CN102710520B - 一种备份lns的方法及装置 - Google Patents
一种备份lns的方法及装置 Download PDFInfo
- Publication number
- CN102710520B CN102710520B CN201210181159.9A CN201210181159A CN102710520B CN 102710520 B CN102710520 B CN 102710520B CN 201210181159 A CN201210181159 A CN 201210181159A CN 102710520 B CN102710520 B CN 102710520B
- Authority
- CN
- China
- Prior art keywords
- lns
- lns equipment
- address
- equipment
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种备份LNS的方法,包括:第一LNS设备处于备用状态时,接收处于主用状态的第二LNS设备通过扩展的VRRP报文发送的L2TP隧道的信息并保存在本地,所述隧道信息包括隧道ID、会话ID和LAC的IP地址;当处于备用状态的第一LNS设备确定处于主用状态的第二LNS设备自身出现故障或者接收到处于主用状态的第二LNS设备发送的L2TP隧道接管通知,该第一LNS设备切换到主用状态,激活本地保存的隧道信息并将虚拟IP地址的主机路由发布到网络中;当第一LNS设备从主用状态转变为备用状态时,撤销发布的所述虚拟IP地址的主机路由。本发明对处于互为备份的设备无地理位置上的要求,极大提升了组网灵活性。
Description
技术领域
本发明涉及L2TP隧道领域,尤其涉及一种LNS设备的备份方法和装置。
背景技术
随着标准化且易扩展的网络技术的不断发展,基于IP网络的监控技术得到快速发展,IP监控已经成为目前监控的主流。而为了安全和成本,大部分的监控网络都部署在私网。很多公网用户作为VC客户端要访问私网的监控资源,会通过L2TP拨号到中继设备接入到私网进行访问,公网用户作为L2TP隧道的LAC而中继设备作为该隧道的LNS。图1显示了前述网络示意图。但是随着需要访问私网的公网用户越来越多,作为LNS的中继设备将变得极其重要,一旦该中继设备发生宕机或者链路出现故障,将影响公网用户对私网监控资源的访问。
解决上述问题的一种简单的办法就是对LNS进行备份。但现有的备份技术通常要求备份的LNS和被备份的LNS处于同一二层网络,它们具有同网段的IP地址。这种备份技术对备份的LNS的物理位置和IP地址有较为严格的要求。但是实际网络中,通常需要根据网络的实际情况,选择合适的设备来提供LNS的备份功能。如果和被备份的LNS不位于同一二层网络的一个设备被选择用来提供备份LNS的功能,那如何实现这两个设备之间的LNS备份功能是需要解决的一个问题。
发明内容
有鉴于此,本发明提供一种备份LNS的方法,该方法应用于第一LNS设备上,该第一LNS设备具有虚拟IP地址以及自身真实IP地址,该虚拟IP地址用于与网络中的LAC建立L2TP隧道连接,所述自身真实IP地址用于与处于备份组中的第二LNS设备进行协议交互;该方法包括:当第一LNS设备处于备用状态时,接收处于主用状态的第二LNS设备通过扩展的VRRP报文发送的当前的L2TP隧道的信息并保存在本地,所述隧道信息包括隧道ID、会话ID和LAC的IP地址;当处于备用状态的第一LNS设备确定处于主用状态的第二LNS设备自身出现故障或者接收到处于主用状态的第二LNS设备发送的L2TP隧道接管通知,该第一LNS设备切换到主用状态,激活本地保存的隧道信息并将虚拟IP地址的主机路由发布到网络中;当第一LNS设备从主用状态转变为备用状态时,撤销发布到网络中的所述虚拟IP地址的主机路由。
基于同样的构思,本发明还提供一种LNS备份装置,该装置应用于LNS设备上,该LNS设备具有虚拟IP地址以及自身真实IP地址,该虚拟IP地址用于与网络中的LAC建立L2TP隧道连接,所述自身真实IP地址用于与处于备份组中的LNS设备进行协议交互;该装置包括:L2TP隧道信息同步模块,用于自身LNS设备处于备用状态时,将收到的处于主用状态的LNS设备通过扩展的VRRP报文发送的当前的L2TP隧道的信息同步到本地,所述隧道信息包括隧道ID、会话ID和LAC的IP地址;主被切换处理模块,用于自身LNS设备处于备用状态时确定处于主用状态的LNS设备自身出现故障或者接收到处于主用状态的LNS设备发送的L2TP隧道接管通知,切换到主用状态,激活本地保存的隧道信息并将虚拟IP地址的主机路由发布到网络中;主被切换处理模块还用于自身LNS设备从主用状态转变为备用状态时,撤销发布到网络中的所述虚拟IP地址的主机路由。
本发明技术解决了LNS设备不能跨三层备份的问题,对处于互为备份状态的设备无地理位置上的要求,极大提升了组网灵活性。
附图说明
图1是本发明一种实施例的网络示意图。
图2是本发明一种实施例装置逻辑结构图。
具体实施方式
以下结合附图,详细描述本发明的实施方式。如图1所示,该网络示意图中包含LNS设备1和LNS设备2,这两个LNS设备互为备份。LNS设备1和LNS设备2分别具有各自的IP地址(自身真实IP地址):IP1和IP2;同时它们具有相同的虚拟IP地址:IP_V。对端的LAC设备向虚拟IP地址IP_V发起L2TP隧道连接。LNS设备1和LNS设备2利用各自的IP地址:IP1和IP2进行VRRP协议报文的交互。
LNS设备1和LNS设备2通过选举确定主被关系。选举的方法业界有很多成熟的方案,这里不再赘述。以LNS设备1为备设备,LNS设备2为主设备为例来进行描述各自的行为模式。
处于主用状态的LNS设备2将虚拟IP地址的主机路由发布到网络中,这样网络中的LAC设备以该虚拟IP地址发起L2TP隧道连接的时候,隧道连接报文将被路由到LNS设备2,从而与该LNS设备2建立L2TP隧道。隧道建立完成后,LNS设备2将当前隧道的信息同步给处于备用状态的LNS设备1。处于备用状态的LNS设备1接收LNS设备2的L2TP隧道信息同步报文,将其保存在本地。该隧道信息包括但不限于隧道ID、会话ID和LAC的IP地址。
LNS设备2可以采用VRRP协议的扩展报文来发送上述隧道信息。L2TP隧道建立完成后,LNS设备2上会有已建立隧道的隧道ID、会话ID和LAC的IP地址等信息,LNS设备2通过图2格式的VRRP扩展报文来携带隧道信息同步给LNS设备1。参考图2,Version:VRRPv2对应的版本号为2;VRRPv3对应的版本号为3。Type:VRRP报文的类型。VRRPv2和VRRPv3报文只有一种类型,即VRRP通告报文(Advertisement),该字段取值为1。在本发明实施例中,TYPE字段取值为FF,表示该报文是用VRRP协议报文承载的L2TP同步信息。后续的其他字段,例如Virtual Rtr ID(VRID)、Priority、Count IP Addrs/Count IPv6Addrs、Auth Type、Adver Int、Checksum都保持与VRRP相关RFC中定义的一致。在checksum字段后可以以XML语言格式填充L2TP隧道的隧道Tunnel ID、会话Session ID、LAC的IP地址等信息。
处于主用状态的LNS设备2定时向备份组中处于备用状态的LNS设备1发送VRRP通告报文,该VRRP通告报文的目的IP地址是LNS设备1自身真实IP地址。如果处于备用状态的LNS设备1在预设时间内没有收到处于主用状态的LNS设备2的通告报文,则认为LNS设备2出现故障。为了保证隧道通信的正常,处于备用状态的LNS设备1立即切换到主用状态:将虚拟IP地址的主机路由发布到网络中并且激活保存在本地的之前同步过来的隧道信息。LNS设备1发布虚拟IP地址的主机路由后,IP网络中的网络设备获知到达该虚拟IP地址的路由信息发生了变化,更新各自的路由信息表,从而LAC设备发往当前隧道端点的隧道报文就被路由到了LNS设备1。LNS设备1激活了保存在本地的之前由LNS设备2同步过来的隧道信息,在收到LAC设备发过来的隧道报文将能正常处理隧道报文。对于LAC设备来说,感觉不到任何切换过程的存在。
除了上述情况处于备用状态的LNS设备1需要切换到主用状态外,在LNS设备1接收到处于主用状态的LNS设备2发送的L2TP隧道接管通知时,LNS设备1也需要切换到主用状态,激活本地保存的隧道信息并将虚拟IP地址的主机路由发布到网络中。处于主用状态的LNS设备与隧道对端的LAC之间存在保活报文(比如一个周期发送一个Hello报文),如果在预设的时间内(比如说两个Hello周期),处于主用状态的LNS设备没有收到对端LAC设备发送的保活报文,则处于主用状态的LNS设备向备份组中处于备份状态的LNS设备发送L2TP隧道接管通知,并使自身的保存的L2TP隧道信息处于未激活状态,同时撤销发布到网络中的所述虚拟IP地址的主机路由。撤销主机路由的方法可以有多种实现,比如不把虚拟IP地址引入到路由协议中,不对外发布;或者将主机路由的cost值调整为最大。
以上描述的是两个LNS设备互为备份的情况。实际中可以有多个LNS设备构成一个备份组进行备份。多个LNS设备进行选举确定最高优先级的LNS设备作为主用LNS设备,次优先级的LNS设备作为接替主用LNS设备的第一备用LNS设备,当主用LNS设备切换到备用状态时,之前选举出的次优先级的LNS设备将升级成主用LNS设备。具体的实施过程可以参考前文描述。
在监控网络中,媒体服务器MS可以作为LNS设备存在,即该MS集成了LNS设备的功能。
本发明还提供一种LNS备份装置,参见图2。该装置应用于LNS设备上,该LNS设备具有虚拟IP地址以及自身真实IP地址,该虚拟IP地址用于与网络中的LAC建立L2TP隧道连接,所述自身真实IP地址用于与处于备份组中的LNS设备进行协议交互;该装置包括:L2TP隧道信息同步模块,用于自身LNS设备处于备用状态时,将收到的处于主用状态的LNS设备通过扩展的VRRP报文发送的当前的L2TP隧道的信息同步到本地,所述隧道信息包括隧道ID、会话ID和LAC的IP地址;主被切换处理模块,用于自身LNS设备处于备用状态时确定处于主用状态的LNS设备自身出现故障或者接收到处于主用状态的LNS设备发送的L2TP隧道接管通知,切换到主用状态,激活本地保存的隧道信息并将虚拟IP地址的主机路由发布到网络中;主被切换处理模块还用于自身LNS设备从主用状态转变为备用状态时,撤销发布到网络中的所述虚拟IP地址的主机路由。
主被切换处理模块在自身LNS设备处于备用状态时接收处于主用状态的LNS设备发送的VRRP通告报文,该通告报文的目的IP地址是自身LNS设备自身真实IP地址,当自身LNS设备在预设时间内未收备份组中的处于主用的LNS设备发送的通告报文,确定处于主用状态的LNS设备自身出现故障。
主被切换处理模块在自身LNS设备处于主用状态时,在预设时间内未收到对端LAC设备发送的保活报文时,使自身L2TP隧道的信息处于未激活状态,并向备份组中的处于备用状态的LNS设备发送L2TP隧道接管通知。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (6)
1.一种备份LNS的方法,其特征在于,该方法应用于第一LNS设备上,该第一LNS设备具有自身真实IP地址,所述自身真实IP地址用于与处于备份组中的第二LNS设备进行协议交互,第一LNS设备和第二LNS设备具有相同的虚拟IP地址,该虚拟IP地址用于与网络中的LAC建立L2TP隧道连接;该方法包括:
当第一LNS设备处于备用状态时,接收处于主用状态的第二LNS设备通过扩展的VRRP报文发送的当前的L2TP隧道的信息并保存在本地,所述隧道信息包括隧道ID、会话ID和LAC的IP地址;
当处于备用状态的第一LNS设备确定处于主用状态的第二LNS设备自身出现故障或者接收到处于主用状态的第二LNS设备发送的L2TP隧道接管通知,该第一LNS设备切换到主用状态,激活本地保存的隧道信息并将虚拟IP地址的主机路由发布到网络中;
当第一LNS设备从主用状态转变为备用状态时,撤销发布到网络中的所述虚拟IP地址的主机路由。
2.如权利要求1所述的方法,其特征在于,处于备用状态的第一LNS设备接收处于主用状态的第二LNS发送的VRRP通告报文,该通告报文的目的IP地址是该第一LNS设备自身真实IP地址,当第一LNS设备在预设时间内未收第二LNS设备发送的通告报文,确定处于主用状态的第二LNS设备自身出现故障。
3.如权利要求1所述的方法,其特征在于,当第一LNS设备处于主用状态时,在预设时间内未收到对端LAC设备发送的保活报文时,使自身L2TP隧道的信息处于未激活状态,并向备份组中的处于备用状态的第二LNS设备发送L2TP隧道接管通知。
4.一种LNS备份装置,其特征在于,该装置应用于LNS设备上,该LNS设备具有自身真实IP地址,所述自身真实IP地址用于与处于备份组中的LNS设备进行协议交互,该装置和处于备份组中的LNS设备具有相同的虚拟IP地址,该虚拟IP地址用于与网络中的LAC建立L2TP隧道连接;该装置包括:
L2TP隧道信息同步模块,用于自身LNS设备处于备用状态时,将收到的处于主用状态的LNS设备通过扩展的VRRP报文发送的当前的L2TP隧道的信息同步到本地,所述隧道信息包括隧道ID、会话ID和LAC的IP地址;
主备切换处理模块,用于自身LNS设备处于备用状态时确定处于主用状态的LNS设备自身出现故障或者接收到处于主用状态的LNS设备发送的L2TP隧道接管通知,切换到主用状态,激活本地保存的隧道信息并将虚拟IP地址的主机路由发布到网络中;
主备切换处理模块还用于自身LNS设备从主用状态转变为备用状态时,撤销发布到网络中的所述虚拟IP地址的主机路由。
5.如权利要求4所述的装置,其特征在于,主备切换处理模块在自身LNS设备处于备用状态时接收处于主用状态的LNS设备发送的VRRP通告报文,该通告报文的目的IP地址是自身LNS设备自身真实IP地址,当自身LNS设备在预设时间内未收备份组中的处于主用的LNS设备发送的通告报文,确定处于主用状态的LNS设备自身出现故障。
6.如权利要求4所述的装置,其特征在于,主备切换处理模块在自身LNS设备处于主用状态时,在预设时间内未收到对端LAC设备发送的保活报文时,使自身L2TP隧道的信息处于未激活状态,并向备份组中的处于备用状态的LNS设备发送L2TP隧道接管通知。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210181159.9A CN102710520B (zh) | 2012-06-01 | 2012-06-01 | 一种备份lns的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210181159.9A CN102710520B (zh) | 2012-06-01 | 2012-06-01 | 一种备份lns的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102710520A CN102710520A (zh) | 2012-10-03 |
| CN102710520B true CN102710520B (zh) | 2015-07-15 |
Family
ID=46903089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210181159.9A Active CN102710520B (zh) | 2012-06-01 | 2012-06-01 | 一种备份lns的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102710520B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102938732B (zh) * | 2012-11-08 | 2015-11-25 | 浙江宇视科技有限公司 | 一种提高双隧道可靠性的方法及装置 |
| CN103929319B (zh) * | 2013-01-11 | 2018-02-06 | 中兴通讯股份有限公司 | L2tp隧道状态保活方法及装置 |
| CN103888283B (zh) * | 2013-09-09 | 2018-05-18 | 京信通信系统(中国)有限公司 | 一种sctp通信方法及装置 |
| CN104394056B (zh) * | 2014-11-24 | 2018-04-24 | 中国联合网络通信集团有限公司 | 二层隧道协议l2tp网络的保护方法和装置 |
| CN104486216B (zh) * | 2014-12-08 | 2017-10-27 | 迈普通信技术股份有限公司 | 一种状态切换方法及路由器 |
| CN109257444B (zh) * | 2018-11-12 | 2021-07-23 | 迈普通信技术股份有限公司 | 一种负载分担方法、装置及系统 |
| CN112887987B (zh) * | 2019-11-29 | 2023-01-17 | 海能达通信股份有限公司 | 一种信号传输方法及相关设备 |
| CN113872815B (zh) * | 2021-09-30 | 2023-11-24 | 新华三信息安全技术有限公司 | 一种故障切换方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863141A (zh) * | 2005-07-29 | 2006-11-15 | 华为技术有限公司 | 一种ip分片报文传输处理方法 |
| CN102055639A (zh) * | 2009-11-10 | 2011-05-11 | 杭州华三通信技术有限公司 | 建立远程访问虚拟专用网连接的方法和访问集中器 |
| CN102130818A (zh) * | 2010-01-20 | 2011-07-20 | 杭州华三通信技术有限公司 | 一种接入网络接入服务器的方法和网络接入服务器 |
| CN102480423A (zh) * | 2010-11-30 | 2012-05-30 | 中兴通讯股份有限公司 | 一种l2tp网络的保护方法及系统 |
-
2012
- 2012-06-01 CN CN201210181159.9A patent/CN102710520B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863141A (zh) * | 2005-07-29 | 2006-11-15 | 华为技术有限公司 | 一种ip分片报文传输处理方法 |
| CN102055639A (zh) * | 2009-11-10 | 2011-05-11 | 杭州华三通信技术有限公司 | 建立远程访问虚拟专用网连接的方法和访问集中器 |
| CN102130818A (zh) * | 2010-01-20 | 2011-07-20 | 杭州华三通信技术有限公司 | 一种接入网络接入服务器的方法和网络接入服务器 |
| CN102480423A (zh) * | 2010-11-30 | 2012-05-30 | 中兴通讯股份有限公司 | 一种l2tp网络的保护方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102710520A (zh) | 2012-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102710520B (zh) | 一种备份lns的方法及装置 | |
| US11323307B2 (en) | Method and system of a dynamic high-availability mode based on current wide area network connectivity | |
| CN102752209B (zh) | 实现备份服务的地址快速切换方法及路由转发设备 | |
| CN101465859B (zh) | 一种触发主备用接口板倒换的方法及装置 | |
| CN106899430B (zh) | 一种流量转发处理方法和装置 | |
| CN105915400A (zh) | 一种数据流切换方法及系统 | |
| WO2005039129A1 (en) | Redundant routing capabilities for a network node cluster | |
| CN105472049B (zh) | 运营商级网络地址转换cgn备份保护方法及装置 | |
| CN102142948A (zh) | 一种数据转发方法、装置及系统 | |
| CN105577444B (zh) | 一种无线控制器管理方法及无线控制器 | |
| CN102647304A (zh) | 地址解析协议表的同步方法及装置 | |
| CN102546430A (zh) | 网络设备冗余备份的方法、路由设备及系统 | |
| CN105119822A (zh) | 基于vrrp的备份组管理方法及系统 | |
| CN108337161A (zh) | 一种mlag接口故障三层数据流量平滑切换的方法 | |
| CN108574626A (zh) | 一种分布式nat双机热备份流量切换系统和方法 | |
| CN103036702A (zh) | 一种跨网段的n+1备份方法及装置 | |
| CN102651711B (zh) | 一种建立和使用浮动网段的方法、装置和系统 | |
| US9130841B2 (en) | Method and a device for updating configuration data for providing network element protection in a data transfer network | |
| KR20150002474A (ko) | 통신 네트워크에서 장애 복구 방법 | |
| CN104618148B (zh) | 一种防火墙设备的备份方法和设备 | |
| CN104125079A (zh) | 一种确定双机热备份配置信息的方法及装置 | |
| KR101563133B1 (ko) | 동적 멀티 도메인 환경에서 가상 회선 보호를 위한 시스템 및 방법 | |
| CN102594580A (zh) | 提高虚拟专用网中业务可靠性的方法及系统、接入装置 | |
| CN108270593A (zh) | 一种双机热备份方法和系统 | |
| CN106911548A (zh) | 一种隧道状态切换方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |