专利名称:一种vpn快速重路由方法、装置及提供商边缘设备的制作方法
技术领域:
本发明涉及计算机技术领域,尤指一种VPN快速重路由方法、装置及提供商边缘设备。
背景技术:
多协议标签交换(Multiprotocol Label Switching, MPLS)是一种利用标签进行高速、高效数据转发的技术,多协议是指可以支持多种网络层协议,标签交换是指在报文附上标签,根据标签进行转发报文。虚拟专用网(Virtual Private Network, VPN)是通过公用网络将异地的网点互联而实现的私有网络。
MPLS L3VPN是指使用MPLS技术实现的、用来传输IP报文的VPN技术,由于IP 是工作在7层网络模型的第3层,所以称之为MPLS L3VPN。它使用边界网关协议(Border Gateway Protocol,BGP)在公用网络中发布VPN路由,而采用MPLS技术在公用网络中转发 VPN报文。MPLS L3VPN由于具有组网灵活、可扩展性强、可利用MPLS技术实现流量控制、支持用户的各种服务质量(Quality of Service, Qos)需求等等优势,得到越来越广泛的应用。
MPLS L3VPN的模型主要包括了以下三个部分用户边缘(Customer Edge, CE)设备、提供商(Provider, P)设备和提供商边缘(Provider Edge, PE)设备。其中,与服务提供商(Service Provider,SP)相连的设备称为CE设备;公用网络上执行VPN功能的边缘设备称为PE设备,PE设备与CE设备相连负责VPN业务的接入,PE设备可以连接多个CE设备, 这些CE设备可以位于同一个VPN也可以位于不同的VPN ;公用网络上的核心路由器称为P 设备,主要完成路由和快速转发功能,P设备根据网络结构及规模可有可无。
随着MPLS L3VPN的广泛应用,MPLS L3VPN业务的可靠性也越来越重要,其可靠性一般采用 VPN 快速重路由(Fast ReRoute,FRR)或 VPN 优雅重启(Graceful Restart,GR)保证。其中,VPN FRR技术应用于CE双归PE的网络中,如图I所示,CE-B双归PE-B和PE-C, CE-A访问CE-B时,PE-A到PE-B为主路径,PE-B为主PE,PE-A通过相关算法选举出一个备份PE,也就是PE-C,并生成一条从PE-A到PE-C的备份路径。当应用于VPN FRR的故障检测机制检测到主路径故障时,将VPN流量从主路径切换到备份路径,从而达到VPN业务快速收敛的目的。目前应用于VPN FRR的故障检测方式主要为双向转发检测(Bidirectional Forwarding Detection, BFD),可检测VPN流量所通过的标签交换路径(Label Switched Path, LSP),或者检测传递VPN路由的BGP邻居。在CE双归PE的网络中,GR是指PE-B或 Pl进行主备板倒换,这时PE-A作为GR协助者。
下面介绍基于BFD检测LSP或BGP邻居故障机制的VPN快速重路由方法,BFD检测LSP或BGP邻居采用异步模式
PE-A上的BFD模块周期性发送检测LSP或者BGP邻居的BFD报文给PE-B,如果 PE-B没有接收到PE-A发送的BFD报文,则此BFD会话终止。当BFD模块检测到BFD会话终止后,则会通告切换模块将VPN流量从主路径切换至备份路径。同时BFD会话是与LSP或者BGP邻居关联的,当PE-A中的标签分发协议(Label Distribution Protocol,LDP)模块删除LSP时,会通告BFD模块删除与该LSP关联的BFD会话;当BGP邻居中断掉后,BGP模块将通告BH)模块删除关联此BGP邻居的BFD会话。
这样就会存在一个问题当LSP路径上的Pl或PE-B暖重启时,如果PE-A的LDP模块接收到标签撤销消息,那么,在删除LSP之后,还会通知BFD模块删除与该LSP关联的BFD 会话;当PE-B暖重启时,PE-B的BGP模块将主动断开其BGP邻居的TCP连接,如果PE-A中的BGP模块检测到BGP邻居断开,也会通知BFD模块删除关联此BGP邻居的BFD会话。在这两种情况下,由于PE-A中的BFD模块在未感知LSP或BGP邻居关联的BFD会话终止前已删除该BFD会话,那么BFD模块就无法感知到Pl或PE-B的暖重启,也就无法对VPN流量进行切换,只能重新对VPN路由进行收敛计算,而重新进行收敛计算所需时间和VPN路由的个数成正比,在VPN路由个数很多的时候,就会需要很长时间,这样就无法实现VPN业务快速收敛。发明内容
本发明实施例提供一种VPN快速重路由方法、装置及提供商边缘设备,用以解决现有的VPN快速重路由方法无法实现VPN业务快速收敛的问题。
一种VPN快速重路由方法,包括
A、在用户边缘CE设备双归提供商边缘PE设备的虚拟专用网VPN中,具备VPN快速重路由功能的PE设备接收到主路径上的网络设备发送的标签撤销消息后;或者,检测到所述主路径上的边界网关协议BGP邻居由于传输控制协议TCP连接断开而中断;
B、确定所述标签撤销消息对应的标签交换路径LSP或所述BGP邻居关联的双向转发检测BFD会话是否处于连通状态;
C、若是,则进行主备路径切换,并删除所述BFD会话。
一种VPN快速重路由装置,包括
管理单元,用于在用户边缘CE设备双归提供商边缘PE设备的虚拟专用网VPN中, 自身所在的具备VPN快速重路由功能的PE设备接收到主路径上的网络设备发送的标签撤销消息;或者,检测到所述主路径上的边界网关协议BGP邻居由于传输控制协议TCP连接断开而中断;
确定单元,用于确定所述标签撤销消息对应的标签交换路径LSP或所述BGP邻居关联的双向转发检测BFD会话是否处于连通状态;
主备切换单元,用于所述确定单元确定与所述LSP或所述BGP邻居关联的BFD会话处于连通状态时,进行主备路径切换;
删除单元,用于在所述主备切换单元进行主备路径切换后,删除所述BFD会话。
一种提供商边缘设备,包括上述的VPN快速重路由装置。
本发明有益效果如下
本发明实施例提供的VPN快速重路由方法、装置及提供商边缘设备,通过在用户边缘CE设备双归提供商边缘PE设备的虚拟专用网VPN中,具备VPN快速重路由功能的PE 设备接收到主路径上的网络设备发送的标签撤销消息;或者,检测到所述主路径上的边界网关协议BGP邻居由于传输控制协议TCP连接断开而中断;确定所述标签撤销消息对应的标签交换路径LSP或所述BGP邻居关联的双向转发检测BFD会话是否处于连通状态;若是, 则进行主备路径切换,并删除所述BFD会话。该方案中的具有VPN快速重路由功能的PE设备在删除LSP或者检测到BGP邻居由于TCP连接断开而中断后,若确定该LSP或BGP邻居关联的BFD会话处于连通状态,会首先进行主备路径切换,然后再删除BFD会话,这样当BFD 会话终止后,PE设备可以马上感知,就可以保证VPN业务快速收敛,避免了现有技术中具备 VPN快速重路由功能的PE设备在删除LSP或者检测到BGP邻居由于TCP连接断开而中断后, 首先删除BFD会话,导致的无法感知BFD会话终止而不能实现VPN业务快速收敛的问题。
图I为现有技术中的CE双归PE的网络结构示意图2为本发明实施例中VPN快速重路由方法的流程图3为本发明实施例中VPN快速重路由装置的结构示意图
图4所示为本发明实施例中PE设备的结构示意图。
具体实施方式
针对现有的VPN快速重路由方法无法实现VPN业务快速收敛的问题,本发明实施例提供一种VPN快速重路由方法,该方法的流程如图2所示,执行步骤如下
S20 :在CE设备双归PE设备的VPN中,具备VPN快速重路由功能的PE设备接收到主路径上的网络设备发送的标签撤销消息;或者,检测到主路径上的BGP邻居由于TCP连接断开而中断。
S21 :确定标签撤销消息对应的LSP或BGP邻居关联的BFD会话是否处于连通状态,若是,执行S22 ;否则,执行S23。
S22 :进行主备路径切换。
S23:删除 BFD 会话。
S24:流程结束。
该方案中的具有VPN快速重路由功能的PE设备在删除LSP或者检测到BGP邻居由于TCP连接断开而中断后,若确定该LSP或BGP邻居关联的BFD会话处于连通状态,会首先进行主备路径切换,然后再删除BFD会话,当BFD会话终止后,具备VPN快速重路由功能的PE设备可以马上感知,这样就可以保证VPN业务快速收敛,避免了现有技术中具备VPN 快速重路由功能的PE设备在删除LSP或者检测到BGP邻居由于TCP连接断开而中断后,首先删除BFD会话,导致的无法感知BFD会话终止而不能实现VPN业务快速收敛的问题。
较佳的,在上述S20中的具备VPN快速重路由功能的PE设备接收到标签撤销消息之后,还包括确定自身是否作为优雅重启GR协助者,若否,删除LSP后执行步骤S21。
较佳的,在上述S20中的具备VPN快速重路由功能的PE设备检测到主路径上的 BGP邻居由于TCP连接断开而中断之后,还包括确定自身是否作为GR协助者,若否,执行步骤S21。
当具备VPN快速切换功能的PE设备作为GR协助者时,该PE设备同时具备GR功能,这时需要结束整个流程,不进行主备路径切换,也就是说当具备VPN快速切换功能的PE 设备上GR功能和VPN快速重路由功能共存时,GR功能优先于VPN快速重路由功能。
基于同一发明构思,本发明实施例提供一种VPN快速重路由装置,该装置可以设置在提供商边缘设备中,结构如图3所示,包括
管理单元30,用于在CE设备双归PE设备的VPN中,自身所在的具备VPN快速重路由功能的PE设备接收到主路径上的网络设备发送的标签撤销消息;或者,检测到主路径上的BGP邻居由于TCP连接断开而中断。
确定单元31,用于确定标签撤销消息对应的LSP或BGP邻居关联的BFD会话是否处于连通状态。
主备切换单元32,用于确定单元31确定与LSP或BGP邻居关联的BFD会话处于连通状态时,进行主备路径切换。
删除单元33,用于在主备切换单元32进行主备路径切换后,删除BFD会话。
较佳的,上述管理单元30,还用于在接收到标签撤销消息之后,确定自身所在的具备VPN快速重路由功能的PE设备是否作为优雅重启GR协助者,若否,删除LSP后转向确定单元31。
较佳的,上述管理单元30,还用于在检测到主路径上的BGP邻居由于TCP连接断开而中断之后,确定自身所在的具备VPN快速重路由功能的PE设备是否作为GR协助者,若否,转向确定单元31。
下面以五个具体实施例来详细说明本申请中的VPN快速重路由方法,网络结构如图I所示,其中PE-A为具备VPN快速重路由的PE设备,PE-B为主PE设备,PE-A与PE-B之间可以设置P1,可以不设置任何网络设备,也可以设置其他的网络设备,这里仅仅以PE-A 与PE-B之间设置了 Pl为例进行说明,当然PE-A与PE-C之间可以设置P2,可以不设置任何网络设备,也可以设置其他网络设备,这里仅仅是以设置了 P2为例进行说明的。
其中,PE-A设备和PE-B设备的结构如图4所示,包括LDP模块40、BGP模块41、 切换模块42和BH)模块43,在基于BFD检测LSP作为VPN快速重路由的故障检测机制时, LDP模块40相当于上述管理单元和确定单元,切换模块42相当于上述主备切换单元,BFD 模块43相当于上述删除单元,在基于BFD检测BGP邻居作为VPN快速重路由的故障检测机制时,BGP模块41相当于上述管理单元和确定单元,切换模块42相当于上述的主备切换单元,BFD模块43相当于上述删除单元;P1设备和P2设备包括LDP模块。
实施例一
本实施例是基于BFD检测LSP作为VPN快速重路由的故障检测机制的。
Pl暖重启后,Pl设备的LDP模块会删除LSP,并向PE-A和PE-B发送标签撤销消肩、O
如果PE-A中的BFD模块先检测到该LSP关联的BFD会话终止,则由B⑶模块通知切换单元进行主备路径切换,由切换模块将VPN流量从CE-A — PE-A — Pl — PE-B — CE-B 这条主路径上切换到CE-A — PE-A — P2 — PE-C — CE-B的备份路径上。
如果PE-A中的LDP模块先接收到标签撤销消息,则删除该标签撤销消息对应的LSP,并通知切换模块进行主备路径切换,由切换模块将VPN流量从 CE-A — PE-A — Pl — PE-B — CE-B 这条主路径上切换到 CE-A — PE-A — P2 — PE-C — CE-B 的备份路径上,然后由LDP模块通知BFD模块删除该LSP关联的BFD会话。
PE-B中的LDP模块接收到标签撤销消息后,删除该LSP,并通知BFD模块删除该LSP关联的BFD会话。
实施例二
本实施例是基于BFD检测LSP作为VPN快速重路由的故障检测机制的。
PE-B暖重启后,PE-B设备的LDP模块删除LSP,然后向PI设备发送标签撤销消息。
Pl中的LDP模块接收到标签撤销消息后,删除该标签撤销消息对应的LSP,然后向 PE-A发送标签撤销消息。
如果PE-A中的BFD模块先检测到该LSP关联的BFD会话终止,则由BFD模块直接通知切换模块将VPN流量切换从从CE-A — PE-A — Pl — PE-B — CE-B这条主路径上切换到 CE-A — PE-A — P2 — PE-C — CE-B 的备份路径上。
如果PE-A中的LDP模块先接收到标签撤销消息,则删除该标签撤销消息对应的 LSP后,首先通知切换模块将VPN流量从CE-A — PE-A — Pl — PE-B — CE-B这条主路径上切换到CE-A — PE-A — P2 — PE-C — CE-B的备份路径上,然后通知BFD模块删除该LSP对应的BFD会话。
实施例三
本实施例是基于BFD检测BGP邻居作为VPN快速重路由的故障检测机制的。
PE-B暖重启后,PE-B设备的BGP模块断开与PE-A的TCP连接。
如果PE-A中的BFD模块先检测到PE-B作为BGP邻居关联的BFD会话终止,则通知切换模块直接将VPN流量从CE-A — PE-A — Pl — PE-B — CE-B这条主路径上切换到 CE-A — PE-A — P2 — PE-C — CE-B 的备份路径上。
如果PE-A中的BGP模块先检测到PE-B作为BGP邻居由于TCP连接断开而中断, 则首先通知切换模块将VPN流量从CE-A — PE-A — Pl — PE-B — CE-B这条主路径上切换到CE-A — PE-A — P2 — PE-C — CE-B的备份路径上,然后再通知BFD模块删除PE-B关联的BFD会话。
实施例四
本实施例是基于BFD检测BGP邻居作为VPN快速重路由的故障检测机制的,并且 PE-A同时具备GR功能和VPN快速重路由功能。
PE-B主备板倒换后,PE-B设备的BGP模块执行GR功能,然后PE-B设备的BGP模块断开与PE-A的TCP连接。
PE-A中的BGP模块成为GR协助者,由于PE-B断开与PE-A的TCP连接,那么PE-A 就可以知道BGP邻居是由于TCP连接断开而中断的,因此不通知切换模块进行VPN流量的主备路径切换。
实施例五
本实施例是基于BFD检测LSP邻居作为VPN快速重路由的故障检测机制的,并且 PE-A同时具备GR功能和VPN快速重路由功能。
Pl主备板倒换后,Pl设备的LDP模块执行GR功能,然后向PE_A、PE_B发送标签撤销消息。
PE-A和PE-B中的LDP模块成为GR协助者。
PE-A中的LDP模块接收到标签撤销消息后,不删除该标签撤销消息对应的LSP,不通知BFD模块删除该LSP关联的BFD会话,也不通知切换模块进行VPN流量的主备路径切换。
PE-B中的LDP模块接收到标签撤销消息,不删除LSP,也不通知BFD模块删除该 LSP关联的BFD会话。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种VPN快速重路由方法,其特征在于,包括 A、在用户边缘CE设备双归提供商边缘PE设备的虚拟专用网VPN中,具备VPN快速重路由功能的PE设备接收到主路径上的网络设备发送的标签撤销消息;或者,检测到所述主路径上的边界网关协议BGP邻居由于传输控制协议TCP连接断开而中断; B、确定所述标签撤销消息对应的标签交换路径LSP或所述BGP邻居关联的双向转发检测BFD会话是否处于连通状态; C、若是,则进行主备路径切换,并删除所述BFD会话。
2.如权利要求I所述的方法,其特征在于,在所述具备VPN快速重路由功能的PE设备接收到所述标签撤销消息之后,还包括 确定自身是否作为优雅重启GR协助者,若否,删除所述LSP后执行步骤B。
3.如权利要求I所述的方法,其特征在于,在所述具备VPN快速重路由功能的PE设备检测到所述主路径上的BGP邻居由于TCP连接断开而中断之后,还包括 确定自身是否作为GR协助者,若否,执行步骤B。
4.一种VPN快速重路由装置,其特征在于,包括 管理单元,用于在用户边缘CE设备双归提供商边缘PE设备的虚拟专用网VPN中,自身所在的具备VPN快速重路由功能的PE设备接收到主路径上的网络设备发送的标签撤销消息;或者,检测到所述主路径上的边界网关协议BGP邻居由于传输控制协议TCP连接断开而中断; 确定单元,用于确定所述标签撤销消息对应的标签交换路径LSP或所述BGP邻居关联的双向转发检测BFD会话是否处于连通状态; 主备切换单元,用于所述确定单元确定与所述LSP或所述BGP邻居关联的BFD会话处于连通状态时,进行主备路径切换; 删除单元,用于在所述主备切换单元进行主备路径切换后,删除所述BFD会话。
5.如权利要求4所述的装置,其特征在于,所述管理单元,还用于 在接收到所述标签撤销消息之后,确定自身所在的具备VPN快速重路由功能的PE设备是否作为优雅重启GR协助者,若否,删除所述LSP后转向所述确定单元。
6.如权利要求4所述的装置,其特征在于,所述管理单元,还用于 在检测到所述主路径上的BGP邻居由于TCP连接断开而中断之后,确定自身所在的具备VPN快速重路由功能的PE设备是否作为GR协助者,若否,转向所述确定单元。
7.一种提供商边缘设备,其特征在于,包括如权利要求4-6任一所述的VPN快速重路由 装直。
全文摘要
本发明公开了一种VPN快速重路由方法、装置及网络设备,该方法包括A、在用户边缘CE设备双归提供商边缘PE设备的虚拟专用网VPN中,具备VPN快速重路由功能的PE设备接收到主路径上的网络设备发送的标签撤销消息;或者,检测到所述主路径上的边界网关协议BGP邻居由于传输控制协议TCP连接断开而中断;B、确定所述标签撤销消息对应的标签交换路径LSP或所述BGP邻居关联的双向转发检测BFD会话是否处于连通状态;C、若是,则进行主备路径切换,并删除所述BFD会话。该方案可以保证VPN业务快速收敛。
文档编号H04L12/46GK102932247SQ201210382428
公开日2013年2月13日 申请日期2012年10月10日 优先权日2012年10月10日
发明者戴志滨 申请人:福建星网锐捷网络有限公司