Способ и устройство для защиты канала в виртуальной частной локальной сети
Иллюстрации
Показать всеИзобретение относится к технологии сетевого обмена данными и, в частности, к способу и устройству для защиты канала в виртуальной частной локальной сети. Технический результат - уменьшение потери данных за счет создания резервного туннеля, на который переключается обслуживание в случае обнаружения неисправности основного туннеля. Способ, предложенный в настоящем изобретении, включает: в процессе сетевого взаимодействия в VPLS сети устройство защиты канала, устанавливающее для канала основной туннель и резервный туннель MPLS ТЕ и создающее VPLS таблицу пересылки для работы с информацией об установленных в основном туннеле и резервном туннеле MPLS ТЕ; и при получении VPLS сообщения устройство защиты канала производит поиск информации основного туннеля MPLS ТЕ VPLS сообщения в соответствии с путем поступления VPLS сообщения в VPLS сеть и VPLS таблицей пересылки, и если найденный основной туннель MPLS ТЕ недопустим, то полученное VPLS сообщение передается с использованием резервного туннеля, назначенного основному туннелю MPLS ТЕ. Техническая реализация настоящего изобретения может улучшить функцию локальной защиты VPLS сети и уменьшить потери служебного трафика. 2 н. и 6 з.п. ф-лы, 2 ил.
Реферат
Область техники
Настоящее изобретение относится к технологии сетевого обмена данными и, в частности, к способу и устройству для защиты канала в виртуальной частной локальной сети.
Предпосылки изобретения
VTLS (Виртуальный частный LAN сервис) - это один из видов сервисов, обеспечивающих имитацию LAN (локальной сети) в сети MPLS (Multi-protocol Label Switching - Многопротокольная коммутация по меткам), при которой пользователи имеют доступ к сети из множества географически распределенных точек одновременно и могут обмениваться информацией друг с другом точно так же, как если бы все эти точки имели непосредственный доступ к LAN. VPLS объединяет в себе преимущества Ethernet и MPLS технологий, то есть имитирует все возможности традиционной LAN; и его основной задачей является соединение множества LAN, созданных при помощи Ethernet и изолированных в регионе, через MPLS сеть, предоставленную оператором, так, что они могут работать как одна LAN, образуя виртуальную частную сеть.
Управление трафиком может быть реализовано путем использования модели перекрытия IGP (протоколы внутренних шлюзов), таких как IP поверх ATM (Асинхронный способ передачи), IP поверх FR (Протокол ретрансляции кадров) и др. Модель перекрытия предлагает виртуальную топологическую структуру поверх физической топологической структуры сети, расширяя тем самым пространство сети и обеспечивая несколько важных функций по поддержке трафика и управления ресурсами, которые позволяют поддерживать различные политики управления трафиком.
Технология MPLS TE (Управление трафиком MPLS) объединяет технологию MPLS и управление трафиком и имеет много преимуществ: в процессе установления LSP (Путь коммутации меток) туннеля может быть произведено резервирование ресурсов и гарантировано качество обслуживания; LSP туннель имеет различные атрибуты, такие как приоритет, занятие канала и др., что позволяет удобно управлять поведением LSP туннеля LSP; в случае отключения канала или узла обеспечивается защита при помощи технологии резервирования маршрута и перемаршрутизации; затраты на установление LSP туннеля невелики, что не влияет на обычные сетевые сервисы. Эти преимущества делают MPLS ТЕ очень привлекательной системой управления трафиком. При помощи технологии MPLS ТЕ провайдер может полностью использовать имеющиеся сетевые ресурсы для предоставления разнообразных услуг и при этом оптимизировать ресурсы сети и обеспечить научное управление сетью.
Технологии FRR (Быстрая перемаршрутизация MPLS ТЕ) является одной из технологий осуществления локальной защиты сети. Если в каком-либо месте сети с использованием MPLS ТЕ возникает неисправность канала или узла, то LSP, сконфигурированный для защиты быстрой перемаршрутизацией, может автоматически переключить данные на резервный канал. В технологии MPLS ТЕ FRR локальный резервный маршрут устанавливается заранее, что защищает LSP от влияния неисправностей узлов/каналов. При возникновении неисправности устройство, обнаружившее неисправность канала/узла, может быстро переключить обслуживание с неисправного канала на резервный канал, тем самым уменьшая потери данных.
Характеристиками MPLS ТЕ FRR являются быстрая реакция и своевременное переключение, что позволяет обеспечить прерывание обслуживания на очень короткое время и гарантировать плавный переход служебных данных, и при этом главный узел LSP попытается найти новый маршрут для переустановки LSP и переключения данных на новый маршрут. До того как будет успешно установлен новый LSP, обслуживаемые данные будут постоянно передаваться по защитному (резервному) маршруту.
Типовая конфигурация сети VPLS содержит устройства: сетевое устройство пользовательского уровня (Custom Edge, СЕ), сетевое устройство уровня провайдера (Provider Edge, РЕ), магистральный сетевой маршрутизатор (Provider Router, Р) и др. Интерфейсное устройство в VPLS сети поддерживает широковещательную отправку, эстафетную передачу и фильтрацию Ethernet пакетов. РЕ соединяются между собой по псевдопроводам (PW), которые имитируют LAN с точки зрения пользователя. Каждое РЕ должно не только проверить MAC (Управление доступом к среде) адрес в Ethernet сообщении от PW, но также проверить MAC адрес подключенного СЕ. PW обычно использует туннель MPLS для завершения прозрачной передачи данных между РЕ, и туннель может быть LDP типа (Протокол распределения меток), типа RSVP-TE (Протокол резервирования сетевых ресурсов и управления трафиком) или др. РЕ обычно представляет собой пограничный MPLS маршрутизатор и может устанавливать туннели к другим РЕ.
Однако надежность канала между РЕ нуждается в дальнейшем улучшении. В частности, для уменьшения потерь потока данных VPLS сети после обнаружения неисправности канала или узла необходима защита канала между РЕ, то есть туннеля, созданного PW.
Содержание изобретения
Техническая проблема, которую должно решить настоящее изобретение - это предложение способа и устройства для защиты канала в виртуальной частной локальной сети, что решает проблему быстрого переключения и восстановления потока данных в случае прерывания сетевого потока VPLS.
Для решения проблемы, упомянутой выше, в настоящем изобретении предложен способ защиты канала в виртуальной частной локальной сети, включающий:
в процессе сетевого взаимодействия в виртуальной частной локальной сети (VPLS) устройство защиты канала, устанавливающее для канала основной туннель и резервный туннель в системе управления трафиком (ТЕ) сети мультипротокольной коммутации пакетов по меткам (MPLS) и создающее VPLS таблицу пересылки для организации информации об установленных основном туннеле и резервном туннеле MPLS ТЕ; и
при получении VPLS сообщения устройство защиты канала производит поиск информации основного туннеля MPLS ТЕ о передаче VPLS сообщения в соответствии с путем доступа VPLS сообщения в VPLS сеть и VPLS таблицей пересылки; и если найденный основной туннель MPLS ТЕ недопустим, то полученное VPLS сообщение передается с использованием резервного туннеля основного туннеля MPLS ТЕ.
В способе, упомянутом выше, VPLS таблица пересылки содержит VPLS таблицу пересылки широковещательных сообщений, VPLS таблицу пересылки по адресам управления доступом к среде (MAC), таблицу быстрой перемаршрутизации ТЕ (FRR) и таблицу выходных портов следующей пересылки.
Способ, упомянутый выше, дополнительно включает: устройство защиты канала, создающее VPLS таблицу атрибутов доступа в соответствии со структурой VPLS сети; где этап создания устройством защиты канала VPLS таблицы пересылки для организации информации установленного основного туннеля MPLS ТЕ и резервного туннеля включает: устройство защиты канала, создающее VPLS таблицу пересылки в соответствии со структурой VPLS сети, организующее различные VPLS пути доступа и соответствующие отношения в VPLS таблице пересылки широковещательных сообщений и в таблице пересылки по МАС-адресам в составе VPLS таблицы пересылки при помощи VPLS таблицы доступа к атрибутам, организующее информацию об установленном основном туннеле MPLS ТЕ и информацию о том, имеется ли резервный туннель для установленного основного туннеля MPLS ТЕ при помощи VPLS таблицы пересылки широковещательных сообщений и VPLS таблицы пересылки по МАС-адресам, организующее соответствующее отношение между основным туннелем MPLS ТЕ, резервным туннелем и таблицей выходных портов следующей пересылки в составе VPLS таблицы пересылки при помощи таблицы TЕ FRR в составе VPLS таблицы пересылки и подготавливающее выходной порт основного туннеля MPLS ТЕ и резервного туннеля при помощи таблицы выходных портов следующей пересылки.
В способе, упомянутом выше, как VPLS таблица пересылки широковещательных сообщений, так и VPLS таблица пересылки по MAC-адресам в составе VPLS таблицы пересылки содержат бит флага ТЕ FRR; и
этап, на котором устройство защиты канала организует информацию о том, имеется ли резервный туннель для установленного основного туннеля MPLS ТЕ при помощи VPLS таблицы пересылки широковещательных сообщений и VPLS таблицы пересылки по MAC-адресам, включает: устройство защиты канала организует информацию о том, имеется ли резервный туннель для установленного основного туннеля MPLS ТЕ при помощи бита флага ТЕ FRR; когда бит флага ТЕ FRR имеет допустимое значение, это показывает, что для установленного туннеля MPLS ТЕ имеется резервный туннель, а когда бит флага ТЕ FRR имеет недопустимое значение, это показывает, что для установленного основного туннеля MPLS ТЕ резервный туннель отсутствует.
В способе, упомянутом выше, этап, на котором устройство защиты канала производит поиск информации основного туннеля MPLS ТЕ передаваемого VPLS сообщения в соответствии с путем доступа сетевого VPLS сообщения в VPLS сеть и VPLS таблицей пересылки, включает: устройство защиты канала, производящее поиск информации основного туннеля MPLS ТЕ передаваемого сообщения VPLS сети в VPLS таблице пересылки широковещательных сообщений или в VPLS таблице пересылки по MAC-адресам по VPLS таблице атрибутов доступа в соответствии с путем доступа сетевого VPLS сообщения в VPLS сеть;
если найденный основной туннель MPLS ТЕ недопустим, то следующим этапом является пересылка полученного сообщения VPLS путем использования резервною туннеля MPLS ТE для основного туннеля, содержащая: устройство защиты канала определяет, что для основного туннеля MPLS ТЕ имеется резервный туннель при помощи VPLS таблицы пересылки широковещательных сообщений или VPLS таблицы пересылки по МAС-адресам, производит поиск выходного порта резервного туннеля для основного туннеля MPLS ТЕ в таблице выходных портов следующей пересылки путем организации таблицы ТЕ FRR, и передает сетевое VPLS сообщение с использованием резервного туннеля.
В настоящем изобретении дополнительно предлагается устройство для защиты канала в виртуальной частной локальной сети, содержащее модуль обработки протокола платформы, модуль обработки занесения записей в таблицу и модуль обработки пересылки данных, где:
модуль обработки протокола платформы сконфигурирован так, чтобы в процессе взаимодействия с сервисами виртуальной частной локальной сети (VPLS) установить для канала основной туннель и резервный туннель в системе управления трафиком (ТЕ) сети мультипротокольной коммутации пакетов по меткам (MPLS);
модуль обработки занесения записей в таблицу сконфигурирован для создания VPLS таблицы пересылки для организации информации основного туннеля MPLS ТЕ и резервного туннеля, устанавливаемых модулем обработки протокола платформы; и
модуль обработки пересылки данных сконфигурирован так, что при получении сетевого VPLS сообщения производит поиск информации основного туннеля MPLS ТЕ для пересылки VPLS сообщения в соответствии с путем доступа VPLS сообщения в VPLS сеть и созданной VPLS таблицей пересылки; если найденный основной туннель MPLS ТЕ недопустим, то полученное VPLS сообщение передается с использованием резервного туннеля MPLS ТЕ в качестве основного туннеля.
В устройстве, упомянутом выше, VPLS таблица пересылки, созданная модулем обработки занесения записей в таблицу, содержит VPLS таблицу пересылки широковещательных сообщений, VPLS таблицу пересылки по адресам управления доступом к среде (MAC), таблицу быстрой перемаршрутизации ТЕ (FRR) и таблицу выходных портов следующей пересылки.
В устройстве, упомянутом выше, модуль обработки занесения записей в таблицу дополнительно конфигурируется для создания VPLS таблицы атрибутов доступа;
где VPLS таблица атрибутов доступа конфигурируется для организации различных VPLS путей доступа и соответствующего отношения между VPLS таблицей пересылки широковещательных сообщений и VPLS таблицей пересылки по MAC-адресам в составе VPLS таблицы пересылки;
VPLS таблица пересылки широковещательных сообщений и VPLS таблица пересылки по MAC-адресам конфигурируются для организации информации об установленном основном туннеле MPLS ТЕ и информации о том, имеется ли резервный туннель для этого основного туннеля MPLS ТЕ;
таблица ТЕ FRR в составе VPLS таблицы пересылки конфигурируется для организации соответствующего отношения основного туннеля MPLS ТЕ и резервною туннеля и таблицы выходных портов следующей пересылки в составе VPLS таблицы пересылки; и
таблица выходных портов следующей пересылки конфигурируется для организации выходного порта основного туннеля MPLS ТЕ и резервного туннеля.
В устройстве, упомянутом выше, как VPLS таблица пересылки широковещательных сообщений, так и VPLS таблица пересылки по MAC-адресам содержат бит флага ТЕ FRR; устройство защиты канала проверяет, имеется ли резервный туннель для установленного туннеля MPLS ТЕ по биту флага ТЕ FRR; когда бит флага ТЕ FRR имеет допустимое значение, это показывает, что для установленного туннеля MPLS ТE имеется резервный туннель, а когда бит флага ТЕ FRR имеет недопустимое значение, то показывает, что для установленного туннеля MPLS ТЕ резервный туннель отсутствует.
В устройстве, упомянутом выше, модуль обработки пересылки данных дополнительно сконфигурирован для поиска информации основного туннеля MPLS TL передаваемого сообщения сети VPLS в VPLS таблице пересылки широковещательных сообщений или в VPLS таблице пересылки по MAC-адресам по VPLS таблице атрибутов доступа в соответствии с путем доступа сетевого VPLS сообщения к VPLS сети; и
если найденный основной туннель MPLS ТЕ недопустим и определено, что для основного туннеля MPLS ТЕ имеется резервный туннель при помощи VPLS таблицы пересылки широковещательных сообщений, то производится поиск выходного порта резервного туннеля для основного туннеля MPLS ТЕ в таблице выходных портов следующей пересылки путем организации таблицы ТЕ FRR, и сетевое VPLS сообщение передается с использованием резервного туннеля.
Техническая реализация настоящего изобретения может улучшить функцию локальной защиты сети и уменьшить потери объема обслуживания.
Краткое описание графических материалов
Фиг.1 представляет собой блок-схему процесса пересылки данных в соответствии с настоящим изобретением; и
Фиг.2 представляет собой структурную схему сети с защитой канала VPLS по технологии быстрой перемаршрутизации в соответствии с настоящим изобретением.
Предпочтительные варианты осуществления настоящего изобретения
Основная концепция настоящего изобретения заключается в том, что в процессе работы VPLS сети для каждого канала может быть установлен основной туннель и резервный туннель, таким образом, в случае неисправности канала (то есть в случае рассоединения основного туннеля) может быть использована технология быстрой перемаршрутизации (FRR) из состава RSVP-ТЕ для направления рабочих данных (т.е. полученного сетевого VPLS сообщения) с использованием резервного туннеля, с целью достижения быстрого переключения и уменьшения потерь трафика.
Далее детально описывается техническая схема настоящего изобретения вместе с прилагаемыми чертежами и вариантами осуществления.
Устройство защиты канала в виртуальной частной локальной сети может быть встроено в элемент сети, такой как коммутатор или маршрутизатор, или др. Устройство содержит по меньшей мере модуль обработки протокола платформы, модуль обработки занесения записей в таблицу и модуль обработки пересылки данных. Функции каждого из модулей описываются ниже.
Модуль обработки протокола платформы сконфигурирован для установки основного туннеля MPLS ТЕ и резервного туннеля, установления канала VPLS, запуска отношения защиты FRR и связывания VPLS с основным туннелем ТЕ;
модуль обработки занесения записей в таблицу сконфигурирован для создания VPLS таблицы пересылки, a VPLS таблица пересылки в основном содержит VPLS таблицу пересылки по MAC-адресам, VPLS таблицу пересылки широковещательных сообщений, таблицу ТЕ FRR и таблицу выходных портов следующей пересылки, где VPLS таблица пересылки по MAC-адресам и VPLS таблица пересылки широковещательных сообщений записываются с поисковым индексом ТЕ FRR, таблица ТЕ FRR содержит метку выхода ТЕ, внутреннюю метку ТЕ, информацию выходного порта для основного туннеля и для резервного туннеля.
модуль обработки занесения записей в таблицу дополнительно сконфигурирован для создания VPLS таблицы атрибутов доступа; VPLS таблица атрибутов доступа сконфигурирована для организации различных VPLS путей доступа и соответствующего отношения VPLS таблицы пересылки широковещательных сообщений и VPLS таблицы пересылки по MAC-адресам в VPLS таблице пересылки.
модуль обработки пересылки данных сконфигурирован для того, чтобы, в зависимости от результатов поиска записи таблицы, сформировать пакет сетевого VPLS сообщения; метка виртуальной сети (VC) получается из VPLS таблицы пересылки, метка выхода ТЕ получается из таблицы ТЕ FRR, и при этом информация выходного порта основного туннеля и резервного туннеля считывается из таблицы ТЕ FRR; если основной туннель неисправен, то поток пересылаемых рабочих данных виртуальной LAN будет пересылаться через резервный туннель, выполняя тем самым защиту потока VPLS сообщений.
Процедура обработки устройства, упомянутого выше, реализующего локальную защиту канала сервиса виртуальной частной локальной сети, будет детально описана далее, эта процедура показана на фиг.1, она содержит следующие этапы:
На этапе 101 модуль обработки протокола платформы устанавливает VPLS сеть.
На этом этапе модуль обработки протокола платформы должен установить туннели MPLS ТЕ и, в первую очередь, развернуть сеть VPLS (то есть произвести выбор VPLS путей доступа сети и построить VPLS сеть) для каждого канала; где в состав установленных туннелей MPLS ТЕ входят основной туннель и резервный туннель, и резервный туннель используется в основном для защиты потока данных основного туннеля в случае неисправности основного туннеля; имеются различные пути доступа к VPLS сети, такие как PORT доступ, VLAN доступ, QINQ доступ и др.
Пример архитектуры VPLS сети, установленной модулем обработки протокола платформы, показан на фиг.2; где туннели Т2 (РЕ1-Р2-РЕ2) и Т21 (РЕ1-Р1-Р2) установлены для устройства PE1, туннели Т1 (РЕ2-Р1-РЕ1) и T12 (РЕ2-Р2-Р1) установлены для устройства РЕ2, туннель T11 (Р1-Р2-РЕ1) установлен для устройства P1, а туннель Т22 (Р2-Р1-РЕ2) установлен для устройства Р2; где туннели T1 и Т2 являются основным туннелем VPLS сети, и туннель T11 является резервным туннелем для защиты канала между устройствами Р1-РЕ1 туннеля Т1, туннель Т12 является резервным туннелем для защиты канала между устройствами РЕ2-Р1 туннеля Т1, туннель Т21 является резервным туннелем для защиты канала между устройствами РЕ1-Р2 туннеля Т2, и туннель T22 является резервным туннелем для защиты канала между устройствами Р2-РЕ2 туннеля Т2.
На этапе 102, после того как модуль обработки протокола платформы установил VPLS сеть, модуль обработки занесения записей в таблицу формирует каждую запись VPLS таблицы пересылки, где запись VPLS таблицы пересылки, необходимая для пересылки, формируется в соответствии с топологической структурой установленной VPLS сети, и она указывает, для которого из основных туннелей имеется резервный туннель (то есть какой из основных туннелей сконфигурирован при помощи функции защиты канала ТЕ FRR этой VPLS сети) в результате внесения записи в VPLS таблицу пересылки. В настоящем варианте осуществления может быть установлен бит флага ТЕ FRR в VPLS таблице пересылки по MAC-адресам и в VPLS таблице пересылки широковещательных сообщений для основного туннеля, для которого установлен резервный туннель, для указания того, что для этого основного туннеля в структуре VPLS сети имеется резервный туннель.
На этом этапе модуль обработки занесения записей в таблицу заносит запись в таблицу в соответствии с топологической структурой сети, определенной модулем обработки протокола платформы, где запись, вносимая в таблицу, содержит: запись VPLS таблицы атрибутов доступа, запись VPN таблицы и VPLS пересылки, и запись VPLS таблицы пересылки дополнительно содержит структуру из записи VPLS таблицы пересылки широковещательных сообщений, записи таблицы пересылки по MAC-адресам VPLS, запись таблицы ТЕ ERR, запись таблицы выходных портов следующей пересылки и др.; и содержимое всех этих записей таблиц имеет две части - КЛЮЧ и Результат, и защита канала VPLS реализуется путем оценки результата в поле Результат каждой записи таблицы, и формирование пакета сетевого VPLS сообщения завершается при помощи поля Result этих записей таблиц; и каждый параметр в каждой записи таблицы может быть задан пользователем в соответствии с проектными требованиями.
Например, в сети, показанной на фиг.2, рассмотрим, к примеру, устройство PF1, для которого установлена запись в таблице атрибутов доступа и в различных таблицах пересылки VPLS, где VPLS таблица пересылки по MAC-адресам показана в таблице 1, VPLS таблица пересылки широковещательных сообщений показана в таблице 2, запись таблицы TE FRR показана в таблице 3, запись таблицы выходных портов следующей пересылки показана в таблице 4, а запись таблицы атрибутов доступа показана в таблице 5.
Таблица 1 | ||||
VPLS таблица пересылки по MAC-адресам | ||||
КЛЮЧ | ||||
MAC-адрес и идентификатор виртуальной сети VPNID | Результат | |||
MAC-адрес устройства | Индекс | Флаг FRR | Метка | Метка |
СE-2 | FRR | VC | выхода | |
… | … | … | … | … |
Таблица 2 | ||||
VPLS таблица пересылки широковещательных сообщений VPLS | ||||
КЛЮЧ | Результат | |||
Идентификатор | ||||
виртуальной сечи | ||||
VPNID | ||||
Идентификатор | Индекс FRR | Флаг FRR | Метка VC | Метка |
виртуальной сети | выхода | |||
VPNID | ||||
… | … | … | … | … |
Таблица 3. | ||||
Запись таблицы TE FRR | ||||
КЛЮЧ | Результат | |||
Индекс FRR | ||||
Последовательный | Индекс | Индекс | Метка выхода | Внутренняя |
номер | основного | резервного | ТЕ | метка ТЕ |
защиты FRR | туннеля | туннеля | (распределенная | (распределенная |
для РЕ1 | для PE1 | |||
отР1) | отР1) | |||
… | … | … | … | … |
Таблица 4 | |
Запись в таблице выходных портов следующей пересылки | |
КЛЮЧ | Результат |
Последовательной | |
номер индекса | |
Последовательный | Выходной порт от устройства РЕ1 к устройству Р2 |
номер индекса | |
основного туннеля | |
Последовательный | Выходной порт от устройства РЕ1 к устройству Р1 |
номер индекса | |
резервного туннеля | |
… | … |
Таблица 5 | |
Запись в таблице атрибутов доступа | |
КЛЮЧ | Результат |
Атрибут доступа | |
VLAN | VPN ID |
PORT | VPN ID |
… | … |
На этапе 103, когда модуль обработки пересылки данных получает сетевое сообщение, он анализирует это сетевое сообщение;
на данном этапе, в процессе анализа сетевого сообщения определяется, обрабатывается ли это сетевое сообщение на уровне 2 или на уровне 3 в соответствии с MAC-адресом и относится ли VPLS к сервисам уровня 2.
На этапе 104 модуль обработки пересылки данных определяет в соответствии с атрибутом доступа, является ли это сетевое сообщение VPLS сообщением; если это так, выполняется этап 105, в противном случае выполняется обработка другого служебного сообщения.
На этом этапе модуль обработки пересылки данных определяет, является ли полученное сетевое сообщение VPLS сообщением (то есть содержит данные VPLS) в соответствии с путем доступа сетевого сообщения.
Например, в сети, показанной на фиг.2, рассмотрим, к примеру, устройство РЕ1, его путь доступа может быть PORT доступом, VLAN доступом, PORT+VLAN доступом, QINQ доступом и др.; и, рассматривая, к примеру, доступ VLAN, будем считать, что VPLS на участке от устройства РЕ1 до устройства РЕ2 является доступом VLAN, таким образом, пользовательское сообщение, принадлежащее к этой сети VLAN от устройства СЕ1, является сетевым сообщением VPLS, оно должно быть обработано VPLS средствами.
На этапе 105 модуль обработки пересылки данных производит поиск соответствующей записи таблицы атрибутов доступа и записи VPN таблицы в соответствии с путем доступа сетевого сообщения в VPLS сеть, а затем производит поиск записи в VPLS таблице пересылки в соответствии с найденным VPN ID идентификатором.
На этом этапе модуль обработки пересылки данных производит поиск записи таблицы атрибутов доступа и записи VPN таблицы в соответствии с атрибутом доступа к VPLS сети в сетевом сообщении, а затем формирует запрос для поиска ключевого значения в VPLS таблице пересылки широковещательных сообщений или записи в VPLS таблице пересылки по MAC-адресам в соответствии с VPN ID из записи VPN таблицы; поскольку при первоначальной установке VPLS в VPLS таблице пересылки по MAC-адресам нет записей, требуется произвести поиск в VPLS таблице широковещательных сообщений для определения направления дальнейшей обработки сообщения, а после получения MAC-адреса производится поиск в VPLS таблице MAC-адресов для определения направления дальнейшей обработки сообщения.
Например, в сети, показанной на фиг.2, рассмотрим для примера устройство PL1; когда устройство СЕ1 и устройство СЕ2 связываются через VPLS и когда устройству РЕ1 еще не известен MAC-адрес, оно выполняет пересылку в соответствии с VPLS таблицей пересылки широковещательных сообщений, где VPLS таблица пересылки широковещательных сообщений показана в таблице 2, и сетевое сообщение передается в широковещательном режиме на всю VPLS сеть; после того как MAC-адрес сообщения получен от устройства СЕ2, производится одноадресная пересылка в соответствии с VPLS таблицей MAC-адресов, a VPLS таблица MAC-адресов показана в таблице 1.
На этапе 106 модуль обработки пересылки данных проверяет, установлен ли бит флага ТЕ FRR в найденной VPLS таблице пересылки по MAC-адресам и в VPLS таблице пересылки широковещательных сообщений; если это так, то выполняется этап 108, в противном случае выполняется этап 107.
В сети, показанной на фиг.2, сеть VPLS от РЕ1 до РЕ2 проходит через туннель Т2, сеть VPLS от РЕ2 до РЕ1 проходит через туннель Т1, 2 секции канальных портов туннеля Т1 защищены путем использования туннелей Т11 и T12, и оба конца каналов туннеля Т2 защищены путем использования туннелей T21 и T22, и биты FRR в записях таблицы пересылок для устройств РЕ1 и РЕ2 должны быть установлены, показывая, сконфигурирована ли функция защиты ТЕ FRR этой VPLS сети.
На этапе 107 модуль обработки пересылки данных выполняет обычную обработку полученного сетевого сообщения VPLS сети, и этот поток управления заканчивается;
на этом этапе модуль обработки пересылки данных может обработать полученное сетевое сообщение в соответствии с существующим способом обычной VPLS обработки сообщений.
Например, в сети, показанной на фиг.2, рассмотрим для примера устройство PE1; устройство РЕ1 может конфигурировать VPLS сеть, защищенную при помощи ТЕ FRR, и может также конфигурировать обычную VPLS сеть, работа этих двух сервисов независима.
На этапе 108 модуль обработки пересылки данных производит поиск записи в таблице IF FRR в соответствии с индексом ТЕ FRR в найденной VPLS таблице пересылки по MAC-адресам и в VPLS таблице пересылки широковещательных сообщений, а затем производит поиск в таблице выходных портов следующей пересылки по записи таблицы ТЕ FRR для получения информации об основном туннеле и о резервном туннеле (такой, как выходной порт основного туннеля и выходной порт резервного туннеля).
На этом этапе, после того как модуль обработки пересылки данных производит поиск в таблице ТЕ FRR в соответствии с индексом ТЕ FRR, информация об индексе основного туннеля и об индексе резервного туннеля находится в таблице ТЕ FRR, а затем производится поиск в таблице выходных портов следующей пересылки в соответствии с индексом основного туннеля и индексом резервного туннеля для получения выходного порта основного туннеля или выходного порта резервного туннеля.
Таким образом, если основной туннель работает нормально, то необходимо только получить выходной порт основного туннеля, если основной туннель неисправен, то в позицию основного туннеля записывается индекс резервного туннеля, поэтому поиск в таблице выходных портов следующей пересылки дает выходной порт резервного туннеля.
Например, в сети, показанной на фиг.2, рассматривая, к примеру, устройство PE1, запись таблицы ТЕ FRR показана в таблице 3, и запись таблицы TE FRR содержит индекс основного туннеля и индекс резервного туннеля. Устройство РE1 может получить выходные порты основного туннеля и резервного туннеля путем поиска в таблице выходных портов следующей пересылки в соответствии с индексом основного туннеля и в соответствии с индексом резервного туннеля. Таблица выходных портов следующей пересылки показана в таблице 4, выходным портом основного туннеля является выходной порт канала PE1-P2 для туннеля T2, выходным портом резервного туннеля является выходной порт канала РЕ1-Р1-Р2 для туннеля Т21.
На этапе 109: модуль обработки пересылки данных выполняет формирование пакета и пересылку VPFS сообщения в сеть.
На этом этапе, после того как модуль обработки пересылки данных завершает поиск в VPLS таблице пересылки и в таблице ТЕ FRR, он формирует пакет сообщения в соответствии с результатом поиска записи таблицы; метка VC для VPLS получается из таблицы пересылки; метка VC - это метка, распределенная при помощи LDP протокола, метка пересылки VPLS - это метка, полученная из записи таблицы ТЕ FRR, а метка в записи таблицы ТЕ FRR - это метка, распределенная при помощи RSVP протокола.
Например, в сети, показанной на фиг.2, рассмотрим, к примеру, устройство РЕ1; метка VC распределена при помощи LDP протокола. Если MAC-адрес устройства СЕ2 получен, то метка VC внутреннего уровня берется из таблицы MAC-адресов, а таблица MAC-адресов VPLS сети показана в таблице 1; если MAC-адрес устройства СЕ2 не получен, то метка VC берется в таблице широковещательных сообщений, а таблица широковещательных сообщений показана в таблице 2. Метка пересылки размещается при помощи RSVP протокола и берется из таблицы ТЕ FRR; для сети, показанной на фиг.2, в пакет сообщения будут вставлены выходная метка ТЕ и внутренняя метка ТЕ, где выходная метка TЕ - это метка, установленная для устройства РЕ1 устройством Р1, а внутренняя метка ТЕ - это метка, установленная для устройства РЕ1 устройством Р2. Если туннель 12 находится в нормальном состоянии, действительной является только внутренняя метка ТЕ, в сообщение вставляется метка уровня 2 MPLS, и оно передается через туннель Т2 для пересылки, а если туннель T2 не работает нормально, то в устройстве РЕ1 в сообщение вставляется метка уровня 3 MPLS и трафик VPLS направляется для пересылки в туннель T21.
Из описанного выше варианта осуществления можно видеть, что по сравнению с имеющимся уровнем техники, в технической схеме настоящего изобретения предлагается туннель быстрой перемаршрутизации RSVP-TE, объединяющий основной туннель и резервный туннель в VPLS сети, и таким образом, VPLS сеть проходит по туннелю ТЕ и одновременно, поскольку маршрут туннеля может быть установлен самостоятельно при необходимости, отсутствует влияние маршрута распределения меток, установленного LDP протоколом, обеспечивая тем самым очень высокий уровень защиты сети VPLS. Дополнительно, в настоящем изобретении реализована также функция управления потоком данных VPLS путем использования управления потоком туннеля RSVP-TE, который лучше удовлетворяет требованиям VPLS.
Описание, приведенное выше, является только одним из возможных вариантов осуществления настоящего изобретения, и не может служить ограничением объема правовой защиты настоящего изобретения. Специалисты в этой области техники легко могут предложить вариации и замены в технической области, раскрытой в настоящем изобретении, и все вариации и замены должны рассматриваться как варианты осуществления в пределах объема правовой защиты настоящего изобретения. Таким образом, объем защиты настоящего изобретения определяется объемом защиты формулы изобретения.
Промышленная применимость
В технической схеме настоящего изобретения предлагается туннель быстрой перемаршрутизации RSVP-TE, объединяющий основной туннель и резервный туннель в VPLS сети, таким образом, что VPLS сеть проходит по туннелю ТЕ и одновременно, поскольку маршрут туннеля может быть установлен самостоятельно по необходимости, отсутствует влияние маршрута распределения меток, установленного LDP протоколом, обеспечивая тем самым очень высокий уровень зашиты VPLS сети. Дополнительно, в настоящем изобретении реализована также функция управления потоком данных VPLS путем использования управления потоком туннеля RSVP-TE, который лучше удовлетворяет требованиям VPLS.
1. Способ защиты канала в виртуальной частной локальной сети, включающий:в процессе сетевого взаимодействия сети сервисов (VPLS) виртуальной частной локальной сети устройство защиты канала, устанавливающее для некоторого канала основной туннель и резервный туннель в системе управления трафиком (ТЕ) сети мультипротокольной коммутации пакетов по меткам (MPLS) и создающее VPLS таблицу пересылки для организации информации об установленных основном туннеле и резервном туннеле MPLS ТЕ; ипри получении VPLS сообщения устройство защиты канала производит поиск информации основного туннеля MPLS ТЕ передачи VPLS сообщения в соответствии с путем доступа VPLS сети VPLS сообщения и VPLS таблицы пересылки; и если найденный основной туннель MPLS ТЕ недопустим, то полученное VPLS сообщение передают с использованием резервного туннеля основного туннеля MPLS ТЕ;при этом VPLS таблица пересылки содержит VPLS таблицу пересылки широковещательных сообщений, VPLS таблицу пересылки по адресам управления доступом к среде (MAC), ТЕ таблицу быстрой перемаршрутизации (FRR) и таблицу выходных портов следующей пересылки.
2. Способ по п. 1, дополнительно включающий:устройство защиты канала, создающее таблицу атрибутов VPLS доступа в соответствии с сетевой структурой VPLS сети;где этап создания устройством защиты канала VPLS таблицы пересылки для организации информации об установленных основном туннеле и резервном туннеле MPLS ТЕ включает:устройство защиты канала, создающее VPLS таблицу пересылки в соответствии с сетевой структурой VPLS сети; организующее различные VPLS пути доступа и соответствующие отношения в VPLS таблице пересылки широковещательных сообщений и в VPLS таблице пересылки по MAC адресам в составе VPLS таблицы пересылки при помощи VPLS таблицы доступа к атрибутам, организующее информацию об установленном основном туннеле MPLS ТЕ и информацию о том, имеется ли резервный туннель для установленного основного туннеля MPLS ТЕ при помощи VPLS таблицы пересылки широковещательных сообщений и VPLS таблицы пересылки по MAC адресам, организующее соответствующее отношение между основным туннелем MPLS ТЕ и резервным туннелем и таблицей выходных портов следующей пересылки в составе VPLS таблицы пересылки при помощи ТЕ FRR таблицы в составе VPLS таблицы пересылки и организующее выходной порт основного туннеля MPLS ТЕ и резервного туннеля при помощи таблицы выходных портов следующей пересылки.
3. Способ по п. 2, гдекак VPLS таблица пересылки широковещательных сообщений, так и VPLS таблица пересылки по MAC адресам в составе VPLS таблицы пересылки содержат бит флага ТЕ FRR; иэтап, на котором устройство защиты канала организует информацию о том, имеется ли резервный туннель для установленного основного туннеля MPLS ТЕ при помощи VPLS таблицы пересылки широковещательных сообщений и таблицы пересылки по MAC адресам VPLS, содержит: устройство защиты канала организует информацию о том, имеется ли резервный туннель для установленного основного туннеля MPLS ТЕ при помощи бита флага ТЕ FRR; когда бит флага ТЕ FRR имеет допустимое значение, это показывает, что для установленного основного туннеля MPLS ТЕ имеется резервный туннель, а когда бит флага ТЕ FRR имеет недопустимое значение, это показывает, что для установленного основного туннеля MPLS ТЕ резервный туннель отсутствует.
4. Способ по п. 3, гдеэтап, на котором устройство защиты канала производит поиск информации основного туннеля MPLS ТЕ передачи VPLS сообщения в соответствии с путем доступа VPLS сети VPLS сообщения и VPLS таблицы пересы