CN100531136C - 在虚拟专用网的链路故障时传送报文的方法及系统 - Google Patents
在虚拟专用网的链路故障时传送报文的方法及系统 Download PDFInfo
- Publication number
- CN100531136C CN100531136C CNB2006100874735A CN200610087473A CN100531136C CN 100531136 C CN100531136 C CN 100531136C CN B2006100874735 A CNB2006100874735 A CN B2006100874735A CN 200610087473 A CN200610087473 A CN 200610087473A CN 100531136 C CN100531136 C CN 100531136C
- Authority
- CN
- China
- Prior art keywords
- message
- virtual
- standby
- vrf
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
一种在虚拟专用网(VPN)的链路故障时传送报文的方法及系统,在管辖同一用户边缘设备(CE)的至少两个运营商边缘设备(PE)上分别设置同一虚拟PE且基于该虚拟PE分别设置CE的虚拟VPN路由转发实例(VRF),在该至少两个PE中确定一个主用PE和多个备用PE,主用PE为自身设置CE的虚拟VRF分配两层标签后发送给备用PE,备用PE将接收到的两层标签与自身设置CE的虚拟VRF相关联,该方法还包括:CE要传送的报文经主用PE时被主用PE封装主用PE所分配的两层标签,当传送该报文的经主用PE设置的虚拟VRF标识的路由所在链路故障时,将该报文倒换到经其中一个备用PE设置的与该报文所封装的两层标签相关联的虚拟VRF标识的路由所在链路上传送。
Description
技术领域
本发明涉及在虚拟专用网(VPN)中传送报文的方法,特别涉及一种在VPN的链路故障时传送报文的方法及系统。
背景技术
VPN是一种允许在公网上运行私有网络流量的技术,在VPN内的用户边缘设备(CE)采用私有地址,私有地址不允许发布到公网中,具有私有地址的CE在公网上通过VPN进行隔离,即属于不同VPN的CE之间不能互相通信。多协议标签交换(MPLS)VPN是一种基于MPLS技术的网际协议-虚拟专用网(IP-VPN),其通过扩展边界网关协议(MP-BGP)传播VPN路由信息,并且以MPLS作为转发通道传送报文。
基于MP-BGP的MPLS VPN在传送报文时需要在报文的入口运营商边缘设备(PE)和报文的出口PE之间建立两条标签交换路径(LSP)(LSP是单向的,所以建立方向不同的两条LSP实现报文在入口PE和出口PE之间的传送),并且使用两层标签。其中,一层标签为所建立LSP的外层标签,该标签也被称为外层标签;另一层标签为内层标签,该内层标签为发送报文的PE预先为发送报文的CE分配的可以并通过MP-BGP通知给接收报文的PE。为了实现报文在VPN中的传送,在VPN中的每一个PE上都要设置VPN路由转发实例(VRF),用于引入和发布VPN的路由信息,因此,在PE上,需要为VRF维护各自独立的路由表,VRF通过MP-BGP引入和发布的VPN路由信息存储在各自所维护的路由表中。
举一个具体例子说明目前在VPN是如何传送报文的。图1为现有技术在VPN传送报文的示意图,如图所示:CE1接入到PE1和PE2,CE2接入到PE3和PE4,CE1和CE2属于同一VPN。在PE1和PE2上要为CE1建立VRF,设为VRF1和VRF2;在PE3和PE4上要为CE2建立VRF,设为VRF3和VRF4。PE1、PE2、PE3和PE4要为自身设置的VRF分配内层标签,即分别为CE1和CE2分配内层标签,分别设置为Label11、Label12、Label13和Label14。PE1和PE2分别设置到PE3的LSP并分配外层标签,分别为LSP13和LSP23;PE3分别到PE1和PE2也要设置反向的LSP并分配外层标签,分别为LSP31和LSP32。MPLS/IP内核采用MP-BGP,通过MP-BGP,PE1和PE2分别将Label11和Label12发布给PE3,PE3也将Label13分别发布给PE1和PE2。在PE1和PE2上分别与CE1交换VPN的路由信息,在PE3和PE4上分别与CE2交换VPN的路由信息,PE1和PE2还通过MP-BGP与PE3和PE4交换VPN的路由信息。
在VPN的链路正常情况下,CE1与CE2传送报文时,CE1根据设置的路由信息通过一条链路将报文发送到入口PE上,即PE1,PE1通过设置的VRF1查找到该报文的下一跳为PE3,PE1将所保存PE3为CE1分配的Label13作为内层标签,到PE3的LSP分配的LSP13作为外层标签,封装到报文中后,将报文通过到PE3的LSP发送给PE3;PE3接收到该报文后,得到内层标签Label13,根据Label13确定设置的VRF3,从而确定路由,将该报文按照确定的路由所在链路发送给CE2。同样地,CE2到CE1的报文将通过内层标签Label11和外层标签LSP31发送给PE1,PE1再根据内层标签Label11确定设置的VRF1,从而确定路由所在链路后转发给CE1。
在VPN的链路不正常情况下,比如出现了故障,根据故障位置的不同,采用两种不同方式来保证报文在VPN中的传送。
第一种方式,也就是在PE之间的链路上或P节点上出现故障后,可以通过流量工程快速重路由(TE FRR)技术进行报文的传送。TE FRR技术的原理为:在PE之间的各个P节点都建立旁路的流量工程(TE)隧道,对与其相关的链路和P节点进行保护。当PE之间的链路或P节点出现故障时,报文通过TE TRR技术进行链路的倒换,倒换到所建立的旁路TE隧道,倒换的时间可小于50毫秒(ms),报文从旁路TE隧道传送到下一跳P节点,由此保证报文在VPN中P节点之间的传输。
第二种方式,也就是PE发生故障或PE与CE之间的链路发生故障时,可以通过VPN FRR技术进行报文的传送。以图1所示的实例进行说明:假设CE1与PE1之间的链路发生故障或PE1发生故障,通过BGP的快速收敛或快速的链路检测机制,PE3检测到故障发生,进行链路的快速切换,即将报文所封装的内层标签改为PE2分配的内层标签Label12,外层标签改为到PE2的LSP的外层标签LSP32,这样,CE2到CE1的报文将发送到PE2,再由PE2根据设置的VRF2确定到CE1的路由所在链路后将报文发送给CE1;CE1到CE2的报文通过虚拟路由冗余协议(VRRP)的主备用设备切换技术,将原来要发送给PE1的报文改为发送给PE2后再发送给PE3,从而发送给CE2。
在第二种方式中用到了VRRP技术,VRRP是一种容错协议,解决的主要问题为实现多个路由器的自动备份和切换。图2为采用VRRP传输数据的网络示意图:通常在网络侧设置缺省IP地址的路由器,在数据的下一跳指向终端侧的主机,从而实现网络侧的路由器与终端侧的主机之间的通信。VRRP技术能够保证当网络侧的路由器出现故障时,可以及时地由处于备份状态的备用路由器替代,保证通信的连续性及可靠性。为了在网络中实现VRRP技术,首先需要为网络侧的主用路由器和备用路由器设置同一虚拟IP地址和虚拟介质访问控制(MAC)地址,如图所示:网络侧的IP地址为10.100.10.2的主用路由器A和IP地址为10.100.10.3的备用路由器B的虚拟IP地址都设置为10.100.10.1。这样,在网络侧就加入了一个虚拟的路由器,终端侧的主机仅需要与虚拟的路由器进行通信,无需得知网络侧的物理路由器的任何信息。
采用VRRP技术的网络只发送一种广播报文,即主用路由器定时向备用路由器发送的广播报文,该广播报文的示意图如图3所示。
该广播报文包括:版本号(Version),目前固定为2;类型值(Type),取值为1,表示VRRP广播报文;VRRP备份组号(Virtual Rtr ID),1~255,必配,唯一标识该虚拟组;优先级(Priofity),0~255(0和255不可配置),选配,值越大,优先级越高;VRRP备份组虚拟IP地址个数(Count IP Adds),必配,可配多个,至少为1,在VRRP备份组内必须唯一;认证类型(AuthType),规定了三种认证类型,0表示不认证,1表示简单文本口令认证,2表示IP头认证;Ader Int,发送广播报文的时间间隔,缺省为1秒;校验和(Checksum);VRRP备份组虚拟IP地址列表(IP Address(es));认证字(Authentication Data)。
目前,对于第二种方式存在着缺点:首先,在采用VPN FRR技术传送报文时,报文接收端的PE检测到报文发送端的PE发生故障或报文发送端的PE与CE之间发生故障进行链路的切换需要一个较长的时间,一般超过50ms;其次,在采用VPN FRR技术传送报文时,需要进行主被PE的切换,需要修改报文的内层标签和为所设置LSP分配的外层标签,比较烦琐。
发明内容
有鉴于此,本发明的主要目的在于提供一种在VPN的链路故障时传送报文的方法,该方法在不需要修改报文封装的两层标签的情况下简便地实现在VPN的链路故障时传送报文,并且节省时间。
本发明还提供一种在VPN的链路故障时传送报文的系统,该系统在不需要修改报文封装的两层标签的情况下简便地实现在VPN的链路故障时传送报文,并且节省时间。
根据上述目的,本发明的技术方案是这样实现的:
一种在虚拟专用网VPN的链路故障时传送报文的方法,在管辖同一用户边缘设备CE的至少两个运营商边缘设备PE上分别设置同一虚拟PE,且基于该虚拟PE上述每个PE分别在自身为CE设置虚拟VPN路由转发实例VRF,在该至少两个PE中确定一个主用PE和多个备用PE,主用PE给自身为CE设置的虚拟VRF分配两层标签后发送给备用PE,备用PE将接收到的两层标签与自身为CE设置的虚拟VRF相关联,该方法还包括:CE要传送的报文经主用PE时被主用PE封装主用PE所分配的两层标签,当传送该报文的经主用PE设置的虚拟VRF标识的路由所在链路故障时,将该报文倒换到经其中一个备用PE设置的与该报文所封装的两层标签相关联的虚拟VRF标识的路由所在链路上传送;所述分配的两层标签为主用PE为CE分配的内层标签,和为主用PE到远端PE之间建立的虚拟标签交换路径LSP分配的外层标签。
所述报文为CE要接收的报文且CE与主用PE之间的链路故障时,所述将该报文倒换到经其中一个备用PE设置的与该报文所封装的两层标签相关联的虚拟VRF标识的路由所在链路上传送的过程为:所述报文切换到主用PE和其中一个备用PE之间的链路上,并发送该报文到该备用PE上,备用PE去掉为所述报文封装的外层标签后,根据得到的内层标签确定自身设置的虚拟VRF,经虚拟VRF标识的路由所在链路将所述报文发送到CE上。
所述报文为CE要接收的报文且主用PE、或者主用PE与发送报文的PE之间的链路或P节点故障时,所述将该报文倒换到经其中一个备用PE设置的与该报文所封装的两层标签相关联的虚拟VRF标识的路由所在链路上传送的过程为:所述报文要经过故障的前一个P节点切换到旁路TE隧道,发送给其中一个备用PE上,备用PE去掉为所述报文封装的外层标签后,根据得到的内层标签确定自身设置的虚拟VRF,经虚拟VRF标识的路由所在链路将所述报文发送到CE上。
所述报文为CE要发送的报文时,所述将该报文倒换到经其中一个备用PE设置的与该报文所封装的两层标签相关联的虚拟VRF标识的路由所在链路上传送的过程为:主用PE通过虚拟路由冗余协议VRRP技术切换到其中一个备用PE上,所述报文发送到该备用PE上,该备用PE通过与该报文所封装的两层标签相关联的自身所设置的虚拟VRF标识的路由所在链路将所述报文发送到远端PE上。
所述在该至少两个PE中确定一个主用PE和多个备用PE是通过VRRP技术确定的。
所述分配的两层标签是通过扩展的VRRP的广播报文在设定条件下发送的。
一种在VPN的链路故障时传送报文的系统,该系统包括VPN,该系统还包括:在VPN中,管辖同一CE的至少两个PE上具有同一虚拟PE,且基于该虚拟PE上述每个PE分别具有在自身为CE设置的虚拟VRF,在该至少两个PE中,一个为主用PE,其他为备用PE,主用PE具有为给自身为CE设置的虚拟VRF分配的两层标签,备用PE将主用PE具有的两层标签与自身为CE设置的虚拟VRF相关联,其中,CE要传送的报文经主用PE时被主用PE封装主用PE所分配的两层标签,当传送该报文的经主用PE设置的虚拟VRF标识的路由所在链路故障时,将该报文倒换到经其中一个备用PE设置的与该报文所封装的两层标签相关联的虚拟VRF标识的路由所在链路上传送;所述分配的两层标签为主用PE为CE分配的内层标签,和为主用PE到远端PE之间建立的LSP分配的外层标签。
所述在该至少两个PE中确定一个主用PE和多个备用PE是通过VRRP技术确定的。
所述主用PE分配的两层标签是通过扩展的VRRP的广播报文在设定条件下发送给备用PE的。
从上述方案可以看出,本发明为多归PE分别设置虚拟PE并且基于虚拟PE设置虚拟VPF,在引入和发布路由信息时基于虚拟VRF,在设置两层标签时也基于虚拟VRF设置内层标签以及基于虚拟VRF到远端的VRF建立的虚拟LSP设置外层标签。在传送报文时,PE为报文封装的两层标签为基于虚拟VRF设置的内层标签和为虚拟LSP分配的外层标签,因此,既使发送报文的CE与PE的链路或PE出现故障,由于报文封装的为基于虚拟VRF设置的两层标签,所以在通过TE TRR技术将链路切换到多归PE中的其他PE(具有相同的两层标签并且与自身的VRF相关联)上时,也不会修改报文封装的两层标签,因此,本发明可以简便地实现在VPN的链路故障时传送报文。由于在本发明中当CE与PE的链路或PE出现故障时,采用TE TRR技术并且不需要进行报文封装的两层标签的修改,所以节省了时间。
附图说明
图1为现有技术在VPN传送报文的示意图;
图2为采用VRRP传输数据的网络示意图;
图3为采用VRRP技术的网络发送的广播报文示意图;
图4为本发明在VPN的链路故障时传送报文的方法流程图;
图5为本发明采用扩展的VRRP技术的网络发送的广播报文示意图;
图6为CE与双归PE中的主用PE之间的链路出现故障时传输报文的网络示意图;
图7为双归PE中的主用PE或主用PE与P节点之间的链路出现故障时传输报文的网络示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚明白,以下举具体实施例并参照附图,对本发明进行进一步详细的说明。
本发明为了在不需要修改报文封装的两层标签的情况下简便地实现在VPN的链路故障时传送报文,采用扩展的VRRP技术,为管辖同一CE的多个PE配置同一个虚拟PE并为配置的虚拟PE设置虚拟VRF,从而在报文经过的PE发生故障或PE与CE之间的链路发生故障时,不需要修改报文封装的两层标签就可以进行链路的切换,完成报文的传送。在本发明中,将管辖同一CE的多个PE称为多归PE,如果管辖同一CE的PE为两个,则也可以称这两个PE为双归PE。
图4为本发明在VPN的链路故障时传送报文的方法流程图,其具体步骤为:
步骤400、在多归PE上分别设置同一虚拟PE,该虚拟PE具有相同的虚拟IP地址和虚拟MAC地址。
步骤401、在多归PE上分别设置虚拟PE的虚拟VRF,所设置的虚拟VRF的路由引入和发布策略相同。
步骤402、多归PE分别与发送报文的CE之间互相发布和引入路由信息,发布和引入路由信息的过程与现有技术相同。
所发布和引入的路由信息包括多归PE各自的虚拟VRF的路由信息以及发送报文的CE的路由信息。
步骤403、多归PE之间、多归PE与接收报文的PE之间发布和引入各自设置的VRF路由信息,其中,多归PE向接收报文的PE发布的VRF路由信息为各自所设置的虚拟VRF的路由信息,多归PE之间发布的VRF路由信息为各自所设置的虚拟VRF的路由信息。
步骤404、在多归PE之间运行VRRP,从中确定一个PE为主用PE,其他的为备用PE。
步骤405、多归PE中的主用PE为自身所设置的虚拟VRF分配内层标签,通过所设置的虚拟VRF建立到接收报文的PE的虚拟LSP并为所建立的虚拟LSP分配外层标签。
步骤406、多归PE中的主用PE将为自身所设置的虚拟VRF分配的内层标签和为到接收报文的PE建立的虚拟LSP分配的外层标签通知给备用PE,备用PE将所接收到为虚拟LSP分配的外层标签和内层标签与在自身设置的虚拟VRF相关联。
步骤407、在VPN网络中的各个P节点上,配置TE TRR技术对P节点和相关链路进行故障切换保护,在多归PE的主用PE设备设置TE TRR技术对主用PE进行保护。也就是报文经过的CE与主用PE之间的链路或主用PE发生故障时,进行链路倒换,倒换到CE与备用PE之间的链路上传送,但不需要修改报文封装的两层标签;当报文经过的P节点或P节点之间的链路发生故障时,将报文倒换到设置的旁路TE隧道上传送。
本发明将在多归PE上分别设置虚拟VRF的技术称为虚拟VRF冗余协议(VVRP)技术,该VVRP技术可以为扩展的VRRP技术,扩展的VRRP技术可以在多归PE中确定主用PE,其他为备用PE。当主用PE或CE到达主用PE的链路出现故障时,将报文转换到其中一个备用PE上进行传送,也就是重新确定传送报文的主用PE。在本发明中,具有扩展的VRRP技术的网络只发送一种广播报文,即多归PE中的主用PE在设定的条件下向其他备用PE发送的广播报文,图5为该广播报文的示意图,该广播报文是在图3所示的广播报文的基础上进行修改的,用于传送为虚拟LSP分配的外层标签以及为发送报文的CE分配的内层标签。
该广播报文所修改的字段包括:Type,增加一种消息类型,表示传送扩展的VRRP的虚拟VRF相关信息;虚拟VRF ID(Virtual VRF ID),用于对多归PE中的主被用PE进行配置且配置相同;保留字节(Reserved),未用;本地虚拟LSP的标签(Virtual LSP Local Label),表示多归PE本地为虚拟LSP分配的外层标签,各个字节位全置1表示本字段值无意义;远端虚拟LSP的标签(Virtual LSP Remote Label),表示远端PE为到多归PE的虚拟LSP的外层标签,各个字节位全置1表示本字段值无意义;本地虚拟VRF的内层标签(Local VPN Label),用于多归PE本地标识虚拟VRF的路由信息,各个字节位全置1表示本字段值无意义;远端虚拟VRF的内层标签(Remote VPN Label),用于远端PE标识虚拟VRF的路由信息,各个字节位全置1表示本字段值无意义。其中,远端PE为接收报文的PE,该远端PE可以按照现有技术设置与发送报文的CE相关的VRF且发布和引入VRF的路由信息,也可以按照本发明设置与发送报文的CE相关的虚拟VRF器发布和引入虚拟VRF的路由信息。
在本发明中,多归PE中的主用PE向其他备用PE发送广播报文时,需要设定条件,该设定的条件可以为定时发送或者为下述条件:
为虚拟VRF分配了内层标签后发送;为设置的虚拟LSP分配了外层标签后发送;接收到远端PE为虚拟VRF分配的内层标签后发送;接收到远端PE为到多归PE设置的虚拟PE的虚拟LSP分配的外层标签后发送等。
多归PE中的备用PE接收到广播报文后,根据广播报文携带的虚拟LSP的外层标签(包括本地和远端)以及虚拟VRF的内层标签(包括本地和远端)分配资源,即将自身设置的VRF与虚拟LSP的外层标签以及虚拟VRF的内层标签相关联。
以下举两个具体实施例说明本发明。
这两个具体实施例是以图6和图7所示的网络进行说明的,其中,图6为CE与双归PE中的主用PE之间的链路出现故障时传输报文的网络示意图;图7为双归PE中的主用PE或主用PE与P节点之间的链路出现故障时传输报文的网络示意图。
在图6和图7中,CE1作为VPN用户分别接入到PE1和PE2中,PE1和PE2通过扩展的VRRP设置虚拟PE,从逻辑上说,CE1与虚拟PE相连,虚拟PE分别与PE1和PE2相连。虚拟PE具有虚拟IP地址和虚拟MAC地址,并且设置有虚拟VRF,该虚拟VRF与远端PE,即PE3管辖的同一VPN的CE2的VRF进行路由信息引入和发布。
在图6中,CE1与PE1之间的链路出现故障后传送报文的过程为:将PE1上连接CE1的接口按照现有技术配置为观察端口,当端口故障(DOWN)时,即与CE1之间的链路出现故障,可以理解为虚拟PE与PE1之间的虚拟链路出现故障,远端PE发送的报文通过VPN FRR技术快速切换到PE1和PE2之间的链路进行发送,当报文到达PE2后将去掉为报文封装的外层标签,即为虚拟LSP分配的外层标签,得到为虚拟VRF分配的内层标签,根据设置的虚拟VRF确定内层标签对应的路由,根据虚拟VRF对应的路由所在链路将报文转发到CE1上。
在图7中,PE1故障或PE1与P节点之间出现故障后传送报文的过程为:在P节点进行TR FRR切换,将所传输的报文切换到旁路TE隧道上发送到PE2,同样地,当报文到达PE2后将去掉为报文封装的外层标签,即为虚拟LSP分配的外层标签,得到为虚拟VRF分配的内层标签,根据设置的虚拟VRF确定内层标签对应的路由,根据虚拟VRF对应的路由所在链路将报文转发到CE1上。
以上所述的是虚拟PE,即设置了虚拟PE的PE1接收报文的过程;当虚拟PE,即设置了虚拟PE的PE1发送报文时,如果出现了图6或图7所述的故障,则PE1按照现有的VRRP技术切换到备用PE上,即PE2,PE2通过与该报文所封装的两层标签相关联的自身所设置的虚拟VRF标识的路由所在链路将所述报文发送到远端PE上。
本发明还提供一种在VPN的链路故障时传送报文的系统,可以参考图6或图7,该系统包括VPN,在VPN中,管辖同一CE的至少两个PE上具有同一虚拟PE且基于该虚拟PE分别具有CE的虚拟VRF,在该至少两个PE中,一个为主用PE,其他为备用PE,主用PE具有为自身CE的虚拟VRF分配的两层标签,备用PE将主用PE具有的两层标签与自身CE的虚拟VRF相关联。
当然,主用PE分配的两层标签为主用PE为CE分配的内层标签和到远端PE建立的LSP分配的外层标签。
本发明可以使CE通过双归PE或多归PE接入到同一虚拟PE上;本发明当报文传输的CE与PE之间的链路、或PE发生故障时,报文被切换到备用PE进行传输,远端PE不需要感知且不需要对报文封装的两层标签进行修改;本发明通过TE FRR技术进行故障保护切换,PE通过设置的虚拟PE进行报文的传输,可以在50ms以内实现切换后报文的继续传送,不会造成报文的丢失。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1、一种在虚拟专用网VPN的链路故障时传送报文的方法,其特征在于,在管辖同一用户边缘设备CE的至少两个运营商边缘设备PE上分别设置同一虚拟PE,且基于该虚拟PE上述每个PE分别在自身为CE设置虚拟VPN路由转发实例VRF,在该至少两个PE中确定一个主用PE和多个备用PE,主用PE给自身为CE设置的虚拟VRF分配两层标签后发送给备用PE,备用PE将接收到的两层标签与自身为CE设置的虚拟VRF相关联,该方法还包括:
CE要传送的报文经主用PE时被主用PE封装主用PE所分配的两层标签,当传送该报文的经主用PE设置的虚拟VRF标识的路由所在链路故障时,将该报文倒换到经其中一个备用PE设置的与该报文所封装的两层标签相关联的虚拟VRF标识的路由所在链路上传送;
所述分配的两层标签为主用PE为CE分配的内层标签,和为主用PE到远端PE之间建立的虚拟标签交换路径LSP分配的外层标签。
2、如权利要求1所述的方法,其特征在于,所述报文为CE要接收的报文且CE与主用PE之间的链路故障时,所述将该报文倒换到经其中一个备用PE设置的与该报文所封装的两层标签相关联的虚拟VRF标识的路由所在链路上传送的过程为:
所述报文切换到主用PE和其中一个备用PE之间的链路上,并发送该报文到该备用PE上,备用PE去掉为所述报文封装的外层标签后,根据得到的内层标签确定自身设置的虚拟VRF,经虚拟VRF标识的路由所在链路将所述报文发送到CE上。
3、如权利要求1所述的方法,其特征在于,所述报文为CE要接收的报文且主用PE、或者主用PE与发送报文的PE之间的链路或P节点故障时,所述将该报文倒换到经其中一个备用PE设置的与该报文所封装的两层标签相关联的虚拟VRF标识的路由所在链路上传送的过程为:
所述报文要经过故障的前一个P节点切换到旁路TE隧道,发送给其中一个备用PE上,备用PE去掉为所述报文封装的外层标签后,根据得到的内层标签确定自身设置的虚拟VRF,经虚拟VRF标识的路由所在链路将所述报文发送到CE上。
4、如权利要求1所述的方法,其特征在于,所述报文为CE要发送的报文时,所述将该报文倒换到经其中一个备用PE设置的与该报文所封装的两层标签相关联的虚拟VRF标识的路由所在链路上传送的过程为:
主用PE通过虚拟路由冗余协议VRRP技术切换到其中一个备用PE上,所述报文发送到该备用PE上,该备用PE通过与该报文所封装的两层标签相关联的自身所设置的虚拟VRF标识的路由所在链路将所述报文发送到远端PE上。
5、如权利要求1所述的方法,其特征在于,所述在该至少两个PE中确定一个主用PE和多个备用PE是通过VRRP技术确定的。
6、如权利要求1所述的方法,其特征在于,所述分配的两层标签是通过扩展的VRRP的广播报文在设定条件下发送的。
7、一种在VPN的链路故障时传送报文的系统,该系统包括VPN,其特征在于,该系统还包括:在VPN中,管辖同一CE的至少两个PE上具有同一虚拟PE,且基于该虚拟PE上述每个PE分别具有在自身为CE设置的虚拟VRF,在该至少两个PE中,一个为主用PE,其他为备用PE,主用PE具有为给自身为CE设置的虚拟VRF分配的两层标签,备用PE将主用PE具有的两层标签与自身为CE设置的虚拟VRF相关联,其中,
CE要传送的报文经主用PE时被主用PE封装主用PE所分配的两层标签,当传送该报文的经主用PE设置的虚拟VRF标识的路由所在链路故障时,将该报文倒换到经其中一个备用PE设置的与该报文所封装的两层标签相关联的虚拟VRF标识的路由所在链路上传送;
所述分配的两层标签为主用PE为CE分配的内层标签,和为主用PE到远端PE之间建立的LSP分配的外层标签。
8、如权利要求7所述的系统,其特征在于,所述在该至少两个PE中确定一个主用PE和多个备用PE是通过VRRP技术确定的。
9、如权利要求7所述的系统,其特征在于,所述主用PE分配的两层标签是通过扩展的VRRP的广播报文在设定条件下发送给备用PE的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100874735A CN100531136C (zh) | 2006-06-08 | 2006-06-08 | 在虚拟专用网的链路故障时传送报文的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100874735A CN100531136C (zh) | 2006-06-08 | 2006-06-08 | 在虚拟专用网的链路故障时传送报文的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1984076A CN1984076A (zh) | 2007-06-20 |
| CN100531136C true CN100531136C (zh) | 2009-08-19 |
Family
ID=38166322
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100874735A Expired - Fee Related CN100531136C (zh) | 2006-06-08 | 2006-06-08 | 在虚拟专用网的链路故障时传送报文的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100531136C (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101697527B (zh) * | 2009-10-26 | 2012-11-14 | 中兴通讯股份有限公司 | 网络处理器实现虚拟私有网络快速重路由的方法及装置 |
| CN102195841B (zh) * | 2010-03-03 | 2014-01-01 | 华为技术有限公司 | 实现业务收敛的方法和网络设备 |
| CN101977150B (zh) * | 2010-11-05 | 2012-05-23 | 华为技术有限公司 | 一种l3vpn中实时恢复vpn报文转发的方法和设备 |
| CN102571426B (zh) | 2011-12-29 | 2015-05-20 | 杭州华三通信技术有限公司 | 一种双归保护方法和装置 |
| CN103856403B (zh) * | 2012-11-30 | 2018-06-05 | 华为技术有限公司 | 报文控制方法及装置 |
| CN104410570B (zh) * | 2014-12-16 | 2017-09-08 | 北京东土科技股份有限公司 | 一种基于vrrp的数据传输方法及装置 |
| CN106209485B (zh) * | 2015-04-30 | 2019-05-24 | 中国南方电网有限责任公司 | 一种vpn私网链路检测方法及装置 |
| CN105119824B (zh) * | 2015-06-30 | 2018-11-16 | 华为技术有限公司 | 一种报文转发方法和装置 |
| CN106936714B (zh) * | 2015-12-31 | 2020-12-08 | 华为技术有限公司 | 一种vpn的处理方法和pe设备以及系统 |
| WO2018090386A1 (zh) * | 2016-11-21 | 2018-05-24 | 华为技术有限公司 | 一种nf组件异常的处理方法、设备及系统 |
| CN107835126B (zh) * | 2017-10-19 | 2021-08-24 | 苏州盛科通信股份有限公司 | 一种报文转发方法及系统 |
| US11570086B2 (en) * | 2021-02-22 | 2023-01-31 | Juniper Networks, Inc. | Fast reroute for BUM traffic in ethernet virtual private networks |
-
2006
- 2006-06-08 CN CNB2006100874735A patent/CN100531136C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1984076A (zh) | 2007-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100531136C (zh) | 在虚拟专用网的链路故障时传送报文的方法及系统 | |
| JP4729119B2 (ja) | ラベルスイッチングネットワークにおける通信装置 | |
| CN102571426B (zh) | 一种双归保护方法和装置 | |
| CN102025646B (zh) | 链路倒换方法及其装置 | |
| CN101902353B (zh) | 分组网络的保护方法 | |
| CN102035681B (zh) | 虚拟专用网络的链路保护方法和系统 | |
| EP1881643B1 (en) | A method for protection switching of the pseudo wire in the packet switch network and the device thereof | |
| EP3654664B1 (en) | Method for interconnected ring protection, computer-readable storage medium and computer program product | |
| US7821971B2 (en) | Protection providing method and customer edge apparatus | |
| CN102264088B (zh) | 伪线保护倒换实现方法及装置 | |
| CN101374075A (zh) | 保护组播源的方法、装置和系统 | |
| CN102833167B (zh) | 局域网间数据传输方法和系统 | |
| EP2424186B1 (en) | Dual-computer hot-standby method, device and system | |
| CN102282805B (zh) | 一种业务保护方法及接入设备 | |
| WO2006114809A1 (ja) | 伝送装置、および伝送装置とレイヤ2スイッチ間の冗長方法 | |
| WO2012159489A1 (zh) | 一种伪线双归网络的切换方法、系统和双归属运营商设备 | |
| CN102142948A (zh) | 一种数据转发方法、装置及系统 | |
| WO2011095135A1 (zh) | 一种相交环网保护方法、装置和系统 | |
| US7869351B2 (en) | Communication techniques and generic layer 3 automatic switching protection | |
| CN105897451B (zh) | Otn调度系统及故障处理方法 | |
| CN102857423A (zh) | 一种分布式链路聚合系统中业务流转发方法及节点 | |
| US20040257982A1 (en) | Method and communication system for establishing at least one fail safe communication link | |
| WO2014044088A1 (zh) | L2tp网络的保护方法、装置及系统 | |
| WO2017124685A1 (zh) | 一种业务转发方法及装置 | |
| CN102201987A (zh) | 一种三层接口直连路由备份方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090819 Termination date: 20170608 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |