RU2571729C2 - Способ защиты интерфейса ethernet и устройство сетевой стороны - Google Patents

Способ защиты интерфейса ethernet и устройство сетевой стороны Download PDF

Info

Publication number
RU2571729C2
RU2571729C2 RU2014111289/08A RU2014111289A RU2571729C2 RU 2571729 C2 RU2571729 C2 RU 2571729C2 RU 2014111289/08 A RU2014111289/08 A RU 2014111289/08A RU 2014111289 A RU2014111289 A RU 2014111289A RU 2571729 C2 RU2571729 C2 RU 2571729C2
Authority
RU
Russia
Prior art keywords
information
frr
route
index
secure interface
Prior art date
Application number
RU2014111289/08A
Other languages
English (en)
Other versions
RU2014111289A (ru
Inventor
Ксиаоли ЛИ
Original Assignee
Зитии Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Зитии Корпорейшн filed Critical Зитии Корпорейшн
Publication of RU2014111289A publication Critical patent/RU2014111289A/ru
Application granted granted Critical
Publication of RU2571729C2 publication Critical patent/RU2571729C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40006Architecture of a communication node
    • H04L12/40045Details regarding the feeding of energy to the node from the bus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • H04L45/247Multipath using M:N active or standby paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Изобретение относится к области защиты интерфейса Ethernet. Техническим результатом является повышение эффективности перемаршрутизации интерфейса Ethernet. Способ выполнения быстрой перемаршрутизации (FRR) интерфейса Ethernet содержит получение устройством сетевой стороны резервного маршрута для защищенного интерфейса, создание записи о взаимосвязи активного маршрута и резервного маршрута для защищенного интерфейса и создание группы FRR в соответствии с записью о взаимосвязи активного маршрута и резервного маршрута; и определение, присутствует ли информация записей переадресации прямых маршрутов на защищенном интерфейсе, в соответствии с информацией о группе FRR; если информация записей переадресации прямых маршрутов присутствует, то выполняют поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса из информации о группе FRR и устанавливают ассоциацию между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR; а если информация записей переадресации прямых маршрутов отсутствует на защищенном интерфейсе, то в аппаратную таблицу переадресации вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записи переадресации прямых маршрутов, так что при сбое защищенного интерфейса переключение трафика группы FRR способно защитить нормальное прохождение трафика всех сервисов, которые используют защищенный интерфейс как выходной интерфейс; причем информация о группе FRR содержит индекс FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR, а информация записей переадресации прямых маршрутов содержит маршрутную информацию сетевого сегмента, в котором находится адрес защищенного интерфейса, и информацию всех записей переадресации протокола разрешения адресов, принадлежащую этому сетевому сегменту. 2 н. и 10 з.п. ф-лы, 8 ил.

Description

Область техники, к которой относится изобретение
Настоящее изобретение относится к области техники связи и, в частности, к способу защиты интерфейса Ethernet и устройству сетевой стороны.
Предшествующий уровень техники
С учетом требований быстрого развития сети, когда в любом узле или канале связи сети происходит сбой, необходимо, чтобы время на коммутацию услуг составляло менее 50 мс. Для маршрутов, которые соединяют устройства на стороне провайдера (РЕ) с устройствами на стороне клиента (СЕ), в основном применяется технология быстрой перемаршрутизации виртуальной частной сети (VPN FRR) для устранения последствий сбоя узла или маршрута и выполнения быстрого переключения маршрута.
Способ осуществления технологии VPN FRR заключается в следующем: между РЕ (или СЕ) и РЕ (или СЕ) устанавливают сквозной режим обслуживания и предварительно конфигурируют два доступных сквозных маршрута, из которых один маршрут выбирают в качестве основного маршрута, а другой выбирают в качестве резервного маршрута. Если механизм обнаружения маршрутного сообщения не сконфигурирован, то после сбоя основного маршрута инициируют конвергенцию протокола и согласно протоколу отправляют новый резервный маршрут в качестве нового основного маршрута для переадресации трафика. Как правило, выполнить расчет протокола в соответствии с требованиями к рабочим характеристикам сложно, и поэтому в настоящее время главным образом применяют механизм обнаружения маршрутного сообщения. При определении сбоя в конкретной линии связи или определенном узле на основном маршруте головной узел услуги получает уведомление и переводит трафик услуги на резервный маршрут, а также выполняет замену маршрута после того, как протокол рассчитает новый резервный маршрут, тем самым достигая цели защиты маршрута и быстрого переключения. Однако в уровне техники в случае, если маршрут проходит через несколько устройств, издержки времени на передачу сообщения обнаружения, проходящего через несколько устройств, достаточно велики, производительность переключения низкая, а обнаружение маршрутного сообщения должно поддерживаться устройством на противоположном конце, что обуславливает низкую расширяемость и совместимость РЕ устройств (устройств сетевой стороны).
Как показано на фиг. 1, между СЕ1 и СЕ2 имеется два маршрута, если на маршруте от РЕ1 к Р, затем к РЕ3, а затем к СЕ2 происходит сбой узла или маршрута, трафик услуг сначала переключается от РЕ3 к РЕ2 на РЕ1, а затем маршрут заменяется путем ожидания конвергенции протокола. Указанный сбой маршрутизации в данном случае также включает сбой прямого маршрута от РЕ3 к СЕ2. От обнаружения сбоя посредством сообщения обнаружения до инициирования коммутации услуг головным узлом количество транзитных участков маршрута между РЕ1 и СЕ2 является максимальным, при этом их влияние на время передачи сообщения обнаружения, несомненно, выше, чем влияние других узлов или маршрутов, и воздействие на производительность переключения является наибольшим.
Краткое раскрытие изобретения
Варианты осуществления настоящего изобретения предлагают способ выполнения быстрой перемаршрутизации интерфейса Ethernet и устройство сетевой стороны для выполнения быстрой перемаршрутизации интерфейса Ethernet, которые при сбое защищенного интерфейса позволяют путем переключения трафика единственной группы защиты интерфейса защитить нормальное прохождение трафика всех сервисов, которые используют этот интерфейс как выходной интерфейс, и тем самым улучшить расширяемость и совместимость устройства сетевой стороны.
Технический алгоритм в соответствии с вариантами осуществления настоящего изобретения для решения указанной выше технической проблемы предусматривает:
получение устройством сетевой стороны резервного маршрута для защищенного интерфейса, создание записи о взаимосвязи активного маршрута и резервного маршрута для защищенного интерфейса и создание информации о группе быстрой перемаршрутизации (FRR) в соответствии с записью о взаимосвязи активного маршрута и резервного маршрута; и
определение присутствия информации записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией о группе FRR; если информация записей переадресации прямых маршрутов присутствует, то выполняется поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса из информации о группе FRR и установление ассоциации между прямыми маршрутами и индексом FRR информации о группе FRR; а если информация о записи переадресации прямых маршрутов отсутствует, то в аппаратную таблицу переадресации вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записи переадресации прямых маршрутов;
причем информация о группе FRR содержит: индекс FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR.
При этом стадия получения устройством сетевой стороны резервного маршрута для защищенного интерфейса предусматривает: указание резервного маршрута защищенного интерфейса посредством команды эксплуатации, администрирования и управления (ОАМ) или создание резервного маршрута для защищенного интерфейса посредством протокола.
Информация записей переадресации прямых маршрутов содержит: маршрутную информацию сетевого сегмента, в котором находится адрес интерфейса, и всю информацию о записях переадресации протокола разрешения адресов, которая принадлежит этому сетевому сегменту.
Стадия установления ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR предусматривает:
ввод индекса FRR, информации об активном или резервном состоянии FRR и информации о записи переадресации прямых маршрутов в аппаратную таблицу переадресации, причем информация об активном или резервном состоянии FRR содержит информацию о состоянии, указывающую, находится ли текущий FRR трафик на основном маршруте или на резервном маршруте.
Этот способ после стадии установления ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR дополнительно предусматривает:
создание программной информации о группе FRR, сохранение программной информации о группе FRR в программной таблице и, при сбое защищенного интерфейса, поиск по программной таблице в соответствии с индексной информацией защищенного интерфейса для получения индексной информации FRR; и
изменение активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексной информацией FRR.
Программная информация о группе FRR содержит индексную информацию защищенного интерфейса и индекс FRR.
Этот способ после установления ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR дополнительно предусматривает:
инициирование операции сброса взаимосвязи активного маршрута и резервного маршрута для FRR посредством конфигурации или протокола; и
извлечение индексной информации FRR в соответствии с этой операцией, удаление аппаратной таблицы переадресации и сброс ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR.
Вариант осуществления настоящего изобретения дополнительно предоставляет устройство сетевой стороны, содержащее:
блок создания информации о группе резервирования, выполненный с возможностью получения резервного маршрута защищенного интерфейса, создания записи о взаимосвязи активного маршрута и резервного маршрута для защищенного интерфейса и создания информации о группе быстрой перемаршрутизации (FRR) в соответствии с записью о взаимосвязи активного маршрута и резервного маршрута; и
блок ассоциации маршрутов, выполненный с возможностью определения присутствия информации записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией о группе FRR; в случае присутствия информации о записи переадресации прямых маршрутов выполняется поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса из информации о группе FRR и установления ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR; а если информация записей переадресации прямых маршрутов отсутствует, то в аппаратную таблицу переадресации вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записей переадресации прямых маршрутов;
причем информация о группе FRR содержит: индекс FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR.
Блок создания информации о группе резервирования выполнен с возможностью указания резервного маршрута защищенного интерфейса посредством команды эксплуатации, администрирования и управления (ОАМ) или создания резервного маршрута защищенного интерфейса посредством протокола.
Информация записей переадресации прямых маршрутов содержит: маршрутную информацию сетевого сегмента, в котором находится адрес защищенного интерфейса, и информацию всех записей переадресации протокола разрешения адресов, принадлежащую этому сетевому сегменту.
Блок ассоциации маршрутов выполнен с возможностью установления ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR следующим образом: посредством ввода индекса FRR, информации об активном или резервном состоянии FRR и информации записей переадресации прямых маршрутов в аппаратную таблицу переадресации, причем информация об активном или резервном состоянии FRR содержит информацию о состоянии, указывающую, находится ли текущий трафик FRR на основном маршруте или на резервном маршруте.
Устройство сетевой стороны дополнительно содержит блок переключения активного и резервного состояния, выполненный с возможностью создания программной информации о группе FRR, сохранения программной информации о группе FRR в программной таблице и, при сбое защищенного интерфейса, поиска по программной таблице в соответствии с индексной информацией защищенного интерфейса для получения индекса FRR; и изменения активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексом FRR.
Программная информация о группе FRR содержит индексную информацию защищенного интерфейса и индекс FRR.
Устройство сетевой стороны дополнительно содержит блок извлечения индекса, выполненный с возможностью инициирования операции сброса взаимосвязи активного маршрута и резервного маршрута для FRR посредством конфигурации или протокола; и извлечения информации индекса FRR в соответствии с этой операцией, удаления аппаратной таблицы переадресации и сброса ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR.
Технический алгоритм в соответствии с настоящим изобретением обеспечивает следующие преимущества: в случае сбоя маршрута согласно настоящему изобретению необходимо выполнить только переключение трафика единственной группы защиты неисправного узла, что позволяет обеспечить нормальную работу всех трафиков услуг, которые используют этот интерфейс в качестве выходного интерфейса, тем самым снижая, в случае транзитного прохождения через несколько устройств, ограничение по времени для передачи сообщения обнаружения через несколько устройств; и посредством механизма переключения трафика по типу отображения множество-в-один (при котором все прямые маршруты в защищенном интерфейсе соответствуют одной и той же группе FRR) переключить трафики в неисправном узле, тем самым уменьшая издержки времени на обнаружение пакетов и таким образом сокращая время, в течение которого имеет место потеря пакетов, и улучшая производительность устройства сетевой стороны. Кроме того, обнаружение необходимо завершить только на одном узле, и нет необходимости в поддержке со стороны устройства на противоположном конце, что улучшает расширяемость и совместимость устройства сетевой стороны.
Краткое описание чертежей
На фиг. 1 представлена схема структуры сети в соответствии с известным уровнем техники;
на фиг. 2 представлена блок-схема способа согласно варианту осуществления настоящего изобретения;
на фиг. 3 представлена другая блок-схема способа согласно варианту осуществления настоящего изобретения;
на фиг. 4 представлена другая блок-схема способа согласно варианту осуществления настоящего изобретения;
на фиг. 5 представлена блок-схема примера осуществления способа согласно варианту осуществления настоящего изобретения;
на фиг. 6 представлена структурная схема устройства сетевой стороны в соответствии с вариантом осуществления настоящего изобретения;
на фиг. 7 представлена другая структурная схема устройства сетевой стороны в соответствии с вариантом осуществления настоящего изобретения;
на фиг. 8 представлена другая структурная схема устройства сетевой стороны в соответствии с вариантом осуществления настоящего изобретения.
Предпочтительные варианты осуществления изобретения
Ниже настоящее изобретение подробно описано со ссылками на прилагаемые чертежи и варианты осуществления. Следует понимать, что описанные в настоящем документе варианты осуществления приведены исключительно для пояснения настоящего изобретения и не ограничивают настоящее изобретение.
Согласно варианту осуществления настоящего изобретения предложен способ защиты интерфейса Ethernet, показанный на фиг. 2, причем способ предусматривает следующие стадии.
На стадии S110 устройство сетевой стороны получает резервный маршрут защищенного интерфейса.
Защищенный интерфейс может быть портом узла РЕ3, как показано на фиг. 1, который направлен к СЕ2.
На этой стадии S110, в частности, устройство сетевой стороны задает резервный маршрут защищенного интерфейса посредством команды эксплуатации, администрирования и управления (ОАМ) или создает резервный маршрут защищенного интерфейса посредством протокола.
На стадии S120 создают запись взаимосвязи активного и резервного маршрутов для защищенного интерфейса.
На стадии S130 создают информацию группы FRR в соответствии с записью взаимосвязи активного и резервного маршрутов; причем согласно этому варианту осуществления информация о группе FRR содержит: индексную информацию FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR, при этом информация о группе FRR также является информацией об активной и резервной переадресации FRR.
Информация о записи переадресации, соответствующая резервному маршруту FRR, содержит информацию управления доступом к среде передачи (MAC), порт, IP-адрес следующего транзитного участка и т.д.
Индексная информация FRR представляет собой идентификатор FRR, присваиваемый после указания резервного маршрута защищенного интерфейса посредством конфигурации, и индексная информация FRR используется для идентификации соответствующей взаимосвязи защищенного интерфейса и резервного маршрута.
На стадии S130 присваивается индексная информация FRR путем вызова интерфейса управления ресурсами индексов FRR. В распределенной системе (где устройство сетевой стороны содержит главное управляющее устройство и линейные карты и где главное управляющее устройство и линейные карты разделены) главное управляющее устройство дополнительно должно синхронно переадресовывать индекс FRR и информацию группы FRR, принимая индекс FRR в качестве идентификатора, на каждую линейную карту. Линейная карта определяет, необходим ли ввод информации о группе FRR в аппаратную таблицу, после получения информации о группе FRR, отправленной посредством главного управляющего устройства; если да, тогда информация о группе FRR вводится в аппаратную таблицу; если нет, тогда не вводится. Информация о группе FRR может быть выдана каждой линейной карте перед тем, как будет выдан прямой маршрут, соответствующий защищенному интерфейсу, а также может быть выдана каждой линейной карте после выдачи прямого маршрута.
Согласно этому варианту осуществления стадии S110, S120 и S130 выполняют посредством главного управляющего устройства, а стадии S140, S150, S160, S170 и S180 выполняют посредством линейной карты. Для интегрированной системы все стадии этого способа выполняют посредством устройства сетевой стороны.
На стадии S140 определяют, присутствует ли информация записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией группы FRR; если да, тогда выполняют стадию S150; если нет, тогда выполняют стадию S160.
Согласно этому варианту осуществления, в частности, информация записей переадресации прямых маршрутов содержит маршрутную информацию сетевого сегмента, в котором находится адрес интерфейса, и всю информацию записи переадресации протокола разрешения адресов (Address Resolution Protocol, ARP), которая принадлежит этому сетевому сегменту, а также информацию об интерфейсе для защищенного интерфейса, которая также включена в информацию о группе FRR.
На стадии S150 обнаруживают всю информацию о переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией об интерфейсе для защищенного интерфейса из информации о группе FRR и устанавливают ассоциацию между прямыми маршрутами и индексом FRR из информации о группе FRR; и затем выполняют стадию S160.
На этой стадии S150 вызывают прямой маршрут защищенного интерфейс и интерфейс управления ресурсами индекса FRR, при этом информация всех записей переадресации прямых маршрутов запрашивается через информацию основного маршрута FRR, и устанавливают ассоциацию между информацией записей переадресации прямых маршрутов защищенного интерфейса и индексом FRR; более конкретно, установление ассоциации представляет собой следующее: информацию индекса FRR, информацию об активном и резервном состоянии FRR и информацию записей переадресации прямых маршрутов вводят в аппаратную таблицу переадресации. Информация об активном и резервном состоянии FRR содержит: информацию о состоянии, указывающую, находится ли текущий трафик FRR на основном маршруте или на резервном маршруте, и по умолчанию обычно он находится на основном маршруте. Кроме того, для платы коммутации, которая поддерживает функцию переключения активный-резервный маршрут (и содержит не только главную управляющую плату, но и резервную плату), соответствующую таблицу связи между индексом FRR и информацией группы FRR необходимо также хранить на резервной плате.
На стадии S160 информацию о записи переадресации, соответствующую резервному маршруту FRR, и информацию о записи переадресации прямых маршрутов вводят в аппаратную таблицу переадресации.
Согласно способу в соответствии с настоящим изобретением в случае сбоя маршрута необходимо выполнить только переключение трафика единственной группы защиты неисправного узла, что способно обеспечить защиту нормальной работы всех трафиков услуг, которые используют этот интерфейс в качестве выходного интерфейса, тем самым снижая, в случае транзитного прохождения через несколько устройств, ограничение по времени для передачи сообщения обнаружения через несколько устройств; и посредством механизма переключения трафика по типу отображения множество-в-один (при котором все прямые маршруты в защищенном интерфейсе соответствуют одной и той же группе FRR) переключить трафики в неисправном узле, тем самым уменьшая издержки времени на обнаружение пакетов и таким образом сокращая время, в течение которого имеет место потеря пакетов, и улучшая производительность устройства сетевой стороны. Кроме того, обнаружение необходимо завершить только на одном узле, и нет необходимости в поддержке со стороны устройства на противоположном конце, что улучшает расширяемость и совместимость устройства сетевой стороны.
Согласно рассмотренному выше варианту осуществления на этом процесс защиты защищенного интерфейса завершается.
Согласно другому варианту осуществления способ дополнительно предусматривает процесс переключения трафика после процесса защиты, осуществляемого в соответствии с описанным выше вариантом осуществления, как показано на фиг. 3, причем процесс переключения трафика предусматривает следующие стадии.
На стадии S170 создают программную информацию о группе FRR и сохраняют ее в программной таблице; и при сбое защищенного интерфейса выполняют поиск по программной таблице с помощью индексной информации защищенного интерфейса для получения информации об индексе FRR.
Определяют, что произошел сбой всех физических портов защищенного интерфейса, посредством механизма обнаружения сбоя.
Более конкретно, программная информация о группе FRR содержит: индексную информацию защищенного интерфейса и индексную информацию FRR.
На стадии S180 выполняют изменение активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексной информацией FRR.
Переключение активного и резервного состояния завершается, состояние основного маршрута переключается на состояние резервного маршрута (вначале по умолчанию было установлено состояние основного маршрута), что делает необходимым завершение обнаружения только в одном узле, без необходимости в поддержке устройством на противоположном конце, и улучшает расширяемость и совместимость устройства сетевой стороны.
Исходя из описанного выше варианта осуществления, этот способ дополнительно предусматривает процедуру извлечения индексов FRR и сброс взаимосвязи активного и резервного маршрутов для FRR посредством процедуры извлечения индексов FRR для экономии аппаратных ресурсов таблицы маршрутизации. В частности, как показано на фиг. 4, процедура извлечения индексов FRR предусматривает следующие стадии:
на стадии S190 инициируют операцию сброса взаимосвязи активного и резервного маршрутов для FRR посредством конфигурации или протокола;
на стадии S200 выполняют извлечение индексной информации FRR в соответствии с вышеуказанной операцией, аппаратную таблицу переадресации FRR удаляют и сбрасывают ассоциацию между прямыми маршрутами и индексом FRR из информации о группе FRR (то есть удаляют индексную информацию FRR из аппаратной таблицы переадресации).
Согласно этому варианту осуществления в случае распределенной системы, главное управляющее устройство инициирует операцию извлечения индекса FRR посредством конфигурации или протокола, а затем главное управляющее устройство осуществляет извлечение индексной информации FRR и синхронно переадресует сообщение об извлечении на линейную карту. Линейная карта удаляет аппаратную таблицу переадресации FRR после получения этого сообщения и сбрасывает ассоциацию между прямыми маршрутами и индексом FRR из информации о группе FRR.
Пример применения описанных выше вариантов осуществления способа представлен в настоящем документе далее, то есть описано, как завершают процесс переадресации сообщения посредством описанных выше способов.
Принимая распределенную систему в качестве примера, как показано на фиг. 5, в распределенной системе (если она находится в интегрированной системе, операции осуществляют посредством устройства сетевой стороны), процесс переадресации сообщения предусматривает следующие стадии:
на стадии S501 линейная карта принимает сообщение;
на стадии S502 выполняют анализ сообщения и получают ключевое слово аппаратной таблицы переадресации;
на стадии S503 выполняют поиск аппаратной таблицы переадресации;
на стадии S504 получают информацию об активном и резервном состоянии из аппаратной таблицы переадресации; если активен основной маршрут, тогда выполняют стадию S505; если активен резервный маршрут, тогда выполняют стадию S506;
на стадии S505 получают информацию инкапсулирования сообщения основного маршрута;
на стадии S506 получают информацию инкапсулирования сообщения резервного маршрута;
на стадии S507 инкапсулируют сообщение и завершают переадресацию сообщения.
Вариант осуществления настоящего изобретения дополнительно предусматривает устройство сетевой стороны, применяемое для осуществления способа, представленного в каждом из описанных выше вариантов осуществления, и, как показано на фиг. 6, устройство сетевой стороны содержит следующие блоки.
Блок 510 создания информации о группе резервирования выполнен с возможностью получения резервного маршрута защищенного интерфейса, создания записи о взаимосвязи активного и резервного маршрутов для защищенного интерфейса и резервного маршрута и создания информации о группе FRR в соответствии с записью о взаимосвязи активного и резервного маршрутов; более конкретно, блок 510 создания информации о группе резервирования выполнен с возможностью указания резервного маршрута защищенного интерфейса посредством команды ОАМ или создания резервного маршрута защищенного интерфейса посредством протокола.
Блок 520 ассоциации маршрутов выполнен с возможностью определения присутствия информации о записях переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией группы FRR; если информация о записях переадресации прямых маршрутов присутствует, тогда выполняют поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса из информации о группе FRR и устанавливают ассоциацию между прямыми маршрутами и индексом FRR из информации о группе FRR; а если информация записей переадресации прямых маршрутов отсутствует, то вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записей переадресации прямых маршрутов в аппаратную таблицу переадресации; причем информация о группе FRR содержит: индексную информацию FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR. Более конкретно, информация записей переадресации прямых маршрутов включает маршрутную информацию сетевого сегмента, в котором находится адрес защищенного интерфейса, и информацию всех записей переадресации протокола разрешения адресов, принадлежащую этому сетевому сегменту.
Более конкретно, процедура установления блоком ассоциации маршрутов ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR предусматривает: ввод индексной информации FRR, информации об активном или резервном состоянии FRR и информации о переадресации прямых маршрутов в аппаратную таблицу переадресации, причем информация об активном и резервном состоянии FRR содержит информацию о состоянии, указывающую, находится ли текущий трафик FRR на основном маршруте или на резервном маршруте.
Устройством сетевой стороны в варианте осуществления согласно настоящему изобретению может быть СЕ, РЕ и т.д. При сбое маршрута согласно настоящему изобретению необходимо выполнить только переключение трафика единственной группы защиты неисправного узла, что позволяет обеспечить нормальную работу всех трафиков услуг, которые используют этот интерфейс в качестве выходного интерфейса, тем самым снижая, в случае транзитного прохождения через несколько устройств, ограничение по времени для передачи сообщения обнаружения через несколько устройств; и посредством механизма переключения трафика по типу отображения множество-в-один (при котором все прямые маршруты в защищенном интерфейсе соответствуют одной и той же группе FRR) переключить трафики в неисправном узле, тем самым уменьшая издержки времени на обнаружение пакетов и таким образом сокращая время, в течение которого имеет место потеря пакетов, и улучшая производительность устройства сетевой стороны. Кроме того, обнаружение необходимо завершить только на одном узле, и нет необходимости в поддержке со стороны устройства на противоположном конце, что улучшает расширяемость и совместимость устройства сетевой стороны.
Кроме того, согласно другому варианту осуществления, как показано на фиг. 7, устройство сетевой стороны дополнительно содержит блок 530 переключения активного и резервного состояния, выполненный с возможностью: создания программной информации о группе FRR, сохранения программной информации о группе FRR в программной таблице и при сбое защищенного интерфейса поиска по программной таблице в соответствии с индексной информацией защищенного интерфейса для получения индексной информации FRR; и изменения активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексной информацией FRR. Программная информация о группе FRR содержит индексную информацию защищенного интерфейса и индексную информацию FRR.
Кроме того, согласно другому варианту осуществления, как показано на фиг. 8, устройство сетевой стороны дополнительно содержит блок 540 извлечения индексов, выполненный с возможностью инициирования операции сброса взаимосвязи активного и резервного маршрутов для FRR посредством конфигурации или протокола; и извлечения индексной информации FRR в соответствии с этой операцией, удаления аппаратной таблицы переадресации FRR и сброса ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR для экономии аппаратных ресурсов таблицы маршрутизации.
Приведенное выше описание предоставляет только предпочтительные варианты осуществления настоящего изобретения и не ограничивает его. Любые модификации, эквиваленты и усовершенствования, выполненные в пределах сущности и объема настоящего изобретения, входят в объем правовой охраны настоящего изобретения.
Промышленная применимость
В случае сбоя маршрута необходимо выполнить только переключение трафика единственной группы защиты неисправного узла, что способно обеспечить защиту нормальной работы всех трафиков услуг, которые используют этот интерфейс в качестве выходного интерфейса, тем самым снижая, в случае транзитного прохождения через несколько устройств, ограничение по времени для передачи сообщения обнаружения через несколько устройств; и посредством механизма переключения трафика по типу отображения множество-в-один (при котором все прямые маршруты в защищенном интерфейсе соответствуют одной и той же группе FRR) переключить трафики в неисправном узле, тем самым уменьшая издержки времени на обнаружение пакетов и таким образом сокращая время, в течение которого имеет место потеря пакетов, и улучшая производительность устройства сетевой стороны. Кроме того, обнаружение необходимо завершить только на одном узле, и нет необходимости в поддержке со стороны устройства на противоположном конце, что улучшает расширяемость и совместимость устройства сетевой стороны.

Claims (12)

1. Способ выполнения быстрой перемаршрутизации (FRR) интерфейса Ethernet, включающий:
получение устройством сетевой стороны резервного маршрута для защищенного интерфейса, создание записи о взаимосвязи активного маршрута и резервного маршрута для защищенного интерфейса и создание группы FRR в соответствии с записью о взаимосвязи активного маршрута и резервного маршрута; и
определение, присутствует ли информация записей переадресации прямых маршрутов на защищенном интерфейсе, в соответствии с информацией о группе FRR; если информация записей переадресации прямых маршрутов присутствует, то выполняют поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса из информации о группе FRR и устанавливают ассоциацию между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR; а если информация записей переадресации прямых маршрутов отсутствует на защищенном интерфейсе, то в аппаратную таблицу переадресации вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записи переадресации прямых маршрутов, так что при сбое защищенного интерфейса переключение трафика группы FRR способно защитить нормальное прохождение трафика всех сервисов, которые используют защищенный интерфейс как выходной интерфейс;
причем информация о группе FRR содержит индекс FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR,
а информация записей переадресации прямых маршрутов содержит маршрутную информацию сетевого сегмента, в котором находится адрес защищенного интерфейса, и информацию всех записей переадресации протокола разрешения адресов, принадлежащую этому сетевому сегменту.
2. Способ по п. 1, отличающийся тем, что получение устройством сетевой стороны резервного маршрута защищенного интерфейса включает:
указание резервного маршрута для защищенного интерфейса посредством команды эксплуатации, администрирования и управления (ОАМ) или создание резервного маршрута защищенного интерфейса посредством протокола.
3. Способ по п. 1, отличающийся тем, что установление ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR включает:
ввод индекса FRR, информации об активном или резервном состоянии FRR и упомянутой информации всех записей переадресации прямых маршрутов в аппаратную таблицу переадресации, причем информация об активном или резервном состоянии FRR содержит информацию о состоянии, указывающую, находится ли текущий трафик FRR на основном маршруте или на резервном маршруте.
4. Способ по п. 1 или 2, отличающийся тем, что после установления ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR способ дополнительно включает:
создание программной информации о группе FRR, сохранение в программной таблице программной информации о группе FRR и, при сбое защищенного интерфейса, поиск по программной таблице в соответствии с индексной информацией защищенного интерфейса для получения индекса FRR; и
изменение активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексом FRR.
5. Способ по п. 4, отличающийся тем, что программная информация о группе FRR содержит индексную информацию защищенного интерфейса и индекс FRR.
6. Способ по п. 1 или 2, отличающийся тем, что после установления ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR способ дополнительно включает:
инициирование операции сброса взаимосвязи активного маршрута и резервного маршрута для FRR посредством конфигурации или протокола; и
извлечение информации индекса FRR в соответствии с этой операцией, удаление аппаратной таблицы переадресации и сброс ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR.
7. Устройство сетевой стороны для выполнения быстрой перемаршрутизации (FRR) интерфейса Ethernet, содержащее:
блок создания информации о группе резервирования, выполненный с возможностью получения резервного маршрута для защищенного интерфейса, создания записи о взаимосвязи активного маршрута и резервного маршрута для защищенного интерфейса и создания группы быстрой перемаршрутизации (FRR) в соответствии с записью о взаимосвязи активного маршрута и резервного маршрута; и
блок ассоциации маршрутов, выполненный с возможностью определения присутствия информации о записи переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией о группе FRR; в случае присутствия информации о записи переадресации прямых маршрутов выполняется поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса в информации о группе FRR и установление ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR; а если информация записей переадресации прямых маршрутов отсутствует на защищенном интерфейсе, то в аппаратную таблицу переадресации вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записей переадресации прямых маршрутов, так что при сбое защищенного интерфейса переключение трафика группы FRR способно защитить нормальное прохождение трафика всех сервисов, которые используют защищенный интерфейс как выходной интерфейс;
причем информация о группе FRR содержит индекс FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR,
а информация записей переадресации прямых маршрутов содержит маршрутную информацию сетевого сегмента, в котором находится адрес защищенного интерфейса, и информацию всех записей переадресации протокола разрешения адресов, принадлежащую этому сетевому сегменту.
8. Устройство по п. 7, отличающееся тем, что блок создания информации о группе резервирования выполнен с возможностью указания резервного маршрута для защищенного интерфейса посредством команды эксплуатации, администрирования и управления (ОАМ) или создания резервного маршрута для защищенного интерфейса посредством протокола.
9. Устройство по п. 7 или 8, отличающееся тем, что блок ассоциации маршрутов выполнен с возможностью установления ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR следующим образом: посредством ввода индекса FRR, информации об активном или резервном состоянии FRR и упомянутой информации всех записей переадресации прямых маршрутов в аппаратную таблицу переадресации, причем информация об активном или резервном состоянии FRR содержит информацию о состоянии, указывающую, находится ли текущий трафик FRR на основном маршруте или на резервном маршруте.
10. Устройство по п. 7 или 8, отличающееся тем, что оно дополнительно содержит блок переключения активного и резервного состояния, выполненный с возможностью: создания программной информации о группе FRR, сохранения программной информации о группе FRR в программной таблице и, при сбое защищенного интерфейса, поиска по программной таблице в соответствии с индексной информацией защищенного интерфейса для получения индекса FRR; и изменения активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексом FRR.
11. Устройство по п. 10, отличающееся тем, что программная информация о группе FRR содержит индексную информацию защищенного интерфейса и индекс FRR.
12. Устройство по п. 7 или 8, отличающееся тем, что оно дополнительно содержит блок извлечения индекса, выполненный с возможностью: инициирования операции сброса взаимосвязи активного маршрута и резервного маршрута для FRR посредством конфигурации или протокола; и извлечения информации индекса FRR в соответствии с этой операцией, удаления аппаратной таблицы переадресации и сброса ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR.
RU2014111289/08A 2011-08-30 2012-07-17 Способ защиты интерфейса ethernet и устройство сетевой стороны RU2571729C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201110253131.7A CN102291311B (zh) 2011-08-30 2011-08-30 以太网接口保护方法及网络侧设备
CN201110253131.7 2011-08-30
PCT/CN2012/078763 WO2013029438A1 (zh) 2011-08-30 2012-07-17 以太网接口保护方法及网络侧设备

Publications (2)

Publication Number Publication Date
RU2014111289A RU2014111289A (ru) 2015-10-27
RU2571729C2 true RU2571729C2 (ru) 2015-12-20

Family

ID=45337429

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2014111289/08A RU2571729C2 (ru) 2011-08-30 2012-07-17 Способ защиты интерфейса ethernet и устройство сетевой стороны

Country Status (5)

Country Link
EP (1) EP2738985B1 (ru)
CN (1) CN102291311B (ru)
BR (1) BR112014004730A2 (ru)
RU (1) RU2571729C2 (ru)
WO (1) WO2013029438A1 (ru)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291311B (zh) * 2011-08-30 2017-03-29 中兴通讯股份有限公司 以太网接口保护方法及网络侧设备
CN102611618B (zh) * 2012-02-23 2015-06-03 中兴通讯股份有限公司 路由保护切换方法及装置
CN102664788B (zh) * 2012-04-05 2015-07-22 中兴通讯股份有限公司 Mpls l3vpn中ce双归链路保护的方法及系统
CN105591917B (zh) * 2015-08-11 2018-12-11 新华三技术有限公司 一种多链接透明互联网络中的报文转发方法和装置
CN107592260B (zh) * 2017-09-22 2020-07-07 烽火通信科技股份有限公司 基于快速重路由的vpws bypass保护倒换方法及系统
CN108337161B (zh) * 2017-12-18 2020-11-24 中国电子科技集团公司第三十二研究所 一种mlag接口故障三层数据流量平滑切换的方法
CN110430131B (zh) * 2019-07-25 2021-12-24 新华三技术有限公司合肥分公司 一种报文转发方法及装置
CN112737949B (zh) * 2019-10-14 2023-06-30 中兴通讯股份有限公司 故障检测方法及装置、电子设备、计算机可读介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101442494A (zh) * 2008-12-16 2009-05-27 中兴通讯股份有限公司 一种实现快速重路由的方法
CN101562575A (zh) * 2009-06-04 2009-10-21 杭州华三通信技术有限公司 Mpls te frr快速切换的方法和装置
CN101860482A (zh) * 2010-05-25 2010-10-13 中兴通讯股份有限公司 二层虚拟专用网络快速重路由方法及装置
RU2420897C2 (ru) * 2005-09-12 2011-06-10 Майкрософт Корпорейшн Отказоустойчивая связь в маршрутизованных сетях

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7852751B2 (en) * 2008-02-15 2010-12-14 Cisco Technology, Inc. Constructing repair paths around multiple non-available links in a data communications network
CN102291311B (zh) * 2011-08-30 2017-03-29 中兴通讯股份有限公司 以太网接口保护方法及网络侧设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2420897C2 (ru) * 2005-09-12 2011-06-10 Майкрософт Корпорейшн Отказоустойчивая связь в маршрутизованных сетях
CN101442494A (zh) * 2008-12-16 2009-05-27 中兴通讯股份有限公司 一种实现快速重路由的方法
CN101562575A (zh) * 2009-06-04 2009-10-21 杭州华三通信技术有限公司 Mpls te frr快速切换的方法和装置
CN101860482A (zh) * 2010-05-25 2010-10-13 中兴通讯股份有限公司 二层虚拟专用网络快速重路由方法及装置

Also Published As

Publication number Publication date
EP2738985A4 (en) 2014-09-17
WO2013029438A1 (zh) 2013-03-07
CN102291311B (zh) 2017-03-29
EP2738985B1 (en) 2016-04-06
BR112014004730A2 (pt) 2017-06-13
EP2738985A1 (en) 2014-06-04
RU2014111289A (ru) 2015-10-27
CN102291311A (zh) 2011-12-21

Similar Documents

Publication Publication Date Title
RU2571729C2 (ru) Способ защиты интерфейса ethernet и устройство сетевой стороны
JP4729119B2 (ja) ラベルスイッチングネットワークにおける通信装置
CN111585800B (zh) 基于虚拟私有云的网关节点的配置方法、装置和介质
RU2493677C2 (ru) Способ и маршрутизатор для выполнения зеркального копирования
RU2520387C2 (ru) Способ и устройство для защиты канала в виртуальной частной локальной сети
RU2612599C1 (ru) Устройство управления, система связи, способ управления коммутаторами и программа
US10715490B2 (en) Firewall cluster
US12034631B2 (en) Loop avoidance communications method, device, and system
CN108337161B (zh) 一种mlag接口故障三层数据流量平滑切换的方法
KR20150121241A (ko) Ip/mpls 고속 재루트 방법 및 장치
WO2020119644A1 (zh) 一种转发表项生成方法、装置及设备
CN101827039B (zh) 一种负载分担的方法和设备
CN107070790B (zh) 一种路由学习方法及路由设备
WO2016150307A1 (zh) 一种防火墙双机热备方法、装置及系统
CN101499960B (zh) 一种流量路径切换的方法和装置
CN103532840B (zh) 一种链路切换方法和装置
CN101192990A (zh) 一种mpls网络中实现快速重路由的方法及设备及系统
JP5989911B2 (ja) サービス・トラフィックを保護するための方法および装置
WO2010045838A1 (zh) 报文处理的方法和装置
JP2010062618A (ja) ゲートウェイ装置、経路制御方法およびそのプログラム
WO2013091523A1 (zh) 一种路由备份方法及装置
EP3160095A1 (en) Method and device for processing mpls load sharing
CN104717143A (zh) 用于多归场景组播数据传输的方法及设备
CN108924046B (zh) 一种gre隧道承载业务的保护方法及系统
JP5182146B2 (ja) 経路決定プログラム、管理装置及びネットワーク・システム