国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重路由方法及系統(tǒng)的制作方法

      文檔序號:7895975閱讀:129來源:國知局
      專利名稱:多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重路由方法及系統(tǒng)的制作方法
      技術領域
      本發(fā)明涉及MPLS (Multi-Protocol Label Switching,多協(xié)議標簽交換)技術領 域,更具體地,涉及一種MPLS L3VPN(Lay3 Virtual Private Network,三層虛擬私有網(wǎng)絡) FRR (Fast Reroute,快速重路由)方法及系統(tǒng)。
      背景技術
      MPLS L3VPN是服務提供商VPN解決方案中一種基于PE(Provider Edge)的L3VPN 技術,它使用BGP (Border Gateway Protocol,邊界網(wǎng)關協(xié)議)在服務提供商骨干網(wǎng)上發(fā)布 VPN路由,使用MPLS在服務提供商骨干網(wǎng)上轉發(fā)VPN報文。
      MPLS L3VPN組網(wǎng)方式靈活、可擴展性好,并能夠方便地支持MPLS QoSCQuality of krvice,服務質(zhì)量)和MPLS TE (Traffic Engineering,流量工程),因此得到越來越多的應用。
      MPLS L3VPN模型由如下三部分組成CE (Customer Edge)設備用戶網(wǎng)絡邊緣設備,有接口直接與SP (Service Provider, 服務提供商)相連;CE可以是設備或交換機,也可以是一臺主機。CE “感知”不到VPN的存 在,也不需要必須支持MPLS ;PE (Provider Edge)設備服務提供商邊緣設備,是服務提供商網(wǎng)絡的邊緣設備,與用 戶的CE直接相連。在MPLS網(wǎng)絡中,對VPN的所有處理都發(fā)生在PE上;P (Provider)設備服務提供商網(wǎng)絡中的骨干設備,不與CE直接相連。P設備只需要 具備基本MPLS轉發(fā)能力。
      其中,CE和PE的劃分主要是根據(jù)SP與用戶的管理范圍,CE和PE是兩者管理范圍 的邊界。CE設備通常是一臺路由器,當CE與直接相連的PE建立鄰接關系后,CE把本站點 的VPN路由發(fā)布給PE,并從PE學到遠端VPN的路由。CE與PE之間使用BGP/IGP交換路由 信息,也可以使用靜態(tài)路由。
      PE從CE學到CE本地的VPN路由信息后,通過BGP與其它PE交換VPN路由信息。 PE路由器只維護與它直接相連的VPN的路由信息,不維護服務提供商網(wǎng)絡中的所有VPN路
      P路由器只維護到PE的路由,不需要了解任何VPN路由信息。
      當在MPLS骨干網(wǎng)上傳輸VPN流量時,入口 PE作為hgress (AD)LSR (Label Switch Router,標簽交換路由器),出口 PE作為Egress (出口)LSR,P路由器則作為為 Transit (轉發(fā))LSR。
      基于MPLS L3VPN業(yè)務報文的轉發(fā)可靠性,在PE設備上面需要建立MPLS L3VPN FRR,具體地,在兩個物理端口上面分別起兩個三層接口,備三層接口保護主三層接口,當主 三層接口 down (斷開),所有相關的L3VPN業(yè)務(可能有上千條甚至上萬條的路由)需要從 工作路徑切換到保護路徑上去,從而實現(xiàn)對MPLS L3VPN業(yè)務的保護功能。
      圖1為一個典型的MPLS L3VPN快速重路由應用的組網(wǎng)示意圖。從CE設備進來的業(yè)務報文需要通過PEl到達PE2,有兩條路徑工作路徑PE1->P1->P3->PE2和保護路徑 PE1->P2->PE2。當檢測到工作路徑有問題時,PEl需要將業(yè)務報文切換到P2。
      圖 2 為 PE 設備 MPLS L3VPN 上行處理,描述了 ASIC (Application Specific Integrated Circuit,專用集成電路)芯片的L3VPN的處理流程,即通過路由查找得到下一 跳轉發(fā)信息進行轉發(fā)。其中,訪問控制列表(ACL)可以再修改轉發(fā)信息。
      圖3示出了傳統(tǒng)的MPLS L3VPN FRR切換,傳統(tǒng)MPLS L3VPN FRR切換時,首先創(chuàng)建 主備兩個下一跳,當需要進行切換的時候,逐條路由進行下一跳切換完成切換。
      綜上所述,現(xiàn)有技術中,ASIC交換芯片完成所有相關的L3VPN業(yè)務切換時,往往需 要逐條路由進行切換,切換時間和路由的條目成正比,因而當路由條目比較多的時候,將無 法滿足50ms的切換時間要求。發(fā)明內(nèi)容
      本發(fā)明解決的技術問題是提供一種多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重路由 方法及系統(tǒng),使得MPLS L3VPN業(yè)務FRR與路由的條目沒有關系,從而實現(xiàn)快速切換。
      為解決上述技術問題,本發(fā)明提供了一種多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重 路由方法,包括添加或更新路由時,如果所述路由指向的三層接口配置了快速重路由(FRR),則為所述 路由添加特定的路由類型標志;當檢測到需要進行FRR時,更新三層接口信息和目的媒體訪問控制(mac)信息,同時設 置訪問控制列表(ACL)匹配所述路由類型標志,并將匹配到路由類型標志的報文重定向到 新的工作端口。
      進一步地,所述三層接口信息,包含虛擬局域網(wǎng)(vlan)信息,源mac信息和隧道 標簽信息;所述更新三層接口信息,是將路由表指向的三層接口更新為隧道上所有業(yè)務的下一跳 都索引指向的三層接口。
      進一步地,所述更新目的mac信息,是將路由表指向的目的mac更新為隧道上所有 業(yè)務的下一跳都索引指向的目的mac。
      進一步地,所述特定的路由類型標志與所述三層接口 一一對應。
      進一步地,所述特定的路由類型標志的值為非零;如果所述三層接口沒有設置FRR,則將其路由類型標志設置為0。
      本發(fā)明還提供了一種多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重路由系統(tǒng),所述系統(tǒng) 包括路由添加及更新模塊,用于添加或更新路由時,如果所述路由指向的三層接口配置了 FRR,則為所述路由添加特定的路由類型標志;FRR處理模塊,用于檢測到需要進行FRR時,更新三層接口信息和目的mac信息,同時設 置ACL匹配所述路由類型標志,并將匹配到路由類型標志的報文重定向到新的工作端口。
      所述FRR處理模塊進一步用于,在更新三層接口單元時,將路由表指向的三層接 口更新為隧道上所有業(yè)務的下一跳都索引指向的三層接口;其中,所述三層接口信息,包含vlan信息,源mac信息和隧道標簽信息。
      所述FRR處理模塊進一步用于,在更新目的mac單元時,將路由表指向的目的mac 更新為隧道上所有業(yè)務的下一跳都索引指向的目的mac。
      進一步地,所述路由添加及更新模塊還用于,添加的所述特定的路由類型標志與所述三層接口一一對應。
      進一步地,所述路由添加及更新模塊還用于,添加的所述特定的路由類型標志的 值為非零;如果所述三層接口沒有設置FRR,則將其路由類型標志設置為0。
      與現(xiàn)有技術相比,本發(fā)明提出了一種實現(xiàn)MPLS L3VPN FRR的方法,切換時間不再 依賴于L3VPN業(yè)務的數(shù)量,從而大大地降低了切換時間,同時節(jié)約了大量的硬件資源,節(jié)約 了成本。


      此處所說明的附圖用來提供對本發(fā)明的進一步理解,構成本申請的一部分,本發(fā) 明的示意性實施例及其說明用于解釋本發(fā)明,并不構成對本發(fā)明的不當限定。在附圖中圖1為MPLS L3VPN FRR的組網(wǎng)示意圖; 圖2為PE設備MPLS L3VPN上行處理示意圖; 圖3為傳統(tǒng)技術的MPLS L3VPN FRR 圖4為下一跳信息的細化示意圖; 圖5為本發(fā)明實施例的路由添加或更新的處理流程圖; 圖6為本發(fā)明實施例的MPLS L3VPN業(yè)務FRR流程圖。
      具體實施方式
      本發(fā)明的主要構思如下參見圖4中下一跳信息的細化圖示,轉發(fā)下一跳信息主要包括兩部分第一部分為出 端口信息;第二部分包括DMAC (目的mac)信息、偽線標簽信息和三層接口信息。但在MPLS L3VPN FRR時,轉發(fā)下一跳表項其實只有3個地方需要改變1,物理出端口信息;2,三層接 PffEvlan (Virtual Local Area Network, j^ jl]J|!cN)ID, ill mac (Media Access Control,媒體訪問控制),隧道標簽信息(即圖4中的外層MPLS標簽);3,目的mac信息。
      其中,目的mac信息,三層接口信息是三層接口上面所有業(yè)務對應的轉發(fā)下一跳 索引到同一個復用表項,可以直接修改,且與路由數(shù)目無關;但是每個下一跳的出端口信息 需要每個下一跳逐個修改。
      為解決上述出端口無法復用的問題,本發(fā)明的核心思想在于在添加路由時,如果 三層接口配置了 FRR,那么就給這條路由分配特定的路由類型標志,當需要切換的時候,修 改下一跳轉發(fā)表里面的三層接口信息,目的mac信息,同時ACL匹配特定的路由類型標志, 執(zhí)行動作修改出端口信息即可,從而使得切換時間和路由條目沒有關系。
      基于以上構思,本發(fā)明提供一種MPLS L3VPN FRR方法,主要包括如下步驟步驟一.添加路由時,如果三層接口配置了 FRR,則為該路由分配特定的路由類型標志;具體而言,一個三層接口上面可以配置隧道,隧道可以配置保護隧道,形成隧道保護 組,一個隧道保護組需要一個路由類型標志,因此,所有從特定隧道保護組出去的路由有同 樣的路由類型標志。
      步驟二.協(xié)議檢測到需要進行FRR切換時,只需更新以下信息1,ACL匹配對應的路由類型標志,并執(zhí)行動作重定向報文到新的工作端口 ; 路由轉發(fā)后,ACL可以修改轉發(fā)信息,所有經(jīng)過這些轉發(fā)信息的報文都會被修改端口, 因此,只需要更新一個ACL條目就可以。
      2,更新三層接口信息,包含vlan信息,源mac信息和隧道標簽信息;由于隧道上面所有業(yè)務的下一跳都會索引指向這個三層接口,所以只要更新一個三層 接口信息,和隧道上面的業(yè)務數(shù)量無關。
      3,更新目的mac信息;由于隧道上面所有業(yè)務的下一跳都索引指向這個目的mac,因此,也只需更新一個表項 即可。
      為了便于闡述本發(fā)明,以下將結合附圖及具體實施例對本發(fā)明技術方案作進一步 說明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任思組合。
      圖5示出了本發(fā)明實施例的路由添加或者更新的處理流程,如圖5所示,該流程具 體描述如下步驟a,進行路由添加或者更新;步驟b,判斷出三層接口是否配置了快速重路由,如果是,則執(zhí)行步驟c,否則,執(zhí)行步 驟d;步驟c,設置路由類型標志為特定的值,該特定的值為非零的值; 其中,所述特定的值與FRR的三層接口一一對應,這樣,ACL就可以根據(jù)FRR匹配相應 的路由類型標志;步驟d,如果沒有配置FRR,則設置路由類型標志為0,以與上述特定的路由類型標志區(qū) 別開來。
      如圖6所示,本發(fā)明實施例的MPLS L3VPN業(yè)務FRR流程具體描述如下步驟1,更新三層接口信息;其中,更新隧道上所有業(yè)務下一跳指向的三層接口索引表項,該步驟中,只需要操作一 個表項。
      步驟2,將Dmac索引指向的DMAC信息更新為新的下一跳設備的目的mac信息; 其中,新的下一跳設備的目的mac信息即為隧道上面所有業(yè)務的下一跳都索引指向的目的mac。因此,只需要操作一個表項。
      步驟3,設置ACL匹配路由類型標志,重定向到新的工作端口 ; 如前文中所述,該步驟中,只需要更新一條ACL規(guī)則。
      以下將結合本發(fā)明具體應用示例對本發(fā)明方案的實施進行更詳細的描述。
      結合圖1,假設CE設備進入PEl交換機有10個L3VPN實例,每個L3VPN實例里面 有1000跳路由,工作路徑為PE1->P1->P3->PE2,保護路徑為PE1->P2_>PE2。PEl交換機 機架 mac 為0x0000. 0000. OOAA, Pl 交換機機架 mac 為0x0000. 0000. 0011,P2 交換機機6架 mac 為0x0000. 0000. 0022。PEl 與 Pl 之間的三層接口 vlan 100,PEl 連接端口 2,Pl 給 PEl分配的隧道標簽為10 ;PEl與P2之間的三層接口 vlan 200,PEl連接端口 3,P2給PEl 分配的隧道標簽為20。每條路由的偽線標簽信息是通過BGP協(xié)議在PE1,PE2之間發(fā)布的, 每個L3VPN實例不同(假定BGP協(xié)議實現(xiàn)每實例每標簽)。Vlan 100與vlan 200形成了 FRR 組。
      則,PEl設備上行的路由添加流程具體描述如下步驟110,添加特定一跳路由,指向單獨下一跳,出端口為2,vlan為100,源mac為 0000. 0000. 00ΑΑ,隧道標簽為10,偽線標簽為此路由屬于的實例的偽線標簽,并且指定此路 由的類型標志1。
      當協(xié)議檢測到需要進行L3VPN FRR時,則執(zhí)行以下步驟120 — 140 步驟120,設置ACL匹配路由類型標志1,執(zhí)行工作重定向到端口 3。
      步驟130,更新隧道上面所有業(yè)務下一跳指向的三層接口索引表項,將vlan修改 為200,隧道標簽修改為20。
      步驟140,更新隧道上面所有業(yè)務下一跳指向的目的mac索引表項,將目的mac從 0x0000. 0000. 0011 修改為 0x0000. 0000. 0022。
      此外,本發(fā)明實施例中還提供了 一種多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重路由 系統(tǒng),該系統(tǒng)主要包括路由添加及更新模塊,用于添加或更新路由時,如果所述路由指向的三層接口配置了 FRR,則為所述路由添加特定的路由類型標志;FRR處理模塊,用于檢測到需要進行FRR時,更新三層接口信息和目的mac信息,同時設 置ACL匹配所述路由類型標志,并將匹配到路由類型標志的報文重定向到新的工作端口。
      所述FRR處理模塊進一步用于,在更新三層接口單元時,將路由表指向的三層接 口更新為隧道上所有業(yè)務的下一跳都索引指向的三層接口;其中,所述三層接口信息,包含vlan信息,源mac信息和隧道標簽信息。
      所述FRR處理模塊進一步用于,在更新目的mac單元時,將路由表指向的目的mac 更新為隧道上所有業(yè)務的下一跳都索引指向的目的mac。
      進一步地,所述路由添加及更新模塊還用于,添加的所述特定的路由類型標志與所述三層接口一一對應。
      進一步地,所述路由添加及更新模塊還用于,添加的所述特定的路由類型標志的 值為非零;如果所述三層接口沒有設置FRR,則將其路由類型標志設置為0。
      以上僅為本發(fā)明的優(yōu)選實施案例而已,并不用于限制本發(fā)明,本發(fā)明還可有其他 多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情況下,熟悉本領域的技術人員可根據(jù)本發(fā) 明做出各種相應的改變和變形,但這些相應的改變和變形都應屬于本發(fā)明所附的權利要求 的保護范圍。
      顯然,本領域的技術人員應該明白,上述的本發(fā)明的各模塊或各步驟可以用通用 的計算裝置來實現(xiàn),它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成 的網(wǎng)絡上,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn),從而,可以將它們存儲 在存儲裝置中由計算裝置來執(zhí)行,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示7出或描述的步驟,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或 步驟制作成單個集成電路模塊來實現(xiàn)。這樣,本發(fā)明不限制于任何特定的硬件和軟件結合。
      權利要求
      1.一種多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重路由方法,其特征在于,添加或更新路由時,如果所述路由指向的三層接口配置了快速重路由(FRR),則為所述 路由添加特定的路由類型標志;當檢測到需要進行FRR時,更新三層接口信息和目的媒體訪問控制(mac)信息,同時設 置訪問控制列表(ACL)匹配所述路由類型標志,并將匹配到路由類型標志的報文重定向到 新的工作端口。
      2.如權利要求1所述的方法,其特征在于,所述三層接口信息,包含虛擬局域網(wǎng)(vlan)信息,源mac信息和隧道標簽信息; 所述更新三層接口信息,是將路由表指向的三層接口更新為隧道上所有業(yè)務的下一跳 都索引指向的三層接口。
      3.如權利要求1所述的方法,其特征在于,所述更新目的mac信息,是將路由表指向的目的mac更新為隧道上所有業(yè)務的下一跳 都索引指向的目的mac。
      4.如權利要求1所述的方法,其特征在于, 所述特定的路由類型標志與所述三層接口一一對應。
      5.如權利要求1或4所述的方法,其特征在于, 所述特定的路由類型標志的值為非零;如果所述三層接口沒有設置FRR,則將其路由類型標志設置為0。
      6.一種多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重路由系統(tǒng),其特征在于,所述系統(tǒng)包括路由添加及更新模塊,用于添加或更新路由時,如果所述路由指向的三層接口配置了 FRR,則為所述路由添加特定的路由類型標志;FRR處理模塊,用于檢測到需要進行FRR時,更新三層接口信息和目的mac信息,同時設 置ACL匹配所述路由類型標志,并將匹配到路由類型標志的報文重定向到新的工作端口。
      7.如權利要求6所述的系統(tǒng),其特征在于,所述FRR處理模塊進一步用于,在更新三層接口單元時,將路由表指向的三層接口更 新為隧道上所有業(yè)務的下一跳都索引指向的三層接口;其中,所述三層接口信息,包含vlan信息,源mac信息和隧道標簽信息。
      8.如權利要求6所述的系統(tǒng),其特征在于,所述FRR處理模塊進一步用于,在更新目的mac單元時,將路由表指向的目的mac更新 為隧道上所有業(yè)務的下一跳都索引指向的目的mac。
      9.如權利要求6、7或8所述的系統(tǒng),其特征在于,所述路由添加及更新模塊還用于,添加的所述特定的路由類型標志與所述三層接口--對應。
      10.如權利要求9所述的系統(tǒng),其特征在于,所述路由添加及更新模塊還用于,添加的所述特定的路由類型標志的值為非零; 如果所述三層接口沒有設置FRR,則將其路由類型標志設置為0。
      全文摘要
      本發(fā)明公開了一種多協(xié)議標簽交換三層私有虛擬網(wǎng)快速重路由方法及系統(tǒng),添加或更新路由時,如果該路由指向的三層接口配置了FRR,則為該路由添加特定的路由類型標志;當檢測到需要進行FRR時,更新三層接口信息和目的mac信息,同時設置ACL匹配路由類型標志,并將匹配到路由類型標志的報文重定向到新的工作端口。采用本發(fā)明的實現(xiàn)MPLSL3VPNFRR的方法,使得切換時間不再依賴于L3VPN業(yè)務的數(shù)量,從而大大地降低了切換時間,同時節(jié)約了大量的硬件資源。
      文檔編號H04L12/56GK102035740SQ20101059404
      公開日2011年4月27日 申請日期2010年12月17日 優(yōu)先權日2010年12月17日
      發(fā)明者潘庭山 申請人:中興通訊股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1