MPLS VPN中实现快速重路由的方法及设备

摘要

本发明公开了一种多协议标签交换虚拟专用网(MPLS VPN)中实现快速重路由方法，包括：边界路由器将获得的两条路由连同标签一起分别生成主用标签交换路径(Label Switch Path，LSP)和备用LSP，并将所述主用LSP和备用LSP同时下发到转发表中；查询主用LSP的状态是否有效，若是，则使用主用LSP转发流量，否则，使用备用LSP进行转发流量。相应地，本发明还公开了一种路由设备，根据本发明的一种在MPLS VPN中实现快速重路由的方法及设备，可以实现快速重路由，达到设备故障时使业务快速收敛，提高了实时业务的QoS。

说明书

技术领域

本发明涉及电子通信领域，尤其涉及一种多协议标签交换虚拟专用网中边界路由器实现快速重路由的方法及路由设备。

背景技术

随着网络技术的发展，多协议标签交换(Multi-Protocol Label Switching，MPLS)虚拟专用网(Virtual Private Network，VPN)广泛地应用于城域网、骨干网，除了用于承载VPN用户及大客户业务，还用于承载第3代移动通信(3G)、软交换等电信自身的关键业务。由于越来越多业务的开展，使得运营商越来越重视VPN跨域需求。

在MPLS VPN跨域应用场景中，对于出现域间链路故障、自治系统边界路由器(Autonomous System Boundary Router，ASBR)设备故障等问题时，现有技术进行路由收敛包括本地ASBR路由收敛和远端ASBR路由收敛。

一、本地ASBR路由收敛：

如图1所示，图示了目前的VPN业务跨域部署时ASBR域间路由示意图；图1中，自治系统(Autonomous System，AS)1和AS2是两个MPLS域，其间通过建立单跳多协议外部边界网关协议(Multi-Protocol External Border GatewayProtocol，MP-EBGP)(Option B方案)来实现VPN路由信息跨域交换。其中，客户边界路由器(Client Edge，CE)1和CE3同属于VPN1，CE3双归属两个网络提供商边界路由器(Provider Edge，PE)设备，即图1中的PE3、PE4。CE2和CE4同属于VPN2，CE4双归属到两个PE设备，即图1中的PE3、PE4。

在AS1内，PE1和PE2、PE1和ASBR1、PE2和ASBR2、ASBR1和ASBR2之间分别建立内部边界网关协议(Interior Border Gateway Protocol，IBGP)邻居关系，假设ASBR1和ASBR2为本地ASBR设备；在AS2内，PE3和PE4、PE3和ASBR3、PE4和ASBR4、ASBR3和ASBR4之间分别建立IBGP邻居关系，假设ASBR3和ASBR4为远端ASBR设备。在AS1和AS2之间，ASBR1和ASBR3、ASBR2和ASBR4之间分别建立外部路由网关协议(External BorderGateway Protocol，EGBP)邻居关系，ASBR1可以接收到ASBR3发布的VPN路由，即图1中的VPN路由1，同时，ASBR1还可以接收到ASBR4经过ASBR2发布的VPN路由，即图1中的VPN路由2，为了描述简洁，图1中没有标出任何网络提供商路由器(Provider，P路由器)。在ASBR1和ASBR3之间运行边界网关协议的双向转发检测机制(BFD for BGP)，实现设备和链路故障实时检测。

以VPN1路由为例，本地ASBR路由收敛的主要流程为：假设流量从CE1到达ASBR1后，ASBR1优选VPN路由1跨域转发流量。图2是在VPN业务跨域部署时现有的一种本地ASBR路由收敛示意图，如图2所示，当在流量转发过程中，ASBR3设备故障、或ASBR1与ASBR3之间链路故障，那么，ASBR1可以通过BFD for BGP快速感知这种故障，然后直接触发VPN路由的本地收敛，包括：

ASBR1重新进行路由优选，将ASBR4经ASBR2发布的VPN路由2作为优选路由；ASBR1将新的优选路由下发到转发平面，同时拆除原ASBR3发布的路由；转发平面的转发表项更新后，流量到达ASBR1后，会优选VPN路由2跨域转发流量至CE3，从而实现VPN跨域业务的重新收敛。

然而，现有的本地ASBR路由收敛过程中：

ASBR1通过BFD在30ms内感知设备或链路故障之后，上报给接口板，通常需要100ms左右；

接口板通知主控板，通告BGP协议收敛，通常需要几百毫秒到1秒左右；

路由的重新收敛，还取决于ASBR1控制平面的闲忙与VPN路由数的多少，即：控制面比较忙，VPN路由数较多，都将在一定程度上降低VPN路由的收敛速度。

可见，现有的本地ASBR路由收敛速度很慢，对于语音、视频等实时性要求很高的业务而言，用户是无法接受的。

二、远端ASBR路由收敛：

如图3所示，图示了目前的VPN业务跨域部署时远端ASBR域内路由示意图。图3中，自治系统(Autonomous System，AS)1和AS2是两个MPLS域，其间通过建立单跳MP-EBGP(Option B方案)来实现VPN路由信息跨域交换。其中，客户边界路由器(Client Edge，CE)1和CE3同属于VPN1，CE3双归属两个网络提供商边界路由器(Provider Edge，PE)设备，即图中的PE3、PE4。CE2和CE4同属于VPN2，CE4双归属到两个PE设备，即图中的PE3、PE4。

在AS1内，PE1和PE2、PE1和ASBR1、PE2和ASBR2、ASBR1和ASBR2之间分别建立IBGP邻居关系，假设ASBR1和ASBR2为本地ASBR设备；在AS2内，PE3和PE4、PE3和ASBR3、PE4和ASBR4、ASBR3和ASBR4之间分别建立IBGP邻居关系，假设ASBR3和ASBR4为远端ASBR设备。ASBR3可以接收到PE3发布的VPN路由，即图中的VPN路由3，同时，ASBR3还可以接收到PE4经过ASBR4发布的VPN路由，即图中的VPN路由4，为了描述简洁，图中没有标出任何P路由器。在ASBR3和PE3之间运行BFD for BGP，实现设备和链路故障实时检测。

以VPN1路由为例，远端ASBR路由收敛的主要流程为：假设流量从CE1跨域到达ASBR3后，ASBR3优选VPN路由3继续转发流量。如图4所示，当在流量转发过程中，PE3设备故障、或ASBR3与PE3之间链路故障，那么，ASBR3可以通过BFD for BGP快速感知这种故障，然后直接触发VPN路由的本地收敛，包括：

ASBR3重新进行路由优选，将PE4经ASBR4发布的VPN路由4作为优选路由；ASBR3将新的优选路由下发到转发平面，同时拆除原PE3发布的VPN路由3；转发平面的转发表项更新后，流量跨域到达ASBR3后，会优选VPN路由4转发流量至CE3，从而实现VPN业务的重新收敛。

然而，现有的远端ASBR路由收敛过程中：

ASBR3通过BFD在30ms内感知设备或链路故障之后，上报给接口板，通常需要100ms左右；

接口板通知主控板，通告BGP协议收敛，通常需要几百毫秒到1秒左右；

路由的重新收敛，还取决于ASBR3控制平面的闲忙与VPN路由数的多少，即：控制面比较忙，VPN路由数较多，都将在一定程度上降低VPN路由的收敛速度。

可见，在现有的远端ASBR路由收敛速度很慢，对于语音、视频等实时性要求很高的业务而言，用户是无法接受的。

综上所述，在实现本发明的过程中，发明人发现在MPLS VPN跨域应用场景中，对于出现域间链路故障、ASBR设备故障等问题时，ASBR路由收敛速度较慢，对于实时业务，严重影响其服务质量(Quality of Service，QoS)，无法满足用户需求。

发明内容

本发明实施例在于提供一种多协议标签交换虚拟专用网(MPLS VPN)中实现快速重路由的方法及路由设备，可以实现快速重路由，达到设备故障时使业务快速收敛，提高了实时业务的QoS。

为了达到上述技术效果，本发明实施例提供了一种在MPLS VPN中实现快速重路由的方法，其包括：

边界路由器接收流量；

查询转发表，获取所述流量对应的主用LSP的状态，所述转发表中存储了主用标签交换路径(Label Switch Path，LSP)和备用LSP的信息以及主用LSP的状态；

如果所述主用LSP的状态为有效，则使用所述主用LSP转发所述流量；或如果所述主用LSP的状态为无效，则使用所述流量对应的备用LSP转发流量。

相应地，本发明实施例还提供了一种路由设备，其包括：

转发表存储模块，用于存储用于存储转发表，所述转发表中保存了主用LSP、备用LSP信息以及主用LSP的状态；

查询模块，用于查询所述主用LSP的出接口是否有效；

LSP选取模块，用于当查询模块查询到主用LSP的状态有效时，选取主用LSP转发流量，当查询模块查询到主用LSP的出接口无效时，选取备用LSP转发流量。

根据本发明实施例提出的一种MPLS VPN中实现快速重路由方法及路由设备，通过将两条路由生成主备LSP，并同时安装到转发表项中，通过查询主用LSP的状态来选择转发链路，当主用LSP故障时，立即将流量切换到备用LSP，有效地实现了快速重路由，提高收敛速度，保证了QoS，能够更好地满足用户需求。

附图说明

图1是目前的VPN业务跨域部署时ASBR域间路由示意图；

图2是在VPN业务跨域部署时现有的一种本地ASBR路由收敛示意图；

图3是目前的VPN业务跨域部署时远端ASBR域内路由示意图；

图4是在VPN业务跨域部署时现有的一种远端ASBR路由收敛示意图；

图5是本发明实施例提出的一种MPLS VPN中实现快速重路由的方法中路由配置的流程图；

图6是本发明实施例提出的一种MPLS VPN中实现快速重路由的方法中路由选取的流程图；

图7是本发明实施例提出的一种MPLS VPN中实现快速重路由的方法中路由收敛的流程图；

图8是本发明实施例的一种MPLS VPN中实现快速重路由的方法在ASBR域间应用场景图；

图9是本发明实施例的一种MPLS VPN中实现快速重路由的方法在ASBR域内应用场景图；

图10是本发明实施例提出的一种路由设备的结构示意图；

图11是本发明实施例中ASBR的转发表的结构示意图；

图12是本发明实施例中PE1的转发表的结构示意图。

具体实施方式

本发明实施例提出的一种在MPLS VPN中实现快速重路由的方法，通过将两条路由生成主用和备用标签交换路径(Label Switch Path，LSP)，并同时下发到转发表项中，通过查询主用LSP的状态来选择转发链路，当主用LSP故障时，立即将流量切换到备用LSP，以实现快速重路由，在具体实施时至少包括：路由配置、转发流量时进行路由选取、发生故障时进行路由收敛。

参考图5，图示了本发明实施例一种MPLS VPN中实现快速重路由的方法中路由配置的流程图，具体包括：

步骤S11，边界路由设备接收到至少两条VPN路由，将一条VPN路由作为主用路由，一条VPN路由作为备用路由；

步骤S12，所述主用路由和备用路由连同标签(包括域间标签或域内标签，其中，所述域间标签或域内标签包括出标签和入标签)一起分别生成主用LSP和备用LSP，其中，一个入标签对应主备用两条LSP；

步骤S13，将主用LSP和备用LSP同时安装到所述边界路由设备的MPLS转发表中，其中，所述转发表如图11所示，其表项至少包括：入标签、出标签、下一跳、出接口、主用LSP的状态。

步骤S14，在主用LSP上运行BFD，进行链路检测。

当所述边界路由器接收到MPLS报文，需要进行流量(或报文)转发时，进行路由选取，如图6所示，图示了本发明实施例提出的一种MPLS VPN中实现快速重路由的方法中路由选取的流程图，包括：

步骤S21，在MPLS转发表中根据流量携带的标签查询主用LSP的状态，具体地，结合图11，根据流量携带的标签查找转发表中与所述流量携带的标签对应的入标签，从而获取该入标签对应的主用LSP的状态；

步骤S22，判断所述主用LSP的状态是否为有效，当判断结果为是时，执行步骤S23，否则执行步骤S24；

步骤S23，选取主用LSP转发流量；

步骤S24，选取备用LSP转发流量。

在本实施例中，通过判断主用LSP的状态进行流量转发路径的选取，在主用LSP不可用时，能及时将流量切换到备用LSP，实现快速收敛。

当在流量转发过程中，在步骤S14中，通过BFD检查到链路故障或设备故障，需要进行路由收敛，如图7所示，包括：

步骤S31，BFD检测到主用LSP故障，包括：链路故障或设备故障；

步骤S32，修改MPLS转发表中主用LSP的状态为无效，即：将主用LSP的状态置为down，并上报控制层；

步骤S34，在流量转发过程中，如图6所示，通过查询MPLS转发表，发现主用LSP状态为down，即：无效；

步骤S35，选取备用LSP进行流量转发。

通过运行BFD，确保在30ms内完成故障检测，一旦检测到主用LSP故障，及时更新转发表中主用LSP的状态，实现快速重路由，确保50ms的快速收敛，提高了收敛速度，降低了时延，提高实时性业务的用户体验，保证了服务质量。

为了进一步阐述本发明的一种在MPLS VPN中实现快速重路由的方法，下面结合附图，分别从ASBR域间快速重路由(Fast ReRoute，FRR)和ASBR域内FRR两个方面进行说明。

参考图8，图示了本发明实施例的一种MPLS VPN中实现快速重路由方法在ASBR域间应用场景图。

图中，AS1和AS2是两个MPLS域，其间通过建立单跳MP-EBGP(OptionB方案)来实现VPN路由信息跨域交换。其中，CE1和CE3同属于VPN1，CE3双归属两个PE设备，即图中的PE3、PE4。CE2和CE4同属于VPN2，CE4双归属到两个PE设备，即图中的PE3、PE4。在AS1内，PE1和PE2、PE1和ASBR1、PE2和ASBR2、ASBR1和ASBR2之间分别建立IBGP邻居关系，假设ASBR1和ASBR2为本地ASBR设备；在AS2内，PE3和PE4、PE3和ASBR3、PE4和ASBR4、ASBR3和ASBR4之间分别建立IBGP邻居关系，假设ASBR3和ASBR4为远端ASBR设备。在AS1和AS2之间，ASBR1和ASBR3、ASBR2和ASBR4之间分别建立EGBP邻居关系，ASBR1可以接收到ASBR3发布的VPN路由，即图中的VPN路由1，同时，ASBR1还可以接收到ASBR4经过ASBR2发布的VPN路由，即图中的VPN路由2，为了描述简洁，图中没有标出任何P路由器。在ASBR1和ASBR3之间运行BFD for BGP，实现设备和链路故障实时检测。

在本发明实施例中，ASBR1通常选取ASBR3发布的VPN路由1为主用路由，选取ASBR4发布的VPN路由2为备用路由，并与AS1域内标签结合，分别生成主用LSP1和备用LSP2。ASBR1将主用LSP1和备用LSP2同时下发至MPLS转发表中。

在正常情况下，流量从CE1到达ASBR1后，通过LSP1转发跨域流量至ASBR3，当ASBR3设备发生故障或者ASBR1-ASBR3之间的链路故障，并且ASBR1通过BFD快速感知后，立即触发域间FRR，将流量切换到备用LSP2上，即：流量从CE1到达ASBR1后，通过LSP2转发跨域流量至CE3，从而，确保流量的50ms快速倒换，极大地提高了跨域VPN业务的收敛速度。

其中，触发域间FRR，将流量切换到备用LSP2上具体为：将转发表的主用LSP1状态置为down，当流量到达时，通过查询所述转发表发现主用LSP1的状态为down，则立即启用MPLS转发表中的备用LSP2进行流量转发。

参考图9，图示了本发明实施例的一种MPLS VPN中实现快速重路由方法在ASBR域内应用场景图。

图中，AS1和AS2是两个MPLS域，其间通过建立单跳MP-EBGP(OptionB方案)来实现VPN路由信息跨域交换。其中，CE1和CE3同属于VPN1，CE3双归属两个PE设备，即图中的PE3、PE4。CE2和CE4同属于VPN2，CE4双归属两个PE设备，即图中的PE3、PE4。在AS1内，PE1和PE2、PE1和ASBR1、PE2和ASBR2、ASBR1和ASBR2之间分别建立IBGP邻居关系，假设ASBR1和ASBR2为本地ASBR设备；在AS2内，PE3和PE4、PE3和ASBR3、PE4和ASBR4、ASBR3和ASBR4之间分别建立IBGP邻居关系，假设ASBR3和ASBR4为远端ASBR设备，ASBR3可以接收到PE3发布的VPN路由，即图中的VPN路由3，同时，ASBR3还可以接收到PE4经过ASBR4发布的VPN路由，即图中的VPN路由4，为了描述简洁，图中没有标出任何P路由器。在ASBR3和PE3之间运行BFD for BGP，实现设备和链路故障实时检测。

在本发明实施例中，ASBR3通常选取PE3发布的VPN路由3为主用路由，选取PE4发布的VPN路由4为备用路由，并与域间标签结合，分别生成主用LSP3和备用LSP4。ASBR3将主用LSP3和备用LSP4同时下发至MPLS转发表中。

在正常情况下，流量从CE1跨域到达ASBR3后，通过LSP3转发流量至CE3，当PE3设备发生故障或者ASBR3-PE3之间的链路发生故障，并且ASBR3通过BFD快速感知后，立即触发本域内FRR，将流量切换到备用LSP4上，即：流量从CE1跨域到达ASBR3后，通过LSP4转发跨域流量至CE3，从而，确保流量的50ms快速倒换，极大地提高了跨域VPN业务的收敛速度。

其中，触发本域内FRR，将流量切换到备用LSP4上具体为：将转发表的主用LSP3状态置为down，当流量到达时，通过查询所述转发表发现主用LSP3的状态为down，则立即启用MPLS转发表中的备用LSP4进行流量转发。

上述本发明的实施例，示出了ASBR域间或域内配置FRR的方案，当然，也可以采用ASBR域间配置FRR，并且ASBR域内也配置FRR的方案。

在本发明的一个实施例中，在上述ASBR域间和/或域内配置FRR的基础上，可以进一步在PE1上配置VPN FRR，其中，PE1的转发表如图12所示，其表项包括：VPN路由前缀、VPN路由、私网标签、公网标、下一跳、出接口、主用VPN路由对应的LSP的状态；

结合图8或图9，在正常情况下，接收到CE1发送的流量时，PE1选择PE1-ASBR1对应的主用LSP转发流量，

当发生PE1-ASBR1链路故障、或ASBR1设备故障时，确保VPN业务的50ms快速收敛，PE1选择PE1-PE2-ASBR2对应的备用LSP进行流量转发，这样实现了PE1上的快速重路由，保证了AS1内的可靠性，在整个MPLS VPN中，同时结合ASBR域间和域内FRR，即可实现端到端的保护，提高整个系统可靠性和容灾性。

基于上述的一种在MPLS VPN中实现快速重路由的方法实现ASBR及其链路出现故障实现快速收敛，需要对相应的设备进行功能扩展。

如图10所示，本发明实施例提出了一种路由设备，其包括：

转发表存储模块1020，用于存储转发表，所述转发表中保存了主用LSP、备用LSP信息以及主用LSP的状态；其中，当边界路由器是ASBR时，举例来说，转发表的结构如图11所示，其表项至少包括：入标签、出标签、下一跳、出接口、主用LSP的状态。

查询模块1030，用于流量转发时，根据流量携带的标签查询所述主用LSP的状态是否有效，具体地，结合图11，根据流量携带的标签查找转发表中与所述流量携带的标签对应的入标签，从而获取该入标签对应的主用LSP的状态；

LSP选取模块1040，用于当查询模块1030查询到主用LSP的状态有效时，选取主用LSP转发流量，当查询模块查询到主用LSP的状态无效时，选取备用LSP转发流量。

在本发明的另一种实施方式中，所述路由设备还包括：

LSP生成模块1010，用于将获得的两条路由连同标签一起分别生成主用LSP和备用LSP。

在本发明的另一种实施方式中，所述路由设备还包括：

故障检测模块1050，用于检测主用LSP是否发生故障；

故障处理模块1060，用于当故障检测模块1050检测到主用LSP发生故障时，将所述转发表存储模块1020中主用LSP对应的状态置为无效状态，并上报控制层。

需要说明的是，本发明实施例所述的路由设备具体可以包括自治系统边界路由器(ASBR)或网络提供商(PE)边界路由器。

在上述实施例中，以采用BFD实现故障检测，修改主用LSP的状态为例来说明本发明的实现快速重路由的方法及设备，本发明当然不限于此，也可以采用以太网运行、管理和维护(Operations，Administration and Maintenance，OAM)来实现；如果LSP采用的是同步光网络(Synchronous Optical Network，SONET)/同步数字传输体系(Synchronous Digital Hierarchy，SDH)上的分组(Packet OverSONET/SDH，POS)链路，通常通过POS自身告警机制，实现故障检测，联动修改主用LSP的状态。

综上所述，根据本发明实施例通过将两条路由生成主用和备用LSP，并同时安装到转发表项中，通过查询主用LSP的状态来选择转发链路(主用LSP或备用LSP)，并通过在域间ASBR之间，域内ASBR与PE之间运行BFD，实现双向转发检测，故障检测速度在毫秒级，确保在30ms内完成，并将BFD检测与主用LSP状态联动，及时更新转发表，或者，利用POS链路的自身告紧机制或OAM机制实现快速故障检测，并及时更新转发表，加快FRR的触发，将流量转发切换到备用LSP上，确保50ms的快速收敛，极大地提高了VPN跨域时的可靠性，保证了QoS，能够更好地满足用户需求。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。