专利名称::一种域间链路故障解决方法
技术领域:
:本发明涉及一种域间链路故障解决方法,更具体地是一种设置域间链路发生故障时的备份链路的方法,属于互联网
技术领域:
。
背景技术:
:当一个客户网络通过多条外部链路与ISP(互联网服务提供商)网络进行连接时,可以连接到同一个ISP网络或者多个不同的ISP网络,这种接入方式称为multi-homing才支术。目前这种multi-homing4妄入^支术广泛应用到大型企业和末端ISP网络与互联网连接的实践中。通过multi-homing方式来访问互联网,用户可以获得网络可靠性能的提高,并且可以在一定程度上降低网络使用的费用。但是传统的multi-homing技术在实施过程中,客户网络由于釆用的是标准BGP协议(边界网关协议),当其中一条域间链路发生故障时,必须要经过检测链路故障、发送路由撤销消息、重新选择新路由并发布路由更新消息等BGP路由收敛过程后,原先使用故障链路的数据才能通过其他的域间链路到达目的地。标准BGP协议的收敛过程将受到网络规模和用户配置等因素的影响,收敛时间可能要持续几分钟甚至几十分钟。而在收敛过程中,由于没有能够到达目的地的其他路由可以使用,或者因为网络中各个路由器检测到的网络状态信息不一致而导致路由器形成环路或黑洞,将会造成流量数据包的丟失。因此,multi-homing技术的实时可靠性能有待进一步提高。针对上述问题,目前已有两种改进方案R-BGP和Sub50。其中,R-BGP方案要求对现有的标准BGP协议进行大量的扩展,在更新消息中引入故障的根源信息,实现过程非常复杂并且不能增量部署。而Sub50方案要求更改路由器的转发表结构,增加新的BGP消息来传输保护路由信息,并要求网络管理员进行大量的配置。因此,现有的两种改进方案会极大地增加链路保护方案的复杂度并降低实时保护的有效性,在实际运用中受到很大的限制。
发明内容针对现有技术的不足,本发明的目的是要提供一种域间链路故障解决方法,该方法具有配置简单、实用性广、稳定性高的特点,适用于采用multi-homing接入技术的客户网络中。为了实现上述目的,本发明提供了一种域间链路故障解决方法,其主要步骤包括以静态配置动态宣告的方式为客户网络与ISP网络之间的主链路设置备份链路;采用BFD机制检测域间链3各的状态;当主链路发生故障时,启用备份链路转发数据。其中的静态配置动态宣告的方式包括以下步骤在客户网络的边界路由器上静态配置备份链路的出境端地址和入境端地址,并将出境端地址保存在客户网络的边界路由器上;通过由主链路传输的数据包向ISP网络的边界路由器动态宣告备份链路的入境端地址;ISP网络的边界路由器识别并保存备份链路的入境端地址。本发明的有益效果是,该方法采用静态配置与动态宣告相结合的方式,能够很好地运用在采用multi-homing接入技术的客户网络中,其可以对在域间链路上双向传输的数据提供实时可靠地保护,具有配置简单和实用性广等优点。采用该方法的网络系统由于能够利用备份链路作为保护链路来进行数据传输,因此可以有效地减少由故障导致的数据丟失,确保数据的正常转发,系统的稳定性和可靠性均能够得到充分保证。此外,在备份链路转发数据时还可以采用隧道传输的方式以进一步增加数据传输的安全性和有效性。图1是根据本发明的域间链路故障解决方法的流程图;图2是域间链路典型的拓朴结构图;图3是根据本发明的优选实施例的配置备份链路的原理示意图4是根据本发明的优选实施例的宣告备份链路地址信息的原理示意图5是根据本发明的优选实施例的保护出境数据的原理示意图;以及图6是根据本发明的优选实施例的保护入境数据的原理示意图。具体实施例方式下面将结合附图和具体实施例对本发明作进一步详细说明。根据本发明的域间链路故障保护方法的主要思路是当一个客户网络釆用multi-homing技术连接到多个不同的ISP网络时,用于客户网络与ISP自治系统网络之间通信的边界路由器的接口地址是由ISP自治系统来分配的;客户网络的地址前缀通过不同的ISP自治系统向外宣告,不同的ISP自治系统都向客户网络宣告可达到的互联网的前缀信息,根据网络所配置的策略,由标准BGP协议选择客户网络与外部互联网进行通信所采用的主链路;而由网络管理员在客户网络的边界路由器上静态设置备份链路的IP地址信息。在数据传输过程中,当客户网络与一个ISP自治系统之间的t连路发生故障时,使用这条链路传输的客户网络的出境数据就可以由客户网络的出口边界路由器优选通过隧道方式转发到另一个ISP网络的入口边界路由器;同样地,客户网络的入境数据也可以借助于其它ISP网络的出口边界路由器,优选通过隧道方式转发到客户网络的另一边界路由器,从而实现对客户网络的双向数据传输的实时保护,其主要流程如图1所示。具体说来,本技术依次进行以下步骤(1)客户网络的管理员在边界路由器上,静态地配置当该边界路由器与ISP网络之间的主链路发生故障时将采用的备份链路的出境端和入境端IP地址信息,并将出境端地址保存在客户网络的边界路由器中;(2)在与ISP网络的边界路由器建立EBGP(外部边界网关协议)会话的同时,该客户网络的边界路由器通过扩展的OPEN消息将入境数据保护所采用的备份链路的目的地址(即入境端地址)宣告给ISP网络的边界路由器,ISP网络的边界路由器正确识别并保存该地址信息;(3)客户网络和ISP自治系统网络的边界路由器均采用BFD(双向转发检测)机制检测域间链路的状态;(4)当域间主链路发生故障时,进行如下操作a)客户网络的边界路由器立刻停止使用默认的转发表项,将需要出境的数据包和原始目的地址一起进行封装,封装的目的地址为出境端地址所指向的另一个ISP自治系统网络的入口边界路由器的地址,重新查询转发表项将封装后的数据包转发;b)ISP自治系统网络的边界路由器立刻停止使用默认的转发表项,将需要通往客户网络的数据包和原始目的地址一起进行封装,封装的目的地址为入境端地址所指向的客户网络的另一个边界路由器的地址,重新查询转发表项将封装后的数据包转发;(5)当封装数据包到达封装的目的地址时,该路由器对数据包进行解封装,并根据解封后的目的地址继续转发数据包,从而到达最终的目的地。其中,在备份链路上转发数据时可以采用普通传输、隧道传输或其他传输方式,优选地可以采用隧道传输方式。具体而言,就是将新的目的地址信息添加到原始目的地址之前进行封装,在隧道传输时,原始目的地址被封装到加密数据中,而按照新的目的地址进行寻址传输,直到隧道终端剥掉新的目的地址,从而解密出原始目的地址和数据内容。根据本发明的一个优选实施例,在图2所示的网络拓朴结构中,客户网络ASl通过两个边界路由器,分别连接到两个不同的ISP网络AS2和AS3,其中,AS1与AS3之间的链路为主链路,AS1与AS2之间的链路为备份链路。为了在主链路发生故障时能够对数据传输提供实时可靠的保护,必须要在客户网络AS1和ISP网络AS3之间部署域间链路保护方案。根据图3所示的配置备份链路的原理,客户网络的管理员在路由器222.141.18.6/24上,按照隧道传输方式的需要而配置备份链路的IP地址信息,其中包含以下两条信息,配置信息为<table>tableseeoriginaldocumentpage7</column></row><table>接下来,按照图4所示的宣告备份链路地址信息的原理,客户网络AS1的边界路由器222.141.18.6/24向ISP网络AS3的边界路由器发送OPEN消息以建立EBGP会话。在OPEN消息中,通过能力(capability)扩展可以携带入境数据的备份链路地址信息(即入境端地址)198.205.12.9/24,然后以隧道方式传输给ISP网络AS3。ISP网络AS3的边界路由器对收到的OPEN消息进行识别处理,并保存AS1的入境数据的备份链路地址信息。因为要宣告的地址信息是静态配置的,所以该宣告并不需要经常刷新,只有当配置信息改变时才需要重新动态宣告。当管理员更改AS1的入境数据的备份链路地址信息之后,客户网络的路由器222.141.18.6/24与ISP网络的路由器222.141.18.5/24之间的EBGP会话将会被重置,并在进行重新连接时宣告改变后的入境数据的备份链路地址信息。客户网络AS1的边界路由器222.146.18.6/24利用BFD机制检测域间链路的状态信息。如图5所示,当检测到该域间链路发生故障时,客户网络的边界路由器首先将正常的转发接口标志位设为不可用,并将数据包的目的地址封装为出境数据的备份链路的终点地址(即出境端地址)198.205.12.8/24,根据新的目的地址,再次查询转发表,将封装的数据包以隧道传输方式转发出去。对于由链路故障而引起的路由更新,客户网络的边界路由器并不向外发送更新消息,从而保持原有路由信息的稳定。与此同时,ISP网络AS3的边界^各由器222.141.18.5/24也利用BFD机制检查域间链路的状态信息。如图6所示,当检测到该域间链路发生故障时,ISP网络AS3的边界路由器采取与上面描述类似的操作步骤,将需要送往客户网络AS1的数据包进行封装,目的地址为客户网络AS1的入境数据的备份链路的地址(即入境端地址),再次查询转发表,将封装的数据包以隧道传输方式转发出去。对于由链路故障而引起的路由更新,ISP网络AS3的边界路由器同样不向外发送更新消息,从而保持原有路由信息的稳定。在设定的时间段T之内,如果主链路发生的故障获得了恢复,那么客户网络AS1和ISP网络AS3的边界路由器都会通过BFD机制4全查到故障恢复的信息,因此在故障恢复后,两个边界路由器均将正常的转发接口标8志为可用,并停止对数据包的封装,然后按照数据包的原始地址查询转发表并重新以普通传输方式进行转发。如果在设定的时间段T之内故障并没有得到有效的恢复,那么客户网络AS1的边界路由器将向管理员通告故障的信息,提示管理员采取相应的措施对故障进行处理。由于特定的一个客户网络所连接的ISP网络的数目比较少,并且一般不会发生很大的变化。因此,在本发明提供的域间链路故障解决方法中,管理员对于备份链路的配置比较简单,并且管理员静态配置备份链路的IP地址信息之后,客户网络需要向ISP网络动态宣告的消息数目也非常少,从而有效地减少了两个网络系统之间消息交换的数量。此外,管理员对于客户网络及其连接的ISP网络状况非常了解,用作保护隧道的备份链路的选择策略由管理员来制定,这样一来就将保护的策略和机制进行分离,能够有效地利用管理员的知识和经验来改善保护的效果,并提高了选择备份链路的灵活性。当链路发生故障时,该方法采用备份链路来传输数据,可以有效减少因故障而导致的数据包丢失,又因为其不会对外宣告路由器出现故障,从而保证了网络状态的稳定。此外,在备份链路转发数据时优选地采用暖道传输的方式,能够进一步增加数据传输的安全性和有效性。以上所披露的仅为本发明的优选实施例,当然不能以此来限定本发明的权利保护范围。可以理解,依据本发明所附权利要求中限定的实质和范围所作的等同变化,仍属于本发明所涵盖的范围。权利要求1.一种域间链路故障解决方法,其特征在于,包括以下步骤以静态配置动态宣告的方式为客户网络与ISP网络之间的主链路设置备份链路;采用BFD机制检测域间链路的状态;当所述主链路发生故障时,启用所述备份链路转发数据,其中,所述静态配置动态宣告的方式包括以下步骤在所述客户网络的边界路由器上静态配置所述备份链路的出境端地址和入境端地址,并将所述出境端地址保存在所述客户网络的所述边界路由器上;通过由所述主链路传输的数据包向所述ISP网络的边界路由器动态宣告所述备份链路的所述入境端地址;所述ISP网络的所述边界路由器识别并保存所述备份链路的所述入境端地址。2.根据权利要求1所述的域间链路故障解决方法,其特征在于,所述备份链路转发数据的步骤包括采用隧道传输的方式。3.根据权利要求2所述的域间链路故障解决方法,其特征在于,所述备份链路转发数据的步骤包括所述客户网络的所述边界路由器停止使用默认的转发表项,将需要出境的数据包和原始目的地址进行封装,封装的目的地址为所述出境端地址,重新查询转发表项进行数据转发。4.根据权利要求2所述的域间链路故障解决方法,其特征在于,所述备份链路转发数据的步骤包括所述ISP网络的所述边界路由器停止使用默认的转发表项,将需要通往所述客户网络的数据包和原始目的地址进行封装,封装的目的地址为所述入境端地址,重新查询转发表项进行数据转发。5.根据权利要求3或4所述的域间链路故障解决方法,其特征在于,所述备份链路转发数据的步骤还包括当所述封装的数据包到达所述封装的目的地址时,对所述封装的数据包进行解封装,并根据解封装后的所述原始目的地址继续转发数据包。6.根据权利要求1所述的域间链路故障解决方法,其特征在于,还包括以下步骤预设一个时间段,如果在所述时间段内所述主链路的故障得到恢复,则重新启用所述主链路转发数据;如果在所述时间段内所述主链路的故障没有得到恢复,则所述客户网络的边界路由器提示故障信息。全文摘要本发明公开了一种域间链路故障解决方法,该方法采用在客户网络的边界路由器上静态配置备份链路的地址信息,并且动态地向ISP网络的边界路由器宣告该地址信息的方式来实现对备份链路的选择。因此该方法使得客户网络和ISP网络之间在主链路发生故障时能够及时采用备份链路进行数据传输,能够有效减少数据由于链路故障而可能导致的丢失,从而能够实现对数据双向传输的实时保护并保持网络状态的稳定。此外,该方法还可以采用隧道传输的方式来保证备份链路中数据传输的有效性。文档编号H04L12/24GK101651566SQ200910093210公开日2010年2月17日申请日期2009年9月15日优先权日2009年9月15日发明者彭艳海,徐明伟,清李,琦李申请人:清华大学