CN100571191C - 维持vr机密性的vrrp技术 - Google Patents
维持vr机密性的vrrp技术 Download PDFInfo
- Publication number
- CN100571191C CN100571191C CNB2004100035651A CN200410003565A CN100571191C CN 100571191 C CN100571191 C CN 100571191C CN B2004100035651 A CNB2004100035651 A CN B2004100035651A CN 200410003565 A CN200410003565 A CN 200410003565A CN 100571191 C CN100571191 C CN 100571191C
- Authority
- CN
- China
- Prior art keywords
- information
- packets
- switch
- virtual router
- operational system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/76—Routing in software-defined topologies, e.g. routing between virtual machines
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种适用于具备VR(Virtual Router)功能的VRRP的网络的信息包中继装置。在适用于具备VR(Virtual Router)功能的VRRP(Virtual Router Redundancy Protocol)的网络的信息包中继装置中,在用VRRP实现VR时,使各个VR管理的路径控制信息不相互混合。在运行系统信息包交换机向待机系统信息包交换机发送VRRP信息包时,该VRRP信息包将表示属于任一虚拟路由器的信息包的标识符,附加在VRRP信息包中,并进行发送。
Description
技术领域
本发明涉及适用于具备VR(Virtual Router)功能的VRRP(VirtualRouter Redundancy Protocol虚拟路由器冗余协议)的网络的信息包中继装置。
背景技术
VRRP为提高网络中所使用的信息包交换装置的可靠性的技术。在VRRP中,通过物理上的多个信息包交换机构成信息包交换装置,并使装置冗余化,即使一个交换机发生故障,其它的交换机仍能接替进行处理,使信息包交换装置作为整体不会停止工作。当前正在进行处理的交换机称为运行系统信息包交换机,在发生故障时进行工作的预备的信息包交换机称为待机系统信息包交换机。
图1表示装有VRRP功能的信息包交换装置的实例。在图1中,在网络上存在的节点1~8,通过VRRP正在工作的信息包中继装置(信息包中继装置1、信息包中继装置2)进行连接。信息包中继装置1为运行系统信息包交换机,信息包中继装置2为待机系统信息包交换机,在各个信息包中继装置中,作为标识符(VRID)分别指定为1、2。各节点将信息包中继装置1认作运行系统信息包交换机,将数据一直向信息包中继装置1发送。作为运行系统信息包交换机的信息包中继装置1生成VRRP信息包,定期地向作为待机系统信息包交换机的信息包中继装置2发送VRRP信息包。信息包中继装置2通过接收的VRRP信息包,确认信息包中继装置1的存在和VRID是否为1。
在信息包中继装置1因某种故障而停机的情况下,变为不能定期地接收VRRP信息包的信息包中继装置2,认定信息包中继装置1不再存在,而将自己的IP地址和MAC地址变更为信息包中继装置1的地址。由此,即使信息包中继装置1发生故障,由于信息包中继装置2接替了信息包中继装置1的IP地址、MAC地址,所以可不再构建ARP(Address Resolution Protocol,地址转换协议)表格,而无缝地继续传送数据。
图2表示VRRP的信息包格式。“版本”字段(field)中存放VRRP的版本。“类型”字段中存放1,放弃具有1以外的值的信息包。“虚路由标识ID”字段中存放VRID值。通过VRID,运行系统信息包交换机和待机系统信息包交换机知道相互的对应关系。在优先级中,存放值0~255,在运行系统信息包交换机中选出将数值高的信息包送出的信息包中继装置。在公示间隔(advertisement interval)中存放0~255的值,可指定VRRP信息包的发送间隔。在IP地址中,存放运行系统信息包交换机的IP地址,即在VRRP网络中所共有的IP地址。所生成的VRRP信息包用数据连接层标题和IP标题嵌入后进行传送。
另一方面,存在着称为VR(Virtual Router虚拟路由器)的技术,用于在一台信息包交换机上实现理论上的多台信息包交换机的功能。所谓VR为将某物理信息包中继装置以软件进行模拟,如同存在多台信息包中继装置。模拟后的假想的信息包中继装置被称为VR(VirtualRouter)。VR作为用于实现在互联网上假想的闭域网的重要的关键技术而受到注目。
图3表示虚拟路由器的示意图。在图3中所示的信息包交换机11,虽然物理上为一台装置,但在软件水平上被分割为VR1和VR2的二台信息包中继装置。在图3中,VR1、2正在进行工作的信息包交换机11与ISP(Internet Service Provider)1以及ISP2连接,VR1承担与ISP1间的信息包的接收发送,VR2承担与ISP2间的信息包的接收发送。VR1、VR2独自管理路径表格,分别与ISP1和ISP2相对应。例如,在VR1管理的路径表格中只记有ISP1内的信息,从而可对通过查看接收信息包的目标地址进行发送的线路接口进行判断。为了节约存放路径表格的存储器空间,实际上多在VR间共用路径表格,在VR1、VR2中仅分别管理只用于参照路径表格的项目表格。对以节点1为目标的信息包,从线路接口31发送。因此,即使在节点1和节点3中具有相同的IP地址,也不会既从线路接口32发送以节点为目标1的信息,又从线路接口31发送以节点3为目标的信息。
在终端用户访问互联网时,经由称为城域(access)网的、连接加入者和互联网服务提供商(ISP)的通信网络。在位于城域网的端点的信息包中继装置中,除要求收存多个使用者的能力之外,要求向ISP无错误地传送应传送的接收信息包的正确性。虚拟路由器由于可在每个ISP管理路径表格,所以被认为是适合于在城域网中所使用的信息包中继装置的技术。
另一方面,对于在城域网中所使用的信息包中继装置,要求即使发生故障,与用户终端的连接性也不损坏的可靠性。所以,考虑要适用于使VR功能工作的信息包中继装置,并提高可靠性。但是,在相对于VR单一地适用VRRP的情况下,预料会有各个VR管理的路径表格的信息相互泄漏的可能性。以下进行详细叙述。
图4表示在运行系统信息包交换机中VR进行工作,在待机系统信息包交换机中VR不工作的情况。设运行系统信息包交换机为信息包交换机11,待机系统信息包交换机为信息包交换机12。在运行系统信息包交换机11中VR1和VR2在工作。在运行系统信息包交换机11中实现的虚拟路由器VR1,仅管理向ISP1发送接收的信息包,对节点1、节点2通过接口31发送信息包,对节点装置5、6通过接口33发送信息包。同样地,VR2仅管理向ISP2发送接收的信息包,对节点3、节点4通过接口32发送信息包,对节点装置7、8通过接口34发送信息包。
在此种状况下的信息包交换机11发生故障,在信息包交换机12中由VRRP进行复原的情况下,现状为,没有将运行系统信息包中继装置中所管理的路径信息在VR1和VR2中进行区别地向待机系统信息包中继装置进行传送的机构,对VR1管理的路径表格的数据和VR2管理的路径表格的数据不加区别即向信息包交换机12传送。
图5表示适用于现有的VRRP的情况下,基于从运行系统信息包中继装置传送的路径信息,在待机系统信息包中继装置中生成的路径表格。在同一路径表格中,属于ISP1的节点的IP地址和属于ISP2的节点的IP地址混合在一起,在同一路径表格中,ISP1的信息和ISP2的信息混合在一起。这意味着会损害各ISP的闭域性。
另外,在各ISP适用于相同IP地址体系的情况下,在路径表格中会发生重复,会发生应向ISP1流动的信息向ISP2流动的问题。例如,在节点1和节点3使用同一IP地址时,待机系统信息包交换机12不能判断以节点1的IP地址为目标的信息包,是应向线路接口41发送,还是应向线路接口42发送。为防止上述问题的发生,在现有的VRRP中,即使在待机系统信息包交换机中,也有必要预先施行与运行系统信息包交换机同样的VR设定。
发明内容
本发明涉及的信息包中继装置或信息包交换装置,在从运行系统交换机向待机系统信息包交换机传送路径信息或路径控制信息时,与表示任一虚拟路由器所管理的信息的信息一起发送,由此而解决上述课题。
根据本发明的信息包中继装置,在使VR功能工作的运行系统信息包交换机中发生故障、通过VRRP将数据处理转移到待机系统信息包交换机时,可原样维持由运行系统信息包交换机设定的VR机密性,并通过待机系统信息包交换机接替进行数据处理。由此,用户可不用意识到运行系统信息包交换机的故障,而一直对同一IP地址继续进行数据的发送。
附图说明
图1为现有的冗余化信息包中继装置的网络内的配置的示意图。
图2为现有的VRRP信息包的格式的示意图。
图3为用于表示虚拟路由器概念的图。
图4为用于表示在现有的冗余化路由器中使VR工作时的问题的图。
图5为在现有的冗余化路由器中使VR工作时所生成的路径表格的示意图。
图6为本发明的冗余化信息包中继装置和配置有该信息包中继装置的网络的示意图。
图7为本发明的冗余化信息包中继装置的硬件构成示意图。
图8为本发明的信息包中继装置的软件构成的平面示意图。
图9为在本发明的冗余化信息包中继装置中生成的VRRP信息包的格式的示意图。
图10为将在本发明的冗余化信息包中继装置中生成的VRRP信息包用数据连接层标题和IP标题嵌入后的IP信息包的格式的示意图。
图11为将在本发明的冗余化信息包中继装置中生成的VRRP信息包进行嵌入的数据连接层标题的格式的示意图。
图12本发明的冗余化信息包中继装置的工作顺序示意图。
图13本发明的冗余化信息包中继装置的VR1管理的路径表格的示意图。
图14为本发明的冗余化信息包中继装置的VR2管理的路径表格的示意图。
图15为本发明的冗余化信息包中继装置的VR1管理的对话信息管理表格的示意图。
图16为本发明的冗余化信息包中继装置的VR2管理的对话信息管理表格的示意图。
符号说明:11运行系统信息包交换机;12待机系统信息包交换机;21运行系统信息包交换机与图块1连接的线路;22待机系统信息包交换机与图块1连接的线路;23运行系统信息包交换机与图块2连接的线路;24待机系统信息包交换机与图块2连接的线路;31运行系统信息包交换机与ISP1连接的线路;32运行系统信息包交换机与ISP2连接的线路;33运行系统信息包交换机与ISP1连接的线路;34运行系统信息包交换机与ISP2连接的线路;41待机系统信息包交换机与ISP1连接的线路;42待机系统信息包交换机与ISP2连接的线路;43待机系统信息包交换机与ISP1连接的线路;44待机系统信息包交换机与ISP2连接的线路;51控制部;52虚拟路由器控制部;53线路管理部;54冗余化处理部;55虚拟路由器标识符管理部;56-57线路接口56、57;58连接管理部;59计数器;61表格储存器;62程序储存器;63处理器;64开关;65管理控制台。
具体实施方式
(实施例1)
图6表示安装有本实施例的冗余化信息包中继装置实际上配置于网络上的状态。本实施例的冗余化信息包中继装置,由运行系统信息包交换机11、待机系统信息包12构成,在各个信息包交换机上使虚拟路由器VR1和VR2工作。在待机系统信息包交换机侧虚拟路由器不工作的情况下,将从运行系统信息包交换机11发送的VR工作命令作为触发,在待机系统信息包交换机12一侧启动虚拟路由器。运行系统信息包交换机11具有多个通信端口,其中一个分配给面向ISP1的接口31、33,另一个分配给ISP2用的接口32、34。在图6中,VR1管理向ISP1发送接收信息包,VR2管理向ISP2发送接收信息包。同样,待机系统信息包交换机12也具有多个通信端口,其中一个分配给向着ISP1的接口41、43,另一个分配给ISP2用的接口42、44。VR1管理向ISP1的信息包的发送接收,VR2管理向ISP2的信息包的发送接收。
图7表示本实施例的冗余化信息包中继装置的硬件构成。11为运行系统信息包交换机,12为待机系统信息包交换机。运行系统信息包交换机11和待机系统信息包交换机12,通过与线路接口56的一个连接的通信线路而相互连接。在程序存储器62上,储存记录有数据处理的步骤的软件。在表格储存器61上,储存记录有接收信息包的路径控制信息,例如与目标节点的IP地址对应的目标接口的表格。若使信息包中继装置启动,则向处理器63上发送程序储存器62、表格储存器61的信息。实际上,若信息包到达线路接口,则按照处理器63的命令,通过开关向所期望的输出处进行传送。信息包中继装置与管理控制台65连接。管理控制台65与个人计算机等输入机构连接,并可通过输入控制命令进行信息包中继装置的各种设定。
图7中所示的冗余化信息包中继装置,将二个信息包交换机收存于一个框体67内,然而,如前所述,可将物理上远离的信息包交换机通过互联网连接,从而构成VRRP。另外,在一个框体内收存有两个信息包交换机的情况下,可不通过线路I/F连接,而将开关64间通过VRRP信息包传送用的专用线路直接连接。在此情况下,可不妨碍通过线路接口输出的数据信息包的发送接受,而进行VRRP信息包和路径控制信息的传送。
图8表示信息包中继装置的软件构成。冗余化处理部若设置于运行系统信息包交换机中,则定期地发送VRRP信息包,若设置于待机系统信息包交换机中,则接收定期地发送来的VRRP信息包。在冗余化处理部内,存在计数器,若该装置为待机系统信息包交换机,则通过该计数器,对定期发送来的VRRP信息包进行确认。虚拟路由器控制部管理该装置的VR的状态。在将该装置用作多个逻辑装置的情况下,各个VR分别独立地管理赋予各VR的指示。作为用于识别各VR的值,存在VR标识符,在虚拟路由器控制部内的虚拟路由器标识符管理部中,保持全部VR标识符的值。在虚拟路由器控制部中,将该VR标识符作为参数进行各VR的控制。
在本发明中,通过使在冗余化处理部中使用的VRRP信息包内的VRID,和虚拟路由器标识符管理部所管理的VR标识符同步,实现每个VR的避免故障功能。在线路管理部中,管理线路接口的IP地址等线路接口固有的信息。在连接管理部中管理对话信息。线路管理部、连接管理部和冗余化处理部、虚拟管理部协同,了解各线路接口属于哪一个VR,或者从那个线路接口接受发送VRRP信息包。图8所示的各功能块实际上通过执行图7所示的处理器63从程序存储器61读出的程序而得以实现。
VRRP从设置于装置内的多个信息包中继装置中,动态选出一台信息包中继装置作为运行系统信息包交换机。未被选为运行系统信息包交换机的信息包中继装置为待机系统信息包交换机。待机系统信息包交换机在与运行系统信息包交换机之间,交换载有VR标识符和IP地址等信息的VRRP信息包,使自我管理的信息包的路径控制信息和运行系统信息包交换机的同步。作为形成VRRP的信息包交换机,不仅为设置于装置内的信息包交换机,也可选择通过网络连接的物理上远离的信息包交换机。相反地,也可用一台兼作多个运行系统信息包交换机/待机系统信息包交换机。
再有,图6所示的本实施例的冗余化信息包中继装置,通过两台信息包交换机来构成,但也可实现由三台以上的信息包交换机构成的大型的冗余化信息包交换机。此时,运行系统信息包交换机11将VRRP信息包向其它的待机系统信息包交换机多点播送。在此情况下,运行系统信息包交换机使目标地址为多点播放地址,生成VRRP信息包。
图9表示本实施例的VRRP信息包的格式。本实施例的VRRP信息包格式,在VR与存放类型字段对应、表示用于控制VR的处理内容的VR控制标志以及在VRID字段中存放用于区别虚拟路由器的VR标识符的这点上,与图2所示的现有的VRRP信息包格式不同。VAID字段中存放VR标识符。作为VR标识符,也可除区别虚拟路由器的VR标识符的值之外,使用从VR标识符唯一导出的值。在VRRP信息包中,可存放于VR标识符字段的数据量最大为8比特,得到0~255的值。装置的用户可通过管理控制台65自由地设定VR控制标志的内容或VR标识符的值。
当待机系统信息包交换机从运行系统信息包交换机接收VRRP信息包时,通过VR控制标志,识别该信息包从VR工作中的信息包中继装置发送而来。另外,通过此时的VR标识符,识别该VRRP是否从某一VR发送而来。而且,对于具有与该VR标识符相等值的VRRP信息包,识别为之后的VRRP信息包,与从其他的VR发送来的信息区别进行处理。
在“公示间隔”字段中,运行系统信息包交换机存放以多大的间隔将VRRP信息包向待机系统信息包交换机进行发送的值。运行系统信息包交换机由于将自己的存在通知给待机系统信息包交换机,以公示间隔发送公示的信息包。待机系统信息包交换机首先用计数器计量接收VRRP信息包的时刻与现在时刻的差,接着与接收的VRRP信息包中存放的公示间隔的值比较。当运行系统信息包交换机因某种故障而停机,不能定期地接收公示信息包,则待机系统信息包交换机开始进行对运行系统信息包交换机的接替工作。
在发送VRRP信息包时,实际上用数据连接层标题和IP标题嵌入后传送。图10表示嵌入后的IP信息包的格式。图11表示用于嵌入的数据连接层标题的格式。在目标MAC地址部中,设定VRRP用的多点播放MAC地址01-00-5E-00-00-12。在发送源MAC地址部,使用通过MAC地址生成规则生成的地址。若VR标识符为1,则存放00-00-5E-00-01-01的值。
以下,使用图6以及图12,对VR不工作的待机系统信息包交换机12接收VRRP信息包时的操作进行说明。
在图6中,从属于信息包交换机11的VR1的线路接口发送的VRRP信息包在VR控制标志中存放表示VR工作命令的标志,在VR标识符中存放的值全部为1。即,线路接口31、33、41、43上流动的VRRP信息包中所存放的VR标识符全部为1。VRRP信息包通过线路接口31→41或线路接口33→43而到达信息包交换机12。
同样地,从属于VR2的线路接口发送的VRRP信息包的VR控制标志为表示VR工作的标志,VR标识符中存放的值全部为2。即,线路接口32、34、42、44上流动的VRRP信息包中所存放的VR标识符全部为2。VRRP信息包通过线路接口32→42或线路接口34→44而到达信息包交换机12。在信息包交换机12中,当接收VPPR信息包时,最初进行VRRP信息包的解析。首先,参照VR控制标志。当表示VR工作命令的标志设立时,可知该信息包是从VR工作的运行系统信息包交换机发送而来,在信息包交换机12中也使VR工作。
其次,参照VR标识符,在记录为1时,信息包交换机12新作成VR1,对从接收之后的VR标识符1的信息包的线路接口41、43所接收的信息,构建新的路径表格,和其它的信息独立地进行管理。在VRRP信息包的VR控制标志中设立表示VR启动的标志、VRID的值记为2时,信息包交换机12新作成VR2,对从接收之后的VR标识符2的信息包的线路接口42、44所接收的信息,构建新的路径表格,和其它的信息独立地进行管理。
图12表示待机系统信息包交换机12接收VRRP信息包的VR控制标志中设立有VR工作命令的标志的VRRP信息包时的工作顺序。当通过线路接口接收VRRP信息包时,VRRP信息包被传送至冗余化处理部(71),并被解析。在VR控制标志中设立有VR启动命令的标志时,VRRP信息包中收存的VR标识符和接收该信息包的接口的信息,分别传送至虚拟路由器标识符管理部(72)和线路管理部(73)。虚拟路由器标识符管理部在取得VR标识符之后,将该值作为自变量送至虚拟路由器管理部,作成新的VR。取得了接收VRRP信息包的接口的信息的线路管理部使该接口与VR对应而进行识别。
直到使该接口与VR对应而进行识别的处理结束时,待机系统信息包交换机12对运行系统信息包交换机11发送ack(74)。运行系统信息包交换机11将从待机系统信息包交换机12接收的ack作为触发,开始将路径信息向待机系统信息包交换机12一侧传送(75)。路径信息加上了VR标识符后进行发送。待机系统信息包交换机12一侧,基于发送的路径信息,进行自己保存的路径表格的更新。更新操作通过VR1、VR2独立进行管理。
图13和图14表示将由VR工作命令启动虚拟路由器功能之后的待机系统信息包交换机上所生成的路径表格分为VR1和VR2。图13表示通过接收VR标识符1而作成的VR1的路径表格,仅设定从接收VR标识符1的VRRP信息包的线路接口传送来的信息。也就是说,仅设定从运行系统信息包交换机的VR1传送来的数据。图14表示通过接收VR标识符2而作成的VR2的路径表格,仅设定从接收VR标识符2的VRRP信息包的线路接口传送来的信息。也就是说,仅设定从运行系统信息包交换机的VR2传送来的数据。如上所述,即使在待机系统信息包交换机中,动态地构建与运行系统信息包交换机相同的VR的环境,仍可使各自的VR信息不与其它的VR信息混合,来进行数据的通信。
如上所述,在待机系统信息包交换机中,即使不预先进行VR的设定,仍可通过运行系统信息包交换机的VRRP信息包,动态地进行待机系统信息包交换机的VR的设定。另外,在待机系统信息包交换机中,独立地管理各自的路径表格,确保各VR的机密性。由此,来自用户的数据的目标即使从运行系统信息包交换机变更为待机系统信息包交换机,该数据也可不向其它的VR泄漏,而通过待机系统信息包交换机进行传送。
(实施例2)
存在运行系统信息包交换机与节点间展开对话(session)的情况。所谓对话为通过PPP(Point to Point Protocol,点对点协议)等协议生成的、信息包中继装置与节点间1对1的连接。在对话通信的情况下,在各对话中,伴随着产生通过运行系统信息包中继装置和节点间的协商所取得的数据的传送的参数。作为产生的参数,有例如e-商务时用户输入的密码或金额等交易信息,或者为了管理各节点而记录有信息包中继装置独自分配的标识符(对话标识符)和由外部的机构确定的节点固有的标识符(节点ID)的对应等的数据组。在本实施例中,将这些信息称为对话信息。
在图6中,在节点1与信息包交换机11间展开对话的情况下,在节点1和VR1之间,进行对话时进行多个参数的协商。这些信息由信息包交换机11的VR1进行管理。图15表示VR1进行管理的对话信息的管理表格。在图7的表格存储器61内,以数据表格的形式存放。图15中对话信息中仅记录有ISP1内的信息,记录节点ID和对话标识符的对应等。例如在图15中表示节点1@abc.com的信息与对话标识符101的对应情况。图16的对话信息管理表格中只记有ISP2内的信息,例如,表示节点3@xyz.com的信息与对话标识符203的对应情况。相互的对话管理表格分别独立进行管理。
由此,即使假设对节点1@abc.com和节点3@xyz.com分配同样的对话标识符,也不会发生VR1和VR2管理的对话信息的混合。在这些节点ID和对话标识符的信息之外有必要对每个对话的统计信息或认证信息等进行管理的情况下,这些信息设置和运行系统信息包交换机不同的存储服务器,由此读出或写入数据。
在运行系统信息包交换机中展开对话的情况下,当在运行系统信息包交换机中发生故障时,由于待机系统信息包交换机不保持运行系统交换机所取得的对话信息,所以不能复原。由此,在接替运行系统信息包交换机的对话处理时,有必要将运行系统信息包交换机保持的各对话信息,传送至待机系统信息包交换机。
在此情况下,也可以与使VR自己启动的方法相同地,采用利用VRRP的VR控制标志的对策。使用图6、图8,对本实施例的冗余化信息包中继装置和周围的节点装置间的对话管理进行说明。
在运行系统信息包交换机中VR进行工作,并在其VR内展开对话的情况下,图8的虚拟路由器控制部、连接管理部分别向冗余化处理部发出指示,使表示VR工作命令的标志、表示对话对应的标志设立在VRRP信息包的VR控制标志字段。在图8中,信息包交换机11的VR1将设立了上述标志的VRRP信息包向待机系统信息包交换机12传送。当信息包交换机12接收该信息包时,通过图8的冗余化处理部,对VRRP信息包的VR控制标志字段进行解析。通过解析,待机系统信息包交换机12可知信息包交换机11使VR工作,进行对话。了解了信息包交换机11使VR工作的待机系统信息包交换机12,也使自身VR1工作,之后从接口41、43接收的信息保持闭域性并被处理。
另外,待机系统信息包交换机12对信息包交换机11要求信息包交换机11所管理的对话信息的传送。接收了对话信息的传送要求的信息包交换机11的连接管理部,将在信息包交换机11和各节点间决定的作为对话信息的图15的信息,通过线路接口41、43,向信息包交换机12发送。接收了对话信息的信息包交换机12的连接管理部,取得信息包交换机11所管理的对话信息。在信息包交换机11发生故障的情况下,信息包交换机12根据取得的对话信息,并接替从各节点传送来的数据的处理。由于信息包交换机12继续进行信息包交换机11的处理,所以各节点可以在没有意识到运行系统信息包交换机的故障的情况下,利用对话进行数据通信。
图12表示此时的处理的流程。在线路管理部在某线路接口收存对话的情况下,对从该线路输出的VRRP信息包,向冗余化处理部发布命令,使VR控制标志中设立对话对应的标志(76)。运行系统信息包交换机的冗余化处理部将VR控制标志中设立有对话对应的标志的VRRP信息包,发送给待机系统信息包交换机(77)。待机系统信息包交换机,当从运行系统信息包交换机接收VRRP信息包时,解析VRRP信息包(78)。在VRRP信息包的VR控制标志中设立有对话对应的标志的情况下,可知该信息包从正在进行对话处理的运行系统信息包交换机发送而来,待机系统信息包交换机要求运行系统信息包交换机传送对话信息(79)。
接收了对话信息的要求的运行系统信息包交换机,向待机系统信息包交换机发送正在管理的对话信息(82)。接收了对话信息的信息包交换机,将这些信息传送给线路管理部内的连接管理部(83)。连接管理部对每个VR设定该信息。由此,在运行系统信息包交换机和待机系统信息包交换机之间,进行对话信息的同步化,即使运行系统信息包交换机发生故障,也可以在待机系统信息包交换机中瞬间进行对话的复原。
Claims (9)
1.一种冗余化信息包中继装置,具备可实现多个虚拟路由器功能的运行系统信息包交换机和待机系统信息包交换机,以及连接该运行系统信息包交换机和待机系统信息包交换机的内部布线,其特征在于,
所述运行系统信息包交换机和待机系统信息包交换机具有:
收容通信线路的线路接口部;
对接收的信息包施加规定的处理的处理器;
存放对该接收的信息包的路径处理所需的路径信息的表格存储器;以及
存放所述处理器执行的程序的程序存储器,
在将由所述运行系统信息包交换机实现的多个虚拟路由器中的一个所管理的路径信息,与所述待机系统信息包交换机上实现的对应的虚拟路由器之间获得同步时,
所述运行系统信息包交换机所具有的处理器,
将包含表示所述运行系统虚拟路由器中一个的识别信息的信息包发送给所述待机系统信息包交换机,
通过在该待机系统信息包交换机上实现的虚拟路由器中的一个,接收对所述识别信息的应答信号,
将所述运行系统虚拟路由器中的一个所管理的路径信息发送给所述待机系统信息包交换机,
包含表示所述运行系统虚拟路由器中的一个的识别信息的信息包,使用VRRP信息包。
2.如权利要求1所述的冗余化信息包中继装置,其特征在于,
所述运行系统信息包交换机中具有的处理器(63),
使包含表示所述运行系统虚拟路由器中的一个的识别信息的信息包中,还包含表示应在所述对应的虚拟路由器中执行的处理内容的标识符,并向待机系统信息包交换机发送。
3.如权利要求1所述的冗余化信息包中继装置,其特征在于,
所述待机系统的信息包交换机,
根据从所述运行系统信息包交换机发送来的路径信息,对待机系统信息包交换机上实现的对应的虚拟路由器所管理的路径信息进行更新。
4.如权利要求1所述的冗余化信息包中继装置,其特征在于,
所述运行系统的信息包交换机,
将包含表示所述运行系统虚拟路由器中的一个的识别信息的信息包,定期向所述待机系统信息包交换机发送。
5.如权利要求4所述的冗余化信息包中继装置,其特征在于,
所述待机系统信息包交换机,包括计数器,
在预定时间内没有接收到包含表示所述运行系统虚拟路由器中的一个的识别信息的信息包的情况下,判定所述运行系统的虚拟路由器中的一个发生故障,
开始替代所述运行系统虚拟路由器中的一个的信息包的传送处理。
6.如权利要求1所述的冗余化信息包中继装置,其特征在于,
在所述VRRP信息包的VRID字段中,存储表示所述运行系统虚拟路由器的一个的识别信息。
7.如权利要求2所述的冗余化信息包中继装置,其特征在于,
将表示应在所述对应的虚拟路由器中执行的处理内容的标识符,存放在所述VRRP信息包的类型字段中。
8.如权利要求2所述的冗余化信息包中继装置,其特征在于,
包括具备显示画面和指令输入机构的管理控制台(65),
根据由该指令输入机构所输入的指令,设定表示应在所述对应的虚拟路由器中执行的处理内容的标识符。
9.一种冗余化信息包中继装置的中继方法,该中继装置具备可实现多个虚拟路由器功能的运行系统信息包交换机和待机系统信息包交换机,以及连接该运行系统信息包交换机和待机系统信息包交换机的内部布线,
所述运行系统信息包交换机和待机系统信息包交换机具有:
收容通信线路的线路接口部;
对接收的信息包施加规定的处理的处理器;
存放对该接收的信息包的路径处理所需的路径信息的表格存储器;以及
存放所述处理器执行的程序的程序存储器,
其特征在于,
在将由所述运行系统信息包交换机实现的多个虚拟路由器中的一个所管理的路径信息,与所述待机系统信息包交换机上实现的对应的虚拟路由器之间获得同步时,
所述运行系统信息包交换机所具有的处理器将包含表示所述运行系统虚拟路由器中一个的识别信息的信息包发送给所述待机系统信息包交换机,
通过在该待机系统信息包交换机上实现的虚拟路由器中的一个,接收对所述识别信息的应答信号,
将所述运行系统虚拟路由器中的一个所管理的路径信息发送给所述待机系统信息包交换机,
包含表示所述运行系统虚拟路由器中的一个的识别信息的信息包,使用VRRP信息包。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003401005A JP4231773B2 (ja) | 2003-12-01 | 2003-12-01 | Vrの機密性を維持したvrrp技術 |
| JP2003401005 | 2003-12-01 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1625153A CN1625153A (zh) | 2005-06-08 |
| CN100571191C true CN100571191C (zh) | 2009-12-16 |
Family
ID=34616695
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100035651A Expired - Fee Related CN100571191C (zh) | 2003-12-01 | 2004-01-30 | 维持vr机密性的vrrp技术 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7567505B2 (zh) |
| JP (1) | JP4231773B2 (zh) |
| CN (1) | CN100571191C (zh) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7174389B2 (en) * | 2004-01-23 | 2007-02-06 | Metro Packet Systems, Inc. | Tandem node system and a method therefor |
| US7929421B2 (en) * | 2004-10-18 | 2011-04-19 | Hewlett-Packard Development Company, L.P. | Application driven router redundancy protocol |
| US7889638B2 (en) * | 2005-02-28 | 2011-02-15 | Network Equipment Technologies, Inc. | Preservation of a PPP session in a redundant system |
| CN100362810C (zh) * | 2005-07-28 | 2008-01-16 | 华为技术有限公司 | 实现虚拟专用局域网服务业务快速切换的方法 |
| JP2007060326A (ja) * | 2005-08-25 | 2007-03-08 | Hitachi Ltd | セッション中継装置およびセッション救済方法 |
| US20070153750A1 (en) * | 2005-12-30 | 2007-07-05 | Baglin Vincent B | Reactivating a communication session for a dormant mobile station |
| US8248916B2 (en) * | 2005-12-30 | 2012-08-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Recovery methods for restoring service in a distributed radio access network |
| US8315172B2 (en) * | 2005-12-30 | 2012-11-20 | Telefonaktiebolaget Lm Ericsson (Publ) | Monitoring access nodes in a distributed radio access network |
| US8248915B2 (en) * | 2005-12-30 | 2012-08-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Redundant session information for a distributed network |
| US7929420B2 (en) * | 2006-02-02 | 2011-04-19 | Avaya, Inc. | Method and apparatus for learning VRRP backup routers |
| US7986689B2 (en) * | 2006-11-08 | 2011-07-26 | Cisco Technology, Inc. | ICMP with IP routing instance information |
| US7573812B2 (en) * | 2006-12-21 | 2009-08-11 | Telefonaktiebolaget L M Ericsson (Publ) | Passive virtual router redundancy prototcol |
| EP2043306B1 (de) * | 2007-09-28 | 2015-04-15 | Unify GmbH & Co. KG | Verfahren zur Organisation von Netzknoten in einem paketorientierten Netzwerk |
| CN102035744B (zh) * | 2010-12-22 | 2012-12-12 | 北京星网锐捷网络技术有限公司 | 虚拟路由冗余协议路由器间通信的方法和路由器 |
| US9596191B2 (en) | 2011-01-25 | 2017-03-14 | Alaxala Networks Corporation | Network relay system and network relay device |
| JP5678769B2 (ja) * | 2011-03-30 | 2015-03-04 | 沖電気工業株式会社 | 通信システム、ネットワークアドレス処理装置、経路制御ユニット、及び、ネットワークアドレス処理装置のパケット処理プログラム |
| JP5488642B2 (ja) * | 2011-05-31 | 2014-05-14 | 株式会社バッファロー | 可搬型ネットワーク接続装置及びその設定方法、並びに、コンピュータプログラム及び記録媒体 |
| JP5814849B2 (ja) * | 2012-03-30 | 2015-11-17 | 株式会社エヌ・ティ・ティ・データ | オープンフローネットワークシステム、及び、データ通信方法 |
| IN2014DN08118A (zh) | 2012-03-30 | 2015-05-01 | Ericsson Telefon Ab L M | |
| US9455948B2 (en) * | 2012-06-29 | 2016-09-27 | Cisco Technology, Inc. | Reducing proliferation of network-to-link-layer address resolution messages |
| US9590900B2 (en) * | 2012-08-08 | 2017-03-07 | Cisco Technology, Inc. | Protocol for supporting gateways with redundant routers in a shared domain |
| US10129180B2 (en) * | 2015-01-30 | 2018-11-13 | Nicira, Inc. | Transit logical switch within logical router |
| US10178027B2 (en) | 2016-01-27 | 2019-01-08 | Oracle International Corporation | System and method for supporting inter subnet partitions in a high performance computing environment |
| US10171353B2 (en) * | 2016-03-04 | 2019-01-01 | Oracle International Corporation | System and method for supporting dual-port virtual router in a high performance computing environment |
| CN106130898B (zh) * | 2016-08-29 | 2019-11-19 | 北京神州绿盟信息安全科技股份有限公司 | 一种虚拟路由链路保障方法及装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5473599A (en) * | 1994-04-22 | 1995-12-05 | Cisco Systems, Incorporated | Standby router protocol |
| US6424659B2 (en) * | 1998-07-17 | 2002-07-23 | Network Equipment Technologies, Inc. | Multi-layer switching apparatus and method |
| US6556547B1 (en) * | 1998-12-15 | 2003-04-29 | Nortel Networks Limited | Method and apparatus providing for router redundancy of non internet protocols using the virtual router redundancy protocol |
| US6885633B1 (en) * | 2000-04-10 | 2005-04-26 | Stonesoft Oy | Network node and a system |
| US6956816B1 (en) * | 2001-02-15 | 2005-10-18 | Extreme Networks | Fault tolerant automatic protection switching for distributed routers |
| US7092354B2 (en) * | 2001-06-07 | 2006-08-15 | Intel Corporation | Method and apparatus to provide redundancy in a network |
| US7403474B2 (en) * | 2004-01-27 | 2008-07-22 | Hewlett-Packard Development Company, L.P. | Redundant router set up |
-
2003
- 2003-12-01 JP JP2003401005A patent/JP4231773B2/ja not_active Expired - Fee Related
-
2004
- 2004-01-30 US US10/767,432 patent/US7567505B2/en not_active Expired - Fee Related
- 2004-01-30 CN CNB2004100035651A patent/CN100571191C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1625153A (zh) | 2005-06-08 |
| US20050117598A1 (en) | 2005-06-02 |
| US7567505B2 (en) | 2009-07-28 |
| JP2005167435A (ja) | 2005-06-23 |
| JP4231773B2 (ja) | 2009-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100571191C (zh) | 维持vr机密性的vrrp技术 | |
| McCloghrie et al. | The interfaces group MIB | |
| CN100583818C (zh) | 在网络连接设备之间进行切换的方法以及网络系统 | |
| US7440415B2 (en) | Virtual network addresses | |
| EP1473893B1 (en) | Router and address identification information management server | |
| JP4587446B2 (ja) | ネットワークシステム、並びにスイッチ装置及び経路管理サーバ及びそれらの制御方法、及び、コンピュータプログラム及びコンピュータ可読記憶媒体 | |
| EP2351315B1 (en) | A virtualization platform | |
| CN101316236B (zh) | Vrrp备份组负载分担方法及路由器 | |
| US20020198967A1 (en) | Configuration parameter sequencing and sequencer | |
| US20060256801A1 (en) | Gateway system | |
| JPH07107114A (ja) | 遠隔オフィスネットワーク用システムとその通信方法 | |
| JP5612468B2 (ja) | リアルタイム通信ネットワークにおける診断データの通信のための方法と装置 | |
| US7532620B2 (en) | Routing table synchronization method, network apparatus, and routing table synchronization program | |
| CN108075971A (zh) | 一种主备切换方法及装置 | |
| JP2010531602A5 (zh) | ||
| JP2008118561A (ja) | ネットワーク設定方法及びネットワークシステム及び中継装置 | |
| CN101404594B (zh) | 热备份性能的测试方法与装置、通信设备 | |
| US20210264051A1 (en) | Blockchain system, blockchain management apparatus, network control apparatus, method and program | |
| JP4143277B2 (ja) | 通信システムと、交換機と端末との接続設定方法及び接続設定プログラム | |
| CN100393039C (zh) | 无ip地址设备网管方法 | |
| JP4103994B2 (ja) | コンソールスイッチ、これを用いたシステム、経路接続方法及び経路接続プログラム | |
| JP3999353B2 (ja) | コンピュータネットワークにおける通信経路の決定方法ならびにシステム及び同方法がプログラムされ記録される記録媒体 | |
| JPH11112503A (ja) | ネットワークシステムおよびネットワーク機器 | |
| JP5034110B2 (ja) | 電子会議システム、通信端末、データ通信方法およびプログラム | |
| JP2002252631A (ja) | Vpn情報提供システム及びその方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20060421 Address after: Tokyo, Japan Applicant after: Hitachi Communications Technology Co., Ltd. Address before: Tokyo, Japan Applicant before: Hitachi Ltd. Co-applicant before: Hitachi communication technology KK |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: HITACHI CO., LTD. Free format text: FORMER OWNER: HITACHI COMMUNICATION TECHNOLOGIES LTD. Effective date: 20100323 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20100323 Address after: Tokyo, Japan, Japan Patentee after: Hitachi Ltd. Address before: Tokyo, Japan Patentee before: Hitachi Communications Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091216 Termination date: 20150130 |
|
| EXPY | Termination of patent right or utility model |