WO2009092253A1 - 实现快速重路由的方法及路由器 - Google Patents

Description

实现快速重路由的方法及路由器 本申请要求于 2007年 12 月 28 日提交中国专利局， 申请号为 200710125711.1 , 发明名称为 "实现快速重路由的方法及路由器" 的 中国专利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域

本发明实施例涉及通信领域，特别涉及一种实现快速重路由的方 法及路由器。 背景技术

VPN ( Virtual Private Network, 虚拟私有网）是依靠 ISP ( Internet Service Provider, 月良务提供商 )和 NSP ( Network Service Provider, 网络服务提供商）在公共网络中建立专用数据通信网络的技术。 在 VPN中， 公网中的 PE ( Provider Edge , 网络提供商边界路由设备 ) 和私网中的 CE ( Client Edge, 客户边界路由设备）建立连接， 同属 于一个私网的 CE可以通过公网进行通信， 实现在公共网络中建立 专用数据通信网络。

随着 VPN技术的广泛应用，运营商对网络故障时的业务收敛速度 非常重视。 下面介绍现有技术中 VPN网络中本地 PE-CE链路故障时采 用的远端收敛方案和本地收敛方案。

如图 1所示， 描述了 VPN业务部署实施中的远端收敛方案。 CE1 和 CE2同属一个 VPN, CE2双归属两个本地 PE设备， 即图中的 PE2、 PE3。 在 AS ( Autonomous System, 自治系统） 100内， 远端 PE1和本 地 PE2、 PE3分别建立 IBGP ( Interior Border Gateway Protocol , 内部边 界网关协议）邻居关系， 远端 PE1可以接收到 ΡΕ2和 ΡΕ3发布的 VPN路 由， 分别为图 1中的 VPN路由 1、 VPN路由 2。 Ρ ( Provider , 网络提供 商路由器） 1和 PE1、 PE2、 PE3分别建立 IGP ( Interior Gateway Protocol, 内部网关协议）邻居关系。 远端收敛的主要原理如下： 假设远端 PE1优选 PE2发布的 VPN路 由 1转发流量， 即： 流量从 CE1经 CE1->PE1 IP路由至 PEl 、 PE1->P1->PE2 VPN路由 1至 PE2、 再由 PE2经 PE2->CE2 IP路由到达 CE2。 在流量转发过程中， 如果 CE2-PE2链路发生故障， 那么， PE2 路径优先 ) 、 ISIS ( Intermediate System to Intermediate System, 中间 系统到中间系统 )或 BGP ( Border Gateway Protocol, 边界网关协议 ) 等路由协议， 检测到 CE2-PE2的链路故障。 此后， PE2通过 BGP通知 远端 PE1下行链路故障。 PE1接收到 BGP通告后， 就触发 BGP VPN路 由收敛， 即： PE1重新进行路由优选， 将 PE3发布的 VPN路由 2作为优 选路由， PE2删除原来的 VPN路由 1。 然后， PE1将新的优选路由下发 给转发平面， 转发平面的表项更新后， 流量将从 CE1经 CE1->PE1 IP 路由至 PE1、 PE1->P1->PE3 VPN路由 2至 PE3、再由 PE3经 PE3->CE2 IP 路由到达 CE2。 这样实现 VPN业务的重新收敛。

如图 2所示，描述了 VPN业务部署实施中的本地收敛方案。 CE1 和 CE2同属一个 VPN, CE2双归属两个本地 PE设备，即图中的 PE2、 PE3。 在 AS 100内， 远端 PE1和本地 PE2、 PE3分别建立 IBGP邻居 关系， PE1可以接收到 PE2和 PE3发布的 VPN路由， 分别为图中的 VPN路由 1、 VPN路由 2。 PE2可以接收两条路由， 分别为 CE2-PE2 IP路由、 及 PE3发布的 VPN路由， 如图 2中虚线所示。 P1和 PE1、 PE2、 PE3分别建立 IGP邻居关系。

本地收敛的主要原理如下： 假设远端 PE1优选 PE2发布的 VPN路 由 1、 本地 PE2优选 PE2-CE2 IP路由转发流量， 即： 流量从 CE1经 CE1->PE1 IP路由至 PEl、 PE1->P1->PE2 VPN路由 1至 PE2、 再由 PE2 经 PE2->CE2 IP路由到达 CE2。在流量转发过程中， 如果 CE2-PE2链路 发生故障， 那么， PE2可以通过 CE2-PE2之间的 OSPF、 ISIS, 或 BGP 等路由协议， 检测到 CE2-PE2的链路故障。 此后， PE2直接触发本地 路由收敛， 即： PE2重新进行路由优选， 将 PE3发布的 VPN路由作为 优选路由， 然后， PE2将新的优选路由下发给转发平面， 转发平面的 表项更新后， 流量将从 CE1经 CE1->PE1 IP路由至 PE1、 PE1->P1->PE2 VPN路由 1至 PE2、 再由 PE2经 PE2->PE3->CE2 VPN路由到达 CE2。 从 而实现 VPN业务的重新收敛。 此后， PE2通过 BGP通知远端 PE1下行 链路故障。 PE1接收到 BGP通告后， 重新优选 PE3发布的 VPN路由 2, PE2删除原来的 VPN路由 1。 然后， PE1将新的优选路由下发给转发平 面，转发平面的表项更新后，流量将从 CE1经 CE1->PE1 IP路由至 PE1、 PE1->P1->PE3 VPN路由 2至 PE3、 再由 PE3经 PE3->CE2 IP路由到达 CE2。 此过程为路由更新过程。

在实现本发明的过程中，发明人发现上述现有技术至少存在以下 缺点： 依靠路由协议实现本地 CE-PE故障检测， 只能保证秒级检测， 在 VPN业务因本地 PE-CE链路故障而引发业务中断的情况下， 现有 方案的故障检测时间过长。 发明内容

本发明实施例提供了一种实现快速重路由的方法及路由器， 以提 高 VPN业务在本地 PE-CE链路故障时的故障检测速度和业务收敛速 度。

一方面，本发明实施例提供了一种实现快速重路由的方法，包括： 将本地网络提供商边界路由设备 PE与客户边界路由设备 CE之间 建立的主用 IP路由和对应备用虚拟私有网 VPN路由下发到所述 PE的 路由转发表中； 测；

当检测到所述主用 IP路由对应的链路故障后，将发往所述 CE的流 量全部切换至所述备用 VPN路由上转发。

另一方面， 本发明实施例还提供了一种实现快速重路由的路由 器， 用作网络提供商边界路由设备 PE, 包括：

路由下发单元， 用于将所述路由器与所辖与客户边界路由设备 CE之间建立的主用 IP路由和对应备用 VPN路由下发到所述路由器的 路由转发表中；

故障检测单元， 用于通过 BFD故障检测机制， 快速检测所述 CE 和所述路由器之间的链路故障；

故障处理单元， 用于在所述故障检测单元检测到所述 CE和所述 路由器之间与所述主用 IP路由对应的链路故障后，触发所述路由器重 路由， 将发往所述 CE的流量全部切换至所述备用 VPN路由上转发。

从以上技术方案可以看出， 本发明实施例具有以下优点： 采用 BFD ( Bidirectional Forwarding Detection, 双向转发检测）可以快速 检测本地 PE-CE链路的故障， 将主用网络 IP路由和备用虚拟私有网 VPN路由下发到网络提供商边界路由设备 PE的路由转发表中， 当快 速检测到本地 PE-CE链路发生故障时， 有助于实现 VPN业务的快速 收敛， 满足用户的实时性业务需求。 附图说明

图 1为现有技术 VPN业务的远端收敛方案示意图；

图 2为现有技术 VPN业务的本地收敛方案示意图；

图 3为本发明实施例中实现快速重路由方案示意图；

图 4为本发明第一实施例中实现快速重路由的方法流程图； 图 5为本发明第二实施例中实现快速重路由的方法流程图； 图 6为本发明实施例的路由器的结构示意图。 具体实施方式

为使本发明的目的、 技术方案和优点更加清楚明白， 下面结合实 施例和附图， 对本发明进一步详细说明。

参见图 3, 为本发明实施例中实现快速重路由方案示意图。 本发 明实施例设定场景如下： CE1和 CE2同属一个 VPN, CE2双归属两个 本地 PE设备， 即图 3中的 PE2、 PE3。在 AS100内，远端 PE1和本地 PE2、 PE3分别建立 IBGP邻居关系， PE1可以接收到 PE2和 PE3发布的 VPN路 由， 分别为图 3中的 VPN路由 1、 VPN路由 2。 P1和 PE1、 PE2、 PE3分 别建立 IGP邻居关系。正常情况下远端 PE1优选 PE2发布的 VPN路由 1、 本地 PE2优选 PE2-CE2 IP路由转发流量， 即： 流量从 CE1经 CE1->PE1 IP路由至 PE1、 PE1->P1->PE2 VPN路由 1至 PE2、再由 PE2经 PE2->CE2 IP路由到达 CE2。

参见图 4 , 为本发明第一实施例实现快速重路由的方法流程图， 该方法包括：

101、 将主用 IP路由和备用 VPN路由下发到 PE的路由转发表中。 PE2的路由转发表如下所示：

102、 本地 PE与 CE之间采用 BFD进行链路故障检测。

BFD 是一种用来检测一对转发引擎之间的转发路径是否可用的 机制， 其在两个相邻系统之间提供一种低开销、 短检测周期（通常在 30ms 内） 的失败检测机制， 包括接口、 数据链路以及转发引擎自身 的检测。

103、 BFD发现 CE-PE链路故障， 通知 PE控制平面。

PE2通过 BFD故障检测机制， 快速检测到 CE2-PE2链路故障； 之 后， 通过 BFD将故障通知给 PE2控制平面。

104、 PE控制平面将主用 IP路由的出接口状态置为无效， 并将流 量全部切换至备用 VPN路由上转发。

PE2控制平面在 PST ( Port Status Table , 端口状态表 )中将主用 IP 路由的出接口状态置为无效； 通知转发平面将主用 IP路由拆除， 并刷 新转发表项、触发本地 PE快速重路由，即选取备用 VPN路由转发流量。 流量将从 CE1经 CE1->PE1 IP路由至 PE1、 PE1->P1->PE2 VPN路由 1至 PE2、 再由 PE2经 PE2->PE3->CE2 VPN路由到达 CE2。 从而实现 VPN 业务的快速收敛。

105、 进行路由更新。 PE2通过 BGP将 CE2-PE2链路故障通知给远端 PE1。 PE1接收到 BGP通告后， 重新优选 PE3发布的 VPN路由 2 , PE2删除原来的 VPN路 由 1。 然后， PE1将新的优选路由下发给转发平面， 转发平面的表项更 新后， 流量将从 CE1经 CE1->PE1 IP路由至 PE1、 PE1->P1->PE3 VPN 路由 2至 PE3、 再由 PE3经 PE3->CE2 IP路由到达 CE2。

采用本发明第一实施例实现快速重路由的方法， 可以通过 BFD快 速检测本地 PE-CE链路的故障， 将主用网络 IP路由和备用虚拟私有网 VPN路由下发到网络提供商边界路由设备 PE的路由转发表中，当快速 检测到本地 PE-CE链路发生故障时， 有助于实现 VPN业务的快速收 敛， 满足用户的实时性业务需求。

参见图 5 , 为本发明第二实施例实现快速重路由的方法流程图， 该方法与第一实施例的区别在于，配置 BFD和主用路由的出接口状态 的联动。 即： 一旦 BFD检测节点或链路故障， 就将主用路由的出接口 状态置为无效； 一旦主用路由的出接口状态无效，就立即触发 PE快速 重路由， 将全部流量切换至备用路由转发。 该方法包括：

201、 将主用 IP路由和备用 VPN路由下发到 PE的路由转发表中， 并将其中出接口状态索引表项与 PST关联。

将主用 IP路由和备用 VPN路由下发到 PE的路由转发表中，在路由 转发表中设置出接口状态索引表项，并将出接口状态索引表项与端口 状态表 PST关联。

PE2的路由转发表如下所示：

202、 本地 PE与 CE之间采用 BFD进行链路故障检测。

203、 BFD发现 CE-PE链路故障， 将 PST中主用 IP路由的出接口状 态置为无效。

PE2通过 BFD故障检测机制，快速检测到 CE2-PE2链路故障； BFD 通过与 PST中出接口状态的联动设置， 将主用 IP路由的出接口状态置 为无效。

204、 PE通过主用 IP路由的出接口状态索引找到 PST中对应的出 接口状态， 将流量全部切换至备用 VPN路由上转发。

PE2转发 VPN业务报文的时候， 首先在路由转发表中进行路由前 缀的最长匹配。 匹配成功后， 通过主用 IP路由的出接口状态索引找到 PST中对应的出接口状态， 查看此时出接口状态是否有效。 如果出接 口状态为有效， 则使用主用 IP路由进行转发， 否则， 使用备用 VPN路 由进行转发。

CE2-PE2链路故障的情况下， 主用 IP路由的出接口状态为无效， 则 PE2将流量全部切换至备用 VPN路由上转发。

205、 进行路由更新。

PE2通过 BGP将 CE2-PE2链路故障通知给远端 PE1。 PE1接收到 BGP通告后， 重新选择 PE3发布的 VPN路由 2, PE2删除原来的 VPN路 由 1。 然后， PE1将新的优选路由下发给转发平面， 转发平面的表项更 新后， 流量将从 CE1经 CE1->PE1 IP路由至 PE1、 PE1->P1->PE3 VPN 路由 2至 PE3、 再由 PE3经 PE3->CE2 IP路由到达 CE2。

采用本发明第二实施例实现快速重路由的方法， 可以通过 BFD快 速检测本地 PE-CE链路故障， 当故障发生时， 由于配置 BFD和主用路 由的出接口状态的联动，检测到故障的设备可以快速将 VPN业务切换 到备份路径上， 业务收敛不需要依赖于控制平面的， 即使控制平面繁 忙时， 也可以实现业务的快速收敛， 保证业务数据的平滑过渡， 减少 业务中断和数据丟失， 更好地满足用户的实时性业务需求。

本发明实施例还提供了一种路由器， 参见图 6, 所述路由器包括： 路由下发单元 301 , 用于将主用 IP路由和备用 VPN路由下发到路 由转发表中；

故障检测单元 302 , 用于通过 BFD故障检测机制， 快速检测到 CE2-PE2链路故障；

故障处理单元 303, 用于在故障检测单元 302检测到 CE2-PE2链路 故障后， 触发 PE2重路由， 将流量全部切换至备用 VPN路由上转发。 可选地， 所述路由器包括：

路由更新单元 304, 用于将 CE2-PE2链路故障通知给远端 PE1 , 删 除原来的 VPN路由 1。 转发平面的表项更新后， 流量将从 CE1经 CE1->PE1 IP路由至 PE1、 PE1->P1->PE3 VPN路由 2至 PE3、 再由 PE3 经 PE3->CE2 IP路由到达 CE2。

可选地， 所述路由器还包括：

出接口状态关联单元，用于在路由转发表中设置出接口状态索引 表项， 并将出接口状态索引表项与 PST关联， 及用于在故障检测单元 302检测到 CE2-PE2链路故障时， 通过与 PST中出接口状态的联动设 置， 将 PST中主用 IP路由的出接口状态表项置为无效；

路由匹配单元， 用于在路由转发表中进行路由前缀的最长匹配， 匹配成功后， 通过主用 IP路由的出接口状态索引找到 PST中对应的出 接口状态， 查看此时出接口状态是否有效， 如果出接口状态为有效， 则使用主用 IP路由进行转发， 否则， 则通知故障处理单元 303将流量 全部切换至备用 VPN路由上转发。

采用本发明实施例提供的路由器， 可以通过 BFD快速检测本地 PE-CE链路的故障， 将主用 IP路由和备用虚拟私有网 VPN路由下发到 网络提供商边界路由设备 PE的路由转发表中， 当快速检测到本地 PE-CE链路发生故障时， 有助于实现 VPN业务的快速收敛， 满足用户 的实时性业务需求。

当本地 PE-CE链路故障恢复， 可以通过类似本发明实施例提供的 方法及路由器将流量回切， 此处不再赘述。

本发明实施例或其一部分可以存储在计算机可读介质中，该计算 机可读介质可以是包含、 存储、 传达、 传播或者传输计算机程序的介 质，所述计算机程序为使用指令以运行本发明实施例所提供的系统装 置、 系统或者设备的程序， 或者是与该指令有关的程序。 该计算机可 读介质可以是电子、磁、 电磁、 光学、 红外或者半导体的系统、 装置、 设备、 传播介质或者计算机存储器。 以上所述仅是本发明的优选实施方式， 应当指出， 对于本技术领 域的普通技术人员来说， 在不脱离本发明原理的前提下， 还可以做出 若干改进和润饰， 这些改进和润饰也应视为本发明的保护范围。

Claims

权利要求

1、 一种实现快速重路由的方法， 其特征在于， 包括：

将本地网络提供商边界路由设备 PE与客户边界路由设备 CE之间 建立的主用 IP路由和对应备用虚拟私有网 VPN路由下发到所述 PE的 路由转发表中； 测；

当检测到所述主用 IP路由对应的链路故障后，将发往所述 CE的流 量全部切换至所述备用 VPN路由上转发。

2、 如权利要求 1所述的方法， 其特征在于， 还包括：

在所述路由转发表中设置出接口状态索引表项，所述出接口状态 索引表项与本地端口状态表 PST关联， 并设置 BFD与 PST中出接口状 态的联动；

检测到所述主用 IP路由对应的链路故障时， 通过所述 BFD与 PST 中出接口状态的联动， 将所述主用 IP路由的出接口状态置为无效。

3、 如权利要求 2所述的方法， 其特征在于， 所述将发往所述 CE 的流量全部切换至备用 VPN路由上转发之前， 所述方法还包括： 在所述路由转发表中进行路由前缀的最长匹配， 匹配成功后， 通 过所述主用 IP路由的出接口状态索引查找所述 PST中对应的出接口状 态， 所述 PST中对应的出接口状态为无效。

4、 如权利要求 1所述的方法， 其特征在于， 所述将发往所述 CE 的流量全部切换至备用 VPN路由上转发之前， 所述方法还包括： 当检测到所述主用 IP路由对应的链路故障时，通过 PE控制平面通 知转发平面将主用 IP路由拆除， 并刷新转发表项。

5、 如权利要求 1-4任一项所述的方法， 其特征在于， 还包括： 将链路故障通知给远端 PE, 所述远端 PE接收到通知后重新选择 路由， 并将重新选择的路由下发给转发平面进行路由更新。

6、 一种实现快速重路由的路由器， 用作网络提供商边界路由设 备 PE, 其特征在于， 包括：

路由下发单元， 用于将所述路由器与所辖与客户边界路由设备 CE之间建立的主用 IP路由和对应备用 VPN路由下发到所述路由器的 路由转发表中；

故障检测单元， 用于通过 BFD故障检测机制， 快速检测所述 CE 和所述路由器之间的链路故障；

故障处理单元， 用于在故障检测单元检测到所述 CE和路由器之 间与所述主用 IP路由对应的链路故障后， 触发所述路由器重路由， 将 发往所述 CE的流量全部切换至所述备用 VPN路由上转发。

7、 如权利要求 6所述的路由器， 其特征在于， 还包括：

出接口状态关联单元，用于在路由转发表中设置出接口状态索引 表项， 并将出接口状态索引表项与所述路由器的端口状态表 PST关 联， 及用于在故障检测单元检测到所述 CE和所述路由器之间与所述 主用 IP路由对应的链路故障时，通过与 PST中出接口状态的联动设置， 将 PST中主用 IP路由的出接口状态表项置为无效；

路由匹配单元， 用于在路由转发表中进行路由前缀的最长匹配， 匹配成功后， 通过所述主用 IP路由的出接口状态索引找到 PST中对应 的出接口状态， 查看此时所述 PST中对应的出接口状态是否有效， 如 果所述 PST中对应的出接口状态为有效，则使用主用 IP路由进行转发， 否则， 则通知所述故障处理单元将发往所述 CE的流量全部切换至所 述备用 VPN路由上转发。

8、 如权利要求 6或 7所述的路由器， 其特征在于， 还包括： 路由更新单元， 用于将所述链路故障通知给远端 PE。