专利名称:网络故障检测联动方法及网络运营商边缘设备的制作方法
技术领域:
本发明涉及网络故障检测技术领域,尤其涉及一种网络故障检测联动方法及网络运营商边缘设备。
背景技术:
在运营商网络中,随着MPLS(Multiprotocol Label Switching,多协议标记交换)VPN(Virtual Private Network,虚拟专用网)的广泛应用,对于MPLSVPN的可靠性要求越来越高。MPLS VPN在MPLS网络中,通过MPLS技术给用户提供的VPN虚拟私有交换网功能,主要包括MPLS三层VPN和MPLS二层VPN。MPLS VPN的组网可以分为两个区域MPLS VPN公网侧区域和MPLS VPN私网侧区域,MPLS VPN公网侧区域是使能MPLS VPN功能的网络区域,包括PE(Provide Edge,提供商边缘设备)和P(提供商设备)以及由这些设备形成的网络,这个区域主要提供承载用户进行VPN隧道转发的功能;MPLS VPN私网侧区域是VPN用户侧的网络区域,包括CE(Custom Edge,用户边缘设备)以及连接CE用户侧的网络,这个区域主要提供用户内部数据通信的功能。
目前MPLS VPN主要通过各种冗余容错、故障检测和保护倒换等技术,保证给用户提供不间断转发的服务。其中,故障检测技术包括对于链路层、网络层、应用层的功能进行检测。但是目前的故障检测技术都是局限在一定区域的,例如在MPLS VPN公网侧区域和MPLS VPN私网侧区域各自运行着不同的故障检测技术。
图1的MPLS VPN组网方案中,UPE(Underlayer PE/User-end PE,下层PE/用户侧PE)、NPE(Network Provider Edge,网络运营商边缘设备)1和NPE2组成一个MPLS网络。CE1接入UPE设备,UPE和NPE1建立主用MPLSVPN,UPE和NPE2建立备用MPLS VPN,CE1通过主备VPN分别和CE2、CE3进行通信。在MPLS VPN公网侧区域和MPLS VPN私网侧区域各自运行着不同的故障检测技术,主备VPN属于同一个VPN,互为主备,在UPE上平时只能生效一个,当正在使用的VPN失效的时候,马上可以切换到备用VPN上,保证流量不间断转发。在主用VPN中,上行路径是CE1至UPE至NPE1至CE2至骨干网,下行路径是骨干网至CE2至NPE1至UPE至CE1;在备用VPN中,上行路径是CE1至UPE至NPE2至CE3至骨干网,下行路径是骨干网至CE3至NPE2至UPE至CE1。
假设使用主用VPN进行转发时,在私网侧发生故障,例如私网侧CE2到NPE1的链路在转发上出现了问题,虽然私网侧的缺陷检测机制可以检测出这种故障,但是处于公网侧的UPE无法感知这种情况,上行流量仍然是通过CE1至UPE至NPE1至CE2至骨干网进行转发,导致流量在CE2处发生中断,从而影响VPN的可靠性。
图2的MPLS VPN组网方案中,UPE、NPE1和NPE2组成一个MPLS网络。CE1用户接入UPE设备,CE2分别连在NPE1和NPE2上。UPE和NPE1建立主用MPLS VPN,UPE和NPE2建立备用MPLS VPN,CE1通过主备VPN和CE2进行通信。在MPLS VPN公网侧区域和MPLS VPN私网侧区域各自运行着不同的故障检测技术,在主用VPN中,上行路径是CE1至UPE至NPE1至CE2,下行路径是CE2至NPE1至UPE至CE1;在备用VPN中,上行路径是CE1至UPE至NPE2至CE2,下行路径是CE2至NPE2至UPE至CE1。
假设使用主用VPN时,在MPLS网络中主用VPN发生故障时,UPE和NPE1之间的转发路径不通,UPE通过缺陷检测机制可以检查出来问题,然后马上切换到备用VPN上,这样上行流量可以马上切换到路径CE2至NPE2至UPE至CE1。但是对于CE2而言,并不能很快的直接感知这种变化,因此从CE2的下行流量仍然经过NPE1转发,导致流量丢失。只有当NPE1设备私网侧跟CE2之间的私网协议本身机制的交互,CE2才能感知这种变化,从而把下行流量改为备用VPN通过NPE2转发,但是这种变化会耗费很长的时间,不能够满足电信级50ms的要求。
上述两种组网方式中,故障检测和保护倒换机制只能是针对某一个节点、链路或者区域,其它区域不能及时进行相应处理,导致VPN可靠性降低,影响用户数据的有效传输。
发明内容
本发明要解决的问题是提供一种网络故障检测联动方法及网络运营商边缘设备,以解决现有技术中故障检测和保护倒换机制只能是针对某一个节点、链路或者区段,导致数据转发可靠性低的缺陷。
为了实现以上目的,本发明提供了一种网络故障检测联动方法,包括以下步骤A、网络运营商边缘设备检测公网侧区域/私网侧区域是否发生网络故障,如果发生,转步骤B;B、网络运营商边缘设备判断所述网络故障是否影响私网侧区域/公网侧区域数据传输,如果影响,转步骤C;C、网络运营商边缘设备将所述网络故障通知所述私网侧区域/公网侧区域。
步骤C通过网络故障信息将网络故障通知所述私网侧区域/公网侧区域;所述网络故障信息包括路径失效通知和/或保护倒换指令。
步骤C通过不同缺陷检测机制之间的协议交互或公用接口传递所述网络故障信息。
所述协议交互为在网络运营商边缘设备同时运行着不同区域的网络故障检测协议,当公网侧区域/私网侧区域发生故障时,所述区域的网络故障检测协议通过消息交互,向私网侧区域/公网侧区域发送故障消息,进行故障处理。
所述通过公用接口传递故障信息为在网络运营商边缘设备同时运行着不同区域的网络故障检测协议,当公网侧区域/私网侧区域发生故障时,所述区域的网络故障检测协议使私网侧区域/公网侧区域的所在接口失效,所述私网侧区域/公网侧区域的网络故障检测协议检测到所述接口失效,自动进行故障处理。
所述网络故障包括节点故障、链路故障或转发故障。
本发明还提供了一种网络运营商边缘设备,包括故障检测单元、故障影响判断单元、通知消息生成单元;所述故障检测单元,用于检测公网侧区域/私网侧区域是否发生网络故障;所述故障影响判断单元,用于判断所述网络故障是否影响私网侧区域/公网侧区域数据传输;所述通知消息生成单元,用于生成通知指令,并将所述网络故障通知所述私网侧区域/公网侧区域。
所述网络故障检测单元进一步包括节点故障检测子单元、和/或链路故障检测子单元、和/或转发故障检测子单元;所述节点故障检测子单元,用于检测节点故障;所述链路故障检测子单元,用于检测链路故障;所述转发故障检测子单元,用于检测数据转发故障。
所述通知消息生成单元进一步包括路径失效通知子单元和故障信息传递子单元;所述路径失效通知子单元,用于向所述私网侧区域/公网侧区域发送路径失效指示;所述故障信息传递子单元,用于向所述私网侧区域/公网侧区域传递网络故障信息。
所述通知消息生成单元进一步包括保护倒换指令子单元,用于控制所述私网侧区域/公网侧区域进行保护倒换操作。
所述故障信息传递子单元通过缺陷检测机制之间协议交互、或公用接口传递所述网络故障信息。
所述协议交互为在网络运营商边缘设备同时运行着不同区域的网络故障检测协议,当公网侧区域/私网侧区域发生故障时,所述区域的网络故障检测协议通过消息交互,向私网侧区域/公网侧区域发送故障消息,进行故障处理。
在网络运营商边缘设备同时运行着不同区域的网络故障检测协议,当公网侧区域/私网侧区域发生故障时,所述区域的网络故障检测协议使得私网侧区域/公网侧区域所在接口失效,所述私网侧区域/公网侧区域的网络故障检测协议检测到所述接口失效,自动进行故障处理。
与现有技术相比,本发明具有以下优点本发明将MPLS VPN公网侧和私网侧的故障检测与保护倒换进行联动,给用户提供一个端到端的高可靠性的MPLS网络。
本发明可以采用链路层的缺陷检测机制、网络层的缺陷检测机制、MPLS控制层面的缺陷检测机制或者转发层面的检测机制、以及采用两种或者多种的缺陷检测机制,具有极强的扩展性和兼容性。
本发明通过故障通知传达故障的信息,保证被传达者能够采取措施来保证MPLS VPN端到端的流量转发不中断;故障通知可以是两个区域缺陷检测机制之间的特殊协议交互,或者通过一个公用接口传递故障信息。
本发明无论是从MPLS VPN公网侧区域到MPLS VPN私网侧区域的联动,还是从MPLS VPN私网侧区域到MPLS VPN公网侧区域的联动,只要能够保证流量的不间断转发,都可以进行联动。
图1是一种MPLS VPN组网结构图;图2是另一种MPLS VPN组网结构图;图3是本发明MPLS VPN中网络故障检测联动方法流程图;图4是本发明一种MPLS VPN中网络故障检测联动的网络运营商边缘设备结构图。
具体实施例方式
本发明一个MPLS VPN中网络故障检测联动方法实施例如图3所示,包括以下步骤步骤s301,在MPLS VPN的私网侧区域和公网侧区域都采用网络缺陷检测机制,能够检测出本区域的节点、链路或者转发故障。其中,可以采用链路层的缺陷检测机制、网络层的缺陷检测机制、MPLS控制层面的缺陷检测机制或者转发层面的检测机制、以及采用两种或者多种的缺陷检测机制,本发明可以采用的缺陷检测机制包括上述缺陷检测机制的但不仅限于此。
步骤s302,网络运营商边缘设备检测到公网侧区域或私网侧区域发生网络故障。
步骤s303,判断本区域中是否需要对该网络故障进行处理,例如是否需要进行保护倒换操作等,如果需要,则转步骤s304,否则转步骤s305。
步骤s304,在本区域进行相应处理。
步骤s305,判断所述网络故障是否影响私网侧区域/公网侧区域数据传输,如果影响,转步骤s306;否则结束。由于并不是缺陷检测机制发现所有的故障都要进行联动的,只有某个区域发现的故障已经影响或者可能会影响到其它区域的同一个VPN的数据传输,而本区域针对此故障所采取的动作并不能恢复这种故障对其它区域的同一个VPN的影响时,才执行步骤s306。
步骤s306,向私网侧区域/公网侧区域发送网络故障通知消息。该通知消息可以是保护倒换指令,或者仅仅是MPLS VPN失效的通知。例如某种保护倒换指令是将VPN从主用MPLS VPN链路切换备用MPLS VPN链路上,或者本MPLS VPN失效不能够正常使用。
上述网络故障通知消息通过通知故障的机制执行,保证被传达者能够采取措施保证MPLS VPN端到端的流量转发不中断,该通知故障的机制可以是两个区域缺陷检测机制之间的特殊协议交互,或者通过一个公用接口传递故障信息。例如在图1的例子中,如果在MPLS私网侧区域的CE2设备三层转发功能发生故障,通过MPLS私网侧区域的链路检测机制检测出来,那么这种检测机制就可以通过NPE1设备上软件模块之间的交互,告知MPLS VPN私网侧故障,从而引发UPE从主用VPN切换到备用VPN上,这个就属于两个区域缺陷检测机制之间的特殊协议交互。而如果是缺陷检测机制通过让NPE1公网接口失效的方式,那么也会引发UPE从主用VPN切换到备用VPN上,这个就属于通过一个公用的接口来正确的传递故障信息。
步骤s307,私网侧区域/公网侧区域对所述网络故障进行相应处理,例如保护倒换操作等。
步骤s308,MPLS VPN端到端的数据正常转发,并结束。
其中,步骤s305中可以进行联动的故障包括但不仅限于下面的例子一种如图2所示,如果在MPLS公网侧区域的主用VPN所使用的隧道发生故障,通过MPLS公网侧区域的链路检测机制检测出来,导致这个VPN切换到备用VPN上,但是因为下行流量仍然是通过NPE1进行转发,这种切换对于MPLS私网侧区域的设备CE2并不能保证下行流量恢复,这时候就需要通过某种机制通知CE2这个故障,当CE2收到主用VPN发生故障的消息之后,可以把下行流量转到备用VPN路径上,通过NPE2进行转发,保证流量不间断转发。
另一种如图1所示,如果在MPLS私网侧区域的CE2设备发生故障,通过MPLS私网侧区域的链路检测机制检测出来,下行流量会通过备用VPN进行转发,从骨干网上的流量会转到CE3转发,但是因为UPE并不知道CE2发生故障,上行流量仍然通过NPE1转发到CE2,这种保护倒换并不能保证上行流量恢复,需要通过某种机制通知UPE这个故障,当UPE收到主用VPN上的CE2发生故障的时候,把上行流量转到备用VPN路径上,通过NPE2进行转发,保证了流量的不间断转发。
本发明提出的MPLS VPN的故障检测的联动仅仅包括MPLS VPN不同区域之间的联动,MPLS VPN区域内部的联动由于跟具体的缺陷检测机制有关,本发明并不涉及,本发明网络的联动包括但不仅限于下面的联动方式从MPLS VPN公网侧区域到MPLS VPN私网侧区域的联动。当MPLSVPN公网侧区域的缺陷检测机制检测出缺陷,在MPLS VPN公网侧区域采取某种保护倒换的动作时,如果发现这种故障会影响到私网侧区域的数据转发时,而倒换并不能避免这种影响,就通过某种通知机制通知到私网侧区域也采取某种响应动作,从而保证MPLS VPN数据转发的不间断,给MPLS VPN的用户提供一个端到端的通信可靠性保障。
从MPLS VPN私网侧区域到MPLS VPN公网侧区域的联动。当MPLSVPN私网侧区域的缺陷检测机制检测出缺陷,在MPLS VPN私网侧区域采取某种保护倒换的动作时,如果发现这种故障会影响到公网侧区域的数据转发时,而倒换并不能避免这种影响,就通过某种通知机制通知到公网侧区域也采取某种响应动作,从而保证MPLS VPN数据转发的不间断,给MPLS VPN的用户提供一个端到端的通信可靠性保障。
无论哪种联动,最后都要求MPLS VPN转发能够恢复,保证MPLS VPN数据转发的不间断,给MPLS VPN的用户提供一个端到端的通信可靠性保障。
利用上述原理,本发明MPLS VPN网络故障检测联动的实例一为在图1的MPLS VPN中,主用VPN的上行路径是CE1至UPE至NPE1至CE2至骨干网,下行路径是骨干网至CE2至NPE1至UPE至CE1;备用VPN的上行路径是CE1至UPE至NPE2至CE3至骨干网,下行路径是骨干网至CE3至NPE2至UPE至CE1。
首先VPN流量通过主用VPN进行转发,MPLS VPN私网侧区域的CE2到NPE1之间运行缺陷检测机制A,MPLS VPN公网侧区域UPE到NPE1之间运行着缺陷检测机制B,转发一切正常;突然私网侧CE2到NPE1的链路转发出现故障,私网侧的缺陷检测机制A检测出该故障;私网侧采取动作进行倒换,把下行流量通过备用VPN的路径CE3至NPE2至UPE至CE1进行下发;但是由于MPLS公网侧的UPE无法感知这种情况,上行流量仍然是通过CE1至UPE至NPE1至CE2进行转发,导致流量在CE2处发生中断,从而影响了VPN的可靠性,因此,NPE1判断出来私网侧采取的措施并不能保证VPN上行流量的正常转发;由于在NPE1同时运行了私网侧区域的缺陷检测机制A和公网侧区域的缺陷检测机制B,那么在NPE1上通过缺陷检测机制A和缺陷检测机制B的协议交互,让缺陷检测机制B也获知VPN的私网侧区域发生故障,NPE1马上把这个消息通过缺陷检测机制B通知UPE;UPE获知私网侧区域发生故障之后,立即把上行流量从主用VPN切换到备用VPN上,上行路径是CE1至UPE至NPE2至CE3,流量马上恢复正常,保证了端到端的VPN通信可靠性保障。
本发明MPLS VPN网络故障检测联动的实例二为在图2的MPLS VPN中,主用VPN的上行路径是CE1至UPE至NPE1至CE2,下行路径是CE2至NPE1至UPE至CE1;备用VPN的上行路径是CE1至UPE至NPE2至CE2,下行路径是CE2至NPE2至UPE至CE1。
首先VPN流量通过主用VPN进行转发,MPLS VPN私网侧区域的CE2到NPE1之间运行缺陷检测机制A,MPLS VPN公网侧区域UPE到NPE1之间运行着缺陷检测机制B,转发一切正常;突然公网侧UPE和NPE1之间的转发路径不通,公网侧的缺陷检测机制B检测出这种故障;公网侧会采取动作进行倒换,UPE把上行流量通过备用VPN的路径CE1至UPE至NPE2至CE2进行转发;但是由于MPLS私网侧的CE2无法感知这种情况,下行流量仍然通过CE2至NPE1至UPE至CE1进行转发,导致流量在NPE1处发生中断,从而影响VPN的可靠性,NPE1判断出公网侧采取的措施不能保证VPN下行流量的正常转发;由于在NPE1同时运行私网侧区域的缺陷检测机制A和公网侧区域的缺陷检测机制B,在NPE1上通过缺陷检测机制B和缺陷检测机制A的协议交互,让缺陷检测机制A也获知VPN的公网侧区域发生故障,NPE1马上把这个消息通过缺陷检测机制B通知CE2;CE2知道公网侧区域发生故障之后,立即把下行流量从主用VPN切换到备用VPN上,下行路径是CE2至NPE2至UPE至CE1;流量马上恢复正常,保证了端到端的VPN通信可靠性保障。
本发明还提供了一种MPLS VPN中网络故障检测联动的网络运营商边缘设备,如图4所示,包括故障检测单元10、故障影响判断单元20、通知消息生成单元30。故障检测单元10用于检测公网侧区域/私网侧区域是否发生网络故障;故障影响判断单元20用于判断网络故障是否影响私网侧区域/公网侧区域数据传输;通知消息生成单元30用于生成通知指令,并将网络故障通知私网侧区域/公网侧区域。
其中,故障检测单元10进一步包括节点故障检测子单元11和/或链路故障检测子单元12和/或转发故障检测子单元13;节点故障检测子单元11用于检测节点故障;链路故障检测子单元12用于检测链路故障;转发故障检测子单元13用于检测数据转发故障。
通知消息生成单元30进一步包括路径失效通知子单元31、故障信息传递子单元32和保护倒换指令子单元33;路径失效通知子单元31用于向私网侧区域/公网侧区域发送路径失效指示;故障信息传递子单元32用于向私网侧区域/公网侧区域传递网络故障信息;保护倒换指令子单元33用于控制私网侧区域/公网侧区域进行保护倒换操作。
故障信息传递单元10通过缺陷检测机制之间协议交互、或公用接口传递所述网络故障信息,协议交互为在网络运营商边缘设备同时运行着不同区域的网络故障检测协议,当公网侧区域/私网侧区域发生故障时,这个区域的网络故障检测协议通过软件模块的交互,向私网侧区域/公网侧区域的网络故障检测协议发送故障消息,通过保护倒换指令子单元33进行故障处理。通过公用接口传递故障信息为在网络运营商边缘设备同时运行着不同区域的网络故障检测协议,当公网侧区域/私网侧区域发生故障的时候,这个区域的网络故障检测协议通过使私网侧区域/公网侧区域的所在接口失效,私网侧区域/公网侧区域的网络故障检测协议检测到这个接口失效,通过保护倒换指令子单元33自动进行故障处理。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1.一种网络故障检测联动方法,其特征在于,包括以下步骤A、网络运营商边缘设备检测公网侧区域/私网侧区域是否发生网络故障,如果发生,转步骤B;B、网络运营商边缘设备判断所述网络故障是否影响私网侧区域/公网侧区域数据传输,如果影响,转步骤C;C、网络运营商边缘设备将所述网络故障通知所述私网侧区域/公网侧区域。
2.如权利要求1所述网络故障检测联动方法,其特征在于,步骤C通过网络故障信息将网络故障通知所述私网侧区域/公网侧区域;所述网络故障信息包括路径失效通知和/或保护倒换指令。
3.如权利要求2所述网络故障检测联动方法,其特征在于,步骤C通过不同缺陷检测机制之间的协议交互或公用接口传递所述网络故障信息。
4.如权利要求3所述网络故障检测联动方法,其特征在于,所述协议交互为在网络运营商边缘设备同时运行着不同区域的网络故障检测协议,当公网侧区域/私网侧区域发生故障时,所述区域的网络故障检测协议通过消息交互,向私网侧区域/公网侧区域发送故障消息,进行故障处理。
5.如权利要求3所述网络故障检测联动方法,其特征在于,所述通过公用接口传递故障信息为在网络运营商边缘设备同时运行着不同区域的网络故障检测协议,当公网侧区域/私网侧区域发生故障时,所述区域的网络故障检测协议使私网侧区域/公网侧区域的所在接口失效,所述私网侧区域/公网侧区域的网络故障检测协议检测到所述接口失效,自动进行故障处理。
6.如权利要求1至5中任一项所述网络故障检测联动方法,其特征在于,所述网络故障包括节点故障、链路故障或转发故障。
7.一种网络运营商边缘设备,其特征在于,包括故障检测单元、故障影响判断单元、通知消息生成单元;所述故障检测单元,用于检测公网侧区域/私网侧区域是否发生网络故障;所述故障影响判断单元,用于判断所述网络故障是否影响私网侧区域/公网侧区域数据传输;所述通知消息生成单元,用于生成通知指令,并将所述网络故障通知所述私网侧区域/公网侧区域。
8.如权利要求7所述网络运营商边缘设备,其特征在于,所述网络故障检测单元进一步包括节点故障检测子单元、和/或链路故障检测子单元、和/或转发故障检测子单元;所述节点故障检测子单元,用于检测节点故障;所述链路故障检测子单元,用于检测链路故障;所述转发故障检测子单元,用于检测数据转发故障。
9.如权利要求7所述网络运营商边缘设备,其特征在于,所述通知消息生成单元进一步包括路径失效通知子单元和故障信息传递子单元;所述路径失效通知子单元,用于向所述私网侧区域/公网侧区域发送路径失效指示;所述故障信息传递子单元,用于向所述私网侧区域/公网侧区域传递网络故障信息。
10.如权利要求7或9所述网络运营商边缘设备,其特征在于,所述通知消息生成单元进一步包括保护倒换指令子单元,用于控制所述私网侧区域/公网侧区域进行保护倒换操作。
11.如权利要求9所述网络运营商边缘设备,其特征在于,所述故障信息传递子单元通过缺陷检测机制之间协议交互、或公用接口传递所述网络故障信息。
12.如权利要求9所述网络运营商边缘设备,其特征在于,所述协议交互为在网络运营商边缘设备同时运行着不同区域的网络故障检测协议,当公网侧区域/私网侧区域发生故障时,所述区域的网络故障检测协议通过消息交互,向私网侧区域/公网侧区域发送故障消息,进行故障处理。
13.如权利要求9所述网络运营商边缘设备,其特征在于,在网络运营商边缘设备同时运行着不同区域的网络故障检测协议,当公网侧区域/私网侧区域发生故障时,所述区域的网络故障检测协议使得私网侧区域/公网侧区域所在接口失效,所述私网侧区域/公网侧区域的网络故障检测协议检测到所述接口失效,自动进行故障处理。
全文摘要
本发明公开了一种网络故障检测联动方法,包括以下步骤网络运营商边缘设备检测公网侧区域/私网侧区域是否发生网络故障,如果发生,则判断网络故障是否影响私网侧区域/公网侧区域数据传输,如果影响,则将网络故障通知所述私网侧区域/公网侧区域。本发明还提供了一种MPLS VPN中网络故障检测联动的网络运营商边缘设备。本发明将MPLS VPN公网侧和私网侧的故障检测与保护倒换进行联动,给用户提供一个端到端的高可靠性的MPLS网络。本发明可以采用链路层的缺陷检测机制、网络层的缺陷检测机制、MPLS控制层面的缺陷检测机制或者转发层面的检测机制、以及采用两种或者多种的缺陷检测机制,具有极强的扩展性和兼容性。
文档编号H04L29/06GK1968159SQ20061013877
公开日2007年5月23日 申请日期2006年11月16日 优先权日2006年11月16日
发明者王 锋 申请人:杭州华为三康技术有限公司