CN101159741B - 用于vrrp装置接入vpn的pe装置和接入方法 - Google Patents
用于vrrp装置接入vpn的pe装置和接入方法 Download PDFInfo
- Publication number
- CN101159741B CN101159741B CN2007101651777A CN200710165177A CN101159741B CN 101159741 B CN101159741 B CN 101159741B CN 2007101651777 A CN2007101651777 A CN 2007101651777A CN 200710165177 A CN200710165177 A CN 200710165177A CN 101159741 B CN101159741 B CN 101159741B
- Authority
- CN
- China
- Prior art keywords
- virtual router
- vrrp
- router redundacy
- redundacy protocol
- priority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种用于VRRP装置接入VPN的PE装置,包括:接收模块,用于接收来自VRRP装置组的请求接入的VRRP消息,VRRP消息中携带用于表示发起本消息的VRRP装置是否为主控装置的标记;转换模块,用于将VRRP消息转换成MP-BGP路由,并根据标记设置MP-BGP路由的特定属性值;决策模块,用于使用特定属性值进行路由决策,从VRRP装置组中选出合适的VRRP装置接入VPN。
Description
技术领域
本发明涉及通信领域,具体来说,涉及一种用于VRRP(VirtualRouter Redundancy Protocol,虚拟路由冗余协议)装置接入VPN(Virtual Private Network,虚拟专用网络)的PE(Provider Edge,边缘提供者)装置和接入方法。
背景技术
在基于TCP/IP的网络中,VRRP适用于对共享多存取访问介质(如以太网)上终端IP设备的默认网关(Default Gateway)进行冗余备份,从而在其中一台路由设备宕机时,能够使用备份路由设备及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。
VRRP装置是指运行VRRP的装置,例如VRRP路由器。在一个VRRP组中,有且只有一台处于主控角色的路由器,这个路由器称为主控路由器;可以有一个或者多个处于备份角色的路由器,这种路由器称为备份路由器。
在VPN得到广泛应用的今天,VRRP也需要适用于VPN的环境,所以VRRP装置接入VPN成为了常见的网络需求。
图1示出了根据现有技术的一个VRRP组接入VPN的网络实例。如图1所示,路由器A和路由器B之间运行VRRP协议,路由器A是VRRP主控路由器;出于备份考虑,用户设备Z分别通过PE设备路由器A和路由器B接入VPN,因此路由器B是VRRP备份路由器。这样,A和B都会将通往Z的VRRP路由通告到VPN中的其他PE设备,如路由器C。路由器C收到来自A和B的路由后,会根据路由属性等作路由决策。因为A是VRRP的主控路由器,所以规划的本来目的是希望流量都经由主控路由器A,但是现在因为PE设备C仅仅依靠常规多协议扩展边界网关协议(MultiprotocolBorder Gateway Protocol,简称MP-BGP;边界网关协议BorderGateway Protocol,简称BGP)进行路由传递,没有单独的特殊优先控制手段,很可能C会选择来自路由器B的路由作为最优路由,从而导致VRRP装置接入VPN失败。
综上所述,常规的VRRP装置接入VPN时存在PE可能选路错误的情况,从而导致网络流量不能沿VRRP主控路由器正常传递。
发明内容
本发明提供了用于VRRP装置接入VPN的PE装置和接入方法,解决了VRRP装置接入VPN时存在PE可能选路错误的问题。
本发明的一个实施例提供了一种用于VRRP装置接入VPN的PE装置,包括:接收模块,用于接收来自VRRP装置组的请求接入的VRRP消息,VRRP消息中携带用于表示发起本消息的VRRP装置是否为主控装置的标记;转换模块,用于将VRRP消息转换成MP-BGP路由,并根据标记设置MP-BGP路由的特定属性值;决策模块,用于使用特定属性值进行路由决策,从VRRP装置组中选出合适的VRRP装置接入VPN。
本发明的另一实施例提供了一种用于VRRP装置接入VPN的接入方法,包括以下步骤:VPN中的PE装置接收来自VRRP装置组的请求接入的VRRP消息,VRRP消息中携带用于表示发起本消息的VRRP装置是否为主控装置的标记;PE装置将VRRP消息转换成MP-BGP路由,并根据标记设置MP-BGP路由的特定属性值;PE装置使用特定属性值进行路由决策,从VRRP装置组中选出合适的VRRP装置接入VPN。
本发明上述实施例提供的用于VRRP装置接入VPN的PE装置和接入方法,使VPN中的其他PE选路时都能优先选择来自主控路由器的VRRP路由,从而保证PE的选路正确性,提高网络部署的正确性和可控制性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了根据现有技术的一个VRRP组接入VPN的网络实例;
图2示出了根据本发明的一个实施例的PE装置的方框图;
图3示出了根据本发明的一个实施例的VPN接入方法的流程图;
图4示出了根据本发明的一个VRRP组接入VPN的网络实例。
具体实施方式
下面参考附图,详细说明本发明的具体实施方式。
图2示出了根据本发明的一个实施例的PE装置的方框图,其包括:
接收模块10,用于接收来自VRRP装置组的请求接入的VRRP消息,VRRP消息中携带用于表示发起本消息的VRRP装置是否为主控装置的标记;
转换模块20,用于将VRRP消息转换成MP-BGP路由,并根据标记设置MP-BGP路由的特定属性值;
决策模块30,用于使用特定属性值进行路由决策,从VRRP装置组中选出合适的VRRP装置接入VPN。
在上述的实施例中,VRRP消息中设置了一个用于表示VRRP装置是否为主控装置的标记,因此PE装置增加了对该标记的处理功能,从而能够利用该标记来识别VRRP装置组中的主控装置,并在路由决策过程中对此情况予以考虑,选择合适的VRRP装置接入VPN,进而解决了现有技术中常规的VRRP装置接入VPN时存在PE可能选路错误的情况,例如错误地选择了备用装置而未选择主控装置。
具体实践当中,上述的VRRP装置可以是VRRP路由器。特定属性值可以是优先级。转换模块20可以包括:第一标记单元,用于如果标记表示VRRP装置是主控装置,则将优先级设置为高值;第二标记单元,用于如果标记表示VRRP装置不是主控装置,则将优先级设置为低值。决策模块30可以包括:优先级计算单元,用于装置使用优先级进行优先级计算,从VRRP装置组中计算出优先级别最高的VRRP装置,作为选择接入的VRRP装置。
VRRP路由接入VPN,使用MP-BGP来传递路由信息时,通过在MP-BGP路由的协议路由属性中加入VRRP主控路由器的信息,例如可以对发布VRRP路由时携带的本地优先级属性(local-preference)值或者其他属性值进行控制,使发布VRRP主控路由器路由时,其本地优先级属性可以设置为更高更优的值,从而使VPN中的其他PE选路时都能优先选择来自主控路由器的VRRP路由,保证PE的选路正确性,提高网络部署的正确性和可控制性。
图3示出了根据本发明的一个实施例的VPN接入方法的流程图,包括以下步骤:
步骤S10,VPN中的PE装置接收来自VRRP装置组的请求接入的VRRP消息,VRRP消息中携带用于表示发起本消息的VRRP装置是否为主控装置的标记;
步骤S20,PE装置将VRRP消息转换成MP-BGP路由,并根据标记设置MP-BGP路由的特定属性值;
步骤S30,PE装置使用特定属性值进行路由决策,从VRRP装置组中选出合适的VRRP装置接入VPN。
在上述的实施例中,因为VRRP消息中设置了一个用于表示VRRP装置是否为主控装置的标记,利用该标记来识别VRRP装置组中的主控装置,并在路由决策过程中对此情况予以考虑,选择合适的VRRP装置接入VPN,所以解决了现有技术中常规的VRRP装置接入VPN时存在PE可能选路错误的情况。
在上述的接入方法中,VRRP装置可以是VRRP路由器。特定属性值可以是优先级。根据标记设置MP-BGP路由的特定属性值具体可包括:如果标记表示VRRP装置是主控装置,则将优先级设置为高值;如果标记表示VRRP装置不是主控装置,则将优先级设置为低值。PE装置使用特定属性值进行路由决策具体可包括:PE装置使用优先级进行优先级计算,从VRRP装置组中计算出优先级别最高的VRRP装置,作为选择接入的VRRP装置。
因此,通过优先级计算,上述实施例的接入方法就能选择合适的VRRP路由器接入VPN。
图4示出了根据本发明的一个VRRP组接入VPN的网络实例,具体步骤为:
步骤S201,PE路由器A和B分别对用户设备Z作VRRP接入时,将自身是否是VRRP主控路由器的信息和VRRP路由信息一并通知给PE设备A和B,用于转换MP-BGP路由时设置特定属性值;
步骤S202,PE设备A和B在向VPN中的其他PE通告来自VRRP的路由时,根据是否带有VRRP主控路由器的信息,对发送路由的属性分别作调整;以调整本地优先级属性(local-preference)值为例,设备A转换MP-BGP在获知VRRP路由的同时,还获知本地设备是VRRP主控路由器的信息,因此调整设备A外发的路由local-preference属性值调整为500;设备B则因为路由没有带有VRRP主控路由器信息,发送路由local-preference属性信息仍采用默认值100;
步骤S203:PE设备C收到了来自A和B的路由后,进行路由决策,使用具有高local-preference值的来自A的路由作为最优路由,从而保证流量经由VRRP主控路由器A,实现了VRRP路由正确接入VPN。
上述通过修改MP-BGP路由属性值的办法,使VRRP路由接入VPN时能携带VRRP主控路由器的信息标识,并通过修改MP-BGP路由属性值将该信息传递给VPN中的其他PE设备,从而使VPN中的其他PE能够优先正确选择来自VRRP主控路由器的路由,保证网络中流量经由VRRP的主控路由器,保证VRRP路由接入VPN的正确性,提高了网络部署的正确性和可控性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1. 一种用于虚拟路由冗余协议装置接入虚拟专用网络的边缘提供者装置,其特征在于,包括:
接收模块,用于接收来自虚拟路由冗余协议装置组的请求接入的虚拟路由冗余协议消息,所述虚拟路由冗余协议消息中携带用于表示发起本消息的虚拟路由冗余协议装置是否为主控装置的标记;
转换模块,用于将所述虚拟路由冗余协议消息转换成多协议扩展边界网关协议消息,并根据所述标记设置所述多协议扩展边界网关协议消息中的特定属性值;
决策模块,用于使用所述特定属性值进行路由决策,从所述虚拟路由冗余协议装置组中选出合适的虚拟路由冗余协议装置接入所述虚拟专用网络。
2. 根据权利要求1所述的边缘提供者装置,其特征在于,所述虚拟路由冗余协议装置是虚拟路由冗余协议路由器。
3. 根据权利要求1所述的边缘提供者装置,其特征在于,所述特定属性值是优先级。
4. 根据权利要求3所述的边缘提供者装置,其特征在于,所述转换模块包括:
第一标记单元,用于如果所述标记表示所述虚拟路由冗余协议装置是主控装置,则将所述优先级设置为高值;
第二标记单元,用于如果所述标记表示所述虚拟路由冗余协议装置不是主控装置,则将所述优先级设置为低值。
5. 根据权利要求3所述的边缘提供者装置,其特征在于,所述决策模块包括:
优先级计算单元,用于装置使用所述优先级进行优先级计算,从所述虚拟路由冗余协议装置组中计算出优先级别最高的虚拟路由冗余协议装置,作为选择接入的虚拟路由冗余协议装置。
6. 一种用于虚拟路由冗余协议装置接入虚拟专用网络的接入方法,其特征在于,包括以下步骤:
虚拟专用网络中的边缘提供者装置接收来自虚拟路由冗余协议装置组的请求接入的虚拟路由冗余协议消息,所述虚拟路由冗余协议消息中携带用于表示发起本消息的虚拟路由冗余协议装置是否为主控装置的标记;
所述边缘提供者装置将所述虚拟路由冗余协议消息转换成多协议扩展边界网关协议消息,并根据所述标记设置所述多协议扩展边界网关协议消息中的特定属性值;
所述边缘提供者装置使用所述特定属性值进行路由决策,从所述虚拟路由冗余协议装置组中选出合适的虚拟路由冗余协议装置接入所述虚拟专用网络。
7. 根据权利要求6所述的接入方法,其特征在于,所述虚拟路由冗余协议装置是虚拟路由冗余协议路由器。
8. 根据权利要求6所述的接入方法,其特征在于,所述特定属性值是优先级。
9. 根据权利要求8所述的接入方法,其特征在于,根据所述标记设置所述多协议扩展边界网关协议消息中的特定属性值具体包括:
如果所述标记表示所述虚拟路由冗余协议装置是主控装置,则将所述优先级设置为高值;
如果所述标记表示所述虚拟路由冗余协议装置不是主控装置,则将所述优先级设置为低值。
10. 根据权利要求8所述的接入方法,其特征在于,所述边缘提供者装置使用所述特定属性值进行路由决策具体包括:
所述边缘提供者装置使用所述优先级进行优先级计算,从所述虚拟路由冗余协议装置组中计算出优先级别最高的虚拟路由冗余协议装置,作为选择接入的虚拟路由冗余协议装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101651777A CN101159741B (zh) | 2007-11-05 | 2007-11-05 | 用于vrrp装置接入vpn的pe装置和接入方法 |
PCT/CN2007/003309 WO2009059470A1 (fr) | 2007-11-05 | 2007-11-22 | Routeur de périphérie et procédé d'accès permettant à un dispositif vrrp d'accéder à un réseau privé virtuel |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101651777A CN101159741B (zh) | 2007-11-05 | 2007-11-05 | 用于vrrp装置接入vpn的pe装置和接入方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101159741A CN101159741A (zh) | 2008-04-09 |
CN101159741B true CN101159741B (zh) | 2012-07-04 |
Family
ID=39307659
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101651777A Active CN101159741B (zh) | 2007-11-05 | 2007-11-05 | 用于vrrp装置接入vpn的pe装置和接入方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101159741B (zh) |
WO (1) | WO2009059470A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101741742B (zh) | 2009-12-18 | 2012-01-04 | 华为技术有限公司 | 报文处理方法、接入设备和通信系统 |
WO2011127665A1 (zh) * | 2010-04-16 | 2011-10-20 | 华为技术有限公司 | Bgp-ad的实现方法、系统及相应装置 |
CN107222405B (zh) * | 2017-06-26 | 2020-06-02 | 杭州绿湾网络科技有限公司 | 数据传输方法及系统 |
CN110445712B (zh) * | 2019-07-17 | 2022-02-25 | 新华三技术有限公司成都分公司 | 数据转发方法、装置及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1716901A (zh) * | 2004-06-30 | 2006-01-04 | 华为技术有限公司 | 混合站点混合骨干网的虚拟专用网系统及其实现方法 |
CN1874320A (zh) * | 2006-06-28 | 2006-12-06 | 华为技术有限公司 | 实现报文转发路径一致的方法和系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6954436B1 (en) * | 2001-02-28 | 2005-10-11 | Extreme Networks, Inc. | Method and apparatus for selecting redundant routers using tracking |
JP3956685B2 (ja) * | 2001-05-31 | 2007-08-08 | 古河電気工業株式会社 | ネットワーク間接続方法、仮想ネットワーク間接続装置およびその装置を用いたネットワーク間接続システム |
KR100703488B1 (ko) * | 2004-06-01 | 2007-04-03 | 삼성전자주식회사 | 라우터 이중화 시스템에서 백업 라우터의 상태 천이 방법및 장치 |
CN100479434C (zh) * | 2005-09-15 | 2009-04-15 | 华为技术有限公司 | 实现虚拟路由器冗余协议主、备用设备切换的方法及系统 |
-
2007
- 2007-11-05 CN CN2007101651777A patent/CN101159741B/zh active Active
- 2007-11-22 WO PCT/CN2007/003309 patent/WO2009059470A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1716901A (zh) * | 2004-06-30 | 2006-01-04 | 华为技术有限公司 | 混合站点混合骨干网的虚拟专用网系统及其实现方法 |
CN1874320A (zh) * | 2006-06-28 | 2006-12-06 | 华为技术有限公司 | 实现报文转发路径一致的方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101159741A (zh) | 2008-04-09 |
WO2009059470A1 (fr) | 2009-05-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10574528B2 (en) | Network multi-source inbound quality of service methods and systems | |
CN110535772B (zh) | 分段路由流量工程策略的发送及接收方法、装置和网元 | |
CN102571426B (zh) | 一种双归保护方法和装置 | |
CN100527683C (zh) | 故障保护方法和系统 | |
EP1798895B1 (en) | A method and network element for forwarding data | |
CN102137024B (zh) | 报文处理方法、出口路由设备及边界路由设备 | |
CN102271048B (zh) | 聚合链路中的业务保护方法及装置 | |
CN103229468A (zh) | 分组交换资源分配方法及设备 | |
CN101577719B (zh) | 一种双机热备方法、装置和系统 | |
CN103516612B (zh) | 分布式路由器中生成路由表项的方法及分布式路由器 | |
US8406243B2 (en) | Fast LSP alert mechanism | |
CN101860482A (zh) | 二层虚拟专用网络快速重路由方法及装置 | |
CN102088400A (zh) | 虚拟专用网络中运营商边界设备及切换方法 | |
CN101159741B (zh) | 用于vrrp装置接入vpn的pe装置和接入方法 | |
CN103457820B (zh) | 分层虚拟专用局域网服务的实现方法及装置 | |
EP2999175A1 (en) | Method, apparatus, and system for controlling release of route information | |
CN101729422A (zh) | 一种利用BGP实现QoS的方法及装置 | |
CN112039765B (zh) | 路由信息发送的方法、路由选路的方法和装置 | |
EP2573987A1 (en) | Method for label distribution in multi-topology | |
CN102238040B (zh) | 一种对ce进行监控的方法和路由设备 | |
CN105207906A (zh) | 一种业务路径确定方法及装置 | |
CN103595649A (zh) | 实现负载均衡的方法和系统 | |
WO2013139406A1 (en) | Pseudowire selection in a pseudowire redundancy network | |
CN101515938A (zh) | 通过传输网络传输ip报文的方法及装置 | |
CN103905338A (zh) | 一种ip骨干网融合的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |