以太虚拟网络网关切换方法和服务商边缘节点设备的制造方法
【技术领域】
[0001]本发明涉及网络技术领域,特别涉及一种以太虚拟网络网关切换方法和服务商边缘节点设备。
【背景技术】
[0002]以太虚拟网络(英文:Ethernet Virtual Network,简称“EVN”)是建立在两个数据中心间IP网络上的二层网络,是一种IP隧道技术,负责两个数据中心间的二层流量传输。参见图1,第一数据中心A和第二数据中心B通过EVN网络连接,第一数据中心A中设有第一服务商边缘节点设备(英文:Provider Edge,简称:PE)和第一虚拟路由冗余协议(英文:Virtual Router Redundancy Protocol,简称:VRRP)网关,第二数据中心 B 中设有第二 PE和第二 VPRR网关,第一 VRRP网关和第二 VRRP网关共同分担转发两个数据中心的三层流量,第一数据中心A和第二数据中心B通过互联网协议(英文:Internet Protocol,简称:IP)隧道连接。第一 VRRP网关和第二 VRRP网关均采用VRRP协议构建,即第一 VRRP网关和第二 VRRP网关均是虚拟网关,即可以分别由一个网关或多个网关组成。具体地,当一个VRRP网关由多个网关组成时,该VRRP网关由一个主用状态的网关和多个备用状态的网关组成,功能上相当于一台网关,VRRP网关具有一个媒体访问控制(英文:Media AccessControl,简称:MAC)地址,称为虚拟MAC地址。VRRP网关的虚拟MAC地址的高40位值是固定的,用来标识VRRP协议,低8位是VRRP标识(英文:Identity,简称:ID)。
[0003]通常情况下,每个数据中心的用户流量由该数据中心内的PE直接转发至该数据中心中的VPRR网关,不跨越EVN网络转发流量。
[0004]当所述EVN中第一 VRRP网关故障时(易出现在一台网关构成的VRRP网关场景),例如,第一VRRP网关上行接口至无线局域网络(英文:Wireless Local Area Networks,简称“WLAN”)侧不通,或者第一 VRRP网关连接第一 PE侧的物理链路或者逻辑链路不通,所述第一 VRRP网关不能转发三层流量,此时第一 PE需要将第一数据中心的三层流量快速切换至第二 VRRP网关,保证三层流量不断流。
[0005]当所述EVN中第一 VRRP网关和第二 VRRP网关采用主备设置时,即一台VRRP网关作为主用网关同时转发两个数据中心的流量,另一台作为备用网关。但在此情况下,PE感知不到VRRP网关的主备用状态切换。例如,第一 VRRP网关为备用状态,第二 VRRP网关为主用状态时,第一 PE仍保留第一 VRRP网关的虚拟MAC地址,第一数据中心下的用户流量被第一 PE转发至第一 VRRP网关,而由于第一 VRRP网关为备用状态,不转发流量,造成用户流量被丢弃。因此,在此场景下,要求第一 PE可以将流量快速切换至第二 VRRP网关进行转发。
[0006]目前解决该问题的方案有两类:一、依赖于MAC地址的老化机制,第一PE上的第一VRRP网关的MAC地址老化掉之后流量切换至第二 VRRP网关上;二、在发生故障时,人为清除掉第一 PE上的MAC转发表,依赖MAC地址重新学习的方式来解决该问题。
[0007]在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
[0008]无论是依赖MAC地址的老化机制实现流量切换还是人为清除PE上的MAC地址转发表,均有可能导致流量从第一 VRRP网关切换至第二 VRRP网关的速度慢,并进一步导致业务中断。
【发明内容】
[0009]为了解决现有技术的问题,本发明提供了一种以太虚拟网络网关切换方法和服务商边缘节点设备。所述技术方案如下:
[0010]一方面,本发实施例提供了一种以太虚拟网络网关切换方法,所述方法包括:
[0011]第一服务商边缘节点设备PE监听第一虚拟路由冗余协议VRRP网关的状态,所述第一 VRRP网关与所述第一 PE处于第一数据中心中;
[0012]当所述第一 VRRP网关的状态为异常状态或者备用状态时,清除所述第一 PE上所述第一 VRRP网关的媒体访问控制MAC路由,获取第二 PE发送的第二 VRRP网关的MAC路由,并使用所述第二 VRRP网关的MAC路由转发流量,所述第二 VRRP网关与所述第二 PE处于第二数据中心中,所述第二数据中心是所述第一数据中心相邻的数据中心,所述第一数据中心与所述第二数据中心通过互联网协议IP隧道连接。
[0013]在本发明实施例的一种实现方式中,所述第一 PE监听第一 VRRP网关的状态,包括:
[0014]监听本地VRRP报文;
[0015]当监听到本地VRRP报文时,确定所述第一 VRRP网关的状态为主用状态;
[0016]当超过设定时间未监听到本地VRRP报文时,确定所述第一 VRRP网关的状态为异常状态或者备用状态。
[0017]在本发明实施例的另一种实现方式中,所述获取第二 PE发送的第二 VRRP网关的MAC路由,包括:
[0018]将所述第一 VRRP网关的虚拟局域网VLAN、VRRP标识ID和VRRP状态发送给所述第二 PE ;
[0019]接收所述第二 PE发送的所述第二 VRRP网关的MAC路由。
[0020]在本发明实施例的另一种实现方式中,所述将所述第一 VRRP网关的VLAN、VRRPID和VRRP状态发送给第二 PE,包括:
[0021 ] 将所述第一 VRRP网关的VLAN、VRRP ID和VRRP状态添加到边界网关协议BGP报文的扩展字段中;
[0022]将添加了所述第一 VRRP网关的VLAN、VRRP ID和VRRP状态的BGP报文发送给所述第二 PE。
[0023]在本发明实施例的另一种实现方式中,所述方法还包括:
[0024]监听所述第二 VRRP网关的状态;
[0025]当所述第二 VRRP网关的状态为异常状态或者备用状态时,将所述第一 VRRP网关的MAC路由发送给所述第二 PE。
[0026]在本发明实施例的另一种实现方式中,所述将所述第一 VRRP网关的MAC路由发送给所述第二 PE,包括:
[0027]将所述第一 VRRP网关的MAC路由添加到BGP报文的扩展字段中;
[0028]将添加了所述第一 VRRP网关的MAC路由的BGP报文发送给所述第二 PE。
[0029]另一方面,本发实施例还提供了一种服务商边缘节点设备PE,所述PE包括:
[0030]监听模块,用于监听第一虚拟路由冗余协议VRRP网关的状态,所述第一VRRP网关与所述PE处于第一数据中心中;
[0031]处理模块,用于当所述第一 VRRP网关的状态为异常状态或者备用状态时,清除所述PE上所述第一 VRRP网关的媒体访问控制MAC路由,获取第二 PE发送的第二 VRRP网关的MAC路由,并使用所述第二 VRRP网关的MAC路由转发流量;其中,所述第二 VRRP网关与所述第二 PE处于第二数据中心中,所述第二数据中心是所述第一数据中心相邻的数据中心,所述第一数据中心与所述第二数据中心通过互联网协议IP隧道连接。
[0032]在本发明实施例的一种实现方式中,所述监听模块具体用于:
[0033]监听本地VRRP报文;当监听到本地VRRP报文时,确定所述第一 VRRP网关的状态为主用状态;
[0034]当超过设定时间未监听到本地VRRP报文时,确定所述第一 VRRP网关的状态为异常状态或者备用状态。
[0035]在本发明实施例的另一种实现方式中,当获取所述第二 PE发送的所述第二 VRRP网关的MAC路由时,所述处理模块具体用于:
[0036]将所述第一 VRRP网关的虚拟局域网VLAN、VRRP标识ID和VRRP状态发送给所述第二 PE ;以及接收所述第二 PE发送的所述第二 VRRP网关的MAC路由。
[0037]在本发明实施例的另一种实现方式中,将所述第一VRRP网关的VLAN、VRRP标识ID和VRRP状态发送给所述第二 PE时,所述处理模块具体用于:
[0038]将所述第一 VRRP网关的VLAN、VRRP ID和VRRP状态添加到边界网关协议BGP报文的扩展字段中;以及
[0039]将添加了所述第一 VRRP网关的VLAN、VRRP ID和VRRP状态的BGP报文发送给所述第二 PE。
[0040]在本发明实施例的另一种实现方式中,所述监听模块,还用于监听所述第二 VRRP网关的状态;
[0041]所述PE还包括:发送模块,用于当所述第二 VRRP网关的状态为异常状态或者备用状态时,将所述第一 VRRP网关的MAC路由发送给所述第二 PE。
[0042]在本发明实施例的另一种实现方式中,所述发送模块具体用于:
[0043]将所述第一 VRRP网关的MAC路由添加到BGP报文的扩展字段中;以及
[0044]将添加了所述第一 VRRP网关的MAC路由的BGP报文发送给所述第二 PE。
[0045]本发明提供的技术方案带来的有益效果是:
[0046]通过第一 PE监听第一 VRRP网关的状态,当第一 VRRP网关的状态为异常状态或者备用状态时,清除所述第一 PE上所述第一 VRRP网关的MAC路由,使用第二 VRRP网关的MAC路由转发流量,既避免了现有技术中依赖MAC地址老化机制造成的流量从第一 VRRP网关切换至第二 VRRP网关的速度慢,导致的业务中断的问题,又节省了人工切换的人力资源。
【附图说明】
[0047]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0048]图1是本发明【背景技术】中提供的网络示意图;
[0049]图2是本发明实施例提供的应用场景示意图;
[0050]图3是本发明实施例一提供的以太虚拟网络网关切换方法流程图;
[0051]图4是本发明实施例二提供的以太虚拟网络网关切换方法流程图;
[0052]图5是本发明实施例三提供的服务商边缘节点设备结构示意图;
[0053]图6是本发明实施例四提供的服务商边缘节点设备结构示意图;
[00