CN102801623B - 一种多接入数据转发方法及设备 - Google Patents
一种多接入数据转发方法及设备 Download PDFInfo
- Publication number
- CN102801623B CN102801623B CN201210289640.XA CN201210289640A CN102801623B CN 102801623 B CN102801623 B CN 102801623B CN 201210289640 A CN201210289640 A CN 201210289640A CN 102801623 B CN102801623 B CN 102801623B
- Authority
- CN
- China
- Prior art keywords
- area network
- link
- message
- controlled plant
- nat
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种多接入数据转发方法及设备,包括:将至少2个网络地址转换NAT设备互联,并在互联的各NAT设备上配置广域网接口负载模式和相应转发策略;其中,连接局域网的NAT设备被配置为主控设备,其它NAT设备被配置为受控设备;当主控设备从局域网接收到访问广域网的报文后,根据配置的广域网接口负载模式和相应转发策略转发所述报文;其中,若所述主控设备根据配置的广域网接口负载模式和相应转发策略确定由受控设备处理所述报文,则将所述报文通过与所述受控设备的互联链路转发给该受控设备,以使该受控设备将所述报文进行NAT处理后通过其广域网接口转发出去。本发明通过将多个NAT设备互联,从而充分利用设备资源实现多接入数据转发。
Description
技术领域
本发明涉及通信领域,尤其涉及一种多接入数据转发方法及设备。
背景技术
Internet网络流量、规模和应用的快速发展对互联网核心路由器设计提出了重大挑战。随着光纤传输带宽和入网主机数目的日益增长,路由器交换容量及端口密度难以适应网络流量的增长需求。随着网络规模的急剧扩张,路由器转发能力难以适应FIB(Forward Information Base,转发信息库)容量的指数级增长。随着IPv6、QoS(Quality of Service,服务质量)、组播、安全等应用的发展,路由器报文处理能力难以解决网络流量增长和报文处理复杂度增长之间的矛盾。
为了满足上述需求,业界已经采用上行多线路接入技术,即,引入采用并行处理技术的多接入宽带路由器,使用并联体系结构为提高路由器转发和交换能力提供了有效途径。宽带接入路由器是连接Internet宽带网络的NAT(Network Address Translation,网络地址转换)设备,一般拥有多个LAN(LocalArea Network,局域网)接口,一个WAN(Wide Area Network,广域网)接口,WAN口用于连接Internet宽带网,LAN口用于局域网用户接入。随着网络规模的增加,单个WAN口的宽带路由器不能满足企业、网吧等场所的需求,产生了多WAN口的多接入宽带路由器,多个WAN口可以同时使用。
目前,当网络环境由于扩容或者增加上行带宽和线路等实际需求等原因出现变动时,用户通常面临两种常见情况:在不改变上行多线路接入方式的前提下,使用转发性能更好的多接入宽带路由器替换转发性能差的多接入宽带路由器;或者,在从单接入升级为多接入时,用多接入宽带路由器替换原有的单接入宽带路由器。
可以看出,若要发挥多线路接入方式的优势,达到较高的转发性能,需要使用较为高端的多接入宽带路由器,这对设备的要求过高,另外,原有较低性能的宽带路由器只能闲置处理,这也会造成设备资源浪费。
发明内容
本发明实施例提供了一种多接入数据转发方法及设备,通过将多个NAT设备互联,从而充分利用设备资源实现多接入数据转发。
本发明实施例提供的多接入数据转发方法,包括:
将至少2个NAT设备互联,并在互联的各NAT设备上配置广域网接口负载模式和相应转发策略;其中,连接局域网的NAT设备被配置为主控设备,其它NAT设备被配置为受控设备,每个NAT设备的广域网接口连接至少一路上行链路,各NAT设备连接的上行链路各不相同;
当主控设备从局域网接收到访问广域网的报文后,根据配置的广域网接口负载模式和相应转发策略转发所述报文;其中,若所述主控设备根据配置的广域网接口负载模式和相应转发策略确定由自身处理所述报文,则将所述报文进行NAT处理后从其广域网接口转发出去,若所述主控设备根据配置的广域网接口负载模式和相应转发策略确定由受控设备处理所述报文,则将所述报文通过与所述受控设备的互联链路转发给该受控设备,以使该受控设备将所述报文进行NAT处理后通过其广域网接口转发出去。
上述方法中,所述广域网接口负载模式包括均衡模式、主控模式或手动模式;当所述广域网接口负载模式为均衡模式时,所述根据配置的广域网接口负载模式和相应转发策略转发所述报文,具体包括:主控设备根据各上行链路的带宽比例,以及当前局域网内可达状态的地址解析协议ARP表项的数量,为各个可达状态的ARP表项对应的流量分配上行链路,并根据所述报文对应的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发;当所述广域网接口负载模式为主控模式时,所述根据配置的广域网接口负载模式和相应转发策略转发所述报文,具体包括:主控设备根据当前作为主链路的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发;当所述广域网接口负载模式为手动模式时,所述根据配置的广域网接口负载模式和相应转发策略转发所述报文,具体包括:主控设备通过查询预先配置的路由表查找到与所述报文匹配的路由,并根据匹配到的路由所指定的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发。
上述方法中,所述主控设备根据各上行链路的带宽比例,以及当前局域网内可达状态的ARP表项的数量,为各个可达状态的ARP表项对应的流量分配上行链路,具体包括:所述主控设备根据各上行链路的带宽比例,以及当前局域网内可达状态的ARP表项的数量,生成指向连接相应上行链路的受控设备的路由,所生成的路由的目的接口为所述主控设备的设备互联端口,所生成的路由的下一跳IP地址为相应受控设备的设备互联端口IP地址;
所述根据所述报文对应的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发,具体包括:所述主控设备根据所述报文匹配到指向连接相应上行链路的受控设备的路由后,根据该路由,通过所述主控设备的设备互联端口,将所述报文转发给相应受控设备,由所述相应受控设备根据匹配的路由转发所述报文。
上述方法中,当所述广域网接口负载模式为均衡模式时,所述主控设备根据各上行链路的带宽比例,以及当前局域网内主机设备的可达状态的ARP表项的数量,为各个可达状态的ARP表项对应的流量分配上行链路的操作,按照设定周期执行。
上述方法中,将至少2个NAT设备互联后,所述方法还包括:所述主控设备通过心跳机制检测所述受控设备的状态,并根据受控设备的状态调整转发策略。
上述方法中,将至少2个NAT设备互联后,所述方法还包括:所述主控设备和所述受控设备检测上行链路状态,所述主控设备根据上行链路状态调整转发策略。
上述方法中,所述将至少2个NAT设备互联,并在各NAT设备上配置广域网接口负载模式和相应转发策略,具体包括:将所述至少2个NAT设备中性能最强的NAT设备配置为主控设备,将其余NAT设备配置为受控设备,并将各NAT设备通过互联端口连接;当主控设备与受控设备通过互联端口连接后,主控设备通过设备互联端口发送控制报文,取得受控设备的控制权;所述主控设备将其上配置的广域网接口负载模式信息与相应转发策略信息同步给受控设备。
本发明实施例提供的NAT设备作为主控设备,与至少1个作为受控设备的路由设备互联,所述主控设备连接局域网,每个NAT设备的广域网接口连接至少一路上行链路,各NAT设备连接的上行链路各不相同;所述主控设备包括:
配置模块,用于在本设备上配置广域网接口负载模式和相应转发策略;
转发模块,用于当本设备从局域网接收到访问广域网的报文后,根据配置的广域网接口负载模式和相应转发策略转发所述报文;其中,若根据配置的广域网接口负载模式和相应转发策略确定由本设备处理所述报文,则将所述报文进行NAT处理后从其广域网接口转发出去,若根据配置的广域网接口负载模式和相应转发策略确定由受控设备处理所述报文,则将所述报文通过与所述受控设备的互联链路转发给该受控设备,以使该受控设备将所述报文通过其广域网接口转发出去。
上述NAT设备中,所述配置模块配置的广域网接口负载模式包括均衡模式、主控模式或手动模式;所述转发模块包括以下单元之一或任意组合:
第一转发单元,用于当所述广域网接口负载模式为均衡模式时,根据各上行链路的带宽比例,以及当前局域网内可达状态的地址解析协议ARP表项的数量,为各个可达状态的ARP表项对应的流量分配上行链路,并根据所述报文对应的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发;
第二转发单元,用于当所述广域网接口负载模式为主控模式时,根据当前作为主链路的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发;
第三转发单元,用于当所述广域网接口负载模式为手动模式时,通过查询预先配置的路由表查找到与所述报文匹配的路由,并根据匹配到的路由所指定的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发。
上述NAT设备中,所述第一转发单元包括:
统计子单元,用于统计当前局域网内可达状态的ARP表项的数量;
路由生成子单元,用于根据各上行链路的带宽比例,以及当前局域网内可达状态的ARP表项的数量,生成指向连接相应上行链路的受控设备的路由,所生成的路由的目的接口为所述主控设备的设备互联端口,所生成的路由的下一跳IP地址为相应受控设备的设备互联端口IP地址;
转发子单元,用于根据所述报文匹配到指向连接相应上行链路的受控设备的路由后,根据该路由,通过所述主控设备的设备互联端口,将所述报文转发给相应受控设备,由所述相应受控设备根据匹配的路由转发所述报文。
上述NAT设备中,所述第一转发单元具体用于,按照设定周期,执行所述根据各上行链路的带宽比例,以及当前局域网内主机设备的可达状态的ARP表项的数量,为各个可达状态的ARP表项对应的流量分配上行链路的操作。
上述NAT设备中,主控设备的性能高于受控设备的性能;所述配置模块具体用于,当主控设备与受控设备通过互联端口连接后,通过设备互联端口发送控制报文,取得受控设备的控制权,将本设备上配置的广域网接口负载模式信息与相应转发策略信息同步给受控设备。
本发明的上述实施例,通过将多个NAT设备互联,并将连接局域网的NAT设备被配置为主控设备,其它NAT设备被配置为受控设备,每个NAT设备的广域网接口连接至少一路上行链路,各NAT设备连接的上行链路各不相同,并在各NAT设备上配置广域网接口负载模式和相应转发策略,当主控设备从局域网接收到访问广域网的报文后,根据配置的广域网接口负载模式和相应转发策略转发所述报文,从而充分利用设备资源实现多接入数据转发。
附图说明
图1为本发明实施例中两个NAT设备并联以及配置的流程示意图;
图2为本发明实施例中两个NAT设备并联的组网示意图;
图3为本发明实施例中的ARP表项状态迁移示意图;
图4为本发明实施例中的三个NAT设备并联的组网示意图;
图5A、图5B和图5C分别为本发明实施例提供的NAT设备的结构示意图;
图6为本发明实施例提供的NAT设备中的第一转发单元的结构示意图。
具体实施方式
针对现有技术存在的问题,本发明实施例提出了一种通过NAT设备并联以增加转发性能的方案,能够整合性能较低的闲置接入层宽带路由器资源,提高在网路由器转发的性能。同时,也是边缘接入路由器利用空闲设备增加端口接入数量(WAN口或者LAN口)的一种解决方案。
本发明实施例适用于两台宽带路由器并行连接(下文简称并联),也适用于多台宽带路由器并联的情况。下面以最为常见的1台单WAN口宽带路由器和1台双WAN口宽带路由器并联的情况为例,说明本发明实施例的具体实现,更多台宽带路由器并联的情况,在配置方案和转发流程上与两台宽带路由器并联的情况类似。
本发明的以下实施例基于这样的场景:在网络扩容前,用户使用单线接入Internet,即,使用1台单WAN口宽带路由器Router B(下文简称路由器B),路由器B的转发性能较弱。网络扩容后新增一条线路接入Internet,用户新购买了1台双WAN口宽带路由器Router A(下文简称路由器A),路由器A的性能较强。为了充分利用设备资源,提高转发性能,本发明实施中将路由器A和路由器B并联,共同提供上行接入处理。
如图1所示,将路由器A和路由器B并联以及进行配置的过程可包括:
步骤101,在性能较强的路由器A上,将其配置为主控设备,并指定级联LAN口为X;在性能较弱的路由器B上,将其配置为受控设备,并指定级联LAN口为Y。
具体的,可首先单独登录路由器A的网管系统,配置路由器A为主控设备,LAN内指定X端口为级联端口;然后单独登录路由器B的网管系统,配置路由器B为受控设备,LAN内指定Y端口为级联端口。
步骤102,按照图2所示组网,将路由器A的LAN X口和路由器B的LANY口连接,上行接入线路分别连接路由器A的1个WAN口和路由器B的1个WAN口,连接局域网主机的线路接在主控路由器A任意LAN口(非X口)。路由器A和路由器B连接后,路由器A使用特定网络协议取得路由器B的控制权。
具体的,路由器A搜索并取得路由器B的控制权,可以通过特定链路层报文在局域网内实现,也可以通过SNMP(Simple Network ManagementProtocol,简单网络管理协议)或者TR069等网络协议实现。以使用特定链路层报文为例,路由器A的LAN X口和路由器B的LAN Y口连接后,路由器A在LAN X端口采用特定链路层报文尝试在局域网内进行嗅探,如果发现受控设备,则尝试进行连接和控制。出于局域网安全考虑,路由器B只接受和应答从LAN Y端口转发而来的嗅探和控制报文。其中,路由器A和路由器B之间交互的报文使用特定网络协议,可通过以太网报文第13和第14个字节标识。此外,还可以在报文的特定字节位置加入验证码(特定报文标识),以区别于其他普通二层报文。
进一步的,路由器A尝试控制路由器B时,优选使用密码机制。即,预先在路由器B设定控制密码,当路由器A尝试控制路由器B时,路由器B根据预先设定的控制密码对从路由器A接收到的控制报文进行验证,若验证失败,则路由器B丢弃路由器A发出的控制报文。
步骤103,在路由器A上配置WAN口负载模式与相应转发策略等信息,然后通过路由器A将配置信息同步给路由器B。
具体的,在路由器A网管系统按照实际网络情况填入WAN口负载模式、接入Internet链路的数量和带宽值,完成IP地址池分配、安全策略、QoS策略、路由等配置信息,然后,路由器A向路由器B进行配置同步,完成并联初始化。
其中,需要同步的配置信息主要包括:WAN口IP地址和负载模式,进一步的,还可包括安全配置、QoS配置等。WAN口负载模式主要包含均衡模式、主备模式和手动模式;安全配置主要包括防火墙配置和安全设置;QoS配置主要包括IPQoS配置和NAT连接数限制等。其中,根据转发策略,路由器A上配置的路由信息中可包括指向路由器B的路由(从LAN X口到路由器B的路由配置),该路由可以是基于硬件ASIC(Application Specific Integrated Circuit,专用集成电路)实现的静态路由配置,也可以基于软件实现的路由配置。
若WAN口负载模式为均衡模式,则路由器A上配置的转发策略可以是:基于各Internet接入链路的带宽比例,分配各上行接入线路的流量的比例,也即路由器A和路由器B参与报文转发的比例,根据该比例由相应路由器进行NAT转发,从而实现负载均衡;若WAN口负载模式为主备模式,则路由器A上配置的转发策略可以是:如在路由器A所连接的上行接入线路为主链路、路由器B连接的上行接入线路为备份链路的情况下,若主链路正常,则路由器A执行NAT转发,所有流量通过路由器A所连接的上行接入线路,当主链路异常时,路由器A采用指向路由器B的路由,将从局域网接收到的报文强制转发到路由器B,由路由器B通过其WAN口进行NAT转发;若WAN口负载模式为手动模式,则路由器A上配置的转发策略可以是:根据路由器A上配置的路由表(该路由表可由用户导入)进行报文转发,该路由表可实现根据流量IP地址分配WAN口的目的,如针对图2所示的组网结构,对应不同的IP地址或IP地址段设置相应的WAN口(如IP地址1对应路由器A的WAN1口,IP地址2对应路由器B的WAN2口),并配置执行路由器B的LAN Y口的路由。
上述流程的步骤103中,路由器A和路由器B的LAN端口IP地址配置在相同IP网段内,但是IP地址不能相同,以避免IP地址冲突以及便于配置路由策略。进一步的,主控路由器取得受控路由器的控制权后,可以不使用受控路由器原有IP地址参数,包括WAN口和LAN口的IP地址、DNS(Domain NameSystem,域名系统)地址、网关地址等,而使用用户指定的IP地址参数进行系统配置,此时受控路由器将LAN口IP地址修改为用户指定IP地址。进一步的,配置为受控设备的路由器B应关闭DHCP(Dynamic Host ConfigurationProtocol,动态主机设置协议)地址池等配置,以防止与主控设备LAN口级联后造成局域网配置冲突。
上述流程中,也可将路由器B设置为主控设备,将路由器A设置为受控设备,这样,连接局域网主机的线路接在路由器B的任意LAN口(非Y口),但考虑到路由器A的性能较强,因此本发明实施例以路由器A作为主控设备为优选方案进行描述。
上述流程中,也可通过手工方式分别在路由器A和路由器B上配置WAN口负载模式与相应转发策略等信息,但考虑到采用配置同步处理操作可以简化配置操作,因此本发明的上述实施例以主控路由器向受控路由器进行配置同步为例描述。
至此,路由器A和路由器B完成并联以及初始化操作。
路由器A在运行过程中,还可定时通过嗅探报文与路由器B通信,确认受控路由器是否在线,并可进一步确认受控路由器的设备状态,并根据受控路由器的在线状态或设备状态调整转发策略。
具体的,路由器A控制路由器B后,可使用心跳报文定时检查路由器B的在线状态,如,路由器A每间隔固定时长(例如30秒)向路由器B发送单播方式的心跳报文,路由器B收到心跳报文后上报当前设备的状态(如资源负载情况、WAN口链路检测状态等)。若路由器A根据心跳检测机制认为路由器B不在线或者路由器B的WAN口链路检测异常,则调整转发策略,如删除指向路由器B的路由,从而不再让路由器B参与报文转发;若路由器A根据路由器B发送的心跳报文发现路由器B的资源负载过高(如超过设定上限),则调整转发策略,如降低路由器B参与报文转发的比例(可通过修改相应路由实现)。
路由器在运行过程中,可通过链路检测来确认上行接入线路的链路工作状态,以便及时调整转发策略,比如,在主备模式下,线路发生故障时及时进行主备链路切换;或者,在均衡模式下,针对状态变差的上行接入线路降低其流量分配比例,甚至删除主控设备上指向相应非受控路由器的路由,不让流量从该非受控路由器进行NAT转发。链路检测的方法可以是PING检测、DNS检测和NTP(Network Time Protocol,网络时间协议)检测。以PING检测为例,网管系统按照预先设置的时间间隔向WAN侧网关或者WAN侧指定ICMP(Internet Control Message Protocol,Internet控制报文协议)服务器发送ICMP请求报文,如果ICMP请求报文连续出现超时的数量超过用户配置的上限,则认为链路异常。
主控路由器A在运行过程中,若对路由器A上的配置进行了更新操作,则路由器A完成配置更新后,可将更新后的配置向路由器B进行同步和更新。
在完成图1所示的流程后,路由器A和路由器B就可以根据配置的WAN口负载模式对局域网和Internet之间的报文进行NAT转发处理了。下面描述各种WAN口负载模式下的报文转发流程。
在WAN口负载模式为均衡模式的情况下,当路由器A从连接局域网的LAN口接收到访问Internet的报文后,根据其上配置的接入Internet链路的带宽值比例进行报文转发,从而将局域网中一定比例的流量由路由器A进行NAT转发,剩余比例的流量由指向路由器B的路由强制转向LAN X口,由路由器B进行NAT处理并转发。具体实现时,可采用基于IP(ARP)的均衡方式实现流量均分。
在WAN口负载模式为主备模式的情况下,如果用户选择路由器A所连接的线路为主链路,路由器B所连接的线路为备份链路,则路由器A从连接局域网的LAN口接收到访问Internet的报文后,默认由路由器A进行NAT处理并转发。当主链路异常时,切换为备份链路,即,路由器A从连接局域网的LAN口接收到访问Internet的报文后,通过指向路由器B的路由将报文强制由路由器A的X端口转向路由器B,由路由器B进行NAT处理并转发,达到链路备份的目的。
在WAN口负载模式为手动模式的情况下,当路由器A从连接局域网的LAN口接收到访问Internet的报文后,按照用户导入的路由表进行路由分配。如,路由器A根据报文的目的IP地址进行WAN口选择,选路为W1出口时,从路由器A侧WAN口转发报文到Internet,选路为W2出口时,路由器A不进行路由,而是通过指向路由器B的路由将报文转向LAN侧接口X,强制报文从路由器B侧WAN口转发到Internet。
在内网主机互访或者内网主机访问LAN内资源的情况下,通过ARP(Address Resolution Protocol,地址解析协议)请求确认目的端的MAC(MediaAccess Control,媒体访问控制)地址后,直接根据目的端的MAC地址与目的端进行通信,不需要经过路由器A/B进行路由转发。
在下行方向上,当路由器A从其WAN接口接收到需要转发到局域网的报文后,进行NAT处理,并通过其连接局域网的端口转发到局域网中的主机;当路由器B从其WAN接口接收到需要转发到局域网的报文后,进行NAT处理,然后通过与路由器A的互联链路转发给路由器A,由路由器A通过其连接局域网的端口转发到局域网中的主机。
为了更清楚的说明WAN口负载模式为均衡模式时的基于IP(ARP)转发流程,下面首先简要介绍ARP表项的状态。
ARP表项的状态通常有6种,状态机变化情况可如图3所示,其中:主机先发送ARP请求,并生成缓存ARP表项,此时ARP表项的状态为Incomplete;若对端回复ARP应答,则将该ARP表项从Incomplete状态切换为Reachable状态,否则在发送若干个ARP请求后,将该ARP表项从Incomplete状态切换为Empty状态,即删除该ARP表项。状态为Reachable的ARP表项经过Reachable Time时长后老化掉,从Reachable状态切换为Stale状态。在Stale状态下,若主机要向对端发送数据,则将相应ARP表项从Stale状态切换为Delay状态,并发送第一个数据包,同时等待上层协议提供可达性确认,若收到可达性确认则将该ARP表项从Delay状态切换为Reachable状态。Delay状态下的ARP表项经过Delay_First_Probe_Time时长后,从Delay状态切换为Probe状态,若有Reply应答,则从Delay状态切换为Reachable状态。Probe状态的ARP表项,每隔Retrans Timer发送单播ARP请求,发送若干个后再等Restrans Timer,若有ARP应答,则切换为Reachable状态,否则进入Empty状态,即删除ARP表项。
下面以以下具体场景为例,对基于IP(ARP)的均衡模式的具体实现进行说明:用户采用双链路接入方式,在路由器A一侧上行带宽为100M,在路由器B一侧上行带宽为30M。按照实际组网环境填入参数后,网管系统计算通过路由器A和通过路由器B的带宽比例为10∶3。
路由器A定时查询当前处于Reachable状态的ARP表项,根据10∶3的比例对各ARP表项所对应的流量进行均分。例如,内网主机处于Reachable状态ARP表项数量为130个,则路由器A的网管系统按照10∶3的比例来分配这些流量,其中10/13的流量通过路由器A直接进行NAT转发,而3/13的流量通过路由器A的网管系统自动生成的指向路由器B的路由,由路由器B负责NAT转发。网管系统自动生成的指向路由器B的路由可包括三个内容:源IP地址、目的接口和下一跳IP地址,其中,下一跳地址指向路由器B的LAN口IP,接口指定为路由器A的X端口。
这样,当路由器A从连接局域网的LAN口接收到访问Internet的报文后,即可通过查询路由表对该报文进行NAT转发。其中,若匹配到的路由为上述指向路由器B的路由(下一跳地址指向路由器B的LAN口IP,接口指定为路由器A的X端口),则根据该路由转发给路由器B进行NAT转发。
进一步的,主控路由器A可根据ARP表项的状态变化,根据以上方式通过对处于Reachable状态的ARP表项所对应的流量进行均分,定时自动新增、修改或者删除路由表项。具体的,路由器A的网管系统可增加一个定时器S,来定时检查ARP表项的状态变化情况。例如定时器S设定为60秒,则网管系统每间隔60秒查询设备当前ARP表项状态,确认处于Reachable状态ARP表项的数量,并以此为基础对指向路由器B的路由表项进行新增、修改或者删除的处理。
进一步的,网管系统定时器S不能设置过小,防止反复刷新路由表,对网络环境造成不稳定;网管系统定时器S也不能设置过大,LAN内流量出现较大变化时,保证路由器能够及时修改流量均衡分配比例,达到分担负载的目的。
由于用户针对边缘接入路由器通常配置了基于IP的QoS限速功能,所以从整体上来看,基于IP(ARP)的均衡方式基本实现了流量均分,同时由于使用了多个路由器处理流量和进行NAT转发,系统整体性能得到了提高。同时,采用基于IP(ARP)的均衡方式避免了路由器存在多个接口上行时可能出现的报文乱序和端口重用问题。
本发明实施例中的指向路由器B的路由仅需要配置有限的几个项目(本发明实施例中需要配置3个,分别是源IP地址、目的接口和下一跳IP地址),报文转发时只需要简单的根据源IP地址判断出下一跳地址和接口,并将报文直接发送,没有大量查表和复杂的转换操作,所以效率非常高。而NAT转发操作,在转发报文时,需要根据IP地址和端口号,动态的建立或者查找一个很大的NAT表项,且需要根据报文内容进行端口转换等多项操作,效率非常低。所以,对宽带路由器性能影响最大的是NAT模块,而路由配置对宽带路由器性能影响非常小,目前已经可以通过硬件ASIC实现。
基于相同的原理,本发明实施例还适用于1台主控路由器并联多台受控路由器的情况,另外,并联的多接入路由器中,其不同的WAN口可以连接不同的上行接入线路,只要保证每个并联的路由器所连接的上行接入线路各不相同即可。图4示出了一种3台路由器并联的组网示意图。当使用多台宽带路由器并联时,级联和控制方法与前述实施例原理类似。
基于相同的技术构思,本发明实施例还提供了一种可应用于上述流程的NAT设备。
参见图5A,为本发明实施例提供的NAT设备的结构示意图。所述NAT设备作为主控设备,与至少1个作为受控设备的路由设备互联,所述主控设备连接局域网,每个NAT设备的广域网接口连接至少一路上行链路,各NAT设备连接的上行链路各不相同;所述主控设备可包括:
配置模块51,用于在本设备上配置广域网接口负载模式和相应转发策略;
转发模块52,用于当本设备从局域网接收到访问广域网的报文后,根据配置的广域网接口负载模式和相应转发策略转发所述报文;其中,若根据配置的广域网接口负载模式和相应转发策略确定由本设备处理所述报文,则将所述报文进行NAT处理后从其广域网接口转发出去,若根据配置的广域网接口负载模式和相应转发策略确定由受控设备处理所述报文,则将所述报文通过与所述受控设备的互联链路转发给该受控设备,以使该受控设备将所述报文通过其广域网接口转发出去。
通常,主控设备的性能高于受控设备的性能。配置模块51可当主控设备与受控设备通过互联端口连接后,通过设备互联端口发送控制报文,取得受控设备的控制权,并将本设备上配置的广域网接口负载模式信息与相应转发策略信息同步给受控设备。
具体的,所述配置模块配置的广域网接口负载模式包括均衡模式、主控模式或手动模式。相应的,转发模块52包括以下单元之一或任意组合:
第一转发单元521,用于当所述广域网接口负载模式为均衡模式时,根据各上行链路的带宽比例,以及当前局域网内可达状态的ARP表项的数量,为各个可达状态的ARP表项对应的流量分配上行链路,并根据所述报文对应的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发;
第二转发单元522,用于当所述广域网接口负载模式为主控模式时,根据当前作为主链路的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发;
第三转发单元523,用于当所述广域网接口负载模式为手动模式时,通过查询预先配置的路由表查找到与所述报文匹配的路由,并根据匹配到的路由所指定的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发。
具体的,如图6所示,第一转发单元521可包括:
统计子单元5211,用于统计当前局域网内可达状态的ARP表项的数量;
路由生成子单元5212,用于根据各上行链路的带宽比例,以及当前局域网内可达状态的ARP表项的数量,生成指向连接相应上行链路的受控设备的路由,所生成的路由的目的接口为所述主控设备的设备互联端口,所生成的路由的下一跳IP地址为相应受控设备的设备互联端口IP地址;
转发子单元5213,用于根据所述报文匹配到指向连接相应上行链路的受控设备的路由后,根据该路由,通过所述主控设备的设备互联端口,将所述报文转发给相应受控设备,由所述相应受控设备根据匹配的路由转发所述报文。
具体的,第一转发单元521的上述根据各上行链路的带宽比例,以及当前局域网内主机设备的可达状态的ARP表项的数量,为各个可达状态的ARP表项对应的流量分配上行链路的操作的操作,是按照设定周期执行的。如,统计子单元5211按照设定周期进行统计操作,路由生成子单元5212根据统计子单元5211每个周期的统计结果,并结合各上行链路的带宽比例进行路由的生成或调整操作。
进一步的,如图5B所示,所述主控设备还可包括检测模块53和策略调整模块54。检测模块53用于在将至少2个NAT设备互联后,通过心跳机制检测受控设备的状态;策略调整模块54用于根据受控设备的状态调整转发策略。具体调整方式同前所述,在此不再赘述。
进一步的,如图5C所示,所述主控设备还可包括检测模块55和策略调整模块56。检测模块55用于在将至少2个NAT设备互联后,检测本设备和受控设备的上行链路状态;策略调整模块56用于根据本设备和受控设备的上行链路状态调整转发策略。具体调整方式同前所述,在此不再赘述。
当然,检测模块53、策略调整模块54,以及检测模块55和策略调整模块56也可同时存在于主控设备中。
本发明的上述实施例可应用于以下场景:当网络环境由于扩容或者增加上行带宽和线路等实际需求等原因出现变动时,使用原有的多个NAT设备进行并联,或者再添置新NAT设备的情况下,用新NAT设备与原有的NAT设备并联,实现上行多线路接入,从而一方面充分利用设备资源,并提供了灵活的上行多线路接入模式。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台终端设备(可以是手机,个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (12)
1.一种多接入数据转发方法,其特征在于,该方法包括:
将至少2个网络地址转换NAT设备互联,并在互联的各NAT设备上配置广域网接口负载模式和相应转发策略;其中,连接局域网的NAT设备被配置为主控设备,其它NAT设备被配置为受控设备,每个NAT设备的广域网接口连接至少一路上行链路,各NAT设备连接的上行链路各不相同;
其中,所述主控设备与受控设备并行连接,且所述受控设备只接收和应答从与所述主控设备连接端口转发的报文;
当主控设备从局域网接收到访问广域网的报文后,根据配置的广域网接口负载模式和相应转发策略转发所述报文;其中,若所述主控设备根据配置的广域网接口负载模式和相应转发策略确定由自身处理所述报文,则将所述报文进行NAT处理后从其广域网接口转发出去,若所述主控设备根据配置的广域网接口负载模式和相应转发策略确定由受控设备处理所述报文,则将所述报文通过与所述受控设备的互联链路转发给该受控设备,以使该受控设备将所述报文进行NAT处理后通过其广域网接口转发出去。
2.如权利要求1所述的方法,其特征在于,所述广域网接口负载模式包括均衡模式、主控模式或手动模式;
当所述广域网接口负载模式为均衡模式时,所述根据配置的广域网接口负载模式和相应转发策略转发所述报文,具体包括:主控设备根据各上行链路的带宽比例,以及当前局域网内可达状态的地址解析协议ARP表项的数量,为各个可达状态的ARP表项对应的流量分配上行链路,并根据所述报文对应的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发;
当所述广域网接口负载模式为主控模式时,所述根据配置的广域网接口负载模式和相应转发策略转发所述报文,具体包括:主控设备根据当前作为主链路的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发;
当所述广域网接口负载模式为手动模式时,所述根据配置的广域网接口负载模式和相应转发策略转发所述报文,具体包括:主控设备通过查询预先配置的路由表查找到与所述报文匹配的路由,并根据匹配到的路由所指定的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发。
3.如权利要求2所述的方法,其特征在于,所述主控设备根据各上行链路的带宽比例,以及当前局域网内可达状态的ARP表项的数量,为各个可达状态的ARP表项对应的流量分配上行链路,具体包括:
所述主控设备根据各上行链路的带宽比例,以及当前局域网内可达状态的ARP表项的数量,生成指向连接相应上行链路的受控设备的路由,所生成的路由的目的接口为所述主控设备的设备互联端口,所生成的路由的下一跳IP地址为相应受控设备的设备互联端口IP地址;
所述根据所述报文对应的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发,具体包括:
所述主控设备根据所述报文匹配到指向连接相应上行链路的受控设备的路由后,根据该路由,通过所述主控设备的设备互联端口,将所述报文转发给相应受控设备,由所述相应受控设备根据匹配的路由转发所述报文。
4.如权利要求2所述的方法,其特征在于,当所述广域网接口负载模式为均衡模式时,所述主控设备根据各上行链路的带宽比例,以及当前局域网内主机设备的可达状态的ARP表项的数量,为各个可达状态的ARP表项对应的流量分配上行链路的操作,按照设定周期执行。
5.如权利要求1所述的方法,其特征在于,将至少2个NAT设备互联后,所述方法还包括:
所述主控设备通过心跳机制检测所述受控设备的状态,并根据受控设备的状态调整转发策略。
6.如权利要求1所述的方法,其特征在于,将至少2个NAT设备互联后,所述方法还包括:
所述主控设备和所述受控设备检测上行链路状态,所述主控设备根据上行链路状态调整转发策略。
7.如权利要求1-6之一所述的方法,其特征在于,所述将至少2个NAT设备互联,并在各NAT设备上配置广域网接口负载模式和相应转发策略,具体包括:
将所述至少2个NAT设备中性能最强的NAT设备配置为主控设备,将其余NAT设备配置为受控设备,并将各NAT设备通过互联端口连接;
当主控设备与受控设备通过互联端口连接后,主控设备通过设备互联端口发送控制报文,取得受控设备的控制权;
所述主控设备将其上配置的广域网接口负载模式信息与相应转发策略信息同步给受控设备。
8.一种网络地址转换NAT设备,其特征在于,所述NAT设备作为主控设备,与至少1个作为受控设备的NAT设备互联,所述主控设备连接局域网,每个NAT设备的广域网接口连接至少一路上行链路,各NAT设备连接的上行链路各不相同;其中,所述主控设备与受控设备并行连接,且所述受控设备只接收和应答从与所述主控设备连接端口转发的报文;所述主控设备包括:
配置模块,用于在本设备上配置广域网接口负载模式和相应转发策略;
转发模块,用于当本设备从局域网接收到访问广域网的报文后,根据配置的广域网接口负载模式和相应转发策略转发所述报文;其中,若根据配置的广域网接口负载模式和相应转发策略确定由本设备处理所述报文,则将所述报文进行NAT处理后从其广域网接口转发出去,若根据配置的广域网接口负载模式和相应转发策略确定由受控设备处理所述报文,则将所述报文通过与所述受控设备的互联链路转发给该受控设备,以使该受控设备将所述报文通过其广域网接口转发出去。
9.如权利要求8所述的NAT设备,其特征在于,所述配置模块配置的广域网接口负载模式包括均衡模式、主控模式或手动模式;
所述转发模块包括以下单元之一或任意组合:
第一转发单元,用于当所述广域网接口负载模式为均衡模式时,根据各上行链路的带宽比例,以及当前局域网内可达状态的地址解析协议ARP表项的数量,为各个可达状态的ARP表项对应的流量分配上行链路,并根据所述报文对应的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发;
第二转发单元,用于当所述广域网接口负载模式为主控模式时,根据当前作为主链路的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发;
第三转发单元,用于当所述广域网接口负载模式为手动模式时,通过查询预先配置的路由表查找到与所述报文匹配的路由,并根据匹配到的路由所指定的上行链路,通过连接该上行链路的NAT设备对所述报文进行NAT转发。
10.如权利要求9所述的NAT设备,其特征在于,所述第一转发单元包括:
统计子单元,用于统计当前局域网内可达状态的ARP表项的数量;
路由生成子单元,用于根据各上行链路的带宽比例,以及当前局域网内可达状态的ARP表项的数量,生成指向连接相应上行链路的受控设备的路由,所生成的路由的目的接口为所述主控设备的设备互联端口,所生成的路由的下一跳IP地址为相应受控设备的设备互联端口IP地址;
转发子单元,用于根据所述报文匹配到指向连接相应上行链路的受控设备的路由后,根据该路由,通过所述主控设备的设备互联端口,将所述报文转发给相应受控设备,由所述相应受控设备根据匹配的路由转发所述报文。
11.如权利要求9所述的NAT设备,其特征在于,所述第一转发单元具体用于,按照设定周期,执行所述根据各上行链路的带宽比例,以及当前局域网内主机设备的可达状态的ARP表项的数量,为各个可达状态的ARP表项对应的流量分配上行链路的操作。
12.如权利要求8-11之一所述的NAT设备,其特征在于,主控设备的性能高于受控设备的性能;
所述配置模块具体用于,当主控设备与受控设备通过互联端口连接后,通过设备互联端口发送控制报文,取得受控设备的控制权,将本设备上配置的广域网接口负载模式信息与相应转发策略信息同步给受控设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210289640.XA CN102801623B (zh) | 2012-08-15 | 2012-08-15 | 一种多接入数据转发方法及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210289640.XA CN102801623B (zh) | 2012-08-15 | 2012-08-15 | 一种多接入数据转发方法及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102801623A CN102801623A (zh) | 2012-11-28 |
CN102801623B true CN102801623B (zh) | 2015-07-22 |
Family
ID=47200591
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210289640.XA Active CN102801623B (zh) | 2012-08-15 | 2012-08-15 | 一种多接入数据转发方法及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102801623B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104009920B (zh) * | 2013-02-25 | 2017-05-31 | 华为技术有限公司 | 数据源移动的处理方法、转发报文的方法及其装置 |
CN104506359B (zh) * | 2014-12-25 | 2018-01-30 | 迈普通信技术股份有限公司 | 一种路由模式识别的方法及路由器 |
CN104601495B (zh) * | 2015-01-30 | 2018-11-30 | 杭州晨晓科技股份有限公司 | 一种扩展物理端口的系统 |
CN105392140B (zh) * | 2015-11-19 | 2019-07-19 | 上海斐讯数据通信技术有限公司 | 一种无线路由器间关键配置自动同步的方法 |
WO2017088101A1 (zh) * | 2015-11-23 | 2017-06-01 | 华为技术有限公司 | 一种网络连接信息获取方法及路由器 |
CN106130913B (zh) * | 2016-09-08 | 2019-04-26 | 深圳市磊科实业有限公司 | 一种多运营商接入情况下基于策略的多wan口路由器的选路方法 |
CN107707406B (zh) * | 2017-10-23 | 2020-10-16 | 武汉长光科技有限公司 | 一种基于tr069升级设备的方法 |
CN110661702B (zh) * | 2018-06-28 | 2022-09-13 | 中兴通讯股份有限公司 | 一种链路备份的方法、装置及计算机可读存储介质 |
CN112350845B (zh) * | 2019-08-09 | 2022-05-17 | 华为技术有限公司 | 广域网口配置方法、网络设备及计算机可读存储介质 |
CN111314776B (zh) * | 2019-11-27 | 2022-01-21 | 重庆紫光华山智安科技有限公司 | 一种针对存储录像不连续的分片加速方法 |
CN111049752B (zh) * | 2019-12-17 | 2023-01-10 | 锐捷网络股份有限公司 | 多传输线路的负载均衡方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1531262A (zh) * | 2003-03-11 | 2004-09-22 | ��Ϊ��������˾ | 实现网络负载分担功能的网络通信方法 |
US7881208B1 (en) * | 2001-06-18 | 2011-02-01 | Cisco Technology, Inc. | Gateway load balancing protocol |
CN102130834A (zh) * | 2011-03-15 | 2011-07-20 | 杭州华三通信技术有限公司 | 一种ip路由方法和路由器 |
CN102546355A (zh) * | 2010-12-09 | 2012-07-04 | 上海杉达学院 | 路由器的负载均衡方法 |
-
2012
- 2012-08-15 CN CN201210289640.XA patent/CN102801623B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7881208B1 (en) * | 2001-06-18 | 2011-02-01 | Cisco Technology, Inc. | Gateway load balancing protocol |
CN1531262A (zh) * | 2003-03-11 | 2004-09-22 | ��Ϊ��������˾ | 实现网络负载分担功能的网络通信方法 |
CN102546355A (zh) * | 2010-12-09 | 2012-07-04 | 上海杉达学院 | 路由器的负载均衡方法 |
CN102130834A (zh) * | 2011-03-15 | 2011-07-20 | 杭州华三通信技术有限公司 | 一种ip路由方法和路由器 |
Also Published As
Publication number | Publication date |
---|---|
CN102801623A (zh) | 2012-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102801623B (zh) | 一种多接入数据转发方法及设备 | |
US10057116B2 (en) | Method and device for configuring and managing network element equipment, and network element equipment | |
CN102035676B (zh) | 基于arp协议交互的链路故障检测与恢复的方法和设备 | |
US20200396162A1 (en) | Service function chain sfc-based communication method, and apparatus | |
CN113364610B (zh) | 网络设备的管理方法、装置及系统 | |
CN101005452A (zh) | 一种在ip设备之间进行通信的方法和系统 | |
EP2099180B1 (en) | Switching device and method for Layer-2 forwarding of OAM frames with multicast Layer-3 addresses | |
WO2016177030A1 (zh) | Sdn网络设备建链方法、设备和系统 | |
CN103916275A (zh) | 一种bfd检测装置和方法 | |
CN104980355A (zh) | 一种sdn环境下的源端可控组播数据传输方法及系统 | |
CN103117930B (zh) | 静态路由配置的检测方法和装置 | |
CN101562576B (zh) | 一种路由发布方法和设备 | |
US20230010837A1 (en) | Fault diagnosis method and apparatus thereof | |
CN102143164B (zh) | 报文中继方法、装置及基站 | |
CN105281951A (zh) | Vsu系统中双主用设备冲突检测方法及网络设备 | |
US20220360526A1 (en) | Routing information publishing method, apparatus, and system | |
CN103200117B (zh) | 一种负载均衡方法和装置 | |
CN100488201C (zh) | 一种基于路由的链路备份方法 | |
CN112995038B (zh) | Profinet协议在工业sdn中的接入方法 | |
Suraci et al. | Convergence in home gigabit networks: Implementation of the inter-mac layer as a pluggable kernel module | |
US11784919B2 (en) | Method for sending BIERv6 packet and first network device | |
KR102092015B1 (ko) | 소프트웨어 정의 네트워크에서 네트워크 장비를 인식하는 방법, 장치 및 컴퓨터 프로그램 | |
CN113726916B (zh) | 一种配置网络设备ip地址的方法及相关设备 | |
CN112994994B (zh) | 基于工业以太网协议在工业sdn中的接入方法 | |
US20230231803A1 (en) | Session establishment method and network device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |