通过链路状态协议控制的以太网的ip转发的制作方法

专利名称：通过链路状态协议控制的以太网的ip转发的制作方法
技术领域：
本发明涉及链路状态协议控制的以太网，并且更特别地涉及通过链路状态协议控 制的以太网的IP转发。
背景技术：
数据通信网络可以包括各种计算机、服务器、节点、路由器、交换机、网桥、集线器、 代理以及被耦合并被配置成向彼此传递数据的其他网络设备。这些设备在此将被称为“网 络部件”。通过以下方式经由数据通信网络来传送数据通过利用网络部件之间的一个或多 个通信链路在网络部件之间传递协议数据单元，例如网际协议分组、以太网帧、数据单元、 分段、或数据的比特/字节的其他逻辑关联。特定协议数据单元可以由多个网络部件处理 并且在它通过网络在它的源和它的目的地之间传播时跨越多个通信链路。
通信网络上的各种网络部件使用预定义规则集(在此称为协议)彼此进行通信。 不同的协议被用于管理通信的不同方面，例如应该如何形成信号以供在网络部件之间传 输，协议数据单元的特征应该如何的各个方面，网络部件应该如何处理协议数据单元或如 何通过网络对其进行路由，以及应该如何在网络部件之间交换诸如路由信息之类的信息。
以太网是已经被电气与电子工程师学会(IEEE)定义为标准802. 1的公知联网协 议。在以太网架构中，连接到网络的设备竞争在任何给定时间使用共享电信路径的能力。在 多个网桥或节点被用于互连网络段的情况下，经常存在到相同目的地的多个可能路径。该 架构的好处是它提供网桥之间的路径冗余，并且允许以附加链路的形式向网络增加容量。 然而，为了防止形成回路，通常使用生成树来限制在网络上广播或扩散(flood)业务的方 式。生成树的特性是在网络中的任何目的地对之间仅仅存在一个路径，因此通过监视分组 来自何处可以“获悉(learn)”与给定生成树相关联的连接。然而，生成树本身是限制性的， 并且经常引起生成树上的链路的过度使用以及不属于生成树的链路的不使用。
为了克服实施生成树的以太网中固有的一些限制，在2006年10月2日提交的、题 SWrovider Link State Bridging”的申请号为11/537，775的申请中公开了链路状态协 议控制的以太网，该申请的内容通过引用结合于此。如在该申请中更详细地描述的，不是利 用在每个节点处通过使用生成树协议(STP)算法结合透明桥接而获悉的网络视图，在链路 状态协议控制的以太网中，形成网状网络的网桥交换链路状态通告以使得每个节点能够具 有网络拓扑的同步视图。这是通过广为熟知的链路状态路由系统机制来实现的。网络中的网桥具有网络拓扑的同步视图，知晓必要的单播和多播连接，能够计算网络中的任何网 桥对之间的最短路径连接，并且能够根据所计算的网络视图来分别填充它们的转发信息库 (FIB)。
当所有的节点都已经计算了它们在同步视图中的角色并且填充了它们的FIB时， 网络将具有从对等网桥(无论什么原因需要到该网桥的通信的那些对等网桥)的集合到任 何给定网桥的无回路的单播树；以及对于从在该网桥主控(host)的每一服务实例而言从 任何给定网桥到对等网桥集合或子集的全等且无回路的点到多点(p2mp)多播树。结果是 给定网桥对之间的路径不限制于通过生成树的根网桥，并且整体结果能够更好地利用网状 网络的连接的宽度(breadth)。实质上每个网桥是一个或多个树的根，所述一个或多个树限 定到该网桥的单播连接以及来自该网桥的多播连接。
当客户业务进入提供商网络时，客户MAC地址(C-MAC DA)被解析成提供商MAC地 址(B-MAC DA)，以使得提供商可以使用提供商MAC地址空间在提供商网络上转发业务。另 外，提供商网络上的网络部件被配置成基于虚拟LAN ID(VID)来转发业务以使得可以通过 网络经由不同的路径来转发发往(addressed to)相同的目的地地址但是具有不同VID的 不同帧。在操作中，链路状态协议控制的以太网可以将一个VID范围与最短路径转发相关 联，以使得可以使用来自该范围的VID来转发单播和多播业务，并且可以在除了最短路径 之外的其他路径上跨越网络创建业务工程路径，并且使用第二 VID范围进行转发。
图1是链路状态协议控制的以太网10的一部分的示例的功能块图。如图1中所 示，在本例中的网络10包括多个网络部件12，所述多个网络部件12通过链路14互连。网 络部件12交换问候消息以获悉其他网络部件的邻接性，并且交换链路状态通告以使得每 个节点能够建立链路状态数据库，所述链路状态数据库可以被用于计算入口和出口节点之 间经由网络的最短路径。
链路状态路由协议的例子包括开放式最短路径优先(OSPF)和中间系统到中间系 统(IS-IS)，不过其他链路状态路由协议也可以被使用。IS-IS被描述于例如ISO 10589和 IETF RFC 1195中，其内容均通过引用合并于此。
除了设置最短路径单播转发状态，节点还可以为网络上的多播树设置转发状态。 ^t 2007 ^f-2 J3i 5"Multicast Implementationin a Link State Protocol Controlled Ethernet Network”，申请号为11/702，263的美国专利申请中更详细地描述了 在链路状态协议控制的以太网中实施多播的方式的一个例子，因此该申请的内容通过引用 合并于此。如在该申请中所描述的，链路状态通告可以被用于通告多播组成员资格以使得 在网络上设置多播组的转发状态。特别地，给定多播组中的每个源可以被分配目的地MAC 地址(DA)，该目的地MAC地址(DA)被用于在网络上转发帧。如果网络上的节点确定它们在 从多播源到目的地节点之一的最短路径上的话，则为源/组树设置转发状态，所述目的地 节点经由链路状态协议通告对多播组的“兴趣”。
对多播的兴趣可以基于诸如I-SID之类的共同兴趣(community ofinterest)标 识符，以使得网络上的节点将在它处于都已经通告了对与多播组相关联的共同兴趣标识符 的兴趣的源和目的地之间的最短路径上时设置多播组的转发状态。I-SID通常与802. Iah 相关联并且意味着附加的MAC首部(客户源及目的地MAC地址)。然而，即使没有使用C-MAC 首部，I-SID也具有效用，因为I-SID值能够标识相互连接的特定实例中的参与者。然而，转发状态基于与多播相关联的多播DA和VID。
在操作中，网络上的多个节点可以通告对特定I-SID的兴趣。网络上的节点跟踪 (keep track of)哪些节点已经通告了对哪个I-SID的兴趣并且将设置与I-SID相关联的 DA/VID对的转发状态-如果它们处于已经通告了对特定I-SID的兴趣的两个节点之间的最 短路径上。这允许在不需要在网络上扩散帧的情况下为共同兴趣设置转发状态。
链路状态协议控制的以太网在链路层(第2层)操作。也就是说，入口节点创建了 可以被用于通过以太网交换帧(例如从节点A到节点E)的MAC首部。诸如网际协议(IP) 网络之类的其他网络在诸如第3层(网络层)之类的较高层操作。IP网络基于与IP分组 相关联的IP首部的IP地址来转发分组。
图2和3示出IP路由可以被用于在传统的IP网络上转发IP分组的两种常见方 式。在图2中示出的例子中，网络20互连网络X和网络Y。网络20包括许多路由器22并 且可以具有与图1中示出的网络类似的配置。在图2和3中，已经假设通过网络20的路径 将经由节点A、B、C、D、E。为了简化对网络20的操作的说明，在图2和3中没有示出不在网 络X和Y之间的选定路径上的路由器。
通常当分组到达路由器22A时，路由器将基于分组中的IP地址来执行IP查找并 且确定IP网络上分组的下一跳。路由器然后将把下一跳IP地址解析成第2层MAC地址并 且创建分组的第2层MAC首部并且在链路24A上沿通向目的地的路径将分组传送到下一跳 路由器。在本例中，路由器22A将添加目的地MAC地址(DA) = I并且源MAC地址(SA)= H的MAC首部。路由器22A然后将把分组转发到通向路由器22B的链路上。
当路由器22B接收到分组时，它将剥去MAC首部并且对IP首部执行查找。它然后 将用新MAC首部来封装分组，在本例中该新MAC首部具有DA = K并且SA = J0它然后将在 链路24B上向其目的地转发分组。该剥去和添加过程将在沿该路径的每个路由器处执行直 到分组到达目的地网络Y。因此，对于传统的IP转发，沿该路径的每个路由器将剥去外部 的802. 3首部，执行IP查找以路由分组，然后添加新802. 3首部以通过网络转发分组。该 过程被逐跳重复，其中每个路由器剥去MAC首部并且执行IP查找以通过网络路由分组。
图3示出可以实施IP路由的另一方式。在图3中示出的例子中，MPLS被用于减 少在网络中的各路由器处执行的IP查找的次数。在MPLS网络中，多个标签交换路径(LSP) 将通过MPLS网络来建立。通过网络创建和确定LSP的特定方式是公知的。在图3中示出 的例子中，假设标签交换路径包括节点A、B、C、D、E0当分组到达边缘路由器32A时，边缘 路由器32A将执行IP查找以确定哪个标签应该被用于把IP分组交换到通过MPLS网络的 LSP上以到达网络Y。边缘路由器32A然后将把该标签应用于分组。边缘路由器32A还将 确定该路径上分组的下一跳并且将MAC首部施加到分组以使得分组被转发到该路径上的 下一跳(路由器32B)。
路由器22B将剥去外部的MAC首部并且读取MPLS标签。当通过网络建立LSP时， 标签分发协议将已经建立了标签100和标签210之间的关联以用于特定IP转发等价类，以 使得当路由器32B接收到具有MPLS标签100的分组时，它将在添加新MAC首部并且转发到 出站接口之前用新MPLS标签210替换该标签。类似于图2中的操作，在转发分组之前，路 由器32B将向分组添加新MAC首部，在这种情况下是SA = J，DA = K以将源MAC地址标识 为路由器32B上的MAC J并且将目的地MAC地址标识为路由器32C上的MAC K。
MPLS因此允许在MPLS网络的边缘处执行单一 IP路由查找，并且允许使用标签交 换而非IP查找来通过MPLS网络转发分组。执行初始IP查找并且将标签分配给分组以将 分组放在LSP上的边缘路由器被称为标签边缘路由器。执行标签交换的MPLS网络上的中 间路由器一般地称为标签交换路由器(LSR)。通过在每跳处剥去MAC首部之后交换标签来 执行MPLS网络中的转发。MPLS转发仍需要在网络上的每跳处发生MAC首部剥去(当以太 网链路被使用时)，需要每个LSR执行标签查找和标签交换，并且需要每个LSR随后添加另 一 MAC首部以沿LSP将分组递送到下一个LSR。该过程需要在每个节点上更多处理和智能， 从而导致昂贵的解决方案。另外，为了实现这一点，该路径必须最初被建立，其本身就是一 个需要做很多计算的过程。
IP网络和网络层协议通常由下层网络支持，例如以太网。因此，当路由器传送网络 层分组时，它将在于网络上传送分组之前向分组施加诸如以太网MAC首部之类的下层协议 首部。MAC首部被用在链路层以通过第2层网络转发分组，所述第2层网络提供对网络层的 支持。因此，将会有利的是使得链路状态协议控制的以太网能够也集成对网络层的支持。


本发明的各方面在所附权利要求中详细指出。通过举例在以下附图中说明本发 明，其中类似的附图标记指示类似的元素。以下附图仅出于说明目的而公开了本发明的各 种实施例并且不意在限制本发明的范围。为了清楚起见，可能不是每个组件都在每幅图中 标记。在附图中
图1是可以被用于实施链路状态协议控制的以太网的网状网络的功能框图2和3是示出实施IP网络中的IP路由的两种方式的功能框图4是示出根据本发明实施例的通过链路状态协议控制的以太网的IP分组流的 功能框图5是根据本发明实施例的在链路状态协议控制的以太网的入口节点处执行的 处理IP信息的过程的流程图6是根据本发明实施例的在链路状态协议控制的以太网的中间节点或边缘节 点处执行的处理IP信息的过程的流程图7是根据本发明实施例的在接收到IP分组时在链路状态协议控制的以太网的 入口节点处执行的过程的流程图8是根据本发明实施例的在接收到IP分组时在链路状态协议控制的以太网的 出口节点处执行的过程的流程图9是根据本发明实施例的被配置成用于链路状态协议控制的以太网中的网络 部件的可能实施方式的示意性表示；
图10提供了可能的部件组合的参考图；和
图11示出根据本发明实施例的L2/L3混合网络的组件的功能分解。
具体实施方式
链路状态协议控制的以太网上的节点实施诸如中间系统到中间系统(IS-IS)之 类的链路状态路由协议。网络上的节点从IS-IS链路状态通告(LSA)(也称为链路状态分组)获悉邻接性，并且计算网络上所有节点对之间的最短路径。每个参与节点填充其转发 信息库(FIB)以构造网络上每对节点之间的单播转发状态。业务工程路径也可以被构造并 且TE路径的转发状态被设置到网络上节点的FIB中。
IS-IS允许在独立于特定网络部件中使用的交换或转发技术的情况下交换拓扑信 息以及第2层和第3层地址与特定网络位置和接口的绑定。这促进了以下两方面，第一是 IS-IS计算所考虑的拓扑类似地独立于所采用的实际交换或转发，其次公共IS-IS域内网 络的构造可以是诸如以太网和MPLS之类的交换技术的连接，IPv4或IPv6。路由系统可以 确定通过网络的、经过多个转发范例的最短路径。结果是具有路由域(参与路由协议的实 例的网络节点的集合)的系统，所述路由域可以包含一个或多个以太网交换域。一种退化 情况是路由域和交换域的完全一致，另一情况是在路由域中的所有节点在第3层执行转发 并且以太网仅仅被用作链路技术的情况下的当前状态状况(quo)。
链路状态协议控制的以太网虚拟化LAN连接并且将虚拟LAN实例与802. Iah I-SID相关联。大多数网络层路由系统和协议套已经将LAN段确认为拓扑元件，因此有利的 是在将虚拟LAN段与网络层集成时、在最需要的行为被良好理解时保持该比喻。LAN段作为 子网络或子网频繁地出现在网络层，以使得与由LAN段连接的节点相关联的网络层地址的 集合能够被聚合到在IP世界中称为前缀的单个通告中。
交换域可以实施一个或多个虚拟LAN段。因此，为了在网络层构造网络，需要一种 互连虚拟LAN段的机制。附着于交换域的节点可以被配置成实施网络层转发并且使用在所 接收分组中的网络层信息来在虚拟LAN段之间转发分组。转发部件此后将被称为“虚拟转 发部件”或VFE。
交换域可以通过专门执行网络层转发的设备来互连。常见的例示是路由器。有必 要增加IS-IS以传达交换域范围的附加知识，以使得在交换域和路由域不一致时能够解析 交换域的正确出口。这采用关于节点是否提供L2转接(transit)以及链路是否是以太网 的知识的形式。这些是存在于网络层路由世界中的构思的直接扩展(例如用以指定所支持 的服务的网络层端口 ID(PID)或指示节点是否提供转接的过载位)。
类似于IP世界中使用无数的(unnumbered)链路来减少地址消耗的方式，有利的 是考虑明确存在的用于互连多个VFE并且因此不需要端系统寻址的虚拟LAN段的构思。这 种性质的LAN段在此将被称为“转接I-SID”，并且虚拟LAN段的寻址版本在此将被称为UNI I-SID0甚至可以考虑使用多个转接I-SID的级联而构造的网络，然而额外的复杂度并没有 带来额外的效用，因此本公开的其余部分将仅仅考虑单个转接I-SID作为VFE集合之间的 互连。
转接I-SID的附加功效是L2/L3集成的整体状态量能够在网络中的VFE集合之间 划分。与VFE相关联的状态量是与经由VFE直接连接的UNI I-SID集合相关联的L2和L3 状态的总和。这通常采用端系统网络层寻址和网络层到以太网MAC绑定这二者的形式。通 过使用转接I-SID在VFE之间划分状态允许Vra仅具有与公共转接I-SID相关联的端口和 UNI I-SID的网络层信息的知识。
类似地对L2/L3混合网络的访问不要求经由虚拟LAN段。物理LAN段或物理点对 点连接也是对混合网络的有效附着。物理LAN段将类似地被标识为具有空I-SID的UNI，而 点对点连接情况将被称为UNI端口。
当路由域中的节点确定网络层地址或前缀在路由域外部可以经由其本身而得到 时，它将把网络层信息包含到其链路状态通告中。这可以是以下的结果，利用该知识或通过 发现机制进行配置。网络层信息将与UNI I-SID、UOT端口(用于直接将端系统连接到交换 域)之一相关联或与诸如路由器之类的网络层转发器(在此用于描述被用来附着未直接连 接到交换域的端系统的实体)相关联。
路由域所包含的交换域中的每个节点将把该网络层前缀添加到其链路状态数据 库。实施交换域内的VFE的节点将使用该信息来正确地填充其FIB，以使得当分组到达VFE 时，VFE可以读取网络层地址并且确定适当的转发动作以继续在通向路由域中的网络层目 的地的最短路径上转发分组。
在多播环境中，交换域中的节点可以被配置成设置网络层多播组的转发状态-如 果它们在已经通告了对相同网络层多播组地址的兴趣的两个节点之间的最短路径上。网络 层多播信息元素，诸如类型长度值元组(TLV)可以被添加到IS-IS以使得链路状态协议控 制的以太网上的节点能够在链路状态通告中通告对IP多播的兴趣。类似地，可以采用网络 层多播到I-SID值的算法或管理转换，以使得现有链路状态桥接添加/移动/改变过程也 将处理通过给定交换域的多播路由。当节点发布包含IP多播地址的链路状态通告时，节点 将更新其链路状态数据库以指示多播组成员资格。节点还将确定它们是否是IP多播源和 通告对IP多播的兴趣的节点(目的地或组节点)之间的路径上的中间节点。倘若如此，中 间节点将设置与IP多播组相关联的多播DA的转发状态以使得链路状态协议控制的以太网 可以提供用于IP多播的传输服务。
当在链路状态协议控制的以太网的入口处接收到IP多播分组时，入口节点执行 IP查找以确定将用于链路状态协议控制的以太网上的多播DA，并且为将用于承载IP分组 的帧构造MAC首部。帧然后被输出，其中多播首部被中间节点(使用为该多播DA设置的 FIB状态)转发到已经通告了对IP多播的兴趣的节点。
通过将网络层路由束缚于链路状态协议控制的以太网转发，可以通过链路状态协 议控制的以太网端对端地载送IP服务，而不需要附加信令为用于IP路由所需的单播或多 播交换路径建立路径。这允许为网络层路由创建链路状态协议控制的以太网捷径，以使得 L3转发可以被映射到通过链路状态协议控制的以太网域的L2交换。
可能的是在交换域中以及在交换域外部的公共接口上同时支持多个网络层协议。 关于多个网络层协议(例如IPv4和IPv6)的信息可以经由链路状态路由协议来载送并且 VFE可以将多个网络层合并到FIB中以使得在路由域所支持的网络层上接收的任何分组可 以被正确地解析。
链路状态协议控制的以太网能够被用于通过使网络中的交换域的入口节点将网 络层地址映射到通过链路状态协议控制的以太网的路径来实施网络层路由和转发。图4示 出在链路状态协议控制的以太网节点被配置成将IP地址映射到链路状态协议控制的以太 网中的端点以太网MAC地址的情况下可以如何实施IP转发的一个例子。与使用IS-IS来 通告网络层地址相关联的附加信息被公开如下。
通告网络层地址允许入口节点12A确定何时接收到网络层分组，网络上的哪个其 他链路状态协议控制的以太网节点能够得到该网络层地址。链路状态协议控制的以太网节 点随后创建MAC首部，所述MAC首部被用于在网络上转发网络层分组。在这种情况下，MAC地址是退出节点(图4中所示的例子中的路由器E)的节点MAC。因为中间节点已经设置 了最短路径转发状态以允许它们沿该最短路径将发往节点MAC E的分组转发到该节点，所 以中间节点B、C和D只是在它们的转发信息库(FIB)中执行MAC查找并且将分组转发到网 络上的正确目的地。不要求中间节点在沿该路径的每跳处剥去MAC首部并且创建新MAC首 部。因此，链路状态协议控制的以太网路径可以被用于通过链路状态协议控制的以太网实 施网络层转发。
当路由域中的节点获悉网络层地址或前缀时，它将在IS-IS链路状态通告中通告 该地址。交换域中的节点将该地址存储为链路状态数据库中的属性，所述链路状态数据库 包含通常使用链路状态通告传送的其他路由信息，例如节点邻接性、I-SID以及可以使用 LSA传送的其他信息。因为所有节点都知道网络地址或前缀在何处附着于网络，所以节点可 以选择正确的出口 MAC地址以到达特定节点。另外，节点能够设置转发状态以在网络上在 通告对相同的网络地址的兴趣的节点之间建立连接。
网络层前缀可以与虚拟或物理LAN段相关联。这些被标识为路由系统中的I-SID， 因此前缀与I-SID的明确关联存在于路由数据库中。在交换域内不存在对哪些物理或虚拟 入端口与I-SID相关联的限制，因此网络设计将仅集中于VFE互连哪些I-SID。B-MAC交换 可以被用于使用在交换域的边缘处的单一 IP查找和L3/L2解析步骤以及MAC首部的创建 通过交换域来传输单播IP业务，所述MAC首部将通过网络将网络分组从交换域传输到出口 节点。这允许查找和解析发生一次，而在不需要在通过交换域的每跳处替换MAC首部的情 况下允许更高效且网络层独立的交换与分组的转发结合地发生。
根据本发明的实施例，用于在链路状态协议控制的以太网中交换网络拓扑的路由 协议(如IS-IS)被用于在网络节点之间传输网络层地址。这允许所有节点获悉经由路由 域上的每个其他节点能够达到哪些网络层寻址的端系统。网络层地址可以被节点的链路状 态数据库所共享，并且被用于识别多播拓扑以及还确定L2和L3网络拓扑之间的关联。
当分组到达VFE时-或者从本地交换域外部，或者从载送标识VFE的B-MAC的域 内部，VFE将执行网络层路由查找以确定针对分组的适当转发动作。这可以是以下之一
1)当最短路径直接离开(immediately egress)本地交换域时，将分组转发到直 接连接的网络层转发器。
2)将分组转发到UNI I-SID0这将需要把分组从VFE传到虚拟网桥，所述虚拟网 桥将为网络层确定正确的C-MAC并且将它解析成适当的B-MAC以到达交换域的出口。
3)将分组转发到交换域中的对等VFE。这包含解析对等VFE节点的MAC并且适当 地转发分组。
4)将分组转发到UNI端口。
对分组的正常网络层处理作为VFE转发过程的一部分来执行，例如通过递减IPv4 或IPv6生存时间(TTL)计数器。
对于在交换域内转发的分组，VFE然后将构造如图4中所示的分组的MAC首部以通 过交换域将分组转发到出口节点。特别地，边缘节点将确定MAC首部，该MAC首部可以用于 通过链路状态协议控制的以太网将分组交换到网络上的目的地节点。分组然后可以被输出 到交换域上以使分组被转发到目的地节点。因为链路状态协议控制的以太网被设计成使用 先前填充到转发信息库中的信息根据MAC目的地地址和VLAN ID(DA/VID)来转发数据帧，所以网络上的节点将通过链路状态协议控制的以太网把网络层分组转发到边缘节点E，而 不需要在每个中间节点处改变外部MAC首部。
因此以太网交换可以被用于实施网络层转发，在分组到达交换域中的VFE时可以 借助所述网络层转发对分组执行单一网络层查找。网络地址可以被映射到MAC首部，所述 MAC首部能够被用于通过交换域传输分组，而不需要在分组越过交换域时实施进一步的网 络层查找操作。因此，它能够获得MPLS的以下好处MPLS还不需要网络层查找但以链路而 不是子网络的粒度来实施以太网交换域。然而，使用链路状态协议控制的以太网来转发网 络层业务相比MPLS具有进一步优势它不需要在中间节点处剥去MAC首部也不需要添加标 签，所述标签被添加以模拟交换行为。更确切地，相同的MAC首部可以被用于在分组越过网 络上的节点时通过多个网络节点交换分组。
图5-8示出根据本发明实施例由图4的交换域上的节点实施的部分过程，所述过 程使网络能够转发网络层帧。如图5所示，当边缘节点获悉网络层地址(50)时，它将把该 地址添加到其链路状态通告网络层地址。LSA可以具有类型长度值(TLV)，该类型长度值将 其指定为包含诸如IPv4或IPv6地址之类的网络层地址。然后将在网络上传送LSA(52)以 使边缘节点能够通告网络层地址的知识。注意在这点上IS-IS LSA被配置成载送网络层地 址。该本地容量可以结合本发明的实施例使用，并且然后可以以新颖方式使用网络层地址 以使网络层转发能够通过使用交换域上的节点的FIB的预设置最短路径转发状态而发生。
在多播环境中，边缘节点可以形成多播网络层地址和将与网络层多播相关联的 I-SID之间的绑定或者使用本地装置来得到以太网组地址以用于转发。网络层多播中的 成员资格可以由感兴趣的节点使用例如因特网组管理协议(IGMP)或另一组管理协议来通 告。当节点接收到来自所附着路由器的IGMP消息时，一种有用的技术是将IGMP消息解析 成与IP多播相关联的I-SID并且生成包含网络层多播地址的链路状态通告，其然后将在链 路状态协议控制的以太网上被传送。该节点然后被添加到多播组并且连接被构造为正常操 作部分。
如图6所示，当路由域中的节点接收到LSA(60)时，它将更新其链路状态数据库以 将网络层地址与发布了 LSA的节点的ID相关联。交换域内的节点还将用与网络层地址相 关联的节点MAC地址来更新其链路状态数据库(62)。如果网络层地址是网络层多播地址[64]，则节点还将确定它是否在已经通告了对相同网络层多播的兴趣的两个节点之间的最 短路径上(66)。倘若如此，节点将把转发状态设置到其FIB中以用于与网络层多播地址相 关联的DA/VID。网络层多播成员资格通常使用诸如IGMP之类的协议来实施。在边缘节点 接收到来自所附着网络的IGMP消息时，链路状态协议控制的以太网上的节点可以如上文 结合图5所描述的那样创建LSA以通告在链路状态协议控制的以太网上的网络层多播成员 资格的改变。当然，也可以以正常方式来传送IGMP消息。包含网络层地址的LSA允许链路 状态协议控制的以太网上的节点在节点中建立多播转发状态以沿通过网络的最短路径实 施网络层多播。
如图7所示，当VFE接收到网络层分组时(70)，它将确定分组是否是单播网络层分 组并且倘若如此，则执行网络层查找以确定分组的正确转发动作(72)。当将在交换域内转 发分组时，所查找的MAC地址将是绑定于下一跳网络层地址的MAC地址(52)。如果分组是 多播网络层分组，则入口边缘节点将执行网络层查找以确定与网络层组地址相关联的以太网组地址，并且使用该信息来创建具有多播DA/VID的MAC首部，所述多播DA/VID被用于该 多播组(74)。这允许在链路状态协议控制的以太网上通过多播树来转发网络层多播，所述 多播树是为了供相关联网络层多播组的源使用而已创建好的，所述相关联网络层多播组将 该入口转接到本地交换域。
现在参考图8，当在出口节点处接收到帧时(80)，出口节点将剥去MAC首部，因为 它把自己视为目的地(82)并且读取与分组相关联的网络层地址。出口节点然后可以基于 网络层地址向其预期目的地转发分组(84)。关于出口节点可以如何操作以经由虚拟转发实 体(VFE)转发分组的附加信息在下文结合图10和11来描述。
图9是被配置成在链路状态协议控制的以太网中使用的网络部件12的可能实施 方式的示意性表示。网络部件12包括路由系统模块80，所述路由系统模块80被配置成使 用链路状态路由协议就网络拓扑与网络10中的对等体12交换包含路由及其他信息的控制 消息。路由系统80所接收的信息可以被存储在链路状态数据库90中或者以另一方式存 储。如上所述，信息的交换允许网络上的节点生成网络拓扑的同步视图，其然后允许路由系 统模块80计算到网络上的其他节点的最短路径。路由系统80所计算的最短路径将被编程 到FIB 82中，所述FIB 82被填充以适当条目以用于基于所计算的最短路径、多播树、业务 工程路径条目并且基于其他条目来通过网络引导业务。
根据本发明实施例，路由系统80可以交换包含网络层可达性信息的路由更新。网 络上的节点所知的网络层地址将被存储在网络部件12上的链路状态数据库90中以允许入 口节点在网络层分组到达时选择链路状态协议控制的以太网上的正确出口节点。网络层地 址的知识还可以允许在网络上实施多播转发状态从而允许由网络上的节点通过使节点设 置对相同的IP多播感兴趣的节点对之间的转发状态来处理网络层多播。
网络部件12还可以包括一个或多个其他模块，诸如反向路径转发检查(RPFC)模 块84，其可以被用于处理输入帧并且在FIB 82中执行查找以确定其上接收到帧的端口是 否与在FIB 82中为特定源MAC所标识的端口相符。在输入端口与FIB中所标识的正确端 口不相符的情况下，RPFC模块可以使消息被丢弃。
如果帧通过RPFC 84模块，则目的地查找86模块根据FIB 82确定应该在其上转 发帧的一个或多个端口。如果FIB不具有用于DA/VID的条目，则帧被丢弃。
还应该理解的是，所描述的模块仅仅用于说明目的并且可以通过组合或分布本领 域技术人员所理解的节点的模块间的功能来实施。
图10是示出若干种可能的部件组合的参考图。如图10所示，交换机100和路由 器102可以连接到虚拟转发实体VFE 104。转接I-SID 106是没有地址并且用于互连多个 VFE(特别地为与I-SID相关联的相互连接的实例中的参与者服务的VFE的集合)的LAN 段。转接I-SID能够互连任意数量的VFE，并且在图10中仅示出了单个示例转接I-SID。
如图10中所示，交换机100或路由器102可以经由UNI端口连接到VFE。VFE然 后可以通过非寻址的(imaddressed)转接I-SID连接到其他VFE。可替换地，交换机可以连 接到通向VFE的寻址虚拟链路，其在此被称为UNI I-SID0 UNI I-SID可以连接到VFE，所述 VFE经由转接I-SID而互连或否则彼此不连接。
还可能的是实施转接I-SID以经由交换网络中的非寻址的链路互连VFE。因此，存 在许多可能性并且可以以许多方式使用VFE来在网络上转发分组。
转接I-SID的一个特征是L2/L3集成的总状态量能够在网络中的VFE的集合之间 划分。与VFE相关联的状态量是与经由VFE直接连接的UNI I-SID集合相关联的L2和L3 状态的总和。这通常采用端系统网络层寻址和网络层到以太网MAC绑定这二者的形式。通 过使用转接I-SID在VFE之间划分状态允许Vra仅具有与公共转接I-SID相关联的端口和 UNI I-SID的网络层信息的知识。
类似地对L2/L3混合网络的访问不要求经由虚拟LAN段。物理LAN段或物理点对 点连接也是对混合网络的有效附着。物理LAN段将类似地被标识为具有空I-SID的UNI，而 点对点连接情况将被称为UNI端口。
图11示出根据本发明实施例的L2/L3混合网络的组件的功能分解。如图11中所 示，L2/L3混合网络包括路由域130和交换域150。网络层130包括网络层转发器132，其 被互连在交换域中的虚拟转发实体152和端系统170之间。
在交换域内，虚拟转发实体152连接到物理UNI端口 154，到其他VFE (UNI I-SID) 156的寻址的虚拟LAN段，以及到其他VFE (转接I-SID) 158的非寻址的虚拟LAN段。 UNI端口巧4连接到网络层转发器132以允许VFE 152将分组转发到网络层转发器。寻址 的虚拟LAN段(UNI I-SID) 156与虚拟网桥160和物理LAN 162相关联，并且允许分组在交 换域内被交换到网络层转发器132或端系统170。转接I-SID允许在VFE和虚拟网桥164 之间转发分组。
当路由域中的节点确定网络层地址或前缀在路由域外部可以经由其本身而得到 时，它将把网络层信息包含到其链路状态通告中。这可以是以下结果利用该知识或通过发 现机制进行配置。网络层信息将与UNI I-SID、UOT端口(直接将端系统连接到交换域的有 效装置)相关联或与网络层转发器(其用来附着未直接连接到交换域的端系统)相关联。
路由域所包含的交换域中的每个节点将把该网络层前缀添加到其链路状态数据 库。实施交换域内的VFE的节点将使用该信息来正确地填充其FIB，以使得当分组到达VFE 时，VFE可以读取网络层地址并且确定适当的转发动作以继续在通向路由域中的网络层目 的地的最短路径上转发分组。
通过将网络层路由束缚于链路状态协议控制的以太网转发，可以在通过链路状态 协议控制的以太网端对端地载送IP服务，而不需额外的信令用于为IP路由所需的单播或 多播路由建立路径。这允许为网络层路由创建链路状态协议控制的以太网捷径，以使得L3 转发可以被精减成(condense to)通过链路状态协议控制的以太网域的L2交换。
可能的是在交换域中以及在交换域外部的公共接口上同时支持多个网络层协议。 关于多个网络层协议(例如IPv4和IPv6)的信息可以经由链路状态路由协议来载送并且 VFE可以将多个网络层合并到FIB中以使得在路由域所支持的网络层上接收的任何分组可 以被正确地解析。
上面描述的功能可以被实现为在计算机可读的存储器中存储的并且在计算机平 台上的一个或多个处理器执行的程序指令集。然而，对于本领域技术人员将会很明显的是， 在此所描述的所有逻辑能够使用分立组件、诸如专用集成电路(ASIC)之类的集成电路、与 诸如现场可编程门阵列(FPGA)或微处理器之类的可编程逻辑设备结合使用的可编程逻 辑、状态机或包括其任何组合的任何其他设备来实现。可编程逻辑能够被临时地或永久地 固定在诸如只读存储器芯片、计算机存储器、磁盘或其他存储介质之类的有形介质中。所有这样的实施例都意在落入本发明的范围内。
应该理解的是，可以在本发明的精神和范围内对在附图中示出的并且在说明书中 描述的实施例进行各种改变和修改。因此，意图是以上描述中所包含的和在附图中所示出 的所有要素都以说明性的意义而非限制性的意义来解释。本发明仅如以下权利要求及其等 同物中所限定的那样来限制。
权利要求
1.一种混合交换层(U) /网络层(U)网络，包括路由域，包括多个网络层转发器和一个或多个交换域，所述交换域使用虚拟转发实体(VFE)来互连网络层转发器和端系统，交换域实施多个虚拟LAN段，LAN段是寻址或非寻址的，寻址的虚拟LAN段用于将VFE 互连到网络层转发器或到端系统，并且非寻址的虚拟LAN段用于互连交换域内的VFE ；其中交换域中的VFE互连通过交换域实施的多个虚拟LAN段的任意子集。
2.如权利要求1所述的混合L2/L3网络，其中非寻址的虚拟LAN段还用于在没有用于 包括互连网络层转发器的共同兴趣的VFE的情况下将网络层转发器与其他网络层转发器 互连。
3.如权利要求1所述的混合L2/L3网络，其中非寻址的虚拟LAN段还用于在没有用于 包括网络层转发器和端系统的共同兴趣的VFE的情况下将网络层转发器和端系统互 连。
4.如权利要求1所述的混合L2/L3网络，其中所述网络包括单个非寻址虚拟LAN段。
5.如权利要求1所述的混合L2/L3网络，其中所述网络包括多个寻址的虚拟LAN段。
6.如权利要求1所述的混合L2/L3网络，其中非寻址的虚拟LAN段互连所有VFE的子集。
7.如权利要求1所述的混合L2/L3网络，其中寻址的虚拟LAN段使用虚拟网桥或物理 LAN段来实现。
8.如权利要求7所述的混合L2/L3网络，其中虚拟网桥将交换域与网络层转发器之一 或与端系统之一互连。
9.如权利要求8所述的混合L2/L3网络，其中VFE用于在交换域和路由域之间执行网 络层转发。
10.如权利要求9所述的混合L2/L3网络，其中交换域包括多个交换节点，至少一些交 换节点实施VFE，并且其中实施交换域内的VFE的节点将使用与网络域中的路由相关联的 信息来填充交换域中的交换节点FIB，以使得当分组到达VFE时，VFE可以读取网络层地址 并且确定适当的转发动作以在通过交换域的交换路径上将分组转发到路由域中的网络层 目的地。
11.如权利要求1所述的混合L2/L3网络，其中交换域包括多个节点，所述多个节点运 行链路状态路由协议以控制将转发状态填充到交换域中的节点上的转发信息库中，并且其 中链路状态路由协议用于在交换域中的节点之间传输网络层地址。
12.如权利要求11所述的混合L2/L3网络，其中在节点之间传输网络层地址允许节点 获悉经由网络域上的其他节点中的每一个能达到哪些网络层寻址的端系统。
13.如权利要求12所述的混合L2/L3网络，其中节点将与网络层寻址的端系统相关联 的网络层地址存储在链路状态数据库中，所述链路状态数据库于是可以用于确定L2和 L3 网络拓扑之间的关联。
14.如权利要求11所述的混合L2/L3网络，其中交换域是以太网域。
15.一种在运行在链路状态协议控制的以太网上的节点中设置转发状态的方法，所述 方法包括以下步骤由运行在链路状态协议控制的以太网中的第一节点接收链路状态通告(LSA)，所述链 路状态通告(LSA)包含链路状态协议控制的以太网中的第二节点可获得的网络层前缀，其中第一和第二节点之间的路径包括链路状态协议控制的以太网中的多个链路；更新路由表以指示链路状态协议控制的以太网中的第二节点的以太网MAC节点ID和 网络层地址之间的关联。
16.如权利要求15所述的方法，进一步包括更新第一节点中的转发表条目以使第一节 点能够为发往网络层地址的分组创建MAC首部，所述MAC首部包括与链路状态协议控制的 以太网上的第二节点相关联的目的地MAC地址。
17.如权利要求16所述的方法，进一步包括以下步骤接收发往网络层地址的分组，创 建MAC首部，以及在链路状态协议控制的以太网上转发分组。
18.如权利要求15所述的方法，其中网络层前缀是IPv4或IPv6网络层地址。
19.如权利要求18所述的方法，其中网络层前缀参考虚拟化的子网。
20.如权利要求19所述的方法，其中虚拟化的子网从链路状态协议控制的以太网的拓 扑脱离。
全文摘要
以太网上的节点在控制平面上运行链路状态协议并且将最短路径转发状态设置到它们的FIB中以允许分组沿通过网络的最短路径而行，而不需要在网络上的每跳处替换MAC首部。当节点获悉IP地址时，它将把IP地址插入到LSA中以在网络上通告IP地址的可达性。每个节点将该IP地址添加到其链路状态数据库。如果分组到达入口节点，则入口节点将读取IP地址，确定链路状态协议控制的以太网上的哪个节点通告了该IP地址，并且构造MAC首部以将分组转发到节点。MAC首部的DA/VID是通告了IP地址的节点的节点MAC。单播和多播IP转发被实施。
文档编号H04L12/28GK102037685SQ200880127493
公开日2011年4月27日 申请日期2008年12月30日 优先权日2007年12月31日
发明者D·艾伦, N·布拉格, P·昂贝哈根 申请人:北方电讯网络有限公司