专利名称:一种基于vpn的快速重路由切换方法及设备的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种基于VPN的快速重路由(即VPNFRR)切换方法及设备。
背景技术:
在网络高速发展的今天,运营商对网络故障时的业务收敛速度非常重视,在任何一个节点发生故障时,相邻节点业务倒换小于50ms,端到端业务收敛小于Is已经逐步成为承载网的门槛级指标。
为了达到相邻节点业务倒换小于50ms、端到端业务收敛小于Is的要求,MPLSTE FRR(多协议标签交换流量工程快速重路由,其中MPLS为Multi-Protocol LabelSwitching的英文简称,即多协议标签交换;TE为Traffic Engineering的英文简称,即流量工程;FRR为Fast Re-Route的英文简称,即快速重路由)技术、IGP(Interior GatewayProtocol,内部网关协议)路由快速收敛技术(IP FRR)都应运而生,但是它们都无法解决在CE(Customer Edge,用户网络边缘)双归PE(Provider Edge,服务提供商网络边缘)的网络中,PE设备节点故障时的端到端业务快速收敛的问题。现有技术的VPN(Virtual Private Network,虚拟私有网络)FRR则是解决CE双归这种普遍的网络模型的端到端业务收敛问题的一种手段,通过将备份路径信息提前下发,故障时切换到备份路径,从而将PE节点故障情况下的端到端业务的收敛时间控制在Is以内。VPN FRR的主备路径切换中有一种情况是普通路由(即不带私网标签的路由)一VPNV4路由的切换。在图I所示的CE双归PE网络中,在PEl上形成主备路径关系,即形成VPN FRR组网。在切换前,主路径为CE3 —PE3 —PEI —CEl ;当CEl与PEl之间的路径发生故障时,CEl与PEl之间的建立的BFD (Bidirectional Forwarding Detection,双向转发检测)通知PEl进行VPN FRR链路切换,在PEl上,完成普通IPV4路由到从CEl — PE2过来的VPNV4路由的切换保护,从而将链路切换到备路径CE3 — PE3 — PEl — PE2 — CE I。发明人在实现本发明的过程中,发现上述VPN FRR切换过程中至少存在以下问题CEl与PEl之间链路发生故障(如设备端口 shutdown),CEl与PEl之间的BGP(Border Gateway Protocol,边界网关协议)很快感知并撤销BGP私网路由(PEl原先分配的VPN私网标签已经不存在),而远端PE3路由撤销相对要慢很多,这就导致PE3仍然使用PEl通过BGP发布过来的私网标签进行转发,PEl无法进行标签终结,导致丢包严重。
发明内容
本发明实施例提供了一种基于VPN的快速重路由切换方法及设备,用以减少VPNFRR切换过程中的丢包。本发明实施例提供的基于VPN的快速重路由切换方法,应用于CE双归PE的网络,其中,CE设备分别连接于第一 PE设备和第二 PE设备,第三PE设备分别为第一 PE设备和第二 PE设备互为对端PE设备,第一 PE设备上使能了 VPN FRR,并将第二 PE设备的地址配置为指向所述CE设备的路由的备下一跳,该方法包括第一 PE设备检测到与所述CE设备间的链路故障后,将指向所述CE设备的路由的下一跳切换到备下一跳,保留从所述CE设备学习到的BGP私网路由,并向其对端的第三PE设备发送通知消息,以通知第三PE设备撤销从通知消息发送方PE设备学习到的BGP私网
路由;第一 PE设备接收到第三PE设备返回的路由撤销成功响应消息后,撤销从所述CE设备学习到的BGP私网路由。本发明实施例提供的PE设备,是CE双归PE的网络中CE设备所连接的两个PE设备之一,所述PE设备上使能了 VPN FRR,并将所述CE设备所连接的另一 PE设备的地址配置为指向所述CE设备的路由的备下一跳,该PE设备包括检测模块、切换处理模块、路由更新 模块,其中检测模块,用于检测与本设备连接的CE设备间的链路;切换处理模块,用于在所述检测模块检测到链路故障后,指示所述路由更新模块将指向所述CE设备的路由的下一跳切换到备下一跳,保留从所述CE设备学习到的BGP私网路由,并向其对端PE设备发送通知消息,以通知所述对端PE设备撤销从通知消息发送方PE设备学习到的BGP私网路由;以及,在接收到对端PE设备返回的路由撤销成功响应消息后,指示所述路由更新模块撤销从所述CE设备学习到的BGP私网路由;路由更新模块,用于根据所述切换处理模块的指示进行路由更新。本发明的上述实施例,通过在CE所双归的一个PE设备上,配置VPN FRR,并为指向该CE设备的路由配置备下一跳,该备下一跳为CE所双归的另一个PE设备的地址,从而在进行VPN FRR切换时,将指向该CE设备的路由的下一跳切换为备下一跳,暂时保留从该CE设备学习到的BGP私网路由,通知对端PE设备删除故障链路上学习到的BGP私网路由,并在收到对端PE设备返回的成功响应后,删除从该CE设备学习到的BGP私网路由,从而避免了现有技术中PE设备上因撤销BGP私网路由操作延时所导致的丢包的问题。
图I为现有技术中CE双归PE网络中的VPN FRR切换示意图;图2为本发明实施例提供的VPN FRR切换流程示意图;图3为本发明实施例中的BGP UPDATE消息格式示意图;图4为本发明实施例提供的PE设备的结构示意图。
具体实施例方式下面以图I所示的CE双归PE网络为例,对本发明实施例进行详细描述。图I所示的网络架构中,在PEl和CEl上启用BFD检测功能,并配置CEl和PEl为BFD对端设备,用来检测CEl和PEl间的双向转发路径的连通性。PE3和PEl相互配置为对端PE设备,PE3和PE2相互配置为对端PE设备。在PEl上进行VPN FRR相关配置,包括配置VPN FRR路由策略,配置备份下一跳,使能VPN FRR。其中,在PEl上为指向CEl的路由配置的备下一跳指向PE2,即该备下一跳为PE2的lookback (环回)口地址(PE2的lookback地址可用来标识PE2这台设备)。下面给出了 VPN FRR相关配置语句的一种示例route-policy vpnfrr permit node 0apply fast~reroute backup-nexthop 100.I.I.130其中,第一条语句表示在节点0上配置路由策略,并使能VPN FRR,第二条语句表示FRR备下一跳IP地址为100. I. I. 130。按照标准的MPLS L3 VPN技术,PEl和PE2均会向PE3发布指向CEl的BGP私网路 由,并分配私网标签。PE3能够学习到从CEl — PEl — PE3路径上学习到的BGP私网路由,以及从CEl — PE2 — PE3路径上学习到的BGP私网路由。PE3根据匹配策略选择符合条件的BGP私网路由,其中,除了优选的PEI发布的BGP私网路由,还包括次优的PE2发布的BGP私网路由;PE3将PEl和PE2发布的BGP私网路由信息(包括转发前缀、内层标签、选中的外层LSP(Label Switched Path,标签交换路径)隧道)填写在转发表项中,用以指导转发。在正常情况下,PE3仅根据优选的PEl发布的BGP私网路由信息进行转发处理,因此 CE3 访问 CEl 的路径为CE3 — PE3 — PEl — CEl。当PEl通过BFD检测发现与CEl之间的链路故障时,将触发VPN FRR切换,如图2所示,本发明实施例提供的VPN FRR切换流程可包括步骤201,PEl将指向CEl的路由的下一跳切换为备下一跳,并保留从CEl学习到的BGP私网路由。由于PEl上所配置的指向CEl的路由的备下一跳为PE2的IP地址,因此此处PEl将指向CEl的路由的下一跳从PEl的IP地址更新为PE2的IP地址。常规情况下,此时需要删除从CEl学习到的BGP私网路由(即从CEl — PEl路径上学习到的BGP私网路由),但是本发明实施例中,先暂时保留该BGP私网路由。步骤202,PEl向PE3发送通知消息,以通知PE3撤销从该通知消息发送方PE设备(PEl)学习到的BGP私网路由(即从CEl — PEl — PE3路径上学习到的BGP私网路由)。步骤203,PE3接收到该通知消息后,根据该通知消息撤销从PEl学习到的BGP私网路由,并在路由撤销完成后向PEl返回成功响应消息。具体的,PE3可通过BGP路由更新过程实现BGP路由的撤销。BGP路由更新过程可包括JfWPEl学习到的路由信息(包括转发前缀、内层标签、选中的外层LSP隧道)从转发表项中删除。步骤204,PEl接收到PE3返回的成功响应消息后,删除从CEl学习到的BGP私网路由。此后,CE3访问CEl的路径从CE3 — PE3 — PEl — CEl切换为CE3 — PE3 — PE2 — CEl。进一步的,PEl在将指向CEl的路由的下一跳切换为备下一跳时,还可启动一定时器。PEl接收到PE3返回的路由撤销成功响应消息后,删除该定时器;若该定时器超时,则说明在该定时器计时时长内未收到PE3返回的路由撤销成功响应消息,此时PEI删除从CE I上学习到的BGP私网路由。该定时器的计时时长可设置为不小于PE设备上进行撤销路由操作的时长,并应同时兼顾路由收敛时间,以达到在PE3上路由撤销操作失败的情况下,尽快删除相应路由并进行路由收敛的目的。上述流程的步骤202中,PEl发送的通知消息可以是本发明实施例新定义的消息,也可以是通过对现有BGP消息扩展得到的。优选的,本发明实施例通过对现有的BGPUPDATE消息扩展得到该通知消息。图3示出了 BGP UPDATE消息格式,其中,Path Attributes (路径属性)是一个可变长度的序列,存在于除了仅承载撤回路由的UPDATE消息之外的所有UPDATE消息中。每个路径属性是一个可变长的三兀组〈attribute type, attribute length, attributevalue)(即〈属性类型,属性长度,属性值>)。现有的路径属性列表如下I 0RIGIN2 AS_PATH
3 ΝΕΧΤ_Η0Ρ4 MULTI_EXIT_DISC5 L0CAL_PREF6 ATOMIC_AGGREGATE7 AGGREGAT0本发明实施例中,在UPDATE消息的Path Attributes (路径属性)中新增一种属性0ptional non-transitive (可选非传递)类型的属性“RECEIPT”。该新定义的Path属性的格式可采用如下格式attribute type :RECEIPT(带回传机制的更新报文);attribute length :2(字节);attribute value 0 :收到对端发送的UPDATE报文后更新BGP私网路由,待更新完毕后需要发送回复消息;1 :收到对端返回的回复消息后,删除本地的BGP私网路由(即删除从本地连接的CE设备学习到的BGP私网路由)。若采用上述UPDATE消息,则在步骤202中,PEl向PE3发送UPDATE消息,其中的Path Attributes三元组为〈RECEIPT,2,0> ;步骤203中,PE3向PEl回复的路由撤销成功响应消息也可以是UPDATE消息,其中的Path Attributes三元组为<RECEIPT,2,1>。PE3进行路由更新的过程可能会持续一段时间,在该时间段内,未更新的路由任然用于指导转发,即走备路径CE3 — PE3 — PEl — PE2 — CEl。具体的,若PE3在还未完成撤销BGP路由的操作时收到目的为CEl的报文,会使用PEl分配的私网标签并转发给PE1,由于PEl上已经将指向CEl的路由的下一跳切换为PE2的IP地址,但BGP私网路由没有撤销,因此PEl能够终结该报文的私网标签以及进行转发,该报文可从路径CE3 — PE3 — PEl — PE2 — CEl转发到CEl,整个过程中不存在丢包的情况。通过以上流程可以看出,当PEl检测到主路径转发不通时,切换到备下一跳,并不立即撤销从该主路径上学习到的私网路由,而是通知对端PE设备(PE3)撤销从该主路径上学习到的私网路由,并在收到对端PE设备(PE3)撤销成功的响应后,才撤销从该主路径上学习到的私网路由,这样避免了现有技术中PE3仍然使用PEl通过BGP发布过来的私网标签进行转发,而导致PEl无法进行标签终结,并进而导致丢包的问题,从而让运营商网络较大限度的减少丢包,提闻设备的性能指标,提闻客户的满意度,给用户更好的体验感,提闻运营商网络的服务质量。基于相同的技术构思,本发明实施例还提供了一种PE设备。参见图4,为本发明实施例提供的PE设备的结构示意图,该PE设备是CE双归PE的网络中CE设备所连接的两个PE设备之一,所述PE设备上使能了 VPN FRR,并将所述CE设备所连接的另一 PE设备的地址配置为指向所述CE设备的路由的备下一跳,该PE设备可包括检测模块401、切换处理模块402、路由更新模块403,其中检测模块401,用于检测与本设备连接的CE设备间的链路,具体可采用BFD检测机制;切换处理模块402,用于在检测模块401检测到链路故障后,指示路由更新模块403将指向所述CE设备的路由的下一跳切换到备下一跳,保留从所述CE设备学习到的边界网关协议BGP私网路由,并向其对端PE设备发送通知消息,以通知所述对端PE设备撤销从通知消息发送方PE设备学习到的BGP私网路由;以及,在接收到对端PE设备返回的路由撤 销成功响应消息后,指示路由更新模块403撤销从所述CE设备学习到的BGP私网路由;路由更新模块403,用于根据切换处理模块402的指示进行路由更新。进一步的,切换处理模块402还用于在指示路由更新模块403将指向所述CE的路由的下一跳切换到备下一跳后启动定时器,在接收到对端PE设备返回的路由撤销失败响应消息后,删除所述定时器;若所述定时器超时,则指示路由更新模块403撤销从所述CE设备学习到的BGP私网路由。具体的,所述通知消息为扩展BGP UPDATE消息,所述扩展BGP UPDATE消息的路径属性值用于指示撤销从所述通知消息发送方PE设备学习到的BGP私网路由,以及在撤销BGP私网路由成功后返回成功响应消息。具体的,所述路由撤销成功响应消息为扩展BGP UPDATE消息,所述扩展BGPUPDATE消息的路径属性值用于指示撤销从本地连接的CE设备学习到的BGP私网路由。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台终端设备(可以是手机,个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
权利要求
1.一种基于虚拟私有网络VPN的快速重路由切换方法,应用于用户网络边缘CE双归服务提供商网络边缘PE的网络,其中,CE设备分别连接于第一 PE设备和第二 PE设备,第三PE设备分别为第一 PE设备和第二 PE设备互为对端PE设备,第一 PE设备上使能了虚拟私有网络快速重路由VPN FRR,并将第二 PE设备的地址配置为指向所述CE设备的路由的备下一跳,其特征在于,该方法包括 第一 PE设备检测到与所述CE设备间的链路故障后,将指向所述CE设备的路由的下一跳切换到备下一跳,保留从所述CE设备学习到的边界网关协议BGP私网路由,并向其对端的第三PE设备发送通知消息,以通知第三PE设备撤销从通知消息发送方PE设备学习到的BGP私网路由; 第一 PE设备接收到第三PE设备返回的路由撤销成功响应消息后,撤销从所述CE设备学习到的BGP私网路由。
2.如权利要求I所述的方法,其特征在于,该方法还包括 第一 PE设备将指向所述CE的路由的下一跳切换到备下一跳后启动定时器,在接收到第三PE设备返回的路由撤销失败响应消息后,删除所述定时器; 若所述定时器超时,则第一 PE设备撤销从所述CE设备学习到的BGP私网路由。
3.如权利要求I所述的方法,其特征在于,该方法还包括 第三PE设备收到所述通知消息后,将从第一 PE设备学习到的BGP私网路由从转发表项中删除。
4.如权利要求1-3之一所述的方法,其特征在于,所述通知消息为扩展BGPUPDATE消息,所述扩展BGP UPDATE消息的路径属性值用于指示撤销从所述通知消息发送方PE设备学习到的BGP私网路由,以及在撤销BGP私网路由成功后返回成功响应消息。
5.如权利要求1-3之一所述的方法,其特征在于,所述路由撤销成功响应消息为扩展BGPUPDATE消息,所述扩展BGPUPDATE消息的路径属性值用于指示撤销从本地连接的CE设备学习到的BGP私网路由。
6.一种服务提供商网络边缘PE设备,是用户网络边缘CE双归PE的网络中CE设备所连接的两个PE设备之一,所述PE设备上使能了虚拟私有网络快速重路由VPN FRR,并将所述CE设备所连接的另一 PE设备的地址配置为指向所述CE设备的路由的备下一跳,其特征在于,包括检测模块、切换处理模块、路由更新模块,其中 检测模块,用于检测与本设备连接的CE设备间的链路; 切换处理模块,用于在所述检测模块检测到链路故障后,指示所述路由更新模块将指向所述CE设备的路由的下一跳切换到备下一跳,保留从所述CE设备学习到的边界网关协议BGP私网路由,并向其对端PE设备发送通知消息,以通知所述对端PE设备撤销从通知消息发送方PE设备学习到的BGP私网路由;以及,在接收到对端PE设备返回的路由撤销成功响应消息后,指示所述路由更新模块撤销从所述CE设备学习到的BGP私网路由; 路由更新模块,用于根据所述切换处理模块的指示进行路由更新。
7.如权利要求6所述的PE设备,其特征在于,所述切换处理模块还用于,在指示所述路由更新模块将指向所述CE的路由的下一跳切换到备下一跳后启动定时器,在接收到对端PE设备返回的路由撤销失败响应消息后,删除所述定时器;若所述定时器超时,则指示所述路由更新模块撤销从所述CE设备学习到的BGP私网路由。
8.如权利要求6或7所述的PE设备,其特征在于,所述通知消息为扩展BGPUPDATE消息,所述扩展BGP UPDATE消息的路径属性值用于指示撤销从所述通知消息发送方PE设备学习到的BGP私网路由,以及在撤销BGP私网路由成功后返回成功响应消息。
9.如权利要求6或7所述的PE设备,其特征在于,所述路由撤销成功响应消息为扩展BGP UPDATE消息,所述扩展BGP UPDATE消息的路径属性值用于指示撤销从本地连接的CE设备学习到的BGP私网路由。
全文摘要
本发明公开了一种基于VPN的快速重路由切换方法及设备,应用于CE双归PE网络,其中,CE设备分别连接于第一PE设备和第二PE设备,第三PE设备分别为第一PE设备和第二PE设备互为对端PE设备,第一PE设备上使能了VPN FRR,并将第二PE设备的地址配置为指向所述CE设备的路由的备下一跳,该方法包括第一PE设备检测到与所述CE设备间的链路故障后,将指向所述CE设备的路由的下一跳切换到备下一跳,保留从所述CE设备学习到的BGP私网路由,并向第三PE设备发送通知消息,以通知第三PE设备撤销从第一PE设备学习到的BGP私网路由;第一PE设备接收到第三PE设备的路由撤销成功响应消息后,撤销从所述CE设备学习到的BGP私网路由。采用本发明可减少VPN FRR切换过程中的丢包。
文档编号H04L12/703GK102857418SQ20121031393
公开日2013年1月2日 申请日期2012年8月30日 优先权日2012年8月30日
发明者周建华, 王超群, 顾锦枫, 肖湘光 申请人:杭州华三通信技术有限公司