CN101741740B - 一种负载平衡的方法、系统和设备 - Google Patents
一种负载平衡的方法、系统和设备 Download PDFInfo
- Publication number
- CN101741740B CN101741740B CN2009102505724A CN200910250572A CN101741740B CN 101741740 B CN101741740 B CN 101741740B CN 2009102505724 A CN2009102505724 A CN 2009102505724A CN 200910250572 A CN200910250572 A CN 200910250572A CN 101741740 B CN101741740 B CN 101741740B
- Authority
- CN
- China
- Prior art keywords
- routing device
- address
- routing
- vrrp
- gre tunneling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种负载平衡的方法、系统和设备。通过使用本发明提供的上述方法,在企业园区网多出口组网的条件下,有效地解决了园区与分支之间的隧道出现异常后丢包业务中断的问题。同时,能够动态的调整出口流量,确保双出口带宽负载保持均衡。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种负载平衡的方法、系统和设备。
背景技术
随着局域网技术的飞速发展,局域网的业务呈爆炸式的增长。影响局域网服务质量的因素有很多,其中一个关键就是局域网到广域网的出口链路。随着局域网业务的增长,对于广域网出口链路的带宽与可用性要求越来越高。同时,单一的出口链路可靠性差,一旦出现故障,将导致网络对外业务中断,产生严重的后果。
目前,企业连接广域网时,为了提高可靠性通常会引入两条链路互为备份链路。现有技术中常见的企业双出口网络架构示意图如图1所示。在不改变组网环境的前提下,可以增加广域网出口带宽;同时,保证两条链路之间的热备份关系,提高通往广域网链路的可靠性。在这种环境下,如何才能充分的利用这两条链路的带宽、避免带宽资源浪费,是企业双出口(甚至多出口)负载均衡需要考虑的问题。
现有技术中,提供了VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)技术,保证一台路由器出现故障时,由另一台路由器来代替出现故障的路由器边行工作,从而保持网络通信的连续性和可靠性。在VRRP模式中,只有Master(主用)路由器可以转发报文,Backup(备用)路由器处于监听状态,无法转发报文。虽然创建多个备份组可以实现多个路由器之间的负载分担,但是需要为局域网内的主机设置不同的网关,增加了配置的复杂性。
现有技术中还提供了VRRP负载均衡功能。其实现原理为:将一个虚拟IP(Internet Protocol,因特网地址)地址与多个虚拟MAC(Medium AccessControl,媒体接入控制)地址对应,VRRP备份组中的每个路由器都对应一个 虚拟MAC地址,使得每个路由器都能转发流量。在VRRP负载均衡模式中,只需创建一个备份组,就可以实现备份组中多个路由器之间的负载分担,避免了VRRP备份组中Backup路由器始终处于空闲状态、网络资源利用率不高的问题。
VRRP负载均衡模式中,Master路由器负责为备份组中的路由器分配虚拟MAC地址,并根据负载均衡算法为来自不同主机的ARP(Address ResolutionProtocol,地址解析协议)(IPv4网络中)/ND(Neighbor Discovery,邻居发现)(IPv6网络中)请求,应答不同的虚拟MAC地址,从而实现流量在多个路由器之间分担。备份组中的Backup路由器不会应答主机的ARP(IPv4网络中)/ND(IPv6网络中)请求。
现有技术中,VRRP负载均衡模式的网络架构示意图如图2所示。备份组的虚拟IP地址为10.1.1.1/24,Master路由器为Router A,Backup路由器为RouterB和Router C。Router A为Router A、Router B和Router C分配不同的虚拟MAC地址。
主机Host A、Host B和Host C发送ARP请求,获取与网关IP地址10.1.1.1对应的MAC地址,Master路由器Router A根据负载均衡算法,利用不同的虚拟MAC地址应答主机的ARP请求:
对于Host A,Host A获取的MAC地址为Router A的虚拟MAC地址,即HostA认为网关的MAC地址为Router A的虚拟MAC地址,从而保证Host A的流量通过Router A转发。
对于Host B,Host B获取的MAC地址为Router B的虚拟MAC地址,即HostB认为网关的MAC地址为Router B的虚拟MAC地址,从而保证Host B的流量通过Router B转发。
对于Host C,Host C获取的MAC地址为Router C的虚拟MAC地址,即HostC认为网关的MAC地址为Router C的虚拟MAC地址,从而保证Host C的流量通过Router C转发。
VRRP标准协议模式中只定义了一种报文——VRRP通告报文,且只有Master路由器周期性发送该报文,Backup路由器不会发送VRRP通告报文。
为了实现负载均衡,VRRP负载均衡模式中定义了四种报文:
(1)Advertisement报文:不仅用于通告本路由器上备份组的状态,还用于通告本路由器上处于Activc状态的虚拟转发器信息。Master和Backup路由器均周期性发送该报文。
(2)Request报文:处于Backup状态的路由器如果不是VF Owner(VirtualForwarder Owner,虚拟转发器拥有者),则发送Request报文,请求Master路由器为其分配虚拟MAC地址。
(3)Reply报文:Master路由器接收到Request报文后,将通过Reply报文为Backup路由器分配虚拟MAC地址。收到Reply报文后,Backup路由器会创建虚拟MAC地址对应的虚拟转发器,该路由器称为此虚拟转发器的拥有者。
(4)Release报文:VF Owner的失效时间达到一定值后,接替其工作的路由器将发送Release报文,通知备份组中的路由器删除VF Owner对应的虚拟转发器。
现有技术中,为了保证企业双出口的负载均衡,现有最常用的方案是为:将VRRP负载均衡、GRE(General Routing Encapsulation,通用路由封装)隧道以及NAT(Network Address Translation,网络地址转换)结合使用。其中,VRRP负载均衡是关键,GRE隧道提供企业与分支互访的VPN(Virtual PrivateNetwork,虚拟私有网络)路径,NAT提供企业访问公网业务的条件。
现有技术中,VRRP负载均衡、GRE隧道以及NAT结合使用方案的网络架构示意图如图3所示,当GRE隧道发生异常时的网络架构示意图如图4所示。其中,由VRRP负载均衡确保企业内部的流量能够均衡到达路由器A/B,然后通过GRE隧道或是NAT到达分支网络或是公网服务器。该方案的优点在于:简单且双出口负载均衡效果很好。但是,该方案的缺点在于:由于VRRP无法动态感知连接分支结构的GRE隧道的状态,所以当GRE隧道异常的时候,VRRP负载均衡不会主动中断该GRE隧道的流量。导致该GRE隧道的流量全部被丢弃,出现业务中断。
发明内容
本发明提供一种负载平衡的方法、系统和设备,用于在VRRP负载均衡、GRE隧道、以及NAT结合使用方案的网络架构中,在GRE隧道异常情况发生时仍能够保证VRRP负载均衡。
本发明提供了一种负载均衡的方法,应用于至少包括两台路由设备的企业网络中,所述企业网络通过所述各路由设备连接企业分支网络以及公网服务器;所述各路由设备均配置了VRRP负载均衡,并分别与所述企业分支网络建立了GRE隧道,所述VRRP功能与GRE隧道间存在绑定关系;所述方法包括:
任一路由设备的VRRP功能检测所述绑定关系涉及的GRE隧道的对端地址,检测到所述对端地址不可达时,将原先通过本路由设备的GRE隧道转发的隧道流量发送到另一路由设备的内网接口,将所述隧道流量通过所述另一路由设备的GRE隧道向企业分支网络转发;
所述检测到GRE隧道的对端地址不可达的路由设备向接收所述隧道流量的另一路由设备发送VRRP报文,所述接收隧道流量的另一路由设备将向所述公网服务器发送的流量向所述检测到GRE隧道的对端地址不可达的路由设备转发,将向所述公网服务器发送的流量通过该检测到GRE隧道的对端地址不可达的任一路由设备向公网服务器转发。
其中,还包括:在所述每一路由设备中配置:
第一静态路由,对于目的地址为所述企业分支网络中的IP地址段的报文,出接口为所述企业分支网络中的隧道接口;
第二静态路由,对于目的地址为所述企业分支网络中的IP地址段的报文,下一跳是另一台路由设备的内网接口地址;
所述第一静态路由的优先级高于所述第二静态路由;
以及
第一缺省路由,出按口是本路由设备外网接口;
第二缺省路由,下一跳是另一台路由设备内网接口地址;
所述第一缺省路由的优先级高于所述第二缺省路由。
其中,所述检测到GRE隧道的对端地址不可达的任一路由设备的VRRP 功能将原先通过本路由设备的GRE隧道转发的隧道流量发送到另一路由设备的内网接口,包括:该路由设备的VRRP功能判断所述对端地址不可达时,该路由设备的路由功能将本路由设备的所述第一静态路由设置为失效;根据本路由设备的所述第二静态路由,将隧道流量转发到另一台路由设备的内网接口;
所述接收隧道流量的另一路由设备将向所述公网服务器发送的流量向所述检测到GRE隧道的对端地址不可达的路由设备转发,包括:所述接收隧道流量的另一路由设备将本路由设备的所述第一缺省路由置为失效,根据本路由设备的所述第二缺省路由,将向所述公网服务器发送的流量转发到所述检测到GRE隧道的对端地址不可达的路由设备的内网接口,该检测到GRE隧道的对端地址不可达的路由设备将接收到的流量转发到公网服务器。
其中,还包括:
所述任一路由设备检测到所述对端地址由不可达变为可达时,将原先通过所述另一路由设备转发的隧道流量,切换为通过本路由设备与所述企业分支网络间建立的GRE隧道进行转发;
所述任一路由设备向原先转发所述隧道流量的另一路由设备发送VRRP报文,所述该另一路由设备将原先通过检测到GRE隧道的对端地址不可达的路由设备向所述公网服务器发送的流量,切换为通过本路由设备向公网服务器转发。
其中,所述任一路由设备将原先通过所述另一路由设备转发的隧道流量,切换为通过本路由设备与所述企业分支网络间建立的GRE隧道进行转发,包括:
所述任一路由设备的VRRP功能判断所述对端地址由不可达变为可达时,所述任一路由设备的路由功能将本路由设备的所述第一静态路由设置为有效,根据所述第一静态路由,将隧道流量通过本路由设备与所述企业分支网络间建立的GRE隧道进行转发;
所述另一路由设备将原先通过检测到GRE隧道的对端地址不可达的路由设备向所述公网服务器发送的流量,切换为通过本路由设备向公网服务器转 发,包括:
所述另一路由设备将本路由设备的所述第一缺省路由置为生效;根据本路由设备的所述第一缺省路由,将原先通过检测到GRE隧道的对端地址不可达的路由设备向所述公网服务器发送的流量,切换为通过本路由设备向公网服务器转发。
本发明还提供了一种负载均衡的系统,至少包括两台路由设备,应用于企业网络中,所述企业网络通过所述各路由设备连接企业分支网络以及公网服务器;所述各路由设备均配置了VRRP负载均衡,并分别与所述企业分支网络建立了GRE隧道,所述VRRP功能与GRE隧道间存在绑定关系;
所述各路由设备具体用于,当任一路由设备的VRRP功能检测所述绑定关系涉及的GRE隧道的对端地址,检测到所述对端地址不可达时,将原先通过本路由设备的GRE隧道转发的隧道流量发送到另一路由设备的内网接口,将所述隧道流量通过所述另一路由设备的GRE隧道向企业分支网络转发;之后,所述检测到GRE隧道的对端地址不可达的路由设备向接收所述隧道流量的另一路由设备发送VRRP报文,所述接收所述隧道流量的另一路由设备将向所述公网服务器发送的流量向所述检测到GRE隧道的对端地址不可达的路由设备转发,将向所述公网服务器发送的流量通过所述检测到GRE隧道的对端地址不可达的路由设备向公网服务器转发。
本发明还提供了一种路由设备,应用于包括多台路由设备的负载均衡系统中,所述负载均衡系统应用于企业网络中,所述企业网络通过所述各路由设备连接企业分支网络以及公网服务器;所述各路由设备均配置了VRRP负载均衡,并分别与所述企业分支网络建立了GRE隧道,所述VRRP功能与GRE隧道间存在绑定关系;所述路由设备包括:
VRRP功能模块,用于实现多台路由设备间的负载均衡;并检测所述绑定关系涉及的GRE隧道的对端地址,检测到所述对端地址不可达时,通知路由功能模块;
所述路由功能模块,用于在接收到所述VRRP功能模块的对端地址不可达通知时,将原先通过本路由设备的GRE隧道转发的隧道流量发送到另一路由设备的内网接口,将所述隧道流量通过所述另一路由设备的GRE隧道向企业分支网络转发;
所述VRRP功能模块,还用于向所述接收隧道流量的另一路由设备发送VRRP报文;
所述路由功能模块,还用于在接收到上述另一路由设备根据所述VRRP报文向公网服务器发送的流量时,将向所述公网服务器发送的流量向公网服务器转发。
其中,还包括配置模块,用于配置:
VRRP功能与GRE隧道间的绑定关系;以及
第一静态路由,对于目的地址为所述企业分支网络中的IP地址段的报文,出接口为所述企业分支网络中的隧道接口;第二静态路由,对于目的地址为所述企业分支网络中的IP地址段的报文,下一跳是另一台路由设备的内网接口地址;所述第一静态路由的优先级高于所述第二静态路由;以及
第一缺省路由,出接口是本路由设备外网接口;第二缺省路由,下一跳是另一台路由设备内网接口地址;所述第一缺省路由的优先级高于所述第二缺省路由。
其中,所述VRRP功能模块,还用于检测到所述对端地址不可达、或者由不可达变为可达时,通知所述路由功能模块,并向另一路由设备发送VRRP报文以通知这一变化;
所述路由功能模块,具体用于:接收到所述VRRP功能模块的对端地址不可达通知时,将本路由设备的所述第一静态路由设置为失效;根据本路由设备的所述第二静态路由,将隧道流量转发到另一台路由设备的内网接口;接收到所述VRRP功能模块的对端地址由不可达变为可达通知时,将本路由设备的所述第一静态路由设置为有效,根据本路由设备的所述第一静态路由,将隧道流量通过本路由设备与所述企业分支网络间建立的GRE隧道进行转发。
其中,所述VRRP功能模块,还用于接收另一路由设备发送的VRRP报文;
所述路由功能模块,具体用于:当所述VRRP功能模块接收到另一路由设备发送的关于对端地址不可达的VRRP报文时,将本路由设备的所述第一缺省路由置为失效,根据本路由设备的所述第二缺省路由,将向所述公网服务器发送的流量转发到所述另一路由设备的内网接口,由所述另一路由设备将接收到的流量转发到公网服务器;当所述VRRP功能模块接收到另一路由设备发送的关于对端地址由不可达变为可达的VRRP报文时,将本路由设备的所述第一缺省路由置为生效;根据本路由设备的所述第一缺省路由,将原先通过所述另一路由设备向所述公网服务器发送的流量,切换为通过本路由设备向公网服务器转发。
与现有技术相比,本发明具有以下优点:
通过使用本发明提供的上述方法,在企业园区网多出口组网的条件下,有效地解决了园区与分支之间的隧道出现异常后丢包业务中断的问题。同时,能够动态的调整出口流量,确保双出口带宽负载保持均衡。
附图说明
图1是现有技术中企业双出口网络架构的示意图;
图2是现有技术中VRRP负载均衡架构的示意图;
图3是现有技术中通过VRRP负载均衡、GRE隧道以及NAT结合使用实现负载均衡的网络架构示意图;
图4是现有技术中通过VRRP负载均衡、GRE隧道以及NAT结合使用实现负载均衡方案中,当隧道异常时的网络结构示意图;
图5是本发明中提供的负载平衡方法的流程图;
图6是本发明中提供的方法应用于企业网络双出口负载均衡组网时的网络结构示意图;
图7是本发明中提供的路由设备的结构示意图。
具体实施方式
本发明的核心思想在于:在企业网络出口中作为VRRP组成员的各路由 器,获取与之绑定的隧道对端的地址。作为VRRP组成员的每一台路由器周期性的探测隧道对端地址是否可达,若可达则不做改变;若不可达则动态修改隧道的路由,将原本自身转发的隧道流量转发给另一台路由器,将原先通过本路由设备的隧道转发的隧道流量通过另一台路由器的隧道发到分支网络。同时,另一台路由器通过调整缺省路由将自己发往公网服务器的流量转发给发送上述隧道流量的路由器,由该发送隧道流量的路由器协助转发这部分发往公网服务器的流量。从而达到各路由器之间流量负载均衡的目的。其中,作为VRRP组成员的路由器可以为两台或者多台。
本发明提供了一种负载平衡的方法,应用于至少包括两台路由设备的企业网络中,企业网络通过各路由设备连接企业分支网络以及公网服务器;各路由设备均配置了VRRP负载均衡,并分别与企业分支网络建立了GRE隧道,且VRRP功能与GRE隧道间存在绑定关系;该负载平衡的方法如图5所示,方法包括:
步骤s501、任一路由设备的VRRP功能检测绑定关系涉及的GRE隧道的对端地址,检测到对端地址不可达时,将原先通过本路由设备的GRE隧道转发的隧道流量发送到另一路由设备的内网接口,将该隧道流量通过另一路由设备的GRE隧道向企业分支网络转发;
步骤s502、检测到GRE隧道的对端地址不可达的路由设备向接收隧道流量的另一路由设备发送VRRP报文,接收隧道流量的另一路由设备将向公网服务器发送的流量向检测到GRE隧道的对端地址不可达的路由设备转发,将向公网服务器发送的流量通过该检测到GRE隧道的对端地址不可达的路由设备向公网服务器转发。
以下结合一个具体的应用场景,对本发明提供的负载均衡方法进行详细说明。如图6所示,为本发明提供的方法应用于企业网络双出口负载均衡组网时的示意图,出口路由器为两台,包括Router A和Router B。其中:
假设Router A作为Master路由器,而Router B为Backup路由器。
为了实施本发明提供的方法,需要对Router A和Router B进行以下配置:
(1)在Router A和Router B的内网接口上配置VRRP负载均衡;
(2)在Router A和Router B的公网接口上分别配置隧道接口,建立GRE隧道A以及GRE隧道B(如图6中黑色粗虚线所示),连接企业分支网中的Router C。
在Router A和Router B的公网接口上分别为隧道流量配置至少两条不同优先级的静态路由:
第一条路由为:对于目的地址为所述企业分支网络中的IP地址段的报文,出接口是隧道接口(Router C上的隧道接口)的路由;
第二条路由为:对于目的地址为所述企业分支网络中的IP地址段的报文,下一跳是另一台路由器内网接口地址的路由;
第一条路由与第二条路由相比,具有较高的优先级。
(3)在Router A和Router B的公网接口分别上配置NAT地址转换规则。Router A和Router B的NAT策略的配置是一样的。
在Router A和Router B的公网接口上配置两条不同优先级的缺省路由:
第一条路由为:出接口是本机外网接口的路由;
第二条路由为:下一跳是另一台路由器内网接口地址的路由;
第一条路由与第二条路由相比,具有较高的优先级。
(4)通过配置命令将GRE隧道与VRRP进行绑定。Router A和Router B中的VRRP功能模块通过绑定关系从而获取建立的GRE隧道的对端地址。即,Router A的VRRP功能模块获取到Router C中建立GRE隧道A所使用的隧道接口地址;Router B的VRRP功能模块获取到Router C中建立GRE隧道B所使用的隧道接口地址。
基于上述配置,以应用于Router A为例,本发明提供的负载均衡方法中,如图6所示,包括以下步骤:
(11)、Router A的VRRP功能模块周期性探测GRE隧道A的隧道对端地址是否可达,若可达,则流量路径不做改变,重复本步骤;若不可达,则进行(12);
(12)、Router A对应的隧道不可达时,Router A的VRRP模块功能上报隧道接口Down;
(13)、Router A的路由功能模块将本路由设备上隧道接口相关的路由置为失效;根据本路由设备上预先配置的隧道流量相关的下一跳是Router B的内网接口的路由,将隧道流量转发到Router B。
(14)、Router B根据本路由设备上的静态路由,将流量通过GRE隧道B转发到企业分支网。
(15)、Router A的VRRP通过VRRP报文(如Advertisement报文)通知Router B隧道发生异常。
(16)、Router B收到Router A的通知后,将本机当前的缺省路由置为失效;
(17)、Router B根据本路由设备上预先配置的另一条缺省路由(去往公网服务器的流量路由下一跳是Router A的内网接口),将流量转发到Router A。
(18)、Router A根据本路由设备上的缺省路由,将流量通过NAT转发到公网服务器。
之后的某一时刻,当Router A对应的隧道恢复正常时,如图3所示,包括以下步骤:
(21)、Router A的VRRP功能模块周期性探测GRE隧道A的隧道对端地址是否可达,当检测结果为可达时,上报隧道接口Up;
(22)、Router A的路由功能模块将本路由设备上的隧道接口相关的路由置为生效;
(23)、Router A的路由功能模块判断去往分支的流量路由出接口是隧道接口,Router A根据静态路由,将流量通过GRE隧道A转发到企业分支网;
(24)Router A的VRRP功能模块通过VRRP报文(如Advertisement报文)通知Router B隧道恢复正常;
(25)Router B收到Router A的通知后,将本路由设备上的原本的高优先级缺省路由置为生效;Router B判断去往公网服务器的流量路由出接口是本机外网接口;
(26)Router B根据缺省路由,将流量通过NAT发到公网服务器。
上述具体实施方式以双出口条件为例,对本发明提供的负载均衡方法进 行了说明,基于相同或相似的原理,可以理解的是,其可以应用于包括多于两个出口路由器的网络环境中,具体的实施方式在此不进行重复描述。
通过使用本发明实施例提供的上述方法,在企业园区网多出口组网的条件下,有效地解决了园区与分支之间的隧道出现异常后丢包业务中断的问题。同时,能够动态的调整出口流量,确保双出口带宽负载保持均衡。
本发明还提供了一种负载均衡的系统,至少包括两台路由设备,应用于企业网络中,企业网络通过各路由设备连接企业分支网络以及公网服务器;各路由设备均配置了VRRP负载均衡,并分别与企业分支网络建立了GRE隧道,且VRRP功能与GRE隧道间存在绑定关系;
各路由设备具体用于,当任一路由设备的VRRP功能检测绑定关系涉及的GRE隧道的对端地址,检测到对端地址不可达时,将原先通过本路由设备的GRE隧道转发的隧道流量发送到另一路由设备的内网接口,将隧道流量通过另一路由设备的GRE隧道向企业分支网络转发;之后,检测到GRE隧道的对端地址不可达的该路由设备向接收隧道流量的另一路由设备发送VRRP报文,接收GRE隧道流量的所述路由设备将向公网服务器发送的流量向该检测到GRE隧道的对端地址不可达的该路由设备转发,将向公网服务器发送的流量通过任一路由设备向公网服务器转发。
本发明提供的上述路由设备中,如图7所示,进一步包括:
VRRP功能模块10,用于实现多台路由设备间的负载均衡,并检测绑定关系涉及的GRE隧道的对端地址,检测到对端地址不可达时,通知路由功能模块20;
路由功能模块20,用于接收到VRRP功能模块10的对端地址不可达通知时,将原先通过本路由设备的GRE隧道转发的隧道流量发送到另一路由设备的内网接口,将隧道流量通过另一路由设备的GRE隧道向企业分支网络转发;
VRRP功能模块10,还用于检测到对端地址不可达时,向接收GRE隧道流量的另一路由设备发送VRRP报文;
路由功能模块20,还用于在接收到上述接收隧道流量的另一路由设备根据VRRP报文转发来的向公网服务器发送的流量时,将该向公网服务器发送 的流量向公网服务器转发。
其中,路由设备还包括配置模块30,用于配置:
VRRP功能与GRE隧道间的绑定关系;以及
第一静态路由,对于目的地址为所述企业分支网络中的IP地址段的报文,出接口为企业分支网络中的隧道接口;第二静态路由,对于目的地址为所述企业分支网络中的IP地址段的报文,下一跳是另一台路由设备的内网接口;第一静态路由的优先级高于第二静态路由;以及
第一缺省路由,出接口是本路由设备外网接口的路由;第二缺省路由,下一跳是另一台路由设备内网接口;第一缺省路由的优先级高于第二缺省路由;
并将配置的上述静态路由以及缺省路由提供给路由功能模块20。
其中,VRRP功能模块10,具体用于检测到对端地址不可达、或者由不可达变为可达时,通知路由功能模块20,并向另一路由设备发送特定的VRRP报文以通知这一变化;
路由功能模块20,具体用于:接收到VRRP功能模块10的对端地址不可达通知时,将本路由设备的第一静态路由设置为失效;根据本路由设备的第二静态路由,将隧道流量转发到另一台路由设备的内网接口;接收到VRRP功能模块10的对端地址由不可达变为可达通知时,将本路由设备的第一静态路由设置为有效,根据本路由设备的第一静态路由,将隧道流量通过本路由设备与企业分支网络间建立的GRE隧道进行转发。
另外,VRRP功能模块10,还用于接收上述另一路由设备发送的VRRP报文;
该情况下,路由功能模块20具体用于:当VRRP功能模块10接收到另一路由设备发送的关于对端地址不可达的VRRP报文时,将本路由设备的第一缺省路由置为失效,根据本路由设备的第二缺省路由,将向公网服务器发送的流量转发到另一路由设备的内网接口,由发送对端地址不可达VRRP报文的另一路由设备将接收到的流量转发到公网服务器;当VRRP功能模块10接收到另一路由设备发送的关于对端地址由不可达变为可达的VRRP报文时, 将本路由设备的第一缺省路由置为生效;根据本路由设备的第一缺省路由,将原先通过另一路由设备向公网服务器发送的流量,切换为通过本路由设备向公网服务器转发。
通过使用本发明实施例提供的上述系统和设备,在企业园区网多出口组网的条件下,有效地解决了园区与分支之间的隧道出现异常后丢包业务中断的问题。同时,能够动态的调整出口流量,确保双出口带宽负载保持均衡。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的单元或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的单元可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的单元可以合并为一个单元,也可以进一步拆分成多个子单元。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
Claims (10)
1.一种负载均衡的方法,应用于至少包括两台路由设备的企业网络中,所述企业网络通过所述各路由设备连接企业分支网络以及公网服务器;所述各路由设备均配置了VRRP负载均衡,并分别与所述企业分支网络建立了GRE隧道,其特征在于,所述VRRP功能与GRE隧道间存在绑定关系;所述方法包括:
任一路由设备的VRRP功能检测所述绑定关系涉及的GRE隧道的对端地址,检测到所述对端地址不可达时,将原先通过本路由设备的GRE隧道转发的隧道流量发送到另一路由设备的内网接口,将所述隧道流量通过所述另一路由设备的GRE隧道向企业分支网络转发;
所述检测到GRE隧道的对端地址不可达的路由设备向接收所述隧道流量的另一路由设备发送VRRP报文,所述接收隧道流量的另一路由设备将向所述公网服务器发送的流量向所述检测到GRE隧道的对端地址不可达的路由设备转发,将向所述公网服务器发送的流量通过该检测到GRE隧道的对端地址不可达的任一路由设备向公网服务器转发。
2.如权利要求1所述的方法,其特征在于,还包括:在所述每一路由设备中配置:
第一静态路由,对于目的地址为所述企业分支网络中的IP地址段的报文,出接口为所述企业分支网络中的隧道接口;
第二静态路由,对于目的地址为所述企业分支网络中的IP地址段的报文,下一跳是另一台路由设备的内网接口地址;
所述第一静态路由的优先级高于所述第二静态路由;
以及
第一缺省路由,出接口是本路由设备外网接口;
第二缺省路由,下一跳是另一台路由设备内网接口地址;
所述第一缺省路由的优先级高于所述第二缺省路由。
3.如权利要求2所述的方法,其特征在于,
所述检测到GRE隧道的对端地址不可达的任一路由设备的VRRP功能将 原先通过本路由设备的GRE隧道转发的隧道流量发送到另一路由设备的内网接口,包括:该路由设备的VRRP功能判断所述对端地址不可达时,该路由设备的路由功能将本路由设备的所述第一静态路由设置为失效;根据本路由设备的所述第二静态路由,将隧道流量转发到另一台路由设备的内网接口;
所述接收隧道流量的另一路由设备将向所述公网服务器发送的流量向所述检测到GRE隧道的对端地址不可达的路由设备转发,包括:所述接收隧道流量的另一路由设备将本路由设备的所述第一缺省路由置为失效,根据本路由设备的所述第二缺省路由,将向所述公网服务器发送的流量转发到所述检测到GRE隧道的对端地址不可达的路由设备的内网接口,该检测到GRE隧道的对端地址不可达的路由设备将接收到的流量转发到公网服务器。
4.如权利要求2或3所述的方法,其特征在于,还包括:
所述任一路由设备检测到所述对端地址由不可达变为可达时,将原先通过所述另一路由设备转发的隧道流量,切换为通过本路由设备与所述企业分支网络间建立的GRE隧道进行转发;
所述任一路由设备向原先转发所述隧道流量的另一路由设备发送VRRP报文,所述该另一路由设备将原先通过检测到GRE隧道的对端地址不可达的路由设备向所述公网服务器发送的流量,切换为通过本路由设备向公网服务器转发。
5.如权利要求4所述的方法,其特征在于,
所述任一路由设备将原先通过所述另一路由设备转发的隧道流量,切换为通过本路由设备与所述企业分支网络间建立的GRE隧道进行转发,包括:
所述任一路由设备的VRRP功能判断所述对端地址由不可达变为可达时,所述任一路由设备的路由功能将本路由设备的所述第一静态路由设置为有效,根据所述第一静态路由,将隧道流量通过本路由设备与所述企业分支网络间建立的GRE隧道进行转发;
所述另一路由设备将原先通过检测到GRE隧道的对端地址不可达的路由设备向所述公网服务器发送的流量,切换为通过本路由设备向公网服务器转发,包括:
所述另一路由设备将本路由设备的所述第一缺省路由置为生效;根据本路由设备的所述第一缺省路由,将原先通过检测到GRE隧道的对端地址不可达的路由设备向所述公网服务器发送的流量,切换为通过本路由设备向公网服务器转发。
6.一种负载均衡的系统,至少包括两台路由设备,应用于企业网络中,所述企业网络通过所述各路由设备连接企业分支网络以及公网服务器;所述各路由设备均配置了VRRP负载均衡,并分别与所述企业分支网络建立了GRE隧道,其特征在于,所述VRRP功能与GRE隧道间存在绑定关系;
所述各路由设备具体用于,当任一路由设备的VRRP功能检测所述绑定关系涉及的GRE隧道的对端地址,检测到所述对端地址不可达时,将原先通过本路由设备的GRE隧道转发的隧道流量发送到另一路由设备的内网接口,将所述隧道流量通过所述另一路由设备的GRE隧道向企业分支网络转发;之后,所述检测到GRE隧道的对端地址不可达的路由设备向接收所述隧道流量的另一路由设备发送VRRP报文,所述接收所述隧道流量的另一路由设备将向所述公网服务器发送的流量向所述检测到GRE隧道的对端地址不可达的路由设备转发,将向所述公网服务器发送的流量通过所述检测到GRE隧道的对端地址不可达的路由设备向公网服务器转发。
7.一种路由设备,应用于包括多台路由设备的负载均衡系统中,所述负载均衡系统应用于企业网络中,所述企业网络通过所述各路由设备连接企业分支网络以及公网服务器;所述各路由设备均配置了VRRP负载均衡,并分别与所述企业分支网络建立了GRE隧道,其特征在于,所述VRRP功能与GRE隧道间存在绑定关系;所述路由设备包括:
VRRP功能模块,用于实现多台路由设备间的负载均衡;并检测所述绑定关系涉及的GRE隧道的对端地址,检测到所述对端地址不可达时,通知路由功能模块;
所述路由功能模块,用于在接收到所述VRRP功能模块的对端地址不可达通知时,将原先通过本路由设备的GRE隧道转发的隧道流量发送到另一路由设备的内网接口,将所述隧道流量通过所述另一路由设备的GRE隧道向企业分支网络转发;
所述VRRP功能模块,还用于向所述接收隧道流量的另一路由设备发送VRRP报文;
所述路由功能模块,还用于在接收到上述另一路由设备根据所述VRRP报文向公网服务器发送的流量时,将向所述公网服务器发送的流量向公网服务器转发。
8.如权利要求7所述的路由设备,其特征在于,还包括配置模块,用于配置:
VRRP功能与GRE隧道间的绑定关系;以及
第一静态路由,对于目的地址为所述企业分支网络中的IP地址段的报文,出接口为所述企业分支网络中的隧道接口;第二静态路由,对于目的地址为所述企业分支网络中的IP地址段的报文,下一跳是另一台路由设备的内网接口地址;所述第一静态路由的优先级高于所述第二静态路由;以及
第一缺省路由,出接口是本路由设备外网接口;第二缺省路由,下一跳是另一台路由设备内网接口地址;所述第一缺省路由的优先级高于所述第二缺省路由。
9.如权利要求7所述的路由设备,其特征在于,
所述VRRP功能模块,还用于检测到所述对端地址不可达、或者由不可达变为可达时,通知所述路由功能模块,并向另一路由设备发送VRRP报文以通知这一变化;
所述路由功能模块,具体用于:接收到所述VRRP功能模块的对端地址不可达通知时,将本路由设备的所述第一静态路由设置为失效;根据本路由设备的所述第二静态路由,将隧道流量转发到另一台路由设备的内网接口;接收到所述VRRP功能模块的对端地址由不可达变为可达通知时,将本路由设备的所述第一静态路由设置为有效,根据本路由设备的所述第一静态路由,将隧道流量通过本路由设备与所述企业分支网络间建立的GRE隧道进行转发。
10.如权利要求7所述的路由设备,其特征在于,
所述VRRP功能模块,还用于接收另一路由设备发送的VRRP报文;
所述路由功能模块,具体用于:当所述VRRP功能模块接收到另一路由设备发送的关于对端地址不可达的VRRP报文时,将本路由设备的所述第一缺省路由置为失效,根据本路由设备的所述第二缺省路由,将向所述公网服务器发送的流量转发到所述另一路由设备的内网接口,由所述另一路由设备将接收到的流量转发到公网服务器;当所述VRRP功能模块接收到另一路由设备发送的关于对端地址由不可达变为可达的VRRP报文时,将本路由设备的所述第一缺省路由置为生效;根据本路由设备的所述第一缺省路由,将原先通过所述另一路由设备向所述公网服务器发送的流量,切换为通过本路由设备向公网服务器转发。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102505724A CN101741740B (zh) | 2009-12-15 | 2009-12-15 | 一种负载平衡的方法、系统和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102505724A CN101741740B (zh) | 2009-12-15 | 2009-12-15 | 一种负载平衡的方法、系统和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101741740A CN101741740A (zh) | 2010-06-16 |
| CN101741740B true CN101741740B (zh) | 2012-02-08 |
Family
ID=42464647
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102505724A Expired - Fee Related CN101741740B (zh) | 2009-12-15 | 2009-12-15 | 一种负载平衡的方法、系统和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101741740B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964736B (zh) * | 2010-10-20 | 2012-12-26 | 清华大学 | 局域网出口网络框架系统 |
| CN102008752B (zh) * | 2010-12-09 | 2013-05-22 | 中南大学 | 一种具有纳米羟基磷灰石涂层的多孔双相磷酸钙生物支架及其制备 |
| CN102739545B (zh) * | 2012-06-29 | 2015-06-10 | 杭州华三通信技术有限公司 | 发布arp主机路由的方法和装置 |
| CN104243304B (zh) * | 2013-06-18 | 2017-06-06 | 中国联合网络通信集团有限公司 | 非全连通拓扑结构的数据处理方法、设备和系统 |
| CN108337182B (zh) * | 2017-01-20 | 2020-06-02 | 华为技术有限公司 | 一种报负载分担方法及网络设备 |
| CN111327507A (zh) * | 2018-12-17 | 2020-06-23 | 上海擎感智能科技有限公司 | 一种apn链路负载均衡的实现方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101262407A (zh) * | 2008-04-14 | 2008-09-10 | 中兴通讯股份有限公司 | 一种虚拟路由器建立隧道的方法 |
| CN101578840A (zh) * | 2006-12-31 | 2009-11-11 | 高通股份有限公司 | 用于在通信系统中使用的方法和装置 |
-
2009
- 2009-12-15 CN CN2009102505724A patent/CN101741740B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101578840A (zh) * | 2006-12-31 | 2009-11-11 | 高通股份有限公司 | 用于在通信系统中使用的方法和装置 |
| CN101262407A (zh) * | 2008-04-14 | 2008-09-10 | 中兴通讯股份有限公司 | 一种虚拟路由器建立隧道的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101741740A (zh) | 2010-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9858163B2 (en) | Dual adjacency between edge devices at a network site | |
| CN107547366B (zh) | 一种报文转发方法和装置 | |
| EP1763204B1 (en) | System and method for redundant switches taking into account learning bridge functionality | |
| CN102035676B (zh) | 基于arp协议交互的链路故障检测与恢复的方法和设备 | |
| US20040008694A1 (en) | Method for implementing router interface backup with virtual router redundancy protocol | |
| CN101741740B (zh) | 一种负载平衡的方法、系统和设备 | |
| KR101694223B1 (ko) | 패킷을 전송하는 방법, 라우팅 브리지, 및 시스템 | |
| CN112422307B (zh) | Evpn和vpls共存双活的方法、设备及系统 | |
| WO2012000234A1 (zh) | 链路间快速切换的方法、装置和系统 | |
| CN102123105B (zh) | Vrrp标准协议与vrrp负载均衡协议之间的切换方法和设备 | |
| EP3588868B1 (en) | Coordinating pseudowire connection characteristics and multi-homed provider edge device capabilities | |
| CN100488201C (zh) | 一种基于路由的链路备份方法 | |
| CN108833272A (zh) | 一种路由管理方法和装置 | |
| CN106452882B (zh) | 一种万能网络护照服务器的备份切换方法及系统 | |
| CN102447703B (zh) | 一种热备份方法和系统、cgn设备 | |
| JP2006222659A (ja) | 無線通信装置、無線通信システム及び方法 | |
| CN102244606A (zh) | 实现vrrpe流量传输的方法、系统和设备 | |
| CN101778032B (zh) | 通过聚合隧道链路实现的互联网接入方法 | |
| CN103023783B (zh) | 一种基于dvpn的数据传输方法和设备 | |
| WO2021098806A1 (zh) | 报文传输路径的切换方法、设备和系统 | |
| JP3570506B2 (ja) | ネットワークサーバおよびその制御方法 | |
| KR101308089B1 (ko) | 고가용성을 지원하기 위한 IPSec VPN 시스템 및 방법 | |
| CN110572317B (zh) | 电信网络中实现动态arp热备份的方法及系统 | |
| CN111565141B (zh) | 数据传输方法、第一pe和第二pe | |
| US20230336467A1 (en) | Standby access gateway function signaling for a dynamic host configuration protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120208 Termination date: 20191215 |