专利名称:一种避免网络可达性检测失效的方法及系统的制作方法
技术领域:
本发明涉及网络通信领域,尤其涉及的是一种避免网络可达性检测失效的方法及系统。
背景技术:
PING (Packet Internet Groper,因特网包探索器)是网络中应用最普遍的一种检测目的可达性的手段。在PTN(Packet Transport Network,分组传送网)网络中PING更是一种重要的维护手段,可以用来发现和定位故障,例如协议无法建立、路由不通等。设备发起PING的时候对报文进行封装,根据检测对象封装成对应的报文格式,比如,标签包或IP包,然后依靠路由表提供的转发路径到达目的地。如图I所示,在静态 L3VPN(Virtual Private Network,虚拟专用网络)中,PE(Provider Edge,服务提供商的边缘设备)向远端的私网发起PING时,比如,PING远端CE (Customer Edge,用户边缘设备)时,在PE的公网出口进行报文封装依次为报文封装ETHER (Ethernet,以太网)报文头、MPLS (Multi-Protocol Label Switching,多协议标签交换)报文头、IP报文头和ICMP (Internet Control Message Protocol,因特网控制报文协议)报文头,当该PE的私网接口(与近端CE的接口)中有多个处于UP状态时,通过算法从所述处于UP状态的私网接口中任选一个,将选择出的私网接口的IP地址作为封装后的PING报文的源IP地址。假如PE的私网接口 A和私网接口 B均处于UP状态,通过算法选择了私网接口 B的IP地址作为PING封装时的报文源IP地址,在纯静态L3VPN(三层VPN)组网中,因为公网和私网路由都是静态配置,而不采用路由通告,因此,如果对端PE2没有配置到私网接口 B地址的静态路由(远端PE2静态配置了到PEl的私网接口 A的路由)JUPEl发起向远端CE2的PING永远也PING不通。因此,在静态L3VPN组网中使用PING来进行网络可达性检测时,可能出现由于报文源IP地址不确定而导致的私网可达性检测失效的问题,从而影响了查找组网中故障的效率。
发明内容
本发明所要解决的技术问题是提供一种避免网络可达性检测失效的方法及系统,能够防止发起探测的设备在报文封装时采用不确定的报文源IP地址而导致的网络可达性检测失效,提高查找组网中故障的效率。为了解决上述技术问题,本发明提供了一种避免网络可达性检测失效的方法,该方法包括在对端服务提供商的边缘设备PE上配置到本端PE上的环回地址的静态路由;当所述本端PE利用因特网包探索器PING向所述对端PE所在的远端私网发起网络可达性检测时,将本端PE上的环回地址作为报文的源IP地址进行报文封装。进一步地,所述本端PE利用因特网包探索器PING向所述对端PE所在的远端私网发起私网可达性检测,包括所述本端PE向所述对端PE所在的远端私网中的用户边缘设备CE发起私网可达性检测,或者,所述本端PE向所述对端PE的用于接入所述远端私网的私网接口地址发起私网可达性检测。进一步地,所述本端PE和所述对端PE位于L3VPN网络中,所述静态路由为静态VRF路由。进一步地,在对端服务提供商的边缘设备PE上 配置到本端PE上的环回地址的静态路由的同时,所述本端PE上也配置到对端PE上的环回地址的静态路由。进一步地,所述本端PE向所述对端PE所在的远端私网中的用户边缘设备CE发起私网可达性检测之前,所述CE配置到对端PE的环回地址的下一跳为本CE所接入的PE上用于接入所述CE的私网接口地址。为了解决上述技术问题,本发明还提供了一种避免网络可达性检测失效的系统,包括路由配置模块,用于在对端服务提供商的边缘设备PE上配置到本端PE上的环回地址的静态路由;封装模块,用于当所述本端PE利用因特网包探索器PING向所述对端PE所在的远端私网发起网络可达性检测时,将本端PE上的环回地址作为报文的源IP地址进行报文封装。进一步地,所述本端PE利用因特网包探索器PING向所述对端PE所在的远端私网发起私网可达性检测,包括所述本端PE向所述对端PE所在的远端私网中的用户边缘设备CE发起私网可达性检测,或者,所述本端PE向所述对端PE的用于接入所述远端私网的私网接口地址发起私网可达性检测。进一步地,所述本端PE和所述对端PE位于L3VPN网络中,所述静态路由为静态VRF路由。进一步地,在对端服务提供商的边缘设备PE上配置到本端PE上的环回地址的静态路由的同时,所述本端PE上也配置到对端PE上的环回地址的静态路由。进一步地,所述本端PE向所述对端PE所在的远端私网中的用户边缘设备CE发起私网可达性检测之前,所述CE配置到对端PE的环回地址的下一跳为本CE所接入的PE上用于接入所述CE的私网接口地址。与现有技术相比,本发明提供的一种避免网络可达性检测失效的方法及系统,本端PE向远端私网发起PING时,将PING报文源IP固定为本端的环回地址,使得不会因为PING报文源IP的选择而导致PING出现异常,因此能够防止发起网络可达性探测的设备在报文封装时采用不确定的报文源IP地址而导致的网络可达性检测失效,提高查找组网中故障的效率。
图I为现有技术中L3VPN网络的示意图。图2为本发明实施例的避免网络可达性检测失效的方法流程图。图3为本发明实施例的避免网络可达性检测失效的系统的结构示意图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。如图I所示,本发明实施例提供了一种避免网络可达性检测失效的方法,该方法包括S10,在对端服务提供商的边缘设备PE上配置到本端PE上的环回地址的静态路由;S20,当所述本端PE利用因特网包探索器PING向所述对端PE所在的远端私网发起网络可达性检测时,将本端PE上的环回地址作为报文的源IP地址进行报文封装。
步骤SlO进一步包括下述特点其中,本端PE存在多个私网接口地址;其中,在对端服务提供商的边缘设备PE上配置到本端PE上的环回地址的静态路由的同时,所述本端PE上也配置到对端PE上的环回地址的静态路由;其中,环回地址是通信设备(比如,PE)上的环回口的IP地址,环回口为通信设备上的一个虚拟接口,相对于其他接口,没有物理状态。其中,所述本端PE和所述对端PE位于L3VPN网络中,所述静态路由为VPN路由转发(VRF)路由;步骤S20进一步包括下述特点其中,所述本端PE利用因特网包探索器PING向所述对端PE所在的远端私网发起私网可达性检测,包括所述本端PE向所述对端PE所在的远端私网中的用户边缘设备CE发起私网可达性检测,或者,所述本端PE向所述对端PE的用于接入所述远端私网的私网接口地址发起私网可达性检测;其中,所述本端PE向所述对端PE所在的远端私网中的用户边缘设备CE发起私网可达性检测之前,所述CE配置到对端PE的环回地址的下一跳为本CE所接入的PE上用于接入所述CE的私网接口地址。下面结合附图1,对PE发起的网络可达性检测(PING流程)作进一步的详细描述在静态L3VPN特定组网中,PEl发起PING远端接口 D地址(PE2的私网接口地址)的流程,步骤如下步骤I :在PE1、PU P2和PE2之间打通公网路由,PEl和PE2之间配置静态隧道,CEl和CE3接入到PEl中VPNl,CE2接入到PE2的VPNl中;步骤2 :在PEl和PE2上配置到对端私网的私网路由;步骤3 =PEl和PE2上分别配置到对端PE的VRF路由;步骤4 :从 PEl 发起 PING 远端接口 D,PING 包到 PEl 出口封装ETHERHeader+MPLSHeader+IP Header+ICMP Header, IP Header 头中源 IP 地址封装 PEl 的 LOOPBACK (环回)地址;步骤5 :PING包中间通过L3VPN路由转发,替换公网标签,到对端PE2上,剥掉公网和私网标签,判断是ICMP REQUEST报文,PE2向PEl发送ICMP REPLY报文;步骤6 =PEl收到ICMP REPLY报文后,完成PEl发起的PING流程;
上述步骤I-步骤6中,除步骤4中“PE1利用自身环回地址作为报文的源IP地址对PING包进行封装”的处理外,其他处理同现有技术。如图2所示,本发明实施例提供了一种避免网络可达性检测失效的系统,该系统包括路由配置模块,用于在对端服务提供商的边缘设备PE上配置到本端PE上的环回地址的静态路由;封装模块,用于当所述本端PE利用因特网包探索器PING向所述对端PE所在的远端私网发起网络可达性检测时,将本端PE上的环回地址作为报文的源IP地址进行报文封装。其中,本端PE存在多个私网接口地址; 其中,在对端服务提供商的边缘设备PE上配置到本端PE上的环回地址的静态路由的同时,所述本端PE上也配置到对端PE上的环回地址的静态路由;其中,所述本端PE和所述对端PE位于L3VPN网络中,所述静态路由为VPN路由转发(VRF)路由;其中,所述本端PE利用因特网包探索器PING向所述对端PE所在的远端私网发起私网可达性检测,包括所述本端PE向所述对端PE所在的远端私网中的用户边缘设备CE发起私网可达性检测,或者,所述本端PE向所述对端PE的用于接入所述远端私网的私网接口地址发起私网可达性检测; 其中,所述本端PE向所述对端PE所在的远端私网中的用户边缘设备CE发起私网可达性检测之前,所述CE配置到对端PE的环回地址的下一跳为本CE所接入的PE上用于接入所述CE的私网接口地址。上述实施例提供的一种避免网络可达性检测失效的方法及系统,本端PE向远端私网发起PING时,将PING报文源IP固定为本端的环回地址,使得不会因为PING报文源IP的选择而导致PING出现异常,因此能够防止发起网络可达性探测的设备在报文封装时采用不确定的报文源IP地址而导致的网络可达性检测失效,提高查找组网中故障的效率。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种避免网络可达性检测失效的方法,该方法包括 在对端服务提供商的边缘设备PE上配置到本端PE上的环回地址的静态路由; 当所述本端PE利用因特网包探索器PING向所述对端PE所在的远端私网发起网络可达性检测时,将本端PE上的环回地址作为报文的源IP地址进行报文封装。
2.如权利要求I所述的方法,其特征在于 所述本端PE利用因特网包探索器PING向所述对端PE所在的远端私网发起私网可达性检测,包括所述本端PE向所述对端PE所在的远端私网中的用户边缘设备CE发起私网可达性检测,或者,所述本端PE向所述对端PE的用于接入所述远端私网的私网接口地址发 起私网可达性检测。
3.如权利要求I或2所述的方法,其特征在于 所述本端PE和所述对端PE位于L3VPN网络中,所述静态路由为静态VRF路由。
4.如权利要求I或2所述的方法,其特征在于 在对端服务提供商的边缘设备PE上配置到本端PE上的环回地址的静态路由的同时,所述本端PE上也配置到对端PE上的环回地址的静态路由。
5.如权利要求2所述的方法,其特征在于 所述本端PE向所述对端PE所在的远端私网中的用户边缘设备CE发起私网可达性检测之前,所述CE配置到对端PE的环回地址的下一跳为本CE所接入的PE上用于接入所述CE的私网接口地址。
6.一种避免网络可达性检测失效的系统,包括 路由配置模块,用于在对端服务提供商的边缘设备PE上配置到本端PE上的环回地址的静态路由; 封装模块,用于当所述本端PE利用因特网包探索器PING向所述对端PE所在的远端私网发起网络可达性检测时,将本端PE上的环回地址作为报文的源IP地址进行报文封装。
7.如权利要求6所述的系统,其特征在于 所述本端PE利用因特网包探索器PING向所述对端PE所在的远端私网发起私网可达性检测,包括所述本端PE向所述对端PE所在的远端私网中的用户边缘设备CE发起私网可达性检测,或者,所述本端PE向所述对端PE的用于接入所述远端私网的私网接口地址发起私网可达性检测。
8.如权利要求6或7所述的系统,其特征在于 所述本端PE和所述对端PE位于L3VPN网络中,所述静态路由为静态VRF路由。
9.如权利要求6或7所述的系统,其特征在于 在对端服务提供商的边缘设备PE上配置到本端PE上的环回地址的静态路由的同时,所述本端PE上也配置到对端PE上的环回地址的静态路由。
10.如权利要求7所述的系统,其特征在于 所述本端PE向所述对端PE所在的远端私网中的用户边缘设备CE发起私网可达性检测之前,所述CE配置到对端PE的环回地址的下一跳为本CE所接入的PE上用于接入所述CE的私网接口地址。
全文摘要
本发明公开了一种避免网络可达性检测失效的方法,在对端服务提供商的边缘设备PE上配置到本端PE上的环回地址的静态路由,当所述本端PE利用因特网包探索器PING向所述对端PE所在的远端私网发起网络可达性检测时,将本端PE上的环回地址作为报文的源IP地址进行报文封装。本发明能够防止发起网络可达性探测的设备在报文封装时采用不确定的报文源IP地址而导致的网络可达性检测失效,提高查找组网中故障的效率。本发明还公开了一种避免网络可达性检测失效的系统。
文档编号H04L29/12GK102739530SQ201210203278
公开日2012年10月17日 申请日期2012年6月19日 优先权日2012年6月19日
发明者王玲玲, 胡炎华 申请人:中兴通讯股份有限公司