WO2012174979A1 - Mpls l3vpn私有虚拟网快速重路由方法及系统 - Google Patents

Abstract

本发明涉及一种MPLS L3VPN系统的VPN FRR方法及装置，上述方法对于叠加有隧道FRR的VPN FRR，将其主路径和备路径的下一跳路由转发信息的出端口信息均设置为内部trunk ID，并使上述trunk ID与对应路径的隧道保护组的ID一致；当上述VPN FRR的主/备路径的隧道保护组切换时，则更新相应路径的下一跳转发信息中的trunk ID、DMAC信息以及三层接口信息；上述装置包括设置模块和切换模块。本发明可地降低VPN FRR切换时间，降低系统复杂度，同时可节约大量的硬件资源。

Description

MPLS L3VPN私有虚拟网快速重路由方法及系统 技术领域

本发明涉及 MPLS ( Multi-Protocol Label Switching, 多协议标签交换） 技术领域，更具体地，涉及一种 MPLS L3VPN( Lay3 Virtual Private Network, 三层虚拟私有网络 )私有虚拟网 （ Virtual Private Network, VPN )快速重路 由 （Fast Reroute, FRR ) 的方法及系统。 背景技术

MPLS L3VPN是服务提供商 ( Service Provider, SP ) VPN解决方案中 一种基于服务提供商边缘（Provider Edge, PE )设备的 L3VPN技术， 它使 用 BGP ( Border Gateway Protocol, 边界网关协议）在服务提供商骨干网上 发布 VPN路由， 使用 MPLS在服务提供商骨干网上转发 VPN报文。

MPLS L3 VPN组网方式灵活、 可扩展性好， 并能够方便地支持 MPLS QoS ( Quality of Service, 服务质量）和 MPLS TE ( Traffic Engineering, 流 量工程）， 因此得到越来越多的应用。

MPLS L3VPN模型由如下三部分组成：

CE( Customer Edge )设备：用户网络边缘设备，有接口直接与 SP( Service Provider, 服务提供商）相连； CE可以是设备或交换机， 也可以是一台主 机。 CE "感知，， 不到 VPN的存在， 也不需要必须支持 MPLS;

PE ( Provider Edge )设备： 服务提供商边缘设备， 是服务提供商网络 的边缘设备， 与用户的 CE直接相连。 在 MPLS网络中， 对 VPN的所有处 理都发生在 PE上；

P ( Provider )设备：服务提供商网络中的骨干设备， 不与 CE直接相连。 P设备只需要具备基本 MPLS转发能力。 其中， CE设备和 PE设备的划分主要是根据 SP与用户的管理范围， CE设备和 PE设备是两者管理范围的边界。 CE设备通常是一台路由器， 当 CE设备与直接相连的 PE设备建立邻接关系后， CE设备把本站点的 VPN 路由发布给 PE设备， 并从 PE设备学到远端 VPN的路由。 CE设备与 PE 设备之间使用 BGP/IGP交换路由信息， 也可以使用静态路由。

PE设备从 CE设备学到 CE设备本地的 VPN路由信息后， 通过 BGP 与其它 PE设备交换 VPN路由信息。 PE路由器只维护与它直接相连的 VPN 的路由信息， 不维护服务提供商网络中的所有 VPN路由。

P路由器只维护到 PE的路由， 不需要了解任何 VPN路由信息。

当在 MPLS骨干网上传输 VPN流量时， 入口 PE设备作为 Ingress (入 口 ) LSR ( Label Switch Router, 标签交换路由器）， 出口 PE设备作为 Egress (出口） LSR, P路由器则作为为 Transit (转发） LSR。

基于 MPLS L3VPN业务报文的转发可靠性考虑， 一般组网中都会采用 VPN FRR叠加隧道 FRR的方式进行组网， 其中， 所述隧道 FRR可能为 TE FRR或者 LDP ( Label Distribution Protocol, 标签分发十办议） FRR。 如图 1 所示 , 是经典的 MPLS L3VPN VPN FRR叠加隧道 FRR的组网示意图 , 包 括 2个 CE设备， 分别为 CE1、 CE2, 4个 P设备， 分别为 Pl、 P2、 P3、 P4, 以及 3个 PE设备， 分别为 PE1、 PE2、 PE3; 其中， CE1 去往 CE2的路径 有四条， 分另' J为： PE1->P1->PE2、 PE1->P2->PE2、 PE1-〉P3-〉PE3、 PE1-〉P4-〉PE3; PE1->PE2 的路径和 PE1-〉PE3的路径构成 VPN FRR, 其 中 PE1-〉PE2的路径为主， PE1-〉P1-〉PE2与 PE1-〉P2-〉PE2构成隧道 FRR, PE1->PE3的路径为备， PE1-〉P3-〉PE3与 PE1-〉P4-〉PE3也构成隧道 FRR。

从 CE设备进来的业务报文需要通过 PE1到达 PE2,有两条路径： 工作 路径 PE1->P1 ->PE2和保护路径 PE1->P2->PE2, 当检测到工作路径有问题 时， PE1需要将业务报文切换到保护路径进行传输。 图 2为进入图 1中 PE1设备的报文的上行处理流程示意图，描述了 ASIC ( Application Specific Integrated Circuit, 专用集成电路） 芯片的 L3VPN的 处理流程， 即从 CE设备进入 PE1设备的报文， 需要进行三层 VPN转发， 通过路由查找， 得到下一跳转发信息进行转发。

图 3是下一跳转发信息的细化图示， 下一跳转发信息主要包括两部分： 第一部分为出端口信息； 第二部分包括 DMAC ( Destination Media Access Control, 目的媒体访问控制）信息， 通过 DMAC信息索引， 可以找到下一 跳设备的 DMAC; 伪线标签信息， 其为每路由每标签或者每 VPN实例每标 签，通过伪线标签信息索引即可查找得到； 以及三层接口信息， 包括 SMAC (源 MAC ), VLAN ( Virtual Local Area Network, 虚拟局域网 ) ID (身份 标识号码）和外层 MPLS标签， 通过三层接口信息索引即可查找得到。

图 4示出了现有 MPLS L3VPN VPN FRR示意图， 传统 MPLS L3VPN VPN FRR切换时， 首先创建所有可能的下一跳转发表， 所述下一跳转发表 最多可能有 4个， 当需要切换的时候， 再根据隧道保护组状态和 VPN保护 组状态决定最终转发的下一跳， 当 VPN保护组状态发生变化或者隧道保护 组状态发生变化时， 都需要进行判断是否需要切换， 从而在耗费了大量的 下一跳资源的同时， 使得流程的复杂性也较大。 发明内容

本发明的目的是， 提供一种 MPLS L3VPN系统的 VPN FRR方法及装 置， 以优化现有技术中 VPN FRR切换时流程复杂， 资源耗费大的问题。

本发明提供了一种 MPLS L3VPN系统的 VPN FRR方法， 上述方法对 于叠加有隧道 FRR的 VPN FRR,将其主路径和备路径的下一跳路由转发信 息的出端口信息均设置为内部 trunk ID, 并使上述 trunk ID与对应路径的隧 道保护组的 ID—致；

当上述 VPN FRR的主 /备路径的隧道保护组切换时， 则更新相应路径 的下一跳转发信息中的 trunk ID (身份标识号码）、 DMAC信息以及三层接 口信息。

优选地， 上述 VPN FRR的主 /备路径的隧道保护组切换时， 则更新相 应路径的下一跳转发信息中的 trunk ID、 DMAC信息以及三层接口信息步 驟具体包括：

当上述 VPN FRR的主路径的隧道保护组切换到主隧道 FRR时 , 则更 新上述 VPN FRR的主路径的下一跳转发信息中的 trunk ID、 DMAC信息以 及三层接口信息；

当上述 VPN FRR的主路径的隧道保护组切换到备隧道 FRR时 , 则更 新上述 VPN FRR的主路径的下一跳转发信息中的 trunk ID、 DMAC信息以 及三层接口信息；

当上述 VPN FRR的备路径的隧道保护组切换到主隧道 FRR时， 则更 新上述 VPN FRR的备路径的下一跳转发信息中的 trunk ID、 DMAC信息以 及三层接口信息；

当上述 VPN FRR的备路径的隧道保护组切换到备隧道 FRR时 , 则更 新上述 VPN FRR的备路径的下一跳转发信息中的 trunk ID、 DMAC信息以 及三层接口信息。

优选地 , 当上述 VPN FRR的主路径的隧道保护组切换到主隧道 FRR 时 , 上述更新 VPN FRR的主路径的下一跳转发信息中的 trunk ID、 DMAC 信息以及三层接口信息步驟具体为：

将上述主路径的下一跳转发信息中的 trunk ID更改为上述主隧道 FRR 的出端口号， 将上述主下一跳转发信息中的 DMAC信息更改为与上述主隧 道 FRR的出端口连接的 P设备的 DMAC;以及更新上述主下一跳转发信息 中的三层接口信息， 使所有 VPN FRR的主下一跳都指向该三层接口索引。

优选地， 当上述 VPN FRR的主路径的隧道保护组切换到备隧道 FRR 时 , 上述更新 VPN FRR的主路径的下一跳转发信息中的 trunk ID、 DMAC 信息以及三层接口信息具体为：

将上述主路径的下一跳转发信息中的 trunk ID更改为上述备隧道 FRR 的出端口号， 将上述主下一跳转发信息中的 DMAC信息更改为与上述备隧 道 FRR的出端口连接的 P设备的 DMAC; 以及更新上述主下一跳转发信息 中的三层接口信息， 使所有 VPN FRR的主下一跳都指向该三层接口索引。

优选地 , 当上述 VPN FRR的备路径的隧道保护组切换到主隧道 FRR 时 , 上述更新 VPN FRR的备路径的下一跳转发信息中的 trunk ID、 DMAC 信息以及三层接口信息具体为：

将上述备路径的下一跳转发信息中的 trunk ID更改为上述主隧道 FRR 的出端口号， 将上述备下一跳转发信息中的 DMAC信息更改为与上述主隧 道 FRR的出端口连接的 P设备的 DMAC; 以及更新上述备下一跳转发信息 中的三层接口信息， 使所有 VPN FRR的备下一跳都指向该三层接口索引。

优选地， 当上述 VPN FRR的备路径的隧道保护组切换到备隧道 FRR 时 , 上述更新 VPN FRR的备路径的下一跳转发信息中的 trunk ID、 DMAC 信息以及三层接口信息具体为：

将上述备路径的下一跳转发信息中的 trunk ID更改为上述备隧道 FRR 的出端口号， 将上述备下一跳转发信息中的 DMAC信息更改为与上述备隧 道 FRR的出端口连接的 P设备的 DMAC; 以及更新上述备下一跳转发信息 中的三层接口信息， 使所有 VPN FRR的备下一跳都指向该三层接口索引。

优选地， 上述方法中，

当上述 VPN FRR切换到主路径时，则相应的路由直接切换到主下一跳； 当上述 VPN FRR切换到备路径时，则相应的路由直接切换到备下一跳。 本发明进一步提供了一种 MPLS L3VPN系统的 VPN FRR装置， 上述 装置包括设置模块和切换模块， 上述设置模块， 用于将叠加有隧道 FRR的 VPN FRR的主路径和备路 径的下一跳路由转发信息的出端口信息设置成内部 trunk ID,并使上述 trunk ID与上述主、 备路径的隧道保护组的 ID—致；

上述切换模块， 用于在 VPN FRR的主 /备路径的隧道保护组切换时， 更新相应路径的下一跳转发信息中的 trunk ID、 DMAC信息以及三层接口 信息。

优选地， 上述切换模块包括判断子模块、 更新子模块以及路径切换子 模块，

上述判断子模块， 用于判断当前切换为 VPN FRR主、 备路径切换， 还 是隧道保护组切换； 在当前切换为 VPN FRR主、 备路径切换时， 进一步判 断当前切换是主路径切换， 还是备路径切换， 将判断结果发送给上述路径 切换子模块； 在当前切换为隧道保护组切换时， 进一步判断是主路径的隧 道保护组切换， 还是备路径的隧道保护组切换， 并在是主路径的隧道保护 组切换时， 判断是切换到主隧道 FRR, 还是切换到备隧道 FRR; 在是备路 径的隧道保护组切换时， 判断是切换到主隧道 FRR, 还是切换到备隧道 FRR, 将判断结果发送给上述更新子模块；

上述更新子模块， 用于根据收到的判断结果， 更新上述相应路径的下 一跳路由转发信息的下一跳转发信息中的 trunk ID、 DMAC信息以及三层 接口信息；

上述路径切换子模块， 用于根据收到的判断结果， 将相应的路由切换 到主下一跳， 或者备下一跳。

优选地， 上述更新子模块， 还用于在上述判断结果为 VPN FRR的主路 径的隧道保护组切换到主隧道 FRR时， 将上述主路径的下一跳转发信息中 的 trunk ID更改为上述主隧道 FRR的出端口号， 将上述主下一跳转发信息 中的 DMAC 信息更改为与上述主隧道 FRR 的出端口连接的 P设备的 DMAC; 以及更新上述主下一跳转发信息中的三层接口信息， 使所有 VPN FRR的主下一跳都指向该三层接口索引；

在上述判断结果为 VPN FRR 的主路径的隧道保护组切换到备隧道 FRR时， 将上述主路径的下一跳转发信息中的 trunk ID更改为上述备隧道 FRR的出端口号，将上述主下一跳转发信息中的 DMAC信息更改为与上述 备隧道 FRR的出端口连接的 P设备的 DMAC;以及更新上述主下一跳转发 信息中的三层接口信息，使所有 VPN FRR的主下一跳都指向该三层接口索 引；

在上述判断结果为 VPN FRR 的备路径的隧道保护组切换到主隧道 FRR时， 将上述备路径的下一跳转发信息中的 trunk ID更改为上述主隧道 FRR的出端口号，将上述备下一跳转发信息中的 DMAC信息更改为与上述 主隧道 FRR的出端口连接的 P设备的 DMAC;以及更新上述备下一跳转发 信息中的三层接口信息，使所有 VPN FRR的备下一跳都指向该三层接口索 引；

在上述判断结果为 VPN FRR 的备路径的隧道保护组切换到备隧道 FRR时， 将上述备路径的下一跳转发信息中的 trunk ID更改为上述备隧道 FRR的出端口号，将上述备下一跳转发信息中的 DMAC信息更改为与上述 备隧道 FRR的出端口连接的 P设备的 DMAC;以及更新上述备下一跳转发 信息中的三层接口信息，使所有 VPN FRR的备下一跳都指向该三层接口索 引。

本发明使得隧道 FRR切换时间和 L3VPN业务的数量无关， 同时实现 了隧道 FRR切换和 VPN FRR切换的分离， 大大地降低了切换时间， 降低 了系统复杂度， 同时节约了大量的硬件资源， 从而节约了成本。 附图说明

此处所说明的附图用来提供对本发明的进一步理解， 构成本发明的一 部分， 本发明的示意性实施例及其说明用于解释本发明， 并不构成对本发 明的不当限定。 在附图中：

图 1是经典的 MPLS L3VPN VPN FRR叠加隧道 FRR的组网示意图； 图 2是进入图 1中 PE1设备的报文的上行处理流程示意图；

图 3是下一跳转发信息的细化图示；

图 4是现有 MPLS L3VPN VPN FRR示意图；

图 5是本发明 MPLS L3VPN系统的 VPN FRR方法优选实施例的流程 图；

图 6是本发明 MPLS L3VPN系统的 VPN FRR装置优选实施例的原理 框图。 具体实施方式

为了使本发明所要解决的技术问题、 技术方案及有益效果更加清楚、 明白， 以下结合附图和实施例， 对本发明进行进一步详细说明。 应当理解， 此处所描述的具体实施例仅用以解释本发明， 并不用于限定本发明。

参考图 3,隧道 FRR后，转发下一跳表项其实只有 3个地方需要改变， 分别为： 物理出端口信息， 三层接口信息以及 DMAC信息。

其中， DMAC信息和三层接口信息是三层接口上面所有业务对应的转 发下一跳索引到同一个复用表项， 可以直接修改， 且与路由数目无关； 但 是每个下一跳的出端口信息需要每个下一跳逐个修改。

基于以上特征，本发明采用内部 trunk方法来实现隧道所有相关路由对 应下一跳的端口切换， 相应的下一跳在隧道保护组里面， 隧道保护组与 trunkID——对应， 当需要进行隧道保护组切换的时候， 只要进行对应的内 部 trunk端口切换就可以了。

本发明的基本思想为：对于叠加有隧道 FRR的 VPN FRR,将 VPN FRR 的主路径和备路径的下一跳路由转发信息的出端口信息均设置为内部 trunk ID , 并使所述 trunk ID与对应路径的隧道保护组的 ID—致；

当所述 VPN FRR的主 /备路径的隧道保护组切换时， 则更新相应路径 的下一跳转发信息中的 trunk ID、 目的媒体访问控制 DMAC信息以及三层 接口信息。

如图 5所示， 是本发明 MPLS L3VPN系统的 VPN FRR方法流程图， 本实施例假设叠加有隧道 FRR的 VPN FRR的主、 备下一跳转发信息的出 端口信息均已设置成内部 trunk ID, 且上述 trunk ID与对应路径的隧道保护 组的 ID—致； 比如： 主路径的保护隧道组的 ID为 1 , 则主路径的下一跳转 发信息的 trunk ID为 trunk 1。 假设系统需要切换， 本实施例具体包括以下 步驟：

步驟 S001 : 判断当前切换类型， 若为 VPN FRR主、 备路径切换， 则 执行步驟 S009; 若为 VPN FRR的主 /备路径的隧道保护组切换， 则执行步 驟 S002;

步驟 S002: 判断上述隧道保护组切换是 VPN FRR的主路径的隧道保 护组切换， 还是备路径的隧道保护组切换， 若是主路径的隧道保护组切换， 则执行步驟 S003, 若是备路径的隧道保护组切换， 则执行步驟 S006;

步驟 S003: 判断上述 VPN FRR的主路径的隧道保护组是切换到主隧 道 FRR,还是切换到备隧道 FRR,若是切换到主隧道 FRR,则执行步驟 S004, 若是切换到备隧道 FRR, 则执行步驟 S005;

步驟 S004: 更改主路径的下一跳转发信息中的 trunk ID、 目的媒体访 问控制 （DMAC )信息以及三层接口信息， 具体为： 将上述 VPN FRR的主 路径的下一跳转发信息中的 trunk ID更改为上述主隧道 FRR的出端口号， 将上述主下一跳转发信息中的 DMAC信息更改为与上述主隧道 FRR的出端 口连接的 P设备的 DMAC; 以及更新上述主下一跳转发信息中的三层接口 信息， 使所有 VPN FRR的主下一跳都指向该三层接口索引， 结束； 步驟 S005: 更改主路径的下一跳转发信息中的 trunk ID、 目的媒体访 问控制 DMAC信息以及三层接口信息， 并结束； 具体为： 将上述 VPN FRR 的主路径的下一跳转发信息中的 trunk ID更改为上述备隧道 FRR的出端口 号， 将上述主下一跳转发信息中的 DMAC信息更改为与上述备隧道 FRR 的出端口连接的 P设备的 DMAC; 以及更新上述主下一跳转发信息中的三 层接口信息， 使所有 VPN FRR的主下一跳都指向该三层接口索引， 结束； 步驟 S006: 判断上述 VPN FRR的备路径的隧道保护组是切换到主隧 道 FRR,还是切换到备隧道 FRR,若是切换到主隧道 FRR,则执行步驟 S007, 若是切换到备隧道 FRR, 则执行步驟 S008;

步驟 S007: 更改备路径的下一跳转发信息中的 trunk ID、 DMAC信息 以及三层接口信息， 并结束； 具体为： 将上述备路径的下一跳转发信息中 的 trunk ID更改为上述主隧道 FRR的出端口号， 将上述备下一跳转发信息 中的 DMAC 信息更改为与上述主隧道 FRR 的出端口连接的 P设备的 DMAC; 以及更新上述备下一跳转发信息中的三层接口信息， 使所有 VPN FRR的备下一跳都指向该三层接口索引， 结束；

步驟 S008: 更改备路径的下一跳转发信息中的 trunk ID、 DMAC信息 以及三层接口信息， 并结束； 具体为： 将上述备路径的下一跳转发信息中 的 trunk ID更改为上述备隧道 FRR的出端口号， 将上述备下一跳转发信息 中的 DMAC 信息更改为与上述备隧道 FRR 的出端口连接的 P设备的 DMAC; 以及更新上述备下一跳转发信息中的三层接口信息， 使所有 VPN FRR的备下一跳都指向该三层接口索引， 结束；

步驟 S009: 判断 VPN FRR是切换到主路径还是切换到备路径， 若是 切换到主路径， 则执行步驟 S010; 若是切换到备路径， 则执行步驟 S011 ; 步驟 S010: 切换到主下一跳， 结束；

步驟 S011 : 切换到备下一跳， 结束。 如图 1所示， CE1去往 CE2的路径有四条， 分别为：

PE1-〉P1-〉PE2、 PE1-〉P2-〉PE2、 PE1-〉P3-〉PE3、 PE1-〉P4-〉PE3, 假设这四 条路径对应 PE1的出端口分另 'J为 1 , 2, 3, 4。 图 1中， PE1-〉PE2、 PE1-〉PE3 的路径构成 VPN FRR, PE1-〉P1-〉PE2、 PE1-〉P2-〉PE2、 PE1-〉P3-〉PE3、 PE1-〉P4-〉PE3构成隧道 FRR,假设 PE1->PE2为主路径 , PE1->P1->PE2为 主隧道 FRR, PE1->P2->PE2 为备隧道 FRR, 且隧道保护组的 ID 为 1 , PE1-〉PE3为备路径， PE1-〉P3-〉PE3为主隧道 FRR, PE1-〉P4-〉PE3为备隧 道 FRR, 且隧道保护组的 ID为 2,

由于 VPN FRR同时都叠加了隧道 FRR, 故将 VPN FRR的主下一跳转 发信息中的出端口信息设置为 trunk 1 , trunk 1对应隧道保护组 1 , 将 VPN FRR的备下一跳转发信息中的出端口信息设置为 trunk 2, trunk 2对应隧道 保护组 2, 依照本发明的方法，

1、 若隧道保护组 1切换到主隧道 FRR, 则只需将 trunk 1的端口更改 为 1 , 将主路径的下一跳转发信息的 DMAC信息更改为 P1的 DMAC, 同 时更改主路径的下一跳转发信息的三层接口信息，使所有 VPN FRR的主下 一跳都指向这个三层接口索引；

2、 若隧道保护组 1切换到备隧道 FRR, 则只需将 trunk 1的端口更改 为 2, 将主路径的下一跳转发信息的 DMAC信息更改为 P2的 DMAC, 同 时更改主路径的下一跳转发信息的三层接口信息，使所有 VPN FRR的主下 一跳都指向这个三层接口索引；

3、 若隧道保护组 2切换到主隧道 FRR, 则只需将 trunk 2的端口更改 为 3, 将备路径的下一跳转发信息的 DMAC信息更改为 P3的 DMAC, 同 时更改备路径的下一跳转发信息的三层接口信息，使所有 VPN FRR的备下 一跳都指向这个三层接口索引；

4、 若隧道保护组 2切换到备隧道 FRR, 则只需将 trunk 2的端口更改 为 4, 将备路径的下一跳转发信息的 DMAC信息更改为 P4的 DMAC, 同 时更改备路径的下一跳转发信息的三层接口信息，使所有 VPN FRR的备下 一跳都指向这个三层接口索引；

5、 若某条路由的 VPN FRR切换到主路径， 则将这条路由切换到对应 的主下一 if兆；

6、 若某条路由的 VPN FRR切换到备路径， 则将这条路由切换对应的 备下一跳。

上述 1-4的场景属于隧道保护组切换， 只需要切换 3个表项目， 与切换 时间和路由条目无关； 5-6的场景属于路由主、备路径切换，采用本发明后， 一条路由仅需切换一次， 无需关心关联的隧道保护组状态， 切换流程简单。

如图 6所示， 是本发明 MPLS L3VPN系统的 VPN FRR装置的原理框 图， 本实施例包括设置模块 01和切换模块 02, 切换模块 02包括判断子模 块 21、 更新子模块 22以及路径切换子模块 23 ,

设置模块 01 , 用于将叠加有隧道 FRR的 VPN FRR的主、 备路径的下 一跳路由转发信息的出端口信息设置成内部 trunk ID, 并使上述 trunk ID与 上述主、 备路径的隧道保护组的 ID—致；

切换模块 02, 用于在 VPN FRR的主 /备路径的隧道保护组切换时， 更 新相应路径的下一跳转发信息中的 trunk ID、 DMAC信息以及三层接口信 息； 具体地：

判断子模块 21 , 用于判断当前切换是 VPN FRR主、备路径切换， 还是 VPN FRR的主 /备路径的隧道保护组切换； 在当前切换为 VPN FRR主、 备 路径切换时， 进一步判断当前切换是主路径切换， 还是备路径切换， 将判 断结果发送给路径切换子模块 23; 在当前切换为 VPN FRR的主 /备路径的 隧道保护组切换时， 进一步判断是 VPN FRR的主路径的隧道保护组切换， 还是 VPN FRR的备路径的隧道保护组切换， 并在是 VPN FRR的主路径的 隧道保护组切换时， 判断是切换到主隧道 FRR, 还是切换到备隧道 FRR; 在是 VPN FRR的备路径的隧道保护组切换时， 判断是切换到主隧道 FRR, 还是切换到备隧道 FRR, 将判断结果发送给更新子模块 22;

更新子模块 22, 用于根据收到的判断结果， 更新上述相应路径的下一 跳路由转发信息的下一跳转发信息中的 trunk ID、 DMAC信息以及三层接 口信息， 具体为：

在上述判断结果为 VPN FRR 的主路径的隧道保护组切换到主隧道 FRR时， 将上述主路径的下一跳转发信息中的 trunk ID更改为上述主隧道 FRR的出端口号，将上述主下一跳转发信息中的 DMAC信息更改为与上述 主隧道 FRR的出端口连接的 P设备的 DMAC; 以及更新上述主下一跳转发 信息中的三层接口信息，使所有 VPN FRR的主下一跳都指向该三层接口索 引；在上述判断结果为 VPN FRR的主路径的隧道保护组切换到备隧道 FRR 时， 将上述主路径的下一跳转发信息中的 trunk ID更改为上述备隧道 FRR 的出端口号， 将上述主下一跳转发信息中的 DMAC信息更改为与上述备隧 道 FRR的出端口连接的 P设备的 DMAC; 以及更新上述主下一跳转发信息 中的三层接口信息， 使所有 VPN FRR的主下一跳都指向该三层接口索引； 在上述判断结果为 VPN FRR的备路径的隧道保护组切换到主隧道 FRR时， 将上述备路径的下一跳转发信息中的 trunk ID更改为上述主隧道 FRR的出 端口号， 将上述备下一跳转发信息中的 DMAC信息更改为与上述主隧道 FRR的出端口连接的 P设备的 DMAC; 以及更新上述备下一跳转发信息中 的三层接口信息， 使所有 VPN FRR的备下一跳都指向该三层接口索引； 在 上述判断结果为 VPN FRR的备路径的隧道保护组切换到备隧道 FRR时， 将上述备路径的下一跳转发信息中的 trunk ID更改为上述备隧道 FRR的出 端口号， 将上述备下一跳转发信息中的 DMAC信息更改为与上述备隧道 FRR的出端口连接的 P设备的 DMAC; 以及更新上述备下一跳转发信息中 的三层接口信息， 使所有 VPN FRR的备下一跳都指向该三层接口索引； 路径切换子模块 23 , 用于根据收到的判断结果， 将相应的路由切换到 主下一跳， 或者备下一跳。

上述说明示出并描述了本发明的优选实施例， 但如前所述， 应当理解 本发明并非局限于本文所披露的形式， 不应看作是对其他实施例的排除， 而可用于各种其他组合、 修改和环境， 并能够在本文所述发明构想范围内， 通过上述教导或相关领域的技术或知识进行改动。 而本领域人员所进行的 改动和变化不脱离本发明的精神和范围， 则都应在本发明所附权利要求的 保护范围内。

Claims

权利要求书

1、 一种多协议标签交换 MPLS三层私有虚拟网 L3VPN系统的私有虚 拟网 VPN快速重路由 FRR方法， 其特征在于， 所述方法包括： 对于叠加有 隧道 FRR的 VPN FRR , 将 VPN FRR的主路径和备路径的下一跳路由转发 信息的出端口信息均设置为内部 trunk ID , 并使所述 trunk ID与对应路径的 隧道保护组的 ID—致；

当所述 VPN FRR的主 /备路径的隧道保护组切换时， 则更新相应路径 的下一跳转发信息中的 trunk ID、 目的媒体访问控制 DMAC信息以及三层 接口信息。

2、 根据权利要求 1所述的方法， 其特征在于， 所述 VPN FRR的主 /备 路径的隧道保护组切换时， 则更新相应路径的下一跳转发信息中的 trunk ID、 DMAC信息以及三层接口信息的步驟， 为：

当所述 VPN FRR的主路径的隧道保护组切换到主隧道 FRR时 , 则更 新所述 VPN FRR的主路径的下一跳转发信息中的 trunk ID、 DMAC信息以 及三层接口信息；

当所述 VPN FRR的主路径的隧道保护组切换到备隧道 FRR时 , 则更 新所述 VPN FRR的主路径的下一跳转发信息中的 trunk ID、 DMAC信息以 及三层接口信息；

当所述 VPN FRR的备路径的隧道保护组切换到主隧道 FRR时， 则更 新所述 VPN FRR的备路径的下一跳转发信息中的 trunk ID、 DMAC信息以 及三层接口信息；

当所述 VPN FRR的备路径的隧道保护组切换到备隧道 FRR时 , 则更 新所述 VPN FRR的备路径的下一跳转发信息中的 trunk ID、 DMAC信息以 及三层接口信息。

3、 根据权利要求 2所述的方法， 其特征在于， 当所述 VPN FRR的主 路径的隧道保护组切换到主隧道 FRR时 , 所述更新 VPN FRR的主路径的 下一跳转发信息中的 trunk ID、 DMAC信息以及三层接口信息的步驟， 为： 将所述主路径的下一跳转发信息中的 trunk ID更改为所述主隧道 FRR 的出端口号， 将所述主下一跳转发信息中的 DMAC信息更改为与所述主隧 道 FRR的出端口连接的 P设备的 DMAC;

更新所述主下一跳转发信息中的三层接口信息，使所有 VPN FRR的主 下一跳都指向该三层接口索引。

4、 根据权利要求 2所述的方法， 其特征在于， 当所述 VPN FRR的主 路径的隧道保护组切换到备隧道 FRR时， 所述更新 VPN FRR的主路径的 下一跳转发信息中的 trunk ID、 DMAC信息以及三层接口信息的步驟， 为： 将所述主路径的下一跳转发信息中的 trunk ID更改为所述备隧道 FRR 的出端口号， 将所述主下一跳转发信息中的 DMAC信息更改为与所述备隧 道 FRR的出端口连接的 P设备的 DMAC;

更新所述主下一跳转发信息中的三层接口信息，使所有 VPN FRR的主 下一跳都指向该三层接口索引。

5、 根据权利要求 2所述的方法， 其特征在于， 当所述 VPN FRR的备 路径的隧道保护组切换到主隧道 FRR时 , 所述更新 VPN FRR的备路径的 下一跳转发信息中的 trunk ID、 DMAC信息以及三层接口信息的步驟， 为： 将所述备路径的下一跳转发信息中的 trunk ID更改为所述主隧道 FRR 的出端口号， 将所述备下一跳转发信息中的 DMAC信息更改为与所述主隧 道 FRR的出端口连接的 P设备的 DMAC;

更新所述备下一跳转发信息中的三层接口信息，使所有 VPN FRR的备 下一跳都指向该三层接口索引。

6、 根据权利要求 2所述的方法， 其特征在于， 当所述 VPN FRR的备 路径的隧道保护组切换到备隧道 FRR时， 所述更新 VPN FRR的备路径的 下一跳转发信息中的 trunk ID、 DMAC信息以及三层接口信息的步驟， 为： 将所述备路径的下一跳转发信息中的 trunk ID更改为所述备隧道 FRR 的出端口号， 将所述备下一跳转发信息中的 DMAC信息更改为与所述备隧 道 FRR的出端口连接的 P设备的 DMAC;

更新所述备下一跳转发信息中的三层接口信息，使所有 VPN FRR的备 下一跳都指向该三层接口索引。

7、 根据权利要求 1或 2所述的方法， 其特征在于， 所述方法还包括： 当所述 VPN FRR切换到主路径时，则相应的路由直接切换到主下一跳； 当所述 VPN FRR切换到备路径时，则相应的路由直接切换到备下一跳。

8、 一种 MPLS L3VPN系统的 VPN FRR装置， 其特征在于， 所述装置 包括设置模块和切换模块； 其中，

所述设置模块， 用于将叠加有隧道 FRR的 VPN FRR的主路径和备路 径的下一跳路由转发信息的出端口信息均设置为内部 trunk ID, 并使所述 trunk ID与对应路径的隧道保护组的 ID—致；

所述切换模块， 用于在所述 VPN FRR的主 /备路径的隧道保护组切换 时， 更新相应路径的下一跳转发信息中的 trunk ID、 DMAC信息以及三层 接口信息。

9、 根据权利要求 8所述的装置， 其特征在于， 所述切换模块包括判断 子模块、 更新子模块以及路径切换子模块； 其中，

所述判断子模块，用于判断当前切换为 VPN FRR主路径和备路径切换， 还是隧道保护组切换； 确定当前切换为 VPN FRR主路径和备路径切换时， 进一步判断当前切换是主路径切换， 还是备路径切换， 将判断结果发送给 所述路径切换子模块；

确定当前切换为隧道保护组切换时， 进一步判断是主路径的隧道保护 组切换， 还是备路径的隧道保护组切换， 确定是主路径的隧道保护组切换 时， 进一步判断是切换到主隧道 FRR, 还是切换到备隧道 FRR; 确定是备 路径的隧道保护组切换时， 进一步判断是切换到主隧道 FRR, 还是切换到 备隧道 FRR, 将判断结果发送给所述更新子模块；

所述更新子模块， 用于根据收到的判断结果， 更新所述相应路径的下 一跳路由转发信息的下一跳转发信息中的 trunk ID、 DMAC信息以及三层 接口信息；

所述路径切换子模块， 用于根据收到的判断结果， 将相应的路由切换 到主下一跳、 或者备下一跳。

10、 根据权利要求 9所述的装置， 其特征在于，

所述判断结果为 VPN FRR的主路径的隧道保护组切换到主隧道 FRR 时， 所述更新子模块， 用于将所述主路径的下一跳转发信息中的 trunk ID 更改为所述主隧道 FRR的出端口号，将所述主下一跳转发信息中的 DMAC 信息更改为与所述主隧道 FRR的出端口连接的 P设备的 DMAC; 以及， 更 新所述主下一跳转发信息中的三层接口信息，使所有 VPN FRR的主下一跳 都指向该三层接口索引；

所述判断结果为 VPN FRR的主路径的隧道保护组切换到备隧道 FRR 时， 所述更新子模块， 用于将所述主路径的下一跳转发信息中的 trunk ID 更改为所述备隧道 FRR的出端口号，将所述主下一跳转发信息中的 DMAC 信息更改为与所述备隧道 FRR的出端口连接的 P设备的 DMAC; 以及， 更 新所述主下一跳转发信息中的三层接口信息，使所有 VPN FRR的主下一跳 都指向该三层接口索引；

所述判断结果为 VPN FRR的备路径的隧道保护组切换到主隧道 FRR 时， 所述更新子模块， 用于将所述备路径的下一跳转发信息中的 trunk ID 更改为所述主隧道 FRR的出端口号，将所述备下一跳转发信息中的 DMAC 信息更改为与所述主隧道 FRR的出端口连接的 P设备的 DMAC; 以及， 更 新所述备下一跳转发信息中的三层接口信息，使所有 VPN FRR的备下一跳 都指向该三层接口索引；

所述判断结果为 VPN FRR的备路径的隧道保护组切换到备隧道 FRR 时， 所述更新子模块， 用于将所述备路径的下一跳转发信息中的 trunk ID 更改为所述备隧道 FRR的出端口号，将所述备下一跳转发信息中的 DMAC 信息更改为与所述备隧道 FRR的出端口连接的 P设备的 DMAC; 以及， 更 新所述备下一跳转发信息中的三层接口信息，使所有 VPN FRR的备下一跳 都指向该三层接口索引。