专利名称:一种双向转发检测的自动配置方法及系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种双向转发检测的自动配置方法及系统。
背景技术:
随着数据、语音和视频业务统一到一个IP网络的步伐逐步加快,下一代网络NGN、第三代网络3G等实时、时延敏感业务承载在IP网络上是大势所趋,如何快速检测出链路的故障状态成为问题解决的关键,双向转发检测BFD技术也因此应运而生。
BFD的目标是对相邻转发设备之间的通道故障提供轻负荷(实现在转发平面,不占用CPU资源)、持续时间短(可以满足电信级的需要-50ms)的检测。这些故障包括接口、数据链路,甚至可能是转发引擎本身。
BFD运行在任何数据协议的顶层,这个数据协议用于两个系统之间进行数据转发。BFD总是运行在单播、P2P模式,BFD净荷可以作为任何媒介或者网络的封装协议净荷在网络中传输,BFD可以运行在一个系统的多个协议层上。为了在网络上部署BFD功能,需要在所有使能BFD的设备上都进行类似的配置,网络中使能BFD的设备形成全连接(Full-Mesh)的连接方式,如图1所示。
目前,为实现上述拓扑结构的BFD检测的配置,需要对每个PE路由器上进行都进行相似的配置,当网络中增加一个新的服务提供者边界(简称PE)设备时,需要通过手动方式对现网中的每台设备都进行一次配置,不仅工作量大,而且在网络比较复杂时,容易出现漏配或错配的情况。
发明内容
本发明提供一种双向转发检测的自动配置方法,以解决现有技术在对网络中的设备进行BFD配置时存在工作量大和容易出现错误的问题。
本发明提供以下技术方案一种双向转发检测的自动配置方法,包括如下步骤待加入BFD组的设备向网络中指定的设备发送加入BFD组请求消息;所述指定的设备向待加入BFD组的设备返回相应BFD组内原有设备的地址;以及将待加入BFD组的设备的地址通告所述原有设备,由该原有设备和待加入BFD组的设备完成BFD配置并建立相应的BFD连接。
其中由所述指定的设备将待加入BFD组的设备的地址通告所述原有设备。进一步的,所述指定的设备根据配置的过滤策略,仅向待加入BFD组的设备返回能与其建立连接的原设备的地址并仅向该原设备通告待加入BFD组的设备的地址。所述指定的设备进一步根据请求消息中的信息对待加入BFD组的设备进行认证,并且仅在认证通过后向其返回原有设备的地址,以及将待加入BFD组的设备的地址通告原设备。
待加入BFD组的设备在获取BFD组内原有设备的地址后,将本设备的地址通告各原有设备。进一步的,所述请求中还包括认证信息,所述指定的设备进一步对待加入BFD组的设备进行认证,并且在认证通过后向其返回原有设备的地址。
一种网络设备,包括用于发送加入BFD组请求消息的单元;用于接收消息,并从该消息提取BFD组内其他设备地址的单元;用于完成BFD配置,并根据获得的IP地址与相应的设备建立BFD检测会话的单元。
一种网络设备,包括用于接收加入BFD组请求消息的单元;
用于根据请求消息向请求者发送相应BFD组内原有设备的地址的单元。
用于完成BFD配置,并与相应的设备建立BFD检测会话的单元。
一种通信系统,包括转发业务的多个设备,该多个设备属于一个BFD组;其特征在于,其中一个设备进一步用于接收BFD组外的设备发送的加入BFD组请求,并向其返回BFD组中原设备的地址,使原有设备和待加入BFD组的设备完成BFD配置并建立BFD连接。
本发明由BFD组中的一台设备接收加入BFD组请求并向请求者返回BFD组内原设备的地址,同时使BFD组内原设备获知请求者的地址,由各设备自动完成配置,简单而有效地解决了BFD的N平方配置问题。采用本发明能够减少配置的复杂性和工作量,避免手工配置容易出现错误的问题,也使得维护成本大大降低。
本发明进一步根据过滤策略,对不需要建立BFD连接的设备进行过滤,使得管理更为方便和灵活。
图1为现有技术中使能BFD的设备形成全连接的示意图;图2A为本发明实施例中待加入BFD组的设备请求加入BFD组时使用报文格式;图2B为本发明实施例中指定的设备向待加入BFD组的设备返回消息时使用的报文格式;图3为本发明实施例中由作为服务器的设备通告地址实现BFD配置的流程图;图4A为发明实例中四个BFD设备的组网示意图;图4B为本发明实施例中由作为服务器的设备通告地址的示意图;图5为本发明实施例中由待加入BFD组的通告地址实现BFD配置的流程图;
图6为本发明实施例中由请求加入BFD组的设备通告地址的示意图;图7、图8为本发明实例中的网络设备结构示意图。
具体实施例方式
在本发明中,为了在网络中实现自动完成双向转发检测(BFD)配置,所有待加入BFD的设备向BFD组中一个指定的设备发送加入BFD组的请求消息,由该指定的设备向待加入BFD的设备返回相应BFD组内原设备的地址,同时,使BFD组内原设备获知待加入BFD组的设备的地址,然后,待加入BFD组的设备和BFD组内的原有设备根据对方设备的地址和预先配置的模板自动完成BFD配置并建立BFD连接。所述模板中包含了除对方设备地址之外的其他完成BFD配置所需要的相关信息,如发送间隔时间,接收间隔时间和本地检测的倍数等。
使BFD组内原设备获知待加入BFD组的设备的地址可以采用以下方式方式1、将所述指定的设备作为服务器,BFD组内其他设备作为客户端。作为服务器的设备不仅向待加入BFD组的设备返回相应BFD组内原设备的地址,同时负责向该BFD组内的原他设备通告待加入BFD组的设备的地址。
方式2、待加入BFD组的设备在从所述指定的设备获得BFD组内原设备的地址后,根据获得的地址向这些原设备通告自己的地址。
为了提高设备的安全性,待加入BFD组的设备在请求消息中还携带认证信息,所述指定的设备在接收到加入BFD组的请求消息后,根据所述认证信息对其进行验证。如果验证成功,则向其返回组内原设备IP地址,如果验证失败,则不向其返回组内其他设备的地址。
为了使管理和控制更加方便灵活,可进一步在所述指定的设备上配置过滤策略,所述指定的设备在向待加入BFD组的设备返回消息前,根据过滤策略对BFD组内的原设备进行过滤,仅向待加入BFD组的设备返回能够或愿意与其建立BFD检测会话的设备的地址。当然,待加入BFD组的设备也可以在请求消息中携带过滤策略,指定不希望建立BFD会话的设备,所述指定设备根据该过滤策略进行过滤处理。
待加入BFD组的设备向所述指定的设备发送请求消息时,可使用的一种较佳的报文格式如图2A所示,其中Version,表示本协议的版本号,如定为“1”;Type,表示本报文的类型,如定为“1”,表示请求加入BFD组消息;Group Count,表示本设备所属的组的个数,一个设备可能同时属于多个组;CheckSum,表示本报文的校验和;Auth Type,表示校验类型,包括简单口令(password)认证、MD5和SHA1类型。如定义“1”代表简单口令认证,“2”代表MD5认证,“3”代表SHA1认证。
Authentication Data,表示认证数据;My IP Address,表示本设备的IP地址。
所述指定的设备向待加入BFD组的设备和其他设备通知地址时,可使用的一种较佳的报文格式如图2B所示,其中IP Address,表示设备的IP地址。其余与图2A同理。
对于方式2中,待加入BFD组的设备向其他PE设备通告地址的报文格式可以参考上述格式。
以下主要以在用户提供者边界(PE)路由器上自动完成BFD配置为例进行详细说明。
参阅图3所示,以上述方式1自动完成BFD配置的处理流程如下步骤200、待加入BFD组的PE路由器向指定的PE路由器发起传输控制协议(TCP)连接建立请求,并在连接建立后发送加入BFD组的请求消息。该请求消息中携带自身的IP地址、所属的BFD组标识、认证数据。
所述指定的PE路由器的地址预先配置在待加入BFD组的PE路由器中。
步骤210、所述指定的PE路由器根据请求消息中的认证数据对用户进行验证;如果验证成功,则继续步骤220,否则,继续步骤260。
步骤220、所述指定的PE路由器搜集相同组号的所有PE路由器,获得同组内各个原PE路由器的IP地址。
步骤230、所述指定的PE路由器根据过滤策略,从获得的IP地址中将不希望和不能够与待加入BFD组的PE路由器建立BFD检测会话的PE路由器的IP地址删除。
步骤240、所述指定的PE路由器将过滤后的PE路由器的IP地址返回给待加入BFD组的PE路由器;同时,该指定的PE路由器根据过滤后的IP地址,向相应的PE路由器通告待加入BFD组的PE路由器的IP地址。
步骤250、待加入BFD组的PE路由器在接收到所述指定的PE路由器返回的消息后断开与其建立的TCP连接。BFD组内接收到通告消息的原PE路由器和待加入BFD组的PE路由器自动完成BFD配置,并按照协议规定建立BFD检测会话连接。
步骤260、所述指定的PE路由器向待加入BFD组的PE路由器返回包含IP地址个数据为0的响应消息,指示认证失败。待加入BFD组的PE路由器可以通过报警方式进行提示。
参阅图4A所示,网络中一个BFD组内具有四个PE路由器PE1、PE2、PE3、PE4,其中PE1作为服务器,其余作为客户端。新加入网络的路由器PE5加入BFD组的示意如图4B所示,PE5与PE1交互后获得PE1、PE2、PE3、PE4的IP地址,PE1向PE2、PE3、PE4通告PE5的IP地址。
参阅图5所示,以上述方式2自动完成BFD配置的处理流程如下步骤300、待加入BFD组的PE路由器向指定的PE路由器发起传输控制协议(TCP)连接建立请求,并在连接建立后发送加入BFD组的请求消息。该请求消息中携带自身的IP地址、所属的BFD组标识、认证数据。
所述指定的PE路由器的地址预先配置在待加入BFD组的PE路由器中。
步骤310、所述指定的PE路由器根据请求消息中的认证数据对用户进行验证;如果验证成功,则继续步骤320,否则,继续步骤370。
步骤320、所述指定的PE路由器搜集相同组号的所有PE路由器,获得同组内各个原PE路由器的IP地址。
步骤330、所述指定的PE路由器根据过滤策略,从获得的IP地址中将不希望和不能够与待加入BFD组的PE路由器建立BFD检测会话的PE路由器的IP地址删除。
步骤340、所述指定的PE路由器将过滤后的PE路由器的IP地址返回给待加入BFD组的PE路由器。
步骤350、待加入BFD组的PE路由器在接收到所述指定的PE路由器返回的消息后断开与其建立的TCP连接,然后,根据接收BFD组内的PE路由器的IP地址,分别向相应的PE路由器通告自己的IP地址。
步骤360、BFD组内接收到通告消息的原PE路由器和待加入BFD组的PE路由器完成BFD配置,并按照协议规定建立BFD检测会话连接。
步骤370、所述指定的PE路由器向待加入BFD组的PE路由器返回包含IP地址个数据为0的响应消息,指示认证失败。待加入BFD组的PE路由器可以通过报警方式进行提示。
同样以图4A为例,网络中一个BFD组内具有四个PE路由器PE1、PE2、PE3、PE4,其中PE1负责接收加入BFD组的请求消息。新加入网络的路由器PE5加入BFD组的示意如图6所示,PE5与PE1交互后获得了PE1、PE2、PE3、PE4的IP地址,PE5向PE1、PE2、PE3、PE4通告自己的IP地址(由于PE1已获知PE5的IP地址,因此PE5也可选择不再向PE1通告)。
在图4B、图6中,负责接收加入BFD组的请求消息的PE路由器的一种较佳的结构如图7所示,接收单元60、发送单元61、认证单元62和协议处理单元63;接收单元60用于接收加入BFD组请求消息;发送单元61用于根据请求消息向请求者发送相应BFD组内原有设备的地址的单元,还可进一步用于向BFD组的其他设备通告待加入BFD组的设备的IP地址;认证单元62用于根据请求消息中的信息对请求者进行认证,并且仅在认证通过后允许接收单元60向其发送所述原有设备的地址;协议处理单元63用于完成BFD配置,并根据获得的IP地址,与相应的设备建立BFD检测会话。该PE路由器需要占用一个TCP的固定端口号,以表示本协议报文。设备侦听这个端口,当发现有这种报文到达后,上送给协议处理单元63。
相应的,请求加入BFD组的PE路由器或其他路由器的一种较佳的结构如图8所示,包括发送单元70、接收单元71和协议处理单元72;其中,发送单元70用于发送加入BFD组请求消息的单元,还可进一步用于向BFD组内的其他设备发送自身地址以建立BFD连接;接收单元71用于接收与所述请求消息对应的响应消息,并从该响应消息提取BFD组内其他设备地址的单元;协议处理单元72用于完成BFD配置,并根据获得的IP地址,与相应的设备建立BFD检测会话。
本发明简单而有效地解决了BFD的N平方配置问题,而且能够根据用户的策略进行相应的控制,一方面减少配置的复杂性,维护成本大大降低,另一方面可以根据管理人员的意愿,对不需要建立BFD连接的设备进行过滤。尤其对于新加入网络的设备启动BFD时,达到了对其配置的工作量最小化(即配置接收加入BFD设备的地址),而且其余的工作完全自动完成。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种双向转发检测(BFD)的自动配置方法,其特征在于,包括如下步骤待加入BFD组的设备向网络中指定的设备发送加入BFD组请求消息;所述指定的设备向待加入BFD组的设备返回相应BFD组内原有设备的地址;以及将待加入BFD组的设备的地址通告所述原有设备,该原有设备和待加入BFD组的设备完成BFD配置并建立相应的BFD连接。
2.如权利要求1所述的方法,其特征在于,由所述指定的设备将待加入BFD组的设备的地址通告所述原有设备。
3.如权利要求2所述的方法,其特征在于,所述指定的设备根据配置的过滤策略,仅向待加入BFD组的设备返回能与其建立连接的原设备的地址并仅向该原设备通告待加入BFD组的设备的地址。
4.如权利要求1至3之一所述的方法,其特征在于,所述指定的设备进一步根据请求消息中的信息对待加入BFD组的设备进行认证,并且仅在认证通过后向其返回原有设备的地址,以及将待加入BFD组的设备的地址通告原设备。
5.如权利要求1所述的方法,其特征在于,待加入BFD组的设备在获取BFD组内原有设备的地址后,将本设备的地址通告各原有设备。
6.如权利要求5所述的方法,其特征在于,所述请求中还包括认证信息,所述指定的设备进一步对待加入BFD组的设备进行认证,并且在认证通过后向其返回原有设备的地址。
7.一种网络设备,其特征在于,包括用于发送加入BFD组请求消息的单元;用于接收消息,并从该消息提取BFD组内其他设备地址的单元;用于完成BFD配置,并根据获得的IP地址与相应的设备建立BFD检测会话的单元。
8.如权利要求7所述的网络设备,其特征在于,该网络设备进一步包括用于向BFD组内的其他设备发送自身地址以建立BFD连接的单元。
9.一种网络设备,其特征在于,包括用于接收加入BFD组请求消息的单元;用于根据请求消息向请求者发送相应BFD组内原有设备的地址的单元;用于完成BFD配置,并与相应的设备建立BFD检测会话的单元。
10.如权利要求9所述的网络设备,其特征在于,该网络设备进一步包括根据请求消息中的信息对请求者进行认证,并且仅在认证通过后允许向其发送所述原有设备的地址的单元。
11.一种通信系统,包括转发业务的多个设备,该多个设备属于一个BFD组;其特征在于,其中一个设备进一步用于接收BFD组外的设备发送的加入BFD组请求,并向其返回BFD组中原设备的地址,使原有设备和待加入BFD组的设备完成BFD配置并建立BFD连接。
12.如权利要求11所述的通信系统,其特征在于,所述其中一个设备包括用于接收加入BFD组请求消息的单元;用于根据请求消息向请求者发送相应BFD组内原有设备的地址的单元;用于完成BFD配置,并与相应的设备建立BFD检测会话的单元。
13.如权利要求12所述的通信系统,其特征在于,所述其中一个设备进一步包括根据请求消息中的信息对请求者进行认证,并且仅在认证通过后允许向其发送所述原有设备的地址的单元。
14.如权利要求11、12或13所述的通信系统,其特征在于,所述其中一个设备之外的其他设备包括用于发送加入BFD组请求消息的单元;用于接收消息,并从该消息提取BFD组内其他设备地址的单元;用于完成BFD配置,并根据获得的IP地址与相应的设备建立BFD检测会话的单元。
15.如权利要求14所述的网络设备,其特征在于,该网络设备进一步包括用于向BFD组内的其他设备通告自身地址以建立BFD连接的单元。
全文摘要
本发明公开了一种双向转发检测的自动配置方法,以解决现有技术在对网络中的设备进行BFD配置时存在工作量大和容易出现错误的问题;该方法由待加入BFD组的设备向网络中指定的设备发送加入BFD组请求消息;所述指定的设备向待加入BFD组的设备返回相应BFD组内原有设备的地址;以及将待加入BFD组的设备的地址通告所述原有设备,该原有设备和待加入BFD组的设备完成BFD配置并建立相应的BFD连接。本发明还同时公开了一种网络设备和通信系统。
文档编号H04L12/26GK1983968SQ20061007594
公开日2007年6月20日 申请日期2006年4月20日 优先权日2006年4月20日
发明者杨建军, 王闯 申请人:华为技术有限公司