CN115499369A

CN115499369A - 路径保护方法及装置

Info

Publication number: CN115499369A
Application number: CN202210956646.1A
Authority: CN
Inventors: 徐婧
Original assignee: New H3C Technologies Co Ltd
Current assignee: New H3C Technologies Co Ltd
Priority date: 2022-08-10
Filing date: 2022-08-10
Publication date: 2022-12-20

Abstract

本申请提供一种路径保护方法及装置，该方法包括：接收用户输入的包括路径的优先级和路径切换策略的第一配置指令；根据第一配置指令，生成到达用户设备的第一路由表项；第一路由表项为多层级路由结构，第一路由表项包括第一主下一跳和第一备下一跳，第一主下一跳包括第一主路径标识和第一备路径标识，第一备下一跳包括第二主路径标识和第二备路径标识；第一主路径标识指示多条第一路径的优先级中优先级最高的第一路径；第一备路径标识或者所述第二主路径标识指示多条第一路径的优先级中优先级次高的第一路径、多条第二路径的优先级中优先级最高的第二路径中的任一；第二备路径标识指示多条第二路径的优先级中优先级次高的第二路径。

Description

路径保护方法及装置

技术领域

本申请涉及通信技术领域，尤其涉及一种路径保护方法及装置。

背景技术

段路由(英文：Segment Routing，简称：SR)采用源路径选择机制，将网络路径划分为一个个段，并为网络中的段、转发节点分配段标识(英文：Segment Identifier，简称：SID)。源节点在业务报文的外层封装转发路径途经的每个转发节点的SID。当业务报文到达转发节点时，转发节点根据业务报文包括的SID列表(Segment List)对业务报文进行转发。除源节点外，转发路径上的其它转发节点、尾结点均无需维护路径状态。

SRv6网络是指在IPv6网络中使用SR，并将IPv6地址作为SID，进而实现对业务报文的转发。SRv6网络在IP骨干网中可以承载全业务，包括但不限于：上网、专线、语音等。由于不同业务的服务水平协议(英文：Service Level Agreement，简称：SLA)需求不同，因此，可根据业务需求选择SRv6-BE(中文：尽力而为，英文：Best-Effort)隧道或SRv6-TE(中文：流量工程，英文：Traffic Engineering)隧道承载。

在SRv6网络中存在一种CE多归属环境，也即是，CE通过多条链路接入不同的PE中，以保证业务的冗余备份。在CE多归属环境中，通常会在PE内配置虚拟专用网(英文：VirtualPrivate Network，简称：VPN)快速重路由(英文：Fast Reroute，简称：FRR)路径保护功能，该功能可保证PE故障后，IPv6 VPN业务实现快速切换。

如图1所示，图1为现有SRv6 VPN FRR的一种组网示意图。在图1中，PE1分别接收PE2、PE3发送的到达CE所在站点的相同路由前缀的两条路由。PE1在计算到达CE所在站点的路由时，将PE2作为到达CE所在站点的主下一跳，将PE3作为到达CE所在站点的备下一跳。当PE2故障或者PE1与PE2之间路径故障时，IPv6 VPN业务流量可快速切换至PE1与PE3之间的路径上。

在CE多归属环境中，还存在另一种形式的组网，即，到达同一个远端PE存在多条互为备份隧道的情况。如图2所示，图2为现有SRv6 VPN FRR的另一种组网示意图。在图2中，CE多归属接入PE2、PE3，PE3为PE2的备节点。PE1与PE2、PE3之间均同时建立SRv6-TE隧道和SRv6-BE隧道，且SRv6-TE隧道的优先级高于SRv6-BE隧道的优先级。

此时，承载CE的VPN业务的主路径为SRv6-TE-to-PE2隧道，备路径为SRv6-TE-to-PE3隧道。若主路径故障，则PE1将VPN业务切换至备路径上承载，并重新计算承载VPN业务的路径，此时，承载VPN业务的主路径为SRv6-TE-to-PE3隧道，备路径为SRv6-BE-to-PE2隧道。若主路径再次故障，则PE1将VPN业务切换至备路径上承载，并重新计算承载VPN业务的路径，此时，承载VPN业务的主路径为SRv6-BE-to-PE2隧道，备路径为SRv6-BE-to-PE3隧道。若主路径再次故障，则PE1将VPN业务切换至备路径上承载。

在实际应用中，上述VPN FRR路径保护功能尽管可以保证实现IPv6 VPN业务的路径快速切换。但是，在PE每次进行主备路径切换后，仍需重新计算当前承载VPN业务的主路径的备路径。若主备路径同时故障，即主备路径(图2中的4条路径)同时失效，则VPN FRR路径保护功能失效。此时，PE1只可等待BGP路由模块重新计算到达CE的路由并下发转发表，这BGP路由模块重新计算路由并下发转发表的期间(一般大于200ms)内，将会发生VPN业务断流，无法也不能满足网络快速切换的需求。

发明内容

有鉴于此，本申请提供了一种路径保护方法及装置，用以解决主备路径同时故障，VPN FRR路径保护功能失效后，PE内BGP路由模块重新计算路由并下发转发表的期间，出现VPN业务断连，无法不满足网络快速切换要求的问题。

第一方面，本申请提供了一种路径保护方法，所述方法应用于本端网络设备，所述本端网络设备内已配置VPN FRR路径保护功能，所述本端网络设备分别与至少一个远端网络设备中的每个远端设备均建立第一路径以及第二路径，用户设备多归属接入所述至少一个远端网络设备；所述方法包括：

接收用户输入的第一配置指令，所述第一配置指令包括路径优先级以及路径切换策略；

根据所述路径优先级以及所述路径切换策略，生成到达所述用户设备的第一路由表项；

其中，所述第一路由表项为多层级路由结构，所述第一路由表项包括第一主下一跳以及第一备下一跳，所述第一主下一跳包括第一主路径标识以及第一备路径标识，所述第一备下一跳包括第二主路径标识以及第二备路径标识；

所述第一主路径标识指示多条第一路径的优先级中优先级最高的第一路径；所述第一备路径标识或者所述第二主路径标识指示多条第一路径的优先级中优先级次高的第一路径、多条第二路径的优先级中优先级最高的第二路径中的任一；所述第二备路径标识指示多条第二路径的优先级中优先级次高的第二路径。

第二方面，本申请提供了一种路径保护装置，所述装置应用于本端网络设备，所述本端网络设备内已配置VPN FRR路径保护功能，所述本端网络设备分别与至少一个远端网络设备中的每个远端设备均建立第一路径以及第二路径，用户设备多归属接入所述至少一个远端网络设备；所述装置包括：

接收单元，用于接收用户输入的第一配置指令，所述第一配置指令包括路径优先级以及路径切换策略；

第一生成单元，用于根据所述路径优先级以及所述路径切换策略，生成到达所述用户设备的第一路由表项；

第三方面，本申请提供了一种网络设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的机器可执行指令，处理器被机器可执行指令促使执行本申请第一方面所提供的方法。

因此，通过应用本申请提供的路径保护方法及装置，本端网络设备接收用户输入的第一配置指令，该第一配置指令包括路径优先级以及路径切换策略；根据路径优先级以及路径切换策略，本端网络设备生成到达用户设备的第一路由表项；其中，第一路由表项为多层级路由结构，第一路由表项包括第一主下一跳以及第一备下一跳，第一主下一跳包括第一主路径标识以及第一备路径标识，第一备下一跳包括第二主路径标识以及第二备路径标识；第一主路径标识指示多条第一路径的优先级中优先级最高的第一路径；第一备路径标识或者第二主路径标识指示多条第一路径的优先级中优先级次高的第一路径、多条第二路径的优先级中优先级最高的第二路径中的任一；第二备路径标识指示多条第二路径的优先级中优先级次高的第二路径。

如此，已配置VPN FRR路径保护功能的本端网络设备与远端网络设备之间同时存在SRv6-TE隧道和SRv6-BE隧道时，本端网络设备生成VPN FRR以及逃生路径的多级FRR保护关系，一次性计算出全部的主备路径。解决了主备路径同时故障，VPN FRR路径保护功能失效后，PE内BGP路由模块重新计算路由并下发转发表的期间，出现VPN业务断连，无法不满足网络快速切换要求的问题。实现了多点故障的快速切换，业务流量不断流，提高网络可靠性，满足网络快速收敛的需求。

附图说明

图1为现有SRv6 VPN FRR的一种组网示意图；

图2为现有SRv6 VPN FRR的另一种组网示意图；

图3为本申请实施例提供的路径保护方法的流程图；

图4为本申请实施例提供的路由表项结构示意图；

图5为本申请实施例提供的一种路由表项示意图；

图6为本申请实施例提供的另一种路由表项示意图；

图7为本申请实施例提供的路径保护装置结构图；

图8为本申请实施例提供的网络设备硬件结构体。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施例并不代表与本申请相一致的所有实施例。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

下面对本申请实施例提供的一种路径保护方法进行详细地说明。参见图3，图3为本申请实施例提供的路径保护方法的流程图。该方法应用于本端网络设备。本申请实施例提供的路径保护方法可包括如下所示步骤。

步骤310、接收用户输入的第一配置指令，所述第一配置指令包括路径优先级以及路径切换策略；

具体地，如图2所示，本端网络设备具体为PE1，远端网络设备具体为PE2、PE3，用户设备具体为CE。PE1、PE2、PE3内均已配置VPN FRR路径保护功能。该VPN FRR路径保护功能用于在指定VPN下对路径实现FRR保护。

PE1与PE2、PE3之间创建MP-BGP会话，相互发布EVPN L3VPN路由。PE1接收到PE2、PE3发送的多条到达CE的具有相同路由前缀的路由；同时，PE1还可以接收到R1、R2、R3、R4发送的多条到达PE2或PE3的路由。PE1通过接收的上述路由，形成本地网络拓扑。

在本地网络拓扑中，CE多归属接入PE2、PE3。PE1与PE2建立的第一路径通过R1，PE1与PE3建立的第二路径通过R2；PE1与PE3建立的第一路径通过R3，PE1与PE3建立的第二路径通过R4。

PE1接收用户输入的第一配置指令，该第一配置指令包括路径优先级以及路径切换策略。

进一步地，路径优先级具体为同种类型的每条路径承载业务流量的优先次序。路径切换策略具体为路径故障时，多种类型的路径的切换次序。

例如，PE1与PE2、PE3均建立第一路径，PE1到达PE2的第一路径的优先级高于PE1到达PE3的第一路径的优先级。PE1与PE2、PE3均建立第二路径，PE1到达PE2的第二路径的优先级高于PE1到达PE3的第二路径的优先级。

例如，用户配置SRv6-TE隧道的切换次序先于SRv6-BE隧道，即隧道优先策略；或者，用户配置到达PE2的全部路径切换次序先于到达PE3的全部路径，即出口节点优先策略。

可选地，在本申请实施例中，第一路径(包括PE1分别与PE2、PE3建立的)具体为SRv6-TE隧道，第二路径(包括PE1分别与PE2、PE3建立的)具体为SRv6-BE隧道；并且，第二路径为第一路径的逃生路径。

步骤320、根据所述路径优先级以及所述路径切换策略，生成到达所述用户设备的第一路由表项。

具体地，根据步骤310的描述，PE1获取到路径优先级以及路径切换策略后，生成到达CE的第一路由表项。

在本申请实施例中，第一路由表项为多层级路由结构，该第一路由表项包括第一主下一跳以及第一备下一跳，第一主下一跳包括第一主路径标识以及第一备路径标识，第一备下一跳包括第二主路径标识以及第二备路径标识。

第一主路径标识指示多条第一路径的优先级中优先级最高的第一路径；第一备路径标识或者第二主路径标识指示多条第一路径的优先级中优先级次高的第一路径、多条第二路径的优先级中优先级最高的第二路径中的任一；第二备路径标识指示多条第二路径的优先级中优先级次高的第二路径。

上述第一主路径标识、第一备路径标识均为表征PE2的标识，例如，PE2的地址、标签、SID等等，具体标识的形式可依据PE1、PE2当前所在的组网确定。上述第二主路径标识、第二备路径标识均为表征PE3的标识，例如，PE3的地址、标签、SID等等，具体标识的形式可依据PE1、PE3当前所在的组网确定。

可以理解的是，第一路径为SRv6-TE隧道时，第一路由表项中与第一路径对应的子表项中还包括SRv6-TE-Policy包括的属性信息(例如，endpoint、colour、BSID)。

如图4所示，图4为本申请实施例提供的路由表项结构示意图。在图4中，第一路由表项包括下一跳(nexthop)字段，下一跳字段具体为多层级结构。该下一跳字段包括主下一跳(main nexthop)字段以及备下一跳(backup nexthop)字段。其中，主下一跳字段又包括主路径(main path)字段以及备路径(backup path)字段；备下一跳字段又包括主路径(main path)字段以及备路径(backup path)字段。

主路径字段、备路径字段填充的可具体为表征某一远端网络设备的标识。例如，地址、标签、SID等等。

需要说明的是，本申请实施例中路由表项还包括目的地址字段、协议字段、开销字段、标志字段、出接口字段等等，与现有路由表项包括的字段相同，本申请实施例针对下一跳字段进行了结构改变，其他字段与现有定义相同并未在图4中显示，在此也不再复述。

上述生成的路由表项归属在配置VPN FRR路径保护功能的指定VPN下。

在一种实现方式中，PE1接收的路径切换策略具体为隧道优先策略，即组网内SRv6-TE隧道的切换次序先于SRv6-BE隧道，且SRv6-BE隧道为SRv6-TE隧道的逃生路径，则PE1生成的第一路由表项如图5所示，图5为本申请实施例提供的一种路由表项示意图。

在图5中，主下一跳字段包括的主路径字段填充的是用于表示与PE1之间建立的SRv6-TE隧道的PE2的标识，例如，SRv6-TE-to-PE2；主下一跳字段包括的备路径字段填充的是用于表示与PE1之间建立的SRv6-TE隧道的PE3的标识，例如，SRv6-TE-to-PE3。备下一跳字段包括的主路径字段填充的是用于表示与PE1之间建立的SRv6-BE隧道的PE2的标识，例如，SRv6-BE-PE2；备下一跳字段包括的备路径字段填充的是用于表示与PE1之间建立的SRv6-BE隧道的PE3的标识，例如，SRv6-BE-PE3。

在另一种实现方式中，PE1接收的路径切换策略具体为出口节点优先策略，即到达PE2的全部路径切换次序先于到达PE3的全部路径且SRv6-BE隧道为SRv6-TE隧道的逃生路径，则PE1生成的第一路由表项如图6所示，图6为本申请实施例提供的另一种路由表项示意图。

在图6中，主下一跳字段包括的主路径字段填充的是用于表示与PE1之间建立的SRv6-TE隧道的PE2的标识，例如，SRv6-TE-to-PE2；主下一跳字段包括的备路径字段填充的是用于表示与PE1之间建立的SRv6-BE隧道的PE2的标识，例如，SRv6-BE-PE2。备下一跳字段包括的主路径字段填充的是用于表示与PE1之间建立的SRv6-TE隧道的PE3的标识，例如，SRv6-TE-to-PE3；备下一跳字段包括的备路径字段填充的是用于表示与PE1之间建立的SRv6-BE隧道的PE3的标识，例如，SRv6-BE-PE3。

可以理解的是，若出现路径故障，则切换的优先顺序为：

Main Nexthop-Main path>Main Nexthop-Backup path>Backup Nexthop-Mainpath>Backup Nexthop-Backup path。

因此，通过应用本申请提供的路径保护方法，本端网络设备接收用户输入的第一配置指令，该第一配置指令包括路径优先级以及路径切换策略；根据路径优先级以及路径切换策略，本端网络设备生成到达用户设备的第一路由表项；其中，第一路由表项为多层级路由结构，第一路由表项包括第一主下一跳以及第一备下一跳，第一主下一跳包括第一主路径标识以及第一备路径标识，第一备下一跳包括第二主路径标识以及第二备路径标识；第一主路径标识指示多条第一路径的优先级中优先级最高的第一路径；第一备路径标识或者第二主路径标识指示多条第一路径的优先级中优先级次高的第一路径、多条第二路径的优先级中优先级最高的第二路径中的任一；第二备路径标识指示多条第二路径的优先级中优先级次高的第二路径。

可选地，在本申请实施例中，还包括本端网络设备根据第一路由表项生成第一转发表项，并将第一转发表项下发至本地转发表的过程。

具体地，本端网络设备根据第一路由表项生成第一转发表项的过程可按照现有生成方式执行，在此不再复述。

需要说明的是，本申请实施例中转发表项还包括目的地址字段、标志字段、时间戳字段、出接口字段等等，与现有转发表项包括的字段相同，本申请实施例针对下一跳字段进行了结构改变，其他字段与现有定义相同，在此不再复述。

本申请实施例中，第一转发表项为多层级转发结构，第一转发表项包括第二主下一跳以及第二备下一跳，第二主下一跳包括第一主路径标识以及第一备路径标识，第二备下一跳包括第二主路径标识以及第二备路径标识。

上述第一主路径标识为优先级最高的第一路径中本端网络设备的下一跳网络设备(即R1)的地址；

上述第一备路径标识为优先级次高的第一路径中本端网络设备的下一跳网络设备(即R4)的地址，或者，优先级最高的第二路径中本端网络设备的下一跳网络设备(即R2)的地址；

上述第二主路径标识为优先级最高的第二路径中本端网络设备的下一跳网络设备(即R2)的地址，或者，优先级次高的第一路径中本端网络设备的下一跳网络设备(即R4)的地址；

上述第二备路径标识为优先级次高的第二路径中本端网络设备的下一跳网络设备(即R3)的地址

可以理解的是，第一转发表项的格式结构与前述第一路由表项的格式结构相同，均是针对下一跳字段进行了结构改变，且设置的字段、字段含义均相同，具体请参考图4-图6以及前述实施例的描述，在此不再复述。

上述生成的转发表项归属在配置VPN FRR路径保护功能的指定VPN下。

可选地，在本申请实施例中，还包括路径故障后，切换承载业务流量的路径的过程。

具体地，在本申请实施例中，PE1部署对SRv6-TE隧道的BFD检测，即对形成SRv6-TE隧道的SRv6-TE Policy的段列表进行BFD检测，以确定SRv6-TE隧道的有效性。PE1部署对SRv6-BE隧道的BFD检测，即对形成SRv6-BE隧道的每个网络设备的SID的SRv6 Locator进行BFD检测，以确定SRv6-BE隧道的有效性。

根据前述的BFD检测，若第一主路径标识指示的第一主路径(SRv6-TE-to-PE2)当前承载业务流量且第一主路径故障，则根据路径切换策略，PE1将当前承载业务流量的路径切换为第一备路径标识指示的第一备路径。

若第一备路径故障且第一主路径未恢复正常，则根据路径切换策略，PE1将当前承载业务流量的路径切换为第二主路径标识指示的第二主路径。

若第二主路径故障且主下一跳包括的路径标识指示的路径均未恢复正常，则根据路径切换策略，PE1将当前承载业务流量的路径切换为第二备路径标识指示的第二备路径。

若第二备路径对业务流量转发失败，则PE1丢弃业务流量。

可以理解的是，根据前述实施例可知，第一备路径根据用户下发的不同路径切换策略而不同。

在一种实现方式中，第一备路径为SRv6-TE-to-PE3；则在SRv6-TE-to-PE2故障后，PE1将业务流量切换至SRv6-TE-to-PE3上；若SRv6-TE-to-PE3故障且SRv6-TE-to-PE2未恢复正常，则PE1将业务流量切换至SRv6-BE-PE2上；若SRv6-BE-PE2故障且SRv6-TE-to-PE2、SRv6-TE-to-PE3、SRv6-BE-PE2均未恢复正常，则PE1将业务流量切换至SRv6-BE-PE3上。

在另一种实现方式中，第一备路径为SRv6-BE-PE2；则在SRv6-TE-to-PE2故障后，PE1将业务流量切换至SRv6-BE-PE2上；若SRv6-BE-PE2故障且SRv6-TE-to-PE2未恢复正常，则PE1将业务流量切换至SRv6-TE-to-PE3上；若SRv6-TE-to-PE3故障且SRv6-TE-to-PE2、SRv6-BE-PE2、SRv6-TE-to-PE3、均未恢复正常，则PE1将业务流量切换至SRv6-BE-PE3上。

PE1可根据当前实际情况，将当前承载业务流量的路径进行切换。

可选地，在本申请实施例中，还包括各路径的故障恢复后，PE1进行路径回切的过程。

若前述故障路径已恢复为正常路径，则PE1可选择等待WTR(中文：恢复等待时间，英文：Wait Time to Restore)时间后，将当前业务流量回切至当前可用路径中优先级最高的路径上。

或者，若前述故障路径已恢复为正常路径，则PE1可即刻将当前流量回切至当前可用路径中优先级最高的路径上。

例如，在隧道优先策略下，当前业务流量承载在SRv6-BE-PE3上。若此时，SRv6-TE-to-PE3、SRv6-BE-PE2均故障恢复，则PE1可选择等待WTR时间后或者PE1可即刻将当前业务流量回切至SRv6-TE-to-PE3上承载。

在出口节点优先策略下，当前业务流量承载在SRv6-BE-PE3上。若此时，SRv6-TE-to-PE3、SRv6-BE-PE2均故障恢复，则PE1可选择等待WTR时间后或者PE1可即刻将当前业务流量回切至SRv6-BE-PE2上承载。

基于同一发明构思，本申请实施例还提供了与路径保护方法对应的路径保护装置。参见图7，图7为本申请实施例提供的路径保护装置，所述装置应用于本端网络设备，所述本端网络设备内已配置VPN FRR路径保护功能，所述本端网络设备分别与至少一个远端网络设备中的每个远端设备均建立第一路径以及第二路径，用户设备多归属接入所述至少一个远端网络设备；所述装置包括：

接收单元710，用于接收用户输入的第一配置指令，所述第一配置指令包括路径优先级以及路径切换策略；

第一生成单元720，用于根据所述路径优先级以及所述路径切换策略，生成到达所述用户设备的第一路由表项；

可选地，所述装置还包括：

第二生成单元(图中未示出)，用于根据所述第一路由表项，生成第一转发表项；

下发单元(图中未示出)，用于将所述第一转发表项下发至本地转发表中；

其中，所述第一转发表项为多层级转发结构，所述第一转发表项包括第二主下一跳以及第二备下一跳，所述第二主下一跳包括第一主路径标识以及第一备路径标识，所述第二备下一跳包括第二主路径标识以及第二备路径标识；

所述第一主路径标识为优先级最高的第一路径中所述本端网络设备的下一跳网络设备的地址；

所述第一备路径标识为优先级次高的第一路径中所述本端网络设备的下一跳网络设备的地址，或者，优先级最高的第二路径中所述本端网络设备的下一跳网络设备的地址；

所述第二主路径标识为优先级最高的第二路径中所述本端网络设备的下一跳网络设备的地址，或者，优先级次高的第一路径中所述本端网络设备的下一跳网络设备的地址；

所述第二备路径标识为优先级次高的第二路径中所述本端网络设备的下一跳网络设备的地址。

可选地，所述装置还包括：切换单元(图中未示出)，用于若所述第一主路径标识指示的第一主路径当前承载业务流量且所述第一主路径故障，则根据所述路径切换策略，将当前承载业务流量的路径切换为所述第一备路径标识指示的第一备路径。

可选地，所述切换单元(图中未示出)还用于，若所述第一备路径故障且所述第一主路径未恢复正常，则根据所述路径切换策略，将当前承载业务流量的路径切换为所述第二主路径标识指示的第二主路径；

若所述第二主路径故障且所述主下一跳包括的路径标识指示的路径均未恢复正常，则根据所述路径切换策略，将当前承载业务流量的路径切换为所述第二备路径标识指示的第二备路径。

可选地，所述第一路径具体为SRv6-TE隧道，所述第二路径具体为SRv6-BE隧道；

所述第二路径为所述第一路径的逃生路径。

因此，通过应用本申请提供的路径保护装置，本端网络设备接收用户输入的第一配置指令，该第一配置指令包括路径优先级以及路径切换策略；根据路径优先级以及路径切换策略，本端网络设备生成到达用户设备的第一路由表项；其中，第一路由表项为多层级路由结构，第一路由表项包括第一主下一跳以及第一备下一跳，第一主下一跳包括第一主路径标识以及第一备路径标识，第一备下一跳包括第二主路径标识以及第二备路径标识；第一主路径标识指示多条第一路径的优先级中优先级最高的第一路径；第一备路径标识或者第二主路径标识指示多条第一路径的优先级中优先级次高的第一路径、多条第二路径的优先级中优先级最高的第二路径中的任一；第二备路径标识指示多条第二路径的优先级中优先级次高的第二路径。

如此，已配置VPN FRR路径保护功能的本端网络设备与远端网络设备之间同时存在SRv6-TE隧道和SRv6-BE隧道时，本端网络设备生成VPN FRR以及逃生路径的多级FRR保护关系，一次性计算出全部的主备路径。解决了主备路径同时故障，VPN FRR路径保护功能失效后，PE内BGP路由模块重新计算路由并下发转发表的期间，出现VPN业务断连，无法不满足网络快速切换要求的问题。实现了多点故障的快速切换，业务流量不断流，提高网络可靠性，满足网络快速收敛的需求

基于同一发明构思，本申请实施例还提供了一种网络设备，如图8所示，包括处理器810、收发器820和机器可读存储介质830，机器可读存储介质830存储有能够被处理器810执行的机器可执行指令，处理器810被机器可执行指令促使执行本申请实施例所提供的路径保护方法。前述图7所示的路径保护装置，可采用如图8所示的网络设备硬件结构实现。

上述计算机可读存储介质830可以包括随机存取存储器(英文：Random AccessMemory，简称：RAM)，也可以包括非易失性存储器(英文：Non-volatile Memory，简称：NVM)，例如至少一个磁盘存储器。可选的，计算机可读存储介质830还可以是至少一个位于远离前述处理器810的存储装置。

上述处理器810可以是通用处理器，包括中央处理器(英文：Central ProcessingUnit，简称：CPU)、网络处理器(英文：Network Processor，简称：NP)等；还可以是数字信号处理器(英文：Digital Signal Processor，简称：DSP)、专用集成电路(英文：ApplicationSpecific Integrated Circuit，简称：ASIC)、现场可编程门阵列(英文：Field-Programmable Gate Array，简称：FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

本申请实施例中，处理器810通过读取机器可读存储介质830中存储的机器可执行指令，被机器可执行指令促使能够实现处理器1210自身以及调用收发器820执行前述本申请实施例描述的路径保护方法。

另外，本申请实施例提供了一种机器可读存储介质830，机器可读存储介质830存储有机器可执行指令，在被处理器810调用和执行时，机器可执行指令促使处理器810自身以及调用收发器820执行前述本申请实施例描述的路径保护方法。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

对于路径保护装置以及机器可读存储介质实施例而言，由于其涉及的方法内容基本相似于前述的方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。

Claims

1.一种路径保护方法，其特征在于，所述方法应用于本端网络设备，所述本端网络设备内已配置VPN FRR路径保护功能，所述本端网络设备分别与至少一个远端网络设备中的每个远端设备均建立第一路径以及第二路径，用户设备多归属接入所述至少一个远端网络设备；所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据所述第一路由表项，生成第一转发表项；

将所述第一转发表项下发至本地转发表中；

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若所述第一主路径标识指示的第一主路径当前承载业务流量且所述第一主路径故障，则根据所述路径切换策略，将当前承载业务流量的路径切换为所述第一备路径标识指示的第一备路径。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

若所述第一备路径故障且所述第一主路径未恢复正常，则根据所述路径切换策略，将当前承载业务流量的路径切换为所述第二主路径标识指示的第二主路径；

5.根据权利要求1-4任一所述的方法，其特征在于，所述第一路径具体为SRv6-TE隧道，所述第二路径具体为SRv6-BE隧道；

所述第二路径为所述第一路径的逃生路径。

6.一种路径保护装置，其特征在于，所述装置应用于本端网络设备，所述本端网络设备内已配置VPN FRR路径保护功能，所述本端网络设备分别与至少一个远端网络设备中的每个远端设备均建立第一路径以及第二路径，用户设备多归属接入所述至少一个远端网络设备；所述装置包括：

7.根据权利要求6所述的装置，其特征在于，所述装置还包括：

第二生成单元，用于根据所述第一路由表项，生成第一转发表项；

下发单元，用于将所述第一转发表项下发至本地转发表中；

8.根据权利要求6所述的装置，其特征在于，所述装置还包括：

切换单元，用于若所述第一主路径标识指示的第一主路径当前承载业务流量且所述第一主路径故障，则根据所述路径切换策略，将当前承载业务流量的路径切换为所述第一备路径标识指示的第一备路径。

9.根据权利要求8所述的装置，其特征在于，所述切换单元还用于，若所述第一备路径故障且所述第一主路径未恢复正常，则根据所述路径切换策略，将当前承载业务流量的路径切换为所述第二主路径标识指示的第二主路径；

10.根据权利要求6-9任一所述的装置，其特征在于，所述第一路径具体为SRv6-TE隧道，所述第二路径具体为SRv6-BE隧道；

所述第二路径为所述第一路径的逃生路径。