專利名稱:一種半環網絡的保護方法、設備及系統的制作方法
技術領域:
本發明涉及通信技術領域,尤其涉及一種半環網絡的保護方法、設備及系統。
背景技術:
環網特殊的網絡拓撲結構為實現簡單、快速的網絡保護能力提供了便利。以太環 網的保護包括傳統的以太網環保護(Ethernet Ring Protection,ERP)協議、以太網環網自 動保護交換(Ethernet Automatic Protection Switching,EAPS)協議、快速環網保護協議 (R即id Ring Protection Protocol, RRPP)等,這三者原理基本相同,都能支持多實例。
—個EAPS/RRPP/ERP實例可以保護一個或多個虛擬局域網(Virtual LocalArea Network, VLAN)的業務流量。 一個以太環網上可以存在一個或多個EAPS/RRPP/ERP實例。 對一個EAPS/RRPP/ERP實例來說,當以太環網處于正常狀態時, 一般會在指定的一個環節 點上實現環保護鏈路(Ring Protection Link, RPL),對RPL鏈路的業務流量進行阻塞,所 保護的VLAN的業務流量可以在環上除RPL鏈路外的其他所有鏈路上傳送;當以太環網出現 故障,指定環節點上原先阻塞的端口將打開,RPL鏈路將可用于傳送VLAN的業務流量。
在實現本發明的過程中,發明人研究發現以太環網的這幾種保護技術都要求整 個網絡由二層轉發網絡組成一個完整的環,但是在有的情況下是不存在環的。例如,在接入 網組網的一些場景,兩個匯聚交換機之間無直連鏈路,這樣就不存在一個完整的二層以太 網環。
發明內容
本發明的實施例提供了一種半環網絡的保護方法、設備及系統,能夠在半環的情 況下進行環保護。 本發明的實施例提供的一種半環網絡的保護方法,包括 在半環網絡上的每個非閉合環節點和閉合環節點的組網端口運行以太環網保護 協議,并且將所有的組網端口加入保護實例對應的虛擬局域網; 在半環網絡上的非閉合環節點間建立基于偽線PWE3或基于消息機制的連接,用
于傳遞保護實例的以太環網保護協議報文。 本發明的實施例提供的一種網絡設備,包括 協議運行單元,用于在組網端口運行以太環網保護協議,并且將該組網端口加入 保護實例對應的虛擬局域網; 連接單元,用于與半環網絡上的另一網絡設備建立基于偽線PWE3或基于消息機 制的連接,以傳遞保護實例的以太環網保護協議報文。 本發明的實施例提供的一種半環網絡的保護系統,包括非閉合環節點和閉合環節 點,在每個非閉合環節點和閉合環節點的組網端口運行以太環網保護協議,并且將所有的 組網端口加入保護實例對應的虛擬局域網;在所述非閉合環節點間建立基于偽線PWE3或 基于消息機制的連接,用于傳遞保護實例的以太環網保護協議報文。
由本發明實施例提供的技術方案可知,通過在半環網絡上的每個非閉合環節點和 閉合環節點的組網端口運行以太環網保護協議,并且將所有的組網端口加入保護實例對應 的虛擬局域網,以及通過在半環網絡上的非閉合環節點間建立基于偽線PWE3或基于消息 機制的連接,用于傳遞保護實例的以太環網保護協議的報文,從而可以模擬一直連鏈路,這 樣便可以將半環網絡視為一個由二層轉發網絡組成的一個完整的環網,采用與以太環網保 護相同的技術完成半環網絡的保護。
為了更清楚地說明本發明實施例中的技術方案,下面將對實施例描述中所需要使 用的附圖作一簡單地介紹。
圖1為本發明的實施例提供的一種半環網絡的保護方法的示意圖; 圖2為本發明的實施例提供的一種半環網絡構成圖; 圖3為圖2中匯聚交換機1與BRAS間的連接中斷時的示意圖; 圖4為圖3中主節點交換機2打開環保護鏈路阻塞端口 Port2的示意圖; 圖5為圖2中交換機1和匯聚交換機1間故障時的示意圖; 圖6為本發明的實施例提供的一種網絡設備的功能單元圖; 圖7為本發明的實施例提供的一種半環網絡的保護系統的組成示意圖。
具體實施例方式
為使本發明的目的、技術方案、及優點更加清楚明白,下面結合附圖并舉實施例, 對本發明的實施例提供的技術方案進一步詳細描述。 參見附圖l,本發明的實施例提供的一種半環網絡的保護方法,包括如下內容
ll,在半環網絡上的每個非閉合環節點和閉合環節點的組網端口運行以太環網保 護協議,并且將所有的組網端口加入保護實例對應的虛擬局域網; 12,在半環網絡上的非閉合環節點間建立基于偽線PWE3或基于消息機制的連接, 用于傳遞保護實例的以太環網保護協議的報文。 本發明的實施例提供的半環網絡的保護方法,通過在半環網絡上的每個非閉合環 節點和閉合環節點的組網端口運行以太環網保護協議,并且將所有的組網端口加入保護實 例對應的虛擬局域網,以及通過在半環網絡上的非閉合環節點間建立基于偽線PWE3或基 于消息機制的連接,用于傳遞保護實例的以太環網保護協議的報文,從而可以模擬一直連 鏈路,這樣便可以將半環網絡視為一個由二層轉發網絡組成的一個完整的環網,采用與以 太環網保護相同的技術完成半環網絡的保護。 對本發明實施例提供的半環網絡的保護,進一步包括如下內容 配置保護實例的主節點,該主節點在正常狀態時阻塞與其直連的環保護鏈路
RPL ; 當半環網絡上的非閉合環節點探測到上行鏈路故障或者半環網絡上的閉合環節 點探測到環上鏈路故障時,發送故障消息通知所述主節點,所述主節點收到該故障消息后, 打開RPL堵塞的端口 ; 所述主節點周期性地從非RPL端口發送HELLO消息,如果從PRL端口收到自己發出的HELLO消息,則將狀態遷移回正常狀態并阻塞RPL端口 。 其中,在配置保護實例的主節點時,為使得正常狀態時堵塞的環保護鏈路RPL最 合理,可以配置保護實例中最遠離半環網絡的節點為主節點。 本發明實施例所述的以太環網保護協議可以為如下任一種傳統的以太網環保護
協議ERP,或以太網環網自動保護交換協議EAPS,或快速環網保護協議RRPP等。 下面以在半環網絡上的非閉合環節點間建立基于偽線PWE3的連接為例,對本發
明提供的半環網絡的保護方法進行說明。 偽線PWE3 (Pseudo Wire Emulation Edge-to-Edge,邊緣到邊緣仿真的偽線) 是一種端到端的2層業務承載技術,屬于點到點方式的二層虛擬專用網(Layer2Virtual Private Network, L2VPN)。在包交換網絡(Packet Switching Network, PSN)的兩臺運營 商邊緣設備(Provider Edge, PE)中,它以標簽分發協議(LabelDistribution Protocol, LDP)或資源預留裝備協議(Resource Reservation Protocol,RSVP)作為信令、通過隧道, 例如可能是多協議標記交換(Multi-Protocol LabelSwitching, MPLS)隧道、通用路由封 裝協議(Generic Routing Encapsulation, GRE)或者第3版的第二層隧道協議(Layer2 Tunneling Protocol, L2TPv3)或者其他,來模擬用戶邊緣設備(Custom Edge, CE)端的各 種2層業務,如各種2層數據報文(包括以太網幀)、比特流等,使CE端的2層數據在PSN 網絡中透明傳遞。 參見附圖2,半環網絡上的每個節點的組網端口都運行EAPS/ERP/RRPP協議,這包 括圖2中每個交換機的兩個組網端口,以及匯聚交換機和交換機相連的端口 (其中交換機 1、2、3為半環網絡上的閉合環節點,匯聚交換機1和2為半環網絡上的非閉合環節點),這 些端口的動作完全符合EAPS/ERP/RRPP協議;根據協議要求,這些端口都需要加入到保護 實例對應的虛擬局域網VLAN。 規劃VLAN業務的分布,把所有VLAN業務合理規劃到相應的保護實例。例如圖2 中把半環上所有VLAN業務規劃到兩個保護實例, 一個VLAN10保護實例, 一個是VLAN20保 護實例;半環網絡上的每個節點的組網端口分別加入到VLAN10和VLAN20保護實例中。可 以理解的是,本發明實施例提供的半環保護方法可以支持多保護實例,并不限于上述兩個 保護實例。 由于在非閉合的兩節點間無二層直連鏈路,按照EAPS/ERP/RRPP協議,其應該為 鏈路故障,本實施例通過在非閉合環節點間建立PWE3偽線來模擬一直連鏈路,用于傳遞保 護實例的EAPS/ERP/RRPP協議報文。具體到圖2中,在匯聚交換機1和匯聚交換機2間通過 寬帶接入服務器(Broadband Remote AccessServer, BRAS)建立兩條以太網PWE3偽線,用 于傳遞VLAN10和VLAN20的EAPS/ERP/RRPP協議報文,其他非EAPS/ERP/RRPP協議報文的 以太網幀不走PWE3封裝。例如當匯聚交換機1的組網端口 (和交換機1相連的端口 )接 收到以太網幀時,首先判斷VLAN是否為20,如果為20還要通過類型進一步判斷報文是否為 EAPS/ERP/RRPP協議報文,如果是則進行PWE3的封裝,通過經BRAS的隧道發送到匯聚交換 機2 ;如果報文是VLAN20但不是EAPS/ERP/RRPP協議報文則按正常的轉發流程進行轉發。
配置保護實例中最遠離網絡的節點為主節點,在圖2中VLAN10和VLAN20保護實 例中最遠離網絡,即距離匯聚交換機或BRAS最遠的節點都為交換機2。
根據EAPS/ERP/RRPP協議,主節點在正常狀態時會阻塞和其直連的環保護鏈路RPL。具體到圖2中VLAN10保護實例的RPL為交換機1和交換機2間的鏈路,所以VLAN10 會在交換機2的Port 1上阻塞;VLAN20保護實例的RPL為交換機2和交換機3間的鏈路, 所以VLAN20會在交換機2的Port 2上阻塞。 需要說明的是,根據EAPS/ERP/RRPP協議,當以太環網上的節點探測直接鏈 路故障時,需要發送故障消息通知環上其他設備。而在本發明的半環網絡中,當非閉 環節點檢測到PW故障時,也不發送故障消息通知環上其他節點,因為這種情況下半環 的拓撲沒有改變。其中,鏈路的檢測可通過虛擬電路連接性檢測(Virtual Circuit Connectivity Verification,VCCV)或通過用于虛鏈路(PseudoWire,PW)的雙向轉發檢測 (Bidirectional Forwarding Detection, BFD)來完成。 當半環上的非閉環節點探測到其到上行鏈路故障時,則發送故障消息通知半環 上的閉合環節點。參見附圖3,當匯聚交換機1探測到其和BRAS間的連接中斷后,匯聚 交換機1將向交換機1發送EAPS/ERP/RRPP故障消息;其中匯聚交換機1和BRAS間的連 接檢測可以通過各種檢測手段,這包括網際控制信息協議(Internet Control Message Protocol, ICMP)Ping命令、以太網的操作維護禾口管理(0perations、 Administration、 and Maintenance,ETH 0AM)等。保護實例VLAN20的主節點交換機2接收到經交換機1轉發過 來的故障消息后,根據EAPS/ERP/RRPP協議,主節點交換機2會打開RPL阻塞的端口 Port2, 這樣VLAN20保護實例的業務數據將通過匯聚交換機2上行,如附圖4所示。而保護實例 VLAN10無相應的故障通知消息,所以其業務數據仍然通過匯聚交換機2上行。
當半環上的閉合環節點探測到環上鏈路故障時,可以按照正常的EAPS/ERP/RRPP 協議處理。具體到附圖5中,當交換機1和匯聚交換機1間故障時,交換機1將向交換機2發 送故障消息,匯聚交換機1通過偽線PWE3向匯聚交換機2發送故障消息,保護實例VLAN20 的主節點交換機2接收到經交換機1發過來的故障消息后,根據EAPS/ERP/RRPP協議,其會 打開RPL阻塞的端口 Port2,這樣VLAN20保護實例的業務數據將通過匯聚交換機2上行; 而保護實例VLAN10無相應的故障通知消息,所以其業務數據仍然通過匯聚交換機2上行。 同理,當故障發生在交換機1和交換機2之間時,根據EAPS/ERP/RRPP協議,交換機1會向 匯聚交換機1發送故障通知消息,匯聚交換機1通過偽線PWE3向匯聚交換機2發送故障消 息,交換機2會打開VLAN20保護實例RPL阻塞的端口 Port2,此時保護實例VLAN20的業務 數據將通過匯聚交換機1和匯聚交換機2上行。 同于以太環網上的主節點,本發明提供的半環網的主節點也周期性地從非RPL端 口發送HELLO消息,如果半環網上的故障鏈路全部恢復后,主節點將可以從RPL端口收到自 己發出的HELLO消息,此時主節點首先將狀態遷移回正常狀態,阻塞RPL端口并刷新介質訪 問控制地址(Media Access Control, MAC)轉發表,然后從非RPL端口發送故障恢復消息, 半環上的節點收到該故障恢復消息后,刷新各自的轉發表。具體到附圖5中,VLAN20保護的 主節點交換機2將不斷向Portl發送HELLO消息,當交換機1和匯聚交換機1間的故障恢 復后,匯聚交換機1將接收到HELLO消息,匯聚交換機1將HELLO消息封裝到偽線PWE3中, 經BRAS傳遞到匯聚交換機2,匯聚交換機2再把此消息經過交換機3發送到交換機2,主節 點交換機2發現自己能接收到自己發出的HELLO消息,即可判斷網絡已經恢復正常,再次阻 塞自己的RPL端口 Port2。 綜上所述,通過在半環網絡上的非閉合環節點間建立基于偽線PWE3的連接,用于
6傳遞保護實例的以太環網保護協議的報文,從而可以模擬一直連鏈路,這樣便可以將半環 網絡視為一個由二層轉發網絡組成的一個完整的環網,采用與以太環網保護相同的技術完 成半環網絡的保護。 需要說明的是,該模擬的直連鏈路與實際的直連鏈路不同在于半環網絡上的非 閉合環節點需要對上行鏈路狀態進行檢測并通知環上其他節點;需要通過PW透傳以太環 網保護協議報文;以及在檢測到模擬直連鏈路的PW故障不發送故障消息的特殊處理。
在半環網絡上的非閉合環節點間建立基于消息機制的連接和建立基于偽線PWE3 的連接類似,區別在于不建PWE3連接,而是在兩個非閉環節點間通過消息機制進行通信。 該消息包括擴展的鏈路層、網絡層、傳輸層、應用層的通用協議或私有協議。例如在附圖2 中,匯聚交換機1、匯聚交換機2間可以建立用戶數據報協議(User Datagram Protocol, UDP)或傳輸控制協議(TransmissionControl Protocol, TCP)連接,當匯聚交換機1接收 到EAPS/ERP/RRPP協議報文時,其將通過UDP/TCP協議把報文攜帶到匯聚交換機2,匯聚交 換機2恢復出相關報文信息后繼續向交換機3發送。 需要說明的是,在本發明提供的半環保護中,兩非閉環節點間無論是建立基于偽 線PWE3的連接還是建立基于消息機制的連接,都可以不需要傳遞故障消息和故障恢復消 息,而僅傳遞HELLO消息。 基于上述本發明提供的半環網絡保護的方法實施例,參見附圖6,本發明的實施例 提供了一種網絡設備,包括 協議運行單元61 ,用于在組網端口運行以太環網保護協議,并且將該組網端口加 入保護實例對應的虛擬局域網; 連接單元62,用于與半環網絡上的另一網絡設備建立基于偽線PWE3或基于消息 機制的連接,以傳遞保護實例的以太環網保護協議報文。 由于半環網絡上的兩個非閉合環節點間無二層直連鏈路,按照以太環網保護協 議,其應該為鏈路故障,本實施例通過在網絡設備間建立基于偽線PWE3或基于消息機制的 連接,用于傳遞保護實例的以太環網保護協議報文,從而可以模擬一直連鏈路,這樣便可以 將半環網絡視為一個由二層轉發網絡組成的一個完整的環網,采用與以太環網保護相同的 技術完成半環網絡的保護。 根據以太環網保護協議,主節點在正常狀態時會阻塞和其直連的環保護鏈路RPL。 當半環上的非閉合環節點探測到上行鏈路故障或者半環網絡上的閉合環節點探測到環上 鏈路故障時,將發送故障消息通知主節點,主節點將根據收到的故障消息打開環保護鏈路 RPL堵塞的端口。為此,發實施例提供的網絡設備還可以包括 故障通知單元,用于在探測到上行鏈路故障時,發送故障消息通知主節點,使得所 述主節點收到該故障消息后打開環保護鏈路RPL堵塞的端口 。 同于以太環網上的主節點,半環網的主節點也周期性地從非RPL端口發送HELL0 消息,如果半環網上的故障鏈路全部恢復后,主節點將可以從RPL端口收到自己發出的 HELLO消息,此時主節點將狀態遷移回正常狀態并阻塞RPL端口。為此,發實施例提供的網 絡設備還可以包括 消息傳遞單元,用于向半環網絡上的另一網絡設備傳遞主節點周期性發送的 HELLO消息。
7
同樣基于上述本發明提供的半環網絡保護的方法實施例,參見附圖7,本發明的實 施例提供了一種半環網絡的保護系統,包括非閉合環節點71、72和閉合環節點70、74、75, 在每個非閉合環節點和閉合環節點的組網端口運行以太環網保護協議,并且將所有的組網 端口加入保護實例對應的虛擬局域網VLANIO、 VLAN20 ;在所述非閉合環節點71、72間建立 基于偽線PWE3或基于消息機制的連接,用于傳遞保護實例的以太環網保護協議報文。
本實施例的半環網絡的保護系統,進一步配置保護實例中最遠離半環網絡的節點 70為主節點,該主節點70在正常狀態時阻塞與其直連的環保護鏈路RPL ;
在所述非閉合環節點71、72探測到上行鏈路故障或者所述閉合環節點74、75探測 到環上鏈路故障時,發送故障消息通知所述主節點70,所述主節點收到該故障消息后,打開 RPL堵塞的端口 ; 所述主節點70周期性地從非RPL端口發送HELLO消息,如果從PRL端口收到自己 發出的HELLO消息,則將狀態遷移回正常狀態并阻塞RPL端口 。 需要說明的是,本領域普通技術人員可以理解實現上述實施例方法中的全部或部 分流程,是可以通過計算機程序來指令相關的硬件來完成,所述的程序可存儲于一計算機 可讀取存儲介質中,該程序在執行時,可包括如上述各方法實施例的流程。
本發明實施例中的各功能單元可以集成在一個處理模塊中,也可以是各個單元單 獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用 硬件的形式實現,也可以采用軟件功能模塊的形式實現。所述集成的模塊如果以軟件功能 模塊的形式實現并作為獨立的產品銷售或使用時,也可以存儲在一個計算機可讀取存儲介 質中。上述提到的存儲介質可以是只讀存儲器,磁盤或光盤等。 上述具體實施例并不用以限制本發明,對于本技術領域的普通技術人員來說,凡 在不脫離本發明原理的前提下,所作的任何修改、等同替換、改進等,均應包含在本發明的 保護范圍之內。
權利要求
一種半環網絡的保護方法,其特征在于,包括在半環網絡上的每個非閉合環節點和閉合環節點的組網端口運行以太環網保護協議,并且將所有的組網端口加入保護實例對應的虛擬局域網;在半環網絡上的非閉合環節點間建立基于偽線PWE3或基于消息機制的連接,用于傳遞保護實例的以太環網保護協議報文。
2. 如權利要求1所述半環網絡的保護方法,其特征在于,所述方法還包括 配置保護實例的主節點,該主節點在正常狀態時阻塞與其直連的環保護鏈路RPL ; 當半環網絡上的非閉合環節點探測到上行鏈路故障或者半環網絡上的閉合環節點探測到環上鏈路故障時,發送故障消息通知所述主節點,所述主節點收到該故障消息后,打開RPL堵塞的端口 ;所述主節點周期性地從非RPL端口發送HELLO消息,如果從PRL端口收到自己發出的 HELLO消息,則將狀態遷移回正常狀態并阻塞RPL端口 。
3. 如權利要求2所述半環網絡的保護方法,其特征在于,所述配置保護實例的主節點 具體為配置保護實例中最遠離半環網絡的節點為主節點。
4. 如權利要求1所述半環網絡的保護方法,其特征在于,所述以太環網保護協議為如 下任一種傳統的以太網環保護協議ERP,或以太網環網自動保護交換協議EAPS,或快速環 網保護協議RRPP。
5. —種網絡設備,其特征在于,包括協議運行單元,用于在組網端口運行以太環網保護協議,并且將該組網端口加入保護 實例對應的虛擬局域網;連接單元,用于與半環網絡上的另一網絡設備建立基于偽線PWE3或基于消息機制的 連接,以傳遞保護實例的以太環網保護協議報文。
6. 如權利要求5所述的網絡設備,其特征在于,還包括故障通知單元,用于在探測到上行鏈路故障時,發送故障消息通知主節點,使得所述主 節點收到該故障消息后打開環保護鏈路RPL堵塞的端口 。
7. 如權利要求5所述的網絡設備,其特征在于,還包括消息傳遞單元,用于向半環網絡上的所述另一網絡設備傳遞主節點周期性發送的 HELLO消息。
8. —種半環網絡的保護系統,其特征在于,包括非閉合環節點和閉合環節點,在每個非 閉合環節點和閉合環節點的組網端口運行以太環網保護協議,并且將所有的組網端口加入 保護實例對應的虛擬局域網;在所述非閉合環節點間建立基于偽線PWE3或基于消息機制 的連接,用于傳遞保護實例的以太環網保護協議報文。
9. 如權利要求8所述半環網絡的保護系統,其特征在于,所述保護系統進一步配置保護實例 中最遠離半環網絡的節點為主節點,該主節點在正常狀態時阻塞與其直連的環保護鏈路RPL ;當所述非閉合環節點探測到上行鏈路故障或者所述閉合環節點探測到環上鏈路故障 時,發送故障消息通知所述主節點,所述主節點收到該故障消息后,打開RPL堵塞的端口 ;所述主節點周期性地從非RPL端口發送HELLO消息,如果從PRL端口收到自己發出的 HELLO消息,則將狀態遷移回正常狀態并阻塞RPL端口 。
全文摘要
本發明的實施例公開了一種半環網絡的保護方法,所述的方法包括在半環網絡上的每個非閉合環節點和閉合環節點的組網端口運行以太環網保護協議,并且將所有的組網端口加入保護實例對應的虛擬局域網;在半環網絡上的非閉合環節點間建立基于偽線PWE3或基于消息機制的連接,用于傳遞保護實例的以太環網保護協議報文。基于該保護方法,本發明實施例還提供了一種網絡設備和一種半環網絡的保護系統。由于在半環網絡上的非閉合環節點間建立基于偽線PWE3或基于消息機制的連接,從而可以模擬一直連鏈路,這樣便可以將半環網絡視為一個由二層轉發網絡組成的一個完整的環網,采用與以太環網保護相同的技術完成半環網絡的保護。
文檔編號H04L12/46GK101789903SQ20091026604
公開日2010年7月28日 申請日期2009年12月30日 優先權日2009年12月30日
發明者普云 申請人:華為技術有限公司