CN103607293B - 一种流量保护方法及设备 - Google Patents
一种流量保护方法及设备 Download PDFInfo
- Publication number
- CN103607293B CN103607293B CN201310529273.0A CN201310529273A CN103607293B CN 103607293 B CN103607293 B CN 103607293B CN 201310529273 A CN201310529273 A CN 201310529273A CN 103607293 B CN103607293 B CN 103607293B
- Authority
- CN
- China
- Prior art keywords
- com1
- port
- gateway device
- link
- vlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种流量保护方法,通过将网络区域中的网关设备组成灵活链路组并使之互相通告状态信息,当其中一台设备上端口的端口状态发生变化的时候,通过互联链路把端口状态同步给对端设备。对端设备收到后,根据自己的角色判断是否需要放开阻塞或者阻塞掉本设备行的成员端口。从而实现了跨设备的快速保护倒换,提高了网络的可靠性以及稳定性。本发明同时还公开了一种网关设备。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种流量保护方法。本发明同时还涉及一种网关设备。
背景技术
当下游设备连接到上游设备时,使用单上行方式容易出现单点故障,造成业务中断。因此通常采用双上行方式,即将一台下游设备同时连接到两台上游设备,以最大限度地避免单点故障,提高网络可靠性。
双上行组网虽然能提高网络可靠性,但可能存在环路问题。通常可通过生成树协议来消除环路,但生成树协议在收敛速度上只能达到秒级,不适用于对收敛时间有很高要求的用户,而且组网配置的复杂度较高,主要适用于较复杂的环形组网。
为了满足用户对链路快速收敛的要求,同时又能简化配置,现有技术针对双上行组网提出了Smart Link(灵活链路)解决方案,实现了主备链路的冗余备份,并在主用链路发生故障后使流量能够迅速切换到备用链路上,因此具备较高的收敛速度。
以下将结合图1所示的现有技术中Smart Link应用场景示意图,对涉及SmartLink的相关概念进行介绍:
1.Smart Link组
每个Smart Link组内只包含两个成员端口——主端口和从端口。正常情况下,只有一个端口处于转发(ACTIVE)状态,另一个端口被阻塞,处于待命(STANDBY)状态。当处于转发状态的端口出现链路故障(包括端口down、以太网OAM检测到的单向链路等)时,SmartLink组会自动将该端口阻塞,并将原阻塞的处于待命状态的端口切换到转发状态。
如图1所示,设备B与设备C、设备E与设备D之间分别通过首要链路连接,同时设备B与设备D、设备C与设备E之间通过次要链路连接,设备C和设备D上的端口Port1和Port2分别组成了一个Smart Link组,其中Port1处于转发状态,而Port2处于待命状态。
2.主端口/从端口
主端口和从端口是Smart Link组中的两种成员端口。当Smart Link组中的两个端口都处于up状态时,主端口将优先进入转发状态,而从端口将保持待命状态。当主端口所在链路发生故障时,从端口将切换为转发状态。
如图1所示,设备C和设备D上的端口Port1为主端口,Port2为从端口。
3.主链路/从链路
Smart Link组中主端口所在的链路称为主链路,从端口所在的链路称为从链路。
4.Flush报文
当Smart Link组发生链路切换时,原有的MAC地址转发表项和ARP/ND表项将不适用于新的拓扑网络,需要更新网络中的所有设备。这时,Smart Link组通过发送Flush报文通知其它设备进行MAC地址转发表项和ARP/ND表项的刷新操作。Flush报文是普通的组播数据报文,会被阻塞的接收端口丢弃。
5.保护VLAN
保护VLAN就是Smart Link组要保护的那些VLAN,同一端口上不同的Smart Link组保护不同的VLAN。端口在保护VLAN上的转发状态由端口在其所属Smart Link组内的状态决定。
6.发送控制VLAN
发送控制VLAN是用于发送Flush报文的VLAN。当发生链路切换时,设备(如图1中的设备C和设备D)会在发送控制VLAN内发送Flush报文。
7.接收控制VLAN
接收控制VLAN是用于接收并处理Flush报文的VLAN。当发生链路切换时,设备(如图1中的设备A、设备B和设备E)接收并处理属于接收控制VLAN的Flush报文,进行MAC地址转发表项和ARP/ND表项的刷新操作。
相应地,与Smart Link相关的运行机制如下:
1.链路备份
在图1所示的组网中,设备C的端口Port1所在的链路是主链路,Port2所在的链路是从链路。正常情况下,Port1处于转发状态,Port2处于待命状态。当主链路出现故障时,Port1将自动阻塞并切换到待命状态,Port2将切换到转发状态。当端口切换到转发状态时,系统会输出日志信息通知用户。
2.网络拓扑变更
当Smart Link发生链路切换时,网络中各设备上的MAC地址转发表项和ARP/ND表项可能已经不是最新状态,为了保证报文的正确发送,需要提供一种MAC地址转发表项和ARP/ND表项的更新机制。目前更新机制有以下两种:
(1)自动通过流量刷新MAC地址转发表项和ARP/ND表项。此方式适用于与不支持Smart Link功能的设备(包括其他厂商设备)对接的情况,需要有上行流量触发。
(2)由Smart Link设备从新的链路上发送Flush报文。此方式需要上行的设备都能够识别Smart Link的Flush报文并进行更新MAC地址转发表项和ARP/ND表项的处理。
3.角色抢占
在图1所示的组网中,设备C的端口Port1所在的链路是主链路,Port2所在的链路是从链路。当主链路出现故障时,Port1将自动阻塞并切换到待命状态,Port2则从待命状态切换到转发状态。当主链路恢复后:若当前为非角色抢占模式,Port1仍将维持在阻塞状态,不进行链路状态切换,从而保持流量稳定。只有等下一次链路切换时,该端口才会重新切换回转发状态;若当前为角色抢占模式,Port2将自动阻塞并切换到待命状态,而Port1则切换回转发状态。
4.负载分担
在同一个环网中,可能同时存在多个VLAN的数据流量,Smart Link可以实现流量的负载分担,即不同VLAN的流量沿不同Smart Link组所确定的路径进行转发。
通过把一个端口配置为多个Smart Link组的成员端口(每个Smart Link组的保护VLAN不同),并使该端口在不同Smart Link组中的转发状态不同,这样就能实现不同VLAN的数据流量的转发路径不同,从而达到负载分担的目的。
然而,现有技术中仅存在针对端口之间的链路保护的Smart Link方案,在图2所示的组网结构示意图中,网络A和网络B是两个独立的网络,拥有不同的管理员。为了保证可靠性,网络A和B之间有两条链路连接。为了消除环路,现在一般在网络A和网络B之间运行MSTP协议或者两台网关设备组成堆叠设备,把两条相连的链路组成聚合链路。
由于现有技术中尚不存在在设备间应用Smart Link的方案,如果采用MSTP的方案的话,由于网络A和网络B是不同的管理员,对于MSTP域配置的一致性无法保证,这样两条链路在同一时刻只有一条起作用,链路利用率低。如果网络发生改变,拓扑的收敛速度比较差;如果采用堆叠方案,由于堆叠的支持需要设备硬件上支持,使得堆叠技术实现复杂,并且在距离比较远的情况下会产生诸多不便。
由此可见,现有技术中尚缺乏在跨设备组网中实现Smart Link的技术方案,无法快速实现设备级的保护倒换,使网络的可靠性得不到保障。
发明内容
本发明提供了一种流量保护方法,用于在设备之间实现快速保护倒换,应用于通过互连链路连接的两个网关设备,一网关设备连接至外部网络的第一通信端口,与另一网关设备连接至外部网络的第二通信端口加入一灵活链路组,并配置该灵活链路组的保护VLAN,还包括:
所述网关设备将所述第一通信端口的端口角色以及端口状态携带在通告报文中,通过互连链路发送至所述另一网关设备;
所述网关设备根据所述另一网关设备通过互连链路发送的通告报文中携带的所述第二通信端口的端口角色和端口状态,以及所述第一通信端口的端口角色和端口状态,通过所述第一通信端口进行所述保护VLAN内的流量转发或阻塞所述第一通信端口;
当所述网关设备检测到所述第一通信端口的端口状态由可用变为不可用后,所述网关设备通过互连链路发向所述另一网关设备发送用于指示端口状态发生改变的报文,以及,在当接收到所述另一网关设备发送的用于指示端口状态发生改变的报文时,判断所述第一通信端口是否阻塞;
若是,所述网关设备放开所述第一通信端口,以使用所述第一通信端口进行所述保护VLAN内的流量转发。
同时,本发明还提出了一种网关设备,所述网关设备连接至外部网络的第一通信端口,与另一网关设备连接至外部网络的第二通信端口加入一灵活链路组,并配置该灵活链路组的保护VLAN,还包括:
端口信息模块,确定连接对端网络区域的第一通信端口,并将所述第一通信端口的端口角色以及端口状态携带在通告报文中,通过互连链路发送至所述另一网关设备;
端口处理模块,用于根据所述另一网关设备通过互连链路发送的通告报文中携带的所述第二通信端口的端口角色和端口状态,以及所述第一通信端口的端口角色和端口状态,通过所述第一通信端口进行所述保护VLAN内的流量转发或阻塞所述第一通信端口;
当所述端口信息模块检测到所述第一通信端口的端口状态由可用变为不可用后,所述端口信息模块通过互连链路发向所述另一网关设备发送用于指示端口状态发生改变的报文,以及,在当所述端口处理模块接收到所述另一网关设备发送的用于指示端口状态发生改变的报文时,判断所述第一通信端口是否阻塞;
若是,所述端口处理模块放开所述第一通信端口,以使用所述第一通信端口进行所述保护VLAN内的流量转发。
通过应用以上技术方案,将网络区域中的网关设备组成灵活链路组并使之互相通告状态信息,当其中一台设备上端口的端口状态发生变化的时候,通过互联链路把端口状态同步给对端设备。对端设备收到后,根据自己的角色判断是否需要放开阻塞或者阻塞掉本设备行的成员端口。从而实现了跨设备的快速保护倒换,提高了网络的可靠性以及稳定性。
附图说明
图1为现有技术中Smart Link应用场景示意图;
图2为现有技术中的一种双设备组网结构示意图;
图3为本发明提出的一种流量保护方法的流程示意图;
图4为本发明提出的一种流量保护方法具体应用场景示意图;
图5为本发明提出的一种网关设备的结构示意图。
具体实施方式
为解决现有技术中无法进行跨设备的保护倒换的技术问题,如图3所示,本发明提供了一种流量保护方法,应用于通过互连链路连接的两个网关设备,其中,一网关设备连接至外部网络的第一通信端口,与另一网关设备连接至外部网络的第二通信端口加入一灵活链路组,并配置该灵活链路组的保护VLAN。为了便于阐述本发明的技术思想,以下将结合图4所示具体的应用场景,对图3中的步骤进行详细说明:
S301,所述网关设备将所述第一通信端口的端口角色以及端口状态携带在通告报文中,通过互连链路发送至所述另一网关设备。
如图4所示,本发明分别将不同网络区域A、B中的网关设备组成为分布式SmartLink组(网关A1,网关A2)、(网关B1,网关B2),这样,在两台或多台设备上运行的Smart LinkGroup,从逻辑上看是一个Smart Link组,其行为也和普通的Smart Link组类似。分布式Smart Link组中的主从端口在不同设备上。
此外,为了使分布式Smart Link组中的设备之间能够交互控制消息,本发明在灵活链路组中的网关设备建立Connect Link(互联链路),并使之通过互联链路相互连接。当主用链路出现故障的时候,通过互联链路快速通知对端设备,让对端设备上的备用链路迅速生效。互联链路非常关键,必须保证不被任何协议(STP/RRPP)阻塞。
具体地,在图4所示的组网中,网关A1上配置了分布式Smart Link组,把连接对端网络的端口加入到分布式Smart Link组,A1通过设备间互联链路把分布式Smart LinkGroup和组内的端口以及端口状态信息同步到A2设备;相应地,网关A2上亦配置有分布式Smart Link组,把连接对端网络的端口加入到分布式Smart Link组,A2通过设备间互联链路把分布式Smart Link Group和组内的端口以及端口状态信息同步到A1设备。
此外,为了能够进一步地优化网络资源的使用效率,本发明在灵活链路组中还进行负载分担处理,通过在在所述网关设备确定连接对端网络区域的第一通信端口之前,建立两个所述灵活链路组,每个灵活链路组的主端口分别设置在不同的网关设备上,且每个灵活链路组对应的保护VLAN不同。
如图4所示,在由网关设备建立了灵活链路组后即对VLAN的流量进行分组,假设内部网络的VLAN范围是1to200,可以分为两个分布式Smart Link组。组1负责VLAN 1to100的用户流量,主端口在A1设备上,从端口在A2设备上。组2负责VLAN 101 to 200的用户流量,主端口在A2设备上,从端口在A1设备上。这样VLAN 1to100的流量从A1到B1上,VLAN101to200的流量从A2到B2上,从而实现了负载分担,充分利用链路资源。实际应用中可以配置更多的Smart Link组来实现更加精细的控制。
S302,所述网关设备根据所述另一网关设备通过互连链路发送的通告报文中携带的所述第二通信端口的端口角色和端口状态,以及所述第一通信端口的端口角色和端口状态,通过所述第一通信端口进行所述保护VLAN内的流量转发或阻塞所述第一通信端口。
在灵活链路组中的网关设备都学习到对端的分布式Smart Link组信息之后,明确了组内成员端口角色。判断主端口的状态,如果主端口的状态为Down,从端口需要转发报文,否则主端口负责转发报文,从端口被阻塞。具体地,为了保证流量的正常转发,在收到通告报文后,网关设备可根据以下原则进行处理:
若所述第一通信端口的角色为从端口,且所述通告报文携带的端口状态为可用,所述网关设备阻塞所述第一通信端口;
若所述第一通信端口的角色为从端口,且所述通告报文携带的端口状态为不可用,所述网关设备通过所述第一通信端口进行流量转发;
若所述第一通信端口的角色为主端口,且所述第一通信端口的状态为正常,所述网关设备通过所述第一通信端口进行流量转发。
S303,当所述网关设备检测到所述第一通信端口的端口状态由可用变为不可用后,所述网关设备通过互连链路发向所述另一网关设备发送用于指示端口状态发生改变的报文,以及,在当接收到所述另一网关设备发送的用于指示端口状态发生改变的报文时,判断所述第一通信端口是否阻塞。
当主用链路出现故障的时候,另外一台设备上的备份链路迅速变为可用状态,接替原来的主用链路转发报文,在图4所示的场景中,当设备上的分布式Smart Link组的端口状态由Up变为Down后,需要向对端设备通知端口状态。对端设备收到端口从Up->Down状态后,判断自己原来是否阻塞,如果阻塞,立刻放开端口,开始转发报文。
由于本发明在网关设备之间的普通链路之外还引入了互联链路,因此灵活链路组中的网关设备需要定时地进行链路与设备故障的检测,当所述网关设备在所述互联链路上检测到所述灵活链路组中的另一网关设备不可达时,所述网关设备通过控制VLAN定时向所述另一网关设备发送检测报文,其中,所述控制VLAN包括所述网关设备除所述第一通信端口以外的所有其他接口;若所述网关设备在预设的时间阈值内没有接收到检测响应报文,所述网关设备确定所述另一网关设备出现故障,并在判断所述第一通信端口为阻塞时放开所述第一通信端口,使用所述第一通信端口进行流量转发。结合图4所示的示意图,该局部故障检测及处理具体过程如下:
A1和A2上配置控制VLAN(Control VLAN),除了连接对端网络设备的接口外的其它所有接口都加入到控制VLAN。正常情况下不进行故障类型检测,如果设备间互联链路(Connect Link)发生了故障,此时在A1和A2设备上启动故障检测。A1和A2在控制VLAN内定时发送Hello报文来检测故障类型,默认情况下500毫秒发送一个Hello Packet。如果超过3个报文周期没有收到对端发送的报文,认为对端设备出现故障;否则认为是设备间互联链路故障,对端设备能够正常工作。
当判断为设备间互联链路发生故障时,由于实际上整个网络的拓扑并没有发生变化,需要保持当前端口状态不变,原来负责转发的端口继续转发,阻塞的端口也继续保持阻塞;当判断为设备出现故障时,此时由于对端设备出现故障,无法正常转发报文,没有出现故障的设备需要完成转发报文的功能。如果原来被设备中的端口是转发状态,保持不变,否则放开阻塞的端口,开始转发报文。
S304,若是,所述网关设备放开所述第一通信端口,以使用所述第一通信端口进行所述保护VLAN内的流量转发。
需要说明的是,在网关设备放开所述第一通信端口之后,并使用所述第一通信端口进行流量转发之前,由于端口链路状态发生了改变,网关设备需要通过所述第一通信端口发送Flush报文,以使接收到所述Flush报文的设备根据所述Flush报文刷新MAC地址转发表项和ARP/ND表项。
为达到以上技术目的,本发明同时还提出了一种网关设备,所述网关设备连接至外部网络的第一通信端口,与另一网关设备连接至外部网络的第二通信端口加入一灵活链路组,并配置该灵活链路组的保护VLAN,如图5所示,包括:
端口信息模块510,确定连接对端网络区域的第一通信端口,并将所述第一通信端口的端口角色以及端口状态携带在通告报文中,通过互连链路发送至所述另一网关设备;
端口处理模块520,用于根据所述另一网关设备通过互连链路发送的通告报文中携带的所述第二通信端口的端口角色和端口状态,以及所述第一通信端口的端口角色和端口状态,通过所述第一通信端口进行所述保护VLAN内的流量转发或阻塞所述第一通信端口;
当所述端口信息模块510检测到所述第一通信端口的端口状态由可用变为不可用后,所述端口信息模块510通过互连链路发向所述另一网关设备发送用于指示端口状态发生改变的报文,以及,在当所述端口处理模块520接收到所述另一网关设备发送的用于指示端口状态发生改变的报文时,判断所述第一通信端口是否阻塞;
若是,所述端口处理模块520放开所述第一通信端口,以使用所述第一通信端口进行所述保护VLAN内的流量转发。
在具体的应用场景中,所述端口处理模块520根据根据所述另一网关设备通过互连链路发送的通告报文中携带的所述第一通信端口的端口角色和端口状态,以及所述第一通信端口的端口角色和端口状态,通过所述第一通信端口进行所述保护VLAN内的流量转发或阻塞所述第一通信端口,具体为:
若所述第一通信端口的角色为从端口,且所述通告报文携带的端口状态为可用,所述网关设备阻塞所述第一通信端口;
若所述第一通信端口的角色为从端口,且所述通告报文携带的端口状态为不可用,所述网关设备通过所述第一通信端口进行流量转发;
若所述第一通信端口的角色为主端口,且所述第一通信端口的状态为正常,所述网关设备通过所述第一通信端口进行流量转发。
在具体的应用场景中,还包括:
链路检测模块,用于在所述端口处理模块520通过所述第一通信端口进行所述保护VLAN内的流量转发或阻塞所述第一通信端口之后,当在所述互联链路上检测到所述灵活链路组中的另一网关设备不可达时,通过控制VLAN定时向所述另一网关设备发送检测报文,其中,所述控制VLAN包括所述网关设备除所述第一通信端口以外的所有其他接口;
若所述链路检测模块在预设的时间阈值内没有接收到检测响应报文,所述链路检测模块确定所述另一网关设备出现故障,并在判断所述第一通信端口为阻塞时通知所述端口处理模块520放开所述第一通信端口,使用所述第一通信端口进行流量转发。
在具体的应用场景中,还包括:
更新模块,用于在所述端口处理模块520放开所述第一通信端口之后,并使用所述第一通信端口进行流量转发之前,通过所述第一通信端口发送Flush报文,以使接收到所述Flush报文的设备根据所述Flush报文刷新MAC地址转发表项和ARP/ND表项。
在具体的应用场景中,还包括:
建立模块,用于建立两个所述灵活链路组,每个灵活链路组的主端口分别设置在不同的网关设备上,且每个灵活链路组对应的保护VLAN不同。
通过应用以上技术方案,将网络区域中的网关设备组成灵活链路组并使之互相通告状态信息,当其中一台设备上端口的端口状态发生变化的时候,通过互联链路把端口状态同步给对端设备。对端设备收到后,根据自己的角色判断是否需要放开阻塞或者阻塞掉本设备行的成员端口。从而实现了跨设备的快速保护倒换,提高了网络的可靠性以及稳定性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (8)
1.一种流量保护方法,应用于通过互连链路连接的两个网关设备,其特征在于,一网关设备连接至外部网络的第一通信端口,与另一网关设备连接至外部网络的第二通信端口加入一灵活链路组,并配置该灵活链路组的保护VLAN,还包括:
所述网关设备将所述第一通信端口的端口角色以及端口状态携带在通告报文中,通过互连链路发送至所述另一网关设备;
所述网关设备根据所述另一网关设备通过互连链路发送的通告报文中携带的所述第二通信端口的端口角色和端口状态,以及所述第一通信端口的端口角色和端口状态,通过所述第一通信端口进行所述保护VLAN内的流量转发或阻塞所述第一通信端口;
当所述网关设备检测到所述第一通信端口的端口状态由可用变为不可用后,所述网关设备通过互连链路向所述另一网关设备发送用于指示端口状态发生改变的报文,以及,在当接收到所述另一网关设备发送的用于指示端口状态发生改变的报文时,判断所述第一通信端口是否阻塞;
若是,所述网关设备放开所述第一通信端口,以使用所述第一通信端口进行所述保护VLAN内的流量转发;
其中,建立两个所述灵活链路组,每个灵活链路组的主端口分别设置在不同的网关设备上,且每个灵活链路组对应的保护VLAN不同。
2.如权利要求1所述的方法,其特征在于,所述网关设备根据所述另一网关设备通过互连链路发送的通告报文中携带的所述第二通信端口的端口角色和端口状态,以及所述第一通信端口的端口角色和端口状态,通过所述第一通信端口进行所述保护VLAN内的流量转发或阻塞所述第一通信端口,具体为:
若所述第一通信端口的角色为从端口,且所述通告报文携带的端口状态为可用,所述网关设备阻塞所述第一通信端口;
若所述第一通信端口的角色为从端口,且所述通告报文携带的端口状态为不可用,所述网关设备通过所述第一通信端口进行流量转发;
若所述第一通信端口的角色为主端口,且所述第一通信端口的状态为正常,所述网关设备通过所述第一通信端口进行流量转发。
3.如权利要求1所述的方法,其特征在于,在所述网关设备通过所述第一通信端口进行所述保护VLAN内的流量转发或阻塞所述第一通信端口之后,还包括:
当所述网关设备在所述互连链路上检测到所述灵活链路组中的另一网关设备不可达时,所述网关设备通过控制VLAN定时向所述另一网关设备发送检测报文,其中,所述控制VLAN包括所述网关设备除所述第一通信端口以外的所有其他接口;
若所述网关设备在预设的时间阈值内没有接收到检测响应报文,所述网关设备确定所述另一网关设备出现故障,并在判断所述第一通信端口为阻塞时放开所述第一通信端口,使用所述第一通信端口进行流量转发。
4.如权利要求1或3所述的方法,其特征在于,在所述网关设备放开所述第一通信端口之后,并使用所述第一通信端口进行流量转发之前,还包括:
所述网关设备通过所述第一通信端口发送Flush报文,以使接收到所述Flush报文的设备根据所述Flush报文刷新MAC地址转发表项和ARP/ND表项。
5.一种网关设备,其特征在于,所述网关设备连接至外部网络的第一通信端口,与另一网关设备连接至外部网络的第二通信端口加入一灵活链路组,并配置该灵活链路组的保护VLAN,还包括:
端口信息模块,确定连接对端网络区域的第一通信端口,并将所述第一通信端口的端口角色以及端口状态携带在通告报文中,通过互连链路发送至所述另一网关设备;
端口处理模块,用于根据所述另一网关设备通过互连链路发送的通告报文中携带的所述第二通信端口的端口角色和端口状态,以及所述第一通信端口的端口角色和端口状态,通过所述第一通信端口进行所述保护VLAN内的流量转发或阻塞所述第一通信端口;
当所述端口信息模块检测到所述第一通信端口的端口状态由可用变为不可用后,所述端口信息模块通过互连链路向所述另一网关设备发送用于指示端口状态发生改变的报文,以及,在当所述端口处理模块接收到所述另一网关设备发送的用于指示端口状态发生改变的报文时,判断所述第一通信端口是否阻塞;
若是,所述端口处理模块放开所述第一通信端口,以使用所述第一通信端口进行所述保护VLAN内的流量转发;
其中,建立模块,用于建立两个所述灵活链路组,每个灵活链路组的主端口分别设置在不同的网关设备上,且每个灵活链路组对应的保护VLAN不同。
6.如权利要求5所述的网关设备,其特征在于,所述端口处理模块根据所述另一网关设备通过互连链路发送的通告报文中携带的所述第二通信端口的端口角色和端口状态,以及所述第一通信端口的端口角色和端口状态,通过所述第一通信端口进行所述保护VLAN内的流量转发或阻塞所述第一通信端口,具体为:
若所述第一通信端口的角色为从端口,且所述通告报文携带的端口状态为可用,所述网关设备阻塞所述第一通信端口;
若所述第一通信端口的角色为从端口,且所述通告报文携带的端口状态为不可用,所述网关设备通过所述第一通信端口进行流量转发;
若所述第一通信端口的角色为主端口,且所述第一通信端口的状态为正常,所述网关设备通过所述第一通信端口进行流量转发。
7.如权利要求5所述的网关设备,其特征在于,还包括:
链路检测模块,用于在所述端口处理模块通过所述第一通信端口进行所述保护VLAN内的流量转发或阻塞所述第一通信端口之后,当在所述互连链路上检测到所述灵活链路组中的另一网关设备不可达时,通过控制VLAN定时向所述另一网关设备发送检测报文,其中,所述控制VLAN包括所述网关设备除所述第一通信端口以外的所有其他接口;
若所述链路检测模块在预设的时间阈值内没有接收到检测响应报文,所述链路检测模块确定所述另一网关设备出现故障,并在判断所述第一通信端口为阻塞时通知所述端口处理模块放开所述第一通信端口,使用所述第一通信端口进行流量转发。
8.如权利要求5或7所述的网关设备,其特征在于,还包括:
更新模块,用于在所述端口处理模块放开所述第一通信端口之后,并使用所述第一通信端口进行流量转发之前,通过所述第一通信端口发送Flush报文,以使接收到所述Flush报文的设备根据所述Flush报文刷新MAC地址转发表项和ARP/ND表项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310529273.0A CN103607293B (zh) | 2013-10-30 | 2013-10-30 | 一种流量保护方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310529273.0A CN103607293B (zh) | 2013-10-30 | 2013-10-30 | 一种流量保护方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103607293A CN103607293A (zh) | 2014-02-26 |
| CN103607293B true CN103607293B (zh) | 2017-08-22 |
Family
ID=50125494
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310529273.0A Active CN103607293B (zh) | 2013-10-30 | 2013-10-30 | 一种流量保护方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103607293B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105763413A (zh) * | 2014-12-16 | 2016-07-13 | 中兴通讯股份有限公司 | 一种控制网络端口的方法及装置 |
| CN105099771B (zh) * | 2015-07-02 | 2018-04-24 | 北京东土科技股份有限公司 | 一种主备链路切换、实现链路冗余备份方法及装置 |
| CN105591919B (zh) * | 2015-08-31 | 2018-11-27 | 新华三技术有限公司 | 一种flush报文的处理方法和设备 |
| CN105634939A (zh) * | 2016-04-11 | 2016-06-01 | 上海斐讯数据通信技术有限公司 | 用于电信网络的以太网设备以及保护倒换方法 |
| CN114679348B (zh) * | 2020-12-24 | 2022-12-27 | 华为技术有限公司 | 故障处理方法和相关产品 |
| CN113472643B (zh) * | 2021-06-15 | 2023-08-18 | 新华三信息安全技术有限公司 | 一种故障处理方法及装置 |
| CN113938421B (zh) * | 2021-11-18 | 2023-02-28 | 浪潮思科网络科技有限公司 | 一种基于Force-up功能的防环机制实现方法、设备及介质 |
| CN114348024A (zh) * | 2022-01-30 | 2022-04-15 | 中国第一汽车股份有限公司 | 一种车辆及其自动驾驶系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101860492A (zh) * | 2010-06-28 | 2010-10-13 | 中兴通讯股份有限公司 | 快速切换的方法、装置和系统 |
| CN102364900A (zh) * | 2011-09-13 | 2012-02-29 | 杭州华三通信技术有限公司 | 一种irf系统中基于frr的数据传输方法和设备 |
| CN102891769A (zh) * | 2012-10-16 | 2013-01-23 | 杭州华三通信技术有限公司 | 链路故障通告方法和设备 |
| CN102439903B (zh) * | 2011-05-31 | 2013-09-11 | 华为技术有限公司 | 实现容灾备份的方法、设备及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7359992B2 (en) * | 2001-12-21 | 2008-04-15 | International Business Machines Corporation | Method of preserving symmetrical routing in a communication system based upon a server farm |
| CN100407671C (zh) * | 2003-03-11 | 2008-07-30 | 华为技术有限公司 | 实现网络负载分担功能的网络通信方法 |
| CN100334866C (zh) * | 2003-03-21 | 2007-08-29 | 华为技术有限公司 | 一种实现网关动态负载分担和备份的方法 |
| CN1980224A (zh) * | 2005-12-01 | 2007-06-13 | 华为技术有限公司 | 基于主备网关设备状态切换后业务恢复的方法及系统 |
-
2013
- 2013-10-30 CN CN201310529273.0A patent/CN103607293B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101860492A (zh) * | 2010-06-28 | 2010-10-13 | 中兴通讯股份有限公司 | 快速切换的方法、装置和系统 |
| CN102439903B (zh) * | 2011-05-31 | 2013-09-11 | 华为技术有限公司 | 实现容灾备份的方法、设备及系统 |
| CN102364900A (zh) * | 2011-09-13 | 2012-02-29 | 杭州华三通信技术有限公司 | 一种irf系统中基于frr的数据传输方法和设备 |
| CN102891769A (zh) * | 2012-10-16 | 2013-01-23 | 杭州华三通信技术有限公司 | 链路故障通告方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103607293A (zh) | 2014-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103607293B (zh) | 一种流量保护方法及设备 | |
| US8588060B2 (en) | E-spring (G.8032) interworking to provide access protection | |
| EP2352253B1 (en) | Method and apparatus for protecting link aggregation group of ethernet ring | |
| CN100417094C (zh) | 具有冗余端口的网络故障恢复方法 | |
| US8438307B2 (en) | Method and device of load-sharing in IRF stack | |
| CN101854283B (zh) | 一种rpr环网的通信方法和设备 | |
| CN101060485B (zh) | 拓扑改变报文的处理方法和处理装置 | |
| CN102821050B (zh) | 一种快速生成树协议应用于单环网拓扑的处理方法 | |
| CN101557313B (zh) | 一种电信级宽带接入设备上联板卡保护的方法 | |
| EP2911341B1 (en) | Method and device for dynamically switching gateway of distributed resilient network interconnect | |
| CN101652963B (zh) | 重配通信网络的方法 | |
| CN101741673B (zh) | 一种以太环网的地址刷新方法 | |
| US9019816B2 (en) | Communication system, communication method, and communication apparatus | |
| CN101841450B (zh) | 多个环形拓扑构建相交环实现稳定通信的方法及系统 | |
| CN105340230A (zh) | 虚拟机架拓扑管理 | |
| CN103227725A (zh) | 一种防火墙双机备份的方法及装置 | |
| CN108055163A (zh) | 一种双归属设备及其保护切换方法 | |
| CN103731303A (zh) | 一种纵向融合架构接口实现多活性实体检测的方法及设备 | |
| US6928049B2 (en) | Modular bridging-device | |
| CN104009903A (zh) | 弹性分组环环网中的流量转发方法及装置 | |
| CN112995002B (zh) | 一种交换机环网的设计方法、交换机及存储介质 | |
| WO2014075594A1 (zh) | 基于多环结构网络相交环的业务的传输保护方法及装置 | |
| CN104040973A (zh) | 聚合组链路协商方法、装置和系统 | |
| CN101834770B (zh) | 以太多环网的地址刷新方法和装置 | |
| CN101136838A (zh) | 一种桥模式弹性分组环跨环桥设备冗余保护的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Applicant before: Huasan Communication Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |