专利名称:交换路由信息的方法、设备和系统的制作方法
技术领域:
本发明涉及通信技术领域,具体涉及交换路由信息的方法、设备和系统。
背景技术:
通过基于客户端设备的虚拟专用网(VPN,Virtual Private Network)来进行云 计算或者数据中心的互联是目前研究的热点。目前,研究人员大多选择在宽带论坛定义 的接入网络下进行基于CPE-Based VPN的云计算或者数据中心的互联,接入网络可以是 TRlOl 数字用户线(DSL,Digital Subscriber Line)或无源光网络(PON,Passive Optical Network)接入网。在每个云计算或者数据中心内部都会有很多虚拟机或节点设备,每个虚 拟机或节点设备都有一个媒体访问控制(MAC,Media Access Control)地址,这些由MAC 地址组成的MAC地址路由信息需要在基于客户端设备的VPN的用户边缘节点间彼此交换, 从理论的角度出发,用户边缘节点可以采用中间系统到中间系统(IS-IS,Intermediate System to Intermediate System)路由协议通过IS-IS组播报文利用泛洪的机制来扩散 MAC地址路由信息,例如,在TR101 DSL接入网络下,在基于客户端设备的VPN中用户边缘节 点采用IS-IS路由协议利用泛洪的机制扩散MAC地址路由信息的过程如图1所示。其中如 图1所示的IP边缘节点可以是宽带接入服务器(BRAS,Broadband Remote Access Server) 或宽带网络网关(BNG,Broadband Network Gateway).但是,本发明的发明人发现,由于接入网络不支持用户组播,因此来自用户边缘节 点的IS-IS组播报文将会被接入网络的接入节点滤除,例如,接入节点可以是数字用户线 接入复用器(DSLAM,DSL Access Multiplexer),从而导致用户边缘节点间的MAC地址路由 信息无法通过路由协议彼此交换,使得基于客户端设备的VPN在接入网络下无法建立。
发明内容
本发明实施例提供交换路由信息的方法、设备和系统。一种交换路由信息的方法,包括虚拟用户边缘CE模块接收与其互连的用户边缘 节点发送的报文,所述报文携带所述用户边缘节点所属站点内部的第一媒体访问控制MAC 地址信息;通过扩展路由协议向与所述虚拟CE模块处于同一个虚拟专用网的其他虚拟CE模 块发布携带所述第一 MAC地址信息的第一 MAC地址路由信息;接收所述其它虚拟CE模块各自通过扩展路由协议发布的第二MAC地址路由信息, 所述第二 MAC地址路由信息携带与所述其他虚拟CE模块相连接的用户边缘节点所属站点 内部的第二 MAC地址信息。一种用户边缘节点,包括获取媒体访问控制地址信息单元,用于获得所属站点内 部的MAC地址信息;报文发送单元,用于向与其互连的虚拟CE模块发送报文,所述报文携带所述MAC 地址信息。
一种交换路由信息的系统,包括至少两个虚拟用户边缘模块,每个虚拟用户边缘 模块用于接收与其互连的用户边缘节点发送的报文,所述报文携带所述用户边缘节点所属 站点内部的第一媒体访问控制MAC地址信息,通过扩展路由协议向与所述虚拟CE模块处于 同一个虚拟专用网的其他虚拟CE模块发布携带所述第一 MAC地址信息的第一 MAC地址路 由信息,接收所述其它虚拟CE模块各自通过扩展路由协议发布的第二 MAC地址路由信息, 所述第二 MAC地址路由信息携带与所述其他虚拟CE模块相连接的用户边缘节点所属站点 内部的第二 MAC地址信息;至少两个用户边缘节点,每个用户边缘节点用于获得所属站点内部的MAC地址信 息,向与其互连的虚拟CE模块发送报文,所述报文携带所述MAC地址信息。在本发明实施例中,虚拟CE模块接收与其互连的用户边缘节点发送的报文,并且 此报文携带该用户边缘节点所属站点内部的第一媒体访问控制MAC地址信息,从而虚拟CE 模块获得第一 MAC地址信息,虚拟CE模块再通过扩展路由协议向同一个VPN内的其他虚拟 CE模块发布携带第一 MAC地址信息的第一 MAC地址路由信息,从而让同一 VPN内的其它虚 拟CE模块获得第一 MAC地址信息,虚拟CE模块还可以接收同一 VPN内其他虚拟CE模块各 自通过扩展路由协议发布的第二 MAC地址路由信息,由于第二 MAC地址路由信息携带与其 他虚拟CE模块相连接的用户边缘节点所属站点内部的第二 MAC地址信息,虚拟CE模块从 而获得第二 MAC地址信息,因此同一 VPN内的虚拟CE模块能够通过路由协议来互相交换 MAC地址路由信息。
图1是背景技术中用户边缘节点间扩散MAC路由地址信息的示意图;图2是本发明实施例中进行数据中心互联的虚拟专用网模型;图3是本发明实施例中交换路由信息的方法的一个实施例的流程示意图;图4是第二虚拟CE模块42接收和发布路由信息的示意图;图5是第一虚拟CE模块41和第二虚拟CE模块42接收和发布路由信息的示意 图;图6是本发明实施例中交换路由信息的方法的另一个实施例的流程示意图;图7是本发明实施例中交换路由信息的方法的另一个实施例的流程示意图;图8是本发明实施例中交换路由信息的方法的另一个实施例的流程示意图;图9-A是第一站点31和第二站点32间的一个通信示意图;图9-B是采用网络分层结构模型方式的第一站点31与第二站点32的另一个通信 示意图;图IO-A是第一站点31和第二站点32间的另一个通信示意图;图IO-B是采用网络分层结构模型方式的第一站点31与第二站点32的另一个通 信示意图;图11是本发明实施例中虚拟CE模块的逻辑结构示意图;图12是本发明实施例中PE节点的逻辑结构示意图;图13是本发明实施例中用户边缘节点的逻辑结构示意图;图14是本发明实施例中交换路由信息的系统的逻辑结构示意图。
具体实施例方式本发明实施例提供一种交换路由信息的方法,本发明实施例还提供相应的设备和 系统。以下分别进行详细说明。先详细说明一下本发明实施例实现数据中心互联的VPN模型,由于进行云计算互 联或者企业网互联的VPN模型与进行数据中心互联的VPN模型相类似,就不再赘述。进行 数据中心互联的VPN模型如图2所示,包括数据中心(DC,Date Center)互联网络、位于第 一服务器11的第一数据中心21、位于第二服务器12的第二数据中心22、位于第三服务器 13的第三数据中心23,第一服务器11、第二服务器12和第三服务器13分别位于第一站点 31、第二站点32和第三站点33,并且第一站点31、第二站点32和第三站点33属于同一个 虚拟专用网(VPN,Virtual Private Network),需要说明的是,在一个VPN模型中,一个服 务器可以包括任意数量的多个数据中心,每个数据中心可以包括任意数量的节点设备或者 虚拟机,一个站点可以包括任意数量的多个服务器,因此VPN模型并不限定为如图2所示的 结构。DC互联网络可以是运营商网络,用户边缘节点是所属站点中直接与运营商网络相 连的边缘设备,一个用户边缘节点总是被认为处于一个单独的站点,用户边缘节点通常是 站点中的一个路由器或者三层交换设备甚至可以是一个主机。在如图2所示的VPN模型中,将用户边缘节点的用户边缘节点功能(即在VPN的 所有用户边缘节点之间交换MAC地址路由信息的功能)上移到与该用户边缘节点互连的运 营商网络节点内,使得该运营商网络节点包括用于实现用户边缘节点的用户边缘节点功能 的模块,需要说明的是,该运营商网络节点与该用户边缘节点之间的连接关系可以是实体 上的互连关系,也可以是逻辑上的互连关系,即在运营商网络节点与用户边缘节点之间还 可以有其他设备。本发明将这个位于运营商网络节点且用于实现用户边缘节点功能的模块称之为 虚拟用户边缘(CE,Customer Edge)模块,此虚拟CE模块主要用于实现虚拟用户边缘节点 间的MAC地址路由信息的彼此交换,这个包含虚拟CE模块的运营商网络节点可以是位于运 营商网络的IP边缘节点,或者是具有接入功能的接入节点(AlAccess Node),或者是具有 汇聚功能的汇聚节点,但是为了描述方便,在本文中,将包含虚拟CE模块的节点都统称为 运营商边缘(PE, Provider Edge)节点。在如图2所示的VPN模型中,第一用户边缘节点61的用户边缘节点功能上移到与 互连的第一 PE节点51后,第一用户边缘节点61就可以简化为一个傻瓜式的二层设备(如 二层交换机),便于简化运营商对第一用户边缘节点61的维护管理,这样就可以用现有的 二层交换机即可实现用户边缘节点。需要说明的是,第一用户边缘节点61的用户边缘节点 功能在理论上也可以不上移到第一 PE节点51,同样可以实现本发明实施例,但是这要求升 级所有的用户边缘节点以支持用户边缘节点间的MAC地址路由信息彼此交换的功能。在如图2所示的VPN模型中,第三用户边缘节点63和第一 PE节点51互连,第三 用户边缘节点63的用户边缘节点功能也上移到第一 PE节点51,使得第一 PE节点51还包 括第三虚拟CE模块43,同样在如图2所示的VPN模型中,第二用户边缘节点62和第二 PE 节点52互连,第二用户边缘节点62的用户边缘节点功能上移到第二 PE节点52,使得第二PE节点52包括第二虚拟CE模块42,并且第二用户边缘节点62和第三用户边缘节点63也 设置为一个傻瓜式的二层设备。请参阅图3,本发明实施例中交换路由信息的方法的一个实施例包括301、接收与其互连的用户边缘节点发送的报文,得到该用户边缘节点所属站点内 部的第一媒体访问控制地址信息;位于PE节点内的虚拟CE模块可以接收与其互连的用户边缘节点发送的报文,并 且该报文携带用户边缘节点所属站点内部的第一MAC地址信息,因此虚拟CE模块可以获得 第一 MAC地址信息。302、通过扩展路由协议向同一个虚拟专用网的其他虚拟用户边缘模块发布第一 媒体访问控制地址路由信息;在虚拟CE模块接收到与其互连的用户边缘节点发送的报文,并且虚拟CE模块 从该报文中获得第一 MAC地址信息之后,虚拟CE模块通过扩展路由协议(如扩展BGP或 IS-IS)向与虚拟CE模块处于同一个VPN的其他虚拟CE模块发布携带第一 MAC地址信息的 第一 MAC地址路由信息。所谓的扩展路由协议是指让路由协议报文携带MAC地址路由信息。其中,MAC地 址路由信息除了包含虚拟CE模块所获得的MAC地址信息,还包含发布MAC地址路由信息的 虚拟CE模块的地址,需要说明的是,每个虚拟CE模块都有一个地址,该虚拟CE模块的地址 通常为独立的地址,虚拟CE模块的地址可以是MAC地址或IP地址,但如果从节省地址的角 度考虑,虚拟CE模块也可以采用所属PE节点的地址,并且虚拟CE模块的地址在MAC地址 路由信息中被称为下一跳地址。303、接收同一个虚拟专用网内其它虚拟用户边缘模块通过扩展路由协议各自发 布的第二媒体访问控制地址路由信息。由于VPN内的虚拟CE模块之间需要通过路由协议来扩散MAC地址路由信息,每个 虚拟CE模块还要接收同一个VPN内其它虚拟CE模块各自通过扩展路由协议发布的第二 MAC地址路由信息,其中该第二 MAC地址路由信息携带与其它虚拟CE模块相连接的用户边 缘节点所属站点内部的第二 MAC地址信息。在本实施例中,标识第一和第二只是为了区别不同内容的MAC地址路由信息,并 不具有限定作用,同样本实施例中标识第一 MAC地址信息和第二 MAC地址信息也是为了区 别不同内容的MAC地址信息,并不具有限定作用。需要说明的是,本步骤和本实施例其他步骤之间的次序关系不做限定,例如,本步 骤可以在步骤301之前实施,也可以在步骤302之前实施。还需要说明的是,在虚拟专用网内的每个虚拟CE模块都要执行如上所述的步骤。在本实施例中,虚拟CE模块通过接收与其互连的用户边缘节点发送的报文,从而 获得该用户边缘节点所属站点内部的第一 MAC地址信息,虚拟CE模块再通过扩展路由协议 向同一个VPN内的其他虚拟CE模块发布携带第一 MAC地址信息的第一 MAC地址路由信息, 从而让其它虚拟CE模块获得第一 MAC地址信息,虚拟CE模块还可以通过扩展路由协议来 接收同一个VPN内其他虚拟CE模块各自发布的第二 MAC地址路由信息,从而获得与其他虚 拟CE模块相连接的用户边缘节点所属站点内部的第二 MAC地址信息,因此同一 VPN内的所 有虚拟CE模块都能够通过路由协议来互相交换MAC地址路由信息。
下面将参照图2所示的VPN模型,具体阐述VPN中的所有虚拟CE模块之间通过路 由协议来交换路由信息的过程,其中,图4表示第二虚拟CE模块42接收和发布路由信息的 示意图,图5表示第一虚拟CE模块41和第三虚拟CE模块43接收和发布路由信息的示意 图,请参阅图6,本发明实施例中交换路由信息的方法的另一个实施例包括601、接收与其互连的用户边缘节点发送的的报文,得到该用户边缘节点所属站点 内部的媒体访问控制地址信息;位于站点的每个用户边缘节点都对应有一个位于DC互联网络的缺省的虚拟CE模 块地址,例如第一用户边缘节点61对应第一虚拟CE模块41地址,第二用户边缘节点62对 应第二虚拟CE模块42地址。虚拟CE模块可以有两种方式来得到与其互连的用户边缘节 点所属站点内部的第一 MAC地址信息,具体为1)、如图2所示的VPN模型,位于第二 PE节点52的第二虚拟CE模块42可以接收 第二用户边缘节点62携带有MAC地址信息的路由协议报文,例如,第二虚拟CE模块42可以 接收第二用户边缘节点62发送的IS-IS路由协议报文或BGP路由协议报文,其中IS-IS路 由协议报文或BGP路由协议报文携带有第二用户边缘节点62所属第二站点32内部的MAC 地址信息,从而第二虚拟CE模块42获得第二用户边缘节点62所属第二站点32内部的MAC 地址信息,同样的,位于第一 PE节点51的第一虚拟CE模块41和第三虚拟CE模块43也可 以分别接收第一用户边缘节点61和第三用户边缘节点63发送的路由协议报文,从而获得 第一用户边缘节点61所属的第一站点31内部的MAC地址信息和第三用户边缘节点63所 属的第三站点33内部的MAC地址信息。2)、虚拟CE模块也可以接收与其互连的用户边缘节点发送的报文,通过MAC地址 学习得到相连接的用户边缘节点所属站点内部的MAC地址信息。602、解封装单播报文;当与虚拟CE模块互连的用户边缘节点向虚拟CE模块发送的是路由协议报文时, 为了避免接入节点AN对路由协议组播报文的过滤,用户边缘节点发送的路由协议报文可 以是将路由协议组播报文承载于目的地址为与该用户边缘节点互连的虚拟CE模块地址的 单播IP报文,例如,第二用户边缘节点62发送的路由协议报文可以是将路由协议组播报文 承载于目的地址为第二虚拟CE模块42地址的单播IP报文,其中路由协议组播报文携带 MAC地址路由信息,虚拟CE模块在接收到该单播IP报文后,要解封装该单播IP报文,从而 获得路由协议组播报文,进而得到其携带的MAC地址路由信息。用户边缘节点向与其互连的虚拟CE模块发送的路由协议报文也可以是将路由协 议组播报文承载于目的地址为与该用户边缘节点互连的虚拟CE模块地址的单播ETH报文, 其中路由协议组播报文携带MAC地址路由信息,虚拟CE模块在接收到该单播ETH报文后, 也要解封装该单播ETH报文,从而获得路由协议组播报文,进而得到其携带的MAC地址路由 fn息ο需要说明的是,用户边缘节点发送的路由协议报文还可以是目的地址为与其互连 的虚拟CE模块地址的单播路由协议报文(例如单播IP报文或者单播MAC帧),其中单播路 由协议报文携带MAC地址路由信息,从而虚拟CE模块直接解封装单播路由协议报文,即可 获得其携带的MAC地址路由信息。603、通过扩展路由协议向同一个虚拟专用网的其他虚拟用户边缘模块发布媒体访问控制地址路由信息;第二虚拟CE模块42通过扩展路由协议(如扩展BGP或IS-IQ向第一虚拟CE模 块41和第三虚拟CE模块43发布MAC地址路由信息,以扩展边界网关协议(BGP,Border Gateway Protocol)为例,第二虚拟CE模块42需要扩展BGP携带“MAC@,VPN ID,NH 第二 虚拟CE模块地址42”信息,其中,MACi为MAC地址信息,如在本例中即为从第二用户边缘 节点62获得的MAC地址信息;VPN标识(VPN ID)可以利用BGP的extended community属 性来标识,例如利用路由目标(RT,Route Target)来标识不用的VPN,为了解决不用VPN的 MAC地址路由可以重复的问题,也可以利用虚拟局域网(VLAN,Virtual LocalAreaNetwork) 或MPLS标签来标识不用的VPN ;站点连接的虚拟CE模块的地址在MAC地址路由中被作为 下一跳地址(NH,Next Hop),例如,当第二虚拟CE模块42通过BGP向第一虚拟CE模块41 和第三虚拟CE模块43发布MAC地址路由信息时,NH就是第二虚拟CE模块42的地址。同样的,第一虚拟CE模块41也可以通过扩展路由协议向第二虚拟CE模块42和 第三虚拟CE模块43发布MAC路由信息,第三虚拟CE模块43也可以通过扩展路由协议向 第一虚拟CE模块41和第二虚拟CE模块42发布MAC路由信息,具体的扩展路由协议的过 程如上所述。由于第一虚拟CE模块41和第二虚拟CE模块42在同一个PE节点中,第一虚 拟CE模块41可以不用通过扩展路由协议向第二虚拟CE模块42发布MAC路由信息,只需 要在同一个设备内彼此交换MAC地址。604、接收同一虚拟专用网内其它虚拟用户边缘模块通过扩展路由协议各自发布 的媒体访问控制地址路由信息。第一虚拟CE模块41接收第二虚拟CE模块42和第三虚拟CE模块43各自通过扩 展路由协议发布的MAC地址路由信息,同样第二虚拟CE模块42接收第一虚拟CE模块41和 第三虚拟CE模块43各自通过扩展路由协议发布的MAC地址路由信息,第三虚拟CE模块43 也接收第一虚拟CE模块41和第二虚拟CE模块42各自通过扩展路由协议发布的MAC地址 路由信息,所有虚拟CE模块通过扩展路由协议发布MAC地址路由信息的过程都如步骤603 所述,需要说明的是,由于第一虚拟CE模块41和第二虚拟CE模块42在同一个PE节点中, 第一虚拟CE模块41可以不用通过扩展路由协议向第二虚拟CE模块42发布MAC地址路由 信息,只需要在同一个设备内彼此交换各自的MAC地址。在本实施例中,在用户边缘节点发送的路由协议报文可以是将路由协议组播报文 承载于目的地址为与该用户边缘节点互连的虚拟CE模块地址的单播IP报文或者单播ETH 报文时,虚拟CE模块可以解封装该单播报文,从而获得MAC地址路由信息,或者用户边缘节 点发送的路由协议报文还可以是目的地址为虚拟CE模块地址的携带MAC地址路由信息的 单播路由协议报文(例如单播IP报文或者单播MAC帧),因此能够避免接入节点AN对路由 协议组播报文的过滤。上述两个实施例是从虚拟CE模块的角度来阐述交换路由信息的方法,下面的实 施例将从用户边缘节点的角度来阐述交换路由信息的方法,请参阅图7,本发明实施例中交 换路由信息的方法的另一个实施例包括701、获得所属站点内部的媒体访问控制地址信息;用户边缘节点可以通过MAC地址学习获得所属站点内部的MAC地址信息。DMAC地址信息可以是用户边缘节点所属站点内部任一节点设备或虚拟机的MAC地址。2)但是考虑到DC或企业网内部的节点设备或虚拟机会很多,每个节点设备或虚 拟机都有一个MAC地址,从而导致MAC地址总量会很大,所以本发明提出DC或企业网内部 的节点设备或虚拟机可以采用虚拟MAC地址,将MAC地址信息设置成由用户边缘节点所属 站点内部所有节点的虚拟MAC地址汇聚而成的虚拟MAC地址域(或称为虚拟MAC地址前 缀),虚拟MAC地址域只是个地址段,它是虚拟MAC地址的一部分,因此将大大减少虚拟CE 模块的MAC转发表。汇聚虚拟MAC地址域的具体过程为DC或企业网内部的节点设备可以按照服务对象的地域或者运营商所提供的服务 归类分成至少一个虚拟MAC网络管理域,同一个虚拟网络管理域内的节点设备或虚拟机的 虚拟MAC地址前缀相同,也可以说同一个虚拟网络管理域内的节点设备或虚拟机的虚拟 MAC地址的掩码相同,掩码通过长度表示,可以是正掩码,即通过高位为1的bit数表示,例 如掩码是4,表示F000-0000-0000,也可以是反掩码,即通过低位为0的bit数表示,例如掩 码是4,表示FFFF-FFFF-FFF0,本文中采用反掩码,并且同一个DC或企业网内部的节点设备 的虚拟MAC地址的前缀相同。虚拟MAC地址域设置为含掩码的地址段,例如使用00E0-2000-XXXX/16的形式标 识虚拟MAC地址域,其中“X”为0 F的十六进制字符,“ 16”就是掩码的位数,这个虚拟MAC 地址域包含了 00E0-2000-0000 00E0-2000-FFFF的虚拟MAC地址空间。假设DC有三个节点设备或虚拟机,并且DC内部的节点设备或虚拟机就归类分 成一个虚拟MAC网络管理域,这三个节点设备的虚拟MAC地址的前缀都是00E0-1010, 这三个节点设备的虚拟MAC地址分别是00E0-1010-0001/0,00E0-1010-0002/0, 00E0-1010-0003/0,DC所在的站点的用户边缘节点通过MAC地址学习得到这三个节点设备 或虚拟机的虚拟MAC地址,用户边缘节点通过查找这三个虚拟MAC地址共同最长的前缀,获 知这三个节点设备或虚拟机的掩码为16,因此用户边缘节点将这三个节点设备或虚拟机的 虚拟MAC地址汇聚成00E0-1010-0000/16的虚拟MAC地址域。再假设DC有三个节点设备或虚拟机,并且DC内部的节点设备或虚拟机就设置 成一个虚拟MAC网络管理域,这三个节点设备的虚拟MAC地址的前缀都是00E0-2000-1, 这三个节点设备或虚拟机的虚拟MAC地址分别是00E0-2000-1001/0,00E0-2000-1002/0, 00E0-2000-1003/0,DC所在的站点的用户边缘节点通过MAC地址学习得到这三个节点设备 或虚拟机的虚拟MAC地址,用户边缘节点通过查找这三个虚拟MAC地址共同最长的前缀,获 知这三个节点设备或虚拟机的掩码为8,因此用户边缘节点将这三个节点设备或虚拟机的 虚拟MAC地址汇聚成00E0-2000-1000/8的虚拟MAC地址域。并且用户边缘节点在每个虚拟MAC地址域内还会预留一定的虚拟MAC地址空 间作为广播虚拟MAC地址域,例如虚拟MAC地址的低位用全“ 1”表示对应域的广播虚拟 MAC地址,例如00E0-2000-1FFF/12表示在00E0-2000-1XXX/12域内的节点广播地址, 00E0-2000-1XXX/12 代表了 00E0-2000-1FFF/12 的广播域。702、向与其互连的虚拟用户边缘模块发送携带所属站点内部的媒体访问控制地 址信息的报文。用户边缘节点在预处理时,会先设置或取得与其连接的缺省虚拟CE模块地址。用户边缘节点可以向与其互连的虚拟用户边缘模块发送携带所属站点内部的MAC地址信息的报文,具体有两种方式1)、用户边缘节点利用路由协议报文来携带MAC地址信息,向与其互连的虚拟用 户边缘模块发送该路由协议报文,为了避免接入节点AN对路由协议组播报文的过滤,用户 边缘节点可以向与其互连的虚拟CE模块发送目的地址为该虚拟CE模块地址的单播路由协 议报文(例如单播IP报文或单播MAC帧),其中单播路由协议报文携带MAC地址路由信息, 或者用户边缘节点也可以将路由协议组播报文承载于目的地址为该虚拟CE模块地址的单 播IP报文或单播ETH报文,在路由协议组播报文中携带MAC地址路由信息。MAC地址信息 如步骤701所述可以有两种类型,分别是MAC地址或虚拟MAC地址域;2)、用户边缘节点还可以利用报文来携带MAC地址信息,虚拟CE模块接收到该报 文后,可以通过MAC地址学习获得该报文携带的MAC地址信息。本实施例中,为了避免接入节点AN对路由协议组播报文的过滤,用户边缘节点能 够通过路由协议发送目的地址为与其互连的虚拟CE模块地址的单播路由协议报文,或者 将路由协议组播报文承载于目的地址为与其互连的虚拟CE模块地址的单播IP报文或单播 ETH报文,并且用户边缘节点可以将获得的所属站点内部的所有节点设备的虚拟MAC地址, 汇聚为虚拟MAC地址域,使得用户边缘节点只需将虚拟MAC地址域发送给与其连接的虚拟 CE模块,而该虚拟CE模块也只需要向其他虚拟CE模块发布携带虚拟MAC地址的MAC地址 路由信息,降低了路由交互信息量,减少了路由形成的时间,减少了虚拟CE模块存储和维 护的MAC路由转发表的容量。为了便于理解,下面对虚拟CE模块和用户边缘节点的交互过程进行详细描述,请 参阅图8,本发明实施例中的交换路由信息的方法的另一实施例包括在本实施例中,仍参 照如图2所示的VPN模型,从第二用户边缘节点62,和第二虚拟CE模块42的角度来进行描 述。801、用户边缘节点设置或取得缺省的虚拟用户边缘模块地址;由于一个用户边缘节点要对应有一个缺省的虚拟CE模块地址,所以第二用户边 缘节点62要先进行如下的预处理设置或取得与其互连的缺省的第二虚拟CE模块42地址。802、用户边缘节点通过媒体访问控制地址学习获得所属站点内部的媒体访问控 制地址信息;第二用户边缘节点62通过MAC地址学习获得所属第二站点32内部的MAC地址信 息。MAC地址信息如图7所示的实施例中的步骤701所述可以有两种类型,分别是MAC地址 或虚拟MAC地址域。803、用户边缘节点发送包含第三媒体访问控制地址路由信息的报文给与其互连 的虚拟用户边缘模块;第二用户边缘节点62将第二站点32内部的MAC地址信息和第二用户边缘节点62 地址组成第三MAC地址路由信息,将包含第三MAC地址路由信息的路由协议报文封装到目 的地址为第二虚拟CE模块42的单播IP报文或单播MAC帧中,向该第二虚拟CE模块42发 送单播IP报文或单播MAC帧。需要说明的是,第二用户边缘节点62也可以将路由协议组播报文承载于目的地 址为与其互连的虚拟CE模块地址的单播IP报文或单播ETH报文,其中路由协议组播报文携带第三MAC地址路由信息向该第二虚拟CE模块42发送该单播IP报文或单播ETH报文。804、虚拟用户边缘模块通过扩展路由协议向同一虚拟专用网内的其他虚拟用户 边缘模块发送包含第四媒体访问控制地址路由信息的路由协议报文;第二虚拟CE模块42根据接收到的携带第三MAC地址路由信息的报文得到第二站 点32内部的MAC地址信息,将第二站点32内部的MAC地址信息和第二虚拟CE模块42地 址组成第四MAC地址路由信息,通过扩展路由协议将包含第四MAC地址路由信息的路由协 议报文发送给同一 VPN内的其他虚拟CE模块,也就是第一虚拟CE模块41和第三虚拟CE 模块43。具体扩展路由协议的过程请参见如图6所示的实施例的步骤603。805、同一虚拟专用网内其他虚拟用户边缘模块获得媒体访问控制地址路由信息。第一虚拟CE模块41和第三虚拟CE模块43接收到第二虚拟CE模块42通过扩展 路由协议发送的包含第四MAC地址路由信息的路由协议报文后,就可以得到第四MAC地址 路由信息。在本实施例中,标识第三和第四只是为了区别不同内容的MAC地址路由信息,并 不具有限定作用。本实施例中,用户边缘节点和虚拟CE模块能够通过路由协议发布MAC地址路由信 息,使得MAC地址路由信息在VPN中的所有虚拟CE模块间能够扩散。本文接下来将对如图2所示的VPN模型中的第一站点31和第二站点32之间的数 据通信进行描述,图9-A所示的是第一站点31与第二站点32的通信示意图,具体描述如 下第一站点31和第一虚拟CE模块41的互联网络、以及第二站点32和第二虚拟CE模块 42的互联网络都是ETH网络,DC互联网络是MPLS网络。第一服务器11可以通过向第一虚 拟CE模块41发送ETH报文向第一虚拟CE模块41提供第一站点31的MAC地址信息,第二 服务器12也可以通过向第二虚拟CE模块42发送ETH报文向第一虚拟CE模块41提供第二 站点32的MAC地址信息,第一虚拟CE模块41和第二虚拟CE模块42可以通过将携带MAC 地址路由信息的路由协议报文承载于MPLS报文来实现路由信息交换。图9-B是与图9-A 对应的采用网络分层结构模型的方式来描述的第一站点31与第二站点32的通信示意图。当MAC地址信息是与第一用户边缘节点61所述的站点内部任一节点设备的MAC 地址时,第二虚拟CE模块42的转发表可以如表1所示,表1第二虚拟CE模块42的转发表
权利要求
1.一种交换路由信息的方法,其特征在于,包括虚拟用户边缘CE模块接收与其互连的用户边缘节点发送的报文,所述报文携带所述 用户边缘节点所属站点内部的第一媒体访问控制MAC地址信息;通过扩展路由协议向与所述虚拟CE模块处于同一个虚拟专用网的其他虚拟CE模块发 布携带所述第一 MAC地址信息的第一 MAC地址路由信息;接收所述其它虚拟CE模块各自通过扩展路由协议发布的第二 MAC地址路由信息,所述 第二 MAC地址路由信息携带与所述其他虚拟CE模块相连接的用户边缘节点所属站点内部 的第二 MAC地址信息。
2.根据权利要求1所述的方法,其特征在于,虚拟CE模块接收的与其互连的用户边缘节点发送的报文是用于进行MAC地址学习的 报文或者路由协议报文。
3.根据权利要求2所述的方法,其特征在于,当所述用户边缘节点发送的路由协议报文是所述用户边缘节点将路由协议组播报文 承载于目的地址为所述虚拟CE模块地址的单播IP报文或ETH报文时,在虚拟CE模块接收 与其互连的用户边缘节点发送的报文的步骤之后,还包括解封装所述单播IP报文或所述ETH报文。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述MAC地址信息是用户边缘节点所属站点内部任一节点设备的媒体访问控制MAC地 址,或者是由用户边缘节点所属站点内部所有节点设备的虚拟MAC地址汇聚的虚拟MAC地 址域。
5.一种用户边缘节点,其特征在于,包括获取媒体访问控制地址信息单元,用于获得所属站点内部的MAC地址信息;报文发送单元,用于向与其互连的虚拟CE模块发送报文,所述报文携带所述MAC地址 fn息ο
6.根据权利要求5所述的用户边缘节点,其特征在于,报文发送单元包括报文发送子 单元,所述报文发送子单元用于向与其互连的虚拟CE模块发送用于所述虚拟CE模块进行 MAC地址学习的报文或者路由协议报文。
7.根据权利要求6所述的用户边缘节点,其特征在于,报文发送单元还包括如下子单 元的至少一个单播报文处理子单元,用于将所述MAC地址信息和所述用户边缘节点的地址组成路由 信息,将包含路由信息的路由协议报文封装到目的地址为所述虚拟CE模块的单播IP报文 或者单播MAC帧中,通过路由协议向所述虚拟CE模块发送所述单播IP报文或者所述单播 MAC 帧;或者,单播报文封装处理子单元,用于将路由协议组播报文承载于目的地址为所述虚拟CE 模块地址的单播IP报文或ETH报文,通过路由协议向所述虚拟CE模块发送所述单播IP报 文或者所述ETH报文。
8.根据权利要求5至7中任一项所述的用户边缘节点,其特征在于,所述MAC地址信息是MAC地址,所述获取媒体访问控制地址信息单元用于通过MAC地址学习获得所属站点内部任一 节点设备的MAC地址。
9.根据权利要求5至7中任一项所述的用户边缘节点,其特征在于,所述MAC地址信息 是虚拟MAC地址域,所述获取媒体访问控制地址信息单元用于通过MAC地址学习获得所属站点内部所有 节点设备的虚拟MAC地址,将所有节点设备的虚拟MAC地址进行汇聚,得到虚拟MAC地址 域。
10.根据权利要求9所述的用户边缘节点,其特征在于,所述获取MAC地址信息单元用 于将所有节点设备的虚拟MAC地址按照所述虚拟MAC地址的前缀进行汇聚,得到虚拟MAC 地址域。
11.一种交换路由信息的系统,其特征在于,包括至少两个虚拟用户边缘模块,每个虚拟用户边缘模块用于接收与其互连的用户边缘节 点发送的报文,所述报文携带所述用户边缘节点所属站点内部的第一媒体访问控制MAC地 址信息,通过扩展路由协议向与所述虚拟CE模块处于同一个虚拟专用网的其他虚拟CE模 块发布携带所述第一 MAC地址信息的第一 MAC地址路由信息,接收所述其它虚拟CE模块各 自通过扩展路由协议发布的第二 MAC地址路由信息,所述第二 MAC地址路由信息携带与所 述其他虚拟CE模块相连接的用户边缘节点所属站点内部的第二 MAC地址信息;至少两个用户边缘节点,每个用户边缘节点用于获得所属站点内部的MAC地址信息, 向与其互连的虚拟CE模块发送报文,所述报文携带所述MAC地址信息。
12.根据权利要求11所述的系统,其特征在于,所述虚拟用户边缘模块还用于当与其互连的用户边缘节点发送的报文是与其互连的 用户边缘节点将路由协议组播报文承载于目的地址为所述虚拟CE模块地址的单播IP报文 或ETH报文时,在所述虚拟CE模块接收与其互连的用户边缘节点发送的报文的步骤之后, 还包括解封装所述单播IP报文或所述ETH报文;所述用户边缘节点还用于将路由协议组播报文承载于目的地址为与其互连的虚拟CE 模块地址的单播IP报文或ETH报文,通过路由协议向与其互连的虚拟CE模块发送所述单 播IP报文或者所述ETH报文。
全文摘要
本发明实施例提供一种交换路由信息的方法,本发明实施例还提供相应的设备和系统。在本发明实施例中,虚拟CE模块接收与其互连的用户边缘节点发送的报文,从而获得该用户边缘节点所属站点内部的第一MAC地址信息,虚拟CE模块还可以通过扩展路由协议向同一个虚拟专用网内的其他虚拟CE模块发送携带第一MAC地址信息的第一MAC地址路由信息,虚拟CE模块还可以通过扩展路由协议来接收其他虚拟CE模块各自发布的携带与同一个虚拟专用网内其他虚拟CE模块相连接的用户边缘节点所属站点内部的第二MAC地址信息的第二MAC地址路由信息,因此同一VPN的所有虚拟CE模块都能够通过路由协议来互相交换MAC地址路由信息。
文档编号H04L12/56GK102137001SQ20101056395
公开日2011年7月27日 申请日期2010年11月29日 优先权日2010年11月29日
发明者郑若滨 申请人:华为技术有限公司