路由保护切换方法及装置技术领域
本发明涉及通信技术领域,尤其涉及一种跨二层VPN(Virtual Private
Network,虚拟专用网络)的路由保护切换方法及装置。
背景技术
在通信系统中,为适配电信业务发展趋势,现代交换设备的要求越来越
高,比如要求具有大容量NP(Network Processor,网络处理器)的分布式架
构、全面支持MPLS(Multi-Protocol Label Switching,多协议标签交换)协议、
稳定和强大的L2/L3VPN(二三层虚拟专用网络)能力以及毫秒级业务切换性
能等,同时网络拓扑结构也更加复杂。
VPN主要作用是利用公用网络将多个私有网络或网络节点连接起来。通
过公用网络进行连接可以大大降低通信的成本。VPN的连接是建立在虚拟接
口间的连接。配置VPN服务器时,需要创建一个虚拟接口,该虚拟接口可以
同所有的VPN连接相对应。VPN客户机的虚拟接口则是在建立VPN连接时
创建,该接口对应于VPN服务器接口,两接口相连即创建了一条VPN连接。
目前,主要通过L2/L3VPN桥接技术解决二三层VPN网络之间的衔接问
题,并需要通过各种快速重路由机制保证网络链路或节点故障时的业务切换
小于50ms。
但是,目前的保护切换机制,如IP FRR(基于网协的快速重路由)、LDP
FRR(Label Distribution Protocol Fast Re-route,基于标签分发协议的快速重路
由)、VPN FRR(Virtual Private Network Fast Re-route,基于虚拟专用网的快
速重路由)、PW FRR(Pseudo-Wire Fast Re-route,基于伪线的快速重路由)
等大多是基于同类型的网络链路间的保护,即保护链路与被保护链路都是同
类型的IP路由、标签路由或伪线。对于二三层混合组网中的IP(Internet
Protocol,网协)/LDP(Label Distribution Protocol,标签分发协议)/L3VPN
路由保护而言,实施链路或节点实施保护方案中,要么需要增加网络的复杂
度,要么需要改变原有的二三层网络域划分,增加了维护成本。
如图1所示,上侧和下侧均为L3VPN网络,中间是以PE(Provider Edge,
服务商边缘设备)1和PE2为边缘设备的L2VPN网络,为实现PE1到CE1
之间的链路的保护,按一般链路保护方案,在PE1到CE1之间无其他物理链
接的情况下,需要在L2VPN的两个边缘设备PE1和PE2之间建立三层VPN
网络来实施保护方案,这样,PE1和PE2需要支持三层VPN相关协议,并增
加硬件表项用于管理L3VPN业务,同时还需增加L2VPN和L3VPN网络结构
的维护成本。
发明内容
本发明的主要目的在于提供一种路由保护切换方法及装置,在不改变原
有网络拓扑和二三层域划分的前提下,实现跨二层网络域对三层网络域路由
的保护,并降低网络复杂度,节省维护成本。
为了达到上述目的,本发明提出一种路由保护切换方法,包括:
在二层VPN的两端设备节点上配置与所述二层VPN绑定的三层虚接口;
根据所述二层VPN与所述三层虚接口的绑定关系,建立保护路由与被保
护路由之间的保护组关系;
当被保护链路发生故障时,根据所述保护组关系,将链路流量通过所述
三层虚接口由所述被保护路由切换至所述保护路由。
优选地,所述在二层VPN的两端设备节点上配置与所述二层VPN绑定
的三层虚接口的步骤包括:
在二层VPN的两端设备节点上配置三层虚接口以及所述三层虚接口的同
网段IP地址,并指定所述IP地址与所述被保护路由具有相同的VRF属性;
将所述三层虚接口与所述二层VPN的PW伪线绑定,并保存绑定获取的
PW伪线转发信息。
优选地,所述根据二层VPN与所述三层虚接口的绑定关系,建立保护路
由与被保护路由之间的保护组关系的步骤包括:
通过跨二层VPN的动态ARP学习机制或静态配置方式,获取所述三层
虚接口的ARP转发信息;
建立所述ARP转发信息到所述PW伪线转发信息的绑定关系表;
由所述绑定关系表整合出保护路由ARP出口封装信息;
根据三层路由协议或静态配置方式,生成被保护三层路由出口封装信息;
建立所述保护路由ARP出口封装信息与所述被保护三层路由出口封装信
息之间的保护组关系。
优选地,所述建立保护路由与被保护路由之间的保护组关系的步骤之后
还包括:
当所述PW伪线转发信息发生变化时,根据所述PW伪线转发信息中的
PWid,查找所述绑定关系表中对应的ARP转发信息;
根据所述对应的ARP转发信息更新所述保护组关系中保护路由ARP出口
封装信息内的PW伪线转发信息。
优选地,所述PW伪线转发信息包括:PWid、私网标签、外层公网标签、
出端口和/或公网目的MAC信息;所述ARP转发信息包括:私网VRF属性
信息、目的IP信息以及三层虚拟接口信息。
本发明还提出一种路由保护切换装置,包括:
虚接口配置模块,用于在二层VPN的两端设备节点上配置与所述二层
VPN绑定的三层虚接口;
保护组关系建立模块,用于根据所述二层VPN与所述三层虚接口的绑定
关系,建立保护路由与被保护路由之间的保护组关系;
路由切换模块,用于当被保护链路发生故障时,根据所述保护组关系,
将链路流量通过所述三层虚接口由所述被保护路由切换至所述保护路由。
优选地,所述虚接口配置模块包括:
配置单元,用于在二层VPN的两端设备节点上配置三层虚接口以及所述
三层虚接口的同网段IP地址,并指定所述IP地址与所述被保护路由具有相同
的VRF属性;
绑定单元,用于将所述三层虚接口与所述二层VPN的PW伪线绑定,并
保存绑定获取的PW伪线转发信息。
优选地,所述保护组关系建立模块包括:
获取单元,用于通过跨二层VPN的动态ARP学习机制或静态配置方式,
获取所述三层虚接口的ARP转发信息;
绑定关系建立单元,用于建立所述ARP转发信息到所述PW伪线转发信
息的绑定关系表;
整合单元,用于由所述绑定关系表整合出保护路由ARP出口封装信息;
生成单元,用于根据三层路由协议或静态配置方式,生成被保护三层路
由出口封装信息;
保护组关系建立单元,用于建立所述保护路由ARP出口封装信息与所述
被保护三层路由出口封装信息之间的保护组关系。
优选地,该装置还包括:
更新模块,用于当所述PW伪线转发信息发生变化时,根据所述PW伪
线转发信息中的PWid,查找所述绑定关系表中对应的ARP转发信息;并根
据所述对应的ARP转发信息更新所述保护组关系中保护路由ARP出口封装信
息内的PW伪线转发信息。
优选地,所述PW伪线转发信息包括:PWid、私网标签、外层公网标签、
出端口和/或公网目的MAC信息;所述ARP转发信息包括:私网VRF属性
信息、目的IP信息以及三层虚拟接口信息。
本发明提出的一种路由保护切换方法及装置,通过在二层VPN两端设备
节点配置桥接三层虚接口属性,并通过三层虚接口与二层VPN的绑定关系获
取到对端三层虚接口上配置的与本地三层虚接口同网段的IP地址,建立保护
路由与被保护路由之间的保护组关系,当被保护链路发生故障时,根据该保
护组关系将链路流量通过三层虚接口ARP切换至保护路由,以达到对三层路
由的保护,从而解决了二三层网络衔接处的三层路由故障导致的流量中断问
题。与现有技术相比,本发明通过虚接口ARP保护策略,跨越二层VPN网
络对三层路由进行保护,不改变原有网络拓扑和二三层域划分,不需要增加
额外的设备和硬件查表,实现了跨二层网络域对三层网络域路由的保护;在
保证切换性能的同时,提高了网络结构的扩展性,同时,降低了网络复杂度,
节省维护成本。
附图说明
图1是本发明所涉及的L2VPN和L3VPN混合组网举例示意图;
图2是本发明路由保护切换方法一实施例的流程示意图;
图3是本发明路由保护切换方法一实施例中根据二层VPN与三层虚接口
的绑定关系,建立保护路由与被保护路由之间的保护组关系的流程示意图;
图4是本发明路由保护切换方法另一实施例的流程示意图。
图5是本发明路由保护切换装置一实施例的结构示意图;
图6是本发明路由保护切换装置一实施例中虚接口配置模块的结构示意
图;
图7是本发明路由保护切换装置一实施例中保护组关系建立模块的结构
示意图;
图8是本发明路由保护切换装置另一实施例的结构示意图。
为了使本发明的技术方案更加清楚、明了,下面将结合附图作进一步详
述。
具体实施方式
本发明实施例的解决方案主要是:通过在二层VPN网络的两个边缘设备
节点配置三层虚接口,采用二层VPN网络的两端三层虚接口ARP进行三层
链路路由保护,在链路故障时,将被保护路由的流量通过三层虚接口ARP切
换到二层VPN网络,以达到对三层路由的保护,无需增加额外成本,在保证
切换性能的同时,提高网络结构的扩展性,同时降低网络复杂度。
如图2所示,本发明一实施例提出一种路由保护切换方法,包括:
步骤S101,在二层VPN的两端设备节点上配置与二层VPN绑定的三层
虚接口;
本实施例的方法运行环境涉及通信网络中的交换机,该交换机中设置有
线卡和与线卡配合的主控装置。
以图1所示的L3VPN(三层VPN)和L2VPN(二层VPN)组成的混网
为例,上侧和下侧均为L3VPN网络,中间是以PE1和PE2为边缘设备的
L2VPN网络。
为实现PE1到CE1之间的链路保护,本实施例在二层VPN网络的两端
设备节点(PE1、PE2)上配置三层虚接口L3VE(以下简称L3VE虚接口),
对两端设备分别配置桥接L3VE属性。将L3VE虚接口与二层VPN网络侧的
PW(Pseudo-Wire)伪线绑定,即将配置的L3VE虚接口绑定到L2VPN的一
条PW伪线,主控装置保存绑定获取的PW伪线转发信息,然后将PW伪线
转发信息从主控装置同步到线卡。
其中:PW伪线转发信息包括:PWid(用于标识PW伪线)、私网标签、
外层公网标签、出端口、公网目的MAC信息等。
同时,配置两端L3VE虚接口的同网段IP,具体通过L3VE虚接口与二
层VPN的绑定关系,获取到对端L3VE虚接口上配置的与本地L3VE虚接口
同网段的IP地址,并指定该IP地址与被保护路由具有相同的VRF(Virtual
Routing Forwarding,虚拟路由转发)属性。
步骤S102,根据二层VPN与三层虚接口的绑定关系,建立保护路由与被
保护路由之间的保护组关系;
在本实施例中,后续还可以采用以下方式获取上述保存的PW伪线转发
信息,具体过程为:根据L3VE虚接口与PW伪线的绑定关系获取Pwid信息;
然后通过Pwid信息获取L3VE虚接口绑定的PW伪线转发信息。
当获取到PW伪线转发信息后,再通过跨L2VPN的ARP(Address
Resolution Protocol,地址解析协议)学习机制获取对端虚接口的ARP转发信
息,其中,ARP转发信息包括:私网VRF属性信息、目的IP信息、三层虚
拟接口信息(ARP的三层出接口)等。
以图1所示的L3VPN和L2VPN组成的网络结构为例,即在图1的PE1
和PE2设备上通过二层VPN网络学习到两端对应的ARP转发信息,后续再
建立PE1上学习到的ARP转发信息与被保护路由之间的保护组关系。
其中,学习ARP的过程,对于三层虚接口而言,是指L2VPN两个边缘
设备PE1、PE2同时作为对端三层虚接口路由到本端L2VPN的终结设备。
在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直
接通信,必须要知道目标主机的MAC地址。而在TCP/IP协议栈中,网络层
和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数
据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP
地址。而通过ARP协议,则可根据目的主机的IP地址,获得其MAC地址。
所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成
目标MAC地址的过程。
此外,还可以通过静态配置的方式指定获取对端虚接口的ARP转发信息。
当获取到对端虚接口的ARP转发信息后,将该ARP转发信息由主控装置
同步到线卡。
最后将上述ARP转发信息和PW伪线转发信息整合为保护路由ARP出口
封装信息,该保护路由ARP出口封装信息包括:ARP转发信息和PW伪线转
发信息。
上述保护路由ARP出口封装信息是指跨二层VPN网络时,在报文做硬
件转发时需要携带的出口封装的信息集合,二三层信息一次整合完成后写入
硬件表,由此可以减少硬件转发时的查表次数。
同样,主控装置根据跨二层VPN的动态ARP学习机制或静态配置方式,
生成被保护三层路由转发信息,并将被保护三层路由转发信息从主控装置同
步到线卡,线卡将被保护三层路由转发信息整合为被保护三层路由出口封装
信息。该三层路由出口封装信息包括:DMAC(Direct Memory Access
Controller,直接内存访问控制器)、下一跳ip、私网VRF信息等。
然后,建立保护路由ARP出口封装信息与被保护三层路由出口封装信息
之间的保护组关系,维护ARP转发信息到保护组之间的软件关系。以便当被
保护链路发生故障时,可以根据该保护组关系由保护路由替换被保护路由。
步骤S103,当被保护链路发生故障时,根据保护组关系,将链路流量通
过三层虚接口由被保护路由切换至保护路由。
如果发生被保护路由DOWN的情况即发生故障的情况,则需要将流量从
被保护路由切换到保护路由。
其中需要注意的是,对于支持保护组写硬件的情况,在切换时,则只需
要修改硬件表里标示流量在主或备的标识即可。对于不支持保护组写硬件(即
硬件表里不维护保护组关系表)的设备,则需要用保护路由替换被保护路由。
在具体实施过程中,如图3所示,上述步骤S102具体包括:
步骤S1021,通过跨二层VPN的动态ARP学习机制或静态配置方式,获
取三层虚接口的ARP转发信息;
步骤S1022,建立ARP转发信息到PW伪线转发信息的绑定关系表;
步骤S1023,由绑定关系表整合出保护路由ARP出口封装信息;
步骤S1024,根据三层路由协议或静态配置方式,生成被保护三层路由出
口封装信息;
步骤S1025,建立保护路由ARP出口封装信息与被保护三层路由出口封
装信息之间的保护组关系。
其中,对于集中式交换机,线卡和主控装置合一,可以由同一控制单元
来完成以上功能。
本发明可以用于L3VPN路由保护,也可以用于且不限于IP/LDP/VPN等
其他三层路由,本发明在以上实施方式上可以有很多变换,比如,保护组转
发信息可以作为组信息写入单独的硬件表,也可以仅仅写入被保护路由,而
在被保护路由发生故障时进行替换。此外,保护路由信息可以仅仅写在保护
路由出口所在的线卡,也可以写在所有线卡上。
与现有技术相比,本发明通过虚接口ARP保护策略,跨越二层VPN网
络对三层路由进行保护,不改变原有网络拓扑和二三层域划分,实现了跨二
层网络域对三层网络域路由的保护,解决了二三层网络衔接处的三层路由
DOWN导致的流量中断问题。该方法可以使硬件在转发时,一次性查表即可
以获取跨二层的三层路由出口封装信息,从而提高了硬件转发的灵活性。同
时,减少了建立三层保护路由硬件和软件表项带来的设备开销,另外不需要
在二层VPN网络域叠加三层路由网络域即达到三层路由保护目的,在保证切
换性能的同时,提高了网络结构的扩展性,降低了网络复杂度,使得网络层
次清晰,进一步提高了设备的扩展性和兼容性,并节省维护成本。
如图4所示,本发明另一实施例提出一种路由保护切换方法,在上述实
施例的基础上,在上述步骤S102之后还包括:
步骤S104,当PW伪线转发信息发生变化时,根据PW伪线转发信息中
的PWid,查找绑定关系表中对应的ARP转发信息;
步骤S105,根据对应的ARP转发信息更新保护组关系中保护路由ARP
出口封装信息内的PW伪线转发信息。
本实施例与上述实施例的区别在于,本实施例在PW伪线转发信息发生
变化时,可以实现对保护组关系中保护路由ARP出口封装信息的更新。这样,
在整合PW伪线出口的路由ARP出口封装信息时,可以在硬件转发层面上一
次性获取所有封装信息,而不需要进行多次查表。
此外,在PW伪线转发信息变化的情况下及时更新保护路由信息,是为
了在保护组关系形成后,PW伪线转发信息变化时可进行相应的处理。
如图5所示,本发明一实施例提出一种路由保护切换装置,包括:虚接
口配置模块501、保护组关系建立模块502以及路由切换模块503,其中:
虚接口配置模块501,用于在二层VPN的两端设备节点上配置与二层
VPN绑定的三层虚接口;
保护组关系建立模块502,用于根据二层VPN与所述三层虚接口的绑定
关系,建立保护路由与被保护路由之间的保护组关系;
路由切换模块503,用于当被保护链路发生故障时,根据保护组关系,将
链路流量通过三层虚接口由被保护路由切换至保护路由。
本实施例装置可以设置在通信网络的交换机中,该交换机中设置有线卡
和与线卡配合的主控装置。
以图1所示的L3VPN(三层VPN)和L2VPN(二层VPN)组成的混网
为例,上侧和下侧均为L3VPN网络,中间是以PE1和PE2为边缘设备的
L2VPN网络。
为实现PE1到CE1之间的链路保护,本实施例通过虚接口配置模块501
在二层VPN网络的两端设备节点(PE1、PE2)上配置三层虚接口L3VE(以
下简称L3VE虚接口),对两端设备分别配置桥接L3VE属性。将L3VE虚接
口与二层VPN网络侧的PW伪线绑定,即将配置的L3VE虚接口绑定到
L2VPN的一条PW伪线,主控装置保存绑定获取的PW伪线转发信息,然后
将PW伪线转发信息从主控装置同步到线卡。
其中:PW伪线转发信息包括:PWid(用于标识PW伪线)、私网标签、
外层公网标签、出端口、公网目的MAC信息等。
同时,配置两端L3VE虚接口的同网段IP,具体通过L3VE虚接口与二
层VPN的绑定关系,获取到对端L3VE虚接口上配置的与本地L3VE虚接口
同网段的IP地址,并指定该IP地址与被保护路由具有相同的VRF属性。
在本实施例中,后续还可以采用以下方式获取上述保存的PW伪线转发
信息,具体过程为:根据L3VE虚接口与PW伪线的绑定关系获取Pwid信息;
然后通过Pwid信息获取L3VE虚接口绑定的PW伪线转发信息。
当获取到PW伪线转发信息后,再通过跨L2VPN的ARP(Address
Resolution Protocol,地址解析协议)学习机制获取对端虚接口的ARP转发信
息,其中,ARP转发信息包括:私网VRF属性信息、目的IP信息、三层虚
拟接口信息(ARP的三层出接口)等。
以图1所示的L3VPN和L2VPN组成的网络结构为例,即在图1的PE1
和PE2设备上通过二层VPN网络学习到两端对应的ARP转发信息,后续再
建立PE1上学习到的ARP转发信息与被保护路由之间的保护组关系。
其中,学习ARP的过程,对于三层虚接口而言,是指L2VPN两个边缘
设备PE1、PE2同时作为对端三层虚接口路由到本端L2VPN的终结设备。
在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直
接通信,必须要知道目标主机的MAC地址。而在TCP/IP协议栈中,网络层
和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数
据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP
地址。而通过ARP协议,则可根据目的主机的IP地址,获得其MAC地址。
所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成
目标MAC地址的过程。
此外,还可以通过静态配置的方式指定获取对端虚接口的ARP转发信息。
当获取到对端虚接口的ARP转发信息后,将该ARP转发信息由主控装置
同步到线卡。
最后将上述ARP转发信息和PW伪线转发信息整合为保护路由ARP出口
封装信息,该保护路由ARP出口封装信息包括:ARP转发信息和PW伪线转
发信息。
上述保护路由ARP出口封装信息是指跨二层VPN网络时,在报文做硬
件转发时需要携带的出口封装的信息集合,二三层信息一次整合完成后写入
硬件表,由此可以减少硬件转发时的查表次数。
主控装置根据三层路由协议或静态配置方式,生成被保护三层路由转发
信息,并将被保护三层路由转发信息从主控装置同步到线卡,线卡将被保护
三层路由转发信息整合为被保护三层路由出口封装信息。该三层路由出口封
装信息包括:Dmac、下一跳ip、私网vrf信息等。
然后,通过保护组关系建立模块502建立保护路由ARP出口封装信息与
被保护三层路由出口封装信息之间的保护组关系,维护ARP转发信息到保护
组之间的软件关系。以便当被保护链路发生故障时,由路由切换模块503根
据该保护组关系由保护路由替换被保护路由。
其中需要注意的是,对于支持保护组写硬件的情况,在切换时,则只需
要修改硬件表里标示流量在主或备的标识即可。对于不支持保护组写硬件(即
硬件表里不维护保护组关系表)的设备,则需要用保护路由替换被保护路由。
在具体实施过程中,如图6所示,上述虚接口配置模块501包括:配置
单元5011及绑定单元5012,其中:
配置单元5011,用于在二层VPN的两端设备节点上配置三层虚接口以及
三层虚接口的同网段IP地址,并指定IP地址与被保护路由具有相同的VRF
属性;
绑定单元5012,用于将三层虚接口与所述二层VPN的PW伪线绑定,并
保存绑定获取的PW伪线转发信息。
其中:PW伪线转发信息包括:PWid(用于标识PW伪线)、私网标签、
外层公网标签、出端口、公网目的MAC信息等。
如图7所示,上述保护组关系建立模块502包括:获取单元5021、绑定
关系建立单元5022、整合单元5023、生成单元5024以及保护组关系建立单
元5025,其中:
获取单元5021,用于通过跨二层VPN的动态ARP学习机制或静态配置
方式,获取三层虚接口的ARP转发信息;
绑定关系建立单元5022,用于建立ARP转发信息到所述PW伪线转发信
息的绑定关系表;
整合单元5023,用于由绑定关系表整合出保护路由ARP出口封装信息;
生成单元5024,用于根据三层路由协议或静态配置方式,生成被保护三
层路由出口封装信息;
保护组关系建立单元5025,用于建立保护路由ARP出口封装信息与被保
护三层路由出口封装信息之间的保护组关系。
本实施例通过虚接口ARP保护策略,跨越二层VPN网络对三层路由进
行保护,在链路故障时,将流量通过三层虚接口ARP切换到二层VPN网络,
不改变原有网络拓扑和二三层域划分,不需要增加额外的设备,不增加额外
的硬件查表,实现了跨二层网络域对三层网络域路由的保护。在保证切换性
能的同时,提高了网络结构的扩展性,同时,降低了网络复杂度,节省维护
成本。
如图8所示,本发明另一实施例提出一种路由保护切换装置,在上述实
施例的基础上,还包括:
更新模块504,用于当PW伪线转发信息发生变化时,根据PW伪线转发
信息中的PWid,查找绑定关系表中对应的ARP转发信息;并根据对应的ARP
转发信息更新保护组关系中保护路由ARP出口封装信息内的PW伪线转发信
息。
本实施例与上述实施例的区别在于,本实施例在PW伪线转发信息发生
变化时,可以通过更新模块504实现对保护组关系中保护路由ARP出口封装
信息的更新。这样,在整合PW伪线出口的路由ARP出口封装信息时,可以
在硬件转发层面上一次性获取所有封装信息,而不需要进行多次查表。
此外,在PW伪线转发信息变化的情况下及时更新保护路由信息,是为
了在保护组关系形成后,PW伪线转发信息变化时可进行相应的处理。
本发明路由保护切换方法及装置实施例实现了跨二层VPN网络的三层路
由保护切换,解决了二三层网络衔接处的三层路由DOWN导致的流量中断问
题。本发明可以使硬件在转发时,一次性查表即可以获取跨二层的三层路由
出口封装信息,从而提高了硬件转发的灵活性。同时,减少了建立三层保护
路由硬件和软件表项带来的设备开销,另外不需要在二层VPN网络域叠加三
层路由网络域即达到三层路由保护目的,降低网络复杂度,使得网络层次清
晰,进一步提高了设备的扩展性和兼容性。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,
凡是利用本发明说明书及附图内容所作的等效结构或流程变换,或直接或间
接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。