CN111083033B - 基于多协议标签交换协议的三层虚拟专用网 - Google Patents
基于多协议标签交换协议的三层虚拟专用网 Download PDFInfo
- Publication number
- CN111083033B CN111083033B CN201911326050.8A CN201911326050A CN111083033B CN 111083033 B CN111083033 B CN 111083033B CN 201911326050 A CN201911326050 A CN 201911326050A CN 111083033 B CN111083033 B CN 111083033B
- Authority
- CN
- China
- Prior art keywords
- private network
- next hop
- routing information
- information
- autonomous system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L2012/4629—LAN interconnection over a backbone network, e.g. Internet, Frame Relay using multilayer switching, e.g. layer 3 switching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种基于多协议标签交换协议的三层虚拟专用网。所述三层虚拟专用网包括:互为主备的第一服务提供商网络边缘设备PE和第二PE,其中所述第一PE和第二PE分别与源端CE相连,并通过第三PE与目的端CE相连;其中所述源端CE和所述目的端CE在不同自治系统,第一PE、第二PE和第三PE同属于同一个自治系统,且与源端CE所在的自治系统和目的端CE所在系统的自治系统均不同;其中所述第一PE和所述第二PE互为基于内部边界网关协议的邻居:所述第一PE和所述第二PE中的至少一个在接收到数据时,向所述第一PE和所述第二PE中的另一个发送所述数据。
Description
技术领域
本申请实施例涉及信息处理领域,尤指一种基于多协议标签交换协议的三层虚拟专用网。
背景技术
MPLS(Multi-Protocol Label Switching,多协议标签交换)L3VPN(Layer 3Virtual Private Network,三层虚拟专用网)是一种三层VPN(Virtual Private Network,虚拟专用网络)技术,其基本结构包括:
CE(Customer Edge):用户网络边缘设备,与服务提供商网络直接相连,不需感知VPN的存在,不需要支持MPLS;
PE(Provider Edge):服务提供商网络边缘设备,与CE直接相连;PE之间运行MP-BGP(Multi-Protocol Border Gateway Protocol)发布VPN路由,对VPN的所有处理都发生在PE上;
P(Provider):服务提供商网络中的骨干设备,不与CE直接相连;P设备必须支持MPLS转发,不维护VPN信息。
随着网络技术的快速发展,运营商对网络故障时的业务收敛时间要求越来越高。在相关技术中,L3VPN FRR(Fast Reroute,快速重路由)利用基于VPN的私网路由快速切换技术,通过预先在PE中设置主用路径转发项和备用路径转发项,结合BFD(BidirectionalForwarding Detection,双向转发检测),解决CE双归PE网络端到端业务收敛时间长的问题,收敛时间仅取决于故障检测时间和修改主备用路径状态时间。
如图1所示,CE2通过路由协议把自己的IP路由发布给PE3,PE3将IP路由转换为VPN路由通过MP-IBGP发布给PE1和PE2,PE1和PE2再把VPN路由转换成私网IP路由发布给CE1。
CE1收到PE1和PE2的到目CE2的路由,生成FRR路由表项如表1所示,包括:
| 目的端 | 下一跳 |
| CE2 | 保护组1 |
表1
生成下一跳表的表项如表2所示,包括:
表2
业务流量工作在保护组的主路径(CE1→PE1→PE3->CE2),流量传输路径如图2所示。
在CE1、PE2出现链路故障时,BFD检测到链路故障,保护组的备下一跳生效,其中下一跳的表项如表3所示:
表3
业务流量快速切换到备路径(CE1→PE2→PE3->CE2),流量传输路径如图3所示。
在实际应用中,发明人发现,MPLS L3VPN的源端CE有双归属PE时,网络端到端的业务收敛时间还可以进一步优化。
发明内容
为了解决上述任一技术问题,本申请实施例提供了一种基于多协议标签交换协议的三层虚拟专用网。
为了达到本申请实施例目的,本申请实施例提供了一种基于多协议标签交换协议的三层虚拟专用网,包括互为主备的第一服务提供商网络边缘设备PE和第二PE,其中所述第一PE和第二PE分别与源端CE相连,并通过第三PE与目的端CE相连;其中所述源端CE和所述目的端CE在不同自治系统,第一PE、第二PE和第三PE同属于同一个自治系统,且与源端CE所在的自治系统和目的端CE所在系统的自治系统均不同;其中所述第一PE和所述第二PE互为基于内部边界网关协议的邻居:
所述第一PE和所述第二PE中的至少一个在接收到数据时,向所述第一PE和所述第二PE中的另一个发送所述数据。
在一个示例性实施例中,所述第二PE在接收到第三PE发送的携带有目的端CE的虚拟专用网VPN路由信息时,将所述VPN路由信息转换为基于边界网关协议的VPN实例的私网路由信息,向所述第一PE发送所述私网路由信息,其中所述私网路由信息中携带的下一跳地址为所述第二PE的地址信息;
所述第一PE在接收到第二PE发送的信息后,判断接收的信息的内容是否为路由信息,如果接收的信息的内容是路由信息,则接收所私网路由信息。
在一个示例性实施例中,所述第二PE在向所述第一PE发送所述私网路由信息之前,还判断所述目的端CE是否只与一台PE相连;在判断所述目的端CE只与一台PE相连后,再发送所述私网路由信息。
在一个示例性实施例中,所述第二PE通过如下方式判断所述目的端CE是否只与一台PE相连,包括:
在接收到的目的端CE的路由信息后,从接收的路由信息中的自治系统路径信息中,确定所述第二PE所在的自治系统的标识出现的次数;
判断所述第二PE所在的自治系统的标识出现的次数是否为零;
如果所述第二PE所在的自治系统的标识出现的次数为零,则记录一项目的端CE的路由信息;
在统计得到的项数为一项时,判断所述目的端CE只与一台PE相连。
在一个示例性实施例中,所述第二PE在向所述第一PE发送所述私网路由信息时,还通过所述私网路由信息中自治系统路径属性内容携带所述第二PE所在的自治系统的标识信息;
所述第一PE在判断接收的消息的内容是私网路由信息后,则获取所述私网路由信息中自治系统路径属性内容;判断所述自治系统路径属性内容中所述第二PE所在的自治系统的标识信息是否只出现1次;如果所述自治系统的标识信息为只出现1次,再接收所述私网路由信息。
在一个示例性实施例中,所述第二PE关闭水平分割功能。
在一个示例性实施例中,所述第一PE根据所述私网路由信息以及预先获取的第三PE发送的目的端CE的VPN路由信息,创建下一跳保护组信息,并利用所述下一跳保护组信息进行数据传输;其中所述下一跳保护组中主用的下一跳地址为第三PE的地址,备用的下一跳地址为第二PE的地址,主用的下一跳状态为数据传输工作态。
在一个示例性实施例中,在创建下一跳保护组信息后,利用双向转发检测BFD功能检测所述第一PE与所述第三PE之间链路的状态,并在所述下一跳保护组信息中记录所述BFD功能的检测结果;根据所述BFD功能的检测结果更新所述下一跳保护组中主用的下一跳状态。
在一个示例性实施例中,当记录结果中所述第一PE与所述第三PE之间链路从非故障态切换为故障态时,所述第一PE将所述下一跳保护组中主用的下一跳状态切换为数据传输关闭态,并使用备用的下一跳对应链路传输数据;
当记录结果中所述第一PE与所述第三PE之间链路从故障态切换到非故障态后,再继续等待预先设置的延时时长后,所述第一PE将所述下一跳保护组中主用的下一跳状态回切为数据传输工作态,以使用主用的下一跳对应链路传输数据。
在一个示例性实施例中,所述延时时长是通过如下方式计算得到的,包括:
延时时间=最小延时+(BFD震荡次数*BFD震荡单位延时时间);
其中,最小延时是根据控制平面向转发平面下发用于转发数据所需的路由信息的操作时间确定的;BFD震荡次数为小于等于预先设置的震荡次数阈值的数值。
本申请实施例提供的三层虚拟专用网,利用互为主备关系的PE之间的通信连接,完成数据的传输,使得目的端CE只和一台PE相连,一旦发生网络侧(PE之间)故障,业务流能快速收敛。
本申请实施例的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例而了解。本申请实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本申请实施例技术方案的进一步理解,并且构成说明书的一部分,与本申请实施例的实施例一起用于解释本申请实施例的技术方案,并不构成对本申请实施例技术方案的限制。
图1为相关技术中MPLS L3VPN的示意图;
图2为相关技术中业务流量在保护组的主路径上传输方向的示意图;
图3为相关技术中业务流量在保护组的备路径上传输方向的示意图;
图4为相关技术中业务流量传输的示意图;
图5为本申请提供的MPLS L3VPN的示意图;
图6为本申请提供的在MPLS L3VPN中数据传输的方法的流程图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚明白,下文中将结合附图对本申请实施例的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请实施例中的实施例及实施例中的特征可以相互任意组合。
发明人对相关技术中基于L3VPN FRR的网络结构进行了分析,发现至少存在如下问题:
如图4所示,当PE1和PE3之间的链路出现故障,CE1不能快速感知到故障,流量会继续发往PE1,导致传输过程中出现丢包的情况。在PE1将发送给CE1的CE2路由撤销后业务才能恢复,收敛时间长,不能满足运营商的要求。
基于上述分析可以看出,在MPLS L3VPN的源端CE有双归属PE时,如果目的端CE只和一台PE相连,发生网络侧(PE之间)故障,业务流不能快速收敛。
为解决上述问题,本申请提供一种基于多协议标签交换协议的三层虚拟专用网,包括互为主备的第一PE和第二PE,其中所述第一PE和第二PE分别与源端CE相连,并通过第三PE与目的端CE相连;其中所述源端CE和所述目的端CE在不同自治系统,第一PE、第二PE和第三PE同属于同一个自治系统,且与源端CE所在的自治系统和目的端CE所在系统的自治系统均不同;其中所述第一PE和所述第二PE互为基于内部边界网关协议的邻居:
所述第一PE和所述第二PE中的至少一个在接收到数据时,向所述第一PE和所述第二PE中的另一个发送所述数据。
本申请实施例提供的三层虚拟专用网,利用互为主备关系的PE之间的通信连接,完成数据的传输,使得目的端CE只和一台PE相连,一旦发生网络侧(PE之间)故障,业务流能快速收敛。
本实施例可应用于源端CE双归属PE的MPLS L3VPN网络架构,其中所有PE在同一自治系统(Autonomous System,AS),不同CE在不同的AS,目的端CE与1台PE连接。例如,图5所示的一种MPLS L3VPN,在该组网架构中,所有PE(PE1、PE2和PE3)属于同一AS 100,CE1为另一自治系统AS 65410,CE2在自治系统AS 65420。源端CE1双归属主用PE1和备用PE2,CE2仅以与1台PE(具体为PE3)连接。
图6是本发明实施例提出的一种MPLS L3VPN快速重路由方法的流程图。该方法包括以下步骤:
步骤S501、主用PE1和备用PE2在BGP VPN实例地址族下建立IBGP邻居,设置主用PE1 BGP VPN实例地址族下到备用PE2的IBGP邻居允许AS号出现1次,设置备用PE2 BGP VPN实例地址族下到主用PE1的邻居关闭水平分割功能。
具体的,设置主用PE1 BGP(Border Gateway Protocol,边界网关协议)VPN实例地址族下到备用PE2的IBGP(Internal BGP,内部边界网关协议)邻居,设置主用PE1 BGP VPN实例地址族下到备用PE2的IBGP邻居允许本自治系统AS号(AS 100)在路由发布消息的ASPATH属性中出现1次,设置主用PE1 BGP VPN实例地址族下FRR功能;
设置备用PE2 BGP VPN实例地址族下到主用PE1的IBGP邻居,设置备用PE2 BGPVPN实例地址族下到主用PE1的IBGP邻居关闭水平分割功能,使得备用设备PE2能够将其从远端PE3收到的目的端CE2路由发布给主用PE1。
步骤S502、备用PE2从远端PE3收到目的端CE2的VPN路由(包括10.1.1.2(RouteDistinguisher:100:3)、下一跳为PE3的IP 3.3.3.3、AS PATH为{65420}),将其转化为BGPVPN实例私网路由(包括10.1.1.2、下一跳为PE3的IP 3.3.3.3、AS PATH为{65420});备用PE2判断目的端CE2是否仅与一台PE相连;如果是,则将转化后的目的端CE2的BGP VPN实例私网路由的下一跳修改为备用PE2的IP地址即2.2.2.2,并在该路由的AS PATH属性中添加本设备备用PE BGP的AS号100,AS PATH变为{100,65420},而后将修改后的目的端CE2的BGPVPN实例私网路由发布给主用PE1。
在一个示例性实施例中,PE2通过如下方式判断所述目的端CE是否只与一台PE相连,包括:
在接收到的目的端CE的路由信息后,从接收的路由信息中的自治系统路径信息中,确定所述目的端CE的路由信息所经过的自治系统;
判断所述目的端CE的路由信息所经过的自治系统是否包括所述PE2所在的自治系统;
如果所述所述目的端CE的路由信息所经过的自治系统没有包括所述PE2所在的自治系统,则记录目的端CE的路由信息的的项数;
在统计得到的项数为一项时,判断所述目的端CE只与一台PE相连。
其中,备用PE2可根据收到的目的端CE2的路由数据,判断目的端CE2是否仅与一台PE相连。如果到目的端CE2的IP地址10.1.1.2的路由只有一条路由,则备用PE认为目的端CE只与一台PE相连,可以通过IBGP将收到的该路由发布给主用PE。在上述图5中,由于备用PE2上只收到一条10.1.1.2的路由,则认为目的端CE2只与一台PE设备相连,可以将10.1.1.2路由通过IBPG发布给主用PE1。
另外,源端CE1从主用PE1收到该目的端CE2的路由数据,由于主用PE1是与不同自治系统的源端CE1进行路由信息的传输,则目的端CE2的路由数据在从主用PE1发送到源端CE1时,在AS PATH中又会增加AS号100的信息。一旦,源端CE1将该路由信息发送给备用PE2,同样是不同自治系统间的数据传输,会增加源端CE1所在自治系统的AS号65410;在备用PE2收到该路由数据后,通过AS PATH中的AS号,可以至少确定该路由信息已经过备用PE2所在的自治系统,构成了数据传输的闭环,则不再接收该条路由信息。
在一个示例性实施例中,所述第二PE在向所述第一PE发送所述私网路由信息时,还通过所述私网路由信息中自治系统路径属性内容携带所述第二PE所在的自治系统的标识信息;
所述第一PE在判断接收的消息的内容是私网路由信息后,则获取所述私网路由信息中自治系统路径属性内容;判断所述自治系统路径属性内容中所述第二PE所在的自治系统的标识信息是否只出现1次;如果所述自治系统的标识信息为只出现1次,再接收所述私网路由信息。
可选的,如果开始只有一条到目的CE路由,备用PE将该路由发布给主用PE1,后来备用PE2又接收到目的CE路由变成两条或者两条以上,需要撤销发布给主用PE1的该路由。
在相关技术中,从IBGP邻居(PE3)所收到的路由信息,不会传递给其它的IBGP邻居(PE1);从EBGP(External Border Gateway Protocol,外部边界网关协议)邻居(CE1)所收到的路由信息,可以传递给其它的IBGP邻居(PE1),但该传递不允许携带本自治系统AS号。本方法通过关闭IBGP的水平分割功能,关闭IBGP的本AS号禁止携带功能,让从IBGP邻居所收到的路由信息,添加本AS号后,传递给特定(关闭水平分割)的IBGP邻居。其中,限定本AS号仅出现1次,而不是两次或多次,即达到为主用PE1建立下一跳的保护组的目的即可,无需频繁发送。。
可选的,如果备用PE2学习到目的端CE2不只与一台PE相连,则不向主PE1发布到目的端CE2的路由。
步骤S503、主用PE1从远端PE3收到目的端CE2的VPN路由(包括10.1.1.2(RouteDistinguisher:100:3)、下一跳为PE3的IP 3.3.3.3、AS PATH为{65420}),将其转化为BGPVPN实例私网路由(包括10.1.1.2、下一跳为PE3的IP 3.3.3.3、AS PATH为{65420};主用PE1进行到目的端CE2的路由优选,下一跳为PE3的路由AS PATH比下一跳为PE2的路由AS PATH短,则下一跳为远端PE3的为最优路由,作为主路径,下一跳为备用PE2的为次优路由,作为备路径。主用PE1根据从远端PE3和备用PE2收到的目的端CE2的10.1.1.2路由生成FRR路由表项。
在一个示例性实施例中,所述主用PE1根据所述私网路由信息以及预先获取的PE3发送的目的端CE2的路由信息,创建下一跳保护组信息,并利用所述下一跳保护组信息进行数据传输;其中所述下一跳保护组中主用的下一跳地址为PE3的地址,备用的下一跳地址为PE2的地址,主用的下一跳状态为数据传输工作态。
在创建下一跳保护组信息后,所述第一PE在使用主用的下一跳传输数据时,利用BFD功能检测PE1与PE3之间链路的工作状态,并在所述下一跳保护组信息中记录所述BFD功能的检测结果;根据所述BFD功能的检测结果更新对所述下一跳保护组中主用的下一跳状态对应的链路进行切换。
具体地,生成到10.1.1.2的路由,下一跳为保护组1的索引,下一跳保护组1根据主下一跳自动触发创建BFD(Bidirectional Forwarding Detection,双向转发检测)功能,用于检测主路故障与否,具体是检测主用PE1与主下一跳设备(远端PE3)之间的链路故障与否),具体的该检测技术为现有技术。
路由表项如下面的表。
| 目的端 | 下一跳 |
| 10.1.1.2 | 保护组1 |
表4
表5
步骤S504、当检测到主用PE1与远端PE3链路状态发生变化时,主用PE1将到目的端CE2的路由快切换到备路径或智能延时回切到主路径。
当记录结果中PE1与PE3之间链路从非故障态切换为故障态时,所述PE1将所述下一跳保护组中主用的下一跳状态切换为数据传输关闭态,并使用备用的下一跳对应链路传输数据;
当记录结果中检测到所述PE1与所述PE3之间的链路从故障状态切换到非故障工作状态后,所述PE1再继续等待预先设置的延时时长后,所述PE1将所述下一跳保护组中主用的下一跳状态回切为数据传输工作态,以使用主用的下一跳对应链路传输数据使用主用的下一跳地址对应链路进行数据传输。
具体的,当检测到主用PE1与远端PE3链路发生故障时,主用PE1将到10.1.1.2的路由快切换到备路径,通过将下一跳保护组1的状态刷新到备路径工作实现,如表6。
表6
当检测到主用PE1与远端PE3链路恢复时,为了减少回切业务流丢包,智能延迟一段时间后将下一跳保护组1的状态刷新到主路径工作,如表5。
在本发明实施例中,只刷下一跳保护组的状态,和路由的数量无关,能够提高转发效率。
在本发明实施例中,延迟时间根据BFD震荡次数计算得到。具体的,延时时间=最小延时+(BFD震荡次数*BFD震荡单位延时时间)。
其中,最小延时:不同设备上控制平面向转发平面下发路由信息的操作时间可能不一致,其中该路由信息为转发平面执行数据转发操作所需的路由信息;如果本设备学习到路由后,下发转发信息到转发平面,但是此时远端的设备的转发信息还没有下发到转发平面,这时如果将流量切到该路径上,会导致丢包,为了防止丢包,延时一段时间等待远端设备把转发信息下发到转发平面后再进行回切,可以防止丢包。该时间记为最小延时时间,具体可以由本领域技术人员根据经验确定,默认取值30s。
BFD震荡次数:BFD功能检测的链路状态先down一次,后UP一次,为一次BFD震荡,BFD震荡次数记录BFD震荡了多少次。在本实施例中,BFD功能检测的链路呈故障态时为down,非故障态时呈UP。BFD最大震荡次数:为了给延时定时器设置上限,通过BFD最大震荡次数来限制BFD震荡次数计数,从而限制延时时间,默认取值60。
BFD震荡单位延时时间:BFD震荡一次,需要延迟的时间。该时间具体可以本领域技术人员根据经验基于具体的应用场景确定,默认取值10秒。
示例性的,BFD震荡次数计算包括:
在BFD震荡次数小于BFD最大震荡次数时,BFD每震荡一次,BFD震荡次数=BFD震荡次数+1;
在BFD震荡次数大于或等于BFD最大震荡次数时,BFD震荡次数不变。
例如,最小延时=30秒;BFD震荡单位延时时间=10秒;BFD震荡最大次数=60;假设BFD震荡次数=10;延时时间=最小延时+(BFD震荡次数*BFD震荡单位延时时间)=30+(10*10)=130秒。
为了让BFD震荡次数反映出最近一段时间链路的状态,BFD震荡次数计数应该随着时间的推移进行减少,如果链路稳定,没有BFD震荡,BFD震荡次数随着时间的推移会将会变为零。为此给出一种优选方式,方法还包括对计算得到的BFD震荡次数的更新,具体可包括:每隔30秒将计算得到的BFD震荡次数减半,BFD震荡次数=BFD震荡次数/2;BFD震荡次数为1时,再减半就为0。
步骤S505、当主用PE1收到发往到目的端CE2 10.1.1.2的数据流后,根据FRR路由表项进行转发,目的端IP为10.1.1.2的业务流转发由下一跳保护组中工作的下一跳决定。
具体的,当PE1和PE3链路故障时,转发按照表6进行,路径为CE1->PE1->PE2->PE3->CE2;当PE1和PE3链路恢复时,转发按照表5进行,流量路径为CE1->PE1->PE3->CE2。路由发布路径和流量路径如上图5所示。
步骤S506、当主用PE1与远端PE3链路故障导致BGP到远端PE3邻居关系超时,主用PE1路由重新优选,将从备用PE2收到的到目的端CE210.1.1.2的路由发布给源端CE1,源端CE1重新进行到目的端CE2的路由优选,将到目的端CE的工作下一跳改为备用PE。
在本步骤中,由于源端CE1从主用PE1收到的路由10.1.1.2的AS PATH为{100,100,65420},从备用PE2收到的路由10.1.1.2的AS PATH为{100,65420},源端CE1重新进行路由优选后,AS PATH短的路由最优,到目的端10.1.1.2的主路径为CE1->PE2->PE3->CE2;备路径为CE1->PE1->PE2->PE3->CE2。
本申请通过设置BGP关闭水平分割功能,在满足目的端CE只与一台PE相连时,将目的端CE路由修改下一跳为本PE设备,添加本PE设备BGP AS号到目的端CE路由的AS PATH属性后发布给关闭水平分割功能的IBGP邻居,解决MPLS L3VPN源端CE双归属PE,目的端CE只和一台PE相连场景,发生网络侧(PE之间)故障业务流不能快速收敛的问题。
另外,创建下一跳保护组时自动创建BFD,BFD检测到链路故障时只刷新下一跳保护组的状态,和路由数量无关,确保业务流量的快速收敛;BGP不感知BFD检测到的链路故障,在BFD震荡时能够确保系统的稳定性。
另外,故障恢复增加智能延时定时器,能够根据链路的状况,计算延时的时间,确保业务流量转发稳定。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
Claims (9)
1.一种基于多协议标签交换协议的三层虚拟专用网,包括互为主备的第一服务提供商网络边缘设备PE和第二PE,其中所述第一PE和第二PE分别与源端CE相连,并通过第三PE与目的端CE相连;其中所述源端CE和所述目的端CE在不同自治系统,第一PE、第二PE和第三PE同属于同一个自治系统,且与源端CE所在的自治系统和目的端CE所在系统的自治系统均不同;其中所述第一PE和所述第二PE互为基于内部边界网关协议的邻居:
在所述第二PE在接收到第三PE发送的携带有目的端CE的虚拟专用网VPN路由信息时,将所述VPN路由信息转换为基于边界网关协议的VPN实例的私网路由信息,并在判断所述目的端CE只与一台PE相连时,向所述第一PE发送所述私网路由信息,其中所述私网路由信息中携带的下一跳地址为所述第二PE的地址信息。
2.根据权利要求1所述的三层虚拟专用网,其特征在于:
所述第一PE在接收到第二PE发送的信息后,判断接收的信息的内容是否为路由信息,如果接收的信息的内容是路由信息,则接收所私网路由信息。
3.根据权利要求1所述的三层虚拟专用网,其特征在于,所述第二PE通过如下方式判断所述目的端CE是否只与一台PE相连,包括:
在接收到的目的端CE的路由信息后,从接收的路由信息中的自治系统路径信息中,确定所述第二PE所在的自治系统的标识出现的次数;
判断所述第二PE所在的自治系统的标识出现的次数是否为零;
如果所述第二PE所在的自治系统的标识出现的次数为零,则记录一项目的端CE的路由信息;
在统计得到的项数为一项时,判断所述目的端CE只与一台PE相连。
4.根据权利要求1所述的三层虚拟专用网,其特征在于:
所述第二PE在向所述第一PE发送所述私网路由信息时,还通过所述私网路由信息中自治系统路径属性内容携带所述第二PE所在的自治系统的标识信息;
所述第一PE在判断接收的消息的内容是私网路由信息后,则获取所述私网路由信息中自治系统路径属性内容;判断所述自治系统路径属性内容中所述第二PE所在的自治系统的标识信息是否只出现1次;如果所述自治系统的标识信息为只出现1次,再接收所述私网路由信息。
5.根据权利要求1所述的三层虚拟专用网,其特征在于,所述第二PE关闭水平分割功能。
6.根据权利要求1至5任一所述的三层虚拟专用网,其特征在于:
所述第一PE根据所述私网路由信息以及预先获取的第三PE发送的目的端CE的VPN路由信息,创建下一跳保护组信息,并利用所述下一跳保护组信息进行数据传输;其中所述下一跳保护组中主用的下一跳地址为第三PE的地址,备用的下一跳地址为第二PE的地址,主用的下一跳状态为数据传输工作态。
7.根据权利要求6所述的三层虚拟专用网,其特征在于:
在创建下一跳保护组信息后,利用双向转发检测BFD功能检测所述第一PE与所述第三PE之间链路的状态,并在所述下一跳保护组信息中记录所述BFD功能的检测结果;根据所述BFD功能的检测结果更新所述下一跳保护组中主用的下一跳状态。
8.根据权利要求7所述的三层虚拟专用网,其特征在于:
当记录结果中所述第一PE与所述第三PE之间链路从非故障态切换为故障态时,所述第一PE将所述下一跳保护组中主用的下一跳状态切换为数据传输关闭态,并使用备用的下一跳对应链路传输数据;
当记录结果中所述第一PE与所述第三PE之间链路从故障态切换到非故障态后,再继续等待预先设置的延时时长后,所述第一PE将所述下一跳保护组中主用的下一跳状态回切为数据传输工作态,以使用主用的下一跳对应链路传输数据。
9.根据权利要求8所述的三层虚拟专用网,其特征在于,所述延时时长是通过如下方式计算得到的,包括:
延时时间=最小延时+(BFD震荡次数*BFD震荡单位延时时间);
其中,最小延时是根据控制平面向转发平面下发用于转发数据所需的路由信息的操作时间确定的;BFD震荡次数为小于等于预先设置的震荡次数阈值的数值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911326050.8A CN111083033B (zh) | 2019-12-20 | 2019-12-20 | 基于多协议标签交换协议的三层虚拟专用网 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911326050.8A CN111083033B (zh) | 2019-12-20 | 2019-12-20 | 基于多协议标签交换协议的三层虚拟专用网 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111083033A CN111083033A (zh) | 2020-04-28 |
| CN111083033B true CN111083033B (zh) | 2021-09-24 |
Family
ID=70316259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911326050.8A Active CN111083033B (zh) | 2019-12-20 | 2019-12-20 | 基于多协议标签交换协议的三层虚拟专用网 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111083033B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101494614A (zh) * | 2009-03-09 | 2009-07-29 | 华为技术有限公司 | 快速重路由方法、装置和系统 |
| CN101616093A (zh) * | 2009-07-17 | 2009-12-30 | 福建星网锐捷网络有限公司 | 一种用户接入多归属网络实现方法、装置及网络设备 |
| WO2014181211A1 (en) * | 2013-05-10 | 2014-11-13 | Telefonaktiebolaget L M Ericsson (Publ) | Inter-domain fast reroute methods and network devices |
| CN104518940A (zh) * | 2014-10-27 | 2015-04-15 | 华为技术有限公司 | 实现nvo3网络与mpls网络之间通信的方法和装置 |
| CN104811380A (zh) * | 2014-01-26 | 2015-07-29 | 华为技术有限公司 | 一种发送引流路由信息的方法及清洗设备 |
| CN108063716A (zh) * | 2013-05-24 | 2018-05-22 | 华为技术有限公司 | 用于以太虚拟专用网的方法和设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6925081B2 (en) * | 2003-07-11 | 2005-08-02 | Cisco Technology, Inc. | MPLS device enabling service providers to control service levels in forwarding of multi-labeled packets |
-
2019
- 2019-12-20 CN CN201911326050.8A patent/CN111083033B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101494614A (zh) * | 2009-03-09 | 2009-07-29 | 华为技术有限公司 | 快速重路由方法、装置和系统 |
| CN101616093A (zh) * | 2009-07-17 | 2009-12-30 | 福建星网锐捷网络有限公司 | 一种用户接入多归属网络实现方法、装置及网络设备 |
| WO2014181211A1 (en) * | 2013-05-10 | 2014-11-13 | Telefonaktiebolaget L M Ericsson (Publ) | Inter-domain fast reroute methods and network devices |
| CN108063716A (zh) * | 2013-05-24 | 2018-05-22 | 华为技术有限公司 | 用于以太虚拟专用网的方法和设备 |
| CN104811380A (zh) * | 2014-01-26 | 2015-07-29 | 华为技术有限公司 | 一种发送引流路由信息的方法及清洗设备 |
| CN104518940A (zh) * | 2014-10-27 | 2015-04-15 | 华为技术有限公司 | 实现nvo3网络与mpls网络之间通信的方法和装置 |
Non-Patent Citations (3)
| Title |
|---|
| "Fast convergence mechanisms and features deployment within operator backbone infrastructures";Abdelali Ala等;《2009 Mediterrannean Microwave Symposium (MMS)》;20091117;全文 * |
| "MPLS_VPN组网的规划与实现";赵曦;《中国优秀硕士学位论文全文数据库——信息科技辑》;20130215;全文 * |
| "MPLSVPN在多业务专网中的应用研究";姚青;《中国优秀硕士学位论文全文数据库——信息科技辑》;20130415;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111083033A (zh) | 2020-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7817542B2 (en) | Method and network device for fast service convergence | |
| US9722916B2 (en) | Data-plane driven fast protection mechanism for MPLS pseudowire services | |
| US7848224B2 (en) | Method and apparatus for constructing a repair path for multicast data | |
| US9264302B2 (en) | Methods and systems with enhanced robustness for multi-chassis link aggregation group | |
| US7697417B2 (en) | Methods and devices for re-routing MPLS traffic | |
| US20120236730A1 (en) | Method, device and system for processing service traffic based on pseudo wires | |
| US20070286069A1 (en) | Method For Implementing Working/Standby Transmission Path | |
| US20130272114A1 (en) | Pseudo wire switching method and device | |
| WO2007016834A1 (fr) | Procede rapide de convergence de services de point a point et dispositif associe cote fournisseur de services | |
| WO2009105974A1 (zh) | Mpls vpn中实现快速重路由的方法及设备 | |
| KR20140001882A (ko) | 네트워크 장애로부터 복구되기 위한 고속 플러딩 기반 고속 수렴 | |
| US20140211641A1 (en) | Using ethernet ring protection switching with computer networks | |
| WO2007115493A1 (fr) | Procédé, dispositif et système pour réaliser la commutation dans le réseau à double anneau de réseau vpls | |
| EP2866394B1 (en) | Method and device for sending inter-domain fault information | |
| WO2008083590A1 (fr) | Procédé et appareil de convergence rapide d'un service point à point | |
| KR20150121241A (ko) | Ip/mpls 고속 재루트 방법 및 장치 | |
| Chiesa et al. | A survey of fast recovery mechanisms in the data plane | |
| WO2011157130A2 (zh) | 路径建立方法和装置 | |
| CN113615132B (zh) | 快速泛洪拓扑保护 | |
| WO2017152596A1 (zh) | 一种p2mp主隧道节点保护的方法及装置 | |
| CN110430131B (zh) | 一种报文转发方法及装置 | |
| WO2011120360A1 (zh) | 集中式网络节点中实现热备份的方法及系统 | |
| WO2016169214A1 (zh) | 一种隧道保护切换的方法和装置 | |
| WO2016165061A1 (zh) | 一种业务保护方法及装置 | |
| WO2011147298A1 (zh) | 三层vpn路由重置方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |