[发明专利]用于在IP网络上实现L2VPN的方法和设备

说明书

相关申请的交叉引用

本申请要求美国专利申请序号12/492,548的优先权，其内容通过引用合并在此。本申请还涉及2007年11月6日提交的标题为“Supporting BGP Based IP-VPN in a Routed Network”的美国专利申请序号11/935,563，其内容通过引用合并在此。

技术领域

本发明涉及通信网络，并且更具体地涉及用于在网际协议(IP)网络上实现第2层虚拟专用网的方法和设备。

背景技术

数据通信网络可包括连接在一起并且配置为相互传送数据的各种计算机、服务器、节点、路由器、交换机、网桥、集线器、代理和其它网络设备。这些设备在这里将被称作为“网络元件”。通过利用一条或多条通信链路在网络元件之间传送协议数据单元，例如数据帧、分组、单元或段，通过数据通信网络来传送数据。当特定的协议数据单元经由网络在它的源和它的目的地之间移动时，它可由多个网络元件处理并且跨越多条通信链路。

通信网络上的各种网络元件使用预定义的规则组(这里称作为协议)相互通信。不同的协议被用于控制通信的不同方面，例如应当如何形成信号用于在网络元件之间传输，协议数据单元应当看起来像什么的各个方面，网络元件应当如何处理分组或通过网络路由分组，以及与路由信息相关的信息应当如何在网络元件之间交换。

企业合并和安全性考虑是虚拟化网络的需求的驱动。网络的虚拟化使得经由物理网络创建虚拟网络，以使得流量可对于形成虚拟网络的部分的用户和节点的子集保持为专用。基于第2层(即以太网)虚拟局域网(VLAN)和第3层(网际协议)的VPN是支持网络虚拟化的功能。存在许多类型的VPN，例如基于MPLS的VPN(使用IETF RFC 4364/2547建立)、虚拟专用LAN服务(VPLS)、伪线、和基于IP安全(IP-SEC)的VPN。也存在其它类型的VPN，并且该列表不旨在是穷尽的。虽然所有这些VPN具有特定的优点和适用性，但是每一个都需要专门的下层基础结构来支持VPN。

一个常见的VPN技术基于RFC 2547(其现在已由IETF RFC 4364取代)。该标准被提出以使得VPN能够被部署在MPLS网络上。基于该标准的VPN已被详尽地提出并且因此它们操作的方式是众所周知的。不幸地，具有其自己的信令和控制面协议的MPLS基础结构已被证明其实现和维护是昂贵的。为了减轻该VPN方案的某些复杂性，2007年11月6日提交的标题为“Supporting BGP Based IP-VPN in a Routed Network”的相关美国专利申请号11/935,563提出使用RFC 2547的VPN基础结构结合IP封装而不是结合MPLS网络。如该申请中所述，PE节点创建虚拟路由和转发表(即输入路由目标/输出路由目标属性)的基本方式保持相同。然而，不是通告MPLS服务标签，而是节点输出要被用于在IP网络上转发流量的IP服务地址。因此，VPN方案能够在任何IP网络上使用并且不限于在MPLS网络上使用。因为用于该基于IP的VPN方案的基本的基础结构是基于使用MP-iBGP扩展的FC 4364/2547控制面原理的，所以仅仅需要VPN的端点支持该功能。IP网络中间的节点作为普通的IP路由器操作，并且因此对于正在实施VPN的事实是不可知的。

RFC 2547/4364的该前述扩展使得第3层(即IP层)VPN被构建在IP网络上。还存在用户想要有第2层VPN而不是第3层VPN的情况。因此，提供容易部署到现有网络并且不需要MPLS基础结构的L2VPN方案将是有利的。

发明内容

基于IETF RFC 4364/2547的MP-BGP VPN基础结构被用于配置IP网络上的第2层VPN。用于VPN的VRF被配置在以太网交换机上并且服务IP地址关联于每一个被配置的VRF。服务IP地址交互以使得被寻址的VPN流量能够由IP网络传送。为了能够在网络上建立第2层VPN，为第2层VPN配置VPN-VLAN ID，并且在作为VPN一部分的每一个VRF中设置用于VPN-VLAN的输入/输出路由目标。使用VPN-VLAN ID在网络上实现VPN-VLAN以便建立第2层广播域。使用MP-iBGP和为该VPN-VLAN设置的输出路由目标向所有的PE宣告VPN-VLAN ID。如果输入的RT与MP-iBGP控制面接收的输出RT匹配，那么PE的控制面在逻辑端口上得知VPN-VLAN。一旦在逻辑端口上得知VPN-VLAN ID，那么PE将在该逻辑端口上的VLAN内执行MAC学习。