CN202178777U - 一种mpls虚拟专用网络路由器组成架构 - Google Patents

一种mpls虚拟专用网络路由器组成架构 Download PDF

Info

Publication number
CN202178777U
CN202178777U CN2011200041287U CN201120004128U CN202178777U CN 202178777 U CN202178777 U CN 202178777U CN 2011200041287 U CN2011200041287 U CN 2011200041287U CN 201120004128 U CN201120004128 U CN 201120004128U CN 202178777 U CN202178777 U CN 202178777U
Authority
CN
China
Prior art keywords
router
hub
border
network
spoke
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2011200041287U
Other languages
English (en)
Inventor
朱惠忠
袁文龙
于勇
邬新国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Tsinghua Science Park Venture Capital Co Ltd
Original Assignee
Zhuhai Tsinghua Science Park Venture Capital Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Tsinghua Science Park Venture Capital Co Ltd filed Critical Zhuhai Tsinghua Science Park Venture Capital Co Ltd
Priority to CN2011200041287U priority Critical patent/CN202178777U/zh
Application granted granted Critical
Publication of CN202178777U publication Critical patent/CN202178777U/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本实用新型公开了一种MPLS虚拟专用网络路由器组成架构,包括骨干网边界路由器以及用户边界路由器,每个用户边界路由器直接连接于某一骨干网边界路由器上,所述骨干网边界路由器包括主hub路由器、备份hub路由器和spoke路由器。本实用新型利用“绕行”机制可以很好地解决骨干网络边界路由器内存瓶颈所导致的可扩展性难题;另外,当主hub路由器由于网络故障等原因不能正常工作时,备份hub路由器会实现原来主hub路由器所承担的工作,这样,即使主hub路由器宕机,也不会对其负责的spoke路由器的通信造成致命的破坏,确保本实用新型的整个组成架构具有极高的可靠性。

Description

一种MPLS虚拟专用网络路由器组成架构
技术领域
本实用新型涉及网络通信领域,具体为一种MPLS虚拟专用网络路由器组成架构。
背景技术
VPN(虚拟专用网络)能够为企业用户提供穿过公共网络的专用、安全的隧道。在诸多的VPN体系结构中,Layer 3 MPLS VPN(第三层多协议标签交换虚拟专用网络)技术能够在用户的任意两个节点间建立高效安全的通道。同时Layer 3 MPLS VPN具有很好的可扩展性和经济高效的特点。因此Layer 3 MPLS VPN的用户数量和规模增长极为迅猛。据不完全统计,截至2010年,绝大多数的美国中等以上规模的企业都部署了Layer 3 MPLS VPN服务。
然而,为了维持某一VPN企业用户内部任意站点之间任意到任意(any-to-any)的连接,Layer 3 MPLS VPN模型要求VPN服务提供商的骨干网络与该VPN用户任意站点直接相连的边界路由器(PE)为该VPN建立一个虚拟路由转发表(VRF)来保存该VPN的所有路由信息(route)。如附图1所示,CE1、CE3、CE5、CE6是某一VPN用户不同站点的用户边界路由器(Customer Edge Router),与它们直接相连的是VPN服务提供商的骨干网络边界路由器(Provider Edge Router)。每个骨干网络边界路由器都为该VPN建立了一个虚拟路由转发表(VRF),来存储该VPN所有客户站点的地址前缀的路由信息。随着VPN用户的数量和规模急剧增加,骨干网络边界路由器需要维护的虚拟路由转发表(VRF)的数量和规模也随之增加,导致骨干网络边界路由器的内存被快速消耗。因此,VPN服务提供商的骨干网络边界路由器内存不足成为其向更多用户提供VPN服务的主要瓶颈。解决内存瓶颈最直接的方法就是对骨干网边界路由器的内存进行升级。然而,由于路由器内存非常昂贵,VPN服务提供商应尽量避免对边界路由器内存的升级和随之而来的对硬件和软件的改造。
文献Scalable VPN Routing via Relaying从理论上提供了一种解决骨干网络边界路由器内存瓶颈的方法。其基本思路是:将骨干网络边界路由器划分成两类,hub路由器和spoke路由器。数量极少的hub路由器,其虚拟路由转发表维护该VPN的所有路由信息;而数量占绝大部分的spoke路由器,其虚拟路由转发表只维护两条路由信息,即指向通过算法为该spoke指定的hub路由器的路由和指向附着在该spoke路由器上的客户网络的路由。由于hub路由器维护完整的路由信息,其与任意边界路由器间的通信正常进行;而spoke路由器由于只维护少量路由信息,其与其他任意边界路由器间的通信都必须绕行算法指定的hub路由器,通过hub路由器转发。该技术能很好地解决骨干网络边界路由器内存瓶颈导致的可扩展性难题。不幸的是,如果部署该技术,hub路由器的故障不仅会导致该hub与其它边界路由器的通信故障,而且由于相应的spoke没有完整的路由信息,必须通过该hub转发,因此相应的spoke路由器也会陷入通信故障,由此引入了额外的安全性问题。
发明内容
为解决上述问题,本实用新型提供一种可靠性高、可扩展的MPLS虚拟专用网络路由器组成架构,该架构可以解决骨干网边界路由器的内存瓶颈问题。
本实用新型为解决其问题所采用的技术方案是:
一种MPLS虚拟专用网络路由器组成架构,包括位于同一虚拟专用网络内的若干数量的骨干网边界路由器以及若干数量的用户边界路由器,每个用户边界路由器直接连接于某一骨干网边界路由器上,所述骨干网边界路由器包括:主hub路由器,所述主hub路由器的虚拟路由转发表维护完整的路由信息;备份hub路由器,所述备份hub路由器为主hub路由器的备份;spoke路由器,所述spoke路由器的虚拟路由转发表维护与之直接相连的用户边界路由器的路由以及默认路由,所述默认路由指向主hub路由器或者当主hub路由器故障时指向备份hub路由器。
本实用新型的有益效果是:本实用新型的主hub路由器维护完整的路由信息,因此其与任意的边界路由器之间都可以正常进行通信,正常工作时,spoke路由器接收来自用户边界路由器上的包,然后按照默认路由将包发送到主hub路由器,最后由主hub路由器“转发”至目的地址,利用上述的“绕行”机制可以很好地解决骨干网络边界路由器内存瓶颈所导致的可扩展性难题;另外,当主hub路由器由于网络故障等原因不能正常工作时,spoke路由器的默认路由会自动转为指向备份hub路由器,由备份hub路由器实现原来主hub路由器所承担的工作,这样,即使主hub路由器宕机,也不会对其负责的spoke路由器的通信造成致命的破坏,确保本实用新型的整个组成架构具有极高的可靠性。
附图说明
下面结合附图和实施例对本实用新型作进一步说明:
图1为现有的路由器组成架构示例图;
图2为本实用新型一种实施例的路由器组成架构示例图;
图3为搭建本实用新型的步骤流程图;
图4为根据图1所构建的Serve-Use关系图的示例。
具体实施方式
参照图2,本实用新型的一种MPLS虚拟专用网络路由器组成架构,包括位于同一虚拟专用网络内的若干数量的骨干网边界路由器PE以及若干数量的用户边界路由器CE,每个用户边界路由器CE直接连接于某一骨干网边界路由器PE上,所述骨干网边界路由器包括:主hub路由器,所述主hub路由器的虚拟路由转发表VRF维护完整的路由信息;备份hub路由器,所述备份hub路由器为主hub路由器的备份;spoke路由器,所述spoke路由器的虚拟路由转发表VRF维护与之直接相连的用户边界路由器CE的路由Prefix以及默认路由default,所述默认路由default指向主hub路由器或者当主hub路由器故障时指向备份hub路由器。在本实施例中,用户边界路由器CE包括CE1、CE3、CE5、CE6,它们分别与骨干网边界路由器PE1、PE3、PE5、PE6直接连接,其中PE1为主hub路由器,PE6为备份hub路由器,它们都维护完整的路由信息。PE3和PE5为spoke路由器,它们只维护两条路由信息,包括默认路由以及分别与CE3、CE5的路由信息。正常工作时,PE3、PE5分别接收来自CE3和CE5的包,然后将包转送到PE1中,通过PE1转发到目的地址。当PE1出现故障时,转发功能将由PE6完成。
下面对照图3描述本实用新型的组成架构的构建过程。
步骤1,根据客户各个站点(用户边界路由器)的地理位置确定与其直接相连的骨干网络边界路由器,此步骤的实现过程与传统相同,在此不再细述。
步骤2,根据服务品质协议(service-level agreement , SLA)构建Serve-Use关系图。SLA明确规定了VPN客户内部任意站点间的网络单向延迟。VPN服务提供商必须确保VPN客户任意两个边界路由器之间的网络单向延迟小于服务品质协议的规定。本架构中,spoke路由器与其它任意边界路由器间的通信都需“绕行”相应的hub路由器。这种“绕行”机制增加了数据包在骨干网络中行进的路程。因此网络单向延迟是划分选择hub路由器的重要限制条件。Serve-Use 关系图将网络单向延迟作为首要限制条件,来确定任一边界路由器能否作为hub路由器,为一个或多个spoke路由器提供“转发”服务。如果以边界路由器PEa为中间节点,边界路由器PEb通过“绕行”PEa的方式与其它任意边界路由器之间通信,因“绕行”所造成的网络单向延迟不超过服务品质协议所规定的网络单向延迟,则称PEa可以服务(Serve) PEb。相反地,称PEb可以使用(Use)PEa进行通信。具体地说,假定边界路由器PEa和PEb间的网络单向延迟为Lba, PEa与其它任意路由器PEx之间的网络单向延迟为Lax,则边界路由器PEb“绕行”中间节点PEa到其它任意边界路由器PEx的网络单向延迟为Lba+Lax。如果Lab+Lax小于SLA规定的网络单向延迟的上限LSLA,则称PEa可以服务(Serve) PEb。由于VPN服务提供商通常情况下也是骨干网络的运营商,必然保有骨干网络任意PE间的网络单向延迟的长期测量数据,使用这些数据很容易构建出Serve-Use关系图。附图4是由附图1构造的一个Serve-Use关系图的简单示例。圆形节点代表的是边界路由器PE1,PE3,PE5,PE6。节点间的连线代表边界路由器间的Serve-Use关系。左边的集合Si表示边界路由器PEi能够作为hub路由器,为集合Si中的任意边界路由器提供“转发”服务,而不会违反服务品质协议网络单向延迟的规定。
步骤3,在Serve-Use关系图的基础上,用最小覆盖算法确定hub集合和spoke集合。在步骤(2)已构建Serve-Use关系图的情况下,使用双重最小集合覆盖算法(2-minimum set cover)来确定hub集合和spoke集合,即在Serve-Use关系图左边选出尽量少的节点,使得右边的每个节点被至少两个左边的节点“Serve”。此时,被选出的左边的节点就是hub路由器的集合。在本实施例中,基于附图4运行双重最小集合覆盖算法,边界路由器1和6被选择为hub路由器。更进一步地,由于右边的每个节点都被至少两个左边的节点覆盖,因此可以将其中一个作为主 hub路由器,另一个作为备份的hub路由器。
步骤4,为每个spoke路由器确定一个主hub路由器和一个备份hub路由器。选择的标准是计算spoke路由器以某一hub路由器为中间节点,通过该节点“转发”至其它任意边界路由器的网络单向延迟的平均值,该平均值越小,说明“绕行”该hub路由器的代价越小。因此选择平均值最小的hub路由器为主hub路由器,另一个为备份的hub路由器。重复上述操作,可以为每个spoke路由器选定一个主hub路由器和一个备份hub路由器。
步骤5,对VPN内部各个路由器进行配置。
正常情况下,spoke路由器接收到附着的客户站点的数据包后,直接根据默认路由(default route)将包转发到相应的主hub路由器,由该主hub路由器查询自身保存的完整路由信息,将该包转发至正确的目的地址。当主hub路由器由于自身故障或网络故障不能工作时,spoke路由器能够自动切换到备份的hub路由器,由该备份hub路由器完成转发功能。当故障修复时,spoke路由器又能自动地切换到原先的主hub路由器。
骨干网络的边界路由器使用BGP协议来交换路由更新。给定一个VPN p,当p内任意一个边界路由器从客户网络收到路由更新时,它在路由更新上加入p的路由目标(route target)RT p , 并将该路由更新向p内其它边界路由器广播。其它路由器接到该路由更新,根据p的路由提取策略(import policy)提取路由更新并加入到该路由器为p创建的虚拟路由转发表(VRF p )中。在进行更新时可以通过在每个VPN中引入两种路由目标(route target)RT p c RT p d 来区分由客户网络产生的路由更新和由hub路由器产生的默认路由(0.0.0.0/0)。每当接到从它们直接相连的客户网络发来的路由更新,无论是hub路由器还是spoke路由器都在路由更新上加入p的路由目标(route target)RT p c ,并向其它路由器广播。VPN p中的每个hub路由器都定期地发送打上RT p d 的默认路由(0.0.0.0/0)。我们的部署方法同时为hub路由器和spoke路由器定制了两种不同的路由提取策略(import policy)。当hub路由器从其它路由器接收到路由更新,它将打着RT p c 标记的路由更新加入到虚拟路由转发表中,而简单地将打着RT p d 标记的路由更新抛弃;相反地,spoke路由器仅仅将打着RT p d 标记的路由更新加入到虚拟路由转发表中。通过上述方式,一个hub路由器的虚拟路由转发表VRF p hub 存储了所有客户网络的路由;相反,一个spoke路由器的虚拟路由转发表VRF p spoke 仅保存指向hub路由器的默认路由和指向它之间相连的客户网络的路由。
另外,在实现时可以通过Local Preference attributes属性定制路由提取策略(import policy)来实现spoke路由器的默认路由在主 hub路由器和备份的hub路由器之间的自动切换。Local Preference attributes是路由定制策略来决定哪个路由更新是“最佳”路由的其中一种属性。在优选机制中,我们需要改变每个spoke路由器的配置:将为该spoke路由器选择的主 hub路由器的local preference值设定为200,将备份的hub路由器的local preference值设定为150,其它路由器的local preference值根据默认值为100。因此当一个spoke路由器收到其它hub路由器的路由更新RT p d 时,它总是会选择将有着最高的local preference值的路由更新写入它的VRF。基于此,每个spoke路由器都能自动正确地选择它的主 hub路由器和备份hub路由器。
当任意spoke路由器的主 hub路由器不能正常工作时,它就不能向外界发送默认路由RT p d ,因此,它“服务”的spoke路由器就不能接收到由它发送的默认路由。根据local preference设定,spoke路由器会自动选择具有第二高的local preference值的备份hub路由器作为默认路由。通过上述配置,在正常情况下,spoke路由器选择主 hub路由器作为默认路由;当主 hub路由器由于自身故障或网络故障不能工作时,spoke路由器能够自动将默认路由切换到备份的hub路由器,由该备份hub路由器完成转发功能。当故障修复时,spoke路由器又能自动地切换到原先的hub路由器。

Claims (1)

1.一种MPLS虚拟专用网络路由器组成架构,包括位于同一虚拟专用网络内的若干数量的骨干网边界路由器(PE)以及若干数量的用户边界路由器(CE),每个用户路由器(CE)直接连接于某一骨干网路由器(PE)上,其特征在于所述骨干网边界路由器(PE)包括:
主hub路由器,所述主hub路由器的虚拟路由转发表VRF维护完整的路由信息;
备份hub路由器,所述备份hub路由器为主hub路由器的备份;
spoke路由器,所述spoke路由器的虚拟路由转发表VRF维护与之直接相连的用户边界路由器(CE)的路由Prefix以及默认路由default,所述默认路由default指向主hub路由器或者当主hub路由器故障时指向备份hub路由器。
CN2011200041287U 2011-01-08 2011-01-08 一种mpls虚拟专用网络路由器组成架构 Expired - Fee Related CN202178777U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2011200041287U CN202178777U (zh) 2011-01-08 2011-01-08 一种mpls虚拟专用网络路由器组成架构

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2011200041287U CN202178777U (zh) 2011-01-08 2011-01-08 一种mpls虚拟专用网络路由器组成架构

Publications (1)

Publication Number Publication Date
CN202178777U true CN202178777U (zh) 2012-03-28

Family

ID=45868638

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2011200041287U Expired - Fee Related CN202178777U (zh) 2011-01-08 2011-01-08 一种mpls虚拟专用网络路由器组成架构

Country Status (1)

Country Link
CN (1) CN202178777U (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104969518A (zh) * 2012-12-26 2015-10-07 微软技术许可有限责任公司 路由数据
CN112260928A (zh) * 2020-11-02 2021-01-22 迈普通信技术股份有限公司 节点切换方法、装置、电子设备及可读存储介质

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104969518A (zh) * 2012-12-26 2015-10-07 微软技术许可有限责任公司 路由数据
US9686189B2 (en) 2012-12-26 2017-06-20 Microsoft Technology Licensing, Llc Routing data in a bi-directional communication session over an overlay network using relay nodes
CN104969518B (zh) * 2012-12-26 2018-04-20 微软技术许可有限责任公司 用于路由数据的方法和装置
CN112260928A (zh) * 2020-11-02 2021-01-22 迈普通信技术股份有限公司 节点切换方法、装置、电子设备及可读存储介质
CN112260928B (zh) * 2020-11-02 2022-05-17 迈普通信技术股份有限公司 节点切换方法、装置、电子设备及可读存储介质

Similar Documents

Publication Publication Date Title
US20200067812A1 (en) First Hop Gateway Redundancy In A Network Computing Environment
CN112565067B (zh) 用于多播保护的到冗余多播源节点的最大冗余树
US10305696B2 (en) Group bundling priority dissemination through link-state routing protocol in a network environment
US9787573B2 (en) Fast convergence on link failure in multi-homed Ethernet virtual private networks
EP1912381B1 (en) A fast convergence method of point to point services and the provider edge device thereof
US8724456B1 (en) Network path selection for multi-homed edges to ensure end-to-end resiliency
CN101455030B (zh) 动态共享风险节点组(srng)成员发现
US10461998B2 (en) PE device and method for advertising information about PE device
EP2761827B1 (en) Incremental deployment of mrt based ipfrr
CN103460061B (zh) 用于为伪线提供改善的故障转移性能的系统和方法
AU2011306508B2 (en) Method and apparatus to improve LDP convergence using hierarchical label stacking
US8792501B1 (en) Active-active multi-homing with multi-chassis pseudowire link aggregation
US8331220B2 (en) Edge node redundant system
US20120236868A1 (en) Method for fast switching traffic in h-vpls
CN101960785A (zh) 在链路状态协议受控以太网网络上实现vpn
WO2014181211A1 (en) Inter-domain fast reroute methods and network devices
CN113228572A (zh) 用于分段路由(sr)代理段标识(sid)的内部网关协议(igp)
CN202178777U (zh) 一种mpls虚拟专用网络路由器组成架构
US9596176B2 (en) Pseudowire selection in a pseudowire redundancy network
US8542578B1 (en) System and method for providing a link-state path to a node in a network environment
CN109309619A (zh) 一种域间二维路由协议的实现方法及装置
CN104639417A (zh) 一种advpn隧道绑定公网链路的方法和装置

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120328

Termination date: 20130108

CF01 Termination of patent right due to non-payment of annual fee