CN100544286C - 一种实现虚拟专用局域网服务网络备份链路的方法及系统 - Google Patents
一种实现虚拟专用局域网服务网络备份链路的方法及系统 Download PDFInfo
- Publication number
- CN100544286C CN100544286C CNB2007101298573A CN200710129857A CN100544286C CN 100544286 C CN100544286 C CN 100544286C CN B2007101298573 A CNB2007101298573 A CN B2007101298573A CN 200710129857 A CN200710129857 A CN 200710129857A CN 100544286 C CN100544286 C CN 100544286C
- Authority
- CN
- China
- Prior art keywords
- router
- virtual
- vpls
- link
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种实现VPLS网络备份链路的方法和系统,配置简单,切换速度快。所述方法涉及基于多协议标签交换即MPLS的VPLS网络,及核心网,包括以下步骤:(a)在与VPLS网络相连的核心网路由器设备接口上配置虚拟路由转发实例即VRF,以使该路由器设备上一个接口视为一个虚拟路由器,并将与所述虚拟路由器相连接的VPLS网络中路由器设备的接口信息记入所述VRF实例中;(b)为所述虚拟路由器配置相同的组和虚拟地址,同组的虚拟路由器互为备份路由器,与VPLS网络相连的链路互为备份链路;(c)当三层网关收到用户发出的地址解析协议即ARP地址请求时,检查虚拟路由器状态,利用主链路向用户返回ARP应答。
Description
技术领域
本发明涉及网络组网技术,特别涉及VPLS(虚拟专用局域网服务)网络中的链路备份的方法。
背景技术
在随着网络技术的高速发展的今天,以太网一直被广泛应用,人们对于以太网的喜爱,促使服务供应商尝试将以太网作为下一代宽带融合网络架构的基础,为企业和个人用户提供网络电话、视频点播、网络游戏等一系列服务,首先MPLS(多协议标签交换)以太网络的出现,弥补了以太网络缺乏的可扩展性和可靠性,而基于MPLS技术的VPLS(虚拟专用局域网服务)集以太网和MPLS的优点于一体,可提供运营商级的以太网,作为一种服务,VPLS提供了强健可伸缩的多点以太网VPN(虚拟私有网络)服务,成为专线的有力替代者,它具有点对多点的连接,可为以太网带来可更高的可靠性、可扩展性。
VPLS提供很高的可靠性,当任何的路由器出现故障时,数据流可从备份路径走,流量的停顿仅为几千分之一秒,然而在已有的备份链路结局方案中,一般均采用增加额外的设备的方法来实现链路备份或设备冗余,额外的增加了运营商的组网成本,同时对于终端用户而言,又必须修改本地的设备的路由配置,增加了维护成本。
发明内容
本发明要解决的问题是提供一种实现VPLS网络备份链路的方法和系统,配置简单,切换速度快。
为了解决上述技术问题,本发明提供了一种实现虚拟专用局域网服务即VPLS网络备份链路的方法,涉及基于多协议标签交换即MPLS的VPLS网络,及核心网,包括以下步骤:
(a)在与VPLS网络相连的核心网路由器设备接口上配置虚拟路由转发实例即VRF,以使该路由器设备上一个接口视为一个虚拟路由器,并将与所述虚拟路由器相连接的VPLS网络中路由器设备的接口信息记入所述VRF中;
(b)为所述虚拟路由器配置相同的组和虚拟地址,同组的虚拟路由器互为备份路由器,与VPLS网络相连的链路互为备份链路;
(c)当三层网关收到用户发出的地址解析协议即ARP地址请求时,检查虚拟路由器状态,利用主链路向用户返回ARP应答。
进一步地,上述方法还可具有以下特点,在所述步骤(b)中,所述虚拟地址是指本地VPLS用户的网关地址。
进一步地,上述方法还可具有以下特点,在所述步骤(c)中,所述三层网关检查虚拟路由器状态,如果发现主状态路由器故障或者主链路故障,则进行重新选举,将备份状态路由器选举为主状态路由器,此时备份链路为主链路。
进一步地,上述方法还可具有以下特点,所述步骤(c)进一步包括:
用户广播发送对网关IP地址的ARP请求报文;网关收到ARP请求后,检查虚拟路由器状态,由主状态链路返回ARP应答;VPLS网络中对应主状态链路的端口收到所述ARP应答后学习网关的物理地址,并将所述ARP应答返回所述用户;所述用户利用得到的ARP地址发送报文。
为了解决上述技术问题,本发明还提供了一种实现虚拟专用局域网服务即VPLS网络备份链路的系统,涉及基于多协议标签交换即MPLS的VPLS网络,及核心网,其中:
所述VPLS网络中的路由器设备中包含有VPLS业务模块,用于构建本地的VPLS城域网,为用户提供二层VPN接入服务;
与本地VPLS网络相连的所述核心网中路由器设备中包括以下模块:
三层VPN业务模块,用以提供三层VPN用户接入,以及用于在与VPLS网络相连的接口上配置虚拟路由转发实例即VRF,以使该路由器设备上一个接口视为一个虚拟路由器,并将与所述虚拟路由器相连接的VPLS网络中路由器设备的接口信息记入所述VRF中;
VRRP业务模块,用于提供冗余路由器功能,为所述虚拟路由器配置相同的组和虚拟地址,同组的虚拟路由器互为备份路由器,与VPLS网络相连的链路互为备份链路;
发送和接收模块,用于接收用户发出的地址解析协议即ARP地址请求时,与所述VRRP业务模块交互,利用主链路向用户返回ARP应答。
进一步地,上述系统还可具有以下特点,所述虚拟地址是指本地VPLS用户的网关地址。
进一步地,上述系统还可具有以下特点,所述VRRP业务模块还用于检查虚拟路由器状态,如果发现主状态路由器故障或者主链路故障,则进行重新选举,将备份状态路由器选举为主状态路由器,此时备份链路为主链路。
本发明既不需要运营商额外添置设备,也不需要用户重新修改配置的链路备份,可以使VPLS运营商更轻松、高性价比的提供可管理的以太网VPN服务。与现有技术相比较,本发明巧妙结合VPN和VRRP(虚拟路由冗余协议Virtual Router Redundancy Protocol)技术,使用VPN技术来分隔实际的路由器设备,通过本业务,得以用较少的设备模拟多个虚拟路由器,再通过VRRP业务的运用,和VPLS网络自身的特点,保证了VPLS网络在不增加额外设备的情况下,实现在VPLS网络中的链路备份,无需配置多条路由及路由中继,配置简单,切换速度快,成本低,使得网络更加健壮,从而保证数据流的安全传输。
附图说明
图1是本发明实施例的组网示意图;
图2为本发明实施例备份配置流程图;
图3是本发明实施例VRRP接口状态关系图;
图4是本发明实施例中VPLS用户发送报文的流程图;
图5是本发明实施例的实际组网应用图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细说明。
本实施例的组网结构如图1所示,包括:
MPLS VPLS网络:为本地城域网,是基于MPLS的VPLS网络,有多个PE设备进行同一VPLS域的二层VPN用户扩展,同时在不同的PE设备上,有多条链路连接到核心网中的同一台设备上;
边缘路由器PE(Provider Edge)设备为支持VPLS、VPN、VRRP业务的若干路由器设备,其包括若干物理接口,用以组建核心网和VPLS城域网及本地用户以太网络,为本实施例的物理载体;
MPLS VPLS网络中的路由器设备中需加载VPLS业务模块,该模块用来构建本地的VPLS城域网,为用户提供二层VPN接入服务;
核心网设备A:为本地核心网路由器PE设备,需要在本路由器上配置VRF VPN,绑定到和VPLS PE设备连接的接口,同时在这些接口上配置VRRP业务;
核心网中与本地VPLS城域网相连的入口路由器设备(以下简称核心网入口路由器)中需加载以下模块:
VRRP业务模块,提供冗余路由器功能,为配置VPLS网络的备份链路功能必要的不可缺少的业务模块;
三层VPN业务模块,用以提供三层VPN用户接入,以及分隔同一设备上的不同接口,借助VPN业务模拟虚拟路由器进行冗余备份,在各虚拟路由器接口上配置VRF(虚拟路由转发实例)以及将与该虚拟路由器接口相对接的VPLS接入设备记入所述VRF实例中;
此外,还有一发送接收模块,用于与所述VRRP模块交互。
使用本发明的配置过程如图2所示,包括以下步骤:
步骤A,由城域网各PE设备的VPLS业务模块进行配置,构建VPLS城域网;
步骤B,核心网入口路由器上的三层VPN业务模块在核心网入口路由器的接口上配置VRF(虚拟路由转发实例),使得每个与VPLS PE设备对接的端口视为一个虚拟路由器;
步骤C,将与核心网入口路由器各虚拟接口连接的VPLS PE的接口信息分别添加到各个VRF实例中;
步骤D,在上述各虚拟接口上均配置VRRP业务模块,配置相同的组和虚拟地址,其中虚拟地址为本地VPLS用户的网关地址,同组的虚拟路由器互为备份路由器,与VPLS网络相连的链路互为备份链路。
至此,各PE和核心网之间的链路均互为备份链路,实现了链路备份功能。
如图3所示,VRRP业务模块负责三层PE设备VRRP的状态迁移,在核心网入口路由器A上配置三层VPN业务,使得每个与VPLS PE设备对接的端口变为一个虚拟路由器,在这些虚拟路由器之间进行VRRP主、备路由器选举;具体地,VRRP的状态包括三种:初始状态initialize、主状态master、备份状态backup,其中:
状态1:initialize状态,路由器接口启动VRRP时,即为该状态,需要发送VRRP通告信息,进行Master和backup的选举;
状态2:master状态,当各接口完成选举过程后,选举优胜者转为Master状态,该状态的接口发送广播ARP信息通告虚拟VRRP路由器IP地址的虚拟MAC地址,响应对虚拟VRRP IP地址的ARP请求报文;
状态3:backup状态,选举过程后,其余接口转为Backup状态,设置定时器定时检查Master的通告信息,当Master接口失效后,转到initialize状态,重新进行选举,原backup状态接口转为Master状态接口。
VPLS的终端用户发送报文时的处理流程如图4所示,包括以下步骤:
步骤101:VPLS终端查找路由,开始封装IP应用报文;
步骤102:查找本地ARP(地址解析协议)表,检查是否有网关的ARP地址即虚拟VRRP地址,如果是,执行步骤111,否则,执行步骤103;
步骤103:本地用户广播发送对网关IP地址的ARP请求报文;
步骤104:网关收到对虚拟VRRP地址的ARP请求,检查VRRP虚拟路由器状态,选择出接口:如果当前主链路正常,转到步骤105;否则使用备份链路,转到步骤107;
步骤105:主链路即核心网入口设备的VRRP主状态接口发送ARP应答报文;
步骤106:VPLS网络中的与核心网入口设备主状态接口对接的VPLS RPE设备上的端口即主链路端口收到ARP应答报文,该端口学习到网关地址的MAC(物理地址),执行步骤109;
步骤107:当主链路出现故障时,网关路由器的备份链路即核心网入口设备的VRRP备份状态接口此时迁移为主状态链路,发送ARP应答报文;
步骤108:VPLS网络中的与核心网入口设备备份状态接口对接的VPLSPE设备上的端口即备份链路端口收到ARP应答报文,更新(学习并修改)VPLS网络的MAC表;
步骤109:VPLS网络继续转发ARP应答报文到本地用户;
步骤110:本地用户若收到ARP应答报文,继续执行步骤111,否则返回步骤103,继续发送ARP请求;
步骤111:本地用户封装用户数据的二层报文,发送到VPLS网络;
步骤112:VPLS查找MAC表,从相应的端口发送至核心网网关;
综合上述,本发明的实现原理为:当在核心网入口路由器的不同接口配置好VPN和VRRP业务后,VPN分隔了同一路由器上不同接口,将实际路由器变成多个虚拟路由器,然后这些虚拟路由器进行VRRP选举,选举出master和backup,当VPN的VPLS用户和远端的VPN用户通讯时,首先本地用户发送的广播ARP请求报文到各个VRRP接口,但是只有master接口作出请求应答报文,VPLS从和master的对接接口学习到网关MAC,然后本地的MAC地址通告给VPLS用户,VPLS用户使用获知的网关ARP封装报文;当master接口或所连链路出现故障时,此时backup接口一直未收到VRRP通告报文,将重新进行VRRP选举,从而转为master接口,通告ARP报文,此时VPLS PE将从和这个接口对接的接口学习到网关的ARP地址,则后续用户发送的报文将从这个接口转发到新的master接口,至此,本地和远端的VPLS用户就可以进行通讯了
如图5所示,本发明的实际组网图包括:
路由器PE101,为核心网中的PE设备,包括多个物理以太网接口,通过VPN接口101-1,102-2接口接收本地城域网的用户数据,通过101-3接口接入核心网络(109),是本地VPLS用户连接核心网络的网关,本地VPLS用户通过101和对端相同VPLS域的PE设备102进行数据通讯。
路由器103、104、105,为本地城域网同一VPLS域的PE设备,三台设备均可下接多个用户,本组网由105设备下接多个连接用户设备的交换机106、107、108。链路备份功能由103、104设备实现。
首先103、104互为备份,主备路由器之间采用两条链路对接,两条链路互为备份链路,保证数据安全;主备路由器分别通过链路A、链路B上行接入核心网,假设起初链路A链路选为主链路,当有VPLS用户请求网关MAC时,此时则只有101-1会回复ARP应答消息,VPLS网络将从103的链路A上动态学习网关MAC地址,并且将学习到的MAC地址通告到对等的VPLS PE设备(如105),所有下一跳为网关的数据将发送到103设备,并通过链路A转发,当103设备出现故障,或有其它引起链路A失效的故障时,链路A被切断,触发VRRP接口101-1、101-2之间的重新选举,102-2将从backup状态转成master,并且通告网关的MAC地址,此时VPLS网络将从104设备学习到网关的MAC地址,并且通告到其它对等VPLS PE设备,此后所有经由网关的数据将发送到104设备,并通过链路B转发。
Claims (7)
1、一种实现虚拟专用局域网服务即VPLS网络备份链路的方法,涉及基于多协议标签交换即MPLS的VPLS网络,及核心网,其特征在于,包括以下步骤:
(a)在与VPLS网络相连的核心网路由器设备接口上配置虚拟路由转发实例即VRF,以使该路由器设备上一个接口视为一个虚拟路由器,并将与所述虚拟路由器相连接的VPLS网络中路由器设备的接口信息记入所述VRF中;
(b)为所述虚拟路由器配置相同的组和虚拟地址,同组的虚拟路由器互为备份路由器,与VPLS网络相连的链路互为备份链路;
(c)当三层网关收到用户发出的地址解析协议即ARP地址请求时,检查虚拟路由器状态,利用主链路向用户返回ARP应答。
2、如权利要求1所述的方法,其特征在于,在所述步骤(b)中,所述虚拟地址是指本地VPLS用户的网关地址。
3、如权利要求1所述的方法,其特征在于,在所述步骤(c)中,所述三层网关检查虚拟路由器状态,如果发现主状态路由器故障或者主链路故障,则进行重新选举,将备份状态路由器选举为主状态路由器,此时备份链路为主链路。
4、如权利要求3所述的方法,其特征在于,所述步骤(c)进一步包括:
用户广播发送对网关IP地址的ARP请求报文;网关收到ARP请求后,检查虚拟路由器状态,由主状态链路返回ARP应答;VPLS网络中对应主状态链路的端口收到所述ARP应答后学习网关的物理地址,并将所述ARP应答返回所述用户;所述用户利用得到的ARP地址发送报文。
5、一种实现虚拟专用局域网服务即VPLS网络备份链路的系统,涉及基于多协议标签交换即MPLS的VPLS网络,及核心网,其特征在于,
所述VPLS网络中的路由器设备中包含有VPLS业务模块,用于构建本地的VPLS城域网,为用户提供二层VPN接入服务;
与本地VPLS网络相连的所述核心网中路由器设备中包括以下模块:
三层VPN业务模块,用以提供三层VPN用户接入,以及用于在与VPLS网络相连的接口上配置虚拟路由转发实例即VRF,以使该路由器设备上一个接口视为一个虚拟路由器,并将与所述虚拟路由器相连接的VPLS网络中路由器设备的接口信息记入所述VRF中;
VRRP业务模块,用于提供冗余路由器功能,为所述虚拟路由器配置相同的组和虚拟地址,同组的虚拟路由器互为备份路由器,与VPLS网络相连的链路互为备份链路;
发送和接收模块,用于接收用户发出的地址解析协议即ARP地址请求时,与所述VRRP业务模块交互,利用主链路向用户返回ARP应答。
6、如权利要求5所述的系统,其特征在于,所述虚拟地址是指本地VPLS用户的网关地址。
7、如权利要求5所述的系统,其特征在于,所述VRRP业务模块还用于检查虚拟路由器状态,如果发现主状态路由器故障或者主链路故障,则进行重新选举,将备份状态路由器选举为主状态路由器,此时备份链路为主链路。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007101298573A CN100544286C (zh) | 2007-07-27 | 2007-07-27 | 一种实现虚拟专用局域网服务网络备份链路的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007101298573A CN100544286C (zh) | 2007-07-27 | 2007-07-27 | 一种实现虚拟专用局域网服务网络备份链路的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101127637A CN101127637A (zh) | 2008-02-20 |
CN100544286C true CN100544286C (zh) | 2009-09-23 |
Family
ID=39095569
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2007101298573A Active CN100544286C (zh) | 2007-07-27 | 2007-07-27 | 一种实现虚拟专用局域网服务网络备份链路的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100544286C (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110267220A (zh) * | 2019-04-30 | 2019-09-20 | 泉州维盾电气有限公司 | 一种单主机无线设备串联组网数据通信的系统及方法 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101562807B (zh) * | 2009-05-27 | 2011-04-20 | 华为技术有限公司 | 移动虚拟专用网通信的方法、装置及系统 |
CN101820397B (zh) * | 2010-05-25 | 2012-10-03 | 杭州华三通信技术有限公司 | 虚拟专用局域网网络收敛的方法及设备 |
CN102437919B (zh) * | 2010-09-29 | 2015-05-27 | 中国电信股份有限公司 | 接入路由器和链路可靠性保护方法 |
CN102594580B (zh) * | 2011-01-10 | 2017-06-27 | 中兴通讯股份有限公司 | 提高虚拟专用网中业务可靠性的方法及系统、接入装置 |
CN102098231B (zh) | 2011-03-18 | 2013-09-11 | 杭州华三通信技术有限公司 | 在h-vpls中实现流量快速切换的方法及设备 |
CN102684915B (zh) * | 2012-04-25 | 2016-01-20 | 中兴通讯股份有限公司 | 一种通过网管系统进行主备双机arp表同步的方法及装置 |
CN107276792B (zh) * | 2017-05-27 | 2020-06-12 | 中国移动通信集团江苏有限公司 | 综合网关容灾方法、装置、设备及计算机可读存储介质 |
CN112187638A (zh) * | 2020-09-22 | 2021-01-05 | 杭州迪普科技股份有限公司 | 网络访问方法、装置、设备及计算机可读存储介质 |
CN114978987B (zh) * | 2022-05-17 | 2023-08-29 | 北京交通大学 | 服务器冗余备份方法 |
-
2007
- 2007-07-27 CN CNB2007101298573A patent/CN100544286C/zh active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110267220A (zh) * | 2019-04-30 | 2019-09-20 | 泉州维盾电气有限公司 | 一种单主机无线设备串联组网数据通信的系统及方法 |
CN110267220B (zh) * | 2019-04-30 | 2021-11-02 | 泉州维盾电气有限公司 | 一种单主机无线设备串联组网数据通信的系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101127637A (zh) | 2008-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100544286C (zh) | 一种实现虚拟专用局域网服务网络备份链路的方法及系统 | |
CN101155109B (zh) | 一种以太网交换系统及设备 | |
CN101771618B (zh) | 一种分组传送网络接入环中主机路由可达的方法及系统 | |
US8787374B2 (en) | Network system including lower and upper switches and link group interconnecting lower switches to upper switches, and method of operating the same | |
CN101047601B (zh) | 基于vpls的双归属网络的实现方法及系统 | |
CN103281247B (zh) | 一种数据中心网络的通用路由方法及系统 | |
KR101563102B1 (ko) | 가상 패브릭 링크 고장 복구를 위한 시스템 및 방법 | |
CN100450039C (zh) | 快速收敛端到端业务的方法和装置 | |
CN102368727B (zh) | 跨ip网络的trill网络通信方法、系统和设备 | |
CN101924654B (zh) | 一种基于点到多点业务的路径切换方法及系统 | |
US20090092043A1 (en) | Providing an abstraction layer in a cluster switch that includes plural switches | |
US20040008694A1 (en) | Method for implementing router interface backup with virtual router redundancy protocol | |
CN103051536A (zh) | 一种二层冗余链路的快速组播切换方法 | |
CN103460647A (zh) | 用于操作网络节点的技术 | |
CN101610221B (zh) | 一种stp切换时ip单播平滑切换的方法及装置 | |
CN101009569A (zh) | 数据通信装置及其方法 | |
CN101374075A (zh) | 保护组播源的方法、装置和系统 | |
CN101702689B (zh) | 组播业务数据负载均衡的传输控制方法及传输控制设备 | |
CN102282805B (zh) | 一种业务保护方法及接入设备 | |
CN102546430A (zh) | 网络设备冗余备份的方法、路由设备及系统 | |
CN102201999A (zh) | 一种实现组播业务负荷分担的方法和系统 | |
CN102316014B (zh) | 分层虚拟专用局域网服务环境下的负载分担方法及路由器 | |
CN101964719B (zh) | 基于主控板倒换的数据处理方法、线卡及主控板 | |
CN104579981B (zh) | 一种组播数据报文转发方法及设备 | |
CN102984070A (zh) | 一种以太网无编号接口实现数据转发方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |