CN102271045A - 一种基于vpn实例的设备间备份的方法、设备和系统 - Google Patents
一种基于vpn实例的设备间备份的方法、设备和系统 Download PDFInfo
- Publication number
- CN102271045A CN102271045A CN2010101922802A CN201010192280A CN102271045A CN 102271045 A CN102271045 A CN 102271045A CN 2010101922802 A CN2010101922802 A CN 2010101922802A CN 201010192280 A CN201010192280 A CN 201010192280A CN 102271045 A CN102271045 A CN 102271045A
- Authority
- CN
- China
- Prior art keywords
- equipment
- vpn instance
- vpn
- main
- self
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种基于VPN实例的设备间备份的方法、设备和系统,该方法可以针对每个具体的VPN实例,对位于网络同侧的PE设备进行设备间主备关系的确定,从而以VPN实例为基本单位实现了PE设备间的主备关系,同时,通过本发明实施例所提供的方法,当某个VPN实例的主PE设备出现故障时,可以根据原主备PE设备上该VPN实例的VPN参数,针对该VPN实例重新设置相对于该VPN实例的主PE设备和备份PE设备,从而通过该新的主PE设备向网络接收侧发送该VPN实例的数据,或者,利用新的主PE设备接收由网络发送侧发来的该VPN实例的数据,避免了主备份PE设备间迂回的产生,节约了大量的网络资源。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于VPN实例的设备间备份的方法、设备和系统。
背景技术
虚拟专有网(VPN,Virtual Private Network)是指公网向客户提供的虚拟专用网络。利用公众网络建立专用网络,可以为用户带来了高性能、低投入的电信级网络,但是,传统VPN在实现VPN扩展性、安全性、管理和维护、QoS保证和流量工程等方面无法充分地满足客户需要。
为了解决以上问题,现有技术采用基于多协议标签交换(MPLS)的VPN。它不仅改善了传统IP网络、帧中继和ATM网络的缺陷,还具备了信息传输安全性、实时性、宽频带、方便性和较低建设成本的优点,能很好地适应客户对VPN业务的需求。从网络层次上看,它可分为基于MPLS的二层VPN(MPLSL2 VPN)和基于MPLS的三层VPN(MPLS L3 VPN)。MPLS VPN所包含如下三种基本组件:
PE设备:Provider Edge Router,骨干网边缘路由器,位于网络侧,用于接入VPN用户、维护VPN站点相关的转发表、使用MPLS LSP转发VPN业务。
CE:Custom Edge Router,用户网边缘路由器,位于用户侧,用于提供用户到服务提供商网络的接入。CE/PE设备连结可使用任何接入技术。
CE与PE设备之间可使用任何接入技术进行连接。
骨干网核心路由器PR:Provider Router,骨干网核心路由器,负责MPLS转发,骨干网核心路由器使用已经建立的LSP对VPN数据进行透明转发,不维护与VPN有关的信息。
跨设备链路捆绑组(MC-LAG,Multichassis link aggregation group)是MPLSL2 VPN的一种双归解决方案,它通过和网络侧配合可以实现CE双归接入。MC-LAG基于标准的LACP协议(链路聚合控制协议),用于实现多台设备上的链路聚合(标准LACP只支持同设备链路聚合)。从而实现在设备层面上的链路聚合组冗余,即在当前设备上的链路都不可用时,可以转而使用同一聚合组中,备份设备上的链路进行数据转发。
图1是4PE双归属L2VPN业务的结构示意图。4PE是MC-LAG一种常用的组网方式,CE1通过MC-LAG双归接入到两台PE设备,即PE1和PE2,假设当前PE1为主PE设备,PE2为备份PE设备。网络的远端也有两台PE设备,分别为PE3和PE4。其中PE4为主PE设备,PE3为备份PE设备。当主PE1设备与PE3设备之间的PW出现故障,则PE1设备通过框间通信线路(ICB PW)进行迂回,具体为:PE2感知PE1设备故障,启用PE2备份设备,使PE2设备升级为主PE设备,此时,数据流经过CE1设备到PE1的一AC接口,通过该AC接口将数据流转发到PE2,通过PE2设备再转发到PE3设备,从而到对端的CE2设备,即流量为:CE1→PE1→PE2→PE3。
发明人通过对现有技术的研究发现,每个PE设备上可以接入CE设备的多个VPN实例,并且多个VPN可以共享一条PW,当PW出现故障时,数据流需要经过主PE设备的AC接口才能到达备份PE设备,浪费了主备PE设备之间的带宽,而且现有的方案也无法解决基于单个VPN实例的PE设备间的保护。
发明内容
有鉴于此,本发明实施例提供一种基于VPN实例的设备间备份的方法、设备和系统,避免主备PE设备之间的迂回,从更高的精度上对VPN实例进行保护。
为实现上述目的,本发明实施例提供了如下技术方案:
一种基于虚拟专有网VPN实例的设备间备份的方法,所述方法包括:
至少两个运营商边缘设备PE中的第一PE设备与第二PE设备之间建立通信后互相通告各自接入的第一VPN实例的VPN参数,其中,所述至少两个PE设备位于网络的同一侧;
根据所述第一PE设备和所述第二PE设备上接入的所述第一VPN实例的VPN参数,确定所述第一PE设备与所述第二PE设备相对于所述第一VPN实例的主备关系,并通过确定后的主PE设备处理所述第一VPN实例的数据。
一种基于VPN实例的设备间备份的PE设备,包括:
通信单元,用于与当前PE设备所在的网络侧的第二PE设备建立通信联系;
通告单元,用于向所述第二PE设备通告自身接入的第一VPN实例的VPN参数,并接收所述第二PE设备向自身通告的所述第一VPN实例在所述第二PE设备的VPN参数;
确定单元,用于根据自身和第二PE设备的第一VPN实例的VPN参数确定当前PE设备与所述第二PE设备之间的主备关系;
处理单元,用于在自身被确定为主设备时,处理所述第一VPN实例的数据。
一种基于VPN实例的设备间备份的系统,包括:第一PE设备和第二PE设备,所述第一PE设备和第二PE设备位于网络的同一侧;
所述第一PE设备,用于与第二PE设备之间建立通信后,通告自身接入的第一VPN实例的VPN参数给所述第二PE设备,并接收所述第二PE设备接入的第一VPN实例的VPN参数;根据所述第二PE设备以及自身所接入的所述第一VPN实例的VPN参数,确定自身相对于所述第一VPN实例的主备地位,并在确定自身为主设备时对所述第一VPN实例进行处理;
所述第二PE设备,用于与第一PE设备之间建立通信后,通告自身接入的第一VPN实例的VPN参数给所述第一PE设备,并接收所述第一PE设备接入的第一VPN实例的VPN参数;根据所述第一PE设备以及自身所接入的所述第一VPN实例的VPN参数,确定自身相对于所述第一VPN实例的主备地位,并在确定自身为主设备时对所述第一VPN实例进行处理。
可见,本发明实施例提供的方案包括:至少两个运营商边缘设备PE中的第一PE设备与第二PE设备之间建立通信后互相通告各自接入的第一VPN实例的VPN参数,其中,所述至少两个PE设备位于网络的同一侧;根据所述第一PE设备和所述第二PE设备上接入的所述第一VPN实例的VPN参数,确定所述第一PE设备与所述第二PE设备相对于所述第一VPN实例的主备关系,并通过确定后的主PE设备处理所述第一VPN实例的数据。本发明实施例所提供的方案,可以针对每个具体的VPN实例,对位于网络同侧的PE设备进行设备间主备关系的设定,从而以VPN实例为基本单位实现了PE设备间的备份,同时,通过本发明实施例所提供的方法,当某个VPN实例的主PE设备出现故障时,可以通过重新设置主PE设备和备份PE设备为该VPN实例设置新的主PE设备,从而通过该新PE设备向网络接收侧发送数据,而不需要如现有技术一样,必须通过主PE设备和备份PE设备之间的迂回才能继续进行数据的发送,从而避免了主备份PE设备间迂回的产生,节约了大量的网络资源。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有4PE双归属L2VPN业务的结构示意图;
图2为本发明一实施例所提供的方法的流程图;
图3为本发明另一实施例所提供的方法的流程图;
图4为本发明一实施例所提供设备的结构示意图;
图5为本发明一实施例所提供的设备中一单元的结构示意图;
图6为本发明另一实施例所提供的设备中一单元的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明实施例所提供一种基于VPN实例的设备间备份的方法,这种方法应用于位于网络同一侧至少具有两个PE设备的环境中,该方法具体包括:
S201、所述至少两个PE设备中的第一PE设备与第二PE设备之间建立通信。
需要说明的是,本发明实施例所提供的方法主要针对网络同一侧的至少两个PE设备之间的主备切换的研究,所以,要求网络同一侧至少具有两个PE设备。
上述第一PE设备和第二PE设备没有特殊的含义,只是为了方案描述的方便而采用的描述方式,该第一PE设备和第二PE设备可以是位于网络同一侧的任意PE设备。
S202、所述第一PE设备与第二PE设备互相通告各自接入的第一VPN实例的VPN参数。
本发明实施例所提供的方法可以针对PE设备上接入的每一个VPN实例实现主PE设备和备份PE设备之间的切换,为了描述上的方便,用第一VPN实例来指代第一PE设备和第二PE设备上接入的任意一个相同的VPN实例。
本发明实施例中所涉及的第一VPN实例的VPN参数可以包括:所述第一PE设备和所述第二PE设备上接入所述第一VPN实例的AC接口的状态、所述第一PE设备和所述第二PE设备上接入所述第一VPN实例的AC接口的优先级以及所述第一PE设备和所述第二PE设备上接入的所述第一VPN实例对应的伪线PW的状态。
S203、根据所述第一PE设备和所述第二PE设备上接入的所述第一VPN实例的VPN参数,确定所述第一PE设备与所述第二PE设备相对于所述第一VPN实例的主备关系。
本发明实施例所确定的至少两个PE设备之间的主备关系时是以这些PE设备上所接入的共同的VPN实例为确定对象的。例如若有两个PE设备PE1和PE2,位于网络的同一侧,同时接入了两个VPN实例VPN1和VPN2,那么根据PE1和PE2上接入的VPN1和VPN2的VPN参数,分别确定相对与VPN1和VPN2,PE1与PE2的主备关系,例如,通过确定,可能相对于VPN1,PE1为主PE设备,PE2为备份PE设备;相对于VPN2,PE2为主PE设备,PE1为备份PE设备。
此外,本发明实施例所提供的方法确定的相对于所述第一VPN实例,该第一PE设备与所述第二PE设备之间的主备关系并不是固定不变的,当第一PE设备和第二PE设备的第一VPN实例的VPN参数发生了变化时,第一PE设备和第二PE设备之间的主备关系有可能也会发生改变。
S204、通过确定后的主PE设备处理所述第一VPN实例的数据。
本发明实施例中,所述位于网络同一侧的至少两台PE设备可能同时位于网络的发送侧,也可能同时位于网络的接收侧。
当所述第一PE设备与所述第二PE设备均位于网络发送侧时,在根据第一PE设备和第二PE设备的第一VPN实例的VPN参数确定了第一VPN实例的主PE设备和备份PE设备后,就可以通过所确定的主PE设备来发送所述第一VPN实例的数据了。具体可以包括:
将所确定的第一VPN实例的主PE设备的AC接口设置为开放状态,将所确定的第一VPN实例的备份PE设备的AC接口设置为阻塞状态。
此外,所确定的第一VPN实例的主PE设备向网络接收侧的PE设备发布工作状态,所确定的第一VPN实例的备份PE设备向网络接收侧的PE设备发布非工作状态。
在确定了所述第一VPN实例的主PE设备和备份PE设备后进行的AC接口的设置和PW状态发布步骤。这两个步骤之间没有必然的逻辑顺序,实际应用中也可以同时执行。
在完成主备PE设备的AC接口设置以及PW状态发布后,就可以通过主PE设备的AC接口接入第一VPN实例,然后通过主PE设备的PW将第一VPN实例的数据向网络接收侧进行发送。
当所述第一PE设备和所述第二PE设备均处于网络接收侧时,所述通过确定后的主PE设备处理所述第一VPN实例的数据包括:
将确定后的主PE设备上接入所述第一VPN实例的AC接口设置为开放状态,将确定后的备份PE设备上接入所述第一VPN实例的AC接口设置为阻塞状态;
所述主PE设备向网络发送侧发布工作状态,所述备份PE设备向网络发送侧发布非工作状态;
所述主PE设备接收由网络发送侧发送的所述第一VPN实例的数据,并通过开放状态的AC接口将所述第一VPN实例的数据并发送至网络接收侧的用户设备。
本发明实施例所提供的方法,可以针对每个具体的VPN实例,对位于网络同侧的PE设备进行设备间主备关系的确定,从而以VPN实例为基本单位实现了PE设备间的主备关系,同时,通过本发明实施例所提供的方法,当某个VPN实例的主PE设备出现故障时,可以根据原主备PE设备上该VPN实例的VPN参数,针对该VPN实例重新设置相对于该VPN实例的主PE设备和备份PE设备,从而通过该新的主PE设备向网络接收侧发送该VPN实例的数据,或者,利用新的主PE设备接收由网络发送侧发来的该VPN实例的数据,避免了主备份PE设备间迂回的产生,节约了大量的网络资源。
下面结合具体的应用场景,对本发明实施例所提供的方法进行详细说明。
仍然以图1为例,图1所示的是一种典型的4PE设备双归属L2VPN业务的结构示意图。包括网络发送侧和网络接收侧。网络发送侧和网络接收侧通过IP/MPLS进行通信。网络发送侧包括CE设备和PE设备。其中CE设备为CE1,PE设备包括PE1和PE2。在二层VPN(L2VPN)中,CE通过接入链路(AC,Attachment Circuit)接入到PE设备。接入链路AC可以是物理链路,也可以是逻辑链路,AC用于在CE和PE设备之间传输帧。为了描述上的方便,假设CE1上的某个VPN实例VPNX通过PE1的AC1接口接入PE1,通过PE2的AC2接口接入PE2。网络接收侧也包括PE设备和CE设备。其中CE设备为CE2,PE设备包括PE3和PE4。CE2通过AC接口分别接入PE3和PE4。网络发送侧的PE设备与网络收侧的PE设备之间通过伪线(PW,Pseudo Wire)连接。
结合图1所示的场景,参见图3,下面以位于网络发送侧的PE设备为例对本发明实施例所提供的方法进行详细描述,该方法包括:
S301、PE1与PE2建立通信连接。
本发明实施例中,PE1和PE2之间可以通过框间通信协议(ICCP,Interchassis communication protocol)进行框间通信。
本发明实施例所提供的方法可以针对每个VPN实例来设置主PE设备和备份PE设备,下面,以一VPN实例-VPNX为例对本发明实施例的方法继续描述。
S302、PE1与PE2之间通过ICCP通告各自的VPN实例的VPN参数。
VPN实例的VPN参数包括VPN实例所在的PE设备的AC接口状态、AC接口优先级以及PW状态。
如上文中所介绍的,若VPN实例为VPNX,VPNX通过AC1接口接入PE1,通过AC2接口接入PE2。那么PE1通过ICCP向PE2通告AC1接口的接口状态,该接口状态包括可用和不可用两种。PE1还可以通过ICCP向PE2通告AC1接口的优先级。接入VPN实例的AC接口的优先级可以由用户根据具体的网络规划预先设定,本发明对此不做限定。此外,PE1还可以通过ICCP向PE2通告自身的PW状态,该状态也包括可用和不可用两种。
需要说明的是,针对同一个VPN实例,一台PE设备上行可能存在多条PW,例如多条PW之间进行冗余备份,在这种情况下,只要有一条PW状态为可用,而且数据接收侧的PE设备通过该可用状态的PW通告过来的状态为可用,则当前PE的PW状态为即为可用,否则当前PE的PW状态为不可用。
S303、PE1和PE2分别根据自身的VPNX的VPN参数以及接收到的对端PE上的VPNX的VPN参数确定自身相对于VPNX的主备地位。
在本发明实例中,将通过ICCP进行框间通信的PE之间相互称为对端PE,例如,PE1是PE2的对端PE,相应地,PE2也是PE1的对端PE。
PE1和PE2之间根据VPNX的VPN参数确定主备地位可以根据如下原则进行:
(1)假设PE1与PE2上与VPNX对应的PW均为可用状态,那么若PE1与PE2上与VPNX对应的AC接口中有一个为可用,一个为不可用,则可以确定可用的AC接口所在的PE设备为主PE设备;
例如,PE1与PE2上与VPNX对应的PW均为可用状态,PE1的AC1接口可用而PE2的AC2接口不可用,PE1为VPNX的主PE设备,PE2为VPNX的备份PE设备。
(2)假设PE1与PE2上与VPNX对应的PW均为可用状态,那么若PE1和PE2上与VPNX对应的AC接口的接口状态都为可用,那么可以根据PE1和PE2上与VPNX对应的AC接口的优先级来确定PE1和PE2的主备关系,例如,如果PE1的AC1接口的接口状态为可以,优先级为10,PE2的AC2接口的接口状态为可以,优先级为15,即,两个AC接口的接口状态都为可用,则根据两个AC接口的优先级来确定PE设备的主备关系。AC2的优先级高于AC1的优先级,所以确定AC2所在的PE2为VPNX的主PE设备,AC1所在的PE1为VPNX的备份PE设备。
(3)相应地,假设PE1与PE2上与VPNX对应的AC接口均为可用状态,那么若PE1与PE2上与VPNX对应的PW有一个为可用,一个为不可用,则可以确定可用的PW所对应的PE设备为主PE设备;若PE1与PE2上与VPNX对应的PW均为可用状态,则仍然需要通过比较两个PE设备上与VPNX对应的AC接口的优先级来确定两个设备的主备关系,具体过程可以参照前述举例说明的部分,此处不再赘述。
此外,还可以以VPNX实例状态来确定两个PE设备的主备关系,例如,若PE1和PE2上VPNX实例状态一个为可以,一个为不可用,则VPNX实例状态可用的PE为主PE设备,VPNX实例状态为不可用状态的PE为备份PE设备。
本发明实施例中,VPN实例状态包括:在一PE设备上,VPN实例被接入的AC接口的状态以及所述第一VPN实例对应的PW的状态。需要说明的是,只有VPN实例被接入的AC接口为可用状态并且所述VPN实例对应的PW为可用状态时,所述VPN实例状态才为可用状态,否则为不可用状态。
例如,在PE1上,AC1为可用状态,VPNX对应的PW为可用状态,则PE1上的VPNX状态为可用状态;在PE2上,AC2为不可用状态,VPNX对应的PW为可用状态,则PE2上的VPNX状态为不可用状态。
假设本发明实施例中,最终确定PE1为VPNX的主PE设备,PE2为VPNX的备份PE设备。在确定主备PE设备后,就可以通过主PE设备来发送VPNX的数据了。具体地,可以通过如下方式进行:
S304、将PE1的AC1接口设置为开放状态,将PE2的AC2接口设置为阻塞状态;
S305、PE1向网络接收侧的PE设备发布工作状态,PE2向网络接收侧的PE设备发布非工作状态。
通过PE1的AC1接口接入VPNX后,通过PE1与PE4(本例中网络接收侧的主PE设备)之间的PW将VPNX的数据发送至PE4,再通过PE4发送到CE2(本例中对端网络的CE设备)。
本发明实例中的,相对每个VPN实例,PE设备的主备关系确定之后并不是固定不变的。主备PE设备之间的主备关系会根据VPN实例的参数的变化而变化。
下面具体描述各种情况下如何根据确定的主设备进行数据流的切换。
参照图1所示的场景示意图,仍然以VPNX为例,例如,当前确定了在网络发送侧,PE1为主PE设备,PE2为备份PE设备,在网络接收侧,PE4为主PE设备,PE3为备份PE设备:
情况一:PE1的AC1接口故障
若PE1的AC1接口故障,则PE1通过ICCP通知PE2,根据前文中介绍的确定主PE设备和备份PE设备的原则,在此次VPNX参数变化后,重新确定PE2为主PE设备,PE1为备份PE设备,相应地,将PE2的AC2接口设置为开放状态,将PE1的AC1接口设置为阻塞状态;PE2向网络接收侧的PE设备发布工作状态,PE1向网络接收侧的PE设备发布非工作状态,完成从PE1与PE2的主备切换。
PE1与PE2主备切换完成后,场景中数据发送路径为从CE1→PE2→PE4→CE2。即数据可以从CE1直接发送至PE2,无需如现有技术中通过PE1进行迂回,避免了迂回过程中网络资源的浪费。
情况二:PE1与PE4之间的PW故障
此时,PE1与PE4都需要进行切换,PE1和PE4分别将各自的备份PE设备升为主PE设备,即PE2和PE3升为主PE设备,PE1和PE4分别作为PE2和PE3的备份PE设备。PE1与PE2主备切换完成后,场景中数据发送路径为从CE1→PE2→PE4→CE2。
当PE1再次收到PE4发布过来的可用状态时,说明PE1与PE4之间的PW故障已经消失,此时可以启动回切过程。所谓的回切过程是相对于一次主备切换过程后,两个互为主备关系的PE设备再次因为VPN参数的变化重新确定主备关系,进行主备切换的过程。
为了避免PE设备频繁进行主备转换造成网络不稳定,PE设备在每次进行主备切换时可以设置回切时限,例如当PE1从主PE设备切换为备份PE设备时,可以设置一个回切定时器来控制当造成PE1进行主备切换的故障消失后,是否进行回切。如本例中,PE1收到PE4发布的可用状态,当初进行主备切换时设置的回切定时器已经到达回切时限,则PE2与PE1再次进行主备切换,PE1升为主PE设备,PE2为备份PE设备;相应地,在网络接收侧,PE3也可以与PE4进行主备切换,实现回切,两边的回切完成后,场景中数据的流量从CE1→PE1→PE4→CE2。
情况三:PE1设备故障
PE2通过ICCP感知到PE1设备故障,升为主PE设备。
PE4感知到其与PE1之间的PW故障,若这时候PE2已经通知PE4自身为主设备,则PE4不进行切换,此时的数据流为CE1→PE2→PE4→CE2;若这时候PE2还未通知PE4自身为主设备,则在PE2升为主PE设备时,PE3与PE4进行主备切换,PE3升为主PE设备,此时的数据流为CE1→PE2→PE4→CE2。
以上描述了VPNX参数发生故障时,主备PE设备切换的情况。
当使PE1设备发生故障的原因消失,PE1设备恢复正常时,如果PE1与PE2之间的通信还未建立时,保持PE2为主PE设备的状态,PE1向PE3和PE4发布非工作状态;当PE1与PE2之间的通信建立时,启动回切过程,回切的具体情况可以参见情况二中对回切过程的描述,此处不再赘述。
以上以本发明实施例所应用的4PE设备双归属L2VPN业务场景为例,对本发明实施例所提供的方法进行了详细的描述,并结合该场景中可能出现的情况详细说明了在各种情况下本发明实施例所提供的方法的处理方法。通过上述分析可以看出,本发明实施例所提供的方法可以根据任意一个VPN实例的VPN参数确定该VPN实例的主PE设备和备份PE设备,同时,还能够根据VPN实例的参数的变换实现PE设备之间的主备切换。而且当导致主备切换的因素消失后,还可以实现PE设备的回切。同时还可以通过设置回切时限来避免因为PE设备频繁的主备切换而造成的震荡。因为本发明实施例能够根据VPN实例的VPN参数确定VPN实例的主、备份PE设备,避免了因主备设备间迂回占用的网络资源,同时也提高了进行设备间备份的精度。
参见图4,本发明实施例还提供一种基于VPN实例的设备间备份的PE设备,该PE设备可以与其他PE设备一起实现基于VPN实例的设备间备份,该PE设备包括:
通信单元401,用于与当前PE设备所在的网络侧的第二PE设备建立通信联系;
本发明实施例所提供的PE设备为位于网络同一侧的至少两个PE设备之中的任意一个PE设备。
上述第二PE设备没有特殊的含义,只是为了方案描述的方便而采用的描述方式,第二PE设备为与本发明实施例所提供的PE设备位于网络同一侧的任意PE设备。与本发明实施例所提供的PE设备可以具有完全相同的结构。
通告单元402,用于向所述第二PE设备通告自身接入的第一VPN实例的VPN参数,并接收所述第二PE设备向自身通告的所述第一VPN实例在所述第二PE设备的VPN参数;
该第一VPN实例为本发明实施例所提供的PE设备与所述第二PE设备接入的至少一个相同的VPN实例。
本发明实施例中,所述第一VPN实例的VPN参数包括:所述PE设备和所述第二PE设备上接入所述第一VPN实例的AC接口的状态、所述PE设备和所述第二PE设备上接入所述第一VPN实例的AC接口的优先级以及所述PE设备和所述第二PE设备上接入的所述第一VPN实例对应的PW的状态。
确定单元403,用于根据自身和第二PE设备的第一VPN实例的VPN参数确定当前PE设备与所述第二PE设备之间的主备关系;
假设本发明实施例所提供的PE设备为PE1,搜身第二PE设备为PE2,PE1和PE2接入同一VPN实例-VPNX,则根据VPNX的VPN参数确定主备地位可以根据如下原则进行:
(1)假设PE1与PE2上与VPNX对应的PW均为可用状态,那么若PE1与PE2上与VPNX对应的AC接口中有一个为可用,一个为不可用,则可以确定可用的AC接口所在的PE设备为主PE设备;
(2)假设PE1与PE2上与VPNX对应的PW均为可用状态,那么若PE1和PE2上与VPNX对应的AC接口的接口状态都为可用,那么可以根据PE1和PE2上与VPNX对应的AC接口的优先级来确定PE1和PE2的主备关系,AC接口的优先级高的PE设备为VPNX的主PE设备,AC接口的优先级低的PE设备为VPNX的备份PE设备。
(3)假设PE1与PE2上与VPNX对应的AC接口均为可用状态,那么若PE1与PE2上与VPNX对应的PW有一个为可用,一个为不可用,则可以确定可用的PW所对应的PE设备为主PE设备;
(4)若PE1与PE2上与VPNX对应的PW均为可用状态,则仍然需要通过比较两个PE设备上与VPNX对应的AC接口的优先级来确定两个设备的主备关系,具体过程可以参照前述举例说明的部分,此处不再赘述。
此外,还可以以VPNX实例状态来确定两个PE设备的主备关系,例如,若PE1和PE2上VPNX实例状态一个为可以,一个为不可用,则VPNX实例状态可用的PE为主PE设备,VPNX实例状态为不可用状态的PE为备份PE设备。
本发明实施例中,VPN实例状态包括:在一PE设备上,VPN实例被接入的AC接口的状态以及所述第一VPN实例对应的PW的状态。需要说明的是,只有VPN实例被接入的AC接口为可用状态并且所述VPN实例对应的PW为可用状态时,所述VPN实例状态才为可用状态,否则为不可用状态。
处理单元404,用于在自身被确定为主设备时,处理所述第一VPN实例的数据。
参见图5,在本发明一实施例中,所述处理单元404包括:
设置子单元501,用于在自身被确定为主设备时,将自身接入所述第一VPN实例的AC接口设置为开放状态;用于在自身被确定为备份设备时,将自身接入所述第一VPN实例的AC接口设置为阻塞状态;
第一发布子单元502,用于在自身被确定为主设备时向网络接收侧发布工作状态;在自身被确定为备份设备时向网络接收侧发布非工作状态。
当所述PE设备处于网络发送侧时,所述处理单元404进一步包括:
第一处理子单元503,用于在自身被确定为主设备时,通过开放状态的AC接口接入所述第一VPN实例的数据并发送至网络接收侧。
参见图6,在本发明另一实施例中,所述处理单元404包括:
设置子单元501,用于在自身被确定为主设备时,将自身接入所述第一VPN实例的AC接口设置为开放状态;在自身被确定为备份设备时,将自身接入所述第一VPN实例的AC接口设置为阻塞状态;
第二发布子单元602,用于在自身被确定为主设备时向网络发送侧发布工作状态,在自身被确定为备份设备时向网络发送侧发布非工作状态;
当所述PE设备处于网络接收侧时,所述处理单元404进一步包括:
第二处理子单元603,用于在自身被确定为主设备时接收由网络发送侧发送的所述第一VPN实例的数据,并通过开放状态的AC接口将所述第一VPN实例的数据并发送至网络接收侧的用户设备。
本发明实例中的,相对每个VPN实例,PE设备的主备关系确定之后并不是固定不变的。当VPN实例的参数发生变化后,PE设备可以根据变化后的VPN实例再次确定自身相对于该VPN实例的主备地位。
本发明实施例所提供的PE设备,可以针对每个具体的VPN实例,对位于网络同侧的PE设备进行设备间主备关系的确定,从而以VPN实例为基本单位实现了PE设备间的主备关系,同时,通过本发明实施例所提供的方法,当某个VPN实例的主PE设备出现故障时,可以根据原主备PE设备上该VPN实例的VPN参数,针对该VPN实例重新设置相对于该VPN实例的主PE设备和备份PE设备,从而通过该新的主PE设备向网络接收侧发送该VPN实例的数据,或者,利用新的主PE设备接收由网络发送侧发来的该VPN实例的数据,避免了主备份PE设备间迂回的产生,节约了大量的网络资源。
本发明实施例还提供一种基于VPN实例的设备间备份的系统,该系统包括至少两个图5所示的PE设备,分别记为第一PE设备和第二PE设备,所述第一PE设备和第二PE设备位于网络的同一侧;
所述第一PE设备,用于与第二PE设备之间建立通信后,通告自身接入的第一VPN实例的VPN参数给所述第二PE设备,并接收所述第二PE设备接入的第一VPN实例的VPN参数;根据所述第二PE设备以及自身所接入的所述第一VPN实例的VPN参数,确定自身相对于所述第一VPN实例的主备地位,并在确定自身为主设备时对所述第一VPN实例进行处理;
所述第二PE设备,用于与第一PE设备之间建立通信后,通告自身设备接入的第一VPN实例的VPN参数给所述第一PE设备,并接收所述第一PE设备接入的第一VPN实例的VPN参数;根据所述第一PE设备以及自身所接入的所述第一VPN实例的VPN参数,确定自身相对于所述第一VPN实例的主备地位,并在确定自身为主设备时对所述第一VPN实例进行处理。
本发明实施例中,所述第一VPN实例的VPN参数包括:所述第一PE设备和所述第二PE设备上接入所述第一VPN实例的AC接口的状态、所述第一PE设备和所述第二PE设备上接入所述第一VPN实例的AC接口的优先级以及所述第一PE设备和所述第二PE设备上接入的所述第一VPN实例对应的PW的状态。
第一PE设备与第二PE设备对所述第一VPN实例的具体的处理过程可以根据所述第一PE设备和第二PE设备在网络侧的具体情况参照前述所提供的PE设备的描述,此处不再赘述。
本发明实施例所提供的基于VPN实例的设备间备份的系统可以用于图1所示的场景中。结合本发明实施例所提供的系统在场景1中的应用可以知道,本发明实施例所提供的系统在根据任意一个VPN实例的VPN参数确定该VPN实例的主PE设备和备份PE设备的同时,还能够根据VPN实例的参数的变化实现PE设备之间的主备切换。当导致主备切换的因素消失后,还可以实现PE设备的回切。同时还可以通过设置回切时限来避免因为PE设备频繁的主备切换而造成的震荡。具体过程可以参见方法实施例中的具体描述,此处不再赘述。因为本发明实施例所提供的PE设备能够根据VPN实例的VPN参数确定VPN实例的主、备份PE设备,所以无需像现有技术中必要通过主备设备之间的迂回才实现的数据的发送,避免了因主备设备间迂回占用的网络资源,同时也提高了进行设备间备份的精度。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (12)
1.一种基于虚拟专有网VPN实例的设备间备份的方法,其特征在于,所述方法包括:
至少两个运营商边缘设备PE中的第一PE设备与第二PE设备之间建立通信后互相通告各自接入的第一VPN实例的VPN参数,其中,所述至少两个PE设备位于网络的同一侧;
根据所述第一PE设备和所述第二PE设备上接入的所述第一VPN实例的VPN参数,确定所述第一PE设备与所述第二PE设备相对于所述第一VPN实例的主备关系,并通过确定后的主PE设备处理所述第一VPN实例的数据。
2.根据权利要求1所述的方法,其特征在于,所述第一VPN实例的VPN参数包括:所述第一PE设备和所述第二PE设备上接入所述第一VPN实例的接入链路AC接口的状态、所述第一PE设备和所述第二PE设备上接入所述第一VPN实例的AC接口的优先级以及所述第一PE设备和所述第二PE设备上接入的所述第一VPN实例对应的伪线PW的状态。
3.根据权利要求1所述的方法,其特征在于,当所述第一PE设备和所述第二PE设备处于网络发送侧时,所述通过确定后的主PE设备处理所述第一VPN实例的数据包括:
将确定后的主PE设备上接入所述第一VPN实例的AC接口设置为开放状态,将确定后的备份PE设备上接入所述第一VPN实例的AC接口设置为阻塞状态;
所述主PE设备向网络接收侧发布工作状态,所述备份PE设备向网络接收侧发布非工作状态;
所述主PE设备通过开放状态的AC接口接入所述第一VPN实例的数据并发送至网络接收侧。
4.根据权利要求1所述的方法,其特征在于,当所述第一PE设备和所述第二PE设备处于网络接收侧时,所述通过确定后的主PE设备处理所述第一VPN实例的数据包括:
将确定后的主PE设备上接入所述第一VPN实例的AC接口设置为开放状态,将确定后的备份PE设备上接入所述第一VPN实例的AC接口设置为阻塞状态;
所述主PE设备向网络发送侧发布工作状态,所述备份PE设备向网络发送侧发布非工作状态;
所述主PE设备接收由网络发送侧发送的所述第一VPN实例的数据,并通过开放状态的AC接口将所述第一VPN实例的数据并发送至网络接收侧的用户设备。
5.一种基于VPN实例的设备间备份的PE设备,其特征在于,包括:
通信单元,用于与当前PE设备所在的网络侧的第二PE设备建立通信联系;
通告单元,用于向所述第二PE设备通告自身接入的第一VPN实例的VPN参数,并接收所述第二PE设备向自身通告的所述第一VPN实例在所述第二PE设备的VPN参数;
确定单元,用于根据自身和第二PE设备的第一VPN实例的VPN参数确定当前PE设备与所述第二PE设备之间的主备关系;
处理单元,用于在自身被确定为主设备时,处理所述第一VPN实例的数据。
6.根据权利要求5所述的PE设备,其特征在于,所述第一VPN实例的VPN参数包括:所述PE设备和所述第二PE设备上接入所述第一VPN实例的AC接口的状态、所述PE设备和所述第二PE设备上接入所述第一VPN实例的AC接口的优先级以及所述PE设备和所述第二PE设备上接入的所述第一VPN实例对应的PW的状态。
7.根据权利要求6所述的PE设备,其特征在于,当所述PE设备处于网络发送侧时,所述处理单元包括:
设置子单元,用于在自身被确定为主设备时,将自身接入所述第一VPN实例的AC接口设置为开放状态;用于在自身被确定为备份设备时,将自身接入所述第一VPN实例的AC接口设置为阻塞状态;
第一发布子单元,用于在自身被确定为主设备时,向网络接收侧发布工作状态;在自身被确定为备份设备时,向网络接收侧发布非工作状态。
8.根据权利要求7所述的PE设备,其特征在于,当所述PE设备处于网络发送侧时,所述处理单元进一步包括:
第一处理子单元,用于在自身被确定为主设备时,通过开放状态的AC接口接入所述第一VPN实例的数据并发送至网络接收侧。
9.根据权利要求6所述的PE设备,其特征在于,当所述PE设备处于网络接收侧时,所述处理单元包括:
设置子单元,用于在自身被确定为主设备时,将自身接入所述第一VPN实例的AC接口设置为开放状态;在自身被确定为备份设备时,将自身接入所述第一VPN实例的AC接口设置为阻塞状态;
第二发布子单元,用于在自身被确定为主设备时向网络发送侧发布工作状态,在自身被确定为备份设备时向网络发送侧发布非工作状态。
10.根据权利要求9所述的PE设备,其特征在于,当所述PE设备处于网络接收侧时,所述处理单元进一步包括:
第二处理子单元,用于在自身被确定为主设备时接收由网络发送侧发送的所述第一VPN实例的数据,并通过开放状态的AC接口将所述第一VPN实例的数据并发送至网络接收侧的用户设备。
11.一种基于VPN实例的设备间备份的系统,其特征在于,包括:第一PE设备和第二PE设备,所述第一PE设备和第二PE设备位于网络的同一侧;
所述第一PE设备,用于与第二PE设备之间建立通信后,通告自身接入的第一VPN实例的VPN参数给所述第二PE设备,并接收所述第二PE设备接入的第一VPN实例的VPN参数;根据所述第二PE设备以及自身所接入的所述第一VPN实例的VPN参数,确定自身相对于所述第一VPN实例的主备地位,并在确定自身为主设备时对所述第一VPN实例进行处理;
所述第二PE设备,用于与第一PE设备之间建立通信后,通告自身接入的第一VPN实例的VPN参数给所述第一PE设备,并接收所述第一PE设备接入的第一VPN实例的VPN参数;根据所述第一PE设备以及自身所接入的所述第一VPN实例的VPN参数,确定自身相对于所述第一VPN实例的主备地位,并在确定自身为主设备时对所述第一VPN实例进行处理。
12.根据权利要求9所述的系统,其特征在于,所述第一VPN实例的VPN参数包括:所述第一PE设备和所述第二PE设备上接入所述第一VPN实例的AC接口的状态、所述第一PE设备和所述第二PE设备上接入所述第一VPN实例的AC接口的优先级以及所述第一PE设备和所述第二PE设备上接入的所述第一VPN实例对应的PW的状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010192280.2A CN102271045B (zh) | 2010-06-02 | 2010-06-02 | 一种基于vpn实例的设备间备份的方法、设备和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010192280.2A CN102271045B (zh) | 2010-06-02 | 2010-06-02 | 一种基于vpn实例的设备间备份的方法、设备和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102271045A true CN102271045A (zh) | 2011-12-07 |
| CN102271045B CN102271045B (zh) | 2014-08-13 |
Family
ID=45053216
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010192280.2A Active CN102271045B (zh) | 2010-06-02 | 2010-06-02 | 一种基于vpn实例的设备间备份的方法、设备和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102271045B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106385373A (zh) * | 2015-07-27 | 2017-02-08 | 中兴通讯股份有限公司 | 流量传输方法及装置 |
| CN112468325A (zh) * | 2020-11-11 | 2021-03-09 | 广州鲁邦通物联网科技有限公司 | 一种可复用的vpn架构和vpn调度方法 |
| CN114531722A (zh) * | 2022-03-01 | 2022-05-24 | 杭州老板电器股份有限公司 | 本地网络中设备的联网方法、装置和电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1933422A (zh) * | 2006-09-30 | 2007-03-21 | 成都迈普产业集团有限公司 | 网络故障切换方法 |
| US20070171817A1 (en) * | 2006-01-24 | 2007-07-26 | Manabu Fujita | Data communication device and the method thereof |
| CN101018183A (zh) * | 2007-03-12 | 2007-08-15 | 杭州华为三康技术有限公司 | 一种基于l2vpn的拓扑通知方法、系统及其装置 |
| CN101227397A (zh) * | 2008-01-28 | 2008-07-23 | 华为技术有限公司 | 保护链路的方法、设备和系统 |
-
2010
- 2010-06-02 CN CN201010192280.2A patent/CN102271045B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070171817A1 (en) * | 2006-01-24 | 2007-07-26 | Manabu Fujita | Data communication device and the method thereof |
| CN1933422A (zh) * | 2006-09-30 | 2007-03-21 | 成都迈普产业集团有限公司 | 网络故障切换方法 |
| CN101018183A (zh) * | 2007-03-12 | 2007-08-15 | 杭州华为三康技术有限公司 | 一种基于l2vpn的拓扑通知方法、系统及其装置 |
| CN101227397A (zh) * | 2008-01-28 | 2008-07-23 | 华为技术有限公司 | 保护链路的方法、设备和系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106385373A (zh) * | 2015-07-27 | 2017-02-08 | 中兴通讯股份有限公司 | 流量传输方法及装置 |
| CN112468325A (zh) * | 2020-11-11 | 2021-03-09 | 广州鲁邦通物联网科技有限公司 | 一种可复用的vpn架构和vpn调度方法 |
| CN112468325B (zh) * | 2020-11-11 | 2023-07-11 | 广州鲁邦通物联网科技股份有限公司 | 一种可复用的vpn架构和vpn调度方法 |
| CN114531722A (zh) * | 2022-03-01 | 2022-05-24 | 杭州老板电器股份有限公司 | 本地网络中设备的联网方法、装置和电子设备 |
| CN114531722B (zh) * | 2022-03-01 | 2024-05-03 | 杭州老板电器股份有限公司 | 本地网络中设备的联网方法、装置和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102271045B (zh) | 2014-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102571426B (zh) | 一种双归保护方法和装置 | |
| CN102325037B (zh) | 一种伪线双归网络的切换方法、系统和双归属运营商设备 | |
| CN103534982B (zh) | 保护业务可靠性的方法、设备及网络虚拟化系统 | |
| CN102025646B (zh) | 链路倒换方法及其装置 | |
| KR101385377B1 (ko) | 데이터를 포워딩하기 위한 방법, 장치 및 시스템 | |
| CN102075343B (zh) | 一种实现带外管理的方法、系统和带外管理交换机 | |
| CN102014019B (zh) | 聚合链路切换方法及装置 | |
| CN102780635B (zh) | 基于trill网络实现保护倒换的方法、tor交换机及系统 | |
| CN101984606A (zh) | 基于lacp的设备级冗余保护方法及系统 | |
| CN102724030A (zh) | 一种高可靠性的堆叠系统 | |
| CN102088400A (zh) | 虚拟专用网络中运营商边界设备及切换方法 | |
| CN105024836B (zh) | 一种主用业务路由器sr和备用sr的切换方法、装置及sr | |
| US10873527B2 (en) | Link protection method in SDN, switching device, and network controller | |
| CN101005394A (zh) | 保护组播转发路径的方法和系统和业务路由器 | |
| CN101345686B (zh) | 虚拟专用局域网服务环路的处理方法、装置和系统 | |
| CN102970231A (zh) | 组播流转发实现方法和路由网桥(rb) | |
| CN104301226A (zh) | 一种指定路由桥选举方法、设备和系统 | |
| CN102239670B (zh) | 一种负载分担方法和装置 | |
| CN109691031B (zh) | 业务报文传输方法及节点设备 | |
| CN103457817A (zh) | 一种pw+l3vpn的保护方法和系统 | |
| CN103581025A (zh) | 路由信息处理方法、设备及系统 | |
| EP3035609B1 (en) | Data transmission method and device | |
| JP5974911B2 (ja) | 通信システムおよびネットワーク中継装置 | |
| CN103840972A (zh) | 包交换网络中链路聚合组间备份的系统及方法 | |
| CN102271045B (zh) | 一种基于vpn实例的设备间备份的方法、设备和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170705 Address after: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee after: Guangdong Gaohang Intellectual Property Operation Co., Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170728 Address after: 226000 Jiangsu Province, Nantong City Chongchuan District Gongnong Road No. 5, Room 303, Asia-Pacific Building annex 302 Patentee after: Jiangsu Zhongwei Technology Information System Co. Ltd. Address before: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee before: Guangdong Gaohang Intellectual Property Operation Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170802 Address after: 226000 Jiangsu Province, Nantong City Chongchuan District Gongnong Road No. 5, Room 303, Asia-Pacific Building annex 302 Patentee after: Jiangsu Zhongwei Technology Information System Co. Ltd. Address before: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee before: Guangdong Gaohang Intellectual Property Operation Co., Ltd. |
|
| TR01 | Transfer of patent right |