技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域，特別是涉及一種流量轉(zhuǎn)發(fā)的方法及相關(guān)裝置。

背景技術(shù)

當(dāng)通過網(wǎng)絡(luò)進(jìn)行流量轉(zhuǎn)發(fā)時(shí)，用戶側(cè)和網(wǎng)絡(luò)側(cè)之間流量轉(zhuǎn)發(fā)鏈路主要由交換機(jī)、用戶邊緣（Customer?Edge，CE）設(shè)備和運(yùn)營商邊緣（Provider?Edge，PE）設(shè)備組成，在實(shí)際應(yīng)用中，為了確保流量的順利轉(zhuǎn)發(fā)，一般會(huì)使用到多機(jī)備份技術(shù)，所謂的多機(jī)備份技術(shù)是指在用戶側(cè)和網(wǎng)絡(luò)側(cè)之間，接入兩組或兩組以上的流量轉(zhuǎn)發(fā)鏈路，正常流量轉(zhuǎn)發(fā)時(shí)，只使用其中一組流量轉(zhuǎn)發(fā)鏈路作為主鏈路完成流量轉(zhuǎn)發(fā)功能，另一組流量轉(zhuǎn)發(fā)鏈路作為備鏈路。通過虛擬路由器冗余協(xié)議（Virtual?Router?Redundancy?Protocol，VRRP）設(shè)置調(diào)整CE設(shè)備的狀態(tài)從而確定主鏈路和備鏈路，當(dāng)CE設(shè)備的VRRP狀態(tài)為主時(shí)，其所處的流量轉(zhuǎn)發(fā)鏈路為主鏈路，當(dāng)CE設(shè)備的VRRP狀態(tài)為備時(shí)，其所處的流量轉(zhuǎn)發(fā)鏈路為備鏈路。其中，當(dāng)由網(wǎng)絡(luò)側(cè)向用戶側(cè)轉(zhuǎn)發(fā)流量時(shí)，流量既可以從主鏈路的PE設(shè)備到CE設(shè)備再到交換機(jī)再到用戶，也可以從備鏈路的PE設(shè)備到CE設(shè)備再到交換機(jī)再到用戶進(jìn)行轉(zhuǎn)發(fā)。同時(shí)，為了更加安全的流量轉(zhuǎn)發(fā)，會(huì)通過一些加密措施比如說通過Internet協(xié)議安全性（Internet?Protocol?Security，IPSec）框架結(jié)構(gòu)使用加密的安全服務(wù)以確保在網(wǎng)絡(luò)上進(jìn)行保密而安全的流量轉(zhuǎn)發(fā)。

在使用這種擁有加密措施的多機(jī)備份技術(shù)從網(wǎng)絡(luò)側(cè)到用戶側(cè)進(jìn)行流量轉(zhuǎn)發(fā)時(shí)，CE設(shè)備將對接收的報(bào)文進(jìn)行封裝加密后再發(fā)送出去，在封裝加密的過程中賦予每個(gè)加密報(bào)文一個(gè)唯一對應(yīng)的序列號，所賦予的序列號號碼以預(yù)設(shè)的規(guī)則依次變化，比如說隨著加密的過程序列號的號碼依次增大或依次減少。當(dāng)用戶接收一個(gè)封裝加密的報(bào)文時(shí)，會(huì)比對該報(bào)文的序列號號碼與上一個(gè)接收的有效報(bào)文的序列號號碼之間是否符合預(yù)設(shè)的規(guī)則變化，比如說預(yù)設(shè)的規(guī)則是隨著加密所賦予的序列號號碼依次增大的，如果當(dāng)前接收的報(bào)文序列號號碼小于上一個(gè)接收的有效報(bào)文的序列號號碼，則用戶側(cè)判定當(dāng)前接收的報(bào)文不是有效報(bào)文并丟棄。這樣做的問題是，由于網(wǎng)絡(luò)側(cè)向用戶側(cè)轉(zhuǎn)發(fā)流量時(shí)會(huì)不僅僅使用主鏈路，也會(huì)同時(shí)使用備鏈路，而主、備鏈路均含有一個(gè)CE設(shè)備，通過主鏈路CE設(shè)備發(fā)送的加密報(bào)文和備鏈路CE設(shè)備發(fā)送的加密報(bào)文的序列號都是不相關(guān)的，無法達(dá)到兩個(gè)或多個(gè)CE設(shè)備的加密序列號的實(shí)時(shí)同步，那么，當(dāng)用戶接收加密報(bào)文時(shí)，由于序列號不同步的問題，會(huì)導(dǎo)致大量的原本有效的報(bào)文被用戶判定為不是有效報(bào)文而被丟棄，造成了不必要的損失。

發(fā)明內(nèi)容

為了解決上述擁有加密措施的多機(jī)備份技術(shù)下由于兩個(gè)或多個(gè)CE設(shè)備分別賦予加密報(bào)文的序列號之間的不相關(guān)而導(dǎo)致的大量原本有效的報(bào)文被用戶判定為不是有效報(bào)文而被丟棄的技術(shù)問題，本發(fā)明提供了一種流量轉(zhuǎn)發(fā)的方法及相關(guān)裝置，監(jiān)控兩個(gè)或多個(gè)CE設(shè)備的VRRP狀態(tài)，并使用FRR建立VRRP狀態(tài)為備的CE設(shè)備到VRRP狀態(tài)為主的CE設(shè)備的流量轉(zhuǎn)發(fā)路徑，使得只使用VRRP為主的CE設(shè)備對所有網(wǎng)絡(luò)側(cè)流向用戶側(cè)的報(bào)文進(jìn)行加密處理并統(tǒng)一賦予加密報(bào)文序列號。

本發(fā)明實(shí)施例公開了如下技術(shù)方案：

第一方面，本發(fā)明提供了一種流量轉(zhuǎn)發(fā)的方法，包括：

檢測用戶邊緣CE設(shè)備的當(dāng)前虛擬路由器冗余協(xié)議VRRP狀態(tài)；

當(dāng)VRRP狀態(tài)為備時(shí)，將從網(wǎng)絡(luò)側(cè)接收的報(bào)文轉(zhuǎn)發(fā)到VRRP狀態(tài)為主的CE設(shè)備；

當(dāng)VRRP狀態(tài)為主時(shí)，對從網(wǎng)絡(luò)側(cè)接收的報(bào)文以及從其他CE設(shè)備接收的報(bào)文進(jìn)行加密并以預(yù)設(shè)規(guī)則分配唯一對應(yīng)的序列號。

在第一方面的第一種可能的實(shí)現(xiàn)方式中，所述對從網(wǎng)絡(luò)側(cè)接收的報(bào)文和從其他CE設(shè)備接收的報(bào)文進(jìn)行加密并以預(yù)設(shè)規(guī)則分配唯一對應(yīng)的序列號，具體包括：

隨著加密過程依次增加加密報(bào)文序列號的號碼。

在第一方面的第二種可能的實(shí)現(xiàn)方式中，所述當(dāng)VRRP狀態(tài)為備時(shí)，將從網(wǎng)絡(luò)側(cè)接收的報(bào)文轉(zhuǎn)發(fā)到VRRP狀態(tài)為主的CE設(shè)備還包括：

使用快速重路由FRR建立所述CE設(shè)備到當(dāng)前VRRP狀態(tài)為主的CE設(shè)備的流量轉(zhuǎn)發(fā)路徑用于轉(zhuǎn)發(fā)報(bào)文。

在第一方面的第三種可能的實(shí)現(xiàn)方式中，所述當(dāng)VRRP狀態(tài)為主時(shí)，對從網(wǎng)絡(luò)側(cè)接收的報(bào)文和從其他CE設(shè)備接收的報(bào)文進(jìn)行加密并以預(yù)設(shè)規(guī)則分配唯一對應(yīng)的序列號還包括：

在基于互聯(lián)網(wǎng)協(xié)議安全性IPSec框架結(jié)構(gòu)下進(jìn)行加密。

結(jié)合第一方面或者第一方面的第一種或第二種或第三種可能的實(shí)現(xiàn)方式，在第四種可能的實(shí)現(xiàn)方式中，當(dāng)對從網(wǎng)絡(luò)側(cè)接收的報(bào)文以及從其他CE設(shè)備接收的報(bào)文進(jìn)行加密并以預(yù)設(shè)規(guī)則分配唯一對應(yīng)的序列號時(shí)，還包括：

向用戶側(cè)發(fā)送加密后的報(bào)文。