CN102752152A - 用于配置vrrp备份组的方法和装置 - Google Patents
用于配置vrrp备份组的方法和装置 Download PDFInfo
- Publication number
- CN102752152A CN102752152A CN2012102569732A CN201210256973A CN102752152A CN 102752152 A CN102752152 A CN 102752152A CN 2012102569732 A CN2012102569732 A CN 2012102569732A CN 201210256973 A CN201210256973 A CN 201210256973A CN 102752152 A CN102752152 A CN 102752152A
- Authority
- CN
- China
- Prior art keywords
- dhcp
- message
- address
- dhcp client
- network segment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/084—Configuration by using pre-existing information, e.g. using templates or copying from other elements
- H04L41/0846—Configuration by using pre-existing information, e.g. using templates or copying from other elements based on copy from other elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0659—Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities
- H04L41/0661—Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities by reconfiguring faulty entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/0836—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability to enhance reliability, e.g. reduce downtime
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5061—Pools of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
- H04L41/342—Signalling channels for network management communication between virtual entities, e.g. orchestrators, SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请公开了一种用于配置VRRP备份组的方法和装置。在本申请中,VRRP备份组的每台成员设备均能够在处于Master状态时通过对DHCP报文的侦听而自动生成虚拟IP地址和网段路由,因而能够实现虚拟IP地址和网段路由的自动配置,从而就能够省去组网时对VRRP备份组中每台成员设备的手工配置,进而就能够降低组网工作的负担。而且,即便局域网内的网段在组网完成之后发生变化,VRRP备份组的每台成员设备也能够在处于Master状态时通过对DHCP报文的侦听而感知到网段变化、并随之生成可适应网段变化的虚拟IP地址和网段路由,从而就无需通过手工配置来修改VRRP备份组的配置,进而能够降低网络维护工作的负担。
Description
技术领域
本申请涉及VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)技术,特别涉及用于配置VRRP备份组的方法和装置。
背景技术
VRRP将能够为局域网承担网关功能的多台路由设备加入到一个VRRP备份组中、并利用该备份组形成一台虚拟路由设备。其中,VRRP备份组中的每台路由设备可称为该VRRP备份组的成员设备,每台成员设备均配置有VRRP备份组针对局域网中各网段的虚拟IP地址和网段路由,但只有处于Master(主)状态的成员设备能够利用各网段的虚拟IP地址和网段路由来实现流量转发。
当局域网中的每台DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)客户端从DHCP服务器申请得到所属网段的默认网关地址和子网掩码之后,若VRRP备份组中对应地配置有同一网段的虚拟IP地址和网关路由,则该DHCP客户端就能够将VRRP备份组作为默认网关。
然而,VRRP备份组的每台成员设备中的虚拟IP地址和网段路由均是通过手工配置实现,这样,就为组网工作带来较为繁重的负担。而且,在组网完成之后,只要局域网内的网段发生变化,就都需要通过手工配置来逐一修改VRRP备份组中每台成员设备的虚拟IP地址和网段路由,从而就增加了网络维护工作的负担。
发明内容
有鉴于此,本申请提供了一种用于配置VRRP备份组的方法和装置。
本申请提供的一种用于配置VRRP备份组的方法,该方法包括在VRRP备份组内处于Master状态的成员设备中执行的如下步骤:
当本机侦听到任意DHCP客户端向DHCP服务器发送的第一DHCP报文后,将侦听到该第一DHCP报文的接口确定为该DHCP客户端所在接口;
当本机侦听到DHCP服务器向任意DHCP客户端发送的第二DHCP报文后,从该第二DHCP报文中获取该DHCP客户端的默认网关地址和子网掩码;
当本机获取到任意DHCP客户端的默认网关地址和子网掩码后,若判断出该DHCP客户端所在接口此时尚未配置有对应的虚拟IP地址和网段路由,则在该DHCP客户端所在接口将获取的默认网关地址和子网掩码配置为对应的虚拟IP地址和网段路由。
该方法进一步包括在VRRP备份组内处于Master状态的成员设备中执行的如下步骤:
当本机侦听到DHCP服务器向任意DHCP客户端发送的第二DHCP报文后,从该第二DHCP报文中获取该DHCP客户端的租约时长;
当本机获取到任意DHCP客户端的默认网关地址和子网掩码以及租约时长后,若该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由此时尚未创建生存期,则依据获取的租约时长为该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由创建生存期,若该DHCP客户端所在接口此时已为对应配置的虚拟IP地址和网段路由创建生存期,则依据获取的租约时长维护该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由的生存期;
当有虚拟IP地址和网段路由的生存期超时后、或当本机以Master状态在任意接口侦听到使用相同的虚拟IP地址和网段路由的所有DHCP客户端均向DHCP服务器发送了第三DHCP报文后,将该虚拟IP地址和网段路由删除。
该方法进一步包括在VRRP备份组内处于Master状态的成员设备中执行的如下步骤:
当本机获取到任意DHCP客户端的默认网关地址和子网掩码以及租约时长后,记录该DHCP客户端的租约时长、并在该DHCP客户端的租约到期且未续约时将该DHCP客户端记录为已下线的状态;以及,当本机以Master状态侦听到任意DHCP客户端向DHCP服务器发送的第三DHCP报文后,将该DHCP客户端记录为已下线的状态;
当本机统计出在任意接口使用相同的虚拟IP地址和网段路由的所有DHCP客户端均已下线后,将该虚拟IP地址和网段路由删除。
该方法进一步包括在VRRP备份组内处于Backup状态的每台成员设备中执行的如下步骤:
当本机侦听到第二DHCP报文或第三DHCP报文后,将该第二DHCP报文或第三DHCP报文转发至VRRP备份组中当前处于Master状态的其他成员设备。
该方法进一步包括在VRRP备份组内处于Master状态的成员设备中执行的如下步骤:
将本机为各DHCP客户端所在接口配置的虚拟IP地址和网段路由、以及对应地维护的生存期通告至VRRP备份组中处于Backup状态的其他成员设备。
第一DHCP报文为DISCOVER报文或REQUEST报文;
第二DHCP报文为ACK报文;
第三DHCP报文为DECLINE报文或RELEASE报文。
本申请提供的一种用于配置VRRP备份组的装置,该装置包括在VRRP备份组内处于Master状态的成员设备中承载的如下模块:
接口定位模块,当本机侦听到任意DHCP客户端向DHCP服务器发送的第一DHCP报文后,将侦听到该第一DHCP报文的接口确定为该DHCP客户端所在接口;
地址获取模块,当本机侦听到DHCP服务器向任意DHCP客户端发送的第二DHCP报文后,从该第二DHCP报文中获取该DHCP客户端的默认网关地址和子网掩码;
接口配置模块,当本机获取到任意DHCP客户端的默认网关地址和子网掩码后,若判断出该DHCP客户端所在接口此时尚未配置有对应的虚拟IP地址和网段路由,则在该DHCP客户端所在接口将获取的默认网关地址和子网掩码配置为对应的虚拟IP地址和网段路由。
该装置进一步包括在VRRP备份组内处于Master状态的成员设备中承载的如下模块:
租约获取模块,当本机侦听到DHCP服务器向任意DHCP客户端发送的第二DHCP报文后,从该第二DHCP报文中获取该DHCP客户端的租约时长;
配置维护模块,当本机获取到任意DHCP客户端的默认网关地址和子网掩码以及租约时长后,若该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由此时尚未创建生存期,则依据获取的租约时长为该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由创建生存期,若该DHCP客户端所在接口此时已为对应配置的虚拟IP地址和网段路由创建生存期,则依据获取的租约时长维护该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由的生存期;
配置删除模块,当有虚拟IP地址和网段路由的生存期超时后、或当本机以Master状态在任意接口侦听到使用相同的虚拟IP地址和网段路由的所有DHCP客户端均向DHCP服务器发送了第三DHCP报文后,将该虚拟IP地址和网段路由删除。
该装置进一步包括在VRRP备份组内处于Master状态的成员设备中承载的如下模块:
状态维护模块,当本机获取到任意DHCP客户端的默认网关地址和子网掩码以及租约时长后,记录该DHCP客户端的租约时长、并在该DHCP客户端的租约到期且未续约时将该DHCP客户端记录为已下线的状态;以及,当本机以Master状态侦听到任意DHCP客户端向DHCP服务器发送的第三DHCP报文后,将该DHCP客户端记录为已下线的状态;
配置删除模块进一步当本机统计出在任意接口使用相同的虚拟IP地址和网段路由的所有DHCP客户端均已下线后,将该虚拟IP地址和网段路由删除。
该装置进一步包括在VRRP备份组内处于Backup状态的每台成员设备中承载的如下模块:
报文定向模块,当本机侦听到第二DHCP报文或第三DHCP报文后,将该第二DHCP报文或第三DHCP报文转发至VRRP备份组中当前处于Master状态的其他成员设备。
该装置进一步包括在VRRP备份组内处于Master状态的成员设备中承载的如下模块:
组内通告模块,将本机为各DHCP客户端所在接口配置的虚拟IP地址和网段路由、以及对应地维护的生存期通告至VRRP备份组中处于Backup状态的其他成员设备。
第一DHCP报文为DISCOVER报文或REQUEST报文;
第二DHCP报文为ACK报文;
第三DHCP报文为DECLINE报文或RELEASE报文。
由此可见,基于本申请所提供的技术方案,VRRP备份组中的每台成员设备均能够在处于Master状态时基于对第一DHCP报文和第二DHCP报文的侦听而自动生成虚拟IP地址和网段路由,因而能够实现虚拟IP地址和网段路由的自动配置,从而就能够省去组网时对VRRP备份组中的每台成员设备的手工配置,进而就能够降低组网工作的负担。而且,即便局域网内的网段在组网完成之后发生变化,VRRP备份组中的每台成员设备也能够在处于Master状态时通过对DHCP报文的侦听而感知到网段的变化、并随之生成可适应网段变化的虚拟IP地址和网段路由,从而就无需通过手工配置来修改VRRP备份组的配置,进而能够降低网络维护工作的负担。
附图说明
图1a和图1b为实现本申请实施例所基于的两种组网方式的示意图;
图2为本申请实施例中用于配置VRRP备份组的方法的一种优选流程示意图;
图3为本申请实施例中用于配置VRRP备份组的方法的一种更优流程示意图;
图4为本申请实施例中用于配置VRRP备份组的装置的一种优选结构示意图;
图5为本申请实施例中用于配置VRRP备份组的装置的一种更优结构示意图
图6为基于本申请实施例所实现的两个实例示意图;
图7为适用本发明实施例的硬件框架示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
图1a和图1b为实现本申请实施例所基于的两种组网方式的示意图。其中,图1a为DHCP服务器与VRRP备份组和DHCP客户端同处一个局域网的情况,图1b为DCHP服务器与VRRP备份组和DHCP客户端分处不同局域网、并需要VRRP组中的每台成员设备集成DHCP Relay(中继)功能的情况。
如图1a和图1b所示,无论DHCP服务器是否与VRRP备份组和DHCP客户端同处一个局域网,在DHCP客户端从DHCP服务器申请默认网关地址和子网掩码的过程中,交互的所有DHCP报文均会通过VRRP备份组中处于Master状态的成员设备转发。
其中,按照DHCP的流程顺序,交互的所有DHCP报文至少包括:
DHCP客户端向所有DHCP服务器广播的用于发现DHCP服务器的DISCOVER(发现)报文;
DHCP服务器向所有DHCP客户端广播、或向指定DHCP客户端(曾向广播DISCOVER报文的DHCP客户端)单播的用于回应发现的OFFER(邀约)报文;
DHCP客户端向所有的DHCP服务器广播的用于选定DHCP服务器并申请地址的REQUEST(请求)报文;
DHCP服务器向指定DHCP客户端(曾向通过广播REQUEST报文选定该DHCP服务器的DHCP客户端)广播的用于分配地址的ACK(应答)报文,该ACK报文中采用广播IP地址、但能够通过MAC地址来指明分配地址所针对的DHCP客户端;
DHCP客户端向指定DHCP服务器单播(曾向该DHCP客户端单播ACK报文的DHCP服务器)的用于申请续约的REQUEST报文;
DHCP服务器向指定DHCP客户端(曾向通过单播REQUEST报文选定该DHCP服务器的DHCP客户端)单播的用于允许续约的ACK报文;
DHCP客户端向指定DHCP服务器单播(曾向该DHCP客户端单播或广播ACK报文的DHCP服务器)的用于拒绝地址分配的DECLINE(拒绝)报文;
DHCP客户端向指定DHCP服务器单播(曾向该DHCP客户端单播或广播ACK报文的DHCP服务器)的用于释放地址的RELEASE(释放)报文。
在通过VRRP备份组转发的上述DHCP报文中:
有一部分DHCP报文能够用于识别DHCP客户端,例如DISCOVER报文和REQUEST报文,本实施例将能够用于识别DHCP客户端的DHCP报文称为第一DHCP报文;
还有一部分DHCP报文会携带有DHCP服务器分配给DHCP客户端的默认网关地址和子网掩码,例如ACK报文等,本实施例将携带有默认网关地址和子网掩码的DHCP报文称为第二DHCP报文。
基于上述情况,本实施例由VRRP备份组中处于Master状态的成员设备对转发的第一、第二DHCP报文进行侦听,并通过对第一DHCP报文的侦听定位出各DHCP客户端所在的接口(本文所述的“接口”是指三层接口、其可以是逻辑上的虚接口),以及,通过对第二DHCP报文的侦听获取到DHCP服务器为各DHCP客户端所分配的默认网关地址和子网掩码。
由于VRRP备份组所需要配置的虚拟IP地址和网段路由,就是为了能够匹配各网段内的DHCP客户端所使用的默认网关地址和子网掩码,因此,VRRP备份组中处于Master状态的成员设备即可依据获取到的默认网关地址和子网掩码,在各DHCP客户端所在接口对应地配置各DHCP客户端所属网段的虚拟IP地址和网段路由。
图2为本申请实施例中用于配置VRRP备份组的方法的一种优选流程示意图。如图2所示,该方法包括在VRRP备份组的每台成员设备中执行的如下步骤:
步骤201,当本机以Master状态侦听到任意DHCP客户端向DHCP服务器发送的第一DHCP报文后,将侦听到该第一DHCP报文的接口确定为该DHCP客户端所在接口、并继续执行步骤202。
步骤202,当本机以Master状态侦听到DHCP服务器向任意DHCP客户端发送的第二DHCP报文后,从该第二DHCP报文中获取该DHCP客户端的默认网关地址和子网掩码、并继续执行步骤203。
步骤203,当本机以Master状态获取到任意DHCP客户端的默认网关地址和子网掩码后,若判断出该DHCP客户端所在接口此时尚未配置有对应的虚拟IP地址和网段路由,则在该DHCP客户端所在接口,将获取的默认网关地址和子网掩码配置为对应的虚拟IP地址和网段路由,然后结束本流程。
实际应用中,本步骤中判断DHCP客户端所在接口是否配置有虚拟IP地址和网段路由的过程可以包括:先依据第二DHCP报文中的客户端ID来判断其针对的DHCP客户端,然后查找所记录的该DHCP客户端所在接口,最后,即可查询到该DHCP客户端所在接口是否已配置该DHCP客户端对应的虚拟IP地址和网段路由。
至此,上述流程结束。
对于VRRP备份组中的每台成员设备来说,上述流程是在本机处在Master状态的期间内执行的,因此,对于VRRP备份组来说,上述流程可以认为是在VRRP备份组内处于Master状态的一台成员设备中执行的。而且,在处于Master状态的成员设备中,上述流程可以针对不同的DHCP客户端反复执行。
如上可见,基于本实施例所提供的用于配置VRRP备份组的方法,VRRP备份组中的每台成员设备均能够在处于Master状态时通过对第一、第二DHCP报文的侦听而自动生成虚拟IP地址和网段路由,因而能够实现虚拟IP地址和网段路由的自动配置,从而就能够省去组网时对VRRP备份组中的每台成员设备的手工配置,进而就能够降低组网工作的负担。而且,当局域网内的网段在组网完成之后发生变化时,VRRP备份组中的每台成员设备也均能够在处于Master状态时通过对DHCP报文的侦听而感知到网段变化、并随之生成可适应网段变化的虚拟IP地址和网段路由,从而就无需通过手工配置来修改VRRP备份组的配置,进而能够降低网络维护工作的负担。
此外,DHCP服务器为每个DHCP客户端分配的默认网关地址和子网掩码通常都只在相应的租约时长内有效,即,第二DHCP报文中通常还会带有DHPC服务器为该DHCP客户端分配的租约时长。
对此,本实施例可以借助每个DHCP客户端的租约时长来维护该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由的生存期,当存在一个接口具有多个DHCP客户端共用相同虚拟IP地址和网段路由的情况时,则可以利用共用相同虚拟IP地址和网段路由的所有DHCP客户端的租约时长来共同维护对应的生存期,以使共用的虚拟IP地址和网段路由的生存期能够与最晚到期的一个租约时长保持一致。
如此一来,若位于任意接口的所有DHCP客户端的租约均到时、且均未续约,则在该接口对应配置的虚拟IP地址和网段路由的生存期就会超时,此时,即可将生存期超时的虚拟IP地址和网段路由删除。
当然,除了租约时长的限制之外,DHCP客户端也可以主动放弃DHCP服务器为其分配的默认网关地址和子网掩码,即,DHCP客户端下线。
相应地,在通过VRRP备份组转发的前述DHCP报文中,会存在一部DHCP报文能够表示DHCP客户端主动放弃,例如DECLINE报文、RELEASE报文,本实施例将能够表示DHCP客户端主动放弃的DHCP报文称为第三DHCP报文。
对此,本实施例还可以在任意接口侦听到使用相同虚拟IP地址和网段路由的所有DHCP客户端均向DHCP服务器发送了第三DHCP报文后,将配置在该接口的虚拟IP地址和网段路由删除。具体实现时,可以通过对第三DHCP报文的计数,判断出使用相同虚拟IP地址和网段路由的所有DHCP客户端是否均向DHCP服务器发送了第三DHCP报文。
还有一种可能是,在使用相同虚拟IP地址和网段路由的所有DHCP客户端中,在利用最晚到期的一个租约时长更新了对应的生存期之后,该租约时长最晚到期的DHCP客户端通过第三DHCP报文主动放弃了DHCP服务器为其分配的默认网关地址和子网掩码,此时,就导致对应的生存期与剩余DHCP客户端的租约不一致。
对此,本实施例可以为各DHCP客户端对应地维护客户端状态信息、并依据状态信息来确定是否删除虚拟IP地址和网段路由,具体说:
当本机获取到任意DHCP客户端的默认网关地址和子网掩码以及租约时长后,记录该DHCP客户端的租约时长、并在该DHCP客户端的租约到期且未续约时将该DHCP客户端记录为已下线的状态;以及,当本机以Master状态侦听到任意DHCP客户端向DHCP服务器发送的第三DHCP报文后,将该DHCP客户端记录为已下线的状态;
当本机以Master状态统计出在任意接口使用相同的虚拟IP地址和网段路由的所有DHCP客户端均已下线后,将该虚拟IP地址和网段路由删除。
图3为本申请实施例中用于配置VRRP备份组的方法的一种更优流程示意图。如图3所示,该方法包括在VRRP备份组的每台成员设备中执行的如下步骤:
步骤201,当本机以Master状态侦听到任意DHCP客户端向DHCP服务器发送的第一DHCP报文后,将侦听到该第一DHCP报文的接口确定为该DHCP客户端所在接口、并继续执行步骤202和步骤301。
步骤202,当本机以Master状态侦听到DHCP服务器向任意DHCP客户端发送的第二DHCP报文后,从该第二DHCP报文中获取该DHCP客户端的默认网关地址和子网掩码、并继续执行步骤203。
步骤203,当本机以Master状态获取到任意DHCP客户端的默认网关地址和子网掩码后,若判断出该DHCP客户端所在接口此时尚未配置有对应的虚拟IP地址和网段路由,则在该DHCP客户端所在接口将获取的默认网关地址和子网掩码配置为对应的虚拟IP地址和网段路由,然后结束本流程。
步骤301,当本机以Master状态侦听到DHCP服务器向任意DHCP客户端发送的第二DHCP报文后,从该第二DHCP报文中获取该DHCP客户端的租约时长、并继续执行步骤302。
步骤302,当本机获取到任意DHCP客户端的默认网关地址和子网掩码以及租约时长后,依据获取的租约时长维护该DHCP客户端所在接口配置的虚拟IP地址和网段路由的生存期、并等待执行步骤303。
实际应用中,针对每个DHCP客户端,可以反复执行步骤301~步骤302。
当针对任意DHCP客户端首次执行步骤301~步骤302步骤时,表示步骤301侦听到的第二DHCP报文是DHCP服务器针对该DHCP客户端首次申请的应答,相应地,该DHCP客户端所在接口刚刚通过步骤202~步骤203配置有对应的虚拟IP地址和网段路由、但尚未创建相应的生存期,此时,本步骤所执行的维护即是指:依据获取的租约时长为该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由创建生存期。
当针对任意DHCP客户端非首次执行步骤301~步骤302步骤时,表示步骤301侦听到的第二DHCP报文是DHCP服务器针对该DHCP客户端续约申请的应答,相应地,该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由已存在相应的生存期,此时,本步骤所执行的维护即是指:依据获取的租约时长为该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由维护生存期,且实际应用中有可能是以位于同一个接口的不同DHCP客户端的租约时长来共同维护。
步骤303,当有虚拟IP地址和网段路由的生存期超时后、或当本机以Master状态在任意接口侦听到使用相同虚拟IP地址和网段路由的所有DHCP客户端均向DHCP服务器发送的第三DHCP报文后,将生存期超时或DHCP客户端主动放弃的虚拟IP地址和网段路由从所在接口删除,然后结束本流程。
若本机在Master状态下还维护了前述的客户端状态信息,则当本机以Master状态统计出在任意接口使用相同的虚拟IP地址和网段路由的所有DHCP客户端均已下线后,也可以通过步骤303删除相应的虚拟IP地址和网段路由。
至此,上述流程结束。
对于VRRP备份组中的每台成员设备来说,上述流程是在本机处在Master状态的期间内执行的,因此,对于VRRP备份组来说,上述流程可以认为是在VRRP备份组内处于Master状态的一台成员设备中执行的。而且,在处于Master状态的成员设备中,上述流程可以针对不同的DHCP客户端反复执行。
如上可见,基于本实施例所提供的用于配置VRRP备份组的方法,VRRP备份组中的每台成员设备均能够在处于Master状态时通过从侦听到的第二DHCP中获取租约时长、以及对第三DHCP报文的侦听来实现接口配置的维护和删除,从而能够确保各接口的配置与DHCP客户端的状态同步变化。
实际应用中,第一DHCP报文可以采用DHCP客户端向所有的DHCP服务器广播的DISCOVER报文、DHCP客户端向所有的DHCP服务器广播的REQUEST报文;第二DHCP报文可以采用DHCP服务器向所有DHCP客户端广播、以及向指定的DHCP客户端单播的ACK报文;第三DHCP报文可以采用DHCP客户端向指定的DHCP服务器单播的DECLINE报文或RELEASE报文。当然,第一DHCP报文、第二DHCP报文、第三DHCP报文不限于上述的报文类型和传输方式。
当第一DHCP报文、和/或第二DHCP报文、和/或第三DHCP报文选择以广播方式发送时,VRRP备份组中的每台成员设备均能够收到,从而能够确保处于Master状态的成员设备能够侦听到第一DHCP报文。
但当第一DHCP报文、和/或第二DHCP报文、和/或第三DHCP报文选择以单播方式发送时,就难以确定VRRP备份组中的哪一台成员设备能够收到,从而就有可能出现处于Master状态的成员设备遗漏第一DHCP报文、和/或第二DHCP报文、和/或第三DHCP报文。
为此,为了确保处于Master状态的成员设备能够侦听到第一DHCP报文、第二DHCP报文、以及第三DHCP报文,本实施例如图2和图3所示的用于配置VRRP备份组的方法可以进一步包括在VRRP备份组的每台成员设备中执行的用于报文重定向的如下步骤:
当本机以Backup(备份)状态侦听到第一DHCP报文、或第二DHCP报文、或第三DHCP报文后,将侦听到的第一DHCP报文、或第二DHCP报文、或第三DHCP报文转发至VRRP备份组中当前处于Master状态的其他成员设备。
即,对于VRRP备份组来说,除了在VRRP备份组内处于Master状态的一台成员设备中执行上述如图2或图3所示的流程之外,还可以在VRRP备份组内处于Backup状态的每台成员设备中执行用于报文重定向的上述步骤。
如此一来,基于本实施例所提供的用于配置VRRP备份组的方法,VRRP备份组中的所有处于Backup状态的成员设备均能够将侦听到的第一DHCP报文、第二DHCP报文、以及第三DHCP报文汇聚至Master状态的成员设备,从而能够避免Master状态的成员设备遗漏第一DHCP报文、第二DHCP报文、第三DHCP报文。
此外,为了避免VRRP备份组发生由于发生主备切换而导致虚拟IP地址和网段路由丢失,本实施例如图2和图3所示的用于配置VRRP备份组的方法可以进一步包括在VRRP备份组的每台成员设备中执行的如下步骤:
在本机处于Master状态的期间内,将本机为各DHCP客户端所在接口配置的虚拟IP地址和网段路由、以及对应地维护的生存期通告至VRRP备份组中处于Backup状态的其他成员设备。若在本机处于Master状态的期间内,维护了如前文所述的客户端状态信息,则维护的客户端状态信息无需通告至VRRP备份组中处于Backup状态的其他成员设备。
具体实现时,Master状态的成员设备可以利用VRRP协议的通告报文向Backup状态的其他成员设备通告虚拟IP地址和网段路由、以及对应地维护的生存期,此时,需要Master状态的成员设备具备在VRRP协议的通告报文中增加虚拟IP地址和网段路由以及生存期的能力,Backup状态的成员设备具备从VRRP协议的通告报文中学习虚拟IP地址和网段路由、以及生存期的能力。
实际应用中,本实施例中用于配置VRRP备份组的方法能够以计算机程序来实现,因此,与该方法相对应地,本实施例还提供了一种用于配置VRRP备份组的装置。
图4为本申请实施例中用于配置VRRP备份组的装置的一种优选结构示意图。如图4所示,该装置包括在VRRP备份组的每台成员设备中承载的如下模块:
接口定位模块401,当本机以Master状态侦听到任意DHCP客户端向DHCP服务器发送的第一DHCP报文后,将侦听到该第一DHCP报文的接口确定为该DHCP客户端所在接口。
地址获取模块402,当本机以Master状态侦听到DHCP服务器向任意DHCP客户端发送的第二DHCP报文后,从该第二DHCP报文中获取该DHCP客户端的默认网关地址和子网掩码。
接口配置模块403,当本机以Master状态获取到任意DHCP客户端的默认网关地址和子网掩码后,若判断出该DHCP客户端所在接口此时尚未配置有对应的虚拟IP地址和网段路由,则在该DHCP客户端所在接口将获取的默认网关地址和子网掩码配置为对应的虚拟IP地址和网段路由。
实际应用中,接口配置模块403判断DHCP客户端所在接口是否配置有虚拟IP地址和网段路由的过程可以包括:先依据第二DHCP报文中的客户端ID来判断其针对的DHCP客户端,然后查找所记录的该DHCP客户端所在接口,最后,即可查询到该DHCP客户端所在接口是否已配置该DHCP客户端对应的虚拟IP地址和网段路由。
对于VRRP备份组中的每台成员设备来说,上述模块是在本机处在Master状态的期间内被触发的,因此,对于VRRP备份组来说,上述模块可以认为是在VRRP备份组内处于Master状态的一台成员设备中承载的。而且,在处于Master状态的成员设备中,上述模块可以针对不同的DHCP客户端反复被触发。
如上可见,基于本实施例所提供的用于配置VRRP备份组的装置,VRRP备份组中的每台成员设备均能够在处于Master状态时通过对第一、第二DHCP报文的侦听而自动生成虚拟IP地址和网段路由,因而能够实现虚拟IP地址和网段路由的自动配置,从而就能够省去组网时对VRRP备份组中的每台成员设备的手工配置,进而就能够降低组网工作的负担。而且,当局域网内的网段在组网完成之后发生变化时,VRRP备份组中的每台成员设备也均能够在处于Master状态时通过对DHCP报文的侦听而感知到网段变化、并随之生成可适应网段变化的虚拟IP地址和网段路由,从而就无需通过手工配置来修改VRRP备份组的配置,进而能够降低网络维护工作的负担。
图5为本申请实施例中用于配置VRRP备份组的装置的一种更优结构示意图。如图5所示,该装置包括在VRRP备份组的每台成员设备中承载的如下模块:
接口定位模块401,当本机以Master状态侦听到任意DHCP客户端向DHCP服务器发送的第一DHCP报文后,将侦听到该第一DHCP报文的接口确定为该DHCP客户端所在接口。
地址获取模块402,当本机以Master状态侦听到DHCP服务器向任意DHCP客户端发送的第二DHCP报文后,从该第二DHCP报文中获取该DHCP客户端的默认网关地址和子网掩码。
接口配置模块403,当本机以Master状态获取到任意DHCP客户端的默认网关地址和子网掩码后,若判断出该DHCP客户端所在接口此时尚未配置有对应的虚拟IP地址和网段路由,则在该DHCP客户端所在接口将获取的默认网关地址和子网掩码配置为对应的虚拟IP地址和网段路由。
租约获取模块501,当本机以Master状态侦听到DHCP服务器向任意DHCP客户端发送的第二DHCP报文后,从该第二DHCP报文中获取该DHCP客户端的租约时长。
配置维护模块502,当本机获取到任意DHCP客户端的默认网关地址和子网掩码以及租约时长后,依据获取的租约时长维护该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由的生存期,其中,当存在一个接口具有多个DHCP客户端共用相同虚拟IP地址和网段路由的情况时,则可以利用共用相同虚拟IP地址和网段路由的所有DHCP客户端的租约时长来共同维护对应的生存期,以使共用的虚拟IP地址和网段路由的生存期能够与超时最晚的一个租约时长保持一致。
实际应用中,针对每个DHCP客户端,可以反复触发租约获取模块501和配置维护模块502。
当针对任意DHCP客户端首次触发租约获取模块501和配置维护模块502时,表示租约获取模块501侦听到的第二DHCP报文是DHCP服务器针对该DHCP客户端首次申请的应答,相应地,该DHCP客户端所在接口刚刚通过地址获取模块401和接口配置模块402配置有对应的虚拟IP地址和网段路由、但尚未创建相应的生存期,此时,配置维护模块502所执行的维护即是指:依据获取的租约时长为该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由创建生存期。
当针对任意DHCP客户端非首次触发租约获取模块501和配置维护模块502时,表示租约获取模块501侦听到的第二DHCP报文是DHCP服务器针对该DHCP客户端续约申请的应答,相应地,该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由已存在相应的生存期,此时,配置维护模块502所执行的维护即是指:依据获取的租约时长为该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由维护生存期,且实际应用中有可能是以位于同一个接口的不同DHCP客户端的租约时长来共同维护。
配置删除模块503,当有虚拟IP地址和网段路由的生存期超时后、或当本机以Master状态在任意接口侦听到使用相同虚拟IP地址和网段路由的所有DHCP客户端均向DHCP服务器发送了第三DHCP报文后,将生存期超时或DHCP客户端主动放弃的虚拟IP地址和网段路由从所在接口删除。
进一步地,该装置还可以包括在VRRP备份组的每台成员设备中承载的状态维护模块(未在图5中示出),当本机获取到任意DHCP客户端的默认网关地址和子网掩码以及租约时长后,状态维护模块记录该DHCP客户端的租约时长、并在该DHCP客户端的租约到期且未续约时将该DHCP客户端记录为已下线的状态;以及,当本机以Master状态侦听到任意DHCP客户端向DHCP服务器发送的第三DHCP报文后,状态维护模块将该DHCP客户端记录为已下线的状态;
相应地,配置删除模块可以进一步当本机以Master状态统计出在任意接口使用相同的虚拟IP地址和网段路由的所有DHCP客户端均已下线后,将该虚拟IP地址和网段路由删除。
对于VRRP备份组中的每台成员设备来说,上述模块是在本机处在Master状态的期间内被触发的,因此,对于VRRP备份组来说,上述模块可以认为是在VRRP备份组内处于Master状态的一台成员设备中承载的。而且,在处于Master状态的成员设备中,上述模块可以针对不同的DHCP客户端反复被触发。
如上可见,基于本实施例所提供的用于配置VRRP备份组的装置,VRRP备份组中的每台成员设备均能够在处于Master状态时通过从侦听到的第二DHCP中获取租约时长、以及对第三DHCP报文的侦听来实现接口配置的维护和删除,从而能够确保各接口的配置与DHCP客户端的状态同步变化。
此外,由于第一DHCP报文、第二DHCP报文、以及第三DHCP报文的发送方式可以为广播也可以为单播,因此,为了确保处于Master状态的成员设备能够侦听到第一DHCP报文、第二DHCP报文、以及第三DHCP报文,本实施例如图4和图5所示的用于配置VRRP备份组的装置中可以进一步包括在VRRP备份组的每台成员设备中承载的如下模块:
报文定向模块,当本机以Backup(备份)状态侦听到第一DHCP报文、或第二DHCP报文、或第三DHCP报文后,将侦听到的第一DHCP报文、或第二DHCP报文、或第三DHCP报文转发至VRRP备份组中当前处于Master状态的其他成员设备。
即,对于VRRP备份组来说,除了在VRRP备份组内处于Master状态的一台成员设备中执行上述如图4或图5所示的模块之外,还可以在VRRP备份组内处于Backup状态的每台成员设备中承载报文定向模块。
如此一来,基于本实施例所提供的用于配置VRRP备份组的装置,VRRP备份组中的所有处于Backup状态的成员设备均能够将侦听到的第一DHCP报文、第二DHCP报文和第三DHCP报文汇聚至Master状态的成员设备,从而能够避免Master状态的成员设备遗漏第一DHCP报文、第二DHCP报文和第三DHCP报文。
以及,为了避免VRRP备份组发生由于发生主备切换而导致虚拟IP地址和网段路由丢失,本实施例如图4和图5所示的用于配置VRRP备份组的装置中可以进一步包括在VRRP备份组的每台成员设备中承载的组内通告模块(图4和图5中均未示出),在本机处于Master状态的期间内,组内通告模块将本机为各DHCP客户端所在接口配置的虚拟IP地址和网段路由、以及对应地维护的生存期通告至VRRP备份组中处于Backup状态的其他成员设备。
以上是对本实施例中用于配置VRRP备份组的方法和装置的说明。下面,再结合两个实例进一步说明。
图6为基于本申请实施例所实现的两个实例示意图。在图6所示的实例中,第一DHCP报文选用广播的DISCOVER报文、第二DHCP报文选用广播和单播的ACK报文、第三DHCP报文选用单播的RELEASE报文。如图6所示:
S601,DHCP客户端在接入局域网后,在局域网内广播DISCOVER报文。
S602,VRRP备份组中处于Master状态的成员设备侦听到DISCOVER报文,并将侦听到该DISCOVER报文的接口确定为该DHCP客户端所在接口。
S603,VRRP备份组中处于Master状态的成员设备将侦听到的DISCOVER报文继续向DHCP服务器转发。
S604,DHCP服务器针对接收到的DISCOVER报文,向DHCP客户端回应OFFER报文。
S605,VRRP备份组中处于Master状态的成员设备侦听到OFFER报文,但由于DHCP客户端此时尚未决定是否选用发送该OFFER报文的DHCP服务器所分配的默认网关地址和子网掩码,因此,VRRP备份组中处于Master状态的成员设备不针对侦听到的OFFER报文进行处理、而是仅将侦听到的OFFER报文从DHCP客户端所在接口转发。
但若在组网是仅设置了一台DHCP服务器,则可以在S605依据侦听到的OFFER报文中携带的默认网关地址和子网掩码生成对应的虚拟IP和网段路由、并配置在该DHCP客户端所在接口,以及,VRRP备份组中处于Master状态的成员设备还依据侦听到的OFFER报文中携带的租约时长,创建并开始维护该DHCP客户端所在接口所配置的虚拟IP和网段路由的生存期,即,第二DHCP报文也可以选用OFFER报文。
S606,DHCP客户端从向其回应OFFER报文的所有DHCP服务器中选定一个,并在局域网内广播REQUEST报文,以向所有DHCP服务器其选定的一个DHCP服务器。
S607,VRRP备份组中处于Master状态的成员设备侦听到广播的REQUEST报文,由于之前已在S601确定了该DHCP客户端所在接口,因而此时无需再进行接口定位、而只需将侦听到的REQUEST报文继续向DHCP服务器转发。
但若在S601未确定该DHCP客户端所在接口,则可以在S607将侦听到广播的该REQUEST报文的接口确定为该DHCP客户端所在接口,即,第一DHCP报文也可以选用广播的REQUEST报文。
S608,DHCP服务器通过接收到的REQUEST报文判断出DHCP客户端已将其选定,因而以广播方式向DHCP客户端回应ACK报文(其带有该DHCP客户端的MAC地址)。
S609,VRRP备份组中处于Master状态的成员设备侦听到广播的ACK报文,由于DHCP客户端此时已决定选用发送该ACK报文的DHCP服务器所分配的默认网关地址和子网掩码,因此,VRRP备份组中处于Master状态的成员设备依据侦听到的ACK报文中携带的默认网关地址和子网掩码,在该DHCP客户端所在接口对应地配置虚拟IP和网段路由,以及,VRRP备份组中处于Master状态的成员设备还依据侦听到的ACK报文中携带的租约时长,创建并开始维护该DHCP客户端所在接口所配置的虚拟IP和网段路由的生存期。
S610,VRRP备份组中处于Master状态的成员设备将侦听到的ACK报文从DHCP客户端所在接口转发。
S611,DHCP客户端在DHCP服务器为其分配的默认网关地址和子网掩码即将达到租约时长之前,向为其分配默认网关地址和子网掩码的DHCP服务器单播REQUEST报文,用以申请续约。
S612,VRRP备份组中处于Master状态的成员设备侦听到单播的REQUEST报文,并将侦听到的REQUEST报文继续向DHCP服务器转发。
S613,DHCP服务器针对接收到的用于申请续约的REQUEST报文,以单播方式向DHCP客户端回应用于允许续约的ACK报文。
S614,VRRP备份组中处于Master状态的成员设备侦听到AKC报文,由于DHCP客户端所在接口此时已配置有虚拟IP和网段路由、并已创建生存期,因此,VRRP备份组中处于Master状态的成员设备还依据侦听到的ACK报文中携带的租约时长,更新该DHCP客户端所在接口所配置的虚拟IP和网段路由的生存期。
S615,VRRP中处于Master状态的成员设备将侦听到的ACK报文从DHCP客户端所在接口转发。
S616,DHCP客户端在需要主动放弃DHCP服务器为其分配的默认网关地址和子网掩码时,向为其分配默认网关地址和子网掩码的DHCP服务器单播RELEASE报文,用以释放租约。
S617,VRRP备份组中处于Master状态的成员设备侦听到RELEASE报文,并将侦听到该RELEASE报文的接口、即DHCP客户端所在接口配置的虚拟IP地址和网段路由删除。
S618,VRRP备份组中处于Master状态的成员设备将侦听到的RELEASE报文继续向DHCP服务器转发。
当然,若在S610之后立即侦听到DHCP客户端单播的DECLINE报文,VRRP备份组中处于Master状态的成员设备也可以按照与S617~618相同的方式处理,即,第三DHCP报文也可以选用DECLINE报文。或者,若在S610之后,DHCP客户端未进行续约,则当生存期超时后,VRRP备份组中处于Master状态的成员设备会删除相应的虚拟IP地址和网段路由。
至此,如图6所示实例的一次交互流程结束。
在如图6所示的实例中:
对于按照如图1a所示的组网方式与VRRP备份组处在同一个局域网的DHCP服务器,上述流程的S603、S604、S607、S608、S612、S613可以直接与之交互;
而对于按照如图1b所示的组网方式与VRRP备份组分处在不同局域网的DHCP服务器,上述流程的S603、S604、S607、S608、S612、S613需要启用DHCP Relay功能与之交互,并且,无论是单播还是广播的DHCP报文,在启用DHCP Relay功能的成员设备与DHCP服务器之间优选地均采用单播方式传递。
而且,当VRRP备份组中处于Backup状态的成员设备侦听到单播的DHCP报文后,均会将侦听到的单播的DHCP报文转发至Master状态的成员设备,并由Master状态的成员设备进行处理及转发。
图7为适用本发明实施例的硬件框架示意图。如图7所示,适用本发明实施例的硬件架构设置在VRRP备份组中的各台成员设备内,并包括挂接在总线上的CPU、内存、转发芯片、以及端口物理层芯片。
CPU能够运行本发明实施例中的方法的各步骤、或承载本发明实施例中的装置的各模块;
内存用于存放CPU芯片进行处理时的各种临时数据;
转发芯片用于通过端口物理层芯片收发第一、第二、第三DHCP报文,并且,为了在CPU运行本发明实施例中的方法的各步骤、或承载本发明实施例中的装置的各模块的期间内,实现对第一、第二、第三DHCP报文的侦听,转发芯片还用于将其收发的第一、第二、第三DHCP报文复制并上报至CPU;
端口物理层芯片用于驱动成员设备的物理端口作为入端口接收第一、第二、第三DHCP报文,以及,驱动成员设备的物理端口作为出端口第一、第二、第三发送DHCP报文。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (12)
1.一种用于配置VRRP备份组的方法,其特征在于,该方法包括在VRRP备份组内处于Master状态的成员设备中执行的如下步骤:
当本机侦听到任意DHCP客户端向DHCP服务器发送的第一DHCP报文后,将侦听到该第一DHCP报文的接口确定为该DHCP客户端所在接口;
当本机侦听到DHCP服务器向任意DHCP客户端发送的第二DHCP报文后,从该第二DHCP报文中获取该DHCP客户端的默认网关地址和子网掩码;
当本机获取到任意DHCP客户端的默认网关地址和子网掩码后,若判断出该DHCP客户端所在接口此时尚未配置有对应的虚拟IP地址和网段路由,则在该DHCP客户端所在接口将获取的默认网关地址和子网掩码配置为对应的虚拟IP地址和网段路由。
2.根据权利要求1所述的方法,其特征在于,该方法进一步包括在VRRP备份组内处于Master状态的成员设备中执行的如下步骤:
当本机侦听到DHCP服务器向任意DHCP客户端发送的第二DHCP报文后,从该第二DHCP报文中获取该DHCP客户端的租约时长;
当本机获取到任意DHCP客户端的默认网关地址和子网掩码以及租约时长后,若该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由此时尚未创建生存期,则依据获取的租约时长为该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由创建生存期,若该DHCP客户端所在接口此时已为对应配置的虚拟IP地址和网段路由创建生存期,则依据获取的租约时长维护该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由的生存期;
当有虚拟IP地址和网段路由的生存期超时后、或当本机以Master状态在任意接口侦听到使用相同的虚拟IP地址和网段路由的所有DHCP客户端均向DHCP服务器发送了第三DHCP报文后,将该虚拟IP地址和网段路由删除。
3.根据权利要求2所述的方法,其特征在于,该方法进一步包括在VRRP备份组内处于Master状态的成员设备中执行的如下步骤:
当本机获取到任意DHCP客户端的默认网关地址和子网掩码以及租约时长后,记录该DHCP客户端的租约时长、并在该DHCP客户端的租约到期且未续约时将该DHCP客户端记录为已下线的状态;以及,当本机以Master状态侦听到任意DHCP客户端向DHCP服务器发送的第三DHCP报文后,将该DHCP客户端记录为已下线的状态;
当本机统计出在任意接口使用相同的虚拟IP地址和网段路由的所有DHCP客户端均已下线后,将该虚拟IP地址和网段路由删除。
4.根据权利要求2或3所述的方法,其特征在于,该方法进一步包括在VRRP备份组内处于Backup状态的每台成员设备中执行的如下步骤:
当本机侦听到第二DHCP报文或第三DHCP报文后,将该第二DHCP报文或第三DHCP报文转发至VRRP备份组中当前处于Master状态的其他成员设备。
5.根据权利要求2或3所述的方法,其特征在于,该方法进一步包括在VRRP备份组内处于Master状态的成员设备中执行的如下步骤:
将本机为各DHCP客户端所在接口配置的虚拟IP地址和网段路由、以及对应地维护的生存期通告至VRRP备份组中处于Backup状态的其他成员设备。
6.根据权利要求2或3所述的方法,其特征在于,
第一DHCP报文为DISCOVER报文或REQUEST报文;
第二DHCP报文为ACK报文;
第三DHCP报文为DECLINE报文或RELEASE报文。
7.一种用于配置VRRP备份组的装置,其特征在于,该装置包括在VRRP备份组内处于Master状态的成员设备中承载的如下模块:
接口定位模块,当本机侦听到任意DHCP客户端向DHCP服务器发送的第一DHCP报文后,将侦听到该第一DHCP报文的接口确定为该DHCP客户端所在接口;
地址获取模块,当本机侦听到DHCP服务器向任意DHCP客户端发送的第二DHCP报文后,从该第二DHCP报文中获取该DHCP客户端的默认网关地址和子网掩码;
接口配置模块,当本机获取到任意DHCP客户端的默认网关地址和子网掩码后,若判断出该DHCP客户端所在接口此时尚未配置有对应的虚拟IP地址和网段路由,则在该DHCP客户端所在接口将获取的默认网关地址和子网掩码配置为对应的虚拟IP地址和网段路由。
8.根据权利要求7所述的装置,其特征在于,该装置进一步包括在VRRP备份组内处于Master状态的成员设备中承载的如下模块:
租约获取模块,当本机侦听到DHCP服务器向任意DHCP客户端发送的第二DHCP报文后,从该第二DHCP报文中获取该DHCP客户端的租约时长;
配置维护模块,当本机获取到任意DHCP客户端的默认网关地址和子网掩码以及租约时长后,若该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由此时尚未创建生存期,则依据获取的租约时长为该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由创建生存期,若该DHCP客户端所在接口此时已为对应配置的虚拟IP地址和网段路由创建生存期,则依据获取的租约时长维护该DHCP客户端所在接口对应配置的虚拟IP地址和网段路由的生存期;
配置删除模块,当有虚拟IP地址和网段路由的生存期超时后、或当本机以Master状态在任意接口侦听到使用相同的虚拟IP地址和网段路由的所有DHCP客户端均向DHCP服务器发送了第三DHCP报文后,将该虚拟IP地址和网段路由删除。
9.根据权利要求8所述的装置,其特征在于,该装置进一步包括在VRRP备份组内处于Master状态的成员设备中承载的如下模块:
状态维护模块,当本机获取到任意DHCP客户端的默认网关地址和子网掩码以及租约时长后,记录该DHCP客户端的租约时长、并在该DHCP客户端的租约到期且未续约时将该DHCP客户端记录为已下线的状态;以及,当本机以Master状态侦听到任意DHCP客户端向DHCP服务器发送的第三DHCP报文后,将该DHCP客户端记录为已下线的状态;
配置删除模块进一步当本机统计出在任意接口使用相同的虚拟IP地址和网段路由的所有DHCP客户端均已下线后,将该虚拟IP地址和网段路由删除。
10.根据权利要求8或9所述的装置,其特征在于,该装置进一步包括在VRRP备份组内处于Backup状态的每台成员设备中承载的如下模块:
报文定向模块,当本机侦听到第二DHCP报文或第三DHCP报文后,将该第二DHCP报文或第三DHCP报文转发至VRRP备份组中当前处于Master状态的其他成员设备。
11.根据权利要求8或9所述的装置,其特征在于,该装置进一步包括在VRRP备份组内处于Master状态的成员设备中承载的如下模块:
组内通告模块,将本机为各DHCP客户端所在接口配置的虚拟IP地址和网段路由、以及对应地维护的生存期通告至VRRP备份组中处于Backup状态的其他成员设备。
12.根据权利要求8或9所述的装置,其特征在于,
第一DHCP报文为DISCOVER报文或REQUEST报文;
第二DHCP报文为ACK报文;
第三DHCP报文为DECLINE报文或RELEASE报文。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210256973.2A CN102752152B (zh) | 2012-07-24 | 2012-07-24 | 用于配置vrrp备份组的方法和装置 |
| US14/372,725 US20150180717A1 (en) | 2012-07-24 | 2013-06-06 | Configuring virtual router redundancy protocol backup group |
| PCT/CN2013/076859 WO2014015713A1 (en) | 2012-07-24 | 2013-06-06 | Configuring virtual router redundancy protocol backup group |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210256973.2A CN102752152B (zh) | 2012-07-24 | 2012-07-24 | 用于配置vrrp备份组的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102752152A true CN102752152A (zh) | 2012-10-24 |
| CN102752152B CN102752152B (zh) | 2015-03-11 |
Family
ID=47032061
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210256973.2A Active CN102752152B (zh) | 2012-07-24 | 2012-07-24 | 用于配置vrrp备份组的方法和装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20150180717A1 (zh) |
| CN (1) | CN102752152B (zh) |
| WO (1) | WO2014015713A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103124240A (zh) * | 2013-02-07 | 2013-05-29 | 北京华为数字技术有限公司 | 网关配置方法、网关设备及网络系统 |
| CN103546315A (zh) * | 2013-10-11 | 2014-01-29 | 北京星网锐捷网络技术有限公司 | 一种dhcp服务器的备份系统、方法及设备 |
| WO2014015713A1 (en) * | 2012-07-24 | 2014-01-30 | Hangzhou H3C Technologies Co., Ltd. | Configuring virtual router redundancy protocol backup group |
| CN103825974A (zh) * | 2014-02-24 | 2014-05-28 | 杭州华三通信技术有限公司 | Dhcp续约处理方法及装置 |
| CN104539749A (zh) * | 2014-12-19 | 2015-04-22 | 深圳市天视通电子科技有限公司 | 一种基于虚拟ip地址的连接方法及装置 |
| CN111064818A (zh) * | 2019-12-11 | 2020-04-24 | 新华三大数据技术有限公司 | 一种配置方法和装置 |
| CN112929241A (zh) * | 2021-03-26 | 2021-06-08 | 新华三信息安全技术有限公司 | 一种网络测试方法及装置 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015048921A1 (en) * | 2013-10-02 | 2015-04-09 | Telefonaktiebolaget L M Ericsson(Publ) | A movable gateway, a dhcp server and respective methods performed thereby for enabling the gateway to move from a first access point to a second access point |
| US9544270B2 (en) * | 2014-10-01 | 2017-01-10 | The Boeing Company | Universal DHCP helpers |
| CN104506429B (zh) * | 2014-12-31 | 2018-01-09 | 瑞斯康达科技发展股份有限公司 | 一种管理路由器备份组的方法、路由器及系统 |
| CN109639850A (zh) * | 2019-01-07 | 2019-04-16 | 烽火通信科技股份有限公司 | 一种基于vrrp实现主备dhcp server的方法及系统 |
| CN109819064B (zh) * | 2019-01-29 | 2021-11-23 | 广州视源电子科技股份有限公司 | 模块间通信的方法、操作系统模块和会议平板 |
| EP3691207A1 (de) * | 2019-01-31 | 2020-08-05 | Siemens Aktiengesellschaft | Verfahren zum betrieb eines kommunikationssystems mit redundanten routern und router |
| US11463312B2 (en) * | 2021-01-21 | 2022-10-04 | Cisco Technology, Inc. | Secure onboarding of network devices |
| CN115996150B (zh) * | 2023-03-22 | 2023-05-23 | 成都云祺科技有限公司 | 虚拟演练室创建方法、系统、存储介质及数据验证方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7152179B1 (en) * | 2002-09-19 | 2006-12-19 | Cisco Technology, Inc. | IP redundancy with improved failover notification |
| CN101841462A (zh) * | 2010-03-02 | 2010-09-22 | 北京星网锐捷网络技术有限公司 | 一种通知vrrp状态信息的方法、装置及系统 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2847097B1 (fr) * | 2002-11-08 | 2005-04-01 | Cit Alcatel | Procede pour attribuer a un terminal un identifiant de reseau virtuel; terminal, serveur de configuration dynamique d'un hote, et serveur d'annuaire pour la mise en oeuvre de ce procede |
| US8788823B1 (en) * | 2003-09-03 | 2014-07-22 | Cisco Technology, Inc. | System and method for filtering network traffic |
| JP2005341199A (ja) * | 2004-05-27 | 2005-12-08 | Nec Soft Ltd | Dhcpパケット輻輳制御システム及びその方法 |
| US7450498B2 (en) * | 2004-10-27 | 2008-11-11 | Morgan Stanley | Fault tolerant network architecture |
| US7518987B2 (en) * | 2005-07-25 | 2009-04-14 | Cisco Technology, Inc. | Mechanisms for providing connectivity in NAT redundant/fail-over scenarios in unshared address-space |
| US7903647B2 (en) * | 2005-11-29 | 2011-03-08 | Cisco Technology, Inc. | Extending sso for DHCP snooping to two box redundancy |
| CN101217477B (zh) * | 2008-01-10 | 2010-12-22 | 杭州华三通信技术有限公司 | 实现vrrp备份组中dhcp租约平滑切换的方法、装置和路由器 |
| US8572217B2 (en) * | 2008-02-15 | 2013-10-29 | Ericsson Ab | Methods and apparatuses for dynamically provisioning a dynamic host configuration protocol (DHCP) client as a clientless internet protocol services (CLIPS) subscriber on a last-resort interface |
| US8891358B2 (en) * | 2008-10-16 | 2014-11-18 | Hewlett-Packard Development Company, L.P. | Method for application broadcast forwarding for routers running redundancy protocols |
| US9237175B2 (en) * | 2008-12-22 | 2016-01-12 | Microsoft Technology Licensing, Llc | Internet protocol (IP) address virtualization for terminal server sessions |
| US8514854B2 (en) * | 2009-06-11 | 2013-08-20 | Brocade Communications Systems, Inc. | Virtual router redundancy for server virtualization |
| US9118687B2 (en) * | 2011-10-04 | 2015-08-25 | Juniper Networks, Inc. | Methods and apparatus for a scalable network with efficient link utilization |
| CN102420748B (zh) * | 2011-11-23 | 2014-07-23 | 杭州华三通信技术有限公司 | 防止arp报文攻击的方法和路由设备 |
| US8972542B2 (en) * | 2011-12-22 | 2015-03-03 | International Business Machines Corporation | Extending a DHCP relay to backup a DHCP server |
| CN102752152B (zh) * | 2012-07-24 | 2015-03-11 | 杭州华三通信技术有限公司 | 用于配置vrrp备份组的方法和装置 |
-
2012
- 2012-07-24 CN CN201210256973.2A patent/CN102752152B/zh active Active
-
2013
- 2013-06-06 US US14/372,725 patent/US20150180717A1/en not_active Abandoned
- 2013-06-06 WO PCT/CN2013/076859 patent/WO2014015713A1/en active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7152179B1 (en) * | 2002-09-19 | 2006-12-19 | Cisco Technology, Inc. | IP redundancy with improved failover notification |
| CN101841462A (zh) * | 2010-03-02 | 2010-09-22 | 北京星网锐捷网络技术有限公司 | 一种通知vrrp状态信息的方法、装置及系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014015713A1 (en) * | 2012-07-24 | 2014-01-30 | Hangzhou H3C Technologies Co., Ltd. | Configuring virtual router redundancy protocol backup group |
| CN103124240A (zh) * | 2013-02-07 | 2013-05-29 | 北京华为数字技术有限公司 | 网关配置方法、网关设备及网络系统 |
| CN103124240B (zh) * | 2013-02-07 | 2016-03-30 | 北京华为数字技术有限公司 | 网关配置方法、网关设备及网络系统 |
| CN103546315A (zh) * | 2013-10-11 | 2014-01-29 | 北京星网锐捷网络技术有限公司 | 一种dhcp服务器的备份系统、方法及设备 |
| CN103546315B (zh) * | 2013-10-11 | 2016-09-28 | 北京星网锐捷网络技术有限公司 | 一种dhcp服务器的备份系统、方法及设备 |
| CN103825974A (zh) * | 2014-02-24 | 2014-05-28 | 杭州华三通信技术有限公司 | Dhcp续约处理方法及装置 |
| CN103825974B (zh) * | 2014-02-24 | 2017-11-14 | 新华三技术有限公司 | Dhcp续约处理方法及装置 |
| CN104539749A (zh) * | 2014-12-19 | 2015-04-22 | 深圳市天视通电子科技有限公司 | 一种基于虚拟ip地址的连接方法及装置 |
| CN104539749B (zh) * | 2014-12-19 | 2018-02-16 | 深圳市天视通电子科技有限公司 | 一种基于虚拟ip地址的连接方法及装置 |
| CN111064818A (zh) * | 2019-12-11 | 2020-04-24 | 新华三大数据技术有限公司 | 一种配置方法和装置 |
| CN111064818B (zh) * | 2019-12-11 | 2022-03-25 | 新华三大数据技术有限公司 | 一种配置方法和装置 |
| CN112929241A (zh) * | 2021-03-26 | 2021-06-08 | 新华三信息安全技术有限公司 | 一种网络测试方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150180717A1 (en) | 2015-06-25 |
| CN102752152B (zh) | 2015-03-11 |
| WO2014015713A1 (en) | 2014-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102752152A (zh) | 用于配置vrrp备份组的方法和装置 | |
| CN101577722B (zh) | 实现强制mac转发功能的方法和装置 | |
| JP5331163B2 (ja) | Ipアドレス割り当てシステム、dhcpサーバ及びipアドレス割り当て方法 | |
| JP5124859B2 (ja) | 進化型マルチメディアブロードキャストマルチキャストサービスのアクセスゲートウェイ、enbおよび方法 | |
| CN100521660C (zh) | 一种一体化网络移动切换管理的实现方法 | |
| US9167612B2 (en) | Minimal synchronized network operations | |
| JP5488642B2 (ja) | 可搬型ネットワーク接続装置及びその設定方法、並びに、コンピュータプログラム及び記録媒体 | |
| CN101515950B (zh) | Wlan子网终端的dhcp实现方法、装置及无线接入客户端 | |
| CN101656763A (zh) | 一种ip地址自动分配方法、客户端及服务器 | |
| CN101217477B (zh) | 实现vrrp备份组中dhcp租约平滑切换的方法、装置和路由器 | |
| CN102209121A (zh) | IPv6网络和IPv4网络之间互通的方法和装置 | |
| CN102263704A (zh) | 一种支持数据中心二层互联的拓扑构建方法和装置 | |
| CN103684966A (zh) | 一种动态主机配置协议报文处理方法及装置 | |
| CN102413203A (zh) | Ip地址的分配方法及装置 | |
| CN102801623A (zh) | 一种多接入数据转发方法及设备 | |
| US20140082158A1 (en) | Method, apparatus and system for configuring network device | |
| CN101873320B (zh) | 一种基于DHCPv6中继的客户端信息确认方法及其装置 | |
| CN102959906B (zh) | 多归属站点内主机的路由选择方法和装置 | |
| CN101188514A (zh) | 自动发现网元设备的方法、装置及系统 | |
| CN103560961A (zh) | 以太网交换机主机路由表项动态更新方法及交换机 | |
| CN103560962A (zh) | 以太网交换机主机路由表项自动更新方法及交换机 | |
| CN101567908B (zh) | 地址分配方法及其装置 | |
| CN102752413A (zh) | Dhcp服务器选择方法和网络设备 | |
| CN102171999A (zh) | 参数配置的方法和网元设备 | |
| CN102647360B (zh) | 一种在vrrpe中传输报文的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |