專利名稱:虛擬專用網(wǎng)絡(luò)故障處理方法及網(wǎng)絡(luò)提供商邊界路由設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及虛擬專用網(wǎng)絡(luò)(VPN, Virtual Private Network),特別涉及 VPN故障處理方法及網(wǎng)絡(luò)提供商邊界路由設(shè)備(PE, Provider Edge Router)����。
背景技術(shù):
VPN是依靠Internet服務(wù)提供商(ISP, Internet Service Provider)和網(wǎng) 絡(luò)服務(wù)提供商(NSP, Network Service Provider)在公共網(wǎng)絡(luò)中建立專用數(shù) 據(jù)通信網(wǎng)絡(luò)的技術(shù)���。
在VPN中���,公網(wǎng)中的PE和私網(wǎng)中的客戶邊界路由設(shè)備(CE, Client Edge Router)建立連接����,同屬于一個私網(wǎng)的CE可以通過7>網(wǎng)進(jìn)行通信�,實(shí)現(xiàn)在 公共網(wǎng)絡(luò)中建立專用數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)��。
圖1為一種VPN業(yè)務(wù)部署實(shí)施的示意圖����。
如圖1所示CE1和CE2同屬一個VPN,那么CE1與CE2可以通過/> 網(wǎng)AS100進(jìn)行通信。CE2雙歸屬兩個本地PE��,即圖中的PE2��、 PE3��。在公 網(wǎng)AS100內(nèi)�����,遠(yuǎn)端PEl和本地PE2���、PE3分別建立內(nèi)部邊界網(wǎng)關(guān)協(xié)議(IBGP, Interior Border Gateway Protocol)鄰居關(guān)系,PE2和PE3可以同時接收到遠(yuǎn) 端PEl發(fā)布的遠(yuǎn)端VPN路由�,分別為圖中的^各由1和^各由2。這里PE2的 遠(yuǎn)端VPN路由是指PEl發(fā)布給PE2的VPN路由���,即VPN路由1���。 Pl�����、 P2 分別和PEl �����、 PE2���、 PE3建立內(nèi)部網(wǎng)關(guān)協(xié)議(IGP, Interior Gateway Protocol) 鄰居關(guān)系����。本地PE2、 PE3與CE2設(shè)備之間采用雙向轉(zhuǎn)發(fā)4企測(BFD�, Bidirectional Forwarding Detection)進(jìn)行鏈路和節(jié)點(diǎn)故障的實(shí)時檢測,也就 是故障處理信息為BFD;同時�����,CE2將PE2����、 PE3做缺省網(wǎng)關(guān)�,分別經(jīng)VPN 路由1��、 VPN路由2轉(zhuǎn)發(fā)流量至遠(yuǎn)端PE1���,再通過PE1-CE1 IP路由到達(dá)遠(yuǎn)
端CE1設(shè)備��,實(shí)現(xiàn)流量負(fù)載分擔(dān)�����。
在網(wǎng)絡(luò)高速發(fā)展的今天���,三網(wǎng)合一的需求日益迫切,運(yùn)營商對網(wǎng)絡(luò)故障
時的業(yè)務(wù)收斂速度非常重視�。特別是在VPN自治系統(tǒng)內(nèi)部的故障問題受到 了運(yùn)營商的極大重視。
通常情況下�����,VPN故障處理方法為PE在出現(xiàn)故障時��,利用故障處理 信息進(jìn)行故障出現(xiàn)通報,使歸屬于所述PE的CE選擇其它可以利用的路由 轉(zhuǎn)發(fā)流量�;所述PE在進(jìn)行故障出現(xiàn)通報后會自動重啟��,進(jìn)行故障消除通報�����, 使歸屬于所述PE的CE重新將流量回切到所述PE�����。這里所述PE故障可以 為硬件或軟件問題造成的PE設(shè)備無法正常通信����。所述PE故障后重啟是指, 由于PE采用主備兩塊主控板���,在正常情況下主用主控板工作�,在PE出現(xiàn) 故障時���,即主用主控板無法正常工作時�����,會自動切換至備用主控板進(jìn)行工作�, 完成PE的重啟。所述故障處理信息可以為BFD�,也可以為路由協(xié)議,如開 方文式最短^各徑優(yōu)先(OSPF, Open Shortest Path First)���、中間系統(tǒng)到中間系 統(tǒng)(ISIS, Intermediate System to Intermediate System )或邊界網(wǎng)關(guān)十辦i義(BGP���, Border Gateway Protocol)等。
如果故障處理信息為BFD,則所述故障出現(xiàn)通報的方法包括雙向轉(zhuǎn) 發(fā)4企測會話(BFD session)自動為未建立(Down)狀態(tài)��。那么CE通過BFD 就可以快速^r測到所述PE的BFD session Down,即CE在一定時間內(nèi)沒有 接收到來自PE的BFD控制報文則判定BFD session Down,進(jìn)而選擇其它可 以利用的路由轉(zhuǎn)發(fā)流量�����。所述故障消除通報的方法包括觸發(fā)BFD session 的建立���,即觸發(fā)PE與CE互發(fā)BFD控制報文�����, 一旦BFD session建立���,也 就是PE和CE之間的BFD收斂���,CE就會將流量回切到所述PE。 BFD有四 種狀態(tài)初始(Init)狀態(tài)�����、建立(Up)狀態(tài)�、未建立(Down)狀態(tài)以及管 理未建立(Admindown )狀態(tài)�,其中,Admindown狀態(tài)為人為置Down�����。
類似的����,如果故障處理信息為路由協(xié)議,那么PE出現(xiàn)故障時�,CE會 通過OSPF、 ISIS或BGP等路由協(xié)議的Hello機(jī)制快速4企測到PE故障��,選 擇其它可以利用的路由轉(zhuǎn)發(fā)流量���。PE重啟后�,PE和CE之間的路由協(xié)議一
旦收斂,PE就會向CE發(fā)布一條缺省路由�,CE收到缺省路由后,將流量回 切到所述PE����。
下面,以圖1中VPN業(yè)務(wù)部署實(shí)施為例��,在采用BFD作為故障處理信 息的情況下�,對VPN故障處理方法進(jìn)行說明。
在PE2出現(xiàn)故障的情況下�����,由于PE2自身的故障會導(dǎo)致PE2的所有鏈 路都中斷�����,即PE2-P1�、 PE2-P2、 PE2隱PE3和PE2誦PE4����。圖2為現(xiàn)有技術(shù)中 VPN故障處理方法的流程圖。如圖2所示
步驟201: PE2的BFD session自動為Down�����,即PE2進(jìn)行故障出現(xiàn)通報。
本步驟中���,在BFD session Down之后�,會使得CE2通過BFD檢測到 PE2的BFD session為Down,進(jìn)而選擇其它可以利用的路由轉(zhuǎn)發(fā)流量��。這里���, CE2可以將全部流量切換至PE3 。即流量全部從CE2經(jīng)CE2-PE3 IP路由至 PE3�、 PE3經(jīng)VPN路由2至遠(yuǎn)端PE1、 PE1經(jīng)PEl-CEl IP 3各由到達(dá)遠(yuǎn)端CE1 設(shè)備��。
步驟202: PE2開始自動重啟���。
步驟203: PE2在重啟開始后�����,觸發(fā)BFD session的建立�,也就是進(jìn)行 故障消除通報���。
步驟204: BFD session建立后��,也就是PE2和CE2之間的BFD收斂�, PE2向CE2發(fā)送BFD session Up消息。
這樣����,CE2收到來自PE2的BFD session Up的消息后,就會將流量回 切到PE2����。
在PE2設(shè)備重啟過程中,其控制平面的所有協(xié)議需要全部重啟��,而 CE2-PE2上的BFD要比公網(wǎng)AS100內(nèi)的LDP�����、 BGP等協(xié)議收斂快得多�。因 此, 一旦CE2-PE2上的BFD session重建并Up后���,CE2就會將部分流量回 切到PE2上��,恢復(fù)流量負(fù)載分擔(dān)����。但是,此時PE2在公網(wǎng)AS100還未完成 所有協(xié)議的收斂�,也就是說,PE2沒有遠(yuǎn)端VPN路由�,必然找不到可以轉(zhuǎn) 發(fā)流量的路徑,因而導(dǎo)致業(yè)務(wù)中斷�。
為此,可以在PE2重啟過程中�����,靜態(tài)配置一個定時器�����,用于等待PE2
在公網(wǎng)AS100內(nèi)的協(xié)議收斂完成后�����,再觸發(fā)BFD session的重建�。也就是在 步驟203中����,PE2先通過定時器進(jìn)行計時等待�����,在計時等待結(jié)束后����,再進(jìn)行 故障消除通報����。
雖然通過靜態(tài)定時器的設(shè)置,可以從一定程度上緩解PE重啟過程中的 業(yè)務(wù)中斷問題�����。但是�����,由于無法準(zhǔn)確設(shè)定公網(wǎng)內(nèi)控制平面的收斂時間��,導(dǎo)致 定時器的時長設(shè)置很難定位��。故此��,這種方法不能從根本上解決PE重啟過 程中由于所述CE在PE沒有遠(yuǎn)端VPN路由的情況下向所述PE轉(zhuǎn)發(fā)流量造 成的業(yè)務(wù)中斷問題�。
另外�,如果在圖1提供的VPN架構(gòu)中�����,PE2所有上行鏈路發(fā)生故障����, 即,PE2-P1�����、 PE2-P2和PE2-PE3鏈路全部故障�。在這種情況下,本地CE2 設(shè)備通過BFD根本無法檢測到PE2所有上行鏈路的故障��,因此�,仍然將部 分流量下發(fā)到PE2�、 PE3,做流量的負(fù)載負(fù)擔(dān);而PE2所有上行鏈路失效���, 也就是PE2沒有到達(dá)PE1的遠(yuǎn)端VPN路由��,必然找不到可以轉(zhuǎn)發(fā)流量的路 徑���,因而導(dǎo)致部分造成業(yè)務(wù)中斷�����。目前還無法解決這種問題�����,急需相應(yīng)的解 決方案����。
由此可見�,目前急需一種方法能夠解決由于CE在CE在PE沒有遠(yuǎn)端 VPN路由的情況下向所述PE轉(zhuǎn)發(fā)流量的情況下向所述PE轉(zhuǎn)發(fā)流量造成的 業(yè)務(wù)中斷問題。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種VPN故障處理方法����,能夠解決由于CE在PE沒有 遠(yuǎn)端VPN路由的情況下向所述PE轉(zhuǎn)發(fā)流量造成的業(yè)務(wù)中斷問題。
本發(fā)明實(shí)施例還提供了 一種PE���,能夠解決由于CE在PE沒有遠(yuǎn)端VPN路 由的情況下向所述PE轉(zhuǎn)發(fā)流量造成的業(yè)務(wù)中斷問題��。
以下為本發(fā)明實(shí)施例提供的技術(shù)方案
一種虛擬專用網(wǎng)絡(luò)VPN故障處理方法��,該方法包括
網(wǎng)絡(luò)提供商邊界路由設(shè)備PE檢測自身的遠(yuǎn)端VPN路由數(shù)是否滿足預(yù)先設(shè)
定的要求����,在所述PE的遠(yuǎn)端VPN路由數(shù)不滿足預(yù)先設(shè)定的要求時,所述PE 利用故障處理信息進(jìn)行故障處理�,直到所述PE的遠(yuǎn)端VPN路由數(shù)滿足預(yù)先設(shè) 定的要求后利用故障處理信息進(jìn)行故障消除通報。
一種網(wǎng)絡(luò)提供商邊界路由設(shè)備PE,該設(shè)備包括路由檢測模塊和故障處理 模塊�;
所述路由檢測模塊用于檢測所述PE自身的遠(yuǎn)端VPN路由數(shù)是否滿足預(yù)先 設(shè)定的要求,在所述遠(yuǎn)端VPN路由數(shù)不滿足預(yù)先設(shè)定的要求的情況下����,通過向 所述故障處理模塊發(fā)送要求故障處理信息來控制所述故障處理模塊利用故障處 理信息進(jìn)行故障處理,直到所述PE的遠(yuǎn)端VPN路由數(shù)滿足預(yù)先設(shè)定的要求后�����, 通過向所述故障處理才莫塊發(fā)送故障消除信息控制所述故障處理才莫塊利用故障處 理信息進(jìn)行故障消除通報�。
從上述技術(shù)方案中可以看出
本發(fā)明提供的VPN故障處理方法及PE,將PE的遠(yuǎn)端VPN路由數(shù)與故障 處理信息相關(guān)聯(lián)��,能夠解決由于CE在PE沒有遠(yuǎn)端VPN ^^由的情況下向所述 PE轉(zhuǎn)發(fā)流量造成的業(yè)務(wù)中斷問題�。
圖l為現(xiàn)有技術(shù)中一種VPN業(yè)務(wù)部署實(shí)施的示意圖2為現(xiàn)有技術(shù)中VPN故障處理方法的流程圖3為本發(fā)明實(shí)施例 一提供的VPN故障處理方法的流程圖4為本發(fā)明實(shí)施例二提供的VPN故障處理方法的流程圖5為本發(fā)明實(shí)施例三提供的VPN故障處理方法的流程圖6為本發(fā)明實(shí)施例四采用的一種VPN業(yè)務(wù)部署實(shí)施;
圖7為本發(fā)明實(shí)施例四提供的VPN故障處理方法的流程圖8為本發(fā)明實(shí)施例五提供的VPN故障處理方法的流程圖9為本發(fā)明實(shí)施例六提供的PE的結(jié)構(gòu)示意圖IO為本發(fā)明實(shí)施例七提供的PE的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式
為使本發(fā)明的目的��、技術(shù)方案和優(yōu)點(diǎn)表達(dá)得更加清楚明白�����,下面結(jié)合附 圖及具體實(shí)施例對本發(fā)明再作進(jìn)一 步詳細(xì)的說明�����。
本發(fā)明的實(shí)施例提供了 一種VPN故障處理方法��,PE檢測自身的遠(yuǎn)端 VPN路由數(shù)�����,在所述PE的遠(yuǎn)端VPN路由數(shù)不滿足預(yù)先設(shè)定的要求時��,所 述PE利用故障處理信息進(jìn)行故障處理�����,直到所述PE的遠(yuǎn)端VPN路由數(shù)滿 足預(yù)先設(shè)定的要求后進(jìn)行故障消除通報��。
實(shí)施例一
在本實(shí)施例中�,假設(shè)由于VPN故障導(dǎo)致PE的遠(yuǎn)端VPN路由數(shù)不滿足 預(yù)先設(shè)定的要求�����。例如���,PE的上行鏈路全部發(fā)生故障導(dǎo)致CE在PE沒有遠(yuǎn) 端VPN路由的情況下向所述PE轉(zhuǎn)發(fā)流量,或者PE重啟的過程中���,PE在 公網(wǎng)內(nèi)的協(xié)議沒有收斂導(dǎo)致CE在PE沒有遠(yuǎn)端VPN路由的情況下向所述 PE轉(zhuǎn)發(fā)流量�。
圖3為本發(fā)明實(shí)施例一提供的VPN故障處理方法的流程圖�����。如圖3所 示����,本實(shí)施例提供的VPN故障處理方法可以包括以下步驟
步驟301: PE檢測自身的遠(yuǎn)端VPN路由數(shù)是否滿足預(yù)先設(shè)定的要求, 如果所述遠(yuǎn)端VPN路由數(shù)滿足預(yù)先設(shè)定的要求��,則執(zhí)行步驟302,否則執(zhí) 行步驟303�����。
這里所述PE檢測自身的遠(yuǎn)端VPN路由數(shù)是否滿足預(yù)先設(shè)定的要求的方法 可以包括
預(yù)先設(shè)置一個遠(yuǎn)端VPN路由數(shù)的閾值���;
如果PE的遠(yuǎn)端VPN路由數(shù)低于所述閾值���,則判定所述PE的遠(yuǎn)端VPN路 由數(shù)不滿足預(yù)先設(shè)定的要求;
如果PE的遠(yuǎn)端VPN路由數(shù)高于所述閾值�,則判定所述PE的遠(yuǎn)端VPN路 由數(shù)滿足預(yù)先設(shè)定的要求。
較佳地�,還可以在PE的遠(yuǎn)端VPN路由數(shù)高于預(yù)先設(shè)定的閾值時,通過
定時器進(jìn)行計時�����,直到達(dá)到預(yù)先設(shè)定的時間�����,計時結(jié)束��,再執(zhí)行步驟302�����。 這使得對遠(yuǎn)端VPN路由數(shù)的要求可以根據(jù)不同需要隨意設(shè)定����,提高了應(yīng)用 的靈活性及PE進(jìn)行故障處理的性能�。
步驟302: PE利用故障處理信息進(jìn)行故障消除通報�����。所述故障處理信 息可以為BFD���,也可以為缺省路由�。
步驟303: PE利用故障處理信息進(jìn)行故障處理���,返回步驟301���。
這里所述利用故障處理信息進(jìn)行故障處理的方法可以包括判斷所述PE 與所述CE之間是否存在故障處理信息會話,如果存在��,則利用故障處理信息 進(jìn)行故障出現(xiàn)通報�����,否則�����,利用故障處理信息進(jìn)行等待恢復(fù)處理�。
這里所述PE可以周期性4企測自身的遠(yuǎn)端VPN路由數(shù)�。
由此可見�����,本發(fā)明實(shí)施例一提供的方法將PE的遠(yuǎn)端VPN路由數(shù)與故障處 理信息相關(guān)聯(lián)�����,用遠(yuǎn)端VPN路由數(shù)控制故障處理信息進(jìn)行故障處理或故障消除 通報��,只有在PE的遠(yuǎn)端VPN路由數(shù)滿足預(yù)先設(shè)定的要求的情況下,才允許歸 屬于所述PE的CE向所述PE轉(zhuǎn)發(fā)流量,能夠解決現(xiàn)有技術(shù)中由于CE在PE 沒有遠(yuǎn)端VPN路由的情況下向所述PE轉(zhuǎn)發(fā)流量造成的業(yè)務(wù)中斷問題�。
下面,分別就故障處理信息為BFD和缺省路由這兩種情況下�����,對本發(fā)明實(shí) 施例提供的VPN故障處理方法進(jìn)行詳細(xì)說明�。
本發(fā)明實(shí)施例提供的VPN故障處理方法中,在故障處理信息為BFD的情 況下�,所述故障處理信息會話為BFD session; PE采用將BFD session置為 Admindown的方式進(jìn)4亍古丈障出現(xiàn)通凈艮;或采用才中制BFD session 建立的方式進(jìn) 行等待恢復(fù)處理�����,采用觸發(fā)BFD session建立的方式進(jìn)行故障消除通報。
下面采用圖1的VPN業(yè)務(wù)部署實(shí)施���,在PE發(fā)生故障�,故障處理信息為 BFD的情況下����,對本發(fā)明實(shí)施例提供的VPN故障處理方法作進(jìn)一步詳細(xì)說 明。
實(shí)施例二
在PE2出現(xiàn)故障的情況下���,圖4為本發(fā)明實(shí)施例二提供的VPN故障處 理方法的流程圖�����。預(yù)先設(shè)定檢測遠(yuǎn)端VPN路由數(shù)的閾值為0��。如圖4所示���,
本實(shí)施例提供的V PN故障處理方法可以包括以下步驟
步驟401: PE2出現(xiàn)故障時,PE2的BFD session會自動為Down�。 本步驟中,在BFD session Down之后��,會使得CE2通過BFD檢測到 PE2的BFD session為Down,進(jìn)而選擇其它可以利用的路由轉(zhuǎn)發(fā)流量。這里���, CE2可以將全部流量切換至PE3����。即流量全部從CE2經(jīng)CE2-PE3 IP路由至 PE3��、 PE3經(jīng)VPN3各由2至遠(yuǎn)端PE1�����、 PE1經(jīng)PE1-CE1 IP路由到達(dá)遠(yuǎn)端CE1 設(shè)備����。
步驟402: PE2開始自動重啟���。
步驟403: PE2檢測自身遠(yuǎn)端VPN路由數(shù)��,如果所述遠(yuǎn)端VPN路由數(shù) 滿足預(yù)先設(shè)定的要求�����,則執(zhí)行步驟407��,否則執(zhí)行步驟404��。
這里����,;f企測遠(yuǎn)端VPN路由數(shù)是否滿足預(yù)先設(shè)定要求的方法包括如果 PE2的遠(yuǎn)端VPN路由數(shù)大于0,則判定PE2的遠(yuǎn)端VPN路由數(shù)滿足預(yù)先設(shè) 定的要求�,否則,判定PE2的遠(yuǎn)端VPN路由數(shù)不滿足預(yù)先設(shè)定的要求�。如 果此時PE2在公網(wǎng)AS100內(nèi)的協(xié)議未完成收斂,則PE2接收不到遠(yuǎn)端路由�, 那么PE2的遠(yuǎn)端VPN路由數(shù)就為0,檢測結(jié)果為遠(yuǎn)端VPN路由數(shù)不滿足 預(yù)先設(shè)定的要求。如果此時PE2在公網(wǎng)AS100內(nèi)的協(xié)議已經(jīng)完成收斂��,那 么PE2的遠(yuǎn)端VPN路由數(shù)就不為0,檢測結(jié)果為PE2的遠(yuǎn)端VPN路由數(shù) 滿足預(yù)先設(shè)定的要求�����。
步驟404: PE2判斷PE2與CE2之間是否存在BFD session,如果是��, 則執(zhí)行步驟406�,否則執(zhí)行步驟405。
在本實(shí)施例中����,由于此時PE2重啟,BFD session還沒有建立,所以判 斷結(jié)果為PE2和CE2之間不存在BFD session�����。
步驟405: PE2進(jìn)行等待恢復(fù)處理���,即抑制BFD session的建立�����,返回 步驟403��。
所述抑制BFD session建立的方法有4艮多種�,例如PE2可以通過不向 CE2發(fā)送BFD session Up消息來抑制BFD session的建立���;也可以通過不接 收來自CE2的控制消息來抑制BFD session的建立等,這里不再贅述�����。只要 BFD session不建立��,CE2就不會向PE2轉(zhuǎn)發(fā)流量�。
步驟406:將BFD session置為Admindown,返回步驟403。
本步驟中�,CE2會通過BFD檢測到PE2的BFD session為Down,進(jìn)而
選擇其它可以利用的路由轉(zhuǎn)發(fā)流量。這里����,CE2可以將全部流量切換至PE3。
即流量全部從CE2經(jīng)CE2-PE3 IP路由至PE3�、 PE3經(jīng)VPN路由2至遠(yuǎn)端
PE1、 PE1經(jīng)PE1-CE1 IP路由到達(dá)遠(yuǎn)端CE1設(shè)備�。
步驟407: PE2進(jìn)行故障消除通報,即觸發(fā)PE2與CE2之間BFD session
的建立�。
步驟408: BFD session建立,也就是PE2和CE2之間的BFD收斂��,PE2 向CE2發(fā)送BFD session Up消息��。
這會使得CE2收到來自PE2的BFD session Up的消息后����,將流量回切 到PE2。
步驟403~步驟407中��,PE2在重啟開始后�,如果沒有接收到PE1發(fā)布 的遠(yuǎn)端VPN路由,就會抑制BFD session的建立����,直到判斷遠(yuǎn)端VPN路由 數(shù)不為0之后��,再觸發(fā)BFD session的建立����。這就有效解決了由于PE2和CE2 之間的BFD session已經(jīng)建立����,而PE2沒有遠(yuǎn)端VPN路由所導(dǎo)致的業(yè)務(wù)中
斷的問題。
下面采用圖1的VPN業(yè)務(wù)部署實(shí)施���,在PE的所有上行鏈路發(fā)生故障���, 即PE2-P1、 PE2-P2和PE2-PE3鏈路全部故障�,故障處理信息為BFD的情況 下,對本發(fā)明提供的VPN故障處理方法作進(jìn)一步詳細(xì)說明�����。
實(shí)施例三
在本實(shí)施例中��,假設(shè)PE2的上行鏈路全部發(fā)生故障����,即PE2-P1、 PE2-P2 和PE2-PE3鏈路全部故障���,而PE2沒有發(fā)生故障���。
圖5為本發(fā)明實(shí)施例三提供的VPN故障處理方法的流程圖。預(yù)先設(shè)定 才全測遠(yuǎn)端VPN路由數(shù)的閾值為0���。如圖5所示����,本實(shí)施例提供的VPN故障 處理方法可以包括以下步驟
步驟501: PE2檢測自身遠(yuǎn)端VPN路由數(shù)��,如果所述遠(yuǎn)端VPN路由數(shù)
行步驟505�����,否則執(zhí)行步驟502��。如果此時PE2 的上行鏈路全部失效���,則PE2接收不到遠(yuǎn)端路由��,那么PE2的遠(yuǎn)端VPN路 由數(shù)就為0,檢測結(jié)果為遠(yuǎn)端VPN路由數(shù)不滿足預(yù)先設(shè)定的要求�����。如果 此時PE2的上行鏈路已經(jīng)部分或全部收斂��,那么PE2的路由數(shù)就不為0�����,檢 測結(jié)果為PE2的遠(yuǎn)端VPN路由數(shù)滿足要求�����。
步驟502: PE2判斷PE2與CE2之間是否存在BFD session,如果是�����, 則執(zhí)行步驟503,否則執(zhí)行步驟504�。
在本實(shí)施例中,PE2正常工作��,PE2和CE2之間的BFD session已經(jīng)建 立�����,判斷結(jié)果為PE2和CE2之間存在BFD session����。如果此時PE2故障重啟, PE2和CE2之間的BFD session還沒有建立����,則判斷結(jié)果為PE2和CE2之 間不存在BFD session,如實(shí)施例二中的情況。
步驟503: PE2進(jìn)行故障出現(xiàn)通報����。具體方法為將BFD session置為 Admindown,返回步驟501。
這會使得CE2通過BFD檢測到PE2的BFD session為Down,進(jìn)而選擇 其它可以利用的路由轉(zhuǎn)發(fā)流量����。這里,CE2可以將全部流量切換至PE3���。即 流量全部從CE2經(jīng)CE2-PE3 IP路由至PE3����、PE3經(jīng)VPN路由2至遠(yuǎn)端PE1 �����、 PE1經(jīng)PE1-CE1 IP路由到達(dá)遠(yuǎn)端CE1設(shè)備。
步驟504: PE2進(jìn)行等待恢復(fù)處理���,即抑制BFD session的建立�,返回 步驟501�����。
步驟505: PE2進(jìn)行故障消除通報��,即觸發(fā)PE2與CE2之間BFD session
的建立���。
步驟506: BFD session建立���,也就是PE2和CE2之間的BFD收斂,PE2 向CE2發(fā)送BFD session Up消息���。
這會使得CE2收到來自PE2的BFD session Up的消息后�����,將流量回切 到PE2����。
步驟501~步驟505中,PE2在所有上行鏈路出現(xiàn)故障時����,采用將BFD session置為Admindown的方式進(jìn)行故障出現(xiàn)通報�����,使得CE2可以通過BFD
才企測到PE2上行鏈路故障����,進(jìn)而選擇其它可以利用的路由轉(zhuǎn)發(fā)流量。這就
解決了現(xiàn)有技術(shù)中�����,由于CE2無法通過BFD檢測PE2有無遠(yuǎn)端VPN路由����, 而在PE2沒有遠(yuǎn)端VPN路由的情況下仍然向PE2轉(zhuǎn)發(fā)流量所導(dǎo)致的業(yè)務(wù) 中斷問題。
實(shí)施例二和實(shí)施例三采用圖1的VPN業(yè)務(wù)部署實(shí)施���,在故障處理信息 說明��。
相應(yīng)的�����,本發(fā)明實(shí)施例提供的VPN故障處理方法中�����,在故障處理信息為缺 省路由的情況下���,所述故障處理信息會話為缺省路由的發(fā)布���;PE采用抑制向歸 屬于所述PE的CE發(fā)布缺省路由,并向所述CE發(fā)送撤銷缺省路由消息的方式 進(jìn)行故障出現(xiàn)通報����;采用抑制向所述CE發(fā)布缺省路由的方式進(jìn)行等待恢復(fù)處 理;采用向所述CE發(fā)布缺省路由的方式進(jìn)行故障消除通報�。
下面采用圖6的VPN業(yè)務(wù)部署實(shí)施,在故障處理信息為缺省路由的情 況下�,對本發(fā)明提供的VPN故障處理方法作進(jìn)一步詳細(xì)說明。
圖6為一種VPN業(yè)務(wù)部署實(shí)施的示意圖�����。如圖6所示,與圖l類似
CE1和CE2同屬一個VPN, CE2雙歸屬兩個本地PE�,即圖中的PE2、 PE3����。在公網(wǎng)AS100內(nèi),遠(yuǎn)端PE1和本地PE2�����、 PE3分別建立IBGP鄰居關(guān) 系���,PE2和PE3可以同時接收到遠(yuǎn)端PE1發(fā)布的遠(yuǎn)端VPN路由,分別為圖 中的VPN路由1和VPN路由2�。這里PE2的遠(yuǎn)端VPN路由是指PE1發(fā)布 給PE2的VPN路由。Pl��、 P2分別和PE1�、 PE2、 PE3建立IGP鄰居關(guān)系�。 本地PE2、 PE3與CE2設(shè)備之間采用OSPF/ISIS或BGP等路由協(xié)議進(jìn)行鏈 路和節(jié)點(diǎn)故障的實(shí)時檢測����;同時,PE2發(fā)布一條缺省路由給CE2, CE2優(yōu)選 這條缺省路由轉(zhuǎn)發(fā)流量,即流量從CE2經(jīng)缺省路由至PE2����、 PE2經(jīng) PE2->P1->PE1 VPN路由l至遠(yuǎn)端PE1、PE1再經(jīng)PE1-〉CE1 IP路由到達(dá)CE1; 或者����,CE2將PE2發(fā)布的缺省路由、和PE3發(fā)布的IP路由做流量負(fù)載分擔(dān)���, 即將流量一分為二 一部分從CE2經(jīng)缺省路由至PE2���、 PE2經(jīng)PE2-〉P1->PE1 VPN路由1至遠(yuǎn)端PE1、 PE1再經(jīng)PE1->CE1 IP路由到達(dá)CE1;同時���,另一
部分從CE2經(jīng)CE2->PE3 IP路由至PE3����、 PE3經(jīng)PE3->P2->PE1 VPN路由2 至遠(yuǎn)端PE1��、 PE1再經(jīng)PE1->CE1 IP路由到達(dá)CE1��。
首先采用圖6的VPN業(yè)務(wù)部署實(shí)施���,在故障處理信息為缺省路由的情 況下�,對PE故障時本發(fā)明實(shí)施例提供的VPN故障處理方法作進(jìn)一步詳細(xì)說 明。
實(shí)施例四
在PE2發(fā)生故障的情況下���,圖7為本發(fā)明實(shí)施例四提供的VPN故障處 理方法的流程圖����。預(yù)先設(shè)定檢測遠(yuǎn)端VPN路由數(shù)的閾值為0�。如圖7所示,
步驟701: PE2自動停止發(fā)送消息�,進(jìn)行故障出現(xiàn)通報。 本步驟中�,CE2會通過OSPF/ISIS或BGP等路由協(xié)議可以檢測到PE2 故障��,進(jìn)而選擇其它可以利用的路由轉(zhuǎn)發(fā)流量��。這里���,CE2可以將全部流量 切換至PE3����。即流量全部從CE2經(jīng)CE2-PE3 IP路由至PE3����、 PE3經(jīng)VPN路 由2至遠(yuǎn)端PE1�、 PE1經(jīng)PE1-CE1 IP路由到達(dá)遠(yuǎn)端CE1設(shè)備�����。 步驟702: PE2由于故障會開始自動重啟���。
步驟703: PE2檢測自身的遠(yuǎn)端VPN路由數(shù)���,即PE1發(fā)布的遠(yuǎn)端VPN 路由數(shù),如果所述遠(yuǎn)端VPN路由數(shù)滿足預(yù)先設(shè)定的要求�����,則執(zhí)行步驟707, 否則執(zhí)行步驟704����。
如果此時PE2在公網(wǎng)AS100內(nèi)的協(xié)議未完成收斂,則PE2接收不到遠(yuǎn) 端路由���,那么PE2的遠(yuǎn)端VPN路由數(shù)就為0,檢測結(jié)果為遠(yuǎn)端VPN路由 數(shù)不滿足預(yù)先設(shè)定的要求���。如果此時PE2在公網(wǎng)AS100內(nèi)的協(xié)議已經(jīng)完成 收斂���,那么PE2的^各由數(shù)就不為0,檢測結(jié)果為PE2的遠(yuǎn)端VPN^各由參: 滿足要求。
步驟704: PE2判斷PE2與CE2之間是否存在缺省路由的發(fā)布�����,如果是�, 則執(zhí)行步驟706,否則執(zhí)行步驟705。
在本實(shí)施例中��,由于PE2重啟���,所以還沒有開始發(fā)布缺省路由��,判斷 結(jié)果為PE2和CE2之間不存在缺省路由的發(fā)布���。
1步驟705: PE2進(jìn)行等待恢復(fù)處理�����,即抑制PE2向CE2發(fā)布缺省路由����, 返回步驟703�����。
本步驟中�����,CE2如果接收不到來自PE2的缺省路由�,就不會向PE2轉(zhuǎn) 發(fā)流量�。
步驟706: PE2停止向CE2發(fā)布缺省路由,同時向CE2發(fā)送缺省路由 撤銷消息�����,返回步驟703��。
本步驟中���,CE2接收到來自PE2的缺省路由撤銷消息后�����,會選擇其它 可以利用的路由轉(zhuǎn)發(fā)流量�。這里�����,CE2可以將全部流量切換至PE3。即流量 全部從CE2經(jīng)CE2-PE3 IP路由至PE3����、 PE3經(jīng)VPN路由2至遠(yuǎn)端PE1 、 PE1 經(jīng)PE1-CE1 IP路由到達(dá)遠(yuǎn)端CE1設(shè)備����。
步驟707: PE2進(jìn)行故障消除通報,向CE2發(fā)布缺省路由�����。
這會使得CE2收到來自PE2的缺省路由后�����,將流量回切到PE2����。 CE2 將流量回切到PE2的方法可以為通過缺省路由將全部流量回切到PE2,PE2 再通過遠(yuǎn)端VPN路由轉(zhuǎn)發(fā)流量��;或者�,通過缺省路由將部分流量回切至PE2�����, 和PE3發(fā)布的IP路由一起�,恢復(fù)流量的負(fù)載分擔(dān)�。至于是全部回切還是負(fù) 載分擔(dān),可以依據(jù)不同的應(yīng)用需要來選擇��。
步驟703 步驟707中���,PE2在重啟開始后�����,PE2不會在PE2與CE2之 間的路有協(xié)i義收斂后馬上向CE2發(fā)布缺省路由��,而是抑制向CE2發(fā)布缺省 路由����,直到判斷遠(yuǎn)端VPN路由數(shù)不為O之后�����,再向CE2發(fā)布缺省路由。這 有效解決了由于向CE2發(fā)布了缺省路由�����,而PE2沒有遠(yuǎn)端VPN路由���,導(dǎo)致 CE2向PE2轉(zhuǎn)發(fā)流量進(jìn)而造成業(yè)務(wù)中斷的問題��。
下面采用圖6的VPN業(yè)務(wù)部署實(shí)施���,在PE的所有上行鏈路發(fā)生故障, 即PE2-P1 �����、 PE2-P2和PE2-PE3鏈路全部故障��,故障處理信息為路由協(xié)議的 情況下���,對本發(fā)明提供的VPN故障處理方法作進(jìn)一步詳細(xì)說明����。
實(shí)施例五
PE2的上行鏈路全部發(fā)生故障���,即PE2-P1 ����、 PE2-P2和PE2-PE3鏈路全
部故障��。
圖8為本發(fā)明實(shí)施例五提供的VPN故障處理方法的流程圖��。預(yù)先設(shè)定 檢測遠(yuǎn)端VPN路由數(shù)的閾值為0��。如圖8所示�����,本實(shí)施例提供的VPN故障 處理方法可以包括以下步驟
步驟801: PE2檢測自身遠(yuǎn)端VPN路由數(shù)�,如果所述遠(yuǎn)端VPN路由數(shù) 滿足預(yù)先設(shè)定的要求,則執(zhí)行步驟805��,否則執(zhí)行步驟802����。如果此時PE2 的上行鏈路全部失效,則PE2接收不到遠(yuǎn)端路由�,那么PE2的遠(yuǎn)端VPN路 由數(shù)就為0,檢測結(jié)果為遠(yuǎn)端VPN路由數(shù)不滿足預(yù)先設(shè)定的要求��。如果 此時PE2的上行鏈路已經(jīng)部分或全部收斂,那么PE2的路由數(shù)就不為0,檢 測結(jié)果為PE2的遠(yuǎn)端VPN路由數(shù)滿足要求�。
步驟802: PE2判斷PE2與CE2之間是否存在缺省路由的發(fā)布,如果是�����, 則執(zhí)行步驟803,否則執(zhí)行步驟804��。
在本實(shí)施例中����,由于此時PE2正在正常工作,所以PE2和CE2之間已 存在缺省路由的發(fā)布��,判斷結(jié)果為PE2和CE2之間存在缺省路由的發(fā)布���。 如果此時PE2故障重啟��,那么PE2和CE2之間還不存在缺省路由����,如實(shí)施 例三中的情況���。
步驟803: PE2進(jìn)行故障出現(xiàn)通報�。具體方法為停止向CE2發(fā)布缺省 路由,并向CE2發(fā)送缺省路由撤銷消息�����,返回步驟801 �。
本步驟中��,CE2接收到來自PE2的缺省路由撤銷消息后�����,會選擇其它 可以利用的路由轉(zhuǎn)發(fā)流量����。本實(shí)施例中,CE2將流量全部切換至PE3���。即流 量全部從CE2經(jīng)CE2-PE3 IP路由至PE3�����、 PE3經(jīng)VPN路由2至遠(yuǎn)端PE1 ��、 PE1再經(jīng)PE1-CE1 IP路由到達(dá)遠(yuǎn)端CE1設(shè)備���。
步驟804: PE2進(jìn)行等待恢復(fù)處理����,即抑制PE2向CE2發(fā)布缺省路由���, 返回步驟801����。
本步驟中�����,CE2如果接收不到來自PE2的在夾省路由��,就不會向PE2轉(zhuǎn) 發(fā)流量�����。
步驟805: PE2進(jìn)行故障消除通報��,即PE2向CE2發(fā)布缺省路由�����。 如果CE2收到來自PE2的缺省路由,會將流量回切到PE2���。 CE2將流
量回切到PE2的方法可以為通過缺省路由將流量全部回切到PE2, PE2再 通過遠(yuǎn)端VPN路由轉(zhuǎn)發(fā)流量��;或者��,通過缺省路由將部分流量回切至PE2, 和PE3發(fā)布的IP路由一起��,恢復(fù)流量的負(fù)載分擔(dān)。至于是全部回切還是負(fù) 載分擔(dān)���,可以依據(jù)不同的應(yīng)用需要來選擇����。
步驟801~步驟805中��,PE2在所有上行鏈路出現(xiàn)故障時����,采用停止向 CE2發(fā)布缺省路由并向CE2發(fā)送缺省路由撤銷消息的方式進(jìn)行故障出現(xiàn)通 報,使得CE2在接收到缺省路由撤銷消息后����,選擇其它可以利用的路由轉(zhuǎn) 發(fā)流量����。這就有效的解決了現(xiàn)有技術(shù)中�����,由于CE2無法通過路由協(xié)議檢測 PE2有無遠(yuǎn)端VPN路由����,而在PE2沒有遠(yuǎn)端VPN路由的情況下繼續(xù)向PE2 轉(zhuǎn)發(fā)流量所導(dǎo)致的業(yè)務(wù)中斷問題。
在以上五個實(shí)施例中��,也可以將遠(yuǎn)端VPN路由數(shù)目的閾值設(shè)置為 一個 非零的值����。例如,設(shè)置所述閾值為2��,如果PE的遠(yuǎn)端VPN路由數(shù)小于或等 于2,就判定所述PE的遠(yuǎn)端VPN路由數(shù)不滿足預(yù)先設(shè)定的要求�;如果PE 的遠(yuǎn)端VPN路由數(shù)大于2,則判定PE的遠(yuǎn)端VPN路由數(shù)滿足預(yù)先設(shè)定的 要求�����。當(dāng)然,判定PE的遠(yuǎn)端VPN路由數(shù)是否滿足預(yù)先設(shè)定的要求的方式也 可以為如果PE的VPN低于預(yù)先設(shè)定的閾值���,則判定所述PE的遠(yuǎn)端VPN 路由數(shù)不滿足預(yù)先設(shè)定的要求��,否則判定所述PE的遠(yuǎn)端VPN路由數(shù)滿足預(yù) 先設(shè)定的要求����。
另外��,還可以靜態(tài)配置一個定時器�����。當(dāng)PE的遠(yuǎn)端VPN路由數(shù)大于預(yù)先 設(shè)定的閾值時���,通過定時器進(jìn)行計時,以此來等待PE接收到更多的路由�����, 直到達(dá)到預(yù)先設(shè)定的時間�����,定時器計時結(jié)束��,再繼續(xù)執(zhí)行故障消除通報的步 驟。定時器的計時時間可以依據(jù)不同的應(yīng)用場景來選擇��。這使得對遠(yuǎn)端VPN 路由數(shù)的要求可以根據(jù)不同需要隨意設(shè)定�����,提高了應(yīng)用的靈活性及PE進(jìn)行 故障處理的性能�����。
基于本發(fā)明實(shí)施例提供的VPN故障處理方法����,本發(fā)明實(shí)施例還提供了一 種網(wǎng)絡(luò)提供商邊界路由設(shè)備PE。 實(shí)施例六
圖9為本發(fā)明實(shí)施例六提供的PE的結(jié)構(gòu)示意圖�����。如圖9所示�,本發(fā)明實(shí) 施例提供的PE包括路由檢測模塊901和故障處理模塊902。
路由檢測模塊901用于檢測PE自身的遠(yuǎn)端VPN路由數(shù)是否滿足預(yù)先設(shè)定 的要求���,在所述遠(yuǎn)端VPN路由數(shù)不滿足預(yù)先設(shè)定的要求的情況下����,通知故障處 理模塊902利用故障處理信息進(jìn)行故障處理;直到所述PE的遠(yuǎn)端VPN路由數(shù) 滿足預(yù)先設(shè)定的要求后�����,通知所述故障處理才莫塊902利用故障處理信息進(jìn)行故 障消除通報���。
故障處理模塊902用于接收來自路由檢測模塊901的通知����,如果接收到來 自路由檢測模塊901的故障處理的通知���,則利用故障處理信息進(jìn)行故障處理�����; 如果接收到來自路由檢測模塊901的故障消除通報的通知,則利用故障處理信 息進(jìn)行故障消除通報����。這里故障處理模塊902可以為BFD模塊,所述故障處理 信息為BFD;故障處理模塊902也可以為缺省路由模塊����,所述故障處理信息為 缺省S各由�����。
故障處理模塊902還可以包括判別模塊和處理模塊��;
所述判別模塊用于接收來自路由檢測模塊901的故障處理的通知����,并在接 收到所述故障處理的通知后判定PE與歸屬于所述PE的CE間是否存在故障處 理信息會話��,如果是��,則通知所述處理模塊利用故障處理信息進(jìn)行故障出現(xiàn)通 報���,否則��,通知所述處理模塊利用故障處理信息進(jìn)行等待恢復(fù)處理�;
所述處理模塊用于接收來自所述判別模塊或所述路由檢測模塊的通知�����,根 據(jù)接收到的通知利用故障處理信息進(jìn)行故障出現(xiàn)通報�����、等待恢復(fù)處理或故障消 除通報。
由此可見�,本發(fā)明實(shí)施例六提供的PE中,路由檢測模塊通過PE自身的遠(yuǎn) 端VPN路由數(shù)來控制故障處理模塊利用故障處理信息進(jìn)行故障處理���。也就是 說,本發(fā)明實(shí)施例提供的PE將自身的遠(yuǎn)端VPN路由數(shù)與故障處理信息相關(guān)聯(lián)���, 只有在所述PE的遠(yuǎn)端VPN路由數(shù)滿足預(yù)先設(shè)定要求時,才允許歸屬于所述PE 的CE向所述PE轉(zhuǎn)發(fā)流量�����。因此���,能夠解決現(xiàn)有技術(shù)中由于CE在PE沒有遠(yuǎn) 端VPN路由的情況下向所述PE轉(zhuǎn)發(fā)流量造成的業(yè)務(wù)中斷問題��。
下面對本發(fā)明實(shí)施例提供的PE作進(jìn)一步詳細(xì)說明�����。 實(shí)施例七
圖IO為本發(fā)明實(shí)施例七提供的PE的結(jié)構(gòu)示意圖���。如圖IO所示,本發(fā) 明實(shí)施例提供的PE包括路由檢測模塊1001和故障處理模塊1002����。
所述故障處理模塊包括判別模塊1003和處理模塊1004。
所述處理模塊包括故障出現(xiàn)通報模塊10041�����、等待恢復(fù)模塊10042和故 障消除通報模塊10043�。
路由檢測模塊1001用于檢測PE自身的遠(yuǎn)端VPN路由數(shù)是否滿足預(yù)先 設(shè)定的要求,在所述遠(yuǎn)端VPN路由數(shù)不滿足預(yù)先設(shè)定的要求的情況下����,通 知故障處理模塊1002的判別模塊1003利用故障處理信息進(jìn)行故障處理,直 到所述PE的遠(yuǎn)端VPN路由數(shù)滿足預(yù)先設(shè)定的要求后����,通知故障消除通報模 塊10043利用故障處理信息進(jìn)行故障消除通報。
判別模塊1003用于接收來自所述路由檢測模塊1001的通知���,并在接收 到所述通知后判定所述PE與歸屬于所述PE的CE間是否存在故障處理信息 會話���,如果是,則通知故障出現(xiàn)通報模塊10041利用故障處理信息進(jìn)行故障 出現(xiàn)通報����,否則����,通知等待恢復(fù)模塊10042利用故障處理信息進(jìn)行等待恢復(fù) 處理��。
故障出現(xiàn)通報模塊10041用于接收來自所述判別模塊1003的故障出現(xiàn) 通報的通知�����,在接收到所述通知后����,利用故障處理信息進(jìn)行故障出現(xiàn)通報。
等待恢復(fù)模塊10042用于接收來自所述判別模塊1003的等待恢復(fù)處理的通 知�,在接收到所述通知后,利用故障處理信息進(jìn)行等待恢復(fù)處理��。
故障消除通報模塊10043用于接收來自路由檢測模塊1001的故障消除 通報的通知�,在接收到所述通知后,利用故障處理信息進(jìn)行故障消除通報��。
這里��,故障處理模塊1002可以為BFD模塊���,故障處理信息為BFD���,故障 處理信息會話為BFD session,這種情況下
BFD模塊的故障出現(xiàn)通報模塊10041用于在接收到來自判別模塊1003的 故障出現(xiàn)通報的通知后,將BFD session置為Admindown���。這使得歸屬于PE的
CE通過BFD可以檢測到所述PE故障���,進(jìn)而選擇其它可以利用的路由轉(zhuǎn)發(fā)流量。
BFD模塊的等待恢復(fù)模塊10042用于在接收到來自判別模塊1003的等 待恢復(fù)處理的通知后�,抑制BFD session的建立。這使得歸屬于PE的CE在 沒有BFD session建立的情況下�,不會向所述PE轉(zhuǎn)發(fā)流量。
BFD模塊的故障消除通報模塊10043用于在接收到來自路由檢測模塊 1001的故障消除通報的通知后���,觸發(fā)BFD session的建立�����。這使得歸屬于所 述PE的CE在BFD session建立后����,可以接收到來自所述BFD session Up 消息�����,并在接收到BFD session Up消息后,將流量回切到所述PE���。
另外�,故障處理模塊1002也可以為缺省路由模塊��,故障處理信息為缺 省路由�����,故障處理信息會話為缺省路由的發(fā)布����,這種情況下
缺省路由模塊的故障出現(xiàn)通報模塊10041用于在接收到來自判別模塊 1003的故障出現(xiàn)通報的通知后,停止向歸屬于所述PE的CE發(fā)布缺省路由 并發(fā)送缺省路由撤銷消息��。這使得歸屬于PE的CE可以在接收到缺省路由 撤銷消息后����, 一企測到PE故障,進(jìn)而選擇其它可以利用的路由轉(zhuǎn)發(fā)流量��。
缺省路由模塊的等待恢復(fù)模塊10042用于在接收到來自判別模塊1003 等待恢復(fù)處理的通知后,抑制PE向歸屬于所述PE的CE發(fā)布缺省路由�。這 使得歸屬于PE的CE在沒有缺省路由的情況下,不會向所述PE轉(zhuǎn)發(fā)流量��。
故障消除通報模塊10043用于在接收到來自路由檢測模塊1001的故障 消除通報的通知后��,向歸屬于所述PE的CE發(fā)布缺省路由��。這使得歸屬于 所述PE的CE可以在接收到來自所述PE的缺省路由之后��,將流量回切到所 述PE�。
路由檢測模塊1001判定遠(yuǎn)端VPN路由數(shù)是否滿足預(yù)先設(shè)定的要求的實(shí) 現(xiàn)方式有很多種�,例如,可以預(yù)先設(shè)定一個閾值�,當(dāng)遠(yuǎn)端VPN路由數(shù)低于 或等于這個閾值時,判定遠(yuǎn)端VPN路由數(shù)不滿足預(yù)先設(shè)定的要求��,向故障 處理模塊1002發(fā)送要求故障處理信息��,否則�,判定遠(yuǎn)端VPN路由數(shù)滿足預(yù) 先設(shè)定的要求,向故障處理模塊1002發(fā)送故障消除信息��。
另外���,路由檢測模塊1001還可以包括定時器����。定時器用于在路由檢測
模塊1001判定PE的遠(yuǎn)端VPN路由數(shù)滿足預(yù)先設(shè)定的要求后進(jìn)行計時,直 到達(dá)到預(yù)先設(shè)定的時間��,計時結(jié)束���,再觸發(fā)路由檢測模塊1001向故障處理 模塊1002發(fā)送故障消除信息���。這使得遠(yuǎn)端VPN路由數(shù)在滿足要求之后,進(jìn) 一步以預(yù)先設(shè)定的時間等待更多的遠(yuǎn)端VPN路由�。定時器1005的計時時間 可以根據(jù)不同的應(yīng)用需要來選擇。
由以上內(nèi)容可以看出��,本發(fā)明實(shí)施例提供的PE,可以在自身遠(yuǎn)端VPN 路由數(shù)不滿足預(yù)先設(shè)定的要求的情況下�����,利用故障處理信息進(jìn)行故障處理�, 直到遠(yuǎn)端VPN路由數(shù)滿足要求后,再利用故障處理信息進(jìn)行故障消除通報��。 這有效解決了由于CE在PE沒有遠(yuǎn)端VPN路由的情況下向所述PE轉(zhuǎn)發(fā)流 量造成的業(yè)務(wù)中斷問題����。另外�,本發(fā)明實(shí)施例提供的PE可以根據(jù)實(shí)際應(yīng)用 需要設(shè)定遠(yuǎn)端VPN路由數(shù)的閾值��,還可以在此基礎(chǔ)上采用定時器來等待更 多的遠(yuǎn)端VPN路由數(shù)���,進(jìn)而可以靈活控制對遠(yuǎn)端VPN路由數(shù)的要求�����,提高 PE的性能�。
綜上所述����,以上僅為本發(fā)明的較佳實(shí)施例而已�����,并非用于限定本發(fā)明的 保護(hù)范圍���。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改����、等同替換、改 進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1��、一種虛擬專用網(wǎng)絡(luò)VPN故障處理方法���,其特征在于��,該方法包括網(wǎng)絡(luò)提供商邊界路由設(shè)備PE檢測自身的遠(yuǎn)端VPN路由數(shù)是否滿足預(yù)先設(shè)定的要求�����,在所述PE的遠(yuǎn)端VPN路由數(shù)不滿足預(yù)先設(shè)定的要求時����,所述PE利用故障處理信息進(jìn)行故障處理�����,直到所述PE的遠(yuǎn)端VPN路由數(shù)滿足預(yù)先設(shè)定的要求后利用故障處理信息進(jìn)行故障消除通報�。
2、 如權(quán)利要求l所述的方法����,其特征在于�,所述利用故障處理信息進(jìn)行故 障處理的方法包括判斷所述PE與所述CE之間是否存在故障處理信息會話�,如果存在,則利 用故障處理信息進(jìn)行故障出現(xiàn)通報�����,否則�����,利用故障處理信息進(jìn)行等待恢復(fù)處 理��。
3�、 如權(quán)利要求2所述的方法����,其特征在于,所述故障處理信息為雙向轉(zhuǎn)發(fā) 檢測BFD,所述故障處理信息會話為雙向轉(zhuǎn)發(fā)檢測會話BFD session;所述利用故障處理信息進(jìn)行故障出現(xiàn)通報的方法包括將BFD session置為 管理未建立Admindown;所述利用故障處理信息進(jìn)行等待恢復(fù)處理的方法包括抑制BFD session 的建立�;所述利用故障處理信息進(jìn)行故障消除通報的方法包括觸發(fā)BFD session 的建立。
4���、 如權(quán)利要求2所述的方法��,其特征在于�����,所述故障處理信息為缺省路由�, 所述故障處理信息會話為缺省路由的發(fā)布;所述利用故障處理信息進(jìn)行故障出現(xiàn)通報的方法包括所述PE停止向所 述CE發(fā)布缺省路由�,并向所述CE發(fā)送缺省路由撤銷消息;所述利用故障處理信息進(jìn)行等待恢復(fù)處理的方法包括抑制所述PE向所 述CE發(fā)布缺省路由�����;所述利用故障處理信息進(jìn)行故障消除通報的方法包括向所述CE發(fā)布缺 省路由���。
5����、 如權(quán)利要求1~4任一所述的方法����,其特征在于,所述PE檢測自身的遠(yuǎn) 端VPN路由數(shù)是否滿足預(yù)先設(shè)定的要求的方法包括預(yù)先設(shè)置一個檢測遠(yuǎn)端VPN路由數(shù)的閾值��;如果PE的遠(yuǎn)端VPN路由數(shù)低于或等于所述閾值����,則判定所述PE的遠(yuǎn)端 VPN路由數(shù)不滿足預(yù)先設(shè)定的要求�;如果PE的遠(yuǎn)端VPN路由數(shù)高于所述閾值��,則判定所述PE的遠(yuǎn)端VPN路 由數(shù)滿足預(yù)先設(shè)定的要求�����。
6��、 如權(quán)利要求1 4的方法��,其特征在于����,所述直到所述PE的遠(yuǎn)端VPN 路由數(shù)滿足預(yù)先設(shè)定的要求后利用故障處理信息進(jìn)行故障消除通報包括在所述PE檢測到自身的遠(yuǎn)端VPN路由數(shù)滿足預(yù)先設(shè)定的要求后,就利用 故障處理信息進(jìn)行故障消除通報�。
7、 如權(quán)利要求1~4所述的方法���,其特征在于,所述直到所述PE的遠(yuǎn)端 VPN路由數(shù)滿足預(yù)先設(shè)定的要求后利用故障處理信息進(jìn)行故障消除通報包括在所述PE檢測到自身的遠(yuǎn)端VPN路由數(shù)滿足預(yù)先設(shè)定的要求后��,通過定 時器進(jìn)行計時���,直到達(dá)到預(yù)先設(shè)定的時間�,計時結(jié)束,再利用故障處理信息進(jìn) 行故障消除通報���。
8�����、 一種網(wǎng)絡(luò)提供商邊界路由設(shè)備PE,其特征在于�,該設(shè)備包括路由檢 測模塊和故障處理模塊��;所述路由檢測模塊用于檢測所述PE自身的遠(yuǎn)端VPN路由數(shù)是否滿足預(yù)先 設(shè)定的要求��,在所述遠(yuǎn)端VPN路由數(shù)不滿足預(yù)先設(shè)定的要求的情況下����,通知所 述故障處理模塊利用故障處理信息進(jìn)行故障處理,直到所述PE的遠(yuǎn)端VPN路 由數(shù)滿足預(yù)先設(shè)定的要求后�,通知所述故障處理模塊利用故障處理信息進(jìn)行故 障消除通報;所述故障處理模塊用于接收來自所述路由檢測模塊的通知�����,根據(jù)接收到的 通知利用故障處理信息進(jìn)行故障處理或故障消除通報���。
9�����、 如權(quán)利要求8所述的設(shè)備�����,其特征在于����,所述故障處理模塊包括判別模 塊和處理模塊,所述故障處理為故障出現(xiàn)通報或等待恢復(fù)處理�����;所述判別模塊用于接收來自所述路由檢測模塊的故障處理的通知�,并在接 收到所述故障處理的通知后判定PE與歸屬于所述PE的CE間是否存在故障處 理信息會話,如果是��,則通知所述處理模塊利用故障處理信息進(jìn)行故障出現(xiàn)通 報�,否則,通知所述處理模塊利用故障處理信息進(jìn)行等待恢復(fù)處理��;所述處理模塊用于接收來自所述判別模塊或所述路由檢測模塊的通知��,根 據(jù)接收到的通知利用故障處理信息進(jìn)行故障出現(xiàn)通凈艮���、等待恢復(fù)處理或故障消 除通報�。
10�、 如權(quán)利要求9所述的設(shè)備,其特征在于����,所述處理模塊包括故障出現(xiàn) 通報模塊、等待恢復(fù)模塊和故障消除通報模塊�;所述故障出現(xiàn)通報模塊用于接收來自所述判別模塊的故障出現(xiàn)通報的通 知,在接收到所述通知后��,利用故障處理信息進(jìn)行故障出現(xiàn)通報�����;所述等待恢復(fù)模塊用于接收來自所述判別模塊的等待恢復(fù)處理的通知����,在 接收到所述通知后,利用故障處理信息進(jìn)行等待恢復(fù)處理��;所述故障消除通報模塊用于接收來自路由檢測模塊的故障消除通報的通 知,在接收到所述通知后����,利用故障處理信息進(jìn)行故障消除通報。
11���、 如權(quán)利要求10所述的設(shè)備��,其特征在于����,所述故障處理模塊為BFD 模塊��,所述故障處理信息為BFD���,所述故障處理信息會話為BFD session;所述利用故障處理信息進(jìn)行故障出現(xiàn)通報為將BFD session置為 Admindown;所述利用故障處理信息進(jìn)行等待恢復(fù)處理為抑制BFD session的建立��; 所述利用故障處理信息進(jìn)行故障消除通報為觸發(fā)BFD session的建立���。
12、 如權(quán)利要求10所述的設(shè)備�,其特征在于,所述故障處理模塊為缺省路 由模塊���,所述故障處理信息為缺省路由���,所述故障處理信息會話為缺省路由的 發(fā)布����;所述利用故障處理信息進(jìn)行故障出現(xiàn)通報為停止發(fā)布缺省路由并發(fā)送缺 省路由撤銷消息���; 所述利用故障處理信息進(jìn)行等待恢復(fù)處理為抑制缺省路由的發(fā)布; 所述利用故障處理信息進(jìn)行故障消除通報為發(fā)布缺省路由����。 13、如權(quán)利要求8~12任一所述的設(shè)備���,其特征在于�,所述路由檢測模塊進(jìn) 一步包括定時器�;所述定時器用于在判定所述遠(yuǎn)端VPN路由數(shù)滿足預(yù)先設(shè)定的要求后進(jìn)行 計時,直到達(dá)到預(yù)先設(shè)定的時間�����,計時結(jié)束��,再通知所述故障處理模塊利用故 障處理信息進(jìn)行故障消除通報。
全文摘要
本發(fā)明實(shí)施例提供了一種虛擬專用網(wǎng)絡(luò)VPN故障處理方法及一種網(wǎng)絡(luò)提供商邊界路由設(shè)備PE��,PE檢測自身的遠(yuǎn)端VPN路由數(shù)是否滿足預(yù)先設(shè)定的要求���,在所述PE的遠(yuǎn)端VPN路由數(shù)不滿足預(yù)先設(shè)定的要求時���,所述PE利用故障處理信息進(jìn)行故障處理,直到所述PE的遠(yuǎn)端VPN路由數(shù)滿足預(yù)先設(shè)定的要求后利用故障處理信息進(jìn)行故障消除通報����。應(yīng)用本發(fā)明實(shí)施例的方案,通過將PE的遠(yuǎn)端VPN路由數(shù)與故障處理信息相關(guān)聯(lián)��,只有在PE的遠(yuǎn)端VPN路由數(shù)滿足預(yù)先設(shè)定的要求的情況下���,才允許歸屬于所述PE的CE向所述PE轉(zhuǎn)發(fā)流量��,能夠解決由于CE在PE沒有遠(yuǎn)端VPN路由的情況下向所述PE轉(zhuǎn)發(fā)流量造成的業(yè)務(wù)中斷問題�����。
文檔編號H04L12/24GK101170450SQ20071018827
公開日2008年4月30日 申請日期2007年11月30日 優(yōu)先權(quán)日2007年11月30日
發(fā)明者姜玉萍, 鑒 李 申請人:華為技術(shù)有限公司