对以太网虚拟私有网络—虚拟可扩展局域网的快速重路由的制作方法

本公开涉及计算机网络，并且更具体地涉及在计算机网络内转发业务。

背景技术：

1、计算机网络是互连计算设备的集合，其可以交换数据并且共享资源。示例网络设备包括在开放系统互连(“osi”)参考模型的第二层(即，数据链路层)内操作的交换机或其他二层(“l2”)设备，以及在osi参考模型的第三层(即，网络层)内操作的路由器或其他三层(“l3”)设备。计算机网络内的网络设备通常包括为网络设备提供控制平面功能的控制单元以及用于路由或交换数据单元的转发单元。

2、以太网虚拟私有网络(“evpn”)可以被用于通过中间l3网络(通常被称为“提供方网络”或“核心网络”)以透明方式(即，好像中间l3网络不存在一样)扩展两个或更多个远程l2客户网络。具体地，evpn在由ip基础设施连接的客户网络之间传送l2通信(诸如以太网分组或“帧”)，在这种情况下，ip/gre隧道或其他ip隧道可以在提供方网络内使用，以携带经封装的l2通信，好像这些客户网络被直接附接至相同的局域网(“lan”)一样。

3、在evpn配置中，当pe设备驻留在相同物理以太网段上时，当客户网络的客户边缘(“ce”)设备被耦接至相同evpn实例上的两个或更多个物理上不同的提供方边缘(“pe”)设备时，该ce设备据说是多宿主的。以太网段上的pe设备通过中间网络向远程pe设备提供运送服务，并且以太网段上的pe设备中的每个pe设备都可以针对ce设备转发以太网段中的以太网帧。当ce设备被多宿主到两个或更多个pe设备时，取决于多宿主操作模式，多宿主pe设备中的一个或所有多宿主pe设备被用于到达客户网络。

4、ip隧道方案的示例是虚拟可扩展局域网(“vxlan”)。vxlan提供了隧道方案，以在l3网络上方覆盖l2网络。vxlan建立隧道，以用于通过pe设备之间的公共物理ip基础设施传达业务。例如，即，vxlan覆盖网络被指定用于每个客户网络，并且通过数据中心的现有lan基础设施操作。支持vxlan的设备被称为虚拟隧道端点(vtep)(也称为“vxlan隧道端点”)。vtep可以是最终主机或者网络交换机或路由器。vtep封装vxlan业务，并且在它离开vxlan隧道时解封装该业务。实施vxlan的evpn在本文中被称为“evpn-vxlan”。

技术实现思路

1、一般而言，用于支持针对evpn-vxlan中的业务的快速重路由的技术被描述。例如，网络设备(例如pe设备)可以使用快速重路由，以响应于节点或链路故障而恢复业务流。通常，通过在其数据平面中预安装通向用于处置流量的备份网络设备的备份路径，pe设备可以实施快速重路由。然而，由于evpn“水平分割过滤”规则，以太网段的第一pe设备(“主pe设备”)可以被禁止建立通过核心网络到以太网段的第二pe设备(例如“备份pe设备”)的备份路径。例如，水平分割过滤规则防止网络设备转发业务，该业务是通过核心网络从给定水平分割组的隧道(例如vxlan隧道)而被接收的，该业务在属于相同水平分割组的另一隧道上被转发回核心网络中。

2、根据本公开中描述的技术，备份pe设备被配置有针对备份路径的附加隧道端点地址(在本文中被称为“重路由隧道端点地址”)，其与水平分割组(在本文中称为“第二水平分割组”)相关联，附加隧道端点地址和第二水平分割组不同于针对用于正常业务转发的另一路径的隧道端点地址和第一水平分割组。备份pe设备将重路由隧道端点地址发送给主pe设备。例如，备份pe设备可以通告包括重路由隧道端点地址的evpn路由，诸如包括bgp隧道封装属性(在以太网自动发现路由(例如evpn类型1路由)中被携带)的出口端点子类型长度值(子tlv)中的重路由隧道端点地址，和/或包括以太网ad路由或mac/ip通告路由(例如evpn类型2路由)的扩展社区(例如bgp过渡扩展社区)中的重路由隧道端点地址。

3、响应于接收到重路由隧道端点地址，主pe设备可以使用重路由隧道端点地址，以配置通过核心网络到备份pe设备的备份路径。例如，通过在转发平面内安装重路由隧道端点地址和一个或多个操作，以在沿着到备份pe设备的备份路径将分组重路由回核心网络中时，使转发组件将包括重路由隧道端点地址的vxlan头部封装到从核心网络接收到的分组，主pe设备的路由组件可以配置主pe设备的转发组件。通过这种方式，当主pe设备通过核心网络接收分组，并且从主pe设备到本地ce设备的访问链路已经故障时，主pe设备可以将分组重路由回核心网络中到备份pe设备，该备份pe设备又可以将以太网段上的分组转发给本地ce设备。

4、该技术可以提供一个或多个技术优点。例如，通过为以太网段的备份pe设备配置重路由隧道端点地址，该重路由隧道端点地址与第二水平分割组相关联，重路由隧道端点地址不同于针对另一路径的第一水平分割组的道端点地址，该另一路径用于正常业务转发以及将重路由隧道端点地址发送给主pe设备，主pe设备可以使用重路由隧道端点地址来安装备份路径，以将分组重路由到备份pe设备，而不被水平分割过滤规则所禁止。通过这种方式，pe设备可以为evpn-vxlan中的业务提供快速重路由，从而在出口访问链路故障发生的情况下提供更快的收敛(例如亚秒收敛)。

5、在一个示例中，一种方法包括：由以太网段的第一提供方边缘(pe)设备，并且从以太网段的第二pe设备接收针对到第二pe设备的备份路径的第二pe设备的重路由隧道端点地址，该以太网段为客户边缘(ce)设备提供到以太网虚拟私有网络(evpn)实例的可达性，客户边缘(ce)设备被多宿主到第一pe设备和第二pe设备，其中第二pe设备的重路由隧道端点地址与第二水平分割组相关联，重路由隧道端点地址和第二水平分割组不同于针对到第二pe设备的另一路径的第二pe设备的隧道端点地址和第一水平分割组。该方法还包括：由第一pe设备的路由组件并且在第一pe设备的转发组件内配置通过核心网络到第二pe设备的备份路径，其中配置备份路径包括在转发组件内安装重路由隧道端点地址和一个或多个操作，该一个或多个操作使转发组件将虚拟化可扩展局域网(vxlan)头部封装到从核心网络接收到的分组，该vxlan头部包括重路由隧道端点地址作为vxlan头部的目的地隧道端点地址。该方法还包括：由第一pe设备的转发组件，从核心网络接收分组。此外，该方法包括：当从第一pe设备到ce设备的访问链路已经故障时，由第一pe设备的转发组件通过封装包括重路由隧道端点地址的vxlan头部，并且在通过核心网络到第二pe设备的备份路径上转发包括重路由隧道端点地址的分组，来在备份路径上重路由分组。

6、在另一示例中，一种方法包括：针对到第一提供方边缘(pe)设备的备份路径，为以太网段的第一pe设备配置重路由隧道端点，其中以太网段为客户边缘(ce)设备提供到以太网虚拟私有网络(evpn)实例的可达性，该ce设备被多宿主到第一pe设备和第二pe设备，并且其中第一pe设备的重路由隧道端点地址与第二水平分割组相关联，重路由隧道端点地址和第二水平分割组不同于针对到第一pe设备的另一路径的第一pe设备的隧道端点地址和第一水平分割组。该方法还包括：由第一pe设备，将重路由隧道端点地址发送给第二pe设备。该方法还包括：由第一pe设备，接收封装有虚拟化可扩展局域网(vxlan)头部的分组，该vxlan头部包括重路由隧道端点地址作为vxlan头部的目的地隧道端点地址。该方法还包括：由第一pe设备，将以太网段上的分组发送给ce设备。

7、在又一示例中，一种以太网段的第一提供方边缘(pe)设备，包括：转发组件以及路由组件，路由组件被配置为：从以太网段的第二pe设备接收针对到第二pe设备的备份路径的第二pe设备的重路由隧道端点地址，其中以太网段为客户边缘(ce)设备提供到以太网虚拟私有网络(evpn)实例的可达性，该ce设备被多宿主到第一pe设备和第二pe设备，并且其中第二pe设备的重路由隧道端点地址与第二水平分割组相关联，重路由隧道端点地址和第二水平分割组不同于针对到第二pe设备的另一路径的第二pe设备的隧道端点地址和第一水平分割组；以及在第一pe设备的转发组件内配置通过核心网络到第二pe设备的备份路径，其中配置备份路径包括在转发组件内安装重路由隧道端点地址和一个或多个操作，该一个或多个操作使转发组件将虚拟化可扩展局域网(vxlan)头部封装到从核心网络接收到的分组，该vxlan头部包括重路由隧道端点地址作为vxlan头部的目的地隧道端点地址；并且其中响应于备份路径的配置，转发组件被配置为：从核心网络接收分组；以及当从第一pe设备到ce设备的访问链路已经故障时，通过封装包括重路由隧道端点地址的vxlan头部，并且在通过核心网络到第二pe设备的备份路径上转发包括重路由隧道端点地址的分组，来在备份路径上重路由分组。

8、本技术的一个或多个方面的细节在下面的附图和描述中被陈述。本公开的技术的其他特征、目的和优点将通过描述和附图以及通过权利要求而显而易见。