WO2012079368A1 - 多协议标签交换三层私有虚拟网快速重路由方法及系统 - Google Patents

Abstract

本发明公开了一种多协议标签交换三层私有虚拟网快速重路由方法及系统，该方法包括：添加或更新路由时，如果该路由指向的三层接口配置了FRR，则为该路由添加特定的路由类型标志；当检测到需要进行FRR时，更新三层接口信息和目的mac信息，同时设置以ACL匹配特定的路由类型标志，并将匹配到特定的路由类型标志的报文重定向到新的工作端口。采用本发明的实现MPLSL3VPNFRR的方法，能够大大降低切换时间，同时节约大量的硬件资源。

Description

多协议标签交换三层私有虚拟网快速重路由方法及系统

技术领域

本发明涉及 MPLS ( Multi-Protocol Label Switching, 多协议标签交换）技 术领域， 更具体地， 涉及一种 MPLS L3VPN ( Lay3 Virtual Private Network, 三层虚拟私有网络） FRR ( Fast Reroute , 快速重路由）方法及系统。

背景技术

MPLS L3VPN是服务提供商 VPN解决方案中一种基于 PE ( Provider Edge ) 的 L3 VPN技术， 它使用 BGP ( Border Gateway Protocol, 边界网关协 议）在服务提供商骨干网上发布 VPN路由，使用 MPLS在服务提供商骨干网 上转发 VPN报文。

MPLS L3VPN组网方式灵活、可扩展性好，并能够方便地支持 MPLS QoS ( Quality of Service,服务质量）和 MPLS TE ( Traffic Engineering,流量工程）， 因此得到越来越多的应用。

MPLS L3VPN模型由如下三部分组成：

CE( Customer Edge )设备：用户网络边缘设备，有接口直接与 SP( Service Provider, 服务提供商）相连； CE可以是设备或交换机， 也可以是一台主机。 CE "感知" 不到 VPN的存在， 也不需要必须支持 MPLS;

PE ( Provider Edge )设备： 服务提供商边缘设备， 是服务提供商网络的 边缘设备， 与用户的 CE直接相连。 在 MPLS网络中， 对 VPN的所有处理都 发生在 PE上；

P ( Provider )设备： 服务提供商网络中的骨干设备， 不与 CE直接相连。 P设备只需要具备基本 MPLS转发能力。

其中， CE和 PE的划分主要是根据 SP与用户的管理范围， CE和 PE是 两者管理范围的边界。 CE设备通常是一台路由器， 当 CE与直接相连的 PE 建立邻接关系后， CE把本站点的 VPN路由发布给 PE ,并从 PE学到远端 VPN 的路由。 CE与 PE之间使用 BGP/IGP (Interior Gateway Provider)交换路由信息， 也可以使用静态路由。

PE从 CE学到 CE本地的 VPN路由信息后， 通过 BGP与其它 PE交换 VPN路由信息。 PE路由器只维护与它直接相连的 VPN的路由信息， 不维护 服务提供商网络中的所有 VPN路由。

P路由器只维护到 PE的路由， 不需要了解任何 VPN路由信息。

当在 MPLS骨干网上传输 VPN流量时，入口 PE作为 Ingress (入口） LSR ( Label Switch Router, 标签交换路由器）， 出口 PE作为 Egress (出口） LSR, P路由器则作为 Transit (转发） LSR。

基于 MPLS L3VPN业务报文的转发可靠性， 在 PE设备上面需要建立 MPLS L3VPN FRR, 具体地， 在两个物理端口上面分别起用两个三层接口， 备三层接口保护主三层接口，当主三层接口 down(断开），所有相关的 L3VPN 业务 (可能有上千条甚至上万条的路由)需要从工作路径切换到保护路径上去， 从而实现对 MPLS L3VPN业务的保护功能。

图 1为一个典型的 MPLS L3VPN快速重路由应用的组网示意图。 从 CE 设备进来的业务报文需要通过 PE1 到达 PE2 , 有两条路径： 工作路径 PE1->P1->P3->PE2和保护路径 PE1 ->P2->PE2。 当检测到工作路径有问题时 , PE1需要将业务报文切换到 P2。

图 2为 PE设备 MPLS L3 VPN上行处理，描述了 ASIC( Application Specific Integrated Circuit, 专用集成电路） 芯片的 L3VPN 的处理流程， 即通过路由 查找得到下一跳转发信息进行转发。其中，访问控制列表 (ACL)可以再修改转 发信息。

图 3示出了传统的 MPLS L3VPN FRR切换， 传统 MPLS L3VPN FRR切 换时， 首先创建主备两个下一跳， 当需要进行切换的时候， 逐条路由进行下 一跳切换完成切换。

综上所述， 现有技术中， ASIC交换芯片完成所有相关的 L3VPN业务切 换时， 往往需要逐条路由进行切换， 切换时间和路由的条目成正比， 因而当 路由条目比较多的时候， 将无法满足 50ms的切换时间要求。 发明内容

本发明的目的是提供一种多协议标签交换三层私有虚拟网快速重路由方 法及系统， 使得 MPLS L3VPN业务 FRR与路由的条目没有关系， 从而实现 快速切换。

为解决上述技术问题， 本发明提供了一种多协议标签交换三层私有虚拟 网快速重路由方法， 包括：

添加或更新路由时， 如果所述路由指向的三层接口配置了快速重路由 ( FRR ) , 则为所述路由添加特定的路由类型标志；

当检测到需要进行 FRR 时， 更新三层接口信息和目的媒体访问控制 ( mac )信息， 同时设置访问控制列表（ACL ) 以匹配所述特定的路由类型标 志， 并将匹配特定的路由类型标志的报文重定向到新的工作端口。

所述三层接口信息包含： 虚拟局域网 （vlan )信息， 源 mac信息和隧道 标签信息；

更新三层接口信息的步骤包括： 将路由表指向的三层接口更新为隧道上 所有业务的下一跳都索引指向的三层接口。

更新目的 mac信息的步骤包括： 将路由表指向的目的 mac更新为隧道上 所有业务的下一跳都索引指向的目的 mac。 所述特定的路由类型标志与所述三层接口一一对应。

所述特定的路由类型标志的值为非零；

所述方法还包括： 添加或更新路由时，如果所述三层接口没有设置 FRR, 则为所述路由添加值为 0的路由类型标志。

本发明还提供了一种多协议标签交换三层私有虚拟网快速重路由系统， 所述系统包括：

路由添加及更新模块， 其设置成： 在添加或更新路由时， 如果所述路由 指向的三层接口配置了 FRR, 则为所述路由添加特定的路由类型标志；

FRR处理模块， 其设置成： 在检测到需要进行 FRR时， 更新三层接口信 息和目的 mac信息， 同时设置 ACL以匹配所述特定的路由类型标志， 并将匹 配所述特定的路由类型标志的报文重定向到新的工作端口。

所述 FRR处理模块是设置成通过如下方式更新三层接口信息： 在更新三 层接口单元时， 将路由表指向的三层接口更新为隧道上所有业务的下一跳都 索引指向的三层接口；

其中， 所述三层接口信息包含： vlan信息， 源 mac信息和隧道标签信息。 所述 FRR处理模块是设置成通过如下方式更新目的 mac信息：在更新目 的 mac单元时， 将路由表指向的目的 mac更新为隧道上所有业务的下一跳都 索引指向的目的 mac。

所述特定的路由类型标志与所述三层接口一一对应。

所述特定的路由类型标志的值为非零；

所述路由添加及更新模块还设置成： 在添加或更新路由时， 如果所述三 层接口没有设置 FRR, 则为所述路由添加值为 0的路由类型标志。

与现有技术相比， 本发明提出了一种实现 MPLS L3VPN FRR的方法， 使得切换时间不再依赖于 L3VPN业务的数量， 从而大大地降低了切换时间， 同时节约了大量的硬件资源， 节约了成本。 附图概述

此处所说明的附图用来提供对本发明的进一步理解， 构成本申请的一部 分， 本发明的示意性实施例及其说明用于解释本发明， 并不构成对本发明的 不当限定。 在附图中：

图 1为 MPLS L3VPN FRR的组网示意图；

图 2为 PE设备 MPLS L3VPN上行处理示意图；

图 3为传统技术的 MPLS L3VPN FRR示意图；

图 4为下一跳信息的细化示意图；

图 5为本发明实施例的路由添加或更新的处理流程图；

图 6为本发明实施例的 MPLS L3VPN业务 FRR流程图。 本发明的较佳实施方式

本发明的主要构思如下：

参见图 4中下一跳信息的细化图示， 转发下一跳信息主要包括两部分： 第一部分为出端口信息； 第二部分包括 DMAC (目的 mac )信息、 伪线标签 信息和三层接口信息。但在 MPLS L3 VPN FRR时， 转发下一跳表项其实只有 3个地方需要改变： 1 ,物理出端口信息； 2,三层接口信息， 包含 vlan ( Virtual Local Area Network, 虚以局 i或网） ID, 源 mac ( Media Access Control, 媒体 访问控制）和隧道标签信息（即图 4中的外层 MPLS标签）； 以及， 3 , 目的 mac信息。

其中， 目的 mac信息和三层接口信息是三层接口上面所有业务对应的转 发下一跳索引到同一个复用表项， 可以直接修改， 且与路由数目无关； 但是 每个下一跳的出端口信息需要每个下一跳逐个修改。

为解决上述出端口无法复用的问题， 本发明的核心思想在于： 在添加路 由时， 如果三层接口配置了 FRR, 那么就给这条路由分配特定的路由类型标 志， 当需要切换的时候， 修改下一跳转发表里面的三层接口信息和目的 mac 信息， 同时设置 ACL以匹配特定的路由类型标志， 修改出端口信息即可， 从 而使得切换时间和路由条目没有关系。

基于以上构思， 本发明提供一种 MPLS L3VPN FRR方法， 主要包括如下 步骤：

步骤一. 添加路由时， 如果三层接口配置了 FRR, 则为该路由分配特定 的路由类型标志；

具体而言， 一个三层接口上面可以配置隧道， 隧道可以配置保护隧道， 形成隧道保护组， 一个隧道保护组需要一个路由类型标志， 因此， 所有从特 定隧道保护组出去的路由有同样的路由类型标志。

步骤二. 协议检测到需要进行 FRR切换时， 只需更新以下信息：

1 , 更新 ACL以匹配对应的路由类型标志， 并执行动作： 重定向报文到 新的工作端口； 路由转发后， ACL可以修改转发信息， 所有经过这些转发信息的报文都 会被修改端口， 因此， 只需要更新一个 ACL条目就可以。

2, 更新三层接口信息， 包含 vlan信息,源 mac信息和隧道标签信息； 由于隧道上面所有业务的下一跳都会索引指向这个三层接口， 所以只要 更新一个三层接口信息， 和隧道上面的业务数量无关。

3 , 更新目的 mac信息；

由于隧道上面所有业务的下一跳都索引指向这个目的 mac, 因此， 也只 需更新一个表项即可。

为了便于阐述本发明， 以下将结合附图及具体实施例对本发明技术方案 作进一步说明。 需要说明的是， 在不冲突的情况下， 本申请中的实施例及实 施例中的特征可以相互任意组合。

图 5示出了本发明实施例的路由添加或者更新的处理流程，如图 5所示， 该流程具体描述如下：

步骤 a, 进行路由添加或者更新；

步骤 b,判断出三层接口是否配置了快速重路由，如果是，则执行步骤 c, 如果未配置， 则执行步骤 d;

步骤 c, 设置路由类型标志为特定的值， 该特定的值为非零的值； 其中， 所述特定的值与 FRR的三层接口——对应， 这样， ACL就可以根 据 FRR匹配相应的路由类型标志；

步骤 d, 如果没有配置 FRR, 则设置该路由的路由类型标志为 0, 以与上 述特定的值区别开来。

如图 6所示， 本发明实施例的 MPLS L3VPN业务 FRR流程具体描述如 下：

步骤 1 , 更新三层接口信息；

其中， 更新隧道上所有业务下一跳指向的三层接口索引表项， 该步骤中， 只需要操作一个表项。

步骤 2, 将 Dmac索引指向的 DMAC信息更新为新的下一跳设备的目的 mac信息；

其中， 新的下一跳设备的目的 mac信息即为隧道上面所有业务的下一跳 都索引指向的目的 mac。 因此， 只需要操作一个表项。

步骤 3 , 设置 ACL以匹配路由类型标志， 重定向到新的工作端口； 如前文中所述， 该步骤中， 只需要更新一条 ACL规则。

以下将结合本发明具体应用示例对本发明方案的实施进行更详细的描 述。

结合图 1 ,假设 CE设备进入 PE1交换机有 10个 L3 VPN实例，每个 L3 VPN 实例里面有 1000跳路由， 工作路径为： PE1->P1->P3->PE2, 保护路径为： PE1->P2->PE2₀ PEl交换机机架 mac为： OxOOOO.OOOO.OOAA, PI交换机机架 mac为： 0x0000.0000.0011 , P2交换机机架 mac为： 0x0000.0000.0022。 PE1 与 P1之间的三层接口 vlan为 100, PE1连接端口 2, P1给 PE1分配的隧道 标签为 10; PE1与 P2之间的三层接口 vlan为 200, PE1连接端口 3 , P2给 PE1分配的隧道标签为 20。每条路由的伪线标签信息是通过 BGP协议在 PE1 和 PE2之间发布的，每个 L3 VPN实例不同（假定 BGP协议实现每实例每标签)。

Vlan 100与 vlan 200形成了 FRR组。

则， PE1设备上行的路由添加流程具体描述如下：

步骤 110,添加特定一跳路由，指向单独下一跳，出端口为 2, vlan为 100, 源 mac为 0000.0000.00AA, 隧道标签为 10,伪线标签为此路由属于的实例的 伪线标签， 并且指定此路由的类型标志为 1。

当协议检测到需要进行 L3VPN FRR时， 则执行以下步骤 120 - 140: 步骤 120, 设置 ACL匹配路由类型标志 1 , 执行工作重定向到端口 3。 步骤 130, 更新隧道上面所有业务下一跳指向的三层接口索引表项， 将 vlan修改为 200, 隧道标签修改为 20。 步骤 140, 更新隧道上面所有业务下一跳指向的目的 mac索引表项， 将 目的 mac从 0x0000.0000.0011修改为 0x0000.0000.0022。

此外， 本发明实施例中还提供了一种多协议标签交换三层私有虚拟网快 速重路由系统， 该系统主要包括：

路由添加及更新模块， 其设置成： 在添加或更新路由时， 如果所述路由 指向的三层接口配置了 FRR, 则为该路由添加特定的路由类型标志；

FRR处理模块， 其设置成： 在检测到需要进行 FRR时， 更新三层接口信 息和目的 mac信息， 同时设置 ACL以匹配所述特定的路由类型标志， 并将匹 配到特定的路由类型标志的报文重定向到新的工作端口。

所述 FRR处理模块是设置成： 在更新三层接口单元时， 将路由表指向的 三层接口更新为隧道上所有业务的下一跳都索引指向的三层接口；

其中， 所述三层接口信息包含： vlan信息， 源 mac信息和隧道标签信息。 所述 FRR处理模块是设置成： 在更新目的 mac单元时， 将路由表指向的 目的 mac更新为隧道上所有业务的下一跳都索引指向的目的 mac。

添加的所述特定的路由类型标志与所述三层接口——对应。

添加的所述特定的路由类型标志的值为非零；

路由添加及更新模块还设置成： 在添加或更新路由时， 如果该路由所指 向的三层接口没有设置 FRR, 则为该路由添加值为 0的路由类型标志。

以上仅为本发明的优选实施案例而已， 并不用于限制本发明， 本发明还 可有其他多种实施例， 在不背离本发明精神及其实质的情况下， 熟悉本领域 的技术人员可根据本发明做出各种相应的改变和变形， 但这些相应的改变和 变形都应属于本发明所附的权利要求的保护范围。

显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可 以用通用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布 在多个计算装置所组成的网络上， 可选地， 它们可以用计算装置可执行的程 序代码来实现， 从而， 可以将它们存储在存储装置中由计算装置来执行， 并 且在某些情况下， 可以以不同于此处的顺序执行所示出或描述的步骤， 或者 将它们分别制作成各个集成电路模块， 或者将它们中的多个模块或步骤制作 成单个集成电路模块来实现。 这样， 本发明不限制于任何特定的硬件和软件 结合。

工业实用性 与现有技术相比， 本发明的实现 MPLS L3VPN FRR的方法中， 切换时 间不再依赖于 L3VPN业务的数量，从而大大地降低了切换时间， 同时节约了 大量的硬件资源， 节约了成本。

Claims

权 利 要 求 书

1、 一种多协议标签交换三层私有虚拟网快速重路由方法， 包括： 添加或更新路由时， 如果所述路由指向的三层接口配置了快速重路由 ( FRR ) , 则为所述路由添加特定的路由类型标志；

当检测到需要进行 FRR 时， 更新三层接口信息和目的媒体访问控制

( mac )信息， 同时设置访问控制列表（ ACL ) 以匹配所述特定的路由类型标 志， 并将匹配所述特定的路由类型标志的报文重定向到新的工作端口。

2、 如权利要求 1所述的方法， 其中，

所述三层接口信息包含： 虚拟局域网 （vlan )信息， 源 mac信息和隧道 标签信息；

更新三层接口信息的步骤包括： 将路由表指向的三层接口更新为隧道上 所有业务的下一跳都索引指向的三层接口。

3、 如权利要求 1所述的方法， 其中，

更新目的 mac信息的步骤包括： 将路由表指向的目的 mac更新为隧道上 所有业务的下一跳都索引指向的目的 mac。

4、 如权利要求 1所述的方法， 其中，

所述特定的路由类型标志与所述三层接口一一对应。

5、 如权利要求 1或 4所述的方法， 其中，

所述特定的路由类型标志的值为非零；

所述方法还包括： 添加或更新所述路由时， 如果所述三层接口没有设置

FRR, 则为所述路由添加值为 0的路由类型标志。

6、 一种多协议标签交换三层私有虚拟网快速重路由系统， 包括： 路由添加及更新模块， 其设置成： 在添加或更新路由时， 如果所述路由 指向的三层接口配置了快速重路由 （FRR ) , 则为所述路由添加特定的路由 类型标志；

FRR处理模块， 其设置成： 在检测到需要进行 FRR时， 更新三层接口信 息和目的媒体访问控制（ mac )信息， 同时设置访问控制列表（ ACL ) 以匹配 所述特定的路由类型标志， 并将匹配所述特定的路由类型标志的报文重定向 到新的工作端口。

7、 如权利要求 6所述的系统， 其中，

所述 FRR处理模块是设置成通过如下方式更新三层接口信息： 在更新三 层接口单元时， 将路由表指向的三层接口更新为隧道上所有业务的下一跳都 索引指向的三层接口；

其中， 所述三层接口信息包含： 虚拟局域网 （vlan )信息， 源 mac信息 和隧道标签信息。

8、 如权利要求 6所述的系统， 其中，

所述 FRR处理模块是设置成通过如下方式更新目的 mac信息：在更新目 的 mac单元时， 将路由表指向的目的 mac更新为隧道上所有业务的下一跳都 索引指向的目的 mac。

9、 如权利要求 6、 7或 8所述的系统， 其中，

所述特定的路由类型标志与所述三层接口一一对应。

10、 如权利要求 9所述的系统， 其中，

所述特定的路由类型标志的值为非零；

所述路由添加及更新模块还设置成： 在添加或更新所述路由时， 如果所 述三层接口没有设置 FRR, 则为所述路由添加值为 0 的路由类型标志。