专利名称:虚拟专用网络故障处理方法及网络提供商边界路由设备的制作方法
技术领域:
本发明涉及虚拟专用网络(VPN, Virtual Private Network),特别涉及 VPN故障处理方法及网络提供商边界路由设备(PE, Provider Edge Router)。
背景技术:
VPN是依靠Internet服务提供商(ISP, Internet Service Provider)和网 络服务提供商(NSP, Network Service Provider)在公共网络中建立专用数 据通信网络的技术。
在VPN中,公网中的PE和私网中的客户边界路由设备(CE, Client Edge Router)建立连接,同属于一个私网的CE可以通过7>网进行通信,实现在 公共网络中建立专用数据通信网络的技术。
图1为一种VPN业务部署实施的示意图。
如图1所示CE1和CE2同属一个VPN,那么CE1与CE2可以通过/> 网AS100进行通信。CE2双归属两个本地PE,即图中的PE2、 PE3。在公 网AS100内,远端PEl和本地PE2、PE3分别建立内部边界网关协议(IBGP, Interior Border Gateway Protocol)邻居关系,PE2和PE3可以同时接收到远 端PEl发布的远端VPN路由,分别为图中的^各由1和^各由2。这里PE2的 远端VPN路由是指PEl发布给PE2的VPN路由,即VPN路由1。 Pl、 P2 分别和PEl 、 PE2、 PE3建立内部网关协议(IGP, Interior Gateway Protocol) 邻居关系。本地PE2、 PE3与CE2设备之间采用双向转发4企测(BFD, Bidirectional Forwarding Detection)进行链路和节点故障的实时检测,也就 是故障处理信息为BFD;同时,CE2将PE2、 PE3做缺省网关,分别经VPN 路由1、 VPN路由2转发流量至远端PE1,再通过PE1-CE1 IP路由到达远
端CE1设备,实现流量负载分担。
在网络高速发展的今天,三网合一的需求日益迫切,运营商对网络故障
时的业务收敛速度非常重视。特别是在VPN自治系统内部的故障问题受到 了运营商的极大重视。
通常情况下,VPN故障处理方法为PE在出现故障时,利用故障处理 信息进行故障出现通报,使归属于所述PE的CE选择其它可以利用的路由 转发流量;所述PE在进行故障出现通报后会自动重启,进行故障消除通报, 使归属于所述PE的CE重新将流量回切到所述PE。这里所述PE故障可以 为硬件或软件问题造成的PE设备无法正常通信。所述PE故障后重启是指, 由于PE采用主备两块主控板,在正常情况下主用主控板工作,在PE出现 故障时,即主用主控板无法正常工作时,会自动切换至备用主控板进行工作, 完成PE的重启。所述故障处理信息可以为BFD,也可以为路由协议,如开 方文式最短^各径优先(OSPF, Open Shortest Path First)、中间系统到中间系 统(ISIS, Intermediate System to Intermediate System )或边界网关十办i义(BGP, Border Gateway Protocol)等。
如果故障处理信息为BFD,则所述故障出现通报的方法包括双向转 发4企测会话(BFD session)自动为未建立(Down)状态。那么CE通过BFD 就可以快速^r测到所述PE的BFD session Down,即CE在一定时间内没有 接收到来自PE的BFD控制报文则判定BFD session Down,进而选择其它可 以利用的路由转发流量。所述故障消除通报的方法包括触发BFD session 的建立,即触发PE与CE互发BFD控制报文, 一旦BFD session建立,也 就是PE和CE之间的BFD收敛,CE就会将流量回切到所述PE。 BFD有四 种状态初始(Init)状态、建立(Up)状态、未建立(Down)状态以及管 理未建立(Admindown )状态,其中,Admindown状态为人为置Down。
类似的,如果故障处理信息为路由协议,那么PE出现故障时,CE会 通过OSPF、 ISIS或BGP等路由协议的Hello机制快速4企测到PE故障,选 择其它可以利用的路由转发流量。PE重启后,PE和CE之间的路由协议一
旦收敛,PE就会向CE发布一条缺省路由,CE收到缺省路由后,将流量回 切到所述PE。
下面,以图1中VPN业务部署实施为例,在采用BFD作为故障处理信 息的情况下,对VPN故障处理方法进行说明。
在PE2出现故障的情况下,由于PE2自身的故障会导致PE2的所有链 路都中断,即PE2-P1、 PE2-P2、 PE2隱PE3和PE2誦PE4。图2为现有技术中 VPN故障处理方法的流程图。如图2所示
步骤201: PE2的BFD session自动为Down,即PE2进行故障出现通报。
本步骤中,在BFD session Down之后,会使得CE2通过BFD检测到 PE2的BFD session为Down,进而选择其它可以利用的路由转发流量。这里, CE2可以将全部流量切换至PE3 。即流量全部从CE2经CE2-PE3 IP路由至 PE3、 PE3经VPN路由2至远端PE1、 PE1经PEl-CEl IP 3各由到达远端CE1 设备。
步骤202: PE2开始自动重启。
步骤203: PE2在重启开始后,触发BFD session的建立,也就是进行 故障消除通报。
步骤204: BFD session建立后,也就是PE2和CE2之间的BFD收敛, PE2向CE2发送BFD session Up消息。
这样,CE2收到来自PE2的BFD session Up的消息后,就会将流量回 切到PE2。
在PE2设备重启过程中,其控制平面的所有协议需要全部重启,而 CE2-PE2上的BFD要比公网AS100内的LDP、 BGP等协议收敛快得多。因 此, 一旦CE2-PE2上的BFD session重建并Up后,CE2就会将部分流量回 切到PE2上,恢复流量负载分担。但是,此时PE2在公网AS100还未完成 所有协议的收敛,也就是说,PE2没有远端VPN路由,必然找不到可以转 发流量的路径,因而导致业务中断。
为此,可以在PE2重启过程中,静态配置一个定时器,用于等待PE2
在公网AS100内的协议收敛完成后,再触发BFD session的重建。也就是在 步骤203中,PE2先通过定时器进行计时等待,在计时等待结束后,再进行 故障消除通报。
虽然通过静态定时器的设置,可以从一定程度上緩解PE重启过程中的 业务中断问题。但是,由于无法准确设定公网内控制平面的收敛时间,导致 定时器的时长设置很难定位。故此,这种方法不能从根本上解决PE重启过 程中由于所述CE在PE没有远端VPN路由的情况下向所述PE转发流量造 成的业务中断问题。
另外,如果在图1提供的VPN架构中,PE2所有上行链路发生故障, 即,PE2-P1、 PE2-P2和PE2-PE3链路全部故障。在这种情况下,本地CE2 设备通过BFD根本无法检测到PE2所有上行链路的故障,因此,仍然将部 分流量下发到PE2、 PE3,做流量的负载负担;而PE2所有上行链路失效, 也就是PE2没有到达PE1的远端VPN路由,必然找不到可以转发流量的路 径,因而导致部分造成业务中断。目前还无法解决这种问题,急需相应的解 决方案。
由此可见,目前急需一种方法能够解决由于CE在CE在PE没有远端 VPN路由的情况下向所述PE转发流量的情况下向所述PE转发流量造成的 业务中断问题。
发明内容
本发明实施例提供一种VPN故障处理方法,能够解决由于CE在PE没有 远端VPN路由的情况下向所述PE转发流量造成的业务中断问题。
本发明实施例还提供了 一种PE,能够解决由于CE在PE没有远端VPN路 由的情况下向所述PE转发流量造成的业务中断问题。
以下为本发明实施例提供的技术方案
一种虚拟专用网络VPN故障处理方法,该方法包括
网络提供商边界路由设备PE检测自身的远端VPN路由数是否满足预先设
定的要求,在所述PE的远端VPN路由数不满足预先设定的要求时,所述PE 利用故障处理信息进行故障处理,直到所述PE的远端VPN路由数满足预先设 定的要求后利用故障处理信息进行故障消除通报。
一种网络提供商边界路由设备PE,该设备包括路由检测模块和故障处理 模块;
所述路由检测模块用于检测所述PE自身的远端VPN路由数是否满足预先 设定的要求,在所述远端VPN路由数不满足预先设定的要求的情况下,通过向 所述故障处理模块发送要求故障处理信息来控制所述故障处理模块利用故障处 理信息进行故障处理,直到所述PE的远端VPN路由数满足预先设定的要求后, 通过向所述故障处理才莫块发送故障消除信息控制所述故障处理才莫块利用故障处 理信息进行故障消除通报。
从上述技术方案中可以看出
本发明提供的VPN故障处理方法及PE,将PE的远端VPN路由数与故障 处理信息相关联,能够解决由于CE在PE没有远端VPN ^^由的情况下向所述 PE转发流量造成的业务中断问题。
图l为现有技术中一种VPN业务部署实施的示意图2为现有技术中VPN故障处理方法的流程图3为本发明实施例 一提供的VPN故障处理方法的流程图4为本发明实施例二提供的VPN故障处理方法的流程图5为本发明实施例三提供的VPN故障处理方法的流程图6为本发明实施例四采用的一种VPN业务部署实施;
图7为本发明实施例四提供的VPN故障处理方法的流程图8为本发明实施例五提供的VPN故障处理方法的流程图9为本发明实施例六提供的PE的结构示意图IO为本发明实施例七提供的PE的结构示意图。
具体实施例方式
为使本发明的目的、技术方案和优点表达得更加清楚明白,下面结合附 图及具体实施例对本发明再作进一 步详细的说明。
本发明的实施例提供了 一种VPN故障处理方法,PE检测自身的远端 VPN路由数,在所述PE的远端VPN路由数不满足预先设定的要求时,所 述PE利用故障处理信息进行故障处理,直到所述PE的远端VPN路由数满 足预先设定的要求后进行故障消除通报。
实施例一
在本实施例中,假设由于VPN故障导致PE的远端VPN路由数不满足 预先设定的要求。例如,PE的上行链路全部发生故障导致CE在PE没有远 端VPN路由的情况下向所述PE转发流量,或者PE重启的过程中,PE在 公网内的协议没有收敛导致CE在PE没有远端VPN路由的情况下向所述 PE转发流量。
图3为本发明实施例一提供的VPN故障处理方法的流程图。如图3所 示,本实施例提供的VPN故障处理方法可以包括以下步骤
步骤301: PE检测自身的远端VPN路由数是否满足预先设定的要求, 如果所述远端VPN路由数满足预先设定的要求,则执行步骤302,否则执 行步骤303。
这里所述PE检测自身的远端VPN路由数是否满足预先设定的要求的方法 可以包括
预先设置一个远端VPN路由数的阈值;
如果PE的远端VPN路由数低于所述阈值,则判定所述PE的远端VPN路 由数不满足预先设定的要求;
如果PE的远端VPN路由数高于所述阈值,则判定所述PE的远端VPN路 由数满足预先设定的要求。
较佳地,还可以在PE的远端VPN路由数高于预先设定的阈值时,通过
定时器进行计时,直到达到预先设定的时间,计时结束,再执行步骤302。 这使得对远端VPN路由数的要求可以根据不同需要随意设定,提高了应用 的灵活性及PE进行故障处理的性能。
步骤302: PE利用故障处理信息进行故障消除通报。所述故障处理信 息可以为BFD,也可以为缺省路由。
步骤303: PE利用故障处理信息进行故障处理,返回步骤301。
这里所述利用故障处理信息进行故障处理的方法可以包括判断所述PE 与所述CE之间是否存在故障处理信息会话,如果存在,则利用故障处理信息 进行故障出现通报,否则,利用故障处理信息进行等待恢复处理。
这里所述PE可以周期性4企测自身的远端VPN路由数。
由此可见,本发明实施例一提供的方法将PE的远端VPN路由数与故障处 理信息相关联,用远端VPN路由数控制故障处理信息进行故障处理或故障消除 通报,只有在PE的远端VPN路由数满足预先设定的要求的情况下,才允许归 属于所述PE的CE向所述PE转发流量,能够解决现有技术中由于CE在PE 没有远端VPN路由的情况下向所述PE转发流量造成的业务中断问题。
下面,分别就故障处理信息为BFD和缺省路由这两种情况下,对本发明实 施例提供的VPN故障处理方法进行详细说明。
本发明实施例提供的VPN故障处理方法中,在故障处理信息为BFD的情 况下,所述故障处理信息会话为BFD session; PE采用将BFD session置为 Admindown的方式进4亍古丈障出现通净艮;或采用才中制BFD session 建立的方式进 行等待恢复处理,采用触发BFD session建立的方式进行故障消除通报。
下面采用图1的VPN业务部署实施,在PE发生故障,故障处理信息为 BFD的情况下,对本发明实施例提供的VPN故障处理方法作进一步详细说 明。
实施例二
在PE2出现故障的情况下,图4为本发明实施例二提供的VPN故障处 理方法的流程图。预先设定检测远端VPN路由数的阈值为0。如图4所示,
本实施例提供的V PN故障处理方法可以包括以下步骤
步骤401: PE2出现故障时,PE2的BFD session会自动为Down。 本步骤中,在BFD session Down之后,会使得CE2通过BFD检测到 PE2的BFD session为Down,进而选择其它可以利用的路由转发流量。这里, CE2可以将全部流量切换至PE3。即流量全部从CE2经CE2-PE3 IP路由至 PE3、 PE3经VPN3各由2至远端PE1、 PE1经PE1-CE1 IP路由到达远端CE1 设备。
步骤402: PE2开始自动重启。
步骤403: PE2检测自身远端VPN路由数,如果所述远端VPN路由数 满足预先设定的要求,则执行步骤407,否则执行步骤404。
这里,;f企测远端VPN路由数是否满足预先设定要求的方法包括如果 PE2的远端VPN路由数大于0,则判定PE2的远端VPN路由数满足预先设 定的要求,否则,判定PE2的远端VPN路由数不满足预先设定的要求。如 果此时PE2在公网AS100内的协议未完成收敛,则PE2接收不到远端路由, 那么PE2的远端VPN路由数就为0,检测结果为远端VPN路由数不满足 预先设定的要求。如果此时PE2在公网AS100内的协议已经完成收敛,那 么PE2的远端VPN路由数就不为0,检测结果为PE2的远端VPN路由数 满足预先设定的要求。
步骤404: PE2判断PE2与CE2之间是否存在BFD session,如果是, 则执行步骤406,否则执行步骤405。
在本实施例中,由于此时PE2重启,BFD session还没有建立,所以判 断结果为PE2和CE2之间不存在BFD session。
步骤405: PE2进行等待恢复处理,即抑制BFD session的建立,返回 步骤403。
所述抑制BFD session建立的方法有4艮多种,例如PE2可以通过不向 CE2发送BFD session Up消息来抑制BFD session的建立;也可以通过不接 收来自CE2的控制消息来抑制BFD session的建立等,这里不再赘述。只要 BFD session不建立,CE2就不会向PE2转发流量。
步骤406:将BFD session置为Admindown,返回步骤403。
本步骤中,CE2会通过BFD检测到PE2的BFD session为Down,进而
选择其它可以利用的路由转发流量。这里,CE2可以将全部流量切换至PE3。
即流量全部从CE2经CE2-PE3 IP路由至PE3、 PE3经VPN路由2至远端
PE1、 PE1经PE1-CE1 IP路由到达远端CE1设备。
步骤407: PE2进行故障消除通报,即触发PE2与CE2之间BFD session
的建立。
步骤408: BFD session建立,也就是PE2和CE2之间的BFD收敛,PE2 向CE2发送BFD session Up消息。
这会使得CE2收到来自PE2的BFD session Up的消息后,将流量回切 到PE2。
步骤403~步骤407中,PE2在重启开始后,如果没有接收到PE1发布 的远端VPN路由,就会抑制BFD session的建立,直到判断远端VPN路由 数不为0之后,再触发BFD session的建立。这就有效解决了由于PE2和CE2 之间的BFD session已经建立,而PE2没有远端VPN路由所导致的业务中
断的问题。
下面采用图1的VPN业务部署实施,在PE的所有上行链路发生故障, 即PE2-P1、 PE2-P2和PE2-PE3链路全部故障,故障处理信息为BFD的情况 下,对本发明提供的VPN故障处理方法作进一步详细说明。
实施例三
在本实施例中,假设PE2的上行链路全部发生故障,即PE2-P1、 PE2-P2 和PE2-PE3链路全部故障,而PE2没有发生故障。
图5为本发明实施例三提供的VPN故障处理方法的流程图。预先设定 才全测远端VPN路由数的阈值为0。如图5所示,本实施例提供的VPN故障 处理方法可以包括以下步骤
步骤501: PE2检测自身远端VPN路由数,如果所述远端VPN路由数
行步骤505,否则执行步骤502。如果此时PE2 的上行链路全部失效,则PE2接收不到远端路由,那么PE2的远端VPN路 由数就为0,检测结果为远端VPN路由数不满足预先设定的要求。如果 此时PE2的上行链路已经部分或全部收敛,那么PE2的路由数就不为0,检 测结果为PE2的远端VPN路由数满足要求。
步骤502: PE2判断PE2与CE2之间是否存在BFD session,如果是, 则执行步骤503,否则执行步骤504。
在本实施例中,PE2正常工作,PE2和CE2之间的BFD session已经建 立,判断结果为PE2和CE2之间存在BFD session。如果此时PE2故障重启, PE2和CE2之间的BFD session还没有建立,则判断结果为PE2和CE2之 间不存在BFD session,如实施例二中的情况。
步骤503: PE2进行故障出现通报。具体方法为将BFD session置为 Admindown,返回步骤501。
这会使得CE2通过BFD检测到PE2的BFD session为Down,进而选择 其它可以利用的路由转发流量。这里,CE2可以将全部流量切换至PE3。即 流量全部从CE2经CE2-PE3 IP路由至PE3、PE3经VPN路由2至远端PE1 、 PE1经PE1-CE1 IP路由到达远端CE1设备。
步骤504: PE2进行等待恢复处理,即抑制BFD session的建立,返回 步骤501。
步骤505: PE2进行故障消除通报,即触发PE2与CE2之间BFD session
的建立。
步骤506: BFD session建立,也就是PE2和CE2之间的BFD收敛,PE2 向CE2发送BFD session Up消息。
这会使得CE2收到来自PE2的BFD session Up的消息后,将流量回切 到PE2。
步骤501~步骤505中,PE2在所有上行链路出现故障时,采用将BFD session置为Admindown的方式进行故障出现通报,使得CE2可以通过BFD
才企测到PE2上行链路故障,进而选择其它可以利用的路由转发流量。这就
解决了现有技术中,由于CE2无法通过BFD检测PE2有无远端VPN路由, 而在PE2没有远端VPN路由的情况下仍然向PE2转发流量所导致的业务 中断问题。
实施例二和实施例三采用图1的VPN业务部署实施,在故障处理信息 说明。
相应的,本发明实施例提供的VPN故障处理方法中,在故障处理信息为缺 省路由的情况下,所述故障处理信息会话为缺省路由的发布;PE采用抑制向归 属于所述PE的CE发布缺省路由,并向所述CE发送撤销缺省路由消息的方式 进行故障出现通报;采用抑制向所述CE发布缺省路由的方式进行等待恢复处 理;采用向所述CE发布缺省路由的方式进行故障消除通报。
下面采用图6的VPN业务部署实施,在故障处理信息为缺省路由的情 况下,对本发明提供的VPN故障处理方法作进一步详细说明。
图6为一种VPN业务部署实施的示意图。如图6所示,与图l类似
CE1和CE2同属一个VPN, CE2双归属两个本地PE,即图中的PE2、 PE3。在公网AS100内,远端PE1和本地PE2、 PE3分别建立IBGP邻居关 系,PE2和PE3可以同时接收到远端PE1发布的远端VPN路由,分别为图 中的VPN路由1和VPN路由2。这里PE2的远端VPN路由是指PE1发布 给PE2的VPN路由。Pl、 P2分别和PE1、 PE2、 PE3建立IGP邻居关系。 本地PE2、 PE3与CE2设备之间采用OSPF/ISIS或BGP等路由协议进行链 路和节点故障的实时检测;同时,PE2发布一条缺省路由给CE2, CE2优选 这条缺省路由转发流量,即流量从CE2经缺省路由至PE2、 PE2经 PE2->P1->PE1 VPN路由l至远端PE1、PE1再经PE1-〉CE1 IP路由到达CE1; 或者,CE2将PE2发布的缺省路由、和PE3发布的IP路由做流量负载分担, 即将流量一分为二 一部分从CE2经缺省路由至PE2、 PE2经PE2-〉P1->PE1 VPN路由1至远端PE1、 PE1再经PE1->CE1 IP路由到达CE1;同时,另一
部分从CE2经CE2->PE3 IP路由至PE3、 PE3经PE3->P2->PE1 VPN路由2 至远端PE1、 PE1再经PE1->CE1 IP路由到达CE1。
首先采用图6的VPN业务部署实施,在故障处理信息为缺省路由的情 况下,对PE故障时本发明实施例提供的VPN故障处理方法作进一步详细说 明。
实施例四
在PE2发生故障的情况下,图7为本发明实施例四提供的VPN故障处 理方法的流程图。预先设定检测远端VPN路由数的阈值为0。如图7所示,
步骤701: PE2自动停止发送消息,进行故障出现通报。 本步骤中,CE2会通过OSPF/ISIS或BGP等路由协议可以检测到PE2 故障,进而选择其它可以利用的路由转发流量。这里,CE2可以将全部流量 切换至PE3。即流量全部从CE2经CE2-PE3 IP路由至PE3、 PE3经VPN路 由2至远端PE1、 PE1经PE1-CE1 IP路由到达远端CE1设备。 步骤702: PE2由于故障会开始自动重启。
步骤703: PE2检测自身的远端VPN路由数,即PE1发布的远端VPN 路由数,如果所述远端VPN路由数满足预先设定的要求,则执行步骤707, 否则执行步骤704。
如果此时PE2在公网AS100内的协议未完成收敛,则PE2接收不到远 端路由,那么PE2的远端VPN路由数就为0,检测结果为远端VPN路由 数不满足预先设定的要求。如果此时PE2在公网AS100内的协议已经完成 收敛,那么PE2的^各由数就不为0,检测结果为PE2的远端VPN^各由參: 满足要求。
步骤704: PE2判断PE2与CE2之间是否存在缺省路由的发布,如果是, 则执行步骤706,否则执行步骤705。
在本实施例中,由于PE2重启,所以还没有开始发布缺省路由,判断 结果为PE2和CE2之间不存在缺省路由的发布。
1步骤705: PE2进行等待恢复处理,即抑制PE2向CE2发布缺省路由, 返回步骤703。
本步骤中,CE2如果接收不到来自PE2的缺省路由,就不会向PE2转 发流量。
步骤706: PE2停止向CE2发布缺省路由,同时向CE2发送缺省路由 撤销消息,返回步骤703。
本步骤中,CE2接收到来自PE2的缺省路由撤销消息后,会选择其它 可以利用的路由转发流量。这里,CE2可以将全部流量切换至PE3。即流量 全部从CE2经CE2-PE3 IP路由至PE3、 PE3经VPN路由2至远端PE1 、 PE1 经PE1-CE1 IP路由到达远端CE1设备。
步骤707: PE2进行故障消除通报,向CE2发布缺省路由。
这会使得CE2收到来自PE2的缺省路由后,将流量回切到PE2。 CE2 将流量回切到PE2的方法可以为通过缺省路由将全部流量回切到PE2,PE2 再通过远端VPN路由转发流量;或者,通过缺省路由将部分流量回切至PE2, 和PE3发布的IP路由一起,恢复流量的负载分担。至于是全部回切还是负 载分担,可以依据不同的应用需要来选择。
步骤703 步骤707中,PE2在重启开始后,PE2不会在PE2与CE2之 间的路有协i义收敛后马上向CE2发布缺省路由,而是抑制向CE2发布缺省 路由,直到判断远端VPN路由数不为O之后,再向CE2发布缺省路由。这 有效解决了由于向CE2发布了缺省路由,而PE2没有远端VPN路由,导致 CE2向PE2转发流量进而造成业务中断的问题。
下面采用图6的VPN业务部署实施,在PE的所有上行链路发生故障, 即PE2-P1 、 PE2-P2和PE2-PE3链路全部故障,故障处理信息为路由协议的 情况下,对本发明提供的VPN故障处理方法作进一步详细说明。
实施例五
PE2的上行链路全部发生故障,即PE2-P1 、 PE2-P2和PE2-PE3链路全
部故障。
图8为本发明实施例五提供的VPN故障处理方法的流程图。预先设定 检测远端VPN路由数的阈值为0。如图8所示,本实施例提供的VPN故障 处理方法可以包括以下步骤
步骤801: PE2检测自身远端VPN路由数,如果所述远端VPN路由数 满足预先设定的要求,则执行步骤805,否则执行步骤802。如果此时PE2 的上行链路全部失效,则PE2接收不到远端路由,那么PE2的远端VPN路 由数就为0,检测结果为远端VPN路由数不满足预先设定的要求。如果 此时PE2的上行链路已经部分或全部收敛,那么PE2的路由数就不为0,检 测结果为PE2的远端VPN路由数满足要求。
步骤802: PE2判断PE2与CE2之间是否存在缺省路由的发布,如果是, 则执行步骤803,否则执行步骤804。
在本实施例中,由于此时PE2正在正常工作,所以PE2和CE2之间已 存在缺省路由的发布,判断结果为PE2和CE2之间存在缺省路由的发布。 如果此时PE2故障重启,那么PE2和CE2之间还不存在缺省路由,如实施 例三中的情况。
步骤803: PE2进行故障出现通报。具体方法为停止向CE2发布缺省 路由,并向CE2发送缺省路由撤销消息,返回步骤801 。
本步骤中,CE2接收到来自PE2的缺省路由撤销消息后,会选择其它 可以利用的路由转发流量。本实施例中,CE2将流量全部切换至PE3。即流 量全部从CE2经CE2-PE3 IP路由至PE3、 PE3经VPN路由2至远端PE1 、 PE1再经PE1-CE1 IP路由到达远端CE1设备。
步骤804: PE2进行等待恢复处理,即抑制PE2向CE2发布缺省路由, 返回步骤801。
本步骤中,CE2如果接收不到来自PE2的在夹省路由,就不会向PE2转 发流量。
步骤805: PE2进行故障消除通报,即PE2向CE2发布缺省路由。 如果CE2收到来自PE2的缺省路由,会将流量回切到PE2。 CE2将流
量回切到PE2的方法可以为通过缺省路由将流量全部回切到PE2, PE2再 通过远端VPN路由转发流量;或者,通过缺省路由将部分流量回切至PE2, 和PE3发布的IP路由一起,恢复流量的负载分担。至于是全部回切还是负 载分担,可以依据不同的应用需要来选择。
步骤801~步骤805中,PE2在所有上行链路出现故障时,采用停止向 CE2发布缺省路由并向CE2发送缺省路由撤销消息的方式进行故障出现通 报,使得CE2在接收到缺省路由撤销消息后,选择其它可以利用的路由转 发流量。这就有效的解决了现有技术中,由于CE2无法通过路由协议检测 PE2有无远端VPN路由,而在PE2没有远端VPN路由的情况下继续向PE2 转发流量所导致的业务中断问题。
在以上五个实施例中,也可以将远端VPN路由数目的阈值设置为 一个 非零的值。例如,设置所述阈值为2,如果PE的远端VPN路由数小于或等 于2,就判定所述PE的远端VPN路由数不满足预先设定的要求;如果PE 的远端VPN路由数大于2,则判定PE的远端VPN路由数满足预先设定的 要求。当然,判定PE的远端VPN路由数是否满足预先设定的要求的方式也 可以为如果PE的VPN低于预先设定的阈值,则判定所述PE的远端VPN 路由数不满足预先设定的要求,否则判定所述PE的远端VPN路由数满足预 先设定的要求。
另外,还可以静态配置一个定时器。当PE的远端VPN路由数大于预先 设定的阈值时,通过定时器进行计时,以此来等待PE接收到更多的路由, 直到达到预先设定的时间,定时器计时结束,再继续执行故障消除通报的步 骤。定时器的计时时间可以依据不同的应用场景来选择。这使得对远端VPN 路由数的要求可以根据不同需要随意设定,提高了应用的灵活性及PE进行 故障处理的性能。
基于本发明实施例提供的VPN故障处理方法,本发明实施例还提供了一 种网络提供商边界路由设备PE。 实施例六
图9为本发明实施例六提供的PE的结构示意图。如图9所示,本发明实 施例提供的PE包括路由检测模块901和故障处理模块902。
路由检测模块901用于检测PE自身的远端VPN路由数是否满足预先设定 的要求,在所述远端VPN路由数不满足预先设定的要求的情况下,通知故障处 理模块902利用故障处理信息进行故障处理;直到所述PE的远端VPN路由数 满足预先设定的要求后,通知所述故障处理才莫块902利用故障处理信息进行故 障消除通报。
故障处理模块902用于接收来自路由检测模块901的通知,如果接收到来 自路由检测模块901的故障处理的通知,则利用故障处理信息进行故障处理; 如果接收到来自路由检测模块901的故障消除通报的通知,则利用故障处理信 息进行故障消除通报。这里故障处理模块902可以为BFD模块,所述故障处理 信息为BFD;故障处理模块902也可以为缺省路由模块,所述故障处理信息为 缺省S各由。
故障处理模块902还可以包括判别模块和处理模块;
所述判别模块用于接收来自路由检测模块901的故障处理的通知,并在接 收到所述故障处理的通知后判定PE与归属于所述PE的CE间是否存在故障处 理信息会话,如果是,则通知所述处理模块利用故障处理信息进行故障出现通 报,否则,通知所述处理模块利用故障处理信息进行等待恢复处理;
所述处理模块用于接收来自所述判别模块或所述路由检测模块的通知,根 据接收到的通知利用故障处理信息进行故障出现通报、等待恢复处理或故障消 除通报。
由此可见,本发明实施例六提供的PE中,路由检测模块通过PE自身的远 端VPN路由数来控制故障处理模块利用故障处理信息进行故障处理。也就是 说,本发明实施例提供的PE将自身的远端VPN路由数与故障处理信息相关联, 只有在所述PE的远端VPN路由数满足预先设定要求时,才允许归属于所述PE 的CE向所述PE转发流量。因此,能够解决现有技术中由于CE在PE没有远 端VPN路由的情况下向所述PE转发流量造成的业务中断问题。
下面对本发明实施例提供的PE作进一步详细说明。 实施例七
图IO为本发明实施例七提供的PE的结构示意图。如图IO所示,本发 明实施例提供的PE包括路由检测模块1001和故障处理模块1002。
所述故障处理模块包括判别模块1003和处理模块1004。
所述处理模块包括故障出现通报模块10041、等待恢复模块10042和故 障消除通报模块10043。
路由检测模块1001用于检测PE自身的远端VPN路由数是否满足预先 设定的要求,在所述远端VPN路由数不满足预先设定的要求的情况下,通 知故障处理模块1002的判别模块1003利用故障处理信息进行故障处理,直 到所述PE的远端VPN路由数满足预先设定的要求后,通知故障消除通报模 块10043利用故障处理信息进行故障消除通报。
判别模块1003用于接收来自所述路由检测模块1001的通知,并在接收 到所述通知后判定所述PE与归属于所述PE的CE间是否存在故障处理信息 会话,如果是,则通知故障出现通报模块10041利用故障处理信息进行故障 出现通报,否则,通知等待恢复模块10042利用故障处理信息进行等待恢复 处理。
故障出现通报模块10041用于接收来自所述判别模块1003的故障出现 通报的通知,在接收到所述通知后,利用故障处理信息进行故障出现通报。
等待恢复模块10042用于接收来自所述判别模块1003的等待恢复处理的通 知,在接收到所述通知后,利用故障处理信息进行等待恢复处理。
故障消除通报模块10043用于接收来自路由检测模块1001的故障消除 通报的通知,在接收到所述通知后,利用故障处理信息进行故障消除通报。
这里,故障处理模块1002可以为BFD模块,故障处理信息为BFD,故障 处理信息会话为BFD session,这种情况下
BFD模块的故障出现通报模块10041用于在接收到来自判别模块1003的 故障出现通报的通知后,将BFD session置为Admindown。这使得归属于PE的
CE通过BFD可以检测到所述PE故障,进而选择其它可以利用的路由转发流量。
BFD模块的等待恢复模块10042用于在接收到来自判别模块1003的等 待恢复处理的通知后,抑制BFD session的建立。这使得归属于PE的CE在 没有BFD session建立的情况下,不会向所述PE转发流量。
BFD模块的故障消除通报模块10043用于在接收到来自路由检测模块 1001的故障消除通报的通知后,触发BFD session的建立。这使得归属于所 述PE的CE在BFD session建立后,可以接收到来自所述BFD session Up 消息,并在接收到BFD session Up消息后,将流量回切到所述PE。
另外,故障处理模块1002也可以为缺省路由模块,故障处理信息为缺 省路由,故障处理信息会话为缺省路由的发布,这种情况下
缺省路由模块的故障出现通报模块10041用于在接收到来自判别模块 1003的故障出现通报的通知后,停止向归属于所述PE的CE发布缺省路由 并发送缺省路由撤销消息。这使得归属于PE的CE可以在接收到缺省路由 撤销消息后, 一企测到PE故障,进而选择其它可以利用的路由转发流量。
缺省路由模块的等待恢复模块10042用于在接收到来自判别模块1003 等待恢复处理的通知后,抑制PE向归属于所述PE的CE发布缺省路由。这 使得归属于PE的CE在没有缺省路由的情况下,不会向所述PE转发流量。
故障消除通报模块10043用于在接收到来自路由检测模块1001的故障 消除通报的通知后,向归属于所述PE的CE发布缺省路由。这使得归属于 所述PE的CE可以在接收到来自所述PE的缺省路由之后,将流量回切到所 述PE。
路由检测模块1001判定远端VPN路由数是否满足预先设定的要求的实 现方式有很多种,例如,可以预先设定一个阈值,当远端VPN路由数低于 或等于这个阈值时,判定远端VPN路由数不满足预先设定的要求,向故障 处理模块1002发送要求故障处理信息,否则,判定远端VPN路由数满足预 先设定的要求,向故障处理模块1002发送故障消除信息。
另外,路由检测模块1001还可以包括定时器。定时器用于在路由检测
模块1001判定PE的远端VPN路由数满足预先设定的要求后进行计时,直 到达到预先设定的时间,计时结束,再触发路由检测模块1001向故障处理 模块1002发送故障消除信息。这使得远端VPN路由数在满足要求之后,进 一步以预先设定的时间等待更多的远端VPN路由。定时器1005的计时时间 可以根据不同的应用需要来选择。
由以上内容可以看出,本发明实施例提供的PE,可以在自身远端VPN 路由数不满足预先设定的要求的情况下,利用故障处理信息进行故障处理, 直到远端VPN路由数满足要求后,再利用故障处理信息进行故障消除通报。 这有效解决了由于CE在PE没有远端VPN路由的情况下向所述PE转发流 量造成的业务中断问题。另外,本发明实施例提供的PE可以根据实际应用 需要设定远端VPN路由数的阈值,还可以在此基础上采用定时器来等待更 多的远端VPN路由数,进而可以灵活控制对远端VPN路由数的要求,提高 PE的性能。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的 保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改 进等,均应包含在本发明的保护范围之内。
权利要求
1、一种虚拟专用网络VPN故障处理方法,其特征在于,该方法包括网络提供商边界路由设备PE检测自身的远端VPN路由数是否满足预先设定的要求,在所述PE的远端VPN路由数不满足预先设定的要求时,所述PE利用故障处理信息进行故障处理,直到所述PE的远端VPN路由数满足预先设定的要求后利用故障处理信息进行故障消除通报。
2、 如权利要求l所述的方法,其特征在于,所述利用故障处理信息进行故 障处理的方法包括判断所述PE与所述CE之间是否存在故障处理信息会话,如果存在,则利 用故障处理信息进行故障出现通报,否则,利用故障处理信息进行等待恢复处 理。
3、 如权利要求2所述的方法,其特征在于,所述故障处理信息为双向转发 检测BFD,所述故障处理信息会话为双向转发检测会话BFD session;所述利用故障处理信息进行故障出现通报的方法包括将BFD session置为 管理未建立Admindown;所述利用故障处理信息进行等待恢复处理的方法包括抑制BFD session 的建立;所述利用故障处理信息进行故障消除通报的方法包括触发BFD session 的建立。
4、 如权利要求2所述的方法,其特征在于,所述故障处理信息为缺省路由, 所述故障处理信息会话为缺省路由的发布;所述利用故障处理信息进行故障出现通报的方法包括所述PE停止向所 述CE发布缺省路由,并向所述CE发送缺省路由撤销消息;所述利用故障处理信息进行等待恢复处理的方法包括抑制所述PE向所 述CE发布缺省路由;所述利用故障处理信息进行故障消除通报的方法包括向所述CE发布缺 省路由。
5、 如权利要求1~4任一所述的方法,其特征在于,所述PE检测自身的远 端VPN路由数是否满足预先设定的要求的方法包括预先设置一个检测远端VPN路由数的阈值;如果PE的远端VPN路由数低于或等于所述阈值,则判定所述PE的远端 VPN路由数不满足预先设定的要求;如果PE的远端VPN路由数高于所述阈值,则判定所述PE的远端VPN路 由数满足预先设定的要求。
6、 如权利要求1 4的方法,其特征在于,所述直到所述PE的远端VPN 路由数满足预先设定的要求后利用故障处理信息进行故障消除通报包括在所述PE检测到自身的远端VPN路由数满足预先设定的要求后,就利用 故障处理信息进行故障消除通报。
7、 如权利要求1~4所述的方法,其特征在于,所述直到所述PE的远端 VPN路由数满足预先设定的要求后利用故障处理信息进行故障消除通报包括在所述PE检测到自身的远端VPN路由数满足预先设定的要求后,通过定 时器进行计时,直到达到预先设定的时间,计时结束,再利用故障处理信息进 行故障消除通报。
8、 一种网络提供商边界路由设备PE,其特征在于,该设备包括路由检 测模块和故障处理模块;所述路由检测模块用于检测所述PE自身的远端VPN路由数是否满足预先 设定的要求,在所述远端VPN路由数不满足预先设定的要求的情况下,通知所 述故障处理模块利用故障处理信息进行故障处理,直到所述PE的远端VPN路 由数满足预先设定的要求后,通知所述故障处理模块利用故障处理信息进行故 障消除通报;所述故障处理模块用于接收来自所述路由检测模块的通知,根据接收到的 通知利用故障处理信息进行故障处理或故障消除通报。
9、 如权利要求8所述的设备,其特征在于,所述故障处理模块包括判别模 块和处理模块,所述故障处理为故障出现通报或等待恢复处理;所述判别模块用于接收来自所述路由检测模块的故障处理的通知,并在接 收到所述故障处理的通知后判定PE与归属于所述PE的CE间是否存在故障处 理信息会话,如果是,则通知所述处理模块利用故障处理信息进行故障出现通 报,否则,通知所述处理模块利用故障处理信息进行等待恢复处理;所述处理模块用于接收来自所述判别模块或所述路由检测模块的通知,根 据接收到的通知利用故障处理信息进行故障出现通净艮、等待恢复处理或故障消 除通报。
10、 如权利要求9所述的设备,其特征在于,所述处理模块包括故障出现 通报模块、等待恢复模块和故障消除通报模块;所述故障出现通报模块用于接收来自所述判别模块的故障出现通报的通 知,在接收到所述通知后,利用故障处理信息进行故障出现通报;所述等待恢复模块用于接收来自所述判别模块的等待恢复处理的通知,在 接收到所述通知后,利用故障处理信息进行等待恢复处理;所述故障消除通报模块用于接收来自路由检测模块的故障消除通报的通 知,在接收到所述通知后,利用故障处理信息进行故障消除通报。
11、 如权利要求10所述的设备,其特征在于,所述故障处理模块为BFD 模块,所述故障处理信息为BFD,所述故障处理信息会话为BFD session;所述利用故障处理信息进行故障出现通报为将BFD session置为 Admindown;所述利用故障处理信息进行等待恢复处理为抑制BFD session的建立; 所述利用故障处理信息进行故障消除通报为触发BFD session的建立。
12、 如权利要求10所述的设备,其特征在于,所述故障处理模块为缺省路 由模块,所述故障处理信息为缺省路由,所述故障处理信息会话为缺省路由的 发布;所述利用故障处理信息进行故障出现通报为停止发布缺省路由并发送缺 省路由撤销消息; 所述利用故障处理信息进行等待恢复处理为抑制缺省路由的发布; 所述利用故障处理信息进行故障消除通报为发布缺省路由。 13、如权利要求8~12任一所述的设备,其特征在于,所述路由检测模块进 一步包括定时器;所述定时器用于在判定所述远端VPN路由数满足预先设定的要求后进行 计时,直到达到预先设定的时间,计时结束,再通知所述故障处理模块利用故 障处理信息进行故障消除通报。
全文摘要
本发明实施例提供了一种虚拟专用网络VPN故障处理方法及一种网络提供商边界路由设备PE,PE检测自身的远端VPN路由数是否满足预先设定的要求,在所述PE的远端VPN路由数不满足预先设定的要求时,所述PE利用故障处理信息进行故障处理,直到所述PE的远端VPN路由数满足预先设定的要求后利用故障处理信息进行故障消除通报。应用本发明实施例的方案,通过将PE的远端VPN路由数与故障处理信息相关联,只有在PE的远端VPN路由数满足预先设定的要求的情况下,才允许归属于所述PE的CE向所述PE转发流量,能够解决由于CE在PE没有远端VPN路由的情况下向所述PE转发流量造成的业务中断问题。
文档编号H04L12/24GK101170450SQ20071018827
公开日2008年4月30日 申请日期2007年11月30日 优先权日2007年11月30日
发明者姜玉萍, 鉴 李 申请人:华为技术有限公司