专利名称:一种用户网络边缘设备双归属或多归属的实现方法及系统的制作方法
技术领域:
本发明涉及虚拟专用网技术,尤其涉及一种用户网络边缘设备双归属或多归属的实现方法及系统。
背景技术:
随着用户对网络安全可靠性和网络处理能力的要求越来越高,运营商必须在一开始设计网络时就在网络中引入足够的容量和各种分集手段,以便向用户提供足够高的服务能力,尽可能减小故障造成的影响,提高网络的优先恢复能力、双重介入能力以及多种选路能力等等,以确保服务的正常提供,使用户对所提供的服务有很高的满意度,因此,在设备集成度、成本、容灾能力以及网络安全性等几方面因素的综合考虑下,引入了双归属的概念,其作用在于防止网络大面积瘫机或在突发灾害事故发生时能够紧急提供通信的机制,提供在极端异常情况发生时设备通信的迅速恢复能力。
上述的双归属是这样的,每个需要交换控制中心提供服务的终端同时与两个交换控制中心相连,即同一终端属于两个交换控制中心,一个为主用,一个为备用,该终端可由所属两个交换控制中心中的任意一个提供服务,从而保障了终端通信的高可靠性;同样引出多归属的概念,每个需要交换控制中心提供服务的终端同时与多于两个交换控制中心相连,该终端可由所属多于两个的交换控制中心中的任意一个提供服务,因为由多于两个的交换控制中心为终端服务,从而通信的可靠性比双归属更高。
因为发明涉及到静态路由设备,下面介绍路由选择方式,典型的路由选择方式有两种静态路由和动态路由。静态路由是在路由器中设置的固定的路由表,除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变做出反应,一般用于网络规模不大、拓扑结构固定的网络中。而动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。
纯IP LAN服务IPLS(IP-only LAN service)属于二层虚拟专用网L2VPN(layer 2virtual private network)的一种,提供了类似VPLS(virtual private lanservice)业务的功能,现有的一种在IPLS实例中实现用户网络边缘设备CE双归属的方法是这样的如图1所示,运营商网络边缘设备PE1a和PE2a之间建立纯IP LAN服务IPLS实例1,PE1b和PE2b之间建立IPLS实例2;接口Interface1和Interface2配置不同的网段,CE1通过Interface1和Interface2接入IPLS实例1和IPLS实例2,同样,Interface3和Interface4配置不同的网段,CE2通过Interface3和Interface4接入IPLS实例1和IPLS实例2;图中PE1a与PE1b,PE2a与PE2b之间的路径是用来同步路径信息的。CE的双归属通过自身路由机制完成,例如,当PE1a和PE2a之间的隧道发生故障时,CE1的路由协议会发现故障,例如OSPF(Open Shortest Path First)路由协议可以通过hello报文发现PE1a和PE2a之间的故障,从而导致路径的重新计算,实现路径从IPLS实例1(PE1a→PE2a路径)到IPLS实例2(PE1b→PE2b路径)的切换,实现双归属。
从上可知,由于该方法使用CE检测路径故障,导致该方法有以下缺点(一)、PE之间的隧道故障无法由PE通告到CE,所以CE需要通过自身的运行路由机制进行故障检测,而CE相对PE来说,处理能力要差一些,所以导致效率很低,路径倒换速度慢,而且无法结合PE上现有的路由故障检测技术;(二)、CE必须可以运行路由协议才能使用该方法实现CE的双归属,所以无法支持静态路由设备,对CE的要求高。
发明内容
本发明的目的是提供一种用户网络边缘设备双归属或多归属的实现方法及系统,能够结合PE现有的路由故障检测技术并使用PE对路径故障进行检测,在路径发生故障时,CE可以迅速的切换转发路径。
本发明的目的是通过以下技术方案实现的一种用户网络边缘设备双归属或多归属的实现方法,该方法包括目标用户网络边缘设备配置网络地址接入纯IP LAN服务IPLS实例,接入该IPLS实例且互为主备的运营商网络边缘设备为所述目标用户网络边缘设备服务;运营商网络边缘设备对当前路径进行检测,如果检测到源用户网络边缘设备与目标用户网络边缘设备之间的路径发生故障,备用运营商网络边缘设备获得目标用户网络边缘设备的识别信息;所述备用运营商网络边缘设备根据识别信息确定目标用户网络边缘设备,并使目标用户网络边缘设备切换路径至所述备用运营商网络边缘设备所处的路径。
其中,所述故障由主用运营商网络边缘设备检测并通告给备用运营商网络边缘设备;所述识别信息由主用运营商网络边缘设备通告给备用运营商网络边缘设备。
其中,所述故障由所述备用运营商网络边缘设备检测得知;所述识别信息由与源用户网络边缘设备连接的运营商网络边缘设备通告给所述备用运营商网络边缘设备。
优选的,通告所述识别信息前还包括所述备用运营商网络边缘设备判断本身是否保存有目标用户网络边缘设备的识别信息,如果是,进入确定目标用户网络边缘设备的步骤;如果否,进入获得目标用户网络边缘设备的识别信息的步骤。
优选的,如果主用运营商网络边缘设备恢复正常,保持当前路径不变或切换路径至主用运营商网络边缘设备所处的路径。
优选的,所述识别信息为网络地址或网络地址和当前IPLS实例的服务号。
一种用户网络边缘设备双归属或多归属的系统,该系统包括目标用户网络边缘设备以及为之服务的互为主备的运营商网络边缘设备,源用户网络边缘设备以及为之服务的源运营商网络边缘设备,用户网络边缘设备之间包括至少两条由运营商网络边缘设备连接组成的路径,所述路径连接目标用户网络边缘设备和源用户网络边缘设备,其中目标用户网络边缘设备配置网络地址接入IPLS实例,用于接收地址解析协议报文,并根据地址解析协议报文切换路径;接入所述IPLS实例且互为主备的运营商网络边缘设备用于为所述目标用户网络边缘设备服务,并对当前路径状态进行检测,其中如果检测到故障,备用运营商网络边缘设备还用于获得目标用户网络边缘设备的识别信息,确定目标用户网络边缘设备,并向所述目标用户网络边缘设备发送地址解析协议报文。
其中,所述主用运营商网络边缘设备用于检测当前路径的状态,如果检测到路径故障,还用于将故障通告给对应的备用运营商网络边缘设备,并将源运营商网络边缘设备通告的目标用户网络边缘设备的识别信息发送给对应的备用运营商网络边缘设备。
其中,所述备用运营商网络边缘设备用于检测对应的主用运营商网络边缘设备的状态,如果检测到故障,向源运营商网络边缘设备索取目标用户网络边缘设备的识别信息。
优选的,所述备用运营商网络边缘设备还用于对自身是否保存有目标用户网络设备的识别信息进行判断。
优选的,所述目标用户网络边缘设备为路由器,该系统还包括交换机,所述交换机用于接收备用运营商网络边缘设备发送的地址解析协议报文,并根据所述报文切换转发端口。
从以上技术方案可以看出,使用本发明,PE可以利用本身的路由故障检测技术检测到路径故障,并且主动通告给CE,从而促成CE上转发路径的切换,使CE之间路径发生故障时可以尽可能的对通信不造成影响,实现双归属或多归属,利用了PE的高处理能力,使路径错误的检测效率高,路径转换速度更快;同时因为是由PE对路径故障进行检测,CE不再需要检测路径故障,从而降低了对CE的要求,实现了对静态路由设备的支持;备用PE还可以对主用PE的工作状态进行检测,在主用PE发生故障时,备用PE能够检测到故障,从而故障的检测更为及时,使路径故障造成的影响更小,用户的满意度会更高。
图1为现有双归属组网的结构图;图2为本发明系统第一实施例的结构图;图3为本发明系统第二实施例的结构图;图4为本发明系统第三实施例的结构图;图5为本发明系统第四实施例的结构图;图6为本发明方法的流程图;图7为本发明方法第一实施例的具体流程图;图8为本发明方法第二实施例的具体流程图;图9为本发明方法第三实施例的具体流程图;图10为本发明方法第四实施例的具体流程图;图11为本发明方法第五实施例的具体流程图。
具体实施例方式
本发明为一种用户网络边缘设备双归属或多归属的实现方法及系统,为使本发明的目的、技术方案、及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
参见图2,图2为本发明系统第一实施例的结构图。
如图2所示,本实施例系统包括目标用户网络边缘设备CE1 201,源用户网络边缘设备CE2 204,运营商网络边缘设备PE1a 202,运营商网络边缘设备PE1b 206,运营商网络边缘设备PE2a 203,运营商网络边缘设备PE2b 205,其中,CE1有两个接口interface1和interface2,它们配置同一个IP地址,并且具有同样的MAC地址;CE2有两个接口interface3和interface4,它们也配置同一个IP,并且它们也具有同样的MAC地址;interface1、PE1a、PE2a和interface3组成第一路径,interface2、PE1b、PE2b和interface4组成第二路径,第二路径作为第一路径的备用路径,相应的,PE1b作为PE1a的备用PE,PE2b作为PE2a的备用PE;CE1与CE2在地位上是一样的,谁接收信息就是目标CE,另一个为源CE,为源CE服务的PE就是源PE;每个PE上都为每个IPLS服务实例维护一个转发信息库FIB表,互为备用和主用的两个PE上的FIB表的内容是一样的,它们之间可以实时更新也可以定时更新,FIB表中保存有转发的目标设备的IP地址和MAC地址;当然,PE1a和PE1b,PE2a和PE2b在地位上是完全平等的,谁处于非工作状态就为备用PE,本发明并不对哪个作为备用PE进行限定,同样,第一路径和第二路径在地位上也是完全平等的。
下面描述该系统的工作方式,其中主用PE用于检测第一路径的状态,如果第一路径发生故障,发送路径错误报文给它的备用PE,路径错误报文包含有目标CE的网络地址或目标CE的网络地址和IPLS实例服务号;备用PE用于接收主用PE发送的路径错误报文,并根据网络地址或网络地址和IPLS实例服务号唯一确定目标CE,并向目标CE发送免费地址解析协议ARP报文,从而触发第二路径工作,使CE之间的通信不被中断,达到双归属的目的。
备用PE还用于检测主用PE的工作状态,当主用PE发生故障时,备用PE向源PE查询目标CE的识别信息,并根据识别信息唯一确定目标CE,向目标CE发送免费ARP报文,从而触发第二路径工作,使CE之间的通信不会中断,实现CE的双归属;识别信息可以是网络地址,也可以是网络地址和当前的IPLS实例服务号,本发明并不对识别信息进行限定,只要能够唯一确定目标用户网络边缘设备,都应该在本发明的保护范围内。
从上可以看出,本发明系统的PE能够主动发现路径故障,并促使CE切换路径,从而保证CE之间通信的畅通,实现CE的双归属。
参见图3,图3为本发明系统第二实施例的结构图,本实施例与第一实施例的不同在于,CE采用多归属的方式接入网络,同时有三个PE为CE服务。
如图3所示,本实施例系统包括用户网络边缘设备CE1 301,CE2 304;运营商网络边缘设备PE1a 302,PE1b 307,PE1c 306,PE2a 303,PE2b 308,PE2c 305;其中PE1a、PE1b和PE1c互为主备为CE1服务,三个PE两两之间均有连接,分别与CE1的三个接口interface1、interface2和interface3连接,三个接口配置有同样的IP地址和MAC地址;PE2a、PE2b和PE2c互为主备为CE2服务,这三个PE也两两之间均有连接,分别与CE2的三个接口interface4、interface5和interface6连接,三个接口配置有同样的IP地址和MAC地址;interface1、PE1a、PE2a和interface4构成第一路径,interface2、PE1b、PE2b和interface5构成第二路径,interface3、PE1c、PE2c和interface6构成第三路径;以CE1作为目标CE,PE1b为主用PE,PE1b所在的第二路径为主用路径,该系统的工作方式如下所述PE1b检测到当前路径有故障,置自身为非工作状态,将故障通知和CE1的识别信息发送给它的备用PE,备用PE可以是PE1a或PE1c,备用PE收到故障通知和CE1的识别信息后确定目标CE,将自己置为工作状态,发送免费ARP报文,CE1根据ARP报文将工作路径切换至备用PE所在的路径;主用PE确定备用PE可以采用随机的方式,也可以根据预置的PE的不同的优先级,根据优先级来确定备用PE,本发明并不对备用PE的选择方法进行限定;
当PE1b自身发生故障时,备用PE检测到主用PE发生故障后,将自身置于工作状态,同时获取目标CE的识别信息,确定目标CE,向目标CE发送免费ARP报文,目标CE根据ARP报文将工作路径切换至所述备用PE所在的路径。
这里会有两种情况,当PE1a和PE1c先后检测到PE1b的故障时,谁先检测到就作为备用PE开始工作;当PE1a和PE1c同时检测到PE1b的故障时,则可以随机选取一个作为备用PE,也可以按照预置的PE的不同的优先级,让优先级高的一个作为备用PE,本发明并不对如何确定备用PE进行限定。
从上可以看出,在多归属的组网方式下,当当前路径发生故障时,备用PE能够取代主用PE的工作,将业务转到备用PE所在的路径上,从而保障通信的畅通。
参见图4,图4为本发明系统第二实施例的结构图,本实施例与第一实施例的不同在于,只有一个运营商网络边缘设备为源用户网络边缘设备服务。
如图4所示,本实施例系统包括目标用户网络边缘设备CE1 401,源用户网络边缘设备CE2 404,运营商网络边缘设备PE1a 402,运营商网络边缘设备PE1b 405,运营商网络边缘设备PE2 403;其中PE1a作为主用PE,PE1b作为主用PE的备用PE,PE2为源PE;其中,CE1有两个接口interface1和interface2,它们配置同一个IP地址,并且具有同样的MAC地址;interface1、PE1a、PE2和CE2构成第一路径,interface2、PE1b、PE2和CE2构成第二路径;该系统的工作方式是这样的,其中主用PE用于检测第一路径的状态,如果第一路径发生故障,发送路径错误报文给它的备用PE,路径错误报文包含有目标CE的网络地址或目标CE的网络地址和IPLS实例服务号;备用PE用于接收主用PE发送的路径错误报文,并根据网络地址或网络地址和IPLS实例服务号唯一确定目标CE,并向目标CE发送免费ARP报文,从而激活第二路径,使CE之间的通信不被中断,达到双归属的目的。
备用PE还用于检测主用PE的工作状态,当主用PE发生故障时,备用PE向源PE查询目标CE的识别信息,并根据识别信息唯一确定目标CE,向目标CE发送免费ARP报文,从而触发第二路径工作,使CE之间的通信不会中断,达到双归属的目的。
从上可以看出,本实施例实现了CE的双归属,使CE之间的通信不被中断;本实施例只有一个运营商网络边缘设备为源用户网络边缘设备服务,节省了成本。
参见图5,图5为本发明系统第三实施例的结构图,本实施例与第一实施例的不同在于,目标用户网络边缘设备与运营商网络边缘设备通过交换机连接。
如图5所示,本系统实施例包括目标用户网络端交换机switch 501,运营商网络边缘设备PE1a 502,运营商网络边缘设备PE2a 503,源用户网络边缘设备CE2 504,运营商网络边缘设备PE2b 505,运营商网络边缘设备PE1a506,目标用户网络端路由器router 507;其中,router配置一个IP地址接入IPLS实例,通过switch与运营商网络边缘设备通信,switch有两个接口interface1和interface2,分别与PE1a和PE1b连接,但是两个接口既没有IP地址也没有MAC地址;CE2有两个接口interface3和interface4,它们配置同一个IP,并且具有同样的MAC地址;router、interface1、PE1a、PE2a和interface3组成第一路径,router、interface2、PE1b、PE2b和interface4组成第二路径,第二路径作为第一路径的备用路径,相应的,PE1b作为PE1a的备用PE,PE2b作为PE2a的备用PE;以switch作为目标用户网络边缘设备,因为PE是直接为switch服务的,所以以switch作为目标用户网络边缘设备,但是实际上还是为router服务,毕竟switch只起一个转发的作用;又因为switch没有识别信息,所以switch的确定根据router的识别信息确定,PE1b作为备用PE,PE1a作为主用PE,CE2作为源用户网络边缘设备,下面描述该系统的工作方式,其中PE1a用于检测第一路径的状态,如果第一路径发生故障,发送路径错误报文给PE1b,路径错误报文包含有目标router的网络地址或目标router的网络地址和IPLS实例服务号;PE1b用于接收PE1a发送的路径错误报文,并根据网络地址或网络地址和IPLS实例服务号唯一确定目标router,并向目标router对应的switch发送免费ARP报文,从而促使switch触发第二接口工作,使router与CE2之间的通信不被中断,达到双归属的目的。
PE1b还用于检测PE1a的工作状态,当PE1a发生故障时,PE1b向PE2a查询目标router的识别信息,并根据识别信息唯一确定目标router,向目标router对应的switch发送免费ARP报文,从而促使switch触发第二接口工作,使router和CE2之间的通信不会中断,实现router的双归属。
从上可以看出,为目标router服务的PE在发现路径故障时,可以促使备用PE向目标router对应的switch发送免费ARP报文,从而促使switch触发第二接口工作,实现目标router的双归属。
参见图6所示,图6为本发明方法的流程图,参见该图,本发明的核心思想是步骤601、目标用户网络边缘设备配置网络地址接入纯IP LAN服务IPLS实例,接入该IPLS实例且互为主备的两个运营商网络边缘设备为所述目标用户网络边缘设备服务;配置网络地址是为了让与之连接的PE可以确定CE,互为主备的PE属于同一个IPLS实例是为了进一步根据IPLS实例来确定CE,从而实现CE的双归属;虽然有两个运营商网络边缘设备与用户网络边缘设备连接,但是同时只有一个对报文进行转发,当其中一个处于工作状态时,另一个就处于非工作状态,当一个不能工作时,就会触发另一个工作,从而不会中断报文的转发;步骤602、运营商网络边缘设备对当前路径进行检测,如果检测到源用户网络边缘设备与目标用户网络边缘设备之间的路径故障,触发备用运营商网络边缘设备获得目标用户网络边缘设备的识别信息;
路径故障可以是设备之间的链路故障也可以是设备本身的故障,其中链路故障由处于当前路径的主用运营商网络边缘设备检测并通告给对应的备用运营商网络边缘设备,并且将目标用户网络边缘设备的网络地址通告给备用运营商网络边缘设备;设备故障是由与发生故障的设备对应的备用运营商网络边缘设备检测,此时目标用户网络边缘设备的地址需要由备用运营商网络边缘设备向源运营商网络边缘设备索取;步骤603、所述备用运营商网络边缘设备根据识别信息确定目标用户网络边缘设备,并发送信息促使目标用户网络边缘设备切换路径至所述备用运营商网络边缘设备所处的路径。
识别信息可以是网络地址,也可以是网络地址和IPLS实例的服务号,网络地址一般来说在网络上都是唯一的,所以可以根据网络地址来确定目标用户网络边缘设备,又因为不排除网络地址有重复的可能,所以还可以根据网络地址和IPLS实例的服务号来共同确定目标用户网络边缘设备,这样准确度更高;发送的信息可以是免费地址解析协议ARP报文,目标用户网络边缘设备可以根据ARP报文的内容切换路径。
从上可以看出,使用本方法,备用运营商网络边缘设备发现用户网络边缘设备之间当前路径传输故障后,获得目标用户网络设备的网络地址,并根据网络地址唯一确定目标用户网络边缘设备,从而促使目标用户网络边缘设备切换转发路径,保证用户网络边缘设备之间通信的连贯性,实现双归属;因为是运营商网络边缘设备发现路径故障,所以有效的利用了运营商网络边缘设备上现有的路径故障检测技术,使路径故障的检测更为及时,路径的转换速度更快;同时因为用户网络边缘设备不需要去检测路径故障,降低了对用户网络边缘设备的要求,可以对静态路径进行支持。
参见图7,图7为本发明方法第一实施例的具体流程图,本实施例是在图1所描述的系统上实现。
在本实施例中,CE1作为目标CE,PE1a和PE1b为它服务,其中PE1b作为备用PE,识别信息为目标用户边缘设备的IP地址和MAC地址。
步骤701、对CE和PE进行配置;配置包括CE1的两个接口配置一个IP地址,CE2的两个接口配置一个IP地址,PE1a,PE1b,PE2a和PE2b接入同一个IPLS服务实例,其中,PE1b作为PE1a的备用,PE2b作为PE2a的备用;步骤702、PE1a检测到PE1a和PE2a之间的包交换隧道PSN发生故障;PE1a检测到故障后,要触发自身处于非工作状态;故障的检测是使用PE上现有的检测机制,可以使用双向转发探测BFD(Bidirectional Forwarding Detection)机制,也可以使用标记交换路径LSP(Label Switched Path)ping机制,也可以使用LSP追踪路径(Trace router)机制,还可以使用虚电路连接确认VCCV机制,当然也还可以使用其它的机制,无论使用什么机制,只要能够检测到CE之间的路径故障,都应该在本发明的保护范围内,本发明并不对故障的检测机制进行限定。
步骤703、PE1a通告PE1b当前路径发生故障,并将PE2a通告的CE1的IP地址和MAC地址发送给PE1b;IP地址和MAC地址包含在隧道错误报文中发送给PE1b;步骤704、PE1b收到故障信息,在收到IP地址和MAC地址后,根据IP地址和MAC地址唯一确定CE1,并向CE1发送免费ARP报文;PE1b收到故障信息后,触发自身处于工作状态;触发处于工作状态可以在PE的配置参数中增加一个参数值,比如说为0的时候就是处于非工作状态,在收到故障信息后,该参数值更改为1,从而处于工作状态;因为PE同时为多个CE服务,所以需要对CE1进行确定;CE1的确定还可以根据IP地址和IPLS实例的服务号确定,也可以根据MAC地址和IPLS实例的服务号确定,还可以由IP地址、MAC地址和IPLS实例服务号共同确定,本发明并不对如何确定CE进行限定,只要能对CE进行唯一确定都应该在本发明的保护范围内。
步骤705、CE1收到免费ARP报文后,切换工作路径至备用运营商网络边缘设备所处的路径;CE1收到免费ARP报文后,根据免费ARP报文的内容,切换工作路径;这在现有技术中已经有多种完善的解决方案,本说明书就不对这方面的内容进行赘述。
从上可以看出,PE1a发现路径故障后,向备用PE1b发隧道错误报文,从而促使CE1的转发路径切换,实现双归属的目的,保证了CE1和CE2之间通信的高可靠性。
参见图8,图8为本发明方法第二实施例的具体流程图,本实施例在系统第二实施例所描述的系统上实现的,并且本实施例增加了主用PE设备故障恢复后的处理过程。
在本实施例中,CE1作为目标CE,PE1b作为主用PE,预置的优先级PE1a比PE1c高。
步骤801、对CE和PE进行配置;配置包括CE的三个接口配置同样的IP地址和MAC地址,接入IPLS服务实例,为它服务的PE也接入该IPLS服务实例,并对PE的优先级进行配置;步骤802、PE1b检测到PE1b和PE2b之间的PSN发生故障;故障还可以发生在PE1b与CE1之间、PE2b与CE2之间;步骤803、PE1b根据优先级确定PE1a为备用PE,通告PE1a当前路径发生故障,并将CE1的IP地址和MAC地址发送给PE1a;因为PE1a的预置优先级要比PE1c高,所以确定PE1a为备用PE,还可以采用随机的方式确定备用PE,采用何种方式确定备用PE并不影响本发明的实现;步骤804、PE1a收到故障信息,在收到IP地址和MAC地址后,根据IP地址和MAC地址唯一确定CE1,并向CE1发送免费ARP报文;步骤805、CE1收到免费ARP报文,切换工作路径为备用运营商网络边缘设备所处的路径;步骤806、PE1b检测到PSN故障恢复,通知PE1a;因为此时PE1a处于工作状态,所以通知PE1a,如果此时处于工作状态的是PE1c,则要通知PE1c;步骤807、PE1a得到故障恢复信息,将目标CE的IP地址和MAC地址发送给PE1b;步骤808、PE1b收到IP地址和MAC地址后,确定目标CE,并向目标CE发送免费ARP报文;步骤809、目标CE收到ARP报文后,根据ARP报文切换路径至PE1b所在的路径。
从上可以看出,在多归属的组网方式下,使用本发明的方法同样能够在当前路径发生故障时,PE检测到故障,并促使CE切换业务路径,保障通信的顺利进行;本实施例中,是由三个PE为CE服务,而在实际应用中,还可以有更多的PE为CE服务,在更多的PE的情况下,所采用的方法还是一样的,本说明书中就不再赘述了;多归属与双归属相比,多了对备用PE进行取舍的步骤,其余处理过程都与双归属相同,而如何对备用PE进行取舍并不影响本发明的实现,所以以下都采用双归属组网的方式对方法实施例进行描述,但并不排除多归属组网方式下同样可以实现本发明。
在第二实施例中描述了主用路径的故障恢复后,要将业务承载路径转回主用路径,在实际应用中,还可以不将业务承载路径进行转换,因为各个PE在本质上是一样的,并没有主次之分,所以在以下的三个实施例中都没有故障恢复后进行路径切换的步骤,在这三个实施例中,故障恢复后,保持现有路径不变。
参见图9,图9为本发明方法第三实施例的具体流程图,本实施例与方法第一实施例的不同在于路径故障由备用PE检测,本实施例是在图4所描述的系统上实现的。
本实施例中,CE1作为目标CE,PE1a和PE1b为它服务,其中,PE1b作为备用PE,识别信息为目标用户网络边缘设备的MAC地址和当前的IPLS实例的服务号。
步骤901、对CE和PE进行配置;配置包括CE1的两个接口配置同一个IP地址,PE1a,PE1b和PE2接入同一个IPLS服务实例,其中,PE1b作为PE1a的备用;步骤902、PE1a与PE1b之间采用双向转发探测BFD(BidirectionalForwarding Detection)机制通信;BFD协议是PE上现有的路径故障检测技术,可以采用异步模式、查询功能、异步模式与回声功能组合和查询功能与回声功能组合的方式进行检测,采用不同的方式有不同的检测时间,如果在检测时间内BFD会话中断就证明有路径故障;故障的检测还可以采用路径收敛机制;本发明并不对故障检测机制进行限定,只要互为主备的PE能够检测到对方的故障都应该在本发明的保护范围内,本说明书采用BFD进行描述;步骤903、PE1a发生故障,重新启动;步骤904、PE1b在检测时间内没有收到PE1a的BFD控制报文;PE1a与PE1b之间采用BFD的异步模式通信,它们周期的向对方发送BFD控制报文,因为PE1a故障重启,不能向PE1b发送控制报文,所以PE1b在一个检测时间内没能收到PE1a发送的BFD控制报文;步骤905、PE1b向PE2发送标签请求消息;请求PE2返回当前IPLS实例的服务号以及CE1的MAC地址,同时触发自身处于工作状态;因为PE1b的FIB表没有和PE1a的FIB表没有实时更新,PE1b上没有当前的目标CE的一些信息,所以需要向PE2发送标签请求消息;步骤906、PE2收到标签请求消息后,将当前IPLS实例的服务号和CE1的MAC地址发送给PE1b;IPLS实例服务号和MAC地址包含在标签通告消息中返回给PE1b;步骤907、PE1b收到IPLS实例服务号和MAC地址,根据IPLS实例服务号和MAC地址唯一确定CE1,并向CE1发送免费ARP报文;步骤908、CE1收到免费ARP报文后,切换工作路径为PE1b所处的路径。
从上可以看出,本实施例中PE发生故障的时候,主用PE不能向它的备用PE发隧道错误报文,所以只能由备用PE利用现有的路径故障检测技术去感知它的主用PE发生故障,从而保证CE之间通信的连贯性,实现双归属。
参见图10,图10为本发明方法第四实施例的具体流程图,本实施例与第三实施例的不同在于,备用PE向另一主用PE发送标签请求信息前要对本身是否保存有相关信息进行判断。
本实施例中,CE1作为目标CE,PE1a和PE1b为它服务,其中PE1a作为备用PE,识别信息为目标用户的IP地址和MAC地址以及当前的IPLS实例的服务号。
步骤1001、对PE和CE进行配置;配置包括CE1的两个接口配置一个IP地址,CE2的两个接口配置一个IP地址,PE1a,PE1b,PE2a和PE2b接入同一个IPLS服务实例,其中,PE1a作为PE1b的备用,PE2a作为PE2b的备用,CE1作为目标CE;步骤1002、PE1a与PE1b之间采用BFD机制通信;步骤1003、PE1b发生故障,重新启动;步骤1004、PE1a在检测周期内没有收到PE1b的BFD控制报文;步骤1005、判断PE1a上是否存在PE2b通告的CE1的IP地址和MAC地址以及当前的IPLS实例服务号?如果是,直接进入步骤1008;如果否,进入步骤1006;步骤1006、PE1a向PE2b发送标签请求消息;同时触发自身处于工作状态;步骤1007、PE2b收到标签请求消息后,将CE1的IP地址和MAC地址发送给PE1a以及当前的IPLS实例服务号;步骤1008、PE1a根据IP地址和MAC地址以及当前的IPLS实例服务号唯一确定CE1,并向CE1发送免费ARP报文;步骤1009、CE1收到免费ARP报文后,切换工作路径为PE1a所处的路径;从上可以看出,本实施例在主用PE发生故障时,备用PE能够探测到主用PE发生故障,探测到路径故障后,触发自身处于工作状态,同时对自身是否保存有相关信息进行判断,如果有就直接发送免费ARP报文,省去了查询的步骤,使CE之间的通信更加流畅。
参见图11,图11为本发明方法第五实施例的具体流程图,本实施例在图5所示系统的基础上实现,本实施例与第四实施例的不同在于,为目标CE服务的PE的信息是通过switch转发给目标router。
步骤1101、对router、CE和PE进行配置;配置包括router配置一个IP地址,通过switch与运营商网络边缘设备通信,CE2的两个接口配置一个IP地址,PE1a,PE1b,PE2a和PE2b接入同一个IPLS服务实例,其中,PE1a作为PE1b的备用,PE2a作为PE2b的备用;步骤1102、PE1a与PE1b之间采用BFD机制通信;步骤1103、PE1b发生故障,重新启动;步骤1104、PE1a在检测周期内没有收到PE1b的BFD控制报文;步骤1105、判断PE1a上是否存在PE2b通告的router的IP地址和MAC地址以及当前的IPLS实例服务号?如果是,直接进入步骤1108;如果否,进入步骤1106;步骤1106、PE1a向PE2b发送标签请求消息;在发送标签信息的同时触发自身处于工作状态;步骤1107、PE2b收到标签请求消息后,将router的IP地址和MAC地址以及当前的IPLS实例服务号发送给PE1a;步骤1108、PE1a根据IP地址和MAC地址以及当前的IPLS实例服务号唯一确定router,并向对应的switch发送免费ARP报文;步骤1109、switch收到免费ARP报文后,根据ARP报文内容,刷新接口,促使第二接口工作;从而切换工作路径为备用运营商网络边缘设备所处的路径。
从上可以看出,本实施例在目标用户网络边缘设备与运营商网络边缘设备之间采用switch通信时,备用PE能够探测到路径故障后,触发自身处于工作状态,促使switch刷新工作接口,同时对自身是否保存有相关信息进行判断,如果有就直接发送免费ARP报文,省去了查询的步骤,实现CE的双归属,使CE之间的通信更加流畅。
以上对本发明所提供的一种用户网络边缘设备双归属或多归属的实现方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种用户网络边缘设备双归属或多归属的实现方法,其特征在于,该方法包括目标用户网络边缘设备的接口配置网络地址接入纯IP LAN服务IPLS实例,接入该IPLS实例且互为主备的运营商网络边缘设备为所述目标用户网络边缘设备服务;运营商网络边缘设备对当前路径进行检测,如果检测到源用户网络边缘设备与目标用户网络边缘设备之间的路径发生故障,备用运营商网络边缘设备获得目标用户网络边缘设备的识别信息;所述备用运营商网络边缘设备根据识别信息确定目标用户网络边缘设备,并使目标用户网络边缘设备切换路径至所述备用运营商网络边缘设备所处的路径。
2.如权利要求1所述的用户网络边缘设备双归属或多归属的实现方法,其特征在于,所述故障由主用运营商网络边缘设备检测并通告给备用运营商网络边缘设备;所述识别信息由主用运营商网络边缘设备通告给备用运营商网络边缘设备。
3.如权利要求1所述的用户网络边缘设备双归属或多归属的实现方法,其特征在于,所述故障由所述备用运营商网络边缘设备检测得知;所述识别信息由与源用户网络边缘设备连接的运营商网络边缘设备通告给所述备用运营商网络边缘设备。
4.如权利要求3所述的用户网络边缘设备双归属或多归属的实现方法,其特征在于,通告所述识别信息前还包括所述备用运营商网络边缘设备判断本身是否保存有目标用户网络边缘设备的识别信息,如果是,进入确定目标用户网络边缘设备的步骤;如果否,进入获得目标用户网络边缘设备的识别信息的步骤。
5.如权利要求1至4任一所述的用户网络边缘设备双归属或多归属的实现方法,其特征在于,如果主用运营商网络边缘设备恢复正常,保持当前路径不变或切换路径至主用运营商网络边缘设备所处的路径。
6.如权利要求1至5任一所述的用户网络边缘设备双归属或多归属的实现方法,其特征在于,所述识别信息为网络地址或网络地址和当前IPLS实例的服务号。
7.一种用户网络边缘设备双归属或多归属的系统,该系统包括目标用户网络边缘设备以及为之服务的互为主备的运营商网络边缘设备,源用户网络边缘设备以及为之服务的源运营商网络边缘设备,用户网络边缘设备之间包括至少两条由运营商网络边缘设备连接组成的路径,所述路径连接目标用户网络边缘设备和源用户网络边缘设备,其特征在于目标用户网络边缘设备配置网络地址接入IPLS实例,用于接收地址解析协议报文,并根据地址解析协议报文切换路径;接入所述IPLS实例且互为主备的运营商网络边缘设备用于为所述目标用户网络边缘设备服务,并对当前路径状态进行检测,其中如果检测到故障,备用运营商网络边缘设备还用于获得目标用户网络边缘设备的识别信息,确定目标用户网络边缘设备,并向所述目标用户网络边缘设备发送地址解析协议报文。
8.如权利要求7所述的用户网络边缘设备双归属或多归属的系统,其特征在于,所述主用运营商网络边缘设备用于检测当前路径的状态,如果检测到路径故障,还用于将故障通告给对应的备用运营商网络边缘设备,并将源运营商网络边缘设备通告的目标用户网络边缘设备的识别信息发送给对应的备用运营商网络边缘设备。
9.如权利要求7所述的用户网络边缘设备双归属或多归属的系统,其特征在于,所述备用运营商网络边缘设备用于检测对应的主用运营商网络边缘设备的状态,如果检测到故障,向源运营商网络边缘设备索取目标用户网络边缘设备的识别信息。
10.如权利要求9所述的用户网络边缘设备双归属或多归属的系统,其特征在于,所述备用运营商网络边缘设备还用于对自身是否保存有目标用户网络设备的识别信息进行判断。
11.如权利要求7所述的用户网络边缘设备双归属或多归属的系统,其特征在于,所述目标用户网络边缘设备为路由器,该系统还包括交换机,所述交换机用于接收备用运营商网络边缘设备发送的地址解析协议报文,并根据所述报文切换转发端口。
全文摘要
本发明公开了一种用户网络边缘设备双归属或多归属的实现方法及系统,其中,方法包括目标用户网络边缘设备配置网络地址接入IPLS实例,接入该IPLS实例且互为主备的运营商网络边缘设备为目标用户网络边缘设备服务;运营商网络边缘设备对当前路径进行检测,如果检测到源用户网络边缘设备与目标用户网络边缘设备之间的路径发生故障,备用运营商网络边缘设备获得目标用户网络边缘设备的识别信息,并使目标用户网络边缘设备切换路径至所述备用运营商网络边缘设备所处的路径;本发明利用运营商网络边缘设备检测路径故障,触发用户网络边缘设备上转发路径的切换,实现用户网络边缘设备的双归属或多归属。
文档编号H04L12/26GK1909494SQ20061011137
公开日2007年2月7日 申请日期2006年8月24日 优先权日2006年8月24日
发明者石悌君, 子康 申请人:华为技术有限公司