专利名称:一种实现虚拟专用局域网服务网络备份链路的方法及系统的制作方法
技术领域:
本发明涉及网络组网技术,特别涉及VPLS (虚拟专用局域网服务)网 络中的链路备份的方法。
背景技术:
在随着网络技术的高速发展的今天,以太网一直被广泛应用,人们对于 以太网的喜爱,促使服务供应商尝试将以太网作为下 一代宽带融合网络架构 的基础,为企业和个人用户提供网络电话、视频点播、网络游戏等一系列服 务,首先MPLS (多协议标签交换)以太网络的出现,弥补了以太网络缺乏 的可扩展性和可靠性,而基于MPLS技术的VPLS (虚拟专用局域网服务) 集以太网和MPLS的优点于一体,可提供运营商级的以太网,作为一种服务, VPLS提供了强健可伸缩的多点以太网VPN (虚拟私有网络)服务,成为专 线的有力替代者,它具有点对多点的连接,可为以太网带来可更高的可靠性、 可扩展性。VPLS提供很高的可靠性,当任何的路由器出现故障时,数据流可从备 份路径走,流量的停顿仅为几千分之一秒,然而在已有的备份链路结局方案 中, 一般均釆用增加额外的设备的方法来实现链路备份或设备冗余,额外的 增加了运营商的组网成本,同时对于终端用户而言,又必须》务改本地的设备 的路由配置,增加了维护成本。发明内容本发明要解决的问题是提供一种实现VPLS网络备份链路的方法和系 统,配置简单,切换速度快。为了解决上述技术问题,本发明提供了一种实现虚拟专用局域网服务即VPLS网络备份链路的方法,涉及基于多协议标签交换即MPLS的VPLS网 络,及核心网,包括以下步骤(a) 在与VPLS网络相连的核心网路由器设备接口上配置虚拟路由转 发实例即VRF,以使该路由器设备上一个接口视为一个虚拟路由器,并将 与所述虚拟路由器相连接的VPLS网络中路由器设备的接口信息记入所述 VRF实例中;(b) 为所述虚拟路由器配置相同的组和虚拟地址,同组的虚拟路由器 互为备份路由器,与VPLS网络相连的链路互为备份链路;(c) 当三层网关收到用户发出的地址解析协议即ARP地址请求时,检 查虚拟3各由器状态,利用主链路向用户返回ARP应答。进一步地,上述方法还可具有以下特点,在所述步骤(b)中,所述虚 拟地址是指本地VPLS用户的网关地址。进一步地,上述方法还可具有以下特点,在所述步骤(c)中,所述三 层网关检查虚拟路由器状态,如果发现主状态路由器故障或者主链路故障, 则进行重新选举,将备份状态路由器选举为主状态路由器,此时备份链路为 主链路。进一步地,上述方法还可具有以下特点,所述步骤(c)进一步包括用户广播发送对网关IP地址的ARP请求报文;网关收到ARP请求后, 检查虚拟路由器状态,由主状态链路返回ARP应答;VPLS网络中对应主状 态链^各的端口收到所述ARP应答后学习网关的物理地址,并将所述ARP应 答返回所述用户;所述用户利用得到的ARP地址发送报文。为了解决上述技术问题,本发明还提供了 一种实现虚拟专用局域网服务 即VPLS网络备份链路的系统,涉及基于多协议标签交换即MPLS的VPLS 网络,及核心网,其中所述VPLS网络中的路由器设备中包含有VPLS业务模块,用于构建本 地的VPLS城域网,为用户提供二层VPN接入服务;
与本地VPLS网络相连的所述核心网中路由器设备中包括以下模块三层VPN业务模块,用以提供三层VPN用户接入,以及用于在与VPLS 网络相连的接口上配置虚拟路由转发实例即VRF,以使该^各由器设备上一 个接口视为一个虚拟路由器,并将与所述虚拟路由器相连接的VPLS网络中 路由器设备的接口信息记入所述VRF实例中;VRRP业务模块,用于提供冗余路由器功能,为所述虚拟路由器配置相 同的组和虚拟地址,同组的虚拟路由器互为备份路由器,与VPLS网络相连 的链路互为备份链路;发送和接收模块,用于接收用户发出的地址解析协议即ARP地址请求 时,并与所述VRRP业务才莫块交互,利用主链路向用户返回ARP应答。进一步地,上述系统还可具有以下特点,所述虚拟地址是指本地VPLS 用户的网关J也址。进一步地,上述系统还可具有以下特点,所述VRRP业务才莫块还用于检 查虚拟路由器状态,如果发现主状态路由器故障或者主链路故障,则进行重 新选举,将备份状态路由器选举为主状态路由器,此时备份链路为主链路。本发明既不需要运营商额外添置设备,也不需要用户重新修改配置的链 路备份,可以使VPLS运营商更轻松、高性价比的提供可管理的以太网VPN 服务。与现有技术相比较,本发明巧妙结合VPN和VRRP (虛拟路由冗余 协议Virtual Router Redundancy Protocol)才支术, -使用VPN才支术来分隔实际 的路由器设备,通过本业务,得以用较少的设备模拟多个虚拟路由器,再通 过VRRP业务的运用,和VPLS网络自身的特点,保证了 VPLS网络在不增 加额外设备的情况下,实现在VPLS网络中的链路备份,无需配置多条路由 及路由中继,配置简单,切换速度快,成本低,使得网络更加健壮,从而保 证数据流的安全传输。
图1是本发明实施例的组网示意图;图2为本发明实施例备份配置流程图;图3是本发明实施例VRRP接口状态关系图;图4是本发明实施例中VPLS用户发送报文的流程图;图5是本发明实施例的实际组网应用图。
具体实施方式
下面结合附图和具体实施方式
对本发明作进一步详细说明。 本实施例的组网结构如图1所示,包括MPLS VPLS网络为本地城域网,是基于MPLS的VPLS网络,有多 个PE设备进行同一 VPLS域的二层VPN用户扩展,同时在不同的PE设备 上,有多条链路连接到核心网中的同一台设备上;边缘路由器PE (Provider Edge)设备为支持VPLS、 VPN、 VRRP业务 的若干路由器设备,其包括若干物理接口,用以组建核心网和VPLS城域网 及本地用户以太网络,为本实施例的物理载体;MPLS VPLS网络中的路由器设备中需加载VPLS业务模块,该模块用 来构建本地的VPLS城域网,为用户提供二层VPN接入服务;核心网设备A:为本地核心网路由器PE设备,需要在本^各由器上配置 VRF VPN,绑定到和VPLS PE设备连接的接口,同时在这些接口上配置 VRRP业务;核心网中与本地VPLS城域网相连的入口路由器设备(以下简称核心网 入口^各由器)中需加载以下才莫块VRRP业务模块,提供冗余路由器功能,为配置VPLS网络的备份链路 功能必要的不可缺少的业务模块;三层VPN业务模块,用以提供三层VPN用户接入,以及分隔同一设备 上的不同接口,借助VPN业务模拟虚拟路由器进行冗余备份,在各虚拟路 由器接口上配置VRF (虚拟路由转发实例)以及将与该虚拟路由器接口相入所述VRF实例中;此外,还有一发送接收模块,用于与所述VRRP模块交互。使用本发明的配置过程如图2所示,包括以下步骤步骤A,由城域网各PE设备的VPLS业务模块进行配置,构建VPLS 城域网;步骤B,核心网入口路由器上的三层VPN业务模块在核心网入口路由 器的接口上配置VRF (虚拟路由转发实例),使得每个与VPLS PE设备对 接的端口视为 一 个虚拟路由器;步骤C,将与核心网入口路由器各虚拟接口连接的VPLS PE的接口信 息分别添加到各个VRF实例中;步骤D,在上述各虚拟接口上均配置VRRP业务模块,配置相同的组和 虚拟地址,其中虚拟地址为本地VPLS用户的网关地址,同组的虚拟路由器 互为备份路由器,与VPLS网络相连的链路互为备份链路。至此,各PE和核心网之间的链路均互为备份链路,实现了链路备份功能。如图3所示,VRRP业务模块负责三层PE设备VRRP的状态迁移,在 核心网入口路由器A上配置三层VPN业务,使得每个与VPLS PE设备对接 的端口变为一个虚拟路由器,在这些虚拟路由器之间进行VRRP主、备路由 器选举;具体地,VRRP的状态包括三种初始状态initialize,主状态master、 备4分状态backup,其中状态1: initialize状态,路由器接口启动VRRP时,即为该状态,需要 发送VRRP通告信息,进行Master和backup的选举;状态2: master状态,当各接口完成选举过程后,选举优胜者转为Master 状态,该状态的接口发送广播ARP信息通告虚拟VRRP路由器IP地址的虚 拟MAC地址,响应对虚拟VRRP IP地址的ARP请求报文;
状态3: backup状态,选举过程后,其余接口转为Backup状态,设置 定时器定时检查Master的通告信息,当Master接口失效后,转到initialize状 态,重新进行选举,原backup状态接口转为Master状态接口 。VPLS的终端用户发送报文时的处理流程如图4所示,包括以下步骤步骤101: VPLS终端查找路由,开始封装IP应用报文;步骤102:查找本地ARP (地址解析协议)表,;险查是否有网关的ARP 地址即虚拟VRRP地址,如果是,执行步-骤lll,否则,扭J亍步骤103;步骤103:本地用户广播发送对网关IP地址的ARP请求净艮文;步骤104:网关收到对虚拟VRRP地址的ARP请求,;险查VRRP虚拟 路由器状态,选择出接口如果当前主链路正常,转到步骤105;否则使用 备份链路,转到步骤107;步骤105:主链路即核心网入口设备的VRRP主状态接口发送ARP应 答报文;步骤106: VPLS网络中的与核心网入口设备主状态接口对接的VPLS PE 设备上的端口即主链路端口收到ARP应答报文,该端口学习到网关地址的 MAC (物理地址),执行步骤109;步骤107:当主链路出现故障时,网关路由器的备份链路即核心网入口 设备的VRRP备份状态接口此时迁移为主状态链路,发送ARP应答报文;步骤108: VPLS网络中的与核心网入口设备备份状态接口对接的VPLS PE设备上的端口即备份链路端口收到ARP应答报文,更新(学习并修改) VPLS网络的MAC表;步骤109: VPLS网络继续转发ARP应答l艮文到本地用户;步骤110:本地用户若收到ARP应答报文,继续执行步骤lll,否则返 回步骤103 ,继续发送ARP请求;步骤111:本地用户封装用户数据的二层报文,发送到VPLS网络; 步骤112: VPLS查找MAC表,从相应的端口发送至核心网网关; 综合上述,本发明的实现原理为当在核心网入口路由器的不同接口配 置好VPN和VRRP业务后,VPN分隔了同一路由器上不同接口 ,将实际路 由器变成多个虚拟路由器,然后这些虚拟路由器进行VRRP选举,选举出 master和backup,当VPN的VPLS用户和远端的VPN用户通讯时,首先本 地用户发送的广播ARP请求报文到各个VRRP接口 ,但是只有master接口 作出请求应答报文,VPLS从和master的对接接口学习到网关MAC,然后 本地的MAC地址通告给VPLS用户,VPLS用户使用获知的网关ARP封装 报文;当master接口或所连链路出现故障时,此时backup 4妻口 一直未收到 VRRP通告报文,将重新进行VRRP选举,从而转为master接口 ,通告ARP 报文,此时VPLS PE将从和这个接口对接的接口学习到网关的ARP地址, 则后续用户发送的报文将从这个接口转发到新的master接口,至此,本地和 远端的VPLS用户就可以进行通讯了如图5所示,本发明的实际组网图包括路由器PE101,为核心网中的PE设备,包括多个物理以太网接口,通 过VPN接口 101-1, 102-2接口接收本地城域网的用户数据,通过101-3接 口接入核心网络(109 ),是本地VPLS用户连接核心网络的网关,本地VPLS 用户通过101和对端相同VPLS域的PE设备102进行数据通讯。路由器103、 104、 105,为本地城域网同一 VPLS域的PE设备,三台 设备均可下接多个用户,本组网由105设备下接多个连接用户设备的交换机 106、 107、 108。链路备份功能由103、 104设备实现。首先103、 104互为备份,主备路由器之间采用两条链路对接,两条链 路互为备份链路,保证数据安全;主备路由器分别通过链路A、链路B上行 接入核心网,假设起初链路A链路选为主链路,当有VPLS用户请求网关 MAC时,此时则只有101-1会回复ARP应答消息,VPLS网络将从103的 链路A上动态学习网关MAC地址,并且将学习到的MAC地址通告到对等 的VPLS PE设备(如105 ),所有下一跳为网关的数据将发送到103设备, 并通过链路A转发,当103设备出现故障,或有其它引起链-各A失效的故
障时,链路A被切断,触发VRRP接口 101-1、 101-2之间的重新选举,102 -2将从backup状态转成master,并且通告网关的MAC地址,此时VPLS 网络将从104设备学习到网关的MAC地址,并且通告到其它对等VPLS PE 设备,此后所有经由网关的数据将发送到104设备,并通过链^各B转发。
权利要求
1、一种实现虚拟专用局域网服务即VPLS网络备份链路的方法,涉及基于多协议标签交换即MPLS的VPLS网络,及核心网,其特征在于,包括以下步骤(a)在与VPLS网络相连的核心网路由器设备接口上配置虚拟路由转发实例即VRF,以使该路由器设备上一个接口视为一个虚拟路由器,并将与所述虚拟路由器相连接的VPLS网络中路由器设备的接口信息记入所述VRF实例中;(b)为所述虚拟路由器配置相同的组和虚拟地址,同组的虚拟路由器互为备份路由器,与VPLS网络相连的链路互为备份链路;(c)当三层网关收到用户发出的地址解析协议即ARP地址请求时,检查虚拟路由器状态,利用主链路向用户返回ARP应答。
2、 如权利要求l所述的方法,其特征在于,在所述步骤(b)中,所述 虚拟地址是指本地VPLS用户的网关地址。
3、 如权利要求l所述的方法,其特征在于,在所述步骤(c)中,所述 三层网关检查虚拟路由器状态,如果发现主状态路由器故障或者主链路故 障,则进行重新选举,将备份状态路由器选举为主状态路由器,此时备份链 ;洛为主4连路。
4、 如权利要求3所述的方法,其特征在于,所述步骤(c)进一步包括用户广播发送对网关IP地址的ARP请求报文;网关收到ARP请求后, 检查虚拟路由器状态,由主状态链路返回ARP应答;VPLS网络中对应主状 态《连3各的端口收到所述ARP应答后学习网关的物理地址,并将所述ARP应 答返回所述用户;所述用户利用得到的ARP地址发送报文。
5、 一种实现虚拟专用局域网服务即VPLS网络备份链路的系统,涉及 基于多协议标签交换即MPLS的VPLS网络,及核心网,其特征在于,所述VPLS网络中的路由器设备中包含有VPLS业务模块,用于构建本 地的VPLS城域网,为用户提供二层VPN接入服务;与本地VPLS网络相连的所述核心网中路由器设备中包括以下模块三层VPN业务模块,用以提供三层VPN用户4妄入,以及用于在与VPLS 网络相连的接口上配置虚拟路由转发实例即VRF,以使该路由器设备上一 个接口视为一个虚拟路由器,并将与所述虚拟路由器相连接的VPLS网络中 路由器设备的接口信息记入所述VRF实例中;VRRP业务模块,用于提供冗余路由器功能,为所述虚拟路由器配置相 同的组和虚拟地址,同组的虚拟路由器互为备份路由器,与VPLS网络相连 的链路互为备份链路;发送和接收模块,用于接收用户发出的地址解析协议即ARP地址请求 时,并与所述VRRP业务模块交互,利用主链路向用户返回ARP应答。
6、 如权利要求5所述的系统,其特征在于,所述虚拟地址是指本地 VPLS用户的网关地址。
7、 如权利要求5所述的系统,其特征在于,所述VRRP业务模块还用 于检查虚拟路由器状态,如果发现主状态路由器故障或者主链路故障,则进 行重新选举,将备份状态路由器选举为主状态路由器,此时备份链路为主链 路。
全文摘要
本发明公开了一种实现VPLS网络备份链路的方法和系统,配置简单,切换速度快。所述方法涉及基于多协议标签交换即MPLS的VPLS网络,及核心网,包括以下步骤(a)在与VPLS网络相连的核心网路由器设备接口上配置虚拟路由转发实例即VRF,以使该路由器设备上一个接口视为一个虚拟路由器,并将与所述虚拟路由器相连接的VPLS网络中路由器设备的接口信息记入所述VRF实例中;(b)为所述虚拟路由器配置相同的组和虚拟地址,同组的虚拟路由器互为备份路由器,与VPLS网络相连的链路互为备份链路;(c)当三层网关收到用户发出的地址解析协议即ARP地址请求时,检查虚拟路由器状态,利用主链路向用户返回ARP应答。
文档编号H04L1/12GK101127637SQ20071012985
公开日2008年2月20日 申请日期2007年7月27日 优先权日2007年7月27日
发明者朱彩霞 申请人:中兴通讯股份有限公司