专利名称:一种路径计算的方法、装置及系统的利记博彩app
技术领域:
本发明涉及通信:技术领域,尤其涉及一种在虚拟专用网(Virtual Private Network, VPN)中进行路径计算的方法、装置及系统。
背景技术:
虚拟专用网(Virtual Private Network, VPN),是一种常用于连接中、大型 企业或团体与团体间的私人网络的通讯方法。虚拟专用网是对企业内部网的扩 展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公 司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用 于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企 业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用 户的安全外联网虚拟专用网。由于VPN的专有属性,其安全性和可靠性一直 受到运营商及其客户的广泛关注。现有技术中,通常采用用户边缘(Customer Edge, CE)双归属的部署方式来实现VPN的可靠性。采用CE双归属时,同 一个CE连接到不同的运营商边缘(Provider Edge, PE)设备上,当一个PE 设备发生故障时,业务能够依赖其他的PE设备正常运行。
如图1所示,为现有技术中VPN的组网示意图。其中,CE1和CE2为用户 边缘(Customer Edge, CE)设备,PE1和PE2为运营商边缘(Provider Edge, PE)设备。CE1连接到PE1上,CE2双归属连接到PE1和PE2上,CE1、 CE2、 PE1和PE2共同组成了虚拟专用网络VPN1, VPN1通过PE1和PE2连接到骨干 网。
在VPN1中,PE1和PE2之间通过运行边界网关协议(Border Gateway
5Protocol, BGP)来建立邻居关系。VPN1内部的PE和CE设备运行开放最短路径 优先(Open Shortest Path First, OSPF )协议或中间系统到中间系统(Intermediate System to Intermediate System )等内部网关十办i义(Interior Gateway System )来进 行路由计算。
在VPN CE双归属的部署中,考虑到一个PE通过CE学到另外一个PE发布的 路由会引起环路的问题,相关标准中规定PE是不学习其他PE发布的路由的。具 体在运行OSPF的网络中,由PE通过判断其他PE发布的链路状态公告(Link State Advertisement, LSA )中的DN-bit和路由标记route-tag来决定是否根据该LSA计 算并下发路由,当其他PE发布的LSA中的DN-bit或route-tag与自身的DN-bit或 route-tag—致时,不会根据这些LSA计算并下发i 各由。在IS-IS中,通常需要通过 配置策略来保证PE不计算其他PE发布的路由。
发明人在对上述技术的研究过程中发现,当某PE的边界网关协议BGP失效 时,由于上述防环路的设计,则该PE不会计算其他PE发布的路由,而该PE本身 对这些路由也不可达,由此造成了路由黑洞,进而会影响下挂在该PE下的没有 双归的CE业务。
发明内容
本发明实施例提供了一种路径计算的方法、装置及系统,用于解决现有技 术中由于PE的边界网关协议BGP失效引起的路由黑洞以及对非双归CE的业务 的影响问题。
本发明实施例所述方法包括查询所述VPN的路由表,获取所述路由表中 的非内部网关协议IGP路由;确定所述非IGP路由的属性,根据所述非IGP路 由的属性确定计算到达骨干网的路径的策略;根据所述策略计算到达骨干网的 路径;其中,所述策略包括是否根据所述VPN内其他运营商边缘设备PE发布 的路由信息计算到达骨干网的路径。
本发明实施例所述装置包括获取单元,用于查询VPN路由表,获取其中 的非IGP路由;确定单元,用于确定所述获取单元获取的所述非IGP路由的属性,并根据所述非IGP路由的属性确定计算到达骨干网的路径的策略;计算单 元,用于根据所述确定单元确定的所述策略计算到达骨干网的路径;其中,所 述策略包括,是否根据虚拟专用网VPN内的其他运营商边缘设备发布的路由信 息计算到达骨干网的路径。
本发明实施例另外提供了 一种包括上述装置的网络系统。 通过实施本发明的上述方法实施例,能够使运营商边缘设备PE根据获取的 VPN路由表中的非IGP路由的属性确定是否根据同一 VPN内部的其他PE发布 的路由信息来计算到达骨干网的路径,避免了边界网关协议失效时,或者其他 PE发布了本地没有引入的静态路由时所引起的业务中断问题,提高了网络的稳 定性和业务的可靠性。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述 中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付 出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种路径计算的方法的实施例的应用场景图; 图2为本发明实施例中一种路径计算的方法流程图; 图3为本发明实施例中另 一种路径计算的方法流程图; 图4为本发明实施例中另 一种路径计算的方法流程图; 图5为本发明实施例中一种路径计算的方法中4企测到PE1的BGP失效时 CE1的数据包发送路径示意图6为本发明实施例中另 一种路径计算的方法流程图; 图7为本发明一种路径计算的装置实施例的结构示意图。
具体实施例方式
本发明实施例中,运营商边缘设备PE根据获取的VPN路由表中的非IGP 路由的属性确定是否根据同一 VPN内部的其他PE发布的路由信息来计算到达 骨干网的路径,避免了边界网关协议失效时,或者其他PE发布了本地没有引入 的静态路由时所引起的业务中断问题,提高了网络的稳定性和业务的可靠性。 如图2所示,为本发明一个实施例中的路径计算方法的流程示意图,包括 200 、运营商边缘设备PE从自身所属的VPN的路由表中获取非IGP路由。 该步骤中,该PE (例如图1中的PE1 )可以获取多条非IGP路由,也可以 仅获取一条非IGP路由。所述非IGP路由的目的地址为所述VPN内的某一 PE (例如图1中的PE2)。
210、所述PE确定所述非IGP路由的属性。
其中,所述确定非IGP路由的属性是指确定所述非IGP路由是否包括边界 网关协议BGP路由,或确定该非IGP路由是否为静态路由,或包括BGP路由 的非IGP协议中是否包括静态路由。
220、根据所述非IGP路由的属性确定计算到达骨干网的路径的策略。
所述计算到达骨干网的路径的策略包括是否根据本VPN内的其他PE发布 的路由信息来计算到达骨干网的路径。
230、根据所述确定的策略计算到达骨干网的路径。
具体来说,当所述非IGP路由包括BGP路由时,则说明BGP没有失效, 当所述PE自身没有存储该非IGP路由时,为了能够通过该非IGP路由转发数据, 需要通过其他PE发布的包含该非IGP路由的信息,计算到达骨干网的路径;当 所述非IGP路由不包括BGP路由时,则需要判断所述BGP是否失效,如果BGP 失效,PE需要触发IGP路由根据其他PE发布的路由信息来计算路径;如果BGP 没有失效,则只需要运行BGP协议进行路径计算就不可以,这时不需要计算本 VPN内其他PE发布的路由信息。
在上述实施例的基础上,本发明还提供了另一种路径计算方法的流程示意 图,执行该方法的设备可以是运营商边缘设备PE或者其他具有类似功能的设备。如图3所示,本实施例中所述方法包括
300、查询VPN路由表,获取该VPN路由表中的非IGP路由。
需要说明的是,这里的非IGP路由既可以只包括BGP路由,也可以包括 BGP路由和静态路由。
310、确定所述非IGP路由的属性,如果该非IGP路由包括BGP路由,执 行步骤320,如果该非IGP路由不包括BGP路由,执行步骤330。
320、判断所述非IGP路由中是否包括静态路由,如果是,执行步骤340, 如果否,结束。需要说明的是,这里所说的结束并不是真正结束,而是可能执 行图4中的步骤400,运行IGP协议进行环路检测,具体详见对图4的说明部分。
330、判断是否配置了边界网关协议BGP。如果是,执行步骤350、如果否, 则结束。
340、 PE判断自身是否存储有所述静态路由,如果是,执行步骤370、如果 否,执行步骤360。
330、判断该PE的BGP协议是否失效,如果是,执行步骤340、如果否, 执行步骤350。
360、根据其他PE发布的路由信息计算达到骨干网的路径。
具体来说,PE设备根据本VPN内其他PE发布的路由信息,计算到达骨干
网的路径。其他PE发布的路由信息可以是链路状态通告LSA或者其他能够进
行路径计算的信息。
370、计算到达骨干网的路径时,不计算本VPN内其他PE发布路由信息。 具体来说,可以是不计算本VPN内其他PE发布的带有该静态路由的目的
地址的路由信息(根据步骤340的判断);也可以是不计算本VPN内与本PE具
有相同DN-bit或者route-tag的其他PE发布的路由信息(根据步骤350的判断)。 380、接收CE发送的数据包,通过步骤360或者370中计算的到达骨干网
的路径,转发所述数据包。
当具体应用图3所示的方法时,当所述非IGP路由不包括BGP路由时,所
述方法还可以^t一些改动。如图4所示,为本发明一个实施例中路径计算方法的流程示意图,为了更清楚地说明本实施例,以下结合附图5所示的场景来说
明本实施例的流程图,本实施例包括以下步骤
400、运营商边缘设备运行内部网关协议进行环路检测,确定是否需要根据 其他PE发布的路由信息进行路径计算。
需要说明的是,因为属于现有技术中防环路的设计,对于本实施例来说, 该步骤属于可选内容。具体实施过程中,该步骤也可以应用在图3所示的方法 中,只要在步骤350之前执行即可。该步骤具体可以是,运营商边缘设备PE1 启动内部网关协议(OSPF、 IS-IS等),当运营商边缘设备PE1运行的内部网关 协议为OSPF时,接收其他PE (如PE2)发布的链路状态通告LSA (主要包括 Summary LSA, ASE LSA和NSSA LSA,各种LSA的内容不是本发明实施例需 要探讨的重点,可以参考OSPF路由协议相关资料),如果该LSA中携带的DN-bit 或router-tag与PE1自身的DN-bit或route-tag相同,则PE1不根据该LSA进行 路径计算。当PEl运行的内部网关协议为IS-IS时,根据配置的规则决定是否根 据其他PE (如PE2)发布的路由信息进行路径计算。
410、检测边界网关协议是否失效,如果否,继续运营内部网关协议执行步 骤400,如果是,执行步骤420。
PE1上执行检测功能的单元检测该PE自身的边界网关协议是否失效,具体 检测方法可以是业界已知的一切检测方法,例如,人民邮电出版社出版的《路 由协议一致性测试方法-边界网关协议(BGP4)》中提到的检测方法或者《IPv6 路由协议测试方法——支持IPv6的边界网关协议(BGP4 )》中提到的检测方法。
420、将BGP失效消息发送给运行内部网关协议IGP的单元。 PE1上执行检测功能的单元将BGP失效消息发送给PE1中运行内部网关协 议IGP的单元。
430、运行IGP协议的单元根据所述BGP失效消息,触发执行路径计算功 能的单元根据其他PE发布的信息计算到达骨干网的路径。
具体来说,如图5所示,当PE1上的BGP失效时,PE1的IGP ( OSPF或IS-IS )不再进行环路检测,并允许PE1上执行路径计算的单元根据PE2发布的 路由信息(LSA或者其他路由信息)进行路径计算。
上述420和430可以:〖人为是图3所示实施例中步-骤360的一种具体实现过程。
440、接收与其连接的CE发送的数据包,通过所述到达骨干网的路径发送 所述数据包。
如图5所示,当PE1上的BGP失效时,PE1上执行路径计算的单元根据PE2 发布的LSA或者其他路由信息计算出CE2发送的数据包到达骨干网的路径为 CE2-PE1-CE1-PE2,则即使在PE1的BGP失效后,非双归用户边缘设备CE2发 送的数据包也能够通过上述路径发送到骨干网的设备。
在VPN网络中,当PE的BGP恢复后,为了提高处理效率,需要恢复对 BGP的环路检测。具体来说,当PE1上执行检测功能的单元纟企测其失效的BGP 是否已经恢复,如果没有恢复,则继续上面的步骤410-440,如果该失效的BGP 已经恢复,则PE1上执行;险测功能的单元通知运行内部网关协议(OSPF或IS-IS ) 的单元,运行内部网关协议IGP的单元收到该通知后,重新执行步骤400进行 环路检测。并且,PE1中运行IGP的单元删除PE1从其他PE (如图5中的PE2 ) 学习到的路由,此时,连接到PE1的非双归用户边缘设备CE2的数据包可以通 过PE1直接发送到骨干网。
本发明上述实施例中,通过由运营商边缘i殳备PE的内部网关协议IGP在该 PE的边界网关协议BGP失效时,根据其他PE发布的4连5各状态通告LSA或者 路由信息重新计算到达骨干网的路径,保证了非双归用户边缘设备的业务不受 该BGP失效的影响,避免了路由黑洞。
并且,在BGP路由恢复后,IGP又恢复进行环路检测,使用户边缘设备发 送的数据包能够迅速发送到骨干网,兼顾了业务传输的连续性和有效性。
当具体应用图3所示的方法时,当所述非IGP ^各由为静态^各由时,所述方 法还可以做一些改动。假设图5中的PE2发布了静态路由200.1.1.0/24,而PE1 没有发布该静态路由,连接到PE1的CE2同样会计算出目的地址为200丄1.0/24的路由,但是该路由是PE2发布的,其LSA的route-tag与PE1本地的相同,因 此,PE1不会计算该静态路由,导致CE2发送的目的地址为200.1.1.0/24的到达 不了目的地。为此,本发明实施例还提供了另一种路径计算的方法,如图6所 示,包括
600、运营商边缘设备PE查询VPN路由表,获取该VPN中的非IGP路由。 例如,PE1上的IGP查询该PE1所属的VPN的^各由表,所述非IGP路由可 以是静态路由。
610、判断PE自身是否存储有该非IGP路由,如果否,执行620,如果是, 执行630。
620、根据其他PE发送的携带该非IGP路由的路由信息计算到达骨干网的 路径。
这里的路由信息可以是PE2发布的LSA或者其他路由信息。
630、在计算到达骨干网的路径时,不计算其他PE发送的路由信息。
640、接收CE发送的数据包,通过步骤620或630中计算的到达骨干网的 路径将该数据包发送到骨干网。
通过实施本发明的上述方法实施例,能够使运营商边缘设备PE根据获取的 VPN路由表中的非IGP路由的属性确定是否根据同一 VPN内部的其他PE发布 的路由信息来计算到达骨干网的路径,避免了边界网关协议失效时,或者其他 PE发布了本地没有引入的静态路由时所引起的业务中断问题,提高了网络的稳 定性和业务的可靠性。
本发明实施例还提供了 一种路径计算的装置,以下结合附图对本实施例进 行详细描述,如图7所示,本实施例所述装置700主要包括
获取单元710,用于获取VPN路由表中的非IGP路由,该获取的非IGP路 由可以是一条路由,也可以是多条路由。详见步骤200、 300和600。
确定单元720,用于确定所述获取单元710获取的非IGP路由的属性。该非 IGP路由的属性可以是该获取的非IGP路由中是否包括BGP路由,或者该包括 BGP路由的非IGP路由中是否包括静态路由。详见步骤210、 310、 340。所述确定单元720还用于根据所述非IGP路由的属性,确定计算到达骨干 网的路径的策略,所述策略包括,是否根据虚拟专用网VPN内的其他运营商边 缘设备发布的路由信息计算到达骨干网的路径。详见步骤220。
计算单元730,用于根据所述确定单元720确定的所述计算到达骨千网的路 径的策略计算到达骨干网的路径。详见步骤230、 360、 370、 430、 620、 630。
本发明实施例所述的装置700还包括收发单元740,用于接收用户边缘设备 发送的数据包,通过所述计算单元730计算得到的所述到达骨干网的路径将该 数据包发送给骨干网,进而达到骨干网另一侧的目的地。详见步骤380、 440、 640。
根据本发明另 一个实施例,所述装置700还包括 存储单元750,用于存储静态路由信息。
由时,判断所述非IGP路由中是否包括静态路由,如果所述非IGP路由中包括 了静态路由,查询所述存储单元750是否存储有所述静态路由,并将查询结果 发送给所述确定单元720,使所述确定单元720根据所述查询结果确定计算到达 骨干网的路径的策略。详见步骤220、 340、 360、 370以及步骤610、 620、 630。 根据本发明另一个实施例,所述装置700还包括
第二判断单元770,用于在所述确定单元720确定所述非IGP路由中不包括 BGP路由时,判断该装置中是否配置了 BGP,并在配置了 BGP时,判断该装置 的BGP是否失效,或者仅仅根据预先配置的规则判断该装置的BGP是否失效, 并将判断结果发送给所述确定单元720,使所述确定单元720根据所述判断结果 确定计算到达骨干网的路径的策略。详见步骤350、 360、 370以及步骤410、 420。
上述实施例中的第一判断单元760和第二判断单元770既可以分别设置, 也可以集成在某个单独的功能实体上;上述实施例中的收发单元740具有接收 和发送的功能,这两种功能也可以分别由不同的功能实体来执行。
上述实施例中的路径计算的装置可以是运营商边缘设备PE,用于实施前述 各方法实施例中的各步骤,在前述实施例中,已经对各步骤进行了详细说明,在此不再赘述。
本发明实施例还提供了 一种网络系统,该网络系统中主要包括了前述装置 实施例中的该路径计算的装置,该路径计算的装置与该系统中的其他设备相配 合,能够实施前述各方法实施例中的各步骤,在前述实施例中,已经对各步骤 进行了详细说明,在此不再赘述。
通过实施本发明的上述实施例,能够使运营商边缘设备PE根据获取的VPN 路由表中的非IGP路由的属性确定是否根据同一 VPN内部的其他PE发布的路 由信息来计算到达骨干网的路径,避免了边界网关协议失效时,或者其他PE发 布了本地没有引入的静态路由时所引起的业务中断问题,提高了网络的稳定性 和业务的可靠性。
通过以上实施方式的描述,本领域的技术人员可以清楚地了解到本发明 可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。 基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软 件产品可以存储在一个非易失性存储介质(可以是CD-ROM, U盘,移动硬 盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,月l 务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普 通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润 饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1、一种路径计算的方法,应用于虚拟专用网VPN中,其特征在于,包括查询所述VPN的路由表,获取所述路由表中的非内部网关协议IGP路由;确定所述非IGP路由的属性,根据所述非IGP路由的属性确定计算到达骨干网的路径的策略;根据所述策略计算到达骨干网的路径;其中,所述策略包括是否根据所述VPN内其他运营商边缘设备PE发布的路由信息计算到达骨干网的路径。
2、 根据权利要求1所述的方法,其特征在于,所述非IGP路由为一条或者多条;所述确定所述非IGP路由的属性包括确定所述非IGP路由是否包括边界网关协议BGP路由。
3、 根据权利要求2所述的方法,其特征在于,当所述非IGP路由中包括 BGP路由时,所述方法进一步包括判断所述非IGP路由中是否包括静态路由的步骤。
4、 根据权利要求3所述的方法,其特征在于,当所述非IGP路由中包括静 态路由时,所述方法还包括判断本地是否存储有所述静态路由的步骤。
5、 根据权利要求4所述的方法,其特征在于,才艮据所述非IGP路由的属性 确定计算到达骨干网的路径的策略,并根据所述策略计算到达骨干网的路径包 括如果本地存储有所述静态路由,则计算到达骨干网的路径时,禁止计算所 述VPN内的其他运营商边缘设备PE发布的路由信息;如果本地没有存储所述静态路由时,则根据所述VPN内的其他运营商边缘 设备PE发布的路由信息计算到达骨干网的路径。
6、 根据权利要求2所述的方法,其特征在于,当所述非IGP路由不包括
7、 根据权利要求6所述的方法,其特征在于,所述方法进一步包括当判 断出BGP失效时,根据其他PE发布的路由信息计算到达骨干网的路径。
8、 根据权利要求1-7中任意一项所述的方法,其特征在于,所述方法进一 步包括接收用户边缘设备发送的数据包,通过所述到达骨干网的路径将所述数据 包发送出去。
9、 一种路径计算的装置,其特征在于,包括 获取单元,用于查询VPN路由表,获取其中的非IGP路由;确定单元,用于确定所述获取单元获取的所述非IGP路由的属性,并根据 所述非IGP路由的属性确定计算到达骨干网的路径的策略;计算单元,用于根据所述确定单元确定的所述策略计算到达骨干网的路径;其中,所述策略包括,是否根据虚拟专用网VPN内的其他运营商边缘设备 发布的路由信息计算到达骨干网的路径。
10、 根据权利要求9所述的装置,其特征在于,所述确定所述非IGP路由 的属性包括确定所述非IGP路由是否包括边界网关协议BGP路由。
11、 根据权利要求10所述的装置,其特征在于,当所述非IGP路由包括 BGP路由时,所述装置还包括第一判断单元和存储单元所述第一判断单元,用于判断所述非IGP路由中是否包括静态路由,如果 所述非IGP路由中包括了静态路由,查询存储单元是否存储了所述静态路由, 并将查询结果发送给所述确定单元,使所述确定单元根据所述查询结果确定计 算到达骨干网的路径的策略;所述存储单元,用于存储静态路由。
12、 根据权利要求IO所述的装置,其特征在于,当所述非IGP路由不包括 BGP路由时,所述装置还包括第二判断单元,用于判断边界网关协议BGP是否 失效,并将判断结果发送给所述确定单元,使所述确定单元根据所述判断结果 确定计算到达骨干网的^^径的策略。
13、 根据权利要求9-12中任意一项所述的装置,其特征在于,还包括收发单元,用于接收用户边缘设备发送的数据包,通过所述计算单元计算得到的所 述到达骨干网的路径将该数据包发送给骨干网。
14、 一种网络系统,其特征在于,包括权利要求9-12中任意一项所述的装置。
全文摘要
本发明实施例公开了一种路径计算的方法、装置和系统。所述方法应用于虚拟专用网中,包括查询所述VPN的路由表,获取所述路由表中的非内部网关协议IGP路由;确定所述非IGP路由的属性,根据所述非IGP路由的属性确定计算到达骨干网的路径的策略;根据所述策略计算到达骨干网的路径;其中,所述策略包括是否根据所述VPN内其他运营商边缘设备PE发布的路由信息计算到达骨干网的路径。通过实施本发明实施例,能够避免边界网关协议失效时,或者其他PE发布了本地没有引入的静态路由时所引起的业务中断问题,提高网络的稳定性和业务的可靠性。
文档编号H04L12/56GK101527683SQ200910106429
公开日2009年9月9日 申请日期2009年3月31日 优先权日2009年3月31日
发明者超 何 申请人:华为技术有限公司