专利名称:实现快速重路由的方法及路由器的制作方法
技术领域:
本发明涉及通信领域,特别涉及一种实现快速重路由的方法及路由器。
技术背景VPN (Virtual Private Network,虚拟私有网)是依靠lnternet服务提供商 (ISP, Internet Service Provider)和网络服务提供商(NSP, Network Service Provider)在公共网络中建立专用数据通信网络的技术。在VPN中, 公网中的PE (Provider Edge,网络提供商边界路由设备)和私网中的CE (ClientEdge,客户边界路由设备)建立连接,同属于一个私网的CE可以通 过公网进行通信,实现在公共网络中建立专用数据通信网络。随着VPN技术的广泛应用,运营商对网络故障时的业务收敛速度非常重方案和本地收敛方案。如图1所示,描述了VPN业务部署实施中的远端收敛方案。CE1和CE2同 属一个VPN, CE2双归属两个本地PE设备,即图中的PE2、 PE3。在AS (Autonomous System,自治系统)100内,远端PE1和本地PE2、 PE3分别 建立旧GP (Interior Border Gateway Protocol,内部边界网关协议)邻居关 系,远端PE1可以接收到PE2和PE3发布的VPN路由,分别为图1中的VPN路 由1、 VPN路由2。 P (Provider,网络提供商路由器)1和PE1、 PE2、 PE3 分别建立IGP (Interior Gateway Protocol,内部网关协议)邻居关系。远端收敛的主要原理如下假设远端PE1优选PE2发布的VPN路由1转发流量,即流量从CE1经CE1醫〉PE1 IP路由至PE1、 PE1->P1->PE2 VPN路 由1至PE2、再由PE2经PE2-〉CE2 IP路由到达CE2。在流量转发过程中,如 果CE2-PE2链路发生故障,那么,PE2可以通过CE2-PE2之间的OSPF (Open Shortest Path First,开放式最短路径优先)、ISIS (Intermediate System to Intermediate System,中间系统到中间系统)或BGP ( Border Gateway Protocol,边界网关协议)等路由协议,检测到CE2-PE2的链路故 障。此后,PE2通过BGP通知远端PE1下行链路故障。PE1接收到BGP通告 后,就触发BGP VPN路由收敛,即PE1重新进行路由优选,将PE3发布的 VPN路由2作为优选路由,PE2删除原来的VPN路由1。然后,PE1将新的优 选路由下发给转发平面,转发平面的表项更新后,流量将从CE1经CE1->PE1 IP路由至PE1、 PE1->P1->PE3 VPN路由2至PE3、再由?巳3经?巳3->CE2 IP路由到达CE2。这样实现VPN业务的重新收敛。如图2所示,描述了 VPN业务部署实施中的本地收敛方案。CE1和CE2 同属一个VPN, CE2双归属两个本地PE设备,即图中的PE2、 PE3。在 AS100内,远端PE1和本地PE2、 PE3分别建立旧GP邻居关系,PE1可 以接收到PE2和PE3发布的VPN路由,分别为图中的VPN路由1、 VPN 路由2。 PE2可以接收两条路由,分别为CE2-PE2 IP路由、及PE3发布的 VPN路由,如图2中虛线所示。P1和PE1、 PE2、 PE3分别建立IGP邻居 关系。本地收敛的主要原理如下假设远端PE1优选PE2发布的VPN路由1、本 地PE2优选PE2-CE2 IP路由转发流量,即流量从CE1经CE1-〉PE1 IP路由 至PE1、 PE1->P1->PE2 VPN路由1至PE2、再由PE2经PE2》CE2 IP路由到 达CE2。在流量转发过程中,如果CE2-PE2链路发生故障,那么,PE2可以 通过CE2-PE2之间的OSPF、 ISIS、或BGP等路由协议,检测到CE2-PE2的 链路故障。此后,PE2直接触发本地路由收敛,即PE2重新进行路由优选,将PE3发布的VPN路由作为优选路由,然后,PE2将新的优选路由下发 给转发平面,转发平面的表项更新后,流量将从CE1经CE1》PE1 IP路由至 PE1、 PE1->P1->PE2 VPN路由1至PE2、再由PE2经PE2画〉PE3々CE2 VPN 路由到达CE2。从而实现VPN业务的重新收敛。此后,PE2通过BGP通知远 端PE1下行链路故障。PE1接收到BGP通告后,重新优选PE3发布的VPN路 由2, PE2删除原来的VPN路由1。然后,PE1将新的优选路由下发给转发平 面,转发平面的表项更新后,流量将从CE1经CE1》PE1 IP路由至PE1、 PE1->P1->PE3 VPN路由2至PE3、再由PE3经PE3画〉CE2 IP路由到达CE2。 此过程为路由更新过程。在实现本发明的过程中,发明人发现上述现有技术至少存在以下缺点 依靠路由协议实现本地CE-PE故障检测,只能保证秒级检测,在VPN业务因 本地PE-CE链路故障而?|发业务中断的情况下,现有方案的故障检测时间过 长。发明内容为了提高VPN业务在本地PE-CE链路故障时的故障检测速度和业务收敛 速度,本发明实施例提供了 一种实现快速重路由的方法及路由器。一方面,本发明实施例提供了一种实现快速重路由的方法,包括将主用网络IP路由和备用虚拟私有网VPN路由下发到网络提供商边界路由 设备PE的路由转发表中;所述PE与客户边界路由设备CE之间采用双向转发检测BFD进行链路故障 检测;检测到链路故障后,将流量全部切换至备用VPN路由上转发。 另一方面,本发明实施例还提供了一种实现快速重路由的路由器,包括 路由下发单元,用于将主用IP路由和备用VPN路由下发到路由转发表中;故障检测单元,用于通过BFD故障检测机制,快速4企测到CE、 PE之间的 链路故障;故障处理单元,用于在故障检测单元检测到CE、 PE之间的链路故障后, 触发PE重路由,将流量全部切换至备用VPN路由上转发。从以上技术方案可以看出,本发明实施例具有以下优点采用BFD可以快 速检测本地PE-CE链路的故障,将主用网络IP路由和备用虛拟私有网VPN路 由下发到网络提供商边界路由设备PE的路由转发表中,当快速检测到本地 PE-CE链路发生故障时,有助于实现VPN业务的快速收敛,满足用户的实时 性业务需求。
图1为现有技术VPN业务的远端收敛方案示意图;图2为现有技术VPN业务的本地收敛方案示意图;图3为本发明实施例中实现快速重路由方案示意图;图4为本发明第 一 实施例中实现快速重路由的方法流程图;图5为本发明第二实施例中实现快速重路由的方法流程图;图6为本发明实施例的路由器的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附 图,对本发明进一步详细说明。参见图3,为本发明实施例中实现快速重路由方案示意图。本发明实施例 设定场景如下CE1和CE2同属一个VPN, CE2双归属两个本地PE设备,即 图3中的PE2、 PE3。在AS100内,远端PE1和本i也PE2、 PE3分另'J建立旧GP邻居关系,PE1可以接收到PE2和PE3发布的VPN路由,分别为图3中的VPN 路由1、 VPN路由2。 P1和PE1、 PE2、 PE3分别建立IGP邻居关系。正常情 况下远端PE1优选PE2发布的VPN路由1、本地PE2优选PE2-CE2 IP路由转 发流量,即流量从CE1经CE1》PE1 IP路由至PE1、 PE1->P1->PE2 VPN 路由1至PE2、再由PE2经PE2々CE2 IP路由到达CE2。参见图4,为本发明第一实施例实现快速重路由的方法流程图,该方法包括..101、将主用IP路由和备用VPN路由下发到PE的路由转发表中。 PE2的路由转发表如下所示路由前缀主用IP路由出接口l下一跳l备用VPN路由私网标签l公网标签l出接口2下一跳2102、 本地PE与CE之间采用BFD (Bidirectional Forwarding Detection,双向转发检测)进行链路故障4企测。BFD是一种用来检测一对转发引擎之间的转发路径是否可用的机制,其 在两个相邻系统之间提供一种低开销、短检测周期(通常在30ms内)的失 败检测机制,包括接口、数据链路以及转发引擎自身的检测。103、 BFD发现CE-PE链路故障,通知PE控制平面。 PE2通过BFD故障检测机制,快速检测到CE2-PE2链路故障;之后,通过BFD将故障通知给PE2控制平面。104、 PE控制平面将主用IP路由的出接口状态置为无效,并将流量全部切 换至备用VPN路由上转发。PE2控制平面在PST (Port Status Table,端口状态表)中将主用IP路由 的出接口状态置为无效;通知转发平面将主用IP路由拆除,并刷新转发表 项、触发本地PE快速重路由,即选取备用VPN路由转发流量。流量将从CE1经CE1画〉PE1 IP路由至PE1、 PE1->P1->PE2 VPN路由1至PE2、再由PE2经 PE2->PE3->CE2 VPN路由到达CE2。从而实现VPN业务的快速收敛。 105、进行路由更新。PE2通过BGP将CE2-PE2链路故障通知给远端PE1。 PE1接收到BGP通告 后,重新优选PE3发布的VPN路由2, PE2删除原来的VPN路由1。然后, PE1将新的优选路由下发给转发平面,转发平面的表项更新后,流量将从 CE1经CE1々PE1 IP路由至PE1、 PE1->P1->PE3 VPN路由2至PE3、再由 PE3经PE3々CE2 IP路由到达CE2。采用本发明第 一 实施例实现快速重路由的方法,可以通过BFD可以快速检 测本地PE-CE链路的故障,将主用网络IP路由和备用虛拟私有网VPN路由下 发到网络提供商边界路由设备PE的路由转发表中,当快速检测到本地PE-CE 链路发生故障时,有助于实现VPN业务的快速收敛,满足用户的实时性业务 需求。参见图5,为本发明第二实施例实现快速重路由的方法流程图,该方法 与第一实施例的区别在于,配置BFD和主用路由的出接口状态的联动。即 一旦BFD检测节点或链路故障,就将主用路由的出接口状态置为无效; 一旦 主用路由的出接口状态无效,就立即触发PE快速重路由,将全部流量切换至 备用路由转发。该方法包括201、将主用IP路由和备用VPN路由下发到PE的路由转发表中,并将其中 出接口状态索引表项与PST关联。将主用IP路由和备用VPN路由下发到PE的路由转发表中,在路由转发表 中设置出接口状态索引表项,并将出接口状态索引表项与端口状态表PST关 联。PE2的路由转发表如下所示:路由前缀主用IP路由出接口l下一跳l出接口状态索引备用VPN路由私网标签l公网标签l出接口2下一跳2202、 本地PE与CE之间采用BFD进行链路故障检测。203、 BFD发现CE-PE链路故障,将PST中主用IP路由的出接口状态置为 无效。PE2通过BFD故障检测机制,快速检测到CE2-PE2链路故障;BFD通过 与PST中出接口状态的联动设置,将主用IP路由的出接口状态置为无效。204、 PE通过主用IP路由的出接口状态索引找到PST中对应的出接口状 态,将流量全部切换至备用VPN路由上转发。PE2转发VPN业务报文的时候,首先在路由转发表中进行路由前缀的最长 匹配。匹配成功后,通过主用IP路由的出接口状态索引找到PST中对应的出 接口状态,查看此时出接口状态是否有效。如果出接口状态为有效,则使用 主用IP路由进行转发,否则,使用备用VPN路由进行转发。CE2-PE2链路故障的情况下,主用IP路由的出接口状态为无效,则PE2将 流量全部切换至备用VPN路由上转发。205、 进行路由更新。PE2通过BGP将CE2-PE2链路故障通知给远端PE1 。 PE1接收到BGP通告 后,重新选择PE3发布的VPN路由2, PE2删除原来的VPN路由1。然后, PE1将新的优选路由下发给转发平面,转发平面的表项更新后,流量将从 CE1经CE1國〉PE1 IP路由至PE1、 PE1->P1->PE3 VPN路由2至PE3、再由 PE3经PE3國〉CE2 IP路由到达CE2。采用本发明第二实施例实现快速重路由的方法,可以通过BFD快速检测本 地PE-CE链路故障,当故障发生时,由于配置BFD和主用路由的出接口状态 的联动,检测到故障的设备可以快速将VPN业务切换到备份路径上,业务收 敛不需要依赖于控制平面的,即使控制平面繁忙时,也可以实现业务的快速收敛,保证业务数据的平滑过渡,减少业务中断和数据丢失,更好地满足用 户的实时性业务需求。本发明实施例还提供了一种路由器,参见图6,所述路由器包括 路由下发单元301,用于将主用IP路由和备用VPN路由下发到路由转发表中;故障检测单元302,用于通过BFD故障检测机制,快速检测到CE2-PE2链路故障;故障处理单元303,用于在故障检测单元301检测到CE2-PE2链路故障 后,触发PE2重路由,将流量全部切换至备用VPN路由上转发。可选地,所述路由器包括路由更新单元304,用于将CE2-PE2链路故障通知给远端PE1,删除原来 的VPN路由1。转发平面的表项更新后,流量将从CE1经CE1-〉PE1 IP路由至 PE1、 PE1->P1->PE3 VPN路由2至PE3、再由PE3经PE3々CE2 IP路由到达 CE2。可选地,所述路由器包括出接口状态关联单元305,用于在路由转发表中设置出接口状态索引表 项,并将出接口状态索引表项与PST关联,及用于在故障检测单元302检测 到CE2-PE2链路故障时,通过与PST中出接口状态的联动设置,将PST中主 用IP路由的出接口状态表项置为无效;路由匹配单元306,用于在路由转发表中进行路由前缀的最长匹配,匹配 成功后,通过主用IP路由的出接口状态索引找到PST中对应的出接口状态, 查看此时出接口状态是否有效,如果出接口状态为有效,则使用主用IP路由 进行转发,否则,则通知故障处理单元303将流量全部切换至备用VPN路由 上转发。采用本发明实施例提供的路由器,可以通过BFD快速检测本地PE-CE链路 的故障,将主用网络IP路由和备用虛拟私有网VPN路由下发到网络提供商边 界路由设备PE的路由转发表中,当快速检测到本地PE-CE链路发生故障时, 有助于实现VPN业务的快速收敛,满足用户的实时性业务需求。当本地PE-CE链路故障恢复,可以通过类似本发明实施例提供的方法及路 由器将流量回切,此处不再赘述。本发明实施例或其一部分可以存储在计算机可读介质中,该计算机可读介 质可以是包含、存储、传达、传播或者传输计算机程序的介质,所述计算机 程序为使用指令以运行本发明实施例所提供的系统装置、系统或者设备的程 序,或者是与该指令有关的程序。该计算机可读介质可以是电子、磁、电 磁、光学、红外或者半导体的系统、装置、设备、传播介质或者计算机存储 器。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通 技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润 饰,这些改进和润饰也应^L为本发明的保护范围。
权利要求
1、一种实现快速重路由的方法,其特征在于,包括将主用网络IP路由和备用虚拟私有网VPN路由下发到网络提供商边界路由设备PE的路由转发表中;所述PE与客户边界路由设备CE之间采用双向转发检测BFD进行链路故障检测;检测到链路故障后,将流量全部切换至备用VPN路由上转发。
2、 如权利要求1所述的方法,其特征在于,还包括在所述路由转发表中设置出接口状态索引表项,所述出接口状态索引表项与 端口状态表PST关联,并设置BFD与PST中出接口状态的联动; 检测到链路故障时,BFD通过与PST中出接口状态的联动设置,将所述主用 IP路由的出接口状态置为无效。
3、 如权利要求2所述的方法,其特征在于,所述将流量全部切换至备用VPN ^各由上转发之前,所述方法还包括在所述路由转发表中进行路由前缀的最长匹配,匹配成功后,通过所述主用 IP路由的出接口状态索引查找所述PST中对应的出接口状态,所述PST中对 应的出"l妄口状态为无效。
4、 如权利要求1所述的方法,其特征在于,所述将流量全部切换至备用VPN 路由上转发之前包括PE控制平面通知转发平面将主用IP路由拆除,并刷新转发表项。
5、 如权利要求1-4任一所述的方法,其特征在于,还包括 将链路故障通知给远端PE,所述远端PE接收到通知后重新选择路由; 将新的路由下发给转发平面进行路由更新。
6、 一种实现快速重路由的路由器,其特征在于,包括路由下发单元,用于将主用IP路由和备用VPN路由下发到路由转发表中; 故障检测单元,用于通过BFD故障检测机制,快速检测到CE、 PE之间的链路故障;故障处理单元,用于在故障检测单元检测到所述CE、 PE之间的链路故障 后,触发所述PE重路由,将流量全部切换至所述备用VPN^各由上转发。
7、 如权利要求6所述的路由器,其特征在于,还包括 出接口状态关联单元,用于在路由转发表中设置出接口状态索引表项,并将出接口状态索引表项与PST关联,及用于在故障检测单元检测到所述CE、 PE之间的链路故障时,通过与PST中出接口状态的联动设置,将PST中主用 IP路由的出接口状态表项置为无效;路由匹配单元,用于在路由转发表中进行路由前缀的最长匹配,匹配成功 后,通过所述主用IP路由的出接口状态索引找到PST中对应的出接口状态, 查看此时所述PST中对应的出接口状态是否有效,如果所述PST中对应的出 接口状态为有效,则使用主用IP路由进行转发,否则,则通知所述故障处理 单元将流量全部切换至所述备用VPN路由上转发。
8、 如权利要求6-7任一所述的路由器,其特征在于,还包括 路由更新单元,用于将所述链路故障通知给远端PE。
全文摘要
本发明实施例公开了一种实现快速重路由的方法及路由器。本发明实施例方法包括将主用网络IP路由和备用虚拟私有网VPN路由下发到网络提供商边界路由设备PE的路由转发表中;本地PE与CE之间采用双向转发检测BFD进行链路故障检测;检测到链路故障后,将流量全部切换至备用VPN路由上转发。采用本发明实施例方法,可以快速检测本地PE-CE链路的故障,将主用网络IP路由和备用虚拟私有网VPN路由下发到网络提供商边界路由设备PE的路由转发表中,当快速检测到本地PE-CE链路发生故障时,有助于实现VPN业务的快速收敛,满足用户的实时性业务需求。
文档编号H04L12/56GK101217457SQ20071012571
公开日2008年7月9日 申请日期2007年12月28日 优先权日2007年12月28日
发明者鸿 吕, 姜玉萍, 宋宝华, 南 怀, 鉴 李 申请人:华为技术有限公司