专利名称:一种网络保护方法及网络保护架构的制作方法
技术领域:
本发明涉及网络保护技术,尤指一种网络保护方法及网络保护架构。
背景技术:
在各种基于帧转发的网络中,例如以太网、二层虚拟专用网(L2VPN,Layer2 Virtual Private Networks)等网络中,一方面,由于帧广播的特性,在网络中两个节点之 间不能存在超过一条可达的通信路径。如果网络中两个节点之间存在超过一条可达的通信 路径,那么存在的多条通信路径可能会形成闭环,而广播帧将在闭环上持续的传输,流量越 来越大,占用大量带宽,最终导致网络风暴,使得网络不可用。但是,另一方面,网络通常要求有较高的可靠性,即在网络的两个节点之间设置多 条通信路径,以实现主用通信路径和备用通信路径之间的冗余备份,达到网络保护的目的。 这样,当主用通信路径和备用通信路径都为完好时,阻塞备用通信路径的数据转发功能,网 络的被保护数据在主用通信路径上传输;当主用通信路径发生故障时,打开备用通信路径 的数据转发功能,网络的被保护数据切换到备用通信路径上传输,从而实现网络在通信路 径正常状态到故障状态下的切换,提高网络的抗故障能力,实现网络的可靠运行。目前,在国际电信联盟(ITU-T)提出的G. 8032标准中,为环形拓扑以太网的以太 层定义了自动保护切换协议与机制。这种网络保护方法适用于环形拓扑的以太网,其实现 大致为在环形拓扑以太网中,选择一段链路为环保护链路,当以太网环网的链路都无故障 时,环保护链路的两个相邻节点中,至少有一个节点阻塞与环保护链路连接的端口,防止被 保护数据从环保护链路上通过,这样,以太网环网上任何两个节点之间只有唯一的通信路 径,因此以太网环网中不会产生通信路径的闭环,防止了闭环和网络风暴;当以太网环网的 链路出现故障时,如果该故障链路不是环保护链路,则阻塞与环保护链路相邻端口的节点, 打开环保护链路上阻塞的端口,使得被保护数据可以从环保护链路上通过,环保护链路上 任何两个节点之间产生了新的通信路径,保障了通信路径的重新连通,提高了网络的可靠 性。图1为现有基于G.8032的以太网环网保护示意图,如图1所示,节点S1、S2、S3和 S4组成了以太网环网,节点S 1和S4之间的链路为环保护链路,节点Sl为环保护链路所 属节点,节点Sl通过控制端口 11的阻塞和打开使环保护链路阻塞或者打开,这里阻塞是指 被阻塞的节点不能完成转发功能。当图1中的以太网环网链路无故障时,节点Sl阻塞端口 11,防止被保护数据从环保护链路上通过即被节点Sl转发,节点S2和S3之间的被保护数 据流量通信路径仅为S2<->S3,而不可能是S2<->S1<->S4<->S3,因此环网中不会产生通信 路径的闭环,防止了网络风暴。图2为图1中出现链路故障后的以太网环网保护示意图,如图2所示,假设节 点S2和S3检测到链路故障,那么,首先节点S2和S3分别阻塞保护倒换请求指定端口 22和端口 31,并发送链路故障告警协议帧通知其他节点进行保护切换;接着,环保护链路 所属节点Sl收到链路故障告警协议帧后,打开阻塞的与环保护链路相连的端口 11,以太网环网上各个节点刷新地址转发表,以实现网络保护切换。在进行保护切换后,被保护数 据可以从打开的环保护链路上通过,而不能从故障链路通过。如图2所示,节点之间的被 保护数据流量在新的通信路径上传输,节点S2和S3之间的被保护数据流量通信路径是 S2<->S1<->S4<->S3。这里,链路故障是引起保护倒换的其中一种情况,还包括手工倒换,强 行倒换等情况,在引起保护倒换后会有专门的模块向其他节点发送保护倒换请求,故障检 测以及保护倒换请求的产生的具体实现属于本领域技术人员公知技术,这里不再赘述。上述基于G. 8032的以太网环网保护方法通常只适应于特定的拓扑,例如环拓扑 等,而且保护协议需要实施在该拓扑上的每个节点。目前实现网络保护的方法局限性很大, 不适于一些拓扑灵活的网络保护。
发明内容
有鉴于此,本发明的主要目的在于提供一种网络保护方法,能够灵活地应用于各 种拓扑的网络中,提高网络的抗故障能力,实现网络的可靠运行。本发明的另一目的在于提供一种网络保护架构,能够灵活地应用于各种拓扑的网 络中,提高网络的抗故障能力,实现网络的可靠运行。为达到上述目的,本发明的技术方案是这样实现的一种网络保护方法,该方法包括以下步骤为确定出的被保护的局部网络设置保护特征集,从保护特征集的被保护链路中设 置一条链路为保护链路;判断是否存在保护倒换请求,如果不存在,保护链路所属节点阻塞与保护链路相 连的端口 ;如果存在保护倒换请求,保护倒换请求的节点阻塞保护倒换请求指定端口,保护 链路所属节点打开与保护链路相连的端口。根据实际情况在网络中确定所述局域网络;所述局部网络为一个或一个以上;所述局部网络中的节点和链路构成物理上或者逻辑上的环形拓扑,或者链状拓 扑,或者环形与链状组合拓扑。所述保护特征集至少包括被保护链路、与被保护链路相连的节点、被保护数据的 特征。所述设置保护链路包括根据各所述被保护链路的实际流量,从所述被保护链路 中选择一条流量少的链路作为保护链路,选择与保护链路相连的任意一个节点为保护链路 所属节点。所述保护倒换请求的节点阻塞保护倒换请求指定端口,保护链路所属节点打开与 保护链路相连的端口具体为所述保护倒换请求的节点收到保护倒换请求,通过倒换协议帧通知所述保护链路 所属节点;所述保护链路所属节点打开与保护链路相连的端口,所述保护倒换请求的节点阻 塞保护倒换请求指定端口。所述保护特征集还包括用于指明存在保护倒换请求的协议帧的发送路径的保护 协议的协议通道;
所述倒换协议帧通过保护协议的协议通道发送。所述保护倒换请求包括链路故障、手工倒换、强行倒换;对不同类型的保护倒换请求设置优先级,所述判断出存在的保护倒换请求为最高 优先级的保护倒换请求。一种网络保护架构,网络中包括确定出的被保护的局部网络,所述确定出的局域 网络至少包括被保护链路、与被保护链路相连的节点和保护链路;当网络中存在保护倒换请求时,保护倒换请求的节点阻塞保护倒换请求指定端 口,保护链路所属节点打开与保护链路相连的端口 ;当不存在保护倒换请求,保护链路所属节点阻塞与保护链路相连的端口。所述网络中确定出的局部网络为一个或一个以上。所述局部网络中的节点和链路构成物理上或者逻辑上的环形拓扑,或者链状拓 扑,或者环形与链状组合的拓扑。从本发明提供的技术方案可以看出,在网络中,根据实际情况确定一个或一个以 上被保护的局部网络,并设置局部网络的保护特征集;从保护特征集的被保护链路中设置 一条链路为保护链路,判断是否存在保护倒换请求,如果不存在,保护链路所属节点阻塞与 保护链路相连的端口 ;如果存在,保护倒换请求的节点阻塞保护倒换请求指定端口,保护链 路所属节点打开与保护链路相连的端口。本发明方案,适应于各种拓扑的网络中,提高了网 络的抗故障能力,实现了网络的可靠运行。进一步地,在保护特征集中设置用于指明存在保 护倒换请求的协议帧的发送路径的保护协议的协议通道时,避免了在每个节点上实施保护 协议,为网络保护的实现带来了方便。
图1为现有基于G. 8032的以太网环网保护示意图;图2为图1中出现链路故障后的以太网环网保护示意图;图3为本发明实现网络保护的方法的流程图;图4为本发明实施例一中实现网络保护的网络架构的示意图;图5为本发明实施例一中出现链路故障后的网络架构的示意图;图6为本发明实施例二中实现网络保护的一种网络架构的示意图;图7为本发明实施例二中实现网络保护的另一种网络架构的示意图。
具体实施例方式图3为本发明实现网络保护的方法的流程图,如图3所示,本发明方法包括以下步 骤步骤300 为确定出的局部网络设置保护特征集。局部网络为被保护网络,是预先根据网络的实际情况确定出来的,比如特别脆弱 或者特别重要的某些环或者段可以设置为局部网络。局部网络中的节点和链路构成物理上 或者逻辑上的环形拓扑,或者链状拓扑,或者环形与链状组合拓扑。所述局部网络为一个或 一个以上。保护特征集中至少包括有被保护链路、与被保护链路相连的节点、被保护数据的特征等。还可以进一步包括用于指明存在保护倒换请求的协议帧的发送路径的保护协议的 协议通道等。步骤301 从保护特征集的被保护链路中设置一条链路为保护链路。本步骤的具体实现包括根据各被保护链路的实际流量,从被保护链路中选择一 条流量少的链路作为保护链路,选择与保护链路相连的任意一个节点为保护链路所属节 点。保护链路所属节点通过控制自身与保护链路相连的端口的阻塞和打开使保护链路阻塞 或者打开。这里,流量少的链路指的是根据流量模型使得局部网络跳数最少的链路,当然也 可以是使得局部网络跳数较少的链路,只要能起到链路保护的作用即可。步骤302 判断是否存在保护倒换请求,如果存在,进入步骤304 ;如果不存在,进 入步骤303。本步骤中,保护倒换请求的产生属于现有技术,其具体实现与本发明无关,因此这 里不再赘述。保护倒换请求可以有链路故障、手工倒换、强行倒换等类型。保护倒换请求会 被发送给保护倒换请求的节点端口,保护倒换请求的节点端口收到该请求表明存在保护倒 换请求。进一步地,对不同类型的保护倒换请求设置优先级,比如可以设置链路故障的优 先级最高,手工倒换的优先级次之,强行倒换的优先级最低。按照优先级从高到低对保护倒 换请求进行处理。步骤303 保护链路所属节点阻塞与保护链路相连的端口。结束本流程。如果不存在保护倒换请求,保护链路所属节点阻塞与保护链路相连的端口,防止 了符合被保护数据的特征的数据流量从保护链路上通过。步骤304 保护倒换请求的节点阻塞保护倒换请求指定端口,保护链路所属节点 打开与保护链路相连的端口。保护倒换请求的节点收到保护倒换请求,通过倒换协议帧通知保护链路所属节 点,保护链路所属节点打开与保护链路相连的端口,这样,符合保护特征集中的被保护数据 的特征的数据流量可以从该保护链路通过。而故保护倒换请求的节点阻塞与保护倒换请求 指定端口。进一步地,在保护特征集中包括用于指明存在保护倒换请求的协议帧的发送路径 的保护协议的协议通道时,保护倒换请求的节点经由保护协议的协议通道向保护链路所属 节点发送倒换协议帧。这样,避免了在每个节点上实施保护协议,为网络保护的实现带来了 方便。对应本发明方法,还提供一种网络保护架构,网络中包括确定出的被保护的局部 网络,所述确定出的局域网络至少包括被保护链路、与被保护链路相连的节点和保护链 路;当网络中存在保护倒换请求时,保护倒换请求的节点阻塞保护倒换请求指定端 口,保护链路所属节点打开与保护链路相连的端口 ;当不存在保护倒换请求,保护链路所属节点阻塞与保护链路相连的端口。网络中可以设置一个或一个以上的局部网络。其中,局部网络中的节点和链路构成物理上或者逻辑上的环形拓扑,或者链状拓 扑,或者环形与链状组合的拓扑等。与保护链路相连的任意一个节点为保护链路所属节点。
下面结合几个实施例对本发明方法进行详细描述。图4为本发明实施例一中实现网络保护的网络架构的示意图,如图4所示,实施例 一中,在网络中选择被保护的局部网络为链状拓扑网络,并设置该局部网络的保护特征集 被保护链路为S5<->S1、S1<->S2、S2<->S3和S3<->S4,与被保护链路相连的节点为S1、S2、 S3、S4和S5,被保护数据的特征为以太网数据,并假设为虚拟局域网号在100到200之间的 以太网数据。本实施例一中,假设保护特征集中还包括保护协议的协议通道,并假设为虚拟 局域网号4001。假设,保护链路为节点Sl和S2之间的链路,并选择节点S2为保护链路所 属节点。如果被保护的局部网络中的节点没有收到保护倒换的请求,那么,如图4所示,保 护链路所属节点S2阻塞与保护链路相连的端口,节点S3和网络其他部分的通信路径为 S3<->S4<->网络其他部分中的节点。如果被保护的局部网络中的节点收到保护倒换请求,图5为本发明实施例一中出 现链路故障后的网络架构的示意图。在实施例一中,假设节点S3和S4之间存在链路故障 且为最高优先级,节点S3或节点S4通过保护协议的协议通道,向保护链路所属节点S2发 送倒换协议帧,如图5所示,故障链路相连节点S3和S4阻塞保护倒换请求指定端口,保护 链路所属节点S2打开与保护链路相连的端口。这样,节点S3和网络其他部分的通信的路 径为S3<->S2<->Sl<->S5<->网络其他部分中的节点。在节点之间进行倒换协议帧的通信时,可以有两条路径,以实施例一中节点S3和 S4之间发生链路故障为例,节点S3和S4向局部网络中发送倒换协议帧可以通过S3->S2的 路径传输给保护链路所属节点S2 ;也可以通过S4->网络其他部分->S5->S1->S2的路径传 输给保护链路所属节点S2,如果其他网络部分不能传输局部网络的倒换协议帧,那么,只能 通过局部网络中的链路传输,在本实施例一中,也就是通过S3->S2的路径传输。图6为本发明实施例二中实现网络保护的一种网络架构的示意图,如图6所示为 复杂拓扑的网络,采用本发明方法,在该复杂拓扑的网络中采用环状拓扑网络为局部网络 (如图6中的加粗线段所示),并设置该局部网络的保护特征集被保护链路为S1<->S2、 S2<->S4、S4<->S3和S3<->S1,与被保护链路相连的节点为节点Si、S2、S3和S4,保护链路 为节点Sl和S3之间的链路(如图6中的加粗虚线段所示),并选择节点S3为保护链路所 属节点。图7为本发明实施例二中实现网络保护的另一种网络架构的示意图,在图6所示 的复杂拓扑的网络中,如图7所示,在该复杂拓扑的网络中同时采用环状拓扑网络和链状 拓扑网络的两个局部网络(如图7中的加粗线段所示),对于链状拓扑网络,设置该局部网 络的保护特征集被保护链路为S7<->S11、S11<->S12、S12<->S8,与被保护链路相连的节 点为节点S7、S11、S12和S8,保护链路为节点S7和Sll之间的链路(如图7中的加粗虚线 段所示),并选择节点Sll为保护链路所属节点。对于环状拓扑网络,如图7所示,设置该局部网络的保护特征集被保护链路为 S1<->S2、S2<->S4、S4<->S3和S3<->S1,与被保护链路相连的节点为节点Si、S2、S3和S4, 保护链路为节点Sl和S3之间的链路(如图6中的加粗虚线段所示),并选择节点S3为保 护链路所属节点。之外,还可以在环状拓扑网络中增加一条被保护链路S4<->S10等,组成由环状拓扑网络和链状拓扑网络组成的局域网络等。 以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
一种网络保护方法,其特征在于,该方法包括以下步骤为确定出的被保护的局部网络设置保护特征集,从保护特征集的被保护链路中设置一条链路为保护链路;判断是否存在保护倒换请求,如果不存在,保护链路所属节点阻塞与保护链路相连的端口;如果存在保护倒换请求,保护倒换请求的节点阻塞保护倒换请求指定端口,保护链路所属节点打开与保护链路相连的端口。
2.根据权利要求1所述的网络保护方法,其特征在于,根据实际情况在网络中确定所 述局域网络;所述局部网络为一个或一个以上;所述局部网络中的节点和链路构成物理上或者逻辑上的环形拓扑,或者链状拓扑,或 者环形与链状组合拓扑。
3.根据权利要求1所述的网络保护方法,其特征在于,所述保护特征集至少包括被保 护链路、与被保护链路相连的节点、被保护数据的特征。
4.根据权利要求3所述的网络保护方法,其特征在于,所述设置保护链路包括根据各 所述被保护链路的实际流量,从所述被保护链路中选择一条流量少的链路作为保护链路, 选择与保护链路相连的任意一个节点为保护链路所属节点。
5.根据权利要求3所述的网络保护方法,其特征在于,所述保护倒换请求的节点阻塞 保护倒换请求指定端口,保护链路所属节点打开与保护链路相连的端口具体为所述保护倒换请求的节点收到保护倒换请求,通过倒换协议帧通知所述保护链路所属 节占.I— /、、、 所述保护链路所属节点打开与保护链路相连的端口,所述保护倒换请求的节点阻塞保 护倒换请求指定端口。
6.根据权利要求5所述的网络保护方法,其特征在于,所述保护特征集还包括用于指 明存在保护倒换请求的协议帧的发送路径的保护协议的协议通道;所述倒换协议帧通过保护协议的协议通道发送。
7.根据权利要求1所述的网络保护方法,其特征在于,所述保护倒换请求包括链路故 障、手工倒换、强行倒换;对不同类型的保护倒换请求设置优先级,所述判断出存在的保护倒换请求为最高优先 级的保护倒换请求。
8.—种网络保护架构,其特征在于,网络中包括确定出的被保护的局部网络,所述确定 出的局域网络至少包括被保护链路、与被保护链路相连的节点和保护链路;当网络中存在保护倒换请求时,保护倒换请求的节点阻塞保护倒换请求指定端口,保 护链路所属节点打开与保护链路相连的端口;当不存在保护倒换请求,保护链路所属节点阻塞与保护链路相连的端口。
9.根据权利要求8所述的网络保护架构,其特征在于,所述网络中确定出的局部网络 为一个或一个以上。
10.根据权利要求8所述的网络保护架构,其特征在于,所述局部网络中的节点和链路 构成物理上或者逻辑上的环形拓扑,或者链状拓扑,或者环形与链状组合的拓扑。
全文摘要
本发明提供了一种网络保护方法及网络保护架构,在网络中,根据实际情况确定一个或一个以上被保护的局部网络,并设置局部网络的保护特征集;从保护特征集的被保护链路中设置一条链路为保护链路,判断是否存在保护倒换请求,如果不存在,保护链路所属节点阻塞与保护链路相连的端口;如果存在,保护倒换请求的节点阻塞保护倒换请求指定端口,保护链路所属节点打开与保护链路相连的端口。本发明方案,适应于各种拓扑的网络中,提高了网络的抗故障能力,实现了网络的可靠运行。进一步地,在保护特征集中设置用于指明存在保护倒换请求的协议帧的发送路径的保护协议的协议通道时,避免了在每个节点上实施保护协议,为网络保护的实现带来了方便。
文档编号H04L12/437GK101883000SQ20091008353
公开日2010年11月10日 申请日期2009年5月8日 优先权日2009年5月8日
发明者吴少勇, 邵宏 申请人:中兴通讯股份有限公司