Способ защиты интерфейса ethernet и устройство сетевой стороны

Авторы патента:


Способ защиты интерфейса ethernet и устройство сетевой стороны
Способ защиты интерфейса ethernet и устройство сетевой стороны
Способ защиты интерфейса ethernet и устройство сетевой стороны
Способ защиты интерфейса ethernet и устройство сетевой стороны
Способ защиты интерфейса ethernet и устройство сетевой стороны
Способ защиты интерфейса ethernet и устройство сетевой стороны
Способ защиты интерфейса ethernet и устройство сетевой стороны
Способ защиты интерфейса ethernet и устройство сетевой стороны

 


Владельцы патента RU 2571729:

ЗИТИИ КОРПОРЕЙШН (CN)

Изобретение относится к области защиты интерфейса Ethernet. Техническим результатом является повышение эффективности перемаршрутизации интерфейса Ethernet. Способ выполнения быстрой перемаршрутизации (FRR) интерфейса Ethernet содержит получение устройством сетевой стороны резервного маршрута для защищенного интерфейса, создание записи о взаимосвязи активного маршрута и резервного маршрута для защищенного интерфейса и создание группы FRR в соответствии с записью о взаимосвязи активного маршрута и резервного маршрута; и определение, присутствует ли информация записей переадресации прямых маршрутов на защищенном интерфейсе, в соответствии с информацией о группе FRR; если информация записей переадресации прямых маршрутов присутствует, то выполняют поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса из информации о группе FRR и устанавливают ассоциацию между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR; а если информация записей переадресации прямых маршрутов отсутствует на защищенном интерфейсе, то в аппаратную таблицу переадресации вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записи переадресации прямых маршрутов, так что при сбое защищенного интерфейса переключение трафика группы FRR способно защитить нормальное прохождение трафика всех сервисов, которые используют защищенный интерфейс как выходной интерфейс; причем информация о группе FRR содержит индекс FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR, а информация записей переадресации прямых маршрутов содержит маршрутную информацию сетевого сегмента, в котором находится адрес защищенного интерфейса, и информацию всех записей переадресации протокола разрешения адресов, принадлежащую этому сетевому сегменту. 2 н. и 10 з.п. ф-лы, 8 ил.

 

Область техники, к которой относится изобретение

Настоящее изобретение относится к области техники связи и, в частности, к способу защиты интерфейса Ethernet и устройству сетевой стороны.

Предшествующий уровень техники

С учетом требований быстрого развития сети, когда в любом узле или канале связи сети происходит сбой, необходимо, чтобы время на коммутацию услуг составляло менее 50 мс. Для маршрутов, которые соединяют устройства на стороне провайдера (РЕ) с устройствами на стороне клиента (СЕ), в основном применяется технология быстрой перемаршрутизации виртуальной частной сети (VPN FRR) для устранения последствий сбоя узла или маршрута и выполнения быстрого переключения маршрута.

Способ осуществления технологии VPN FRR заключается в следующем: между РЕ (или СЕ) и РЕ (или СЕ) устанавливают сквозной режим обслуживания и предварительно конфигурируют два доступных сквозных маршрута, из которых один маршрут выбирают в качестве основного маршрута, а другой выбирают в качестве резервного маршрута. Если механизм обнаружения маршрутного сообщения не сконфигурирован, то после сбоя основного маршрута инициируют конвергенцию протокола и согласно протоколу отправляют новый резервный маршрут в качестве нового основного маршрута для переадресации трафика. Как правило, выполнить расчет протокола в соответствии с требованиями к рабочим характеристикам сложно, и поэтому в настоящее время главным образом применяют механизм обнаружения маршрутного сообщения. При определении сбоя в конкретной линии связи или определенном узле на основном маршруте головной узел услуги получает уведомление и переводит трафик услуги на резервный маршрут, а также выполняет замену маршрута после того, как протокол рассчитает новый резервный маршрут, тем самым достигая цели защиты маршрута и быстрого переключения. Однако в уровне техники в случае, если маршрут проходит через несколько устройств, издержки времени на передачу сообщения обнаружения, проходящего через несколько устройств, достаточно велики, производительность переключения низкая, а обнаружение маршрутного сообщения должно поддерживаться устройством на противоположном конце, что обуславливает низкую расширяемость и совместимость РЕ устройств (устройств сетевой стороны).

Как показано на фиг. 1, между СЕ1 и СЕ2 имеется два маршрута, если на маршруте от РЕ1 к Р, затем к РЕ3, а затем к СЕ2 происходит сбой узла или маршрута, трафик услуг сначала переключается от РЕ3 к РЕ2 на РЕ1, а затем маршрут заменяется путем ожидания конвергенции протокола. Указанный сбой маршрутизации в данном случае также включает сбой прямого маршрута от РЕ3 к СЕ2. От обнаружения сбоя посредством сообщения обнаружения до инициирования коммутации услуг головным узлом количество транзитных участков маршрута между РЕ1 и СЕ2 является максимальным, при этом их влияние на время передачи сообщения обнаружения, несомненно, выше, чем влияние других узлов или маршрутов, и воздействие на производительность переключения является наибольшим.

Краткое раскрытие изобретения

Варианты осуществления настоящего изобретения предлагают способ выполнения быстрой перемаршрутизации интерфейса Ethernet и устройство сетевой стороны для выполнения быстрой перемаршрутизации интерфейса Ethernet, которые при сбое защищенного интерфейса позволяют путем переключения трафика единственной группы защиты интерфейса защитить нормальное прохождение трафика всех сервисов, которые используют этот интерфейс как выходной интерфейс, и тем самым улучшить расширяемость и совместимость устройства сетевой стороны.

Технический алгоритм в соответствии с вариантами осуществления настоящего изобретения для решения указанной выше технической проблемы предусматривает:

получение устройством сетевой стороны резервного маршрута для защищенного интерфейса, создание записи о взаимосвязи активного маршрута и резервного маршрута для защищенного интерфейса и создание информации о группе быстрой перемаршрутизации (FRR) в соответствии с записью о взаимосвязи активного маршрута и резервного маршрута; и

определение присутствия информации записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией о группе FRR; если информация записей переадресации прямых маршрутов присутствует, то выполняется поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса из информации о группе FRR и установление ассоциации между прямыми маршрутами и индексом FRR информации о группе FRR; а если информация о записи переадресации прямых маршрутов отсутствует, то в аппаратную таблицу переадресации вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записи переадресации прямых маршрутов;

причем информация о группе FRR содержит: индекс FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR.

При этом стадия получения устройством сетевой стороны резервного маршрута для защищенного интерфейса предусматривает: указание резервного маршрута защищенного интерфейса посредством команды эксплуатации, администрирования и управления (ОАМ) или создание резервного маршрута для защищенного интерфейса посредством протокола.

Информация записей переадресации прямых маршрутов содержит: маршрутную информацию сетевого сегмента, в котором находится адрес интерфейса, и всю информацию о записях переадресации протокола разрешения адресов, которая принадлежит этому сетевому сегменту.

Стадия установления ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR предусматривает:

ввод индекса FRR, информации об активном или резервном состоянии FRR и информации о записи переадресации прямых маршрутов в аппаратную таблицу переадресации, причем информация об активном или резервном состоянии FRR содержит информацию о состоянии, указывающую, находится ли текущий FRR трафик на основном маршруте или на резервном маршруте.

Этот способ после стадии установления ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR дополнительно предусматривает:

создание программной информации о группе FRR, сохранение программной информации о группе FRR в программной таблице и, при сбое защищенного интерфейса, поиск по программной таблице в соответствии с индексной информацией защищенного интерфейса для получения индексной информации FRR; и

изменение активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексной информацией FRR.

Программная информация о группе FRR содержит индексную информацию защищенного интерфейса и индекс FRR.

Этот способ после установления ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR дополнительно предусматривает:

инициирование операции сброса взаимосвязи активного маршрута и резервного маршрута для FRR посредством конфигурации или протокола; и

извлечение индексной информации FRR в соответствии с этой операцией, удаление аппаратной таблицы переадресации и сброс ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR.

Вариант осуществления настоящего изобретения дополнительно предоставляет устройство сетевой стороны, содержащее:

блок создания информации о группе резервирования, выполненный с возможностью получения резервного маршрута защищенного интерфейса, создания записи о взаимосвязи активного маршрута и резервного маршрута для защищенного интерфейса и создания информации о группе быстрой перемаршрутизации (FRR) в соответствии с записью о взаимосвязи активного маршрута и резервного маршрута; и

блок ассоциации маршрутов, выполненный с возможностью определения присутствия информации записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией о группе FRR; в случае присутствия информации о записи переадресации прямых маршрутов выполняется поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса из информации о группе FRR и установления ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR; а если информация записей переадресации прямых маршрутов отсутствует, то в аппаратную таблицу переадресации вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записей переадресации прямых маршрутов;

причем информация о группе FRR содержит: индекс FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR.

Блок создания информации о группе резервирования выполнен с возможностью указания резервного маршрута защищенного интерфейса посредством команды эксплуатации, администрирования и управления (ОАМ) или создания резервного маршрута защищенного интерфейса посредством протокола.

Информация записей переадресации прямых маршрутов содержит: маршрутную информацию сетевого сегмента, в котором находится адрес защищенного интерфейса, и информацию всех записей переадресации протокола разрешения адресов, принадлежащую этому сетевому сегменту.

Блок ассоциации маршрутов выполнен с возможностью установления ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR следующим образом: посредством ввода индекса FRR, информации об активном или резервном состоянии FRR и информации записей переадресации прямых маршрутов в аппаратную таблицу переадресации, причем информация об активном или резервном состоянии FRR содержит информацию о состоянии, указывающую, находится ли текущий трафик FRR на основном маршруте или на резервном маршруте.

Устройство сетевой стороны дополнительно содержит блок переключения активного и резервного состояния, выполненный с возможностью создания программной информации о группе FRR, сохранения программной информации о группе FRR в программной таблице и, при сбое защищенного интерфейса, поиска по программной таблице в соответствии с индексной информацией защищенного интерфейса для получения индекса FRR; и изменения активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексом FRR.

Программная информация о группе FRR содержит индексную информацию защищенного интерфейса и индекс FRR.

Устройство сетевой стороны дополнительно содержит блок извлечения индекса, выполненный с возможностью инициирования операции сброса взаимосвязи активного маршрута и резервного маршрута для FRR посредством конфигурации или протокола; и извлечения информации индекса FRR в соответствии с этой операцией, удаления аппаратной таблицы переадресации и сброса ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR.

Технический алгоритм в соответствии с настоящим изобретением обеспечивает следующие преимущества: в случае сбоя маршрута согласно настоящему изобретению необходимо выполнить только переключение трафика единственной группы защиты неисправного узла, что позволяет обеспечить нормальную работу всех трафиков услуг, которые используют этот интерфейс в качестве выходного интерфейса, тем самым снижая, в случае транзитного прохождения через несколько устройств, ограничение по времени для передачи сообщения обнаружения через несколько устройств; и посредством механизма переключения трафика по типу отображения множество-в-один (при котором все прямые маршруты в защищенном интерфейсе соответствуют одной и той же группе FRR) переключить трафики в неисправном узле, тем самым уменьшая издержки времени на обнаружение пакетов и таким образом сокращая время, в течение которого имеет место потеря пакетов, и улучшая производительность устройства сетевой стороны. Кроме того, обнаружение необходимо завершить только на одном узле, и нет необходимости в поддержке со стороны устройства на противоположном конце, что улучшает расширяемость и совместимость устройства сетевой стороны.

Краткое описание чертежей

На фиг. 1 представлена схема структуры сети в соответствии с известным уровнем техники;

на фиг. 2 представлена блок-схема способа согласно варианту осуществления настоящего изобретения;

на фиг. 3 представлена другая блок-схема способа согласно варианту осуществления настоящего изобретения;

на фиг. 4 представлена другая блок-схема способа согласно варианту осуществления настоящего изобретения;

на фиг. 5 представлена блок-схема примера осуществления способа согласно варианту осуществления настоящего изобретения;

на фиг. 6 представлена структурная схема устройства сетевой стороны в соответствии с вариантом осуществления настоящего изобретения;

на фиг. 7 представлена другая структурная схема устройства сетевой стороны в соответствии с вариантом осуществления настоящего изобретения;

на фиг. 8 представлена другая структурная схема устройства сетевой стороны в соответствии с вариантом осуществления настоящего изобретения.

Предпочтительные варианты осуществления изобретения

Ниже настоящее изобретение подробно описано со ссылками на прилагаемые чертежи и варианты осуществления. Следует понимать, что описанные в настоящем документе варианты осуществления приведены исключительно для пояснения настоящего изобретения и не ограничивают настоящее изобретение.

Согласно варианту осуществления настоящего изобретения предложен способ защиты интерфейса Ethernet, показанный на фиг. 2, причем способ предусматривает следующие стадии.

На стадии S110 устройство сетевой стороны получает резервный маршрут защищенного интерфейса.

Защищенный интерфейс может быть портом узла РЕ3, как показано на фиг. 1, который направлен к СЕ2.

На этой стадии S110, в частности, устройство сетевой стороны задает резервный маршрут защищенного интерфейса посредством команды эксплуатации, администрирования и управления (ОАМ) или создает резервный маршрут защищенного интерфейса посредством протокола.

На стадии S120 создают запись взаимосвязи активного и резервного маршрутов для защищенного интерфейса.

На стадии S130 создают информацию группы FRR в соответствии с записью взаимосвязи активного и резервного маршрутов; причем согласно этому варианту осуществления информация о группе FRR содержит: индексную информацию FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR, при этом информация о группе FRR также является информацией об активной и резервной переадресации FRR.

Информация о записи переадресации, соответствующая резервному маршруту FRR, содержит информацию управления доступом к среде передачи (MAC), порт, IP-адрес следующего транзитного участка и т.д.

Индексная информация FRR представляет собой идентификатор FRR, присваиваемый после указания резервного маршрута защищенного интерфейса посредством конфигурации, и индексная информация FRR используется для идентификации соответствующей взаимосвязи защищенного интерфейса и резервного маршрута.

На стадии S130 присваивается индексная информация FRR путем вызова интерфейса управления ресурсами индексов FRR. В распределенной системе (где устройство сетевой стороны содержит главное управляющее устройство и линейные карты и где главное управляющее устройство и линейные карты разделены) главное управляющее устройство дополнительно должно синхронно переадресовывать индекс FRR и информацию группы FRR, принимая индекс FRR в качестве идентификатора, на каждую линейную карту. Линейная карта определяет, необходим ли ввод информации о группе FRR в аппаратную таблицу, после получения информации о группе FRR, отправленной посредством главного управляющего устройства; если да, тогда информация о группе FRR вводится в аппаратную таблицу; если нет, тогда не вводится. Информация о группе FRR может быть выдана каждой линейной карте перед тем, как будет выдан прямой маршрут, соответствующий защищенному интерфейсу, а также может быть выдана каждой линейной карте после выдачи прямого маршрута.

Согласно этому варианту осуществления стадии S110, S120 и S130 выполняют посредством главного управляющего устройства, а стадии S140, S150, S160, S170 и S180 выполняют посредством линейной карты. Для интегрированной системы все стадии этого способа выполняют посредством устройства сетевой стороны.

На стадии S140 определяют, присутствует ли информация записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией группы FRR; если да, тогда выполняют стадию S150; если нет, тогда выполняют стадию S160.

Согласно этому варианту осуществления, в частности, информация записей переадресации прямых маршрутов содержит маршрутную информацию сетевого сегмента, в котором находится адрес интерфейса, и всю информацию записи переадресации протокола разрешения адресов (Address Resolution Protocol, ARP), которая принадлежит этому сетевому сегменту, а также информацию об интерфейсе для защищенного интерфейса, которая также включена в информацию о группе FRR.

На стадии S150 обнаруживают всю информацию о переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией об интерфейсе для защищенного интерфейса из информации о группе FRR и устанавливают ассоциацию между прямыми маршрутами и индексом FRR из информации о группе FRR; и затем выполняют стадию S160.

На этой стадии S150 вызывают прямой маршрут защищенного интерфейс и интерфейс управления ресурсами индекса FRR, при этом информация всех записей переадресации прямых маршрутов запрашивается через информацию основного маршрута FRR, и устанавливают ассоциацию между информацией записей переадресации прямых маршрутов защищенного интерфейса и индексом FRR; более конкретно, установление ассоциации представляет собой следующее: информацию индекса FRR, информацию об активном и резервном состоянии FRR и информацию записей переадресации прямых маршрутов вводят в аппаратную таблицу переадресации. Информация об активном и резервном состоянии FRR содержит: информацию о состоянии, указывающую, находится ли текущий трафик FRR на основном маршруте или на резервном маршруте, и по умолчанию обычно он находится на основном маршруте. Кроме того, для платы коммутации, которая поддерживает функцию переключения активный-резервный маршрут (и содержит не только главную управляющую плату, но и резервную плату), соответствующую таблицу связи между индексом FRR и информацией группы FRR необходимо также хранить на резервной плате.

На стадии S160 информацию о записи переадресации, соответствующую резервному маршруту FRR, и информацию о записи переадресации прямых маршрутов вводят в аппаратную таблицу переадресации.

Согласно способу в соответствии с настоящим изобретением в случае сбоя маршрута необходимо выполнить только переключение трафика единственной группы защиты неисправного узла, что способно обеспечить защиту нормальной работы всех трафиков услуг, которые используют этот интерфейс в качестве выходного интерфейса, тем самым снижая, в случае транзитного прохождения через несколько устройств, ограничение по времени для передачи сообщения обнаружения через несколько устройств; и посредством механизма переключения трафика по типу отображения множество-в-один (при котором все прямые маршруты в защищенном интерфейсе соответствуют одной и той же группе FRR) переключить трафики в неисправном узле, тем самым уменьшая издержки времени на обнаружение пакетов и таким образом сокращая время, в течение которого имеет место потеря пакетов, и улучшая производительность устройства сетевой стороны. Кроме того, обнаружение необходимо завершить только на одном узле, и нет необходимости в поддержке со стороны устройства на противоположном конце, что улучшает расширяемость и совместимость устройства сетевой стороны.

Согласно рассмотренному выше варианту осуществления на этом процесс защиты защищенного интерфейса завершается.

Согласно другому варианту осуществления способ дополнительно предусматривает процесс переключения трафика после процесса защиты, осуществляемого в соответствии с описанным выше вариантом осуществления, как показано на фиг. 3, причем процесс переключения трафика предусматривает следующие стадии.

На стадии S170 создают программную информацию о группе FRR и сохраняют ее в программной таблице; и при сбое защищенного интерфейса выполняют поиск по программной таблице с помощью индексной информации защищенного интерфейса для получения информации об индексе FRR.

Определяют, что произошел сбой всех физических портов защищенного интерфейса, посредством механизма обнаружения сбоя.

Более конкретно, программная информация о группе FRR содержит: индексную информацию защищенного интерфейса и индексную информацию FRR.

На стадии S180 выполняют изменение активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексной информацией FRR.

Переключение активного и резервного состояния завершается, состояние основного маршрута переключается на состояние резервного маршрута (вначале по умолчанию было установлено состояние основного маршрута), что делает необходимым завершение обнаружения только в одном узле, без необходимости в поддержке устройством на противоположном конце, и улучшает расширяемость и совместимость устройства сетевой стороны.

Исходя из описанного выше варианта осуществления, этот способ дополнительно предусматривает процедуру извлечения индексов FRR и сброс взаимосвязи активного и резервного маршрутов для FRR посредством процедуры извлечения индексов FRR для экономии аппаратных ресурсов таблицы маршрутизации. В частности, как показано на фиг. 4, процедура извлечения индексов FRR предусматривает следующие стадии:

на стадии S190 инициируют операцию сброса взаимосвязи активного и резервного маршрутов для FRR посредством конфигурации или протокола;

на стадии S200 выполняют извлечение индексной информации FRR в соответствии с вышеуказанной операцией, аппаратную таблицу переадресации FRR удаляют и сбрасывают ассоциацию между прямыми маршрутами и индексом FRR из информации о группе FRR (то есть удаляют индексную информацию FRR из аппаратной таблицы переадресации).

Согласно этому варианту осуществления в случае распределенной системы, главное управляющее устройство инициирует операцию извлечения индекса FRR посредством конфигурации или протокола, а затем главное управляющее устройство осуществляет извлечение индексной информации FRR и синхронно переадресует сообщение об извлечении на линейную карту. Линейная карта удаляет аппаратную таблицу переадресации FRR после получения этого сообщения и сбрасывает ассоциацию между прямыми маршрутами и индексом FRR из информации о группе FRR.

Пример применения описанных выше вариантов осуществления способа представлен в настоящем документе далее, то есть описано, как завершают процесс переадресации сообщения посредством описанных выше способов.

Принимая распределенную систему в качестве примера, как показано на фиг. 5, в распределенной системе (если она находится в интегрированной системе, операции осуществляют посредством устройства сетевой стороны), процесс переадресации сообщения предусматривает следующие стадии:

на стадии S501 линейная карта принимает сообщение;

на стадии S502 выполняют анализ сообщения и получают ключевое слово аппаратной таблицы переадресации;

на стадии S503 выполняют поиск аппаратной таблицы переадресации;

на стадии S504 получают информацию об активном и резервном состоянии из аппаратной таблицы переадресации; если активен основной маршрут, тогда выполняют стадию S505; если активен резервный маршрут, тогда выполняют стадию S506;

на стадии S505 получают информацию инкапсулирования сообщения основного маршрута;

на стадии S506 получают информацию инкапсулирования сообщения резервного маршрута;

на стадии S507 инкапсулируют сообщение и завершают переадресацию сообщения.

Вариант осуществления настоящего изобретения дополнительно предусматривает устройство сетевой стороны, применяемое для осуществления способа, представленного в каждом из описанных выше вариантов осуществления, и, как показано на фиг. 6, устройство сетевой стороны содержит следующие блоки.

Блок 510 создания информации о группе резервирования выполнен с возможностью получения резервного маршрута защищенного интерфейса, создания записи о взаимосвязи активного и резервного маршрутов для защищенного интерфейса и резервного маршрута и создания информации о группе FRR в соответствии с записью о взаимосвязи активного и резервного маршрутов; более конкретно, блок 510 создания информации о группе резервирования выполнен с возможностью указания резервного маршрута защищенного интерфейса посредством команды ОАМ или создания резервного маршрута защищенного интерфейса посредством протокола.

Блок 520 ассоциации маршрутов выполнен с возможностью определения присутствия информации о записях переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией группы FRR; если информация о записях переадресации прямых маршрутов присутствует, тогда выполняют поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса из информации о группе FRR и устанавливают ассоциацию между прямыми маршрутами и индексом FRR из информации о группе FRR; а если информация записей переадресации прямых маршрутов отсутствует, то вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записей переадресации прямых маршрутов в аппаратную таблицу переадресации; причем информация о группе FRR содержит: индексную информацию FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR. Более конкретно, информация записей переадресации прямых маршрутов включает маршрутную информацию сетевого сегмента, в котором находится адрес защищенного интерфейса, и информацию всех записей переадресации протокола разрешения адресов, принадлежащую этому сетевому сегменту.

Более конкретно, процедура установления блоком ассоциации маршрутов ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR предусматривает: ввод индексной информации FRR, информации об активном или резервном состоянии FRR и информации о переадресации прямых маршрутов в аппаратную таблицу переадресации, причем информация об активном и резервном состоянии FRR содержит информацию о состоянии, указывающую, находится ли текущий трафик FRR на основном маршруте или на резервном маршруте.

Устройством сетевой стороны в варианте осуществления согласно настоящему изобретению может быть СЕ, РЕ и т.д. При сбое маршрута согласно настоящему изобретению необходимо выполнить только переключение трафика единственной группы защиты неисправного узла, что позволяет обеспечить нормальную работу всех трафиков услуг, которые используют этот интерфейс в качестве выходного интерфейса, тем самым снижая, в случае транзитного прохождения через несколько устройств, ограничение по времени для передачи сообщения обнаружения через несколько устройств; и посредством механизма переключения трафика по типу отображения множество-в-один (при котором все прямые маршруты в защищенном интерфейсе соответствуют одной и той же группе FRR) переключить трафики в неисправном узле, тем самым уменьшая издержки времени на обнаружение пакетов и таким образом сокращая время, в течение которого имеет место потеря пакетов, и улучшая производительность устройства сетевой стороны. Кроме того, обнаружение необходимо завершить только на одном узле, и нет необходимости в поддержке со стороны устройства на противоположном конце, что улучшает расширяемость и совместимость устройства сетевой стороны.

Кроме того, согласно другому варианту осуществления, как показано на фиг. 7, устройство сетевой стороны дополнительно содержит блок 530 переключения активного и резервного состояния, выполненный с возможностью: создания программной информации о группе FRR, сохранения программной информации о группе FRR в программной таблице и при сбое защищенного интерфейса поиска по программной таблице в соответствии с индексной информацией защищенного интерфейса для получения индексной информации FRR; и изменения активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексной информацией FRR. Программная информация о группе FRR содержит индексную информацию защищенного интерфейса и индексную информацию FRR.

Кроме того, согласно другому варианту осуществления, как показано на фиг. 8, устройство сетевой стороны дополнительно содержит блок 540 извлечения индексов, выполненный с возможностью инициирования операции сброса взаимосвязи активного и резервного маршрутов для FRR посредством конфигурации или протокола; и извлечения индексной информации FRR в соответствии с этой операцией, удаления аппаратной таблицы переадресации FRR и сброса ассоциации между прямыми маршрутами и индексом FRR из информации о группе FRR для экономии аппаратных ресурсов таблицы маршрутизации.

Приведенное выше описание предоставляет только предпочтительные варианты осуществления настоящего изобретения и не ограничивает его. Любые модификации, эквиваленты и усовершенствования, выполненные в пределах сущности и объема настоящего изобретения, входят в объем правовой охраны настоящего изобретения.

Промышленная применимость

В случае сбоя маршрута необходимо выполнить только переключение трафика единственной группы защиты неисправного узла, что способно обеспечить защиту нормальной работы всех трафиков услуг, которые используют этот интерфейс в качестве выходного интерфейса, тем самым снижая, в случае транзитного прохождения через несколько устройств, ограничение по времени для передачи сообщения обнаружения через несколько устройств; и посредством механизма переключения трафика по типу отображения множество-в-один (при котором все прямые маршруты в защищенном интерфейсе соответствуют одной и той же группе FRR) переключить трафики в неисправном узле, тем самым уменьшая издержки времени на обнаружение пакетов и таким образом сокращая время, в течение которого имеет место потеря пакетов, и улучшая производительность устройства сетевой стороны. Кроме того, обнаружение необходимо завершить только на одном узле, и нет необходимости в поддержке со стороны устройства на противоположном конце, что улучшает расширяемость и совместимость устройства сетевой стороны.

1. Способ выполнения быстрой перемаршрутизации (FRR) интерфейса Ethernet, включающий:
получение устройством сетевой стороны резервного маршрута для защищенного интерфейса, создание записи о взаимосвязи активного маршрута и резервного маршрута для защищенного интерфейса и создание группы FRR в соответствии с записью о взаимосвязи активного маршрута и резервного маршрута; и
определение, присутствует ли информация записей переадресации прямых маршрутов на защищенном интерфейсе, в соответствии с информацией о группе FRR; если информация записей переадресации прямых маршрутов присутствует, то выполняют поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса из информации о группе FRR и устанавливают ассоциацию между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR; а если информация записей переадресации прямых маршрутов отсутствует на защищенном интерфейсе, то в аппаратную таблицу переадресации вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записи переадресации прямых маршрутов, так что при сбое защищенного интерфейса переключение трафика группы FRR способно защитить нормальное прохождение трафика всех сервисов, которые используют защищенный интерфейс как выходной интерфейс;
причем информация о группе FRR содержит индекс FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR,
а информация записей переадресации прямых маршрутов содержит маршрутную информацию сетевого сегмента, в котором находится адрес защищенного интерфейса, и информацию всех записей переадресации протокола разрешения адресов, принадлежащую этому сетевому сегменту.

2. Способ по п. 1, отличающийся тем, что получение устройством сетевой стороны резервного маршрута защищенного интерфейса включает:
указание резервного маршрута для защищенного интерфейса посредством команды эксплуатации, администрирования и управления (ОАМ) или создание резервного маршрута защищенного интерфейса посредством протокола.

3. Способ по п. 1, отличающийся тем, что установление ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR включает:
ввод индекса FRR, информации об активном или резервном состоянии FRR и упомянутой информации всех записей переадресации прямых маршрутов в аппаратную таблицу переадресации, причем информация об активном или резервном состоянии FRR содержит информацию о состоянии, указывающую, находится ли текущий трафик FRR на основном маршруте или на резервном маршруте.

4. Способ по п. 1 или 2, отличающийся тем, что после установления ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR способ дополнительно включает:
создание программной информации о группе FRR, сохранение в программной таблице программной информации о группе FRR и, при сбое защищенного интерфейса, поиск по программной таблице в соответствии с индексной информацией защищенного интерфейса для получения индекса FRR; и
изменение активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексом FRR.

5. Способ по п. 4, отличающийся тем, что программная информация о группе FRR содержит индексную информацию защищенного интерфейса и индекс FRR.

6. Способ по п. 1 или 2, отличающийся тем, что после установления ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR способ дополнительно включает:
инициирование операции сброса взаимосвязи активного маршрута и резервного маршрута для FRR посредством конфигурации или протокола; и
извлечение информации индекса FRR в соответствии с этой операцией, удаление аппаратной таблицы переадресации и сброс ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR.

7. Устройство сетевой стороны для выполнения быстрой перемаршрутизации (FRR) интерфейса Ethernet, содержащее:
блок создания информации о группе резервирования, выполненный с возможностью получения резервного маршрута для защищенного интерфейса, создания записи о взаимосвязи активного маршрута и резервного маршрута для защищенного интерфейса и создания группы быстрой перемаршрутизации (FRR) в соответствии с записью о взаимосвязи активного маршрута и резервного маршрута; и
блок ассоциации маршрутов, выполненный с возможностью определения присутствия информации о записи переадресации прямых маршрутов на защищенном интерфейсе в соответствии с информацией о группе FRR; в случае присутствия информации о записи переадресации прямых маршрутов выполняется поиск информации всех записей переадресации прямых маршрутов на защищенном интерфейсе в соответствии с индексной информацией защищенного интерфейса в информации о группе FRR и установление ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR; а если информация записей переадресации прямых маршрутов отсутствует на защищенном интерфейсе, то в аппаратную таблицу переадресации вводят информацию записи переадресации, соответствующую резервному маршруту FRR, и информацию записей переадресации прямых маршрутов, так что при сбое защищенного интерфейса переключение трафика группы FRR способно защитить нормальное прохождение трафика всех сервисов, которые используют защищенный интерфейс как выходной интерфейс;
причем информация о группе FRR содержит индекс FRR, информацию об интерфейсе для защищенного интерфейса и информацию записи переадресации, соответствующую резервному маршруту FRR,
а информация записей переадресации прямых маршрутов содержит маршрутную информацию сетевого сегмента, в котором находится адрес защищенного интерфейса, и информацию всех записей переадресации протокола разрешения адресов, принадлежащую этому сетевому сегменту.

8. Устройство по п. 7, отличающееся тем, что блок создания информации о группе резервирования выполнен с возможностью указания резервного маршрута для защищенного интерфейса посредством команды эксплуатации, администрирования и управления (ОАМ) или создания резервного маршрута для защищенного интерфейса посредством протокола.

9. Устройство по п. 7 или 8, отличающееся тем, что блок ассоциации маршрутов выполнен с возможностью установления ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR следующим образом: посредством ввода индекса FRR, информации об активном или резервном состоянии FRR и упомянутой информации всех записей переадресации прямых маршрутов в аппаратную таблицу переадресации, причем информация об активном или резервном состоянии FRR содержит информацию о состоянии, указывающую, находится ли текущий трафик FRR на основном маршруте или на резервном маршруте.

10. Устройство по п. 7 или 8, отличающееся тем, что оно дополнительно содержит блок переключения активного и резервного состояния, выполненный с возможностью: создания программной информации о группе FRR, сохранения программной информации о группе FRR в программной таблице и, при сбое защищенного интерфейса, поиска по программной таблице в соответствии с индексной информацией защищенного интерфейса для получения индекса FRR; и изменения активного и резервного состояния в аппаратной таблице переадресации в соответствии с индексом FRR.

11. Устройство по п. 10, отличающееся тем, что программная информация о группе FRR содержит индексную информацию защищенного интерфейса и индекс FRR.

12. Устройство по п. 7 или 8, отличающееся тем, что оно дополнительно содержит блок извлечения индекса, выполненный с возможностью: инициирования операции сброса взаимосвязи активного маршрута и резервного маршрута для FRR посредством конфигурации или протокола; и извлечения информации индекса FRR в соответствии с этой операцией, удаления аппаратной таблицы переадресации и сброса ассоциации между упомянутой информацией всех записей переадресации прямых маршрутов и индексом FRR из информации о группе FRR.



 

Похожие патенты:

Настоящее изобретение относится к компьютерной технике, а именно к системам управления содержанием веб-страниц. Технический результат заключается в возможности быстрой выдачи веб-страниц пользователю и достигается за счет применения в веб-страницах динамических частей, которые обрабатываются на оборудовании пользователя.

Изобретение относится к получению информации о топологии расширения порта (РЕ). Технический результат - эффективное получение информации о топологии каждого подключенного PE к управляющему мосту (CB) и установление канала для передачи данных.

Изобретение относится к базовой станции системы связи. Технический результат заключается в обеспечении быстрой передачи пакетов.

Изобретение относится к средствам управления службами. Технический результат заключается в уменьшении рабочей нагрузки на развитый NodeB при конфигурировании.

Изобретение относится к средствам управления потоками данных. Технический результат заключается в повышении защищенности распределенных информационных систем.

Изобретение относится к области связи и, в частности, к способу и системе планирования данных и соответствующему устройству. Техническим результатом является уменьшение конфликтов доступа пакетной радиосвязи.

Изобретение относится к области сетевой связи и, в частности, предусматривает способ установления пути восстановления. Технический результат заключается в повышении надежности сети.

Изобретение относится к вычислительной технике и может быть использовано при создании вычислительных систем повышенной надежности. Техническим результатом является повышение надежности работы системы.

Изобретение относится к области телеметрической информации (ТМИ). Данное изобретение может быть использовано в бортовых системах формирования/передачи данных на этапе летных испытаний и в процессе штатной эксплуатации объектов ракетно-космической техники (РКТ).

Изобретение относится к вычислительной технике. Технический результат заключается в повышении пропускной способности потока данных цифрового вещания.

Изобретение относится к области управления ресурсами в телекоммуникационной сети или в информационной системе. Техническим результатом является оптимизация времени исполнения базовых операций на календаре резервирования ресурсов. Способ включает в себя обновление дерева, каждый узел которого представляет временной период. Дерево содержит по меньшей мере один узел, представляющий временной период, включающий данную дату. Обновление дерева включает в себя этап добавления узлов таким образом, чтобы корневой узел включал в себя дату начала периода, а также добавление всех минимальных узлов периода резервирования. 8 з.п. ф-лы, 2 ил.

Изобретение относится к системе управления для использования в подземной разработке по меньшей мере с двумя управляющими вычислительными машинами и по меньшей мере с одним сетевым кабелем, соединяющим управляющие вычислительные машины, причем управляющие вычислительные машины выполнены для передачи данных по меньшей мере по первому проводу сетевого кабеля посредством высокочастотных сигналов. Каждая управляющая вычислительная машина выполнена для передачи данных посредством низкочастотных сигналов по меньшей мере по одному проводу сетевого кабеля. 4 н. и 6 з.п. ф-лы, 11 ил.

Изобретение относится к способу отправки и приема информации управления, устройству и системе связи. Техническим результатом является повышение эффективности использования служебной нагрузки, требуемой для передачи информации управления. Способ для отправки информации управления включает в себя установление соответствующих битов управления в формате информации управления нисходящей линии связи (DCI), чтобы сформировать информацию управления, применяемую сетевой стороной к терминалу, где биты управления включают в себя биты указания действительности и биты управления передачей, причем в битах указания действительности записывается информация указания, указывающая, действительно ли в отношении терминала управление передачей, осуществляемое сетевой стороной по блоку передачи, и биты указания действительности размещаются вне битов управления передачей; и отправку сформированной информации управления терминалу. 4 н.п. ф-лы, 13 ил.

Изобретение относится к сетям связи. Технический результат заключается в повышении безопасности передачи данных внутри сети. Способ содержит: множество узлов, взаимосвязанных через межузловые соединения в ячеистой топологии, содержащий: идентификацию, между отправляющим узлом и принимающим узлом, первого и второго маршрутов связи без общей связи или узла, за исключением отправляющего и принимающего узлов, где промежуточный узел первого маршрута связи и промежуточный узел второго маршрута связи взаимосвязаны через межузловые соединения в сети связи; конфигурирование, в сети связи, первой Виртуальной Локальной Сети VLAN и второй VLAN на основе первого и второго маршрута связи соответственно и конфигурирование отправляющего и принимающего узлов для работы в соответствии с Протоколом Параллельного Резервирования PRP с первым и вторым портами связи отправляющего узла и первым и вторым портами связи принимающего узла, назначенных первой и второй VLAN соответственно. 2 н. и 7 з.п. ф-лы, 3 ил.

Изобретение относится к области осуществления связи в компьютерных системах. Технический результат - обеспечение уменьшения потребления ресурсов компьютерной системы за счет реализации оптимальной маршрутизации. Компьютерная система содержит: контроллер; множество коммутаторов, каждый из которых осуществляет операцию ретрансляции, которая определена в элементе потока, заданном контроллером, в отношении пакета, согласующегося с этим элементом потока, и множество узлов, осуществляющих связь через любой из множества коммутаторов, при этом контроллер получает первый МАС-адрес первого узла из множества узлов от первого узла и задает первый МАС-адрес в качестве адреса пункта назначения в правиле элемента потока для каждого из множества коммутаторов и задает обработку переноса для узла-адресата в качестве действия элемента потока для каждого из множества коммутаторов; каждый из множества коммутаторов переносит пакет, содержащий адрес пункта назначения, на узел-адресат на основе элемента потока, заданного для этого коммутатора, независимо от адреса источника передачи данного пакета. 2 н. и 8 з.п. ф-лы, 13 ил.

Изобретение относится к способам и устройству выполнения процесса очистки в порте сетевого коммутатора. Технический результат заключается в повышении быстродействия очистки в сетевом коммутаторе. Способ содержит операцию лавинной передачи и операцию повторного изучения адресов MAC, при этом в способе делают независимыми друг от друга упомянутые две операции, начинают операцию повторного изучения адресов MAC до окончания операции лавинной передачи, начинают операцию перенаправления пакетов в повторно изученные адреса MAC до окончания операции лавинной передачи, выполняют операцию лавинной передачи и операцию повторного изучения соответственно со ссылкой на два искусственно обеспеченных разных экземпляра очищенного порта, при этом для выполнения процесса очистки в порте сетевого коммутатора присваивают два разных экземпляра каждому порту упомянутого множества, в случае, когда процесс очистки требуется для конкретного порта, объявляют состояние “очистки” только для одного из экземпляров конкретного порта, выполняют операцию лавинной передачи с использованием экземпляра, находящегося в состоянии “очистки”, и выполняют операции повторного изучения и операцию перенаправления с использованием экземпляра, который не находится в состоянии “очистки”. 3 н. и 1 з.п. ф-лы, 7 ил.

Изобретение относится к способам оперативного управления потоками данных и предназначено для контроля состояния сети и построения плана распределения потоков данных в сетях с коммутацией пакетов в условиях высокой неоднородности каналов и динамических структурных изменений сети. Технический результат заключается в повышении эффективности функционирования сети путем повышения быстродействия оперативного управления потоками данных. Способ оперативного управления потоками данных в сетях с коммутацией пакетов заключается в формировании первоначального зонд-сигнала, передаче его на узлы сети по всем инцидентным каналам, дополнении информацией поступившего зонд-сигнала о связях с другими узлами и дальнейшей передаче на другие узлы сети этого и последующих дополненных зонд-сигналов согласно установленным условиям. При этом осуществляется построение таблицы связей и полной матрицы маршрутов на каждом из узлов сети на основании информации, переносимой зонд-сигналами. 3 ил.

Изобретение относится к области средств передачи информации в виде пакетов. Техническим результатом является уменьшение энергопотребления, а также обеспечение гарантированной доставки данных. Способ характеризуют предварительным определением количества необходимых оконечных станций и коммутаторов с определением необходимой топологии каналов связи между ними путем передачи через используемые каналы связи конфигурационных пакетов. Настраивают используемые коммутаторы и оконечные устройства для приема/передачи информации. Передаваемую информацию разбивают на пакеты для передачи по стандарту PCI-Express размером не свыше 4 килобайт с учетом служебных слов. 1 з.п. ф-лы, 1 ил.

Изобретение относится к средствам маршрутизации. Технический результат заключается в снижении частоты обработки таблицы потоков. Каждый из множества коммутаторов выполняет в отношении принятого пакета, удовлетворяющего правилу из записи, зарегистрированной в его собственной таблице потоков, операцию на основе действия, заданного в этой записи. Контроллер регистрирует запись, в которой идентификатор, уникальный для пути, вычисленного на основе физической топологии сети, состоящей из упомянутого множества коммутаторов, задан в качестве правила, а вывод из заранее заданного выходного порта - в качестве действия, в каждом из этого множества коммутаторов до начала осуществления связи среди упомянутого множества коммутаторов. Обнаруживают физическую топологию сети и классифицируют упомянутое множество коммутаторов на краевые коммутаторы и центральные коммутаторы при обнаружении топологии до начала осуществления связи. Назначают уникальный идентификатор каждому из краевых коммутаторов. Вычисляют путь между краевыми коммутаторами и регистрируют запись о ретрансляции в таблице потоков центрального коммутатора, где запись о ретрансляции обозначает, что когда идентификатор заранее заданного краевого коммутатора описан в поле информации об адресате принятого пакета, этот принятый пакет должен быть переслан следующему коммутатору. 4 н. и 6 з.п. ф-лы, 6 ил.

Изобретение относится к сетевым системам. Технический результат заключается в повышении скорости передачи данных в сети. Сетевая система содержит: коммутатор, сконфигурированный для передачи пакета на основе записи, зарегистрированной в таблице потоков; и контроллер, сконфигурированный для задания для упомянутого коммутатора записи об отбрасывании, определяющей условие соответствия для указания пакета и действие для отбрасывания пакета, когда в результате выборки пакета для упомянутого коммутатора определяется, что выборочный пакет является причиной шторма трафика, причем упомянутый коммутатор отбрасывает пакет, являющийся причиной, в блоке потока на основе записи об отбрасывании при возникновении шторма трафика. 4 н. и 4 з.п. ф-лы, 5 ил.
Наверх