专利名称:一种灵活的ip网关保护方法
技术领域:
本发明涉及一种IP网关保护切换方法。在电信级IP多业务承载 网络中,IP网关的保护切换具有非常重要的作用,在IP网关及其相 关链路失效时,能有效保证业务承载不中断。IP网关保护在高速IP 设备实现以及电信级IP组网领域中是非常重要的技术。
背景技术:
传统上IP网关的保护都是采用VRRP协议(IETF RFC3768),通 过在主、备两个IP网关间运行VRRP协议,检测网关的状态并控制 主、备网关的切换。VRRP协议的工作过程简要描述如下
一组VRRP路由器(即IP网关,通常为一对)具有唯一的标识 VRID,范围为0-255。该组路由器对外表现为唯一的虛拟MAC地址, 地址的格式例如为00-00-5E-00-01-[VRID。主控路由器负责对ARP 请求用该MAC地址做应答。这样,无论如何切换,保证给终端设备
的是唯--致的IP和虚拟MAC地址(根据协议定义的),减少了切
换对终端设备的影响。
VRRP控制消息只有VRRP通告消息一种。它使用IP组播数据 包进行封装,组地址例如为224.0.0.18,发布范围只限于同一逻辑通道 内(即同一子网段内)。保证了 VRID在不同网络中可以重复使用。为 了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告 报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级 为0的通告后升级为主控路由器。
对于IP网关下面的汇聚以太网交换机来说,主要依据VRRP组 播数据包控制消息的源MAC地址,以及组播包到来的端口 ,通过MAC 地址学习,判断谁是主IP网关。如在图l中,交换机通过上联方向的Cx.Gl端口收到主IP网关发送的组播包,则交换机知道是通过Cx.Gl 学习到虛拟MAC地址,Gl是主IP网关,以后业务报文就会通过Cx.Gl 端口转发。在故障情况下,备IP网关升级成主IP网关后,也会发送 组播控制报文,则交换机通过Cx.G2学习到虚拟MAC地址,则交换 机知道主IP网关已切换成G2,以后业务才艮文就会通过Cx.G2端口转 发。
VRRP协议有很大的局限性,即VRRP控制报文需要与被保护的 业务在一个逻辑通道里(或称子网,通常是VLAN或VLAN堆叠)。当 一对主备IP网关下有很多业务需要保护,而这些业务分别在不同的 逻辑通道里时,需要针对每个业务或逻辑通道都启用一个VRRP实 例,而VRRP需要频繁发送控制报文,这需要耗费IP网关大量的资 源,因而IP网关通常只能支持比较少量的VRRP实例,从而IP网关 保护的扩展性较差,不能支持开通大量逻辑通道的IP网关的保护。
发明内容
本发明是在VRRP技术的基础上(不更改VRRP协议),通过在IP 网关下面连接的汇聚以太网交换机引入一种新颖的数据结构和控制方 法,来实现高度可扩展的、灵活的IP网关保护方法。
本发明提出了一种用于IP网关保护切换的方法,至少主IP网关 和备IP网关与一个汇聚以太网交换机相连接,所述方法包括如下步 骤在汇聚以太网交换机中建立互相分离的控制逻辑通道(CC)和业 务逻辑通道(SC);将每个控制逻辑通道(CC)与至少一个业务逻 辑通道(SC)相关联;以及每个控制逻辑通道(CC)学习主IP网关 的虛拟MAC地址,并且将其同步到与之相关联的所有业务逻辑通道 (SC)的虛拟MAC地址。
根据本发明的另 一方面,本发明还提出了 一种用于IP网关保护切 换的方法,至少有第一IP网关和第二IP网关与一个汇聚以太网交换 机相连接,所述方法包括如下步骤在汇聚以太网交换机中分别建立 控制逻辑通道(CC)和业务逻辑通道(SC),其中每个业务逻辑通道(sc)承载相应的业务流,以及每个控制逻辑通道(cc)与至少一个业务逻辑通道(SC)相关联;作为主IP网关的第一IP网关通过 所述控制逻辑通道(CC)向作为备IP网关的第二IP网关发送报文; 其中每个控制逻辑通道(CC)根据所述第一 IP网关发送的报文来学 习主IP网关的虛拟MAC地址,以及汇聚以太网交换机将每个控制逻 辑通道(CC)所学习到的虛拟MAC地址同步到所有与之相关联的业 务逻辑通道(SC)的MAC地址;当第一和第二IP网关之间发生切换 时,作为主IP网关的第二IP网关经过所述控制逻辑通道(CC)向作 为备IP网关的第一IP网关发送报文;每个控制逻辑通道(CC)通过 所述第二IP网关发送的报文来学习所述切换之后的第二IP网关的虚拟MAC地址;以及汇聚以太网交换机将所述切换之后的每个控制逻 辑通道(CC)的MAC地址更新到与之相关联的所有业务逻辑通道 (SC)的MAC地址。本发明的好处是,通过将控制通道与业务通道分离开,使得可以 有限的IP网关处理资源可以保护多得多的业务。理论上,在两个上行 的网关的情况下,可以只启用两个VRRP实例,就可以实现对数千个业务的负载均衡与业务保护。这里所公开的系统和方法在其各种实施例中克服了上述现有技术 的缺点,并且实现了这种系统和方法之前不可能存在的优点。以下将参考附图更完整地描述本发明,附图中示出了本发明的优 选实施例。但是本发明可体现在许多其他的形式中,而不应当被理解 为限于这里所述的实施例;相反提供这些实施例是为了公开内容将会 详尽和完整,并且将会完整地将本发明的范围传达给本领域的技术人 员。从始至终类似的标号都表示类似的元件。
图1所示为现有技术目前通常使用的IP网关保护应用场景与组网 模式。图2所示的表格为根据所述现有技术的汇聚以太网交换机的 MAC地址表结构。图3所示为根据本发明实施例的一种应用场景与组网模式。 图4所示的表格为根据本发明实施例的汇聚以太网交换机里描述 与IP网关相联端口的数据结构的一个例子。
具体实施例方式
图l所示为目前通常使用的IP网关保护应用场景与组网模式。上 面两个方框为主、备两个IP网关。下面的方框代表汇聚以太网交换机。 方框之间的两个弯角管道代表IP网关与汇聚以太网交换机之间的链 路。里面的虚线表示子网段,其中所述子网段也就是逻辑通道,如 VLAN等。逻辑通道可以看成在物理链路上的虛拟管道,是依靠VLAN 的标签建立的,逻辑通道都是有编号的,如VLAN从0-4095。在每个 子网段里都启用一个VRRP实例。最下面的几个弯角管道代表汇聚以 太网交换机的下联链路,每个链路里的虛线代表也是表示子网段。
对于IP网关下面的汇聚以太网交换机来说,主要依据VRRP组 播数据包控制消息的源MAC地址,以及组播包到来的端口 ,通过MAC 地址学习判断谁是主IP网关。如在图1中,交换机通过上联方向的 Cx.Gl端口收到主IP网关发送的组播包,则交换机知道是通过Cx.Gl 学习到虛拟MAC地址,Gl是主IP网关,以后业务报文就会通过Cx.Gl 端口转发。在故障情况下,备IP网关升级成主IP网关后,也会发送 组播控制报文,则交换机通过Cx.G2学习到虚拟MAC地址,则交换 机知道主IP网关已切换成G2,以后业务报文就会通过Cx.G2端口转 发。
图2所示的表格为传统方式下,汇聚以太网交换机的MAC地址 表结构。具体而言,对于子网段CI到Cm,当主IP网关是Gl、备 IP网关是G2时,保护切换前的子网MAC地址表是C1.G1,..., Cm.Gl,保护切换后的子网MAC地址是C1.G2, ..., Cm.G2。反之, 当主IP网关是G2、备IP网关是G1时,保护切换前的子网MAC地 址表是C1.G2,…,Cm.G2,保护切换后的子网MAC地址是C1.G1,…, Cm.Gl。图3所示为根据本发明实施例的应用场景与组网模式。上面两个方框为主、备两个IP网关。下面的方框代表汇聚以太网 交换机。方框之间的两个弯角管道代表IP网关与汇聚以太网交换机之 间的链路。两个弯角管道里的几条长虛线代表控制逻辑通道CC。控制逻辑通道CC是一些指定编号的逻辑通道。如上所述,逻辑 通道可以看成在物理链路上的虚拟管道,是依靠VLAN的标签建立的, 逻辑通道都是有编号的,如VLAN从0-4095。从中可以指定一些编号 的逻辑通道为控制逻辑通道CC。弯角管道里通过小椭圆集中的一束短虚线代表与某一 CC关联的 一组SC。最下面的几个弯角管道代表汇聚以太网交换机的下联链路, 每个链路里的短虛线代表很多的业务逻辑通道SC。组网如图3所示,汇聚以太网交换机与两个IP网关通过双归方式 上联,两根上行链路和两个IP网关对于所有业务分别负责主备保护, 总体而言对所有业务起到了主备保护和负载均衡的作用。汇聚以太网交换机在与IP网关互联的端口设置如图4的数据结 构,其中(1) 两个IP网关通过汇聚以太网交换机连接多个控制逻辑通道CC 和多组业务逻辑通道SC。 CC和SC的关联例如可以通过图4的表格 实现。也就是说在交换机中建立一个映射表,CC的表项和SC的表项 相关联。(2) CC通道只承载VRRP控制报文。VRRP的控制报文格式可参见RFC3768,在本发明中不关心其格 式。本发明利用承载VRRP的以太网帧的虛拟MAC地址、以及VRRP 报文所经过的端口来学习。通过所述源MAC地址学习方式,根据 VRRP协议控制报文到来的端口 ,更新交换机上的MAC表。例如, 此时VRRP虛拟MAC是通过CCx.Gl学习到的;(3) 每个SC分别承载不同的业务流量(如客户VPN),具有保护关 联性的一组业务SC都关联到同 一个CC。(4) 正常工作状态下,VRRP协议控制主IP网关通过CC通道向备IP网关发送组播控制报文。
(5) 汇聚以太网交换机将CC通道学习到的MAC地址表同步(就是 更新如图4所示的MAC地址表)到所有与之关联的SC通道的MAC 地址表中。
(6) 当对应某一 CC通道的主备网关发生切换时,VRRP协议控制 原备IP网关切换成新的主IP网关,新的主IP网关经过CC通道向新 的备IP网关发送组播控制报文。例如,此时VRRP虚拟MAC是通过 CCx.G2学习到的。
(7) 汇聚以太网交换机更新MAC地址表,并即时同步到所有与之 关联的SC通道的MAC地址表中,
(8) 整个保护切换工作完成。
以图3和图4为例,本发明的一个IP网关保护切换的例子如下。 汇聚以太网交换机通过下联端口汇聚很多的业务,这些业务通过不同 的VLAN或VLAN堆叠隔离(SC业务逻辑通道)。汇聚以太网交换机 通过两根链路双归上联到两个IP网关Gl和G2。
两个IP网关通过穿越汇聚以太网交换机里的多个VLAN(CC控制 逻辑通道)分别运行VRRP协议。即Gl和G2通过CCl,CC2,…CCm 分别运行VRRP协议。
对于CC1, Gl作为主用网关,G2作为备用网关。G1向G2发送 状态检测报文,此时汇聚以太网交换机上的CC1通过CC1.G1端口 学习到了虛拟MAC地址,并加入到MAC地址表中(CC1.G1 虛拟 MAC),同理交换机还学习到如下地址表(CC2.G2 虚拟 MAC,…,CCm.Gl 虚拟MAC)。汇聚以太网交换机将MAC地址表 同步到与CC1, CC2,…CCm相关联的业务逻辑通道中。所述 CCl.Gl...CCm.Gl是由运营商根据预先设定的逻辑通道规划和物理 端口编号生成的一 串唯一标识逻辑通道与端口的号码或数值。
与CC1相关联的业务逻辑通道是SCll,SC12,…SCln,与CC2相 关联的业务逻辑通道是SC21,SC22,…SC2n。在正常工作状态下,这些业务的流量根据汇聚以太网交换机上的MAC地址表通过主用方向的 端口(SCxx.Gl)、链路、和IP网关(G1)承载。当主用方向上的端口、链路、IP网关(G1)故障失效后,所有的控制逻辑通道包括cci, <:€2,...,<:<:111都被阻断。此时ip网关G2通过VRRP检测到故障后,G2做为新的主用IP网关,G2向G1发送组播 控制报文,对于CCl,交换机通过CC1.G2学习到新的虚拟MAC地 址。汇聚以太网交换机更新MAC地址表(CC1.G2 虛拟MAC)。并将 新的地址表同步到所有SClx中。与CC1相关联的所有SC的流量根据新的MAC地址表通过新的 主用方向承载(G2方向)。将会理解,在所述实施例中,所讨论的方法步骤可以由执行存储 在存储装置中的指令(代码段)的处理(即计算机)系统的(一个或 多个)适当的处理器来执行的。还将理解,本发明并不局限于任何特 定的实现方式或编程技术,并且本发明可以用任何适当的用于实现这 里所描述的功能的技术来实现。本发明并不局限于任何特定的编程语 言或操作系统。类似地,应当理解,在以上对本发明的示例性实施例的描述中, 本发明的各种特征有时被聚集在其单个实施例、附图或描述中,以便 简化本公开并帮助理解各种创造性方面中的一个或多个。但是,这种 公开方法不应当被解释为反映了以下意图所要求保护的发明要求比 每个权利要求中明确阐述的特征更多的特征。更确切地说,正如以下 权利要求所反映的,创造性方面存在于少于单个以上公开的实施例的 所有特征的特征中。从而,具体实施方式
之后的权利要求书在此被明 确地结合到具体实施方式
中,其中每条权利要求独立地作为本发明的 单独的实施例。此外,虽然这里所描述的某些实施例包括其他实施例中包括的某 些特征但不包括其他特征,但是,正如本领域的技术人员将会理解的, 不同实施例的特征的组合是打算处于本发明的范围内的,并且形成不同的实施例。例如,在以下权利要求书中,可以按任何组合使用所要 求保护的任何实施例。
此外,某些实施例在这里被描述为可以由计算机系统的处理器或 由实现功能的其他装置所实现的方法或方法的元素的组合。从而,具 有用于实现这种方法或方法元素的必要指令的处理器形成用于实现方 法或方法元素的装置。此外,这里所描述的装置实施例的元素是用于 实现该元素为实现本发明而执行的功能的装置的示例。
在前述描述和相关附图中给出的教导的帮助下,本发明所属领域 的技术人员将会想到本发明的许多修改和其他实施例。因此,要理解 本发明不限于所公开的特定实施例,修改和其他实施例想要被包括在 所附权利要求书的范围内。虽然这里采用了特定术语,但是它们只是 在一般的描述性意义上使用的,而不是用于限制目的。
权利要求
1. 一种用于IP网关保护切换的方法,至少主IP网关和备IP网关与一个汇聚以太网交换机相连接,所述方法包括如下步骤在汇聚以太网交换机中建立互相分离的控制逻辑通道(CC)和业务逻辑通道(SC);将每个控制逻辑通道(CC)与至少一个业务逻辑通道(SC)相关联;以及每个控制逻辑通道(CC)学习主IP网关的虚拟MAC地址,并 且将其同步到与之相关联的所有业务逻辑通道(SC)的虚拟MAC地 址。
2. 根据权利要求l所述的方法,其中汇聚以太网交换机中建立一 个映射表,以便所述每个控制逻辑通道(CC )的MAC地址和至少一 个业务逻辑通道(SC )的MAC地址相关联。
3. 根据权利要求1所述的方法,其中主IP网关在每个控制逻辑 通道(CC )上发送VRRP协议报文。
4. 根据权利要求3所述的方法,其中所述控制逻辑通道(CC) 是利用承载所述报文的以太网帧的虛拟MAC地址来学习主IP网关的 虚拟MAC地址。
5. 根据权利要求1所述的方法,其中当主IP网关和备IP网关切 换时,每个控制逻辑通道(CC)学习切换之后的主IP网关的虛拟MAC 地址,并且汇聚以太网交换机中将所述切换后的每个控制逻辑通道(CC)的MAC地址同步到与之相关联的所有业务逻辑通道(SC)的 MAC地址。
6. —种用于IP网关保护切换的方法,至少有第一 IP网关和第二 IP网关与一个汇聚以太网交换机相连接,所述方法包括如下步骤在汇聚以太网交换机中分别建立控制逻辑通道(CC)和业务逻辑 通道(SC),其中每个业务逻辑通道(SC)承载相应的业务流,以及 每个控制逻辑通道(CC)与至少一个业务逻辑通道(SC)相关联;作为主IP网关的第一IP网关通过所述控制逻辑通道(CC)向作 为备IP网关的第二IP网关发送报文;其中每个控制逻辑通道(CC)根据所述第一 IP网关发送的报文 来学习主IP网关的虚拟MAC地址,以及汇聚以太网交换机将每个控 制逻辑通道(CC)所学习到的虛拟MAC地址同步到所有与之相关联 的业务逻辑通道(SC )的MAC地址;当第一和第二IP网关之间发生切换时,作为主IP网关的第二IP 网关经过所述控制逻辑通道(CC)向作为备IP网关的第一IP网关发 送报文;每个控制逻辑通道(CC)通过所述第二 IP网关发送的报文来学 习所述切换之后的第二IP网关的虚拟MAC地址;以及汇聚以太网交换机将所述切换之后的每个控制逻辑通道(CC )的 MAC地址更新到与之相关联的所有业务逻辑通道(SC)的MAC地 址。
7. 根据权利要求6所述的方法,其中所述控制逻辑通道(CC) 和业务逻辑通道(SC)都是物理链路上的虚拟管道。
8. 根据权利要求6所述的方法,其中所述控制逻辑通道(CC) 是被预先指定编号的逻辑通道。
9. 根据权利要求6所述的方法,其中每个控制逻辑通道(CC) 上承载的报文是VRRP协议报文。
10. 根据权利要求9所述的方法,其中每个控制逻辑通道(CC) 拟MAC地址,以及所述报文所经过的端口来学习端口。
11. 根据权利要求6所述的方法,其中汇聚以太网交换机中建立 一个映射表,每个控制逻辑通道(CC)的MAC地址表项与相应的业 务逻辑通道(SC )的MAC地址表项相关联。
全文摘要
本发明主要用于在电信级IP网络中提高IP网关保护的灵活性。本发明主要是通过在组网模型中的汇聚以太网交换机中引入特定的数据结构和控制方法,达到将网络控制逻辑通道和业务逻辑通道分离,并根据保护相关性将其关联的方式,利用VRRP保护协议,将与保护状态相关的信息在控制通道和逻辑通道中同步实现。本发明的优点是充分利用已有的VRRP保护协议,通过在普通以太网交换机上相应修改和增强,就可实现高度可扩展的,灵活的IP网关保护效果。
文档编号H04L12/56GK101312439SQ20071015389
公开日2008年11月26日 申请日期2007年9月14日 优先权日2007年5月24日
发明者明 冯, 唐哲红, 马钰璐 申请人:中国电信股份有限公司