WO2019105066A1

WO2019105066A1 - 处理路由的方法和装置、以及数据传输的方法和装置

Info

Publication number: WO2019105066A1
Application number: PCT/CN2018/100443
Authority: WO
Inventors: 王海波
Original assignee: 华为技术有限公司
Priority date: 2017-12-01
Filing date: 2018-08-14
Publication date: 2019-06-06
Also published as: CN111901235A; EP3713162A1; CN109873760A; US20200296025A1; EP3713162A4; US11533249B2; CN109873760B

Abstract

本申请公开了一种处理路由的方法和装置、以及数据传输的方法和装置。该处理路由的方法用在承载SRv6-based VPN业务的网络，其中，第一CE设备与第二CE设备属于同一个VPN，出PE设备中包括第一PE设备和第二PE设备，方法包括：第一PE设备接收第二PE设备发送的包括第二SRv6 VPN SID和第三SRv6 VPN SID的VPN路由；确定第二SRv6 VPN SID与第一SRv6 VPN SID相同；根据第三SRv6 VPN SID建立第二路径，该第二路径在第一PE设备与第二CE设备直接连接的第一路径发生故障时，被第一PE设备用于向第二CE设备转发报文。能够有效减少各PE上配置BFD的数量。

Description

处理路由的方法和装置、以及数据传输的方法和装置

本申请要求于2017年12月01日提交中国专利局、申请号为CN201711258440.7、申请名称为“处理路由的方法和装置、以及数据传输的方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种处理路由的方法和装置、以及数据传输的方法和装置。

背景技术

目前，虚拟专用网(Virtual Private Network，VPN)中用户边缘(Customer Edge，CE)设备通过多归连接运营商边缘(Provider Edge，PE)设备为一种普遍的组网形式。这种场景中，CE设备同时与多个PE连接，其他CE设备到达此CE设备会有多条路径。数据传输过程中，在源CE设备向目的CE设备发送报文时，源CE设备向与其连接的PE设备发送传输给目的CE设备的报文，与源CE设备连接的PE设备可以从到达目的CE设备的多条路径中确定传输报文的一条路径，并通过此路径传输报文。

数据传输过程中，为了避免因报文传输路径中与目的CE设备连接的PE设备故障而导致报文无法传输给目的CE设备，与源CE设备连接的PE设备和与目的CE设备连接的PE设备之间通常会配置双向转发检测(Bidirectional Forwarding Detection，BFD)。在与源CE设备连接的PE设备确定到达目的CE设备的路径时，可以根据其与路径中与目的CE连接的PE之间的BFD检测路径中与目的CE设备连接的PE设备是否故障。如果检测出路径中与目的CE设备连接的PE设备故障，则与源CE设备连接的PE设备将报文倒换至其他到达目的CE设备的路径来传输，从而保证报文能够传输至目的CE设备。

但是，VPN中各PE设备均会接入多个CE设备，每个PE设备会与网络中多个其他PE设备建立路径。为了保证每条路径均能快速的检测故障，彼此之间建立路径的PE设备均需要部署BFD，所以每个PE设备部署BFD的数量能够达到其与其他PE设备之间建立路径的数量，从而导致每个PE设备均需要部署较多的BFD，占用其过多的资源。

发明内容

本申请提供了一种处理路由的方法及装置、数据传输的方法及装置，能够有效减少各PE上配置BFD的数量。

第一方面，本申请提供了一种处理路由的方法，该方法用在承载基于第六版互联网协议段路由的虚拟专用网络(Internet Protocol Version 6 Segment Routing-based Virtual Private Network，SRv6-based VPN)业务的网络中，该网络包括第一CE设备，第二CE设备，入(ingress)PE设备，N个出(egress)PE设备，至少一个运营商(Provider，P)设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个VPN，所述N个egress PE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一第六版互联网协议段路由(Internet Protocol Version 6 Segment Routing，SRv6)VPN段标识(Segment Identifer，SID)，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置第二SRv6 VPN SID和第三SRv6 VPN SID，所述第二SRv6 VPN SID和第三SRv6 VPN SID均用于标识所述第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，其中，N为大于或等于2的整数。所述方法包括：所述第一PE设备接收所述第二PE设备发送的第一VPN路由，所述第一VPN路由包括所述第二SRv6 VPN SID和所述第三SRv6 VPN SID；所述第一PE设备确定所述第二SRv6 VPN SID与所述第一SRv6 VPN SID相同；所述第一PE设备根据所述第一VPN路由中的所述第三SRv6 VPN SID建立从所述第一PE设备到所述第二PE设备的第二路径，其中，该第二路径在所述第一PE设备与所述第二CE设备直接连接的第一路径发生故障时，被所述第一PE设备用于向所述第二CE设备转发报文。

本申请中，第二SRv6 VPN SID与第一SRv6 VPN SID相同，所以到达第一SRv6 VPN SID的路径包括分别到达第一PE设备和第二PE设备的两条路径。所以在传输第一CE设备发送给第二CE设备的报文时，如果到达第一PE的第五路径故障，可以确定出到达第二PE设备的第六路径，进而可以将报文倒换至第六路径传输给第二PE设备，从而可以使第二PE设备将报文发送给第二CE设备。如此在第一CE设备向第二CE设备发送报文时，入PE设备在确定传报文输路径过程中，可以不检测路径中出PE设备是否故障，而是在报文传输过程中检测到出PE设备故障时，再通过到达与出PE设备的SRv6 VPN SID相同的PE设备的路径来传输报文，从而实现快速路径倒换，所以建立路径的各PE设备之间不需要部署BFD来检测故障，即入PE设备和出PE设备之间不需要部署BFD来检测故障，从而减少了PE设备中部署BFD的数量，降低了BFD占用PE设备的资源，并减少了PE设备确定路径时故障检测的时间，提高路径倒换的速度。并且本申请中，第二PE设备配置了与第一SRv6 VPN SID不相同的第三SRv6 VPN SID，可以使第一PE设备通过第一VPN路由中第三SRv6 VPN SID来建立第二路径，使第一PE设备传输给第二CE设备的报文在第一PE设备与第二CE设备直接连接的路径故障时可以将报文倒换至第二路径传输，从而实现快速的路径倒换，使报文可以传输给第二CE设备，从而实现了多归保护。

结合第一方面，在第一方面的第一种实施方式中，所述方法还包括：所述第一PE设备向所述第二PE设备发送第二VPN路由，所述第二VPN路由中携带所述第一SRv6 VPN SID和第四SRv6 VPN SID，其中，所述第四SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE设备连接所述第二CE设备的出接口，所述第四SRv6 VPN SID被所述第二PE设备用于建立从所述第二PE设备到所述第一PE设备的第三路径，所述第三路径在所述第二PE设备与所述第二CE设备直接连接的第四路径发生故障时，被所述第二PE设备用于向所述第二CE设备传输报文，所述第四SRv6 VPN SID与所述第一SRv6 VPN SID不同，所述第一SRv6 VPN SID与所述第二PE设备保存的所述第二SRv6 VPN SID相同。

本实施方式中，第一PE设备配置了第四SRv6 VPN SID，可以使第二PE设备通过第四SRv6 VPN SID来建立第二路径，使第二PE设备传输给第二CE设备的报文在第二PE设备与第二CE设备直接连接的路径故障时可以将报文倒换至第三路径传输，从而实现快速的路径倒换，使报文可以传输给第二CE设备，从而实现了多归保护。

结合第一方面或第一方面的任一种实施方式，在第一方面的第二种实施方式中，所述第一VPN路由被携带在多协议扩展-边界网关协议(Multi-Protocol Border Gateway Protocol，MP-BGP)消息的边界网关协议-前缀-段标识(BGP-Prefix-SID)属性字段中，该BGP-Prefix-SID属性字段包括SRv6-VPN SID类型长度值(type-length-value，TLV)字段，该SRv6-VPN SID TLV字段包括类型(type，T)字段，长度(length，L)字段和值(value，V)字段，该V字段用于携带所述第三SRv6 VPN SID。

结合第一方面或第一方面的任一种实施方式，在第一方面的第二种实施方式中，所述方法还包括：所述第一PE设备接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；所述第一PE设备确定所述第一路径故障；所述第一PE设备根据所述第一SRv6 VPN SID和所述第三SRv6 VPN SID，确定通过所述第二路径转发所述第一报文。

本实施方式中，第一PE设备向第二CE设备传输的报文时，在第一PE设备与第二CE设备直接连接的路径故障时可以将报文倒换至第二路径传输，从而实现快速的路径倒换，使报文可以传输给第二CE设备，从而实现了多归保护。

第二方面，本申请提供了一种数据传输的方法，该方法用在承载SRv6-based VPN业务的网络中，该网络包括第一CE设备，第二CE设备，ingress PE设备，N个egress PE设备，至少一个P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个VPN，所述N个egress PE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE设备连接所述第二CE设备的出接口，所述第二PE设备配置第二SRv6 VPN SID和第三SRv6 VPN SID，所述第二SRv6 VPN SID和第三SRv6 VPN SID均用于标识所述第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6 VPN SID与所述第二SRv6 VPN SID相同，其中，N为大于或等于2的整数。所述方法包括：所述第一PE设备接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；所述第一PE设备根据所述第一SRv6 VPN SID确定转发所述第一报文的第一路径，其中，所述第一路径为所述第一PE设备与所述第二CE设备直接连接的路径；所述第一PE设备确定所述第一路径发生故障，所述第一PE设备根据所述第一SRv6 VPN SID以及保存的所述第二PE设备发送的所述第三 SRv6 VPN SID，确定通过第二路径转发所述第一报文，其中，所述第一PE设备通过所述第二路径连接所述第二PE设备；所述第一PE设备通过所述第二路径向所述第二CE转发所述第一报文。

本申请中，第二SRv6 VPN SID与第一SRv6 VPN SID相同，所以到达第一SRv6 VPN SID的路径包括分别到达第一PE设备和第二PE设备的两条路径。所以在传输第一CE设备发送给第二CE设备的报文时，如果到达第一PE的第五路径故障，可以确定出到达第二PE设备的第六路径，进而可以将报文倒换至第六路径传输给第二PE设备，从而可以使第二PE设备将报文发送给第二CE设备。如此在第一CE设备向第二CE设备发送报文时，入PE设备在确定传报文输路径过程中，可以不检测路径中出PE设备是否故障，而是在报文传输过程中检测到出PE设备故障时，再通过到达与出PE设备的SRv6 VPN SID相同的PE设备的路径来传输报文，从而实现快速路径倒换，所以建立路径的各PE设备之间不需要部署BFD来检测故障，即入PE设备和出PE设备之间不需要部署BFD来检测故障，从而减少了PE设备中部署BFD的数量，降低了BFD占用PE设备的资源，并减少了PE设备确定路径时故障检测的时间，提高路径倒换的速度。并且本申请中，第一PE设备向第二CE设备传输第一报文，在第一PE设备与第二CE设备直接连接的路径故障时，第一PE设备根据所述第一SRv6 VPN SID以及保存的所述第二PE设备发送的所述第三SRv6 VPN SID确定通过第二路径，将第一报文倒换至第二路径传输，从而实现快速的路径倒换，使报文可以传输给第二CE设备，从而实现了多归保护。

结合第二方面，在第二方面的第一种实施方式中，在所述第一PE接收所述第一报文之前，所述方法还包括：所述第一PE设备接收所述第二PE设备发送的第一VPN路由，所述第一VPN路由包括所述第二SRv6 VPN SID和所述第三SRv6 VPN SID；所述第一PE设备确定所述第二SRv6 VPN SID与所述第一SRv6 VPN SID相同；所述第一PE设备根据所述第三SRv6 VPN SID建立所述第二路径。

第三方面，本申请提供了一种处理路由的方法，该方法用在承载SRv6-based VPN业务的网络中，该网络包括第一CE设备，第二CE设备，ingress PE设备，N个egress PE设备，至少一个P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个VPN，所述N个egress PE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置所述第二SRv6 VPN SID，所述第二SRv6 VPN SID用于标识第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6 VPN SID与所述第二SRv6 VPN SID相同，所述至少一个P设备包括第一P设备，所述第一P设备为所述第一PE设备的邻居节点，所述第一PE设备为所述第一P设备的下一跳，其中，N为大于或等于2的整数。所述方法包括：所述第一P设备接收所述第一PE设备发送的第一路由，所述第一路由包括所述第一SRv6 VPN SID所属的网段；所述第一P 设备接收所述第二PE设备发送的第二路由，所述第二路由包括所述第二SRv6 VPN SID所属的网段；所述第一P设备根据所述第一SRv6 VPN SID所属的网段建立从所述第一P设备到所述第一PE设备的第五路径，所述第五路径被所述第一P设备用于向所述第二CE设备转发报文；所述第一P设备根据所述第二SRv6 VPN SID所属的网段建立从所述第一P设备到所述第二PE设备的第六路径，该第六路径用于在所述第五路径发生故障时，被所述第一P设备用于向所述第二CE设备转发报文。

本申请中，第二SRv6 VPN SID与第一SRv6 VPN SID相同，所以第一P设备到达第一SRv6 VPN SID的路径包括分别到达第一PE设备和第二PE设备的两条路径。所以第一P设备在传输第一CE设备发送给第二CE设备的报文时，如果到达第一PE的第五路径故障，第一P设备可以确定出到达第二PE设备的第六路径，进而可以将报文倒换至第六路径传输给第二PE设备，从而可以使第二PE设备将报文发送给第二CE设备。如此在第一CE设备向第二CE设备发送报文时，入PE设备在确定传报文输路径过程中，可以不检测路径中出PE设备是否故障，而是在报文传输过程中检测到出PE设备故障时，再通过到达与出PE设备的SRv6 VPN SID相同的PE设备的路径来传输报文，从而实现快速路径倒换，所以建立路径的各PE设备之间不需要部署BFD来检测故障，即入PE设备和出PE设备之间不需要部署BFD来检测故障，从而减少了PE设备中部署BFD的数量，降低了BFD占用PE设备的资源，并减少了PE设备确定路径时故障检测的时间，提高路径倒换的速度。

结合第三方面，在第三方面的第一种实施方式中，所述方法还包括：所述第一P设备接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；所述第一P设备确定所述第五路径故障；所述第一P设备根据所述第一SRv6 VPN SID，确定通过所述第六路径转发所述第一报文。

第四方面，本申请提供了一种数据传输的方法，该方法用在承载SRv6-based VPN业务的网络中，该网络包括第一CE设备，第二CE设备，ingress PE设备，N个egress PE设备，至少一个P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个VPN，所述N个egress PE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置所述第二SRv6 VPN SID，所述第二SRv6 VPN SID用于标识第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6 VPN SID与所述第二SRv6 VPN SID相同，所述至少一个P设备包括第一P设备，所述第一P设备为所述第一PE设备的邻居节点，所述第一PE设备为所述第一P设备的下一跳，其中，N为大于或等于2的整数。所述方法包括：所述第一P设备接收到第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；所述第一P设备根据所述第一SRv6 VPN SID确定传输所述第一报文的第五路径，所述第一P设备通过所述第五路径连接所述第一PE设备；所述第一P设备确定所述第五路径出现故障，所述第一P设备根据所述第一SRv6 VPN SID确定通过第六路径转发所述第一报文，所述第一P设备通过所述第六路径连接所述第二PE；所述第一P设备通过所述第六路径向所述第二CE设备转发所述第一报文。

结合第四方面，在第四方面的第一种实施方式中，在所述第一P设备接收所述第一报文之前，所述方法还包括：所述第一P设备接收所述第一PE设备发送的第一路由，所述第一路由包括所述第一SRv6 VPN SID所属的网段；所述第一P设备接收所述第二PE设备发送的第二路由，所述第二路由包括所述第二SRv6 VPN SID所属的网段；所述第一P设备根据所述第一SRv6 VPN SID所属的网段建立所述第五路径；所述第一P设备根据所述第二SRv6 VPN SID所属的网段建立所述第六路径，该第六路径用于在所述第五路径发生故障时，被所述第一P设备用于向所述第二CE设备转发报文。

第五方面，本申请提供了一种PE设备，该PE设备作为第一PE设备，用在承载SRv6-based VPN业务的网络中，该网络包括第一CE设备，第二CE设备，ingress PE设备，N个egress PE设备，至少一个P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个VPN，所述N个egress PE设备中包括所述第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置第二SRv6 VPN SID和第三SRv6 VPN SID，所述第二SRv6 VPN SID和第三SRv6 VPN SID均用于标识所述第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，其中，N为大于或等于2的整数。所述第一PE设备包括：

接收单元，用于接收所述第二PE设备发送的第一VPN路由，所述第一VPN路由包括所述第二SRv6 VPN SID和所述第三SRv6 VPN SID；

处理单元，用于确定所述第二SRv6 VPN SID与所述第一SRv6 VPN SID相同；

所述处理单元，还用于根据所述第一VPN路由中的所述第三SRv6 VPN SID建立从所述第一PE设备到所述第二PE设备的第二路径，其中，该第二路径在所述第一PE设备与所述第二CE设备直接连接的第一路径发生故障时，被所述第一PE设备用于向所述第二CE设备转发报文。

结合第五方面，在第五方面的第一种实施方式中，还包括：

发送单元，用于向所述第二PE设备发送第二VPN路由，所述第二VPN路由中携带所述第一SRv6 VPN SID和第四SRv6 VPN SID，其中，所述第四SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE设备连接所述第二CE设备的出接口，所述第四SRv6 VPN SID被所述第二PE设备用于建立从所述第二PE设备到所述第一PE设备的第三路径，所述第三路径在所述第二PE设备与所述第二CE设备直接连接的第四路径发生故障时，被所述第二PE设备用于向所述第二CE设备传输报文，所述第四SRv6 VPN SID与所述第一SRv6 VPN SID不同，所述第一SRv6 VPN SID与所述第二PE设备保存的所述第二SRv6 VPN SID相同。

结合第五方面或第五方面的任一种实施方式，在第五方面的第二种实施方式中，所述第一VPN路由被携带在MP-BGP消息的BGP-Prefix-SID属性字段中，该BGP-Prefix-SID属性字段包括SRv6-VPN SID TLV字段，该SRv6-VPN SID TLV字段包括T字段，L字段和V字段，该V字段用于携带所述第三SRv6 VPN SID。

结合第五方面或第五方面的任一种实施方式，在第五方面的第三种实施方式中，所述接收单元，还用于接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；

所述处理单元，还用于确定所述第一路径故障；

所述处理单元，还用于根据所述第一SRv6 VPN SID和所述第三SRv6 VPN SID，确定通过所述第二路径转发所述第一报文。

第六方面，本申请提供了一种PE设备，该PE设备作为第一PE设备，用在承载SRv6-based VPN业务的网络中，该网络包括第一CE设备，第二CE设备，ingress PE设备，N个egress PE设备，至少一个P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个VPN，所述N个egress PE设备中包括所述第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE设备连接所述第二CE设备的出接口，所述第二PE设备配置第二SRv6 VPN SID和第三SRv6 VPN SID，所述第二SRv6 VPN SID和第三SRv6 VPN SID均用于标识所述第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6 VPN SID与所述第二SRv6 VPN SID相同，其中，N为大于或等于2的整数，所述第一PE设备包括：

接收单元，用于接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；

处理单元，用于根据所述第一SRv6 VPN SID确定转发所述第一报文的第一路径，其中，所述第一路径为所述第一PE设备与所述第二CE设备直接连接的路径；

所述处理单元，还用于确定所述第一路径发生故障，所述第一PE设备根据所述第一SRv6 VPN SID以及保存的所述第二PE设备发送的所述第三SRv6 VPN SID，确定通过第二路径转发所述第一报文，其中，所述第一PE设备通过所述第二路径连接所述第二PE设备；

发送单元，用于通过所述第二路径向所述第二CE转发所述第一报文。

结合第六方面，在第六方面的第一种实施方式中，所述接收单元，还用于接收所述第二PE设备发送的第一VPN路由，所述第一VPN路由包括所述第二SRv6 VPN SID和所述第三SRv6 VPN SID；

所述处理单元，还用于确定所述第二SRv6 VPN SID与所述第一SRv6 VPN SID相同时，根据所述第三SRv6 VPN SID建立所述第二路径。

第七方面，本申请提供了一种P设备，该P设备作为第一P设备，用在承载SRv6-based VPN业务的网络中，该网络包括第一CE设备，第二CE设备，ingress PE设备，N个egress PE设备，至少一个P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个VPN，所述N个egress PE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置所述第二SRv6 VPN SID，所述第二SRv6 VPN SID用于标识第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6 VPN SID与所述第二SRv6 VPN SID相同，所述至少一个P设备包括所述第一P设备，所述第一P设备为所述第一PE设备的邻居节点，所述第一PE设备为所述第一P设备的下一跳，其中，N为大于或等于2的整数，所述第一P设备包括：

接收单元，用于接收所述第一PE设备发送的第一路由，所述第一路由包括所述第一SRv6 VPN SID所属的网段；

所述接收单元，还用于接收所述第二PE设备发送的第二路由，所述第二路由包括所述第二SRv6 VPN SID所属的网段；

处理单元，用于根据所述第一SRv6 VPN SID所属的网段建立从所述第一P设备到所述第一PE设备的第五路径，所述第五路径被所述第一P设备用于向所述第二CE设备转发报文；

所述处理单元，还用于根据所述第二SRv6 VPN SID所属的网段建立从所述第一P 设备到所述第二PE设备的第六路径，该第六路径用于在所述第五路径发生故障时，被所述第一P设备用于向所述第二CE设备转发报文。

结合第七方面，在第七方面的第一种实施方式中，所述接收单元，还用于接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；

所述处理单元，还用于在所述第五路径故障时，根据所述第一SRv6 VPN SID，确定通过所述第六路径转发所述第一报文。

第八方面，本申请提供了一种P设备，该P设备作为第一P设备，用在承载SRv6-based VPN业务的网络中，该网络包括第一CE设备，第二CE设备，ingress PE设备，N个egress PE设备，至少一个P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个VPN，所述N个egress PE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置所述第二SRv6 VPN SID，所述第二SRv6 VPN SID用于标识第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6 VPN SID与所述第二SRv6 VPN SID相同，所述至少一个P设备包括所述第一P设备，所述第一P设备为所述第一PE设备的邻居节点，所述第一PE设备为所述第一P设备的下一跳，其中，N为大于或等于2的整数，所述第一P设备包括：

接收单元，用于接收到第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；

处理单元，用于根据所述第一SRv6 VPN SID确定传输所述第一报文的第五路径，所述第一P设备通过所述第五路径连接所述第一PE设备；

所述处理单元，还用于确定所述第五路径出现故障，所述第一P设备根据所述第一SRv6 VPN SID确定通过第六路径转发所述第一报文，所述第一P设备通过所述第六路径连接所述第二PE；

发送单元，用于通过所述第六路径向所述第二CE设备转发所述第一报文。

结合第八方面，在第八方面的第一种实施方式中，所述接收单元，还用于接收所述第一PE设备发送的第一路由，所述第一路由包括所述第一SRv6 VPN SID所属的网段；

所述处理单元，还用于根据所述第一SRv6 VPN SID所属的网段建立所述第五路径，以及根据所述第二SRv6 VPN SID所属的网段建立所述第六路径，该第六路径用于在所述第五路径发生故障时，被所述第一P设备用于向所述第二CE设备转发报文。

第九方面，本申请提供了一种通信系统，该通信系统包括如第五方面或第五方面的任一种实施方式所述的PE设备和如第七方面或第七方面的任一种实施方式所述的P设备。

第十方面，本申请提供了一种通信系统，该通信系统包括如第五方面或第五方面的任一种实施方式所述的PE设备和如第八方面或第八方面的任一种实施方式所述的P设备。

第十一方面，本申请提供了一种通信系统，该通信系统包括如第六方面或第六方面的任一种实施方式所述的PE设备和如第七方面或第七方面的任一种实施方式所述的P设备。

第十二方面，本申请提供了一种通信系统，该通信系统包括如第六方面或第六方面的任一种实施方式所述的PE设备和如第八方面或第八方面的任一种实施方式所述的P设备。

第十三方面，本申请提供了一种运营商边缘PE设备，包括：处理器、存储器和通信接口；

所述存储器、所述通信接口与所述处理器耦合；

所述存储器用于存储计算机程序代码，所述计算机程序代码包括指令，当所述处理器执行所述指令时，所述PE设备用于执行如第一方面或第一方面的任一种实施方式所述的处理路由的方法。

第十四方面，本申请提供了一种运营商边缘PE设备，包括：处理器、存储器和通信接口；

所述存储器、所述通信接口与所述处理器耦合；

所述存储器用于存储计算机程序代码，所述计算机程序代码包括指令，当所述处理器执行所述指令时，所述PE设备用于执行如第二方面或第二方面的任一种实施方式所述的数据传输的方法。

第十五方面，本申请提供了一种运营商P设备，包括：处理器、存储器和通信接口；

所述存储器、所述通信接口与所述处理器耦合；

所述存储器用于存储计算机程序代码，所述计算机程序代码包括指令，当所述处理器执行所述指令时，所述P设备用于执行如第三方面或第三方面的任一种实施方式所述的处理路由的方法。

第十六方面，本申请提供了一种运营商P设备，包括：处理器、存储器和通信接口；

所述存储器、所述通信接口与所述处理器耦合；

所述存储器用于存储计算机程序代码，所述计算机程序代码包括指令，当所述处理器执行所述指令时，所述P设备用于执行如第四方面或第四方面的任一种实施方式所述的数据传输的方法。

第十七方面，本申请提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行如第一方面或第一方面的任一种实施方式所述的处理路由的方法。

第十八方面，本申请提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行如第二方面或第二方面的任一种实施方式所述的数据传输的方法。

第十九方面，本申请提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行如第三方面或第三方面的任一种实施方式所述的处理路由的方法。

第二十方面，本申请提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行如第四方面或第四方面的任一种实施方式所述的数据传输的方法。

附图说明

图1是根据本发明实施例提供的一种SRv6的网络架构示意图；

图2是根据本发明实施例提供的一种用于承载SRv6-based VPN业务的网络架构示意图；

图3是根据本发明一实施例提供的一种处理路由的方法的示意性流程图；

图4是根据本发明一实施例提供的一种数据传输的方法的示意性流程图；

图5是根据本发明又一实施例提供的一种处理路由的方法的示意性流程图；

图6是根据本发明又一实施例提供的BGP-Prefix-SID属性中字段的示意图；

图7是根据本发明又一实施例提供的一种数据传输的方法的示意性流程图；

图8是根据本发明一实施例提供的一种PE设备的示意性框图；

图9是根据本发明一实施例提供的又一种PE设备的示意性框图；

图10是根据本发明又一实施例提供的一种PE设备的示意性框图；

图11是根据本发明一实施例提供的一种P设备的示意性框图；

图12是根据本发明又一实施例提供的一种P设备的示意性框图；

图13是根据本发明另一实施例提供的一种PE设备的示意性框图；

图14是根据本发明再一实施例提供的一种PE设备的示意性框图；

图15是根据本发明另一实施例提供的一种P设备的示意性框图；

图16是根据本发明再一实施例提供的一种P设备的示意性框图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

本申请所涉及的SRv6-based VPN技术可以参见因特网工程任务组(英文：Internet Engineering Task Force，缩写：IETF)草案“BGP Signaling of Ipv6-Segment-Routing-based VPN networks draft-dawra-idr-srv6-vpn-02.txt”，的说明，该草案中的内容以全文引用的方式并入并申请中。

除非有相反的说明，本申请实施例提及“第一”，“第二”，“第三”，“第四”，“第五”以及“第六”等序数词用于对多个对象进行区分，不用于限定多个对象的顺序。

下面结合图1所示的网络场景对本申请实施例中所涉及到的第六版互联网协议段路由(Internet Protocol Version 6 Segment Routing，SRv6)技术进行示例性介绍，应理解，图1所示的场景，不用理解为本申请的限制。如图1所示，源主机与源PE连接，源PE通过节点1和节点2与目的PE连接，目的PE与目的主机连接。

SRv6网络是在第六版互联网协议(Internet Protocol Version 6，IPv6)网络基础上采用段路由(Segment Routing，SR)隧道封装技术所构成的网络架构。在SRv6网络中，SR隧道技术，是基于内部网关协议(Interior Gateway Protocol，IGP)扩展实现的一种隧道封装技术。其中，段(Segment)实质上是用于标识对应路由的一个片段标识，例如可以是用于标识链路或者下一跳的IPv6地址，Routing表示路由，因此可以定义为Segment of Routing，简称为Segment Routing(SR)。SR的实施模式包括但不限于段路由流量工程(Segment Routing Traffic Engineering，SR-TE)模式和段路由尽力转发(Segment Routing Best Effort，SR-BE)模式等。基于SR-BE隧道技术构建的网络，通过设置外层隧道地址和内层隧道地址来标记业务转发路径。其中，外层隧道地址例如可以是隧道目的节点设备的IPv6地址，内层隧道地址可以是隧道源节点设备的IPv6地址。在源节点设备处，给报文封装基于SR-BE隧道的外层隧道地址即可以控制到达目的节点设备的报文转发路径。有鉴于此，在基于SR-BE隧道技术配置多归保护时，可以简化掉与中间路径和路径切换相关的配置，仅配置指示源节点设备到目的节点设备的外层隧道地址即可，因此，基于SR-BE技术配置多归保护被广泛使用。以图1为例，源PE为SR隧道源节点设备，目的PE为SR隧道目的节点设备，源PE、节点1、节点2和目的PE组成数据传输SR隧道，源PE通过接口1与源主机连接，目的PE与目的主机连接。源PE的IPV6地址为A，目的PE的IPV6地址为B，则当源PE从接口1接收到源主机发送给目的主机的一个报文时，源PE查找与接口1关联的VPN路由转发表(Virtual Routing Forwarding，VRF)路由表，确定路由关联的隧道信息，对该报文进行封装，报文的内层封装源主机地址和目的主机地址，报文的外层封装IPv6报文头，IPv6报文头中封装的外层目的地址为隧道的目的PE的IPV6地址B，IPv6报文头中内层源地址为隧道的源PE的IPv6地址A。基于IPv6报文头中的外层目的地址指导报文转发，至SR隧道的最后一跳，即目的PE，目的PE将报文的IPv6报文头去掉后，将报文发送给目的主机。

基于SR-TE隧道的网络，是一种严格约束转发路径的SR隧道封装技术，即在源PE和目的PE之间，严格约束转发路径所经过的每一个节点。以图1为例，源PE为SR隧道源节点设备，目的PE为SR隧道目的节点设备，源PE、节点1、节点2和目的PE的组成传输数据的SR隧道，源PE通过接口1与源主机连接，目的PE与目的主机连接。源PE的IPV6地址为A，目的PE的IPV6地址为B，则当源PE从接口1 接收到源主机发送给目的主机的一个报文时，源PE查找与接口1关联的VRF路由表，确定路由关联的隧道信息，基于隧道信息对该报文进行封装。报文的内层封装源主机地址和目的主机地址，之后在报文外层封装SR隧道指定通过节点的地址，即隧道信息指定通过节点1和节点2到目的PE的路径，则报文由内到外依次封装节点1、节点2和目的PE的地址，由此来确定报文的传输路径。然后，在报文的最外侧封装IPv6报文头，IPv6报文头中封装的外层目的地址为源PE通过SR隧道传输报文的下一跳节点的地址(节点1的地址)，IPv6报文头中内层源地址为隧道的源PE的IPv6地址A。节点1接收到源PE发送的报文，通过报文封装的SR隧道指定通过节点的地址确定下一跳的地址，并根据最长匹配原则确定出下一跳节点(节点2)，然后修改报文最外层的IPv6报文头中外层目的地址为节点1的下一跳节点的地址(节点2的地址)，并将报文向节点2发送。节点2接收报文后，通过报文封装的SR隧道指定通过节点的地址确定下一跳的地址，并根据最长匹配原则确定出下一跳节点(目的PE)，此时节点2根据SR隧道指定通过节点的地址还可以确定其为SR隧道的倒数第二跳节点，则其去掉报文封装的SR隧道指定通过节点的地址，并修改报文最外层的IPv6报文头中外层目的地址为目的PE的地址，将报文向目的PE发送，从而完成报文在SR隧道转发的过程。目的PE将报文的IPv6报文头去掉后，将报文发送给目的主机。

下面结合图2所示的网络场景对可能的SRv6-based VPN网络进行示例性介绍。本领域技术人员可以理解，图2中仅以双归场景进行示例性介绍，不应理解为对本申请的限制。例如，CE设备也可以多归连接到三个或更多个egress PE设备上，本申请不再赘述。

如图2所示，PE1和PE2属于egress PE设备，PE3和PE4属于ingress PE设备。PE3通过P1与PE1连接，PE3通过P1和P2与PE2连接，PE4通过P2与PE2连接，PE4通过P2和P1与PE1连接。CE1双归连接PE3和PE4，CE2双归连接PE1和PE2。CE1和CE2属于同一个VPN。需要说明的是，本申请中，ingress PE设备和源PE设备经常交替使用，egress PE设备和目的PE设备经常交替使用。

PE1上配置的SRv6 VPN SID用IPv6地址A来标识，PE2上配置的IPv6地址B来表示。其中，地址A用于标识PE1中CE2所属的VPN，或者用于标识PE1连接CE2的出接口，地址B用于标识PE2中CE2所属的VPN，或者用于标识PE2连接CE2的出接口，地址A和地址B不同。

CE1向CE2发送报文时，CE1首先将向CE2发送的报文发送给PE3，PE3可以通过SR-BE等隧道技术转发CE1发送报文至CE2。在图2所示网络场景中，假设PE3确定通过P1和PE1传输CE1发送的报文。由于报文在传输到P1后，报文最外层IPv6报文头中外层目的地址为地址A，P1根据报文最外层IPv6报文头中外层目的地址来确定下一跳节点，所以如果PE1故障，P1和PE1之间无法传输报文，所以P1需要将报文倒换到PE4所在的路径上来传输报文，即P1将报文封装的外层目的地址修改为地址B。PE4接收到报文后，根据地址B查找对应的VRF表，查找出地址B所标识的VPN，但是，因为地址B所标识的VPN与PE3设备中地址A所标识的VPN不同，因此PE4无法确定出正确的传输路径，将会导致PE4无法继续传输报文，从而使报文无法传输给CE2，造成多归保护无法生效。

所以为了保证报文能够传输至CE2，PE3在确定传输报文的路径时还需要检测路径的出PE设备是否故障，即PE3确定通过P1和PE1传输CE1发送的报文后，需要检测PE1是否故障。如果PE1故障，PE3则需要进行路径倒换，将报文倒换至其他路径来传输，以避免发生因PE1故障而导致报文无法传输至CE2的情况。

目前，PE设备之间故障检测通常通过配置的BFD来完成，即PE3通过配置的与PE1之间的BFD来判断PE1是否有故障。如果PE1故障，则需要进行路径倒换。

由上述CE1与CE2之间报文传输的过程可知，PE3在确定传输CE1发送报文的路径时，需要通过配置PE之间的BFD来检测路径是否故障，以便于保证报文能够正常传输。这样每个PE设备与其他PE设备之间建立路径后均需要部署BFD，才能实现故障的快速检测，这就导致每个PE设备中会部署较多的BFD，从而导致占用PE过多的资源。

并且图2所示的网络场景中，邻居设备之间还需要配置基于接口的BFD，可以用来检测邻居设备之间的链路是否故障。PE3确定通过P1传输CE1发送的报文后，会通过与P1之间配置的BFD来检测PE3与P1之间的链路是否故障。所以，PE3在确定传输CE1发送的报文的路径时需要进行两层的故障检测，一层为PE3与P1之间的故障检测，另一层为PE3和PE1之间的故障检测。并且，通常优先进行PE3与P1之间的故障检测，在PE3与P1之间无故障时再进行PE3和PE1之间的故障检测，以保证路径故障检测的准确性。所以PE3在完成路径倒换的整个过程需要消耗两层的故障检测和倒换路径的时间。

例如，通常PE3和P1之间故障检测时，一般需要进行检测3个周期来确定链路是否故障，每个周期需要10毫秒(ms)，则PE3和P1之间故障检测通常需要30ms。而PE3与PE1之间故障检测时，PE3与PE1之间故障检测的周期要大于PE3和P1之间故障检测的周期，即需要至少为30ms，一般需要进行检测3个周期，则PE3和PE1之间故障检测至少需要90ms。综合上述过程，再结合倒换路径的时间，PE3在确定故障并完成路径倒换过程至少需要100ms。

有鉴于此，本发明实施例提出一种方法，例如可以应用于图2所示的网络场景中，用于在承载SRv6-based VPN业务的网络中实现多归保护的同时，有效降低PE设备部署BFD的数量。

本发明实施例提供的方法和装置可以用于承载SRv6-based VPN业务的网络中。该网络可以包括但不限于以下设备：PE设备、P设备和CE设备。PE设备和P设备为提供SRv6-based VPN服务的运营商网络中的设备，CE设备为应用该SRv6-based VPN服务的客户网络中的设备。PE设备根据数据传输的方向可以分为入(ingress)PE设备和出(egress)PE设备，入PE设备为公网的一个入口PE设备，按照数据传输方向，连接源CE设备，因此也可以称之为源PE设备；出PE连接目的CE设备(或称之为宿CE)，所以也可称之为目的PE或者宿PE。入PE设备和出PE设备的区分与数据传输的方向相关。入PE设备和出PE设备之间可以通过至少一个P设备连接，CE设备与PE设备连接时，可以通过多归连接多个PE。

具体的，CE设备可以包括第一CE设备和第二CE设备，第一CE设备和第二CE设备属于同一个VPN。假设数据传输方向为第一CE设备向第二CE设备传输数据，第一CE设备与ingress PE设备连接，第二CE设备多归连接N个egress PE设备，ingress PE设备通过至少一个P设备与N个egress PE设备通信连接。N个egress PE设备中包括第一PE设备和第二PE设备，至少一个P设备包括第一P设备，第一P设备为第一PE设备的邻居节点，第一PE设备为第一P设备的下一跳。其中，N为大于或等于2的整数。

本发明实施例中，承载SRv6-based VPN业务的网络可以接入多种业务，例如，三层VPN(L3VPN)业务，以太网虚拟专用网络(Ethernet Virtual Private Network，EVPN)虚拟标签专线服务(Virtual Private Wire Service，VPWS)业务，EVPN虚拟专用局域网业务(Virtual Private Lan Service，VPLS)等等。

在承载SRv6-based VPN业务的网络中，PE设备可以配置一个或多个SRv6 VPN SID，每个SRv6 VPN SID用于标识与该PE设备连接的一个CE设备所属的VPN，或者用于标识该PE设备连接该CE设备的出接口。例如，在图2所示网络架构中，PE1配置第一SRv6 VPN SID，用于标识CE2所属的VPN或者PE1连接CE2的出接口，PE2配置第二SRv6 VPN SID，用于标识CE2所属的VPN或者PE2连接CE2的出接口。同时，PE设备中配置的SRv6 VPN SID可以作为PE设备的IPv6地址，在传输报文时，可以以SRv6 VPN SID作为对应PE的IPv6地址来进行报文的传输。

需要说明的是，本申请实施例中，“PE设备配置的SRv6 VPN SID”的相关表述或“PE设备中的SRv6 VPN SID”的相关表述是指PE设备中保存有SRv6 VPN SID。本申请中的PE设备例如可以是路由器或三层交换机或分组传送网(Packet Transport Network，PTN)设备，CE设备例如可以是路由器或三层交换机或主机或PTN设备，本申请对此不作具体限定。

SRv6 VPN SID包括SID段和索引两部分，SID段表示IPv6网段地址，索引相当于IPv6网段内地址二次分配的值，例如，PE1配置SID段为101::(64)，配置的一个索引为1001，则可以得出PE1的一个SRv6 VPN SID为101::1001。PE设备中可以配置多个索引，索引可以基于接入的业务设置，例如，可以根据VRF、VPN实例、或VPWS业务实例等等配置索引，不同的索引结合SID段即可以使每个业务配置不同的SRv6 VPN SID。

在承载SRv6-based VPN的网络的控制层面，各设备需要交换路由信息。P设备与其他设备之间的路由交换可以通过公网路由的发布方式实现路由信息的交换，例如，内部网关协议(InteriorGatewayProtocol，IGP)、理由协议(例如(中间系统到中间系统(Intermediate System-to-Intermediate System，IS-IS)协议或开放最短路径优先(Open Shortest Path First，OSPF)或边界网关协议(Border Gateway Protocol，BGP))，并基于例如最短路径算法拓扑信息在网络中进行传播，生成SR隧道。CE设备和与其直接相连的PE设备之间例如可以通过静态路由或建立邻居关系来发布路由的方式来交换路由信息，各PE设备之间例如可以建立MP-BGP会话，通过MP-BGP消息来交换各自的VPN路由，与CE设备直接相连的PE设备会为CE设备建立对应的虚拟路由转发表(Virtual Routing Forwarding，VRF)，存放对应CE设备的路由信息。以图2所示网络架构进行说明。CE1与直接相连的PE3之间可以建立邻居关系，例如，通过边界网关协议(Border Gateway Protocol，BGP)会话建立邻居关系，CE1通过BGP 消息把CE1的路由信息发布给直接相连的PE3，使PE3学习到CE1的路由信息。PE3可以通过与PE1之间建立MP-BGP会话交换VPN路由并分配和相互发布VPN标签。PE3把VPN路由信息发布给PE1，以及通过与PE2之间建立的MP-BGP对话把VPN路由信息发布给PE2，使PE1和PE2学习到PE3的VPN路由信息。PE1与CE2之间也可以通过MP-BGP建立邻接关系，从而使CE2学习到PE3的路由信息。同理，PE2与CE2之间也可以建立邻接关系，从而使CE2学习到PE3的路由信息。

上述各设备发布的路由信息中包括其各自的IP地址或媒体接入控制(Media Access Control，MAC)地址，从而可以使学习到该路由信息的设备能够根据上述地址确定到达该设备的路径。PE设备发布路由信息中的源IP地址可以为PE设备配置的SRv6 VPN SID。

本发明实施例中，为了减少PE中部署BFD的数量，将CE设备多归连接的PE设备中至少两个PE设备分别配置两个SRv6 VPN SID，配置的SRv6 VPN SID均用于标识该CE所属的VPN或PE设备连接该CE设备的出接口。具体的，第一PE设备配置第一SRv6 VPN SID，第一SRv6 VPN SID用于标识第二CE所属的VPN或第一PE连接第二CE的出接口，第二PE配置第二SRv6 VPN SID，第二SRv6 VPN SID用于标识第二CE所属的VPN或第二PE连接第二CE的出接口。第一SRv6 VPN SID与第二SRv6 VPN SID相同。

例如，在图2所示网络架构中，PE1配置第一SRv6 VPN SID的SID段为101::(64)，索引为1001，则PE1的第一SRv6 VPN SID为101::1001。同时，PE1还配置第四SRv6 VPN SID的SID段为555::(64)，结合为第一SRv6 VPN SID配置的索引1001，则可以得出第四SRv6 VPN SID为555::1001。PE1配置的第一SRv6 VPN SID和PE2配置的第二SRv6 VPN SID相同，所以PE2配置第二SRv6 VPN SID的SID段为101::(64)，索引为1001，则PE2的第二SRv6 VPN SID为101::1001。同时，PE2还配置第三SRv6 VPN SID的SID段为666::(64)，结合第二SRv6 VPN SID配置的索引1001，则可以得出PE2的第三SRv6 VPN SID为666::1001。

在上述CE1向CE2发送报文的过程中，P1根据报文封装的第一SRv6 VPN SID来确定下一跳节点，所以在PE3确定通过路径1传输报文后，报文在传输至P1时，即使第一SRv6 VPN SID对应的PE1故障，P1和PE1之间无法传输报文，P1还可以根据第一SRv6 VPN SID确定出到达PE2的路径来传输报文，所以P1可以通过到达PE2的路径将报文传输给PE2，使PE2将报文传输给CE2，从而保证报文的正常传输。

本发明实施例中，第二SRv6 VPN SID与第一SRv6 VPN SID相同，所以其他设备到达第一SRv6 VPN SID的路径包括到达第一PE设备和第二PE设备的路径。所以在第一CE设备发送给第二CE设备的报文时，如果到达第一PE设备的路径故障，也可以根据报文封装的第一SRv6 VPN SID确定出到达第二PE设备的路径，进而可以将报文传输给到达第二PE设备的路径传输，从而可以使第二PE设备将报文发送给第二CE设备。如此，在第一CE向第二CE发送报文时，入PE在确定传报文输路径过程中，可以不检测路径中出PE是否故障，而是在报文传输过程中检测到出PE故障时，再通过到达与出PE的SRv6 VPN SID相同的PE的路径来传输报文，从而实现快速路径倒换，所以建立路径的各PE设备之间不需要部署BFD来检测故障，从而减少了PE 设备中部署BFD的数量，降低了BFD占用PE设备的资源。

并且本发明实施例中，建立路径的各PE设备之间不需要部署BFD来检测故障，路径倒换过程只需要一层的故障检测，即P1和PE1之间的故障检测，从而可减少PE设备确定路径时故障检测的时间，进而可以减少了完成路径倒换所需要的时间，提高路径倒换的速度，提升了路径倒换的性能。

例如，P1和PE1之间故障检测时，通常需要30ms，再结合倒换路径的时间，P1在确定故障并完成路径倒换过程相对于上述的两层故障检测方式，至少可以节省50ms，从而提高路径倒换的速度，提升了路径倒换的性能。

以下分别从控制层面和转发层面对本发明实施例进行说明。

本发明一实施例提供了一种处理路由的方法，用于上述承载SRv6-based VPN业务的网络的控制层面，具体可以用于图2所示的网络架构的控制层面，如图3所示，该方法包括以下步骤。

101，第一P设备接收第一PE设备发送的第一路由。

其中，第一路由包括第一SRv6 VPN SID所属的网段。本发明实施例中用于上述承载SRv6-based VPN业务的网络，所以SRv6 VPN SID所属的网段为IPv6网段。SRv6 VPN SID包括SID段和索引两部分，SID段表示IPv6网段地址，所以第一SRv6 VPN SID所属的网段即为第一PE设备配置第一SRv6 VPN SID的SID段。

各设备之间需要交换路由信息，以确定到达彼此之间的路径。P设备与其他设备之间的路由交换可以通过公网路由的发布方式实现路由信息的交换。所以，第一P设备会接收到其他设备发送的路由路由中包括对应设备的地址，例如，第一PE设备向第一P设备发送的第一路由，第一路由包括第一PE设备的第一SRv6 VPN SID所属的网段。第一P设备会接收到第一PE设备发送的包括第一SRv6 VPN SID所属的网段的第一路由。

102，第一P设备接收第二PE设备发送的第二路由。

第二路由包括第二SRv6 VPN SID所属的网段。基于与步骤101相同的原理，第一P设备也可以接收第二PE设备发送的包括第二SRv6 VPN SID所属的网段的第二路由。

103，第一P设备根据第一SRv6 VPN SID所属的网段建立从第一P设备到第一PE设备的第五路径。

第一P设备接收第一PE设备发送的第一路由后，从第一路由中确定出第一SRv6 VPN SID所属的网段，则可以根据第一SRv6 VPN SID所属的网段建立从第一P设备到第一PE设备的第五路径。在后续通过第一P设备向第二CE传输报文时，可以根据最长匹配原理，基于报文的外层目的地址和第一SRv6 VPN SID所属的网段确定出通过第五路径将报文传输给第一PE，使第一PE将报文转发给第二CE。

104，第一P设备根据第二SRv6 VPN SID所属的网段建立从第一P设备到第二PE设备的第六路径。

第一P设备接收第二PE设备发送的第二路由后，从第二路由中确定出第二SRv6 VPN SID所属的网段，则可以根据第二SRv6 VPN SID所属的网段建立从第一P设备到第二PE设备的第六路径。在后续通过第一P设备向第二CE传输报文时，可以通过第六路径将报文传输给第二PE，使第二PE将报文转发给第二CE。

本发明实施例中，第一SRv6 VPN SID和第二SRv6 VPN SID相同，第一SRv6 VPN SID所属的网段和第二SRv6 VPN SID所属的网段也相同，所以第一P设备建立的第五路径和第六路径所到达的网段相同，所以第一P设备的数据转发层面在转发目的地址为第一SRv6 VPN SID的报文时，可以有两条路径进行转发，第一P设备的控制层面会向转发层面下发一条路径，来使第一P设备的数据转发层面根据控制层面下发的路径转发报文。由于第一PE为第一PE设备的邻居节点，第一PE设备为第一P设备的下一跳，所以第一P设备的控制层面通常会优选第五路径，但是，在第五路径发生故障时，第六路径被作为备用路径，即第一P设备将报文倒换至第六路径向第二CE设备转发报文。

在上述过程第一P设备分别接收第一PE设备和第二PE设备发送的路由，在控制层面，其他P设备也会通过相同的原理接收第一PE设备和第二PE设备发送的路由，并建立对应的用于传输报文的路径，并且第一PE设备和第二PE设备还会向其他PE设备(如入PE设备)发送VPN路由，具体的VPN路由也可以通过被MP-BGP消息携带的方式发送给其他PE设备。例如，第二PE设备可以向入PE设备发送的第一VPN路由，第一VPN路由包括第二SRv6 VPN SID；第一PE设备可以向入PE设备发送第二VPN路由，第二VPN路由包括第一SRv6 VPN SID。入PE设备在接收第一VPN路由和第二VPN路由后，根据第一SRv6 VPN SID建立到达第一PE设备的路径，并根据第二SRv6 VPN SID建立到达第二PE设备的路径。由于第一SRv6 VPN SID和第二SRv6 VPN SID相同，所以入PE设备的数据转发层面在转发目的地址为第一SRv6 VPN SID的报文时，可以有两条路径进行转发，入PE设备的控制层面会向转发层面下发一条路径。

通过控制层面路由信息的交换过程，各设备之间可以建立的传输路径。在上述实施例的基础上，第一CE设备向第二CE设备发送第一报文过程中可以实现多归保护，使第一报文传输给第二CE设备。

具体的，本发明一实施例提供了一种数据传输的方法，用于上述SRv6-based VPN的数据转发层面，具体可以用于图2所示的网络架构的数据转发层面，如图4所示，该方法包括以下步骤。

201，第一P设备接收到第一报文。

其中，第一报文为第一CE设备向第二CE设备发送的报文，第一报文封装的外层目的地址为第一SRv6 VPN SID。

在基于SRv6-based VPN业务的网络中，数据转发层面用于实现对两个CE之间传输的报文进行转发。本发明实施例，以第一CE设备向第二CE设备发送第一报文为例。

本发明实施例中，第一CE设备将第一报文发送给入PE设备(如图2中PE3)，此时第一报文中包括源CE地址和目的CE地址，源CE地址为第一CE设备的地址，目的CE地址为第二CE设备的地址。入PE设备接收第一报文后，其控制层面可以根据目的CE地址和对应第一CE设备的VRF确定出传输第一报文的路径，并将确定的路径下发给入PE设备的数据转发层面。入PE设备的数据转发层面可以基于确定的路径和SR-BE等隧道技术封装第一报文，并转发封装的第一报文。

本发明实施例中，入PE设备确定传输第一报文的路径中出PE设备为第一PE设备，其地址为第一SRv6 VPN SID，第一报文经传输到达第一P设备，所以第一P设备接收到第一报文时，第一报文封装的外层目的地址为第一SRv6 VPN SID。第一P设备根据第一报文的外层目的地址确定需要将第一报文发送给地址为第一SRv6 VPN SID的设备。所以第一P设备可以根据第一SRv6 VPN SID确定传输第一报文的路径。

202，第一P设备根据第一SRv6 VPN SID确定传输第一报文的第五路径。

第五路径为第一P设备到达第一PE的路径。

通过步骤103可知，第一设备接收第一PE设备发送的第一路由后，通过第一SRv6 VPN SID所属的网段建立到达第一PE设备的第五路径，则本步骤中，根据第一报文的外层目的地址，即第一SRv6 VPN SID，根据最长匹配原理可以确定出传输第一报文的第五路径。

需要说明的是，由于第一PE设备的第一SRv6 VPN SID和第二PE设备的第二SRv6 VPN SID相同，第一SRv6 VPN SID所属的网段和第二SRv6 VPN SID所属的网段也相同，所以第一设备中到达第一SRv6 VPN SID的路径包括两条，一条为第一P设备到达第一PE设备的第五路径，另一条为第一P设备到达第二PE设备的第六路径。由于第一PE设备为第一P设备下一跳，所以第一P设备通常会优先通过第五路径来传输第一报文。所以本发明实施例中第一P设备根据第一报文的目的地址确定第一P设备到达第一PE设备的第五路径，来传输第一报文。

203，第一P设备确定第五路径出现故障，第一P设备根据第一SRv6 VPN SID确定通过第六路径转发所述第一报文。

第一P设备通过第六路径连接第二PE。

在基于SRv6-based VPN业务的网络中，邻居设备之间在传输数据时也需要进行故障检测，通常邻居设备之间会配置BFD进行快速的路径故障检测。第一P设备根据第一SRv6 VPN SID确定第一P设备到达第一PE的第五路径后，其下一跳为第一PE设备，则第一P设备可以根据与第一PE设备之间配置BFD检测第五路径是否故障。如果第一P设备检测到第五路径故障，第一P设备需要进行路径倒换，即根据第一SRv6 VPN SID和最长匹配原理确定出到达第二PE设备的第六路径来传输第一报文。

需要说明的是，第一P设备确定通过到达第二PE的第六路径来传输第一报文时，也可以对第一P设备到达下一跳的路径进行路径故障检测，以保证第一报文能够正常传输给下一跳。

204，第一P设备通过第六路径向第二CE设备转发第一报文。

第一P设备在步骤203中确定出通过第六路径传输第一报文后，则将第一报文倒换至第六路径进行传输。

此时第一P设备可以根据第六路径确定连接下一跳的出接口，然后通过与下一跳连接的出接口转发封装的第一报文。由于第二PE设备的第二SRv6 VPN SID和第一SRv6 VPN SID相同，第二SRv6 VPN SID和第一SRv6 VPN SID所标识的VPN相同，第一报文传输给第二PE设备后，第二PE设备通过第一报文封装的外层目的地址，即第一SRv6 VPN SID，查找对应的VRF表后，可以确定出正确的转发第一报文的路径，进而可以使第二PE设备将第一报文发送给第二CE设备，从而使多归保护生效，保证报文的准确传输。

本发明实施例中，第二SRv6 VPN SID与第一SRv6 VPN SID相同，所以第一P设备到达第一SRv6 VPN SID的路径包括分别到达第一PE设备和第二PE设备的两条路径。所以在传输第一CE设备发送给第二CE设备的报文时，如果第一P设备到达第一PE的第五路径故障，第一P设备可以确定出到达第二PE设备的第六路径，进而可以将报文倒换至第六路径传输给第二PE设备，从而可以使第二PE设备将报文发送给第二CE设备。

如此，在第一CE设备向第二CE设备发送报文时，入PE设备在确定传报文输路径过程中，可以不检测路径中出PE设备是否故障，而是在报文传输过程中检测到出PE设备故障时，再通过到达与出PE设备的SRv6 VPN SID相同的PE设备的路径来传输报文，从而实现快速路径倒换，所以建立路径的各PE设备之间不需要部署BFD来检测故障，即入PE设备和出PE设备之间不需要部署BFD来检测故障，从而减少了PE设备中部署BFD的数量，降低了BFD占用PE设备的资源，并减少了PE设备确定路径时故障检测的时间，提高路径倒换的速度。

基于上述的本发明实施例，第二SRv6 VPN SID与第一SRv6 VPN SID相同，第一SRv6 VPN SID所属的网段和第二SRv6 VPN SID所属的网段也相同，在传输第一CE设备发送给第二CE设备的报文时，如果第一P设备到达第一PE的第五路径故障，第一P设备可以确定出到达第二PE设备的第六路径，使第二PE设备将报文发送给第二CE设备。在第一P设备到达第一PE设备的第五路径未故障的情况下，第一P设备将第一报文发送给第一PE设备。第一PE设备确定将第一报文传输给第二CE设备时，确定第一PE设备与第二CE设备之间直接连接的第一路径来转发第一报文，此时第一PE设备还需要检测第一PE设备与第二CE设备之间直接连接的第一路径是否故障，如果第一路径故障，则需要进行路径倒换，即将第一报文倒换给通过第二PE设备连接第二CE设备的第二路径进行传输。但是由于第二PE设备之间由于第二SRv6 VPN SID与第一SRv6 VPN SID相同，第一PE设备无法实现第一报文的路径倒换，进而无法实现多归路径保护。

基于上述问题，本发明实施例中，将CE设备多归连接的PE设备中至少两个PE设备再分别配置逃生SRv6 VPN SID，至少两个PE设备分别配置不同的逃生SRv6 VPN SID，至少两个PE设备配置的逃生SRv6 VPN SID也用于标识该CE所属的VPN或PE设备连接该CE设备的出接口，至少两个PE设备之间可以通过逃生SRv6 VPN SID建立路径。具体的，第一PE设备配置第一SRv6 VPN SID和第四SRv6 VPN SID，第一SRv6 VPN SID和第四SRv6 VPN SID均用于标识第二CE所属的VPN或第一PE连接第二CE的出接口。第二PE配置第二SRv6 VPN SID和第三SRv6 VPN SID，第二SRv6 VPN SID和第三SRv6 VPN SID均用于标识第二CE所属的VPN或第二PE连接第二CE的出接口。第三SRv6 VPN SID和第四SRv6 VPN SID即为逃生SRv6 VPN SID，第一SRv6 VPN SID与第二SRv6 VPN SID相同，第一SRv6 VPN SID与第四SRv6 VPN SID不同，第四SRv6 VPN SID与第三SRv6 VPN SID不同，第三SRv6 VPN SID与第二SRv6 VPN SID不同。

以下分别从控制层面和转发层面对本发明实施例进行说明。

承载SRv6-based VPN业务的网络中，各设备之间在控制层面需要进行路由信息交换。在图3所示实施例中说明第一PE设备和第二PE设备向第一P设备发送路由的过程，在本发明实施例中，由于第一PE设备和第二PE设备分别配置的逃生SRv6 VPN SID，所以在发送的路由中还会携带各自的逃生SRv6 VPN SID所属的网段。第一PE设备发送的第一路由中包括第一SRv6 VPN SID所属的网段和第四SRv6 VPN SID所属的网段，第一P设备接收第一路由后，会分别根据第一SRv6 VPN SID所属的网段和第四SRv6 VPN SID所属的网段建立与第一PE设备之间的路径。第二PE设备发送的第二路由中包括第二SRv6 VPN SID所属的网段和第三SRv6 VPN SID所属的网段，第一P设备接收第二路由后，会分别根据第二SRv6 VPN SID所属的网段和第三SRv6 VPN SID所属的网段建立与第二PE设备之间的路径。在本发明实施例中，由于第一PE设备和第二PE设备分别配置的逃生SRv6 VPN SID，所以其向各PE设备之间发送的VPN路由也会不同，以下以第一PE设备和第二PE设备之间发送VPN路由的过程为例进行说明。

本发明一实施例提供了又一种处理路由的方法，用于上述承载SRv6-based VPN业务的网络的控制层面，具体可以用于图2所示的网络架构的控制层面，如图5所示，该方法包括以下步骤。

301，第一PE设备接收第二PE设备发送的第一VPN路由。

其中，第一VPN路由包括第二SRv6 VPN SID和第三SRv6 VPN SID。

承载SRv6-based VPN业务的网络中，各PE设备之间在控制层面需要进行路由信息交换，即第一PE设备向第二PE设备发布其自己的VPN路由，第二PE设备也会向第一PE设备发布其自己的VPN路由。各PE设备之间通常通过MP-BGP消息来向对方发布自己的VPN路由。各PE设备发布VPN路由中会包括自己的SRv6 VPN SID。

第一PE设备和第二PE设备为与第二CE设备多归连接的设备。本发明实施中，第二PE设备和第二PE设备均配置两个SRv6 VPN SID。第一PE设备配置第一SRv6 VPN SID和第四SRv6 VPN SID，第一SRv6 VPN SID和第四SRv6 VPN SID均用于标识第二CE设备所属的VPN或第一PE设备连接第二CE设备的出接口。第二PE设备配置第二SRv6 VPN SID和第三SRv6 VPN SID，第二SRv6 VPN SID和第三SRv6 VPN SID均用于标识第二CE设备所属的VPN或第二PE设备连接第二CE设备的出接口。其中，第三SRv6 VPN SID和第四SRv6 VPN SID为逃生SRv6 VPN SID。并且第一SRv6 VPN SID与第二SRv6 VPN SID相同，第四SRv6 VPN SID与第三SRv6 VPN SID不同，第四SRv6 VPN SID与第一SRv6 VPN SID不同，第二SRv6 VPN SID与第三SRv6 VPN SID不同。

第一PE设备在发布VPN路由时，VPN路由中包括第一SRv6 VPN SID和第四SRv6 VPN SID。第二PE设备在发布VPN路由时，VPN路由中包括第二SRv6 VPN SID和第三SRv6 VPN SID。

具体的，第一VPN路由可以被携带MP-BGP消息的BGP-Prefix-SID属性字段中。

BGP-Prefix-SID属性字段中包括SRv6-VPN SID TLV字段。该SRv6-VPN SID TLV字段包括T字段、L字段、V字段，以及预留(reserved)字段。具体结构可以如图6所示。其中，T字段用于表示携带SRv6-VPN SID的类型；L字段用于表示V字段的总长度，通常为16字节；V字段中携带具体的SRv6-VPN SID信息；预留字段在发送MP-BGP消息时应为填充0，可以在接收MP-BGP消息时忽略，通常为8字节。

需要说明的是，SRv6-based VPN中，T字段的功能可以相当于包括多协议标签交换(Multi-Protocol Label Switching，MPLS)标签的路由中一个VPN MPLS标签属性的功能，还可以相当于一个包括EVPN路由中一个VPN MPLS标签属性的功能。

本发明实施中，第一VPN路由包括第二SRv6 VPN SID和第三SRv6 VPN SID，所以BGP-Prefix-SID属性字段中在携带第二SRv6 VPN SID的基础上，还需要扩展出新的字段来携带第三SRv6 VPN SID。

在一个具体的实施方式中，可以扩展一个TLV字段来携带上述第三SRv6 VPN SID。该TLV字段中的类型T字段用于表示第三SRv6 VPN SID的类型，具体地，可用于表示该第三SRv6 VPN SID为逃生SRv6 VPN SID，用于指示在第一PE与第二CE之间发生故障或者第二CE发生故障时，指导第一PE设备通过第一PE设备与第二PE设备之间的路径转发报文，第二PE设备上配置有所述第三SRv6 VPN SID；该TLV字段中的长度L字段用于标识第三SRv6 VPN SID的长度，该TLV字段中的值V字段。

本发明实施中，通过BGP-Prefix-SID属性字段携带第三SRv6 VPN SID时，可以为第二SRv6 VPN SID和第三SRv6 VPN SID设置不同的Type。例如，设置第二SRv6 VPN SID的Type为1，设置第三SRv6 VPN SID的Type为2。第一PE设备在接收到MP-BGP消息时，可以根据BGP-Prefix-SID属性字段中不同的TLV字段来识别SRv6 VPN SID的Type，进而来区分第二SRv6 VPN SID和第三SRv6 VPN SID。

需要说明的是，本发明实施例中，还可以通过MP-BGP消息的NLRI字段来携带上述第三SRv6 VPN SID。

MP_REACH_NLRI可以理解为NLRI的多协议扩展属性信息，它包括地址族信息域、下一跳信息域、网络层可达性信息(NLRI)域三部分。

其中，地址族信息域包括地址族标识字段(2字节)、子地址族标识字段(1字节)。地址族标识(英文：Address Family Identifier，AFI)用于标识网络层协议，例如，AFI取1，表示IPv4；AFI取2，表示IPv6。SAFI标识子地址族的类型，例如，SAFI取1，表示单播；SAFI取2，表示组播；SAFI取128，表示VPN。更具体地，AFI值为1，SAFI值为1，表示NLRI字段中承载的是IPv4单播路由；AFI值为1，SAFI值为128表示NLRI字段中承载的BGP-VPNv4路由；AFI值为1，SAFI值为4表示NLRI字段中承载的BGP标签路由。

BGP同步地址族可以理解为现有的BGP协议中IPv4或IPv6地址族中扩展的子地址族，即，AFI值可以为1或2。SAFI的值可以根据国际互联网工程任务组(英文：Internet Engineering Task Force，IETF)制定的标准确定。

下一跳信息域包括下一跳的地址长度字段(1字节)和下一跳的地址字段(可变长度)。下一跳的地址长度字段用于标识下一跳的地址字段的长度，下一跳的地址字段的长度由下一跳的地址长度字段所标识的长度决定。

下一跳信息域与NLRI域之间留有1字节保留字段。

NLRI域包括NLRI字段。

NLRI字段例如可以包括TLV字段(可变长度)。TLV字段可以包括T字段、L 字段和V字段。其中，T字段用于表示携带的第三SRv6 VPN SID的类型；L字段用于表示携带的第三SRv6 VPN SID的总长度，通常为16字节；V字段中携带第三SRv6 VPN SID。

本领域技术人员可以理解，还可以通过其它方式来携带所述第三SRv6 VPN SID，本申请不再一一赘述。

302，第一PE设备确定第二SRv6 VPN SID与第一SRv6 VPN SID相同。

本发明实施例中，将CE设备多归连接的PE设备中至少两个PE设备配置相同的SRv6 VPN SID，用来标识PE设备中该CE所属的VPN或PE设备连接该CE设备的出接口。所以第一PE设备接收到第二PE设备的第一VPN路由后，可以判断出第一VPN路由中第二SRv6 VPN SID与第一PE设备的第一SRv6 VPN SID相同，所以第一PE设备可以判断出第二PE设备也接入了第二CE设备，进而可以确定第二CE设备是多归连接第一PE设备和第二PE设备。

303，第一PE设备根据第一VPN路由中的第三SRv6 VPN SID建立从第一PE设备到第二PE设备的第二路径。

其中，该第二路径在第一PE设备与第二CE设备直接连接的第一路径发生故障时，被第一PE设备用于向第二CE设备转发报文。

由于第一PE设备的第一SRv6 VPN SID与第二PE设备的第二SRv6 VPN SID相同，所以第一PE设备需要通过第二PE设备的第三SRv6 VPN SID建立与第二PE设备之间的路径，第二PE设备会通过第一PE设备的第四SRv6 VPN SID建立与第一PE设备之间的路径，从而可以使第一PE设备和第二PE设备之间能够进行数据传输。

所以第一PE设备在确定第二SRv6 VPN SID与第一SRv6 VPN SID相同后，根据第一VPN路由中的第三SRv6 VPN SID建立从第一PE设备到第二PE设备的第二路径。由此，在第一PE设备向第二CE设备发送报文时，如果第一PE设备与第二CE设备直接连接的第一路径发生故障，则第一PE设备可以将报文倒换至第二路径传输，使第二PE设备将报文传输给第二CE设备。

本发明实施例中，第二PE设备配置了与第二SRv6 VPN SID不相同的第三SRv6 VPN SID，可以使第一PE设备通过第三SRv6 VPN SID来建立第二路径，使第一PE设备传输给第二CE设备的报文在第一PE设备与第二CE设备直接连接的路径故障时可以将报文倒换至第二路径传输，从而实现快速的路径倒换，使报文可以传输给第二CE设备，从而实现了多归保护。

需要说明的是，第一PE设备结合第一VPN路由中第三SRv6 VPN SID和第二CE设备发送的路由可以生成快速重路由(Fast Reroute，FRR)信息，在第一PE设备传输报文过程中实现快速重路由。

在图5所示方法的基础上，本发明实施例还可以包括：第一PE设备向第二PE设备发送第二VPN路由。

其中，第二VPN路由中携带第一SRv6 VPN SID和第四SRv6 VPN SID。第四SRv6 VPN SID用于标识第二CE设备所属的VPN或第一PE连接第二CE的出接口，第四SRv6 VPN SID被第二PE设备用于建立从第二PE设备到第一PE设备的第三路径，第三路径在第二PE设备与第二CE设备直接连接的第四路径发生故障时，被第二PE设备用于向第二CE设备传输报文，第四SRv6 VPN SID与第一SRv6 VPN SID不同，第一SRv6 VPN SID与第二PE设备保存的第二SRv6 VPN SID相同。

在控制层面，第一PE设备也需要向第二PE设备发送VPN路由，即第二VPN路由。第二VPN路由包括了第一PE设备配置的第一SRv6 VPN SID和第四SRv6 VPN SID。第二VPN路由也可以通过被MP-BGP消息携带的方式发送给第二PE设备，其被携带的方式与第一VPN路由被携带的方式相同，在此不再赘述。

第二PE设备接收到第二VPN路由后，可以确定第一SRv6 VPN SID与第二SRv6 VPN SID相同，则可以判断出第一PE设备也接入了第二CE，进而可以确定第二CE设备是多归连接第一PE设备和第二PE设备。所以第二PE设备可以通过第四SRv6 VPN SID建立从第二PE设备到第一PE设备的第三路径。由此，在第二PE设备向第二CE设备发送报文时，如果第二PE设备与第二CE设备直接连接的第四路径发生故障，则第二PE设备可以将报文倒换至第三路径传输，使第一PE设备将报文传输给第二CE设备，从而实现快速的路径倒换。

本发明实施例中，在控制层面，第一PE设备和第二PE设备还需要向其他PE设备(如入PE设备)发送VPN路由。以第一PE设备向其他PE设备发送VPN路由为例，第一PE设备向其他PE设备发送的VPN路由即为第二VPN路由，包括第一SRv6 VPN SID和第四SRv6 VPN SID。其他PE设备在接收第二VPN路由后，可以将第一SRv6 VPN SID与其自身配置的SRv6 VPN SID进行比较，判断两者是否相同。如果相同，则通过第四SRv6 VPN SID建立与第一PE设备之间的路径；如果不相同，则通过第一SRv6 VPN SID建立与第一PE设备之间的路径。

第一PE设备向其他PE设备发送的第二VPN路由也可以为被MP-BGP消息携带的方式发送给其他PE设备。

需要说明的是，其他PE设备判断第一SRv6 VPN SID与其自身配置的SRv6 VPN SID不同时，也可以通过第四SRv6 VPN SID建立与第一PE设备之间的路径，但是在其他PE设备向第一PE设备传输数据时，通常以第一SRv6 VPN SID作为第一PE设备的地址，使用通过第一SRv6 VPN SID建立与第一PE设备之间的路径进行传输，而不会使用通过第四SRv6 VPN SID建立与第一PE设备之间的路径进行传输。

本发明实施例中，在SRv6-based VPN的控制层面，各设备之间还可以通过公网发布路由，使P设备与其他设备之间可以交换路由信息。

本发明实施例通过控制层面中交换路由信息的过程，各设备彼此之间可以建立传输数据的路径，进而可以进行数据传输。本发明实施例中，将CE设备多归连接的PE设备中至少两个PE设备再分别配置逃生SRv6 VPN SID，至少两个PE设备之间可以通过逃生SRv6 VPN SID建立路径，可实现多归路径保护。以下以第一PE设备向第二CE设备发送第一报文的过程为例进行说明。

本发明又一实施例提供了一种数据传输的方法，用于上述基于SRv6-based VPN的网络的数据转发层面，具体可以用于图2所示的网络架构的数据转发层面，如图7所示，该方法包括以下步骤。

401，第一PE设备接收第一报文。

其中，第一报文为第一CE设备发送给第二CE设备的报文。

本发明实施例中，第一CE设备将第一报文发送给入PE设备，此时第一报文中包括源CE地址和目的CE地址，源CE地址为第一CE设备的地址，目的CE地址为第二CE设备的地址。入PE设备接收第一报文后，根据目的CE地址和对应第一CE设备的VRF确定出传输第一报文的路径。入PE设备将第一报文通过第一P设备发送至第一PE设备，第一PE设备接收到第一报文，第一报文封装的外层目的地址为第一SRv6 VPN SID。

402，第一PE设备根据第一SRv6 VPN SID确定转发第一报文的第一路径。

其中，第一路径为第一PE设备与所述第二CE设备直接连接的路径。

第一PE设备接收第一报文后，可以根据第一报文封装的第一SRv6 VPN SID查询对应的VRF表，从而确定出第一SRv6 VPN SID所标识的VPN或者与第二CE设备连接的出接口，进而可以确定出将第一报文发送给第二CE设备的第一路径。

第一PE设备与第二CE设备直接连接，所以通常第一PE设备确定通过第一PE设备与第二CE设备直接连接的第一路径来传输第一报文。所以第一PE设备在接收第一报文后可以确定出第一PE设备与第二CE设备直接连接的第一路径。

403，第一PE设备确定第一路径发生故障，第一PE设备根据第一SRv6 VPN SID以及保存的第二PE设备发送的第三SRv6 VPN SID，确定通过第二路径转发第一报文。

其中，第一PE设备通过第二路径连接第二PE设备。

在第一PE设备确定第一路径时，也会检测第一路径是否故障，以避免第一路径故障导致第一报文无法传输给第二CE设备。

如果第一PE设备检测第一路径发生故障，则需要进行路径倒换。第一PE设备到达第二CE设备的路径还包括从第一PE设备基于第二PE设备的第三SRv6 VPN SID建立的与第二PE设备连接的第二路径，所以此时第一PE设备可以将第一报文倒换至从第一PE设备到第二PE设备的第二路径，通过第二PE设备将第一报文转发给第二CE设备。

404，第一PE设备通过第二路径向第二CE转发所述第一报文。

本步骤中，第一PE设备确将第一报文倒换至第二路径传输后，确定出下一跳为第二PE设备，下一跳的地址为第二PE设备的第三SRv6 VPN SID，所以可以将第一报文封装的外层目的地址修改为第三SRv6 VPN SID，并通过与第二PE设备连接的出接口将封装的第一报文发送给第二PE设备。第二PE设备接收封装的第一报文后，对其解封装，然后将第一报文发送给第二CE设备。

本发明实施例中，第一PE设备通过第三SRv6 VPN SID来建立了到达第二PE设备的第二路径，使第一PE设备传输给第二CE设备的报文在第一PE设备与第二CE设备直接连接的路径故障时，可以将报文倒换至第二路径传输，从而实现快速的路径倒换和多归路径保护，使报文可以传输给第二CE设备。

图8是根据本发明一实施例提供的一种PE设备500的示意性框图。

该PE设备500作为第一PE设备，用在承载SRv6-based VPN业务的网络中，该网络包括第一CE设备，第二CE设备，ingress PE设备，N个egress PE设备，至少一个P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个 egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个VPN，所述N个egress PE设备中包括所述第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置第二SRv6 VPN SID和第三SRv6 VPN SID，所述第二SRv6 VPN SID和第三SRv6 VPN SID均用于标识所述第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，其中，N为大于或等于2的整数。

如图8所示，PE设备500可以包括：

接收单元501，用于接收所述第二PE设备发送的第一VPN路由，所述第一VPN路由包括所述第二SRv6 VPN SID和所述第三SRv6 VPN SID；

处理单元502，用于确定所述第二SRv6 VPN SID与所述第一SRv6 VPN SID相同；

所述处理单元502，还用于根据所述第一VPN路由中的所述第三SRv6 VPN SID建立从所述第一PE设备到所述第二PE设备的第二路径，其中，该第二路径在所述第一PE设备与所述第二CE设备直接连接的第一路径发生故障时，被所述第一PE设备用于向所述第二CE设备转发报文。

本发明实施例中，第二SRv6 VPN SID与第一SRv6 VPN SID相同，所以到达第一SRv6 VPN SID的路径包括分别到达PE设备500和第二PE设备的两条路径。所以在传输第一CE设备发送给第二CE设备的报文时，如果到达PE设备500的第五路径故障，可以确定出到达第二PE设备的第六路径，进而可以将报文倒换至第六路径传输给第二PE设备，从而可以使第二PE设备将报文发送给第二CE设备。如此在第一CE设备向第二CE设备发送报文时，入PE设备在确定传报文输路径过程中，可以不检测路径中出PE设备是否故障，而是在报文传输过程中检测到出PE设备故障时，再通过到达与出PE设备的SRv6 VPN SID相同的PE设备的路径来传输报文，从而实现快速路径倒换，所以建立路径的各PE设备之间不需要部署BFD来检测故障，即入PE设备和出PE设备之间不需要部署BFD来检测故障，从而减少了PE设备中部署BFD的数量，降低了BFD占用PE设备的资源，并减少了PE设备确定路径时故障检测的时间，提高路径倒换的速度。并且第二PE设备配置了与第一SRv6 VPN SID不相同的第三SRv6 VPN SID，可以使PE设备500通过第一VPN路由中第三SRv6 VPN SID来建立第二路径，使PE设备500传输给第二CE设备的报文在PE设备500与第二CE设备直接连接的路径故障时可以将报文倒换至第二路径传输，从而实现快速的路径倒换，使报文可以传输给第二CE设备，从而实现了多归保护。

图9是根据本发明一实施例提供的又一种PE设备500的示意性框图。

可以理解的是，如图9所示，所述PE设备500还可以包括：

发送单元503，用于向所述第二PE设备发送第二VPN路由，所述第二VPN路由中携带所述第一SRv6 VPN SID和第四SRv6 VPN SID，其中，所述第四SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE设备连接所述第二CE设备的出接口，所述第四SRv6 VPN SID被所述第二PE设备用于建立从所述第二PE设备到所述第一PE设备的第三路径，所述第三路径在所述第二PE设备与所述第二CE设备直接连接的第四路径发生故障时，被所述第二PE设备用于向所述第二CE设备传输报文，所述第四SRv6 VPN SID与所述第一SRv6 VPN SID不同，所述第一SRv6 VPN SID与所述第二PE设备保存的所述第二SRv6 VPN SID相同。

可以理解的是，所述第一VPN路由被携带在MP-BGP消息的BGP-Prefix-SID属性字段中，该BGP-Prefix-SID属性字段包括SRv6-VPN SID TLV字段，该SRv6-VPN SID TLV字段包括T字段，L字段和V字段，该V字段用于携带所述第三SRv6 VPN SID。

可以理解的是，所述接收单元501，还用于接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；

所述处理单元502，还用于确定所述第一路径故障；

所述处理单元502，还用于根据所述第一SRv6 VPN SID和所述第三SRv6 VPN SID，确定通过所述第二路径转发所述第一报文。

根据本发明实施例的PE设备500，可对应于根据本发明实施例的处理路由的方法中的执行主体，并且PE设备500中的各个模块的上述和其它操作和/或功能分别为了实现图3所示实施例中第一PE设备所执行的各个方法的相应流程，为了简洁，在此不再赘述。

图10是根据本发明又一实施例提供的PE设备600的示意性框图。

该PE设备600作为第一PE设备，用在承载SRv6-based VPN业务的网络中，该网络包括第一CE设备，第二CE设备，ingress PE设备，N个egress PE设备，至少一个P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个VPN，所述N个egress PE设备中包括所述第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE设备连接所述第二CE设备的出接口，所述第二PE设备配置第二SRv6 VPN SID和第三SRv6 VPN SID，所述第二SRv6 VPN SID和第三SRv6 VPN SID均用于标识所述第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6 VPN SID与所述第二SRv6 VPN SID相同，其中，N为大于或等于2的整数。

如图10所示，PE设备600可以包括：

接收单元601，用于接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；

处理单元602，用于根据所述第一SRv6 VPN SID确定转发所述第一报文的第一路径，其中，所述第一路径为所述第一PE设备与所述第二CE设备直接连接的路径；

所述处理单元602，还用于确定所述第一路径发生故障，所述第一PE设备根据所述第一SRv6 VPN SID以及保存的所述第二PE设备发送的所述第三SRv6 VPN SID，确定通过第二路径转发所述第一报文，其中，所述第一PE设备通过所述第二路径连接所述第二PE设备；

发送单元603，用于通过所述第二路径向所述第二CE转发所述第一报文。

本发明实施例中，第二SRv6 VPN SID与第一SRv6 VPN SID相同，所以到达第一SRv6 VPN SID的路径包括分别到达PE设备600和第二PE设备的两条路径。所以在传输第一CE设备发送给第二CE设备的报文时，如果到达PE设备600的第五路径故障，可以确定出到达第二PE设备的第六路径，进而可以将报文倒换至第六路径传输给第二PE设备，从而可以使第二PE设备将报文发送给第二CE设备。如此在第一CE设备向第二CE设备发送报文时，入PE设备在确定传报文输路径过程中，可以不检测路径中出PE设备是否故障，而是在报文传输过程中检测到出PE设备故障时，再通过到达与出PE设备的SRv6 VPN SID相同的PE设备的路径来传输报文，从而实现快速路径倒换，所以建立路径的各PE设备之间不需要部署BFD来检测故障，即入PE设备和出PE设备之间不需要部署BFD来检测故障，从而减少了PE设备中部署BFD的数量，降低了BFD占用PE设备的资源，并减少了PE设备确定路径时故障检测的时间，提高路径倒换的速度。并且PE设备600向第二CE设备传输第一报文，在PE设备600与第二CE设备直接连接的路径故障时可以将报文倒换至第二路径传输，从而实现快速的路径倒换，使报文可以传输给第二CE设备，从而实现了多归保护。

可以理解的是，所述接收单元601，还用于接收所述第二PE设备发送的第一VPN路由，所述第一VPN路由包括所述第二SRv6 VPN SID和所述第三SRv6 VPN SID；

所述处理单元602，还用于确定所述第二SRv6 VPN SID与所述第一SRv6 VPN SID相同时，根据所述第三SRv6 VPN SID建立所述第二路径。

根据本发明实施例的PE设备600，可对应于根据本发明实施例的数据传输的方法中的执行主体，并且PE设备600中的各个模块的上述和其它操作和/或功能分别为了实现图4所示实施例中第一PE设备所执行的各个方法的相应流程，为了简洁，在此不再赘述。

图11是根据本发明一实施例提供的P设备700的示意性框图。

该P设备700作为第一P设备，用在承载SRv6-based VPN业务的网络中，该网络包括第一CE设备，第二CE设备，ingress PE设备，N个egress PE设备，至少一个P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个VPN，所述N个egress PE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置所述第二SRv6 VPN SID，所述第二SRv6 VPN SID用于标识第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6 VPN SID与所述第二SRv6 VPN SID相同，所述至少一个P设备包括所述第一P设备，所述第一P设备为所述第一PE设备的邻居节点，所述第一PE设备为所述第一P设备的下一跳，其中，N为大于或等于2的整数。

如图11所示，P设备700可以包括：

接收单元701，用于接收所述第一PE设备发送的第一路由，所述第一路由包括所述第一SRv6 VPN SID所属的网段；

所述接收单元701，还用于接收所述第二PE设备发送的第二路由，所述第二路由包括所述第二SRv6 VPN SID所属的网段；

处理单元702，用于根据所述第一SRv6 VPN SID所属的网段建立从所述第一P设备到所述第一PE设备的第五路径，所述第五路径被所述第一P设备用于向所述第二CE设备转发报文；

所述处理单元702，还用于根据所述第二SRv6 VPN SID所属的网段建立从所述第一P设备到所述第二PE设备的第六路径，该第六路径用于在所述第五路径发生故障时，被所述第一P设备用于向所述第二CE设备转发报文。

本发明实施例中，第二SRv6 VPN SID与第一SRv6 VPN SID相同，第二SRv6 VPN SID所属的网段和第一SRv6 VPN SID所属的网段也相同，所以P设备700到达第一SRv6 VPN SID的路径包括分别到达第一PE设备和第二PE设备的两条路径。所以P设备700在传输第一CE设备发送给第二CE设备的报文时，如果到达第一PE的第五路径故障，P设备700可以确定出到达第二PE设备的第六路径，进而可以将报文倒换至第六路径传输给第二PE设备，从而可以使第二PE设备将报文发送给第二CE设备。如此在第一CE设备向第二CE设备发送报文时，入PE设备在确定传报文输路径过程中，可以不检测路径中出PE设备是否故障，而是在报文传输过程中检测到出PE设备故障时，再通过到达与出PE设备的SRv6 VPN SID相同的PE设备的路径来传输报文，从而实现快速路径倒换，所以建立路径的各PE设备之间不需要部署BFD来检测故障，即入PE设备和出PE设备之间不需要部署BFD来检测故障，从而减少了PE设备中部署BFD的数量，降低了BFD占用PE设备的资源，并减少了PE设备确定路径时故障检测的时间，提高路径倒换的速度。

可以理解的是，所述接收单元701，还用于接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；

所述处理单元702，还用于在所述第五路径故障时，根据所述第一SRv6 VPN SID，确定通过所述第六路径转发所述第一报文。

根据本发明实施例的P设备700，可对应于根据本发明实施例的处理路由的方法中的执行主体，并且P设备700中的各个模块的上述和其它操作和/或功能分别为了实现图5所示实施例中第一P设备所执行的各个方法的相应流程，为了简洁，在此不再赘述。

图12是根据本发明又一实施例提供的P设备800的示意性框图。

该P设备800作为第一P设备，用在承载基于SRv6-based VPN业务的网络中，该SRv6-based VPN包括第一用户边缘CE设备，第二CE设备，ingress PE设备，N个egress PE设备，至少一个P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个VPN，所述N个egress PE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE 设备配置所述第二SRv6 VPN SID，所述第二SRv6 VPN SID用于标识第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6 VPN SID与所述第二SRv6 VPN SID相同，所述至少一个P设备包括所述第一P设备，所述第一P设备为所述第一PE设备的邻居节点，所述第一PE设备为所述第一P设备的下一跳，其中，N为大于或等于2的整数。

如图12所示，P设备800可以包括：

接收单元801，用于接收到第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；

处理单元802，用于根据所述第一SRv6 VPN SID确定传输所述第一报文的第五路径，所述第一P设备通过所述第五路径连接所述第一PE设备；

所述处理单元802，还用于确定所述第五路径出现故障，所述第一P设备根据所述第一SRv6 VPN SID确定通过第六路径转发所述第一报文，所述第一P设备通过所述第六路径连接所述第二PE；

发送单元803，用于通过所述第六路径向所述第二CE设备转发所述第一报文。

本发明实施例中，第二SRv6 VPN SID与第一SRv6 VPN SID相同，所以P设备800到达第一SRv6 VPN SID的路径包括分别到达第一PE设备和第二PE设备的两条路径。所以P设备800在传输第一CE设备发送给第二CE设备的报文时，如果到达第一PE的第五路径故障，P设备800可以确定出到达第二PE设备的第六路径，进而可以将报文倒换至第六路径传输给第二PE设备，从而可以使第二PE设备将报文发送给第二CE设备。如此在第一CE设备向第二CE设备发送报文时，入PE设备在确定传报文输路径过程中，可以不检测路径中出PE设备是否故障，而是在报文传输过程中检测到出PE设备故障时，再通过到达与出PE设备的SRv6 VPN SID相同的PE设备的路径来传输报文，从而实现快速路径倒换，所以建立路径的各PE设备之间不需要部署BFD来检测故障，即入PE设备和出PE设备之间不需要部署BFD来检测故障，从而减少了PE设备中部署BFD的数量，降低了BFD占用PE设备的资源，并减少了PE设备确定路径时故障检测的时间，提高路径倒换的速度。

可以理解的是，所述接收单元801，还用于接收所述第一PE设备发送的第一路由，所述第一路由包括所述第一SRv6 VPN SID所属的网段；

所述接收单元801，还用于接收所述第二PE设备发送的第二路由，所述第二路由包括所述第二SRv6 VPN SID所属的网段；

所述处理单元802，还用于根据所述第一SRv6 VPN SID所属的网段建立所述第五路径，以及根据所述第二SRv6 VPN SID所属的网段建立所述第六路径，该第六路径用于在所述第五路径发生故障时，被所述第一P设备用于向所述第二CE设备转发报文。

根据本发明实施例的P设备800，可对应于根据本发明实施例的数据传输的方法中的执行主体，并且P设备800中的各个模块的上述和其它操作和/或功能分别为了实现图7所示实施例中第一PE设备所执行的各个方法的相应流程，为了简洁，在此不再赘述。

图13是本发明实施例提供的另一种PE设备900的示意性结构图。如图13所示， PE设备900包括处理器901、存储器902和通信接口903。

处理器901可以是中央处理器(central processing unit，CPU)，网络处理器(network processor，NP)或者CPU和NP的组合。处理器301还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(application-specific integrated circuit，ASIC)，可编程逻辑器件(programmable logic device，PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(complex programmable logic device，CPLD)，现场可编程逻辑门阵列(field-programmable gate array，FPGA)，通用阵列逻辑(generic array logic，GAL)或其任意组合。

存储器902可以是独立的器件也可以集成在处理器901中。存储器902可以包括易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，RAM)；存储器也可以包括非易失性存储器(non-volatile memory)，例如快闪存储器(flash memory)，硬盘(hard disk drive，HDD)或固态硬盘(solid-state drive，SSD)；存储器902还可以包括上述种类的存储器的组合。

通信接口903用于与外部设备通信，通信接口903可以为无线接口或有线接口。其中，无线接口可以是蜂窝移动网络接口，无线局域网接口等。有线接口可以是以太网接口，例如或光接口或电接口。

PE设备900还可以包括总线904，总线904用于连接处理器901、存储器902和通信接口903，使处理器901、存储器902和通信接口903通过总线904进行相互通信。所述总线904可以分为地址总线、数据总线、控制总线等。为便于表示，图13中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

所述PE设备900，用于实现本发明实施例图3所示的处理路由的方法中第一PE设备所执行的相应流程，为了简洁，在此不再赘述。

可选地，存储器902还可以用于存储程序指令，处理器901调用该存储器902中存储的程序指令，可以执行图3所示方法中的一个或多个步骤，或其中可选的实施方式。

所述处理器901用于执行图8或图9所述的PE设备500的处理单元502的所有操作，所述通信接口903可以用于执行图8或图9所述的PE设备500的接收单元501以及图9所示的发送单元503的所有操作。

图14是本发明实施例提供的再一种PE设备1000的示意性结构图。如图14所示，PE设备1000包括处理器1001、存储器1002和通信接口1003。

处理器1001可以是CPU，网络处理器或者CPU和NP的组合。处理器1001还可以进一步包括硬件芯片。上述硬件芯片可以是ASIC，PLD或其组合。上述PLD可以是CPLD，FPGA，通用阵列逻辑或其任意组合。

存储器1002可以是独立的器件也可以集成在处理器1001中。存储器1002可以包括易失性存储器，例如RAM；存储器也可以包括非易失性存储器，例如快闪存储器，硬盘或固态硬盘；存储器1002还可以包括上述种类的存储器的组合。

通信接口1003用于与外部设备通信，通信接口1003可以为无线接口或有线接口。其中，无线接口可以是蜂窝移动网络接口，无线局域网接口等。有线接口可以是以太网接口，例如或光接口或电接口。

PE设备1000还可以包括总线1004，总线1004用于连接处理器1001、存储器1002和通信接口1003，使处理器1001、存储器1002和通信接口1003通过总线1004进行相互通信。所述总线1004可以分为地址总线、数据总线、控制总线等。为便于表示，图14中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

所述PE设备1000，用于实现本发明实施例图4所示的数据传输的方法中第一PE设备所执行的相应流程，为了简洁，在此不再赘述。

可选地，存储器1002还可以用于存储程序指令，处理器1001调用该存储器1002中存储的程序指令，可以执行图4所示方法中的一个或多个步骤，或其中可选的实施方式。

所述处理器1001用于执行图10所述的PE设备600的处理单元602的所有操作，所述通信接口1003可以用于执行图10所述的PE设备600的接收单元601和发送单元603的所有操作。

图15是本发明实施例提供的另一种P设备1100的示意性结构图。如图15所示，P设备1100包括处理器1101、存储器1102和通信接口1103。

处理器1101可以是CPU，网络处理器或者CPU和NP的组合。处理器1001还可以进一步包括硬件芯片。上述硬件芯片可以是ASIC，PLD或其组合。上述PLD可以是CPLD，FPGA，GAL或其任意组合。

存储器1102可以是独立的器件也可以集成在处理器1101中。存储器1102可以包括易失性存储器，例如RAM；存储器也可以包括非易失性存储器，例如快闪存储器，硬盘或固态硬盘；存储器1102还可以包括上述种类的存储器的组合。

通信接口1103用于与外部设备通信，通信接口1103可以为无线接口或有线接口。其中，无线接口可以是蜂窝移动网络接口，无线局域网接口等。有线接口可以是以太网接口，例如或光接口或电接口。

P设备1100还可以包括总线1104，总线1104用于连接处理器1101、存储器1102和通信接口1103，使处理器1101、存储器1102和通信接口1103通过总线1104进行相互通信。所述总线1104可以分为地址总线、数据总线、控制总线等。为便于表示，图15中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

所述P设备1100，用于实现本发明实施例图5所示的处理路由的方法中第一P设备所执行的相应流程，为了简洁，在此不再赘述。

可选地，存储器1102还可以用于存储程序指令，处理器1101调用该存储器1102中存储的程序指令，可以执行图5所示方法中的一个或多个步骤，或其中可选的实施方式。

所述处理器1101用于执行图11所述的P设备700的处理单元702的所有操作，所述通信接口1103可以用于执行图11所述的P设备700的接收单元701的所有操作。

图16是本发明实施例提供的另一种P设备1200的示意性结构图。如图16所示，P设备1200包括处理器1201、存储器1202和通信接口1203。

处理器1201可以是CPU，网络处理器或者CPU和NP的组合。处理器1001还可以进一步包括硬件芯片。上述硬件芯片可以是ASIC，PLD或其组合。上述PLD可以是CPLD，现场可编程逻辑门阵列FPGA，通用阵列逻辑或其任意组合。

存储器1202可以是独立的器件也可以集成在处理器1101中。存储器1102可以包括易失性存储器，例如随机存取存储器RAM；存储器也可以包括非易失性存储器，例如快闪存储器，硬盘或固态硬盘；存储器1202还可以包括上述种类的存储器的组合。

通信接口1203用于与外部设备通信，通信接口1203可以为无线接口或有线接口。其中，无线接口可以是蜂窝移动网络接口，无线局域网接口等。有线接口可以是以太网接口，例如或光接口或电接口。

P设备1200还可以包括总线1204，总线1204用于连接处理器1201、存储器1202和通信接口1203，使处理器1201、存储器1202和通信接口1203通过总线1204进行相互通信。所述总线1204可以分为地址总线、数据总线、控制总线等。为便于表示，图16中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

所述P设备1200，用于实现本发明实施例图7所示的处理路由的方法中第一P设备所执行的相应流程，为了简洁，在此不再赘述。

可选地，存储器1202还可以用于存储程序指令，处理器1201调用该存储器1202中存储的程序指令，可以执行图7所示方法中的一个或多个步骤，或其中可选的实施方式。

所述处理器1201用于执行图12所述的P设备800的处理单元802的所有操作，所述通信接口1203可以用于执行图12所述的P设备800的接收单元801和发送单元803的所有操作。

本发明实施例还提供了一种通信系统，包括如图8或9所述的PE设备500和如图11所述的P设备700。

本发明实施例还提供了又一种通信系统，包括如图8或9所述的PE设备500和如图12所述的P设备700。

本发明实施例还提供了另一种通信系统，包括如图10所述的PE设备600和如图11所述的P设备800。

本发明实施例还提供了再一种通信系统，包括如图10所述的PE设备600和如图12所述的P设备800。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘)等。

应理解，本领域技术人员在阅读本申请文件的基础上，可以针对本申请实施例中所描述的可选的特征、步骤或方法进行不需要付出创造性的组合，都属于本申请公开的实施例，只是由于描述或行文的简单没有重复赘述不同组合。

应理解，在本发明的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

一种处理路由的方法，其特征在于，该方法用在承载基于第六版互联网协议段路由的虚拟专用网络SRv6-based VPN业务的网络中，该网络包括第一用户边缘CE设备，第二CE设备，入运营商边缘ingress PE设备，N个出运营商边缘egress PE设备，至少一个运营商P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个虚拟专用网络VPN，所述N个egress PE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN段标识SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置第二SRv6 VPN SID和第三SRv6 VPN SID，所述第二SRv6 VPN SID和第三SRv6 VPN SID均用于标识所述第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，其中，N为大于或等于2的整数，所述方法包括：

所述第一PE设备接收所述第二PE设备发送的第一VPN路由，所述第一VPN路由包括所述第二SRv6 VPN SID和所述第三SRv6 VPN SID；

所述第一PE设备确定所述第二SRv6 VPN SID与所述第一SRv6 VPN SID相同；

所述第一PE设备根据所述第一VPN路由中的所述第三SRv6 VPN SID建立从所述第一PE设备到所述第二PE设备的第二路径，其中，该第二路径在所述第一PE设备与所述第二CE设备直接连接的第一路径发生故障时，被所述第一PE设备用于向所述第二CE设备转发报文。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一PE设备向所述第二PE设备发送第二VPN路由，所述第二VPN路由中携带所述第一SRv6 VPN SID和第四SRv6 VPN SID，其中，所述第四SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE设备连接所述第二CE设备的出接口，所述第四SRv6 VPN SID被所述第二PE设备用于建立从所述第二PE设备到所述第一PE设备的第三路径，所述第三路径在所述第二PE设备与所述第二CE设备直接连接的第四路径发生故障时，被所述第二PE设备用于向所述第二CE设备传输报文，所述第四SRv6 VPN SID与所述第一SRv6 VPN SID不同，所述第一SRv6 VPN SID与所述第二PE设备保存的所述第二SRv6 VPN SID相同。
根据权利要求1或2所述的方法，其特征在于，所述第一VPN路由被携带在多协议扩展-边界网关协议MP-BGP消息的边界网关协议-前缀-段标识BGP-Prefix-SID属性字段中，该BGP-Prefix-SID属性字段包括SRv6-VPN SID类型长度值TLV字段，该SRv6-VPN SID TLV字段包括类型T字段，长度L字段和值V字段，该V字段用于携带所述第三SRv6 VPN SID。
根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：

所述第一PE设备接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；

所述第一PE设备确定所述第一路径故障；

所述第一PE设备根据所述第一SRv6 VPN SID和所述第三SRv6 VPN SID，确定通过所述第二路径转发所述第一报文。
一种数据传输的方法，其特征在于，该方法用在承载基于第六版互联网协议段路由的虚拟专用网络SRv6-based VPN业务的网络中，该网络包括第一用户边缘CE设备，第二CE设备，入运营商边缘ingress PE设备，N个出运营商边缘egress PE设备，至少一个运营商P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个虚拟专用网络VPN，所述N个egress PE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN段标识SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE设备连接所述第二CE设备的出接口，所述第二PE设备配置第二SRv6 VPN SID和第三SRv6 VPN SID，所述第二SRv6 VPN SID和第三SRv6 VPN SID均用于标识所述第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6 VPN SID与所述第二SRv6 VPN SID相同，其中，N为大于或等于2的整数，所述方法包括：

所述第一PE设备接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；

所述第一PE设备根据所述第一SRv6 VPN SID确定转发所述第一报文的第一路径，其中，所述第一路径为所述第一PE设备与所述第二CE设备直接连接的路径；

所述第一PE设备确定所述第一路径发生故障，所述第一PE设备根据所述第一SRv6 VPN SID以及保存的所述第二PE设备发送的所述第三SRv6 VPN SID，确定通过第二路径转发所述第一报文，其中，所述第一PE设备通过所述第二路径连接所述第二PE设备；

所述第一PE设备通过所述第二路径向所述第二CE转发所述第一报文。
根据权利要求5所述的方法，其特征在于，在所述第一PE接收所述第一报文之前，所述方法还包括：

所述第一PE设备接收所述第二PE设备发送的第一VPN路由，所述第一VPN路由包括所述第二SRv6 VPN SID和所述第三SRv6 VPN SID；

所述第一PE设备确定所述第二SRv6 VPN SID与所述第一SRv6 VPN SID相同；

所述第一PE设备根据所述第三SRv6 VPN SID建立所述第二路径。
一种处理路由的方法，其特征在于，该方法用在承载基于第六版互联网协议段路由的虚拟专用网SRv6-based VPN业务的网络中，该网络包括第一用户边缘CE设备，第二CE设备，入运营商边缘ingress PE设备，N个出运营商边缘egress PE设备，至少一个运营商P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个虚拟专用网络VPN，所述N个egress PE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN段标识SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置所述第二SRv6 VPN SID，所述第二SRv6 VPN SID用于标识第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6 VPN SID与所述第二SRv6 VPN SID相同，所述至少一个P设备包括第一P设备，所述第一P设备为所述第一PE设备的邻居节点，所述第一PE设备为所述第一P设备的下一跳，其中，N为大于或等于2的整数，所述方法包括：

所述第一P设备接收所述第一PE设备发送的第一路由，所述第一路由包括所述第一SRv6 VPN SID所属的网段；

所述第一P设备接收所述第二PE设备发送的第二路由，所述第二路由包括所述第二SRv6 VPN SID所属的网段；

所述第一P设备根据所述第一SRv6 VPN SID所属的网段建立从所述第一P设备到所述第一PE设备的第五路径，所述第五路径被所述第一P设备用于向所述第二CE设备转发报文；

所述第一P设备根据所述第二SRv6 VPN SID所属的网段建立从所述第一P设备到所述第二PE设备的第六路径，该第六路径用于在所述第五路径发生故障时，被所述第一P设备用于向所述第二CE设备转发报文。
根据权利要求7所述的方法，其特征在于，所述方法还包括：

所述第一P设备接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；

所述第一P设备确定所述第五路径故障；

所述第一P设备根据所述第一SRv6 VPN SID，确定通过所述第六路径转发所述第一报文。
一种数据传输的方法，其特征在于，该方法用在承载基于第六版互联网协议段路由的虚拟专用网SRv6-based VPN业务的网络中，该网络包括第一用户边缘CE设备，第二CE设备，入运营商边缘ingress PE设备，N个出运营商边缘egress PE设备，至少一个运营商P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个虚拟专用网络VPN，所述N个egress PE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN段标识SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置所述第二SRv6 VPN SID，所述第二SRv6 VPN SID用于标识第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6 VPN SID与所述第二SRv6 VPN SID相同，所述至少一个P设备包括第一P设备，所述第一P设备为所述第一PE设备的邻居节点，所述第一PE设备为所述第一P设备的下一跳，其中，N为大于或等于2的整数，所述方法包括：

所述第一P设备接收到第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；

所述第一P设备根据所述第一SRv6 VPN SID确定传输所述第一报文的第五路径，所述第一P设备通过所述第五路径连接所述第一PE设备；

所述第一P设备确定所述第五路径出现故障，所述第一P设备根据所述第一SRv6 VPN SID确定通过第六路径转发所述第一报文，所述第一P设备通过所述第六路径连接所述第二PE；

所述第一P设备通过所述第六路径向所述第二CE设备转发所述第一报文。
根据权利要求9所述的方法，其特征在于，在所述第一P设备接收所述第一报文之前，所述方法还包括：

所述第一P设备接收所述第一PE设备发送的第一路由，所述第一路由包括所述第一SRv6 VPN SID所属的网段；

所述第一P设备接收所述第二PE设备发送的第二路由，所述第二路由包括所述第二SRv6 VPN SID所属的网段；

所述第一P设备根据所述第一SRv6 VPN SID所属的网段建立所述第五路径；

所述第一P设备根据所述第二SRv6 VPN SID所属的网段建立所述第六路径，该第六路径用于在所述第五路径发生故障时，被所述第一P设备用于向所述第二CE设备转发报文。
一种运营商边缘PE设备，其特征在于，所述PE设备作为第一PE设备，用在承载基于第六版互联网协议段路由的虚拟专用网络SRv6-based VPN业务的网络中，该网络包括第一用户边缘CE设备，第二CE设备，入ingress PE设备，N个出egress PE设备，至少一个运营商P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个虚拟专用网络VPN，所述N个egress PE设备中包括所述第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN段标识SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置第二SRv6 VPN SID和第三SRv6 VPN SID，所述第二SRv6 VPN SID和第三SRv6 VPN SID均用于标识所述第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，其中，N为大于或等于2的整数，所述第一PE设备包括：

接收单元，用于接收所述第二PE设备发送的第一VPN路由，所述第一VPN路由包括所述第二SRv6 VPN SID和所述第三SRv6 VPN SID；

处理单元，用于确定所述第二SRv6 VPN SID与所述第一SRv6 VPN SID相同；

所述处理单元，还用于根据所述第一VPN路由中的所述第三SRv6 VPN SID建立从所述第一PE设备到所述第二PE设备的第二路径，其中，该第二路径在所述第一PE设备与所述第二CE设备直接连接的第一路径发生故障时，被所述第一PE设备用于向所述第二CE设备转发报文。
根据权利要求11所述的PE设备，其特征在于，还包括：

发送单元，用于向所述第二PE设备发送第二VPN路由，所述第二VPN路由中携带所述第一SRv6 VPN SID和第四SRv6 VPN SID，其中，所述第四SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE设备连接所述第二CE设备的出接口，所述第四SRv6 VPN SID被所述第二PE设备用于建立从所述第二PE设备到所述第一PE设备的第三路径，所述第三路径在所述第二PE设备与所述第二CE设备直接连接的第四路径发生故障时，被所述第二PE设备用于向所述第二CE设备传输报文，所述第四SRv6 VPN SID与所述第一SRv6 VPN SID不同，所述第一SRv6 VPN SID与所述第二PE设备保存的所述第二SRv6 VPN SID相同。
根据权利要求11或12所述的PE设备，其特征在于，所述第一VPN路由被携带在多协议扩展-边界网关协议MP-BGP消息的边界网关协议-前缀-段标识BGP-Prefix-SID属性字段中，该BGP-Prefix-SID属性字段包括SRv6-VPN SID类型长度值TLV字段，该SRv6-VPN SID TLV字段包括类型T字段，长度L字段和值V字段，该V字段用于携带所述第三SRv6 VPN SID。
根据权利要求11-13任一项所述的PE设备，其特征在于，所述接收单元，还用于接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；

所述处理单元，还用于确定所述第一路径故障；

所述处理单元，还用于根据所述第一SRv6 VPN SID和所述第三SRv6 VPN SID，确定通过所述第二路径转发所述第一报文。
一种运营商边缘PE设备，其特征在于，所述PE设备作为第一PE设备，用在承载基于第六版互联网协议段路由的虚拟专用网络SRv6-based VPN业务的网络中，该网络包括第一用户边缘CE设备，第二CE设备，入ingress PE设备，N个出egress PE 设备，至少一个运营商P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个虚拟专用网络VPN，所述N个egress PE设备中包括所述第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN段标识SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE设备连接所述第二CE设备的出接口，所述第二PE设备配置第二SRv6 VPN SID和第三SRv6 VPN SID，所述第二SRv6 VPN SID和第三SRv6 VPN SID均用于标识所述第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6 VPN SID与所述第二SRv6 VPN SID相同，其中，N为大于或等于2的整数，所述第一PE设备包括：

接收单元，用于接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；

处理单元，用于根据所述第一SRv6 VPN SID确定转发所述第一报文的第一路径，其中，所述第一路径为所述第一PE设备与所述第二CE设备直接连接的路径；

所述处理单元，还用于确定所述第一路径发生故障，所述第一PE设备根据所述第一SRv6 VPN SID以及保存的所述第二PE设备发送的所述第三SRv6 VPN SID，确定通过第二路径转发所述第一报文，其中，所述第一PE设备通过所述第二路径连接所述第二PE设备；

发送单元，用于通过所述第二路径向所述第二CE转发所述第一报文。
根据权利要求15所述的PE设备，其特征在于，所述接收单元，还用于接收所述第二PE设备发送的第一VPN路由，所述第一VPN路由包括所述第二SRv6 VPN SID和所述第三SRv6 VPN SID；

所述处理单元，还用于确定所述第二SRv6 VPN SID与所述第一SRv6 VPN SID相同时，根据所述第三SRv6 VPN SID建立所述第二路径。
一种运营商P设备，其特征在于，所述P设备作为第一P设备，用在承载基于第六版互联网协议段路由的虚拟专用网SRv6-based VPN业务的网络中，该网络包括第一用户边缘CE设备，第二CE设备，入运营商边缘ingress PE设备，N个出运营商边缘egress PE设备，至少一个P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个虚拟专用网络VPN，所述N个egress PE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN段标识SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置所述第二SRv6 VPN SID，所述第二SRv6 VPN SID用于标识第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6 VPN SID与所述第二SRv6 VPN SID相同，所述至少一个P设备包括所述第一P设备，所述第一P设备为所述第一PE设备的邻居节点，所述第一PE设备为所述第一P设备的下一跳，其中，N为大于或等于2的整数，所述第一P设备包括：

接收单元，用于接收所述第一PE设备发送的第一路由，所述第一路由包括所述第一SRv6 VPN SID所属的网段；

所述接收单元，还用于接收所述第二PE设备发送的第二路由，所述第二路由包括所述第二SRv6 VPN SID所属的网段；

处理单元，用于根据所述第一SRv6 VPN SID所属的网段建立从所述第一P设备到所述第一PE设备的第五路径，所述第五路径被所述第一P设备用于向所述第二CE 设备转发报文；

所述处理单元，还用于根据所述第二SRv6 VPN SID所属的网段建立从所述第一P设备到所述第二PE设备的第六路径，该第六路径用于在所述第五路径发生故障时，被所述第一P设备用于向所述第二CE设备转发报文。
根据权利要求17所述的P设备，其特征在于，所述接收单元，还用于接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；

所述处理单元，还用于在所述第五路径故障时，根据所述第一SRv6 VPN SID，确定通过所述第六路径转发所述第一报文。
一种运营商P设备，其特征在于，所述P设备作为第一P设备，用在承载基于第六版互联网协议段路由的虚拟专用网SRv6-based VPN业务的网络中，该SRv6-based VPN包括第一用户边缘CE设备，第二CE设备，入运营商边缘ingress PE设备，N个出运营商边缘egress PE设备，至少一个P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个虚拟专用网络VPN，所述N个egress PE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN段标识SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置所述第二SRv6 VPN SID，所述第二SRv6 VPN SID用于标识第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6 VPN SID与所述第二SRv6 VPN SID相同，所述至少一个P设备包括所述第一P设备，所述第一P设备为所述第一PE设备的邻居节点，所述第一PE设备为所述第一P设备的下一跳，其中，N为大于或等于2的整数，所述第一P设备包括：

接收单元，用于接收到第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6 VPN SID；

处理单元，用于根据所述第一SRv6 VPN SID确定传输所述第一报文的第五路径，所述第一P设备通过所述第五路径连接所述第一PE设备；

所述处理单元，还用于确定所述第五路径出现故障，所述第一P设备根据所述第一SRv6 VPN SID确定通过第六路径转发所述第一报文，所述第一P设备通过所述第六路径连接所述第二PE；

发送单元，用于通过所述第六路径向所述第二CE设备转发所述第一报文。
根据权利要求19所述的P设备，其特征在于，所述接收单元，还用于接收所述第一PE设备发送的第一路由，所述第一路由包括所述第一SRv6 VPN SID所属的网段；

所述接收单元，还用于接收所述第二PE设备发送的第二路由，所述第二路由包括所述第二SRv6 VPN SID所属的网段；

所述处理单元，还用于根据所述第一SRv6 VPN SID所属的网段建立所述第五路径，以及根据所述第二SRv6 VPN SID所属的网段建立所述第六路径，该第六路径用于在所述第五路径发生故障时，被所述第一P设备用于向所述第二CE设备转发报文。
一种通信系统，其特征在于，包括如权利要求11-16任一项所述的PE设备和如权利要求17-20中任一项所述的P设备。