专利名称:一种建立和使用浮动网段的方法、装置和系统的制作方法
技术领域:
本发明涉及通信领域,特别涉及ー种建立和使用浮动网段的方法、装置和系统。
背景技术:
Pff (Pseudo wire,虚链路)是一种基于 IP/MPLS (Multi-Protocol LabelSwitching,多协议标签交換)网络的隧道技术,利用模拟的ニ层链路,将ニ层数据报文(如以太报文)透明地传送到对端。图I所展示的是现有的一种IPRAN(Radio Access Network,无线接入网)承载的应用场景如图I所示,UPE (user-end provider edge,用户侧运营商边缘设备)、NPE (network provider edge,网络核心侧运营商边缘设备)、PE (provider edge,运营商边缘设备)共同组成IP RAN承载网络,其中,UPE与基站相连,PE与RNC(radio networkcontroller,无线网络控制器)相连,基站的数据通过UPE接入后通过PW透传到NPE,NPE继续将基站数据根据不同类型以隧道透传(如TDM (time division multiplexing,时分复用)数据)或IP/MPLS (如IP报文)转发的方式发送到RNC处理。图2所展示的是现有技术的主备用PW保护的实施方案。UPE与双归的两个NPE分别建立主用PW和备用PW。当主用PW发生故障时,经过相应的快速检测方法(如BFD(Bidirectional Forwarding Detection,双向转发检测)协议)感知,UPE将数据切换到备用PW,发送给备用NPE,并从备用NPE发送到对端PE及RNC。同吋,主用NPE同样快速感知到PW故障,则对外撤消该主用PW对应的网关对应的路由,以使得从对端PE返回的RNC的数据能够相应发送到备用NPE,备用NPE再将数据通过备用PW透传到UPE及基站。注意,此时备用PW或备用NPE实际已切换为主用PW或主用NPE。如图2中所示,当UPE2对应的主用PW出现故障时,所有通过主用NPE的路由将被撤销,例如,此时UPEl对应的主用PW没有故障,但是相应路由也将被撤销,替换为备用NPE经过UPEl对应的备用PW透传到UPEl。所以,当NPE对应多个用户端PE和多个PW时,某个PW的故障将导致其它的正常的PW的路由被撤销。在此情况下,造成了网络资源的浪费。
发明内容
本发明实施例的目的是提供ー种建立和使用浮动网段的方法、装置和系统,分配与PW关联的浮动网段,以减少网络资源的浪费。本发明实施例的目的是通过以下技术方案实现的ー种建立和使用浮动网段的方法,第一网络核心侧运营商边缘设备PE的网关接ロ通过第一虚拟链路与用户侧PE通信;所述第一网络核心侧PE根据所述网关接ロ的网关地址和掩码为与所述用户侧PE通信的用户设备分配浮动网段,所述浮动网段对应于所述的第一虚拟链路;所述第一网络核心侧PE将所述浮动网段的分配信息传送至第二网络核心侧PE ;当所述第一虚拟链路出现故障吋,将所述浮动网段的路由信息发送至远端路由器。
ー种建立和使用浮动网段的方法,包括第一网络核心侧运营商边缘设备PE的网关接ロ通过第一虚拟链路与用户侧PE通信;所述第一网络核心侧PE根据所述网关接ロ的网关地址和掩码为与所述用户侧PE通信的用户设备分配浮动网段,所述浮动网段对应于所述的第一虚拟链路;所述第一网络核心侧PE将所述浮动网段的分配信息传送至第二网络核心侧PE ;当所述第一虚拟链路出现故障,所述第一网络核心侧PE通过备份协议通知所述第二网络核心侧PE进行切換;所述第二网络核心侧PE将第二虚拟链路设置为可用状态,并向所述远端路由器发布所述第二虚拟链路对应的所述浮动网段的路由,所述第二虚拟链路是所述第一虚拟链路的备份链路。
ー种路由设备,所述路由设备包括网关接ロ,配置模块、备份模块和路由发布模块;所述网关接ロ通过第一虚拟链路与相应的用户侧PE通信;所述配置模块根据所述网关接ロ的网关地址和掩码为与所述用户侧PE通信的用户设备分配浮动网段,所述浮动网段对应于所述的第一虚拟链路;所述备份模块将所述浮动网段的分配信息传送至第二网络核心侧PE ;当所述第一虚拟链路出现故障时,所述路由发布模块将浮动网段的路由信息发送至远端路由器。ー种建立和使用浮动网段的系统,所述系统包括第一路由设备和第二路由设备,所述第一路由设备的网关接ロ可通过第一虚拟链路与用户侧PE通信;所述第一路由器根据所述网关接ロ的网关地址和掩码为与所述用户侧PE通信的用户设备分配浮动网段,所述浮动网段对应于所述的第一虚拟链路;所述第一路由设备用于将所述浮动网段的分配信息传送至所述第二路由设备;当所述第一虚拟链路出现故障时,所述第一路由设备将所述浮动网段的路由信息发送至远端路由器;以及所述第二路由设备通过第二虚拟链路与所述用户侧PE通信,并且发布对应于所述第二虚拟链路的浮动网段的路由。ー种建立和使用浮动网段的系统,所述系统包括第一路由设备和第二路由设备,所述第一路由设备的网关接ロ通过第一虚拟链路与用户侧PE通信,所述第二路由设备的网关接ロ通过第二虚拟链路与所述的用户侧PE通信;所述第一路由器根据其网关接ロ的网关地址和掩码为与所述用户侧PE通信的用户设备分配浮动网段,所述浮动网段对应于所述的第一虚拟链路;所述第一路由设备适于将所述浮动网段的分配信息传送至所述第二路由设备;所述第一路由设备适于将所述第一虚拟链路对应的浮动网段的路由发送至远端路由器,所述第二路由设备适于将所述第二虚拟链路对应的浮动网段的路由发送至所述远端路由器;以及当所述第一虚拟链路出现故障时,所述第一路由设备将故障信息发送至所述远端路由器。采用本发明的技术方案,NPE通过不同虚拟链路与UPE通信吋,为与UPE通信的用户设备分配浮动网段,浮动网段与每个虚拟链路一一对应,并配置同一个网关(浮动网段中的设备的IP属于网关IP地址所限定的大网段),实现浮动网段的分配和管理,当对应同一主用NPE的部分虚拟链路(一个虚拟链路或者多个虚拟链路)出现故障时,撤销故障的虚拟链路对应的路由即可,相较于现有技术中需要所有通过主用NPE的路由的方案来说,可以减少网络资源的浪费。另外,这种方案可以实现流量分担到不同的NPE,能充分利用设备和链路的处理能力,缓解链路拥塞或设备超过处理能力的情況。
图I为现有技术中IP RAN承载的应用场景;图2为现有技术的主备用PW保护的组网示意图;图3为本发明实施例的方法的流程图;图4为本发明实施 例中的组网示意图;图5为本发明实施例的方法的流程图;图6为本发明实施例的方法的子流程图;图7为本发明实施例的方法的子流程图;图8为本发明实施例中的组网示意图;图9为本发明实施例中的组网示意图;图10为本发明实施例中的路由器设备示意图;图11为本发明实施例中的系统示意图;图12为本发明实施例的方法的子流程图。
具体实施例方式为了使本发明实施例的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一歩详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。本发明的具体实施方式
包括建立和使用浮动网段的方法,路由设备以及建立和使用浮动网段的系统。本发明的实施方式所包括的方法可由计算机硬件设备实现,并且路由器设备可以理解为运营商边缘设备(PE),所述的网络核心侧PE或用户侧PE为相对概念,是相对于网络布置而定义的。实施例I :如图3所示,根据本发明的一个实施方式,建立和使用浮动网段的方法起始于步骤S301,第一网络核心侧PE (即主用NPE)的网关接ロ通过第一虚拟链路PW (即主用PW)连接相应的用户侧PE(UPE)。图4展示了上述实施方式的组网示意图,UPE与NPE组成接入网络,主用NPE为NPE1,即网络核心侧的运营商边缘路由器,其通过主用虚链路PWl与用户侧的运营商边缘路由器UPEl通信,该UPEl通过备用虚链路PW3与网络核心侧的运营商边缘路由器NPE2通信。虚链路PWl和PW3分别对应于浮动网段I和浮动网段2。浮动网段是分配给UPE下挂的用户设备的网址网段。虽然用户设备在图4中并未示出,但是本领域普通技术人员可以理解用户设备可以是下挂的基站、路由设备或用户終端。UPE2通过主用虚链路PW2与其主用NPE (NPEl)通信,UPE2还通过备用虚链路PW4与备用NPE(NPE2)通信。可选的,UPEl与UPE2分别用于传输不同的业务类型的数据,Pffl与PW3用于传输业务类型1,PW2与PW4用于传输业务类型2。具体连接方式 UPE下挂的用户设备以NPE为接入网关,用户设备的IP地址通过DHCP协议获取或通过其它方式配置,用户数据通过接入网络以ニ层转发或透传的方式传送到NPE,通过网关接ロ终结ニ层后进行三层IP/MPLS转发。远端返回的数据报文到达NPE之后,通过网关接ロ以ニ层转发或透传的方式,经过接入网络传送到UPE,并发送给用户设备。NPE作为用户网关设备,以主备方式进行布暑,图4所示为双机备份(一主ー备)。本领域技术人员应该理解,部署方式不限于图中所示的双机备份,多机备份(一主多备)也可实现本发明的目的。
UPE与NPE之间可以是ニ层以太网络,或IP/MPLS网络。对于IP/MPLS网络,UPE与NPE之间通过PW透传用户ニ层数据,UPE与主备NPE之间配置主备PW,正常时报文从主用PW透传到主用NPE ;支持多个不同UPE的PW以ー个NPE为主用PW,而支持另外多个不同UPE的PW以另ー个NPE为主用PW,由此实现流量的负载分担。
NPE上的网关接ロ与虚拟局域网(VLAN)、Pff或VSI关联,用户设备都以该网关接ロ的IP地址作为网关地址。根据本发明的一个实施方式,网关接ロ与PW关联网关接ロ支持同时终结多个不同的PW,配置同一个网关IP地址及网段掩码,不同PW透传的用户数据能够同时通过网关接ロ处理。NPE对外发布网关对应的网段路由有两种方式只有主用NPE发布;或主用NPE与备用NPE都发布,但主用NPE为高优先级,以使远端返回的用户流量传送到主用NPE,并从主用NPE发送给用户。如图3所示,在步骤S302,第一网络核心侧PE根据网关接ロ的网关地址和掩码为与用户侧PE通信的用户设备分配浮动网段,该浮动网段对应于所述的第一虚拟链路。NPE对UPE下挂的不同用户的IP地址通过浮动网段进行管理UPE上可以配置分担策略,将其下挂用户的数据基于设备、接ロ、VLAN、Pff等方式将流量分担到不同的NPE(从而控制主备VLAN、主备PW的主备关系),正常情况下处理流量的NPE为主用NPE,该NPE上配置ー个网关地址,以该NPE为主的所有UPE下挂的所有用户设备(如基站)以该地址为网关地址。根据本发明的一个实施方式,UPE下挂用户设备通过DHCP协议获取IP地址时,协议消息经过UPE到达NPE的网关接ロ,NPE根据相关信息(VLAN、PW、或UPE MAC/DHCP option信息)及预定策略(如基于设备、用户侧PE的IP地址、用户侧PE的MAC地址、接ロ、VLAN的ID、PW的ID等),从网关地址/掩码分配子网段(称为浮动网段,网段大小由策略指定),并从该子网段为用户设备分配IP地址,通过DHCP协议通知用户设备。如图3所示,在步骤S303,第一网络核心侧PE将所述浮动网段的分配信息传送至第二网络核心侧PE。举例来说,主备NPE之间运行备份协议,将浮动网段的分配情况通知对端进行热备份,对端设备将浮动网段与对应的VLAN、PW、UPE MAC/DHCP option等关联。可选的,主备NPE之间运行的备份是基于ICCP协议(Inter-Chassis Communication Protocolfor L2VPN PE Redundancy,见 ITEF 标准组织 draft-ietf-pwe3_iccp-07 草案)。可选的,分配信息包括为用户设备分配的浮动网段,以及浮动网段与虚拟链路的对应关系。如图3所示,在步骤S304,当第一虚拟链路出现故障时,将浮动网段的路由信息发送至远端路由器。具体而言,UPE与NPE之间链路(VLAN、PW)发生故障时,相应VLAN或PW对应的备用NPE升为主用,并对外发布浮动网段路由,从而引导远端的设备将返回流量发送到备升主的NPE。如附图12所示,在步骤S1201,第一虚拟链路(PW)出现故障,在步骤S1202,第一网络核心侧PE通过备份协议通知第二网络核心侧PE进行切換,在步骤S1203,第二网络核心侧PE将第二虚拟链路(PW)设置为可用状态,井向远端发布第二虚拟链路对应浮动网段的路由。此外,当故障恢复流量切换回原主用NPE时,备升主的NPE恢复成备用NPE,并且对外撤消浮动网段路由,因此主用NPE对应VLAN或PW的浮动网段只在保护切换时出现,正常情况不可见。当网络发生故障时,通过快速检测协议(如BFD协议)可以检测到故障,并触发保护倒换。当UPE与NPE之间的主用PW路径上的某链路或节点发生故障吋,BFD协议检测到故障分别通知UPE和NPE,UPE进行PW切換,将用户的数据切换到备用PW发送到备用NPE的备用网关接ロ ;而NPE也同时发生切換,由主用NPE通过备份协议通知对端(即备用NPE)相应的备用PW升为主用,此时针对该PW,备用NPE升为主用,向外发布对应的浮动网段路由。备升主的NPE接收备升主的PW传来的用户数据后,由相应的网关接ロ处理,通过IP/MPLS网络发送到对端,对端返回的数据根据浮动网段路由,将转发到备升主的NPE,并由其通过备升主的PW发送给UPE及用户设备。此过 程实现了网络的快速保护倒换,由于倒换时间快,可以保证用户业务不被中断。根据本发明的一个实施方式,如图8所示,用户设备通过用户侧的运营商边缘路由器(UPE)803、804和805连接统ー网关,统ー网关以主备方式提供,包括网络核心侧的运营商边缘路由器(NPE)801和802。NPE分别为主用NPE801和备用NPE802。每个UPE(803、804或805)与两个NPE (801和802)之间分别建立主用PW和备用PW,UPE下挂用户设备。用户设备可以是直接连接的用户设备,或通过ニ层网络连接多个用户设备,同一个UPE下挂的用户可能存在多种业务类型,可以建立多个PW与每种业务类型对应的接ロ相关联,以将该种业务数据透传到NPE,NPE对每种业务分别配置网关接ロ(包括网关IP地址及掩码),所有不同UPE下挂用户的同一种业务类型以NPE上的同一个接ロ作为接入网关接ロ,配置相同的网关IP地址。例如建立3个主用PW连接用户侧PE (803、804和805)与主用网络核心侧PE801。采用负载分担方式,则部分UPE下的用户业务以ー个NPE为主用,而另一部分UPE下的用户业务则以另ー个NPE为主用,为了简化方案,可以分别配置成两个网关,互为主备。例如,建立3个备用PW连接用户侧PE(803、804和805)与备用网络核心侧PE802。浮动网段的使用方法与只有一个网关的情况类似,以下针对非负载分担的情形进行说明。NPE上配置虚拟接ロ与所有UPE对应的同种业务的PW相关联,该虚拟接ロ即用户设备对应的网关接ロ(配置网关IP地址和掩码),主用NPE的网关接ロ与主用PW关联,备用NPE的网关接ロ与备用PW关联。图6为本发明一个实施方式的子流程的流程图,在步骤S601,与UPE通信的用户设备(如基站)通过DHCP协议请求分配IP地址。在步骤S602,地址分配请求报文经过第一虚拟链路(主用PW)透传到主用NPE。在步骤S603,第一网络核心侧PE (主用NPE)根据预定策略中指定的浮动网段大小,从网关地址/掩码对应的网段中分配子网段作为浮动网段,该浮动网段与第一虚拟链路(即当前的主用PW)对应。如果当前的主用PW对应的浮动网段已经存在,则使用该浮动网段。在步骤S604,第一网络核心侧PE (主用NPE)从浮动网段中为用户设备分配IP地址。在步骤S605,通过DHCP协议通知用户设备上述为用户设备分配的IP地址和网关地址,用户设备使用上述为用户设备分配的IP地址作为自己的地址,并配置网关IP地址为主用NPE的网关接ロ的IP地址。此外,主用NPE与备用NPE通过备份协议建立主备关系,并通过该协议进行信息交互,当主用NPE分配浮动网段吋,需要将浮动网段及对应PW的信息通知到备用NPE,备用NPE保存该信息,以在保护倒换时作相应处理。举例来说,备份协议的具体执行过程为主用设备与备用设备建立TCP连接,通过私有协议格式协商主备关系,之后可以利用该TCP连接传送需要备份的数据,该协议还支持hello机制,如果不能定时收到hello则认为主用设备故障,故障时备升主,将所有备份的数据置为主用状态,允许处理报文转发。也可以由主用设备通知备用设备将一部分业务升为主用。
根据本实施方式,报文转发流程包括以下步骤正常转发过程UPE用户侧接ロ与主用PW关联,当接收到用户数据时,通过主用PW透传到主用NPE ;主用NPE的网关接ロ与主用PW关联,当接收到主用PW的数据时,由网关接ロ进行ニ层终结,根据目的IP地址查找路由转发表得到出接ロ,并从出接ロ发送到远端边缘设备,并由其发送给对端用户。对端用户返回的数据,其目的IP地址为本地用户设备的IP地址,当报文发送到远端边缘设备时,根据本端主用NPE发布的网关路由,查找路由转发表进行报文转发,最后到达本端主用NPE,主用NPE的出接ロ为网关接ロ,根据内部表项(如地址解析协议ARP (Address Resolution Protocol)表项)可以查到关联的主用PW,报文经过主用PW发送到UPE ;UPE将从主用PW接收的报文直接从对应的用户侧接ロ发送给用户设备。故障倒换过程如图12所示,在步骤S1201,UPE检测到主用PW故障(如BFD协议相应的快速检测方法)。在步骤S1202,将用户侧PE的接ロ与第二虚拟链路(备用PW)关联,将用户数据通过备用PW传到第二网络核心侧PE (备用NPE)。在步骤S1203第一网络核心侧PE (主用NPE)检测到主用PW故障,通过备份协议通知备用NPE,备用NPE将对应的备用PW置为可用状态,并向远端发布对应浮动网段路由;备用NPE的网关接ロ与备用PW关联,当接收到主用PW的数据时,由网关接ロ进行ニ层终结,并通过IP/MPLS发送到对端设备;对端用户返回的数据,其目的IP地址为本地用户设备的IP地址,远端设备根据本端备用NPE发布的浮动网段路由将报文发送到本端备用NPE ;备用NPE再将报文从激活的备用PW透传到UPE ;UPE将从备用PW接收的报文直接从对应的用户侧接ロ发送给用户设备。故障回切过程UPE检测到主用PW故障恢复,将用户侧接ロ与主用PW关联,将用户数据通过主用PW传到备用NPE ;注意为了保证此时NPE已经回切,可以在NPE完成回切过程之后通知UPE将数据回切到原主用PW传送;另外,UPE也可通过特殊处理,允许从主用和备用PW都能接收返回数据;主用NPE检测到主用PW故障恢复,通过备份协议通知备用NPE,备用NPE向远端撤消对应的浮动网段路由,并通知主用NPE,主用NPE通知UPE切换回原主用PW,备用NPE在一段延时之后,将对应的备用PW重新置为不可用状态。可选的,主用NPE将从主用PW接收的数据发送到远端,远端在处理完成撤消浮动网段路由的过程之后,将返回的数据重新发给主用NPE ;其间可能有一部分数据会发给备用 NPE0可选的,主用NPE和备用NPE都将收到的数据通过相应的PW发给UPE,UPE将其发送给用户设备,当备用NPE将备用PW置为不可用之后,UPE将只从主用PW接收返回数据。实施例2
浮动网段在H-VPLS方案中的应用如图9所示。如图,每个UPE(903、904或905)与两个NPE (901和902)之间分别建立主用PW和备用PW,该主用PW和备用PW分别作为主用NPE和备用NPE上的虚拟交换实例(VSI)的spoke Pff,主用NPE和备用NPE上的VSI分别作为网关接ロ(配置网关IP地址和掩码)。如果NPE为两个分离的设备(比如AGG和NPEjAGG指汇聚设备,与NPE不同的是AGG不是三层终结点),其中AGG配置VSI,并通过一个VLAN接ロ(接入到VSI)与NPE关联,NPE在该VLAN对应的接口上配置网关IP和掩码。根据本发明的一个实施方式,根据本发明的一个实施方式,网关接ロ与VSI关联(參考前文H-VPLS方案)网关接ロ终结VSI内的ニ层报文,配置一个网关IP地址及网段掩码,VSI内所有spoke PW透传的用户数据都通过网关接ロ处理。根据本发明的一个实施方式的子流程的流程图如图7所示。在步骤S701,与用户侧PE(UPE)通信的用户设备通过DHCP协议获取IP地址。举例来说,用户设备通过用户侧PE和第一虚拟链路向第一网络核心侧PE发送地址分配请求。NPE从网关地址/掩码对应的网段中根据预定策略分配浮动网段,并从浮动网段中为用户设备分别IP地址。由于此时NPE上为VSI接入PW,网关接ロ难以与PW关联,因此需要UPE将相关信息通知给NPE,以便NPE根据该信息进行浮动网段的分 配,这些信息可以实现流量在倒换过程中能基于UPE或PW进行主备切換,即实现负载分担。如图7所示步骤S702,用MAC-in-MAC封装格式,将用户侧PE相关信息传输至第一网络核心侧PE,封装的外层MAC地址为用户侧PE的MAC地址,并使用I-TAG标签标识浮动网段分配的预定策略的相关信息。在步骤S703,主用NPE从网关地址或掩码对应的网段中根据预定策略分配浮动网段。在步骤S704,从浮动网段中为所述用户设备分配IP地址。MAC-in-MAC封装MAC_in_MAC技术由IEEE 802. Iah标准定义,将用户的以太报文増加一层以太封装,其中外层封装的MAC地址用于在运营商网络进行转发,而内层的用户以太报文的MAC地址用于在用户网络进行转发,MAC-in-MAC封装格式还包括I-TAG标签,用于标识业务信息。本实施方式利用MAC-in-MAC技木,由UPE在接收用户数据时,増加外层以太封装,其中外层MAC地址为UPE的MAC地址,这样报文到达NPE在VSI内转发时,将根据外层MAC进行学习和查表转发,而网关接ロ接收到包含外层MAC的ニ层报文,此时NPE可以根据该外层MAC进行浮动网段的分配。根据本实施方式,在故障发生时,将基于UPE进行倒换(即该UPE对应的所有同业务的PW都会倒换),此时的负载分担只能基于UPE实现。可选的,可以利用MAC-in-MAC的I-TAG标签来表示PW信息,即对于不同的PW,分配不同的I-TAG ID来表示,此时NPE通过分析外层MAC和I-TAG信息,可以实现基于PW的倒换(包括浮动网段的分配)。采用MAC-in-MAC技术的优点之ー是NPE的VSI内只需要学习UPE的MAC地址,而无需学习所有用户设备的MAC地址,減少了对MAC地址表项数量的需求。基于浮动网段的故障倒换和故障恢复回切过程与主备PW方案的处理过程类似。数据转发过程中的不同点如下正常转发过程UPE用户侧接ロ与主用PW关联,当接收到用户数据吋,首先进行MAC-in-MAC处理(外层MAC封装为UPE的MAC地址,根据VLAN或PW分配I-TAG ID),然后将报文通过主用PW透传到主用NPE。主用NPE在对应VSI内查目的MAC得到出接ロ并进行源MAC学习,查表得到的出接ロ将对应到网关接ロ,主用NPE通过网关接ロ进行ニ层终结,对于DHCP请求报文,主用NPE将根据外层MAC和I-TAG信息进行浮动网段的分配,其它业务报文则只终结不再处理MAC、I-TAG信息;报文ニ层终结后查IP路由转发表通过IP/MPLS转发到对端设备。对端用户返回的数据,到达本地主用NPE的网关接ロ,根据内部表项(如ARP表项)可以查到关联的外层MAC/I-TAG、内层MAC信息,报文进行MAC-in-MAC封装,并在VSI内查MAC转发,经过主用PW发送到UPE ;UPE将从主用PW接收的报文去掉MAC-in-MAC的外层封装,并从对应的用户侧接ロ发送给用户设备。故障倒换过程与主备倒换过程參考主备PW方案类似,报文的MAC-in-MAC封装处理如前述转发过程。故障恢复回切过程与主备PW方案类似,报文的MAC-in-MAC封装处理如前述转发过程。路由器装置和系统根据本发明的一个实施方式,ー种路由设备,如图10所示。路由设备1010包括配置模块1011,备份模块1012,网关接ロ 1013和路由发布模块1014。网关接ロ 1013通过第一虚拟链 路PW1040与用户侧PE1030通信。网关接ロ 1013适于接收用户侧PE1030下挂的用户设备通过DHCP协议获取IP地址的请求,以及通过DHCP协议将根据所述网关地址分配的用户设备的IP地址发送给所述用户设备。可选的,网关接ロ 1013为虚拟交换接ロ,并且虚拟交换接ロ适于接收MAC-in-MAC封装格式传输的数据,所述封装的外层MAC地址为用户侧PE的MAC地址,并使用I-TAG标签标识业务类型。配置模块1011根据网关的地址和掩码分配用户侧PE1030下挂的用户设备的IP地址。配置模块1011根据PW1030对应的网关地址和掩码分配浮动网段,并根据浮动网段为与用户侧PE1030通信的用户设备分配IP地址。浮动网段的分配与虚拟链路一一对应,即主用虚拟链接与备用虚拟链接分别分配浮动网段。举例而言,备用虚拟链路和备用网络核心侧PE可以在备用状态时闲置,或者备用虚拟链路与主用虚拟链路可分别用于传输至少两种不同类型的业务数据,当主用虚拟链路故障时,备用虚拟链路负责传输该至少两种不同类型的业务数据。配置模块1011将浮动网段的分配信息存储在存储单元1015中。备份模块1012将配置模块1011所完成的浮动网段的分配信息传送至备用的网络核心侧PE1020。当PW1040出现故障时,路由发布模块1014将故障链路对应的浮动网段的路由信息发送至远端路由器。路由设备1010还包括存储单元1015,用于存储用于分配的预定策略。配置模块1011读取存储单元1015中的预定策略,井根据预定策略、网关地址和掩码分配浮动网段,并且使浮动网段的大小符合上述预定策略。根据本发明的一个实施方式,配置模块1011用于将用于浮动网段分配的预定策略的相关信息通过DHCP Relay报文发送至DHCP服务器,以便DHCP服务器根据所述报文中的用于浮动网段分配的预定策略的相关信息分配用户设备的IP地址。根据本发明的一个实施方式,配置模块1011接收到主用虚拟链路传送的用户IP报文吋,获取源IP地址,在该浮动网段的子网段中,分配用户侧PE连接的用户设备的IP地址。配置模块1011对所述接收到的用户IP报文使用分配的浮动网段对址对源IP进行NAT替换,路由设备1010对外提供接ロ,通知网络地址替换的关系。根据本发明的一个实施方式,配置模块1011通过主用虚拟链路接收来自用户设备的DHCP地址分配请求报文,报文中包括用户侧PE所添加的预定策略的相关信息。配置模块1011解析报文、获取浮动网段分配的预定策略的相关信息,并根据该预定策略分配浮动网段。预定策略的相关信息选自用户侧PE的IP地址、用户侧PE的MAC地址、用户侧PE对应接ロ标识、主用虚拟链路对应的VLAN ID或PWID。根据本发明的一个实施方式,配置模块对用户设备的请求报文作Relay处理,通过DHCP option携帯浮动网段分配的预定策略的相关信息。根据本发明的一个实施方式,用户设备的报文包括MAC-IN-MAC封装,其中外层MAC为用户侧PE的MAC,I-TAG表示VLAN或PW信息;在收到第一网络核心侧PE到用户设备的报文吋,去掉相应的MAC-IN-MAC封装。
根据本发明的一个实施方式,建立和使用浮动网段的系统如附图11所示。建立和使用浮动网段的系统1100包括第一路由设备1110和第二路由设备1120。第一路由设备1110的网关接ロ 1113通过PW1140与相应的用户侧PE1130通信。第一路由设备1110适于通过备份协议将浮动网段的分配信息传送至第二网络设备1120。根据浮动网段的分配信息,当PW1140出现故障时,第二网络设备1120的网关接ロ通过第二 PW1150与所述的用户侧PEl 130通信可选的,路由发布模块1114和第二路由设备1110将PWl 140和第二虚拟链路对应的网关路由信息发布至所述远端路由器;当PW1140故障吋,路由发布模块1114向远端路由器发布故障信息以及故障对应浮动网段的路由,使远端路由器返回的对应网段的IP报文不经过第一路由设备1110实施例3 根据本发明的一个实施方式,UPE与NPE之间是ニ层以太网络。对于ニ层网络,UPE与NPE之间基于VLAN转发,UPE与主备NPE之间配置主备VLAN,正常时报文从主用VLAN ニ层转发到主用NPE ;支持多个不同UPE的VLAN以ー个NPE为主用VLAN,而支持另外多个不同UPE的VLAN以另ー个NPE为主用VLAN,由此实现流量的负载分担。根据本发明的一个实施方式,网关接ロ与VLAN关联网关接ロ支持同时终结多个不同的VLAN,配置同一个网关IP地址及网段掩码,不同VLAN的用户数据能够同时通过网关接ロ处理。实施例4 根据本发明的一个实施方式,UPE下挂的用户通过静态配置、或由其它方式(如与RNC之间的私有协议)获取IP地址时,NPE仍然根据策略及相关信息从网关地址/掩码中分配浮动网段,并从该子网段为用户设备分配IP地址,但是该IP地址不需通知用户设备,而在NPE建立用户真实IP与该分配IP的NAT替换表项,对所有的用户数据在经过NPE时进行NAT替换处理,并对外提供接ロ通知该IP的替换关系(如当RNC需要获取用户设备的真实IP时通知由NPE通知RNC)。可选的,IP的替换关系也拷贝至备用网络核心侧PE。如图6所示,在步骤S606,第一网络核心侧PE对用户IP地址进行NAT替换。在步骤S607,第一网络核心侧PE对外提供接ロ,通知所述IP地址替换的关系。在此基础上,远端服务器通过NAT替换后的浮动网段的对应路由访问用户设备。实施例5 根据本发明的另ー个实施方式,用户侧PE接收到用户设备的DHCP地址分配请求报文,用户侧PE添加预定策略的相关信息到该请求报文中,并通过对应的第一虚拟链路传送至第一网络核心侧PE。对于用户设备的所有报文添加mac-in-mac封装,其中外层MAC为用户侧PE的MAC,I-TAG可以表示其它信息(如VLAN、PW)。在收到第一网络设备到用户设备的报文时,去掉相应的mac-in-mac封装。第一网络核心侧PE解析报文、获取预定策略的相关信息(包括用户侧PE的IP地址或MAC、或者用户侧PE对应接ロ标识、或者第一虚拟链路对应的VLANID或PW ID),并根据该策略分配浮动网段。实施例6 根据本发明的一个实施方式,UPE下挂的用户设备通过DHCP协议获取IP地址时,如果要求不能由本NPE设备分配,必须由外部DHCP server分配,此时NPE作为DHCP中继设备,生成DHCP Relay报文发送给DHCP server. NPE仍然根据预定策略及相关信息从网关地址/掩码中分配浮动网段,预定策略的相关信息可包括浮动网段的信息(如第一个IP地址)及PW信息(如PW ID),相关信息加入DHCP option选项(也可以扩充私有选项),并将该选项加入到DHCP Relay报文发给DHCP server, DHCP server根据报文中的option选项分配规划好的浮动网段内的IP地址,并通过NPE发送给用户设备。根据本发明的一个实施方式,用户侧PE添加分配策略的替代方式如下如图5所示,在步骤S501,对于用户设备的DHCP请求报文作Relay处理,其中通过DHCP option携帯预定策略的相关信息。主用NPE将预定策略的相关信息通过DHCP Relay报文发送至DHCP服务器在步骤。S502,DHCP服务器根据所述报文中的预定策略的相关信 息分配用户侧PE连接的用户设备的IP地址。然后,用户设备收到主用NPE的DHCP响应报文时,去掉其中相应的DHCP option字段。DHCP option信息DHCP option功能是标准规定的在DHCP协议报文中增加的选项信息,以便DHCP server在分配IP地址时能作相应的安全处理或业务区分,可包括option82和option60两个选项。本方案中可以增加一个选项,用于传递浮动网段的分配策略信息。该选项由UPE在接收到用户设备的DHCP请求报文中添加,其中包含UPE的MAC地址、接ロ、VLAN或PW信息。实施例I 根据本发明的一个实施方式,在故障切换过程如图12所示。在步骤S1204,主用NPE和备用NPE将主用虚拟链路和备用虚拟链路所对应的网关路由信息发布至远端路由器。在步骤S1201,主用虚拟链路出现故障后。在步骤S1205,主用NPE向远端路由器发布故障信息以及故障对应的浮动网段的路由,使所述远端路由器返回的对应所述浮动网段的IP报文不经过主用NPE。可选的,远端路由器自主选择可用的路由。通过以上的实施方式的描述,本领域的普通技术人员可以清楚地了解到本发明实施例可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备、或者服务器、或者其他网络设备执行本发明各个实施例或者实施例的某些部分所述的方法。以上仅为本发明的较佳实施例,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.ー种建立和使用浮动网段的方法,其特征在于,包括 第一网络核心侧运营商边缘设备PE的网关接ロ通过第一虚拟链路与用户侧PE通信;所述第一网络核心侧PE根据所述网关接ロ的网关地址和掩码为与所述用户侧PE通信的用户设备分配浮动网段,所述浮动网段对应于所述的第一虚拟链路; 所述第一网络核心侧PE将所述浮动网段的分配信息传送至第二网络核心侧PE ; 当所述第一虚拟链路出现故障吋,将所述浮动网段的路由信息发送至远端路由器。
2.根据权利要求I所述的方法,其特征在于,所述虚拟链路选自PW或VLAN虚拟链路。
3.根据权利要求2所述的方法,其特征在于,所述第一网络核心侧PE通过动态主机设置协议DHCP分配所述浮动网段;所述分配所述浮动网段的步骤包括 通过所述第一虚拟链路接收来自所述用户设备的DHCP相关的地址分配请求; 根据所述第一虚拟链路对应的网关地址和掩码,分配子网段作为所述浮动网段; 在所述浮动网段中为所述用户设备分配IP地址; 将分配的IP地址通过DHCP协议消息通知所述用户设备。
4.根据权利要求2所述的方法,其特征在于,还包括 所述第一网络核心侧PE将所述浮动网段的分配信息通过DHCP中继Relay报文发送至DHCP服务器,所述DHCP服务器根据所述报文中的浮动网段的分配信息为所述用户设备分配IP地址。
5.根据权利要求2所述的方法,其特征在于,还包括 接收到所述第一虚拟链路传送的用户IP报文时,获取源IP地址,在所述浮动网段中,为所述用户设备分配IP地址; 所述第一网络核心侧PE用所述分配的所述用户设备的IP地址替换所述源IP地址;以及 所述第一网络核心侧PE对外提供接ロ,通知所述IP地址替换的关系。
6.根据权利要求2所述的方法,其特征在于,所述浮动网段的分配基于预定策略,所述浮动网段的大小由所述预定策略指定。
7.根据权利要求6所述的方法,其特征在于,还包括 所述用户侧PE接收来自所述用户设备的DHCP地址分配请求报文; 所述用户侧PE添加所述预定策略的相关信息到所述地址分配请求报文中,并通过所述第一虚拟链路传送至所述第一网络核心侧PE ;以及所述预定策略的相关信息选自 所述用户侧PE的IP地址, 所述用户侧PE的介质访问控制MAC地址, 所述用户侧PE对应的接ロ标识, 所述第一虚拟链路对应的VLAN标识ID,或 所述第一虚拟链路对应的PW标识ID。
8.根据权利要求7所述的方法,其特征在于,所述用户侧PE添加所述预定策略的相关信息到所述地址分配请求报文中,包括 对所述DHCP地址分配请求请求报文作代理处理,通过DHCP选项option携带所述预定策略的相关信息。
9.根据权利要求7所述的方法,其特征在于,所述用户侧PE添加所述预定策略的相关信息到所述地址分配请求报文中,包括 对所述DHCP地址分配请求报文添加MAC-IN-MAC封装,其中外层MAC为所述用户侧PE的MAC,I-TAG表示所述接ロ或所述VLAN或所述PW信息;在收到所述第一网络核心侧PE发送到所述用户设备的报文吋,去掉所述MAC-IN-MAC封装。
10.根据权利要求2所述的方法,其特征在于,还包括所述第一网络核心侧PE将所述第一虚拟链路对应的网关路由信息发布至所述远端路由器; 所述第二网络核心侧PE将第二虚拟链路对应的网关路由信息发布至所述远端路由器,所述第二虚拟链路是所述第一虚拟链路的备份链路; 所述第一虚拟链路故障时,所述第一网络核心侧PE向所述远端路由器发布故障信息以及浮动网段的路由,使所述远端路由器返回的对应所述浮动网段的IP报文不经过所述第一网络核心侧PE。
11.ー种建立和使用浮动网段的方法,其特征在于,包括 第一网络核心侧运营商边缘设备PE的网关接ロ通过第一虚拟链路与用户侧PE通信;所述第一网络核心侧PE根据所述网关接ロ的网关地址和掩码为与所述用户侧PE通信的用户设备分配浮动网段,所述浮动网段对应于所述的第一虚拟链路; 所述第一网络核心侧PE将所述浮动网段的分配信息传送至第二网络核心侧PE ; 当所述第一虚拟链路出现故障,所述第一网络核心侧PE通过备份协议通知所述第二网络核心侧PE进行切換;以及 所述第二网络核心侧PE将第二虚拟链路设置为可用状态,并向所述远端路由器发布所述第二虚拟链路对应的所述浮动网段的路由,所述第二虚拟链路是所述第一虚拟链路的备份链路。
12.—种路由设备,其特征在于,所述路由设备包括网关接ロ,配置模块、备份模块和路由发布模块; 所述网关接ロ用于通过第一虚拟链路与用户侧PE通信; 所述配置模块用于根据所述网关接ロ的网关地址和掩码为与所述用户侧PE通信的用户设备分配浮动网段,所述浮动网段对应于所述的第一虚拟链路; 所述备份模块用于将所述浮动网段的分配信息传送至第二网络核心侧PE ; 当所述第一虚拟链路出现故障时,所述路由发布模块用于将所述浮动网段的路由信息发送至远端路由器。
13.根据权利要求12所述的路由设备,其特征在于,所述虚拟链路选自PW或VLAN虚拟链路。
14.根据权利要求13所述的路由设备,其特征在于,所述配置模块通过DHCP协议分配所述浮动网段;所述通过DHCP协议分配所述浮动网段分配所述浮动网段包括 所述路由设备通过所述第一虚拟链路接收来自所述用户设备的DHCP地址分配请求报文; 所述配置模块根据所述第一虚拟链路对应的网关地址和掩码,分配子网段作为所述浮动网段; 所述配置模块在所述浮动网段中为所述用户设备分配IP地址;所述配置模块将分配的IP地址通过DHCP协议消息通知所述用户设备。
15.根据权利要求13所述的路由设备,其特征在于,所述配置模块还用于将所述浮动网段的分配信息通过DHCP Relay报文发送至DHCP服务器,以便所述DHCP服务器根据所述报文中的浮动网段的分配信息为所述的用户设备分配IP地址。
16.根据权利要求13所述的路由设备,其特征在于,所述配置模块还用于当接收到第一虚拟链路传送的用户IP报文时,获取源IP地址,在所述浮动网段,为所述用户设备分配IP地址; 所述配置模块用所述分配的所述用户设备的IP地址替换所述源IP地址;以及 所述路由设备对外提供接ロ,通知所述IP地址替换的关系。
17.根据权利要求13所述的路由设备,其特征在于,所述路由设备还包括存储单元,所述存储単元用于存储预定策略; 所述配置模块还用于读取存储单元中存储的预定策略,所述浮动网段的大小由所述预定策略指定。
18.根据权利要求14或17所述的路由设备,其特征在于,所述配置模块通过所述第一虚拟链路接收来自所述用户设备的DHCP地址分配请求报文,所述地址分配请求报文中包括用户侧PE所添加的所述预定策略的相关信息; 所述配置模块解析所述地址分配请求报文,获取所述预定策略的相关信息,根据所述预定策略分配浮动网段,并存储所述预定策略于存储単元内;以及所述预定策略的相关信息选自 所述用户侧PE的IP地址, 所述用户侧PE的IPMAC地址, 所述用户侧PE对应的接ロ标识, 所述第一虚拟链路对应的VLAN ID,或 所述第一虚拟链路对应的PW ID。
19.根据权利要求18所述的路由设备,其特征在于,所述配置模块对来自所述用户设备的所述地址分配请求报文作代理处理,通过DHCP option携帯所述预定策略的相关信息。
20.根据权利要求18所述的路由设备,其特征在于,所述地址分配请求报文报文包括MAC-IN-MAC封装,其中外层MAC为用户侧PE的MAC,I-TAG表示VLAN或PW信息。
21.根据权利要求12或13所述的路由设备,其特征在干,当所述第一虚拟链路出现故障,所述备份模块还用于通过备份协议通知第二网络核心侧PE进行切換。
22.根据权利要求12或13所述的路由设备,其特征在于,所述路由发布模块还用于将所述第一虚拟链路对应的网关路由信息发布至所述远端路由器; 所述第一虚拟链路故障时,所述路由发布模块向远端路由器发布故障信息以及浮动网段的路由,使所述远端路由器返回的对应所述浮动网段的IP报文不经过所述路由设备。
23.ー种建立和使用浮动网段的系统,其特征在于,所述系统包括第一路由设备和第二路由设备, 所述第一路由设备的网关接ロ可通过第一虚拟链路与用户侧PE通信; 所述第一路由器根据所述网关接ロ的网关地址和掩码为与所述用户侧PE通信的用户设备分配浮动网段,所述浮动网段对应于所述的第一虚拟链路;所述第一路由设备用于将所述浮动网段的分配信息传送至所述第二路由设备,所述第ニ路由设备通过第二虚拟链路与所述用户侧PE通信,所述第二虚拟链路是所述第一虚拟链路的备份链路; 当所述第一虚拟链路出现故障时,所述第一路由设备将所述浮动网段的路由信息发送至远端路由器,以及所述第二路由设备将所述第二虚拟链路设置为可用状态,并且发布对应于所述第二虚拟链路的浮动网段的路由。
24.ー种建立和使用浮动网段的系统,其特征在于,所述系统包括第一路由设备和第二路由设备, 所述第一路由设备的网关接ロ通过第一虚拟链路与用户侧PE通信,所述第二路由设备的网关接ロ通过第二虚拟链路与所述的用户侧PE通信,所述第二虚拟链路是所述第一虚拟链路的备份链路; 所述第一路由器根据其网关接ロ的网关地址和掩码为与所述用户侧PE通信的用户设备分配浮动网段,所述浮动网段对应于所述的第一虚拟链路; 所述第一路由设备用于将所述浮动网段的分配信息传送至所述第二路由设备; 所述第一路由设备用于将所述第一虚拟链路对应的浮动网段的路由发送至远端路由器,所述第二路由设备适于将所述第二虚拟链路对应的浮动网段的路由发送至所述远端路由器;以及 当所述第一虚拟链路出现故障时,所述第一路由设备将故障信息发送至所述远端路由器。
全文摘要
本发明涉及通信领域,公开了一种建立和使用浮动网段的方法、装置和系统,建立主备网络核心侧PE,主备网络核心侧PE分别通过主备虚链路连接用户侧PE,主网络核心侧PE为与用户侧PE通信的用户设备分配与虚拟链路对应的浮动网段;主用网络核心侧PE将浮动网段的分配信息拷贝和保存到备用网络核心侧PE中;当主用虚链路出现故障时,远端路由器通过备用网络核心侧PE和备用虚链路对应的浮动网段的路由与用户设备通信。
文档编号H04L29/12GK102651711SQ201210129898
公开日2012年8月29日 申请日期2012年4月28日 优先权日2012年4月28日
发明者滕新东 申请人:华为技术有限公司