一種sctp協(xié)議服務(wù)熱備份的方法
【專利摘要】本發(fā)明提供一種SCTP協(xié)議服務(wù)熱備份的方法�����,同時啟動主設(shè)備和備設(shè)備作為服務(wù)器��,通過VRRP協(xié)議選舉產(chǎn)生主服務(wù)器��,配置服務(wù)器IP���;利用虛擬服務(wù)器功能����,主設(shè)備將SCTP報文轉(zhuǎn)發(fā)到備設(shè)備����,并修改虛擬服務(wù)器中的轉(zhuǎn)發(fā)功能,讓主設(shè)備自身也獲取報文進(jìn)行處理��;在備設(shè)備設(shè)置防火墻���,將冗余的SCTP的反饋包過濾掉����,避免報文在主備設(shè)備間回環(huán)使客戶端收到重復(fù)的回執(zhí),但允許心跳請求包以保證備設(shè)備的心跳檢測���;當(dāng)主設(shè)備出現(xiàn)故障時�����,VRRP協(xié)議保證備設(shè)備能夠及時發(fā)現(xiàn)����,獲取服務(wù)器IP�,關(guān)閉防火墻,切換成主服務(wù)器���,客戶端與新的主服務(wù)器無隙對接�����。本發(fā)明技術(shù)方案實(shí)施簡單��,特別適用于基站核心網(wǎng)場景����,能夠節(jié)約成本����,具有突出的市場價值。
【專利說明】
一種SGTP協(xié)議服務(wù)熱備份的方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及通訊設(shè)備熱備份領(lǐng)域���,針對基礎(chǔ)傳輸協(xié)議流控制傳輸協(xié)議(SCTP)的備份方法��。
【背景技術(shù)】
[0002]流控制傳輸協(xié)議(SCTP)是因特網(wǎng)工程任務(wù)組(IETF)在2000年定義的一個傳輸層協(xié)議��,是提供基于不可靠傳輸業(yè)務(wù)的協(xié)議之上的可靠的數(shù)據(jù)報傳輸協(xié)議�。SCTP作為信令通訊協(xié)議�����,被廣泛運(yùn)用于核心網(wǎng)設(shè)備接口中��。
[0003]SCTP是一個面向連接的流傳輸協(xié)議��,它可以在兩個端點(diǎn)之間提供穩(wěn)定�����、有序的數(shù)據(jù)傳遞服務(wù)���。SCTP可以看做是TCP協(xié)議(傳輸控制協(xié)議)的改進(jìn)����,它繼承了 TCP較為完善的擁塞控制并改進(jìn)TCP的一些不足之處:
SCTP與TCP的最大不同之處在于它是多宿主連接,而TCP是單地址連接��。
[0004]一個TCP連接只能支持一個流�����,一個SCTP連接可以支持多個流��。在SCTP協(xié)議中��,流是指從一個SCTP端點(diǎn)到另一端點(diǎn)之間建立的單向邏輯通路����,通常情況下所有用戶消息在流中按序傳遞。
[0005]SCTP被用于基站和核心網(wǎng)的信令通訊協(xié)議中�����。核心網(wǎng)作為服務(wù)器端�����,監(jiān)聽基站信息。而基站作為客戶端���,在啟動時則發(fā)起連接����,與核心網(wǎng)建立SCTP偶聯(lián)��。然后基站會與核心網(wǎng)進(jìn)行信令交互�,得到網(wǎng)絡(luò)配置信息�。
[0006]在基站的運(yùn)行過程中,如果和核心網(wǎng)的偶聯(lián)發(fā)生異常斷開?����,F(xiàn)有的基站往往需要花時間去清理信令協(xié)議�,或者需要間隔一段時間再與核心網(wǎng)建立連接,甚至基站需要重新啟動�。通過核心網(wǎng)接入的用戶的網(wǎng)絡(luò)會有較長延時甚至中斷。
[0007]如果說網(wǎng)絡(luò)設(shè)備出現(xiàn)故障���,不需要工程人員趕到現(xiàn)場����。設(shè)備會自動重啟或者自動切換到備用設(shè)備上。網(wǎng)絡(luò)斷開后經(jīng)過幾分鐘到幾個小時候會自動修復(fù)叫做冷備份�。那么熱備份,也叫做高可用性��,是指當(dāng)網(wǎng)絡(luò)設(shè)備遇到計劃和非計劃系統(tǒng)宕機(jī)問題時����,系統(tǒng)會立刻切換到備用設(shè)備上,服務(wù)失敗后馬上恢復(fù)甚至不中斷�����。整個過程用戶只需等待能夠容忍的時延�,甚至不會感受到故障發(fā)生過。
[0008]上文提到SCTP多宿主特性貌似符合熱備份的思想����,當(dāng)一個地址不可用時,可以自動切換到另一個地址�����。但是在具體實(shí)現(xiàn)時��,服務(wù)器協(xié)議棧的實(shí)現(xiàn)往往在單一物理設(shè)備上����,而不同的地址對應(yīng)不同的網(wǎng)絡(luò)接口�����。當(dāng)單一網(wǎng)絡(luò)接口發(fā)生故障時���,SCTP可以無延時切換到另一網(wǎng)絡(luò)接口,但是當(dāng)整個服務(wù)器宕機(jī)時�����,則沒有解決辦法���。
【發(fā)明內(nèi)容】
[0009]本發(fā)明提出了一種不斷開SCTP偶聯(lián)的情況下,將主服務(wù)器切換到后備服務(wù)器的方法��。在不影響客戶的情況下完成服務(wù)器熱備份����。
[0010]本發(fā)明技術(shù)方案提供一種SCTP協(xié)議服務(wù)熱備份的方法,同時啟動主設(shè)備和備設(shè)備作為服務(wù)器����,通過VRRP協(xié)議選舉產(chǎn)生主服務(wù)器,配置服務(wù)器IP;利用虛擬服務(wù)器功能,主設(shè)備將所收到的SCTP報文轉(zhuǎn)發(fā)到備設(shè)備���,并修改虛擬服務(wù)器中的轉(zhuǎn)發(fā)功能����,讓主設(shè)備自身也獲取報文進(jìn)行處理;在備設(shè)備設(shè)置防火墻�,將冗余的SCTP的反饋包過濾掉�����,避免報文在主備設(shè)備間回環(huán)使客戶端收到重復(fù)的回執(zhí)����,但允許心跳請求包以保證備設(shè)備的心跳檢測;當(dāng)主設(shè)備出現(xiàn)故障時����,VRRP協(xié)議保證備設(shè)備能夠及時發(fā)現(xiàn),獲取服務(wù)器IP����,關(guān)閉防火墻,切換成主服務(wù)器����,客戶端與新的主服務(wù)器無隙對接��。
[0011 ]而且���,在配置設(shè)備階段,主備設(shè)備分別安裝Linux系統(tǒng)����,配置內(nèi)核,設(shè)置支持流控制傳輸協(xié)議的SCTP模塊和虛擬服務(wù)器的IPVS模塊���,將兩臺設(shè)備相互配置成對方的虛擬服務(wù)器��,服務(wù)器設(shè)備通過普通三層交換機(jī)和客戶端連接。
[0012]而且���,設(shè)有設(shè)備甲和設(shè)備乙作為服務(wù)器��,在啟動設(shè)備階段執(zhí)行以下步驟�,
步驟I����,啟動設(shè)備甲��,激活VRRP協(xié)議�,作為主����,物理網(wǎng)口獲取虛擬服務(wù)區(qū)IP;未檢測到虛擬服務(wù)器,不轉(zhuǎn)發(fā)報文���;
步驟2�����,啟動設(shè)備乙�,激活VRRP協(xié)議��,作為備����,物理網(wǎng)口不獲取VIP;檢測到虛擬服務(wù)器,建立報文復(fù)制轉(zhuǎn)發(fā)通道;同時配置防火墻��,阻攔冗余SCTP報文發(fā)出��;
步驟3��,設(shè)備甲也檢測到虛擬服務(wù)器,建立報文復(fù)制轉(zhuǎn)發(fā)通道����;
步驟4,啟動客戶端���,客戶端發(fā)起握手;客戶端發(fā)送init報文到三層交換機(jī)�����,三層交換機(jī)根據(jù)IP將報文轉(zhuǎn)發(fā)給設(shè)備甲�����;設(shè)備甲處理報文����,同時復(fù)制報文并轉(zhuǎn)發(fā)給設(shè)備乙�;設(shè)備乙處理報文��,再準(zhǔn)備復(fù)制報文并準(zhǔn)備轉(zhuǎn)發(fā)給設(shè)備甲時��,被防火墻攔截����;
步驟5��,設(shè)備甲的SCTP模塊處理完消息后發(fā)送init ack報文給客戶端�;
步驟6�,設(shè)備乙的SCTP模塊處理完消息后也發(fā)送init ack報文給客戶端,但是被防火墻攔截���;
步驟7��,客戶端繼續(xù)握手流程����,經(jīng)三層交換機(jī)發(fā)送cookie echo報文給設(shè)備甲��,透過設(shè)備甲轉(zhuǎn)發(fā)給設(shè)備乙�����,設(shè)備甲乙的SCTP偶聯(lián)狀態(tài)建立成功���;
步驟8�,設(shè)備甲回復(fù)報文cookie ack報文給客戶端�����,客戶端的SCTP偶聯(lián)狀態(tài)建立完成。
[0013]本發(fā)明技術(shù)方案實(shí)施簡單����,只在SCTP服務(wù)器備份,完全不需要用戶端做任何修改���。這對于基站核心網(wǎng)場景下的意義尤其重要:只需要替換單一核心網(wǎng)的軟件部分����,完全不需要修改眾多基站的硬件或者軟件�����。因此能夠節(jié)約成本���,減免人工�,但是能夠取到意料不到的技術(shù)效果��,具有突出的市場價值����。
【附圖說明】
[0014]圖1為本發(fā)明實(shí)施例中服務(wù)器設(shè)備配置圖;
圖2為本發(fā)明實(shí)施例中SCTP偶聯(lián)建立過程和初始數(shù)據(jù)發(fā)送�;
圖3為本發(fā)明實(shí)施例中客戶端心跳檢測流程;
圖4為本發(fā)明實(shí)施例中服務(wù)器端心跳檢測流程�����;
圖5為本發(fā)明實(shí)施例中切換完成后數(shù)據(jù)發(fā)送流程����。
[0015]圖6為本發(fā)明實(shí)施例中切換可能遇到的情況一。
[0016]圖7為本發(fā)明實(shí)施例中切換可能遇到的情況二�。
【具體實(shí)施方式】
[0017]
以下結(jié)合附圖和實(shí)施例對本發(fā)明技術(shù)方案進(jìn)行詳細(xì)描述。
[0018]SCTP和TCP—樣�,屬于可靠連接協(xié)議。在交互數(shù)據(jù)之前需要握手����,建立好偶聯(lián)。如果偶聯(lián)斷開����,需要重新握手建立�。偶聯(lián)建立好后,客戶端和服務(wù)器端都會周期性的發(fā)起心跳檢測。傳輸數(shù)據(jù)時�����,收的數(shù)據(jù)的一方會定期給發(fā)送方回執(zhí)�。
[0019]本發(fā)明考慮同時啟動主設(shè)備和備設(shè)備作為服務(wù)器,通過VRRP協(xié)議選舉產(chǎn)生主服務(wù)器���,配置服務(wù)器IP�。
[0020]本發(fā)明利用虛擬服務(wù)器功能����,主設(shè)備將所收到的SCTP報文轉(zhuǎn)發(fā)到備設(shè)備。并簡單修改虛擬服務(wù)器中的轉(zhuǎn)發(fā)功能�,能夠讓主設(shè)備自身也獲取報文進(jìn)行處理。
[0021]在備設(shè)備設(shè)置防火墻����,將冗余的SCTP的反饋包過濾掉。這樣報文不會在主備設(shè)備間回環(huán)�����,客戶端也不會收的重復(fù)的回執(zhí)�。但是允許心跳請求包����,保證備設(shè)備的心跳檢測����。
[0022]當(dāng)主設(shè)備出現(xiàn)故障時�,VRRP保證備設(shè)備能夠及時發(fā)現(xiàn),獲取服務(wù)器IP�,關(guān)閉防火墻,切換成主�。SCTP客戶與新的主設(shè)備無隙對接。
[0023]虛擬路由冗余協(xié)議(VRRP)是由IETF提出的解決局域網(wǎng)中配置靜態(tài)網(wǎng)關(guān)出現(xiàn)單點(diǎn)失效現(xiàn)象的路由協(xié)議�,1998年已推出正式的RFC2338協(xié)議標(biāo)準(zhǔn)。VRRP將局域網(wǎng)的一組路由器(包括一個活動路由器和若干個備份路由器)組織成一個虛擬路由器�����,稱之為一個備份組����。如果備份組內(nèi)的活動路由器壞掉,備份路由器將會通過選舉策略選出一個新的活動路由器��,繼續(xù)向網(wǎng)絡(luò)內(nèi)的主機(jī)提供路由服務(wù)�。從而實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的主機(jī)不間斷地與外部網(wǎng)絡(luò)進(jìn)行通信�。VRRP為IP地址的熱備提供了解決方法���。VRRP實(shí)現(xiàn)主備切換的時間精度為秒級�����。第三版協(xié)議已經(jīng)將時間精度精確到10毫秒級�����,滿足網(wǎng)絡(luò)設(shè)備的實(shí)時要求����。
[0024]虛擬服務(wù)器(Linux Virtual Server, LVS)是一個高度可擴(kuò)展性和高可用性的服務(wù)器�,建立在一個集群的服務(wù)器中。服務(wù)器集群的架構(gòu)對用戶是完全透明的���,并且用戶使用起來感覺它只有一個高性能虛擬服務(wù)器�����。本發(fā)明提出���,將虛擬服務(wù)器用于SCTP協(xié)議的熱備份��。
[0025]為了便于描述��,本發(fā)明以兩臺設(shè)備虛擬成一個單一地址的SCTP服務(wù)器���。然后服務(wù)器和一個客戶端建立SCTP通訊為例�。主備設(shè)備依次啟動��,單個客戶端發(fā)起SCTP偶聯(lián)建立���。完成建立后��,主服務(wù)器切換成備��,備服務(wù)器切換成主�����,客戶端和新的主服務(wù)器繼續(xù)通訊�����。SCTP偶聯(lián)不發(fā)生斷裂���。
[0026]為了便于實(shí)施參考起見����,提供實(shí)施例中各操作具體說明如下:
配置設(shè)備階段
I各設(shè)備安裝普通Linux系統(tǒng)�����,配置內(nèi)核���,設(shè)置支持流控制傳輸協(xié)議的SCTP模塊和虛擬服務(wù)器的IPVS模塊如圖1所示�,IPVS表示IP虛擬服務(wù)器��。SCTP模塊采用SCTP協(xié)議棧實(shí)現(xiàn)�,本發(fā)明提出在現(xiàn)有技術(shù)的SCTP模塊中,修改握手時的密匙檢測部分���,只保留對地址和端口的檢測�。具體原因在下面啟動部分明述���。在現(xiàn)有技術(shù)的IPVS模塊中修改消息轉(zhuǎn)發(fā)部分�����,將直接轉(zhuǎn)發(fā)原報文修改為����,轉(zhuǎn)發(fā)復(fù)制報文,而處理原報文����。
[0027]2在各設(shè)備安裝開源工具Keepalived,將各設(shè)備配置到相同的備份組��,如圖1下方所示VRRP備份組��。虛擬服務(wù)器部分��,將兩臺設(shè)備相互配置成對方的虛擬服務(wù)器��,如圖1中虛線圈成的部分����,建立虛擬服務(wù)器組甲����、虛擬服務(wù)器組乙,各虛擬服務(wù)器組包括本設(shè)備的SCTP模塊�、IPVS模塊和另一設(shè)備的SCTP模塊����。當(dāng)檢測到虛擬服務(wù)器時��,將報文復(fù)制轉(zhuǎn)發(fā)給虛擬服務(wù)器����。當(dāng)沒有檢測到虛擬服務(wù)器時,不轉(zhuǎn)發(fā)報文����。
[0028]3設(shè)置VRRP協(xié)議的主備切換腳本。當(dāng)某設(shè)備檢測到自己為備設(shè)備時����,配置防火墻,阻攔冗余SCTP報文發(fā)出���。當(dāng)檢測到自己為主設(shè)備時���,清空防火墻設(shè)置。
[0029]4服務(wù)器設(shè)備通過普通三層交換機(jī)和客戶端連接�。這樣避免客戶端和服務(wù)器設(shè)備之間直接二層轉(zhuǎn)發(fā)。交換機(jī)不需要做任何特殊轉(zhuǎn)發(fā)或攔截功能。
[0030]啟動設(shè)備階段
I啟動設(shè)備甲����,激活VRRP協(xié)議,作為主�����,物理網(wǎng)口獲取虛擬服務(wù)區(qū)IP(VIP)���。未檢測到虛擬服務(wù)器�,不轉(zhuǎn)發(fā)報文���。
[0031]2啟動設(shè)備乙�����,激活VRRP協(xié)議,作為備���,物理網(wǎng)口不獲取VIP���。檢測到虛擬服務(wù)器(甲),建立報文復(fù)制轉(zhuǎn)發(fā)通道�。由于乙是備服務(wù)器���,同時配置防火墻,阻攔冗余SCTP報文發(fā)出��。
[0032]3這個時候設(shè)備甲也檢測到虛擬服務(wù)器(乙)����,建立報文復(fù)制轉(zhuǎn)發(fā)通道。
[0033]4啟動客戶端���,客戶端發(fā)起握手如圖2所示�����。客戶端發(fā)送init報文(初始報文)到三層交換機(jī)���,如圖2中initO(初始化函數(shù))�����。三層交換機(jī)根據(jù)IP將報文轉(zhuǎn)發(fā)給設(shè)備甲�����。設(shè)備甲處理報文�����,同時復(fù)制報文并轉(zhuǎn)發(fā)給設(shè)備乙�����。設(shè)備乙處理報文�����,再準(zhǔn)備復(fù)制報文并準(zhǔn)備轉(zhuǎn)發(fā)給設(shè)備甲時���,被防火墻攔截�。
[0034]5設(shè)備甲SCTP模塊處理完消息后發(fā)送init ack報文(初始確認(rèn)報文)給客戶端(經(jīng)三層交換機(jī))���。
[0035]6設(shè)備乙SCTP模塊處理完消息后也發(fā)送init ack報文(初始確認(rèn)報文)給客戶端(交換機(jī)),但是被防火墻攔截����。
[0036]7客戶端繼續(xù)握手流程,經(jīng)三層交換機(jī)發(fā)送cookie echo報文(cookie回聲報文)給服務(wù)器。同第4步一樣���,報文會轉(zhuǎn)發(fā)給設(shè)備甲���,透過設(shè)備甲轉(zhuǎn)發(fā)給設(shè)備乙,但是注意的是報文中夾帶的cookie和設(shè)備甲的協(xié)議棧匹配���,和設(shè)備乙的并不匹配��,所以需要在SCTP模塊中取消對密匙的驗(yàn)證����。至此���,設(shè)備甲乙的SCTP偶聯(lián)狀態(tài)已經(jīng)建立成功�。
[0037]8如同第5步一樣��,設(shè)備甲回復(fù)報文cookie ack報文(cookie確認(rèn)報文)給客戶端�����?���?蛻舳薙CTP偶聯(lián)狀態(tài)建立完成。之后的客戶端發(fā)送的所有業(yè)務(wù)包都會發(fā)給設(shè)備甲和設(shè)備乙�,設(shè)備甲和客戶端正常通信,設(shè)備乙處于監(jiān)聽狀態(tài)�,所發(fā)送的報文都會被防火墻攔截,如圖2中從服務(wù)器端到客戶端傳輸?shù)臄?shù)據(jù)�,以及從客戶端到服務(wù)器端的回執(zhí)。
[0038]心跳檢測階段
I如圖3所示��,客戶端發(fā)起心跳請求時��,設(shè)備甲和設(shè)備乙收到心跳請求會分別發(fā)出回復(fù)����。設(shè)備甲的回復(fù)會到達(dá)客戶端��,完成心跳檢測�。設(shè)備乙的心跳回復(fù)會被防火墻攔截。
[0039]2服務(wù)器甲發(fā)起心跳請求時���,客戶端會收到請求并回復(fù)���。心跳回復(fù)報文到達(dá)設(shè)備甲時,完成心跳檢測��?��;貜?fù)報文也會到達(dá)設(shè)備乙��,但這不影響設(shè)備乙的協(xié)議棧處理?��?梢詤⒖紙D4上半部分���。
[0040]3服務(wù)器乙發(fā)起心跳請求時,防火墻不會攔截請求報文���?�?蛻舳藭盏叫奶埱蟛⒒貜?fù)��?�;貜?fù)報文到達(dá)設(shè)備甲�,設(shè)備甲忽略���?�;貜?fù)報文到達(dá)設(shè)備乙�,完成心跳檢測���?��?梢詤⒖紙D4下半部分。
[0041]主設(shè)備發(fā)生故障時主備切換階段
I降低設(shè)備甲的優(yōu)先級�。設(shè)備乙轉(zhuǎn)為主,設(shè)備甲轉(zhuǎn)為備���。設(shè)備乙清空防火墻配置��,設(shè)備甲配置防火墻����,阻攔冗余SCTP報文發(fā)出����。由于VRRP協(xié)議可以精確到10毫秒級,這個切換過程大概會在30毫秒左右完成����。
[0042]2如果切換過程中����,客戶端與服務(wù)器并沒有信令交互。切換之后���,客戶端發(fā)送的報文會抵達(dá)三層交換機(jī)����,三層交換機(jī)根據(jù)IP將報文轉(zhuǎn)發(fā)給設(shè)備乙�。設(shè)備乙作為主處理報文并轉(zhuǎn)發(fā)給設(shè)備甲。設(shè)備甲乙的角色調(diào)換�,而客戶端不會受到任何影響,如圖5所示�����,從客戶端到設(shè)備乙的數(shù)據(jù)在轉(zhuǎn)發(fā)到甲時會被防火墻攔截�,設(shè)備乙返回的回執(zhí)經(jīng)三層交換機(jī)發(fā)送到客戶端。
[0043]如果在步驟I的過程中正好客戶端有一條信令發(fā)送給服務(wù)器����,如圖6所示��。這條信令將會抵達(dá)設(shè)備甲但無法轉(zhuǎn)發(fā)給設(shè)備乙。但是由于切換過后����,設(shè)備甲不會再回復(fù)信息給客戶端?�?蛻舳耸詹坏交貓?zhí)會等待超時后重新發(fā)送����。重新發(fā)送的報文會抵達(dá)設(shè)備乙和設(shè)備甲。由于設(shè)備甲應(yīng)用軟件已經(jīng)知道本設(shè)備作為備了��,這條重復(fù)發(fā)送的信息在設(shè)備甲上不會導(dǎo)致問題��。
[0044]如果在步驟I的過程中正好服務(wù)器端有一條信令發(fā)送給客戶端����,如圖7所示?��;貓?zhí)會直接發(fā)送給設(shè)備乙再轉(zhuǎn)發(fā)給設(shè)備甲����。
[0045]具體實(shí)施時,可以采用計算機(jī)軟件技術(shù)實(shí)現(xiàn)自動運(yùn)行上述技術(shù)方案�,可以利用標(biāo)準(zhǔn)操作系統(tǒng)和開源項(xiàng)目,只用稍做修改�����,不需要介入云操作系統(tǒng)或者特殊熱備份架構(gòu)���,實(shí)現(xiàn)起來非常簡單。
[0046]本文中所描述的具體實(shí)施例僅僅是對本發(fā)明精神作舉例說明�。本發(fā)明所屬技術(shù)領(lǐng)域的技術(shù)人員可以對所描述的具體實(shí)施例做各種各樣的修改或補(bǔ)充或采用類似的方式替代,但并不會偏離本發(fā)明的精神或者超越所附權(quán)利要求書所定義的范圍�。
【主權(quán)項(xiàng)】
1.一種SCTP協(xié)議服務(wù)熱備份的方法,其特征在于:同時啟動主設(shè)備和備設(shè)備作為服務(wù)器���,通過VRRP協(xié)議選舉產(chǎn)生主服務(wù)器����,配置服務(wù)器IP;利用虛擬服務(wù)器功能�,主設(shè)備將所收到的SCTP報文轉(zhuǎn)發(fā)到備設(shè)備,并修改虛擬服務(wù)器中的轉(zhuǎn)發(fā)功能���,讓主設(shè)備自身也獲取報文進(jìn)行處理;在備設(shè)備設(shè)置防火墻��,將冗余的SCTP的反饋包過濾掉���,避免報文在主備設(shè)備間回環(huán)使客戶端收到重復(fù)的回執(zhí)�����,但允許心跳請求包以保證備設(shè)備的心跳檢測��;當(dāng)主設(shè)備出現(xiàn)故障時�����,VRRP協(xié)議保證備設(shè)備能夠及時發(fā)現(xiàn)�,獲取服務(wù)器IP����,關(guān)閉防火墻,切換成主服務(wù)器�����,客戶端與新的主服務(wù)器無隙對接�����。2.根據(jù)權(quán)利要求1所述SCTP協(xié)議服務(wù)熱備份的方法,其特征在于:在配置設(shè)備階段��,主備設(shè)備分別安裝Linux系統(tǒng)���,配置內(nèi)核�,設(shè)置支持流控制傳輸協(xié)議的SCTP模塊和虛擬服務(wù)器的IPVS模塊���,將兩臺設(shè)備相互配置成對方的虛擬服務(wù)器�����,服務(wù)器設(shè)備通過普通三層交換機(jī)和客戶端連接。3.根據(jù)權(quán)利要求1或2所述SCTP協(xié)議服務(wù)熱備份的方法��,其特征在于:設(shè)有設(shè)備甲和設(shè)備乙作為服務(wù)器�,在啟動設(shè)備階段執(zhí)行以下步驟, 步驟I����,啟動設(shè)備甲,激活VRRP協(xié)議����,作為主��,物理網(wǎng)口獲取虛擬服務(wù)區(qū)IP;未檢測到虛擬服務(wù)器�,不轉(zhuǎn)發(fā)報文���; 步驟2�����,啟動設(shè)備乙�,激活VRRP協(xié)議�����,作為備�����,物理網(wǎng)口不獲取VIP;檢測到虛擬服務(wù)器���,建立報文復(fù)制轉(zhuǎn)發(fā)通道;同時配置防火墻�����,阻攔冗余SCTP報文發(fā)出���; 步驟3�����,設(shè)備甲也檢測到虛擬服務(wù)器�����,建立報文復(fù)制轉(zhuǎn)發(fā)通道����; 步驟4���,啟動客戶端,客戶端發(fā)起握手;客戶端發(fā)送init報文到三層交換機(jī)����,三層交換機(jī)根據(jù)IP將報文轉(zhuǎn)發(fā)給設(shè)備甲;設(shè)備甲處理報文��,同時復(fù)制報文并轉(zhuǎn)發(fā)給設(shè)備乙��;設(shè)備乙處理報文,再準(zhǔn)備復(fù)制報文并準(zhǔn)備轉(zhuǎn)發(fā)給設(shè)備甲時��,被防火墻攔截�����; 步驟5���,設(shè)備甲的SCTP模塊處理完消息后發(fā)送init ack報文給客戶端�����; 步驟6�,設(shè)備乙的SCTP模塊處理完消息后也發(fā)送init ack報文給客戶端�����,但是被防火墻攔截�����; 步驟7����,客戶端繼續(xù)握手流程�����,經(jīng)三層交換機(jī)發(fā)送cookie echo報文給設(shè)備甲�����,透過設(shè)備甲轉(zhuǎn)發(fā)給設(shè)備乙��,設(shè)備甲乙的SCTP偶聯(lián)狀態(tài)建立成功���; 步驟8,設(shè)備甲回復(fù)報文cookie ack報文給客戶端�����,客戶端的SCTP偶聯(lián)狀態(tài)建立完成���。
【文檔編號】H04L29/08GK105897486SQ201610403736
【公開日】2016年8月24日
【申請日】2016年6月7日
【發(fā)明人】陶琴, 陳輝, 李婷
【申請人】武漢郵電科學(xué)研究院