专利名称:基于多协议标签交换网络的隧道组保护实现方法及装置的制作方法
技术领域:
本发明涉及通信领域,特别涉及一种基于多协议标签交换网络的隧道组保护实现方法及装置。
背景技术:
随着网络经济的发展,企业对于自身网络的建设提出了越来越高的要求,主要表现在网络的灵活性、经济性、扩展性等方面。在这样的背景下,虚拟私有网络以其独有的优势赢得了越来越多企业的青睐。利用公共网络来构建的私有专用网络称为VPN(Virtual Private Network,虚拟私有网络)。在公共网络上组建的VPN象企业现有的私有网络一样提供安全性、和可管理性等。在所有的VPN技术中,MPLS VPN(多协议标签交换网络)具有良好的可扩展性和灵活性,是目前发展最为迅速的VPN技术之一。参阅图1所示MPLS VPN 当前的框架结构中包括CE、PE、P等设备,其中,CE(Custom Edge)用户侧直接与骨干网相连的边缘设备,不感知VPN,只需支持标准的IP功能即可,PEO^rovider Edge)骨干网中的边缘设备,直接与用户侧的CE相连,完成VPN实现的主要功能;P 骨干网中不与CE直接相连的设备,不感知VPN;实际应用中,根据具体应用环境,也可以不设置设备在计算机数据通讯中,尤其是数据承载网,MPLS VPN应用比较广泛,MPLS VPN的重要技术亮点有链路保护、节点保护、双归保护等。其中一项重要的技术是隧道组保护,隧道组保护目前应用最多的是线性端到端隧道组保护,如图1所示,即在两台PE设备间建立线性端到端隧道组保护,中间可以跨一台或多台P设备,工作隧道链路(如PE-P1-PE)出现故障后,切换到保护隧道链路(PE-P2-PE)。然而,在MPLS VPN中,现有线性端到端隧道组保护存在一个缺陷,即在工作隧道配置不完整或协商失败,并且保护隧道配置完整且协商成功时,无法成功建立隧道组保护,即隧道组保护关系无法正常生效,导致以工作隧道为承载隧道的业务流量无法正常转发;该场景主要发生在工作链路出现故障后,设备掉电重启,重启后工作隧道协商失败,只有保护隧道协商成功,此时隧道组保护关系无法形成,从而导致业务中断。另一方面,在工作隧道配置不完整或协商失败的场景下,配置工作隧道和保护隧道的保护组关系,也会令隧道保护组关系无法形成,从而导致业务数据无法正常转发。
发明内容
本发明实施例提供一种基于多协议标签交换网络的隧道组保护方法及装置,用以在系统发生故障时,保证隧道保护组关系生效,从而避免业务中断。本发明实施例提供的具体技术方案如下一种基于多协议标签交换网络的隧道组保护实现方法,包括第一 PE设备获知本设备与第二 PE设备之间的工作隧道建立失败,且保护隧道建立成功;第一 PE设备在所述保护隧道和所述工作隧道之间建立隧道组保护;
第一 PE设备将承载在工作隧道上的通信业务切换承载至保护隧道。一种基于多协议标签交换网络的隧道组保护实现装置,包括确定单元,用于获知本设备与另一 PE设备之间的工作隧道建立失败,且保护隧道建立成功;处理单元,用于在所述保护隧道和所述工作隧道之间建立隧道组保护;切换单元,用于将承载在工作隧道上的通信业务切换承载至保护隧道。本发明实施例中,隧道组保护关系不再依赖于工作隧道的配置完整且协商成功而生效,而是在工作隧道配置不完整或/和协商失败,且保护隧道配置完整且协商成功的情况下,针对工作隧道和保护隧道建立隧道组保护,根据保护隧道协商成功的状态,设置隧道组整体为协商成功状态,使以工作隧道为承载隧道的通信业务协商成功,并将通信业务的数据流量切换至保护隧道上正常转发,这样,便在系统内的工作隧道发生故障时,保证隧道组保护关系生效,从而避免业务中断,有效保障了系统性能。
图1为现有技术下多协议标签交换网络保护场景示意图;图2为本发明实施例中多标签交换网络体系架构示意图;图3为本发明实施例中基于多标签交换网络的隧道组保护实现方法流程图;图4为本发明实施例中多标签交换网络具体实现示意图;图5为本发明实施例中PE设备功能结构示意图。
具体实施例方式为了在在系统发生故障时,保证隧道组保护关系生效,从而避免业务中断,本发明实施例中,第一 PE (交换网络边缘)设备获知本设备与第二 PE设备之间的工作隧道建立失败,且保护隧道建立成功,并在所述保护隧道和所述工作隧道之间建立隧道组保护,以及将承载在工作隧道上的通信业务切换承载至保护隧道。下面结合附图对本发明优选的实施方式进行详细说明。参阅图2所示,本实施例中,在多协议标签交换网络内进行了隧道组保护关系的组建,其中,假设有两台PE设备,有若干台P设备(标签设备),在两台PE设备间配置了两条隧道,一条工作隧道,隧道号为1,称为隧道1 ;一条保护隧道,隧道号为2,称为隧道2 ;两条隧道经过不同的物理链路,那么,参阅图3所示,本实施例中,基于多标签交换网络的隧道组保护实现方法的详细流程如下步骤300 第一 PE设备获知本设备与第二 PE设备之间的工作隧道建立失败,且保护隧道建立成功。本实施例中,第一 PE设备和第二 PE设备分别隧道1和隧道2的两个端点设置,隧道1和隧道2的建立过程均是由两台PE设备协商完成的;其中,所谓的隧道建立成功是指, 隧道配置完整(即配置了完整的执行参数,如,配置了完整的转发路径),且隧道协商成功, 所谓隧道建立失败是指,隧道配置不完成(即未能配置完整的执行参数),或/和隧道协商失败。本实施例中,假设隧道1转发路径配置不完整且隧道协商失败(可以是断电重启后路径配置不完整且隧道协商失败,也可以是在初始配置时便出现转发路径配置不完整且隧道协商失败);而隧道2转发路径配置完整且协商成功。另一方面,本实施例中,配置隧道1承载了一定的通信业务,例如,配置一条L2vpn 伪线业务(此处仅以L2vpn伪线业务为例,也可以是L3vpn路由业务或公网路由业务等其他业务),L2vpn伪线业务承载在隧道1上。此时,由于还没有配置隧道组保护,即没有建立隧道1和隧道2之间的保护关系,且隧道1的转发路径是配置不完整且协商失败的,因此, 此时隧道1上承载的L2vpn业务无法无法正常转发。步骤310 第一 PE设备在工作隧道和保护隧道之间建立保护关系。并将承载在工作隧道上的通信业务切换承载至保护隧道。本实施例中,第一 PE设备需要通过与第二 PE设备协商来建立隧道1和隧道2之间的保护关系,具体为第一 PE设备通过与第二 PE设备协商,基于隧道1和隧道2建立隧道组保护,即将隧道1与隧道2组成隧道组,并将隧道2被标记为隧道1的保护隧道,由于隧道2是转发路径配置完整且协商成功的,则第一 PE设备将上述隧道组作为一个整体,设置该隧道组的状态为建立成功状态,即转发路径配置完整且协商成功。步骤320 第一 PE设备将承载在工作隧道上的通信业务切换至保护隧道。本实施例中,第一 PE设备需要通过与第二 PE设备协商,来将承载在隧道1上的通信业务切换承载至隧道2 ;具体为第一 PE设备通过隧道组中隧道1的隧道编号,查询对应该隧道编号设置的以隧道1为承载隧道的L2vpn伪线业务(此处仅为举例),并将该L2vpn 伪线业务的状态设置为协商成功,以及设置该L2vpn伪线业务的实际转发路径为隧道2,由于保护隧道2是转发路径配置完整且协商成功的,因此,L2vpn伪线业务可以通过过隧道2 进行正常转发。基于上述实施例中,第一 PE设备将承载在工作隧道上的通信业务切换至保护隧道后,重新对工作隧道进行相关配置,并在确定该工作隧道的转发路径配置完整且协商成功时,将承载在保护隧道上的通信业务反转切换至工作隧道。具体为第一 PE设备对隧道1重新进行相关配置,将隧道1的转发路径配置完整且隧道协商成功后,将针对隧道组重新计算保护状态,如果隧道组配置了反转模式,则将隧道组的工作状态切换至隧道1,从而令通信业务的业务流量切换到隧道1进行转发,此时,完整的隧道组保护形成,隧道1和隧道2都处于协商成功状态。此时,由于隧道1和隧道2均协商成功,则隧道组保护正常发挥作用,此后,若隧道1或隧道2的物理链路再出现故障,则在隧道组内会再次发生相应的隧道切换,并达到50ms快速切换的性能。下面以一个具体的应用场景为例对上述实施例作出详细说明。参阅图4所示,多协议标签交换网络的隧道组保护场景下,两台PE设备,分别称为 PEl和PE2 ;两台P设备,分别称为Pl和P2,在两台PE设备间建立一条工作隧道和一条保护隧道,工作隧道的路径为PE1-P1-PE2 ;保护隧道的路径为PE1-P2-PE2。初始情况下,假设工作隧道的初始状态为转发路径配置不完整且协商失败,而保护隧道的初始状态为转发路径配置完整且协商成功,并且在PEl和PE2之间建立一条L3vpn 路由业务,承载隧道为工作隧道,此时由于还没有配置隧道组保护,没有建立工作隧道和保护隧道之间的保护关系,且工作隧道是协商失败的,因此,此时L3vpn路由业务无法协商成功,业务流量无法转发。那么,PEl将和PE2协商建立一个隧道组保护,令上述工作隧道和保护隧道之间形成保护关系,由于保护隧道是协商成功的,则将该隧道组作为一个整体,设置该隧道组为协商成功状态,接着,通过隧道组中工作隧道的隧道编号,查询得到以该工作隧道为承载隧道的通信业务,即L3vpn路由业务,设置该L3vpn路由业务的实际转发路径为保护隧道,由于保护隧道是协商成功的,则该L3vpn路由业务能够通过保护隧道正常转发业务流量。PEl和PE2通过协商重新对工作隧道进行相关配置,并在将工作隧道的转发路径配置完整且隧道协商成功时,针对隧道组重新计算保护状态,如果隧道组配置了反转模式, 则将隧道组的工作状态切换到工作隧道,业务流量也切换到工作隧道进行转发。此时完整的隧道组保护形成,工作隧道和保护隧道都处于协商成功状态。由于工作隧道和保护隧道都协商成功,隧道组保护正常发挥作用。基于上述实施例中,参阅图5所示,本发明实施例中,PE设备(可以PE1,也可以是 PE2)包括确定单元50、处理单元51和切换单元52,其中确定单元50,用于获知本设备与另一 PE设备之间的工作隧道建立失败,且保护隧道建立成功;处理单元51,用于在所述保护隧道和所述工作隧道之间建立隧道组保护;切换单元52,用于将承载在工作隧道上的通信业务切换承载至保护隧道。本实施例中,PE设备可以是PE1,也可以是PE2,两台PE设备均为隧道的端点调协, 较佳的,针对隧道的任何配置操作都是由两台PE设备协商完成的,两台PE设备需作出相应的配置操作。本发明实施例的实施效果优于其他类型的隧道保护方法(如te frr)的原因在于te frr在工作隧道配置不完整或/和协商失败,且保护隧道配置完整且协商成功的情况下,是无法形成保护关系的,因为te frr需要rsvp-te协议在工作隧道生效的情况下,才能计算保护关系,这将会造成通信业务的数据流量转发中断。而本发明实施例中,隧道组保护关系不再依赖于工作隧道的配置完整且协商成功而生效,而是在工作隧道配置不完整或/和协商失败,且保护隧道配置完整且协商成功的情况下,针对工作隧道和保护隧道建立隧道组保护,根据保护隧道协商成功的状态,设置隧道组整体为协商成功状态,使以工作隧道为承载隧道的通信业务协商成功,并将通信业务的数据流量切换至保护隧道上正常转发,这样,便在系统内的工作隧道发生故障时,保证隧道组保护关系生效,从而避免业务中断,有效保障了系统性能。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种基于多协议标签交换网络的隧道组保护实现方法,其特征在于,包括第一交换网络边缘PE设备获知本设备与第二 PE设备之间的工作隧道建立失败,且保护隧道建立成功;第一 PE设备在所述保护隧道和所述工作隧道之间建立隧道组保护; 第一 PE设备将承载在工作隧道上的通信业务切换承载至保护隧道。
2.如权利要求1所述的方法,其特征在于,所述第一PE设备判断本设备与第二PE设备之间隧道是否建立成功,包括若确认隧道配置完整且协商成功,则确定所述隧道建立成功; 若确认隧道配置不完整或/和协商失败,则确定所述隧道建立失败。
3.如权利要求1所述的方法,其特征在于,所述第一PE设备在工作隧道和保护隧道之间建立隧道组保护,包括所述第一 PE设备基于工作隧道和保护隧道建立隧道组,并设置所述工作隧道和保护隧道之间的保护关系,以及将所述隧道组的状态设置为建立成功状态。
4.如权利要求1所述的方法,其特征在于,所述第一PE设备将承载在工作隧道上的通信业务切换至保护隧道,包括所述第一 PE设备获取所述工作隧道的隧道编号,并确定对应所述隧道编号设置的以所述工作隧道为承载隧道的通信业务;所述第一 PE设备将所述通信业务的状态设置为协商成功,并将该通信业务的转发路径设置为所述保护隧道。
5.如权利要求1-4任一项所述的方法,其特征在于,所述第一PE设备将承载在工作隧道上的通信业务切换至保护隧道后,重新对所述工作隧道进行相关配置,并在确定该工作隧道的转发路径配置完整且协商成功时,将承载在保护隧道上的通信业务反转切换至工作隧道。
6.如权利要求5所述的方法,其特征在于,所述通信业务包括L2vpn伪线业务、L3vpn 路由业务或公网路由业务。
7.一种基于多协议标签交换网络的隧道组保护实现装置,其特征在于,包括 确定单元,用于获知本设备与另一交换网络边缘PE设备之间的工作隧道建立失败,且保护隧道建立成功;处理单元,用于在所述保护隧道和所述工作隧道之间建立隧道组保护; 切换单元,用于将承载在工作隧道上的通信业务切换承载至保护隧道。
8.如权利要求7所述的装置,其特征在于,所述确定单元判断本设备与另一PE设备之间隧道是否建立成功,包括若确认隧道配置完整且协商成功,则确定所述隧道建立成功; 若确认隧道配置不完整或/和协商失败,则确定所述隧道建立失败。
9.如权利要求7所述的装置,其特征在于,所述处理单元在工作隧道和保护隧道之间建立隧道组保护,包括所述处理单元基于工作隧道和保护隧道建立隧道组,并设置所述工作隧道和保护隧道之间的保护关系,以及将所述隧道组的状态设置为建立成功状态。
10.如权利要求7所述的装置,其特征在于,所述切换单元将承载在工作隧道上的通信业务切换至保护隧道,包括所述切换单元获取所述工作隧道的隧道编号,并确定对应所述隧道编号设置的以所述工作隧道为承载隧道的通信业务;所述切换单元将所述通信业务的状态设置为协商成功,并将该通信业务的转发路径设置为所述保护隧道。
11.如权利要求7-10任一项所述的装置,其特征在于,所述切换单元将承载在工作隧道上的通信业务切换至保护隧道后,所述处理单元重新对所述工作隧道进行相关配置,所述切换单元通过所述确定单元确定该工作隧道的转发路径配置完整且协商成功时,将承载在保护隧道上的通信业务反转切换至工作隧道。
12.如权利要求11所述的装置,其特征在于,所述通信业务包括L2vpn伪线业务、L3vpn 路由业务或公网路由业务。
全文摘要
本发明公开了一种基于多协议标签交换网络的隧道组保护方法及装置,用以在系统发生故障时,保证隧道保护组关系生效,从而避免业务中断。该方法为在工作隧道配置不完整或/和协商失败,且保护隧道配置完整且协商成功的情况下,针对工作隧道和保护隧道建立隧道组保护,根据保护隧道协商成功的状态,设置隧道组整体为协商成功状态,使以工作隧道为承载隧道的通信业务协商成功,并将通信业务的数据流量切换至保护隧道上正常转发,这样,便在系统内的工作隧道发生故障时,保证隧道组保护关系生效,从而避免业务中断,有效保障了系统性能。
文档编号H04L12/24GK102164085SQ201110102409
公开日2011年8月24日 申请日期2011年4月22日 优先权日2011年4月22日
发明者宋新意 申请人:中兴通讯股份有限公司