专利名称:城域以太网提供多业务组网下的可靠性处理方法及系统的制作方法
技术领域:
本发明涉及城域以太网数据可靠性处理技术,特别涉及一种城域以太网提供多业务组网下的可靠性处理方法及系统。
背景技术:
以太网(Ethernet)技术源于局域网(LAN,Local Area Network),十分简单,为用户熟悉,而且以太网是标准技术,互操作性好,具有广泛的软硬件支持,成本低;同时它还是与媒体无关的承载技术,可以透明地与铜线对、电缆和各种光纤等不同传输媒体接口,避免了重新布线的成本。因此以太网组网技术得到很大发展,正在逐渐成为城域网的承载网络。
但是对于可运营的电信级城域以太网而言,无论从体系结构、网络管理、保护技术、服务质量(QoS,Quality of Service)技术,还是业务提供方面,仍有许多问题有待进一步解决。在业务保护方面,以太网原来是为局域网用户内部应用设计的,缺乏安全机制保证,当扩展到电信级城域以太网后,需要开发更可靠的安全机制,才能为城域网内的电信业务提供可靠性保证。只有妥善地解决了上述主要问题后,以太网才能作为电信级多业务平台应用于城域电信网环境。
下面对本发明涉及到的现有技术进行简要说明。
一、多协议标签交换(MPLS,Multi protoco1 Label Switch)技术。
MPLS属于第三代网络架构,是新一代的IP高速骨干网络交换标准,由因特网工程任务组(IETF,Internet Engineering Task Force)所提出。MPLS是一种第三层路由结合第二层属性的交换技术,引入了基于标签的机制,它把路由选择和数据转发分开,由标签来规定一个分组通过网络的路径。
二、虚拟专用LAN业务(VPLS,Virtual Private LAN Services)技术。
VPLS是一种在MPLS网络上提供类似LAN的一种业务,它可以使用户从多个地理位置分散的点同时接入网络,相互访问,就像这些点直接接入到LAN上一样。VPLS使用户延伸他们的LAN到城域网,甚至广域网。
三、虚拟路由器冗余协议(VRRP,Virtual Router Redundancy Protocol)技术。
通常情况下,内部网络中的所有主机都设置一条相同的缺省路由,指向出口网关,实现主机与外部网络的通信。当出口网关发生故障时,主机与外部网络的通信就会中断。配置多个出口网关是提高系统可靠性的常见方法,但是如何在多个出口网关之间进行选路就成为需要解决的问题。VRRP是一种容错协议,在该协议中,通过对物理设备和逻辑设备的实现分离,对终端IP设备的默认网关(Default Gateway)进行冗余备份,从而在其中一台路由设备宕机时,备份路由设备及时接管转发工作,向用户提供透明的切换,很好地解决了上述问题。
现有技术中,城域网开展的业务一般包括上网业务、虚拟私有网络(VPN,Virtual Private Network)业务、广播电视(BTV,Broadcast TV)业务、视频点播/IP语音(VOD/VOIP,Video on demand/Voice over IP)业务等多种业务类型,实际组网时网络结构分为骨干层和汇聚接入层,在骨干层和汇聚接入层网络边缘部署业务控制网关,完成城域网业务控制、用户控制、安全控制等功能。通常情况下,为了保证网络的可靠性,网络业务控制网关按主备方式部署,保证主用设备故障时,备份设备开始工作,从而保障网络业务不会中断。
对于VOD、VOIP、三层VPN等三层网络业务来说,可以通过在主备业务网关设备之间配置VRRP协议,实现当网络故障或主用业务网关故障时,将相关业务切换到备份的业务网关。但是VRRP是三层网络协议,对于上网业务、二层VPN业务等二层业务则无法使用VRRP协议,因此当网络故障或主用业务网关出现故障时,并没有非常有效的保护方法能将用户二层业务快速切换到备份的业务网关。现有技术是使用二层业务使用生成树(STP,Spanning TreeProtocol)算法来查找到备份网关的路径,但是STP算法收敛时间比较慢,并不能满足网络业务快速切换的需求。因此现有技术的不足在于,没有有效的针对二、三层业务的快速可靠的冗余备份机制。
发明内容
本发明实施例提供一种城域以太网提供多业务组网下的可靠性处理方法及系统,用以解决现有技术中当城域以太网发生故障时对城域以太网内开展的多种业务进行统一切换的可靠性保护技术问题。
本发明实施例提供了一种城域以太网提供多业务组网下的可靠性处理方法,包括如下步骤将至少两个业务控制网关建立成一个虚拟路由器冗余协议VRRP组,通过虚拟专用局域网服务VPLS分别建立接入设备与虚拟路由器冗余协议VRRP组中业务控制网关的网络连接关系;根据VRRP报文处理结果确定VRRP组中主备份业务控制网关后,建立所述主业务控制网关与接入设备的二层业务与三层业务连接,并进行二层业务与三层业务处理。
本发明实施例还提供了一种城域以太网提供多业务组网下的可靠性处理系统,包括接入设备与至少两个业务控制网关,还包括业务切换模块,其中所述至少两个业务控制网关是一个虚拟路由器冗余协议VRRP组,所述接入设备通过虚拟专用局域网服务VPLS分别与所述虚拟路由器冗余协议VRRP组中的业务控制网关网络连接;所述业务切换模块,用于根据虚拟路由器冗余协议VRRP报文处理结果确定虚拟路由器冗余协议VRRP组中主备份业务控制网关后,建立所述主业务控制网关与接入设备的二层业务与三层业务连接,并进行二层业务与三层业务处理。
本发明实施例有益效果如下通过本发明实施例可以解决当城域以太网网络发生故障时,对城域以太网内开展的多种业务进行统一的切换,从而为多种业务连接的可靠性提供了保护。
图1为实施例中所述城域网多业务下的可靠性处理方法的运用环境结构示意图;图2为实施例中所述城域网多业务下的可靠性处理方法的实施流程示意图;图3为实施例中所述城域网多业务下的可靠性处理系统结构示意图。
具体实施例方式
下面结合附图对本发明的具体实施方式
进行说明。
在VRRP协议中,有两组重要的概念VRRP路由器和虚拟路由器,主控路由器和备份路由器。VRRP路由器是指运行VRRP的路由器,是物理实体,虚拟路由器是指VRRP协议创建的,是逻辑概念。一组VRRP路由器协同工作,共同构成一台虚拟路由器。该虚拟路由器对外表现为一个具有唯一固定IP(Internet Protocol,因特网协议)地址和MAC(Media Access Control,媒体接入控制)地址的逻辑路由器。处于同一个VRRP组中的路由器具有两种互斥的角色主控路由器和备份路由器,一个VRRP组中有且只有一台处于主控角色的路由器,可以有一个或者多个处于备份角色的路由器。VRRP协议使用选择策略从路由器组中选出一台作为主控,负责地址解析协议(ARP,AddressResolution Protocol)相应和转发IP数据包,组中的其它路由器作为备份的角色处于待命状态。当由于某种原因主控路由器发生故障时,备份路由器能在几秒钟的时延后升级为主路由器。由于此切换非常迅速而且不用改变IP地址和MAC地址,对终端使用者而言是透明的。
本发明实施例在城域网汇聚接入层部署VPLS,业务控制网关(SR,ServiceRouter)和接入设备(UPE,User facing Provider Edge Router)之间针对不同业务建立多条VPLS数据链路,在SR对所有的数据链路进行统一管理;另外在SR针对每一个UPE配置一个VRRP管理组,在主备SR设备的VRRP管理组之间运行VRRP协议。SR根据VRRP状态将相关的数据链路设置为主用或备用,主用的数据链路可以正常收发数据,备用的数据链路除VRRP报文外不收发业务数据。当网络故障或主SR故障后,通过VRRP的快速检测机制,备份SR改为主用设备,同时将相关的数据链路改为主用状态,从而可以实现将数据业务快速切换到备份的业务网关。通过双向转发检测(BFD for VRRP,Bidirectional Forwarding Detection)可以实现毫秒级的业务保护切换。
以同样的原理,也可以在城域网汇聚接入层部署VPLS,业务控制网关SR和接入设备UPE之间针对不同业务建立多条VPLS数据链路;另外在SR针对每一个UPE配置一个VRRP管理组,VRRP管理组也可以利用三层业务接口,在2台SR设备的VRRP管理组之间运行VRRP协议。UPE设备对所有的业务数据链路进行统一管理,收到主用SR设备发出的免费ARP(gratuitous ARP)报文后,将所有二层及三层业务数据的出接口指向连接到主用SR的业务数据链路。当网络故障或主SR故障后,通过VRRP的快速检测机制,备份SR改为主用设备后,向UPE发送控制报文,UPE收到该报文后修改所有二层及三层业务数据的出接口方向,从而可以实现将数据业务快速切换到备份的业务网关。通过BFD for VRRP可以实现毫秒级的业务保护切换。
即,业务网关与接入设备之间的业务通过VPLS数据链路传送,在主备业务网关设备之间进行连通检测,根据检测状态将数据链路设置为主用和备用状态,备用数据链路不收发数据。通过对数据链路主备状态的识别保证所有二层及三层数据的正确转发及网络故障情况下的保护切换。或接入设备收到主用业务网关发出的控制报文后,将所有二层及三层业务数据的出接口指向连接到主用业务网关的数据链路,从而实现二层及三层数据的正确转发及网络故障情况下的保护切换。
图1为城域网多业务下的可靠性处理方法的运用环境结构示意图,如图所示,至少两个业务控制网关建立成一个VRRP组,通过虚拟专用局域网服务VPLS分别与接入设备与VRRP组中业务控制网关的网络连接关系。
图中用以示例的业务控制网关为两个,即接入层UPE设备分别连接到2个业务控制网关SR1和SR2;业务网关SR和接入层设备UPE之间运行VPLS,UPE设备对接入的每种业务建立2条VPLS虚链路(PW,Pseudo Wire),一条到SR1,另一条到SR2;2台SR设备之间配置1个VRRP组,通过与UPE之间的PW传输SR1与SR2之间的VRRP协议报文,为了加快检测速度可以运行BFD for VRRP。
根据VRRP协议状态,主用SR将业务PW设置为主用状态,备份SR将业务PW设为备份状态,备份状态的PW除VRRP报文外不收发业务报文。
图2为城域网多业务下的可靠性处理方法的实施流程示意图,如图所示,包括如下步骤步骤201、将至少两个业务控制网关建立成一个VRRP组,通过虚拟专用局域网服务VPLS分别建立接入设备与VRRP组中业务控制网关的网络连接关系。
步骤202、根据VRRP报文处理结果确定VRRP组中主备份业务控制网关后,建立业务控制网关与接入设备的二层业务与三层业务连接,并进行主业务控制网关与接入设备的二层业务与三层业务处理。
其中对于三层业务,业务控制网关通知接入设备,接入设备与所述业务控制网关建立三层业务连接;实施中对于三层业务,业务控制网关可以通过gratuitous ARP报文通知接入设备网关地址;对于二层业务,接入设备广播报文,接入设备根据响应报文与业务控制网关建立二层业务连接。
实施中也可以通过业务控制网关通知接入设备哪台设备是主用设备,接入设备根据通知与主用业务控制网关建立二层、三层业务连接并进行业务处理。
步骤203、当VRRP报文处理结果变化时,根据报文确定VRRP组中与接入设备建立业务连接的业务控制网关并开始业务处理。
其中对于三层业务,业务控制网关通知接入设备网关地址,接入设备与业务控制网关建立三层业务连接;实施中对于三层业务,业务控制网关可以通过gratuitous ARP报文通知接入设备;对于二层业务,当根据VRRP报文处理结果变更与接入设备建立业务连接的业务控制网关后,变更后的业务控制网关可以通过VPLS控制协议向接入设备发送控制报文,接入设备根据控制报文重新学习网关地址,与主用业务控制网关开始二层业务处理。
实施中,当根据VRRP报文处理结果变更与接入设备建立业务连接的业务控制网关后,变更后的业务控制网关通知接入设备,接入设备根据通知与业务控制网关开始二层、三层业务处理。变更后的业务控制网关可以通过gratuitousARP报文通知接入设备后,接入设备根据gratuitous ARP报文与所述业务控制网关开始二层、三层业务处理。
在上述实施例中,当网络正常工作时SR之间的VRRP协议工作正常,2台SR设备设置为正确的主用和备份状态。对于三层业务,由主用SR设备在相关的业务PW发送gratuitous ARP报文到UPE,使UPE设备的相关业务数据能传送到主用SR设备。对于二层业务,UPE设备首先需要学习MAC地址,经过2条业务PW发送广播报文到SR1和SR2,主用SR设备响应UPE报文,备份SR不做处理。这样UPE从主用SR设备学习到MAC地址后,后续报文会以单播方式发到主用SR设备。
当主用SR故障或UPE到主用SR的网络故障时备份SR2收不到VRRP协议报文时,则改为VRRP主用状态,同时将相关的业务PW改为主用状态。SR2改为主用设备后,对于三层业务在相关的业务PW发送gratuitous ARP报文到UPE,使UPE设备的相关业务数据能传送到正确的业务网关。SR2改为主用设备后,对于二层业务,通过VPLS控制协议向UPE发送MAC清空消息,使UPE设备重新学习MAC,将二层业务的网关指向SR2。
对于UPE收到主用SR发出的gratuitous ARP报文后,将所有二层及三层业务数据的出接口指向连接到主用SR的业务PW实现数据的正确转发的情况下,当网络正常工作时SR之间的VRRP协议工作正常,2台SR设置为正确的主用和备份状态,主用SR发出gratuitous ARP报文,UPE收到报文后将所有二层及三层业务数据的出接口指向连接到主用SR的业务PW,后续二层及三层业务数据能正确转发。
当主用SR故障或UPE到主用SR的网络故障时备份SR2收不到VRRP协议报文,改为VRRP主用状态,同时向UPE设备发送gratuitous ARP报文。UPE收到gratuitous ARP报文后,修改所有二层及三层业务数据的出接口指向连接到SR2的业务PW,后续二层及三层业务数据能正确转发。
本发明实施例还提供了一种城域网多业务下的可靠性处理系统,下面结合附图对本系统的实施进行说明。
图3为城域网多业务下的可靠性处理系统结构示意图,如图所示,系统中包括接入设备与至少两个业务控制网关,还包括业务切换模块,其中至少两个业务控制网关是一个虚拟路由器冗余协议VRRP组,接入设备通过虚拟专用局域网服务VPLS分别与虚拟路由器冗余协议VRRP组中的业务控制网关建立网络连接;业务切换模块根据VRRP报文处理结果确定VRRP组中主备份业务控制网关后,建立主业务控制网关与接入设备的二层业务与三层业务连接,并进行二层业务与三层业务处理。
对于三层业务,业务切换模块根据业务控制网关的通知,建立接入设备与业务控制网关的三层业务连接并进行处理;对于二层业务,在接入设备广播报文后,业务切换模块根据响应报文建立接入设备与业务控制网关的二层业务连接并进行处理。
对于二层业务,当根据虚拟路由器冗余协议VRRP报文处理结果变更与接入设备建立业务连接的业务控制网关后,业务切换模块根据变更后的业务控制网关通过虚拟专用局域网服务VPLS控制协议发送的响应报文切换到接入设备与变更后的业务控制网关的二层业务连接下开始业务处理。
业务切换模块也可以根据业务控制网关通知在接入设备与业务控制网关二层、三层业务连接下进行业务处理。
当根据VRRP报文处理结果变更与接入设备建立业务连接的业务控制网关后,业务切换模块根据变更后的业务控制网关通知切换到接入设备与变更后的业务控制网关二层、三层业务连接下进行业务处理。
从上述实施可以看出,当城域网业务网关SR故障或SR到UPE的网络故障时,可以将所有二层及三层业务快速切换到备份业务网关,切换时间可以达到毫秒级。还可以充分保证城域网二层和三层业务包括上网业务,VPN业务,VOD/VOIP等业务的可靠性。由于业务网关设备SR之间对所有的网络业务只运行1份VRRP协议进行连通性检测,因此可以大大降低系统的开销。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种城域以太网提供多业务组网下的可靠性处理方法,至少两个业务控制网关建立成一个虚拟路由器冗余协议VRRP组,通过虚拟专用局域网服务VPLS分别建立接入设备与虚拟路由器冗余协议VRRP组中业务控制网关的网络连接关系;其特征在于,包括如下步骤根据虚拟路由器冗余协议VRRP报文处理结果确定虚拟路由器冗余协议VRRP组中主备份业务控制网关后,建立所述主业务控制网关与接入设备的二层业务与三层业务连接,并进行二层业务与三层业务处理。
2.如权利要求1所述的方法,其特征在于,所述建立连接包括如下步骤对于三层业务,所述主业务控制网关通知接入设备网关地址,接入设备根据所述网关地址与所述主业务控制网关建立三层业务连接;对于二层业务,接入设备广播报文后根据所述主业务网关响应报文获取网关地址,接入设备根据所述网关地址与所述主业务控制网关建立二层业务连接。
3.如权利要求2所述的方法,其特征在于,对于三层业务,所述主业务控制网关在VPLS虚链路通过免费地址解析协议gratuitous ARP报文通知接入设备网关地址。
4.如权利要求2所述的方法,其特征在于,对于二层业务,所述接入设备通过所述VPLS虚链路广播报文至所述VRRP组中的业务控制网关,所述主业务控制网关响应接入设备报文,接入设备根据响应报文与所述主业务控制网关建立二层业务连接。
5.如权利要求1所述的方法,其特征在于,所述建立连接包括如下步骤所述主业务控制网关通知接入设备,接入设备根据通知与所述主业务控制网关建立二层、三层业务连接。
6.如权利要求5所述的方法,其特征在于,所述主业务控制网关在业务虚链路通过免费地址解析协议gratuitous ARP报文通知接入设备,接入设备根据免费地址解析协议gratuitous ARP报文与所述主业务控制网关建立二层、三层业务连接。
7.如权利要求1所述的方法,其特征在于,进一步包括如下步骤建立所述备份业务控制网关与接入设备的二层业务与三层业务连接。
8.如权利要求7所述的方法,其特征在于,进一步包括如下步骤对于二层业务,当根据虚拟路由器冗余协议VRRP报文处理结果变更主备份业务控制网关后,所述变更后的主业务控制网关通过VPLS控制协议向接入设备发送媒体接入控制MAC地址清空消息,所述接入设备通过所述VPLS的业务虚链路广播报文至所述VRRP组中的业务控制网关,所述变更后的主业务控制网关响应接入设备报文,接入设备根据响应报文与变更后的主业务控制网关进行二层业务处理。
9.如权利要求7所述的方法,其特征在于,进一步包括如下步骤当根据虚拟路由器冗余协议VRRP报文处理结果变更主备份业务控制网关后,所述变更后的主业务控制网关通知接入设备,接入设备根据通知与变更后的主业务控制网关进行二层、三层业务处理。
10.如权利要求9所述的方法,其特征在于,所述变更后的业务控制网关在业务虚链路通过免费地址解析协议gratuitous ARP报文通知接入设备,接入设备根据免费地址解析协议gratuitous ARP报文与所述变更后的业务控制网关进行二层、三层业务处理。
11.如权利要求1所述的方法,其特征在于,所述虚拟路由器冗余协议VRRP报文通过虚链路PW传输。
12.一种城域以太网提供多业务组网下的可靠性处理系统,包括接入设备与至少两个业务控制网关,其特征在于,还包括业务切换模块,其中所述至少两个业务控制网关是一个虚拟路由器冗余协议VRRP组,所述接入设备通过虚拟专用局域网服务VPLS分别与所述虚拟路由器冗余协议VRRP组中的业务控制网关网络连接;所述业务切换模块,用于根据虚拟路由器冗余协议VRRP报文处理结果确定虚拟路由器冗余协议VRRP组中主备份业务控制网关后,建立所述主业务控制网关与接入设备的二层业务与三层业务连接,并进行二层业务与三层业务处理。
13.如权利要求12所述的系统,其特征在于,所述业务切换模块用于对于三层业务,根据所述主业务控制网关通知接入设备的网关地址,建立接入设备与所述主业务控制网关的三层业务连接,对于二层业务,根据接入设备广播报文后,所述主业务网关响应报文获取的网关地址,建立接入设备与所述主业务控制网关的二层业务连接;或,用于根据所述主业务控制网关通知建立接入设备与所述主业务控制网关二层、三层业务连接。
14.如权利要求12所述的系统,其特征在于,所述业务切换模块进一步用于建立所述备份业务控制网关与接入设备的二层业务与三层业务连接。
15.如权利要求14所述的系统,其特征在于,当根据虚拟路由器冗余协议VRRP报文处理结果变更主备份业务控制网关后,所述业务切换模块进一步用于根据所述变更后的主业务控制网关通知,切换到接入设备与变更后的主业务控制网关的二层与三层业务连接开始进行二层、三层业务处理。
全文摘要
本发明公开了一种城域以太网提供多业务组网下的可靠性处理方法及系统,包括将至少两个业务控制网关建立成一个虚拟路由器冗余协议组,通过虚拟专用局域网服务分别建立接入设备与虚拟路由器冗余协议组中业务控制网关的网络连接关系;根据虚拟路由器冗余协议报文处理结果确定虚拟路由器冗余协议组中主备份业务控制网关后,建立业务控制网关与接入设备的二层业务与三层业务连接,并进行主业务控制网关的二层业务与三层业务处理。使用本发明能当城域网业务出现网络故障时,可以将所有二层及三层业务快速切换到备份业务网关,切换时间可以达到毫秒级;可以充分保证城域网二层和三层业务的可靠性;可以大大降低系统的开销。
文档编号H04L12/66GK101014035SQ200710000420
公开日2007年8月8日 申请日期2007年2月5日 优先权日2007年2月5日
发明者张雪江, 孙广煜, 冮锋, 魏铭, 滕新东, 毛洪森, 王书栋 申请人:华为技术有限公司