專利名稱:Mpls l3vpn中ce雙歸鏈路保護的方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及多協(xié)議標簽交換(MPLS,Multi-Protocol Label Switching)三層虛擬專用網(wǎng)(L3VPN, Layer 3Virtual Private Network)技術��,尤其涉及一種 MPLS L3VPN 中用戶邊緣設備(CE, Customer Edge device)雙歸鏈路保護的方法及系統(tǒng)�。
背景技術:
MPLS L3VPN是服務提供商虛擬專用網(wǎng)(VPN, Virtual Private Network)解決方案中一種基于運營商邊緣路由器(PE,Provider Edge)的L3VPN技術���,它使用邊界網(wǎng)關協(xié)議(BGP, Border Gateway Protocol)在服務提供商骨干網(wǎng)上發(fā)布VPN路由�,使用MPLS在服務 提供商骨干網(wǎng)上轉(zhuǎn)發(fā)VPN報文��。MPLS L3VPN組網(wǎng)方式靈活����、可擴展性好����,并能夠方便地支持MPLS QOS(服務質(zhì)量���,Quality of Service)和MPLS流量工程(TE,Traffic Engineering),因此��,得到了越來越多的應用�����。近年來,隨著網(wǎng)絡技術的高速發(fā)展����,三網(wǎng)融合的需求日益迫切,運營商對網(wǎng)絡的可靠性和故障處理能力要求也越來越高����,尤其表現(xiàn)在網(wǎng)絡的故障檢測速度和保護倒換性能上。因此���,當網(wǎng)絡發(fā)生故障時���,能夠快速完成業(yè)務的保護倒換�����,將網(wǎng)絡故障對業(yè)務影響降到最低已經(jīng)逐步成為承載網(wǎng)設備的硬性指標�。圖I為現(xiàn)有技術中典型的MPLS L3VPN保護組網(wǎng)的網(wǎng)絡模型示意圖���。如圖I所示��,組成的網(wǎng)絡包括CE及PE�����。其中�,CE是客戶站點中連接運營商網(wǎng)絡的路由器或交換機�,CE只與和CE直接連接的PE建立路由對等關系,并把VPN本地站點的路由信息通告給PE�����,同時還從PE學習該VPN其它站點的路由信息��。PE是運營商網(wǎng)絡中連接客戶站點中CE的設備����。PE為每個與它直接相連的站點維護ー個虛擬路由轉(zhuǎn)發(fā)表(VRF����,Virtual RoutingForwarding)����,并把每個客戶的連接映射到ー個特定的VRF。PE從CE學習到VPN本地站點的路由信息后���,使用內(nèi)部多協(xié)議邊界網(wǎng)關協(xié)議(MP-BGP, Multi-Protocol Border GatewayProtocol)與其它PE交換VPN路由信息���。如圖I所示,CE 2雙歸到PE I和PE 2兩臺設備�����,其中�����,PE I為主用PE����,PE 2為備用PE。為了提高網(wǎng)絡的可靠性�,在PE 3上通常部署內(nèi)層L3VPN快速重路由(FRR,F(xiàn)astRe-Route)嵌套外層路徑FRR的保護方案���。其中���,外層路徑FRR是通過內(nèi)部網(wǎng)關協(xié)議(IGP,Interior Gateway Protocol)及標簽分發(fā)協(xié)議(LDP, Label Distribution Protocol)或基于資源預留協(xié)議的流量工程(RSVP TE, Resource Reservation Protocol TrafficEngineering)計算出PE 3-PE I之間的兩條主備路徑�����,其中��,主路徑為PE 3-PE 1����,備路徑為PE 3-PE 2-PE I。同時使用PE 3與PE I之間的LDP雙向轉(zhuǎn)發(fā)檢測(BFD,BidirectionalForwarding Detection)或Tunnel BFD檢測主路徑的有效性�����,當PE 3-PE I之間主路徑的鏈路發(fā)生故障時�����,LDP BFD或Tunnel BFD會檢測到down,通知外層路徑FRR快速切換到備 路徑轉(zhuǎn)發(fā)���。而內(nèi)層L3VPN FRR則是通過MP-BGP協(xié)議計算出到CE 2的兩條主備路由���,其中,主路由為經(jīng)過PE 3-PE I的路由����,備路由為經(jīng)過PE 3-PE 2的路由,同時使用PE 3和PE I之間的BGP BFD檢測L3VPN FRR主路由的有效性�,當PE I節(jié)點發(fā)生故障,此時����,BGP BFD檢測到經(jīng)過PE 3-PE1主路由的主備路徑都失效,因此��,通知L3VPN FRR快速切換到備路由轉(zhuǎn)發(fā)�����,從而將故障發(fā)生時的丟包率降到最低�����。通過上面的描述可以看出����,通過在PE 3上部署的內(nèi)外層嵌套FRR的保護方案可以保證MPLS L3VPN網(wǎng)絡側(cè)任意故障點發(fā)生時,流量的快速切換��。其中�����,任意故障點包括鏈路故障和節(jié)點故障�,但是,該保護方案存在一定缺陷當MPLS L3VPN網(wǎng)絡的用戶側(cè)鏈路發(fā)生故障時�,即PE I-CE 2之間的鏈路發(fā)生故障時,此時����,PE 3和PE I之間的內(nèi)外層BFD均檢測不到該鏈路的失效,PE 3上L3VPN FRR的主路由只能靠MP-BGP收斂���,路由更新的速度會很慢�,所以�,在這段時間內(nèi)CE I到CE 2的數(shù)據(jù)流仍然是走在L3VPN FRR的主路由上,當數(shù)據(jù)流轉(zhuǎn)發(fā)到PE I時,由于出ロ鏈路故障�,導致數(shù)據(jù)流量接被丟棄,從而會產(chǎn)生大量的丟包
發(fā)明內(nèi)容
�����、有鑒于此���,本發(fā)明的主要目的在于提供ー種MPLS L3VPN中CE雙歸鏈路保護的方法及系統(tǒng)�����,當主用PE與目的CE之間的鏈路發(fā)生故障吋���,能有效地實現(xiàn)數(shù)據(jù)流的快速切換。為達到上述目的���,本發(fā)明的技術方案是這樣實現(xiàn)的本發(fā)明提供了ー種MPLS L3VPN中CE雙歸鏈路保護的方法�,該方法包括設置主用PE與目的CE及備用PE與目的CE的直連接ロ在相同網(wǎng)段內(nèi)��,并在主用PE和備用PE上配置目的CE的靜態(tài)地址解析協(xié)議(ARP, Address Resolution Protocol)表項����;主用PE生成到達主用PE和目的CE的直連網(wǎng)段路由的接ロ FRR關系表;同時�����,主用PE及備用PE根據(jù)所述靜態(tài)ARP表項生成主機路由轉(zhuǎn)發(fā)表����,主用PE根據(jù)所述接ロ FRR關系表,生成對應的子網(wǎng)路由轉(zhuǎn)發(fā)表�;檢測到主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化吋,主用PE將所述接ロ FRR關系表切換至備用路徑或回切至主用路徑����,并更新所述子網(wǎng)路由表及主機路由表中的相關信息;收到發(fā)往目的CE的數(shù)據(jù)流后�����,主用PE從當前的主機路由轉(zhuǎn)發(fā)表或子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接ロ信息��,將數(shù)據(jù)流轉(zhuǎn)發(fā)出去���,最終達到目的CE����。上述方案中,在生成到達主用PE和目的CE的直連網(wǎng)段路由的接ロ FRR關系表之前��,該方法還包括在主用PE與目的CE的直連接口上使能接ロ FRR功能�����。上述方案中���,在生成到達主用PE和目的CE的直連網(wǎng)段路由的接ロ FRR關系表之前����,該方法還包括主用PE與備用PE建立MP-BGP鄰居�,備用PE通過MP-BGP向主用PE通告自身與目的CE直連的網(wǎng)段路由。上述方案中��,所述檢測到主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化�����,為利用直連接ロBFD 或連接性故障管理(CFM, Connectivity Fault Management)檢測主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化����。上述方案中,所述檢測到主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化為檢測到主用PE與目的CE之間的鏈路出現(xiàn)故障��,主用PE將所述接ロ FRR關系表切換至備用路徑;相應的���,所述更新所述子網(wǎng)路由表及主機路由表中的相關信息,包括更新所述子網(wǎng)路由轉(zhuǎn)發(fā)表的備用出接ロ信息中的出接ロ有效標識為有效��,并刪除生成的主機路由轉(zhuǎn)發(fā)表���。
上述方案中���,所述檢測到主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化為檢測到主用PE與目的CE之間的鏈路故障恢復,主用PE將所述接ロ FRR關系表回切至主用路徑����;相應的,所述更新所述子網(wǎng)路由表及主機路由表中的相關信息�,包括根據(jù)預先配置的CE的靜態(tài)ARP表項,再次生成主機路由轉(zhuǎn)發(fā)表�����,并更新所述子網(wǎng)路由轉(zhuǎn)發(fā)表的主用出接ロ信息中的出接ロ有效標識為有效��。上述方案中����,所述主用PE從當前的主機路由轉(zhuǎn)發(fā)表或子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接ロ信息��,將數(shù)據(jù)流轉(zhuǎn)發(fā)出去����,最終達到目的CE���,為主用PE根據(jù)目的IP地址的最長掩碼匹配原則����,檢索到生成的子網(wǎng)路由轉(zhuǎn)發(fā)表���,并從所述子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接ロ信息��,將數(shù)據(jù)流轉(zhuǎn)發(fā)至備用PE���,備用PE收到主用PE轉(zhuǎn)發(fā)的數(shù)據(jù)流后,根據(jù)目的IP地址的最長掩碼匹配原則�,檢索到生成的主機路由 轉(zhuǎn)發(fā)表,根據(jù)生成的主機路由轉(zhuǎn)發(fā)表��,將數(shù)據(jù)流轉(zhuǎn)發(fā)給目的CE����。上述方案中�,所述主用PE從當前的主機路由轉(zhuǎn)發(fā)表或子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接ロ信息�����,將數(shù)據(jù)流轉(zhuǎn)發(fā)出去�,最終達到目的CE�,為主用PE根據(jù)目的IP地址的最長掩碼匹配原則,檢索到生成的主機路由轉(zhuǎn)發(fā)表��,從所述主機路由轉(zhuǎn)發(fā)表中獲取出接ロ信息��,將數(shù)據(jù)流轉(zhuǎn)發(fā)給目的CE��。本發(fā)明還提供了ー種MPLS L3VPN中CE雙歸鏈路保護的系統(tǒng)��,該系統(tǒng)包括設置單元�、主用PE及備用PE ;其中,設置單元�,用于主用PE與目的CE、備用PE與目的CE的直連接ロ在相同網(wǎng)段內(nèi)����,并預先在主用PE和備用PE上配置目的CE的靜態(tài)ARP表項����;主用PE���,用于生成到達主用PE和目的CE的直連網(wǎng)段路由的接ロ FRR關系表���;同時,根據(jù)所述靜態(tài)ARP表項在主用PE上生成主機路由轉(zhuǎn)發(fā)表���,井根據(jù)所述接ロ FRR關系表����,生成對應的子網(wǎng)路由轉(zhuǎn)發(fā)表��;當檢測到主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化時����,主用PE將所述接ロ FRR關系表快速切換至備用路徑或回切至主用路徑,同時更新所述子網(wǎng)路由表及主機路由表中的相關信息�����;并收到發(fā)往目的CE的數(shù)據(jù)流后,主用PE從當前的主機路由轉(zhuǎn)發(fā)表或子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接ロ信息��,將數(shù)據(jù)流轉(zhuǎn)發(fā)出去����,最終達到目的CE。備用PE�����,用于根據(jù)所述靜態(tài)ARP表項在備用PE上生成主機路由轉(zhuǎn)發(fā)表����。上述方案中�����,所述設置単元��,還用于在主用PE與目的CE的直連接口上使能接ロFRR功能���。上述方案中�,所述主用PE����,在生成到達主用PE和目的CE的直連網(wǎng)段路由的接ロFRR關系表之前����,還用于與備用PE建立MP-BGP鄰居�����,并接收備用PE通過MP-BGP通告的備用PE與目的CE直連的網(wǎng)段路由�;所述備用PE,還用于與主用PE建立MP-BGP鄰居�,并通過MP-BGP向主用PE通告自身與目的CE直連的網(wǎng)段路由。上述方案中�,所述主用PE,當主用PE與目的CE之間的鏈路出現(xiàn)故障時�,且收到發(fā)往目的CE的數(shù)據(jù)流后,具體用于根據(jù)目的IP地址的最長掩碼匹配原則���,檢索到生成的子網(wǎng)路由轉(zhuǎn)發(fā)表��,并從所述子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接ロ信息�,將數(shù)據(jù)流轉(zhuǎn)發(fā)至備用PE ����;所述備用PE�,還用于收到主用PE轉(zhuǎn)發(fā)的數(shù)據(jù)流后���,根據(jù)目的IP地址的最長掩碼匹配原則����,檢索到生成的主機路由轉(zhuǎn)發(fā)表�����,根據(jù)生成的主機路由轉(zhuǎn)發(fā)表�����,將數(shù)據(jù)流轉(zhuǎn)發(fā)給目的CE�。上述方案中,所述主用PE��,當主用PE與目的CE之間的鏈路故障恢復時�,且收到發(fā)往目的CE的數(shù)據(jù)流后���,具體用于根據(jù)目的IP地址的最長掩碼匹配原則����,檢索到生成的主機路由轉(zhuǎn)發(fā)表,從所述主機路由轉(zhuǎn)發(fā)表中獲取出接ロ信息���,將數(shù)據(jù)流轉(zhuǎn)發(fā)給目的CE��。本發(fā)明提供的MPLS L3VPN中CE雙歸鏈路保護的方法及系統(tǒng)���,設置主用PE與目的CE、備用PE與目的CE的直連接ロ在相同網(wǎng)段內(nèi)����,并預先在主用PE和備用PE上配置目的CE的靜態(tài)ARP表項;主用PE生成到達主用PE和目的CE的直連網(wǎng)段路由的接ロ FRR關系表����;同時,主用PE及備用PE根據(jù)所述靜態(tài)ARP表項生成主機路由轉(zhuǎn)發(fā)表��,主用PE根據(jù)所述接ロ FRR關系表��,生成對應的子網(wǎng)路由轉(zhuǎn)發(fā)表���;當檢測到主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化時���,主用PE將所述接ロ FRR關系表切換至備用路徑或回切至主用路徑�,同時更新所述子網(wǎng)路由表及主機路由表中的相關信息����;收到發(fā)往目的CE的數(shù)據(jù)流后,主用PE從當前的主機路由轉(zhuǎn)發(fā)表或子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接ロ信息�����,將數(shù)據(jù)流轉(zhuǎn)發(fā)出去�,最終達到目的CE,本發(fā)明中��,由于根據(jù)配置的目的CE的靜態(tài)ARP表項生成了用于數(shù)據(jù)流轉(zhuǎn)發(fā)的主機路由轉(zhuǎn)發(fā)表���,而不需要再動態(tài)學習目的CE的ARP���,如此,能有效地實現(xiàn)數(shù)據(jù)流的快速轉(zhuǎn)發(fā)�,大大降低了丟包量,從而提高了網(wǎng)絡的穩(wěn)定性�。另外�,本發(fā)明中,當MPLS L3VPN中的用戶側(cè)鏈路發(fā)生故障時��,只需要用戶接入的邊緣PE進行接ロ FRR關系表的快速切換,從而實現(xiàn)了用戶側(cè)和網(wǎng)絡側(cè)故障的隔離���,進ー步提高了網(wǎng)絡的穩(wěn)定性����。
圖I為典型的MPLS L3VPN保護組網(wǎng)的網(wǎng)絡模型示意圖���;圖2為本發(fā)明MPLS L3VPN中CE雙歸鏈路保護的方法流程示意圖���;圖3為實施例一 MPLS L3VPN中CE雙歸鏈路保護的方法流程示意圖;圖4為本發(fā)明MPLS L3VPN中CE雙歸鏈路保護的系統(tǒng)結(jié)構示意圖����。
具體實施例方式下面結(jié)合附圖及具體實施例對本發(fā)明再作進ー步詳細的說明。本發(fā)明MPLS L3VPN中CE雙歸鏈路保護的方法��,如圖2所示�����,包括以下步驟步驟200 :設置主用PE與目的CE���、備用PE與目的CE的直連接ロ在相同網(wǎng)段內(nèi)�����,并預先在主用PE和備用PE上配置目的CE的靜態(tài)ARP表項�����;步驟201 :主用PE生成到達主用PE和目的CE的直連網(wǎng)段路由的接ロ FRR關系表�;所述接ロ FRR關系表包括主用路徑信息和備用路徑信息。在生成到達主用PE和目的CE的直連網(wǎng)段路由的接ロ FRR關系表之前���,該方法還可以進一歩包括在主用PE與目的CE的直連接ロ上使能接ロ FRR功能�����。 在生成到達主用PE和目的CE的直連網(wǎng)段路由的接ロ FRR關系表之前��,該方法還可以進一歩包括
主用PE與備用PE建立MP-BGP鄰居��,備用PE通過MP-BGP向主用PE通告自身與目的CE直連的網(wǎng)段路由�����,主用PE收到備用PE與目的CE直連的網(wǎng)段路由后��,生成到所述接ロ FRR關系表�����,所述接ロ FRR關系表包括主用路徑和備用路徑信息����;其中�,所述主用路徑為主用PE與目的CE的直連接ロ,備用路徑為備用PE通過MP-BGP通告過來的備用PE與目的CE直連的網(wǎng)段路由��,即依次經(jīng)過主用PE��、備用PE��,最終到達目的CE�����。步驟202 :主用PE及備用PE根據(jù)所述靜態(tài)ARP表項生成主機路由轉(zhuǎn)發(fā)表�,同吋,主用PE根據(jù)所述接ロ FRR關系表����,生成對應的子網(wǎng)路由轉(zhuǎn)發(fā)表;這里��,所述主機路由轉(zhuǎn)發(fā)表用于數(shù)據(jù)流的轉(zhuǎn)發(fā),包括目的IP地址��、出接ロ端ロ(PORT)��、出接ロ虛擬局域網(wǎng)(VLAN, Virtual Local Area Network)���、以及下一跳媒體接入控 制(MAC����,Media Access Control)地址�����。其中�����,目的IP地址為目的CE的IP地址��,下一跳MAC地址為目的CE的MAC地址�����,主用PE的主機路由轉(zhuǎn)發(fā)表中的出接ロ PORT為主用PE與目的CE相連的端ロ,出接ロ VLAN為主用PE與目的CE的直連接ロ VLAN��,備用PE的主機路由轉(zhuǎn)發(fā)表中的出接ロ PORT為備用PE與目的CE相連的端ロ����,出接ロ VLAN為備用PE與目的CE的直連接ロ VLAN��。所述子網(wǎng)路由轉(zhuǎn)發(fā)表用于數(shù)據(jù)流的轉(zhuǎn)發(fā)�,包括與主用路徑及備用路徑相關的信息,具體地����,可以包括主用出接口和備用出接ロ信息;其中���,主用出接ロ信息包括出接ロPORT��、出接ロ VLAN�����、以及出接ロ有效標識�;備用出接ロ信息包括出接ロ PORT�����、出接ロ VLAN、外層LSP標簽�����、內(nèi)層VPN標簽��、下一跳MAC地址��、以及出接ロ有效標識��;其中�����,在主用出接ロ信息中�,出接ロ PORT為本地CPU,出接ロ VLAN為主用PE與CE的直連接ロ VLAN���,出接ロ有效標識為有效�����;在備用出接ロ信息中��,出接ロ PORT為主用PE和備用PE相連的端ロ�����,出接ロVLAN為主用PE和備用PE的相連接ロ VLAN����,外層LSP標簽為備用PE分配的外層LSP標簽,內(nèi)層VPN標簽為備用PE分配的內(nèi)層VPN標簽��,下一跳MAC地址為備用PE的MAC地址���,出接ロ有效標識為無效。步驟203 :當檢測到主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化時��,主用PE將所述接ロ FRR關系表切換至備用路徑或回切至主用路徑�����,同時更新所述子網(wǎng)路由表及主機路由表中的相關信息�;這里,所述鏈路狀態(tài)具體可以是出現(xiàn)故障或故障恢復����。主用PE利用直連接ロ BFD或CFM檢測主用PE與目的CE之間的鏈路狀態(tài)��。當檢測到主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化為檢測到主用PE與目的CE之間的鏈路出現(xiàn)故障吋����,主用PE將所述接ロ FRR關系表切換至備用路徑��,相應的���,所述更新所述子網(wǎng)路由表及主機路由表中的相關信息�,具體包括更新所述子網(wǎng)路由轉(zhuǎn)發(fā)表的備用出接ロ信息中的出接ロ有效標識為有效��,并刪除生成的主機路由轉(zhuǎn)發(fā)表�。當檢測到主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化為檢測到主用PE與目的CE之間的鏈路故障恢復吋,主用PE將所述接ロ FRR關系表回切至主用路徑�����,相應的�����,所述更新所述子網(wǎng)路由表及主機路由表中的相關信息�����,具體包括根據(jù)預先配置的CE的靜態(tài)ARP表項,再次生成主機路由轉(zhuǎn)發(fā)表����,并更新所述子網(wǎng)路由轉(zhuǎn)發(fā)表的主用出接ロ信息中的出接ロ有效標識為有效。主用PE將所述接ロ FRR關系表切換至備用路徑��,就是指將所述接ロ FRR關系表中的備用路徑信息標識為有效�����,以便主用PE后續(xù)能正確地將收到的數(shù)據(jù)流轉(zhuǎn)發(fā)出去����;相應的�����,主用PE將所述接ロ關系表回切至主用路徑����,就是指將所述接ロ FRR關系表中的主用路徑信息標識為有效,以便主用PE后續(xù)能正確地將收到的數(shù)據(jù)流轉(zhuǎn)發(fā)給目的CE���。其中��,切換至備用路徑或回切至主用路徑的具體處理過程可采用現(xiàn)有技木��。步驟204 :收到發(fā)往目的CE的數(shù)據(jù)流后���,主用PE從當前的主機路由轉(zhuǎn)發(fā)表或子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接ロ信息��,將數(shù)據(jù)流轉(zhuǎn)發(fā)出去�����,最終達到目的CE��。具體地��,當主用PE與目的CE之間的鏈路出現(xiàn)故障吋����,主用PE根據(jù)目的IP地址的最長掩碼匹配原則�,檢索到生成的子網(wǎng)路由轉(zhuǎn)發(fā)表,并從所述子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接ロ信息��,將數(shù)據(jù)流轉(zhuǎn)發(fā)至備用PE��,備用PE收到主用PE轉(zhuǎn)發(fā)的數(shù)據(jù)流后�����,根據(jù)目的IP地址的最長掩碼匹配原則,檢索到生成的主機路由轉(zhuǎn)發(fā)表�,根據(jù)生成的主機路由轉(zhuǎn)發(fā)表,將數(shù)據(jù)流轉(zhuǎn)發(fā)給目的CE;
當主用PE與目的CE之間的鏈路故障恢復吋���,主用PE根據(jù)目的IP地址的最長掩碼匹配原則��,檢索到生成的主機路由轉(zhuǎn)發(fā)表���,從所述主機路由轉(zhuǎn)發(fā)表中獲取出接ロ信息,將數(shù)據(jù)流轉(zhuǎn)發(fā)給目的CE�����。其中��,在實際應用時�,如果主機路由轉(zhuǎn)發(fā)表和子網(wǎng)路由轉(zhuǎn)發(fā)表同時存在時���,當根據(jù)目的IP地址的最長掩碼匹配原則時�����,會優(yōu)先檢索到主機路由轉(zhuǎn)發(fā)表����。下面結(jié)合實施例對本發(fā)明再作進ー步詳細的描述。本實施例MPLS L3VPN中CE雙歸鏈路保護的方法��,如圖3所示�����,包括以下步驟步驟300 :設置主用PE與目的CE��、備用PE與目的CE的直連接ロ在相同網(wǎng)段內(nèi)���,并預先在主用PE和備用PE上配置目的CE的靜態(tài)ARP表項����;之后執(zhí)行步驟301 �����;步驟301 :主用PE根據(jù)自身與目的CE的直連接口上的接ロ FRR功能狀態(tài)���,判斷是否生成到達所述直連網(wǎng)段路由的接ロ FRR關系表��,如果使能�,則繼續(xù)執(zhí)行步驟302,如果禁用���,則沒有實現(xiàn)對主用PE與目的CE之間鏈路的保護�,執(zhí)行步驟309 ����;這里,只有在主用PE與目的CE的直連接口上使能接ロ FRR功能后��,即只有主用PE與目的CE的直連接口上的接ロ FRR功能被使能后�,才實現(xiàn)了對主用PE與目的CE之間鏈路的保護,換句話說����,使能接ロ FRR功能后,即開啟了對主用PE與目的CE之間鏈路的保護�。步驟302 :主用PE生成到達所述直連網(wǎng)段路由的接ロ FRR關系表,之后執(zhí)行步驟303 �;這里,所述接ロ FRR關系表包括到達所述直連網(wǎng)段路由的主用路徑信息和備用路徑信息��;其中��,所述主用路徑為主用PE與目的CE的直連接ロ����,備用路徑為備用PE通過MP-BGP通告過來的備用PE與目的CE直連的網(wǎng)段路由,即依次經(jīng)過主用PE����、備用PE,最終到達目的CE��。步驟303 :主用PE根據(jù)所述靜態(tài)ARP表項在主用PE上生成用于數(shù)據(jù)流轉(zhuǎn)發(fā)的主機路由轉(zhuǎn)發(fā)表�����,井根據(jù)所述接ロ FRR關系表生成用于數(shù)據(jù)流轉(zhuǎn)發(fā)的子網(wǎng)路由轉(zhuǎn)發(fā)表�����;同吋��,備用PE根據(jù)所述靜態(tài)ARP表項在備用PE上生成用于數(shù)據(jù)流轉(zhuǎn)發(fā)的主機路由轉(zhuǎn)發(fā)表�����,之后執(zhí)行步驟304 ;這里�����,所述主機路由轉(zhuǎn)發(fā)表包括目的IP地址�����、出接ロ PORT����、出接ロ VLAN、以及下一跳MAC地址���。
所述子網(wǎng)路由轉(zhuǎn)發(fā)表包括與主用路徑及備用路徑相關的信息�����,具體地��,可以包括主用出接口和備用出接ロ信息�;其中����,主用出接ロ信息包括出接ロ PORT����、出接ロ VLAN���、以及出接ロ有效標識;備用出接ロ信息包括出接ロ PORT����、出接ロ VLAN、外層LSP標簽�����、內(nèi)層VPN標簽��、下一跳MAC地址���、以及出接ロ有效標識�����;其中�����,在主用出接ロ信息中���,出接ロPORT為本地CPU��,出接ロ VLAN為主用PE與目的CE的直連接ロ VLAN���,出接ロ有效標識為有效;在備用出接ロ信息中���,出接ロ PORT為主用PE和備用PE相連的端ロ�����,出接ロ VLAN為主用PE和備用PE的相連接ロ VLAN����,外層LSP標簽為備用PE分配的外層LSP標簽�,內(nèi)層VPN標簽為備用PE分配的內(nèi)層VPN標簽,下一跳MAC地址為備用PE的MAC地址�,出接ロ有效標識為無效。步驟304 :主用PE利用直連接ロ BFD或CFM檢測主用PE與目的CE之間的鏈路狀態(tài)����,如果檢測到鏈路狀態(tài)為down�����,則執(zhí)行步驟305 �����;這里,所述檢測到鏈路狀態(tài)為down�����,就是指檢測到鏈路狀態(tài)為發(fā)生故障���。步驟305 :主用PE將所述接ロ FRR關系表快速切換至備用路徑上����,并且更新所述子網(wǎng)路由轉(zhuǎn)發(fā)表的備用出接ロ信息中的出接ロ有效標識為有效����,同時刪除生成的主機路由轉(zhuǎn)發(fā)表,之后執(zhí)行步驟306 ���;這里�,更新所述子網(wǎng)路由轉(zhuǎn)發(fā)表的備用出接ロ信息中的出接ロ有效標識為有效后,表明當前有效出接ロ為備用出接ロ�。步驟306 :主用PE收到發(fā)往目的CE的數(shù)據(jù)流后,根據(jù)目的IP地址的最長掩碼匹配原則���,檢索到生成的子網(wǎng)路由轉(zhuǎn)發(fā)表����,并從生成的子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接ロ信息���,將數(shù)據(jù)流轉(zhuǎn)發(fā)到備用PE���,備用PE收到主用PE轉(zhuǎn)發(fā)的數(shù)據(jù)流后,根據(jù)目的IP地址的最長掩碼匹配原則�,檢索到生成的主機路由轉(zhuǎn)發(fā)表,根據(jù)生成的主機路由轉(zhuǎn)發(fā)表�����,將數(shù)據(jù)流轉(zhuǎn)發(fā)出去�����,最終到達目的CE�����,之后執(zhí)行步驟307 ;步驟307 :主用PE利用直連接ロ BFD或CFM檢測主用PE與目的CE之間的鏈路狀態(tài)�,如果檢測到鏈路狀態(tài)為up,則根據(jù)主用PE上預先配置的目的CE的靜態(tài)ARP表項���,再次生成主機路由轉(zhuǎn)發(fā)表�����,同時將所述接ロ FRR關系表快速回切至主用路徑上,并且更新所述子網(wǎng)路由轉(zhuǎn)發(fā)表的主用出接ロ信息中的出接ロ有效標識為有效����,之后執(zhí)行步驟308 ;這里�,所述檢測到鏈路狀態(tài)為up,就是指檢測到鏈路狀態(tài)為故障恢復���;更新所述子網(wǎng)路由轉(zhuǎn)發(fā)表的主用出接ロ信息中的出接ロ有效標識為有效后���,表明當前有效出接ロ為主用出接ロ。步驟308 :主用PE收到發(fā)往目的CE的數(shù)據(jù)流后����,根據(jù)目的IP地址的最長掩碼匹配原則��,檢索到生成的主機路由轉(zhuǎn)發(fā)表�,從生成的主機路由轉(zhuǎn)發(fā)表中獲取出接ロ信息���,將數(shù)據(jù)流轉(zhuǎn)發(fā)出去����,最終到達目的CE����,之后執(zhí)行步驟309 ;步驟309:結(jié)束當前處理流程���。這里���,在實際應用吋,主用PE會利用直連接ロ BFD或CFM —直檢測主用PE與目的 CE之間的鏈路狀態(tài)���,一旦檢測到所述鏈路狀態(tài)發(fā)生變化���,則立即將所述接ロ FRR關系表快速切換或回切��,并相應的更新所述子網(wǎng)路由轉(zhuǎn)發(fā)表中的相關信息����,以及刪除或再次生成所述主機路由轉(zhuǎn)發(fā)表��,以便當主用PE與目的CE之間的鏈路發(fā)生故障吋��,能快速地進行數(shù)據(jù)流的切換��,即能快速地進行數(shù)據(jù)流的轉(zhuǎn)發(fā)�,提高網(wǎng)絡的可靠性。實施例ニ
本實施例采用圖I所示的MPLS L3VPN保護組網(wǎng)的網(wǎng)絡模型�;其中,PE I為主用PE, PE 2為備用PE����,CE 2為目的CE�����,需要保護的鏈路為PE I與CE 2之間的鏈路�����,本實施例采用實施例一提供的MPLS L3VPN中CE雙歸鏈路保護的方法后,具體實現(xiàn)如下設置PE I與CE 2,PE 2與CE 2的直連接ロ在相同網(wǎng)段內(nèi)��,具體地�����,PEl與CE 2的直連接ロ為10. I. I. 1/24���,PE 2與CE 2的直連接ロ為10. I. I. 2/24 ;并在PE I和PE 2上預先配置CE 2的靜態(tài)ARP表項����。PE I及PE 2根據(jù)所述靜態(tài)ARP表項均生成用于數(shù)據(jù)流轉(zhuǎn)發(fā)的主機路由轉(zhuǎn)發(fā)表�����。其中��,PE I生成的10. I. I. 3對應的主機路由轉(zhuǎn)發(fā)表���,如表I所示 表I
權利要求
1.一種多協(xié)議標簽交換三層虛擬專用網(wǎng)(MPLS L3VPN)中用戶邊緣設備(CE)雙歸鏈路保護的方法��,其特征在于�����,該方法包括設置主用運營商邊緣路由器(PE)與目的CE及備用PE與目的CE的直連接口在相同網(wǎng)段內(nèi)�����,并在主用PE和備用PE上配置目的CE的靜態(tài)地址解析協(xié)議(ARP)表項�;該方法還包括 主用PE生成到達主用PE和目的CE的直連網(wǎng)段路由的接口快速重路由(FRR)關系表; 同時���,主用PE及備用PE根據(jù)所述靜態(tài)ARP表項生成主機路由轉(zhuǎn)發(fā)表�����,主用PE根據(jù)所述接口 FRR關系表��,生成對應的子網(wǎng)路由轉(zhuǎn)發(fā)表�����;檢測到主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化時,主用PE將所述接口 FRR關系表切換至備用路徑或回切至主用路徑���,并更新所述子網(wǎng)路由表及主機路由表中的相關信息����; 收到發(fā)往目的CE的數(shù)據(jù)流后,主用PE從當前的主機路由轉(zhuǎn)發(fā)表或子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接口信息���,將數(shù)據(jù)流轉(zhuǎn)發(fā)出去����,最終達到目的CE��。
2.根據(jù)權利要求I所述的方法��,其特征在于��,在生成到達主用PE和目的CE的直連網(wǎng)段路由的接口 FRR關系表之前��,該方法還包括 在主用PE與目的CE的直連接口上使能接口 FRR功能�����。
3.根據(jù)權利要求I所述的方法�,其特征在于,在生成到達主用PE和目的CE的直連網(wǎng)段路由的接口 FRR關系表之前����,該方法還包括 主用PE與備用PE建立多協(xié)議邊界網(wǎng)關協(xié)議(MP-BGP)鄰居���,備用PE通過MP-BGP向主用PE通告自身與目的CE直連的網(wǎng)段路由。
4.根據(jù)權利要求I所述的方法�,其特征在于,所述檢測到主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化�����,為 利用直連接口雙向轉(zhuǎn)發(fā)檢測(BFD)或連接性故障管理(CFM)檢測主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化����。
5.根據(jù)權利要求I至4任一項所述的方法,其特征在于���,所述檢測到主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化為檢測到主用PE與目的CE之間的鏈路出現(xiàn)故障��,主用PE將所述接口 FRR關系表切換至備用路徑����; 相應的�,所述更新所述子網(wǎng)路由表及主機路由表中的相關信息,包括 更新所述子網(wǎng)路由轉(zhuǎn)發(fā)表的備用出接口信息中的出接口有效標識為有效����,并刪除生成的主機路由轉(zhuǎn)發(fā)表。
6.根據(jù)權利要求5所述的方法����,其特征在于,所述檢測到主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化為檢測到主用PE與目的CE之間的鏈路故障恢復��,主用PE將所述接口 FRR關系表回切至主用路徑��; 相應的��,所述更新所述子網(wǎng)路由表及主機路由表中的相關信息���,包括 根據(jù)預先配置的CE的靜態(tài)ARP表項�����,再次生成主機路由轉(zhuǎn)發(fā)表����,并更新所述子網(wǎng)路由轉(zhuǎn)發(fā)表的主用出接口信息中的出接口有效標識為有效����。
7.根據(jù)權利要求5所述的方法,其特征在于����,所述主用PE從當前的主機路由轉(zhuǎn)發(fā)表或子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接口信息��,將數(shù)據(jù)流轉(zhuǎn)發(fā)出去���,最終達到目的CE,為 主用PE根據(jù)目的IP地址的最長掩碼匹配原則���,檢索到生成的子網(wǎng)路由轉(zhuǎn)發(fā)表��,并從所述子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接口信息��,將數(shù)據(jù)流轉(zhuǎn)發(fā)至備用PE�����,備用PE收到主用PE轉(zhuǎn)發(fā)的數(shù)據(jù)流后���,根據(jù)目的IP地址的最長掩碼匹配原則,檢索到生成的主機路由轉(zhuǎn)發(fā)表,根據(jù)生成的主機路由轉(zhuǎn)發(fā)表,將數(shù)據(jù)流轉(zhuǎn)發(fā)給目的CE���。
8.根據(jù)權利要求6所述的方法�,其特征在于�,所述主用PE從當前的主機路由轉(zhuǎn)發(fā)表或子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接口信息���,將數(shù)據(jù)流轉(zhuǎn)發(fā)出去,最終達到目的CE��,為 主用PE根據(jù)目的IP地址的最長掩碼匹配原則���,檢索到生成的主機路由轉(zhuǎn)發(fā)表,從所述主機路由轉(zhuǎn)發(fā)表中獲取出接口信息���,將數(shù)據(jù)流轉(zhuǎn)發(fā)給目的CE��。
9.一種MPLS L3VPN中CE雙歸鏈路保護的系統(tǒng)���,其特征在于,該系統(tǒng)包括設置單元�、主用PE及備用PE ;其中, 設置單元���,用于主用PE與目的CE��、備用PE與目的CE的直連接口在相同網(wǎng)段內(nèi)��,并預先在主用PE和備用PE上配置目的CE的靜態(tài)ARP表項�; 主用PE,用于生成到達主用PE和目的CE的直連網(wǎng)段路由的接口 FRR關系表��;同時����,根據(jù)所述靜態(tài)ARP表項在主用PE上生成主機路由轉(zhuǎn)發(fā)表,并根據(jù)所述接口 FRR關系表���,生成對應的子網(wǎng)路由轉(zhuǎn)發(fā)表���;當檢測到主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化時,主用PE將所述接口 FRR關系表快速切換至備用路徑或回切至主用路徑�����,同時更新所述子網(wǎng)路由表及主機路由表中的相關信息�����;并收到發(fā)往目的CE的數(shù)據(jù)流后�,主用PE從當前的主機路由轉(zhuǎn)發(fā)表或子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接口信息,將數(shù)據(jù)流轉(zhuǎn)發(fā)出去�,最終達到目的CE。
備用PE,用于根據(jù)所述靜態(tài)ARP表項在備用PE上生成主機路由轉(zhuǎn)發(fā)表��。
10.根據(jù)權利要求9所述的系統(tǒng)��,其特征在于��,所述設置單元���,還用于在主用PE與目的CE的直連接口上使能接口 FRR功能。
11.根據(jù)權利要求9所述的系統(tǒng)�,其特征在于,所述主用PE�����,在生成到達主用PE和目的CE的直連網(wǎng)段路由的接口 FRR關系表之前��,還用于與備用PE建立MP-BGP鄰居���,并接收備用PE通過MP-BGP通告的備用PE與目的CE直連的網(wǎng)段路由��; 所述備用PE�,還用于與主用PE建立MP-BGP鄰居�����,并通過MP-BGP向主用PE通告自身與目的CE直連的網(wǎng)段路由。
12.根據(jù)權利要求9��、10或11所述的系統(tǒng)��,其特征在于����,所述主用PE,當主用PE與目的CE之間的鏈路出現(xiàn)故障時�����,且收到發(fā)往目的CE的數(shù)據(jù)流后�,具體用于 根據(jù)目的IP地址的最長掩碼匹配原則,檢索到生成的子網(wǎng)路由轉(zhuǎn)發(fā)表�����,并從所述子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接口信息�,將數(shù)據(jù)流轉(zhuǎn)發(fā)至備用PE ; 所述備用PE���,還用于收到主用PE轉(zhuǎn)發(fā)的數(shù)據(jù)流后�����,根據(jù)目的IP地址的最長掩碼匹配原貝U��,檢索到生成的主機路由轉(zhuǎn)發(fā)表���,根據(jù)生成的主機路由轉(zhuǎn)發(fā)表����,將數(shù)據(jù)流轉(zhuǎn)發(fā)給目的CE�。
13.根據(jù)權利要求9、10或11所述的系統(tǒng)��,其特征在于����,所述主用PE�����,當主用PE與目的CE之間的鏈路故障恢復時��,且收到發(fā)往目的CE的數(shù)據(jù)流后�,具體用于 根據(jù)目的IP地址的最長掩碼匹配原則,檢索到生成的主機路由轉(zhuǎn)發(fā)表,從所述主機路由轉(zhuǎn)發(fā)表中獲取出接口信息����,將數(shù)據(jù)流轉(zhuǎn)發(fā)給目的CE。
全文摘要
本發(fā)明公開了一種MPLS L3VPN中CE雙歸鏈路保護的方法及系統(tǒng)����,包括在主用PE和備用PE上配置目的CE的ARP表項;主用PE生成到達主用PE和目的CE的直連網(wǎng)段路由的接口FRR關系表���;同時��,主用PE及備用PE根據(jù)所述靜態(tài)ARP表項生成主機路由轉(zhuǎn)發(fā)表����,主用PE根據(jù)所述接口FRR關系表��,生成對應的子網(wǎng)路由轉(zhuǎn)發(fā)表�;檢測到主用PE與目的CE之間的鏈路狀態(tài)發(fā)生變化時,主用PE將所述接口FRR關系表切換至備用路徑或回切至主用路徑����,并更新所述子網(wǎng)路由表及主機路由表中的相關信息;收到數(shù)據(jù)流后�����,主用PE從當前的主機路由轉(zhuǎn)發(fā)表或子網(wǎng)路由轉(zhuǎn)發(fā)表中獲取當前有效的出接口信息,將數(shù)據(jù)流轉(zhuǎn)發(fā)出去���,最終達到目的CE��。采用本發(fā)明��,能有效地實現(xiàn)數(shù)據(jù)流的快速切換��。
文檔編號H04L12/46GK102664788SQ20121009764
公開日2012年9月12日 申請日期2012年4月5日 優(yōu)先權日2012年4月5日
發(fā)明者史大軍, 馬嫄 申請人:中興通訊股份有限公司