CN101022328A - 一种实现冗余网关路径开销动态调整的方法及网关设备 - Google Patents
一种实现冗余网关路径开销动态调整的方法及网关设备 Download PDFInfo
- Publication number
- CN101022328A CN101022328A CNA2007100889595A CN200710088959A CN101022328A CN 101022328 A CN101022328 A CN 101022328A CN A2007100889595 A CNA2007100889595 A CN A2007100889595A CN 200710088959 A CN200710088959 A CN 200710088959A CN 101022328 A CN101022328 A CN 101022328A
- Authority
- CN
- China
- Prior art keywords
- gateway
- standby
- active
- path cost
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种实现冗余网关路径开销动态调整的方法及网关设备,该网关设备除包括网关冗余协议模块和路由协议模块外,还包括网关处理模块;所述的方法包括:步骤S1:根据冗余网关组中主备用网关角色或角色变迁信息,使用网关冗余协议在主备用网关上调整接入网络的路径开销值;步骤S2:使用路由协议向上游路由设备通告主备用网关上路径开销值的调整结果。因此,本发明解决了部分安全业务模块在复杂网络结构中的部署问题,提高了网络的自行调整能力和智能化,在市场上极具竞争优势。
Description
技术领域
本发明涉及一种冗余网关(Gateway简称GW)技术,尤其涉及一种实现冗余网关路径开销动态调整的方法及网关设备。
背景技术
随着以太网(Internet)的日益普及和网络部署的复杂度越来越高,人们对网络的依赖性越来越强,与此同时,各业务模块的耦合性也在不断增加,其所带来的一些问题需要新的技术来解决。为了保证网络的高度稳定性和可靠性,采用链路冗余、路由冗余、设备冗余等多种技术及其它们的组合来实现网络的可恢复性和冗余性,已成为当今局域网中的关键特性。为了保证客户端(例如,个人计算机PC)到网关的可靠性,使用了冗余网关的技术,并且,为了保证网关与上联网络互联的可靠性,可采用两个网关(或路由器),申请两条出口链路,使用双出口上行,如果一个网关(或路由器)无法正常工作时,由另外一个网关来接管相应的工作,这已经成为最常见的组网模型之一。
目前,冗余网关技术的实现有很多种,比较著名的包括因特网协议版本4(Internet Protocol version 4简称IPv4)环境中的虚拟网关冗余协议(Virtual Router Redundancy Protocol,简称VRRP)v2,因特网协议版本6(Internet Protocol Version 6简称IPv6)环境中的VRRPv3,思科(CISCO)的热备份冗余网关协议(Hot Standby Router Protocol简称HSRP)等。下面用虚拟冗余网关协议为例来说明这种冗余组网结构。
请参阅图1,图1为采用VRRP冗余网关技术的组网结构示意图;VRRP协议应用于当网关设备GW-A与网关设备GW-B上时,可以设置一个主用(Master)网关(例如,GW-A),另一个为备用(Slaver)网关(例如,GW-B)。主用网关GW-A用于转发客户端PC的报文到上行的路由(例如,Router-A简称R-A)设备上去,如此,主备用网关设备GW-A和备用(Slaver)网关设备GW-B与上行的路由设备R-A形成的双链路,实现了冗余备份。
另一方面,对于业务网络的安全防护技术,也成为网络部署的主题。比如状态防火墙(Application Specific Packet Filter简称ASPF),ASPF一般是部署在业务网络的网关设备GW上。ASPF简单的说是一个不断动态调整的过滤策略。当客户端PC建立一个向外网的传输控制协议(Transfer Control Protocol简称TCP)连接时,ASPF会记录这个TCP连接的状态,建立一个临时的许可规则,回程的TCP报文允许通过;而其它的从外网向PC发起一个TCP连接,则被认为是非法的并拒绝接收。
为了提高安全性,除使用ASPF技术外,还可以使用单播反向路径转发(Unicast Reverse Path Forwarding简称URPF),URPF是一种可自动将假造来源地IP地址的封包丢弃的安全技术,其要求回程报文必须是从发出报文的接口返回,否则,转发设备则认为是攻击报文,直接丢弃。
上面两种安全技术的一个共同的特点是,双向通信的报文必须通过同一个网关GW处理,甚至是,需要同一个网关GW的同一个接口进行收发;如此,对充满冗余的网络结构带来了新的挑战,尤其是,使用前面谈到的动态冗余网关技术时,主用网关GW的变化必须与路由的变化实现同步,否则,就会被ASPF过滤或者被URPF丢弃。
也就是说,请参阅图2,图2为现有技术中采用VRRP冗余网关技术组网的数据报文转发过程示意图。众所周知,路由设备通常依靠所建立及维护的路由表(Routing Table)来决定如何转发。如图所示,在系统安装前,由系统管理员事先在路由设备(比如R-A;R-B上做同样处理)上手动设置好主备用网关的路径开销值相同(Link-A与Link-B)相同,这样,R-A会计算出到达业务网络D的等价路由。以路由设备R-A为例,当运行路由协议时,网关GW-A与网关GW-B都通过相同的链路(Link-A或Link-B)上行到路由设备R-A上,并发送到业务网络D。由于在R-A上会生成到网络D的等价路由,此时,发送到业务网络D的回程数据报文会由两条路径进行负载分担,从而使数据报文被转发到GW-A和GW-B。如果在GW-A和GW-B之间运行了冗余网关技术(假设,GW-A是主用网关),那么,业务网络D发往外部网络的数据由主用网关GW-A转发(如虚线1所示),各种路由表项都是建立在主用网关GW-A上,而备用网关GW-B上没有任何路由表项,转发到备用网关GW-B的回程数据(如虚线2所示)就会被ASPF过滤或者被URPF丢弃。
当主用网关GW-A发生故障,执行VRRP切换时,虚拟路由器没有改变,主机仍然保持连接,网络将不会受到单点故障的影响。但是,回程数据被转发到备用网关上这个问题仍然没有得到解决。为了解决这个问题,每次VRRP角色切换,都需要系统管理员手工重新在路由设备(例如,R-A)上配置与主备用网关的路径开销值(Link-A、Link-B),减少与主用网关间的路径开销,增加与备用网关间的路径开销。因此,这种手工调整静态路由表的方式,不易于管理,缺少灵活性;此外,在网络中的每个路由设备上都进行切换后的静态配置,对于大型网络而言几乎是不可操作的。
发明内容
鉴于上述技术的不足,本发明的目的在于,本发明提出一种冗余网关的动态路径开销调整技术,其根据冗余网关的主备用角色的变迁,在网关上调整接入网络的路径开销,从而影响上游路由设备的路由选择,使回程报文能够被转发到所要求的网关GW上。
本发明的目的是通过如下的技术方案实现的:
一种实现冗余网关路径开销动态调整的方法,包括如下步骤:
步骤S1:根据冗余网关组中主备用网关角色或角色变迁信息,在主备用网关上调整接入网络的路径开销值;
步骤S2:向上游路由设备通告主备用网关上路径开销值的调整结果。
根据所述的实现冗余网关路径开销动态调整的方法,所述的步骤S1具体包括:
步骤S1-1:在主备网关上配置网关冗余协议,以及路由协议类型和属性类型;
步骤S1-2:在主备网关上,在主备网关上配置主备用网关与客户端的路径开销值;其中,主备用网关与客户端间的主用网关路径开销值小于备用网关路径开销值;
步骤S1-3:在冗余网关组中的主备用网关之间运行网关冗余协议;步骤S1-4:判断在冗余网关组中的主备用网关角色是否发生变迁,如果需要,执行步骤S1-5,否则,执行步骤S1-4;
步骤S1-5:根据确定的主备用角色网关的调整结构,重新将调整后的主备用网关与客户端间的主用网关路径开销值设置成小于备用网关路径开销值。
根据所述的实现冗余网关路径开销动态调整的方法,所述的步骤S1-2具体包括:
S1-2-1:配置主备用网关与客户端间的基准路径开销值和开销步进值,以及将路由设备与主备用网关间的路径开销值配置成相同;
S1-2-2:将客户端与主用网关间的路径开销值配置成基准路径开销值与开销步进值之差,将客户端与备用网关间的路径开销值配置成基准路径开销值与开销步进值之和。
根据所述的实现冗余网关路径开销动态调整的方法,所述的步骤S1-5具体包括:
S1-5-1:将需调整主备用角色的主备用网关的路径开销值返回到基准路径开销值;
S1-5-2:重新将调整后的主用网关的路径开销值配置成基准路径开销值与开销步进值之差,将调整后的备用网关路径开销值配置成基准路径开销值与开销步进值之和。
根据所述的实现冗余网关路径开销动态调整的方法,所述的步骤还包括:
步骤S3:上游路由设备根据路由协议从主备用网关上传的路径开销值中,判断出主用网关,并且,将到主用网关的路由放入路由表;
步骤S4:上游路由设备根据转发路由表,使用路由协议将回程报文转发到主用网关上。
根据所述的实现冗余网关路径开销动态调整的方法,其特征在于,所述的网关冗余协议为VRRPv2、VRRPv3或HSRP。
根据所述的实现冗余网关路径开销动态调整的方法,所述的路由协议为BGP、OSPFv2、RIP、RIPng、OSPF v3或ISIS。
本发明还包括一种实现冗余网关路径开销动态调整的网关设备,该网关除包括网关冗余协议模块和路由协议模块,所述的网关设备还包括网关处理模块和触发路由更新模块;网关处理模块用以根据自网关协议模块处获取的冗余网关组中主备用网关角色或角色变迁信息,在本网关设备上调整接入网络的路径开销值;并且,将本网关设备上的路径开销值调整的结果通告给路由协议模块。
根据所述的实现冗余网关路径开销动态调整的网关设备,所述的网关处理模块具体包括配置模块和调整模块;配置模块用于在本网关设备上配置网关冗余协议和所使用路由协议类型和属性类型,以及判断并根据本网关设备的主备用角色,配置本网关的路径开销值;调整模块用以根据冗余网关组中主备用网关角色的变迁,重新调整本网关设备的路径开销值,并且,将本网关设备上的路径开销值调整的结果通告给路由协议模块。
根据所述的实现冗余网关路径开销动态调整的网关设备,所述的网关设备为路由器、网络安全产品或三层交换机。
从上述技术方案可以看出,本发明通过路径开销的调整,控制路由选择,并绑定了路径开销的调整与冗余网关组中主备网关角色变迁的关系;如此,能完美地解决多冗余网络结构中的转发问题,使各种安全策略的部署可以正常进行;例如,在使用ASPF和URPF的安全技术时,使回程报文能够被转发到上传报文的网关GW上。
因此,本发明解决了部分安全业务模块在复杂网络结构中的部署问题,提高网络的自行调整能力和智能化,在市场上极具竞争优势。
附图说明
图1为采用VRRP冗余网关技术的组网结构示意图;
图2为现有技术中采用VRRP冗余网关技术组网的数据报文转发过程示意图;
图3为本发明实现冗余网关路径开销动态调整的网关结构示意图;
图4为本发明实现冗余网关路径开销动态调整的方法流程图。
具体实施方式
下面将结合图3以及图4对本发明实现冗余网关路径开销动态调整的方法和网关设备进行详细说明。需要说明的是,本发明的调整方法适用于图1所示的采用VRRP冗余网关技术的组网结构,并且,本发明的网关设备可以为路由器、网络安全产品或三层交换机。
首先,请参阅图3,图3为本发明实现冗余网关路径开销动态调整的网关结构示意图。为了描述方便起见,图3中的组网结构简化为:包括一个路由设备(例如,R-A)、两个网关设备(GW-A、GW-B)以及网络D;如背景技术中所述,当运行路由协议时,两个网关设备中所包括的路由协议模块使网关GW-A与网关GW-B都通过相同的链路(Link-A或Link-B)上行到路由设备R-A上,并发送到业务网络D。
当在网关GW-A与网关GW-B之间运行网关冗余协议时,就可以根据需要进行冗余网关组中主备用网关角色的变迁。网关冗余协议通常是指VRRPv2、VRRPv3或HSRP等;路由协议通常是指边界网关协议(Border Gateway Protocol,简称BGP)、开放最短路径优先协议(OpenShortest Path First,简称OSPF)v2、路由信息协议(Routing InformationProtocol,简称RIP)、RIPng(RIP next generation)协议、OSPF v3或中间系统到中间系统的域内路由信息交换协议(IntermediateSystem-to-Intermediate System intra-domain routing information exchangeprotocol,简称ISIS)等。
如图3所示,所述网关GW-A和网关GW-B具有相同的结构,因此,以下仅就网关GW-A为例进行说明,网关GW-A包括冗余网关协议模块、网关处理模块、触发路由更新模块和路由协议模块,该冗余网关协议模块使能并运行冗余协议(本实施例以VRRP为例说明),负责掌管一些VRRP协议需要的一些信息,如:说明这台实际的路由器是主路由器还是备份路由器、这台路由器所属的虚拟路由器(VRID)等,并监听链路情况,判断主备角色是否发生变化,如果变化,更改该网关的主备角色。该网关处理模块与该冗余网关协议模块相连,根据来自该冗余网关协议模块的冗余网关组中主备用网关角色或其角色的变化,使用网关冗余协议在本网关上调整接入网络的路径开销值(COST),该网关处理模块包括配置模块和调整模块,配置模块的主要功能是,在本网关设备上配置网关冗余协议(例如,VPPRv2)和路由协议类型(例如,OSPFv2)和属性类型,以及根据本网关设备的主备用角色,配置路径开销值COST(COST必须大于等于0),并且,如果是主用网关GW,则需将本网关的路径开销值设置成小于所有备用网关的路径开销值;此时,如果图3所示的冗余网关组中的主备用网关之间运行了网关冗余协议(即VRRP协议生效),那么,上述配置就会自动生效;否则,如果VRRP不生效,那么该配置也不生效。以及,调整模块的主要功能是,判断并根据冗余网关组中主备用网关角色的变迁,重新调整本网关设备上的路径开销值,同样,也需将调整后的主用网关路径开销值设置成小于所有备用网关的路径开销值;以及,将本网关上的路径开销值调整的结果通告给路由协议模块,由路由协议模块进一步通告上游路由设备进行路由选择,从而影响上游路由设备根据本网关的调整路径开销值,使用路由协议对路由选择进行适应性调整,使回程报文能够被转发到正确的网关GW上,以使多冗余网络结构中的转发和进行各种安全策略的部署的问题得到解决。
下面将结合附图1对图4中所示的本发明实施例的实现冗余网关路径开销动态调整的方法进行详细说明。
请参阅图4,图4为本发明实施例的实现冗余网关路径开销动态调整的方法流程图;该方法适用的网络包括冗余网关组,一般来说,冗余网关组由一个主用网关和至少一个备用网关组成,如图所示,所述的方法包括如下步骤:
步骤S1:根据冗余网关组中主备用网关角色或角色变迁信息,使用网关冗余协议在主备用网关上调整接入网络的路径开销值;
步骤S2:使用路由协议向上游路由设备通告主备用网关上路径开销值的调整结果;
步骤S3:上游路由设备R-A根据所述的路由协议和主备用网关的COST值进行选择,判断出主用网关,绑定的路径开销值与冗余网关组中网关主备角色的关系,并将到主用网关的路由放入路由表。
步骤S4:上游路由设备R-A根据在步骤S3中获得的转发路由表,使用路由协议将回程报文转发到主用网关上。
这样,回程报文就总是能转发到VRRP中主用网关GW上,从而实现主备用网关设备GW的变化能与路由变化同步进行,这样,就解决了现有技术中存在的转发问题,满足了安全的需求。
具体地说,根据如图3所示的组网结构,如图4所示,我们可以假设,网关GW-A为主用网关,网关GW-B为备用网关,网关设备GW-A和网关设备GW-B连接业务网络D,所述的步骤S1具体包括:
步骤S1-1:在主备网关上配置网关冗余协议,以及路由协议类型和属性类型;
步骤S1-2:在主备网关上,配置路由设备(R-A)与主备用网关(GW-A、GW-B)间的路径开销值,以及配置主备用网关与客户端的路径开销值。其中,主备用网关与客户端间的主用网关路径开销值小于备用网关路径开销值。
优选地,步骤S1-2还可以进一步细化为如下步骤:首先,在系统运行前,可以配置主备用网关与客户端间的基准路径开销值Link-E和Link-F的路径开销COST为X(为了避免出现COST为0的情况,X必须大于等于2),以及开销步进值为Y;并且,将路由设备与主备用网关间Link-A和Link-B的COST配置成相同,此时,路由设备R-A计算路由的时候会计算出等价路由来(步骤S1-2-1);然后,将客户端与主用网关间的路径开销值配置成基准路径开销值X与开销步进值Y之差(即X-Y)(需保证X-Y必须是大于0),将客户端与备用网关间的路径开销值配置成基准路径开销值X与开销步进值Y之和(即X+Y)(步骤S1-2-2) 。
步骤S1-3:在冗余网关组中的主备用网关(GW-A、GW-B)之间运行网关冗余协议;
步骤S1-4:判断在冗余网关组中的主备用网关角色是否发生变迁,如果发生,执行步骤S1-5,否则,执行步骤S1-4;
步骤S1-5:根据确定的主备用角色网关的调整,重新将调整后的客户端与主备用网关间的主用网关路径开销值设置成小于备用网关路径开销值。
优选地,步骤S1-5还可以进一步细化为如下步骤:首先,如果当需将网关设备GW-B调整成为主用网关,将网关设备GW-A调整成为备用网关时,首先,可以网关设备(GW-A、GW-B)的路径开销值重新返回到基准路径开销值X(步骤S1-5-1);然后,将网关设备(GW-B)的路径开销值配置成基准路径开销值X与开销步进值Y之差(即X-Y),将网关设备(GW-A)的路径开销值配置成基准路径开销值X与开销步进值之Y和(即X+Y)(步骤S1-5-2)。
需要说明的是,网络D总是通过路由协议发布到上游路由设备R-A的,针对不同的路由协议,COST的定义是宽泛的,并且,COST调整方式也可以是不同的。上述的技术方案可以使用路由协议本身的各种COST调整技术。例如,如果使用的是路由信息协议(Routing InformationProtocol,简称RIP)和RIPng协议,那么,COST的调整是通过增加或减少跳数来实现的;如果使用的是OSPF和ISIS协议,那么,COST的调整是通过重新泛洪链路状态信息报文(Link State Advertisement简称LSA)/分层服务提供程序(Layered Service Provider,简称LSP),在网络D的链路描述中修改COST来实现的;如果使用的是BGP协议,那么,COST的调整是通过设置多出口距离(或称外部度量,MULTI EXIT DISC,简称MED)、权重(weight)、本地优先级(local-preference)等影响路由选择属性的参数来实现。
下面可以通过两个实现COST调整的实施例进行详细说明。
实施例1:
在本实施例中,我们可以假设,网关组中的网关所使用的网关冗余协议为VRRPv2, 所使用的路由协议为OSPFv2。众所周知,OSPFv2路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域(Autonomous System,简称AS)内。在这个AS中,所有的OSPF路由器都维护一个相同描述的AS结构数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议,OSPF将链路状态信息报文LSA传送给在某一区域内的所有路由器。此外,接入网络D的通告方式包括但不限于AS内部路由、AS外部路由等,不同通告方式在OSPFv2中会使用不同的LSA进行描述,如果,接入网络D是作为OSPF区域内部路由被通告的,那么,实现COST调整的流程如下:
1)、在配置冗余网关的VRRPv2组时,同步配置缺省的COST值为X(例如,X=10);需要说明的是,只有当协议VRRPv2生效时,COST的基准路径开销值X为10,如果协议VRRPv2不生效,那么,该配置也不生效;
2)、同步配置VRRPv2协议的COST路径开销步进值为Y,(例如,Y=5,该值Y可灵活设计以适应不同的网络结构),并且,指明路由协议OSPFv2类型和属性,以保证关联到对应路由协议的处理流程;
3)、当VRRPv2协议生效时,如果存在多个网关设备GW,那么,只会有一个网关设备GW的状态为主,其它网关设备GW的状态为备;
4)、状态为主的网关设备GW,修改自己的路由LSA,在描述网络D的路由(stub net)条目中,将COST值调整设置为X-Y=5(即10-5=5),并且,泛洪(Flooding)该LSA;
5)、状态为备的网关设备GW,修改自己的路由LSA,在描述网络D的路由(stub net)条目中,将COST置为X+Y=15(即10+5=15),并且,泛洪该LSA。
也就是说,当冗余网关组中主备用网关的COST调整后,主备用网关设备中路由模块会产生链路状态广播数据包,该数据包里包含其所有端口的状态信息,与其相连的上游路由设备会通过泛洪的方法来交换链路状态数据,此时,上游路由设备根据其接收到的链路状态信息更新自己的路由表数据库,使回程报文能够被转发到所需要的GW上。
实施例2:
在本实施例中,我们可以假设,网关组中的网关设备所使用的网关冗余协议为VRRPv3,所使用的路由协议为BGP4+。众所周知,BGP4+是支持IPv6的边界网关协议,BGP4+是对BGP4协议的扩展。由于网关组中的网关设备与上游路由设备间的路由信息均通过更新(UPDATE)消息报文的形式传送,从UPDATE消息报文的格式上可以看出,主备用网关设备发送给上游路由设备的路由属性,包括路由的来源、经过的自治域(AS)、路由的本地优先级(local-preference)、权值(weight)、多出口距离(或称为外部度量,MULTI EXIT DISC,简称MED)等信息,上游路由设备根据这些信息确定路由的有效性,决定如何进行转发报文等一系列相关动作,因此,可以使用不同的属性来实现对COST的调整;此外,接入网络D的通告方式包括但不限于直接通告、引入外部路由方式通告等。如果,接入网络D是在BGP+中以直接宣告(network)的方式直接通告的,并且,使用多出口距离(MED)路由属性来实现COST调整,那么,其流程如下:
1)、在配置冗余网关的VRRP组时,同步配置缺省的COST值为X(例如,X=200)。需要说明的是,只有当协议VRRPv3生效时,COST的基准路径开销值X为200,如果协议VRRPv3不生效,那么,该配置也不生效;
2)、同步配置VRRPv3协议的COST路径开销步进值为Y,(例如,Y=50,该值Y可灵活设计以适应不同的网络结构),并且,指明路由协议BGP+类型和属性,以保证关联到对应路由协议的处理流程;
3)、当VRRPv3协议生效时,如果存在多个网关设备GW,那么,只会有一个网关设备GW的状态为主,其它网关设备GW的状态为备;
4)、状态为主的网关设备GW,发送一个新的路由更新消息报文,携带属性(MED)并将值置为200-50=150;
5)、状态为备的网关设备GW,发送一个新的路由更新消息报文,携带属性(MED)并将值置为200+50=250。
也就是说,当冗余网关组中主备用网关的COST调整后,主备用网关设备中路由模块会产生一个新的路由更新消息报文,该更新消息报文包含携带属性(MED)信息,与其相连的上游路由设备根据其接收到的属性(MED)信息更新自己的路由表数据库,使回程报文能够被转发到所需要的GW上。
综上所述,本发明通过路径开销COST的调整,绑定了路径开销的调整与冗余网关组中主备网关角色变迁的关系;从而控制上游路由设备根据COST值重新进行路由选择,如果将主网关中的COST值设置成小于所有备用网关中的COST值,如此,上游路由设备选择COST值较小(即主网关中的COST值)的一条路由放入路由表,这样,即使在部署有业务网络的安全防护技术(例如,ASPF或URPF)的网络结构中使用冗余网关技术时,不论双向通信的报文即使通过不同的备用网关GW处理,也可以使回程报文总是能转发到VRRP中主网关GW上,从而实现主备用网关设备GW的变化能与路由变化同步进行,这样,就能很好地解决多冗余网络结构中报文的转发问题,提高网络的自行调整能力,以及增强网络的智能化。
需要声明的是,上述发明内容及具体实施方式意在证明本发明所提供技术方案的实际应用,不应解释为对本发明保护范围的限定。本领域技术人员在本发明的精神和原理内,当可作各种修改、等同替换、或改进。本发明的保护范围以所附权利要求书为准。
Claims (10)
1、一种实现冗余网关路径开销动态调整的方法,其特征在于,所述的方法包括:
步骤S1:根据冗余网关组中主备用网关角色或角色变迁,在主备用网关上调整接入网络的路径开销值;
步骤S2:向上游路由设备通告主备用网关上路径开销值的调整结果。
2、根据权利要求1所述的实现冗余网关路径开销动态调整的方法,其特征在于,所述的步骤S1具体包括:
步骤S1-1:在主备网关上配置网关冗余协议,以及路由协议类型和属性类型;
步骤S1-2:在主备网关上配置主备用网关与客户端的路径开销值;其中,主备用网关与客户端间的主用网关路径开销值小于备用网关路径开销值;
步骤S1-3:在冗余网关组中的主备用网关之间运行网关冗余协议;
步骤S1-4:判断在冗余网关组中的主备用网关角色是否发生变迁;如果发生,执行步骤S1-5,否则,执行步骤S1-4;
步骤S1-5:根据确定的主备用角色网关的调整结构,重新将调整后的主备用网关与客户端间的主用网关路径开销值设置成小于备用网关路径开销值。
3、根据权利要求2所述的实现冗余网关路径开销动态调整的方法,其特征在于,所述的步骤S1-2具体包括:
S1-2-1:配置主备用网关与客户端间的基准路径开销值和开销步进值,以及将路由设备与主备用网关间的路径开销值配置成相同;
S1-2-2:将客户端与主用网关间的路径开销值配置成基准路径开销值与开销步进值之差,将客户端与备用网关间的路径开销值配置成基准路径开销值与开销步进值之和。
4、根据权利要求3所述的实现冗余网关路径开销动态调整的方法,其特征在于,所述的步骤S1-5具体包括:
S1-5-1:将需调整主备用角色的主备用网关的路径开销值返回到基准路径开销值;
S1-5-2:重新将调整后的主用网关的路径开销值配置成基准路径开销值与开销步进值之差,将调整后的备用网关路径开销值配置成基准路径开销值与开销步进值之和。
5、根据权利要求1-4任一所述的实现冗余网关路径开销动态调整的方法,其特征在于,所述的步骤还包括:
步骤S3:上游路由设备根据路由协议从主备用网关上传的路径开销值中,判断出主用网关,并将到主用网关的路由放入路由表;
步骤S4:上游路由设备根据转发路由表,使用路由协议将回程报文转发到主用网关上。
6、根据权利要求5所述的实现冗余网关路径开销动态调整的方法,其特征在于,所述的网关冗余协议为VRRPv2、VRRPv3或HSRP。
7、根据权利要求5所述的实现冗余网关路径开销动态调整的方法,其特征在于,所述的路由协议为BGP、OSPFv2、RIP、RIPng、OSPFv3或ISIS。
8、一种实现冗余网关路径开销动态调整的网关设备,包括网关冗余协议模块和路由协议模块,其特征在于,所述的网关设备还包括:
网关处理模块,用以根据自网关协议模块处获取的冗余网关组中主备用网关角色或角色变迁信息,在本网关设备上调整接入网络的路径开销值;并且,将本网关设备上的路径开销值调整的结果通告给路由协议模块。
9、根据权利要求8所述的实现冗余网关路径开销动态调整的网关设备,其特征在于,所述的网关处理模块具体包括:
配置模块,用于在本网关上配置网关冗余协议和所使用路由协议类型和属性类型,以及根据本网关设备的主备用角色,配置本网关设备上的路径开销值;
调整模块,用以判断并根据冗余网关组中主备用网关角色的变迁,重新调整本网关设备的路径开销值,将本网关设备上的路径开销值调整的结果通告给路由协议模块。
10、根据权利要求8-9任意所述的实现冗余网关路径开销动态调整的网关设备,其特征在于,所述的网关设备为路由器、网络安全产品或三层交换机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100889595A CN101022328B (zh) | 2007-03-26 | 2007-03-26 | 一种实现冗余网关路径开销动态调整的方法及网关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100889595A CN101022328B (zh) | 2007-03-26 | 2007-03-26 | 一种实现冗余网关路径开销动态调整的方法及网关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101022328A true CN101022328A (zh) | 2007-08-22 |
| CN101022328B CN101022328B (zh) | 2011-07-20 |
Family
ID=38709992
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100889595A Active CN101022328B (zh) | 2007-03-26 | 2007-03-26 | 一种实现冗余网关路径开销动态调整的方法及网关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101022328B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101466126B (zh) * | 2008-12-30 | 2010-12-22 | 华为技术有限公司 | 路由控制方法、主机设备、路由器和路由控制系统 |
| CN102035744A (zh) * | 2010-12-22 | 2011-04-27 | 北京星网锐捷网络技术有限公司 | 虚拟路由冗余协议路由器间通信的方法和路由器 |
| CN102130834A (zh) * | 2011-03-15 | 2011-07-20 | 杭州华三通信技术有限公司 | 一种ip路由方法和路由器 |
| CN101778036B (zh) * | 2009-01-08 | 2012-07-04 | 宋非 | 多点多隧道适应性负载分配传输技术 |
| CN102868597A (zh) * | 2012-10-08 | 2013-01-09 | 鞠洪尧 | 一种智能型冗余网关 |
| CN102065001B (zh) * | 2009-11-17 | 2013-04-03 | 杭州华三通信技术有限公司 | 一种单向访问控制的实现方法和设备 |
| WO2016004874A1 (en) * | 2014-07-09 | 2016-01-14 | Hangzhou H3C Technologies Co., Ltd. | Software defined network-based gateway migration processing |
| CN106411607A (zh) * | 2016-11-04 | 2017-02-15 | 锐捷网络股份有限公司 | 基于vxlan网络的流量转发控制方法及装置 |
| CN106656634A (zh) * | 2017-02-14 | 2017-05-10 | 国网江苏省电力公司无锡供电公司 | 电力终端通信接入网工业以太网环网双节点接入结构 |
| CN106789540A (zh) * | 2017-01-25 | 2017-05-31 | 北京华为数字技术有限公司 | 一种网关部署方法和装置 |
| CN107769984A (zh) * | 2017-12-04 | 2018-03-06 | 阳光凯讯(北京)科技有限公司 | 一种基于网关的低成本主备热切换系统及方法 |
| CN108737454A (zh) * | 2017-04-13 | 2018-11-02 | 上海诺基亚贝尔股份有限公司 | 用于在虚拟网关服务器间进行信息同步的方法和设备 |
| CN109743251A (zh) * | 2019-02-28 | 2019-05-10 | 新华三技术有限公司 | 路由控制方法和装置 |
| CN113472661A (zh) * | 2021-06-17 | 2021-10-01 | 中盈优创资讯科技有限公司 | 一种网络路由cost值自动优化方法及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3792552B2 (ja) * | 2001-09-04 | 2006-07-05 | 独立行政法人科学技術振興機構 | 経路制御装置及び方法 |
| US7366176B1 (en) * | 2002-06-11 | 2008-04-29 | Cisco Technology, Inc. | Method to provide effective connection grooming in PNNI |
| CN100334866C (zh) * | 2003-03-21 | 2007-08-29 | 华为技术有限公司 | 一种实现网关动态负载分担和备份的方法 |
| US7545736B2 (en) * | 2003-03-31 | 2009-06-09 | Alcatel-Lucent Usa Inc. | Restoration path calculation in mesh networks |
-
2007
- 2007-03-26 CN CN2007100889595A patent/CN101022328B/zh active Active
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101466126B (zh) * | 2008-12-30 | 2010-12-22 | 华为技术有限公司 | 路由控制方法、主机设备、路由器和路由控制系统 |
| CN101778036B (zh) * | 2009-01-08 | 2012-07-04 | 宋非 | 多点多隧道适应性负载分配传输技术 |
| CN102065001B (zh) * | 2009-11-17 | 2013-04-03 | 杭州华三通信技术有限公司 | 一种单向访问控制的实现方法和设备 |
| CN102035744B (zh) * | 2010-12-22 | 2012-12-12 | 北京星网锐捷网络技术有限公司 | 虚拟路由冗余协议路由器间通信的方法和路由器 |
| CN102035744A (zh) * | 2010-12-22 | 2011-04-27 | 北京星网锐捷网络技术有限公司 | 虚拟路由冗余协议路由器间通信的方法和路由器 |
| CN102130834A (zh) * | 2011-03-15 | 2011-07-20 | 杭州华三通信技术有限公司 | 一种ip路由方法和路由器 |
| CN102868597A (zh) * | 2012-10-08 | 2013-01-09 | 鞠洪尧 | 一种智能型冗余网关 |
| CN102868597B (zh) * | 2012-10-08 | 2015-10-07 | 鞠洪尧 | 一种智能型冗余网关 |
| US10243830B2 (en) | 2014-07-09 | 2019-03-26 | Hewlett Packard Enterprise Development Lp | Software defined network-based gateway migation processing |
| WO2016004874A1 (en) * | 2014-07-09 | 2016-01-14 | Hangzhou H3C Technologies Co., Ltd. | Software defined network-based gateway migration processing |
| CN106411607A (zh) * | 2016-11-04 | 2017-02-15 | 锐捷网络股份有限公司 | 基于vxlan网络的流量转发控制方法及装置 |
| CN106411607B (zh) * | 2016-11-04 | 2019-08-20 | 锐捷网络股份有限公司 | 基于vxlan网络的流量转发控制方法及装置 |
| CN106789540A (zh) * | 2017-01-25 | 2017-05-31 | 北京华为数字技术有限公司 | 一种网关部署方法和装置 |
| CN106789540B (zh) * | 2017-01-25 | 2019-11-29 | 北京华为数字技术有限公司 | 一种网关部署方法和装置 |
| CN106656634A (zh) * | 2017-02-14 | 2017-05-10 | 国网江苏省电力公司无锡供电公司 | 电力终端通信接入网工业以太网环网双节点接入结构 |
| CN108737454A (zh) * | 2017-04-13 | 2018-11-02 | 上海诺基亚贝尔股份有限公司 | 用于在虚拟网关服务器间进行信息同步的方法和设备 |
| CN108737454B (zh) * | 2017-04-13 | 2020-11-06 | 上海诺基亚贝尔股份有限公司 | 用于在虚拟网关服务器间进行信息同步的方法和设备 |
| CN107769984A (zh) * | 2017-12-04 | 2018-03-06 | 阳光凯讯(北京)科技有限公司 | 一种基于网关的低成本主备热切换系统及方法 |
| CN107769984B (zh) * | 2017-12-04 | 2020-08-28 | 阳光凯讯(北京)科技有限公司 | 一种基于网关的低成本主备热切换系统及方法 |
| CN109743251A (zh) * | 2019-02-28 | 2019-05-10 | 新华三技术有限公司 | 路由控制方法和装置 |
| CN113472661A (zh) * | 2021-06-17 | 2021-10-01 | 中盈优创资讯科技有限公司 | 一种网络路由cost值自动优化方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101022328B (zh) | 2011-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101022328B (zh) | 一种实现冗余网关路径开销动态调整的方法及网关设备 | |
| Lapukhov et al. | Use of BGP for routing in large-scale data centers | |
| US10237165B2 (en) | Data traffic management system and method | |
| US8711863B2 (en) | Virtual links in a routed ethernet mesh network | |
| RU2530338C2 (ru) | Предварительно подготовленное сопряжение на основе состояния линий связи поставщиков (plsb) с маршрутизируемым резервированием | |
| CN101155109B (zh) | 一种以太网交换系统及设备 | |
| CN1980230B (zh) | 对vrrp组进行管理的方法 | |
| CN102638389A (zh) | 一种trill网络的冗余备份方法及系统 | |
| CN101595691A (zh) | 使用机架间备份连接的涉及冗余远端情境的伪线连通性 | |
| CN101841462A (zh) | 一种通知vrrp状态信息的方法、装置及系统 | |
| Teixeira et al. | Managing routing disruptions in internet service provider networks | |
| JP2012527156A (ja) | 第2のstpドメインに向けて接続されている第1のstpドメイン内のl2gp群を構成設定するための方法及び装置 | |
| CN105075196A (zh) | 控制器、通信系统、路径切换方法和程序 | |
| WO2016095406A1 (zh) | 一种控制网络端口的方法及装置 | |
| CN101778032B (zh) | 通过聚合隧道链路实现的互联网接入方法 | |
| Cisco | IGRP Commands | |
| JP2007312091A (ja) | ルーチング装置および障害復旧方法 | |
| Cisco | Configuring SLB Redundancy | |
| CN107995111A (zh) | 业务转发、链路变化通告方法、汇聚设备及接入设备 | |
| EP1458147A1 (en) | Method and apparatus for configuring switches for routing traffic in a telecommunications network | |
| Bhagat | Virtual Router Redundancy Protocol-A Best Open Standard Protocol in Maintaining Redundancy | |
| CN101350767A (zh) | 并行链路报文传输方法以及路由设备 | |
| US20230283542A1 (en) | Control plane based enhanced TI-LFA node protection scheme for SR-TE paths | |
| Lapukhov et al. | RFC 7938: Use of BGP for Routing in Large-Scale Data Centers | |
| US7911937B1 (en) | Communication network architecture with diverse-distributed trunking and controlled protection schemes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |