專利名稱:一種基于vpn實例的設備間備份的方法、設備和系統的制作方法
技術領域:
本發明涉及通信技術領域,尤其涉及一種基于VPN實例的設備間備份的方法、設備和系統。
背景技術:
虛擬專有網(VPN,Virtual Private Network)是指公網向客戶提供的虛擬專用網絡。利用公眾網絡建立專用網絡,可以為用戶帶來了高性能、低投入的電信級網絡,但是,傳統VPN在實現VPN擴展性、安全性、管理和維護、QoS保證和流量工程等方面無法充分地滿足客戶需要。為了解決以上問題,現有技術采用基于多協議標簽交換(MPLS)的VPN。它不僅改善了傳統IP網絡、幀中繼和ATM網絡的缺陷,還具備了信息傳輸安全性、實時性、寬頻帶、方便性和較低建設成本的優點,能很好地適應客戶對VPN業務的需求。從網絡層次上看,它可分為基于 MPLS 的二層 VPN(MPLSL2 VPN)和基于 MPLS 的三層 VPN (MPLS L3 VPN)。MPLS VPN 所包含如下三種基本組件PE設備Provider Edge Router,骨干網邊緣路由器,位于網絡側,用于接入VPN 用戶、維護VPN站點相關的轉發表、使用MPLS LSP轉發VPN業務。CE =Custom Edge Router,用戶網邊緣路由器,位于用戶側,用于提供用戶到服務提供商網絡的接入。CE/PE設備連結可使用任何接入技術。CE與PE設備之間可使用任何接入技術進行連接。骨干網核心路由器I3R :Provider Router,骨干網核心路由器,負責MPLS轉發,骨干網核心路由器使用已經建立的LSP對VPN數據進行透明轉發,不維護與VPN有關的信息。跨設備鏈路捆綁組(MC-LAG,Multichassislink aggregation group)是 MPLSL2 VPN的一種雙歸解決方案,它通過和網絡側配合可以實現CE雙歸接入。MC-LAG基于標準的 LACP協議(鏈路聚合控制協議),用于實現多臺設備上的鏈路聚合(標準LACP只支持同設備鏈路聚合)。從而實現在設備層面上的鏈路聚合組冗余,即在當前設備上的鏈路都不可用時,可以轉而使用同一聚合組中,備份設備上的鏈路進行數據轉發。圖1是4PE雙歸屬L2VPN業務的結構示意圖。4PE是MC-LAG —種常用的組網方式,CEl通過MC-LAG雙歸接入到兩臺PE設備,即PEl和PE2,假設當前PEl為主PE設備, PE2為備份PE設備。網絡的遠端也有兩臺PE設備,分別為PE3和PE4。其中PE4為主PE 設備,PE3為備份PE設備。當主PEl設備與PE3設備之間的PW出現故障,則PEl設備通過框間通信線路(ICB Pff)進行迂回,具體為PE2感知PEl設備故障,啟用PE2備份設備,使 PE2設備升級為主PE設備,此時,數據流經過CEl設備到PEl的一 AC接口,通過該AC接口將數據流轉發到PE2,通過PE2設備再轉發到PE3設備,從而到對端的CE2設備,即流量為 CEl — PEl — PE2 — PE3。發明人通過對現有技術的研究發現,每個PE設備上可以接入CE設備的多個VPN 實例,并且多個VPN可以共享一條PW,當PW出現故障時,數據流需要經過主PE設備的AC接口才能到達備份PE設備,浪費了主備PE設備之間的帶寬,而且現有的方案也無法解決基于單個VPN實例的PE設備間的保護。
發明內容
有鑒于此,本發明實施例提供一種基于VPN實例的設備間備份的方法、設備和系統,避免主備PE設備之間的迂回,從更高的精度上對VPN實例進行保護。為實現上述目的,本發明實施例提供了如下技術方案一種基于虛擬專有網VPN實例的設備間備份的方法,所述方法包括至少兩個運營商邊緣設備PE中的第一 PE設備與第二 PE設備之間建立通信后互相通告各自接入的第一 VPN實例的VPN參數,其中,所述至少兩個PE設備位于網絡的同一側;根據所述第一 PE設備和所述第二 PE設備上接入的所述第一 VPN實例的VPN參數, 確定所述第一 PE設備與所述第二 PE設備相對于所述第一 VPN實例的主備關系,并通過確定后的主PE設備處理所述第一 VPN實例的數據。一種基于VPN實例的設備間備份的PE設備,包括通信單元,用于與當前PE設備所在的網絡側的第二 PE設備建立通信聯系;通告單元,用于向所述第二 PE設備通告自身接入的第一 VPN實例的VPN參數,并接收所述第二 PE設備向自身通告的所述第一 VPN實例在所述第二 PE設備的VPN參數;確定單元,用于根據自身和第二 PE設備的第一 VPN實例的VPN參數確定當前PE 設備與所述第二 PE設備之間的主備關系;處理單元,用于在自身被確定為主設備時,處理所述第一 VPN實例的數據。一種基于VPN實例的設備間備份的系統,包括第一 PE設備和第二 PE設備,所述第一 PE設備和第二 PE設備位于網絡的同一側;所述第一 PE設備,用于與第二 PE設備之間建立通信后,通告自身接入的第一 VPN 實例的VPN參數給所述第二 PE設備,并接收所述第二 PE設備接入的第一 VPN實例的VPN 參數;根據所述第二 PE設備以及自身所接入的所述第一 VPN實例的VPN參數,確定自身相對于所述第一 VPN實例的主備地位,并在確定自身為主設備時對所述第一 VPN實例進行處理;所述第二 PE設備,用于與第一 PE設備之間建立通信后,通告自身接入的第一 VPN 實例的VPN參數給所述第一 PE設備,并接收所述第一 PE設備接入的第一 VPN實例的VPN 參數;根據所述第一 PE設備以及自身所接入的所述第一 VPN實例的VPN參數,確定自身相對于所述第一 VPN實例的主備地位,并在確定自身為主設備時對所述第一 VPN實例進行處理。可見,本發明實施例提供的方案包括至少兩個運營商邊緣設備PE中的第一PE設備與第二 PE設備之間建立通信后互相通告各自接入的第一 VPN實例的VPN參數,其中,所述至少兩個PE設備位于網絡的同一側;根據所述第一 PE設備和所述第二 PE設備上接入的所述第一 VPN實例的VPN參數,確定所述第一 PE設備與所述第二 PE設備相對于所述第一 VPN實例的主備關系,并通過確定后的主PE設備處理所述第一 VPN實例的數據。本發明實施例所提供的方案,可以針對每個具體的VPN實例,對位于網絡同側的PE設備進行設備間主備關系的設定,從而以VPN實例為基本單位實現了 PE設備間的備份,同時,通過本發明實施例所提供的方法,當某個VPN實例的主PE設備出現故障時,可以通過重新設置主PE設備和備份PE設備為該VPN實例設置新的主PE設備,從而通過該新PE設備向網絡接收側發送數據,而不需要如現有技術一樣,必須通過主PE設備和備份PE設備之間的迂回才能繼續進行數據的發送,從而避免了主備份PE設備間迂回的產生,節約了大量的網絡資源。
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明中記載的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。圖1為現有4PE雙歸屬L2VPN業務的結構示意圖;圖2為本發明一實施例所提供的方法的流程圖;圖3為本發明另一實施例所提供的方法的流程圖;圖4為本發明一實施例所提供設備的結構示意圖;圖5為本發明一實施例所提供的設備中一單元的結構示意圖;圖6為本發明另一實施例所提供的設備中一單元的結構示意圖。
具體實施例方式為了使本技術領域的人員更好地理解本發明中的技術方案,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都應當屬于本發明保護的范圍。本發明實施例所提供一種基于VPN實例的設備間備份的方法,這種方法應用于位于網絡同一側至少具有兩個PE設備的環境中,該方法具體包括S201、所述至少兩個PE設備中的第一 PE設備與第二 PE設備之間建立通信。需要說明的是,本發明實施例所提供的方法主要針對網絡同一側的至少兩個PE 設備之間的主備切換的研究,所以,要求網絡同一側至少具有兩個PE設備。上述第一 PE設備和第二 PE設備沒有特殊的含義,只是為了方案描述的方便而采用的描述方式,該第一 PE設備和第二 PE設備可以是位于網絡同一側的任意PE設備。S202、所述第一 PE設備與第二 PE設備互相通告各自接入的第一 VPN實例的VPN 參數。本發明實施例所提供的方法可以針對PE設備上接入的每一個VPN實例實現主PE 設備和備份PE設備之間的切換,為了描述上的方便,用第一 VPN實例來指代第一 PE設備和第二 PE設備上接入的任意一個相同的VPN實例。本發明實施例中所涉及的第一 VPN實例的VPN參數可以包括所述第一 PE設備和所述第二 PE設備上接入所述第一 VPN實例的AC接口的狀態、所述第一 PE設備和所述第二 PE設備上接入所述第一 VPN實例的AC接口的優先級以及所述第一 PE設備和所述第二 PE設備上接入的所述第一 VPN實例對應的偽線PW的狀態。S203、根據所述第一 PE設備和所述第二 PE設備上接入的所述第一 VPN實例的VPN 參數,確定所述第一 PE設備與所述第二 PE設備相對于所述第一 VPN實例的主備關系。本發明實施例所確定的至少兩個PE設備之間的主備關系時是以這些PE設備上所接入的共同的VPN實例為確定對象的。例如若有兩個PE設備PEl和PE2,位于網絡的同一側,同時接入了兩個VPN實例VPm和VPN2,那么根據PEl和PE2上接入的VPm和VPN2的 VPN參數,分別確定相對與VPm和VPN2,PE1與PE2的主備關系,例如,通過確定,可能相對于VPm,PEl為主PE設備,PE2為備份PE設備;相對于VPN2,PE2為主PE設備,PEl為備份 PE設備。此外,本發明實施例所提供的方法確定的相對于所述第一 VPN實例,該第一 PE設備與所述第二 PE設備之間的主備關系并不是固定不變的,當第一 PE設備和第二 PE設備的第一 VPN實例的VPN參數發生了變化時,第一 PE設備和第二 PE設備之間的主備關系有可能也會發生改變。S204、通過確定后的主PE設備處理所述第一 VPN實例的數據。本發明實施例中,所述位于網絡同一側的至少兩臺PE設備可能同時位于網絡的發送側,也可能同時位于網絡的接收側。當所述第一 PE設備與所述第二 PE設備均位于網絡發送側時,在根據第一 PE設備和第二 PE設備的第一 VPN實例的VPN參數確定了第一 VPN實例的主PE設備和備份PE設備后,就可以通過所確定的主PE設備來發送所述第一 VPN實例的數據了。具體可以包括將所確定的第一 VPN實例的主PE設備的AC接口設置為開放狀態,將所確定的第一 VPN實例的備份PE設備的AC接口設置為阻塞狀態。此外,所確定的第一 VPN實例的主PE設備向網絡接收側的PE設備發布工作狀態, 所確定的第一 VPN實例的備份PE設備向網絡接收側的PE設備發布非工作狀態。在確定了所述第一 VPN實例的主PE設備和備份PE設備后進行的AC接口的設置和PW狀態發布步驟。這兩個步驟之間沒有必然的邏輯順序,實際應用中也可以同時執行。在完成主備PE設備的AC接口設置以及PW狀態發布后,就可以通過主PE設備的 AC接口接入第一 VPN實例,然后通過主PE設備的PW將第一 VPN實例的數據向網絡接收側進行發送。當所述第一 PE設備和所述第二 PE設備均處于網絡接收側時,所述通過確定后的主PE設備處理所述第一 VPN實例的數據包括將確定后的主PE設備上接入所述第一 VPN實例的AC接口設置為開放狀態,將確定后的備份PE設備上接入所述第一 VPN實例的AC接口設置為阻塞狀態;所述主PE設備向網絡發送側發布工作狀態,所述備份PE設備向網絡發送側發布非工作狀態;所述主PE設備接收由網絡發送側發送的所述第一 VPN實例的數據,并通過開放狀態的AC接口將所述第一 VPN實例的數據并發送至網絡接收側的用戶設備。本發明實施例所提供的方法,可以針對每個具體的VPN實例,對位于網絡同側的 PE設備進行設備間主備關系的確定,從而以VPN實例為基本單位實現了 PE設備間的主備關系,同時,通過本發明實施例所提供的方法,當某個VPN實例的主PE設備出現故障時,可以根據原主備PE設備上該VPN實例的VPN參數,針對該VPN實例重新設置相對于該VPN實例的主PE設備和備份PE設備,從而通過該新的主PE設備向網絡接收側發送該VPN實例的數據,或者,利用新的主PE設備接收由網絡發送側發來的該VPN實例的數據,避免了主備份 PE設備間迂回的產生,節約了大量的網絡資源。下面結合具體的應用場景,對本發明實施例所提供的方法進行詳細說明。仍然以圖1為例,圖1所示的是一種典型的4PE設備雙歸屬L2VPN業務的結構示意圖。包括網絡發送側和網絡接收側。網絡發送側和網絡接收側通過IP/MPLS進行通信。 網絡發送側包括CE設備和PE設備。其中CE設備為CE1,PE設備包括PEl和PE2。在二層 VPN(L2VPN)中,CE通過接入鏈路(AC,Attachment Circuit)接入到PE設備。接入鏈路AC 可以是物理鏈路,也可以是邏輯鏈路,AC用于在CE和PE設備之間傳輸幀。為了描述上的方便,假設CEl上的某個VPN實例VPNX通過PEl的ACl接口接入PE1,通過PE2的AC2接口接入PE2。網絡接收側也包括PE設備和CE設備。其中CE設備為CE2,PE設備包括PE3和 PE4。CE2通過AC接口分別接入PE3和PE4。網絡發送側的PE設備與網絡收側的PE設備之間通過偽線(PW,Pseudo Wire)連接。結合圖1所示的場景,參見圖3,下面以位于網絡發送側的PE設備為例對本發明實施例所提供的方法進行詳細描述,該方法包括S301、PE1與PE2建立通信連接。本發明實施例中,PEl和PE2之間可以通過框間通信協議(ICCP,Interchassis communication protocol)進行框間通信。本發明實施例所提供的方法可以針對每個VPN實例來設置主PE設備和備份PE設備,下面,以一 VPN實例-VPNX為例對本發明實施例的方法繼續描述。S302、PEl與PE2之間通過ICCP通告各自的VPN實例的VPN參數。VPN實例的VPN參數包括VPN實例所在的PE設備的AC接口狀態、AC接口優先級以及PW狀態。如上文中所介紹的,若VPN實例為VPNX,VPNX通過ACl接口接入PEl,通過AC2接口接入PE2。那么PEl通過ICCP向PE2通告ACl接口的接口狀態,該接口狀態包括可用和不可用兩種。PEl還可以通過ICCP向PE2通告ACl接口的優先級。接入VPN實例的AC接口的優先級可以由用戶根據具體的網絡規劃預先設定,本發明對此不做限定。此外,PEl還可以通過ICCP向PE2通告自身的PW狀態,該狀態也包括可用和不可用兩種。需要說明的是,針對同一個VPN實例,一臺PE設備上行可能存在多條PW,例如多條 PW之間進行冗余備份,在這種情況下,只要有一條PW狀態為可用,而且數據接收側的PE設備通過該可用狀態的PW通告過來的狀態為可用,則當前PE的PW狀態為即為可用,否則當前PE的PW狀態為不可用。S303、PE1和PE2分別根據自身的VPNX的VPN參數以及接收到的對端PE上的VPNX 的VPN參數確定自身相對于VPNX的主備地位。在本發明實例中,將通過ICCP進行框間通信的PE之間相互稱為對端PE,例如,PEl 是PE2的對端PE,相應地,PE2也是PEl的對端PE。PEl和PE2之間根據VPNX的VPN參數確定主備地位可以根據如下原則進行(1)假設PEl與PE2上與VPNX對應的PW均為可用狀態,那么若PEl與PE2上與VPNX對應的AC接口中有一個為可用,一個為不可用,則可以確定可用的AC接口所在的PE 設備為主PE設備;例如,PEl與PE2上與VPNX對應的PW均為可用狀態,PEl的ACl接口可用而PE2 的AC2接口不可用,PEl為VPNX的主PE設備,PE2為VPNX的備份PE設備。(2)假設PEl與PE2上與VPNX對應的PW均為可用狀態,那么若PEl和PE2上與 VPNX對應的AC接口的接口狀態都為可用,那么可以根據PEl和PE2上與VPNX對應的AC接口的優先級來確定PEl和PE2的主備關系,例如,如果PEl的ACl接口的接口狀態為可以, 優先級為10,PE2的AC2接口的接口狀態為可以,優先級為15,即,兩個AC接口的接口狀態都為可用,則根據兩個AC接口的優先級來確定PE設備的主備關系。AC2的優先級高于ACl 的優先級,所以確定AC2所在的PE2為VPNX的主PE設備,ACl所在的PEl為VPNX的備份 PE設備。(3)相應地,假設PEl與PE2上與VPNX對應的AC接口均為可用狀態,那么若PEl 與PE2上與VPNX對應的PW有一個為可用,一個為不可用,則可以確定可用的PW所對應的 PE設備為主PE設備;若PEl與PE2上與VPNX對應的PW均為可用狀態,則仍然需要通過比較兩個PE設備上與VPNX對應的AC接口的優先級來確定兩個設備的主備關系,具體過程可以參照前述舉例說明的部分,此處不再贅述。此外,還可以以VPNX實例狀態來確定兩個PE設備的主備關系,例如,若PEl和PE2 上VPNX實例狀態一個為可以,一個為不可用,則VPNX實例狀態可用的PE為主PE設備,VPNX 實例狀態為不可用狀態的PE為備份PE設備。本發明實施例中,VPN實例狀態包括在一 PE設備上,VPN實例被接入的AC接口的狀態以及所述第一 VPN實例對應的PW的狀態。需要說明的是,只有VPN實例被接入的AC 接口為可用狀態并且所述VPN實例對應的PW為可用狀態時,所述VPN實例狀態才為可用狀態,否則為不可用狀態。例如,在PEl上,ACl為可用狀態,VPNX對應的PW為可用狀態,則PEl上的VPNX狀態為可用狀態;在PE2上,AC2為不可用狀態,VPNX對應的PW為可用狀態,則PE2上的VPNX 狀態為不可用狀態。假設本發明實施例中,最終確定PEl為VPNX的主PE設備,PE2為VPNX的備份PE 設備。在確定主備PE設備后,就可以通過主PE設備來發送VPNX的數據了。具體地,可以通過如下方式進行S304、將PEl的ACl接口設置為開放狀態,將PE2的AC2接口設置為阻塞狀態;S305、PE1向網絡接收側的PE設備發布工作狀態,PE2向網絡接收側的PE設備發布非工作狀態。通過PEl的ACl接口接入VPNX后,通過PEl與PE4 (本例中網絡接收側的主PE設備)之間的PW將VPNX的數據發送至PE4,再通過PE4發送到CE2 (本例中對端網絡的CE設本發明實例中的,相對每個VPN實例,PE設備的主備關系確定之后并不是固定不變的。主備PE設備之間的主備關系會根據VPN實例的參數的變化而變化。下面具體描述各種情況下如何根據確定的主設備進行數據流的切換。參照圖1所示的場景示意圖,仍然以VPNX為例,例如,當前確定了在網絡發送側,PEl為主PE設備,PE2為備份PE設備,在網絡接收側,PE4為主PE設備,PE3為備份PE設備情況一 PE1的ACl接口故障若PEl的ACl接口故障,則PEl通過ICCP通知PE2,根據前文中介紹的確定主PE 設備和備份PE設備的原則,在此次VPNX參數變化后,重新確定PE2為主PE設備,PEl為備份PE設備,相應地,將PE2的AC2接口設置為開放狀態,將PEl的ACl接口設置為阻塞狀態; PE2向網絡接收側的PE設備發布工作狀態,PEl向網絡接收側的PE設備發布非工作狀態, 完成從PEl與PE2的主備切換。PEl與PE2主備切換完成后,場景中數據發送路徑為從CEl — PE2 — PE4 — CE2。 即數據可以從CEl直接發送至PE2,無需如現有技術中通過PEl進行迂回,避免了迂回過程中網絡資源的浪費。情況二 PE1與PE4之間的PW故障此時,PEl與PE4都需要進行切換,PEl和PE4分別將各自的備份PE設備升為主PE 設備,即PE2和PE3升為主PE設備,PEl和PE4分別作為PE2和PE3的備份PE設備。PEl 與PE2主備切換完成后,場景中數據發送路徑為從CEl — PE2 — PE4 — CE2。當PEl再次收到PE4發布過來的可用狀態時,說明PEl與PE4之間的PW故障已經消失,此時可以啟動回切過程。所謂的回切過程是相對于一次主備切換過程后,兩個互為主備關系的PE設備再次因為VPN參數的變化重新確定主備關系,進行主備切換的過程。為了避免PE設備頻繁進行主備轉換造成網絡不穩定,PE設備在每次進行主備切換時可以設置回切時限,例如當PEl從主PE設備切換為備份PE設備時,可以設置一個回切定時器來控制當造成PEl進行主備切換的故障消失后,是否進行回切。如本例中,PEl收到PE4發布的可用狀態,當初進行主備切換時設置的回切定時器已經到達回切時限,則PE2 與PEl再次進行主備切換,PEl升為主PE設備,PE2為備份PE設備;相應地,在網絡接收側,PE3也可以與PE4進行主備切換,實現回切,兩邊的回切完成后,場景中數據的流量從 CEl — PEl — PE4 — CE2。情況三PE1設備故障PE2通過ICCP感知到PEl設備故障,升為主PE設備。PE4感知到其與PEl之間的PW故障,若這時候PE2已經通知PE4自身為主設備,則 PE4不進行切換,此時的數據流為CEl — PE2 — PE4 — CE2 ;若這時候PE2還未通知PE4自身為主設備,則在PE2升為主PE設備時,PE3與PE4進行主備切換,PE3升為主PE設備,此時的數據流為CEl — PE2 — PE4 — CE2。以上描述了 VPNX參數發生故障時,主備PE設備切換的情況。當使PEl設備發生故障的原因消失,PEl設備恢復正常時,如果PEl與PE2之間的通信還未建立時,保持PE2為主PE設備的狀態,PEl向PE3和PE4發布非工作狀態;當PEl 與PE2之間的通信建立時,啟動回切過程,回切的具體情況可以參見情況二中對回切過程的描述,此處不再贅述。以上以本發明實施例所應用的4PE設備雙歸屬L2VPN業務場景為例,對本發明實施例所提供的方法進行了詳細的描述,并結合該場景中可能出現的情況詳細說明了在各種情況下本發明實施例所提供的方法的處理方法。通過上述分析可以看出,本發明實施例所提供的方法可以根據任意一個VPN實例的VPN參數確定該VPN實例的主PE設備和備份PE 設備,同時,還能夠根據VPN實例的參數的變換實現PE設備之間的主備切換。而且當導致主備切換的因素消失后,還可以實現PE設備的回切。同時還可以通過設置回切時限來避免因為PE設備頻繁的主備切換而造成的震蕩。因為本發明實施例能夠根據VPN實例的VPN 參數確定VPN實例的主、備份PE設備,避免了因主備設備間迂回占用的網絡資源,同時也提高了進行設備間備份的精度。參見圖4,本發明實施例還提供一種基于VPN實例的設備間備份的PE設備,該PE 設備可以與其他PE設備一起實現基于VPN實例的設備間備份,該PE設備包括通信單元401,用于與當前PE設備所在的網絡側的第二 PE設備建立通信聯系;本發明實施例所提供的PE設備為位于網絡同一側的至少兩個PE設備之中的任意一個PE設備。上述第二 PE設備沒有特殊的含義,只是為了方案描述的方便而采用的描述方式, 第二 PE設備為與本發明實施例所提供的PE設備位于網絡同一側的任意PE設備。與本發明實施例所提供的PE設備可以具有完全相同的結構。通告單元402,用于向所述第二 PE設備通告自身接入的第一 VPN實例的VPN參數, 并接收所述第二 PE設備向自身通告的所述第一 VPN實例在所述第二 PE設備的VPN參數;該第一 VPN實例為本發明實施例所提供的PE設備與所述第二 PE設備接入的至少一個相同的VPN實例。 本發明實施例中,所述第一 VPN實例的VPN參數包括所述PE設備和所述第二 PE 設備上接入所述第一 VPN實例的AC接口的狀態、所述PE設備和所述第二 PE設備上接入所述第一 VPN實例的AC接口的優先級以及所述PE設備和所述第二 PE設備上接入的所述第一 VPN實例對應的PW的狀態。確定單元403,用于根據自身和第二 PE設備的第一 VPN實例的VPN參數確定當前 PE設備與所述第二 PE設備之間的主備關系;假設本發明實施例所提供的PE設備為PE1,搜身第二 PE設備為PE2,PEl和PE2接入同一 VPN實例-VPNX,則根據VPNX的VPN參數確定主備地位可以根據如下原則進行(1)假設PEl與PE2上與VPNX對應的PW均為可用狀態,那么若PEl與PE2上與 VPNX對應的AC接口中有一個為可用,一個為不可用,則可以確定可用的AC接口所在的PE 設備為主PE設備;(2)假設PEl與PE2上與VPNX對應的PW均為可用狀態,那么若PEl和PE2上與 VPNX對應的AC接口的接口狀態都為可用,那么可以根據PEl和PE2上與VPNX對應的AC接口的優先級來確定PEl和PE2的主備關系,AC接口的優先級高的PE設備為VPNX的主PE設備,AC接口的優先級低的PE設備為VPNX的備份PE設備。(3)假設PEl與PE2上與VPNX對應的AC接口均為可用狀態,那么若PEl與PE2上與VPNX對應的PW有一個為可用,一個為不可用,則可以確定可用的PW所對應的PE設備為主PE設備;(4)若PEl與PE2上與VPNX對應的PW均為可用狀態,則仍然需要通過比較兩個 PE設備上與VPNX對應的AC接口的優先級來確定兩個設備的主備關系,具體過程可以參照前述舉例說明的部分,此處不再贅述。
此外,還可以以VPNX實例狀態來確定兩個PE設備的主備關系,例如,若PEl和PE2 上VPNX實例狀態一個為可以,一個為不可用,則VPNX實例狀態可用的PE為主PE設備,VPNX 實例狀態為不可用狀態的PE為備份PE設備。本發明實施例中,VPN實例狀態包括在一 PE設備上,VPN實例被接入的AC接口的狀態以及所述第一 VPN實例對應的PW的狀態。需要說明的是,只有VPN實例被接入的AC 接口為可用狀態并且所述VPN實例對應的PW為可用狀態時,所述VPN實例狀態才為可用狀態,否則為不可用狀態。處理單元404,用于在自身被確定為主設備時,處理所述第一 VPN實例的數據。參見圖5,在本發明一實施例中,所述處理單元404包括設置子單元501,用于在自身被確定為主設備時,將自身接入所述第一 VPN實例的 AC接口設置為開放狀態;用于在自身被確定為備份設備時,將自身接入所述第一 VPN實例的AC接口設置為阻塞狀態;第一發布子單元502,用于在自身被確定為主設備時向網絡接收側發布工作狀態; 在自身被確定為備份設備時向網絡接收側發布非工作狀態。當所述PE設備處于網絡發送側時,所述處理單元404進一步包括第一處理子單元503,用于在自身被確定為主設備時,通過開放狀態的AC接口接入所述第一 VPN實例的數據并發送至網絡接收側。參見圖6,在本發明另一實施例中,所述處理單元404包括設置子單元501,用于在自身被確定為主設備時,將自身接入所述第一 VPN實例的 AC接口設置為開放狀態;在自身被確定為備份設備時,將自身接入所述第一 VPN實例的AC 接口設置為阻塞狀態;第二發布子單元602,用于在自身被確定為主設備時向網絡發送側發布工作狀態, 在自身被確定為備份設備時向網絡發送側發布非工作狀態;當所述PE設備處于網絡接收側時,所述處理單元404進一步包括第二處理子單元603,用于在自身被確定為主設備時接收由網絡發送側發送的所述第一 VPN實例的數據,并通過開放狀態的AC接口將所述第一 VPN實例的數據并發送至網絡接收側的用戶設備。本發明實例中的,相對每個VPN實例,PE設備的主備關系確定之后并不是固定不變的。當VPN實例的參數發生變化后,PE設備可以根據變化后的VPN實例再次確定自身相對于該VPN實例的主備地位。本發明實施例所提供的PE設備,可以針對每個具體的VPN實例,對位于網絡同側的PE設備進行設備間主備關系的確定,從而以VPN實例為基本單位實現了 PE設備間的主備關系,同時,通過本發明實施例所提供的方法,當某個VPN實例的主PE設備出現故障時, 可以根據原主備PE設備上該VPN實例的VPN參數,針對該VPN實例重新設置相對于該VPN 實例的主PE設備和備份PE設備,從而通過該新的主PE設備向網絡接收側發送該VPN實例的數據,或者,利用新的主PE設備接收由網絡發送側發來的該VPN實例的數據,避免了主備份PE設備間迂回的產生,節約了大量的網絡資源。本發明實施例還提供一種基于VPN實例的設備間備份的系統,該系統包括至少兩個圖5所示的PE設備,分別記為第一 PE設備和第二 PE設備,所述第一 PE設備和第二 PE設備位于網絡的同一側;所述第一 PE設備,用于與第二 PE設備之間建立通信后,通告自身接入的第一 VPN 實例的VPN參數給所述第二 PE設備,并接收所述第二 PE設備接入的第一 VPN實例的VPN 參數;根據所述第二 PE設備以及自身所接入的所述第一 VPN實例的VPN參數,確定自身相對于所述第一 VPN實例的主備地位,并在確定自身為主設備時對所述第一 VPN實例進行處理;所述第二 PE設備,用于與第一 PE設備之間建立通信后,通告自身設備接入的第一 VPN實例的VPN參數給所述第一 PE設備,并接收所述第一 PE設備接入的第一 VPN實例的 VPN參數;根據所述第一 PE設備以及自身所接入的所述第一 VPN實例的VPN參數,確定自身相對于所述第一 VPN實例的主備地位,并在確定自身為主設備時對所述第一 VPN實例進行處理。本發明實施例中,所述第一 VPN實例的VPN參數包括所述第一 PE設備和所述第二 PE設備上接入所述第一 VPN實例的AC接口的狀態、所述第一 PE設備和所述第二 PE設備上接入所述第一 VPN實例的AC接口的優先級以及所述第一 PE設備和所述第二 PE設備上接入的所述第一 VPN實例對應的PW的狀態。第一 PE設備與第二 PE設備對所述第一 VPN實例的具體的處理過程可以根據所述第一 PE設備和第二 PE設備在網絡側的具體情況參照前述所提供的PE設備的描述,此處不再贅述。本發明實施例所提供的基于VPN實例的設備間備份的系統可以用于圖1所示的場景中。結合本發明實施例所提供的系統在場景1中的應用可以知道,本發明實施例所提供的系統在根據任意一個VPN實例的VPN參數確定該VPN實例的主PE設備和備份PE設備的同時,還能夠根據VPN實例的參數的變化實現PE設備之間的主備切換。當導致主備切換的因素消失后,還可以實現PE設備的回切。同時還可以通過設置回切時限來避免因為PE設備頻繁的主備切換而造成的震蕩。具體過程可以參見方法實施例中的具體描述,此處不再贅述。因為本發明實施例所提供的PE設備能夠根據VPN實例的VPN參數確定VPN實例的主、備份PE設備,所以無需像現有技術中必要通過主備設備之間的迂回才實現的數據的發送,避免了因主備設備間迂回占用的網絡資源,同時也提高了進行設備間備份的精度。本發明可以在由計算機執行的計算機可執行指令的一般上下文中描述,例如程序模塊。一般地,程序模塊包括執行特定任務或實現特定抽象數據類型的例程、程序、對象、組件、數據結構等等。也可以在分布式計算環境中實踐本發明,在這些分布式計算環境中,由通過通信網絡而被連接的遠程處理設備來執行任務。在分布式計算環境中,程序模塊可以位于包括存儲設備在內的本地和遠程計算機存儲介質中。以上所述僅是本發明的優選實施方式,應當指出,對于本技術領域的普通技術人員來說,在不脫離本發明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應視為本發明的保護范圍。
權利要求
1.一種基于虛擬專有網VPN實例的設備間備份的方法,其特征在于,所述方法包括 至少兩個運營商邊緣設備PE中的第一 PE設備與第二 PE設備之間建立通信后互相通告各自接入的第一 VPN實例的VPN參數,其中,所述至少兩個PE設備位于網絡的同一側;根據所述第一 PE設備和所述第二 PE設備上接入的所述第一 VPN實例的VPN參數,確定所述第一 PE設備與所述第二 PE設備相對于所述第一 VPN實例的主備關系,并通過確定后的主PE設備處理所述第一 VPN實例的數據。
2.根據權利要求1所述的方法,其特征在于,所述第一VPN實例的VPN參數包括所述第一 PE設備和所述第二 PE設備上接入所述第一 VPN實例的接入鏈路AC接口的狀態、所述第一 PE設備和所述第二 PE設備上接入所述第一 VPN實例的AC接口的優先級以及所述第一 PE設備和所述第二 PE設備上接入的所述第一 VPN實例對應的偽線PW的狀態。
3.根據權利要求1所述的方法,其特征在于,當所述第一PE設備和所述第二 PE設備處于網絡發送側時,所述通過確定后的主PE設備處理所述第一 VPN實例的數據包括將確定后的主PE設備上接入所述第一 VPN實例的AC接口設置為開放狀態,將確定后的備份PE設備上接入所述第一 VPN實例的AC接口設置為阻塞狀態;所述主PE設備向網絡接收側發布工作狀態,所述備份PE設備向網絡接收側發布非工作狀態;所述主PE設備通過開放狀態的AC接口接入所述第一 VPN實例的數據并發送至網絡接收側。
4.根據權利要求1所述的方法,其特征在于,當所述第一PE設備和所述第二 PE設備處于網絡接收側時,所述通過確定后的主PE設備處理所述第一 VPN實例的數據包括將確定后的主PE設備上接入所述第一 VPN實例的AC接口設置為開放狀態,將確定后的備份PE設備上接入所述第一 VPN實例的AC接口設置為阻塞狀態;所述主PE設備向網絡發送側發布工作狀態,所述備份PE設備向網絡發送側發布非工作狀態;所述主PE設備接收由網絡發送側發送的所述第一 VPN實例的數據,并通過開放狀態的 AC接口將所述第一 VPN實例的數據并發送至網絡接收側的用戶設備。
5.一種基于VPN實例的設備間備份的PE設備,其特征在于,包括通信單元,用于與當前PE設備所在的網絡側的第二 PE設備建立通信聯系; 通告單元,用于向所述第二 PE設備通告自身接入的第一 VPN實例的VPN參數,并接收所述第二 PE設備向自身通告的所述第一 VPN實例在所述第二 PE設備的VPN參數;確定單元,用于根據自身和第二 PE設備的第一 VPN實例的VPN參數確定當前PE設備與所述第二 PE設備之間的主備關系;處理單元,用于在自身被確定為主設備時,處理所述第一 VPN實例的數據。
6.根據權利要求5所述的PE設備,其特征在于,所述第一VPN實例的VPN參數包括 所述PE設備和所述第二 PE設備上接入所述第一 VPN實例的AC接口的狀態、所述PE設備和所述第二 PE設備上接入所述第一 VPN實例的AC接口的優先級以及所述PE設備和所述第二 PE設備上接入的所述第一 VPN實例對應的PW的狀態。
7.根據權利要求6所述的PE設備,其特征在于,當所述PE設備處于網絡發送側時,所述處理單元包括設置子單元,用于在自身被確定為主設備時,將自身接入所述第一 VPN實例的AC接口設置為開放狀態;用于在自身被確定為備份設備時,將自身接入所述第一 VPN實例的AC接口設置為阻塞狀態;第一發布子單元,用于在自身被確定為主設備時,向網絡接收側發布工作狀態;在自身被確定為備份設備時,向網絡接收側發布非工作狀態。
8.根據權利要求7所述的PE設備,其特征在于,當所述PE設備處于網絡發送側時,所述處理單元進一步包括第一處理子單元,用于在自身被確定為主設備時,通過開放狀態的AC接口接入所述第一 VPN實例的數據并發送至網絡接收側。
9.根據權利要求6所述的PE設備,其特征在于,當所述PE設備處于網絡接收側時,所述處理單元包括設置子單元,用于在自身被確定為主設備時,將自身接入所述第一 VPN實例的AC接口設置為開放狀態;在自身被確定為備份設備時,將自身接入所述第一 VPN實例的AC接口設置為阻塞狀態;第二發布子單元,用于在自身被確定為主設備時向網絡發送側發布工作狀態,在自身被確定為備份設備時向網絡發送側發布非工作狀態。
10.根據權利要求9所述的PE設備,其特征在于,當所述PE設備處于網絡接收側時,所述處理單元進一步包括第二處理子單元,用于在自身被確定為主設備時接收由網絡發送側發送的所述第一 VPN實例的數據,并通過開放狀態的AC接口將所述第一 VPN實例的數據并發送至網絡接收側的用戶設備。
11.一種基于VPN實例的設備間備份的系統,其特征在于,包括第一 PE設備和第二 PE 設備,所述第一 PE設備和第二 PE設備位于網絡的同一側;所述第一 PE設備,用于與第二 PE設備之間建立通信后,通告自身接入的第一 VPN實例的VPN參數給所述第二 PE設備,并接收所述第二 PE設備接入的第一 VPN實例的VPN參數; 根據所述第二 PE設備以及自身所接入的所述第一 VPN實例的VPN參數,確定自身相對于所述第一 VPN實例的主備地位,并在確定自身為主設備時對所述第一 VPN實例進行處理;所述第二 PE設備,用于與第一 PE設備之間建立通信后,通告自身接入的第一 VPN實例的VPN參數給所述第一 PE設備,并接收所述第一 PE設備接入的第一 VPN實例的VPN參數; 根據所述第一 PE設備以及自身所接入的所述第一 VPN實例的VPN參數,確定自身相對于所述第一 VPN實例的主備地位,并在確定自身為主設備時對所述第一 VPN實例進行處理。
12.根據權利要求9所述的系統,其特征在于,所述第一VPN實例的VPN參數包括所述第一 PE設備和所述第二 PE設備上接入所述第一 VPN實例的AC接口的狀態、所述第一 PE 設備和所述第二 PE設備上接入所述第一 VPN實例的AC接口的優先級以及所述第一 PE設備和所述第二 PE設備上接入的所述第一 VPN實例對應的PW的狀態。
全文摘要
本發明實施例提供一種基于VPN實例的設備間備份的方法、設備和系統,該方法可以針對每個具體的VPN實例,對位于網絡同側的PE設備進行設備間主備關系的確定,從而以VPN實例為基本單位實現了PE設備間的主備關系,同時,通過本發明實施例所提供的方法,當某個VPN實例的主PE設備出現故障時,可以根據原主備PE設備上該VPN實例的VPN參數,針對該VPN實例重新設置相對于該VPN實例的主PE設備和備份PE設備,從而通過該新的主PE設備向網絡接收側發送該VPN實例的數據,或者,利用新的主PE設備接收由網絡發送側發來的該VPN實例的數據,避免了主備份PE設備間迂回的產生,節約了大量的網絡資源。
文檔編號H04L12/46GK102271045SQ201010192280
公開日2011年12月7日 申請日期2010年6月2日 優先權日2010年6月2日
發明者郝衛國 申請人:華為技術有限公司