专利名称:一种网络保护方法及网络保护架构的制作方法
技术领域:
本发明涉及网络保护技术,尤指一种基于电信级以太网技术即支持流量工程的运 营商骨干桥接技术(PBB-TE,Provider Backbone Bridge TrafficEngineering)的网络保 护方法及网络保护架构。
背景技术:
随着电信级以太网(CE,Carrier Ethernet)概念的提出,满足电信网络需求,面向 连接的以太网技术即运营商骨干传送(PBT,Provider BackboneTransport)也相继被提出。PBT技术是一种面向连接的以太网传输技术,也称支持流量工程的运营商骨干桥 接技术(PBB—TE,Provider Backbone Bridge Traffic Engineering)。 PBB—TE 技术基于 PBB技术,其核心是对PBB技术进行改进,CE的源设备在报文的头部插入骨干网目的MAC 地址(B-DA,Backbone Destination MAC Address)、骨干网的源 MAC 地址(B-SA,Backbone Destination MAC Address)、骨干网虚拟局域网(B-VLAN,Backbone VLAN)以及服务实例标 记(I-TAG,Service InstanceTAG) 0 CE的源设备和目的设备之间的转发路径是预先静态配 置的,中间的CE设备可以基于转发表中的B-DA和B-VID对数据帧进行转发,转发效率高。随着运营商级以太网的概念的提出,为了使以太网达到电信级别标准,对以太网 的保护、倒换提出了更高的要求。在现有的PBB-TE保护倒换技术中,目前支持的是对流量 服务实例(TESI, Traffic Engineering Service Instance)的保护,即一种端到端的隧道 保护。现有端到端的网络保护方案不但保护倒换时间较长,而且牵涉的节点多,缺少了对中 间链路和节点的保护。图1为现有技术中PBB-TE的端到端保护的示意图,如图1所示,一旦中间某条链 路或某个节点出现故障,则必须对整条TESI进行切换,而且如果该条故障链路或故障节点 上有多条TESI通过,则会引起多条TESI的切换。也就是说,PBB-TE的端到端保护的保护 对象是TESI,当检测到某条工作TESI出现故障,则需对进入该PBB-TE隧道的用户报文,采 用另一条保护TESI对应的头部进行重新封装,让该流量切换至保护PBB-TE隧道。对于以太网而言,链路、节点保护是以太网保护的一部分,大部分的网络故障都 是出现在某条链路或节点上,采用目前的端到端网络保护方案,更重要的是不能实现对 PBB-TE隧道的中间链路和节点的进行单独保护,而是必须进行全隧道保护,降低了网络的 利用率以及可靠性。
发明内容
有鉴于此,本发明的主要目的在于提供一种网络保护方法,能够实现对PBB-TE隧 道的中间链路和节点的进行单独保护。本发明的另一目的在于提供一种网络保护架构,能够实现对PBB-TE隧道的中间 链路和节点的进行单独保护。为达到上述目的,本发明的技术方案是这样实现的
一种网络保护方法,包括对于支持流量工程的运营商骨干桥接技术PBB-TE隧道上需要保护的部分网络, 设置由主用段和备用段组成的保护域;在通过状态检测检测出网络工作正常时,数据流量在主用段上转发;当通过状态检测检测出主用段上出现故障时,将数据流量切换到用于保护主用段 的备用段上。所述主用段和备用段只共用一个端点桥,所述备用段的另一个端点桥用于保护主 用段的另一个端点桥。所述共用的端点桥与备用段的另一个端点桥之间,或者所述共用的端点桥与主用 段的另一个端点桥之间,由一系列局域网LAN和介于其间的中间节点桥组成。所述各端点桥之间利用OAM机制进行所述状态检测。所述共用的端点桥进行状态检测包括所述共用的端点桥分别向其所在主用段和备用段发送连通性检查消息CCM ;当所述共用的端点判断出在一定时间内收到由主用段的另一个端点桥从主用段 上发来的CCM,则数据流量按照规划的数据走向在主用段上转发;当所述共用的端点桥判断出在一定时间内未收到由主用段的另一个端点桥从主 用段上发来的CCM,所述共用的端点桥在发送给备用段的CCM中携带远程故障指示信息,此 时,如果所述共用的端点桥判断出在一定时间内收到由备用段的另一个端点桥从备 用段上发来的CCM,则所述共用的端点桥改变出端口,将数据流量切换到备用段上;如果所述共用的端点桥判断出在一定时间内未收到由备用段的另一个端点桥从 备用段上发来的CCM,所述共用的端点桥在发送给主用段的CCM中携带远程故障指示信息, 并继续向其所在主用段和备用段发送CCM。所述将受保护的数据流量向其所在的保护域内的备用段上切换包括修改受所述保护域保护的流量工程服务实例TESI所对应的转发表条目,将相应 条目中的出端口修改为所述共用端点桥在备用段上对应的端口。一种网络保护架构,对于支持流量工程的运营商骨干桥接技术PBB-TE隧道上需 要保护的部分网络,包括由主用段和备用段组成的保护域;在通过状态检测检测出网络工作正常时,数据流量在主用段上转发;当通过状态检测检测出主用段上出现故障时,将数据流量切换到用于保护主用段 的备用段上。所述主用段和备用段共用一个端点桥,所述备用段的另一个端点用于保护主用段 的另一个端点桥。所述共用的端点桥与备用段的另一个端点桥之间,或者所述共用的端点桥与主用 段的另一个端点桥之间,由一系列局域网LAN和介于其间的中间节点桥组成。从上述本发明提供的技术方案可以看出,通过本发明双节点保护模型,对于 PBB-TE隧道上需要保护的部分网络,设置由主用段和备用段组成的保护域,最大范围地实 现了对PBB-TE隧道的局部某一个段和一个端点桥的保护。本发明提供的PBB-TE分段保护 网络架构,实现了隧道的局部分段保护,对需要保护的局部的段进行了保护,避免了当局部发生故障需整条以太网隧道切换的问题。提高了网络的利用率以及可靠性,在组网实施保 护上具有相当的灵活性,满足了实际组网时的常见需求。
图1为现有技术中PBB-TE的端到端保护的示意图;图2为本发明实现以太网隧道分段保护的基于双节点保护模型的网络架构示意 图;图3为本发明中网络拓扑结构的实施例和正常工作时的流量走向示意图;图4a为在图3所示实施例中某一段发生故障时的流量走向示意图;图4b为在图3所示实施例中另一段发生故障时的流量走向示意图;图4c为在图3所示实施例中,PIB节点发生故障、或者A-B和B-C同时发生故障 时的流量走向示意图;图5为本发明图2所示的双节点保护模型在实施例的网络拓扑结构中实施保护的 第一网络架构实施例的示意图;图6为本发明图2所示的双节点保护模型在实施例的网络拓扑结构中实施保护的 第二网络架构实施例的示意图;图7为本发明图2所示的双节点保护模型在实施例的网络拓扑结构中实施保护的 第三网络架构实施例的示意图;图8为本发明图2所示的双节点保护模型在实施例的网络拓扑结构中实施的实施 例中,DEB实现保护的流程图;图9为本发明图2所示的双节点保护模型在实施例的网络拓扑结构中实施的实施 例中,PIB实现保护的流程图;图10为本发明图2所示的双节点保护模型在实施例的网络拓扑结构中实施的实 施例中,AIB实现保护的流程图。
具体实施例方式图2为本发明实现以太网隧道分段保护的基于双节点保护模型的网络架构示意 图,双节点保护模型,用于对PBB-TE网络中的在某一局部段以及该段上的其中一个端点上 的一组流量工程服务实例(TESI,Traffic Engineering ServiceInstance)进行保护。如 图2所示,对于PBB-TE隧道上需要保护的那部分网络,设置主用段(Primary Segment)和 备用段(Backup Segment),备用段用于保护主用段。主用段和备用段只共用一个端点桥,备 用段的另一个端点桥用于保护主用段的另一个端点桥。主用段和备用段一起形成一个V形 结构,组成一个保护域。与该保护域相连的可以是各种网络拓扑,图2中采用云图表示。其中,主用段用于,在网络工作正常时,规划数据流量路径所在的段,主用段是受 到保护域保护的一段链路。备用段用于,在其保护域内对主用段进行保护的一段链路。如 图2所示,在主用段没有故障发生的情况下,数据流量在B-C之间的主用段上进行转发;当 主用段上出现故障时,端点桥B将流量切换到B-D之间的备用段上。流量服务实例是由一组以太交换路径(ESP,Ethernet Switch Path)组成的MAC 服务实例,而ESP是一条单向的以太转发路径,该路径由一个三元组来确S<B-DA,B-SA,B-VID >,其中,B-DA为骨干目的MAC地址,B-SA为骨干网源MAC地址,B-VID为骨干VLAN号。主用段上的两个端点桥之间可以利用OAM机制进行主用段的状态检测;备用段上 的两个端点桥之间可以利用OAM机制进行备用段的状态检测。比如通过IEEE802. lag标准 的连通性检查消息(CCM,Connectivity Check Message)的发送/接收来进行状态检测,具 体实现属于本领域技术人员惯用技术手段,这里不再赘述。如果保护域中的共用端点桥检测到主用段有故障,则该共用端点桥修改转发表中 的若干相应条目的出端口,受保护的数据流量将按照新的出端口转发,从而将流量切换到 保护域中的备用段上继续转发。其中,修改的转发表中的相应条目就是受该保护域保护的 TESI所对应的< B-DA,B-VID >,将相应条目中的出端口修改为共用端点桥在备用段上对 应的端口。同时,共用端点桥还将通过备用段向其另一端点桥发送的CCM中带上远程故障 指示信息,通知备用段上的另一端点桥,共用端点桥发生了切换,切换到了备用段上。本发明图2所示的双节点保护模型,不仅可以实现对隧道上的工作路径上的某一 需要重点保护的主用段设置备用段,用于对隧道上某一主用段的保护,还可以实现备用段 上的另一端点桥保护主用段上的另一端点桥,当主用段上的另一端点桥发生故障,则共用 端点桥能感知该故障,并发生切换,切换至备用段并由备用段上的另一端点桥进行流量转 发。本发明双节点保护模型支持反转模式和非反转模式。通过本发明图2所示的以太网隧道分段保护架构,对于PBB-TE隧道上需要保护的 部分网络,设置由主用段和备用段组成的保护域,最大范围地实现了对PBB-TE隧道的局部 某一个段和一个端点桥的保护。本发明提供的PBB-TE分段保护网络架构,实现了隧道的局 部分段保护,对需要保护的局部的段进行了保护,避免了当局部发生故障需整条以太网隧 道切换的问题。提高了网络的利用率以及可靠性,在组网实施保护上具有相当的灵活性,满 足了实际组网时的常见需求。下面结合实施例对本发明双节点保护模型的实施进行详细描述。本发明涉及的模型可以应用在被保护的两个段之间具有一定关联的情景中,本文 仅以图3所示的网络拓扑结构为例进行说明,并不用于限制本发明双节点保护模型的应用 网络架构。图3为本发明中网络拓扑结构的实施例和正常工作时的流量走向示意图,如图 3所示,流量正常时,转发所走的部分路径为A-B-C,这部分转发路径受到两部分保护备用 路径A-D-B保护主用路径A-B,备用路径B-D-C保护主用路径B-C。其中,在本网络拓扑结 构中,B节点称为主用中间桥(PIB, Primary Intermediate Bridge),D节点称为备用中间 桥(AIB, Alternative Intermediate Bridge)。图4a为在图3所示实施例中某一段发生故障时的流量走向示意图,若A-B发生故 障,如图4a所示,数据流量走A-D-B-C。图4b为在图3所示实施例中另一段发生故障时的流量走向示意图,若B-C发生故 障,如图4b所示,数据流量走A-B-D-C。图4c为在图3所示实施例中,PIB节点发生故障、或者A-B和B-C同时发生故障 时的流量走向示意图,若节点B发生故障,如图4c所示,由节点D对节点B进行保护,即数 据流量走A-D-C。从图4a 图4c所示,两个配置好的备用路径A_D_B和B_D_C具有共享路径B_D。这里称节点A和节点C称为域边缘桥(DEB,Domain Edge Bridge),而共享路径上的一个在 主用路径上的节点B称为PIB,在备用路径上的节点D称为AIB。在图3所示的网络拓扑的需求中,可以采用本发明的双节点保护模型来实现网络 保护。具体实现方法如下设置节点A、节点B之间互发CCM进行链路检测,节点B、节点D之间互发CCM进行 链路检测,节点A、节点D之间互发CCM进行链路检测,节点B、节点C之间互发CCM进行链 路检测,节点C、节点D之间互发CCM进行链路检测。图5为本发明图2所示的双节点保护模型在实施例的网络拓扑结构中实施保护的 第一网络架构实施例的示意图,如图5所示,设置保护域1,其主用段为A-B,备用段为A-D, 其共有的一个端点为A,B和D互为保护;设置保护域2,其主用段为C-B,备用段为C-D,其 共有的一个端点为C,B和D互为保护。图6为本发明图2所示的双节点保护模型在实施例的网络拓扑结构中实施保护的 第二网络架构实施例的示意图。如图6所示,设置保护域3,其主用段为D-B,备用段为D-A ; 设置保护域4,其主用段为D-B,备用段为D-C。图7为本发明图2所示的双节点保护模型在实施例的网络拓扑结构中实施保护的 第三网络架构实施例的示意图,如图7所示,设置保护域5,其主用段为B-A,备用段为B-D ; 设置保护域6,其主用段B-C,备用段为B-D。这里的保护域1-6是相互关联的,链路连通性 检测帧CCM可以由多个保护域复用。图8为本发明图2所示的双节点保护模型在实施例的网络拓扑结构中实施的实施 例中,DEB实现保护的流程图,假设正常情况下,数据流量按照规划的数据走向在主用段上 转发,如图8所示,对于保护域中的DEB,其实施保护包括以下步骤步骤800 :DEB分别向其所在主用段和备用段发送CCM。这里,接收方分别为PIB和 AIB。步骤801 :DEB判断是否在一定时间内收到由PIB从主用段上发来的CCM,如果收 到,数据流量按照规划的数据走向在主用段上转发,并返回步骤800 ;如果未收到,说明主 用段上发生故障,进入步骤802 ;步骤802 =DEB在发送给备用段的CCM中携带远程故障指示信息。步骤803 :DEB判断是否在一定时间内收到由AIB从备用段上发来的CCM,如果未 收到,表示备用段有故障,进入步骤804;如果收到,说明备用段是健康可用的,进入步骤 805。步骤804 =DEB在发送给主用段的CCM中携带远程故障指示信息,并返回步骤800。步骤805 =DEB改变出端口,将数据流量切换到备用段上。图9为本发明图2所示的双节点保护模型在实施例的网络拓扑结构中实施的实施 例中,PIB实现保护的流程图,假设正常情况下,数据流量按照规划的数据走向在主用段上 转发,如图9所示,对于保护域中的PIB,其实施保护包括以下步骤步骤900 =PIB分别通过其所在保护域内的主用段和备用段向它所连接的DEB和 AIB 发送 CCM。步骤901 =PIB检测是否能在一定时间内从主用段上收到DEB发送来的CCM,如果 未收到,说明主用段出现故障,进入步骤902 ;如果收到,则进入步骤903。
步骤902 :PIB判断能否在一定时间内从备用段上收到AIB发来的CCM,如果未收 到,说明备用段发生故障,则进入步骤900 ;如果收到,说明备用段健康可用,进入步骤904。步骤903 :PIB判断收到的CCM是否带有远程故障指示信息。如果带远程故障指示 性息,说明DEB检测到了远端故障,则转入步骤905 ;如果不携带远程故障指示信息,说明主 用段和备用段均健康可用,数据流量继续按照规划的数据走向在主用段上转发,并返回步 骤 900。步骤904 :PIB修改出端口将数据流量从主用段切换到其所在保护域内的备用段 上,并返回步骤900。步骤905 :PIB修改出端口将数据流量向主用段上切换,并返回步骤900。图10为本发明图2所示的双节点保护模型在实施例的网络拓扑结构中实施的实 施例中,AIB实现保护的流程图,假设正常情况下,数据流量按照规划的数据走向在主用段 上转发,如图10所示,对于保护域中的AIB,其实施保护包括以下步骤步骤1000 :AIB分别通过其所在保护域的主用段和备用段向它所连接的DEB和 PIB 发送 CCM。步骤1001 :AIB判断是否能在一定时间内从主用段上收到PIB发来的CCM,如果能 收到,进入步骤1003 ;如果未收到,进入步骤1002。步骤1002 :AIB判断是否能在一定时间内从备用段上收到DEB发来的CCM,如果能 收到,说明备用段健康可用,则进入步骤1004 ;如果未收到,说明备用段出现故障,这时不 做任何动并返回步骤1000。步骤1003 =AIB判断从主用段上收到的CCM是否携带有远程故障指示信息,如果 未携带,则不做任何动作,数据流量继续按照规划的数据走向在主用段上转发,并返回步骤 1000 ;如果携带有远程故障指示信息,说明远端有故障,进入步骤1004。步骤1004 =AIB将受保护的数据流量向其所在的保护域内的备用段上切换。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在 本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护 范围之内。
权利要求
一种网络保护方法,其特征在于,包括对于支持流量工程的运营商骨干桥接技术PBB TE隧道上需要保护的部分网络,设置由主用段和备用段组成的保护域;在通过状态检测检测出网络工作正常时,数据流量在主用段上转发;当通过状态检测检测出主用段上出现故障时,将数据流量切换到用于保护主用段的备用段上。
2.根据权利要求1所述的网络保护方法,其特征在于,所述主用段和备用段只共用一 个端点桥,所述备用段的另一个端点桥用于保护主用段的另一个端点桥。
3.根据权利要求2所述的网络保护方法,其特征在于,所述共用的端点桥与备用段的 另一个端点桥之间,或者所述共用的端点桥与主用段的另一个端点桥之间,由一系列局域 网LAN和介于其间的中间节点桥组成。
4.根据权利要求3所述的网络保护方法,其特征在于,所述各端点桥之间利用OAM机制 进行所述状态检测。
5.根据权利要求4所述的网络保护方法,其特征在于,所述共用的端点桥进行状态检 测包括所述共用的端点桥分别向其所在主用段和备用段发送连通性检查消息CCM ; 当所述共用的端点判断出在一定时间内收到由主用段的另一个端点桥从主用段上发 来的CCM,则数据流量按照规划的数据走向在主用段上转发;当所述共用的端点桥判断出在一定时间内未收到由主用段的另一个端点桥从主用段 上发来的CCM,所述共用的端点桥在发送给备用段的CCM中携带远程故障指示信息,此时,如果所述共用的端点桥判断出在一定时间内收到由备用段的另一个端点桥从备用段 上发来的CCM,则所述共用的端点桥改变出端口,将数据流量切换到备用段上;如果所述共用的端点桥判断出在一定时间内未收到由备用段的另一个端点桥从备用 段上发来的CCM,所述共用的端点桥在发送给主用段的CCM中携带远程故障指示信息,并继 续向其所在主用段和备用段发送CCM。
6.根据权利要求5所述的网络保护方法,其特征在于,所述将受保护的数据流量向其 所在的保护域内的备用段上切换包括修改受所述保护域保护的流量工程服务实例TESI所对应的转发表条目,将相应条目 中的出端口修改为所述共用端点桥在备用段上对应的端口。
7.—种网络保护架构,其特征在于,对于支持流量工程的运营商骨干桥接技术PBB-TE 隧道上需要保护的部分网络,包括由主用段和备用段组成的保护域;在通过状态检测检测出网络工作正常时,数据流量在主用段上转发; 当通过状态检测检测出主用段上出现故障时,将数据流量切换到用于保护主用段的备 用段上。
8.根据权利要求7所述的网络保护架构,其特征在于,所述主用段和备用段共用一个 端点桥,所述备用段的另一个端点用于保护主用段的另一个端点桥。
9.根据权利要求8所述的网络保护架构,其特征在于,所述共用的端点桥与备用段的 另一个端点桥之间,或者所述共用的端点桥与主用段的另一个端点桥之间,由一系列局域 网LAN和介于其间的中间节点桥组成。
全文摘要
本发明提供了一种网络保护方法及网络保护架构,通过本发明双节点保护模型,对于支持流量工程的运营商骨干桥接技术(PBB-TE)隧道上需要保护的部分网络,设置由主用段和备用段组成的保护域,最大范围地实现了对PBB-TE隧道的局部某一个段和一个端点桥的保护。本发明提供的PBB-TE分段保护网络架构,实现了PBB-TE隧道的局部分段保护,对需要保护的局部的段进行了保护,避免了当局部发生故障需整条以太网隧道切换的问题。提高了网络的利用率以及可靠性,在组网实施保护上具有相当的灵活性,满足了实际组网时的常见需求。
文档编号H04L12/26GK101945001SQ20091008923
公开日2011年1月12日 申请日期2009年7月9日 优先权日2009年7月9日
发明者吴少勇, 敖婷, 王斌, 魏月华 申请人:中兴通讯股份有限公司