專利名稱:路由保護切換方法及裝置的制作方法
技術領域:
本發(fā)明涉及通信技術領域,尤其涉及一種跨二層VPN(Virtual Private Network, 虛擬專用網(wǎng)絡)的路由保護切換方法及裝置。
背景技術:
在通信系統(tǒng)中,為適配電信業(yè)務發(fā)展趨勢,現(xiàn)代交換設備的要求越來越高, 比如要求具有大容量NP(Network Processor,網(wǎng)絡處理器)的分布式架構、全面支持 MPLS (Multi-Protocol Label Switching,多協(xié)議標簽交換)協(xié)議、穩(wěn)定和強大的L2/ L3VPN( 二三層虛擬專用網(wǎng)絡)能力以及毫秒級業(yè)務切換性能等,同時網(wǎng)絡拓撲結構也更加復雜。VPN主要作用是利用公用網(wǎng)絡將多個私有網(wǎng)絡或網(wǎng)絡節(jié)點連接起來。通過公用網(wǎng)絡進行連接可以大大降低通信的成本。VPN的連接是建立在虛擬接口間的連接。配置VPN 服務器時,需要創(chuàng)建一個虛擬接口,該虛擬接口可以同所有的VPN連接相對應。VPN客戶機的虛擬接口則是在建立VPN連接時創(chuàng)建,該接口對應于VPN服務器接口,兩接口相連即創(chuàng)建了一條VPN連接。目前,主要通過L2/L3VPN橋接技術解決二三層VPN網(wǎng)絡之間的銜接問題,并需要通過各種快速重路由機制保證網(wǎng)絡鏈路或節(jié)點故障時的業(yè)務切換小于50ms。但是,目前的保護切換機制,如IP FRR(基于網(wǎng)協(xié)的快速重路由)、LDPFRR(Label Distribution Protocol Fast Re-route,基于標簽分發(fā)協(xié)議的快速重路由)、VPN FRR(Virtual Private Network Fast Re-route,基于虛擬專用網(wǎng)的快速重路由)、PW FRR(Pseudo-Wire Fast Re-route,基于偽線的快速重路由)等大多是基于同類型的網(wǎng)絡鏈路間的保護,即保護鏈路與被保護鏈路都是同類型的IP路由、標簽路由或偽線。對于二三層混合組網(wǎng)中的 IP (Internet Protocol,網(wǎng)協(xié))/LDP (Label Distribution Protocol,標簽分發(fā)協(xié)議)/L3VPN路由保護而言,實施鏈路或節(jié)點實施保護方案中,要么需要增加網(wǎng)絡的復雜度,要么需要改變原有的二三層網(wǎng)絡域劃分,增加了維護成本。如圖I所示,上側和下側均為L3VPN網(wǎng)絡,中間是以PE(Provider Edge,服務商邊緣設備)I和PE2為邊緣設備的L2VPN網(wǎng)絡,為實現(xiàn)PEl到CEl之間的鏈路的保護,按一般鏈路保護方案,在PEl到CEl之間無其他物理鏈接的情況下,需要在L2VPN的兩個邊緣設備 PEl和PE2之間建立三層VPN網(wǎng)絡來實施保護方案,這樣,PEl和PE2需要支持三層VPN相關協(xié)議,并增加硬件表項用于管理L3VPN業(yè)務,同時還需增加L2VPN和L3VPN網(wǎng)絡結構的維護成本。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種路由保護切換方法及裝置,在不改變原有網(wǎng)絡拓撲和二三層域劃分的前提下,實現(xiàn)跨二層網(wǎng)絡域?qū)θ龑泳W(wǎng)絡域路由的保護,并降低網(wǎng)絡復雜度,節(jié)省維護成本。
為了達到上述目的,本發(fā)明提出一種路由保護切換方法,包括在二層VPN的兩端設備節(jié)點上配置與所述二層VPN綁定的三層虛接口 ;根據(jù)所述二層VPN與所述三層虛接口的綁定關系,建立保護路由與被保護路由之間的保護組關系;當被保護鏈路發(fā)生故障時,根據(jù)所述保護組關系,將鏈路流量通過所述三層虛接口由所述被保護路由切換至所述保護路由。優(yōu)選地,所述在二層VPN的兩端設備節(jié)點上配置與所述二層VPN綁定的三層虛接口的步驟包括在二層VPN的兩端設備節(jié)點上配置三層虛接口以及所述三層虛接口的同網(wǎng)段IP 地址,并指定所述IP地址與所述被保護路由具有相同的VRF屬性;將所述三層虛接口與所述二層VPN的PW偽線綁定,并保存綁定獲取的PW偽線轉(zhuǎn)發(fā)信息。優(yōu)選地,所述根據(jù)二層VPN與所述三層虛接口的綁定關系,建立保護路由與被保護路由之間的保護組關系的步驟包括通過跨二層VPN的動態(tài)ARP學習機制或靜態(tài)配置方式,獲取所述三層虛接口的ARP 轉(zhuǎn)發(fā)信息;建立所述ARP轉(zhuǎn)發(fā)信息到所述PW偽線轉(zhuǎn)發(fā)信息的綁定關系表;由所述綁定關系表整合出保護路由ARP出口封裝信息;根據(jù)三層路由協(xié)議或靜態(tài)配置方式,生成被保護三層路由出口封裝信息;建立所述保護路由ARP出口封裝信息與所述被保護三層路由出口封裝信息之間的保護組關系。優(yōu)選地,所述建立保護路由與被保護路由之間的保護組關系的步驟之后還包括當所述PW偽線轉(zhuǎn)發(fā)信息發(fā)生變化時,根據(jù)所述PW偽線轉(zhuǎn)發(fā)信息中的PWid,查找所述綁定關系表中對應的ARP轉(zhuǎn)發(fā)信息;根據(jù)所述對應的ARP轉(zhuǎn)發(fā)信息更新所述保護組關系中保護路由ARP出口封裝信息內(nèi)的PW偽線轉(zhuǎn)發(fā)信息。優(yōu)選地,所述PW偽線轉(zhuǎn)發(fā)信息包括PWid、私網(wǎng)標簽、外層公網(wǎng)標簽、出端口和/或公網(wǎng)目的MAC信息;所述ARP轉(zhuǎn)發(fā)信息包括私網(wǎng)VRF屬性信息、目的IP信息以及三層虛擬
接Π f目息O本發(fā)明還提出一種路由保護切換裝置,包括虛接口配置模塊,用于在二層VPN的兩端設備節(jié)點上配置與所述二層VPN綁定的
二層虛接口 ;保護組關系建立模塊,用于根據(jù)所述二層VPN與所述三層虛接口的綁定關系,建立保護路由與被保護路由之間的保護組關系;路由切換模塊,用于當被保護鏈路發(fā)生故障時,根據(jù)所述保護組關系,將鏈路流量通過所述三層虛接口由所述被保護路由切換至所述保護路由。優(yōu)選地,所述虛接口配置模塊包括配置單元,用于在二層VPN的兩端設備節(jié)點上配置三層虛接口以及所述三層虛接口的同網(wǎng)段IP地址,并指定所述IP地址與所述被保護路由具有相同的VRF屬性;
綁定單元,用于將所述三層虛接口與所述二層VPN的PW偽線綁定,并保存綁定獲取的PW偽線轉(zhuǎn)發(fā)信息。優(yōu)選地,所述保護組關系建立模塊包括獲取單元,用于通過跨二層VPN的動態(tài)ARP學習機制或靜態(tài)配置方式,獲取所述三層虛接口的ARP轉(zhuǎn)發(fā)信息;綁定關系建立單元,用于建立所述ARP轉(zhuǎn)發(fā)信息到所述PW偽線轉(zhuǎn)發(fā)信息的綁定關系表;整合單元,用于由所述綁定關系表整合出保護路由ARP出口封裝信息;生成單元,用于根據(jù)三層路由協(xié)議或靜態(tài)配置方式,生成被保護三層路由出口封裝息;保護組關系建立單元,用于建立所述保護路由ARP出口封裝信息與所述被保護三層路由出口封裝信息之間的保護組關系。優(yōu)選地,該裝置還包括更新模塊,用于當所述PW偽線轉(zhuǎn)發(fā)信息發(fā)生變化時,根據(jù)所述PW偽線轉(zhuǎn)發(fā)信息中的PWid,查找所述綁定關系表中對應的ARP轉(zhuǎn)發(fā)信息;并根據(jù)所述對應的ARP轉(zhuǎn)發(fā)信息更新所述保護組關系中保護路由ARP出口封裝信息內(nèi)的PW偽線轉(zhuǎn)發(fā)信息。優(yōu)選地,所述PW偽線轉(zhuǎn)發(fā)信息包括PWid、私網(wǎng)標簽、外層公網(wǎng)標簽、出端口和/或公網(wǎng)目的MAC信息;所述ARP轉(zhuǎn)發(fā)信息包括私網(wǎng)VRF屬性信息、目的IP信息以及三層虛擬接Π f目息O本發(fā)明提出的一種路由保護切換方法及裝置,通過在二層VPN兩端設備節(jié)點配置橋接三層虛接口屬性,并通過三層虛接口與二層VPN的綁定關系獲取到對端三層虛接口上配置的與本地三層虛接口同網(wǎng)段的IP地址,建立保護路由與被保護路由之間的保護組關系,當被保護鏈路發(fā)生故障時,根據(jù)該保護組關系將鏈路流量通過三層虛接口 ARP切換至保護路由,以達到對三層路由的保護,從而解決了二三層網(wǎng)絡銜接處的三層路由故障導致的流量中斷問題。與現(xiàn)有技術相比,本發(fā)明通過虛接口 ARP保護策略,跨越二層VPN網(wǎng)絡對三層路由進行保護,不改變原有網(wǎng)絡拓撲和二三層域劃分,不需要增加額外的設備和硬件查表,實現(xiàn)了跨二層網(wǎng)絡域?qū)θ龑泳W(wǎng)絡域路由的保護;在保證切換性能的同時,提高了網(wǎng)絡結構的擴展性,同時,降低了網(wǎng)絡復雜度,節(jié)省維護成本。
圖I是本發(fā)明所涉及的L2VPN和L3VPN混合組網(wǎng)舉例示意圖;圖2是本發(fā)明路由保護切換方法一實施例的流程示意圖;圖3是本發(fā)明路由保護切換方法一實施例中根據(jù)二層VPN與三層虛接口的綁定關系,建立保護路由與被保護路由之間的保護組關系的流程示意圖;圖4是本發(fā)明路由保護切換方法另一實施例的流程示意圖。圖5是本發(fā)明路由保護切換裝置一實施例的結構示意圖;圖6是本發(fā)明路由保護切換裝置一實施例中虛接口配置模塊的結構示意圖;圖7是本發(fā)明路由保護切換裝置一實施例中保護組關系建立模塊的結構示意圖;圖8是本發(fā)明路由保護切換裝置另一實施例的結構示意圖。
為了使本發(fā)明的技術方案更加清楚、明了,下面將結合附圖作進一步詳述。
具體實施例方式本發(fā)明實施例的解決方案主要是通過在二層VPN網(wǎng)絡的兩個邊緣設備節(jié)點配置三層虛接口,采用二層VPN網(wǎng)絡的兩端三層虛接口 ARP進行三層鏈路路由保護,在鏈路故障時,將被保護路由的流量通過三層虛接口 ARP切換到二層VPN網(wǎng)絡,以達到對三層路由的保護,無需增加額外成本,在保證切換性能的同時,提高網(wǎng)絡結構的擴展性,同時降低網(wǎng)絡復雜度。如圖2所示,本發(fā)明一實施例提出一種路由保護切換方法,包括步驟SlOl,在二層VPN的兩端設備節(jié)點上配置與二層VPN綁定的三層虛接口 ;本實施例的方法運行環(huán)境涉及通信網(wǎng)絡中的交換機,該交換機中設置有線卡和與線卡配合的主控裝置。以圖I所示的L3VPN(三層VPN)和L2VPN( 二層VPN)組成的混網(wǎng)為例,上側和下側均為L3VPN網(wǎng)絡,中間是以PEl和PE2為邊緣設備的L2VPN網(wǎng)絡。為實現(xiàn)PEl到CEl之間的鏈路保護,本實施例在二層VPN網(wǎng)絡的兩端設備節(jié)點 (PEU PE2)上配置三層虛接口 L3VE(以下簡稱L3VE虛接口),對兩端設備分別配置橋接 L3VE屬性。將L3VE虛接口與二層VPN網(wǎng)絡側的PW(Pseud0-Wire)偽線綁定,即將配置的 L3VE虛接口綁定到L2VPN的一條PW偽線,主控裝置保存綁定獲取的PW偽線轉(zhuǎn)發(fā)信息,然后將PW偽線轉(zhuǎn)發(fā)信息從主控裝置同步到線卡。其中PW偽線轉(zhuǎn)發(fā)信息包括=PWid(用于標識PW偽線)、私網(wǎng)標簽、外層公網(wǎng)標簽、 出端口、公網(wǎng)目的MAC信息等。同時,配置兩端L3VE虛接口的同網(wǎng)段IP,具體通過L3VE虛接口與二層VPN的綁定關系,獲取到對端L3VE虛接口上配置的與本地L3VE虛接口同網(wǎng)段的IP地址,并指定該IP 地址與被保護路由具有相同的VRF(Virtual Routing Forwarding,虛擬路由轉(zhuǎn)發(fā))屬性。步驟S102,根據(jù)二層VPN與三層虛接口的綁定關系,建立保護路由與被保護路由之間的保護組關系;在本實施例中,后續(xù)還可以采用以下方式獲取上述保存的PW偽線轉(zhuǎn)發(fā)信息,具體過程為根據(jù)L3VE虛接口與PW偽線的綁定關系獲取Pwid信息;然后通過Pwid信息獲取 L3VE虛接口綁定的PW偽線轉(zhuǎn)發(fā)信息。當獲取到PW偽線轉(zhuǎn)發(fā)信息后,再通過跨L2VPN的ARP(Address Resolution Protocol,地址解析協(xié)議)學習機制獲取對端虛接口的ARP轉(zhuǎn)發(fā)信息,其中,ARP轉(zhuǎn)發(fā)信息包括私網(wǎng)VRF屬性信息、目的IP信息、三層虛擬接口信息(ARP的三層出接口)等。以圖I所示的L3VPN和L2VPN組成的網(wǎng)絡結構為例,即在圖I的PEl和PE2設備上通過二層VPN網(wǎng)絡學習到兩端對應的ARP轉(zhuǎn)發(fā)信息,后續(xù)再建立PEl上學習到的ARP轉(zhuǎn)發(fā)信息與被保護路由之間的保護組關系。其中,學習ARP的過程,對于三層虛接口而言,是指L2VPN兩個邊緣設備PEI、PE2 同時作為對端三層虛接口路由到本端L2VPN的終結設備。在以太網(wǎng)協(xié)議中規(guī)定,同一局域網(wǎng)中的一臺主機要和另一臺主機進行直接通信, 必須要知道目標主機的MAC地址。而在TCP/IP協(xié)議棧中,網(wǎng)絡層和傳輸層只關心目標主機的IP地址。這就導致在以太網(wǎng)中使用IP協(xié)議時,數(shù)據(jù)鏈路層的以太網(wǎng)協(xié)議接到上層IP協(xié)議提供的數(shù)據(jù)中,只包含目的主機的IP地址。而通過ARP協(xié)議,則可根據(jù)目的主機的IP地址,獲得其MAC地址。所謂地址解析(address resolution)就是主機在發(fā)送巾貞前將目標IP 地址轉(zhuǎn)換成目標MAC地址的過程。此外,還可以通過靜態(tài)配置的方式指定獲取對端虛接口的ARP轉(zhuǎn)發(fā)信息。當獲取到對端虛接口的ARP轉(zhuǎn)發(fā)信息后,將該ARP轉(zhuǎn)發(fā)信息由主控裝置同步到線卡。最后將上述ARP轉(zhuǎn)發(fā)信息和PW偽線轉(zhuǎn)發(fā)信息整合為保護路由ARP出口封裝信息, 該保護路由ARP出口封裝信息包括ARP轉(zhuǎn)發(fā)信息和PW偽線轉(zhuǎn)發(fā)信息。上述保護路由ARP出口封裝信息是指跨二層VPN網(wǎng)絡時,在報文做硬件轉(zhuǎn)發(fā)時需要攜帶的出口封裝的信息集合,二三層信息一次整合完成后寫入硬件表,由此可以減少硬件轉(zhuǎn)發(fā)時的查表次數(shù)。同樣,主控裝置根據(jù)跨二層VPN的動態(tài)ARP學習機制或靜態(tài)配置方式,生成被保護三層路由轉(zhuǎn)發(fā)信息,并將被保護三層路由轉(zhuǎn)發(fā)信息從主控裝置同步到線卡,線卡將被保護三層路由轉(zhuǎn)發(fā)信息整合為被保護三層路由出口封裝信息。該三層路由出口封裝信息包括 DMAC(Direct Memory Access Controller,直接內(nèi)存訪問控制器)、下一跳 ip、私網(wǎng) VRF 信息等。然后,建立保護路由ARP出口封裝信息與被保護三層路由出口封裝信息之間的保護組關系,維護ARP轉(zhuǎn)發(fā)信息到保護組之間的軟件關系。以便當被保護鏈路發(fā)生故障時,可以根據(jù)該保護組關系由保護路由替換被保護路由。步驟S103,當被保護鏈路發(fā)生故障時,根據(jù)保護組關系,將鏈路流量通過三層虛接口由被保護路由切換至保護路由。如果發(fā)生被保護路由DOWN的情況即發(fā)生故障的情況,則需要將流量從被保護路由切換到保護路由。其中需要注意的是,對于支持保護組寫硬件的情況,在切換時,則只需要修改硬件表里標示流量在主或備的標識即可。對于不支持保護組寫硬件(即硬件表里不維護保護組關系表)的設備,則需要用保護路由替換被保護路由。在具體實施過程中,如圖3所示,上述步驟S102具體包括步驟S1021,通過跨二層VPN的動態(tài)ARP學習機制或靜態(tài)配置方式,獲取三層虛接口的ARP轉(zhuǎn)發(fā)信息;步驟S1022,建立ARP轉(zhuǎn)發(fā)信息到PW偽線轉(zhuǎn)發(fā)信息的綁定關系表;步驟S1023,由綁定關系表整合出保護路由ARP出口封裝信息;步驟S1024,根據(jù)三層路由協(xié)議或靜態(tài)配置方式,生成被保護三層路由出口封裝信步驟S1025,建立保護路由ARP出口封裝信息與被保護三層路由出口封裝信息之間的保護組關系。其中,對于集中式交換機,線卡和主控裝置合一,可以由同一控制單元來完成以上功能。本發(fā)明可以用于L3VPN路由保護,也可以用于且不限于IP/LDP/VPN等其他三層路由,本發(fā)明在以上實施方式上可以有很多變換,比如,保護組轉(zhuǎn)發(fā)信息可以作為組信息寫入單獨的硬件表,也可以僅僅寫入被保護路由,而在被保護路由發(fā)生故障時進行替換。此外, 保護路由信息可以僅僅寫在保護路由出口所在的線卡,也可以寫在所有線卡上。與現(xiàn)有技術相比,本發(fā)明通過虛接口 ARP保護策略,跨越二層VPN網(wǎng)絡對三層路由進行保護,不改變原有網(wǎng)絡拓撲和二三層域劃分,實現(xiàn)了跨二層網(wǎng)絡域?qū)θ龑泳W(wǎng)絡域路由的保護,解決了二三層網(wǎng)絡銜接處的三層路由DOWN導致的流量中斷問題。該方法可以使硬件在轉(zhuǎn)發(fā)時,一次性查表即可以獲取跨二層的三層路由出口封裝信息,從而提高了硬件轉(zhuǎn)發(fā)的靈活性。同時,減少了建立三層保護路由硬件和軟件表項帶來的設備開銷,另外不需要在二層VPN網(wǎng)絡域疊加三層路由網(wǎng)絡域即達到三層路由保護目的,在保證切換性能的同時,提高了網(wǎng)絡結構的擴展性,降低了網(wǎng)絡復雜度,使得網(wǎng)絡層次清晰,進一步提高了設備的擴展性和兼容性,并節(jié)省維護成本。如圖4所示,本發(fā)明另一實施例提出一種路由保護切換方法,在上述實施例的基礎上,在上述步驟S102之后還包括步驟S104,當PW偽線轉(zhuǎn)發(fā)信息發(fā)生變化時,根據(jù)PW偽線轉(zhuǎn)發(fā)信息中的PWid,查找綁定關系表中對應的ARP轉(zhuǎn)發(fā)信息;步驟S105,根據(jù)對應的ARP轉(zhuǎn)發(fā)信息更新保護組關系中保護路由ARP出口封裝信息內(nèi)的PW偽線轉(zhuǎn)發(fā)信息。本實施例與上述實施例的區(qū)別在于,本實施例在PW偽線轉(zhuǎn)發(fā)信息發(fā)生變化時,可以實現(xiàn)對保護組關系中保護路由ARP出口封裝信息的更新。這樣,在整合PW偽線出口的路由ARP出口封裝信息時,可以在硬件轉(zhuǎn)發(fā)層面上一次性獲取所有封裝信息,而不需要進行多次查表。此外,在PW偽線轉(zhuǎn)發(fā)信息變化的情況下及時更新保護路由信息,是為了在保護組關系形成后,Pff偽線轉(zhuǎn)發(fā)信息變化時可進行相應的處理。如圖5所示,本發(fā)明一實施例提出一種路由保護切換裝置,包括虛接口配置模塊 501、保護組關系建立模塊502以及路由切換模塊503,其中虛接口配置模塊501,用于在二層VPN的兩端設備節(jié)點上配置與二層VPN綁定的三層虛接口 ;保護組關系建立模塊502,用于根據(jù)二層VPN與所述三層虛接口的綁定關系,建立保護路由與被保護路由之間的保護組關系;路由切換模塊503,用于當被保護鏈路發(fā)生故障時,根據(jù)保護組關系,將鏈路流量通過三層虛接口由被保護路由切換至保護路由。本實施例裝置可以設置在通信網(wǎng)絡的交換機中,該交換機中設置有線卡和與線卡配合的主控裝置。以圖I所示的L3VPN(三層VPN)和L2VPN( 二層VPN)組成的混網(wǎng)為例,上側和下側均為L3VPN網(wǎng)絡,中間是以PEl和PE2為邊緣設備的L2VPN網(wǎng)絡。為實現(xiàn)PEl到CEl之間的鏈路保護,本實施例通過虛接口配置模塊501在二層VPN 網(wǎng)絡的兩端設備節(jié)點(PE1、PE2)上配置三層虛接口 L3VE(以下簡稱L3VE虛接口),對兩端設備分別配置橋接L3VE屬性。將L3VE虛接口與二層VPN網(wǎng)絡側的PW偽線綁定,即將配置的L3VE虛接口綁定到L2VPN的一條PW偽線,主控裝置保存綁定獲取的PW偽線轉(zhuǎn)發(fā)信息,然后將PW偽線轉(zhuǎn)發(fā)信息從主控裝置同步到線卡。其中PW偽線轉(zhuǎn)發(fā)信息包括=PWid (用于標識PW偽線)、私網(wǎng)標簽、外層公網(wǎng)標簽、 出端口、公網(wǎng)目的MAC信息等。同時,配置兩端L3VE虛接口的同網(wǎng)段IP,具體通過L3VE虛接口與二層VPN的綁定關系,獲取到對端L3VE虛接口上配置的與本地L3VE虛接口同網(wǎng)段的IP地址,并指定該IP 地址與被保護路由具有相同的VRF屬性。在本實施例中,后續(xù)還可以采用以下方式獲取上述保存的PW偽線轉(zhuǎn)發(fā)信息,具體過程為根據(jù)L3VE虛接口與PW偽線的綁定關系獲取Pwid信息;然后通過Pwid信息獲取 L3VE虛接口綁定的PW偽線轉(zhuǎn)發(fā)信息。當獲取到PW偽線轉(zhuǎn)發(fā)信息后,再通過跨L2VPN的ARP (Address Resolution Protocol,地址解析協(xié)議)學習機制獲取對端虛接口的ARP轉(zhuǎn)發(fā)信息,其中,ARP轉(zhuǎn)發(fā)信息包括私網(wǎng)VRF屬性信息、目的IP信息、三層虛擬接口信息(ARP的三層出接口)等。以圖I所示的L3VPN和L2VPN組成的網(wǎng)絡結構為例,即在圖I的PEl和PE2設備上通過二層VPN網(wǎng)絡學習到兩端對應的ARP轉(zhuǎn)發(fā)信息,后續(xù)再建立PEl上學習到的ARP轉(zhuǎn)發(fā)信息與被保護路由之間的保護組關系。其中,學習ARP的過程,對于三層虛接口而言,是指L2VPN兩個邊緣設備PEI、PE2 同時作為對端三層虛接口路由到本端L2VPN的終結設備。在以太網(wǎng)協(xié)議中規(guī)定,同一局域網(wǎng)中的一臺主機要和另一臺主機進行直接通信, 必須要知道目標主機的MAC地址。而在TCP/IP協(xié)議棧中,網(wǎng)絡層和傳輸層只關心目標主機的IP地址。這就導致在以太網(wǎng)中使用IP協(xié)議時,數(shù)據(jù)鏈路層的以太網(wǎng)協(xié)議接到上層IP協(xié)議提供的數(shù)據(jù)中,只包含目的主機的IP地址。而通過ARP協(xié)議,則可根據(jù)目的主機的IP地址,獲得其MAC地址。所謂地址解析(address resolution)就是主機在發(fā)送巾貞前將目標IP 地址轉(zhuǎn)換成目標MAC地址的過程。此外,還可以通過靜態(tài)配置的方式指定獲取對端虛接口的ARP轉(zhuǎn)發(fā)信息。當獲取到對端虛接口的ARP轉(zhuǎn)發(fā)信息后,將該ARP轉(zhuǎn)發(fā)信息由主控裝置同步到線卡。最后將上述ARP轉(zhuǎn)發(fā)信息和PW偽線轉(zhuǎn)發(fā)信息整合為保護路由ARP出口封裝信息, 該保護路由ARP出口封裝信息包括ARP轉(zhuǎn)發(fā)信息和PW偽線轉(zhuǎn)發(fā)信息。上述保護路由ARP出口封裝信息是指跨二層VPN網(wǎng)絡時,在報文做硬件轉(zhuǎn)發(fā)時需要攜帶的出口封裝的信息集合,二三層信息一次整合完成后寫入硬件表,由此可以減少硬件轉(zhuǎn)發(fā)時的查表次數(shù)。主控裝置根據(jù)三層路由協(xié)議或靜態(tài)配置方式,生成被保護三層路由轉(zhuǎn)發(fā)信息,并將被保護三層路由轉(zhuǎn)發(fā)信息從主控裝置同步到線卡,線卡將被保護三層路由轉(zhuǎn)發(fā)信息整合為被保護三層路由出口封裝信息。該三層路由出口封裝信息包括Dmac、下一跳ip、私網(wǎng) vrf信息等。然后,通過保護組關系建立模塊502建立保護路由ARP出口封裝信息與被保護三層路由出口封裝信息之間的保護組關系,維護ARP轉(zhuǎn)發(fā)信息到保護組之間的軟件關系。以便當被保護鏈路發(fā)生故障時,由路由切換模塊503根據(jù)該保護組關系由保護路由替換被保護路由。
其中需要注意的是,對于支持保護組寫硬件的情況,在切換時,則只需要修改硬件表里標示流量在主或備的標識即可。對于不支持保護組寫硬件(即硬件表里不維護保護組關系表)的設備,則需要用保護路由替換被保護路由。在具體實施過程中,如圖6所示,上述虛接口配置模塊501包括配置單元5011及綁定單元5012,其中配置單元5011,用于在二層VPN的兩端設備節(jié)點上配置三層虛接口以及三層虛接口的同網(wǎng)段IP地址,并指定IP地址與被保護路由具有相同的VRF屬性;綁定單元5012,用于將三層虛接口與所述二層VPN的PW偽線綁定,并保存綁定獲取的PW偽線轉(zhuǎn)發(fā)信息。其中PW偽線轉(zhuǎn)發(fā)信息包括=PWid(用于標識PW偽線)、私網(wǎng)標簽、外層公網(wǎng)標簽、 出端口、公網(wǎng)目的MAC信息等。如圖7所示,上述保護組關系建立模塊502包括獲取單元5021、綁定關系建立單元5022、整合單元5023、生成單元5024以及保護組關系建立單元5025,其中獲取單元5021,用于通過跨二層VPN的動態(tài)ARP學習機制或靜態(tài)配置方式,獲取三層虛接口的ARP轉(zhuǎn)發(fā)信息;綁定關系建立單元5022,用于建立ARP轉(zhuǎn)發(fā)信息到所述PW偽線轉(zhuǎn)發(fā)信息的綁定關系表;整合單元5023,用于由綁定關系表整合出保護路由ARP出口封裝信息;生成單元5024,用于根據(jù)三層路由協(xié)議或靜態(tài)配置方式,生成被保護三層路由出口封裝信息;保護組關系建立單元5025,用于建立保護路由ARP出口封裝信息與被保護三層路由出口封裝信息之間的保護組關系。本實施例通過虛接口 ARP保護策略,跨越二層VPN網(wǎng)絡對三層路由進行保護,在鏈路故障時,將流量通過三層虛接口 ARP切換到二層VPN網(wǎng)絡,不改變原有網(wǎng)絡拓撲和二三層域劃分,不需要增加額外的設備,不增加額外的硬件查表,實現(xiàn)了跨二層網(wǎng)絡域?qū)θ龑泳W(wǎng)絡域路由的保護。在保證切換性能的同時,提高了網(wǎng)絡結構的擴展性,同時,降低了網(wǎng)絡復雜度,節(jié)省維護成本。如圖8所示,本發(fā)明另一實施例提出一種路由保護切換裝置,在上述實施例的基礎上,還包括更新模塊504,用于當PW偽線轉(zhuǎn)發(fā)信息發(fā)生變化時,根據(jù)PW偽線轉(zhuǎn)發(fā)信息中的 PWid,查找綁定關系表中對應的ARP轉(zhuǎn)發(fā)信息;并根據(jù)對應的ARP轉(zhuǎn)發(fā)信息更新保護組關系中保護路由ARP出口封裝信息內(nèi)的PW偽線轉(zhuǎn)發(fā)信息。本實施例與上述實施例的區(qū)別在于,本實施例在PW偽線轉(zhuǎn)發(fā)信息發(fā)生變化時,可以通過更新模塊504實現(xiàn)對保護組關系中保護路由ARP出口封裝信息的更新。這樣,在整合PW偽線出口的路由ARP出口封裝信息時,可以在硬件轉(zhuǎn)發(fā)層面上一次性獲取所有封裝信息,而不需要進行多次查表。此外,在PW偽線轉(zhuǎn)發(fā)信息變化的情況下及時更新保護路由信息,是為了在保護組關系形成后,Pff偽線轉(zhuǎn)發(fā)信息變化時可進行相應的處理。本發(fā)明路由保護切換方法及裝置實施例實現(xiàn)了跨二層VPN網(wǎng)絡的三層路由保護切換,解決了二三層網(wǎng)絡銜接處的三層路由DOWN導致的流量中斷問題。本發(fā)明可以使硬件在轉(zhuǎn)發(fā)時,一次性查表即可以獲取跨二層的三層路由出口封裝信息,從而提高了硬件轉(zhuǎn)發(fā)的靈活性。同時,減少了建立三層保護路由硬件和軟件表項帶來的設備開銷,另外不需要在二層VPN網(wǎng)絡域疊加三層路由網(wǎng)絡域即達到三層路由保護目的,降低網(wǎng)絡復雜度,使得網(wǎng)絡層次清晰,進一步提高了設備的擴展性和兼容性。以上所述僅為本發(fā)明的優(yōu)選實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結構或流程變換,或直接或間接運用在其它相關的技術領域,均同理包括在本發(fā)明的專利保護范圍內(nèi)。
權利要求
1.一種路由保護切換方法,其特征在于,包括在二層虛擬專用網(wǎng)絡VPN的兩端設備節(jié)點上配置與所述二層VPN綁定的三層虛接口 ; 根據(jù)所述二層VPN與所述三層虛接口的綁定關系,建立保護路由與被保護路由之間的保護組關系;當被保護鏈路發(fā)生故障時,根據(jù)所述保護組關系,將鏈路流量通過所述三層虛接口由所述被保護路由切換至所述保護路由。
2.根據(jù)權利要求I所述的方法,其特征在于,所述在二層VPN的兩端設備節(jié)點上配置與所述二層VPN綁定的三層虛接口的步驟包括在二層VPN的兩端設備節(jié)點上配置三層虛接口以及所述三層虛接口的同網(wǎng)段IP地址, 并指定所述IP地址與所述被保護路由具有相同的虛擬路由轉(zhuǎn)發(fā)VRF屬性;將所述三層虛接口與所述二層VPN的PW偽線綁定,并保存綁定獲取的PW偽線轉(zhuǎn)發(fā)信息。
3.根據(jù)權利要求2所述的方法,其特征在于,所述根據(jù)二層VPN與所述三層虛接口的綁定關系,建立保護路由與被保護路由之間的保護組關系的步驟包括通過跨二層VPN的動態(tài)地址解析協(xié)議ARP學習機制或靜態(tài)配置方式,獲取所述三層虛接口的ARP轉(zhuǎn)發(fā)信息;建立所述ARP轉(zhuǎn)發(fā)信息到所述PW偽線轉(zhuǎn)發(fā)信息的綁定關系表;由所述綁定關系表整合出保護路由ARP出口封裝信息;根據(jù)三層路由協(xié)議或靜態(tài)配置方式,生成被保護三層路由出口封裝信息;建立所述保護路由ARP出口封裝信息與所述被保護三層路由出口封裝信息之間的保護組關系。
4.根據(jù)權利要求3所述的方法,其特征在于,所述建立保護路由與被保護路由之間的保護組關系的步驟之后還包括當所述PW偽線轉(zhuǎn)發(fā)信息發(fā)生變化時,根據(jù)所述PW偽線轉(zhuǎn)發(fā)信息中的PWid,查找所述綁定關系表中對應的ARP轉(zhuǎn)發(fā)信息;根據(jù)所述對應的ARP轉(zhuǎn)發(fā)信息更新所述保護組關系中保護路由ARP出口封裝信息內(nèi)的 PW偽線轉(zhuǎn)發(fā)信息。
5.根據(jù)權利要求3或4所述的方法,其特征在于,所述PW偽線轉(zhuǎn)發(fā)信息包括PWid、私網(wǎng)標簽、外層公網(wǎng)標簽、出端口和/或公網(wǎng)目的MAC信息;所述ARP轉(zhuǎn)發(fā)信息包括私網(wǎng)VRF 屬性息、目的IP 息以及二層虛擬接口息。
6.一種路由保護切換裝置,其特征在于,包括虛接口配置模塊,用于在二層VPN的兩端設備節(jié)點上配置與所述二層VPN綁定的三層虛接口 ;保護組關系建立模塊,用于根據(jù)所述二層VPN與所述三層虛接口的綁定關系,建立保護路由與被保護路由之間的保護組關系;路由切換模塊,用于當被保護鏈路發(fā)生故障時,根據(jù)所述保護組關系,將鏈路流量通過所述三層虛接口由所述被保護路由切換至所述保護路由。
7.根據(jù)權利要求6所述的裝置,其特征在于,所述虛接口配置模塊包括配置單元,用于在二層VPN的兩端設備節(jié)點上配置三層虛接口以及所述三層虛接口的同網(wǎng)段IP地址,并指定所述IP地址與所述被保護路由具有相同的VRF屬性;綁定單元,用于將所述三層虛接口與所述二層VPN的PW偽線綁定,并保存綁定獲取的 PW偽線轉(zhuǎn)發(fā)信息。
8.根據(jù)權利要求7所述的裝置,其特征在于,所述保護組關系建立模塊包括獲取單元,用于通過跨二層VPN的動態(tài)ARP學習機制或靜態(tài)配置方式,獲取所述三層虛接口的ARP轉(zhuǎn)發(fā)信息;綁定關系建立單元,用于建立所述ARP轉(zhuǎn)發(fā)信息到所述PW偽線轉(zhuǎn)發(fā)信息的綁定關系表;整合單元,用于由所述綁定關系表整合出保護路由ARP出口封裝信息;生成單元,用于根據(jù)三層路由協(xié)議或靜態(tài)配置方式,生成被保護三層路由出口封裝信保護組關系建立單元,用于建立所述保護路由ARP出口封裝信息與所述被保護三層路由出口封裝信息之間的保護組關系。
9.根據(jù)權利要求8所述的裝置,其特征在于,還包括更新模塊,用于當所述PW偽線轉(zhuǎn)發(fā)信息發(fā)生變化時,根據(jù)所述PW偽線轉(zhuǎn)發(fā)信息中的 PWid,查找所述綁定關系表中對應的ARP轉(zhuǎn)發(fā)信息;并根據(jù)所述對應的ARP轉(zhuǎn)發(fā)信息更新所述保護組關系中保護路由ARP出口封裝信息內(nèi)的PW偽線轉(zhuǎn)發(fā)信息。
10.根據(jù)權利要求8或9所述的裝置,其特征在于,所述PW偽線轉(zhuǎn)發(fā)信息包括PWid、私網(wǎng)標簽、外層公網(wǎng)標簽、出端口和/或公網(wǎng)目的MAC信息;所述ARP轉(zhuǎn)發(fā)信息包括私網(wǎng)VRF 屬性息、目的IP 息以及二層虛擬接口息。
全文摘要
本發(fā)明涉及一種路由保護切換方法及裝置,其方法包括在二層VPN的兩端設備節(jié)點上配置與二層VPN綁定的三層虛接口;根據(jù)二層VPN與三層虛接口的綁定關系,建立保護路由與被保護路由之間的保護組關系;當被保護鏈路發(fā)生故障時,根據(jù)保護組關系,將鏈路流量通過三層虛接口由被保護路由切換至保護路由。本發(fā)明通過三層虛接口ARP保護策略,不改變原有網(wǎng)絡拓撲和二三層域劃分,實現(xiàn)了跨二層網(wǎng)絡域?qū)θ龑泳W(wǎng)絡域路由的保護,解決了二三層網(wǎng)絡銜接處的三層路由DOWN導致的流量中斷問題,不需要增加額外的設備和硬件查表,在保證切換性能的同時,提高了網(wǎng)絡結構的擴展性,并降低了網(wǎng)絡復雜度,節(jié)省維護成本。
文檔編號H04L12/24GK102611618SQ201210042450
公開日2012年7月25日 申請日期2012年2月23日 優(yōu)先權日2012年2月23日
發(fā)明者李小利 申請人:中興通訊股份有限公司