专利名称:一种pbb h-vpls网络中的业务保护方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及ー种PBB H-VPLS网络中的业务保护方法。
背景技术:
服务提供商骨干桥接PBBO^rovider Backbone Bridge)技术由电器电子工程师学会IEEE 802. Iah规定,它通过将用户媒体介入控制MAC C-MAC (Customer Media Access Control)地址封装到公网MAC地址B-MAC(Backbone Media Access Control)地址中传送, 实现了用户网络和运营商网络的完全隔离。与传统的以大局域网相比较,公网MAC与用户 MAC分离,保证了网络的稳定,同时降低了对公网设备的MAC转发表项数量的需求。虚拟专用局域网服务VPLS (Virtual Private LAN krvice)是ー种结合了以太网技术和多协议标记交换MPLS (Multiprotocol Label Switching)技术的网络技术,是对传统局域网LAN (Local Area Network)全部功能的仿真,其主要目的是通过运营商提供的IP/ MPLS网络连接地域上隔离的多个由以太网构成的LAN,使它们像ー个LAN那样工作。为了简化网络管理和提高网络的扩展性而提出了分层虚拟专用局域网业务H-VPLS (Hierarchical Virtual Private LAN Services)体系结构,在H-VPLS体系结构下服务提供商边缘设备 PE (Provider Edge)细分为面向用户网络的运营商边缘设备UPE (User facing Provider Edge)和网络运营商边缘设备NPE (Network Provider Edge),其中UPE用于连接用户边缘设备CE(CuSt0mer Edge)设备与服务商网络,主要作为用户接入虚拟专用网VPN(Virtual Private Network)的汇聚设备,为用户提供接入服务。NPE处于VPLS网络的核心域边缘,在核心网上提供VPLS透明传输服务。H-VPLS体系结构中UPE不需要与所有的NPE建立全连接,只需在NPE之间建立全连接。PBB H-VPLS主要是指在H-VPLS传送网中采用Mac-in-Mac 代替基于IEEE 802. IQ的嵌套封装QinQ (802. lQ-in-802· 1Q)协议,其目的是减少H-VPLS 业务中对NPE位置节点的MAC转发表项过大的压力,从而解决网络的扩展性问题。PBB H-VPLS 一般采用主备伪线PW(Pseud0-Wire)对业务进行可靠性冗余保证,主 Pff故障后流量切換到备PW。但是在现有的PBBH-VPLS组网方案中无法做到故障时进行主备PW的快速切換,这种问题在网络中PW数量比较多的时候更加严重,从而难以满足对于丢包率要求较高的业务的QoS需求。
发明内容
本发明实施例提供ー种PBB H-VPLS网络中的业务保护方法,所述方法包括第一面向用户网络的运营商边缘设备UPE双归接入第一 NPE和第二 NPE,在所述第一 UPE、第一 NPE和第二 NPE之间建立故障检测和切換机制,所述第一 NPE和第二 NPE分別与所述第一 UPE建立ー个管理伪线PW,在第一 UPE上这两个管理PW组成ー个管理虚拟交換实例VSI ;当所述第一 UPE和所述第一 NPE之间的主路径发生故障吋,所述切換机制将所述第一 NPE切換为备用NPE,将所述第二 NPE切換为主用NPE ;所述第二 NPE向所述第一 UPE发送免费地址解析协议ARP报文刷新所述第一 UPE 的媒体接入控制地址MAC转发表,向所述第二 UPE设备发送标签分配协议MAC转发表清除 LDP MAC withdraw消息刷新所述第二 UPE的MAC转发表;所述第一 UPE在接收到免费ARP报文和所述第二 UPE在接收到LDP MAC Withdraw 消息后,分別清除所述第一 UPE和所述第二 UPE上已学习到的服务提供商骨干桥接PBB封装表和解封装表,井清除学习到的用户媒体接入控制地址C-MAC转发表;所述第一 UPE和所述第二 UPE对发往PW侧的流量进行组播转发,并触发进行本端用户C-MAC的学习;第二 NPE对从第一 UPE接收到的报文根据组播骨干网目的媒体接入控制地址 B-DMAC进行转发,并进行骨干网源媒体接入控制地址B-SMAC的学习,B-SMAC学习完成后报文被转发到所述第二 UPE ;所述第一 UPE和第二 UPE组播转发去往接入电路AC侧的流量,并触发进行PBB封装表、解封装表的学习,以及远端用户C-MAC的学习;所述第一 UPE和所述第二 UPE完成本端用户和远端用户C-MAC的学习、PBB封装表、解封装表的学习和所述第二 NPE完成B-SMAC的MAC学习后,所述所述第一 UPE、第二 NPE和和第二 UPE进行正常的报文转发。本发明实施例提供提供的PBB H-VPLS网络中的业务保护方法在PBB H-VPLS组网情况下,在主PW故障时可以做到将业务流量快速切換到备用PW,从而大大减少了使业务中断的时间。
图1为本发明实施例提供的ー种PBB H-VPLS网络中的业务保护方法所应用的系统示意图。图2为本发明实施例提供的ー种PBB H-VPLS网络中的业务保护方法的流程图。
具体实施例方式图1为本发明实施例提供的ー种PBB HVPLS主备PW快速切換的方法所应用的系统,该系统包括用户边缘设备CE1和CE2、UPE1和NPE1、UPE2和NPE2。其中所述CE1和CE2双归接入所述NPEl和NPE2。所述UPEl和UPE2分别和所述NPEl和NPE2之间建立PW。以CEl 发往CE2的用户数据报文为例,CEl将用户数据报文发送到UPE1,UPEl上用户数据报文根据用户数据报文外层VLAN标签进入不同的虚拟交換实例VSI (Virtual Switch Instance) VSI,然后UPEl进ー步将报文封装成Mac-in-Mac方式报文通过PW发送,其中将用户数据报文的 B-SMAC (Backbone Source MAC Address 802. lah)设置为 UPEl 的公网源 MAC 地址, 并根据用户目的MAC地址C-DMA (Customer Destination MAC address)查找转发表得到公网目的 MAC 地址 B-DMAC (Backbone Destination MAC Address 802. lah),如果表项不存在,则将B-DMAC填充为缺省的广播MAC地址,而骨干网虚拟局域网B-VLAN标签(Backbone VLANTag)及802. Iah定义的代表业务的服务实例标识符I-SIDanstance with Service Identifier)可以根据报文最外层802. IQ封装来进行的外Q映射得到或者填写缺省值。在
4VSI内,只需要学习公网MAC以及用户MAC C-MAC(Customer MAC),VSI内不需要基于B-VLAN 进行转发。NPE在VSI内根据B-DMAC进行转发,因此NPE需要学习B-MAC,而不需要学习 C-MAC,即NPE进行标准的VPLS转发。UPE2从PW接收到业务报文后,进行Mac-in_Mac的解封装处理,得到公网源MAC地址B-SMAC、B-DMAC、用户源MAC地址C-SMA(Customer source MAC address)、用户目的 MAC 地址 C-DMA (Customer destination MAC address),而骨干网虚拟局域网B-VLAN标签、I-SID信息不用处理;UPE2在VSI内学习到B-SMAC、C-SMA用于回程流量的MAC转发;UPE2向CE2转发时根据C-DMA查找转发表项,如果表项不存在时做广播处理,并且恢复QinQ封装格式,其中保留C-SMA、C-DMA信息,而B_SMAC、B_DMAC不再存在。PBB H-VPLS中的VSI包括具备トComponent功能的虚拟交换实例I-VSI (VSI with I-Component)和骨干网虚拟交换实例 B-VSI (Backbone-Virtual Service Instance) 0其中I-VSI用于封装PBB帧,并绑定AC接ロ,确定本端CE。其中服务实例组件I-component (Instance Component),提供基于用户MAC地址、用户虚拟局域网C-VLAN信息的桥接功能。B-VSI用于处理骨干网MAC地址,并配置对等体,确定对端PE。多个I-VSI 可以绑定到同一个B-VSI中,NPE只感知B-VSI。图1中只示出了ー个CEl设备和ー个CE2设备的情況,但本发明中CEl设备和CE2 设备都可以包括多个设备。例如在所述CEl设备为接入层交換机或者数字用户线接入复接器 DSLAM(Digital Subscriber Line Access Multiplexer), CE2 设备为多业务网关、路由器和宽带远程接入服务器BRAS (broadband remote access server)等设备。则CEl和 CE2、UPE1和UPE2、NPE1和NPE2构成典型的城域以太网区域。CEl设备上的用户业务通过 H-VPLS透明传送到NPE2处理,UPE进行业务分流,不同类型业务进不同具备服务实例组件 I-component (Instance Component)功能的虚拟交换实例I-VSI,个人业务透传到多业务网关,企业业务透传到路由器。个人业务在多业务网关终结或透传到BRAS,企业业务由路由器处理。參见图2,本发明实施例提供ー种PBB H-VPLS主备PW快速切換的方法,包括201 =UPEl双归接入NPEl和NPE2,在所述NPEl和所述NPE2之间建立故障检测和切換机制,所述NPEl和NPE2分別与所述UPEl建立ー个管理伪线PW,在UPEl上这两个管理 PW組成ー个管理虚拟交換实例VSI ;UPEl双归属接入所述NPEl和所述NPE2。对于业务来说主备关系都是在NPE上决定或者配置的,所以所述NPEl和所述NPE2之间要有一种检测机制,来决定什么时候切換这种主备关系。例如可以在所述NPEl和所述NPE2之间运行管理VRRP (mVRRP),通过配置管理VRRP的优先级来决定主用NPE和备用NPE。其中所述NPEl当前处于主用状态、所述NPE2 当前处于备用状态。另外例如可以在所述NPEl和所述NPE2之间建立对等邻居双向快速检测Peer BFD用于实现VRRP的主备状态切換,在所述UPEl和所述NPEl和NPE2之间建立链路双向快速检测Link BFD用于实现链路监控,Peer BFD用来检测NPE和NPE之间的链路和设备故障,Link BFD用来检测NPE和UPE之间的链路和设备故障,Peer BFD和Link BFD共同实现NPE主备状态的快速切換。并且在所述NPEl和NPE2分別与UPEl建立ー个管理PW, 在UPEl上这两个管理PW组成ー个管理VSI。并配置mVRRP的报文通过mVSI以及mPW来交互。管理VSI中没有业务报文,只有Peer BFD、管理VRRP、免费地址解析协议ARP (AddressResolution Protocol)等控制报文,用来检测两个NPE之间的状态。所述管理VSI承载在两个LSP中,在管理VSI的UPE上关闭水平分割,让Peer BFD报文透传。其中水平分割为 VPLS网络中所有PE之间全连接,并通过限制从PE侧收到的报文不再往PE侧转发来避免使用生成树协议STP(Spanning Tree Protocol)。所述UPEl和所述NPEl和NPE2之间同样也建立业务VSI和业务PW用来传送和转发来自接入网络的用户业务报文,并且配置管理 VSI与业务VSI绑定。用户业务数据接入UPE上的业务VSI,并通过该业务VSI分別双归属到两台NPE。NPE的业务VRRP、业务PW和业务接ロ与NPE上的管理VRRP绑定,其状态由管理VRRP決定。这样正常情况下,只有主用NPE的业务VRRP、业务PW和业务接ロ处理用户业务数据。202 当所述NPEl和所述UPEl之间的主路径发生故障吋,所述切換机制将所述 NPEl切換为备用NPE,将所述NPE2切換为主用NPE ;例如,所述NPEl和NPE2的主备关系切換不仅依赖于mVSI中的Peer_BFD状态,还依赖于Link_BFD的状态,在Peer_BFD检测到故障而Link_BFD没有检测到故障的情况下才可以进行所述NPEl和NPE2的主备状态切換。203 所述NPE2向所述UPEl发送免费ARP报文刷新所述UPEl的MAC转发表,向所述UPE2设备发送标签分配协议MAC转发表清除LDP MAC withdraw消息刷新所述UPE2的 MAC转发表;其中,所述所述UPEl和UPE2的MAC转发表包括所述UPEl和UPE2的用户设备的 C-MAC转发表以及PBB封装表和解封装表。本实施例中所述用户设备就是指的CEl和CE2。 当UPE2和NPEl和NPE2之间部署了 VRRP的时候,所述NPE2向所述UPE2也发送免费ARP 报文刷新所述UPE2的MAC转发表,而不发送清除LDPMAC withdraw消息刷新所述UPE2的 MAC转发表。204:所述UPEl在接收到免费ARP报文和所述UPE2在接收到LDP MAC Withdraw 消息后,分別清除所述UPEl和所述UPE2上已学习到的PBB封装表和解封装表和用户C-MAC 转发表;PBB封装表用于报文从用户侧到PBB+H-VPLS网络侧吋,UPE对报文封装B-DMAC、 B-SMAC、I-TAG等PBB封装信息;而PBB解封装表用于报文从PBB+H-VPLS网络侧到用户侧去吋,UPE根据报文中携帯的B-SMAC、I-TAG等信息查解封装表,用于确定报文属于哪个 I-VSI,并将所述报文转发到相应的用户设备CE。205 所述UPEl和所述UPE2对发往PW侧的流量进行组播转发,并触发进行本端用户C-MAC的学习;由于所述UPEl和所述UPE2上本端和远端用户C-MAC转发表已经被清除,则所述 UPEl和所述UPE2对发往PW侧的流量进行组播转发,并触发进行用户C-MAC的学习。其中, UPE的本端用户指的是和该UPE直接相连的用户设备,例如对于本实施例中的本端用户对于UPEl来说就是CE1,对于UPE2来说就是CE2。例如,本实施中UPE上的C-MAC学习过程包括上行学习和下行学习,其中上行是指报文到达UPE中的交換网板之前的转发行为称为上行,而报文经过交換网板之后的转发行为称为下行。上行学习主要用于上行MAC限制,下行学习主要用于下行MAC限制和转发。MAC限制是ー种安全特性,防止攻击报文不停发送 MAC变化的报文,导致设备不停学习,最终导致MAC转发表容量耗尽,正常的报文无法学习MAC,因此MAC限制可以限制某个VSI的MAC学习数量。UPE根据用户报文的目的MAC地址查MAC转发表后,携帯MAC学习信息到转发下行,其中MAC学习信息是指对应该MAC地址的转发表中的出接ロ、PW等信息,在UPE的分布式架构中,报文经过UPE中的交換网板后即到了转发下行。UPE设备会同时基于用户报文的源MAC地址查MAC转发表,报文从入接ロ进来吋,UPE会获取到对应回程的学习信息,包括出接ロ信息、PW信息,UPE根据用户报文的源 MAC地址查MAC转发表,如果无法命中、或者命中后比较获取到的转发信息和所述对应回程的学习信息不一致,则说明要进行源MAC学习,生成以该源MAC为目的MAC的转发表项。所述比较获取到的转发信息和所述对应回程的学习信息是指的比较命中MAC转发表后获取到的出接ロ、PW等信息和入口进来时获取到的对应回程的出接ロ信息、PW信息是否一致, 如果不一致,则说明转发信息发生了变化,需要将MAC转发表更新为UPE获取的报文从入ロ 进来时携帯的学习信息。所述UPEl和所述UPE2将发往PW侧的流量报文PBB+H-VPLS的封装表的B-DMAC进行组播封装井向PW侧进行组播发送。206 :NPE2对从UPEl接收到的报文根据组播B-DMAC进行转发,并进行B-SMAC的 MAC学习,B-SMAC学习完成后报文被转发到所述UPE2 ;流量报文从UPEl的AC侧进入并发往UPEl的网络侧,UPEl将业务流量转发到 NPE2,进入NPE2时,完全根据B-DMAC转发,由于UPE发出来的报文的B-DMAC此时为组播 MAC,则在NPE2上走组播转发,到转发下行吋,需要进行B-SMAC的学习。NPE上B-SMAC的学习过程和UPE上学习C-MAC是类似的,只不过不需要进行封装表和解封装表的学习,因为报文在NPE上只能看到外层的B-MAC,看不到内部的I-TAG之类的信息和封装表、解封装表相关的信息,NPE2上MAC学习完成后将报文转发到远端的UPE2。207 所述UPE2组播转发去往AC侧的流量,并触发重新进行PBB封装表、解封装表的学习,以及远端用户C-MAC的学习;去往接入电路AC (Attachment Circuit)侧的流量即到本地用户边缘设备侧的流量,同样UPEl和UPE2上去往AC侧的流量在进行PBB解封装吋,由于无法命中解封装表而走组播转发,并触发重新进行PBB封装表、解封装表的学习,以及远端用户C-MAC的学习,远端用户对于所述UPEl来说就是UPE2连接的第二 UE,对于所述UPE2来说就是UPEl连接的第一 UE。PBB封装表、解封装表的学习过程如下UPE收到远端发过来的PW标签报文,弹出PW标签后,根据PW类型知道该报文是PBB H-VPLS的封装格式,则提取报文中的PW标签、B-SMAC、 I-TAG为查表键值(Key)查找PBB+H-VPLS解封装表,如果不命中,则触发学习模块对于封装表和解封装表的动态创建。封装表、解封装表的主要内容包括PBB+PW的单播封装表远端UPE的虚目的MAC(B-DMAC)、本机虚MAC(B-SMAC)、业务服务实例的标签I-TAGanstance TAG)、Pff标签、隧道信息。其中,B-DMAC地址是从接收到的报文外层MAC头信息中提取出来的源MAC,而I-TAG为本地配置的。PBB+PW的解封装表主要内容包括远端UPE的虚目的 MAC(B-DMAC)、I-TAG ;其中,B-DMAC、B-VLAN、I-TAG都是从接收到的报文外层MAC头信息中提取出来的源MAC。UPEl和UPE2上远端用户的C-MAC的学习过程和步骤205中的UPEl和 UPE2的用户C-MAC学习过程相同,这里不再赘述。208 所述UPEl和所述UPE2完成本端用户和远端用户C-MAC的学习、PBB封装表、 解封装表的学习和所述NPE2完成B-SMAC的MAC学习后,所述UPE1、NPE2和UPE2进行正常的报文转发。
所述UPEl上报文从AC侧进来后,根据报文中的C-DMAC查MAC转发表,因为已经学习到,因此命中后可以获取到PW转发信息和封装表信息,进行PBB头(包括B-DMAC、 B-SMAC、I-TAG)封装和PW封装后发往所述NPE2。所述NPE2上接收到该报文后,首先解析 PW信息,再根据报文中的B-DMAC查MAC转发表,由于已经完成了 MAC学习,则命中后获取到PW转发信息,封装PW信息后将报文发往下游设备。当所述UPE2接收到从PW侧过来的报文吋,首先解析PW信息,发现PBB使能,则根据报文中封装的B-SMAC、I-TAG和PW信息查 PBB解封装表,由于已经学习到,因此命中后获取对应的I-VSI信息,剥除掉PBB头后,再根据报文中用户的C-DMAC查MAC转发表,由于已经学习到,则命中后可以获取到出接ロ等转发信息作下一歩ニ层转发将报文转发给用户设备。本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于ー计算机可读存储介质中,存储介质可以包括只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种服务提供商骨干桥接虚拟专用局域网业务PBBH-VPLS网络中的故障快速切換方法,其特征在干,所述方法包括第一面向用户网络的运营商边缘设备UPE双归接入第一网络运营商边缘设备NPE和第 ニ NPE,在所述第一 UPE、第一 NPE和第二 NPE之间建立故障检测和切換机制,所述第一 NPE 和第二 NPE分別与所述第一 UPE建立ー个管理伪线PW,在第一 UPE上这两个管理PW组成ー 个管理虚拟交換实例VSI ;当所述第一 UPE和所述第一 NPE之间的主路径发生故障吋,所述切換机制将所述第一 NPE切換为备用NPE,将所述第二 NPE切換为主用NPE ;所述第二 NPE向所述第一 UPE发送免费地址解析协议ARP报文刷新所述第一 UPE的媒体接入控制地址MAC转发表,向所述第二 UPE设备发送标签分配协议MAC转发表清除LDP MAC withdraw消息刷新所述第二 UPE的MAC转发表;所述第一 UPE在接收到免费ARP报文和所述第二 UPE在接收到LDP MAC Withdraw消息后,分別清除所述第一 UPE和所述第二 UPE上已学习到的服务提供商骨干桥接PBB封装表和解封装表和用户媒体接入控制地址C-MAC转发表;所述第一 UPE和所述第二 UPE对发往PW侧的流量进行组播转发,并触发进行本端用户 C-MAC的学习;第二 NPE对从第一 UPE和第二 UPE接收到的报文分別根据组播骨干网目的媒体接入控制地址B-DMAC进行转发,并进行骨干网源媒体接入控制地址B-SMAC的学习,B-SMAC学习完成后报文分別被转发到所述第二 UPE和第一 UPE ;所述第一 UPE和第二 UPE组播转发去往接入电路AC侧的流量,并触发进行PBB封装表、 解封装表的学习,以及远端用户C-MAC的学习。
2.根据权利要求1所述的方法,其特征在干,所述故障检测和切換机制包括在所述第一 NPE和所述第二 NPE之间运行管理管理虚拟路由器冗余备份协议VRRP并建立对等邻居双向快速检测Peer BFD,所述第一 UPE分別与所述第一 NPE和第二 NPE建立链路双向快速检测Link BFD,并配置管理虚拟路由器冗余备份协议VRRP的报文通过管理 VSI以及管理PW来交互。
3.如权利要求2所述的方法,其特征在干,所述第一NPE和第二 NPE的主备关系切換不仅依赖于管理VSI中的Peer BFD的状态,还依赖于Link BFD的状态,在Peer BFD检测到故障而Link BFD没有检测到故障的情况下才进行所述第一 NPE和第二 NPE的主备状态切换。
4.如权利要求1所述的方法,其特征在干,当所述第二UPE与所述第一 NPE和第二 NPE 之间部署VRRP吋,所述第二 NPE向所述第二 UPE发送免费ARP报文而不发送清除LDP MAC withdraw消息刷新所述第二 UPE的MAC转发表。
全文摘要
本发明实施例公开了PBB H-VPLS网络中的业务保护方法,所述方法包括当第一UPE和第一NPE之间的主路径发生故障时,第一UPE和第二UPE分别清除已学习到的PBB封装表和解封装表和C-MAC转发表;第一UPE和所述第二UPE对发往PW侧的流量进行组播转发,并触发进行本端用户C-MAC的学习,第二NPE对从第一UPE接收到的报文根据B-DMAC进行转发,并进行B-SMAC的学习,第一UPE和第二UPE组播转发去往接入电路AC侧的流量,并触发进行PBB封装表、解封装表以及远端用户C-MAC的学习。本发明实施例提供提供的PBB H-VPLS网络中的业务保护方法在PBB H-VPLS组网情况下,在主PW故障时可以做到将业务流量快速切换到备用PW,从而大大减少了使业务中断的时间。
文档编号H04L12/56GK102594651SQ20111000408
公开日2012年7月18日 申请日期2011年1月7日 优先权日2011年1月7日
发明者张宇阳 申请人:华为数字技术有限公司