CN102611618B - 路由保护切换方法及装置 - Google Patents
路由保护切换方法及装置 Download PDFInfo
- Publication number
- CN102611618B CN102611618B CN201210042450.8A CN201210042450A CN102611618B CN 102611618 B CN102611618 B CN 102611618B CN 201210042450 A CN201210042450 A CN 201210042450A CN 102611618 B CN102611618 B CN 102611618B
- Authority
- CN
- China
- Prior art keywords
- route
- layers
- protection
- virtual interface
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种路由保护切换方法及装置,其方法包括:在二层VPN的两端设备节点上配置与二层VPN绑定的三层虚接口;根据二层VPN与三层虚接口的绑定关系,建立保护路由与被保护路由之间的保护组关系;当被保护链路发生故障时,根据保护组关系,将链路流量通过三层虚接口由被保护路由切换至保护路由。本发明通过三层虚接口ARP保护策略,不改变原有网络拓扑和二三层域划分,实现了跨二层网络域对三层网络域路由的保护,解决了二三层网络衔接处的三层路由DOWN导致的流量中断问题,不需要增加额外的设备和硬件查表,在保证切换性能的同时,提高了网络结构的扩展性,并降低了网络复杂度,节省维护成本。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种跨二层VPN(Virtual PrivateNetwork,虚拟专用网络)的路由保护切换方法及装置。
背景技术
在通信系统中,为适配电信业务发展趋势,现代交换设备的要求越来越高,比如要求具有大容量NP(Network Processor,网络处理器)的分布式架构、全面支持MPLS(Multi-Protocol Label Switching,多协议标签交换)协议、稳定和强大的L2/L3VPN(二三层虚拟专用网络)能力以及毫秒级业务切换性能等,同时网络拓扑结构也更加复杂。
VPN主要作用是利用公用网络将多个私有网络或网络节点连接起来。通过公用网络进行连接可以大大降低通信的成本。VPN的连接是建立在虚拟接口间的连接。配置VPN服务器时,需要创建一个虚拟接口,该虚拟接口可以同所有的VPN连接相对应。VPN客户机的虚拟接口则是在建立VPN连接时创建,该接口对应于VPN服务器接口,两接口相连即创建了一条VPN连接。
目前,主要通过L2/L3VPN桥接技术解决二三层VPN网络之间的衔接问题,并需要通过各种快速重路由机制保证网络链路或节点故障时的业务切换小于50ms。
但是,目前的保护切换机制,如IP FRR(基于网协的快速重路由)、LDPFRR(Label Distribution Protocol Fast Re-route,基于标签分发协议的快速重路由)、VPN FRR(Virtual Private Network Fast Re-route,基于虚拟专用网的快速重路由)、PW FRR(Pseudo-Wire Fast Re-route,基于伪线的快速重路由)等大多是基于同类型的网络链路间的保护,即保护链路与被保护链路都是同类型的IP路由、标签路由或伪线。对于二三层混合组网中的IP(InternetProtocol,网协)/LDP(Label Distribution Protocol,标签分发协议)/L3VPN路由保护而言,实施链路或节点实施保护方案中,要么需要增加网络的复杂度,要么需要改变原有的二三层网络域划分,增加了维护成本。
如图1所示,上侧和下侧均为L3VPN网络,中间是以PE(Provider Edge,服务商边缘设备)1和PE2为边缘设备的L2VPN网络,为实现PE1到CE1之间的链路的保护,按一般链路保护方案,在PE1到CE1之间无其他物理链接的情况下,需要在L2VPN的两个边缘设备PE1和PE2之间建立三层VPN网络来实施保护方案,这样,PE1和PE2需要支持三层VPN相关协议,并增加硬件表项用于管理L3VPN业务,同时还需增加L2VPN和L3VPN网络结构的维护成本。
发明内容
本发明的主要目的在于提供一种路由保护切换方法及装置,在不改变原有网络拓扑和二三层域划分的前提下,实现跨二层网络域对三层网络域路由的保护,并降低网络复杂度,节省维护成本。
为了达到上述目的,本发明提出一种路由保护切换方法,包括:
在二层VPN的两端设备节点上配置与所述二层VPN绑定的三层虚接口;
根据所述二层VPN与所述三层虚接口的绑定关系,建立保护路由与被保护路由之间的保护组关系;
当被保护链路发生故障时,根据所述保护组关系,将链路流量通过所述三层虚接口由所述被保护路由切换至所述保护路由。
优选地,所述在二层VPN的两端设备节点上配置与所述二层VPN绑定的三层虚接口的步骤包括:
在二层VPN的两端设备节点上配置三层虚接口以及所述三层虚接口的同网段IP地址,并指定所述IP地址与所述被保护路由具有相同的VRF属性;
将所述三层虚接口与所述二层VPN的PW伪线绑定,并保存绑定获取的PW伪线转发信息。
优选地,所述根据二层VPN与所述三层虚接口的绑定关系,建立保护路由与被保护路由之间的保护组关系的步骤包括:
通过跨二层VPN的动态ARP学习机制或静态配置方式,获取所述三层虚接口的ARP转发信息;
建立所述ARP转发信息到所述PW伪线转发信息的绑定关系表;
由所述绑定关系表整合出保护路由ARP出口封装信息;
根据三层路由协议或静态配置方式,生成被保护三层路由出口封装信息;
建立所述保护路由ARP出口封装信息与所述被保护三层路由出口封装信息之间的保护组关系。
优选地,所述建立保护路由与被保护路由之间的保护组关系的步骤之后还包括:
当所述PW伪线转发信息发生变化时,根据所述PW伪线转发信息中的PWid,查找所述绑定关系表中对应的ARP转发信息;
根据所述对应的ARP转发信息更新所述保护组关系中保护路由ARP出口封装信息内的PW伪线转发信息。
优选地,所述PW伪线转发信息包括:PWid、私网标签、外层公网标签、出端口和/或公网目的MAC信息;所述ARP转发信息包括:私网VRF属性信息、目的IP信息以及三层虚拟接口信息。
本发明还提出一种路由保护切换装置,包括:
虚接口配置模块,用于在二层VPN的两端设备节点上配置与所述二层VPN绑定的三层虚接口;
保护组关系建立模块,用于根据所述二层VPN与所述三层虚接口的绑定关系,建立保护路由与被保护路由之间的保护组关系;
路由切换模块,用于当被保护链路发生故障时,根据所述保护组关系,将链路流量通过所述三层虚接口由所述被保护路由切换至所述保护路由。
优选地,所述虚接口配置模块包括:
配置单元,用于在二层VPN的两端设备节点上配置三层虚接口以及所述三层虚接口的同网段IP地址,并指定所述IP地址与所述被保护路由具有相同的VRF属性;
绑定单元,用于将所述三层虚接口与所述二层VPN的PW伪线绑定,并保存绑定获取的PW伪线转发信息。
优选地,所述保护组关系建立模块包括:
获取单元,用于通过跨二层VPN的动态ARP学习机制或静态配置方式,获取所述三层虚接口的ARP转发信息;
绑定关系建立单元,用于建立所述ARP转发信息到所述PW伪线转发信息的绑定关系表;
整合单元,用于由所述绑定关系表整合出保护路由ARP出口封装信息;
生成单元,用于根据三层路由协议或静态配置方式,生成被保护三层路由出口封装信息;
保护组关系建立单元,用于建立所述保护路由ARP出口封装信息与所述被保护三层路由出口封装信息之间的保护组关系。
优选地,该装置还包括:
更新模块,用于当所述PW伪线转发信息发生变化时,根据所述PW伪线转发信息中的PWid,查找所述绑定关系表中对应的ARP转发信息;并根据所述对应的ARP转发信息更新所述保护组关系中保护路由ARP出口封装信息内的PW伪线转发信息。
优选地,所述PW伪线转发信息包括:PWid、私网标签、外层公网标签、出端口和/或公网目的MAC信息;所述ARP转发信息包括:私网VRF属性信息、目的IP信息以及三层虚拟接口信息。
本发明提出的一种路由保护切换方法及装置,通过在二层VPN两端设备节点配置桥接三层虚接口属性,并通过三层虚接口与二层VPN的绑定关系获取到对端三层虚接口上配置的与本地三层虚接口同网段的IP地址,建立保护路由与被保护路由之间的保护组关系,当被保护链路发生故障时,根据该保护组关系将链路流量通过三层虚接口ARP切换至保护路由,以达到对三层路由的保护,从而解决了二三层网络衔接处的三层路由故障导致的流量中断问题。与现有技术相比,本发明通过虚接口ARP保护策略,跨越二层VPN网络对三层路由进行保护,不改变原有网络拓扑和二三层域划分,不需要增加额外的设备和硬件查表,实现了跨二层网络域对三层网络域路由的保护;在保证切换性能的同时,提高了网络结构的扩展性,同时,降低了网络复杂度,节省维护成本。
附图说明
图1是本发明所涉及的L2VPN和L3VPN混合组网举例示意图;
图2是本发明路由保护切换方法一实施例的流程示意图;
图3是本发明路由保护切换方法一实施例中根据二层VPN与三层虚接口的绑定关系,建立保护路由与被保护路由之间的保护组关系的流程示意图;
图4是本发明路由保护切换方法另一实施例的流程示意图。
图5是本发明路由保护切换装置一实施例的结构示意图;
图6是本发明路由保护切换装置一实施例中虚接口配置模块的结构示意图;
图7是本发明路由保护切换装置一实施例中保护组关系建立模块的结构示意图;
图8是本发明路由保护切换装置另一实施例的结构示意图。
为了使本发明的技术方案更加清楚、明了,下面将结合附图作进一步详述。
具体实施方式
本发明实施例的解决方案主要是:通过在二层VPN网络的两个边缘设备节点配置三层虚接口,采用二层VPN网络的两端三层虚接口ARP进行三层链路路由保护,在链路故障时,将被保护路由的流量通过三层虚接口ARP切换到二层VPN网络,以达到对三层路由的保护,无需增加额外成本,在保证切换性能的同时,提高网络结构的扩展性,同时降低网络复杂度。
如图2所示,本发明一实施例提出一种路由保护切换方法,包括:
步骤S101,在二层VPN的两端设备节点上配置与二层VPN绑定的三层虚接口;
本实施例的方法运行环境涉及通信网络中的交换机,该交换机中设置有线卡和与线卡配合的主控装置。
以图1所示的L3VPN(三层VPN)和L2VPN(二层VPN)组成的混网为例,上侧和下侧均为L3VPN网络,中间是以PE1和PE2为边缘设备的L2VPN网络。
为实现PE1到CE1之间的链路保护,本实施例在二层VPN网络的两端设备节点(PE1、PE2)上配置三层虚接口L3VE(以下简称L3VE虚接口),对两端设备分别配置桥接L3VE属性。将L3VE虚接口与二层VPN网络侧的PW(Pseudo-Wire)伪线绑定,即将配置的L3VE虚接口绑定到L2VPN的一条PW伪线,主控装置保存绑定获取的PW伪线转发信息,然后将PW伪线转发信息从主控装置同步到线卡。
其中:PW伪线转发信息包括:PWid(用于标识PW伪线)、私网标签、外层公网标签、出端口、公网目的MAC信息等。
同时,配置两端L3VE虚接口的同网段IP,具体通过L3VE虚接口与二层VPN的绑定关系,获取到对端L3VE虚接口上配置的与本地L3VE虚接口同网段的IP地址,并指定该IP地址与被保护路由具有相同的VRF(VirtualRouting Forwarding,虚拟路由转发)属性。
步骤S102,根据二层VPN与三层虚接口的绑定关系,建立保护路由与被保护路由之间的保护组关系;
在本实施例中,后续还可以采用以下方式获取上述保存的PW伪线转发信息,具体过程为:根据L3VE虚接口与PW伪线的绑定关系获取Pwid信息;然后通过Pwid信息获取L3VE虚接口绑定的PW伪线转发信息。
当获取到PW伪线转发信息后,再通过跨L2VPN的ARP(AddressResolution Protocol,地址解析协议)学习机制获取对端虚接口的ARP转发信息,其中,ARP转发信息包括:私网VRF属性信息、目的IP信息、三层虚拟接口信息(ARP的三层出接口)等。
以图1所示的L3VPN和L2VPN组成的网络结构为例,即在图1的PE1和PE2设备上通过二层VPN网络学习到两端对应的ARP转发信息,后续再建立PE1上学习到的ARP转发信息与被保护路由之间的保护组关系。
其中,学习ARP的过程,对于三层虚接口而言,是指L2VPN两个边缘设备PE1、PE2同时作为对端三层虚接口路由到本端L2VPN的终结设备。
在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。而通过ARP协议,则可根据目的主机的IP地址,获得其MAC地址。所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
此外,还可以通过静态配置的方式指定获取对端虚接口的ARP转发信息。
当获取到对端虚接口的ARP转发信息后,将该ARP转发信息由主控装置同步到线卡。
最后将上述ARP转发信息和PW伪线转发信息整合为保护路由ARP出口封装信息,该保护路由ARP出口封装信息包括:ARP转发信息和PW伪线转发信息。
上述保护路由ARP出口封装信息是指跨二层VPN网络时,在报文做硬件转发时需要携带的出口封装的信息集合,二三层信息一次整合完成后写入硬件表,由此可以减少硬件转发时的查表次数。
同样,主控装置根据跨二层VPN的动态ARP学习机制或静态配置方式,生成被保护三层路由转发信息,并将被保护三层路由转发信息从主控装置同步到线卡,线卡将被保护三层路由转发信息整合为被保护三层路由出口封装信息。该三层路由出口封装信息包括:DMAC(Direct Memory AccessController,直接内存访问控制器)、下一跳ip、私网VRF信息等。
然后,建立保护路由ARP出口封装信息与被保护三层路由出口封装信息之间的保护组关系,维护ARP转发信息到保护组之间的软件关系。以便当被保护链路发生故障时,可以根据该保护组关系由保护路由替换被保护路由。
步骤S103,当被保护链路发生故障时,根据保护组关系,将链路流量通过三层虚接口由被保护路由切换至保护路由。
如果发生被保护路由DOWN的情况即发生故障的情况,则需要将流量从被保护路由切换到保护路由。
其中需要注意的是,对于支持保护组写硬件的情况,在切换时,则只需要修改硬件表里标示流量在主或备的标识即可。对于不支持保护组写硬件(即硬件表里不维护保护组关系表)的设备,则需要用保护路由替换被保护路由。
在具体实施过程中,如图3所示,上述步骤S102具体包括:
步骤S1021,通过跨二层VPN的动态ARP学习机制或静态配置方式,获取三层虚接口的ARP转发信息;
步骤S1022,建立ARP转发信息到PW伪线转发信息的绑定关系表;
步骤S1023,由绑定关系表整合出保护路由ARP出口封装信息;
步骤S1024,根据三层路由协议或静态配置方式,生成被保护三层路由出口封装信息;
步骤S1025,建立保护路由ARP出口封装信息与被保护三层路由出口封装信息之间的保护组关系。
其中,对于集中式交换机,线卡和主控装置合一,可以由同一控制单元来完成以上功能。
本发明可以用于L3VPN路由保护,也可以用于且不限于IP/LDP/VPN等其他三层路由,本发明在以上实施方式上可以有很多变换,比如,保护组转发信息可以作为组信息写入单独的硬件表,也可以仅仅写入被保护路由,而在被保护路由发生故障时进行替换。此外,保护路由信息可以仅仅写在保护路由出口所在的线卡,也可以写在所有线卡上。
与现有技术相比,本发明通过虚接口ARP保护策略,跨越二层VPN网络对三层路由进行保护,不改变原有网络拓扑和二三层域划分,实现了跨二层网络域对三层网络域路由的保护,解决了二三层网络衔接处的三层路由DOWN导致的流量中断问题。该方法可以使硬件在转发时,一次性查表即可以获取跨二层的三层路由出口封装信息,从而提高了硬件转发的灵活性。同时,减少了建立三层保护路由硬件和软件表项带来的设备开销,另外不需要在二层VPN网络域叠加三层路由网络域即达到三层路由保护目的,在保证切换性能的同时,提高了网络结构的扩展性,降低了网络复杂度,使得网络层次清晰,进一步提高了设备的扩展性和兼容性,并节省维护成本。
如图4所示,本发明另一实施例提出一种路由保护切换方法,在上述实施例的基础上,在上述步骤S102之后还包括:
步骤S104,当PW伪线转发信息发生变化时,根据PW伪线转发信息中的PWid,查找绑定关系表中对应的ARP转发信息;
步骤S105,根据对应的ARP转发信息更新保护组关系中保护路由ARP出口封装信息内的PW伪线转发信息。
本实施例与上述实施例的区别在于,本实施例在PW伪线转发信息发生变化时,可以实现对保护组关系中保护路由ARP出口封装信息的更新。这样,在整合PW伪线出口的路由ARP出口封装信息时,可以在硬件转发层面上一次性获取所有封装信息,而不需要进行多次查表。
此外,在PW伪线转发信息变化的情况下及时更新保护路由信息,是为了在保护组关系形成后,PW伪线转发信息变化时可进行相应的处理。
如图5所示,本发明一实施例提出一种路由保护切换装置,包括:虚接口配置模块501、保护组关系建立模块502以及路由切换模块503,其中:
虚接口配置模块501,用于在二层VPN的两端设备节点上配置与二层VPN绑定的三层虚接口;
保护组关系建立模块502,用于根据二层VPN与所述三层虚接口的绑定关系,建立保护路由与被保护路由之间的保护组关系;
路由切换模块503,用于当被保护链路发生故障时,根据保护组关系,将链路流量通过三层虚接口由被保护路由切换至保护路由。
本实施例装置可以设置在通信网络的交换机中,该交换机中设置有线卡和与线卡配合的主控装置。
以图1所示的L3VPN(三层VPN)和L2VPN(二层VPN)组成的混网为例,上侧和下侧均为L3VPN网络,中间是以PE1和PE2为边缘设备的L2VPN网络。
为实现PE1到CE1之间的链路保护,本实施例通过虚接口配置模块501在二层VPN网络的两端设备节点(PE1、PE2)上配置三层虚接口L3VE(以下简称L3VE虚接口),对两端设备分别配置桥接L3VE属性。将L3VE虚接口与二层VPN网络侧的PW伪线绑定,即将配置的L3VE虚接口绑定到L2VPN的一条PW伪线,主控装置保存绑定获取的PW伪线转发信息,然后将PW伪线转发信息从主控装置同步到线卡。
其中:PW伪线转发信息包括:PWid(用于标识PW伪线)、私网标签、外层公网标签、出端口、公网目的MAC信息等。
同时,配置两端L3VE虚接口的同网段IP,具体通过L3VE虚接口与二层VPN的绑定关系,获取到对端L3VE虚接口上配置的与本地L3VE虚接口同网段的IP地址,并指定该IP地址与被保护路由具有相同的VRF属性。
在本实施例中,后续还可以采用以下方式获取上述保存的PW伪线转发信息,具体过程为:根据L3VE虚接口与PW伪线的绑定关系获取Pwid信息;然后通过Pwid信息获取L3VE虚接口绑定的PW伪线转发信息。
当获取到PW伪线转发信息后,再通过跨L2VPN的ARP(AddressResolution Protocol,地址解析协议)学习机制获取对端虚接口的ARP转发信息,其中,ARP转发信息包括:私网VRF属性信息、目的IP信息、三层虚拟接口信息(ARP的三层出接口)等。
以图1所示的L3VPN和L2VPN组成的网络结构为例,即在图1的PE1和PE2设备上通过二层VPN网络学习到两端对应的ARP转发信息,后续再建立PE1上学习到的ARP转发信息与被保护路由之间的保护组关系。
其中,学习ARP的过程,对于三层虚接口而言,是指L2VPN两个边缘设备PE1、PE2同时作为对端三层虚接口路由到本端L2VPN的终结设备。
在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。而通过ARP协议,则可根据目的主机的IP地址,获得其MAC地址。所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。
此外,还可以通过静态配置的方式指定获取对端虚接口的ARP转发信息。
当获取到对端虚接口的ARP转发信息后,将该ARP转发信息由主控装置同步到线卡。
最后将上述ARP转发信息和PW伪线转发信息整合为保护路由ARP出口封装信息,该保护路由ARP出口封装信息包括:ARP转发信息和PW伪线转发信息。
上述保护路由ARP出口封装信息是指跨二层VPN网络时,在报文做硬件转发时需要携带的出口封装的信息集合,二三层信息一次整合完成后写入硬件表,由此可以减少硬件转发时的查表次数。
主控装置根据三层路由协议或静态配置方式,生成被保护三层路由转发信息,并将被保护三层路由转发信息从主控装置同步到线卡,线卡将被保护三层路由转发信息整合为被保护三层路由出口封装信息。该三层路由出口封装信息包括:Dmac、下一跳ip、私网vrf信息等。
然后,通过保护组关系建立模块502建立保护路由ARP出口封装信息与被保护三层路由出口封装信息之间的保护组关系,维护ARP转发信息到保护组之间的软件关系。以便当被保护链路发生故障时,由路由切换模块503根据该保护组关系由保护路由替换被保护路由。
其中需要注意的是,对于支持保护组写硬件的情况,在切换时,则只需要修改硬件表里标示流量在主或备的标识即可。对于不支持保护组写硬件(即硬件表里不维护保护组关系表)的设备,则需要用保护路由替换被保护路由。
在具体实施过程中,如图6所示,上述虚接口配置模块501包括:配置单元5011及绑定单元5012,其中:
配置单元5011,用于在二层VPN的两端设备节点上配置三层虚接口以及三层虚接口的同网段IP地址,并指定IP地址与被保护路由具有相同的VRF属性;
绑定单元5012,用于将三层虚接口与所述二层VPN的PW伪线绑定,并保存绑定获取的PW伪线转发信息。
其中:PW伪线转发信息包括:PWid(用于标识PW伪线)、私网标签、外层公网标签、出端口、公网目的MAC信息等。
如图7所示,上述保护组关系建立模块502包括:获取单元5021、绑定关系建立单元5022、整合单元5023、生成单元5024以及保护组关系建立单元5025,其中:
获取单元5021,用于通过跨二层VPN的动态ARP学习机制或静态配置方式,获取三层虚接口的ARP转发信息;
绑定关系建立单元5022,用于建立ARP转发信息到所述PW伪线转发信息的绑定关系表;
整合单元5023,用于由绑定关系表整合出保护路由ARP出口封装信息;
生成单元5024,用于根据三层路由协议或静态配置方式,生成被保护三层路由出口封装信息;
保护组关系建立单元5025,用于建立保护路由ARP出口封装信息与被保护三层路由出口封装信息之间的保护组关系。
本实施例通过虚接口ARP保护策略,跨越二层VPN网络对三层路由进行保护,在链路故障时,将流量通过三层虚接口ARP切换到二层VPN网络,不改变原有网络拓扑和二三层域划分,不需要增加额外的设备,不增加额外的硬件查表,实现了跨二层网络域对三层网络域路由的保护。在保证切换性能的同时,提高了网络结构的扩展性,同时,降低了网络复杂度,节省维护成本。
如图8所示,本发明另一实施例提出一种路由保护切换装置,在上述实施例的基础上,还包括:
更新模块504,用于当PW伪线转发信息发生变化时,根据PW伪线转发信息中的PWid,查找绑定关系表中对应的ARP转发信息;并根据对应的ARP转发信息更新保护组关系中保护路由ARP出口封装信息内的PW伪线转发信息。
本实施例与上述实施例的区别在于,本实施例在PW伪线转发信息发生变化时,可以通过更新模块504实现对保护组关系中保护路由ARP出口封装信息的更新。这样,在整合PW伪线出口的路由ARP出口封装信息时,可以在硬件转发层面上一次性获取所有封装信息,而不需要进行多次查表。
此外,在PW伪线转发信息变化的情况下及时更新保护路由信息,是为了在保护组关系形成后,PW伪线转发信息变化时可进行相应的处理。
本发明路由保护切换方法及装置实施例实现了跨二层VPN网络的三层路由保护切换,解决了二三层网络衔接处的三层路由DOWN导致的流量中断问题。本发明可以使硬件在转发时,一次性查表即可以获取跨二层的三层路由出口封装信息,从而提高了硬件转发的灵活性。同时,减少了建立三层保护路由硬件和软件表项带来的设备开销,另外不需要在二层VPN网络域叠加三层路由网络域即达到三层路由保护目的,降低网络复杂度,使得网络层次清晰,进一步提高了设备的扩展性和兼容性。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种路由保护切换方法,其特征在于,包括:
在二层虚拟专用网络VPN的两端设备节点上配置与所述二层VPN绑定的三层虚接口;
根据所述二层VPN与所述三层虚接口的绑定关系,建立保护路由与被保护路由之间的保护组关系;
当被保护链路发生故障时,根据所述保护组关系,将链路流量通过所述三层虚接口由所述被保护路由切换至所述保护路由;
其中,所述在二层VPN的两端设备节点上配置与所述二层VPN绑定的三层虚接口的步骤包括:
在二层VPN的两端设备节点上配置三层虚接口以及所述三层虚接口的同网段IP地址,并指定所述IP地址与所述被保护路由具有相同的虚拟路由转发VRF属性;
将所述三层虚接口与所述二层VPN的PW伪线绑定,并保存绑定获取的PW伪线转发信息;
所述根据二层VPN与所述三层虚接口的绑定关系,建立保护路由与被保护路由之间的保护组关系的步骤包括:
通过跨二层VPN的动态地址解析协议ARP学习机制或静态配置方式,获取所述三层虚接口的ARP转发信息;
建立所述ARP转发信息到所述PW伪线转发信息的绑定关系表;
由所述绑定关系表整合出保护路由ARP出口封装信息;
根据三层路由协议或静态配置方式,生成被保护三层路由出口封装信息;
建立所述保护路由ARP出口封装信息与所述被保护三层路由出口封装信息之间的保护组关系。
2.根据权利要求1所述的方法,其特征在于,所述建立保护路由与被保护路由之间的保护组关系的步骤之后还包括:
当所述PW伪线转发信息发生变化时,根据所述PW伪线转发信息中的PWid,查找所述绑定关系表中对应的ARP转发信息;
根据所述对应的ARP转发信息更新所述保护组关系中保护路由ARP出口封装信息内的PW伪线转发信息。
3.根据权利要求1或2所述的方法,其特征在于,所述PW伪线转发信息包括:PWid、私网标签、外层公网标签、出端口、公网目的MAC信息;所述ARP转发信息包括:私网VRF属性信息、目的IP信息以及三层虚拟接口信息。
4.一种路由保护切换装置,其特征在于,包括:
虚接口配置模块,用于在二层VPN的两端设备节点上配置与所述二层VPN绑定的三层虚接口;
保护组关系建立模块,用于根据所述二层VPN与所述三层虚接口的绑定关系,建立保护路由与被保护路由之间的保护组关系;
路由切换模块,用于当被保护链路发生故障时,根据所述保护组关系,将链路流量通过所述三层虚接口由所述被保护路由切换至所述保护路由;
其中,所述虚接口配置模块包括:
配置单元,用于在二层VPN的两端设备节点上配置三层虚接口以及所述三层虚接口的同网段IP地址,并指定所述IP地址与所述被保护路由具有相同的VRF属性;
绑定单元,用于将所述三层虚接口与所述二层VPN的PW伪线绑定,并保存绑定获取的PW伪线转发信息;
所述保护组关系建立模块包括:
获取单元,用于通过跨二层VPN的动态ARP学习机制或静态配置方式,获取所述三层虚接口的ARP转发信息;
绑定关系建立单元,用于建立所述ARP转发信息到所述PW伪线转发信息的绑定关系表;
整合单元,用于由所述绑定关系表整合出保护路由ARP出口封装信息;
生成单元,用于根据三层路由协议或静态配置方式,生成被保护三层路由出口封装信息;
保护组关系建立单元,用于建立所述保护路由ARP出口封装信息与所述被保护三层路由出口封装信息之间的保护组关系。
5.根据权利要求4所述的装置,其特征在于,还包括:
更新模块,用于当所述PW伪线转发信息发生变化时,根据所述PW伪线转发信息中的PWid,查找所述绑定关系表中对应的ARP转发信息;并根据所述对应的ARP转发信息更新所述保护组关系中保护路由ARP出口封装信息内的PW伪线转发信息。
6.根据权利要求4或5所述的装置,其特征在于,所述PW伪线转发信息包括:PWid、私网标签、外层公网标签、出端口、公网目的MAC信息;所述ARP转发信息包括:私网VRF属性信息、目的IP信息以及三层虚拟接口信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210042450.8A CN102611618B (zh) | 2012-02-23 | 2012-02-23 | 路由保护切换方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210042450.8A CN102611618B (zh) | 2012-02-23 | 2012-02-23 | 路由保护切换方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102611618A CN102611618A (zh) | 2012-07-25 |
| CN102611618B true CN102611618B (zh) | 2015-06-03 |
Family
ID=46528781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210042450.8A Active CN102611618B (zh) | 2012-02-23 | 2012-02-23 | 路由保护切换方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102611618B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801562B (zh) * | 2012-08-10 | 2015-04-22 | 福建星网锐捷网络有限公司 | 传输链路切换方法、装置及网络设备 |
| CN104135418B (zh) * | 2013-05-03 | 2017-09-15 | 中国移动通信集团内蒙古有限公司 | 一种实现二层与三层虚拟专用网协调倒换的方法及装置 |
| CN104125148B (zh) * | 2014-08-12 | 2017-02-15 | 烽火通信科技股份有限公司 | 三层以太网环的缺陷感知及路由条目刷新方法 |
| CN104796501B (zh) * | 2015-04-25 | 2018-07-03 | 安徽皖通邮电股份有限公司 | 一种is-is协议触发arp学习的方法 |
| CN106559279B (zh) * | 2015-09-28 | 2021-02-02 | 中兴通讯股份有限公司 | 一种l2和l3 vpn中l3维护诊断方法、装置及系统 |
| CN106817302B (zh) * | 2015-12-01 | 2020-02-21 | 中国移动通信集团内蒙古有限公司 | 一种实现二层与三层虚拟专用网协调倒换的方法及装置 |
| CN106603403A (zh) * | 2016-08-29 | 2017-04-26 | 安徽皖通邮电股份有限公司 | 一种实现ip快速重路由的方法 |
| CN107995008B (zh) * | 2016-10-27 | 2021-07-06 | 中兴通讯股份有限公司 | 一种业务告警处理方法、装置及系统 |
| CN110365578B (zh) * | 2019-08-01 | 2021-12-24 | 新华三大数据技术有限公司 | 网络接口控制及链路切换方法、装置、网络设备和介质 |
| CN110891009B (zh) * | 2019-11-22 | 2024-09-10 | 深圳前海微众银行股份有限公司 | Vpn通道组网方法、装置、设备及介质 |
| CN115190100A (zh) * | 2022-07-04 | 2022-10-14 | 中国联合网络通信集团有限公司 | 数据转发方法、vtep网关、电子设备及可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072210A (zh) * | 2006-05-10 | 2007-11-14 | 中兴通讯股份有限公司 | 一种二层vpn和三层vpn互联互通的实现方法 |
| CN101848161A (zh) * | 2010-05-31 | 2010-09-29 | 杭州华三通信技术有限公司 | 一种mpls l2vpn和mpls l3vpn的通信方法和设备 |
| CN101860482A (zh) * | 2010-05-25 | 2010-10-13 | 中兴通讯股份有限公司 | 二层虚拟专用网络快速重路由方法及装置 |
| CN102291311A (zh) * | 2011-08-30 | 2011-12-21 | 中兴通讯股份有限公司 | 以太网接口保护方法及网络侧设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7787478B2 (en) * | 2006-03-07 | 2010-08-31 | Cisco Technology, Inc. | Managing traffic within and between virtual private networks when using a session border controller |
-
2012
- 2012-02-23 CN CN201210042450.8A patent/CN102611618B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072210A (zh) * | 2006-05-10 | 2007-11-14 | 中兴通讯股份有限公司 | 一种二层vpn和三层vpn互联互通的实现方法 |
| CN101860482A (zh) * | 2010-05-25 | 2010-10-13 | 中兴通讯股份有限公司 | 二层虚拟专用网络快速重路由方法及装置 |
| CN101848161A (zh) * | 2010-05-31 | 2010-09-29 | 杭州华三通信技术有限公司 | 一种mpls l2vpn和mpls l3vpn的通信方法和设备 |
| CN102291311A (zh) * | 2011-08-30 | 2011-12-21 | 中兴通讯股份有限公司 | 以太网接口保护方法及网络侧设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102611618A (zh) | 2012-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102611618B (zh) | 路由保护切换方法及装置 | |
| US10333836B2 (en) | Convergence for EVPN multi-homed networks | |
| US9787583B2 (en) | Methods and apparatus for implementing connectivity between edge devices via a switch fabric | |
| US10320664B2 (en) | Cloud overlay for operations administration and management | |
| CN111740913B (zh) | 在计算机网络内转发网络流量的方法、路由器及可读介质 | |
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| US8787149B1 (en) | MAC address synchronization for multi-homing with multichassis link aggregation | |
| US9100213B1 (en) | Synchronizing VPLS gateway MAC addresses | |
| US9590902B2 (en) | Signaling aliasing capability in data centers | |
| US8005081B2 (en) | Evolution of ethernet networks | |
| US8179900B2 (en) | Edge node redundant system in label switching network | |
| US8750301B2 (en) | Method, device for implementing identifier and locator split, and method for data encapsulating | |
| CN108574616A (zh) | 一种处理路由的方法、设备及系统 | |
| CN104518940A (zh) | 实现nvo3网络与mpls网络之间通信的方法和装置 | |
| EP3378193A1 (en) | Designated forwarder (df) election and re-election on provider edge (pe) failure in all-active redundancy topology | |
| EP2489162A1 (en) | Multipoint-to-multipoint service for a communications network | |
| CN110932895A (zh) | 一种网络切片的报文转发方法和装置 | |
| EP3018866A1 (en) | Signaling aliasing capability in data centers | |
| CN108023800A (zh) | 一种lte承载网络的保护方法及装置 | |
| US9407544B1 (en) | Network virtualization using IP map and encapsulation | |
| Yadav et al. | MPLS multi-VRF design and implementation using GNS simulator | |
| EP4047883A1 (en) | Fast reroute for bum traffic in ethernet virtual private networks | |
| WO2022053007A1 (zh) | 网络可达性验证方法及装置、计算机存储介质 | |
| CN117692384A (zh) | 一种实现虚拟专用网vpn本地互访的方法以及相关装置 | |
| CN112737951A (zh) | 一种公私网混合场景下端到端sr控制方法、系统和可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |