專利名稱:一種避免網(wǎng)絡(luò)可達(dá)性檢測失效的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域,尤其涉及的是一種避免網(wǎng)絡(luò)可達(dá)性檢測失效的方法及系統(tǒng)。
背景技術(shù):
PING (Packet Internet Groper,因特網(wǎng)包探索器)是網(wǎng)絡(luò)中應(yīng)用最普遍的一種檢測目的可達(dá)性的手段。在PTN(Packet Transport Network,分組傳送網(wǎng))網(wǎng)絡(luò)中PING更是一種重要的維護(hù)手段,可以用來發(fā)現(xiàn)和定位故障,例如協(xié)議無法建立、路由不通等。設(shè)備發(fā)起PING的時(shí)候?qū)?bào)文進(jìn)行封裝,根據(jù)檢測對象封裝成對應(yīng)的報(bào)文格式,比如,標(biāo)簽包或IP包,然后依靠路由表提供的轉(zhuǎn)發(fā)路徑到達(dá)目的地。如圖I所示,在靜態(tài) L3VPN(Virtual Private Network,虛擬專用網(wǎng)絡(luò))中,PE(Provider Edge,服務(wù)提供商的邊緣設(shè)備)向遠(yuǎn)端的私網(wǎng)發(fā)起PING時(shí),比如,PING遠(yuǎn)端CE (Customer Edge,用戶邊緣設(shè)備)時(shí),在PE的公網(wǎng)出口進(jìn)行報(bào)文封裝依次為報(bào)文封裝ETHER (Ethernet,以太網(wǎng))報(bào)文頭、MPLS (Multi-Protocol Label Switching,多協(xié)議標(biāo)簽交換)報(bào)文頭、IP報(bào)文頭和ICMP (Internet Control Message Protocol,因特網(wǎng)控制報(bào)文協(xié)議)報(bào)文頭,當(dāng)該P(yáng)E的私網(wǎng)接口(與近端CE的接口)中有多個(gè)處于UP狀態(tài)時(shí),通過算法從所述處于UP狀態(tài)的私網(wǎng)接口中任選一個(gè),將選擇出的私網(wǎng)接口的IP地址作為封裝后的PING報(bào)文的源IP地址。假如PE的私網(wǎng)接口 A和私網(wǎng)接口 B均處于UP狀態(tài),通過算法選擇了私網(wǎng)接口 B的IP地址作為PING封裝時(shí)的報(bào)文源IP地址,在純靜態(tài)L3VPN(三層VPN)組網(wǎng)中,因?yàn)楣W(wǎng)和私網(wǎng)路由都是靜態(tài)配置,而不采用路由通告,因此,如果對端PE2沒有配置到私網(wǎng)接口 B地址的靜態(tài)路由(遠(yuǎn)端PE2靜態(tài)配置了到PEl的私網(wǎng)接口 A的路由)JUPEl發(fā)起向遠(yuǎn)端CE2的PING永遠(yuǎn)也PING不通。因此,在靜態(tài)L3VPN組網(wǎng)中使用PING來進(jìn)行網(wǎng)絡(luò)可達(dá)性檢測時(shí),可能出現(xiàn)由于報(bào)文源IP地址不確定而導(dǎo)致的私網(wǎng)可達(dá)性檢測失效的問題,從而影響了查找組網(wǎng)中故障的效率。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種避免網(wǎng)絡(luò)可達(dá)性檢測失效的方法及系統(tǒng),能夠防止發(fā)起探測的設(shè)備在報(bào)文封裝時(shí)采用不確定的報(bào)文源IP地址而導(dǎo)致的網(wǎng)絡(luò)可達(dá)性檢測失效,提高查找組網(wǎng)中故障的效率。為了解決上述技術(shù)問題,本發(fā)明提供了一種避免網(wǎng)絡(luò)可達(dá)性檢測失效的方法,該方法包括在對端服務(wù)提供商的邊緣設(shè)備PE上配置到本端PE上的環(huán)回地址的靜態(tài)路由;當(dāng)所述本端PE利用因特網(wǎng)包探索器PING向所述對端PE所在的遠(yuǎn)端私網(wǎng)發(fā)起網(wǎng)絡(luò)可達(dá)性檢測時(shí),將本端PE上的環(huán)回地址作為報(bào)文的源IP地址進(jìn)行報(bào)文封裝。進(jìn)一步地,所述本端PE利用因特網(wǎng)包探索器PING向所述對端PE所在的遠(yuǎn)端私網(wǎng)發(fā)起私網(wǎng)可達(dá)性檢測,包括所述本端PE向所述對端PE所在的遠(yuǎn)端私網(wǎng)中的用戶邊緣設(shè)備CE發(fā)起私網(wǎng)可達(dá)性檢測,或者,所述本端PE向所述對端PE的用于接入所述遠(yuǎn)端私網(wǎng)的私網(wǎng)接口地址發(fā)起私網(wǎng)可達(dá)性檢測。進(jìn)一步地,所述本端PE和所述對端PE位于L3VPN網(wǎng)絡(luò)中,所述靜態(tài)路由為靜態(tài)VRF路由。進(jìn)一步地,在對端服務(wù)提供商的邊緣設(shè)備PE上 配置到本端PE上的環(huán)回地址的靜態(tài)路由的同時(shí),所述本端PE上也配置到對端PE上的環(huán)回地址的靜態(tài)路由。進(jìn)一步地,所述本端PE向所述對端PE所在的遠(yuǎn)端私網(wǎng)中的用戶邊緣設(shè)備CE發(fā)起私網(wǎng)可達(dá)性檢測之前,所述CE配置到對端PE的環(huán)回地址的下一跳為本CE所接入的PE上用于接入所述CE的私網(wǎng)接口地址。為了解決上述技術(shù)問題,本發(fā)明還提供了一種避免網(wǎng)絡(luò)可達(dá)性檢測失效的系統(tǒng),包括路由配置模塊,用于在對端服務(wù)提供商的邊緣設(shè)備PE上配置到本端PE上的環(huán)回地址的靜態(tài)路由;封裝模塊,用于當(dāng)所述本端PE利用因特網(wǎng)包探索器PING向所述對端PE所在的遠(yuǎn)端私網(wǎng)發(fā)起網(wǎng)絡(luò)可達(dá)性檢測時(shí),將本端PE上的環(huán)回地址作為報(bào)文的源IP地址進(jìn)行報(bào)文封裝。進(jìn)一步地,所述本端PE利用因特網(wǎng)包探索器PING向所述對端PE所在的遠(yuǎn)端私網(wǎng)發(fā)起私網(wǎng)可達(dá)性檢測,包括所述本端PE向所述對端PE所在的遠(yuǎn)端私網(wǎng)中的用戶邊緣設(shè)備CE發(fā)起私網(wǎng)可達(dá)性檢測,或者,所述本端PE向所述對端PE的用于接入所述遠(yuǎn)端私網(wǎng)的私網(wǎng)接口地址發(fā)起私網(wǎng)可達(dá)性檢測。進(jìn)一步地,所述本端PE和所述對端PE位于L3VPN網(wǎng)絡(luò)中,所述靜態(tài)路由為靜態(tài)VRF路由。進(jìn)一步地,在對端服務(wù)提供商的邊緣設(shè)備PE上配置到本端PE上的環(huán)回地址的靜態(tài)路由的同時(shí),所述本端PE上也配置到對端PE上的環(huán)回地址的靜態(tài)路由。進(jìn)一步地,所述本端PE向所述對端PE所在的遠(yuǎn)端私網(wǎng)中的用戶邊緣設(shè)備CE發(fā)起私網(wǎng)可達(dá)性檢測之前,所述CE配置到對端PE的環(huán)回地址的下一跳為本CE所接入的PE上用于接入所述CE的私網(wǎng)接口地址。與現(xiàn)有技術(shù)相比,本發(fā)明提供的一種避免網(wǎng)絡(luò)可達(dá)性檢測失效的方法及系統(tǒng),本端PE向遠(yuǎn)端私網(wǎng)發(fā)起PING時(shí),將PING報(bào)文源IP固定為本端的環(huán)回地址,使得不會因?yàn)镻ING報(bào)文源IP的選擇而導(dǎo)致PING出現(xiàn)異常,因此能夠防止發(fā)起網(wǎng)絡(luò)可達(dá)性探測的設(shè)備在報(bào)文封裝時(shí)采用不確定的報(bào)文源IP地址而導(dǎo)致的網(wǎng)絡(luò)可達(dá)性檢測失效,提高查找組網(wǎng)中故障的效率。
圖I為現(xiàn)有技術(shù)中L3VPN網(wǎng)絡(luò)的示意圖。圖2為本發(fā)明實(shí)施例的避免網(wǎng)絡(luò)可達(dá)性檢測失效的方法流程圖。圖3為本發(fā)明實(shí)施例的避免網(wǎng)絡(luò)可達(dá)性檢測失效的系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文中將結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明。需要說明的是,在不沖突的情況下,本申請中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。如圖I所示,本發(fā)明實(shí)施例提供了一種避免網(wǎng)絡(luò)可達(dá)性檢測失效的方法,該方法包括S10,在對端服務(wù)提供商的邊緣設(shè)備PE上配置到本端PE上的環(huán)回地址的靜態(tài)路由;S20,當(dāng)所述本端PE利用因特網(wǎng)包探索器PING向所述對端PE所在的遠(yuǎn)端私網(wǎng)發(fā)起網(wǎng)絡(luò)可達(dá)性檢測時(shí),將本端PE上的環(huán)回地址作為報(bào)文的源IP地址進(jìn)行報(bào)文封裝。
步驟SlO進(jìn)一步包括下述特點(diǎn)其中,本端PE存在多個(gè)私網(wǎng)接口地址;其中,在對端服務(wù)提供商的邊緣設(shè)備PE上配置到本端PE上的環(huán)回地址的靜態(tài)路由的同時(shí),所述本端PE上也配置到對端PE上的環(huán)回地址的靜態(tài)路由;其中,環(huán)回地址是通信設(shè)備(比如,PE)上的環(huán)回口的IP地址,環(huán)回口為通信設(shè)備上的一個(gè)虛擬接口,相對于其他接口,沒有物理狀態(tài)。其中,所述本端PE和所述對端PE位于L3VPN網(wǎng)絡(luò)中,所述靜態(tài)路由為VPN路由轉(zhuǎn)發(fā)(VRF)路由;步驟S20進(jìn)一步包括下述特點(diǎn)其中,所述本端PE利用因特網(wǎng)包探索器PING向所述對端PE所在的遠(yuǎn)端私網(wǎng)發(fā)起私網(wǎng)可達(dá)性檢測,包括所述本端PE向所述對端PE所在的遠(yuǎn)端私網(wǎng)中的用戶邊緣設(shè)備CE發(fā)起私網(wǎng)可達(dá)性檢測,或者,所述本端PE向所述對端PE的用于接入所述遠(yuǎn)端私網(wǎng)的私網(wǎng)接口地址發(fā)起私網(wǎng)可達(dá)性檢測;其中,所述本端PE向所述對端PE所在的遠(yuǎn)端私網(wǎng)中的用戶邊緣設(shè)備CE發(fā)起私網(wǎng)可達(dá)性檢測之前,所述CE配置到對端PE的環(huán)回地址的下一跳為本CE所接入的PE上用于接入所述CE的私網(wǎng)接口地址。下面結(jié)合附圖1,對PE發(fā)起的網(wǎng)絡(luò)可達(dá)性檢測(PING流程)作進(jìn)一步的詳細(xì)描述在靜態(tài)L3VPN特定組網(wǎng)中,PEl發(fā)起PING遠(yuǎn)端接口 D地址(PE2的私網(wǎng)接口地址)的流程,步驟如下步驟I :在PE1、PU P2和PE2之間打通公網(wǎng)路由,PEl和PE2之間配置靜態(tài)隧道,CEl和CE3接入到PEl中VPNl,CE2接入到PE2的VPNl中;步驟2 :在PEl和PE2上配置到對端私網(wǎng)的私網(wǎng)路由;步驟3 =PEl和PE2上分別配置到對端PE的VRF路由;步驟4 :從 PEl 發(fā)起 PING 遠(yuǎn)端接口 D,PING 包到 PEl 出口封裝ETHERHeader+MPLSHeader+IP Header+ICMP Header, IP Header 頭中源 IP 地址封裝 PEl 的 LOOPBACK (環(huán)回)地址;步驟5 :PING包中間通過L3VPN路由轉(zhuǎn)發(fā),替換公網(wǎng)標(biāo)簽,到對端PE2上,剝掉公網(wǎng)和私網(wǎng)標(biāo)簽,判斷是ICMP REQUEST報(bào)文,PE2向PEl發(fā)送ICMP REPLY報(bào)文;步驟6 =PEl收到ICMP REPLY報(bào)文后,完成PEl發(fā)起的PING流程;
上述步驟I-步驟6中,除步驟4中“PE1利用自身環(huán)回地址作為報(bào)文的源IP地址對PING包進(jìn)行封裝”的處理外,其他處理同現(xiàn)有技術(shù)。如圖2所示,本發(fā)明實(shí)施例提供了一種避免網(wǎng)絡(luò)可達(dá)性檢測失效的系統(tǒng),該系統(tǒng)包括路由配置模塊,用于在對端服務(wù)提供商的邊緣設(shè)備PE上配置到本端PE上的環(huán)回地址的靜態(tài)路由;封裝模塊,用于當(dāng)所述本端PE利用因特網(wǎng)包探索器PING向所述對端PE所在的遠(yuǎn)端私網(wǎng)發(fā)起網(wǎng)絡(luò)可達(dá)性檢測時(shí),將本端PE上的環(huán)回地址作為報(bào)文的源IP地址進(jìn)行報(bào)文封裝。其中,本端PE存在多個(gè)私網(wǎng)接口地址; 其中,在對端服務(wù)提供商的邊緣設(shè)備PE上配置到本端PE上的環(huán)回地址的靜態(tài)路由的同時(shí),所述本端PE上也配置到對端PE上的環(huán)回地址的靜態(tài)路由;其中,所述本端PE和所述對端PE位于L3VPN網(wǎng)絡(luò)中,所述靜態(tài)路由為VPN路由轉(zhuǎn)發(fā)(VRF)路由;其中,所述本端PE利用因特網(wǎng)包探索器PING向所述對端PE所在的遠(yuǎn)端私網(wǎng)發(fā)起私網(wǎng)可達(dá)性檢測,包括所述本端PE向所述對端PE所在的遠(yuǎn)端私網(wǎng)中的用戶邊緣設(shè)備CE發(fā)起私網(wǎng)可達(dá)性檢測,或者,所述本端PE向所述對端PE的用于接入所述遠(yuǎn)端私網(wǎng)的私網(wǎng)接口地址發(fā)起私網(wǎng)可達(dá)性檢測; 其中,所述本端PE向所述對端PE所在的遠(yuǎn)端私網(wǎng)中的用戶邊緣設(shè)備CE發(fā)起私網(wǎng)可達(dá)性檢測之前,所述CE配置到對端PE的環(huán)回地址的下一跳為本CE所接入的PE上用于接入所述CE的私網(wǎng)接口地址。上述實(shí)施例提供的一種避免網(wǎng)絡(luò)可達(dá)性檢測失效的方法及系統(tǒng),本端PE向遠(yuǎn)端私網(wǎng)發(fā)起PING時(shí),將PING報(bào)文源IP固定為本端的環(huán)回地址,使得不會因?yàn)镻ING報(bào)文源IP的選擇而導(dǎo)致PING出現(xiàn)異常,因此能夠防止發(fā)起網(wǎng)絡(luò)可達(dá)性探測的設(shè)備在報(bào)文封裝時(shí)采用不確定的報(bào)文源IP地址而導(dǎo)致的網(wǎng)絡(luò)可達(dá)性檢測失效,提高查找組網(wǎng)中故障的效率。本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成,所述程序可以存儲于計(jì)算機(jī)可讀存儲介質(zhì)中,如只讀存儲器、磁盤或光盤等??蛇x地,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來實(shí)現(xiàn),相應(yīng)地,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。需要說明的是,本發(fā)明還可有其他多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種避免網(wǎng)絡(luò)可達(dá)性檢測失效的方法,該方法包括 在對端服務(wù)提供商的邊緣設(shè)備PE上配置到本端PE上的環(huán)回地址的靜態(tài)路由; 當(dāng)所述本端PE利用因特網(wǎng)包探索器PING向所述對端PE所在的遠(yuǎn)端私網(wǎng)發(fā)起網(wǎng)絡(luò)可達(dá)性檢測時(shí),將本端PE上的環(huán)回地址作為報(bào)文的源IP地址進(jìn)行報(bào)文封裝。
2.如權(quán)利要求I所述的方法,其特征在于 所述本端PE利用因特網(wǎng)包探索器PING向所述對端PE所在的遠(yuǎn)端私網(wǎng)發(fā)起私網(wǎng)可達(dá)性檢測,包括所述本端PE向所述對端PE所在的遠(yuǎn)端私網(wǎng)中的用戶邊緣設(shè)備CE發(fā)起私網(wǎng)可達(dá)性檢測,或者,所述本端PE向所述對端PE的用于接入所述遠(yuǎn)端私網(wǎng)的私網(wǎng)接口地址發(fā) 起私網(wǎng)可達(dá)性檢測。
3.如權(quán)利要求I或2所述的方法,其特征在于 所述本端PE和所述對端PE位于L3VPN網(wǎng)絡(luò)中,所述靜態(tài)路由為靜態(tài)VRF路由。
4.如權(quán)利要求I或2所述的方法,其特征在于 在對端服務(wù)提供商的邊緣設(shè)備PE上配置到本端PE上的環(huán)回地址的靜態(tài)路由的同時(shí),所述本端PE上也配置到對端PE上的環(huán)回地址的靜態(tài)路由。
5.如權(quán)利要求2所述的方法,其特征在于 所述本端PE向所述對端PE所在的遠(yuǎn)端私網(wǎng)中的用戶邊緣設(shè)備CE發(fā)起私網(wǎng)可達(dá)性檢測之前,所述CE配置到對端PE的環(huán)回地址的下一跳為本CE所接入的PE上用于接入所述CE的私網(wǎng)接口地址。
6.一種避免網(wǎng)絡(luò)可達(dá)性檢測失效的系統(tǒng),包括 路由配置模塊,用于在對端服務(wù)提供商的邊緣設(shè)備PE上配置到本端PE上的環(huán)回地址的靜態(tài)路由; 封裝模塊,用于當(dāng)所述本端PE利用因特網(wǎng)包探索器PING向所述對端PE所在的遠(yuǎn)端私網(wǎng)發(fā)起網(wǎng)絡(luò)可達(dá)性檢測時(shí),將本端PE上的環(huán)回地址作為報(bào)文的源IP地址進(jìn)行報(bào)文封裝。
7.如權(quán)利要求6所述的系統(tǒng),其特征在于 所述本端PE利用因特網(wǎng)包探索器PING向所述對端PE所在的遠(yuǎn)端私網(wǎng)發(fā)起私網(wǎng)可達(dá)性檢測,包括所述本端PE向所述對端PE所在的遠(yuǎn)端私網(wǎng)中的用戶邊緣設(shè)備CE發(fā)起私網(wǎng)可達(dá)性檢測,或者,所述本端PE向所述對端PE的用于接入所述遠(yuǎn)端私網(wǎng)的私網(wǎng)接口地址發(fā)起私網(wǎng)可達(dá)性檢測。
8.如權(quán)利要求6或7所述的系統(tǒng),其特征在于 所述本端PE和所述對端PE位于L3VPN網(wǎng)絡(luò)中,所述靜態(tài)路由為靜態(tài)VRF路由。
9.如權(quán)利要求6或7所述的系統(tǒng),其特征在于 在對端服務(wù)提供商的邊緣設(shè)備PE上配置到本端PE上的環(huán)回地址的靜態(tài)路由的同時(shí),所述本端PE上也配置到對端PE上的環(huán)回地址的靜態(tài)路由。
10.如權(quán)利要求7所述的系統(tǒng),其特征在于 所述本端PE向所述對端PE所在的遠(yuǎn)端私網(wǎng)中的用戶邊緣設(shè)備CE發(fā)起私網(wǎng)可達(dá)性檢測之前,所述CE配置到對端PE的環(huán)回地址的下一跳為本CE所接入的PE上用于接入所述CE的私網(wǎng)接口地址。
全文摘要
本發(fā)明公開了一種避免網(wǎng)絡(luò)可達(dá)性檢測失效的方法,在對端服務(wù)提供商的邊緣設(shè)備PE上配置到本端PE上的環(huán)回地址的靜態(tài)路由,當(dāng)所述本端PE利用因特網(wǎng)包探索器PING向所述對端PE所在的遠(yuǎn)端私網(wǎng)發(fā)起網(wǎng)絡(luò)可達(dá)性檢測時(shí),將本端PE上的環(huán)回地址作為報(bào)文的源IP地址進(jìn)行報(bào)文封裝。本發(fā)明能夠防止發(fā)起網(wǎng)絡(luò)可達(dá)性探測的設(shè)備在報(bào)文封裝時(shí)采用不確定的報(bào)文源IP地址而導(dǎo)致的網(wǎng)絡(luò)可達(dá)性檢測失效,提高查找組網(wǎng)中故障的效率。本發(fā)明還公開了一種避免網(wǎng)絡(luò)可達(dá)性檢測失效的系統(tǒng)。
文檔編號H04L29/12GK102739530SQ201210203278
公開日2012年10月17日 申請日期2012年6月19日 優(yōu)先權(quán)日2012年6月19日
發(fā)明者王玲玲, 胡炎華 申請人:中興通訊股份有限公司