本申请实施例公开了一种静态三层虚拟专用网络L3VPN中处理报文的方法以及设备。方法包括:通过第一隧道接收第一L3VPN报文。响应于确定第一隧道的对端端点设备和第一L3VPN报文的下一跳为同一个设备,避免向下一跳转发第一L3VPN报文。本申请实施例提供的方案可以有效检测路由成环,防止流量风暴,降低报文拥塞的风险。风险。风险。
【技术实现步骤摘要】
一种静态三层虚拟专用网络L3VPN中处理报文的方法以及设备
[0001]本申请实施例涉及通信
,具体涉及一种静态三层虚拟专用网络L3VPN中处理报文的方法以及设备。
技术介绍
[0002]随着电信业务的互联网协议(internet protocol,IP)化发展,业务的爆炸式增长和数据业务的大量涌现,使得以时分复用(time division multiplexing,TDM)电路交换为内核的同步数字体系(synchronous digital hierarchy,SDH)技术已经无法适应业务分组传送的需求。以IP分组交换为内核的网络技术(例如分组传送网(packet transport network,PTN)技术)应运而生,成功实现了全业务的统一承载和网络的融合,形成了灵活、高效和低成本的分组传送网络。
[0003]业务量的迅猛增加、用户对业务稳定性的要求提高,对网络的可靠性提出了更高的要求。路由成环或者流量成环是指数据包不断在网络中传输,始终到达不了目的地址的现象。当网络中发生路由成环时,会造成网络中业务拥塞,报文丢失等问题,影响正常业务的传递。因此,如何有效检测网络中路由成环,避免网络中业务拥塞,报文丢失等问题,亟待解决。
技术实现思路
[0004]本申请实施例公开了一种静态基于三层虚拟专用网(layer 3virtual private network,L3VPN)中处理报文的方法以及设备,可以有效检测网络(例如PTN网络)中路由成环,避免网络中业务拥塞,报文丢失等问题。/>[0005]本申请实施例第一方面提供一种静态三层虚拟专用网络L3VPN中处理报文的方法,由第一网络侧边缘设备(provider edge router,PE)执行。在静态L3VPN场景中,需要配置PE设备维护的VPN实例,或者说配置PE设备维护的虚拟专用网路由转发(VPN routing and forwarding,VRF),包括但不限于配置每个VPN实例中,PE设备的隧道(tunnel)以及路由。tunnel的配置包括但不限于配置tunnel的入标签、与tunnel的入标签对应的tunnel出标签,以及入口对端的标签交换路由器标识(label switching router id,LSR ID)。路由配置包括但不限于目的IP的配置,以及出口对端的LSR ID。方法包括:PE设备通过第一隧道接收第一L3VPN报文。PE设备响应于确定第一隧道的对端端点设备和第一L3VPN报文的下一跳为同一个设备,避免向下一跳转发第一L3VPN报文。由第一方面提供的方案可知,本申请实施例提供的方案,基于对等体(peer)进行防环检测,其中,两个设备通过至少一条tunnel连接,则称该两个设备组成一个peer或者该两个设备为一个peer。只要是在同一个peer中发生了路由成环,本申请实施例提供的方案都可以进行有效的检测。基于peer进行防环检测,可以适用于更多的场景,比如在PE设备之间配置了多条tunnel的场景下,可以有效的进行路由成环的检测,防止流量风暴,避免流量拥塞影响其他业务,提高业务可靠性。
[0006]在第一方面的一种可能的实现方式中,该方法还包括:响应于确定第一标识和第二标识匹配,确定第一隧道的对端端点设备和第一L3VPN报文的下一跳为同一个设备,其中,第一标识用于唯一对应对端端点设备。第二标识用于唯一对应下一跳。在这种实施方式中,给出了一种具体的确定第一隧道的对端端点设备和第一L3VPN报文的下一跳为同一个设备的方式,可以通过判断第一标识和第二标识是否匹配来判断,增加了方案的多样性。
[0007]在第一方面的一种可能的实现方式中,第一L3VPN报文中包括第一隧道标签和第一虚拟专用网(virtual private network,VPN)标签,第一隧道标签用于标识第一隧道,第一VPN标签用于标识第一VPN实例,该方法还包括:根据第一L3VPN报文,确定第一标识和第二标识。在这种实施方式中,可以根据第一L3VPN报文中包括的第一隧道标签获取第一标识,通过第一虚拟专用网VPN标签获取第二标识。
[0008]在第一方面的一种可能的实现方式中,第一标识和第二标识均为下一跳索引。在这种实施方式中,给出了一种具体的第一标识和第二标识的表现方式,增加了方案的多样性。当下一跳索引,上一跳索引是相同的,则可以判断当前形成了路由环路。换句话说,报文进来与出去都是同一个peer,属于环路,应当避免再将该报文发往对端设备,以防出现路由环路的问题,导致流量风暴、报文丢失等问题。
[0009]在第一方面的一种可能的实现方式中,第一标识和第二标识均为设备的标识ID。相对于一个PE设备来说,报文的发送方,和报文的接收方都是同一个设备,则可以判断当前形成了路由环路。换句话说,报文进来与出去都是同一个peer,属于环路,应当避免再将该报文发往对端设备,以防出现路由环路的问题,导致流量风暴、报文丢失等问题。
[0010]在第一方面的一种可能的实现方式中,第一PE保存第一映射关系,第一映射关系包括第一标识,第一隧道的标识和第一VPN实例的标识之间的映射。在这种实施方式中,当确定了第一隧道的标识和第一VPN实例的标识,可以唯一确定一个第一标识。该第一标识用于指示唯一对应入口对端端点设备。在一个可能的实施方式中,可以根据第一隧道的入标签和第一VPN标签,确定第一隧道的标识和第一VPN实例的标识。需要说明的是,除了可以根据第一隧道的入标签和第一VPN标签,确定第一隧道的标识和第一VPN实例的标识这种方式之外,其他能唯一确定第一隧道的标识和第一VPN实例的标识的方案,本申请实施例也可以采用。
[0011]在第一方面的一种可能的实现方式中,根据第一L3VPN报文,确定第一标识和第二标识,包括:根据第一隧道标签和第一VPN标签,确定第一隧道的标识和第一VPN实例的标识。以第一隧道的标识和第一VPN实例的标识为键key值,根据第一映射关系,确定第一标识。在这种实施方式中,给出了一种具体的查询第一映射关系的方式,可以先以第一隧道的标识和第一VPN实例的标识为键key值,再查找该key值唯一对应的第一标识。
[0012]在第一方面的一种可能的实现方式中,第一VPN实例的第一转发表中包括第二标识。在这种实施方式中,可以通过查询转发信息表(forwarding information table,FIB)以获取下一跳(next hop,NHP)索引,即获取第二标识。还可以通过查询下一跳(next hop,NHP)表获取NHP索引,即获取第二标识。
[0013]在第一方面的一种可能的实现方式中,根据第一L3VPN报文,确定第一标识和第二标识,包括:在收到第一L3VPN报文后,根据第一VPN标签确定第一VPN实例的标识。根据第一L3VPN报文的目的互联网协议IP地址和第一VPN实例的标识,在第一转发表中确定第二标
识。在这种实施方式中,当PE设备收到一个报文时,先根据报文找到VRFID,再根据报文中指示的入标签以及目的IP查询上本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种静态三层虚拟专用网络L3VPN中处理报文的方法,其特征在于,由第一网络侧边缘设备PE执行,所述方法包括:通过第一隧道接收第一L3VPN报文;响应于确定所述第一隧道的对端端点设备和所述第一L3VPN报文的下一跳为同一个设备,避免向所述下一跳转发所述第一L3VPN报文。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:响应于确定第一标识和第二标识匹配,确定所述第一隧道的对端端点设备和所述第一L3VPN报文的下一跳为同一个设备,其中,所述第一标识用于唯一对应所述对端端点设备;所述第二标识用于唯一对应所述下一跳。3.根据权利要求2所述的方法,其特征在于,所述第一L3VPN报文中包括第一隧道标签和第一虚拟专用网VPN标签,所述第一隧道标签用于标识所述第一隧道,所述第一VPN标签用于标识第一VPN实例,所述方法还包括:根据所述第一L3VPN报文,确定所述第一标识和所述第二标识。4.根据权利要求3所述的方法,其特征在于,所述第一标识和所述第二标识均为下一跳索引。5.根据权利要求3所述的方法,其特征在于,所述第一标识和所述第二标识均为设备的标识ID。6.根据权利要求4或5所述的方法,其特征在于,所述第一PE保存第一映射关系,所述第一映射关系包括所述第一标识,所述第一隧道的标识和所述第一VPN实例的标识之间的映射。7.根据权利要求6所述的方法,其特征在于,根据所述第一L3VPN报文,确定所述第一标识和所述第二标识,包括:根据所述第一隧道标签和第一VPN标签,确定所述第一隧道的标识和所述第一VPN实例的标识;以所述第一隧道的标识和所述第一VPN实例的标识为键key值,根据所述第一映射关系,确定所述第一标识。8.根据权利要求5
‑
7任一项所述的方法,其特征在于,所述第一VPN实例的第一转发表中包括所述第二标识。9.根据权利要求8所述的方法,其特征在于,所述根据所述第一L3VPN报文,确定所述第一标识和所述第二标识,包括:在收到所述第一L3VPN报文后,根据所述第一VPN标签确定所述第一VPN实例的标识;根据第一L3VPN报文的目的互联网协议IP地址和所述第一VPN实例的标识,在所述第一转发表中确定所述第二标识。10.根据权利要求1
‑
9任一项所述的方法,其特征在于,所述方法还包括:发出告警,提示报文环路。11.一种网络侧边缘设备PE,其特征在于,包括:收发模块,用于通过第一隧道接收第一L3VPN报文;处理模块,用于响应于确定所述第一隧道的对端端点设备和所述收发模块接收的所述第一L3VPN报文的下一跳为同一个设备,避免向所述下一跳转发所述第一L3VPN报文。
12.根据权利要求11所述的PE,其特征在于,...
【专利技术属性】
技术研发人员:罗伟华,刘斌,姚鹏,吕可可,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。