CN101326762B - 在自治系统中构造和实现备用路径的方法 - Google Patents
在自治系统中构造和实现备用路径的方法 Download PDFInfo
- Publication number
- CN101326762B CN101326762B CN2006800393343A CN200680039334A CN101326762B CN 101326762 B CN101326762 B CN 101326762B CN 2006800393343 A CN2006800393343 A CN 2006800393343A CN 200680039334 A CN200680039334 A CN 200680039334A CN 101326762 B CN101326762 B CN 101326762B
- Authority
- CN
- China
- Prior art keywords
- router
- link
- tunnel
- replacement
- route
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
- H04L45/247—Multipath using M:N active or standby paths
Abstract
在本发明的实施例中,描述了针对第一自治系统(AS)间链路(例如可达到第一前缀集合)的故障在AS中构造和实现备用路径。在一个或多个实施例中,一种方法包括识别可达到所述多个前缀的替换AS间链路,并且构造去往该链路的隧道。另外,在一个或多个实施例中,一种方法包括识别替换AS间路径并且构造去往该替换路径上的端点的隧道。另外,在一个或多个实施例中,一种方法包括经由备用路径来转发去往故障链路的数据元素,并且在分组中包括环路防止属性。另外,描述了一种管理AS中数据的转发(例如边界路由器之间的通信)的方法。
Description
技术领域
本发明一般地涉及在自治系统中构造和实现备用路径,并且涉及管理自治系统中数据的转发。
背景技术
这一部分中描述的方法可以实行,但是并不一定是先前已想到或已实行的方法。因此,除非这里另有指明,否则这一部分中描述的方法并不是本申请中权利要求的现有技术,也不因为被包括在这一部分中就被承认是现有技术。
在诸如因特网之类的计算机网络中,数据的分组根据各种路由协议之一,经由包括链路(诸如电话线或光线路之类的通信路径)和节点(例如沿着与其相连的多条链路中的一条或多条来引导分组的路由器)在内的元件的网络被从源发送到目的地。
在例如互联网中使用的一种路由协议是边界网关协议(BGP)。BGP被用于在包括受制于共同的管理员并共享共同的路由策略的网络的自治系统(AS)之间路由数据。BGP路由器例如利用允许自治系统间路由的传输控制协议(TCP)在连接会话期间交换完全的路由信息。所交换的信息包括各种属性,其中包括下一跳属性。例如,在BGP路由器例如以IP地址前缀的形式向网络通告连接的情况下,下一跳属性包括用于到达BGP路由器的IP地址。
第一AS中的边缘或边界BGP路由器经由外部BGP(eBGP)与第二AS中的eBGP对等体通信。此外,AS内的BGP路由器利用内部BGP(iBGP)来交换可达性信息。由于以这种方式可通告非常大量的路由,因此通常设置一种包括路由反射器(route reflector)的额外网络组件,其与每个BGP路由器建立会话,并且向每个其他BGP路由器分发可达性信息。
各个AS中的边界路由器可利用eBGP向彼此通告从它们可达的前缀(网络目的地),这些通告携带着诸如AS路径和BGP团体属性之类的信息,其中AS路径指示出路由通告已经经过的AS,其中包括通告方边界路由器自身所处的AS,BGP团体属性指示出通告将被传播的方式。例如,如果接收到具有团体属性No-Advertise的eBGP通告,则接收通告的边界路由器不将路由信息通告到任何其对等体,包括其AS中的其他路由器。当路由被在内部通告时,包括了诸如本地优选和下一跳字段之类的额外信息。本地优选属性设置该特定路由(例如针对给定的前缀集合)的要使用的优选值,以便在有多条路由可用于到达AS中的其他边界路由器的情况下它们将选择具有最高本地优选的路由。下一跳属性提供了用于AS中的边界路由器和其eBGP对等体之间的链路的IP地址。为了进一步减少iBGP消息的量,路由反射器可以只将前往给定目的地的最佳路径通告给AS中的所有边界路由器。因此,所有的边界路由器将会把前往给定目的地的流量转发到最佳路径通告中标识的边界路由器。AS内分组的转发于是可以简单地使用下文更详细描述的内部网关协议(IGP),其中IGP转发表将确保去往最终目的地的分组将在自治系统内被朝着适当的边界路由器转发。或者,接收传入的分组的入口边界路由器可将分组隧传到适当的出口边界路由器,也就是说例如利用IP或MPLS隧道来将分组封装到目的地出口边界路由器。分组随后在出口边界路由器处被解封,并根据分组目的地头部被转发。
BGP能够支持多种地址类型,例如互联网协议版本4(IPv4)、互联网协议版本6(IPv6)等等,并且每类地址是利用地址族标识符(AFI)和后续地址族标识符(SAFI)来标识的。经由BGP路由可达的目的地,例如其IP地址由一个IP前缀表示的网络组件,被称为BGP中的网络层可达性信息(NLRI)。
BGP中VPN的一种实现是BGP/MPLS VPN,BGP/MPLS VPN是本领域的技术人员公知的,并且例如在万维网的域“ietf.org”中的目录“rfc”的文件“rfc2547.txt”中的“BGP/MPLS VPN”中有所描述,该文件的全部内容通过引用被结合于此,就好像在这里完全公开了一样。总之,MPLS被用于在VPN站点之间转发VPN分组,而BGP被用于在VPN站点之间分发VPN路由。
在每个AS内,路由协议一般包括内部网关协议(IGP),例如链路状态协议,比如开放最短路径优先(OSPF)或中间系统-中间系统(IS-IS)。
链路状态协议依赖于驻留在每个节点处的路由算法。网络上的每个节点在整个网络中通告去往相邻节点的链路,并且提供与每个链路相关联的成本,该成本可以基于诸如链路带宽或延时之类的任何适当的度量并且一般被表达为整数值。链路可以具有非对称成本,也就是说,沿着链路的方向AB上的成本可以不同于方向BA上的成本。基于所通告的链路状态分组(LSP)形式的信息,每个节点构造作为整个网络拓扑的图的链路状态数据库(LSDB),并且一般根据该数据库,基于诸如最短路径优先(SPF)算法之类的适当算法来构造去往每个可用节点的单个最优路由。结果,构造出了“生成树”(SPT),其以该节点为根,并且示出了去往每个可用目的地节点的最优路径,其中包括中间节点。SPF的结果被存储在路由信息库(RIB)中,并且基于这些结果,转发信息库(FIB)或转发表被更新,以适当地控制分组的转发。当发生网络变化时,代表该变化的LSP被每个邻近该变化的节点流播过网络,每个接收到LSP的节点将其发送到每个邻近节点。
结果,当前往目的地节点的数据分组到达节点时,节点识别去往该目的地的最优路由,并将分组转发到沿着该路由的下一节点。下一节点重复该步骤,依此类推。
在发生域内(例如IGP)和域间(例如BGP)网络组件故障的情况下使分组丢失最小化是非常重要的。例如,在域内链路故障的情况下,ISP使用各种技术来迅速地对故障作出反应,同时发生收敛,其中包括由其他层来处理故障或者实现快速重路由技术,例如2003年1月9日提交的Kevin Miles等人的题为“Method and Apparatus for Constructing a BackupRoute in a Data Communications Network”的共同未决的专利申请No.10/340,371(“Miles等人”)中描述的那类技术,该申请的全部内容通过引用结合于此用于全部目的,就好像在这里完全阐述了一样。
在域间故障的情况下,例如AS之间的对等链路的故障的情况下,或者在BGP/MPLS VPN的情况下是BGP/MPLS VPN服务提供商和客户站点之间的链路发生故障的情况下,收敛可能花费若干秒。一般,在这些情况下,附接到发生故障的eBGP对等链路的边界路由器通告目的地不能通过故障链路达到的新LSP,以及指示出目的地不可达的iBGP撤回消息。已经建议了用于通过减少故障之后交换的BGP消息的数目来缩短故障情况下BGP收敛时间的方法。此外,Gummadi等人在“Improving the reliability ofIntemet paths with One-hop Source Routing”,USENIX OSDI’04,2004中已经提议了实现源路由技术。但是,这些技术仍然具有长到不可接受的恢复时间。另一种提议的技术在International Conference on Networks,pages25-30,IEEE,September 2003中的“Fast Scoped Rerouting for BGP”中有所描述,其要求BGP路由器在故障之后找出前往目的地的替换路径,其结果是恢复时间仍然很长。
发明内容
以上背景技术部分中所确定的需求以及从以下描述中将清楚显现出来的其他需求和目的在本发明中得以实现,本发明可包括针对第一自治系统(AS)间链路(例如可达到(serving)第一前缀集合)的故障在AS中构造和/或实现备用路径。在一个或多个实施例中,一种方法包括识别可达到所述多个前缀的替换AS间链路,并且构造去往该链路的隧道。另外,在一个或多个实施例中,一种方法包括识别替换AS间路径并且构造去往该替换路径上的端点的隧道。另外,在一个或多个实施例中,一种方法包括经由备用路径来转发去往故障链路的数据元素,并且在分组中包括环路防止属性。
在一个或多个实施例中,本发明还可包括一种管理包括多个边界路由器的第一自治系统(AS)中数据的转发的方法。边界路由器具有去往一个或多个远程AS的域间链路,以及相关联的外部通信协议。边界路由器利用主隧道与第一AS中的其他边界路由器使用内部通信协议。该方法包括在具有经由域间链路去往远程AS的主路由(primary route)的第一边界路由器处执行的以下步骤:构造经由第一AS中的第二边界路由器去往远程AS的替换路由,在主路由发生故障后激发去往第二边界路由器的备用隧道,并且向其他边界路由器发送故障消息。
在本发明的另一个方面中,公开了一种用于在自治系统AS中构造和实现备用路径的方法,包括:识别可达到第一前缀集合的第一AS间链路;识别可达到所述第一前缀集合的替换AS间链路;以及构造去往所述替换AS间链路的备用隧道,其中,在所述AS中的构成所述第一AS间链路的端点的边界路由器处执行识别和构造步骤,并且所述替换AS间链路包括从第二备用路由器起的第二AS间链路。
在本发明的另一个方面中,公开了一种用于在自治系统AS中构造和实现备用路径的方法,包括:在第一AS的第一边界路由器处构造去往远程AS的主路由;在所述第一边界路由器处构造经由所述第一AS中的第二边界路由器去往所述远程AS的替换路由;在所述主路由故障后激发从所述第一边界路由器到所述第二边界路由器的备用隧道;以及将故障消息发送到所述第一AS的一个或多个其他边界路由器。在其他方面中,本发明包括被配置为执行前述步骤的计算机装置和计算机可读介质。
附图说明
在附图中以示例方式而非限制方式图示了本发明,附图中相似的标号指代类似的元件,其中:
图1是该方法所应用到的第一多域网络的表示;
图2是该方法所应用到的第二多域网络的表示;
图3是图示出在实现备用路径时执行的步骤的流程图;
图4是图示出在选择备用路径时执行的步骤的流程图;
图5是示出根据本方法的FIB结构的示意图;
图6是该方法所应用到的第三多域网络的表示;
图7是示出根据另一实现方式在指示备用路径时执行的步骤的流程图;
图8是示出根据另一实现方式在构造备用路径时执行的步骤的流程图;
图9是图示出在解除激活备用路径时执行的步骤的流程图;
图10是图示出根据另一实现方式在解除激活备用路径时执行的步骤的流程图;以及
图11是示出可实现构造BGP修复路由的方法的计算机系统的框图。
具体实施方式
描述了在自治系统中构造和实现备用路径以及管理自治系统中数据的转发。在以下描述中,出于说明目的,阐述了许多具体细节以帮助全面理解本发明。但是,本领域的技术人员将会明白,没有这些具体细节也能实现本发明。在其他情况下,公知的结构和设备以框图形式示出,以避免不必要地模糊本发明的主题。
这里根据以下大纲来描述实施例:
1.0综述
2.0结构和功能概述
3.0在自治系统中构造和实现备用路径以及管理自治系统中数据的转发的方法
4.0实现机构-硬件概述
5.0扩展和替换
1.0综述
以上背景技术部分中所确定的需求以及从以下描述中将清楚显现出来的其他需求和目的在本发明中得以实现,本发明可包括针对第一自治系统(AS)间链路(例如可达到第一前缀集合)的故障在AS中构造和/或实现备用路径。在一个或多个实施例中,一种方法包括识别可达到所述多个前缀的替换AS间链路,并且构造去往该链路的隧道。另外,在一个或多个实施例中,一种方法包括识别替换AS间路径并且构造去往该替换路径上的端点的隧道。另外,在一个或多个实施例中,一种方法包括经由备用路径来转发去往故障链路的数据元素,并且在分组中包括环路防止属性。
在一个或多个实施例中,本发明还可包括一种管理包括多个边界路由器的第一自治系统(AS)中数据的转发的方法。边界路由器具有去往一个或多个远程AS的域间链路,以及相关联的外部通信协议。边界路由器利用主隧道与第一AS中的其他边界路由器使用内部通信协议。该方法包括在具有经由域间链路去往远程AS的主路由的第一边界路由器处执行的以下步骤:构造经由第一AS中的第二边界路由器去往远程AS的替换路由,在主路由发生故障后激发去往第二边界路由器的备用隧道,并且向其他边界路由器发送故障消息。
在其他方面中,本发明包括被配置为执行前述步骤的计算机装置和计算机可读介质。
2.0结构和功能概述
参考图1可大体上了解构造BGP备用路径/修复路由的方法,图1示出了该方法可应用到的网络。该网络包括第一AS,即AS1(标号100),以及第二AS,即AS2(标号106),其中第一AS包括分别示为路由器A、路由器B的边缘路由器102、104,第二AS包括分别称为路由器C和D的边缘路由器108、110。第一域间链路110连接路由器A和C,第二域间链路112连接路由器B和D。
在例如AS1的情况下,每个边缘路由器A、B预计算去往替换下一跳的保护隧道,该保护隧道可到达与经由受保护链路所到达的AS相同的AS。例如,在路由器A希望保护去往路由器C的链路110的情况下,它识别例如通过第二域间链路112经由AS1中的路由器B和AS2中的D去往与该链路可达到的AS相同的AS的替换备用路径,作为替换下一跳,因此,在链路110发生故障的情况下,路由器A在保护隧道中将本来会经由受保护链路发送的分组隧传到路由器B,并且它们在路由器B处被解封并且经由链路112被转发到AS2中的路由器D。
在这里描述的一个或多个实施例中,在AS具有与分别可达到相应的目的地或前缀集合的多个AS的链路的情况下,在去往多个AS中相应的一个的链路发生故障的情况下可以通过识别可达到同一目的地集合的替换链路来构造备用路径,从而提供每前缀路由保护。
如下文更详细描述的,可以自动发现替换域间链路,并且在多个候选备用路径可用的情况下可以自动选择最优的那个。该方法可应用于各种拓扑,包括大型中转ISP之间的链路,以及多归属末梢网络(multi-homedstub network)和提供商之间的链路。在使用各种技术收敛之后,还可解除激活隧道。预计算的备用路径的提供允许了在对FIB进行简单修改的情况下无需使用故障链路就能非常迅速地将分组发送到最终目的地。
另外,在这里描述的一个或多个实施例中,可以引入步骤以确保例如在路由器A在保护隧道中将分组隧传到路由器B时,路由器B不会简单地将这些分组路由回到仍被它当作去往最终目的地的正确下一跳的路由器A。因此,在分组中可包括环路防止属性,以确保路由器B处的正常地址查找被推翻。环路防止属性例如可以是额外的比特,该比特充当备用路径指示符,指示出数据元素是经由备用路径转发的。或者,该属性可包括转发指令,该指令指示路由器B应当经由替换的备用路径来转发分组。
另外,在这里描述的一个或多个实施例中,提供了一种用于一旦在第一自治系统中发生了收敛就去除备用路径的方法,该第一自治系统包括多个边界路由器,这多个边界路由器利用诸如eBGP之类的相关外部通信协议来经由域间链路与远程AS通信。在第一自治系统中的边界路由器利用主IGP隧道(例如MPLS或IP隧道)经由内部通信协议通信的情况下,第一AS中的第一边界路由器可通过在去往远程AS的主路由发生故障后激发去往第一AS中的第二边界路由器的备用隧道来构造经由第二边界路由器去往远程AS的替换路由。第一边界路由器随后向其他边界路由器发送采取例如BGP撤回消息形式的故障消息。结果,一旦第一AS中的第三边界路由器接收到BGP撤回消息,它就可利用例如通过iBGP分发的备用路径(例如利用IGP隧传)来隧传到第二边界路由器,以便在第一AS内不发生循环。路由器A随后可在被设置来允许正常BGP收敛发生的定时器期满后撤回其自己的备用隧道,以便随后所有边界路由器都会在正常操作中将前往远程AS的流量转发到第二边界路由器。
3.0在自治系统中构造和实现备用路径以及管理自治系统中数据的转发的方法
这里描述的方法可联系各种域间链路保护方案来实现,例如图1所示的在中转ISP之间常见的、其中提供了冗余的并行链路方案。此外,这种连接可出现在BGP/MPLS VPN中,其中节点C和D包括客户边缘(CE)路由器,节点A和B包括针对额外的提供商节点P(标号114)的提供商边缘(PE)路由器。在这种情况下,同样,在域间链路中的任何一条发生故障的情况下提供冗余。
在这种情况下,为了提供链路保护,在路由器A被当作AS1中的主出口路由器并且路由器C被当作AS2中的主入口路由器的情况下,在优化中创建从主出口路由器到与AS2对等的AS1中的另一出口路由器的保护隧道,从而提供替换的AS间AS链路,即路由器B在这里被称为次出口路由器(secondary egress router),从而形成pe-se(主出口-次出口)隧道。路由器的识别和构造方式在下文中更详细描述,将会看到,因为提供了pe-se隧道,所以不需要eBGP对等体(即不同的AS)之间的合作,这在许多情况下是很重要的,因为这需要商业谈判来订立适当的协定。
图2是图示出图1所示配置的替换配置的网络图。ISP AS1(标号200)具有经由分别处于AS1中的边界路由器A和B(标号202、204)与分别在AS2和AS3中的边界路由器C和D(标号214、216)之间的相应链路210、212的与各个AS即AS2(标号206)和AS3(标号208)中的每一个的单个对等链路。在AS2和AS3经由网络(例如因特网218)与总地示为220的目的地或目的地集合通信时,将会看到对于这些目的地,AS1具有多个路径可能,从而再一次可获得可能的保护路由或备用路径。
在图1或图2的情况下,为了配置适当的保护隧道,例如pe-se保护隧道,一种可能是仅仅配置它们,但会发生缩放性问题。因此,在优化中,引入了自动发现机制,以简化配置并自动地使保护隧道适应于拓扑变化。具体而言,主出口路由器必须自动地确定适当的次出口路由器的IP地址,以及例如要使用的隧道类型。
再次参考图1所示的那类网络,其中假定相同的目的地被下游AS2通过链路110、112通告并且将路由器A视为主出口路由器,则路由器A必须首先定位出适当的次出口路由器。在图1中将会看到,只提供了一个额外的路由器,但是当然在实践中AS一般会包括大量边界路由器,其中的许多不会提供针对给定的远程AS的替换保护路由。
为了适应于保护路由的预计算,AS1中的每个边界路由器经由iBGP通告其所参与的现有eBGP会话。具体而言,所通告的保护路由特性包括NLRI、与下游AS的对等链路上的本地IP地址、指示下游AS的AS路径属性,以及包含要建立的保护隧道的参数的隧道属性。例如,来自节点B的通告包括去往AS2的链路112的IP地址,作为其AS路径属性的AS2,以及指示出所支持的隧道类型的适当隧道属性。
将会注意到,依赖于正常的iBGP通知是不够的,因为在这种情况下节点B可能只会通告其去往AS2的最佳路由为经由节点A。结果,尤其有必要强制边界路由器通告可能的保护路由。
在一种优化中,路由器利用虚拟专用网版本4(VPNv4)来在AS中通告备用路由。AS中的每个路由器发起一个或多个唯一的VPNv4路由(利用路由区分符RD)。例如,路由器B发起一条路由,该路由的NLRI是去往AS2中的路由器D的链路112上路由器B的地址,并且具有适当的RD。当然,如果B具有多条链路,则多个这种路由被通告并通过适当的RD来标识。节点B另外还将AS2标识为其AS路径,其指示出它提供去往对等AS2的备用路由,并且还标识出适当的下一跳接口,该下一跳接口例如可为回环地址。此外,路由器B根据链路112的特性来设置对等策略(即与下游AS一致同意的参数)、链路带宽、共享风险链路组(SRLG)和优先级的值。结果,路由通告经由AS路径信息携带标识出路由器B提供的可能备用路由的信息,并且携带包括下一跳信息在内的必要转发信息。此外,通告还携带允许接收方路由器在以下情况下选择适当的隧道的信息:在一个路由器提供多个对等链路的情况下有来自单个路由器的多条隧道可用,或者在各自具有一个或多个对等链路的多个路由器之间有多条隧道可用,这将在下文更详细描述。
参考图3可进一步理解自动发现过程,图3是图示出在自动发现路由器(例如图1中的路由器A)处执行的额外步骤的流程图。在步骤300,路由器A接收保护路由通告,例如VPNv4路由,在步骤302,选择合格的路由,以下将参考图4对此进行更详细描述。
将会注意到,选择过程也可适应于流量工程pe-se隧道,例如利用RSVP-TE来结合具有主出口路由器和次出口路由器之间的带宽预留的流量工程MPLS隧道,从而确保有足够的带宽可用于受保护的流量。
在步骤304,路由器A将所选择的备用路由添加到其FIB。在主出口路由器处,保护隧道最终由两个参数定义,该两个参数为封装头部和传出接口。此外,链路AC 110的保护条目可具有语义“进行封装(隧传),使得目的地地址等于所选备用路由的下一跳,源地址等于BGP保护主配置中提供的接口的地址”,并且如下文更详细描述的,启用所选备用路由中的“转发-助手”。
在优化中,FIB被组织为图5所示的两个表。第一表500包含BGP前缀(即经由某个路由可达到的IP目的地)和BGP下一跳(即前往这些目的地的分组被路由到的下一BGP路由器)。BGP下一跳504包括指针,这些指针指向所有下一跳条目的表506,其中包括IGP表的一部分。第二表506中的每个下一跳条目包含下一跳的地址508、指示出去往下一跳的链路是工作中(up)还是停工(down)的标志510,以及两个传出接口(OIF):主OIF 512和次OIF 514,每个接口包括一个数据结构,该数据结构包含根据接口类型和所用协议在此接口上转发分组所需的所有信息。如下文更详细描述的,这种构造减少了在激活保护隧道之后必须修改的FIB条目的数目,从而提高了重路由速度。
回到图3,在步骤306,以任何适当的方式,例如利用来自物理层的触发(例如信号的SONET丢失)来监视和检测受保护链路110的故障。在步骤308,在检测到故障后,检测路由器立即更新其FIB,以封装过去使用故障链路的分组并将它们发送到替换下一跳。具体而言,在这些情况下,路由器A将主OIF上的标志设置为停工,其结果是利用次OIF数据结构中的信息实现备用隧道。然后,在步骤310,分组被隧传到备用下一跳,即路由器B。
图4是图示出图3的步骤302处的路由选择机制的流程图。在步骤400,路由器A根据其IGP表检查备用路由是否可达。在步骤402,路由器A从提供次域间链路的次出口路由器中选择用于保护其主域间链路110的pe-se隧道端点,作为其AS路径值合格的保护路由。
在步骤404,路由器B所通告的策略必须对应于路由器A处实现的策略,对应形式例如是等同于或者是其超集。结果,如果在并行链路上使用不同的BGP策略,则识别任何这种差别。例如,策略标识符可包括要求利用其对等体使用的BGP策略来配置每个出口路由器的客户和对等体信息,该信息可在BGP会话建立期间作为eBGP会话类型被交换。
在步骤406,路由器检查SRLG值。在SRLG属性的情况下,备用路由的SRLG应当与主备用路由的SRLG脱离。如果两个路由都在共同的共享风险组中,那么顾名思义,如果一个发生故障,则存在另一个也会发生故障的风险。SRLG值也可以通过eBGP会话来交换。
在步骤408,备用路由的带宽应当大于或等于主链路的带宽,以便能够维持适当的数据流量支持。在步骤408,在结合了例如与本地优选字段类似的优先级字段的情况下,那么如果所有其他属性都匹配,则选择最高的优先级。如果优先级也匹配,则在步骤412,利用IGP路径成本作为选择度量来选择最近的下一跳。备用路径从而被选择。结果,在链路110发生故障的情况下,路由器A立即具有提供相同可达性的替换链路112。
当路由器A实现其备用路由时,当在路由器B处接收到隧传的分组后,必须确保该分组不会简单地被路由回到路由器B根据其FIB而仍认为是前往解封后分组的目的地的适当下一跳的路由器A。因此,当在边界路由器处接收到修复的分组时,必须推翻边界路由器处的正常地址查找。因此,路由器A处为受保护分组实现的隧传机制或头部例如通过设置这里称为“P比特”(但也可以采取任何适当的命名)的比特来指示出有效载荷来自BGP保护。当路由器解封出有效载荷并且隧道头部具有被设置的P比特时,路由器将会把设置的P比特与有效载荷关联起来,使得分组不会再次被保护,从而实现了环路防止。例如,参考图1,将路由器C和D视为单个节点“CD”,如果CD发生故障,则AS1中的路由器A和B都将通过向路由器A和B中的另一个进行转发来保护它们各自的链路流量,从而建立了环路。如果在第一修复尝试后即设置P比特则不会发生这种情况,因为第二路由器不会尝试再修改分组,而是例如如果它检测到需要第二修复则可丢弃分组。P比特可以以任何适当的方式来实现。
此外,在具有所论述类型的pe-se配置中的隧道端点处的解封路由器,即路由器B,必须能够确定在它的哪个本地接口上转发有效载荷。这是通过在封装路由器处将特定的“转发助手”字段写入到隧道头部中以确保在解封路由器处进行正确的转发判决来实现的。例如,如果转发助手值是被设置到比如零的值,则解封路由器将会根据对有效载荷中分组的目的地地址的通常查找来转发分组。但是,如果转发助手比特被设置到例如1,则解封节点不会对有效载荷执行正常的查找,而会根据备用路由来进行转发,以确保受保护的分组被继续转发到外部链路。在图1所示的网络的情况下,例如,如果AS1的策略是优选经由路由器A获知的路径(例如路由器A具有较高的本地优选值),那么在其他情况下路由器B将会把从路由器A回来的修复后的封装分组路由到A,从而形成环路。但是,如果转发助手字段在封装分组头部中被设置,则路由器B将会被强制将解封后的分组转发到去往AS2中的路由器D的修复链路112上。或者可以实现相应的语言,例如定向转发(directed forwarding),其中从节点B到节点D的分组实际上被源路由。还将注意到转发助手字段或比特的值可由每个路由器通过网络通告,或者自动地或由管理员手工地在整个网络上设置。
例如,在实现MPLS的情况下,则对于每个路由可维护两个标签,其唯一差别在于最右侧比特的值,对于正常流量该值被设置为0,而对于受保护流量则被设置为1。在链路发生故障后,边界路由器(例如路由器A)将会交换传入流量的具有零比特的顶部标签,并且用针对备用边界路由器(例如路由器B)的顶部标签和最右侧比特被设置为1的底部标签来替换它。结果,提供了设置P比特并识别P比特是否被设置的简单机制。
将会看到,用来实现图4的步骤的特定机制可采取任何适当的形式。例如,包括到下游AS的备用路由器的本地IP地址的所通告的保护路由中的NLRI最终是唯一的IP地址,以确保即使在路由反射器的情况下它也被分发。隧道本身可以是任何适当类型的,例如通知路由封装(GRE)、第2层隧道协议(L2TP)或者基于IP的MPLS(MPLS over IP),并且保护路由通告将会指示出适当的隧道属性以及可选参数,例如在基于IP的MPLS封装的情况下是所需的标签。可以以任何适当的方式来配置自动发现。例如,可以利用其AC(链路10)对等链路接口上的适当策略来配置路由器A,从而使得要求BGP保护的路由器A能够监视可能的候选备用路由并参考图3从各种所需属性中进行选择。网络中的每个边界路由器将会维护类似的策略,以及指示出路由器应当作为边界路由器工作的方式的策略,其中包括设置选择过程所需的属性的发起保护路由信息,以及相关联的目的地信息。在VPNv4备用路径被通告的情况下,则隧道的目的地地址被定义为备用路径的下一跳。还将会注意到,适当时,额外的SAFI可用来携带保护路由,从而允许它们像这样被识别出。
将会看到,通过适当的修改,上文参考图3和4所描述的方法同样可联系图2所示的网络实现,其中AS1具有经由相应节点A、B的与多个AS(AS2、AS3)的对等链路。在这种情况下,如果例如路由器A具有前往给定目的地或前缀集合的主eBGP路径,并且路由器B发现了前往同一前缀集合的另一路径,则路由器A有必要获知去往前缀集合的替换路径,并且将其存储为其自己的主路径的备用路径。但是,由于不同的AS可能可达到不同的前缀,因此在图2的配置中,AS1中的每个路由器必须依据前缀来获得备用路由。同样有必要确保所有的可用备用路由而不只是iBGP中确定的最佳路径被通告,并且有各种机制可用。
在第一实现方式中,路由器B为从其eBGP邻居接收的每个前缀构建VPNv4路由,而不论该路径是否被选择为最佳路径,并且除了正常的IPv4BGP操作外还传播这些路由。备用路由被传播,其中包括路由器B的适当路由区分符,将路由器B识别为下一跳,以及作为适当标签的、去往通告了其具有前往该前缀的路由的下游AS中的eBGP邻居的链路。例如,在图2的情况下,在最终目的地X(标号222)经由AS3可用的情况下,AS3中的节点D会已经将此路由通告给了节点B,节点B随后将利用iBGP在AS1内传播该通告,从而节点A将会获知它。路由器A将会具有其自己的经由AS2中的路由器C去往目的地X的最佳路由,但是将会适当地添加路由器B的备用路径。
在第二种替换实现方式中,所有互联网eBGP会话都将被配置在VPN路由和转发表(VRF)中,该表将整个网络(例如因特网)视为一个共同的VPN并且利用唯一的RD来配置每个边界路由器。VRF的操作是本领域的技术人员公知的,这里不对其进行详细论述。但是,总之,VRF包括被相关联的一组接口使用的IP路由表和所得出的转发表。根据适当的路由协议,来自路由对等体的信息被注入到VRF中。如果分组通过相关接口到达,则VRF被参考。
通过将网络视为一个共同的VPN,每个边界路由器看到前往任何前缀的所有路径,从而允许了它计算其自己的主路径的备用路径。因此,参考图2所示的其中路由器A、B、C、D被视为属于共同的VPN的示例,每个路由器将会维护包括IP路由和转发表的VRF。具体而言,由于VRF包含该共同VPN的所有相关路由信息,因此不必“强制”BGP路由器转发额外的备用路由信息,因为它们在VPN内通告所有路由而不只是最佳路由。因此,例如在MPLS配置中,路由器B将从路由器D接收的路由以RD(路由器B):路由(n),标签(n)的形式通告。路由器A接收这些通告,并且检查接收到的路由是否与从连接到路由器C的对等主域间链路接收的任何主路由相匹配。如果是,则通告的路由被记录为可能的备用方案。另外,当保护去往路由器C的链路110时,当该链路发生故障时,路由器A能够使用路由器B通告的标签作为利用外部标签封装的分组上的内部标签以到达路由器B。因此,在分组被解封后,路由器B将会根据该内部标签来转发分组,即沿着其路由(经由链路112,路由器D)去往目的地。结果,提供了针对每个前缀的方案,而无需“强制”BGP路由器通告额外的非最佳路径路由。
在替换的第三实现方式中,AS中的每个路由器识别作为iBGP中的“额外路径”通告的候选备用路由。在这种情况下,每个路由器通告前往每个目的地的多个可用路径,而不只是其最佳路径。多个路径被传播,并且例如被路由反射器分发。在这种情况下,替换或次佳路径可以以任何适当的方式被反射,例如去往所有前缀的所有可能路径或者去往每个前缀的至少一个替换路径(如果可用的话)。例如,参考图2,路由器B的去往目的地X的最佳路径可能是经由路由器A,但是其次佳路径将会是经由路由器D。结果,当额外的路径被传播时,路由器A将会识别出路由器B提供去往目的地X的替换路由,于是它可将该替换路由输入到其转发表中,作为在链路AC发生故障的情况下的备用路由。例如,该方法可利用万维网的域“ietf.org”的目录“intemet-draft”中的文件“draft-walton-bgp-add-paths-03.txt”中的“Advertisement of Multiple Paths in BGP”中描述的ADD-PATH功能技术来实现,该文件的全部内容通过引用被结合于此用于所有目的,就好像在这里完全公开了一样。
在第四种替换实现方式中,每个BGP路由器通告其针对每个前缀的最佳外部路径。也就是说,路由器除了通告其去往外部目的地的最佳路径(可能是去往同一AS中的另一边界路由器)之外,还通告至少一条这样的路径,对于该路径它可以使自己充当经由去往下游AS的链路而去往目的地的BGP路由。例如,在图2的示例中,路由器B去往目的地X的最佳路径可能是经由路由器A,该路由器A随后将经由BGP转发到路由器C。但是,路由器B还识别它具有其自己的去往目的地X的外部路径(例如经由路由器D),并且也将此作为其自己的最佳外部路径进行通告。结果,当路由器A接收到来自或代表路由器B的通告时,它将会识别出路由器B提供它可在适当时添加到其转发计算中的替换备用外部路径。
根据第五种替换实现方式,除了正常的iBGP传输机制外还可结合路由服务器来分发备用路径。路由服务器可以是现有的网络组件,例如路由器A或B之一,或者在适当时可以是额外的组件。路由服务器的任务是例如通过轮询每个路由器或接收来自它们的通知来获得每个边界路由器的eBGP路径。路由服务器随后可在适当时如上所述地通告备用路由以及额外的实现信息。路由服务器可以自己进行额外的路由选择步骤以识别它应当把哪些路由通告给哪个路由器,或者可以传播所有路由并允许适当时在本地作出决定。
将会注意到,一旦可用路径已被在边界路由器间分发,路径就可以以任何适当的方式被选择和实现,例如利用参考图3和4描述的方法,并且根据需要被修改。类似地,边界路由器在通告可能的候选备用路径时可以结合适当的信息以允许进行选择。
将会意识到,虽然以上描述的各种方法尤其适合于需要针对每个前缀的备用路由策略的情况,但是它们同样可实现在图1所示的拓扑的情况中,其中去往共同AS的多个链路提供冗余。在这种情况下,例如,一般可从通告的存在(等同于或包括AS PATH,假定备用路由对于所有前缀是共同的)来推断备用路由的可用性,或者在适当时可以从通告得出关于通告前缀的特定AS的信息,从而允许构造去往下游AS的备用路径。
作为这里描述的方法的结果,将会看到提供了一种方案,其可应用于域间链路的两个方向上,并且无需与AS外的BGP路由器合作,分组封装和解封在同一AS中执行。此外,还适应于SRLG以及多个域中的或者复杂的对等协定中的变化的BGP策略。
以上论述的方法集中于pe-se隧道也就是说单个AS内的隧道的实现,其结果是不需要与远程AS的合作,这种合作从可能影响AS之间的对等的商业协定的角度来看是很复杂的。此外,pe-se隧道可以联系图6所示的那类配置来实现,该图是示出另一种网络拓扑的网络图。具体而言,所示的拓扑包括多归属末梢AS 600,下文将对此进行更详细描述。
多归属末梢AS 600附接到中转提供商AS1(标号602)、AS2(标号604)和AS3(标号606)。末梢AS 600包括路由器C(标号608)和D(标号610)。路由器C经由链路614连接到AS1中的路由器A(标号612)。路由器D经由链路618连接到路由器B(标号616)。路由器D还经由链路622连接到AS3中的路由器C(标号620)。具体而言,在这种网络中可能发生两种可能的情形。在第一情形中,末梢AS 600需要保护其传出分组流。在这种情况下,由于末梢可经由所有其中转提供商602、604、606到达所有目的地(例如由标号624示出),因此通过结合pe-se隧道解决了与图1和2的拓扑中发生的问题类似的问题。但是,在第二情形中,末梢AS 600保护传入流量,这要求主出口-次入口(pe-si)保护隧道。
在来自末梢AS 600的流量的第一种情况中,由于提供商AS1、AS2、AS3都提供去往所有目的地624的路由,因此实现了与以上参考图1所采用的方法类似的方法。具体而言,可以实现参考图3描述的路径选择方法,其中eBGP会话类型被适当地定义,并且其他属性被因此通告。从而,例如,在节点C要求前往624中的目的地X(未示出)的备用路由而不是经由AS1中的节点A的情况下,它可接收来自末梢AS 600中的路由器D的适当通知,该通知表明通过分别去往AS2和AS3的链路618和622中的任何一个或最佳的那个可达到同一目的地。
还将会意识到,在一些前缀通过某些提供商AS可达到并且另一些通过其他提供商AS可达到的情况下,末梢AS 600可以以完全并行的方式,利用以上详细阐述的技术中的任何一种,如参考图2所描述的那样针对每个前缀实现备用路由。
在第二种情形中,希望在末梢AS 600处利用在位于提供商内部的主出口路由器和末梢内部的次入口路由器之间建立的pe-si保护隧道,在去往末梢的域间链路发生故障时恢复提供商-末梢分组流。参考图6所示的网络,例如,如果在链路614发生故障后末梢AS 600需要为例如来自AS1中的路由器A的传入流量建立保护隧道,则它要求这种流量例如经由AS2中的路由器A或AS3中的路由器C被隧传到末梢AS中的路由器D。通过将AS1中的路由器A视为主出口路由器并且将末梢AS中的路由器D视为次入口路由器,次提供商AS2或AS3的路由器虽然在备用路径中,但在保护隧道的激活和分组的解封中均未涉及AS2和AS3,从而减少了建立保护方案所需的AS间事务的数目。因此,只需要在所涉及的AS间进行特定的对等协商,并且可以更容易地部署适当的安全性策略。
因此,为了实现保护方案,必须在主出口路由器(在本示例中是路由器A)上配置去往末梢AS 600的适当的次入口路由器。这可以手工完成,但是一种优化中系统被自动预配置。具体而言,末梢AS中的每个入口路由器,例如充当主入口路由器的路由器C和D中的每一个,通过与其相应的主出口路由器A或B和C的eBGP会话来通告末梢内部可用作pe-si保护隧道的候选端点的次入口路由器-在此情况下分别是路由器C和D中的另一个,从而将候选端点的IP地址指示为NLRI,并且指示出适当的隧道属性,包括隧道类型和参数,例如SRLG信息和策略信息。此外,可以指定“NO-ADVERTISE”团体,以确保路由器A不对接收到的备用路由进行传播。当然,主出口路由器必须能够到达次入口路由器,即使在正常操作主出口路由器可能已经经由主入口路由器到达了末梢所通告的所有目的地。
因此,在图6的情况下,路由器A必须能够经由替换路由到达路由器D,即使在正常操作中路由器A将会经由路由器C到达路由器D。这例如可通过为所识别的任何pe-si隧道识别次提供商并确保si路由器经由第二提供商可用,来得以实现。
主入口路由器(例如路由器A)识别保护路由(即候选次入口路由器)的方式可以是通过对经由iBGP以上述方式接收的保护路由进行过滤并且通告那些具有相同eBGP会话类型和不同SRLG值的路由,下文将对此进行更详细论述。路由器A随后例如利用上述方法从通过eBGP会话接收的保护路由中选择pe-si保护隧道的最优端点。
图7是图示出该方法的第一种替换实现方式的流程图。在步骤700,末梢AS 600中的路由器,例如路由器C,向AS1中的路由器A通告保护路由,其中包括了末梢处的目的地作为NLRI,包括其自身作为下一跳,包括了AS路径标识符(例如AS4,将末梢AS视为具有该名称),并且包括备用路径标识字段或保护路由属性,其中包括末梢中的目的地也可从其到达的次出口路由器的标识符。该保护路由属性例如可以基于本地策略来构造。在步骤702,路由器A经由iBGP在AS1中通告其前往这些目的地的最佳路由为经由路由器C和经由相应的AS路径604。在步骤704,路由器A还利用保护路由属性中的信息为末梢构建保护路由备用条目,其中包括转发指令“朝着备用路由器封装”,所述备用路由器例如是图6中的路由器D。因此,当在步骤706检测到链路故障时,在步骤708路由器A则将分组隧传到路由器D。
图8是图示出该方法的第二种替换实现方式的流程图。在步骤800,末梢AS对可经由适当群组标识符应用路由判决的目的地进行分组,所述群组标识符例如是BGP团体,在这里仅出于说明目的将其标识为不同的颜色。在步骤802,末梢AS路由器C和D中的每个向外部AS通告其路由,包括相关联的团体。然后,在步骤804,每个团体的备用目的地地址被识别并存储。例如,末梢AS 600中的每个路由器可在AS内通告每个团体已被通告给的AS的身份。这些通告可在末梢AS中的每个其他路由器处或者在额外的AS组件处被接收,该额外的AS组件被配置来识别哪些其他提供商AS接收到了针对相同团体的通告。然后,在步骤806,每个末梢路由器向外部AS通告前往它向该AS通告的每个团体的任何备用路由。例如,在末梢AS已向图6中的AS1和AS3通告了包括“蓝色”目的地集合的第一团体的情况下,节点C则可以向节点A通告该团体可通过AS3中的路由器E和末梢AS中的路由器D来达到,而末梢AS中的路由器D向AS3中的路由器E通告该团体可通过AS1中的路由器A和末梢AS中的路由器C达到。然后,在步骤808,当在路由器A处检测到故障后,先前想经由链路614去往路由器C的分组被适当地经由前往该团体的备用路由来进行隧传。
将会意识到,如上所述在适当时可以采用任何特定的隧传技术,并且可以在对等AS之间许可的程度内使用诸如保护比特或转发助手之类的适当保护机制。在修复的分组被转发到pe-si隧道中的情况下,封装则会发生在主出口节点处,并且分组最终将在次入口节点处被解封。由于主入口节点和次入口节点在共同的AS中,因此在次入口节点处可根据该AS中的共同策略实现适当的解封后步骤。此外,主入口路由器可实现适当的安全性策略。所述配置的一个结果是不需要提供商AS之间的相互合作,而只需要每个提供商和末梢之间的,从而减少了所需要的域间对等协定的数目。实际上,可以例如利用适当的访问控制列表或者通用的隧传安全性机制来像对pe-se隧道(即域间隧道)那样实现适当的安全性措施。
一旦被激活,保护隧道就提供快速的修复,虽然这是经由非最优的备用路由并且使用隧道实现来进行的,这在一些情况下可能增大网络中的路由器上的转发或处理负担。因此,希望只在收敛发生之前维持隧道。此外,将会注意到,故障也会经由iBGP被通告,这又导致对AS中的路由器的所有FIB进行更新,这也可能造成分组丢失或循环的风险。具体而言,AS中的其域间链路发生故障的路由器将会发送撤回消息,而备用路由器将会发送指示出其自己的替换路由的更新消息,而消息的处理顺序在许多情况下可能导致环路。因此,希望确保经由保护隧道到达的所有目的地在整个路由转换期间必须保持可达,并且对AS内部的路由器的FIB的更新不会导致暂时的分组转发环路。
作为第一步骤,可利用一个策略来配置路由器,该策略指示出在受保护链路发生故障后定时器T应当被设置,在该时间期间通常在该链路上转发的所有流量都应当被封装到具有替换路由的目的地地址的隧道中。定时器T的值可被设置为适当的持续时间,以允许正常的BGP收敛发生,从而使得一旦定时器期满路由器就会停止保护流量,尤其是会停止对其进行隧传。例如,定时器T的值可以在10至50秒的范围内。但是,可能需要额外的步骤来避免循环。
根据这些额外的步骤看待收敛的方式取决于网络中部署的转发机制。在其中iBGP被用来将VPN路由分发到提供商边缘(PE)路由器的提供BGP/MPLS VPN的网络的情况下,VPN路由被分发路由的BGP路由器认为是不透明的比特串。如上所述,服务提供商,例如图1中的AS1或AS2,将其边缘或PE路由器中的每一个配置成为每个PE-CE链路(例如链路AC 614)使用唯一的RD。结果,AS中的每个路由器经由iBGP接收到前往通过PE-CE链路可达的前缀或目的地的所有VPN路由。因为VPN路由对于进行分发的BGP路由器是不透明的,所以即使服务提供商网络被划分成子自治系统或联盟或者使用BGP路由反射器,这种方法也是适当的。因此,当PE路由器随后由于链路故障而发送BGP撤回消息时,该消息将会与具有不同RD的可用替换VPN路由一起到达其他PE路由器,这些路由器随后可实现替换路由。另外,在BGP/MPLS VPN中,替换路由使用隧道,例如MPLS或IP隧道,因此替换路由将会是无环路的。
通过结合图9来参考图1所示的网络可以进一步理解该方法,图9是更详细地图示出所涉及的步骤的流程图。在步骤900,路由器,例如路由器A,通过链路110通告其可到达的前缀以及RD,并且路由经由iBGP被分发到AS中属于VPN的其他路由器,例如路由器B,从而所有的可用路由都被分发,而不像正常iBGP通知中那样只有最佳路由被分发。此外,路由反射器将以这种不透明的格式分发所有的路由。
在链路110发生故障后,路由器A在步骤904激活其保护隧道,然后在步骤906发送BGP撤回消息。在这个阶段,路由器A将分组隧传到路由器B,并且经由链路112将其继续隧传到AS2。在BGP/MPLS VPN中的正常操作之后,在接收到BGP撤回消息之前,AS中的每个充当入口路由器的其他路由器利用MPLS隧道将VPN流量转发到适当的出口边界路由器,从而另一个路由器(例如路由器E(标号116))使用MPLS隧道来经由路由器A发送分组到AS2。但是,一旦路由器E接收到来自路由器A的BGP撤回消息,它将会具有已经通过iBGP作为VPN路由分发的替换路由,并且将会在步骤908立即切换到向路由器B进行MPLS隧传。然后,在步骤910,路由器A可以例如在定时器T期满后去除其保护隧道,从而允许收敛发生,如上所述。将会意识到,虽然以上论述针对的是BGP/MPLS VPN,但是它同样可应用到在VPN站点之间使用诸如IP隧传之类的其他隧传机制的VPN。
利用边缘路由器之间的封装,也可以在AS中无环路的情况下实现隧道解除激活。例如参考图1,同样AS1(标号100)包括边界路由器A、B和另一个边界路由器E(标号116)。在这种情况下,在作为BGP入口路由器的路由器E处到达AS并且例如去往通过AS2可达到的前缀的分组被隧传过AS以前往正确的BGP出口路由器,例如路由器A。
具体而言,入口边界路由器E参考其BGP路由表以转发这样的“中转分组”,并且将路由器A识别为提供去往AS2的最佳eBGP路径。中转分组随后在路由器E处被封装成去往路由器A,并且依赖于IGP转发被转发过AS,从而使得AS内的其他路由器不会参考其BGP路由表来转发该分组。结果,在AS内,由于IGP是无环路的,因此在正常操作期间可避免暂时的环路。封装可以以各种方式来实现。例如,在MPLS中,附加顶部标签以确保到达出口路由边界路由器A,并且一旦顶部标签被剥去,底部标签就指示出将被路由器B用来到达下一跳的域间链路(链路AC110)。在IP隧传中,分组被利用第一IP头部和内部隧道头部来进行双重封装,该第一IP头部具有出口边界路由器A的地址,并且一旦分组在路由器B处被解封,该内部隧道头部就指示出域间链路。
在故障链路110被保护时,路由器A于是例如将会根据上述方法中的任何一种通过pe-se隧道来将其保护分组隧传到路由器B。但是,同样希望一旦隧道不再被需要就去除它,并且确保在这个阶段不发生环路。可以参考图10来理解所采用的方法,该图是图示出根据该方法执行的步骤的流程图。在步骤1000,路由器A如上文更详细描述的已经在链路AC发生故障后实现了其保护隧道,并且正在将先前本来会经过链路AC的分组隧传到路由器B,路由器B将会通过链路BD来转发分组。在步骤1002,路由器A例如在被设置到超过BGP收敛的预期时间的时段的上述类型的定时器期满后识别出应当开始用于去除隧道的过程。
将会注意到,在这个阶段,AS中的所有其他边界路由器将会把前往链路AC的分组隧传到路由器A,路由器A随后将实现其自己的隧道,而这样单纯地立即去除隧道将会导致如上所述的环路问题。因此,路由器A发送BGP消息,该BGP消息实际上指示出经由pe-se隧道到达的目的地很快会变得不可达。具体而言,iBGP通告被路由器A发送,其中为该路由赋予一个很低的local-pref(本地优选)值,例如0值,该值被标准BGP判决过程认为是最坏路由。结果,该路由将不会被从其他BGP路由器的RIB中去除,从而前缀将会保持可达,只不过优选值较低。因此,当某个路由器(例如路由器E)接收到iBGP消息时,它可修改其FIB并选择新的BGP下一跳(从而选择新的隧道)来到达目的地,例如路由器B。由于中转分组将会被隧传到新的BGP下一跳,因此不会出现环路,因为IGP路由表被假定为稳定且无环路的。在分组在路由器B处被解封后,它将沿着链路BD被转发,这在上文中已更详细描述。在BGP边界路由器更新其FIB的过渡时段期间,一些分组可能继续被隧传到路由器A,而路由器A随后将简单地利用尚未被去除的pe-se隧道来进行隧传。但是,边界路由器最终将在iBGP中收敛在新的路径上,该新路径将已由路由器B单独地通告。一旦路由器A在步骤1006识别出没有更多分组在使用pe-se保护隧道去往路由器B,则在步骤1008它就发送其BGP撤回消息并且在步骤1010去除隧道。
将会看到,上述方法的一个结果是通过适当地修改利用现有转发机制为域间链路提供了快速保护机制。此外,在不再需要时可以以适当的方式去除保护机制,从而确保在此过程期间不会出现环路。
将会意识到,这里描述的方法可以以任何适当的方式并且在任何适当的平台上实现,并且所描述的各种步骤可以用硬件或软件以任何适当的方式实现。
4.0实现机构-硬件概述
图11是图示出可实现该方法的计算机系统140的框图。该方法是利用运行在诸如路由器设备之类的网络元件上的一个或多个计算机程序来实现的。因此,在此实施例中,计算机系统140是路由器。
计算机系统140包括用于传输信息的总线142或其他通信机构以及与总线142相耦合用于处理信息的处理器144。计算机系统140还包括诸如随机存取存储器(RAM)、闪存或其他动态存储设备之类的主存储器146,其耦合到总线142,用于存储信息和处理器144要执行的指令。主存储器146还可用于存储在处理器144执行指令期间的临时变量或其他中间信息。计算机系统140还包括只读存储器(ROM)148或其他静态存储设备,其耦合到总线142,用于存储静态信息和处理器144的指令。提供了诸如磁盘、闪存或光盘之类的存储设备150,其耦合到总线142,用于存储信息和指令。
通信接口158可以耦合到总线142,以用于将信息和命令选择传输到处理器144。接口158是传统串行接口,例如RS-232或RS-422接口。外部终端152或其他计算机系统连接到计算机系统140,并利用接口158向其提供命令。运行在计算机系统140中的固件或软件提供终端接口或基于字符的命令接口,以便外部命令可被提供给计算机系统。
交换系统156耦合到总线142,并具有输入接口和到外部网络元件的相应输出接口(总地标注为159)。外部网络元件可包括多个额外的路由器160或耦合到一个或多个主机或路由器的本地网络,或者诸如因特网之类的具有一个或多个服务器的全局网络。交换系统156根据公知的预定协议和惯例将到达输入接口的信息流量交换到输出接口159。例如,交换系统156与处理器144合作,可确定到达输入接口的数据分组的目的地,并利用输出接口将其发送到正确的目的地。目的地可包括主机、服务器、其他末端站或者本地网络或因特网中的其他路由和交换设备。
计算机系统140作为路由器实现上述方法。该实现是由计算机系统140响应于处理器144执行包含在主存储器146中的一条或多条指令的一个或多个序列而提供的。这种指令可以被从另一计算机可读介质(例如存储设备150)读取到主存储器146中。包含在主存储器146中的指令序列的执行使得处理器144执行这里描述的过程步骤。多处理配置中的一个或多个处理器也可被用来执行包含在主存储器146中的指令序列。在替换实施例中,可以使用硬线电路来替代软件指令或与软件指令相组合以实现该方法。从而,实施例并不限于硬件电路和软件的任何特定组合。
这里所用的术语“计算机可读介质”指参与向处理器144提供指令以供执行的任何介质。这种介质可以采取许多形式,包括但不限于非易失性介质、易失性介质和传输介质。非易失性介质例如包括光盘或磁盘,如存储设备150。易失性介质包括动态存储器,如主存储器146。传输介质包括同轴电缆、铜线和光纤,包括含总线142的线路。传输介质也可以采取诸如声波或电磁波之类的无线链路的形式,例如在无线电波和红外数据通信期间生成的那些。
计算机可读介质的常见形式例如包括软盘、柔性盘、硬盘、磁带或任何其他磁介质,CD-ROM、任何其他光介质,穿孔卡、纸带、任何其他具有孔图案的物理介质,RAM、PROM和EPROM、FLASH-EPROM、任何其他存储器芯片或卡盘,下文中描述的载波,或者计算机可以读取的任何其他介质。
计算机可读介质的各种形式可用于将一条或多条指令的一个或多个序列传送到处理器144以供执行。例如,指令可以首先承载在远程计算机的磁盘上。远程计算机可以将指令加载到其动态存储器中,并利用调制解调器通过电话线发送指令。计算机系统140本地的调制解调器可以接收电话线上的数据,并使用红外发射器来将数据转换为红外信号。耦合到总线142的红外检测器可以接收在红外信号中携带的数据,并且将数据置于总线142上。总线142将数据传送到主存储器146,处理器144从主存储器146取得指令并执行指令。主存储器146接收的指令可以可选地在被处理器144执行之前或之后存储到存储设备150上。
接口159还提供到连接到本地网络的网络链路的双向数据通信耦合。例如,接口159可以是综合业务数字网(ISDN)卡或调制解调器,以提供到相应类型电话线的数据通信连接。又例如,接口159可以是局域网(LAN)卡,以提供到兼容LAN的数据通信连接。也可以实现无线链路。在任何这种实现方式中,接口519发送并接收电的、电磁的或光信号,这些信号携带了代表各类信息的数字数据流。
网络链路一般通过一个或多个网络提供到其他数据设备的数据通信。例如,网络链路可以通过本地网络提供到主机计算机或由因特网服务提供商(ISP)操作的数据设备的连接。ISP进而通过全球分组数据通信网络(现在通常称为“因特网”)提供数据通信服务。本地网络和因特网都使用携带数字数据流的电的、电磁的或光信号。经过各种网络的信号和在网络链路上并经过接口159的信号(这些信号携带去往和来自计算机系统140的数字数据)是传输信息的载波的示例性形式。
计算机系统140可以通过网络、网络链路和接口159发送消息并接收数据,包括程序代码。在因特网示例中,服务器可以通过因特网、ISP、本地网络和通信接口158传输应用程序的请求代码。一个这种下载的应用程序提供了这里描述的方法。
接收到的代码可以在接收时被处理器144执行,并且/或者被存储在存储设备150或其他非易失性存储设备中以供以后执行。以这种方式,计算机系统140可以获得载波形式的应用代码。
5.0扩展和替换
在以上说明书中,已参考特定实施例描述了本发明。但是,应当清楚,在不脱离本发明更宽广的精神和范围的前提下,可以进行各种修改和改变。因此,说明书和附图都应当认为是示例性的,而非限制性的。所描述的方面或示例或实施例在适当时可以并列或交换。
将会意识到,可以采用任何适当的BGP和IGP机制,并且可以用任何适当的方式(例如利用MPLS或IP隧道)来实现隧传。还将会意识到,可以实现任何适当的VPN方法。虽然论述针对的是每个接口单个eBGP会话的情况,但是在适当时也可适应于例如工作在每BGP对等体而不是每接口的基础上的多个访问接口。在VPN实现的情况下,可以为该情况下的每个个体对等体配置RD。
Claims (14)
1.一种用于在自治系统AS中构造和实现备用路径的方法,包括:
识别可达到第一前缀集合的第一AS间链路;
识别可达到所述第一前缀集合的替换AS间链路;以及
构造去往所述替换AS间链路的备用隧道,其中,
在所述AS中的构成所述第一AS间链路的端点的边界路由器处执行识别和构造步骤,并且所述替换AS间链路包括从第二备用路由器起的第二AS间链路。
2.如权利要求1所述的方法,还包括:
构造从所述边界路由器到所述备用路由器的备用隧道。
3.如权利要求1所述的方法,还包括:
接收来自所述AS中的一个或多个路由器的候选备用路径通知。
4.如权利要求3所述的方法,还包括:
通过所述候选备用路径通知识别所述候选备用路径的优先级和下一跳中的至少一个。
5.如权利要求4所述的方法,还包括:
选择符合下一跳或者优先级标准中的至少一个的候选备用路径来作为用于所述备用隧道的路径。
6.如权利要求1所述的方法,还包括:
识别所述第一AS间链路的故障;以及
作为响应,利用所述备用隧道来去往所述替换AS间链路。
7.如权利要求6所述的方法,还包括:
以外部隧道封装来利用所述备用隧道,其中所述外部隧道封装是所述替换AS间链路的端点的地址;以及
以内部隧道封装来利用所述备用隧道,其中所述内部隧道封装指示所述替换AS间链路。
8.一种用于在自治系统AS中构造和实现备用路径的方法,包括:
在第一AS的第一边界路由器处构造去往远程AS的主路由;
在所述第一边界路由器处构造经由所述第一AS中的第二边界路由器去往所述远程AS的替换路由;
在所述主路由故障后激发从所述第一边界路由器到所述第二边界路由器的备用隧道;以及
将故障消息发送到所述第一AS的一个或多个其他边界路由器。
9.如权利要求8所述的方法,其中所述故障消息包括撤回消息。
10.如权利要求8所述的方法,还包括:
在接收到所述故障消息后,利用第二备用隧道将前往所述远程AS的数据从所述第一AS中的第三边界路由器隧传到所述第二边界路由器。
11.如权利要求8所述的方法,还包括:
在收敛时段期满后去除所述备用隧道。
12.如权利要求8所述的方法,还包括:
检测所述主路由的故障;
将所述主路由设置到低优选值;以及
在所述故障消息中通告所述低优选值。
13.如权利要求12所述的方法,还包括:
在所述一个或多个其他边界路由器处接收通告;
在所述一个或多个其他边界路由器处得出替换路由;以及
利用第二备用隧道将先前去往所述主路由的数据元素转发到所得出的替换路由。
14.如权利要求8所述的方法,还包括:
确定所述第一边界路由器不再接收前往所述主路由的数据元素;并且作为响应
去除所述备用隧道。
Applications Claiming Priority (9)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/254,609 US7852772B2 (en) | 2005-10-20 | 2005-10-20 | Method of implementing a backup path in an autonomous system |
US11/254,587 US7864669B2 (en) | 2005-10-20 | 2005-10-20 | Method of constructing a backup path in an autonomous system |
US11/254,587 | 2005-10-20 | ||
US11/254,469 US20070091794A1 (en) | 2005-10-20 | 2005-10-20 | Method of constructing a backup path in an autonomous system |
US11/254,468 | 2005-10-20 | ||
US11/254,468 US7855953B2 (en) | 2005-10-20 | 2005-10-20 | Method and apparatus for managing forwarding of data in an autonomous system |
US11/254,469 | 2005-10-20 | ||
US11/254,609 | 2005-10-20 | ||
PCT/US2006/040929 WO2007047867A2 (en) | 2005-10-20 | 2006-10-18 | Constructing and implementing backup paths in autonomous systems |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101326762A CN101326762A (zh) | 2008-12-17 |
CN101326762B true CN101326762B (zh) | 2012-08-15 |
Family
ID=37985266
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006800393343A Active CN101326762B (zh) | 2005-10-20 | 2006-10-18 | 在自治系统中构造和实现备用路径的方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7864669B2 (zh) |
CN (1) | CN101326762B (zh) |
Families Citing this family (75)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4397292B2 (ja) * | 2004-07-09 | 2010-01-13 | 富士通株式会社 | 制御パケットループ防止方法及びそれを用いたブリッジ装置 |
US7933197B2 (en) * | 2005-02-22 | 2011-04-26 | Cisco Technology, Inc. | Method and apparatus for constructing a repair path around a non-available component in a data communications network |
US7848224B2 (en) * | 2005-07-05 | 2010-12-07 | Cisco Technology, Inc. | Method and apparatus for constructing a repair path for multicast data |
US8166197B2 (en) * | 2005-10-25 | 2012-04-24 | Oracle International Corporation | Multipath routing process |
US7889655B2 (en) * | 2006-01-17 | 2011-02-15 | Cisco Technology, Inc. | Techniques for detecting loop-free paths that cross routing information boundaries |
US8644137B2 (en) * | 2006-02-13 | 2014-02-04 | Cisco Technology, Inc. | Method and system for providing safe dynamic link redundancy in a data network |
US7885179B1 (en) | 2006-03-29 | 2011-02-08 | Cisco Technology, Inc. | Method and apparatus for constructing a repair path around a non-available component in a data communications network |
US7609672B2 (en) * | 2006-08-29 | 2009-10-27 | Cisco Technology, Inc. | Method and apparatus for automatic sub-division of areas that flood routing information |
US7957306B2 (en) * | 2006-09-08 | 2011-06-07 | Cisco Technology, Inc. | Providing reachability information in a routing domain of an external destination address in a data communications network |
US7697416B2 (en) * | 2006-09-08 | 2010-04-13 | Cisco Technolgy, Inc. | Constructing a repair path in the event of non-availability of a routing domain |
US7899005B2 (en) * | 2006-09-12 | 2011-03-01 | Cisco Technology, Inc. | Method and apparatus for passing routing information among mobile routers |
US7701845B2 (en) * | 2006-09-25 | 2010-04-20 | Cisco Technology, Inc. | Forwarding data in a data communications network |
FR2906429A1 (fr) * | 2006-09-25 | 2008-03-28 | France Telecom | Routeur coeur apte a securiser un routeur de bordure dans un reseau |
CN101523803B (zh) * | 2006-10-09 | 2015-11-25 | 艾利森电话股份有限公司 | 通信网络中的弹性方案 |
EP2391077B1 (en) * | 2006-11-09 | 2014-01-01 | Huawei Technologies Co., Ltd. | Method and border node for advertising border connection information of autonomous system |
US8009591B2 (en) * | 2006-11-30 | 2011-08-30 | Cisco Technology, Inc. | Automatic overlapping areas that flood routing information |
US7940776B2 (en) * | 2007-06-13 | 2011-05-10 | Cisco Technology, Inc. | Fast re-routing in distance vector routing protocol networks |
US8040792B2 (en) | 2007-08-02 | 2011-10-18 | Foundry Networks, Llc | Techniques for determining local repair connections |
US8711676B2 (en) | 2007-08-02 | 2014-04-29 | Foundry Networks, Llc | Techniques for determining optimized local repair paths |
US7936732B2 (en) * | 2007-09-27 | 2011-05-03 | Cisco Technology, Inc. | Selecting aggregation nodes in a network |
US8358576B2 (en) | 2007-10-03 | 2013-01-22 | Foundry Networks, Llc | Techniques for determining local repair paths using CSPF |
FR2934735B1 (fr) * | 2008-07-31 | 2010-08-27 | Canon Kk | Procede d'etablissement d'un chemin de communication entre une premiere tete de tunnel et une seconde tete de tunnel, produit programme d'ordinateur, moyen de stockage et tetes de tunnel correspondantes. |
US8018941B2 (en) * | 2008-09-30 | 2011-09-13 | At&T Intellectual Property I, L.P. | Demand-based distribution of internet protocol routing information across a network |
US7969867B2 (en) * | 2008-12-16 | 2011-06-28 | Cisco Technology, Inc. | Backup route generation in border gateway protocol |
EP2234345A1 (en) * | 2009-03-23 | 2010-09-29 | BRITISH TELECOMMUNICATIONS public limited company | Network devices |
IL199146A0 (en) * | 2009-06-04 | 2010-04-29 | Eci Telecom Ltd | Method and network for combined protection of ethernet traffic |
US8514876B2 (en) * | 2009-08-11 | 2013-08-20 | Cisco Technology, Inc. | Method and apparatus for sequencing operations for an incoming interface check in data center ethernet |
US20110080911A1 (en) * | 2009-10-02 | 2011-04-07 | Cisco Technology, Inc., A Corporation Of California | Forwarding of Packets to a Same Location Having a Same Internet Protocol (IP) Address Embedded in a Different Advertised Route |
US9723083B2 (en) * | 2009-12-14 | 2017-08-01 | Nokia Technologies Oy | Method and apparatus for multipath communication |
BR112012013678A2 (pt) * | 2009-12-15 | 2017-10-10 | Telefonica Sa | "metodo para a distribuição de informações de roteamento para conexões redundantes" |
US8411667B2 (en) * | 2009-12-15 | 2013-04-02 | At&T Intellectual Property I, L.P. | Methods, apparatus and articles of manufacture to manipulate packet routing |
US8743681B2 (en) * | 2010-07-19 | 2014-06-03 | Verizon Patent And Licensing Inc. | Fault-tolerance and resource management in a network |
US8542578B1 (en) | 2010-08-04 | 2013-09-24 | Cisco Technology, Inc. | System and method for providing a link-state path to a node in a network environment |
US9391796B1 (en) * | 2010-12-22 | 2016-07-12 | Juniper Networks, Inc. | Methods and apparatus for using border gateway protocol (BGP) for converged fibre channel (FC) control plane |
CN102571401B (zh) | 2010-12-24 | 2015-07-08 | 华为技术有限公司 | 建立备份路径的方法及设备、选取备份路径的方法及设备 |
US9356859B2 (en) | 2011-08-16 | 2016-05-31 | Brocade Communications Systems, Inc. | Techniques for performing a failover from a protected connection to a backup connection |
US9350641B2 (en) * | 2011-11-01 | 2016-05-24 | Alcatel Lucent | IP fast reroute scheme offering full protection |
JP2015502696A (ja) | 2011-11-10 | 2015-01-22 | アダプティブ スペクトラム アンド シグナル アラインメント インコーポレイテッド | リモートサーバによって通信ユニットの性能を最適化する方法、装置、および、システム |
CA2858030A1 (en) | 2011-12-05 | 2013-06-13 | Adaptive Spectrum And Signal Alignment, Inc. | Systems and methods for traffic load balancing on multiple wan backhauls and multiple distinct lan networks |
WO2013085485A1 (en) | 2011-12-05 | 2013-06-13 | Adaptive Spectrum And Signal Alignment, Inc. | Systems and methods for traffic aggregation on multiple wan backhauls and multiple distinct lan networks |
US8750099B2 (en) * | 2011-12-16 | 2014-06-10 | Cisco Technology, Inc. | Method for providing border gateway protocol fast convergence on autonomous system border routers |
US9143429B2 (en) | 2012-02-28 | 2015-09-22 | Google Inc. | Identifying an egress point to a network location |
US9065750B2 (en) | 2012-06-15 | 2015-06-23 | Cisco Technology, Inc. | Congestion-based notification during fast reroute operations in stateful path computation element environments |
CN102932255B (zh) * | 2012-09-06 | 2015-05-06 | 华为技术有限公司 | 隧道路径选择的方法及装置 |
US9577874B2 (en) * | 2013-03-14 | 2017-02-21 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for IP/MPLS fast reroute |
US9444677B2 (en) * | 2013-10-18 | 2016-09-13 | Cisco Technology, Inc. | Scalable edge node protection using IPv6 segment routing extension header |
US9397946B1 (en) | 2013-11-05 | 2016-07-19 | Cisco Technology, Inc. | Forwarding to clusters of service nodes |
US9502111B2 (en) | 2013-11-05 | 2016-11-22 | Cisco Technology, Inc. | Weighted equal cost multipath routing |
US9825857B2 (en) | 2013-11-05 | 2017-11-21 | Cisco Technology, Inc. | Method for increasing Layer-3 longest prefix match scale |
US9374294B1 (en) | 2013-11-05 | 2016-06-21 | Cisco Technology, Inc. | On-demand learning in overlay networks |
US9674086B2 (en) | 2013-11-05 | 2017-06-06 | Cisco Technology, Inc. | Work conserving schedular based on ranking |
US9769078B2 (en) | 2013-11-05 | 2017-09-19 | Cisco Technology, Inc. | Dynamic flowlet prioritization |
US9655232B2 (en) | 2013-11-05 | 2017-05-16 | Cisco Technology, Inc. | Spanning tree protocol (STP) optimization techniques |
US9686180B2 (en) | 2013-11-05 | 2017-06-20 | Cisco Technology, Inc. | Managing routing information for tunnel endpoints in overlay networks |
US10951522B2 (en) | 2013-11-05 | 2021-03-16 | Cisco Technology, Inc. | IP-based forwarding of bridged and routed IP packets and unicast ARP |
US9544185B1 (en) * | 2013-11-05 | 2017-01-10 | Cisco Technology, Inc. | Hardware based fast convergence for network failures |
US10778584B2 (en) | 2013-11-05 | 2020-09-15 | Cisco Technology, Inc. | System and method for multi-path load balancing in network fabrics |
EP3605971B1 (en) | 2013-11-05 | 2021-10-13 | Cisco Technology, Inc. | Network fabric overlay |
US9888405B2 (en) | 2013-11-05 | 2018-02-06 | Cisco Technology, Inc. | Networking apparatuses and packet statistic determination methods employing atomic counters |
US9992039B2 (en) | 2014-05-07 | 2018-06-05 | Cisco Technology, Inc. | Activating mobile backup link based on wired customer edge-provider edge (CE-PE) link status |
WO2016089414A1 (en) | 2014-12-04 | 2016-06-09 | Adaptive Spectrum And Signal Alignment, Inc | Method and apparatus for predicting successful dsl line optimization |
US10298493B2 (en) * | 2015-01-30 | 2019-05-21 | Metaswitch Networks Ltd | Processing route data |
US10263882B2 (en) * | 2016-10-31 | 2019-04-16 | Riverbed Technology, Inc. | Dynamically influencing route re-distribution between an exterior gateway protocol and an interior gateway protocol |
CN106789629B (zh) * | 2016-12-23 | 2019-09-20 | 锐捷网络股份有限公司 | 业务快速收敛方法及装置 |
US10979392B2 (en) | 2017-10-19 | 2021-04-13 | Bank Of America Corporation | Preventing unauthorized access to secure enterprise information systems using a multi-filtering and randomizing control system |
US10698752B2 (en) | 2017-10-26 | 2020-06-30 | Bank Of America Corporation | Preventing unauthorized access to secure enterprise information systems using a multi-intercept system |
CN113489641A (zh) * | 2017-12-22 | 2021-10-08 | 华为技术有限公司 | 一种网络中传输报文的方法和节点 |
US10917331B1 (en) * | 2019-03-29 | 2021-02-09 | Juniper Networks, Inc. | Utilizing a centralized controller for traffic engineering segment routing inter-autonomous systems |
CN112688871B (zh) * | 2019-10-18 | 2023-07-25 | 阿尔格布鲁控股有限公司 | 使用客户专用隧道的外部自治系统中的路由控制 |
US11362942B2 (en) * | 2019-12-31 | 2022-06-14 | Juniper Networks, Inc. | Avoiding loops by preventing further fast reroute (FRR) after an earlier FRR |
CN113595892B (zh) * | 2020-04-30 | 2023-03-24 | 中国电信股份有限公司 | 路由确定方法、系统、边界路由器和计算机可读存储介质 |
CN111726290B (zh) * | 2020-07-23 | 2021-12-17 | 迈普通信技术股份有限公司 | 路由控制方法、装置、边界网关及可读存储介质 |
US11750497B2 (en) * | 2021-01-14 | 2023-09-05 | Ciena Corporation | BGP route aggregation exception systems and methods |
CN115086222B (zh) * | 2021-03-15 | 2023-06-20 | 中国电信股份有限公司 | 跨自治域通告方法、自治系统边界路由器和通信系统 |
CN113726663B (zh) * | 2021-07-31 | 2022-11-18 | 新华三信息安全技术有限公司 | 一种路由处理方法及装置 |
Family Cites Families (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5781549A (en) * | 1996-02-23 | 1998-07-14 | Allied Telesyn International Corp. | Method and apparatus for switching data packets in a data network |
US6144638A (en) * | 1997-05-09 | 2000-11-07 | Bbn Corporation | Multi-tenant unit |
US6339595B1 (en) * | 1997-12-23 | 2002-01-15 | Cisco Technology, Inc. | Peer-model support for virtual private networks with potentially overlapping addresses |
US6711152B1 (en) * | 1998-07-06 | 2004-03-23 | At&T Corp. | Routing over large clouds |
US6415312B1 (en) * | 1999-01-29 | 2002-07-02 | International Business Machines Corporation | Reliable multicast for small groups |
US6717913B1 (en) * | 1999-02-23 | 2004-04-06 | Alcatel | Multi-service network switch with modem pool management |
CA2310872A1 (en) * | 1999-12-22 | 2001-06-22 | Nortel Networks Corporation | Automatic protection switching using link-level redundancy supporting multi-protocol label switching |
US6829221B1 (en) * | 1999-12-27 | 2004-12-07 | Nortel Networks Limited | Border gateway protocol manager and method of managing the selection of communication links |
US20020093954A1 (en) * | 2000-07-05 | 2002-07-18 | Jon Weil | Failure protection in a communications network |
US6842615B2 (en) * | 2000-07-14 | 2005-01-11 | Comsat Corporation | Least cost routing for mobile satellite systems employing a GPRS network infrastructure |
US7123587B1 (en) * | 2000-11-22 | 2006-10-17 | Nortel Networks Limited | System, device and method for limiting tunnel traffic in an information communication network |
WO2002065607A1 (en) * | 2001-02-12 | 2002-08-22 | Maple Optical Systems, Inc. | Multiple level fault protection in a communications network |
EP1388073B1 (en) * | 2001-03-01 | 2018-01-10 | Akamai Technologies, Inc. | Optimal route selection in a content delivery network |
IL141855A0 (en) * | 2001-03-07 | 2002-03-10 | Onetiercommunications Inc | A method and apparatus for providing an improved quality of service for data transfer over the internet |
CA2385999A1 (en) * | 2001-05-15 | 2002-11-15 | Tropic Networks Inc. | Method and system for allocating and controlling labels in multi-protocol label switched networks |
FR2827102B1 (fr) * | 2001-07-09 | 2003-10-03 | Cit Alcatel | Systeme de routage inter systemes autonomes tolerant aux fautes |
WO2003007556A2 (en) * | 2001-07-13 | 2003-01-23 | Nortel Networks Limited | Routing for a communications network |
US7397802B2 (en) * | 2001-07-19 | 2008-07-08 | Nec Corporation | Communications network with routing tables for establishing a path without failure by avoiding unreachable nodes |
AU2002323364A1 (en) * | 2001-08-24 | 2003-03-10 | Peribit Networks, Inc. | Dynamic multi-point meshed overlay network |
US20030063613A1 (en) * | 2001-09-28 | 2003-04-03 | Carpini Walter Joseph | Label switched communication network and system and method for path restoration |
US7647422B2 (en) * | 2001-11-06 | 2010-01-12 | Enterasys Networks, Inc. | VPN failure recovery |
JP2003152777A (ja) * | 2001-11-16 | 2003-05-23 | Nec Corp | 迂回パス設計回路、迂回パス設計方法、およびそのプログラム |
US7356596B2 (en) * | 2001-12-07 | 2008-04-08 | Architecture Technology Corp. | Protecting networks from access link flooding attacks |
US6778492B2 (en) * | 2002-01-17 | 2004-08-17 | Cisco Technology, Inc. | Load balancing for fast reroute backup tunnels |
JP3750612B2 (ja) * | 2002-02-13 | 2006-03-01 | 日本電気株式会社 | リング網におけるパケットプロテクション方法及び伝送装置並びにプログラム |
US7986618B2 (en) * | 2002-06-12 | 2011-07-26 | Cisco Technology, Inc. | Distinguishing between link and node failure to facilitate fast reroute |
US7093027B1 (en) * | 2002-07-23 | 2006-08-15 | Atrica Israel Ltd. | Fast connection protection in a virtual local area network based stack environment |
US20040034702A1 (en) * | 2002-08-16 | 2004-02-19 | Nortel Networks Limited | Method and apparatus for exchanging intra-domain routing information between VPN sites |
US7286468B2 (en) * | 2002-11-12 | 2007-10-23 | Cisco Technology, Inc. | Routing system and method for synchronizing a routing system with peers after failover |
US7036051B1 (en) * | 2002-12-18 | 2006-04-25 | Juniper Networks, Inc. | Responsive virtual routing system |
EP1453250A1 (de) * | 2003-02-28 | 2004-09-01 | Siemens Aktiengesellschaft | Verfahren zur schnellen Reaktion auf Linkausfälle zwischen verschiedenen Routing-Domänen |
US20050007954A1 (en) * | 2003-07-11 | 2005-01-13 | Nokia Corporation | Network device and method for categorizing packet data flows and loading balancing for packet data flows |
DE10335335A1 (de) * | 2003-08-01 | 2005-03-10 | Siemens Ag | Verfahren für ein Inter-Domain Mehrwege-Routing |
US7343423B2 (en) * | 2003-10-07 | 2008-03-11 | Cisco Technology, Inc. | Enhanced switchover for MPLS fast reroute |
TWI244286B (en) * | 2004-01-13 | 2005-11-21 | Ind Tech Res Inst | Method for MPLS link protection |
US7420989B2 (en) * | 2004-09-30 | 2008-09-02 | Lucent Technologies Inc. | Technique for identifying backup path for shared mesh protection |
US20060165009A1 (en) * | 2005-01-25 | 2006-07-27 | Zvolve | Systems and methods for traffic management between autonomous systems in the Internet |
US7814227B2 (en) * | 2005-03-04 | 2010-10-12 | Cisco Technology, Inc. | Computation of a shortest inter-domain TE-LSP across a set of autonomous systems |
US7609628B2 (en) * | 2005-09-07 | 2009-10-27 | At&T Intellectual Property I, L.P. | System and method for fault-tolerance in an inter-carrier network interface |
WO2007047867A2 (en) | 2005-10-20 | 2007-04-26 | Cisco Technology, Inc. | Constructing and implementing backup paths in autonomous systems |
-
2005
- 2005-10-20 US US11/254,587 patent/US7864669B2/en active Active
-
2006
- 2006-10-18 CN CN2006800393343A patent/CN101326762B/zh active Active
Non-Patent Citations (2)
Title |
---|
Cristel Pelsser等.Extending RSVP-TE to support Inter-AS LSPs.《High Performance Switching and Routing,2003,HPSR.Workshop on》.2003,79-84. * |
Marcelo Bagnulo等.Multi-Homing Tunnel Broker.《Euromicro Conference,2004.Proceedings.30th》.2004,282-289. * |
Also Published As
Publication number | Publication date |
---|---|
US7864669B2 (en) | 2011-01-04 |
US20070091795A1 (en) | 2007-04-26 |
CN101326762A (zh) | 2008-12-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101326762B (zh) | 在自治系统中构造和实现备用路径的方法 | |
US7855953B2 (en) | Method and apparatus for managing forwarding of data in an autonomous system | |
US7852772B2 (en) | Method of implementing a backup path in an autonomous system | |
CN101044728B (zh) | Rfc 2574网络边缘处的快速重路由(frr)保护 | |
EP1997017B1 (en) | Technique for preventing routing loops by disseminating bgp attribute information in an ospf-configured network | |
US7957306B2 (en) | Providing reachability information in a routing domain of an external destination address in a data communications network | |
US7693047B2 (en) | System and method for PE-node protection | |
CN101164265B (zh) | 用于备份pe选择的算法 | |
US7961600B2 (en) | Loop prevention technique for MPLS using service labels | |
CN101485160B (zh) | 用于高效确定计算机网络中可接受的基于链路的无环路替代的技术 | |
US20070091794A1 (en) | Method of constructing a backup path in an autonomous system | |
CN101243648B (zh) | 用于使能标签交换数据分组的路由选择的方法和装置 | |
US8379511B2 (en) | System for securing the access to a destination in a virtual private network | |
US20060164975A1 (en) | Loop prevention technique for MPLS using two labels | |
US20080049622A1 (en) | Technique for protecting against failure of a network element using Multi-Topology Repair Routing (MTRR) | |
JP4109692B2 (ja) | ラベルスイッチネットワークにおけるセッション確立方法及びラベルスイッチノード | |
CN101141382A (zh) | 路由更新方法和路由器 | |
US20120124238A1 (en) | Prioritization of routing information updates | |
EP1946499B1 (en) | Constructing and implementing backup paths in autonomous systems | |
US20100020679A1 (en) | Core Router Capable of Securing the Output Router of an Autonomous System | |
JP5180977B2 (ja) | ノード、パケット転送方法およびそのプログラム | |
CN117640512A (zh) | 通信方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |