具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

应了解，在本发明实施例的描述中，多个(或多项)的含义是两个以上，大于、小于、超过等理解为不包括本数，以上、以下、以内等理解为包括本数。如果有描述到“第一”、“第二”等只是用于区分技术特征为目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。

本发明实施例提供一种虚拟专用网络快速重路由实现方法、PE设备及存储介质，能够提高VPN FRR的处理效率，提高带宽的利用率。

VPN FRR是在CE双归属的VPN网络环境中，当PE设备发生故障时使VPN业务快速切换的技术。VPN FRR通过预先在远端PE中设置指向主用PE和备用PE的主备用转发项，并结合BFD在VPN路由收敛完成之前，先将VPN流量切换到备用路径上。这样，解决了PE节点故障恢复时间与其承载的私网路由的数量相关的问题。

然而，在实际应用部署中，VPN FRR条目的数量可能很多，例如开启了每路由每标签，每条路由前缀都会生成一个VPN FRR条目，然而现有技术中VPN FRR是通过BFD感知公网链路故障的，在VPN FRR条目的数量很多的情况下处理效率不高，并且会降低带宽利用率，使得上层业务的断流时间增长。

参照图1，为本发明实施例应用的一种示例性的CE双归PE的网络架构，该网络架构包括CE1、CE2、PE1、PE2和PE3，其中，PE1上配置有VPN FRR和下一跳分离，路由主路径为CE1→PE1→PE2→CE2，备用路径为CE1→PE1→PE3→CE2。当主路径CE1→PE1→PE2→CE2发生故障时，PE1进行链路切换，采用备用路径CE1→PE1→PE3→CE2进行转发。

其中，配置VPN FRR需要填写FRR转发表，例如主路径和备用路径等信息。

下一跳分离是一种提高路由收敛性能的技术，将路由前缀和下一跳转发信息的直接关系变为间接关系。下一跳分离支持下一跳信息的单独刷新，而不必逐条刷新大量路由前缀，从而获得较快的收敛速度。为了满足不同场景下迭代路由和迭代隧道的需求，下一跳的信息由地址族、原始下一跳地址、隧道策略等要素构成。系统给每个下一跳的信息分配一个索引，这个索引就是下一跳索引，从而进行迭代并将迭代结果通知路由协议和下发给下一跳转发表。

参照图2，未配置下一跳分离之前，路由前缀之间完全独立，分别对应自己的下一跳和转发信息。当转发路径发生改变时，需要分别对每个路由前缀对应的下一跳进行迭代，并以路由前缀为单位，导致收敛速度与路由前缀数量相关。

参照图3，配置下一跳分离后，来自同一个邻居的路由前缀具有相同的下一跳，当转发路径发生改变时，仅需对该相同的下一跳进行迭代，并以该下一跳为单位刷新其对应的转发信息，这样所有路由前缀的路由就可以同时收敛，收敛速度与路由前缀的数量无关。

其中，在下一跳分离架构之下，路由前缀和下一跳通过下一跳索引进行关联，因此，通过下一跳索引，可以快速定位到下一跳转发表。

另外，下一跳的状态记录在下一跳状态表中，在下一跳分离架构之下，PE1的下一跳模块能够较快地感知公网的状态变化，能够快速更新下一跳状态表中的下一跳状态。

基于此，参照图4，本发明实施例提供了一种虚拟专用网络快速重路由实现方法，应用于图1所示的网络架构的PE1中，PE1配置了下一跳分离，该虚拟专用网络快速重路由方法包括但不限于以下步骤401至步骤402：

步骤401：生成主路径私网转发表和备用路径私网转发表；

其中，在步骤401中，生成主路径私网转发表和备用路径私网转发表，即在主路径私网转发表中填写主路径，在备用路径私网转发表中填写备用路径，示例性地，基于图1中的网络架构，即将主路径CE1→PE1→PE2→CE2填入主路径私网转发表，将备用路径CE1→PE1→PE3→CE2填入备用路径私网转发表。

步骤402：通过下一跳索引将多个FRR转发表与同一个下一跳状态表关联。

其中，在步骤402中，通过下一跳索引将FRR转发表与下一跳状态表关联，则VPNFRR可以通过下一跳状态表获取到下一跳的可用状态。

并且，参照图5，多个FRR转发表与同一个下一跳状态表关联，由于多个FRR转发表与同一个下一跳状态表关联，并且在下一跳分离的架构下，多个路由前缀均共享同一个下一跳，因此即使在VPN FRR条目的数量较多的情况下，VPN FRR也能够快速地获取下一跳状态，并刷新多个FRR转发表。

参照图6，在一实施例中，上述虚拟专用网络快速重路由实现方法还可以包括以下步骤步骤601至步骤603：

步骤601：生成下一跳转发表；

其中，在步骤501中，生成下一跳转发表，主要是关联公网下一跳出口等信息，用于指导私网和公网之间的信息转发。

步骤602：通过下一跳索引将下一跳转发表与下一跳状态表关联；

其中，在步骤602中，通过下一跳索引将FRR转发表与下一跳状态表关联，则VPNFRR可以通过下一跳状态表获取到下一跳的状态，其中，下一跳的状态为可用或者不可用。

步骤603：更新下一跳状态表中的下一跳状态。

其中，在步骤603中，通过PE1的下一跳模块更新下一跳状态表中的下一跳状态。

参照图7，在上述步骤的基础上，本发明实施例还提供了一种虚拟专用网络快速重路由实现方法，包括但不限于以下步骤701至步骤703：

步骤701：从多个FRR转发表中获取目标FRR转发表，其中，多个FRR转发表关联有同一个下一跳状态表；

其中，VPN FRR条目的数量可能会很多，例如开启了每路由每标签的情况下，每条路由前缀都会生成一个VPN FRR条目，在现有技术中，采用BFD进行链路故障检测的话，在VPN FRR条目的数量很多的情况下，速度会很慢，容易出现消息堵塞的情况，影响了PE设备的性能。在步骤701中，多个FRR转发表与同一个下一跳状态表关联，由于多个FRR转发表与同一个下一跳状态表关联，并且在下一跳分离的架构下，多个路由前缀均共享同一个下一跳，因此即使在VPN FRR条目的数量较多的情况下，目标FRR转发表也能够快速地获取下一跳状态，参照图5，示例性地，目标FRR转发表可以是FRR转发表1。

步骤702：通过下一跳状态表获取下一跳状态；

其中，在步骤702中，下一跳状态表记录了下一跳的状态，下一跳的状态为可用或者不可用。

步骤703：根据下一跳状态在目标FRR转发表中选取转发路径进行信息转发。

其中，在步骤703中，根据下一跳状态在目标FRR转发表中选取转发路径进行信息转发，以保证网络的正常通信。

上述步骤701至703中，从多个FRR转发表中获取目标FRR转发表，通过下一跳状态表获取下一跳状态，根据下一跳状态在目标FRR转发表中选取转发路径进行信息转发，其中，多个FRR转发表关联有同一个下一跳状态表，由于多个FRR转发表关联同一个下一跳状态表，因此多个FRR转发表均能通过该下一跳状态表快速地获取到下一跳状态，使得在VPNFRR条目的数量很多的情况下，VPN FRR也能够快速地根据下一跳状态选取合适的转发路径进行信息转发，从而提高VPN FRR的处理效率，减少业务数据的丢失，并且基于上述方式，公网无须再部署BFD，从而降低了带宽占用，提高了带宽的利用率。

参照图8，在一实施例中，上述步骤701中，从多个FRR转发表中获取目标FRR转发表，具体包括以下步骤801至803：

步骤801：获取报文的目的IP；

其中，在步骤801中，报文是网络中交换与传输的数据单元，包含了目的IP，通过目的IP地址可以在路由前缀表中查找FRR转发表索引。

步骤802：根据目的IP在路由前缀表中查找FRR转发表索引；

其中，在步骤802中，路由前缀表用来匹配对应的路由条目，路由前缀表中包含有FRR转发表索引。

步骤803：通过FRR转发表索引从多个FRR转发表中获取目标FRR转发表。

其中，在步骤803中，在每路由每标签的情况下，VPN FRR条目的数量较多，因此FRR转发表的数量较多，因此通过FRR转发表索引能够从多个FRR转发表中获取到当前报文所对应的目标FRR转发表。

参照图9，在一实施例中，下一跳的状态为可用或者不可用，因此，在上述步骤703中，根据下一跳状态在目标FRR转发表中选取转发路径进行信息转发，具体可以为：

当下一跳状态为可用，在目标FRR转发表中选取主路径进行信息转发；

当下一跳状态为不可用，在目标FRR转发表中选取备用路径进行信息转发。

下面以一个实际的例子描述本发明实施例的详细流程。

参照图10，本发明实施例提供的一种PE设备的虚拟结构示意图，其中控制面用于控制和管理各种网络协议的运行，转发面用于进行信息转发。在一实施例中，控制面包括VPN FRR模块和下一跳模块。

基于上述虚拟结构，本发明实施例提供了一种虚拟专用网络快速重路由实现方法，主要包括VPN FRR下发、下一跳下发以及信息转发，其中VPN FRR下发和下一跳下发由PE1的控制面完成，信息转发由PE1的转发面完成，其中，下一跳模块配置了下一跳分离，因此多个不同的路由前缀均对应同一个公网下一跳。具体过程为先由转发面完成VPN FRR下发和下一跳下发，再由转发面完成信息转发，其中VPN FRR下发和下一跳下发的执行顺序可以不做限定。

其中，VPN FRR下发具体包括：生成主路径私网转发表和备用路径私网转发表，通过下一跳索引将多个FRR转发表与同一个下一跳状态表关联。

其中，下一跳下发具体包括：更新下一跳公网信息，通过下一跳索引将下一跳转发表与下一跳状态表关联，并更新下一跳状态表中的下一跳状态。

参照图11，为本发明实施例提供的转发面的转发过程示意图：

报文触发转发面查路由前缀表，从路由前缀表中获取FRR转发表索引；

根据FRR转发表索引从多个FRR转发表中获取目标FRR转发表，由于在VPN FRR下发的过程中，FRR转发表通过下一跳索引关联了下一跳状态表，因此通过下一跳索引查找下一跳状态表，获取下一跳的可用状态；

当下一跳的状态为可用时，VPN FRR采用主路径进行信息转发，通过目标FRR转发表查找主路径私网转发表，再通过下一跳索引查找第一下一跳转发表，再通过公网索引查找公网转发表，因此，通过查找主路径私网转发表、第一下一跳转发表和第一公网转发表，完成信息转发；

当下一跳状态为不可用时，VPN FRR采用备用路径进行信息转发，通过目标FRR转发表查找备用路径私网转发表，再通过下一跳索引查找第二下一跳转发表，再通过公网索引查找第二公网转发表，因此，通过查找备用路私网转发表、第二下一跳转发表和第二公网转发表，完成信息转发。

可以理解的是，上述仅以最小的网络架构作出示意性的描述，根据实际的网络结构，下一跳转发表的数量也可以是多个，即图5所示的FRR转发表和下一跳转发表的架构可以为多个。

由于VPN FRR模块和下一跳模块都会关联下一跳状态表，其中VPN FRR只关联不更改下一跳状态表的内容，下一跳模块根据下一跳的可用状态更新下一跳状态表的内容，由于下一跳模块能够较快地感知公网的状态变化，可以快速地更新下一跳状态表，使得VPNFRR可以快速获取公网链路的状态，从而选取转发路径，使得在VPN FRR条目的数量很多的情况下，VPN FRR也能够快速地根据下一跳状态选取合适的转发路径进行信息转发，从而提高VPN FRR的处理效率，减少业务数据的丢失，并且基于上述方式，公网无须再部署BFD，从而降低了带宽占用，提高了带宽的利用率。

还应了解，本发明实施例提供的各种实施方式可以任意进行组合，以实现不同的技术效果。

图12示出了本发明实施例提供了本发明实施例提供的PE设备1200。PE设备1200包括：存储器1201、处理器1202及存储在存储器1201上并可在处理器1202上运行的计算机程序，计算机程序运行时用于执行上述的虚拟专用网络快速重路由实现方法。

处理器1202和存储器1201可以通过总线或者其他方式连接。

存储器1201作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序以及非暂态性计算机可执行程序，如本发明实施例描述的虚拟专用网络快速重路由实现方法。处理器1202通过运行存储在存储器1201中的非暂态软件程序以及指令，从而实现上述的虚拟专用网络快速重路由实现方法。

存储器1201可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储执行上述的虚拟专用网络快速重路由实现方法。此外，存储器1201可以包括高速随机存取存储器1201，还可以包括非暂态存储器1201，例如至少一个磁盘存储器1201件、闪存器件或其他非暂态固态存储器1201件。在一些实施方式中，存储器1201可选包括相对于处理器1202远程设置的存储器1201，这些远程存储器1201可以通过网络连接至该PE设备1200。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

实现上述的虚拟专用网络快速重路由实现方法所需的非暂态软件程序以及指令存储在存储器1201中，当被一个或者多个处理器1202执行时，执行上述的虚拟专用网络快速重路由实现方法，例如，执行图4中的方法步骤401至402、图6中方法步骤601至602、图7中方法步骤701至703、图8中方法步骤801至803、图9中展示的方法步骤、图11中展示的方法步骤。

本发明实施例还提供了计算机可读存储介质，存储有计算机可执行指令，计算机可执行指令用于执行上述的虚拟专用网络快速重路由实现方法。

在一实施例中，该计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个控制处理器1202执行，例如，被上述PE设备1200中的一个处理器1202执行，可使得上述一个或多个处理器1202执行上述的虚拟专用网络快速重路由实现方法，例如，执行图4中的方法步骤401至402、图6中方法步骤601至602、图7中方法步骤701至703、图8中方法步骤801至803、图9中展示的方法步骤、图11中展示的方法步骤。

以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器1201技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包括计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

以上是对本发明的较佳实施进行了具体说明，但本发明并不局限于上述实施方式，熟悉本领域的技术人员在不违背本发明精神的共享条件下还可作出种种等同的变形或替换，这些等同的变形或替换均包括在本发明权利要求所限定的范围内。