一种通信保护方法以及相关装置与流程

本技术涉及通信，尤其涉及一种通信保护方法以及相关装置。

背景技术：

1、在二层虚拟以太网(l2ve)接入三层虚拟以太网(l3ve)的场景下，标签交换转发边缘设备(switching provider edge，spe)与远端网络侧边缘设备(network provideredge，npe)之间部署伪线(pseudo wire，pw)。spe部署l2ve终结pw接入l3ve，spe中部署的l3ve网关作为接入骨干网络边缘设备(ultimate provider edge，upe)的网关，upe下挂用户设备(customer edge，ce)。

2、以spe1和spe2作为l3ve网关为例，spe1和spe2配置相同的互联网协议(internetprotocol，ip)地址和相同的媒体访问控制(media access control，mac)地址。upe与spe之间的pw部署地址解析协议(address resolution protocol，arp)双发，使得spe1和spe2都可以学习到upe下挂的ce的arp。

3、spe仅发布具有大掩码的汇聚路由时(例如，汇聚路由为10.1.1.0/24)，当upe1与spe1之间的pw发生故障，来自npe的下行流量转发至spe1后无法到达upe1。因此，spe1和spe2需要向npe发布ce的明细路由(例如，明细路由为32位掩码的虚拟链路(vlink)路由，10.1.1.1/32)。当upe1与spe1之间的pw发生故障，spe1响应于pw故障撤销upe1下挂的ce1的明细路由。远端npe1的明细路由收敛，将目的地为ce1的流量转发至spe2，由spe2转发至upe1至ce1。

4、申请人研究发现，当前spe需要发布下挂的ce的明细路由，才能避免因为pw故障导致的业务中断。spe下挂的ce数量越多，spe需要发布的ce的明细路由越多，导致占用通信装置的大量路由资源和表项资源。

技术实现思路

1、第一方面，本技术实施例提出一种通信保护方法，包括：

2、第一通信装置根据第一汇聚路由和第二汇聚路由，生成第一快速重路由frr保护关系，所述第一frr保护关系中所述第二汇聚路由为所述第一汇聚路由的备份路由，

3、所述第一汇聚路由为所述第一通信装置本地生成的汇聚路由，所述第一汇聚路由属于第一网段，所述第二汇聚路由为所述第一通信装置接收来自第二通信装置的汇聚路由，所述第二汇聚路由的路由前缀与所述第一汇聚路由的路由前缀一致，所述第二汇聚路由的下一跳指向所述第二通信装置；

4、响应于所述第一通信装置与第三通信装置之间的链路故障，所述第一通信装置根据所述第一frr保护关系将流量转发至所述第二通信装置，由所述第二通信装置将所述流量转发至所述第三通信装置，其中，所述流量的目的地址为所述第三通信装置，所述第三通信装置对应的路由为第一明细路由，所述第一明细路由属于所述第一网段，所述第一明细路由为所述第一网段内的子网路由。

5、具体的，第一通信装置与第二通信装置之间通过多种协议实现虚拟专用网络(virtual private network，vpn)路由可达，该多种协议包括但不限于：中间系统到中间系统(intermediate system to intermediate system，isis)协议、开放的最短路径优先路由(open shortest path first，ospf)协议，或者bgp协议等。第一通信装置与第三通信装置之间部署伪线(pseudo wire，pw)实现连接，即第一通信装置与第三通信装置之间的通信链路为伪线。第二通信装置与第三通信装置之间部署伪线(pseudo wire，pw)实现连接，即第二通信装置与第三通信装置之间的通信链路为伪线。第一通信装置和第二通信装置作为第三通信装置的共同网关。第三通信装置通过双归属接入方式接入第一通信装置和第二通信装置。

6、需要说明的是，本技术实施例中，汇聚路由指的是具有大掩码的路由(例如10.1.1.0/24)，汇聚路由包括但不限于：pe节点的三层接口(例如l3ve网关接口)的直连网段路由，或者，pe对多个三层接口进行路由聚合生成的聚合网段路由，该聚合网段路由的出接口为null0。本技术实施例中，明细路由指的是具有小掩码的路由(例如10.1.1.1/32)，明细路由包括但不限于：ce的主机路由，或者，连接ce的三层接口的直连网段路由，或者，dhcpv6 relay场景的用户pd路由。

7、本技术实施例中，通信装置仅需要发布汇聚路由，无需发布明细路由，即可实现对流量的保护。有效降低通信装置的路由压力，节约通信装置的表项资源。

8、结合第一方面，在第一方面的一种可能实现方式中，响应于所述第一通信装置与所述第三通信装置之间的链路故障，所述第一通信装置根据所述第一frr保护关系将所述流量转发至所述第二通信装置，包括：所述第一通信装置根据所述第一明细路由和所述第一frr保护关系生成第二frr保护关系，所述第二frr保护关系中所述第二汇聚路由为所述第一明细路由的备份路由；响应于所述第一通信装置与所述第三通信装置之间链路故障，根据所述第二frr保护关系，所述第一通信装置使能第一功能，其中，所述第一功能为所述第一明细路由继承所述第一汇聚路由的备份路由，所述第一通信装置根据所述第二frr保护关系配置所述第一通信装置的转发表；所述第一通信装置根据所述转发表将所述流量转发至所述第二通信装置。

9、具体的，第一功能又称为明细路由继承frr功能，或者继承frr功能。使能第一功能指的是第一网段包括的明细路由继承第一frr保护关系，例如第一明细路由继承第一frr保护关系所指示的第一汇聚路由的备份路由，即第一明细路由的备份路由为第二汇聚路由。以第一明细路由(ce1的明细路由)为例，第一通信装置根据第一明细路由和第一frr保护关系，生成第二frr保护关系。第二frr保护关系中第二汇聚路由为第一明细路由的备份路由。通过使能第一功能，实现通信保护，提升了方法实现灵活性。

10、结合第一方面，在第一方面的一种可能实现方式中，根据所述第二frr保护关系，所述第一通信装置使能所述第一功能，包括：所述第一通信装置根据所述第二frr保护关系，所述第一通信装置将所述转发表中主表项配置为所述第一明细路由；所述第一通信装置根据所述第二frr保护关系，将所述转发表中主表项为所述第一明细路由的快速重路由frr表项配置为所述第二汇聚路由，所述frr表项为所述主表项的备份路由。

11、结合第一方面，在第一方面的一种可能实现方式中，所述第一通信装置根据所述转发表将所述流量转发至所述第二通信装置，包括：所述第一通信装置根据所述流量的目的地址，匹配所述转发表的frr表项中的所述第二汇聚路由；所述第一通信装置根据所述第二汇聚路由，将所述流量转发至所述第二通信装置。

12、结合第一方面，在第一方面的一种可能实现方式中，响应于所述第一通信装置与所述第三通信装置之间的链路故障，所述第一通信装置根据所述第一frr表将所述流量转发至所述第二通信装置，包括：响应于所述第一通信装置与所述第三通信装置之间链路故障，根据所述第一frr保护关系，所述第一通信装置使能第二功能，其中，所述第二功能为将所述第一汇聚路由强制切换至备份路由，所述第一通信装置的转发表中与所述第一汇聚路由对应的主表项设置为所述第二汇聚路由；响应于所述第一通信装置与所述第三通信装置之间链路故障，撤销所述转发表中的所述第一明细路由；所述第一通信装置根据所述转发表将所述流量转发至所述第二通信装置。

13、具体的，第二功能又称为汇聚路由的frr强制切换功能。使能第二功能后，根据第一frr保护关系，将第一汇聚路由对应的备份路由(即第二汇聚路由)设置为转发表的主表项，使得第一汇聚路由强制切换为第二汇聚路由。换言之，第二功能为将第一汇聚路由强制切换至备份路由(该备份路由为第一frr保护关系中第一汇聚路由的备份路由，即第二汇聚路由)，第一通信装置的转发表中第一汇聚路由对应的主表项设置为第二汇聚路由。通过使能第二功能，实现通信保护，提升了方法实现灵活性。

14、可以理解的是，第一通信装置可以同时使能第一功能和第二功能，本技术实施例对此不作限制。

15、结合第一方面，在第一方面的一种可能实现方式中，根据所述第一frr保护关系，所述第一通信装置使能所述第二功能，包括：所述第一通信装置根据所述第一明细路由和所述第一frr保护关系，生成第二frr保护关系，所述第二frr保护关系中所述第二汇聚路由为所述第一明细路由的备份路由；所述第一通信装置根据所述第二frr保护关系，配置所述转发表的第一主表项为所述第二汇聚路由，所述转发表的所述第一主表项对应于所述第二frr保护关系中的所述第一汇聚路由；所述第一通信装置根据所述第二frr保护关系，配置所述转发表的第二主表项为所述第一明细路由；所述第一通信装置根据所述第二frr保护关系，配置所述转发表中所述第二主表项的frr表项为所述第二汇聚路由。

16、结合第一方面，在第一方面的一种可能实现方式中，所述第一通信装置根据所述转发表将所述流量转发至所述第二通信装置，包括：所述第一通信装置根据所述流量的目的地址，匹配所述转发表的所述第一主表项，将所述流量转发至所述第二通信装置。

17、结合第一方面，在第一方面的一种可能实现方式中，所述方法还包括：响应于所述第一通信装置与所述第三通信装置之间的链路恢复正常，所述第一通信装置通过地址解析协议arp生成所述第一明细路由；所述第一通信装置将所述第一明细路由配置到所述转发表；所述第一通信装置根据所述流量的目的地址，匹配所述转发表中的所述第一明细路由，将所述流量转发至所述第三通信装置。

18、具体的，若第一通信装置与第三通信装置之间的链路恢复正常。响应于该链路恢复正常，第一通信装置通过地址解析协议arp生成第一明细路由。即第一通信装置重新学习地址解析协议arp，并通过arp重新学习第三通信装置的明细路由。当第一通信装置收到目的地为第三通信装置的流量后，第一通信装置根据重新学习的第一明细路由将流量转发至第三通信装置。

19、结合第一方面，在第一方面的一种可能实现方式中，所述第一通信装置根据所述第一汇聚路由和所述第二汇聚路由，生成所述第一快速重路由frr保护关系，包括：所述第一汇聚路由还包括第一属性，所述第二汇聚路由还包括所述第一属性，所述第一通信装置根据所述第一汇聚路由包括的所述第一属性，和，所述第二汇聚路由包括的所述第一属性，生成所述第一frr保护关系。

20、具体的，第一属性包括但不限于：bgp拓展团体属性、bgp团体属性，或者其他bgp属性。

21、结合第一方面，在第一方面的一种可能实现方式中，第一字段和/或第二字段；其中，所述第一字段指示是否使能所述第一功能，所述第二字段指示是否使能所述第二功能。一种可能的实现方式中，第一字段为“1”时，第一属性指示使能第一功能；第一字段为“0”时，第一属性指示不使能第一功能。第二字段为“1”时，第二属性指示使能第二功能；第二字段为“0”时，第二属性指示不使能第二功能。

22、需要说明的是，第一属性可以仅包括第一字段，也可以仅包括第二字段，还可以同时包括第一字段和第二字段。

23、结合第一方面，在第一方面的一种可能实现方式中，所述第一汇聚路由为所述第一通信装置的三层接口的直连网段路由，所述第二汇聚路由为所述第二通信装置的三层接口的直连网段路由，所述第一明细路由为所述第三通信装置的主机路由。

24、结合第一方面，在第一方面的一种可能实现方式中，所述第一汇聚路由为所述第一通信装置的null0出接口的聚合网段路由，所述第二汇聚路由为所述第二通信装置的null0出接口的聚合网段路由，所述第一明细路由为所述第三通信装置的三层接口的直连网段路由，或者，所述第一明细路由为所述第三通信装置的动态主机配置协议转发dhcpv6relay场景的用户前缀分配pd路由。

25、第二方面，本技术实施例提出一种通信装置，包括：

26、处理模块，用于根据第一汇聚路由和第二汇聚路由，生成第一快速重路由frr保护关系，所述第一frr保护关系中所述第二汇聚路由为所述第一汇聚路由的备份路由，所述第一汇聚路由为所述第一通信装置本地生成的汇聚路由，所述第一汇聚路由属于第一网段，所述第二汇聚路由为所述第一通信装置接收来自第二通信装置的汇聚路由，所述第二汇聚路由的路由前缀与所述第一汇聚路由的路由前缀一致，所述第二汇聚路由的下一跳指向所述第二通信装置；

27、收发模块，用于响应于所述第一通信装置与第三通信装置之间的链路故障，所述第一通信装置根据所述第一frr保护关系将流量转发至所述第二通信装置，由所述第二通信装置将所述流量转发至所述第三通信装置，其中，所述流量的目的地址为所述第三通信装置，所述第三通信装置对应的路由为第一明细路由，所述第一明细路由属于所述第一网段，所述第一明细路由为所述第一网段内的子网路由。

28、一种可能实现方式中，

29、处理模块，具体用于根据所述第一明细路由和所述第一frr保护关系生成第二frr保护关系，所述第二frr保护关系中所述第二汇聚路由为所述第一明细路由的备份路由；

30、处理模块，具体用于响应于所述第一通信装置与所述第三通信装置之间链路故障，根据所述第二frr保护关系，使能第一功能，其中，所述第一功能为所述第一明细路由继承所述第一汇聚路由的备份路由，所述第一通信装置根据所述第二frr保护关系配置所述第一通信装置的转发表；

31、收发模块，具体用于根据所述转发表将所述流量转发至所述第二通信装置。

32、一种可能实现方式中，

33、处理模块，具体用于根据所述第二frr保护关系，所述第一通信装置将所述转发表中主表项配置为所述第一明细路由；

34、处理模块，具体用于根据所述第二frr保护关系，将所述转发表中主表项为所述第一明细路由的快速重路由frr表项配置为所述第二汇聚路由，所述frr表项为所述主表项的备份路由。

35、一种可能实现方式中，

36、处理模块，具体用于根据所述流量的目的地址，匹配所述转发表的frr表项中的所述第二汇聚路由；

37、收发模块，具体用于根据所述第二汇聚路由，将所述流量转发至所述第二通信装置。

38、一种可能实现方式中，

39、处理模块，具体用于响应于所述第一通信装置与所述第三通信装置之间链路故障，根据所述第一frr保护关系，使能第二功能，其中，所述第二功能为将所述第一汇聚路由强制切换至备份路由，所述第一通信装置的转发表中与所述第一汇聚路由对应的主表项设置为所述第二汇聚路由；

40、处理模块，具体用于响应于所述第一通信装置与所述第三通信装置之间链路故障，撤销所述转发表中的所述第一明细路由；

41、收发模块，具体用于根据所述转发表将所述流量转发至所述第二通信装置。

42、一种可能实现方式中，

43、处理模块，具体用于根据所述第一明细路由和所述第一frr保护关系，生成第二frr保护关系，所述第二frr保护关系中所述第二汇聚路由为所述第一明细路由的备份路由；

44、处理模块，具体用于根据所述第二frr保护关系，配置所述转发表的第一主表项为所述第二汇聚路由，所述转发表的所述第一主表项对应于所述第二frr保护关系中的所述第一汇聚路由；

45、处理模块，具体用于根据所述第二frr保护关系，配置所述转发表的第二主表项为所述第一明细路由；

46、处理模块，具体用于根据所述第二frr保护关系，配置所述转发表中所述第二主表项的frr表项为所述第二汇聚路由。

47、一种可能实现方式中，

48、收发模块，具体用于根据所述流量的目的地址，匹配所述转发表的所述第一主表项，将所述流量转发至所述第二通信装置。

49、一种可能实现方式中，

50、处理模块，还用于响应于所述第一通信装置与所述第三通信装置之间的链路恢复正常，通过地址解析协议arp生成所述第一明细路由；

51、处理模块，还用于将所述第一明细路由配置到所述转发表；

52、收发模块，还用于根据所述流量的目的地址，匹配所述转发表中的所述第一明细路由，将所述流量转发至所述第三通信装置。

53、一种可能实现方式中，

54、所述第一汇聚路由还包括第一属性，所述第二汇聚路由还包括所述第一属性，

55、处理模块，还用于根据所述第一汇聚路由包括的所述第一属性，和，所述第二汇聚路由包括的所述第一属性，生成所述第一frr保护关系。

56、一种可能实现方式中，所述第一属性包括：第一字段和/或第二字段；其中，所述第一字段指示是否使能所述第一功能，所述第二字段指示是否使能所述第二功能。

57、一种可能实现方式中，所述第一属性为边界网关协议bgp属性。

58、一种可能实现方式中，所述第一汇聚路由为所述第一通信装置的三层接口的直连网段路由，所述第二汇聚路由为所述第二通信装置的三层接口的直连网段路由，所述第一明细路由为所述第三通信装置的主机路由。

59、一种可能实现方式中，所述第一汇聚路由为所述第一通信装置的null0出接口的聚合网段路由，所述第二汇聚路由为所述第二通信装置的null0出接口的聚合网段路由，所述第一明细路由为所述第三通信装置的三层接口的直连网段路由，或者，所述第一明细路由为所述第三通信装置的动态主机配置协议转发dhcpv6 relay场景的用户前缀分配pd路由。

60、第三方面，本技术实施例提出一种通信装置，包括：通信接口；

61、与所述通信接口连接的处理器；

62、处理器，用于根据第一汇聚路由和第二汇聚路由，生成第一快速重路由frr保护关系，所述第一frr保护关系中所述第二汇聚路由为所述第一汇聚路由的备份路由，所述第一汇聚路由为所述第一通信装置本地生成的汇聚路由，所述第一汇聚路由属于第一网段，所述第二汇聚路由为所述第一通信装置接收来自第二通信装置的汇聚路由，所述第二汇聚路由的路由前缀与所述第一汇聚路由的路由前缀一致，所述第二汇聚路由的下一跳指向所述第二通信装置；

63、通信接口，用于响应于所述第一通信装置与第三通信装置之间的链路故障，所述第一通信装置根据所述第一frr保护关系将流量转发至所述第二通信装置，由所述第二通信装置将所述流量转发至所述第三通信装置，其中，所述流量的目的地址为所述第三通信装置，所述第三通信装置对应的路由为第一明细路由，所述第一明细路由属于所述第一网段，所述第一明细路由为所述第一网段内的子网路由。

64、一种可能实现方式中，

65、处理器，具体用于根据所述第一明细路由和所述第一frr保护关系生成第二frr保护关系，所述第二frr保护关系中所述第二汇聚路由为所述第一明细路由的备份路由；

66、处理器，具体用于响应于所述第一通信装置与所述第三通信装置之间链路故障，根据所述第二frr保护关系，使能第一功能，其中，所述第一功能为所述第一明细路由继承所述第一汇聚路由的备份路由，所述第一通信装置根据所述第二frr保护关系配置所述第一通信装置的转发表；

67、通信接口，具体用于根据所述转发表将所述流量转发至所述第二通信装置。

68、一种可能实现方式中，

69、处理器，具体用于根据所述第二frr保护关系，所述第一通信装置将所述转发表中主表项配置为所述第一明细路由；

70、处理器，具体用于根据所述第二frr保护关系，将所述转发表中主表项为所述第一明细路由的快速重路由frr表项配置为所述第二汇聚路由，所述frr表项为所述主表项的备份路由。

71、一种可能实现方式中，

72、处理器，具体用于根据所述流量的目的地址，匹配所述转发表的frr表项中的所述第二汇聚路由；

73、通信接口，具体用于根据所述第二汇聚路由，将所述流量转发至所述第二通信装置。

74、一种可能实现方式中，

75、处理器，具体用于响应于所述第一通信装置与所述第三通信装置之间链路故障，根据所述第一frr保护关系，使能第二功能，其中，所述第二功能为将所述第一汇聚路由强制切换至备份路由，所述第一通信装置的转发表中与所述第一汇聚路由对应的主表项设置为所述第二汇聚路由；

76、处理器，具体用于响应于所述第一通信装置与所述第三通信装置之间链路故障，撤销所述转发表中的所述第一明细路由；

77、通信接口，具体用于根据所述转发表将所述流量转发至所述第二通信装置。

78、一种可能实现方式中，

79、处理器，具体用于根据所述第一明细路由和所述第一frr保护关系，生成第二frr保护关系，所述第二frr保护关系中所述第二汇聚路由为所述第一明细路由的备份路由；

80、处理器，具体用于根据所述第二frr保护关系，配置所述转发表的第一主表项为所述第二汇聚路由，所述转发表的所述第一主表项对应于所述第二frr保护关系中的所述第一汇聚路由；

81、处理器，具体用于根据所述第二frr保护关系，配置所述转发表的第二主表项为所述第一明细路由；

82、处理器，具体用于根据所述第二frr保护关系，配置所述转发表中所述第二主表项的frr表项为所述第二汇聚路由。

83、一种可能实现方式中，

84、通信接口，具体用于根据所述流量的目的地址，匹配所述转发表的所述第一主表项，将所述流量转发至所述第二通信装置。

85、一种可能实现方式中，

86、处理器，还用于响应于所述第一通信装置与所述第三通信装置之间的链路恢复正常，通过地址解析协议arp生成所述第一明细路由；

87、处理器，还用于将所述第一明细路由配置到所述转发表；

88、通信接口，还用于根据所述流量的目的地址，匹配所述转发表中的所述第一明细路由，将所述流量转发至所述第三通信装置。

89、一种可能实现方式中，

90、所述第一汇聚路由还包括第一属性，所述第二汇聚路由还包括所述第一属性，

91、处理器，还用于根据所述第一汇聚路由包括的所述第一属性，和，所述第二汇聚路由包括的所述第一属性，生成所述第一frr保护关系。

92、一种可能实现方式中，所述第一属性包括：第一字段和/或第二字段；其中，所述第一字段指示是否使能所述第一功能，所述第二字段指示是否使能所述第二功能。

93、一种可能实现方式中，所述第一属性为边界网关协议bgp属性。

94、一种可能实现方式中，所述第一汇聚路由为所述第一通信装置的三层接口的直连网段路由，所述第二汇聚路由为所述第二通信装置的三层接口的直连网段路由，所述第一明细路由为所述第三通信装置的主机路由。

95、一种可能实现方式中，所述第一汇聚路由为所述第一通信装置的null0出接口的聚合网段路由，所述第二汇聚路由为所述第二通信装置的null0出接口的聚合网段路由，所述第一明细路由为所述第三通信装置的三层接口的直连网段路由，或者，所述第一明细路由为所述第三通信装置的动态主机配置协议转发dhcpv6 relay场景的用户前缀分配pd路由。

96、第四方面，提供了一种通信系统，通信系统包括如第二方面或第三方面的通信装置。

97、本技术第五方面提供一种计算机存储介质，该计算机存储介质可以是非易失性的；该计算机存储介质中存储有计算机可读指令，当该计算机可读指令被处理器执行时实现第一方面中任意一种实现方式中的方法。

98、本技术第六方面提供一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行第一方面中任意一种实现方式中的方法。

99、本技术第七方面提供一种芯片系统，该芯片系统包括处理器和接口电路，用于支持网络设备实现上述方面中所涉及的功能，例如，发送或处理上述方法中所涉及的数据和/或信息。在一种可能的设计中，芯片系统还包括存储器，存储器，用于保存网络设备必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包括芯片和其他分立器件。

100、本技术第八方面提供一种通信装置，包括：通信接口；

101、与通信接口连接的处理器，基于通信接口和处理器，使得通信装置执行如前述第一方面中的方法。