专利名称:多链接透明互联网络异地互联方法及运营商边缘设备的制作方法
技术领域:
本发明涉及网络互联技术领域,具体涉及多链接透明互联(TRILL,Transparent Interconnection of Lots of Links)网络异地互联方法及运营商边缘设备(PE,Provider Edge)ο
背景技术:
传统的二层网络,通过生成树协议(STP,Spanning Tree Protocol)阻断环路,浪 费带宽,不能负载分担,报文不携带生存时间(TTL,Time to Live)参数,存在临时环路时 有广播风暴。且STP收敛比较慢,对流量有较大影响。另外,拓扑变化对整网有影响。图1 给出了一个现有的基于STP的二层组网示例图,如图1所示,B3和B4之间的链路被STP阻
塞,导致带宽浪费。图2给出了数据中心二层网络的典型组网,如图2所示,每个设备分区(PoD, Position of Device)拥有大量的接入交换机和若干台汇聚交换机,期间通过STP消除冗余 环路,聚合实现点对点负载分担和高可靠性,其不足之处是拓扑变化后收敛慢,STP阻塞冗 余环路导致浪费带宽,且存在临时环路,不能有效实现冗余链路的负载分担,容易出现链路 瓶颈,其中的汇聚设备既作为三层首跳,又要学习大量的媒体访问控制(MAC,Media Access Control)地址,负担比较高。综上所述,互联网工程任务组(IETFJnternet Engineering Task R)rce)组织提 出了多链接透明互联(TRILL,Transparent Interconnection of Lots ofLinks)技术,它 是一种MAC路由技术,控制平面使用中间系统到中间系统(ISISdntermediate System to Intermediate System)协议来学习设备之间的路径和转发信息,数据平面继承电气和电子 工程师协会(IEEE, Institute ofElectrical and Electronics Engineers) 802. 1 的 MAC 转发。其效果是二层网络中不运行STP,支持冗余路径和负载分担。图3给出了一个现有的 基于TRILL的二层组网图,如图3所示的具有环路的网络中所有链路都不阻塞,RB3到RB2 之间的两个路径都可以用来转发流量。当在数据中心二层网络中运行TRILL时,期间所有的接入层和汇聚层设备运行 TRILL的ISIS协议来计算转发路径,不运行STP,服务器之间的流量转发可以经过大量的冗 余负载分担路径进行,且汇聚层设备无需学习服务器的MAC地址。支持TRILL的设备是交换机和路由器功能的综合体,具体如下首先,支持TRILL的设备是一款交换机,因为其具有如下特征端到端传输流量,不修改帧内容。路由桥(RB,Route Bridge)支持零配置和自动配 置。RB转发报文的范围受虚拟局域网(VLAN,Virtual LocalArea Network)约束,与IEEE 802. IQ相同。RB能支持优先级,与IEEE 802. IQ相同。RB可以在数据平面学习MAC地址, 与 IEEE 802. IQ 相同。其次,支持TRILL的设备也具有路由功能,是一款路由器,因为RB在转发时,每一跳都要修改链路层地址。RB在转发时,每一跳都要减少TTL值。RB使用路由协议而不是生成树。RB可以通过控制平面学习MAC地址,数据平面可能不 学习。RB基于IP组播控制帧如因特网组管理协议(IGMP,Internet Group Management Protocol)、组播侦听者发现(MLD,Multicast Listener Discovery)、组播路由器发现 (MRD,Multicast RouterDiscovery)等来约束组播流量的转发。图4给出了 TRILL报文的格式,如图4所示,其中TRILL头用于TRILL的路由查找转发,其中的Nickname为2字节,为转发过程中使 用的RB或者组播树标识,类似于IP地址,每个RB最大支持64K个Nickname ;报文中有出 口 Nickname字段和入口 Nickname字段。对于出口 Nickname 如果是单播报文,表示需要 解封装该报文的RB ;如果是组播报文,表示转发组播树的树根。对于入口 Mckname 表示对 报文进行TRILL封装的RB。RB在对报文进行TRILL封装时,对于某个源MAC和VLAN的报文必须使用固定的 Nickname。TRILL根据Nickname查找表项转发,Nickname类似于IP地址。TRILL设备的数据转发平面包含四个部分1、交换部件用于进行普通二层转发、MAC地址学习,类似于普通的交换机。2、TRILL路由部件用于进行TRILL路由查找、邻接表维护、路由学习,支持ISIS、 HELLO等协议,类似于普通的路由器。3、内部连接端口 承载需要进行TRILL转发的报文,允许所有VLAN的报文通过,支 持端站点地址分发信息(ESADI,END Station AddressDistribution Information)协议。4、控制VLAN 用于承载TRILL封装后报文,不同网段VLAN可以不同,在混合 (HYBRID)链路上,控制VLAN指汇聚(TRUNK)流量。目前,可采用覆盖传输虚拟化(0TV,Overlay Transport Visualization)或 虚拟专用局域网业务(VPLS,Virtual Private LAN Service)或基于通用路由封装的 VPLS(VPLSoGRE, VPLS over Generic Routing Encapsulation)技术实现数据中心互联。 图5给出了采用VPLS技术进行数据中心互联的组网图,如图5所示,VPLS模拟LAN,将LAN 的范围扩充到异地数据中心,客户端边缘设备(CE,Client Edge) 1、CE2、CE3分别属于不 同的虚拟专网(VPN,Virtual Private Network),CEU CE2、CE3分别通过运营商边缘设备 (ΡΕ, Provider Edge) 1、PE2、PE3 接入 MPLS 骨干网,在 PEl、PE2、PE3 上生成每个 VPN 站点 的虚拟交换实例(VSI, Virtual Switch Instance),在不同PE的VSI之间建立伪线(PW, Pseudowire)连接,PW可以被视为普通的二层交换口,进行MAC地址学习。图6给出了 PEl上的VSI的模型,如图6所示,其中的PW :PW3、PWl作为VSI的交 换口实现。图7给出了现有的VPLS VSI的数据转发过程中用到的表项,如图7所示,可以看 出MAC地址可以学习在PW上,VSI转发时可以将PW作为交换的出接口。图8为现有的采用VPLSoGRE技术进行数据中心互联的组网图,如图8所示,VPLS 模拟LAN,将LAN的范围扩充到异地数据中心,但在核心网传送时与纯粹的VPLS技术不同, VPLS使用多协议标签交换(MPLS,Multi-Protocol Label Switching)技术将报文转发到 出口 PE,而VPLSoGRE则是基于IP进行转发的,适用于核心网不支持MPLS的网络。图9给出了现有的采用VPLSoGRE技术进行数据中心互联的组网中,在核心网中传送的报文格式,如图9所示,其中,最左边的DMAC、SMAC分别为核心网中下一跳的MAC地址 和当前设备的MAC地址,IP为出口 PE的地址,也就是GRE隧道的出口地址,中间的DMAC、 SMAC分别为源设备和目的设备的MAC地址。现有技术方案的缺点如下当数据中心部署TRILL来实现二层组网的核心网时,在互联设备上,可以将TRILL 头封装进入隧道,从而实现TRILL网络的跨异地数据中心,此时核心网使用MPLS VPN网络, 或者MPLSoGRE网络。如果使用VPLS、0TV等技术互联数据中心,那么两个数据中心的TRILL 网络相互独立,TRILL路径计算互不相干,即无法实现TRILL网络的异地互联。
发明内容
本发明提供TRILL网络异地互联方法及PE,以实现TRILL网络的异地互联。本发明的技术方案是这样实现的一种多链接透明互联TRILL网络异地互联方法,第一、二站点属于同一虚拟专网 VPN且通过多协议标签交换MPLS L3VPN实现异地互联,第一客户端边缘设备CE位于第一站 点,第二 CE位于第二站点,第一路由桥RB为第一 CE下挂的任一 RB,第二 RB为第二 CE下挂 的任意RB,第一站点通过第一运营商边缘设备PE接入MPLS L3VPN,第二站点通过第二 PE 接入MPLS L3VPN,该方法包括第一 PE与第一 CE交互TRILL中间系统到中间系统IS-IS报文学习到第一 RB的 本地TRILL路由,将第一 RB的本地TRILL路由添加VPN标识后发送给与第一 RB的VPN匹 配的异地PE 第二 PE,以使得第二 PE将第一 RB的本地TRILL路由通过第二 CE发送给与第 一 RB的VPN匹配的本地RB 第二 RB ;第一 PE接收第二 PE发来的目的地为第一 RB的TRILL数据报文,根据第一 RB的 本地TRILL路由将报文发送给第一 RB,其中,第二 PE向第一 PE发送的目的地为第一 RB的 TRILL数据报文为第二 CE向第二 PE发来的,且第二 PE根据第一 RB的本地TRILL路由将报
文发送给第一 PE。所述第一 PE将第一 RB的本地TRILL路由添加VPN标识后发送给与第一 RB的VPN 匹配的异地PE 第二 PE包括第一 PE为第一 RB的本地TRILL路由加上第一 RB的VPN标识,同时,将第一 RB的 本地TRILL路由中的下一跳更改为第一 PE。所述第一 PE将第一 RB的本地TRILL路由添加VPN标识后发送给与第一 RB的VPN 匹配的异地PE 第二 PE包括第一 PE为第一 RB的本地TRILL路由加上第一 RB的VPN标识,同时为第一 RB的 VPN分配一个边界网关协议BGP标记,将第一 RB的本地TRILL路由打上该BGP标记之后发
送给第二 PE ;且,所述第一 PE将第一 RB的本地TRILL路由发送给与第一 RB的VPN匹配的异地 PE 第二 PE之后进一步包括第二 PE记录第一 RB的VPN标识与所述BGP标记的对应关系;且,所述第二 PE根据第一 RB的本地TRILL路由将报文发送给第一 PE之前进一步 包括
第二 PE根据第一 CE的VPN标识在自身查找到对应的BGP标记,根据第一 CE的 VPN标识和该报文的出口 Nickname,在自身查找到第一 RB的本地TRILL路由,根据第一 RB 的本地TRILL路由中的下一跳,在自身查找到对应的内部网关协议IGP标记,对该报文进行 二层标签封装,其中,内层标签为该BGP标记,外层标签为该IGP标记,将该报文转发出去。所述第一 PE根据第一 RB的本地TRILL路由将报文发送给第一 RB之前进一步包 括 第一 PE根据内层标签BGP标记得知对应的VPN标识,在该VPN标识对应的本地 TRILL路由表中,查找到报文的出口 Nickname对应的第一 RB的本地TRILL路由,以根据第 一 RB的本地TRILL路由将报文发送到第一 CE,第一 CE再将报文发送给第一 RB。所述方法进一步包括第一 PE与第一 CE交互TRILL IS-IS报文学习到第一 CE的本地TRILL路由,将第 一 CE的本地TRILL路由添加VPN标识后发送给与第一 CE的VPN匹配的异地PE 第二 PE, 以使得第二 PE将第一 CE的本地TRILL路由发送给与第一 CE的VPN匹配的本地CE 第二 CE ;第一 PE接收第二 PE发来的目的地为第一 CE的TRILL数据报文,根据第一 CE的 本地TRILL路由将报文发送给第一 CE,其中,第二 PE向第一 PE发送的目的地为第一 CE的 TRILL数据报文为第二 CE向第二 PE发来的,且第二 PE根据第一 CE的本地TRILL路由将报 文发送给第一 PE。一种TRILL网络中的PE,包括本地TRILL路由学习发送模块学习本地RB的本地TRILL路由,将该本地RB的本 地TRILL路由添加VPN标识后发送给与该本地RB的VPN匹配的异地PE,以便异地PE将所 述本地RB的本地TRILL路由发送给与所述本地RB的VPN匹配的异地RB,其中,本地RB与 异地RB分别位于属于同一 VPN且通过MPLS L3VPN实现异地互联的站点中;TRILL数据报文转发模块接收异地PE发来的目的为本地RB的TRILL数据报文, 根据该本地RB的本地TRILL路由,将该数据报文转发给所述本地RB,其中,所述异地PE根 据所述本地RB的本地TRILL路由转发所述TRILL数据报文。所述本地TRILL路由学习发送模块进一步用于,在将该本地RB的本地TRILL路由 发送给与该本地RB的VPN匹配的异地PE之前,为该本地RB的本地TRILL路由加上该本地 RB的VPN标识,同时,将该本地RB的本地TRILL路由中的下一跳更改为本PE。所述本地TRILL路由学习发送模块进一步用于,在将该本地RB的本地TRILL路由 发送给与该本地RB的VPN匹配的异地PE之前,为该本地RB的本地TRILL路由加上该本地 RB的VPN标识,同时为该本地RB的VPN分配一个BGP标记,将该本地RB的本地TRILL路由 打上该BGP标记,以便异地PE在接收到该本地RB的本地TRILL路由后,记录所述本地RB 的VPN标识与所述BGP标记的对应关系,并在接收到异地CE发来的目的为所述本地RB的 TRILL数据报文之后,根据异地CE的VPN标识在自身查找到对应的BGP标记,根据异地CE 的VPN标识和该数据报文的出口 Nickname,查找到所述本地RB的本地TRILL路由,根据所 述本地RB的本地TRILL路由中的下一跳,查找到对应的IGP标记,对该数据报文进行二层 标签封装,其中,内层标签为该BGP标记,外层标签为该IGP标记,将该数据报文转发出去。所述TRILL数据报文转发模块进一步用于,在接收到异地PE发来的目的为本地RB的TRILL数据报文之后、将该数据报文转发给所述本地RB之前,根据该数据报文的内层标 签BGP标记得知对应的VPN标识,在该VPN标识对应的本地TRILL路由表中,查找到报文 的出口 Nickname对应的所述本地RB的本地TRILL路由。所述PE进一步包括异地TRILL路由接收保存模块接收异地PE发来的异地RB的本地TRILL路由,保 存该异地RB的本地TRILL路由。所述TRILL数据报文转发模块进一步用于,接收本地RB发来的目的为异地RB的 TRILL数据报文,根据异地TRILL路由接收保存模块保存的该异地RB的本地TRILL路由,将 该报文转发给异地PE。与现有技术相比,本发明实现了基于MPLS L3VPN的数据中心互联技术的TRILL网 络异地互联。
图1为现有的基于STP的二层组网示例图;图2为现有的数据中心二层网络的典型组网图;图3为现有的基于TRILL的二层组网图;图4为TRILL报文的格式示意图;图5为现有的采用VPLS技术进行数据中心互联的组网图;图6为图5中的PEl上的VSI的模型图;图7为现有的VPLS VSI的数据转发过程中用到的表项示例图;图8为现有的采用VPLSoGRE技术进行数据中心互联的组网图;图9为现有的采用VPLSoGRE技术进行数据中心互联的组网中,在核心网中传送的 报文格式示意图;图10为本发明实施例提供的TRILL网络异地互联的二层组网图;图11为本发明实施例提供的TRILL网络异地互联方法流程图;图12为本发明实施例提供的TRILL网络中的PE的组成示意图。
具体实施例方式下面结合附图及具体实施例对本发明再作进一步详细的说明。图10为本发明实施例提供的TRILL网络异地互联的二层组网示意图,如图10所 示,站点1、2为同一 VPN =VPN A的异地站点,站点3、4为同一 VPN =VPN B的异地站点,站点 1、2,站点3、4通过MPLS L3VPN实现异地互联。在实际应用中,每个TRILL网络可能包含更多VPN的站点,此时的组网图可由图2 简单扩展得到,在此不再一一画出。以下给出异地站点如站点1、2,站点3、4如何实现异地互联的具体实现图11为本发明实施例提供的TRILL网络异地互联方法流程图,本实施例中,设 第一、二站点为任意两个属于同一 VPN =VPN A的异地站点,第一站点与第二站点通过MPLS L3VPN实现异地互联,第一 CE位于第一站点,第二 CE位于第二站点,第一 RB为第一 CE下挂 的任一 RB,第二 RB为第二 CE下挂的任意RB,第一站点通过第一 PE接入MPLS L3VPN,第二站点通过第二 PE接入MPLS L3VPN,如图11所示,其具体步骤如下步骤1101 第一 PE与第一 CE交互TRILL ISIS协议报文,学习到第一 RB的本地 TRILL路由,第一 PE保存第一 RB的本地TRILL路由,并将第一 RB的本地TRILL路由转换为 VPN-TRILL路由后放入自身维护的边界网关协议(BGP,Border Gateway Protocol)路由表 中。本地TRILL路由的内容包括目的地址、下一跳、出接口等。这里,第一 PE保存的 第一 RB的本地TRILL路由其用于第一 PE转发目的为第一 RB的报文,其中,目的地址为 第一 RB的TRILL地址,下一跳为第一 CE的TRILL地址,出接口为第一 PE上与第一 CE相连 的接口。第一 RB的VPN-TRILL路由其用于异地PE (如第二 PE)转发目的为第一 RB的报 文,第一 PE在将第一 RB的本地TRILL路由转换为VPN-TRILL路由时,要为该路由添加上第 一 RB的RD前缀即VPN A,同时,要将路由的下一跳更改为自身即第一 PE的TRILL地址。第一 CE也是一个RB。第一 PE与第一 CE还会通过交互TRILL ISIS协议报文,学 习到第一 CE的本地TRILL路由,第一 PE保存第一 CE的本地TRILL路由,并将第一 CE的本 地TRILL路由转换为VPN-TRILL路由后放入自身维护的BGP路由表中。步骤1102 第一 PE在自身维护的PE标识与VPN标识的对应关系中,查找与第一 RB的VPN标识匹配的所有PE标识,本实施例中即为第二 PE。第一 PE还会在自身维护的PE标识与VPN标识的对应关系中,查找与第一 CE的 VPN标识匹配的所有PE标识,本实施例中即为第二 PE。步骤1103 第一 PE为第一 RB的VPN即VPN A分配一个BGP标记,从BGP路由表 中取出第一 RB的VPN-TRILL路由,将该VPN-TRILL路由打上该BGP标记,通过多协议内部 BGP (MP-iBGP, Multi-Protocol internalBGP)报文发送给与第一 RB 的 VPN 匹配的所有 PE, 本实施例中即第二 PE。第一 PE还会从BGP路由表中取出第一 CE的VPN-TRILL路由,将该VPN-TRILL路 由打上BGP标记,通过MP-iBGP报文发送给与第一 CE的VPN匹配的所有PE,本实施例中即
第二 PE。步骤1104 第二 PE接收该MP-iBGP报文,将报文中的第一 RB的VPN-TRILL路由 保存入VPN A的TRILL路由表,并记录VPN A与报文中的BGP标记的对应关系,同时将第一 RB的VPN-TRILL路由通过TRILL ISIS协议报文发布到自身下挂的、与第一 RB的VPN匹配 的CE即第二 CE。本步骤中,第二 PE接收到MP-iBGP报文后,还会根据VPN-TRILL路由生成TRILL FIB表项,该表项包括目的TRILL地址、下一跳和出接口,其中,目的TRILL地址为第一 RB 的TRILL地址,下一跳为第一 PE的TRILL地址,出接口为MP-iBGP报文的进入接口。此后, 当第二 PE接收到出口 Nickname为第一 RB的TRILL地址的TRILL数据报文时,就可根据该 表项,将报文从表项中的出接口发送给第一 PE。步骤1105 第二 CE接收第一 RB的VPN-TRILL路由,将第一 RB的VPN-TRILL路由 下发给自身下挂的RB即第二 RB,第二 RB接收并保存第一 RB的VPN-TRILL路由。当MP-iBGP报文中包含了第一 CE的VPN-TRILL路由时,第二 PE、第二 CE的处理过 程与步骤1104、1105类同。
步骤1106 第二 RB向第一 RB发送TRILL数据报文,报文的TRILL头中的出口 Nickname为第一 RB的TRILL地址,该报文首先到达第二 CE,第二 CE将该报文转发给第二 PE。TRILL数据报文的格式如图4所示。其中,外层以太头中,外层目的MAC地址为第 二 CE的MAC地址,外层源MAC地址为第二 RB的MAC地址;内层以太头中,内层目的MAC地址 为第一 RB的MAC地址,内层源MAC地址为第二 RB的MAC地址。TRILL头中,入口 Nickname 为第二 RB的TRILL地址。步骤1107 第二 PE接收该TRILL数据报文,根据第一 CE的VPN标识即VPN A,在 自身记录的VPN标识与BGP标记的对应关系中,查找到对应的BGP标记,根据第一 CE的VPN 标识和该报文的出口 Nickname,在自身查找到第一 RB的VPN-TRILL路由,根据第一 RB的 VPN-TRILL路由中的下一跳,在自身查找到对应的内部网关协议(IGP,Interior Gateway Protocol)标记,对该报文进行二层标签封装,其中,内层标签为该BGP标记,外层标签为该 IGP标记,将该报文转发出去。在网络建立后,PE之间会进行IGP报文交互,得到两两PE之间的路径,该路径以 IGP标记表示。本步骤中,由于第二 PE上保存的第一 RB的本地TRILL路由中的下一跳为第 一 PE的TRILL地址,因此,第二 PE可根据第一 PE的TRILL地址查找到对应的IGP标记。本步骤中,第二 PE会根据步骤1104中生成的TRILL FIB表项,将报文从对应的出 接口转发出去。步骤1108 该TRILL数据报文到达第一 PE,第一 PE根据内层标签BGP标记得知 对应的VPN标识即VPN A,在自身保存的VPN A的本地TRILL路由表中,查找报文的出口 Nickname即第一 RB的TRILL地址对应的第一 RB的本地TRILL路由,根据第一 RB的本地 TRILL路由将报文发送到第一 CE。这里,第二 PE与第一 PE之间的报文交互过程与现有技术相同,不再详细描述。TRILL数据报文在到达最后一个P设备时,会弹出外层标签,因此,当报文到达出 口 PE:第一 PE时,只剩下内层标签还未剥离。当然,在实际应用中,外层标签也可以不由最 后一个P设备剥离,而由出口 PE剥离。步骤1109 第一 CE接收该TRILL数据报文,剥离内层标签,根据报文中的出口 Nickname,将报文发送到第一 RB。对于异地站点中的RB如第二 RB、第二 CE发往第一 CE的TRILL数据报文,其处 理过程与步骤1106 1108类同,在此不再赘述。本发明实施例中,PE之间运行MP-iBGP协议,用于交互VPN站点的本地TRILL路 由;PE与P之间运行IGP协议以及LDP协议,用于构建核心网的标签转发隧道。图12为本发明实施例提供的TRILL网络中的PE的组成示意图,如图12所示,其 主要包括本地TRILL路由学习发送模块121、TRILL数据报文转发模块122和异地TRILL 路由接收保存模块123,其中本地TRILL路由学习发送模块121 学习到本地RB的本地TRILL路由,保存该本 地RB的本地TRILL路由,并将该本地RB的本地TRILL路由转换为VPN-TRILL路由发送给 与该本地RB的VPN匹配的异地PE,以便异地PE保存所述本地RB的VPN-TRILL路由,并将 所述本地RB的VPN-TRILL路由发送给与所述本地RB的VPN匹配的异地RB,其中,本地RB与异地RB分别位于属于同一 VPN且通过MPLS L3VPN实现异地互联的站点中。本地TRILL路由学习发送模块121通过为本地RB的本地TRILL路由添加本地RB 的VPN标识,并将本地RB的本地TRILL路由中的下一跳更改为本PE的TRILL地址,来将本 地RB的本地TRILL路由转换为VPN-TRILL路由。本地TRILL路由学习发送模块121进一步用于,在将该本地RB的VPN-TRILL路由 发送给与该本地RB的VPN匹配的异地PE之前,为该本地RB的VPN分配一个BGP标记,将该 本地RB的VPN-TRILL路由打上该BGP标记,以便异地PE在接收到该本地RB的VPN-TRILL 路由后,记录所述本地RB的VPN标识与所述BGP标记的对应关系,并在接收到异地CE发来 的目的为所述本地RB的TRILL数据报文之后,根据异地CE的VPN标识在自身查找到对应 的BGP标记,根据异地CE的VPN标识和该数据报文的出口 Nickname,查找到所述本地RB的 VPN-TRILL路由,根据所述本地RB的VPN-TRILL路由中的下一跳,查找到对应的IGP标记, 对该数据报文进行二层标签封装,其中,内层标签为该BGP标记,外层标签为该IGP标记,将 该数据报文转发出去。TRILL数据报文转发模块122 接收异地PE发来的目的为本地RB的TRILL数据报 文,根据本地TRILL路由学习发送模块121保存的该本地RB的本地TRILL路由,将该数据 报文转发给所述本地RB,其中,所述异地PE根据所述本地RB的VPN-TRILL路由转发所述 TRILL数据报文。TRILL数据报文转发模块122进一步用于,在接收到异地PE发来的目的为本地RB 的TRILL数据报文之后、将该数据报文转发给所述本地RB之前,根据该数据报文的内层标 签BGP标记得知对应的VPN标识,在该VPN标识对应的本地TRILL路由表中,查找到报文 的出口 Nickname对应的所述本地RB的本地TRILL路由。异地TRILL路由接收模块123 接收异地PE发来的异地RB的VPN-TRILL路由,保 存该异地RB的VPN-TRILL路由。TRILL数据报文转发模块122进一步用于,接收本地RB发来的目的为异地RB的 TRILL数据报文,根据异地TRILL路由接收模块123保存的该异地RB的VPN-TRILL路由,将 该报文转发给异地PE。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种多链接透明互联TRILL网络异地互联方法,其特征在于,第一、二站点属于同一 虚拟专网VPN且通过多协议标签交换MPLS L3VPN实现异地互联,第一客户端边缘设备CE 位于第一站点,第二 CE位于第二站点,第一路由桥RB为第一 CE下挂的任一 RB,第二 RB为 第二 CE下挂的任意RB,第一站点通过第一运营商边缘设备PE接入MPLS L3VPN,第二站点 通过第二 PE接入MPLS L3VPN,该方法包括第一 PE与第一 CE交互TRILL中间系统到中间系统IS-IS报文学习到第一 RB的本地 TRILL路由,将第一 RB的本地TRILL路由添加VPN标识后发送给与第一 RB的VPN匹配的异 地PE 第二 PE,以使得第二 PE将第一 RB的本地TRILL路由通过第二 CE发送给与第一 RB 的VPN匹配的本地RB 第二 RB ;第一 PE接收第二 PE发来的目的地为第一 RB的TRILL数据报文,根据第一 RB的本地 TRILL路由将报文发送给第一 RB,其中,第二 PE向第一 PE发送的目的地为第一 RB的TRILL 数据报文为第二 CE向第二 PE发来的,且第二 PE根据第一 RB的本地TRILL路由将报文发 送给第一 PE。
2.根据权利要求1所述的方法,其特征在于,所述第一PE将第一 RB的本地TRILL路由 添加VPN标识后发送给与第一 RB的VPN匹配的异地PE 第二 PE包括第一 PE为第一 RB的本地TRILL路由加上第一 RB的VPN标识,同时,将第一 RB的本地 TRILL路由中的下一跳更改为第一 PE。
3.根据权利要求1所述的方法,其特征在于,所述第一PE将第一 RB的本地TRILL路由 添加VPN标识后发送给与第一 RB的VPN匹配的异地PE 第二 PE包括第一 PE为第一 RB的本地TRILL路由加上第一 RB的VPN标识,同时为第一 RB的VPN 分配一个边界网关协议BGP标记,将第一 RB的本地TRILL路由打上该BGP标记之后发送给 第二 PE ;且,所述第一 PE将第一 RB的本地TRILL路由发送给与第一 RB的VPN匹配的异地PE 第二 PE之后进一步包括第二 PE记录第一 RB的VPN标识与所述BGP标记的对应关系;且,所述第二 PE根据第一 RB的本地TRILL路由将报文发送给第一 PE之前进一步包括第二 PE根据第一 CE的VPN标识在自身查找到对应的BGP标记,根据第一 CE的VPN标 识和该报文的出口 Nickname,在自身查找到第一 RB的本地TRILL路由,根据第一 RB的本地 TRILL路由中的下一跳,在自身查找到对应的内部网关协议IGP标记,对该报文进行二层标 签封装,其中,内层标签为该BGP标记,外层标签为该IGP标记,将该报文转发出去。
4.根据权利要求1所述的方法,其特征在于,所述第一PE根据第一 RB的本地TRILL路 由将报文发送给第一 RB之前进一步包括第一 PE根据内层标签BGP标记得知对应的VPN标识,在该VPN标识对应的本地TRILL 路由表中,查找到报文的出口 Nickname对应的第一 RB的本地TRILL路由,以根据第一 RB 的本地TRILL路由将报文发送到第一 CE,第一 CE再将报文发送给第一 RB。
5.根据权利要求1所述的方法,其特征在于,所述方法进一步包括第一 PE与第一 CE交互TRILL IS-IS报文学习到第一 CE的本地TRILL路由,将第一 CE 的本地TRILL路由添加VPN标识后发送给与第一 CE的VPN匹配的异地PE 第二 PE,以使得第二 PE将第一 CE的本地TRILL路由发送给与第一 CE的VPN匹配的本地CE 第二 CE ;第一 PE接收第二 PE发来的目的地为第一 CE的TRILL数据报文,根据第一 CE的本地 TRILL路由将报文发送给第一 CE,其中,第二 PE向第一 PE发送的目的地为第一 CE的TRILL 数据报文为第二 CE向第二 PE发来的,且第二 PE根据第一 CE的本地TRILL路由将报文发 送给第一 PE。
6.一种TRILL网络中的PE,其特征在于,包括本地TRILL路由学习发送模块学习本地RB的本地TRILL路由,将该本地RB的本地 TRILL路由添加VPN标识后发送给与该本地RB的VPN匹配的异地PE,以便异地PE将所述 本地RB的本地TRILL路由发送给与所述本地RB的VPN匹配的异地RB,其中,本地RB与异 地RB分别位于属于同一 VPN且通过MPLS L3VPN实现异地互联的站点中;TRILL数据报文转发模块接收异地PE发来的目的为本地RB的TRILL数据报文,根据 该本地RB的本地TRILL路由,将该数据报文转发给所述本地RB,其中,所述异地PE根据所 述本地RB的本地TRILL路由转发所述TRILL数据报文。
7.根据权利要求6所述的PE,其特征在于,所述本地TRILL路由学习发送模块进一步 用于,在将该本地RB的本地TRILL路由发送给与该本地RB的VPN匹配的异地PE之前,为 该本地RB的本地TRILL路由加上该本地RB的VPN标识,同时,将该本地RB的本地TRILL 路由中的下一跳更改为本PE。
8.根据权利要求6所述的PE,其特征在于,所述本地TRILL路由学习发送模块进一步 用于,在将该本地RB的本地TRILL路由发送给与该本地RB的VPN匹配的异地PE之前,为 该本地RB的本地TRILL路由加上该本地RB的VPN标识,同时为该本地RB的VPN分配一个 BGP标记,将该本地RB的本地TRILL路由打上该BGP标记,以便异地PE在接收到该本地 RB的本地TRILL路由后,记录所述本地RB的VPN标识与所述BGP标记的对应关系,并在接 收到异地CE发来的目的为所述本地RB的TRILL数据报文之后,根据异地CE的VPN标识在 自身查找到对应的BGP标记,根据异地CE的VPN标识和该数据报文的出口 Nickname,查找 到所述本地RB的本地TRILL路由,根据所述本地RB的本地TRILL路由中的下一跳,查找到 对应的IGP标记,对该数据报文进行二层标签封装,其中,内层标签为该BGP标记,外层标签 为该IGP标记,将该数据报文转发出去。
9.根据权利要求6所述的PE,其特征在于,所述TRILL数据报文转发模块进一步用于, 在接收到异地PE发来的目的为本地RB的TRILL数据报文之后、将该数据报文转发给所述 本地RB之前,根据该数据报文的内层标签BGP标记得知对应的VPN标识,在该VPN标识对 应的本地TRILL路由表中,查找到报文的出口 Nickname对应的所述本地RB的本地TRILL 路由。
10.根据权利要求6所述的PE,其特征在于,所述PE进一步包括异地TRILL路由接收保存模块接收异地PE发来的异地RB的本地TRILL路由,保存该 异地RB的本地TRILL路由。
11.根据权利要求10所述的PE,其特征在于,所述TRILL数据报文转发模块进一步用 于,接收本地RB发来的目的为异地RB的TRILL数据报文,根据异地TRILL路由接收保存模 块保存的该异地RB的本地TRILL路由,将该报文转发给异地PE。
全文摘要
本发明公开了多链接透明互联网络异地互联方法及运营商边缘设备,第一、二站点属于同一VPN并通过MPLS L3VPN实现异地互联并分别通过第一、二PE接入MPLS L3VPN,第一、二CE分别位于第一、二站点,第一、二RB分别为第一、二CE下挂的任意RB,方法包括第一PE与第一CE交互TRILL IS-IS报文学习第一RB的本地TRILL路由,将第一RB的本地TRILL路由添加VPN标识后发给第二PE;第二PE将第一RB的本地TRILL路由经第二CE发给第二RB;第二PE接收目的地为第一RB的TRILL数据报文,根据第一RB的本地TRILL路由将报文发给第一PE,第一PE根据第一RB的本地TRILL路由将报文发给第一RB。本发明实现了TRILL网络异地互联。
文档编号H04L12/46GK102075446SQ20111004886
公开日2011年5月25日 申请日期2011年3月1日 优先权日2011年3月1日
发明者周万 申请人:杭州华三通信技术有限公司