专利名称:标签交换路径隧道建立方法和装置的制作方法
技术领域:
本发明涉及路由技术,特别涉及标签交换路径(LSP)隧道建立方法和装置。
背景技术:
多协议标签交换虚拟专用网(MPLS VPN)是由IETF提出的新一代IP骨干网络交换标准,是一种集成式的IP Over ATM技术。它融合了 IP路由技术灵活性和ATM交换技术简洁性的优点,在面向无连接的IP网络中引入了 MPLS面向连接的属性,提供了类似于虚电路的标签交换业务。MPLS VPN有三种类型的路由器CE路由器、PE路由器和P路由器。其中,CE路由器是客户端路由器,为用户提供到PE路由器的连接,PE路由器是运营商边缘路由器,P路由器是运营商网络主干路由器。参见图1,图1为现有常见的组网示意图。在图1中,CE1、CE2为CE路由器,PE1-M、PE2-M为PE路由器,P-M为P路由器。在图1中,P-M可同时作为边界网关协议(BGP)路由反射器,用于和PEl-M及PE2-M建立BGP对等邻接关系。另外,为了增强网络可靠性,还配置了一组备份路由器,其中,PEl-S和PE2-S为PE路由器,P-S为P路由器,也作为BGP路由反射器。如果CE1、CE2属同一 VPN,在正常情况下,CE2至CEl的VPN流量走主路径,即PE2-M->P-M->PE1-M。而当PEl-M发生故障时,PEl-M和P-M间的BGP连接(用于发布CE路由器的路由)和标签分发协议会话(LDP会话,用于创建标签交换路径LSP隧道)中断,为了保证VPN流量的稳定性,将VPN流量切换到备路径,即PE2-M->PE2-S<->P-S<->PE1-S。而当PEl-M恢复时,就会和P-M重建BGP连接和LDP会话。如果该LDP会话建立的比较晚,晚于IGP路由(用于发布PE路由器的路由)学习和BGP连接的建立,即在P-M与PEl-M间的LDP会话未建立之前,PEl-M与P-M之间的BGP连接和IGP路由学习都已完成,如此,当P-M学习到PEl-M的环回(Ioopback)接口 10. 1. 1. 1/32的路由时,P-M就会作为代理出口 (proxy egress)向PE2-M通告标签,PE2-M就会建立到10. 1. 1. 1/32的LDP入口(ingress) LSP0之后,PE2-M利用PEl-M与P-M之间建立的BGP连接从PEl-M学习到CEl的VPN路由,由于PEl-M的LDP ingress LSP已建立,因此,PE2-M认为该学习到的VPN路由可用,就会将到CEl的流量切回主路径(PE2-M->P-M->PE1-M)。而实际上,由于P-M和PEl-M之间的LDP会话还未建立,因此,P-M和PEl-M之间不能传输VPN流量,这导致VPN流量到P-M后即中断。
发明内容
本发明提供了标签交换路径(LSP)隧道建立方法和装置,以便控制LDP LSP隧道建立,使VPN应用中公网LDP LSP隧道能提供可靠的端到端隧道。本发明提供的技术方案包括一种标签交换路径隧道建立方法,包括P路由器学习到到达一接口的路由后,判断设置的LSP策略是否允许自身作为Proxy egress向连接的PE路由器通告LSP标签,如果否,则不向连接的PE路由器通告LSP标签,以阻止该PE路由器建立到所述接口的LSP隧道,如果是,则向连接的PE路由器通告LSP标签,以使该PE路由器建立到所述接口的LSP隧道。一种应用于标签交换路径(隧道建立的P路由器,包括判断单元,用于判断设置的LSP策略是否允许所述P路由器作为代理出口 Proxyegress向连接的PE路由器通告LSP标签;处理单元,用于在所述判断单元的判断结果为是时,向连接的PE路由器通告LSP标签,以使该PE路由器建立到所述接口的LSP隧道;在所述判断单元的判断结果为否时,不向连接的PE路由器通告LSP标签,以阻止该PE路由器建立到所述接口的LSP隧道。由以上技术方案可以看出,本发明中,通过在P路由器上设置LSP策略,能够保证P路由器在学习到接口路由后,并非盲目地作为I^roxy egress向连接的PE路由器通告LSP标签,以使PE路由器建立到所述接口的LSP隧道,而是先判断该LSP策略是否允许自身作为ftOxy egress向连接的PE路由器通告LSP标签,这相比于现有技术,能够控制LDP LSP隧道建立,使VPN应用中公网LDPLSP隧道能提供可靠的端到端隧道;进一步地,在支持LSP隧道数量少的设备组网应用场景中,本发明通过控制LSP隧道的建立,能够防止大量无用的LSP隧道冲击而导致真正有用的LSP隧道无法建立。
图1为现有常见的组网示意图;图2为本发明实施例提供的基本流程图;图3为本发明实施例提供的装置结构图。
具体实施例方式为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。本发明提供的技术方案包括图2所示的流程参见图2,图2为本发明实施例提供的基本流程图。如图2所示,该流程可包括步骤201,P路由器学习到到达一接口的路由后,判断设置的LSP策略是否允许自身作为ftOxy egress向连接的PE路由器通告LSP标签,如果是,执行步骤202 ;否则,执行步骤203 ;这里,该接口可为与所述P路由器连接、且为故障后恢复的PE路由器上的Ioopback接口,当然,也可为其他路由器上的接口,这里并不具体限定。步骤202,向连接的PE路由器通告LSP标签,以使该PE路由器建立到所述接口的LSP隧道。步骤203,不向连接的PE路由器通告LSP标签,以阻止该PE路由器建立到所述接口的LSP隧道。如果步骤201中的接口为与所述P路由器连接、且为故障后恢复的PE路由器上的loopkick接口,则步骤202和步骤203中的PE路由器实质上为P路由器连接的、且除故障后恢复的PE路由器外的其他处于正常状态的PE路由器。
至此,完成对图2所示的流程描述。在上述流程中,步骤201的LSP策略具体包括以下内容针对从故障后恢复的PE路由器上学习到的接口路由,如果该故障后恢复的PE路由器与所述P路由器之间的LDP会话未建立,则不允许所述P路由器作为I^roxy egress向连接的其他PE路由器通告LSP标签;否则,允许所述P路由器作为egress向连接的其他PE路由器通告LSP标签;而针对从本机学习到的接口路由,则允许该P路由器作为egress向连接的其他PE路由器通告LSP标签。为了实现该LSP策略,可通过以下方式对P路由器进行设置1、在P路由器上设置LSP策略控制器,该LSP策略控制器可按照以上内容设置,具体实现时可为在允许P路由器作为I^roxy egress向连接的其他PE路由器通告LSP标签时,开启该LSP策略控制器,否则,关闭该LSP策略控制器。优选地,本实施例可默认LSP策略控制器处于开启状态,而当在允许P路由器作为egress向连接的其他PE路由器通告LSP标签时,将该开启状态切换为关闭状态,比如通过命令“undo mpls Idp proxy”控制实现。2、在P路由器上设置LDP LSP策略控制器,该LDP LSP策略控制器除了实现控制P路由器是否允许作为egress向连接的其他PE路由器通告LSP标签外,还可对转发等价类(FEC)允许建立的LSP类型进行控制(优选地,可设置LDP LSP策略控制器在默认情况下不控制),比如,控制数据传输(transit),控制入口(ingress)等,具体可通过以下命令实现lsp-policy ip-prefix prefix-name for {egress|transit|ingress 等}。基于以上描述,如果步骤201中的接口为与所述P路由器连接、且为故障后恢复的PE路由器上的loopkick接口,则步骤201中的判断具体为判断所述故障后恢复的PE路由器与所述P路由器之间的LDP会话是否已建立,如果否,则不允许所述P路由器作为egress向连接的其他PE路由器通告LSP标签;否则,允许所述P路由器作为egress向连接的其他PE路由器通告LSP标签。需要说明的是,如果LSP策略是通过在P路由器上设置LDP LSP策略控制器实现,由于该LDP LSP策略控制器还可对FEC允许建立的LSP类型进行控制,因此,在P路由器在传输标签至连接的其他PE路由器时,还可执行以下操作针对所述其他PE路由器中的每一PE路由器,所述P路由器判断所述数据传输控制策略是否允许向该PE路由器发送标签,在是时,发送所述标签至该PE路由器;否则,忽略该标签。当其他PE路由器接收到LSP标签,建立到达loophck接口的LSP隧道后,可进一步包括如果其他PE路由器当前向故障后恢复的PE路由器发送的流量采用备份路径传输,则在该建立的LSP隧道属于主用路径时,其他PE路由器将该流量切换至包含该建立的LSP隧道的主用路径上传输。为使本发明实施例提供的方案更加清楚,下面举一具体实施例进行描述仍以图1所示的组网为例,在图1中,正常情况下,CE2至CEl的VPN流量走主路径,即PE2-M->P-M->PE1-M。而当PE1-M发生故障时,PE1-M和P-M间的BGP连接和LDP会话中断,为了保证VPN流量的稳定性,将VPN流量切换到备路径,即PE2-M->PE2-S<->P-S<->PE1-S。而当PEl-M恢复时,就会和P-M重建BGP连接和LDP会话。如果该LDP会话建立的比较晚,晚于IGP路由(用于发布PE路由器的路由)学习和BGP连接的建立,即在P-M与PEl-M间的LDP会话未建立之前,PEl-M与P-M之间的BGP连接和IGP路由学习都已完成,如此,当P-M学习到PEl-M的loopkick接口 10. 1. 1. 1/32的路由时,由于该路由为从故障恢复后的PEl-M学习来的,并且此时P-M与PEl-M间的LDP会话未建立,因此,基于该P-M增加了上述策略控制,该P-M就不会作为proxy egress向PE2-M通告标签,如此,PE2-M就不会建立到10. 1. 1. 1/32的LDP ingress LSP。即使之后PE2-M利用PEl-M与P-M之间建立的BGP连接从PEl-M学习到CEl的VPN路由,由于该PE2-M到PEl-M的LDP ingress LSP未已建立,因此,PE2-M会认为该学习到的VPN路由不可用,仍然使到CE 1的流量走备路径。当 PEl-M 和 P-M 的 LDP 会话建立后,PEl-M 作为 egress 向 P-M 通告 10. 1. 1. 1/32的标签,如果P-M按照上述策略控制继续向PE2-M通告标签,则在PE2-M接收到该标签后,就会建立到PEl-M的10. 1. 1. 1/32的LSP。此时,PE2-M认为已从PEl-M学习的到CEl的VPN路由可用,就会将到CEl的流量切换至主路径(PE2-M->P-M->PE1-M)。而实际上该学习到的VPN路由确实可用,将该流量切换至主路径不会造成VPN流量中断。可以看出,采用本发明,能够保持VPN流量的连续性,并能实现在VPN应用中,保证公网LDP LSP提供PE-PE的端到端可靠隧道。优选地,在本发明另一实施例中,上述LSP策略科包含允许转发LSP标签的路由类型;如此,步骤201中的判断包括判断学习的路由类型是否存在于所述LSP策略中,如果否,则不允许所述P路由器作为egress向连接的PE路由器通告LSP标签;如果是,允许所述P路由器作为I^roxy egress向连接的PE路由器通告LSP标签。在该实施例中,不限定学习的接口为与P路由器连接、且为故障后恢复的PE路由器上的Ioopback接口,具体实现原理与上面描述类似,这里不再赘述。以上对本发明实施例提供的方法进行了描述,下面对本发明实施例提供的装置进行描述。本实施例中的装置具体为应用于LSP隧道建立的P路由器,如图3所示,该装置可包括判断单元301,用于判断设置的LSP策略是否允许所述P路由器作为代理出口Proxy egress向连接的PE路由器通告LSP标签;处理单元302,用于在判断单元301的判断结果为是时,向连接的PE路由器通告LSP标签,以使该PE路由器建立到所述接口的LSP隧道;在判断单元301的判断结果为否时,不向连接的PE路由器通告LSP标签,以阻止该PE路由器建立到所述接口的LSP隧道。优选地,所述接口为与所述P路由器连接、且为故障后恢复的PE路由器上的环回Ioopback 接口 ;基于此,判断单元301判断所述故障后恢复的PE路由器与所述P路由器之间的标签分发协议(LDP)会话是否建立,如果否,则不允许所述P路由器作为ftOxy egress向连接的其他PE路由器通告LSP标签;如果是,允许所述P路由器作为ftOxy egress向连接的其他PE路由器通告LSP标签。处理单元302在判断单元301为是时,向连接的、且除故障后恢复的PE路由器外的其他处于正常状态的PE路由器通告LSP标签。本实施例中,设置的LSP策略还包含数据传输控制策略;基于此,处理单元302向其他PE路由器通告LSP标签包括针对其他PE路由器中的每一 PE路由器,所述P路由器判断所述数据传输控制策略是否允许向该PE路由器发送标签,在是时,发送所述标签至该PE路由器;否则,忽略该标签。作为本发明另一实施例,所述LSP策略还包含允许转发LSP标签的路由类型;所述判断单元用于判断学习的路由类型是否存在于所述LSP策略中,如果否,则不允许所述P路由器作为I^roxy egress向连接的PE路由器通告LSP标签;如果是,允许所述P路由器作为Proxy egress向连接的PE路由器通告LSP标签。由以上技术方案可以看出,本发明中,通过在P路由器上设置LSP策略,能够保证P路由器在学习到接口路由后,并非盲目地作为egress向连接的PE路由器通告LSP标签,以使PE路由器建立到所述接口的LSP隧道,而是先判断该LSP策略是否允许自身作为ftOxy egress向连接的PE路由器通告LSP标签,这相比于现有技术,能够控制LDP LSP隧道建立,使VPN应用中公网LDP LSP隧道能提供可靠的端到端隧道。进一步地,在支持LSP隧道数量少的设备组网应用场景中,本发明通过控制LSP隧道的建立,能够防止大量无用的LSP隧道冲击而导致真正有用的LSP隧道无法建立。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种标签交换路径(LSP)隧道建立方法,其特征在于,该方法包括P路由器学习到到达一接口的路由后,判断设置的LSP策略是否允许自身作为代理出口 ftOxy egress向连接的PE路由器通告LSP标签,如果否,则不向连接的PE路由器通告LSP标签,以阻止该PE路由器建立到所述接口的LSP隧道,如果是,则向连接的PE路由器通告LSP标签,以使该PE路由器建立到所述接口的LSP隧道。
2.根据权利要求1所述的方法,其特征在于,所述接口为与所述P路由器连接、且为故障后恢复的PE路由器上的环回Ioopback接口 ;所述P路由器向连接的PE路由器通告LSP标签包括所述P路由器作为I^roxy egress向连接的、且除故障后恢复的PE路由器外的其他处于正常状态的PE路由器通告LSP标签。
3.根据权利要求2所述的方法,其特征在于,所述判断包括判断所述故障后恢复的PE路由器与所述P路由器之间的标签分发协议(LDP)会话是否建立,如果否,则不允许所述P路由器作为egress向连接的其他PE路由器通告LSP标签;如果是,允许所述P路由器作为ftOxy egress向连接的其他PE路由器通告LSP标签。
4.根据权利要求2至3任一所述的方法,其特征在于,在其他PE路由器建立到达所述环回接口的LSP隧道后,进一步包括如果所述其他PE路由器当前向所述故障后恢复的PE路由器发送的流量采用备份路径传输,则在该建立的LSP隧道属于主用路径时,所述其他PE路由器将所述流量切换至包含该建立的LSP隧道的主用路径上传输。
5.根据权利要求2至3任一所述的方法,其特征在于,所述设置的LSP策略还包含数据传输控制策略;所述P路由器向其他PE路由器通告LSP标签包括针对其他PE路由器中的每一 PE路由器,所述P路由器判断所述数据传输控制策略是否允许向该PE路由器发送标签,在是时,发送所述标签至该PE路由器;否则,忽略该标签。
6.根据权利要求1所述的方法,其特征在于,所述LSP策略包含允许转发LSP标签的路由类型;所述判断包括判断学习的路由类型是否存在于所述LSP策略中,如果否,则不允许所述P路由器作为ftOxy egress向连接的PE路由器通告LSP标签;如果是,允许所述P路由器作为ftOxyegress向连接的PE路由器通告LSP标签。
7.一种应用于标签交换路径(LSP)隧道建立的P路由器,其特征在于,该P路由器,包括判断单元,用于判断设置的LSP策略是否允许所述P路由器作为代理出口 Proxyegress向连接的PE路由器通告LSP标签;处理单元,用于在所述判断单元的判断结果为是时,向连接的PE路由器通告LSP标签,以使该PE路由器建立到所述接口的LSP隧道;在所述判断单元的判断结果为否时,不向连接的PE路由器通告LSP标签,以阻止该PE路由器建立到所述接口的LSP隧道。
8.根据权利要求7所述的装置,其特征在于,所述接口为与所述P路由器连接、且为故障后恢复的PE路由器上的环回Ioopback接口 ;所述判断单元判断所述故障后恢复的PE路由器与所述P路由器之间的标签分发协议(LDP)会话是否建立,如果否,则不允许所述P路由器作为ftOxy egress向连接的其他PE路由器通告LSP标签;如果是,允许所述P路由器作为ftOxy egress向连接的其他PE路由器通告LSP标签;所述处理单元在所述判断单元为是时,向连接的、且除故障后恢复的PE路由器外的其他处于正常状态的PE路由器通告LSP标签。
9.根据权利要求8所述的装置,其特征在于,所述设置的LSP策略还包含数据传输控制策略;所述处理单元向其他PE路由器通告LSP标签包括针对其他PE路由器中的每一 PE路由器,所述P路由器判断所述数据传输控制策略是否允许向该PE路由器发送标签,在是时,发送所述标签至该PE路由器;否则,忽略该标签。
10.根据权利要求7所述的装置,其特征在于,所述LSP策略包含允许转发LSP标签的路由类型;所述判断单元用于判断学习的路由类型是否存在于所述LSP策略中,如果否,则不允许所述P路由器作为I^roxy egress向连接的PE路由器通告LSP标签;如果是,允许所述P路由器作为egress向连接的PE路由器通告LSP标签。
全文摘要
本发明提供了标签交换路径(LSP)隧道建立方法和装置,其中,该方法包括P路由器学习到到达一接口的路由后,判断设置的LSP策略是否允许自身作为代理出口Proxy egress向连接的PE路由器通告LSP标签,如果否,则不向连接的PE路由器通告LSP标签,以阻止该PE路由器建立到所述接口的LSP隧道,如果是,则向连接的PE路由器通告LSP标签,以使该PE路由器建立到所述接口的LSP隧道。采用本发明,能够控制LDP LSP隧道建立,使VPN应用中公网LDP LSP隧道能提供可靠的端到端隧道。
文档编号H04L12/56GK102387060SQ201010269340
公开日2012年3月21日 申请日期2010年8月31日 优先权日2010年8月31日
发明者刘绍洋, 杨霞, 雷昭燕 申请人:杭州华三通信技术有限公司