WO2011120297A1

WO2011120297A1 - 虚拟专用局域网业务的保护方法、系统、pe和ce

Info

Publication number: WO2011120297A1
Application number: PCT/CN2010/078006
Authority: WO
Inventors: 李春红
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-03-30
Filing date: 2010-10-22
Publication date: 2011-10-06
Also published as: CN101834773A

Abstract

本发明公开了一种虚拟专用局域网业务的保护方法，包括：运营商边缘设备（PE）的虚电路（VC）侧开启伪线（PW）的双向转发检测（BFD）功能；运营商边缘设备PE根据双向转发检测BFD的状态，对与用户边缘设备（CE）相连的接入电路（AC）侧的端口进行处理，并使业务运行在正常的线路上。本发明还公开了相应系统、PE和CE。本发明可缩短了业务切换的时间，实现对业务更好的保护，提高业务的可靠性。

Description

虚拟专用局域网业务的保护方法、系统、 PE和 CE

技术领域

本发明涉及通信领域，特别涉及一种虚拟专业局域网业务（ Virtual Private Lan Service, VPLS ) 的保护方法、系统、运营商边缘设备（ Provider Edge, 简称 PE )和用户边缘设备 (Customer Edge , 简称 CE)。背景技术

运营商在开展通信业务时，把网络的可靠性和故障处理能力放在了非常重要的位置。而故障的快速发现和业务的保护倒换是一个网络故障处理能力的体现。 IP网络尤其近几年流行的电信级以太网更是把网络的保护倒换能力放在了首要位置。如何使网络在出现故障时能够迅速的切换是各个设备提供商所努力追求的目标。

目前的承载网络釆用了多种技术来提高网络故障的检查速度和保护倒换性能，来降低网络故障对业务的影响，并以此来减小业务不可用的概率，提高业务的可靠性。在运营商边缘设备（Provider Edge, 简称 PE )侧经常会使用如下的技术： TE FRR( Traffic Engine流量工程， Fast ReRoute快速重路由）、虚拟专用网络（Virtual Private Network, VPN ) FRR、操作、管理、维护 ( Operation、 Administration 、 Maintenance , OAM )、双向转发检测 ( Bidirectional Forwarding Detection, BFD )等。这些现有技术在相应的应用场景下提高了网络故障的检查速度和保护倒换性能。

现有技术中通过建立主备链路或者主备伪线甚至主备的隧道来确保流量在主链路、主伪线、主隧道出现故障时快速切换到备用的上来，保障通信的可靠性。在 CE接入层通常釆用冗余备份或者负荷分担的接入策略，或者启用快速生成树协议（ Rapid Spanning Tree Protocol , RSTP ) 以及 VRRP等方式来实现保护倒换，但是 VRRP是一种三层的冗余备份协议，而二层 VPN( level 2 VPN, L2VPN ) 中的 VPLS技术是在承载网中常用的技术，

在 VPLS中经常使用的保护倒换方式是 VPN FRR、 TE FRR等，这些保护方式都是在保护运营商的网络。在 VPLS环境中，用户边缘设备 (Customer Edge, 简称 CE)与 PE相连的一侧称为 CE的接入电路 ( Attachment circuit,简称 AC )侧， PE与 CE相连的一侧称为 PE的 AC侧； PE与 PE相连的一侧称为 PE的虚电路（ Virtual Circuit, 简称 VC )侧。 CE的 AC侧和 PE的 VC侧是相互独立的，也就是说 PE的 VC侧的状态不会受到 AC接入的影响，同时 AC侧也无法感知 VC侧的状态是否正常。由于现有的保护倒换策略 TE FRR 和 VPN FRR都是保护 PE侧的 VC的技术，因此当网络中的 VC异常时， AC 侧不能够及时的切换而会出现流量的短暂中断。

由此可见，现存的网络存在如下的不足：在 VPLS环境中， CE的 AC侧接入无法感知 PE的 VC侧的状态，当 PE的 VC侧的状态发生变化时，无法及时通知 AC侧，并使 AC侧发生切换，从而会导致业务切换较慢甚至中断。

发明内容

本发明提供了一种虚拟专用局域网业务的保护方法，可提高业务的可靠性。

一方面，本发明釆用了如下技术方案：

一种虚拟专用局域网业务的保护方法，包括：

运营商边缘设备 PE的虚电路 VC侧开启伪线 PW的双向转发检测 BFD 功能；以及

运营商边缘设备 PE根据双向转发检测 BFD的状态，对与用户边缘设备

CE相连的接入电路 AC侧的端口进行处理，并使业务运行在正常的线路上。

上述的虚拟专用局域网业务的保护方法的一个实施例中，运营商边缘设备 PE根据双向转发检测 BFD的状态，对与用户边缘设备 CE相连的接入电路 AC侧的端口进行处理的步骤包括：

当双向转发检测 BFD状态为关闭时，将用户边缘设备 CE的接入电路 AC 侧的端口关闭；

当双向转发检测 BFD状态为开启时，将用户边缘设备 CE的接入电路 AC 侧的端口开启。上述的虚拟专用局域网业务的保护方法的一个实施例中，还包括：在用户边缘设备 CE与运营商边缘设备 PE之间开启操作、管理、维护 OAM功能；

用户边缘设备 CE根据操作、管理、维护 OAM功能检测到的状态，对与运营商边缘设备 PE相连的接入电路 AC侧端口进行处理。

上述的虚拟专用局域网业务的保护方法的一个实施例中，用户边缘设备 CE根据操作、管理、维护 OAM功能检测到的状态，对与运营商边缘设备 PE 相连的接入电路 AC侧端口进行处理的步骤包括：

当操作、管理、维护 OAM功能检测到运营商边缘设备 PE的接入电路 AC侧端口为关闭时，将用户边缘设备 CE的接入电路 AC侧端口关闭；

当操作、管理、维护 OAM功能检测到运营商边缘设备 PE的接入电路 AC侧端口为开启时，将用户边缘设备 CE的接入电路 AC侧端口开启。

上述的虚拟专用局域网业务的保护方法的一个实施例中，还包括：对于双归属的用户边缘设备 CE, 当业务所流经的接入电路 AC侧端口为关闭，而另一个接入电路 AC端口为开启时，将业务切换至接入电路 AC侧端口为开启的链路。

上述的虚拟专用局域网业务的保护方法的一个实施例中，对于双归属的用户边缘设备 CE, 当两个 AC侧端口都为开启时，根据优先级确定业务所流经的链路。

另一方面，本发明还公开了一种虚拟专用局域网业务的保护系统，包括运营商边缘设备 PE, 其设置为：在虚电路 VC侧开启伪线 PW的双向转发检测 BFD功能；以及根据双向转发检测 BFD的状态，对与用户边缘设备 CE相连的接入电路 AC侧端口进行处理，并使业务运行在正常的线路上。

本发明公开的一种虚拟专用局域网业务的保护系统中，所述运营商边缘设备 PE还设置为：当双向转发检测 BFD状态为关闭时，将接入电路 AC侧端口关闭；当双向转发检测 BFD状态为开启时，将接入电路 AC侧端口开启。

本发明公开的一种虚拟专用局域网业务的保护系统中，所述系统还包括用户边缘设备 CE, CE设置为：与运营商边缘设备 PE之间开启操作、管理、维护 OAM功能；以及根据操作、管理、维护 OAM功能检测到的状态，对与运营商边缘设备 PE相连的接入电路 AC侧端口进行处理。

本发明公开的一种虚拟专用局域网业务的保护系统中，所述用户边缘设备 CE还设置为：当操作、管理、维护 OAM功能检测到运营商边缘设备 PE 的接入电路 AC侧端口为关闭时，将接入电路 AC侧端口关闭；当操作、管理、维护 OAM功能检测到运营商边缘设备 PE的接入电路 AC侧端口为开启时，将接入电路 AC侧端口开启。

本发明还提供了一种虚拟专用局域网业务的运营商边缘设备（PE ) , 其设置为：在虚电路（VC )侧开启伪线（PW ) 的双向转发检测（BFD )功能；以及，根据双向转发检测 BFD的状态，对与用户边缘设备 ( CE )相连的接入电路（AC )侧端口进行处理，并使业务运行在正常的线路上。

所述 PE还设置为：当双向转发检测 BFD状态为关闭时，将接入电路 AC 侧端口关闭；当双向转发检测 BFD状态为开启时，将接入电路 AC侧端口开启。

本发明还提供了一种虚拟专用局域网业务的用户边缘设备 CE, 所述 CE 设置为：与运营商边缘设备（PE )之间开启操作、管理、维护（OAM )功能；以及根据所述 OAM功能检测到的状态，对与运营商边缘设备 PE相连的接入电路（AC )侧端口进行处理。

所述 CE还设置为：当所述 OAM功能检测到运营商边缘设备 PE的接入电路 AC侧端口为关闭时，将接入电路 AC侧端口关闭；当所述 OAM功能检测到运营商边缘设备 PE的接入电路 AC侧端口为开启时，将接入电路 AC侧端口开启。

与现有技术相比，本发明的有益效果在于：

本发明釆用在 PE的 VC侧开启 PW的 BFD功能，并根据 BFD的状态对

CE相连的 AC侧端口进行处理的方法，可使 CE及时感知链路的异常，并且进行 CE的 AC侧端口切换，使业务运行在正常的线路上，实现对业务的保护，本发明的方法可缩短了业务切换的时间，实现对业务更好的保护，提高业务的可靠性。附图概述

图 1示例性地描述了本发明的虚拟专用局域网的网络结构；

图 2示例性地描述了本发明从主用路由切换至备用路由的流程图；图 3示例性地描述了本发明在主用路由恢复后，从备用路由切换至主用路由的流程图；

图 4示例性地描述了本发明在备用路由异常时，从备用路由切换至主用路由的流程图。

图 5示例性地描述了本发明的系统结构图。本发明的较佳实施方式

下面对照附图并结合具体实施方式对本发明进行进一步详细说明。

本发明提供了一种虚拟专用局域网的保护方法，包含以下步骤：运营商边缘设备 PE在虚电路 VC侧开启伪线 PW的双向转发检测 BFD 功能；

运营商边缘设备 PE根据双向转发检测 BFD的状态，对与用户边缘设备 CE相连的接入电路 AC侧端口进行处理。

实施例一：

一种虚拟专用局域网的典型网络结构如图 1 所示，包括用户边缘设备 CE1、 CE2, 运营商边缘设备 PEl、 PE2和 PE3 , 其中 PE1为主用 PE, PE2 为备用 PE, 从 CE1至 PE1到 PE3为主用路由，从 CE1至 PE2到 PE3为备用路由，该网络正常工作时，业务从 CE1经 PE1、 PE3传送至 CE2。

CEl同时与 PE1和 PE2相连，也称 CE1双归属到 PE1和 PE2。

CE与 PE相连的一侧称为 CE的 AC侧， PE与 CE相连的一侧称为 PE的 AC侧； PE与 PE相连的一侧称为 PE的 VC侧。如图 2所示，上述虚拟专用局域网业务保护方法的一个实施例包括以下步骤：

步骤 101 , 在 PE1、 PE2与 CE1之间分别开启 OAM功能。

OAM功能可以自动检测到 CE与 PE之间链路的状态，链路正常时， OAM 的状态为开启，当链路异常时， OAM的状态为关闭。

步骤 102, 在 PE1、 PE2的 VC侧分别开启 PW的 BFD功能。

PW的 BFD功能可以及时的反应 PE之间的链路状态 ,链路正常时 PW的 BFD状态为开启，链路异常时 PW的 BFD状态为关闭。

在本实施例中，为便于描述，链路和端口的开启状态都以 up表示，关闭态以 down表示。

步骤 103 , 主用的 PE1追踪 PW的 BFD状态。

虚拟专用局域网工作在主用路由时， PE1的 AC侧端口与 CE1的 AC侧端口为 UP。

步骤 104, 当主用路由的 PE1至 PE3之间的链路发生异常时， PE1追踪到的 PW的 BFD状态为 down。

步骤 105, PE1将与 CE1相连的 AC侧的端口状态改为 down, PEl与 CE1 之间的链路被切断。

步骤 106, PE1与 CE1之间的链路被切断后， CE1检测到 OAM状态为 down, 则将 CE的 AC侧端口状态改为 down, 并将该接口所学习到的 ar 和 mac删除。

步骤 107, CE1通往 PE1的 AC侧端口为 down, 通向 PE2的 AC侧端口为 up,则 CE1快速将业务从主用 PE1切换至备用 PE2,业务从备用路由的 CE1、 PE2传送至 PE3。

在 PE与 CE之间开启 OAM功能，在 PE的 VC侧开启 PW的 BFD功能，当 PE的 VC侧出现异常时，通过改变 PE的 AC侧端口的状态，使 CE及时感知链路的异常，并且进行 CE的 AC侧切换，可将业务及时切换到正常的链路，缩短了业务切换的时间，实现对业务更好的保护，提高了业务的可靠性。实施例二：

如图 3所示，在实施例一种的虚拟专用局域网中，由于 PE2与 PE3之间的链路出现了异常，业务由主用路由切换至备用路由，当 PE2与 PE3之间的链路恢复，一般情况下，业务需要由备用路由切换至主用路由，此时，所述虚拟专用网的保护方法的一个实施例包含以下步骤：

步骤 201 , 设置 CE1的 AC端口的优先级，通向主用 PE1的 AC端口优先级高于通往 PE2的 AC端口的优先级。

步骤 202, 当主用路由的 PE1至 PE3之间链路恢复时， PE1追踪到的 PW 的 BFD状态为 up。

步骤 203 , PE1将 AC侧的端口状态改为 up。

步骤 204, CE1检测 OAM状态为 up,则将通往 PE1的 AC侧的端口状态改为 up„

步骤 205, 由于 CE1通往 PE1的 AC端口优先级高于 CE1通往 PE2的 AC端口的优先级，因此在两个 AC侧端口都为 up时， CE1将业务从备用路由切换至主用路由。

实施例三：

如图 4所示，在实施例一中的虚拟专用局域网中，用户也可以根据需求设置成当业务从主用路由切换至备用路由后，即使主用路由恢复，业务也不切换至主用路由，只有当备用路由故障时才将业务切换至主用路由，此时，所述虚拟专用局域网的保护方法的一个实施例包含以下步骤：

步骤 301 , 设置 CE1的 AC端口的优先级，通向主用 PE1的 AC端口优先级等于通往 PE2的 AC端口的优先级。

步骤 302, 业务运行在备用路由上，主用路由恢复，即 PE1与 PE3之间的链路恢复， PE1追踪到 PW的 BFD状态为 up。

步骤 303 , PE1将 AC侧端口的状态改为 up, CE1与 PE1之间的链路恢复正常。

步骤 304, CEl检测 OAM状态为 up,则将通往 PE1的 AC侧的端口状态改为 up„

步骤 305, CE1的两个 AC端口的优先级相同，业务仍然运行在备用路由上。

步骤 306 , 当备用路由上 PE2至 PE3之间的链路出现故障， PE2追踪到的 PW的 BFD状态为 down。

步骤 307, PE2将 AC侧的端口改为 down, PE2与 CE1之间的链路被切断。

步骤 308, CE1检测到 OAM状态为 down, 则将 CE至 PE2的 AC侧端口改为 down , 并将该接口所学习到的 ar 和 mac删除。

步骤 309, CE1通往 PE2的 AC侧端口为 down, 通向 PE1的 AC侧端口为 up,则 CE1将业务切换至主用路由，业务从 CE1、 PE1传送至 PE3 , 实现链路故障时对业务的保护。

实施例四：

如图 5所示，本发明公开的一种虚拟专用局域网的保护系统，包括运营所述运营商边缘设备 PE还用于根据双向转发检测 BFD的状态，对与用户边缘设备 CE相连的接入电路 AC侧端口进行处理，并使业务运行在正常的线路上。

本发明一个实施例的虚拟专用局域网业务的保护系统中，所述运营商边缘设备 PE还用于当双向转发检测 BFD状态为关闭时，将接入电路 AC侧端将接入电路 AC侧端口开启。

本发明一个实施例的虚拟专用局域网业务的保护系统中，包括用户边缘设备 CE, 用于与运营商边缘设备 PE之间开启操作、管理、维护 OAM功能；所述用户边缘设备 CE还用于根据操作、管理、维护 OAM功能检测到的状态，对与运营商边缘设备 PE相连的接入电路 AC侧端口进行处理。本发明一个实施例的虚拟专用局域网业务的保护系统中，所述用户边缘设备 CE还用于当操作、管理、维护 OAM功能检测到运营商边缘设备 PE的接入电路 AC侧端口为关闭时，将接入电路 AC侧端口关闭；所述用户边缘设备 CE还用于当操作、管理、维护 OAM功能检测到运营商边缘设备 PE的接入电路 AC侧端口为开启时，将接入电路 AC侧端口开启。

本发明釆用在 PE的 VC侧开启 PW的 BFD功能，并根据 BFD的状态对 CE相连的 AC侧端口进行处理的方法，可使 CE及时感知链路的异常，并且进行 CE的 AC侧端口切换，使业务运行在正常的线路上，实现对业务的保护，本发明的方法可缩短了业务切换的时间，实现对业务更好的保护，提高业务的可靠性。

本发明还釆用了设置 CE的 AC侧端口优先级的方法，可根据用户需求在原链路恢复正常时将业务切换至原链路，或者使业务在现有链路上继续运行，给用户提供了更人性化的服务。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，但这只是为便于理解而举的实例，不应认为本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，可以做出各种可能的等同改变或替换，这些改变或替换都应属于本发明的保护范围。

工业实用性

Claims

权利要求书

1、一种虚拟专用局域网业务的保护方法，所述方法包括：

运营商边缘设备 ( PE ) 的虚电路（VC )侧开启伪线（PW ) 的双向转发检测（BFD )功能；以及

CE相连的接入电路 ( AC )侧的端口进行处理，并使业务运行在正常的线路上。

2、如权利要求 1所述的虚拟专用局域网业务的保护方法，其中，运营商边缘设备 PE根据双向转发检测 BFD的状态，对与用户边缘设备 CE相连的接入电路 AC侧的端口进行处理的步骤包括：

当双向转发检测 BFD状态为开启时，将用户边缘设备 CE的接入电路 AC 侧的端口开启。

3、如权利要求 2所述的虚拟专用局域网业务的保护方法，其中，所述方法还包括：

在用户边缘设备 CE与运营商边缘设备 PE之间开启操作、管理、维护 ( OAM )功能；

4、如权利要求 3所述的虚拟专用局域网业务的保护方法，其中，用户边缘设备 CE根据操作、管理、维护 OAM功能检测到的状态，对与运营商边缘设备 PE相连的接入电路 AC侧端口进行处理的步骤包括：

5、如权利要求 4所述的虚拟专用局域网业务的保护方法，所述方法还包括：

对于双归属的用户边缘设备 CE, 当业务所流经的接入电路 AC侧端口为关闭，而另一个接入电路 AC端口为开启时，将业务切换至接入电路 AC侧端口为开启的链路。

6、如权利要求 5所述的虚拟专用局域网业务的保护方法，其中，对于双归属的用户边缘设备 CE, 当两个 AC侧端口都为开启时，根据优先级确定业务所流经的链路。

7、一种虚拟专用局域网业务的保护系统，所述系统包括：

运营商边缘设备（PE ) , 其设置为：在虚电路（ VC )侧开启伪线（PW ) 的双向转发检测（BFD )功能；以及根据双向转发检测 BFD的状态，对与用户边缘设备 ( CE )相连的接入电路（ AC )侧端口进行处理，并使业务运行在正常的线路上。

8、如权利要求 7所述的虚拟专用局域网业务的保护系统，其中，所述运营商边缘设备 PE还设置为：当双向转发检测 BFD状态为关闭时，将接入电路 AC侧端口关闭；当双向转发检测 BFD状态为开启时，将接入电路 AC侧端口开启。

9、如权利要求 8所述的虚拟专用局域网业务的保护系统，所述系统还包括用户边缘设备 CE, 所述 CE设置为：与运营商边缘设备 PE之间开启操作、管理、维护（OAM )功能；以及根据操作、管理、维护 OAM功能检测到的状态，对与运营商边缘设备 PE相连的接入电路 AC侧端口进行处理。

10、如权利要求 9所述的虚拟专用局域网业务的保护系统，其中，所述用户边缘设备 CE还设置为：当操作、管理、维护 OAM功能检测到运营商边缘设备 PE的接入电路 AC侧端口为关闭时，将接入电路 AC侧端口关闭；当操作、管理、维护 OAM功能检测到运营商边缘设备 PE的接入电路 AC侧端口为开启时，将接入电路 AC侧端口开启。

11、一种虚拟专用局域网业务的运营商边缘设备（PE ) , 其设置为：在虚电路（VC )侧开启伪线（PW ) 的双向转发检测（BFD )功能；以及，根据双向转发检测 BFD的状态，对与用户边缘设备（CE )相连的接入电路（AC ) 侧端口进行处理，并使业务运行在正常的线路上。

12、如权利要求 11所述的 PE, 所述 PE还设置为：当双向转发检测 BFD 状态为关闭时，将接入电路 AC侧端口关闭；当双向转发检测 BFD状态为开启时，将接入电路 AC侧端口开启。

13、一种虚拟专用局域网业务的用户边缘设备 CE, 所述 CE设置为：与运营商边缘设备 ( PE )之间开启操作、管理、维护（OAM )功能；以及根据所述 OAM功能检测到的状态，对与运营商边缘设备 PE相连的接入电路（ AC ) 侧端口进行处理。

14、如权利要求 13所述的 CE, 所述 CE还设置为：当所述 OAM功能检测到运营商边缘设备 PE的接入电路 AC侧端口为关闭时，将接入电路 AC侧端口关闭；当所述 OAM功能检测到运营商边缘设备 PE的接入电路 AC侧端口为开启时，将接入电路 AC侧端口开启。