处理路由的方法和装置、以及数据传输的方法和装置制造方法及图纸

公开了一种处理路由的方法和装置、以及数据传输的方法和装置。该处理路由的方法用在承载SRv6‑based VPN业务的网络，其中，第一CE设备与第二CE设备属于同一个VPN，出PE设备中包括第一PE设备和第二PE设备，方法包括：第一PE设备接收第二PE设备发送的包括第二SRv6VPN SID和第三SRv6VPN SID的VPN路由；确定第二SRv6VPN SID与第一SRv6VPN SID相同；根据第三SRv6VPN SID建立第二路径，该第二路径在第一PE设备与第二CE设备直接连接的第一路径发生故障时，被第一PE设备用于向第二CE设备转发报文。能够有效减少各PE上配置BFD的数量。

Methods and devices for routing and data transmission

A method and device for processing routing, and a method and device for data transmission are disclosed. This routing method is used in the network carrying SRv6-based VPN services, where the first CE device and the second CE device belong to the same VPN. The outgoing PE device includes the first PE device and the second PE device. The method includes: the first PE device receives the VPN routes sent by the second PE device, including the second SRv6 VPN SID and the third SRv6 VPN SID; and determines the second SRv6 VPN SID and the first SRv6 VPN SID. Similarly, a second path is established according to the third SRv6VPN SID, which is used by the first PE device to forward messages to the second CE device when the first path directly connected to the second CE device fails. It can effectively reduce the number of BFD configurations on PE.

【技术实现步骤摘要】
处理路由的方法和装置、以及数据传输的方法和装置
本专利技术涉及通信
，尤其涉及一种处理路由的方法和装置、以及数据传输的方法和装置。
技术介绍
目前，虚拟专用网(VirtualPrivateNetwork，VPN)中用户边缘(CustomerEdge，CE)设备通过多归连接运营商边缘(ProviderEdge，PE)设备为一种普遍的组网形式。这种场景中，CE设备同时与多个PE连接，其他CE设备到达此CE设备会有多条路径。数据传输过程中，在源CE设备向目的CE设备发送报文时，源CE设备向与其连接的PE设备发送传输给目的CE设备的报文，与源CE设备连接的PE设备可以从到达目的CE设备的多条路径中确定传输报文的一条路径，并通过此路径传输报文。数据传输过程中，为了避免因报文传输路径中与目的CE设备连接的PE设备故障而导致报文无法传输给目的CE设备，与源CE设备连接的PE设备和与目的CE设备连接的PE设备之间通常会配置双向转发检测(BidirectionalForwardingDetection，BFD)。在与源CE设备连接的PE设备确定到达目的CE设备的路径时，可以根据其与路径中与目的CE连接的PE之间的BFD检测路径中与目的CE设备连接的PE设备是否故障。如果检测出路径中与目的CE设备连接的PE设备故障，则与源CE设备连接的PE设备将报文倒换至其他到达目的CE设备的路径来传输，从而保证报文能够传输至目的CE设备。但是，VPN中各PE设备均会接入多个CE设备，每个PE设备会与网络中多个其他PE设备建立路径。为了保证每条路径均能快速的检测故障，彼此之间建立路径的PE设备均需要部署BFD，所以每个PE设备部署BFD的数量能够达到其与其他PE设备之间建立路径的数量，从而导致每个PE设备均需要部署较多的BFD，占用其过多的资源。
技术实现思路
本申请提供了一种处理路由的方法及装置、数据传输的方法及装置，能够有效减少各PE上配置BFD的数量。第一方面，本申请提供了一种处理路由的方法，该方法用在承载基于第六版互联网协议段路由的虚拟专用网络(InternetProtocolVersion6SegmentRouting-basedVirtualPrivateNetwork，SRv6-basedVPN)业务的网络中，该网络包括第一CE设备，第二CE设备，入(ingress)PE设备，N个出(egress)PE设备，至少一个运营商(Provider，P)设备，所述第一CE设备与所述ingressPE设备连接，所述第二CE设备多归连接所述N个egressPE设备，所述ingressPE设备通过所述至少一个P设备与所述N个egressPE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个VPN，所述N个egressPE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一第六版互联网协议段路由(InternetProtocolVersion6SegmentRouting，SRv6)VPN段标识(SegmentIdentifer，SID)，所述第一SRv6VPNSID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置第二SRv6VPNSID和第三SRv6VPNSID，所述第二SRv6VPNSID和第三SRv6VPNSID均用于标识所述第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，其中，N为大于或等于2的整数。所述方法包括：所述第一PE设备接收所述第二PE设备发送的第一VPN路由，所述第一VPN路由包括所述第二SRv6VPNSID和所述第三SRv6VPNSID；所述第一PE设备确定所述第二SRv6VPNSID与所述第一SRv6VPNSID相同；所述第一PE设备根据所述第一VPN路由中的所述第三SRv6VPNSID建立从所述第一PE设备到所述第二PE设备的第二路径，其中，该第二路径在所述第一PE设备与所述第二CE设备直接连接的第一路径发生故障时，被所述第一PE设备用于向所述第二CE设备转发报文。本申请中，第二SRv6VPNSID与第一SRv6VPNSID相同，所以到达第一SRv6VPNSID的路径包括分别到达第一PE设备和第二PE设备的两条路径。所以在传输第一CE设备发送给第二CE设备的报文时，如果到达第一PE的第五路径故障，可以确定出到达第二PE设备的第六路径，进而可以将报文倒换至第六路径传输给第二PE设备，从而可以使第二PE设备将报文发送给第二CE设备。如此在第一CE设备向第二CE设备发送报文时，入PE设备在确定传报文输路径过程中，可以不检测路径中出PE设备是否故障，而是在报文传输过程中检测到出PE设备故障时，再通过到达与出PE设备的SRv6VPNSID相同的PE设备的路径来传输报文，从而实现快速路径倒换，所以建立路径的各PE设备之间不需要部署BFD来检测故障，即入PE设备和出PE设备之间不需要部署BFD来检测故障，从而减少了PE设备中部署BFD的数量，降低了BFD占用PE设备的资源，并减少了PE设备确定路径时故障检测的时间，提高路径倒换的速度。并且本申请中，第二PE设备配置了与第一SRv6VPNSID不相同的第三SRv6VPNSID，可以使第一PE设备通过第一VPN路由中第三SRv6VPNSID来建立第二路径，使第一PE设备传输给第二CE设备的报文在第一PE设备与第二CE设备直接连接的路径故障时可以将报文倒换至第二路径传输，从而实现快速的路径倒换，使报文可以传输给第二CE设备，从而实现了多归保护。结合第一方面，在第一方面的第一种实施方式中，所述方法还包括：所述第一PE设备向所述第二PE设备发送第二VPN路由，所述第二VPN路由中携带所述第一SRv6VPNSID和第四SRv6VPNSID，其中，所述第四SRv6VPNSID用于标识所述第二CE设备所属的VPN或所述第一PE设备连接所述第二CE设备的出接口，所述第四SRv6VPNSID被所述第二PE设备用于建立从所述第二PE设备到所述第一PE设备的第三路径，所述第三路径在所述第二PE设备与所述第二CE设备直接连接的第四路径发生故障时，被所述第二PE设备用于向所述第二CE设备传输报文，所述第四SRv6VPNSID与所述第一SRv6VPNSID不同，所述第一SRv6VPNSID与所述第二PE设备保存的所述第二SRv6VPNSID相同。本实施方式中，第一PE设备配置了第四SRv6VPNSID，可以使第二PE设备通过第四SRv6VPNSID来建立第二路径，使第二PE设备传输给第二CE设备的报文在第二PE设备与第二CE设备直接连接的路径故障时可以将报文倒换至第三路径传输，从而实现快速的路径倒换，使报文可以传输给第二CE设备，从而实现了多归保护。结合第一方面或第一方面的任一种实施方式，在第一方面的第二种实施方式中，所述第一VPN路由被携带在多协议扩展-边界网关协议(Multi-ProtocolBorderGatewayProtocol，MP-BGP)消息的边界网关协议-前缀-段标识(BGP-Prefix-SID)属性字段中，该BGP-Prefix-SID属性字段包括SRv6-VPNSID类型长度值(本文档来自技高网...

【技术保护点】
1.一种处理路由的方法，其特征在于，该方法用在承载基于第六版互联网协议段路由的虚拟专用网络SRv6‑based VPN业务的网络中，该网络包括第一用户边缘CE设备，第二CE设备，入运营商边缘ingress PE设备，N个出运营商边缘egress PE设备，至少一个运营商P设备，所述第一CE设备与所述ingress PE设备连接，所述第二CE设备多归连接所述N个egress PE设备，所述ingress PE设备通过所述至少一个P设备与所述N个egress PE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个虚拟专用网络VPN，所述N个egress PE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6 VPN段标识SID，所述第一SRv6 VPN SID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置第二SRv6 VPN SID和第三SRv6 VPN SID，所述第二SRv6 VPN SID和第三SRv6 VPN SID均用于标识所述第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，其中，N为大于或等于2的整数，所述方法包括：所述第一PE设备接收所述第二PE设备发送的第一VPN路由，所述第一VPN路由包括所述第二SRv6 VPN SID和所述第三SRv6 VPN SID；所述第一PE设备确定所述第二SRv6 VPN SID与所述第一SRv6 VPN SID相同；所述第一PE设备根据所述第一VPN路由中的所述第三SRv6 VPN SID建立从所述第一PE设备到所述第二PE设备的第二路径，其中，该第二路径在所述第一PE设备与所述第二CE设备直接连接的第一路径发生故障时，被所述第一PE设备用于向所述第二CE设备转发报文。...

【技术特征摘要】
1.一种处理路由的方法，其特征在于，该方法用在承载基于第六版互联网协议段路由的虚拟专用网络SRv6-basedVPN业务的网络中，该网络包括第一用户边缘CE设备，第二CE设备，入运营商边缘ingressPE设备，N个出运营商边缘egressPE设备，至少一个运营商P设备，所述第一CE设备与所述ingressPE设备连接，所述第二CE设备多归连接所述N个egressPE设备，所述ingressPE设备通过所述至少一个P设备与所述N个egressPE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个虚拟专用网络VPN，所述N个egressPE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6VPN段标识SID，所述第一SRv6VPNSID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置第二SRv6VPNSID和第三SRv6VPNSID，所述第二SRv6VPNSID和第三SRv6VPNSID均用于标识所述第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，其中，N为大于或等于2的整数，所述方法包括：所述第一PE设备接收所述第二PE设备发送的第一VPN路由，所述第一VPN路由包括所述第二SRv6VPNSID和所述第三SRv6VPNSID；所述第一PE设备确定所述第二SRv6VPNSID与所述第一SRv6VPNSID相同；所述第一PE设备根据所述第一VPN路由中的所述第三SRv6VPNSID建立从所述第一PE设备到所述第二PE设备的第二路径，其中，该第二路径在所述第一PE设备与所述第二CE设备直接连接的第一路径发生故障时，被所述第一PE设备用于向所述第二CE设备转发报文。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述第一PE设备向所述第二PE设备发送第二VPN路由，所述第二VPN路由中携带所述第一SRv6VPNSID和第四SRv6VPNSID，其中，所述第四SRv6VPNSID用于标识所述第二CE设备所属的VPN或所述第一PE设备连接所述第二CE设备的出接口，所述第四SRv6VPNSID被所述第二PE设备用于建立从所述第二PE设备到所述第一PE设备的第三路径，所述第三路径在所述第二PE设备与所述第二CE设备直接连接的第四路径发生故障时，被所述第二PE设备用于向所述第二CE设备传输报文，所述第四SRv6VPNSID与所述第一SRv6VPNSID不同，所述第一SRv6VPNSID与所述第二PE设备保存的所述第二SRv6VPNSID相同。3.根据权利要求1或2所述的方法，其特征在于，所述第一VPN路由被携带在多协议扩展-边界网关协议MP-BGP消息的边界网关协议-前缀-段标识BGP-Prefix-SID属性字段中，该BGP-Prefix-SID属性字段包括SRv6-VPNSID类型长度值TLV字段，该SRv6-VPNSIDTLV字段包括类型T字段，长度L字段和值V字段，该V字段用于携带所述第三SRv6VPNSID。4.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：所述第一PE设备接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6VPNSID；所述第一PE设备确定所述第一路径故障；所述第一PE设备根据所述第一SRv6VPNSID和所述第三SRv6VPNSID，确定通过所述第二路径转发所述第一报文。5.一种数据传输的方法，其特征在于，该方法用在承载基于第六版互联网协议段路由的虚拟专用网络SRv6-basedVPN业务的网络中，.该网络包括第一用户边缘CE设备，第二CE设备，入运营商边缘ingressPE设备，N个出运营商边缘egressPE设备，至少一个运营商P设备，所述第一CE设备与所述ingressPE设备连接，所述第二CE设备多归连接所述N个egressPE设备，所述ingressPE设备通过所述至少一个P设备与所述N个egressPE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个虚拟专用网络VPN，所述N个egressPE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6VPN段标识SID，所述第一SRv6VPNSID用于标识所述第二CE设备所属的VPN或所述第一PE设备连接所述第二CE设备的出接口，所述第二PE设备配置第二SRv6VPNSID和第三SRv6VPNSID，所述第二SRv6VPNSID和第三SRv6VPNSID均用于标识所述第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6VPNSID与所述第二SRv6VPNSID相同，其中，N为大于或等于2的整数，所述方法包括：所述第一PE设备接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6VPNSID；所述第一PE设备根据所述第一SRv6VPNSID确定转发所述第一报文的第一路径，其中，所述第一路径为所述第一PE设备与所述第二CE设备直接连接的路径；所述第一PE设备确定所述第一路径发生故障，所述第一PE设备根据所述第一SRv6VPNSID以及保存的所述第二PE设备发送的所述第三SRv6VPNSID，确定通过第二路径转发所述第一报文，其中，所述第一PE设备通过所述第二路径连接所述第二PE设备；所述第一PE设备通过所述第二路径向所述第二CE转发所述第一报文。6.根据权利要求5所述的方法，其特征在于，在所述第一PE接收所述第一报文之前，所述方法还包括：所述第一PE设备接收所述第二PE设备发送的第一VPN路由，所述第一VPN路由包括所述第二SRv6VPNSID和所述第三SRv6VPNSID；所述第一PE设备确定所述第二SRv6VPNSID与所述第一SRv6VPNSID相同；所述第一PE设备根据所述第三SRv6VPNSID建立所述第二路径。7.一种处理路由的方法，其特征在于，该方法用在承载基于第六版互联网协议段路由的虚拟专用网SRv6-basedVPN业务的网络中，该网络包括第一用户边缘CE设备，第二CE设备，入运营商边缘ingressPE设备，N个出运营商边缘egressPE设备，至少一个运营商P设备，所述第一CE设备与所述ingressPE设备连接，所述第二CE设备多归连接所述N个egressPE设备，所述ingressPE设备通过所述至少一个P设备与所述N个egressPE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个虚拟专用网络VPN，所述N个egressPE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6VPN段标识SID，所述第一SRv6VPNSID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置所述第二SRv6VPNSID，所述第二SRv6VPNSID用于标识第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6VPNSID与所述第二SRv6VPNSID相同，所述至少一个P设备包括第一P设备，所述第一P设备为所述第一PE设备的邻居节点，所述第一PE设备为所述第一P设备的下一跳，其中，N为大于或等于2的整数，所述方法包括：所述第一P设备接收所述第一PE设备发送的第一路由，所述第一路由包括所述第一SRv6VPNSID所属的网段；所述第一P设备接收所述第二PE设备发送的第二路由，所述第二路由包括所述第二SRv6VPNSID所属的网段；所述第一P设备根据所述第一SRv6VPNSID所属的网段建立从所述第一P设备到所述第一PE设备的第五路径，所述第五路径被所述第一P设备用于向所述第二CE设备转发报文；所述第一P设备根据所述第二SRv6VPNSID所属的网段建立从所述第一P设备到所述第二PE设备的第六路径，该第六路径用于在所述第五路径发生故障时，被所述第一P设备用于向所述第二CE设备转发报文。8.根据权利要求7所述的方法，其特征在于，所述方法还包括：所述第一P设备接收第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6VPNSID；所述第一P设备确定所述第五路径故障；所述第一P设备根据所述第一SRv6VPNSID，确定通过所述第六路径转发所述第一报文。9.一种数据传输的方法，其特征在于，该方法用在承载基于第六版互联网协议段路由的虚拟专用网SRv6-basedVPN业务的网络中，该网络包括第一用户边缘CE设备，第二CE设备，入运营商边缘ingressPE设备，N个出运营商边缘egressPE设备，至少一个运营商P设备，所述第一CE设备与所述ingressPE设备连接，所述第二CE设备多归连接所述N个egressPE设备，所述ingressPE设备通过所述至少一个P设备与所述N个egressPE设备通信连接，所述第一CE设备与所述第二CE设备属于同一个虚拟专用网络VPN，所述N个egressPE设备中包括第一PE设备和第二PE设备，所述第一PE设备配置第一SRv6VPN段标识SID，所述第一SRv6VPNSID用于标识所述第二CE设备所属的VPN或所述第一PE连接所述第二CE设备的出接口，所述第二PE设备配置所述第二SRv6VPNSID，所述第二SRv6VPNSID用于标识第二CE设备所属的VPN或所述第二PE设备连接所述第二CE设备的出接口，所述第一SRv6VPNSID与所述第二SRv6VPNSID相同，所述至少一个P设备包括第一P设备，所述第一P设备为所述第一PE设备的邻居节点，所述第一PE设备为所述第一P设备的下一跳，其中，N为大于或等于2的整数，所述方法包括：所述第一P设备接收到第一报文，所述第一报文为所述第一CE设备向所述第二CE设备发送的报文，所述第一报文封装的外层目的地址为所述第一SRv6VPNSID；所述第一P设备根据所述第一SRv6VPNSID确定传输所述第一报文的第五路径，所述第一P设备通过所述第五路径连接所述第一PE设备；所述第一P设备确定所述第五路径出现故障，所述第一P设备根据所述第一SRv6VPNSID确定通过第六路径转发所述第一报文，所述第一P设备通过所述第六路径连接所述第二PE；所述第一P设备通过所述第六路径向所述第二CE设备转发所述第一报文。10.根据权利要求9所述的方法，其特征在于，在所述第一P设备接收所述第一报文之前，所述方法还包括：所述第一P设备接收所述第一PE设备发送的第一路由，所述第一路由包括所述第一SRv6VPNSID所属的网段；所述第一P设备接收所述第二PE设备发送的第二路由，所述第二路由包括所述第二SRv6VPNSID所属的网段；所述第一P设备根据所述第一SRv6VPNSID所属的网段建立所述第五路径；所述第一P设备根据所述第二SRv6VPNSID所属的网段建立所述第六路径，该第六路径用于在所述第五路径发生故障时，被所述第一P设备用于向所述第二CE设备转发报文。11.一种运营商边缘PE设备，其特征在于，所述PE设备作为第一PE设备，用在承...

【专利技术属性】
技术研发人员：王海波，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44