WO2011147342A1

WO2011147342A1 - 交换路由信息的方法、设备和系统

Info

Publication number: WO2011147342A1
Application number: PCT/CN2011/075231
Authority: WO
Inventors: 郑若滨
Original assignee: 华为技术有限公司
Priority date: 2010-11-29
Filing date: 2011-06-02
Publication date: 2011-12-01
Also published as: CN102137001B; CN102137001A

Abstract

本发明实施例提供一种交换路由信息的方法，本发明实施例还提供相应的设备和系统。在本发明实施例中，虚拟CE模块接收与其互连的用户边缘节点发送的报文，从而获得该用户边缘节点所属站点内部的第一MAC地址信息，虚拟CE模块还可以通过扩展路由协议向同一个虚拟专用网内的其他虚拟CE模块发送携带第一MAC地址信息的第一MAC地址路由信息，虚拟CE模块还可以通过扩展路由协议来接收其他虚拟CE模块各自发布的携带与同一个虚拟专用网内其他虚拟CE模块相连接的用户边缘节点所属站点内部的第二MAC地址信息的第二MAC地址路由信息，因此同一VPN的所有虚拟CE模块都能够通过路由协议来互相交换MAC地址路由信息。

Description

交换路由信息的方法、设备和系统技术领域

本发明涉及通信技术领域，具体涉及交换路由信息的方法、设备和系统。背景技术

通过基于客户端设备的虚拟专用网（VPN, Virtual Private Network )来进行云计算或者数据中心的互联是目前研究的热点。目前，研究人员大多选择在宽带论坛定义的接入网络下进行基于 CPE-Based VPN的云计算或者数据中心的互联，接入网络可以是 TR101数字用户线（ DSL, Digital Subscriber Line )或无源光网络（PON, Passive Optical Network )接入网。在每个云计算或者数据中心内部都会有很多虚拟机或节点设备，每个虚拟机或节点设备都有一个媒体访问控制（ MAC, Media Access Control )地址，这些由 MAC地址组成的 MAC地址路由信息需要在基于客户端设备的 VPN 的用户边缘节点间彼此交换，从理论的角度出发，用户边缘节点可以采用中间系统到中间系统（ IS-IS , Intermediate System to Intermediate System )路由协议通过 IS-IS组播报文利用泛洪的机制来扩散 MAC地址路由信息，例如，在 TR101 DSL接入网络下，在基于客户端设备的 VPN中用户边缘节点采用 IS-IS路由协议利用泛洪的机制扩散 MAC地址路由信息的过程如图 1所示。其中如图 1所示的 IP边缘节点可以是宽带接入服务器（ BRAS, Broadband Remote Access Server )或宽带网络网关（ BNG, Broadband Network Gateway ) .

但是，本发明的发明人发现，由于接入网络不支持用户组播，因此来自用户边缘节点的 IS-IS组播报文将会被接入网络的接入节点滤除，例如，接入节点可以是数字用户线接入复用器（DSLAM, DSL Access Multiplexer ), 从而导致用户边缘节点间的 MAC地址路由信息无法通过路由协议彼此交换，使得基于客户端设备的 VPN在接入网络下无法建立。发明内容本发明实施例提供交换路由信, 的方法、设备和系统。

一种交换路由信息的方法，包括：虚拟用户边缘 CE模块接收与其互连的用户边缘节点发送的报文，所述报文携带所述用户边缘节点所属站点内部的第一媒体访问控制 MAC地址信息；

通过扩展路由协议向与所述虚拟 CE模块处于同一个虚拟专用网的其他虚拟 CE模块发布携带所述第一 MAC地址信息的第一 MAC地址路由信息；

接收所述其它虚拟 CE模块各自通过扩展路由协议发布的第二 MAC地址路由信息，所述第二 MAC地址路由信息携带与所述其他虚拟 CE模块相连接的用户边缘节点所属站点内部的第二 MAC地址信息。

一种用户边缘节点，包括：获取媒体访问控制地址信息单元，用于获得所属站点内部的 MAC地址信息；

报文发送单元，用于向与其互连的虚拟 CE模块发送报文，所述报文携带所述 MAC地址信息。

一种交换路由信息的系统，包括：至少两个虚拟用户边缘模块，每个虚拟用户边缘模块用于接收与其互连的用户边缘节点发送的报文，所述报文携带所述用户边缘节点所属站点内部的第一媒体访问控制 MAC地址信息，通过扩展路由协议向与所述虚拟 CE模块处于同一个虚拟专用网的其他虚拟 CE模块发布携带所述第一 MAC地址信息的第一 MAC地址路由信息，接收所述其它虚拟 CE模块各自通过扩展路由协议发布的第二 MAC地址路由信息，所述第二 MAC地址路由信息携带与所述其他虚拟 CE模块相连接的用户边缘节点所属站点内部的第二 MAC地址信息；

至少两个用户边缘节点，每个用户边缘节点用于获得所属站点内部的 MAC 地址信息，向与其互连的虚拟 CE模块发送报文，所述报文携带所述 MAC地址信息。

在本发明实施例中，虚拟 CE模块接收与其互连的用户边缘节点发送的报文，并且此报文携带该用户边缘节点所属站点内部的第一媒体访问控制 MAC地址信息，从而虚拟 CE模块获得第一 MAC地址信息，虚拟 CE模块再通过扩展路由协议向同一个 VPN内的其他虚拟 CE模块发布携带第一 MAC地址信息的第一 MAC地址路由信息，从而让同一 VPN内的其它虚拟 CE模块获得第一 MAC地址信息，虚拟 CE模块还可以接收同一 VPN内其他虚拟 CE模块各自通过扩展路由协议发布的第二 MAC地址路由信息，由于第二 MAC地址路由信息携带与其他虚拟 CE模块相连接的用户边缘节点所属站点内部的第二 MAC地址信息，虚拟 CE模块从而获得第二 MAC地址信息，因此同一 VPN内的虚拟 CE模块能够通过路由协议来互相交换 MAC地址路由信息。附图说明

图 1是背景技术中用户边缘节点间扩散 MAC路由地址信息的示意图；图 2是本发明实施例中进行数据中心互联的虚拟专用网模型；图 3是本发明实施例中交换路由信息的方法的一个实施例的流程示意图；图 4是第二虚拟 CE模块 42接收和发布路由信息的示意图；

图 5是第一虚拟 CE模块 41和第二虚拟 CE模块 42接收和发布路由信息的示意图；图 6是本发明实施例中交换路由信息的方法的另一个实施例的流程示意图；图 7是本发明实施例中交换路由信息的方法的另一个实施例的流程示意图；图 8是本发明实施例中交换路由信息的方法的另一个实施例的流程示意图；图 9-A是第一站点 31和第二站点 32间的一个通信示意图；

图 9-B是采用网络分层结构模型方式的第一站点 31与第二站点 32的另一个通信示意图；

图 10- A是第一站点 31和第二站点 32间的另一个通信示意图；

图 10-B是采用网络分层结构模型方式的第一站点 31与第二站点 32的另一个通信示意图；

图 11是本发明实施例中虚拟 CE模块的逻辑结构示意图；

图 12是本发明实施例中 PE节点的逻辑结构示意图；

图 13是本发明实施例中用户边缘节点的逻辑结构示意图；

图 14是本发明实施例中交换路由信息的系统的逻辑结构示意图。具体实施方式

本发明实施例提供一种交换路由信息的方法，本发明实施例还提供相应的设备和系统。以下分别进行详细说明。

先详细说明一下本发明实施例实现数据中心互联的 VPN模型，由于进行云计算互联或者企业网互联的 VPN模型与进行数据中心互联的 VPN模型相类似，就不再赘述。进行数据中心互联的 VPN模型如图 2所示，包括数据中心（DC, Date Center )互联网络、位于第一服务器 11的第一数据中心 21、位于第二服务器 12的第二数据中心 22、位于第三服务器 13的第三数据中心 23 , 第一服务器 11、第二服务器 12和第三服务器 13分别位于第一站点 31、第二站点 32和第三站点 33, 并且第一站点 31、第二站点 32和第三站点 33属于同一个虚拟专用网（ VPN, Virtual Private Network ), 需要说明的是，在一个 VPN模型中，一个服务器可以包括任意数量的多个数据中心，每个数据中心可以包括任意数量的节点设备或者虚拟机，一个站点可以包括任意数量的多个服务器，因此 VPN模型并不限定为如图 2 所示的结构。

DC互联网络可以是运营商网络，用户边缘节点是所属站点中直接与运营商网络相连的边缘设备，一个用户边缘节点总是被认为处于一个单独的站点，用户边缘节点通常是站点中的一个路由器或者三层交换设备甚至可以是一个主机。

在如图 2所示的 VPN模型中，将用户边缘节点的用户边缘节点功能（即在 VPN的所有用户边缘节点之间交换 MAC地址路由信息的功能）上移到与该用户边缘节点互连的运营商网络节点内，使得该运营商网络节点包括用于实现用户边缘节点的用户边缘节点功能的模块，需要说明的是，该运营商网络节点与该用户边缘节点之间的连接关系可以是实体上的互连关系，也可以是逻辑上的互连关系，即在运营商网络节点与用户边缘节点之间还可以有其他设备。

本发明将这个位于运营商网络节点且用于实现用户边缘节点功能的模块称之为虚拟用户边缘（ CE, Customer Edge )模块，此虚拟 CE模块主要用于实现虚拟用户边缘节点间的 MAC地址路由信息的彼此交换，这个包含虚拟 CE模块的运营商网络节点可以是位于运营商网络的 IP边缘节点，或者是具有接入功能的接入节点（AN, Access Node ), 或者是具有汇聚功能的汇聚节点，但是为了描述方便，在本文中，将包含虚拟 CE模块的节点都统称为运营商边缘（PE, Provider Edge ) 节点。

在如图 2所示的 VPN模型中，第一用户边缘节点 61的用户边缘节点功能上移到与互连的第一 PE节点 51后，第一用户边缘节点 61就可以筒化为一个傻瓜式的二层设备（如二层交换机），便于筒化运营商对第一用户边缘节点 61的维护管理，这样就可以用现有的二层交换机即可实现用户边缘节点。需要说明的是，第一用户边缘节点 61的用户边缘节点功能在理论上也可以不上移到第一 PE节点 51 , 同样可以实现本发明实施例，但是这要求升级所有的用户边缘节点以支持用户边缘节点间的 MAC地址路由信息彼此交换的功能。

在如图 2所示的 VPN模型中，第三用户边缘节点 63 和第一 PE节点 51互连，第三用户边缘节点 63的用户边缘节点功能也上移到第一 PE节点 51 , 使得第一 PE 节点 51还包括第三虚拟 CE模块 43, 同样在如图 2所示的 VPN模型中，第二用户边缘节点 62和第二 PE节点 52互连，第二用户边缘节点 62的用户边缘节点功能上移到第二 PE节点 52, 使得第二 PE节点 52包括第二虚拟 CE模块 42, 并且第二用户边缘节点 62和第三用户边缘节点 63也设置为一个傻瓜式的二层设备。请参阅图 3, 本发明实施例中交换路由信息的方法的一个实施例包括：

301、接收与其互连的用户边缘节点发送的报文，得到该用户边缘节点所属站点内部的第一媒体访问控制地址信息；

位于 PE节点内的虚拟 CE模块可以接收与其互连的用户边缘节点发送的报文，并且该报文携带用户边缘节点所属站点内部的第一 MAC地址信息，因此虚拟 CE模块可以获得第一 MAC地址信息。

302、通过扩展路由协议向同一个虚拟专用网的其他虚拟用户边缘模块发布第一媒体访问控制地址路由信息；

在虚拟 CE模块接收到与其互连的用户边缘节点发送的报文，并且虚拟 CE模块从该报文中获得第一 MAC地址信息之后，虚拟 CE模块通过扩展路由协议（如扩展 BGP或 IS-IS )向与虚拟 CE模块处于同一个 VPN的其他虚拟 CE模块发布携带第一 MAC地址信息的第一 MAC地址路由信息。

所谓的扩展路由协议是指让路由协议报文携带 MAC地址路由信息。其中， MAC地址路由信息除了包含虚拟 CE模块所获得的 MAC地址信息，还包含发布 MAC地址路由信息的虚拟 CE模块的地址，需要说明的是，每个虚拟 CE模块都有一个地址，该虚拟 CE模块的地址通常为独立的地址，虚拟 CE模块的地址可以是 MAC地址或 IP地址，但如果从节省地址的角度考虑，虚拟 CE模块也可以采用所属 PE节点的地址，并且虚拟 CE模块的地址在 MAC地址路由信息中被称为下一跳地址。 303、接收同一个虚拟专用网内其它虚拟用户边缘模块通过扩展路由协议各自发布的第二媒体访问控制地址路由信息。

由于 VPN内的虚拟 CE模块之间需要通过路由协议来扩散 MAC地址路由信息，每个虚拟 CE模块还要接收同一个 VPN内其它虚拟 CE模块各自通过扩展路由协议发布的第二 MAC地址路由信息，其中该第二 MAC地址路由信息携带与其它虚拟 CE模块相连接的用户边缘节点所属站点内部的第二 MAC地址信息。

在本实施例中，标识第一和第二只是为了区别不同内容的 MAC地址路由信息，并不具有限定作用，同样本实施例中标识第一 MAC地址信息和第二 MAC地址信息也是为了区别不同内容的 MAC地址信息，并不具有限定作用。

需要说明的是，本步骤和本实施例其他步骤之间的次序关系不做限定，例如，本步骤可以在步骤 301之前实施，也可以在步骤 302之前实施。

还需要说明的是，在虚拟专用网内的每个虚拟 CE模块都要执行如上所述的步骤。

在本实施例中，虚拟 CE模块通过接收与其互连的用户边缘节点发送的报文，从而获得该用户边缘节点所属站点内部的第一 MAC地址信息，虚拟 CE模块再通过扩展路由协议向同一个 VPN内的其他虚拟 CE模块发布携带第一 MAC地址信息的第一 MAC地址路由信息，从而让其它虚拟 CE模块获得第一 MAC地址信息，虚拟 CE模块还可以通过扩展路由协议来接收同一个 VPN内其他虚拟 CE模块各自发布的第二 MAC地址路由信息，从而获得与其他虚拟 CE模块相连接的用户边缘节点所属站点内部的第二 MAC地址信息，因此同一 VPN内的所有虚拟 CE模块都能够通过路由协议来互相交换 MAC地址路由信息。

下面将参照图 2所示的 VPN模型，具体阐述 VPN中的所有虚拟 CE模块之间通过路由协议来交换路由信息的过程，其中，图 4表示第二虚拟 CE模块 42接收和发布路由信息的示意图，图 5表示第一虚拟 CE模块 41和第三虚拟 CE模块 43接收和发布路由信息的示意图，请参阅图 6, 本发明实施例中交换路由信息的方法的另一个实施例包括：

601、接收与其互连的用户边缘节点发送的的报文，得到该用户边缘节点所属站点内部的媒体访问控制地址信息；

位于站点的每个用户边缘节点都对应有一个位于 DC互联网络的缺省的虚拟 CE模块地址，例如第一用户边缘节点 61对应第一虚拟 CE模块 41地址，第二用户边缘节点 62对应第二虚拟 CE模块 42地址。虚拟 CE模块可以有两种方式来得到与其互连的用户边缘节点所属站点内部的第一 MAC地址信息，具体为：

1)、如图 2所示的 VPN模型，位于第二 PE节点 52的第二虚拟 CE模块 42可以接收第二用户边缘节点 62携带有 MAC地址信息的路由协议报文，例如，第二虚拟

CE模块 42可以接收第二用户边缘节点 62发送的 IS-IS路由协议报文或 BGP路由协议报文，其中 IS-IS路由协议报文或 BGP路由协议报文携带有第二用户边缘节点 62所属第二站点 32内部的 MAC地址信息，从而第二虚拟 CE模块 42获得第二用户边缘节点 62所属第二站点 32内部的 MAC地址信息，同样的，位于第一 PE节点 51 的第一虚拟 CE模块 41和第三虚拟 CE模块 43也可以分别接收第一用户边缘节点 61和第三用户边缘节点 63发送的路由协议报文，从而获得第一用户边缘节点 61 所属的第一站点 31内部的 MAC地址信息和第三用户边缘节点 63所属的第三站点

33内部的 MAC地址信息。

2 )、虚拟 CE模块也可以接收与其互连的用户边缘节点发送的报文，通过 MAC地址学习得到相连接的用户边缘节点所属站点内部的 MAC地址信息。

602、解封装单播报文；

当与虚拟 CE模块互连的用户边缘节点向虚拟 CE模块发送的是路由协议报文时，为了避免接入节点 AN对路由协议组播报文的过滤，用户边缘节点发送的路由协议报文可以是将路由协议组播报文承载于目的地址为与该用户边缘节点互连的虚拟 CE模块地址的单播 IP报文，例如，第二用户边缘节点 62发送的路由协议报文可以是将路由协议组播报文承载于目的地址为第二虚拟 CE模块 42地址的单播 IP报文，其中路由协议组播报文携带 MAC地址路由信息，虚拟 CE模块在接收到该单播 IP报文后，要解封装该单播 IP报文，从而获得路由协议组播报文，进而得到其携带的 MAC地址路由信息。

用户边缘节点向与其互连的虚拟 CE模块发送的路由协议报文也可以是将路由协议组播报文承载于目的地址为与该用户边缘节点互连的虚拟 CE模块地址的单播 ETH报文，其中路由协议组播报文携带 MAC地址路由信息，虚拟 CE模块在接收到该单播 ETH报文后，也要解封装该单播 ETH报文，从而获得路由协议组播报文，进而得到其携带的 MAC地址路由信息。

需要说明的是，用户边缘节点发送的路由协议报文还可以是目的地址为与其互连的虚拟 CE模块地址的单播路由协议报文（例如单播 IP报文或者单播 MAC 帧），其中单播路由协议报文携带 MAC地址路由信息，从而虚拟 CE模块直接解封装单播路由协议报文，即可获得其携带的 MAC地址路由信息。

603、通过扩展路由协议向同一个虚拟专用网的其他虚拟用户边缘模块发布媒体访问控制地址路由信息；

第二虚拟 CE模块 42通过扩展路由协议（如扩展 BGP或 IS-IS )向第一虚拟 CE 模块 41和第三虚拟 CE模块 43发布 MAC地址路由信息，以扩展边界网关协议 ( BGP, Border Gateway Protocol)为例，第二虚拟 CE模块 42需要扩展 BGP携带 "MAC® , VPN ID, NH:第二虚拟 CE模块地址 42"信息，其中， MAC @为 MAC 地址信息，如在本例中即为从第二用户边缘节点 62获得的 MAC地址信息； VPN 标识（ VPN ID )可以利用 BGP的 extended community属性来标识，例如利用路由目标（RT, Route Target )来标识不用的 VPN, 为了解决不用 VPN的 MAC地址路由可以重复的问题，也可以利用虚拟局域网（ VLAN, Virtual Local Area Network) 或 MPLS标签来标识不用的 VPN; 站点连接的虚拟 CE模块的地址在 MAC地址路由中被作为下一跳地址（ NH , Next Hop ) ,例如，当第二虚拟 CE模块 42通过 BGP 向第一虚拟 CE模块 41和第三虚拟 CE模块 43发布 MAC地址路由信息时， NH就是第二虚拟 CE模块 42的地址。

同样的，第一虚拟 CE模块 41也可以通过扩展路由协议向第二虚拟 CE模块 42 和第三虚拟 CE模块 43发布 MAC路由信息，第三虚拟 CE模块 43也可以通过扩展路由协议向第一虚拟 CE模块 41和第二虚拟 CE模块 42发布 MAC路由信息，具体的扩展路由协议的过程如上所述。由于第一虚拟 CE模块 41和第二虚拟 CE模块 42在同一个 PE节点中，第一虚拟 CE模块 41可以不用通过扩展路由协议向第二虚拟 CE模块 42发布 MAC路由信息，只需要在同一个设备内彼此交换 MAC地址。

604、接收同一虚拟专用网内其它虚拟用户边缘模块通过扩展路由协议各自发布的媒体访问控制地址路由信息。

第一虚拟 CE模块 41接收第二虚拟 CE模块 42和第三虚拟 CE模块 43各自通过扩展路由协议发布的 MAC地址路由信息，同样第二虚拟 CE模块 42接收第一虚拟 CE模块 41和第三虚拟 CE模块 43各自通过扩展路由协议发布的 MAC地址路由信息，第三虚拟 CE模块 43也接收第一虚拟 CE模块 41和第二虚拟 CE模块 42各自通过扩展路由协议发布的 MAC地址路由信息，所有虚拟 CE模块通过扩展路由协议发布 MAC地址路由信息的过程都如步骤 603所述，需要说明的是，由于第一虚拟 CE模块 41和第二虚拟 CE模块 42在同一个 PE节点中，第一虚拟 CE模块 41可以不用通过扩展路由协议向第二虚拟 CE模块 42发布 MAC地址路由信息，只需要在同一个设备内彼此交换各自的 MAC地址。

在本实施例中，在用户边缘节点发送的路由协议报文可以是将路由协议组播报文承载于目的地址为与该用户边缘节点互连的虚拟 CE模块地址的单播 IP报文或者单播 ETH报文时，虚拟 CE模块可以解封装该单播报文，从而获得 MAC地址路由信息，或者用户边缘节点发送的路由协议报文还可以是目的地址为虚拟 CE模块地址的携带 MAC地址路由信息的单播路由协议报文（例如单播 IP报文或者单播 MAC帧），因此能够避免接入节点 AN对路由协议组播报文的过滤。

上述两个实施例是从虚拟 CE模块的角度来阐述交换路由信息的方法，下面的实施例将从用户边缘节点的角度来阐述交换路由信息的方法，请参阅图 7, 本发明实施例中交换路由信息的方法的另一个实施例包括：

701、获得所属站点内部的媒体访问控制地址信息；

用户边缘节点可以通过 MAC地址学习获得所属站点内部的 MAC地址信息。

1 )MAC地址信息可以是用户边缘节点所属站点内部任一节点设备或虚拟机的 MAC地址。

2 )但是考虑到 DC或企业网内部的节点设备或虚拟机会很多 ,每个节点设备或虚拟机都有一个 MAC地址，从而导致 MAC地址总量会艮大，所以本发明提出 DC或企业网内部的节点设备或虚拟机可以采用虚拟 MAC地址，将 MAC地址信息设置成由用户边缘节点所属站点内部所有节点的虚拟 MAC地址汇聚而成的虚拟 MAC地址域（或称为虚拟 MAC地址前缀），虚拟 MAC地址域只是个地址段，它是虚拟 MAC地址的一部分，因此将大大减少虚拟 CE模块的 MAC转发表。汇聚虚拟 MAC地址域的具体过程为：

DC或企业网内部的节点设备可以按照服务对象的地域或者运营商所提供的服务归类分成至少一个虚拟 MAC网络管理域，同一个虚拟网络管理域内的节点设备或虚拟机的虚拟 MAC地址前缀相同，也可以说同一个虚拟网络管理域内的节点设备或虚拟机的虚拟 MAC地址的掩码相同，掩码通过长度表示，可以是正掩码，即通过高位为 1的 bit数表示，例如掩码是 4, 表示 F000-0000-0000, 也可以 ^^掩码，即通过氐位为 0的 bit数表示，列 ^口掩码是 4, 表示 FFFF-FFFF-FFF0, 本文中采用反掩码，并且同一个 DC或企业网内部的节点设备的虚拟 MAC地址的前缀相同。

虚拟 MAC地址域设置为含掩码的地址段，例如使用 00E0-2000-XXXX/16的形式标识虚拟 MAC地址域，其中 "X" 为 0~F的十六进制字符， "16" 就是掩码的位数，这个虚拟 MAC地址域包含了 00E0-2000-0000~00E0-2000-FFFF的虚拟 MAC地址空间。

假设 DC有三个节点设备或虚拟机，并且 DC内部的节点设备或虚拟机就归类分成一个虚拟 MAC网络管理域，这三个节点设备的虚拟 MAC地址的前缀都是 00E0- 1010 , 这三个节点设备的虚拟 MAC地址分别是 00E0- 1010-0001/0 , 00E0- 1010-0002/0, 00E0- 1010-0003/0, DC所在的站点的用户边缘节点通过 MAC 地址学习得到这三个节点设备或虚拟机的虚拟 MAC地址，用户边缘节点通过查找这三个虚拟 MAC地址共同最长的前缀，获知这三个节点设备或虚拟机的掩码为 16, 因此用户边缘节点将这三个节点设备或虚拟机的虚拟 MAC地址汇聚成 00E0- 1010-0000/16的虚拟 MAC地址域。

再假设 DC有三个节点设备或虚拟机，并且 DC内部的节点设备或虚拟机就设置成一个虚拟 MAC网络管理域，这三个节点设备的虚拟 MAC地址的前缀都是 00E0-2000-1 , 这三个节点设备或虚拟机的虚拟 MAC地址分别是 00E0-2000-1001/0, 00E0-2000- 1002/0, 00E0-2000- 1003/0, DC所在的站点的用户边缘节点通过 MAC地址学习得到这三个节点设备或虚拟机的虚拟 MAC地址，用户边缘节点通过查找这三个虚拟 MAC地址共同最长的前缀，获知这三个节点设备或虚拟机的掩码为 8, 因此用户边缘节点将这三个节点设备或虚拟机的虚拟 MAC地址汇聚成 00E0-2000- 1000/8的虚拟 MAC地址域。

并且用户边缘节点在每个虚拟 MAC地址域内还会预留一定的虚拟 MAC地址空间作为广播虚拟 MAC地址域，例如虚拟 MAC地址的低位用全 "1" 表示对应域的广播虚拟 MAC地址，例如 00E0-2000- 1FFF/12表示在 00E0-2000-1XXX/12 域内的节点广播地址， 00E0-2000-1XXX/12代表了 00E0-2000-1FFF/12的广播域。

702、向与其互连的虚拟用户边缘模块发送携带所属站点内部的媒体访问控制地址信息的报文。

用户边缘节点在预处理时，会先设置或取得与其连接的缺省虚拟 CE模块地址。

用户边缘节点可以向与其互连的虚拟用户边缘模块发送携带所属站点内部的 MAC地址信息的报文，具体有两种方式：

1 )、用户边缘节点利用路由协议报文来携带 MAC地址信息，向与其互连的虚拟用户边缘模块发送该路由协议报文，为了避免接入节点 AN对路由协议组播报文的过滤，用户边缘节点可以向与其互连的虚拟 CE模块发送目的地址为该虚拟 CE模块地址的单播路由协议报文（例如单播 IP报文或单播 MAC帧），其中单播路由协议报文携带 MAC地址路由信息，或者用户边缘节点也可以将路由协议组播报文承载于目的地址为该虚拟 CE模块地址的单播 IP报文或单播 ETH报文，在路由协议组播报文中携带 MAC地址路由信息。 MAC地址信息如步骤 701所述可以有两种类型，分别是 MAC地址或虚拟 MAC地址域；

2 )、用户边缘节点还可以利用报文来携带 MAC地址信息，虚拟 CE模块接收到该报文后，可以通过 MAC地址学习获得该报文携带的 MAC地址信息。

本实施例中，为了避免接入节点 AN对路由协议组播报文的过滤，用户边缘协议报文，或者将路由协议组播报文承载于目的地址为与其互连的虚拟 CE模块地址的单播 IP报文或单播 ETH报文，并且用户边缘节点可以将获得的所属站点内部的所有节点设备的虚拟 MAC地址，汇聚为虚拟 MAC地址域，使得用户边缘节点只需将虚拟 MAC地址域发送给与其连接的虚拟 CE模块，而该虚拟 CE模块也只需要向其他虚拟 CE模块发布携带虚拟 MAC地址的 MAC地址路由信息，降低了路由交互信息量，减少了路由形成的时间，减少了虚拟 CE模块存储和维护的 MAC 路由转发表的容量。

为了便于理解，下面对虚拟 CE模块和用户边缘节点的交互过程进行详细描述，请参阅图 8, 本发明实施例中的交换路由信息的方法的另一实施例包括：在本实施例中，仍参照如图 2所示的 VPN模型，从第二用户边缘节点 62, 和第二虚拟 CE模块 42的角度来进行描述。

801、用户边缘节点设置或取得缺省的虚拟用户边缘模块地址；由于一个用户边缘节点要对应有一个缺省的虚拟 CE模块地址，所以第二用户边缘节点 62要先进行如下的预处理：设置或取得与其互连的缺省的第二虚拟 CE模块 42地址。

802、用户边缘节点通过媒体访问控制地址学习获得所属站点内部的媒体访问控制地址信息；

第二用户边缘节点 62通过 MAC地址学习获得所属第二站点 32内部的 MAC 地址信息。 MAC地址信息如图 7所示的实施例中的步骤 701所述可以有两种类型，分别是 MAC地址或虚拟 MAC地址域。

803、用户边缘节点发送包含第三媒体访问控制地址路由信息的报文给与其互连的虚拟用户边缘模块；

第二用户边缘节点 62将第二站点 32内部的 MAC地址信息和第二用户边缘节点 62地址组成第三 MAC地址路由信息，将包含第三 MAC地址路由信息的路由协议报文封装到目的地址为第二虚拟 CE模块 42的单播 IP报文或单播 MAC帧中，向该第二虚拟 CE模块 42发送单播 IP报文或单播 MAC帧。

需要说明的是，第二用户边缘节点 62也可以将路由协议组播报文承载于目的地址为与其互连的虚拟 CE模块地址的单播 IP报文或单播 ETH报文，其中路由协议组播报文携带第三 MAC地址路由信息向该第二虚拟 CE模块 42发送该单播 IP报文或单播 ETH报文。

804、虚拟用户边缘模块通过扩展路由协议向同一虚拟专用网内的其他虚拟用户边缘模块发送包含第四媒体访问控制地址路由信息的路由协议报文；

第二虚拟 CE模块 42根据接收到的携带第三 MAC地址路由信息的报文得到第二站点 32内部的 MAC地址信息，将第二站点 32内部的 MAC地址信息和第二虚拟 CE模块 42地址组成第四 MAC地址路由信息，通过扩展路由协议将包含第四 MAC地址路由信息的路由协议报文发送给同一 VPN内的其他虚拟 CE模块，也就是第一虚拟 CE模块 41和第三虚拟 CE模块 43。具体扩展路由协议的过程请参见如图 6所示的实施例的步骤 603。

805、同一虚拟专用网内其他虚拟用户边缘模块获得媒体访问控制地址路由信息。

第一虚拟 CE模块 41和第三虚拟 CE模块 43接收到第二虚拟 CE模块 42通过扩展路由协议发送的包含第四 MAC地址路由信息的路由协议报文后，就可以得到第四 MAC地址路由信息。

在本实施例中，标识第三和第四只是为了区别不同内容的 MAC地址路由信息，并不具有限定作用。

本实施例中，用户边缘节点和虚拟 CE模块能够通过路由协议发布 MAC地址路由信息，使得 MAC地址路由信息在 VPN中的所有虚拟 CE模块间能够扩散。本文接下来将对如图 2所示的 VPN模型中的第一站点 31和第二站点 32之间的数据通信进行描述，图 9-A所示的是第一站点 31与第二站点 32的通信示意图，具体描述如下：第一站点 31和第一虚拟 CE模块 41的互联网络、以及第二站点 32 和第二虚拟 CE模块 42的互联网络都是 ETH网络， DC互联网络是 MPLS网络。第一服务器 11可以通过向第一虚拟 CE模块 41发送 ETH报文向第一虚拟 CE模块 41 提供第一站点 31的 MAC地址信息，第二服务器 12也可以通过向第二虚拟 CE模块 42发送 ETH报文向第一虚拟 CE模块 41提供第二站点 32的 MAC地址信息，第一虚拟 CE模块 41和第二虚拟 CE模块 42可以通过将携带 MAC地址路由信息的路由协议报文承载于 MPLS报文来实现路由信息交换。图 9-B是与图 9- A对应的采用网络分层结构模型的方式来描述的第一站点 31与第二站点 32的通信示意图。

当 MAC地址信息是与第一用户边缘节点 61所述的站点内部任一节点设备的 MAC地址时，第二虚拟 CE模块 42的转发表可以如表 1所示，

表 1 第二虚拟 CE模块 42的转发表

当 MAC地址信息是虚拟 MAC地址域时，第二虚拟 CE模块 42的转发表可以如表 2所示，

表 2 第二虚拟 CE模块 42的转发表目的虚拟 MAC地

VPN ID 出端口

址

00E0-1010-0000/16 100 1 图 10-A所示的也是第一站点 31和第二站点 32间的通信示意图，具体描述如下：第一站点 31和第一虚拟 CE模块 41的互联网络、以及第二站点 32和第二虚拟 CE模块 42的互联网络都是 ETH网络， DC互联网络是 IP网络。第一服务器 11可以通过向第一虚拟 CE模块 41发送 ETH报文向第一虚拟 CE模块 41提供第一站点 31 的 MAC地址信息，第二服务器 12也可以通过向第二虚拟 CE模块 42发送 ETH报文向第一虚拟 CE模块 41提供第二站点 32的 MAC地址信息，第一虚拟 CE模块 41和第二虚拟 CE模块 42可以通过将携带 MAC地址路由信息的路由协议报文承载于 IP 报文来实现路由信息交换。图 10-B是与图 10- A对应的采用网络分层结构模型的方式来描述的第一站点 31与第二站点 32的通信示意图。

当 MAC地址信息是与第一用户边缘节点 61所述的站点内部任一节点设备的

MAC地址时，第二虚拟 CE模块 42的转发表可以如表 3所示，

表 3 第二虚拟 CE模块 42的转发表

当 MAC地址信息是虚拟 MAC地址域时，第二虚拟 CE模块 42的转发表可以如表 4所示，

表 4 第二虚拟 CE模块 42的转发表目的虚拟 MAC地下一跳 IP地

出端口

址址

第一虚拟

00E0-1010-0000/16 CE模块 41 1

地址

第一虚拟 CE模块 41的转发表与第二虚拟 CE模块 42的转发表类似 , 此处不再赘述。请参阅图 11 , 本发明实施例还提供虚拟 CE模块的一个实施例，包括：报文处理单元 1101 , 虚拟用户边缘 CE模块接收与其互连的用户边缘节点发送的报文，该报文携带用户边缘节点所属站点内部的第一媒体访问控制 MAC地址信息，该报文可以是路由协议报文或者是虚拟 CE模块用于进行 MAC地址学习的报文；

媒体访问控制路由协议处理单元 1102, 通过扩展路由协议向与虚拟 CE模块处于同一个虚拟专用网的其他虚拟 CE模块发布携带第一 MAC地址信息的第一 MAC地址路由信息；接收其它虚拟 CE模块各自通过扩展路由协议发布的第二 MAC地址路由信息，并且第二 MAC地址路由信息携带与其他虚拟 CE模块相连接的用户边缘节点所属站点内部的第二 MAC地址信息。

虚拟 CE模块获得的 MAC地址信息是用户边缘节点所属站点内部任一节点设备的媒体访问控制 MAC地址，或者是由用户边缘节点所属站点内部所有节点设备的虚拟 MAC地址汇聚的虚拟 MAC地址域。

虚拟 CE模块还可以包括媒体访问控制路由表处理模块 1103, 该媒体访问控制路由表处理模块 1103用于存储和维护 MAC路由转发表，根据 MAC路由转发表实现 MAC路由转发功能。

为了避免接入节点 AN滤除路由协议组播报文，虚拟 CE模块还包括单播报文解封装处理单元 1104, 用于当用户边缘节点发送的路由协议报文是用户边缘节点将路由协议组播报文承载于目的地址为虚拟 CE模块地址的单播 IP报文或 ETH 报文时，其中路由协议组播报文携带 MAC地址路由信息，在接收与其互连的用户边缘节点发送的路由协议报文的步骤之后，解封装该单播 IP报文或 ETH报文；为了避免接入节点 AN滤除路由协议组播报文，单播报文解封装处理单元 1104还用于当用户边缘节点发送的路由协议报文是目的地址为虚拟 CE模块地址的路由协议单播报文时，其中路由协议单播报文携带 MAC地址路由信息，在接收与其互连的用户边缘节点发送的路由协议报文的步骤之后，解封装该单播报文。该路由协议单播报文可以是单播 IP报文或者单播 MAC帧。请参阅图 12 , 本发明实施例还提供包括虚拟 CE模块的 PE节点的一个实施例，包括：

至少一个如图 11所示的实施例中的虚拟用户边缘模块 1201 ,

PE节点还可以包括运营商边缘节点处理单元 1202, 该运营商边缘节点处理需要说明的是，本实施例中的虚拟用户边缘模块 1201可以与前述图 11所示的虚拟用户边缘模块相同，运营商边缘节点处理单元 1202和虚拟用户边缘模块中的媒体访问控制路由表处理模块 1103互通。请参阅图 13, 本发明实施例还提供用户边缘节点的一个实施例，包括：获取媒体访问控制地址信息单元 1301 , 用于用户边缘节点获得所属站点内部的 MAC地址信息；

报文发送单元 1302, 用于向与其互连的虚拟 CE模块发送报文，该报文携带用户边缘节点获得的所属站点内部的 MAC地址信息，该报文可以是路由协议报文或者是用于让与其互连的虚拟 CE模块进行 MAC地址学习的报文。

13021用于向与其互连的虚拟 CE模块发送路由协议报文或者用于该虚拟 CE模块进行 MAC地址学习的报文。

为了避免接入节点 AN滤除路由协议组播报文，报文发送单元 1302包括如下子单元的至少一个：

单播报文处理子单元 13022, 用于将用户边缘节点获得的所属站点内部的 MAC地址信息和用户边缘节点的地址组成路由信息，将包含路由信息的路由协议单播报文向虚拟 CE模块发送，其中路由协议单播报文可以是单播 IP报文或者单播 MAC帧；

或者，

单播报文封装处理子单元 13023, 用于将路由协议组播报文承载于目的地址为虚拟 CE模块地址的单播 IP报文或 ETH报文，向虚拟 CE模块发送该单播 IP报文或者该 ETH报文。

当用户边缘节点所属站点内部的 MAC地址信息为 MAC地址时，获取 MAC地址信息单元 1301用于通过 MAC地址学习获得所属站点内部任一节点的 MAC地址，然后报文发送单元 1302通过路由协议向虚拟 CE节点发送携带任一节点的 MAC地址的路由信息，一个 MAC地址对应一条路由信息。

当用户边缘节点所属站点内部的 MAC地址信息 MAC地址信息是虚拟 MAC 地址域时，获取 MAC地址信息单元 1301用于通过 MAC地址学习获得所属站点内部所有节点的虚拟 MAC地址；将所有节点的虚拟 MAC地址进行汇聚，得到虚拟 MAC地址域。

进一步的，获取 MAC地址信息单元 1301用于将所有节点的虚拟 MAC地址按照虚拟 MAC地址的前缀进行汇聚，得到虚拟 MAC地址域。

请参阅图 14, 本发明实施例还提供交换路由信息的系统的一个实施例，包括：

至少两个虚拟用户边缘模块 1401 , 每个虚拟用户边缘模块 1401用于接收与其互连的用户边缘节点发送的报文，并且该报文携带与其互连的用户边缘节点所属站点内部的第一媒体访问控制 MAC地址信息，通过扩展路由协议向处于同一个虚拟专用网内其他虚拟 CE模块发布携带第一 MAC地址信息的第一 MAC地址路由信息，接收同一虚拟专用网内其它虚拟 CE模块各自通过扩展路由协议发布的第二 MAC地址路由信息，第二 MAC地址路由信息携带与同一虚拟专用网内其他虚拟 CE模块相连接的用户边缘节点所属站点内部的第二 MAC地址信息；至少两个用户边缘节点 1402, 每个用户边缘节点 1402用于获得所属站点内部的 MAC地址信息，向与其互连的虚拟 CE模块发送报文，并且该报文携带前述用户边缘节点获得的所属站点内部的 MAC地址信息。

为了避免接入节点 AN滤除路由协议组播报文，本实施例中交换路由信息的系统还具有如下特征：

虚拟用户边缘模块 1401还用于当与其互连的用户边缘节点发送的报文是该用户边缘节点将路由协议组播报文承载于目的地址为与其互连的虚拟 CE模块地址的单播 IP报文或 ETH报文时，在虚拟用户边缘模块接收与其互连的用户边缘节点发送的报文的步骤之后，还包括：解封装单播 IP报文或 ETH报文；用户边缘节点 1402还用于将路由协议组播报文承载于目的地址为与其互连的虚拟 CE模块地址的单播 IP报文或 ETH报文，通过路由协议向该虚拟 CE模块发送单播 IP报文或者 ETH报文。本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括： ROM、 RAM, 磁盘或光盘等。以上对本发:明实施例所提供的交换路由信息的法、、设备^系统进行了详实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

权利要求

1、一种交换路由信息的方法，其特征在于，包括：

虚拟用户边缘 CE模块接收与其互连的用户边缘节点发送的报文，所述报文携带所述用户边缘节点所属站点内部的第一媒体访问控制 MAC地址信息；

2、根据权利要求 1所述的方法，其特征在于，

虚拟 CE模块接收的与其互连的用户边缘节点发送的报文是用于进行 MAC 地址学习的报文或者路由协议报文。

3、根据权利要求 2所述的方法，其特征在于，

当所述用户边缘节点发送的路由协议报文是所述用户边缘节点将路由协议组播报文承载于目的地址为所述虚拟 CE模块地址的单播 IP报文或 ETH报文时，在虚拟 CE模块接收与其互连的用户边缘节点发送的报文的步骤之后，还包括：解封装所述单播 IP报文或所述 ETH报文。

4、根据权利要求 1至 3中任一项所述的方法，其特征在于，

所述 MAC地址信息是用户边缘节点所属站点内部任一节点设备的媒体访问控制 MAC地址，或者是由用户边缘节点所属站点内部所有节点设备的虚拟 MAC 地址汇聚的虚拟 MAC地址域。

5、一种用户边缘节点，其特征在于，包括：

获取媒体访问控制地址信息单元，用于获得所属站点内部的 MAC地址信息；报文发送单元，用于向与其互连的虚拟 CE模块发送报文，所述报文携带所述 MAC地址信息。

6、根据权利要求 5所述的用户边缘节点，其特征在于，报文发送单元包括报文发送子单元，模块进行 MAC地址学习的报文或者路由协议报文。

7、根据权利要求 6所述的用户边缘节点，其特征在于，报文发送单元还包括如下子单元的至少一个：

单播报文处理子单元，用于将所述 MAC地址信息和所述用户边缘节点的地址组成路由信息，将包含路由信息的路由协议报文封装到目的地址为所述虚拟 CE模块的单播 IP报文或者单播 MAC帧中，通过路由协议向所述虚拟 CE模块发送所述单播 IP报文或者所述单播 MAC帧；

或者，

单播报文封装处理子单元，用于将路由协议组播报文承载于目的地址为所述虚拟 CE模块地址的单播 IP报文或 ETH报文，通过路由协议向所述虚拟 CE模块发送所述单播 IP报文或者所述 ETH报文。

8、根据权利要求 5至 7中任一项所述的用户边缘节点，其特征在于，所述 MAC 地址信息是 MAC地址，

所述获取媒体访问控制地址信息单元用于通过 MAC地址学习获得所属站点内部任一节点设备的 MAC地址。

9、根据权利要求 5至 7中任一项所述的用户边缘节点，其特征在于，所述 MAC 地址信息是虚拟 MAC地址域，

所述获取媒体访问控制地址信息单元用于通过 MAC地址学习获得所属站点内部所有节点设备的虚拟 MAC地址，将所有节点设备的虚拟 MAC地址进行汇聚，得到虚拟 MAC地址域。

10、根据权利要求 9所述的用户边缘节点，其特征在于，所述获取 MAC地址信息单元用于将所有节点设备的虚拟 MAC地址按照所述虚拟 MAC地址的前缀进行汇聚，得到虚拟 MAC地址域。

11、一种交换路由信息的系统，其特征在于，包括：

至少两个虚拟用户边缘模块，每个虚拟用户边缘模块用于接收与其互连的用户边缘节点发送的报文，所述报文携带所述用户边缘节点所属站点内部的第一媒体访问控制 MAC地址信息，通过扩展路由协议向与所述虚拟 CE模块处于同一个虚拟专用网的其他虚拟 CE模块发布携带所述第一 MAC地址信息的第一 MAC地址路由信息，接收所述其它虚拟 CE模块各自通过扩展路由协议发布的第二 MAC地址路由信息，所述第二 MAC地址路由信息携带与所述其他虚拟 CE模块相连接的用户边缘节点所属站点内部的第二 MAC地址信息；

12、根据权利要求 11所述的系统，其特征在于，

所述虚拟用户边缘模块还用于当与其互连的用户边缘节点发送的报文是与其互连的用户边缘节点将路由协议组播报文承载于目的地址为所述虚拟 CE模块地址的单播 IP报文或 ETH报文时，在所述虚拟 CE模块接收与其互连的用户边缘节点发送的报文的步骤之后，还包括：解封装所述单播 IP报文或所述 ETH报文；所述用户边缘节点还用于将路由协议组播报文承载于目的地址为与其互连的虚拟 CE模块地址的单播 IP报文或 ETH报文，通过路由协议向与其互连的虚拟 CE模块发送所述单播 IP报文或者所述 ETH报文。