WO2009071024A1

WO2009071024A1 - Procédé de traitement d'échec de vpn et routeur pe pour fournisseur de réseau

Info

Publication number: WO2009071024A1
Application number: PCT/CN2008/073121
Authority: WO
Inventors: Jian Li; Yuping Jiang
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2007-11-30
Filing date: 2008-11-20
Publication date: 2009-06-11
Also published as: CN101170450A; CN101170450B

Description

虛拟专用网絡故障处理方法及网絡提供商边界路由设备本申请要求于 2007年 11 月 30 日提交中国专利局，申请号为 200710188274.8, 发明名称为 "虚拟专用网络故障处理方法及网络提供商边界路由设备"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域涉及虚拟专用网络 VPN故障处理方法及网络提供商边界路由设备 ( Provider Edge Router, PE )。

背景技术

VPN是依靠 Internet服务提供商 ( Internet Service Provider, ISP ) 和网络服务提供商（Network Service Provider, NSP )在公共网络中建立专用数据通信网络的技术。

在 VPN中，公网中的 PE和私网中的客户边界路由设备 ( Client Edge Router, CE )建立连接，同属于一个私网的 CE可以通过公网进行通信，实现在公共网络中建立专用数据通信网络的技术。

图 1为一种 VPN业务部署实施的示意图。

如图 1所示： CE1和 CE2同属一个 VPN,那么 CE1与 CE2可以通过公网自治系统（Autonomous System, AS ) 100 进行通信。 CE2 双归属两个本地 PE, 即图中的 PE2、 PE3。在公网 AS100 内，远端 PE1 和本地 PE2、 PE3 分别建立内部边界网关协议（Interior Border Gateway Protocol, IBGP )邻居关系， ΡΕ2和 ΡΕ3可以同时接收到远端 PE1发布的远端 VPN路由，分别为图中的路由 1和路由 2。这里 ΡΕ2的远端 VPN路由是指 PE1发布给 ΡΕ2的 VPN路由，即 VPN路由 1。 PI、 Ρ2分别和 PEl、 ΡΕ2、 ΡΕ3建立内部网关协议（ Interior Gateway Protocol, IGP )邻居关系。本地 PE2、 PE3与 CE2设备之间釆用双向转发检测（Bidirectional Forwarding Detection, BFD )进行链路和节点故障的实时检测，也就是根据 BFD session的状态上报故障；同时， CE2将 PE2、 PE3做缺省网关 , 分别经 VPN路由 1、 VPN路由 2转发流量至远端 PE1 , 再通过 PE1-CE1 IP路由到达远端 CE1设备，实现流量负载分担。

在网络高速发展的今天，三网合一的需求日益迫切，运营商对网络故障时的业务收敛速度非常重视。特别是在 VPN 自治系统内部的故障问题受到了运营商的极大重视。

通常情况下， VPN故障处理方法为： PE在出现故障时，利用故障处理信息进行故障出现通报，使归属于所述 PE的 CE选择其它可以利用的路由转发流量；所述 PE在进行故障出现通报后会自动重启，进行故障消除通报，使归属于所述 PE的 CE重新将流量回切到所述常通信。所述 PE故障后重启是指，由于 PE釆用主备两块主控板，在正常情况下主用主控板工作，在 PE出现故障时，即主用主控板无法正常工作时，会自动切换至备用主控板进行工作，完成 PE的重启。所述故障处理信息可以为 BFD, 也可以为路由协议，如开放式最短路径优先（ Open Shortest Path First, OSPF )、中间系统到中间系统

( Intermediate System to Intermediate System, ISIS )或边界网关协议

( Border Gateway Protocol , BGP )等。

如果故障处理信息为 BFD, 则所述故障出现通报的方法包括：双向转发检测会话（BFD session ) 自动为未建立（Down )状态。那么 CE通过 BFD就可以快速检测到所述 PE的 BFD session Down, 即 CE在一定时间内没有接收到来自 PE的 BFD控制报文则判定 BFD session Down, 进而选择其它可以利用的路由转发流量。所述故障消除通的方法包括：触发 BFD session的建立，即触发 PE与 CE互发 BFD控制报文，一旦 BFD session建立，也就是 PE和 CE之间的 BFD 收敛， CE就会将流量回切到所述 PE。 BFD有四种状态：初始（Init ) 状态、建立（Up ) 状态、未建立（Down ) 状态以及管理未建立

( Admindown )状态, 其中, Admindown状态为人为置 Down„

类似的，如果故障处理信息为路由协议，那么 PE出现故障时， CE会通过 OSPF、 ISIS或 BGP等路由协议的 Hello机制快速检测到 PE故障，选择其它可以利用的路由转发流量。 PE重启后， PE和 CE 之间的路由协议一旦收敛， PE就会向 CE发布一条缺省路由， CE收到缺省路由后，将流量回切到所述 PE。

下面，以图 1中 VPN业务的架构为例，在釆用 BFD作为故障处理信息的情况下，对 VPN故障处理方法进行说明。

在 PE2出现故障的情况下，由于 PE2 自身的故障会导致 PE2的所有链路都中断，即 PE2-P1、 PE2-P2, PE2-PE3和 PE2-CE2。图 2 为现有技术中 VPN故障处理方法的流程图。如图 2所示：

步骤 201 : PE2的 BFD session自动为 Down, 即 PE2进行故障出现通报。

本步骤中，在 BFD session Down之后，会使得 CE2通过 BFD检测到 PE2的 BFD session为 Down, 进而选择其它可以利用的路由转发流量。这里， CE2可以将全部流量切换至 PE3。即流量全部从 CE2 经 CE2-PE3 IP路由至 PE3、 PE3经 VPN路由 2至远端 PE1、 PE1经 PE1-CE1 IP路由到达远端 CE1设备。

步骤 202: PE2开始自动重启。

步骤 203 : PE2在重启开始后，触发 BFD session的建立，也就是进行故障消除通报。

步骤 204: BFD session建立后，也就是 PE2和 CE2之间的 BFD 收敛， PE2向 CE2发送 BFD session U 消息。

这样， CE2收到来自 PE2的 BFD session U 的消息后，就会将流量回切到 PE2。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

在 PE2设备重启过程中，其控制平面的所有协议需要全部重启，而 CE2-PE2上的 BFD要比公网 AS100内的 LDP、 BGP等协议收敛快得多。因此，一旦 CE2-PE2上的 BFD session重建并 Up后， CE2 就会将部分流量回切到 PE2上，恢复流量负载分担。但是，此时 PE2 在公网 AS100还未完成所有协议的收敛，也就是说， PE2没有远端 VPN路由，必然找不到可以转发流量的路径，因而导致业务中断。

为此，可以在 PE2重启过程中，静态配置一个定时器，用于等待 PE2在公网 AS 100内的协议收敛完成后，再触发 BFD session的重建。也就是在步骤 203中， PE2先通过定时器进行计时等待，在计时等待结束后，再进行故障消除通报。

虽然通过静态定时器的设置，可以从一定程度上緩解 PE重启过程中的业务中断问题。但是，由于无法准确设定公网内控制平面的收敛时间，导致定时器的时长设置很难定位。故此，这种方法不能从根本上解决 PE重启过程中由于所述 CE在 PE没有远端 VPN路由的情况下向所述 PE转发流量造成的业务中断问题。

另外，如果在图 1提供的 VPN架构中， PE2所有上行链路发生故障，即， PE2-P1、 PE2-P2和 PE2-PE3链路全部故障。在这种情况下，本地 CE2设备通过 BFD根本无法检测到 PE2所有上行链路的故障，因此，仍然将部分流量下发到 PE2、 PE3 , 做流量的负载负担；而 PE2所有上行链路失效，也就是 PE2没有到达 PE1的远端 VPN路由，必然找不到可以转发流量的路径，因而导致部分造成业务中断。目前还无法解决这种问题，急需相应的解决方案。

由此可见，目前急需一种方法能够解决由于 CE在 PE没有远端 VPN路由的情况下向所述 PE转发流量造成的业务中断问题。

发明内容

本发明实施例提供一种虚拟专用网络 VPN故障处理方法和一种网络提供商边界路由设备 PE, 以解决由于 CE在 PE没有远端 VPN 路由的情况下向所述 PE转发流量造成的业务中断问题。

以下为本发明实施例提供的技术方案：

一种虚拟专用网络 VPN故障处理方法，该方法包括：

PE检测自身的远端 VPN路由数是否满足预先设定的要求，在所述 PE的远端 VPN路由数不满足预先设定的要求时，所述 PE利用故障处理信息进行故障处理，直到所述 PE的远端 VPN路由数满足预先设定的要求后利用故障处理信息进行故障消除通报。

一种网络提供商边界路由设备 PE, 该设备包括：路由检测模块和故障处理模块；

所述路由检测模块用于检测所述 PE自身的远端 VPN路由数是否满足预先设定的要求，在所述远端 VPN路由数不满足预先设定的要求的情况下，通过向所述故障处理模块发送要求故障处理信息来控制所述故障处理模块利用故障处理信息进行故障处理，直到所述 PE的远端 VPN路由数满足预先设定的要求后，通过向所述故障处理模块发送故障消除信息控制所述故障处理模块利用故障处理信息进行故障消除通报。

与现有技术相比，本发明实施例提供的 VPN故障处理方法及 PE, 将 PE的远端 VPN路由数与故障处理信息相关联，能够解决由于 CE 在 PE没有远端 VPN路由的情况下向所述 PE转发流量造成的业务中断问题。附图说明

图 1为现有技术中一种 VPN系统架构示意图；

图 2为现有技术中 VPN故障处理方法的流程图；

图 3为本发明实施例一提供的 VPN故障处理方法的流程图；图 4为本发明实施例二提供的 VPN故障处理方法的流程图；图 5为本发明实施例三提供的 VPN故障处理方法的流程图；图 6为本发明实施例四釆用的一种 VPN系统架构示意图；图 7为本发明实施例四提供的 VPN故障处理方法的流程图；图 8为本发明实施例五提供的 VPN故障处理方法的流程图；图 9为本发明实施例六提供的 PE的结构示意图；

图 10为本发明实施例七提供的 PE的结构示意图。

具体实施方式为使本发明的目的、技术方案和优点表达得更加清楚明白，下面结合附图及具体实施例对本发明再作进一步详细的说明。

本发明的实施例提供了一种 VPN故障处理方法， PE检测自身的远端 VPN路由数，在所述 PE的远端 VPN路由数不满足预先设定的要求时，所述 PE利用故障处理信息进行故障处理，直到所述 PE的远端 VPN路由数满足预先设定的要求后进行故障消除通报。

实施例一：不满足预先设定的要求。例如， PE的上行链路全部发生故障导致 CE 在 PE没有远端 VPN路由的情况下向所述 PE转发流量，或者 PE重启的过程中， PE在公网内的协议没有收敛导致 CE在 PE没有远端 VPN路由的情况下向所述 PE转发流量。

图 3为本发明实施例一提供的 VPN故障处理方法的流程图。如图 3所示，本实施例提供的 VPN故障处理方法可以包括：

步骤 301： PE检测自身的远端 VPN路由数是否满足预先设定的要求，如果所述远端 VPN路由数满足预先设定的要求，则执行步骤 302, 否则执行步骤 303。

这里所述 PE检测自身的远端 VPN路由数是否满足预先设定的要求的方法可以包括：

预先设置一个远端 VPN路由数的阔值；

如果 PE的远端 VPN路由数低于或等于所述阔值，则判定所述 PE的远端 VPN路由数不满足预先设定的要求；

如果 PE的远端 VPN路由数高于所述阔值，则判定所述 PE的远端 VPN路由数满足预先设定的要求。

较佳地，还可以在 PE的远端 VPN路由数高于预先设定的阔值时，通过定时器进行计时，直到达到预先设定的时间，计时结束，再执行步骤 302。这使得对远端 VPN路由数的要求可以根据不同需要随意设定，提高了应用的灵活性及 PE进行故障处理的性能。

步骤 302: PE利用故障处理信息进行故障消除通 ^艮。所述故障处理信息可以为 BFD , 也可以为缺省路由。

步骤 303: ΡΕ 利用故障处理信息进行故障处理，继续执行步骤

301。

这里所述利用故障处理信息进行故障处理的方法可以包括：判断所述 ΡΕ与所述 CE之间是否存在故障处理信息会话，如果存在，则利用故障处理信息进行故障出现通否则，利用故障处理信息进行等待恢复处理。

这里所述 ΡΕ可以周期性检测自身的远端 VPN路由数。

由此可见，本发明实施例一提供的方法将 ΡΕ的远端 VPN路由数与故障处理信息相关联，用远端 VPN路由数控制故障处理信息进行故障处理或故障消除通报，只有在 ΡΕ的远端 VPN路由数满足预先设定的要求的情况下，才允许归属于所述 ΡΕ的 CE向所述 ΡΕ转发流量，通过本实施例能够解决现有技术中由于 CE在 ΡΕ没有远端 VPN路由的情况下向所述 ΡΕ转发流量造成的业务中断问题。

下面，分别就故障处理信息为 BFD (即根据 BFD session的状态上报故障）和缺省路由（即根据缺省路由 session的状态上报故障）这两种情况下，对本发明实施例提供的 VPN故障处理方法进行详细说明。

本发明实施例提供的 VPN故障处理方法中，在故障处理信息为 BFD的情况下，所述故障处理信息会话为 BFD session; PE釆用将 BFD session置为 Admindown的方式进行故障出现通 4艮；或釆用抑制 BFD session建立的方式进行等待恢复处理，釆用触发 BFD session建立的方式进行故障消除通报。

下面釆用图 1的 VPN系统架构，在 PE发生故障，故障处理信息为 BFD的情况下，对本发明实施例提供的 VPN故障处理方法作进一步详细说明。

实施例二：

在 PE2出现故障的情况下，图 4为本发明实施例二提供的 VPN 故障处理方法的流程图。预先设定检测远端 VPN路由数的阔值为 0。如图 4所示，本实施例提供的 VPN故障处理方法可以包括：步骤 401 : PE2出现故障时， PE2的 BFD session的状态会自动为 Down。

步骤 402: PE2开始自动重启。

步骤 403: PE2检测自身远端 VPN路由数，如果所述远端 VPN 路由数满足预先设定的要求，则执行步骤 407, 否则执行步骤 404。

这里，检测远端 VPN路由数是否满足预先设定要求的方法包括：如果 PE2的远端 VPN路由数大于 0,则判定 PE2的远端 VPN路由数满足预先设定的要求，否则，判定 PE2的远端 VPN路由数不满足预先设定的要求。如果此时 PE2在公网 AS100内的协议未完成收敛，则 PE2接收不到远端路由，那么 PE2的远端 VPN路由数就为 0, 检测结果为 PE2的远端 VPN路由数不满足预先设定的要求。如果此时 PE2在公网 AS 100内的协议已经完成收敛，那么 PE2的远端 VPN路由数就不为 0, 检测结果为 PE2的远端 VPN路由数满足预先设定的要求。

步骤 404: PE2判断 PE2与 CE2之间是否存在 BFD session, 如果是，则执行步骤 406, 否则执行步骤 405。

在本实施例中，由于此时 PE2重启， BFD session还没有建立，所以判断结果为 PE2和 CE2之间不存在 BFD session„

步骤 405: PE2进行等待恢复处理，即抑制 BFD session的建立，返回步骤 403。

所述抑制 BFD session建立的方法有很多种，例如： PE2可以通过不向 CE2发送 BFD session U 消息来抑制 BFD session的建立；也可以通过不接收来自 CE2的控制消息来抑制 BFD session的建立等，这里不再赘述。只要 BFD session不建立， CE2就不会向 PE2转发流量。

步骤 406: PE2将 BFD session置为 Admindown, 返回步骤 403。本步骤中， CE2会通过 BFD检测到 PE2的 BFD session为 Down, 进而选择其它可以利用的路由转发流量。这里， CE2可以将全部流量切换至 PE3。即流量全部从 CE2经 CE2-PE3 IP路由至 PE3、 PE3经 VPN路由 2至远端 PE1、PE1经 PE1-CE1 IP路由到达远端 CE1设备。

步骤 407: PE2进行故障消除通报，即触发 PE2与 CE2之间 BFD session 建立。

步骤 408: BFD session建立，也就是 PE2和 CE2之间的 BFD收敛， PE2向 CE2发送 BFD session U 消息。

CE2收到来自 PE2的 BFD session U 的消息后，将流量回切到

PE2。

步骤 403〜步骤 407中， PE2在重启开始后，如果没有接收到 PE1 或 PE3发布的远端 VPN路由，就会抑制 BFD session的建立，直到判断远端 VPN路由数不为 0之后，再触发 BFD session的建立。这就有效解决了由于 PE2和 CE2之间的 BFD session已经建立，而 PE2 没有远端 VPN路由所导致的业务中断的问题。

下面釆用图 1的 VPN系统架构，在 PE的所有上行链路发生故障，即 PE2-P1、 PE2-P2和 PE2-PE3链路全部故障，故障处理信息为 BFD 的情况下，对本发明提供的 VPN故障处理方法作进一步详细说明。

实施例三：

在本实施例中，假设 PE2的上行链路全部发生故障，即 PE2-P1、 PE2-P2和 PE2-PE3链路全部故障，而 PE2没有发生故障。

图 5为本发明实施例三提供的 VPN故障处理方法的流程图。预先设定检测远端 VPN路由数的阔值为 0。如图 5所示，本实施例提供的 VPN故障处理方法可以包括：

步骤 501 : PE2检测自身远端 VPN路由数，如果所述远端 VPN 路由数满足预先设定的要求，则执行步骤 505, 否则执行步骤 502。如果此时 PE2的上行链路全部失效，则 PE2接收不到远端路由，那么 PE2的远端 VPN路由数就为 0, 检测结果为：远端 VPN路由数不满足预先设定的要求。如果此时 PE2 的上行链路已经部分或全部收敛，那么 PE2的路由数就不为 0, 检测结果为： PE2的远端 VPN路由数满足要求。

步骤 502: PE2判断 PE2与 CE2之间是否存在 BFD session, 如果是，则执行步骤 503 , 否则执行步骤 504。

在本实施例中， PE2正常工作， PE2和 CE2之间的 BFD session 已经建立，判断结果为 PE2和 CE2之间存在 BFD session。如果此时 PE2故障重启 , PE2和 CE2之间的 BFD session还没有建立 , 则判断结果为 PE2和 CE2之间不存在 BFD session,如实施例二中的情况。

步骤 503: PE2进行故障出现通报。具体方法为：将 BFD session 置为 Admindown , 返回步骤 501。

这会使得 CE2通过 BFD检测到 PE2的 BFD session为 Down,进而选择其它可以利用的路由转发流量。这里， CE2可以将全部流量切换至 PE3。即流量全部从 CE2经 CE2-PE3 IP路由至 PE3、PE3经 VPN 路由 2至远端 PE1、 PE1经 PE1-CE1 IP路由到达远端 CE1设备。

步骤 504: PE2进行等待恢复处理，即抑制 BFD session的建立，返回步骤 501。

步骤 505: PE2进行故障消除通报，即触发 PE2与 CE2之间 BFD session 建立。

步骤 506: BFD session建立，也就是 PE2和 CE2之间的 BFD收敛， PE2向 CE2发送 BFD session U 消息。

CE2收到来自 PE2的 BFD session U 的消息后，将流量回切到 PE2。

步骤 501〜步骤 505 中， PE2在所有上行链路出现故障时，釆用将 BFD session置为 Admindown的方式进行故障出现通使得 CE2 可以通过 BFD检测到 PE2上行链路故障，进而选择其它可以利用的路由转发流量。这就解决了现有技术中，由于 CE2无法通过 BFD检测 PE2有无远端 VPN路由，而在 PE2没有远端 VPN路由的情况下仍然向 PE2转发流量所导致的业务中断问题。

实施例二和实施例三釆用图 1的 VPN系统架构，在故障处理信了详细的说明。

相应的，本发明实施例提供的 VPN故障处理方法中，在故障处理信息为缺省路由的情况下，所述故障处理信息会话为缺省路由的发布； PE釆用抑制向归属于所述 PE的 CE发布缺省路由，并向所述 CE发送撤销缺省路由消息的方式进行故障出现通报；釆用抑制向所述 CE发布缺省路由的方式进行等待恢复处理；釆用向所述 CE发布缺省路由的方式进行故障消除通报。

下面釆用图 6的 VPN系统架构，在故障处理信息为缺省路由的情况下，对本发明提供的 VPN故障处理方法作进一步详细说明。

图 6为本发明实施例一种 VPN系统架构示意图。如图 6所示：

CE1和 CE2同属一个 VPN, CE2双归属两个本地 PE, 即图中的 PE2、 PE3。在公网 AS100内，远端 PE1和本地 PE2、 PE3分别建立 IBGP邻居关系， PE2和 PE3可以同时接收到远端 PE1发布的远端 VPN路由，分别为图中的 VPN路由 1和 VPN路由 2。这里 PE2的远端 VPN路由是指 PE1发布给 PE2的 VPN路由。 PI、 P2分别和 PE1、 PE2、 PE3建立 IGP邻居关系。本地 PE2、 PE3与 CE2设备之间釆用 OSPF/ISIS或 BGP等路由协议进行链路和节点故障的实时检测；同时， PE2发布一条缺省路由给 CE2, CE2优选这条缺省路由转发流量，即：流量从 CE2经缺省路由至 PE2、 PE2经 PE2->P1->PE1 VPN路由 1至远端 PE1、 PE1再经 PE1->CE1 IP路由到达 CE1 ; 或者， CE2将 PE2发布的缺省路由、和 PE3发布的 IP路由做流量负载分担，即将流量一分为二：一部分从 CE2 经缺省路由至 PE2、 PE2 经 PE2->P1->PE1 VPN路由 1至远端 PE1、 PE1再经 PE1->CE1 IP路由到达 CE1 ; 同时，另一部分从 CE2经 CE2->PE3 IP路由至 PE3、 PE3 经 PE3->P2->PE1 VPN路由 2至远端 PE1、 PE1再经 PE1->CE1 IP路由到达 CE1。

首先釆用图 6的 VPN业务部署实施，在故障处理信息为缺省路进一步详细说明。

实施例四：

在 PE2发生故障的情况下，图 7为本发明实施例四提供的 VPN 故障处理方法的流程图。预先设定检测远端 VPN路由数的阔值为 0。如图 7所示，本实施例提供的 VPN故障处理方法可以包括：

步骤 701 : PE2自动停止发送消息，进行故障出现通报。

本步骤中， CE2会通过 OSPF/ISIS或 BGP等路由协议可以检测到 PE2 故障，进而选择其它可以利用的路由转发流量。这里， CE2 可以将全部流量切换至 PE3。即流量全部从 CE2经 CE2-PE3 IP路由至 PE3、 PE3经 VPN路由 2至远端 PE1、 PE1经 PE1-CE1 IP路由到达远端 CE1设备。

步骤 702: PE2由于故障会开始自动重启。

步骤 703: PE2检测自身的远端 VPN路由数，即 PE1发布的远端 VPN路由数，如果所述远端 VPN路由数满足预先设定的要求，则执行步骤 707 , 否则执行步骤 704。

如果此时 PE2在公网 AS100内的协议未完成收敛，则 PE2接收不到远端路由，那么 PE2的远端 VPN路由数就为 0, 检测结果为：远端 VPN路由数不满足预先设定的要求。如果此时 PE2在公网 AS100 内的协议已经完成收敛，那么 PE2的路由数就不为 0, 检测结果为： PE2的远端 VPN路由数满足要求。

步骤 704： PE2判断 PE2与 CE2之间是否存在缺省路由的发布，如果是，则执行步骤 706, 否则执行步骤 705。

在本实施例中，由于 PE2重启，所以还没有开始发布缺省路由，判断结果为 PE2和 CE2之间不存在缺省路由的发布。

步骤 705: PE2进行等待恢复处理，即抑制 PE2向 CE2发布缺省路由，返回步骤 703。本步骤中， CE2如果接收不到来自 PE2的缺省路由，就不会向 PE2转发流量。

步骤 706: PE2停止向 CE2发布缺省路由，同时向 CE2发送缺省路由撤销消息，返回步骤 703。

本步骤中， CE2接收到来自 PE2的缺省路由撤销消息后，会选择其它可以利用的路由转发流量。这里， CE2可以将全部流量切换至 PE3。即流量全部从 CE2经 CE2-PE3 IP路由至 PE3、 PE3经 VPN路由 2至远端 PE1、 PE1经 PE1-CE1 IP路由到达远端 CE1设备。

步骤 707: PE2进行故障消除通向 CE2发布缺省路由。

这会使得 CE2收到来自 PE2的缺省路由后，将流量回切到 PE2。

CE2将流量回切到 PE2 的方法可以为：通过缺省路由将全部流量回切到 PE2, PE2再通过远端 VPN路由转发流量；或者，通过缺省路由将部分流量回切至 PE2, 和 PE3发布的 IP路由一起，恢复流量的负载分担。至于是全部回切还是负载分担，可以依据不同的应用需要来选择。

步骤 703〜步骤 707中， PE2在重启开始后， PE2不会在 PE2与 CE2之间的路有协议收敛后马上向 CE2发布缺省路由，而是抑制向 CE2发布缺省路由，直到判断远端 VPN路由数不为 0之后，再向 CE2 发布缺省路由。这有效解决了由于向 CE2发布了缺省路由，而 PE2 没有远端 VPN路由，导致 CE2向 PE2转发流量进而造成业务中断的问题。

下面釆用图 6的 VPN系统架构，在 PE的所有上行链路发生故障，即 PE2-P1、 PE2-P2和 PE2-PE3链路全部故障，故障处理信息为路由协议的情况下，对本发明提供的 VPN故障处理方法作进一步详细说明。

实施例五：

PE2的上行链路全部发生故障，即 PE2-P1、 PE2-P2和 PE2-PE3 链路全部故障。

图 8为本发明实施例五提供的 VPN故障处理方法的流程图。预先设定检测远端 VPN路由数的阔值为 0。如图 8所示，本实施例提供的 VPN故障处理方法可以包括：

步骤 801 : PE2检测自身远端 VPN路由数，如果所述远端 VPN 路由数满足预先设定的要求，则执行步骤 805, 否则执行步骤 802。如果此时 PE2的上行链路全部失效，则 PE2接收不到远端路由，那么 PE2的远端 VPN路由数就为 0, 检测结果为：远端 VPN路由数不满足预先设定的要求。如果此时 PE2 的上行链路已经部分或全部收敛，那么 PE2的路由数就不为 0, 检测结果为： PE2的远端 VPN路由数满足要求。

步骤 802： PE2判断 PE2与 CE2之间是否存在缺省路由的发布，如果是，则执行步骤 803 , 否则执行步骤 804。

在本实施例中，由于此时 PE2正在正常工作，所以 PE2和 CE2 之间已存在缺省路由的发布，判断结果为 PE2和 CE2之间存在缺省路由的发布。如果此时 PE2故障重启，那么 PE2和 CE2之间还不存在缺省路由，如实施例三中的情况。

步骤 803: PE2进行故障出现通报。具体方法为：停止向 CE2发布缺省路由，并向 CE2发送缺省路由 4敦销消息，返回步骤 801。

本步骤中， CE2接收到来自 PE2的缺省路由撤销消息后，会选择其它可以利用的路由转发流量。本实施例中， CE2将流量全部切换至 PE3。即流量全部从 CE2经 CE2-PE3 IP路由至 PE3、 PE3经 VPN 路由 2至远端 PE1、 PE1再经 PE1-CE1 IP路由到达远端 CE1设备。

步骤 804: PE2进行等待恢复处理，即抑制 PE2向 CE2发布缺省路由，返回步骤 801。

本步骤中， CE2如果接收不到来自 PE2的缺省路由，就不会向 PE2转发流量。

步骤 805: PE2进行故障消除通即 PE2向 CE2发布缺省路由。如果 CE2收到来自 PE2的缺省路由，会将流量回切到 PE2。 CE2 将流量回切到 PE2 的方法可以为：通过缺省路由将流量全部回切到 PE2, PE2再通过远端 VPN路由转发流量；或者，通过缺省路由将部分流量回切至 PE2, 和 PE3发布的 IP路由一起，恢复流量的负载分担。至于是全部回切还是负载分担，可以依据不同的应用需要来选择。

步骤 801〜步骤 805 中， PE2在所有上行链路出现故障时，釆用停止向 CE2发布缺省路由并向 CE2发送缺省路由撤销消息的方式进行故障出现通报，使得 CE2在接收到缺省路由撤销消息后，选择其它可以利用的路由转发流量。这就有效的解决了现有技术中，由于 CE2无法通过路由协议检测 PE2有无远端 VPN路由，而在 PE2没有远端 VPN路由的情况下继续向 PE2转发流量所导致的业务中断问题。

在以上五个实施例中，也可以将远端 VPN路由数目的阔值设置为一个非零的值。例如，设置所述阔值为 2, 如果 PE的远端 VPN路由数小于或等于 2,就判定所述 PE的远端 VPN路由数不满足预先设定的要求；如果 PE的远端 VPN路由数大于 2,则判定 PE的远端 VPN 路由数满足预先设定的要求。当然，判定 PE的远端 VPN路由数是否满足预先设定的要求的方式也可以为：如果 PE的 VPN低于预先设定的阔值，则判定所述 PE的远端 VPN路由数不满足预先设定的要求，否则判定所述 PE的远端 VPN路由数满足预先设定的要求。

另外，还可以静态配置一个定时器。当 PE的远端 VPN路由数大于预先设定的阔值时，通过定时器进行计时，以此来等待 PE接收到更多的路由，直到达到预先设定的时间，定时器计时结束，再继续执行故障消除通报的步骤。定时器的计时时间可以依据不同的应用场景来选择。这使得对远端 VPN路由数的要求可以根据不同需要随意设定，提高了应用的灵活性及 PE进行故障处理的性能。

基于本发明实施例提供的 VPN故障处理方法，本发明实施例还提供了一种网络提供商边界路由设备 PE。

实施例六：

图 9为本发明实施例六提供的 PE的结构示意图。如图 9所示，本发明实施例提供的 PE包括路由检测模块 901和故障处理模块 902。

路由检测模块 901用于检测 PE自身的远端 VPN路由数是否满足预先设定的要求，在所述远端 VPN路由数不满足预先设定的要求的情况下，通知故障处理模块 902利用故障处理信息进行故障处理；直到所述 PE的远端 VPN路由数满足预先设定的要求后，通知所述故障处理模块 902利用故障处理信息进行故障消除通报。

故障处理模块 902用于接收来自路由检测模块 901的通知，如果接收到来自路由检测模块 901的故障处理的通知，则利用故障处理信息进行故障处理；如果接收到来自路由检测模块 901的故障消除通报的通知，则利用故障处理信息进行故障消除通报。这里故障处理模块 902可以为 BFD模块，所述故障处理信息为 BFD; 故障处理模块 902 也可以为缺省路由模块，所述故障处理信息为缺省路由。

故障处理模块 902 还可以包括判别子模块 9021 和处理子模块 9022;

判别子模块 9021用于接收来自路由检测模块 901的故障处理的通知，并在接收到所述故障处理的通知后判定 PE与归属于所述 PE 的 CE间是否存在故障处理信息会话，如果是，则通知处理子模块 9022 利用故障处理信息进行故障出现通报，否则，通知处理子模块 9022 利用故障处理信息进行等待恢复处理；

处理子模块 9022用于接收来自判别子模块 9021或路由检测模块 901的通知，根据接收到的通知利用故障处理信息进行故障出现通报、等待恢复处理或故障消除通报。

由此可见，本发明实施例六提供的 PE中，路由检测模块通过 PE 自身的远端 VPN路由数来控制故障处理模块利用故障处理信息进行故障处理。也就是说，本发明实施例提供的 PE将自身的远端 VPN路由数与故障处理信息相关联，只有在所述 PE的远端 VPN路由数满足预先设定要求时，才允许归属于所述 PE的 CE向所述 PE转发流量。因此，能够解决现有技术中由于 CE在 PE没有远端 VPN路由的情况下向所述 PE转发流量造成的业务中断问题。

下面对本发明实施例提供的 PE作进一步详细说明。

实施例七：

图 10为本发明实施例七提供的 PE的结构示意图。如图 10所示，本发明实施例提供的 PE 包括：路由检测模块 101 和故障处理模块 102。

故障处理模块 102包括判别子模块 1021和处理子模块 1022。处理子模块 1022 包括故障出现通^艮模块 10221、等待恢复模块 10222和故障消除通模块 10223。

路由检测模块 101用于检测 PE自身的远端 VPN路由数是否满足预先设定的要求，在所述远端 VPN路由数不满足预先设定的要求的情况下，通知故障处理模块 102的判别子模块 1021利用故障处理信息进行故障处理，直到所述 PE的远端 VPN路由数满足预先设定的要求后，通知故障消除通^艮模块 10223利用故障处理信息进行故障消除通报。

判别子模块 1021用于接收来自所述路由检测模块 101的通知，并在接收到所述通知后判定所述 PE与归属于所述 PE的 CE间是否存在故障处理信息会话，如果是，则通知故障出现通报模块 10221利用故障处理信息进行故障出现通报，否则，通知等待恢复模块 10222利用故障处理信息进行等待恢复处理。

故障出现通报模块 10221用于接收来自所述判别子模块 1021的故障出现通报的通知，在接收到所述通知后，利用故障处理信息进行故障出现通报。

等待恢复模块 10222用于接收来自所述判别子模块 1021的等待恢复处理的通知，在接收到所述通知后，利用故障处理信息进行等待恢复处理。

故障消除通报模块 10223用于接收来自路由检测模块 101的故障消除通报的通知，在接收到所述通知后，利用故障处理信息进行故障消除通报。

这里，故障处理模块 102可以为 BFD模块，故障处理信息为 BFD, 故障处理信息会话为 BFD session, 这种情况下：

BFD模块的故障出现通报模块 10221 用于在接收到来自判别子模块 1021 的故障出现通报的通知后，将 BFD session 置为 Admindown。这使得归属于 PE的 CE通过 BFD可以检测到所述 PE 故障，进而选择其它可以利用的路由转发流量。

BFD模块的等待恢复模块 10222用于在接收到来自判别子模块 1021的等待恢复处理的通知后，抑制 BFD session的建立。这使得归属于 PE的 CE在没有 BFD session建立的情况下，不会向所述 PE转发流量。

BFD模块的故障消除通报模块 10223用于在接收到来自路由检测模块 101的故障消除通报的通知后，触发 BFD session的建立。这使得归属于所述 PE的 CE在 BFD session建立后，可以接收到来自所述 BFD session U 消息，并在接收到 BFD session U 消息后，将流量回切到所述 PE。

另外，故障处理模块 102也可以为缺省路由模块，故障处理信息为缺省路由，故障处理信息会话为缺省路由的发布，这种情况下：缺省路由模块的故障出现通报模块 10221 用于在接收到来自判别子模块 1021 的故障出现通报的通知后，停止向归属于所述 PE的 CE发布缺省路由并发送缺省路由撤销消息。这使得归属于 PE的 CE 可以在接收到缺省路由撤销消息后，检测到 PE故障，进而选择其它可以利用的路由转发流量。

缺省路由模块的等待恢复模块 10222 用于在接收到来自判别子模块 1021等待恢复处理的通知后，抑制 PE向归属于所述 PE的 CE 发布缺省路由。这使得归属于 PE的 CE在没有缺省路由的情况下，不会向所述 PE转发流量。

故障消除通报模块 10223用于在接收到来自路由检测模块 101的故障消除通报的通知后，向归属于所述 PE的 CE发布缺省路由。这使得归属于所述 PE的 CE可以在接收到来自所述 PE的缺省路由之后，将流量回切到所述 PE。

路由检测模块 101判定远端 VPN路由数是否满足预先设定的要求的实现方式有很多种，例如，可以预先设定一个阔值，当远端 VPN 路由数低于或等于这个阔值时，判定远端 VPN路由数不满足预先设定的要求，向故障处理模块 102发送要求故障处理信息，否则，判定远端 VPN路由数满足预先设定的要求，向故障处理模块 102发送故障消除信息。

另外，路由检测模块 101还可以包括定时器 1011。定时器 1011 用于在路由检测模块 101判定 PE的远端 VPN路由数满足预先设定的要求后进行计时，直到达到预先设定的时间，计时结束，再触发路由检测模块 101 向故障处理模块 102发送故障消除信息。这使得远端 VPN路由数在满足要求之后，进一步以预先设定的时间等待更多的远端 VPN路由。定时器 1011的计时时间可以根据不同的应用需要来选择。

由以上内容可以看出，本发明实施例提供的 PE, 可以在自身远端 VPN路由数不满足预先设定的要求的情况下，利用故障处理信息进行故障处理，直到远端 VPN路由数满足要求后，再利用故障处理信息进行故障消除通报。这有效解决了由于 CE在 PE没有远端 VPN 路由的情况下向所述 PE转发流量造成的业务中断问题。另外，本发明实施例提供的 PE可以根据实际应用需要设定远端 VPN路由数的阔值，还可以在此基础上釆用定时器来等待更多的远端 VPN路由数，进而可以灵活控制对远端 VPN路由数的要求，提高 PE的性能。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明，可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质 (可以是 CD-ROM, U盘，移动硬盘等）中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

总之，以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求

1、一种虚拟专用网络 VPN故障处理方法，其特征在于，该方法包括：

网络提供商边界路由设备 PE检测自身的远端 VPN路由数是否满足预先设定的要求，当所述远端 VPN路由数不满足预先设定的要求时，所述 PE利用故障处理信息进行故障处理，当所述远端 VPN路由数由不满足预先设定的要求转为满足预先设定的要求后利用故障处理信息进行故障消除通报。

2、如权利要求 1所述的方法，其特征在于，所述利用故障处理信息进行故障处理的方法包括：

判断所述 PE与归属于所述 PE的 CE之间是否存在故障处理信息会话，如果存在，则利用故障处理信息进行故障出现通报，否则，利用故障处理信息进行等待恢复处理。

3、如权利要求 2所述的方法，其特征在于，所述故障处理信息为双向转发检测 BFD, 所述故障处理信息会话为双向转发检测会话 BFD session;

所述利用故障处理信息进行故障出现通报的方法包括：将 BFD session置为管理未建立 Admindown;

所述利用故障处理信息进行等待恢复处理的方法包括:抑制 BFD session 建立；

所述利用故障处理信息进行故障消除通的方法包括：触发 BFD session 建立。

4、如权利要求 2所述的方法，其特征在于，所述故障处理信息为缺省路由，所述故障处理信息会话为缺省路由的发布；

所述利用故障处理信息进行故障出现通的方法包括：所述 PE 停止向所述 CE发布缺省路由，并向所述 CE发送缺省路由 4敦销消息；所述利用故障处理信息进行等待恢复处理的方法包括：抑制所述 PE向所述 CE发布缺省路由；所述利用故障处理信息进行故障消除通报的方法包括：向所述

CE发布缺省路由。

5、如权利要求 1~4任一所述的方法，其特征在于，所述 PE检测自身的远端 VPN路由数是否满足预先设定的要求的方法包括：预先设置一个检测远端 VPN路由数的阔值；

6、如权利要求 1~4任一所述的方法，其特征在于，当所述远端 VPN路由数由不满足预先设定的要求转为满足预先设定的要求后利用故障处理信息进行故障消除通包括：

在所述 PE检测到自身的远端 VPN路由数满足预先设定的要求后，就利用故障处理信息进行故障消除通报。

7、如权利要求 1~4任一所述的方法，其特征在于，当所述远端 VPN路由数由不满足预先设定的要求转为满足预先设定的要求后利用故障处理信息进行故障消除通包括：

在所述 PE检测到自身的远端 VPN路由数满足预先设定的要求后，通过定时器进行计时，直到达到预先设定的时间，计时结束，再利用故障处理信息进行故障消除通报。

8、一种网络提供商边界路由设备 PE,其特征在于，该设备包括：路由检 'J模块和故障处理模块；

所述路由检测模块，用于检测所述 PE自身的远端 VPN路由数是否满足预先设定的要求，在所述远端 VPN路由数不满足预先设定的要求的情况下，通知所述故障处理模块利用故障处理信息进行故障处理，当所述远端 VPN路由数由不满足预先设定的要求转为满足预先设定的要求后，通知所述故障处理模块利用故障处理信息进行故障消除通报；

所述故障处理模块用于接收来自所述路由检测模块的通知，根据接收到的通知利用故障处理信息进行故障处理或故障消除通报。

9、如权利要求 8所述的设备，其特征在于，所述故障处理模块包括判别子模块和处理子模块，所述故障处理为故障出现通报或等待恢复处理；

所述判别子模块用于接收来自所述路由检测模块的故障处理的通知，并在接收到所述故障处理的通知后判定 PE与归属于所述 PE 的 CE间是否存在故障处理信息会话，如果是，则通知所述处理子模块利用故障处理信息进行故障出现通报，否则，通知所述处理子模块利用故障处理信息进行等待恢复处理；

所述处理子模块用于接收来自所述判别子模块通知，根据接收到的通知利用故障处理信息进行故障出现通报、等待恢复处理或故障消除通报。

10、如权利要求 9所述的设备，其特征在于，所述处理子模块包括故障出现通报模块、等待恢复模块和故障消除通报模块；

所述故障出现通报模块用于接收来自所述判别子模块的故障出现通报的通知，在接收到所述通知后，利用故障处理信息进行故障出现通报；

所述等待恢复模块用于接收来自所述判别子模块的等待恢复处理的通知，在接收到所述通知后，利用故障处理信息进行等待恢复处理；

所述故障消除通报模块用于接收来自路由检测模块的故障消除通报的通知，在接收到所述通知后，利用故障处理信息进行故障消除通报。

11、如权利要求 10所述的设备，其特征在于，所述故障处理模块为 BFD模块，所述故障处理信息为 BFD, 所述故障处理信息会话为 BFD session;

所述利用故障处理信息进行故障出现通报为：将 BFD session置为 Admindown;

所述利用故障处理信息进行等待恢复处理为：抑制 BFD session 的建立；

所述利用故障处理信息进行故障消除通 ^艮为：触发 BFD session 的建立。

12、如权利要求 10所述的设备，其特征在于，所述故障处理模块为缺省路由模块，所述故障处理信息为缺省路由，所述故障处理信息会话为缺省路由的发布；

所述利用故障处理信息进行故障出现通报为：停止发布缺省路由并发送缺省路由 4敦销消息；

所述利用故障处理信息进行等待恢复处理为：抑制缺省路由的发布；

所述利用故障处理信息进行故障消除通报为：发布缺省路由。

13、如权利要求 8~12任一所述的设备，其特征在于，所述路由检测模块进一步包括定时器；

所述定时器用于在判定所述远端 VPN路由数满足预先设定的要求后进行计时，直到达到预先设定的时间，计时结束，再通知所述故障处理模块利用故障处理信息进行故障消除通报。