anycast隧道_SR-BE内层隧道标签的配置方法、设备及通信系统与流程

本申请实施例涉及通信技术领域，尤其涉及一种SR-BE内层隧道标签的配置方法、设备及通信系统。

背景技术：

业务数据在网络中传输时，通常从源节点设备出发，经过若干个中间节点设备以及相邻中间节点设备之间的链路组成的路径，传输到宿节点设备，宿节点设备再将业务数据传输到目标设备。为了保证传输路径中宿节点设备发生故障时，业务数据仍然能够到达目标设备，可配置两个或多个宿节点设备与目标设备连接，同时配置源节点设备到每个宿节点设备的传输路径，得到两条或多条传输路径。这种配置方式即为宿节点设备的多归保护。

段路由(Segment Routing，SR)隧道技术中的基于内部网管协议的段路由(Interior Gateway Protocol-based segments,IGP-based segments)隧道技术，也可称为段路由-尽力转发(Segment Routing Best Effort，SR-BE)隧道技术，能够简化部署多归保护的方案。因此，基于SR-BE隧道技术配置的网络保护方案的日益广泛。SR-BE隧道技术是未来重要的隧道承载技术，在基于SR-BE隧道的多归保护场景中，如何配置SR-BE隧道的内层隧道标签，以确保多归保护生效，成为亟待解决的技术问题。

技术实现要素：

本申请实施例提供了一种SR-BE内层隧道标签的配置方法、设备及通信系统，以解决现有配置方法由于不同宿节点设备的内层隧道标签不同，造成多归保护无法生效的问题。

本申请实施例的技术方案，在基于SR-BE隧道的网络的场景下实施，该网络包括第一网络侧边缘(Provider Edge，PE)设备，N个第二PE设备，第一客户侧边缘(Customer Edge，CE)设备，第二CE设备。所述第一CE设备与所述第一PE设备连接，所述第二CE设备多归连接所述N个第二PE设备。所述第一CE设备与所述第二CE设备属于同一个虚拟专用网络(Virtual Private Network，VPN)。所述第一PE设备为源节点设备，所述N个第二PE设备为N个宿节点设备。所述N个宿节点设备占用同一任播(Anycast)标签。所述Anycast标签用作所述SR-BE隧道的外层隧道标签。所述Anycast标签是第一多协议标签交换(Multi-Protocol Label Switching，MPLS)标签集中的标签。所述第一MPLS标签集中包括的任一标签被至少一个所述宿节点设备占用，N为大于等于2的整数。

第一方面，本申请实施例提供了一种SR-BE内层隧道标签的配置方法，该方法包括，

网络管理设备获取所述N个第二PE设备当前未占用的MPLS标签，得到第二MPLS标签集，所述第二MPLS标签集与所述第一MPLS标签集没有交集。

所述网络管理设备从所述第二MPLS标签集中选择一个MPLS标签作为公共内层标签；其中，所述公共内层标签是所述N个第二PE设备共用的标签，所述公共内层标签用作所述SR-BE隧道的内层隧道标签。

所述网络管理设备向所述N个第二PE设备分别发送携带有所述公共内层标签的指示信息，用于指示所述N个第二PE设备占用所述公共内层标签。

所述网络管理设备将所述公共内层标签发送至所述第一PE设备。

在该方法中，由网络管理设备为网络中的N个第二PE设备配置隧道标签。网络管理设备可以获取每个第二PE设备当前未占用的MPLS标签，进而，N个第二PE设备分别向网络管理设备分配未占用的MPLS标签，而网络管理设备可以从未占用的MPLS标签中选择一个MPLS标签作为公共内层标签。或者，遍历维护在网络管理设备中的每个MPLS标签的使用状态，从中选择出未被占用的MPLS标签。进一步的，再从未被占用的MPLS标签中选择一个MPLS标签作为公共内层标签，其中，公共内层标签是N个第二PE设备共同使用的内层标签。然后，网络管理设备配置管理协议通道，并通过该管理协议通道将公共内层标签发送给N个第二PE设备。并且，将公共内层标签发送给第一PE设备。

采用本实现方式，由网络管理设备为各个第二PE设备配置相同的内层隧道标签，使得业务数据在倒换传输路径之后，数据报文中内层隧道标签与倒换后第二PE设备的内层隧道标签能够匹配成功，从而保证业务数据的顺利传输，保证多归保护的有效性。此外，网络管理设备从第二PE设备未使用的MPLS标签中选择公共内层标签，实现简单，无须做复杂部署。

一种可选的设计中，所述公共内层标签是标记交换路径(Label Switching Path，LSP)标签，伪线(Pseudo-Wire，PW)隧道标签，或者虚拟专用网络(Virtual Private Network，VPN)私网标签。

当N个第二PE设备共用一个内层隧道标签时，从执行逻辑的角度讲，N个第二PE设备就是一条业务传输路径。例如，当公共内层标签是VPN私网标签时，N个第二PE设备共用一个VPN私网标签，从逻辑上讲，N个第二PE设备连接同一个VPN。

由此可见，由于N个第二PE设备共用一个内层隧道标签时，从执行逻辑的角度讲，N个第二PE设备就是一条业务传输路径，所以，业务传输数据无论通过哪个第二PE设备传输数据，均在同一条传输路径上，所以能够保证多归保护的有效性。

第二方面，本申请实施例还提供了一种SR-BE内层隧道标签的配置方法，该方法包括：

所述第二PE设备接收网络管理设备发送的指示信息；所述指示信息中携带公共内层标签，所述公共内层标签是所述N个第二PE设备共用的标签，所述公共内层标签用作所述SR-BE隧道的内层隧道标签；所述公共内层标签是所述网络管理设备从第二MPLS标签集中选择的一个MPLS标签，其中，所述第二MPLS标签集为所述N个第二PE设备当前未占用的MPLS标签的集合，所述第二MPLS标签集与所述第一MPLS标签集没有交集；

所述第二PE设备按照所述指示信息的指示占用所述公共内层隧道标签。

本方法以第二PE设备为执行主体，与第一方面的实现方法相对应的，N个第二PE设备分别通过各自与网络管理设备建立的管理协议通道，接收公共内层标签，并分别将该公共内层标签作为内层标签占用。具体的，每个第二PE设备中可以维护有一张以MPLS标签为索引的线性表，而该线性表中，每个表项对应设置有该MPLS标签的使用状态、标签属性和占用对象等项目，其中，使用状态对应的参数可以表示该标签是否被占用，标签属性对应的参数可以表示该标签被作为什么占用，占用对象对应的参数可以是占用该标签的设备标识。因此，本实施例中，N个第二PE设备中的任意第二PE设备，可以通过将该标签的使用状态参数修改为占用对应的参数，将该标签的标签属性修改为内层隧道标签，并将自己的设备标识添加到占用对象一栏，完成对公共内层标签的占用。其中，公共内层标签的具体获取方式，详见第一方面的描述。

采用本实现方式，能够将N个第二PE设备强制绑定成为一条业务传输路径，从而使得N个第二PE设备均能够与数据报文的内层隧道标签匹配成功，进而，使得业务数据能够顺利传输，保证多归保护的有效性。

第三方面，本申请实施例还提供了一种SR-BE内层隧道标签的配置方法，该方法包括：

所述第一PE设备接收网络管理设备发送的公共内层标签；其中，所述公共内层标签是所述N个第二PE设备共用的标签，所述公共内层标签用作所述SR-BE隧道的内层隧道标签；所述公共内层标签是所述网络管理设备从所述N个第二PE设备当前未占用的第二MPLS标签集中选择的一个MPLS标签，所述第二MPLS标签集与所述第一MPLS标签集没有交集；

所述第一PE设备根据所述公共内层标签配置所述SR-BE隧道。

本方法以第一PE设备为执行主体，与第一方面的实现方法相对应的，第一PE设备通过与网络管理设备建立的管理协议通道，接收网络管理设备发送的公共内层标签，进而，可以根据公共内层标签建立隧道。其中，公共内层标签的具体获取方式，详见第一方面的描述。

第四方面，本申请实施例还提供了一种SR-BE隧道标签的配置装置，该装置设置在网络管理设备中，包括用于执行第一方面及第一方面各实现方式的中方法步骤的模块。

第五方面，本申请实施例还提供了一种SR-BE隧道标签的配置装置，该装置设置在N个第二PE设备中的每个第二PE设备中，包括用于执行第二方面及第二方面各实现方式的中方法步骤的模块。

第六方面，本申请实施例还提供了一种SR-BE隧道标签的配置装置，该装置设置在第一PE设备中，包括用于执行第三方面及第三方面各实现方式的中方法步骤的模块。

第七方面，本申请实施例提供了一种网络管理设备，包括收发器，处理器以及存储器。其中，收发器、处理器以及所述存储器之间可以通过