СПОСОБ ЗАЩИТЫ ИНТЕРФЕЙСА ETHERNET И УСТРОЙСТВО СЕТЕВОЙ СТОРОНЫ Российский патент 2015 года по МПК H04L12/00 

Описание патента на изобретение RU2571729C2

Область техники, к которой относится изобретение

Настоящее изобретение относится к области техники связи и, в частности, к способу защиты интерфейса Ethernet и устройству сетевой стороны.

Предшествующий уровень техники

С учетом требований быстрого развития сети, когда в любом узле или канале связи сети происходит сбой, необходимо, чтобы время на коммутацию услуг составляло менее 50 мс. Для маршрутов, которые соединяют устройства на стороне провайдера (РЕ) с устройствами на стороне клиента (СЕ), в основном применяется технология быстрой перемаршрутизации виртуальной частной сети (VPN FRR) для устранения последствий сбоя узла или маршрута и выполнения быстрого переключения маршрута.

Способ осуществления технологии VPN FRR заключается в следующем: между РЕ (или СЕ) и РЕ (или СЕ) устанавливают сквозной режим обслуживания и предварительно конфигурируют два доступных сквозных маршрута, из которых один маршрут выбирают в качестве основного маршрута, а другой выбирают в качестве резервного маршрута. Если механизм обнаружения маршрутного сообщения не сконфигурирован, то после сбоя основного маршрута инициируют конвергенцию протокола и согласно протоколу отправляют новый резервный маршрут в качестве нового основного маршрута для переадресации трафика. Как правило, выполнить расчет протокола в соответствии с требованиями к рабочим характеристикам сложно, и поэтому в настоящее время главным образом применяют механизм обнаружения маршрутного сообщения. При определении сбоя в конкретной линии связи или определенном узле на основном маршруте головной узел услуги получает уведомление и переводит трафик услуги на резервный маршрут, а также выполняет замену маршрута после того, как протокол рассчитает новый резервный маршрут, тем самым достигая цели защиты маршрута и быстрого переключения. Однако в уровне техники в случае, если маршрут проходит через несколько устройств, издержки времени на передачу сообщения обнаружения, проходящего через несколько устройств, достаточно велики, производительность переключения низкая, а обнаружение маршрутного сообщения должно поддерживаться устройством на противоположном конце, что обуславливает низкую расширяемость и совместимость РЕ устройств (устройств сетевой стороны).

Как показано на фиг. 1, между СЕ1 и СЕ2 имеется два маршрута, если на маршруте от РЕ1 к Р, затем к РЕ3, а затем к СЕ2 происходит сбой узла или маршрута, трафик услуг сначала переключается от РЕ3 к РЕ2 на РЕ1, а затем маршрут заменяется путем ожидания конвергенции протокола. Указанный сбой маршрутизации в данном случае также включает сбой прямого маршрута от РЕ3 к СЕ2. От обнаружения сбоя посредством сообщения обнаружения до инициирования коммутации услуг головным узлом количество транзитных участков маршрута между РЕ1 и СЕ2 является максимальным, при этом их влияние на время передачи сообщения обнаружения, несомненно, выше, чем влияние других узлов или маршрутов, и воздействие на производительность переключения является наибольшим.

Краткое раскрытие изобретения

Варианты осуществления настоящего изобретения предлагают способ выполнения быстрой перемаршрутизации интерфейса Ethernet и устройство сетевой стороны для выполнения быстрой перемаршрутизации интерфейса Ethernet, которые при сбое защищенного интерфейса позволяют путем переключения трафика единственной группы защиты интерфейса защитить нормальное прохождение трафика всех сервисов, которые используют этот интерфейс как выходной интерфейс, и тем самым улучшить расширяемость и совместимость устройства сетевой стороны.

Технический алгоритм в соответствии с вариантами осуществления настоящего изобретения для решения указанной выше технической проблемы предусматривает:

получение устройством сетевой стороны резервного маршрута для защищенного интерфейса, создание записи о взаимосвязи активного маршрута и резервного маршрута для защищенного интерфейса и создание информации о группе быстрой перемаршрутизации (FRR) в соответствии с записью о взаимосвязи активного маршрута и резервного маршрута; и

определение присутствия информации записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией о группе FRR; если информация записей переадресации прямых маршрутов присутствует, то выполняется поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса из информации о группе FRR и установление ассоциации между прямыми маршрутами и индексом FRR информации о группе FRR; а если информация о записи переадресации прямых маршрутов отсутствует, то в аппаратную таблицу переадресации вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записи переадресации прямых маршрутов;

причем информация о группе FRR содержит: индекс FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR.

При этом стадия получения устройством сетевой стороны резервного маршрута для защищенного интерфейса предусматривает: указание резервного маршрута защищенного интерфейса посредством команды эксплуатации, администрирования и управления (ОАМ) или создание резервного маршрута для защищенного интерфейса посредством протокола.

Информация записей переадресации прямых маршрутов содержит: маршрутную информацию сетевого сегмента, в котором находится адрес интерфейса, и всю информацию о записях переадресации протокола разрешения адресов, которая принадлежит этому сетевому сегменту.

Стадия установления ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR предусматривает:

ввод индекса FRR, информации об активном или резервном состоянии FRR и информации о записи переадресации прямых маршрутов в аппаратную таблицу переадресации, причем информация об активном или резервном состоянии FRR содержит информацию о состоянии, указывающую, находится ли текущий FRR трафик на основном маршруте или на резервном маршруте.

Этот способ после стадии установления ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR дополнительно предусматривает:

создание программной информации о группе FRR, сохранение программной информации о группе FRR в программной таблице и, при сбое защищенного интерфейса, поиск по программной таблице в соответствии с индексной информацией защищенного интерфейса для получения индексной информации FRR; и

изменение активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексной информацией FRR.

Программная информация о группе FRR содержит индексную информацию защищенного интерфейса и индекс FRR.

Этот способ после установления ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR дополнительно предусматривает:

инициирование операции сброса взаимосвязи активного маршрута и резервного маршрута для FRR посредством конфигурации или протокола; и

извлечение индексной информации FRR в соответствии с этой операцией, удаление аппаратной таблицы переадресации и сброс ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR.

Вариант осуществления настоящего изобретения дополнительно предоставляет устройство сетевой стороны, содержащее:

блок создания информации о группе резервирования, выполненный с возможностью получения резервного маршрута защищенного интерфейса, создания записи о взаимосвязи активного маршрута и резервного маршрута для защищенного интерфейса и создания информации о группе быстрой перемаршрутизации (FRR) в соответствии с записью о взаимосвязи активного маршрута и резервного маршрута; и

блок ассоциации маршрутов, выполненный с возможностью определения присутствия информации записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией о группе FRR; в случае присутствия информации о записи переадресации прямых маршрутов выполняется поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса из информации о группе FRR и установления ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR; а если информация записей переадресации прямых маршрутов отсутствует, то в аппаратную таблицу переадресации вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записей переадресации прямых маршрутов;

причем информация о группе FRR содержит: индекс FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR.

Блок создания информации о группе резервирования выполнен с возможностью указания резервного маршрута защищенного интерфейса посредством команды эксплуатации, администрирования и управления (ОАМ) или создания резервного маршрута защищенного интерфейса посредством протокола.

Информация записей переадресации прямых маршрутов содержит: маршрутную информацию сетевого сегмента, в котором находится адрес защищенного интерфейса, и информацию всех записей переадресации протокола разрешения адресов, принадлежащую этому сетевому сегменту.

Блок ассоциации маршрутов выполнен с возможностью установления ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR следующим образом: посредством ввода индекса FRR, информации об активном или резервном состоянии FRR и информации записей переадресации прямых маршрутов в аппаратную таблицу переадресации, причем информация об активном или резервном состоянии FRR содержит информацию о состоянии, указывающую, находится ли текущий трафик FRR на основном маршруте или на резервном маршруте.

Устройство сетевой стороны дополнительно содержит блок переключения активного и резервного состояния, выполненный с возможностью создания программной информации о группе FRR, сохранения программной информации о группе FRR в программной таблице и, при сбое защищенного интерфейса, поиска по программной таблице в соответствии с индексной информацией защищенного интерфейса для получения индекса FRR; и изменения активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексом FRR.

Программная информация о группе FRR содержит индексную информацию защищенного интерфейса и индекс FRR.

Устройство сетевой стороны дополнительно содержит блок извлечения индекса, выполненный с возможностью инициирования операции сброса взаимосвязи активного маршрута и резервного маршрута для FRR посредством конфигурации или протокола; и извлечения информации индекса FRR в соответствии с этой операцией, удаления аппаратной таблицы переадресации и сброса ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR.

Технический алгоритм в соответствии с настоящим изобретением обеспечивает следующие преимущества: в случае сбоя маршрута согласно настоящему изобретению необходимо выполнить только переключение трафика единственной группы защиты неисправного узла, что позволяет обеспечить нормальную работу всех трафиков услуг, которые используют этот интерфейс в качестве выходного интерфейса, тем самым снижая, в случае транзитного прохождения через несколько устройств, ограничение по времени для передачи сообщения обнаружения через несколько устройств; и посредством механизма переключения трафика по типу отображения множество-в-один (при котором все прямые маршруты в защищенном интерфейсе соответствуют одной и той же группе FRR) переключить трафики в неисправном узле, тем самым уменьшая издержки времени на обнаружение пакетов и таким образом сокращая время, в течение которого имеет место потеря пакетов, и улучшая производительность устройства сетевой стороны. Кроме того, обнаружение необходимо завершить только на одном узле, и нет необходимости в поддержке со стороны устройства на противоположном конце, что улучшает расширяемость и совместимость устройства сетевой стороны.

Краткое описание чертежей

На фиг. 1 представлена схема структуры сети в соответствии с известным уровнем техники;

на фиг. 2 представлена блок-схема способа согласно варианту осуществления настоящего изобретения;

на фиг. 3 представлена другая блок-схема способа согласно варианту осуществления настоящего изобретения;

на фиг. 4 представлена другая блок-схема способа согласно варианту осуществления настоящего изобретения;

на фиг. 5 представлена блок-схема примера осуществления способа согласно варианту осуществления настоящего изобретения;

на фиг. 6 представлена структурная схема устройства сетевой стороны в соответствии с вариантом осуществления настоящего изобретения;

на фиг. 7 представлена другая структурная схема устройства сетевой стороны в соответствии с вариантом осуществления настоящего изобретения;

на фиг. 8 представлена другая структурная схема устройства сетевой стороны в соответствии с вариантом осуществления настоящего изобретения.

Предпочтительные варианты осуществления изобретения

Ниже настоящее изобретение подробно описано со ссылками на прилагаемые чертежи и варианты осуществления. Следует понимать, что описанные в настоящем документе варианты осуществления приведены исключительно для пояснения настоящего изобретения и не ограничивают настоящее изобретение.

Согласно варианту осуществления настоящего изобретения предложен способ защиты интерфейса Ethernet, показанный на фиг. 2, причем способ предусматривает следующие стадии.

На стадии S110 устройство сетевой стороны получает резервный маршрут защищенного интерфейса.

Защищенный интерфейс может быть портом узла РЕ3, как показано на фиг. 1, который направлен к СЕ2.

На этой стадии S110, в частности, устройство сетевой стороны задает резервный маршрут защищенного интерфейса посредством команды эксплуатации, администрирования и управления (ОАМ) или создает резервный маршрут защищенного интерфейса посредством протокола.

На стадии S120 создают запись взаимосвязи активного и резервного маршрутов для защищенного интерфейса.

На стадии S130 создают информацию группы FRR в соответствии с записью взаимосвязи активного и резервного маршрутов; причем согласно этому варианту осуществления информация о группе FRR содержит: индексную информацию FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR, при этом информация о группе FRR также является информацией об активной и резервной переадресации FRR.

Информация о записи переадресации, соответствующая резервному маршруту FRR, содержит информацию управления доступом к среде передачи (MAC), порт, IP-адрес следующего транзитного участка и т.д.

Индексная информация FRR представляет собой идентификатор FRR, присваиваемый после указания резервного маршрута защищенного интерфейса посредством конфигурации, и индексная информация FRR используется для идентификации соответствующей взаимосвязи защищенного интерфейса и резервного маршрута.

На стадии S130 присваивается индексная информация FRR путем вызова интерфейса управления ресурсами индексов FRR. В распределенной системе (где устройство сетевой стороны содержит главное управляющее устройство и линейные карты и где главное управляющее устройство и линейные карты разделены) главное управляющее устройство дополнительно должно синхронно переадресовывать индекс FRR и информацию группы FRR, принимая индекс FRR в качестве идентификатора, на каждую линейную карту. Линейная карта определяет, необходим ли ввод информации о группе FRR в аппаратную таблицу, после получения информации о группе FRR, отправленной посредством главного управляющего устройства; если да, тогда информация о группе FRR вводится в аппаратную таблицу; если нет, тогда не вводится. Информация о группе FRR может быть выдана каждой линейной карте перед тем, как будет выдан прямой маршрут, соответствующий защищенному интерфейсу, а также может быть выдана каждой линейной карте после выдачи прямого маршрута.

Согласно этому варианту осуществления стадии S110, S120 и S130 выполняют посредством главного управляющего устройства, а стадии S140, S150, S160, S170 и S180 выполняют посредством линейной карты. Для интегрированной системы все стадии этого способа выполняют посредством устройства сетевой стороны.

На стадии S140 определяют, присутствует ли информация записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией группы FRR; если да, тогда выполняют стадию S150; если нет, тогда выполняют стадию S160.

Согласно этому варианту осуществления, в частности, информация записей переадресации прямых маршрутов содержит маршрутную информацию сетевого сегмента, в котором находится адрес интерфейса, и всю информацию записи переадресации протокола разрешения адресов (Address Resolution Protocol, ARP), которая принадлежит этому сетевому сегменту, а также информацию об интерфейсе для защищенного интерфейса, которая также включена в информацию о группе FRR.

На стадии S150 обнаруживают всю информацию о переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией об интерфейсе для защищенного интерфейса из информации о группе FRR и устанавливают ассоциацию между прямыми маршрутами и индексом FRR из информации о группе FRR; и затем выполняют стадию S160.

На этой стадии S150 вызывают прямой маршрут защищенного интерфейс и интерфейс управления ресурсами индекса FRR, при этом информация всех записей переадресации прямых маршрутов запрашивается через информацию основного маршрута FRR, и устанавливают ассоциацию между информацией записей переадресации прямых маршрутов защищенного интерфейса и индексом FRR; более конкретно, установление ассоциации представляет собой следующее: информацию индекса FRR, информацию об активном и резервном состоянии FRR и информацию записей переадресации прямых маршрутов вводят в аппаратную таблицу переадресации. Информация об активном и резервном состоянии FRR содержит: информацию о состоянии, указывающую, находится ли текущий трафик FRR на основном маршруте или на резервном маршруте, и по умолчанию обычно он находится на основном маршруте. Кроме того, для платы коммутации, которая поддерживает функцию переключения активный-резервный маршрут (и содержит не только главную управляющую плату, но и резервную плату), соответствующую таблицу связи между индексом FRR и информацией группы FRR необходимо также хранить на резервной плате.

На стадии S160 информацию о записи переадресации, соответствующую резервному маршруту FRR, и информацию о записи переадресации прямых маршрутов вводят в аппаратную таблицу переадресации.

Согласно способу в соответствии с настоящим изобретением в случае сбоя маршрута необходимо выполнить только переключение трафика единственной группы защиты неисправного узла, что способно обеспечить защиту нормальной работы всех трафиков услуг, которые используют этот интерфейс в качестве выходного интерфейса, тем самым снижая, в случае транзитного прохождения через несколько устройств, ограничение по времени для передачи сообщения обнаружения через несколько устройств; и посредством механизма переключения трафика по типу отображения множество-в-один (при котором все прямые маршруты в защищенном интерфейсе соответствуют одной и той же группе FRR) переключить трафики в неисправном узле, тем самым уменьшая издержки времени на обнаружение пакетов и таким образом сокращая время, в течение которого имеет место потеря пакетов, и улучшая производительность устройства сетевой стороны. Кроме того, обнаружение необходимо завершить только на одном узле, и нет необходимости в поддержке со стороны устройства на противоположном конце, что улучшает расширяемость и совместимость устройства сетевой стороны.

Согласно рассмотренному выше варианту осуществления на этом процесс защиты защищенного интерфейса завершается.

Согласно другому варианту осуществления способ дополнительно предусматривает процесс переключения трафика после процесса защиты, осуществляемого в соответствии с описанным выше вариантом осуществления, как показано на фиг. 3, причем процесс переключения трафика предусматривает следующие стадии.

На стадии S170 создают программную информацию о группе FRR и сохраняют ее в программной таблице; и при сбое защищенного интерфейса выполняют поиск по программной таблице с помощью индексной информации защищенного интерфейса для получения информации об индексе FRR.

Определяют, что произошел сбой всех физических портов защищенного интерфейса, посредством механизма обнаружения сбоя.

Более конкретно, программная информация о группе FRR содержит: индексную информацию защищенного интерфейса и индексную информацию FRR.

На стадии S180 выполняют изменение активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексной информацией FRR.

Переключение активного и резервного состояния завершается, состояние основного маршрута переключается на состояние резервного маршрута (вначале по умолчанию было установлено состояние основного маршрута), что делает необходимым завершение обнаружения только в одном узле, без необходимости в поддержке устройством на противоположном конце, и улучшает расширяемость и совместимость устройства сетевой стороны.

Исходя из описанного выше варианта осуществления, этот способ дополнительно предусматривает процедуру извлечения индексов FRR и сброс взаимосвязи активного и резервного маршрутов для FRR посредством процедуры извлечения индексов FRR для экономии аппаратных ресурсов таблицы маршрутизации. В частности, как показано на фиг. 4, процедура извлечения индексов FRR предусматривает следующие стадии:

на стадии S190 инициируют операцию сброса взаимосвязи активного и резервного маршрутов для FRR посредством конфигурации или протокола;

на стадии S200 выполняют извлечение индексной информации FRR в соответствии с вышеуказанной операцией, аппаратную таблицу переадресации FRR удаляют и сбрасывают ассоциацию между прямыми маршрутами и индексом FRR из информации о группе FRR (то есть удаляют индексную информацию FRR из аппаратной таблицы переадресации).

Согласно этому варианту осуществления в случае распределенной системы, главное управляющее устройство инициирует операцию извлечения индекса FRR посредством конфигурации или протокола, а затем главное управляющее устройство осуществляет извлечение индексной информации FRR и синхронно переадресует сообщение об извлечении на линейную карту. Линейная карта удаляет аппаратную таблицу переадресации FRR после получения этого сообщения и сбрасывает ассоциацию между прямыми маршрутами и индексом FRR из информации о группе FRR.

Пример применения описанных выше вариантов осуществления способа представлен в настоящем документе далее, то есть описано, как завершают процесс переадресации сообщения посредством описанных выше способов.

Принимая распределенную систему в качестве примера, как показано на фиг. 5, в распределенной системе (если она находится в интегрированной системе, операции осуществляют посредством устройства сетевой стороны), процесс переадресации сообщения предусматривает следующие стадии:

на стадии S501 линейная карта принимает сообщение;

на стадии S502 выполняют анализ сообщения и получают ключевое слово аппаратной таблицы переадресации;

на стадии S503 выполняют поиск аппаратной таблицы переадресации;

на стадии S504 получают информацию об активном и резервном состоянии из аппаратной таблицы переадресации; если активен основной маршрут, тогда выполняют стадию S505; если активен резервный маршрут, тогда выполняют стадию S506;

на стадии S505 получают информацию инкапсулирования сообщения основного маршрута;

на стадии S506 получают информацию инкапсулирования сообщения резервного маршрута;

на стадии S507 инкапсулируют сообщение и завершают переадресацию сообщения.

Вариант осуществления настоящего изобретения дополнительно предусматривает устройство сетевой стороны, применяемое для осуществления способа, представленного в каждом из описанных выше вариантов осуществления, и, как показано на фиг. 6, устройство сетевой стороны содержит следующие блоки.

Блок 510 создания информации о группе резервирования выполнен с возможностью получения резервного маршрута защищенного интерфейса, создания записи о взаимосвязи активного и резервного маршрутов для защищенного интерфейса и резервного маршрута и создания информации о группе FRR в соответствии с записью о взаимосвязи активного и резервного маршрутов; более конкретно, блок 510 создания информации о группе резервирования выполнен с возможностью указания резервного маршрута защищенного интерфейса посредством команды ОАМ или создания резервного маршрута защищенного интерфейса посредством протокола.

Блок 520 ассоциации маршрутов выполнен с возможностью определения присутствия информации о записях переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией группы FRR; если информация о записях переадресации прямых маршрутов присутствует, тогда выполняют поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса из информации о группе FRR и устанавливают ассоциацию между прямыми маршрутами и индексом FRR из информации о группе FRR; а если информация записей переадресации прямых маршрутов отсутствует, то вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записей переадресации прямых маршрутов в аппаратную таблицу переадресации; причем информация о группе FRR содержит: индексную информацию FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR. Более конкретно, информация записей переадресации прямых маршрутов включает маршрутную информацию сетевого сегмента, в котором находится адрес защищенного интерфейса, и информацию всех записей переадресации протокола разрешения адресов, принадлежащую этому сетевому сегменту.

Более конкретно, процедура установления блоком ассоциации маршрутов ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR предусматривает: ввод индексной информации FRR, информации об активном или резервном состоянии FRR и информации о переадресации прямых маршрутов в аппаратную таблицу переадресации, причем информация об активном и резервном состоянии FRR содержит информацию о состоянии, указывающую, находится ли текущий трафик FRR на основном маршруте или на резервном маршруте.

Устройством сетевой стороны в варианте осуществления согласно настоящему изобретению может быть СЕ, РЕ и т.д. При сбое маршрута согласно настоящему изобретению необходимо выполнить только переключение трафика единственной группы защиты неисправного узла, что позволяет обеспечить нормальную работу всех трафиков услуг, которые используют этот интерфейс в качестве выходного интерфейса, тем самым снижая, в случае транзитного прохождения через несколько устройств, ограничение по времени для передачи сообщения обнаружения через несколько устройств; и посредством механизма переключения трафика по типу отображения множество-в-один (при котором все прямые маршруты в защищенном интерфейсе соответствуют одной и той же группе FRR) переключить трафики в неисправном узле, тем самым уменьшая издержки времени на обнаружение пакетов и таким образом сокращая время, в течение которого имеет место потеря пакетов, и улучшая производительность устройства сетевой стороны. Кроме того, обнаружение необходимо завершить только на одном узле, и нет необходимости в поддержке со стороны устройства на противоположном конце, что улучшает расширяемость и совместимость устройства сетевой стороны.

Кроме того, согласно другому варианту осуществления, как показано на фиг. 7, устройство сетевой стороны дополнительно содержит блок 530 переключения активного и резервного состояния, выполненный с возможностью: создания программной информации о группе FRR, сохранения программной информации о группе FRR в программной таблице и при сбое защищенного интерфейса поиска по программной таблице в соответствии с индексной информацией защищенного интерфейса для получения индексной информации FRR; и изменения активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексной информацией FRR. Программная информация о группе FRR содержит индексную информацию защищенного интерфейса и индексную информацию FRR.

Кроме того, согласно другому варианту осуществления, как показано на фиг. 8, устройство сетевой стороны дополнительно содержит блок 540 извлечения индексов, выполненный с возможностью инициирования операции сброса взаимосвязи активного и резервного маршрутов для FRR посредством конфигурации или протокола; и извлечения индексной информации FRR в соответствии с этой операцией, удаления аппаратной таблицы переадресации FRR и сброса ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR для экономии аппаратных ресурсов таблицы маршрутизации.

Приведенное выше описание предоставляет только предпочтительные варианты осуществления настоящего изобретения и не ограничивает его. Любые модификации, эквиваленты и усовершенствования, выполненные в пределах сущности и объема настоящего изобретения, входят в объем правовой охраны настоящего изобретения.

Промышленная применимость

В случае сбоя маршрута необходимо выполнить только переключение трафика единственной группы защиты неисправного узла, что способно обеспечить защиту нормальной работы всех трафиков услуг, которые используют этот интерфейс в качестве выходного интерфейса, тем самым снижая, в случае транзитного прохождения через несколько устройств, ограничение по времени для передачи сообщения обнаружения через несколько устройств; и посредством механизма переключения трафика по типу отображения множество-в-один (при котором все прямые маршруты в защищенном интерфейсе соответствуют одной и той же группе FRR) переключить трафики в неисправном узле, тем самым уменьшая издержки времени на обнаружение пакетов и таким образом сокращая время, в течение которого имеет место потеря пакетов, и улучшая производительность устройства сетевой стороны. Кроме того, обнаружение необходимо завершить только на одном узле, и нет необходимости в поддержке со стороны устройства на противоположном конце, что улучшает расширяемость и совместимость устройства сетевой стороны.

Похожие патенты RU2571729C2

название год авторы номер документа
СПОСОБ И УСТРОЙСТВО ДЛЯ ЗАЩИТЫ КАНАЛА В ВИРТУАЛЬНОЙ ЧАСТНОЙ ЛОКАЛЬНОЙ СЕТИ 2010
  • Ву Шихуа
  • Чень Шимэн
  • Ню Гуанпин
RU2520387C2
УСОВЕРШЕНСТВОВАННЫЙ СПОСОБ И УСТРОЙСТВО ДЛЯ ДИНАМИЧЕСКОГО СМЕЩЕНИЯ МЕЖДУ ПАКЕТАМИ МАРШРУТИЗАЦИИ И КОММУТАЦИИ В СЕТИ ПЕРЕДАЧИ ДАННЫХ 1997
  • Лайон Томас
  • Ньюмэн Питер
  • Миншолл Грег
  • Хинден Роберт
  • Лиав Фонг Чинг
  • Хоффман Эрик
  • Хьюстон Лоуренс Б.
  • Роберсон Уилльям А.
RU2189072C2
СИСТЕМА И СПОСОБ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КОНЕЧНЫХ ТОЧЕК 2015
  • Чебере Богдан-Константин
  • Аким Йоан-Александру
  • Стан Козмин-Клаудиу
  • Русу Андрей
RU2693922C2
АВТОМАТИЧЕСКОЕ УСТАНОВЛЕНИЕ ИЗБЫТОЧНЫХ ТРАКТОВ С ОСТОРОЖНЫМ ВОССТАНОВЛЕНИЕМ В СЕТИ ПАКЕТНОЙ КОММУТАЦИИ 2014
  • Фаркаш Янош
  • Аллан Дэвид Иан
RU2636689C2
СИСТЕМА И СПОСОБ АВТОМАТИЧЕСКОГО ОБНАРУЖЕНИЯ УСТРОЙСТВА, УПРАВЛЕНИЯ УСТРОЙСТВОМ И УДАЛЕННОЙ ПОМОЩИ 2015
  • Чебере Богдан-Константин
  • Аким Йоан-Александру
  • Стан Козмин-Клаудиу
  • Русу Андрей
RU2691858C2
СТРУКТУРА ДАННЫХ ДЛЯ РЕАЛИЗАЦИИ ФУНКЦИИ ПРОЕКТИРОВАНИЯ ТРАФИКА В СИСТЕМЕ МНОГОПРОТОКОЛЬНОЙ КОММУТАЦИИ НА ОСНОВЕ МЕТОК 2001
  • Сео Хиун-Чул
RU2236761C2
СИСТЕМЫ И СПОСОБЫ АВТОМАТИЧЕСКОГО ОБНАРУЖЕНИЯ УСТРОЙСТВА, УПРАВЛЕНИЯ УСТРОЙСТВОМ И УДАЛЕННОЙ ПОМОЩИ 2015
  • Чебере Богдан-Константин
  • Мирческу Даньел-Александру
RU2694022C2
СПОСОБ И УСТРОЙСТВО ДЛЯ ПРЕДОТВРАЩЕНИЯ ОБХОДА ТРАФИКА 2020
  • Чжан, Юэтун
RU2777661C1
СПОСОБ ДЛЯ УПРАВЛЕНИЯ СЕТЕВЫМ УЗЛОМ 2012
  • Эньеди Габор Шандор
  • Цасар Андраш
RU2586855C2
ТЕХНОЛОГИИ ДЛЯ ПРЕДОСТАВЛЕНИЯ МАКСИМАЛЬНОЙ ГЛУБИНЫ ИДЕНТИФИКАТОРА СЕГМЕНТА УЗЛА И/ИЛИ ЛИНИИ СВЯЗИ, ИСПОЛЬЗУЮЩИЕ OSPF 2016
  • Танцура, Евгений
  • Чандари, Ума С.
RU2704714C1

Иллюстрации к изобретению RU 2 571 729 C2

Реферат патента 2015 года СПОСОБ ЗАЩИТЫ ИНТЕРФЕЙСА ETHERNET И УСТРОЙСТВО СЕТЕВОЙ СТОРОНЫ

Изобретение относится к области защиты интерфейса Ethernet. Техническим результатом является повышение эффективности перемаршрутизации интерфейса Ethernet. Способ выполнения быстрой перемаршрутизации (FRR) интерфейса Ethernet содержит получение устройством сетевой стороны резервного маршрута для защищенного интерфейса, создание записи о взаимосвязи активного маршрута и резервного маршрута для защищенного интерфейса и создание группы FRR в соответствии с записью о взаимосвязи активного маршрута и резервного маршрута; и определение, присутствует ли информация записей переадресации прямых маршрутов на защищенном интерфейсе, в соответствии с информацией о группе FRR; если информация записей переадресации прямых маршрутов присутствует, то выполняют поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса из информации о группе FRR и устанавливают ассоциацию между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR; а если информация записей переадресации прямых маршрутов отсутствует на защищенном интерфейсе, то в аппаратную таблицу переадресации вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записи переадресации прямых маршрутов, так что при сбое защищенного интерфейса переключение трафика группы FRR способно защитить нормальное прохождение трафика всех сервисов, которые используют защищенный интерфейс как выходной интерфейс; причем информация о группе FRR содержит индекс FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR, а информация записей переадресации прямых маршрутов содержит маршрутную информацию сетевого сегмента, в котором находится адрес защищенного интерфейса, и информацию всех записей переадресации протокола разрешения адресов, принадлежащую этому сетевому сегменту. 2 н. и 10 з.п. ф-лы, 8 ил.

Формула изобретения RU 2 571 729 C2

1. Способ выполнения быстрой перемаршрутизации (FRR) интерфейса Ethernet, включающий:
получение устройством сетевой стороны резервного маршрута для защищенного интерфейса, создание записи о взаимосвязи активного маршрута и резервного маршрута для защищенного интерфейса и создание группы FRR в соответствии с записью о взаимосвязи активного маршрута и резервного маршрута; и
определение, присутствует ли информация записей переадресации прямых маршрутов на защищенном интерфейсе, в соответствии с информацией о группе FRR; если информация записей переадресации прямых маршрутов присутствует, то выполняют поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса из информации о группе FRR и устанавливают ассоциацию между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR; а если информация записей переадресации прямых маршрутов отсутствует на защищенном интерфейсе, то в аппаратную таблицу переадресации вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записи переадресации прямых маршрутов, так что при сбое защищенного интерфейса переключение трафика группы FRR способно защитить нормальное прохождение трафика всех сервисов, которые используют защищенный интерфейс как выходной интерфейс;
причем информация о группе FRR содержит индекс FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR,
а информация записей переадресации прямых маршрутов содержит маршрутную информацию сетевого сегмента, в котором находится адрес защищенного интерфейса, и информацию всех записей переадресации протокола разрешения адресов, принадлежащую этому сетевому сегменту.

2. Способ по п. 1, отличающийся тем, что получение устройством сетевой стороны резервного маршрута защищенного интерфейса включает:
указание резервного маршрута для защищенного интерфейса посредством команды эксплуатации, администрирования и управления (ОАМ) или создание резервного маршрута защищенного интерфейса посредством протокола.

3. Способ по п. 1, отличающийся тем, что установление ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR включает:
ввод индекса FRR, информации об активном или резервном состоянии FRR и упомянутой информации всех записей переадресации прямых маршрутов в аппаратную таблицу переадресации, причем информация об активном или резервном состоянии FRR содержит информацию о состоянии, указывающую, находится ли текущий трафик FRR на основном маршруте или на резервном маршруте.

4. Способ по п. 1 или 2, отличающийся тем, что после установления ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR способ дополнительно включает:
создание программной информации о группе FRR, сохранение в программной таблице программной информации о группе FRR и, при сбое защищенного интерфейса, поиск по программной таблице в соответствии с индексной информацией защищенного интерфейса для получения индекса FRR; и
изменение активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексом FRR.

5. Способ по п. 4, отличающийся тем, что программная информация о группе FRR содержит индексную информацию защищенного интерфейса и индекс FRR.

6. Способ по п. 1 или 2, отличающийся тем, что после установления ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR способ дополнительно включает:
инициирование операции сброса взаимосвязи активного маршрута и резервного маршрута для FRR посредством конфигурации или протокола; и
извлечение информации индекса FRR в соответствии с этой операцией, удаление аппаратной таблицы переадресации и сброс ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR.

7. Устройство сетевой стороны для выполнения быстрой перемаршрутизации (FRR) интерфейса Ethernet, содержащее:
блок создания информации о группе резервирования, выполненный с возможностью получения резервного маршрута для защищенного интерфейса, создания записи о взаимосвязи активного маршрута и резервного маршрута для защищенного интерфейса и создания группы быстрой перемаршрутизации (FRR) в соответствии с записью о взаимосвязи активного маршрута и резервного маршрута; и
блок ассоциации маршрутов, выполненный с возможностью определения присутствия информации о записи переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией о группе FRR; в случае присутствия информации о записи переадресации прямых маршрутов выполняется поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса в информации о группе FRR и установление ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR; а если информация записей переадресации прямых маршрутов отсутствует на защищенном интерфейсе, то в аппаратную таблицу переадресации вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записей переадресации прямых маршрутов, так что при сбое защищенного интерфейса переключение трафика группы FRR способно защитить нормальное прохождение трафика всех сервисов, которые используют защищенный интерфейс как выходной интерфейс;
причем информация о группе FRR содержит индекс FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR,
а информация записей переадресации прямых маршрутов содержит маршрутную информацию сетевого сегмента, в котором находится адрес защищенного интерфейса, и информацию всех записей переадресации протокола разрешения адресов, принадлежащую этому сетевому сегменту.

8. Устройство по п. 7, отличающееся тем, что блок создания информации о группе резервирования выполнен с возможностью указания резервного маршрута для защищенного интерфейса посредством команды эксплуатации, администрирования и управления (ОАМ) или создания резервного маршрута для защищенного интерфейса посредством протокола.

9. Устройство по п. 7 или 8, отличающееся тем, что блок ассоциации маршрутов выполнен с возможностью установления ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR следующим образом: посредством ввода индекса FRR, информации об активном или резервном состоянии FRR и упомянутой информации всех записей переадресации прямых маршрутов в аппаратную таблицу переадресации, причем информация об активном или резервном состоянии FRR содержит информацию о состоянии, указывающую, находится ли текущий трафик FRR на основном маршруте или на резервном маршруте.

10. Устройство по п. 7 или 8, отличающееся тем, что оно дополнительно содержит блок переключения активного и резервного состояния, выполненный с возможностью: создания программной информации о группе FRR, сохранения программной информации о группе FRR в программной таблице и, при сбое защищенного интерфейса, поиска по программной таблице в соответствии с индексной информацией защищенного интерфейса для получения индекса FRR; и изменения активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексом FRR.

11. Устройство по п. 10, отличающееся тем, что программная информация о группе FRR содержит индексную информацию защищенного интерфейса и индекс FRR.

12. Устройство по п. 7 или 8, отличающееся тем, что оно дополнительно содержит блок извлечения индекса, выполненный с возможностью: инициирования операции сброса взаимосвязи активного маршрута и резервного маршрута для FRR посредством конфигурации или протокола; и извлечения информации индекса FRR в соответствии с этой операцией, удаления аппаратной таблицы переадресации и сброса ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR.

Документы, цитированные в отчете о поиске Патент 2015 года RU2571729C2

CN 101860482 A, 13.10.2010
CN 101562575 A, 21.10.2009
CN 101442494 A, 27.05.2009
Колосоуборка 1923
  • Беляков И.Д.
SU2009A1
ОТКАЗОУСТОЙЧИВАЯ СВЯЗЬ В МАРШРУТИЗОВАННЫХ СЕТЯХ 2006
  • Масса Майкл Т.
  • Дион Дэвид А.
  • Опавски Рудольф
RU2420897C2

RU 2 571 729 C2

Авторы

Ли Ксиаоли

Даты

2015-12-20Публикация

2012-07-17Подача