国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      對(duì)vrrp組進(jìn)行管理的方法

      文檔序號(hào):7628277閱讀:305來源:國知局
      專利名稱:對(duì)vrrp組進(jìn)行管理的方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及一種對(duì)VRRP組進(jìn)行管理的方法。
      背景技術(shù)
      局域網(wǎng)作為終端接入網(wǎng)絡(luò)是Internet的重要組成部分,其網(wǎng)絡(luò)數(shù)量較大。局域網(wǎng)的可靠性,主要表現(xiàn)在連接兩個(gè)局域網(wǎng)之間路由設(shè)備的可靠性,或者局域網(wǎng)訪問外部網(wǎng)絡(luò)的可靠性。因此,網(wǎng)間的可靠性技術(shù)成為一個(gè)局域網(wǎng)是否能可靠運(yùn)行的關(guān)鍵。如圖1所示,局域網(wǎng)通常是通過一臺(tái)路由器訪問Internet的小型網(wǎng)絡(luò),從圖上可以明顯地看出,該組網(wǎng)存在單點(diǎn)故障的問題。
      為解決上述組網(wǎng)中單一鏈路存在單點(diǎn)故障的問題,通常會(huì)采用如圖2所示的組網(wǎng)形式,使用兩臺(tái)或多臺(tái)路由器來接入Internet,這些路由器之間形成備份鏈路,在一臺(tái)設(shè)備出現(xiàn)故障時(shí)可以通過備份鏈路進(jìn)行通訊。這種接入組網(wǎng)在上下行設(shè)備都是路由設(shè)備的時(shí)候,可以通過動(dòng)態(tài)路由協(xié)議進(jìn)行很好的選路,保證接入的可靠性。
      然而,由于大部分企業(yè)網(wǎng)都是由局域網(wǎng)組成,而且在局域網(wǎng)中數(shù)量最多的主機(jī)是不支持動(dòng)態(tài)路由協(xié)議的,無法和路由器交互信息,從而導(dǎo)致主機(jī)無法動(dòng)態(tài)檢測路由器的運(yùn)行情況以及路由變化而進(jìn)行自動(dòng)路由切換。因此,這種組網(wǎng)在局域網(wǎng)的可靠性應(yīng)用中,存在的問題很大。
      為此,IETF推出了VRRP(虛擬路由器冗余協(xié)議)解決局域網(wǎng)主機(jī)訪問外部網(wǎng)絡(luò)的問題,具體是將幾臺(tái)路由器組成一臺(tái)虛擬的路由設(shè)備,并通過一定的機(jī)制來給局域網(wǎng)內(nèi)部提供透明的鏈路冗余以及路由冗余備份。
      所述的幾個(gè)路由器組成一個(gè)虛擬路由器稱為VRRP組,用于對(duì)局域網(wǎng)提供統(tǒng)一的虛擬IP地址以及該IP地址的虛擬MAC(媒體接入控制)地址,這樣對(duì)于內(nèi)部主機(jī)而言就只用設(shè)置一個(gè)網(wǎng)關(guān),即VRRP的虛擬IP地址,只要組成虛擬路由器的這組路由器中有一個(gè)還能正常工作,便可以轉(zhuǎn)發(fā)內(nèi)部網(wǎng)絡(luò)通過虛擬網(wǎng)關(guān)訪問外部網(wǎng)絡(luò)的報(bào)文,從而能夠保證網(wǎng)絡(luò)的正常運(yùn)行。
      由于組成VRRP組的路由器之間能通過VRRP協(xié)議來協(xié)調(diào)解決各自的狀態(tài)問題,使得虛擬IP對(duì)內(nèi)部網(wǎng)絡(luò)是透明的,因而,能保證局域網(wǎng)內(nèi)部主機(jī)順利地訪問外部網(wǎng)絡(luò)。
      下面將對(duì)VRRP協(xié)議的工作機(jī)制進(jìn)行介紹說明。為便于對(duì)相應(yīng)工作機(jī)制的理解,在此之前,首先需要介紹VRRP協(xié)議中涉及的幾個(gè)概念。
      (1)VRRP組VRRP組是指配置了相同VRRP ID(VRRP標(biāo)識(shí)),具備相同虛擬地址,工作在同一個(gè)以太網(wǎng)廣播域的一組路由器,由兩個(gè)或兩個(gè)以上的路由設(shè)備組成,VRRP組中有且僅有一臺(tái)設(shè)備處于活動(dòng)狀態(tài)(Master)并承擔(dān)報(bào)文轉(zhuǎn)發(fā)任務(wù),其余設(shè)備都處于備份狀態(tài),并隨時(shí)按照優(yōu)先級(jí)高低做好接替主用路由器的任務(wù)的準(zhǔn)備;需要說明的是,由于Vlan技術(shù)能夠隔離以太網(wǎng)的廣播域,因此,屬于同一個(gè)VRRP組的路由設(shè)備應(yīng)該屬于同一個(gè)Vlan,而不僅僅是物理上連接到同一個(gè)以太網(wǎng);(2)VRRP IDVRRP ID是用來標(biāo)識(shí)路由器屬于哪個(gè)VRRP組的ID,在同一個(gè)以太網(wǎng)廣播域具備相同的VRRP ID的設(shè)備屬于同一個(gè)VRRP組;(3)虛擬地址虛擬IP地址,是VRRP組成員共用的IP地址,用于提供給轉(zhuǎn)發(fā)下一跳,用戶應(yīng)該保證屬于同一VRRP的設(shè)備其虛擬IP地址的設(shè)置相同;虛擬MAC地址,是VRRP組成員根據(jù)VRRP ID生成的MAC地址,同一個(gè)VRRP組其生成的虛擬MAC地址必定相同;(4)VRRP組成員狀態(tài)配置了VRRP組的路由設(shè)備后,相應(yīng)的路由設(shè)備便成為該VRRP組的成員,其成員狀態(tài)一般有三種Initialize(初始化狀態(tài)),表示配置了VRRP的相應(yīng)接口沒有UP;Master(主狀態(tài)),表示該成員工作在轉(zhuǎn)發(fā)報(bào)文的狀態(tài),處于該狀態(tài)下的VRRP成員具有虛擬IP地址以及相應(yīng)虛擬MAC地址,并轉(zhuǎn)發(fā)以虛擬IP地址為下一跳的IP報(bào)文,并定時(shí)發(fā)送通告報(bào)文,通知Slave狀態(tài)的設(shè)備保持偵聽;Slave(從狀態(tài)),表示該成員工作在偵聽狀態(tài),處于該狀態(tài)下的成員偵聽主設(shè)備的通告報(bào)文,如果在連續(xù)幾個(gè)通告報(bào)文的時(shí)間內(nèi)都沒有收到通告報(bào)文則把自己變成主設(shè)備并轉(zhuǎn)發(fā)報(bào)文;(5)VRRP組成員優(yōu)先級(jí)每個(gè)VRRP組成員都具備一個(gè)成員優(yōu)先級(jí),從1到255;VRRP組根據(jù)成員優(yōu)先級(jí)的高低來確定備份組成員的主從狀態(tài);由備份組中優(yōu)先級(jí)最高的成員將成為Master。
      (6)以太網(wǎng)廣播域是指在以太網(wǎng)中,廣播報(bào)文能到達(dá)的地方,通常情況下這是邏輯上的概念,有別于以太網(wǎng)沖突域,后者更偏向于物理上的概念,比如,在交換機(jī)上的一個(gè)接口如果允許多個(gè)Vlan的話,則在該接口上有多個(gè)廣播域,但是對(duì)于以太網(wǎng)技術(shù)而言這只能是一個(gè)沖突域,因?yàn)椴煌瑢儆赩lan報(bào)文的物理信號(hào)在該鏈路上同樣會(huì)相互干擾。
      下面將結(jié)合附對(duì)VRRP協(xié)議的工作機(jī)制作進(jìn)行介紹說明。
      如圖3所示,路由器RouteA/RouteB/RouteC屬于同一個(gè)VRRP組,它們具備相同的虛擬IP地址10.110.10.1,局域網(wǎng)內(nèi)部的用戶設(shè)置該虛擬IP地址為默認(rèn)的網(wǎng)關(guān)。開始的時(shí)候RouteA是該VRRP組的主設(shè)備,該設(shè)備擁有虛擬IP地址轉(zhuǎn)發(fā)IP報(bào)文并定時(shí)(通常是一秒)發(fā)送VRRP通告報(bào)文,RouteB和RouteC是從設(shè)備并偵聽RouteA的通告報(bào)文。
      如果RouteA因?yàn)槟撤N原因?qū)е略O(shè)備故障,或者是RouteA到內(nèi)部網(wǎng)絡(luò)的鏈路故障,導(dǎo)致RouteB和RouteC收不到VRRP通告報(bào)文,如果從設(shè)備在連續(xù)三個(gè)通告報(bào)文的時(shí)間間隔中都沒有收到VRRP組設(shè)備的VRRP通告報(bào)文,則RouteB和RouteC會(huì)競爭成為主用路由器,最終有一臺(tái)設(shè)備成為新的VRRP主設(shè)備并轉(zhuǎn)發(fā)報(bào)文,基于圖3發(fā)生VRRP主備切換后的實(shí)際組網(wǎng)圖如圖4所示。
      這樣,對(duì)于由RouteA設(shè)備故障引起的切換,RouteA到Internet的鏈路自然就斷了,此時(shí)從Internet返回的報(bào)文自然會(huì)通過RouteB或RouteC到達(dá)內(nèi)網(wǎng);對(duì)于由RouteA到達(dá)內(nèi)部局域網(wǎng)的鏈路Down了,此時(shí)從Internet上回到內(nèi)網(wǎng)的報(bào)文如果轉(zhuǎn)發(fā)到RouteA的話,則可以通過配置動(dòng)態(tài)路由協(xié)議通知上行設(shè)備切換路由,或者通過在路由器間轉(zhuǎn)發(fā)來保證報(bào)文的正確轉(zhuǎn)發(fā)。
      另外,對(duì)于RouteA沒有出現(xiàn)故障,RouteA到內(nèi)網(wǎng)的鏈路也沒有問題,而是RouteA到Internet的鏈路出現(xiàn)問題的情況,如圖5所示,則可以在各VRRP組成員中配置VRRP的Track interface(監(jiān)視接口,如果被監(jiān)視的接口狀態(tài)發(fā)生變化會(huì)影響到VRRP的優(yōu)先級(jí))功能,比如,此處track上行接口,一旦上行接口down,則會(huì)發(fā)送消息通知到track該接口的各VRRP,接著VRRP會(huì)根據(jù)配置降低優(yōu)先級(jí),假設(shè)RouteA優(yōu)先級(jí)降低30,此時(shí)另外的組成員會(huì)因?yàn)閮?yōu)先級(jí)高于當(dāng)前主設(shè)備的優(yōu)先級(jí)而搶占成為主,切換后的示意圖如圖6所示。
      VRRP協(xié)議這種能給局域網(wǎng)提供透明路由備份的特性,使得其在局域網(wǎng)的可靠性組網(wǎng)上獲得了廣泛的應(yīng)用然而,VRRP協(xié)議雖然能夠提供局域網(wǎng)的路由備份,但是在近年來的一些新興的組網(wǎng)環(huán)境中的應(yīng)用則存在著很大的局限性,不能保證網(wǎng)絡(luò)的正常運(yùn)行。所述的新興的組網(wǎng)環(huán)境包括基于狀態(tài)防火墻的可靠性組網(wǎng)、基于Nat網(wǎng)關(guān)的可靠性組網(wǎng)或基于Proxy(代理)服務(wù)器的可靠性組網(wǎng)。各組網(wǎng)環(huán)境都有一個(gè)共同的特點(diǎn),就是對(duì)于一個(gè)具體的會(huì)話,嚴(yán)格要求該會(huì)話的來回路徑一致,即來回的報(bào)文需要通過同一臺(tái)設(shè)備。
      下面將以防火墻為例對(duì)這一特點(diǎn)進(jìn)行說明。
      如圖7所示,防火墻EudemonA和EudemonB使用了三個(gè)VRRP組來進(jìn)行不同局域網(wǎng)的路由備份。由于各個(gè)VRRP組之間缺乏狀態(tài)同步機(jī)制,因此,可能出現(xiàn)狀態(tài)不一致情況;假設(shè)VRRP備份組1的Master是EudemonA,而VRRP備份組2的Master是EudemonB,則會(huì)導(dǎo)致Trust域(信任域,10.100.10.0網(wǎng)段)和Untrust域(不信任域,202.38.10.0網(wǎng)段)之間的網(wǎng)絡(luò)中斷。因?yàn)?,從Trust域發(fā)起的到Untrust域的報(bào)丈會(huì)通過防火墻EudemonA,當(dāng)報(bào)文到達(dá)防火墻EudemonA時(shí)對(duì)于首報(bào)丈而且規(guī)則允許其訪問外網(wǎng)的話,則會(huì)在EudemonA上建立會(huì)話表并順利通過防火墻而到達(dá)Untrust域,但是從Untrust域返回Trust域的報(bào)文,因?yàn)榈竭_(dá)的是防火墻EudemonB,而該防火墻上沒有相應(yīng)的會(huì)話表信息,則將導(dǎo)致報(bào)文不能正確命中會(huì)話表項(xiàng)而被防火墻丟棄,從而導(dǎo)致網(wǎng)絡(luò)中斷。
      除狀態(tài)防火墻外,所有這種與動(dòng)態(tài)狀態(tài)有關(guān)的網(wǎng)間設(shè)備,都因?yàn)槠鋭?dòng)態(tài)生成每會(huì)話的狀態(tài)信息,而要求來回路徑的一致,但是因?yàn)閂RRP狀態(tài)本身都是獨(dú)立的,其狀態(tài)只受其自己的配置以及VRRP組內(nèi)成員的配置和狀態(tài)的影響,因此,VRRP協(xié)議本身不能夠提供各VRRP組之間的一致性,因而,也就無法保證要求來回路徑一致的業(yè)務(wù)的可靠傳送。
      另外,雖然可以通過配置Track Interface的功能來給相應(yīng)的VRRP組之間建立一定的關(guān)聯(lián)關(guān)系,但是相應(yīng)帶來的配置的復(fù)雜程度使得配置工作量過大,而且還無法保證VRRP狀態(tài)的一致性。

      發(fā)明內(nèi)容
      本發(fā)明的目的是提供一種對(duì)VRRP組進(jìn)行管理的方法,從而實(shí)現(xiàn)各個(gè)VRRP組之間的各路由器的狀態(tài)的共知,以保證要求往返路徑一致的業(yè)務(wù)的可靠傳送。
      本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供了一種對(duì)VRRP組進(jìn)行管理的方法,包括A、在主備設(shè)備上分別確定需要統(tǒng)一進(jìn)行管理的多個(gè)虛擬路由器冗余協(xié)議VRRP成員,并建立對(duì)應(yīng)的VRRP成員組;B、在主備設(shè)備之間進(jìn)行消息的交互,統(tǒng)一管理所述主備設(shè)備上的VRRP成員組的狀態(tài)信息。
      所述的步驟A包括將主備設(shè)備上的多個(gè)VRRP成員組建成相應(yīng)的VRRP管理組,當(dāng)需要對(duì)主備設(shè)備中新增的VRRP成員進(jìn)行統(tǒng)一管理時(shí),則將其加入VRRP管理組中相應(yīng)的VRRP成員組中。
      所述的步驟A包括通過配置指定的方式將新的VRRP成員加入VRRP管理組中相應(yīng)的VRRP成員組中。
      所述的步驟A包括將主用設(shè)備的各VRRP成員作為VRRP管理組中的主用VRRP成員組;將備用設(shè)備的各VRRP成員作為VRRP管理組中的備用VRRP成員組。
      所述的步驟B包括在主備設(shè)備上分別維護(hù)著統(tǒng)一管理的相應(yīng)的VRRP成員組的狀態(tài)信息,所述的狀態(tài)信息根據(jù)主備設(shè)備之間交換的VRRP管理組的狀態(tài)管理消息進(jìn)行更新。
      所述的狀態(tài)信息包括主用狀態(tài)、備用狀態(tài)和初始狀態(tài)。
      所述的VRRP成員狀態(tài)管理消息包括握手Hello消息和握手應(yīng)答消息,用于宣告設(shè)備自身的狀態(tài);和/或,VRRP更新消息和VRRP更新應(yīng)答消息,用于宣告設(shè)備中的VRRP成員的更新信息;和/或,VRRP成員組之間的協(xié)商消息和VRRP成員組之間的協(xié)商確認(rèn)消息,用于在VRRP成員組之間協(xié)商相應(yīng)的主備狀態(tài)。
      所述的VRRP成員組之間的協(xié)商確認(rèn)消息包括VRRP成員組之間的協(xié)商肯定確認(rèn)消息和VRRP成員組之間的協(xié)商否定確認(rèn)消息。
      所述的步驟B包括B1、在設(shè)備上,VRRP管理組中的VRRP成員組包含的各VRRP成員均為初始狀態(tài),當(dāng)任一個(gè)VRRP成員不再是初始狀態(tài)時(shí),則將該VRRP成員組的各VRRP成員均設(shè)置為備用狀態(tài);B2、當(dāng)VRRP管理組中的該VRRP成員組在預(yù)定個(gè)數(shù)的握手報(bào)文周期內(nèi)沒有收到握手報(bào)文時(shí),則VRRP成員組的狀態(tài)變?yōu)橹饔?,并將各VRRP成員均切換為主用狀態(tài)。
      所述的步驟B還包括B3、VRRP管理組中的主用狀態(tài)的VRRP成員組定時(shí)發(fā)送握手報(bào)文,并在接收到VRRP管理組中的備用VRRP成員組返回的握手響應(yīng)消息后同步VRRP成員的狀態(tài)信息。
      所述的步驟B還包括
      B4、當(dāng)VRRP管理組所管理的VRRP成員組有狀態(tài)改變請(qǐng)求時(shí),則觸發(fā)與備用VRRP成員組或主用VRRP成員組進(jìn)行協(xié)商,協(xié)商出新的主用VRRP成員組。
      所述的步驟B包括B5、設(shè)備中的主用VRRP成員組的狀態(tài)發(fā)生改變時(shí),則通知備用VRRP成員組切換為主用狀態(tài)。
      所述的方法還包括VRRP成員組的狀態(tài)可以根據(jù)VRRP管理組的管理操作而改變。
      由上述本發(fā)明提供的技術(shù)方案可以看出,本發(fā)明通過采用全新的VGMP協(xié)議對(duì)設(shè)備上多個(gè)VRRP組進(jìn)行管理,保證了多個(gè)VRRP組狀態(tài)一致,即各個(gè)VRRP組中的狀態(tài)的改變其他VRRP組可以獲知。
      因此,本發(fā)明可以使得對(duì)來回路徑有一致性要求的業(yè)務(wù)可以在網(wǎng)絡(luò)中可靠傳送。同時(shí),本發(fā)明的實(shí)現(xiàn)可以降低通過VRRP切換時(shí)延,滿足VRRP進(jìn)行路由備份時(shí)候的電信級(jí)承載網(wǎng)的需求。另外,本發(fā)明提供的方法可以減少具備多個(gè)VRRP組的設(shè)備之間的VRRP健康度檢查報(bào)文的交互,從而降低系統(tǒng)開銷,提高通信性能。


      圖1為局域網(wǎng)接入互聯(lián)網(wǎng)的結(jié)構(gòu)示意圖;圖2為采用多條鏈路備份的組網(wǎng)結(jié)構(gòu)示意圖;圖3為采用VRRP協(xié)議進(jìn)行多鏈路備份的組網(wǎng)結(jié)構(gòu)示意圖;圖4為圖3中發(fā)生切換后的組網(wǎng)結(jié)構(gòu)示意圖;圖5為上行鏈路出現(xiàn)故障時(shí)的多鏈路備份的組網(wǎng)結(jié)構(gòu)示意圖;圖6為圖5中發(fā)生切換后的組網(wǎng)結(jié)構(gòu)示意圖;圖7為包括防火墻的基于VRRP協(xié)議的組網(wǎng)結(jié)構(gòu)示意圖;
      圖8為本發(fā)明的應(yīng)用實(shí)例示意圖;圖9為管理模式的工作原理示意圖;圖10為監(jiān)控模式的工作原理示意圖。
      具體實(shí)施例方式
      本發(fā)明主要針對(duì)這種與動(dòng)態(tài)狀態(tài)相關(guān)的雙機(jī)(多機(jī))備份的可靠性局域網(wǎng)組網(wǎng)應(yīng)用中存在的問題,提出了一個(gè)在局域網(wǎng)中保證相關(guān)VRRP組狀態(tài)一致的技術(shù)。該技術(shù)通過確保組網(wǎng)中多個(gè)VRRP備份組狀態(tài)的一致性,來解決類似防火墻/Nat網(wǎng)關(guān)等這種嚴(yán)格要求IP報(bào)文來回路徑一致的雙機(jī)熱備設(shè)備在組網(wǎng)應(yīng)用中VRRP狀態(tài)不一致問題。
      下面將對(duì)本發(fā)明的具體實(shí)現(xiàn)進(jìn)行說明。
      由于本發(fā)明提出了一種全新的VRRP組管理方式,因此,本發(fā)明的實(shí)現(xiàn)需要對(duì)現(xiàn)有的VRRP協(xié)議進(jìn)行擴(kuò)展,提出一種新的協(xié)議,為描述方便可以稱該協(xié)議為VGMP(VRRP Group Management Protocol,VRRP組管理協(xié)議),下面將結(jié)果相應(yīng)的VGMP協(xié)議框架對(duì)本發(fā)明進(jìn)行說明。
      所述的VGMP用于協(xié)調(diào)和管理主備用設(shè)備中的VRRP成員狀態(tài)的一致性。在實(shí)際組網(wǎng)應(yīng)用中只需要將需要管理的VRRP成員加入到VGMP組(即VRRP管理組),則VGMP就能保證在設(shè)備中的組內(nèi)成員狀態(tài)的一致性。
      如圖8所示,圖中的圍繞防火墻的虛線便為配置的VGMP組,同一VGMP組所管理的VRRP成員組分別處于主用狀態(tài)(稱為主用VRRP成員組)和備用狀態(tài)(稱為備用VRRP成員組),所述的主用VRRP成員組用于對(duì)主用設(shè)備的各VRRP成員狀態(tài)進(jìn)行統(tǒng)一管理,備用VRRP成員組用于對(duì)備用設(shè)備的各VRRP成員的狀態(tài)進(jìn)行統(tǒng)一管理。
      只要將主備設(shè)備所有的需要保持相同狀態(tài)的VRRP成員(同一設(shè)備上可能會(huì)有多個(gè)VGMP組其各自管理著狀態(tài)相同的VRRP成員組)加入一個(gè)VGMP組,就可以由VGMP組來負(fù)責(zé)協(xié)調(diào)所有的VRRP成員的狀態(tài)管理。在主備設(shè)備之間啟動(dòng)VGMP協(xié)議進(jìn)行VRRP成員狀態(tài)管理消息的交互(或稱為VGMP消息),從而加速狀態(tài)的維護(hù)和切換。
      本發(fā)明中,為便于對(duì)VRRP管理組的管理,便為VRRP管理組中運(yùn)行VGMP的實(shí)例(即一臺(tái)設(shè)備中的一個(gè)VGMP)有三個(gè)基本狀態(tài)(1)Master(主用狀態(tài))VGMP信息組為主的狀態(tài);(2)Slave(備用狀態(tài))VGMP信息組為從的狀態(tài);(3)Initialize(初始化狀態(tài))VGMP信息組為初始化的狀態(tài)。
      所述的VGMP的實(shí)例為一個(gè)設(shè)備中的一個(gè)VRRP成員組,可以為主用成員組或備用VRRP成員組,同一個(gè)設(shè)備中可能會(huì)有多個(gè)屬于不同VRRP管理組的VRRP成員組;但是,需要說明的是,同一設(shè)備中的同一VRRP成員組中包含的各個(gè)VRRP成員的狀態(tài)應(yīng)一致,這也是本發(fā)明實(shí)現(xiàn)的基本要求。
      本發(fā)明中,還定義了以下的VRRP成員狀態(tài)管理消息用于在各個(gè)VGMP組包含的各個(gè)VGMP實(shí)例之間進(jìn)行狀態(tài)信息的交互,從而進(jìn)行各VRRP組的狀態(tài)的統(tǒng)一管理,各消息分別如下1、Hello消息,即握手消息,用于宣告發(fā)送該消息的路由器自身的狀態(tài)信息,并附帶其所管理的所有的VRRP成員的狀態(tài)信息;2、Hello Replay消息,即握手消息的應(yīng)答消息,用于對(duì)接收到的hello消息的應(yīng)答,并附帶其所管理的所有的VRRP成員的狀態(tài)信息;3、Vrrp change消息,即VRRP更新消息,用于攜帶其所管理的VRRP成員的狀態(tài)變化消息,用于觸發(fā)對(duì)方響應(yīng),可以加速對(duì)方VRRP成員的狀態(tài)切換操作;4、Vrrp change replay消息,即VRRP更新響應(yīng)消息,用于響應(yīng)Vrrpchange消息;5、Vgmp change req消息,即VRRP成員組之間協(xié)商消息,用于運(yùn)行Vgmp協(xié)議的主備設(shè)備之間進(jìn)行Vgmp的主備狀態(tài)協(xié)商;6、Vgmp change ack消息,即VRRP成員組之間的協(xié)商響應(yīng)消息,用于Vgmp change req消息的肯定響應(yīng);7、Vgmp change nack消息,用于Vgmp change req消息的否定響應(yīng)。
      在主備設(shè)備之間進(jìn)行上述各消息的交互過程中,VGMP主備之間可以選用任何接口進(jìn)行通訊,本發(fā)明不作限定。
      上述各消息對(duì)應(yīng)的VGMP報(bào)文中通常包含如下基本內(nèi)容(1)VGMP報(bào)文頭、以及版本號(hào),報(bào)文長度;(2)VGMP報(bào)文所攜帶的各VRRP組成員數(shù)量,所述的VRRP成員包括VRRP標(biāo)識(shí)、VRRP當(dāng)前狀態(tài),其中,所述的VRRP標(biāo)識(shí)用于表示VGMP管理的VRRP成員以及相關(guān)成員標(biāo)識(shí)和狀態(tài)信息,通??梢圆捎媒涌贗D(標(biāo)識(shí))和VRRP ID表示。
      所述報(bào)文中通過承載上述信息在不同的VRRP成員組所在的設(shè)備之間進(jìn)行交互,從而實(shí)現(xiàn)主備設(shè)備對(duì)應(yīng)的主備用VRRP成員組各自包含的VRRP成員的狀態(tài)的一致性,從而實(shí)現(xiàn)本發(fā)明的目的。
      基于上述定義的VRRP成員狀態(tài)管理消息,本發(fā)明中具體可以采用的VGMP的工作模式包括管理模式和監(jiān)控模式兩種,下面將分別進(jìn)行說明。
      (一)管理模式用于維護(hù)VRRP管理組管理的各個(gè)VRRP成員組的狀態(tài)的一致性,即保證VGMP管理的主用或備用設(shè)備上所有VRRP成員都處于同一狀態(tài),即Master狀態(tài)或非Master狀態(tài)(即Slave狀態(tài)和Initialize狀態(tài));管理模式下對(duì)應(yīng)如下幾條VRRP成員狀態(tài)管理消息
      Hello消息和Hello Replay消息,以及,Vgmp change req消息,Vgmpchange ack消息和Vgmp change nack消息。
      通過以上各條消息便可以維護(hù)VRRP管理組中各個(gè)VRRP成員組中VRRP成員的狀態(tài)的一致性。
      在實(shí)際應(yīng)用中,可以通過VGMP的優(yōu)先級(jí)來靈活控制VRRP管理組中的VRRP成員組的狀態(tài),如VGMP優(yōu)先級(jí)高的VRRP成員組為Master,其管理的VRRP成員狀態(tài)也為Master,不過也允許其管理的VRRP成員中的狀態(tài)為Initialize。
      在管理模式下,VRRP管理組可以保證其管理的所有VRRP成員的狀態(tài)一致,所述的管理模式的工作原理結(jié)合圖9描述如下步驟91VGMP組中的VRRP成員組的初始狀態(tài)Initialize,處于Initialize的VRRP管理組發(fā)現(xiàn)其所管理的VRRP成員組中有一個(gè)VRRP成員的狀態(tài)為非Initialize(Master或Slave)則將自己切換成Slave;步驟92VRRP成員組的狀態(tài)為Slave的設(shè)備收到Hello報(bào)文,并同步VRRP狀態(tài)信息后,并發(fā)送Hello replay報(bào)文到主設(shè)備;步驟93如果確定三個(gè)hello報(bào)文周期沒有收到hello報(bào)文,則確定處于主用狀態(tài)的VRRP成員組出現(xiàn)問題,無法正常工作,此時(shí),需要將自己的狀態(tài)切換成Master,同時(shí)將其管理的所有VRRP成員狀態(tài)切換成Master;步驟94VRRP成員組狀態(tài)為Master的設(shè)備定時(shí)發(fā)送Hello報(bào)文,在接收Hello replay報(bào)文后同步VRRP成員的狀態(tài)。
      步驟95當(dāng)VRRP成員組所在設(shè)備上的VRRP成員狀態(tài)發(fā)生變化時(shí),則進(jìn)行VGMP協(xié)商,協(xié)商出新的主用VRRP成員組,具體包括當(dāng)VRRP成員組狀態(tài)為Master的設(shè)備上出現(xiàn)VRRP成員的狀態(tài)因?yàn)榻涌贒own(去激活)而改變的話,則觸發(fā)與VRRP成員組狀態(tài)為Slave的設(shè)備協(xié)商,具體為通過發(fā)送VGMP changereq消息和VGMP changeack或VGMPchangenack消息進(jìn)行協(xié)商,并協(xié)商出新的VRRP成員組為主用狀態(tài)的設(shè)備;同樣,如果VRRP成員組狀態(tài)為Slave的設(shè)備出現(xiàn)VRRP成員的狀態(tài)因?yàn)榻涌赨p(激活)而改變的話,則觸發(fā)與VRRP成員組狀態(tài)為Master的設(shè)備的協(xié)商,并協(xié)商出新的VRRP成員組為主用狀態(tài)的設(shè)備。
      本發(fā)明中,VRRP成員組狀態(tài)為Master的設(shè)備,保證其管理的VRRP成員的狀態(tài)都是Master,因接口down而變成Initialize的除外。同樣,VRRP成員組狀態(tài)為Slave的設(shè)備,保證其管理的VRRP成員狀態(tài)都是非Master。
      可以看出,本發(fā)明通過上述處理可以保證同一臺(tái)設(shè)備上的VRRP成員狀態(tài)的一致,從而保證了所述防火墻中的各VRRP成員狀態(tài)一致性的問題(二)監(jiān)控模式在該模式下,用于維護(hù)兩臺(tái)設(shè)備之間的VRRP成員組關(guān)系,觸發(fā)VRRP成員組的狀態(tài)更新,如某VRRP成員狀態(tài)為主接口down之后,VRRP成員組可以立即發(fā)出相應(yīng)的消息將對(duì)方設(shè)備上對(duì)應(yīng)的VRRP成員組的狀態(tài)切換成主,從而縮短VRRP成員組的主備切換時(shí)延。
      在該模式下,還可以方便地對(duì)具有多VRRP設(shè)備進(jìn)行健康度檢查,可以有效提高VRRP組切換效率。假設(shè)主備兩臺(tái)設(shè)備具備很多VRRP組時(shí),在IP骨干網(wǎng)進(jìn)行電信級(jí)承載的時(shí)候要求切換時(shí)間小于1秒,如果修改VRRP通告報(bào)文的時(shí)延來進(jìn)行健康度檢查的話,勢必產(chǎn)生大量的VRRP報(bào)文,加重系統(tǒng)負(fù)擔(dān)。此時(shí)通過VRRP成員狀態(tài)管理消息,即VGMP報(bào)文來進(jìn)行健康度檢查的話就可以大大減少系統(tǒng)負(fù)擔(dān)。
      所述的監(jiān)控模式下對(duì)應(yīng)如下幾種VRRP成員狀態(tài)管理消息Hello消息和Hello Replay消息,以及,Vrrp change消息和Vrrp changereplay消息。
      在監(jiān)控模式下,VRRP管理組監(jiān)控用于觸發(fā)VRRP成員的狀態(tài)更新,并不需要保證其管理的VRRP成員的狀態(tài)的一致性,所述的監(jiān)控模式的工作原理如圖10所示,具體包括步驟101VRRP成員組狀態(tài)初始為Initialize;處于Initialize的VGMP發(fā)現(xiàn)其所管理的VRRP中有一個(gè)VRRP的狀態(tài)為非Initialize(Master或Slave)則將自己切換成Slave;步驟102VRRP成員組狀態(tài)為SIave的設(shè)備收到Hello報(bào)文后同步VRRP狀態(tài)信息后,發(fā)送Hello replay報(bào)文到主設(shè)備;步驟103當(dāng)處于備用狀態(tài)的VRRP成員組所在的設(shè)備確定三個(gè)hello報(bào)文周期沒有收到hello報(bào)文,則將自己的狀態(tài)切換成Master,同時(shí)將其管理的所有VRRP成員的狀態(tài)切換成Master;步驟104VRRP成員組狀態(tài)為Master的設(shè)備定時(shí)發(fā)送Hello報(bào)文,在接收Hello replay報(bào)文后同步VRRP狀態(tài)信息。
      對(duì)于處于監(jiān)控模式下的VGMP狀態(tài)不會(huì)發(fā)生切換(管理模式下VGMP狀態(tài)是會(huì)發(fā)生切換的),他只控制其下的VRRP狀態(tài)的切換,其用途之一是VRRP狀態(tài)的觸發(fā)更新,如果一邊配置了VRRP的接口故障,按以前的處理機(jī)制VRRP從設(shè)備需要等三秒超時(shí)才可以進(jìn)行切換,但是按現(xiàn)在的機(jī)制由VGMP將VRRP的狀態(tài)通知對(duì)方(無論是主還是從)對(duì)方就會(huì)將相對(duì)應(yīng)接口的VRRP狀態(tài)切換成主,即可以實(shí)時(shí)觸發(fā)某個(gè)VRRP成員的狀態(tài)更新(只更新單個(gè)狀態(tài)),還有就是可以利用VGMP的hello機(jī)制進(jìn)行設(shè)備心跳檢查,可以克服VRRP最短三秒的限制。
      本發(fā)明中,任何VRRP成員組狀態(tài)所在的設(shè)備如果有處于Master狀態(tài)的VRRP成員因?yàn)榻涌贒own而改變的話,則通知對(duì)方設(shè)備將相應(yīng)的VRRP成員組的狀態(tài)切換成Master。
      通過上述原理,可以縮短在用VRRP組進(jìn)行路由備份時(shí)候各個(gè)VRRP路由器之間的切換時(shí)延;同時(shí),通過VRRP成員狀態(tài)管理消息報(bào)文進(jìn)行健康度檢查,可以有效降低系統(tǒng)的開銷。
      為便于對(duì)本發(fā)明的理解,下面將結(jié)合附圖對(duì)本發(fā)明的具體應(yīng)用實(shí)例進(jìn)行說明,仍如圖8所示,仍以狀態(tài)防火墻的應(yīng)用為例進(jìn)行說明。
      如圖8所示,防火墻的三個(gè)接口分別接Trust區(qū)、Untrust區(qū)、DMZ(隔離區(qū))區(qū),并都使用VRRP協(xié)議來進(jìn)行備份,共有三個(gè)VRRP組,前面已經(jīng)介紹過狀態(tài)防火墻對(duì)會(huì)話的特殊要求,因此,要求在這個(gè)組網(wǎng)中主用防火墻上的所有VRRP的狀態(tài)都是主,備用防火墻上的所有VRRP狀態(tài)都是備。本發(fā)明的實(shí)現(xiàn)目的正是為了保證各接口VRRP成員狀態(tài)的一致性。
      本發(fā)明適用于對(duì)于來回路徑嚴(yán)格要求的設(shè)備,例如狀態(tài)防火墻、NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)設(shè)備、Proxy(代理)設(shè)備、應(yīng)用網(wǎng)關(guān),等等,通過本發(fā)明可以有效保證相應(yīng)設(shè)備的上下行的VRRP成員狀態(tài)的一致性,從而保證了上下行報(bào)文都過同一臺(tái)設(shè)備,即滿足來回路徑一致的要求。
      同時(shí),本發(fā)明還可以在所述設(shè)備中實(shí)現(xiàn)相應(yīng)的VRRP成員狀態(tài)的快速倒換,以前當(dāng)接口故障時(shí)對(duì)方設(shè)備需要等3秒超時(shí)才能進(jìn)行切換,通過采用本發(fā)明之后,當(dāng)接口down(去激活)時(shí),能被相應(yīng)的設(shè)備迅速感知,并通知對(duì)方設(shè)備進(jìn)行切換處理,相應(yīng)的切換時(shí)延可以縮短到100ms,從而可以滿足電信級(jí)的要求。
      在實(shí)際應(yīng)用過程中,如圖8所示,防火墻的三個(gè)接口分別接Trust區(qū)、Untrust區(qū)、DMZ區(qū),并都使用VRRP協(xié)議來進(jìn)行備份,一共是三個(gè)VRRP組。為便于對(duì)各個(gè)VRRP組的管理,首先,在防火墻上將配置的三個(gè)VRRP組的VRRP成員都加入到同一個(gè)VRRP管理組,作為VRRP管理組中的一個(gè)VRRP成員組,假設(shè)防火墻EudemonA上的VRRP成員組的狀態(tài)為Master,防火墻EudemonB上的VRRP成員組的狀態(tài)為備用狀態(tài)。
      基于上述配置,當(dāng)防護(hù)墻上某一鏈路出現(xiàn)問題,例如圖中的A1鏈路出現(xiàn)故障,則該消息會(huì)通過VGMP的數(shù)據(jù)通道通知其備份組,然后發(fā)生統(tǒng)一的狀態(tài)切換,EudemonA上所有的VRRP成員都將切換成備用狀態(tài),EudemonB上所有的VRRP上則都變換成主用狀態(tài),這樣,來回的報(bào)文都會(huì)轉(zhuǎn)發(fā)到EudemonB上從而保證了來回路徑的一致性。
      由于鏈路狀態(tài)能夠及時(shí)被檢測和處理,使得鏈路故障的響應(yīng)時(shí)間大為縮短,在實(shí)際應(yīng)用中能在1秒之內(nèi)發(fā)生切換,其響應(yīng)時(shí)間要小于VRRP故障檢測機(jī)制中的三個(gè)通告報(bào)文所需要的時(shí)間。從而極大地提高了故障響應(yīng)速度。
      綜上所述,本發(fā)明通過采用VRRP管理組,即通過VGMP協(xié)議對(duì)設(shè)備上多個(gè)VRRP組進(jìn)行管理,從而使得在網(wǎng)絡(luò)中對(duì)來回路徑有一致性要求的設(shè)備上,能夠保證多個(gè)VRRP組狀態(tài)一致性要求。而且,本發(fā)明還可以降低VRRP切換時(shí)延,滿足VRRP進(jìn)行路由備份時(shí)候的電信級(jí)承載網(wǎng)的需求;同時(shí),本發(fā)明還可以減少具備多個(gè)VRRP組的設(shè)備之間的VRRP健康度檢查報(bào)文量,從而降低系統(tǒng)的開銷。
      以上所述,僅為本發(fā)明較佳的具體實(shí)施方式
      ,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
      權(quán)利要求
      1.一種對(duì)VRRP組進(jìn)行管理的方法,其特征在于,包括A、在主備設(shè)備上分別確定需要統(tǒng)一進(jìn)行管理的多個(gè)虛擬路由器冗余協(xié)議VRRP成員,并建立對(duì)應(yīng)的VRRP成員組;B、在主備設(shè)備之間進(jìn)行消息的交互,統(tǒng)一管理所述主備設(shè)備上的VRRP成員組的狀態(tài)信息。
      2.根據(jù)權(quán)利要求1所述的對(duì)VRRP組進(jìn)行管理的方法,其特征在于,所述的步驟A包括將主備設(shè)備上的多個(gè)VRRP成員組建成相應(yīng)的VRRP管理組,當(dāng)需要對(duì)主備設(shè)備中新增的VRRP成員進(jìn)行統(tǒng)一管理時(shí),則將其加入VRRP管理組中相應(yīng)的VRRP成員組中。
      3.根據(jù)權(quán)利要求2所述的對(duì)VRRP組進(jìn)行管理的方法,其特征在于,所述的步驟A包括通過配置指定的方式將新的VRRP成員加入VRRP管理組中相應(yīng)的VRRP成員組中。
      4.根據(jù)權(quán)利要求1所述的對(duì)VRRP組進(jìn)行管理的方法,其特征在于,所述的步驟A包括將主用設(shè)備的各VRRP成員作為VRRP管理組中的主用VRRP成員組;將備用設(shè)備的各VRRP成員作為VRRP管理組中的備用VRRP成員組。
      5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的對(duì)VRRP組進(jìn)行管理的方法,其特征在于,所述的步驟B包括在主備設(shè)備上分別維護(hù)著統(tǒng)一管理的相應(yīng)的VRRP成員組的狀態(tài)信息,所述的狀態(tài)信息根據(jù)主備設(shè)備之間交換的VRRP管理組的狀態(tài)管理消息進(jìn)行更新。
      6.根據(jù)權(quán)利要求5所述的對(duì)VRRP組進(jìn)行管理的方法,其特征在于,所述的狀態(tài)信息包括主用狀態(tài)、備用狀態(tài)和初始狀態(tài)。
      7.根據(jù)權(quán)利要求5所述的對(duì)VRRP組進(jìn)行管理的方法,其特征在于,所述的VRRP成員狀態(tài)管理消息包括握手Hello消息和握手應(yīng)答消息,用于宣告設(shè)備自身的狀態(tài);和/或,VRRP更新消息和VRRP更新應(yīng)答消息,用于宣告設(shè)備中的VRRP成員的更新信息;和/或,VRRP成員組之間的協(xié)商消息和VRRP成員組之間的協(xié)商確認(rèn)消息,用于在VRRP成員組之間協(xié)商相應(yīng)的主備狀態(tài)。
      8.根據(jù)權(quán)利要求7所述的對(duì)VRRP組進(jìn)行管理的方法,其特征在于,所述的VRRP成員組之間的協(xié)商確認(rèn)消息包括VRRP成員組之間的協(xié)商肯定確認(rèn)消息和VRRP成員組之間的協(xié)商否定確認(rèn)消息。
      9.根據(jù)權(quán)利要求7所述的對(duì)VRRP組進(jìn)行管理的方法,其特征在于,所述的步驟B包括B1、在設(shè)備上,VRRP管理組中的VRRP成員組包含的各VRRP成員均為初始狀態(tài),當(dāng)任一個(gè)VRRP成員不再是初始狀態(tài)時(shí),則將該VRRP成員組的各VRRP成員均設(shè)置為備用狀態(tài);B2、當(dāng)VRRP管理組中的該VRRP成員組在預(yù)定個(gè)數(shù)的握手報(bào)文周期內(nèi)沒有收到握手報(bào)文時(shí),則VRRP成員組的狀態(tài)變?yōu)橹饔?,并將各VRRP成員均切換為主用狀態(tài)。
      10.根據(jù)權(quán)利要求9所述的對(duì)VRRP組進(jìn)行管理的方法,其特征在于,所述的步驟B還包括B3、VRRP管理組中的主用狀態(tài)的VRRP成員組定時(shí)發(fā)送握手報(bào)文,并在接收到VRRP管理組中的備用VRRP成員組返回的握手響應(yīng)消息后同步VRRP成員的狀態(tài)信息。
      11.根據(jù)權(quán)利要求9所述的VRRP組進(jìn)行管理的方法,其特征在于,所述的步驟B還包括B4、當(dāng)VRRP管理組所管理的VRRP成員組有狀態(tài)改變請(qǐng)求時(shí),則觸發(fā)與備用VRRP成員組或主用VRRP成員組進(jìn)行協(xié)商,協(xié)商出新的主用VRRP成員組。
      12.根據(jù)權(quán)利要求7所述的VRRP組進(jìn)行管理的方法,其特征在于,所述的步驟B包括B5、設(shè)備中的主用VRRP成員組的狀態(tài)發(fā)生改變時(shí),則通知備用VRRP成員組切換為主用狀態(tài)。
      13.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的對(duì)VRRP組進(jìn)行管理的方法,其特征在于,所述的方法還包括VRRP成員組的狀態(tài)可以根據(jù)VRRP管理組的管理操作而改變。
      全文摘要
      本發(fā)明提供了一種對(duì)VRRP(虛擬路由器冗余協(xié)議)組進(jìn)行管理的方法。該方法主要包括首先,在主備設(shè)備上分別確定需要接受狀態(tài)管理的多個(gè)VRRP組的信息,把這些VRRP組加入到VRRP管理組(VGMP組)VRRP成員中接受VRRP管理組的統(tǒng)一管理;然后,在主備設(shè)備之間通過VRRP管理組的消息的交互,統(tǒng)一管理所述主備設(shè)備上的多個(gè)VRRP成員組的狀態(tài)信息,保證同一設(shè)備上的多個(gè)VRRP組的主備狀態(tài)的一致性。因此,本發(fā)明可以保障對(duì)往返路徑有一致性要求的業(yè)務(wù)可以在雙機(jī)熱備的組網(wǎng)中上下行都是交換機(jī)的情況下的可靠傳送。同時(shí),本發(fā)明的實(shí)現(xiàn)可以降低通過VRRP切換時(shí)延,滿足VRRP進(jìn)行路由備份時(shí)候的電信級(jí)承載網(wǎng)的需求。
      文檔編號(hào)H04L12/56GK1980230SQ20051012612
      公開日2007年6月13日 申請(qǐng)日期2005年11月30日 優(yōu)先權(quán)日2005年11月30日
      發(fā)明者雷奕康, 熊怡 申請(qǐng)人:華為技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1