CN104426763A - 隧道切换方法、装置及交换机 - Google Patents
隧道切换方法、装置及交换机 Download PDFInfo
- Publication number
- CN104426763A CN104426763A CN201310367359.8A CN201310367359A CN104426763A CN 104426763 A CN104426763 A CN 104426763A CN 201310367359 A CN201310367359 A CN 201310367359A CN 104426763 A CN104426763 A CN 104426763A
- Authority
- CN
- China
- Prior art keywords
- tunnel
- group
- information
- protection group
- protecting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/30—Routing of multiclass traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种隧道切换方法、装置及交换机,其中,该方法包括:将隧道保护组上的业务路由的类标识设置为第一类标识,其中,隧道保护组包括第一隧道和第二隧道;根据第一类标识,确定业务路由的重定向规则;根据重定向规则和第二隧道的隧道信息,将业务路由从第一隧道切换到第二隧道。通过本发明,解决了相关技术中的三层叠加保护中分别对每条业务路由进行切换导致的时延过长的问题,降低了对业务路由进行切换的时延。
Description
技术领域
本发明涉及通信领域,具体而言,涉及隧道切换方法、装置及交换机。
背景技术
多协议标签交换(Multi-Protocol Label Switching,简称为MPLS)三层虚拟专用网(Layer3Virtual Private Network,简称为L3VPN)是服务提供商VPN解决方案中一种基于服务提供商边缘(Provider Edge,简称为PE)的L3VPN技术,它使用边界网关协议(Border GatewayProtocol,简称为BGP)在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。
MPLS L3VPN组网方式灵活、可扩展性好,并能够方便地支持MPLS服务质量(Quality ofService,简称为QoS)和MPLS流量工程(Traffic Engineering,简称为TE),因此得到越来越多的应用。
MPLS L3VPN模型由三部分组成:用户边缘(Customer Edge,简称为CE)设备、PE设备和服务提供商(Provider,简称为P)设备。
CE设备,又称为用户网络边缘设备,有接口直接与服务提供商(Service Provider,简称为SP)相连。CE可以是设备或交换机,也可以是一台主机。CE“感知”不到VPN的存在,也不需要必须支持MPLS。
PE设备,又称为服务提供商边缘设备,是服务提供商网络的边缘设备,与用户的CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上。
P设备,是服务提供商网络中的骨干设备,不与CE直接相连。P设备只需要具备基本MPLS转发能力。
CE和PE的划分主要是根据SP与用户的管理范围,CE和PE是两者管理范围的边界。
CE设备通常是一台路由器,当CE与直接相连的PE建立邻接关系后,CE把本站点的VPN路由发布给PE,并从PE学到远端VPN的路由。CE与PE之间使用BGP/内部网关协议(Interior Gateway Protocol,简称为IGP)交换路由信息,也可以使用静态路由。
PE从CE学到CE本地的VPN路由信息后,通过BGP与其它PE交换VPN路由信息。PE路由器只维护与它直接相连的VPN的路由信息,不维护服务提供商网络中的所有VPN路由。
P路由器只维护到PE的路由,不需要了解任何VPN路由信息。
当在MPLS骨干网上传输VPN流量时,入口PE作为入口(Ingress)标签交换路由器(LabelSwitch Router,简称为LSR),出口PE作为出口(Egress)LSR,P路由器则作为中转(Transit)LSR。
基于L3VPN业务报文转发的可靠性考虑,在组网时可以考虑采用VPN快速重路由(FastReRoute,简称为FRR)、线性隧道保护组和环网保护组对L3VPN业务进行保护,三种保护类型可以进行自由组合。
图1是一种三种保护类型叠加保护L3VPN业务的系统结构示意图,如图1所示,CE1与CE2之间是一条L3VPN业务,PE1->PE2的路径和PE1->PE3的路径构成VPN FRR,其中PE1->PE2的路径为主VPN,PE1->PE3的路径为备VPN;PE1->PE2的两条路径PE1->P1->PE2与PE1->P2->PE2构成主VPN线性隧道保护组;PE1->PE3的两条路径PE1->P3->PE3与PE1->P4->PE3构成备VPN线性隧道保护组;PE1->P1->PE2构成主VPN环网保护组的主隧道;PE1->P1->PE2->P2->PE1构成主VPN环网保护组的备隧道,也是一个环隧道;同样的,PE1->P3->PE3构成备VPN环网保护组的主隧道;PE1->P3->PE3->P4->PE1构成备VPN环网保护组的备隧道,也是一个环隧道。通过VPN FRR、线性隧道保护组以及环网保护组构成了L3VPN业务的三层叠加保护。
图2是根据相关技术的一种为PE设备MPLS L3VPN上行处理的流程示意图,图中描述了ASIC芯片的L3VPN的处理流程,通过路由查找得到下一跳转发信息进行转发。
图3是根据相关技术的三层叠加保护方法的切换过程示意图,图3示出了传统MPLSL3VPN VPN FRR切换的原理,即:首先创建所有可能的下一跳转发表(最多可能有8个),当需要切换的时候根据线性隧道保护组状态、环网保护组状态以及VPN保护组三种保护组状态决定最终的转发下一跳,当VPN保护组状态发生变化或者每个隧道保护组状态发生变化都需要进行判断是否需要切换下一跳,在耗费了大量的下一跳资源(即创建的下一跳转发表)的同时,流程的复杂性也较大,例如,如果是隧道保护组状态发生变化,还需要将隧道保护组上的每条业务(即业务路由)都要分别进行切换,这样在业务很多时隧道保护组的切换的时间将达不到50ms的要求。
针对相关技术中的三层叠加保护中分别对每条业务路由进行切换导致的时延过长的问题,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种隧道切换方法、装置及交换机,以至少解决相关技术中的三层叠加保护中分别对每条业务路由进行切换导致的时延过长的问题。
根据本发明的一个方面,提供了一种隧道切换方法,包括:将隧道保护组上的业务路由的类标识设置为第一类标识,其中,所述隧道保护组包括第一隧道和第二隧道;根据所述第一类标识,确定所述业务路由的重定向规则;根据所述重定向规则和所述第二隧道的隧道信息,将所述业务路由从所述第一隧道切换到所述第二隧道。
优选地,根据所述第一类标识,确定所述业务路由的所述重定向规则包括:根据所述第一类标识,查询访问控制列表;确定所述访问控制列表中与所述第一类标识对应的所述重定向规则。
优选地,在查询所述访问控制列表之前,所述方法还包括:根据所述隧道保护组的工作状态,确定将所述业务路由切换到所述第二隧道;根据所述第二隧道的隧道信息,更新所述访问控制列表中与所述第一类标识对应的所述重定向规则。
优选地,根据所述重定向规则和所述第二隧道的隧道信息,将所述业务路由从所述第一隧道切换到所述第二隧道包括:根据所述重定向规则和所述第二隧道的隧道信息,分别为所述隧道保护组中的每个业务路由配置一个下一跳信息;分别根据配置的下一跳信息,将对应的业务路由从所述第一隧道切换到所述第二隧道。
优选地,根据所述重定向规则和所述第二隧道的隧道信息,分别为所述隧道保护组中的每个业务路由配置一个下一跳信息包括:根据所述重定向规则中用于切换到所述第二隧道的下一跳的出端口信息,配置每个业务路由的下一跳信息中的出端口信息;根据所述第二隧道上的服务提供商边缘设备的目的媒体访问控制地址信息和所述第二隧道的三层接口信息,配置每个业务路由的下一跳信息中的目的媒体访问控制地址信息和三层接口信息。
优选地,所述第一隧道和所述第二隧道分别为所述隧道保护组的主隧道和备隧道中的一个和另一个。
优选地,在将所述隧道保护组上的所述业务路由的所述类标识设置为所述第一类标识之前,所述方法还包括:确定将所述业务路由切换到所述隧道保护组,其中,所述隧道保护组为线性隧道保护组或环网保护组。
优选地,在确定将所述业务路由切换到所述隧道保护组之前,所述方法还包括:确定将所述业务路由从第一VPN保护组切换到第二VPN保护组,其中,所述第一VPN保护组和所述第二VPN保护组分别为主VPN保护组和备VPN保护组中的一个和另一个,所述第二VPN保护组包括所述线性隧道保护组和所述环网保护组。
根据本发明的另一个方面,还提供了一种隧道切换装置,包括:设置模块,用于将隧道保护组上的业务路由的类标识设置为第一类标识,其中,所述隧道保护组包括第一隧道和第二隧道;确定模块,用于根据所述第一类标识,确定所述业务路由的重定向规则;切换模块,用于根据所述重定向规则和所述第二隧道的隧道信息,将所述业务路由从所述第一隧道切换到所述第二隧道。
根据本发明的另一个方面,还提供了一种交换机,包括上述的隧道切换装置。
通过本发明,采用将隧道保护组上的业务路由的类标识设置为第一类标识,其中,隧道保护组包括第一隧道和第二隧道;根据第一类标识,确定业务路由的重定向规则;根据重定向规则和第二隧道的隧道信息,将业务路由从第一隧道切换到第二隧道的方式,解决了相关技术中的三层叠加保护中分别对每条业务路由进行切换导致的时延过长的问题,降低了对业务路由进行切换的时延。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是一种三种保护类型叠加保护L3VPN业务的系统结构示意图;
图2是根据相关技术的一种为PE设备MPLS L3VPN上行处理的流程示意图;
图3是根据相关技术的三层叠加保护方法的切换过程示意图;
图4是根据本发明实施例的隧道切换方法的流程示意图;
图5是根据本发明实施例的隧道切换装置的结构框图;
图6是根据本发明实施例的隧道切换装置的优选结构框图一;
图7是根据本发明实施例的隧道切换装置的优选结构框图二;
图8是根据本发明实施例的隧道切换装置的优选结构框图三;
图9是根据本发明实施例的隧道切换装置的优选结构框图四;
图10是根据本发明实施例的隧道切换装置的优选结构框图五;
图11是根据本发明优选实施例的下一跳信息配置示意图;
图12是根据本发明优选实施例的三层叠加保护方法的切换过程的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本实施例提供了一种隧道切换方法,图4是根据本发明实施例的隧道切换方法的流程示意图,如图4所示,该流程包括如下步骤:
步骤S402,将隧道保护组上的业务路由的类标识设置为第一类标识,其中,隧道保护组包括第一隧道和第二隧道;
步骤S404,根据第一类标识,确定业务路由的重定向规则;
步骤S406,根据重定向规则和第二隧道的隧道信息,将业务路由从第一隧道切换到第二隧道。
通过上述步骤,采用根据业务路由的第一类标识对应的重定向规则对该业务路由的工作隧道进行切换的方式,从而使得在进行隧道切换时,只需要更该相应的重定向规则,就能实现所有业务路由的同时切换,相对于相关技术中对每条业务路由分别进行切换的方式,其降低了对业务路由进行切换的时延。
其中,上述的隧道保护组可以是主VPN线性隧道保护组、备VPN线性隧道保护组、主VPN环网保护组或备VPN环网保护组中的任意一个。优选地,在一个包括主VPN线性隧道保护组、备VPN线性隧道保护组、主VPN环网保护组以及备VPN环网保护组的三层叠加保护系统中的各个保护组都可以采用上述的方法进行切换。
优选地,在采用访问控制列表对重定向规则进行维护的情况下,在步骤S404中,可以根据第一类标识查询访问控制列表,并确定访问控制列表中与第一类标识对应的重定向规则。通过本方式,可以利用系统现有的访问控制列表实现重定向规则的维护,从而提供了一种具有实际操作性的实现方式,并能够与现有的交换设备良好兼容。
优选地,业务路由的工作隧道在第一隧道上,根据隧道保护组的第一隧道和第二隧道的工作状态,确定要将业务路由从第一隧道切换到第二隧道的情况下,可以根据第二隧道的隧道信息(例如,第二隧道上的下一跳的出端口信息)更新访问控制列表中与第一类标识对应的重定向规则,例如,将重定向规则中的下一跳的出端口信息更新为第二隧道上的下一跳的出端口信息。由于每条业务路由在切换时都是根据第一类标识对应的重定向规则寻找相应的下一跳的出端口信息,因此,将该重定向规则进行更新后,所有的业务路由将同时都根据更新的重路由规则寻找下一跳,从而实现了所有业务路由的同时切换。
优选地,在业务路由进行切换时,步骤S406可以包括:根据重定向规则和第二隧道的隧道信息,分别为隧道保护组中的每个业务路由配置一个下一跳信息;分别根据配置的下一跳信息,将对应的业务路由从第一隧道切换到第二隧道。在传统的业务路由切换方式中需要对每个隧道保护组中的每个业务路由都创建两个下一跳信息(包括主下一跳和备下一跳,相当于第一隧道的下一跳和第二隧道的下一跳),并在需要的时候,选择这两个下一跳信息中的某一个。相对于在本方式中只创建一个下一跳信息的方式,本方式中每条业务路由占用的下一跳资源减少了一半,从而节约了下一跳资源,降低了设备的成本。由于对于每个业务路由只配置了一个下一跳信息,因此,在进行隧道切换前,需要根据切换的目标隧道的信息对这一个下一跳信息进行配置。
优选地,根据重定向规则和第二隧道的隧道信息,分别为隧道保护组中的每个业务路由配置一个下一跳信息包括:根据重定向规则中用于切换到第二隧道的下一跳的出端口信息,配置每个业务路由的下一跳信息中的出端口信息;根据第二隧道上的服务提供商边缘设备的目的媒体访问控制地址信息和第二隧道的三层接口信息,配置每个业务路由的下一跳信息中的目的媒体访问控制地址信息和三层接口信息。在本方式中,提供了一种配置下一跳信息的优选方式,即仅更新下一跳信息中的出端口信息、目的媒体方位控制地质和三层接口信息。
优选地,第一隧道和第二隧道分别为隧道保护组的主隧道和备隧道中的一个和另一个,即上述方式可以应用于从主隧道向备隧道切换的过程中,也可以应用于从备隧道向主隧道切换的过程。优选地,在一个隧道保护组的某一个隧道与另一个隧道保护组的某一个隧道叠加的情况下,可以通过该叠加的隧道,间接实现两个隧道保护组之间的两个隧道之间的切换。
优选地,上述的隧道保护组为线性隧道保护组和环网保护组中的一个,其中,该线性隧道保护组和环网保护组都位于同一个VPN保护组中,该同一个VPN保护组可以是主VPN保护组,也可以是备VPN保护组。优选地,在将隧道保护组上的业务路由的类标识设置为第一类标识之前,可以根据线性隧道保护组和环网保护组的工作状态,确定将业务路由切换线性隧道保护组和环网保护组中的某一个,并在切换到的隧道保护组中实现上述隧道切换方法。
优选地,在确定将业务路由切换到线性隧道保护组和环网保护组中的某一个之前,可以先确定该线性隧道保护组和环网保护组所位于的VPN保护组是主VPN保护组还是备VPN保护组,例如:根据可以根据第一VPN保护组和第二VPN保护组的工作状态,确定将业务路由从第一VPN保护组切换到第二VPN保护组,其中,第一VPN保护组和第二VPN保护组分别为主VPN保护组和备VPN保护组中的一个和另一个。
本实施例还提供了一种隧道切换装置,该装置用于实现上述隧道切换方法。同时,装置实施例中描述的隧道切换装置对应于上述的方法实施例,其具体的实现过程在方法实施例中已经进行过详细说明,在此不再赘述。
图5是根据本发明实施例的隧道切换装置的结构框图,如图5所示,该装置包括:设置模块52、确定模块54和切换模块56,其中,设置模块52,用于将隧道保护组上的业务路由的类标识设置为第一类标识,其中,隧道保护组包括第一隧道和第二隧道;确定模块54耦合至设置模块52,用于根据第一类标识,确定业务路由的重定向规则;切换模块56耦合至设置模块52,用于根据重定向规则和第二隧道的隧道信息,将业务路由从第一隧道切换到第二隧道。
本发明的实施例中所涉及到的模块、单元可以通过软件的方式实现,也可以通过硬件的方式来实现。本实施例中的所描述的模块、单元也可以设置在处理器中,例如,可以描述为:一种处理器包括设置模块52、确定模块54和切换模块56。其中,这些模块的名称在某种情况下并不构成对该模块本身的限定,例如,设置模块还可以被描述为“用于将隧道保护组上的业务路由的类标识设置为第一类标识的模块”。
图6是根据本发明实施例的隧道切换装置的优选结构框图一,如图6所示,优选地,确定模块54包括:查询单元542,用于根据第一类标识,查询访问控制列表;第一确定单元544,用于确定访问控制列表中与第一类标识对应的重定向规则。
图7是根据本发明实施例的隧道切换装置的优选结构框图二,如图7所示,优选地,确定模块还包括:第二确定单元546,用于根据隧道保护组的工作状态,确定将业务路由切换到第二隧道;更新单元548耦合至第二确定单元546和查询单元542,用于根据第二隧道的隧道信息,更新访问控制列表中与第一类标识对应的重定向规则。
图8是根据本发明实施例的隧道切换装置的优选结构框图三,如图8所示,优选地,切换模块56包括:配置单元562,用于根据重定向规则和第二隧道的隧道信息,分别为隧道保护组中的每个业务路由配置一个下一跳信息;切换单元564耦合至配置单元562,用于分别根据配置的下一跳信息,将对应的业务路由从第一隧道切换到第二隧道。
优选地,配置单元562包括:第一配置子单元,用于根据重定向规则中用于切换到第二隧道的下一跳的出端口信息,配置每个业务路由的下一跳信息中的出端口信息;第二配置子单元,用于根据第二隧道上的服务提供商边缘设备的目的媒体访问控制地址信息和第二隧道的三层接口信息,配置每个业务路由的下一跳信息中的目的媒体访问控制地址信息和三层接口信息。
优选地,第一隧道和第二隧道分别为隧道保护组的主隧道和备隧道中的一个和另一个。
图9是根据本发明实施例的隧道切换装置的优选结构框图四,如图9所示,优选地,该装置还包括:另一确定模块62,耦合至设置模块52,用于确定将业务路由切换到隧道保护组,其中,隧道保护组为线性隧道保护组或环网保护组。
图10是根据本发明实施例的隧道切换装置的优选结构框图五,如图10所示,优选地,该装置还包括:再一确定模块72,耦合至另一确定模块62,用于确定将业务路由从第一VPN保护组切换到第二VPN保护组,其中,第一VPN保护组和第二VPN保护组分别为主VPN保护组和备VPN保护组中的一个和另一个,第二VPN保护组包括线性隧道保护组和环网保护组。
本实施例还提供了一种交换机,其中,该交换机包括上述的隧道切换装置。
下面结合优选实施例进行描述和说明。
本优选实施例涉及交换机等网络设备,在本优选实施例中提出了一种实现简单、高效的MPLS L3VPN VPN FRR、线性隧道保护组和环网保护组三层叠加保护的方法及系统。
下面对本优选实施例的方案的实现进行描述:
图11是根据本发明优选实施例的下一跳信息配置示意图,如图11所示,线性隧道保护组或者环网保护组切换后,转发下一跳表项其实只有3个地方需要改变,分别是:1、物理出端口信息;2、三层接口信息,包含虚拟局域网(Virtual Local Area Network,简称为VLAN)、源媒体访问控制(Media Access Control,简称为MAC)地址和隧道标签信息;3、目的MAC信息。其中的目的MAC信息和三层接口信息是三层接口上面所有业务对应的转发下一跳索引到同一个复用表项,和路由的数目无关,可以直接修改,但是每个下一跳的出端口信息需要每个下一跳逐个修改。
在本优选实施例中,为了解决隧道保护组上的每个下一跳的出端口都要逐个修改的问题,采用了访问控制列表(Access Control List,简称为ACL)进行重定向的方法,包括:每个隧道保护组对应一个类标识(classid),设置ACL规则,该规则匹配classid并根据隧道保护组的主备状态将报文重定向到主或备隧道的出端口。当隧道保护组中添加一条路由时,只需设置路由的classid为隧道保护组的classid便可以将报文重定向到正确出端口,这样当隧道保护组切换时,不论保护组中有多少条路由,只需更新ACL规则的出端口就可以实现所有下一跳出端口的切换。
当隧道保护组切换的时候,只要更新上述提及的下一跳表项中的3个部分就可用了,即:不管有多少个路由,多少个VPN FRR组,一个隧道保护组只要切换3个表项就可以实现隧道保护组的切换。
图12是根据本发明优选实施例的三层叠加保护方法的切换过程的示意图,如图12所示,如果VPN FRR需要切换,建立4个下一跳,分别为主VPN线性隧道保护组下一跳、主VPN环网保护组下一跳、备VPN线性隧道保护组下一跳,以及备VPN环网保护组下一跳。当VPNFRR切换的时候,首先根据VPN FRR状态选择工作在主VPN还是备VPN,然后根据线性隧道保护组及环网保护组状态选择线性隧道保护组下一跳还是环网保护组下一跳,然后将当前业务下一跳更新,从而实现隧道的切换。
由此可见,本优选实施例的方案较传统的ASIC芯片实现方法更简单、高效,对于多条业务被保护时可以实现隧道保护组的快速切换,不需要逐条业务更改出端口,同时可以节约一半的下一跳资源。
本优选实施例提供的方案主要包括如下步骤:
步骤A,如果存在L3VPN VPN FRR、线性隧道保护组、环网保护组三层叠加保护的情况,那么建立4个下一跳,主VPN两个下一跳,备VPN两个下一跳,供4个隧道保护组使用。
步骤B,对于叠加的线性隧道保护组和环网保护组,设置ACL重定向规则,规则动作为:匹配报文的classid,并将报文重定向到隧道的出端口。其中,隧道保护组与classid一一对应,在隧道保护组上添加业务时,设置该条业务路由的classid与隧道保护组的classid一致。
步骤C,如果协议检测到需要进行L3VPN VPN FRR切换,首先判断工作在主VPN还是备VPN,然后根据VPN工作的隧道保护组情况选择线性隧道保护组的下一跳还是环网保护组的下一跳,然后将该下一跳更新至路由表。
步骤D,如果协议检测到需要进行线性隧道保护组切换或者环网隧道保护组切换,那么直接更新ACL重定向规则的出端口信息、更新对应的工作目的MAC信息,以及更新三层接口信息,其中三层接口信息包括:源MAC地址、VLAN ID(VID)和外层MPLS标签。
与相关技术相比较,本优选实施例提出了一种实现MPLS L3VPN VPN FRR、线性隧道保护组、环网保护组三层叠加保护的方法,线性隧道保护组和环网保护组切换时间和L3VPN业务的数量没有关系,同时实现了隧道保护组切换和VPN FRR切换的分离,大大地降低了切换时间,降低了系统复杂度,同时节约了大量的硬件资源,可以节约成本。
下面结合附图对本优选实施例在交换芯片上实现一种MPLS L3VPN三层叠加保护的方法及系统进行说明。
如图1所示,CE1去往CE2的路径有四条。PE1->PE2的路径和PE1->PE3的路径构成VPN FRR,其中PE1->PE2的路径为主,PE1->PE3的路径为备;PE1->P1->PE2与PE1->P2->PE2构成主VPN线性隧道保护组;PE1->P1->PE2与PE1->P1->PE2->P2->PE1构成主VPN环网保护组;PE1->P3->PE3与PE1->P4->PE3构成备VPN隧道FRR;PE1->P3->PE3与PE1->P3->PE3->P4->PE1构成备VPN环网保护组,从而在PE1上形成了L3VPN三层叠加保护。
下面对PE1设备上的处理过程进行说明:
假设PE1->PE2的出端口分别为1、2、3,分别代表主VPN线性隧道保护组的主备端口及环网保护组的备端口。由于环网保护组的主隧道与线性保护组的主隧道叠加,所以环网保护组的主端口也是1,同样,PE1->PE3的出端口分别为4、5、6,分别代表备VPN线性隧道保护组的主备端口及环网保护组的备端口;假设PE1->PE2之间存在的线性隧道保护组为隧道保护组1,环网保护组为隧道保护组2,PE1->PE3之间存在的线性隧道保护组为隧道保护组3,环网保护组为隧道保护组4;假设存在1K条路由,都形成了L3VPN VPN FRR叠加线性隧道保护组叠加环网保护组,那么本优选实施例的一个实施方法可以是:
步骤1、ASIC芯片添加路由信息,同时建立主备下一跳信息。由于存在1K条路由,所以形成1K条路由表,4K条下一跳转发,4条ACL重定向规则(分别对应4个隧道保护组)。
步骤2、由于L3VPN VPN FRR同时都叠加了线性隧道保护组及环网保护组,所以修改4K条下一跳的端口信息:根据当前保护组的工作状态,设置每条路由的classid为对应的工作隧道保护组classid,根据隧道保护组工作状态设置ACL重定向规则的出端口为当前工作端口。
步骤3、如果隧道保护组1切换到主,只需要更新对应的ACL规则1的出端口为1,更新隧道保护组对应的目的MAC为P1的目的MAC,同时更新隧道保护组对应的三层接口信息(所有L3VPN VPN FRR的主下一跳都指向这个三层接口索引)。
步骤4、如果隧道保护组1切换到备,只需要更新acl规则1的出端口为2,更新隧道保护组对应的目的MAC为P2的目的MAC,同时更新隧道保护组对应的三层接口信息(所有L3VPN VPN FRR的主下一跳都指向这个三层接口索引)。
步骤5、如果隧道保护组2切换到主,只需要更新对应的ACL规则2的出端口为1,更新隧道保护组对应的目的MAC为P1的目的MAC,同时更新隧道保护组对应的三层接口信息(所有L3VPN VPN FRR的备下一跳都指向这个三层接口索引)。
步骤6、如果隧道保护组2切换到备,只需要更新ACL规则2的出端口为3,更新隧道保护组对应的目的MAC为P2的目的MAC,同时更新隧道保护组对应的三层接口信息(所有L3VPN VPN FRR的备下一跳都指向这个三层接口索引)。
步骤7、对于隧道保护组3和4的切换如步骤3-6的过程一样,根据保护组的状态更新ACL重定向规则的出端口(4到7端口中的某个),并更新三层接口信息。
步骤8、如果某条路由的L3VPN VPN FRR切换到主,如果主VPN工作在线性隧道保护组,切换到线性隧道保护组下一跳,如果主VPN工作在环网保护组,切换到环网保护组下一跳。
步骤9、如果某条路由的L3VPN VPN FRR切换到备,如果备VPN工作在线性隧道保护组,切换到线性隧道保护组下一跳,如果备VPN工作在环网保护组,切换到环网保护组下一跳。
在上述步骤中,步骤3-7属于隧道保护组切换,虽然和1K条路由都有关系,但是只和切换时,不关心路由信息,只需要切换3个表项目,切换时间和路由条目无关,切换迅速;步骤8-9属于VPN FRR切换,VPN FRR都是针对某条触发路由的,一条路由切换一次,无需关心关联的隧道保护组状态,两个流程独立,切换流程简单。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种隧道切换方法,其特征在于包括:
将隧道保护组上的业务路由的类标识设置为第一类标识,其中,所述隧道保护组包括第一隧道和第二隧道;
根据所述第一类标识,确定所述业务路由的重定向规则;
根据所述重定向规则和所述第二隧道的隧道信息,将所述业务路由从所述第一隧道切换到所述第二隧道。
2.根据权利要求1所述的方法,其特征在于,根据所述第一类标识,确定所述业务路由的所述重定向规则包括:
根据所述第一类标识,查询访问控制列表;
确定所述访问控制列表中与所述第一类标识对应的所述重定向规则。
3.根据权利要求2所述的方法,其特征在于,在查询所述访问控制列表之前,所述方法还包括:
根据所述隧道保护组的工作状态,确定将所述业务路由切换到所述第二隧道;
根据所述第二隧道的隧道信息,更新所述访问控制列表中与所述第一类标识对应的所述重定向规则。
4.根据权利要求1所述的方法,其特征在于,根据所述重定向规则和所述第二隧道的隧道信息,将所述业务路由从所述第一隧道切换到所述第二隧道包括:
根据所述重定向规则和所述第二隧道的隧道信息,分别为所述隧道保护组中的每个业务路由配置一个下一跳信息;
分别根据配置的下一跳信息,将对应的业务路由从所述第一隧道切换到所述第二隧道。
5.根据权利要求4所述的方法,其特征在于,根据所述重定向规则和所述第二隧道的隧道信息,分别为所述隧道保护组中的每个业务路由配置一个下一跳信息包括:
根据所述重定向规则中用于切换到所述第二隧道的下一跳的出端口信息,配置每个业务路由的下一跳信息中的出端口信息;
根据所述第二隧道上的服务提供商边缘设备的目的媒体访问控制地址信息和所述第二隧道的三层接口信息,配置每个业务路由的下一跳信息中的目的媒体访问控制地址信息和三层接口信息。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述第一隧道和所述第二隧道分别为所述隧道保护组的主隧道和备隧道中的一个和另一个。
7.根据权利要求1至5中任一项所述的方法,其特征在于,在将所述隧道保护组上的所述业务路由的所述类标识设置为所述第一类标识之前,所述方法还包括:
确定将所述业务路由切换到所述隧道保护组,其中,所述隧道保护组为线性隧道保护组或环网保护组。
8.根据权利要求7所述的方法,其特征在于,在确定将所述业务路由切换到所述隧道保护组之前,所述方法还包括:
确定将所述业务路由从第一VPN保护组切换到第二VPN保护组,其中,所述第一VPN保护组和所述第二VPN保护组分别为主VPN保护组和备VPN保护组中的一个和另一个,所述第二VPN保护组包括所述线性隧道保护组和所述环网保护组。
9.一种隧道切换装置,其特征在于包括:
设置模块,用于将隧道保护组上的业务路由的类标识设置为第一类标识,其中,所述隧道保护组包括第一隧道和第二隧道;
确定模块,用于根据所述第一类标识,确定所述业务路由的重定向规则;
切换模块,用于根据所述重定向规则和所述第二隧道的隧道信息,将所述业务路由从所述第一隧道切换到所述第二隧道。
10.一种交换机,其特征在于包括如权利要求9所述的隧道切换装置。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310367359.8A CN104426763B (zh) | 2013-08-21 | 2013-08-21 | 隧道切换方法、装置及交换机 |
| PCT/CN2014/080139 WO2015024408A1 (zh) | 2013-08-21 | 2014-06-17 | 隧道切换方法、装置及交换机 |
| SG11201601303VA SG11201601303VA (en) | 2013-08-21 | 2014-06-17 | Method and device for switching tunnels and switch |
| US14/913,406 US10110397B2 (en) | 2013-08-21 | 2014-06-17 | Method and device for switching tunnels and switch |
| EP14838293.0A EP3038300A4 (en) | 2013-08-21 | 2014-06-17 | METHOD FOR SWITCHING TUNNELS, DEVICE AND SWITCH |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310367359.8A CN104426763B (zh) | 2013-08-21 | 2013-08-21 | 隧道切换方法、装置及交换机 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104426763A true CN104426763A (zh) | 2015-03-18 |
| CN104426763B CN104426763B (zh) | 2018-10-26 |
Family
ID=52483034
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310367359.8A Active CN104426763B (zh) | 2013-08-21 | 2013-08-21 | 隧道切换方法、装置及交换机 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10110397B2 (zh) |
| EP (1) | EP3038300A4 (zh) |
| CN (1) | CN104426763B (zh) |
| SG (1) | SG11201601303VA (zh) |
| WO (1) | WO2015024408A1 (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681186A (zh) * | 2015-12-18 | 2016-06-15 | 瑞斯康达科技发展股份有限公司 | 一种保护切换方法及保护切换装置 |
| CN105978780A (zh) * | 2016-05-10 | 2016-09-28 | 浙江宇视科技有限公司 | 一种端口切换方法及装置 |
| CN106533881A (zh) * | 2016-11-10 | 2017-03-22 | 锐捷网络股份有限公司 | Ipsec隧道恢复方法、分支出口设备和ipsec vpn系统 |
| WO2017128656A1 (zh) * | 2016-01-29 | 2017-08-03 | 华为技术有限公司 | 虚拟专用网络vpn业务优化方法和设备 |
| CN108540348A (zh) * | 2018-04-12 | 2018-09-14 | 国家计算机网络与信息安全管理中心 | 对多种虚拟专用网络流量的分析处理系统及处理方法 |
| CN108924046A (zh) * | 2018-07-16 | 2018-11-30 | 烽火通信科技股份有限公司 | 一种gre隧道承载业务的保护方法及系统 |
| CN109246138A (zh) * | 2018-10-23 | 2019-01-18 | 深信服科技股份有限公司 | 基于虚拟专用网的资源访问方法及装置、vpn终端及介质 |
| WO2023050929A1 (zh) * | 2021-09-30 | 2023-04-06 | 华为技术有限公司 | 一种路由发布方法、报文转发方法、设备及系统 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107566266B (zh) * | 2016-06-30 | 2019-09-27 | 中兴通讯股份有限公司 | 快速重路由的转发方法及装置、网络设备 |
| US11153202B2 (en) * | 2019-05-13 | 2021-10-19 | 128 Technology, Inc. | Service and topology exchange protocol |
| US10999182B2 (en) | 2019-05-13 | 2021-05-04 | 128 Technology, Inc. | Routing using segment-based metrics |
| CN112217909A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 基于会话的数据转发方法及数据转发装置 |
| CN112039766B (zh) * | 2020-09-04 | 2022-08-02 | 苏州盛科通信股份有限公司 | 基于以太网的保护切换实现方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436976A (zh) * | 2007-11-13 | 2009-05-20 | 华为技术有限公司 | 一种转发数据帧的方法、系统和设备 |
| CN101667970A (zh) * | 2009-10-23 | 2010-03-10 | 杭州华三通信技术有限公司 | 保护倒换方法和设备 |
| US8107363B1 (en) * | 2004-05-21 | 2012-01-31 | Rockstar Bidco, LP | Method and apparatus for accelerating failover of VPN traffic in an MPLS provider network |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100656317B1 (ko) | 2003-11-08 | 2006-12-11 | 한국전자통신연구원 | 이더넷 프레임을 이용한 레이블 스위칭 방법 및레이블화된 프레임 구조 |
| US7590054B1 (en) * | 2004-09-14 | 2009-09-15 | Nortel Networks Limited | Protection switching in an ethernet packet-switched network |
| CN101577657B (zh) * | 2008-05-08 | 2012-05-23 | 华为技术有限公司 | 一种建立隧道的方法以及实现隧道建立的系统 |
| CN101588296B (zh) | 2009-06-16 | 2011-09-07 | 杭州华三通信技术有限公司 | 一种转发组播报文的方法、头节点和尾节点 |
| EP2478673B1 (en) * | 2009-09-16 | 2013-07-03 | Telefonaktiebolaget L M Ericsson (publ) | Recovery of traffic in a connection-oriented network |
| CN102064995B (zh) | 2009-11-18 | 2012-12-19 | 中兴通讯股份有限公司 | 一种虚拟专用局域网络中链路保护的方法及设备 |
| US20110142438A1 (en) * | 2009-12-14 | 2011-06-16 | Electronics And Telecommunications Research Institute | Protection switching method in optical transport network |
| CN102118301B (zh) * | 2009-12-31 | 2014-03-19 | 中兴通讯股份有限公司 | 隧道保护方法及装置 |
| US8976794B2 (en) * | 2011-12-07 | 2015-03-10 | Futurewei Technologies, Inc. | Method to carry FCoE frames over a TRILL based network |
| US20140376558A1 (en) * | 2013-06-19 | 2014-12-25 | Alcatel-Lucent Usa Inc. | Dynamic Network Service Association and On Demand Service Provisioning |
| EP3002913B1 (en) * | 2013-07-05 | 2017-10-25 | Huawei Technologies Co., Ltd. | Tunnel establishment method, label allocation method, device, and network system |
-
2013
- 2013-08-21 CN CN201310367359.8A patent/CN104426763B/zh active Active
-
2014
- 2014-06-17 WO PCT/CN2014/080139 patent/WO2015024408A1/zh active Application Filing
- 2014-06-17 US US14/913,406 patent/US10110397B2/en active Active
- 2014-06-17 SG SG11201601303VA patent/SG11201601303VA/en unknown
- 2014-06-17 EP EP14838293.0A patent/EP3038300A4/en not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8107363B1 (en) * | 2004-05-21 | 2012-01-31 | Rockstar Bidco, LP | Method and apparatus for accelerating failover of VPN traffic in an MPLS provider network |
| CN101436976A (zh) * | 2007-11-13 | 2009-05-20 | 华为技术有限公司 | 一种转发数据帧的方法、系统和设备 |
| CN101667970A (zh) * | 2009-10-23 | 2010-03-10 | 杭州华三通信技术有限公司 | 保护倒换方法和设备 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681186A (zh) * | 2015-12-18 | 2016-06-15 | 瑞斯康达科技发展股份有限公司 | 一种保护切换方法及保护切换装置 |
| CN105681186B (zh) * | 2015-12-18 | 2018-12-25 | 瑞斯康达科技发展股份有限公司 | 一种保护切换方法及保护切换装置 |
| WO2017128656A1 (zh) * | 2016-01-29 | 2017-08-03 | 华为技术有限公司 | 虚拟专用网络vpn业务优化方法和设备 |
| CN107026791A (zh) * | 2016-01-29 | 2017-08-08 | 华为技术有限公司 | 虚拟专用网络vpn业务优化方法和设备 |
| US11888651B2 (en) | 2016-01-29 | 2024-01-30 | Huawei Technologies Co., Ltd. | Virtual private network VPN service optimization method and device |
| US11411774B2 (en) | 2016-01-29 | 2022-08-09 | Huawei Technologies Co., Ltd. | Virtual private network VPN service optimization method and device |
| US10797911B2 (en) | 2016-01-29 | 2020-10-06 | Huawei Technologies Co., Ltd. | Virtual private network VPN service optimization method and device |
| CN105978780A (zh) * | 2016-05-10 | 2016-09-28 | 浙江宇视科技有限公司 | 一种端口切换方法及装置 |
| CN105978780B (zh) * | 2016-05-10 | 2020-01-14 | 浙江宇视科技有限公司 | 一种端口切换方法及装置 |
| CN106533881A (zh) * | 2016-11-10 | 2017-03-22 | 锐捷网络股份有限公司 | Ipsec隧道恢复方法、分支出口设备和ipsec vpn系统 |
| CN108540348A (zh) * | 2018-04-12 | 2018-09-14 | 国家计算机网络与信息安全管理中心 | 对多种虚拟专用网络流量的分析处理系统及处理方法 |
| CN108540348B (zh) * | 2018-04-12 | 2019-06-14 | 国家计算机网络与信息安全管理中心 | 对多种虚拟专用网络流量的分析处理系统及处理方法 |
| CN108924046B (zh) * | 2018-07-16 | 2021-06-29 | 烽火通信科技股份有限公司 | 一种gre隧道承载业务的保护方法及系统 |
| CN108924046A (zh) * | 2018-07-16 | 2018-11-30 | 烽火通信科技股份有限公司 | 一种gre隧道承载业务的保护方法及系统 |
| CN109246138A (zh) * | 2018-10-23 | 2019-01-18 | 深信服科技股份有限公司 | 基于虚拟专用网的资源访问方法及装置、vpn终端及介质 |
| WO2023050929A1 (zh) * | 2021-09-30 | 2023-04-06 | 华为技术有限公司 | 一种路由发布方法、报文转发方法、设备及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015024408A1 (zh) | 2015-02-26 |
| EP3038300A1 (en) | 2016-06-29 |
| CN104426763B (zh) | 2018-10-26 |
| US20160211990A1 (en) | 2016-07-21 |
| SG11201601303VA (en) | 2016-03-30 |
| EP3038300A4 (en) | 2016-08-24 |
| US10110397B2 (en) | 2018-10-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104426763A (zh) | 隧道切换方法、装置及交换机 | |
| CN102035740B (zh) | 多协议标签交换三层私有虚拟网快速重路由方法及系统 | |
| CN100450039C (zh) | 快速收敛端到端业务的方法和装置 | |
| US9590902B2 (en) | Signaling aliasing capability in data centers | |
| CN102035681B (zh) | 虚拟专用网络的链路保护方法和系统 | |
| CN101820395B (zh) | 基于mpls的路由信息配置和私网标签添加方法及装置 | |
| US8750314B2 (en) | Method and device for link protection in virtual private local area network | |
| US7894439B2 (en) | Communication device in a virtual private network using a multi protocol label switch | |
| US9628409B1 (en) | Designated forwarder election for multi-homed data center interconnect using multicast routing protocol state information | |
| CN102611618B (zh) | 路由保护切换方法及装置 | |
| CN100505674C (zh) | 一种虚拟专用网内的报文转发方法、系统和边缘设备 | |
| CN103326940B (zh) | 在网络中转发报文的方法和运营商边缘设备 | |
| CN107959611B (zh) | 一种转发报文的方法,装置及系统 | |
| CN110050445A (zh) | 发送和接收消息的方法、设备和系统 | |
| CN101355486A (zh) | 一种路由切换的方法、设备及系统 | |
| CN106572012A (zh) | 一种vpn frr的实现方法和pe设备 | |
| CN102938734A (zh) | Mpls网络中隧道的选择方法及pe设备 | |
| EP3018866A1 (en) | Signaling aliasing capability in data centers | |
| CN102035659B (zh) | 域划分时报文的广播方法及装置 | |
| CN102201979B (zh) | 一种对微码表项进行层次化处理的方法和装置 | |
| US7869351B2 (en) | Communication techniques and generic layer 3 automatic switching protection | |
| CN102724126A (zh) | 一种E-tree业务报文转发方法、装置和设备 | |
| CN101827023B (zh) | 一种数据处理方法和设备 | |
| CN102739519B (zh) | 根基多点服务实现方法、装置和系统、运营商边缘设备 | |
| KR20130079596A (ko) | 네트워크 구성 방법, 링 네트워크 시스템, 노드 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180820 Address after: 210012 No. 68 Bauhinia Road, Yuhuatai District, Jiangsu, Nanjing Applicant after: Nanjing Zhongxing New Software Co., Ltd. Address before: No. 55, Nanshan District science and technology road, Nanshan District, Shenzhen, Guangdong Applicant before: ZTE Corporation |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20191118 Address after: 518057 Nanshan District science and technology, Guangdong Province, South Road, No. 55, No. Patentee after: ZTE Communications Co., Ltd. Address before: Yuhuatai District of Nanjing City, Jiangsu province 210012 Bauhinia Road No. 68 Patentee before: Nanjing Zhongxing New Software Co., Ltd. |