專利名稱:用于vrrp裝置接入vpn的pe裝置和接入方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,具體來i兌��,涉及一種用于VRRP ( Virtual Router Redundancy Protocol,虛擬3各由冗余協(xié)議)裝置4妻入VPN (Virtual Private Network,虛擬����、專用網(wǎng)絡(luò))的PE ( Provider Edge,邊緣提供者)裝置和接入方法。
背景技術(shù):
在基于TCP/IP的網(wǎng)絡(luò)中�,VRRP適用于對共享多存取訪問介 質(zhì)(如以太網(wǎng))上終端IP設(shè)備的默認網(wǎng)關(guān)(Default Gateway )進行 冗余備份,從而在其中一臺路由設(shè)備宕機時��,能夠使用備份路由設(shè) 備及時接管轉(zhuǎn)發(fā)工作����,向用戶提供透明的切換,提高了網(wǎng)絡(luò)服務(wù)質(zhì)量�����。VRRP裝置是指運行VRRP的裝置��,例如VRRP路由器�。在一 個VRRP組中,有且只有一臺處于主控角色的路由器����,這個^各由器 稱為主控路由器;可以有一個或者多個處于備份角色的路由器��,這 種路由器稱為備份路由器�����。在VPN得到廣泛應(yīng)用的今天��,VRRP也需要適用于VPN的環(huán) 境����,所以VRRP裝置接入VPN成為了常見的網(wǎng)絡(luò)需求。圖1示出了才艮據(jù)現(xiàn)有技術(shù)的一個VRRP組接入VPN的網(wǎng)絡(luò)實 例��。如圖1所示,^各由器A和^各由器B之間運4亍VRRP十辦i義�����,^各由
器A是VRRP主控路由器��;出于備份考慮���,用戶設(shè)備Z分別通過 PE設(shè)備路由器A和路由器B接入VPN�����,因此路由器B是VRRP備 4分路由器���。這樣,A和B都會將通往Z的VRRP路由通告到VPN 中的其他PE設(shè)備��,如路由器C�����。路由器C收到來自A和B的路由 后����,會4艮據(jù)路由屬性等作路由決策。因為A是VRRP的主控路由器�����, 所以規(guī)劃的本來目的是希望流量都經(jīng)由主控^各由器A,但是現(xiàn)在因 為PE設(shè)備C僅僅依靠常規(guī)多協(xié)議擴展邊界網(wǎng)關(guān)協(xié)議(Multiprotocol Border Gateway Protocol, 簡稱���、MP-BGP; 邊界網(wǎng)關(guān)十辦i義Border Gateway Protocol,簡稱BGP )進^亍^各由傳遞�����,沒有單獨的特殊優(yōu)先 控制手段����,很可能C會選擇來自路由器B的路由作為最優(yōu)路由�,從 而導(dǎo)致VRRP裝置接入VPN失敗。綜上所述���,常規(guī)的VRRP裝置接入VPN時存在PE可能選路錯 i吳的情況���,A人而導(dǎo)致網(wǎng)全各流量不能沿VRRP主控^各由器正常傳遞。發(fā)明內(nèi)容本發(fā)明提供了用于VRRP裝置接入VPN的PE裝置和接入方 法����,解決了 VRRP裝置接入VPN時存在PE可能選路錯誤的問題����。本發(fā)明的一個實施例提供了一種用于VRRP裝置接入VPN的 PE裝置�,包括接收模塊,用于接收來自VRRP裝置組的請求接入 的VRRP消息�,VRRP消息中攜帶用于表示發(fā)起本消息的VRRP裝 置是否為主控裝置的標記;轉(zhuǎn)換模塊�����,用于將VRRP消息轉(zhuǎn)換成 MP-BGP路由���,并根據(jù)標記設(shè)置MP-BGP路由的特定屬性值�����;決策 模塊�,用于使用特定屬性值進行路由決策�����,從VRRP裝置組中選出 合適的VRRP裝置接入VPN���。本發(fā)明的另一實施例提供了一種用于VRRP裝置接入VPN的 接入方法���,包括以下步驟VPN中的PE裝置接收來自VRRP裝置
組的請求接入的VRRP消息����,VRRP消息中攜帶用于表示發(fā)起本消 息的VRRP裝置是否為主控裝置的標記�;PE裝置將VRRP消息轉(zhuǎn) 換成MP-BGP路由����,并根據(jù)標記設(shè)置MP-BGP路由的特定屬性值; PE裝置使用特定屬性值進行^各由決策��,從VRRP裝置組中選出合適 的VRRP裝置沖妄入VPN�����。本發(fā)明上述實施例提供的用于VRRP裝置接入VPN的PE裝置 和接入方法��,使VPN中的其他PE選路時都能優(yōu)先選擇來自主控路 由器的VRRP路由�,從而保證PE的選路正確性,提高網(wǎng)絡(luò)部署的 正確性和可控制性����。
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申 請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明��,并 不構(gòu)成對本發(fā)明的不當限定��。在附圖中圖1示出了根據(jù)現(xiàn)有技術(shù)的一個VRRP組接入VPN的網(wǎng)絡(luò)實例���;圖2示出了根據(jù)本發(fā)明的一個實施例的PE裝置的方框圖�����;圖3示出了根據(jù)本發(fā)明的一個實施例的VPN接入方法的流程圖����;圖4示出了根據(jù)本發(fā)明的一個VRRP組接入VPN的網(wǎng)絡(luò)實例���。
具體實施方式
下面參考附圖��,詳細i兌明本發(fā)明的具體實施方式
�。圖2示出了根據(jù)本發(fā)明的一個實施例的PE裝置的方框圖�����,其 包括接收模塊10,用于接收來自VRRP裝置組的請求接入的VRRP 消息����,VRRP消息中攜帶用于表示發(fā)起本消息的VRRP裝置是否為 主控裝置的標記���;轉(zhuǎn)換模塊20,用于將VRRP消息轉(zhuǎn)換成MP-BGP路由����,并才艮 據(jù)標記i殳置MP-BGP ^各由的特定屬性值;決策模塊30,用于使用特定屬性值進行路由決策����,從VRRP裝 置組中選出合適的VRRP裝置4妻入VPN�。在上述的實施例中,VRRP消息中i殳置了一個用于表示VRRP 裝置是否為主控裝置的標記��,因此PE裝置增加了對該標記的處理 功能���,從而能夠利用該標記來識別VRRP裝置組中的主控裝置�����,并 在i 各由決策過程中對此情況予以考慮����,選沖奪合適的VRRP裝置沖妻入 VPN,進而解決了現(xiàn)有技術(shù)中常規(guī)的VRRP裝置接入VPN時存在 PE可能選路錯誤的情況,例如錯誤地選擇了備用裝置而未選4奪主控 裝置�����。具體實踐當中�,上述的VRRP裝置可以是VRRP路由器。特定 屬性值可以是優(yōu)先級�����。轉(zhuǎn)換才莫塊20可以包括第一標記單元����,用于 如果標記表示VRRP裝置是主控裝置,則將優(yōu)先級設(shè)置為高值�;第 二標記單元,用于如果標記表示VRRP裝置不是主控裝置�����,則將優(yōu) 先級設(shè)置為低值����。決策模塊30可以包括優(yōu)先級計算單元,用于裝 置使用優(yōu)先級進行優(yōu)先級計算��,從VRRP裝置組中計算出優(yōu)先級別 最高的VRRP裝置,作為選擇接入的VRRP裝置�����。VRRP ^各由"t妄入VPN, <吏用MP-BGP來傳遞3各由信息時��,通過 在MP-BGP路由的協(xié)議路由屬性中加入VRRP主控路由器的信息����, 例如可以對發(fā)布VRRP 3各由時攜帶的本地優(yōu)先級屬性 (local-preference )值或者其他屬性值進行控制,使發(fā)布VRRP主 控路由器路由時���,其本地優(yōu)先級屬性可以設(shè)置為更高更優(yōu)的值���,從 而使VPN中的其他PE選^各時都能優(yōu)先選#^來自主控^各由器的 VRRP路由�����,保證PE的選路正確性��,提高網(wǎng)絡(luò)部署的正確性和可控 制性�����。圖3示出了4艮據(jù)本發(fā)明的一個實施例的VPN接入方法的流程 圖,包括以下步驟步驟S10����, VPN中的PE裝置接收來自VRRP裝置組的請求4妄 入的VRRP消息,VRRP消息中攜帶用于表示發(fā)起本消息的VRRP 裝置是否為主控裝置的標記���;步驟S20, PE裝置將VRRP消息轉(zhuǎn)換成MP-BGP路由���,并根 4居標i己i更置MP-BGP ^各由的特定屬性1直;步驟S30���, PE裝置使用特定屬性值進行路由決策�,從VRRP裝 置組中選出合適的VRRP裝置接入VPN�����。在上述的實施例中�,因為VRRP消息中"i殳置了一個用于表示 VRRP裝置是否為主控裝置的標記,利用該標記來識別VRRP裝置 組中的主控裝置�,并在i 各由決策過程中對此情況予以考慮,選4奪合 適的VRRP裝置接入VPN,所以解決了現(xiàn)有4支術(shù)中常夫見的VRRP 裝置接入VPN時存在PE可能選路錯誤的情況�����。
在上述的接入方法中,VRRP裝置可以是VRRP路由器����。特定 屬性值可以是優(yōu)先級。4艮據(jù)標記i殳置MP-BGP ^各由的特定屬性值具 體可包括如果標記表示VRRP裝置是主控裝置��,則將優(yōu)先級設(shè)置 為高值��;如果標記表示VRRP裝置不是主控裝置��,則將優(yōu)先級設(shè)置 為低值�。PE裝置使用特定屬性值進行路由決策具體可包括PE裝 置使用優(yōu)先級進行優(yōu)先級計算,從VRRP裝置組中計算出優(yōu)先級別 最高的VRRP裝置�����,作為選褲4妻入的VRRP裝置���。因此,通過優(yōu)先級計算�����,上述實施例的接入方法就能選擇合適 的VRRP ^各由器4妻入VPN�。圖4示出了根據(jù)本發(fā)明的一個VRRP組接入VPN的網(wǎng)絡(luò)實例�����, 具體步驟為步驟S201, PE路由器A和B分別對用戶設(shè)備Z作VRRP接入 時���,將自身是否是VRRP主控路由器的信息和VRRP路由信息一并 通知給PE設(shè)備A和B,用于轉(zhuǎn)換MP-BGP路由時設(shè)置特定屬性值�;步驟S202, PE設(shè)備A和B在向VPN中的其他PE通告來自 VRRP的路由時,根據(jù)是否帶有VRRP主控路由器的信息���,對發(fā)送 ^各由的屬性分別作調(diào)整���;以調(diào)整本地優(yōu)先級屬性(local-preference) 值為例,設(shè)備A轉(zhuǎn)換MP-BGP在獲知VRRP路由的同時��,還獲知 本地設(shè)備是VRRP主控路由器的信息�����,因此調(diào)整設(shè)備A外發(fā)的路由 local-preference屬性值調(diào)整為500;設(shè)備B則因為路由沒有帶有 VRRP主控路由器信息����,發(fā)送路由local-preference屬性信息仍采用 默認值100;步驟S203: PE設(shè)備C收到了來自A和B的路由后,進行路由 決策��,使用具有高local-preference值的來自A的^各由作為最優(yōu)路由,
從而保證流量經(jīng)由VRRP主控路由器A�,實現(xiàn)了 VRRP^各由正確4妾 入VPN。上述通過修改MP-B GP ^各由屬性值的辦法��, -使VRRP路由4妄入 VPN時能攜帶VRRP主控路由器的信息標識��,并通過修改MP-BGP 3各由屬性值將該信息傳遞給VPN中的其他PE i殳備����,從而使VPN 中的其他PE能夠優(yōu)先正確選擇來自VRRP主控路由器的路由,保 證網(wǎng)絡(luò)中流量經(jīng)由VRRP的主控路由器�����,保證VRRP路由接入VPN 的正確性����,*提高了網(wǎng)絡(luò)部署的正確性和可控性。以上所述僅為本發(fā)明的優(yōu)選實施例而已��,并不用于限制本發(fā)明�, 對于本領(lǐng)域的技術(shù)人員來i兌���,本發(fā)明可以有各種更改和變化�����。凡在 本發(fā)明的精神和原則之內(nèi)���,所作的任何修改��、等同替換���、改進等, 均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�。
權(quán)利要求
1.一種用于虛擬路由冗余協(xié)議裝置接入虛擬專用網(wǎng)絡(luò)的邊緣提供者裝置,其特征在于�,包括接收模塊,用于接收來自虛擬路由冗余協(xié)議裝置組的請求接入的虛擬路由冗余協(xié)議消息�����,所述虛擬路由冗余協(xié)議消息中攜帶用于表示發(fā)起本消息的虛擬路由冗余協(xié)議裝置是否為主控裝置的標記��;轉(zhuǎn)換模塊�����,用于將所述虛擬路由冗余協(xié)議消息轉(zhuǎn)換成多協(xié)議擴展邊界網(wǎng)關(guān)協(xié)議消息,并根據(jù)所述標記設(shè)置所述多協(xié)議擴展邊界網(wǎng)關(guān)協(xié)議消息中的特定屬性值����;決策模塊,用于使用所述特定屬性值進行路由決策����,從所述虛擬路由冗余協(xié)議裝置組中選出合適的虛擬路由冗余協(xié)議裝置接入所述虛擬專用網(wǎng)絡(luò)。
2. 根據(jù)權(quán)利要求1所述的邊緣提供者裝置����,其特征在于,所述虛 擬^各由冗余協(xié)議裝置是虛擬路由冗余協(xié)議^各由器�。
3. 根據(jù)權(quán)利要求1所述的邊緣提供者裝置,其特征在于�����,所述特 定屬性值是優(yōu)先級����。
4. 根據(jù)權(quán)利要求3所述的邊緣提供者裝置,其特征在于���,所述轉(zhuǎn) 換模塊包括第一標記單元����,用于如果所述標記表示所述虛擬路由冗余 協(xié)議裝置是主控裝置��,則將所述優(yōu)先級設(shè)置為高值�����;第二標記單元���,用于如果所述標記表示所述虛擬^各由冗余 協(xié)議裝置不是主控裝置�,則將所述優(yōu)先級設(shè)置為低值�����。
5.根據(jù)權(quán)利要求3所述的邊緣提供者裝置���,其特征在于���,所述決 策模塊包括優(yōu)先級計算單元,用于裝置使用所述優(yōu)先級進行優(yōu)先級計 算����,從所述虛擬路由冗余協(xié)議裝置組中計算出優(yōu)先級別最高的 虛擬路由冗余協(xié)議裝置,作為選4奪接入的虛擬路由冗余協(xié)議裝置。
6.一種用于虛擬路由冗余協(xié)議裝置接入虛擬專用網(wǎng)絡(luò)的接入方法����,其特征在于,包括以下步驟虛擬專用網(wǎng)絡(luò)中的邊緣提供者裝置4妾收來自虛擬路由冗 余協(xié)議裝置組的請求接入的虛擬路由冗余協(xié)議消息���,所述虛擬 路由冗余協(xié)議消息中攜帶用于表示發(fā)起本消息的虛擬路由冗 余協(xié)議裝置是否為主控裝置的標記��;所述邊緣提供者裝置將所述虛擬^各由冗余協(xié)議消息轉(zhuǎn)換 成多協(xié)議擴展邊界網(wǎng)關(guān)協(xié)議消息�����,并根據(jù)所述標記設(shè)置所述多 協(xié)議擴展邊界網(wǎng)關(guān)協(xié)議消息中的特定屬性值�;所述邊緣^提供者裝置使用所述特定屬性值進行路由決策����, ,人所述虛擬^各由冗余十辦議裝置組中選出合適的虛擬^各由冗余 協(xié)議裝置4妄入所述虛擬專用網(wǎng)絡(luò)。
7.根據(jù)權(quán)利要求6所述的接入方法�,其特征在于,所述虛擬路由 冗余協(xié)議裝置是虛擬^各由冗余協(xié)i義^各由器�����。
8.根據(jù)權(quán)利要求6所述的接入方法����,其特征在于����,所述特定屬性 值是優(yōu)先級�����。
9. 根據(jù)權(quán)利要求8所述的接入方法��,其特征在于�,根據(jù)所述標記 設(shè)置所述多協(xié)議擴展邊界網(wǎng)關(guān)協(xié)議消息中的特定屬性值具體包括如果所述標記表示所述虛擬路由冗余協(xié)議裝置是主控裝 置�,則將所述優(yōu)先級i殳置為高值;如果所述標記表示所述虛擬路由冗余協(xié)i義裝置不是主控 裝置����,則將所述優(yōu)先級設(shè)置為低值。
10. 根據(jù)權(quán)利要求8所述的接入方法��,其特征在于��,所述邊緣提供 者裝置使用所述特定屬性值進行路由決策具體包括所述邊緣4是供者裝置使用所述優(yōu)先級進行優(yōu)先級計算��,從 所述虛擬路由冗余協(xié)議裝置組中計算出優(yōu)先級別最高的虛擬 路由冗余協(xié)議裝置���,作為選擇接入的虛擬路由冗余協(xié)議裝置�����。
全文摘要
本發(fā)明提供了一種用于VRRP裝置接入VPN的PE裝置�,包括接收模塊,用于接收來自VRRP裝置組的請求接入的VRRP消息�,VRRP消息中攜帶用于表示發(fā)起本消息的VRRP裝置是否為主控裝置的標記;轉(zhuǎn)換模塊���,用于將VRRP消息轉(zhuǎn)換成MP-BGP路由�,并根據(jù)標記設(shè)置MP-BGP路由的特定屬性值�;決策模塊,用于使用特定屬性值進行路由決策�����,從VRRP裝置組中選出合適的VRRP裝置接入VPN���。
文檔編號H04L29/06GK101159741SQ20071016517
公開日2008年4月9日 申請日期2007年11月5日 優(yōu)先權(quán)日2007年11月5日
發(fā)明者征 張, 彤 朱 申請人:中興通訊股份有限公司