WO2011147298A1 - 三层vpn路由重置方法和装置 - Google Patents

Abstract

本发明公开了一种三层虚拟专用网络VPN路由重置方法，该方法包括：检测到当前链路发生故障时，当需要内层FRR切换时，获取对应的FRR表中的内层标签并替换原来封装到报文中的内层标签；当需要外层FRR切换时，获取对应的FRR表中的外层标签并替换原来封装到报文中的外层标签，完成外层FRR切换。本发明还公开了一种三层VPN路由重置装置，装置中的内层切换模块用于当需要内层FRR切换时，获取对应的FRR表中的内层标签替换原来封装到报文中的内层标签，完成内层FRR切换。采用本发明，本发明通过对内层标签和外层标签的切换解决CE双归属网络中，链路故障收敛速度慢的问题，极大提高网络的稳定性和可靠性。

Description

三层 VPN路由重置方法和装置 技术领域

本发明涉及到通信技术领域， 特别涉及到一种三层路由重置方法和装 置。 背景技术

随着网络技术的高速发展， 三网合一的需求日益迫切， 运营商对网络 故障时的业务收敛速度非常重视， 在任何一个节点或者链路发生故障时， 相邻节点业务快速倒换， 端到端业务迅速收敛已经逐步成为承载网的硬性 要求。

用户边缘设备 ( CE , Customer Edge )双归属是现实网络中非常普遍的 一种组网形式， 参见图 1 , 基于虚拟专用网络的快速重路由 （VPN FRR, Virtual Private Network Fast Re-Route )技术立足于此种网络模型， 在远端运 营商边缘设备 ( PE, Provider Edge )上部署， 并可以使用路由匹配策略挑 选需要保护的远端 CE路由， 以解决主用 PE故障时的业务端到端快速收敛 问题。

下面进行详细的说明：

三层 VPN FRR分为两个层次， 一个是 VPN路由外层公网的 FRR, 另 一个是 VPN路由内层的 FRR。

如图 1所示， 具体说来外层 FRR就是由 PE3到 PE1有经过 P1和 P2 的主备分层服务提供程序 （LSP, Layered Service Provider )链路， 由 PE3 到 PE2有经过 P2和 P1的主备 LSP链路。 内层的 FRR就是 CE2到 CE1可 以由 PE3到 PE1和 PE2主备路径转发。 外层 FRR由内部网关协议（ IGP ) 和标签分发协议（ LDP )协议计算生成，通过建立 LSP的双向转发检测（ BFD ) 检测 PE3到 PE1的主链路故障并和外层 FRR关联， 当 PE3到 PE1上经过 P1的 LSP链路有故障则进行外层 FRR切换， 确保公网侧 VPN流量快速切 换。 内层 FRR由多协议边界网关协议（MBGP )协议计算生成， 通过建立 PEER的 BFD检测 PE3到 PE1的转发链路故障并和内层 FRR关联，当 PE3 到 PE1的主备链路都产生故障则进行内层 FRR切换， 确保 VPN侧流量快 速切换。

在具体实施过程中， 现有的链路和节点的故障检测， 主要是应用在公 网或者私网上， 而对于普遍应用的多协议标签交换（MPLS, Virtual Private Network Fast Re-Route ) 网络来说， 私网的切换很可能会弓 I起对于公网转发 路径的转变， 现有技术无法解决。 发明内容

本发明的主要目的为提供实现 VPN FRR的应用范围扩大，提高网络的 稳定性的三层 VPN快速重路由的方法和装置。

本发明提出一种三层 VPN路由重置方法， 包括：

检测到当前链路发生故障时， 判断是否需要内层 FRR切换；

当需要内层 FRR切换时，获取对应的 FRR表中的内层标签并替换原来 封装到报文中的内层标签；

判断是否需要外层 FRR切换；

当需要外层 FRR切换时，获取对应的 FRR表中的外层标签并替换原来 封装到报文中的外层标签， 完成外层 FRR切换。

进一步，检测到当前链路发生故障时，判断是否需要内层 FRR切换为： 检测到当前链路发生故障时， 读取路由表内的 FRR索引；

根据所述 FRR索引判断是否需要进行内层标签的切换；

当需要进行内层标签的切换时， 判定为需要进行内层 FRR切换。

进一步， 当需要内层 FRR切换时， 获取对应的 FRR表中的内层标签并 替换原来封装到报文中的内层标签为：

当需要内层 FRR切换时， 根据 FRR索引搜索 FRR表， 所述 FRR表包 括主 FRR表和备 FRR表；

读取所述 FRR表的内层标签，利用所述 FRR表的内层标签值替换原来 封装到报文中的内层标签。

进一步， 当需要外层 FRR切换时， 获取对应的 FRR表中的外层标签并 替换原来封装到报文中的外层标签， 完成外层 FRR切换为：

当需要外层 FRR切换时， 根据 FRR索引搜索 FRR表， 所述 FRR表包 括主 FRR表和备 FRR表；

读取所述 FRR表的外层标签，利用所述 FRR表的外层标签值替换原来 封装到报文中的外层标签。

进一步， 所述检测到当前链路发生故障时， 判断是否需要内层 FRR切 换后还包括：

当不需要内层 FRR切换时， 判断是否需要外层 FRR切换；

当需要外层 FRR切换时， 获取对应的 FRR表完成外层 FRR切换。 进一步， 所述检测到当前链路发生故障时， 判断是否需要内层 FRR切 换前包括：

通过标签交换路径双向转发检测 （LSP BFD , Label Switched Path Bidirectional Forwarding Detection )和 /或 PEER BFD检测当前链路。

本发明还提出了一种三层 VPN路由重置装置， 包括：

第一判断模块， 用于检测到当前链路发生故障时， 判断是否需要内层 FRR切换；

内层切换模块， 用于当需要内层 FRR切换时， 获取对应的 FRR表中的 内层标签替换原来封装到报文中的内层标签， 完成内层 FRR切换；

第二判断模块， 用于判断是否需要外层 FRR切换； 外层切换模块， 用于当需要外层 FRR切换时， 获取对应的 FRR表中的 外层标签替换原来封装到报文中的外层标签， 完成外层 FRR切换。

进一步， 所述第一判断模块用于检测到当前链路发生故障时， 读取路 由表内的 FRR索引；根据所述 FRR索引判断是否需要进行内层标签的切换； 当需要进行内层标签的切换时， 判定为需要进行内层 FRR切换。

进一步， 所述内层切换模块用于当需要内层 FRR切换时，根据 FRR索 引搜索 FRR表， 所述 FRR表包括主 FRR表和备 FRR表； 读取所述 FRR 表的内层标签， 利用所述 FRR表的内层标签值替换原来封装到报文中的内 层标签。

进一步， 所述外层切换模块用于当需要外层 FRR切换时，根据 FRR索 引搜索 FRR表， 所述 FRR表包括主 FRR表和备 FRR表； 读取所述 FRR 表的外层标签， 利用所述 FRR表的外层标签值替换原来封装到报文中的外 层标签。

进一步， 所述第二判断模块还用于当不需要内层 FRR切换时， 判断是 否需要外层 FRR切换；

所述外层切换模块， 用于当所述第二判断模块判断需要外层 FRR切换 时， 获取对应的 FRR表， 完成外层 FRR切换。

进一步，所述装置还包括检测模块，用于通过 LSP BFD和 /或 PEER BFD 检测当前链路。

本发明通过对内层标签和外层标签的切换解决 CE双归属网络中，链路 故障收敛速度慢的问题， 极大提高网络的稳定性和可靠性。 附图说明

图 1为现有技术中 CE双归属 PE示意图；

图 2为本发明一种三层 VPN路由重置方法一实施例中内层 VPN FRR 切换流程示意图； 图 3为本发明一种三层 VPN路由重置方法另一实施例中内层 VPN FRR 切换流程示意图；

图 4为本发明一种三层 VPN路由重置装置一实施例的结构示意图。 具体实施方式

图 2所示为本发明一种三层 VPN路由重置方法一实施例中内层 VPN FRR切换流程示意图， 包括以下步骤：

步骤 S201、 预先配置 FRR服务。

在需要进行保护的链路和节点的路由器上配置 FRR服务， 进行保护。 步骤 S202、 检测链路。

可以通过 LSP BFD或者 PEER BFD检测链路， 当检测内层 VPN上有 链路或者节点故障 DOWN之后， 则进行 FRR切换， 此处以主链路切换到 备链路为例， 流量将从主链路切换到备链路上。

MBGP路由协议计算出可以通行的备链路， 并将关于备链路的信息添 加到路由表和 FRR表中， 当主链路 DOWN了之后， 报文转发、 在读取路 由表的时候， 如果能进行 FRR切换， 则根据路由表读取相应的 FRR表。

步骤 S203、 判断是否需要进行内层 FRR切换。

路由表中的 FRR索引信息中有标记位表明需要做内层 VPN FRR切换， 同时得到信息此时是走主链路还是备链路， 相应的是读取主链路 FRR表或 备链路 FRR表。

当路由是从主链路切换到备链路， 则此时读取备链路表。

步骤 S204、 根据路由表中的 FRR索引信息， 读取备 FRR表， 从中得 到内层标签值。

步骤 S205、将新读取的内层标签替换原来需封装到报文中的内层标签， 以此来更改报文转发的内层标签， 实现转发路径的更改。

步骤 S206、 判断是否需要外层 FRR切换。 因内层标签更改可能导致外层标签的改变， 此时需要判断是否要做外 层 VPN FRR切换。例如图 1中因 PE1故障导致通过 PE3— P1— PE1无法访 问 CE1 ,需要从 PE3— P2— PE2来转发流量、访问 CE1 ,要做外层 VPN FRR 切换。

IGP和 LDP协议可以计算出外层路由的改变，并且将结果写入路由表， 根据路由表信息， 重新读取 FRR索引表。 当需要外层 FRR切换时， 继续步 骤 S207。

如果需要进行公网 VPN FRR的切换， 则重复步骤 203 , 重新读取 FRR 索引表，得到信息此时是走主链路还是备链路，判断是否需要进行外层 VPN FRR切换； 此时 FRR索引表中的标记为表明是做外层 VPN FRR的切换。

步骤 S207、 根据 FRR索引表中的信息， 读取备 FRR表， 从中得到外 层标签值。

步骤 S208、 将读取的外层标签替换原来封装到报文中的外层标签， 更 改公网标签， 实现公网转发路径的更改。

在本发明实施例中， 内层标签为针对私网的标签， 外层标签是针对公 网的标签。

本发明实施例将三层 VPN FRR分为二个层次， 一个是 VPN路由外层 公网的 FRR, 另一个是 VPN路由内层的 FRR, 通过两层标签的切换， 不论 是内层还是外层 VPN都可以进行 FRR切换， 实现三层 VPN 快速重路由。 解决了链路故障收敛速度慢的问题， 极大提高网络的稳定性和可靠性。

参阅图 3为本发明一种三层 VPN路由重置方法另一实施例中内层 VPN FRR切换流程示意图， 包括以下步骤：

步骤 S301、 预先配置 FRR服务。

在需要进行保护的链路和节点的路由器上配置 FRR服务， 进行保护。 步骤 S302、 检测链路。 可以通过 LSP BFD或者 PEER BFD检测链路， 当检测到外层 VPN上 有链路或者节点故障 DOWN之后， 则进行 FRR切换， 此处以备链路切换 到主链路为例， 流量将从备链路切换到主链路上。

步骤 S303、 判断是否需要进行外层 FRR切换。

路由表中的 FRR索引信息中有标记位表明此时是做外层 VPN FRR切 换， 同时得到信息此时是走主链路还是备链路， 相应的是读取主链路 FRR 表还是备链路 FRR表。

当路由是从备链路切换到主链路， 则此时读取主链路表。

需要注意的是， 不论是主链路还是备链路都是根据路由协议自动收敛 而成的， 并且记录到路由表中。 当切换到备链路后， 一旦主链路恢复， 则 路由协议自动收敛， 那么 FRR会重新切换回主链路； 而如果在主链路没有 恢复而备链路又 DOWN的情况下 ,路由协议会再次计算收敛出第三条链路， 更新路由表和 FRR表 , 故 FRR会继续切换下一条备 FRR条目， 满足 FRR 切换要求， 前提是有足够的网络拓朴， 配置有足够的 FRR切换路径， 一般 来说是主备两条链路， 对于特殊安全性要求高的场合可以根据需要配置更 多的备份路径。

步骤 S304、 根据 FRR索引信息， 读取主 FRR表， 从中得到外层标签 值。

步骤 S305、 将新读取的外层标签替换原来的外层标签， 以此来更改报 文转发的外层标签， 实现转发路径的更改。

此处不需要再考虑内层标签是否需要更改， 如果需要切换内存标签会 在步骤 S203时优先切换内层再考虑外层标签是否需要切换。

参阅图 4, 为本发明一种三层 VPN路由重置装置一实施例的结构示意 图。

本发明实施例提供的三层 VPN路由重置装置， 包括： 第一判断模块 41 , 用于检测到当前链路发生故障时， 判断是否需要内 层 FRR切换。

内层切换模块 42 , 用于当需要内层 FRR切换时， 获取对应的 FRR表 中的内层标签替换原来封装到报文中的内层标签， 完成内层 FRR切换。

第二判断模块 43 , 用于判断是否需要外层 FRR切换。

外层切换模块 44, 用于当需要外层 FRR切换时， 获取对应的 FRR表 中的外层标签替换原来封装到 文中的外层标签， 完成外层 FRR切换。

进一步， 所述第一判断模块 41具体用于：

检测到当前链路发生故障时，读取路由表内的 FRR索引；根据所述 FRR 索引判断是否需要进行内层标签的切换； 当需要进行内层标签的切换时， 判断需要进行内层 FRR切换。

进一步， 所述内层切换模块 42具体用于： 当需要内层 FRR切换时， 根 据 FRR索引搜索 FRR表， 所述 FRR表包括主 FRR表和备 FRR表； 读取 所述 FRR表的内层标签，利用所述 FRR表的内层标签值替换原来封装到报 文中的内层标签。

进一步， 所述外层切换模块 44具体用于： 当需要外层 FRR切换时， 根 据 FRR索引搜索 FRR表， 所述 FRR表包括主 FRR表和备 FRR表； 读取 所述 FRR表的外层标签，利用所述 FRR表的外层标签值替换原来封装到报 文中的外层标签。

进一步，所述第二判断模块 43还用于当不需要内层 FRR切换时，判断 是否需要外层 FRR切换；

所述外层切换模块 44,用于当所述第二判断模块 43判断需要外层 FRR 切换时， 获取对应的 FRR表， 完成外层 FRR切换。

进一步， 所述装置还包括检测模块 45 , 用于通过 LSP BFD和 /或 PEER BFD检测当前链路。 所述检测模块 45可以通过 LSP BFD和 /或 PEER BFD检测链路 , 当检 测内层 VPN上有链路或者节点故障 DOWN之后， 则选进行 FRR切换； MBGP路由协议计算出可以通行的备链路， 并将关于备链路的信息添加到 路由表和 FRR表中， 当主链路 DOWN了之后， 报文转发、 在读取路由表 的时候， 如果能进行 FRR切换， 第一判断模块 41根据路由表读取相应的 FRR表。 此时第一判断模块 41根据路由表中的 FRR索引信息中有标记位 判断是否需要做内层 VPN FRR切换， 同时得到信息此时是走主链路还是备 链路， 相应的是读取主链路 FRR表或备链路 FRR表。

内层切换模块 42根据路由表中的 FRR索引信息， 读取备 FRR表， 从 中得到内层标签值； 将新读取的内层标签替换原来需封装到报文中的内层 标签， 以此来更改报文转发的内层标签， 实现转发路径的更改。

同样的， 因内层标签更改可能导致外层标签的改变， 此时需要判断是 否要做外层 VPN FRR切换。例如图 1中因 PE1故障导致通过 PE3— PE1无 法访问 CE1 , 需要从 PE3— PE2来转发流量、 访问 CE1。

IGP和 LDP协议可以计算出外层路由的改变，并且将结果写入路由表， 根据路由表信息， 重新读取 FRR索引表。

第二判断模块 43根据路由表读取相应的 FRR表。 此时第二判断模块 43 根据路由表中的 FRR 索引信息中有标记位判断是否需要做外层 VPN FRR切换， 同时得到信息此时是走主链路还是备链路， 相应的是读取主链 路 FRR表或备链路 FRR表。

外层切换模块 44根据路由表中的 FRR索引信息， 读取备 FRR表， 从 中得到外层标签值； 将新读取的外层标签替换原来需封装到报文中的外层 标签， 以此来更改报文转发的内层标签， 实现转发路径的更改。

在本发明实施例中第一判断模块 41和第二判断模块 43可以为同一判 断模块。 内层标签为针对私网的标签， 外层标签是针对公网的标签。 本发明实施例将三层 VPN FRR分为二个层次， 一个是 VPN路由外层 公网的 FRR, 另一个是 VPN路由内层的 FRR, 通过两层标签的切换， 不论 是内层还是外层 VPN都可以进行 FRR切换， 实现三层 VPN 快速重路由。 解决了链路故障收敛速度慢的问题， 极大提高网络的稳定性和可靠性。

以上所述仅为本发明的优选实施例， 并非因此限制本发明的专利范围， 凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换， 或直 接或间接运用在其他相关的技术领域， 均同理包括在本发明的专利保护范 围内。

Claims

权利要求书

1、 一种三层虚拟专用网络 VPN路由重置方法， 其特征在于， 该方法 包括：

检测到当前链路发生故障时， 判断是否需要内层快速重路由（FRR )切 换；

当需要内层 FRR切换时，获取对应的 FRR表中的内层标签并替换原来 封装到报文中的内层标签；

判断是否需要外层 FRR切换；

当需要外层 FRR切换时，获取对应的 FRR表中的外层标签并替换原来 封装到报文中的外层标签， 完成外层 FRR切换。

2、 根据权利要求 1所述的方法， 其特征在于， 所述检测到当前链路发 生故障时， 判断是否需要内层 FRR切换为：

检测到当前链路发生故障时， 读取路由表内的 FRR索引；

根据所述 FRR索引判断是否需要进行内层标签的切换；

当需要进行内层标签的切换时， 判定为需要进行内层 FRR切换。

3、 根据权利要求 1 所述的方法， 其特征在于， 所述当需要内层 FRR 切换时， 获取对应的 FRR表中的内层标签并替换原来封装到报文中的内层 标签为：

当需要内层 FRR切换时， 根据 FRR索引搜索 FRR表， 所述 FRR表包 括主 FRR表和备 FRR表；

读取所述 FRR表的内层标签，利用所述 FRR表的内层标签值替换原来 封装到报文中的内层标签。

4、 根据权利要求 1 所述的方法， 其特征在于， 所述当需要外层 FRR 切换时， 获取对应的 FRR表中的外层标签并替换原来封装到报文中的外层 标签， 完成外层 FRR切换为： 当需要外层 FRR切换时， 根据 FRR索引搜索 FRR表， 所述 FRR表包 括主 FRR表和备 FRR表；

读取所述 FRR表的外层标签，利用所述 FRR表的外层标签值替换原来 封装到报文中的外层标签。

5、 根据权利要求 1、 3或 4所述的方法， 其特征在于， 所述检测到当 前链路发生故障时， 判断是否需要内层 FRR切换后， 该方法还包括：

当不需要内层 FRR切换时， 判断是否需要外层 FRR切换；

当需要外层 FRR切换时， 获取对应的 FRR表完成外层 FRR切换。

6、 根据权利要求 1所述的方法， 其特征在于， 所述检测到当前链路发 生故障时， 判断是否需要内层 FRR切换前， 该方法包括：

通过标签交换路径双向转发检测 LSP BFD 和 /或对等双向转发检测 PEER BFD检测当前链路。

7、 一种三层 VPN路由重置装置， 其特征在于， 该装置包括： 第一判断模块， 用于检测到当前链路发生故障时， 判断是否需要内层 FRR切换；

内层切换模块， 用于当需要内层 FRR切换时， 获取对应的 FRR表中的 内层标签替换原来封装到报文中的内层标签， 完成内层 FRR切换；

第二判断模块， 用于判断是否需要外层 FRR切换；

外层切换模块， 用于当需要外层 FRR切换时， 获取对应的 FRR表中的 外层标签替换原来封装到报文中的外层标签， 完成外层 FRR切换。

8、 根据权利要求 7所述的装置， 其特征在于， 所述第一判断模块用于 检测到当前链路发生故障时，读取路由表内的 FRR索引； 根据所述 FRR索 引判断是否需要进行内层标签的切换； 当需要进行内层标签的切换时， 判 定为需要进行内层 FRR切换。

9、 根据权利要求 7所述的装置， 其特征在于， 所述内层切换模块用于 当需要内层 FRR切换时， 根据 FRR索引搜索 FRR表， 所述 FRR表包括主 FRR表和备 FRR表； 读取所述 FRR表的内层标签， 利用所述 FRR表的内 层标签值替换原来封装到报文中的内层标签。

10、 根据权利要求 7所述的装置， 其特征在于， 所述外层切换模块用 于当需要外层 FRR切换时， 根据 FRR索引搜索 FRR表， 所述 FRR表包括 主 FRR表和备 FRR表； 读取所述 FRR表的外层标签， 利用所述 FRR表的 外层标签值替换原来封装到报文中的外层标签。

11、 根据权利要求 7、 9或 10所述的装置， 其特征在于， 所述第二判 断模块还用于当不需要内层 FRR切换时， 判断是否需要外层 FRR切换； 所述外层切换模块， 用于当所述第二判断模块判断需要外层 FRR切换 时， 获取对应的 FRR表， 完成外层 FRR切换。

12、 根据权利要求 7所述的装置， 其特征在于， 所述装置还包括检测 模块， 用于通过 LSP BFD和 /或 PEER BFD检测当前链路。