WO2013159549A1

WO2013159549A1 - 一种建立和使用浮动网段的方法、装置和系统

Info

Publication number: WO2013159549A1
Application number: PCT/CN2012/087216
Authority: WO
Inventors: 滕新东
Original assignee: 华为技术有限公司
Priority date: 2012-04-28
Filing date: 2012-12-22
Publication date: 2013-10-31
Also published as: CN102651711B; CN102651711A

Abstract

本发明涉及通信领域，公开了一种建立和使用浮动网段的方法、装置和系统，建立主备网络核心侧PE，主备网络核心侧PE分别通过主备虚链路连接用户侧PE，主网络核心侧PE为与用户侧PE通信的用户设备分配与虚拟链路对应的浮动网段；主用网络核心侧PE将浮动网段的分配信息拷贝和保存到备用网络核心侧PE中；当主用虚链路出现故障时，远端路由器通过备用网络核心侧PE和备用虚链路对应的浮动网段的路由与用户设备通信。

Description

一种建立和使用浮动网段的方法、装置和系统本申请要求于 2012 年 4 月 28 日提交中国专利局、申请号为 CN 201210129898.3、发明名称为 "一种建立和使用浮动网段的方法、装置和系统" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明涉及通信领域，特别涉及一种建立和使用浮动网段的方法、装置和系统。背景技术

PW (Pseudo wire , 虚链路）是一种基于 IP/ MPLS (Multi-Protocol Label Switching, 多协议标签交换）网络的隧道技术，利用模拟的二层链路，将二层数据报文（如以太报文）透明地传送到对端。图 1 所展示的是现有的一种 IP RAN (Radio Access Network, 无线接入网）载的应用场景：

如图 1所示， UPE (user-end provider edge , 用户侧运营商边缘设备）、

NPE (network provider edge , 网络核心侧运营商边缘设备)、 PE (provider edge , 运营商边缘设备）共同組成 IP RAN承载网络，其中， UPE与基站相连， PE 与 RNC (radio network controller , 无线网络控制器）相连，基站的数据通过 UPE接入后通过 PW透传到 NPE , ΝΡΕ继续将基站数据才艮据不同类型以隧道透传（如 TDM (time division multiplexing, 时分复用）数据）或 IP/MPLS (如 IP报文）转发的方式发送到 RNC处理。

图 2所展示的是现有技术的主备用 PW保护的实施方案。 UPE与双归的两个 NPE分别建立主用 PW和备用 PW。当主用 PW发生故障时，经过相应的快速检测方法 (如 BFD ( Bidirectional Forwarding Detection , 双向转发检测 ) 协议）感知， UPE将数据切换到备用 PW, 发送给备用 ΝΡΕ , 并从备用 ΝΡΕ 发送到对端 ΡΕ及 RNC。同时，主用 NPE同样快速感知到 PW故障，则对外 4款消该主用 PW对应的网关对应的路由，以使得从对端 PE返回的 RNC的数据能够相应发送到备用 NPE , 备用 NPE再将数据通过备用 PW透传到 UPE 及基站。注意，此时备用 PW或备用 NPE实际已切换为主用 PW或主用 NPE。如图 2中所示，当 UPE2对应的主用 PW出现故障时，所有通过主用 NPE 的路由将被撤销，例如，此时 UPE1对应的主用 PW没有故障，但是相应路由也将被撤销，替换为备用 NPE经过 UPE1对应的备用 PW透传到 UPE1。所以，当 NPE对应多个用户端 PE和多个 PW时，某个 PW的故障将导致其它的正常的 PW的路由被撤销。在此情况下，造成了网络资源的浪费。发明内容本发明实施例的目的是提供一种建立和使用浮动网段的方法、装置和系统，分配与 PW关联的浮动网段，以减少网络资源的浪费。

本发明实施例的目的是通过以下技术方案实现的：

一种建立和使用浮动网段的方法，第一网络核心侧运营商边缘设备 PE的网关接口通过第一虚拟链路与用户侧 PE通信；所述第一网络核心侧 PE根据所述网关接口的网关地址和掩码为与所述用户侧 PE 通信的用户设备分配浮动网段，所述浮动网段对应于所述的第一虚拟链路；所述第一网络核心侧 PE 将所述浮动网段的分配信息传送至第二网络核心侧 PE ; 当所述第一虚拟链路出现故障时，将所述浮动网段的路由信息发送至远端路由器。

一种建立和使用浮动网段的方法，包括:第一网络核心侧运营商边缘设备 PE的网关接口通过第一虚拟链路与用户侧 PE通信；所述第一网络核心侧 PE 根据所述网关接口的网关地址和掩码为与所述用户侧 PE 通信的用户设备分配浮动网段，所述浮动网段对应于所述的第一虚拟链路；所述第一网络核心侧 PE将所述浮动网段的分配信息传送至第二网络核心侧 PE; 当所述第一虚拟链路出现故障，所述第一网络核心侧 PE通过备份协议通知所述第二网络核心侧 PE进行切换；所述第二网络核心侧 PE将第二虚拟链路设置为可用状态，并向所述远端路由器发布所述第二虚拟链路对应的所述浮动网段的路由，所述第二虚拟链路是所述第一虚拟链路的备份链路。

一种路由设备，所述路由设备包括：网关接口，配置模块、备份模块和路由发布模块；所述网关接口通过第一虚拟链路与相应的用户侧 PE通信；所述配置模块根据所述网关接口的网关地址和掩码为与所述用户侧 PE 通信的用户设备分配浮动网段，所述浮动网段对应于所述的第一虚拟链路；所述备份模块将所述浮动网段的分配信息传送至第二网络核心侧 PE ; 当所述第一虚拟链路出现故障时，所述路由发布模块将浮动网段的路由信息发送至远端路由器。

一种建立和使用浮动网段的系统，所述系统包括第一路由设备和第二路由设备，所述第一路由设备的网关接口可通过第一虚拟链路与用户侧 PE 通信；所述第一路由器根据所述网关接口的网关地址和掩码为与所述用户侧 PE 通信的用户设备分配浮动网段，所述浮动网段对应于所述的第一虚拟链路；所述第一路由设备用于将所述浮动网段的分配信息传送至所述第二路由设备；当所述第一虚拟链路出现故障时，所述第一路由设备将所述浮动网段的路由信息发送至远端路由器；以及所述第二路由设备通过第二虚拟链路与所述用户侧 PE通信，并且发布对应于所述第二虚拟链路的浮动网段的路由。

一种建立和使用浮动网段的系统，所述系统包括第一路由设备和第二路由设备，所述第一路由设备的网关接口通过第一虚拟链路与用户侧 PE通信，所述第二路由设备的网关接口通过第二虚拟链路与所述的用户侧 PE通信；所述第一路由器根据其网关接口的网关地址和掩码为与所述用户侧 PE 通信的用户设备分配浮动网段，所述浮动网段对应于所述的第一虚拟链路；所述第一路由设备适于将所述浮动网段的分配信息传送至所述第二路由设备；所述第一路由设备适于将所述第一虚拟链路对应的浮动网段的路由发送至远端路由器，所述第二路由设备适于将所述第二虚拟链路对应的浮动网段的路由发送至所述远端路由器；以及当所述第一虚拟链路出现故障时，所述第一路由设备将故障信息发送至所述远端路由器。

采用本发明的技术方案， NPE 通过不同虚拟链路与 UPE 通信时，为与 UPE 通信的用户设备分配浮动网段，浮动网段与每个虚拟链路——对应，并配置同一个网关（浮动网段中的设备的 IP属于网关 IP地址所限定的大网段），实现浮动网段的分配和管理，当对应同一主用 NPE的部分虚拟链路 (一个虚拟链路或者多个虚拟链路）出现故障时，撤销故障的虚拟链路对应的路由即可，相较于现有技术中需要所有通过主用 NPE的路由的方案来说，可以减少网络资源的浪费。另外，这种方案可以实现流量分担到不同的 NPE , 能充分利用设备和链路的处理能力，緩解链路拥塞或设备超过处理能力的情况。附图说明图 1为现有技术中 IP RAN承载的应用场景；

图 2为现有技术的主备用 PW保护的組网示意图；

图 3为本发明实施例的方法的流程图；

图 4为本发明实施例中的組网示意图；

图 5为本发明实施例的方法的流程图；

图 6为本发明实施例的方法的子流程图；

图 7为本发明实施例的方法的子流程图；

图 8为本发明实施例中的組网示意图；

图 9为本发明实施例中的組网示意图；

图 10为本发明实施例中的路由器设备示意图；

图 11为本发明实施例中的系统示意图；

图 12为本发明实施例的方法的子流程图。具体实施方式为了使本发明实施例的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。本发明的具体实施方式包括建立和使用浮动网段的方法，路由设备以及建立和使用浮动网段的系统。本发明的实施方式所包括的方法可由计算机硬件设备实现，并且路由器设备可以理解为运营商边缘设备（PE)，所述的网络核心侧 PE或用户侧 PE为相对概念，是相对于网络布置而定义的。

实施例 1：

如图 3 所示，根据本发明的一个实施方式，建立和使用浮动网段的方法起始于步驟 S301，第一网络核心侧 PE (即主用 NPE) 的网关接口通过第一虚拟链路 PW (即主用 PW) 连接相应的用户侧 PE (UPE)。图 4展示了上述实施方式的組网示意图， UPE与 NPE組成接入网络，主用 NPE为 NPE1，即网络核心侧的运营商边缘路由器，其通过主用虚链路 PW1与用户侧的运营商边缘路由器 UPE1通信，该 UPE1通过备用虚链路 PW3与网络核心侧的运营商边缘路由器 NPE2通信。虚链路 PW1和 PW3分别对应于浮动网段 1和浮动网段 2。浮动网段是分配给 UPE下挂的用户设备的网址网段。虽然用户设备在图 4 中并未示出，但是本领域普通技术人员可以理解用户设备可以是下挂的基站、路由设备或用户终端。

UPE2通过主用虚链路 PW2与其主用 NPE (NPE1 ) 通信， UPE2还通过备用虚链路 PW4与备用 NPE (NPE2) 通信。可选的， UPE1与 UPE2分别用于传输不同的业务类型的数据， PW1与 PW3用于传输业务类型 1 ,PW2与 PW4 用于传输业务类型 2。

具体连接方式：

UPE下挂的用户设备以 NPE为接入网关，用户设备的 IP地址通过 DHCP 协议获取或通过其它方式配置，用户数据通过接入网络以二层转发或透传的方式传送到 NPE , 通过网关接口终结二层后进行三层 IP/MPLS转发。远端返回的数据报文到达 NPE之后，通过网关接口以二层转发或透传的方式，经过接入网络传送到 UPE , 并发送给用户设备。

NPE作为用户网关设备，以主备方式进行布署，图 4所示为双机备份（一主一备）。本领域技术人员应该理解，部署方式不限于图中所示的双机备份，多机备份（一主多备）也可实现本发明的目的。

UPE与 NPE之间可以是二层以太网络，或 IP/MPLS网络。对于 IP/MPLS 网络， UPE与 NPE之间通过 PW透传用户二层数据， UPE与主备 NPE之间配置主备 PW, 正常时报文从主用 PW透传到主用 NPE ; 支持多个不同 UPE 的 PW以一个 NPE为主用 PW, 而支持另外多个不同 UPE的 PW以另一个 NPE为主用 PW, 由此实现流量的负载分担。

NPE上的网关接口与虚拟局域网（ VLAN ) , PW或 VSI关联，用户设备都以该网关接口的 IP地址作为网关地址。才艮据本发明的一个实施方式，网关接口与 PW关联：网关接口支持同时终结多个不同的 PW, 配置同一个网关 IP 地址及网段掩码，不同 PW透传的用户数据能够同时通过网关接口处理。 NPE对外发布网关对应的网段路由有两种方式：只有主用 NPE发布；或主用 NPE与备用 NPE都发布，但主用 NPE为高优先级，以使远端返回的用户流量传送到主用 NPE , 并从主用 NPE发送给用户。

如图 3所示，在步驟 S302 , 第一网络核心侧 PE根据网关接口的网关地址和掩码为与用户侧 PE通信的用户设备分配浮动网段，该浮动网段对应于所述的第一虚拟链路。 NPE对 UPE下挂的不同用户的 IP地址通过浮动网段进行管理： UPE上可以配置分担策略，将其下挂用户的数据基于设备、接口、 VLAN、 PW等方式将流量分担到不同的 NPE (从而控制主备 VLAN、主备 PW的主备关系），正常情况下处理流量的 NPE为主用 NPE , 该 NPE上配置一个网关地址，以该 NPE 为主的所有 UPE 下挂的所有用户设备（如基站）以该地址为网关地址。

根据本发明的一个实施方式， UPE下挂用户设备通过 DHCP协议获取 IP 地址时，协议消息经过 UPE到达 NPE的网关接口， NPE才艮据相关信息（ VLAN、 PW、或 UPE MAC/DHCP option信息）及预定策略（如：基于设备、用户侧 PE的 IP地址、用户侧 PE的 MAC地址、接口、 VLAN的 ID、 PW的 ID等），从网关地址 /掩码分配子网段（称为浮动网段，网段大小由策略指定），并从该子网段为用户设备分配 IP地址，通过 DHCP协议通知用户设备。

如图 3所示，在步驟 S303 , 第一网络核心侧 PE将所述浮动网段的分配信息传送至第二网络核心侧 PE。举例来说，主备 NPE之间运行备份协议，将浮动网段的分配情况通知对端进行热备份，对端设备将浮动网段与对应的 VLAN, PW、 UPE MAC/DHCP option等关联。可选的，主备 NPE之间运行的备份是基于 ICCP协议（Inter-Chassis Communication Protocol for L2VPN PE Redundancy, 见 ITEF标准組织 d ft-ietf-pwe3-iccp-07草案）。可选的，分配信息包括为用户设备分配的浮动网段，以及浮动网段与虚拟链路的对应关系。

如图 3所示，在步驟 S304 , 当第一虚拟链路出现故障时，将浮动网段的路由信息发送至远端路由器。具体而言， UPE与 NPE之间链路（VLAN、 PW) 发生故障时，相应 VLAN或 PW对应的备用 NPE升为主用，并对外发布浮动网段路由，从而引导远端的设备将返回流量发送到备升主的 NPE。如附图 12 所示，在步驟 S1201 , 第一虚拟链路 (PW) 出现故障，在步驟 S1202 , 第一网络核心侧 PE通过备份协议通知第二网络核心侧 PE进行切换，在步驟 S1203 , 第二网络核心侧 PE将第二虚拟链路（PW) 设置为可用状态，并向远端发布第二虚拟链路对应浮动网段的路由。此外，当故障恢复流量切换回原主用 NPE 时，备升主的 NPE恢复成备用 NPE , 并且对外撤消浮动网段路由，因此主用 NPE对应 VLAN或 PW的浮动网段只在保护切换时出现，正常情况不可见。

当网络发生故障时，通过快速检测协议（如 BFD协议）可以检测到故障，并触发保护倒换。当 UPE与 NPE之间的主用 PW路径上的某链路或节点发生故障时， BFD协议检测到故障分别通知 UPE和 NPE , UPE进行 PW切换，将用户的数据切换到备用 PW发送到备用 NPE的备用网关接口；而 NPE也同时发生切换，由主用 NPE通过备份协议通知对端（即备用 NPE) 相应的备用 PW升为主用，此时针对该 PW, 备用 NPE升为主用，向外发布对应的浮动网段路由。备升主的 NPE接收备升主的 PW传来的用户数据后，由相应的网关接口处理，通过 IP/MPLS网络发送到对端，对端返回的数据才艮据浮动网段路由，将转发到备升主的 NPE , 并由其通过备升主的 PW发送给 UPE及用户设备。此过程实现了网络的快速保护倒换，由于倒换时间快，可以保证用户业务不被中断。

根据本发明的一个实施方式，如图 8 所示，用户设备通过用户侧的运营商边缘路由器（UPE) 803、 804和 805连接统一网关，统一网关以主备方式提供，包括网络核心侧的运营商边缘路由器（NPE) 801和 802。 NPE分别为主用 NPE801和备用 NPE802。每个 UPE (803、 804或 805) 与两个 NPE (801 和 802) 之间分别建立主用 PW和备用 PW, UPE下挂用户设备。用户设备可以是直接连接的用户设备，或通过二层网络连接多个用户设备，同一个 UPE 下挂的用户可能存在多种业务类型，可以建立多个 PW 与每种业务类型对应的接口相关联，以将该种业务数据透传到 NPE , NPE对每种业务分别配置网关接口（包括网关 IP地址及掩码），所有不同 UPE下挂用户的同一种业务类型以 NPE上的同一个接口作为接入网关接口，配置相同的网关 IP地址。例如：建立 3个主用 PW连接用户侧 PE ( 803、 804和 805)与主用网络核心侧 PE801。采用负载分担方式，则部分 UPE 下的用户业务以一个 NPE 为主用，而另一部分 UPE下的用户业务则以另一个 NPE 为主用，为了简化方案，可以分别配置成两个网关，互为主备。例如，建立 3个备用 PW 连接用户侧 PE (803、 804和 805) 与备用网络核心侧 PE802。浮动网段的使用方法与只有一个网关的情况类似，以下针对非负载分担的情形进行说明。

NPE上配置虚拟接口与所有 UPE对应的同种业务的 PW相关联，该虚拟接口即用户设备对应的网关接口（配置网关 IP地址和掩码 ) , 主用 NPE的网关接口与主用 PW关联，备用 NPE的网关接口与备用 PW关联。

图 6为本发明一个实施方式的子流程的流程图，在步驟 S601 , 与 UPE通信的用户设备（如基站）通过 DHCP协议请求分配 IP地址。在步驟 S602 , 地址分配请求文经过第一虚拟链路（主用 PW)透传到主用 NPE。在步驟 S603 , 第一网络核心侧 PE (主用 NPE) 根据预定策略中指定的浮动网段大小，从网链路（即当前的主用 PW) 对应。如果当前的主用 PW对应的浮动网段已经存在，则使用该浮动网段。在步驟 S604 , 第一网络核心侧 PE (主用 NPE) 从浮动网段中为用户设备分配 IP地址。在步驟 S605 , 通过 DHCP协议通知用户设备上述为用户设备分配的 IP地址和网关地址，用户设备使用上述为用户设备分配的 IP地址作为自己的地址，并配置网关 IP地址为主用 NPE的网关接口的 IP地址。此外，主用 NPE与备用 NPE通过备份协议建立主备关系，并通过该协议进行信息交互，当主用 NPE分配浮动网段时，需要将浮动网段及对应 PW的信息通知到备用 NPE，备用 NPE保存该信息，以在保护倒换时作相应处理。举例来说，备份协议的具体执行过程为：主用设备与备用设备建立 TCP连接，通过私有协议格式协商主备关系，之后可以利用该 TCP连接传送需要备份的数据，该协议还支持 hello机制，如果不能定时收到 hello则认为主用设备故障，故障时备升主，将所有备份的数据置为主用状态，允许处理报文转发。也可以由主用设备通知备用设备将一部分业务升为主用。

根据本实施方式，报文转发流程包括以下步驟：

正常转发过程： UPE用户侧接口与主用 PW关联，当接收到用户数据时，通过主用 PW透传到主用 NPE; 主用 NPE的网关接口与主用 PW关联，当接收到主用 PW的数据时，由网关接口进行二层终结，根据目的 IP地址查找路由转发表得到出接口，并从出接口发送到远端边缘设备，并由其发送给对端用户。对端用户返回的数据，其目的 IP地址为本地用户设备的 IP地址，当 ¾ 文发送到远端边缘设备时，根据本端主用 NPE发布的网关路由，查找路由转发表进行报文转发，最后到达本端主用 NPE ,主用 NPE的出接口为网关接口，才艮据内部表项（如地址解析协议 ARP (Address Resolution Protocol) 表项）可以查到关联的主用 PW,报文经过主用 PW发送到 UPE ; UPE将从主用 PW接收的报文直接从对应的用户侧接口发送给用户设备。

故障倒换过程：如图 12所示，在步驟 S1201 , UPE检测到主用 PW故障 (如 BFD协议相应的快速检测方法）。在步驟 S1202 , 将用户侧 PE的接口与第二虚拟链路（备用 PW) 关联，将用户数据通过备用 PW传到第二网络核心侧 PE (备用 NPE)。在步驟 S1203第一网络核心侧 PE (主用 NPE) 检测到主用 PW故障，通过备份协议通知备用 NPE , 备用 NPE将对应的备用 PW置为可用状态，并向远端发布对应浮动网段路由；备用 NPE的网关接口与备用 PW 关联，当接收到主用 PW的数据时，由网关接口进行二层终结，并通过 IP/MPLS 发送到对端设备；对端用户返回的数据，其目的 IP地址为本地用户设备的 IP 地址，远端设备根据本端备用 NPE发布的浮动网段路由将报文发送到本端备用 NPE; 备用 NPE再将 ¾_文从激活的备用 PW透传到 UPE; UPE将从备用 PW接收的报文直接从对应的用户侧接口发送给用户设备。

故障回切过程： UPE检测到主用 PW故障恢复，将用户侧接口与主用 PW 关联，将用户数据通过主用 PW传到备用 NPE ; 注意为了保证此时 NPE已经回切，可以在 NPE完成回切过程之后通知 UPE将数据回切到原主用 PW传送；另外， UPE也可通过特殊处理，允许从主用和备用 PW都能接收返回数据；主用 NPE检测到主用 PW故障恢复，通过备份协议通知备用 NPE ,备用 NPE 向远端撤消对应的浮动网段路由，并通知主用 NPE , 主用 NPE通知 UPE切换回原主用 PW, 备用 NPE在一段延时之后，将对应的备用 PW重新置为不可用状态。

可选的，主用 NPE将从主用 PW接收的数据发送到远端，远端在处理完成撤消浮动网段路由的过程之后，将返回的数据重新发给主用 NPE; 其间可能有一部分数据会发给备用 NPE。

可选的，主用 NPE和备用 NPE都将收到的数据通过相应的 PW发给 UPE , UPE将其发送给用户设备，当备用 NPE将备用 PW置为不可用之后， UPE将只从主用 PW接收返回数据。

实施例 2 :

浮动网段在 H-VPLS方案中的应用如图 9所示。如图，每个 UPE (903、 904或 905) 与两个 NPE (901和 902) 之间分别建立主用 PW和备用 PW, 该主用 PW和备用 PW分别作为主用 NPE和备用 NPE上的虚拟交换实例（VSI) 的 spoke PW, 主用 NPE和备用 NPE上的 VSI分别作为网关接口（配置网关 IP地址和掩码）。如果 NPE为两个分离的设备 (比如 AGG和 NPE , AGG指汇聚设备，与 NPE不同的是 AGG不是三层终结点），其中 AGG配置 VSI，并通过一个 VLAN接口（接入到 VSI) 与 NPE关联， NPE在该 VLAN对应的接口上配置网关 IP和掩码。

根据本发明的一个实施方式，根据本发明的一个实施方式，网关接口与

VSI关联（参考前文 H-VPLS方案）：网关接口终结 VSI 内的二层报文，配置一个网关 IP地址及网段掩码， VSI内所有 spoke PW透传的用户数据都通过网关接口处理。

根据本发明的一个实施方式的子流程的流程图如图 7所示。在步驟 S701 , 与用户侧 PE (UPE) 通信的用户设备通过 DHCP协议获取 IP地址。举例来说，用户设备通过用户侧 PE和第一虚拟链路向第一网络核心侧 PE发送地址分配请求。 NPE从网关地址 /掩码对应的网段中才艮据预定策略分配浮动网段，并从浮动网段中为用户设备分别 IP地址。由于此时 NPE上为 VSI接入 PW , 网关接口难以与 PW关联，因此需要 UPE将相关信息通知给 NPE , 以便 NPE 根据该信息进行浮动网段的分配，这些信息可以实现流量在倒换过程中能基于 UPE或 PW进行主备切换，即实现负载分担。如图，所示步驟 S702 , 用 MAC-in-MAC封装格式，将用户侧 PE相关信息传输至第一网络核心侧 PE , 封装的外层 MAC地址为用户侧 PE的 MAC地址，并使用 I-TAG标签标识浮动网段分配的预定策略的相关信息。在步驟 S703 , 主用 NPE从网关地址或掩码对应的网段中才艮据预定策略分配浮动网段。在步驟 S704 , 从浮动网段中为所述用户设备分配 IP地址。

MAC-in-MAC封装： MAC-in-MAC技术由 IEEE 802.1 ah标准定义，将用户的以太报文增加一层以太封装，其中外层封装的 MAC地址用于在运营商网络进行转发，而内层的用户以太报文的 MAC 地址用于在用户网络进行转发， MAC-in-MAC封装格式还包括 I-TAG标签，用于标识业务信息。本实施方式利用 MAC-in-MAC技术，由 UPE在接收用户数据时，增加外层以太封装，其中外层 MAC地址为 UPE的 MAC地址，这样报文到达 NPE在 VSI内转发时，将根据外层 MAC进行学习和查表转发，而网关接口接收到包含外层 MAC的二层报文，此时 NPE可以根据该外层 MAC进行浮动网段的分配。根据本实施方式，在故障发生时，将基于 UPE进行倒换（即该 UPE对应的所有同业务的 PW都会倒换），此时的负载分担只能基于 UPE 实现。可选的，可以利用 MAC-in-MAC的 I-TAG标签来表示 PW信息，即对于不同的 PW , 分配不同的 I-TAG ID来表示，此时 NPE通过分析外层 MAC和 I-TAG信息，可以实现基于 PW 的倒换（包括浮动网段的分配）。采用 MAC-in-MAC 技术的优点之一是: NPE的 VSI内只需要学习 UPE的 MAC地址，而无需学习所有用户设备的 MAC地址，减少了对 MAC地址表项数量的需求。

基于浮动网段的故障倒换和故障恢复回切过程与主备 PW 方案的处理过程类似。数据转发过程中的不同点如下：

正常转发过程： UPE用户侧接口与主用 PW关联，当接收到用户数据时，首先进行 MAC-in-MAC处理（外层 MAC封装为 UPE的 MAC地址，根据 VLAN 或 PW分配 I-TAG ID ) , 然后将报文通过主用 PW透传到主用 NPE。

主用 NPE在对应 VSI内查目的 MAC得到出接口并进行源 MAC学习，查表得到的出接口将对应到网关接口，主用 NPE通过网关接口进行二层终结，对于 DHCP请求报文，主用 NPE将根据外层 MAC和 I-TAG信息进行浮动网段的分配，其它业务报文则只终结不再处理 MA：、 I-TAG信息；报文二层终结后查 IP路由转发表通过 IP/MPLS转发到对端设备。

对端用户返回的数据，到达本地主用 NPE的网关接口，根据内部表项（如

ARP 表项）可以查到关联的外层 MAC/I-TAG、内层 MAC 信息，文进行 MAC-in-MAC封装，并在 VSI内查 MAC转发，经过主用 PW发送到 UPE; UPE 将从主用 PW接收的报文去掉 MAC-in-MAC的外层封装，并从对应的用户侧接口发送给用户设备。故障倒换过程与主备倒换过程参考主备 PW方案类似，报文的 MAC-in-MAC封装处理如前述转发过程。故障恢复回切过程与主备 PW方案类似，文的 MAC-in-MAC封装处理如前述转发过程。

路由器装置和系统：

根据本发明的一个实施方式，一种路由设备，如图 10所示。路由设备 1010 包括配置模块 1011 , 备份模块 1012 , 网关接口 1013和路由发布模块 1014。

网关接口 1013通过第一虚拟链路 PW1040与用户侧 PE1030通信。网关接口 1013适于接收用户侧 PE1030下挂的用户设备通过 DHCP协议获取 IP地址的请求，以及通过 DHCP协议将根据所述网关地址分配的用户设备的 IP地址发送给所述用户设备。可选的，网关接口 1013为虚拟交换接口，并且虚拟交换接口适于接收 MAC-in-MAC封装格式传输的数据，所述封装的外层 MAC地址为用户侧 PE的 MAC地址，并使用 I-TAG标签标识业务类型。

配置模块 1011根据网关的地址和掩码分配用户侧 PE1030下挂的用户设备的 IP地址。配置模块 1011才艮据 PW1030对应的网关地址和掩码分配浮动网段，并根据浮动网段为与用户侧 PE1030通信的用户设备分配 IP地址。浮动网段的分配与虚拟链路——对应，即主用虚拟链接与备用虚拟链接分别分配浮动网段。举例而言，备用虚拟链路和备用网络核心侧 PE可以在备用状态时闲置，或者备用虚拟链路与主用虚拟链路可分别用于传输至少两种不同类型的业务数据，当主用虚拟链路故障时，备用虚拟链路负责传输该至少两种不同类型的业务数据。配置模块 1011 将浮动网段的分配信息存储在存储单元 1015中。

备份模块 1012将配置模块 1011所完成的浮动网段的分配信息传送至备用的网络核心侧 PE1020。当 PW1040出现故障时，路由发布模块 1014将故障链路对应的浮动网段的路由信息发送至远端路由器。

路由设备 1010还包括存储单元 1015 , 用于存储用于分配的预定策略。配置模块 1011读取存储单元 1015中的预定策略，并根据预定策略、网关地址和掩码分配浮动网段，并且使浮动网段的大小符合上述预定策略。

根据本发明的一个实施方式，配置模块 1011用于将用于浮动网段分配的预定策略的相关信息通过 DHCP Relay报文发送至 DHCP服务器，以便 DHCP 服务器根据所述报文中的用于浮动网段分配的预定策略的相关信息分配用户设备的 IP地址。

根据本发明的一个实施方式，配置模块 1011接收到主用虚拟链路传送的用户 IP报文时，获取源 IP地址，在该浮动网段的子网段中，分配用户侧 PE 连接的用户设备的 IP地址。配置模块 1011对所述接收到的用户 IP报文使用分配的浮动网段对址对源 IP进行 NAT替换，路由设备 1010对外提供接口，通知网络地址替换的关系。

根据本发明的一个实施方式，配置模块 1011通过主用虚拟链路接收来自用户设备的 DHCP地址分配请求报文，报文中包括用户侧 PE所添加的预定策略的相关信息。配置模块 1011解析报文、获取浮动网段分配的预定策略的相关信息，并根据该预定策略分配浮动网段。预定策略的相关信息选自用户侧 PE的 IP地址、用户侧 PE的 MAC地址、用户侧 PE对应接口标识、主用虚拟链路对应的 VLAN ID或 PW ID。

根据本发明的一个实施方式，配置模块对用户设备的请求报文作 Relay处理，通过 DHCP option携带浮动网段分配的预定策略的相关信息。

才艮据本发明的一个实施方式，用户设备的文包括 MAC-IN-MAC封装，其中外层 MAC为用户侧 PE的 MAC , I-TAG表示 VLAN或 PW信息；在收到第一网络核心侧 PE到用户设备的文时，去掉相应的 MAC-IN-MAC封装。

根据本发明的一个实施方式，建立和使用浮动网段的系统如附图 11所示。建立和使用浮动网段的系统 1100 包括第一路由设备 1110 和第二路由设备 1120ο 第一路由设备 1110 的网关接口 1113 通过 PW1140 与相应的用户侧 PE1130通信。第一路由设备 1110适于通过备份协议将浮动网段的分配信息传送至第二网络设备 1120。根据浮动网段的分配信息，当 PW1140出现故障时，第二网络设备 1120 的网关接口通过第二 PW1150 与所述的用户侧 PE1130通信。

可选的，路由发布模块 1114和第二路由设备 1110将 PW1140和第二虚拟链路对应的网关路由信息发布至所述远端路由器；

当 PW1140故障时，路由发布模块 1114向远端路由器发布故障信息以及故障对应浮动网段的路由，使远端路由器返回的对应网段的 IP报文不经过第一路由设备 1110

实施例 3 :

才艮据本发明的一个实施方式， UPE与 NPE之间是二层以太网络。对于二层网络， UPE与 NPE之间基于 VLAN转发， UPE与主备 NPE之间配置主备 VLAN , 正常时 ¾_文从主用 VLAN二层转发到主用 NPE；支持多个不同 UPE 的 VLAN以一个 NPE为主用 VLAN , 而支持另外多个不同 UPE的 VLAN以另一个 NPE为主用 VLAN , 由此实现流量的负载分担。

根据本发明的一个实施方式，网关接口与 VLAN 关联：网关接口支持同时终结多个不同的 VLAN , 配置同一个网关 IP地址及网段掩码，不同 VLAN 的用户数据能够同时通过网关接口处理。

实施例 4 :

才艮据本发明的一个实施方式， UPE 下挂的用户通过静态配置、或由其它方式（如与 RNC之间的私有协议）获取 IP地址时， NPE仍然才艮据策略及相关信息从网关地址 /掩码中分配浮动网段，并从该子网段为用户设备分配 IP 地址，但是该 IP地址不需通知用户设备，而在 NPE建立用户真实 IP与该分配 IP的 NAT替换表项，对所有的用户数据在经过 NPE时进行 NAT替换处理，并对外提供接口通知该 IP 的替换关系（如当 RNC 需要获取用户设备的真实 IP时通知由 NPE通知 RNC)。可选的， IP的替换关系也拷贝至备用网络核心侧 PE。

如图 6所示，在步驟 S606，第一网络核心侧 PE对用户 IP地址进行 NAT 替换。在步驟 S607 , 第一网络核心侧 PE对外提供接口，通知所述 IP地址替换的关系。在此基础上，远端服务器通过 NAT替换后的浮动网段的对应路由访问用户设备。

实施例 5 :

根据本发明的另一个实施方式，用户侧 PE接收到用户设备的 DHCP地址分配请求报文，用户侧 PE添加预定策略的相关信息到该请求报文中，并通过对应的第一虚拟链路传送至第一网络核心侧 PE。对于用户设备的所有报文添加 mac-in-mac封装，其中外层 MAC为用户侧 PE的 MAC , I-TAG可以表示其它信息（如 VLAN、 PW) ₀ 在收到第一网络设备到用户设备的报文时，去掉才目应的 mac-in-mac封装。

第一网络核心侧 PE 解析报文、获取预定策略的相关信息（包括用户侧 PE的 IP地址或 MAC、或者用户侧 PE对应接口标识、或者第一虚拟链路对应的 VLAN ID或 PW ID )，并才艮据该策略分配浮动网段。

实施例 6 :

根据本发明的一个实施方式， UPE下挂的用户设备通过 DHCP协议获取 IP地址时，如果要求不能由本 NPE设备分配，必须由外部 DHCP server分配，此时 NPE作为 DHCP中继设备，生成 DHCP Relay报文发送给 DHCP server ₀ NPE仍然根据预定策略及相关信息从网关地址 /掩码中分配浮动网段，预定策略的相关信息可包括浮动网段的信息（如第一个 IP地址）及 PW信息（如 PW ID) , 相关信息加入 DHCP option选项（也可以扩充私有选项），并将该选项加入到 DHCP Relay 文发给 DHCP server , DHCP server才艮据文中的 option 选项分配规划好的浮动网段内的 IP地址，并通过 NPE发送给用户设备。

才艮据本发明的一个实施方式，用户侧 PE添加分配策略的替代方式如下：如图 5所示，在步驟 S501 , 对于用户设备的 DHCP请求报文作 Relay处理，其中通过 DHCP option携带预定策略的相关信息。主用 NPE将预定策略的相关信息通过 DHCP Relay ¾_文发送至 DHCP服务器在步驟。 S502 , DHCP 服务器根据所述报文中的预定策略的相关信息分配用户侧 PE 连接的用户设备的 IP地址。然后，用户设备收到主用 NPE的 DHCP响应报文时，去掉其中相应的 DHCP option字段。

DHCP option信息： DHCP option功能是标准规定的在 DHCP协议报文中增加的选项信息，以便 DHCP server在分配 IP地址时能作相应的安全处理或业务区分，可包括 option82和 option60 两个选项。本方案中可以增加一个选项，用于传递浮动网段的分配策略信息。该选项由 UPE在接收到用户设备的 DHCP请求报文中添加，其中包含 UPE的 MAC地址、接口、 VLAN或 PW信息。

实施例 7 :

根据本发明的一个实施方式，在故障切换过程如图 12所示。在步驟 S 1204，主用 NPE和备用 NPE将主用虚拟链路和备用虚拟链路所对应的网关路由信息发布至远端路由器。在步驟 S1201 ,主用虚拟链路出现故障后。在步驟 S1205 , 主用 NPE向远端路由器发布故障信息以及故障对应的浮动网段的路由，使所述远端路由器返回的对应所述浮动网段的 IP报文不经过主用 NPE。可选的，远端路由器自主选择可用的路由。

通过以上的实施方式的描述，本领域的普通技术人员可以清楚地了解到本发明实施例可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件来实现。基于这样的理解，本发明实施例的技术方案可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如 ROM/RAM, 磁碟、光盘等，包括若干指令用以使得一台计算机设备、或者服务器、或者其他网络设备执行本发明各个实施例或者实施例的某些部分所述的方法。

以上仅为本发明的较佳实施例，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求

1、一种建立和使用浮动网段的方法，其特征在于，包括：

第一网络核心侧运营商边缘设备 PE 的网关接口通过第一虚拟链路与用户侧 PE通信；

所述第一网络核心侧 PE 才艮据所述网关接口的网关地址和掩码为与所述用户侧 PE通信的用户设备分配浮动网段，所述浮动网段对应于所述的第一虚拟链路；

所述第一网络核心侧 PE 将所述浮动网段的分配信息传送至第二网络核心侧 PE ;

当所述第一虛拟链路出现故障时，将所述浮动网段的路由信息发送至远端路由器。

2、根据权利要求 1 所述的方法，其特征在于，所述虚拟链路选自 PW 或 VLAN虚拟链路。

3、根据权利要求 2 所述的方法，其特征在于，所述第一网络核心侧 PE 通过动态主机设置协议 DHCP分配所述浮动网段；所述分配所述浮动网段的步驟包括：

通过所述第一虚拟链路接收来自所述用户设备的 DHCP相关的地址分配请求；

才艮据所述第一虚拟链路对应的网关地址和掩码，分配子网段作为所述浮动网段；

在所述浮动网段中为所述用户设备分配 IP地址；

将分配的 IP地址通过 DHCP协议消息通知所述用户设备。

4、根据权利要求 2所述的方法，其特征在于，还包括：

所述第一网络核心侧 PE 将所述浮动网段的分配信息通过 DHCP 中继 Relay报文发送至 DHCP服务器，所述 DHCP服务器根据所述报文中的浮动网段的分配信息为所述用户设备分配 IP地址。

5、根据权利要求 2所述的方法，其特征在于，还包括：

接收到所述第一虚拟链路传送的用户 IP报文时，获取源 IP地址，在所述浮动网段中，为所述用户设备分配 IP地址；

所述第一网络核心侧 PE用所述分配的所述用户设备的 IP地址替换所述源 IP地址；以及

所述第一网络核心侧 PE对外提供接口，通知所述 IP地址替换的关系。

6、根据权利要求 2所述的方法，其特征在于，所述浮动网段的分配基于预定策略，所述浮动网段的大小由所述预定策略指定。

7、根据权利要求 6所述的方法，其特征在于，还包括：

所述用户侧 PE接收来自所述用户设备的 DHCP地址分配请求文；所述用户侧 PE 添加所述预定策略的相关信息到所述地址分配请求 ¾_文中，并通过所述第一虚拟链路传送至所述第一网络核心侧 PE ; 以及

所述预定策略的相关信息选自：

所述用户侧 PE的 IP地址，

所述用户侧 PE的介质访问控制 MAC地址，

所述用户侧 PE对应的接口标识，

所述第一虚拟链路对应的 VLAN 标识 ID , 或

所述第一虚拟链路对应的 PW标识 ID。

8、才艮据权利要求 7所述的方法，其特征在于，所述用户侧 PE添加所述预定策略的相关信息到所述地址分配请求报文中，包括：

对所述 DHCP地址分配请求请求 ¾_文作代理处理，通过 DHCP 选项 option 携带所述预定策略的相关信息。

9、才艮据权利要求 7所述的方法，其特征在于，所述用户侧 PE添加所述预定策略的相关信息到所述地址分配请求报文中，包括：

对所述 DHCP地址分配请求文添加 MAC-IN-MAC封装，其中外层 MAC 为所述用户侧 PE的 MAC , I-TAG表示所述接口或所述 VLAN或所述 PW信息；在收到所述第一网络核心侧 PE发送到所述用户设备的报文时，去掉所述 MAC-IN-MAC封装。

10、根据权利要求 2所述的方法，其特征在于，还包括：所述第一网络核心侧 PE将所述第一虚拟链路对应的网关路由信息发布至所述远端路由器；所述第二网络核心侧 PE 将第二虚拟链路对应的网关路由信息发布至所述远端路由器，所述第二虚拟链路是所述第一虚拟链路的备份链路；所述第一虚拟链路故障时，所述第一网络核心侧 ΡΕ向所述远端路由器发布故障信息以及浮动网段的路由，使所述远端路由器返回的对应所述浮动网段的 IP报文不经过所述第一网络核心侧 PE。

11、一种建立和使用浮动网段的方法，其特征在于，包括：

所述第一网络核心侧 PE 将所述浮动网段的分配信息传送至第二网络核心侧 PE;

当所述第一虚拟链路出现故障，所述第一网络核心侧 PE通过备份协议通知所述第二网络核心侧 PE进行切换；以及

所述第二网络核心侧 PE将第二虚拟链路设置为可用状态，并向所述远端路由器发布所述第二虚拟链路对应的所述浮动网段的路由，所述第二虚拟链路是所述第一虚拟链路的备份链路。

12、一种路由设备，其特征在于，所述路由设备包括：网关接口，配置模块、备份模块和路由发布模块；

所述网关接口用于通过第一虚拟链路与用户侧 PE通信；

所述配置模块用于根据所述网关接口的网关地址和掩码为与所述用户侧 PE通信的用户设备分配浮动网段，所述浮动网段对应于所述的第一虚拟链路；所述备份模块用于将所述浮动网段的分配信息传送至第二网络核心侧

PE;

当所述第一虚拟链路出现故障时，所述路由发布模块用于将所述浮动网段的路由信息发送至远端路由器。

13、根据权利要求 12所述的路由设备，其特征在于，所述虚拟链路选自 PW 或 VLAN虚拟链路。

14、根据权利要求 13所述的路由设备，其特征在于，所述配置模块通过 DHCP协议分配所述浮动网段；所述通过 DHCP协议分配所述浮动网段分配所述浮动网段包括：

所述路由设备通过所述第一虚拟链路接收来自所述用户设备的 DHCP地址分配请求报文；

所述配置模块才艮据所述第一虚拟链路对应的网关地址和掩码，分配子网段作为所述浮动网段；

所述配置模块在所述浮动网段中为所述用户设备分配 IP地址；

所述配置模块将分配的 IP地址通过 DHCP协议消息通知所述用户设备。

15、根据权利要求 13所述的路由设备，其特征在于，所述配置模块还用于将所述浮动网段的分配信息通过 DHCP Relay报文发送至 DHCP服务器，以便所述 DHCP服务器根据所述报文中的浮动网段的分配信息为所述的用户设备分配 IP地址。

16、根据权利要求 13所述的路由设备，其特征在于，所述配置模块还用于当接收到第一虚拟链路传送的用户 IP报文时，获取源 IP地址，在所述浮动网段，为所述用户设备分配 IP地址；

所述配置模块用所述分配的所述用户设备的 IP地址替换所述源 IP地址；以及

所述路由设备对外提供接口，通知所述 IP地址替换的关系。

17、根据权利要求 13所述的路由设备，其特征在于，所述路由设备还包括存储单元，所述存储单元用于存储预定策略；

所述配置模块还用于读取存储单元中存储的预定策略，所述浮动网段的大小由所述预定策略指定。

18、根据权利要求 14或 17所述的路由设备，其特征在于，所述配置模块通过所述第一虚拟链路接收来自所述用户设备的 DHCP地址分配请求报文，所述地址分配请求文中包括用户侧 PE所添加的所述预定策略的相关信息；所述配置模块解析所述地址分配请求报文，获取所述预定策略的相关信息，根据所述预定策略分配浮动网段，并存储所述预定策略于存储单元内；以及

所述预定策略的相关信息选自：所述用户侧 PE的 IP地址，

所述用户侧 PE的 IPMAC地址，

所述用户侧 PE对应的接口标识，

所述第一虚拟链路对应的 VLAN ID , 或

所述第一虚拟链路对应的 PW ID。

19、根据权利要求 18所述的路由设备，其特征在于，所述配置模块对来自所述用户设备的所述地址分配请求 ¾_文作代理处理，通过 DHCP option 携带所述预定策略的相关信息。

20、根据权利要求 18所述的路由设备，其特征在于，所述地址分配请求报文报文包括 MAC-IN-MAC封装，其中外层 MAC为用户侧 PE的 MAC , I-TAG 表示 VLAN或 PW信息。

21、根据权利要求 12或 13所述的路由设备，其特征在于，当所述第一虚拟链路出现故障，所述备份模块还用于通过备份协议通知第二网络核心侧 PE 进行切换。

22、根据权利要求 12或 13所述的路由设备，其特征在于，所述路由发布模块还用于将所述第一虚拟链路对应的网关路由信息发布至所述远端路由所述第一虚拟链路故障时，所述路由发布模块向远端路由器发布故障信息以及浮动网段的路由，使所述远端路由器返回的对应所述浮动网段的 IP报文不经过所述路由设备。

23、一种建立和使用浮动网段的系统，其特征在于，所述系统包括第一路由设备和第二路由设备，

所述第一路由设备的网关接口可通过第一虚拟链路与用户侧 PE通信；所述第一路由器根据所述网关接口的网关地址和掩码为与所述用户侧 PE 通信的用户设备分配浮动网段，所述浮动网段对应于所述的第一虚拟链路；所述第一路由设备用于将所述浮动网段的分配信息传送至所述第二路由设备，所述第二路由设备通过第二虚拟链路与所述用户侧 PE通信，所述第二虚拟链路是所述第一虚拟链路的备份链路；

当所述第一虚拟链路出现故障时，所述第一路由设备将所述浮动网段的路由信息发送至远端路由器，以及所述第二路由设备将所述第二虚拟链路设置为可用状态，并且发布对应于所述第二虚拟链路的浮动网段的路由。

24、一种建立和使用浮动网段的系统，其特征在于，所述系统包括第一路由设备和第二路由设备，

所述第一路由设备的网关接口通过第一虚拟链路与用户侧 PE通信，所述第二路由设备的网关接口通过第二虚拟链路与所述的用户侧 PE通信，所述第二虚拟链路是所述第一虚拟链路的备份链路；

所述第一路由器才艮据其网关接口的网关地址和掩码为与所述用户侧 PE 通信的用户设备分配浮动网段，所述浮动网段对应于所述的第一虚拟链路；所述第一路由设备用于将所述浮动网段的分配信息传送至所述第二路由设备；

所述第一路由设备用于将所述第一虚拟链路对应的浮动网段的路由发送至远端路由器，所述第二路由设备适于将所述第二虚拟链路对应的浮动网段的路由发送至所述远端路由器；以及

当所述第一虚拟链路出现故障时，所述第一路由设备将故障信息发送至所述远端路由器。