WO2008095360A1 - Method and system for switching rapidly when there is a failure of virtual private network link path - Google Patents

Description

虚拟专用网链路故障时快速切换的方法及系统

技术领域

本发明涉及通信技术领域， 尤其是一种虚拟专用网络 （Virtual Private Service , VPN )链路故障时进行快速切换的方法及系统。 背景技术

虚拟专用局域网服务（ Virtual Private LAN Service , 简称 VPLS )作为一种 曰渐成熟的二层 VPN技术， 其应用已经越来越广泛。 VPLS技术是在现有的广 域网基础上提供虚拟以太网服务的技术， 通过成员关系发现、 虚拟链路（Pseudo Wire , PW ) 建立与维护以及虚拟交换实例 （ Virtual Switch Instance， VSI ) 内基 于 MAC地址的转发实现跨广域网的局域网站点的互连，从而把地理上分散的局 域网互联起来。

在 VPLS 的实际应用过程中， 可靠性的要求越来也高， 通常需要将接入用 户的提供商边缘路由器（ Provider Edge Router, PE )设备双归属到两台 PE设备 上。 如图 1所示， 为现有 VPLS组网示意图， 用户边缘（Custom Edge, CE )设 备 CE1和 CE2通过多用户单元交换机 ( Multi-Tenant Unit switch, MTU-s )设 备 MTU-s 1与骨干网上的提供商边缘路由交换机（ Provider Edge Router Switch , PE-rs )设备 PE-rsl和 PE3-rs连接， 在正常情况下， MTU-sl将 CE1或 CE2的 VPLS数据报文通过主虚拟链路 ( Primary PW )发送给 PE-rsl , 由 PE-rsl通过骨 干网转发到 PE-rs2上。

如果预设的虚拟链路或者 PE-rsl 出现故障， 则 MTU-sl将 CE1或 CE2的 VPLS数据报文通过副虚拟链路（ Secondary PW )发送给 PE-rs3 , 由 PE-rs3通过 骨千网转发到 PE-rs2上。

随着虚拟局域网絡（VLAN ) 的扩展与交换 （QmQ ) 技术的发展， VPLS 可以承载多层 VLAN业务 , 也就是说一个 PE-rs可以与多个 MTU-s连接， 进行 传输。 举例来讲，从 MTU-sl通过 PE-rsl到 PE-rs2形成一条虚拟链路，如果 MTU-sl 上与该虚拟链路的端口出现故障， 或者 PE-rsl设备发生故障， 或者 MTU-sl与 PE-rsl之间的链路发生故障， 这种故障常常体现为 PE-rsl无法收到 MTU-sl传 输的业务流量， 或者体现为 PE-rsl 的备份设备启动并接收业务流量， 现有技术 在这种故障发生时， 会由检测到发生故障的设备向其他 PE-rs 发送 MAC Withdraw消息， MAC Withdraw消息中记录了与虚拟链路相关的所有 MTU-s的 信息， 在 MAC Withdraw消息中可以采用详细的 MAC地址列表。 其他 PE-rs收 到该 MAC Withdraw消息后， 会向网络中各个设备发起洪泛， 以保证业务流量 能够广播到 MTU-s归属连接的 PE-rs上。

假设在图 1中与 PE-rsl建立连接的 MTU-sl上的相应端口发生了故障， PE-rsl 在一定时间内无法接收到流量， 因此判断 MTU-sl与 PE-rsl之间的链路发生故障， 因此向整个 VPN中的各个设备发送 MAC Withdraw消息， PE-rs3接收到该 MAC Withdraw消息后， 会将从 MTU-sl上接收的业务流量洪泛， 使 PE-rs2能够接收到 业务流量， 从而不影响业务的正常使用。

但是现有技术在处理故障时， 主要利用了 MAC Withdraw消息， 如果 MAC Withdraw消息中釆用详细的 MAC地址列表来记录发生故障的设备， 那么当消息 中记录的 MAC地址较多时， 必然影响处理效率。

而如果 MAC Withdraw消息中不采用详细的 MAC地址列表，并且检测到故障 的 PE-rs连接有多个 MTU-s时， 则与该 PE-rs之间的链路没有发生故障的 MTU-s也 会受到影响而进行洪泛 , 从而影响 VPN的处理效率。

综上所述， 现有技术在 MTU-s和 PE-rs之间的链路发生故障时， 进行切换的 效率很低。 发明内容

本发明的目的是针对现有技术在处理链路故障时釆用 MAC Withdraw消息 通知而造成 VPN的处理效率低的缺陷， 提出一种 VPN链路故障时进行快速切 换的方法及系统， 能够在 MTU-s和 PE-rs之间的链路发生故障时， 向其他 PE-rs 通告更合理的信息， 以提高效率， 并且不影响其他 MTU-s的业务。

为实现上述目的， 本发明提供了一种 VPN链路故障时快速切换的方法， 包 括以下步骤：

当提供商边缘路由交换机与多用户单元交换机之间链路发生故障时， 向 VPN中各个提供商边缘路由交换机发送通知消息， 所述通知消息包含所述故障 链路所对应的虚拟局域网 VLAN信息；

所述各个提供商边缘路由交换机接收到所述消息后， 根据所述 VLAN信息 更新自身存储的该 VLAN的转发表项，并将后续的业务流量向 VPN中各个网元 进行洪泛。

本发明实施例提供的一种快速切换系统包括：

故障检测模块，用于检测提供商边缘路由交换机与多用户单元交换机之间链 路是否发生故障；

消息构造模块， 与所述故障检测模块相连，用于在提供商边缘路由交换机与 多用户单元交换机之间链路发生故障时， 构造包含所述故障链路所对应的虚拟 局域网络 VLAN信息的通知消息；

消息发送模块， 与所述消息构造模块相连，用于将所述通知消息构造模块输 出的通知消息发送给各个提供商边缘路由交换机；

消息接收模块， 与所述消息发送模块相连， 用于接收到所述通知消息后， 通 知转发表管理模块；

转发表管理模块， 与所述消息接收模块相连， 用于收到所述通知后， 根据所 述 VLAN信息提供商边缘路由交换机中的该 VLAN的转发表项， 并将后续的业 务流量向 VPN中各个网元进行洪泛。

上述实施例具有以下优点： 采用 VLAN列表或者对应于 VLAN列表的其他 方式来表示发生故障的链路， 可以简化链路故障时通知各个 PE-rs的消息 , 从而 既能以较高效率同时通知多个故障情况， 而且使对应着未发生故障的 VLAN的 MTU-s不受影响。 附图说明

图 1为现有 VPLS VPN组网示意图；

图 2 为本发明 VPN链路故障时快速切换的方法的第一实施例的流程示意 图；

图 3 为本发明 VPN链路故障时快速切换的方法的第二实施例的流程示意 图；

图 4 为本发明 VPN链路故障时快速切换的方法的第三实施例的流程示意 图；

图 5为 VLA 列表的示意图；

图 6为另一种 VPLS VPN组网示意图；

图 7为本发明快速切换系统的一实施例的结构示意图。 具体实施方式

本发明的基本思想是： 对 VPN链路故障时通知各个 PE-rs的消息进行了改 进， 以 VLAN或者与 VLAN对应的其他表示形式替代 MAC的完整地址， 从而 使消息更简短， 提高了处理效率。

在 VPN的组网部署中，需要将 MTU-s双归属到不同的 PE-rs上，而且 MTU-s 采用相同的 VLAN作为标识， 可以采用一层 VLAN, 或者多层 VLAN。 在建立 VPLS VPN时， 会在各个 PE-rs中存储本 VPN的 MTU-s的 VLAN转发表项。

以下结合附图和实施例 , 对本发明的技术方案做进一步的详细描述。

如图 2所示， 为本发明 VPN链路故障时快速切换的方法的第一实施例的流 程示意图， 本实施例包括了以下步骤：

步骤 10、 当 PE-rs与 MTU-s之间链路发生故障时， 该 PE-rs向 VPN中各个 PE-rs发送通知消息 ,在发送的通知消息中包含着故障链路所对应的 VLAN信息； 步骤 20、 各个 PE-rs在接收该通知消息后， 根据通知消息中包含的 VLAN 信息对自身存储的 VLAN转发表项进行更新，然后根据 VLAN转发表项向 VPN 中各个网元进行洪泛。 在本实施例中 , 在 PE-rs 自身存储的 VLAN转发表项中包含了该 PE-rs需要 转发哪些 MTU-s发送的业务流量， 这些 MTU-s都是通过 VLAN 进行标识的。

如图 3所示， 为本发明 VPN链路故障时快速切换的方法的第二实施例的流 程示意图， 与上一实施例相比， 本实施例对链路故障的发生情况进行了进一步 的分析， 在步骤 10a中， 当 PE-rs在预定时间内接收不到 MTU-s发送的业务流 量时， 该 PE-rs向 VPN中各个 PE-rs发送通知消息。 预定时间可以由用户根据 实际情况进行设定， 也可以由系统初始化时进行设定。 在预定时间内接收不到 MTU-s 发送的业务流量通常是两种情况造成的， 一种情况是发送业务流量的 MTU-s端口发生故障， 无法发送业务流量； 另一种情况是 MTU-s和 PE-rs之间 的链路发生故障，从而 MTU-s送出的业务流量无法通过链路传送到 PE-rs。这时 由 PE-rs对这两种故障进行监控， 一旦发现在预定时间内没有业务流量， 则认为 发生链路故障， 立刻向其他 PE-rs发送通知消息。

如图 4所示， 为本发明 VPN链路故障时快速切换的方法的第三实施例的流 程示意图， 与第一实施例相比， 本实施例在步骤 10b中描述了 PE-rs自身发生故 障的情况， 由于 PE-rs设备通常有自己的备份 PE-rs, 当 PE-rs发生故障时，备份 PE-rs接管原 PE-rs的工作，从 MTU-s接收业务流量。本发明以此作为判断 PE-rs 自身发生故障的基础， 当备份 PE-rs从 MTU-s接收到业务流量时， 向 VPN中各 个 PE-rs发送通知消息。

以上三个实施例中向 PE-rs发送的通知消息中包括故障链路对应的 MTU-s 的 VLAN信息 , 在 PE-rs之间建立 VPLS VPN时 , 每个 PE-rs会携带本 VPN的 MTU-s的 VLAN列表， 所谓 VLAN列表如图 5所示， 每个 MTU-s都可以接入 多个 CE， PE-r s通过同一层中的不同的 VLAN对 CE进行区分， 还可以通过不 同层的 VLAN对 CE进行区分。 包含故障链路的 VLAN信息的通知消息可包括 多种形式， 例如 VLAN Withdraw 消息， 这种 VLAN Withdraw 消息与 "MAC Withdraw 消息"都属于 LDP Address Withdraw 消息， 但在这种 LDP Address Withdraw中用 VLAN列表替代了 MAC地址， 简化了消息内容， 在处理时会提 高效率。还可以通过 notify消息等其他类型消息来携带故障链路的 VLAN列表。 另外， 除了直接在通知消息中携带 VLAN列表的方式外， 还可以在通知消 息中携带与 VLAN列表对应的信息，例如在建立 VPLS VPN时，同时建立 MTU-s 各个端口的 VLAN列表与每个端口的 ID之间的关系 , 这样就可以在发送的 ID Withdraw消息中只携带更为简短的故障链路的 MTU-s端口对应的 ID, 从而进 一步的简化了通知消息， 提高处理效率。

下面通过图 6中的 VPLS VPN组网图举一具体实例进行说明， 其中 PE-rs2 作为业务流量的目的 PE-rs, 当 MTU-sl与 PE-rsl建立连接的端口发生故障时， PE-rsl在预定的时间 （例如 5ms ) 内接收不到 MTU-sl发送的业务流量， 则判断 该条链路已发生故障， 并生成包含故障链路的 MTU-sl所对应的 VLAN标识的 VLAN Withdraw消息，然后将该 VLAN Withdraw消息发送到 VPN中的各个 PE-rs 上， 在图中 PE3-rs接收到该消息后， 会根据该消息将自身存储的转发表项中对 应于 MTU-sl与 PE-rsl之间链路的内容清除，并发起洪泛，这样就可以使 MTU-sl 上接收的业务流量通过 PE3-rs转发到 PE-rs2上， 从而使用户的业务不致中断。

在转发过程中各个 PE-rs可以根据更新后的转发表项进行转发表项学习， 在 转发表项学习完成时， 停止洪泛， 然后采用学习后的转发表项定义的路径将业 务流量发送到目的 PE-rs。

本发明还提供了一种快速切换系统，如图 7所示， 为本发明快速切换系统的 一实施例的结构示意图， 包括依次连接的故障检测模块 1、 消息构造模块 2、 消 息发送模块 3、 消息接收模块 4和转发表管理模块 5， 其中故障检测模块 1用于 检测 PE-rs与 MTU-s之间链路是否发生故障， 消息构造模块 2用于在 PE-rs与 MTU-s之间链路发生故障时， 构造包含所述故障链路所对应的 VLAN信息的通 知消息； 消息发送模块 3 用于将该通知消息构造模块输出的消息发送给各个 PE-rs; 消息接收模块 4用于接收到来自消息发送模块的所述通知消息后， 通知 转发表管理模块； 转发表管理模块 5用于收到所述通知后， 根据所述 VLAN信 息提供商边缘路由交换机中的该 VLAN 的转发表项， 并将后续的业务流量向 VPN中各个网元进行洪泛。

消息发送模块 3发送的通知消息为 VLAN Withdraw消息、 notify消息或 ID Withdraw消息中的一种。

其中， 故障检测模块 1还可以进一步包括： 第一检测模块 10和第二检测模 块 11。

第一检测模块 10 , 用于当 PE-rs在预定时间内接收不到 MTU-s发送的业务 流量时， 确定 PE-rs与 MTU-s之间链路发生故障。

第二检测模块 11 ,用于当备份 PE-rs从 MTU-s接收到业务流量时，确定 PE-rs 与 MTU-s之间链路发生故障。

其中， 转发表管理模块 5还可以进一步包括： 清除模块 50和转发模块 51。 清除模块 50， 用于根据所述 VLAN信息清除各个 PE-rs中对应的虚拟专用 网络 VPN和 VLAN的转发表项。

转发模块 51 , 用于在转发表项被清除后， 所述 PE-rs将业务流量向 VPN中 各个网元进行洪泛， 在转发过程中各个 PE-rs进行转发表项学习， 在转发表项学 习完成时， 停止洪泛， 并根据学习后的转发表项将业务流量发送到目的 PE-rs。

其中， 快速切换系统还可以进一步包括： 建立模块 6。

建立模块 6， 用于在 VPN建立时， 生成与 VLAN列表对应的 ID列表， 并 通知各个 PE-rs。

在本实施例中，消息发送模块 3能够在故障发生时将包含有故障链路对应的 VLAN信息的消息发送给各个 PE-rs,使 PE-rs能够对自身存储的 VPN和 VLAN 转发表项进行清除， 然后进行洪泛， 从而使业务流量能够顺利地发送到目的 PE-rs, 而且采用 VLAN信息替代现有技术的 MAC地址， 极大地提高了处理效 率。 另外， 在洪泛过程中也在进行转发表项的学习， 当在转发表项学习完成时， 停止洪泛， 恢复正常的数据传送流程。

显然， 本领域的技术人员应该明白， 上述的本发明实施例中的各模块或各 步骤可以用通用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者 分布在多个计算装置所组成的网络上， 可选地， 它们可以用计算装置可执行的 程序代码来实现， 从而， 可以将它们存储在存储装置中由计算装置来执行， 或 者将它们分别制作成各个集成电路模块， 或者将它们中的多个模块或步骤制作 成单个集成电路模块来实现。 这样， 本发明不限制于任何特定的硬件和软件结 合。 应该明白， 这些具体实施中的变化对于本领域的技术人员来说是显而易见 的， 不脱离本发明的精神保护范围。

最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限 制； 尽管参照较佳实施例对本发明进行了详细的说明， 所属领域的普通技术人 员应当理解： 任何对本发明的具体实施方式进行修改或者对部分技术特征进行 等同替换而不脱离本发明精神的技术方案， 其均应涵盖在本发明请求保护的技 术方案范围当中。

Claims

权 利 要 求

1、 一种虚拟专用网 VPN链路故障时快速切换的方法， 其特征在于， 该方法 包括下列步骤：

当提供商边缘路由交换机与多用户单元交换机之间链路发生故障时， 向 VPN中各个提供商边缘路由交换机发送通知消息， 所述通知消息包含所述故障 链路所对应的虚拟局域网 VLAN信息；

所述各个提供商边缘路由交换机接收到所述通知消息后， 根据所述 VLAN 信息更新自身存储的该 VLAN的转发表项，并将后续的业务流量向 VPN中各个 网元进行洪泛。

2、 根据权利要求 1所述的 VPN链路故障时快速切换的方法， 其特征在于， 所述当提供商边缘路由交换机与多用户单元交换机之间链路发生故障时， 向 VPN中各个提供商边缘路由交换机发送通知消息的操作具体为：

当所述提供商边缘路由交换机在预定时间内接收不到多用户单元交换机发 送的业务流量时， 向 VPN中各个提供商边缘路由交换机发送通知消息。

3、 根据权利要求 1所述的 VPN链路故障时快速切换的方法， 其特征在于， 所述当提供商边缘路由交换机与多用户单元交换机之间链路发生故障时， 向 VPN中各个提供商边缘路由交换机发送通知消息的操作具体为：

当备份提供商边缘路由交换机从多用户单元交换机接收到业务流量时， 向 VPN中各个提供商边缘路由交换机发送通知消息。

4、根据权利要求 2或 3所述的 VPN链路故障时快速切换的方法， 其特征在 于， 所述向 VPN中各个提供商边缘路由交换机发送通知消息具体为：

向 VPN 中各个提供商边缘路由交换机发送 VLAN Withdraw 消息， 所述 VLAN Withdraw消息包含所述故障链路对应的 VLAN列表。

5、根据权利要求 2或 3所述的 VPN链路故障时快速切换的方法， 其特征在 于， 所述向 VPN中各个提供商边缘路由交换机发送通知消息具体为：

向 VPN中各个提供商边缘路由交换机发送 notify消息， 所述 notify消息包 含所述故障链路对应的 VLAN列表。

6、根据权利要求 2或 3所述的 VPN链路故障时快速切换的方法， 其特征在 于， 所述向 VPN中各个提供商边缘路由交换机发送通知消息具体为：

向 VPN 中各个提供商边缘路由交换机发送 ID Withdraw 消息， 所述 ID Withdraw消息包含所述故障链路的 VLAN列表对应的 ID列表。

7、 根据权利要求 6所述的 VPN链路故障时快速切换的方法， 其特征在于， 还包括： 在 VPN建立时， 生成与 VLAN列表对应的 ID列表， 并通知各个提供 商边缘路由交换机。

8、 根据权利要求 1所述的 VPN链路故障时快速切换的方法， 其特征在于， 所述各个提供商边缘路由交换机接收到所述通知消息后， 根据所述 VLAN信息 更新提供商边缘路由交换机中的 VLAN转发表项的操作具体为：

所述各个提供商边缘路由交换机接收到所述通知消息后， 根据所述 VLAN 信息清除自身存储的对应 VPN和 VLAN转发表项。

9、 根据权利要求 1所述的 VPN链路故障时快速切换的方法， 其特征在于， 在转发过程中各个提供商边缘路由交换机进行转发表项学习， 在转发表项学习 完成时， 停止洪泛， 并根据学习后的转发表项将业务流量发送到目的提供商边 缘路由交换机。

10、 一种快速切换系统， 其特征在于， 该切换系统包括：

故障检测模块，用于检测提供商边缘路由交换机与多用户单元交换机之间链 路是否发生故障；

消息构造模块， 与所述故障检测模块相连，用于在提供商边缘路由交换机与 多用户单元交换机之间链路发生故障时， 构造包含所述故障链路所对应的虚拟 局域网络 VLAN信息的通知消息；

消息发送模块， 与所述消息构造模块相连，用于将所述通知消息构造模块输 出的通知消息发送给各个提供商边缘路由交换机；

消息接收模块， 与所述消息发送模块相连， 用于接收到所述通知消息后， 通 知转发表管理模块；

转发表管理模块， 与所述消息接收模块相连， 用于收到所述通知后， 根据所 述 VLAN信息提供商边缘路由交换机中的该 VLAN的转发表项， 并将后续的业 务流量向 VPN中各个网元进行洪泛。

11、 根据权利要求 10所述的快速切换系统， 其特征在于， 所述故障检测模 块包括：

第一检测模块，用于当所述提供商边缘路由交换机在预定时间内接收不到多 用户单元交换机发送的业务流量时， 确定提供商边缘路由交换机与多用户单元 交换机之间链路发生故障；

第二检测模块，用于当备份提供商边缘路由交换机从多用户单元交换机接收 到业务流量时， 确定提供商边缘路由交换机与多用户单元交换机之间链路发生 故障。

12、 根据权利要求 10所述的快速切换系统， 其特征在于， 所述通知消息为 VLAN Withdraw消息、 notify消息或 ID Withdraw消息中的一种。

13、 根据权利要求 10所述的快速切换系统， 其特征在于， 所述系统还包括： 建立模块， 用于在 VPN建立时， 生成与 VLAN列表对应的 ID列表， 并通 知各个提供商边缘路由交换机。

14、 根据权利要求 10所述的快速切换系统， 其特征在于， 所述转发表管理 模块包括：

清除模块， 用于根据所述 VLAN信息清除各个提供商边缘路由交换机中对 应的虚拟专用网络 VPN和 VLAN的转发表项；

转发模块， 用于在转发表项被清除后， 所述各个提供商边缘路由交换机将 业务流量向 VPN中各个网元进行洪泛， 在转发过程中各个提供商边缘路由交换 机进行转发表项学习， 在转发表项学习完成时， 停止洪泛， 并根据学习后的转 发表项将业务流量发送到目的提供商边缘路由交换机。