基於無連接網絡的保護倒換方法

2023-12-01 19:05:11 7

專利名稱：基於無連接網絡的保護倒換方法
技術領域：
本發明涉及網絡保護技術，尤指一種基於無連接網絡的保護倒換方法。
背景技術：
基於無連接網絡的保護倒換網絡是由位於核心的乙太網交換機，也稱核心設備，以及位於邊沿的乙太網交換機或路由器，也稱邊沿設備或邊沿節點組成。其中，邊沿設備負責在保護倒換網絡內部發生故障時，執行業務倒換操作，邊沿設備與保護倒換網絡的外部設備直接連接。在保護倒換網絡內，採用無連接方式對數據進行轉發，比如乙太網中通過基於生成樹環境建立的數據路徑轉發表對數據包進行轉發。這種採用無連接方式轉發數據包的網絡由互聯的乙太網交換設備組成，也稱為流域。
國際電信同盟(ITU)G.8031討論了點到點(P2P)虛擬區域網(VLAN)業務的保護倒換，同時，ITU G.8031指出點到多點(P2MP)以及多點到多點(MP2MP)的保護倒換還在研究過程中。
在ITU G.8031附錄中，對基於無連接網絡的業務的保護倒換方法進行了描述，由於流域中沒有面向連接的連接路徑存在，ITU G.8031提出對整個流域進行保護，並將此被保護流域分為工作流域、保護流域、以及與其它邊沿流域相連接的若干保護倒換點(PSP，Protection Switching Point)組成，如圖1所示，圖1是基於無線連接網絡的流域保護示意圖。當工作流域或保護流域出現故障時，業務流的倒換動作由PSP負責進行，比如工作流域出現故障時，這裡假定保護流域無故障，保護倒換的方法為PSP將原來經工作流域傳送的業務流倒換到保護流域。
ITU G.8031進一步指出，使用上述方法存在以下問題
一方面，由於出現故障時，每一個倒換點需要與其它剩餘的所有倒換點進行協調，以便完成將經工作流域傳送的業務流倒換到保護流域，所以保護倒換點間的協調是很複雜；另一方面，由於保護流域中沒有與從工作流域中倒換來的數據流對應的數據路徑轉發表，因此，會導致保護倒換後產生業務數據包的泛洪(Flooding)。鑑於此，G.8031認為上述流域的保護倒換機制顯得複雜，有待於進行進一步的研究。
目前，對於流域的保護有兩種保護倒換方案第一種方案，電氣和電子工程師協會(IEEE)草案(draft)ah-bottorff-pbt-for-iee-v41-0905提出的VLAN業務保護倒換方案。
該保護倒換方案應用在核心骨幹乙太網中，分別針對工作骨幹VLAN標識(B-VLAN ID)和保護B-VLAN ID建立工作B-VLAN樹和保護B-VLAN樹。正常情況下使用工作B-VLAN樹，並按照已知數據路徑轉發表傳送來自核心骨幹網絡外的相應業務數據包，同時，周期性地通過發送連續性故障管理(CFM)的連續性檢查(CC)消息，分別對工作B-VLAN樹和保護B-VLAN樹的工作狀態(正常或故障)進行檢測，以便在發生故障時進行業務數據的保護倒換。假定保護B-VLAN樹正常，當工作B-VLAN樹故障時，將所有原來使用工作B-VLAN樹傳遞的業務數據包倒換到由保護B-VLAN樹來傳遞。
上述草案提出的VLAN業務保護倒換方案，在發生業務數據包倒換時，由於在倒換至的流域中沒有相應的數據路徑轉發表，不能避免倒換前按照已知數據路徑轉發表進行轉發的單播數據流在倒換後的區域內的泛洪；而且，當工作B-VLAN樹發生故障時，工作B-VLAN樹上不受故障影響的數據包也會被倒換到保護B-VLAN樹上，該方案是基於樹的倒換，即只要工作B-VLAN樹上有故障發生整個樹上的數據包均進行保護倒換，這樣的處理導致了業務數據包的錯序。
第二種方案，IEEE 2005會議的一篇論文中提出的基於生成樹環境中的保護倒換方法。
該方法是這樣實現的在一個由乙太網交換機和路由器組成的保護倒換網絡中，邊沿設備如乙太網交換機或路由器負責保護倒換。在保護倒換網絡中配置採用不同VLAN標識(VLAN ID)來表示不同的生成樹，並且對任何一個節點，配置一個不包括該節點的樹、對任何一條鏈路，配置一個不包括該鏈路的樹，以保證在單個節點或單個鏈路故障時，保護倒換網絡中至少還有一個樹是完整的；配置的樹的拓撲保持不變，即使在故障發生時也保持不變；在保護倒換網絡中，使用主備份模式或共享模式來傳送業務。其中，主備份模式中，預先設置主樹和保護樹，正常情況下所有業務在主樹上按照已知數據路徑轉發表傳遞，當主樹上的一個節點或一條鏈路發生故障時，主樹上的所有業務被倒換至保護倒換網絡中不受故障影響的其中一個保護樹上傳遞；共享模式中，正常情況下業務被均勻地分布在所有工作樹上傳遞，當某個樹上的一個節點或一條鏈路發生故障時，在該受故障影響的工作樹上傳遞的所有業務被倒換到其餘無故障的工作樹上傳遞。
為了保證在單條鏈路或單個節點發生故障時，能夠進行快速保護倒換，第二種方案中基於生成樹環境中的保護倒換方法中使用三類消息來檢測每個樹的性能(1)維持活躍(KA)消息每個VLAN ID的KA消息周期地被一個或多個邊沿節點發送至其餘所有邊沿節點；(2)故障通知消息當某邊沿節點在一定檢測時間內未收到某一VLANID的KA消息時，該邊沿節點通過故障通知消息通知其它所有邊沿節點該VLAN ID對應的樹發生了故障；(3)故障恢復通知消息當某邊沿節點從原來已發生故障的樹上收到相應的KA消息時，該邊沿節點通過故障恢復通知消息通知其它所有邊沿節點該VLAN ID對應的樹已經恢復正常。
第二種方案同樣是基於樹的倒換，在發生業務數據包倒換時，不能避免倒換前按照已知數據路徑轉發表進行轉發的單播數據流在倒換後的區域內的泛洪。當主樹或工作樹發生故障時，主樹或工作樹上不受故障影響的數據包也會同時被倒換到其它保護樹上，導致了業務數據包的錯序。

發明內容
有鑑於此，本發明的主要目的在於提供一種基於無連接網絡的保護倒換方法，能夠實現基於點到點路徑的保護倒換，有效地避免由於保護倒換帶來的泛洪問題。
為達到上述目的，本發明的技術方案具體是這樣實現的一種基於無連接網絡的保護倒換方法，在基於無連接網絡的保護倒換網絡中，在所述保護倒換網絡的各保護倒換點上配置保護倒換網絡信息，確定各保護倒換點的工作埠和保護埠，該方法包括以下步驟A.每個保護倒換點周期性地分別通過自身工作埠和保護埠廣播故障檢測消息，在預先設定的檢測時間內，檢測各自的近端工作/保護路徑、遠端工作/保護路徑；B.若保護倒換點檢測出故障檢測消息所在路徑發生故障，通過自身的保護/工作埠向該路徑所連接的遠端保護倒換點發送故障通知消息；C.接收到故障通知消息的保護轉換點，將該故障路徑上傳遞的數據包倒換至通過保護/工作埠發送。
所述保護倒換節點為VLAN接入點，具有相同VLAN標識的VLAN接入點構成一個所述保護倒換網絡中的VLAN接入組。
所述保護倒換網絡信息包括所述VLAN接入點本地信息，包括該VLAN接入點的工作埠標識、保護埠標識、該VLAN接入點的介質訪問控制MAC地址、所述VLAN接入組的組播地址，及該VLAN接入點所在VLAN接入組的VLAN標識；所述VLAN接入點遠端信息，包括所述VLAN接入組中除該VLAN接入點以外的剩餘各VLAN接入點的MAC地址。
所述工作埠標識所標識的各工作埠間通過工作流域連接，所述保護埠標識所標識的各保護埠間通過保護流域連接；所述工作流域或保護流域中建立有建立數據路徑轉發表，並按照該數據路徑轉發表進行數據轉發。
所述VLAN接入點本地信息還包括所述VLAN接入點自身的維護實體組端點標識MEP ID；所述VLAN接入點遠端信息還包括所述剩餘各保護倒換點的MEP ID。
所述故障檢測消息包括VLAN接入組的VLAN標識、目的地址和源地址；其中，所述目的地址為所述VLAN接入組的組播地址、源地址為發送所述故障檢測消息的保護倒換點的MAC地址。
步驟A中所述檢測的方法為根據是否接收到所述故障檢測消息，判斷故障檢測消息所在路徑是否發生故障；若所述VLAN接入點未從工作/保護埠收到來自遠端VLAN接入點的故障檢測消息，則確定該故障檢測消息所在遠端VLAN接入點到所述VLAN接入點的工作/保護埠的近端路徑發生近端故障，並記錄該路徑的狀態為故障。
所述故障通知消息包括VLAN接入組的VLAN標識、目的地址和源地址；其中，目的地址為所述遠端VLAN接入點的MAC地址、源地址為所述VLAN接入點的MAC地址；所述遠端VLAN接入點根據所述故障通知消息中的源地址信息確定發生遠端故障的遠端路徑，並記錄該路徑的狀態為故障。
該方法還包括若所述VLAN接入點從工作/保護埠收到來自遠端VLAN接入點的故障檢測消息，且該故障檢測消息所在近端路徑的當前工作狀態為故障，則所述VLAN接入點從工作/保護埠發送工作/保護路徑故障恢復通知消息到所述源地址信息標識的遠端VLAN接入點並記錄該近端路徑的狀態為正常。
所述工作/保護路徑故障恢復通知消息包括VLAN接入組的VLAN標識、目的地址和源地址；其中，目的地址為遠端VLAN接入點的MAC地址、源地址為所述VLAN接入點的MAC地址。
所述遠端VLAN接入點根據所述故障恢復通知消息中的源地址信息確定故障恢復的遠端路徑，並記錄該路徑的狀態為正常。
所述建立數據路徑轉發表的方法為根據所述故障檢測消息中包含的目的MAC地址，通過自學習方式建立數據轉發表；或者利用多註冊協議MRP，通過單播地址的註冊建立VLAN業務數據轉發表。
所述工作流域和保護流域中的路徑是採用基於生成樹的數據轉發方式，且該生成樹拓撲不隨故障變化而變化。
步驟C中所述倒換數據包的方法為，在一個VLAN接入點a1.對來自所述VLAN接入組外部的數據包封裝MAC頭，該MAC頭的源地址是發送該數據包的VLAN接入點的MAC地址、目的地址是接收該數據包的遠端VLAN接入點的MAC地址或廣播地址或VLAN接入組的組播地址；b1.對封裝有VLAN接入組標識信息的數據包，若MAC頭的目的地址是廣播地址或組播地址，則，若由所述VLAN接入組標識所標識的VLAN接入組中所有遠端工作路徑未發生遠端故障，則從工作埠發送數據包；若該VLAN接入組中，至少存在一個遠端工作路徑發生遠端故障，且該VLAN接入組中所有保護路徑未發生遠端故障，則從保護埠發送數據包；若該VLAN接入組中至少存在一個工作路徑發生故障，且至少存在一個保護路徑發生故障，則丟棄數據包或將該數據包從工作/保護埠發送數據包；c1.對封裝有所述VLAN接入組標識信息的數據包，若MAC頭的目的地址是單播地址，所述VLAN接入點根據MAC頭的目的地址確定所述VLAN接入組中遠端工作路徑和遠端保護路徑；則，若確定的遠端工作路徑無遠端故障，則從工作埠發送數據包；若確定的遠端工作路徑有遠端故障，但確定的遠端保護路徑無遠端故障，則從保護埠發送數據包；若確定的遠端工作路徑和遠端保護路徑均故障，則丟棄數據包。
所述步驟b1之前，該方法還包括對所述數據包封裝外部VLAN標籤，該VLAN標籤包含所述保護倒換網路噢信息中的VLAN接入組的VLAN標識。
在接收到來自保護倒換網絡外部的數據包之前，在所述VLAN接入組中每個VLAN接入點上，預先配置數據包的目的MAC地址，與遠端保護倒換點的MAC地址的映射關係；步驟C中所述倒換數據包的方法為，在一個VLAN接入點a2.對封裝有所述VLAN接入組標識信息的數據包，若MAC頭的目的地址是廣播地址或組播地址，或該數據包是一個未知包，即是一個不能根據其目的地址確定路徑轉發表的數據包，則，若由所述VLAN接入組標識所標識的VLAN接入組中所有遠端工作路徑未發生遠端故障，則從工作埠發送數據包；若該VLAN接入組中，至少存在一個遠端工作路徑發生遠端故障，且該VLAN接入組中所有保護路徑未發生遠端故障，則從保護埠發送數據包；若該VLAN接入組中至少存在一個遠端工作路徑發生故障，且至少存在一個遠端保護路徑發生故障，則丟棄數據包或將從工作/保護埠發送數據包；b2.對封裝有所述VLAN接入組標識信息的數據包，若所述數據包的目的MAC地址是單播地址，根據所述數據包的目的MAC地址，查找所述映射關係，獲取與該目的MAC地址對應的遠端VLAN接入點的MAC地址，並根據遠端VLAN接入點的MAC地址確定對應的遠端工作路徑和遠端保護路徑；則，若確定的遠端工作路徑無遠端故障，則從工作埠發送數據包；若遠端工作路徑存在遠端故障，但保護路徑無遠端故障，則從保護埠發送數據包；若遠端工作路徑和遠端保護路徑均故障，則丟棄數據包。
所述故障檢測消息為維持活躍KA消息，或連續性檢查CC消息。
由上述技術方案可見，本發明通過配置基於無連接的保護倒換網絡信息，確定各保護倒換點的工作埠和保護埠，建立保護倒換網絡中各保護倒換點間的工作流域和保護流域，正常情況下，保護倒換點通過自身的工作埠經工作流域發送/接收數據包；同時每個保護倒換點周期性地分別通過自身工作埠和保護埠，並分別經工作流域和保護流域，向保護倒換網絡中的其餘保護倒換點的工作埠和保護埠廣播故障檢測消息如維持活躍消息，以檢測保護倒換網絡中各路徑的工作狀態；在預設檢測時間內，若某保護倒換點的工作/保護埠未接收到故障檢測消息，該保護倒換點判定該故障檢測消息所在遠端節點到自身節點的點到點工作路徑/保護路徑發生故障，並通過自身的保護/工作埠向該路徑所連接的遠端保護倒換點的保護/工作埠發送故障通知消息；接收到故障通知消息的保護轉換點，將通過自身的工作/保護埠經工作/保護流域發送至判定出路徑發生故障的保護倒換點的數據包倒換至，通過自身的保護/工作埠經保護/工作流域發送。
由此可見，接收到故障通知消息的保護轉換點上，通過自身的工作/保護埠經工作/保護流域發送至非判定出路徑發生故障的保護倒換點的數據包仍然按照原路徑進行發送。也就是說，本發明的保護倒換是基於點到點路徑的倒換，而不是基於樹的倒換。
本發明方法進一步包括在預設檢測時間內，若上述判定路徑發生故障的保護倒換點的工作/保護埠重新接收到來自故障路徑的故障檢測消息時，該保護倒換點判定該路徑恢復正常，並通過自身的工作/保護埠向該路徑所連接的另一保護倒換點的工作/保護埠發送故障恢復通知消息；接收到故障恢復通知消息的保護轉換點，將通過自身的保護/工作埠經保護/工作流域發送給判定路徑發生故障恢復的保護倒換點的數據包，倒換回自身的工作/保護埠經工作/保護流域發送。
從上述本發明基於無連接網絡的保護倒換方法來看，本發明的保護倒換是基於路徑的倒換，當保護倒換網絡中發生故障時，僅僅倒換受故障影響的保護倒換點間的業務，而不受故障影響的保護倒換點間的業務不做倒換。本發明方法有效地避免了由於保護倒換帶來的泛洪問題，從而減少了保護倒換網絡中的故障對MP2MP業務的影響。


圖1是基於無線連接網絡的流域保護示意圖；圖2是本發明基於無線連接網絡的保護倒換網絡配置結構示意圖；圖3是本發明保護倒換網絡的路徑狀態監視示意圖；圖4是本發明保護倒換網絡的路徑故障狀態檢測示意圖；圖5a是本發明保護倒換網絡正常情況下，單播數據包的傳送示意圖；圖5b是本發明保護倒換網絡故障情況下，單播數據包的傳送示意圖；圖6a是本發明保護倒換網絡正常情況下，廣播數據包的傳送示意圖；圖6b是本發明保護倒換網絡故障情況下，廣播數據包的傳送示意圖。
具體實施例方式
本發明的核心思想是當保護倒換網絡中發生故障時，僅僅倒換受故障影響的保護倒換點間的業務，而不受故障影響的保護倒換點間的業務不做倒換。
具體說為，配置基於無連接的保護倒換網絡信息，確定各保護倒換點的工作埠和保護埠；每個保護倒換點在預設檢測時間內，周期性地分別通過自身工作埠和保護埠廣播故障檢測消息，檢測各自的近端工作/保護路徑、遠端工作/保護路徑；在預設檢測時間內，若某保護倒換點的工作/保護埠未接收到故障檢測消息，該保護倒換點判定該故障檢測消息所在路徑發生故障，並通過自身的保護/工作埠向該路徑所連接的另一保護倒換點的保護/工作埠發送故障通知消息；接收到故障通知消息的保護轉換點，按照故障通知消息中攜帶的地址信息，將該故障路徑上傳遞的數據包倒換至通過保護/工作埠發送。
為使本發明的目的、技術方案及優點更加清楚明白，以下參照附圖並舉較佳實施例，對本發明進一步詳細說明。
圖2是本發明基於無線連接網絡的保護倒換網絡配置結構示意圖，保護倒換網絡中一個VLAN接入組是由具有相同VLAN ID的一組VLAN接入點組成的，每個VLAN接入點即保護倒換點，是該VLAN接入組的一個成員。如圖2所示，整個被保護流域為一個VLAN接入組提供相應的VLAN業務傳送服務，假設VLAN ID為VLAN1，PSP1～PSP4為該VLAN接入組中的四個邊沿設備即VLAN接入點，每個VLAN接入點上具有兩個埠工作埠W和保護埠P，各工作埠W之間通過虛線所示內部鏈路，經工作流域進行交互，各保護埠P之間通過點劃線所示內部鏈路，經保護流域進行交互；工組流域與保護流域是節點和鏈路完全分離的，當工作流域或保護流域是基於生成樹環境進行數據轉發時，生成樹拓撲不隨故障變化而變化。配置圖2所示的保護倒換網絡信息包括(1)在VLAN接入組的各VLAN接入點上配置本地信息，本地信息包括工作埠標識、保護埠標識、該VLAN接入點的介質訪問控制(MAC，Media Access Control)地址、VLAN接入組的組播地址。
(2)在VLAN接入組的各VLAN接入點上配置遠端信息，遠端信息包括同一VLAN接入組的其它各VLAN接入點的MAC地址。
表1～表4分別示出了PSP1～PSP4在VLAN 1中的配置情況，為了簡明表中省略了VLAN接入組的組播地址，如下各表所示

表1

表2

表3

表4如果每個VLAN接入點分配有各自的標識，也稱該標識為維護實體組端點標識(MEP ID)，在IEEE關於OAM的標準中，MEP ID攜帶在OAM消息中，用於標識維護實體組端點。那麼，本發明配置保護倒換網絡信息還可以進一步包括在每個VLAN接入點上配置本地MEP ID即自身的MEP ID，以及遠端MEP ID信息即同一VLAN接入組的其它各VLAN接入點的MEP ID。
完成保護倒換網絡配置之後，該VLAN接入組就可以開始工作。正常情況下，VLAN接入點通過自身的工作埠經工作流域發送/接收數據包。同時，VLAN接入組的各個VLAN接入點周期性地進行故障檢測，下面詳細描述故障檢測過程的實現。
VLAN接入點周期性地如定時通過自身的工作埠和保護埠廣播KA消息，該KA消息包括源地址、目的地址、VLAN接入組的VLAN標識(VLANID)，其中，目的地址是VLAN接入組的組播地址、源地址為該VLAN接入點自身的VLAN接入MAC地址；VLAN接入點在預設的檢測周期內，檢測各自的近端工作路徑和近端保護路徑，這些路徑都是點到點路徑。對某VLAN接入點來說，一個近端工作路徑是一個遠端VLAN接入點分別從工作埠經工作流域發送數據到達該VLAN接入點的工作埠所經歷的路徑；一個近端保護路徑是一個遠端VLAN接入點分別從保護埠經保護流域發送數據到達該VLAN接入點的保護埠所經歷的路徑。
VLAN接入點在預設的檢測周期內，檢測各自的遠端工作路徑和遠端保護路徑，這些路徑都是點到點路徑。對某VLAN接入點來說，一個遠端工作路徑是該VLAN接入點通過工作埠經工作流域分別向一個遠端VLAN接入點發送數據併到達遠端VLAN接入點的工作埠所經歷的路徑；一個遠端保護路徑是該VLAN接入點通過保護埠經保護流域分別向一個遠端VLAN接入點發送數據併到達遠端VLAN接入點的保護埠所經歷的路徑。VLAN接入點根據遠端VLAN接入點的近端工作路徑狀態或近端保護路徑狀態，獲得自身的遠端工作路徑狀態和遠端保護路徑狀態。
圖3是本發明保護倒換網絡的路徑狀態監視示意圖，如圖3所示，每個VLAN接入點周期性地通過工作埠和保護埠發送KA消息，同時每個VLAN接入點接收KA消息，並在預設的檢測周期內根據是否接收到KA消息，判斷相應路徑是否發生故障。KA消息包含源地址、目的地址、VLAN標識，其中源地址為發送KA消息VLAN接入點的VLAN接入MAC地址，目的地址是VLAN接入組的組播地址，VLAN標識是VLAN接入組的VLAN標識。下面具體描述具體實現過程檢測工作路徑狀態的過程如下①當一VLAN接入點在預設檢測周期內，未從工作/保護埠收到某一遠端VLAN接入點發來的KA消息時，則判定相應的近端路徑發生近端故障並記錄該路徑的工作狀態為故障，該VLAN接入點從保護埠發送一個工作路徑故障通知消息到遠端VLAN接入節點。該工作路徑故障通知消息包含源地址、目的地址、VLAN標識，其中的目的地址是遠端VLAN接入點的VLAN接入MAC地址、源地址為該VLAN接入點的VLAN接入MAC地址。
②當一個VLAN接入點在預設檢測周期內，從工作/保護埠收到某一遠端VLAN接入點發來的KA消息時，而相應近端路徑的工作狀態為故障即發生過近端故障，則該VLAN接入點從工作埠發送工作路徑故障恢復通知消息到遠端VLAN接入點並記錄該路徑的工作狀態為正常，工作路徑故障恢復通知消息包含源地址、目的地址、VLAN標識，其中目的地址是遠端VLAN接入點的接入MAC地址、源地址為該VLAN接入點的VLAN接入MAC地址。
③當一VLAN接入點收到一個工作路徑故障通知消息或工作路徑故障恢復通知消息時，該VLAN接入點根據故障或故障恢復通知消息的源地址信息，確定發生故障或故障恢復的遠端路徑，並確定其路徑狀態為故障或正常。
檢測保護路徑狀態的過程與上述檢測工作路徑狀態的過程方法完全一樣，只需將上述的工作路徑替換為保護路徑即可。
圖4是本發明保護倒換網絡的路徑故障狀態檢測示意圖，結合圖4舉一例對故障檢測過程進行描述，圖4中單向實線表示周期性發送的KA消息的發送方向，單向虛線表示故障通知消息的發送方向，小叉X所在鏈路表示故障。
如圖4所示，VLAN1接入點PSP1周期性地通過自身的工作埠和保護埠發送KA消息，在VLAN1接入點PSP2，由於鏈路故障，PSP2在預設檢測周期內未能從工作埠收到來自遠端PSP1的KA消息，從而判定PSP1到本地的工作路徑發生近端故障，然後PSP2通過自身的保護埠向PSP1的保護埠發送故障通知消息，PSP1收到故障通知消息後，可根據故障通知消息中攜帶的地址信息判定相應的工作路徑發生了遠端故障。
由於上述KA消息的源地址中包含有VLAN接入MAC地址，因此可通過自學習方式在工作流域和保護流域中，建立關於VLAN接入MAC地址的數據路徑轉發表，自學習方式的實現屬於本領域技術人員公知技術，這裡不再贅述。也可不採用地址學習的方式建立數據路徑轉發表，而是使用控制協議如多註冊協議(MRP)針對VLAN接入MAC地址進行註冊，預先在工作流域和保護流域中建立數據路徑轉發表，即通過攜帶VLAN接入MAC地址的註冊消息沿樹進行傳播，建立VLAN接入MAC地址的數據路徑轉發表。
需要說明的是，本發明VLAN接入節點仍支持現有的故障檢測方法，比如錯誤匯聚、不匹配等。
本發明方法還允許不同的VLAN接入組可以接入不同的工作域和保護域，比如一個VLAN接入組所接入的工作域和保護域是另外一個VLAN接入組所接入的保護域和工作域。本發明方法也允許一個保護倒換點可以作為多個屬於不同VLAN接入組的VLAN接入節點，即在一個保護倒換點上可以配置多個不同VLAN接入組的本地信息和遠端信息。本方法還進一步支持在每個VLAN接入點上，分別對工作埠和保護埠各配置一個VLAN接入MAC地址。
以上描述了本發明保護倒換方法中保護倒換網絡配置及故障檢測的實現方法，故障檢測的目的是要將發生故障的鏈路上傳送的數據包倒換到正常鏈路上繼續傳送，下面具體描述對需要傳送的數據包的處理，以及數據包的倒換。
以保護倒換點為VLAN接入點為例，對需要傳送的數據包的處理包括以下三個方面1)MAC封裝處理。
對來自保護倒換網絡外部的數據包，封裝一個外部MAC頭，外部MAC頭的源地址是發送該數據包的本地VLAN接入點的VLAN接入MAC地址、目的地址是接收該數據包的遠端VLAN接入點的VLAN接入MAC地址。
其中，外部MAC頭可根據預先配置的MAC地址映射規則來確定，例如通過對來自遠端的數據包的內部MAC頭的源地址和外部MAC頭的源地址的學習獲得存儲外部MAC地址和內部MAC地址的映射關係表，比如映射關係是遠端接入MAC地址A和內部MAC地址B，若一數據包從邊沿流域到達邊沿節點，該數據包的目的地址是MAC地址B，該邊沿節點通過查找映射關係表獲得該數據包需要發送到遠端接入MAC地址A所在的遠端節點，為該數據包封裝的外部頭目的地址是MAC地址A。對MAC頭的封裝處理、MAC地址映射自學習方式的實現屬於本領域技術人員公知技術，這裡不再贅述，當無法確定遠端VLAN接入點的VLAN接入MAC頭地址時，則外部MAC頭的目的MAC地址是一個廣播地址或一個VLAN接入組分配的組播地址。
2)VLAN標籤(VLAN TAG)封裝處理。
可以通過兩種方式確定是否對數據包進行VLAN TAG封裝，第一種方式是根據預先的配置信息，該配置信息中包括有接入VLAN ID，對數據包封裝一個外部VLAN TAG，該VLAN TAG包含該接入VLAN ID信息；第二種方式是若數據包原有的外部VLAN TAG中已包含有相應的接入VLANID信息，不對數據包進行VLAN TAG封裝。
3)數據包發送處理。
(1)對封裝有接入VLAN ID信息的數據包，若MAC頭的目的地址是一個廣播地址或組播地址，則對廣播或組播數據包進行如下處理若由VLAN ID標識的VLAN接入組的所有遠端工作路徑未發生遠端故障，則數據包從工作埠發送出去；若由VLAN ID標識的VLAN接入組中，至少存在一個遠端工作路徑發生遠端故障，並且該VLAN接入組中所有遠端保護路徑未發生遠端故障，則數據包從保護埠發送出去；若工作流域中至少存在一個遠端路徑發生遠端故障，且保護域至少一個保護路徑發生故障，可丟棄數據包或將數據包從工作埠或保護埠發送出去。
(2)對封裝有VLAN ID信息的數據包，若MAC頭的目的地址是一個單播地址，該單播地址是一個VLAN接入組的一個遠端VLAN接入點的VLAN接入MAC地址，則對單播數據包進行如下處理根據遠端VLAN接入點的VLAN接入MAC地址，確定從本地出發的遠端工作路徑和遠端保護路徑。若遠端工作路徑無遠端故障，則數據包從工作埠發送出去；若遠端工作路徑有遠端故障，但遠端保護路徑無遠端故障，則數據包從保護埠發送出去；若遠端工作路徑和遠端保護路徑均故障，則丟棄數據包。
需要說明的是，對每個保護倒換點，可以在接收到來自保護倒換網絡外部的數據包之前，預先配置數據包的目的MAC地址、與目的VLAN接入MAC地址即遠端VLAN接入點的VLAN接入MAC地址的映射關係，在此情況下，對數據包的處理只包括上述2)和上述3)中的(1)，而上述3)種中的(2)處理過程如下通過查找預先配置的映射關係，獲取遠端保護倒換點的MAC地址，然後根據遠端保護倒換點的MAC地址確定對應的遠端工作路徑和遠端保護路徑。若遠端工作路徑無遠端故障，則從工作埠發送數據包；若遠端工作路徑存在遠端故障，但保護路徑無遠端故障，則從保護埠發送數據包；若遠端工作路徑和遠端保護路徑均故障，則丟棄數據包。另外，需要說明的是，為了避免保護倒換引起的泛洪現象，可使用控制協議如MRP，針對業務數據的目的MAC地址進行註冊，預先在工作流域和保護流域中建立路徑轉發表。
下面以VLAN接入組為例，結合實例描述基於無連接網絡的保護倒換網絡中，正常和故障情況下數據包的傳送過程。
圖5a是本發明保護倒換網絡正常情況下，單播數據包的傳送示意圖，如圖5a所示，VLAN1接入點PSP1發送到VLAN1接入點PSP2的單播數據包傳送路徑如粗實線單箭頭所示，VLAN1接入點PSP1發送到VLAN1接入點PSP3的單播數據包傳送路徑如實線單箭頭所示，上述路徑均是通過工作埠經工作流域傳送的。
圖5b是本發明保護倒換網絡故障情況下，單播數據包的傳送示意圖，如圖5b所示，假設檢測出X處所示鏈路發生故障，PSP1在得知故障通知後，將自身發送到VLAN1接入點PSP2的單播數據包，倒換至通過PSP1的保護埠經保護流域到達PSP2的保護埠的路徑傳送，如圖5b中粗實線單箭頭所示。而PSP1發送至PSP3的數據包仍然按照原路徑經工作流域傳送，如圖5b中實線單箭頭所示。
圖6a是本發明保護倒換網絡正常情況下，廣播數據包的傳送示意圖，工作路徑與圖5a所示一致，這裡不再贅述。
圖6b是本發明保護倒換網絡故障情況下，廣播數據包的傳送示意圖，如圖6b所示，假設檢測出X處所示鏈路發生故障，PSP1在得知故障通知後，將自身發送到VLAN1接入點PSP2的廣播數據包，倒換至通過PSP1的保護埠經保護流域到達PSP2的保護埠的路徑傳送，如圖6b中粗實線單箭頭所示；同時，將自身發送到VLAN1接入點PSP3的廣播數據包，倒換至通過PSP1的保護埠經保護流域到達PSP3的保護埠的路徑傳送，如圖6b中實線單箭頭所示。
從上述實例可見，對於在同一個VLAN接入組傳送的數據包，當故障發生時，很多情況下故障只會對少部分數據流造成影響，本發明保護倒換方法只倒換受故障影響的VALN接入點間的業務，不受故障影響的VLAN接入點間的業務不進行倒換，減少了故障對MP2MP業務的影響。
以上所述，僅為本發明的較佳實施例而已，並非用於限定本發明的保護範圍，幾在本發明的精神和原則之內所做的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種基於無連接網絡的保護倒換方法，在基於無連接網絡的保護倒換網絡中，其特徵在於，在所述保護倒換網絡的各保護倒換點上配置保護倒換網絡信息，確定各保護倒換點的工作埠和保護埠，該方法包括以下步驟A.每個保護倒換點周期性地分別通過自身工作埠和保護埠廣播故障檢測消息，在預先設定的檢測時間內，檢測各自的近端工作/保護路徑、遠端工作/保護路徑；B.若保護倒換點檢測出故障檢測消息所在路徑發生故障，通過自身的保護/工作埠向該路徑所連接的遠端保護倒換點發送故障通知消息；C.接收到故障通知消息的保護轉換點，將該故障路徑上傳遞的數據包倒換至通過保護/工作埠發送。
2.根據權利要求1所述的方法，其特徵在於，所述保護倒換節點為VLAN接入點，具有相同VLAN標識的VLAN接入點構成一個所述保護倒換網絡中的VLAN接入組。
3.根據權利要求2所述的方法，其特徵在於，所述保護倒換網絡信息包括所述VLAN接入點本地信息，包括該VLAN接入點的工作埠標識、保護埠標識、該VLAN接入點的介質訪問控制MAC地址、所述VLAN接入組的組播地址，及該VLAN接入點所在VLAN接入組的VLAN標識；所述VLAN接入點遠端信息，包括所述VLAN接入組中除該VLAN接入點以外的剩餘各VLAN接入點的MAC地址。所述工作埠標識所標識的各工作埠間通過工作流域連接，所述保護埠標識所標識的各保護埠間通過保護流域連接；所述工作流域或保護流域中建立有建立數據路徑轉發表，並按照該數據路徑轉發表進行數據轉發。
4.根據權利要求3所述的方法，其特徵在於，所述VLAN接入點本地信息還包括所述VLAN接入點自身的維護實體組端點標識MEP ID；所述VLAN接入點遠端信息還包括所述剩餘各保護倒換點的MEP ID。
5.根據權利要求2所述的方法，其特徵在於，所述故障檢測消息包括VLAN接入組的VLAN標識、目的地址和源地址；其中，所述目的地址為所述VLAN接入組的組播地址、源地址為發送所述故障檢測消息的保護倒換點的MAC地址。
6.根據權利要求5所述的方法，其特徵在於，步驟A中所述檢測的方法為根據是否接收到所述故障檢測消息，判斷故障檢測消息所在路徑是否發生故障；若所述VLAN接入點未從工作/保護埠收到來自遠端VLAN接入點的故障檢測消息，則確定該故障檢測消息所在遠端VLAN接入點到所述VLAN接入點的工作/保護埠的近端路徑發生近端故障，並記錄該路徑的狀態為故障。
7.根據權利要求6所述的方法，其特徵在於，所述故障通知消息包括VLAN接入組的VLAN標識、目的地址和源地址；其中，目的地址為所述遠端VLAN接入點的MAC地址、源地址為所述VLAN接入點的MAC地址；所述遠端VLAN接入點根據所述故障通知消息中的源地址信息確定發生遠端故障的遠端路徑，並記錄該路徑的狀態為故障。
8.根據權利要求6所述的方法，其特徵在於，該方法還包括若所述VLAN接入點從工作/保護埠收到來自遠端VLAN接入點的故障檢測消息，且該故障檢測消息所在近端路徑的當前工作狀態為故障，則所述VLAN接入點從工作/保護埠發送工作/保護路徑故障恢復通知消息到所述源地址信息標識的遠端VLAN接入點並記錄該近端路徑的狀態為正常。
9.根據權利要求8所述的方法，其特徵在於，所述工作/保護路徑故障恢復通知消息包括VLAN接入組的VLAN標識、目的地址和源地址；其中，目的地址為遠端VLAN接入點的MAC地址、源地址為所述VLAN接入點的MAC地址。
10.根據權利要求9所述的方法。其特徵在於，所述遠端VLAN接入點根據所述故障恢復通知消息中的源地址信息確定故障恢復的遠端路徑，並記錄該路徑的狀態為正常。
11.根據權利要求2所述的方法，其特徵在於，所述建立數據路徑轉發表的方法為根據所述故障檢測消息中包含的目的MAC地址，通過自學習方式建立數據轉發表；或者利用多註冊協議MRP，通過單播地址的註冊建立VLAN業務數據轉發表。
12.根據權利要求2所述的方法，其特徵在於，所述工作流域和保護流域中的路徑是採用基於生成樹的數據轉發方式，且該生成樹拓撲不隨故障變化而變化。
13.根據權利要求1所述的方法，其特徵在於，步驟C中所述倒換數據包的方法為，在一個VLAN接入點a1.對來自保護倒換網絡外部的數據包封裝MAC頭，該MAC頭的源地址是發送該數據包的VLAN接入點的MAC地址、目的地址是接收該數據包的遠端VLAN接入點的MAC地址或廣播地址或VLAN接入組的組播地址；b1.對封裝有VLAN接入組標識信息的數據包，若MAC頭的目的地址是廣播地址或組播地址，則，若由所述VLAN接入組標識所標識的VLAN接入組中所有遠端工作路徑未發生遠端故障，則從工作埠發送數據包；若該VLAN接入組中，至少存在一個遠端工作路徑發生遠端故障，且該VLAN接入組中所有保護路徑未發生遠端故障，則從保護埠發送數據包；若該VLAN接入組中至少存在一個工作路徑發生故障，且至少存在一個保護路徑發生故障，則丟棄數據包或將該數據包從工作/保護埠發送數據包；c1.對封裝有所述VLAN接入組標識信息的數據包，若MAC頭的目的地址是單播地址，所述VLAN接入點根據MAC頭的目的地址確定所述VLAN接入組中遠端工作路徑和遠端保護路徑；則，若確定的遠端工作路徑無遠端故障，則從工作埠發送數據包；若確定的遠端工作路徑有遠端故障，但確定的遠端保護路徑無遠端故障，則從保護埠發送數據包；若確定的遠端工作路徑和遠端保護路徑均故障，則丟棄數據包。
14.根據權利要求13所述的方法，其特徵在於，所述步驟b1之前，該方法還包括對所述數據包封裝外部VLAN標籤，該VLAN標籤包含所述保護倒換網絡信息中的VLAN接入組的VLAN標識。
15.根據權利要求2所述的方法，其特徵在於，在接收到來自保護倒換網絡外部的數據包之前，在所述VLAN接入組中每個VLAN接入點上，預先配置數據包的目的MAC地址，與遠端保護倒換點的MAC地址的映射關係；步驟C中所述倒換數據包的方法為，在一個VLAN接入點a2.對封裝有所述VLAN接入組標識信息的數據包，若MAC頭的目的地址是廣播地址或組播地址，或該數據包是一個未知包，則，若由所述VLAN接入組標識所標識的VLAN接入組中所有遠端工作路徑未發生遠端故障，則從工作埠發送數據包；若該VLAN接入組中，至少存在一個遠端工作路徑發生遠端故障，且該VLAN接入組中所有保護路徑未發生遠端故障，則從保護埠發送數據包；若該VLAN接入組中至少存在一個遠端工作路徑發生故障，且至少存在一個遠端保護路徑發生故障，則丟棄數據包或將從工作/保護埠發送數據包；b2.對封裝有所述VLAN接入組標識信息的數據包，若所述數據包的目的MAC地址是單播地址，根據所述數據包的目的MAC地址，查找所述映射關係，獲取與該目的MAC地址對應的遠端VLAN接入點的MAC地址，並根據遠端VLAN接入點的MAC地址確定對應的遠端工作路徑和遠端保護路徑；則，若確定的遠端工作路徑無遠端故障，則從工作埠發送數據包；若遠端工作路徑存在遠端故障，但保護路徑無遠端故障，則從保護埠發送數據包；若遠端工作路徑和遠端保護路徑均故障，則丟棄數據包。
16.根據權利要求1～15任一項所述的方法，其特徵在於，所述故障檢測消息為維持活躍KA消息，或連續性檢查CC消息。
全文摘要
本發明公開了一種基於無連接網絡的保護倒換方法，該方法為當保護倒換網絡中發生故障時，僅僅倒換受故障影響的保護倒換點間的業務，而不受故障影響的保護倒換點間的業務不做倒換。本發明方法實現了基於路徑的保護倒換，有效地避免了由於保護倒換帶來的泛洪問題，從而減少了保護倒換網絡中的故障對MP2MP業務的影響。
文檔編號H04L12/28GK101051995SQ200610083530
公開日2007年10月10日 申請日期2006年6月5日 優先權日2006年6月5日
發明者楊發明 申請人:華為技術有限公司