專利名稱:多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重路由方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及MPLS (Multi-Protocol Label Switching,多協(xié)議標簽交換)技術領 域,更具體地,涉及一種MPLS L3VPN(Lay3 Virtual Private Network,三層虛擬私有網(wǎng)絡) FRR (Fast Reroute,快速重路由)方法及系統(tǒng)。
背景技術:
MPLS L3VPN是服務提供商VPN解決方案中一種基于PE(Provider Edge)的L3VPN 技術,它使用BGP (Border Gateway Protocol,邊界網(wǎng)關協(xié)議)在服務提供商骨干網(wǎng)上發(fā)布 VPN路由,使用MPLS在服務提供商骨干網(wǎng)上轉發(fā)VPN報文。
MPLS L3VPN組網(wǎng)方式靈活、可擴展性好,并能夠方便地支持MPLS QoSCQuality of krvice,服務質(zhì)量)和MPLS TE (Traffic Engineering,流量工程),因此得到越來越多的應用。
MPLS L3VPN模型由如下三部分組成CE (Customer Edge)設備用戶網(wǎng)絡邊緣設備,有接口直接與SP (Service Provider, 服務提供商)相連;CE可以是設備或交換機,也可以是一臺主機。CE “感知”不到VPN的存 在,也不需要必須支持MPLS ;PE (Provider Edge)設備服務提供商邊緣設備,是服務提供商網(wǎng)絡的邊緣設備,與用 戶的CE直接相連。在MPLS網(wǎng)絡中,對VPN的所有處理都發(fā)生在PE上;P (Provider)設備服務提供商網(wǎng)絡中的骨干設備,不與CE直接相連。P設備只需要 具備基本MPLS轉發(fā)能力。
其中,CE和PE的劃分主要是根據(jù)SP與用戶的管理范圍,CE和PE是兩者管理范圍 的邊界。CE設備通常是一臺路由器,當CE與直接相連的PE建立鄰接關系后,CE把本站點 的VPN路由發(fā)布給PE,并從PE學到遠端VPN的路由。CE與PE之間使用BGP/IGP交換路由 信息,也可以使用靜態(tài)路由。
PE從CE學到CE本地的VPN路由信息后,通過BGP與其它PE交換VPN路由信息。 PE路由器只維護與它直接相連的VPN的路由信息,不維護服務提供商網(wǎng)絡中的所有VPN路
P路由器只維護到PE的路由,不需要了解任何VPN路由信息。
當在MPLS骨干網(wǎng)上傳輸VPN流量時,入口 PE作為hgress (AD)LSR (Label Switch Router,標簽交換路由器),出口 PE作為Egress (出口)LSR,P路由器則作為為 Transit (轉發(fā))LSR。
基于MPLS L3VPN業(yè)務報文的轉發(fā)可靠性,在PE設備上面需要建立MPLS L3VPN FRR,具體地,在兩個物理端口上面分別起兩個三層接口,備三層接口保護主三層接口,當主 三層接口 down (斷開),所有相關的L3VPN業(yè)務(可能有上千條甚至上萬條的路由)需要從 工作路徑切換到保護路徑上去,從而實現(xiàn)對MPLS L3VPN業(yè)務的保護功能。
圖1為一個典型的MPLS L3VPN快速重路由應用的組網(wǎng)示意圖。從CE設備進來的業(yè)務報文需要通過PEl到達PE2,有兩條路徑工作路徑PE1->P1->P3->PE2和保護路徑 PE1->P2->PE2。當檢測到工作路徑有問題時,PEl需要將業(yè)務報文切換到P2。
圖 2 為 PE 設備 MPLS L3VPN 上行處理,描述了 ASIC (Application Specific Integrated Circuit,專用集成電路)芯片的L3VPN的處理流程,即通過路由查找得到下一 跳轉發(fā)信息進行轉發(fā)。其中,訪問控制列表(ACL)可以再修改轉發(fā)信息。
圖3示出了傳統(tǒng)的MPLS L3VPN FRR切換,傳統(tǒng)MPLS L3VPN FRR切換時,首先創(chuàng)建 主備兩個下一跳,當需要進行切換的時候,逐條路由進行下一跳切換完成切換。
綜上所述,現(xiàn)有技術中,ASIC交換芯片完成所有相關的L3VPN業(yè)務切換時,往往需 要逐條路由進行切換,切換時間和路由的條目成正比,因而當路由條目比較多的時候,將無 法滿足50ms的切換時間要求。發(fā)明內(nèi)容
本發(fā)明解決的技術問題是提供一種多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重路由 方法及系統(tǒng),使得MPLS L3VPN業(yè)務FRR與路由的條目沒有關系,從而實現(xiàn)快速切換。
為解決上述技術問題,本發(fā)明提供了一種多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重 路由方法,包括添加或更新路由時,如果所述路由指向的三層接口配置了快速重路由(FRR),則為所述 路由添加特定的路由類型標志;當檢測到需要進行FRR時,更新三層接口信息和目的媒體訪問控制(mac)信息,同時設 置訪問控制列表(ACL)匹配所述路由類型標志,并將匹配到路由類型標志的報文重定向到 新的工作端口。
進一步地,所述三層接口信息,包含虛擬局域網(wǎng)(vlan)信息,源mac信息和隧道 標簽信息;所述更新三層接口信息,是將路由表指向的三層接口更新為隧道上所有業(yè)務的下一跳 都索引指向的三層接口。
進一步地,所述更新目的mac信息,是將路由表指向的目的mac更新為隧道上所有 業(yè)務的下一跳都索引指向的目的mac。
進一步地,所述特定的路由類型標志與所述三層接口 一一對應。
進一步地,所述特定的路由類型標志的值為非零;如果所述三層接口沒有設置FRR,則將其路由類型標志設置為0。
本發(fā)明還提供了一種多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重路由系統(tǒng),所述系統(tǒng) 包括路由添加及更新模塊,用于添加或更新路由時,如果所述路由指向的三層接口配置了 FRR,則為所述路由添加特定的路由類型標志;FRR處理模塊,用于檢測到需要進行FRR時,更新三層接口信息和目的mac信息,同時設 置ACL匹配所述路由類型標志,并將匹配到路由類型標志的報文重定向到新的工作端口。
所述FRR處理模塊進一步用于,在更新三層接口單元時,將路由表指向的三層接 口更新為隧道上所有業(yè)務的下一跳都索引指向的三層接口;其中,所述三層接口信息,包含vlan信息,源mac信息和隧道標簽信息。
所述FRR處理模塊進一步用于,在更新目的mac單元時,將路由表指向的目的mac 更新為隧道上所有業(yè)務的下一跳都索引指向的目的mac。
進一步地,所述路由添加及更新模塊還用于,添加的所述特定的路由類型標志與所述三層接口一一對應。
進一步地,所述路由添加及更新模塊還用于,添加的所述特定的路由類型標志的 值為非零;如果所述三層接口沒有設置FRR,則將其路由類型標志設置為0。
與現(xiàn)有技術相比,本發(fā)明提出了一種實現(xiàn)MPLS L3VPN FRR的方法,切換時間不再 依賴于L3VPN業(yè)務的數(shù)量,從而大大地降低了切換時間,同時節(jié)約了大量的硬件資源,節(jié)約 了成本。
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構成本申請的一部分,本發(fā) 明的示意性實施例及其說明用于解釋本發(fā)明,并不構成對本發(fā)明的不當限定。在附圖中圖1為MPLS L3VPN FRR的組網(wǎng)示意圖; 圖2為PE設備MPLS L3VPN上行處理示意圖; 圖3為傳統(tǒng)技術的MPLS L3VPN FRR 圖4為下一跳信息的細化示意圖; 圖5為本發(fā)明實施例的路由添加或更新的處理流程圖; 圖6為本發(fā)明實施例的MPLS L3VPN業(yè)務FRR流程圖。
具體實施方式
本發(fā)明的主要構思如下參見圖4中下一跳信息的細化圖示,轉發(fā)下一跳信息主要包括兩部分第一部分為出 端口信息;第二部分包括DMAC (目的mac)信息、偽線標簽信息和三層接口信息。但在MPLS L3VPN FRR時,轉發(fā)下一跳表項其實只有3個地方需要改變1,物理出端口信息;2,三層接 PffEvlan (Virtual Local Area Network, j^ jl]J|!cN)ID, ill mac (Media Access Control,媒體訪問控制),隧道標簽信息(即圖4中的外層MPLS標簽);3,目的mac信息。
其中,目的mac信息,三層接口信息是三層接口上面所有業(yè)務對應的轉發(fā)下一跳 索引到同一個復用表項,可以直接修改,且與路由數(shù)目無關;但是每個下一跳的出端口信息 需要每個下一跳逐個修改。
為解決上述出端口無法復用的問題,本發(fā)明的核心思想在于在添加路由時,如果 三層接口配置了 FRR,那么就給這條路由分配特定的路由類型標志,當需要切換的時候,修 改下一跳轉發(fā)表里面的三層接口信息,目的mac信息,同時ACL匹配特定的路由類型標志, 執(zhí)行動作修改出端口信息即可,從而使得切換時間和路由條目沒有關系。
基于以上構思,本發(fā)明提供一種MPLS L3VPN FRR方法,主要包括如下步驟步驟一.添加路由時,如果三層接口配置了 FRR,則為該路由分配特定的路由類型標志;具體而言,一個三層接口上面可以配置隧道,隧道可以配置保護隧道,形成隧道保護 組,一個隧道保護組需要一個路由類型標志,因此,所有從特定隧道保護組出去的路由有同 樣的路由類型標志。
步驟二.協(xié)議檢測到需要進行FRR切換時,只需更新以下信息1,ACL匹配對應的路由類型標志,并執(zhí)行動作重定向報文到新的工作端口 ; 路由轉發(fā)后,ACL可以修改轉發(fā)信息,所有經(jīng)過這些轉發(fā)信息的報文都會被修改端口, 因此,只需要更新一個ACL條目就可以。
2,更新三層接口信息,包含vlan信息,源mac信息和隧道標簽信息;由于隧道上面所有業(yè)務的下一跳都會索引指向這個三層接口,所以只要更新一個三層 接口信息,和隧道上面的業(yè)務數(shù)量無關。
3,更新目的mac信息;由于隧道上面所有業(yè)務的下一跳都索引指向這個目的mac,因此,也只需更新一個表項 即可。
為了便于闡述本發(fā)明,以下將結合附圖及具體實施例對本發(fā)明技術方案作進一步 說明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任思組合。
圖5示出了本發(fā)明實施例的路由添加或者更新的處理流程,如圖5所示,該流程具 體描述如下步驟a,進行路由添加或者更新;步驟b,判斷出三層接口是否配置了快速重路由,如果是,則執(zhí)行步驟c,否則,執(zhí)行步 驟d;步驟c,設置路由類型標志為特定的值,該特定的值為非零的值; 其中,所述特定的值與FRR的三層接口一一對應,這樣,ACL就可以根據(jù)FRR匹配相應 的路由類型標志;步驟d,如果沒有配置FRR,則設置路由類型標志為0,以與上述特定的路由類型標志區(qū) 別開來。
如圖6所示,本發(fā)明實施例的MPLS L3VPN業(yè)務FRR流程具體描述如下步驟1,更新三層接口信息;其中,更新隧道上所有業(yè)務下一跳指向的三層接口索引表項,該步驟中,只需要操作一 個表項。
步驟2,將Dmac索引指向的DMAC信息更新為新的下一跳設備的目的mac信息; 其中,新的下一跳設備的目的mac信息即為隧道上面所有業(yè)務的下一跳都索引指向的目的mac。因此,只需要操作一個表項。
步驟3,設置ACL匹配路由類型標志,重定向到新的工作端口 ; 如前文中所述,該步驟中,只需要更新一條ACL規(guī)則。
以下將結合本發(fā)明具體應用示例對本發(fā)明方案的實施進行更詳細的描述。
結合圖1,假設CE設備進入PEl交換機有10個L3VPN實例,每個L3VPN實例里面 有1000跳路由,工作路徑為PE1->P1->P3->PE2,保護路徑為PE1->P2_>PE2。PEl交換機 機架 mac 為0x0000. 0000. OOAA, Pl 交換機機架 mac 為0x0000. 0000. 0011,P2 交換機機6架 mac 為0x0000. 0000. 0022。PEl 與 Pl 之間的三層接口 vlan 100,PEl 連接端口 2,Pl 給 PEl分配的隧道標簽為10 ;PEl與P2之間的三層接口 vlan 200,PEl連接端口 3,P2給PEl 分配的隧道標簽為20。每條路由的偽線標簽信息是通過BGP協(xié)議在PE1,PE2之間發(fā)布的, 每個L3VPN實例不同(假定BGP協(xié)議實現(xiàn)每實例每標簽)。Vlan 100與vlan 200形成了 FRR 組。
則,PEl設備上行的路由添加流程具體描述如下步驟110,添加特定一跳路由,指向單獨下一跳,出端口為2,vlan為100,源mac為 0000. 0000. 00ΑΑ,隧道標簽為10,偽線標簽為此路由屬于的實例的偽線標簽,并且指定此路 由的類型標志1。
當協(xié)議檢測到需要進行L3VPN FRR時,則執(zhí)行以下步驟120 — 140 步驟120,設置ACL匹配路由類型標志1,執(zhí)行工作重定向到端口 3。
步驟130,更新隧道上面所有業(yè)務下一跳指向的三層接口索引表項,將vlan修改 為200,隧道標簽修改為20。
步驟140,更新隧道上面所有業(yè)務下一跳指向的目的mac索引表項,將目的mac從 0x0000. 0000. 0011 修改為 0x0000. 0000. 0022。
此外,本發(fā)明實施例中還提供了 一種多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重路由 系統(tǒng),該系統(tǒng)主要包括路由添加及更新模塊,用于添加或更新路由時,如果所述路由指向的三層接口配置了 FRR,則為所述路由添加特定的路由類型標志;FRR處理模塊,用于檢測到需要進行FRR時,更新三層接口信息和目的mac信息,同時設 置ACL匹配所述路由類型標志,并將匹配到路由類型標志的報文重定向到新的工作端口。
所述FRR處理模塊進一步用于,在更新三層接口單元時,將路由表指向的三層接 口更新為隧道上所有業(yè)務的下一跳都索引指向的三層接口;其中,所述三層接口信息,包含vlan信息,源mac信息和隧道標簽信息。
所述FRR處理模塊進一步用于,在更新目的mac單元時,將路由表指向的目的mac 更新為隧道上所有業(yè)務的下一跳都索引指向的目的mac。
進一步地,所述路由添加及更新模塊還用于,添加的所述特定的路由類型標志與所述三層接口一一對應。
進一步地,所述路由添加及更新模塊還用于,添加的所述特定的路由類型標志的 值為非零;如果所述三層接口沒有設置FRR,則將其路由類型標志設置為0。
以上僅為本發(fā)明的優(yōu)選實施案例而已,并不用于限制本發(fā)明,本發(fā)明還可有其他 多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情況下,熟悉本領域的技術人員可根據(jù)本發(fā) 明做出各種相應的改變和變形,但這些相應的改變和變形都應屬于本發(fā)明所附的權利要求 的保護范圍。
顯然,本領域的技術人員應該明白,上述的本發(fā)明的各模塊或各步驟可以用通用 的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成 的網(wǎng)絡上,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn),從而,可以將它們存儲 在存儲裝置中由計算裝置來執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示7出或描述的步驟,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或 步驟制作成單個集成電路模塊來實現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結合。
權利要求
1.一種多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重路由方法,其特征在于,添加或更新路由時,如果所述路由指向的三層接口配置了快速重路由(FRR),則為所述 路由添加特定的路由類型標志;當檢測到需要進行FRR時,更新三層接口信息和目的媒體訪問控制(mac)信息,同時設 置訪問控制列表(ACL)匹配所述路由類型標志,并將匹配到路由類型標志的報文重定向到 新的工作端口。
2.如權利要求1所述的方法,其特征在于,所述三層接口信息,包含虛擬局域網(wǎng)(vlan)信息,源mac信息和隧道標簽信息; 所述更新三層接口信息,是將路由表指向的三層接口更新為隧道上所有業(yè)務的下一跳 都索引指向的三層接口。
3.如權利要求1所述的方法,其特征在于,所述更新目的mac信息,是將路由表指向的目的mac更新為隧道上所有業(yè)務的下一跳 都索引指向的目的mac。
4.如權利要求1所述的方法,其特征在于, 所述特定的路由類型標志與所述三層接口一一對應。
5.如權利要求1或4所述的方法,其特征在于, 所述特定的路由類型標志的值為非零;如果所述三層接口沒有設置FRR,則將其路由類型標志設置為0。
6.一種多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重路由系統(tǒng),其特征在于,所述系統(tǒng)包括路由添加及更新模塊,用于添加或更新路由時,如果所述路由指向的三層接口配置了 FRR,則為所述路由添加特定的路由類型標志;FRR處理模塊,用于檢測到需要進行FRR時,更新三層接口信息和目的mac信息,同時設 置ACL匹配所述路由類型標志,并將匹配到路由類型標志的報文重定向到新的工作端口。
7.如權利要求6所述的系統(tǒng),其特征在于,所述FRR處理模塊進一步用于,在更新三層接口單元時,將路由表指向的三層接口更 新為隧道上所有業(yè)務的下一跳都索引指向的三層接口;其中,所述三層接口信息,包含vlan信息,源mac信息和隧道標簽信息。
8.如權利要求6所述的系統(tǒng),其特征在于,所述FRR處理模塊進一步用于,在更新目的mac單元時,將路由表指向的目的mac更新 為隧道上所有業(yè)務的下一跳都索引指向的目的mac。
9.如權利要求6、7或8所述的系統(tǒng),其特征在于,所述路由添加及更新模塊還用于,添加的所述特定的路由類型標志與所述三層接口--對應。
10.如權利要求9所述的系統(tǒng),其特征在于,所述路由添加及更新模塊還用于,添加的所述特定的路由類型標志的值為非零; 如果所述三層接口沒有設置FRR,則將其路由類型標志設置為0。
全文摘要
本發(fā)明公開了一種多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重路由方法及系統(tǒng),添加或更新路由時,如果該路由指向的三層接口配置了FRR,則為該路由添加特定的路由類型標志;當檢測到需要進行FRR時,更新三層接口信息和目的mac信息,同時設置ACL匹配路由類型標志,并將匹配到路由類型標志的報文重定向到新的工作端口。采用本發(fā)明的實現(xiàn)MPLSL3VPNFRR的方法,使得切換時間不再依賴于L3VPN業(yè)務的數(shù)量,從而大大地降低了切換時間,同時節(jié)約了大量的硬件資源。
文檔編號H04L12/56GK102035740SQ20101059404
公開日2011年4月27日 申請日期2010年12月17日 優(yōu)先權日2010年12月17日
發(fā)明者潘庭山 申請人:中興通訊股份有限公司