CN104796346A - 一种实现l3vpn业务负载分担的方法、设备及系统 - Google Patents
一种实现l3vpn业务负载分担的方法、设备及系统 Download PDFInfo
- Publication number
- CN104796346A CN104796346A CN201410019311.2A CN201410019311A CN104796346A CN 104796346 A CN104796346 A CN 104796346A CN 201410019311 A CN201410019311 A CN 201410019311A CN 104796346 A CN104796346 A CN 104796346A
- Authority
- CN
- China
- Prior art keywords
- sub
- vrf
- lsp
- l3vpn
- opposite end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种实现L3VPN业务负载分担的方法、设备及系统,当一对L3VPN PE间存在N条网络侧物理链路时,采用包括N个子VRF的VRF聚合组来取代原单一VRF,以通过所述N个子VRF接收来自各CE的VPN业务流量,并通过N条分别与所述N个子VRF一一对应的LSP将接收到的VPN业务流量发送至对端PE,从而在保障业务流量可管可控的基础上实现了多链路间业务流量的均衡分配,解决了目前存在的采用动态hash的方式进行业务流量的负载分担时所导致的负载分担不均匀以及业务转发路径不可控等问题,避免了动态hash所造成的业务流量损失。
Description
技术领域
本发明涉及VPN(Virtual Private Network,虚拟专用网络)技术领域,尤其涉及一种实现L3VPN(Layer3Virtual Private Network,三层虚拟专用网络)业务负载分担的方法、设备及系统。
背景技术
随着LTE(Long Term Evolution,长期演进)基站数量及单基站流量的逐渐增加,承载网、尤其是承载网的核心层的带宽压力也在迅速增加,导致核心层网络的链路扩容势在必行。
具体地,目前业界可采用40GE(Gigabit Ethernet,千兆以太网)PTN(分组传送网,Packet Transport Network)来实现核心层网络的链路扩容,但是,由于在相当多的区域,核心层PTN通常承载在10GE OTN(光传送网,OpticalTransport Network)网络之上、暂不支持40GE/100GE的超大容量链路,因此,在此情况下,业界通常可采用在核心层提供多条10GE链路的方式以供链路扩容使用。具体地,在L3VPN网络中,当采用多条10GE链路进行扩容,即采用多个物理层链路来进行扩容时,通常可通过NNI(网络和网络接口)LAG(Link Aggregation Group,链路聚合组)或ECMP(Equal-Cost Multi pathRouting,等值多路径路由协议)等方式来实现L3VPN业务在多链路间的负载分担。
但是,由于在通过NNI LAG或ECMP等方式来实现L3VPN业务在多链路间的负载分担时,均依赖一定的规则进行动态逐流Hash(哈希),因而通常会存在以下问题:
问题一:业务传送效率低。由于Hash结果与业务流量的分布特征有关,因而会存在业务流量负载分担不均匀的情况,影响业务的传送效率;并且,还很容易出现流量不均衡所造成的带宽浪费等问题,例如,当链路数量较大(如大于4等)时,带宽浪费问题极为严重;
问题二:缺乏可管可控。由于采用动态Hash的方式,因而业务转发路径并不可控,导致无法得知业务到底在哪个链路上传送,给故障定位带来较大的困难,影响运维效率,并不符合网络可管可控的要求。
因此,亟需提供一种新的用于实现L3VPN业务负载分担的方法来解决上述各问题。
发明内容
本发明实施例提供了一种实现L3VPN业务负载分担的方法、设备及系统,用以解决目前存在的采用动态hash的方式进行业务分担时导致负载分担不均匀以及业务转发路径不可控等问题。
本发明实施例提供了一种实现L3VPN业务负载分担的方法,包括:
PE(Provider Edge,运营商边缘设备)在确定与对端PE之间存在N条网络侧物理链路时,针对同一L3VPN,在本地设置N个归属于所述同一L3VPN的第一子VRF(VPN Routing&Forwarding Instance,VPN路由转发表,也称VPN实例),所述N为大于1的正整数;以及,
根据接入本地的、归属于所述同一L3VPN的各CE(Customer Edge,客户边缘设备)所对应的VPN业务流量,按照各第一子VRF的网络侧链路流量不超过网络侧物理链路带宽的原则,将所述归属于所述同一L3VPN的各CE接入时所使用的三层接口分别挂接到所述N个第一子VRF上,以通过所述N个第一子VRF接收来自所述归属于所述同一L3VPN的各CE的VPN业务流量,并通过N条分别与所述N个第一子VRF一一对应的第一LSP(LabelSwitched Path,标签交换路径)将接收到的VPN业务流量发送至所述对端PE。
进一步地,在UNI侧(客户与网络接口侧,可简称客户侧),所述PE的各第一子VRF之间共享所挂接的三层接口。
进一步地,所述对端PE中设置有N个归属于所述同一L3VPN的第二子VRF,所述N个第一子VRF分别通过所述N条第一LSP与所述N个第二子VRF一一对接;
通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE,包括:
通过所述N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE中的相应的第二子VRF。
进一步地,所述PE以及所述对端PE通过设置有N个归属于所述同一L3VPN的第三子VRF的中转PE相连接,且,所述N个第一子VRF分别通过所述N条第一LSP与所述N个第三子VRF一一对接,所述N个第三子VRF分别通过N条分别与所述N个第三子VRF一一对应的第二LSP与所述N个第二子VRF一一对接;
通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE,包括:
通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述中转PE,由所述中转PE通过所述N条分别与所述N个第三子VRF一一对应的第二LSP将接收到的所述VPN业务流量转发至所述对端PE中的相应的第二子VRF。
进一步地,所述方法还包括:
若确定网络中的任一LSP存在故障,则采用LSP1:1线性保护的方式将故障LSP中的VPN业务流量切换至相应的备用LSP;或者,
若确定网络中的任一对端PE存在故障,则采用VPN FRR(Virtual PrivateNetwork Fast Re-route,基于VPN的快速重路由)的方式将发送至故障PE的VPN业务流量切换至相应的备用PE。
相应地,本发明实施例还提供了一种PE,包括:
VRF建立模块,用于在确定与对端PE之间存在N条网络侧物理链路时,针对同一L3VPN,在本地设置N个归属于所述同一L3VPN的第一子VRF,所述N为大于1的正整数;
接口挂接模块,用于根据接入本地的、归属于所述同一L3VPN的各CE所对应的VPN业务流量,按照各第一子VRF的网络侧链路流量不超过网络侧物理链路带宽的原则,将所述归属于所述同一L3VPN的各CE接入时所使用的三层接口分别挂接到所述N个第一子VRF上,以通过所述N个第一子VRF接收来自所述归属于所述同一L3VPN的各CE的VPN业务流量;
流量发送模块,用于通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE。
进一步地,在UNI侧,各第一子VRF之间共享所挂接的三层接口。
进一步地,所述对端PE中设置有N个归属于所述同一L3VPN的第二子VRF,所述N个第一子VRF分别通过所述N条第一LSP与所述N个第二子VRF一一对接;
所述流量发送模块,具体用于通过所述N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE中的相应的第二子VRF。
进一步地,所述PE以及所述对端PE通过设置有N个归属于所述同一L3VPN的第三子VRF的中转PE相连接,且,所述N个第一子VRF分别通过所述N条第一LSP与所述N个第三子VRF一一对接,所述N个第三子VRF分别通过N条分别与所述N个第三子VRF一一对应的第二LSP与所述N个第二子VRF一一对接;
所述流量发送模块,具体用于通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述中转PE,由所述中转PE通过所述N条分别与所述N个第三子VRF一一对应的第二LSP将接收到的所述VPN业务流量转发至所述对端PE中的相应的第二子VRF。
进一步地,所述PE还包括故障切换模块:
所述故障切换模块,用于若确定网络中的任一LSP存在故障,则采用LSP1:1线性保护的方式将故障LSP中的VPN业务流量切换至相应的备用LSP;或者,
用于若确定网络中的任一对端PE存在故障,则采用VPN FRR的方式将发送至故障PE的VPN业务流量切换至相应的备用PE。
进一步地,本发明实施例还提供了一种实现L3VPN业务负载分担的系统,包括PE、对端PE以及至少一个CE,其中:
所述PE,用于在确定与所述对端PE之间存在N条网络侧物理链路时,针对同一L3VPN,在本地设置N个归属于所述同一L3VPN的第一子VRF,所述N为大于1的正整数;以及,根据接入本地的、归属于所述同一L3VPN的各CE所对应的VPN业务流量,按照各第一子VRF的网络侧链路流量不超过网络侧物理链路带宽的原则,将所述归属于所述同一L3VPN的各CE接入时所使用的三层接口分别挂接到所述N个第一子VRF上,以通过所述N个第一子VRF接收来自所述归属于所述同一L3VPN的各CE的VPN业务流量,并通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE。
本发明有益效果如下:
本发明实施例提供了一种实现L3VPN业务负载分担的方法、设备及系统,当一对L3VPN PE间存在N条网络侧物理链路时,采用包括N个子VRF的VRF聚合组来取代原单一VRF,以通过所述N个子VRF接收来自各CE的VPN业务流量,并通过N条分别与所述N个子VRF一一对应的LSP将接收到的VPN业务流量发送至对端PE,从而在保障业务流量可管可控的基础上实现了多链路间业务流量的均衡分配,解决了目前存在的采用动态hash的方式进行业务分担时所导致的负载分担不均匀以及业务转发路径不可控等问题,避免了动态hash所造成的业务流量损失。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1所示为本发明实施例一中所述实现L3VPN业务负载分担的方法;
图2所示为本发明实施例一中所述PE与对端PE中的子VRF的结构示意图;
图3所示为本发明实施例一中所述PE内的第一子VRF与三层接口以及CE的对应关系示意图;
图4所示为本发明实施例一中所述L3VPN网络内各PE之间的LSP的连接示意图一;
图5所示为本发明实施例一中所述L3VPN网络内各PE之间的LSP的连接示意图二;
图6所示为本发明实施例二中所述PE的结构示意图;
图7所示为本发明实施例三中所述实现L3VPN业务负载分担的系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一:
如图1所示,其为本发明实施例一中所述实现L3VPN业务负载分担的方法的流程示意图,所述方法可包括以下步骤:
步骤101:PE(本端PE)在确定与对端PE之间存在N条网络侧物理链路时,针对同一L3VPN,在本地设置N个归属于所述同一L3VPN的第一子VRF,所述N为大于1的正整数。
具体地,如图2所示(图2为PE与对端PE中的子VRF的结构示意图),通常来说,在本发明所述实施例中,各PE(包括本端PE以及对端PE)均具备相同的结构和功能,也就是说,所述对端PE中通常也可设置有N个归属于所述同一L3VPN的第二子VRF,并且,所述N个第一子VRF可分别通过N条与所述N个第一子VRF一一对应的第一LSP与所述N个第二子VRF一一对接,再有,任一第一LSP还可与一独立的网络侧物理链路进行绑定,本发明实施例对此不作赘述。
也就是说,在本发明所述实施例中,当一对L3VPN的PE间由N条网络侧物理链路来负载分担时,针对同一L3VPN业务,可采用包括N个子VRF的VRF聚合组来取代原单一VRF,即采用一组子VRF来承载同一PE下挂的同一L3VPN业务,从而可达到通过子VRF来实现L3VPN业务的负载分担的目的,其中,所设置的子VRF的个数与两个L3VPN PE间的网络侧链路数相当,本发明实施例对此不作赘述。
步骤102:根据接入本地的、归属于所述同一L3VPN的各CE所对应的VPN业务流量,按照各第一子VRF的网络侧链路流量不超过网络侧物理链路带宽的原则,将所述归属于所述同一L3VPN的各CE接入时所使用的三层接口分别挂接到所述N个第一子VRF上,以通过所述N个第一子VRF接收来自所述归属于所述同一L3VPN的各CE的VPN业务流量,并通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE。
例如,假设PE本地有M1个CE通过M2个三层接口接入,则可以根据各CE对应的VPN业务流量,在保证任一第一子VRF的网络侧链路流量不超过物理链路带宽的前提下,将M2个三层接口分别挂接到所述N个第一子VRF上(即通过建立各CE接入时所使用的三层接口与所述N个第一子VRF的挂接关系,来建立接入所述PE中的各CE与所述N个第一子VRF之间的对应关系),以通过所述N个第一子VRF接收来自所述M1个CE的VPN业务流量,并通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至对端PE,从而可实现VPN业务流量在L3VPN网络侧N条物理链路上的负载均担,其中,所述M1、M2为正整数,且通常来说,所述M1、M2要远远大于所述N。
进一步地,在本发明所述实施例中,为了满足L3VPN聚合组内本地CE的横向流量转发,在UNI侧,所述PE的各第一子VRF之间可共享所挂接的三层接口,即每个第一子VRF均挂接了本VRF聚合组相关的所有三层接口。这样,在同一VRF聚合组内,每个子VRF UNI侧三层接口相同,指向本地CE节点的路由表项也相同,因此处于同一VRF聚合组但属于不同子VRF的CE节点可在所述PE内实现相应的横向流量转发。
例如,如图3所示(图3为PE内的第一子VRF与三层接口以及CE的对应关系示意图),以所述PE的UNI侧有4个CE(CE1、CE2、CE3以及CE4)接入,且NNI侧(网络与网络接口侧,可简称网络侧)采用N=2条物理链路(对应2条LSP,如LSP1以及LSP2)为例进行说明。
具体地,在图3中,每个CE通常可与一个三层接口对应(如CE1与三层接口1对应、CE2与三层接口2对应、CE3与三层接口3对应以及CE4与三层接口4对应),且每个CE的一条业务流中可能具备多个PW(伪线)或者LSP,并且,任一CE的一条业务流中的多个PW或者LSP可对应到相应的三层接口中、并由所述三层接口对其进行相应的VLAN(Virtual Local AreaNetwork,虚拟局域网)汇聚。
进一步地,如图3所示,在基本方案架构下,三层接口1以及三层接口2可挂接到第一子VRF1中,三层接口3以及三层接口4可挂接到第一子VRF2中。相应地,CE1及CE2可分别通过三层接口1以及三层接口2接入到第一子VRF1,且其到对端PE的VPN业务流量可经LSP1承载;CE3及CE4可分别通过三层接口3以及三层接口4接入第一子VRF2,且其到对端PE的VPN业务流量可经LSP2承载。
进一步地,对于CE1、CE2、CE3以及CE4相互访问的需求,由于在各第一子VRF UNI侧出接口方向,每个第一子VRF之间可共享所挂接的三层接口,即每个第一子VRF均挂接了本VRF聚合组相关的所有三层接口,因此,在同一VRF聚合组内,每个第一子VRF UNI侧三层接口相同,指向本地节点的路由表项也相同,即处于同一VRF聚合组但属于不同第一子VRF的CE,在PE内也可实现相应的本地流量转发。同理,从网络侧LSP1或LSP2来的VPN业务流量,也可以通过第一子VRF1或第一子VRF2转发指向CE1、CE2、CE3以及CE4的路由。
进一步地,在本发明所述实施例中,由于所述对端PE中通常也设置有N个归属于所述同一L3VPN的第二子VRF,且所述N个第一子VRF可分别通过所述N条第一LSP与所述N个第二子VRF一一对接,因此,相应地,通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE,可以包括:
通过所述N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE中的相应的第二子VRF,以使所述对端PE在接收到所述VPN业务流量之后,根据本地所设置的第二子VRF与接入所述对端PE中的CE的对应关系,将接收到的所述VPN业务流量转发至相应的CE处,本发明实施例对此不作赘述。需要说明的是,第二子VRF与接入所述对端PE的CE的对应关系的设置方式与接入所述PE中的各CE与所述N个第一子VRF之间的对应关系的设置方式类似,本发明实施例对此也不作赘述。
具体地,以L3VPN网络中存在三个PE(如PE1、PE2以及PE3),且任意两个PE之间均可通过相应的LSP直接进行网络连接为例,L3VPN网络内各PE之间的LSP的连接示意图可如图4所示。
在图4中,每个PE中均设置了两个从属于同一L3VPN的子VRF,其中,PE1中的子VRF1可分别通过LSP1、LSP2连接到PE2的子VRF1和PE3的子VRF1,PE1中的子VRF2可分别通过LSP3、LSP4连接到PE2的子VRF2和PE3的子VRF2,并且,PE2中的子VRF1以及PE2中的子VRF2还可分别通过LSP5、LSP6连接到PE3中的子VRF1以及PE3中的子VRF2。
相应地,以PE2为例,所述PE2可通过所述PE2中的多个子VRF,如PE2中的子VRF1以及PE2中的子VRF2接收来自归属于所述同一L3VPN的各CE,如CE3以及CE4的VPN业务流量,并通过分别与所述PE2中的子VRF1以及PE2中的子VRF2对应的LSP1、LSP3将接收到的VPN业务流量发送至对端PE1中的子VRF1以及对端PE1中的子VRF2中,或通过分别与所述PE2中的子VRF1以及PE2中的子VRF2对应的LSP5、LSP6将接收到的VPN业务流量发送至对端PE3中的子VRF1以及对端PE3中的子VRF2中,本发明实施例对此不再赘述。
进一步地,在本发明所述实施例中,为了使得PE中的VRF聚合组能够很好地与客户侧CE的ECMP进行对接,在L3VPN网络的客户侧,如图4所示的PE1的客户侧,可以在PE1的子VRF1以及PE1的子VRF2分别创建指向CE1和CE2的路由;此时,PE1指向CE1或CE2的路由可通过PE1的子VRF1和PE1的VRF2负载分担到两条连接,并且,CE1和CE2到PE1的流量无论如何Hash,都可以通过PE1的子VRF1和PE1的子VRF2传达至PE2和PE3,在PE2和PE3转发路由指向客户侧节点的流量。
进一步地,在本发明所述实施例中,所述PE以及所述对端PE除了可以直接通过LSP进行网络连接之外,还可通过设置有N个归属于所述同一L3VPN的第三子VRF的中转PE相连接,此时,为了减少网络中PE设备两两直接相连时的LSP数量,所述PE与所述对端PE之间可不再设置相应的用于将二者直接相连接的LSP。具体地,此时,所述N个第一子VRF可分别通过N条第一LSP与所述N个第三子VRF一一对接,所述N个第三子VRF可分别通过N条分别与所述N个第三子VRF一一对应的第二LSP与所述N个第二子VRF一一对接。
相应地,通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE,可以包括:
通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述中转PE,由所述中转PE通过所述N条分别与所述N个第三子VRF一一对应的第二LSP将接收到的所述VPN业务流量转发至所述对端PE中的相应的第二子VRF,以使所述对端PE在接收到所述VPN业务流量之后,根据本地所设置的第二子VRF与接入所述对端PE中的CE的对应关系,将接收到的所述VPN业务流量转发至相应的CE处,本发明实施例对此不作赘述。
具体地,仍以L3VPN网络中存在三个PE(如PE1、PE2以及PE3)为例,此时,L3VPN网络内各PE之间的LSP的连接示意图可如图5所示。
在图5中,每个PE中均设置了两个从属于同一L3VPN的子VRF,其中,PE1中的子VRF1可分别通过LSP1、LSP2连接到PE2的子VRF1和PE3的子VRF1,PE1中的子VRF2可分别通过LSP3、LSP4连接到PE2的子VRF2和PE3的子VRF2,并且,为了减少网络中PE设备两两直接相连时的LSP数量,所述PE2中的子VRF1以及PE2中的子VRF2不再设置有分别与所述PE3中的子VRF1以及PE3中的子VRF2相连接的LSP5以及LSP6。
也就是说,此时,PE1作为PE2和PE3的汇聚节点或中转节点,可仅建立PE1到PE2、PE1到PE3的LSP双向连接,相应地,PE2下挂的CE节点到PE3下挂的CE节点的横向流量转发,需要通过配置PE1的子VRF1和PE1的VRF2路由表来实现,即在PE1的子VRF1/VFR2上分别建立指向LSP1/2/3/4的网段路由。
进一步地,与现有技术类似,在本发明所述实施例中,所述方法还可以包括以下步骤:
若确定网络中的任一LSP存在故障,则可采用LSP1:1线性保护的方式将故障LSP中的VPN业务流量切换至相应的备用LSP;或者,
若确定网络中的任一对端PE存在故障,则可采用VPN FRR的方式将发送至故障PE的VPN业务流量切换至相应的备用PE。
例如,以图4或图5为例,当PE1中的子VRF1出现故障时,PE3可通过OAM(Operation、Administration and Maintenance)设备感知到故障,从而对PE1中的子VRF1进行VPN倒换,将发送至故障子VRF1的VPN业务流量倒换到指向PE1的备用路由。在此过程中,PE1和PE2的子VRF2并不感知故障,仍能够正常工作,相应链路业务不受故障的影响。类似地,客户侧CE同样可通过OAM检测到PE1的子VRF1故障,并通过ECMP将故障业务倒换到其他链路上,本发明实施例对此不作赘述。需要说明的是,在本发明所述实施例中,在采用上述方式进行故障切换时,保护可达到50ms内的电信级可靠性要求。
本发明实施例一提供了一种实现L3VPN业务负载分担的方法,当一对L3VPN PE间存在N条网络侧物理链路时,可采用包括N个子VRF的VRF聚合组来取代原单一VRF,以通过所述N个子VRF接收来自各CE的VPN业务流量,并通过N条分别与所述N个子VRF一一对应的LSP将接收到的VPN业务流量发送至对端PE,从而在保障业务流量可管可控的基础上实现了多链路间业务流量的均衡分配,解决了目前存在的采用动态hash的方式进行业务分担时所导致的负载分担不均匀以及业务转发路径不可控等问题,避免了动态hash所造成的业务流量损失。
进一步地,在本发明所述实施例中,由于在上述VRF聚合组方案的基础上,仍可采用成熟的VPN FRR技术以及LSP保护技术来进行故障时的路径倒换,从而使得主备路径规划简便,在单链路故障时,不影响其他链路的工作,可以实现独立的保护倒换,使得保护倒换时间符合电信级50ms要求,进而解决了ECMP的保护倒换超时的问题。
实施例二:
本发明实施例二提供了一种可用于实现本发明实施例一所示方法的PE,所述PE通常可为网络侧的路由器或交换机等设备,本发明实施例对此不作任何限定。具体地,如图6所示,其为本发明实施例二中所述PE的结构示意图,所述PE可包括VRF建立模块11、接口挂接模块12以及流量发送模块13,其中:
所述VRF建立模块11可用于在确定与对端PE之间存在N条网络侧物理链路时,针对同一L3VPN,在本地设置N个归属于所述同一L3VPN的第一子VRF,所述N为大于1的正整数;
所述接口挂接模块12可用于根据接入本地的、归属于所述同一L3VPN的各CE所对应的VPN业务流量,按照各第一子VRF的网络侧链路流量不超过网络侧物理链路带宽的原则,将所述归属于所述同一L3VPN的各CE接入时所使用的三层接口分别挂接到所述N个第一子VRF上,以通过所述N个第一子VRF接收来自所述归属于所述同一L3VPN的各CE的VPN业务流量;
所述流量发送模块13可用于通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE。
进一步地,在本发明所述实施例中,为了满足L3VPN聚合组内本地CE的横向流量转发,在UNI侧,各第一子VRF之间可共享所挂接的三层接口,即每个第一子VRF均挂接了本VRF聚合组相关的所有三层接口。这样,在同一VRF聚合组内,每个子VRF UNI侧三层接口相同,指向本地CE节点的路由表项也相同,因此处于同一VRF聚合组但属于不同子VRF的CE节点可在所述PE内实现相应的横向流量转发。
进一步地,在本发明所述实施例中,所述对端PE中也可设置有N个归属于所述同一L3VPN的第二子VRF,所述N个第一子VRF可分别通过所述N条第一LSP与所述N个第二子VRF一一对接。
相应地,所述流量发送模块13具体可用于通过所述N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE中的相应的第二子VRF,以使所述对端PE在接收到所述VPN业务流量之后,根据本地所设置的第二子VRF与接入所述对端PE中的CE的对应关系,将接收到的所述VPN业务流量转发至相应的CE处,本发明实施例对此不作赘述。
进一步地,在本发明所述实施例中,所述PE以及所述对端PE可通过设置有N个归属于所述同一L3VPN的第三子VRF的中转PE相连接,此时,为了减少网络中PE设备两两直接相连时的LSP数量,所述PE与所述对端PE之间可不再设置相应的用于将二者直接相连接的LSP。具体地,此时,所述N个第一子VRF可分别通过所述N条第一LSP与所述N个第三子VRF一一对接,所述N个第三子VRF可分别通过N条分别与所述N个第三子VRF一一对应的第二LSP与所述N个第二子VRF一一对接。
相应地,所述流量发送模块13具体可用于通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述中转PE,由所述中转PE通过所述N条分别与所述N个第三子VRF一一对应的第二LSP将接收到的所述VPN业务流量转发至所述对端PE中的相应的第二子VRF,以使所述对端PE在接收到所述VPN业务流量之后,根据本地所设置的第二子VRF与接入所述对端PE中的CE的对应关系,将接收到的所述VPN业务流量转发至相应的CE处,本发明实施例对此不作赘述。
进一步地,在本发明所述实施例中,所述PE还可包括故障切换模块14:
所述故障切换模块14可用于若确定网络中的任一LSP存在故障,则采用LSP1:1线性保护的方式将故障LSP中的VPN业务流量切换至相应的备用LSP;或者,用于若确定网络中的任一对端PE存在故障,则采用VPN FRR的方式将发送至故障PE的VPN业务流量切换至相应的备用PE。
本发明实施例二提供了一种可用于实现L3VPN业务负载分担的方法的PE设备,当一对L3VPN PE间存在N条网络侧物理链路时,可采用包括N个子VRF的VRF聚合组来取代原单一VRF,以通过所述N个子VRF接收来自各CE的VPN业务流量,并通过N条分别与所述N个子VRF一一对应的LSP将接收到的VPN业务流量发送至对端PE,从而在保障业务流量可管可控的基础上实现了多链路间业务流量的均衡分配,解决了目前存在的采用动态hash的方式进行业务分担时所导致的负载分担不均匀以及业务转发路径不可控等问题,避免了动态hash所造成的业务流量损失。
进一步地,在本发明所述实施例中,由于在上述VRF聚合组方案的基础上,仍可采用成熟的VPN FRR技术以及LSP保护技术来进行故障时的路径倒换,从而使得主备路径规划简便,在单链路故障时,不影响其他链路的工作,可以实现独立的保护倒换,使得保护倒换时间符合电信级50ms要求,进而解决了ECMP的保护倒换超时的问题。
实施例三:
如图7所示,其为本发明实施例三中所述实现L3VPN业务负载分担的系统的结构示意图,所述系统具体可包括PE21(本端PE)、对端PE22以及至少一个CE23,其中:
所述PE21可用于在确定与所述对端PE22之间存在N条网络侧物理链路时,针对同一L3VPN,在本地设置N个归属于所述同一L3VPN的第一子VRF,所述N为大于1的正整数;以及,根据接入本地的、归属于所述同一L3VPN的各CE23所对应的VPN业务流量,按照各第一子VRF的网络侧链路流量不超过网络侧物理链路带宽的原则,将所述归属于所述同一L3VPN的各CE23接入时所使用的三层接口分别挂接到所述N个第一子VRF上,以通过所述N个第一子VRF接收来自所述归属于所述同一L3VPN的各CE23的VPN业务流量,并通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE22。
需要说明的是,在本发明所述实施例中,各PE(包括本端PE以及对端PE22)通常可具备相同的结构和功能,也就是说,所述对端PE22中通常也可设置有N个归属于所述同一L3VPN的第二子VRF,且所述N个第一子VRF可分别通过所述N条第一LSP与所述N个第二子VRF一一对接,相应地,当对端PE22接收到相应的VPN业务流量后,即可根据本地所设置的第二子VRF与接入所述对端PE22中的CE23的对应关系,将接收到的所述VPN业务流量转发至相应的CE23处,本发明实施例对此不作赘述。
进一步地,在本发明所述实施例中,为了满足L3VPN聚合组内本地CE23的横向流量转发,在UNI侧,各第一子VRF之间可共享所挂接的三层接口,即每个第一子VRF均挂接了本VRF聚合组相关的所有三层接口。这样,在同一VRF聚合组内,每个子VRF UNI侧三层接口相同,指向本地CE23的路由表项也相同,因此处于同一VRF聚合组但属于不同子VRF的CE23可在所述PE21内实现相应的横向流量转发。
进一步地,在本发明所述实施例中,所述PE21以及所述对端PE22可通过设置有N个归属于所述同一L3VPN的第三子VRF的中转PE相连接,此时,为了减少网络中PE设备两两直接相连时的LSP数量,所述PE21与所述对端PE22之间可不再设置相应的用于将二者直接相连接的LSP。具体地,此时,所述N个第一子VRF可分别通过所述N条第一LSP与所述N个第三子VRF一一对接,所述N个第三子VRF可分别通过N条分别与所述N个第三子VRF一一对应的第二LSP与所述N个第二子VRF一一对接。
相应地,所述PE21具体可用于通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述中转PE,由所述中转PE通过所述N条分别与所述N个第三子VRF一一对应的第二LSP将接收到的所述VPN业务流量转发至所述对端PE22中的相应的第二子VRF,以使所述对端PE22在接收到所述VPN业务流量之后,根据本地所设置的第二子VRF与接入所述对端PE22中的CE23的对应关系,将接收到的所述VPN业务流量转发至相应的CE23处,本发明实施例对此不作赘述。
本发明实施例三提供了一种实现L3VPN业务负载分担的系统,当一对L3VPN PE间存在N条网络侧物理链路时,可采用包括N个子VRF的VRF聚合组来取代原单一VRF,以通过所述N个子VRF接收来自各CE的VPN业务流量,并通过N条分别与所述N个子VRF一一对应的LSP将接收到的VPN业务流量发送至对端PE,从而在保障业务流量可管可控的基础上实现了多链路间业务流量的均衡分配,解决了目前存在的采用动态hash的方式进行业务分担时所导致的负载分担不均匀以及业务转发路径不可控等问题,避免了动态hash所造成的业务流量损失。
本领域技术人员应明白,本发明的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种实现三层虚拟专用网络L3VPN业务负载分担的方法,其特征在于,包括:
运营商边缘设备PE在确定与对端PE之间存在N条网络侧物理链路时,针对同一L3VPN,在本地设置N个归属于所述同一L3VPN的第一子VPN实例VRF,所述N为大于1的正整数;以及,
根据接入本地的、归属于所述同一L3VPN的各客户边缘设备CE所对应的VPN业务流量,按照各第一子VRF的网络侧链路流量不超过网络侧物理链路带宽的原则,将所述归属于所述同一L3VPN的各CE接入时所使用的三层接口分别挂接到所述N个第一子VRF上,以通过所述N个第一子VRF接收来自所述归属于所述同一L3VPN的各CE的VPN业务流量,并通过N条分别与所述N个第一子VRF一一对应的第一标签交换路径LSP将接收到的VPN业务流量发送至所述对端PE。
2.如权利要求1所述的实现L3VPN业务负载分担的方法,其特征在于,
在客户网络接口UNI侧,所述PE的各第一子VRF之间共享所挂接的三层接口。
3.如权利要求1或2任一所述的实现L3VPN业务负载分担的方法,其特征在于,所述对端PE中设置有N个归属于所述同一L3VPN的第二子VRF,所述N个第一子VRF分别通过所述N条第一LSP与所述N个第二子VRF一一对接;
通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE,包括:
通过所述N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE中的相应的第二子VRF。
4.如权利要求1或2任一所述的实现L3VPN业务负载分担的方法,其特征在于,所述PE以及所述对端PE通过设置有N个归属于所述同一L3VPN的第三子VRF的中转PE相连接,且,所述N个第一子VRF分别通过所述N条第一LSP与所述N个第三子VRF一一对接,所述N个第三子VRF分别通过N条分别与所述N个第三子VRF一一对应的第二LSP与所述N个第二子VRF一一对接;
通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE,包括:
通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述中转PE,由所述中转PE通过所述N条分别与所述N个第三子VRF一一对应的第二LSP将接收到的所述VPN业务流量转发至所述对端PE中的相应的第二子VRF。
5.如权利要求1或2任一所述的实现L3VPN业务负载分担的方法,其特征在于,所述方法还包括:
若确定网络中的任一LSP存在故障,则采用LSP1:1线性保护的方式将故障LSP中的VPN业务流量切换至相应的备用LSP;或者,
若确定网络中的任一对端PE存在故障,则采用基于虚拟专用网络的快速重路由VPN FRR的方式将发送至故障PE的VPN业务流量切换至相应的备用PE。
6.一种运营商边缘设备PE,其特征在于,包括:
虚拟专用网络实例VRF建立模块,用于在确定与对端PE之间存在N条网络侧物理链路时,针对同一三层虚拟专用网络L3VPN,在本地设置N个归属于所述同一L3VPN的第一子VRF,所述N为大于1的正整数;
接口挂接模块,用于根据接入本地的、归属于所述同一L3VPN的各客户边缘设备CE所对应的VPN业务流量,按照各第一子VRF的网络侧链路流量不超过网络侧物理链路带宽的原则,将所述归属于所述同一L3VPN的各CE接入时所使用的三层接口分别挂接到所述N个第一子VRF上,以通过所述N个第一子VRF接收来自所述归属于所述同一L3VPN的各CE的VPN业务流量;
流量发送模块,用于通过N条分别与所述N个第一子VRF一一对应的第一标签交换路径LSP将接收到的VPN业务流量发送至所述对端PE。
7.如权利要求6所述的PE,其特征在于,
在客户网络接口UNI侧,各第一子VRF之间共享所挂接的三层接口。
8.如权利要求6或7任一所述的PE,其特征在于,
所述对端PE中设置有N个归属于所述同一L3VPN的第二子VRF,所述N个第一子VRF分别通过所述N条第一LSP与所述N个第二子VRF一一对接;
所述流量发送模块,具体用于通过所述N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述对端PE中的相应的第二子VRF。
9.如权利要求6或7任一所述的PE,其特征在于,
所述PE以及所述对端PE通过设置有N个归属于所述同一L3VPN的第三子VRF的中转PE相连接,且,所述N个第一子VRF分别通过所述N条第一LSP与所述N个第三子VRF一一对接,所述N个第三子VRF分别通过N条分别与所述N个第三子VRF一一对应的第二LSP与所述N个第二子VRF一一对接;
所述流量发送模块,具体用于通过N条分别与所述N个第一子VRF一一对应的第一LSP将接收到的VPN业务流量发送至所述中转PE,由所述中转PE通过所述N条分别与所述N个第三子VRF一一对应的第二LSP将接收到的所述VPN业务流量转发至所述对端PE中的相应的第二子VRF。
10.如权利要求6或7任一所述的PE,其特征在于,所述PE还包括故障切换模块:
所述故障切换模块,用于若确定网络中的任一LSP存在故障,则采用LSP1:1线性保护的方式将故障LSP中的VPN业务流量切换至相应的备用LSP;或者,
用于若确定网络中的任一对端PE存在故障,则采用基于虚拟专用网络的快速重路由VPN FRR的方式将发送至故障PE的VPN业务流量切换至相应的备用PE。
11.一种实现三层虚拟专用网络L3VPN业务负载分担的系统,其特征在于,包括运营商边缘设备PE、对端PE以及至少一个客户边缘设备CE,其中:
所述PE,用于在确定与所述对端PE之间存在N条网络侧物理链路时,针对同一L3VPN,在本地设置N个归属于所述同一L3VPN的第一子VPN实例VRF,所述N为大于1的正整数;以及,根据接入本地的、归属于所述同一L3VPN的各CE所对应的VPN业务流量,按照各第一子VRF的网络侧链路流量不超过网络侧物理链路带宽的原则,将所述归属于所述同一L3VPN的各CE接入时所使用的三层接口分别挂接到所述N个第一子VRF上,以通过所述N个第一子VRF接收来自所述归属于所述同一L3VPN的各CE的VPN业务流量,并通过N条分别与所述N个第一子VRF一一对应的第一标签交换路径LSP将接收到的VPN业务流量发送至所述对端PE。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410019311.2A CN104796346B (zh) | 2014-01-16 | 2014-01-16 | 一种实现l3vpn业务负载分担的方法、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410019311.2A CN104796346B (zh) | 2014-01-16 | 2014-01-16 | 一种实现l3vpn业务负载分担的方法、设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104796346A true CN104796346A (zh) | 2015-07-22 |
CN104796346B CN104796346B (zh) | 2018-11-23 |
Family
ID=53560866
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410019311.2A Active CN104796346B (zh) | 2014-01-16 | 2014-01-16 | 一种实现l3vpn业务负载分担的方法、设备及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104796346B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106487548A (zh) * | 2015-08-26 | 2017-03-08 | 中兴通讯股份有限公司 | 一种处理potn虚接口的方法及装置 |
WO2017128945A1 (zh) * | 2016-01-26 | 2017-08-03 | 华为技术有限公司 | 一种业务流量的分配方法及装置 |
CN107040469A (zh) * | 2015-12-30 | 2017-08-11 | 丛林网络公司 | 网络设备及方法 |
CN108737263A (zh) * | 2017-04-19 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 数据中心系统及数据流处理方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101753464A (zh) * | 2010-01-22 | 2010-06-23 | 中兴通讯股份有限公司 | 路由收敛方法、运营商边缘设备及虚拟专用网系统 |
CN102164085A (zh) * | 2011-04-22 | 2011-08-24 | 中兴通讯股份有限公司 | 基于多协议标签交换网络的隧道组保护实现方法及装置 |
CN102377630A (zh) * | 2011-10-13 | 2012-03-14 | 华为技术有限公司 | 基于流量工程隧道的虚拟专用网络实现方法及系统 |
US20120170449A1 (en) * | 2010-12-30 | 2012-07-05 | Shell Nakash | Technique for protecting communication traffic in a connection having redundancy |
CN102664788A (zh) * | 2012-04-05 | 2012-09-12 | 中兴通讯股份有限公司 | Mpls l3vpn中ce双归链路保护的方法及系统 |
-
2014
- 2014-01-16 CN CN201410019311.2A patent/CN104796346B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101753464A (zh) * | 2010-01-22 | 2010-06-23 | 中兴通讯股份有限公司 | 路由收敛方法、运营商边缘设备及虚拟专用网系统 |
US20120170449A1 (en) * | 2010-12-30 | 2012-07-05 | Shell Nakash | Technique for protecting communication traffic in a connection having redundancy |
CN102164085A (zh) * | 2011-04-22 | 2011-08-24 | 中兴通讯股份有限公司 | 基于多协议标签交换网络的隧道组保护实现方法及装置 |
CN102377630A (zh) * | 2011-10-13 | 2012-03-14 | 华为技术有限公司 | 基于流量工程隧道的虚拟专用网络实现方法及系统 |
CN102664788A (zh) * | 2012-04-05 | 2012-09-12 | 中兴通讯股份有限公司 | Mpls l3vpn中ce双归链路保护的方法及系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106487548A (zh) * | 2015-08-26 | 2017-03-08 | 中兴通讯股份有限公司 | 一种处理potn虚接口的方法及装置 |
CN107040469A (zh) * | 2015-12-30 | 2017-08-11 | 丛林网络公司 | 网络设备及方法 |
WO2017128945A1 (zh) * | 2016-01-26 | 2017-08-03 | 华为技术有限公司 | 一种业务流量的分配方法及装置 |
US10735323B2 (en) | 2016-01-26 | 2020-08-04 | Huawei Technologies Co., Ltd. | Service traffic allocation method and apparatus |
CN108737263A (zh) * | 2017-04-19 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 数据中心系统及数据流处理方法 |
CN108737263B (zh) * | 2017-04-19 | 2021-10-15 | 阿里巴巴集团控股有限公司 | 数据中心系统及数据流处理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104796346B (zh) | 2018-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8694664B2 (en) | Active-active multi-homing support for overlay transport protocol | |
CN108476160B (zh) | 基于分层覆叠穿隧的交换机互连 | |
US8588060B2 (en) | E-spring (G.8032) interworking to provide access protection | |
CN102571426B (zh) | 一种双归保护方法和装置 | |
CN102404234B (zh) | 流量转发方法和设备 | |
US8711863B2 (en) | Virtual links in a routed ethernet mesh network | |
JP6319604B2 (ja) | Sdnコントローラ、データセンターシステムおよびルーティング接続方法 | |
KR102123035B1 (ko) | 802.1aq에 대한 3 스테이지 폴딩된 clos 최적화 | |
CN102098231B (zh) | 在h-vpls中实现流量快速切换的方法及设备 | |
CN100450039C (zh) | 快速收敛端到端业务的方法和装置 | |
CN103095600B (zh) | 一种基于Trill网络的负载均衡的方法及路由设备 | |
US8619785B2 (en) | Pre-computing alternate forwarding state in a routed ethernet mesh network | |
US20140369186A1 (en) | Methods and systems with enhanced robustness for multi-chassis link aggregation group | |
CN102364900B (zh) | 一种irf系统中基于frr的数据传输方法和设备 | |
CN101710877A (zh) | 基于伪线的业务流量处理方法、设备和系统 | |
CN102904825B (zh) | 一种基于Hash的报文传输方法和设备 | |
WO2016165139A1 (zh) | 一种虚拟网络的故障恢复方法和装置 | |
CN104796346B (zh) | 一种实现l3vpn业务负载分担的方法、设备及系统 | |
CN105591800A (zh) | 流量保护方法及装置 | |
US20230043073A1 (en) | Method and Apparatus to Optimize Multi-Destination Traffic Over Etherchannel in Stackwise Virtual Topology | |
EP3255838B1 (en) | Method, switching device and network controller for protecting links in software-defined network (sdn) | |
CN103200117B (zh) | 一种负载均衡方法和装置 | |
CN104618150A (zh) | 一种ptn二层转三层业务场景下的业务配置方法及系统 | |
CN107770061B (zh) | 转发报文的方法及转发设备 | |
CN103441940A (zh) | 网络设备由备状态到主状态的切换方法、装置及网络设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |