CN101931586B - Mpls vpn快速重路由的方法及其系统 - Google Patents

Abstract

本发明公开一种基于MPLS VPN网络的快速重路由的方法及其系统，所述快速重路由方法包括当检测到目的端用户边缘设备(CE-A)的通信的链路失效，激活到达目的端备用骨干网边缘设备(PE-B)的VPNv4路由；目的端主用骨干网边缘设备(PE-A)对所收到的数据包封装上新的内层标签Li2和外层标签向目的端备用骨干网边缘设备(PE-B)发送，其下一跳指向作为目的端主用骨干网边缘设备(PE-A)的前一跳主用骨干网核心路由器(P-C)，这时数据包沿着目的端主用骨干网边缘设备(PE-A)与目的端备用骨干网边缘设备(PE-B)之间的LSP转发。

Description

MPLS VPN快速重路由的方法及其系统

技术领域

本发明涉及网络通信技术，尤其涉及一种MPLS VPN(MultiProtocol Label Switch Virtual Private Network)快速重路由的方法及其系统，所述MPLS VPN快速重路由方法及其系统尤其适用于电信领域的CE双归PE网络。

背景技术

在网络技术高速发展的今天，越来越大量的音频/视频数据以及移动业务依靠IP网络进行传输。在实际的网络架构上，运营商的自有业务(如软交换、移动网络)以及大客户业务一般采用MPLSVPN方式进行组网。运营商对IP网络尤其是MPLS VPN业务的故障收敛速度非常重视，在任何一个节点发生故障时，相邻节点保护倒换的速度小于50ms，端到端业务收敛小于1s已经逐步成为承载网的门槛级指标。

为了实现MPLS VPN快速路由收敛的要求，业界提出了多种方法，例如：MPLS TE快速重路由(MPLS TE FRR)技术和VPN快速重路由(VPN FRR)技术。下面简要介绍下这两种常见的MPLSVPN快速重路由的方法。

MPLS TE快速重路由技术是解决故障快速倒换最常用的技术之一，它的基本思路是在两个骨干网边缘设备(PE)之间建立端到端的TE隧道，为需要保护的主用标签交换路径(LSP)事先建立好备用LSP，当设备检测到主用LSP不可用时(节点故障或者链路故障)，将流量倒换到备用LSP上，从而实现业务的快速倒换。也就是说，用一条预先建立的备用LSP来保护一条或多条主用LSP。具体来说：该方法包括在LSP的入口标记交换路由器LSR使用“ip-reroute”命令，入口LSR会向LSP上的所有LSR发送信令，每个LSR都计算出一条旁路的下一跳LSR的备份LSP；当LSP上的LSR检测到下游故障时，由该LSR将本地流量切换到备份LSP内。MPLS TE快速重路由的最终目的就是利用快速重路由隧道绕过故障的链路或者节点，从而达到保护主路径的功能。这种技术不能解决作为隧道源端和目的端的骨干网边缘设备(PE)的故障，一旦骨干网边缘设备(PE)节点发生故障，就只能通过端到端的路由收敛、LSP收敛来恢复业务；其业务收敛时间与MPLS VPN内部路由的数量、承载网的跳数密切相关，在典型组网中一般在5s左右，无法达到节点故障端到端业务收敛小于1s的要求。

VPN快速重路由技术旨在解决在CE双归PE网络中，骨干网边缘设备(PE)设备节点故障时的端到端业务快速收敛的问题。基于VPN的私网路由快速切换技术，VPN快速重路由技术通过预先在远端骨干网边缘设备(PE)中设置指向主用骨干网边缘设备(PE)和备用骨干网边缘设备(PE)的主、备用转发项，并结合骨干网边缘设备(PE)故障快速探测技术，当近端的主用骨干网边缘设备(PE)发生故障时，远端骨干网边缘设备(PE)将采用备用的转发项执行，从而达到路由快速收敛的目的。这种技术虽然缩短了CE双归网络中骨干网边缘设备(PE)故障引起的端到端业务中断时间问题，但是其不能实现近端的主用骨干网边缘设备与备用骨干网边缘设备之间的快速重路由，无法解决作为隧道终结点的用户边缘设备(CE)与骨干网边缘设备(PE)之间链路故障问题，故不能满足电信级业务的需要。

图1示出MPLS VPN网络中两种快速重路由技术(MPLS TEFRR和VPN FRR技术)分别对应的保障范围的示意图；如图1所示，MPLS TE FRR技术主要用于保障MPLS VPN网络中骨干网络108，VPN FRR技术主要用于保障MPLS VPN网络中目的端骨干网边缘设备(PE-A，PE-B)104，106。当MPLS VPN网络中目的端用户边缘设备(CE-A)102与目的端骨干网边缘设备(PE-A，PE-B)104，106之间链路116发生故障，则MPLS TE FRR技术和VPNFRR技术均不能用于切实保障用户边缘设备(CE)与骨干网边缘设备(PE)之间链路故障，实现MPLS VPN网络快速收敛的需要。

图2示出现有技术中典型的CE双归PE网络结构的示意图。

如图2所示，在MPLS VPN中，典型的是CE双归PE网络，该种网络拓扑被视为最常见的、可靠性最高的一种网络结构。其中目的端主用骨干网边缘设备(PE-A)204通过E-BGP收到目的端用户边缘设备(CE-A)202发来的路由，通过i-BGP收到目的端备用骨干网边缘设备(PE-B)206发来的关于目的端用户边缘设备(CE-A)202的路由，由于E-BGP路由优于i-BGP路由，因此，在目的端主用骨干网边缘设备(PE-A)204上只会驻留通过E-BGP收到目的端用户边缘设备(CE-A)202通告的路由。

通常情况下，源端用户边缘设备(CE-B)214访问目的端用户边缘设备(CE-A)202的路径优选一条链路，例如经过链路216，即：源端用户边缘设备(CE-B)214→源端骨干网边缘设备(PE-E)212→骨干网络208(至少包括主用骨干网核心路由器P-C 208)→目的端主用骨干网边缘设备(PE-A)204→目的端用户边缘设备(CE-A)202。简化表示为：CE-B→PE-E→P-C→PE-A→CE-A。当目的端用户边缘设备(CE-A)202与目的端骨干网边缘设备(PE-A)204之间的链路216发生故障之后，源端用户边缘设备(CE-B)214访问目的端用户边缘设备(CE-A)202的路径将被重新路由、并最终收敛为：源端用户边缘设备(CE-B)214→源端骨干网边缘设备(PE-E)212→骨干网络208(至少包括备用骨干网核心路由器P-D)→目的端备用骨干网边缘设备(PE-B)206→目的端用户边缘设备(CE-A)202。简化表示为：CE-B→PE-E→P-D→PE-B→CE-A。

按照标准的MPLS VPN技术，目的端主用骨干网边缘设备(PE-A)204和目的端备用骨干网边缘设备(PE-B)206都会向源端骨干网边缘设备(PE-E)212发布指向目的端用户边缘设备CE-A202的路由，并分配私网标签。在传统技术中，源端骨干网边缘设备(PE-E)212根据预先设定的策略来优选一个MBGP邻居发送的VPNv4路由；例如选取目的端主用骨干网边缘设备(PE-A)204发布的路由，并且只把目的端主用骨干网边缘设备(PE-A)204发布的路由信息(包括转发前缀、内层标签、选中的外层LSP隧道)填写在转发引擎使用的转发项中，指导数据包的转发。

当链路216发生故障中断时，CE双归PE网络正常路径收敛会顺序执行以下动作：

(1)、目的端主用骨干网边缘设备(PE-A)204由于端口的故障(shutdown)或外部边界网关协议(E-BGP)的Holdtime定时器超时(time-out)，确认与其直接连接的目的端用户边缘设备(CE-A)202的经由外部边界网关协议(E-BGP)通信的链路失效；

(2)、目的端主用骨干网边缘设备(PE-A)204将路由变化情况通过MBGP协议传送给源端骨干网边缘设备(PE-E)212，在实际网络中，目的端主用骨干网边缘设备(PE-A)204经由私网路由反射器(VRR)将路由变化通告给源端骨干网边缘设备(PE-E)212；

(3)、源端骨干网边缘设备(PE-E)212重新选取另一骨干网边缘设备，例如目的端备用骨干网边缘设备(PE-B)206发布的VPNv4路由；

(4)、源端骨干网边缘设备(PE-E)212重新下发转发项，完成业务的端到端收敛。

在执行上述动作期间内，源端用户边缘设备(CE-B)214是无法访问目的端用户边缘设备(CE-A)202的，更无法实现时近端的主用骨干网边缘设备(PE-A)204与备用骨干网边缘设备(PE-B)206之间的快速重路由，因此，从“通讯链路216发生故障中断”到“路径被最终收敛为CE-B→PE-E→P-D→PE-B→CE-A”之间的很长一段时间内，其端到端业务必然发生中断。因此，在标准的MPLSVPN技术中端到端业务重新收敛所需要的时间包括：

●目的端主用骨干网边缘设备(PE-A)204检测到经由外部边界网关协议(E-BGP)通信的链路失效所需的时间t1；

●源端骨干网边缘设备(PE-E)212收到目的端主用骨干网边缘设备(PE-A)204宣告经由外部边界网关协议(E-BGP)通信的链路失效所需的时间t2；

●源端骨干网边缘设备(PE-E)212重新优选目的端备用骨干网边缘设备(PE-B)206发布的VPNv4路由所需的时间t3；

●源端骨干网边缘设备(PE-E)212将新的转发项下发到转发引擎中所需的时间t4。

由此可见，在传统技术中，端到端实现重新收敛所需的时常为(t1+t2+t3+t4)；本领域技术人员显然知晓：其中所述步骤(2)、(3)和(4)所花费的时间(t2+t3+t4)与网络规模以及VPNv4路由的数量相关。在网络复杂、VPNv4路由数量很多的情况下，时间(t2+t3+t4)很大，网络收敛效率较低。

因此，当目的端用户边缘设备(CE-A)202和目的端主用骨干网边缘设备(PE-A)204之间的链路216发生故障时，如何快速恢复数据的转发以满足MPLS VPN快速路由收敛的要求成为本发明亟待解决的技术问题。

发明内容

本发明所要解决的技术问题是在MPLS VPN网络中，通过目的端主用骨干网边缘设备与目的端用户边缘设备之间的快速重理由(即对与非故障链路连接的目的端备用骨干网边缘设备的路由快速加以选择)来实现快速恢复网络通信的目的，从而保障MPLS VPN网络快速收敛的需要。本发明提供如下技术方案：

本发明的一个方面提供一种MPLS VPN快速重路由的方法，该方法包括：当目的端主用骨干网边缘设备检测到与其连接的目的端用户边缘设备和所述目的端主用骨干网边缘设备之间的通信的链路失效时，目的端主用骨干网边缘设备激活到达目的端备用骨干网边缘设备的VPNv4路由；其中，VPNv4路由驻留在目的端主用骨干网边缘设备的转发项内作为备选路由；以及目的端主用骨干网边缘设备对所收到的数据包封装新的内层标签Li2和外层标签向目的端备用骨干网边缘设备发送，其下一跳指向作为目的端主用骨干网边缘设备的前一跳主用骨干网核心路由器，数据包沿着目的端主用骨干网边缘设备与目的端备用骨干网边缘设备之间的标签交换路径(LSP)转发，在目的端备用骨干网边缘设备接收到数据包后，弹出外层标签并查找路由表VRF转发给目的端用户边缘设备；其中，新的内层标签Li2由目的端备用骨干网边缘设备通告给目的端主用骨干网边缘设备。

本发明提供的MPLS VPN快速重路由方法的一个实施例中，其MPLS VPN网络为CE双归PE网络。

本发明提供的MPLS VPN快速重路由方法的一个实施例中，通过检测到目的端主用骨干网边缘设备故障或定时器超时，目的端主用骨干网边缘设备确认与其连接的目的端用户边缘设备之间的外部边界网关协议(E-BGP)通信的链路失效。

本发明提供的MPLS VPN快速重路由方法的一个实施例中，其目的端主用骨干网边缘设备在确认链路失效后，启动定时器T，进入快速重路由状态；当定时器T定时结束，目的端主用骨干网边缘设备取消快速重路由状态。

本发明提供的MPLS VPN快速重路由方法的一个实施例中，其VPNv4路由是目的端主用骨干网边缘设备通过内部边界网关协议(i-BGP)获得的、目的端备用骨干网边缘设备到达目的端用户边缘设备的路由。

本发明提供的MPLS VPN快速重路由方法的一个实施例中，其进一步包括：在目的端备用骨干网边缘设备接收到数据包后，弹出外层标签并查找路由表(VRF)转发给目的端用户边缘设备。

本发明提供的MPLS VPN快速重路由方法的一个实施例中，其快速重路由进一步包括：确定由源端用户边缘设备向目的端用户边缘设备发送数据包的路径，等到定时器T超时之后取消快速重路由状态，其中，定时器T为预先设定，可以设置得比路径正常收敛所需的时间要长一些。

本发明的另一个方面提供一种MPLS VPN快速重路由系统，所述系统包括：目的端主用骨干网边缘设备，用于检测到与其连接的目的端用户边缘设备和所述目的端主用骨干网边缘设备之间的通信链路失效时，激活到达目的端备用骨干网边缘设备的VPNv4路由；并对所收到的数据包封装新的内层标签Li2和外层标签向目的端备用骨干网边缘设备发送，其下一跳指向作为目的端主用骨干网边缘设备的前一跳主用骨干网核心路由器；其中，数据包沿着目的端主用骨干网边缘设备与目的端备用骨干网边缘设备之间的标签交换路径(LSP)转发；目的端备用骨干网边缘设备，用于在目的端备用骨干网边缘设备接收到数据包后，弹出外层标签并查找路由表(VRF)转发给目的端用户边缘设备。

本发明提供的MPLS VPN快速重路由系统的一个实施例中，其MPLS VPN网络为CE双归PE网络。

本发明提供的MPLS VPN快速重路由系统的一个实施例中，通过检测到目的端主用骨干网边缘设备故障或定时器超时，目的端主用骨干网边缘设备确认与其连接的目的端用户边缘设备和所述目的端主用骨干网边缘设备之间的经由外部边界网关协议(E-BGP)通信的链路失效。

本发明提供的MPLS VPN快速重路由系统的一个实施例中，其目的端主用骨干网边缘设备在确认链路失效后，启动定时器T，进入快速重路由状态；当定时器T超时，目的端主用骨干网边缘设备取消快速重路由状态。

本发明提供的MPLS VPN快速重路由系统的一个实施例中，其中VPNv4路由是目的端主用骨干网边缘设备通过内部边界网关协议(i-BGP)获得的、目的端备用骨干网边缘设备到达目的端用户边缘设备的路由。

本发明提供的MPLS VPN快速重路由系统的一个实施例中，MPLS VPN快速重路由系统进一步包括：确定由源端用户边缘设备向目的端用户边缘设备发送数据包的路径，等到定时器T超时之后取消快速重路由状态，其中，定时器T为预先设定，可以设置得比路径正常收敛所需的时间要长一些。

鉴于本发明提供的基于MPLS VPN网络的快速重路由方法及其系统，在目的端骨干网边缘设备(例如PE-A路由器)中对其进行相应的改动，不会影响MPLS VPN的骨干网络的核心网络以及用户边缘设备(CE)的拓扑和配置，尤其适用于大型网络、VPNv4路由数量巨大的情况下，实施效果更明显。本领域技术人员可以清楚的知晓本发明具有以下优点：

1)适用于网络中断敏感的客户和业务

本发明提供的一种MPLS VPN快速重路由的方法，尤其适用于CE双归PE的网络拓扑结构中，用于保障用户边缘设备(CE)与骨干网边缘设备(PE)之间的通信链路，从而实现网络快速重路由。本发明提供的快速重路由的方法克服了MPLS TE快速重路由技术中在骨干网边缘设备(PE)发生故障只能通过端到端的路由收敛、LSP收敛来恢复业务的局限，因而，特别适用于对网络中断敏感的客户和业务。

2)实用性和灵活性强

本发明只需要在预定的骨干网边缘设备(PE)上实施，避免在MPLS VPN网络的核心网络(例如骨干网络)的其他设备和/或用户边缘设备(CE)做大量的配置改动。

3)方案经济性显著

由于本发明只需要在骨干网边缘设备(PE)，例如路由器，对其进行相应的改动(甚至是仅对其运行的软件进行改进)，不涉及其它网络实体硬件的增加和变动，因此节约大量的时间和金钱成本，具有显著的经济性特点。

4)快速收敛效果明显

在运营商的网络建设得越来越大，客户的路由条目数越来越多的情况下，本发明实现网络快速重路由所体现的路径快速收敛的效果将更加明显，尤其是其收敛速度将随路由器的硬件速度的增强而得到加强。

附图说明

图1示出MPLS VPN网络中MPLS TE FRR技术和VPN FRR技术分别对应的保障范围的示意图；

图2示出现有技术中典型的CE双归PE网络结构的示意图；

图3示出本发明在MPLS VPN网络中的保障范围的示意图；

图4示出根据本发明的MPLS VPN快速重路由的方法的一个实施例的流程图；

图5示出根据本发明的MPLS VPN快速重路由系统的一个实施例的结构示意图；

图6示出根据本发明的MPLS VPN快速重路由的方法的一个具体实施例的流程示意图。

术语说明

多协议标签交换协议虚拟专用网(MPLS VPN，Multi ProtocolLabel Switch Virtual Private Network)：利用MBGP/MPLS协议技术实现的一种IP虚拟专用网。

虚拟专用网(VPN，Virtual Private Network)：对连接到骨干网上的站点集合施加某种控制策略，生成站点的子集，当某一子集同时包含两个或更多的站点，且这些站点之间通过骨干网连接具有可达性时，称这个子集为VPN。

快速重路由(FRR，Fast Re-Route)：在某个网络节点或某段链路发生故障的情况下，为达到路由快速收敛，网络快速恢复而采用的技术。

用户边缘设备(CE，Custom Edge)：用户站点中直接与运营商网络的骨干网边缘设备(PE)连接，一般是路由器。

骨干网边缘设备(PE，Provider Edge)：其直接与用户边缘设备CE相连。

CE双归PE网络，是指用户局域网的一个用户边缘设备(CE)，同时连接到运营商网络的骨干网边缘设备(PE)上。

P路由器(Provider Router)：运营商网络(骨干网络)中的核心路由器，支持MPLS协议，负责快速转发数据，不与用户边缘设备(CE)直接相连。

传输控制协议/互联网协议(TCP/IP，Transfer Control Protocol/Internet Protocol)。

多协议标签交换协议(MPLS，Multi Protocol Label Switch)。

多协议边界网关协议(MBGP，Mulitprotocol BGP)。

边界网关协议(BGP，Border Gateway Protocol)。

互联网服务提供商(ISP，Internet Service Provider)。

网络与网络间互联接口(NNI，Network Network Interface)。

用户与网络间互联接口(UNI，USER Network Interface)。

路由转发表(VRF，Virtual Routing Forwarding)。

MPLS VPN路由反射器(VRR，VPN RR，MPLS VPN RouteReflector)。

标签分配协议(LDP，Label Distribution Protocol)。

标记交换路由器(LSR，Label Switch Router)：。

标签交换路径(LSP，Label Switching Path)。

路由目标(RT，Route-Target)：属于一种BGP路由的扩展community，一般用于VPN路由控制，为64位长。

路由器区分器(RD，Route-Distinguisher)：用于扩展IP空间，为64位长，RD+IP构成一个VPNv4路由。

具体实施方式

下面参照附图对本发明进行更全面的描述，其中说明本发明的示例性实施例。

在详细描述本发明的快速重路由方法及其系统之前，先对MPLSVPN网络中报文转发的过程进行如下简要说明：

在MPLS VPN的网络内，IP数据报文含有内、外两层标签；内层标签标示出所属的VPN业务标签，外层标签为路由标签，实现PE到PE MPLS报文转发，MPLS VPN网络中报文转发过程主要包括：

1.源端骨干网边缘设备(PE)收到源端用户边缘设备(CE)的普通IP数据报文后，源端骨干网边缘设备(PE)将源端接口所属的路由转发表(VRF)加入到相应的VPN转发表中，查找下一跳和标签；先插入VPN业务标签(Li)，然后通过路由迭代插入路由标签(Lo)，下一跳指向P路由器，这样完成了标签的二次封装。

Lo

Li

IP

其中：

●Lo为外层标签(即路由标签)，为目的端骨干网边缘设备(PE)环回(loopback)地址对应的MPLS路由标签，所述外层标签Lo由本地路由器分配、本地有效；

●Li为内层标签(即VPN业务路由标签)，用于在源端骨干网边缘设备(PE)和目的端骨干网边缘设备(PE)之间通过MBGP协议交互VPNv4路由信息，所述内层标签Li由目的端骨干网边缘设备(PE)分配。

2.MPLS核心网络(骨干网络)中的所有P路由器(骨干网核心路由器)只识别外层标签，此时，MPLS报文沿着标签交换路径(LSP)进行逐跳转发，一直到达目的端骨干网边缘设备(PE)前一跳的骨干网核心路由器，该骨干网核心路由器为倒数第二跳，所以弹出外层路由标签，将报文转发给目的端骨干网边缘设备(PE)。

3.目的端骨干网边缘设备(PE)收到报文，目的端骨干网边缘设备(PE)弹出内部标签并查找VRF路由表转发给目的端用户边缘设备(CE)路由器，这样MPLS VPN的报文完成了基本转发。

图3示出本发明在MPLS VPN网络中的保障范围的示意图。如图3所示，本发明提供的快速重路由方法的保障的范围主要涉及：与目的端骨干网边缘设备(PE-A)304直接连接的目的端用户边缘设备302之间的、经由外部边界网关协议(E-BGP)通信的链路316失效时，保障目的端骨干网边缘设备304与目的端骨干网边缘设备306之间的快速重路由，从而达到网络快速恢复通信的保障范围。

图4示出根据本发明的MPLS VPN快速重路由的方法的一个实施例的流程图。

如图4所示，步骤402，目的端备用骨干网边缘设备(PE-B)向目的端主用骨干网边缘设备(PE-A)宣告备选路由。例如，目的端备用骨干网边缘设备经由内部边界网关协议(i-BGP)宣告的VPNv4路由，驻留在目的端主用骨干网边缘设备(PE-A)的转发项内作为备选路由。

步骤404，目的端主用骨干网边缘设备(PE-A)检测到与其直接连接的目的端用户边缘设备(CE-A)之间的、经由外部边界网关协议(E-BGP)通信的链路失效。在确认链路失效后，启动定时器T，从而进入快速重路由状态。

步骤406，目的端主用骨干网边缘设备(PE-A)激活备选路由。例如，目的端主用骨干网边缘设备激活到达目的端备用骨干网边缘设备的VPNv4路由。

步骤408，目的端备用骨干网边缘(PE-B)向目的端主用骨干网边缘设备(PE-A)通告新的内层标签Li2。

步骤410，目的端主用骨干网边缘设备(PE-A)对所收到的数据包封装新的内层标签Li2和外层标签并向目的端备用骨干网边缘设备(PE-A)发送，其下一跳指向骨干网络中的、目的端主用骨干网边缘设备的前一跳主用骨干网核心路由器(P-C)。数据包沿着目的端主用骨干网边缘设备(PE-A)与目的端备用骨干网边缘设备(PE-B)之间的标签交换路径(LSP)转发。

在本发明提供的快速重路由方法中，当确认目的端主用骨干网边缘设备(PE-A)与目的端用户边缘设备(CE-A)之间的通信链路故障后，系统进入快速重路由状态，目的端主用骨干网边缘设备(PE-A)通过激活备选路由，封装新的内层标签Li2和外层标签，利用另一非故障链路，从而实现数据包沿着目的端主用骨干网边缘设备(PE-A)与目的端备用骨干网边缘设备(PE-B)之间的标签交换路径(LSP)转发，即通过目的端主、备用骨干网边缘设备之间的快速重路由达到快速恢复网络通信的目的。

本发明提供的MPLS VPN快速重路由方法的一个实施例中，MPLS VPN网络为CE双归PE网络。

本发明提供的MPLS VPN快速重路由方法的一个实施例中，通过检测到目的端主用骨干网边缘设备(PE-A)故障或定时器超时来确认所述与其直接连接的目的端用户边缘设备(CE-A)之间的外部边界网关协议(E-BGP)通信的链路失效。

本发明提供的MPLS VPN快速重路由方法的一个实施例中，当定时器T超时(time-out)，目的端主用骨干网边缘设备(PE-A)取消快速重路由状态。

本发明提供的MPLS VPN快速重路由方法的一个实施例中，VPNv4路由是目的端主用骨干网边缘设备(PE-A)通过内部边界网关协议(i-BGP)获得的、目的端备用骨干网边缘设备(PE-B)到达目的端用户边缘设备(CE-A)的路由。

本发明提供的MPLS VPN快速重路由方法的一个实施例中，在快速重路由状态下，源端用户边缘设备(CE-A)向目的端用户边缘设备(CE-B)发送数据包的路径包括：经由源端用户边缘设备(CE-B)、源端骨干网边缘设备(PE-E)、骨干网络中的目的端主用骨干网边缘设备(PE-A)前一跳的主用骨干网核心路由器(P-C)、目的端主用骨干网边缘设备(PE-A)、主用骨干网核心路由器(P-C)、目的端备用骨干网边缘设备(PE-B)发送至目的端用户边缘设备(CE-A)。简化表示为：CE-B→PE-E→P-C→PE-A→P-C→PE-B→CE-A。

图5示出根据本发明的MPLS VPN快速重路由系统的一个实施例的结构示意图。如图5所示，所述系统包括：目的端用户边缘设备502、目的端主用骨干网边缘设备504、目的端备用骨干网边缘设备506、骨干网络508、源端主用骨干网边缘设备512和源端用户边缘设备514。其中：

目的端用户边缘设备502，通过连接目的端主用骨干网边缘设备504和目的端备用骨干网边缘设备506形成为用户提供接入的数据链路端。

目的端主用骨干网边缘设备504，用于检测到直接连接的目的端用户边缘设备502之间的、经由外部边界网关协议(E-BGP)通信的链路失效时，激活到达目的端备用骨干网边缘设备506的VPNv4路由；并对所收到的数据包封装新的内层标签Li2和外层标签向目的端备用骨干网边缘设备506发送，其下一跳指向骨干网核中、目的端主用骨干网边缘设备504的前一跳主用骨干网核心路由器510；其中，数据包沿着目的端主用骨干网边缘设备504与目的端备用骨干网边缘设备506之间的标签交换路径(LSP)转发。

目的端备用骨干网边缘设备506，用于经由内部边界网关协议(i-BGP)向目的端主用骨干网边缘设备504宣告VPNv4路由和新的内层标签Li2，其中，VPNv4路由驻留在目的端主用骨干网边缘设备504的转发项内作为备选路由。

骨干网络508，其包括多个骨干网核心路由器510，其中骨干网核心路由器510不与目的端用户边缘设备502直接相连，用于转发到达目的端主用骨干网边缘设备504和/或目的端备用骨干网边缘设备506的路由。

源端主用骨干网边缘设备512，用于接收来自源端用户边缘设备514发送的数据包，并向骨干网络508进行转发。

源端用户边缘设备514，用于用户接入的数据链路端，其直接与源端骨干网边缘设备512连接，并向源端骨干网边缘设备512发送数据报文。

本发明提供的MPLS VPN快速重路由系统的一个实施例中，MPLS VPN网络为CE双归PE网络。目的端主用骨干网边缘设备504在确认与其直接连接的目的端用户边缘设备502之间的、经由外部边界网关协议(E-BGP)通信的链路516失效后，启动定时器T，系统进入快速重路由状态；当定时器T超时，目的端主用骨干网边缘设备504取消快速重路由状态。

本发明提供的MPLS VPN快速重路由系统的一个实施例中，所述系统在快速重路由状态下，源端用户边缘设备514向目的端用户边缘设备502发送数据报文的路径包括：经由源端用户边缘设备514、源端骨干网边缘设备512、骨干网络508中的目的端主用骨干网边缘设备504前一跳的主用骨干网核心路由器510、目的端主用骨干网边缘设备504、主用骨干网核心路由器510、目的端备用骨干网边缘设备(506)发送至目的端用户边缘设备502。

本发明提供的MPLS VPN快速重路由系统的一个实施例中，通过检测到目的端主用骨干网边缘设备504故障或定时器超时来确认与其直接连接的目的端用户边缘设备502之间的、经由外部边界网关协议(E-BGP)通信的链路516失效。

本发明提供的MPLS VPN快速重路由系统的一个实施例中，VPNv4路由是目的端主用骨干网边缘设备504通过内部边界网关协议(i-BGP)获得的、目的端备用骨干网边缘设备506到达目的端用户边缘设备(502)的路由。

本发明提供的MPLS VPN快速重路由系统的一个实施例中，在目的端备用骨干网边缘设备506接收到数据包后，弹出外层标签并查找路由表(VRF)转发给目的端用户边缘设备502。

本发明提供的MPLS VPN快速重路由系统的一个实施例中，所述系统进一步包括：确定由源端用户边缘设备514向目的端用户边缘设备502发送数据包的路径，等到路径正常收敛之后取消快速重路由状态。

图6示出根据本发明的MPLS VPN快速重路由的方法的一个具体实施例的流程示意图。

首先、参考图5所示的MPLS VPN快速重路由系统的结构示意图可知，在链路无故障的正常情况下，CE双归PE网络中源端用户边缘设备(CE-B)514访问目的端用户边缘设备(CE-A)502的路径包括：经由源端用户边缘设备514、源端骨干网边缘设备512、骨干网络508中的目的端主用骨干网边缘设备504前一跳的主用骨干网核心路由器510、目的端主用骨干网边缘设备504发送至目的端用户边缘设备502。简化表示为：CE-B→PE-E→P-C→PE-A→CE-A。

当CE双归PE网络中目的端用户边缘设备(CE-A)502与目的端主用骨干网边缘设备(PE-A)504之间的链路516发生故障，为保障网络的快速收敛需要，目的端主用骨干网边缘设备(PE-A)504将执行快速重路由，以快速恢复数据报文转发。如图6所示，本发明提供的MPLS VPN快速重路由的方法将执行如下操作步骤，主要包括：步骤602，目的端备用骨干网边缘设备(PE-B)向目的端主用骨干网边缘设备(PE-A)宣告备选路由。例如，目的端备用骨干网边缘设备经由内部边界网关协议(i-BGP)宣告的VPNv4路由，驻留在目的端主用骨干网边缘设备的转发项内作为备选路由。

步骤604，目的端主用骨干网边缘设备(PE-A)检测与其直接连接的目的端用户边缘设备(CE-A)之间的外部边界网关协议(E-BGP)通信的链路是否失效。

步骤606，当检测到目的端用户边缘设备(CE-A)的经由外部边界网关协议(E-BGP)通信的链路失效时，进行链路失效确认，启动定时器T(T可预先设定，如1分钟，用作控制快速重路由的状态时间)；从而进入快速重路由状态。

步骤608，目的端主用骨干网边缘设备(PE-A)激活备选路由。例如，目的端主用骨干网边缘设备(PE-A)激活到达目的端备用骨干网边缘设备(PE-B)的VPNv4路由。

步骤610，目的端备用骨干网边缘(PE-B)向目的端主用骨干网边缘设备(PE-A)通告新的内层标签Li2。

步骤612，目的端主用骨干网边缘设备(PE-A)对所收到的数据包封装新的内层标签Li2和外层标签并向目的端备用骨干网边缘设备(PE-A)发送，其下一跳指向骨干网络中的、目的端主用骨干网边缘设备的前一跳主用骨干网核心路由器(P-C)。例如，在数据包转发至目的端主用骨干网边缘设备(PE-A)，且遇到目的端用户边缘设备(CE-A)的经由外部边界网关协议(E-BGP)通信的链路失效时，目的端主用骨干网边缘设备(PE-A)对所收到的数据包不是进行丢弃，而是先弹出内层标签Li1(Li1是PE-A通告的，外层标签已做倒数第二跳弹出)。随后目的端主用骨干网边缘设备(PE-A)对所收到的数据包再封装上新的内层标签Li2(Li2是PE-B通告给PE-A的)和外层标签向目的端备用骨干网边缘(PE-B)发送，其下一跳指向目的端主用骨干网边缘设备的前一跳主用骨干网核心路由器(P-C)。

步骤614，数据包沿着目的端主用骨干网边缘设备(PE-A)与目的端备用骨干网边缘设备(PE-B)之间的标签交换路径(LSP)转发至目的端用户边缘设备(CE-A)。例如，这时数据报文沿着目的端主用骨干网边缘设备(PE-A)与目的端备用骨干网边缘设备(PE-B)之间的LSP向目的端备用骨干网边缘设备(PE-B)发送数据包。当目的端备用骨干网边缘设备(PE-B)接收到数据报文后，弹出外层标签并查找VRF路由表，将报文转发给目的端用户边缘设备(CE-A)。在快速重路由状态下，确立源端用户边缘设备(CE-B)向目的端用户边缘设备(CE-A)发送数据报文的路径包括：经由源端用户边缘设备(CE-B)、源端骨干网边缘设备(PE-E)、骨干网络中的目的端主用骨干网边缘设备(PE-A)前一跳的主用骨干网核心路由器(P-C)、目的端主用骨干网边缘设备(PE-A)、主用骨干网核心路由器(P-C)、目的端备用骨干网边缘设备(PE-B)发送至目的端用户边缘设备(CE-A)。简化表示为：CE-B→PE-E→P-C→PE-A→P-C→PE-B→CE-A。

步骤616，定时器T超时，目的端主用骨干网边缘设备(PE-A)取消快速重路由状态。

等到路径被重新路由确认并正常收敛之后，源端用户边缘设备(CE-B)向目的端用户边缘设备(CE-A)发送数据报文的路径被重新收敛，包括：经由源端用户边缘设备(CE-B)、源端骨干网边缘设备(PE-E)、骨干网络(至少包括备用骨干网核心路由器P-D)、目的端备用骨干网边缘设备(PE-B)发送至目的端用户边缘设备(CE-A)。简化表示为：CE-B→PE-E→P-D→PE-B→CE-A。确认由源端用户边缘设备向目的端用户边缘设备发送数据包的路径后，定时器T超时，取消快速重路由状态。

本发明提供的又一个MPLS VPN快速重路由方法的实施例中，实际配置时，定时器T设置得比路由正常收敛所需的时间要长一些。

在启用本发明的快速重路由，所需的路由收敛时间包括：

●目的端主用骨干网边缘设备(PE-A)检测到目的端用户边缘设备(CE-A)的经由外部边界网关协议(E-BGP)通信的链路失效所需的时间为t1；

●目的端主用骨干网边缘设备(PE-A)启动快速重路由进程所需的时间为t5；

因此，采用本发明MPLS VPN快速重路由的方法中快速重路由收敛所需的时常为(t1+t5)，其中t5的时间与路由器的处理速度有关系。与背景技术中提及的标准MPLS VPN技术正常的快速收敛相比，本发明采用的MPLS VPN快速重路由技术能节省(t1+t2+t3+t4)-(t1+t5)＝t2+t3+t4-t5的时间。在当今网络复杂、VPNv4的路由数量很多的情况下，t2+t3+t4很大。因此，采用本发明的快速重路由方法，其收敛效果将更加明显。

本发明提供的快速重路由的方法及其系统，可以只在MPLS VPN的骨干网边缘设备(例如目的端骨干网边缘设备PE-A)上部署，不会影响核心网络以及用户边缘网络(CE)的拓扑和配置，尤其在大型网络、VPNv4路由数量巨大的情况下实施的效果更明显。本发明提供的技术方案经济性显著，在运营商的网络建设得越来越庞大，用户的路由条目数越来越多的情况下，本发明提供的快速重路由的方法及其系统，实现了用户边缘网络(CE)与骨干网边缘设备(PE)通信链路故障后目的端骨干网边缘设备之间的快速重路由，克服了MPLS TE快速重路由技术中需要另外建立端到端的TE隧道，且一旦骨干网边缘设备(PE)节点发生故障只能通过端到端的路由收敛、LSP收敛来恢复业务的局限；同时也克服了VPN快速重路由技术中无法实现时近端的主用骨干网边缘设备与备用骨干网边缘设备之间的快速重路由的局限性。本发明提供的MPLS VPN快速重路由的方法及其系统使得端到端业务收敛小于1s，因而更适用于网络中断敏感的客户和业务。

虽然已经参考示例性实施例描述了本发明，但是应该理解，本发明并不局限于公开的示例性实施例。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

Claims (11)

1.一种MPLS VPN快速重路由的方法，其特征在于：所述方法包括：

当目的端主用骨干网边缘设备(304，504)检测到与其连接的目的端用户边缘设备(302，502)和所述目的端主用骨干网边缘设备(304，504)之间的通信链路(316，516)失效时，所述目的端主用骨干网边缘设备(304，504)激活到达目的端备用骨干网边缘设备(306，506)的VPNv4路由；其中，所述VPNv4路由驻留在所述目的端主用骨干网边缘设备(304，504)的转发项内作为备选路由；以及

所述目的端主用骨干网边缘设备(304，504)对所收到的数据包封装新的内层标签Li2和外层标签，向所述目的端备用骨干网边缘设备(306，506)发送，其下一跳指向作为所述目的端主用骨干网边缘设备(304，504)的前一跳的主用骨干网核心路由器(310，510)，所述数据包沿着所述目的端主用骨干网边缘设备(304，504)与所述目的端备用骨干网边缘设备(306，506)之间的标签交换路径LSP转发，在所述目的端备用骨干网边缘设备(306，506)接收到所述数据包后，弹出外层标签并查找路由表VRF转发给所述目的端用户边缘设备(302，502)；其中，所述新的内层标签Li2由所述目的端备用骨干网边缘设备(306，506)通告给所述目的端主用骨干网边缘设备(304，504)；

所述VPNv4路由是所述目的端主用骨干网边缘设备(304，504)通过内部边界网关协议i-BGP获得的、所述目的端备用骨干网边缘设备(306，506)到达所述目的端用户边缘设备(302，502)的路由。

2.根据权利要求1所述的方法，其特征在于，所述MPLS VPN网络为CE双归PE网络，CE双归PE网络，是指用户局域网的一个用户边缘设备(CE)，同时连接到运营商网络的骨干网边缘设备(PE)上。

3.根据权利要求1所述的方法，其特征在于，通过检测到所述目的端主用骨干网边缘设备(304，504)故障或定时器超时，所述目的端主用骨干网边缘设备(304，504)确认与其连接的所述目的端用户边缘设备(302，502)和所述目的端主用骨干网边缘设备(304，504)之间的、经由外部边界网关协议E-BGP通信的所述链路(316，516)失效。

4.根据权利要求3所述的方法，其特征在于，所述目的端主用骨干网边缘设备(304，504)确认所述链路(316，516)失效后，启动定时器T，进入快速重路由状态；当所述定时器T超时，所述目的端主用骨干网边缘设备(304，504)取消快速重路由状态。

5.根据权利要求1-4中任意一项所述的方法，其特征在于，在所述目的端备用骨干网边缘设备(306，506)接收到所述数据包后，弹出外层标签并查找路由表VRF转发给所述目的端用户边缘设备(302，502)。

6.根据权利要求3-4中任意一项所述的方法，其特征在于，所述方法进一步包括：

确定由所述源端用户边缘设备(314，514)向所述目的端用户边缘设备(302，502)发送数据包的路径；以及

所述定时器T超时之后取消快速重路由状态。

7.一种MPLS VPN快速重路由系统，其特征在于，所述系统包括：

目的端主用骨干网边缘设备(304，504)，当其检测到与其连接的目的端用户边缘设备(302，502)和所述目的端主用骨干网边缘设备(304，504)之间的通信链路(316，516)失效时，激活到达目的端备用骨干网边缘设备(306，506)的VPNv4路由；并对所收到的数据包封装新的内层标签Li2和外层标签向所述目的端备用骨干网边缘设备(306，506)发送，其下一跳指向作为所述目的端主用骨干网边缘设备(304，504)的前一跳主用骨干网核心路由器(310，510)；其中，所述数据包沿着所述目的端主用骨干网边缘设备(304，504)与所述目的端备用骨干网边缘设备(306，506)之间的标签交换路径LSP转发；

目的端备用骨干网边缘设备(306，506)，用于在所述目的端备用骨干网边缘设备(306，506)接收到所述数据包后，弹出外层标签并查找路由表VRF转发给所述目的端用户边缘设备(302，502)；

所述VPNv4路由是所述目的端主用骨干网边缘设备(304，504)通过内部边界网关协议i-BGP获得的、所述目的端备用骨干网边缘设备(306，506)到达所述目的端用户边缘设备(302，502)的路由。

8.根据权利要求7所述的系统，其特征在于，所述MPLS VPN网络为CE双归PE网络，CE双归PE网络，是指用户局域网的一个用户边缘设备(CE)，同时连接到运营商网络的骨干网边缘设备(PE)上。

9.根据权利要求7所述的系统，其特征在于，通过检测到所述目的端主用骨干网边缘设备(304，504)故障或定时器超时，所述目的端主用骨干网边缘设备(304，504)确认与其连接的所述目的端用户边缘设备(302，502)和所述目的端主用骨干网边缘设备(304，504)之间的、经由外部边界网关协议E-BGP通信的所述链路(316，516)失效。

10.根据权利要求9所述的系统，其特征在于，所述目的端主用骨干网边缘设备(304，504)在确认所述链路(316，516)失效后，启动定时器T，进入快速重路由状态；当所述定时器T超时，所述目的端主用骨干网边缘设备(304，504)取消快速重路由状态。

11.根据权利要求9-10中任意一项所述的系统，其特征在于，所述系统进一步包括：

确定由所述源端用户边缘设备(314，514)向所述目的端用户边缘设备(302，502)发送数据包的路径；以及

所述定时器T超时之后取消快速重路由状态。

Images