Anycast场景下VPN网络节点的保护方法、装置、设备和可读介质制造方法及图纸

本公开提供一种Anycast场景下VPN网络节点的保护方法、装置、设备和可读介质，其中，方法包括：根据Anycast地址选取边缘路由器中的一个路由器确定为指定代表边缘路由器；将另一个路由器确定为非指定代表边缘路由器；响应于用户边缘设备发送的路由地址，触发指定代表边缘路由器分配VPN标识；控制指定代表边缘路由器通过BGP向非指定代表边缘路由器通告VPN路由，VPN路由携带有VPN标识；触发非指定代表边缘路由器根据指定代表边缘路由器收到的路由地址和用户边缘设备IP路由生成本地转发表，本地转发表的出向信息对应于用户边缘设备IP路由。通过本公开实施例，P节点不需要维护或感知状态表项，且简化了转发流程。且简化了转发流程。且简化了转发流程。

【技术实现步骤摘要】
Anycast场景下VPN网络节点的保护方法、装置、设备和可读介质


[0001]本公开涉及通信
，具体而言，涉及一种Anycast场景下VPN网络节点的保护方法、装置、设备和可读介质。

技术介绍

[0002]目前，Ti
‑
LFA FRR(Topology
‑
Independent Loop
‑
free Alternate FRR)技术能为Segment Routing(段路由)隧道提供链路及节点的保护，当某处链路或节点故障时，流量会快速切换到备份路径并继续转发，从而最大程度上避免流量的丢失。
[0003]由于云网融合场景下的SR TE/SRv6 Policy是被节点被指定的Node Segment(代码段)，因此，无法通过Ti
‑
LFA进行局部保护，导致网络在双PE(Provider Edge，运营商边缘路由器)节点接入场景下，无法实现对VPN业务的保护。
[0004]在相关技术中，对PE节点的保护方案是先采用镜像标签引导到对应的VPN标签空间中，再在对应的VPN(虚拟专用网络)标签空间中查表转发。
[0005]但是，PE节点需要维护VPN标签空间，且上游P(Provider，运营商骨干路由器)节点需要维护状态表项，整个过程转发处理复杂，不利于大型网络的运维管理。
[0006]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0007]本公开的目的在于提供一种Anycast场景下VPN网络节点的保护方法、装置、设备和可读介质，用于至少在一定程度上克服由于相关技术的限制和缺陷而导致的维护状态表项复杂的问题。
[0008]根据本公开实施例的第一方面，提供一种Anycast场景下VPN网络节点的保护方法，包括：根据Anycast地址选取边缘路由器中的一个路由器确定为指定代表边缘路由器；将所述边缘路由器中的另一个路由器确定为非指定代表边缘路由器；响应于用户边缘设备发送的路由地址，触发所述指定代表边缘路由器分配VPN标识；控制所述指定代表边缘路由器通过BGP向所述非指定代表边缘路由器通告VPN路由，所述VPN路由携带有所述VPN标识；触发所述非指定代表边缘路由器根据所述指定代表边缘路由器收到的路由地址和所述用户边缘设备IP路由生成本地转发表，所述本地转发表的出向信息对应于所述用户边缘设备IP路由。
[0009]在本公开的一种示例性实施例中，根据Anycast地址选取边缘路由器中的一个路由器确定为指定代表边缘路由器包括：确定部署有相同VPN和相同Anycast地址的目标运营商边缘路由器；以VPN为粒度或以路由设备为粒度在所述目标运营商边缘路由器中选举出备选指定代表边缘路由器，在所述备选指定代表边缘路由器上构建Anycast_DR_Route，并确定所述Anycast_DR_Route中的关键字；根据所述关键字对Anycast_DR_Route进行排序；
根据所述排序的结果确定所述备选指定代表边缘路由器中的一个为指定代表边缘路由器。
[0010]在本公开的一种示例性实施例中，以VPN为粒度或以路由设备为粒度在所述目标运营商边缘路由器中的选举出备选指定代表边缘路由器，在所述备选指定代表边缘路由器上构建Anycast_DR_Route，并确定所述Anycast_DR_Route中的关键字包括：以VPN为粒度选举出所述运营商边缘路由器中的一个作为备选指定代表边缘路由器，在被选举为所述备选指定代表边缘路由器的运营商边缘路由器上构建第一Anycast_DR_Route，并将路由标识和任意播地址作为所述第一Anycast_DR_Route的关键字；或以路由设备为粒度选举出所述运营商边缘路由器中的一个作为所述备选指定代表边缘路由器，在被选举为所述备选指定代表边缘路由器的运营商边缘路由器上构建第二Anycast_DR_Route，并将所述任意播地址作为所述第二Anycast_DR_Route的关键字。
[0011]在本公开的一种示例性实施例中，若所述指定代表边缘路由器为ASBR设备，则所述BGP携带有所述Anycast_DR_Route的属性信息，所述属性信息包括IPv6特定扩展群组和类型信息。
[0012]在本公开的一种示例性实施例中，还包括：所述非指定代表边缘路由器接收到所述VPN路由，确定所述非指定代表边缘路由器携带有所述属性信息的下一跳路由设备的优先级低于未携带有所述属性信息的下一跳路由设备的优先级。
[0013]在本公开的一种示例性实施例中，所述Anycast_DR_Route包括路由标识、地址长度、任意播地址和本端虚拟隧道端口地址。
[0014]在本公开的一种示例性实施例中，所述VPN路由的封装格式为VPNv4、VPNv6和EVPN RT5中的一种。
[0015]根据本公开实施例的第二方面，提供一种Anycast场景下VPN网络节点的保护装置，包括：确定模块，设置为根据Anycast地址选取边缘路由器中的一个路由器确定为指定代表边缘路由器；所述确定模块还设置为，将所述边缘路由器中的另一个路由器确定为非指定代表边缘路由器；触发模块，设置为响应于用户边缘设备发送的路由地址，触发所述指定代表边缘路由器分配VPN标识；控制模块，设置为控制所述指定代表边缘路由器通过BGP向所述非指定代表边缘路由器通告VPN路由，所述VPN路由携带有所述VPN标识；所述触发模块还设置为，触发所述非指定代表边缘路由器根据所述指定代表边缘路由器收到的路由地址和所述用户边缘设备IP路由生成本地转发表，所述本地转发表的出向信息对应于所述用户边缘设备IP路由。
[0016]根据本公开的第三方面，提供一种电子设备，包括：存储器；以及耦合到所述存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行如上述任意一项所述的方法。
[0017]根据本公开的第四方面，提供一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现如上述任意一项所述的Anycast场景下VPN网络节点的保护方法。
[0018]本公开实施例，通过根据Anycast地址选取边缘路由器中的一个路由器确定为指定代表边缘路由器，并将另一个路由器确定为非指定代表边缘路由器，触发指定代表边缘路由器分配VPN标识，并通过BGP向非指定代表边缘路由器通告VPN路由，非指定代表边缘路由器根据指定代表边缘路由器收到的路由地址和用户边缘设备IP路由生成本地转发表，本地转发表的出向信息对应于用户边缘设备IP路由，VPN路由不需要生成FRR(Fast Reroute，
快速重路由)表项，也不需要部署端到端的BFD(Bidirectional Forwarding Detection，用于检测两个转发点之间故障的网络协议)检测，PE节点故障时VPN路由不需要切换，只要公网的SRv6路由Ti
‑
LFA快速本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种Anycast场景下VPN网络节点的保护方法，其特征在于，包括：根据Anycast地址选取边缘路由器中的一个路由器确定为指定代表边缘路由器；将所述边缘路由器中的另一个路由器确定为非指定代表边缘路由器；响应于用户边缘设备发送的路由地址，触发所述指定代表边缘路由器分配VPN标识；控制所述指定代表边缘路由器通过BGP向所述非指定代表边缘路由器通告VPN路由，所述VPN路由携带有所述VPN标识；触发所述非指定代表边缘路由器根据所述指定代表边缘路由器收到的路由地址和所述用户边缘设备IP路由生成本地转发表，所述本地转发表的出向信息对应于所述用户边缘设备IP路由。2.如权利要求1所述的Anycast场景下VPN网络节点的保护方法，其特征在于，根据Anycast地址选取边缘路由器中的一个路由器确定为指定代表边缘路由器包括：确定部署有相同VPN和相同Anycast地址的目标运营商边缘路由器；以VPN为粒度或以路由设备为粒度在所述目标运营商边缘路由器中选举出备选指定代表边缘路由器，在所述备选指定代表边缘路由器上构建Anycast_DR_Route，并确定所述Anycast_DR_Route中的关键字；根据所述关键字对Anycast_DR_Route进行排序；根据所述排序的结果确定所述备选指定代表边缘路由器中的一个为指定代表边缘路由器。3.如权利要求2所述的Anycast场景下VPN网络节点的保护方法，其特征在于，以VPN为粒度或以路由设备为粒度在所述目标运营商边缘路由器中的选举出备选指定代表边缘路由器，在所述备选指定代表边缘路由器上构建Anycast_DR_Route，并确定所述Anycast_DR_Route中的关键字包括：以VPN为粒度选举出所述运营商边缘路由器中的一个作为备选指定代表边缘路由器，在被选举为所述备选指定代表边缘路由器的运营商边缘路由器上构建第一Anycast_DR_Route，并将路由标识和任意播地址作为所述第一Anycast_DR_Route的关键字；或以路由设备为粒度选举出所述运营商边缘路由器中的一个作为所述备选指定代表边缘路由器，在被选举为所述备选指定代表边缘路由器的运营商边缘路由器上构建第二Anycast_DR_Route，并将所述任意播地址作为所述第二Anycast_DR_Route的关键字。4....

【专利技术属性】
技术研发人员：尹远阳，王志中，杨锋，林贵东，王素彬，孙嘉琪，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：