專利名稱:交疊傳送虛擬化的制作方法
交疊傳送虛擬化
背景技術(shù):
本公開一般涉及通過第2層或第3層(L3)基礎(chǔ)設(shè)施來支持第2層(L2)和第3層 (L3)虛擬專用網(wǎng)絡(luò)(VPN)。 數(shù)據(jù)中心(Data Center)網(wǎng)絡(luò)中的許多應(yīng)用需要運(yùn)行應(yīng)用的所有服務(wù)器之間的 L2連通性�。為了提供所需要的跨IP傳送的L2連通性,企業(yè)必須將光纖互連用于L2擴(kuò)展�, 或者使用諸如EoMPLS(多協(xié)議標(biāo)簽交換上的以太網(wǎng))或VPLS(虛擬專用LAN服務(wù))之類的 基于偽線的技術(shù)。其它企業(yè)選擇了軟件交換平臺上的低性能的基于IP的點(diǎn)到點(diǎn)解決方案�, 例如L2IPv3 (第2層隧傳協(xié)議第3版本)。這些傳統(tǒng)系統(tǒng)具有多種技術(shù)上�、操作上和成本上 的缺點(diǎn)。例如�,所有這些系統(tǒng)都導(dǎo)致復(fù)雜的邏輯連接網(wǎng)格。此外�����,這種網(wǎng)格通常生成了轉(zhuǎn)發(fā) 和學(xué)習(xí)環(huán)����,只有通過在已經(jīng)復(fù)雜的邏輯網(wǎng)格上運(yùn)行生成樹協(xié)議(STP)才能打斷所述環(huán)�。
提供第3層VPN的替代解決方案是網(wǎng)絡(luò)虛擬化。然而��,網(wǎng)絡(luò)虛擬化的傳統(tǒng)方法在 企業(yè)網(wǎng)絡(luò)中未見成效����,并且通常缺乏針對服務(wù)提供商網(wǎng)絡(luò)的可擴(kuò)展性和功能性���。許多企業(yè) 將MPLS IP-VPN(IETF RFC 2547, 〃 BGP/MPLS VPNs〃 ����,E. Rosen et al,March 1999)看作 實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化的一種工具��。這需要將MPLS引入企業(yè)網(wǎng)絡(luò)并且嚴(yán)重依賴于隧道��。
傳統(tǒng)的網(wǎng)絡(luò)虛擬化的另一缺點(diǎn)在于系統(tǒng)需要在從源節(jié)點(diǎn)到目的地節(jié)點(diǎn)的 路徑中的每個(gè)設(shè)備內(nèi)維護(hù)多個(gè)路由和轉(zhuǎn)發(fā)表���。例如��,VNET(虛擬網(wǎng)絡(luò))固有的"網(wǎng)絡(luò) 中"(〃 in-the-network〃 )虛擬化模式需要配置���、管理核心中的所有設(shè)備,并維護(hù)狀態(tài)��。
圖1圖示出了可以實(shí)現(xiàn)這里描述的實(shí)施例的網(wǎng)絡(luò)的示例����。 圖2是圖示出根據(jù)一個(gè)實(shí)施例的圖1的網(wǎng)絡(luò)的邊緣設(shè)備的另外的細(xì)節(jié)的框圖。 圖3示出了有助于實(shí)現(xiàn)這里描述的實(shí)施例的網(wǎng)絡(luò)設(shè)備的示例��。 圖4A-4E圖示出了采用這里描述的實(shí)施例的網(wǎng)絡(luò)中的不同邊緣節(jié)點(diǎn)布置的示例。 圖5A-5D圖示出了可以實(shí)現(xiàn)這里描述的實(shí)施例的冗余網(wǎng)絡(luò)設(shè)計(jì)的不同示例��。 圖6A是圖示出根據(jù)一個(gè)實(shí)施例用于將分組轉(zhuǎn)發(fā)到交疊網(wǎng)絡(luò)(overlaynetwork)上
去的交疊傳送虛擬化(overlay transport visualization)的處理的流程圖����。 圖6B是圖示出根據(jù)一個(gè)實(shí)施例用于從交疊網(wǎng)絡(luò)接收分組的交疊傳送虛擬化的處
理的流程圖。 圖7圖示出了第2層站點(diǎn)之間的單播分組流的示例�����。
圖8圖示出了第3層站點(diǎn)之間的單播分組流的示例���。
圖9圖示出了第2層站點(diǎn)之間的多播分組流的示例�。
圖10圖示出了第3層站點(diǎn)之間的多播分組流的示例�。
圖11圖示出了混合VPN中的多播分組流的示例。
圖12圖示出了 MAC移動(dòng)的示例�����。
圖13圖示出了網(wǎng)絡(luò)合并(merge)的示例��。 圖14圖示出了用在多重歸屬(multi-homing)中的單播散列(hash)示例����。
4
圖15圖示出了用在多重歸屬中的廣播散列示例。
在附圖中的若干圖各處����,相應(yīng)的標(biāo)號表示相應(yīng)的部分。
具體實(shí)施方式
概沭 公開了用于在通過核心網(wǎng)絡(luò)相連的兩個(gè)或更多個(gè)網(wǎng)絡(luò)站點(diǎn)之間進(jìn)行通信的方法 和裝置����。在一個(gè)實(shí)施例中,該裝置通常包括通過第2層鏈路與第一網(wǎng)絡(luò)站點(diǎn)中的一個(gè)或多 個(gè)網(wǎng)絡(luò)設(shè)備通信的一個(gè)或多個(gè)內(nèi)部接口 �����;通過第3層鏈路跨越連接到一個(gè)或多個(gè)其它網(wǎng)絡(luò) 站點(diǎn)的核心網(wǎng)絡(luò)進(jìn)行通信的交疊接口 (overlay interface);以及用于將其它網(wǎng)絡(luò)站點(diǎn)中 的網(wǎng)絡(luò)設(shè)備的目的地地址映射到與網(wǎng)絡(luò)設(shè)備相同的網(wǎng)絡(luò)站點(diǎn)中的邊緣設(shè)備的目的地地址 的表�����。該裝置還包括處理器�,該處理器可操作來將在內(nèi)部接口之一處接收到的并且去往其 它網(wǎng)絡(luò)站點(diǎn)中的網(wǎng)絡(luò)設(shè)備之一的分組與包括了被映射到目的地網(wǎng)絡(luò)設(shè)備的邊緣設(shè)備的目 的地地址的IP頭部封裝在一起,并且將封裝后的分組轉(zhuǎn)發(fā)到核心網(wǎng)絡(luò)���。
在另一實(shí)施例中��,一種方法通常包括在位于第一網(wǎng)絡(luò)站點(diǎn)內(nèi)的第一邊緣設(shè)備處接 收位于一個(gè)或多個(gè)其它網(wǎng)絡(luò)站點(diǎn)中的網(wǎng)絡(luò)設(shè)備的MAC地址�;將網(wǎng)絡(luò)設(shè)備的目的地MAC地址 中的每一個(gè)MAC地址映射到與該目的地網(wǎng)絡(luò)設(shè)備相同的網(wǎng)絡(luò)站點(diǎn)中的邊緣設(shè)備的地址�;以 及在第一邊緣設(shè)備處接收來自第一網(wǎng)絡(luò)站點(diǎn)中的網(wǎng)絡(luò)設(shè)備的分組���。分組包括其它網(wǎng)絡(luò)站點(diǎn) 中的網(wǎng)絡(luò)設(shè)備之一的目的地地址。該方法還包括將分組與一 IP頭部封裝在一起����,并且將 封裝后的分組轉(zhuǎn)發(fā)到核心網(wǎng)絡(luò),該IP頭部包括被映射到網(wǎng)絡(luò)設(shè)備的目的地地址的邊緣設(shè) 備的目的地地址��。
示例實(shí)施例 下面的描述被呈現(xiàn)來使得本領(lǐng)域普通技術(shù)人員能夠制造和使用本發(fā)明��。對具體實(shí) 施例和應(yīng)用的描述僅被提供作為示例�,并且本領(lǐng)域技術(shù)人員將容易清楚各種修改。在不脫 離本發(fā)明的范圍的情況下���,可以將這里描述的一般原理應(yīng)用到其它實(shí)施例和應(yīng)用�。因此����,本 發(fā)明不限于所示實(shí)施例,而是與符合這里描述的原理和特征的最寬范圍一致�����。為了清楚起 見,不詳細(xì)描述在與本發(fā)明相關(guān)的技術(shù)領(lǐng)域中公知的技術(shù)材料有關(guān)的細(xì)節(jié)�。
交疊傳送虛擬化概述 這里描述的方法和系統(tǒng)通過第2層(L2)或第3層(L3)基礎(chǔ)設(shè)施來支持第2層 (L2)和第3層(L3)虛擬專用網(wǎng)絡(luò)(VPN)����。該方法和系統(tǒng)在這里稱為交疊傳送虛擬化(OTV), 這是因?yàn)樗鼈兿鄬τ谠谠磁c目的地之間的每個(gè)設(shè)備中維護(hù)多個(gè)路由和轉(zhuǎn)發(fā)表的傳統(tǒng)"網(wǎng)絡(luò) 中"類型的系統(tǒng)�,提供了實(shí)現(xiàn)虛擬化的"交疊"方法。通過0TV����,在網(wǎng)絡(luò)邊緣處維護(hù)狀態(tài),而 不需要在核心網(wǎng)絡(luò)中或網(wǎng)絡(luò)站點(diǎn)中的其它設(shè)備處維護(hù)狀態(tài)���。OTV在介于網(wǎng)絡(luò)站點(diǎn)與核心網(wǎng) 絡(luò)之間的邊緣設(shè)備處操作���。邊緣設(shè)備在其面向站點(diǎn)的接口 (內(nèi)部接口)上執(zhí)行L2學(xué)習(xí)和 轉(zhuǎn)發(fā)功能(類似于傳統(tǒng)的L2交換機(jī)),并且在其面向核心的接口上執(zhí)行基于IP的虛擬化功 能��,由此創(chuàng)建了交疊網(wǎng)絡(luò)���。邊緣設(shè)備的雙重功能提供了將L2網(wǎng)絡(luò)��、L3網(wǎng)絡(luò)或混合(L2和L3) 網(wǎng)絡(luò)連接在一起的能力�。在網(wǎng)絡(luò)站點(diǎn)和核心網(wǎng)絡(luò)經(jīng)由VRF(虛擬路由和轉(zhuǎn)發(fā))或VNET(虛 擬網(wǎng)絡(luò))對"網(wǎng)絡(luò)中"虛擬化進(jìn)行操作的同時(shí),0TV也可以運(yùn)行��。 0TV將L2流量與IP頭部("IP中的MAC")封裝在一起��,而不創(chuàng)建有狀態(tài)隧道 (stateful tunnel)��。需要穿越交疊網(wǎng)絡(luò)以到達(dá)其目的地的L2流量被前置(pr印end)有一IP頭部���,該IP頭部保證分組被遞送到如下邊緣設(shè)備��,所述邊緣設(shè)備提供到原始MAC (媒體訪 問控制)目的地頭部中的L2目的地的連通性�?;贗P頭部,流量在部署了OTV的核心網(wǎng) 絡(luò)中被本地地(natively)轉(zhuǎn)發(fā)��。封裝后的分組的本地IP處理允許最優(yōu)的多點(diǎn)連通性以及 最優(yōu)的廣播和多播轉(zhuǎn)發(fā)�����。OTV不依賴于部署在核心網(wǎng)絡(luò)中的技術(shù)��,并且不需要對核心設(shè)備進(jìn) 行改變�����。 如下面詳細(xì)描述的,OTV提供了狀態(tài)以將L2VPN中的給定的目的地MAC地址映射 到該MAC地址位于其后的OTV邊緣設(shè)備的IP地址���。因此����,OTV轉(zhuǎn)發(fā)是一種將VPN站點(diǎn)中的 目的地MAC地址映射到交疊網(wǎng)絡(luò)中的邊緣設(shè)備IP地址的功能����??刂破矫?control plane) 用來在不同OTV邊緣設(shè)備間交換可達(dá)性信息。在一個(gè)實(shí)施例中��,控制面板使用交疊IGP(內(nèi) 部網(wǎng)關(guān)協(xié)議)來運(yùn)送MAC地址和IP地址��。MAC地址是連接到網(wǎng)絡(luò)的主機(jī)的MAC地址�,并且 IP下一跳是這樣的邊緣設(shè)備的地址,通過所述邊緣設(shè)備���,可經(jīng)由核心到達(dá)主機(jī)��。
在一個(gè)實(shí)施例中�,控制平面將IS-IS(中間系統(tǒng)到中間系統(tǒng))用作能夠運(yùn)送IP地 址以及MAC單播和多播地址的混合的IGP����。 IS-IS LSP(鏈路狀態(tài)分組)中所運(yùn)送的信息是 MAC單播和多播地址及其相關(guān)聯(lián)的VLAN ID (或L3VPN情況中的VNID)以及IP下一跳����。由 于一站點(diǎn)上的所有MAC地址在IS-IS中被公告給所有其它站點(diǎn)�,因此,所有邊緣設(shè)備都知曉 VPN中的每個(gè)VLAN的所有MAC地址���。將明白����,在不脫離本發(fā)明的范圍的情況下���,可以使用除 IS-IS之外的路由協(xié)議�����。
OTV網(wǎng)絡(luò) 現(xiàn)在參考附圖�,并且首先參考圖1 ����,示出了可以實(shí)現(xiàn)OTV的網(wǎng)絡(luò)的示例。采用OTV的 網(wǎng)絡(luò)中的一些元件可以是路由器��、交換機(jī)、網(wǎng)關(guān)���、服務(wù)器或者其它網(wǎng)絡(luò)設(shè)備���。圖l所示的網(wǎng) 絡(luò)包括虛擬專用網(wǎng)絡(luò)(VPN A)和VPN B,VPN A包括三個(gè)網(wǎng)絡(luò)站點(diǎn)�����,即站點(diǎn)1 (14)�����、站點(diǎn)2(16) 和站點(diǎn)3 (18)�����,并且VPN B包括三個(gè)網(wǎng)絡(luò)站點(diǎn)��,即站點(diǎn)4 (20)�����、站點(diǎn)5 (22)以及站點(diǎn)6 (24)���。 每個(gè)VPN是通常由單個(gè)管理體或組織體控制的站點(diǎn)的集合��。尋址規(guī)劃���、路由器和交換機(jī)配 置與站點(diǎn)物理上位于同一位置時(shí)的情況一致。站點(diǎn)可以是單重或多重歸屬的相連網(wǎng)絡(luò)�。
網(wǎng)絡(luò)站點(diǎn)通過核心網(wǎng)絡(luò)10與其它網(wǎng)絡(luò)站點(diǎn)通信。核心網(wǎng)絡(luò)10例如可以是L2城 域以太網(wǎng)核心���、L3IP網(wǎng)絡(luò)核心或者M(jìn)PLS核心����。如前面所提到的���,OTV不依賴于部署在核心 網(wǎng)絡(luò)中的技術(shù)���。OTV例如可以在能夠正確地轉(zhuǎn)發(fā)IP分組的任何網(wǎng)絡(luò)上實(shí)現(xiàn)。
站點(diǎn)4���、站點(diǎn)5和站點(diǎn)6中的每個(gè)站點(diǎn)包括被配置為運(yùn)行OTV的邊緣設(shè)備12�����。 OTV 定義耦合到客戶站點(diǎn)20���、22�����、24處的每個(gè)邊緣設(shè)備12的交疊網(wǎng)絡(luò)26�����。因此����,站點(diǎn)經(jīng)由在交 疊網(wǎng)絡(luò)26中操作并且在站點(diǎn)間提供第2層和第3層連通性的邊緣設(shè)備12而連接在一起�。
在圖1所示示例中���,針對每個(gè)VPN存在一個(gè)交疊網(wǎng)絡(luò)�。為了簡化�����,僅示出了針對VPN B的一個(gè)交疊網(wǎng)絡(luò)26�����。 VPN A也具有耦合到站點(diǎn)1、站點(diǎn)2和站點(diǎn)3的邊緣設(shè)備的交疊網(wǎng)絡(luò) (未示出)�����。因此����,在一個(gè)網(wǎng)絡(luò)內(nèi)可能有多個(gè)交疊網(wǎng)絡(luò)在運(yùn)行。在這里描述的實(shí)施例中�,針 對每個(gè)交疊網(wǎng)絡(luò)26存在單個(gè)IS-IS處理。然而�,也可能存在在交疊網(wǎng)絡(luò)內(nèi)或在單個(gè)邊緣設(shè) 備上運(yùn)行的多個(gè)IS-IS處理,每個(gè)IS-IS處理服務(wù)于不同的VPN�。 IS-IS還可以被配置以使 得其是跨越VDC(虛擬設(shè)備上下文)容錯(cuò)的(faulttolerant)。 網(wǎng)絡(luò)站點(diǎn)20����、22、24可以是L2站點(diǎn)�����、L3站點(diǎn)或其組合�。下面描述L2和L3網(wǎng)絡(luò)的 示例并且分別在圖7和圖8中示出���。 每個(gè)客戶端網(wǎng)絡(luò)20、22���、24可以運(yùn)行生成樹����。在生成樹被客戶端使用的情況中����,每個(gè)客戶端網(wǎng)絡(luò)20、22�、24具有其自身的客戶端生成樹協(xié)議(cSTP)以及其自身的STP根橋接 器。STP不在交疊網(wǎng)絡(luò)26上延伸�����,這是因?yàn)闊o需跨越站點(diǎn)創(chuàng)建一個(gè)大的STP域��。每個(gè)客戶 端網(wǎng)絡(luò)還在L2處執(zhí)行其自身的偵聽(snooping)(偵聽(i))(例如IGMP/MLD(因特網(wǎng)組管 理協(xié)議/多播收聽者發(fā)現(xiàn))偵聽)����。在0TV站點(diǎn)處源起的IGMP/MLD報(bào)告不在交疊網(wǎng)絡(luò)26 上轉(zhuǎn)發(fā)����。 由于0TV可以在L2核心傳送或L3核心傳送上工作�,因此����,獨(dú)立于傳送的機(jī)制被提 供來允許邊緣設(shè)備12之間的對等(peering)。邊緣設(shè)備包括在其面向核心的接口上的IP 地址��,并且優(yōu)選地����,通過發(fā)送IGMP報(bào)告來加入核心傳送網(wǎng)絡(luò)10中的經(jīng)配置的ASM(任意源 多播)/Bidir(雙向)多播組。因此�����,邊緣設(shè)備12是相對于核心的主機(jī)�,預(yù)訂(subsribe) 在提供商網(wǎng)絡(luò)10中創(chuàng)建的并且依賴于提供商單播/多播路由協(xié)議(pUMRP)的多播組。
為了 0TV邊緣設(shè)備12向連接到其的任何橋接域提供透明性并且消除不必要的洪 泛(flooding)���,邊緣設(shè)備將在其經(jīng)橋接的內(nèi)部接口上的數(shù)據(jù)平面學(xué)習(xí)與在其交疊接口上的 控制平面學(xué)習(xí)相組合��。下面將描述通過數(shù)據(jù)平面事件對控制平面公告的觸發(fā)以及學(xué)習(xí)����,以 及交疊控制平面與提供商控制平面和客戶控制平面的交互。 在一個(gè)實(shí)施例中���,數(shù)據(jù)平面散列(hashing)可以被使用����,以使得來自同一 VLAN的 不同MAC地址可以在有主動(dòng)-主動(dòng)能力的情況(active-active c即able matter)中使用 不同的邊緣設(shè)備���。 在一個(gè)實(shí)施例中��,0TV網(wǎng)絡(luò)被配置為通過核心網(wǎng)絡(luò)10�����、客戶端網(wǎng)絡(luò)20����、22����、24或者 邊緣設(shè)備12提供加密���。邊緣設(shè)備12可以直接在它們自身之間維護(hù)安全關(guān)聯(lián)(security association)���,并且可以使用L2和L3加密方案��。例如����,邊緣設(shè)備可以提供IPsec (IP安全) 加密或Link-sec (鏈路安全)加密�。
控制平面 0TV平衡利用相互支持同時(shí)獨(dú)立地進(jìn)行操作的三個(gè)控制平面。提供商控制平面使 能邊緣設(shè)備12間的單播可達(dá)性�,并且還提供使得從交疊控制平面的角度看邊緣設(shè)備相鄰 接的多播組。交疊控制平面用來在不同0TV邊緣設(shè)備12間交換可達(dá)性信息�。客戶端控制 平面可以跨越交疊控制平面運(yùn)行來獲得客戶端路由器之間所需的可達(dá)性����,以在L3VPN的情 況中建立路由鄰接。 如上面所提到的�����,控制平面獨(dú)立地操作���,然而�,為了優(yōu)化多播,發(fā)生在一個(gè)MRP中 的多播控制平面事件(例如�����,報(bào)告�、加入、離開)可以在另一MRP中發(fā)起事件��,以使得總是用 最優(yōu)樹來轉(zhuǎn)發(fā)流量�����。同樣�,可以通過客戶端數(shù)據(jù)平面中轉(zhuǎn)發(fā)事件來觸發(fā)交疊控制平面中的 事件。 提供商控制平面包括路由協(xié)議組���,這些路由協(xié)議在核心基礎(chǔ)設(shè)施中運(yùn)行以能夠遞 送從站點(diǎn)網(wǎng)絡(luò)20����、22���、24路由來的分組�����。邊緣設(shè)備12被分配有出自核心地址塊的IP地址�����。 邊緣設(shè)備加入的多播組在此稱為提供商多播組(PMG)���。 pMG用于使邊緣設(shè)備變得彼此相鄰 接以交換例如IS-ISLSP、 CSNP以及Hello���。因此���,通過pMG,所有邊緣設(shè)備互相看見就好像 它們?yōu)榱?IS-IS對等的目的而直接連接到同一多路接入����、具有多播能力的網(wǎng)段一樣。在一 個(gè)實(shí)施例中����,每個(gè)VPN使用由核心網(wǎng)絡(luò)分配的唯一的IS-IS認(rèn)證密鑰以及專用ASM/雙向多 播組(pMG) 。 pMG還定義VPN���,因此���,當(dāng)邊緣設(shè)備加入pMG時(shí)����,站點(diǎn)變?yōu)閂PN的一部分��。多個(gè) pMG定義多個(gè)VPN�。 pMG還可以用來在需要時(shí)將數(shù)據(jù)流量廣播到VPN中的所有邊緣設(shè)備。
7
在替代實(shí)施例中�,全網(wǎng)格隧道可以代替pMG作為在交疊網(wǎng)絡(luò)中連接給定的VPN中 的邊緣設(shè)備的一種方式?�?梢允謩?dòng)地或者通過使用發(fā)現(xiàn)機(jī)制來執(zhí)行對這些隧道的配置�。邊 緣設(shè)備處的頭端復(fù)制將被提供給需要到達(dá)VPN中的所有邊緣設(shè)備的控制平面分組和數(shù)據(jù) 平面分組。 交疊控制平面在此稱為交疊單播/多播路由協(xié)議(oUMRP)����。為了避免在邊緣設(shè)備 間洪泛未知的單播分組,OTV不在交疊網(wǎng)絡(luò)上執(zhí)行數(shù)據(jù)平面學(xué)習(xí)����。數(shù)據(jù)平面學(xué)習(xí)在內(nèi)部接 口上發(fā)生,以在連接OTV交疊網(wǎng)絡(luò)26的L2站點(diǎn)內(nèi)提供兼容性和透明性��。無論OTV是否支 持L2或L3VPN�����,在每個(gè)VPN站點(diǎn)看起來,邊緣設(shè)備12就好像在這些站點(diǎn)間提供L2交換的網(wǎng) 絡(luò)連通性一樣��。 L2交換的交疊網(wǎng)絡(luò)26為經(jīng)路由的網(wǎng)絡(luò)透明地傳送控制和數(shù)據(jù)平面流量���。經(jīng)路由 或經(jīng)交換的客戶網(wǎng)絡(luò)在此稱為客戶端網(wǎng)絡(luò),并且cICP(客戶端IGP)和cUMRP(客戶端單播 /多播路由協(xié)議)用來標(biāo)識客戶端控制平面組件�����。 跨越交疊網(wǎng)絡(luò)26的MAC學(xué)習(xí)是基于由交疊控制平面進(jìn)行的對單播和多播MAC地 址的公告的��。被本地連接到邊緣設(shè)備12的(面向站點(diǎn)的)MAC地址在交疊IGP中被公告到 VPN中的其它邊緣設(shè)備�。交疊IGP僅在同一VPN中的邊緣設(shè)備之間建立鄰接。當(dāng)邊緣設(shè)備 加入在核心(提供商-MRP)中定義的多播組時(shí)����,它們變?yōu)閂PN的一部分。交疊-IGP對等體 之間的Hello和更新通過在pMRP中定義的多播組而傳播�����。因此����,邊緣設(shè)備彼此對等���,就好像 它們在L2處直接相連一樣。這種對等是可能的�,因?yàn)閛UMRP的所有流量被與pMRP組地址 封裝在一起,并被發(fā)送到核心�。因此,給定的VPN中的所有邊緣設(shè)備接收oUMRP多播流量�, 就好像它們都在同一網(wǎng)段上一樣。 將oUMRP控制流量與VPN所對應(yīng)的pMRP組地址封裝在一起�����。oUMRP用來向所有邊 緣設(shè)備通知特定組的訂戶可通過交疊網(wǎng)絡(luò)到達(dá)��。在一個(gè)實(shí)施例中����,邊緣設(shè)備12偵聽IGMP/ MLD報(bào)告,并且隨后����,oUMRP通過發(fā)送其中包括組MAC地址的GM-LSP (組成員-鏈路狀態(tài)分 組)來向VPN中的所有邊緣設(shè)備通知已加入了哪個(gè)組。IP多播組地址也被發(fā)送�����。GM-LSP 用來存儲并公告在站點(diǎn)20、22���、24處得知的多播MAC(mMAC)地址�。由oUMRP傳達(dá)的信息被 邊緣設(shè)備12用來將其oif列表填充在源站點(diǎn)處��。當(dāng)接收站點(diǎn)上的邊緣設(shè)備12偵聽到來自 站點(diǎn)的IGMP/MLD流量時(shí)����,它們可以加入提供商平面(pMRP)中的相應(yīng)(S����,G)組。因此���,多播 樹被本地地構(gòu)建于核心網(wǎng)絡(luò)10中而非交疊網(wǎng)絡(luò)26中�。 邊緣設(shè)備12不是作為路由器而是作為主機(jī)來參與提供商IGP的���。如前面所討論 的���,邊緣設(shè)備12具有在核心/提供商地址空間中較重要的IP地址���,并且通過發(fā)布IGMP/MLD 報(bào)告來加入核心網(wǎng)絡(luò)10中的多播組。因此��,邊緣設(shè)備不具有與核心的IGP關(guān)系�����,也不具有 與核心的任何PM鄰接�。然而,邊緣設(shè)備12確實(shí)參與了 oUMRP�����,并且其IP地址被oUMRP用 作用于單播流量的路由器ID和下一跳地址��。邊緣設(shè)備12不利用從交疊IGP接收到的信息 來建立IP路由表��,而是建立混合表(下面將描述)�,其中,MAC地址目的地可經(jīng)由IP下一跳 地址到達(dá)���。因此��,邊緣設(shè)備12作為提供商平面中的IP主機(jī)�、交疊平面中的MAC路由器以及 客戶端橋接平面中的橋接器進(jìn)行操作。 下面描述邊緣設(shè)備以及邊緣設(shè)備處的OTV操作的細(xì)節(jié)����,包括地址公告、轉(zhuǎn)發(fā)和封裝�����。 OTV邊緣設(shè)備
圖2圖示出了根據(jù)一個(gè)實(shí)施例的邊緣設(shè)備12的另外的細(xì)節(jié)�。這里使用的術(shù)語"邊 緣設(shè)備"是指執(zhí)行0TV功能的L2設(shè)備。邊緣設(shè)備12通常作為L2設(shè)備(例如交換機(jī))運(yùn) 行���,然而還可以共處于在其它L3使能的端口上執(zhí)行L3路由的設(shè)備中�����。例如,該設(shè)備可以執(zhí) 行MAC學(xué)習(xí)(即���,面向站點(diǎn)的)以得知所附接的路由器的MAC地址����,并且運(yùn)行cIGP以了解 主機(jī)可達(dá)性。將明白��,這里對L2交換機(jī)的引用包括執(zhí)行L3路由的設(shè)備����。
邊緣設(shè)備12例如可以包括主中央處理單元(CPU)、接口以及總線(例如�,PCI總 線)。當(dāng)在適當(dāng)軟件或固件的控制下作出行為時(shí)����,CPU負(fù)責(zé)這樣的任務(wù),例如��,轉(zhuǎn)發(fā)表計(jì)算����、 網(wǎng)絡(luò)管理以及對分組的一般處理。優(yōu)選地�����,它在包括操作系統(tǒng)以及任何適當(dāng)?shù)膽?yīng)用軟件的 軟件的控制下完成所有的這些功能�����。在一個(gè)實(shí)施例中,邊緣設(shè)備12在通用網(wǎng)絡(luò)機(jī)器上實(shí) 現(xiàn)���,如下面針對圖3所描述的�����。 圖3示出了可以用來實(shí)現(xiàn)這里描述的實(shí)施例的網(wǎng)絡(luò)設(shè)備50�。在一個(gè)實(shí)施例中���,網(wǎng) 絡(luò)設(shè)備50是可用硬件�����、軟件或其組合實(shí)現(xiàn)的可編程機(jī)器���。處理器52執(zhí)行存儲在程序存儲 器54中的代碼。程序存儲器54是計(jì)算機(jī)可讀介質(zhì)的一個(gè)示例���。程序存儲器54可以是易失 性存儲器。存儲相同代碼的另一形式的計(jì)算機(jī)可讀介質(zhì)是某種類型的非易失性存儲裝置���, 例如軟盤����、CD-R0M、 DVD-R0M����、硬盤、閃存等�����?����?缭骄W(wǎng)絡(luò)運(yùn)送代碼的載波是傳輸介質(zhì)的一個(gè)示 例�。 網(wǎng)絡(luò)設(shè)備50經(jīng)由多個(gè)線路卡56與物理介質(zhì)接口連接。線路卡56可以包括以太 網(wǎng)接口���、DSL接口����、吉比特以太網(wǎng)接口��、10吉比特以太網(wǎng)接口���、S0NET接口等����。當(dāng)網(wǎng)絡(luò)設(shè)備50 接收、處理并轉(zhuǎn)發(fā)了分組時(shí)���,分組可以被存儲在分組存儲器58中�����。為了實(shí)現(xiàn)根據(jù)系統(tǒng)的功 能���,一般而言,線路卡56可以包括與上面結(jié)合網(wǎng)絡(luò)設(shè)備所討論的那些處理和資源類似的處 理和存儲資源��。將明白�,圖3所示的網(wǎng)絡(luò)設(shè)備僅是一個(gè)示例,并且在不脫離本發(fā)明的范圍的 情況下�����,還可以將具有其它組件或配置的網(wǎng)絡(luò)設(shè)備用來實(shí)現(xiàn)OTV���。 再次參考圖2所示示例��,邊緣設(shè)備12包括與位于和邊緣設(shè)備相同的網(wǎng)絡(luò)站點(diǎn)中 的網(wǎng)絡(luò)設(shè)備通信的一個(gè)或多個(gè)內(nèi)部接口 34�、36����,以及與交疊網(wǎng)絡(luò)26通信的交疊接口 32。內(nèi) 部接口 34���、36是連接到基于站點(diǎn)的交換機(jī)或基于站點(diǎn)的路由器的L2接口 ���,并且得知它們接 收到的流量的源MAC地址。無論內(nèi)部接口 34�����、36連接到交換機(jī)還是路由器���,它們都是L2接 口�。在內(nèi)部接口上接收到的流量可以觸發(fā)oUMRP公告或pMRP組加入����,如前所述。在內(nèi)部接 口 34����、36上接收到的流量根據(jù)表30被轉(zhuǎn)發(fā)到另一內(nèi)部接口上(常規(guī)橋接(或L3邊緣設(shè)備 的情況中的路由))或者交疊接口上去(OTV轉(zhuǎn)發(fā))��。 在一個(gè)實(shí)施例中�,轉(zhuǎn)發(fā)表30是具有48比特MAC地址的MAC表�����。表30可以包含單 播MAC地址或多播MAC地址�����。通過內(nèi)部接口 34���、36上的傳統(tǒng)數(shù)據(jù)平面學(xué)習(xí)并且通過交疊接 口 32上的控制平面處的IS-IS協(xié)議(或其它IGP協(xié)議)來填充表30���。箭頭39圖示出了 內(nèi)部接口 34上的數(shù)據(jù)平面學(xué)習(xí),并且箭頭43圖示出了交疊接口 32上的控制平面學(xué)習(xí)���。表 30允許同一 MAC地址被用在不同VLAN中并且潛在地被用在不同VPN中����。下面將針對轉(zhuǎn)發(fā) 來進(jìn)一步描述表30。 交疊接口 32是邏輯的����、多路接入��、具有多播能力的接口���,并且是通過一個(gè)或多個(gè) 物理的面向核心的接口來實(shí)現(xiàn)的���。面向核心的接口 32被指派有出自提供商/核心地址空間 的IP地址(例如,圖2中的IPB)���。即使交疊接口 32具有IP地址�����,其也不參與提供商IGP 或UMRP�����,如上面所提到的�。交疊接口 32作為連接到核心網(wǎng)絡(luò)10的主機(jī)進(jìn)行操作�����。被指派給交疊接口 32的IP地址被oUMRP用作下一跳地址,因此�����,針對交疊接口的表30包括作為
用于遠(yuǎn)程MAC地址的下一跳信息的遠(yuǎn)程IP地址�。如下所述,從交疊接口 32發(fā)送出的流量
與IP頭部一起被封裝,而在該接口上接收的流量被去封裝以產(chǎn)生L2幀。 在圖2所示示例中����,僅存在一個(gè)交疊邏輯接口 32。然而��,將明白����,可以存在任意數(shù)
目的交疊接口�����。 處理器28在將來自內(nèi)部接口 34���、36的L2 (MAC層)分組38轉(zhuǎn)發(fā)至核心網(wǎng)絡(luò)之前 將這些分組封裝在IP分組(具有單播或多播頭部)40中�,并且對從核心網(wǎng)絡(luò)接收到的IP 分組去封裝。例如����,在一個(gè)實(shí)施例中,單播幀被封裝在IP單播分組中�����;廣播幀被封裝在ASM/ 雙向IP多播分組中����;鏈路本地多播幀被封裝在ASM/雙向IP多播分組中���,并且客戶多播幀 被封裝在SSM IP多播分組中���。ASM/雙向多播分組還用于IS-IS對等。
在利用IS-IS的實(shí)施例中���,協(xié)議在交疊網(wǎng)絡(luò)處的邏輯接口 32上可運(yùn)作���,并且以 受約束的方式在內(nèi)部站點(diǎn)網(wǎng)絡(luò)接口 34、36上可運(yùn)作���。在交疊網(wǎng)絡(luò)上�����,IS-IS分組被封裝 在IP多播分組中��。全I(xiàn)S-IS協(xié)議運(yùn)行在交疊鏈路32上�����。IS-IS處理與用于添加和刪除 條目(VLAN-id���、 MAC)的L2RIB(路由信息庫)交互��。在站點(diǎn)鏈路34���、36上,IS-IS發(fā)送 IIH(IS-ISHello)以檢測站點(diǎn)內(nèi)部的可達(dá)性并且選擇站點(diǎn)id�。駐留在OTV站點(diǎn)中的每個(gè)邊 緣設(shè)備通過交疊網(wǎng)絡(luò)公告同一站點(diǎn)ID。站點(diǎn)ID的選擇是通過IS-IS協(xié)議動(dòng)態(tài)地確定的�����。 無需洪泛LSP或發(fā)送CSNP(完整序號PDU)����,并且無需為站點(diǎn)鏈路34��、36生成偽節(jié)點(diǎn)LSP���。
分別地將第2層幀從交疊接口轉(zhuǎn)發(fā)進(jìn)站點(diǎn)并且將第2層幀從站點(diǎn)轉(zhuǎn)發(fā)到交疊接口 的邊緣設(shè)備12是授權(quán)的(authoritative)邊緣設(shè)備。對于每個(gè)VLAN的所有MAC單播和多 播地址���,存在一個(gè)授權(quán)的邊緣設(shè)備���。對于其它VLAN,另一邊緣設(shè)備是授權(quán)的�。授權(quán)的邊緣設(shè) 備負(fù)責(zé)將來自站點(diǎn)網(wǎng)絡(luò)的幀轉(zhuǎn)發(fā)到交疊網(wǎng)絡(luò)�,進(jìn)而轉(zhuǎn)發(fā)到一個(gè)或多個(gè)遠(yuǎn)程站點(diǎn),并且將來 自交疊網(wǎng)絡(luò)的幀轉(zhuǎn)發(fā)到站點(diǎn)網(wǎng)絡(luò)中��。授權(quán)的責(zé)任可以與其它VLAN的其它邊緣設(shè)備共享����,以 使得可以跨越所有VLAN的邊緣設(shè)備平衡流量負(fù)荷。因此��,在VLAN內(nèi)�����,OTV采用主動(dòng)備份過 程以及跨越VLAN的主動(dòng)-主動(dòng)過程。 例如可以通過使用靜態(tài)VLAN-ID范圍指派來進(jìn)行授權(quán)的邊緣設(shè)備的選擇����。在一 個(gè)實(shí)施例中,邊緣設(shè)備序號是針對站點(diǎn)內(nèi)的每個(gè)邊緣設(shè)備通過IS-IS協(xié)議來動(dòng)態(tài)地指派 的����。序號的值在從0至n-l的范圍內(nèi),其中����,n是每個(gè)站點(diǎn)的邊緣設(shè)備的數(shù)目。優(yōu)選地����,基 于IS-IS系統(tǒng)ID來跨越所有邊緣設(shè)備連續(xù)地指派序號。當(dāng)通過內(nèi)部網(wǎng)絡(luò)上的IS-IS鄰接 丟失檢測到邊緣設(shè)備出故障時(shí)�,該出故障的邊緣設(shè)備的序號由仍然工作著的、被指派了較 小數(shù)字序號的邊緣設(shè)備接管所有權(quán)���。 還可以通過利用散列函數(shù)將VLAN-ID映射到邊緣設(shè)備序號來選擇授權(quán)的邊緣設(shè) 備����。基于散列的方案確保了 VLAN在所有邊緣設(shè)備上的均衡分布�,而不管所使用的實(shí)際值或 范圍。下面將在考慮負(fù)荷均衡和ECMP的情況下描述選擇使一個(gè)VLAN上的負(fù)荷均衡的授權(quán) 的邊緣設(shè)備的另一實(shí)施例��。將明白��,這里描述的選擇方法僅是示例�,并且還可以使用其它方 法來選擇授權(quán)設(shè)備。
對地址的公告 如前面所討論的�,除了在VPN中的邊緣設(shè)備間傳達(dá)MAC地址信息以夕卜,將MAC地址 映射到進(jìn)行公告的邊緣設(shè)備的IP地址的信息也被傳達(dá)�,以用于跨越交疊網(wǎng)絡(luò)進(jìn)行"IP中的 MAC" ( "MAC-in-IP")轉(zhuǎn)發(fā)。
當(dāng)邊緣設(shè)備是授權(quán)的時(shí)�����,其一得知內(nèi)部接口上的MAC就公告單播MAC地址�����。如果 邊緣設(shè)備對于MAC駐留的VLAN是授權(quán)的�����,則MAC地址被置于IS-IS LSP中���。應(yīng)當(dāng)注意����,授 權(quán)的作用對多播MAC地址沒有影響�����。
雔 下面描述內(nèi)部鏈路之間�����、從內(nèi)部鏈路到交疊鏈路以及從交疊鏈路到內(nèi)部鏈路的轉(zhuǎn) 發(fā)的細(xì)節(jié)����。 當(dāng)邊緣設(shè)備在其網(wǎng)絡(luò)站點(diǎn)內(nèi)的內(nèi)部鏈路34、36之間轉(zhuǎn)發(fā)時(shí)���,其像傳統(tǒng)的L2交換機(jī) 或L3路由器那樣操作(圖2)�����。 當(dāng)IS-IS將交疊接口的邏輯端口放在用于相應(yīng)的單播或多播MAC地址的MAC表30 中時(shí)���,邊緣設(shè)備12將單播�、多播或廣播分組從內(nèi)部鏈路34�、36之一轉(zhuǎn)發(fā)到交疊鏈路32。穿 越交疊網(wǎng)絡(luò)26到達(dá)其目的地的L2流量被前置有IP頭部���,該IP頭部確保分組被遞送到向 原始MAC頭部中的L2目的地提供連通性的邊緣設(shè)備���。在一個(gè)實(shí)施例中,除了從幀中移除前 同步碼以及FCS以外��,不對從內(nèi)部接口 34��、36接收的分組進(jìn)行改變�����。優(yōu)選地��,IP頭部���、外部 MAC頭部以及分組外出的物理端口都被緩存在硬件中。這樣���,物理地轉(zhuǎn)發(fā)分組所需的所有信 息都在一起��,以便容易地前置和高速率地發(fā)送數(shù)據(jù)�。優(yōu)選地,IP地址和外部MAC地址都是 由控制平面軟件來為硬件提供和存儲的�。 當(dāng)分組40在交疊接口32上被接收時(shí),其被去封裝以顯現(xiàn)出供轉(zhuǎn)發(fā)使用的內(nèi)部MAC 頭部��。內(nèi)部MAC SA(源地址)和DA(目的地地址)用于下述的MAC表查找�����。
圖2圖示出了用于邊緣設(shè)備12的MAC表30的示例���,邊緣設(shè)備12具有面向核心的 IP地址IPB并且經(jīng)由交疊接口與連接到另一網(wǎng)絡(luò)站點(diǎn)的核心網(wǎng)絡(luò)通信�����,另一網(wǎng)絡(luò)站點(diǎn)包括 具有IP地址IPA的邊緣設(shè)備以及主機(jī)HI (未示出)�?�?山?jīng)由交疊網(wǎng)絡(luò)01通過邊緣設(shè)備IPA 到達(dá)主機(jī)H1��。表30包括多個(gè)目的地/鏈路對(或者在L3邊緣設(shè)備的情況中�,目的地/下 一跳對),用于在內(nèi)部鏈路(El, E2)之間�、從內(nèi)部鏈路到交疊鏈路32以及從交疊鏈路到內(nèi) 部鏈路進(jìn)行轉(zhuǎn)發(fā)。如前面針對公告地址所述的���,利用在交疊接口 32處的LSP和GM-LSP中 接收到的地址信息以及在內(nèi)部接口E1���、E2處接收到的分組來填充MAC表30。
表30中的第一對(H2/E1)指定了可通過鏈路E1到達(dá)主機(jī)H2��??赏ㄟ^內(nèi)部接口 36(E2)到達(dá)網(wǎng)絡(luò)站點(diǎn)處的另一主機(jī)H3。因此��,表中的另一條目是H3/E2���。由于主機(jī)H1可通 過具有IP地址IPA的邊緣設(shè)備經(jīng)由交疊網(wǎng)絡(luò)01到達(dá)�,因此���,表中的又一條目是H1/01: IPA��。
表30提供了邊緣設(shè)備12轉(zhuǎn)發(fā)在其接口處接收到的分組時(shí)所使用的信息���。例如�����, 基于對表30的查找,在接口 El處接收到的并且去往主機(jī)Hl的分組38與具有目的地地址 IPA的IP頭部一起被封裝在IP分組40中�。分組40從鏈路32被發(fā)送到核心網(wǎng)絡(luò),在那里 其被路由到(在經(jīng)路由的核心的情況中)邊緣設(shè)備IPA�����。在鏈路32處接收到的并且去往主 機(jī)H2的分組被剝?nèi)テ浣化BIP頭部��,并且通常以與傳統(tǒng)橋接器在L2處轉(zhuǎn)發(fā)分組相同的方式 被轉(zhuǎn)發(fā)到接口 El�����。 將明白���,圖2所示的并且在上面描述過的表30僅是映射地址的信息庫的一個(gè)示 例�,并且在不脫離本發(fā)明的范圍的情況下����,可以使用其它配置。 可能存在這樣的情況�,其中,VLAN具有通過交疊網(wǎng)絡(luò)而公告和轉(zhuǎn)發(fā)的一些MAC,以 及使其分組在物理接口上被本地地轉(zhuǎn)發(fā)的其它MAC���。這可以通過對邊緣設(shè)備進(jìn)行策略配置 來控制��。當(dāng)VLAN被使能時(shí)�����,邊緣設(shè)備開始在IS-IS中公告本地地得知的MAC地址����。如果MAC需要通過核心網(wǎng)絡(luò)本地地連接�,則網(wǎng)絡(luò)管理員可以建立基于路由器-過濾器的訪問列表以 拒絕公告MAC。例如��,這可以在針對應(yīng)用的共享服務(wù)中使用���。
封裝 如前面所討論的����,0TV將流量封裝到在IP或L2核心中被本地地處理的IP頭部中�����。 因此,不是擁有表示去往不同遠(yuǎn)程站點(diǎn)的隧道的邊緣設(shè)備處的邏輯接口 ����,而是,邊緣設(shè)備基 于其目的地來封裝流量并且將流量從其交疊接口發(fā)送�。 一旦分組在核心網(wǎng)絡(luò)處被接收到���, 核心路由(在經(jīng)路由的核心的情況中)就對流量進(jìn)行處理�����。下面將描述當(dāng)需要被封裝在IP 中以在交疊網(wǎng)絡(luò)上發(fā)送的L2幀被接收時(shí)在邊緣設(shè)備處發(fā)生的動(dòng)作�。 如果幀超過了交疊網(wǎng)絡(luò)的物理外出鏈路的MTU(最大傳輸單元)����,則將在出口邊緣 設(shè)備上對分組進(jìn)行IP分段并且在入口邊緣設(shè)備上重新組裝。 在一個(gè)實(shí)施例中�����,對幀進(jìn)行了 802. IQ封裝�����,并且以太網(wǎng)頭部中的三個(gè)優(yōu)先級比特 (IEEE 802. lp)被拷貝到IP頭部的3比特IP優(yōu)先字段。用零填補(bǔ)DSCP (Differentiated Services Code Point,區(qū)別服務(wù)代碼點(diǎn))字段的其余部分�,因此使用在IETF RFC 2474 (K. Nichols等的"Definition ofthe Differentiated Services Field(DS Field)in the IPv4and IPv6Headers", 1998年12月)中所定義的類別選擇器代碼點(diǎn)(Class Selector CodePoints)���?����;蛘?����,可以使用從IEEE 802. lp到DSCP的單向映射表來取代直接拷貝����。
優(yōu)選地�����,IP頭部中的TTL(生存時(shí)間)字段例如是具有默認(rèn)值128的配置選項(xiàng)�����。IP 總長度字段被重新計(jì)算并且IP頭部校驗(yàn)和被計(jì)算���。諸如ESP(封裝安全性有效載荷)或 AH (驗(yàn)證頭部)擴(kuò)展頭部之類的IP選項(xiàng)可以被置于IP頭部之后�����,以使得可以使用IPsec (IP 安全性)����。在IETF RFC 3378 (R. Housley等的"EtherIP :Tu騰ling Ethe潔tFrames in IP
Datagrams", 2002年9月)中描述了可在0TV邊緣設(shè)備處使用的封裝的一個(gè)示例。格式包
括IP頭部���、EtherlP頭部以及經(jīng)封裝的以太網(wǎng)幀。EtherIP頭部包括協(xié)議版本�����。 可在0TV邊緣設(shè)備處使用的其它類型的封裝是EtherIP�、 GRE(通用路由封裝)以
及L2RPv3 (第2層隧傳協(xié)議第3版)。 邊緣設(shè)備布置示例 圖4A-4E圖示出了在圖1的網(wǎng)絡(luò)站點(diǎn)20內(nèi)的0TV邊緣設(shè)備布置示例���。在每個(gè)示例 中����,網(wǎng)絡(luò)20包括邊緣設(shè)備X1(12)�,以及一個(gè)或多個(gè)路由器(R1��、R2)和交換機(jī)(S1�、S2�����、S3)��。 網(wǎng)絡(luò)20還包括分別連接到交換機(jī)S1�����、交換機(jī)S2和路由器R1的主機(jī)H1��、H2���、H3���。離開網(wǎng)絡(luò) 云20的鏈路是去往核心基礎(chǔ)設(shè)施的物理鏈路。在圖4A中�����,邊緣設(shè)備X1是網(wǎng)絡(luò)邊緣處的邊 界交換機(jī)�����。網(wǎng)絡(luò)20包括在交換網(wǎng)絡(luò)上的路由器R1以及主機(jī)H1、H2���、H3��,交換網(wǎng)絡(luò)包括交換 機(jī)Sl�、 S2和XI并且延伸到站點(diǎn)的邊緣��。邊緣設(shè)備XI通過出口鏈路而被附接到L3基礎(chǔ)設(shè) 施��,并且與數(shù)據(jù)路徑內(nèi)聯(lián)(inline)�����。所有的主機(jī)MAC地址和路由器MAC地址在交疊網(wǎng)絡(luò)26 上被公告�����。當(dāng)交換網(wǎng)絡(luò)中的主機(jī)加入多播組時(shí)�����,多播MAC地址在交疊網(wǎng)絡(luò)26上被公告�。當(dāng) 主機(jī)H3加入多播組時(shí),PIM(獨(dú)立于協(xié)議的多播)加入-剪除(join-prune)消息被路由器 Rl發(fā)送到經(jīng)擴(kuò)展的多站點(diǎn)交換網(wǎng)絡(luò)上的其它路由器���。 圖4B圖示出了離位于到邊緣的路徑上的邊界交換機(jī)S3—跳遠(yuǎn)的邊緣設(shè)備X1����。在 這種配置中�����,邊緣設(shè)備X1與數(shù)據(jù)路徑內(nèi)聯(lián)�����,但是出口設(shè)備是連接到L2城域以太網(wǎng)核心的L2 交換機(jī)�����。對單播和多播MAC地址的公告與上面針對圖4A描述的相同����。
圖4C圖示出了離未處于到邊緣的路徑上的邊界交換機(jī)S3 —跳遠(yuǎn)的邊緣設(shè)備XI。 除了邊緣設(shè)備X1未在數(shù)據(jù)路徑上以外���,該配置類似于上面針對圖4B描述的配置����。
圖4D圖示出了離位于到邊緣的路徑上的邊界路由器R2 —跳遠(yuǎn)的邊緣設(shè)備X1。這 種情況是當(dāng)兩個(gè)路由器經(jīng)由交換網(wǎng)絡(luò)連接在一起時(shí)的典型配置�。在此情況中,在交換網(wǎng)絡(luò) 上也存在主機(jī)H1����、H2。 0TV邊緣設(shè)備XI在數(shù)據(jù)路徑上�,因此,其聽見了從主機(jī)H1���、H2��、H3去 往出口路由器R2的�����、站點(diǎn)內(nèi)的主機(jī)到主機(jī)的,以及從路由器R1到出口路由器R2的所有分 組��。在此示例中���,邊緣設(shè)備XI可以更喜歡VPN內(nèi)的流量選取交疊路徑�,而不是外面的更公 共的路徑。 圖4E圖示出了作為離路由器R2 —跳遠(yuǎn)的邊界設(shè)備的邊緣設(shè)備XI�。在這種配置 中,有了數(shù)據(jù)路徑上的邊緣設(shè)備XI�����,出口路由器R2可以連接到L2或L3核心基礎(chǔ)設(shè)施���。站 點(diǎn)20將公告的唯一 MAC地址是出口路由器R2的MAC地址��。 圖5A-5D圖示出了各種冗余網(wǎng)絡(luò)配置���。在各個(gè)示例中,網(wǎng)絡(luò)站點(diǎn)20包括一個(gè)或多 個(gè)邊緣設(shè)備X1��、 X2以及路由器R1��、 R2�����。圖5A圖示出了具有多個(gè)外部連接的邊緣設(shè)備XI�。 在圖5B中��,邊界路由器Rl具有多個(gè)外部連接�����,并且邊緣設(shè)備XI具有到邊界路由器的L2鏈 路��。在圖5C中���,網(wǎng)絡(luò)包括多個(gè)邊緣設(shè)備XI、 X2�����,每個(gè)邊緣設(shè)備具有外部和交疊連接���。圖5D 所示的網(wǎng)絡(luò)包括多個(gè)邊界路由器R1���、R2,每個(gè)邊界路由器具有外部連接���。各個(gè)邊緣設(shè)備X1�����、 X2具有分別到各個(gè)邊界路由器Rl�、 R2的L2鏈路����,以及到交疊網(wǎng)絡(luò)26的鏈路。
將明白���,圖4A-4E和圖5A-5D中示出的并在上面描述過的網(wǎng)絡(luò)配置僅是示例����,并且 針對0TV配置的邊緣設(shè)備可以用在具有不同配置和設(shè)備的其它網(wǎng)絡(luò)中���。
交疊傳送虛擬化處理和示例 圖6A是圖示出針對在網(wǎng)絡(luò)設(shè)備12處從內(nèi)部鏈路接收到的分組的0TV處理示例的 流程圖����。在步驟60���,位于第一網(wǎng)絡(luò)站點(diǎn)20內(nèi)的第一邊緣設(shè)備12接收其VPN(圖1和圖6A) 內(nèi)的一個(gè)或多個(gè)其它網(wǎng)絡(luò)站點(diǎn)(例如��,第二網(wǎng)絡(luò)站點(diǎn)22)中的網(wǎng)絡(luò)設(shè)備(例如�,主機(jī))的 MAC地址�����。邊緣設(shè)備12將每個(gè)MAC地址映射到位于其他網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)站點(diǎn)中的邊緣設(shè)備 的地址(步驟61)。地址被映射到一個(gè)表中�����,該表還包含地址信息(在L2邊緣設(shè)備的情況 中�,在數(shù)據(jù)平面中得知該地址信息,或者在L3邊緣設(shè)備的情況中�����,在cIGP中得知該地址信 息)��。在步驟62����,第一邊緣設(shè)備12從位于與第一邊緣設(shè)備相同的網(wǎng)絡(luò)站點(diǎn)處的網(wǎng)絡(luò)設(shè)備之 一接收第2層分組。邊緣設(shè)備12在表30中執(zhí)行對與分組中的MAC目的地地址相對應(yīng)的鏈 路的查找(步驟63)��。如果目的地在與邊緣設(shè)備相同的網(wǎng)絡(luò)站點(diǎn)中�,則邊緣設(shè)備在表中所標(biāo) 識的內(nèi)部鏈路上轉(zhuǎn)發(fā)分組(步驟64和65)。對目的地是否在與邊緣設(shè)備相同的網(wǎng)絡(luò)站點(diǎn)中 的判定隱含在查找中�。如果查找產(chǎn)生正常的下一跳,則目的地在同一網(wǎng)絡(luò)中����。如果查找產(chǎn) 生一封裝,則分組在不同網(wǎng)絡(luò)中��。如果目的地在另一網(wǎng)絡(luò)站點(diǎn)中����,則將分組與包含了表中所 標(biāo)識的邊緣設(shè)備的目的地地址(DA)的IP頭部封裝在一起(步驟64和66)。經(jīng)封裝的分組 隨后被轉(zhuǎn)發(fā)到核心網(wǎng)絡(luò)(步驟67)��,在那里�����,經(jīng)封裝的分組被轉(zhuǎn)發(fā)到適當(dāng)?shù)倪吘壴O(shè)備����。
圖6B圖示出了這樣的處理,其中�����,在邊緣設(shè)備12處接收的分組來自交疊接口并且 去往與邊緣設(shè)備同一站點(diǎn)內(nèi)的網(wǎng)絡(luò)設(shè)備�。在步驟68,邊緣設(shè)備12接收交疊鏈路32(圖2和 圖6B)上的分組����。在步驟69��,該分組被去封裝���。MAC目的地地址用來在表30中查找內(nèi)部鏈 路34、36(步驟70)���。該分組隨后被轉(zhuǎn)發(fā)到表中所標(biāo)識的內(nèi)部鏈路上(步驟71)���。
下面提供描述了 L2站點(diǎn)之間、L3站點(diǎn)之間以及L2和L3站點(diǎn)的組合之間的單播和多播流的多個(gè)示例����。還描述了廣播分組流、網(wǎng)絡(luò)站點(diǎn)之間的MAC移動(dòng)以及網(wǎng)絡(luò)站點(diǎn)的劃 分與合并�����。在下面的示例中�����,核心網(wǎng)絡(luò)是L3網(wǎng)絡(luò),然而���,將明白��,如前面所討論的��,核心網(wǎng)絡(luò) 還可以是L2網(wǎng)絡(luò)。 第2層站點(diǎn)力司的單播分會目流 圖7圖示出了兩個(gè)L2站點(diǎn)之間的單播分組流��。第2層站點(diǎn)是主要由主機(jī)和交換 機(jī)構(gòu)成的站點(diǎn)�����。路由器可以存在�,然而,到邊緣設(shè)備的大部分拓?fù)浔贿M(jìn)行了L2交換���。在交 疊網(wǎng)絡(luò)上公告的MAC地址的數(shù)目是所有連接到站點(diǎn)處的L2設(shè)備的主機(jī)和路由器�。
圖7所示的網(wǎng)絡(luò)圖示出了任意MAC設(shè)備之間的MAC層中的任意點(diǎn)對點(diǎn) (any-to-any)連通性����。網(wǎng)絡(luò)包括與兩個(gè)網(wǎng)絡(luò)站點(diǎn)74、76通信的L3核心網(wǎng)絡(luò)72�����,兩個(gè)網(wǎng)絡(luò) 站點(diǎn)74、76主要部署了 L2交換機(jī)�。網(wǎng)絡(luò)站點(diǎn)74包括邊緣設(shè)備X71、交換機(jī)S71�、 S72,以及 路由器R71���。主機(jī)71連接到交換機(jī)S71���,主機(jī)H72連接到交換機(jī)S72,并且主機(jī)H73連接到 路由器R71����。站點(diǎn)76包括邊緣設(shè)備X72、交換機(jī)S73�、S74以及路由器R72。主機(jī)74連接到 交換機(jī)S73�����, H75連接到交換機(jī)S74�,并且H76連接到路由器R72。路由器R71���、 R72通過L3 鏈路連接到其各自的主機(jī)����,并且交換機(jī)、路由器和邊緣設(shè)備經(jīng)由L2鏈路相連���。由于主機(jī)H73 和H76由路由器支持��,因此���,其MAC地址不為交換網(wǎng)絡(luò)所知����。 交疊網(wǎng)絡(luò)78被示為連接到邊緣設(shè)備X71和X72。 L3核心網(wǎng)絡(luò)72操作提供商單播 /多播路由協(xié)議(pUMRP)�,兩個(gè)客戶網(wǎng)絡(luò)74、76運(yùn)行客戶單播/多播路由協(xié)議(cUMRP)���,而交 疊網(wǎng)絡(luò)78運(yùn)行交疊單播路由協(xié)議(oURP)�。如前面所描述的���,子網(wǎng)和VLAN跨越所有站點(diǎn)�����。 每個(gè)站點(diǎn)具有其自己的生成樹并且在交疊網(wǎng)絡(luò)78上不存在L2洪泛或?qū)W習(xí)��。
在分組流開始以前�,邊緣設(shè)備X71和X72被配置有IP多播組地址和IS-IS鄰居認(rèn) 證密鑰。組地址是由L3核心網(wǎng)絡(luò)72分配的并且用來實(shí)現(xiàn)交疊網(wǎng)絡(luò)78的控制平面組件����。 IS-IS鄰居認(rèn)證密鑰僅允許預(yù)期的邊緣設(shè)備彼此對等。當(dāng)IS-IS Hello分組因認(rèn)證失敗而 不被接受時(shí)�,不建立IS-IS鄰接,并且因此�,不通過未經(jīng)認(rèn)證的鄰居計(jì)算MAC路由。
下面將描述從站點(diǎn)74中的主機(jī)H71到同一VPN中的站點(diǎn)76中的主機(jī)74的分組流 序列���。主機(jī)H71希望向H74的IP地址發(fā)送IP分組�����,但是不知道主機(jī)H74的MAC地址�。H71 發(fā)送由站點(diǎn)生成樹上的源站點(diǎn)74中的交換機(jī)(S71)轉(zhuǎn)發(fā)的ARP分組(廣播MAC分組)��。這 使得包括邊緣設(shè)備X71在內(nèi)的所有交換機(jī)得知了H71的MAC地址����。邊緣設(shè)備X71將廣播分 組封裝在要發(fā)送到VPN的所有站點(diǎn)的IP多播分組中�����。邊緣設(shè)備發(fā)送對分組的單個(gè)拷貝��,并 且允許L3核心網(wǎng)絡(luò)72代為復(fù)制��。邊緣設(shè)備X71在IS-IS LSP中公告H71的MAC地址�����,這 是因?yàn)槠湟呀?jīng)得知了 H71對于其站點(diǎn)而言是本地的����。當(dāng)邊緣設(shè)備X72接收到廣播分組時(shí)����, 它在其站點(diǎn)的生成樹上轉(zhuǎn)發(fā)分組��。這使得分組能夠到達(dá)H74以便其可以回復(fù)ARP請求���。當(dāng) 邊緣設(shè)備X72接收到來自X71的IS-IS LSP時(shí)����,其計(jì)算出可通過X71的IP地址到達(dá)H71的 MAC地址。這些存儲在邊緣設(shè)備X72的MAC表中����。 主機(jī)H74通過向H71的MAC地址發(fā)送單播分組來回復(fù)ARP請求。H74的站點(diǎn)中的 交換機(jī)(S73���、S74)知道H71在哪兒�,這是因?yàn)樵谒鼈兛吹缴蓸渖系膹V播ARP請求分組時(shí)�, 它們就得知了 H71的地址。交換機(jī)S73將去往H71的H74的單播分組轉(zhuǎn)發(fā)到邊緣設(shè)備X72����。 邊緣設(shè)備X72接收ARP回復(fù)分組并且知道了可經(jīng)由交疊網(wǎng)絡(luò)78到達(dá)H71。邊緣設(shè)備X72 將幀封裝在去往邊緣設(shè)備X71的IP地址的IP單播分組中����。核心網(wǎng)絡(luò)72將該分組遞送給 X71。
當(dāng)邊緣設(shè)備X71接收到IP分組時(shí)�,其對該分組去封裝,并且發(fā)現(xiàn)H71MAC地址是幀 頭部中的目的地地址�����。邊緣設(shè)備X71知道可經(jīng)由內(nèi)部鏈路到達(dá)主機(jī)H71,因此��,其將幀轉(zhuǎn)發(fā) 出該鏈路��。交換機(jī)S71接收幀并且直接將其轉(zhuǎn)發(fā)給H71�。在上面的示例中,如果H73將分組發(fā)送到H76�、R71,并且R72的MAC地址被用于跨
越站點(diǎn)通過L2云進(jìn)行轉(zhuǎn)發(fā)�。 第3層站點(diǎn)力司的單播分會目流 第3層站點(diǎn)是主要由經(jīng)由交換機(jī)連接到主機(jī)的路由器構(gòu)成的站點(diǎn)。到邊緣設(shè)備的 大部分拓?fù)浔贿M(jìn)行了L3路由��。在交疊網(wǎng)絡(luò)上公告的MAC地址的數(shù)目限于站點(diǎn)處的路由器設(shè) 備��。當(dāng)站點(diǎn)作為L3站點(diǎn)運(yùn)行時(shí)�,位于不同0TV站點(diǎn)中的路由器看起來就好像它們在同一子 網(wǎng)上彼此相鄰一樣。由于0TV邊緣設(shè)備是L2設(shè)備��,因此�,由路由器引導(dǎo)至另一路由器的MAC 地址以用于轉(zhuǎn)發(fā)數(shù)據(jù)分組的所有路由器協(xié)議流量和分組在交疊網(wǎng)絡(luò)上被邊緣設(shè)備交換��。在 此情況中����,存在跨越同一VPN內(nèi)的所有站點(diǎn)而運(yùn)行的一個(gè)客戶端IGP����。
圖8圖示出了主要由路由器構(gòu)成并且通過L3核心網(wǎng)絡(luò)82相連接的兩個(gè)站點(diǎn)84��、 86之間的單播分組流����。極少數(shù)MAC地址在交換網(wǎng)絡(luò)中被運(yùn)送并在交疊網(wǎng)絡(luò)上被傳送。拓?fù)?使得路由器看起來相鄰�,就好像它們在同一物理子網(wǎng)上一樣。站點(diǎn)84包括邊緣設(shè)備X81���、路 由器R81�、R82和R85以及主機(jī)H81�����、H82和H83�。站點(diǎn)86包括邊緣設(shè)備X82,路由器R83����、R84 和R86,交換機(jī)S81����、 S82�����,以及主機(jī)H84���、 H85和H86。所有路由器運(yùn)行客戶路由協(xié)議(cIGP) 以獲知IGP域內(nèi)的所有子網(wǎng)���。路由器R81���、 R82、 R83和R84被配置在同一子網(wǎng)上����,并且通過 站點(diǎn)間交換網(wǎng)絡(luò)來實(shí)現(xiàn)分組的接收。 下面描述從站點(diǎn)84中的主機(jī)H81到站點(diǎn)86中的主機(jī)H84的分組流序列��。主機(jī)H81 首先向H84的IP地址發(fā)送分組�。H81知道H84的地址在子網(wǎng)之外,因此其將分組發(fā)送到其 默認(rèn)路由器�,即路由器R81。因此�,來自主機(jī)H81的分組被MAC尋址到路由器R81。路由器 R81通過cIGP知道了到達(dá)主機(jī)H84的子網(wǎng)的下一跳要經(jīng)由路由器R83�����。其在幀中發(fā)送封裝 有作為目的地地址的R83的MAC地址的分組��。邊緣設(shè)備X81接收該幀���,并且基于從R83發(fā) 送來的先前的分組(路由協(xié)議正向該MAC地址發(fā)送分組并從該MAC地址接收分組)�,邊緣 設(shè)備X81知道了針對R83的MAC地址的下一跳要通過交疊網(wǎng)絡(luò)88經(jīng)由X82的IP地址���。核 心網(wǎng)絡(luò)82將分組遞送到X82�,在那里����,分組被去封裝并且經(jīng)由從前一分組中得知的MAC在 X82-R83鏈路上被發(fā)送,所述前一分組是利用R83的MAC地址來發(fā)送的�����。路由器R83將分組 路由到路由器R86���,路由器R86經(jīng)由不受邊緣設(shè)備或交疊網(wǎng)絡(luò)影響的正常路由來將分組轉(zhuǎn) 發(fā)到主機(jī)H84����。 第2層站點(diǎn)之間的多播分飽流 在一個(gè)實(shí)施例中,ASM/雙向多播組被提供給邊緣設(shè)備支持的每個(gè)VPN���。核心中的 (S��, G)路由將G用作站點(diǎn)處所使用的數(shù)據(jù)組����,將S用作邊緣設(shè)備���。邊緣設(shè)備將客戶端多播 分組封裝在核心可遞送的多播分組中�����。在一個(gè)實(shí)施例中��,加入ASM/雙向組或SSM(特定于 源的多播)組是利用邊緣設(shè)備中的IGMPv3/MLDv2來實(shí)現(xiàn)的�����。 圖9圖示出了 VPN中的L2站點(diǎn)之間的多播分組流�。網(wǎng)絡(luò)包括與三個(gè)L2站點(diǎn)94、 96��、97通信的L3核心網(wǎng)絡(luò)92�。交疊網(wǎng)絡(luò)98連接分別位于站點(diǎn)94��、96���、97處的邊緣設(shè)備X91�、 X92����、X93。站點(diǎn)94也包括分別連接到主機(jī)H91和H92的交換機(jī)S91�、S92,以及支持主機(jī)H93 的路由器R91��。站點(diǎn)96包括分別連接到主機(jī)H94和H95的交換機(jī)S93�����、 S94��,以及連接到 主機(jī)H96的路由器R92����。站點(diǎn)97包括分別連接到主機(jī)H97和H99的交換機(jī)S95��、 S96���,以及耦 合到主機(jī)H98的路由器R93。路由器通過L3鏈路連接到其各自的主機(jī)����。交換機(jī)和路由器經(jīng) 由L2鏈路相連。邊緣設(shè)備經(jīng)由L3鏈路連接到L3核心網(wǎng)絡(luò)����。站點(diǎn)支持IGMP/MLD偵聽,然 而�,IGMP/MLD偵聽和頭端復(fù)制不在交疊網(wǎng)絡(luò)98上執(zhí)行。分組僅去往具有組成員的站點(diǎn)���。
下面描述向兩個(gè)不同的多播組G1和G2發(fā)送數(shù)據(jù)的網(wǎng)絡(luò)站點(diǎn)94處的多播源S(主 機(jī)H91) ����。 Gl成員僅在站點(diǎn)97中���,而G2成員在站點(diǎn)96和97兩者中���。
主機(jī)H99首先針對其希望加入的兩個(gè)多播組(G1和G2)發(fā)送IGMP/MLD報(bào)告���,并且 主機(jī)H95針對G2發(fā)送IGMP/MLD報(bào)告。交換機(jī)96 (IGMP/MLD偵聽交換機(jī))將來自H99的 IGMP/MLD報(bào)告轉(zhuǎn)發(fā)到路由器端口以及查詢器(querier)端口 ����。邊緣設(shè)備X93收聽IGMP/MLD 報(bào)告并且不在交疊網(wǎng)絡(luò)98上轉(zhuǎn)發(fā)它們�����,這是因?yàn)樵诮化B網(wǎng)絡(luò)中不產(chǎn)生STP和IGMP/MLD偵 聽分組�。邊緣設(shè)備X93在其GM-LSP中公告Gl和G1-MAC,以使得邊緣設(shè)備X91和X92可以 得知哪些組在交疊網(wǎng)絡(luò)98中是活動(dòng)的��。如果多播源站點(diǎn)中的邊緣設(shè)備知道了遠(yuǎn)程站點(diǎn)正 在加入的IP組地址����,則其可以避免轉(zhuǎn)發(fā)針對映射到同一MAC地址的另一組的分組。
邊緣設(shè)備X93將IGMPv3/MLDv2 (XI��, Gl)禾P (XZ����, G2)報(bào)告發(fā)送到其核心鏈路上��,以 使得多播數(shù)據(jù)不與和is-is消息相同的組地址被封裝在一起�����。 核心網(wǎng)絡(luò)92建立針對組Gl的SSM樹����。如果X91或X92的站點(diǎn)中的源開始發(fā)送�����, 則分組僅去往X93的站點(diǎn)���。不需要在邊緣設(shè)備與核心之間進(jìn)行組尋址的協(xié)調(diào)��,這是因?yàn)橹?要源S是唯一的�����,(S����, G)就是唯一的����。源S是唯一的是由于邊緣設(shè)備中所配置的地址分配 而造成的�����。在此情況中���,S是邊緣設(shè)備的IP地址,并且G用在cMRP以及pMRP中�����。
現(xiàn)在�,源H91向組G1發(fā)送分組�����。交換機(jī)S91在X91將中轉(zhuǎn)的路由器端口上發(fā)送分 組���。邊緣設(shè)備X91在X91-S91鏈路上得知主機(jī)H91的MAC地址��。X91判定分組正被發(fā)送到 組G1����,并且通知其具有經(jīng)由針對組G1的IS-IS而得知的MAC條目。在oif列表中針對該條 目的接口是交疊網(wǎng)絡(luò)98����。因此,邊緣設(shè)備X91把分組封裝在IP多播分組中����,在那里,源地址 是X91并且目的地地址是與源將分組發(fā)送到的地址(組G1)相同的地址����。邊緣設(shè)備X91隨 后在鏈路上將分組發(fā)送到核心網(wǎng)絡(luò)92中。 核心網(wǎng)絡(luò)92基于(X91����,G1)來轉(zhuǎn)發(fā)多播分組,(X91�,G1)通過單個(gè)接收機(jī)使得分組 到達(dá)站點(diǎn)97。當(dāng)源S向組G2發(fā)送時(shí)���,除了邊緣設(shè)備X91將分組封裝為(X91�����,G2)以外���,使 用相同的過程�。核心網(wǎng)絡(luò)92隨后在針對(X91�����, G2)的基于SSM的多播樹上遞送分組��,該多 播樹將分組遞送到站點(diǎn)96��、97兩者(其中�,接收機(jī)存在于兩個(gè)站點(diǎn)中)。
在核心網(wǎng)絡(luò)92中創(chuàng)建的狀態(tài)的量是基于VPN加入的組數(shù)乘以VPN的所有站點(diǎn)中 的授權(quán)的邊緣設(shè)備的數(shù)目的��?��?梢詧?zhí)行優(yōu)化以創(chuàng)建僅去往存在活動(dòng)源的站點(diǎn)的SSM樹。為 了實(shí)現(xiàn)此���,邊緣設(shè)備在標(biāo)識了正向組G進(jìn)行發(fā)送的活動(dòng)源S的IS-IS(S�����, G)對中進(jìn)行公告�。 然后,當(dāng)接收機(jī)站點(diǎn)針對組G發(fā)送IGMP/MLD加入時(shí)�,其僅針對向組G進(jìn)行發(fā)起(sourcing) 的活動(dòng)站點(diǎn)進(jìn)行發(fā)送。 在一個(gè)實(shí)施例中��,不對源地址進(jìn)行公告���,而是可以標(biāo)識對其進(jìn)行發(fā)起的組�。這使得 接收機(jī)站點(diǎn)建立僅去往源站點(diǎn)的SSM樹�����。 此夕卜��,即使當(dāng)針對活動(dòng)源的(S��,G)對未被公告而是接收機(jī)站點(diǎn)IGMP/MLD加入(S�, G)對時(shí),也可以確定源站點(diǎn)�����。然而����,源的IP路由必須為邊緣設(shè)備所知�。如果邊緣設(shè)備僅存 儲了單播MAC地址��、多播MAC地址和IP組地址�,則其不具有該信息。當(dāng)邊緣設(shè)備與IP路由器位于同一地點(diǎn)時(shí)�,則從在邊緣設(shè)備中針對cIGP而維護(hù)的IP路由表中本地地得知該信息。
該信息還可以用來減少核心網(wǎng)絡(luò)中的多播狀態(tài)�����。 第3層站點(diǎn)力司的多播分會目流 圖10圖示出了 L3站點(diǎn)之間的多播分組流����。如下所述,L3站點(diǎn)跨越L2交疊網(wǎng)絡(luò) 運(yùn)行PIM�����。 L3核心網(wǎng)絡(luò)102與三個(gè)L3站點(diǎn)104����、 106����、 107通信���。站點(diǎn)104包括邊緣設(shè)備Xll、 路由器Rll�����、 R12��、 R15以及主機(jī)H12和H13���。站點(diǎn)106包括邊緣設(shè)備X12�、路由器R13���、 R14����、 R16�,交換機(jī)S11、 S12以及主機(jī)H14����、 H15、 H16。站點(diǎn)107包括邊緣設(shè)備X13���、交換機(jī)S13���、 S14,路由器R17以及主機(jī)H17�、H18和H19。路由器R11���、R12�、R13�、R14和R17以及主機(jī)H17 和H19看起來像在同一公共子網(wǎng)上彼此相鄰。這五個(gè)路由器IGP和PIM彼此對等����。如果主 機(jī)H17和H19加入組中,則像直接相連的接收機(jī)那樣來對待它們���,并且如果它們發(fā)送多播分 組����,則像直接相連的源那樣來對待它們���。路由器IGP和PIM彼此對等�����。如果主機(jī)加入組中��, 則像直接相連的接收機(jī)那樣來對待它們��,并且如果主機(jī)發(fā)送多播分組�,則像直接相連的源 那樣來對待它們�����。 下面的示例開始于主機(jī)H18在站點(diǎn)107中加入組Gl和G2并且主機(jī)H14在站點(diǎn) 106中加入組G2���。會合點(diǎn)(Rendezvous Point, RP)被置于路由器R12處���,并且源在站點(diǎn)104 中的主機(jī)H11處。主機(jī)H18針對組G1和G2發(fā)送IGMP/MLD報(bào)告�。路由器R17是主機(jī)H18 子網(wǎng)上經(jīng)PM指定(PM designated)的路由器(DR)。因此����,路由器R17將(*��, Gl)和(*��, G2)PIM加入-剪除消息發(fā)送到朝向RP的下一跳路由器����。單播路由將該下一跳路由器標(biāo)識 為R12 (在此示例中�����,其正好是RP�,然而,其不必一定是RP)����。 邊緣設(shè)備X13隨后在站點(diǎn)處而非在交疊網(wǎng)絡(luò)108上執(zhí)行PM偵聽。X13從PIM加 入-剪除分組中取出(*�����,G1)和(*����,G2)路由,并且將IGMPv3/MLDv2(Xll��,Gl)和(X11,G2) 發(fā)送到核心中���。在此情況中���,與IGMP/MLD偵聽的情況不同���,邊緣設(shè)備知道PIM加入-剪除 消息要去哪兒�,因此���,其不必IGMPv3/MLDv2加入(IGMPv3/MLDv2join)所有邊緣設(shè)備��。邊緣 設(shè)備X13將PIM加入-剪除消息中的上游路由器地址轉(zhuǎn)換為MAC地址�,并且隨后進(jìn)行MAC 地址查找以查看是誰公告了它��。在此示例中�,路由器R12的MAC地址被邊緣設(shè)備Xll公告, 因此�����,邊緣設(shè)備X13可以IGMP/MLD加入(X11�,G1)禾P (X11����,G2)�����。當(dāng)來自X12的站點(diǎn)106的 源發(fā)送分組時(shí)�����,邊緣設(shè)備X13可以稍后加入那些SSM條目�。邊緣設(shè)備X13還在其GM-LSP中 公告Gl、 G1-MAC�、 G2以及G2-MAC。當(dāng)路由器R12接收到PIM加入-剪除消息時(shí)�����,其將到路 由器R17的鏈路(R12-X11鏈路)放在其L3oif列表中�����。這是針對條目(*���, Gl)和(*����, G2) 二者的共享樹上的第一oif。 現(xiàn)在�����,源Hll向組G1發(fā)送多播分組���。路由器Rll是針對子網(wǎng)的PMDR,因此�,其將 分組向路由器R12進(jìn)行PIM登記封裝(PIM registerenc即sulate) 。 R12對分組去封裝��,并 且將其沿著共享樹轉(zhuǎn)發(fā)�����,在此示例中��,將其轉(zhuǎn)發(fā)出X11-R12鏈路�����。邊緣設(shè)備Xll由于邊緣設(shè) 備X13在其GM-LSP中公告了 G1-MAC而知道G1-MAC在針對MAC表?xiàng)l目的oif列表中��,因此, 邊緣設(shè)備X11將分組與地址(X11��,G1)封裝在一起���,對于地址(X11���,G1),核心網(wǎng)絡(luò)利用已建 立的基于SSM的樹已準(zhǔn)備就緒�����。 對于G2的情況����,邊緣設(shè)備X11封裝在(X11,G2)中���,并且核心網(wǎng)絡(luò)將分組遞送到站 點(diǎn)106�、 107兩者��。
現(xiàn)在已經(jīng)建立了共享樹并且第一分組已在共享樹上傳播��。下面將描述如何建立源 樹(source tree)。 一旦路由器R17在(*�����,G1)共享樹上接收到來自主機(jī)Hll的分組����,路由 器R17就加入源樹。在此示例中�����,路由器R17發(fā)送(Hll���, Gl)PIM加入-剪除消息。該消息 被發(fā)送到路由器Rll��,這是因?yàn)槁酚善鱎ll在去往源Hll的最短路徑上���。邊緣設(shè)備X13隨后 再次在PM加入_剪除消息上進(jìn)行PM偵聽并詢問上游路由器地址��,并且了解到下一跳路 由器Rll的MAC要經(jīng)由Xll的IP地址��。由于其已經(jīng)IGMP/MLD加入了針對站點(diǎn)的(*��, Gl) 條目的(X11�,G1),因此�����,其將不必IGMP/MLD加入針對站點(diǎn)的(H11����,G1)條目。因此����,在此情 況中,兩個(gè)條目(H11��,G1)和(*�����,G1)可以共享核心中的同一個(gè)基于SSM的狀態(tài)��。
路由器R17從共享樹剪除(H11����,G1)然而邊緣設(shè)備X13通過(X11���,G1)知道存在存 在源樹,因此�,其不會IGMP/MLD離開(IGMP/MLDleave) (Xll, Gl)直到所有源樹被留在PM 層為止�����。 混合VPN中的多播分會目流 圖11圖示出了包括通過核心網(wǎng)絡(luò)112相連的L2站點(diǎn)117和L3站點(diǎn)114的混合 VPN���。站點(diǎn)114包括邊緣設(shè)備X21�、路由器R21�����、R22和R25����,以及主機(jī)H22�、H23。站點(diǎn)117包 括邊緣設(shè)備X23��、交換機(jī)S23�、 S24,以及主機(jī)H28、 H29����。 IGMP偵聽與IS-IS GM-LSP公告之間的轉(zhuǎn)換被執(zhí)行。例如�,如果L2站點(diǎn)117中的 主機(jī)H28加入組Gl,則沿著所有交換機(jī)執(zhí)行IGMP偵聽���。然而�,IGMP報(bào)告不由邊緣設(shè)備X23 在交疊網(wǎng)絡(luò)118上發(fā)送�。邊緣設(shè)備X21從IS-IS得知了組G1,然而路由器R21和R22需 要知道組地址����,因此,它們可以加入源域中的共享樹����。因此,邊緣設(shè)備X21需要發(fā)起它從其 GM-LSP中得知的IGMP報(bào)告�����。由于GM-LSP包含了 IP組地址和MAC組地址兩者��,因此,邊緣 設(shè)備具有生成IGMP報(bào)告的所有必需信息���。 如果主機(jī)H28是L2站點(diǎn)117中的源并且主機(jī)H22是L3站點(diǎn)114中組成員��,則L2 站點(diǎn)中的IGMP偵聽邏輯將所有數(shù)據(jù)轉(zhuǎn)發(fā)到路由器端口���,以使得邊緣設(shè)備X23將看見這些分 組。邊緣設(shè)備X23基于由邊緣設(shè)備X21發(fā)起的GM-LSP公告而知道了將分組轉(zhuǎn)發(fā)到哪些組���。
廣播分組流 OTV站點(diǎn)處發(fā)起的廣播分組需要被遞送到同一 VPN的所有站點(diǎn)��。在一個(gè)實(shí)施例中��, 這是通過ASM/雙向組封裝來完成的�。這是與由IS-IS用于oUMRP的組相同的組����。
在站點(diǎn)中源起的廣播分組到達(dá)所有邊緣設(shè)備,這是因?yàn)槊總€(gè)邊緣設(shè)備在生成樹 上���。為了避免當(dāng)存在多個(gè)邊緣設(shè)備時(shí)在交疊網(wǎng)絡(luò)中進(jìn)行復(fù)制,針對VLAN的授權(quán)的邊緣設(shè)備 是在交疊網(wǎng)絡(luò)上轉(zhuǎn)發(fā)分組的唯一邊緣設(shè)備���。授權(quán)的邊緣設(shè)備阻止復(fù)制的分組進(jìn)入站點(diǎn)��,這 是因?yàn)槠涫菍⒎纸M轉(zhuǎn)發(fā)到站點(diǎn)中的唯一邊緣設(shè)備���。 一旦被發(fā)送到站點(diǎn)中���,分組就到達(dá)特定 于站點(diǎn)的生成樹上的所有交換機(jī)。 由于僅授權(quán)的邊緣設(shè)備可以將廣播分組轉(zhuǎn)發(fā)到站點(diǎn)中或轉(zhuǎn)發(fā)出站點(diǎn)���,因此���,避免 了廣播環(huán),這是因?yàn)樵谄鋬?nèi)部接口上接收廣播分組的任何非授權(quán)的邊緣設(shè)備將不會將廣播 分組轉(zhuǎn)發(fā)到交疊網(wǎng)絡(luò)上����。 OTV可以減少交疊網(wǎng)絡(luò)上的廣播流量。例如�����,0TV設(shè)備12可以在ARP請求上偵聽����, 并且緩存IP地址-MAC映射�。如果其它主機(jī)ARP針對同一外地IP地址�����,則OTV設(shè)備可以本 地地進(jìn)行ARP回復(fù)���,而不用在交疊網(wǎng)絡(luò)上發(fā)送廣播流量�����。 或者���,OTV設(shè)備12可以將IP地址到MAC地址對(IP address-to-MAC address
18pair)放在oUMRP中。然后��,當(dāng)針對鏈路狀態(tài)數(shù)據(jù)庫中的IP地址的ARP請求到達(dá)時(shí)���,邊緣設(shè) 備12可以作出響應(yīng)���。在此情況中,不在交疊網(wǎng)絡(luò)上發(fā)送ARP分組��。
MAC移動(dòng) 為了支持?jǐn)?shù)據(jù)中心網(wǎng)絡(luò)中的服務(wù)器虛擬化,應(yīng)用非?���?斓貜囊粋€(gè)物理服務(wù)器遷移 到另一物理服務(wù)器���。與應(yīng)用相關(guān)聯(lián)的MAC地址也隨著應(yīng)用的遷移而遷移�����。由于存在用于 VLAN內(nèi)的所有流量的單個(gè)授權(quán)的邊緣設(shè)備�����,并且IS-IS正明確地公告遠(yuǎn)程MAC地址�����,因此�, 邊緣設(shè)備知道MAC何時(shí)是遠(yuǎn)程的而何時(shí)不再是遠(yuǎn)程的��。如果授權(quán)的邊緣設(shè)備具有存儲在 MAC轉(zhuǎn)發(fā)表中的指向交疊接口的MAC地址�,則意味著另一站點(diǎn)中的邊緣設(shè)備已明確地公告 了該MAC對于其站點(diǎn)而言是本地的。因此��,來自該MAC地址的任何分組將是來自交疊網(wǎng)絡(luò) 的����。 一旦該MAC地址在內(nèi)部接口上被聽到����,則其移到該站點(diǎn)中�。由于其移到了新的站點(diǎn)中, 因此�����,新站點(diǎn)中的授權(quán)的邊緣設(shè)備負(fù)責(zé)在其LSP中公告該MAC地址�。 是MAC地址所移到的站點(diǎn)中的授權(quán)的邊緣設(shè)備立即知道其從數(shù)據(jù)分組的到達(dá)開 始就已移離了內(nèi)部接口上的MAC地址。MAC所移離的站點(diǎn)中的授權(quán)的邊緣設(shè)備不知道所發(fā) 生的移動(dòng)��,并且在其MAC表中仍然擁有指向內(nèi)部接口的MAC地址�����。MAC所移離的站點(diǎn)中的授 權(quán)的邊緣設(shè)備可以以多種不同的方式來發(fā)現(xiàn)MAC不再在其站點(diǎn)中�。例如,授權(quán)的邊緣設(shè)備 可以從來自交疊網(wǎng)絡(luò)的MAC地址收聽分組��,或者其可以經(jīng)由IS-IS而被告知��。優(yōu)選第二種 方法,這是因?yàn)槿绻麤]有從移動(dòng)后的MAC地址到其所移離的站點(diǎn)的流量��,則將不會采取正 確的動(dòng)作�,并且其它遠(yuǎn)程站點(diǎn)將仍然認(rèn)為該MAC在以前的站點(diǎn)中。 圖12圖示出了 HIMAC從網(wǎng)絡(luò)站點(diǎn)122中的交換機(jī)S31移到網(wǎng)絡(luò)站點(diǎn)124中的 交換機(jī)S32的MAC移動(dòng)示例�����。站點(diǎn)通過L3核心網(wǎng)絡(luò)120和交疊網(wǎng)絡(luò)126相連���。站點(diǎn)122 包括邊緣設(shè)備X31和X32,并且站點(diǎn)124包括邊緣設(shè)備X33和X34�。當(dāng)主機(jī)HI和H2聊天 (chatting)時(shí),MAC表中的狀態(tài)就像圖12中的各個(gè)接口處所列的主機(jī)所示的那樣���。H1MAC 移動(dòng)之后的改變以斜體字示出���,并且由帶箭頭的虛線指示。在冗余邊緣設(shè)備配置中�,由一個(gè) 邊緣設(shè)備以最佳成本來公告本地MAC,因此���,存在出入站點(diǎn)的一條通路�。對于VLAN內(nèi)的MAC, 支持(su卯ort)是主動(dòng)-備份(active-backup)�,而對于跨越VLAN,支持是主動(dòng)-主動(dòng)���。
當(dāng)HI移動(dòng)時(shí)���,邊緣設(shè)備X33檢測到移動(dòng),這是因?yàn)槠涫章犉鋁33-S32鏈路上的分 組�。邊緣設(shè)備X33針對H1MAC改變MAC表,并且在IS-IS中公告HI ���。邊緣設(shè)備X31看見來 自X33的H1MAC公告��,并且從其LSP撤銷對H1MAC的公告�。站點(diǎn)122以及其它站點(diǎn)現(xiàn)在知 道了可經(jīng)由邊緣設(shè)備X33到達(dá)Hl����。
站點(diǎn)分割/合并 當(dāng)站點(diǎn)具有將該站點(diǎn)連接到交疊網(wǎng)絡(luò)的兩個(gè)或更多個(gè)邊緣設(shè)備時(shí),站點(diǎn)可以被分 割但仍然連接到交疊網(wǎng)絡(luò)�����,并且對于VPN中的遠(yuǎn)程站點(diǎn)來說可以作為兩個(gè)獨(dú)立實(shí)體而到 達(dá)����。當(dāng)這種情況發(fā)生時(shí)�����,每個(gè)邊緣設(shè)備失去了彼此間的內(nèi)部站點(diǎn)對等鄰接性�����。每個(gè)站點(diǎn)選 擇新的站點(diǎn)id���,并且在交疊網(wǎng)絡(luò)上�����,站點(diǎn)id在IS-IS Hello消息中被公告���。同時(shí)�,如果該站 點(diǎn)恰好具有兩個(gè)邊緣設(shè)備����,則每個(gè)邊緣設(shè)備針對整個(gè)VLAN-ID范圍將變?yōu)槭跈?quán)的。這意味 著存在需要從兩個(gè)經(jīng)分割的邊緣設(shè)備進(jìn)行公告的新的MAC���。在站點(diǎn)分割時(shí)����,優(yōu)選地,MAC表 被清除����,并且如果STP在站點(diǎn)中運(yùn)行,則STP拓?fù)涓淖兺ㄖ话l(fā)送�,以使得單播和多播MAC 地址可以被重新得知并在IS-IS內(nèi)被公告。此外����,由于站點(diǎn)被分割,將有兩個(gè)獨(dú)立的生成樹 被建立����,一個(gè)生成樹用于一個(gè)站點(diǎn)。
例如當(dāng)一鏈路被無意地連接到被有意地配置為處于不同站點(diǎn)中的兩個(gè)交換機(jī)或 路由器時(shí)�����,站點(diǎn)可以合并�����。此外,在前述分割之后的重新恢復(fù)(rehealing)期間�����,站點(diǎn)可以 合并����。在兩個(gè)站點(diǎn)是L2站點(diǎn)的情況中,兩個(gè)個(gè)體生成樹變成一個(gè)�����,并且一個(gè)新的根橋接器 被選擇���。所有OTV邊緣設(shè)備將彼此通知�����,并且對于每個(gè)VLAN-ID范圍將存在新的授權(quán)的邊 緣設(shè)備選擇。當(dāng)邊緣設(shè)備被授權(quán)然后變?yōu)榉鞘跈?quán)的時(shí)�����,其需要從其MAC表中移除指出了交 疊網(wǎng)絡(luò)的所有MAC實(shí)體�,并且從其LSP撤銷所有的單播和多播MAC公告����。
圖13圖示出了將兩個(gè)L2站點(diǎn)132和134合并為網(wǎng)絡(luò)站點(diǎn)136�。站點(diǎn)132包括邊 緣設(shè)備X41、交換機(jī)S41和S32�,路由器R41,以及主機(jī)H41��、 H42和H43�。站點(diǎn)134包括邊緣 設(shè)備X42,交換機(jī)S43和S44�,路由器R42,以及主機(jī)H44�����、 H45和H46���。當(dāng)站點(diǎn)通過連接鏈路 135來在L2處合并時(shí)���,兩個(gè)單重歸屬(single-home)站點(diǎn)變?yōu)橐粋€(gè)多重歸屬站點(diǎn),并且兩個(gè) 分開的生成樹變?yōu)橐粋€(gè)生成樹���。在此示例中�����,邊緣設(shè)備X41和X42通過交疊網(wǎng)絡(luò)138和內(nèi) 部交換網(wǎng)絡(luò)兩者而彼此IS-IS對等�。在內(nèi)部對等時(shí),它們選擇作為最高優(yōu)先級邊緣設(shè)備的 系統(tǒng)id的站點(diǎn)id�����。兩者都在交疊對等鏈路上公告站點(diǎn)id�,因此,它們以及VPN中的其它邊 緣設(shè)備檢測到它們在同一站點(diǎn)中��。
負(fù)荷均衛(wèi)和ECMP 下面描述VLAN上的的負(fù)荷均衡以及ECMP(等價(jià)多路徑)的示例�����。這可以用來 為OTV站點(diǎn)提供最優(yōu)的多重歸屬����。圖14圖示出了包括通過核心網(wǎng)絡(luò)140和交疊網(wǎng)絡(luò)146 相連的兩個(gè)站點(diǎn)142U44的網(wǎng)絡(luò)的示例����。站點(diǎn)142包括邊緣設(shè)備X51和X52,以及交換機(jī) S51 (HI)�。站點(diǎn)144包括邊緣設(shè)備X53和X54�����,以及交換機(jī)S52 (H2)�。在此示例中����,邊緣設(shè)備 X51是授權(quán)的邊緣(AE)設(shè)備,用于將流量從H1轉(zhuǎn)發(fā)到H2并接收來自H2的去往H1的流量����。 邊緣設(shè)備X53是授權(quán)的邊緣設(shè)備,用于接收來自HI的去往H2的流量并且將流量從H2轉(zhuǎn)發(fā) 到H1�����。下面描述邊緣設(shè)備的確定�。 授權(quán)的邊緣設(shè)備處理針對給定的遠(yuǎn)程MAC地址的所有流量。非授權(quán)的邊緣設(shè)備是 不作為針對給定的MAC地址的授權(quán)的邊緣設(shè)備的任何邊緣設(shè)備���。授權(quán)的邊緣設(shè)備是基于遠(yuǎn) 程MAC地址和本地序號利用散列算法來確定的���。每個(gè)邊緣設(shè)備具有指派給它的序號。單播 轉(zhuǎn)發(fā)包括選擇本地出口設(shè)備以及遠(yuǎn)程入口設(shè)備。本地出口設(shè)備是基于目的地地址(DA)散 列來確定的�����。遠(yuǎn)程入口設(shè)備是基于源地址(SA)散列來本地地確定的���。
再次參考圖14���,下面描述用于單播散列示例的對稱散列判決。首先在站點(diǎn)142處 執(zhí)行計(jì)算����,以確定用于將數(shù)據(jù)從H1(源地址(SA))轉(zhuǎn)發(fā)到H2(目的地地址(DA))的本地(站 點(diǎn)142)出口授權(quán)邊緣設(shè)備和遠(yuǎn)程(站點(diǎn)144)入口授權(quán)邊緣設(shè)備。為了確定本地出口設(shè)備��, 對站點(diǎn)142 (01)的本地序號(L0)和目的地地址(遠(yuǎn)程站點(diǎn)處的H2的MAC地址)執(zhí)行本地 散列函數(shù)(f)�,如下:AE(H2)H1>H2f (DA, L0)f (H2����, 01)X51 通過對站點(diǎn)144 (02)的遠(yuǎn)程序號(R0)和源地址(本地站點(diǎn)處的HI的MAC地址) 執(zhí)行遠(yuǎn)程散列函數(shù)(f)來標(biāo)識遠(yuǎn)程入口設(shè)備,如下
AE (HI) H1 > H2f (SA�, R0) f (HI , 02) X53 下面的計(jì)算在站點(diǎn)144處執(zhí)行�����,以確定用于將數(shù)據(jù)從H2(源地址(SA))轉(zhuǎn)發(fā)到 Hl(目的地地址(DA))的本地出口設(shè)備和遠(yuǎn)程入口設(shè)備���。對站點(diǎn)144(02)的本地序號和目 的地地址(遠(yuǎn)程站點(diǎn)處的HI的MAC地址)執(zhí)行本地散列函數(shù)(f)�,如下
AE (HI) H2 > H1f (DA�����, L0) f (HI �, 02) X53 通過利用站點(diǎn)144的遠(yuǎn)程序號對源地址執(zhí)行遠(yuǎn)程散列,來標(biāo)識出遠(yuǎn)程入口設(shè)備�����, 如下 AE(H2)H2>H1f (SA����, RO)f (H2, 01)X51 可以通過數(shù)據(jù)或控制平面學(xué)習(xí)來得知遠(yuǎn)程MAC地址(DA)����。本地序號是在本地選 出并知道的。本地MAC地址(SA)是通過傳統(tǒng)橋接法而得知的�。遠(yuǎn)程序號是遠(yuǎn)程地定義的 參數(shù),這些參數(shù)是利用控制平面學(xué)習(xí)而獲得的。站點(diǎn)中的所有邊緣設(shè)備向交疊網(wǎng)絡(luò)公告本 地MAC地址�����,以使得能夠在核心網(wǎng)絡(luò)140中進(jìn)行ECMP轉(zhuǎn)發(fā)����。非授權(quán)的邊緣設(shè)備在它們公告 MAC地址的可達(dá)性之前,等待授權(quán)的邊緣設(shè)備公告具體的MAC地址�����。 圖15圖示出了針對多重歸屬站點(diǎn)的廣播散列示例�����。網(wǎng)絡(luò)站點(diǎn)152和154通過核 心網(wǎng)絡(luò)150和交疊網(wǎng)絡(luò)156相連���。站點(diǎn)152包括邊緣設(shè)備X61和X62以及交換機(jī)S61 (HI)�。 站點(diǎn)154包括邊緣設(shè)備X63和X64以及交換機(jī)S62 (H2)�。在此示例中,邊緣設(shè)備X61是授權(quán) 的邊緣設(shè)備�����,而邊緣設(shè)備X62是站點(diǎn)152處的廣播轉(zhuǎn)發(fā)器(BF)。邊緣設(shè)備X63同時(shí)是站點(diǎn) 154處的廣播轉(zhuǎn)發(fā)器以及授權(quán)的邊緣設(shè)備��。廣播轉(zhuǎn)發(fā)器處理針對給定的源MAC地址的所有 廣播流量����。廣播轉(zhuǎn)發(fā)包括選擇本地出口設(shè)備和遠(yuǎn)程入口設(shè)備���。廣播轉(zhuǎn)發(fā)器是基于源和目的 地站點(diǎn)的源MAC地址來確定的�����,如下所述���。 本地出口 BF (源站點(diǎn)152到核心150)是在源站點(diǎn)處通過執(zhí)行源MAC地址(本地) 和本地序號的散列來確定的。入口 BF(核心150到目的地站點(diǎn)154)是在目的地站點(diǎn)處通過 執(zhí)行源MAC地址(遠(yuǎn)程)和本地序號的散列來確定的��。在目的地站點(diǎn)處��,廣播轉(zhuǎn)發(fā)器與針對 源地址(AE(SA))的授權(quán)的邊緣設(shè)備相同��,以避免在目的地站點(diǎn)處得知源地址瓣(flaps)�。 在非BF邊緣設(shè)備上接收到的B型流量(B-cast traffic)不在核心與站點(diǎn)接口之間轉(zhuǎn)發(fā)。
再次參考圖15�,下面描述針對廣播散列示例的對稱散列判決�。通過對站點(diǎn) 152(01)的源地址和本地序號執(zhí)行散列函數(shù)(f)來確定用于將廣播從站點(diǎn)152(本地)處的 HI (源地址(SA))轉(zhuǎn)發(fā)到站點(diǎn)154 (遠(yuǎn)程)處的H2的本地出口 BF�,如下
BF (HI)源f (SA, L0) f (HI ���, 01) X62 利用與HI相同的源地址以及站點(diǎn)154(02)的本地序號來計(jì)算遠(yuǎn)程入口 BF�����,如下
BF (HI)目的地f (SA�, LO) f (HI �, 02) X63AE (HI) 如上面提到的,目的地站點(diǎn)處的廣播轉(zhuǎn)發(fā)器等同于針對源地址的授權(quán)的邊緣設(shè) 備���。 如從前面可見的���,這里描述的OTV系統(tǒng)和方法提供了多種優(yōu)點(diǎn)。例如����,該系統(tǒng)和 方法在不需要使用生成樹協(xié)議的情況下提供了無循環(huán)的連通性,并且不需要改變核心設(shè) 備���。此外�,系統(tǒng)和方法允許最優(yōu)多播復(fù)制,并且可以在企業(yè)平臺上得到支持���。系統(tǒng)還可以與 DCE(數(shù)據(jù)中心以太網(wǎng))網(wǎng)絡(luò)一起無縫地操作��,DCE網(wǎng)絡(luò)可以使用CE(經(jīng)典以太網(wǎng))越區(qū)切 換來與OTV進(jìn)行互操作��。使用OTV互連多個(gè)DCE云通過將DCE IS-IS域分割為離散的DCE 云并且減少所需的DCE IS-IS鄰接的數(shù)目以及DCE IS-IS鏈路狀態(tài)數(shù)據(jù)庫的大小來增強(qiáng) DCE IS-IS域的可擴(kuò)展性�。此夕卜�����,OTV允許邊緣設(shè)備被添加到VPN或者從VPN中被刪除���,而 不用對現(xiàn)有邊緣設(shè)備進(jìn)行明顯的配置。 雖然已根據(jù)所示實(shí)施例描述了方法和系統(tǒng)��,然而���,本領(lǐng)域普通技術(shù)人員將容易認(rèn) 識到�,在不脫離本發(fā)明的范圍的情況下���,可以對實(shí)施例進(jìn)行變更�����。因此����,希望將上面的描述中所包含的以及附圖中所示的所有內(nèi)容解釋為說明性的而非限制性的含義c
權(quán)利要求
一種用于在通過核心網(wǎng)絡(luò)相連的兩個(gè)或更多個(gè)網(wǎng)絡(luò)站點(diǎn)之間通信的方法,每個(gè)網(wǎng)絡(luò)站點(diǎn)包括與所述核心網(wǎng)絡(luò)通信的邊緣設(shè)備����,所述方法包括在位于第一網(wǎng)絡(luò)站點(diǎn)內(nèi)的第一邊緣設(shè)備處接收位于一個(gè)或多個(gè)其它網(wǎng)絡(luò)站點(diǎn)中的網(wǎng)絡(luò)設(shè)備的MAC地址;將所述網(wǎng)絡(luò)設(shè)備的MAC地址中的每個(gè)MAC地址映射到在與網(wǎng)絡(luò)設(shè)備相同的網(wǎng)絡(luò)站點(diǎn)中的邊緣設(shè)備的地址��;在所述第一邊緣設(shè)備處接收來自所述第一網(wǎng)絡(luò)站點(diǎn)中的網(wǎng)絡(luò)設(shè)備的分組��,所述分組包括在所述其它網(wǎng)絡(luò)站點(diǎn)中的網(wǎng)絡(luò)設(shè)備之一的目的地地址�;將所述分組與IP頭部封裝在一起,所述IP頭部包括被映射到網(wǎng)絡(luò)設(shè)備的目的地地址的邊緣設(shè)備的目的地地址����;以及將封裝后的分組轉(zhuǎn)發(fā)到所述核心網(wǎng)絡(luò)。
2. 如權(quán)利要求1所述的方法�����,其中����,接收MAC地址包括與交疊網(wǎng)絡(luò)中的所述其它網(wǎng)絡(luò)站點(diǎn)中的邊緣設(shè)備交換IGP消息����。
3. 如權(quán)利要求2所述的方法�����,其中���,交換IGP消息包括通過數(shù)據(jù)平面事件來觸發(fā)IGP公告�。
4. 如權(quán)利要求2所述的方法����,其中�,所述IGP消息是IS-IS分組。
5. 如權(quán)利要求1所述的方法�����,還包括由邊緣設(shè)備來公告MAC地址���。
6. 如權(quán)利要求5所述的方法����,其中,公告MAC地址包括發(fā)送鏈路狀態(tài)分組(LSP)���。
7. 如權(quán)利要求5所述的方法�,其中���,公告MAC地址包括發(fā)送組成員-鏈路狀態(tài)分組(GM-SLP)�����。
8. 如權(quán)利要求1所述的方法���,還包括在所述第一網(wǎng)絡(luò)站點(diǎn)內(nèi)執(zhí)行因特網(wǎng)組管理協(xié)議(IGMP)/多播收聽者發(fā)現(xiàn)(MLD)偵聽。
9. 如權(quán)利要求l所述的方法���,其中�����,接收分組包括接收所述第一網(wǎng)絡(luò)站點(diǎn)內(nèi)的生成樹上的第2層分組�。
10. 如權(quán)利要求1所述的方法,還包括接收位于所述第一網(wǎng)絡(luò)站點(diǎn)中的網(wǎng)絡(luò)設(shè)備的MAC地址����,并且將所述MAC地址映射到所述第一邊緣設(shè)備處的接口 。
11. 如權(quán)利要求1所述的方法�����,還包括在所述第一邊緣設(shè)備處接收第3層分組�����;對所述第3層分組去封裝�����;將去封裝后的分組轉(zhuǎn)發(fā)到所述第一網(wǎng)絡(luò)站點(diǎn)中的目的地網(wǎng)絡(luò)設(shè)備���。
12. 如權(quán)利要求1所述的方法,其中���,所述目的地地址是多播地址��。
13. 如權(quán)利要求1所述的方法�,其中,所述兩個(gè)或更多個(gè)網(wǎng)絡(luò)站點(diǎn)屬于同一虛擬專用網(wǎng)絡(luò)(VPN)��。
14. 如權(quán)利要求1所述的方法�����,還包括選擇用于轉(zhuǎn)發(fā)來自所述第一網(wǎng)絡(luò)站點(diǎn)處的源的流量的第一授權(quán)邊緣設(shè)備��,以及用于在所述其它網(wǎng)絡(luò)站點(diǎn)之一處接收所述流量的第二授權(quán)邊緣設(shè)備�����。
15. 如權(quán)利要求14所述的方法��,其中��,相同的第一和第二授權(quán)邊緣設(shè)備被選擇用于VLAN�。
16. 如權(quán)利要求14所述的方法,其中�����,不同的第一和第二授權(quán)邊緣設(shè)備被選擇用于VLAN���,以在所述VLAN內(nèi)對流量進(jìn)行負(fù)載均衡��。
17. 如權(quán)利要求14所述的方法�,其中,選擇所述第一和第二授權(quán)邊緣設(shè)備包括對源地 址或目的地地址執(zhí)行散列函數(shù)�。
18. 如權(quán)利要求1所述的方法,還包括選擇用于廣播來自所述第一網(wǎng)絡(luò)站點(diǎn)處的源的流量的廣播轉(zhuǎn)發(fā)器���,其中��,選擇所述廣播轉(zhuǎn)發(fā)器包括對所述源的地址執(zhí)行散列函數(shù)����。
19. 一種裝置�����,包括一個(gè)或多個(gè)內(nèi)部接口����,用于通過第2層鏈路與第一網(wǎng)絡(luò)站點(diǎn)中的一個(gè)或多個(gè)網(wǎng)絡(luò)設(shè)備 通信;交疊接口����,用于通過第3層鏈路與連接到一個(gè)或多個(gè)其它網(wǎng)絡(luò)站點(diǎn)的核心網(wǎng)絡(luò)通信��;表,所述表將所述一個(gè)或多個(gè)其它網(wǎng)絡(luò)站點(diǎn)中的網(wǎng)絡(luò)設(shè)備的地址映射到在與網(wǎng)絡(luò)設(shè)備相同的網(wǎng)絡(luò)站點(diǎn)中的邊緣設(shè)備的地址���;以及處理器���,可操作來將在內(nèi)部接口之一處接收到的并且去往所述其它網(wǎng)絡(luò)站點(diǎn)中的網(wǎng)絡(luò) 設(shè)備之一的分組與IP頭部封裝在一起,并且將封裝后的分組轉(zhuǎn)發(fā)到所述核心網(wǎng)絡(luò)�,所述IP 頭部包括被映射到目的地網(wǎng)絡(luò)設(shè)備的地址的邊緣設(shè)備的目的地地址。
20. 如權(quán)利要求19所述的裝置��,其中��,所述處理器還可操作來與交疊網(wǎng)絡(luò)中的邊緣設(shè) 備交換IGP消息���。
21. 如權(quán)利要求19所述的裝置����,其中��,所述處理器還可操作來向邊緣設(shè)備公告MAC地址���。
22. 如權(quán)利要求19所述的裝置���,其中����,所述裝置是第2層交換機(jī)���。
23. 如權(quán)利要求19所述的裝置�����,其中�����,所述處理器還可操作來將在所述交疊接口處接 收到的分組去封裝�����,并且將去封裝后的分組轉(zhuǎn)發(fā)到所述第一網(wǎng)絡(luò)站點(diǎn)中的目的地網(wǎng)絡(luò)設(shè) 備����。
24. 如權(quán)利要求19所述的裝置����,其中,網(wǎng)絡(luò)站點(diǎn)屬于同一虛擬專用網(wǎng)絡(luò)(VPN)�����。
25. —種用于在通過核心網(wǎng)絡(luò)相連的兩個(gè)或更多個(gè)網(wǎng)絡(luò)站點(diǎn)之間進(jìn)行通信的裝置�����,每 個(gè)網(wǎng)絡(luò)站點(diǎn)包括與所述核心網(wǎng)絡(luò)通信的邊緣設(shè)備�����,所述裝置包括用于在位于第一網(wǎng)絡(luò)站點(diǎn)內(nèi)的第一邊緣設(shè)備處接收位于一個(gè)或多個(gè)其他網(wǎng)絡(luò)站點(diǎn)中 的網(wǎng)絡(luò)設(shè)備的MAC地址的裝置���;用于將網(wǎng)絡(luò)設(shè)備的所述MAC地址中的每個(gè)MAC地址映射到在與網(wǎng)絡(luò)設(shè)備相同的網(wǎng)絡(luò)站 點(diǎn)中的邊緣設(shè)備的地址的裝置��;用于在所述第一邊緣設(shè)備處接收來自所述第一網(wǎng)絡(luò)站點(diǎn)中的網(wǎng)絡(luò)設(shè)備的分組的裝置����, 所述分組包括所述其它網(wǎng)絡(luò)站點(diǎn)中的網(wǎng)絡(luò)設(shè)備之一的目的地地址���;用于將所述分組與IP頭部封裝在一起的裝置�����,所述IP頭部包括被映射到網(wǎng)絡(luò)設(shè)備的 目的地地址的邊緣設(shè)備的目的地地址����;以及用于將封裝后的分組轉(zhuǎn)發(fā)到所述核心網(wǎng)絡(luò)的裝置。
全文摘要
在一個(gè)實(shí)施例中����,一種裝置包括通過第2層鏈路與第一網(wǎng)絡(luò)站點(diǎn)中的一個(gè)或多個(gè)網(wǎng)絡(luò)設(shè)備通信的一個(gè)或多個(gè)內(nèi)部接口;通過第3層鏈路與連接到一個(gè)或多個(gè)其它網(wǎng)絡(luò)站點(diǎn)的核心網(wǎng)絡(luò)通信的交疊接口�;以及將其它網(wǎng)絡(luò)站點(diǎn)中的網(wǎng)絡(luò)設(shè)備的地址映射到與網(wǎng)絡(luò)設(shè)備相同的網(wǎng)絡(luò)站點(diǎn)中的邊緣設(shè)備的地址的表。所述裝置還包括處理器��,可操作來將在內(nèi)部接口之一處接收到的并且去往其它網(wǎng)絡(luò)站點(diǎn)中的網(wǎng)絡(luò)設(shè)備之一的分組與IP頭部封裝在一起�,并且將封裝后的分組轉(zhuǎn)發(fā)到核心網(wǎng)絡(luò),該IP頭部包括被映射到目的地網(wǎng)絡(luò)設(shè)備的邊緣設(shè)備的目的地地址�。
文檔編號G06F7/00GK101765827SQ200880101236
公開日2010年6月30日 申請日期2008年7月25日 優(yōu)先權(quán)日2007年7月31日
發(fā)明者哈斯米特·格羅福爾, 德哈南杰伊·饒, 托尼·斯佩克曼, 維克托·莫瑞諾, 迪諾·法里納齊, 那伊爾·凡高帕勒 申請人:思科技術(shù)公司