CN101018183A - 一种基于l2vpn的拓扑通知方法、***及其装置 - Google Patents
一种基于l2vpn的拓扑通知方法、***及其装置 Download PDFInfo
- Publication number
- CN101018183A CN101018183A CNA2007100865177A CN200710086517A CN101018183A CN 101018183 A CN101018183 A CN 101018183A CN A2007100865177 A CNA2007100865177 A CN A2007100865177A CN 200710086517 A CN200710086517 A CN 200710086517A CN 101018183 A CN101018183 A CN 101018183A
- Authority
- CN
- China
- Prior art keywords
- equipment
- network tunnel
- tunnel
- bpdu
- uni
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种基于L2VPN的拓扑通知方法,包括以下步骤:当PE设备探测到所述PE设备连接的网络隧道出现故障时,所述PE设备向通过所述PE设备连接到所述网络隧道的CE设备发送低优先级的BPDU。能让CE设备在隧道发生故障时及时发现拓扑变化,加快了用户网络的拓扑收敛速度,并能在隧道从故障中恢复时,避免临时环路的发生。
Description
技术领域
本发明涉及网络通信技术领域,特别是涉及一种基于L2VPN的拓扑通知方法、***及其装置。
背景技术
随着企业的不断扩张,企业客户分布的日益广泛,以及企业合作伙伴的日益增多,因此越来越多的企业用户需要在不同物理位置实现类似于局域网的连接,并能提供廉价、安全、专有的数据通道。因此基于VPN(Virtual PrivateNetwork,虚拟专用网)业务获得了极大的增长空间。VPN被定义为通过一个公用网络建立一个临时的、安全的连接。VPN的常见实现方案就是用L2TP(Layer 2 Tunneling Protocol,第二层隧道协议)协议实现。
如图1所示,为L2VPN的组网示意图,PE设备A和PE设备B为运营商连接用户网络的边缘设备,CE设备A和CE设备B分别为连接PE设备A和PE设备B的用户网络的边缘设备;UNI(User Network interface,用户网络接口)A和UNIB则为运营商向用户提供的各类接口,在传输网络里,这些接口通常为T1/E1等接口,而在城域以太网里,这些接口通常为快速以太网接口或吉比特以太网接口。
如图2和图3所示,分别为BPDU隧道的应用组网示意图,由指定端口发出的BPDU报文通过BPDU隧道到达隧道对端的端口上,CE设备根据BPDU中携带的拓扑信息,选择优先级较低的端口,将其设置为备份端口或者替换端口。由于RSTP的机制,备份端口和替换端口会被阻塞,广播报文无法从这两种端口被重复转发,从而避免了广播风暴的产生。
现有技术的缺点是在城域以太网里由于CE设备无法直接感应到隧道故障,隧道阻塞后被阻塞的端口需要等待3倍hellow time(通常为6s),在等到端口定时器超时后才能感知到拓扑变化,并根据STP重新计算拓扑,放开被阻塞的端口,恢复网络联通,因此在隧道出现问题后需要较长的收敛时间。同时也因为CE设备无法直接感应到隧道故障,所以只要连接CE设备的PE设备上的接口不出问题,CE设备侧接口总是处于激活状态,这样CE设备就无法在隧道故障时把流量快速切换到备份隧道上,也无法在隧道从故障中恢复后阻塞端口保证没有环路,很容易出现如图4和图5所示的瞬间环路。
发明内容
本发明要解决的问题是提供一种方法和***,通过PE设备和CE设备的主动交互,将网络隧道故障及恢复情况通知给CE设备。
为达到上述目的,本发明的实施例的技术方案提出一种基于L2VPN的拓扑通知方法,包括以下步骤:当PE设备探测到所述PE设备连接的网络隧道出现故障时,所述PE设备向通过所述PE设备连接到所述网络隧道的CE设备发送低优先级的桥协议数据单元BPDU。
其中,在所述网络隧道出现故障之前,还包括以下步骤:所述PE设备通过监听所述网络隧道两端CE设备发送的BPDU获知所述CE设备的拓扑信息。
其中,在所述网络隧道出现故障之前,还包括以下步骤:将所述网络隧道与其对应的用户接口UNI端口绑定。
其中,在所述PE设备向通过所述PE设备连接到所述网络隧道的CE设备发送低优先级的BPDU之后,还包括以下步骤:所述CE设备收到所述低优先级的BPDU之后,阻塞端口,重新进行拓扑收敛。
其中,在所述PE设备向通过所述PE设备连接到所述网络隧道的CE设备发送低优先级的BPDU之后,还包括以下步骤:所述PE设备将所述CE设备连接的UNI全部置为阻塞状态,禁止数据报文通过。
其中,在所述PE设备将与接收到所述低优先级的BPDU的CE设备连接的UNI全部置为阻塞状态之后,还包括以下步骤:当PE设备探测到所述PE设备连接的网络隧道恢复后,所述PE设备启动定时器。
其中,在所述启动定时器之后,还包括以下步骤;在所述定时器超时前,如果所述PE设备监听到所述网络隧道两端的CE设备端口至少有一个进入阻塞状态,则将所述阻塞的UNI全部放开,允许数据报文通过;如果所述定时器超时,则将所述阻塞的UNI全部放开,允许数据报文通过。
其中,在所述PE设备向通过所述PE设备连接到所述网络隧道的CE设备发送低优先级的BPDU之后,还包括以下步骤:当PE设备探测到所述PE设备连接的网络隧道恢复后,阻塞所述网络隧道上的数据报文。
其中,在所述阻塞网络隧道上的数据报文之后,还包括以下步骤:所述PE设备通过监听CE设备侧的BPDU或所述PE设备通过和CE设备进行BPDU交互判断所述网络隧道两端用户网络是否已经没有环路;如果所述网络隧道两端用户网络已经没有环路,则放开所述隧道上的数据报文。
本发明实施例还提出一种基于L2VPN的拓扑通知***,包括至少两个CE设备、至少两个UNI和至少两个PE设备,所述PE设备用于在探测到所述PE设备连接的网络隧道出现故障时,向通过所述PE设备连接到所述网络隧道的CE设备发送低优先级的BPDU。
其中,所述PE设备包括故障判断模块和BPDU发送模块,所述故障判断模块,用于探测所述PE设备连接的网络隧道是否出现故障,并判断所述网络隧道是否恢复;所述BPDU发送模块,用于当所述故障判断模块检测到所述PE设备连接的网络隧道出现故障时,向通过所述PE设备连接到所述网络隧道的CE设备发送低优先级的BPDU。
其中,该PE设备还包括监听模块、UNI控制模块和定时模块,所述监听模块用于监听所述网络隧道两端CE设备发送的BPDU,根据监听到的所述BPDU获知所述CE设备的拓扑信息,并监听所述CE设备的端口信息;所述UNI控制模块,用于当所述故障判断模块检测到所述PE设备连接的网络隧道出现故障时,将与接收到所述低优先级的BPDU的CE设备连接的UNI全部置为阻塞状态,并在所述网络隧道恢复后,并在所述网络隧道恢复后,继续保持所述UNI的阻塞状态,直至收到所述监听模块和所述定时模块的通知时将所述阻塞的UNI全部放开;所述定时模块,用于在所述故障判断模块判断所述网络隧道恢复后,启动定时,并在超时后通知所述UNI控制模块将所述阻塞的UNI全部放开。
其中,该PE设备还包括隧道控制模块,用于当所述故障判断模块检测到所述PE设备连接的网络隧道出现故障时,阻塞所述网络隧道上的数据报文,并在所述监听模块确认所述网络隧道两端用户网络已经没有环路后,放开所述隧道上的数据报文。
本发明实施例还提出一种PE设备,包括故障判断模块和BPDU发送模块,所述故障判断模块,用于探测所述PE设备连接的网络隧道是否出现故障,并判断所述网络隧道是否恢复;所述BPDU发送模块,用于当所述故障判断模块检测到所述PE设备连接的网络隧道出现故障时,向通过所述PE设备连接到所述网络隧道的CE设备发送低优先级的BPDU。
其中,该PE设备还包括监听模块、UNI控制模块和定时模块,所述监听模块用于监听所述网络隧道两端CE设备发送的BPDU,根据监听到的所述BPDU获知所述CE设备的拓扑信息,并监听所述CE设备的端口信息;所述UNI控制模块,用于当所述故障判断模块检测到所述PE设备连接的网络隧道出现故障时,将与接收到所述低优先级的BPDU的CE设备连接的UNI全部置为阻塞状态,并在所述网络隧道恢复后,继续保持所述UNI的阻塞状态,直至收到所述监听模块和所述定时模块的通知时将所述阻塞的UNI全部放开;所述定时模块,用于在所述故障判断模块判断所述网络隧道恢复后,启动定时,并在超时后通知所述UNI控制模块将所述阻塞的UNI全部放开。
其中,该PE设备还包括隧道控制模块,用于当所述故障判断模块检测到所述PE设备连接的网络隧道出现故障时,阻塞所述网络隧道上的数据报文,并在所述监听模块确认所述网络隧道两端用户网络已经没有环路后,放开所述隧道上的数据报文。
本发明的实施例能让CE设备在隧道发生故障时及时发现拓扑变化,加快了用户网络的拓扑收敛速度,并能在隧道从故障中恢复时,避免临时环路的发生。
附图说明
图1为现有技术L2VPN的组网示意图;
图2为现有技术BPDU隧道的一种应用组网示意图;
图3为现有技术BPDU隧道的另一种应用组网示意图;
图4为现有技术在隧道恢复瞬间产生瞬间环路的示意图;
图5为现有技术另一种在隧道恢复瞬间产生瞬间环路的示意图;
图6为本发明实施例一种基于L2VPN的拓扑通知***的组网结构图;
图7为本发明实施例PE设备的结构示意图;
图8为本发明实施例一种基于L2VPN的拓扑通知方法流程图;
图9为本发明实施例另一种基于L2VPN的拓扑通知方法流程图;
图10为本发明实施例一种基于L2VPN的拓扑通知方法并可减少数据报文流失的流程图;
图11为本发明实施例另一种基于L2VPN的拓扑通知方法并可减少数据报文流失的流程图;
图12为本发明实施例一种采用图10和图11两种方法的基于L2VPN的拓扑通知方法流程图。
具体实施方式
本发明实施例提供一种通用的基于L2VPN的拓扑通知方法和探测***,可以应用于802.1Q、VLL、VPLS等L2VPN以及所有能够满足MEF标准中所定义的符合EVC特征的各种L2VPN,并且发明实施例只针对PE设备进行改进,降低了普及成本。发明实施例使CE设备能够感知隧道中的故障以及隧道恢复情况,以提高网络恢复速度,避免了环路的产生。
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述:
本发明实施例基于L2VPN的拓扑通知***包括至少两个CE设备、至少两个UNI和至少两个PE设备。如图6所示,为本发明实施例一种基于L2VPN的拓扑通知***的组网结构图,但该***不仅仅应用于此一种组网结构,还可应用于多种复杂的组网结构,如图2或图3所示的组网结构。CE A1所在局域网靠近根桥一侧,通过UNI A2和PE A3接入运营商网络隧道,CE B6则在局域网远离根桥一侧,通过UNI B5和PE B4接入运营商网络隧道,CE A1和CE B6通过运营商网络的PE A3和PE B4之间的网络隧道保持二层连接。在网络隧道正常的情况下,CE A1所发送的BPDU报文到达PE A3时,PE A3将这个BPDU报文封装在二层隧道里,送达PEB4,再由PE B4解封装后将这个BPDU原封不动地交给CE B6,若CE B6向CE A1发送BPDU,处理过程与上述过程类似。同时PE A3和PE B4都会监听这个BPDU以获取CE A1和CE B6的拓扑信息,其中包括根桥优先级、根桥ID、到达根桥的pathcost、上游桥优先级及ID信息。PE A3和PE B4会从上述信息中得到CE A1和CE B6的优先级。同时PE A3通过监听CE B6发送的BPDU报文获知CE B6的端口角色与端口状态,PE B4也通过监听CE A1发送的BPDU报文获知CE A1的端口角色与端口状态。
当PE A3和PE B4探测到运营商网络隧道故障时,PE A3和PE B4分别向CE A1和CE B6发送一个低优先级的BPDU,分别通知CE A1和CE B6运营商网络隧道发生故障。当CE A1和CE B6收到这些低优先级的BPDU后,即可感知由于运营商网络隧道故障而产生的拓扑变化,则阻塞端口,并重新进行拓扑收敛,这样不需要等待3倍的hellow time(通常为6S)就可以重新计算拓扑,放开备用端口或替换端口,启用备份链路,从而加快网络的恢复速度。
此外为了保证数据传输的可靠性,PE A3和PE B4分别将UNI A和UNI B均置为阻塞状态,以阻止数据报文通过;保证在隧道恢复后,用户网络拓扑还未完全收敛之前,保证数据报文不会从隧道中被转发。所以当PE A3和PE B4发现隧道恢复后,需要保持UNI A2和UNI B5的阻塞状态,禁止数据报文通过,但是不包括BPDU,即尽管端口或UNI处于被阻塞的状态,BPDU还是能够正常的发送接收,或者被转发。并启用一个2×转发延时的定时器;同时PE A3和PE B4需要分别将CE A1和CE B6所发送的BPDU报文通过隧道送达到隧道的另一端,并监听该BPDU中的信息。在2×转发延时的定时器超时之前,当PE A3和PE B4发现两个CE端口中至少有一个端口进入阻塞状态,即可放开UNI A2和UNI B5的端口,允许数据报文通过。如果一直没有监听到端口进入阻塞状态,则在2×转发延时的定时器超时以后放开UNI A2和UNI B5的端口。
其中,PE设备的结构图示意图如图7所示,PE设备与PE A3和PE B4相同,下面以图6基于L2VPN的拓扑通知***的结构图中的PE A3为例,详细描述PE设备各个模块的作用。PE A3包括故障判断模块31、BPDU发送模块32、UNI控制模块33、隧道控制模块34、定时模块35和监听模块36。故障判断模块31用于探测PE A3连接的网络隧道是否出现故障,并判断该网络隧道是否恢复,该模块可根据不同的L2VPN采用不同的故障判断方法,对于VLL隧道和VPLS隧道可以通过虚连接掉线的方式感知隧道故障,而对于802.1Q隧道,则可以通过多种方法感知隧道状态,例如部署以太网OAM(Operation、Administration、Management,操作、管理、维护)机制,这种机制使PE A和PE B之间通过协议报文交互来传递公网侧隧道信息,在公网隧道发生变化时能迅速探知指定隧道的状态。
BPDU发送模块32,用于当故障判断模块31检测到PE A3连接的网络隧道出现故障时,向通过PE A3连接到网络隧道的CE A1发送低优先级的BPDU。在网络隧道未出现问题时,PE A3的监听模块36通过监听CE A1和CEB6之间的BPDU就可以获取其中CE A1和CE B6的拓扑信息,其中包括根桥优先级、根桥ID、到达根桥的pathcost、上游桥优先级及ID信息,或者事先将网络隧道与其对应的UNI端口绑定,当网络隧道出现问题时直接向与其绑定的UNI端口发送低优先级的BPDU。
监听模块36,用于监听网络隧道两端CE设备,CE A1和CE B6发送的BPDU,根据监听到的BPDU获知该CEA1和CE B6的拓扑信息,并监听CEA1和CE B6的端口信息,其中端口信息包括端口角色和端口状态。
UNI控制模块33,用于当故障判断模块31检测到PE A3连接的网络隧道出现故障时,将与接收到低优先级的BPDU的CE设备CE A1连接的UNI A2置为阻塞状态,并在网络隧道恢复后,在定时器超时或两个CE端口中至少有一个端口进入阻塞状态时将阻塞的UNI A2放开。因为,当隧道从故障中恢复时,CE A1连接UNI A2的端口可能已经进入转发状态,所以当PE A3发现隧道恢复后,需要保持UNI A2的阻塞状态,禁止数据报文通过,并启用一个2×转发延时的定时器;同时PE A3需要将CE A1所发送的BPDU报文通过隧道送达到隧道的另一端,并通过监听模块36监听该BPDU中的端口信息。在2×转发延时的定时器超时之前,当PE A3发现两个CE端口中至少有一个端口进入阻塞状态,即放开UNI A2的端口,允许数据报文通过。如果一直没有监听到端口进入阻塞状态,则在2×转发延时的定时器超时以后放开阻塞的UNI A2端口,其中PE B4、UNIB5与CE B6的行为过程与上述PEA1、UNIA2和CEA3的行为过程一致。
隧道控制模块34,用于当故障判断模块31检测到PEA3连接的网络隧道出现故障时,阻塞该网络隧道上的数据报文,但是不包括BPDU,即尽管端口或UNI处于被阻塞的状态,BPDU还是能够正常的发送接收,或者被转发。并在监听模块36确认网络隧道两端用户网络已经没有环路后,放开隧道上的数据报文,允许其通过。
定时模块35,用于在故障判断模块31判断网络隧道恢复后,启动2×转发延时的定时时间,并在该定时时间超时后通知UNI控制模块33将阻塞的UNIA2放开。
如图8所示,为本发明实施例一种基于L2VPN的拓扑通知方法流程图,该方法在图6、图2或图3所示的组网示意图中均可应用,并可应用于802.1Q、VLL、VPLS等L2VPN以及所有能够满足MEF标准中所定义的符合EVC特征的各种L2VPN,包括以下步骤:
步骤801,PE设备探测与PE设备连接的网络隧道,当隧道发生故障时,根据不同的网络隧道,PE设备可以通过不同的方式感知隧道故障。例如对于VLL隧道和VPLS隧道可以通过虚连接掉线的方式感知隧道故障,而对于802.1Q隧道,则可以通过多种方法感知隧道状态,例如通过部署以太网OAM(Operation、Administration、Management,操作、管理、维护)机制,这种机制使PE A和PE B之间通过协议报文交互来传递公网侧隧道信息,在公网隧道发生变化时能迅速探知指定隧道的状态。
步骤802,当PE设备探测到与PE设备连接的网络隧道出现故障时,PE设备向通过该PE设备连接到网络隧道的CE设备发送低优先级的BPDU。
步骤803,CE设备收到低优先级的BPDU之后,阻塞端口,重新进行拓扑收敛,放开备用端口或替换端口,启用备份链路,从而加快网络的恢复速度。
如图9所示,为本发明实施例另一种基于L2VPN的拓扑通知方法流程图,该方法在图6、图2或图3所示的组网示意图中均可应用,并可应用于802.1Q、VLL、VPLS等L2VPN以及所有能够满足MEF标准中所定义的符合EVC特征的各种L2VPN,包括以下步骤:
步骤901,获知CE设备的拓扑信息以便在隧道发生故障时向CE设备发送低优先级的BPDU。本发明提供多种方法获知CE设备的拓扑信息,例如通过监听网络隧道两端CE设备发送的BPDU获知CE设备的拓扑信息,或直接将所述网络隧道与其对应的UNI端口绑定,通过通知和该隧道相关的端口,就可以通知该CE设备。
步骤902,PE设备探测与PE设备连接的网络隧道,当隧道发生故障时,根据不同的网络隧道,PE设备可以通过不同的方式感知隧道故障。例如对于VLL隧道和VPLS隧道可以通过虚连接掉线的方式感知隧道故障,而对于802.1Q隧道,则可以通过多种方法感知隧道状态,例如通过部署以太网OAM(Operation、Administration、Management,操作、管理、维护)机制,这种机制使PE A和PE B之间通过协议报文交互来传递公网侧隧道信息,在公网隧道发生变化时能迅速探知指定隧道的状态。
步骤903,当PE设备探测到与PE设备连接的网络隧道出现故障时,PE设备根据CE设备的拓扑信息向通过该PE设备连接到网络隧道的CE设备发送低优先级的BPDU。
步骤904,CE设备收到低优先级的BPDU之后,阻塞端口,重新进行拓扑收敛,放开备用端口或替换端口,启用备份链路,从而加快网络的恢复速度。
如图10所示,为本发明实施例一种的基于L2VPN的拓扑通知方法并可减少数据报文流失的流程图,该方法在图6、图2或图3所示的组网示意图中均可应用,并可应用于802.1Q、VLL、VPLS等L2VPN以及所有能够满足MEF标准中所定义的符合EVC特征的各种L2VPN,包括以下步骤:
步骤1001,获知CE设备的拓扑信息以便在隧道发生故障时向CE设备发送低优先级的BPDU。本发明提供多种方法获知CE设备的拓扑信息,例如通过监听网络隧道两端CE设备发送的BPDU获知CE设备的拓扑信息,或直接将所述网络隧道与其对应的UNI端口绑定,通过通知和该隧道相关的端口,就可以通知该CE设备。
步骤1002,PE设备探测与PE设备连接的网络隧道,当隧道发生故障时,根据不同的网络隧道,PE设备可以通过不同的方式感知隧道故障。例如对于VLL隧道和VPLS隧道可以通过虚连接掉线的方式感知隧道故障,而对于802.1Q隧道,则可以通过多种方法感知隧道状态,例如通过部署以太网OAM(Operation、Administration、Management,操作、管理、维护)机制,这种机制使PE A和PE B之间通过协议报文交互来传递公网侧隧道信息,在公网隧道发生变化时能迅速探知指定隧道的状态。
步骤1003,当PE设备探测到与PE设备连接的网络隧道出现故障时,PE设备根据CE设备的拓扑信息向通过该PE设备连接到网络隧道的CE设备发送低优先级的BPDU。
步骤1004,PE设备将与接收到低优先级的BPDU的CE设备连接的UNI置为阻塞状态,禁止数据报文通过,但是不包括BPDU,即尽管端口或UNI处于被阻塞的状态,BPDU还是能够正常的发送接收,或者被转发。因为当隧道从故障中恢复时,与CE设备连接UNI的端口可能已经进入转发状态,因此数据报文会通过UNI被转发出去,在用户侧网络尚未收敛的情况下可能会引起数据报文的丢失。
步骤1005,当网络隧道恢复时启动定时器,该定时器的定时事件通常为2×转发延时。
步骤1006,在定时器超时前,如果PE设备监听到网络隧道两端的CE设备端口至少有一个进入阻塞状态,则放开阻塞的UNI,允许数据报文通过;或者当定时器超时,则放开阻塞的UNI,允许数据报文通过。具体过程为,在定时器启动后,PE设备将CE设备所发送的BPDU报文发送,并监听BPDU中的信息。在2×转发延时的定时器超时之前,当PE设备发现CE设备端口进入阻塞状态,即Discarding状态或Learning状态(BPDU中的flag标志位中有两位用于表示端口状态,如果为00或01,即表示端口正处于discarding或Learning状态),即可放开UNI的端口,允许数据报文通过。如果一直没有监听到端口进入阻塞状态,在2×转发延时的定时器超时以后放开UNI的端口,允许数据报文通过。
如图11所示,为本发明实施例另一种基于L2VPN的拓扑通知方法并可减少数据报文流失的流程图,该方法在图6、图2或图3所示的组网示意图中均可应用,并可应用于802.1Q、VLL、VPLS等L2VPN以及所有能够满足MEF标准中所定义的符合EVC特征的各种L2VPN,包括以下步骤:
步骤1101,获知CE设备的拓扑信息以便在隧道发生故障时向CE设备发送低优先级的BPDU。本发明提供多种方法获知CE设备的拓扑信息,例如通过监听网络隧道两端CE设备发送的BPDU获知CE设备的拓扑信息,或直接将所述网络隧道与其对应的UNI端口绑定,通过通知和该隧道相关的端口,就可以通知该CE设备。
步骤1102,PE设备探测与PE设备连接的网络隧道,当隧道发生故障时,根据不同的网络隧道,PE设备可以通过不同的方式感知隧道故障。例如对于VLL隧道和VPLS隧道可以通过虚连接掉线的方式感知隧道故障,而对于802.1Q隧道,则可以通过多种方法感知隧道状态,例如通过部署以太网OAM(Operation、Administration、Management,操作、管理、维护)机制,这种机制使PE A和PE B之间通过协议报文交互来传递公网侧隧道信息,在公网隧道发生变化时能迅速探知指定隧道(即隧道)的状态。
步骤1103,当PE设备探测到与PE设备连接的网络隧道出现故障时,PE设备根据CE设备的拓扑信息向通过该PE设备连接到网络隧道的CE设备发送低优先级的BPDU。
步骤1104,当PE设备探测到所述PE设备连接的网络隧道恢复后,阻塞网络隧道上的数据报文,但是不包括BPDU,即尽管隧道被阻塞的状态,BPDU还是能够正常的发送接收。因为当隧道从故障中恢复时,与CE设备连接UNI的端口可能已经进入转发状态,因此数据报文会通过UNI被转发出去,在用户侧网络尚未收敛的情况下可能会引起数据报文的丢失。
步骤1105,如果恢复的网络隧道两端用户网络已经没有环路,则放开隧道上的数据报文。PE设备可以通过以下方法判断恢复的网络隧道两端用户网络是否有环路,例如PE设备通过监听CE设备侧的BPDU判断所述网络隧道两端用户网络是否已经没有环路;PE设备还可以通过和CE设备进行BPDU交互判断所述网络隧道两端用户网络是否已经没有环路。
如图12所示,为本发明实施例一种采用图10和图11两种方法的基于L2VPN的拓扑通知方法流程图,该方法在图6、图2或图3所示的组网示意图中均可应用,并可应用于802.1Q、VLL、VPLS等L2VPN以及所有能够满足MEF标准中所定义的符合EVC特征的各种L2VPN,包括以下步骤:
步骤1201,获知CE设备的拓扑信息,可采用多种方法获知CE设备的拓扑信息,例如通过监听网络隧道两端CE设备发送的BPDU获知CE设备的拓扑信息,或直接将所述网络隧道与其对应的UNI端口绑定,通过通知和该隧道相关的端口,就可以通知该CE设备。
步骤1202,PE设备探测与PE设备连接的网络隧道,当隧道发生故障时,根据不同的网络隧道,PE设备可以通过不同的方式感知隧道故障。例如对于VLL隧道和VPLS隧道可以通过虚连接掉线的方式感知隧道故障,而对于802.1Q隧道,则可以通过多种方法感知隧道状态,例如通过部署以太网OAM(Operation、Administration、Management,操作、管理、维护)机制,这种机制使PE A和PE B之间通过协议报文交互来传递公网侧隧道信息,在公网隧道发生变化时能迅速探知指定隧道的状态。
步骤1203,当PE设备探测到与PE设备连接的网络隧道出现故障时,PE设备根据CE设备的拓扑信息向通过该PE设备连接到网络隧道的CE设备发送低优先级的BPDU。
步骤1204,PE设备将与接收到低优先级的BPDU的CE设备连接的UNI置为阻塞状态,禁止数据报文通过。因为当隧道从故障中恢复时,与CE设备连接UNI的端口可能已经进入转发状态,所以当PE设备发现隧道恢复后,需要保持UNI的阻塞状态,防止数据报文丢失,但是不包括BPDU,即尽管端口或UNI处于被阻塞的状态,BPDU还是能够正常的发送接收,或者被转发。
步骤1205,当网络隧道恢复时启动定时器,并阻塞网络隧道上的数据报文,该定时器的定时事件通常为2×转发延时。
步骤1206,在定时器超时前,如果PE设备监听到网络隧道两端的CE设备端口至少有一个进入阻塞状态,则放开阻塞的UNI,允许数据报文通过;或者当定时器超时,则放开阻塞的UNI,允许数据报文通过。具体过程为,在定时器启动后,PE设备将CE设备所发送的BPDU报文发送,并监听BPDU中的信息。在2×转发延时的定时器超时之前,当PE设备发现CE设备端口进入阻塞状态,即Discarding状态或Learning状态(BPDU中的flag标志位中有两位用于表示端口状态,如果为00或01,即表示端口正处于discarding或Learning状态),即可放开UNI的端口,允许数据报文通过。如果一直没有监听到端口进入阻塞状态,在2×转发延时的定时器超时以后放开UNI的端口,允许数据报文通过。
步骤1207,如果恢复的网络隧道两端用户网络已经没有环路,则放开隧道上的数据报文。PE设备可以通过以下方法判断恢复的网络隧道两端用户网络是否有环路,例如PE设备通过监听CE设备侧的BPDU判断所述网络隧道两端用户网络是否已经没有环路;PE设备还可以通过和CE设备进行BPDU交互判断所述网络隧道两端用户网络是否已经没有环路。
本发明实施例通过PE设备和CE设备主动的BPDU交互来通知CE设备隧道的变化,能让CE设备在隧道发生故障时及时发现拓扑变化,加快了用户网络的拓扑收敛速度,并能在隧道从故障中恢复时,通过阻塞UNI端口和阻塞隧道,避免临时环路的发生,防止了数据的丢失。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (15)
1、一种基于L2VPN的拓扑通知方法,其特征在于,包括以下步骤:
当PE设备探测到所述PE设备连接的网络隧道出现故障时,所述PE设备向通过所述PE设备连接到所述网络隧道的CE设备发送低优先级的桥协议数据单元BPDU。
2、如权利要求1所述基于L2VPN的拓扑通知方法,其特征在于,在所述网络隧道出现故障之前,还包括以下步骤:
所述PE设备通过监听所述网络隧道两端CE设备发送的BPDU获知所述CE设备的拓扑信息。
3、如权利要求1所述基于L2VPN的拓扑通知方法,其特征在于,在所述PE设备向通过所述PE设备连接到所述网络隧道的CE设备发送低优先级的BPDU之后,还包括以下步骤:
所述CE设备收到所述低优先级的BPDU之后,阻塞端口,重新进行拓扑收敛。
4、如权利要求1所述基于L2VPN的拓扑通知方法,其特征在于,在所述PE设备向通过所述PE设备连接到所述网络隧道的CE设备发送低优先级的BPDU之后,还包括以下步骤:
所述PE设备将所述CE设备连接的UNI全部置为阻塞状态,禁止数据报文通过。
5、如权利要求4所述基于L2VPN的拓扑通知方法,其特征在于,在所述PE设备将与接收到所述低优先级的BPDU的CE设备连接的UNI全部置为阻塞状态之后,还包括以下步骤:当PE设备探测到所述PE设备连接的网络隧道恢复后,所述PE设备启动定时器。
6、如权利要求5所述基于L2VPN的拓扑通知方法,其特征在于,在所述启动定时器之后,还包括以下步骤;
在所述定时器超时前,如果所述PE设备监听到所述网络隧道两端的CE设备端口至少有一个进入阻塞状态,则将所述阻塞的UNI全部放开,允许数据报文通过;
如果所述定时器超时,则将所述阻塞的UNI全部放开,允许数据报文通过。
7、如权利要求1所述基于L2VPN的拓扑通知方法,其特征在于,在所述PE设备向通过所述PE设备连接到所述网络隧道的CE设备发送低优先级的BPDU之后,还包括以下步骤:
当PE设备探测到所述PE设备连接的网络隧道恢复后,阻塞所述网络隧道上的数据报文。
8、如权利要求7所述基于L2VPN的拓扑通知方法,其特征在于,在所述阻塞网络隧道上的数据报文之后,还包括以下步骤:
所述PE设备通过监听CE设备侧的BPDU或所述PE设备通过和CE设备进行BPDU交互判断所述网络隧道两端用户网络是否已经没有环路;
如果所述网络隧道两端用户网络已经没有环路,则放开所述隧道上的数据报文。
9、一种基于L2VPN的拓扑通知***,包括至少两个CE设备和至少两个UNI,其特征在于,还包括至少两个PE设备,所述PE设备用于在探测到所述PE设备连接的网络隧道出现故障时,向通过所述PE设备连接到所述网络隧道的CE设备发送低优先级的BPDU。
10、如权利要求9所述基于L2VPN的拓扑通知***,其特征在于,所述PE设备包括故障判断模块和BPDU发送模块,
所述故障判断模块,用于探测所述PE设备连接的网络隧道是否出现故障,并判断所述网络隧道是否恢复;
所述BPDU发送模块,用于当所述故障判断模块检测到所述PE设备连接的网络隧道出现故障时,向通过所述PE设备连接到所述网络隧道的CE设备发送低优先级的BPDU。
11、如权利要求10所述基于L2VPN的拓扑通知***,其特征在于,所述PE设备还包括监听模块、UNI控制模块和定时模块,
所述监听模块用于监听所述网络隧道两端CE设备发送的BPDU,根据监听到的所述BPDU获知所述CE设备的拓扑信息,并监听所述CE设备的端口信息;
所述UNI控制模块,用于当所述故障判断模块检测到所述PE设备连接的网络隧道出现故障时,将与接收到所述低优先级的BPDU的CE设备连接的UNI全部置为阻塞状态,并在所述网络隧道恢复后,继续保持所述UNI的阻塞状态,直至收到所述监听模块和所述定时模块的通知时将所述阻塞的UNI全部放开;
所述定时模块,用于在所述故障判断模块判断所述网络隧道恢复后,启动定时,并在超时后通知所述UNI控制模块将所述阻塞的UNI全部放开。
12、如权利要求10所述基于L2VPN的拓扑通知***,其特征在于,所述PE设备还包括隧道控制模块,用于当所述故障判断模块检测到所述PE设备连接的网络隧道出现故障时,阻塞所述网络隧道上的数据报文,并在所述监听模块确认所述网络隧道两端用户网络已经没有环路后,放开所述隧道上的数据报文。
13、一种PE设备,其特征在于,包括故障判断模块和BPDU发送模块,
所述故障判断模块,用于探测所述PE设备连接的网络隧道是否出现故障,并判断所述网络隧道是否恢复;
所述BPDU发送模块,用于当所述故障判断模块检测到所述PE设备连接的网络隧道出现故障时,向通过所述PE设备连接到所述网络隧道的CE设备发送低优先级的BPDU。
14、如权利要求13所述PE设备,其特征在于,还包括监听模块、UNI控制模块和定时模块,
所述监听模块用于监听所述网络隧道两端CE设备发送的BPDU,根据监听到的所述BPDU获知所述CE设备的拓扑信息,并监听所述CE设备的端口信息;
所述UNI控制模块,用于当所述故障判断模块检测到所述PE设备连接的网络隧道出现故障时,将与接收到所述低优先级的BPDU的CE设备连接的UNI全部置为阻塞状态,并在所述网络隧道恢复后,继续保持所述UNI的阻塞状态,直至收到所述监听模块和所述定时模块的通知时将所述阻塞的UNI全部放开;
所述定时模块,用于在所述故障判断模块判断所述网络隧道恢复后,启动定时,并在超时后通知所述UNI控制模块将所述阻塞的UNI全部放开。
15、如权利要求13所述PE设备,其特征在于,还包括隧道控制模块,用于当所述故障判断模块检测到所述PE设备连接的网络隧道出现故障时,阻塞所述网络隧道上的数据报文,并在所述监听模块确认所述网络隧道两端用户网络已经没有环路后,放开所述隧道上的数据报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710086517A CN100586096C (zh) | 2007-03-12 | 2007-03-12 | 一种基于l2vpn的拓扑通知方法、***及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710086517A CN100586096C (zh) | 2007-03-12 | 2007-03-12 | 一种基于l2vpn的拓扑通知方法、***及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101018183A true CN101018183A (zh) | 2007-08-15 |
| CN100586096C CN100586096C (zh) | 2010-01-27 |
Family
ID=38726947
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710086517A Expired - Fee Related CN100586096C (zh) | 2007-03-12 | 2007-03-12 | 一种基于l2vpn的拓扑通知方法、***及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100586096C (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101834773A (zh) * | 2010-03-30 | 2010-09-15 | 中兴通讯股份有限公司 | 一种虚拟专用局域网业务的保护方法和*** |
| CN102006229A (zh) * | 2010-11-24 | 2011-04-06 | 中兴通讯股份有限公司 | 链路状态的处理方法、装置及*** |
| CN101222437B (zh) * | 2008-01-25 | 2011-06-15 | 杭州华三通信技术有限公司 | 在二层交换网络中透传bpdu报文的方法和*** |
| CN102143054A (zh) * | 2010-11-23 | 2011-08-03 | 华为数字技术有限公司 | 一种防止运营商边缘设备重启后流量丢失的方法和用户边缘设备 |
| CN102271045A (zh) * | 2010-06-02 | 2011-12-07 | 华为技术有限公司 | 一种基于vpn实例的设备间备份的方法、设备和*** |
| CN101534211B (zh) * | 2008-03-13 | 2012-02-22 | 华为技术有限公司 | 网络收敛的方法、网桥和*** |
| CN103095545A (zh) * | 2013-01-04 | 2013-05-08 | 杭州华三通信技术有限公司 | 一种基于桥协议数据单元隧道的报文转发方法和交换设备 |
| CN103368753A (zh) * | 2012-03-26 | 2013-10-23 | 上海地面通信息网络有限公司 | 一种多链路互为冗余备份的网络路由控制*** |
| CN106559234A (zh) * | 2015-09-28 | 2017-04-05 | 中兴通讯股份有限公司 | 控制消息发送方法及装置 |
| CN108337158A (zh) * | 2018-01-23 | 2018-07-27 | 新华三技术有限公司 | 单播报文转发方法和装置 |
| WO2021042675A1 (zh) * | 2019-09-04 | 2021-03-11 | 厦门网宿有限公司 | 一种二层专线网络***及配置方法 |
| CN113875196A (zh) * | 2019-05-28 | 2021-12-31 | 小糸电工株式会社 | 通信装置 |
-
2007
- 2007-03-12 CN CN200710086517A patent/CN100586096C/zh not_active Expired - Fee Related
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222437B (zh) * | 2008-01-25 | 2011-06-15 | 杭州华三通信技术有限公司 | 在二层交换网络中透传bpdu报文的方法和*** |
| CN101534211B (zh) * | 2008-03-13 | 2012-02-22 | 华为技术有限公司 | 网络收敛的方法、网桥和*** |
| CN101834773A (zh) * | 2010-03-30 | 2010-09-15 | 中兴通讯股份有限公司 | 一种虚拟专用局域网业务的保护方法和*** |
| CN102271045B (zh) * | 2010-06-02 | 2014-08-13 | 华为技术有限公司 | 一种基于vpn实例的设备间备份的方法、设备和*** |
| CN102271045A (zh) * | 2010-06-02 | 2011-12-07 | 华为技术有限公司 | 一种基于vpn实例的设备间备份的方法、设备和*** |
| CN102143054A (zh) * | 2010-11-23 | 2011-08-03 | 华为数字技术有限公司 | 一种防止运营商边缘设备重启后流量丢失的方法和用户边缘设备 |
| CN102006229A (zh) * | 2010-11-24 | 2011-04-06 | 中兴通讯股份有限公司 | 链路状态的处理方法、装置及*** |
| CN103368753B (zh) * | 2012-03-26 | 2017-03-29 | 上海地面通信息网络有限公司 | 一种多链路互为冗余备份的网络路由控制*** |
| CN103368753A (zh) * | 2012-03-26 | 2013-10-23 | 上海地面通信息网络有限公司 | 一种多链路互为冗余备份的网络路由控制*** |
| CN103095545B (zh) * | 2013-01-04 | 2015-11-25 | 杭州华三通信技术有限公司 | 一种基于桥协议数据单元隧道的报文转发方法和交换设备 |
| CN103095545A (zh) * | 2013-01-04 | 2013-05-08 | 杭州华三通信技术有限公司 | 一种基于桥协议数据单元隧道的报文转发方法和交换设备 |
| CN106559234A (zh) * | 2015-09-28 | 2017-04-05 | 中兴通讯股份有限公司 | 控制消息发送方法及装置 |
| CN108337158A (zh) * | 2018-01-23 | 2018-07-27 | 新华三技术有限公司 | 单播报文转发方法和装置 |
| CN108337158B (zh) * | 2018-01-23 | 2020-12-04 | 新华三技术有限公司 | 单播报文转发方法和装置 |
| CN113875196A (zh) * | 2019-05-28 | 2021-12-31 | 小糸电工株式会社 | 通信装置 |
| CN113875196B (zh) * | 2019-05-28 | 2024-01-05 | 小糸电工株式会社 | 通信装置 |
| WO2021042675A1 (zh) * | 2019-09-04 | 2021-03-11 | 厦门网宿有限公司 | 一种二层专线网络***及配置方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100586096C (zh) | 2010-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100586096C (zh) | 一种基于l2vpn的拓扑通知方法、***及其装置 | |
| CN100409634C (zh) | 快速环网保护方法及*** | |
| US8259590B2 (en) | Systems and methods for scalable and rapid Ethernet fault detection | |
| CN100459531C (zh) | 一种基于双向转发检测协议通告伪线故障的方法 | |
| CN102025646B (zh) | 链路倒换方法及其装置 | |
| US8400912B2 (en) | Activating a tunnel upon receiving a control packet | |
| EP2951959B1 (en) | Using ethernet ring protection switching with computer networks | |
| US20120113835A1 (en) | Inter-network carrier ethernet service protection | |
| CN100512128C (zh) | 保护组播转发路径的方法和***和业务路由器 | |
| CN101924654B (zh) | 一种基于点到多点业务的路径切换方法及*** | |
| US8570858B2 (en) | Control method for protecting failure recovery of ethernet ring and ethernet ring nodes | |
| EP2207307B1 (en) | Method for processing the failure of the slave port of the master node in an ethernet ring network system | |
| US20020159398A1 (en) | Spanning tree control unit in the case of trouble or increase and method thereof | |
| CN101110848B (zh) | 一种检测通道故障的方法 | |
| WO2008089633A1 (fr) | Procédé et appareil pour protéger un anneau éthernet | |
| CN101841450B (zh) | 多个环形拓扑构建相交环实现稳定通信的方法及*** | |
| CN101127653A (zh) | 设置有备份的以太网环网设备及其主设备备份的实现方法 | |
| CN101127673A (zh) | 以太网自动保护倒换方法 | |
| CN101478469B (zh) | Rrpp环链路切换的方法和*** | |
| CN101873244A (zh) | 一种多环路自动保护的方法 | |
| WO2011095101A1 (zh) | 一种分组传送网络的线性1:n保护方法、装置和*** | |
| CN102238067B (zh) | 一种快速环网保护协议环上的切换方法和装置 | |
| US8279752B1 (en) | Activating tunnels using control packets | |
| CN1980155A (zh) | 发起媒体访问控制地址回收的方法和运营商边缘设备 | |
| CN100446476C (zh) | 一种网络故障检测结果互通的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100127 Termination date: 20200312 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |