一种网络保护方法及网络保护架构 技术领域 本发明涉及网络保护技术, 尤指一种基于电信级以太网技术即支持流量工程的运 营商骨干桥接技术 (PBB-TE, Provider Backbone Bridge TrafficEngineering) 的网络保 护方法及网络保护架构。
背景技术 随着电信级以太网 (CE, Carrier Ethernet) 概念的提出, 满足电信网络需求, 面向 连接的以太网技术即运营商骨干传送 (PBT, Provider BackboneTransport) 也相继被提出。
PBT 技术是一种面向连接的以太网传输技术, 也称支持流量工程的运营商骨干桥 接技术 (PBB-TE, Provider Backbone Bridge Traffic Engineering)。PBB-TE 技术基于 PBB 技术, 其核心是对 PBB 技术进行改进, CE 的源设备在报文的头部插入骨干网目的 MAC 地址 (B-DA, Backbone Destination MAC Address)、 骨干网的源 MAC 地址 (B-SA, Backbone Destination MAC Address)、 骨干网虚拟局域网 (B-VLAN, Backbone VLAN) 以及服务实例标 记 (I-TAG, Service InstanceTAG)。CE 的源设备和目的设备之间的转发路径是预先静态配 置的, 中间的 CE 设备可以基于转发表中的 B-DA 和 B-VID 对数据帧进行转发, 转发效率高。
随着运营商级以太网的概念的提出, 为了使以太网达到电信级别标准, 对以太网 的保护、 倒换提出了更高的要求。在现有的 PBB-TE 保护倒换技术中, 目前支持的是对流量 服务实例 (TESI, Traffic Engineering Service Instance) 的保护, 即一种端到端的隧道 保护。 现有端到端的网络保护方案不但保护倒换时间较长, 而且牵涉的节点多, 缺少了对中 间链路和节点的保护。
图 1 为现有技术中 PBB-TE 的端到端保护的示意图, 如图 1 所示, 一旦中间某条链 路或某个节点出现故障, 则必须对整条 TESI 进行切换, 而且如果该条故障链路或故障节点 上有多条 TESI 通过, 则会引起多条 TESI 的切换。也就是说, PBB-TE 的端到端保护的保护 对象是 TESI, 当检测到某条工作 TESI 出现故障, 则需对进入该 PBB-TE 隧道的用户报文, 采 用另一条保护 TESI 对应的头部进行重新封装, 让该流量切换至保护 PBB-TE 隧道。
对于以太网而言, 链路、 节点保护是以太网保护的一部分, 大部分的网络故障都 是出现在某条链路或节点上, 采用目前的端到端网络保护方案, 更重要的是不能实现对 PBB-TE 隧道的中间链路和节点的进行单独保护, 而是必须进行全隧道保护, 降低了网络的 利用率以及可靠性。
发明内容
有鉴于此, 本发明的主要目的在于提供一种网络保护方法, 能够实现对 PBB-TE 隧 道的中间链路和节点的进行单独保护。
本发明的另一目的在于提供一种网络保护架构, 能够实现对 PBB-TE 隧道的中间 链路和节点的进行单独保护。
为达到上述目的, 本发明的技术方案是这样实现的 :一种网络保护方法, 包括 :
对于支持流量工程的运营商骨干桥接技术 PBB-TE 隧道上需要保护的部分网络, 设置由主用段和备用段组成的保护域 ;
在通过状态检测检测出网络工作正常时, 数据流量在主用段上转发 ;
当通过状态检测检测出主用段上出现故障时, 将数据流量切换到用于保护主用段 的备用段上。
所述主用段和备用段只共用一个端点桥, 所述备用段的另一个端点桥用于保护主 用段的另一个端点桥。
所述共用的端点桥与备用段的另一个端点桥之间, 或者所述共用的端点桥与主用 段的另一个端点桥之间, 由一系列局域网 LAN 和介于其间的中间节点桥组成。
所述各端点桥之间利用 OAM 机制进行所述状态检测。
所述共用的端点桥进行状态检测包括 :
所述共用的端点桥分别向其所在主用段和备用段发送连通性检查消息 CCM ;
当所述共用的端点判断出在一定时间内收到由主用段的另一个端点桥从主用段 上发来的 CCM, 则数据流量按照规划的数据走向在主用段上转发 ; 当所述共用的端点桥判断出在一定时间内未收到由主用段的另一个端点桥从主 用段上发来的 CCM, 所述共用的端点桥在发送给备用段的 CCM 中携带远程故障指示信息, 此 时,
如果所述共用的端点桥判断出在一定时间内收到由备用段的另一个端点桥从备 用段上发来的 CCM, 则所述共用的端点桥改变出端口, 将数据流量切换到备用段上 ;
如果所述共用的端点桥判断出在一定时间内未收到由备用段的另一个端点桥从 备用段上发来的 CCM, 所述共用的端点桥在发送给主用段的 CCM 中携带远程故障指示信息, 并继续向其所在主用段和备用段发送 CCM。
所述将受保护的数据流量向其所在的保护域内的备用段上切换包括 :
修改受所述保护域保护的流量工程服务实例 TESI 所对应的转发表条目, 将相应 条目中的出端口修改为所述共用端点桥在备用段上对应的端口。
一种网络保护架构, 对于支持流量工程的运营商骨干桥接技术 PBB-TE 隧道上需 要保护的部分网络, 包括由主用段和备用段组成的保护域 ;
在通过状态检测检测出网络工作正常时, 数据流量在主用段上转发 ;
当通过状态检测检测出主用段上出现故障时, 将数据流量切换到用于保护主用段 的备用段上。
所述主用段和备用段共用一个端点桥, 所述备用段的另一个端点用于保护主用段 的另一个端点桥。
所述共用的端点桥与备用段的另一个端点桥之间, 或者所述共用的端点桥与主用 段的另一个端点桥之间, 由一系列局域网 LAN 和介于其间的中间节点桥组成。
从上述本发明提供的技术方案可以看出, 通过本发明双节点保护模型, 对于 PBB-TE 隧道上需要保护的部分网络, 设置由主用段和备用段组成的保护域, 最大范围地实 现了对 PBB-TE 隧道的局部某一个段和一个端点桥的保护。本发明提供的 PBB-TE 分段保护 网络架构, 实现了隧道的局部分段保护, 对需要保护的局部的段进行了保护, 避免了当局部
发生故障需整条以太网隧道切换的问题。提高了网络的利用率以及可靠性, 在组网实施保 护上具有相当的灵活性, 满足了实际组网时的常见需求。 附图说明
图 1 为现有技术中 PBB-TE 的端到端保护的示意图 ;
图 2 为本发明实现以太网隧道分段保护的基于双节点保护模型的网络架构示意 图;
图 3 为本发明中网络拓扑结构的实施例和正常工作时的流量走向示意图 ;
图 4a 为在图 3 所示实施例中某一段发生故障时的流量走向示意图 ;
图 4b 为在图 3 所示实施例中另一段发生故障时的流量走向示意图 ;
图 4c 为在图 3 所示实施例中, PIB 节点发生故障、 或者 A-B 和 B-C 同时发生故障 时的流量走向示意图 ;
图 5 为本发明图 2 所示的双节点保护模型在实施例的网络拓扑结构中实施保护的 第一网络架构实施例的示意图 ;
图 6 为本发明图 2 所示的双节点保护模型在实施例的网络拓扑结构中实施保护的 第二网络架构实施例的示意图 ;
图 7 为本发明图 2 所示的双节点保护模型在实施例的网络拓扑结构中实施保护的 第三网络架构实施例的示意图 ;
图 8 为本发明图 2 所示的双节点保护模型在实施例的网络拓扑结构中实施的实施 例中, DEB 实现保护的流程图 ;
图 9 为本发明图 2 所示的双节点保护模型在实施例的网络拓扑结构中实施的实施 例中, PIB 实现保护的流程图 ;
图 10 为本发明图 2 所示的双节点保护模型在实施例的网络拓扑结构中实施的实 施例中, AIB 实现保护的流程图。 具体实施方式
图 2 为本发明实现以太网隧道分段保护的基于双节点保护模型的网络架构示意 图, 双节点保护模型, 用于对 PBB-TE 网络中的在某一局部段以及该段上的其中一个端点上 的一组流量工程服务实例 (TESI, Traffic Engineering ServiceInstance) 进行保护。如 图 2 所示, 对于 PBB-TE 隧道上需要保护的那部分网络, 设置主用段 (Primary Segment) 和 备用段 (Backup Segment), 备用段用于保护主用段。 主用段和备用段只共用一个端点桥, 备 用段的另一个端点桥用于保护主用段的另一个端点桥。主用段和备用段一起形成一个 V 形 结构, 组成一个保护域。与该保护域相连的可以是各种网络拓扑, 图 2 中采用云图表示。
其中, 主用段用于, 在网络工作正常时, 规划数据流量路径所在的段, 主用段是受 到保护域保护的一段链路。备用段用于, 在其保护域内对主用段进行保护的一段链路。如 图 2 所示, 在主用段没有故障发生的情况下, 数据流量在 B-C 之间的主用段上进行转发 ; 当 主用段上出现故障时, 端点桥 B 将流量切换到 B-D 之间的备用段上。
流量服务实例是由一组以太交换路径 (ESP, Ethernet Switch Path) 组成的 MAC 服务实例, 而 ESP 是一条单向的以太转发路径, 该路径由一个三元组来确定< B-DA, B-SA,B-VID >, 其中, B-DA 为骨干目的 MAC 地址, B-SA 为骨干网源 MAC 地址, B-VID 为骨干 VLAN 号。
主用段上的两个端点桥之间可以利用 OAM 机制进行主用段的状态检测 ; 备用段上 的两个端点桥之间可以利用 OAM 机制进行备用段的状态检测。比如通过 IEEE802.1ag 标准 的连通性检查消息 (CCM, Connectivity Check Message) 的发送 / 接收来进行状态检测, 具 体实现属于本领域技术人员惯用技术手段, 这里不再赘述。
如果保护域中的共用端点桥检测到主用段有故障, 则该共用端点桥修改转发表中 的若干相应条目的出端口, 受保护的数据流量将按照新的出端口转发, 从而将流量切换到 保护域中的备用段上继续转发。其中, 修改的转发表中的相应条目就是受该保护域保护的 TESI 所对应的< B-DA, B-VID >, 将相应条目中的出端口修改为共用端点桥在备用段上对 应的端口。同时, 共用端点桥还将通过备用段向其另一端点桥发送的 CCM 中带上远程故障 指示信息, 通知备用段上的另一端点桥, 共用端点桥发生了切换, 切换到了备用段上。
本发明图 2 所示的双节点保护模型, 不仅可以实现对隧道上的工作路径上的某一 需要重点保护的主用段设置备用段, 用于对隧道上某一主用段的保护, 还可以实现备用段 上的另一端点桥保护主用段上的另一端点桥, 当主用段上的另一端点桥发生故障, 则共用 端点桥能感知该故障, 并发生切换, 切换至备用段并由备用段上的另一端点桥进行流量转 发。本发明双节点保护模型支持反转模式和非反转模式。 通过本发明图 2 所示的以太网隧道分段保护架构, 对于 PBB-TE 隧道上需要保护的 部分网络, 设置由主用段和备用段组成的保护域, 最大范围地实现了对 PBB-TE 隧道的局部 某一个段和一个端点桥的保护。本发明提供的 PBB-TE 分段保护网络架构, 实现了隧道的局 部分段保护, 对需要保护的局部的段进行了保护, 避免了当局部发生故障需整条以太网隧 道切换的问题。 提高了网络的利用率以及可靠性, 在组网实施保护上具有相当的灵活性, 满 足了实际组网时的常见需求。
下面结合实施例对本发明双节点保护模型的实施进行详细描述。
本发明涉及的模型可以应用在被保护的两个段之间具有一定关联的情景中, 本文 仅以图 3 所示的网络拓扑结构为例进行说明, 并不用于限制本发明双节点保护模型的应用 网络架构。图 3 为本发明中网络拓扑结构的实施例和正常工作时的流量走向示意图, 如图 3 所示, 流量正常时, 转发所走的部分路径为 A-B-C, 这部分转发路径受到两部分保护 : 备用 路径 A-D-B 保护主用路径 A-B, 备用路径 B-D-C 保护主用路径 B-C。其中, 在本网络拓扑结 构中, B 节点称为主用中间桥 (PIB, Primary Intermediate Bridge), D 节点称为备用中间 桥 (AIB, Alternative Intermediate Bridge)。
图 4a 为在图 3 所示实施例中某一段发生故障时的流量走向示意图, 若 A-B 发生故 障, 如图 4a 所示, 数据流量走 A-D-B-C。
图 4b 为在图 3 所示实施例中另一段发生故障时的流量走向示意图, 若 B-C 发生故 障, 如图 4b 所示, 数据流量走 A-B-D-C。
图 4c 为在图 3 所示实施例中, PIB 节点发生故障、 或者 A-B 和 B-C 同时发生故障 时的流量走向示意图, 若节点 B 发生故障, 如图 4c 所示, 由节点 D 对节点 B 进行保护, 即数 据流量走 A-D-C。
从图 4a ~图 4c 所示, 两个配置好的备用路径 A-D-B 和 B-D-C 具有共享路径 B-D。
这里称节点 A 和节点 C 称为域边缘桥 (DEB, Domain Edge Bridge), 而共享路径上的一个在 主用路径上的节点 B 称为 PIB, 在备用路径上的节点 D 称为 AIB。
在图 3 所示的网络拓扑的需求中, 可以采用本发明的双节点保护模型来实现网络 保护。具体实现方法如下 :
设置节点 A、 节点 B 之间互发 CCM 进行链路检测, 节点 B、 节点 D 之间互发 CCM 进行 链路检测, 节点 A、 节点 D 之间互发 CCM 进行链路检测, 节点 B、 节点 C 之间互发 CCM 进行链 路检测, 节点 C、 节点 D 之间互发 CCM 进行链路检测。
图 5 为本发明图 2 所示的双节点保护模型在实施例的网络拓扑结构中实施保护的 第一网络架构实施例的示意图, 如图 5 所示, 设置保护域 1, 其主用段为 A-B, 备用段为 A-D, 其共有的一个端点为 A, B 和 D 互为保护 ; 设置保护域 2, 其主用段为 C-B, 备用段为 C-D, 其 共有的一个端点为 C, B 和 D 互为保护。
图 6 为本发明图 2 所示的双节点保护模型在实施例的网络拓扑结构中实施保护的 第二网络架构实施例的示意图。 如图 6 所示, 设置保护域 3, 其主用段为 D-B, 备用段为 D-A ; 设置保护域 4, 其主用段为 D-B, 备用段为 D-C。
图 7 为本发明图 2 所示的双节点保护模型在实施例的网络拓扑结构中实施保护的 第三网络架构实施例的示意图, 如图 7 所示, 设置保护域 5, 其主用段为 B-A, 备用段为 B-D ; 设置保护域 6, 其主用段 B-C, 备用段为 B-D。这里的保护域 1-6 是相互关联的, 链路连通性 检测帧 CCM 可以由多个保护域复用。 图 8 为本发明图 2 所示的双节点保护模型在实施例的网络拓扑结构中实施的实施 例中, DEB 实现保护的流程图, 假设正常情况下, 数据流量按照规划的数据走向在主用段上 转发, 如图 8 所示, 对于保护域中的 DEB, 其实施保护包括以下步骤 :
步骤 800 : DEB 分别向其所在主用段和备用段发送 CCM。 这里, 接收方分别为 PIB 和 AIB。
步骤 801 : DEB 判断是否在一定时间内收到由 PIB 从主用段上发来的 CCM, 如果收 到, 数据流量按照规划的数据走向在主用段上转发, 并返回步骤 800 ; 如果未收到, 说明主 用段上发生故障, 进入步骤 802 ;
步骤 802 : DEB 在发送给备用段的 CCM 中携带远程故障指示信息。
步骤 803 : DEB 判断是否在一定时间内收到由 AIB 从备用段上发来的 CCM, 如果未 收到, 表示备用段有故障, 进入步骤 804 ; 如果收到, 说明备用段是健康可用的, 进入步骤 805。
步骤 804 : DEB 在发送给主用段的 CCM 中携带远程故障指示信息, 并返回步骤 800。
步骤 805 : DEB 改变出端口, 将数据流量切换到备用段上。
图 9 为本发明图 2 所示的双节点保护模型在实施例的网络拓扑结构中实施的实施 例中, PIB 实现保护的流程图, 假设正常情况下, 数据流量按照规划的数据走向在主用段上 转发, 如图 9 所示, 对于保护域中的 PIB, 其实施保护包括以下步骤 :
步骤 900 : PIB 分别通过其所在保护域内的主用段和备用段向它所连接的 DEB 和 AIB 发送 CCM。
步骤 901 : PIB 检测是否能在一定时间内从主用段上收到 DEB 发送来的 CCM, 如果 未收到, 说明主用段出现故障, 进入步骤 902 ; 如果收到, 则进入步骤 903。
步骤 902 : PIB 判断能否在一定时间内从备用段上收到 AIB 发来的 CCM, 如果未收 到, 说明备用段发生故障, 则进入步骤 900 ; 如果收到, 说明备用段健康可用, 进入步骤 904。
步骤 903 : PIB 判断收到的 CCM 是否带有远程故障指示信息。如果带远程故障指示 性息, 说明 DEB 检测到了远端故障, 则转入步骤 905 ; 如果不携带远程故障指示信息, 说明主 用段和备用段均健康可用, 数据流量继续按照规划的数据走向在主用段上转发, 并返回步 骤 900。
步骤 904 : PIB 修改出端口将数据流量从主用段切换到其所在保护域内的备用段 上, 并返回步骤 900。
步骤 905 : PIB 修改出端口将数据流量向主用段上切换, 并返回步骤 900。
图 10 为本发明图 2 所示的双节点保护模型在实施例的网络拓扑结构中实施的实 施例中, AIB 实现保护的流程图, 假设正常情况下, 数据流量按照规划的数据走向在主用段 上转发, 如图 10 所示, 对于保护域中的 AIB, 其实施保护包括以下步骤 :
步骤 1000 : AIB 分别通过其所在保护域的主用段和备用段向它所连接的 DEB 和 PIB 发送 CCM。
步骤 1001 : AIB 判断是否能在一定时间内从主用段上收到 PIB 发来的 CCM, 如果能 收到, 进入步骤 1003 ; 如果未收到, 进入步骤 1002。 步骤 1002 : AIB 判断是否能在一定时间内从备用段上收到 DEB 发来的 CCM, 如果能 收到, 说明备用段健康可用, 则进入步骤 1004 ; 如果未收到, 说明备用段出现故障, 这时不 做任何动并返回步骤 1000。
步骤 1003 : AIB 判断从主用段上收到的 CCM 是否携带有远程故障指示信息, 如果 未携带, 则不做任何动作, 数据流量继续按照规划的数据走向在主用段上转发, 并返回步骤 1000 ; 如果携带有远程故障指示信息, 说明远端有故障, 进入步骤 1004。
步骤 1004 : AIB 将受保护的数据流量向其所在的保护域内的备用段上切换。
以上所述, 仅为本发明的较佳实施例而已, 并非用于限定本发明的保护范围, 凡在 本发明的精神和原则之内所作的任何修改、 等同替换和改进等, 均应包含在本发明的保护 范围之内。