CN103139040A - 一种扩展的vpn frr实现方法和设备 - Google Patents
一种扩展的vpn frr实现方法和设备 Download PDFInfo
- Publication number
- CN103139040A CN103139040A CN2013100802756A CN201310080275A CN103139040A CN 103139040 A CN103139040 A CN 103139040A CN 2013100802756 A CN2013100802756 A CN 2013100802756A CN 201310080275 A CN201310080275 A CN 201310080275A CN 103139040 A CN103139040 A CN 103139040A
- Authority
- CN
- China
- Prior art keywords
- label
- equipment
- public
- route
- frr
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种扩展的VPN FRR实现方法和设备,该方法包括:当PE设备确定VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签时,所述PE设备为该VPN路由分配公用FRR标签,并将该公用FRR标签作为该VPN路由的入标签;当所述PE设备接收到邻居PE设备发送的入标签为所述公用FRR标签的报文时,所述PE设备弹出该报文的入标签,根据该入标签确定对应的VRF实例,并根据该VRF实例对应的IP转发表对该报文进行IP转发。在本发明中,为存在到CE设备的主备链路,且学习到的路由还需要向邻居PE设备通告的PE设备的快速路由切换提供了支持,且避免了该场景下路由切换过程中标签切换导致的流量中断。
Description
技术领域
本发明涉及通信领域,尤其涉及一种扩展的VPN FRR实现方法和设备。
背景技术
在大规模网络中,如果路由表规模非常庞大,即使存在备份链路,主备链路切换后,路由需要重新优选切换并下发转发平面,恢复业务也需要很长时间。
VPN(Virtual Private Network,虚拟专用网)FRR(Fast Reroute,快速重路由)是解决上述问题的一种手段,其通过以下两个机制完成:
1)、路由学习过程中检查是否存在备份路由,若有,则将备份路由的转发路径信息作为主路由的备份转发路径信息下发给转发平面;
2)、转发平面通过BFD(Bidirectional Forwarding Detection,双向转发检测)或者ARP(Address Resolution Protocol,地址解析协议)检测主链路是否正常工作,并当主链路不正常时切换到备份链路,使用备份链路指导转发。
参见图1,在PE(Provider Edge,服务提供商网络边缘)设备3上(下文中将PE设备简称为PE),PE1->PE3链路为主链路,PE2->PE3为备份链路。图1中的相邻PE之间可以进一步通过(P,Provider)设备连接,也可以直接连接。为简洁起见,图1中省去了可能包括的P设备,对于图3、图4亦类似。
其中,图1所示的架构中路由学习流程如下:
PE3接收到从PE1与PE2发过来的两条VPN路由,两条路由均插入本地VRF(VPN Routing&Forwarding,VPN路由转发)1的转发表中。优选从PE1接收到的路由,并将该路由通告给CE(Cuotomer Edge,用户网络边缘)设备2。为简洁起见,下文中将CE设备简称为CE。
参见图2,PE3上的流量转发流程如下:
CE2向PE3转发的为私网IP(Internet Protocol,互联网协议)报文,PE3 查找本地VRF1的IP转发表,通过IP转发表中的FTN(FEC(Forwarding Equivalence Class,转发等价类)to NHLFE(Next Hop Label Forwarding Entry,下一跳标签转发项)map,FEC到NHLFE表项的映射)表项已经能够知道如何转发出去。所以主链路切换时只要实现IP转发表中的FTN表项的快速切换即可。
在没有支持VPN FRR的情况下,PE3上接收到CE1->PE1->PE3与CE1->PE2->PE3两条路径发送过来的路由,所以每个前缀均存在两条路径,默认优选从PE1接收到的路由。
其中,如表1所示,IP控制平面存在两条路由:
表1
| 目的地址 | 掩码 | 出标签 | 隧道 | 激活状态 |
| 100.1.1.1 | 32 | 1024 | PE1(A) | Active(激活) |
| 100.1.1.1 | 32 | 1025 | PE1(B) | Inactive(非激活) |
IP转发平面的路由全部都是激活的,只有一条主链路学习来的路由,对应的FTN表项可以如表2所示:
表2
| 目的地址 | 掩码 | 出标签 | 隧道 |
| 100.1.1.1 | 32 | 1024 | PE1(A) |
参见图3,一旦主链路发生故障即开始断流,此时需要等待协议检测,触发删除从主链路收到的路由,然后触发路由重新优化并下发转发平面:
IP控制平面存在一条如表3所示的路由:
表3
| 目的地址 | 掩码 | 出标签 | 隧道 | 激活状态 |
| 100.1.1.1 | 32 | 1025 | PE1(B) | Active |
IP转发平面只有一条备份链路学习来的路由,对应的FTN表项可以如表4 所示:
表4
| 目的地址 | 掩码 | 出标签 | 隧道 |
| 100.1.1.1 | 32 | 1025 | PE2(B) |
其中,每条路由均需要完成上述流程后流量才能顺利切换。在从主备链路学习来的路由量很大的情况下,切换断流的时间会比较长。
支持VPNFRR以后,转发平面的IP表项需要有所改变。
其中,主链路正常工作的情况下,IP转发表中FTN表项可以如表5所示:
表5
| 目的地址 | 掩码 | 出标签 | 隧道 | 备份出标签 | 备份隧道 |
| 100.1.1.1 | 32 | 1024 | PE1(A) | 1025 | PE2(B) |
转发平面生成该表项时,发现存在备份出标签及隧道,触发创建BFD会话以检测主链路是否正常,一旦检测到主链路异常,FTN表项切换成如表6所示:
表6
| 目的地址 | 掩码 | 出标签 | 隧道 | 备份出标签 | 备份隧道 |
| 100.1.1.1 | 32 | 1025 | PE2(B) | NA | NA |
可见,VPNFRR通过上述机制实现了主备链路的快速切换。
但是,当前VPN FRR对特定组网不支持,参见图4,对于PE3学习的路由还需要向PE4扩散的场景,在IP转发表中形成的VPN FRR没有办法实现快速切换。
具体的,路由发布时,PE3向PE4发布时,会申请标签(如1030),下发MPLS(Multiple protocol Label Switching,多协议标签交换)转发表项(对应的操作为将标签1030切换为1024,并通过PE1与PE3之间的公网隧道转发), 并把标签通告给PE4,其中该MPLS转发表项可以如表7所示:
表7
| 入标签 | 操作类型 | 出标签 | 出方向转发信息 |
| 1030 | SWAP(切换) | 1024 | PE1(A) |
流量回来时,如图5所示,PE3接收到PE4的MPLS报文后会根据标签1030查找本地对应的MPLS转发表项,标签1030切换成1024后,经过与PE1建立的公网隧道A进行转发,而不会在PE3上进行IP转发,即PE3上下实现的IP转发表VPN FRR机制没有起到快速切换的作用。
此外,对于特定组网,VPN FRR切换时可能出现二次断流情况。
具体的,VPN FRR切换包含两个步骤:
1)、通过BFD或者ARP等检测机制,检测到主链路端口,转发平面快速切换到备份链路;
2)、上层路由协议检测到主链路断开,触发重新路由优选下刷,覆盖原有表项。
对于步骤2),需要确保结果与步骤1)相同,否则步骤2)还会出现第二次断流的情况。
如图6所示,在切换的过程中,PE3上重新优选会导致路由切换,向外发布时分配的标签也会发生切换(入标签是按下一跳及出标签分配的,路由切换时下一跳也发生了切换,所以入标签也会发生切换),从本地删除旧的MPLS转发表项到新标签通告给PE4且下发到硬件的过程中,本地接收的流量都是旧的标签,在这个过程中PE3无法转发带旧标签的报文,导致可能会出现二次断流的情况。
发明内容
本发明的目的在于提供一种扩展的VPN FRR实现方法及其设备,以为存 在到CE设备的主备链路,且学习到的路由还需要向邻居PE设备通告的PE设备的快速路由切换提供支持,并避免该场景下路由切换过程中标签切换导致的流量中断。为此,本发明采用如下技术方案:
一种扩展的虚拟专用网VPN快速重路由FRR实现方法,应用于一服务提供商网络边缘PE设备,所述PE设备在一VRF实例的IP转发表中下发有针对一VPN路由及其备份VPN路由的路由信息,且该VPN路由及其备份VPN路由分别来自不同的邻居PE设备,该方法包括:
当该PE设备确定该VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签时,所述PE设备为该VPN路由分配公用FRR标签,并将该公用FRR标签作为该VPN路由的入标签;
当所述PE设备接收到邻居PE设备发送的入标签为所述公用FRR标签的报文时,所述PE设备弹出该报文的入标签,根据该入标签确定对应的VRF实例,并根据该VRF实例对应的IP转发表对该报文进行IP转发。
其中,在确定一VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签之前,还包括:
预先为各个VRF实例分配一与之对应的公用FRR标签。
其中,所述将该公用FRR标签作为该VPN路由的入标签,具体为:针对该VPN路由所属VRF实例下发一MPLS转发表项,该MPLS转发表项的入标签为该公用FRR标签、标签操作类型为弹出标签、出方向转发信息为查找该VRF实例的IP转发表进行IP转发;
所述PE设备在接收到邻居PE设备发送的入标签为所述公用FRR标签的报文时,进一步依据该MPLS转发表项,执行所述弹出该报文的入标签以及所述对该报文进行IP转发的操作。
其中,所述PE设备确定VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签,具体为:
当所述VPN路由存在备份VPN路由,且需要向邻居PE设备通告时,所 述PE设备确定该VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签。
其中,该方法还包括:
当PE设备确定需要进行路由切换,且发生路由切换的VPN路由分配有公用FRR标签时,所述PE设备将该公用FRR标签作为备份VPN路由的入标签通告给邻居PE设备。
其中,所述PE设备在以下情况确定需要进行路由切换:
所述PE设备通过高层路由协议检测到主链路断开;或,
所述PE设备接收到主链路对应的直连路由上报删除。
其中,所述PE设备存储有本地VRF实例的路由标识符RD与公用FRR标签的对应关系;
所述PE设备为VPN路由分配公用FRR标签,具体为:
所述PE设备根据该VPN路由的RD,查询自身存储的本地VRF实例的RD与公用FRR标签的对应关系;
若查询到对应的公用FRR标签,则所述PE设备将该公用FRR标签分配给该VPN路由;
若未查询到对应的公用FRR标签,则所述PE设备为该VPN路由所属VRF实例申请公用FRR标签,保存RD与公用FRR标签的对应关系,并将该公用FRR标签分配给该VPN路由。
一种服务提供商网络边缘PE设备,所述PE设备在一VRF实例的IP转发表中下发有针对一VPN路由及其备份VPN路由的路由信息,且该VPN路由及其备份VPN路由分别来自不同的邻居PE设备,所述PE设备包括:
第一判断模块,用于判断虚拟专用网VPN路由是否需要使用该VPN路由所属VRF实例的公用快速重路由FRR标签;
标签分配模块,用于当所述第一判断模块确定VPN路由需要使用该VPN 路由所属VRF实例的公用FRR标签时,为该VPN路由分配公用FRR标签;
报文转发模块,用于当所述PE设备接收到邻居PE设备发送的入标签为所述公用FRR标签的报文时,弹出该报文的入标签,根据该入标签确定对应的VRF实例,并根据该VRF实例对应的IP转发表对该报文进行IP转发。
所述标签分配模块还用于,在确定一VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签之前,预先为各个VRF实例分配一与之对应的公用FRR标签。
其中,所述报文转发模块具体用于:
针对该VPN路由所属VRF实例下发一MPLS转发表项,该MPLS转发表项的入标签为该公用FRR标签、标签操作类型为弹出标签、出方向转发信息为查找该VRF实例的IP转发表进行IP转发;
当所述PE设备接收到邻居PE设备发送的入标签为所述公用FRR标签的报文时,进一步依据该MPLS转发表项,执行所述弹出该报文的入标签以及所述对该报文进行IP转发的操作。
其中,所述第一判断模块具体用于,当所述VPN路由存在备份VPN路由,且需要向邻居PE设备通告时,确定该VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签。
其中,所述PE设备还包括:
第二判断模块,用于判断是否需要进行路由切换;
通告模块,用于当所述第二判断模块确定需要进行路由切换,且发生切换的VPN路由分配有公用FRR标签时,将该公用FRR标签作为备份VPN路由的入标签通告给邻居PE设备。
其中,所述第二判断模块具体用于在以下情况确定需要进行路由切换:
所述PE设备通过高层路由协议检测到主链路断开;或,
所述PE设备接收到主链路对应的直连路由上报删除。
其中,所述PE设备还包括:
存储模块,用于存储有本地VRF的路由标识符RD与公用FRR标签的对应关系;
所述标签分配模块具体用于,根据需要分配公用FRR标签的VPN路由的RD,查询所述存储模块存储的本地VRF的RD与公用FRR标签的对应关系;若查询到对应的公用FRR标签,则将该公用FRR标签分配给该VPN路由;若未查询到对应的公用FRR标签,则为该VPN路由所属VRF实例申请公用FRR标签,将该RD与公用FRR标签的对应关系保存到所述存储模块中,并将该公用FRR标签分配给该VPN路由。
本发明上述实施例中,当PE设备确定确定VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签时,为该VPN路由分配公用FRR标签,并将该公用FRR标签作为该VPN路由的入标签;当PE设备接收到邻居PE设备发送的入标签为公用标签的报文时,PE设备弹出该报文的入标签,根据该入标签确定对应的VRF实例,并根据该VRF实例对应的IP转发表对该报文进行IP转发,为存在到CE设备的主备链路,且学习到的路由还需要向邻居PE设备通告的PE设备的快速路由切换提供了支持,且避免了该场景下路由切换过程中标签切换导致的流量中断。
附图说明
图1为一种典型应用场景的架构示意图;
图2为图1所示场景下的一种流量转发示意图;
图3为图1所示应用场景主链路故障的架构示意图;
图4为另一种典型应用场景的架构示意图;
图5为图4所示应用场景下的一种流量转发示意图;
图6为图5所示应用场景下PE3上发生路由切换的流程示意图;
图7为本发明实施例提供的一种扩展的VPN FRR实现方法的流程示意图;
图8为本发明实施例提供的一种具体应用场景下的扩展的VPN FRR实现方法的流程示意图;
图9为本发明实施例提供的一种PE设备的结构示意图。
具体实施方式
针对现有技术中存在的上述问题,本发明实施例提供了一种扩展的VPN FRR实现的技术方案,应用于包含多个PE设备的系统。该系统中,第三PE设备分别与第一PE设备、第二PE设备和第四PE设备建立BGP VPN邻居关系,其中,第三PE设备从第一PE设备接收到的一路由,与从第二PE设备接收到的另一路由形成主备备份,即第一PE设备在转发平面的IP转发表中下发有针对一上述主备两条路由的路由信息,具体的,在IP转发表的FTN表项中包括有上述主备路由对应的相同目的地址、主用出标签和主用隧道信息、备用出标签和备用隧道信息、以及当前可用的出标签和隧道信息等。本发明实施例所述技术方案,可应用于上述第三PE设备,下文中将进行详细说明。
本发明实施例提供的VPN FRR实现方法,应用于一PE设备(如上文的第三PE设备),所述PE设备在一VRF实例的IP转发表中下发有针对一VPN路由及其备份VPN路由的路由信息,且该VPN路由及其备份VPN路由分别来自不同的邻居PE设备。当所述PE设备确定该VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签时,为该VPN路由分配公用FRR标签,并将该公用FRR标签作为该VPN路由的入标签;当PE设备接收到邻居PE设备发送的入标签为公用标签的报文时,PE设备弹出该报文的入标签,根据该入标签确定对应的VRF实例,并根据该VRF实例对应的IP转发表对该报文进行IP转发。
在本发明实施例中,可以预先在PE设备中配置VPN FRR策略,以指明特定路由属性的路由需要使用公用FRR标签。PE设备可以根据该VPN FRR策略判断VPN路由是否需要使用该VPN路由所属VRF实例的公用FRR标签, 并当判断为是时,为该VPN路由分配公用FRR标签,以作为该VPN路由的入标签;否则,可以进行常规的入标签分配(即根据VPN路由的下一跳和出标签确定对应的入标签)。其中,该VPN FRR策略可以为存在备份VPN路由,且需要通告给邻居PE设备的VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签。
此外,可以为PE设备本地配置的每个VRF实例分配一个公用FRR标签,并在PE设备中存储本地VRF实例的RD(Route Distinguisher,路由标识符)与公用FRR标签的对应关系。当PE设备为VPN路由分配公用FRR标签时,可以根据该VPN路由的RD,查询自身存储的本地VRF实例的RD与公用FRR标签的对应关系,并当查询到对应的公用FRR标签时,将该公用FRR标签分配给该VPN路由。其中,公用FRR标签对应的MPLS表项中对入标签的操作类型为弹出标签,PE设备接收到入标签为该公用FRR标签的报文时,将该报文的入标签弹出,并根据该入标签对应的VRF实例的IP转发表项对该报文(入标签弹出后的报文)进行IP转发。
在本发明实施例中,为存在到CE设备的主备链路,且学习到的路由还需要向邻居PE设备通告的PE设备的快速路由切换提供了支持,且避免了该场景下路由切换过程中标签切换导致的流量中断。
下面将结合本发明的实施例中的附图,对本发明的实施例中的技术方案进行清楚、完整的描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明的实施例保护的范围。
如图7所示,为本发明实施例提供的一种扩展的VPN FRR实现方法的流程示意图,可以包括以下步骤:
步骤701、当PE设备确定VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签时,为该VPN路由分配公用FRR标签,并将该公用FRR标 签作为该VPN路由的入标签。
具体的,在本发明实施例中,当VPN路由存在备份VPN路由,且需要向邻居PE设备通告时,PE设备确定该VPN路由需要使用公用FRR标签(即该VPN路由所属VRF实例的公用FRR标签,下文中若未特殊说明,VPN路由使用的公用FRR标签,均为该VPN路由所属VRF实例的公用FRR标签);当VPN路由不存在备份VPN路由,或/和VPN路由不需要向邻居PE设备通告时,PE设备确定该VPN路由不需要使用公用FRR标签。
当PE设备确定VPN路由需要使用公用FRR标签时,PE设备需要为该VPN路由分配一个公用FRR标签,作为该VPN路由的入标签,并将其通告给邻居PE设备。
其中,在本发明实施例中,可以为PE设备本地配置的每个VRF实例分配一个公用FRR标签(该FRR标签可以根据需要动态申请释放),并存储VRF实例的RD与公用FRR标签的对应关系。当PE设备确定VPN路由需要使用FRR标签时,PE设备可以根据该VPN路由的RD查询自身存储的VRF实例的RD与公用FRR标签的对应关系,若查询到相同RD的VRF实例对应的公用FRR标签,则PE设备可以将该公用FRR标签分配给该VPN路由;若未查询到相同RD的VRF实例对应的公用FRR标签,则PE设备可以为该VPN路由所属VRF实例申请一个公用FRR标签,记录该RD与公用FRR标签的对应关系,并将该公用FRR标签分配给该VPN路由。
步骤702、当PE设备接收到邻居PE设备发送的入标签为公用FRR标签的报文时,PE设备弹出该报文的入标签,根据该入标签确定对应的VRF实例,并根据该VRF实例对应的IP转发表对该报文进行IP转发。
具体的,在本发明实施例中,公用FRR标签对应的MPLS表项可以如表8所示:
表8
| 入标签 | 操作类型 | 出标签 | 出方向转发信息 |
[0108]
| 公用FRR标签 | POP(弹出) | NA | VRF |
其中,区别于现有MPLS表项的,本发明实施例提供的公用FRR标签对应的MPLS表项,对入标签的操作类型为弹出标签;出方向转发信息为根据入标签对应的VRF实例的IP转发表进行IP转发。
当PE设备接收到邻居PE设备发送的报文后,根据该报文的入标签查询对应的MPLS表项。若该报文的入标签为公用FRR标签,则PE设备将该报文的入标签弹出,根据该入标签确定对应的VRF实例,并根据该VRF实例对应的IP转发表对该入标签弹出后的报文进行IP转发。
其中,在本发明实施例中,VRF实例对应的IP转发表、以及根据该IP转发表对报文进行IP转发与现有VPN FRR技术中IP表实现相同,在此不再赘述。
在本发明实施例中,当PE设备确定需要进行路由切换,且发生路由切换的VPN路由分配有公用FRR标签时,该PE设备可以将该公用FRR标签作为备份VPN路由的入标签通告给邻居PE设备。
其中,PE设备可以通过高层路由协议(如BGP(Border Gateway Protocol,边界网关协议))对主链路状态进行检测,并当检测到主链路断开时,删除从主链路接收来的路由,并进行路由切换;PE设备也可以通过主链路对应的直连路由上报删除,触发主链路接收来的路由迭代失败,从而进行路由切换。
通过路由优选,对主链路路由进行去激活,并将优选路由切换成从备份链路接收到的路由(即备份路由),该优选结果需要下发给转发平面。
路由切换完成,且路由切换后激活状态的路由(即备份路由)下发到转发平面后,PE设备还需要将该路由切换后激活状态的路由通告给邻居PE设备,其中需要携带RD、路由起源、AS路径属性、下一跳以及入标签等路由属性。
其中,当PE设备确定需要进行路由切换,且发生路由切换的VPN路由分配有公用FRR标签时,该PE设备将该公用FRR标签作为路由切换后激活状态的路由(即备份路由)的入标签通告给邻居PE设备。
当PE设备确定路由切换后激活状态的路由不需要使用公用FRR标签时, PE设备可以根据该路由切换后激活状态的路由的出标签以及下一跳确定对应的入标签,并通告给邻居PE设备,其具体实现与现有L3VPN技术中相应实现相同,在此不再赘述。
为了使本领域技术人员更好地理解本发明实施例提供的技术方案,下面结合具体的应用场景对本发明实施例提供的技术方案进行更加详细地描述。
以图4所示的应用场景为例,在该实施例中,为PE3本地配置的VRF分配有对应的公用FRR标签,其对应的MPLS转发表项可以如表9所示:
表9
| 入标签 | 操作类型 | 出标签 | 出方向转发信息 |
| 1030 | POP(弹出) | NA | VRF1 |
其中,公用FRR标签1030对应的VRF为VRF1(假设VRF1的RD为RD1)。
此外,PE3中配置有VPN FRR策略,用于指明特定路由属性的路由需要使用公用FRR标签。
当PE3到CE1的主链路(链路1,CE1->PE1->PE3)断开时,PE3需要进行路由切换,删除从主链路接收到的路由(路由1)并通过路由优选激活从备份链路(链路2,CE1->PE2->PE3)接收到的路由(路由2,路由RD为RD1),并将路由2通告给邻居PE设备(PE4),其具体实现流程可以参见图8。
如图8所示,为本发明实施例提供的一种扩展的VPN FRR实现方法的流程示意图,可以包括以下步骤:
步骤801、PE3通过BGP协议检测到链路1断开。
具体的,BGP协议可以通过状态机检测链路状态,当检测到主链路断开时,删除从主链路接收到的路由,并触发路由优选。
步骤802、PE3进行路由优选。
具体的,通过路由优选,对主链路接收到的路由(路由1)进行去激活,并激活从备份链路接收到的路由(路由2)。路由优选完成后,需要将最终的优 选结果下发到转发平面,并将新优选的路由通告给邻居PE设备。
步骤803、PE3判断路由2是否满足VPN FRR策略。若判断为是,则转至步骤804;否则,进行常规处理。
具体的,PE3可以根据路由2的RD、路由起源、AS路径属性、以及下一跳等路由属性判断路由2是否满足VPN FRR策略,并当判断为是时,为路由2分配公用FRR标签;否则,为路由2分配常规的入标签。其中,当PE3为路由2分配的为常规的入标签时,后续处理流程与现有VPN FRR相应处理相同,在此不再赘述。
步骤804、PE3根据路由2的RD查询到对应的公用FRR标签(1030),并将该公用FRR标签分配给路由2。
具体的,路由切换完成后,PE3根据路由切换后激活状态的路由(路由2)的RD(RD1)查询自身存储的RD与公用FRR标签的对应关系,并当查询到对应的公用FRR标签(1030)时,将该公用FRR标签分配给该路由(路由2)。
步骤805、PE3将标签1030作为路由2的入标签通告给PE4。
具体的,路由切换完成后,PE设备需要向邻居PE设备通告路由切换后激活状态的路由(即新优选路由)。
步骤806、当PE3接收到PE4发送的入标签为1030的报文时,PE3将该报文的入标签弹出,并根据对应的VRF实例的IP转发表对该报文进行IP转发。
具体的,当PE3接收到PE4发送的报文后,根据该报文的入标签查询对应的MPLS表项。当该报文的入标签为1030时,PE3查询到的MPLS表项如表9所示。
根据查询到的MPLS表项,PE3弹出该报文的入标签,并根据VRF1的IP转发表对该报文进行IP转发。
通过以上描述可以看出,在本发明实施例提供的技术方案中,当PE设备确定确定VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签时, 为该VPN路由分配公用FRR标签,并将该公用FRR标签作为该VPN路由的入标签;当PE设备接收到邻居PE设备发送的入标签为公用标签的报文时,PE设备弹出该报文的入标签,根据该入标签确定对应的VRF实例,并根据该VRF实例对应的互联网协议IP转发表对该报文进行IP转发,为存在到CE设备的主备链路,且学习到的路由还需要向邻居PE设备通告的PE设备的快速路由切换提供了支持,且避免了该场景下路由切换过程中标签切换导致的流量中断。
基于上述方法实施例系统的发明构思,本发明实施例还提供了一种PE设备,可以应用于上述方法实施例。
如图9所示,为本发明实施例提供的一种PE设备的结构示意图,所述PE设备在一VRF实例的IP转发表中下发有针对一VPN路由及其备份VPN路由的路由信息,且该VPN路由及其备份VPN路由分别来自不同的邻居PE设备,所述PE设备可以包括:
第一判断模块91,用于判断虚拟专用网VPN路由是否需要使用该VPN路由所属VRF实例的公用快速重路由FRR标签;
标签分配模块92,用于当所述第一判断模块91确定VPN路由需要该VPN路由所属VRF实例的使用公用FRR标签时,为该VPN路由分配公用FRR标签;
报文转发模块93,用于当所述PE设备接收到邻居PE设备发送的入标签为所述公用FRR标签的报文时,弹出该报文的入标签,根据该入标签确定对应的VRF实例,并根据该VRF实例对应的IP转发表对该报文进行IP转发。
其中,所述标签分配模块92还可以用于,在确定一VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签之前,预先为各个VRF实例分配一与之对应的公用FRR标签。
其中,所述报文转发模块93可以具体用于:
针对该VPN路由所属VRF实例下发一MPLS转发表项,该MPLS转发表项的入标签为该公用FRR标签、标签操作类型为弹出标签、出方向转发信息为查找该VRF实例的IP转发表进行IP转发;
当所述PE设备接收到邻居PE设备发送的入标签为所述公用FRR标签的报文时,进一步依据该MPLS转发表项,执行所述弹出该报文的入标签以及所述对该报文进行IP转发的操作。
其中,所述第一判断模块91具体用于,当所述VPN路由存在备份VPN路由,且需要向邻居PE设备通告时,确定该VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签。
其中,本发明实施例提供的PE设备还可以包括:
第二判断模块94,用于判断是否需要进行路由切换;
通告模块95,用于当所述第二判断模块94确定需要进行路由切换,且发生切换的VPN路由分配有公用FRR标签时,将该公用FRR标签作为备份VPN路由的入标签通告给邻居PE设备。
其中,所述第二判断模块94具体用于在以下情况确定需要进行路由切换:
所述PE设备通过高层路由协议检测到主链路断开;或,
所述PE设备接收到主链路对应的直连路由上报删除。
其中,本发明实施例提供的PE设备还可以包括:
存储模块96,用于存储有本地VRF的路由标识符RD与公用FRR标签的对应关系;
所述标签分配模块92具体用于,根据需要分配公用FRR标签的VPN路由的RD,查询所述存储模块存储的本地VRF的RD与公用FRR标签的对应关系;若查询到对应的公用FRR标签,则将该公用FRR标签分配给该VPN路由;若未查询到对应的公用FRR标签,则为该VPN路由所属VRF实例申请公用FRR标签,将该RD与公用FRR标签的对应关系保存到所述存储模块96中,并将该公用FRR标签分配给该VPN路由。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台终端设备(可以是手机,个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (14)
1.一种扩展的虚拟专用网VPN快速重路由FRR实现方法,应用于一服务提供商网络边缘PE设备,所述PE设备在一VRF实例的IP转发表中下发有针对一VPN路由及其备份VPN路由的路由信息,且该VPN路由及其备份VPN路由分别来自不同的邻居PE设备,其特征在于,所述方法包括:
当该PE设备确定该VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签时,所述PE设备为该VPN路由分配公用FRR标签,并将该公用FRR标签作为该VPN路由的入标签;
当所述PE设备接收到邻居PE设备发送的入标签为所述公用FRR标签的报文时,所述PE设备弹出该报文的入标签,根据该入标签确定对应的VRF实例,并根据该VRF实例对应的IP转发表对该报文进行IP转发。
2.如权利要求1所述的方法,其特征在于,在确定一VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签之前,还包括:
预先为各个VRF实例分配一与之对应的公用FRR标签。
3.如权利要求1所述的方法,其特征在于,所述将该公用FRR标签作为该VPN路由的入标签,具体为:针对该VPN路由所属VRF实例下发一MPLS转发表项,该MPLS转发表项的入标签为该公用FRR标签、标签操作类型为弹出标签、出方向转发信息为查找该VRF实例的IP转发表进行IP转发;
所述PE设备在接收到邻居PE设备发送的入标签为所述公用FRR标签的报文时,进一步依据该MPLS转发表项,执行所述弹出该报文的入标签以及所述对该报文进行IP转发的操作。
4.如权利要求1所述的方法,其特征在于,所述PE设备确定VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签,具体为:
当所述VPN路由存在备份VPN路由,且需要向邻居PE设备通告时,所述PE设备确定该VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签。
5.如权利要求4所述的方法,其特征在于,该方法还包括:
当PE设备确定需要进行路由切换,且发生路由切换的VPN路由分配有公用FRR标签时,所述PE设备将该公用FRR标签作为备份VPN路由的入标签通告给邻居PE设备。
6.如权利要求5所述的方法,其特征在于,所述PE设备在以下情况确定需要进行路由切换:
所述PE设备通过高层路由协议检测到主链路断开;或,
所述PE设备接收到主链路对应的直连路由上报删除。
7.如权利要求1所述的方法,其特征在于,所述PE设备存储有本地VRF实例的路由标识符RD与公用FRR标签的对应关系;
所述PE设备为VPN路由分配公用FRR标签,具体为:
所述PE设备根据该VPN路由的RD,查询自身存储的本地VRF实例的RD与公用FRR标签的对应关系;
若查询到对应的公用FRR标签,则所述PE设备将该公用FRR标签分配给该VPN路由;
若未查询到对应的公用FRR标签,则所述PE设备为该VPN路由所属VRF实例申请公用FRR标签,保存RD与公用FRR标签的对应关系,并将该公用FRR标签分配给该VPN路由。
8.一种服务提供商网络边缘PE设备,所述PE设备在一VRF实例的IP转发表中下发有针对一VPN路由及其备份VPN路由的路由信息,且该VPN路由及其备份VPN路由分别来自不同的邻居PE设备,其特征在于,所述PE设备包括:
第一判断模块,用于判断虚拟专用网VPN路由是否需要使用该VPN路由所属VRF实例的公用快速重路由FRR标签;
标签分配模块,用于当所述第一判断模块确定VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签时,为该VPN路由分配公用FRR标签;
报文转发模块,用于当所述PE设备接收到邻居PE设备发送的入标签为所述公用FRR标签的报文时,弹出该报文的入标签,根据该入标签确定对应的VRF实例,并根据该VRF实例对应的IP转发表对该报文进行IP转发。
9.如权利要求8所述的PE设备,其特征在于,
所述标签分配模块还用于,在确定一VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签之前,预先为各个VRF实例分配一与之对应的公用FRR标签。
10.如权利要求8所述的PE设备,其特征在于,所述报文转发模块具体用于:
针对该VPN路由所属VRF实例下发一MPLS转发表项,该MPLS转发表项的入标签为该公用FRR标签、标签操作类型为弹出标签、出方向转发信息为查找该VRF实例的IP转发表进行IP转发;
当所述PE设备接收到邻居PE设备发送的入标签为所述公用FRR标签的报文时,进一步依据该MPLS转发表项,执行所述弹出该报文的入标签以及所述对该报文进行IP转发的操作。
11.如权利要求8所述的PE设备,其特征在于,
所述第一判断模块具体用于,当所述VPN路由存在备份VPN路由,且需要向邻居PE设备通告时,确定该VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签。
12.如权利要求11所述的PE设备,其特征在于,所述PE设备还包括:
第二判断模块,用于判断是否需要进行路由切换;
通告模块,用于当所述第二判断模块确定需要进行路由切换,且发生切换的VPN路由分配有公用FRR标签时,将该公用FRR标签作为备份VPN路由的入标签通告给邻居PE设备。
13.如权利要求12所述的PE设备,其特征在于,所述第二判断模块具体用于在以下情况确定需要进行路由切换:
所述PE设备通过高层路由协议检测到主链路断开;或,
所述PE设备接收到主链路对应的直连路由上报删除。
14.如权利要求8所述的PE设备,其特征在于,所述PE设备还包括:
存储模块,用于存储有本地VRF的路由标识符RD与公用FRR标签的对应关系;
所述标签分配模块具体用于,根据需要分配公用FRR标签的VPN路由的RD,查询所述存储模块存储的本地VRF的RD与公用FRR标签的对应关系;若查询到对应的公用FRR标签,则将该公用FRR标签分配给该VPN路由;若未查询到对应的公用FRR标签,则为该VPN路由所属VRF实例申请公用FRR标签,将该RD与公用FRR标签的对应关系保存到所述存储模块中,并将该公用FRR标签分配给该VPN路由。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310080275.6A CN103139040B (zh) | 2013-03-13 | 2013-03-13 | 一种扩展的vpn frr实现方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310080275.6A CN103139040B (zh) | 2013-03-13 | 2013-03-13 | 一种扩展的vpn frr实现方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103139040A true CN103139040A (zh) | 2013-06-05 |
| CN103139040B CN103139040B (zh) | 2016-08-10 |
Family
ID=48498372
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310080275.6A Active CN103139040B (zh) | 2013-03-13 | 2013-03-13 | 一种扩展的vpn frr实现方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103139040B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685019A (zh) * | 2013-12-06 | 2014-03-26 | 杭州华三通信技术有限公司 | 一种标签分配方法和设备 |
| CN105939262A (zh) * | 2016-05-09 | 2016-09-14 | 杭州迪普科技有限公司 | 标签分配的方法及装置 |
| CN106385373A (zh) * | 2015-07-27 | 2017-02-08 | 中兴通讯股份有限公司 | 流量传输方法及装置 |
| CN107222449A (zh) * | 2016-03-21 | 2017-09-29 | 华为技术有限公司 | 基于流规则协议的通信方法、设备和系统 |
| CN112134778A (zh) * | 2020-09-25 | 2020-12-25 | 优刻得科技股份有限公司 | 混合云场景中的动态路由方法、系统、设备和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060209682A1 (en) * | 2005-03-18 | 2006-09-21 | Clarence Filsfils | Algorithm for backup PE selection |
| CN101977150A (zh) * | 2010-11-05 | 2011-02-16 | 华为技术有限公司 | 一种l3vpn中实时恢复vpn报文转发的方法和设备 |
| CN102857418A (zh) * | 2012-08-30 | 2013-01-02 | 杭州华三通信技术有限公司 | 一种基于vpn的快速重路由切换方法及设备 |
-
2013
- 2013-03-13 CN CN201310080275.6A patent/CN103139040B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060209682A1 (en) * | 2005-03-18 | 2006-09-21 | Clarence Filsfils | Algorithm for backup PE selection |
| CN101977150A (zh) * | 2010-11-05 | 2011-02-16 | 华为技术有限公司 | 一种l3vpn中实时恢复vpn报文转发的方法和设备 |
| CN102857418A (zh) * | 2012-08-30 | 2013-01-02 | 杭州华三通信技术有限公司 | 一种基于vpn的快速重路由切换方法及设备 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685019A (zh) * | 2013-12-06 | 2014-03-26 | 杭州华三通信技术有限公司 | 一种标签分配方法和设备 |
| CN103685019B (zh) * | 2013-12-06 | 2017-08-22 | 新华三技术有限公司 | 一种标签分配方法和设备 |
| CN106385373A (zh) * | 2015-07-27 | 2017-02-08 | 中兴通讯股份有限公司 | 流量传输方法及装置 |
| CN107222449A (zh) * | 2016-03-21 | 2017-09-29 | 华为技术有限公司 | 基于流规则协议的通信方法、设备和系统 |
| CN107222449B (zh) * | 2016-03-21 | 2020-06-16 | 华为技术有限公司 | 基于流规则协议的通信方法、设备和系统 |
| US10757008B2 (en) | 2016-03-21 | 2020-08-25 | Huawei Technologies Co., Ltd. | Flow specification protocol-based communications method, device, and system |
| CN105939262A (zh) * | 2016-05-09 | 2016-09-14 | 杭州迪普科技有限公司 | 标签分配的方法及装置 |
| CN105939262B (zh) * | 2016-05-09 | 2020-03-06 | 杭州迪普科技股份有限公司 | 标签分配的方法及装置 |
| CN112134778A (zh) * | 2020-09-25 | 2020-12-25 | 优刻得科技股份有限公司 | 混合云场景中的动态路由方法、系统、设备和介质 |
| CN112134778B (zh) * | 2020-09-25 | 2022-10-28 | 优刻得科技股份有限公司 | 混合云场景中的动态路由方法、系统、设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103139040B (zh) | 2016-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100450039C (zh) | 快速收敛端到端业务的方法和装置 | |
| CN102123097B (zh) | 一种路由保护方法和设备 | |
| CN102025646B (zh) | 链路倒换方法及其装置 | |
| CN101771577B (zh) | 一种为双向lsp建立双向转发检测的方法、系统及设备 | |
| CN102664788A (zh) | Mpls l3vpn中ce双归链路保护的方法及系统 | |
| CN102281199B (zh) | 路由设备、路由反射器、路由信息处理方法和系统 | |
| CN101447900A (zh) | 一种建立双向转发检测的方法、系统及设备 | |
| CN103460647A (zh) | 用于操作网络节点的技术 | |
| CN101227399B (zh) | 报文传输方法、系统及转发节点 | |
| CN102195822B (zh) | 一种故障检测的方法和服务提供商边缘设备 | |
| CN101364927A (zh) | 实现虚拟专用网vpn故障恢复的方法、设备及系统 | |
| EP3217608B1 (en) | Switchback delay methods and devices | |
| CN102857418B (zh) | 一种基于vpn的快速重路由切换方法及设备 | |
| CN101931586B (zh) | Mpls vpn快速重路由的方法及其系统 | |
| CN103139040A (zh) | 一种扩展的vpn frr实现方法和设备 | |
| CN101355486A (zh) | 一种路由切换的方法、设备及系统 | |
| CN103297338B (zh) | 一种vpn路由通告方法和设备 | |
| CN105591936A (zh) | 一种更新转发表项的方法和装置 | |
| CN102316014A (zh) | 分层虚拟专用局域网服务环境下的负载分担方法及路由器 | |
| CN102143060B (zh) | 一种建立主用伪线和备用伪线的方法和装置 | |
| CN101984596B (zh) | 一种避免路由黑洞的方法、装置及路由设备 | |
| CN103001872B (zh) | 一种标签分配方法及聚合设备 | |
| CN101299722A (zh) | 一种改进的快速重路由方法和一种网络设备 | |
| CN106572012A (zh) | 一种vpn frr的实现方法和pe设备 | |
| CN101795232A (zh) | 一种网络故障处理方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address |