基于ips的網絡保護方法及裝置的制作方法

專利名稱：基于ips的網絡保護方法及裝置的制作方法
技術領域：
本發明涉及通信領域，具體而言，涉及一種基于IPS的網絡保護方法及裝置。
背景技術：
在PBB-TE (Provider Backbone Bridge Traffic Engineering，支持流量工程的運營商骨干橋接技術)分段保護技術中，提供了對一組選定的通過相同路徑的TESI (Traffic Engineered Service Instance，流量工程服務實例)的局部保護，這種保護技術也稱為 IPS (Infrastructure Protection Switching,結構保護切換)在IPS中，實施保護切換動作的兩個端節點上分別建立保護組，IPS中的保護組稱為IPG (Infrastructure Protection Group,結構保護組)，每個IPG中設置一個保護段和一個工作段。在初始化完成后，當工作段和保護段都沒有故障時，IPG關聯的被保護TESI的流量在工作段上傳輸；當工作段發生故障，并且保護段無故障，或者實施了要求TESI的流量切換到保護段的管理命令，則IPG中的每個關聯的被保護TESI的流量切換到保護段上傳輸。因此當鏈路發生故障時，IPS技術能夠有效地提供被保護TESI的業務流量的生存性。 在這種IPS中，一個IPG中只有一個保護段和一個工作段，因此稱為一對一的IPS，也稱為 1 1 的 IPS。圖1至圖3是根據相關技術的1 1的IPS結構示意圖，如圖1所示，節點X和Y 為IPS的兩個端節點，在節點X和Y上分別創建IPG保護組，其中X-B-C-Y為工作段，X-D-Y 為保護段。在初始化完成后，當工作段和保護段都沒有故障時，IPG關聯的被保護TESI的流量在工作段上傳輸，如圖1所示，被保護的TESI的流量傳輸路徑為X-B-C-Y ；當工作段發生故障，并且保護段無故障時，則IPG中關聯的被保護TESI的流量切換到保護段上傳輸，如圖 2所示，被保護的TESI的流量傳輸路徑為X-D-Y。因此當工作段的鏈路發生故障時，1 1 的IPS技術能夠有效地提供被保護TESI的業務流量的生存性。綜上，在1 1的IPS中，當工作段發生故障后，被保護TESI的流量不能繼續在工作段上進行傳輸，可以通過IPS技術切換到保護段上進行傳輸，能夠保障被保護TESI的流量的重新連通。但是，如果保護段繼續發生故障(即1 1的IPS的保護段和工作段都發生了故障)，則被保護TESI的流量既不能在工作段上傳輸，也不能在保護段上傳輸，如圖3 所示，被保護TESI的流量將會中斷。因此，1 1的IPS技術雖然在一定程度上提高了被保護TESI的流量傳輸的可靠性，但是在故障發生概率較高的網絡中，仍然難以滿足被保護 TESI的流量傳輸的高可靠性要求。例如在某個網絡中，一個段(工作段或者保護段)故障的概率為1%，則在1 1的IPS中，工作段和保護段同時故障的概率為0.01%，即該IPS 的保護組可用的概率為99. 99%，還遠低于電信級可靠性99. 999%的要求。

發明內容
本發明的主要目的在于提供一種基于IPS的網絡保護方法及裝置，以至少解決上述的1 1的IPS技術仍然難以滿足被保護TESI的流量傳輸的高可靠性要求的問題。
根據本發明的一個 方面，提供了一種基于結構保護切換IPS的網絡保護方法，包括當結構保護組IPG中的工作段發生故障時，確定IPG的具有最高優先級的可用的保護段；將發生故障的工作段的TESI流量切換到確定的保護段進行傳輸；其中，IPG包括一個工作段和多個保護段，多個保護段分別具有不同的優先級。根據本發明的另一方面，提供了一種基于結構保護切換IPS的網絡保護裝置，包括確定模塊，用于當結構保護組IPG中的工作段發生故障時，確定IPG的具有最高優先級的可用的保護段；切換模塊，用于將發生故障的工作段的TESI流量切換到確定的保護段進行傳輸；其中，IPG包括一個工作段和多個保護段，多個保護段分別具有不同的優先級。通過本發明，通過在IPG中設置一個工作段和多個保護段，即增加了保護段的數量，當工作段和一個保護段發生故障時，其他的保護段仍然可用，被保護的TESI的流量能夠通過替代的保護段傳輸，保障被保護的TESI的流量的重新連通，從而提高了被保護的 TESI的流量在IPS的保護組中傳輸的生存性，實現了多對一的網絡保護切換。


此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中圖1是根據相關技術的1 1的IPS技術中鏈路無故障時的運行示意圖；圖2是根據相關技術的1 1的IPS技術中工作段發生故障時的運行示意圖；圖3是根據相關技術的1 1的IPS技術中工作段和保護段均發生故障時的運行示意圖；圖4是根據本發明實施例的基于IPS的網絡保護方法的流程圖；圖5是根據本發明優選實施例的基于IPS的網絡保護方法的流程圖；圖6是根據本發明優選實施例的IPS技術中鏈路無故障時的運行示意圖；圖7是根據本發明優選實施例的IPS技術中工作段發生故障時的運行示意圖；圖8是根據本發明優選實施例的IPS技術中規定保護段發生故障時的運行示意圖；圖9是根據本發明實施例的基于IPS的網絡保護裝置的示意圖；圖10是根據本發明優選實施例的基于IPS的網絡保護裝置的示意圖。
具體實施例方式下文中將參考附圖并結合實施例來詳細說明本發明。需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。在傳輸網絡中，包括多個節點設備，兩個端節點設備上分別建立IPG以采用IPS技術對被保護的TESI的流量進行保護。圖4是根據本發明實施例的基于IPS的網絡保護方法的流程圖，包括以下步驟步驟S102，當IPG中的工作段發生故障時，確定該IPG的具有最高優先級的可用的保護段；步驟S104，將發生故障的工作段的TESI流量切換到步驟S102中確定的保護段進行傳輸；其中，該IPG包括一個工作段和多個保護段，該多個保護段分別具有不同的優先級。例如，在IPG中設置一個工作段和多個保護段，其中，每個保護段分別設定不同的優先級，多個保護段中具有最高優先級的保護段可以稱為規定保護段，其他保護段可以稱為預備保護段，預備保護段的優先級均低于規定保護段的優先級。這樣，在IPG中的工作段發生故障時，從該多個保護段中確定一個具有最高優先級的可用的保護段來傳輸發生故障的工作段中的TESI流量。例如，首先判斷規定保護段 (即IPG的多個保護段中具有最高優先級的保護段)是否可用，若可用，則將發生故障的工作段中與IPG關聯的被保護的TESI流量切換到規定保護段進行傳輸，若規定保護段不可用，則選擇可用的預備保護段中優先級最高的保護段來傳輸發生故障的工作段中與IPG關聯的被保護的TESI流量。相關技術中由于IPG中僅設置有一個工作段和一個保護段(即1 1的IPS技術)，當工作段和保護段均發生故障時，被保護的TESI的流量就會發生中斷，因此，在故障發生概率較高的網絡中，仍然難以滿足被保護TESI的流量傳輸的高可靠性要求。本實施例通過在IPG中設置一個工作段和多個保護段(可以稱為M 1的IPS保護技術，其中M代表有M個保護段，1代表有1個工作段，也可以稱為多對一的IPS保護技術)，即增加了保護段的數量，當工作段和一個保護段發生故障時，其他的保護段仍然可用，被保護的TESI的流量能夠通過替代的保護段傳輸，保障被保護的TESI的流量的重新連通，從而提高了被保護的TESI的流量在IPS的保護組中傳輸的生存性，實現了多對一的網絡保護切換。優選地，步驟S102包括按照優先級從高到低的順序，從具有最高優先級的保護段開始判斷是否可用，直到從IPG的多個保護段中確定第一個可用的保護段。這樣，總是能夠保證確定的第一個可用的保護段為IPG的可用的保護段中具有最高優先級的保護段。例如，在實際實施的過程中，在IPG的工作段發生故障時，首先判斷IPG的多個保護段中具有最高優先級的保護段(可以稱為規定保護段)是否可用，若可用，則將發生故障的工作段中與IPG關聯的被保護的TESI流量切換到規定保護段進行傳輸，若不可用，則在 IPG的多個保護段中除規定保護段以外的其他保護段(可以稱為預備保護段)中，按照優先級由高到低的順序依次判斷是否可用直至找到一個具有最高優先級的可用的保護段來傳輸發生故障的工作段中與IPG關聯的被保護的TESI流量。優選地，在步驟S104之后，還包括當步驟S102中確定的保護段發生故障時，重新確定IPG的具有最高優先級的可用的保護段；將發生故障的該確定的保護段的TESI流量切換到重新確定的保護段進行傳輸。該優選實施例提供了在步驟S102中確定的保護段發生故障后，通過在IPG的可用的保護段中重新確定或選擇一個具有最高優先級的保護段來繼續進行流量切換以保證被保護的TESI流量不會中斷，從而進一步提高了傳輸的可靠性。例如，步驟S102中確定的保護段為規定保護段，在步驟S104之后，如果規定保護段發生故障(即不可用)，則繼續從可用的預備保護段中確定或選擇一個具有最高優先級的保護段(記為保護段2)，將發生故障的規定保護段中的TESI流量切換到該保護段2進行傳輸。優選地，在上述的方法中，還包括在步驟S102中當工作段發生故障后，若IPG的多個保護段均不可用，則將IPG的保護段表中的用于指示傳輸TESI流量的保護段的條目設定為具有最高優先級的保護段。雖然，此時IPG的所有保護段均不可用，但是由于該條目不能為空，還是將該條目設定為IPG的多個保護段中具有最高優先級的保護段。這樣，在該具有最高優先級的保護段恢復正常(即恢復可用)時，可以及時地將TESI流量使用該保護段進行傳輸，使得流量能夠及時地恢復傳輸。此時，并不會進行ETSI的流量的切換。顯然，也可以將該條目設定為其他的保護段。優選地，在步驟S102中確定IPG的具有最高優先級的可用的保護段之后，還包括 將IPG的保護段表中的用于指示傳輸TESI流量的保護段的條目設定為確定的保護段；和/ 或在上述重新確定IPG的具有最高優先級的可用的保護段之后，還包括將IPG的保護段表中的用于指示傳輸TESI流量的保護段的條目設定為該重新確定的保護段；則步驟S104包括將發生故障的工作段的TESI流量切換到條目對應的保護段。該優選實施例提供了對TESI流量進行IPG中的段(包括工作段和保護段)之間的切換的具體實施方案。其中，結構保護組的保護段表中的條目的作用如下當工作段發生故障時，如果結構保護組的保護段表中的條目對應的保護段可用，則將工作段的被保護TESI 流量切換到該結構保護組的保護段表中的條目對應的保護段。因此在這種多對一的網絡保護切換方法中，工作段和結構保護組的保護段表中的條目對應的保護段之間的切換同一對一的結構保護切換類似，但是在根據本發明實施例的多對一的網絡保護方法中，當結構保護組的保護段表中的條目對應的保護段故障后，該條目會對應新的可用的保護段(即上述重新確定的保護段)，從而能夠有效地提高被保護的TESI的流量在IPS的保護組中傳輸的生存性，提高流量傳輸的可靠性。圖5是根據本發明優選實施例的基于IPS的網絡保護方法的流程圖，具體處理包括以下步驟步驟S502 在IPG中設置一個工作段和多個保護段，多個保護段分別設置不同的優先級，其中，具有最高的優先級的保護段可以稱為規定保護段，其他保護段可以稱為預備保護段，預備保護段的優先級均低于規定保護段的優先級；步驟S504 設置預備保護段的優先級；如圖6所示，節點X和節點Y為IPS的兩個端節點，在節點X和節點Y上分別創建 IPG保護組，其中，X-B-C-Y為工作段，X-D-Y為保護段1，X-E-Y為保護段2，X_F_Y為保護段 3，構成一個3 1的IPS保護。設置保護段1為規定保護段，保護段2和保護段3為預備保護段，設置保護段2的優先級高于保護段3的優先級，因此，IPG中的三個保護段的優先級關系為保護段1 >保護段2 >保護段3。步驟S506 判斷規定保護段是否發生故障(即是否可用)，如果規定保護段沒有發生故障，則進入步驟S510，否則進入步驟S508 ； 步驟S508 將結構保護組的保護段表中的條目設定為規定保護段，當工作段發生故障時，將發生故障的工作段中的TESI的流量切換到規定保護段；即，如果規定保護段可用，則將結構保護組的保護段表中的條目設定為規定保護段；如果找不到可用的預備保護段，則將結構保護組的保護段表中的條目設定為規定保護段；如圖7所示，如果保護段1沒有故障，則將保護段1作為結構保護組的保護段表中的條目，因此節點X的IPG保護組的保護段表的條目為保護段1，對應的端口為P2，節點Y 的IPG保護組的保護段表的條目也為保護段1，對應的端口為P2。當工作段發生故障時，則將IPG中關聯的被保護TESI的流量切換到保護段1上傳輸。
步驟S510 如果規定保護段有故障，則判斷是否有預備保護段沒有發生故障(即是否存在可用的預備保護段)，若是，則進入步驟S512，否則，進入步驟S508 (此時，并不會將發生故障的工作段中的TESI的流量切換到規定保護段)；即，規定保護段作為結構保護組的保護段表中的條目，當規定保護段不可用時，選擇可用的預備保護段中優先級最高的作為結構保護組的保護段表中的條目；步驟S512 如果有預備保護段沒有發生故障，則在沒有故障(即可用)的預備保護段中尋找優先級最高的保護段，作為結構保護組的保護段表中的條目，將發生故障的工作段中的TESI的流量切換到該尋找到的保護段。如圖8所示，如果保護段1發生故障，則判斷是否有預備保護段沒有故障，如圖8 所示，保護段2和保護段3都沒有故障，在這兩個保護段中選擇優先級最高的保護段2作為結構保護組的保護段表中的條目，因此節點X的IPG保護組的保護段表的條目為保護段2， 對應的端口為P3，節點Y的IPG保護組的保護段表的條目也為保護段2，對應的端口為P3。 當工作段發生故障，并且保護段1發生故障時，則IPG中關聯的被保護TESI的流量切換到保護段2上傳輸，被保護TESI的業務流量不會中斷，因此提高了業務流量的生存生。綜上，例如在某個網絡中，一個段(工作段或者保護段)故障的概率為1 %，則在本實施例3 1的IPS中，工作段和所有保護段同時故障的概率為0.000001%，即該IPS的保護組可用的概率為99. 999999%，還遠高于電信級可靠性99. 999%的要求。圖9是根據本發明實施例的基于IPS的網絡保護裝置的示意圖，包括確定模塊 10，用于當IPG中的工作段發生故障時，確定該IPG的具有最高優先級的可用的保護段；切換模塊20，用于將發生故障的工作段的TESI流量切換到該確定的保護段進行傳輸；其中， 該IPG包括一個工作段和多個保護段，該多個保護段分別具有不同的優先級。優選地，確定模塊10包括判斷模塊102，用于按照優先級從高到低的順序，從具有最高優先級的保護段開始判斷是否可用，直到從IPG的多個保護段中確定第一個可用的保護段。優選地，確定模塊10還用于在切換模塊20將發生故障的工作段的TESI流量切換到上述確定的保護段進行傳輸之后，當該確定的保護段發生故障時，重新確定IPG的具有最高優先級的可用的保護段；切換模塊20還用于將發生故障的該確定的保護段的TESI流量切換到重新確定的保護段進行傳輸。優選地，如圖9所示，在上述的裝置中，還包括設定模塊30，用于當工作段發生故障時，若IPG的多個保護段均不可用(即判斷模塊102判斷IPG的多個保護段均不可用)， 則將IPG的保護段表中的用于指示傳輸TESI流量的保護段的條目設定為具有最高優先級的保護段。優選地，如圖10所示，在上述的裝置中，還包括設定模塊30，用于在確定模塊10 確定IPG的具有最高優先級的可用的保護段之后，將IPG的保護段表中的用于指示傳輸 TESI流量的保護段的條目設定為該確定的保護段；還可以用于在確定模塊10重新確定IPG 的具有最高優先級的可用的保護段之后，將上述的條目設定為該重新確定的保護段；切換模塊20還用于將發生故障的工作段的TESI流量切換到該條目對應的保護段。上述的裝置可以為節點設備中的硬件或軟件部件，也可以是節點設備。
從以上的描述中，可以看出，本發明實現了如下技術效果通過在IPG中設置一個工作段和多個保護段，即增加了保護段的數量，當工作段和一個保護段發生故障時，其他的保護段仍然可用，被保護的TESI的流量能夠通過替代的保護段傳輸，保障被保護的TESI的流量的重新連通，從而提高了被保護的TESI的流量在IPS的保護組中傳輸的生存性，實現了多對一的網絡保護切換。
顯然，本領域的技術人員應該明白，上述的本發明的各模塊或各步驟可以用通用的計算裝置來實現，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網絡上，可選地，它們可以用計算裝置可執行的程序代碼來實現，從而，可以將它們存儲在存儲裝置中由計算裝置來執行，并且在某些情況下，可以以不同于此處的順序執行所示出或描述的步驟，或者將它們分別制作成各個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現。這樣，本發明不限制于任何特定的硬件和軟件結合。以上所述僅為本發明的優選實施例而已，并不用于限制本發明，對于本領域的技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護范圍之內。
權利要求
1.一種基于結構保護切換IPS的網絡保護方法，其特征在于，包括當結構保護組IPG中的工作段發生故障時，確定所述IPG的具有最高優先級的可用的保護段；將所述發生故障的工作段的TESI流量切換到所述確定的保護段進行傳輸； 其中，所述IPG包括一個所述工作段和多個所述保護段，多個所述保護段分別具有不同的優先級。
2.根據權利要求1所述的方法，其特征在于，確定所述IPG的具有最高優先級的可用的保護段包括按照優先級從高到低的順序，從具有最高優先級的保護段開始判斷是否可用，直到從所述IPG的多個所述保護段中確定第一個可用的保護段。
3.根據權利要求1所述的方法，其特征在于，在將所述發生故障的工作段的TESI流量切換到所述確定的保護段進行傳輸之后，還包括 當所述確定的保護段發生故障時，重新確定所述IPG的具有最高優先級的可用的保護段；將所述發生故障的確定的保護段的TESI流量切換到所述重新確定的保護段進行傳輸。
4.根據權利要求1至3中任一項所述的方法，其特征在于，還包括當所述工作段發生故障時，若所述IPG的所述多個保護段均不可用，則將所述IPG的保護段表中的用于指示傳輸所述TESI流量的保護段的條目設定為所述具有最高優先級的保護段。
5.根據權利要求1所述的方法，其特征在于，在確定所述IPG的具有最高優先級的可用的保護段之后，還包括將所述IPG的保護段表中的用于指示傳輸所述TESI流量的保護段的條目設定為所述確定的保護段；將所述發生故障的工作段的TESI流量切換到所述確定的保護段進行傳輸包括將所述發生故障的工作段的TESI流量切換到所述條目對應的保護段。
6.一種基于結構保護切換IPS的網絡保護裝置，其特征在于，包括確定模塊，用于當結構保護組IPG中的工作段發生故障時，確定所述IPG的具有最高優先級的可用的保護段；切換模塊，用于將所述發生故障的工作段的TESI流量切換到所述確定的保護段進行傳輸；其中，所述IPG包括一個所述工作段和多個所述保護段，多個所述保護段分別具有不同的優先級。
7 根據權利要求6所述的裝置，其特征在于，所述確定模塊包括判斷模塊，用于按照優先級從高到低的順序，從具有最高優先級的保護段開始判斷是否可用，直到從所述IPG的多個所述保護段中確定第一個可用的保護段。
8.根據權利要求6所述的裝置，其特征在于， 所述確定模塊還用于在所述切換模塊將所述發生故障的工作段的TESI流量切換到所述確定的保護段進行傳輸之后，當所述確定的保護段發生故障時，重新確定所述IPG的具有最高優先級的可用的保護段；所述切換模塊還用于將所述發生故障的確定的保護段的TESI流量切換到所述重新確定的保護段進行傳輸。
9.根據權利要求6至8中任一項所述的裝置，其特征在于，還包括設定模塊，用于當所述工作段發生故障時，若所述IPG的所述多個保護段均不可用，則將所述IPG的保護段表中的用于指示傳輸所述TESI流量的保護段的條目設定為所述具有最高優先級的保護段。
10.根據權利要求6所述的裝置，其特征在于，還包括設定模塊，用于在所述確定模塊確定所述IPG的具有最高優先級的可用的保護段之后，將所述IPG的保護段表中的用于指示傳輸所述TESI流量的保護段的條目設定為所述確定的保護段；所述切換模塊還用于將所述發生故障的工作段的TESI流量切換到所述條目對應的保護段。
全文摘要
本發明公開了一種基于IPS的網絡保護方法及裝置，其中，方法包括當結構保護組IPG中的工作段發生故障時，確定IPG的具有最高優先級的可用的保護段；將發生故障的工作段的TESI流量切換到確定的保護段進行傳輸；其中，IPG包括一個工作段和多個保護段，多個保護段分別具有不同的優先級。本發明提高了被保護的TESI的流量在IPS的保護組中傳輸的生存性，實現了多對一的網絡保護切換。
文檔編號H04L29/06GK102255744SQ201010190378
公開日2011年11月23日 申請日期2010年5月21日 優先權日2010年5月21日
發明者吳少勇 申請人:中興通訊股份有限公司