TANG YUEJUAN (CN)
| CN101588303A | 2009-11-25 | |||
| CN1909501A | 2007-02-07 |
北京康信知识产权代理有限责任公司 (CN)
| 权 利 要 求 书 1. 一种虚拟路由冗余协议 VRRP通告链路保护方法, 包括: 在同一 VRRP组中的设备之间绑定具有重路由功能的隧道; 通过所述隧道在所述设备之间传输 VRRP报文。 2. 根据权利要求 1所述的保护方法, 其中, 在所述 VRRP组中的设备之间绑定所 述隧道包括: 所述设备之间通过物理链路连接,其中,所述物理链路用于传输所述 VRRP 报文, 所述隧道预先绑定在所述物理链路上; 在检测到所述物理链路失效之后, 将所述隧道绑定在其他能够在所述设备 之间形成连接的链路上。 3. 根据权利要求 2所述的保护方法, 其中, 检测到所述物理链路失效包括: 通过双向转发检测 BFD检测到所述物理链路失效。 4. 根据权利要求 3所述的保护方法, 其中, 所述重路由功能包括通过快速重路由 FRR或通过配置新的隧道实现。 5. 根据权利要求 1-4中任一项所述的保护方法, 其中, 所述隧道包括基于标签分 发协议的动态隧道和 /或静态隧道。 6. 一种虚拟路由冗余协议 VRRP通告链路保护系统, 包括在同一 VRRP组中的多 个设备, 所述设备包括: 绑定模块, 设置为与所述 VRRP组中的其他设备绑定具有重路由功能的隧 道; 传输模块, 设置为通过所述隧道在所述设备之间传输 VRRP报文。 7. 根据权利要求 6所述的保护系统, 其中, 所述绑定模块, 还设置为将所述隧道 预先绑定在所述设备之间连接的物理链路上, 其中, 所述物理链路用于传输所 述 VRRP报文, 并在检测到所述物理链路失效之后, 将所述隧道绑定在其他能 够在所述设备之间形成连接的链路上。 8. 根据权利要求 7所述的保护系统, 其中, 通过 BFD检测到所述物理链路失效。 根据权利要求 8所述的保护系统, 其中, 所述重路由功能包括通过快速重路由 FRR或通过配置新的隧道实现。 根据权利要求 6-9中任一项所述的保护系统, 其中, 所述隧道包括基于标签分 发协议的动态隧道和 /或静态隧道。 |
VRRP协议在 RFC3768中定义, 是一种容错协议, 它保证当主机 (Host) 的下一 跳设备 A (Device A) 出现故障时, 由另一台设备 B来代替出现故障的 A进行工作, 从而保持网络通信的连续性和可靠性。 图 1是根据相关技术中的 VRRP的一个应用场 景的示意图, 如图 1所示, 在主机与 VRRP组间存在交换机等 (Switch etc. ), VRRP 组( BP, 虚拟路由 ( Virtual Router)) 内的各个设备通过互发 VRRP协议报文, 通过优 先级等方式选出主设备 (Master ) , Master 通过发送免费地址解析协议 (Address Resolution Protocol, 简称为 ARP) 报文, 将自己的虚拟媒体接入控制 (Media Access Control,简称为 MAC)地址通知给与它连接的设备或者主机,从 承担报文转发任务, 接入网络 (NetWork)。 Master周期性发送 VRRP报文, 以公布其配置信息 (例如, 优先级等) 和工作状 况。 如果 Master出现故障, VRRP组中的备份 (Backup) 设备将根据优先级重新选举 新的 Master; 新的 Master只是简单地向主机发送一个携带 VRRP组虚 MAC地址和虚 拟 IP地址信息的免费 ARP报文, 从而接替报文转发任务。 同一个 VRRP组中, 同一 个时刻只能有一个 master存在, 否则会造成业务流的震荡。 图 2是根据相关技术中的 VRRP的另一个应用场景的示意图, 如图 2所示, 用户 边缘 (Customer Edge, 简称为 CE) 设备接入接入设备 (Access Device), 而后, 接入 设备通过工作通道(Work tunnel)和保护通道(Protect tunnel)两个通道接入服务商边 缘(Provider Edge, 简称为 PE)设备。 PE设备也分别通过对应的链路与 CE设备相连。 在分组传送网中, VRRP主要应用在 PE-CE设备之间提供链路保护。 需要说明的是, VRRP组协议生效的前提是 VRRP组内的各个设备需要能够互通 VRRP协议, 如果某 个设备收不到来自组内 master的通告, 就会自动升级为 master (主设备)。 通过上述分析, 两种应用场景下存在的差异在于: 图 1中 a链路是被保护的链路, VRRP通告消息也通过 a链路发送;图 2中 a链路是被保护的链路,但是它和 CE相接, VRRP通告不可以通过 a链路发送。 图 3是根据相关技术中 PEA和 PEB之间有路径 c的示意图,如图 3所示,在 PE A 和 PE B之间另外设置了 c通路。 此时链路 c用于在 A和 B之间互通 VRRP信息, 当 a链路失效时, PE A通过链路 c发送通告告知 PE B, 让 PE B升级为 master; 由 PEB 承担数据转发的任务。 当 PE A节点失效时, PE B通过超时机制, 等待一定时间后自 动升级为 master, 从而接管数据转发。 这种组网方式能够实现在分组传送网的双归网 络中应用 VRRP, 从而实现 PE-CE 之间链路的主备保护。 但是这种应用方式下, c链路是个关键链路, 如果 c链路失效, 但是链路 a, b都正常, PE A和 PE B也都工作正常, PE A和 PE B由于无法通信, 将 会同时变成 master。此时 CE设备不断收到来自不同设备(ΡΕ Α Ρ ΡΕ Β)的免费 ARP 通告, 无法辨识究竟将数据发向哪一台设备, 会造成业务时断时续的恶果。 针对相关技术中由于通告链路失效而造成多个 Master情况的出现导致的业务时断 时续的问题, 目前尚未提出有效的解决方案。 发明内容 本发明实施例提供了一种 VRRP通告链路保护方法及系统,以至少解决上 问题。 根据本发明实施例的一个方面, 提供了一种虚拟路由冗余协议 VRRP通告链路保 护方法, 包括: 在同一 VRRP组中的设备之间绑定具有重路由功能的隧 ; 通过所述 隧道在所述设备之间传输 VRRP报文。 优选地, 在所述 VRRP组中的设备之间绑定所述隧道包括: 所述设备之间通过物 理链路连接, 其中, 所述物理链路用于传输所述 VRRP报文, 所述隧道预先绑定在所 述物理链路上; 在检测到所述物理链路失效之后, 将所述隧道绑定在其他能够在所述 设备之间形成连接的链路上。 优选地, 检测到所述物理链路失效包括: 通过双向转发检测 BFD检测到所述物理 链路失效。 优选地, 所述隧道的重路由功能通过快速重路由 FRR或通过配置新的隧道实现。 优选地, 所述隧道包括基于标签分发协议的动态隧道和 /或静态隧道。 根据本发明实施例的另一个方面, 还提供了一种虚拟路由冗余协议 VRRP通告链 路保护系统, 该系统包括在同一 VRRP组中的多个设备, 所述设备包括: 绑定模块, 设置为与所述 VRRP组中的其他设备绑定具有重路由功能的隧 ; 传输模块, 设置为 通过所述隧道在所述设备之间传输 VRRP报文。 优选地, 所述绑定模块, 还设置为将所述隧道预先绑定在所述设备之间 连接的物 理链路上, 其中, 所述物理链路用于传输所述 VRRP报文, 并在检测到所述物理链路 失效之后, 将所述隧道绑定在其他能够在所述设备之间形 成连接的链路上。 优选地, 通过 BFD检测到所述物理链路失效。 优选地, 所述隧道的重路由功能通过快速重路由 FRR或通过配置新的隧道实现。 优选地, 所述隧道包括基于标签分发协议的动态隧道和 /或静态隧道。 通过本发明实施例, 采用在同一 VRRP组中的设备之间绑定具有重路由功能的隧 道; 通过所述隧道在所述设备之间传输 VRRP报文, 解决了由于通告链路失效而造成 多个 Master情况的出现导致的业务时断时续的问题, 进而达到了提高业务稳定性的效 果。 附图说明 此处所说明的附图用来提供对本发明的进一步 理解, 构成本申请的一部分, 本发 明的示意性实施例及其说明用于解释本发明, 并不构成对本发明的不当限定。 在附图 中: 图 1是根据相关技术中的 VRRP的一个应用场景的示意图; 图 2是根据相关技术中的 VRRP的另一个应用场景的示意图; 图 3是根据相关技术中 PE A和 PE B之间有路径 c的示意图; 图 4是根据本发明实施例的创建 d链路进行对 c链路的保护的示意图; 图 5是根据本发明实施例的 VRRP通告链路保护方法的流程图; 图 6是根据本发明实施例的 VRRP通告链路保护系统的结构框图; 图 7是根据本发明优选实施例的在分组传送双归 络中对 VRRP通告链路保护方 法的示意图; 图 8是根据本发明另一优选实施例的在分组传送 归网络中对 VRRP通告链路保 护方法的流程图。 具体实施方式 下文中将参考附图并结合实施例来详细说明本 发明。 需要说明的是, 在不冲突的 情况下, 本申请中的实施例及实施例中的特征可以相互 组合。 以下实施例以图 3中示出的场景为例进行说明, 但是对于其他需要保护 VRRP组 中设备之间的链路的场景也同样适用。 对于图 3中所示出的场景, 需要对链路 c进行 保护。 在本实施例中提供了一种最简单的方法, 图 4是根据本发明实施例的创建 d链 路进行对 c链路的保护的示意图, 如图 4所示, 该方法是在 PE A和 PE B之间再新建 一条物理链路 d, 链路 c和 d组成端口聚合组 (trunk), 这样可以降低 c链路失效造成 的风险。 但是, 图 3和图 4这种类似双归的组网一般出现于汇聚或者核 网络, 在实 际应用中常见的为 10GE接口以上, 这一段接口不一定会走实际客户业务, 如果仅仅 为了做 VRRP协议传送链路的保护, 而要再连接一条 10GE链路, 可能会出现资源不 允许的情况。 考虑到上述问题, 在本实施例中, 提供了一种通告链路保护方法的流程图, 图 5 是根据本发明实施例的 VRRP通告链路保护方法的流程图, 如图 5所示, 该流程包括 如下步骤: 步骤 S502, 在同一 VRRP组中的设备之间绑定具有重路由功能的隧 (tunnel), 需要说明的是, 该隧道包括但不限于是基于标签分发协议的动 态隧道和 /或静态隧道, 例如, 也可以是其他的动态和 /或静态隧道, 而该动态隧道的重路由功能可以通过快速 重路由 (Fast ReRouting, 简称为 FRR)来实现, 但不限于此, 也可以通过其他的具有 重路由功能的协议来实现等。 例如, 在通过静态隧道实现保护的情况下, 可以通过配 置静态隧道保护来实现, 例如, 可以配置两条静态隧道, 在其中一条失效的情况下, 启用另外一条静态链路来实现保护。 步骤 S504, 通过隧道在设备之间传输 VRRP报文。 通过上述步骤, 采用在同一 VRRP组中的设备之间绑定具有重路由功能的隧 正 是该重路由功能的采用是该隧道所在的链路出 现故障时, 可以自动寻找新的路由, 保 持隧道的畅通。 从而解决了由于通告链路失效而造成多 master导致业务时断时续的问 题, 进而达到了提高业务稳定性的效果。 例如, 对于图 3中所示出的场景而言, 可以 在 PE A和 PE B之间创建 ldp隧道 (其它类型的动态或静态隧道也同样适用, 在此以 ldp为例进行说明), VRRP信息直接走 ldp隧道 tunnelA-B转发到 PE B, 相应地, 只 需要对 tunnelA-B进行隧道保护, 则可以实现 VRRP信息的保护。 在一个比较优的实施方式中, 如果设备之间通过物理链路连接, 其中, 物理链路 用于传输 VRRP报文,那么可以充分利用该物理链路,将 道预先绑定在物理链路上, 在检测到物理链路失效之后,再将隧道绑定在 其他能够在设备之间形成连接的链路上, 需要说明的是, 检测到物理链路失效的方法可以但不限于通过 双向转发检测 (Bidirectional Forwarding Detection, 简称为 BFD)检测, 任何检测物理链路、 隧道的 方式均适用于本发明。 例如, 也可以通过其他的具有检测功能的协议来完成 。 图 6是根据本发明实施例的 VRRP通告链路保护系统的结构框图, 如图 6所示, 该系统包括在同一 VRRP组中的多个设备, 其中的每个设备均包括绑定模块 60和传 输模块 62。 如以下所使用的, 术语"模块"可以实现预定功能的软件和 /或硬件的组合。 尽管以下实施例所描述的系统和方法较佳地以 软件来实现, 但是硬件, 或者软件和硬 件的组合的实现也是可能并被构想的。 已经进行过说明的不再赘述, 下面对各个模块 及其功能进行说明。 绑定模块 60, 设置为与 VRRP组中的其他设备绑定具有重路由功能的隧 , 需要 说明的是, 该隧道包括但不限于是基于标签分发协议的动 态隧道和 /或静态隧道, 例如 也可以是其他的动态和 /或静态隧道, 而该隧道的重路由功能可以但不限于通过快速 重 路由 (Fast Route, 简称为 FRR)来实现, 例如, 也可以通过其他的具有重路由功能的 协议来实现等。 传输模块 62, 连接至绑定模块 60, 该模块设置为通过隧道在设备之间传输 VRRP 报文。 优选地, 绑定模块 60还设置为将隧道预先绑定在设备之间连接的 理链路上,其 中, 物理链路用于传输 VRRP报文, 并在检测到物理链路失效之后, 将隧道绑定在其 他能够在设备之间形成连接的链路上, 需要说明的是, 检测到物理链路失效的方法可 以但不限于通过双向转发检测(Bidirectional Forwarding Detection,简称为 BFD)检测, 例如, 也可以通过其他的具有检测功能的协议来完成 。 下面结合优选实施例进行说明, 该优选实施例结合了上述实施例及其优选实施 方 式。 图 7是根据本发明优选实施例的在分组传送双归 络中对 VRRP通告链路保护方 法的示意图, 如图 7所示, 通过在 PEA和 PEB之间创建 ldp隧道, VRRP信息直接走 ldp隧道 tunnelA-B转发到 PE B, 相应地, 只需要对 tunnelA-B进行隧道保护, 则可以 实现 VRRP信息的保护。 在实施时, 首先, 分别在 A、 B点创建一个 VRRP组; 其次, 在 AB点间二层透 传业务,绑定 ldp动态隧道,开启动态隧道的 FRR功能,用于转发 VRRP组通告信息; 如果 AB之间链路 c失效; 通过 ldp动态重路由, 路径转发变成 ldp2。 图 8是根据本发明另一优选实施例的在分组传送 归网络中对 VRRP通告链路保 护方法的流程图, 如图 8所示, 该流程包括如下步骤: 步骤 S802, A设备创建 VRRP组,例如,虚拟地址为 17.1.1.100; B设备创建 VRRP 组, 其虚拟地址也是 17.1.1.100。 步骤 S804, A-B之间创建一条透传业务, 绑定一条动态 ldp隧道, 并开启隧道的
BFD检测和 FRR功能, 在本优选实施例中 ldp隧道以 ldpl为例。 步骤 S806, A设备 VRRP组绑定 PEA-CE之间的接口 A, VRRP组和 L2VPN业 务之间创建关联关系, VRRP协议报文上送透传业务转发; 相同的 B设备 VRRP组绑 定 PE B-CE之间的接口 B, VRRP组和 L2VPN业务之间创建关联关系, VRRP协议报 文上送透传业务转发。 步骤 S808, 初始状态时, VRRP报文分别通过 a, b和 ldpl链路发送出去, CE设 备将忽略协议报文, A、 B设备通过互相协商, 选出 A设备为 master; A设备通过 a 链路发送免费的 ARP报文, 通知 CE设备虚拟 IP地址 17.1.1.100和虚拟 MAC地址, CE设备使用此虚拟 MAC地址和 IP地址和 A进行通信。 步骤 S810, 如果 a链路失效, VRRP协议可通过监视 a链路, 降低 A设备 VRRP 优先级, 诱发倒换; 如果 A设备失效, B设备在超时时间过后自动升级为 master; 步骤 S812, 如果 c链路失效, ldp隧道检测 BFD机制快速检测到故障, 启动 ldp 隧道的 FRR切换; 此时二层转发透传业务将 VRRP报文转移到 ldp2隧道转发, 损伤 时间将会控制在 50ms以内。 通过上述优选实施例及其优选实施方式, 在 c链路失效的情况下, 动态隧道可以 通过 FRR功能自动重路由, 从而避免了由于 c链路失效而造成双 master现象, 并进一 步达到了保护 VRRP通告信息正常传递的目的, 从而提供了可靠的链路。 在另外一个实施例中, 还提供了一种 VRRP通告链路保护软件, 该软件用于执行 上述实施例及优选实施例中描述的技术方案。 在另外一个实施例中, 还提供了一种存储介质, 该存储介质中存储有上述 VRRP 通告链路保护软件, 该存储介质包括但不限于光盘、 软盘、 硬盘、 可擦写存储器等。 显然, 本领域的技术人员应该明白, 上述的本发明的各模块或各步骤可以用通用 的计算装置来实现, 它们可以集中在单个的计算装置上, 或者分布在多个计算装置所 组成的网络上, 可选地, 它们可以用计算装置可执行的程序代码来实现 , 从而可以将 它们存储在存储装置中由计算装置来执行,或 者将它们分别制作成各个集成电路模块, 或者将它们中的多个模块或步骤制作成单个集 成电路模块来实现。 这样, 本发明不限 制于任何特定的硬件和软件结合。 以上所述仅为本发明的优选实施例而已, 并不用于限制本发明, 对于本领域的技 术人员来说, 本发明可以有各种更改和变化。 凡在本发明的精神和原则之内, 所作的 任何修改、 等同替换、 改进等, 均应包含在本发明的保护范围之内。