国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于多歸屬接入的環(huán)路避免方法和邊緣設(shè)備的制作方法

      文檔序號(hào):7719096閱讀:226來源:國知局
      專利名稱:基于多歸屬接入的環(huán)路避免方法和邊緣設(shè)備的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù),特別涉及基于多歸屬接入的環(huán)路避免方法和邊緣設(shè)備。
      背景技術(shù)
      為了保證高可靠性,實(shí)現(xiàn)負(fù)載分擔(dān),目前,站點(diǎn)通常通過多歸屬接入運(yùn)營商網(wǎng)絡(luò)。 圖1示出了站點(diǎn)通過雙歸屬接入運(yùn)營商網(wǎng)絡(luò)的示意圖。在圖1中包含兩個(gè)站點(diǎn),分別為站點(diǎn)1和站點(diǎn)2,站點(diǎn)1和站點(diǎn)2分別通過各自的兩個(gè)邊緣設(shè)備(ED)接入運(yùn)營商網(wǎng)絡(luò),實(shí)現(xiàn)互聯(lián)。為便于站點(diǎn)之間通信,站點(diǎn)之間的邊緣設(shè)備之間相互建立了點(diǎn)對(duì)點(diǎn)隧道,該點(diǎn)對(duì)點(diǎn)隧道可支持VPLS、GRE、TRILL、MacInMac等。如圖1所示,站點(diǎn)1的邊緣設(shè)備EDl和ED2、 以及站點(diǎn)2的邊緣設(shè)備ED3和ED4相互建立了點(diǎn)對(duì)點(diǎn)隧道。為了防止環(huán)路,現(xiàn)有技術(shù)提出了在站點(diǎn)的邊緣設(shè)備上使能水平分割技術(shù),具體如圖2所示。但是,這僅適用于站點(diǎn)通過一個(gè)邊緣設(shè)備接入的情景。當(dāng)站點(diǎn)通過多歸屬接入網(wǎng)絡(luò)時(shí),即使站點(diǎn)的邊緣設(shè)備使能水平分割技術(shù),異地站點(diǎn)的二層網(wǎng)絡(luò)之間也可能會(huì)形成大的環(huán)路,具體如圖3所示的環(huán)路(在圖3中用粗線表示),這會(huì)導(dǎo)致廣播風(fēng)暴。

      發(fā)明內(nèi)容
      本發(fā)明提供了基于多歸屬接入的環(huán)路避免方法和邊緣設(shè)備,以避免異地站點(diǎn)二層網(wǎng)絡(luò)之間可能形成的環(huán)路。本發(fā)明提供的技術(shù)方案包括—種基于多歸屬接入的環(huán)路避免方法,該方法應(yīng)用于包含兩個(gè)以上虛擬專用網(wǎng)絡(luò) (VPN)站點(diǎn)的場景中,每一 VPN站點(diǎn)包含至少兩個(gè)邊緣設(shè)備,每一邊緣設(shè)備執(zhí)行以下操作步驟A,與同一 VPN站點(diǎn)的其他邊緣設(shè)備交互以選舉出主設(shè)備;步驟B,作為主設(shè)備時(shí),為同一 VPN站點(diǎn)中所有邊緣設(shè)備授權(quán)轉(zhuǎn)發(fā)實(shí)例,不作為主設(shè)備時(shí),從選舉出的主設(shè)備中獲取被授權(quán)的轉(zhuǎn)發(fā)實(shí)例;步驟C,允許其授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng),阻塞其未被授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng)。一種應(yīng)用于VPN站點(diǎn)中的邊緣設(shè)備,包括選舉單元,用于與同一 VPN站點(diǎn)的其他邊緣設(shè)備交互以選舉出主設(shè)備;分配單元,用于在所述選舉單元選舉的主設(shè)備為所述邊緣設(shè)備時(shí),為所述站點(diǎn)中所有邊緣設(shè)備授權(quán)轉(zhuǎn)發(fā)實(shí)例;獲取單元,用于在所述選舉單元選舉的主設(shè)備不為所述邊緣設(shè)備時(shí),從所述主設(shè)備獲取為所述邊緣設(shè)備分配的授權(quán)轉(zhuǎn)發(fā)實(shí)例;控制單元,用于允許其授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng),阻塞其未被授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng)。
      由以上技術(shù)方案可以看出,本發(fā)明中,通過從同一站點(diǎn)的所有邊緣設(shè)備中選舉出主設(shè)備;所述主設(shè)備為同一站點(diǎn)中每一邊緣設(shè)備分配授權(quán)的轉(zhuǎn)發(fā)實(shí)例;每一邊緣設(shè)備允許其授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng),阻塞其未被授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng),能夠?qū)崿F(xiàn)每個(gè)轉(zhuǎn)發(fā)實(shí)例的所有流量即出公網(wǎng)的所有流量集中在同一個(gè)邊緣設(shè)備,不會(huì)傳遞給其他轉(zhuǎn)發(fā)實(shí)例,這可以優(yōu)化異地VPN站點(diǎn)互聯(lián)時(shí)可能出現(xiàn)的二層環(huán)路,并且,即使在轉(zhuǎn)發(fā)實(shí)例的流量出現(xiàn)轉(zhuǎn)發(fā)故障時(shí),由于該轉(zhuǎn)發(fā)實(shí)例的流量集中在同一個(gè)邊緣設(shè)備,可以將故障限制在單個(gè)VPN站點(diǎn)內(nèi)部,不會(huì)影響到其他VPN站點(diǎn)。


      圖1示出了站點(diǎn)通過雙歸屬接入運(yùn)營商網(wǎng)絡(luò)的示意圖;圖2為邊緣設(shè)備使能水平分割技術(shù)的示意圖;圖3為異地站點(diǎn)二層網(wǎng)絡(luò)之間可能形成的環(huán)路示意圖;圖4為本發(fā)明實(shí)施例提供的基本流程圖;圖5為本發(fā)明實(shí)施例提供的詳細(xì)流程圖;圖6為本發(fā)明實(shí)施例提供的各個(gè)站點(diǎn)中每一邊緣設(shè)備上的VLAN示意圖;圖7為本發(fā)明實(shí)施例提供的為邊緣設(shè)備授權(quán)VLAN的示意圖;圖8為本發(fā)明實(shí)施例提供的站點(diǎn)分離后為邊緣設(shè)備授權(quán)VLAN的示意圖;圖9為本發(fā)明實(shí)施例提供的裝置結(jié)構(gòu)圖。
      具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述。參見圖4,圖4為本發(fā)明實(shí)施例提供的方法流程圖。該方法應(yīng)用于包含兩個(gè)以上虛擬專用網(wǎng)絡(luò)(VPN)站點(diǎn)的場景。其中,VPN站點(diǎn)是針對(duì)用戶側(cè)的,其包含至少兩個(gè)邊緣設(shè)備。所謂邊緣設(shè)備,其用于將轉(zhuǎn)發(fā)實(shí)例的流量轉(zhuǎn)發(fā)至公網(wǎng),終結(jié)轉(zhuǎn)發(fā)實(shí)例的從公網(wǎng)進(jìn)入該 VPN站點(diǎn)的流量。為避免環(huán)路,本發(fā)明需要為邊緣設(shè)備授權(quán)轉(zhuǎn)發(fā)實(shí)例,保證邊緣設(shè)備僅將其授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量轉(zhuǎn)發(fā)至公網(wǎng),終結(jié)其授權(quán)的轉(zhuǎn)發(fā)實(shí)例從公網(wǎng)進(jìn)入VPN站點(diǎn)的流量, 具體參見圖4中的各個(gè)步驟。在圖4中,每一 VPN站點(diǎn)中的每一邊緣設(shè)備執(zhí)行以下步驟步驟401,與同一 VPN站點(diǎn)的其他邊緣設(shè)備交互以選舉出主設(shè)備。步驟402,作為主設(shè)備時(shí),為同一 VPN站點(diǎn)中所有邊緣設(shè)備授權(quán)轉(zhuǎn)發(fā)實(shí)例,不作為主設(shè)備時(shí),從選舉出的主設(shè)備中獲取被授權(quán)的轉(zhuǎn)發(fā)實(shí)例。步驟403,允許其授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng),阻塞其未被授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng)。在上面描述中,轉(zhuǎn)發(fā)實(shí)例進(jìn)出公網(wǎng)的流量具體可包括該轉(zhuǎn)發(fā)實(shí)例中從站點(diǎn)進(jìn)入公網(wǎng)的流量和該轉(zhuǎn)發(fā)實(shí)例從公網(wǎng)出來進(jìn)入站點(diǎn)的流量??梢钥闯?,通過圖4所示的流程,能夠?qū)崿F(xiàn)每個(gè)轉(zhuǎn)發(fā)實(shí)例進(jìn)出公網(wǎng)流量集中在同一個(gè)邊緣設(shè)備。也就是說,通過圖4所示的流程,每一轉(zhuǎn)發(fā)實(shí)例進(jìn)出公網(wǎng)的所有流量通過同一個(gè)邊緣設(shè)備進(jìn)出公網(wǎng),不會(huì)傳遞給其他轉(zhuǎn)發(fā)實(shí)例,這可以優(yōu)化異地VPN站點(diǎn)互聯(lián)時(shí)可能出現(xiàn)的二層環(huán)路,并且,即使在轉(zhuǎn)發(fā)實(shí)例的流量出現(xiàn)轉(zhuǎn)發(fā)故障時(shí),由于該轉(zhuǎn)發(fā)實(shí)例的流量集中在同一個(gè)邊緣設(shè)備,可以將故障限制在單個(gè)VPN站點(diǎn)內(nèi)部,不會(huì)影響到其他VPN站點(diǎn)。下文為便于描述,將VPN站點(diǎn)稱為站點(diǎn)。另外,在上面描述中,轉(zhuǎn)發(fā)實(shí)例可為VLAN。下面對(duì)圖4所示的本發(fā)明流程進(jìn)行詳細(xì)描述。在詳細(xì)描述本發(fā)明流程之前,先對(duì)邊緣設(shè)備維護(hù)的VLAN進(jìn)行細(xì)分本地指定VLAN(LDV Local Designated VLAN)用來與本地站點(diǎn)交互協(xié)商報(bào)文如 Hello報(bào)文使用的VLAN,全局唯一,其為控制平面上的VLAN。其中,通過該VLAN中的協(xié)商報(bào)文能夠選舉出上述的主設(shè)備,具體見下文步驟601至步驟602的描述。本地配置的VLAN(LCV :Local Configured VLANs)邊緣設(shè)備本身帶有的VLAN,全局一份,用于幫助邊緣設(shè)備確定與異地站點(diǎn)進(jìn)行協(xié)商的VLAN,具體見下文的LPV描述。本地需要擴(kuò)充的VLAN (LEV Local Extended VLANs)通常,針對(duì)邊緣設(shè)備,為保證應(yīng)用,除了其本身帶有的LCV外,還需要在該邊緣設(shè)備上擴(kuò)充一些VLAN,該擴(kuò)充的VLAN以列表形式被配置在本邊緣設(shè)備上,記為LEV,該LEV用于與異地站點(diǎn)中邊緣設(shè)備進(jìn)行交互,本發(fā)明所述的為邊緣設(shè)備授權(quán)轉(zhuǎn)發(fā)實(shí)例,實(shí)質(zhì)是為邊緣設(shè)備授權(quán)LEV。本地授權(quán)VLAN (LAV Local Authorized VLANs)當(dāng)LEV授權(quán)給本邊緣設(shè)備時(shí),該 LEV就稱為LAV,是本邊緣設(shè)備配置的LEV的子集,為控制平面上的LEV,全局保存一份。本地需要與對(duì)端進(jìn)行協(xié)商的VLAN (LPV :Local Prepared VLANs)本邊緣設(shè)備準(zhǔn)備好的需要與對(duì)端(這里的對(duì)端為異地站點(diǎn)的邊緣設(shè)備)進(jìn)行協(xié)商的VLAN,全局一份,是 and (LAV, LCV)的結(jié)果,其可通過P2P ISIS Hello報(bào)文通告至對(duì)端。對(duì)端需要與本邊緣設(shè)備進(jìn)行協(xié)商的VLAN(RPV :Remote Prepared VLANs)對(duì)端準(zhǔn)備好與本邊緣設(shè)備進(jìn)行協(xié)商的VLAN,其由對(duì)端通過P2PISIS Hello報(bào)文通告給本邊緣設(shè)備。本地轉(zhuǎn)發(fā)VLAN(LFV :Local Forwarding VLANs)其為數(shù)據(jù)平面上的VLAN,用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā),是and(LPV,RPV)的結(jié)果。為便于理解上述的各個(gè)VLAN,圖5給出了各個(gè)站點(diǎn)中每一邊緣設(shè)備上細(xì)分的VLAN 示意圖,具體如圖5所示。下面基于圖5,通過圖6對(duì)本發(fā)明流程進(jìn)行詳細(xì)描述參見圖6,圖6為本發(fā)明實(shí)施例提供的詳細(xì)流程圖。如圖6所示,該流程可包括以下步驟步驟601,同一站點(diǎn)(以站點(diǎn)1為例)中的每一邊緣設(shè)備在啟動(dòng)后發(fā)送協(xié)商報(bào)文。本步驟601中的協(xié)商報(bào)文可為ISIS Hello報(bào)文,其攜帶了發(fā)送該協(xié)商報(bào)文的邊緣設(shè)備的MAC地址和/或優(yōu)先級(jí)。步驟602,站點(diǎn)1的所有邊緣設(shè)備根據(jù)ISIS Hello報(bào)文攜帶的邊緣設(shè)備的MAC地址和/或優(yōu)先級(jí)選舉出一個(gè)來擔(dān)任主設(shè)備(DED designated Edge Device)。在每一邊緣設(shè)備啟動(dòng)后,默認(rèn)自己不是DED,必須經(jīng)過重新選舉才能確定出DED。 至于步驟602中DED的選舉,其是以協(xié)商報(bào)文攜帶的邊緣設(shè)備MAC地址和優(yōu)先級(jí)為依據(jù)的, 具體實(shí)現(xiàn)時(shí)可為同一站點(diǎn)的所有邊緣設(shè)備根據(jù)接收的協(xié)商報(bào)文攜帶的邊緣設(shè)備的優(yōu)先級(jí)中選擇出優(yōu)先級(jí)最高、最低或優(yōu)先級(jí)為某一設(shè)定值的邊緣設(shè)備,如果選擇出多個(gè)邊緣設(shè)備,則再從選擇出的邊緣設(shè)備中選擇出MAC地址最大或者最小的邊緣設(shè)備,將再次選擇出的邊緣設(shè)備作為DED。而如果以邊緣設(shè)備的MAC地址或優(yōu)先級(jí)為依據(jù),這里以優(yōu)先級(jí)為例,MAC 地址原理類似,則步驟602中的選舉具體實(shí)現(xiàn)時(shí)可包括同一站點(diǎn)的所有邊緣設(shè)備根據(jù)接收的協(xié)商報(bào)文攜帶的邊緣設(shè)備的優(yōu)先級(jí)中選擇出優(yōu)先級(jí)最高、最低或優(yōu)先級(jí)為某一設(shè)定值的邊緣設(shè)備,如果選擇出的邊緣設(shè)備的數(shù)量大于1,則可從選擇出的邊緣設(shè)備中協(xié)商出一個(gè)作為DED,如果僅選擇出一個(gè)邊緣設(shè)備,則將該被選擇出的邊緣設(shè)備作為DED。步驟603,DED為站點(diǎn)1中的每一邊緣設(shè)備分配授權(quán)的LAV。具體地,本步驟603具體實(shí)現(xiàn)時(shí)可包括DED針對(duì)每一邊緣設(shè)備配置的LEV (站點(diǎn)1 中的所有邊緣設(shè)備向主設(shè)備通告其配置的LEV),如果該LEV僅被配置在該發(fā)送通告的邊緣設(shè)備,即該LEV沒有任何競爭關(guān)系,則授權(quán)該LEV為該發(fā)送通告的邊緣設(shè)備,而如果該LEV 也被配置在其他邊緣設(shè)備上(這可根據(jù)該其他邊緣設(shè)備通告的LEV確定),即該LEV存在競爭關(guān)系,則按照以下步驟確定到底將該LEV授權(quán)給哪一個(gè)邊緣設(shè)備步驟1,對(duì)配置了該LEV的邊緣設(shè)備從初始值比如0開始編號(hào)。步驟2,用該LEV的標(biāo)識(shí)除以配置了該LEV的邊緣設(shè)備的數(shù)量,得到余數(shù)。本步驟 2具體可通過下式計(jì)算f (VLAN ID) = (VLAN ID) % Number of ED ;其中,VLAN ID為LEV的標(biāo)識(shí),Number of ED為配置了該LEV的邊緣設(shè)備的數(shù)量,% 為取余,f (VLAN ID)為得到的余數(shù)。步驟3,從配置了該LEV的邊緣設(shè)備中選取出編號(hào)與所述余數(shù)對(duì)應(yīng)的邊緣設(shè)備。比如,步驟1是從0開始對(duì)配置了該LEV的邊緣設(shè)備進(jìn)行編號(hào),步驟2得到的余數(shù)為1,則本步驟3可將該LEV配置為編號(hào)為1的邊緣設(shè)備。可以看出,通過上述步驟1至步驟3能夠分配有競爭關(guān)系的LEV給對(duì)應(yīng)的邊緣設(shè)備。當(dāng)然,在典型的雙歸屬情況下,則可簡單地按照LEV的奇偶分配LEV給對(duì)應(yīng)的邊緣設(shè)備,具體在圖7中進(jìn)行了體現(xiàn)。在圖7中,以站點(diǎn)3為例,奇數(shù)LEV的流量從站點(diǎn)3的邊緣設(shè)備1進(jìn)出公網(wǎng)(用—表示),而偶數(shù)LEV的流量從站點(diǎn)3的邊緣設(shè)備2進(jìn)出公網(wǎng)(用
      _表示),而邊緣設(shè)備1和邊緣設(shè)備2之間的鏈路由于沒有VLAN通過,不承載流量
      (用灰色鏈路表示)
      如此,通過步驟603,即可實(shí)現(xiàn)DED為同一站點(diǎn)中每一邊緣設(shè)備分配LAV。為便于描述,可將被分配了 LAV的邊緣設(shè)備稱為該LAV的指定邊緣轉(zhuǎn)發(fā)器(AEF =Apointed Edge Forwarder)。該AEF可執(zhí)行以下功能1,控制是否允許其分配的LAV的流量進(jìn)出公網(wǎng),承載該LAV的隧道流量;2,從解封裝的隧道報(bào)文中學(xué)習(xí)該LAV的MAC地址,以及偵聽該LAV的虛擬以太鏈接上的IGMP、MLD、MRD報(bào)文學(xué)習(xí)組播成員和路由器信息等。步驟604,每一邊緣設(shè)備利用其分配的LAV和自身維護(hù)的LCV計(jì)算LPV,通過P2P ISIS Hello報(bào)文通告該計(jì)算的LPV給異地站點(diǎn)的邊緣設(shè)備,以及根據(jù)異地站點(diǎn)的邊緣設(shè)備通過P2P ISIS Hello報(bào)文通告的RPV計(jì)算LFV,將計(jì)算的LFV下發(fā)至數(shù)據(jù)平面。本步驟604中LPV的計(jì)算可通過公式1實(shí)現(xiàn)LPV = and (LAV、LCV);(公式 1)本步驟604中LFV的計(jì)算可通過公式2實(shí)現(xiàn)
      9
      LFV = and (LPV, RPV)。(公式 2)步驟605,每一邊緣根據(jù)該數(shù)據(jù)平面記載的LFV控制流量,具體為允許數(shù)據(jù)平面記載的LFV的流量進(jìn)出公網(wǎng),阻塞其他VLAN的流量進(jìn)出公網(wǎng)。至此,完成圖6所示的流程。通常,邊緣設(shè)備的LAV并非固定不變,其會(huì)隨著網(wǎng)絡(luò)拓?fù)洹I(yè)務(wù)需求等情況發(fā)生變化,當(dāng)邊緣設(shè)備的LAV發(fā)生變化時(shí),該邊緣設(shè)備按照上述公式1根據(jù)變化后的LAV重新計(jì)算 LPV,通過P2P ISIS Hello報(bào)文將計(jì)算的LPV(相對(duì)于該對(duì)端而言,該通告的LPV稱為RPV) 通告給異地站點(diǎn)的邊緣設(shè)備,并按照上述公式2根據(jù)對(duì)端通告的RPV和自身計(jì)算的LPV重新計(jì)算LFV,并用重新計(jì)算的LFV更新數(shù)據(jù)平面中的LFV。其中,用重新計(jì)算的LFV更新數(shù)據(jù)平面中的LFV具體可包括相比于數(shù)據(jù)平面中的LFV,在LFV增加時(shí),允許該被增加的LFV 進(jìn)出公網(wǎng)的流量通過,在數(shù)據(jù)平面添加被增加的LFV對(duì)應(yīng)的MAC地址,并向異地站點(diǎn)的邊緣設(shè)備通告該被增加的LFV對(duì)應(yīng)的MAC路由;在LFV減少時(shí),阻塞該被減少的LFV進(jìn)出公網(wǎng)的流量,在數(shù)據(jù)平面刪除該被減少的LFV對(duì)應(yīng)的MAC地址,并向異地站點(diǎn)的邊緣設(shè)備通告刪除該被減少的LAV對(duì)應(yīng)的MAC路由。優(yōu)選地,上述的MAC路由可通過ISIS LSP通告。在本發(fā)明中,每一站點(diǎn)的所有邊緣設(shè)備用于周期性的發(fā)送協(xié)商報(bào)文如ISIS Hello 報(bào)文,以保證鄰居關(guān)系穩(wěn)定。其中,當(dāng)同一站點(diǎn)中除DED之外的邊緣設(shè)備在設(shè)定時(shí)間TO內(nèi)沒有收到DED的ISIS Hello報(bào)文時(shí),則對(duì)所有VLAN進(jìn)出公網(wǎng)的流量阻塞設(shè)定時(shí)間Tl (該Tl 可根據(jù)經(jīng)驗(yàn)值設(shè)定,通常為2至3秒),并根據(jù)已收到的來自其他邊緣設(shè)備的ISIS Hello報(bào)文所攜帶的邊緣設(shè)備的MAC地址和/或優(yōu)先級(jí)重新選舉一個(gè)擔(dān)任DED,由該重新選舉的DED 為同一站點(diǎn)中每一邊緣設(shè)備分配授權(quán)的LAV,此時(shí)之前被選舉的DED不再為DED,每一邊緣設(shè)備在該重新選舉的主設(shè)備分配的LAV相比于之前被分配的LAV發(fā)生變化時(shí),根據(jù)該發(fā)生變化的LAV在數(shù)據(jù)平面更新對(duì)應(yīng)的LFV。該邊緣設(shè)備根據(jù)該發(fā)生變化的LAV更新LFV的操作具體如上所述,這里不再贅述。另外,本發(fā)明中,當(dāng)一站點(diǎn)被分裂成至少兩個(gè)站點(diǎn)時(shí),則針對(duì)被分裂成的每一站點(diǎn),該站點(diǎn)的每一邊緣設(shè)備對(duì)發(fā)生生成樹(STP)拓?fù)渥兓腖AV進(jìn)出公網(wǎng)的流量阻塞設(shè)定時(shí)間T2(該Τ2可根據(jù)實(shí)際情況或者經(jīng)驗(yàn)設(shè)置,這里可取30秒),并在Tl內(nèi)沒有收到來自 DED的ISIS Hello報(bào)文時(shí),重新選舉主設(shè)備的操作,具體為如果該站點(diǎn)中僅有該邊緣設(shè)備,則重新選舉該邊緣設(shè)備為DED,繼續(xù)執(zhí)行上述的重新選舉的DED為同一站點(diǎn)中每一邊緣設(shè)備分配LAV的操作,如果該站點(diǎn)還有其他邊緣設(shè)備,則繼續(xù)執(zhí)行上述的重新選舉DED的操作。以圖7所示的站點(diǎn)3為例,如圖7所示,如果該站點(diǎn)3分裂成兩個(gè)站點(diǎn),分別為站點(diǎn)4 和站點(diǎn)5,其中,邊緣設(shè)備1處于站點(diǎn)4中,邊緣設(shè)備2處于站點(diǎn)5中,則根據(jù)上面描述,由于站點(diǎn)3僅有邊緣設(shè)備1,站點(diǎn)4僅有邊緣設(shè)備2,則邊緣設(shè)備1和邊緣設(shè)備2都會(huì)成為其所處的站點(diǎn)的DED,此時(shí),邊緣設(shè)備1和2到達(dá)公網(wǎng)側(cè)的所有虛擬連接都承載VLAN,包括圖 7中邊緣設(shè)備1和邊緣設(shè)備2之間的粗線,具體見圖8所示。而當(dāng)兩個(gè)以上的站點(diǎn)融合成一個(gè)站點(diǎn)時(shí),該新站點(diǎn)中的每一邊緣設(shè)備識(shí)別與自身處于同一站點(diǎn)的邊緣設(shè)備,并對(duì)有沖突的VLAN(即該VLAN在該新站點(diǎn)中同時(shí)被至少兩個(gè)邊緣設(shè)備確定為用于指導(dǎo)報(bào)文轉(zhuǎn)發(fā))進(jìn)出公網(wǎng)的流量阻塞設(shè)定時(shí)間T3(該Τ3可根據(jù)實(shí)際情況或經(jīng)驗(yàn)者設(shè)定,這里可設(shè)定為30秒);之后根據(jù)接收的協(xié)商報(bào)文如ISIS Hello報(bào)文所攜帶的邊緣設(shè)備的MAC地址和/或優(yōu)先級(jí)重新選舉一個(gè)擔(dān)任DED,繼續(xù)執(zhí)行上述的重新選舉的主設(shè)備為同一站點(diǎn)中每一邊緣設(shè)備分配LAV的操作。其中,上述的邊緣設(shè)備識(shí)別與自身處于同一站點(diǎn)的邊緣設(shè)備可包括根據(jù)來自其他邊緣設(shè)備發(fā)送的協(xié)商報(bào)文如ISIS Hello報(bào)文識(shí)別與自身處于同一站點(diǎn)的邊緣設(shè)備。通常,只有同一站點(diǎn)中的邊緣設(shè)備之間才發(fā)送協(xié)商報(bào)文如ISIS Hello報(bào)文,而不同站點(diǎn)的邊緣設(shè)備之間發(fā)送P2P ISIS Hello報(bào)文,因此,當(dāng)一邊緣設(shè)備接收到其他邊緣設(shè)備發(fā)送的 ISIS Hello報(bào)文時(shí),則確定自身和該發(fā)送了 ISIS Hello報(bào)文的邊緣設(shè)備處于同一站點(diǎn),而當(dāng)接收到其他邊緣設(shè)備發(fā)送的P2P ISIS Hello報(bào)文時(shí),則確定自身和該發(fā)送了 P2P ISIS Hello報(bào)文的邊緣設(shè)備不處于同一站點(diǎn)。至此,完成本發(fā)明實(shí)施例提供的方法。下面對(duì)本發(fā)明實(shí)施例提供的裝置進(jìn)行描述。參見圖9,圖9為本發(fā)明實(shí)施例提供的裝置結(jié)構(gòu)圖。該裝置可為應(yīng)用于站點(diǎn)中的邊緣設(shè)備,如圖9所示,該裝置可包括選舉單元,用于與同一 VPN站點(diǎn)的其他邊緣設(shè)備交互以選舉出主設(shè)備;其中,選舉單元在啟動(dòng)后發(fā)送攜帶了所述邊緣設(shè)備MAC地址和/或優(yōu)先級(jí)的協(xié)商報(bào)文,將所述邊緣設(shè)備的MAC地址和/或優(yōu)先級(jí),以及同一 VPN節(jié)點(diǎn)中其他邊緣設(shè)備發(fā)送的協(xié)商報(bào)文作為依據(jù)選舉主設(shè)備。分配單元,用于在所述選舉單元選舉的主設(shè)備為所述邊緣設(shè)備時(shí),為所述站點(diǎn)中所有邊緣設(shè)備授權(quán)轉(zhuǎn)發(fā)實(shí)例;其中,本發(fā)明中,所述分配單元通過以下步驟為所述站點(diǎn)中所有邊緣設(shè)備授權(quán)轉(zhuǎn)發(fā)實(shí)例針對(duì)同一 VPN站點(diǎn)中每一邊緣設(shè)備配置的每一轉(zhuǎn)發(fā)實(shí)例,如果該轉(zhuǎn)發(fā)實(shí)例僅被配置在該邊緣設(shè)備上,則授權(quán)該轉(zhuǎn)發(fā)實(shí)例給該邊緣設(shè)備,如果該轉(zhuǎn)發(fā)實(shí)例還同時(shí)被配置在其他邊緣設(shè)備,則根據(jù)該轉(zhuǎn)發(fā)實(shí)例的標(biāo)識(shí)和配置了該轉(zhuǎn)發(fā)實(shí)例的邊緣設(shè)備的數(shù)量確定出一個(gè)邊緣設(shè)備,授權(quán)該轉(zhuǎn)發(fā)實(shí)例給該確定的邊緣設(shè)備。獲取單元,用于在所述選舉單元選舉的主設(shè)備不為所述邊緣設(shè)備時(shí),從所述主設(shè)備獲取為所述邊緣設(shè)備分配的授權(quán)轉(zhuǎn)發(fā)實(shí)例;控制單元,用于允許其授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng),阻塞其未被授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng)。 優(yōu)選地,如圖9所示,所述邊緣設(shè)備還包括第一處理單元,用于周期性地發(fā)送協(xié)商報(bào)文,在設(shè)定時(shí)間TO內(nèi)未收到來自主設(shè)備的協(xié)商報(bào)文時(shí),對(duì)所有轉(zhuǎn)發(fā)實(shí)例進(jìn)出公網(wǎng)的流量阻塞設(shè)定時(shí)間Tl,并根據(jù)其他邊緣設(shè)備發(fā)送的攜帶了 MAC地址和/或優(yōu)先級(jí)的協(xié)商報(bào)文作為依據(jù)重新選舉一個(gè)擔(dān)任主設(shè)備;第二處理單元,用于在所述邊緣設(shè)備被重新選舉為主設(shè)備時(shí),為同一 VPN站點(diǎn)中每一邊緣設(shè)備授權(quán)轉(zhuǎn)發(fā)實(shí)例;在不被重新選舉為主設(shè)備時(shí),從重新選舉出的主設(shè)備中獲取被授權(quán)的轉(zhuǎn)發(fā)實(shí)例,并在該獲取的授權(quán)轉(zhuǎn)發(fā)實(shí)例相比于之前被授權(quán)的轉(zhuǎn)發(fā)實(shí)例發(fā)生變化時(shí),更新該發(fā)生變化的授權(quán)轉(zhuǎn)發(fā)實(shí)例。第三處理單元,用于當(dāng)所在的VPN站點(diǎn)被分裂成至少兩個(gè)站點(diǎn)時(shí),對(duì)發(fā)生生成樹 STP拓?fù)渥兓霓D(zhuǎn)發(fā)實(shí)例進(jìn)出公網(wǎng)的流量阻塞設(shè)定時(shí)間T2,并在設(shè)定時(shí)間TO內(nèi)未收到來自主設(shè)備的協(xié)商報(bào)文時(shí),返回所述第一處理單元重新選舉主設(shè)備的操作,其中,所述Tl小于 T2。第四處理單元,用于當(dāng)所處的VPN站點(diǎn)與其他VPN站點(diǎn)融合成一個(gè)新的VPN站點(diǎn)時(shí),識(shí)別新VPN站點(diǎn)中的其他邊緣設(shè)備,對(duì)有沖突的轉(zhuǎn)發(fā)實(shí)例進(jìn)出公網(wǎng)的流量阻塞設(shè)定時(shí)間T3,返回所述第一處理單元重新選舉主設(shè)備的操作;其中,當(dāng)轉(zhuǎn)發(fā)實(shí)例被同時(shí)授權(quán)給新 VPN站點(diǎn)中至少兩個(gè)邊緣設(shè)備時(shí),確定該轉(zhuǎn)發(fā)實(shí)例為有沖突的轉(zhuǎn)發(fā)實(shí)例。優(yōu)選地,如圖9所示,所述控制單元具體實(shí)現(xiàn)時(shí)可包括確定子單元,用于根據(jù)被授權(quán)的轉(zhuǎn)發(fā)實(shí)例確定用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例;控制子單元,用于允許所述確定子單元確定的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng),阻塞其他轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng)。基于此,本實(shí)施例中,所述第二處理單元在更新發(fā)生變化的授權(quán)轉(zhuǎn)發(fā)實(shí)例時(shí)進(jìn)一步根據(jù)發(fā)生變化的授權(quán)轉(zhuǎn)發(fā)實(shí)例重新確定用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例,利用重新確定的轉(zhuǎn)發(fā)實(shí)例更新之前已確定的用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例。其中,所述第二處理單元根據(jù)發(fā)生變化的授權(quán)轉(zhuǎn)發(fā)實(shí)例確定用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例包括根據(jù)發(fā)生變化的授權(quán)轉(zhuǎn)發(fā)實(shí)例確定用于與異地VPN站點(diǎn)中邊緣設(shè)備進(jìn)行協(xié)商的轉(zhuǎn)發(fā)實(shí)例,將確定的用于與異地VPN站點(diǎn)中邊緣設(shè)備進(jìn)行協(xié)商的轉(zhuǎn)發(fā)實(shí)例通告給異地VPN站點(diǎn)中的邊緣設(shè)備,以供異地VPN站點(diǎn)的邊緣設(shè)備根據(jù)通告的轉(zhuǎn)發(fā)實(shí)例更新已確定的用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例,并根據(jù)確定的轉(zhuǎn)發(fā)實(shí)例確定用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例。優(yōu)選地,本實(shí)施例中,所述邊緣設(shè)備還包括第五處理單元,用于接收到異地VPN站點(diǎn)中邊緣設(shè)備通告的用于和自身進(jìn)行協(xié)商的轉(zhuǎn)發(fā)實(shí)例,根據(jù)該通告的轉(zhuǎn)發(fā)實(shí)例重新確定用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例, 利用重新確定的轉(zhuǎn)發(fā)實(shí)例更新之前已確定的用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例。其中,第二處理單元或者第五處理單元利用重新確定的轉(zhuǎn)發(fā)實(shí)例更新之前已確定的用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例具體可包括針對(duì)重新確定的轉(zhuǎn)發(fā)實(shí)例與之前已確定的用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例進(jìn)行比較,如果是增加,則在數(shù)據(jù)平面添加該被增加的轉(zhuǎn)發(fā)實(shí)例對(duì)應(yīng)的MAC地址,并向異地站點(diǎn)的邊緣設(shè)備通告該被增加的轉(zhuǎn)發(fā)實(shí)例對(duì)應(yīng)的MAC路由,如果是減少,則在數(shù)據(jù)平面刪除該被減少的轉(zhuǎn)發(fā)實(shí)例對(duì)應(yīng)的MAC地址,并向異地站點(diǎn)的邊緣設(shè)備通告刪除該被減少的轉(zhuǎn)發(fā)實(shí)例對(duì)應(yīng)的MAC路由。至此,完成本發(fā)明實(shí)施例提供的邊緣設(shè)備的描述。由以上技術(shù)方案可以看出,本發(fā)明中,通過從同一站點(diǎn)的所有邊緣設(shè)備中選舉出主設(shè)備;所述主設(shè)備為同一站點(diǎn)中每一邊緣設(shè)備分配授權(quán)的轉(zhuǎn)發(fā)實(shí)例;每一邊緣設(shè)備允許其授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng),阻塞其未被授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng),能夠?qū)崿F(xiàn)每個(gè)轉(zhuǎn)發(fā)實(shí)例的所有流量即出公網(wǎng)的所有流量集中在同一個(gè)邊緣設(shè)備,不會(huì)傳遞給其他轉(zhuǎn)發(fā)實(shí)例,這可以優(yōu)化異地VPN站點(diǎn)互聯(lián)時(shí)可能出現(xiàn)的二層環(huán)路,并且,即使在轉(zhuǎn)發(fā)實(shí)例的流量出現(xiàn)轉(zhuǎn)發(fā)故障時(shí),由于該轉(zhuǎn)發(fā)實(shí)例的流量集中在同一個(gè)邊緣設(shè)備,可以將故障限制在單個(gè)VPN站點(diǎn)內(nèi)部,不會(huì)影響到其他VPN站點(diǎn)。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
      權(quán)利要求
      1.一種基于多歸屬接入的環(huán)路避免方法,應(yīng)用于包含兩個(gè)以上虛擬專用網(wǎng)絡(luò)VPN站點(diǎn)的場景中,每一 VPN站點(diǎn)包含至少兩個(gè)邊緣設(shè)備,其特征在于,每一邊緣設(shè)備執(zhí)行以下操作步驟A,與同一 VPN站點(diǎn)的其他邊緣設(shè)備交互以選舉出主設(shè)備; 步驟B,作為主設(shè)備時(shí),為同一 VPN站點(diǎn)中所有邊緣設(shè)備授權(quán)轉(zhuǎn)發(fā)實(shí)例,不作為主設(shè)備時(shí),從選舉出的主設(shè)備中獲取被授權(quán)的轉(zhuǎn)發(fā)實(shí)例;步驟C,允許其授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng),阻塞其未被授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng)。
      2.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟A中,邊緣設(shè)備在啟動(dòng)后發(fā)送攜帶了自身MAC地址和/或優(yōu)先級(jí)的協(xié)商報(bào)文,并將自身MAC地址和/或優(yōu)先級(jí)、以及同一 VPN站點(diǎn)中其他邊緣設(shè)備發(fā)送的協(xié)商報(bào)文作為選舉主設(shè)備的依據(jù)。
      3.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟B中,為同一VPN站點(diǎn)中所有邊緣設(shè)備授權(quán)轉(zhuǎn)發(fā)實(shí)例包括針對(duì)同一 VPN站點(diǎn)中每一邊緣設(shè)備配置的每一轉(zhuǎn)發(fā)實(shí)例,如果該轉(zhuǎn)發(fā)實(shí)例僅被配置在該邊緣設(shè)備上,則授權(quán)該轉(zhuǎn)發(fā)實(shí)例給該邊緣設(shè)備,如果該轉(zhuǎn)發(fā)實(shí)例還同時(shí)被配置在其他邊緣設(shè)備,則根據(jù)該轉(zhuǎn)發(fā)實(shí)例的標(biāo)識(shí)和配置了該轉(zhuǎn)發(fā)實(shí)例的邊緣設(shè)備的數(shù)量確定出一個(gè)邊緣設(shè)備,授權(quán)該轉(zhuǎn)發(fā)實(shí)例給該確定的邊緣設(shè)備。
      4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述根據(jù)轉(zhuǎn)發(fā)實(shí)例的標(biāo)識(shí)和配置了轉(zhuǎn)發(fā)實(shí)例的邊緣設(shè)備的數(shù)量確定出一個(gè)邊緣設(shè)備包括對(duì)配置了該轉(zhuǎn)發(fā)實(shí)例的邊緣設(shè)備從初始值開始編號(hào);用該轉(zhuǎn)發(fā)實(shí)例的標(biāo)識(shí)除以配置了該轉(zhuǎn)發(fā)實(shí)例的邊緣設(shè)備的數(shù)量,得到余數(shù);從配置了該轉(zhuǎn)發(fā)實(shí)例的邊緣設(shè)備中選取出編號(hào)與所述余數(shù)對(duì)應(yīng)的邊緣設(shè)備。
      5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述每一邊緣設(shè)備還執(zhí)行以下操作 步驟D,周期性地發(fā)送協(xié)商報(bào)文,并在設(shè)定時(shí)間TO內(nèi)未收到來自主設(shè)備的協(xié)商報(bào)文時(shí),對(duì)所有轉(zhuǎn)發(fā)實(shí)例進(jìn)出公網(wǎng)的流量阻塞設(shè)定時(shí)間Tl,根據(jù)其他邊緣設(shè)備發(fā)送的攜帶了 MAC地址和/或優(yōu)先級(jí)的協(xié)商報(bào)文作為依據(jù)重新選舉一個(gè)擔(dān)任主設(shè)備;步驟E,在被重新選舉為主設(shè)備時(shí),為同一 VPN站點(diǎn)中每一邊緣設(shè)備授權(quán)轉(zhuǎn)發(fā)實(shí)例;在不被重新選舉為主設(shè)備時(shí),從重新選舉出的主設(shè)備中獲取被授權(quán)的轉(zhuǎn)發(fā)實(shí)例,并在該獲取的授權(quán)轉(zhuǎn)發(fā)實(shí)例相比于之前被授權(quán)的轉(zhuǎn)發(fā)實(shí)例發(fā)生變化時(shí),更新該發(fā)生變化的授權(quán)轉(zhuǎn)發(fā)實(shí)例。
      6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述每一邊緣設(shè)備還執(zhí)行以下操作當(dāng)所在的VPN站點(diǎn)被分裂成至少兩個(gè)站點(diǎn)時(shí),對(duì)發(fā)生生成樹STP拓?fù)渥兓霓D(zhuǎn)發(fā)實(shí)例進(jìn)出公網(wǎng)的流量阻塞設(shè)定時(shí)間T2,并在設(shè)定時(shí)間TO內(nèi)未收到來自主設(shè)備的協(xié)商報(bào)文時(shí),返回執(zhí)行步驟D中重新選舉主設(shè)備的操作; 其中,所述Tl小于T2。
      7.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述每一邊緣設(shè)備還執(zhí)行以下操作當(dāng)所處的VPN站點(diǎn)與其他VPN站點(diǎn)融合成一個(gè)新的VPN站點(diǎn)時(shí),識(shí)別新VPN站點(diǎn)中的其他邊緣設(shè)備,對(duì)有沖突的轉(zhuǎn)發(fā)實(shí)例進(jìn)出公網(wǎng)的流量阻塞設(shè)定時(shí)間T3,并返回步驟D中重新選舉主設(shè)備的操作;其中,當(dāng)轉(zhuǎn)發(fā)實(shí)例被同時(shí)授權(quán)給新VPN站點(diǎn)中至少兩個(gè)邊緣設(shè)備時(shí),確定該轉(zhuǎn)發(fā)實(shí)例為有沖突的轉(zhuǎn)發(fā)實(shí)例。
      8.根據(jù)權(quán)利要求5至7任一所述的方法,其特征在于,步驟C包括 根據(jù)其授權(quán)的轉(zhuǎn)發(fā)實(shí)例確定用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例;允許其確定的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng),阻塞其他轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng)。
      9.根據(jù)權(quán)利要求8所述的方法,其特征在于,更新發(fā)生變化的授權(quán)轉(zhuǎn)發(fā)實(shí)例進(jìn)一步包括根據(jù)發(fā)生變化的授權(quán)轉(zhuǎn)發(fā)實(shí)例重新確定用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例; 利用重新確定的轉(zhuǎn)發(fā)實(shí)例更新之前已確定的用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例。
      10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述根據(jù)發(fā)生變化的授權(quán)轉(zhuǎn)發(fā)實(shí)例確定用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例包括根據(jù)發(fā)生變化的授權(quán)轉(zhuǎn)發(fā)實(shí)例確定用于與異地VPN站點(diǎn)中邊緣設(shè)備進(jìn)行協(xié)商的轉(zhuǎn)發(fā)實(shí)例;根據(jù)確定的轉(zhuǎn)發(fā)實(shí)例確定用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例。
      11.根據(jù)權(quán)利要求10所述的方法,其特征在于,確定用于與異地VPN站點(diǎn)中邊緣設(shè)備進(jìn)行協(xié)商的轉(zhuǎn)發(fā)實(shí)例進(jìn)一步包括將確定的用于與異地VPN站點(diǎn)中邊緣設(shè)備進(jìn)行協(xié)商的轉(zhuǎn)發(fā)實(shí)例通告給異地VPN站點(diǎn)中的邊緣設(shè)備,以供異地VPN站點(diǎn)的邊緣設(shè)備根據(jù)通告的轉(zhuǎn)發(fā)實(shí)例更新已確定的用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例。
      12.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述每一邊緣設(shè)備還執(zhí)行以下操作 接收到異地VPN站點(diǎn)中邊緣設(shè)備通告的用于和自身進(jìn)行協(xié)商的轉(zhuǎn)發(fā)實(shí)例,根據(jù)該通告的轉(zhuǎn)發(fā)實(shí)例重新確定用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例,利用重新確定的轉(zhuǎn)發(fā)實(shí)例更新之前已確定的用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例。
      13.根據(jù)權(quán)利要求9或13所述的方法,其特征在于,利用重新確定的轉(zhuǎn)發(fā)實(shí)例更新之前已確定的用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例包括針對(duì)重新確定的轉(zhuǎn)發(fā)實(shí)例與之前已確定的用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例進(jìn)行比較,如果是增加,則在數(shù)據(jù)平面添加該被增加的轉(zhuǎn)發(fā)實(shí)例對(duì)應(yīng)的MAC地址,并向異地站點(diǎn)的邊緣設(shè)備通告該被增加的轉(zhuǎn)發(fā)實(shí)例對(duì)應(yīng)的MAC路由,如果是減少,則在數(shù)據(jù)平面刪除該被減少的轉(zhuǎn)發(fā)實(shí)例對(duì)應(yīng)的MAC地址,并向異地站點(diǎn)的邊緣設(shè)備通告刪除該被減少的轉(zhuǎn)發(fā)實(shí)例對(duì)應(yīng)的MAC路由。
      14.一種應(yīng)用于VPN站點(diǎn)中的邊緣設(shè)備,其特征在于,所述邊緣設(shè)備包括 選舉單元,用于與同一 VPN站點(diǎn)的其他邊緣設(shè)備交互以選舉出主設(shè)備;分配單元,用于在所述選舉單元選舉的主設(shè)備為所述邊緣設(shè)備時(shí),為所述站點(diǎn)中所有邊緣設(shè)備授權(quán)轉(zhuǎn)發(fā)實(shí)例;獲取單元,用于在所述選舉單元選舉的主設(shè)備不為所述邊緣設(shè)備時(shí),從所述主設(shè)備獲取為所述邊緣設(shè)備分配的授權(quán)轉(zhuǎn)發(fā)實(shí)例;控制單元,用于允許其授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng),阻塞其未被授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng)。
      15.根據(jù)權(quán)利要求14所述的邊緣設(shè)備,其特征在于,所述選舉單元在啟動(dòng)后發(fā)送攜帶了所述邊緣設(shè)備MAC地址和/或優(yōu)先級(jí)的協(xié)商報(bào)文,并將所述邊緣設(shè)備的MAC地址和/或優(yōu)先級(jí),以及同一 VPN節(jié)點(diǎn)中其他邊緣設(shè)備發(fā)送的協(xié)商報(bào)文作為依據(jù)選舉主設(shè)備。
      16.根據(jù)權(quán)利要求14所述的邊緣設(shè)備,其特征在于,所述分配單元用于針對(duì)同一VPN站點(diǎn)中每一邊緣設(shè)備配置的每一轉(zhuǎn)發(fā)實(shí)例,如果該轉(zhuǎn)發(fā)實(shí)例僅被配置在該邊緣設(shè)備上,則授權(quán)該轉(zhuǎn)發(fā)實(shí)例給該邊緣設(shè)備,如果該轉(zhuǎn)發(fā)實(shí)例還同時(shí)被配置在其他邊緣設(shè)備,則根據(jù)該轉(zhuǎn)發(fā)實(shí)例的標(biāo)識(shí)和配置了該轉(zhuǎn)發(fā)實(shí)例的邊緣設(shè)備的數(shù)量確定出一個(gè)邊緣設(shè)備,授權(quán)該轉(zhuǎn)發(fā)實(shí)例給該確定的邊緣設(shè)備。
      17.根據(jù)權(quán)利要求14所述的邊緣設(shè)備,其特征在于,所述邊緣設(shè)備還包括第一處理單元,用于周期性發(fā)送協(xié)商報(bào)文,并在設(shè)定時(shí)間TO內(nèi)未收到來自主設(shè)備的協(xié)商報(bào)文時(shí),則對(duì)所有轉(zhuǎn)發(fā)實(shí)例進(jìn)出公網(wǎng)的流量阻塞設(shè)定時(shí)間Tl,并根據(jù)其他邊緣設(shè)備發(fā)送的攜帶了 MAC地址和/或優(yōu)先級(jí)的協(xié)商報(bào)文作為依據(jù)重新選舉一個(gè)擔(dān)任主設(shè)備;第二處理單元,用于在所述邊緣設(shè)備被重新選舉為主設(shè)備時(shí),為同一 VPN站點(diǎn)中每一邊緣設(shè)備授權(quán)轉(zhuǎn)發(fā)實(shí)例;在不被重新選舉為主設(shè)備時(shí),從重新選舉出的主設(shè)備中獲取被授權(quán)的轉(zhuǎn)發(fā)實(shí)例,并在該獲取的授權(quán)轉(zhuǎn)發(fā)實(shí)例相比于之前被授權(quán)的轉(zhuǎn)發(fā)實(shí)例發(fā)生變化時(shí),更新該發(fā)生變化的授權(quán)轉(zhuǎn)發(fā)實(shí)例。
      18.根據(jù)權(quán)利要求17所述的邊緣設(shè)備,其特征在于,所述邊緣設(shè)備進(jìn)一步包括第三處理單元,用于當(dāng)所在的VPN站點(diǎn)被分裂成至少兩個(gè)站點(diǎn)時(shí),對(duì)發(fā)生生成樹STP拓?fù)渥兓霓D(zhuǎn)發(fā)實(shí)例進(jìn)出公網(wǎng)的流量阻塞設(shè)定時(shí)間T2,并在設(shè)定時(shí)間TO內(nèi)未收到來自主設(shè)備的協(xié)商報(bào)文時(shí),返回所述第一處理單元重新選舉主設(shè)備的操作,其中,所述Tl小于T2。
      19.根據(jù)權(quán)利要求17所述的邊緣設(shè)備,其特征在于,所述邊緣設(shè)備進(jìn)一步包括第四處理單元,用于當(dāng)所處的VPN站點(diǎn)與其他VPN站點(diǎn)融合成一個(gè)新的VPN站點(diǎn)時(shí),識(shí)別新VPN站點(diǎn)中的其他邊緣設(shè)備,對(duì)有沖突的轉(zhuǎn)發(fā)實(shí)例進(jìn)出公網(wǎng)的流量阻塞設(shè)定時(shí)間T3, 返回所述第一處理單元重新選舉主設(shè)備的操作;其中,當(dāng)轉(zhuǎn)發(fā)實(shí)例被同時(shí)授權(quán)給新VPN站點(diǎn)中至少兩個(gè)邊緣設(shè)備時(shí),確定該轉(zhuǎn)發(fā)實(shí)例為有沖突的轉(zhuǎn)發(fā)實(shí)例。
      20.根據(jù)權(quán)利要求17至19任一所述的邊緣設(shè)備,其特征在于,所述控制單元包括確定子單元,用于根據(jù)被授權(quán)的轉(zhuǎn)發(fā)實(shí)例確定用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例; 控制子單元,用于允許所述確定子單元確定的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng),阻塞其他轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng)。
      21.根據(jù)權(quán)利要求20所述的邊緣設(shè)備,其特征在于,所述第二處理單元在更新發(fā)生變化的授權(quán)轉(zhuǎn)發(fā)實(shí)例時(shí)進(jìn)一步根據(jù)發(fā)生變化的授權(quán)轉(zhuǎn)發(fā)實(shí)例重新確定用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例,利用重新確定的轉(zhuǎn)發(fā)實(shí)例更新之前已確定的用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例。
      22.根據(jù)權(quán)利要求21所述的邊緣設(shè)備,其特征在于,所述第二處理單元根據(jù)發(fā)生變化的授權(quán)轉(zhuǎn)發(fā)實(shí)例確定用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例包括根據(jù)發(fā)生變化的授權(quán)轉(zhuǎn)發(fā)實(shí)例確定用于與異地VPN站點(diǎn)中邊緣設(shè)備進(jìn)行協(xié)商的轉(zhuǎn)發(fā)實(shí)例,將確定的用于與異地VPN站點(diǎn)中邊緣設(shè)備進(jìn)行協(xié)商的轉(zhuǎn)發(fā)實(shí)例通告給異地VPN站點(diǎn)中的邊緣設(shè)備,以供異地VPN站點(diǎn)的邊緣設(shè)備根據(jù)通告的轉(zhuǎn)發(fā)實(shí)例更新已確定的用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例,并根據(jù)確定的轉(zhuǎn)發(fā)實(shí)例確定用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例。
      23.根據(jù)權(quán)利要求22所述的邊緣設(shè)備,其特征在于,所述邊緣設(shè)備還包括 第五處理單元,用于接收到異地VPN站點(diǎn)中邊緣設(shè)備通告的用于和自身進(jìn)行協(xié)商的轉(zhuǎn)發(fā)實(shí)例,根據(jù)該通告的轉(zhuǎn)發(fā)實(shí)例重新確定用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例,利用重新確定的轉(zhuǎn)發(fā)實(shí)例更新之前已確定的用于在數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的轉(zhuǎn)發(fā)實(shí)例。
      全文摘要
      本發(fā)明提供了基于多歸屬接入的環(huán)路避免方法和邊緣設(shè)備,在該方法中,每一邊緣設(shè)備執(zhí)行以下操作步驟A,與同一VPN站點(diǎn)的其他邊緣設(shè)備交互以選舉出主設(shè)備;步驟B,作為主設(shè)備時(shí),為同一VPN站點(diǎn)中所有邊緣設(shè)備授權(quán)轉(zhuǎn)發(fā)實(shí)例,不作為主設(shè)備時(shí),從選舉出的主設(shè)備中獲取被授權(quán)的轉(zhuǎn)發(fā)實(shí)例;步驟C,允許其授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng),阻塞其未被授權(quán)的轉(zhuǎn)發(fā)實(shí)例的流量進(jìn)出公網(wǎng)。
      文檔編號(hào)H04L12/24GK102340434SQ201110190119
      公開日2012年2月1日 申請日期2011年7月7日 優(yōu)先權(quán)日2011年7月7日
      發(fā)明者周萬 申請人:杭州華三通信技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1