WO2015000173A1

WO2015000173A1 - 建立隧道的方法、分配标签的方法、设备及网络系统

Info

Publication number: WO2015000173A1
Application number: PCT/CN2013/078887
Authority: WO
Inventors: 周鹏
Original assignee: 华为技术有限公司
Priority date: 2013-07-05
Filing date: 2013-07-05
Publication date: 2015-01-08
Also published as: CN105379197A; CN105379197B; EP3002913A1; US10003531B2; US20160119229A1; EP3002913A4; EP3002913B1

Abstract

一种分配标签的方法，用于网络系统，该网络系统包括第一和第二Egress PE、Ingress PE，该第一和第二Egress PE分别与CE通信，该第一、第二Egress PE位于包括同一冗余保护组内，分别作为主备用设备；该第一、第二Egress PE分别生成虚拟节点，该虚拟节点具有该网络系统中全局唯一的Router ID,该虚拟节点用作该第一、第二Egress PE的下一跳节点；第一、第二Egress PE发送链路状态信息给Ingress PE，使Ingress PE获得第一、第二Egress PE的Router ID、虚拟节点的Router ID，以及第一、第二Egress PE的链路状态信息，该第一、第二Egress PE分别为第一虚拟专用网络VPN的第一转发等价类分配第一标签，并发送该第一标签和该虚拟节点的Router ID给该Ingress PE。

Description

建立隧道的方法、分配标签的方法、设备及网络系统技术领域

本发明涉及一种建立隧道的方法、分配标签的方法、设备及网络系统。

背景技术

多协议标签交换 MPLS ( Multi-Protocol Label Switching )位于 TCP/IP 协议栈中的链路层和网络层之间，用于向 IP ( Internet Protocol , 网络协议 ) 层提供连接服务，同时又从链路层得到服务。 MPLS以标签交换替代 IP转发。标签是一个短而定长的、只具有本地意义的连接标识符。标签封装在链路层和网络层之间。 MPLS不局限于任何特定的链路层协议，能够使用任意二层介质传输网络分组。 MPLS并不是一种业务或者应用，它实际上是一种隧道技术。这种技术不仅支持多种高层协议与业务，而且在一定程度上可以保证信息传输的安全性。标签分发协议 LDP ( Label Distribution Protocol )是多协议标签交换 MPLS的一种控制协议，相当于传统网络中的信令协议，负责转发等价类 FEC ( Forwarding Equivalence Class ) 的分类、标签的分配以及标签交换路径 LSP ( Label Switched Path ) 的建立和维护等操作。 LDP规定了标签分发过程中的各种消息以及相关处理过程。

MPLS支持多层标签，并且转发平面面向连接，故具有良好的扩展性，使在统一的 MPLS/IP基础网络架构上为客户提供各类服务成为可能。通过 LDP协议，标签交换路由器 LSR ( Label Switched Router )可以把网络层的路由信息直接映射到数据链路层的交换路径上，建立起网络层的 LSP。目前， LDP广泛地应用于 VPN服务，具有组网和配置简单、支持路由拓朴驱动建立 LSP、支持大容量 LSP等优点。虚拟专用网络 VPN ( Virtual Private Network )是依靠 Internet服务提供商 ISP ( Internet Service Provider )和网络服务提供商 NSP ( Network Service Provider )在公共网络中建立的虚拟专用通信网络。 VPN的基本原理是利用隧道技术，把 VPN报文封装在隧道中，利用 VPN骨干网建立专用数据传输通道，实现报文的透明传输。隧道技术使用一种协议封装另外一种协议报文，而封装协议本身也可以被其他封装协议所封装或承载。

BGP/MPLS IP VPN是一种 L3VPN ( Layer 3 Virtual Private Network )„ 它使用 BGP ( Border Gateway Protocol )在服务提供商骨干网上发布 VPN 路由，使用 MPLS ( Multiprotocol Label Switch )在服务提供商骨干网上转发 VPN报文。这里的 IP是指 VPN承载的是 IP报文。

PWE3 ( Pseudo-Wire Emulation Edge to Edge, 边缘到边缘的伪线仿真 ) 是一种在 PSN网络上仿真象 ATM ( Asynchronous Transfer Mode, 异步传输模式）、 FR ( Frame Relay, 帧中继）、 Ethernet等业务的关键属性的机制。 PWE3可以使运营商把传统业务迁移到包交换网络 PSN上来以降低网络运营成本。为了保证业务的高可用性，网络的不同层次都需要支持冗余：当正在使用的网络节点、链路、通道等资源发生故障时能切换到其他冗余的可用资源上，保证网络能继续提供规定的服务。

LDP FRR是一种预先计算隧道的保护路径，当检测到主用路径故障后立即把数据报文切换到备用路径的快速保护方法。 LDP FRR可以针对节点和链路来保护，保护总是由故障的上游邻居发起的，不同的节点会为下游节点建立不同的保护路径。由于从入口节点到出口节点的路径或隧道通常很长，上游节点发起保护切换后，直到路径全部切换完成，需要较长的切换时间。

发明内容本发明实施例的目的在于提供一种建立隧道的方法、设备和网络系统，以减少保护切换的时间。为达到上述目的，本发明的实施例采用如下技术方案。第一方面，本发明实施例提供一种网络系统，包括包括第一出口运营商边缘设备 Egress PE、第二 Egress PE和入口运营商边缘设备 Ingress PE , 所述第一 Egress PE与客户边缘设备 CE通信 , 所述第二 Egress PE与所述 CE通信，所述第一 Egress PE和所述第二 Egress PE位于包括所述第一 Egress PE 和所述第二 Egress PE的冗余保护组内，其中所述第一 Egress PE为主用设备，所述第二 Egress PE为备用设备；所述第一 Egress PE用于：生成虚拟节点，所述虚拟节点具有所述网络系统中全局唯一的 Router ID, 所述虚拟节点用作所述第一 Egress PE的下一跳节点，所述虚拟节点用作所述第二 Egress PE的下一跳节点；发送第一链路状态消息给所述 Ingress PE, 所述第一链路状态消息包括：所述第一 Egress PE的 Router ID和所述第一 Egress PE到所述虚拟节点的链路的状态信息，所述第一 Egress PE到所述虚拟节点的链路的状态信息包括所述第一 Egress PE到所述虚拟节点的链路的 cost值 M和所述虚拟节点的 Router ID; 发送第二链路状态消息给所述 Ingress PE, 所述第二链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE的 Router ID ,所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE的 Router ID; 所述第二 Egress PE用于：生成所述虚拟节点，发送第三链路状态消息给所述 Ingress PE, 所述第三链路状态消息包括：所述第二 Egress PE的 Router ID和所述第二 Egress PE到所述虚拟节点的链路的状态信息，所述第二 Egress PE到所述虚拟节点的链路的状态信息包括所述第二 Egress PE到所述虚拟节点的链路的 cost值 S和所述虚拟节点的 Router ID; 发送第四链路状态消息给所述 Ingress PE, 所述第四链路状态消息包括：所述虚拟节点的 Router ID和所述虚拟节点到所述第一 Egress PE的链路的状态信息、所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE的 Router ID,所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE的 Router ID; 其中所述 N和所述 T为内部网关协议 IGP的最大 cost值，所述 S和所述 M满足（ 1 )或（ 2 )

( 1 )

Sxy4+S>Sxy3+M ① 和

C34+S>M ② 其中， Px为所述第一 Egress PE的任何邻居节点 , Pxy为去掉所述第一 Egress PE后的网络中所述 Px的任意邻居节点， Sxy3为所述 Pxy到所述第一 Egress PE的最短路径的 cost值 , Sxy4为所述 Pxy到所述第二 Egress PE 的最短路径的 cost值 , C34为所述第一 Egress PE到所述第二 Egress PE的最短路径的 cost值；

( 2 ) X+M<Y+S ③ 其中 X为从所述 Ingress PE到所述第一 Egress PE的最短路径的 cost 值， Y为从所述 Ingress PE到所述第二 Egress PE的最短路径的 cost值。在第一方面的第一种可能的实现方式中，所述虚拟节点的 Router ID为静态配置的，或者，通过在所述第一 Egress PE和所述第二 Egress PE之间动态协商得到。结合第一方面和第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述虚拟节点的 Router ID为环回标识 Loopback ID。结合第一方面、第一方面的第一种或第二种可能的实现方式，在第一方面的第三种可能的实现方式中，如果满足（ 1 )或（2 )的 M-S对有多组，则选择 S最小的 M-S对或者 M最小的 M-S对，将选择的 M-S对中的 M携带在所述第一链路状态信息中，将选择的 M-S对中的 S携带在所述第三链路状态信息中。结合第一方面、第一方面的第一种或第二种可能的实现方式或第三种可能的实现方式，在第一方面的第四种可能的实现方式中，对于方式（2 ) 中， M=l , S为内部网关协议 IGP的最大 cost值。结合第一方面、第一方面的第一种或第二种或第三种或第四种可能的实现方式，在第一方面的第五种可能的实现方式中，所述虚拟节点的 Router ID为所述第一 Egress PE和第二 Egress PE中优先级高者所拥有的且未被占用的网络协议 IP地址。

第二方面，本发明实施例提供一种网络系统，包括第一出口运营商边缘设备 Egress PE、第二 Egress PE和入口运营商边缘设备 Ingress PE, 所述第一 Egress PE与客户边缘设备 CE通信 ,所述第二 Egress PE与所述 CE通信，所述第一 Egress PE和所述第二 Egress PE位于包括所述第一 Egress PE 和所述第二 Egress PE的冗余保护组内，其中所述第一 Egress PE为主用设备，所述第二 Egress PE为备用设备；所述第一 Egress PE用于：生成虚拟节点，所述虚拟节点具有所述网络系统中全局唯一的 Router ID, 所述虚拟节点用作所述第一 Egress PE的下一跳节点，所述虚拟节点用作所述第二 Egress PE的下一跳节点；发送第一链路状态消息给所述 Ingress PE, 所述第一链路状态消息包括：所述第一 Egress PE的 Router ID和所述第一 Egress PE到所述虚拟节点的链路的状态信息，所述第一 Egress PE到所述虚拟节点的链路的状态信息包括所述第一 Egress PE到所述虚拟节点的链路的 cost值 M和所述虚拟节点的 Router ID; 发送第二链路状态消息给所述 Ingress PE, 所述第二链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE的 Router ID,所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE的 Router ID; 所述第二 Egress PE用于：生成所述虚拟节点，发送第三链路状态消息给所述 Ingress PE, 所述第三链路状态消息包括：所述第二 Egress PE的 Router ID和所述第二 Egress PE到所述虚拟节点的链路的状态信息，所述第二 Egress PE到所述虚拟节点的链路的状态信息包括所述第二 Egress PE到所述虚拟节点的链路的 cost值 S和所述虚拟节点的 Router ID; 发送第四链路状态消息给所述 Ingress PE, 所述第四链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE的 Router ID,所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE的 Router ID; 所述第一 Egress PE还用于为第一虚拟专用网络 VPN的第一转发等价类分配第一标签，并发送所述第一标签和所述虚拟节点的 Router ID给所述 Ingress PE; 所述第二 Egress PE还用于为所述第一 VPN的所述第一转发等价类分配所述第一标签，并发送所述第一标签和所述虚拟节点的 Router ID给所述 Ingress PE。在第二方面的第一种可能的实现方式中，所述虚拟节点的 Router ID为静态配置的，或者 , 通过所述第一 Egress PE和所述第二 Egress PE之间动态协商得到。结合第二方面、第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述虚拟节点的 Router ID为环回标识 Loopback ID。结合第二方面、第二方面的第一种或第二种可能的实现方式，在第二方面的第三种可能的实现方式中，所述虚拟节点的 Router ID 为所述第一 Egress PE所拥有的且未被占用的 IP地址或所述第二 Egress PE所拥有的且未被占用的网络协议 IP地址。结合第二方面的第一种或第二种可能的实现方式，在第二方面的第四种可能的实现方式中，所述虚拟节点的 Router ID为所述第一 Egress PE和第二 Egress PE中优先级高者所拥有的且未被占用的网络协议 IP地址。结合第二方面的第一种或第二种或第三种或第四种可能的实现方式，在第二方面的第五种可能的实现方式中，所述第一标签为静态配置的，或者，通过所述第一 Egress PE和第二 Egress PE之间动态协商得到。第三方面，本发明实施例提供一种建立隧道的方法，该方法应用于网络系统，所述网络系统包括第一出口运营商边缘设备 Egress PE、第二 Egress PE和入口运营商设备 Ingress PE , 所述第一 Egress PE与客户边缘设备 CE 通信 ,所述第二 Egress PE与所述 CE通信 ,所述第一 Egress PE和第二 Egress PE处于包括所述第一 Egress PE和所述第二 Egress PE的冗余保护组内 , 其中所述第一 Egress PE为主用设备，所述第二 Egress PE为备用设备；所述方法包括：在所述第一 Egress PE生成虚拟节点，所述虚拟节点具有所述网络系统中全局唯一的 Router ID,所述虚拟节点用作所述第一 Egress PE的下一跳节点，所述虚拟节点用作所述第二 Egress PE的下一跳节点；在所述第二 Egress PE上生成所述虚拟节点；所述第一 Egress PE发送第一链路状态消息给所述 Ingress PE , 所述第一链路状态消息包括：所述第一 Egress PE的 Router ID和所述第一 Egress PE 到所述虚拟节点的链路的状态信息，所述第一 Egress PE到所述虚拟节点的链路的状态信息包括所述第一 Egress PE到所述虚拟节点的链路的 cost值 M 和所述虚拟节点的 Router ID; 所述第一 Egress PE发送第二链路状态消息给所述 Ingress PE , 所述第二链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE 的 Router ID,所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE 的 Router ID; 所述第二 Egress PE发送第三链路状态消息给所述 Ingress PE, 所述第三链路状态消息包括：所述第二 Egress PE的 Router ID和所述第二 Egress PE 到所述虚拟节点的链路的状态信息，所述第二 Egress PE到所述虚拟节点的链路的状态信息包括所述第二 Egress PE到所述虚拟节点的链路的 cost值 S 和所述虚拟节点的 Router ID; 所述第二 Egress PE发送第四链路状态消息给所述 Ingress PE , 所述第四链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE 的 Router ID,所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE 的 Router ID; 其中所述 N和所述 T为内部网关协议 IGP的最大 cost值，所述 S所述 M满足 ( 1 )或（ 2 ): ( 1 ) Sxy4+S>Sxy3+M ①和

( 2 ) X+M<Y+S ③ 其中 X为从所述 Ingress PE到所述第一 Egress PE的最短路径的 cost 值， Y为从所述 Ingress PE到所述第二 Egress PE的最短路径的 cost值。在第三方面的第一种可能的实现方式中，在所述第一 Egress PE和所述第二 Egress PE上生成虚拟节点，包括：所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式生成所述虚拟节点。结合第三方面的第一种可能的实现方式，在第三方面的第二种可能的实现方式中，所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式生成所述虚拟节点 , 包括：所述第一 Egress PE和所述第二 Egress PE之间建立框间通信协议 ICCP连接，分别向对方发送自身的优先级，选择优先级高的一方来确定所述虚拟节点的 Router ID。结合第三方面的第二种可能的实现方式，在第三方面的第三种可能的实现方式中，所述虚拟节点的 Router ID是所述第一 Egress PE和所述第二 Egress PE中优先级高的一方所拥有的且未被占用的网络协议 IP地址。结合第三方面的第三种可能的实现方式，在第三方面的第四种可能的实现方式中，如果所述第一 Egress PE和所述第二 Egress PE的优先级相等，则比较所述第一 Egress PE和所述第二 Egress PE的地址，由所述第一 Egress PE和所述第二 Egress PE中地址较大一方来确定所述虚拟节点的 Router ID。结合第三方面的第三种可能的实现方式，在第三方面的第五种可能的实现方式中，如果所述第一 Egress PE和所述第二 Egress PE的优先级相等，则比较所述第一 Egress PE和所述第二 Egress PE的地址，由所述第一 Egress PE和所述第二 Egress PE中地址较小一方来确定所述虚拟节点的 Router ID。结合第三方面的第四种或第五种可能的实现方式，在第三方面的第六种可能的实现方式中，所述虚拟节点的 Router ID是所述第一 Egress PE和所述第二 Egress PE中地址较大一方的所拥有且未使用的地址。结合第三方面的第四种或第五种可能的实现方式，在第三方面的第七种可能的实现方式中，所述虚拟节点的 Router ID是所述第一 Egress PE和所述第二 Egress PE中地址较小一方的所拥有且未使用的地址。结合第三方面的第一种或第二种或第三种或第四种或第五种或第六种或第七种可能的实现方式，在第三方面的第八种可能的实现方式中，所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式生成所述虚拟节点，包括：通过在框间通信协议 ICCP报文中携带第一类型-长度-值 TLV, 所述第一 TLV包括 vNH字段和优先级字段，所述优先级字段携带所述 ICCP 址。结合第三方面、第三方面的第一种或第二种或第三种或第四种或第五种或第六种或第七种或第八种可能的实现方式，在第三方面的第九种可能的实现方式中，所述第一 Egress PE和所述第二 Egress PE分别为第一 VPN 的所述第一转发等价类分配所述所述第一标签，包括：所述第一 Egress PE 和所述第二 Egress PE通过动态协商的方式来分配所述第一标签。结合第三方面的第九种可能的实现方式，在第三方面的第十种可能的实现方式中，所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式来分配所述第一标签，包括：所述第一 Egress PE和所述第二 Egress PE 之间建立 ICCP连接，分别向对方发送自身的优先级，选择优先级高的一方来确定所述第一标签。结合第三方面的第十种可能的实现方式，在第三方面的第十一种可能的实现方式中 , 如果所述第一 Egress PE和所述第二 Egress PE的优先级相等，则比较所述第一 Egress PE和所述第二 Egress PE的地址，由所述第一 Egress PE和所述第二 Egress PE中地址较大一方来确定所述第一标签。结合第三方面的第十种可能的实现方式，在第三方面的第十二种可能的实现方式中 , 如果所述第一 Egress PE和所述第二 Egress PE的优先级相等，则比较所述第一 Egress PE和所述第二 Egress PE的地址，由所述第一 Egress PE和所述第二 Egress PE中地址较小一方来确定所述第一标签。结合第三方面的第九种或第十种或第十一种或第十二种可能的实现方式，在第三方面的第十三种可能的实现方式中，所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式来分配所述第一标签，通过在 ICCP报文中携带第二 TLV来实现，所述第二 TLV包括 VPN label字段和优先级字段，所述优先级字段携带所述 ICCP报文的发送方的优先级，所述 VPN label 字段携带所述 ICCP报文的发送方提供的所述第一标签。结合第三方面的第十三种可能的实现方式，在第三方面的第十四种可能的实现方式中，所述第二 TLV还包括可用标签上限字段和可用标签下限字段，所述可用标签上限字段和所述可用标签下限字段用来确定所述 ICCP 报文的发送方可以提供的标签范围。结合第三方面、第三方面的第一种或第二种或第三种或第四种或第五种或第六种或第七种或第八种或第九种或第十种或第十一种或第十二种或第十三种可能的实现方式，在第三方面的第十五种可能的实现方式中，当所述 VPN为 L3 VPN时 , 可以采用每 VPN标签分配方式 , 也可以采用每路由标签分配方式或者每接口标签分配方式。结合第三方面、第三方面的第一种或第二种或第三种或第四种或第五种或第六种或第七种或第八种或第九种或第十种或第十一种或第十二种或第十三种或第十四种或第十五种可能的实现方式，在第三方面的第十六种可能的实现方式中，如果满足（1 )或（2 ) 的 M-S对有多组，则选择 S最小的 M-S对或者 M最小的 M-S对，将选择的 M-S对中的 M携带在所述第一链路状态信息中，将选择的 M-S对中的 S携带在所述第三链路状态信息中。结合第三方面、第三方面的第一种或第二种或第三种或第四种或第五种或第六种或第七种或第八种或第九种或第十种或第十一种或第十二种或第十三种或第十四种或第十五种可能的实现方式，在第三方面的第十七种可能的实现方式中，对于方式（2 ) 中， M=l , S为内部网关协议 IGP的最大 cost值。第四方面，本发明实施例提供一种标签分配方法，所述方法应用于网络系统，所述网络系统包括第一出口运营商边缘设备 Egress PE、第二 Egress PE和入口运营商边缘设备 Ingress PE , 所述第一 Egress PE与客户边缘设备 CE通信，所述第二 Egress PE与所述 CE通信，所述第一 Egress PE和所述第二 Egress PE位于包括所述第一 Egress PE和所述第二 Egress PE的冗余保护组内，其中所述第一 Egress PE为主用设备，所述第二 Egress PE为备用设备；所述方法包括：在所述第一 Egress PE生成虚拟节点，所述虚拟节点具有所述网络系统中全局唯一的 Router ID,所述虚拟节点用作所述第一 Egress PE的下一跳节点，所述虚拟节点用作所述第二 Egress PE的下一跳节点；在所述第二 Egress PE上生成所述虚拟节点；所述第一 Egress PE发送第一链路状态消息给所述 Ingress PE , 所述第一链路状态消息包括：所述第一 Egress PE的 Router ID和所述第一 Egress PE 到所述虚拟节点的链路的状态信息，所述状态信息包括所述第一 Egress PE 到所述虚拟节点的链路的 cost值 M和所述虚拟节点的 Router ID; 所述第一 Egress PE发送第二链路状态消息给所述 Ingress PE , 所述第二链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE 的 Router ID,所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE 的 Router ID; 所述第二 Egress PE发送第三链路状态消息给所述 Ingress PE, 所述第三链路状态消息包括：所述第二 Egress PE的 Router ID和所述第二 Egress PE 到所述虚拟节点的链路的状态信息，所述第二 Egress PE到所述虚拟节点的链路的状态信息包括所述第二 Egress PE到所述虚拟节点的链路的 cost值 S 和所述虚拟节点的 Router ID; 所述第二 Egress PE发送第四链路状态消息给所述 Ingress PE , 所述第四链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE 的 Router ID,所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE 的 Router ID; 所述第一 Egress PE为第一虚拟专用网络 VPN的第一转发等价类分配第一标签，并发送所述第一标签和所述虚拟节点的 Router ID给所述 Ingress PE; 所述第二 Egress PE为所述第一 VPN的所述第一转发等价类分配所述第一标签，并发送所述第一标签和所述虚拟节点的 Router ID给所述 Ingress PE。在第四方面的第一种可能的实现方式中，在所述第一 Egress PE和所述第二 Egress PE上生成所述虚拟节点，包括：所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式生成所述虚拟节点。结合第四方面的第一种可能的实现方式，在第四方面的第二种可能的实现方式中，所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式生成所述虚拟节点 , 包括：所述第一 Egress PE和所述第二 Egress PE之间建立框间通信协议 ICCP连接，分别向对方发送自身的优先级，选择优先级高的一方来确定所述虚拟节点的 Router ID。结合第四方面、第四方面的第一种或第二种可能的实现方式，在第四方面的第三种可能的实现方式中，所述虚拟节点的 Router ID是所述第一 Egress PE和所述第二 Egress PE中优先级高的一方所拥有的且未被占用的 IP地址。结合第四方面的第二种或第三种可能的实现方式，在第四方面的第四种可能的实现方式中，如果所述第一 Egress PE和所述第二 Egress PE的优先级相等，则比较所述第一 Egress PE和所述第二 Egress PE的地址，由所述第一 Egress PE和所述第二 Egress PE中地址较大一方来确定所述虚拟节点的 Router ID。结合第四方面的第二种或第三种可能的实现方式，在第四方面的第五种可能的实现方式中，如果所述第一 Egress PE和所述第二 Egress PE的优先级相等，则比较所述第一 Egress PE和所述第二 Egress PE的地址，由所述第一 Egress PE和所述第二 Egress PE中地址较小一方来确定所述虚拟节点的 Router ID。结合第四方面、第四方面的第一种或第二种或第三种或第四种或第五种可能的实现方式，在第四方面的第六种可能的实现方式中，所述虚拟节点的 Router ID是所述第一 Egress PE和所述第二 Egress PE中地址较大一方所拥有的且未被占用的地址。结合第四方面、第四方面的第一种或第二种或第三种或第四种或第五种可能的实现方式，在第四方面的第七种可能的实现方式中，所述虚拟节点的 Router ID是所述第一 Egress PE和所述第二 Egress PE中地址较小一方所拥有的且未被占用的地址。结合第四方面、第四方面的第一种或第二种或第三种或第四种或第五种或第六种或第七种可能的实现方式，在第四方面的第八种可能的实现方式中，所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式生成所述虚拟节点，包括：通过在框间通信协议 ICCP报文中携带第一类型-长度-值 TLV, 所述第一 TLV包括 vNH字段和优先级字段，所述优先级字段携带所述 ICCP报文的发送方的优先级，所述 vNH字段携带所述 CC报文的发送方的地址。结合第四方面、第四方面的第一种或第二种或第三种或第四种或第五种或第六种或第七种或第八种可能的实现方式，在第四方面的第九种可能的实现方式中，所述第一 Egress PE和所述第二 Egress PE分别为第一 VPN 的所述第一转发等价类分配所述所述第一标签，包括：所述第一 Egress PE 和所述第二 Egress PE通过动态协商的方式来分配所述第一标签。结合第四方面的第九种可能的实现方式，在第四方面的第十种可能的实现方式中，所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式来分配所述第一标签，包括：所述第一 Egress PE和所述第二 Egress PE 之间建立 ICCP连接，分别向对方发送自身的优先级，选择优先级高的一方来确定所述第一标签。结合第四方面的第十种可能的实现方式，在第四方面的第十一种可能的实现方式中 , 如果所述第一 Egress PE和所述第二 Egress PE的优先级相等，则比较所述第一 Egress PE和所述第二 Egress PE的地址，由所述第一 Egress PE和所述第二 Egress PE中地址较大一方来确定所述第一标签。结合第四方面的第十种可能的实现方式，在第四方面的第十二种可能的实现方式中 , 如果所述第一 Egress PE和所述第二 Egress PE的优先级相等，则比较所述第一 Egress PE和所述第二 Egress PE的地址，由所述第一 Egress PE和所述第二 Egress PE中地址较小一方来确定所述第一标签。结合第四方面的第九种或第十种或第十一种或第十二种可能的实现方式，在第四方面的第十三种可能的实现方式中，所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式来分配所述第一标签，通过在 ICCP报文中携带第二 TLV来实现，所述第二 TLV包括 VPN label字段和优先级字段，所述优先级字段携带所述 ICCP报文的发送方的优先级，所述 VPN label 字段携带所述 ICCP报文的发送方提供的所述第一标签。结合第四方面的第十三种可能的实现方式，在第四方面的第十四种可能的实现方式中，所述第二 TLV还包括可用标签上限字段和可用标签下限字段，所述可用标签上限字段和所述可用标签下限字段用来确定所述 ICCP 报文的发送方可以提供的标签范围。结合第四方面、第四方面的第一种或第二种或第三种或第四种或第五种或第六种或第七种或第八种或第九种或第十种或第十一种或第十二种或第十三种或第十四种可能的实现方式，在第四方面的第十五种可能的实现方式中，当所述 VPN为 L3VPN时，可以采用每 VPN标签分配方式，也可以采用每路由标签分配方式或者每接口标签分配方式。

第五方面，本发明实施例提供一种第一运营商边缘设备 PE, 所述第一 PE位于包括第二 PE、入口运营商边缘设备 Ingess PE和所述第一 PE的网络系统内 ,所述第一 PE和所述第二 PE作为出口运营商边缘设备 Egress PE, 所述第一 PE和所述第二 PE位于包括所述第一 PE和所述第二 PE的冗余保护组内，所述第一 PE作为主用 PE, 所述第二 PE作为备用 PE, 所述第一 PE与客户边缘设备 CE通信，所述第二 PE与所述 CE通信；所述第一 PE包括：第一虚拟节点生成模块、第一状态发布模块、第一虚拟节点状态发布模块，其中：所述第一虚拟节点生成模块，用于在所述第一 PE上生成虚拟节点，所述虚拟节点具有所述网络系统中全局唯一的 Router ID, 所述虚拟节点用作所述第一 PE的下一跳节点，所述虚拟节点用作所述所述第二 PE的下一跳节点；所述第一状态发布模块，用于发送第一链路状态消息给所述 Ingress PE , 所述第一链路状态消息包括：所述第一 ΡΕ的 Router ID和所述第一 PE 到所述虚拟节点的链路的状态信息，所述第一 PE到所述虚拟节点的链路的状态信息包括所述第一 PE到所述虚拟节点的链路的 cost值 M和所述虚拟节点的 Router ID; 所述第一虚拟节点状态发布模块，还用于发送第二链路状态消息给所述 Ingress PE, 所述第二链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 PE 的链路的状态信息和所述虚拟节点到所述第二 PE的链路的状态信息，所述虚拟节点到所述第一 PE的链路的状态信息包括所述虚拟节点到所述第一 PE的链路的 cost值 N和所述第一 PE的 Router ID,所述虚拟节点到所述第二 PE的链路的状态信息包括所述虚拟节点到所述第二 PE的链路的 cost值 T和所述第二 PE的 Router ID, 其中所述 N和所述 T为内部网关协议 IGP的最大 cost值，所述 S和所述 M满足（ 1 )或 ( 2 ):

( 1 )

Sxy4+S>Sxy3+M ① 和

C34+S>M ② 其中， Px为所述第一 PE的任何邻居节点， Pxy为去掉所述第一 PE后的网络中所述 Px的任意邻居节点， Sxy3为所述 Pxy到所述第一 PE的最短路径的 cost值， Sxy4为所述 Pxy到所述第二 PE的最短路径的 cost值， C34 为所述第一 PE到所述第二 PE的最短路径的 cost值；

( 2 ) X+M<Y+S ③ 其中 X为从所述 Ingress PE到所述第一 PE的最短路径的 cost值， Y为从所述 Ingress PE到所述第二 PE的最短路径的 cost值。在第五方面的第一种可能的实现方式中，还包括第一虚拟节点地址协商模块，用于与所述第二 PE协商确定相同的虚拟节点的 Router ID。结合第五方面、第五方面的的第一种可能的实现方式，在第五方面的第二种可能的实现方式中，还包括所述第一 PE还可以包括第一标签协商模块，用于与所述第二 PE协商确定相同的标签。结合第五方面、第五方面的的第一种或第二种可能的实现方式，在第五方面的第三种可能的实现方式中，如果满足（1 )或（2 ) 的 M-S对有多组，则选择 S最小的 M-S对或者 M最小的 M-S对，将选择的 M-S对中的 M携带在所述第一链路状态信息中，将选择的 M-S对中的 S携带在所述第三链路状态信息中。结合第五方面、第五方面的的第一种或第二种可能的实现方式，在第五方面的第二种可能的实现方式中，对于方式（2 ) 中， M=l , S为 IGP的最大 cost值。本发明实施例所述的方法、设备、系统，通过在冗余保护组中的 Egress PE上配置相同的虚拟下一跳，并将该虚拟下一跳节点的地址发送给 Ingress PE, 从而 Ingress PE能够建立经过主用 Egress PE的主隧道，以及依次经过主用 Egress EP的上一跳节点、备用 Egress PE的上一跳节点、备用 Egress 的备用隧道，当主用 Egress PE发生故障时，可以直接切换到备用隧道，该切换所涉及的节点设备相对较少，因而可以以较短的时间完成保护切换，对该隧道上承载的上层业务来说，该切换是无缝的、不被上层业务感知的。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图 1为本发明实施例的一种网络架构示意图；图 2为本发明实施例的建立隧道的方法的流程示意图；图 3为本发明实施例的一种包括虚拟节点的网络架构示意图；图 4 为本发明实施例的一种协商虚拟节点的 vNH 的方法的流程示意图；图 5为本发明实施例的一种通过扩展 ICCP来协商虚拟节点的 vNH的方法的流程示意图；图 6为本发明实施例的 ICCP报文头（ICC header )格式的示意图；图 7为图 6所示的 ICCP报文头中的 ICC参数的格式的示意图；图 8为本发明实施例的 vNH TLV的格式的示意图；图 9为本发明实施例的 vNH RG connect消息的格式示意图；图 10为本发明实施例的 vNH RG disconnect消息的格式示意图；图 11为本发明实施例的 vNH RG application data消息的格式示意图；图 12为本发明实施例的一种协商分配 VPN标签的方法的流程示意图；图 13为本发明实施例的一种标签分配方法的示意图；图 14为本发明实施例的 VPN connect消息的格式示意图；示意图; 图 16为本发明实施例的 VPN application data消息的格式示意图；图 17为本发明实施例的 VPN label TLV的格式示意图；图 18为本发明实施例的口字形网络架构示意图；图 19和 20分别为本发明实施例二的两种网络架构示意图；图 21和 22分别为本发明实施例三的两种网络架构示意图；图 23为本发明实施例四的一种网络结构示意图；图 24为本发明实施例的另一种网络结构示意图；图 25为本发明实施例的另一种网络结构示意图；图 26为本发明实施例的一种第一 PE设备的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。本发明实施例中提到的 TLV, 是指 tag-length-value, 标签 -长度 -值。本发明实施例中提到的 IGP ( Interior Gateway Protocol, 内部网关协议 ), 可以是 OSPF ( Open Shortest Path First , 开放最短路径优先）协议、 ISIS ( Intermediate system to intermediate system, 中间系统到中间系统 )十办议、 MRT ( Maximally Redundant Trees , 最大冗余树 )协议。本发明实施例中提到的隧道或路径可以为 MPLS隧道、 GRE ( Generic Routing Encapsulation, 通用路由封装）隧道、 L2TP 隧道、 IPsec 隧道。本发明实施例中，如果有个 Egress PE位于同一冗余保护组中，则该多个 Egress PE之间通过 ICCP 协商 vNH或标签时，均为两两之间进行 ICCP协商。本发明所有实施例中，如果采用 MRT作为 IGP协议，则设置 Μ和 S 为任意合法值都可以保证 Egress PE的上一跳节点能计算出第二路径 (备用路径），比如设置 M和 S都为 1。所述第二路径（备用路径）不经过第一路径（主用路径 )经过的 Egress PE。采用 IGP协议中的 MRT协议能不受组网限制地计算出第二路径（备用路径）。本发明的所有实施例，均可以应用于双平面网络。一个网络 N如果满足下面条件，称为双平面网络：该网络包含 Rll,R12,...,Rln,R21,R22,...,R2n节点， l<=i<=n。

( b ) 当且仅当 Rli和 Rlj间有链路时 R2i和 R2j间有链路，且这两个链路的 cost值相等。

( c ) Rli和 R2j有链路的必要条件是 i = j。在该双平面网络网络中，由 Rli节点及其之间的链路构成的网络部分称为该网络 N的一个平面；由 R2i节点及其之间的链路构成的网络部分称为该网络 N的另外一个平面。 Rli和 R2i称为对称节点。其中， l<=i<=n。本发明的所有实施例中， "网络"可以是 IP网络或者 MPLS网络， "节点" 可以是路由设备，或者其他具有路由功能的设备。 "PE" 可以是路由设备，或者其他具有路由功能的设备。 "Ingress PE" 可以是路由设备，或者其他具有路由功能的设备。 "Egress PE" 可以是路由设备，或者其他具有路由功能的设备。 CE及客户边缘设备可以是路由设备，或者其他具有路由功能的设备。本发明的所有实施例中， "VPN标签"、 "VPN路由标签"均指用于 VPN 路由的标签。本发明的所有实施例中， IP地址，可以为 IPv4 (互联网协议第四版）地址或 IPv6 (互联网协议第六版）地址； IP网络是指 IPv4网络或 IPv6网络或者 IPv4与 IPv6混合组网的网络。本发明的所有实施例中， Router ID是设备上的某个接口的地址。 Router ID可以是环回地址（ loopback address ), 即 loopback接口的 IP地址，也可以是设备的 IP地址。当然，也可以是其他 32位的无符号整数的标识。

如图 1所示，网络中包括 PE1、 PE2、 PE3、 PE4、 PI和 P2等设备。 PE ( Provider Edge device , 运营商边缘设备） 1、 PE2、 PE3、 PE4为网络的运营商边缘设备， CE ( Customer Edge device , 客户边缘设备 ) 1和 CE2为用户设备， CE1和 CE2同属于一个虚拟专用网 VPN ( Virtual Private Network, VPN ),假设 CE1和 CE2同属于 VPN1。 CE1位于站点 sitel , CE2位于 site2。 CE2双归连接到 PE3和 PE4。 CE1可以依次经 PE1、 P I和 PE3与 CE2进行通信，也可以依次经 PE2、 P2和 PE4与 CE2进行通信。对于 L3VPN而言， PE3和 PE4可以通过 BGP ( Border Gateway Protocol, 边界网关协议 )建立邻居关系。

P1和 P2是运营商设备（Provider device , 运营商骨干设备），可以有一个或多个。也就是说， PE1和 PE3之间的路径上可能有一个或多个 P设备， PE2和 PE4之间的路径上也可能存在一个或多个 P设备。其中 CE、 PE、 P 设备都可以是路由器或其它具有路由功能的网络设备。 PE设备还可以是 BRAS ( Broadband Remote Access Server, 宽带远程接入服务器）。 CE为用户提供到 PE 的连接， PE根据存放的路由信息将来自 CE或 LSP ( Label Swiching Path, 标签交换路径）的 VPN数据处理后进行转发，并且 PE还负责与其他 PE交换路由信息。 P设备是不连接任何 CE的骨干网设备，根据分组的外层标签对 VPN数据进行透明转发， P设备只维护到 PE设备的路由信息而不维护 VPN相关的路由信息。

实施例一如图 2所示，基于图 1所示的网络架构，本发明实施例的建立隧道的方法，包括： S200、建立包括第一 Egress PE和第二 Egress PE的冗余保护组以图 1和 3所示的网络架构为例，冗余保护组中包括 PE3和 PE4, 假定 PE3为第一 Egress PE, PE4为第二 Egress PE。可以通过静态配置的方式将 PE3和 PE4配置在同一冗余保护组中 ,并指定 PE3和 PE4中的一个作为该冗余保护组中的主用 Egress PE, 另一个作为该冗余保护组的备用 Egress PE。如果 PE3和 PE4之间运行 BGP, PE3和 PE4可以通过广播路由的方式发现对方和自身的下一跳均为 CE2, 因此确定 PE3和 PE4处于同一冗余保护组中。另外， PE3和 PE4也可能通过路由反射器来确定双方处于同一冗余保护组中。对 L3 VPN , 还可以用 VPN路由的广播和本地从 CE收到的路由比较来发现。可选地，所述冗余保护组中可以有两个或两个以上的 Egress PE。

S202、在第一 Egress PE和所述第二 Egress PE上生成虚拟节点在所述第一 Egress PE和所述第二 Egress PE上成虚拟节点 , 所述虚拟节点具有所述网络中全局唯一的 Router ID, 所述虚拟节点用作所述第一 Egress PE的下一跳节点 , 所述虚拟节点用作所述第二 Egress PE的下一跳节点。所述虚拟节点的生成可以通过静态配置或者动态协商的方式实现。对于图 1所示的网络架构， PE1作为 Ingress PE, PE3和 PE4作为 Egress PE, 在 PE3和 PE4上分别生成虚拟节点。该虚拟节点有一个 Router ID。所述 Router ID可以是环回 loopback地址。该 Router ID称为 vNH ( virtual Next HOP, 虚拟下一跳）。包含虚拟节点的网络架构如图 3所示。该虚拟节点的 Router ID可以是 PE3所拥有且未被占用的 IP地址或者 PE4所拥有且未被占用的 IP 地址，也可以是任何一个与该 IGP 域内的节点设备不重复的 loopback地址或 IP地址。该虚拟节点分别连接 PE3和 PE4, 该虚拟节点代表 PE3和 PE4的保护关系。该虚拟节点的 vNH可以通过在 PE3和 PE4上静态配置实现，也可以通过 PE3 和 PE4 之间的 ICCP ( Inter-Chassis Communication Protocol, 框间通信协议）协商实现。该虚拟节点仅对 IGP ( Internal Gateway Protocol , 内部网关协议 )域内的节点可见，即，仅对网络内的 Ρ设备和 ΡΕ设备可见，对于 CE2不可见， CE2仍然是与 ΡΕ3和 ΡΕ4 分别连接。虚拟节点的 vNH可以采用网络中具有唯一性的 loopback地址，可以采用静态配置或者动态选择的方法。静态配置需要在冗余保护组中的多个 Egress PE上都做配置，在该实施例中可以是在 PE3和 PE4上静态配置虚拟节点的 vNH。如果采用动态协商的方式配置虚拟节点的 vNH, 则是在冗余保护组中的多个 Egress PE中动态协商选择一个 loopback地址。如图 4所示，一种协商虚拟节点的 vNH的方法，应用于 L3VPN, 包括：

5401、 PE3和 PE4—旦发现有备用 Egress PE存在，则生成一个上下文标识 <PE3 , PE4>, 并将该上下文标识发送给所述冗余保护组中的其他 PE, 上下文标识中的 "PE3" 和 "PE4" 可以分别用 PE3的 Router ID和 PE4的 Router ID表示。

5402、确定该上下文标识是否已经有选定的虚拟下一跳 vNH, 如果有已经有选定的虚拟下一跳 vNH,则直接使用该选定的虚拟下一跳 vNH作为该 VPN路由的下一跳重新发布该 VPN路由，携带第一属性，该第一属性用于表示 PE3和 PE4的优先级大小；

5403、如果没有选定的虚拟下一跳 vNH, 则从 PE3和 PE4中优先级高者的 loopback地址池中选择一个未使用过的 loopback地址或 IP地址，作为该上下文标识的 Router ID, 并作为虚拟下一跳 vNH, 用该虚拟下一跳重新发布该 VPN路由，该 VPN路由携带第二属性，该第二属性表示该 vNH的优先级大小。

5404、当收到携带该第二属性的路由时， PE3和 PE4能够获知对端 PE 也具备上下文标识处理能力，则按照携带的属性比较 PE3和 PE4的优先级大小；如果 PE3和 PE4优先级相同，则比较对端路由中的下一跳和本端路由的下一跳，选择 IP地址小的 PE作为虚拟下一跳 vNH。如果选择结果是本端地址，则不做处理；如果选择结果是对端 PE, 则按照新的 vNH重新发布该 VPN路由。如图 5所示，假设冗余保护组 RG包括两个 Egress PE PE3和 PE4, PE3 和 PE4之间通过扩展 ICCP ( Inter-Chassis Communication Protocol, 才匡间通信协议）来协商虚拟节点的 vNH, —种通过扩展 ICCP来协商虚拟节点的 vNH的方法，包括：

5501 , 冗余保护组 RG中的本端 PE和对端 PE分别向对方发送 ICCP capability报文，请求建立 ICCP连接；

5502, 本端 PE和对端 PE收到对方发送的 ICCP Capability报文后，本端 PE和对端 PE重启以建立 ICCP连接；

5503 , 本端 PE和对端 PE分别向对方发送 vNH RG connect报文；

5504,本端 PE和对端 PE收到对方发送到 vNH RG connect报文后 , 向对方发送 vNH RG connect A-bit=l , 以确认收到了对方发送的 vNH RG connect报文；

5505, 本端 PE和对端 PE分别向对方发送 vNH data消息（ vNH data message ), 所述 vNH data消息携带有 vNH TLV, 该 vNH TLV中携带发送方的优先级；

5506, 本端 PE和对端 PE收到对方发送的带有 vNH TLV的 vNH data 消息后，将对方发送的 vNH data消息携带的优先级与自身的优先级比较，如果对方发送的 vNH data消息携带的优先级大于自身的优先级，则优先级小的一方将优先级大的一方所拥有且未被占用的地址配置为虚拟节点的 vNH, 优先级大的一方选择自身所拥有且未被占用的地址配置为虚拟节点的 V丽。在该实施例中，如果 PE3的优先级大于 PE4的优先级，则 PE3上生成的虚拟节点的 vNH可配置为 PE3所拥有且未被占用的地址（比如地址 1 ), PE4上生成的虚拟节点的 vNH也可配置为 PE3选择的地址（比如地址 1 ); 如果 PE3的优先级小于 PE4的优先级，则 PE3上生成的虚拟节点的 vNH 可配置为 PE4所拥有且未被占用的地址（比如地址 2 ), PE4上生成的虚拟节点的 vNH也可配置为 PE4所拥有且未被占用的地址（比如地址 2 )。其中 ICCP消息可以由 LDP( Label Distribution Protocol,标签分发协议 ) 消息 ? 载。该 LDP消息可以包含 LDP 文头和 type值为 0x0700〜0x07ff 的 LDP报文。图 5的实施例中提到的消息介绍如下： ICCP报文头（ ICC header )格式如图 6所示。 ICCP报文头包括 U比特

( U bit )、消息类型（Message Type )、消息长度（ Message Length )、消息标识（Message ID )、 ICC RG ID TLV、强制参数 ( Mandatory Parameters )和可选参数 ( Optional Parameters )。各参数的意义 ^口下：

U 比特：未知消息位。当收到未知消息时，如果 u=o, 则向消息生成方返回通知；如果 U=l , 该未知消息被忽略。消息类型（ Message Type ): 标识该 ICCP消息的类型，必须在 0x0700 到 0x07ff之间的范围内。消息长度（Message Length ): 两个字节整数，标识该消息的字节总长度，不包括 U比特、消息类型和长度域消息标识（ Message ID ): 四个字节值，用于标识该消息。发送方 PE 用该字段来方便标识 RG通知消息可以应用于该消息。 PE发送 RG通知消息作为该消息的响应时，应当将该消息标识加入 RG通知消息的 "NAK TLV" 中。

ICC RG ID TLV: 类型 0x0005的 TLV, 长度 4, 包含 4个字节非定型整数，指示发送设备所在的冗余保护组（Redundancy Group ) 强制参数 ( Mandatory Parameters ): 可变长度的要求参数。可选参数 ( Optional Parameters ): 可变长度的可选消息参数。在图 6所示的 ICC header格式中， ICC ( Inter-Chassis Communication ) 参数的格式如图 7所示。 ICC参数包括 U比特、 F比特、类型、长度和 TLV。各个字段的意义如下： U比特（U-bit ): 未知消息位。当收到未知消息时，如果 U=0, 则向消息生成方返回通知；如果 U=l , 该未知消息被忽略。

F比特（ F-bit ): 转发未知的 TLV比特。该 F比特用于当 U比特设定且包含未知 TLV的 LDP消息被转发时。如果 F=0, 该未知 TLV将不会与包含的消息一起转发；如果 F=l , 该未知 TLV将会与包含的消息一起转发。通过设置 U比特和 F比特， TLV可以被作为不透明数据 ( opaque data )在节点中转发而不识别该 TLV。类型（Type ): 14比特，表示参数类型长度（Length ): TLV的字节长度，不包括 U比特、 F比特、类型和长度域

TLV ( s ): 根据消息类型，可以有一个或多个 TLV, 也可以没有 TLV

本发明实施例中， ICCP协商虚拟节点的 vNH, 可以通过在 ICC消息中增加 vNH TLV来实现。如图 8所示，为本发明实施例的 vNH TLV的格式示意图。该 vNH TLV包括 U比特、 F比特、类型（ Type ), 长度（ Length )、优先级（Priority ), vNH和保留字段（ Reserved )。各个字段的意义如下：

U 比特：未知消息位。当收到未知消息时，如果 U=0, 则向消息生成方返回通知；如果 U=l , 该未知消息被忽略。

F比特（ F-bit ): 转发未知的 TLV比特。该 F比特用于当 U比特设定且包含未知 TLV的 LDP消息被转发时。如果 F=0, 该未知 TLV将不会与包含的消息一起转发；如果 F=l , 该未知 TLV将会与包含的消息一起转发。通过设置 U比特和 F比特， TLV可以被作为不透明数据 ( opaque data )在节点中转发而不识别该 TLV 类型（Type ): 14比特，表示参数类型，可以任意设置长度（Length ): TLV的字节长度，不包括 U比特、 F比特、类型和长度域。优先级（Priority ): 表示生成包含该 TLV的消息的节点的优先级虚拟下一跳 vNH: 表示生成包含该 TLV的消息的节点的 IP地址，该 IP地址可以是 IPv4地址或者 IPv6地址保留字段（Reserved ): 保留用于其他用途。冗余保护组中的多个 Egress PE通过 ICCP协商虚拟节点的 vNH时，在本端 Egress PE发给对端 Egress PE的 vNH data消息中携带 vNH TLV,由于该 vNH TLV中携带有 vNH data消息的发送方自身的优先级和发送方自身的 IP地址，因此收到该 vNH data消息的 PE将自身的优先级与收到的 vNH data 消息中携带的优先级比较，如果自身的优先级高于收到的 vNH data消息中携带的优先级，则选择自身选择的 vNH作为虚拟节点的 Router ID; 如果自身的优先级小于收到的 vNH data消息中携带的优先级，则选择收到的 vNH data消息的发送方选择的 vNH作为虚拟节点的 Router ID;如果自身的优先级等于收到的 vNH data消息中携带的优先级，则选择收到的 vNH data消息的发送方和自身 IP地址大的一方选择的 vNH作为虚拟节点的 Router ID。也就是说， ΡΕ3和 ΡΕ4分别向对方发送 NH data消息， PE3发送的第一 vNH data消息中携带 PE3的优先级和 PE3的 IP地址， PE4发送的第二 vNH data 消息中携带 PE4的优先级和 PE4的 IP地址。如果 PE3的优先级高于 PE4 的优先级，则选择 PE3选择的 vNH作为虚拟节点的 Router ID; 如果 PE3 的优先级小于 PE4的优先级，则选择 PE4选择的 vNH作为虚拟节点的 Router ID; 如果 PE3的优先级等于 PE4的优先级，则比较 PE3的 IP地址和 PE4 的 IP地址的大小，如果 PE3的 IP地址大于 PE4的 IP地址，则选择 PE3选择的 vNH作为虚拟节点的 Router ID, 如果 PE3的 IP地址小于 PE4的 IP 地址，则选择 PE4选择的 vNH作为虚拟节点的 Router ID。当然，比较 IP 地址大小时，也可以选择 IP地址小的 PE来选择 vNH作为虚拟节点的 Router ID, 即比较 PE3的 IP地址和 PE4的 IP地址的大小 , 如果 PE3的 IP地址大于 PE4的 IP地址 , 则选择 PE4选择的 vNH作为虚拟节点的 Router ID , 如果 ΡΕ3的 IP地址小于 PE4的 IP地址，则选择 PE3选择的 vNH作为虚拟节点的 Router ID。优先级高的 Egress PE可以选择自身所拥有且未被占用的 IP地址或者 loopback地址作为冗余保护组中每个 Egress PE上生成的虚拟节点的 νΝΗ ,也可以选择网络中全局唯一的 Router ID作为冗余保护组中每个 Egress PE上生成的虚拟节点的 vNH。

vNH RG connect消息格式如图 9所示。 vNH RG connect消息携带 vNH connect TLV, 该 vNH connect TLV包括 U比特、 F比特、类型（Type )、长度（Length ), 协议版本（ Protocol Version )、 A比特、保留字段（ Reserved ) 和可选的子 TLV。其中，类型（Type )的值为自定义，比如可以为 0x0101。

如图 10所示， vNH RG disconnect消息中， type值可以为 0x0701。 vNH RG disconnect message携带 disconnect code TLV , 当然也可以携带其他可选的 TLV。 vNH disconnect code TLV中的 Type和 Length的长度为 2字节， Type和 Length的值自定义，比如 vNH disconnect code TLV中的 type可以为 0x0104。 vNH RG application data消息格式如图 11所示， vNH RG application data 消息中，消息类型和 TLV类型的编码值只是一种可能的编码值，还可以是其他值，只要不和标准（draft-ietf-pwe3-iccp-l l即其他相关标准）中的已分配值冲突即可。在所述第一 Egress PE上生成所述虚拟节点之后，所述第一 Egress PE 发送第一链路状态消息给入口运营商边缘设备 Ingress PE, 所述第一链路状态消息包括：所述第一 Egress PE的 Router ID和所述第一 Egress PE到所述虚拟节点的链路的状态信息，所述第一 Egress PE到所述虚拟节点的链路的状态信息包括所述第一 Egress PE到所述虚拟节点的链路的 cost值 M和所述虚拟节点的 Router ID。在所述第一 Egress PE上生成所述虚拟节点之后，所述第一 Egress PE 发送第二链路状态消息给所述 Ingress PE, 所述第二链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE 的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE的 Router ID, 所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE的 Router ID。其中所述 N和所述 T为内部网关协议 IGP的最大 cost值。在所述第二 Egress PE上生成所述虚拟节点之后，所述第二 Egress PE 发送第三链路状态消息给所述 Ingress PE, 所述第三链路状态消息包括：所述第二 Egress PE的 Router ID和所述第二 Egress PE到所述虚拟节点的链路的状态信息，所述第二 Egress PE到所述虚拟节点的链路的状态信息包括所述第二 Egress PE到所述虚拟节点的链路的 cost值 S 和所述虚拟节点的 Router ID。在所述第二 Egress PE上生成所述虚拟节点之后，所述第二 Egress PE 发送第四链路状态消息给所述 Ingress PE, 所述第四链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE 的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE的 Router ID, 所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE的 Router ID。其中所述 N和所述 T为内部网关协议 IGP的最大 cost值。所述 Ingress PE (比如 PE1 )收到所述第一链路状态消息、所述第二链路状态消息、所述第三链路状态消息和所述第四链路状态消息后，获得所述虚拟节点的 vNH、所述第一 Egress PE到所述虚拟节点的链路的 cost值 M和所述第二 Egress PE到所述虚拟节点的链路的 cost值 S。根据网络中采用的隧道类型不同，所述第一链路状态消息、所述第二链路状态消息、所述第三链路状态消息和所述第四链路状态消息中的任何一个还可能包括其他属性，比如对 MPLS TE隧道，还包括带宽、亲和属性、颜色等中的一个或多个。

S和 M的值有多种设置方法，比如对采用显式路由的 MPLS TE隧道， S和 M可以设置成任意合法的 IGP cost值。也可以静态配置 S和 M。此外本发明给出了一种用于 GRE隧道和基于 LDP建立的 MPLS隧道的自动计算方法。所述第一 Egress PE和所述第二 Egress PE中的至少一个，按照方式（ 1 ) 或（ 2 )确定所述第一 Egress PE到所述虚拟节点的链路的 cost值 M以及所述第二 Egress PE到所述虚拟节点的链路的 cost值 S , 并将确定的所述第一 Egress PE到所述虚拟节点的链路的 cost值 M以及所述第二 Egress PE到所述虚拟节点的链路的 cost值 S同步到所述第一 Egress PE和所述第二 Egress PE所在的冗余保护组中：

( 1 ) S和 M满足：

Sxy4+S>Sxy3+M ① 和 C34+S>M ② 其中， Px为所述第一 Egress PE的任何邻居节点 , Pxy为去掉所述第一 Egress PE后的网络中所述 Px的任意邻居节点， Sxy3为所述 Pxy到所述第一 Egress PE的最短路径的 cost值 , Sxy4为所述 Pxy到所述第二 Egress PE 的最短路径的 cost值， C34为所述第一 Egress PE到所述第二 Egress PE的最短路径的 cost值。

( 2 ) S和 M满足：

X+M<Y+S ③ 其中 X为从所述 Ingress PE到所述第一 Egress PE的最短路径的 cost 值， Y为从所述 Ingress PE到所述第二 Egress PE的最短路径的 cost值。对于方式（1 ), 求解同时满足上述不等式①和不等式②的 S和 M, 即, 求解同时满足不等式①和不等式②的 M-S对。对于 Egress PE到虚拟节点的链路的 cost值的计算，冗余保护组中的每个 Egress PE均可计算满足不等式①和不等式②的 M-S对，即冗余保护组中的 PE3可以计算满足不等式①和不等式②的 M-S对，冗余保护组中的 PE4 也可以计算满足不等式①和不等式②的 M-S对。如果冗余保护组中的多个 Egress PE计算出了不同的 M-S对，则多个 Egress PE 之间可以通过协商的方式确定最终部署在冗余保护组的所有 Egress PE上的 S。可选地，如果根据方式（ 1 )或（2 )获得多组满足条件的 M-S对，则选择 S最小的 M-S对或者 M最小的 M-S对，并将选择的 M-S对同步到冗余保护组的所有 Egress PE。将选择的 M-S对中的 M携带在所述第一链路状态信息中，将选择的 M-S对中的 S携带在所述第三链路状态信息中。可选地，可以在冗余保护组中的任意一个 Egress PE上根据方式（ 1 ) 或方式（2 )确定 M-S对，并将确定的 M-S对同步到冗余保护组中的其他 Egress PE上。可选地，对于将确定的 M-S对同步到冗余保护组中的其他 Egress PE上，可以通过同步协议实现。可选地，也可以直接按照方式（2 )在冗余保护组的所有 Egress PE上配置 M和 S。比如，可以将 M设置为 1 , 将 S设置为 IGP协议中的 cost值的最大值。可选地，还可以在冗余保护组的多个 Egress PE上按照方式（ 1 )或（ 2 ) 计算 M和 S, 如果根据方式（ 1 )或（ 2 )获得多组满足条件的 M-S对，则选择 S最小的 M-S对或者 M最小的 M-S对，当然，也可以任选一组满足不等式①和②的 M-S对。将选择的 M-S对中的 M携带在所述第一链路状态信息中，将选择的 M-S对中的 S携带在所述第三链路状态信息中。

S204、建立从 Ingress PE到所述虚拟节点的隧道结合图 3的网络架构，假定 PE3为第一 Egress PE, PE4为第二 Egress PE , PEl为 Ingress PE,建立从 Ingress PE到所述虚拟节点的隧道。 PEl通过 IGP 计算出以 PE1为起点，经过 PE3的第一路径： ΡΕ1->Ρ1->ΡΕ3-> ^ 节点。 PE3的上一跳节点 P1通过 IGP计算出以 P1为起点，不经过 PE3 ,经过 PE4 的第三路径： Ρ1->Ρ2->ΡΕ4->虚拟节点，该第三路径和第一路径中的 PE1->P1 组成第二路径： ΡΕ1->Ρ1->Ρ2->ΡΕ4->虚拟节点。第二路径不经过 Egress PE PE3。从 Ingress PE到所述虚拟节点的隧道包括第一路径和第二路径。所述第一路径和第二路径可以是通过运行 LDP生成的 MPLS LSP, 也可以是根据其他协议生成的路径或隧道。所述 IGP 可以是 OSPF ( Open Shortest Path First, 开放最短路径优先）协议或 ISIS ( Intermediate System to Intermediate System, 中间系统到中间系统）协议或 MRT。在图 3所示的网络架构中， PE1为 Ingress PE, PE3和 PE4为 Egress PE, 假设 PE3为包括 PE3和 PE4的冗余保护组中的主用设备（ Primary PE ), PE4 为 PE3和 PE4所在的冗余保护组中的备用设备 ( Backup PE ), 建立一条经过主用设备 PE3 到达虚拟节点的主隧道或主路径 ΡΕ1->Ρ1->ΡΕ3->虚拟节点，同时建立依次经过主用设备 PE3的上一跳节点 P1、备用设备 PE4的上一跳节点、备用设备 PE4 到达虚拟节点的保护隧道或者保护路径 ? 1->?1->?2->? 4->虚拟节点 , 该保护隧道或者保护路径不经过主用设备 PE3。主隧道的建立是经过 PE3还是 PE4因隧道类型不同而不同，每个节点

(包含路径的中间节点 )都按照它自己到虚拟节点的总 cost确定下一跳，从而得到整个隧道路径。对 LDP 建立的 MPLS ( Multiple Protocol Label Switch, 多协议标签交换）隧道，隧道是依赖路由的，当需要把 PE3 作为主隧道的经过节点时，可以按照上述的 IGP链路 cost值设置方法设置。当需要把 PE4作为主隧道的经过节点时 ,可以把上述 PE3和 PE4的 IGP的链路 cost值交换。链路 cost值的设置还可以有其他的设置方法，对具体的网络可以有艮多个值可以用，通常是个范围。上述方法只是其中之一。一对互为保护关系的 PE谁是主用设备，谁是备用设备是相对隧道的 Ingress PE (比如图 3中的 PE1 ) 而言的，不同的 Ingress PE可能会有不同的主用设备和备用设备。当采用 LDP隧道时，上述的 cost设置在 M、 S有解时能够根据 LFA算法计算出第二路径，从而使得 Egress PE的保护能由 Egress PE的上一跳节点 P设备把流量切换到第二路径来完成。采用该方法，无需更改现网仅支持 LFA的 P设备，只需替换 Egress PE就可以实现本发明实施例的方法。另一种 cost值的设置方法是： M和 S满足 X+M<Y+S, 其中 X为从所述 Ingress PE到所述第一 Egress PE的最短路径的 cost值 , Y 为从所述 Ingress PE到所述第二 Egress PE的最短路径的 cost值。比如，可以设置 M为 1 , S为 IGP的合法最大值 (不同 IGP协议的合法最大值不同，具体的实现厂家也会稍有区别）。该 cost设置对所有的 Ingress PE都有相同的主用设备和备用设备。有时候，谁是主用设备谁是备用设备并不重要，如果不同的 Ingress PE能相对均匀地选择冗余保护组中的一个 PE作为主用 Egress PE则利于流量负载分担。如果采用 MRT作为 IGP协议，则设置 M和 S为任意合法值都可以保证 Egress PE的上一跳能计算出第二路径 (备用路径 ) , 比如设置 M和 S都为 1。所述第二路径 (备用路径 )不经过第一路径 (主用路径 )经过的 Egress PE。采用 IGP协议中的 MRT协议则能不受组网限制地计算出第二路径 (备用路径）。该虚拟节点、该虚拟节点与 PE3之间的链路、该虚拟节点与 PE4之间的链路的生成，可以通过 PE3和 PE4之间的 IGP协议完成。当网络中的各个设备之间运行 0SPF ( Open Shortest Path First, 开放式最短路径优先 )协议时， PE3上生成虚拟节点后， PE3的链路状态及邻居关系均发生了变化，因此 PE3更新自身的链路状态和邻居关系，构造第一链路状态广播数据 LSA ( Link State Advertisement, LSA ), 并将该第一 LSA 洪泛到整个网络中 , 该第一 LSA包括： PE3的 Router ID和 PE3到该虚拟节点的链路的状态信息， PE3到该虚拟节点的链路的状态信息包括 PE3到该虚拟节点的链路的 cost值和该虚拟节点的 Router ID。由于 PE3上生成了该虚拟节点， PE3还会 "代表"该虚拟节点构造第二 LSA, 并将该第二 LSA 洪泛到整个网络中。该第二 LSA包括：该虚拟节点的 Router ID、该虚拟节点到 PE3的链路的状态信息和该虚拟节点到 PE4的链路的链路的状态信息。该虚拟节点到 PE3的链路的状态信息包括该虚拟节点到 PE3的链路的 cost 值和 PE3的 Router ID,该虚拟节点到 PE4的链路的状态信息包括该虚拟节点到 PE4的链路的 cost值和 PE4的 Router ID。类似地，冗余保护组中的其他 Egress PE, 也构造相应的 LSA并将这些 LSA洪泛到整个 OSPF域中，该 OSPF域可以是整个网络。比如 PE4上生成该虚拟节点后， PE4的链路状态及邻居关系均发生了变化，因此 PE4更新自身的链路状态和邻居关系，构造第三 LSA, 并将该第三 LSA洪泛到整个网络中。该第三 LSA包括： PE4的 Router ID和 PE4到该虚拟节点的链路的状态信息， PE4到该虚拟节点的链路的状态信息包括 PE4到该虚拟节点的链路的 cost值和该虚拟节点的 Router ID。由于 PE4上生成了该虚拟节点， PE4还会 "代表" 该虚拟节点构造第四 LSA, 并将该第四 LSA洪泛到整个网络中，该第四 LSA包括：该虚拟节点的 Router ID、该虚拟节点到 PE3的链路的状态信息、该虚拟节点到 PE4的链路的状态信息。该虚拟节点到 PE3的链路的状态信息包括该虚拟节点到 PE3的链路的 cost值和 PE3的 Router ID, 该虚拟节点到 PE4 的链路的状态信息包括该虚拟节点到 PE4的链路的 cost值和 PE4的 Router ID。 PE3和 PE4把这些 LSA泛洪到 OSPF域中 , 这样，与 PE3和 PE4处于同一 OSPF域内的其他节点，比如 PE1就能 "看到" 该虚拟节点、该虚拟节点与 PE3之间的链路、该虚拟节点与 PE4之间的链路，从而能够建立从 PE1到该虚拟节点的 vNH的隧道。链路状态就是路由器的 OSPF接口上的描述信息，例如接口上的 IP地址、子网掩码、网络类型、 cost值等等。 OSPF 路由器之间交换的并不是路由表，而是链路状态， OSPF路由器（比如 PE1 ) 通过获得网络中所有的链路状态信息，从而计算出到达每个目标精确的网络路径。当 PE3和 PE4之间运行 ISIS( Intermediate system to intermediate system , 中间系统到中间系统）协议时， PE3上生成虚拟节点后， PE3的链路状态及邻居关系均发生了变化，因此 PE3更新自身的链路状态和邻居关系，构造第一链路状态报文 LSP ( Link-state PDU ), 并将该第一 LSP洪泛到整个网络中，该第一 LSP包括： PE3的 Router ID和 PE3到该虚拟节点的链路的状态信息， PE3到该虚拟节点的链路的状态信息包括 PE3到该虚拟节点的链路的 cost值和虚拟节点的 Router ID。由于 PE3上生成了该虚拟节点， PE3 还会 "代表" 该虚拟节点构造第二 LSP, 并将该第二 LSP洪泛到整个网络中，该第二 LSP包括：该虚拟节点的 Router ID、该虚拟节点到 PE3的链路的状态信息和该虚拟节点到 PE4的链路的链路的状态信息。该虚拟节点到 PE3 的链路的状态信息包括该虚拟节点到 PE3 的链路的 cost值和 PE3 的 Router ID, 该虚拟节点到 PE4的链路的状态信息包括该虚拟节点到 PE4的链路的 cost值和 PE4的 Router ID。类似地，冗余保护组中的其他 Egress PE, 比如也构造相应的 LSP并将这些 LSP洪泛到整个 ISIS域中，该 ISIS域可以是整个网络。比如 PE4上生成虚拟节点后， PE4的链路状态及邻居关系均发生了变化，因此 PE4更新自身的链路状态和邻居关系，构造第三 LSP, 并将该第三 LSP洪泛到整个网络中，该第三 LSP包括： PE4的 Router ID 和 PE4到该虚拟节点的链路的状态信息， PE4到该虚拟节点的链路的状态信息包括 PE4到该虚拟节点的链路的 cost值和该虚拟节点的 Router ID。由于 PE4上生成了该虚拟节点， PE4还会 "代表" 该虚拟节点构造第四 LSP, 并将该第四 LSP洪泛到整个网络中，该第四 LSP包括：该虚拟节点的 Router ID、该虚拟节点到 PE3的链路的状态信息、该虚拟节点到 PE4的链路的状态信息。该虚拟节点到 PE3的链路的状态信息包括该虚拟节点到 PE3的链路的 cost值和 PE3的 Router ID,该虚拟节点到 PE4的链路的状态信息包括该虚拟节点到 PE4的链路的 cost值和 PE4的 Router ID。 PE3和 PE4把这些 LSP泛洪到 ISIS域中，这样，与 PE3和 PE4处于同一 ISIS域内的其他节点，比如 PE1就能 "看到" 该虚拟节点、该虚拟节点与 PE3之间的链路、该虚拟节点与 PE4之间的链路，从而能够建立从 PE1到该虚拟节点的 vNH的隧道。生成的虚拟节点与冗余保护组中的 Egress PE 之间的链路的属性值

( cost值）可以根据情况自动设置或者人工设置。比如，如果希望 PE3成为隧道的主路径经过的节点，而 PE4成为隧道的备用路径经过的节点，则可以把 PE3到虚拟节点的链路的 cost值设置为 1 , 把 PE4到虚拟节点的链路的 cost值设置为 IGP的最大 cost值。根据 PE3和 PE4之间运行的不同的 IGP, 可以设置不同的链路最大 cost值，比如该网络中运行 OSPF时，链路最大 cost值可以设置为 65535。为了不让虚拟节点承担穿通流量（transit traffic ), 可以把虚拟节点到 PE3的链路的 cost值和虚拟节点到 PE4的链路的 cost值都设置为 IGP最大 cost值。为了避免穿通流量，需要将虚拟节点配置为 overload模式。在 OSPF协议下可通过将该虚拟节点到 Egress PE节点 PE3的链路的 cost值以及该虚拟节点到 PE4的链路的 cost值置为 IGP的最大 cost值来实现。在 ISIS协议下，可以通过将所述第二 LSP和第四 LSP 的 overload bit位置 1来实现。在 IGP中，一个物理链路通常是双向的， IGP 里描述的链路都是有方向的，每个方向需要单独描述。一个物理链路在不同方向上的 cost值可能不同，也可能相同。虚拟节点在物理上并不是真实存在的，只是为了 IGP域内的其他节点能够计算出一条经过 PE3的隧道而生成的。 PE3的上游节点 P1能计算出另外一个到达 PE4的备用隧道，比如 PE1->P1->P2->PE4, 该备用隧道不经过 PE3。这样在 PE3故障时能通过 P 1把流量切换到备用隧道到达 PE4 , 从而达到保护 PE3的目的。因为 PE3和 PE4是对称的 , 也可以建立经过 PE4的主隧道 , 而在 PE4 的上一跳节点（比如图 3中的 P2 )建立经过 PE3且不经过 PE4的备用隧道，比如 PE1->P2->P1->PE3 , 在 PE4故障时，在 P2上把流量切换到备份隧道上从而达到保护 PE4的目的。

S206、第一 Egress PE为第一虚拟专用网络 VPN的第一转发等价类分配第一标签，第二 Egress PE为所述第一 VPN的第一转发等价类分配所述第一标签第一 Egress PE和第二 Egress PE分别为所述第一 VPN的第一转发等价类分配所述第一标签。分配标签可以是为每个路由分配标签，也可以是为每个 VPN分配标签，还可以是为每个接口或端口分配标签。。每个 PE都有自己的一个标签空间，并且独立地进行分配。如果是每个 VPN分配标签， Ingress PE向 Egress PE发送报文时，要给报文加上 Egress PE为该 VPN分配的标签。比如图 13中，通常情况下， PE3为某个 VPN (比如 VPN1 )分配的 VPN标签为 1100, 而 PE4为该 VPN1分配的 VPN标签可能是 2100。在这种情况下，当 PE1发送该 VPN1的 VPN报文给 PE3时就需要使用 PE3 分配的 VPN标签 1100, 该 VPN报文到达 PE3后， PE3能正确地用 1100查找到对应的 VPN (即 VPN1 )。如果携带 VPN标签 1100的该 VPN报文被发送到了 PE4, PE4将无法识别该 VPN报文并正确处理，要么会错误地转发到其他 VPN, 要么由于在 PE4上没有 VPN标签 1100对应的表项而丟弃该 VPN报文或者不处理该 VPN报文。本发明的实施例中，由于 PE3和 PE4上生成了虚拟节点 , PE3和 PE4 在发现自身位于冗余保护组中时，通过动态协商或通过静态配置为某个 VPN (比如 VPN1 )分配相同的 VPN标签，从而无论该 VPN才艮文发送到主用 PE (比如 PE3 )还是备用 PE (比如 PE4 ), 该 VPN报文都能被正确处理。

PE3和 PE4之间可以建立 ICCP会话 , 并且协商为 VPN分配的相同的标签。 PE3和 PE4在发布 VPN路由时都采用该相同标签来作为 VPN路由的标签。这里采用的是每 VPN标签分配方式（即：为每个 VPN分配一个标签），实际上也可以采用每路由分配标签的方式（即：为 VPN的每个路由分配一个标签），或者每接口分配标签方式（每个联接电路 AC ( Attached Circuit )接口分配一个标签）。以每 VPN分配标签为例，如图 12所示，协商分配 VPN标签的方法，包括：

51201 , 冗余保护组 RG中的本端 PE (比如图 3中的 PE3 )和对端 PE (比如图 3中的 PE4 )分别向对方发送 ICCP capability报文，请求建立 ICCP 连接；

51202 , ICCP连接建立后本端 PE和对端 PE重启；

51203 , 本端 PE和对端 PE分别向对方发送 VPN RG connect报文；

51204, 本端 PE和对端 PE收到对方发送到 VPN RG connect报文后 , 向^"方发送 VPN RG connect A-bit=l；

51205,本端 PE和对端 PE分别向对方发送 VPN data消息，该 VPN data 消息包括 VPN label TLV, 该 VPN label TLV中携带自身的优先级； 51206, 本端 PE和对端 PE收到对方发送的 VPN data消息后 , 将对方发送的 VPN data消息携带的优先级与自身的优先级比较，如果对方发送的 VPN data消息携带的优先级大于自身的优先级，则优先级小的一方接受优先级大的一方分配的 VPN标签，这里^^定本端 PE的优先级大于对端 PE 的优先级。也就是说，如果本端 PE的优先级比远端 PE的优先级大，对端 PE分配的标签（Lr )在本端 PE还没有被占用（未分配），则选择本端 PE给该 VPN分配 Lr。如果本端 PE的优先级比远端 PE的优先级大，对端 PE分配的标签（Lr )在本端 PE已经被占用，则从对端 PE可用标签空间选择一个标签 Li, 该 Li在本端 PE未分配，本端 PE给该 VPN分配 Li。用新分配的标签更新 ICCP消息。如果本端 PE的优先级比对端 PE的优先级小，检查对端 PE分配的标签 Lr在本端 PE是否已被占用，如果对端 PE分配的标签 Lr在本端 PE没有被占用，则采用 Lr。如果对端 PE分配的标签 Lr在本端 PE被占用，则对端 PE分配一个新的标签 L1,更新 ICCP消息发给本端 PE, 如果该标签 L1未被本端 PE占用，则使用该标签 L1作为 VPN的标签；如果该标签 L1被本端 PE占用，则对端 PE分配另一个标签 Ln作为 VPN的标签。如果本端 PE的优先级与对端 PE的优先级相等，则本端 PE和对端 PE分别报告错误，发送 RG notification消息，携带 reject TLV和优先级错误 TLV。

51207, 本端 PE确定一个双方都可用的标签，并将该标签携带在 VPN data消息的 VPN label TLV中发给对端 PE

51208, 对端 PE接收到优先级大的本端 PE发送的 VPN data消息后，校验本端 PE确定的标签的可用性；

51209, 如果对端 PE确定本端 PE确定的标签不可用，则对端 PE向本端 PE发送 VPN data消息，该 VPN data消息的 VPN label TLV中携带对端 PE建议的标签值和对端 PE的可用标签空间；

51210, 本端 PE收到对端 PE发送的携带对端 PE建议的标签值和对端 PE的可用标签空间的 VPN data消息，重新选定标签，并将新选定的标签携带在 VPN data消息的 VPN label TLV中发送给对端 PE;

S1211 ,如果对方发送的 VPN data消息的 VPN label TLV携带的优先级等于自身的优先级，则向对方发送 disconnect消息断开双方的 ICCP连接。

建立从 Ingress PE到虚拟节点的隧道保护组之后，主用 Egress PE (比如 PE3 )的该主用 Egress PE的上一跳邻居（比如 P3 )就能在主用 Egress PE (比如 PE3 )故障时把流量从主用 Egress PE (比如 PE3 )迅速切换到备用 Egress PE (比如 PE4 )。检测主用 Egress PE故障的方法可以有多种，比如可以根据物理接口的状态来确定主用 PE是否故障，也可以通过在 Ingress PE (比如 PE1 )和 Egress PE(比如 PE3 )之间运行 BFD( Bidirectional Forwarding Detection, 双向转发检测）协议来确定主用 PE是否故障。备份路径可以预先计算并且安装在转发平面，通过 BFD 协议或者以太 OAM ( Operation Administration and Maintenance, 操作管理维护）检测，检测时间也能控制在 50ms以内，所以能在 50ms内将流量从主用 PE (比如 PE3 )到备用 PE (比如 PE4 )。故障检测也可以局限在链路上直连的两个设备间的链路层面，无需端到端（比如 PE1到 PE3跨越多跳 )的 BFD检测，比如可以将故障检测局限在主隧道上的 P1和 PE3这两个直连设备之间。备用 PE (比如 PE4 )接收到从主用 PE切换过来的流量后，需要能正确处理 VPN 内层标签，本发明实施例中，为主用 PE (比如 PE3 )和备用 PE (比如 PE4 )的相同 VPN分配相同标签的方法 ,使得备用 PE (比如 PE4 ) 收到从主用 PE (比如 PE3 )切换过来的流量后能按照普通的 VPN流程进行处理，无需特殊的转发硬件和流程。

以下对图 12所示的 VPN标签协商方法中涉及的报文的格式做一简要介绍。

VPN connect消息（ VPN connect message )用于建立 ICCP冗余保护组连接和冗余保护组内地 PE之间的单个应用程序连接 ( individual Application connections )。如图 14所示， VPN connect消息包括：

( 1 ) 带有消息类型值为" RG Connect Message"(0x0700)的 ICC头部，

( 2 ) ICC发送方名称 TLV ( ICC Sender Name TLV ), 以及

( 3 ) 0个或一个应用特性连接 TLV ( Application-specific connect TLV )。

VPN connect TLV包括： U比特、 F比特、类型（ Type ),长度（ Length )、协议版本（Protocol Version ), A 比特、保留字段（Reserved )和可选的子 TLV。其中，类型（Type ) 的值自定义，比如可以为 0x0111。协议版本字段的值可以为 0x0001。 U比特和 F比特的值可以设为 0。

VPN disconnect消息用作：

( 1 )特定应用程序连接 ( articular Application connection )被关闭时的信号，或者，

( 2 )由于 PE希望离开冗余保护组而导致的 ICCP冗余保护组连接本身被关闭的信号。 VPN disconnect消息的 type值可以为 0x0701。 VPN disconnect消息携带有图 15 ( a )所示的 VPN disconnect code TLV, VPN disconnect消息中也可以携带其他可选的 TLV。 VPN disconnect code TLV中的 Type和 Length 的长度为 2字节， Type和 Length的值自定义，比如 VPN disconnect code TLV 中的 type可以为 0x0114。可选地， VPN disconnect 消息还可以携带图 15 ( b ) 所示的 VPN disconnect Cause TLV。 VPN disconnect Cause TLV包括： U比特、 F比特、长度 ( Length )、类型 ( Type )和 Disconnect Cause String。 Disconnect Cause String表示 VPN标签协商中 ICCP连接断开的原因。 U比特和 F比特的值可以为 0。 VPN disconnect code TLV中的 Type和 Length的长度为 2字节， Type和 Length的值自定义，比如 VPN disconnect code TLV中的 type可以为 0x0115。

VPN application data消息用于在同一冗余保护组内地 PE之间传输数据。如图 16所示， VPN application data消息包括：一个单个的 VPN application data消息可以被用于携带一个应用程序（application ) 的数据，多个应用程序 TLV ( application TLV )可以携带在一个单独的 VPN application data消息中，只要该多个应用程序 TLV都属于该应用程序。 VPN application data消息的格式包括带有消息类型为 RG Application Data Message(0x703)的 ICC 头部、应用程序特性 TLV ( Application specific TLV )。图 16中，除了 ICC 头部以外， VPN application data消息还包括 VPN特性 TLV: VPN config TLV。 VPN config TLV包括 U比特、 F比特、类型（ Type ), 长度（ Length )、冗余对象标识 ROID、业务名称 TLV ( service name TLV )和 VPN标签 TLV ( VPN label TLV ), 其中 U比特和 F比特的值均可以为 0。类型值可以为 0x01112。 ROID ( Redundant Object Identifier )用于唯一地标识冗余保护组中被保护的一个冗余对象（Redundant Object )。该冗余对象可以是链路 ( link ), 链路组 ( bundle )、 VLAN ( Virtual Local Area Network, 虚拟局域网）等。业务名称 TLV可以包括 U比特、 F比特、类型（ Type ),长度（ Length ) 和业务名称（ service name )。 U比特和 F比特值可以为 0, 类型（ Type )值为自定义，比如可以为 0x0113 , 业务名称包括以 UTF-8格式编码的 L2VPN 业务实例的名称，业务名称字段最长 80个字符（ character )。其中 VPN label TLV用于标识发送该 VPN application data消息的 PE为

Ingress PE分配的 VPN标签。主用 PE (比如 PE3 )和备用 PE (比如 PE4 ) 分别向对方发送 VPN application data消息以协商为 Ingress PE分配相同的 VPN标签。 VPN label TLV格式如图 17所示， VPN label TLV包括 U比特、 F比特、类型（Type )、长度（Length ), 标签下限（ Label Lower )、标签上限（ Label upper )和保留字段 ( Reserved )。其中 U比特和 F比特的值可以为 0, 类型（Type ) 的值为自定义值，比如可以为 0x0102。 Label Lower标识可用标签空间下限值； Label upper标识可用标签空间上限值。上述消息中的消息类型和 TLV类型的编码值只是一种可能的编码值，还可以是其他值，只要不和标准（draft-ietf-pwe3-iccp-l l ) 中的已分配值冲突即可。

上述实施例的方法是针对一个冗余保护组中只包括两个出口 PE ( Egress PE )的场景，该方法可以应用在包括多个出口 PE ( Egress PE )的冗余保护组中，该冗余保护组中，一个 PE为某个 Ingress PE的主隧道经过的节点，其他 PE都是备份隧道经过的节点，且备份隧道不经过主隧道经过的 PE节点。在包括多个出口 PE的场景中，需要静态配置或者选举出主用 PE和备用 PE。还可以静态配置或者通过选举指定多个备用 PE的优先级顺序。主用 PE故障时，多个备用 PE可以按照优先级顺序来替换主用 PE,即，将主用隧道切换到某个备用隧道上。在包括多个 Egress PE的冗余保护组中，可以比较所述冗余保护组中所有 Egress PE 的优先级，选择优先级最高的 Egress PE作为该冗余保护组的主用 Egress PE, 该冗余保护组中的其他 Egress PE作为该冗余保护组的备用 Egress PE。如果比较过程中，有多个 Egress PE的优先级相等且均为该冗余保护组中优先级最高的 Egress PE,则比较该多个优先级相等的 Egress PE 的地址，选择该多个优先级相等的 Egress PE中地址最大或最小的 Egress PE作为主用 Egress PE。比如如果该冗余保护组中包括 5个 Egress PE: PE1、 PE2、 PE3、 PE4、 PE5, PE1、 PE2 和 PE3的优先级相等且 PE1、 PE2和 PE3的优先级均高于 PE4和 PE5的优先级，则比较 PE1的地址、 PE2的地址和 PE3的地址之间的大小，假定比较结果是 PE 1的地址大于 PE2的地址， PE2的地址大于 PE3的地址，则可以选择地址最大的 PE1作为该冗余保护组的主用 Egress PE。当然，也可以选择地址最小的 PE3作为该冗余保护组的主用 Egress PE。选举出主用 Egress PE后，可以建立从 Ingress PE经过主用 Egress PE 到达虚拟节点的隧道，还可以建立多条依次经过主用 PE的上一跳节点、备用 Egress PE, 到达虚拟节点的备用隧道，所述备用隧道不经过主用 Egress PE。主用 Egress PE故障时，多个备用 Egress PE可以按照优先级顺序来替换主用 Egress PE, 即，将流量从经过主用 Egress PE到达虚拟节点的主用隧道切换到某个经过主用 PE的上一跳节点和备用 Egress PE到达虚拟节点的备用隧道上。同一冗余保护组中的多个 Egress PE通过 ICCP协商时，该多个 Egress

PE的 ICCP协商是通过两两 ICCP协商实现的。本发明实施例的方法，还可以和 MRT ( Maximally Redundant Trees , 最大冗余树） FRR ( Fast ReRoute, 快速重路由）配合使用， MRT FRR能确保只要网络是 2-connected的就能够计算出备份隧道，并且主 PE的上游邻居计算出的备份隧道不会经过主 PE。也就是说一旦主 PE故障后，报文一定能切换到备份 PE上。一个网络被称为是 2-connected的，如果这个网络仅在至少有两个节点被删除时才被分割成 2部分或者更多部分（ A graph that has no cut-vertices. This is a graph that requires two nodes to be removed before the network is partitioned )。 2-connected 网络的定义可以参考 IETF draft-enyedi-rtgwg-mrt-fir-algorithm-02。然而，有些网络可能不使用 MRT FRR技术。对于使用基于 IGP LFA ( loop-free alternate,无环替代（下一兆 ) )的 LDP( Label Distribution Protocol, 标签分发协议） FRR ( Fast ReRoute,快速重路由）技术的网络，主用 Egress PE的上游邻居可能计算不到备份隧道。本发明实施例还给出一个生成主备 Egress PE到虚拟节点间的链路 cost值的方法，可以改进基于 IGP LFA的 LDP FRR计算出备份隧道的可能性，提高本发明实施例的技术方案的可部署性。对于图 3所示的网络架构，假设主用 Egress PE为 PE3 ,备用 Egress PE 为 PE4, PE3到虚拟节点的链路 cost值为 M, PE4到虚拟节点的链路 cost 值为 S。所述链路的 cost值有多种设置方法，比如对采用显式路由的 MPLS TE隧道， S和 M可以设置成任意合法的 IGP cost值。也可以静态配置 S和 M。此外本发明给出了一种用于 GRE隧道和基于 LDP建立的 MPLS隧道的自动计算方法。

PE3和 PE4中的至少一个，按照方式（ 1 )或（ 2 )确定 PE3到所述虚拟节点的链路的 cost值 M以及 PE4到所述虚拟节点的链路的 cost值 S, 并将确定的 PE3到所述虚拟节点的链路的 cost值 M以及 PE4到所述虚拟节点的链路的 cost值 S同步到所述 PE3和 PE4所在的冗余保护组中：

( 1 ) S和 M满足：

Sxy4+S>Sxy3+M ①和 C34+S>M ② 其中， Px为 PE3的任何邻居节点， Pxy为去掉 PE3后的网络中所述 Px 的任意邻居节点， Sxy3为所述 Pxy到 PE3的最短路径的 cost值， Sxy4为所述 Pxy到 PE4的最短路径的 cost值， C34为 PE3到 PE4的最短路径 cost 值。

( 2 ) S和 M满足：

X+M<Y+S ③ 其中 X为从所述 Ingress PE到所述第一 Egress PE ( PE3 ) 的最短路径的 cost值，大于从所述 Ingress PE到所述第二 Egress PE ( PE4 ) 的最短路径的 cost值。对于方式（1 ), 求解同时满足上述不等式①和不等式②的 S和 M, 即，求解同时满足不等式①和不等式②的 M-S对。对于 Egress PE到虚拟节点的链路的 cost值的计算，冗余保护组中的每个 Egress PE均可计算满足不等式①和不等式②的 M-S对，即冗余保护组中的 PE3可以计算满足不等式①和不等式②的 M-S对，冗余保护组中的 PE4 也可以计算满足不等式①和不等式②的 M-S对。如果冗余保护组中的多个 Egress PE计算出了不同的 M-S对，则多个 Egress PE 之间可以通过协商的方式确定最终部署在冗余保护组的所有 Egress PE上的 S。可选地，如果根据方式（ 1 )或（2 )获得多组满足条件的 M-S对，则选择 S最小的 M-S对或者 M最小的 M-S对，并将选择的 M-S对同步到冗余保护组的所有 Egress PE。将选择的 M-S对中的 M携带在所述第一链路状态信息中，将选择的 M-S对中的 S携带在所述第三链路状态信息中。可选地，可以在冗余保护组中的任意一个 Egress PE上根据方式（ 1 ) 或方式（2 )确定 M-S对，并将确定的 M-S对同步到冗余保护组中的其他 Egress PE上。可选地，对于将确定的 M-S对同步到冗余保护组中的其他 Egress PE上，可以通过同步协议实现。可选地，也可以直接按照方式（2 )在冗余保护组的所有 Egress PE上配置 M和 S。比如，可以将 M设置为 1 , 将 S设置为 IGP协议中的 cost值的最大值。可选地，还可以在冗余保护组的多个 Egress PE上按照方式（ 1 )或（ 2 ) 计算 M和 S, 如果根据方式（ 1 )或（ 2 )获得多组满足条件的 M-S对，则选择 S最小的 M-S对或者 M最小的 M-S对，当然，也可以任选一组满足不等式①和②的 M-S对。将选择的 M-S对中的 M携带在所述第一链路状态信息中，将选择的 M-S对中的 S携带在所述第三链路状态信息中。特别地，图 18所示，如果网络中互为保护的两个 Egress PE ( PE3和 PE4 )与网络侧的拓朴是口字型结构，主隧道为 ΡΕ1->Ρ1->ΡΕ3->虚拟节点，备用隧道为 ΡΕ1->Ρ1->Ρ2->ΡΕ4->虚拟节点。殳设 P1到 PE3的链路的 cost 值为 A=10, PI i'J P2 ό 链路^ J cost值为 B=30, P2 PE4 ό 链路^ J cost值为 C=20, PE3到 PE4之间的 cost值为 D=50, PE3到虚拟节点的 cost值为 M, PE4到虚拟节点的 cost值为 S,则根据这 4台设备之间的链路 cost也能找到合适的 Egress PE到虚拟节点的链路的 cost满足 LFA计算要求。如果 C+D>A+B。 C+S<A+B+M即可，即 M-S >C-(A+B)。这里可以设置 M=2+C-A-B, S=l。这只是其中一种设法，还可以有其他设置方法，只要满足 M-S >C-(A+B)即可。如果 C+D<A+B则可以设置 M=l , S=D即可。这只是其中一种设法，还可以有其他设置方法，只要满足 S<D+M即可。如果 C+D = A+B则可以设置 M=l , S=l即可。这只是其中一种设法，还可以把 M和 S设置为任意合法值。该合法值是指就是 IGP协议规定的合法的值范围中的任何一个。如果一个 PE同时连接到两个或多个 P设备，则对每组 P设备都要满足上述关系。

实施例二如图 19所示，本发明实施例的方法应用于 L3VPN, PE1、 PE2、 PE3、 PE4、 Pl、 P2均位于 MPLS网络中，其中 PE1、 PE2、 PE3、 PE4位于 MPLS 网络的边缘。所述网络为对称网络。 PE1、 P3、 PE3在 A平面， PE2、 P2、 PE4在 B平面， A平面和 B平面对称， CE1和 CE2属于一个 VPN, 比如 VPNK 对于从 CE1到 CE2的报文来说， PE1为入节点， PE3和 PE4为出节点。 PE3上生成虚拟节点，该虚拟节点的 Router ID为 νΝΗ1。 PE4上也生成地址为 vNHl 的虚拟节点。可以通过动态协商或者静态配置虚拟节点的 vNHl ,动态协商 vNHl的方法可以参考图 4及对应的段落所描述的方法，也可以参考图 5 ~ 11及对应的段落所描述的方法。假定该冗余保护组中 PE3 为主用 PE ( Primary PE ), PE4为备用 PE ( Backup PE )。建立 PE1到虚拟节点的隧道， PE1 到虚拟节点的隧道包括主用路径和备用路径。 PE1 通过 IGP 计算出以 PE1 为起点，经过 PE3 的第一路径（主用路径）： ΡΕ1->Ρ1->ΡΕ3->虚拟节点。 PE3的上一跳节点 P1通过 IGP计算出以 P1为起点，不经过 PE3 , 经过 PE4的第三路径： Ρ1->Ρ2->ΡΕ4->虚拟节点，该第三路径和第一路径中的 PE1->P1 组成第二路径（备用路径）： PE 1 ->P 1 -〉 P2->PE4->虚拟节点。第二路径不经过 Egress PE PE3。 Egress PE PE3与 Ingress PE PE1之间建立 BGP session。 PE3和 PE4发布 VPN路由时，用相同的虚拟节点的 Router ID vNHl作为 VPN的 BGP下一跳。比如， PE3 发布的 VPN路由可以是 VPNl : prefixl->Ll, vNHl ;即， PE1收到属于 VPN1 的报文时，为该报文打上标签 L1 , 经主路径 PE1->P1->PE3发送到 CE2。如果 PE3故障，则自动把经过 PE3的 VPN1的报文切换到 PE4, 即切换到 PE1到第一冗余保护组的备用路径 PE1->P1->P2->PE4。建立 PE2到虚拟节点的隧道， PE2到虚拟节点的隧道包括主用路径和备用路径。 PE2通过 IGP计算出以 PE2为起点，经过 PE4的第四路径 (主用路径 ): PE2->P2->PE4->虚拟节点。 PE4的上一跳节点 P2通过 IGP计算出以 P2为起点，不经过 PE4, 经过 PE3的第六路径： Ρ2->Ρ1->ΡΕ3->虚拟节点，该第六路径和第四路径中的 PE2->P2组成第五路径（备用路径）： PE2->P2->P 1 -〉 PE3->虚拟节点。第五路径不经过 Egress PE PE4。 Egress PE PE4与 Ingress PE PE2之间建立 BGP session, 对应的 PE3和 PE2间也建立 BGP session。 PE3和 PE4发布 VPN路由时，用相同的虚拟节点的 Router ID vNHl作为 VPN的 BGP下一跳。比如， PE4向 PE2发布的 VPN路由可以是 VPN1 : prefix 1->L1 , vNHl ; 即， PE2收到属于 VPN1的报文时，为该才艮文打上标签 L1 , 经主路径 PE2->P2->PE4发送到 CE2。如果 PE4故障，则自动把经过 PE4的 VPN1的报文切换到 PE3 , 即切换到 PE3到冗余保护组的备用路径 PE2->P2->P 1 ->PE3。实施例三如图 20所示，本发明实施例的方法应用于 L3VPN, PE1、 PE2、 PE3、 PE4、 Pl、 P2均位于 MP S网络中，其中 PE1、 PE2、 PE3、 PE4位于 MP S 网络的边缘。 CE1和 CE2属于一个 VPN, 比如 VPN1。对于从 CE1到 CE2 的报文来说， PE1为入节点， PE3和 PE4为出节点。 CE3和 CE4属于一个 VPN, 比如 VPN2。对于从 CE3到 CE4的报文来说， PE2为入节点， PE3 和 PE4为出节点。可以在 PE3和 PE4上分别生成两个虚拟节点：第一虚拟节点和第二虚拟节点，其中实线表示经过主用 PE ( Primary PE )的主路径，虚线表示经过备用 PE( Backup PE )的备用路径。使得一部分经过 Ingress PE 的报文采用第一虚拟节点传输，另外一部分经过 Ingress PE的报文采用第二虚拟节点传输，从而可以使得流量分布较为均匀。假定在 PE3上生成两个虚拟节点：第一虚拟节点和第二虚拟节点，所述第一虚拟节点（虚拟节点 1 ) 的地址为 vHNl , 第二虚拟节点（虚拟节点 2 ) 的地址为 vNH2。在 PE4上也生成地址为 vNHl的第一虚拟节点和地址为 vNH2 的第二虚拟节点。可以通过动态协商或者静态配置确定第一虚拟节点的 vNHl和第二虚拟节点的 vNH2, 动态协商 vNHl或 vNH2的方法可以参考图 4及对应的段落所描述的方法，也可以参考图 5 ~ 11及对应的段落所描述的方法。如果采用 LDP建立 MPLS隧道，可以对 PE3和 PE4进行如下设置： PE3 到虚拟节点 1的链路 cost值设置为一个较小的值，使得任一 Ingress PE到虚拟节点的总 cost值小于 IGP的最大 cost值，比如将 PE3到虚拟节点 1的链路 cost值设置为 1 ,将 PE4到虚拟节点 1的链路 cost值设置为最大 IGP cost 值。或者也可以将 PE3到虚拟节点 2的链路 cost值设置为最大 IGP cost值，将 PE4到虚拟节点 2的链路 cost值设置为一个较小的值，使得任一 Ingress PE到虚拟节点的总 cost值小于 IGP 的最大 cost值，比如将 PE4到虚拟节点 2的链路 cost值设置为 1。动态协商 vNH2的方法可以参考图 4及对应的段落所描述的方法，也可以参考图 5 ~ 11及对应的段落所描述的方法。以 vNHl为 VPN1路由的 BGP下一跳，可以建立第一冗余保护组，该第一冗余保护组包括 PE3和 PE4, 其中可以假定 PE3为主用 PE ( Primary PE ), PE4为备用 PE ( Backup PE )。建立 PEl到虚拟节点的隧道， PEl到虚拟节点的隧道包括主用路径和备用路径。 PE1通过 IGP计算出以 PE1为起点，经过 PE3的第一路径（主用路径）： ΡΕ1->Ρ1->ΡΕ3->虚拟节点。 PE3 的上一跳节点 P 1通过 IGP计算出以 P 1为起点 , 不经过 PE3 , 经过 PE4的第三路径： P 1 ->P2->PE4->^ ^ A , 该第三路径和第一路径中的 PE1->P1 组成第二路径（备用路径）： ΡΕ1->Ρ1->Ρ2->ΡΕ4->虚拟节点。第二路径不经过 Egress PE PE3„ Egress PE PE3与 Ingress PE PEl之间建立 BGP session, PE4与 PEl之间建立 BGP session。 PE3和 PE4发布 VPN1路由时，用虚拟节点的 Router ID vNHl作为 VPN1的 BGP下一跳。比如，PE3发布的 VPN1 的路由可以是 VPN1 : prefixl->Ll, vNHl ; 即， PEl收到属于 VPN1的报文时，为该 4艮文打上标签 L1 , 经 PE1->P1->PE3发送到 CE2。如果 PE3故障，贝 J 自动把经过 PE3 的 VPN1 的报文切换到 PE4 , 路径调整为 PE1->P1->P2->PE4, PE4可以识别出该报文携带的标签 L1对应于 VPN1。以 vNH2为 VPN2路由的 BGP下一跳，可以建立第二冗余保护组，该第二冗余保护组包括 PE3和 PE4, 其中可以假定 PE4为主用 PE ( Primary PE ), PE3为备用 PE ( Backup PE )。建立 PE2到虚拟节点的隧道， PE2到虚拟节点的隧道包括主用路径和备用路径。 PE2通过 IGP计算出以 PE2为起点，经过 PE4的第四路径（主用路径）： PE2->P2->PE4->虚拟节点。 PE4 的上一跳节点 P2通过 IGP计算出以 P2为起点 , 不经过 PE4 , 经过 PE3的第六路径： P2->P 1 ->PE3 - >) λ ι? A , 该第六路径和第四路径中的 PE2->P2 组成第五路径（备用路径）： ΡΕ2->Ρ2->Ρ1->ΡΕ3->虚拟节点。第五路径不经过 Egress PE PE4。 Egress PE PE4与 Ingress PE PE2之间建立 BGP session, PE3与 PE2之间建立 BGP session。 PE3和 PE4发布 VPN2路由时，用虚拟节点的 Router IDvNH2作为 VPN2的 BGP下一跳。比如， PE4向 PE2发布的 VPN2的路由可以是 VPN2: prefix 1->L2, vNH2,即， PE2收到属于 VPN2 的报文时，为该报文打上标签 L2, 经 PE2->P2->PE4发送到 CE2, PE4可以识别出该报文携带的标签 L2对应于 VPN2。如果 PE4故障，则自动把经过 PE4的 VPN2的才艮文切换到 PE3 , 路径调整为 PE2->P2->P1->PE3 , PE3 可以识别出该报文携带的标签 L2对应于 VPN2。

PE1和 PE2收到 VPN路由后即可根据 vNH找到对应的隧道，该隧道在主用 Egress PE的上一跳节点计算出保护隧道，具有保护主用 PE的功能。

Ingress PE对 PE保护对中哪个 Egress PE为主用 PE, 哪个为备用 PE 并不关心。而不同的 Ingress PE选择的隧道可能有不同的主 Egress PE。所以本发明实施例中的 Egress PE到虚拟节点的链路 cost值的设置可以采用自动计算方法，采用基于 IGP LFA的 LDP FRR来计算备份路径，具体可以参见实施例一中的描述。也可以用基于 MRT FRR的 LDP FRR算法或者其他算法。流量可以分布到互为保护的 Egress PE上。实施例四互为保护的 Egress

PE发送 LDP mapping消息时，在 LDP mapping消息中携带一个 TLV, 该 TLV的值域为 vNH。 Ingress PE收到 LDP mapping消息后即采用该 TLV中的 vNH找到对应的隧道，该隧道具有保护主 PE的功能。如果双归的 CE的两个 AC ( attached circuit, CE连接 PE的链路 )处于负载均衡（load balance )模式，或者说两个 AC都是活跃（ active ) 的，则 Ingress PE建立的到 Egress PE的隧道中哪个 Egress PE为主用 PE, 哪个 PE 为备用 PE可以是任意的。不同的 Ingress PE选择的隧道可能有不同的主 Egress PE, 从而流量可以分布到互为保护的 Egress PE上。如果 Egress PE侧的 CE的两个 AC处于主备工作模式，则通常要求隧道的主 Egress PE 和 AC 的主用保持一致，比如 AC 采用 MC-LAG ( Multi-chassis Link Aggregation Group, 跨框链路聚合组）。如图 21所示， PE1和 PE3之间通过 LDP来建立伪线 PW, LDP采用下游自主分配的方式来分配 PW标签， PE之间使用扩展到 Hello发现机制来建立 LDP会话。 LDP Mapping消息包括 FEC TLV、标签 TLV和其他可选地参数。其中 FEC TLV用来区别绑定 PW标签的不同 PW。在本发明的实施例中，可以在 LDP mapping消息中携带一个 TLV , 该 TLV的值域为 vNH。 Ingress PE收到 LDP mapping消息后即采用该 TLV中的 vNH找到对应的隧道，该隧道具有保护主用 PE的功能。在图 21中， PE1、 PE2、 PE3、 PE4、 Pl、 P2均位于 MPLS网络中，其中 PE1、 PE2、 PE3、 PE4位于 MPLS网络的边缘。 CE1和 CE2属于一个 VPN, 比如 VPN1 , CE3和 CE4属于一个 VPN, 比如 VPN2。对于从 CE1 到 CE2的报文来说， PE1为入节点， PE3和 PE4为出节点。对于从 CE3到 CE4的报文来说， PE2为入节点， PE3和 PE4为出节点。当在该 MPLS网络上传输二层报文时，报文在入节点被加上 MPLS标签，经 MPLS LSP隧道发送到出节点，出节点根据报文携带的标签解析该报文对应的下一跳，拆除标签后转发给 CE。 CE1依次经过 PE1->P1->PE3与 CE2通信； CE3依次经过 PE2->P2->PE4与 CE4通信。 PE3上生成虚拟节点，该虚拟节点的 Router ID为 νΝΗ1。 PE4上也生成地址为 vNHl的虚拟节点。可以通过动态协商或者静态配置确定虚拟节点的 vNHl ,动态协商 vNHl的方法可以参考图 4及对应的段落所描述的方法，也可以参考图 5 ~ 11及对应的段落所描述的方法。建立包括 PE3和 PE4的第一冗余保护组。假定该第一冗余保护组中 PE3为主用 PE ( Primary PE ), PE4为备用 PE ( Backup PE )。建立 PE1 到虚拟节点的隧道， PE1 到虚拟节点的隧道包括主用路径和备用路径。出节点 PE3和入节点 PE1之间建立第一 LDP session。 PE3为 VPN1,也就是对应 CE2的 VPN发布第一 LDP mapping消息，采用虚拟节点的 Router ID vNHl作为该第一 LDP mapping消息中的 PW标签的下一跳，即， PE3为 VPN 1发布的 PW标签可以为 P Wl ->L 1 , vNH 1 , 该 P W标签表示从 PE 1到 PE3存在一条伪线 PW1 ,通过该伪线 PW1传输的文在入节点 PE1将被加上标签 L1 , 该报文的目的节点地址为 vNHl , 该报文在入节点 PE1加上标签 L1后，经 P1到达 PE3 , PE3根据自身的标签映射表确定该报文携带的标签 L1对应伪线 PW1 , 则拆除标签 L1 , 并将该报文发送到 PW1的下一跳 CE2。如果 PE3故障，则自动把经过 PE3的 VPN1的报文切换到 PE4, 路径调整为 PE1->P1->P2->PE4, 该 VPN1的报文仍然使用标签 L1 , 对于 VPN 业务来说，该切换并不能感知，由于该切换仅仅是从主用 Egress PE ( PE3 ) 的上一跳节点切换到备用 Egress PE ( PE4 ), 经过主用 Egress PE到达虚拟节点的主用隧道和经过备用 Egress PE到达虚拟节点的备用隧道，在 Ingress PE看来并未切换隧道。出节点 PE4和入节点 PE2之间建立第二 LDP session。 PE4为 VPN2,也就是对应 CE4的 VPN发布第二 LDP mapping消息，采用虚拟节点的 Router IDvNHl作为该第二 LDP mapping消息中的 PW标签的下一跳 ILM, 即， PE4为 VPN2发布的 PW标签可以为 PW2->L2, vNHl , 该 PW标签表示从 PE2到 PE4存在一条伪线 PW2 ,通过该伪线 PW2传输的报文在入节点 PE2将被加上标签 L2, 该报文的目的节点地址为 vNHl , 该报文在入节点 PE2加上标签 L2后，经 P2到达 PE4, PE4根据自身的标签映射表确定该报文携带的标签 L2对应伪线 PW2, 则拆除标签 L2, 并将该报文发送到 PW2的下一 3兆 CE4。如果 PE4故障，则自动把经过 PE4的 VPN2的报文切换到 PE3 , 路径调整为 PE2->P2->P1->PE3 , 该 VPN2的报文仍然使用标签 L2, 对于 VPN 业务来说，该切换并不能感知，由于该切换仅仅是从主用 Egress PE ( PE4 ) 的上一跳节点切换到备用 Egress PE ( PE3 ), 经过主用 Egress PE到达虚拟节点的主用隧道和经过备用 Egress PE到达虚拟节点的备用隧道，在 Ingress PE看来并未切换隧道。如图 22所示，采用两个虚拟节点，使得一部分 PW采用虚拟节点 1 , 另外一部分采用虚拟节点 2可以使得流量分布较为均匀。

PE1、 PE2、 PE3、 PE4、 Pl、 P2均位于 MP S网络中，其中 PE1、 PE2、 PE3、 PE4位于 MPLS网络的边缘。 CE1和 CE2属于一个 VPN,比如 VPN1 , CE3和 CE4属于一个 VPN, 比如 VPN2。对于从 CE1到 CE2的报文来说， PE1为入节点， PE3和 PE4为出节点。对于从 CE3到 CE4的报文来说， PE1 为入节点， PE3和 PE4为出节点。 CE1依次经过 PE1->P1->PE3与 CE2通信； CE3依次经过 PE1->PE2->P2->PE4与 CE4通信。

PE3上生成虚拟节点 1 , 该虚拟节点 1的地址为 νΝΗ1。 PE4上也生成地址为 vNHl 的虚拟节点。可以通过动态协商或者静态配置确定虚拟节点的 vNHl ,动态协商 vNHl的方法可以参考图 4及对应的段落所描述的方法，也可以参考图 5 ~ 11及对应的段落所描述的方法。建立包括 PE3和 PE4的第一冗余保护组。假定该第一冗余保护组中 PE3为主用 PE ( Primary PE ), PE4为备用 PE ( Backup PE )„ 建立 PE1到虚拟节点的隧道， PE1到虚拟节点的隧道包括主用路径和备用路径。出节点 PE3和入节点 PE1之间建立第一 LDP session。 PE3为 VPN1,也就是对应 CE2的 VPN发布第一 LDP mapping消息，采用虚拟节点 1的地址 vNHl作为该第一 LDP mapping消息中的 PW标签的下一跳，即， PE3为 VPN1发布的 PW标签可以为 PW1->L1 , vNHl , 该 PW标签表示从 PE1到 PE3存在一条伪线 PW1 ,通过该伪线 PW1传输的文在入节点 PE1将被加上标签 L1 , 该报文的目的节点地址为 vNHl , 该报文在入节点 PE1加上标签 L1后，经 P1到达 PE3 , PE3根据自身的标签映射表确定该报文携带的标签 L1对应伪线 PW1 , 则拆除标签 L1 , 并将该报文发送到 PW1的下一跳 CE2。如果 PE3故障，则自动把经过 PE3的 VPN1的报文切换到 PE4, 路径调整为 PE1->P1->P2->PE4, 该 VPN1的报文仍然使用标签 L1 , 对于 VPN 业务来说，该切换并不能感知，由于该切换仅仅是从主用 Egress PE ( PE3 ) 的上一跳节点切换到备用 Egress PE ( PE4 ), 经过主用 Egress PE到达虚拟节点 1的主用隧道和经过备用 Egress PE到达虚拟节点 1的备用隧道，在 Ingress PE看来并未切换隧道。

PE3和 PE4还可以建立第二冗余保护组及生成对应的虚拟节点 2。 PE3 上生成虚拟节点 2,该虚拟节点 2的地址为 vNH2。 PE4上也生成地址为 vNH2 的虚拟节点 2。可以通过动态协商或者静态配置确定虚拟节点 2的 vNH2, 动态协商 vNH2的方法可以参考图 4及对应的段落所描述的方法，也可以参考图 5 ~ 11及对应的段落所描述的方法。假定该第二冗余保护组中 PE4 为主用 PE ( Primary PE ), PE3为备用 PE ( Backup PE )„ 出节点 PE4和入节点 PE 1之间建立第二 LDP session。 PE4为 VPN2,也就是对应 CE4的 VPN 发布第二 LDP mapping消息，采用虚拟节点 2的地址 vNH2作为该第二 LDP mapping消息中的 PW标签的下一跳 ILM, 即 , PE4为 VPN2发布的 PW标签可以为 PW2->L2, vNH2, 该 PW标签表示从 PE1到 PE4存在一条伪线 PW2, 通过该伪线 PW2传输的报文在入节点 PE1将被加上标签 L2, 该报文的目的节点地址为 vNH2, 该报文在入节点 PE1 加上标签 L2后，经 PE2->P2到达 PE4, PE4根据自身的标签映射表确定该报文携带的标签 L2 对应伪线 PW2 , 则拆除标签 L2 , 并将该艮文发送到 PW2的下一跳 CE4。如果 PE4故障，则自动把经过 PE4的 VPN2的报文切换到 PE3 , 路径调整为 PE1->PE2->P2->P1->PE3 , 该 VPN2的报文仍然使用标签 L2, 对于 VPN 业务来说，该切换并不能感知，由于该切换仅仅是从主用 Egress PE ( PE4 )的上一跳节点切换到备用 Egress PE ( PE3 ), 经过主用 Egress PE到达虚拟节点的主用隧道和经过备用 Egress PE到达虚拟节点的备用隧道，在 Ingress PE看来并未切换隧道。

实施例五本发明实施例还提供一种网络系统，该网络系统包括第一出接口运营商边缘设备 Egress PE、第二 Egress PE和入接口运营商边缘设备 Ingress PE, 该第一 Egress PE与客户边缘设备 CE通信，该第二 Egress PE和所述 CE通信，所述第一 Egress PE和第二 Egress PE位于包括所述第一 Egress PE和第二 Egress PE的冗余保护组内，其中所述第一 Egress PE为主用设备，所述第二 Egress PE为备用设备。如图 3所示，第一 Egress PE为 PE3 ,第二 Egress PE为 PE4, CE2分另' J与 PE3和 PE4通信。如图 23所示，所述第一 Egress PE包括：第一虚拟节点生成模块 2301、第一状态发布模块 2302、第一虚拟节点状态发布模块 2303 , 其中：第一虚拟节点生成模块 2301 ,用于在所述第一 Egress PE上生成虚拟节点，所述虚拟节点具有所述网络系统中全局唯一的 Router ID, 所述虚拟节点用作所述第一 Egress PE 的下一跳节点，所述虚拟节点用作所述第二 Egress PE的下一跳节点；第一状态发布模块 2302, 用于发送第一链路状态消息给所述 Ingress PE , 所述第一链路状态消息包括：所述第一 Egress PE的 Router ID和所述第一 Egress PE到所述虚拟节点的链路的状态信息，所述第一 Egress PE到所述虚拟节点的链路的状态信息包括所述第一 Egress PE到所述虚拟节点的链路的 cost值 M和所述虚拟节点的 Router ID; 第一虚拟节点状态发布模块 2303 , 用于发送第二链路状态消息给所述 Ingress PE, 所述第二链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N 和所述第一 Egress PE的 Router ID , 所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T 和所述第二 Egress PE的 Router ID。其中所述 N和所述 T为内部网关协议 IGP的最大 cost值。所述第二 Egress PE包括：第二虚拟节点生成模块 2304、第二状态发布模块 2305、第二虚拟节点状态发布模块 2306, 其中：第二虚拟节点生成模块 2304,用于在所述第二 Egress PE上生成所述第一虚拟 PE上生成的虚拟节点；第二状态发布模块 2305 , 用于发送第三链路状态消息给所述 Ingress PE , 所述第三链路状态消息包括：所述第二 Egress PE的 Router ID和所述第二 Egress PE到所述虚拟节点的链路的状态信息，所述第二 Egress PE到所述虚拟节点的链路的状态信息包括所述第二 Egress PE到所述虚拟节点的链路的 cost值 S和所述虚拟节点的 Router ID; 第二虚拟节点状态发布模块 2306, 用于发送第四链路状态消息给所述 Ingress PE, 所述第四链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N 和所述第一 Egress PE的 Router ID , 所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T 和所述第二 Egress PE的 Router ID。其中所述 N和所述 T为内部网关协议 IGP的最大 cost值。所述 Ingress PE (比如 PE1 )收到所述第一链路状态消息、所述第二链路状态消息、所述第三链路状态消息和所述第四链路状态消息后，获得所述虚拟节点的 vNH、所述第一 Egress PE到所述虚拟节点的链路的 cost值 M和所述第二 Egress PE到所述虚拟节点的链路的 cost值 S。根据网络中采用的隧道类型不同，所述第一链路状态消息、所述第二链路状态消息、所述第三链路状态消息和所述第四链路状态消息中的任何一个还可能包括其他属性，比如对 MPLS TE隧道，还包括带宽、亲和属性、颜色等中的一个或多个。所述链路的 cost值有多种设置方法，比如对采用显式路由的 MPLS TE 隧道，链路的 cost值 S和 M可以设置成任意合法的 IGP cost值。也可以静态配置链路的 cost值 S和 M。所述第一 Egress PE和所述第二 Egress PE中的至少一个，按照方式（ 1 ) 或（ 2 )确定所述第一 Egress PE到所述虚拟节点的链路的 cost值 M以及所述第二 Egress PE到所述虚拟节点的链路的 cost值 S , 并将确定的所述第一 Egress PE到所述虚拟节点的链路的 cost值 M以及所述第二 Egress PE到所述虚拟节点的链路的 cost值 S同步到所述第一 Egress PE和所述第二 Egress PE所在的冗余保护组中：

( 1 ) S和 M满足：

Sxy4+S>Sxy3+M ① 和

C34+S>M ② 其中， Px为所述第一 Egress PE的任何邻居节点， Pxy为去掉所述第一

Egress PE后的网络中所述 Px的任意邻居节点， Sxy3为所述 Pxy到所述第一 Egress PE的最短路径的 cost值 , Sxy4为所述 Pxy到所述第二 Egress PE 的最短路径的 cost值， C34为所述第一 Egress PE到所述第二 Egress PE的最短路径的 cost值。 ( 2 ) S和 M满足：

X+M<Y+S ③ 其中 X为从所述 Ingress PE到所述第一 Egress PE的最短路径的 cost 值， Y为从所述 Ingress PE到所述第二 Egress PE的最短路径的 cost值。对于方式（1 ), 求解同时满足上述不等式①和不等式②的 S和 M, 即，求解同时满足不等式①和不等式②的 M-S对。对于 Egress PE到虚拟节点的链路的 cost值的计算，冗余保护组中的每个 Egress PE均可计算满足不等式①和不等式②的 M-S对，即冗余保护组中的 PE3可以计算满足不等式①和不等式②的 M-S对，冗余保护组中的 PE4 也可以计算满足不等式①和不等式②的 M-S对。如果冗余保护组中的多个 Egress PE计算出了不同的 M-S对，则多个 Egress PE 之间可以通过协商的方式确定最终部署在冗余保护组的所有 Egress PE上的 S。可选地，如果根据方式（ 1 )或（2 )获得多组满足条件的 M-S对，则选择 S最小的 M-S对或者 M最小的 M-S对，并将选择的 M-S对同步到冗余保护组的所有 Egress PE。将选择的 M-S对中的 M携带在所述第一链路状态信息中，将选择的 M-S对中的 S携带在所述第三链路状态信息中。可选地，可以在冗余保护组中的任意一个 Egress PE上根据方式（ 1 ) 或方式（2 )确定 M-S对，并将确定的 M-S对同步到冗余保护组中的其他 Egress PE上。可选地，对于将确定的 M-S对同步到冗余保护组中的其他 Egress PE上，可以通过同步协议实现。可选地，也可以直接按照方式（2 )在冗余保护组的所有 Egress PE上配置 M和 S。比如，可以将 M设置为 1 , 将 S设置为 IGP协议中的 cost值的最大值。可选地，还可以在冗余保护组的多个 Egress PE上按照方式（ 1 )或（ 2 ) 计算 M和 S, 如果根据方式（ 1 )或（ 2 )获得多组满足条件的 M-S对，则选择 S最小的 M-S对或者 M最小的 M-S对，当然，也可以任选一组满足不等式①和②的 M-S对。将选择的 M-S对中的 M携带在所述第一链路状态信息中，将选择的 M-S对中的 S携带在所述第三链路状态信息中。当网络中的各个设备之间运行 OSPF ( Open Shortest Path First, 开放式最短路径优先 )协议时， PE3上生成虚拟节点后， PE3的链路状态及邻居关系均发生了变化，因此 PE3更新自身的链路状态和邻居关系，构造第一链路状态广播数据 LSA ( Link State Advertisement, LSA ), 并将该第一 LSA 洪泛到整个网络中 , 该第一 LSA包括： PE3的 Router ID和 PE3到该虚拟节点的链路的状态信息， PE3到该虚拟节点的链路的状态信息包括 PE3到该虚拟节点的链路的 cost值和该虚拟节点的 Router ID。由于 PE3上生成了该虚拟节点， PE3还会 "代表"该虚拟节点构造第二 LSA, 并将该第二 LSA 洪泛到整个网络中。该第二 LSA包括：该虚拟节点的 Router ID、该虚拟节点到 PE3的链路的状态信息和该虚拟节点到 PE4的链路的链路的状态信息。该虚拟节点到 PE3的链路的状态信息包括该虚拟节点到 PE3的链路的 cost 值和 PE3的 Router ID,该虚拟节点到 PE4的链路的状态信息包括该虚拟节点到 PE4的链路的 cost值和 PE4的 Router ID。类似地，冗余保护组中的其他 Egress PE, 也构造相应的 LSA并将这些 LSA洪泛到整个 OSPF域中，该 OSPF域可以是整个网络。比如 PE4上生成该虚拟节点后， PE4的链路状态及邻居关系均发生了变化，因此 PE4更新自身的链路状态和邻居关系，构造第三 LSA, 并将该第三 LSA洪泛到整个网络中。该第三 LSA包括： PE4的 Router ID和 PE4到该虚拟节点的链路的状态信息， PE4到该虚拟节点的链路的状态信息包括 PE4到该虚拟节点的链路的 cost值和该虚拟节点的 Router ID。由于 PE4上生成了该虚拟节点， PE4还会 "代表" 该虚拟节点构造第四 LSA, 并将该第四 LSA洪泛到整个网络中，该第四 LSA包括：该虚拟节点的 Router ID、该虚拟节点到 PE3的链路的状态信息、该虚拟节点到 PE4的链路的状态信息。该虚拟节点到 PE3的链路的状态信息包括该虚拟节点到 PE3的链路的 cost值和 PE3的 Router ID, 该虚拟节点到 PE4 的链路的状态信息包括该虚拟节点到 PE4的链路的 cost值和 PE4的 Router ID。 PE3和 PE4把这些 LSA泛洪到 OSPF域中 , 这样，与 PE3和 PE4处于同一 OSPF域内的其他节点，比如 PE1就能 "看到" 该虚拟节点、该虚拟节点与 PE3之间的链路、该虚拟节点与 PE4之间的链路，从而能够建立从 PE1到该虚拟节点的 vNH的隧道。链路状态就是路由器的 OSPF接口上的描述信息，例如接口上的 IP地址、子网掩码、网络类型、 cost值等等。 OSPF 路由器之间交换的并不是路由表，而是链路状态， OSPF路由器（比如 PE1 ) 通过获得网络中所有的链路状态信息，从而计算出到达每个目标精确的网络路径。当 PE3和 PE4之间运行 ISIS( Intermediate system to intermediate system , 中间系统到中间系统）协议时， PE3上生成虚拟节点后， PE3的链路状态及邻居关系均发生了变化，因此 PE3更新自身的链路状态和邻居关系，构造第一链路状态报文 LSP ( Link-state PDU ), 并将该第一 LSP洪泛到整个网络中 ,该第一 LSP包括： PE3的 Router ID和 PE3到该虚拟节点的链路的状态信息， PE3到该虚拟节点的链路的状态信息包括 PE3到该虚拟节点的链路的 cost值和虚拟节点的 Router ID。由于 PE3上生成了该虚拟节点， PE3 还会 "代表" 该虚拟节点构造第二 LSP, 并将该第二 LSP洪泛到整个网络中，该第二 LSP包括：该虚拟节点的 Router ID、该虚拟节点到 PE3的链路的状态信息和该虚拟节点到 PE4的链路的链路的状态信息。该虚拟节点到 PE3 的链路的状态信息包括该虚拟节点到 PE3 的链路的 cost值和 PE3 的 Router ID, 该虚拟节点到 PE4的链路的状态信息包括该虚拟节点到 PE4的链路的 cost值和 PE4的 Router ID。类似地，冗余保护组中的其他 Egress PE, 比如也构造相应的 LSP并将这些 LSP洪泛到整个 ISIS域中，该 ISIS域可以是整个网络。比如 PE4上生成虚拟节点后， PE4的链路状态及邻居关系均发生了变化，因此 PE4更新自身的链路状态和邻居关系，构造第三 LSP, 并将该第三 LSP洪泛到整个网络中，该第三 LSP包括： PE4的 Router ID 和 PE4到该虚拟节点的链路的状态信息， PE4到该虚拟节点的链路的状态信息包括 PE4到该虚拟节点的链路的 cost值和该虚拟节点的 Router ID。由于 PE4上生成了该虚拟节点， PE4还会 "代表" 该虚拟节点构造第四 LSP, 并将该第四 LSP洪泛到整个网络中，该第四 LSP包括：该虚拟节点的 Router ID、该虚拟节点到 PE3的链路的状态信息、该虚拟节点到 PE4的链路的状态信息。该虚拟节点到 PE3的链路的状态信息包括该虚拟节点到 PE3的链路的 cost值和 PE3的 Router ID,该虚拟节点到 PE4的链路的状态信息包括该虚拟节点到 PE4的链路的 cost值和 PE4的 Router ID。 PE3和 PE4把这些 LSP泛洪到 ISIS域中，这样，与 PE3和 PE4处于同一 ISIS域内的其他节点，比如 PE 1就能 "看到 " 该虚拟节点、该虚拟节点与 PE3之间的链路、该虚拟节点与 PE4之间的链路，从而能够建立从 PE1到该虚拟节点的 vNH的隧道。生成的虚拟节点与冗余保护组中的 Egress PE 之间的链路的属性值 ( cost值）可以根据情况自动设置或者人工设置。比如，如果希望 PE3成为隧道的主路径经过的节点，而 PE4成为隧道的备用路径经过的节点，则可以把 PE3到虚拟节点的链路的 cost值设置为 1 , 把 PE4到虚拟节点的链路的 cost值设置为 IGP的最大 cost值。根据 PE3和 PE4之间运行的不同的 IGP, 可以设置不同的链路最大 cost值，比如该网络中运行 OSPF时，链路最大 cost值可以设置为 65535。为了不让虚拟节点承担穿通流量（transit traffic ), 可以把虚拟节点到 PE3的链路的 cost值和虚拟节点到 PE4的链路的 cost值都设置为 IGP最大 cost值。为了避免穿通流量，需要将虚拟节点配置为 overload模式。在 OSPF协议下可通过将该虚拟节点到 Egress PE节点 PE3的链路的 cost值以及该虚拟节点到 PE4的链路的 cost值置为 IGP的最大 cost值来实现。在 ISIS协议下，可以通过将所述第二 LSP和第四 LSP 的 overload bit位置 1来实现。在 IGP中，一个物理链路通常是双向的， IGP 里描述的链路都是有方向的，每个方向需要单独描述。一个物理链路在不同方向上的 cost值可能不同，也可能相同。虚拟节点在物理上并不是真实存在的，只是为了 IGP域内的其他节点能够计算出一条经过 PE3的隧道而生成的。 PE3的上游节点 P1能计算出另外一个到达 PE4的备用隧道，比如 PE1->P1->P2->PE4, 该备用隧道不经过 PE3。这样在 PE3故障时能通过 P 1把流量切换到备用隧道到达 PE4 , 从而达到保护 PE3的目的。因为 PE3和 PE4是对称的 , 也可以建立经过 PE4的主隧道 , 而在 PE4 的上一跳节点（比如图 3中的 P2 )建立经过 PE3且不经过 PE4的备用隧道，比如 PE1->P2->P1->PE3 , 在 PE4故障时，在 P2上把流量切换到备份隧道上从而达到保护 PE4的目的。可选地，如图 24所示，所述第一 Egress PE还可以包括第一虚拟节点地址协商模块 2307,用于与所述第二 Egress PE协商确定相同的虚拟节点的 Router ID。相应地 , 所述第二第一 Egress PE还可以包括第二虚拟节点地址协商模块 2308, 用于与所述第一 Egress PE的虚拟节点地址协商模块 2307 协商确定相同的虚拟节点的 Router ID。关于虚拟节点的 vNH的协商方法，具体可以参考图 4及其对应的段落，也可以参考图 5-10及其对应的段落。可选地，如图 25所示，所述第一 Egress PE还可以包括第一标签协商模块 2309, 用于与所述第二 Egress PE协商确定相同的标签。相应地，所述第二 Egress PE还可以包括第二标签协商模块 2310,用于与所述第一 Egress PE协商确定相同的标签。关于协商确定相同标签的方法，具体可以参考图 12-17及其对应的段落。可选地 , 该网络系统中还可以第三 Egress PE, 第三 Egress PE位于包括所述第一 Egress PE和所述第二 Egress PE的冗余保护组中，第三 Egress PE 作为备用设备。所述第一 Egress PE、所述第二 Egress PE和第三 Egress PE 之间可以通过静态配置或动态协商来确定虚拟节点的 vNH, 动态协商 vNH 的方法可以参考图 4及其对应的段落，也可以参考图 5-10及其对应的段落。所述第一 Egress PE、所述第二 Egress PE和第三 Egress PE之间可以通过动态协商来确定分配相同的标签。关于协商确定相同标签的方法，具体可以参考图 12-17及其对应的段落。可选地，本发明实施例中的各个模块，均可通过相应的硬件来实现。所述网络系统、所述第一 Egress PE、所述第二 Egress PE可以应用于 L2VPN或 L3VPN。

实施例六本发明实施例还提供了另一种网络系统，该网络系统包括第一 PE设备、第二 PE设备和 Igress PE, 所述第一 PE设备和所述第二 PE设备作为 Egress PE , 所述第一 PE设备与客户边缘设备 CE通信，所述第二 PE设备与所述 CE通信。所述第一 PE设备和所述第二 PE设备处于包括所述第一 PE设备和所述第二 PE设备的冗余保护组内，其中所述第一 PE设备为主用设备，所述第二 PE设备为备用设备。所述第一 PE设备用于：生成虚拟节点，所述虚拟节点具有所述网络系统中全局唯一的 Router ID, 所述虚拟节点用作所述第一 PE设备的下一跳节点，所述虚拟节点用作所述第二 PE设备的下一跳节点；发送第一链路状态消息给所述 Ingress PE, 所述第一链路状态消息包括：所述第一 PE设备的 Router ID和所述第一 PE设备到所述虚拟节点的链路的状态信息，所述第一 PE设备到所述虚拟节点的链路的状态信息包括所述第一 PE设备到所述虚拟节点的链路的 cost值 M和所述虚拟节点的 Router ID; 发送第二链路状态消息给所述 Ingress PE, 所述第二链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 PE设备的链路的状态信息和所述虚拟节点到所述第二 PE设备的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 PE设备的链路的 cost值 N和所述第一 PE设备的 Router ID, 所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 PE设备的链路的 cost值 T和所述第二 PE设备的 Router ID; 所述第二 PE设备用于：生成所述虚拟节点，发送第三链路状态消息给所述 Ingress PE, 所述第三链路状态消息包括：所述第二 PE设备的 Router ID和所述第二 PE设备到所述虚拟节点的链路的状态信息，所述第二 PE设备到所述虚拟节点的链路的状态信息包括所述第二 PE设备到所述虚拟节点的链路的 cost值 S和所述虚拟节点的 Router ID; 发送第四链路状态消息给所述 Ingress PE, 所述第四链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 PE设备的链路的状态信息和所述虚拟节点到所述第二 PE设备的链路的状态信息，所述虚拟节点到所述第一 PE设备的链路的状态信息包括所述虚拟节点到所述第一 PE设备的链路的 cost值 N和所述第一 PE设备的 Router ID, 所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 PE设备的链路的 cost值 T和所述第二 PE设备的 Router ID; 所述第一 PE设备还用于为第一虚拟专用网络 VPN的第一转发等价类分配第一标签，并发送所述第一标签给所述 Ingress PE; 所述第二 PE设备还用于为所述第一 VPN的第一转发等价类分配所述第一标签，并发送所述第一标签给所述 Ingress PE。当网络中的各个设备之间运行 0SPF ( Open Shortest Path First, 开放式最短路径优先）协议时，所述第一 PE设备上生成虚拟节点后，所述第一 PE设备的链路状态及邻居关系均发生了变化，因此第一 PE设备更新自身的链路状态和邻居关系，构造第一链路状态广播数据 LSA ( Link State Advertisement, LSA ), 并将该第一 LSA洪泛到整个网络中，该第一 LSA 包括：所述第一 PE设备的 Router ID和所述第一 PE设备到该虚拟节点的链路的状态信息，所述第一 PE设备到该虚拟节点的链路的状态信息包括所述第一 PE设备到该虚拟节点的链路的 cost值和该虚拟节点的 Router ID。由于所述第一 PE设备上生成了该虚拟节点，所述第一 PE设备还会 "代表" 该虚拟节点构造第二 LSA,并将该第二 LSA洪泛到整个网络中。该第二 LSA 包括：该虚拟节点的 Router ID、该虚拟节点到所述第一 PE设备的链路的状态信息和该虚拟节点到所述第二 PE设备的链路的链路的状态信息。该虚拟节点到所述第一 PE设备的链路的状态信息包括该虚拟节点到所述第一 PE设备的链路的 cost值和所述第一 PE设备的 Router ID, 该虚拟节点到所述第二 PE设备的链路的状态信息包括该虚拟节点到所述第二 PE设备的链路的 cost值和所述第二 PE设备的 Router ID。类似地，冗余保护组中的其他 Egress PE, 也构造相应的 LSA并将这些 LSA洪泛到整个 0SPF域中，该 0SPF域可以是整个网络。比如所述第二 PE设备上生成该虚拟节点后，所述第二 PE设备的链路状态及邻居关系均发生了变化，因此所述第二 PE 设备更新自身的链路状态和邻居关系，构造第三 LSA, 并将该第三 LSA洪泛到整个网络中。该第三 LSA包括：所述第二 PE设备的 Router ID和所述第二 PE设备到该虚拟节点的链路的状态信息，所述第二 PE设备到该虚拟节点的链路的状态信息包括所述第二 PE设备到该虚拟节点的链路的 cost 值和该虚拟节点的 Router ID。由于所述第二 PE设备上生成了该虚拟节点，所述第二 PE设备还会 "代表"该虚拟节点构造第四 LSA, 并将该第四 LSA 洪泛到整个网络中，该第四 LSA包括：该虚拟节点的 Router ID、该虚拟节点到所述第一 PE设备的链路的状态信息、该虚拟节点到所述第二 PE设备的链路的状态信息。该虚拟节点到所述第一 PE设备的链路的状态信息包括该虚拟节点到所述第一 PE设备的链路的 cost值和所述第一 PE设备的 Router ID,该虚拟节点到所述第二 PE设备的链路的状态信息包括该虚拟节点到所述第二 PE设备的链路的 cost值和所述第二 PE设备的 Router ID。所述第一 PE设备和所述第二 PE设备把这些 LSA泛洪到 0SPF域中，这样，与所述第一 PE设备和所述第二 PE设备处于同一 0SPF域内的其他节点，比如 PE1就能 "看到"该虚拟节点、该虚拟节点与所述第一 PE设备之间的链路、该虚拟节点与所述第二 PE设备之间的链路，从而能够建立从 PE1 到该虚拟节点的 vNH的隧道。链路状态就是路由器的 OSPF接口上的描述信息，例如接口上的 IP地址、子网掩码、网络类型、 cost值等等。 OSPF 路由器之间交换的并不是路由表，而是链路状态， OSPF路由器（比如 PE1 ) 通过获得网络中所有的链路状态信息，从而计算出到达每个目标精确的网络路径。当所述第一 PE设备和所述第二 PE设备之间运行 ISIS ( Intermediate system to intermediate system, 中间系统到中间系统 )协议时，所述第一 PE 设备上生成虚拟节点后，所述第一 PE设备的链路状态及邻居关系均发生了变化，因此所述第一 PE设备更新自身的链路状态和邻居关系，构造第一链路状态报文 LSP ( Link-state PDU ), 并将该第一 LSP洪泛到整个网络中，该第一 LSP包括：所述第一 PE设备的 Router ID和所述第一 PE设备到该虚拟节点的链路的状态信息，所述第一 PE设备到该虚拟节点的链路的状态信息包括所述第一 PE设备到该虚拟节点的链路的 cost值和虚拟节点的 Router ID。由于所述第一 PE设备上生成了该虚拟节点，所述第一 PE设备还会 "代表" 该虚拟节点构造第二 LSP, 并将该第二 LSP洪泛到整个网络中，该第二 LSP包括：该虚拟节点的 Router ID、该虚拟节点到所述第一 PE 设备的链路的状态信息和该虚拟节点到所述第二 PE设备的链路的链路的状态信息。该虚拟节点到所述第一 PE设备的链路的状态信息包括该虚拟节点到所述第一 PE设备的链路的 cost值和所述第一 PE设备的 Router ID,该虚拟节点到所述第二 PE设备的链路的状态信息包括该虚拟节点到所述第二 PE设备的链路的 cost值和所述第二 PE设备的 Router ID。类似地，冗余保护组中的其他 Egress PE,比如也构造相应的 LSP并将这些 LSP洪泛到整个 ISIS域中，该 ISIS域可以是整个网络。比如所述第二 PE设备上生成虚拟节点后，所述第二 PE设备的链路状态及邻居关系均发生了变化，因此所述第二 PE设备更新自身的链路状态和邻居关系，构造第三 LSP, 并将该第三 LSP洪泛到整个网络中，该第三 LSP包括：所述第二 PE设备的 Router ID 和所述第二 PE设备到该虚拟节点的链路的状态信息，所述第二 PE设备到该虚拟节点的链路的状态信息包括所述第二 PE设备到该虚拟节点的链路的 cost值和该虚拟节点的 Router ID。由于所述第二 PE设备上生成了该虚拟节点，所述第二 PE设备还会 "代表" 该虚拟节点构造第四 LSP, 并将该第四 LSP洪泛到整个网络中，该第四 LSP包括：该虚拟节点的 Router ID、该虚拟节点到所述第一 PE设备的链路的状态信息、该虚拟节点到所述第二 PE设备的链路的状态信息。该虚拟节点到所述第一 PE设备的链路的状态信息包括该虚拟节点到所述第一 PE设备的链路的 cost值和所述第一 PE设备的 Router ID, 该虚拟节点到所述第二 PE设备的链路的状态信息包括该虚拟节点到所述第二 PE设备的链路的 cost值和所述第二 PE设备的 Router ID。所述第一 PE设备和所述第二 PE设备把这些 LSP泛洪到 ISIS域中，这样，与所述第一 PE设备和所述第二 PE设备处于同一 ISIS域内的其他节点，比如 PE1就能 "看到"该虚拟节点、该虚拟节点与所述第一 PE设备之间的链路、该虚拟节点与所述第二 PE设备之间的链路，从而能够建立从 PE1 到该虚拟节点的 vNH的隧道。生成的虚拟节点与冗余保护组中的 Egress PE 之间的链路的属性值 ( cost值）可以根据情况自动设置或者人工设置。比如，如果希望所述第一 PE设备成为隧道的主路径经过的节点，而所述第二 PE设备成为隧道的备用路径经过的节点，则可以把所述第一 PE设备到虚拟节点的链路的 cost 值设置为 1 ,把 PE4到虚拟节点的链路的 cost值设置为 IGP的最大 cost值。根据所述第一 PE设备和所述第二 PE设备之间运行的不同的 IGP, 可以设置不同的链路最大 cost值，比如该网络中运行 0SPF时，链路最大 cost值可以设置为 65535。为了不让虚拟节点承担穿通流量（transit traffic ), 可以把虚拟节点到所述第一 PE设备的链路的 cost值和虚拟节点到所述第二 PE 设备的链路的 cost值都设置为 IGP最大 cost值。为了避免穿通流量，需要将虚拟节点配置为 overload模式。在 0SPF协议下可通过将该虚拟节点到所述第一 PE设备的链路的 cost值以及该虚拟节点到所述第二 PE设备的链路的 cost值置为 IGP的最大 cost值来实现。在 ISIS协议下，可以通过将所述第二 LSP和第四 LSP的 overload bit位置 1来实现。在 IGP中，一个物理链路通常是双向的， IGP里描述的链路都是有方向的，每个方向需要单独描述。一个物理链路在不同方向上的 cost值可能不同，也可能相同。可选地，所述第一 PE设备还可以包括第一虚拟节点地址协商模块，用于与所述第二 PE设备协商确定相同的虚拟节点的 Router ID。相应地，所述第二 PE设备还可以包括第二虚拟节点地址协商模块，用于与所述第一 PE设备的虚拟节点地址协商模块协商确定相同的虚拟节点的 Router ID。关于虚拟节点的 Router ID协商方法，具体可以参考图 4及其对应的段落，也可以参考图 5-10及其对应的段落。可选地，如图 25所示，所述第一 PE设备还可以包括第一标签协商模块，用于与所述第二 PE设备协商确定相同的标签。相应地，所述第二 PE 设备还可以包括第二标签协商模块，用于与所述第一 PE设备协商确定相同的标签。关于协商确定相同标签的方法，具体可以参考图 12-17及其对应的段落。

实施例七本发明实施例还提供了另一种网络系统，该网络系统包括第一 PE设备和第二 PE设备，所述第一 PE设备和所述第二 PE设备作为 Egress PE, 分别与客户边缘设备 CE通信。所述网络系统还包括第三 PE设备 ,作为 Ingress PE。所述第一 PE设备和所述第二 PE设备处于包括所述第一 PE设备和所述第二 PE设备的冗余保护组内，其中所述第一 PE设备为主用设备，所述第二 PE设备为备用设备。如图 26所示，该第一 PE设备包括：第一总线 2601 ; 以及连接到第一总线 2601的第一处理器 2602、第一存储器 2603和第一接口 2604, 该第一存储器 2603用于存储指令，该第一处理器 2602用于执行该指令执行如下操作：在所述第一 PE设备生成虚拟节点，所述虚拟节点具有所述网络系统中全局唯一的 Router ID , 所述虚拟节点用作所述第一 ΡΕ设备的下一跳节点，所述虚拟节点用作所述第二 ΡΕ设备的下一跳节点；触发第一接口 2604通过第一总线 2601发送第一链路状态消息给所述 Ingress PE, 所述第一链路状态消息包括：所述第一 PE设备的 Router ID和所述第一 PE设备到所述虚拟节点的链路的状态信息，所述第一 PE设备到所述虚拟节点的链路的状态信息包括所述第一 PE设备到所述虚拟节点的链路的 cost值 M和所述虚拟节点的 Router ID; 触发第一接口 2604通过第一总线 2601发送第二链路状态消息给所述 Ingress PE, 所述第二链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 PE设备的链路的状态信息和所述虚拟节点到所述第二 PE设备的链路的状态信息，所述虚拟节点到所述第一 PE设备的链路的状态信息包括所述虚拟节点到所述第一 PE设备的链路的 cost值 N和所述第一 PE设备的 Router ID, 所述虚拟节点到所述第二 PE设备的链路的状态信息包括所述虚拟节点到所述第二 PE设备的链路的 cost值 T和所述第二 PE设备的 ID; 其中所述 N和所述 T为内部网关协议 IGP的最大 cost值；类似地，所述第二 PE设备也可以包括第二总线；以及连接到第二总线的第二处理器、第二存储器和第二接口，该第二存储器用于存储指令，该第二处理器用于执行该指令执行如下操作：在所述第二 PE设备生成所述虚拟节点；触发所述第二接口通过所述第二总线发送第三链路状态消息给所述 Ingress PE, 所述第三链路状态消息包括：所述第二 PE设备的 Router ID和所述第二 PE设备到所述虚拟节点的链路的状态信息，所述第二 PE设备到所述虚拟节点的链路的状态信息包括所述第二 PE设备到所述虚拟节点的链路的 cost值 S和所述虚拟节点的 Router ID; 触发所述第二接口通过所述第二总线发送第四链路状态消息给所述 Ingress PE, 所述第四链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 PE设备的链路的状态信息和所述虚拟节点到所述第二 PE设备的链路的状态信息，所述虚拟节点到所述第一 PE设备的链路的状态信息包括所述虚拟节点到所述第一 PE设备的链路的 cost值 N和所述第一 PE设备的 Router ID, 所述虚拟节点到所述第二 PE设备的链路的状态信息包括所述虚拟节点到所述第二 PE设备的链路的 cost值 T和所述第二 PE设备的 Router ID。其中所述 N和所述 T为内部网关协议 IGP的最大 cost 值。所述 Ingress PE收到所述第一链路状态消息、所述第二链路状态消息、所述第三链路状态消息和所述第四链路状态消息后，获得所述虚拟节点的 vNH、所述第一 PE设备到所述虚拟节点的链路的 cost值 M和所述第二 PE 设备到所述虚拟节点的链路的 cost值 S。根据网络中采用的隧道类型不同，所述第一链路状态消息、所述第二链路状态消息、所述第三链路状态消息和所述第四链路状态消息中的任何一个还可能包括其他属性，比如对 MPLS TE隧道，还包括带宽、亲和属性、颜色等中的一个或多个。所述链路的 cost值有多种设置方法，比如对采用显式路由的 MPLS TE 隧道，链路 S或 M的 cost值可以设置成任意合法的 IGP cost值。也可以静态配置链路 S或 M的 cost值。所述第一处理器和所述第二处理器中的至少一个，按照方式（ 1 )或（ 2 ) 确定所述第一 PE设备到所述虚拟节点的链路的 cost值 M以及所述第二 PE 设备到所述虚拟节点的链路的 cost值 S, 并将确定的所述第一 PE设备到所述虚拟节点的链路的 cost值 M以及所述第二 PE设备到所述虚拟节点的链路的 cost值 S同步到所述第一 PE设备和所述第二 PE设备所在的冗余保护组中：

( 1 ) S和 M满足：

Sxy4+S>Sxy3+M ① 和

C34+S>M ② 其中， Px为所述第一 PE设备的任何邻居节点， Pxy为去掉所述第一 PE设备后的网络中所述 Px的任意邻居节点， Sxy3为所述 Pxy到所述第一 PE设备的最短路径的 cost值 , Sxy4为所述 Pxy到所述第二 Egress PE的最短路径的 cost值， C34为所述第一 PE设备到所述第二 PE设备的最短路径的 cost值。 ( 2 ) S和 M满足：

X+M<Y+S ③ 其中 X为从所述 Ingress PE到所述第一 Egress PE的最短路径的 cost 值， Y为从所述 Ingress PE到所述第二 Egress PE的最短路径的 cost值。对于方式（1 ), 求解同时满足上述不等式①和不等式②的 S和 M, 即，求解同时满足不等式①和不等式②的 M-S对。对于 Egress PE到虚拟节点的链路的 cost值的计算，冗余保护组中的每个 Egress PE均可计算满足不等式①和不等式②的 M-S对，即冗余保护组中的 PE3可以计算满足不等式①和不等式②的 M-S对，冗余保护组中的 PE4 也可以计算满足不等式①和不等式②的 M-S对。如果冗余保护组中的多个 Egress PE计算出了不同的 M-S对，则多个 Egress PE 之间可以通过协商的方式确定最终部署在冗余保护组的所有 Egress PE上的 S。可选地，如果根据方式（ 1 )或（2 )获得多组满足条件的 M-S对，则选择 S最小的 M-S对或者 M最小的 M-S对，并将选择的 M-S对同步到冗余保护组的所有 Egress PE。将选择的 M-S对中的 M携带在所述第一链路状态信息中，将选择的 M-S对中的 S携带在所述第三链路状态信息中。可选地，可以在冗余保护组中的任意一个 Egress PE上根据方式（ 1 ) 或方式（2 )确定 M-S对，并将确定的 M-S对同步到冗余保护组中的其他 Egress PE上。可选地，对于将确定的 M-S对同步到冗余保护组中的其他 Egress PE上，可以通过同步协议实现。可选地，也可以直接按照方式（2 )在冗余保护组的所有 Egress PE上配置 M和 S。比如，可以将 M设置为 1 , 将 S设置为 IGP协议中的 cost值的最大值。可选地，还可以在冗余保护组的多个 Egress PE上按照方式（ 1 )或（ 2 ) M和 S, 如果根据方式（ 1 )或（ 2 )获得多组满足条件的 M-S对，则选择 S最小的 M-S对或者 M最小的 M-S对，当然，也可以任选一组满足不等式①和②的 M-S对。将选择的 M-S对中的 M携带在所述第一链路状态信息中，将选择的 M-S对中的 S携带在所述第三链路状态信息中。当网络中的各个设备之间运行 OSPF ( Open Shortest Path First, 开放式最短路径优先）协议时，所述第一 PE设备上生成虚拟节点后，所述第一 PE设备的链路状态及邻居关系均发生了变化，因此第一 PE设备更新自身的链路状态和邻居关系，构造第一链路状态广播数据 LSA ( Link State Advertisement, LSA ), 并将该第一 LSA洪泛到整个网络中，该第一 LSA 包括：所述第一 PE设备的 Router ID和所述第一 PE设备到该虚拟节点的链路的状态信息，所述第一 PE设备到该虚拟节点的链路的状态信息包括所述第一 PE设备到该虚拟节点的链路的 cost值和该虚拟节点的 Router ID。由于所述第一 PE设备上生成了该虚拟节点，所述第一 PE设备还会 "代表" 该虚拟节点构造第二 LSA,并将该第二 LSA洪泛到整个网络中。该第二 LSA 包括：该虚拟节点的 Router ID、该虚拟节点到所述第一 PE设备的链路的状态信息和该虚拟节点到所述第二 PE设备的链路的链路的状态信息。该虚拟节点到所述第一 PE设备的链路的状态信息包括该虚拟节点到所述第一 PE设备的链路的 cost值和所述第一 PE设备的 Router ID, 该虚拟节点到所述第二 PE设备的链路的状态信息包括该虚拟节点到所述第二 PE设备的链路的 cost值和所述第二 PE设备的 Router ID。类似地，冗余保护组中的其他 Egress PE, 也构造相应的 LSA并将这些 LSA洪泛到整个 0SPF域中，该 0SPF域可以是整个网络。比如所述第二 PE设备上生成该虚拟节点后，所述第二 PE设备的链路状态及邻居关系均发生了变化，因此所述第二 PE 设备更新自身的链路状态和邻居关系，构造第三 LSA, 并将该第三 LSA洪泛到整个网络中。该第三 LSA包括：所述第二 PE设备的 Router ID和所述第二 PE设备到该虚拟节点的链路的状态信息，所述第二 PE设备到该虚拟节点的链路的状态信息包括所述第二 PE设备到该虚拟节点的链路的 cost 值和该虚拟节点的 Router ID。由于所述第二 PE设备上生成了该虚拟节点，所述第二 PE设备还会 "代表"该虚拟节点构造第四 LSA, 并将该第四 LSA 洪泛到整个网络中，该第四 LSA包括：该虚拟节点的 Router ID、该虚拟节点到所述第一 PE设备的链路的状态信息、该虚拟节点到所述第二 PE设备的链路的状态信息。该虚拟节点到所述第一 PE设备的链路的状态信息包括该虚拟节点到所述第一 PE设备的链路的 cost值和所述第一 PE设备的 Router ID,该虚拟节点到所述第二 PE设备的链路的状态信息包括该虚拟节点到所述第二 PE设备的链路的 cost值和所述第二 PE设备的 Router ID。所述第一 PE设备和所述第二 PE设备把这些 LSA泛洪到 OSPF域中，这样，与所述第一 PE设备和所述第二 PE设备处于同一 OSPF域内的其他节点，比如 PE1就能 "看到"该虚拟节点、该虚拟节点与所述第一 PE设备之间的链路、该虚拟节点与所述第二 PE设备之间的链路，从而能够建立从 PE1 到该虚拟节点的 vNH的隧道。链路状态就是路由器的 OSPF接口上的描述信息，例如接口上的 IP地址、子网掩码、网络类型、 cost值等等。 OSPF 路由器之间交换的并不是路由表，而是链路状态， OSPF路由器（比如 PE1 ) 通过获得网络中所有的链路状态信息，从而计算出到达每个目标精确的网络路径。当所述第一 PE设备和所述第二 PE设备之间运行 ISIS ( Intermediate system to intermediate system, 中间系统到中间系统 )协议时，所述第一 PE 设备上生成虚拟节点后，所述第一 PE设备的链路状态及邻居关系均发生了变化，因此所述第一 PE设备更新自身的链路状态和邻居关系，构造第一链路状态报文 LSP ( Link-state PDU ) , 并将该第一 LSP洪泛到整个网络中，该第一 LSP包括：所述第一 PE设备的 Router ID和所述第一 PE设备到该虚拟节点的链路的状态信息，所述第一 PE设备到该虚拟节点的链路的状态信息包括所述第一 PE设备到该虚拟节点的链路的 cost值和虚拟节点的 Router ID。由于所述第一 PE设备上生成了该虚拟节点，所述第一 PE设备还会 "代表" 该虚拟节点构造第二 LSP, 并将该第二 LSP洪泛到整个网络中，该第二 LSP包括：该虚拟节点的 Router ID、该虚拟节点到所述第一 PE 设备的链路的状态信息和该虚拟节点到所述第二 PE设备的链路的链路的状态信息。该虚拟节点到所述第一 PE设备的链路的状态信息包括该虚拟节点到所述第一 PE设备的链路的 cost值和所述第一 PE设备的 Router ID,该虚拟节点到所述第二 PE设备的链路的状态信息包括该虚拟节点到所述第二 PE设备的链路的 cost值和所述第二 PE设备的 Router ID。类似地，冗余保护组中的其他 Egress PE,比如也构造相应的 LSP并将这些 LSP洪泛到整个 ISIS域中，该 ISIS域可以是整个网络。比如所述第二 PE设备上生成虚拟节点后，所述第二 PE设备的链路状态及邻居关系均发生了变化，因此所述第二 PE设备更新自身的链路状态和邻居关系，构造第三 LSP, 并将该第三 LSP洪泛到整个网络中，该第三 LSP包括：所述第二 PE设备的 Router ID 和所述第二 PE设备到该虚拟节点的链路的状态信息，所述第二 PE设备到该虚拟节点的链路的状态信息包括所述第二 PE设备到该虚拟节点的链路的 cost值和该虚拟节点的 Router ID。由于所述第二 PE设备上生成了该虚拟节点，所述第二 PE设备还会 "代表" 该虚拟节点构造第四 LSP, 并将该第四 LSP洪泛到整个网络中，该第四 LSP包括：该虚拟节点的 Router ID、该虚拟节点到所述第一 PE设备的链路的状态信息、该虚拟节点到所述第二 PE设备的链路的状态信息。该虚拟节点到所述第一 PE设备的链路的状态信息包括该虚拟节点到所述第一 PE设备的链路的 cost值和所述第一 PE设备的 Router ID, 该虚拟节点到所述第二 PE设备的链路的状态信息包括该虚拟节点到所述第二 PE设备的链路的 cost值和所述第二 PE设备的 Router ID。所述第一 PE设备和所述第二 PE设备把这些 LSP泛洪到 ISIS域中，这样，与所述第一 PE设备和所述第二 PE设备处于同一 ISIS域内的其他节点，比如 PE1就能 "看到"该虚拟节点、该虚拟节点与所述第一 PE设备之间的链路、该虚拟节点与所述第二 PE设备之间的链路，从而能够建立从 PE1 到该虚拟节点的 vNH的隧道。生成的虚拟节点与冗余保护组中的 Egress PE 之间的链路的属性值 ( cost值）可以根据情况自动设置或者人工设置。比如，如果希望所述第一 PE设备成为隧道的主路径经过的节点，而所述第二 PE设备成为隧道的备用路径经过的节点，则可以把所述第一 PE设备到虚拟节点的链路的 cost 值设置为 1 ,把 PE4到虚拟节点的链路的 cost值设置为 IGP的最大 cost值。根据所述第一 PE设备和所述第二 PE设备之间运行的不同的 IGP, 可以设置不同的链路最大 cost值，比如该网络中运行 0SPF时，链路最大 cost值可以设置为 65535。为了不让虚拟节点承担穿通流量（transit traffic ), 可以把虚拟节点到所述第一 PE设备的链路的 cost值和虚拟节点到所述第二 PE 设备的链路的 cost值都设置为 IGP最大 cost值。为了避免穿通流量，需要将虚拟节点配置为 overload模式。在 0SPF协议下可通过将该虚拟节点到所述第一 PE设备的链路的 cost值以及该虚拟节点到所述第二 PE设备的链路的 cost值置为 IGP的最大 cost值来实现。在 ISIS协议下，可以通过将所述第二 LSP和第四 LSP的 overload bit位置 1来实现。在 IGP中，一个物理链路通常是双向的， IGP里描述的链路都是有方向的，每个方向需要单独描述。一个物理链路在不同方向上的 cost值可能不同，也可能相同。可选地，所述第一处理器还可以还可以执行该指令执行如下操作：与所述第二 PE设备协商确定相同的虚拟节点的 Router ID。相应地，所述第二处理器还可以执行该指令执行如下操作：与所述第一 PE设备的第一处理器协商确定相同的虚拟节点的 Router ID。关于虚拟节点的 Router ID协商方法，具体可以参考图 4及其对应的段落，也可以参考图 5-10及其对应的段落。可选地，所述第一处理器 2602还可以执行该指令执行如下操作：与所述第二 PE设备协商确定相同的标签。相应地，所述第二处理器还可以执行该指令执行如下操作：与所述第一 PE设备协商确定相同的标签。关于协商确定相同标签的方法，具体可以参考图 12-17及其对应的段落。可选地，本发明实施例中的各个模块，均可通过相应的硬件来实现。所述网络系统、所述第一 Egress PE、所述第二 Egress PE可以应用于 L2VPN或 L3VPN。本发明实施例中，主用 Egress PE和备用 Egress PE发布 CE节点所属的 VRF( Virtual Routing Forwarding,虚拟路由转发）路由时，主用 Egress PE 和备用 Egress PE分别为每个 VRF标签（比如第一 VRF标签 )分配相同的 VPN路由标签。本发明实施例所述的方法、设备、系统，通过在冗余保护组中的 Egress PE上配置相同的虚拟下一跳，并将该虚拟下一跳节点的地址发送给 Ingress PE, 从而 Ingress PE能够建立经过主用 Egress PE的主隧道，以及依次经过主用 Egress EP的上一跳节点、备用 Egress PE的上一跳节点、备用 Egress 的备用隧道，当主用 Egress PE发生故障时，可以直接切换到备用隧道，该切换所涉及的节点设备相对较少，因而可以以较短的时间完成保护切换，对该隧道上承载的上层业务来说，该切换是无缝的、不被上层业务感知的。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。比如，检测器、发送器、接收器、获得单元都可以通过通用中央处理器 CPU或专用集成电路 ( Application Specific Integrated Circuit, ASIC )或现场可编程门阵列（ Field - Programmable Gate Array, FPGA )来实现。上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括： U盘、移动硬盘、只读存储器（Read-Only Memory, 简称 ROM )、随机存取存储器（ Random Access Memory, 简称 RAM )、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权利要求

1、一种网络系统，其特征在于，包括第一出口运营商边缘设备 Egress PE、第二 Egress PE和入口运营商边缘设备 Ingress PE , 所述第一 Egress PE 与客户边缘设备 CE通信，所述第二 Egress PE与所述 CE通信，所述第一 Egress PE和所述第二 Egress PE位于包括所述第一 Egress PE 和所述第二 Egress PE的冗余保护组内，其中所述第一 Egress PE为主用设备，所述第二 Egress PE为备用设备；所述第一 Egress PE用于：生成虚拟节点，所述虚拟节点具有所述网络系统中全局唯一的 Router ID, 所述虚拟节点用作所述第一 Egress PE的下一跳节点，所述虚拟节点用作所述第二 Egress PE的下一跳节点；发送第一链路状态消息给所述 Ingress PE, 所述第一链路状态消息包括：所述第一 Egress PE的 Router ID和所述第一 Egress PE到所述虚拟节点的链路的状态信息，所述第一 Egress PE到所述虚拟节点的链路的状态信息包括所述第一 Egress PE到所述虚拟节点的链路的 cost值 M和所述虚拟节点的 Router ID; 发送第二链路状态消息给所述 Ingress PE, 所述第二链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE的 Router ID,所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE的 Router ID; 所述第二 Egress PE用于：生成所述虚拟节点, 发送第三链路状态消息给所述 Ingress PE, 所述第三链路状态消息包括：所述第二 Egress PE的 Router ID和所述第二 Egress PE到所述虚拟节点的链路的状态信息，所述第二 Egress PE到所述虚拟节点的链路的状态信息包括所述第二 Egress PE到所述虚拟节点的链路的 cost值 S和所述虚拟节点的 Router ID; 发送第四链路状态消息给所述 Ingress PE, 所述第四链路状态消息包括：所述虚拟节点的 Router ID和所述虚拟节点到所述第一 Egress PE的链路的状态信息、所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE的 Router ID,所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE的 Router ID; 其中所述 N和所述 T为内部网关协议 IGP的最大 cost值，所述 S和所述 M满足（ 1 )或（ 2 )

( 1 ) Sxy4+S>Sxy3+M ① 和

C34+S>M ② 其中， Px为所述第一 Egress PE的任何邻居节点 , Pxy为去掉所述第一 Egress PE后的网络中所述 Px的任意邻居节点， Sxy3为所述 Pxy到所述第一 Egress PE的最短路径的 cost值 , Sxy4为所述 Pxy到所述第二 Egress PE 的最短路径的 cost值， C34为所述第一 Egress PE到所述第二 Egress PE的最短路径的 cost值；

( 2 ) X+M<Y+S ③ 其中 X为从所述 Ingress PE到所述第一 Egress PE的最短路径的 cost 值， Y为从所述 Ingress PE到所述第二 Egress PE的最短路径的 cost值。

2、如权利要求 1所述的网络系统，其特征在于，所述虚拟节点的 Router ID为静态配置的 , 或者，通过在所述第一 Egress PE和所述第二 Egress PE 之间动态协商得到。

3、如权利要求 1或 2所述的网络系统，其特征在于，所述虚拟节点的 Router ID为环回标 i只 Loopback ID。

4、如权利要求 1-3中任一所述的网络系统，其特征在于，如果满足（ 1 ) 或（2 ) 的 M-S对有多组，则选择 S最小的 M-S对或者 M最小的 M-S对，将选择的 M-S对中的 M携带在所述第一链路状态信息中，将选择的 M-S 对中的 S携带在所述第三链路状态信息中。

5、如权利要求 1-4中任一所述的网络系统，其特征在于，对于方式（2 ) 中， M=l , S为内部网关协议 IGP的最大 cost值。

6、如权利要求 1-5中任一所述的网络系统，其特征在于，所述虚拟节点的 Router ID为所述第一 Egress PE和第二 Egress PE中优先级高者所拥有的且未被占用的网络协议 IP地址。

7、一种网络系统，其特征在于，包括第一出口运营商边缘设备 Egress PE、第二 Egress PE和入口运营商边缘设备 Ingress PE , 所述第一 Egress PE 与客户边缘设备 CE通信，所述第二 Egress PE与所述 CE通信，所述第一 Egress PE和所述第二 Egress PE位于包括所述第一 Egress PE 和所述第二 Egress PE的冗余保护组内，其中所述第一 Egress PE为主用设备，所述第二 Egress PE为备用设备；所述第一 Egress PE用于：生成虚拟节点，所述虚拟节点具有所述网络系统中全局唯一的 Router ID, 所述虚拟节点用作所述第一 Egress PE的下一跳节点，所述虚拟节点用作所述第二 Egress PE的下一跳节点；发送第一链路状态消息给所述 Ingress PE, 所述第一链路状态消息包括：所述第一 Egress PE的 Router ID和所述第一 Egress PE到所述虚拟节点的链路的状态信息，所述第一 Egress PE到所述虚拟节点的链路的状态信息包括所述第一 Egress PE到所述虚拟节点的链路的 cost值 M和所述虚拟节点的 Router ID; 发送第二链路状态消息给所述 Ingress PE, 所述第二链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE的 Router ID,所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE的 Router ID; 所述第二 Egress PE用于：生成所述虚拟节点，发送第三链路状态消息给所述 Ingress PE, 所述第三链路状态消息包括：所述第二 Egress PE的 Router ID和所述第二 Egress PE到所述虚拟节点的链路的状态信息，所述第二 Egress PE到所述虚拟节点的链路的状态信息包括所述第二 Egress PE到所述虚拟节点的链路的 cost值 S和所述虚拟节点的 Router ID; 发送第四链路状态消息给所述 Ingress PE, 所述第四链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE的 Router ID,所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE的 Router ID; 所述第一 Egress PE还用于为第一虚拟专用网络 VPN的第一转发等价类分配第一标签，并发送所述第一标签和所述虚拟节点的 Router ID给所述 Ingress PE; 所述第二 Egress PE还用于为所述第一 VPN的所述第一转发等价类配所述第一标签，并发送所述第一标签和所述虚拟节点的 Router ID给所述 Ingress PE。

8、如权利要求 7所述的网络系统，其特征在于，所述虚拟节点的 Router ID为静态配置的，或者，通过所述第一 Egress PE和所述第二 Egress PE之间动态协商得到。

9、如权利要求 7或 8所述的网络系统，其特征在于，所述虚拟节点的 Router ID为环回标 i只 Loopback ID。

10、如权利要求 7-9中任一所述的网络系统，其特征在于，所述虚拟节点的 Router ID为所述第一 Egress PE所拥有的且未被占用的 IP地址或所述第二 Egress PE所拥有的且未被占用的网络协议 IP地址。

11、如权利要求 7-9中任一所述的网络系统，其特征在于，所述虚拟节点的 Router ID为所述第一 Egress PE和第二 Egress PE中优先级高者所拥有的且未被占用的网络协议 IP地址。

12、如权利要求 7-11中任一所述的网络系统，其特征在于，所述第一标签为静态配置的，或者，通过所述第一 Egress PE和第二 Egress PE之间动态协商得到。

13、一种建立隧道的方法，其特征在于，所述方法应用于网络系统，所述网络系统包括第一出口运营商边缘设备 Egress PE、第二 Egress PE和入口运营商设备 Ingress PE, 所述第一 Egress PE与客户边缘设备 CE通信 , 所述第二 Egress PE与所述 CE通信 , 所述第一 Egress PE和第二 Egress PE 处于包括所述第一 Egress PE和所述第二 Egress PE的冗余保护组内，其中所述第一 Egress PE为主用设备，所述第二 Egress PE为备用设备；所述方法包括：在所述第一 Egress PE生成虚拟节点，所述虚拟节点具有所述网络系统中全局唯一的 Router ID,所述虚拟节点用作所述第一 Egress PE的下一跳节点，所述虚拟节点用作所述第二 Egress PE的下一跳节点；在所述第二 Egress PE上生成所述虚拟节点；所述第一 Egress PE发送第一链路状态消息给所述 Ingress PE , 所述第一链路状态消息包括：所述第一 Egress PE的 Router ID和所述第一 Egress PE 到所述虚拟节点的链路的状态信息，所述第一 Egress PE到所述虚拟节点的链路的状态信息包括所述第一 Egress PE到所述虚拟节点的链路的 cost值 M 和所述虚拟节点的 Router ID; 所述第一 Egress PE发送第二链路状态消息给所述 Ingress PE , 所述第二链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE 的 Router ID,所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE 的 Router ID; 所述第二 Egress PE发送第三链路状态消息给所述 Ingress PE , 所述第三链路状态消息包括：所述第二 Egress PE的 Router ID和所述第二 Egress PE 到所述虚拟节点的链路的状态信息，所述第二 Egress PE到所述虚拟节点的链路的状态信息包括所述第二 Egress PE到所述虚拟节点的链路的 cost值 S 和所述虚拟节点的 Router ID; 所述第二 Egress PE发送第四链路状态消息给所述 Ingress PE , 所述第四链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE 的 Router ID,所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE 的 Router ID; 其中所述 N和所述 T为内部网关协议 IGP的最大 cost值，所述 S所述 M满足（ 1 )或（ 2 ) ：

( 1 ) Sxy4+S>Sxy3+M ①和

14、如权利要求 13所述的方法，其特征在于，在所述第一 Egress PE 和所述第二 Egress PE上生成虚拟节点，包括：所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式生成所述虚拟节点。

15、如权利要求 14所述的方法，其特征在于，所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式生成所述虚拟节点，包括：所述第一 Egress PE和所述第二 Egress PE之间建立框间通信协议 ICCP 连接，分别向对方发送自身的优先级，选择优先级高的一方来确定所述虚拟节点的 Router ID。

16、如权利要求 15所述的方法，其特征在于，所述虚拟节点的 Router ID是所述第一 Egress PE和所述第二 Egress PE中优先级高的一方所拥有的且未被占用的网络协议 IP地址。

17、如权利要求 16所述的方法，其特征在于，如果所述第一 Egress PE 和所述第二 Egress PE的优先级相等，则比较所述第一 Egress PE和所述第二 Egress PE的地址，由所述第一 Egress PE和所述第二 Egress PE中地址较大一方来确定所述虚拟节点的 Router ID。

18、如权利要求 16所述的方法，其特征在于，如果所述第一 Egress PE 和所述第二 Egress PE的优先级相等，则比较所述第一 Egress PE和所述第二 Egress PE的地址，由所述第一 Egress PE和所述第二 Egress PE中地址较小一方来确定所述虚拟节点的 Router ID。

19、如权利要求 17或 18所述的方法，其特征在于，所述虚拟节点的 Router ID是所述第一 Egress PE和所述第二 Egress PE中地址较大一方的所拥有且未使用的地址。

20、如权利要求 17或 18所述的方法，其特征在于，所述虚拟节点的 Router ID是所述第一 Egress PE和所述第二 Egress PE中地址较小一方的所拥有且未使用的地址。

21、如权利要求 14-20中任一所述的方法，其特征在于，所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式生成所述虚拟节点，包括：通过在框间通信协议 ICCP报文中携带第一类型-长度-值 TLV, 所述第一 TLV包括 vNH字段和优先级字段，所述优先级字段携带所述 ICCP报文的发送方的优先级，所述 vNH字段携带所述 ICCP报文的发送方的地址。

22、如权利要求 13-21中任一所述的方法，其特征在于，所述第一 Egress PE和所述第二 Egress PE分别为第一 VPN的所述第一转发等价类分配所述所述第一标签 , 包括：所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式来分配所述第一标签。

23、如权利要求 22中所述的方法，其特征在于，所述第一 Egress PE 和所述第二 Egress PE通过动态协商的方式来分配所述第一标签，包括：所述第一 Egress PE和所述第二 Egress PE之间建立 ICCP连接，分别向对方发送自身的优先级，选择优先级高的一方来确定所述第一标签。

24、如权利要求 23所述的方法，其特征在于，如果所述第一 Egress PE 和所述第二 Egress PE的优先级相等，则比较所述第一 Egress PE和所述第二 Egress PE的地址，由所述第一 Egress PE和所述第二 Egress PE中地址较大一方来确定所述第一标签。

25、如权利要求 23所述的方法，其特征在于，如果所述第一 Egress PE 和所述第二 Egress PE的优先级相等，则比较所述第一 Egress PE和所述第二 Egress PE的地址，由所述第一 Egress PE和所述第二 Egress PE中地址较小一方来确定所述第一标签。

26、如权利要求 22-25中任一所述的方法，其特征在于，所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式来分配所述第一标签，通过在 ICCP报文中携带第二 TLV来实现，所述第二 TLV包括 VPN label字段和优先级字段，所述优先级字段携带所述 ICCP报文的发送方的优先级，所

27、如权利要求 26所述的方法，其特征在于，所述第二 TLV还包括可用标签上限字段和可用标签下限字段，所述可用标签上限字段和所述可

28、如权利要求 13-27中任一所述的方法，其特征在于，当所述 VPN 为 L3VPN时，可以采用每 VPN标签分配方式，也可以采用每路由标签分配方式或者每接口标签分配方式。

29、如权利要求 13-28中任一所述的方法，其特征在于，如果满足（1 ) 或（2 ) 的 M-S对有多组，则选择 S最小的 M-S对或者 M最小的 M-S对，将选择的 M-S对中的 M携带在所述第一链路状态信息中，将选择的 M-S 对中的 S携带在所述第三链路状态信息中。

30、如权利要求 13-28中任一所述的方法，其特征在于，对于方式（2 ) 中， M=l , S为内部网关协议 IGP的最大 cost值。

31、一种标签分配方法，其特征在于，所述方法应用于网络系统，所述网络系统包括第一出口运营商边缘设备 Egress PE、第二 Egress PE和入口运营商边缘设备 Ingress PE , 所述第一 Egress PE与客户边缘设备 CE通信，所述第二 Egress PE与所述 CE通信，所述第一 Egress PE和所述第二 Egress PE位于包括所述第一 Egress PE和所述第二 Egress PE的冗余保护组内，其中所述第一 Egress PE为主用设备，所述第二 Egress PE为备用设备；所述方法包括：在所述第一 Egress PE生成虚拟节点，所述虚拟节点具有所述网络系统中全局唯一的 Router ID,所述虚拟节点用作所述第一 Egress PE的下一跳节点，所述虚拟节点用作所述第二 Egress PE的下一跳节点；在所述第二 Egress PE上生成所述虚拟节点；所述第一 Egress PE发送第一链路状态消息给所述 Ingress PE , 所述第一链路状态消息包括：所述第一 Egress PE的 Router ID和所述第一 Egress PE 到所述虚拟节点的链路的状态信息，所述状态信息包括所述第一 Egress PE 到所述虚拟节点的链路的 cost值 M和所述虚拟节点的 Router ID; 所述第一 Egress PE发送第二链路状态消息给所述 Ingress PE , 所述第二链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE 的 Router ID,所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE 的 Router ID; 所述第二 Egress PE发送第三链路状态消息给所述 Ingress PE , 所述第三链路状态消息包括：所述第二 Egress PE的 Router ID和所述第二 Egress PE 到所述虚拟节点的链路的状态信息，所述第二 Egress PE到所述虚拟节点的链路的状态信息包括所述第二 Egress PE到所述虚拟节点的链路的 cost值 S 和所述虚拟节点的 Router ID; 所述第二 Egress PE发送第四链路状态消息给所述 Ingress PE , 所述第四链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 Egress PE的链路的状态信息和所述虚拟节点到所述第二 Egress PE的链路的状态信息，所述虚拟节点到所述第一 Egress PE的链路的状态信息包括所述虚拟节点到所述第一 Egress PE的链路的 cost值 N和所述第一 Egress PE 的 Router ID,所述虚拟节点到所述第二 Egress PE的链路的状态信息包括所述虚拟节点到所述第二 Egress PE的链路的 cost值 T和所述第二 Egress PE 的 Router ID; 所述第一 Egress PE为第一虚拟专用网络 VPN的第一转发等价类分配第一标签，并发送所述第一标签和所述虚拟节点的 Router ID给所述 Ingress PE; 所述第二 Egress PE为所述第一 VPN的所述第一转发等价类分配所述第一标签，并发送所述第一标签和所述虚拟节点的 Router ID给所述 Ingress PE。

32、如权利要求 31所述的方法，其特征在于，在所述第一 Egress PE 和所述第二 Egress PE上生成所述虚拟节点，包括：所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式生成所述虚拟节点。

33、如权利要求 32所述的方法，其特征在于，所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式生成所述虚拟节点，包括：所述第一 Egress PE和所述第二 Egress PE之间建立框间通信协议 ICCP 连接，分别向对方发送自身的优先级，选择优先级高的一方来确定所述虚拟节点的 Router ID。

34、如权利要求 31-33中任一所述的方法，其特征在于，所述虚拟节点的 Router ID是所述第一 Egress PE和所述第二 Egress PE中优先级高的一方所拥有的且未被占用的 IP地址。

35、如权利要求 33或 34所述的方法，其特征在于，如果所述第一 Egress PE和所述第二 Egress PE的优先级相等，则比较所述第一 Egress PE和所述第二 Egress PE的地址，由所述第一 Egress PE和所述第二 Egress PE中地址较大一方来确定所述虚拟节点的 Router ID。

36、如权利要求 33或 34所述的方法，其特征在于，如果所述第一 Egress PE和所述第二 Egress PE的优先级相等，则比较所述第一 Egress PE和所述第二 Egress PE的地址，由所述第一 Egress PE和所述第二 Egress PE中地址较小一方来确定所述虚拟节点的 Router ID。

37、如权利要求 31-36中任一所述的方法，其特征在于，所述虚拟节点的 Router ID是所述第一 Egress PE和所述第二 Egress PE中地址较大一方所拥有的且未被占用的地址。

38、如权利要求 31-36中任一所述的方法，其特征在于，所述虚拟节点的 Router ID是所述第一 Egress PE和所述第二 Egress PE中地址较小一方所拥有的且未被占用的地址。

39、如权利要求 31-38中任一所述的方法，其特征在于，所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式生成所述虚拟节点，包括：通过在框间通信协议 ICCP报文中携带第一类型-长度-值 TLV, 所述第一 TLV包括 vNH字段和优先级字段，所述优先级字段携带所述 ICCP报文的发送方的优先级，所述 vNH字段携带所述 CC报文的发送方的地址。

40、如权利要求 31-39中任一所述的方法，其特征在于，所述第一 Egress PE和所述第二 Egress PE分别为第一 VPN的所述第一转发等价类分配所述所述第一标签 , 包括：所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式来分配所述第一标签。

41、如权利要求 40所述的方法，其特征在于，所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式来分配所述第一标签，包括：所述第一 Egress PE和所述第二 Egress PE之间建立 ICCP连接，分别向对方发送自身的优先级，选择优先级高的一方来确定所述第一标签。

42、如权利要求 41所述的方法，其特征在于，如果所述第一 Egress PE 和所述第二 Egress PE的优先级相等，则比较所述第一 Egress PE和所述第二 Egress PE的地址，由所述第一 Egress PE和所述第二 Egress PE中地址较大一方来确定所述第一标签。

43、如权利要求 41所述的方法，其特征在于，如果所述第一 Egress PE 和所述第二 Egress PE的优先级相等，则比较所述第一 Egress PE和所述第二 Egress PE的地址，由所述第一 Egress PE和所述第二 Egress PE中地址较小一方来确定所述第一标签。

44、如权利要求 40-43中任一所述的方法，其特征在于，所述第一 Egress PE和所述第二 Egress PE通过动态协商的方式来分配所述第一标签，通过在 ICCP报文中携带第二 TLV来实现，所述第二 TLV包括 VPN label字段和优先级字段，所述优先级字段携带所述 ICCP报文的发送方的优先级，所

45、如权利要求 44所述的方法，其特征在于，所述第二 TLV还包括可用标签上限字段和可用标签下限字段，所述可用标签上限字段和所述可

46、如权利要求 31-45 中任一所述的方法，其特征在于，当所述 VPN 为 L3VPN时，可以采用每 VPN标签分配方式，也可以采用每路由标签分配方式或者每接口标签分配方式。

47、一种第一运营商边缘设备 PE, 其特征在于，所述第一 PE位于包括第二 PE、入口运营商边缘设备 Ingess PE和所述第一 PE的网络系统内 , 所述第一 PE和所述第二 PE作为出口运营商边缘设备 Egress PE,所述第一 PE和所述第二 PE位于包括所述第一 PE和所述第二 PE的冗余保护组内，所述第一 PE作为主用 PE,所述第二 PE作为备用 PE, 所述第一 PE与客户边缘设备 CE通信，所述第二 PE与所述 CE通信；所述第一 PE包括：第一虚拟节点生成模块、第一状态发布模块、第一虚拟节点状态发布模块，其中：所述第一虚拟节点生成模块，用于在所述第一 PE上生成虚拟节点，所述虚拟节点具有所述网络系统中全局唯一的 Router ID, 所述虚拟节点用作所述第一 PE的下一跳节点，所述虚拟节点用作所述所述第二 PE的下一跳节点；所述第一状态发布模块，用于发送第一链路状态消息给所述 Ingress PE , 所述第一链路状态消息包括：所述第一 ΡΕ的 Router ID和所述第一 PE 到所述虚拟节点的链路的状态信息，所述第一 PE到所述虚拟节点的链路的状态信息包括所述第一 PE到所述虚拟节点的链路的 cost值 M和所述虚拟节点的 Router ID; 所述第一虚拟节点状态发布模块，还用于发送第二链路状态消息给所述 Ingress PE, 所述第二链路状态消息包括：所述虚拟节点的 Router ID、所述虚拟节点到所述第一 PE 的链路的状态信息和所述虚拟节点到所述第二 PE的链路的状态信息，所述虚拟节点到所述第一 PE的链路的状态信息包括所述虚拟节点到所述第一 PE的链路的 cost值 N和所述第一 PE的 Router ID,所述虚拟节点到所述第二 PE的链路的状态信息包括所述虚拟节点到所述第二 PE的链路的 cost值 T和所述第二 PE的 Router ID, 其中所述 N和所述 T为内部网关协议 IGP的最大 cost值，所述 S和所述 M满足（ 1 )或 ( 2 ) ：

( 1 )

Sxy4+S>Sxy3+M ① 和

( 2 ) X+M<Y+S ③ 其中 X为从所述 Ingress PE到所述第一 PE的最短路径的 cost值， Y为从所述 Ingress PE到所述第二 PE的最短路径的 cost值。

48、如权利要求 47所述的第一 PE, 其特征在于，还包括第一虚拟节点地址协商模块，用于与所述第二 PE协商确定相同的虚拟节点的 Router ID。

49、如权利要求 47或 48所述的第一 PE, 其特征在于，还包括所述第一 PE还可以包括第一标签协商模块，用于与所述第二 PE协商确定相同的标签。

50、如权利要求 47-49中任一所述的第一 PE, 其特征在于，如果满足 ( 1 )或（ 2 )的 M-S对有多组，则选择 S最小的 M-S对或者 M最小的 M-S 对，将选择的 M-S对中的 M携带在所述第一链路状态信息中，将选择的 M-S对中的 S携带在所述第三链路状态信息中。

51、如权利要求 47-49中任一所述的第一 PE,其特征在于，对于方式（2 ) 中， M=l , S为 IGP的最大 cost值。