息交给模块106处理。模块105如果从模块104收到同一条伪线的多个伪线标签消息,将比较伪线标签的优先级并选择伪线出标签,把伪线的标签写入伪线标签表,以便MPLS转发模块使用。
6)模块106伪线标签发送模块,模块106将伪线标签消息发送给伪线标签消息的目标PE及反射器邻居。
7)模块107,能力协商模块,模块107与邻居交换支持及充当反射器的信息,使反射器可以识别支持反射器的PE邻居和反射器邻居。
8)LDP反射器还可以同时充当PE,因此还可以有本地作为PE的伪线管理模块108,管理本地作为PE的伪线。模块104收到目标PE为本地的伪线标签时,交给模块108处理。模块108把本地产生的伪线标签消息交给模块106处理。
进一步地模块105如果从模块104收到同一条伪线的多个伪线标签消息,比较伪线标签的优先级并选择伪线出标签,可以选择优先级最高的标签作为伪线的出标签写入伪线标签表;也可以选择一组标签作为伪线的出标签写入伪线标签表,使伪线上的流量在多个出标签上负荷分担。
“支持伪线标签反射的PE设备”具有如下特征
1)可以识别反射器邻居;2)能够将伪线标签消息发给伪线标签消息的目标PE及反射器邻居;3)能够从反射器邻居接受转发的伪线标签消息;4)支持其它反射器作为伪线的LSP下一跳;5)可以支持伪线标签的优先级。
支持反射器能力的PE设备在现有的PE设备的基础上改进增加了下列模块,如图2所示1)模块201会话管理模块,模块201保存哪些邻居是伪线标签反射器的信息,这些信息可以来源于配置信息,也可以来源于能力协商机制;2)模块202伪线标签接收模块,模块202接收伪线标签消息,如果该伪线标签消息的目标PE是自己,则交给模块203处理;3)模块203本地作为PE的伪线管理模块,模块203保存并维护自己作为PE的伪线状态。模块203如果从模块202收到同一条伪线的多个伪线标签消息,比较伪线标签的优先级并选择伪线出标签,把伪线的标签写入伪线标签表,以便MPLS转发模块使用;4)模块204伪线标签发送模块,模块204将伪线标签消息发送给伪线标签消息的目标PE及反射器邻居;5)模块205,能力协商模块,模块205与邻居交换支持及充当反射器的信息,使PE可以识别反射器邻居。
进一步地模块203如果从模块202收到同一条伪线的多个伪线标签消息,比较伪线标签的优先级并选择伪线出标签,可以选择优先级最高的标签作为伪线的出标签写入伪线标签表;也可以选择一组标签作为伪线的出标签写入伪线标签表,使伪线上的流量在多个出标签上负荷分担。
本发明所述利用LDP反射器组建L2 VPN网络的组网方法主要步骤如图3所示第一步(301)反射器和PE通过配置或自动协商的方法确定邻居对反射器支持的能力及是否反射器邻居。
第二步(302)源PE伪线标签映射消息不仅仅传送给伪线另一端的目标PE设备,也传递给建立了LDP会话的所有反射器。特别地,当源PE与目标PE没有建立直接的LDP会话时,源PE只把伪线标签映射消息传递给建立了LDP会话的所有反射器。通过在LDP伪线标签消息中扩充关于伪线两端PE的信息,使LDP反射器得以识别伪线标签消息的目的PE,即转发的目标。
第三步(303)反射器从源PE设备,或者反射器收到伪线标签映射消息后,向目标PE设备及其它反射器转发伪线标签映射消息。
第四步(304)目标PE设备或反射器收到伪线标签映射消息(不论是从伪线另一端PE设备还是从反射器)后,选择与标签映射消息中的下一跳标签交换路由器之间的隧道作为与标签映射消息中的伪线标签关联的PSN隧道。如果标签映射消息中没有携带下一跳标签交换路由器标识,默认源PE为下一跳标签交换路由器。PE设备(或者反射器)同时从伪线的另一端PE和反射器收到伪线标签映射消息时,从伪线另一端PE收到的标签映射消息具有最高的优先级。
第五步(305)目标PE从接入电路上收到L2 PDU时,从收到的伪线标签映射消息中,根据下一跳优先级信息(包括没有携带下一跳优先级信息时的默认优先级)确定伪线上L2 PDU封装的伪线标签和PSN隧道的下一跳。可以选择其中优先级最高的一个,也可以在多个路径上负荷分担。
第六步(306)反射器收到以自己为伪线分配的标签封装的MPLS包时,从自己收到的该伪线的标签映射消息中根据下一跳优先级信息(包括没有携带下一跳优先级信息时的默认优先级)确定伪线上L2 PDU封装的伪线标签和PSN隧道的下一跳。可以选择其中优先级最高的一个,也可以在多个路径上负荷分担。
反射器设备在收到的伪线标签映射消息全部失效后,需要将转发出去的该伪线的标签映射消息予以取消。
为了实现伪线标签消息能够通过反射器中继,必须使反射器识别伪线标签消息的目的PE。然而,现有的L2 VPN信令LDP协议认为Source PE和Target PE之间应该直接建立LDP会话连接,并在这个直接相连的会话连接上传送标签映射消息,建立伪线。所以在GID FEC Element(Generalized ID FEC Element,通用标识转发等价类单元)和VCID FEC Element(Virtual Circuit ID FEC Elemment,虚电路标识转发等价类单元,又称PWid FEC Element,Pseudo Wire ID FECElement,伪线标识转发等价类单元)中不包含Source PE和Target PE信息,从而使得GID FEC Element不足以独立描述一条伪线。
为此,本发明扩展了LDP协议对GID FEC Element和VCID FEC Element的定义和封装格式,使之能够携带关于伪线两端PE的信息。在扩展后的GID FECElement和VCID FEC Element封装格式中,增加了SPE-LSR-ID TLV和TPE-LSR-IDTLV字段,分别携带LSP的信令源PE和目标PE的LSR标识。其它字段的定义和现有的LDP信令协议完全一致。
一条双向的伪线实际上是由两条单向的标签转发路径(LSP)组成,伪线的每条LSP可以标识为<Source PE,<AGI,SAII>,Target PE,<AGI,TAII>>
或<Source PE,<Group,VCID>,Target PE,<Group,VCID>>
本发明还规定,在伪线标签消息中可以携带伪线下一跳(nexthop)相关信息。所谓伪线下一跳,是指伪线数据层面下一个处理伪线标签的标签交换路由器。
作为可选参数,在伪线标签消息中,伪线下一跳相关信息用来通知接受伪线标签消息的LDP对等体(PE或者反射器)该伪线标签是由指明的伪线下一跳分配或重新分配的。如果接受者采用该标签封装从接入电路收到的L2 PDU,并要在伪线上转发该L2 PDU时,应该与指明的伪线下一跳建立PSN隧道,而不是与信令会话的源端建立PSN隧道,除非二者一致。
为了应对多个反射器的情形,伪线标签消息中可以携带伪线下一跳优先级信息。当PE或反射器收到多个同一伪线的标签映射消息,且其中的伪线下一跳不同时,PE或反射器可以根据下一跳优先级参数值的大小,优先选择下一跳优先级最大的伪线标签映射消息中的标签作为PW LSP出标签。
伪线标签消息中可以出现也可以不出现下一跳标签交换路由器标识参数。如果伪线标签消息中未出现下一跳标签交换路由器标识参数,则接受者默认下一跳标签交换路由器是FEC Element(转发等价类单元)中的源PE。
伪线标签消息中可以出现也可以不出现下一跳优先级参数。但是如果伪线标签消息中未出现下一跳标签交换路由器标识参数,则也不应该出现下一跳优先级参数。
下一跳优先级参数中的优先级值在0~255之间。如果下一跳标签交换路由器标识参数中的取值和FEC Element中的Source PE一致,则下一跳优先级参数中的优先级必须为255;如果不一致,则必须小于255,在0~254之间。
如果伪线标签消息中未出现下一跳标签交换路由器标识参数和下一跳优先级参数,则默认其优先级最高,为255。
如果伪线标签消息中存在下一跳标签交换路由器标识参数而不存在下一跳优先级参数,则默认其优先级最低,为0。
本发明发明的LDP反射器向其它反射器和目标PE转发伪线标签时,可以有简单中继和nexthop self两种转发模式。
简单中继模式中,不修改标签映射消息中的标签值、下一跳和优先级信息,反射器收到伪线标签消息,简单地向适当的邻居转发该伪线标签消息。所谓适当的邻居,是指通过环路检测的其它反射器以及目标PE。如图4所示,PE1和PE2之间提供伪线服务,在建立PE1-->PE2方向的PW LSP时,PE1和PE2之间没有直接的信令会话连接,但分别和反射器进行信令会话连接。PE2首先把伪线标签映射消息发送给反射器,经反射器简单传递给PE1,由于扩展GID FEC Element中携带了Source PE和Target PE的信息,所以PE1能够将该伪线标签映射消息和PE1-->PE2方向的PW LSP联系起来。
与伪线标签映射消息相似,反射器同样可以传递其它类型伪线标签消息,伪线标签消息也同样可以经过多个反射器的中继。
经过反射器的中继,PE1得到了PE2为PE1-->PE2方向的PW LSP分配的入标签,因为该标签是PE2分配的,因此需要在PE1-->PE2之间建立PSN隧道。
在简单中继模式中,反射器仅仅参与了控制层面的伪线建立和维护过程,没有参与数据转发,除非在PSN隧道中充任P路由器(公网MPLS隧道中间路由器)。
而在nexthop self模式中,反射器参与伪线的伪线标签处理和L2PDU的转发,重新为伪线分配自己的标签,以替换原来标签映射消息中的标签值,并增加或修改下一跳标签交换路由器标识(nexthop LSR-ID)和下一跳优先级信息。反射器为PW LSP分配标签,并以下一跳标签交换路由器标识参数通知PE所携带的标签是由反射器携带的,要求PE通过与反射器之间的PSN隧道传送伪线的L2 PDU载荷到反射器,再由反射器转发到对端PE。
如图5所示,反射器收到PE2的伪线标签映射消息,其中伪线标签值为L1。反射器为该PW LSP分配相应的入标签L2,并与PE2的伪线标签映射消息中的标签绑定,写入标签转发表(LIB)。反射器不是简单地把PE2的伪线标签映射消息中继给PE1,而是将原来的标签TLV中的标签值(L1)替换为自己分配的标签值(L2),并且在消息中增加或者修改消息中的下一跳标签交换路由器标识参数,其值为自己的LSR ID,通知PE1选择与反射器之间的PSN Tunnel 1作为伪线的隧道。反射器在PSN Tunnel 1上收到以自己分配的PW LSP入标签封装的数据包时,替换为PE2分配的PW LSP标签,在PSN Tunnel 2上转发给PE2。
利用nexthop self模式反射器组网方式,伪线仍然在PE之间配置,反射器对PE的管理者透明,反射器上无需做关于具体的PW LSP的配置,反射器关于具体PW LSP的知识是通过学习得到的。
网络中可以存在多个LDP反射器,组网方式如图6所示。
当网络中存在多个反射器时,PE可能收到同一个伪线的多个伪线标签映射消息,当这些反射器中的一个或多个采取nexthop self模式时,PE收到的伪线标签映射消息中下一跳就会不同,网络管理员可以为采取nexthop self模式的反射器指定优先级,并携带在伪线标签映射消息中。PE根据伪线标签消息中的下一跳优先级参数的大小,选择优先的下一跳。如果下一跳优先级相同,以nexthop值(即源PE或反射器的路由器标识)较小者优先。也可以采用某种流量均衡策略,将流量在多个路径上负荷分担。
本发明设计了LDP协议扩展能力协商机制。反射器和反射器之间、反射器和PE之间可以自动协商对反射器支持的能力和识别反射器邻居。
PE和反射器都不应该向不支持反射器能力的PE发送携带扩展GID FECElement以及下一跳标签交换路由器标识参数和下一跳优先级参数的伪线标签消息。在发送上述伪线标签消息之前,需要就反射器支持能力进行协商。
为了不影响LDP会话连接的稳定,不影响LDP的其它业务,本发明没有在LDP会话初始化消息中扩展反射器支持能力的协商功能,而是另外设计了一类LDP扩展能力协商消息,使用这类LDP扩展能力协商消息,LDP对等体之间可以动态协商反射器支持能力以及其它将来LDP协议将扩展的能力,也可以在LDP对等体能力发生改变时,不中断LDP会话重新协商这些能力。
消息中的可选参数以TLV格式封装,目前定义两种可协商的能力,其一是反射器支持能力,其二是本地反射器的能力。
反射器支持能力TLV通知LDP对等体本LSR是否支持反射器扩展功能,是否可以向本LSR发送携带扩展GID FEC Element以及下一跳标签交换路由器标识参数和下一跳优先级参数的伪线标签消息。本地反射器能力TLV通知LDP对等体本LSR是否是反射器。LDP路由器在会话建立进入运行状态后,当本地反射器支持能力发生变化时,通知LDP对等体自己相应的能力值,并跟踪对等体的能力的变化。如果没有收到对等体的扩展能力协商消息,则对端不具备任何扩展能力。不支持扩展能力协商消息的LSR收到扩展能力协商消息时可以默默丢弃该消息。
在L2VPN网络中,所有LDP发言者都应该采取自由的标签保持方式保持伪线标签,而在分发伪线标签时都应该采用下游自主的标签分发模式。本发明在这两点上和draft-ietf-pwe3-control-protocol-06.txt协议兼容。
但是,draft-ietf-pwe3-control-protocol-06.txt协议中标签只在PE和PE之间传递,所以不存在独立的标签分发控制方式和有序的标签分发控制方式的区别。而本发明则要求VPWS网络中所有参与分发伪线标签的LDP发言者,包括PE路由器和反射器,都采取有序的标签分发控制方式。即要求只有当LSR收到下游的伪线标签映射消息,或者LSR本身是伪线的出口PE时,LSR才可以向上游PE或反射器发送标签映射消息。
PE如果不支持本发明所规定的反射器扩展能力,则只向伪线另一端的PE路由器分发伪线标签;但如果PE支持反射器扩展能力,则通过扩展能力协商,可以自动识别所有能够充当反射器的信令邻居。PE不单向伪线另一端的PE路由器(如果它们之间有直接的信令会话的话)自主地分发伪线标签,同时也要自主地向所有的反射器分发伪线标签。
反射器只有从下游PE或者下游反射器收到伪线标签映射消息时才向其它反射器或伪线标签映射消息的目标PE中继标签映射消息,除非反射器自己是伪线的出口路由器。这时它实际上是PE路由器的角色,也要像PE路由器一样主动向其它反射器和目标PE分发伪线标签。
如果反射器自己就是伪线标签映射消息的目标PE,这时反射器实际上是伪线标签映射消息的目标PE,不应该向任何邻居转发标签映射消息。
如果伪线标签映射消息的目标PE不支持反射器扩展能力,反射器应该不向该目标PE转发伪线标签映射消息。
如果反射器从不支持反射器扩展能力的邻居处收到伪线标签映射消息,应当理解为标签映射消息的目标PE就是本反射器。如果其中携带有本发明扩展的消息属性,则认为出现了致命错误,必须中断会话。
伪线标签映射消息的目标PE从反射器或者下游PE收到伪线标签映射消息后,可以根据标签映射消息中携带的优先级或默认优先级选择最优的出标签,或者也可以采用某种负载均衡策略,把从L2 VPN接口上收到的L2 PDU在不同的伪线上负荷分担。重要的是,它必须选择去往标签映射消息中携带(或者默认)的next-hop LSR的隧道作为PSN隧道(外层隧道)。
如果反射器收到的所有标签映射消息全部被取消了,它也必须向目标PE或其它反射器发送标签取消消息。
本发明设计了两种提供跨域的伪线服务的组网方式,其一是利用自治域边界路由器ASBR做伪线标签反射器的跨域伪线服务方式;其二是自治系统中单独设置伪线标签反射器的跨域伪线服务方式。
LDP本身没有自治系统的概念。一般理解,LDP是域内的标签分发协议,当需要提供跨域的伪线服务时,建立大量的跨域的LDP信令会话是不合适的。自治系统的管理者之间可以协商确定在自治系统之间建立有限的LDP会话,完成跨域伪线的建立和维护。利用反射器扩展能力,建立和维护跨域的伪线有两种可选的模型。
1)ASBR充当反射器,如图7所示。
第一种模型是ASBR充当反射器,工作在nexthop self模式。
在这种网络拓扑中,从PE1的L2 VPN接口收到的L2 PDU首先封装在ASBLSR-1分配的伪线标签内,通过PE1和ASBLSR-1之间的PSN Tunnel 1发送到ASBLSR 1,将伪线标签替换为ASBLSR-2分配的伪线标签发送给ASBLSR-2,再一次替换伪线标签,通过ASBLSR-2和PE2之间的PSN Tunnel 2发送给PE2,最后转发到PE2的L2 VPN接口上。
这一模型中,ASBR之间不需要PSN隧道,采用伪线标签跨越ASBR。
2)ASBR不充当反射器,如图8所示。
第二种模型中,ASBR不充当反射器,两个自治系统中另外安排反射器,工作在nexthop self模式。
在这种网络拓扑中,从PE1的L2 VPN接口收到的L2 PDU首先封装在反射器1分配的伪线标签内,并通过PE1和反射器1之间的PSN Tunnel 1发送到反射器1,将伪线标签替换为反射器2分配的伪线标签后,再通过反射器1和反射器2之间的PSN Tunnel 2发送给反射器2,再一次替换伪线标签,通过反射器2和PE2之间的PSN Tunnel 3发送给PE2,最后转发到PE2的L2 VPN接口上。
这种模型中ASBR之间需要一条反射器到反射器的PSN隧道,采用PSN隧道标签跨越ASBR。这条跨域的PSN LSP隧道可以由LDP信令建立,也可以采用RSVP-TE(资源预留协议流量工程扩展)信令建立。
当然,两种模式中的反射器都可以采用简单中继的模式。只是如此一来,需要建立更多的跨域的PSN隧道,这在强调伪线的服务质量的场合比较适合。
权利要求
1.一种支持伪线标签反射的标签分发协议(LDP)反射器,其特征在于包括以下模块反射器模式策略管理模块,该模块决定LDP反射器采用何种模式中继转发伪线标签;本地/邻居能力配置模块,可以指定本路由器是否具有伪线标签反射能力;会话管理模块,该模块保存并维护LDP会话对反射器能力的支持信息;伪线标签接收模块,该模块接收伪线标签消息,如果该伪线标签消息的目标提供商边缘设备(PE)不是自己,则交给本地中继的伪线管理模块处理;本地中继的伪线管理模块,该模块保存并维护经自己中继的伪线状态,并根据反射器模式策略管理模块的反射器模式决定是否及如何修改伪线标签消息中的信息,把伪线标签消息交给伪线标签发送模块处理;伪线标签发送模块,该模块将伪线标签消息发送给伪线标签消息的目标PE及反射器邻居。
2.根据权利要求1所述的反射器,其特征在于本地中继的伪线管理模块如果从伪线标签接收模块收到同一条伪线的多个伪线标签消息,比较伪线标签的优先级并选择伪线出标签,把伪线的标签写入伪线标签表,以便多协议标签转换(MPLS)转发模块使用,也可以选择一组标签作为伪线的出标签写入伪线标签表,使伪线上的流量在多个出标签上负荷分担。
3.根据权利要求1或2所述的反射器,其特征在于还包括能力协商模块,该模块与邻居交换支持及充当反射器的信息,使反射器可以识别支持反射器的PE邻居和反射器邻居。
4.根据权利要求1或2所述的反射器,其特征在于还包括本地作为PE的伪线管理模块,管理本地作为PE的伪线,伪线标签接收模块收到目标PE为本地的伪线标签时,交给本地作为PE的伪线管理模块处理,该模块把本地产生的伪线标签消息交给伪线标签发送模块处理。
5.一种支持伪线标签反射的PE设备,扩展了PE设备支持LDP发射器的能力,其特征在于包括以下模块会话管理模块,该模块保存哪些邻居是伪线标签反射器的信息,这些信息可以来源于配置信息,也可以来源于能力协商机制;伪线标签接收模块,该模块接收伪线标签消息,如果伪线标签消息的目标PE是自己,则交给本地作为PE的伪线管理模块处理;本地作为PE的伪线管理模块,该模块保存并维护自己作为PE的伪线状态;伪线标签发送模块,该模块将伪线标签消息发送给伪线标签消息的目标PE及反射器邻居。
6.根据权利要求5所述的PE设备,其特征在于本地作为PE的伪线管理模块如果从伪线标签接收模块收到同一条伪线的多个伪线标签消息,比较伪线标签的优先级并选择伪线出标签,把伪线的标签写入伪线标签表,以便MPLS转发模块使用,也可以选择一组标签作为伪线的出标签写入伪线标签表,使伪线上的流量在多个出标签上负荷分担。
7.根据权利要求5或6所述的PE设备,其特征在于还包括能力协商模块,该模块与邻居交换支持及充当反射器的信息,使PE可以识别反射器邻居。
8.一种利用权利要求1至4之一所述的反射器组建二层虚拟专用网络(L2VPN)的组网方法,其特征在于步骤(1)反射器和PE通过配置或自动协商的方法确定邻居对反射器支持的能力及是否是反射器邻居;步骤(2)源PE伪线标签映射消息不仅传送给伪线另一端的目标PE设备,也传递给建立了LDP会话的所有反射器,通过在LDP伪线标签消息中扩充关于伪线两端PE的信息,使LDP反射器得以识别伪线标签消息的目的PE,即转发的目标;步骤(3)反射器从源PE设备,或者反射器收到伪线标签映射消息后,向目标PE设备及其它反射器转发伪线标签映射消息;步骤(4)目标PE设备或反射器收到伪线标签映射消息后,选择与标签映射消息中的下一跳标签交换路由器之间的隧道作为与标签映射消息中的伪线标签关联的分组交换网络(PSN)隧道;步骤(5)目标PE从接入电路上收到二层协议数据单元(L2 PDU)时,从收到的伪线标签映射消息中,根据下一跳优先级信息确定伪线上L2 PDU封装的伪线标签和PSN隧道的下一跳,可以选择其中优先级最高的一个,也可以在多个路径上负荷分担;步骤(6)反射器收到以自己为伪线分配的标签封装的MPLS包时,从自己收到的该伪线的标签映射消息中根据下一跳优先级信息确定伪线上L2 PDU封装的伪线标签和PSN隧道的下一跳,可以选择其中优先级最高的一个,也可以在多个路径上负荷分担。
9.根据权利要求8所述的方法,其特征在于在步骤(2)中当源PE与目标PE没有建立直接的LDP会话时,源PE只把伪线标签映射消息传递给建立了LDP会话的所有反射器。
10.根据权利要求8所述的方法,其特征在于在步骤(4)中如果标签映射消息中没有携带下一跳标签交换路由器标识,默认源PE为下一跳标签交换路由器。
11.根据权利要求8所述的方法,其特征在于在步骤(4)中如果目标PE设备或者反射器同时从伪线的另一端PE和反射器收到伪线标签映射消息时,从伪线另一端PE收到的标签映射消息具有最高的优先级。
12.根据权利要求11所述的方法,其特征在于在反射器向其它反射器和目标PE转发伪线标签时,可以有简单中继和自己充当标签转发路径(LSP)下一跳(nexthop self)两种转发模式。
13.根据权利要求12所述的方法,其特征在于简单中继模式时不修改标签映射消息中的标签值、下一跳和优先级信息。
14.根据权利要求12所述的方法,其特征在于在nexthop self模式,反射器转发伪线标签时重新为伪线分配自己的标签,以替换原来标签映射消息中的标签值,并增加或修改下一跳标签交换路由器标识(nexthop LSR-ID)和下一跳优先级信息。
15.根据权利要求8所述的方法,其特征在于还包括一种LDP协议扩展能力协商机制,反射器和反射器之间、反射器和PE之间可以自动协商对反射器支持的能力和识别反射器邻居。
16.根据权利要求8所述的方法,其特征在于通过LDP协议的下一跳标签交换路由器标识(next-hop LSR-ID TLV)和下一跳优先级信息(next-hop PrefTLV)两种协议参数使反射器能够指明伪线的LSP下一跳。
17.根据权利要求8所述的方法,其特征在于反射器设备在收到的伪线标签映射消息全部失效后,需要将转发出去的该伪线的标签映射消息予以取消。
18.一种利用权利要求1至4之一所述的反射器提供跨域的伪线服务的方法,其特征在于以自治系统边界路由器作为反射器,工作在nexthop self模式,从源PE的L2 VPN接口收到的L2 PDU首先封装在第一自治系统边界标签交换路由器ASBLSR-1分配的伪线标签内,通过源PE和ASBLSR-1之间的第一PSN隧道发送到ASBLSR-1,将伪线标签替换为第二自治系统边界标签交换路由器ASBLSR-2分配的伪线标签,并发送给ASBLSR-2,再一次替换伪线标签,通过ASBLSR-2和目标PE之间的第二PSN隧道发送给目标PE,最后转发到目标PE的L2VPN接口上。
19.根据权利要求18所述的方法,作为反射器的自治系统边界路由器可以采用简单中继的模式。
20.一种利用权利要求1至4之一所述的反射器提供跨越的伪线服务的方法,其特征在于在两个自治系统中另外安排两个反射器,工作在nexthop self模式,从源PE的L2 VPN接口收到的L2 PDU首先封装在反射器1分配的伪线标签内,通过源PE和反射器1之间的第一PSN隧道发送到反射器1,将伪线标签替换为反射器2分配的伪线标签,通过反射器1和反射器2之间的第二PSN隧道送给反射器2,再一次替换伪线标签,通过反射器2和目标PE之间的第三PSN隧道发送给目标PE,最后转发到目标PE的L2 VPN接口上。
21.根据权利要求20所述的方法,反射器可以采用简单中继的模式。
全文摘要
一种支持伪线标签反射的二层虚拟专网设备,包括一种支持伪线标签反射的LDP反射器和一种支持伪线标签反射的PE设备,分别由反射器模式策略管理模块,本地/邻居能力配置模块,会话管理模块,伪线标签接收和发送模块,本地中继的伪线管理模块等组成。一种利用反射器组建二层虚拟专用网络的组网方法反射器和PE确定邻居对反射器支持的能力及是否是反射器邻居;源PE伪线标签映射消息传送给伪线另一端的目标PE设备和建立了LDP会话的所有反射器;目标PE设备或反射器选择与标签映射消息中的下一跳标签交换路由器之间的隧道作为与标签映射消息中的伪线标签关联的PSN隧道;目标PE和反射器确定伪线上L2 PDU封装的伪线标签和PSN隧道的下一跳。
文档编号H04L12/56GK1722726SQ20041006249
公开日2006年1月18日 申请日期2004年7月12日 优先权日2004年7月12日
发明者都珂, 王明意, 黄春宏, 冯军, 钟卫东 申请人:中兴通讯股份有限公司