CN107566263A - 用于evpn链路故障的层3会聚的方法及网络设备 - Google Patents
用于evpn链路故障的层3会聚的方法及网络设备 Download PDFInfo
- Publication number
- CN107566263A CN107566263A CN201710225148.9A CN201710225148A CN107566263A CN 107566263 A CN107566263 A CN 107566263A CN 201710225148 A CN201710225148 A CN 201710225148A CN 107566263 A CN107566263 A CN 107566263A
- Authority
- CN
- China
- Prior art keywords
- layer
- network
- ethernet
- equipment
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种用于EVPN链路故障的层3会聚的方法及网络设备,该网络设备被配置为:使用EVPN实例(EVI)和L3路由、经由具有用户网络的以太网段向用户网络提供双活多归属L2虚拟桥连,其中L3路由使用作为分配给EVI的L3路由接口的IRB接口;从EVPN实例的对等PE设备接收EVPN路由,该ECPN路由包括用于用户网络的用户设备的L2‑L3绑定并且将L2‑L3绑定与以太网段相关联,该L2‑L3绑定包括分配给用户设备的L2和L3地址,其中对等PE设备通过网络设备并且经由以太网段向用户网络提供双活多归属L2虚拟桥连;以及经由以太网段并且至少基于从对等PE设备接收的L2‑L3绑定向用户设备转发L3分组。
Description
技术领域
本公开涉及计算机网络,并且更具体地涉及在计算机网络内路由分组。
背景技术
计算机网络是可以交换数据和共享资源的互联计算设备的集合。示例网络设备包括在开放***互联(OSI)参考模型的第二层(L2)(即数据链路层)内操作的第二层设备,以及在OSI参考模型的第三层(L3)(即网络层)内操作的第三层设备。计算机网络内的网络设备通常包括为网络设备提供控制平面功能的控制单元和用于路由或交换数据单元的转发组件。
以太网虚拟专用网(EVPN)可用于以透明方式(即,如同中间L3网络不存在)穿过中间第三层(L3)网络(通常称为提供商网络)来扩展两个或多个远程层2(L2)用户网络。具体地,EVPN根据一个或多个多协议标签交换(MPLS)协议经由流量工程标签交换路径(LSP)穿过中间网络在用户网络之间传输L2通信,诸如以太网分组或“帧”。在典型的配置中,耦接到用户网络的用户边缘(CE)网络设备的提供商边缘(PE)设备(例如,路由器和/或交换机)在提供商网络内定义标签交换路径(LSP)来承载封装的L2通信,如同这些用户网络直接附接到同一局域网(LAN)。在一些配置中,PE设备也可以通过IP基础设施连接,在这种情况下,可以在网络设备之间使用IP/GRE隧道或其他IP隧道。
在EVPN中,PE设备中的L2地址学***面中,而不是在使用路由协议的数据平面中(如通过传统桥接发生)。例如,在EVPN中,PE设备通常使用边界网关协议(BGP)(即,L3路由协议)向其他提供商边缘网络设备通告从本地用户边缘网络设备学习的MAC地址,其中PE设备已连接到该本地用户边缘网络设备。PE设备可以使用BGP路由通告消息来通知EVPN的可达性信息,其中BGP路由通告指定由PE设备学习的一个或多个MAC地址,而不是L3路由信息。
在被称为双活(active-active)EVPN多归属操作模式的EVPN配置中,以太网段包括为一个或多个本地用户边缘(CE)设备提供多归属连接(multi-homed connectivity)的多个PE设备。此外,多个PE设备通过中间层3网络向远程PE设备提供传输服务,并且以太网段中的多个PE设备中的每个PE设备在用于CE设备的段中转发以太网帧。在双活EVPN多归属操作模式中,允许多归属PE路由器的所有活动PE路由器转发去往和来自组成L2链路集合的以太网段的业务,该L2链路集合将多归属CE设备与多归属PE路由器连接起来。在2015年2月的“基于BGP MPLS的以太网VPN(BGP MPLS-Based Ethernet VPN)”,请求评议(RFC)7432,互联网工程任务组(IETF)中描述了关于EVPN的附加示例信息,其全部内容通过引用方式并入本文。
为了促进在跨不同L3子网的用户端点之间的子网间转发,PE设备可以配置有使用集成路由和桥接(IRB)接口的EVPN实例,以本地执行子网间业务的L3路由,而不是通过L3网关。因此,配置有用于EVPN实例的IRB接口的PE设备可以本地路由子网间业务并桥接子网内业务。在2015年10月18日的“EVPN中的集成路由和桥接(Integrated Routing andBridging in EVPN)”draft-ietf-bess-evpn-inter-subnet-forwarding-01,L2VPN工作组中描述了关于用于EVPN的集成路由和桥接的附加示例信息,其内容通过引用方式并入本文。响应于本地学习由EVPN实例桥接的用户端点的L2-L3绑定,PE路由器可以使用具有BGP网络层可达性信息(NLRI)的BGP EVPN路由来通告绑定,其中BGP网络层可达性信息(NLRI)指示用于用户端点的L2和L3地址可通过PE路由器到达。在RFC 7432中,这种类型的BGPEVPN路由被称为MAC/IP通告路由(类型2)。
发明内容
总的来说,描述了通过用于以太网虚拟专用网(EVPN)实例的多归属以太网段的多归属PE路由器,使用先前由用于以太网段的多归属PE路由器所通告的层2层3(以下称为“L2-L3”或“MAC/IP”)绑定信息,来进行用于以太网段的主机(或“用户设备”)的业务(traffic)的层3(L3)转发的技术。在一些示例中,层3网络的多个PE路由器被配置为向使用EVPN实例的以太网段的用户网络提供双活模式多归属。作为EVPN过程的一部分,多个PE路由器中的每个公告用于以太网段的每个以太网段(ES)路由的一个或多个以太网自动发现(A-D),其指示PE路由器为以太网段提供层2(L2)可达性。在EVPN双活多归属拓扑中,任一多归属PE路由器可以学习用于多归属用户网络的本地连接的主机的L2-L3绑定,并且向EVPN实例的其他PE路由器通告L2-L3绑定,包括向用于以太网段的对等多归属PE路由器通告。
响应于确定多归属PE路由器之一与多归属站点之间的以太网段的链路的故障,具有故障链路的PE路由器可以撤回相应的一组用于以太网段的每个ES路由的以太网A-D。在接收到通过具有故障链路的PE路由器进行撤回的指示时,对等多归属PE路由器可以识别经由EVPN控制平面从故障PE路由器学习的一个或多个L2-L3绑定,并且可以根据识别的L2-L3绑定开始转发业务。例如,对于从具有故障链路的PE路由器学习的每个L2-L3绑定,对等PE路由器可以根据L2-L3绑定来主动地创建动态地址解析协议(ARP)条目或邻居发现协议(NDP)条目,并将该条目安装到用于EVPN实例的ARP或NDP表中。另外,对等PE路由器可以通告所识别的L2-L3绑定,以从以太网段的远程PE路由器请求EVPN业务。
所述技术可提供一个或多个优点。例如,通过安装经由EVPN控制平面、从具有故障链路的对等多归属PE路由器学***面向远程PE路由器通告L2-L3绑定,多归属PE路由器可以使多归属站点的远程PE路由器能够学习与多归属PE路由器关联的L2-L3绑定,并且更快地从用于L2-L3绑定的远程PE路由器请求EVPN业务,即,不必在通告之前首先本地学习/解析L2-L3绑定。以这种方式,这些技术可以改善网络会聚。
在一些示例中,一种方法包括由层3网络的第一提供商边缘(PE)路由器接收定义以太网虚拟专用网(EVPN)实例的以太网段的配置数据。该配置数据配置第一PE路由器以使用以太网段向用户网络提供双活多归属层2虚拟桥连。该方法包括由第一PE路由器以及从层3网络的第二PE路由器接收用于指定与以太网段相关联的以太网自动发现(A-D)路由的撤回路由消息。该方法还包括:由第一PE路由器,响应于接收到撤回路由消息,确定经由用于主机的EVPN实例的EVPN路由协议从第二PE路由器接收的一个或多个层2地址-层3地址(L2-L3)绑定,其中该主机经由以太网段连接到第一PE路由器;以及基于一个或多个L2-L3绑定生成相应的地址解析条目。地址解析条目中的每个将经由以太网段连接到第一PE路由器的主机的L3地址映射到主机的L2地址。
在一些示例中,非暂时性计算机可读介质包括用于使中间层3网络的提供商边缘(PE)设备的一个或多个可编程处理器执行以下操作的指令:由层3网络的第一PE设备接收配置数据,该配置数据配置第一PE设备以使用以太网虚拟专用网络实例和层3(L3)路由、经由具有用户网络的以太网段向用户网络提供双活多归属层2(L2)虚拟桥连,其中层3(L3)路由使用作为分配给EVPN实例的L3路由接口的集成路由和桥接(IRB)接口;由第一PE设备从EVPN实例的第二PE设备接收EVPN路由,该EVPN路由包含用于用户网络的用户设备的L2-L3绑定并将该L2-L3绑定与以太网段关联,L2-L3绑定包括分配给用户设备的L2地址和L3地址,其中第二PE设备利用第一PE设备并且经由以太网段向用户网络提供双活多归属L2虚拟桥连;以及由第一PE设备经由以太网段并且至少基于从第二PE设备接收到的L2-L3绑定,向用户设备转发L3分组。
在一些示例中,网络设备可操作为提供商边缘路由器,包括:可操作地耦接到存储器的一个或多个处理器;其中该一个或多个处理器被配置为接收配置数据,该配置数据配置网络设备以使用以太网虚拟专用网络实例和层3(L3)路由、经由带有用户网络的以太网段向用户网络提供双活多归属层2(L2)虚拟桥连,其中层3(L3)使用作为分配给EVPN实例的L3路由接口的集成路由和桥接(IRB)接口;其中一个或多个处理器被配置为从EVPN实例的对端PE设备接收EVPN路由,该EVPN路由包括用于用户网络的用户设备的L2-L3绑定并将L2-L3绑定与以太网段关联,L2-L3绑定包括分配给用户设备的L2地址和L3地址,其中对等PE设备利用网络设备并经由以太网段向用户网络提供双活多归属L2虚拟桥连;并且其中一个或多个处理器被配置为经由以太网段并且至少基于从对等PE设备接收到的L2-L3绑定,将L3分组转发到用户设备。
在附图和下面的描述中阐述了一个或多个实施例的细节。从说明书和附图以及从权利要求书中,其它特征、目的和优点将是显而易见的。
附图说明
图1是示出根据本公开的技术的示例***的框图。
图2是示出根据本公开的技术的使用远程学习的L2-L3绑定信息的网络设备的进一步细节的框图。
图3是示出根据本文描述的技术的提供商边缘网络设备使用用于EVPN实例的远程学习的L2-L3绑定信息的示例操作模式的流程图。
图4是示出根据本文描述的技术的提供商边缘网络设备使用用于EVPN实例的远程学习的L2-L3绑定信息的示例操作模式的流程图。
在所有附图和文本中,相同的附图标记表示相同的元件。
具体实施方式
图1是示出根据本公开的技术的示例***的框图。在图1的示例中,PE路由器10A-10C(“PE路由器10”或更简单地“PE 10”)提供与用户网络6A-6B(“用户网络6”)相关联的用户设备4A-4D(“用户设备4”)经由用户边缘(CE)设备8A-8B(“CE8”)到中间层3(L3)网络(这里称为“中间网络12”)的访问。尽管被描述为路由器,PE路由器10可以表示能够为以太网虚拟专用网(EVPN)执行PE操作的其他类型的PE设备。通信链路16A-16D可以是以太网、ATM或任何其它合适的网络连接。
PE路由器10和CE 8可以各自表示参与诸如EVPN的层2(L2)虚拟专用网(VPN)(L2VPN)服务的路由器、交换机或其他合适的网络设备。用户网络6可以是用于企业的地理上或逻辑上分离的站点的网络,或者可以表示用于中间网络12的不同用户(或数据中心中间网络的租户)的网络。每个用户设备4可以代表一个或多个非边缘交换机,路由器,集线器,网关,诸如防火墙、入侵检测和/或入侵防护设备的安全设备,服务器,计算机终端,膝上型计算机,打印机,数据库,诸如蜂窝电话或个人数字助理的无线移动设备,无线接入点,网桥,电缆调制解调器,应用加速器或其它网络设备。图1所示的网络2的配置仅是示例。例如,一个企业可以包括任何数量的用户网络6。然而,为了便于描述,在图1中仅示出了用户网络6A-6B。
中间网络12可以表示由服务提供商拥有和操作的服务提供商网络,该服务提供商通常是大型电信实体或公司。中间网络12表示L3计算机网络,其中对数字之后的层的引用指的是开放***互连(OSI)模型中的对应层。中间网络12在其原生地(natively)支持如OSI模型中所描述的L3操作的意义上是L3网络。常见的L3操作包括根据L3协议诸如因特网协议(IP)执行的那些操作。L3在OSI模型中也称为“网络层”,在TCP/IP模型中称为“IP层”,并且术语L3可以与本公开中的“网络层”和“IP”互换地使用。
虽然未示出,但是中间网络12可以耦接到由其他提供商管理的一个或多个网络,并且因此可以形成大规模公共网络基础设施(例如因特网)的一部分。因此,用户网络6可以被视为因特网的边缘网络,其中中间网络是服务提供商网络。中间网络12可以向用户网络6内的计算设备提供对因特网的访问,并且可以允许用户网络内的计算设备彼此通信。在一些情况下,中间网络12表示用于数据中心的租户的CE互连的数据中心L2/L3交换结构(或“数据中心结构网络”),其中租户可以表示资源、数据和/或数据中心内的应用的组织或逻辑划分。
中间网络12可以包括除PE路由器10之外的各种网络设备。例如,中间网络12可以包括路由反射器、一个或多个提供商路由器(也称为“P”或“核心”路由器)、交换机等。在一些示例中,路由反射器(未示出)可以驻留在中间网络12内并且沿着两个或多个PE路由器之间的服务提供商网络中的路径。由于内部BGP(IBGP)全互连(full-mesh)要求,一些网络可以使用路由反射器来简化配置。使用路由反射器,将路由器分组成集群,该集群由对自治***(AS)唯一的数字标识符标识。在集群内,BGP会话被配置为从单个路由器(路由反射器)至每个内部对等体。使用该配置,IBGP全互连要求可以由路由反射器满足。为了在AS中使用路由反射,一个或多个路由器被指定为路由反射器——通常每个存在点(POP)一个路由器。路由反射器具有将从内部对等体学习到的路由重新通告给其他内部对等体的BGP能力。不是要求所有内部对等体彼此完全互连(meshed),而是路由反射可能只有路由反射器与所有内部对等体完全互连。
虽然为了便于解释没有示出附加的网络设备,但是应当理解,***2可以包括附加的网络和/或计算设备,例如一个或多个附加的交换机,路由器,集线器,网关,安全设备诸如防火墙、入侵检测和/或入侵防护设备,服务器,计算机终端,膝上型计算机,打印机,数据库,诸如蜂窝电话或个人数字助理的无线移动设备,无线接入点,网桥,电缆调制解调器,应用加速器或其他网络设备。此外,虽然***2的元件被示为直接耦接,但是应当理解,可以沿着所示的链路15、16中的任一个包括一个或多个附加网络元件,使得***2的网络元件不直接耦接。
中间网络12可以提供多种住宅和商业服务,包括住宅和商业类数据服务(其通常被称为“因特网服务”,因为这些数据服务允许访问被称作因特网的公共可访问网络的集合),住宅和商业类电话和/或语音服务,以及住宅和商业类电视服务。由服务提供商中间网络12提供的一个这样的商业类数据服务包括L2EVPN服务。表示用于一个或多个数据中心的L2/L3交换结构的中间网络12可以实现L2EVPN服务。EVPN是穿过中间L3网络(诸如中间网络12)提供L2连接形式以将两个或更多个L2用户网络(诸如L2用户网络6)互连的服务,其可以位于不同的地理区域中(在服务提供商网络实现的情况下)和/或在不同的机架(在数据中心实现的情况下)中。通常,EVPN对于用户网络是透明的,因为这些用户网络不知道涉及的中间网络,并且替代地如同这些用户网络直接连接并形成单个L2网络一样动作和操作。在某种程度上,EVPN使得能够在各自操作L2网络的两个用户站点之间形成透明的LAN连接的形式,并且因此,EVPN也可以被称为“透明LAN服务”。
为了配置EVPN,中间网络12的网络运营商经由配置或管理接口来配置中间网络12内包括的与L2用户网络6连接的各种设备。EVPN配置可以包括EVPN实例(EVI),其由一个或多个广播域组成。通常,EVI可以与PE路由器(诸如PE路由器10A-10D中的任一个)上的虚拟路由和转发实例(VRF)相关联。因此,如本文进一步描述的,可以在用于以太网段14的PE路由器10上配置多个EVI,每个EVI提供单独的逻辑层2(L2)转发域。以这种方式,可以配置多个EVI,每个EVI包括PE路由器10A-10C中的一个或多个。在一些示例中,然后使用以太网标签来识别EVI中的特定广播域,例如VLAN。PE路由器可以通告每个<ESI,以太网标签>组合的MPLS服务标签(或“MAC标签”、“MAC路由标签”或更简单地“标签”)。这种标签分配方法被称为每个<ESI,以太网标签>标签分配。另选地,PE路由器可以通告每个MAC地址的唯一标签。在又一示例中,PE路由器可以对给定EVI中的所有MAC地址通告相同的单个标签。这种标签分配方法被称为每个EVI标签分配。这样的标签由PE 10在EVPN MAC通告路由中通告。
在用于用户网络6的中间网络12内配置EVPN实例(EVI)3,以使得用户网络6内的设备4能够经由EVI彼此通信,如同设备4经由L2网络直接连接一样。如本文所使用的,EVI是跨越参与EVI的PE路由器10A-10C的EVPN路由和转发实例。PE路由器10中的每个配置有EVI 3并交换EVPN路由以实现EVI 3。
作为建立EVI 3的一部分,PE路由器10A-10B触发用于多归属以太网段14的EVPN指定转发器(DF)的竞选。这可以例如由参与以太网段14的、输出通告以太网段标识符(ESI)的EVPN路由的PE路由器10A-10B完成。此外,对于每个EVI,PE路由器输出用于通告以太网自动发现(AD)路由的EVPN路由,其指定用于EVI的以太网段的相关ESI。一旦EVPN对于{EVI,ESI}对可操作,PE路由器10A-10C就向彼此输出路由协议消息以通告与设备4相关联的媒体访问控制(MAC)地址。***2的拓扑是一个示例。在一些示例中,EVI 3可以包括更多或更少(即,零)的多归属以太网段。
例如,在典型的操作中,PE路由器10A-10C使用边界网关协议(BGP)通信以传送用于EVPN的BGP网络层可达性信息(NLRI),并且可以经由BGP路由协议定义用于传送EVPN信息的不同EVPN路由类型。通常使用BGP多协议扩展在BGP中承载EVPN NLRI。由使用BGP的每个PE路由器10A-10D通告的以太网段路由包括路由区分符和以太网段标识符。由每个PE路由器10A-10C针对每个EVI通告的以太网AD路由指定路由区分符(RD)(其可以包括例如PE的IP地址)、ESI、以太网标签标识符和MPLS标签。由PE路由器10A-10C输出的后续BGP介质访问控制(MAC)路由宣告用于EVPN的设备4的MAC地址,并且包括RD、ESI、以太网标签标识符、MAC地址和MAC地址长度、IP地址和IP地址长度以及MPLS标签。
在图1的示例中,当向用户网络6提供EVPN服务时,PE路由器10和CE 8执行MAC地址学习以在***2中有效地转发L2网络通信。也就是说,当PE路由器10和CE 8转发以太网帧时,路由器学习用于L2网络的L2状态信息,包括用于网络内设备4的MAC寻址信息和设备4可到达的物理端口。PE路由器10和CE 8通常将MAC寻址信息存储在与相应接口相关联的MAC表中。当转发在一个接口上接收的单个以太网帧时,路由器通常将该以太网帧广播到与EVPN相关联的所有其他接口,除非路由器先前已经学习到在以太网帧中指定的目的地MAC地址可到达的特定接口。在这种情况下,路由器将以太网帧的单个副本从相关联接口转发出去。
此外,由于PE路由器10学习可通过本地附接电路到达的设备4的MAC地址,所以PE路由器10使用层3(L3)路由协议(即,本例中多协议BGP(MP-BGP))的MAC地址路由通告来共享所学习的MAC地址,并且提供MAC地址通过正在发布路由通告的特定PE路由器可达的指示。在针对给定EVI使用PE路由器10实现的EVPN中,PE路由器10中的每个使用BGP路由通告(本文中也称为“MAC路由”、“MAC通告路由”或“MAC/IP通告”)将本地学习的MAC地址通告给其他PE路由器10。如下面进一步描述的,MAC路由通常指定设备4的单独MAC地址以及附加转发信息,诸如路由描述符、路由目标、层2段标识符、MPLS标签等。以这种方式,当转发与EVPN相关联的层2通信时,PE路由器10使用BGP来通告和共享学习的MAC地址。因此,PE路由器10可以执行MAC地址的本地学习和远程学习。
PE路由器10中的每个PE路由器使用用于指定由其他PE路由器学习的MAC地址的MAC路由来确定如何将L2通信转发到属于连接到其他PE的设备4的MAC地址,即远程CE和/或可操作地耦接到PE路由器的CE之后的设备。也就是说,PE路由器10中的每个PE路由器确定以太网帧是否可以被直接发送到其他PE路由器10中的特定一个,或者是否将该以太网帧视为所谓的“BUM”业务(广播、未识别的单播或多播业务),其中该“BUM”业务基于从其他PE路由器接收的MAC地址学习信息在EVPN内泛洪。
如图1所示,CE 8可以多归属和/或单归属于PE路由器10中的一个或多个。在EVPN中,在PE路由器驻留在同一物理以太网段上的情况下,当CE耦接到相同EVI上的两个物理上不同的PE路由器时,可以说CE是多归属的。CE 8B分别经由链路15A和15B耦接到PE路由器10A和10B,其中PE路由器10A和10B能够提供经由CE 8B对L2用户网络6B的EVPN的接入。在给定用户网络(诸如用户网络6B)可以经由两个不同的且在一定程度上的冗余链路耦接到服务提供商网络12的情况下,用户网络可以被称为是“多归属的”。在在该示例中,CE 8B可以多归属到PE路由器10A和10B,因为CE 8B经由单独的并且在一定程度上的冗余链路15A和15B耦接到两个不同的PE路由器10A和10B,其中PE路由器10A和10B均能够提供对L2用户网络6B的EVPN的接入。多归属网络通常由网络运营商使用,以便在链路15A和15B中的一个发生故障时改进对由服务提供商网络12提供的EVPN的访问。在典型的EVPN配置中,只有多归属PE 10A-10B参与每个ESI的DF竞选。未连接到ESI的PE 10C没有对给定ESI的DF竞选结果的直接了解。
在双活EVPN操作模式(有时被称为全活)中,形成以太网段14的链路15A和15B中的全部链路(以及因此多归属连接)被认为是活动的,因为PE路由器10A、10B都被配置为经由相应的链路15A和15B主动地与CE 8B交换数据业务。在双活模式中,PE路由器10A和10B中的每个还可以配置有(或导出)以太网段14的公共以太网段标识符(ESI)。CE 8B可以配置有具有用于以太网段14的链路15A和15B的链路聚合组(LAG),其中CE 8B使用该以太网段14到达PE 10A和10B。CE 8B可以采用本地散列函数来将业务流映射到LAG中的链路上。
EVPN(诸如图1中所示的EVI 3)可以在多协议标签交换(MPLS)配置的网络上操作,并使用MPLS标签来相应地转发网络业务。MPLS是用于根据由网络中的路由器维护的路由信息来设计因特网协议(IP)网络内的流量模式的机制。通过利用MPLS协议,诸如标签分发协议(LDP)或具有流量工程扩展的资源预留协议(RSVP-TE),源设备可以请求通过网络到目的地设备的路径,即标签交换路径(LSP)。LSP定义通过网络的不同路径,以将MPLS分组从源设备载送到目的地设备。使用MPLS协议,沿着LSP的每个路由器分配标签并且将该标签传播到沿着路径的最近的上游路由器。沿路径的路由器添加标签或将标签扩展到远处并执行其他MPLS操作以沿着建立的路径转发MPLS分组。
如图1所示,中间网络12可以提供用于从用户网络6A向用户网络6B发送网络分组以及从用户网络6B向用户网络6A发送网络分组的MPLS核心或IP隧道基础结构。PE路由器10A-10C中的每个执行MPLS协议,并且根据在每个相应PE路由器处配置的路由和转发信息将一个或多个MPLS标签(即,标签栈)应用于网络分组。在EVPN中,应用于网络分组的标签栈可以包括多个标签。例如,标签栈可以包括外标签(outer label)和内标签(inner label)。
外标签用作唯一地标识MPLS核心中的PE路由器的“传输标签”。也就是说,PE路由器10A-10C中的每个PE路由器可以在配置和启动时交换控制平面消息,该控制平面消息指定唯一地标识每个相应PE路由器的外标签。例如,PE路由器10A可以向PE路由器10B-10C发送指定标识PE路由器10A的外标签的控制平面消息。PE路由器10B-10C可以配置它们各自的转发单元,从而将包括对应于PE路由器10A的外标签的网络分组转发到PE路由器10A。
MPLS标签栈的内标签或“服务标签”提供EVPN特定的配置信息。如上所述,EVPN定义了例如以太网AD路由、MAC/IP通告路由和以太网段路由。例如,以太网AD路由可以根据表1的以下格式来构造:
表1:AD路由通告
在一个示例中,PE路由器10A可以最初在启动和配置时向PE路由器10C发送以太网AD路由,其包括如上所示的MPLS标签。PE路由器10C可以配置其转发单元中的一个或多个,以将来自PE路由器10A的以太网AD路由的MPLS标签应用作为标签栈中的内标签,该内标签应用于目的地为PE路由器10A以经由由以太网段和以太网标签ID标识确定的网络转发的网络分组。PE路由器10C然后将用于到达PE路由器10A的传输标签应用为标签栈中的外标签。这样,内标签提供关于以太网AD路由(PE路由器10C用于该以太网AD路由在EVPN中转发网络分组)的EVPN规范配置信息。
例如,PE 10B可以向PE 10A和10C通告用于以太网段14的AD路由,其指示PE 10B为以太网段14提供L2可达性。PE 10A可以同样为相同的以太网段14通告类似的AD路由。
在一些配置中,为了提供灵活性和可扩展性,可以为特定EVPN实例(EVI)定义多个网桥域。一个或多个EVI可以与单个L3VPN虚拟路由和转发实例(VRF)相关联。例如,服务提供商网络(或数据中心租户)的每个用户可以被分配唯一的VRF;用户/租户可以包含一个或多个EVPN实例和每个EVPN实例的一个或多个网桥域(例如VLAN或VxLAN)。为了支持该模型,每个配置的网桥域(包括EVPN实例的默认网桥域)需要IRB逻辑接口来执行L2和L3功能。用于PE路由器10的每个本地网桥域或本地IRB接口可以映射到用于PE路由器10的VRF中的唯一IP子网。可以在每个配置的网桥域(包括用于EVPN实例的默认网桥域)上配置IRB接口。
在一些示例中,PE路由器10中的一个或多个可以在相应PE内嵌入网络虚拟化边缘(NVE)功能,如在“网络虚拟化边缘(NVE),”2014年2月13日,https://tools.ietf.org/html/draft-yong-nvo3-nve-03中所述,其通过引用方式整体并入本文。在一些示例中,实现NVE功能的PE可以被称为NVE设备。
如图1所示,PE 10A-10C包括用于EVI 3(包括用户网络6)的相应VRF 13A-13C(“VRF 13”)。通常,VRF允许多个路由表存在于单个物理路由器内。附接电路可以与特定VRF相关联,并且特定VRF可以被配置为转发用于附接电路的业务。VRF 13可以被配置为包括在“BGP/MPLS IP虚拟专用网(VPN)”,2006年2月,https://tools.ietf.org/html/rfc4364中描述的功能,其通过引用方式整体并入本文。
如图1所示,可以为PE 10配置虚拟局域网(VLAN)。因此,PE 10可以使用由VLAN定义的网桥域将网络分组转发到用户网络6之间。如图1所示,PE 10A-10C配置有相应的VLAN实例11A-11C。每个实例可以表示由相应PE实现的用于在由对应的VLAN标识符标识的一个或多个虚拟层2网络内转发网络分组的功能。
PE 10还实现集成路由和桥接,其在相同接口上支持层2桥接和层3路由。因此,集成路由和桥接允许路由器将本地分组路由到另一个路由接口或具有配置的层3协议的另一个桥接域。集成路由和桥接(IRB)接口(或“IRB”)是使得PE或CE能够识别哪些分组被发送到本地地址的逻辑接口,使得它们在可能时被桥接,并且仅在需要时被路由。因此,IRB可以用于本地路由子网间业务。例如,使用一个或多个IRB,PE可以在为PE的路由实例的多个IRB配置的多个VLAN之间路由子网间的业务。
在图1的示例中,PE 10中的每个被示为具有与VRF 13相关联并具有VLAN 11的基于VLAN的桥接域的单个IRB 19。PE 10A包括具有VLAN 11A桥接域的IRB 19A;PE 10B包括具有VLAN 11B桥接域的IRB 19B;并且PE 10C包括具有VLAN 11C桥接域的IRB 19C。IRB 19可以用作用于EVI 3的子网间业务的IP网关。例如,PE 10A可以配置有与VRF 13A相关联并具有不同的基于VLAN的桥接域的多个IRB,并且因此可以使用多个IRB在VLAN之间路由业务。PE 10中的一个或多个可以实现IRB,如在“EVPN中的集成路由和桥接”,ietf-bess-evpn-inter-subnet-forwarding,2015年10月18日,https://tools.ietf.org/html/draft-ietf-bess-evpn-inter-subnet-forwarding-01中描述的,其全部内容通过引用方式并入本文。VLAN 11A和VLAN 11B是经由PE路由器10A、10B可到达的用于L3子网7的虚拟L2网络。
在该示例中的CE 8B配置有具有桥接域的IRB 9,该桥接域向包括设备4C、4D的L3子网7提供L2可达性。IRB 9可以配置有用于IRB 19A、19B的桥接域内的L3地址(例如,IPv4/IPv6地址),使得通过用于IRB 19A、19B的路由接口可到达用于CE 8B的IRB 9路由接口。以这种方式,IRB 9提供从PE 10A、10B到L3子网7B的L2/L3可达性。在一些示例中,CE 8B未配置有用于EVI 3的IRB接口。在一些示例中,用户设备4中的任一个可以经由链路15A,15B直接耦接到PE路由器10。
在EVPN实例中,PE之间的层2转发信息的学***面中(如传统桥接中发生的),而是发生在控制平面中。PE 10A、10B和10C可以使用路由通告将从连接到它们的CE 8A和8B学***面中的其他PE,例如经由多协议BGP(MP-BGP)。如上所述,在实现集成路由和桥接的EVPN双活多归属拓扑中,多归属PE路由器10A、10B中的任一个可以学习用于多归属用户网络6B的本地连接的主机的L2-L3(例如,MAC/IP)绑定,诸如用户设备4C和4D,并且使用EVPN路由向EVPN实例的其他PE路由器(包括用于以太网段14的对等多归属PE路由器)通告L2-L3绑定。
如上所述,PE 10本地学***面中的相应MAC地址相关联的IP地址。如下文所使用的,L2-L3绑定是指用于用户设备4的L2地址和L3地址之间的关联,并且“MAC/IP绑定”是指用于用户设备4的MAC地址和IP地址之间的关联。另选地,PE路由器10可以通过侦听发往或来自CE8(或直接从一些拓扑中的用户设备4)的特定消息来学***面中的MAC/IP绑定,诸如地址解析协议(ARP)或邻居发现协议(NDP)消息。当PE路由器10学习与本地连接的用户设备4的MAC地址相关联的IP地址时,PE路由器10可以通过将IP地址包括在EVPN MAC/IP中通告路由中,将IP地址与MAC地址一起通告到其它PE路由器10。IP地址可以是使用4个八位字节编码的IPv4地址或使用16个八位字节编码的IPv6地址。
在一些情况下,用于用户设备4D的L2-L3绑定可以例如由PE路由器10B本地学***衡。例如,将要接收由用户设备4D提供的给定业务流的特定PE 10A、10B可以取决于对通过用于以太网段14的多归属PE上的不同业务流进行负载平衡的LAG散列技术。例如,基于对PE 10A和10B进行的LAG散列,PE 10B可以从用户设备4D接收ARP请求,其请求用于IRB 19B的网关地址的IP地址。PE 10B可以经由ARP请求/响应学***面中学习特定的L2-L3绑定。
继续上述示例,只有PE 10B可以本地学习用于用户设备4D的L2-L3绑定。也就是说,PE 10A可以不本地学习用于用户设备4D的L2-L3绑定。然而,PE 10B可以发送EVPN MAC/IP通告路由以通告用于用户设备4D的L2-L3绑定,该EVPN MAC/IP通告路由可以由PE 10A接收并安装到用于EVI 3的路由表。换句话说,PE 10A可以从PE 10B远程学习用于用户设备4D的L2-L3绑定。
将PE 10B耦接到多归属站点、用户网络6B的以太网段14的链路15B可随后失效(如图1中的“X”标记所示)。结果,PE 10B可以从EVPN控制平面撤回仅由PE 10B本地学习的用户设备4B的L2-L3绑定。作为EVPN过程的一部分,在由于链路15B的故障或者被配置用于链路15B的PE 10B的接口的故障等而导致与所附接的以太网段14的连接失败时,PE10B输出撤回消息5以撤回以太网段14的每个ES路由的对应以太网A-D集合。撤回消息5可以表示撤回路由消息,诸如每个ES路由的一个或多个撤回的以太网A-D,其指示PE 10B撤回先前由PE 10B通告的用于以太网段14的每个ES路由的一个或多个以太网AD的指定集合。
根据在8.2节的RFC 7432,响应于接收到撤回消息5,PE 10A、10C可以更新它们的与以太网段14相关联的所有MAC地址的下一跳邻接。例如,对等PE 10A可以修改其转发信息以使与以太网段14相关联并从PE10B远程学习的MAC地址无效,这可能导致用于用户设备4D的L2-L3绑定的丢失。
在所描述的链路故障情形期间并且根据RFC 7432,在用于以太网段14的对等多归属PE 10A能够本地学习L2-L3绑定之前的一段时间,仅由PE 10B在本地学习的以太网段14的L2-L3绑定可能丢失。因为用户设备4D可能不知道链路15B的故障,所以用户设备4D不可能重新传送先前的ARP消息或传送免费ARP消息以允许PE 10A本地学习用于用户设备4D的L2-L3绑定。因此,根据RFC 4732,可能不会发生L2-L3绑定的重新学习,直到剩余的多归属PE 10A首先接收需要地址解析的L3业务,并且然后基于ARP或NDP请求/回复周期利用用户设备4D来成功地解析地址解析条目。因此,根据RFC 7432,等待触发L3业务和地址解析消息的延迟定义了在剩余多归属PE 10A能够将用于用户设备4D的L2-L3绑定重新引入到用于EVI 3的远程PE 10C之前的时间。
根据本公开中描述的技术,多归属PE路由器10A通过识别在EVI 3控制平面中(例如,在来自用于通过以太网段14可达的用户设备的PE路由器10B的EVPN MAC/IP通告路由中)远程学习的L2-L3绑定来响应撤回消息5。例如,PE路由器10A可以例如通过比较MAC/IP通告路由的以太网段标识符(ESI)字段与被配置用于以太网段14的ESI,和/或通过比较MAC/IP通告路由的路由目标与被配置用于PE路由器10B上的EVI 3的路由目标,来识别由PE路由器10B针对通过以太网段14可达的用户设备的EVI 3所通告的MAC/IP通告路由。
对于每个识别的L2-L3绑定,PE路由器10A可以创建具有L2-L3绑定的动态地址解析条目并将地址解析条目添加到地址解析表,例如PE路由器10A内核的ARP或NDP表。例如,PE路由器10A可以创建指定用于用户设备4D的MAC地址和IP地址的ARP条目。PE路由器10A可以“主动地”创建ARP条目,即,不等待来自可能触发地址解析过程(例如,ARP)的用户设备4D的层3业务的到达。
在一些情况下,如果PE路由器10A已经本地学习了用于用户网络6B到EVI 3的附接电路(图1的示例中的链路15A)上的L2-L3绑定,则PE路由器10A不为用户设备4创建具有识别的L2-L3绑定的动态地址解析条目。
基于将地址解析条目动态添加到具有用于用户设备4D的L2-L3绑定的地址解析表中,PE 10A可以进一步生成包括用于用户设备4D的L2-L3绑定的L2-L3通告18并将其输出至EVI 3中的其他PE 10。例如,L2-L3通告18可以表示包括用于用户设备4D的MAC地址和IP地址的MAC/IP通告路由。
所述技术可提供一个或多个优点。例如,通过安装经由EVPN控制平面从具有故障链路15B的PE路由器10B学***面向远程PE路由器10通告L2-L3绑定,多归属PE路由器10A可以使得多归属站点的远程PE路由器能够学习与多归属PE路由器相关联的L2-L3绑定,并且更快且主动地征求来自用于L2-L3绑定的远程PE路由器的EVPN业务,即,在通告之前不必首先本地学习/解析L2-L3绑定。以这种方式,这些技术可以改善网络会聚。
图2是示出根据本公开的技术的使用远程学习的L2-L3绑定信息的网络设备的进一步细节的框图。PE 10A包括包含路由引擎22的控制单元20,并且控制单元20耦接到转发引擎30A-30N。转发引擎30中的每个与经由入站链路58A-58N(“入站链路58”)接收分组并经由出站链路60A-60N(“出站链路60”)发送分组的一个或多个接口卡32A-32N(“IFC 32”)相关联。IFC 32通常经由多个接口端口(未示出)耦接到链路58、60。入站链路58和出站链路60可以表示物理接口、逻辑接口或他们的某种组合。
控制单元20和转发引擎30的元件可以单独以软件或硬件实现,或者可以实现为软件、硬件或固件的组合。例如,控制单元20可以包括执行软件指令的一个或多个处理器、一个或多个微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或任何其它等效集成或离散逻辑电路或它们的任何组合。在这种情况下,控制单元20的各种软件模块可以包括在包含指令的计算机可读介质(诸如计算机可读存储介质)中存储、实现或编码的可执行指令。嵌入在或编码在计算机可读介质中的指令可以使可编程处理器或其他处理器执行该方法,例如当执行指令时。计算机可读存储介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、易失性随机存取存储器(NVRAM)、闪存、硬盘、CD-ROM、软盘、盒式磁带、固态驱动器、磁性介质、光学介质或其它计算机可读介质。计算机可读介质可以用与PE路由器10A的各个方面对应的指令(例如,协议、过程和模块)来编码。在一些示例中,控制单元20针对这些方面检索并执行来自存储器的指令。
路由引擎22包括内核43,其为用户级进程提供运行时操作环境。内核43可以表示例如UNIX操作***派生物,例如Linux或伯克利(Berkeley)软件分发(BSD)。内核43提供用户级进程可借以与底层***交互的库和驱动程序。路由引擎22的硬件环境55包括微处理器57,其执行从存储设备(也未在图2中示出)加载到主存储器(图2中未示出)中的程序指令,以便执行软件栈,包括内核43和在由内核43提供的操作环境上执行的进程两者。微处理器57可以表示一个或多个通用或专用处理器,诸如数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或任何其它等效逻辑器件。因此,如本文所使用的术语“处理器”或“控制器”可以指代前述结构中的任何一个或多个或可操作以执行本文所描述的技术的任何其它结构。
内核43为在网络栈的不同层执行各种协议44的路由进程45提供操作环境,包括用于实现以太网虚拟专用网络的协议。例如,路由引擎22包括在网络栈的网络层操作的网络协议。在图2的示例中,网络协议包括为路由协议的边界网关协议(BGP)46。BGP 46可以包括多协议BGP(MP-BGP)。路由引擎22可以包括图2中未示出的其他协议,诸如MPLS标签分发协议和/或其他MPLS协议。路由引擎22负责维护路由信息42以反映网络和PE 10A连接到的其他网络实体的当前拓扑。具体地,路由协议周期性地更新路由信息42以基于由PE 10A接收的路由协议消息来准确地反映网络和其他实体的拓扑。
如图2所示,PE 10A可以配置有包括VRF 22A的多个VRF。VRF 22A表示虚拟路由和转发实例。VRF 22A包括用于BGP 46的至少一个路由表。如图1所示的附接电路可以与特定VRF(诸如VRF 22A)相关联,并且特定VRF可以被配置为转发用于附接电路的业务。
转发引擎30A-30N(“转发引擎30”或“转发单元”)表示提供网络业务的高速转发的硬件和逻辑功能。转发引擎30通常包括利用转发信息编程的一个或多个转发芯片的集合,该转发信息映射具有特定下一跳的网络目的地和相应的输出接口端口。一般来说,当PE10A经由入站链路58中的一个接收分组时,转发引擎30中的一个转发引擎基于分组内的信息通过遍历编程的转发信息来识别数据分组的相关联的下一跳。转发引擎30中的一个(入口转发引擎或不同的出口转发引擎)在映射到相应的下一跳的出站链路60中的一个上转发该分组。内核43可以以由转发引擎30的优化转发的转发信息的形式生成转发信息56以包括存储到VRF 22、接口49和ARP表51的信息的表示。
在图2的示例中,转发引擎30A包括转发信息56。根据路由信息42,转发引擎30A存储转发信息56,该转发信息56将分组字段值映射到具有特定下一跳的网络目的地和相应的出站接口端口。例如,路由引擎22分析路由信息42,并根据路由信息42生成转发信息56。转发信息56可以以一个或多个表、链接列表、基数树、数据库、平面文件或任何其他数据结构的形式保持。
转发引擎30A存储由PE 10A建立的用于每个以太网VPN实例(EVI)的转发信息56,以将具有特定的下一跳的网络目的地和相应的接口端口相关联。如图1所示,EVI可以与EVPN中的一个或多个以太网段相关联。一般来说,当PE 10A经由入站链路58中的一个从给定以太网段接收数据分组时,转发引擎30A例如通过基于分组内的信息(例如,标签或报头信息)遍历转发信息56来识别数据分组的相关联的下一跳。转发引擎30A根据与以太网段相关联的转发信息56,将出站链路60中的一个上的数据分组转发到相应的下一跳。此时,转发引擎30A可以根据分组推送和/或弹出标签以沿着正确的LSP转发分组。
路由引擎22包括配置接口41,其接收并可以报告用于PE 10A的配置数据。配置接口41可以表示命令行接口;图形用户界面;简单网络管理协议(SNMP),Netconf或其他配置协议;或在一些示例中是上述的某种组合。配置接口41接收配置数据,该配置数据用于配置具有VRF 22、接口49和至少部分地定义PE 10A的操作的其它构造的PE 10A。
路由引擎22还包括具有执行层2(L2)学习的学习模块52的EVPN模块48。学习模块52可以使用BGP 46执行远程学习。EVPN模块48可以为由PE 20建立的每个EVI维护MAC表50,或者在另选示例中可以维护独立于每个相应EVI的一个或多个MAC表50。例如,MAC表50中的一个可以表示用于EVI的VRF 22A的虚拟路由和转发表,该EVI被配置用于VRF 22A,并且因此IRB 19A是路由接口。学习模块52可以另选地被配置为全部或部分地由转发引擎30A执行。在一些示例中,EVPN模块48可以是路由进程45的一部分或由路由进程45执行。
学习模块52可以通过例如使用由PE 10A在ARP或NDP消息中接收的MAC和IP地址信息来执行本地L2/L3(例如,MAC/IP)绑定学习。学习模块52可以检测用于EVI的EVI访问接口(例如,图1的链路15A)上的新的MAC地址,并且利用到EVI访问接口的映射将MAC地址添加到用于EVI的MAC表50中的一个。学习模块52然后可以使用BGP 46向用于EVI的远程PE通告EVPN MAC/IP通告路由。MAC通告路由可以包括与EVI对应的路由目标、MAC地址、用于其中学习了MAC地址的桥域的以太网标签、其中学习了MAC地址的ESI、与MAC地址对应的IP地址(如果已知并且如果IRB被配置用于桥域,例如IRB 19A)和EVPN标签。利用远程MAC学习,学习模块52可以从另一个PE接收EVPN MAC/IP通告路由,并且将用于IP地址(如果包括的话)的具有协议类型EVPN的主机路由安装到用于EVI的适当VRF 22,并且在EVI的MAC表50中安装MAC地址,以及与包括EVPN标签的VRF 22中的主机路由相关联的MAC信息。
EVPN模块48可以经由BGP 46维护从用于EVI的对等PE路由器(例如10B、10C)接收和学习的一个或多个L2地址-L3地址(L2-L3)绑定54。每个L2-L3绑定54可以将连接到对等PE路由器的主机的L3地址经由以太网段映射到主机的L2地址。例如,L2-L3绑定54可以将被配置用于经由以太网段14连接到PE路由器10A的用户设备4C的IP地址映射到被配置用于用户设备4C的MAC地址。在一些示例中,L2-L3绑定54可以存储在不同的绑定表或其他数据结构中。在一些示例中,L2-L3绑定54可以存储在ARP表51中。在一些示例中,L2-L3绑定54可以存储为由PE路由器10A使用来自ARP表51或者从用于EVI的PE路由器10接收的信息所生成的路由通告。
信令模块40输出控制平面消息以自动建立隧道,诸如LSP、以太网段以及另外在PE10A和每个其他PE路由器10之间提供一个或多个EVPN。信令模块40可以使用一个或多个适当的L3协议,诸如BGP 46向PE路由器10发信号。信令模块40可以与转发引擎30A通信以自动更新转发信息56。在一些示例中,信令模块40可以是路由进程45的一部分或由路由进程45执行。
EVPN模块48另外管理用于PE 10A的EVPN多归属操作模式。也就是说,EVPN模块48操作以维持去往和来自的CE的EVPN服务和业务转发,其中,CE多归属至PE 10A和一个或多个其它路由器(例如,图1的示例拓扑中的PE 10B)。例如,在网络故障的情况下,诸如PE10A、10B到CE 8链路15A、15B故障;PE 10A、10B中的任一个的故障;或MPLS-可达性或PE10A、10B中的任一个与远程PE 10之间的其他类型的隧道故障;EVPN模块48与PE 10B协调以确保PE 10A、10B继续以双活冗余模式操作,并且迅速地会聚到具有关于PE在其中运行的网络的相同拓扑信息的状态(即,网络会聚)。
VRF 22A还配置有IRB 19A的路由接口,安装(或“配置”)至转发引擎30A的转发信息56的其逻辑接口。内核43包括表示数据结构的接口表49(“接口49”),该数据结构包括被配置用于PE 10A的每个逻辑接口的对应条目。接口49包括IRB 19A的条目。相应逻辑接口的条目可以指定描述逻辑接口的相应当前信息。内核43还执行ARP和/或NDP以生成并将ARP请求和/或NDP邻居请求注入到数据平面中,以经由IFC 32输出,以及接收ARP和/或NDP消息。
内核43可以维护一个或多个地址解析协议(ARP)表51A-51N(“ARP表51”,也称为ARP缓存)。ARP表51表示存储多个地址解析条目的数据结构,每个地址解析条目将L2地址与已由用于用户设备的PE路由器10A学习(即,本地学习)的对应L3地址相关联。在一些实例中,内核43可以维护由PE路由器10A执行的每个EVI的单独ARP表51,或在一些实例中内核43可以维护由PE路由器10A执行的每个VRF 22的单独ARP表51。
VRF 22A可以存储从其他PE路由器10B、10C接收的每个ES路由的一个或多个以太网自动发现(A-D)39,其中一个或多个A-D 39指示相应的PE路由器10B、10C提供对于在路由中指示的以太网段的L2可达性。例如,用于图1所示的EVI的VRF 22A存储与以太网段14相关联并且由对等PE路由器10B通告的每个ES路由的A-D 39。
路由进程45可以经由BGP 46接收EVPN MAC/IP通告路由71A,该路由71A通告用于与VRF 22A和EVI 3相关联的用户设备的MAC/IP绑定,其中,路由71A由PE 10B发起。路由进程45可以将路由71A导入并存储到用于在路由中指示的每个路由目标的EVI 3的路由表。学习模块52可以将这个本地学习的EVPN路由信息安装到MAC表50和VRF 22A,如上所述用于远程MAC学习。学习模块52可以不在本地学习用于以太网段14的本地附接电路上的用户设备的MAC/IP绑定。换句话说,PE 10A可以仅从PE 10B远程地学习用于用户设备的MAC/IP绑定。
路由进程45可以随后接收撤回消息,诸如如由PE 10B发起的BGP UPDATE消息和撤回以太网A-D路由39(例如,每个ES路由的一个或多个以太网A-D),指示PE 10B至附接的以太网段14的连接失败。响应于撤回消息,路由进程45可以确定“VRF 22A包括具有从PE 10B远程学习的MAC/IP绑定的路由71A”。路由进程45因此可以向内核43发送地址解析条目添加消息70,以向指定MAC/IP绑定的ARP表51A添加ARP(或在一些示例中为NDP)条目。还可以基于确定在路由71A中指定的ESI也被配置用于EVI 3的PE 10A进行进一步的确定。换句话说,PE 10A和PE 10B是用于以太网段14的多归属路由器。ARP条目的添加可以触发路由进程45以通告EVPN MAC/IP公告路由中的MAC/IP绑定,以将目的地为相应的用户设备的远程业务征求到附接至以太网段14的PE 10A,从而能够与用户设备交换L2/L3分组。此外,路由进程45可以更新(或添加或替换)MAC表50中的用于PE 10A的MAC邻接以指定用于以太网段14的本地附接电路,在一些情况下将接口替换为PE 10B。
图3是示出根据本文描述的技术的提供商边缘网络设备使用用于EVPN实例的远程学习的L2-L3绑定信息的示例操作模式的流程图。操作100是针对图1至图2的PE路由器10A的描述,但是操作100可以由任何PE网络设备执行。PE路由器10A接收用于定义EVPN实例(EVI)3的以太网段14的配置数据(102)。配置数据配置PE路由器10A以和对等多归属PE路由器10B一起向使用以太网段14的用户网络6B提供双活多归属层2虚拟桥连。例如,配置数据将PE 10A配置至多归属CE 8B,其中,CE 8B用于至PE路由器10A、10B的EVI。被配置用于VRF22A的EVI 3可以具有多个相关联的IRB,包括IRB 19A,使得IRB 19A被配置作为EVI 3的路由实例。
PE路由器10A可以从被配置为实现EVI 3的其他PE路由器10B、10C接收用于EVI 3的多个EVPN路由(例如,BGP EVPN NLRI)。例如,PE路由器10A可以从PE路由器10B接收指示用于以太网段14的ESI的以太网A-D路由39(即,EVPN路由类型1)、MPLS标签和其他字段。以太网A-D路由39可以表示每个ES路由的一个或多个以太网A-D。EVPN模块48可以配置其转发引擎30A中的一个或多个,以应用由以太网A-D路由指定的MPLS标签作为目的地为PE路由器10B的网络分组中的内标签。在另一示例中,PE路由器10A可以从PE路由器10B接收与以太网段14相关联并且通告用户设备4C的MAC地址和对应IP地址以及用户设备4D的MAC地址和对应IP地址的一个或多个MAC/IP通告路由(即,EVPN路由类型2)。EVPN模块48可以将接收到的MAC/IP绑定54存储在由用于EVI 3的PE 10A存储的路由表中。
PE路由器10A可以从对等多归属PE路由器10B接收指定与以太网段14相关联的以太网A-D路由的撤回路由消息(104)。响应于检测与以太网段14相关联的故障链路15B,可以由PE路由器10B发送撤回路由消息(例如,图1的“撤回消息5”)。撤回路由消息可以是BGPUPDATE消息,其指示每个ESI路由的以太网A-D路由作为撤回路由并且指定以太网段14例如作为用于MP-BGP UPDATE消息的MP-UNREACH-NLRI。
响应于接收撤回路由消息,PE路由器10A确定经由EVI的EVPN路由协议从对等多归属PE路由器10B接收的一个或多个L2-L3绑定,其中EVI用于经由以太网段14连接到PE路由器10A的主机(106)。也就是说,PE路由器10A确定经由EVPN控制平面(与经由数据平面相反)仅从具有故障链路15B的对等PE路由器10B学习的所有MAC/IP绑定。例如,PE路由器10A的路由进程45可以在MAC表50或配置有EVI 3的VRF 22A中查找在从PE10B接收到的用于EVI 3的MAC/IP公告路由中的所有L2-L3绑定54。
此外,响应于接收撤回路由消息,对于每个确定的L2-L3绑定,PE路由器10A基于一个或多个确定的L2-L3绑定生成相应的地址解析条目(108)。地址解析条目中的每个将经由以太网段14连接到PE路由器10A的主机的L3地址映射到主机的L2地址。例如,路由进程45可以生成将用于用户设备4C的IP地址映射到用于用户设备4C的MAC地址的ARP条目(或NDP条目)。路由进程45将地址解析条目(其可以是ARP条目(或NDP条目))安装到ARP表51A(或NDP表)中,如图2中的地址解析条目添加消息70所示。路由进程45可以根据所生成的地址解析条目使用用于转发L3业务的转发信息56来配置转发引擎30A。
在一些示例中,路由进程45请求内核43生成动态ARP条目并将ARP条目注入到一个或多个ARP表51A中。换句话说,路由进程45以编程方式将主机的MAC和IP地址的ARP条目添加到内核以响应撤回路由消息,而路由进程45不等待可能另外触发ARP解析过程的L3业务的到达。ARP条目可以是动态的,意思是ARP条目受ARP表51A内的ARP老化过程的约束。使用动态ARP条目(与静态条目相反)使得内核43能够从主机的(例如,用户设备4C的)MAC/IP绑定中移除来自ARP表51A的ARP条目(由于老化),其中包含在其中的主机的MAC/IP绑定应当与链路15B的故障同时变得无效。类似地,在多于两个多归属PE附接到故障站点的示例中,可能存在由于LAG散列机制而不是所有剩余的PE将继续刷新主机的ARP绑定的情况。不刷新ARP绑定的任何PE将最终移除由于老化过程的ARP绑定,确保最终清除在ESI失败时注入的以用于提高L3会聚的状态(如果不必要)。
PE路由器10A经由EVPN控制平面向EVI 3中的其他PE路由器10B、10C通告一个或多个L2-L3绑定(110)。EVPN模块48可以基于所生成的地址解析条目生成并发送一个或多个EVPN MAC/IP通告路由(类型2)。这样做时,PE路由器10A能够比其它方式更快地通告用于用户设备4C和4D的L2-L3绑定,使得其他远程EVPN PE路由器10B和10C可以将用于用户设备4C和4D的业务转发到PE路由器10A,而无需PE路由器10A在本地学习L2-L3绑定。
图4是示出根据本文描述的技术的提供商边缘网络设备使用用于EVPN实例的远程学习的L2-L3绑定信息的示例操作模式的流程图。操作200是针对图1和2的PE路由器10A的描述,但是操作200可以由任何PE网络设备执行。PE路由器10A接收用于定义EVPN实例(EVI)3的以太网段14的配置数据(202)。配置数据配置PE路由器10A以和对等多归属PE路由器10B一起向使用以太网段14的用户网络6B提供双活多归属层2虚拟桥连。例如,配置数据将PE10A配置至多归属CE 8B,其中,CE 8B用于至PE路由器10A、10B的EVI 3。被配置用于VRF 22A的EVI 3可以具有多个相关联的IRB,包括IRB 19A,使得IRB 19A被配置为用于EVI 3的路由实例。
PE路由器10A可以接收由多归属对等PE路由器10B发起的EVPN MAC/IP通告路由,该EVPN MAC/IP通告路由通告用于通过以太网段可到达的用户设备的L2-L3绑定,L2-L3绑定将层2地址(例如,MAC地址)与被配置用于用户设备的层3地址(例如,IPv4/IPv6地址)相关联(204)。随后,PE路由器10A可以经由中间网络12接收用于EVI 3的L3数据分组,该L3数据分组具有指定被配置用于用户设备的L3地址的目的地L3地址(206)。PE路由器10A可以基于从PE路由器10B接收到的EVPN MAC/IP通告路由中的L2-L3绑定,将L3数据分组经由以太网段14转发到被配置用于用户设备的L2地址(208)。为了转发L3数据分组,PE路由器10A可以生成包括由L2报头(包括L2-L3绑定的L2地址)封装的L3数据分组的L2分组。如关于图3的操作模式100所描述的,响应于从PE路由器10B接收用于以太网段14的每个ES路由撤回的以太网A-D,PE路由器10A可以生成用于L2-L3绑定的地址解析条目,并将地址解析条目添加到PE路由器10A内核。PE路由器10A可以基于地址解析条目转发L3数据分组。
以这种方式,PE路由器10A可以将L3分组转发到根据从用于以太网段14的多归属对等PE路由器10B接收的L2-L3绑定确定的L2目的地地址。这样做时,PE路由器10A可以根据所生成的地址解析条目将业务转发到用户网络6B中的主机/用户设备,而无需本地学习用于EVI 3的本地附接电路上的主机/用户设备的L2-L3绑定。
在本公开中描述的技术可以至少部分地在硬件、软件、固件或它们的任何组合中实现。例如,所描述的技术的各个方面可以在一个或多个处理器内实现,包括一个或多个微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或任何其它等效集成或离散逻辑电路以及这些组件的任何组合。术语“处理器”或“处理电路”通常可以指代任何前述逻辑电路,单独地或与其他逻辑电路组合或任何其它等效电路。包括硬件的控制单元还可以执行本公开的一个或多个技术。
这样的硬件、软件和固件可以在相同的设备内或在单独的设备内实现,以支持本公开中描述的各种技术。另外,所描述的单元、模块或组件中的任一个可以一起或单独实现为离散的但可互操作的逻辑设备。将不同特征描述为模块或单元旨在突出不同的功能方面,并且不一定意味着这样的模块或单元必须由单独的硬件、固件或软件组件实现。相反,与一个或多个模块或单元相关联的功能可以由单独的硬件、固件或软件组件来执行,或者集成在公共或单独的硬件、固件或软件组件中。
本发明中所描述的技术还可在包括用指令编码的计算机可读媒体的制品中实施或编码。嵌入或编码在包括编码的计算机可读介质的制品中的指令可以使得一个或多个可编程处理器或其他处理器实现本文描述的一个或多个技术,诸如当包括或编码在计算机可读介质中的指令由一个或多个处理器执行时。计算机可读存储介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)硬盘、光盘ROM(CD-ROM)、软盘、盒式磁带、磁性介质、光学介质或其他计算机可读介质。在一些示例中,制品可以包括一个或多个计算机可读存储介质。在一些示例中,计算机可读存储介质可以包括非暂时性介质。术语“非暂时性”可以指示存储介质未被包含在载波或传播信号中。在某些示例中,非暂时性存储介质可以存储随时间可以改变的数据(例如,在RAM或高速缓存中)。
除了上述以外或作为上述的替代方式,描述以下实施例。在任何以下实施例中描述的特征可与本文所述的任何其它实施例一起使用。
示例1.一种方法,包括:由层3网络的第一提供商边缘(PE)设备接收配置数据,该配置数据用于配置第一PE设备以使用以太网虚拟专用网络(EVPN)实例和层3(L3)路由、经由带有用户网络的以太网段向用户网络提供双活多归属层2(L2)虚拟桥连,其中层3(L3)路由使用作为分配给EVPN实例的L3路由接口的集成路由和桥接(IRB)接口;通过第一PE设备从EVPN实例的第二PE设备接收EVPN路由,所述EVPN路由包括用于用户网络的用户设备的L2-L3绑定并将所述L2-L3绑定与以太网段关联,L2-L3绑定包括分配给用户设备的L2地址和L3地址,其中第二PE设备利用第一PE设备并且经由以太网段向用户网络提供双活多归属L2虚拟桥连;以及由第一PE设备经由以太网段并且至少基于从第二PE设备接收到的L2-L3绑定,将L3分组转发到用户设备。
示例2.根据示例1的方法,还包括:响应于从第二PE设备接收撤回与以太网段相关联的以太网自动发现(AD)路由的指示,由第一PE设备:确定从第二PE设备接收的L2-L3绑定与以太网段相关联;以及基于从第二PE设备接收的L2-L3绑定来生成地址解析条目,其中地址解析条目将分配给用户设备的L2地址和L3地址相关联,其中将L3分组转发到用户设备包括基于地址解析条目由第一PE设备将L3分组转发给用户设备。
示例3.根据示例2的方法,其中地址解析条目包括地址请求协议(ARP)条目和邻居发现协议(NDP)条目中的一个,该方法还包括:由第一PE设备将地址解析条目安装到ARP表或NDP表中的一个。
示例4.根据示例2的方法,还包括:响应于生成地址解析条目,由第一PE设备将从第二PE设备接收到的L2-L3绑定经由路由协议发送到EVPN实例的PE设备。
示例5.根据示例2的方法,其中,基于L2-L3绑定生成地址解析条目包括:仅当第一PE设备尚未在用于EVPN实例的本地附接电路上本地学习L2-L3绑定尚时,由第一PE设备基于L2-L3绑定生成地址解析条目。
示例6.根据示例1的方法,还包括:由第一PE设备经由路由协议将从第二PE设备接收到的L2-L3绑定发送到EVPN实例的PE设备。
示例7.如示例6的方法,其中,向EVPN实例的PE设备发送L2-L3绑定包括:由第一PE设备输出用于EVPN实例的EVPN MAC/IP通告消息,并且EVPN MAC/IP通告消息包括从第二PE设备接收的L2-L3绑定。
示例8.根据示例1的方法,其中,包括L2-L3绑定的EVPN路由包括EVPN MAC/IP通告路由。
示例9.根据示例1的方法,其中,将L3分组转发到用户设备包括:由第一PE设备转发L3分组,而无需第一PE设备存储用于用户设备的L2-L3绑定的地址解析条目,其中L2-L3绑定在用于EVPN实例的本地附接电路上被本地学习。
示例10.根据示例1的方法,其中将L3分组转发到用户设备包括基于L2-L3绑定生成L2分组,所述L2-l3分组包括L3分组和L2报头,所述L2-l3报头具有目的地L2地址为L2-L3绑定的L2地址。
示例11.一种可操作为层3网络的提供商边缘(PE)设备的网络设备,包括:可操作地耦接到存储器的一个或多个处理器,其中一个或多个处理器被配置为接收配置数据,该配置数据配置网络设备,从而使用以太网虚拟专用网络(EVPN)实例和层3(L3)路由、经由带有用户网络的以太网向用户网路提供双活多归属层2(L2)虚拟桥连,其中层3(L3)路由使用作为被分配给EVPN实例的L3路由接口的集成路由和桥接(IRB)接口,其中,一个或多个处理器被配置为从EVPN实例的对等PE设备接收EVPN路由,EVPN路由包括用于用户网络的用户设备的L2-L3绑定并且将L2-L3绑定与以太网段相关联,L2-L3绑定包括分配给用户设备的L2地址和L3地址,其中,对等PE设备利用网络设备并且经由以太网段向用户网络提供双活多归属L2虚拟桥连,并且其中一个或多个处理器被配置为经由以太网段并且至少基于从对等PE设备接收的L2-L3绑定将L3分组转发到用户设备。
示例12.根据示例11的网络设备,其中,一个或多个处理器还被配置为响应于从对等PE设备接收到撤回与以太网段相关联的以太网自动发现(AD)路由的指示:确定从对端PE设备接收到的L2-L3绑定与以太网段相关联;以及基于从对等PE设备接收的L2-L3绑定生成地址解析条目,其中地址解析条目将分配给用户设备的L2地址和L3地址相关联,其中被配置为将L3分组转发到用户设备的一个或多个处理器还被配置为基于地址解析条目将L3分组转发到用户设备。
示例13.根据示例12的网络设备,其中地址解析条目包括地址请求协议(ARP)条目和邻居发现协议(NDP)条目中的一个,其中一个或多个处理器还被配置为将地址解析条目安装到ARP表或NDP表中的一个。
示例14.根据示例12的网络设备,一个或多个处理器还被配置为响应于生成地址解析条目并且经由路由协议,将从对等PE设备接收到的L2-L3绑定发送到EVPN实例的PE设备。
示例15.根据示例12的网络设备,其中一个或多个处理器还被配置为仅当网络设备尚未在用于EVPN实例的本地附接电路上本地学习L2-L3绑定时,才基于L2-L3绑定来生成地址解析条目。
示例16.根据示例11的网络设备,一个或多个处理器还被配置为经由路由协议将从对等PE设备接收到的L2-L3绑定发送到EVPN实例的PE设备。
示例17.如示例16的网络设备,其中,为了向EVPN实例的对等PE设备发送L2-L3绑定,一个或多个处理器还被配置为输出用于EVPN实例的EVPN MAC/IP通告消息,该EVPNMAC/IP通告消息包括从对等PE设备接收的L2-L3绑定。
示例18.根据示例11的网络设备,其中,包括L2-L3绑定的EVPN路由包括EVPN MAC/IP通告路由。
示例19.根据示例11的网络设备,其中,为了将L3分组转发到用户设备,一个或多个处理器还被配置为转发L3分组,而网络设备不存储在用于EVPN实例的本地附接电路上本地学习的用于用户设备的L2-L3绑定的地址解析条目。
示例20.一种非暂时性计算机可读介质,包括用于使层3网络的第一提供商边缘(PE)设备的一个或多个可编程处理器执行以下操作的指令:由第一PE设备接收配置数据,该配置数据配置第一PE设备,以使用以太网虚拟专用网络实例和层3(L3)路由、经由带有用户网络的以太网段向用户网络提供双活多归属层2(L2)虚拟桥连,其中层3(L3)路由使用作为被分配给EVPN实例的L3路由接口的集成路由和桥接(IRB)接口;第一PE设备从EVPN实例的第二PE设备接收EVPN路由,所述EVPN路由包括用于用户网络的用户设备的L2-L3绑定并将L2-L3绑定与以太网段关联,L2-L3绑定包括分配给用户设备的L2地址和L3地址,其中第二PE设备通过第一PE设备并且经由以太网段向用户网络提供双活多归属L2虚拟桥连;以及由第一PE设备经由以太网段并且至少基于从第二PE设备接收到的L2-L3绑定,向用户设备转发L3分组。
此外,在上述任何示例中阐述的任何特定特征可以组合成所描述的技术的有益示例。也就是说,特定特征中的任一个一般可应用于本发明的所有示例。已经描述了本发明的各种示例。
Claims (12)
1.一种用于以太网虚拟专用网络链路故障的层3会聚的方法,包括:
通过层3网络的第一提供商边缘设备接收配置数据,所述配置数据用于配置所述第一提供商边缘设备,以使用以太网虚拟专用网络实例和层3路由、经由具有用户网络的以太网段向所述用户网络提供双活多归属层2虚拟桥连,所述层3路由使用作为分配给所述以太网虚拟专用网络实例的层3路由接口的集成路由和桥接接口;
通过所述第一提供商边缘设备从所述以太网虚拟专用网络实例的第二提供商边缘设备接收以太网虚拟专用网络路由,所述以太网虚拟专用网络路由包括用于所述用户网络的用户设备的层2-层3绑定并且将所述层2-层3绑定与所述以太网段相关联,所述层2-层3绑定包括分配给所述用户设备的层2地址和层3地址,
其中,所述第二提供商边缘设备利用所述第一提供商边缘设备并且经由所述以太网段向所述用户网络提供双活多归属层2虚拟桥连;以及
通过所述第一提供商边缘设备,经由所述以太网段并且至少基于从所述第二提供商边缘设备接收的所述层2-层3绑定,向所述用户设备转发层3分组。
2.根据权利要求1所述的方法,进一步包括:
响应于从所述第二提供商边缘设备接收撤回与所述以太网段相关联的以太网自动发现路由的指示,通过所述第一提供商边缘设备:
确定从所述第二提供商边缘设备接收的所述层2-层3绑定与所述以太网段相关联;以及
基于从所述第二提供商边缘设备接收的所述层2-层3绑定生成地址解析条目,其中所述地址解析条目将分配给所述用户设备的所述层2地址和所述层3地址相关联,
其中,向所述用户设备转发所述层3分组包括基于所述地址解析条目通过所述第一提供商边缘设备将所述层3分组转发到所述用户设备。
3.根据权利要求2所述的方法,其中,所述地址解析条目包括地址请求协议条目和邻居发现协议条目中的一个,所述方法进一步包括:
通过所述第一提供商边缘设备将所述地址解析条目安装到地址请求协议表或邻居发现协议表中的一个。
4.根据权利要求2所述的方法,进一步包括:
响应于生成所述地址解析条目,通过所述第一提供商边缘设备将从所述第二提供商边缘设备接收的所述层2-层3绑定经由路由协议发送到所述以太网虚拟专用网络实例的提供商边缘设备。
5.根据权利要求2所述的方法,其中,基于所述层2-层3绑定生成所述地址解析条目包括:仅当所述第一提供商边缘设备尚未在用于所述以太网虚拟专用网络实例的本地附接电路上本地学习所述层2-层3绑定时,通过所述第一提供商边缘设备基于所述层2-层3绑定生成所述地址解析条目。
6.根据权利要求1所述的方法,进一步包括:
通过所述第一提供商边缘设备经由路由协议将从所述第二提供商边缘设备接收的所述层2-层3绑定发送到所述以太网虚拟专用网络实例的提供商边缘设备。
7.根据权利要求6所述的方法,其中,将所述层2-层3绑定发送到所述以太网虚拟专用网络实例的所述提供商边缘设备包括:
通过所述第一提供商边缘设备输出用于所述以太网虚拟专用网络实例的以太网虚拟专用网络MAC/IP通告消息,所述以太网虚拟专用网络MAC/IP通告消息包括从所述第二提供商边缘设备接收的所述层2-层3绑定。
8.根据权利要求1所述的方法,其中,包括所述层2-层3绑定的所述以太网虚拟专用网络路由包括以太网虚拟专用网络MAC/IP通告路由。
9.根据权利要求1所述的方法,其中,向所述用户设备转发所述层3分组包括:通过所述第一提供商边缘设备转发所述层3分组,而无需所述第一提供商边缘设备存储在用于所述以太网虚拟专用网络实例的本地附接电路上本地学习的用于所述用户设备的所述层2-层3绑定的地址解析条目。
10.根据权利要求1所述的方法,其中,向所述用户设备转发所述层3分组包括基于所述层2-层3绑定生成层2分组,所述层2分组包括所述层3分组和层2报头,所述层2报头具有的目的地层2地址为所述层2-层3绑定的所述层2地址。
11.一种能够操作为层3网络的提供商边缘设备的网络设备,包括:
可操作地耦接到存储器的一个或多个处理器,
其中,所述一个或多个处理器被配置为接收配置数据,所述配置数据配置所述网络设备,从而使用以太网虚拟专用网络实例和层3路由、经由具有用户网络的以太网段向所述用户网络提供双活多归属层2虚拟桥连,所述层3路由使用作为分配给所述以太网虚拟专用网络实例的层3路由接口的集成路由和桥接接口,
其中,所述一个或多个处理器被配置为:从所述以太网虚拟专用网络实例的对等提供商边缘设备接收以太网虚拟专用网络路由,所述以太网虚拟专用网络路由包括用于所述用户网络的用户设备的层2-层3绑定,并且将所述层2-层3绑定与所述以太网段相关联,所述层2-层3绑定包括分配给所述用户设备的层2地址和层3地址,其中,所述对等提供商边缘设备利用所述网络设备并且经由所述以太网段向所述用户网络提供双活多归属层2虚拟桥连;以及
其中,所述一个或多个处理器被配置为经由所述以太网段并且至少基于从所述对等提供商边缘设备接收的所述层2-层3绑定向所述用户设备转发层3分组。
12.根据权利要求11所述的网络设备,进一步包括用于执行根据权利要求2-10中的任一个所述的方法的装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/198,948 | 2016-06-30 | ||
| US15/198,948 US9992154B2 (en) | 2016-06-30 | 2016-06-30 | Layer 3 convergence for EVPN link failure |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107566263A true CN107566263A (zh) | 2018-01-09 |
Family
ID=58744969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710225148.9A Withdrawn CN107566263A (zh) | 2016-06-30 | 2017-04-07 | 用于evpn链路故障的层3会聚的方法及网络设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US9992154B2 (zh) |
| EP (1) | EP3264690A1 (zh) |
| CN (1) | CN107566263A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110048925A (zh) * | 2018-01-15 | 2019-07-23 | 厦门靠谱云股份有限公司 | 一种基于开源EVPN的IaaS OverLay控制平面实现方法 |
| CN110635935A (zh) * | 2018-06-25 | 2019-12-31 | 丛林网络公司 | 为用户接口的相应服务接口使用多个evpn路由 |
| CN110677337A (zh) * | 2019-09-27 | 2020-01-10 | 新华三信息安全技术有限公司 | 数据转发方法、装置、网络设备及计算机可读存储介质 |
| CN111083069A (zh) * | 2018-10-22 | 2020-04-28 | 瞻博网络公司 | 配置流量的目标分配 |
| CN111245700A (zh) * | 2020-01-16 | 2020-06-05 | 新华三信息安全技术有限公司 | 一种环路检测方法及装置 |
| CN115065614A (zh) * | 2022-06-22 | 2022-09-16 | 杭州云合智网技术有限公司 | Vpws多活的业务连通性的识别方法 |
Families Citing this family (73)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10454714B2 (en) | 2013-07-10 | 2019-10-22 | Nicira, Inc. | Method and system of overlay flow control |
| US10749711B2 (en) | 2013-07-10 | 2020-08-18 | Nicira, Inc. | Network-link method useful for a last-mile connectivity in an edge-gateway multipath system |
| US10425382B2 (en) | 2015-04-13 | 2019-09-24 | Nicira, Inc. | Method and system of a cloud-based multipath routing protocol |
| US10498652B2 (en) | 2015-04-13 | 2019-12-03 | Nicira, Inc. | Method and system of application-aware routing with crowdsourcing |
| US10135789B2 (en) | 2015-04-13 | 2018-11-20 | Nicira, Inc. | Method and system of establishing a virtual private network in a cloud service for branch networking |
| US10644987B1 (en) * | 2016-04-04 | 2020-05-05 | Juniper Networks, Inc. | Supporting label per EVPN instance for an EVPN virtual private wire service |
| WO2018020290A1 (en) * | 2016-07-25 | 2018-02-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Fast control path and data path convergence in layer 2 overlay networks |
| US10110470B2 (en) * | 2016-09-14 | 2018-10-23 | Juniper Networks, Inc. | Preventing data traffic loops associated with designated forwarder selection |
| US10164876B2 (en) * | 2016-12-09 | 2018-12-25 | Cisco Technology, Inc. | Efficient multicast traffic forwarding in EVPN-based multi-homed networks |
| US11252079B2 (en) | 2017-01-31 | 2022-02-15 | Vmware, Inc. | High performance software-defined core network |
| US20200036624A1 (en) | 2017-01-31 | 2020-01-30 | The Mode Group | High performance software-defined core network |
| US11706127B2 (en) | 2017-01-31 | 2023-07-18 | Vmware, Inc. | High performance software-defined core network |
| US20180219765A1 (en) | 2017-01-31 | 2018-08-02 | Waltz Networks | Method and Apparatus for Network Traffic Control Optimization |
| US11121962B2 (en) | 2017-01-31 | 2021-09-14 | Vmware, Inc. | High performance software-defined core network |
| US10992568B2 (en) | 2017-01-31 | 2021-04-27 | Vmware, Inc. | High performance software-defined core network |
| US10778528B2 (en) | 2017-02-11 | 2020-09-15 | Nicira, Inc. | Method and system of connecting to a multipath hub in a cluster |
| US10142239B2 (en) * | 2017-02-27 | 2018-11-27 | Juniper Networks, Inc. | Synchronizing multicast state between multi-homed routers in an Ethernet virtual private network |
| CN108574614B (zh) * | 2017-03-10 | 2020-11-17 | 华为技术有限公司 | 一种报文处理方法、设备及网络*** |
| CN108574630B (zh) * | 2017-03-14 | 2020-06-02 | 华为技术有限公司 | Evpn报文处理方法、设备及*** |
| US10523539B2 (en) | 2017-06-22 | 2019-12-31 | Nicira, Inc. | Method and system of resiliency in cloud-delivered SD-WAN |
| US10506083B2 (en) | 2017-06-27 | 2019-12-10 | Cisco Technology, Inc. | Segment routing gateway storing segment routing encapsulating header used in encapsulating and forwarding of returned native packet |
| US10432420B2 (en) * | 2017-07-28 | 2019-10-01 | Cisco Technology, Inc. | Methods, devices, and computer-readable media for preventing broadcast loops during a site merge |
| US10785153B2 (en) * | 2017-08-14 | 2020-09-22 | Level 3 Communications, Llc | Dynamic segment routing mapping server for a multiprotocol label switching network |
| US11089111B2 (en) | 2017-10-02 | 2021-08-10 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
| US10999100B2 (en) | 2017-10-02 | 2021-05-04 | Vmware, Inc. | Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider |
| US10686625B2 (en) | 2017-10-02 | 2020-06-16 | Vmware, Inc. | Defining and distributing routes for a virtual network |
| US11115480B2 (en) | 2017-10-02 | 2021-09-07 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
| CN109672619B (zh) * | 2017-10-17 | 2021-08-20 | 华为技术有限公司 | 一种处理报文的方法、设备及*** |
| US11223514B2 (en) * | 2017-11-09 | 2022-01-11 | Nicira, Inc. | Method and system of a dynamic high-availability mode based on current wide area network connectivity |
| US10616097B2 (en) * | 2017-11-10 | 2020-04-07 | Cisco Technology, Inc. | Local switching for flexible cross-connect VLAN-aware based service |
| US10536285B2 (en) | 2018-01-25 | 2020-01-14 | Juniper Networks, Inc. | Multicast join message processing by multi-homing devices in an ethernet VPN |
| US10764235B2 (en) | 2018-03-21 | 2020-09-01 | Huawei Technologies Co., Ltd. | Method and system for network access discovery |
| US10630509B2 (en) | 2018-03-30 | 2020-04-21 | Juniper Networks, Inc. | Aliasing behavior for traffic to multihomed sites in ethernet virtual private network (EVPN) networks |
| US10693679B2 (en) | 2018-06-25 | 2020-06-23 | Juniper Networks, Inc. | Using multiple ethernet virtual private network (EVPN) routes for corresponding service interfaces of a subscriber interface |
| US10594544B2 (en) * | 2018-07-17 | 2020-03-17 | Vmware, Inc. | Method for moving logical resources without explicit negotiations in a high availability, active-active service router cluster |
| US10530634B1 (en) | 2018-07-27 | 2020-01-07 | Vmware, Inc. | Two-channel-based high-availability |
| US11178045B2 (en) * | 2018-10-29 | 2021-11-16 | Arista Networks, Inc. | System and method for efficient route update in an EVPN network |
| CN111786884B (zh) * | 2019-04-04 | 2022-08-02 | 中兴通讯股份有限公司 | 一种路由方法及路由设备 |
| CN111917649B (zh) * | 2019-05-10 | 2022-06-28 | 华为云计算技术有限公司 | 虚拟私有云通信及配置方法以及相关装置 |
| US11121985B2 (en) | 2019-08-27 | 2021-09-14 | Vmware, Inc. | Defining different public cloud virtual networks for different entities based on different sets of measurements |
| CN112653626A (zh) * | 2019-10-12 | 2021-04-13 | 华为技术有限公司 | 一种高时延链路确定方法、路由发布方法及装置 |
| US11044190B2 (en) | 2019-10-28 | 2021-06-22 | Vmware, Inc. | Managing forwarding elements at edge nodes connected to a virtual network |
| US11394640B2 (en) | 2019-12-12 | 2022-07-19 | Vmware, Inc. | Collecting and analyzing data regarding flows associated with DPI parameters |
| US11489783B2 (en) | 2019-12-12 | 2022-11-01 | Vmware, Inc. | Performing deep packet inspection in a software defined wide area network |
| CN115865792A (zh) * | 2019-12-31 | 2023-03-28 | 华为技术有限公司 | 一种路由信息的处理方法及装置 |
| US11722925B2 (en) | 2020-01-24 | 2023-08-08 | Vmware, Inc. | Performing service class aware load balancing to distribute packets of a flow among multiple network links |
| US11258752B2 (en) * | 2020-04-13 | 2022-02-22 | Texas Instruments Incorporated | Address resolution information acquisition (ARIA) for a computing device |
| US11418436B2 (en) * | 2020-05-08 | 2022-08-16 | Ciena Corporation | NG-VPLS E-tree signaling using segment routing |
| US11516112B2 (en) * | 2020-10-20 | 2022-11-29 | Ciena Corporation | Optimized layer 3 VPN control plane using segment routing |
| CN113765800B (zh) * | 2020-06-05 | 2023-04-28 | 华为技术有限公司 | 传输报文的方法、装置、***、设备及可读存储介质 |
| US11924083B2 (en) * | 2020-06-16 | 2024-03-05 | Cisco Technology, Inc. | Multiple network interfacing |
| US11477127B2 (en) | 2020-07-02 | 2022-10-18 | Vmware, Inc. | Methods and apparatus for application aware hub clustering techniques for a hyper scale SD-WAN |
| US11709710B2 (en) | 2020-07-30 | 2023-07-25 | Vmware, Inc. | Memory allocator for I/O operations |
| US11582095B2 (en) * | 2020-09-25 | 2023-02-14 | Arista Networks, Inc. | Systems and methods for convergence of network traffic after an interruption of a network device's link |
| US11575591B2 (en) | 2020-11-17 | 2023-02-07 | Vmware, Inc. | Autonomous distributed forwarding plane traceability based anomaly detection in application traffic for hyper-scale SD-WAN |
| US11575600B2 (en) | 2020-11-24 | 2023-02-07 | Vmware, Inc. | Tunnel-less SD-WAN |
| US11552821B2 (en) * | 2020-12-15 | 2023-01-10 | Arista Networks, Inc. | Spanning tree protocol with ethernet virtual private network all-active multihoming |
| US11252672B1 (en) * | 2020-12-18 | 2022-02-15 | Versa Networks, Inc. | Access point radio channel configuration using multiprotocol border gateway protocol |
| CN114745351A (zh) * | 2020-12-23 | 2022-07-12 | 中兴通讯股份有限公司 | 报文传输方法、***、网络设备和存储介质 |
| US11929903B2 (en) | 2020-12-29 | 2024-03-12 | VMware LLC | Emulating packet flows to assess network links for SD-WAN |
| US11792127B2 (en) | 2021-01-18 | 2023-10-17 | Vmware, Inc. | Network-aware load balancing |
| US11979325B2 (en) | 2021-01-28 | 2024-05-07 | VMware LLC | Dynamic SD-WAN hub cluster scaling with machine learning |
| US11716277B2 (en) | 2021-02-11 | 2023-08-01 | Cisco Technology, Inc. | Integrated routing and bridging route reduction in ethernet virtual private network |
| US11388086B1 (en) | 2021-05-03 | 2022-07-12 | Vmware, Inc. | On demand routing mesh for dynamically adjusting SD-WAN edge forwarding node roles to facilitate routing through an SD-WAN |
| US12009987B2 (en) | 2021-05-03 | 2024-06-11 | VMware LLC | Methods to support dynamic transit paths through hub clustering across branches in SD-WAN |
| US11729065B2 (en) | 2021-05-06 | 2023-08-15 | Vmware, Inc. | Methods for application defined virtual network service among multiple transport in SD-WAN |
| US12015536B2 (en) | 2021-06-18 | 2024-06-18 | VMware LLC | Method and apparatus for deploying tenant deployable elements across public clouds based on harvested performance metrics of types of resource elements in the public clouds |
| US11489720B1 (en) | 2021-06-18 | 2022-11-01 | Vmware, Inc. | Method and apparatus to evaluate resource elements and public clouds for deploying tenant deployable elements based on harvested performance metrics |
| US12047282B2 (en) | 2021-07-22 | 2024-07-23 | VMware LLC | Methods for smart bandwidth aggregation based dynamic overlay selection among preferred exits in SD-WAN |
| US11375005B1 (en) | 2021-07-24 | 2022-06-28 | Vmware, Inc. | High availability solutions for a secure access service edge application |
| US11943146B2 (en) | 2021-10-01 | 2024-03-26 | VMware LLC | Traffic prioritization in SD-WAN |
| US11909815B2 (en) | 2022-06-06 | 2024-02-20 | VMware LLC | Routing based on geolocation costs |
| US12034587B1 (en) | 2023-03-27 | 2024-07-09 | VMware LLC | Identifying and remediating anomalies in a self-healing network |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8467316B1 (en) | 2010-12-29 | 2013-06-18 | Juniper Networks, Inc. | Enhanced address learning in layer two computer networks |
| US8724627B2 (en) * | 2011-02-22 | 2014-05-13 | Cisco Technology, Inc. | Single-homing and active-active multi-homing in a virtual private LAN service |
| US8787149B1 (en) * | 2012-02-01 | 2014-07-22 | Juniper Networks, Inc. | MAC address synchronization for multi-homing with multichassis link aggregation |
| US8761048B2 (en) * | 2012-03-09 | 2014-06-24 | Cisco Technology, Inc. | Managing hierarchical ethernet segments |
| US9548959B2 (en) * | 2012-03-23 | 2017-01-17 | Cisco Technology, Inc. | Address resolution suppression for data center interconnect |
| US9049133B2 (en) * | 2013-06-26 | 2015-06-02 | Cisco Technology, Inc. | Virtual private wire services using E-VPN |
| US9019814B1 (en) | 2013-08-05 | 2015-04-28 | Juniper Networks, Inc. | Fast failover in multi-homed ethernet virtual private networks |
| EP3018866A1 (en) | 2014-11-10 | 2016-05-11 | Juniper Networks, Inc. | Signaling aliasing capability in data centers |
| US9923781B2 (en) * | 2015-11-18 | 2018-03-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Designated forwarder (DF) election and re-election on provider edge (PE) failure in all-active redundancy topology |
-
2016
- 2016-06-30 US US15/198,948 patent/US9992154B2/en not_active Expired - Fee Related
-
2017
- 2017-04-07 CN CN201710225148.9A patent/CN107566263A/zh not_active Withdrawn
- 2017-04-07 EP EP17165585.5A patent/EP3264690A1/en not_active Withdrawn
-
2018
- 2018-06-04 US US15/997,214 patent/US20180287990A1/en not_active Abandoned
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110048925A (zh) * | 2018-01-15 | 2019-07-23 | 厦门靠谱云股份有限公司 | 一种基于开源EVPN的IaaS OverLay控制平面实现方法 |
| CN110635935A (zh) * | 2018-06-25 | 2019-12-31 | 丛林网络公司 | 为用户接口的相应服务接口使用多个evpn路由 |
| CN110635935B (zh) * | 2018-06-25 | 2021-06-18 | 瞻博网络公司 | 为用户接口的相应服务接口使用多个evpn路由 |
| US11296908B2 (en) | 2018-06-25 | 2022-04-05 | Juniper Networks, Inc. | Using multiple ethernet virtual private network (EVPN) routes for corresponding service interfaces of a subscriber interface |
| CN111083069A (zh) * | 2018-10-22 | 2020-04-28 | 瞻博网络公司 | 配置流量的目标分配 |
| CN111083069B (zh) * | 2018-10-22 | 2023-08-25 | 瞻博网络公司 | 配置流量的目标分配 |
| CN110677337A (zh) * | 2019-09-27 | 2020-01-10 | 新华三信息安全技术有限公司 | 数据转发方法、装置、网络设备及计算机可读存储介质 |
| CN110677337B (zh) * | 2019-09-27 | 2021-10-12 | 新华三信息安全技术有限公司 | 数据转发方法、装置、网络设备及计算机可读存储介质 |
| CN111245700A (zh) * | 2020-01-16 | 2020-06-05 | 新华三信息安全技术有限公司 | 一种环路检测方法及装置 |
| CN111245700B (zh) * | 2020-01-16 | 2022-02-22 | 新华三信息安全技术有限公司 | 一种环路检测方法及装置 |
| CN115065614A (zh) * | 2022-06-22 | 2022-09-16 | 杭州云合智网技术有限公司 | Vpws多活的业务连通性的识别方法 |
| CN115065614B (zh) * | 2022-06-22 | 2023-10-13 | 杭州云合智网技术有限公司 | Vpws多活的业务连通性的识别方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180287990A1 (en) | 2018-10-04 |
| EP3264690A1 (en) | 2018-01-03 |
| US20180006995A1 (en) | 2018-01-04 |
| US9992154B2 (en) | 2018-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107566263A (zh) | 用于evpn链路故障的层3会聚的方法及网络设备 | |
| CN110086714B (zh) | 在以太网vpn中通过多归属设备处理多播连接消息 | |
| CN107040469A (zh) | 网络设备及方法 | |
| US11539619B1 (en) | Local-bias forwarding of L2 multicast, unknown unicast, and broadcast traffic for an ethernet VPN | |
| CN108880970B (zh) | 端口扩展器的路由信令和evpn收敛 | |
| EP2897347B1 (en) | Method for transmitting addresses correspondence relationship in second-layer protocol using link status routing | |
| US7386605B2 (en) | Methods and apparatus for automated edge device configuration in a heterogeneous network | |
| US20170373973A1 (en) | Signaling ip address mobility in ethernet virtual private networks | |
| EP2789128B1 (en) | Mechanism for e-vpn interoperability with vpls | |
| US7009983B2 (en) | Methods and apparatus for broadcast domain interworking | |
| US20100329265A1 (en) | Method and Apparatus for implementing L2 VPNs on an IP Network | |
| US11329845B2 (en) | Port mirroring over EVPN VXLAN | |
| US9300524B2 (en) | Message forwarding between geographically dispersed network sites | |
| EP3528441B1 (en) | Message forwarding | |
| US20220272028A1 (en) | Packet Forwarding Method, First Network Device, and First Device Group | |
| Wu et al. | Research on the application of cross-domain VPN technology based on MPLS BGP | |
| US20240056390A1 (en) | Overlay route optimization across data centers | |
| WO2023024768A1 (zh) | Rt-5g路由报文的发布方法、装置、存储介质和电子装置 | |
| Janovic | Fabric Forwarding (and Troubleshooting) | |
| EP3932023A1 (en) | Evpn signaling, ng-vpls e-tree signaling, vpws signaling, and l3vpn signaling using segment routing or mpls | |
| NIKOLAOS | Overview and implementation of modern Data Center Interconnect technologies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180109 |
|
| WW01 | Invention patent application withdrawn after publication |