其他实施例,和/或与其他实施例的特征结合使用或替代这些特征。
[0027]应强调的是,本说明书中所用的术语“包括”用于说明存在所述特征、整体、步骤或部件,但并不排除存在或添加一个或多个其他特征、整体、步骤、部件或上述项的组合。
[0028]参考以下附图可以更好地理解本发明的许多方面。附图中的部件不必按比例绘制,而是将重点放在清晰地说明本发明的原理上。为了有助于说明并描述本发明的一些部分,可以将附图中对应部分的尺寸放大,例如,相对于其他部分而言,使其比根据本发明实际制作的示例性设备大。本发明的一个附图或实施例中描绘的元件和特征可以与一个或多个额外附图或实施例中描绘的元件和特征相结合。此外,在附图中,相同参考编号指代若干视图中的对应部分,并且可以用来指代一项以上实施例中的相同或类似部分。
【附图说明】
[0029]附图被包括在内以提供对本发明的进一步理解,附图构成本说明书的一部分,说明本发明的优选实施例,并且与描述内容一起用于阐明本发明的原理。附图中相同的参考编号始终表示相同的元件。
[0030]在附图中:
[0031]图1描绘了根据实施例的详细方法的流程图。
[0032]图2描绘了根据实施例的LTE回程的方框图。
[0033]图3描绘了根据实施例的详细方法的流程图。
[0034]图4描绘了根据实施例的详细方法的流程图。
[0035]图5描绘了根据实施例的详细方法的流程图。
[0036]图6描绘了根据实施例的数据结构。
[0037]图7是示例形式中机器的简化方框图,在机器中可执行一组用于致使机器进行本文所述的任何一个或多个方法的指令。
[0038]图8描绘了根据实施例的示例网络装置的方框图。
【具体实施方式】
[0039]各实施例的许多特征和优点在详细说明书中显而易见,因此,所附权利要求书意图涵盖属于其真实精神和范围内的实施例的所有此类特征和优点。此外,由于所属领域的技术人员将容易想到多种修改和变化,因而并不希望将发明性实施例限于所说明并描述的确切构造和操作,因此,可以采取的所有适当修改和等效物均属于相应范围内。
[0040]下文参考附图来描述本发明的优选实施例。
[0041]通过虚拟专用网传送组播消息的方法适用于图2所示的网络场景。在图2中,CE-1S指组播源的用户边缘设备,而CE-1D指组播目的地的用户边缘设备。网络划分成三个分段,其中Metro指提供传统企业网和核心网之间的网桥的城域网(MAN),而Core指服务供应商的核心网。在LTE移动回程中,用户边缘设备组、城域网和服务供应商的核心网都包含一个对应于LTE移动回程的接入段、聚合段和核心段的自治系统(AS)。
[0042]UPE-1A和UPE-2D指用户侧服务供应商边缘设备(UPE),这些设备是面向用户节点的小区站点路由器。SPE-1B和SPE-2C指服务供应商边缘设备(SPE),它们是聚合路由器。SPE-1B和SPE-2C可以是支持MVPN的AS间连接的AS/Metro段的边界路由器。
[0043]在一项实施例中,图1示出了用于通过虚拟专用网传送组播消息的简化示例过程,尤其针对想要在聚合网和核心网之间接收和发送组播消息的SPE。该过程开始于S110,图示为SPE从聚合网段接收组播消息。从聚合网段接收的组播消息在第一组播分发隧道(MDT)上进行封装,而第一 MDT在聚合网中构建。在S120处,SPE解封装接收到的组播消息。在S130处,SPE在第二 MDT上封装组播消息,而第二 MDT在核心网段中构建。在S140处,SPE通过核心网段发送封装的组播消息。
[0044]通过这个方法,配置路由策略由PE通过分段将两个网段与MDT隧道连接起来。因此,重用现有的MDT隧道实现分段网络以承载组播VPN流量。
[0045]在一个实例中,图3示出了用于通过虚拟专用网传送组播消息的另一简化示例过程。在S310处,图示为SPE从聚合网段接收组播消息。在S320处,SPE解封装接收到的组播消息。在S330处,SPE获取组播VPN转发信息库(FIB)表、组播的源地址和组播的目的地址。在S340处,SPE检查组播VPN FIB表,并且基于组播VPN FIB表和组播的目的地址确定第二 MDT为输出接口。在S350处,SPE通过核心网段发送封装的组播消息。
[0046]UPE/SPE都配置有VRF和MDT隧道绑定。专用VPN PM会话用于发现,以便构建从CE-1S到CE-1D的路由。
[0047]如图2所示,图示为组播消息来自源CE-1到达UPE-1A。组播消息至少包括(源、组)元组,其中源是发送者的IP地址,而组是目的地的IP组播组地址。目的地的组地址如图2所示标识为“gvpn”,它是专用VPN的组播组地址。
[0048]在UPE-1A处,虚拟路由转发(VRF)在聚合网段内配置有RD(路由标识)、RT(路由目标)和组播地址。路由标识(RD)可以是8字节的值,其与IPv4前缀连接构成唯一的VPN IPv4前缀。IP前缀是IPv4地址族中的一员。PE在获得IP前缀后会通过组合IP前缀和8字节的路由标识(RD)将其转换成VPN-1Pv4前缀。生成的前缀就是VPN_IPv4地址族中的一员。它用来唯一地标识用户地址,即使用户站点正在使用全球非唯一的(未登记的私有)IP地址。用来生成VPN-1Pv4前缀的路由标识由关联于PE路由器上的VRF的配置命令指定。
[0049]VRF是一个路由表实例,可以存在于供应商边缘(PE)路由器上的每个VPN的一个实例或多个实例中。VRF可以由被称为转发信息库(FIB)的不同路由表在网络设备中实施,一个FIB对应一个VRF。或者,网络设备能够配置不同虚拟路由器,其中每个虚拟路由器都拥有自己的FIB,相同设备上的任何其他虚拟路由器实例不能访问该FIB。
[0050]基于传入包用户gvpn目的地址,UPE-1A查找“组播VPN FIB表”。组播路由协议PIM VRF绑定实例负责将表项添加到组播VPN FIB表中。UPE-1A确定组播的输出接口是通过聚合网段的第一 MDT,图示为“L3MDT-1”。
[0051]UPE-1A在第一 MDT上封装组播消息,例如,组播消息的(源、组)元组使用UPE-1A的地址作为源地址进行封装,而gpub是用来标识公共MDT的组播公共组地址。随后,组播消息在第一 MDT上通过聚合网段发送。
[0052]组播分发隧道(MDT)可以是组播GRE隧道,穿过供应商网络构建并跨越单个BGP自治系统(AS)。如图2所示,在聚合网段中运行的公共协议无关组播(PIM)将构建MDT-1,该隧道边界在聚合网段中结束。对于每个段(UPE、SPE)中的每个VPN接口,在‘MDT隧道’的上层启用PM。
[0053]在PE路由器上,每个VRF拥有自己的组播路由转发数据库,称为MVRF。每个MVRF拥有自己的组播域。每个组播域分配有服务供应商管理的池中的不同组地址。这些组播域使用的组范围被称为MDT组。组播隧道在两个PE上的两个组播VRF的两个端点之间建立。组播VPN流量经过这些隧道。例如,MDT-1的源地址是UPE-1A的地址。为了连接穿过自治系统的MVPN,MDT默认隧道建立在两个PE之间。两个PE通过加入配置的MDT默认组完成建立。该MDT默认组在PE上配置,并且每个VPN的MDT默认组是唯一的。两个PE都知道MDT默认组地址。在指定源组播(SSM)模式中,它们还需要知道源地址,其是在PE上配置的地址。
[0054]具有组播能力的VRF (multicast-capable VRF)具有与PE上的每个VRF相关联的唯一默认MDT。属于同一 VPN的站点具有相同的默认MDT。默认MDT隧道在PE(每个VPN具有一个PE)之间建立。该默认MDT隧道由PM加入触发,该PM加入发送到默认MDT组地址,并且发送给所有PE,这些PE具有在它们附着的任意VRF上配置的默认MDT。这些信息由那些PE通过BGP等发送给聚合网段中的所有其他路由器。当使用默认MDT建立组播树时,MVPN流量穿过默认MDT隧道。
[0055]在SPE-1B处,封装的组播消息首先被解封装。UPE-1B基于用户gvpn目的地址查找“组播VPN FIB表”。FIB表示提供网络硬件(网桥和路由器)的信息的表,以便网络硬件转发数据包给其他网络。一个网段的所有VPN路由器均可用于其他网段的‘组播VPN FIB表’中。例如,聚合网段的所有VPN路由器均可用于核心网段中。这点通过在SPE-1B和SPE-2C处配置背靠背VPN来实现。在SPE处,背靠背VRF基于VPN(与AS间选项A类似)配置。RFC2547(版本03)公开了一种用于配置自治系统(即,AS间选项A)之间的VPN服务的方法,全部教示通过引用的方式并入本文中。
[0056]对于目的地址“gvpn”,SPE-1B确定组播路由的输出接口是第二MDT,在图2中图示为“L3MDT-2”。另外,由于在MDT-1上启用了专用PM,这样就获知gvpn地址在VPN之下。专用PM VPN实例创建单独的PM组播域,在PM组播域上获知和下载用户专用组播路由。
[