WO2011079688A1 - 一种半环网络的保护方法、设备及系统 - Google Patents

Description

一种半环网络的保护方法、 设备及系统 本申请要求于 2009年 12月 30日提交中国专利局、 申请号为 200910266045. 2、发 明名称为 "一种半环网络的保护方法、 设备及系统"的中国专利申请的优先权， 其全部 内容通过引用结合在本申请中。

技术领域 本发明涉及通信技术领域， 具体涉及一种半环网络的保护方法、 设备及系统。

背景技术 环网特殊的网络拓扑结构为实现简单、 快速的网络保护能力提供了便利。 以太环 网的保护包括传统的以太网环保护 （Ethernet Ring Protection, ERP) 协议、 以太网 环网自动保护交换 (Ethernet Automatic Protection Switching, EAPS ) 协议、 快速 环网保护协议 (Rapid Ring Protection Protocol , RRPP) 等， 这三者原理基本相同， 都能支持多实例。 一个 EAPS/RRPP/ERP实例可以保护一个或多个虚拟局域网 （Virtual Local Area Network, VLAN) 的业务流量。 一个以太环网上可以存在一个或多个 EAPS/RRPP/ERP实 例。 对一个 EAPS/RRPP/ERP实例来说， 当以太环网处于正常状态时， 一般会在指定的一 个环节点上实现环保护链路 （Ring Protection Link, RPL), 对 RPL链路的业务流量进 行阻塞， 所保护的 VLAN的业务流量可以在环上除 RPL链路外的其他所有链路上传送； 当以太环网出现故障，指定环节点上原先阻塞的端口将打开， RPL链路将可用于传送 VLAN 的业务流量。 在实现本发明的过程中， 发明人研究发现： 以太环网的这几种保护技术都要求整 个网络由二层转发网络组成一个完整的环， 但是在有的情况下是不存在环的。 例如， 在 接入网组网的一些场景， 两个汇聚交换机之间无直连链路， 这样就不存在一个完整的二 层以太网环。 发明内容 本发明的实施例提供了一种半环网络的保护方法、 设备及系统， 能够在半环的情 况下进行环保护。 本发明的实施例提供的一种半环网络的保护方法， 包括： 在半环网络上的每个非闭合环节点和闭合环节点的组网端口运行以太环网保护协 议， 并且将所有的组网端口加入保护实例对应的虚拟局域网； 在半环网络上的非闭合环节点间建立基于伪线 PWE3或基于消息机制的连接，用于 传递保护实例的以太环网保护协议报文。 本发明的实施例提供的一种网络设备， 包括： 协议运行单元， 用于在组网端口运行以太环网保护协议， 并且将该组网端口加入 保护实例对应的虚拟局域网； 连接单元，用于与半环网络上的另一网络设备建立基于伪线 PWE3或基于消息机制 的连接， 以传递保护实例的以太环网保护协议报文。 本发明的实施例提供的一种半环网络的保护系统， 包括非闭合环节点和闭合环节 点， 在每个非闭合环节点和闭合环节点的组网端口运行以太环网保护协议， 并且将所有 的组网端口加入保护实例对应的虚拟局域网；在所述非闭合环节点间建立基于伪线 PWE3 或基于消息机制的连接， 用于传递保护实例的以太环网保护协议报文。 由本发明实施例提供的技术方案可知， 通过在半环网络上的每个非闭合环节点和 闭合环节点的组网端口运行以太环网保护协议， 并且将所有的组网端口加入保护实例对 应的虚拟局域网， 以及通过在半环网络上的非闭合环节点间建立基于伪线 PWE3或基于 消息机制的连接， 用于传递保护实例的以太环网保护协议的报文， 从而可以模拟一直连 链路， 这样便可以将半环网络视为一个由二层转发网络组成的一个完整的环网， 采用与 以太环网保护相同的技术完成半环网络的保护。 附图说明 为了更清楚地说明本发明实施例中的技术方案， 下面将对实施例描述中所需要使 用的附图作一简单地介绍。 图 1为本发明的实施例提供的一种半环网络的保护方法的示意图； 图 2为本发明的实施例提供的一种半环网络构成图；

图 3为图 2中汇聚交换机 1与 BRAS间的连接中断时的示意图；

图 4为图 3中主节点交换机 2打开环保护链路阻塞端口 Port2的示意图；

图 5为图 2中交换机 1和汇聚交换机 1间故障时的示意图；

图 6为本发明的实施例提供的一种网络设备的功能单元图；

图 7为本发明的实施例提供的一种半环网络的保护系统的组成示意图。 具体实肺式 为使本发明的目的、 技术方案、 及优点更加清楚明白， 下面结合附图并举实施例， 对本发明的实施例提供的技术方案进一步详细描述。

参见附图 1， 本发明的实施例提供的一种半环网络的保护方法， 包括如下内容： 11 , 在半环网络上的每个非闭合环节点和闭合环节点的组网端口运行以太环网保 护协议， 并且将所有的组网端口加入保护实例对应的虚拟局域网；

12 , 在半环网络上的非闭合环节点间建立基于伪线 PWE3或基于消息机制的连接， 用于传递保护实例的以太环网保护协议的报文。

本发明的实施例提供的半环网络的保护方法， 通过在半环网络上的每个非闭合环 节点和闭合环节点的组网端口运行以太环网保护协议， 并且将所有的组网端口加入保护 实例对应的虚拟局域网， 以及通过在半环网络上的非闭合环节点间建立基于伪线 PWE3或 基于消息机制的连接， 用于传递保护实例的以太环网保护协议的报文， 从而可以模拟一 直连链路， 这样便可以将半环网络视为一个由二层转发网络组成的一个完整的环网， 采 用与以太环网保护相同的技术完成半环网络的保护。

对本发明实施例提供的半环网络的保护， 进一步包括如下内容：

配置保护实例的主节点， 该主节点在正常状态时阻塞与其直连的环保护链路 RPL; 当半环网络上的非闭合环节点探测到上行链路故障或者半环网络上的闭合环节点 探测到环上链路故障时，发送故障消息通知所述主节点，所述主节点收到该故障消息后， 打开 RPL堵塞的端口；

所述主节点周期性地从非 RPL端口发送 HELLO消息， 如果从 PRL端口收到自己发出的 HELLO消息， 则将状态迁移回正常状态并阻塞 RPL端口。 其中， 在配置保护实例的主节点时， 为使得正常状态时堵塞的环保护链路 RPL最合 理， 可以配置保护实例中最远离半环网络的节点为主节点。

本发明实施例所述的以太环网保护协议可以为如下任一种： 传统的以太网环保护 协议 ERP， 或以太网环网自动保护交换协议 EAPS， 或快速环网保护协议 RRPP等。

下面以在半环网络上的非闭合环节点间建立基于伪线 PWE3的连接为例， 对本发明 提供的半环网络的保护方法进行说明。

伪线 PWE3 (Pseudo Wire Emulation Edge- to- Edge, 边缘到边缘仿真的伪线） 是 一种端到端的 2层业务承载技术， 属于点到点方式的二层虚拟专用网 （La_yer2 Virtual Private Network, L2VPN)。 在包交换网络 (Packet Switching Network, PSN) 的两台 运营商边缘设备 ( Provider Edge, PE) 中， 它以标签分发协议 ( Label Distribution Protocol , LDP) 或资源预留装备协议 (Resource Reservation Protocol , RSVP) 作为 信令、通过隧道，例如可能是多协议标记交换（Multi-Protocol Label Switching, MPLS) 隧道、 通用路由封装协议 （Generic Routing Encapsulation ， GRE) 或者第 3版的第二 层隧道协议 （Layer2 Tunneling Protocol , L2TPv3 ) 或者其他， 来模拟用户边缘设备 (Custom Edge, CE) 端的各种 2层业务， 如各种 2层数据报文 （包括以太网帧）、 比特流 等， 使 CE端的 2层数据在 PSN网络中透明传递。

参见附图 2， 半环网络上的每个节点的组网端口都运行 EAPS/ERP/RRPP协议， 这包 括图 2中每个交换机的两个组网端口， 以及汇聚交换机和交换机相连的端口 （其中交换 机 1、 2、 3为半环网络上的闭合环节点，汇聚交换机 1和 2为半环网络上的非闭合环节点）， 这些端口的动作完全符合 EAPS/ERP/RRPP协议； 根据协议要求， 这些端口都需要加入到 保护实例对应的虚拟局域网 VLAN。

规划 VLAN业务的分布， 把所有 VLAN业务合理规划到相应的保护实例。 例如图 2中把 半环上所有 VLAN业务规划到两个保护实例， 一个 VLAN10保护实例， 一个是 VLAN20保护实 例； 半环网络上的每个节点的组网端口分别加入到 VLAN10和 VLAN20保护实例中。 可以理 解的是， 本发明实施例提供的半环保护方法可以支持多保护实例， 并不限于上述两个保 护实例。

由于在非闭合的两节点间无二层直连链路， 按照 EAPS/ERP/RRPP协议， 其应该为链 路故障， 本实施例通过在非闭合环节点间建立 PWE3伪线来模拟一直连链路， 用于传递保 护实例的 EAPS/ERP/RRPP协议报文。 具体到图 2中， 在汇聚交换机 1和汇聚交换机 2间通过 宽带接入服务器 （Broadband Remote Access Server, BRAS) 建立两条以太网 PWE3伪线， 用于传递 VLAN10和 VLAN20的 EAPS/ERP/RRPP协议报文，其他非 EAPS/ERP/RRPP协议报文的 以太网帧不走 PWE3封装。 例如当汇聚交换机 1的组网端口 （和交换机 1相连的端口）接收 到以太网帧时， 首先判断 VLA 是否为 20， 如果为 20还要通过类型进一步判断报文是否为 EAPS/ERP/RRPP协议报文， 如果是则进行 PWE3的封装， 通过经 BRAS的隧道发送到汇聚交 换机 2; 如果报文是 VLAN20但不是 EAPS/ERP/RRPP协议报文则按正常的转发流程进行转 发。

配置保护实例中最远离网络的节点为主节点， 在图 2中 VLAN10和 VLAN20保护实例中 最远离网络， 即距离汇聚交换机或 BRAS最远的节点都为交换机 2。

根据 EAPS/ERP/RRPP协议， 主节点在正常状态时会阻塞和其直连的环保护链路 RPL。 具体到图 2中 VLAN10保护实例的 RPL为交换机 1和交换机 2间的链路，所以 VLAN10会在交换 机 2的 Port 1上阻塞； VLAN20保护实例的 RPL为交换机 2和交换机 3间的链路， 所以 VLAN20 会在交换机 2的 Port 2上阻塞。

需要说明的是， 根据 EAPS/ERP/RRPP协议， 当以太环网上的节点探测直接链路故障 时， 需要发送故障消息通知环上其他设备。 而在本发明的半环网络中， 当非闭环节点检 测到 PW故障时， 也不发送故障消息通知环上其他节点， 因为这种情况下半环的拓扑没有 改变。 其中， 链路的检测可通过虚拟电路连接性检测 （Virtual Circuit Connectivity Verification , VCCV ) 或通过用于虚链路 （ Pseudo Wire , PW ) 的双向转发检测 (Bidirectional Forwarding Detection, BFD) 来完成。

当半环上的非闭环节点探测到其到上行链路故障时， 则发送故障消息通知半环上 的闭合环节点。 参见附图 3， 当汇聚交换机 1探测到其和 BRAS间的连接中断后， 汇聚交换 机 1将向交换机 1发送 EAPS/ERP/RRPP故障消息； 其中汇聚交换机 1和 BRAS间的连接检测可 以通过各种检测手段，这包括网际控制信息协议（Internet Control Message Protocol , I CMP ) Ping命令、 以太网的操作维护和管理 ( Operations Administration and Maintenance, ETH 0AM) 等。 保护实例 VLAN20的主节点交换机 2接收到经交换机 1转发过 来的故障消息后，根据 EAPS/ERP/RRPP协议，主节点交换机 2会打开 RPL阻塞的端口 Port2， 这样 VLAN20保护实例的业务数据将通过汇聚交换机 2上行， 如附图 4所示。 而保护实例 VLAN10无相应的故障通知消息， 所以其业务数据仍然通过汇聚交换机 2上行。

当半环上的闭合环节点探测到环上链路故障时， 可以按照正常的 EAPS/ERP/RRPP协 议处理。 具体到附图 5中， 当交换机 1和汇聚交换机 1间故障时， 交换机 1将向交换机 2发 送故障消息， 汇聚交换机 1通过伪线 PWE3向汇聚交换机 2发送故障消息， 保护实例 VLAN20 的主节点交换机 2接收到经交换机 1发过来的故障消息后， 根据 EAPS/ERP/RRPP协议， 其 会打开 RPL阻塞的端口 Port2，这样 VLAN20保护实例的业务数据将通过汇聚交换机 2上行； 而保护实例 VLAN10无相应的故障通知消息，所以其业务数据仍然通过汇聚交换机 2上行。 同理， 当故障发生在交换机 1和交换机 2之间时， 根据 EAPS/ERP/RRPP协议， 交换机 1会向 汇聚交换机 1发送故障通知消息， 汇聚交换机 1通过伪线 PWE3向汇聚交换机 2发送故障消 息， 交换机 2会打开 VLAN20保护实例 RPL阻塞的端口 Port2， 此时保护实例 VLAN20的业务 数据将通过汇聚交换机 1和汇聚交换机 2上行。

同于以太环网上的主节点， 本发明提供的半环网的主节点也周期性地从非 RPL端口 发送 HELLO消息， 如果半环网上的故障链路全部恢复后， 主节点将可以从 RPL端口收到自 己发出的 HELLO消息， 此时主节点首先将状态迁移回正常状态， 阻塞 RPL端口并刷新介质 访问控制地址 （Media Access Control , MAC) 转发表， 然后从非 RPL端口发送故障恢复 消息，半环上的节点收到该故障恢复消息后，刷新各自的转发表。具体到附图 5中， VLAN20 保护的主节点交换机 2将不断向 Port l发送 HELLO消息， 当交换机 1和汇聚交换机 1间的故 障恢复后， 汇聚交换机 1将接收到 HELLO消息， 汇聚交换机 1将 HELLO消息封装到伪线 PWE3 中， 经 BRAS传递到汇聚交换机 2， 汇聚交换机 2再把此消息经过交换机 3发送到交换机 2， 主节点交换机 2发现自己能接收到自己发出的 HELLO消息， 即可判断网络已经恢复正常， 再次阻塞自己的 RPL端口 Port2。

综上所述， 通过在半环网络上的非闭合环节点间建立基于伪线 PWE3的连接， 用于 传递保护实例的以太环网保护协议的报文， 从而可以模拟一直连链路， 这样便可以将半 环网络视为一个由二层转发网络组成的一个完整的环网，采用与以太环网保护相同的技 术完成半环网络的保护。

需要说明的是， 该模拟的直连链路与实际的直连链路不同在于： 半环网络上的非 闭合环节点需要对上行链路状态进行检测并通知环上其他节点； 需要通过 PW透传以太环 网保护协议报文； 以及在检测到模拟直连链路的 PW故障不发送故障消息的特殊处理。

在半环网络上的非闭合环节点间建立基于消息机制的连接和建立基于伪线 PWE3的 连接类似， 区别在于不建 PWE3连接， 而是在两个非闭环节点间通过消息机制进行通信。 该消息包括扩展的链路层、 网络层、 传输层、 应用层的通用协议或私有协议。 例如在附 图 2中， 汇聚交换机 1、 汇聚交换机 2间可以建立用户数据报协议 （User Datagram Protocol , UDP ) 或传输控制协议 ( Transmission Control Protocol , TCP ) 连接， 当 汇聚交换机 1接收到 EAPS/ERP/RRPP协议报文时， 其将通过 UDP/TCP协议把报文携带到汇 聚交换机 2， 汇聚交换机 2恢复出相关报文信息后继续向交换机 3发送。

需要说明的是， 在本发明提供的半环保护中， 两非闭环节点间无论是建立基于伪 线 PWE3的连接还是建立基于消息机制的连接，都可以不需要传递故障消息和故障恢复消 息， 而仅传递 HELLO消息。

基于上述本发明提供的半环网络保护的方法实施例， 参见附图 6， 本发明的实施例 提供了一种网络设备， 包括：

协议运行单元 61， 用于在组网端口运行以太环网保护协议， 并且将该组网端口加 入保护实例对应的虚拟局域网；

连接单元 62， 用于与半环网络上的另一网络设备建立基于伪线 PWE3或基于消息机 制的连接， 以传递保护实例的以太环网保护协议报文。

由于半环网络上的两个非闭合环节点间无二层直连链路， 按照以太环网保护协议， 其应该为链路故障，本实施例通过在网络设备间建立基于伪线 PWE3或基于消息机制的连 接， 用于传递保护实例的以太环网保护协议报文， 从而可以模拟一直连链路， 这样便可 以将半环网络视为一个由二层转发网络组成的一个完整的环网，采用与以太环网保护相 同的技术完成半环网络的保护。

根据以太环网保护协议， 主节点在正常状态时会阻塞和其直连的环保护链路 RPL。 当半环上的非闭合环节点探测到上行链路故障或者半环网络上的闭合环节点探测到环 上链路故障时， 将发送故障消息通知主节点， 主节点将根据收到的故障消息打开环保护 链路 RPL堵塞的端口。 为此， 发实施例提供的网络设备还可以包括：

故障通知单元， 用于在探测到上行链路故障时， 发送故障消息通知主节点， 使得 所述主节点收到该故障消息后打开环保护链路 RPL堵塞的端口。

同于以太环网上的主节点， 半环网的主节点也周期性地从非 RPL端口发送 HELLO消 息， 如果半环网上的故障链路全部恢复后， 主节点将可以从 RPL端口收到自己发出的 HELLO消息， 此时主节点将状态迁移回正常状态并阻塞 RPL端口。 为此， 发实施例提供的 网络设备还可以包括：

消息传递单元， 用于向半环网络上的另一网络设备传递主节点周期性发送的 HELLO 消息。

同样基于上述本发明提供的半环网络保护的方法实施例， 参见附图 7， 本发明的实 施例提供了一种半环网络的保护系统， 包括非闭合环节点 71、 72和闭合环节点 70、 74、 75， 在每个非闭合环节点和闭合环节点的组网端口运行以太环网保护协议， 并且将所有 的组网端口加入保护实例对应的虚拟局域网 VLAN10、 VLAN20 ; 在所述非闭合环节点 71、 72间建立基于伪线 PWE3或基于消息机制的连接，用于传递保护实例的以太环网保护协议 报文。

本实施例的半环网络的保护系统， 进一步配置保护实例中最远离半环网络的节点 70为主节点， 该主节点 70在正常状态时阻塞与其直连的环保护链路 RPL;

在所述非闭合环节点 71、 72探测到上行链路故障或者所述闭合环节点 74、 75探测 到环上链路故障时， 发送故障消息通知所述主节点 70， 所述主节点收到该故障消息后， 打开 RPL堵塞的端口；

所述主节点 70周期性地从非 RPL端口发送 HELLO消息， 如果从 PRL端口收到自己发出 的 HELLO消息， 则将状态迁移回正常状态并阻塞 RPL端口。

需要说明的是， 本领域普通技术人员可以理解实现上述实施例方法中的全部或部 分流程， 是可以通过计算机程序来指令相关的硬件来完成， 所述的程序可存储于一计算 机可读取存储介质中， 该程序在执行时， 可包括如上述各方法实施例的流程。

本发明实施例中的各功能单元可以集成在一个处理模块中， 也可以是各个单元单 独物理存在， 也可以两个或两个以上单元集成在一个模块中。 上述集成的模块既可以采 用硬件的形式实现， 也可以采用软件功能模块的形式实现。 所述集成的模块如果以软件 功能模块的形式实现并作为独立的产品销售或使用时， 也可以存储在一个计算机可读取 存储介质中。 上述提到的存储介质可以是只读存储器， 磁盘或光盘等。

上述具体实施例并不用以限制本发明， 对于本技术领域的普通技术人员来说， 凡 在不脱离本发明原理的前提下， 所作的任何修改、 等同替换、 改进等， 均应包含在本发 明的保护范围之内。

Claims

权利要求

1、 一种半环网络的保护方法， 其特征在于， 包括：

在半环网络上的每个非闭合环节点和闭合环节点的组网端口运行以太环网保护协 议， 并且将所有的组网端口加入保护实例对应的虚拟局域网；

在半环网络上的非闭合环节点间建立基于伪线 PWE3或基于消息机制的连接， 用于 传递保护实例的以太环网保护协议报文。

2、 如权利要求 1所述半环网络的保护方法， 其特征在于， 所述方法还包括： 配置保护实例的主节点， 该主节点在正常状态时阻塞与其直连的环保护链路 RPL; 当半环网络上的非闭合环节点探测到上行链路故障或者半环网络上的闭合环节点 探测到环上链路故障时，发送故障消息通知所述主节点，所述主节点收到该故障消息后， 打开 RPL堵塞的端口；

所述主节点周期性地从非 RPL端口发送 HELLO消息， 如果从 PRL端口收到自己发出的 HELLO消息， 则将状态迁移回正常状态并阻塞 RPL端口。

3、 如权利要求 2所述半环网络的保护方法， 其特征在于， 所述配置保护实例的主 节点具体为：

配置保护实例中最远离半环网络的节点为主节点。

4、 如权利要求 1所述半环网络的保护方法， 其特征在于， 所述以太环网保护协议 为如下任一种： 传统的以太网环保护协议 ERP， 或以太网环网自动保护交换协议 EAPS， 或快速环网保护协议 RRPP。

5、 一种网络设备， 其特征在于， 包括：

协议运行单元， 用于在组网端口运行以太环网保护协议， 并且将该组网端口加入 保护实例对应的虚拟局域网；

连接单元， 用于与半环网络上的另一网络设备建立基于伪线 PWE3或基于消息机制 的连接， 以传递保护实例的以太环网保护协议报文。

6、 如权利要求 5所述的网络设备， 其特征在于， 还包括：

故障通知单元， 用于在探测到上行链路故障时， 发送故障消息通知主节点， 使得 所述主节点收到该故障消息后打开环保护链路 RPL堵塞的端口。

7、 如权利要求 5所述的网络设备， 其特征在于， 还包括：

消息传递单元， 用于向半环网络上的所述另一网络设备传递主节点周期性发送的 HELLO消息。

8、 一种半环网络的保护系统， 其特征在于， 包括非闭合环节点和闭合环节点， 在 每个非闭合环节点和闭合环节点的组网端口运行以太环网保护协议， 并且将所有的组网 端口加入保护实例对应的虚拟局域网； 在所述非闭合环节点间建立基于伪线 PWE3或基于 消息机制的连接， 用于传递保护实例的以太环网保护协议报文。

9、 如权利要求 8所述半环网络的保护系统， 其特征在于， 所述保护系统进一步配 置保护实例中最远离半环网络的节点为主节点， 该主节点在正常状态时阻塞与其直连的 环保护链路 RPL;

当所述非闭合环节点探测到上行链路故障或者所述闭合环节点探测到环上链路故 障时， 发送故障消息通知所述主节点， 所述主节点收到该故障消息后， 打开 RPL堵塞的 端口；

所述主节点周期性地从非 RPL端口发送 HELLO消息， 如果从 PRL端口收到自己发出的 HELLO消息， 则将状态迁移回正常状态并阻塞 RPL端口。