CN102664788B - Mpls l3vpn中ce双归链路保护的方法及系统 - Google Patents
Mpls l3vpn中ce双归链路保护的方法及系统 Download PDFInfo
- Publication number
- CN102664788B CN102664788B CN201210097646.7A CN201210097646A CN102664788B CN 102664788 B CN102664788 B CN 102664788B CN 201210097646 A CN201210097646 A CN 201210097646A CN 102664788 B CN102664788 B CN 102664788B
- Authority
- CN
- China
- Prior art keywords
- primary
- interface
- subsequent use
- frr
- host routes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种MPLS L3VPN中CE双归链路保护的方法及系统,包括:在主用PE和备用PE上配置目的CE的ARP表项;主用PE生成到达主用PE和目的CE的直连网段路由的接口FRR关系表;同时,主用PE及备用PE根据所述静态ARP表项生成主机路由转发表,主用PE根据所述接口FRR关系表,生成对应的子网路由转发表;检测到主用PE与目的CE之间的链路状态发生变化时,主用PE将所述接口FRR关系表切换至备用路径或回切至主用路径,并更新所述子网路由表及主机路由表中的相关信息;收到数据流后,主用PE从当前的主机路由转发表或子网路由转发表中获取当前有效的出接口信息,将数据流转发出去,最终达到目的CE。采用本发明,能有效地实现数据流的快速切换。
Description
技术领域
本发明涉及多协议标签交换(MPLS,Multi-Protocol Label Switching)三层虚拟专用网(L3VPN,Layer 3Virtual Private Network)技术,尤其涉及一种MPLS L3VPN中用户边缘设备(CE,Customer Edge device)双归链路保护的方法及系统。
背景技术
MPLS L3VPN是服务提供商虚拟专用网(VPN,Virtual Private Network)解决方案中一种基于运营商边缘路由器(PE,Provider Edge)的L3VPN技术,它使用边界网关协议(BGP,Border Gateway Protocol)在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。MPLS L3VPN组网方式灵活、可扩展性好,并能够方便地支持MPLS QOS(服务质量,Quality of Service)和MPLS流量工程(TE,Traffic Engineering),因此,得到了越来越多的应用。
近年来,随着网络技术的高速发展,三网融合的需求日益迫切,运营商对网络的可靠性和故障处理能力要求也越来越高,尤其表现在网络的故障检测速度和保护倒换性能上。因此,当网络发生故障时,能够快速完成业务的保护倒换,将网络故障对业务影响降到最低已经逐步成为承载网设备的硬性指标。
图1为现有技术中典型的MPLS L3VPN保护组网的网络模型示意图。如图1所示,组成的网络包括:CE及PE。其中,CE是客户站点中连接运营商网络的路由器或交换机,CE只与和CE直接连接的PE建立路由对等关系,并把VPN本地站点的路由信息通告给PE,同时还从PE学习该VPN其它站点的路由信息。PE是运营商网络中连接客户站点中CE的设备。PE为每个与它直接相连的站 点维护一个虚拟路由转发表(VRF,Virtual Routing Forwarding),并把每个客户的连接映射到一个特定的VRF。PE从CE学习到VPN本地站点的路由信息后,使用内部多协议边界网关协议(MP-BGP,Multi-Protocol Border Gateway Protocol)与其它PE交换VPN路由信息。
如图1所示,CE 2双归到PE 1和PE 2两台设备,其中,PE 1为主用PE,PE 2为备用PE。为了提高网络的可靠性,在PE 3上通常部署内层L3VPN快速重路由(FRR,Fast Re-Route)嵌套外层路径FRR的保护方案。其中,外层路径FRR是通过内部网关协议(IGP,Interior Gateway Protocol)及标签分发协议(LDP,Label Distribution Protocol)或基于资源预留协议的流量工程(RSVP TE,Resource Reservation Protocol Traffic Engineering)计算出PE 3-PE 1之间的两条主备路径,其中,主路径为PE 3-PE 1,备路径为PE 3-PE 2-PE 1。同时使用PE 3与PE 1之间的LDP双向转发检测(BFD,Bidirectional Forwarding Detection)或Tunnel BFD检测主路径的有效性,当PE 3-PE 1之间主路径的链路发生故障时,LDP BFD或Tunnel BFD会检测到down,通知外层路径FRR快速切换到备路径转发。而内层L3VPN FRR则是通过MP-BGP协议计算出到CE 2的两条主备路由,其中,主路由为经过PE 3-PE 1的路由,备路由为经过PE 3-PE 2的路由,同时使用PE 3和PE 1之间的BGP BFD检测L3VPN FRR主路由的有效性,当PE 1节点发生故障,此时,BGP BFD检测到经过PE 3-PE1主路由的主备路径都失效,因此,通知L3VPN FRR快速切换到备路由转发,从而将故障发生时的丢包率降到最低。
通过上面的描述可以看出,通过在PE 3上部署的内外层嵌套FRR的保护方案可以保证MPLS L3VPN网络侧任意故障点发生时,流量的快速切换。其中,任意故障点包括链路故障和节点故障,但是,该保护方案存在一定缺陷:当MPLS L3VPN网络的用户侧链路发生故障时,即PE 1-CE 2之间的链路发生故障时,此时,PE 3和PE 1之间的内外层BFD均检测不到该链路的失效,PE 3上L3VPN FRR的主路由只能靠MP-BGP收敛,路由更新的速度会很慢,所以,在这段时间内CE 1到CE 2的数据流仍然是走在L3VPN FRR的主路由上,当 数据流转发到PE 1时,由于出口链路故障,导致数据流量接被丢弃,从而会产生大量的丢包。
发明内容
有鉴于此,本发明的主要目的在于提供一种MPLS L3VPN中CE双归链路保护的方法及系统,当主用PE与目的CE之间的链路发生故障时,能有效地实现数据流的快速切换。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种MPLS L3VPN中CE双归链路保护的方法,该方法包括:设置主用PE与目的CE及备用PE与目的CE的直连接口在相同网段内,并在主用PE和备用PE上配置目的CE的静态地址解析协议(ARP,Address Resolution Protocol)表项;
主用PE生成到达主用PE和目的CE的直连网段路由的接口FRR关系表;
同时,主用PE及备用PE根据所述静态ARP表项生成主机路由转发表,主用PE根据所述接口FRR关系表,生成对应的子网路由转发表;检测到主用PE与目的CE之间的链路状态发生变化时,主用PE将所述接口FRR关系表切换至备用路径或回切至主用路径,并更新所述子网路由表及主机路由表中的相关信息;
收到发往目的CE的数据流后,主用PE从当前的主机路由转发表或子网路由转发表中获取当前有效的出接口信息,将数据流转发出去,最终达到目的CE。
上述方案中,在生成到达主用PE和目的CE的直连网段路由的接口FRR关系表之前,该方法还包括:
在主用PE与目的CE的直连接口上使能接口FRR功能。
上述方案中,在生成到达主用PE和目的CE的直连网段路由的接口FRR关系表之前,该方法还包括:
主用PE与备用PE建立MP-BGP邻居,备用PE通过MP-BGP向主用PE通告自身与目的CE直连的网段路由。
上述方案中,所述检测到主用PE与目的CE之间的链路状态发生变化,为:
利用直连接口BFD或连接性故障管理(CFM,Connectivity Fault Management)检测主用PE与目的CE之间的链路状态发生变化。
上述方案中,所述检测到主用PE与目的CE之间的链路状态发生变化为检测到主用PE与目的CE之间的链路出现故障,主用PE将所述接口FRR关系表切换至备用路径;
相应的,所述更新所述子网路由表及主机路由表中的相关信息,包括:
更新所述子网路由转发表的备用出接口信息中的出接口有效标识为有效,并删除生成的主机路由转发表。
上述方案中,所述检测到主用PE与目的CE之间的链路状态发生变化为检测到主用PE与目的CE之间的链路故障恢复,主用PE将所述接口FRR关系表回切至主用路径;
相应的,所述更新所述子网路由表及主机路由表中的相关信息,包括:
根据预先配置的CE的静态ARP表项,再次生成主机路由转发表,并更新所述子网路由转发表的主用出接口信息中的出接口有效标识为有效。
上述方案中,所述主用PE从当前的主机路由转发表或子网路由转发表中获取当前有效的出接口信息,将数据流转发出去,最终达到目的CE,为:
主用PE根据目的IP地址的最长掩码匹配原则,检索到生成的子网路由转发表,并从所述子网路由转发表中获取当前有效的出接口信息,将数据流转发至备用PE,备用PE收到主用PE转发的数据流后,根据目的IP地址的最长掩码匹配原则,检索到生成的主机路由转发表,根据生成的主机路由转发表,将数据流转发给目的CE。
上述方案中,所述主用PE从当前的主机路由转发表或子网路由转发表中获取当前有效的出接口信息,将数据流转发出去,最终达到目的CE,为:
主用PE根据目的IP地址的最长掩码匹配原则,检索到生成的主机路由转发表,从所述主机路由转发表中获取出接口信息,将数据流转发给目的CE。
本发明还提供了一种MPLS L3VPN中CE双归链路保护的系统,该系统包 括:设置单元、主用PE及备用PE;其中,
设置单元,用于主用PE与目的CE、备用PE与目的CE的直连接口在相同网段内,并预先在主用PE和备用PE上配置目的CE的静态ARP表项;
主用PE,用于生成到达主用PE和目的CE的直连网段路由的接口FRR关系表;同时,根据所述静态ARP表项在主用PE上生成主机路由转发表,并根据所述接口FRR关系表,生成对应的子网路由转发表;当检测到主用PE与目的CE之间的链路状态发生变化时,主用PE将所述接口FRR关系表快速切换至备用路径或回切至主用路径,同时更新所述子网路由表及主机路由表中的相关信息;并收到发往目的CE的数据流后,主用PE从当前的主机路由转发表或子网路由转发表中获取当前有效的出接口信息,将数据流转发出去,最终达到目的CE。
备用PE,用于根据所述静态ARP表项在备用PE上生成主机路由转发表。
上述方案中,所述设置单元,还用于在主用PE与目的CE的直连接口上使能接口FRR功能。
上述方案中,所述主用PE,在生成到达主用PE和目的CE的直连网段路由的接口FRR关系表之前,还用于与备用PE建立MP-BGP邻居,并接收备用PE通过MP-BGP通告的备用PE与目的CE直连的网段路由;
所述备用PE,还用于与主用PE建立MP-BGP邻居,并通过MP-BGP向主用PE通告自身与目的CE直连的网段路由。
上述方案中,所述主用PE,当主用PE与目的CE之间的链路出现故障时,且收到发往目的CE的数据流后,具体用于:
根据目的IP地址的最长掩码匹配原则,检索到生成的子网路由转发表,并从所述子网路由转发表中获取当前有效的出接口信息,将数据流转发至备用PE;
所述备用PE,还用于收到主用PE转发的数据流后,根据目的IP地址的最长掩码匹配原则,检索到生成的主机路由转发表,根据生成的主机路由转发表,将数据流转发给目的CE。
上述方案中,所述主用PE,当主用PE与目的CE之间的链路故障恢复时,且收到发往目的CE的数据流后,具体用于:
根据目的IP地址的最长掩码匹配原则,检索到生成的主机路由转发表,从所述主机路由转发表中获取出接口信息,将数据流转发给目的CE。
本发明提供的MPLS L3VPN中CE双归链路保护的方法及系统,设置主用PE与目的CE、备用PE与目的CE的直连接口在相同网段内,并预先在主用PE和备用PE上配置目的CE的静态ARP表项;主用PE生成到达主用PE和目的CE的直连网段路由的接口FRR关系表;同时,主用PE及备用PE根据所述静态ARP表项生成主机路由转发表,主用PE根据所述接口FRR关系表,生成对应的子网路由转发表;当检测到主用PE与目的CE之间的链路状态发生变化时,主用PE将所述接口FRR关系表切换至备用路径或回切至主用路径,同时更新所述子网路由表及主机路由表中的相关信息;收到发往目的CE的数据流后,主用PE从当前的主机路由转发表或子网路由转发表中获取当前有效的出接口信息,将数据流转发出去,最终达到目的CE,本发明中,由于根据配置的目的CE的静态ARP表项生成了用于数据流转发的主机路由转发表,而不需要再动态学习目的CE的ARP,如此,能有效地实现数据流的快速转发,大大降低了丢包量,从而提高了网络的稳定性。
另外,本发明中,当MPLS L3VPN中的用户侧链路发生故障时,只需要用户接入的边缘PE进行接口FRR关系表的快速切换,从而实现了用户侧和网络侧故障的隔离,进一步提高了网络的稳定性。
附图说明
图1为典型的MPLS L3VPN保护组网的网络模型示意图;
图2为本发明MPLS L3VPN中CE双归链路保护的方法流程示意图;
图3为实施例一MPLS L3VPN中CE双归链路保护的方法流程示意图;
图4为本发明MPLS L3VPN中CE双归链路保护的系统结构示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明MPLS L3VPN中CE双归链路保护的方法,如图2所示,包括以下步骤:
步骤200:设置主用PE与目的CE、备用PE与目的CE的直连接口在相同网段内,并预先在主用PE和备用PE上配置目的CE的静态ARP表项;
步骤201:主用PE生成到达主用PE和目的CE的直连网段路由的接口FRR关系表;所述接口FRR关系表包括:主用路径信息和备用路径信息。
在生成到达主用PE和目的CE的直连网段路由的接口FRR关系表之前,该方法还可以进一步包括:
在主用PE与目的CE的直连接口上使能接口FRR功能。
在生成到达主用PE和目的CE的直连网段路由的接口FRR关系表之前,该方法还可以进一步包括:
主用PE与备用PE建立MP-BGP邻居,备用PE通过MP-BGP向主用PE通告自身与目的CE直连的网段路由,主用PE收到备用PE与目的CE直连的网段路由后,生成到所述接口FRR关系表,所述接口FRR关系表包括:主用路径和备用路径信息;其中,所述主用路径为主用PE与目的CE的直连接口,备用路径为备用PE通过MP-BGP通告过来的备用PE与目的CE直连的网段路由,即:依次经过主用PE、备用PE,最终到达目的CE。
步骤202:主用PE及备用PE根据所述静态ARP表项生成主机路由转发表,同时,主用PE根据所述接口FRR关系表,生成对应的子网路由转发表;
这里,所述主机路由转发表用于数据流的转发,包括:目的IP地址、出接口端口(PORT)、出接口虚拟局域网(VLAN,Virtual Local Area Network)、以及下一跳媒体接入控制(MAC,Media Access Control)地址。其中,目的IP地址为目的CE的IP地址,下一跳MAC地址为目的CE的MAC地址,主用PE的主机路由转发表中的出接口PORT为主用PE与目的CE相连的端口,出 接口VLAN为主用PE与目的CE的直连接口VLAN,备用PE的主机路由转发表中的出接口PORT为备用PE与目的CE相连的端口,出接口VLAN为备用PE与目的CE的直连接口VLAN。
所述子网路由转发表用于数据流的转发,包括:与主用路径及备用路径相关的信息,具体地,可以包括:主用出接口和备用出接口信息;其中,主用出接口信息包括:出接口PORT、出接口VLAN、以及出接口有效标识;备用出接口信息包括:出接口PORT、出接口VLAN、外层LSP标签、内层VPN标签、下一跳MAC地址、以及出接口有效标识;其中,在主用出接口信息中,出接口PORT为本地CPU,出接口VLAN为主用PE与CE的直连接口VLAN,出接口有效标识为有效;在备用出接口信息中,出接口PORT为主用PE和备用PE相连的端口,出接口VLAN为主用PE和备用PE的相连接口VLAN,外层LSP标签为备用PE分配的外层LSP标签,内层VPN标签为备用PE分配的内层VPN标签,下一跳MAC地址为备用PE的MAC地址,出接口有效标识为无效。
步骤203:当检测到主用PE与目的CE之间的链路状态发生变化时,主用PE将所述接口FRR关系表切换至备用路径或回切至主用路径,同时更新所述子网路由表及主机路由表中的相关信息;
这里,所述链路状态具体可以是出现故障或故障恢复。
主用PE利用直连接口BFD或CFM检测主用PE与目的CE之间的链路状态。
当检测到主用PE与目的CE之间的链路状态发生变化为检测到主用PE与目的CE之间的链路出现故障时,主用PE将所述接口FRR关系表切换至备用路径,相应的,所述更新所述子网路由表及主机路由表中的相关信息,具体包括:
更新所述子网路由转发表的备用出接口信息中的出接口有效标识为有效,并删除生成的主机路由转发表。
当检测到主用PE与目的CE之间的链路状态发生变化为检测到主用PE与 目的CE之间的链路故障恢复时,主用PE将所述接口FRR关系表回切至主用路径,相应的,所述更新所述子网路由表及主机路由表中的相关信息,具体包括:
根据预先配置的CE的静态ARP表项,再次生成主机路由转发表,并更新所述子网路由转发表的主用出接口信息中的出接口有效标识为有效。
主用PE将所述接口FRR关系表切换至备用路径,就是指:将所述接口FRR关系表中的备用路径信息标识为有效,以便主用PE后续能正确地将收到的数据流转发出去;相应的,主用PE将所述接口关系表回切至主用路径,就是指:将所述接口FRR关系表中的主用路径信息标识为有效,以便主用PE后续能正确地将收到的数据流转发给目的CE。其中,切换至备用路径或回切至主用路径的具体处理过程可采用现有技术。
步骤204:收到发往目的CE的数据流后,主用PE从当前的主机路由转发表或子网路由转发表中获取当前有效的出接口信息,将数据流转发出去,最终达到目的CE。
具体地,当主用PE与目的CE之间的链路出现故障时,主用PE根据目的IP地址的最长掩码匹配原则,检索到生成的子网路由转发表,并从所述子网路由转发表中获取当前有效的出接口信息,将数据流转发至备用PE,备用PE收到主用PE转发的数据流后,根据目的IP地址的最长掩码匹配原则,检索到生成的主机路由转发表,根据生成的主机路由转发表,将数据流转发给目的CE;
当主用PE与目的CE之间的链路故障恢复时,主用PE根据目的IP地址的最长掩码匹配原则,检索到生成的主机路由转发表,从所述主机路由转发表中获取出接口信息,将数据流转发给目的CE。
其中,在实际应用时,如果主机路由转发表和子网路由转发表同时存在时,当根据目的IP地址的最长掩码匹配原则时,会优先检索到主机路由转发表。
下面结合实施例对本发明再作进一步详细的描述。
本实施例MPLS L3VPN中CE双归链路保护的方法,如图3所示,包括以下步骤:
步骤300:设置主用PE与目的CE、备用PE与目的CE的直连接口在相同网段内,并预先在主用PE和备用PE上配置目的CE的静态ARP表项;之后执行步骤301;
步骤301:主用PE根据自身与目的CE的直连接口上的接口FRR功能状态,判断是否生成到达所述直连网段路由的接口FRR关系表,如果使能,则继续执行步骤302,如果禁用,则没有实现对主用PE与目的CE之间链路的保护,执行步骤309;
这里,只有在主用PE与目的CE的直连接口上使能接口FRR功能后,即:只有主用PE与目的CE的直连接口上的接口FRR功能被使能后,才实现了对主用PE与目的CE之间链路的保护,换句话说,使能接口FRR功能后,即开启了对主用PE与目的CE之间链路的保护。
步骤302:主用PE生成到达所述直连网段路由的接口FRR关系表,之后执行步骤303;
这里,所述接口FRR关系表包括:到达所述直连网段路由的主用路径信息和备用路径信息;其中,所述主用路径为主用PE与目的CE的直连接口,备用路径为备用PE通过MP-BGP通告过来的备用PE与目的CE直连的网段路由,即:依次经过主用PE、备用PE,最终到达目的CE。
步骤303:主用PE根据所述静态ARP表项在主用PE上生成用于数据流转发的主机路由转发表,并根据所述接口FRR关系表生成用于数据流转发的子网路由转发表;同时,备用PE根据所述静态ARP表项在备用PE上生成用于数据流转发的主机路由转发表,之后执行步骤304;
这里,所述主机路由转发表包括:目的IP地址、出接口PORT、出接口VLAN、以及下一跳MAC地址。
所述子网路由转发表包括:与主用路径及备用路径相关的信息,具体地,可以包括:主用出接口和备用出接口信息;其中,主用出接口信息包括:出接口PORT、出接口VLAN、以及出接口有效标识;备用出接口信息包括:出接口PORT、出接口VLAN、外层LSP标签、内层VPN标签、下一跳MAC地址、 以及出接口有效标识;其中,在主用出接口信息中,出接口PORT为本地CPU,出接口VLAN为主用PE与目的CE的直连接口VLAN,出接口有效标识为有效;在备用出接口信息中,出接口PORT为主用PE和备用PE相连的端口,出接口VLAN为主用PE和备用PE的相连接口VLAN,外层LSP标签为备用PE分配的外层LSP标签,内层VPN标签为备用PE分配的内层VPN标签,下一跳MAC地址为备用PE的MAC地址,出接口有效标识为无效。
步骤304:主用PE利用直连接口BFD或CFM检测主用PE与目的CE之间的链路状态,如果检测到链路状态为down,则执行步骤305;
这里,所述检测到链路状态为down,就是指检测到链路状态为发生故障。
步骤305:主用PE将所述接口FRR关系表快速切换至备用路径上,并且更新所述子网路由转发表的备用出接口信息中的出接口有效标识为有效,同时删除生成的主机路由转发表,之后执行步骤306;
这里,更新所述子网路由转发表的备用出接口信息中的出接口有效标识为有效后,表明:当前有效出接口为备用出接口。
步骤306:主用PE收到发往目的CE的数据流后,根据目的IP地址的最长掩码匹配原则,检索到生成的子网路由转发表,并从生成的子网路由转发表中获取当前有效的出接口信息,将数据流转发到备用PE,备用PE收到主用PE转发的数据流后,根据目的IP地址的最长掩码匹配原则,检索到生成的主机路由转发表,根据生成的主机路由转发表,将数据流转发出去,最终到达目的CE,之后执行步骤307;
步骤307:主用PE利用直连接口BFD或CFM检测主用PE与目的CE之间的链路状态,如果检测到链路状态为up,则根据主用PE上预先配置的目的CE的静态ARP表项,再次生成主机路由转发表,同时将所述接口FRR关系表快速回切至主用路径上,并且更新所述子网路由转发表的主用出接口信息中的出接口有效标识为有效,之后执行步骤308;
这里,所述检测到链路状态为up,就是指检测到链路状态为故障恢复;
更新所述子网路由转发表的主用出接口信息中的出接口有效标识为有效 后,表明当前有效出接口为主用出接口。
步骤308:主用PE收到发往目的CE的数据流后,根据目的IP地址的最长掩码匹配原则,检索到生成的主机路由转发表,从生成的主机路由转发表中获取出接口信息,将数据流转发出去,最终到达目的CE,之后执行步骤309;
步骤309:结束当前处理流程。
这里,在实际应用时,主用PE会利用直连接口BFD或CFM一直检测主用PE与目的CE之间的链路状态,一旦检测到所述链路状态发生变化,则立即将所述接口FRR关系表快速切换或回切,并相应的更新所述子网路由转发表中的相关信息,以及删除或再次生成所述主机路由转发表,以便当主用PE与目的CE之间的链路发生故障时,能快速地进行数据流的切换,即:能快速地进行数据流的转发,提高网络的可靠性。
实施例二:
本实施例采用图1所示的MPLS L3VPN保护组网的网络模型;其中,PE 1为主用PE,PE 2为备用PE,CE 2为目的CE,需要保护的链路为PE 1与CE 2之间的链路,本实施例采用实施例一提供的MPLS L3VPN中CE双归链路保护的方法后,具体实现如下:
设置PE 1与CE 2、PE 2与CE 2的直连接口在相同网段内,具体地,PE1与CE 2的直连接口为10.1.1.1/24,PE 2与CE 2的直连接口为10.1.1.2/24;并在PE 1和PE 2上预先配置CE 2的静态ARP表项。
PE 1及PE 2根据所述静态ARP表项均生成用于数据流转发的主机路由转发表。其中,PE 1生成的10.1.1.3对应的主机路由转发表,如表1所示:
表1
PE 2生成的10.1.1.3对应的主机路由转发表,如表2所示:
同时,PE 1根据自身和CE 2的直连网段路由,生成用于数据流转发的初始子网路由转发表。
在PE 1和CE 2的直连接口上使能接口FRR功能,之后PE 1生成到达PE1和CE 2之间的直连网段路由的接口FRR关系表,并且根据所述接口FRR关系表,生成对应的用于数据流转发的子网路由转发表。其中,PE1上生成10.1.1.0/24网段对应的子网路由转发表,如表3所示。其中,出接口有效标识的取值为1时,表示该出接口有效,取值为0时,表示该出接口无效。
表3
之后PE 1利用直连接口BFD或CFM检测PE 1与CE 2之间的链路状态变化情况。
当检测到PE 1与CE 2之间的链路发生故障时,即:检测到链路状态为down 时,PE 1将所述接口FRR关系表快速切换到备用路径上,并且更新所述子网路由转发表的备用出接口信息中的出接口有效标识为有效,同时删除生成的主机路由转发表。之后PE 1收到发往CE 2的数据流后,根据目的IP地址即10.1.1.3的最长掩码匹配原则,检索到所述子网路由转发表后,从所述子网路由转发表查找到当前有效的出接口信息,将数据流转发到PE 2,此时,转发出去的数据报文为带两层标签的标签包;PE 2收到发往CE 2的数据流后,检索到生成的主机路由转发表,将其转发出去,最终到达CE 2。
当PE 1检测到PE 1和CE 2之间的链路故障恢复时,即:检测到链路状态为up时,根据PE 1上预先配置的CE 2的静态ARP表项,再次生成主机路由转发表,同时将所述接口FRR关系表快速回切到主用路径上,并且更新自身的子网路由转发表的主用出接口信息中的出接口有效标识为有效,即:表明当前有效出接口为主用出接口。之后PE 1收到发往CE 2的数据流,根据目的IP地址即10.1.1.3的最长掩码匹配原则,检索到生成的主机路由转发表后,从所述主机路由转发表中查找到出接口信息,将数据流转发出去,最终到达CE 2,此时,转发出去的数据报文为不带标签的普通IP包。
本发明中,预先在主用PE和备用PE上配置目的CE的静态ARP表项,并根据所述目的CE的静态ARP表项生成用于数据流转发的主机路由转发表,当主用PE与目的CE之间的链路发生故障时,主用PE将接口FRR关系表切换到备用路径上,数据流转发到达备用PE,此时备用PE不需要动态学习到目的CE的ARP,即:不需要通过发送ARP请求报文进行ARP学习,获取到有效的出接口信息后,数据流才能正常转发,备用PE根据生成的主机路由转发表即可进行数据流的转发。类似地,当主用PE与目的CE之间的链路故障恢复时,主用PE将FRR关系表回切到主用路径上,主用PE不需要动态学习到目的CE的ARP后,才能将数据流从主用PE发送到目的CE,主用PE根据生成的主机路由转发表即可进行数据流的转发,因此不会产生大量的丢包的现象,从而大大提高了故障的恢复效率,进而实现了数据流的快速转发。
为实现上述方法,本发明还提供了一种MPLS L3VPN中CE双归链路保护 的系统,如图4所示,该系统包括:设置单元41、主用PE 42及备用PE 43;其中,
设置单元41,用于主用PE 42与目的CE、备用PE 43与目的CE的直连接口在相同网段内,并预先在主用PE 42和备用PE 43上配置目的CE的静态ARP表项;
主用PE 42,用于生成到达主用PE 42和目的CE的直连网段路由的接口FRR关系表;所述接口FRR关系表包括:主用路径信息和备用路径信息;同时,根据所述静态ARP表项在主用PE 42上生成主机路由转发表,并根据所述接口FRR关系表,生成对应的子网路由转发表;当检测到主用PE 42与目的CE之间的链路状态发生变化时,将所述接口FRR关系表快速切换至备用路径或回切至主用路径,同时更新所述子网路由表及主机路由表中的相关信息;并收到发往目的CE的数据流后,从当前的主机路由转发表或子网路由转发表中获取当前有效的出接口信息,将数据流转发出去,最终达到目的CE。
备用PE 43,用于根据所述静态ARP表项在备用PE 43上生成主机路由转发表。
其中,所述设置单元41,还用于在主用PE 42与目的CE的直连接口上使能接口FRR功能。
所述主用PE 42,在生成到达主用PE 42和目的CE的直连网段路由的接口FRR关系表之前,还用于与备用PE 43建立MP-BGP邻居,并接收备用PE 43通过MP-BGP通告的备用PE 43与目的CE直连的网段路由;
所述备用PE 43,还用于与主用PE 42建立MP-BGP邻居,并通过MP-BGP向主用PE 42通告自身与目的CE直连的网段路由。
所述主用PE 42,当主用PE 42与目的CE之间的链路出现故障时,且收到发往目的CE的数据流后,具体用于:
根据目的IP地址的最长掩码匹配原则,检索到生成的子网路由转发表,并从所述子网路由转发表中获取当前有效的出接口信息,将数据流转发至备用PE43;
所述备用PE 43,还用于收到主用PE 42转发的数据流后,根据目的IP地址的最长掩码匹配原则,检索到生成的主机路由转发表,根据生成的主机路由转发表,将数据流转发给目的CE。
所述主用PE 42,当主用PE 42与目的CE之间的链路故障恢复时,且收到发往目的CE的数据流后,具体用于:
根据目的IP地址的最长掩码匹配原则,检索到生成的主机路由转发表,从所述主机路由转发表中获取出接口信息,将数据流转发给目的CE。
这里,本发明的所述系统中的主用PE更新子网路由表及主机路由表中的相关信息的具体处理过程已在上文中详述,不再赘述。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (13)
1.一种多协议标签交换三层虚拟专用网MPLS L3VPN中用户边缘设备CE双归链路保护的方法,其特征在于,该方法包括:设置主用运营商边缘路由器PE与目的CE及备用PE与目的CE的直连接口在相同网段内,并在主用PE和备用PE上配置目的CE的静态地址解析协议ARP表项;该方法还包括:
主用PE生成到达主用PE和目的CE的直连网段路由的接口快速重路由FRR关系表;
同时,主用PE及备用PE根据所述静态ARP表项生成主机路由转发表,主用PE根据所述接口FRR关系表,生成对应的子网路由转发表;检测到主用PE与目的CE之间的链路状态发生变化时,主用PE将所述接口FRR关系表切换至备用路径或回切至主用路径,并更新所述子网路由转发表及主机路由转发表中的相关信息;
收到发往目的CE的数据流后,主用PE从当前的主机路由转发表或子网路由转发表中获取当前有效的出接口信息,将数据流转发出去,最终达到目的CE。
2.根据权利要求1所述的方法,其特征在于,在生成到达主用PE和目的CE的直连网段路由的接口FRR关系表之前,该方法还包括:
在主用PE与目的CE的直连接口上使能接口FRR功能。
3.根据权利要求1所述的方法,其特征在于,在生成到达主用PE和目的CE的直连网段路由的接口FRR关系表之前,该方法还包括:
主用PE与备用PE建立多协议边界网关协议MP-BGP邻居,备用PE通过MP-BGP向主用PE通告自身与目的CE直连的网段路由。
4.根据权利要求1所述的方法,其特征在于,所述检测到主用PE与目的CE之间的链路状态发生变化,为:
利用直连接口双向转发检测BFD或连接性故障管理CFM检测主用PE与目的CE之间的链路状态发生变化。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述检测到主用PE与目的CE之间的链路状态发生变化为检测到主用PE与目的CE之间的链路出现故障,主用PE将所述接口FRR关系表切换至备用路径;
相应的,所述更新所述子网路由转发表及主机路由转发表中的相关信息,包括:
更新所述子网路由转发表的备用出接口信息中的出接口有效标识为有效,并删除生成的主机路由转发表。
6.根据权利要求5所述的方法,其特征在于,所述检测到主用PE与目的CE之间的链路状态发生变化为检测到主用PE与目的CE之间的链路故障恢复,主用PE将所述接口FRR关系表回切至主用路径;
相应的,所述更新所述子网路由转发表及主机路由转发表中的相关信息,包括:
根据预先配置的CE的静态ARP表项,再次生成主机路由转发表,并更新所述子网路由转发表的主用出接口信息中的出接口有效标识为有效。
7.根据权利要求5所述的方法,其特征在于,所述主用PE从当前的主机路由转发表或子网路由转发表中获取当前有效的出接口信息,将数据流转发出去,最终达到目的CE,为:
主用PE根据目的IP地址的最长掩码匹配原则,检索到生成的子网路由转发表,并从所述子网路由转发表中获取当前有效的出接口信息,将数据流转发至备用PE,备用PE收到主用PE转发的数据流后,根据目的IP地址的最长掩码匹配原则,检索到生成的主机路由转发表,根据生成的主机路由转发表,将数据流转发给目的CE。
8.根据权利要求6所述的方法,其特征在于,所述主用PE从当前的主机路由转发表或子网路由转发表中获取当前有效的出接口信息,将数据流转发出去,最终达到目的CE,为:
主用PE根据目的IP地址的最长掩码匹配原则,检索到生成的主机路由转发表,从所述主机路由转发表中获取出接口信息,将数据流转发给目的CE。
9.一种MPLS L3VPN中CE双归链路保护的系统,其特征在于,该系统包括:设置单元、主用PE及备用PE;其中,
设置单元,用于主用PE与目的CE、备用PE与目的CE的直连接口在相同网段内,并预先在主用PE和备用PE上配置目的CE的静态ARP表项;
主用PE,用于生成到达主用PE和目的CE的直连网段路由的接口FRR关系表;同时,根据所述静态ARP表项在主用PE上生成主机路由转发表,并根据所述接口FRR关系表,生成对应的子网路由转发表;当检测到主用PE与目的CE之间的链路状态发生变化时,主用PE将所述接口FRR关系表快速切换至备用路径或回切至主用路径,同时更新所述子网路由转发表及主机路由转发表中的相关信息;并在收到发往目的CE的数据流后,主用PE从当前的主机路由转发表或子网路由转发表中获取当前有效的出接口信息,将数据流转发出去,最终达到目的CE;
备用PE,用于根据所述静态ARP表项在备用PE上生成主机路由转发表。
10.根据权利要求9所述的系统,其特征在于,所述设置单元,还用于在主用PE与目的CE的直连接口上使能接口FRR功能。
11.根据权利要求9所述的系统,其特征在于,所述主用PE,在生成到达主用PE和目的CE的直连网段路由的接口FRR关系表之前,还用于与备用PE建立MP-BGP邻居,并接收备用PE通过MP-BGP通告的备用PE与目的CE直连的网段路由;
所述备用PE,还用于与主用PE建立MP-BGP邻居,并通过MP-BGP向主用PE通告自身与目的CE直连的网段路由。
12.根据权利要求9、10或11所述的系统,其特征在于,所述主用PE,当主用PE与目的CE之间的链路出现故障时,且收到发往目的CE的数据流后,具体用于:
根据目的IP地址的最长掩码匹配原则,检索到生成的子网路由转发表,并从所述子网路由转发表中获取当前有效的出接口信息,将数据流转发至备用PE;
所述备用PE,还用于收到主用PE转发的数据流后,根据目的IP地址的最长掩码匹配原则,检索到生成的主机路由转发表,根据生成的主机路由转发表,将数据流转发给目的CE。
13.根据权利要求9、10或11所述的系统,其特征在于,所述主用PE,当主用PE与目的CE之间的链路故障恢复时,且收到发往目的CE的数据流后,具体用于:
根据目的IP地址的最长掩码匹配原则,检索到生成的主机路由转发表,从所述主机路由转发表中获取出接口信息,将数据流转发给目的CE。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210097646.7A CN102664788B (zh) | 2012-04-05 | 2012-04-05 | Mpls l3vpn中ce双归链路保护的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210097646.7A CN102664788B (zh) | 2012-04-05 | 2012-04-05 | Mpls l3vpn中ce双归链路保护的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102664788A CN102664788A (zh) | 2012-09-12 |
| CN102664788B true CN102664788B (zh) | 2015-07-22 |
Family
ID=46774206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210097646.7A Active CN102664788B (zh) | 2012-04-05 | 2012-04-05 | Mpls l3vpn中ce双归链路保护的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102664788B (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103078964B (zh) * | 2012-12-21 | 2016-05-25 | 浙江宇视科技有限公司 | 一种能使nvc设备与nvt设备建立业务的方法和装置 |
| CN103124236B (zh) * | 2013-02-27 | 2015-12-23 | 迈普通信技术股份有限公司 | 路由和标签的管理方法及装置 |
| CN104253759B (zh) | 2013-06-30 | 2017-08-29 | 华为技术有限公司 | 报文转发方法、装置及系统 |
| CN103490969B (zh) * | 2013-09-17 | 2016-07-06 | 烽火通信科技股份有限公司 | 实现vpws冗余保护快速收敛的系统及方法 |
| CN104468347B (zh) | 2013-09-18 | 2019-04-02 | 中兴通讯股份有限公司 | 网络数据自环回的控制方法及装置 |
| CN104796346B (zh) * | 2014-01-16 | 2018-11-23 | 中国移动通信集团公司 | 一种实现l3vpn业务负载分担的方法、设备及系统 |
| CN105577417B (zh) * | 2014-11-06 | 2019-02-22 | 新华三技术有限公司 | 基于vxlan网络的报文转发方法及装置 |
| CN105743784B (zh) * | 2014-12-08 | 2020-03-17 | 中兴通讯股份有限公司 | 一种部署大容量业务时的切换控制方法及装置 |
| CN105991372B (zh) * | 2015-04-20 | 2020-04-03 | 杭州迪普科技股份有限公司 | 链路检测方法及装置 |
| CN104821913B (zh) * | 2015-05-05 | 2019-01-29 | 新华三技术有限公司 | 一种数据报文转发方法和装置 |
| CN105592490B (zh) * | 2015-08-31 | 2019-04-09 | 新华三技术有限公司 | 一种路由切换方法及设备 |
| CN105591806B (zh) * | 2015-09-29 | 2019-04-09 | 新华三技术有限公司 | 一种链路切换方法及装置 |
| CN106713134B (zh) * | 2015-11-18 | 2020-06-09 | 中国移动通信集团浙江有限公司 | 基于静态ip最长匹配的sbc容灾方法、系统及装置 |
| CN106161595B (zh) * | 2016-06-23 | 2020-02-21 | 北京东土科技股份有限公司 | 基于工业互联网的过程控制实时通信方法、装置及系统 |
| CN106169969B (zh) * | 2016-08-31 | 2020-01-10 | 华为技术有限公司 | 建立虚拟专用网标签交换路径方法、相关设备和系统 |
| CN107046502B (zh) * | 2017-03-16 | 2019-09-20 | 杭州迪普科技股份有限公司 | 一种转发表生成方法及装置 |
| CN109698788B (zh) | 2017-10-20 | 2021-06-15 | 华为技术有限公司 | 流量转发方法、装置及计算机可读介质 |
| CN111901235A (zh) * | 2017-12-01 | 2020-11-06 | 华为技术有限公司 | 处理路由的方法和装置、以及数据传输的方法和装置 |
| US10764235B2 (en) * | 2018-03-21 | 2020-09-01 | Huawei Technologies Co., Ltd. | Method and system for network access discovery |
| CN108965060B (zh) * | 2018-07-27 | 2021-01-26 | 新华三技术有限公司合肥分公司 | 保护倒换方法及装置 |
| CN109167693B (zh) * | 2018-10-12 | 2022-03-18 | 锐捷网络股份有限公司 | 一种基于跨机箱链路聚合组mlag的隔离配置方法及装置 |
| CN112311669B (zh) * | 2019-08-02 | 2022-02-01 | 中国电信股份有限公司 | 网络业务切换方法、装置、系统和存储介质 |
| CN111740898B (zh) * | 2020-05-26 | 2023-03-31 | 新华三信息安全技术有限公司 | 一种链路切换方法、装置和服务商边缘设备 |
| CN112311649B (zh) * | 2020-11-03 | 2022-11-22 | 优刻得科技股份有限公司 | Pe设备的动态灾备方法、系统、设备、介质和混合云系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101636661A (zh) * | 2005-06-23 | 2010-01-27 | 思科技术公司 | 用于为冗余站点提供更快收敛的方法和设备 |
| CN101651630A (zh) * | 2009-09-29 | 2010-02-17 | 杭州华三通信技术有限公司 | 一种基于链路故障的切换方法及装置 |
| CN101753464A (zh) * | 2010-01-22 | 2010-06-23 | 中兴通讯股份有限公司 | 路由收敛方法、运营商边缘设备及虚拟专用网系统 |
| CN102164086A (zh) * | 2011-04-25 | 2011-08-24 | 中兴通讯股份有限公司 | 一种直连路径快速迁移的方法及装置 |
| CN102291311A (zh) * | 2011-08-30 | 2011-12-21 | 中兴通讯股份有限公司 | 以太网接口保护方法及网络侧设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8102760B2 (en) * | 2009-06-30 | 2012-01-24 | Alcatel Lucent | Method for reconvergence after failure in a dual-homing network environment |
-
2012
- 2012-04-05 CN CN201210097646.7A patent/CN102664788B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101636661A (zh) * | 2005-06-23 | 2010-01-27 | 思科技术公司 | 用于为冗余站点提供更快收敛的方法和设备 |
| CN101651630A (zh) * | 2009-09-29 | 2010-02-17 | 杭州华三通信技术有限公司 | 一种基于链路故障的切换方法及装置 |
| CN101753464A (zh) * | 2010-01-22 | 2010-06-23 | 中兴通讯股份有限公司 | 路由收敛方法、运营商边缘设备及虚拟专用网系统 |
| CN102164086A (zh) * | 2011-04-25 | 2011-08-24 | 中兴通讯股份有限公司 | 一种直连路径快速迁移的方法及装置 |
| CN102291311A (zh) * | 2011-08-30 | 2011-12-21 | 中兴通讯股份有限公司 | 以太网接口保护方法及网络侧设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102664788A (zh) | 2012-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102664788B (zh) | Mpls l3vpn中ce双归链路保护的方法及系统 | |
| CN101710877B (zh) | 基于伪线的业务流量处理方法、设备和系统 | |
| CN101047601B (zh) | 基于vpls的双归属网络的实现方法及系统 | |
| EP2681882B1 (en) | Mpls fast re-route using ldp (ldp-frr) | |
| EP2730069B1 (en) | Mpls fast re-route using ldp (ldp-frr) | |
| CN101931520B (zh) | 一种切换方法及系统 | |
| CN101771577B (zh) | 一种为双向lsp建立双向转发检测的方法、系统及设备 | |
| CN101447900A (zh) | 一种建立双向转发检测的方法、系统及设备 | |
| CN101330424A (zh) | 一种虚拟专用网服务故障处理的方法、系统及装置 | |
| CN101753464A (zh) | 路由收敛方法、运营商边缘设备及虚拟专用网系统 | |
| WO2012079375A1 (zh) | 虚拟专用网络的链路保护方法和系统 | |
| CN101931586B (zh) | Mpls vpn快速重路由的方法及其系统 | |
| CN102316014B (zh) | 分层虚拟专用局域网服务环境下的负载分担方法及路由器 | |
| CN102315967B (zh) | 一种组播标签交换路径的中间节点保护方法及装置 | |
| CN101924654A (zh) | 一种基于点到多点业务的路径切换方法及系统 | |
| CN105591936A (zh) | 一种更新转发表项的方法和装置 | |
| CN102857418A (zh) | 一种基于vpn的快速重路由切换方法及设备 | |
| CN103297338B (zh) | 一种vpn路由通告方法和设备 | |
| CN103368844B (zh) | Mpls网络中的报文处理方法及标签交换路由器 | |
| CN103139040B (zh) | 一种扩展的vpn frr实现方法和设备 | |
| CN101102321B (zh) | 基于三层虚拟专网技术的虚拟路由冗余协议的实现方法 | |
| CN103036781A (zh) | 一种主路径链路故障处理方法及装置 | |
| KR20210037086A (ko) | 가상 애니캐스트 노드를 이용한 네트워크 절체 관리 방법 | |
| CN102710519A (zh) | 一种建立及拆除跨域lsp的方法、系统及设备 | |
| CN104883300A (zh) | 一种报文传输的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |