CN101364927A - 实现虚拟专用网vpn故障恢复的方法、设备及系统 - Google Patents
实现虚拟专用网vpn故障恢复的方法、设备及系统 Download PDFInfo
- Publication number
- CN101364927A CN101364927A CNA2008101987250A CN200810198725A CN101364927A CN 101364927 A CN101364927 A CN 101364927A CN A2008101987250 A CNA2008101987250 A CN A2008101987250A CN 200810198725 A CN200810198725 A CN 200810198725A CN 101364927 A CN101364927 A CN 101364927A
- Authority
- CN
- China
- Prior art keywords
- main
- correspondent node
- vrf
- bgp
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种实现虚拟专用网VPN故障恢复的方法、设备及系统,其中,所述方法包括:当到主用运营商边缘设备PE的链路和/或所述主用PE发生故障时,一备用PE倒换为第一主用PE;所述第一主用PE启动边界网关协议BGP平滑重启GR,并告知通信对端PE;所述第一主用PE在所述通信对端PE进行GR过程时,与所述通信对端PE建立BGP连接,并从所述通信对端PE获取所述第一主用PE的VRF路由信息。采用本发明,避免了到主用PE链路和/或所述主用PE发生故障时,避免了VPE的报文转发受到BGP收敛时间限制而短暂中断。
Description
技术领域
本发明涉及通信领域,尤其涉及一种实现虚拟专用网VPN故障恢复的方法、一种运营商边缘设备PE以及一种虚拟专用网VPN系统。
背景技术
虚拟专用网(VPN,Virtual Private Network)是一种允许在公网上运行私有网络流量的技术,在VPN内的用户边缘设备(CE,Customer Edge Device)采用私有地址,私有地址不允许发布到公网中,具有私有地址的CE在公网上通过VPN进行隔离,即属于不用的VPN的CE之间不能互相通信。L3VPN是一种基于多协议标签交换(MPLS,Multi protocol Label Switching)的VPN技术,其通过扩展边界网关协议多协议扩展(MP-BGP,Multi protocol-Border GatewayProtocol)作为信令协议传播VPN内私网路由信息,并以MPLS为转发通道传送报文。
为了实现报文在VPN中传送,L3VPN需要在VPN中的每个运行商边缘设备(PE,Provider Edge Device)上设置VPN路由转发实例(VRF,Virtual Routingand Forwarding),并运行MP-BGP协议将VRF内的私网路由进行引入和对外发布。基于MP-BGP L3VPN转发的数据报文包括内外两层MPLS标签,其中内层标签标识VRF信息,该内层标签是主用PE为管辖的CE分配的,该内层标签备份到备用PE,并通过MP-BGP协议传送给通信对端PE;外层标签是MPLS普通转发标签,通过该标签可与通信对端PE建立虚拟标签交换路径(LabelSwitched Path,LSP)隧道。
当前为实现L3VPN网络中PE节点冗余配置及解决VPN的链路出现故障时,报文在VPN中仍能传送,提出了虚拟路由冗余协议(VRRP,Virtual RouterRedundancy Protocol)和虚拟运行商边缘设备(VPE,Virtual Provider Edge)。多个PE设备间运行VRRP协议选举出主用PE和多个备用PE设备,为了实现VRRP技术,首先需要为主用PE和备用PE设备设置相同的虚拟IP地址和虚拟介质访问控制MAC地址,这样在网络侧就加入了一个VPE设备,用户侧的CE仅需要与所述VPE进行通信即可实现用户侧报文到网络侧的转发。
正常情况下,所述VPE为主用PE,由主用PE进行报文的转发,当主用PE发生故障时,配置VPE的多个PE设备间运行VRRP协议,将其中一个备用PE设备倒换为主用PE,由倒换后的主用PE转发CE与网络侧间的报文。这样只要配置相同VPE的多个PE设备不同时故障,用户侧到网络侧的报文就不会停止转发。
而在网络侧,多个PE设备间配置相同的虚拟IP地址形成VPE,该VPE通过所述虚拟IP地址与通信对端PE设备运行BGP协议,并建立VRF进行私网路由引入和对外发布。组成VPE的多个PE设备应保持内层标签(即VRF信息)的一致,这样当故障发生,配置相同VPE的多个PE设备间运行VRRP协议,将其中一个备用PE设备倒换为主用PE后,倒换后的主用PE能将报文正确进行转发。而网络对端的PE设备只需与VPE进行通信,当主用PE发生故障后,VPE进行主备倒换,在完成倒换后通过BGP收敛来实现倒换后的主用PE与通信对端PE重新建立BGP连接,则报文在网络完成BGP收敛之后将会转发到倒换后的主用PE,由倒换后的主用PE向用户边缘设备(CE)转发流量。
上述现有技术中,BGP收敛时间较长,导致VPE的报文转发受到短暂中断。
发明内容
本发明实施例所要解决的技术问题在于,提供一种实现虚拟专用网VPN故障恢复的方法、一种运营商边缘设备PE以及一种虚拟专用网VPN系统。避免了当到主用PE链路和/或所述主用PE发生故障时,避免了VPE的报文转发受到BGP收敛时间限制而短暂中断。
为了解决上述技术问题,本发明实施例提供了一种实现虚拟专用网VPN故障恢复的方法,包括:
当到主用运营商边缘设备PE的链路和/或所述主用PE发生故障时,与所述主用PE配置有相同虚拟运营商边缘设备VPE和相同VPN虚拟路由转发实例VRF的一备用PE倒换为第一主用PE;
所述第一主用PE启动边界网关协议BGP平滑重启GR,并告知通信对端PE;
所述第一主用PE在所述通信对端PE进行GR过程时,与所述通信对端PE建立BGP连接,并从所述通信对端PE获取所述第一主用PE的VRF路由信息。
相应的,本发明实施例还提供了一种运营商边缘设备PE,包括:
主备倒换单元,用于当到主用PE的链路和/或所述主用PE发生故障时,将该PE由备用PE倒换为第一主用PE;该PE与所述主用PE配置有相同虚拟运营商边缘设备VPE和相同VPN虚拟路由转发实例VRF;
平滑重启单元,用于当所述倒换单元将该PE倒换为第一主用PE后,与启动边界网关协议BGP平滑重启GR,并告知通信对端PE;
链路建立单元,用于在所述通信对端PE响应所述平滑重启单元进行GR过程时,与所述通信对端PE建立BGP连接;
路由获取单元,用于在所述通信对端PE响应所述平滑重启单元进行GR过程时,从所述通信对端PE获取所述第一主用PE的VRF路由信息。
相应的,本发明实施例还提供了一种虚拟专用网VPN系统,包括:
至少两个管辖同一CE的PE,所述至少两个PE配置有相同的VPE和VRF;
在所述至少两个PE中,一个为主用PE,其他为备用PE;
所述主用PE为自身配置的所述VRF分配内层标签,并发送给所述备用PE,所述备用将所述主用PE分配的所述内层标签与自身的VRF相关联;
所述VPN系统还包括至少一个与所述主用PE通信的通信对端PE;
当到所述主用PE的链路和/或所述主用PE发生故障时,所述备用PE倒换为第一主用PE,并启动边界网关协议BGP平滑重启GR,并告知通信对端PE;在所述通信对端PE进行GR过程时,与所述通信对端PE建立BGP连接,并从所述通信对端PE获取所述第一主用PE的VRF路由信息。
本发明实施例,当到主用运营商边缘设备PE的链路和/或所述主用PE发生故障时,与所述主用PE配置有相同虚拟运营商边缘设备VPE和相同VPN虚拟路由转发实例VRF的一备用PE倒换为第一主用PE;随后所述第一主用PE与通信对端PE均启动BGP GR过程建立BGP连接,由于启动GR过程,所述第一主用PE和所述通信对端PE的转发平面的路由转发表项将保持不变,因此,当主用PE发生故障,由备用PE倒换为第一主用PE并与对端PE建立通信的这段时间中,VPE的报文的转发就不会在所述第一主用PE与所述通信对端PE建立BGP连接时中断,避免了VPE的报文转发受到BGP收敛时间限制而短暂中断的缺陷。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一的实现虚拟专用网VPN故障恢复的方法的流程示意图;
图2是根据本发明实施例二的虚拟专用网VPN故障恢复的方法的流程示意图;
图3是根据本发明实施例三的虚拟专用网VPN系统的组网示意图;
图4是图3中PE2的一个实施例结构组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是根据本发明实施例一的实现虚拟专用网VPN故障恢复的方法的流程示意图;如图1所示,本实施例的方法包括:
S100,当到主用PE的链路和/或所述主用PE发生故障时,与所述主用PE配置有相同虚拟运营商边缘设备VPE和相同VPN虚拟路由转发实例VRF的一备用PE倒换为第一主用PE;具体实现中,所述一备用PE可通过与所述主用PE运行VRRP协议,倒换为所述第一主用PE。所述主用PE与备用PE配置的VPE具体可为:在所述至少两个PE上配置相同的面向网络侧的虚拟IP地址(后续可称为第一虚拟IP地址),或,在所述至少两个PE上配置相同的面向用户侧的虚拟IP地址(后续可称为第二虚拟IP地址)和虚拟介质访问控制MAC地址,且在所述至少两个PE上配置相同的面向网络侧的虚拟IP地址。
S101,所述第一主用PE启动边界网关协议BGP平滑重启GR,并告知通信对端PE;所述启动边界网关协议BGP平滑重启GR具体可包括所述第一主用PE向所述通信对端PE发起BGP连接请求,并保持转发平面的路由转发表项不改变。所述告知通信对端PE可包括向所述通信对端PE发送带有GR重启指示信息的BGP消息,比如,所述重启指示可为一重启标记。
S102,所述第一主用PE在所述通信对端PE进行GR过程时,与所述通信对端PE建立BGP连接,并从所述通信对端PE获取所述第一主用PE的VRF路由信息。具体的,所述通信对端PE进行GR过程包括:
保持所述通信对端PE的转发平面路由表项不改变;
建立到所述第一主用PE的BGP连接;
且向所述第一主用PE发送VRF的路由信息。
具体实现中,所述通信对端PE在进行GR过程时,还可断开与发生倒换前的主用的BGP连接。
本实施例,当到主用运营商边缘设备PE的链路和/或所述主用PE发生故障时,与所述主用PE配置有相同虚拟运营商边缘设备VPE和相同VPN虚拟路由转发实例VRF的一备用PE倒换为第一主用PE;随后所述第一主用PE与通信对端PE均启动BGP GR过程建立BGP连接,由于启动GR过程,所述第一主用PE和所述通信对端PE的转发平面的路由转发表项将保持不变,因此,当主用PE发生故障,由备用PE倒换为第一主用PE并与对端PE建立通信的这段时间中,VPE的报文的转发就不会在所述第一主用PE与所述通信对端PE建立BGP连接时中断,避免了VPE的报文转发受到BGP收敛时间限制而短暂中断的缺陷。
图2是根据本发明实施例二的实现虚拟专用网VPN故障恢复的方法的流程示意图;如图2所示,本实施例的方法包括:
S200,在管辖同一CE的至少两个PE上分别配置相同的VPE。具体实现中,所述配置相同的VPE具体可为:在所述至少两个PE上配置相同的第一虚拟IP地址,或,在所述至少两个PE上配置相同的第二虚拟IP地址和虚拟介质访问控制MAC地址,且在所述至少两个PE上配置相同的第一虚拟IP地址。
S201,在所述至少两个PE上分别配置相同的VRF。具体实现中,所述至少两个PE上配置具有相同VRF ID的VRF,且配置的所述VRF具有相同的路由引入和发布策略,且所述至少两个PE间运行内部边界网关协议(IBGP,Interior Border Gateway Protocol),以支持同步引入通信对端PE的VRF的路由信息。
S202,所述至少两个PE分别与管辖的CE之间互相发布和引入路由信息;具体实现中,所述至少两个PE与CE之间可通过静态路由、路由信息协议(RIP,Routing Information Protocol)、开发最短路径优先协议(OSPF,Open Shortest PathFirst)、BGP等传递路由信息,所述至少两个PE向CE发布自身的VRF的路由信息(包括引入的通信对端PE的VRF的路由信息),所述CE分别向所述至少两个PE发布其路由信息;而在本发明实施例的另一实施例中,该步骤可替换为:所述至少两个PE之间运行VRRP协议在接入接口配置相同的第二虚拟IP地址和虚拟MAC地址,配置好后,所述CE以所述第二虚拟IP地址为网络侧路由下一跳地址,且所述接入接口加入所述VRF的路由信息中。
S203,所述至少两个PE之间运行VRRP协议,确定一个主用PE和至少一个备用PE。
S204,配置VPE的所述至少两个PE中的主用PE与通信对端PE运行BGP协议,引入和发布各自的VRF的路由信息。而在本发明实施例的另一实施例中,该步骤可替换为:配置VPE的所述至少两个PE均与通信对端PE运行BGP协议,引入和发布各自的VRF的路由信息,且所述主用PE指示网络优先与自身建立链路。
S205,所述至少两个PE中的主用PE为自身配置的VRF分配内层标签,并通过信令协议(比如,标签分发协议(LDP,Label Distribution Protocol)、BGP协议等)建立到所述通信对端PE的标记交换通道隧道(LSP,Label switched pathtunnel)。
S206,所述至少两个PE中的主用PE将为VRF分配的内层标签发送给备用PE,所述备用PE将所接收到内层标签和自身设置的VRF相关联。
S207,通过VRRP协议、双向转发检测(BFD,Bidirectional ForwardingDetection)协议以及以太网操作管理与维护(OAM,Operation Management andMaintenance)中任一种检测所述VPN链路及节点故障情况;
S208,当到所述主用PE的链路(包括所述主用PE与CE之间的链路以及所述主用PE与通信对端PE间的链路)和/或所述主用PE发生故障时,通过运行VRRP协议,所述备用PE中一个将倒换为第一主用PE;
S209,所述第一主用PE启动边界网关协议BGP平滑重启GR,并告知通信对端PE;具体实现中,所述第一主用PE向所述通信对端PE发起BGP连接请求,并保持转发平面的路由转发表项不改变,且可采用在BGP消息中携带重起(Restart)标记的方式来告知所述通信对端PE。
S210,所述第一主用PE发布所述第一主用PE配置的第一虚拟IP地址;而在本发明实施例的另一实施例中,当执行S204时,配置VPE的所述至少两个PE均与通信对端PE运行BGP协议,引入和发布各自的VRF的路由信息,且所述主用PE指示所述通信对端PE优先与自身进行通信。则该步骤可替换为:所述第一主用PE指示网络优先与自身建立链路。
S211,网络侧发现第一虚拟IP地址的发布发生变化,进行内部网关协议(IGP,Interior Gateway Protocol)重新收敛;而在本发明实施例的另一实施例中,当S210为所述第一主用PE指示网络优先与自身建立链路时,该步骤可替换为,网路侧接收到所述第一主用PE的指示网络优先与自身建立链路的指示信息后,进行IGP重新收敛。
S212,所述通信对端PE当接收到所述第一PE发送的所述告知后,进行GR过程,具体实现中,所述通信对端PE保持所述通信对端PE的转发平面路由表项不改变;建立到所述第一主用PE的BGP连接;且向所述第一主用PE发送VRF的路由信息。
S213,所述第一主用PE在所述通信对端PE进行GR过程时,与所述通信对端PE建立BGP连接,并从所述通信对端PE获取所述第一主用PE的VRF路由信息。
S214,所述第一主用PE根据所述获取的VRF的路由信息,与管辖的CE及所述通信对端PE进行报文传输,将在所述主用PE所在链路上传输的报文倒换到所述第一主用PE所在链路上。
本实施例,当到主用运营商边缘设备PE的链路和/或所述主用PE发生故障时,与所述主用PE配置有相同虚拟运营商边缘设备VPE和相同VPN虚拟路由转发实例VRF的一备用PE倒换为第一主用PE;随后所述第一主用PE与通信对端PE均启动BGP GR过程建立BGP连接,由于启动GR过程,所述第一主用PE和所述通信对端PE的转发平面的路由转发表项将保持不变,因此,当主用PE发生故障,由备用PE倒换为第一主用PE并与对端PE建立通信的这段时间中,VPE的报文的转发就不会在所述第一主用PE与所述通信对端PE建立BGP连接时中断,避免了VPE的报文转发受到BGP收敛时间限制而短暂中断的缺陷。
图3是根据本发明实施例一的虚拟专用网VPN系统的组网示意图;如图3所示,本实施例的VPN系统包括CE1、PE1、PE2、PE3以及CE2(具体实现中,一个VPN可包括多个CE、管辖同一CE的PE也可更多,本实施例仅为VPN的一个简单示例),其中:
所述CE1和CE2均用于发送和接收报文;
所述PE1和PE2均可管辖所述CE1,所述PE1和PE2配置有相同VPE和VRF(如何配置请参照图1所示实施例),且所述PE1和PE2中有一个为主用PE(本实施例中PE1为主用PE,如何确定请参照图1所示实施例);所述主用PE(PE1)为自身配置的所述VRF分配内层标签,并发送给所述备用PE(PE2),所述备用PE(PE2)将所述主用PE(PE1)分配的所述内层标签与自身的VRF相关联;
所述PE3,用于与所述PE1和PE2配置的VPE进行报文转发。本发明实施例中称所述PE3为所述PE1和所述PE2的通信对端PE。
当到所述主用PE(PE1)的链路和/或所述主用PE(PE1)发生故障时,所述备用PE(PE2)倒换为第一主用PE,并启动BGP GR,并告知通信对端PE(PE3);且所述第一主用PE(PE2)在所述通信对端PE进行GR过程时,与所述通信对端PE建立BGP连接,并从所述通信对端PE获取所述第一主用PE的VRF路由信息。
本实施例,当到主用运营商边缘设备PE的链路和/或所述主用PE发生故障时,与所述主用PE配置有相同虚拟运营商边缘设备VPE和相同VPN虚拟路由转发实例VRF的一备用PE倒换为第一主用PE;随后所述第一主用PE与通信对端PE均启动BGP GR过程建立BGP连接,由于启动GR过程,所述第一主用PE和所述通信对端PE的转发平面的路由转发表项将保持不变,因此,当主用PE发生故障,由备用PE倒换为第一主用PE并与对端PE建立通信的这段时间中,VPE的报文的转发就不会在所述第一主用PE与所述通信对端PE建立BGP连接时中断,避免了VPE的报文转发受到BGP收敛时间限制而短暂中断的缺陷。
进一步,图4是图3中PE2的一个实施例结构组成示意图;如图4所示,本实施例的PE2可包括主备倒换单元10、平滑重启单元20、链路建立单元30以及路由获取单元40以及报文转发单元50,其中:
所述主备倒换单元10,用于当到主用PE(PE1)的链路和/或所述主用PE发生故障时,将该PE(PE2)由备用PE倒换为第一主用PE(PE2);该PE与所述主用PE(PE1)配置有相同VPE和相同VRF;
所述平滑重启单元20,用于当所述主备倒换单元10将该PE(PE2)倒换为第一主用PE后,启动边界网关协议BGP平滑重启GR,并告知通信对端PE(PE3);
所述链路建立单元30,用于在所述通信对端PE响应所述平滑重启单元20进行GR过程时,与所述通信对端PE建立BGP连接;
所述路由获取单元40,用于在所述通信对端PE响应所述平滑重启单元20进行GR过程时,从所述通信对端PE获取所述第一主用PE的VRF路由信息。
所述报文转发单元50,用于依据所述路由获取单元获取的VRF的路由信息,与管辖的CE及所述通信对端PE进行报文传输,将在所述主用PE所在链路上传输的报文倒换到所述第一主用PE所在链路上。
本实施例,当到主用运营商边缘设备PE的链路和/或所述主用PE发生故障时,与所述主用PE配置有相同虚拟运营商边缘设备VPE和相同VPN虚拟路由转发实例VRF的一备用PE倒换为第一主用PE;随后所述第一主用PE与通信对端PE均启动BGP GR过程建立BGP连接,由于启动GR过程,所述第一主用PE和所述通信对端PE的转发平面的路由转发表项将保持不变,因此,当主用PE发生故障,由备用PE倒换为第一主用PE并与对端PE建立通信的这段时间中,VPE的报文的转发就不会在所述第一主用PE与所述通信对端PE建立BGP连接时中断,避免了VPE的报文转发受到BGP收敛时间限制而短暂中断的缺陷。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (11)
1、一种实现虚拟专用网VPN故障恢复的方法,其特征在于,包括:
当到主用运营商边缘设备PE的链路和/或所述主用PE发生故障时,与所述主用PE配置有相同虚拟运营商边缘设备VPE和相同VPN虚拟路由转发实例VRF的一备用PE倒换为第一主用PE;
所述第一主用PE启动边界网关协议BGP平滑重启GR,并告知通信对端PE;
所述第一主用PE在所述通信对端PE进行GR过程时,与所述通信对端PE建立BGP连接,并从所述通信对端PE获取所述第一主用PE的VRF路由信息。
2、如权利要求1所述的实现虚拟专用网VPN故障恢复的方法,其特征在于,所述启动边界网关协议BGP平滑重启GR包括:
所述第一主用PE向所述通信对端PE发起BGP连接请求,并保持转发平面的路由转发表项不改变。
3、如权利要求1所述的实现虚拟专用网VPN故障恢复的方法,其特征在于,所述告知通信对端PE包括:
向所述通信对端PE发送带有GR重启指示信息的BGP消息。
4、如权利要求1所述的实现虚拟专用网VPN故障恢复的方法,其特征在于,所述通信对端PE进行GR过程包括:
保持所述通信对端PE的转发平面路由表项不改变;
建立到所述第一主用PE的BGP连接;
且向所述第一主用PE发送VRF的路由信息。
5、如权利要求1所述的实现虚拟专用网VPN故障恢复的方法,其特征在于,还包括:
预先在管辖同一CE的至少两个PE上分别配置相同的VPE且基于该VPE分别配置相同的VRF;
且在所述至少两个PE中确定一个主用PE和至少一个备用PE;
所述主用PE为自身配置的所述VRF分配内层标签,并发送给所述备用PE,所述备用PE将接收到的所述内层标签与自身的VRF相关联。
6、如权利要求5所述的实现虚拟专用网VPN故障恢复的方法,其特征在于,所述预先在管辖同一CE的至少两个PE上分别配置相同的VPE包括:
在所述至少两个PE上配置相同的面向网络侧的虚拟IP地址;
或,在所述至少两个PE上配置相同的面向用户侧的虚拟IP地址和虚拟介质访问控制MAC地址,且在所述至少两个PE上配置相同的面向网络侧的虚拟IP地址。
7、如权利要求5所述的实现虚拟专用网VPN故障恢复的方法,其特征在于,所述在所述至少两个PE中确定一个主用PE和至少一个备用PE包括:
通过在所述至少两个PE间运行虚拟路由冗余协议VRRP来确定一个主用PE和至少一个备用PE。
8、如权利要求1-7中任一项所述的实现虚拟专用网VPN故障恢复的方法,其特征在于,还包括:
所述第一主用PE根据所述获取的VRF的路由信息,与管辖的CE及所述通信对端PE进行报文传输,将在所述主用PE所在链路上传输的报文倒换到所述第一主用PE所在链路上。
9、一种运营商边缘设备PE,其特征在于,包括:
主备倒换单元,用于当到主用PE的链路和/或所述主用PE发生故障时,将该PE由备用PE倒换为第一主用PE;该PE与所述主用PE配置有相同虚拟运营商边缘设备VPE和相同VPN虚拟路由转发实例VRF;
平滑重启单元,用于当所述主备倒换单元将该PE倒换为第一主用PE后,启动边界网关协议BGP平滑重启GR,并告知通信对端PE;
链路建立单元,用于在所述通信对端PE响应所述平滑重启单元进行GR过程时,与所述通信对端PE建立BGP连接;
路由获取单元,用于在所述通信对端PE响应所述平滑重启单元进行GR过程时,从所述通信对端PE获取所述第一主用PE的VRF路由信息。
10、如权利要求9所述的运营商边缘设备PE,其特征在于,还包括:
报文转发单元,用于依据所述路由获取单元获取的VRF的路由信息,与管辖的CE及所述通信对端PE进行报文传输,将在所述主用PE所在链路上传输的报文倒换到所述第一主用PE所在链路上。
11、一种虚拟专用网VPN系统,包括:
至少两个管辖同一CE的PE,所述至少两个PE配置有相同的VPE和VRF;
在所述至少两个PE中,一个为主用PE,其他为备用PE;
所述主用PE为自身配置的所述VRF分配内层标签,并发送给所述备用PE,所述备用PE将所述主用PE分配的所述内层标签与自身的VRF相关联;
所述VPN系统还包括至少一个与所述主用PE和备用PE配置的VPE通信的通信对端PE;
当到所述主用PE的链路和/或所述主用PE发生故障时,所述备用PE倒换为第一主用PE,并启动边界网关协议BGP平滑重启GR,并告知通信对端PE;在所述通信对端PE进行GR过程时,与所述通信对端PE建立BGP连接,并从所述通信对端PE获取所述第一主用PE的VRF路由信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101987250A CN101364927A (zh) | 2008-09-24 | 2008-09-24 | 实现虚拟专用网vpn故障恢复的方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101987250A CN101364927A (zh) | 2008-09-24 | 2008-09-24 | 实现虚拟专用网vpn故障恢复的方法、设备及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101364927A true CN101364927A (zh) | 2009-02-11 |
Family
ID=40391094
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008101987250A Pending CN101364927A (zh) | 2008-09-24 | 2008-09-24 | 实现虚拟专用网vpn故障恢复的方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101364927A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010099749A1 (zh) * | 2009-03-04 | 2010-09-10 | 华为技术有限公司 | Vrf的迁移方法、迁移装置及vrf分布式通信系统 |
| CN101977150A (zh) * | 2010-11-05 | 2011-02-16 | 华为技术有限公司 | 一种l3vpn中实时恢复vpn报文转发的方法和设备 |
| CN101494612B (zh) * | 2009-02-26 | 2011-06-22 | 中兴通讯股份有限公司 | 一种mpls vpn网络下的vrf路由限制管理方法 |
| CN102136999A (zh) * | 2010-10-29 | 2011-07-27 | 华为技术有限公司 | 一种路由收敛方法、系统以及边缘交换设备 |
| CN102546413A (zh) * | 2010-11-05 | 2012-07-04 | 华为技术有限公司 | 一种l3vpn中实时恢复vpn报文转发的方法和设备 |
| CN102594580A (zh) * | 2011-01-10 | 2012-07-18 | 中兴通讯股份有限公司 | 提高虚拟专用网中业务可靠性的方法及系统、接入装置 |
| CN101764820B (zh) * | 2010-01-14 | 2012-11-07 | 华为技术有限公司 | Gr场景的链路状态数据库信息同步方法、装置及系统 |
| CN103023741A (zh) * | 2012-12-04 | 2013-04-03 | 汉柏科技有限公司 | Vpn设备故障处理方法 |
| CN103036702A (zh) * | 2012-04-01 | 2013-04-10 | 浙江宇视科技有限公司 | 一种跨网段的n+1备份方法及装置 |
| CN103532839A (zh) * | 2012-06-30 | 2014-01-22 | 丛林网络公司 | 在冗余路由器部署中的选择性bgp平稳重启 |
| CN104168194A (zh) * | 2013-05-15 | 2014-11-26 | 华为技术有限公司 | 集群网络路径控制方法、设备和集群网络系统 |
| CN109672619A (zh) * | 2017-10-17 | 2019-04-23 | 华为技术有限公司 | 一种处理报文的方法、设备及系统 |
| CN110971516A (zh) * | 2019-10-25 | 2020-04-07 | 华为技术有限公司 | 路由信息的处理方法和装置 |
| CN111224870A (zh) * | 2018-11-26 | 2020-06-02 | 中兴通讯股份有限公司 | 一种SR-MPLS Anycast场景下的故障修复方法、设备和存储介质 |
| CN111565141A (zh) * | 2020-04-13 | 2020-08-21 | 中国联合网络通信集团有限公司 | 数据传输方法、第一pe和第二pe |
| CN112822705A (zh) * | 2021-01-14 | 2021-05-18 | 深圳震有科技股份有限公司 | 一种5g网络中vpn隧道自我恢复方法和系统 |
| CN113300950A (zh) * | 2020-04-01 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、电子设备及计算机可读介质 |
-
2008
- 2008-09-24 CN CNA2008101987250A patent/CN101364927A/zh active Pending
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101494612B (zh) * | 2009-02-26 | 2011-06-22 | 中兴通讯股份有限公司 | 一种mpls vpn网络下的vrf路由限制管理方法 |
| WO2010099749A1 (zh) * | 2009-03-04 | 2010-09-10 | 华为技术有限公司 | Vrf的迁移方法、迁移装置及vrf分布式通信系统 |
| CN101764820B (zh) * | 2010-01-14 | 2012-11-07 | 华为技术有限公司 | Gr场景的链路状态数据库信息同步方法、装置及系统 |
| CN102136999B (zh) * | 2010-10-29 | 2014-04-02 | 华为技术有限公司 | 一种路由收敛方法、系统以及边缘交换设备 |
| CN102136999A (zh) * | 2010-10-29 | 2011-07-27 | 华为技术有限公司 | 一种路由收敛方法、系统以及边缘交换设备 |
| WO2011150832A1 (zh) * | 2010-10-29 | 2011-12-08 | 华为技术有限公司 | 一种路由收敛方法、系统以及边缘交换设备 |
| CN102546413A (zh) * | 2010-11-05 | 2012-07-04 | 华为技术有限公司 | 一种l3vpn中实时恢复vpn报文转发的方法和设备 |
| CN101977150A (zh) * | 2010-11-05 | 2011-02-16 | 华为技术有限公司 | 一种l3vpn中实时恢复vpn报文转发的方法和设备 |
| CN101977150B (zh) * | 2010-11-05 | 2012-05-23 | 华为技术有限公司 | 一种l3vpn中实时恢复vpn报文转发的方法和设备 |
| CN102594580B (zh) * | 2011-01-10 | 2017-06-27 | 中兴通讯股份有限公司 | 提高虚拟专用网中业务可靠性的方法及系统、接入装置 |
| CN102594580A (zh) * | 2011-01-10 | 2012-07-18 | 中兴通讯股份有限公司 | 提高虚拟专用网中业务可靠性的方法及系统、接入装置 |
| CN103036702A (zh) * | 2012-04-01 | 2013-04-10 | 浙江宇视科技有限公司 | 一种跨网段的n+1备份方法及装置 |
| CN103036702B (zh) * | 2012-04-01 | 2016-04-13 | 浙江宇视科技有限公司 | 一种跨网段的n+1备份方法及装置 |
| CN103532839A (zh) * | 2012-06-30 | 2014-01-22 | 丛林网络公司 | 在冗余路由器部署中的选择性bgp平稳重启 |
| CN103532839B (zh) * | 2012-06-30 | 2017-03-01 | 丛林网络公司 | 路由控制方法和能够平稳重启的网络设备 |
| CN103023741A (zh) * | 2012-12-04 | 2013-04-03 | 汉柏科技有限公司 | Vpn设备故障处理方法 |
| CN103023741B (zh) * | 2012-12-04 | 2016-05-18 | 汉柏科技有限公司 | Vpn设备故障处理方法 |
| CN104168194A (zh) * | 2013-05-15 | 2014-11-26 | 华为技术有限公司 | 集群网络路径控制方法、设备和集群网络系统 |
| CN109672619A (zh) * | 2017-10-17 | 2019-04-23 | 华为技术有限公司 | 一种处理报文的方法、设备及系统 |
| WO2019076295A1 (zh) * | 2017-10-17 | 2019-04-25 | 华为技术有限公司 | 一种处理报文的方法、设备及系统 |
| CN109672619B (zh) * | 2017-10-17 | 2021-08-20 | 华为技术有限公司 | 一种处理报文的方法、设备及系统 |
| US11349687B2 (en) | 2017-10-17 | 2022-05-31 | Huawei Technologies Co., Ltd. | Packet processing method, device, and system |
| CN111224870A (zh) * | 2018-11-26 | 2020-06-02 | 中兴通讯股份有限公司 | 一种SR-MPLS Anycast场景下的故障修复方法、设备和存储介质 |
| CN110971516A (zh) * | 2019-10-25 | 2020-04-07 | 华为技术有限公司 | 路由信息的处理方法和装置 |
| CN113300950A (zh) * | 2020-04-01 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、电子设备及计算机可读介质 |
| CN111565141A (zh) * | 2020-04-13 | 2020-08-21 | 中国联合网络通信集团有限公司 | 数据传输方法、第一pe和第二pe |
| CN112822705A (zh) * | 2021-01-14 | 2021-05-18 | 深圳震有科技股份有限公司 | 一种5g网络中vpn隧道自我恢复方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101364927A (zh) | 实现虚拟专用网vpn故障恢复的方法、设备及系统 | |
| CN107846342B (zh) | 一种vxlan报文的转发方法、设备及系统 | |
| CN102664788B (zh) | Mpls l3vpn中ce双归链路保护的方法及系统 | |
| JP4796184B2 (ja) | エッジノード冗長システム | |
| US9197583B2 (en) | Signaling of attachment circuit status and automatic discovery of inter-chassis communication peers | |
| CN101931520B (zh) | 一种切换方法及系统 | |
| CN102439903B (zh) | 实现容灾备份的方法、设备及系统 | |
| CN101330424B (zh) | 一种虚拟专用网服务故障处理的方法、系统及装置 | |
| CN102325037B (zh) | 一种伪线双归网络的切换方法、系统和双归属运营商设备 | |
| CN111510378A (zh) | Evpn报文处理方法、设备及系统 | |
| CN101340380B (zh) | 一种实现主备倒换中双向转发检测包无中断转发的方法和装置 | |
| US20040078619A1 (en) | Method and system for implementing IS-IS protocol redundancy | |
| WO2008083590A1 (fr) | Procédé et appareil de convergence rapide d'un service point à point | |
| WO2014083447A1 (en) | Method and apparatus for facilitating process restart in an is-is system | |
| CN101217457A (zh) | 实现快速重路由的方法及路由器 | |
| WO2012092824A1 (en) | Pseudo wire switching method and device | |
| EP2424186B1 (en) | Dual-computer hot-standby method, device and system | |
| US9288140B2 (en) | Multichassis failover and recovery for MLPPP wireless backhaul | |
| CN101610221B (zh) | 一种stp切换时ip单播平滑切换的方法及装置 | |
| CN102638389A (zh) | 一种trill网络的冗余备份方法及系统 | |
| CN102164085B (zh) | 基于多协议标签交换网络的隧道组保护实现方法及装置 | |
| WO2012171378A1 (zh) | 解决vpls接入l3故障切换导致断流的方法及路由器 | |
| CN103490951A (zh) | 基于bfd的多跳链路中双向转发检测方法 | |
| WO2012146097A1 (zh) | Vpls网络和以太环网的倒换方法及装置 | |
| CN103595641A (zh) | 一种标签分发协议与内部网关协议同步的装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090211 |