CN106169969B - 建立虚拟专用网标签交换路径方法、相关设备和系统 - Google Patents
建立虚拟专用网标签交换路径方法、相关设备和系统 Download PDFInfo
- Publication number
- CN106169969B CN106169969B CN201610797343.4A CN201610797343A CN106169969B CN 106169969 B CN106169969 B CN 106169969B CN 201610797343 A CN201610797343 A CN 201610797343A CN 106169969 B CN106169969 B CN 106169969B
- Authority
- CN
- China
- Prior art keywords
- address
- vpn
- egress
- vnh
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
- H04L49/253—Routing or path finding in a switch fabric using establishment or release of connections between ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种建立VPN LSP的方法、相关设备和系统。该方法包括:第一PE设备接收第二PE设备发送的保护信息,其中,该保护信息包括虚拟下一跳vNH;该第一PE设备向该第二PE设备发布VPN LSP建立消息,该VPN LSP建立消息用于指示以该vNH为尾端点建立VPN LSP。上述技术方案中,该第一PE设备为该VPN LSP的出口PE设备。该第二PE设备为该VPN LSP的入口PE设备。根据上述技术方案,该出口PE设备可以根据入口PE设备发送的vNH建立该VPN LSP。这样可以避免在出口PE上进行大量的配置来建立VPN LSP。
Description
技术领域
本发明实施例涉及信息技术领域,并且更具体地,涉及建立虚拟专用网标签交换路径方法、相关设备和系统。
背景技术
虚拟专用网络(英文:Virtual Private Network,简称:VPN)是在公用网络上建立的专用网络。VPN具有私密性好、灵活性高、可扩展性强等优点。因此,越来越多的企业在公用网络上建立自己的VPN。
多协议标记交换(英文:Multiple-Protocol Label Switching,简称:MPLS)VPN是一种基于MPLS技术的VPN技术。为方便描述,以下所称的VPN均为基于MPLS技术的VPN。
MPLS VPN模型中通常包括以下三类设备:运营商边缘(英文:Provider Edge,简称:PE)设备、运营商(英文:Provider,简称:P)设备和用户边缘(英文:Customer Edge)设备。PE设备和P设备为提供VPN服务的运营商网络中的设备。CE设备为应用该VPN服务的客户网络中的设备。该客户网络中还可以包括其他设备,例如终端设备等。
数据进入VPN时通过的PE设备可以称为入口PE设备。该数据离开VPN时通过的PE设备可以称为出口PE设备。可以理解的是,入口PE设备和出口PE设备与数据的传输方向相关。若数据的传输方向相反,则入口PE设备和出口PE设备也相反。
为了避免由于出口PE设备发生故障造成数据无法发送至目的设备的情况发生,可以设置两个出口PE设备,这两个出口PE设备可以分别称为主出口PE设备和备出口PE设备。当这两个出口PE设备均可以正常工作时,从入口PE设备进入VPN的数据可以从主出口PE设备离开VPN。当主出口PE设备故障无法进行数据转发时,从入口PE设备进入VPN的数据可以切换到备出口PE设备离开VPN。
目前采用的方案是对每个出口PE设备均进行大量的人工配置。完成配置后,每个出口PE设备会发布各自的VPN路由。入口PE设备可以出口PE设备发布的VPN路由形成VPN路由保护组。在形成了VPN路由保护组后,P设备在感知到主出口PE设备发生故障后,可以将P设备与入口PE设备之间的数据发送至备出口PE上。入口PE设备在感知到主出口PE设备发生故障后,也会将发送的数据切换到备出口PE。在目前采用的技术方案中,在配置出口PE设备时就会在出口PE设备上配置出口PE设备的身份(即该PE设备是主出口PE设备还是备出口PE设备)。同时,入口PE也会配置出口PE设备的身份。但是入口PE设备配置的出口PE设备的身份可能与在出口PE设备上配置的出口PE设备的身份可能是不同的,这就导致无法形成VPN路由保护组。
发明内容
本发明实施例提供建立虚拟专用网标签交换路径方法、相关设备和系统,能够避免在出口PE上进行大量的配置来建立VPN LSP。
第一方面,本发明实施例提供一种建立VPN LSP的方法,该方法包括:第一PE设备接收第二PE设备发送的保护信息,其中,该保护信息包括虚拟下一跳vNH;该第一PE设备向该第二PE设备发布VPN LSP建立消息,该VPN LSP建立消息用于指示以该vNH为尾端点建立VPN LSP。上述技术方案中,该第一PE设备为该VPN LSP的出口PE设备。该第二PE设备为该VPN LSP的入口PE设备。根据上述技术方案,该出口PE设备可以根据入口PE设备发送的vNH建立该VPN LSP。这样可以避免在出口PE上进行大量的配置来建立VPN LSP。
结合第一方面,在第一方面的第一种可能的实现方式中,该保护信息还包括身份指示信息和主VPN标签,该身份指示信息用于指示该第一PE设备的身份为主出口PE设备或备出口PE设备,该主VPN标签为该主出口PE设备为指向目的用户边缘CE设备的路由分配的VPN标签;该方法还包括:该第一PE设备根据该身份指示信息,确定该第一PE设备的身份为该备出口PE设备;该第一PE设备建立备VPN标签与该主VPN标签的关联关系,其中该备VPN标签为该第一PE设备为指向该目的CE的路由分配的VPN标签。根据上述技术方案,该第一PE设备可以确定该第一PE设备的身份为备出口PE设备。这样,在主PE设备发生故障的情况下,可以将流量切换到该第一PE设备上,该第一PE设备可以将接收到的报文发送至该报文的目的CE设备。同时,主出口PE设备和备出口PE设备是由入口PE设备指定的,这就可以避免入口PE设备确定的主出口PE设备和备出口PE设备与在出口PE设备上配置的主出口PE设备与备出口PE设备不同的情况发生。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,该第一PE设备建立备VPN标签与该主VPN标签的关联关系,包括:该第一PE设备生成VPN标签交换表,该VPN标签交换表对应于该vNH,该VPN标签交换表的入标签为该主VPN标签,该VPN标签交换表的出标签为该备VPN标签。这样,该第一PE设备可以直接通过查表的方式直接确定出与该主VPN标签关联的备VPN标签。
结合第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,该身份指示信息包括该备出口PE设备的互联网协议IP地址;该第一PE设备根据该身份指示信息,确定该第一PE设备为该备出口PE设备,包括:该第一PE设备在确定该备出口PE设备的IP地址与该第一PE设备的IP地址相同的情况下,确定该第一PE设备为该备出口PE设备。这样,该第一PE设备可以直接通过该第一PE设备的IP地址确定该第一PE设备是否为该备出口PE设备,无需再为该第一PE设备分配其他的标识。
结合第一方面的第一种可能的实现方式至第一方面的第三种可能的实现方式中的任一种可能的实现方式,在第一方面的第四种可能的实现方式中,在该第一PE设备向该第二PE设备发送VPN LSP建立消息之前,该方法还包括:该第一PE设备确定第一度量值,其中该第一度量值大于第二度量值,该第二度量值为该主出口PE设备确定的;该第一PE设备向该第二PE设备发布该第一度量值。这样,在该主出口PE设备未发生故障的情况下,该第一PE设备所在的运营商网络中的设备在确定接收到的报文的下一跳PE设备时,可以直接根据度量值确定将接收到的报文发送至该主出口PE设备。
结合第一方面或第一方面的上述任一种可能的实现方式中,在第一方面的第五种可能的实现方式中,在第一PE设备接收第二PE设备发送的保护信息之前,该方法还包括:该第一PE设备向该第二PE设备发送至少一个IP地址,该vNH为该至少一个IP地址中的一个IP地址。上述技术方案中,该vNH是预设在该第一PE设备中的一个IP地址。同时无需在该第二PE设备中设置可能作为vNH的IP地址。这样,可以简化该第二PE设备中的设置。
结合第一方面,在第一方面的第六种可能的实现方式中,该保护信息还可以包括身份指示信息,该身份指示信息用于指示该第一PE设备的身份为主出口PE设备,该方法还可以包括:该第一PE设备可以根据该身份指示信息确定该第一PE设备为主出口PE设备。这样,该第一PE设备可以作为该VPN LSP的主出口PE设备,将接收到的报文转发至该报文的目的CE设备。
结合第一方面的第六种可能的实现方式,在第一方面的第七种可能的实现方式中,该身份指示信息可以包括该主出口PE设备的IP地址,该第一PE设备可以在确定该第一PE设备的IP地址与该主出口PE设备的IP地址相同的情况下,确定该第一PE设备的身份为该主出口PE设备,无需再为该PE设备分配其他的标识。
结合第一方面的第一种可能的实现方式,在第一方面的第八种可能的实现方式中,该身份指示信息可以包括第一标识,该第一标识用于指示接收到该身份指示信息的PE设备为该备出口PE设备。上述技术方案中的携带该第一标识的字段长度可以短于用于携带IP地址的字段长度。这样,可以缩短该身份指示信息的字段的长度。
结合第一方面的第六种可能的实现方式,在第一方面的第九种可能的实现方式中,该身份指示信息可以包括第二标识,该第二标识用于指示接收到该身份指示信息的PE设备为该主出口PE设备。上述技术方案中的携带该第二标识的字段长度可以短于用于携带IP地址的字段长度。这样,可以缩短该身份指示信息的字段的长度。
结合第一方面或第一方面的上述任一种可能的实现方式,在第一方面的第十种可能的实现方式中,该保护信息由第一边际网关协议BGP消息携带。
结合第一方面的第五种可能的实现方式,在第一方面的第十一种可能的实现方式中,该至少一个IP地址由第二BGP消息携带。
第二方面,本发明实施例提供一种建立VPN LSP的方法,该方法包括:第二运营商边缘PE设备确定虚拟下一跳vNH;该第二PE设备向第一PE设备发送保护信息,该保护信息包括该vNH,该第一PE设备为主出口PE设备或备出口PE设备;该第二PE设备接收该第一PE设备发布的VPN LSP建立消息,该VPN LSP建立消息用于指示以该vNH为尾端点建立VPN LSP。上述技术方案中,该第二PE设备为该VPN LSP的入口PE设备。根据上述技术方案,该第二PE设备可以指定一个vNH作为建立的VPN LSP的尾端点并发送给待建立的VPN LSP的主出口PE设备和备出口PE设备。这样,可以避免在主出口PE设备和备出口PE设备上进行大量配置才能保证两个PE设备建立的VPN LSP时使用的vNH是一致的。
结合第二方面,在第二方面的第一种可能的实现方式中,该保护信息还包括身份指示信息,该身份指示信息用于指示该第一PE设备的身份为该主出口PE设备或该备出口PE设备。这样,可以直接由该第一PE设备指定出该VPN LSP的主出口PE设备和备出口PE设备,这就可以避免入口PE设备确定的主出口PE设备和备出口PE设备与在出口PE设备上配置的主出口PE设备与备出口PE设备不同的情况发生。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,该保护信息还包括主VPN标签,该主VPN标签为该主出口PE设备为指向目的用户边缘CE的路由分配的VPN标签。这样,该备出口PE设备可以根据该主VPN标签生成主VPN标签与备VPN标签的关联关系,从而可以形成VPN LSP保护路径。
结合第二方面的第一种可能的实现方式或第二种可能的实现方式,在第二方面的第三种可能的实现方式中,该身份指示信息包括该备出口PE设备的IP地址。这样,该第二PE设备可以直接通过该第一PE设备的IP地址指示该第一PE设备是否为该备出口PE设备,无需再为该第一PE设备分配其他的标识。
结合第二方面或第二方面的上述任一种可能的实现方式,在第二方面的第四种可能的实现方式中,在该第二PE设备确定vNH之前,该方法还包括:该第二PE设备接收该主出口PE设备发送的第一IP地址集合,该第一IP地址集合包括至少一个IP地址;该第二PE设备接收该备出口PE设备发送的第二IP地址集合,该第二IP地址集合包括至少一个IP地址;该第二PE设备确定地址池,该地址池为该第一IP地址集合与该第二IP地址集合的交集;该第二PE设备确定vNH,包括:该第二PE设备从该地址池中确定一个IP地址为该vNH。上述技术方案中,该vNH是预设在该第一PE设备中的一个IP地址。同时无需在该第二PE设备中设置可能作为vNH的IP地址。这样,可以简化该第二PE设备中的设置。
结合第二方面的第一种可能的实现方式或第二种可能的实现方式,在第二方面的第五种可能的实现方式中,该身份指示信息包括该主出口PE设备的IP地址。这样,该第二PE设备可以直接通过该第一PE设备的IP地址指示该第一PE设备是否为该主出口PE设备,无需再为该第一PE设备分配其他的标识。
结合第二方面的第一种可能的实现方式或第二种可能的实现方式,在第二方面的第六种可能的实现方式中,该身份指示信息包括用于指示接收到该身份指示信息的PE设备为该备出口PE设备的第一标识。上述技术方案中的携带该第一标识的字段长度可以短于用于携带IP地址的字段长度。这样,可以缩短该身份指示信息的字段的长度。
结合第二方面的第一种可能的实现方式或第二种可能的实现方式,在第二方面的第七种可能的实现方式中,该身份指示信息包括用于指示接收到该身份指示信息的PE设备为该主出口PE设备的第二标识。上述技术方案中的携带该第一标识的字段长度可以短于用于携带IP地址的字段长度。这样,可以缩短该身份指示信息的字段的长度。
结合第二方面或第二方面的上述任一种可能的实现方式,在第一方面的第八种可能的实现方式中,该保护信息由第一边际网关协议BGP消息携带。
结合第二方面的第四种可能的实现方式,在第一方面的第九种可能的实现方式中,该至少一个IP地址由第二BGP消息携带。
第三方面,本发明实施例还提供一种PE设备,该PE设备包括执行第一方面所示方法的各个步骤的单元。
第四方面,本发明实施例还提供一种PE设备,该PE设备包括执行第二方面所示方法的各个步骤的单元。
第五方面,本发明实施例还提供一种建立VPN LSP的系统,该系统包括第三方面的PE设备和第四方面的PE设备。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是一个网络模型的示意图。
图2是根据本发明提供的建立VPN LSP的方法的示意性流程图。
图3是NLRI字段的示意图。
图4是根据本发明实施例提供的PE设备的结构框图。
图5是根据本发明实施例提供的PE设备的结构框图。
图6是根据本发明实施例提供的PE设备的结构框图。
图7是根据本发明实施例提供的建立VPN LSP的系统的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
为了便于更好地理解本发明技术方案,下面将对本发明技术方案涉及相关技术进行介绍。
MPLS VPN使用标签(英文:Label)进行转发。标签可以分为内层标签(也可以称为底部标签或私网标签)和外层标签(也可以称为顶部标签或公网标签)。外层标签用于在PE设备之间形成数据传输的隧道,内层标签用于PE设备对不同VPN用户数据的区分。
入口PE设备和出口PE设备之间会形成标签交换路径(英文:Label SwitchedPath,简称:LSP,也可以称为:隧道)。MPLS VPN可以支持不同的协议,例如,边界网关协议(英文:Border Gateway Protocol,简称:BGP),标签分发协议(英文:Label DistributionProtocol,简称:LDP)等。因此,根据支持的协议的不同,LSP也可以称为BGP LSP,LDP LSP等。本发明实施例中所称的VPN LSP是上述LSP的统称。也就是说,VPN LSP可以是BGP LSP,LDP LSP等中的任一种LSP。
VPN LSP是与外层标签对应的。当数据通过入口PE设备进入VPN后,入口PE设备会为该数据分配对应的外层标签和内层标签,并使用与该外层标签对应的VPN LSP将该数据发送至出口PE设备。该VPN LSP沿途上的P设备只对外层标签进行处理,P设备并不理会内层标签。内层标签只由PE设备进行处理。PE设备根据内层标签对数据进行进一步处理。具体地,出口PE设备在通过VPN LSP接收到数据包后,可以确定该数据包中的内层标签是否是为该出口PE设备分配的内层标签。若是,则将该报文转发至相应的CE设备。除非特殊说明,本发明中所称的标签或VPN标签均是指内层标签。
图1是一个网络示意图。如图1所示的网络100中包括CE 101、CE 102、PE 110、PE111、PE 120和P 130。可以理解的是,网络100可以是运营商网络中的一部分,该运营商网络还可以包括其他的P设备和PE设备。
下面将结合图1所示的网络100对本发明进行详细描述。
图2是根据本发明提供的建立VPN LSP的方法的示意性流程图。
201,PE 120确定虚拟下一跳(英文:virtual Next Hoop,简称:vNH)。
可选的,在一些实例中,PE 120可以接收该PE 110发送的PE 110的互联网协议(英文:Internet Protocol,简称:IP)地址以及第一IP地址集合,其中该第一IP地址集合包括至少一个IP地址。PE 120还可以接收PE 111发送的PE 111的IP地址和第二IP地址集合,其中该第二IP地址集合包括至少一个IP地址。该第一IP地址集合和该第二IP地址集合中包括的IP地址不属于运营商网络中任一个网络设备的IP地址。该第一IP地址集合是预先配置在PE 110上的。该第二IP地址集合是预先配置在PE 111上的。PE 120可以确定地址池,该地址池为该第一IP地址集合和该第二IP地址集合的交集,该地址池包括至少一个IP地址。也就是说,该运营商网络中所有网络设备的IP地址组成的IP地址集合与该地址池的交集为空集。PE 120可以从该地址池中确定一个IP地址作为该vNH。该vNH是用于建立VPN LSP的IP地址或IP地址前缀。
可选的,在一些实施例中,可以直接在PE 120上配置一个地址池,该地址池包括至少一个IP地址。该运营商网络中所有网络设备的IP地址组成的IP地址集合与该地址池的交集为空集。在此情况下,PE 110可以将PE 110的IP地址发送至PE 120,PE 111可以将PE 111的IP地址发送至PE 120。PE 120可以从该地址池中确定一个IP地址作为该vNH。
可选的,在一些实施例中,PE 110和PE 111的IP地址以及该地址池均可以直接配置在PE 120中。这样,PE 120可以直接获取预先配置的PE 110和PE 111的IP及该地址池。
202,PE 120可以从PE 110和PE 111中确定主出口PE设备和备出口PE设备。
假设PE 120确定PE 110为主出口PE设备,确定PE 111为备出口PE设备。
该PE 120可以根据预先规则确定PE 110为主出口PE设备,确定PE 111为备出口PE设备。
可选的,在一些实施例中,PE 120可以通过使能VPN快速重路由(英文:FastReRoute,简称:FRR)来确定该主出口PE设备和该备出口PE设备。VPN FRR可以通过匹配策略选择出主出口PE设备和备出口PE设备。此外,VPN FRR还可以将主出口PE设备的路由信息和备出口PE设备的路由信息填写在转发项中。具体地,该主出口PE设备的路由信息包括主出口PE设备的IP地址、主出口PE设备为指向目的CE的路由分配的VPN标签(以下简称:主VPN标签)等信息。该备出口PE设备的路由信息包括备出口PE设备的IP地址、备出口PE设备设备为指向目的CE的路由分配的VPN标签(以下简称:备VPN标签)等。此外,该转发项中还可以包括VPN前缀、目的IP地址、协议类型等信息。可以理解的是,该主出口PE设备的路由信息可以是在该主出口PE设备加入该VPN时确定并由该主出口PE设备发布的,该备出口PE设备的路由信息可以是在该备出口PE设备加入该VPN时确定并由该备出口PE设备发布的。此外,该主出口PE设备和该备出口PE设备在发布各自的路由信息时,还可以同时发布该VPN前缀。
可选的,在一些实施例中,PE 120可以直接确定该主出口PE设备和该备出口PE设备。例如,可以直接在PE 120中配置该主出口PE设备和该备出口PE设备IP地址和/或VPN标签。如果PE 120获取到该主出口PE设备的IP地址或主VPN标签,则确定发送该IP地址或VPN标签的PE设备为该主出口PE设备。如果PE 120获取到该备出口PE设备的IP地址或备VPN标签,则确定发送该IP地址或VPN标签的PE设备为该备出口PE设备。类似的,该主出口PE设备和该备出口PE设备可以通过发布路由信息的形式将各自的IP地址和VPN标签发送至PE120。此外,该主出口PE设备和该备出口PE设备在发布各自的路由信息时,还可以同时发布该VPN前缀。PE120在获取到该主出口PE设备和该备出口PE设备的路由信息以及VPN前缀后,可以将相应的内容填写在转发项中。
203,PE 120向目标PE设备发送保护信息,该保护信息可以包括vNH。该目标PE设备可以是该主出口PE设备和/或该备出口PE设备。
可选的,在一些实施例中,PE 120可以向PE 110发送该保护信息。PE 110在接收到该保护信息后,可以向PE 120发布VPN LSP建立消息,该VPN LSP建立消息用于指示以该vNH为尾端点建立VPN LSP。
可选的,在一些实施例中,PE 120可以向PE 111发送该保护信息,PE 111在接收到该保护信息后,可以向PE 120发布VPN LSP建立消息,该VPN LSP建立消息用于指示以该vNH为尾端点建立VPN LSP。
可选的,在一些实施例中,该保护信息还可以保护身份指示信息,该身份指示信息用于指示该目标PE设备的身份为主出口PE设备或备出口PE设备
可选的,在一些实施例中,该身份指示信息可以包括该主出口PE设备的IP地址和该备出口PE设备的IP地址。该主出口PE设备的IP地址和备出口PE设备的IP地址分别位于该身份指示信息的不同字段。在此情况下,PE 110在确定到指示该身份指示信息中用于指示主出口PE设备的字段中的IP地址为PE 110的IP地址的情况下,可以确定PE 110的身份为该主出口PE设备。PE 111在确定该身份指示信息中用于指示该备出口PE设备的字段中的IP地址为PE 111的IP地址的情况下,可以确定PE 111的身份为该备出口PE设备。
在一些实施例中,PE 120可以分别向PE 110和PE 111发送不同的身份指示信息。具体地,在PE 120确定PE 110为该主出口PE设备的情况下,PE 120向PE 110发送身份指示信息可以用于指示PE 110为该主出口PE设备。在PE 120确定PE 111为该备出口PE设备的情况下,PE 120向PE 111发送身份指示信息可以用于指示PE 111为该备出口PE设备。该身份指示信息可以是出口PE设备的IP地址。例如,向主出口PE设备发送的身份指示信息可以为该主出口PE设备的IP地址,向备出口PE设备发送的身份指示信息可以为该备出口PE设备的IP地址。该身份指示信息也可以是一个简单的数值。例如,向主出口PE设备发送的身份指示信息的值可以是1,向备出口PE设备发送的身份指示信息的值可以为0。当然,该身份指示信息除了IP地址或简单的数值外,可以是其他的可以用于分辨主出口PE设备和备出口PE设备身份的信息,在此就不列举。
可选的,在一些实施例中,该保护信息中还可以包括主VPN标签。PE 111在接收到该保护信息后,可以建立主VPN标签和备VPN标签的关联(英文:correlation)关系。在一些实施例中,该PE 111可以生成VPN标签交换表,该VPN标签交换表对应于该vNH,该VPN标签交换表的入标签为该主VPN标签,该VPN标签交换表的出标签为该备VPN标签。
204,PE 110和/或PE 111可以向PE 120发布VPN LSP建立消息,该VPN LSP建立消息用于指示以该vNH为尾端点建立VPN LSP。
该VPN LSP的入口PE设备为PE 120,该VPN LSP的主出口PE设备为PE 110,该VPNLSP的备出口PE设备为VPN 111。可以理解的是,该VPN LSP是指从出口PE设备到入口PE设备的VPN LSP。在该VPN LSP中的其他节点之间的VPN LSP可以称为子VPN LSP。例如,在图1所示的网络中PE 110和P 130之间建立子VPN LSP,PE 111和P 130之间建立子VPN LSP,P 130和PE 120之间建立子VPN LSP。
以PE 111为例,可选的,在一些实施例中,以PE 111可以将该vNH引入内部网关协议(英文:Internal Gateway Protocol,简称:IGP),以扩散至PE 111所在运营商网络中的所有PE设备和P设备。以网络100为例,PE 111可以先将该vNH发送至P 130。P 130和PE 111之间建立子VPN LSP。P 130可以将该vNH发送至PE 120。PE 120和P 130之间建立子VPNLSP。这样,就可以形成从PE 111到PE 120的VPN LSP。
可选的,在一些实施例中,PE 111可以向PE 111所在运营商网络中的所有PE设备和P设备发送更新路由信息,该更新路由信息中用于建立VPN LSP的尾端点为该vNH。以网络100为例,PE 111可以先将该vNH发送至P 130。P 130和PE 111之间建立子VPN LSP。P 130可以将该vNH发送至PE 120。PE 120和P 130之间建立子VPN LSP。这样,就可以形成从PE 111到PE 120的VPN LSP。
可选的,在一些实施例中,PE 110(即主出口PE设备)和PE 111(即备出口PE设备)还可以分别确定度量值(英文:metric)并向PE 120发布确定的度量值。该度量值可以由该VPN LSP建立消息携带。PE 111设置的第一度量值大于PE 110设置的第二度量值。这样,当该主出口PE设备和该备出口PE设备均可以正常工作的情况下,该VPN LSP中的数据会优先流向该主出口PE设备。当然,由于该入口PE设备也确定该至少两个PE设备中的主出口PE设备和备出口PE设备的身份信息,因此该入口PE设备也可以分别为该主出口PE设备和该备出口PE设备设置对应的度量值。
205,PE 120根据接收到的VPN LSP建立消息建立VPN LSP。该VPN LSP的入口PE设备为PE 120,该VPN LSP的主出口PE设备为PE 110,该VPN LSP的备出口PE设备为PE 111。
在完成VPN LSP建立后,PE 120可以将CE 102向CE 101发送的IP报文通过该VPNLSP发送至CE 101。
具体地,在PE 110正常工作的情况下,该IP报文外层封装着该vNH对应的隧道标签,内层标签是该主VPN标签。P 130在接收到该IP报文后,可以根据PE 110和PE 111的度量值,确定PE 110为主出口PE设备。P 130将该IP报文发送至PE 110。PE 110在接收到该IP保温后,可以根据内层标签确定出去往CE 101的出口,然后可以将该IP报文发送至CE 101。在PE 110发生故障后,P 130可以首先感知到PE 110发生故障。在此情况下,P 130可以将从PE120接收到的IP报文发送至PE 111。此时,该IP报文外层封装着vNH对应的隧道标签,内层标签是主VPN标签。PE 111在接收到该IP报文后,可以确定出与该隧道标签对应的vNH。在确定出vNH后,PE 111可以确定出与该vNH对应的VPN标签交换表。PE 111根据该VPN标签交换表确定出与该主VPN标签关联的备VPN标签。在确定了该备VPN标签后,PE 111可以根据该备VPN标签确定去往CE 101的出口,然后可以将该IP报文发送至CE 101。在PE 120感知到PE110发生故障的情况下,PE 120确定发往CE 101的IP报文外层封装该vNH对应的隧道标签,内层标签更改为该备VPN标签。P 130在接收到封装好的IP报文后,可以将该IP报文发送至PE 111。PE 111可以根据该备VPN标签确定去往CE 101的出口,然后将该IP报文发送至CE101。
综上所述,根据本发明技术方案,在主出口PE设备发生故障的情况下,P设备可以将该P设备与入口PE设备之间的报文直接发送至备出口PE设备,该备出口PE设备可以将该报文转发至目的CE设备。这样,P设备与入口PE设备之间的报文将不会被丢弃。此外,假设主出口PE设备发生故障的时刻为T1,P设备感知到该主出口PE设备发生故障的时刻为T2,入口PE设备感知到该主出口PE设备发生故障的时刻为T3。可以理解的是,P设备会首先感知到主出口PE设备发生故障,然后入口PE设备才可以感知到主出口PE设备发生故障。因此,T3大于T2,,T2大于T1。因此,根据上述技术方案建立的VPN LSP可以将路径收敛的时间从T3-T1变为T2-T1。这样,可以加快在主出口PE设备发生故障时路径的收敛速度。
本领域技术人员可以理解,该P设备、该入口PE设备可以感知到该主出口PE设备发生故障的具体方式与现有技术相同,例如可以通过双向转发检测(英文:BidirectionalForwarding Detection,简称:BFD)、MPLS操作管理维护(英文:Operation Administrationand Maintenance,简称:OAM)等技术感知入口PE设备与主出口PE设备之间的VPN LSP不可用。此外,可以理解的是,本发明中所称的主出口PE设备发生故障,是指入口PE设备与主出口PE设备之间的VPN LSP不可用。
图2所示的方法中,入口PE设备与出口PE设备之间的信息可以使用各种协议的消息,例如,可以使用边界网关协议(英文:Border Gateway Protocol,简称:BGP)消息,中间系统到中间系统(英文:Intermediate System to Intermediate System,简称:ISIS)消息等。下面以BGP消息为例进行描述。
例如,在一些实施例中,可以通过扩展BGP的MP_REACH_NLRI属性和MP_UNREACH_NLRI属性来携带至少一个IP地址和保护信息。具体地,以MP_REACH_NLRI属性为例,可以扩展MP_REACH_NLRI属性中的子地址族标识(英文:Subsequent Address FamilyIdentifier,简称:SAFI)的取值,新增一个用于表示BGP保护(英文:BGP Protection)地址族的标识。用于表示BGP保护地址族的SAFI的取值可以由国际互联网工程任务组(TheInternet Engineering Task Force,简称:IETF)分配。进一步,还可以继续扩展MP_REACH_NLRI属性中的网络层可达信息(英文:Network Layer Reachability Information,简称:NLRI)字段。图3是NLRI字段的示意图。如图3所示的NLRI字段包括NLRI类型(英文:NLRIType)字段,长度(英文:Length)字段和NLRI类型特定(英文:NLRIType specific)字段。NLRI类型字段的长度为2字节。NLRI类型字段用于指示该网络层可达信息的类型。NLRI类型字段可以包括类型1和类型2。长度字段的长度为2字节。NLRI类型特定字段长度是可变的,用于携带特定的内容。具体地,在NLRI类型字段取值为1的情况下,NLRI类型特定字段可以携带至少一个IP地址。换句话说,该主出口PE设备和该备出口PE设备可以通过类型为1的NLRI字段将至少一个IP地址发送至该入口PE设备。在NLRI类型字段取值为2的情况下,NLRI类型特定字段可以携带保护信息。换句话说,该入口PE设备可以通过类型为2的NLRI字段将该保护信息发送至该主出口PE设备和该备出口PE设备。类似的,也可以扩展MP_UNREACH_NLRI属性来携带该至少一个IP地址和该保护信息。具体扩展方式与扩展MP_REACH_NLRI属性相同,在此就不再赘述。
此外,除了通过扩展MP_REACH_NLRI属性和MP_UNREACH_NLRI属性外,还可以通过新增BGP属性来携带该至少一个IP地址和该保护信息。
图4是根据本发明实施例提供的一种PE设备的结构框图。如图4所示,PE设备400包括接收单元401和发送单元402。
接收单元401,用于接收第二PE设备发送的保护信息,其中,该保护信息包括虚拟下一跳vNH。
发送单元402,用于向该第二PE设备发布虚拟专用网VPN标签交换路径LSP建立消息,该VPN LSP建立消息用于指示以该vNH为尾端点建立VPN LSP。
可选的,在一些实施例中,该保护信息还包括身份指示信息和主VPN标签,该身份指示信息用于指示该PE设备的身份为主出口PE设备或备出口PE设备,该主VPN标签为该主出口PE设备为指向目的用户边缘CE设备的路由分配的VPN标签。该PE设备,还包括:处理单元403,用于根据该身份指示信息,确定该PE设备的身份为该备出口PE设备。处理单元403,还用于建立备VPN标签与该主VPN标签的关联关系,其中该备VPN标签为该PE设备为指向该目的CE的路由分配的VPN标签。
可选的,在一些实施例中,处理单元403,具体用于生成VPN标签交换表,该VPN标签交换表对应于该vNH,该VPN标签交换表的入标签为该主VPN标签,该VPN标签交换表的出标签为该备VPN标签。
可选的,在一些实施例中,该身份指示信息包括该备出口PE设备的互联网协议IP地址。处理单元403,具体用于在确定该备出口PE设备的IP地址与该PE设备的IP地址相同的情况下,确定该PE设备为该备出口PE设备。
可选的,在一些实施例中,处理单元403,还用于确定第一度量值,其中该第一度量值大于第二度量值,该第二度量值为该主出口PE设备确定的;发送单元402,还用于向该第二PE设备发布该第一度量值。
可选的,在一些实施例中,发送单元402,还用于向该第二PE设备发送至少一个IP地址,该vNH为该至少一个IP地址中的一个IP地址。
PE设备400的各个单元的操作和功能可以参考图2所示方法中PE 110和PE 111的描述,为了避免重复,在此就不再赘述。图4所示的PE设备400中的处理单元可以由处理器实现,发送单元和接收单元可以由收发器实现。
图5是根据本发明实施例提供的另一PE设备的结构框图。如图5所示,PE设备500包括处理单元501、发送单元502和接收单元503。
处理单元501,用于确定虚拟下一跳vNH。
发送单元502,用于向第一PE设备发送保护信息,该保护信息包括该vNH,该第一PE设备为主出口PE设备或备出口PE设备。
接收单元503,用于接收该第一PE设备发布的虚拟专用网VPN标签交换路径LSP建立消息,该VPN LSP建立消息用于指示以该vNH为尾端点建立VPN LSP。
可选的,在一些实施例中,该保护信息还包括身份指示信息,该身份指示信息用于指示该第一PE设备的身份为该主出口PE设备或该备出口PE设备。
可选的,在一些实施例中,该保护信息还包括主VPN标签,该主VPN标签为该主出口PE设备为指向目的用户边缘CE设备的路由分配的VPN标签。
可选的,在一些实施例中,该身份指示信息包括该备出口PE设备的IP地址。
可选的,在一些实施例中,接收单元503,还用于接收该主出口PE设备发送的第一IP地址集合,该第一IP地址集合包括至少一个IP地址。接收单元503,还用于接收该备出口PE设备发送的第二IP地址集合,该第二IP地址集合包括至少一个IP地址。处理单元501,还用于确定地址池,该地址池为该第一IP地址集合与该第二IP地址集合的交集。处理单元501,具体用于从该地址池中确定一个IP地址为该vNH。
PE设备500的各个单元的操作和功能可以参考上述图2的方法中的PE120,为了避免重复,在此不再赘述。图5所示的PE设备500中的处理单元可以由处理器实现,发送单元和接收单元可以由收发器实现。
本发明实施例还提供一种建立VPN LSP的系统,该系统可以包括如图4所示的PE设备和如图5所示的PE设备。
图6是根据本发明实施例提供的PE设备的结构框图。如图6所示的PE设备600包括处理器601、存储器602和收发器603。
上述本发明实施例揭示的方法可以应用于处理器601中,或者由处理器601实现。处理器601可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器601可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存取存储器(Random Access Memory,RAM)、闪存、只读存储器(Read-Only Memory,ROM)、可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器602,处理器601读取存储器602中的指令,结合其硬件完成上述方法的步骤。
可选的,在一些实施例中,存储器602可以存储用于执行如图2所示方法中PE 110执行的方法的指令。处理器601可以执行存储器602中存储的指令结合其他硬件(例如收发器603)完成如图2所示方法中PE 110执行的步骤,具体工作过程和有益效果可以参见图2所示实施例中PE 110的描述。
可选的,在另一些实施例中,存储器602可以存储用于执行如图2所示方法中PE111执行的方法的指令。处理器601可以执行存储器602中存储的指令结合其他硬件(例如收发器603)完成如图2所示方法中PE 110执行的步骤,具体工作过程和有益效果可以参见图2所示实施例中PE 110的描述。
可选的,在另一些实施例中,存储器602可以存储用于执行如图2所示方法中PE120执行的方法的指令。处理器601可以执行存储器602中存储的指令结合其他硬件(例如收发器603)完成如图2所示方法中PE 120执行的步骤,具体工作过程和有益效果可以参见图2所示实施例中PE 120的描述。
图7是根据本发明实施例提供的建立VPN LSP的系统的示意图。如图7所示,系统700中包括PE 710和PE 720。
可选的,在一些实施例中,系统700中的PE 710可以是VPN LSP中的入口PE设备,PE720可以是该VPN LSP中的主出口PE设备。进一步,系统700还可以包括备出口PE设备。系统700还可以包括至少一个P设备。
可选的,在一些实施例中,系统700中的PE 710可以是VPN LSP中的入口PE设备,PE720可以是该VPN LSP中的备出口PE设备。进一步,系统700还可以包括主出口PE设备。系统700还可以包括至少一个P设备。
系统700中各个设备的具体工作过程和结构可以参见图2、图4、图5和图6所示实施例中相应设备的描述,在此就不必赘述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内,因此本发明的保护范围应以权利要求的保护范围为准。
Claims (19)
1.一种建立虚拟专用网VPN标签交换路径LSP的方法,其特征在于,所述方法包括:
第一运营商边缘PE设备接收第二PE设备发送的保护信息,其中,所述保护信息包括虚拟下一跳vNH,所述vNH为一个IP地址,所述IP地址不同于运营商网络中的任一个网络设备的IP地址,所述运营商网络中的网络设备包括所述第一PE设备和所述第二PE设备;所述保护信息还包括身份指示信息和主VPN标签,所述身份指示信息用于指示所述第一PE设备的身份为主出口PE设备或备出口PE设备,所述主VPN标签为所述主出口PE设备为指向目的用户边缘CE设备的路由分配的VPN标签;
所述第一PE设备向所述第二PE设备发布VPN LSP建立消息,所述VPN LSP建立消息用于指示以所述vNH为尾端点建立VPN LSP;
所述第一PE设备根据所述身份指示信息,确定所述第一PE设备的身份为所述备出口PE设备;
所述第一PE设备建立备VPN标签与所述主VPN标签的关联关系,其中所述备VPN标签为所述第一PE设备为指向所述目的CE的路由分配的VPN标签。
2.如权利要求1所述的方法,其特征在于,所述第一PE设备建立备VPN标签与所述主VPN标签的关联关系,包括:
所述第一PE设备生成VPN标签交换表,所述VPN标签交换表对应于所述vNH,所述VPN标签交换表的入标签为所述主VPN标签,所述VPN标签交换表的出标签为所述备VPN标签。
3.如权利要求1或2所述的方法,其特征在于,所述身份指示信息包括所述备出口PE设备的互联网协议IP地址;
所述第一PE设备根据所述身份指示信息,确定所述第一PE设备为所述备出口PE设备,包括:
所述第一PE设备在确定所述备出口PE设备的IP地址与所述第一PE设备的IP地址相同的情况下,确定所述第一PE设备为所述备出口PE设备。
4.如权利要求1或2所述的方法,其特征在于,在所述第一PE设备向所述第二PE设备发送VPN LSP建立消息之前,所述方法还包括:
所述第一PE设备确定第一度量值,其中所述第一度量值大于第二度量值,所述第二度量值为所述主出口PE设备确定的;
所述第一PE设备向所述第二PE设备发布所述第一度量值。
5.如权利要求1或2所述的方法,其特征在于,在第一PE设备接收第二PE设备发送的保护信息之前,所述方法还包括:
所述第一PE设备向所述第二PE设备发送至少一个IP地址,所述vNH为所述至少一个IP地址中的一个IP地址。
6.一种建立虚拟专用网VPN标签交换路径LSP的方法,其特征在于,所述方法包括:
第二运营商边缘PE设备确定虚拟下一跳vNH,所述vNH为一个IP地址,所述IP地址不同于运营商网络中的任一个网络设备的IP地址,所述运营商网络中的网络设备包括第一PE设备和所述第二PE设备;
所述第二PE设备向所述第一PE设备发送保护信息,所述保护信息包括所述vNH,所述第一PE设备为主出口PE设备或备出口PE设备;所述保护信息还包括身份指示信息,所述身份指示信息用于指示所述第一PE设备的身份为所述主出口PE设备或所述备出口PE设备;
所述第二PE设备接收所述第一PE设备发布的VPN LSP建立消息,所述VPN LSP建立消息用于指示以所述vNH为尾端点建立VPN LSP。
7.如权利要求6所述的方法,其特征在于,所述保护信息还包括主VPN标签,所述主VPN标签为所述主出口PE设备为指向目的用户边缘CE设备的路由分配的VPN标签。
8.如权利要求6或7所述的方法,其特征在于,所述身份指示信息包括所述备出口PE设备的IP地址。
9.如权利要求6或7所述的方法,其特征在于,在所述第二PE设备确定vNH之前,所述方法还包括:
所述第二PE设备接收所述主出口PE设备发送的第一IP地址集合,所述第一IP地址集合包括至少一个IP地址;
所述第二PE设备接收所述备出口PE设备发送的第二IP地址集合,所述第二IP地址集合包括至少一个IP地址;
所述第二PE设备确定地址池,所述地址池为所述第一IP地址集合与所述第二IP地址集合的交集;
所述第二PE设备确定vNH,包括:
所述第二PE设备从所述地址池中确定一个IP地址为所述vNH。
10.一种运营商边缘PE设备,其特征在于,所述PE设备包括:
接收单元,用于接收第二PE设备发送的保护信息,其中,所述保护信息包括虚拟下一跳vNH,所述vNH为一个IP地址,所述IP地址不同于运营商网络中的任一个网络设备的IP地址,所述运营商网络中的网络设备包括所述PE设备和所述第二PE设备;所述保护信息还包括身份指示信息和主VPN标签,所述身份指示信息用于指示所述PE设备的身份为主出口PE设备或备出口PE设备,所述主VPN标签为所述主出口PE设备为指向目的用户边缘CE设备的路由分配的VPN标签;
发送单元,用于向所述第二PE设备发布虚拟专用网VPN标签交换路径LSP建立消息,所述VPN LSP建立消息用于指示以所述vNH为尾端点建立VPN LSP;
处理单元,用于根据所述身份指示信息,确定所述PE设备的身份为所述备出口PE设备;
所述处理单元,还用于建立备VPN标签与所述主VPN标签的关联关系,其中所述备VPN标签为所述PE设备为指向所述目的CE的路由分配的VPN标签。
11.如权利要求10所述的PE设备,其特征在于,所述处理单元,具体用于生成VPN标签交换表,所述VPN标签交换表对应于所述vNH,所述VPN标签交换表的入标签为所述主VPN标签,所述VPN标签交换表的出标签为所述备VPN标签。
12.如权利要求10或11所述的PE设备,其特征在于,所述身份指示信息包括所述备出口PE设备的互联网协议IP地址;
所述处理单元,具体用于在确定所述备出口PE设备的IP地址与所述PE设备的IP地址相同的情况下,确定所述PE设备为所述备出口PE设备。
13.如权利要求10或11所述的PE设备,其特征在于,所述处理单元,还用于确定第一度量值,其中所述第一度量值大于第二度量值,所述第二度量值为所述主出口PE设备确定的;
所述发送单元,还用于向所述第二PE设备发布所述第一度量值。
14.如权利要求10或11所述的PE设备,其特征在于,所述发送单元,还用于向所述第二PE设备发送至少一个IP地址,所述vNH为所述至少一个IP地址中的一个IP地址。
15.一种运营商边缘PE设备,其特征在于,所述PE设备包括:
处理单元,用于确定虚拟下一跳vNH,所述vNH为一个IP地址,所述IP地址不同于运营商网络中的任一个网络设备的IP地址,所述运营商网络中的网络设备包括第一PE设备和所述PE设备;
发送单元,用于向所述第一PE设备发送保护信息,所述保护信息包括所述vNH,所述第一PE设备为主出口PE设备或备出口PE设备;所述保护信息还包括身份指示信息,所述身份指示信息用于指示所述第一PE设备的身份为所述主出口PE设备或所述备出口PE设备
接收单元,用于接收所述第一PE设备发布的虚拟专用网VPN标签交换路径LSP建立消息,所述VPN LSP建立消息用于指示以所述vNH为尾端点建立VPN LSP。
16.如权利要求15所述的PE设备,其特征在于,所述保护信息还包括主VPN标签,所述主VPN标签为所述主出口PE设备为指向目的用户边缘CE设备的路由分配的VPN标签。
17.如权利要求15或16所述的PE设备,其特征在于,所述身份指示信息包括所述备出口PE设备的IP地址。
18.如权利要求15或16所述的PE设备,其特征在于,
所述接收单元,还用于接收所述主出口PE设备发送的第一IP地址集合,所述第一IP地址集合包括至少一个IP地址;
所述接收单元,还用于接收所述备出口PE设备发送的第二IP地址集合,所述第二IP地址集合包括至少一个IP地址;
所述处理单元,还用于确定地址池,所述地址池为所述第一IP地址集合与所述第二IP地址集合的交集;
所述处理单元,具体用于从所述地址池中确定一个IP地址为所述vNH。
19.一种建立虚拟专用网VPN标签交换路径LSP的系统,其特征在于,所述系统包括如权利要求10至14任一项所述的PE设备和如权利要求15-18任一项所述的PE设备。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610797343.4A CN106169969B (zh) | 2016-08-31 | 2016-08-31 | 建立虚拟专用网标签交换路径方法、相关设备和系统 |
| PCT/CN2017/084374 WO2018040614A1 (zh) | 2016-08-31 | 2017-05-15 | 建立虚拟专用网标签交换路径方法、相关设备和系统 |
| EP17844921.1A EP3481010B1 (en) | 2016-08-31 | 2017-05-15 | Method, related device, and system for establishing label-switched path for virtual private network |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610797343.4A CN106169969B (zh) | 2016-08-31 | 2016-08-31 | 建立虚拟专用网标签交换路径方法、相关设备和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106169969A CN106169969A (zh) | 2016-11-30 |
| CN106169969B true CN106169969B (zh) | 2020-01-10 |
Family
ID=57376367
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610797343.4A Active CN106169969B (zh) | 2016-08-31 | 2016-08-31 | 建立虚拟专用网标签交换路径方法、相关设备和系统 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP3481010B1 (zh) |
| CN (1) | CN106169969B (zh) |
| WO (1) | WO2018040614A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106169969B (zh) * | 2016-08-31 | 2020-01-10 | 华为技术有限公司 | 建立虚拟专用网标签交换路径方法、相关设备和系统 |
| WO2019061520A1 (zh) * | 2017-09-30 | 2019-04-04 | 华为技术有限公司 | 切换路径的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1671981A3 (en) * | 2000-10-27 | 2006-07-05 | Chiron SRL. | Nucleic acids and proteins from streptococcus group A |
| CN102045239A (zh) * | 2009-10-13 | 2011-05-04 | 中兴通讯股份有限公司 | 点到多点伪线保护网络的实现方法及装置 |
| CN103634210A (zh) * | 2012-08-28 | 2014-03-12 | 杭州华三通信技术有限公司 | 发现vpls实例的对端pe设备的方法及设备 |
| WO2015000173A1 (zh) * | 2013-07-05 | 2015-01-08 | 华为技术有限公司 | 建立隧道的方法、分配标签的方法、设备及网络系统 |
| CN104954255A (zh) * | 2014-03-24 | 2015-09-30 | 中兴通讯股份有限公司 | 一种vpn报文处理方法及装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8259564B1 (en) * | 2008-12-12 | 2012-09-04 | Juniper Networks, Inc. | Egress protection for label switched paths |
| CN102546433A (zh) * | 2012-02-10 | 2012-07-04 | 中兴通讯股份有限公司 | 基于mpls vpn的数据转发方法和边缘设备 |
| CN103326915A (zh) * | 2012-03-23 | 2013-09-25 | 华为技术有限公司 | 实现三层虚拟专用网络的方法、设备及系统 |
| CN102664788B (zh) * | 2012-04-05 | 2015-07-22 | 中兴通讯股份有限公司 | Mpls l3vpn中ce双归链路保护的方法及系统 |
| US9143395B2 (en) * | 2013-07-05 | 2015-09-22 | Cisco Technology, Inc. | Scalable BGP protection from edge node failure using context labels in data packets identifying backup router mirror table |
| US9036463B2 (en) * | 2013-07-05 | 2015-05-19 | Cisco Technology, Inc. | Scalable BGP protection from edge node failure using dynamically assigned labels in data packets |
| US9444677B2 (en) * | 2013-10-18 | 2016-09-13 | Cisco Technology, Inc. | Scalable edge node protection using IPv6 segment routing extension header |
| CN106169969B (zh) * | 2016-08-31 | 2020-01-10 | 华为技术有限公司 | 建立虚拟专用网标签交换路径方法、相关设备和系统 |
-
2016
- 2016-08-31 CN CN201610797343.4A patent/CN106169969B/zh active Active
-
2017
- 2017-05-15 WO PCT/CN2017/084374 patent/WO2018040614A1/zh unknown
- 2017-05-15 EP EP17844921.1A patent/EP3481010B1/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1671981A3 (en) * | 2000-10-27 | 2006-07-05 | Chiron SRL. | Nucleic acids and proteins from streptococcus group A |
| CN102045239A (zh) * | 2009-10-13 | 2011-05-04 | 中兴通讯股份有限公司 | 点到多点伪线保护网络的实现方法及装置 |
| CN103634210A (zh) * | 2012-08-28 | 2014-03-12 | 杭州华三通信技术有限公司 | 发现vpls实例的对端pe设备的方法及设备 |
| WO2015000173A1 (zh) * | 2013-07-05 | 2015-01-08 | 华为技术有限公司 | 建立隧道的方法、分配标签的方法、设备及网络系统 |
| CN104954255A (zh) * | 2014-03-24 | 2015-09-30 | 中兴通讯股份有限公司 | 一种vpn报文处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106169969A (zh) | 2016-11-30 |
| EP3481010A1 (en) | 2019-05-08 |
| EP3481010B1 (en) | 2020-09-09 |
| EP3481010A4 (en) | 2019-07-17 |
| WO2018040614A1 (zh) | 2018-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109873760B (zh) | 处理路由的方法和装置、以及数据传输的方法和装置 | |
| US10700891B2 (en) | Method for implementing service chain, device, and system | |
| US10164838B2 (en) | Seamless segment routing | |
| US10003531B2 (en) | Method for establishing tunnel, method for allocating label, device and network system | |
| EP4102785A1 (en) | Message processing method and apparatus, and network device and storage medium | |
| CN108055878B (zh) | 揭示最大分段标识符深度值的方法、设备和存储介质 | |
| CN110661711B (zh) | 生成标签转发表的方法、报文发送方法、装置及设备 | |
| EP2761827B1 (en) | Incremental deployment of mrt based ipfrr | |
| EP3343846B1 (en) | Method, device and system for processing packet | |
| EP2761832B1 (en) | Optimizing endpoint selection of mrt-frr detour paths | |
| US11805010B2 (en) | Signaling IP path tunnels for traffic engineering | |
| US11588730B2 (en) | Label management method, data stream processing method, and device | |
| CN113056891B (zh) | 源路由隧道入节点保护 | |
| US9467370B2 (en) | Method and system for network traffic steering based on dynamic routing | |
| CN106169969B (zh) | 建立虚拟专用网标签交换路径方法、相关设备和系统 | |
| WO2016119461A1 (zh) | 一种建立bgp lsp隧道的方法及网络设备 | |
| KR20130109144A (ko) | 오프셋을 사용하는 대역 내 제어 채널을 제공하는 의사회선 | |
| US11570086B2 (en) | Fast reroute for BUM traffic in ethernet virtual private networks | |
| US20140269737A1 (en) | System, method and apparatus for lsp setup using inter-domain abr indication | |
| CN115499369A (zh) | 路径保护方法及装置 | |
| CN115460107A (zh) | 路由检测方法、设备、系统及存储介质 | |
| US20130258837A1 (en) | Pseudowire extended group actions in a packet switched network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |