[发明专利]一种VPN快速重路由方法、装置及提供商边缘设备

说明书

技术领域

本发明涉及计算机技术领域，尤指一种VPN快速重路由方法、装置及提供商边缘设备。

背景技术

多协议标签交换（Multiprotocol Label Switching，MPLS）是一种利用标签进行高速、高效数据转发的技术，多协议是指可以支持多种网络层协议，标签交换是指在报文附上标签，根据标签进行转发报文。虚拟专用网（Virtual Private Network，VPN）是通过公用网络将异地的网点互联而实现的私有网络。

MPLS L3VPN是指使用MPLS技术实现的、用来传输IP报文的VPN技术，由于IP是工作在7层网络模型的第3层，所以称之为MPLS L3VPN。它使用边界网关协议（Border Gateway Protocol，BGP）在公用网络中发布VPN路由，而采用MPLS技术在公用网络中转发VPN报文。MPLS L3VPN由于具有组网灵活、可扩展性强、可利用MPLS技术实现流量控制、支持用户的各种服务质量（Quality of Service，Qos）需求等等优势，得到越来越广泛的应用。

MPLS L3VPN的模型主要包括了以下三个部分：用户边缘(Customer Edge，CE）设备、提供商（Provider，P）设备和提供商边缘（Provider Edge，PE）设备。其中，与服务提供商（Service Provider，SP）相连的设备称为CE设备；公用网络上执行VPN功能的边缘设备称为PE设备，PE设备与CE设备相连负责VPN业务的接入，PE设备可以连接多个CE设备，这些CE设备可以位于同一个VPN也可以位于不同的VPN；公用网络上的核心路由器称为P设备，主要完成路由和快速转发功能，P设备根据网络结构及规模可有可无。

随着MPLS L3VPN的广泛应用，MPLS L3VPN业务的可靠性也越来越重要，其可靠性一般采用VPN快速重路由（Fast ReRoute，FRR）或VPN优雅重启（Graceful Restart，GR）保证。其中，VPN FRR技术应用于CE双归PE的网络中，如图1所示，CE-B双归PE-B和PE-C，CE-A访问CE-B时，PE-A到PE-B为主路径，PE-B为主PE，PE-A通过相关算法选举出一个备份PE，也就是PE-C，并生成一条从PE-A到PE-C的备份路径。当应用于VPN FRR的故障检测机制检测到主路径故障时，将VPN流量从主路径切换到备份路径，从而达到VPN业务快速收敛的目的。目前应用于VPN FRR的故障检测方式主要为双向转发检测（Bidirectional Forwarding Detection，BFD），可检测VPN流量所通过的标签交换路径（Label Switched Path，LSP），或者检测传递VPN路由的BGP邻居。在CE双归PE的网络中，GR是指PE-B或P1进行主备板倒换，这时PE-A作为GR协助者。

下面介绍基于BFD检测LSP或BGP邻居故障机制的VPN快速重路由方法，BFD检测LSP或BGP邻居采用异步模式：

PE-A上的BFD模块周期性发送检测LSP或者BGP邻居的BFD报文给PE-B，如果PE-B没有接收到PE-A发送的BFD报文，则此BFD会话终止。当BFD模块检测到BFD会话终止后，则会通告切换模块将VPN流量从主路径切换至备份路径。同时BFD会话是与LSP或者BGP邻居关联的，当PE-A中的标签分发协议（Label Distribution Protocol，LDP）模块删除LSP时，会通告BFD模块删除与该LSP关联的BFD会话；当BGP邻居中断掉后，BGP模块将通告BFD模块删除关联此BGP邻居的BFD会话。

这样就会存在一个问题：当LSP路径上的P1或PE-B暖重启时，如果PE-A的LDP模块接收到标签撤销消息，那么，在删除LSP之后，还会通知BFD模块删除与该LSP关联的BFD会话；当PE-B暖重启时，PE-B的BGP模块将主动断开其BGP邻居的TCP连接，如果PE-A中的BGP模块检测到BGP邻居断开，也会通知BFD模块删除关联此BGP邻居的BFD会话。在这两种情况下，由于PE-A中的BFD模块在未感知LSP或BGP邻居关联的BFD会话终止前已删除该BFD会话，那么BFD模块就无法感知到P1或PE-B的暖重启，也就无法对VPN流量进行切换，只能重新对VPN路由进行收敛计算，而重新进行收敛计算所需时间和VPN路由的个数成正比，在VPN路由个数很多的时候，就会需要很长时间，这样就无法实现VPN业务快速收敛。

发明内容