CN101090355B - 虚拟专用网隧道的标签交换路径建立方法、系统和设备 - Google Patents
虚拟专用网隧道的标签交换路径建立方法、系统和设备 Download PDFInfo
- Publication number
- CN101090355B CN101090355B CN2007101194362A CN200710119436A CN101090355B CN 101090355 B CN101090355 B CN 101090355B CN 2007101194362 A CN2007101194362 A CN 2007101194362A CN 200710119436 A CN200710119436 A CN 200710119436A CN 101090355 B CN101090355 B CN 101090355B
- Authority
- CN
- China
- Prior art keywords
- binding relationship
- fec
- lsr
- label
- priority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种多协议标签交换MPLS虚拟专用网VPN隧道的标签交换路径建立方法,包括:网络中的标签交换路由器LSR确定MPLS VPN隧道目的IP地址对应的转发等价类FEC,优先为该FEC分配标签,并建立该FEC与分配的标签间的绑定关系,并将打上优先标记的该绑定关系通告给上游邻居LSR;所述网络中的LSR接收下游LSR通告的绑定关系,并优先处理打上优先标记的绑定关系。本发明还公开了MPLS VPN隧道的LSP建立系统和设备。应用本发明,能够将作为MPLS VPN隧道的LSP尽早建立,从而提高VPN转发表项的建立速度。
Description
技术领域
本发明涉及虚拟专用网(VPN)技术,特别涉及一种多协议标签交换(MPLS)VPN隧道的标签交换路径(LSP)建立方法、系统和设备。
背景技术
VPN具有在共享网络中通过多种技术(如隧道、加密等)实现专用网络的能力,并能够在保证网络的安全性、可靠性、可管理性的同时提供更强的扩展性和灵活性。MPLS VPN是VPN解决方案中一种基于服务提供商边缘(Provider Edge,PE)设备的VPN技术,根据转发平面所处的协议层次,分为L2VPN和L3VPN。L3VPN使用BGP在PE设备之间发布VPN路由,L2VPN使用BGP或LDP在PE设备间发布虚连接(PW,Pseudo Wire)信息,L2VPN和L3VPN都使用MPLS在服务提供商骨干网上转发VPN报文,其中,利用MPLS网络作为骨干网。MPLS VPN组网方式灵活、可扩展性好,并能够方便地支持MPLS QoS和MPLS TE,因此得到越来越多的应用。
图1即为MPLS VPN的组网示意图。如图1所示,在该组网中,云状图中的部分表示骨干网结构,并且该骨干网为MPLS网络,其余部分表示用户网络。该整个组网中包括三种设备:用户网络边缘(Customer Edge,CE)设备、PE设备和服务提供商(Provider,P)设备。其中,PE设备与CE设备直接相连。P设备不与CE设备直接相连,需要具备基本MPLS转发能力。VPN的路由信息或PW信息存储在PE设备中,任意一条VPN路由或PW通道即形成一条MPLS VPN隧道。
在上述MPLS VPN中转发VPN报文时,采用两层标签方式:第一层(外层)标签指示从PE到对端PE的作为MPLS VPN隧道的一条LSP。VPN报文利用这层标签,可以在MPLS网络中由一个PE沿LSP到达对端PE。第二层(内层)标签在从对端PE到达CE时使用,指示报文应被送到哪个CE。下面对LSP、LSP的建立以及根据LSP进行报文路由的流程进行介绍。
MPLS是一种利用标签封装网络层分组并根据标签进行转发的技术。在MPLS网络中,将具有一种共同特征的报文称为一个转发等价类(FEC),例如,可以按照目的IP地址划分转发等价类。在MPLS网络中实现路由交换的设备称为标签交换路由器(LSR)。一个FEC在MPLS网络中经过不同LSR的一条单向转发路径被称为LSP。因此,LSP是MPLS中的概念。在MPLS网络中转发报文前,需要建立转发该报文的LSP。对于一条LSP,相对靠近其源侧的LSR称为上游LSR,相对靠近其目的侧的LSR称为下游LSR。具体LSP的建立过程包括:
MPLS网络中的LSR为FEC分配特定的标签,建立该标签与FEC的绑定关系,并将该绑定关系发布给其上游邻居LSR,本文中的邻居LSR指直接相连的LSR。上游邻居LSR接收该绑定关系,并建立该绑定关系中的标签、FEC与自身为该FEC分配的标签间的对应关系,其中,接收自下游邻居LSR的标签为出标签,自身为转发等价类分配的标签为入标签,则上述对应关系即为出标签、FEC和入标签间的对应关系,一般将该对应关系称为标签映射表。上述绑定关系通告以及对绑定关系的处理是在MPLS网络的多个LSR中分别进行的。当该FEC转发中的各个LSR均完成了标签映射表的建立后,便建立了包括所述各个LSR的一条LSP。
报文沿LSP被转发的过程包括:当报文进入MPLS网络时,入口LSR根据该报文所属的FEC,为其打上绑定的标签,并从相应接口转发出去;下一个LSR接收到携带标签的报文后,根据其携带的标签和所属的FEC,查找标签映射表,找到对应的出标签,将报文携带的标签替换为出标签,并从该出标签对应的接口转发出去。MPLS网络中的LSR顺次转发携带标签的报文,实现了报文在MPLS网络中的转发。
前述图1中的PE设备和P设备都是MPLS网络中的LSR,能够根据标签对报文沿LSP进行转发,只是根据它们所处位置的不同而区分为PE设备和P设备。并且,如前所述,VPN报文转发时利用外层标签指示PE到对端PE的一条LSP,并且按照L3VPN路由或L2PW信息划分FEC,可见,VPN报文在MPLS网络内部的转发需要依赖已经建立的LSP进行。
具体VPN报文在PE设备中转发时,是根据PE设备中的VPN转发表项进行的。在图1所示的MPLS VPN中,建立PE1中VPN转发表项的流程如下,其中,L3VPN中的转发表为路由转发表,L2VPN中的转发表为媒体接入控制(MAC)转发表:
步骤1:对L3VPN,在PE1和PE2之间建立用于交换VPN路由的MP-IBGP连接;对L2VPN,建立LDP连接,用于交换PW信息。
为建立MP-IBGP连接或LDP连接,需要预先配置PE1和PE2的环回(loopback)接口,并在这两个loopback接口间建立MP-IBGP或LDP连接。为loopback接口配置的IP地址通常为32位掩码的主机地址,将该loopback接口的IP地址称为loopback地址。
步骤2:对于L3VPN,PE2将自身的VPN路由信息发布给PE1,并将该路由信息中的下一跳地址设置为PE2的loopback地址,PE1接收PE2发布的路由信息;对于L2VPN,PE2将自身的PW信息发布给PE1,并将该PW信息中的对端PE的IP地址设置为PE2的loopback接口地址,PE1接收PE2发布的PW信息。
在发布的VPN路由信息或PW信息中,携带指示PE与CE间路由的内层标签信息。
步骤3:对于L3VPN,PE1在自身的VPN路由表中引入接收到的PE2发布的VPN路由信息,并建立与该条VPN路由对应的VPN转发表项;对于L2VPN,PE1在自身的MAC转发表中引入接收到的PW信息,并建立与该条PW信息对应的MAC转发表项。
在PE1接收到PE2发布的路由信息或PW信息后,在相应的VPN路由表及MAC转发表中,将该VPN路由的下一跳地址或该PW的对端PE设备地址记录为PE2的loopback地址,并记录内层标签信息。再根据该VPN路由的下一跳地址或该PW的对端PE设备地址确定该MPLS VPN隧道目的IP地址对应的FEC(在本文的后续描述中,将MPLS VPN隧道目的IP地址对应的FEC简称为MPLS VPN隧道对应的FEC),并找到该FEC在网络中对应的LSP,将其作为MPLS VPN隧道,建立VPN转发表项。这时,如果作为MPLS VPN隧道的LSP尚未建立,那么该VPN转发表项也无法建立。这时,若接收到需要沿该条LSP转发的VPN报文,便无法及时进行转发,从而导致报文延迟,甚至当超过规定时间未转发该报文时,该VPN报文还将被丢弃。可见,无论在L2VPN或在L3VPN中,作为MPLS VPN隧道的LSP建立速度将直接影响VPN转发表项的建立速度,从而进一步影响报文转发性能。
例如,假定PE1上可以支持64K条LSP,而PE1创建LSP的速度是2K条/秒,那么最坏的情况下,作为MPLS VPN隧道的LSP需要32s才能建立。于是会造成在PE1上的部分VPN报文丢失,加大了报文延迟,影响VPN报文转发性能。
发明内容
有鉴于此,本发明提供一种MPLS VPN隧道的LSP建立方法、系统和设备,能够优先建立作为MPLS VPN隧道的LSP,从而加快VPN转发表项的建立速度。
为实现上述目的,本发明采用如下的技术方案:
一种虚拟专用网的标签交换路径建立方法,包括:
网络中的标签交换路由器LSR确定MPLS VPN隧道目的IP地址对应的转发等价类FEC,优先为该FEC分配标签,并建立该FEC与分配的标签间的绑定关系,并将打上优先标记的该绑定关系通告给上游邻居LSR;所述网络中的LSR接收下游LSR通告的绑定关系,并优先处理打上优先标记的绑定关系。
较佳地,所述LSR确定MPLS VPN隧道目的IP地址对应的FEC为:
当所述LSR为PE设备时,确定自身的环回接口地址对应的FEC为MPLS VPN隧道目的IP地址对应的FEC;
当所述LSR为P设备时,确定自身路由表中掩码为指定位数的主机地址对应的FEC为MPLS VPN隧道目的IP地址对应的FEC;所述指定位数为网络中PE设备的环回接口地址位数。
较佳地,所述LSR优先处理打上优先标记的绑定关系为:
确定优先处理的绑定关系和该绑定关系中的FEC;
判断本LSR是否已完成为优先处理的绑定关系中的FEC建立绑定关系,若是,则优先建立该FEC的标签映射表项,否则,优先为该FEC分配标签,建立该FEC与分配的标签间的绑定关系,并优先建立该FEC的标签映射表项。
较佳地,所述确定优先处理的绑定关系为:
提取接收的绑定关系中包括的优先标记字段携带的信息,若该信息为优先标记,则确定该绑定关系为优先处理的绑定关系。
较佳地,所述优先标记字段为在绑定关系中的FEC类型长度值三元组FEC TLV或标签TLV中新增的字段,对于需要打上优先标记的绑定关系,在该新增字段内写入优先标记,否则写入普通标记。
较佳地,所述确定优先处理的绑定关系为:
判断接收的绑定关系中包括的FEC TLV采用的编码方式,若采用主机地址FEC元素Host Address FEC Element编码,则确定该绑定关系为优先处理的绑定关系。
较佳地,对于需要打上优先标记的绑定关系,FEC TLV采用HostAddress FEC Element编码方式,否则,采用前缀FEC元素Prefix FEC Element编码方式。
一种VPN的LSP隧道建立系统,包括多个LSR,
任意一个LSR,用于确定MPLS VPN隧道目的IP地址对应的FEC,优先为该FEC分配标签,并建立该FEC与分配标签间的绑定关系,并将打上优先标记的该绑定关系通告给上游邻居LSR;还用于接收下游邻居LSR通告的绑定关系,并优先处理打上优先标记的绑定关系。
较佳地,所述LSR为PE设备,用于将自身的环回接口地址对应的FEC确定为所述VPN隧道目的IP地址对应的FEC;
所述LSR为P设备,用于将自身路由表中掩码为指定位数的主机地址对应的FEC确定为所述VPN隧道目的IP地址对应的FEC;所述指定位数为网络中PE设备的环回接口地址位数。
一种服务提供商边缘PE设备,包括第一标签分配单元、第一绑定关系通告单元和第一绑定关系处理单元;
所述第一标签分配单元,用于为自身的环回接口地址对应的FEC优先分配标签,建立该FEC与分配标签间的绑定关系,并通知所述第一绑定关系通告单元优先通告该绑定关系;所述自身的环回接口地址对应的FEC为MPLS VPN隧道目的IP地址对应的FEC;
所述第一绑定关系通告单元,用于根据所述第一标签分配单元的通知,将需要优先通告的绑定关系打上优先标记后通告给上游邻居LSR;
所述第一绑定关系处理单元,用于接收下游邻居LSR通告的绑定关系,并优先处理携带优先标记的绑定关系。
一种服务提供商P设备,设备包括第二标签分配单元、第二绑定关系通告单元和第二绑定关系处理单元;
所述第二标签分配单元,用于为路由表中掩码为32位的主机地址对应的FEC优先分配标签,建立该FEC与标签间的绑定关系,并通知所述第二绑定关系通告单元优先通告该绑定关系;所述路由表中掩码为32位的主机地址对应的FEC为MPLS VPN隧道目的IP地址对应的FEC;
所述第二绑定关系通告单元,用于根据所述第二标签分配单元的通知,将需要优先通告的绑定关系打上优先标记后通告给上游邻居LSR;
所述第二绑定关系处理单元,用于接收下游邻居LSR通告的绑定关系,并优先处理携带优先标记的绑定关系。
由上述技术方案可见,在本发明中,建立LSP时,一方面MPLS网络中的LSR确定MPLS VPN隧道对应的FEC,优先为该FEC分配标签,建立该FEC与分配标签间的绑定关系,然后为该绑定关系打上优先标记,并优先将该绑定关系通告给上游邻居LSR。另一方面,MPLS网络中的LSR收到其下游邻居LSR通告的绑定关系后,优先处理打上优先标记的绑定关系。上述两方面相结合,使得从标签绑定、标签通告到标签映射表建立的整个LSP建立过程中,始终优先处理与MPLS VPN隧道相关的FEC,从而使作为MPLS VPN隧道的LSP能够被优先建立,进而加快VPN转发表项的建立速度,保证VPN报文的转发性能。
附图说明
图1为MPLS VPN的组网示意图。
图2为本发明提供的MPLS VP隧道的LSP建立方法的总体流程图。
图3为本发明提供的MPLS VPN隧道的LSP建立系统的总体结构图。
图4为本发明提供的PE设备的总体结构图。
图5为本发明提供的P设备的总体结构图。
图6为本发明实施例中MPLS VPN隧道的LSP建立方法的具体流程图。
具体实施方式
为使本发明的目的、技术手段和优点更加清楚明白,以下结合附图对本发明作进一步详细说明。
目前在PE设备中,每条LSP采用平等的建立方式,没有优先级的区分,也就是说,在进行标签和FEC绑定通告时,没有优先级区分,并且PE设备和P设备接收到绑定通告、建立标签映射表时也没有优先级区分,因此无法保证作为MPLS VPN隧道的LSP的建立速度,也就无法保证VPN转发表项的建立速度。本发明的基本思想是:通过区分建立LSP的优先级,使得从标签绑定、标签通告到标签映射表建立的整个LSP建立过程中,始终优先处理与MPLS VPN隧道相关的部分,从而优先建立作为MPLS VPN隧道的LSP,进而加快VPN转发表项的建立速度,保证VPN报文转发性能。
图2为本发明提供的作为MPLS VPN隧道的LSP建立方法的总体流程图。如图2所示,该方法包括:
步骤201,网络中的LSR确定MPLS VPN隧道对应的FEC,优先为该FEC分配标签,建立该FEC与分配标签间的绑定关系,并将打上优先标记的该绑定关系通告给上游邻居LSR。
在本步骤中,不同的LSR,确定MPLS VPN隧道对应FEC的方式也不同。
当LSR为PE设备时,由于在L3VPN中,PE设备的loopback地址是PE设备在发布L3VPN路由时用来标记VPN路由的下一跳地址的;在L2VPN中,PE设备loopback地址是PE设备在发布L2PW信息时,用来标记PW的对端PE的IP地址的,因此无论对于L3VPN还是L2VPN,PE设备的loopback地址对应的FEC一定是MPLS VPN隧道对应的FEC。于是,PE设备将自身的loopback地址对应的FEC确定为MPLS VPN隧道对应的FEC。当需要为多个FEC建立标签绑定关系时,优先为所述loopback地址对应的FEC分配标签,并建立与标签的绑定关系。
当LSR为P设备时,由于在P设备中,无法感知到VPN的存在,因此无法精确地确定MPLS VPN隧道对应的FEC。但是无论对于L3VPN或L2VPN,在P设备的路由表中存在PE设备的loopback地址,而由于该loopback地址的位数比较特别,通常为32位,因此可以将掩码为loopback地址位数的主机地址对应的FEC确定为MPLS VPN隧道对应的FEC,从而能够在P设备中尽早地为MPLS VPN隧道对应的FEC绑定标签,并通告该绑定关系。
步骤202,网络中的LSR接收下游邻居LSR通告的绑定关系,优先处理携带优先标记的绑定关系。
本步骤中,网络中的LSR接收下游邻居LSR通告的绑定关系,在进行多个绑定关系的处理时,优先处理携带优先标记的绑定关系,根据该绑定关系建立相应的标签映射表。
在上述LSP建立方法中,优先处理与MPLS VPN隧道对应的相关部分,就是将MPLS VPN隧道对应的LSP建立的处理优先级设置为高于普通LSP建立的处理优先级。
通过采用上述LSP的建立方法,能够使作为MPLS VPN隧道的LSP优先建立,从而提高VPN转发表项的建立速度。
图3为本分明提供的VPN的LSP隧道建立系统的总体结构图。如图3所示,该系统包括多个LSR。在该系统中,任意一个LSR,用于确定MPLSVPN隧道对应的FEC,优先为该FEC分配标签,建立该FEC与分配标签间的绑定关系,并将打上优先标记的该绑定关系通告给上游邻居LSR;任意一个LSR还用于接收下游邻居LSR通告的绑定关系,并优先处理携带优先标记的绑定关系。
在图3所示的系统中,为清楚起见,所述多个LSR表示一条LSP中的多个LSR,图中的右侧表示下游方向,左侧表示上游方向,并且该图所示的各个LSR的上游LSR只有一个,其下游LSR也只有一个。在实际系统中,对于任意一个LSR,其上游LSR可能为多个,下游LSR也可能多个。一般在缺省状态下,任意一个LSR会将建立的绑定关系通告给其各个上游LSR;当然,也可以在LSR中配置策略,将绑定关系通告给满足策略的上游LSR。
本发明还提供了MPLS网络中不同形式的LSR,具体为PE设备和P设备,可以用于上述图3所示的系统中。其中,PE设备的总体结构如图4所示,该PE设备包括第一标签分配单元、第一绑定关系通告单元和第一绑定关系处理单元。
在该PE设备中,第一标签分配单元,用于为自身的loopback地址对应的FEC优先分配标签,建立该FEC与分配标签间的绑定关系,并通知第一绑定关系通告单元优先通告该绑定关系。
第一绑定关系通告单元,用于根据第一标签分配单元的通知,将需要优先通告的绑定关系携带优先标记后通告给上游邻居LSR。
第一绑定关系处理单元,用于接收下游邻居LSR通告的绑定关系,并优先处理携带优先标记的绑定关系。
P设备的总体结构如图5所示,该P设备包括第二标签分配单元、第二绑定关系通告单元和第二绑定关系处理单元。
第二标签分配单元,用于为路由表中掩码为32位的主机地址对应的FEC优先分配标签,建立该FEC与分配标签间的绑定关系,并通知第二绑定关系通告单元优先通告该绑定关系。
第二绑定关系通告单元,用于根据第二标签分配单元的通知,将需要优先通告的绑定关系携带优先标记后通告给上游邻居LSR。
第二绑定关系处理单元,用于接收下游邻居LSR通告的绑定关系,并优先处理携带优先标记的绑定关系。
上述即为对本分明的总体概述,下面通过具体实施例说明本发明的具体实施方式。
实施例:
假定在图1所示的组网中,为VPN1建立由PE1到PE2的LSP,该条LSP包括PE1、P1、P2和PE2四个LSR,因此该条LSP的建立也就是分别在PE2、两个P设备和PE1中进行标签绑定并互相通告标签绑定关系。下面对在L3VPN或L2VPN组网中,建立PE1到PE2的LSP过程进行介绍。
图6为本发明实施例中作为MPLS VPN隧道的LSP建立方法的具体流程图。如图6所示,该方法包括:
步骤601,对于L3VPN,PE1和PE2建立MP-IBGP连接,用于交换VPN路由信息;对于L2VPN,PE1和PE2建立LDP连接,用于交换L2PW信息。
本步骤中,与背景技术中介绍的方式相同,预先在PE1和PE2上配置loopback接口,并在该接口上建立MP-IBGP连接或者LDP连接。
对于L3VPN,建立MP-IBGP连接后,PE2可以将自身的VPN路由信息发布给PE1,从而使报文到达PE1后,可以根据该VPN路由信息被路由到PE2,进而路由到其他目的站点。对于L2VPN,建立LDP连接后,PE2可以将自身的PW信息发布给PE1,从而使报文到达PE1后,可以根据该PW信息被转发到PE2,进而转发到其它目的站点。在PE2发布给PE1的VPN路由信息或PW信息中,相应VPN路由的下一跳地址或PW信息的对端PE地址为PE2的loopback地址,为使VPN报文由PE1转发到PE2中,需要在PE1中为PE2的loopback地址对应的FEC建立标签映射表项。也就是说,PE1到PE2的LSP,其对应的FEC为PE2的loopback地址所对应的FEC。
步骤602,当PE2存在多个FEC需要绑定标签并通告该绑定关系时,优先将loopback地址对应的FEC绑定标签L1,并在该绑定关系中携带优先标记。
由于对于VPN报文转发来说,与MPLS VPN隧道对应的FEC的划分是根据VPN路由的下一跳地址或PW的对端PE地址进行的,而对于由PE1到PE2的VPN路由或PW信息来说,PE2的loopback地址就是该VPN路由的下一跳地址及PW的对端PE地址。因此优先为该loopback地址绑定一个标签,就意味着优先为PE1到PE2的LSP建立做准备。
具体实现优先处理的方式可以为:在PE2中建立优先通告列表,将自身的loopback地址加入该优先通告列表中。在进行标签绑定时,为优先通告列表中地址对应的FEC优先分配标签,并建立与分配标签间的绑定关系。
通常建立大量LSP使用标签分发协议(Label Distribution Protocol,LDP),LDP采用了类型长度值三元组(TYPE-Length-Value,TLV)编码方式。PE2向外通告的标签绑定是FEC TLV和标签(Label)TLV的组合。其中FEC TLV如下(具体参考RFC 30363.4.1.FEC TLV):
表1
其中FEC元素(FEC Element)编码可以采用表2所示的三种方式:
| FEC元素类型名(FEC-Element-type-name) | 类型取值(Type-Value) |
| Wildcard | 0×01 |
| Prefix | 0×02 |
| Host Address | 0×03 |
表2
前缀FEC元素(Prefix FEC Element)编码方式如表3所示。
表3
主机地址FEC元素(Host Address FEC Element)编码方式如表4所示。
表4
在现有的LDP协议中,对上述利用FEC TLV和标签TLV表示的绑定关系进行处理时,采用Host Address FEC Element编码方式和采用PrefixFEC Element编码方式的处理优先级相同。而在实际应用中,一般均采用Prefix FEC Element编码方式。
本实施例中,对于需要优先通告的FEC TLV,采用Host Address FECElement编码方式,否则,采用Prefix FEC Element编码方式。规定采用Host Address FEC Element编码方式即表示优先标记。
步骤603,PE2将携带优先标记的绑定关系优先通告给其上游邻居LSR,即P2。
本实施例中,实现绑定关系优先通告的方式可以为:当进行绑定关系通告时,优先将步骤602中的优先通告列表中的FEC绑定关系进行通告。
步骤604,P2接收下游邻居LSR通告的绑定关系,确定需要优先处理的绑定关系,并对该绑定关系执行步骤605。
根据步骤602中携带优先标记的方式,本步骤中,确定需要优先处理绑定关系的方式为:若P2接收的绑定关系中FEC的编码方式为Host AddressFEC Element,则确定需要优先处理。具体保证优先处理的方式可以为:在P2中建立优先处理列表,将确定优先处理的绑定关系加入优先处理列表中,在进行绑定关系处理时,优先处理所述优先处理列表中保存的绑定关系,对这些绑定关系执行步骤605。
步骤605,提取绑定关系中的FEC,判断P2是否已为该FEC绑定了标签,若是,则执行步骤607,否则执行步骤606。
步骤606,建立该FEC与标签L2的绑定关系。
步骤607,根据为该FEC绑定的标签L2和接收到的PE2中FEC与标签L1的绑定关系,建立该FEC的标签映射表,也就是入标签L2、FEC和出标签L1的对应关系。
步骤608,当P2存在多个FEC需要绑定标签并通告该绑定关系时,优先将32位掩码的主机地址代表的FEC绑定一个标签L3,并在该绑定关系中携带优先标记,通告给其上游邻居LSR,即P1。
本步骤中,携带优先标记的方式与步骤602中相同,这里就不再赘述。
步骤609,P1接收下游邻居LSR通告的绑定关系,并优先处理携带优先标记的绑定关系。
本步骤中,P1的处理与步骤604~607相同,这里就不再赘述。
步骤608~609的操作可以在步骤601后的任意时刻执行。
步骤610,当P1存在多个FEC需要绑定标签并通告该绑定关系时,优先将32位掩码的主机地址代表的FEC绑定标签,并在该绑定关系中携带优先标记,通告给其上游邻居LSR,即PE1。
步骤611,PE1接收下游邻居LSR通告的绑定关系,并优先处理携带优先标记的绑定关系。
本步骤中,PE1的处理与步骤604~607相同,这里就不再赘述。
步骤610~611的操作可以与步骤601后的任意时刻执行。
当PE1、P1、P2和PE2均完成对PE2的环回接口地址所对应FEC的绑定关系的处理后,PE1到PE2的LSP便建立起来。本方法流程结束。通过上述流程可以看出,该LSP所经过的各个LSR,包括PE1、P1、P2和PE2,均优先建立MPLS VPN隧道对应FEC的绑定关系,优先发布并处理该绑定关系,因此使得整体LSP被优先建立起来,这样,当PE2向PE1发布VPN路由信息或PW信息后,可以尽快将该条VPN路由或PW的VPN转发表项建立起来,大大提高了VPN转发表项的建立速度,避免由于LSP建立速度过慢导致的VPN报文延迟和丢失现象,从而保证VPN报文的转发性能。
在本实施例中,绑定关系携带优先标记的方式为采用Host Address FECElement编码方式,事实上,还可以采用其他打上优先标记的方式,例如,可以在FEC TLV或标签TLV中增加一个优先标记字段,对于需要优先通告的绑定关系,在该字段中写入优先标记,否则,写入普通标记;相应地,当其他MPLS节点接收到绑定关系后,提取该绑定关系中的优先标记字段的内容,若该字段中写入了优先标记,则确定该绑定关系需要优先处理,若该字段中写入了普通标记,则确定该绑定关系不需要优先处理。
本实施例中,进行优先处理的方式为:通过建立优先通告列表和优先处理列表保存需要优先绑定并处理的FEC信息和绑定关系。当然,也可以采用其它优先处理的方式,这里就不再赘述。
以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种虚拟专用网的标签交换路径建立方法,其特征在于,该方法包括:
网络中的标签交换路由器LSR确定MPLS VPN隧道目的IP地址对应的转发等价类FEC,优先为该FEC分配标签,并建立该FEC与分配的标签间的绑定关系,并将打上优先标记的该绑定关系通告给上游邻居LSR;所述网络中的LSR接收下游LSR通告的绑定关系,并优先处理打上优先标记的绑定关系。
2.根据权利要求1所述的方法,其特征在于,所述LSR确定MPLS VPN隧道目的IP地址对应的FEC为:
当所述LSR为PE设备时,确定自身的环回接口地址对应的FEC为MPLSVPN隧道目的IP地址对应的FEC;
当所述LSR为P设备时,确定自身路由表中掩码为指定位数的主机地址对应的FEC为MPLS VPN隧道目的IP地址对应的FEC;所述指定位数为网络中PE设备的环回接口地址位数。
3.根据权利要求1或2所述的方法,其特征在于,所述LSR优先处理打上优先标记的绑定关系为:
确定优先处理的绑定关系和该绑定关系中的FEC;
判断本LSR是否已完成为优先处理的绑定关系中的FEC建立绑定关系,若是,则优先建立该FEC的标签映射表项,否则,优先为该FEC分配标签,建立该FEC与分配的标签间的绑定关系,并优先建立该FEC的标签映射表项。
4.根据权利要求3所述的方法,其特征在于,所述确定优先处理的绑定关系为:
提取接收的绑定关系中包括的优先标记字段携带的信息,若该信息为优先标记,则确定该绑定关系为优先处理的绑定关系。
5.根据权利要求4所述的方法,其特征在于,所述优先标记字段为在绑定关系中的FEC类型长度值三元组FEC TLV或标签TLV中新增的字段,对于需要打上优先标记的绑定关系,在该新增字段内写入优先标记,否则写入普通标记。
6.根据权利要求3所述的方法,其特征在于,所述确定优先处理的绑定关系为:
判断接收的绑定关系中包括的FEC TLV采用的编码方式,若采用主机地址FEC元素Host Address FEC Element编码,则确定该绑定关系为优先处理的绑定关系。
7.根据权利要求6所述的方法,其特征在于,对于需要打上优先标记的绑定关系,FEC TLV采用Host Address FEC Element编码方式,否则,采用前缀FEC元素Prefix FEC Element编码方式。
8.一种VPN的LSP隧道建立系统,包括多个LSR,其特征在于,
任意一个LSR,用于确定MPLS VPN隧道目的IP地址对应的FEC,优先为该FEC分配标签,并建立该FEC与分配标签间的绑定关系,并将打上优先标记的该绑定关系通告给上游邻居LSR;还用于接收下游邻居LSR通告的绑定关系,并优先处理打上优先标记的绑定关系。
9.根据权利要求8所述的系统,其特征在于,当所述LSR为PE设备时,所述LSR用于将自身的环回接口地址对应的FEC确定为所述VPN隧道目的IP地址对应的FEC;
当所述LSR为P设备时,所述LSR用于将自身路由表中掩码为指定位数的主机地址对应的FEC确定为所述VPN隧道目的IP地址对应的FEC;所述指定位数为网络中PE设备的环回接口地址位数。
10.一种服务提供商边缘PE设备,其特征在于,该PE设备包括第一标签分配单元、第一绑定关系通告单元和第一绑定关系处理单元;
所述第一标签分配单元,用于为自身的环回接口地址对应的FEC优先分配标签,建立该FEC与分配标签间的绑定关系,并通知所述第一绑定关系通告单元优先通告该绑定关系;所述自身的环回接口地址对应的FEC为MPLS VPN隧道目的IP地址对应的FEC;
所述第一绑定关系通告单元,用于根据所述第一标签分配单元的通知,将需要优先通告的绑定关系打上优先标记后通告给上游邻居LSR;
所述第一绑定关系处理单元,用于接收下游邻居LSR通告的绑定关系,并优先处理携带优先标记的绑定关系。
11.一种服务提供商P设备,其特征在于,该P设备包括第二标签分配单元、第二绑定关系通告单元和第二绑定关系处理单元;
所述第二标签分配单元,用于为路由表中掩码为32位的主机地址对应的FEC优先分配标签,建立该FEC与标签间的绑定关系,并通知所述第二绑定关系通告单元优先通告该绑定关系;所述路由表中掩码为32位的主机地址对应的FEC为MPLS VPN隧道目的IP地址对应的FEC;
所述第二绑定关系通告单元,用于根据所述第二标签分配单元的通知,将需要优先通告的绑定关系打上优先标记后通告给上游邻居LSR;
所述第二绑定关系处理单元,用于接收下游邻居LSR通告的绑定关系,并优先处理携带优先标记的绑定关系。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101194362A CN101090355B (zh) | 2007-07-24 | 2007-07-24 | 虚拟专用网隧道的标签交换路径建立方法、系统和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101194362A CN101090355B (zh) | 2007-07-24 | 2007-07-24 | 虚拟专用网隧道的标签交换路径建立方法、系统和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101090355A CN101090355A (zh) | 2007-12-19 |
| CN101090355B true CN101090355B (zh) | 2010-09-22 |
Family
ID=38943532
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101194362A Active CN101090355B (zh) | 2007-07-24 | 2007-07-24 | 虚拟专用网隧道的标签交换路径建立方法、系统和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101090355B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9100268B2 (en) * | 2008-02-27 | 2015-08-04 | Alcatel Lucent | Application-aware MPLS tunnel selection |
| CN101610205B (zh) * | 2008-06-20 | 2015-04-08 | 华为技术有限公司 | 路径获取方法、发送设备、接收设备及网络系统 |
| CN101299723B (zh) * | 2008-07-02 | 2010-08-25 | 杭州华三通信技术有限公司 | 标签交换路径隧道信息管理方法及装置 |
| CN101350760B (zh) * | 2008-08-15 | 2011-05-11 | 中兴通讯股份有限公司 | 虚拟专网的数据报文转发方法 |
| CN101494608B (zh) * | 2009-03-11 | 2011-09-14 | 杭州华三通信技术有限公司 | 一种设置多协议标签交换报文优先级的方法及设备 |
| CN104579944A (zh) * | 2013-10-18 | 2015-04-29 | 宇宙互联有限公司 | 传输路径管理系统及方法 |
| CN103841022B (zh) * | 2014-03-12 | 2017-04-05 | 华为技术有限公司 | 用于建立隧道的方法及装置 |
| CN104717119B (zh) * | 2015-04-09 | 2018-02-13 | 烽火通信科技股份有限公司 | 实现l2 vpn与l3 vpn桥接的方法及系统 |
| CN107124360B (zh) * | 2017-04-24 | 2019-12-06 | 新华三技术有限公司 | 标签封装方法及装置 |
| CN107995113B (zh) * | 2017-11-16 | 2020-12-25 | 新华三技术有限公司 | 路径建立方法及装置 |
| CN110830354B (zh) * | 2018-08-08 | 2021-12-03 | 北京华为数字技术有限公司 | 数据转发方法、装置、设备及存储介质 |
| CN110896379B (zh) | 2018-09-13 | 2022-11-08 | 中兴通讯股份有限公司 | 报文的发送方法、绑定关系的通告方法、装置及存储介质 |
| CN109450792B (zh) * | 2018-10-08 | 2021-05-07 | 新华三技术有限公司 | 一种数据报文封装方法及装置 |
| CN110932895B (zh) * | 2019-11-26 | 2022-07-15 | 中国联合网络通信集团有限公司 | 一种网络切片的报文转发方法和装置 |
| CN113395206B (zh) * | 2020-03-13 | 2023-06-02 | 华为技术有限公司 | 路由确定方法、装置和网络设备 |
| CN116708288A (zh) * | 2022-02-28 | 2023-09-05 | 中兴通讯股份有限公司 | 网络调度方法及网络设备、可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1500329A (zh) * | 2001-03-20 | 2004-05-26 | ���˹���Ѷ��� | 隔离虚拟专用网络(vpn)和尽力工作业务以抵抗拒绝服务攻击的系统、方法和设备 |
| CN1553651A (zh) * | 2003-06-08 | 2004-12-08 | 华为技术有限公司 | 基于多协议标签交换的用户设备双归属实现方法 |
| CN1282104C (zh) * | 2001-07-20 | 2006-10-25 | 诺基亚有限公司 | 使用tcam对数据流进行选择性路由的方法、系统和装置 |
-
2007
- 2007-07-24 CN CN2007101194362A patent/CN101090355B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1500329A (zh) * | 2001-03-20 | 2004-05-26 | ���˹���Ѷ��� | 隔离虚拟专用网络(vpn)和尽力工作业务以抵抗拒绝服务攻击的系统、方法和设备 |
| CN1282104C (zh) * | 2001-07-20 | 2006-10-25 | 诺基亚有限公司 | 使用tcam对数据流进行选择性路由的方法、系统和装置 |
| CN1553651A (zh) * | 2003-06-08 | 2004-12-08 | 华为技术有限公司 | 基于多协议标签交换的用户设备双归属实现方法 |
Non-Patent Citations (3)
| Title |
|---|
| JP特开2004-40723A 2004.02.05 |
| 严玥.基于MPLS IP VPN机制的拥塞处理分析.重庆工商大学学报(自然科学版)20 1.2003,20(1),全文. |
| 严玥.基于MPLS IP VPN机制的拥塞处理分析.重庆工商大学学报(自然科学版)20 1.2003,20(1),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101090355A (zh) | 2007-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101090355B (zh) | 虚拟专用网隧道的标签交换路径建立方法、系统和设备 | |
| CN101960785B (zh) | 在链路状态协议受控以太网网络上实现vpn | |
| US8811388B2 (en) | Service instance applied to MPLS networks | |
| CN101120552B (zh) | 利用服务标签的mpls的环路防止方法以及网络节点 | |
| CN101710877B (zh) | 基于伪线的业务流量处理方法、设备和系统 | |
| CN102045242B (zh) | 网络通信方法和网络节点设备 | |
| CN100563190C (zh) | 实现层级化虚拟私有交换业务的方法及系统 | |
| CN102025541B (zh) | 一种实现组播保护的方法及系统 | |
| CN100459531C (zh) | 一种基于双向转发检测协议通告伪线故障的方法 | |
| CN101155130B (zh) | 学习mac地址的方法及传送vpls客户数据的系统及设备 | |
| CN100403735C (zh) | 一种实现捆绑接口边到边伪线仿真服务的方法及系统 | |
| CN103621022B (zh) | 针对虚拟专用局域网服务以使用流感知伪线的系统和方法 | |
| CN102263699B (zh) | 一种应用于mpls tp的负载均衡实现方法及其装置 | |
| CN108574616A (zh) | 一种处理路由的方法、设备及系统 | |
| CN102664788A (zh) | Mpls l3vpn中ce双归链路保护的方法及系统 | |
| WO2016131225A1 (zh) | 报文转发处理方法、装置、控制器及路由转发设备 | |
| CN103840998A (zh) | 用于使用了基于802.1ah的隧道的第2层和第3层虚拟专用网络的边界网关协议扩展团体属性 | |
| CN101355487B (zh) | 一种标签分发方法及装置 | |
| CN101960786A (zh) | 使用链路状态协议受控以太网网络的mpls p节点替换 | |
| US20150138958A1 (en) | System and method to send oam packets on redundancy paths | |
| CN103733576A (zh) | 通过信号指示标签交换路径(lsp)隧穿模型 | |
| WO2013139270A1 (zh) | 实现三层虚拟专用网络的方法、设备及系统 | |
| CN102255787B (zh) | 一种基于服务质量的报文处理方法和运营商网络边缘设备 | |
| CN102238040B (zh) | 一种对ce进行监控的方法和路由设备 | |
| CN100466615C (zh) | 一种直连网段路由处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: NEW H3C TECHNOLOGIES Co.,Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230627 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |