专利名称:一种扩展的vpn frr实现方法和设备的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种扩展的VPN FRR实现方法和设备。
背景技术:
在大规模网络中,如果路由表规模非常庞大,即使存在备份链路,主备链路切换后,路由需要重新优选切换并下发转发平面,恢复业务也需要很长时间。VPN (Virtual Private Network,虚拟专用网)FRR (Fast Reroute,快速重路由)是解决上述问题的一种手段,其通过以下两个机制完成:I)、路由学习过程中检查是否存在备份路由,若有,则将备份路由的转发路径信息作为主路由的备份转发路径信息下发给转发平面;2)、转发平面通过 BFD (Bidirectional Forwarding Detection,双向转发检测)或者ARP (Address Resolution Protocol,地址解析协议)检测主链路是否正常工作,并当主链路不正常时切换到备份链路,使用备份链路指导转发。参见
图1,在PE (Provider Edge,服务提供商网络边缘)设备3上(下文中将PE设备简称为PE),PE1->PE3链路为主链路,PE2->PE3为备份链路。图1中的相邻PE之间可以进一步通过(P,Provider)设备连接,也可以直接连接 。为简洁起见,图1中省去了可能包括的P设备,对于图3、图4亦类似。其中,图1所示的架构中路由学习流程如下:PE3接收到从PEl与PE2发过来的两条VPN路由,两条路由均插入本地VRF (VPNRouting&Forwarding, VPN路由转发)I的转发表中。优选从PEl接收到的路由,并将该路由通告给CE (Cuotomer Edge,用户网络边缘)设备2。为简洁起见,下文中将CE设备简称为CE。参见图2,PE3上的流量转发流程如下:CE2向PE3转发的为私网IP (Internet Protocol,互联网协议)报文,PE3查找本地 VRFl 的 IP 转发表,通过 IP 转发表中的 FTN (FEC (Forwarding Equivalence Class,转发等价类)to NHLFE (Next Hop Label Forwarding Entry,下一跳标签转发项)map, FEC到NHLFE表项的映射)表项已经能够知道如何转发出去。所以主链路切换时只要实现IP转发表中的FTN表项的快速切换即可。 在没有支持VPN FRR的情况下,PE3上接收到CE1->PE1_>PE3与CE1->PE2_>PE3两条路径发送过来的路由,所以每个前缀均存在两条路径,默认优选从PEl接收到的路由。其中,如表I所示,IP控制平面存在两条路由:表I
权利要求
1.一种扩展的虚拟专用网VPN快速重路由FRR实现方法,应用于一服务提供商网络边缘PE设备,所述PE设备在一 VRF实例的IP转发表中下发有针对一 VPN路由及其备份VPN路由的路由信息,且该VPN路由及其备份VPN路由分别来自不同的邻居PE设备,其特征在于,所述方法包括: 当该PE设备确定该VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签时,所述PE设备为该VPN路由分配公用FRR标签,并将该公用FRR标签作为该VPN路由的入标签; 当所述PE设备接收到邻居PE设备发送的入标签为所述公用FRR标签的报文时,所述PE设备弹出该报文的入标签,根据该入标签确定对应的VRF实例,并根据该VRF实例对应的IP转发表对该报文进行IP转发。
2.如权利要求1所述的方法,其特征在于,在确定一VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签之前,还包括: 预先为各个VRF实例分配一与之对应的公用FRR标签。
3.如权利要求1所述的方法,其特征在于,所述将该公用FRR标签作为该VPN路由的入标签,具体为:针对该VPN路由所属VRF实例下发一 MPLS转发表项,该MPLS转发表项的入标签为该公用FRR标签、标签操作类型为弹出标签、出方向转发信息为查找该VRF实例的IP转发表进行IP转发; 所述PE设备在接收到邻居PE设备发送的入标签为所述公用FRR标签的报文时,进一步依据该MPLS转发表项,执行所述弹出该报文的入标签以及所述对该报文进行IP转发的操作。
4.如权利要求1所述的方法,其特征在于,所述PE设备确定VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签,具体为: 当所述VPN路由存在备份VPN路由,且需要向邻居PE设备通告时,所述PE设备确定该VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签。
5.如权利要求4所述的方法,其特征在于,该方法还包括: 当PE设备确定需要进行路由切换,且发生路由切换的VPN路由分配有公用FRR标签时,所述PE设备将该公用FRR标签作为备份VPN路由的入标签通告给邻居PE设备。
6.如权利要求5所述的方法,其特征在于,所述PE设备在以下情况确定需要进行路由切换: 所述PE设备通过高层路由协议检测到主链路断开;或, 所述PE设备接收到主链路对应的直连路由上报删除。
7.如权利要求1所述的方法,其特征在于,所述PE设备存储有本地VRF实例的路由标识符RD与公用FRR标签的对应关系; 所述PE设备为VPN路由分配公用FRR标签,具体为: 所述PE设备根据该VPN路由的RD,查询自身存储的本地VRF实例的RD与公用FRR标签的对应关系; 若查询到对应的公用FRR标签,则所述PE设备将该公用FRR标签分配给该VPN路由; 若未查询到对应的公用FRR标签,则所述PE设备为该VPN路由所属VRF实例申请公用FRR标签,保存RD与公用FRR标签的对应关系,并将该公用FRR标签分配给该VPN路由。
8.一种服务提供商网络边缘PE设备,所述PE设备在一 VRF实例的IP转发表中下发有针对一 VPN路由及其备份VPN路由的路由信息,且该VPN路由及其备份VPN路由分别来自不同的邻居PE设备,其特征在于,所述PE设备包括: 第一判断模块,用于判断虚拟专用网VPN路由是否需要使用该VPN路由所属VRF实例的公用快速重路由FRR标签; 标签分配模块,用于当所述第一判断模块确定VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签时,为该VPN路由分配公用FRR标签; 报文转发模块,用于当所述PE设备接收到邻居PE设备发送的入标签为所述公用FRR标签的报文时,弹出该报文的入标签,根据该入标签确定对应的VRF实例,并根据该VRF实例对应的IP转发表对该报文进行IP转发。
9.如权利要求8所述的PE设备,其特征在于, 所述标签分配模块还用于,在确定一 VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签之前,预先为各个VRF实例分配一与之对应的公用FRR标签。
10.如权利要求8所述的PE设备,其特征在于,所述报文转发模块具体用于: 针对该VPN路由所属VRF实例下发一 MPLS转发表项,该MPLS转发表项的入标签为该公用FRR标签、标签操作类型为弹出标签、出方向转发信息为查找该VRF实例的IP转发表进行IP转发; 当所述PE设备接收到邻居PE设备发送的入标签为所述公用FRR标签的报文时,进一步依据该MPLS转发表项 ,执行所述弹出该报文的入标签以及所述对该报文进行IP转发的操作。
11.如权利要求8所述的PE设备,其特征在于, 所述第一判断模块具体用于,当所述VPN路由存在备份VPN路由,且需要向邻居PE设备通告时,确定该VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签。
12.如权利要求11所述的PE设备,其特征在于,所述PE设备还包括: 第二判断模块,用于判断是否需要进行路由切换; 通告模块,用于当所述第二判断模块确定需要进行路由切换,且发生切换的VPN路由分配有公用FRR标签时,将该公用FRR标签作为备份VPN路由的入标签通告给邻居PE设备。
13.如权利要求12所述的PE设备,其特征在于,所述第二判断模块具体用于在以下情况确定需要进行路由切换: 所述PE设备通过高层路由协议检测到主链路断开;或, 所述PE设备接收到主链路对应的直连路由上报删除。
14.如权利要求8所述的PE设备,其特征在于,所述PE设备还包括: 存储模块,用于存储有本地VRF的路由标识符RD与公用FRR标签的对应关系; 所述标签分配模块具体用于,根据需要分配公用FRR标签的VPN路由的RD,查询所述存储模块存储的本地VRF的RD与公用FRR标签的对应关系;若查询到对应的公用FRR标签,则将该公用FRR标签分配给该VPN路由;若未查询到对应的公用FRR标签,则为该VPN路由所属VRF实例申请公用FRR标签,将该RD与公用FRR标签的对应关系保存到所述存储模块中,并将该公用FRR标签分配给该VPN路由。
全文摘要
本发明公开了一种扩展的VPN FRR实现方法和设备,该方法包括当PE设备确定VPN路由需要使用该VPN路由所属VRF实例的公用FRR标签时,所述PE设备为该VPN路由分配公用FRR标签,并将该公用FRR标签作为该VPN路由的入标签;当所述PE设备接收到邻居PE设备发送的入标签为所述公用FRR标签的报文时,所述PE设备弹出该报文的入标签,根据该入标签确定对应的VRF实例,并根据该VRF实例对应的IP转发表对该报文进行IP转发。在本发明中,为存在到CE设备的主备链路,且学习到的路由还需要向邻居PE设备通告的PE设备的快速路由切换提供了支持,且避免了该场景下路由切换过程中标签切换导致的流量中断。
文档编号H04L12/46GK103139040SQ20131008027
公开日2013年6月5日 申请日期2013年3月13日 优先权日2013年3月13日
发明者查金祥 申请人:杭州华三通信技术有限公司