CN110365578B - 网络接口控制及链路切换方法、装置、网络设备和介质 - Google Patents

网络接口控制及链路切换方法、装置、网络设备和介质 Download PDF

Info

Publication number
CN110365578B
CN110365578B CN201910706151.1A CN201910706151A CN110365578B CN 110365578 B CN110365578 B CN 110365578B CN 201910706151 A CN201910706151 A CN 201910706151A CN 110365578 B CN110365578 B CN 110365578B
Authority
CN
China
Prior art keywords
layer
forwarding
interface
forwarding interface
layer forwarding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910706151.1A
Other languages
English (en)
Other versions
CN110365578A (zh
Inventor
郭威
王伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Big Data Technologies Co Ltd
Original Assignee
New H3C Big Data Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Big Data Technologies Co Ltd filed Critical New H3C Big Data Technologies Co Ltd
Priority to CN201910706151.1A priority Critical patent/CN110365578B/zh
Publication of CN110365578A publication Critical patent/CN110365578A/zh
Application granted granted Critical
Publication of CN110365578B publication Critical patent/CN110365578B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/08Learning-based routing, e.g. using neural networks or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络接口控制及链路切换方法、装置、网络设备和介质,用以减少聚合网络设备丢包,提高数据转发的可靠性。网络接口控制方法,包括:聚合网络设备的三层转发接口从聚合网络设备的二层网络接口接收数据报文;如果聚合网络设备检测到三层转发接口转发数据报文的下一跳路由不可达,则从建立的路由信息与二层转发接口标识之间的对应关系中,查找下一跳路由信息对应的二层转发接口标识,根据查找到的二层转发接口标识,关闭相应的二层转发接口。

Description

网络接口控制及链路切换方法、装置、网络设备和介质
技术领域
本发明涉及网络通信技术领域,尤其涉及一种网络接口控制及链路切换方法、装置和介质。
背景技术
MPLS(Multi-Protocol Label Switching,多协议标签交换)L2VPN(Link 2Virtual Private Network,二层虚拟专用网络)可以作为接入网将用户接入到MPLS L3VPN或IP骨干网。提供点到点连接的MPLS L2VPN技术和提供多点间连接的VPLS技术均支持L2VPN接入L3VPN或IP骨干网的功能。
L2VPN接入L3VPN或IP骨干网组网方式如图1所示,MPLS L2VPN和MPLS L3VPN(或IP骨干网)的连接处部署一台设备,实现MPLS L2VPN终结和MPLS L3VPN接入功能。如图1所示,连接MPLS L2VPN和MPLS L3VPN(或IP骨干网)的设备PE-agg(PE Aggregation,聚合VPN接入路由器),既可以用来终结MPLS L2VPN,也可以用来接入MPLS L3VPN或者IP骨干网。PE-agg通过以下方法实现上述功能:
PE-agg上创建一个用于终结MPLS L2VPN报文的VE(Virtual Ethernet,虚拟以太网)接口,即VE-L2VPN(简称L2VE)接口。PE-agg上创建一个用于将报文接入骨干网的VE接口,即VE-L3VPN(简称L3VE)接口。该接口的IP地址需要与CE(用户边缘路由器)1的IP地址在同一个网段。MPLS L3VPN作为骨干网时,L3VE接口上需要绑定VPN(Virtual PrivateNetwork,虚拟专用网络),以便通过私网路由转发用户报文。在传输数据报文时,L2VE接口将还原的原始二层报文直接转交给相同接口编号的L3VE接口,其中,相同接口编号的L2VE和L3VE接口就好像是通过物理线路直接相连。对于L2VPN接入的CE有多个vlan子接口的情况,VE口上设置对应的L2VE子接口,L3VE子接口,L2VE的接口编号和L3VE的接口编号一致,最终可进入L3VE口对应的VPN进行查表转发。
如图2所示,其为主备场景下,L2VPN接入L3VPN或者骨干网时的组网示意图。NE41分别连接NE31和NE32,是L2VPN接入L3VPN组网的L2侧,NE41和NE31以及NE32之间通过虚拟专线(PW)连接,其中NE31为主,NE32为备,NE31和NE32都是PE-AGG,均配置有L2VE接口和L3VE接口,L3VE接口绑定VPN(虚拟专用网络),NE31以及NE32分别和NE11建立L3VPN相关的邻居关系,后续NE31以及NE32查私网路由转发表进行转发报文至NE11。
针对图2所示的L2VPN接入L3VPN组网,如果L5+L9发生链路故障,根据现有技术,NE31的L3VPN侧能够感知到故障,但是由于NE41接入的一侧为L2VPN,其无法感知到链路故障,因此,NE41的L2VPN认为NE31仍然是可用的,这样报文仍然会转发至NE31,而NE31的L3VPN侧由于故障无法将报文转发给NE11,导致报文被丢弃,降低了数据报文转发的可靠性。
发明内容
本发明实施例提供一种网络接口控制及链路切换方法、装置、网络设备和介质,用以减少聚合网络设备丢包,提高数据转发的可靠性。
第一方面,提供一种网络接口控制方法,包括:
聚合网络设备的三层转发接口从所述聚合网络设备的二层网络接口接收数据报文;
如果所述聚合网络设备检测到所述三层网络接口转发所述数据报文的下一跳路由不可达,则从路由信息与二层转发接口标识之间的对应关系中,查找下一跳路由信息对应的二层转发接口标识;
所述聚合网络设备根据查找到的二层转发接口标识,关闭查找到的二层转发接口标识。
在一种可能的实施方式中,所述路由信息与二层转发接口标识之间的对应关系为按照以下方法获得的:
获取所述三层转发接口对应的转发表,所述转发表中包含有三层转发接口标识与下一跳路由信息的对应关系;
根据预先配置的所述三层转发接口标识对应的二层转发接口标识,建立下一跳路由信息与所述三层转发接口标识对应的二层转发接口标识之间的对应关系。
在一种可能的实施方式中,本发明实施例提供的网络接口控制方法,还包括:
如果检测到所述下一跳路由恢复,则打开所述二层转发接口标识对应的二层转发接口。
在一种可能的实施方式中,所述二层转发接口包括二层虚拟以太网接口;所述三层转发接口包括三层虚拟以太网接口。
在一种可能的实施方式中,所述聚合网络设备用于连接二层虚拟专用网络L2VPN与三层虚拟专用网络L3VPN或者骨干网。
第二方面,本发明实施例提供一种链路切换方法,包括:
检测主聚合网络设备二层转发接口是否关闭,其中,所述二层转发接口为所述主聚合网络设备按照上述任一网络接口控制方法所述的方法关闭的;
如果检测到主聚合网络设备二层转发接口关闭,则触发连接所述二层转发接口的转发链路切换。
在一种可能的实施方式中,触发连接所述二层转发接口的转发链路切换,具体包括:
针对连接所述二层转发接口的转发链路,同时启动路由硬切换和将主聚合网络设备上连接所述二层转发接口的主转发链路切换至备份聚合网络设备配置的所述主转发链路的备份转发链路;
如果路由硬切换先于将主转发链路切换至备份转发链路完成,则按照路由硬切换后的新建转发链路转发数据报文;
如果将主转发链路切换至备份转发链路先于路由硬切换完成,则切换至备份转发链路转发数据报文。
在一种可能的实施方中,本发明实施例提供的链路切换方法,还包括:
如果检测到所述二层转发接口打开,则切换回连接所述二层转发接口的转发链路转发数据报文。
第三方面,提供一种网络接口控制装置,包括:
接收单元,用于从三层转发接口接收二层转发接口转发的数据报文;
查找单元,用于如果检测到所述三层网络接口转发所述数据报文的下一跳路由不可达,则从路由信息与二层转发接口标识之间的对应关系中,查找下一跳路由信息对应的二层转发接口标识;
网络接口控制单元,用于根据查找到的二层转发接口标识,关闭相应的二层转发接口。
在一种可能的实施方式中,本发明实施例提供的网络接口控制装置,还包括:
获取单元,用于获取所述三层转发接口对应的转发表,所述转发表中包含三层转发接口标识与下一跳路由信息的对应关系;
映射单元,用于根据预先配置的所述三层转发接口标识对应的二层转发接口标识,建立下一跳路由信息与所述三层转发接口标识对应的二层转发接口标识之间的对应关系。
在一种可能的实施方式中,所述网络接口控制单元,还用于如果检测到所述下一跳路由恢复,则打开所述二层转发接口标识对应的二层转发接口。
在一种可能的实施方式中,所述二层转发接口包括二层虚拟以太网接口;所述三层转发接口包括三层虚拟以太网接口。
第四方面,提供一种链路切换装置,包括:
检测单元,用于检测主聚合网络设备二层转发接口是否关闭,其中,所述二层转发接口为所述主聚合网络设备按照上述任一网络接口控制方法所述的方法关闭的;
链路切换单元,用于如果检测到主聚合网络设备二层转发接口关闭,则触发链路切换。
在一种可能的实施方式中,所述链路切换单元,具体用于针对连接所述二层转发接口的转发链路,同时启动路由硬切换和将主聚合网络设备上连接所述二层转发接口的主转发链路切换至备份聚合网络设备配置的所述主转发链路的备份转发链路;如果路由硬切换先于将主转发链路切换至备份转发链路完成,则按照路由硬切换后的新建转发链路转发数据报文;如果将主转发链路切换至备份转发链路先于路由硬切换完成,则切换至备份转发链路转发数据报文。
在一种可能的实施方式中,所述链路切换单元,还用于如果检测到所述二层转发接口打开,则切换回连接所述二层转发接口的转发链路转发数据报文。
第五方面,提供一种网络设备,包括至少一个处理器、以及至少一个存储器,其中,所述存储器存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行上述网络接口控制方法或者链路切换方法所述的任一步骤。
第六方面,提供一种计算机可能介质,其存储有可由网络设备执行的计算机程序,当所述程序在网络设备上运行时,使得所述网络设备执行上述网络接口控制方法或者链路切换方法所述的任一步骤。
本发明实施例提供的网络接口控制及链路切换方法、装置、网络设备和介质,其中,本发明实施例提供的网络接口控制方法,通过建立路由信息与二层转发接口标识之间的对应关系,这样,在检测到下一跳路由不可达时,可以根据下一条路由信息关闭其对应的二层转发接口,以触发连接到该二层转发接口的转发链路切换。相应地,本发明实施例提供的链路切换方法,在检测到二层转发接口关闭时,触发连接到二层转发接口的转发链路切换以继续转发数据报文,解决了数据报文由于下一条路由不可达被丢弃的问题,从而提高了数据传输的可靠性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为现有技术中,L2VPN接入L3VPN或IP骨干网组网方式示意图;
图2为现有技术中,主备场景下L2VPN接入L3VPN或者骨干网时的组网示意图;
图3为根据本发明实施方式的建立路由信息与二层转发接口之间的对应关系的实施流程示意图;
图4为根据本发明实施方式的网络接口控制方法的实施流程示意图;
图5为根据本发明实施方式的聚合网络设备转发数据报文的流程示意图;
图6为根据本发明实施方式的链路切换方法的实施流程示意图;
图7为根据本发明实施方式的主备场景下L2VPN接入L3VPN或者骨干网时的组网示意图;
图8为根据本发明实施方式的网络接口控制装置的结构示意图;
图9为根据本发明实施方式的链路切换装置的结构示意图;
图10为根据本发明实施例方式的网络设备的结构示意图。
具体实施方式
为了提高主备场景下,L2VPN接入L3VPN或者骨干网时数据报文转发的可靠性,本发明实施例提供了一种网络接口控制及链路切换方法、装置、网络设备和存储介质。
本发明实施例中的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。
在本文中提及的“多个或者若干个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
针对主备场景下,在聚合网络设备L3VPN一侧链路故障,无法触发L2VPN一侧进行链路切换,导致数据报文丢弃,降低了数据报文转发可靠性的问题,本发明实施例中,根据三层转发接口标识与路由信息以及二层转发接口标识之间的对应关系,建立起路由信息与二层转发接口标识之间的对应关系,这样,当L3VPN网络中判断出下一条路由不可达时,根据相应的路由信息查找其对应的二层转发接口标识并关闭,由此触发该二层转发接口标识转发的数据报文切换至备聚合网络设备上进行转发,避免了由于二层转发接口标识无法感知数据传输链路故障而导致的丢包,从而提高了数据转发的可靠性。
需要说明的是,本发明实施例中涉及的聚合网络设备是指同时包含有二层转发接口和三层转发接口的网络设备,其分别用于实现MPLS L2VPN终结和MPLS L3VPN接入的功能。
具体实施时,针对聚合网络设备,可以在针对该聚合网络设备三层转发接口连接的数据转发网络生成路由表的过程中,建立路由信息与二层转发接口标识之间的对应关系。具体地,可以按照以下流程建立建立路由信息与二层转发接口标识之间的对应关系:获取三层转发接口对应的转发表,其中,转发表中包含三层转发接口标识与下一跳路由信息的对应关系;根据预先配置的三层转发接口标识对应的二层转发接口标识,建立下一跳路由信息与三层转发接口标识对应的二层转发接口标识之间的对应关系。
在一种可能的实施方式中,可以按照图3所示的流程建立路由信息与二层转发接口之间的对应关系:
S31、针对聚合网络设备三层转发接口连接的数据转发网络生成路由表。
具体实施时,两台路由设备在连接后,可以通过运行BGP(Border GatewayProtocol,边界网关协议)来配置邻居关系,生成路由表。其中,BGP包括EBGP(外部BGP协议)和IBGP(内部BGP协议),EBGP运行在不同AS(自治***)之间的BGP路由器建立的邻居关系,IBGP运行在相同AS之间BGP路由器建立的邻居关系。
聚合网络设备的三层转发接口可以通过运行BGP协议,学习到下一条路由的路由信息,学习到的路由信息可以为下一跳路由的IP(互联网协议)地址。
S32、根据路由表生成转发表,转发表中包含有到达下一跳路由的三层转发接口标识。
根据步骤S31学习到路由生成转发表,在转发表中包含有到达学习到路由的三层转发接口标识。
S33、根据预先配置的三层转发接口标识对应的二层转发接口标识,建立下一跳路由信息与所述三层转发接口标识对应的二层转发接口标识之间的对应关系。
具体实施中,在对聚合网络设备的二层转发接口和三层转发接口进行配置的过程中,标识相同的二层转发接口与三层转发接口相对应,数据报文从二层转发接口进入聚合网络设备后,从标识相同的三层转发接口进行转发。
通过上述过程,可以建立三层转发接口的下一跳路由信息与二层转发接口标识之间的对应关系,如表1所示,其为建立的路由信息与二层转发接口标识之间的对应关系的示意结构:
表1
路由信息 三层转发接口 二层转发接口
1.1.1.11 L3VE1 L2VE1
1.1.1.10 L3VE2 L2VE2
…… …… ……
基于建立的路由信息与二层转发接口标识之间的对应关系,本发明实施例提供了一种网络接口控制方法,如图4所示,可以包括以下步骤:
S41、聚合网络设备的三层转发接口从聚合网络设备的二层网络接口接收数据报文。
具体实施时,数据报文从二层转发接口进入聚合网络设备后,从聚合网络设备的三层转发接口进行转发。
S42、如果聚合网络设备检测到转发数据报文的下一跳路由不可达,则从建立的路由信息与二层转发接口标识之间的对应关系中,查找下一跳路由信息对应的二层转发接口标识。
以下结合图1所示的组网方式,对聚合网络设备对接收到的数据报文进行处理的流程进行说明,用户通过PE1接入到MPLS L2VPN,PE-1通过二层转发接口与聚合网络设备(图1中为PE-agg)建立PW连接,通过该PW向聚合网络设备透明地传递用户的二层报文,聚合网络设备在接收到PE1发送的数据报文之后,可以按照以下流程进行转发,如图5所示,包括以下步骤:
S51、聚合网络设备的二层转发接口终结MPLS L2VPN报文。
其中,二层转发接口作为报文进入PE-agg的入接口,其为二层报文(MPLS L2VPN中传递的报文)的终结点,终结MPLS L2VPN报文,即删除二层报文中的MPLS标签,还原原始的二层报文。
S52、二层转发接口将原始二层报文发送给三层转发接口。
具体实施时,三层转发接口作为MPLS L2NPN网络的CE(用户边缘路由器)设备和MPLS L3VPN或者IP骨干网的接入点,其为报文的出接口。三层转发接口在接收到二层转发接口转发的原始二层报文之后,在路由表中查找下一跳路由,通过MPLS L3VPN或者IP骨干网转发给目的用户。
上述过程中,三层转发接口在转发数据报文的过程中,如果检测到下一条路由不可达,则根据下一跳路由信息在建立的路由信息与二层转发接口标识之间的对应关系中,查找其对应的二层转发接口。
S43、聚合网络设备根据查找到的二层转发接口标识,关闭相应的二层转发接口。
这样,如果对端设备检测到聚合网络设备的二层转发接口关闭时,便可以触发连接到该二层转发接口的链路切换,以保证数据报文的正常转发。
如图6所示,其为转发链路切换方法的实施流程示意图,可以包括以下步骤:
S61、检测主聚合网络设备二层转发接口是否关闭。
具体实施时,与聚合网络设备连接的对端设备检测主聚合网络设备二层转发接口是否关闭。
S62、如果检测到主聚合网络设备二层转发接口关闭,则触发连接该二层转发接口的转发链路切换。
本发明实施例中,可以针对连接二层转发接口的转发链路,同时启动路由硬切换和将主聚合网络设备上连接该二层转发接口的主转发链路切换至备份聚合网络设备上配置的该主转发链路的备份转发链路,具体实施时,如果路由硬切换先于将主转发链路切换至备份转发链路完成,则按照路由硬切换后的新建转发链路转发数据报文;如果将主转发链路切换至备份转发链路先于路由硬切换完成,则切换至备份转发链路转发数据报文。
具体实施时,如果主聚合网络设备检测到下一条路由恢复,则可以打开相应二层转发接口标识对应的二层转发接口。相应地,主聚合网络设备的对端网络设备如果检测到二层转发接口打开,则可以将转发链路切换回该二层数据转发接口连接的转发链路转发数据报文。
在一种可能的实施方式中,聚合网络设备可以用于连接L2VPN与L3VPN或者骨干网。相应地,二层转发接口包括二层虚拟以太网接口(L2VE);三层转发接口包括三层虚拟以太网接口(L3VE)。L3VE绑定的数据转发网络可以为VPN或者IP骨干网。
为了更好地理解本发明实施例,以下以聚合网络设备为PE-agg为例,结合图7所示的组网方式对本发明实施例的具体实施过程进行说明。
如图7所示,NE31作为PE-agg,分别与NE11和NE10配置BGP邻居建立,其中,和NE11建立邻居关系的PEER地址(PEER地址后面是对端邻居的接口地址)为1.1.1.11,学习到的私网路由为11.1.1.1/32,和NE10建立邻居关系的PEER地址为1.1.1.10,学习到的私网路由为10.1.1.1/32。
其中,NE41有两个L2VPN业务配置在NE11和NE10上,主PW都是NE31,备PW都是NE32。在NE31或NE32上,针对上述两个L2VPN分别在PE-agg上为其配置VE口,PE-agg上针对两个L2VPN业务配置两个VE口,VE口1和VE口2,分别包括L2VE口和L3VE口,L3VE口绑定对应的VPN,L2VE口作为L2VPN的接入口,L2VE口和L3VE口关联在一起。L3VE口1绑定VPN1,针对NE11的VPN学习路由,L3VE口2绑定VPN2,针对NE10的VPN学习路由。
NE31同时与NE11和NE10建立BGP邻居关系,学习私网路由,具体地,11.1.1.1/32发来的路由下一跳为1.1.1.11,并且根据学习到的路由生成VPN1的转发表中,10.1.1.1/32发来的路由下一跳为1.1.1.10,同样根据学习到的路由生成VPN2的转发表。
根据本发明实施例提供的方法,聚合网络设备建立1.1.1.11与到VPN1对应的L3VE口1之间的对应关系,进而根据L3VE口的编号找到对应的L2VE口编号,由此针对{下一跳路由}->{L2VE口}建立对应了关系,当发生L5+L9故障时,若NE31上检测到路由转发表中1.1.1.11的下一跳不可达,则可以立刻查找到之前关联的L2VE口,将其关闭(DOWN)。以图7中L5+L9故障为例,如果聚合网络设备检测到下一条路由不可达,则根据之前建立的{VPN1,1.1.1.11}->{L2VE1}的关联关系,以及{VPN2,1.1.1.10}->{L2VE2}的关联关系,将L2VE1和L2VE2关闭,这样NE41上PW因为对端的L2VE口关闭,将切换至与NE32之间建立的PW转发数据包。
需要说明的是,如果根据组网方式,只是到达NE11的下一跳1.1.1.11不可达,但是1.1.1.10可达,则具体实施时,只需根据1.1.1.11查找器对应的L2VE1口并关闭,将发往VPN1的数据报文切换至NE32转发即可,发往VPN2的数据报文仍然可以通过N41与N31之间的PW正常转发。
上述过程中,通过建立路由信息与二层转发接口之间的对应关系,这样,当三层转发接口检测到下一条路由不可达时,可以根据下一条路由信息关闭其对应的二层转发接口,由此触发连接该二层转发接口的转发链路进行切换,避免了由于二层转发接口无法感知三层转发链路故障造成的丢包现象,从而提高了数据报文转发的可靠性。而且,上述过程中,只需切换连接发生故障的链路对应的二层转发接口的转发链路,无需关闭聚合网络设备与对端设备之间的其他链路,不影响其他链路上数据报文的正常转发。
基于同一发明构思,本发明实施例中还提供了一种网络接口控制及链路切换装置,由于上述装置解决问题的原理与网络接口控制及链路切换方法相似,因此上述装置的实施可以参见方法的实施,重复之处不再赘述。
如图8所示,其为本发明实施例提供的网络接口控制装置的结构示意图,包括:
接收单元81,用于从三层转发接口接收二层转发接口转发的数据报文;
查找单元82,用于如果检测到三层网络接口转发数据报文的下一跳路由不可达,则从路由信息与二层转发接口标识之间的对应关系中,查找下一跳路由信息对应的二层转发接口标识;
网络接口控制单元83,用于根据查找到的二层转发接口标识,关闭相应的二层转发接口。
在一种可能的实施方式中,本发明实施例提供的网络接口控制装置,还包括:
获取单元,用于获取所述三层转发接口对应的转发表,所述转发表中包含三层转发接口标识与下一跳路由信息的对应关系;
映射单元,用于根据预先配置的所述三层转发接口标识对应的二层转发接口标识,建立下一跳路由信息与所述三层转发接口标识对应的二层转发接口标识之间的对应关系。
在一种可能的实施方式中,所述网络接口控制单元,还用于如果检测到所述下一跳路由恢复,则打开所述二层转发接口标识对应的二层转发接口。
在一种可能的实施方式中,所述二层转发接口包括二层虚拟以太网接口;所述三层转发接口包括三层虚拟以太网接口。
在一种可能的实施方式中,所述聚合网络设备用于连接二层虚拟专用网络L2VPN与三层虚拟专用网络L3VPN或者骨干网。
如图9所示,其为本发明实施例提供的链路切换装置的结构示意图,包括:
检测单元91,用于检测主聚合网络设备二层转发接口是否关闭,其中,所述二层转发接口为所述主聚合网络设备按照上述任一网络接口控制方法所述的方法关闭的;
链路切换单元92,用于如果检测到主聚合网络设备二层转发接口关闭,则触发链路切换。
在一种可能的实施方式中,所述链路切换单元,具体用于针对连接所述二层转发接口的转发链路,同时启动路由硬切换和将主聚合网络设备上连接所述二层转发接口的主转发链路切换至备份聚合网络设备配置的所述主转发链路的备份转发链路;如果路由硬切换先于将主转发链路切换至备份转发链路完成,则按照路由硬切换后的新建转发链路转发数据报文;如果将主转发链路切换至备份转发链路先于路由硬切换完成,则切换至备份转发链路转发数据报文。
在一种可能的实施方式中,所述链路切换单元,还用于如果检测到所述二层转发接口打开,则切换回连接所述二层转发接口的转发链路转发数据报文。
为了描述的方便,以上各部分按照功能划分为各模块(或单元)分别描述。当然,在实施本发明时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。
在介绍了本发明示例性实施方式的网络接口控制及链路切换方法和装置之后,接下来,介绍根据本发明的另一示例性实施方式的网络设备。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为***、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“***”。
在一些可能的实施方式中,根据本发明的网络设备可以至少包括至少一个处理器、以及至少一个存储器。其中,所述存储器存储有程序代码,当所述程序代码被所述处理器执行时,使得所述处理器执行本说明书上述描述的根据本发明各种示例性实施方式的网络接口控制及链路切换方法中的步骤。例如,所述处理器可以执行如图4中所示的步骤S41、聚合网络设备的三层转发接口从聚合网络设备的二层网络接口接收数据报文;步骤S42、如果聚合网络设备检测到三层转发接口转发数据报文的下一跳路由不可达,则从建立的路由信息与二层转发接口标识之间的对应关系中,查找下一跳路由信息对应的二层转发接口标识,和步骤S43、根据查找到的二层转发接口标识,关闭相应的二层转发接口;或者执行如图6中所示的步骤S61、检测主聚合网络设备二层转发接口是否关闭;以及步骤S62、如果检测到主聚合网络设备二层转发接口关闭,则触发连接该二层转发接口的转发链路切换。
下面参照图10来描述根据本发明的这种实施方式的网络设备100。图10显示的网络设备100仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图10所示,网络设备100以通用计算设备的形式表现。网络设备100的组件可以包括但不限于:上述至少一个处理器101、上述至少一个存储器102、连接不同***组件(包括存储器102和处理器101)的总线103。
总线103表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、***总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
存储器102可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)1021和/或高速缓存存储器1022,还可以进一步包括只读存储器(ROM)1023。
存储器102还可以包括具有一组(至少一个)程序模块1024的程序/实用工具1025,这样的程序模块1024包括但不限于:操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
网络设备100也可以与一个或多个外部设备104(例如键盘、指向设备等)通信,还可与一个或者多个使得用户能与网络设备100交互的设备通信,和/或与使得该网络设备100能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口105进行。并且,网络设备100还可以通过网络适配器106与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器106通过总线103与用于网络设备100的其它模块通信。应当理解,尽管图中未示出,可以结合网络设备100使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储***等。
在一些可能的实施方式中,本发明提供的网络接口控制及链路切换方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本发明各种示例性实施方式的网络接口控制及链路切换方法中的步骤,例如,所述计算机设备可以执行如图4中所示的步骤S41、聚合网络设备的三层转发接口从聚合网络设备的二层网络接口接收数据报文;步骤S42、如果聚合网络设备检测到三层转发接口转发数据报文的下一跳路由不可达,则从建立的路由信息与二层转发接口标识之间的对应关系中,查找下一跳路由信息对应的二层转发接口标识,和步骤S43、根据查找到的二层转发接口标识,关闭相应的二层转发接口;或者执行如图6中所示的步骤S61、检测主聚合网络设备二层转发接口是否关闭;以及步骤S62、如果检测到主聚合网络设备二层转发接口关闭,则触发连接该二层转发接口的转发链路切换。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本发明的实施方式的用于网络接口控制及链路切换的程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在计算设备上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了装置的若干单元或子单元,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (9)

1.一种网络接口控制方法,其特征在于,包括:
聚合网络设备的三层转发接口从所述聚合网络设备的二层网络接口接收数据报文;
如果所述聚合网络设备检测到所述三层转发接口转发所述数据报文的下一跳路由不可达,则从路由信息与二层转发接口标识之间的对应关系中,查找下一跳路由信息对应的二层转发接口标识;
所述路由信息与二层转发接口标识之间的对应关系为按照以下方法获得的:
针对聚合网络设备三层转发接口连接的数据转发网络生成路由表;
根据路由表生成转发表,转发表中包含有到达下一跳路由的三层转发接口标识;
根据预先配置的三层转发接口标识对应的二层转发接口标识,建立下一跳路由信息与所述三层转发接口标识对应的二层转发接口标识之间的对应关系;
所述聚合网络设备根据查找到的二层转发接口标识,关闭相应的二层转发接口。
2.如权利要求1所述的方法,其特征在于,还包括:
如果检测到所述下一跳路由恢复,则打开所述二层转发接口标识对应的二层转发接口。
3.如权利要求1所述的方法,其特征在于,所述二层转发接口包括二层虚拟以太网接口;所述三层转发接口包括三层虚拟以太网接口。
4.如权利要求1所述的方法,其特征在于,所述聚合网络设备用于连接二层虚拟专用网络L2VPN与三层虚拟专用网络L3VPN或者骨干网。
5.一种链路切换方法,其特征在于,包括:
检测主聚合网络设备二层转发接口是否关闭,其中,所述二层转发接口为所述主聚合网络设备按照权利要求1~4任一权利要求所述的方法关闭的;
如果检测到主聚合网络设备二层转发接口关闭,则触发连接所述二层转发接口的转发链路切换。
6.如权利要求5所述的方法,其特征在于,触发连接所述二层转发接口的转发链路切换,具体包括:
针对连接所述二层转发接口的转发链路,同时启动路由硬切换和将主聚合网络设备上连接所述二层转发接口的主转发链路切换至备份聚合网络设备配置的所述主转发链路的备份转发链路;
如果路由硬切换先于将主转发链路切换至备份转发链路完成,则按照路由硬切换后的新建转发链路转发数据报文;
如果将主转发链路切换至备份转发链路先于路由硬切换完成,则切换至备份转发链路转发数据报文。
7.如权利要求5或6所述的方法,其特征在于,还包括:
如果检测到所述二层转发接口打开,则切换回连接所述二层转发接口的转发链路转发数据报文。
8.一种网络设备,其特征在于,包括至少一个处理器、以及至少一个存储器,其中,所述存储器存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行权利要求1~4或者5~7任一权利要求所述方法的步骤。
9.一种计算机可读介质,其特征在于,其存储有可由网络设备执行的计算机程序,当所述程序在网络设备上运行时,使得所述网络设备执行权利要求1~4或者5~7任一权利要求所述方法的步骤。
CN201910706151.1A 2019-08-01 2019-08-01 网络接口控制及链路切换方法、装置、网络设备和介质 Active CN110365578B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910706151.1A CN110365578B (zh) 2019-08-01 2019-08-01 网络接口控制及链路切换方法、装置、网络设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910706151.1A CN110365578B (zh) 2019-08-01 2019-08-01 网络接口控制及链路切换方法、装置、网络设备和介质

Publications (2)

Publication Number Publication Date
CN110365578A CN110365578A (zh) 2019-10-22
CN110365578B true CN110365578B (zh) 2021-12-24

Family

ID=68222973

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910706151.1A Active CN110365578B (zh) 2019-08-01 2019-08-01 网络接口控制及链路切换方法、装置、网络设备和介质

Country Status (1)

Country Link
CN (1) CN110365578B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111740906A (zh) * 2020-05-20 2020-10-02 新华三技术有限公司 一种报文的处理方法和处理装置
CN113872843B (zh) * 2020-06-30 2022-12-06 华为技术有限公司 一种路由生成方法、路由处理方法及装置
CN113347166B (zh) * 2021-05-24 2023-05-16 广西电网有限责任公司 一种电网光传输设备安全风险的预防方法、装置和***

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101667969A (zh) * 2009-09-24 2010-03-10 中兴通讯股份有限公司 L2vpn网络接入ip/l3vpn网络的方法和装置
CN102611618A (zh) * 2012-02-23 2012-07-25 中兴通讯股份有限公司 路由保护切换方法及装置
CN102801562A (zh) * 2012-08-10 2012-11-28 福建星网锐捷网络有限公司 传输链路切换方法、装置及网络设备
CN104702431A (zh) * 2013-12-10 2015-06-10 ***通信集团内蒙古有限公司 一种虚拟专用网双断保护的方法及装置
CN106817302A (zh) * 2015-12-01 2017-06-09 ***通信集团内蒙古有限公司 一种实现二层与三层虚拟专用网协调倒换的方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140204760A1 (en) * 2013-01-22 2014-07-24 Brocade Communications Systems, Inc. Optimizing traffic flows via mac synchronization when using server virtualization with dynamic routing
CN108259300B (zh) * 2017-06-30 2020-11-06 新华三技术有限公司 转发广播报文的方法及装置
CN109525501B (zh) * 2018-12-27 2022-05-24 新华三技术有限公司 一种调整转发路径的方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101667969A (zh) * 2009-09-24 2010-03-10 中兴通讯股份有限公司 L2vpn网络接入ip/l3vpn网络的方法和装置
CN102611618A (zh) * 2012-02-23 2012-07-25 中兴通讯股份有限公司 路由保护切换方法及装置
CN102801562A (zh) * 2012-08-10 2012-11-28 福建星网锐捷网络有限公司 传输链路切换方法、装置及网络设备
CN104702431A (zh) * 2013-12-10 2015-06-10 ***通信集团内蒙古有限公司 一种虚拟专用网双断保护的方法及装置
CN106817302A (zh) * 2015-12-01 2017-06-09 ***通信集团内蒙古有限公司 一种实现二层与三层虚拟专用网协调倒换的方法及装置

Also Published As

Publication number Publication date
CN110365578A (zh) 2019-10-22

Similar Documents

Publication Publication Date Title
US9860150B2 (en) Fast convergence of EVPN networks for multi homing topologies
WO2018188569A1 (zh) 一种转发数据报文的方法、设备和***
EP3229408A1 (en) Failure handling for active-standby redundancy in evpn data center interconnect
US8792501B1 (en) Active-active multi-homing with multi-chassis pseudowire link aggregation
US8068442B1 (en) Spanning tree protocol synchronization within virtual private networks
US11283672B2 (en) Forwarding detection of an aggregated interface
US9100213B1 (en) Synchronizing VPLS gateway MAC addresses
CN107040469A (zh) 网络设备及方法
US8804718B2 (en) Preventing traffic flooding to the root of a multi-point to multi-point label-switched path tree with no receivers
CN110365578B (zh) 网络接口控制及链路切换方法、装置、网络设备和介质
US20130272114A1 (en) Pseudo wire switching method and device
US11477114B2 (en) Packet forwarding method and apparatus
US11411859B2 (en) Network device, network control method, and program
US11522792B2 (en) Method for discovering forwarding path and related device thereof
WO2021093463A1 (zh) 报文转发的方法、第一网络设备以及第一设备组
EP3032782B1 (en) Packet transmission method and apparatus
EP2897328B1 (en) Method, system and apparatus for establishing communication link
US20240214243A1 (en) Designated forwarder df election method and device
CN100502400C (zh) 双归属/多归属逻辑组网方法和提供商设备
CN103634210B (zh) 发现vpls实例的对端pe设备的方法及设备
EP2832055B1 (en) Pseudowire groups in a packet switched network
CN109698781B (zh) 报文转发路径的管理方法和pe设备
US20130258871A1 (en) Psuedowire extended group messaging in a packet switched network
US11929924B1 (en) Establishing forward and reverse segment routing (SR) tunnels for bidirectional forwarding detection (BFD) continuity checks
CN113852536B (zh) 一种业务部署方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant