CN101741742B - 报文处理方法、接入设备和通信系统 - Google Patents
报文处理方法、接入设备和通信系统 Download PDFInfo
- Publication number
- CN101741742B CN101741742B CN2009102606299A CN200910260629A CN101741742B CN 101741742 B CN101741742 B CN 101741742B CN 2009102606299 A CN2009102606299 A CN 2009102606299A CN 200910260629 A CN200910260629 A CN 200910260629A CN 101741742 B CN101741742 B CN 101741742B
- Authority
- CN
- China
- Prior art keywords
- message
- port
- virtual router
- network
- access device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及一种报文处理方法、接入设备和通信系统,该方法包括:接入设备通过该接入设备的第一网络端口接收网络侧的多播报文;接入设备识别多播报文的协议类型;如果识别到多播报文为虚拟路由冗余协议报文,则根据用于虚拟路由冗余协议报文转发的侦听端口列表将该虚拟路由冗余协议报文通过接入设备的第二网络端口发送给网络侧;如果识别到多播报文为非虚拟路由冗余协议报文,则将该非虚拟路由冗余协议报文通过所述接入设备的用户端口发送给用户侧。本发明实施例可以防止接入设备将VRRP报文向所有用户广播,节约网络带宽;防止VRRP报文被用户侦听到而构造优先级高的VRRP报文对路由器进行攻击,增强网络安全性,保证业务的正常运行。
Description
技术领域
本发明实施例涉及通信技术领域,特别涉及一种报文处理方法、接入设备和通信系统。
背景技术
在网络应用中,为了与不同网段的网络进行通讯,主机需要设置默认网关,本网段的所有报文通过默认网关才能转发到其他网段。当网关发生故障时,整个主机和外部网络的通讯都会中断。在虚拟路由冗余协议(VirtualRouter Redundancy Protocol;简称:VRRP)中,则不需要改变组网情况,也不需要在主机上做任何配置,仅在相关路由器上配置极少的几条命令,就可以实现下一跳网关的备用,且不会给主机带来负担。与其他方法相比,VRRP具有配置简单、管理方便、无需主机增加额外支持等优点。
在VRRP应用过程中,多台路由器通过优先级选举出主(master)路由器,只有主路由器可以发送VRRP报文,其他的备用(backup)路由器禁止发送VRRP报文。当主路由器收到优先级比自己更高的VRRP报文后,从主状态改变为备用状态,不再发送VRRP报文、并且丢弃所有目的介质访问控制(Media AccessControl;简称:MAC)地址是虚拟路由器MAC地址的数据包。VRRP只需在路由器上运行,当主机由接入设备汇聚到路由器上时,接入设备把来自连接路由器的入端口VRRP报文作为普通的业务报文向连接主机的出端口进行发送,不对入端口和出端口进行限制,VRRP报文可以被上网用户收到。
现有技术中,在接入设备下行转发方向,由于VRRP报文的目的MAC地址是组播地址,接入设备采用组播方式把来自连接路由器的入端口的VRRP报文作为普通的业务报文向连接主机的出端口直接转发用户侧的各个上网用户,即 主机。上网用户接收到VRRP报文后,可以将VRRP报文的优先级修改为最大,然后向网络侧发送,而上网用户修改优先级后的VRRP报文可以使真正的主路由器从主状态改变为备用状态,不再转发业务报文,从而使整个虚拟路由器下的上网用户业务中断,影响网络安全。
发明内容
本发明实施例提供一种报文处理方法、接入设备和通信系统,用以解决用户接收到VRRP报文影响网络安全和业务运行的问题,增强网络安全性,保证业务的正常运行。
本发明实施例提供一种接入设备上的报文处理方法,包括:
接入设备通过所述接入设备的第一网络端口接收网络侧的多播报文;
所述接入设备识别所述多播报文的协议类型;
如果识别到所述多播报文为虚拟路由冗余协议报文,则根据用于虚拟路由冗余协议报文转发的侦听端口列表将所述虚拟路由冗余协议报文通过所述接入设备的第二网络端口发送给网络侧,其中,所述侦听端口列表记录有包括第一网络端口和第二网络端口的端口信息;
如果识别到所述多播报文为非虚拟路由冗余协议报文,则将所述非虚拟路由冗余协议报文通过所述接入设备的用户端口发送给用户侧。
本发明实施例又提供一种接入设备,包括:
至少两个网络端口,用于连接网络侧设备;
用户端口,用于连接用户终端;
识别单元,用于识别从第一网络端口接收的多播报文的协议类型;
处理单元,用于在所述多播报文为虚拟路由冗余协议报文时,根据侦听端口列表将所述虚拟路由冗余协议报文通过第二网络端口发送到网络侧;在所述多播报文为非虚拟路由冗余协议报文时,将所述非虚拟路由冗余协议报文通过所述用户端口发送到用户侧;其中,所述侦听端口列表记录有包括第一网络端口和第二网络端口的端口信息。
本发明实施例还提供一种通信系统,包括接入设备,所述接入设备上设置有第一网络端口和第二网络端口;
所述接入设备还包括:
用户端口,用于连接用户终端;
识别单元,用于通过第一网络端口接收网络侧的多播报文;识别所述多播报文的协议类型;
处理单元,用于如果所述多播报文为虚拟路由冗余协议报文,则根据侦听端口列表将所述虚拟路由冗余协议报文通过第二网络端口发送到网络侧;如果所述多播报文为非虚拟路由冗余协议报文,则将所述非虚拟路由冗余协议报文通过用户端口发送到用户侧,其中,所述侦听端口列表记录有包括第一网络端口和第二网络端口在内的端口信息。
本发明实施例提供了报文处理方法、接入设备和通信系统,与第一路由器连接的侦听端口接收VRRP报文,将VRRP报文转发到与第二路由器连接的侦听端口,从而防止接入设备将VRRP报文向所有用户广播,节约网络带宽;进而可以防止VRRP报文被用户侦听到,而构造优先级高的VRRP报文对路由器进行攻击,增强网络安全性,保证业务的正常运行。
附图说明
图1为本发明实施例中的网络架构示意图;
图2为本发明一个实施例提供的报文处理方法的流程示意图;
图3为本发明另一个实施例提供的报文处理方法中接入设备对原转发记录表的处理的流程图;
图4为本发明一个实施例提供的接入设备的结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例中的网络架构示意图,包括接入设备11和两个路由器,本领域普通技术人员可以知悉,这里的也可以是一个路由器或者多个路由器,与接入设备11相连的路由器可以组成虚拟路由器。其中接入设备11通过端口14(第一网络端口)与第一路由器12相连,通过端口19(第二网络端口)与第二路由器17相连。本发明实施例中第一路由器12可以为主路由器,能够发送VRRP报文,第二路由器17可以为备用路由器,可以接收VRRP报文。此外本发明实施例中,接入设备上与虚拟路由器连接的端口为侦听端口,比如图1中的端口14和端口19。这里的虚拟路由器是指在组网时,将与接入设备11相连的一部分或者全部路由器组成虚拟路由器;与用户设备连接的端口叫做非侦听端口,比如端口16。
本发明一个实施例提供一种报文处理方法,所提供的方法能避免从侦听端口收到的VRRP报文向用户端口转发。
图2为本发明一个实施例提供的报文处理方法的流程示意图,该报文处理方法包括:
步骤101、接入设备通过第一网络端口接收来自网络侧的多播报文;
这里的多播报文包括目的地址为组播组地址的组播报文和目的地址没有指向特定用户的广播报文,可以是VRRP报文、地址解析协议(Addres sResolution Protocol;简称:ARP)报文、TCP/IP报文、用户数据包协议(UserDatagram Protocol;简称:UDP)报文以及因特网组管理协议(Internet GroupManagement Protocol;简称:IGMP)报文等。
步骤103、所述接入设备识别所述多播报文的协议类型是否为VRRP报文,如果为VRRP报文,则执行步骤105,如果为非VRRP报文,则执行步骤107;
步骤105、接入设备根据侦听端口列表将收到的VRRP报文通过第二网络端口发送给网络侧以便该报文能够到达第二路由器;
侦听端口列表中记录有接入设备上的侦听端口的端口信息,包括端口标识、端口在接入设备上的框位、端口在接入设备上的槽位等信息中的一种或多种。
这里的第二网络端口可以是一个或多个侦听端口,接入设备收到VRRP报 文后,向侦听端口列表中其它侦听端口广播该VRRP报文。
如果接收VPPR报文的端口为非侦听端口,即当接收VRRP报文的端口不在侦听端口列表中时,接入设备可以将该VRRP报文丢弃。
步骤107、接入设备将非VRRP报文的多播报文通过用户端口发送给用户侧。
当所述多播报文为非VRRP报文时,接入设备则将该多播报文向用户端口广播。这里的非VRRP报文可以是ARP报文、TCP/IP报文、UDP报文以及IGMP报文等。
本实施例中的侦听端口列表可以预先保存,还可以根据连接状态实时更新。
在步骤105中,第一网络端口也可以直接向第二网络端口转发VRRP报文,然后第二网络端口再将VRRP报文发送给第二路由器。
此外,为了防止侦听端口例如:第一网络端口和第二网络端口之间广播下行业务报文,还可以在侦听端口之间设置隔离,比如,将侦听端口设置为禁止自动转发业务报文等,这样,侦听端口收到VRRP报文后,不会直接发送给另一个侦听端口,而是通过接入设备的侦听端口在多台路由器之间转发VRRP报文,从而避免接入设备不能刷新二层转发表项,无法进行二层MAC地址自学习而导致的广播风暴。
本实施例接入设备的第一网络端口接收来自网络侧的VRRP报文,如果第一网络端口是侦听端口,则根据侦听端口列表将VRRP报文通过第二网络端口发送上层网络,可以防止接入设备将VRRP报文向所有用户广播,节约网络带宽;而且还可以防止VRRP报文被用户侦听到,而构造优先级高的VRRP报文对路由器进行攻击,增强网络安全性,保证业务的正常运行。此外,通过禁止侦听端口之间自动转发业务报文,可以在接入设备无法进行二层MAC地址自学习时防止产生广播风暴;并且在接入设备的上行的侦听端口不能二层互通时,可以使多台路由器之间正常运行VRRP协议。
本发明另一个实施例中,接入设备通过第一网络端口接收到VRRP报文后,还可以对原转发表项进行处理。图3为本发明另一个实施例提供的报文处理方法中接入设备对原转发记录表的处理的流程图,包括:
步骤201、对接收到的VRRP报文进行分析,得到分析结果;
其中,分析结果包括虚拟路由器IP、虚拟路由器介质访问控制地址、虚拟局域网标识和接收到所述虚拟路由冗余协议报文的端口的信息。
分析结果可用分析表项表示,也就是说将一条VRRP报文的分析结果作为一个表项记录在分析表中;
步骤203、判断所述分析结果与原转发表记录的内容是否一致,若一致,则维持所述原转发表记录的内容;若不一致,则执行步骤205。
步骤205、根据所述分析结果更新原转发表记录的转发表项,转发表项包括二层转发表项和三层转发表项。
具体的,接入设备根据虚拟路由器IP、虚拟路由器介质访问控制地址MAC、虚拟局域网标识VLAN和接收到所述VRRP报文的端口的信息更新二层转发表项,并根据所述虚拟路由器MAC、VLAN和接收到所述VRRP报文的端口的信息更新三层转发表项,这里的二层转发表项可以是二层MAC地址表的转发表项,三层转发表项可以是三层ARP表的表项。
进一步地,若接入设备同时接收到所述虚拟路由冗余协议报文和地址解析协议报文,则优先根据所述地址解析协议报文更新所述原转发表记录的内容。
本发明实施例接入设备同时接收到VRRP报文和ARP报文时,可以优先根据ARP报文更新原转发记录表,在没有接收到ARP报文,也可以根据接收到VRRP报文更新原转发记录表,保证了三层转发表项的更新,从而保证接入设备的侦听端口连接的第一路由器的实时性,可以将上行业务报文转发到最新的主路由器;由于VRRP报文比ARP报文的间隔时间短很多,可以减少业务中断时间,保证业务正常运行,减少虚拟路由器MAC地址的数据包的丢包率;在多台路由 器进行VRRP负载分担组网时,可以防止由于接入设备不能自学习二层MAC地址表项导致的广播风暴,节约带宽资源。
本发明一个实施例提供一种接入设备,图4为本发明一个实施例提供的接入设备的结构示意图,接入设备40可以包括:至少两个网络端口,用于连接网络侧设备;用户端口,用于连接用户终端。
具体地,接入设备40可以包括:第一网络端口31、识别单元34、处理单元32和第二网络端口33。
第一网络端口31,用于接收来自网络侧的多播报文;
识别单元34,用于识别所述多播报文的协议类型;
处理单元32,用于在所述多播报文为虚拟路由冗余协议报文时,根据侦听端口列表将所述虚拟路由冗余协议报文通过第二网络端口33发送到网络侧;在所述多播报文为非虚拟路由冗余协议报文时,将所述非虚拟路由冗余协议报文通过用户端口发送到用户侧;其中,所述侦听端口列表记录有包括第一网络端口31和第二网络端口33的端口信息。
本实施例中的第一网络端口31可以连接主路由器,第二网络端口33可以连接备用路由器。
处理单元32还用于对接收到的所述虚拟路由冗余协议报文进行分析,得到分析表项,判断所述分析表项与原转发表记录的内容是否一致,若一致,则维持所述原转发表记录的内容;若不一致,则根据所述分析表项,对原转发表记录的内容进行更新。
处理单元32还用于在所述多播报文为地址解析协议报文时,根据所述地址解析协议报文更新原转发表记录的内容。
本实施例接入设备接收来自第一路由器的VRRP报文后,可以根据侦听端口列表将VRRP报文转发到其它的侦听端口,可以防止接入设备将VRRP报文向所有用户广播,节省网络带宽;而且可以防止VRRP报文被用户侦听到,而构造优先级高的VRRP报文对路由器进行攻击,增强网络安全性,保证业务的正 常运行。
本发明一个实施例提供一种通信系统,该系统包括接入设备,接入设备上设置有第一网络端口和第二网络端口;
其中,接入设备,用于通过第一网络端口接收网络侧的多播报文;识别所述多播报文的协议类型,如果所述多播报文为VRRP报文,则根据侦听端口列表将所述VRRP报文通过第二网络端口发送到网络侧;如果所述多播报文为非VRRP报文,则将所述非VRRP报文通过用户端口发送到用户侧,其中,所述侦听端口列表记录有包括第一网络端口和第二网络端口在内的端口信息。
进一步地,所述接入设备还用于,若同时接收到VRRP报文和ARP报文,则优先根据所述ARP报文更新原转发表记录的内容。
本实施例接入设备接收来自网络侧的VRRP报文,通过第二网络端口可以将VRRP报文转发到网络侧,第一网络端口和第二网络端口是侦听端口,可以防止接入设备将VRRP报文向所有用户广播,节约网络带宽;进而可以防止VRRP报文被用户侦听到,而构造优先级高的VRRP报文对路由器进行攻击,增强网络安全性,保证业务的正常运行。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种接入设备上的报文处理方法,其特征在于,包括:
接入设备通过所述接入设备的第一网络端口接收网络侧的多播报文;
所述接入设备识别所述多播报文的协议类型;
如果识别到所述多播报文为虚拟路由冗余协议报文,则根据用于虚拟路由冗余协议报文转发的侦听端口列表将所述虚拟路由冗余协议报文通过所述接入设备的第二网络端口发送给网络侧,其中,所述侦听端口列表记录有包括第一网络端口和第二网络端口的端口信息;
如果识别到所述多播报文为非虚拟路由冗余协议报文,则将所述非虚拟路由冗余协议报文通过所述接入设备的用户端口发送给用户侧。
2.根据权利要求1所述的方法,其特征在于,如果识别到所述多播报文为虚拟路由冗余协议报文,所述方法还包括:
所述接入设备对所述虚拟路由冗余协议报文进行分析,得到分析结果,所述分析结果包含虚拟路由器IP、虚拟路由器介质访问控制地址、虚拟局域网标识和接收到所述虚拟路由冗余协议报文的端口的信息;
判断所述分析结果与原转发表记录的内容是否一致;若不一致,则根据所述分析结果,更新原转发表记录的转发表项。
3.根据权利要求2所述的方法,其特征在于,所述根据所述分析结果,更新原转发表记录的转发表项,包括:
根据所述分析结果中的虚拟路由器IP、虚拟路由器介质访问控制地址、虚拟局域网标识和接收到所述虚拟路由冗余协议报文的第一网络端口的信息更新二层转发表项;
根据所述虚拟路由器介质访问控制地址、虚拟局域网标识和接收到所述虚拟路由冗余协议报文的第一网络端口的信息更新三层转发表项。
4.根据权利要求2所述的方法,其特征在于,所述非虚拟路由冗余协议报文包括地址解析协议报文,所述方法还包括:
如果识别到所述多播报文为用于所述解析虚拟路由器IP的地址解析协议报文,所述接入设备根据所述地址解析协议报文更新所述原转发表的转发表项。
5.根据权利要求2所述的方法,其特征在于,接入设备通过所述接入设备的第一网络端口接收网络侧的多播报文之前还包括:
设置所述第一网络端口为禁止自动转发业务报文端口。
6.一种接入设备,其特征在于,包括:
至少两个网络端口,用于连接网络侧设备;
用户端口,用于连接用户终端;
识别单元,用于识别从第一网络端口接收的多播报文的协议类型;
处理单元,用于在所述多播报文为虚拟路由冗余协议报文时,根据侦听端口列表将所述虚拟路由冗余协议报文通过第二网络端口发送到网络侧;在所述多播报文为非虚拟路由冗余协议报文时,将所述非虚拟路由冗余协议报文通过所述用户端口发送到用户侧;其中,所述侦听端口列表记录有包括第一网络端口和第二网络端口的端口信息。
7.根据权利要求6所述的接入设备,其特征在于,所述处理单元还用于在所述多播报文为地址解析协议报文时,根据所述地址解析协议报文更新原转发表记录的内容。
8.根据权利要求7所述的接入设备,其特征在于,所述处理单元还用于:对所述虚拟路由冗余协议报文进行分析,得到分析结果,所述分析结果包含虚拟路由器IP、虚拟路由器介质访问控制地址、虚拟局域网标识和接收到所述虚拟路由冗余协议报文的端口的信息,判断所述分析结果与原转发表记录的内容是否一致,若不一致,则根据所述分析结果,更新原转发表记录的二层转发表项和三层转发表项。
9.一种通信系统,其特征在于,包括接入设备,所述接入设备上设置有第一网络端口和第二网络端口;
所述接入设备还包括:
用户端口,用于连接用户终端;
识别单元,用于通过第一网络端口接收网络侧的多播报文;识别所述多播报文的协议类型;
处理单元,用于如果所述多播报文为虚拟路由冗余协议报文,则根据侦听端口列表将所述虚拟路由冗余协议报文通过第二网络端口发送到网络侧;如果所述多播报文为非虚拟路由冗余协议报文,则将所述非虚拟路由冗余协议报文通过用户端口发送到用户侧,其中,所述侦听端口列表记录有包括第一网络端口和第二网络端口在内的端口信息。
10.根据权利要求9所述的通信系统,其特征在于,所述处理单元还用于,在所述多播报文为地址解析协议报文时,根据所述地址解析协议报文更新原转发表。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102606299A CN101741742B (zh) | 2009-12-18 | 2009-12-18 | 报文处理方法、接入设备和通信系统 |
PCT/CN2010/075786 WO2011072532A1 (zh) | 2009-12-18 | 2010-08-09 | 报文处理方法、接入设备和通信系统 |
EP10836969.5A EP2512075B1 (en) | 2009-12-18 | 2010-08-09 | Method, access equipment and communication system for message processing |
US13/526,068 US8848708B2 (en) | 2009-12-18 | 2012-06-18 | Method, apparatus and system for packet processing |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102606299A CN101741742B (zh) | 2009-12-18 | 2009-12-18 | 报文处理方法、接入设备和通信系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101741742A CN101741742A (zh) | 2010-06-16 |
CN101741742B true CN101741742B (zh) | 2012-01-04 |
Family
ID=42464648
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009102606299A Active CN101741742B (zh) | 2009-12-18 | 2009-12-18 | 报文处理方法、接入设备和通信系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8848708B2 (zh) |
EP (1) | EP2512075B1 (zh) |
CN (1) | CN101741742B (zh) |
WO (1) | WO2011072532A1 (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101741742B (zh) * | 2009-12-18 | 2012-01-04 | 华为技术有限公司 | 报文处理方法、接入设备和通信系统 |
CN102158394B (zh) * | 2011-01-30 | 2013-11-20 | 福建星网锐捷网络有限公司 | 虚拟路由冗余协议路由器防攻击的方法和接入设备 |
US9229867B2 (en) * | 2011-06-16 | 2016-01-05 | International Business Machines Corporation | Shared network response cache |
CN102984067A (zh) * | 2011-09-02 | 2013-03-20 | 盛科网络(苏州)有限公司 | 三层下一跳独立于二层转发表的报文处理方法及芯片 |
JP5680018B2 (ja) * | 2012-05-24 | 2015-03-04 | 京セラドキュメントソリューションズ株式会社 | 情報処理装置および画像形成装置 |
US9590900B2 (en) * | 2012-08-08 | 2017-03-07 | Cisco Technology, Inc. | Protocol for supporting gateways with redundant routers in a shared domain |
CN104639385B (zh) * | 2013-11-13 | 2019-02-12 | 中兴通讯股份有限公司 | 检测l2vpn网络用户侧接口连通性的方法及设备 |
CN104601465B (zh) * | 2015-01-05 | 2018-05-08 | 新华三技术有限公司 | 一种vrrp报文的处理方法和设备 |
CN105119822A (zh) * | 2015-09-08 | 2015-12-02 | 烽火通信科技股份有限公司 | 基于vrrp的备份组管理方法及系统 |
US10171336B2 (en) * | 2015-12-16 | 2019-01-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Openflow configured horizontally split hybrid SDN nodes |
CN106231533B (zh) * | 2016-07-20 | 2020-01-17 | 华为技术有限公司 | 短距离通信的方法和设备 |
CN106712976B (zh) * | 2017-01-06 | 2020-11-03 | 上海市共进通信技术有限公司 | 基于vlan的无线组播的调度系统及方法 |
US10291433B2 (en) * | 2017-07-07 | 2019-05-14 | Juniper Networks, Inc. | Signaling multicast information to a redundant multi-homing router for a layer 2 virtual private network |
CN109981308B (zh) * | 2017-12-27 | 2022-05-24 | 北京华为数字技术有限公司 | 报文传输方法及装置 |
CN109270832B (zh) | 2018-08-30 | 2022-04-12 | 阿波罗智能技术(北京)有限公司 | 无人车控制方法、装置、设备以及存储介质 |
CN111835684B (zh) * | 2019-04-19 | 2023-01-20 | 厦门网宿有限公司 | 一种haproxy设备的网络隔离监控方法及系统 |
CN111835685B (zh) * | 2019-04-19 | 2022-10-28 | 厦门网宿有限公司 | 一种监控Nginx网络隔离空间的运行状态的方法和服务器 |
CN115913870A (zh) * | 2022-12-06 | 2023-04-04 | 上海博达通信科技有限公司 | 一种动态nc的选举方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101009643A (zh) * | 2006-12-30 | 2007-08-01 | 华为技术有限公司 | 主备应用方法及系统 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003023444A (ja) * | 2001-07-06 | 2003-01-24 | Fujitsu Ltd | 仮想ルータを利用した動的な負荷分散システム |
CN1208929C (zh) * | 2002-06-23 | 2005-06-29 | 华为技术有限公司 | 一种利用虚拟路由器冗余协议实现路由器接口备份的方法 |
JP4058014B2 (ja) | 2004-04-08 | 2008-03-05 | 株式会社日立製作所 | パケット転送装置 |
US9491084B2 (en) * | 2004-06-17 | 2016-11-08 | Hewlett Packard Enterprise Development Lp | Monitoring path connectivity between teamed network resources of a computer system and a core network |
US7929420B2 (en) | 2006-02-02 | 2011-04-19 | Avaya, Inc. | Method and apparatus for learning VRRP backup routers |
CN100574249C (zh) * | 2007-04-28 | 2009-12-23 | 杭州华三通信技术有限公司 | 虚拟路由器冗余协议报文传输方法及装置 |
US8547844B2 (en) | 2007-07-10 | 2013-10-01 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for balancing IP gateway services |
CN101159741B (zh) | 2007-11-05 | 2012-07-04 | 中兴通讯股份有限公司 | 用于vrrp装置接入vpn的pe装置和接入方法 |
CN101159701B (zh) | 2007-12-04 | 2010-06-09 | 杭州华三通信技术有限公司 | 基于vrrp的路由器动态分配带宽的方法及系统 |
US8891358B2 (en) * | 2008-10-16 | 2014-11-18 | Hewlett-Packard Development Company, L.P. | Method for application broadcast forwarding for routers running redundancy protocols |
CN101741742B (zh) * | 2009-12-18 | 2012-01-04 | 华为技术有限公司 | 报文处理方法、接入设备和通信系统 |
-
2009
- 2009-12-18 CN CN2009102606299A patent/CN101741742B/zh active Active
-
2010
- 2010-08-09 EP EP10836969.5A patent/EP2512075B1/en active Active
- 2010-08-09 WO PCT/CN2010/075786 patent/WO2011072532A1/zh active Application Filing
-
2012
- 2012-06-18 US US13/526,068 patent/US8848708B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101009643A (zh) * | 2006-12-30 | 2007-08-01 | 华为技术有限公司 | 主备应用方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101741742A (zh) | 2010-06-16 |
EP2512075A4 (en) | 2013-01-09 |
EP2512075A1 (en) | 2012-10-17 |
EP2512075B1 (en) | 2014-10-15 |
WO2011072532A1 (zh) | 2011-06-23 |
US20120257623A1 (en) | 2012-10-11 |
US8848708B2 (en) | 2014-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101741742B (zh) | 报文处理方法、接入设备和通信系统 | |
US11895024B2 (en) | Method, device and computer readable medium for delivering data-plane packets by using separate transport service VNFC | |
US7443852B2 (en) | Internet broadcasting system and method thereof | |
US9137641B2 (en) | Wireless communication system, base station, and terminal | |
CN102413046B (zh) | 借助虚拟路由器冗余协议备份组转发流量的方法及设备 | |
US9408061B2 (en) | Distributed network layer mobility for unified access networks | |
US20100290391A1 (en) | Apparatus and method for accessing multiple wireless networks | |
CN109450982B (zh) | 一种网络通讯方法和系统 | |
CN110035005B (zh) | 数据处理方法和装置 | |
CN109787873B (zh) | 一种多对多入网通信的方法和装置 | |
CN110381284B (zh) | 一种切换会议的方法、装置、系统、设备及可读存储介质 | |
CN102647487A (zh) | 一种节约ip地址的方法及接入代理设备 | |
CN109889910B (zh) | 一种访问专网的通信方法和装置 | |
CN110690989A (zh) | 业务数据传输方法、装置和计算机可读存储介质 | |
CN107465582B (zh) | 数据发送方法、装置、系统、物理家庭网关及接入节点 | |
CN101795238A (zh) | 网络负载平衡的组网方法、设备及系统 | |
CN111555975B (zh) | 一种数据发送方法、装置、电子设备及存储介质 | |
CN110740087B (zh) | 报文传输方法、终端、网关设备、电子设备及存储介质 | |
CN110417792B (zh) | 通信方法、系统、网关设备及存储介质 | |
CN107786441B (zh) | 一种通信方法、OpenFlow交换机及通信系统 | |
CN109873817B (zh) | 一种一对一访问网络的方法和装置 | |
CN110391922B (zh) | 一种业务平台的版本提示方法和装置 | |
EP3324587B1 (en) | Multicast method, multicast relay device and system | |
CN109787993B (zh) | 一种多用户访问专网的方法和装置 | |
CN111147795B (zh) | 资源调度方法、服务器、终端、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |