CN101977150A - 一种l3vpn中实时恢复vpn报文转发的方法和设备 - Google Patents
一种l3vpn中实时恢复vpn报文转发的方法和设备 Download PDFInfo
- Publication number
- CN101977150A CN101977150A CN2010105334157A CN201010533415A CN101977150A CN 101977150 A CN101977150 A CN 101977150A CN 2010105334157 A CN2010105334157 A CN 2010105334157A CN 201010533415 A CN201010533415 A CN 201010533415A CN 101977150 A CN101977150 A CN 101977150A
- Authority
- CN
- China
- Prior art keywords
- vpn
- message
- route
- vrrp
- routing iinformation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种三层虚拟专用网L3VPN中实时恢复VPN报文转发的方法,该方法包括:第一运营商边缘设备PE和第二PE之间通过跨框通信协议相互通告各自设备上的VPN路由信息,所述第一PE被远端PE选择用来转发到用户边缘设备CE的VPN报文,所述CE双归接入所述第一PE和所述第二PE;所述第一PE和所述CE之间的链路出现故障时,所述第一PE根据所述第二PE通告的所述第二PE上的VPN路由信息,将从所述远端PE收到的VPN报文转发到所述第二PE;所述第二PE将所述VPN报文下发到所述CE。采用本发明实施例提供的技术方案,当接入侧故障时,可以在L3VPN网络中实现VPN报文的正常转发,从而减少故障发生时VPN报文丢失的概率。
Description
技术领域
本发明涉及本发明涉及网络通信技术领域,尤其涉及一种L3VPN中实时恢复VPN(Virtual Private Network,虚拟专用网)报文转发的方法和设备。
背景技术
L3VPN(Layer 3 Virtual Private Network,三层虚拟专用网),是一种基于MPLS(Multi-Protocol Label Switching,多协议标签交换)的三层VPN技术。它使用BGP(Border Gateway Protocol,边界网关协议)在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。每个站点将到达自己的VPN路由发送给骨干网,这些路由在骨干网中被加上私网信息以及VPN相关的成员信息,通过BGP进行路由信息的发布和交换。
当前在L3VPN网络中常常通过部署VRRP(Virtual RouterRedundancy Protocol,虚拟路由冗余协议)的方法实现网络冗余特性。VRRP是一种容错协议,该协议通过把两台或几台路由设备联合组成一台虚拟的路由设备,使用一定的机制选取主用和备用设备,保证主用设备故障时,及时将业务切换到其他的备用设备上,从而保证通信的连续性。参见图1所示,PE101(Provider edge,运营商边缘设备)和PE102配置在同一个VRRP组,组成一个虚拟的PE设备,这个虚拟设备配置自己的虚拟IP地址。该虚拟IP地址可以直接指定,也可以借用该VRRP组所包含的PE设备上某接口地址。双归接入PE101和PE102的CE103(Customer Edge,用户网络边缘设备)只需要将缺省路由设置为该虚拟设备的虚拟IP地址即可,无需知道具体PE101和PE102设备上的接口地址。在PE101和PE102连接CE103的端口上部署VRRP,两个PE设备通过一定的规则选择主用设备和备用设备,该选取规则可以是通过比较优先级大小或者比较接口IP的大小。主用PE负责转发上行流量,备用设备通过主用设备周期性发出的VRRP组播报文随时监听主用设备的状态。当VRRP组内备用设备一段时间内没有收到来自主用设备的VRRP报文,则将自己转换为主用设备,并立刻发送免费ARP报文来吸引CE103设备流量。整个过程对用户完全透明。该方法中还可以同时部署peer BFD(Bidirectional Forwarding Detection,双向转发检测)和link BFD来保证接入链路故障或者设备故障时VRRP组中主备设备的快速倒换。在该方法中,正常情况下CE103的上行流量通过主用PE转发,到CE103的下行流量在PE104设备上主要基于VPN路由表项来指导转发,远端设备PE104可以选择通过PE101设备或者PE102设备转发到CE103的下行流量。虽然能够保证VPN报文的正常转发,但是该方法具有如下缺点:该方法中VPN路由与VRRP主备状态相互独立,这样使得PE104无法及时感知PE101和CE103之间的链路故障。如果PE104选择PE101来转发流量,这时由于PE101的下行转发链路故障,PE101设备上将产生大量的丢包。
另外一种应用于L3VPN网络中的设备故障时业务快速收敛机制是VPN FRR(VPN Fast Reroute,虚拟专用网快速重路由)技术,VPNFRR用于CE双归属的VPN网络中PE节点故障时保证VPN业务的快速收敛,利用VPN路由快速收敛技术,预先在远端PE设备上分别设置指向主用PE和备用PE的主用和备用转发项,当通过故障检测机制检测到主用PE故障时,将会把VPN流量切换到备用转发设备上。假设正常情况下,到CE103的下行流量的主用转发设备为PE101,备用转发设备为PE102。PE101和PE102都会向PE104发布指向CE103的路由,PE104根据策略优选一个VPN路由作为主用,以优选PE101发布的VPN路由作为主用为例,PE102发布的VPN路由为备用。那么PE104把PE101和PE102发布的VPN路由信息(包括转发前缀,内层标签等)填写在转发项中,指导VPN业务转发。当PE101发生故障后,PE104通过BFD或者MPLS OAM(多协议标签交换操作管理维护)等技术感知到PE101和PE104之间的外层隧道不可用,便将LSP(Label SwitchedPath,标签交换路径)隧道状态标识为不可用,PE104将使用备用的VPN路由进行转发,也即PE104到CE103的下行流量将通过PE102进行转发,从而实现PE101节点故障情况下的端到端业务的快速收敛。VPNFRR技术的缺点在于,VPN FRR技术仅仅在PE设备故障情况下起作用,而在接入侧链路故障时应用受到限制。
发明内容
本发明实施例提供一种三层虚拟专用网L3VPN中实时恢复VPN报文转发的方法,该方法包括:
第一运营商边缘设备PE和第二PE之间通过跨框通信协议相互通告各自设备上的VPN路由信息;其中所述第一PE被远端PE选择用来转发到用户边缘设备CE的VPN报文,所述CE双归接入所述第一PE和所述第二PE;
所述第一PE和所述CE之间的链路出现故障时,所述第一PE根据所述第二PE通告的所述第二PE上的VPN路由信息,将从所述远端PE收到的VPN报文转发到所述第二PE;所述第二PE将所述VPN报文下发到所述CE。
本发明实施例提供一种第一运营商边缘设备PE,所述第一PE被远端PE选择用来转发到用户边缘设备CE的VPN报文,所述第一PE包括:
VPN路由信息通告模块,用于通过跨框通信协议向第二PE通告所述第一PE上的VPN路由信息,并接收所述第二PE通过所述跨框通信协议向所述第一PE通告的所述第二PE上的VPN路由信息;
VPN报文转发模块,用于在所述第一PE和用户边缘设备CE之间的链路出现故障时,根据所述VPN路由信息通告模块接收的所述第二PE通告的VPN路由信息,将从所述远端PE收到的VPN报文转发到所述第二PE以便由所述第二PE下发给所述CE,其中所述CE双归接入所述第一PE和所述第二PE。
本发明实施例提供一种VPN路由发布方法,所述方法包括:
远端运营商边缘设备PE接收虚拟路由冗余协议VRRP组中的PE通告的VPN路由信息,所述VPN路由信息中携带所述VRRP组中的PE的VRRP主备信息,所述VRRP组中的PE的VRRP主备信息标识所述VRRP组中的PE处于主用状态或备用状态;其中,用户边缘设备CE双归或者多归接入所述VRRP组中的PE,所述VRRP组中的PE到所述CE的接口上部署VRRP,所述VRRP组中的PE中的一个PE处于主用状态而其余的PE处于备用状态;
所述远端PE根据所述VRRP主备信息,选择处于主用状态的PE转发下行VPN报文。
本发明实施例提供一种运营商边缘设备PE,其特征在于,所述PE包括:
VPN路由发布模块,用于向远端PE通告VPN路由信息,所述VPN路由信息中携带所述PE的VRRP主备信息,所述PE的VRRP主备信息标识所述PE处于主用状态或备用状态,以供所述远端PE根据所述VRRP主备信息和与所述PE处于同一VRRP组的其他PE向所述远端PE通告的VPN路由信息中携带的VRRP主备信息,选择所述VRRP组中处于主用状态的PE转发下行VPN报文。
本发明实施例在第一PE和CE之间的链路出现故障时,通过第一PE根据所述第二PE通告的第二PE上的VPN路由信息,将从远端PE收到的VPN报文转发到所述第二PE进行VPN报文的下发,从而在L3VPN网络中实现接入侧故障时VPN报文的正常转发,减少故障发生时VPN报文丢失的概率。
附图说明
图1为本发明实施例中一种L3VPN中实时恢复VPN报文转发的方法所应用的系统的示意图。
图2为本发明实施例提供的一种L3VPN中实时恢复VPN报文转发的方法流程图。
图3为本发明实施例中RG Private Route Notification ConnectMessage和RG Application Data Message报文格式示意图。
图4为本发明实施例中RG Private Route Notification ConnectTLV格式示意图。
图5为本发明实施例中RG Private Route Notification DisconnectMessage报文格式示意图。
图6为本发明实施例中Disconnect Code TLV格式示意图。
图7为本发明实施例中RG Private Route Notification DisconnectTLV格式示意图。
图8为本发明实施例中RG Application Data Message格式示意图。
图9为本发明实施例中RG Private Route Notification TLV格式示意图。
图10为本发明实施例中Private Route Notification Sub-TLVs格式示意图。
图11为本发明实施例提供的一种运营商边缘设备的结构示意图。
图12为本发明实施例提供的另一种运营商边缘设备的结构示意图。
图13为本发明实施例提供的再一种运营商边缘设备的结构示意图。
具体实施方式
下面结合附图对本发明进行详细描述。
图1为本发明实施例提供的L3VPN中实时恢复VPN报文转发的方法所应用的系统的示意图。其中CE103双归接入PE101和PE102,和CE103属于同一个VPN的CE105接入远端运营商边缘设备PE104,CE103和CE105之间的VPN报文通过PE101、PE102和远端的PE104转发。在本实施例中,将CE105发往CE103的VPN报文流量方向称为下行方向,而CE103发往CE105的VPN报文流量方向称为上行方向。其中CE105发往CE103的VPN报文首先发送到PE104,PE104选择使用PE101还是PE102来将收到的CE105发送的下行VPN报文转发给CE103主要基于PE104上的VPN路由表项来决定。举例来说,所述PE104上的VPN路由表项由PE101和PE102向PE104通告的路由信息生成,PE104通过比较VPN路由表项中PE101和PE102通告的VPN路由信息,选择一条最优的路径将到CE103的下行VPN报文转发给CE103。例如,PE104通过VPN路由表项得知PE101所在的路径是最优的,则选择将PE101作为主用PE将VPN报文转发给CE103。举例来说,可以在PE101到CE103的接口上和PE102到CE103的接口上都部署VRRP协议。再举例来说,当CE103不支持VRRP报文透传时,CE103也可以通过MC-LAG(Multiple chassis-Link aggregation group,跨框链路汇聚组)双归接入PE101和PE102。
利用图1所示的系统,参见图2,本发明实施例提供一种L3VPN中实时恢复VPN报文转发的方法包括:
201:PE101和PE102之间通过扩展的ICCP(Inter-chassisCommunication Protocol,跨框通信协议)相互通告各自设备上的VPN路由,其中所述PE101被选择用来转发到CE103的VPN报文,所述CE103双归接入所述PE101和所述PE102;
ICCP协议用于跨框保护场景下两台或多台冗余备份设备间的数据和参数的同步和协商,为AC(Attachment Circuit,接入链路)侧或PW(Pseudo wire,伪线)侧提供冗余保护能力,故障发生后实现快速通告和同步机制。ICCP定义了跨节点RG(Redundancy Group,冗余保护组),RG内的PE节点提供双归能力到独立设备或者整个网络,包括AC侧或者PW侧。RG内设备通过ICCP协议,在控制层面提供相关参数协商机制,RG据此在某个应用组内确定AC或PW的主备状态。ICCP协议中定义了RG Connect Message、RG Disconnect Message、RGNotification Message消息。
在本发明实施例中定义一种新的扩展的ICCP应用,即冗余组VPN路由通告应用RG Private Route Notification Application。该应用通过TLV(Type-Length-Value,扩展类型长度值)形式携带PE设备上的本地VPN路由信息,并在RG的PE节点间通告。RG Private RouteNotification Application中定义了下面几种报文:
冗余组VPN路由通告连接消息RG Private Route NotificationConnect Message,该消息用来完成冗余组VPN路由通告应用连接的建立;
冗余组VPN路由通告拆除消息RG Private Route NotificationDisconnect Message,该消息用来完成冗余组VPN路由通告应用连接的删除;
冗余组VPN路由通告消息RG Private Route Notification Message,该消息用来完成冗余组内PE设备间VPN路由通告。
上述几种扩展的ICCP应用消息详细格式如下所述。
RG Private Route Notification Connect Message用来完成VPN路由通告应用连接的建立,通过在RG connect Message报文中携带RGPrivate Route Notification Connect TLV实现。RG Private RouteNotification Connect Message报文格式参见图3,其中:Message Type=“0x0700”,表示该消息是RG Private Route Notification ConnectMessage,在Mandatory Parameters中携带ICC Sender Name TLV,在Optional Parameters携带RG Private Route Notification Connect TLV。RG Private Route Notification Connect TLV格式如图4所示,其中:Type=0x00F1,表明该信息为RG Private Route Notification ConnectTLV信息,协议版本Protocol Version设置为1,Optional Sub-TLVs预留。
RG Private Route Notification Disconnect Message消息用来完成VPN路由通告应用连接的删除,通过在RG Disconnect Message报文中携带RG Private Route Notification Disconnect TLV实现。RG PrivateRoute Notification Disconnect Message报文格式参见图5,RG PrivateRoute Notification Disconnect Message报文包括Disconnect Code TLV字段,Disconnect Code TLV字段格式如图6所示;其中,ICCP StatusCode用来标识是RG连接的删除还是RG应用的删除。如果是RG连接的删除,则选项Optional Application-specific Disconnect TLV为空。如果是RG应用的删除,则需要在Optional Application-specific DisconnectTLV中携带需要删除的应用的标识信息。Optional Application-specificDisconnect TLV中携带RG Private Route Notification Disconnect TLV以指示删除VPN路由通告应用,RG Private Route NotificationDisconnect TLV格式参见图7,其中:Type=0x00F2,以表明为RGPrivate Route Notification Disconnect TLV信息;Optional Sub-TLVs预留。
RG Private Route Notification message消息用来完成冗余组VPN路由的通告,通过在RG Application Data Message中携带RG PrivateRoute Notification TLV实现。其中RG Application Data Message格式参见图8,其中:Message Type=0x0703,用来标识该消息为RGapplication data message消息;在报文的optional parameters部分中,扩展携带RG Private Route Notification TLV,用来进行PE设备间的VPN路由通告。RG Private Route Notification TLV格式可如图9所示,其中:Type=0x00F3,用以标识为RG Private Route Notification TLV信息;Application Specific Sub-TLVs中扩展了PE设备上的VPN路由信息,Private Route Notification Sub-TLVs,其格式可参见图10,其中参数lsplabel为VPN私网标签,VPN ID为VPN本地标识。
RG内的PE节点根据冗余组VPN路由通告应用RG PrivateRoute Notification Application完成VPN路由通告之后,在各自设备上形成映射表项。各设备可根据映射表项转发VPN业务流量。
PE101首先向PE102发送RG Private Route NotificationConnect Message消息,请求在PE101和PE102之间建立VPN路由通告应用连接;PE102向PE101返回RG Private RouteNotification Connect Message消息进行响应,从而完成PE101和PE102之间VPN路由通告应用连接的建立;在收到PE102向PE101返回的RG Private Route Notification Connect Message消息后,PE101向PE102发送RG Private Route Notification Message消息,该消息中携带的参数包括RG标识、VPN ID以及和VPN ID对应的LSP Label,其中RG标识设置为RG ID1,VPN ID设置为VPN ID1,和VPN ID 1对应的LSP Label设置为Label 1;PE102向PE101发送RG Private Route Notification message消息,该消息中携带的参数包括RG标识、VPN ID以及VPN ID对应的LSP Label,其中RG标识设置为RG ID2,VPN ID设置为VPN ID 2,VPN ID 2对应的LSP Label设置为Label 2,这样PE101和PE102就相互获取了对方的VPN路由信息。
在PE101和PE102之间相互进行VPN路由通告之前,PE101本地的VPN路由表项如表1:
| RG标识 | VPN路由和私网标签映射 |
| RG ID 1 | VPN私网<->私网标签(VPN ID 1<->Label 1) |
表1
在PE101和PE102之间相互进行VPN路由通告之前,PE102本地的VPN路由表项如表2。
在PE101和PE102完成相互之间的VPN路由通告之后,PE101和PE102在各自设备上形成新的VPN路由表项转发条目,该转发条目可以增添到原来的VPN路由表项中,也可以形成一个新的单独的VPN路由表项。一个PE101和PE102相互通告路由信息之后在各自设备上形成的新的VPN路由表项的例子如表3。
202、在PE101和CE103之间的链路出现故障时,PE101将收到的VPN报文中私网标签与本端的VPN相关的VPN报文转发给PE102,PE102将从PE101接收的VPN报文转发到CE103;
| RG标识 | VPN路由和私网标签映射 |
| RG ID 1 | VPN私网<->私网标签(VPN ID 2<->Label 2) |
表2
表3
CE105将发往CE103的VPN报文发送给PE104,PE104将收到的所述VPN报文转发给PE101,当所述VPN报文到达PE101时,先剥离掉公网标签,然后判断所述VPN报文的私网标签是否为Label 1,如果是Label 1的话,根据私网标签和VPN ID之间的对应关系,确定需要将所述VPN报文转发给CE103。这时由于PE101和CE103之间出现链路故障,PE101通过查找VPN路由表项,发现可以将所述VPN报文转发给属于相同RG的PE102,因此PE101将所述VPN报文转发给PE102。这种情况下可以有多种转发方式,例如PE101可以根据通告后的VPN路由表项将所述VPN报文的私网标签替换为Label 2,然后再转发给PE102,PE102收到私网标签为Label 2的VPN报文后,PE102就将所述VPN报文转发给CE103;或者,PE101将收到的PE104发往CE103的VPN报文直接转发给PE102,PE102根据通告后的VPN路由表项将VPN报文转发给CE103。如果PE102设备上对应的到CE103的VPN路由出接口可用,PE102根据接收到的VPN报文的私网标签或者通告的VPN路由表项,将从PE101接收的VPN报文转发给CE103;如果PE102设备上对应的VPN路由的出接口不可用,则直接将从PE101接收的VPN报文丢弃。
本实施例的上述L3VPN中实时恢复VPN报文转发的方法可以进一步包括:
203:保持远端运营商边缘设备PE104将到CE103的VPN报文转发给PE101,PE101将所述VPN报文转发给PE102,再由PE102转发给CE,而不由PE104将到CE103的VPN报文直接转发给PE102,再由PE102转发给CE103;或者在网络中通过路由收敛机制,远端运营商边缘设备PE104将到CE103的VPN报文直接转发给PE102,再由PE102转发给CE103。
本发明实施例还提供一种运营商边缘设备PE,以图11中的PE101为例,所述PE101被选择用来转发到CE103的VPN报文,所述PE101包括:
VPN路由信息通告模块1011,用于通过扩展的ICCP应用向PE102通告PE101上的VPN路由信息,并接收所述PE102通过所述ICCP应用向所述PE101通告的所述PE102上的VPN路由信息;
VPN报文转发模块1012,用于在所述PE101和CE103之间的链路出现故障时,根据所述VPN路由信息通告模块接收的所述PE102通告的VPN路由信息,将从PE104收到的VPN报文转发到所述PE102以便由所述PE102下发给所述CE103,其中所述CE103双归接入所述PE101和所述PE102。
进一步地,所述VPN报文转发模块1012还用于在所述PE102被所述远端PE104选择用来转发到所述CE的VPN报文,且所述PE102和所述CE103之间的链路出现故障时,接收所述PE102转发的从所述PE104收到的VPN报文,并将所述收到的VPN报文下发给所述CE103。
进一步地,PE101中的VPN路由信息通告模块1011包括:
通告连接建立子模块1011a,用于通过所述ICCP应用中的冗余组VPN路由通告连接消息,完成和所述PE102之间的VPN路由通告应用连接的建立;
路由通告子模块1011b,用于通过所述ICCP应用中的冗余组VPN路由通告消息,向所述PE102通告所述PE101上的VPN路由信息,并接收所述PE102通过所述ICCP应用中的冗余组VPN路由通告消息向所述PE101通告的所述PE102上的VPN路由信息;
通告连接拆除子模块1011c,用于通过所述ICCP应用中的冗余组VPN路由通告拆除消息,完成和所述PE102之间的VPN路由通告应用连接的删除。
本领域技术人员可以理解该实施例中的运营商边缘设备PE101和PE102结构中的模块可以按照功能进一步的组合、拆分、合并,因此上述实施例只是给出运营商边缘设备PE101和PE102的一个可能实现,并不用来限制本发明。
参见图1,本发明实施例提供一种VPN路由发布方法,所述方法包括:
远端运营商边缘设备PE104接收PE101通告的第一VPN路由,所述第一VPN路由中携带所述PE101的VRRP主备信息,所述PE101的VRRP主备信息标识所述PE101处于主用状态或备用状态;
所述PE104接收PE102通告的第二VPN路由,所述第二VPN路由中携带所述PE102的VRRP主备信息,所述PE102的VRRP主备信息标识所述PE102处于备用状态或主用状态,其中,用户边缘设备CE103双归接入所述PE101和所述PE102,所述PE101和所述PE102一个处于主用状态而另一个处于备用状态;
所述PE104根据所述PE101的VRRP主备信息和所述PE102的VRRP主备信息,选择处于主用状态的PE转发下行VPN报文。
举例来说,所述PE101的VRRP主备信息和所述PE102的VRRP主备信息通过扩展边界网关协议进行携带。PE101和PE102配置在同一个VRRP组,组成一个虚拟的PE设备。CE103双归接入PE101和PE102,在PE101连接CE103的端口上和PE102连接CE103的端口上都部署VRRP,两个PE设备通过一定的规则选择主用设备和备用设备。以PE101为主用设备为例,在正常情况下,用户边缘设备CE103到网络的上行流量通过处于主用状态的PE101转发,而远端运营商边缘设备PE104到CE103的下行VPN报文流量在远端PE104上主要基于VPN路由表项来指导转发。所述远端运营商边缘设备PE104可以选择处于主用状态的PE101或者处于备用状态的PE102转发到CE103的下行流量,这主要基于VPN路由选择的结果。PE104在接收到PE101的VRRP主备信息和PE102的VRRP主备信息之后,选择VRRP主备信息标识的处于主用状态的PE101转发下行数据流量。从而可以避免VPN路由选取与VRRP主备状态的冲突,保证上下行VPN报文流量路径的一致性。
本实施例中以CE103双归接入PE101和PE102为例对本发明实施例提供的一种VPN路由发布方法进行说明,但本发明实施例提供的VPN路由发布方法不仅可以用于CE103双归接入PE101和PE102的场景,也可以应用于CE103多归接入多个PE的场景。此时,冗余组中的多个PE中的一个PE处于主用状态而其余的PE处于备用状态。
本发明实施例还提供一种运营商边缘设备PE101,如图13所示,所述PE101包括:
VPN路由发布模块1013,用于向远端PE通告VPN路由信息,所述VPN路由信息中携带所述PE101的VRRP主备信息,所述PE101的VRRP主备信息标识所述PE101处于主用状态或备用状态,以供远端PE104根据所述VRRP主备信息和与所述PE处于同一VRRP组的PE102所通告的VPN路由中的VRRP主备信息,选择VRRP组中处于主用状态的PE转发下行VPN报文。
本实施例中以VRRP组中包括PE101和PE102两个PE为例对本发明实施例提供的一种运营商边缘设备PE101进行说明,但本发明实施例提供的一种运营商边缘设备PE101不仅可以用于冗余组中包括两个PE的场景,也可以应用于冗余组中包括多个PE的场景。此时,冗余组中的多个PE中的一个PE处于主用状态而其余的PE处于备用状态。
参见图2,本发明实施例提供一种L3VPN中的快速重路由方法,该方法在主用运营商边缘设备PE101和用户边缘设备CE之间的链路出现故障时,所述主用运营商边缘设备PE101将到远端运营商边缘设备PE104的接口状态设置为不可用;所述远端运营商边缘设备PE104检测到故障后,利用虚拟专用网快速重路由VPN FRR将备用运营商边缘设备PE102切换为主用PE设备进行下行VPN报文的转发。
举例来说,所述远端运营商边缘设备PE104可以通过双向转发检测BFD或者MPLS OAM检测到所述故障。在该方法中通过主用运营商边缘设备PE101将到远端运营商边缘设备PE104的接口状态设置为不可用,从而大大加快了远端运营商边缘设备PE104检测到故障的速度,减少了L3VPN中的丢包。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁盘或光盘等。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种三层虚拟专用网L3VPN中实时恢复VPN报文转发的方法,其特征在于,该方法包括:
第一运营商边缘设备PE和第二PE之间通过跨框通信协议相互通告各自设备上的VPN路由信息;其中所述第一PE被远端PE选择用来转发到用户边缘设备CE的VPN报文,所述CE双归接入所述第一PE和所述第二PE;
所述第一PE和所述CE之间的链路出现故障时,所述第一PE根据所述第二PE通告的所述第二PE上的VPN路由信息,将从所述远端PE收到的VPN报文转发到所述第二PE;所述第二PE将所述VPN报文下发到所述CE。
2.如权利要求1所述的方法,其特征在于:所述方法还包括:
保持所述远端PE将所述VPN报文转发给所述第一PE,所述第一PE将所述VPN报文转发给所述第二PE,再由所述第二PE转发给所述CE;或者在网络中通过路由收敛机制,所述远端PE将到所述CE的VPN报文直接转发给所述第二PE,再由所述第二PE转发给所述CE。
3.如权利要求1或2所述的方法,其特征在于,所述跨框通信协议为扩展的跨框通信协议ICCP。
4.如权利要求3所述的方法,其特征在于:所述扩展的ICCP包括:
冗余组VPN路由通告连接消息,用来完成VPN路由通告应用连接的建立;
冗余组VPN路由通告拆除消息,用来完成VPN路由通告应用连接的删除;
冗余组VPN路由通告消息,用来完成主用PE和备用PE间VPN路由的通告。
5.一种第一运营商边缘设备PE,其特征在于,所述第一PE被远端PE选择用来转发到用户边缘设备CE的VPN报文,所述第一PE包括:
VPN路由信息通告模块,用于通过跨框通信协议向第二PE通告所述第一PE上的VPN路由信息,并接收所述第二PE通过所述跨框通信协议向所述第一PE通告的所述第二PE上的VPN路由信息;
VPN报文转发模块,用于在所述第一PE和用户边缘设备CE之间的链路出现故障时,根据所述VPN路由信息通告模块接收的所述第二PE通告的VPN路由信息,将从所述远端PE收到的VPN报文转发到所述第二PE以便由所述第二PE下发给所述CE,其中所述CE双归接入所述第一PE和所述第二PE。
6.如权利要求5所述的PE,其特征在于,所述跨框通信协议为扩展的跨框通信协议ICCP。
7.如权利要求6所述的PE,其特征在于,所述VPN路由信息通告模块包括:
通告连接建立子模块,用于通过所述扩展的ICCP中的冗余组VPN路由通告连接消息,完成和所述第二PE之间的VPN路由通告应用连接的建立;
路由通告子模块,用于通过所述扩展的ICCP中的冗余组VPN路由通告消息,向所述第二PE通告所述第一PE上的VPN路由信息,并接收所述第二PE通过所述扩展的ICCP中的冗余组VPN路由通告消息向所述第一PE通告所述第二PE上的VPN路由信息;
通告连接拆除子模块,用于通过所述扩展的ICCP中的冗余组VPN路由通告拆除消息,完成和所述第二PE之间的VPN路由通告应用连接的删除。
8.如权利要求5-7任意一项所述的PE,其特征在于:当所述第二PE被所述远端PE选择用来转发到所述CE的VPN报文,且所述第二PE和所述CE之间的链路出现故障时,所述VPN报文转发模块还用于接收所述第二PE转发的从所述远端PE收到的VPN报文,并将接收到的述第二PE转发的VPN报文下发给所述CE。
9.一种VPN路由发布方法,其特征在于,所述方法包括:
远端运营商边缘设备PE接收虚拟路由冗余协议VRRP组中的PE通告的VPN路由信息,所述VPN路由信息中携带所述VRRP组中的PE的VRRP主备信息,所述VRRP组中的PE的VRRP主备信息标识所述VRRP组中的PE处于主用状态或备用状态;其中,用户边缘设备CE双归或者多归接入所述VRRP组中的PE,所述VRRP组中的PE中的一个PE处于主用状态而其余的PE处于备用状态;
所述远端PE根据所述VRRP主备信息,选择处于主用状态的PE转发下行VPN报文。
10.如权利要求9所述的方法,其特征在于,所述VRRP主备信息通过扩展边界网关协议进行携带。
11.一种运营商边缘设备PE,其特征在于,所述PE包括:
VPN路由发布模块,用于向远端PE通告VPN路由信息,所述VPN路由信息中携带所述PE的VRRP主备信息,所述PE的VRRP主备信息标识所述PE处于主用状态或备用状态,以供所述远端PE根据所述VRRP主备信息和与所述PE处于同一VRRP组的其他PE向所述远端PE通告的VPN路由信息中携带的VRRP主备信息,选择所述VRRP组中处于主用状态的PE转发下行VPN报文。
12.如权利要求11所述的PE,其特征在于,所述VRRP主备信息通过扩展边界网关协议进行携带。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105334157A CN101977150B (zh) | 2010-11-05 | 2010-11-05 | 一种l3vpn中实时恢复vpn报文转发的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105334157A CN101977150B (zh) | 2010-11-05 | 2010-11-05 | 一种l3vpn中实时恢复vpn报文转发的方法和设备 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100015440A Division CN102546413A (zh) | 2010-11-05 | 2010-11-05 | 一种l3vpn中实时恢复vpn报文转发的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101977150A true CN101977150A (zh) | 2011-02-16 |
| CN101977150B CN101977150B (zh) | 2012-05-23 |
Family
ID=43576997
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105334157A Active CN101977150B (zh) | 2010-11-05 | 2010-11-05 | 一种l3vpn中实时恢复vpn报文转发的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101977150B (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102263628A (zh) * | 2011-08-01 | 2011-11-30 | 中兴通讯股份有限公司 | 伪线pw冗余协商模式的检测方法及系统 |
| CN102694718A (zh) * | 2011-03-25 | 2012-09-26 | 华为技术有限公司 | 一种vpls快速重路由方法和设备 |
| CN102739533A (zh) * | 2012-06-25 | 2012-10-17 | 中兴通讯股份有限公司 | 一种实现l3 vpn快速切换的方法和pe |
| CN103139040A (zh) * | 2013-03-13 | 2013-06-05 | 杭州华三通信技术有限公司 | 一种扩展的vpn frr实现方法和设备 |
| CN103973498A (zh) * | 2014-05-22 | 2014-08-06 | 杭州华三通信技术有限公司 | 一种多归属网络主备路径选择方法及设备 |
| WO2014206363A1 (zh) * | 2013-06-29 | 2014-12-31 | 华为技术有限公司 | 通告pe设备的信息的方法和pe设备 |
| CN104426690A (zh) * | 2013-08-23 | 2015-03-18 | 华为技术有限公司 | 一种路径信息发送及存储方法、装置 |
| CN105471735A (zh) * | 2015-12-28 | 2016-04-06 | 迈普通信技术股份有限公司 | 数据流量路由控制方法和装置 |
| CN105791072A (zh) * | 2014-12-22 | 2016-07-20 | 华为数字技术(苏州)有限公司 | 以太虚拟网络的接入方法及装置 |
| WO2017036164A1 (zh) * | 2015-09-06 | 2017-03-09 | 中兴通讯股份有限公司 | 流量转发的控制方法及系统 |
| WO2017177644A1 (zh) * | 2016-04-12 | 2017-10-19 | 烽火通信科技股份有限公司 | 一种ce双归接入pe组网中基于mstp的防环方法 |
| CN107547583A (zh) * | 2016-06-24 | 2018-01-05 | 中兴通讯股份有限公司 | 一种应用连接的构建方法、装置及终端 |
| CN107547389A (zh) * | 2017-08-30 | 2018-01-05 | 新华三技术有限公司 | 网络接入方法、装置及机器可读存储介质 |
| CN108234305A (zh) * | 2016-12-22 | 2018-06-29 | 上海诺基亚贝尔股份有限公司 | 一种跨机框链路冗余保护的控制方法及设备 |
| CN108668308A (zh) * | 2017-03-30 | 2018-10-16 | 中国移动通信集团内蒙古有限公司 | 一种lte ptn传送网及其静态路由保护方法 |
| CN109672619A (zh) * | 2017-10-17 | 2019-04-23 | 华为技术有限公司 | 一种处理报文的方法、设备及系统 |
| CN110011917A (zh) * | 2019-03-21 | 2019-07-12 | 新华三技术有限公司 | 一种报文转发方法、装置、电子设备及存储介质 |
| CN111510378A (zh) * | 2017-03-14 | 2020-08-07 | 华为技术有限公司 | Evpn报文处理方法、设备及系统 |
| CN115242709A (zh) * | 2022-07-18 | 2022-10-25 | 杭州云合智网技术有限公司 | Pw主备结合的l2vpn至l3vpn的接入方法、装置、设备及介质 |
| US20230155937A1 (en) * | 2020-07-17 | 2023-05-18 | Huawei Technologies Co., Ltd. | Route Advertisement Method and Related Device |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1984076A (zh) * | 2006-06-08 | 2007-06-20 | 华为技术有限公司 | 在虚拟专用网的链路故障时传送报文的方法及系统 |
| CN101217457A (zh) * | 2007-12-28 | 2008-07-09 | 华为技术有限公司 | 实现快速重路由的方法及路由器 |
| CN101330424A (zh) * | 2007-06-18 | 2008-12-24 | 华为技术有限公司 | 一种虚拟专用网服务故障处理的方法、系统及装置 |
| CN101364927A (zh) * | 2008-09-24 | 2009-02-11 | 华为技术有限公司 | 实现虚拟专用网vpn故障恢复的方法、设备及系统 |
-
2010
- 2010-11-05 CN CN2010105334157A patent/CN101977150B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1984076A (zh) * | 2006-06-08 | 2007-06-20 | 华为技术有限公司 | 在虚拟专用网的链路故障时传送报文的方法及系统 |
| CN101330424A (zh) * | 2007-06-18 | 2008-12-24 | 华为技术有限公司 | 一种虚拟专用网服务故障处理的方法、系统及装置 |
| CN101217457A (zh) * | 2007-12-28 | 2008-07-09 | 华为技术有限公司 | 实现快速重路由的方法及路由器 |
| CN101364927A (zh) * | 2008-09-24 | 2009-02-11 | 华为技术有限公司 | 实现虚拟专用网vpn故障恢复的方法、设备及系统 |
Cited By (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102694718A (zh) * | 2011-03-25 | 2012-09-26 | 华为技术有限公司 | 一种vpls快速重路由方法和设备 |
| US9143396B2 (en) | 2011-03-25 | 2015-09-22 | Huawei Technologies Co., Ltd. | VPLS fast rerouting method and device |
| CN102263628A (zh) * | 2011-08-01 | 2011-11-30 | 中兴通讯股份有限公司 | 伪线pw冗余协商模式的检测方法及系统 |
| CN102739533A (zh) * | 2012-06-25 | 2012-10-17 | 中兴通讯股份有限公司 | 一种实现l3 vpn快速切换的方法和pe |
| CN103139040A (zh) * | 2013-03-13 | 2013-06-05 | 杭州华三通信技术有限公司 | 一种扩展的vpn frr实现方法和设备 |
| CN103139040B (zh) * | 2013-03-13 | 2016-08-10 | 杭州华三通信技术有限公司 | 一种扩展的vpn frr实现方法和设备 |
| US10461998B2 (en) | 2013-06-29 | 2019-10-29 | Huawei Technologies Co., Ltd. | PE device and method for advertising information about PE device |
| WO2014206363A1 (zh) * | 2013-06-29 | 2014-12-31 | 华为技术有限公司 | 通告pe设备的信息的方法和pe设备 |
| CN104426690A (zh) * | 2013-08-23 | 2015-03-18 | 华为技术有限公司 | 一种路径信息发送及存储方法、装置 |
| CN104426690B (zh) * | 2013-08-23 | 2018-03-16 | 华为技术有限公司 | 一种路径信息发送及存储方法、装置 |
| CN103973498B (zh) * | 2014-05-22 | 2017-09-15 | 新华三技术有限公司 | 一种多归属网络主备路径选择方法及设备 |
| CN103973498A (zh) * | 2014-05-22 | 2014-08-06 | 杭州华三通信技术有限公司 | 一种多归属网络主备路径选择方法及设备 |
| CN105791072A (zh) * | 2014-12-22 | 2016-07-20 | 华为数字技术(苏州)有限公司 | 以太虚拟网络的接入方法及装置 |
| WO2017036164A1 (zh) * | 2015-09-06 | 2017-03-09 | 中兴通讯股份有限公司 | 流量转发的控制方法及系统 |
| CN106506358A (zh) * | 2015-09-06 | 2017-03-15 | 中兴通讯股份有限公司 | 流量转发的控制方法及系统 |
| CN105471735A (zh) * | 2015-12-28 | 2016-04-06 | 迈普通信技术股份有限公司 | 数据流量路由控制方法和装置 |
| CN105471735B (zh) * | 2015-12-28 | 2018-07-13 | 迈普通信技术股份有限公司 | 数据流量路由控制方法和装置 |
| WO2017177644A1 (zh) * | 2016-04-12 | 2017-10-19 | 烽火通信科技股份有限公司 | 一种ce双归接入pe组网中基于mstp的防环方法 |
| CN107547583A (zh) * | 2016-06-24 | 2018-01-05 | 中兴通讯股份有限公司 | 一种应用连接的构建方法、装置及终端 |
| CN108234305A (zh) * | 2016-12-22 | 2018-06-29 | 上海诺基亚贝尔股份有限公司 | 一种跨机框链路冗余保护的控制方法及设备 |
| CN108234305B (zh) * | 2016-12-22 | 2021-08-31 | 上海诺基亚贝尔股份有限公司 | 一种跨机框链路冗余保护的控制方法及设备 |
| CN111510378A (zh) * | 2017-03-14 | 2020-08-07 | 华为技术有限公司 | Evpn报文处理方法、设备及系统 |
| CN108668308A (zh) * | 2017-03-30 | 2018-10-16 | 中国移动通信集团内蒙古有限公司 | 一种lte ptn传送网及其静态路由保护方法 |
| CN108668308B (zh) * | 2017-03-30 | 2021-11-02 | 中国移动通信集团内蒙古有限公司 | 一种lte ptn传送网及其静态路由保护方法 |
| CN107547389B (zh) * | 2017-08-30 | 2020-10-09 | 新华三技术有限公司 | 网络接入方法、装置及机器可读存储介质 |
| CN107547389A (zh) * | 2017-08-30 | 2018-01-05 | 新华三技术有限公司 | 网络接入方法、装置及机器可读存储介质 |
| WO2019076295A1 (zh) * | 2017-10-17 | 2019-04-25 | 华为技术有限公司 | 一种处理报文的方法、设备及系统 |
| CN109672619A (zh) * | 2017-10-17 | 2019-04-23 | 华为技术有限公司 | 一种处理报文的方法、设备及系统 |
| CN109672619B (zh) * | 2017-10-17 | 2021-08-20 | 华为技术有限公司 | 一种处理报文的方法、设备及系统 |
| US11349687B2 (en) | 2017-10-17 | 2022-05-31 | Huawei Technologies Co., Ltd. | Packet processing method, device, and system |
| CN110011917A (zh) * | 2019-03-21 | 2019-07-12 | 新华三技术有限公司 | 一种报文转发方法、装置、电子设备及存储介质 |
| CN110011917B (zh) * | 2019-03-21 | 2021-05-07 | 新华三技术有限公司 | 一种报文转发方法、装置、电子设备及存储介质 |
| US20230155937A1 (en) * | 2020-07-17 | 2023-05-18 | Huawei Technologies Co., Ltd. | Route Advertisement Method and Related Device |
| CN115242709A (zh) * | 2022-07-18 | 2022-10-25 | 杭州云合智网技术有限公司 | Pw主备结合的l2vpn至l3vpn的接入方法、装置、设备及介质 |
| CN115242709B (zh) * | 2022-07-18 | 2024-05-24 | 云合智网(上海)技术有限公司 | L2vpn至l3vpn的接入方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101977150B (zh) | 2012-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101977150B (zh) | 一种l3vpn中实时恢复vpn报文转发的方法和设备 | |
| CN101710877B (zh) | 基于伪线的业务流量处理方法、设备和系统 | |
| CN102546413A (zh) | 一种l3vpn中实时恢复vpn报文转发的方法和设备 | |
| EP1912381B1 (en) | A fast convergence method of point to point services and the provider edge device thereof | |
| CN102325037B (zh) | 一种伪线双归网络的切换方法、系统和双归属运营商设备 | |
| US8179900B2 (en) | Edge node redundant system in label switching network | |
| CN100450039C (zh) | 快速收敛端到端业务的方法和装置 | |
| EP2560326B1 (en) | Ring network protection method, network node and ring network | |
| CN102148677B (zh) | 一种更新地址解析协议表项的方法及核心交换机 | |
| CN101860492A (zh) | 快速切换的方法、装置和系统 | |
| CN103490969B (zh) | 实现vpws冗余保护快速收敛的系统及方法 | |
| CN100527683C (zh) | 故障保护方法和系统 | |
| CN104205748A (zh) | 具有协调的业务方向的机架间冗余 | |
| US20130272114A1 (en) | Pseudo wire switching method and device | |
| EP2424186B1 (en) | Dual-computer hot-standby method, device and system | |
| CN101902353A (zh) | 分组网络的保护方法、装置与系统 | |
| CN102064995A (zh) | 一种虚拟专用局域网络中链路保护的方法及设备 | |
| CN101364927A (zh) | 实现虚拟专用网vpn故障恢复的方法、设备及系统 | |
| CN103457817A (zh) | 一种pw+l3vpn的保护方法和系统 | |
| CN102035712A (zh) | 多协议标签交换的环网保护方法、装置和系统 | |
| CN102724073A (zh) | 一种网络流量恢复的方法和路由设备 | |
| CN105591800A (zh) | 流量保护方法及装置 | |
| CN102651711A (zh) | 一种建立和使用浮动网段的方法、装置和系统 | |
| CN110932895A (zh) | 一种网络切片的报文转发方法和装置 | |
| CN102843291A (zh) | 通告方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |