CN106130898B - 一种虚拟路由链路保障方法及装置 - Google Patents
一种虚拟路由链路保障方法及装置 Download PDFInfo
- Publication number
- CN106130898B CN106130898B CN201610755147.0A CN201610755147A CN106130898B CN 106130898 B CN106130898 B CN 106130898B CN 201610755147 A CN201610755147 A CN 201610755147A CN 106130898 B CN106130898 B CN 106130898B
- Authority
- CN
- China
- Prior art keywords
- interface
- management group
- weight
- priority
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/14—Routing performance; Theoretical aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
Abstract
本发明涉及网络安全设备领域,公开了一种虚拟路由链路保障方法及装置,包括:第一管理组获取第一路由设备中多个第一接口的权值;所述第一管理组计算所述多个第一接口的权值和;所述第一管理组接收第二管理组发送的第二路由设备中多个第二接口的权值和;所述第一管理组比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小;若所述多个第一接口的权值和大于所述多个第二接口的权值和,则所述第一管理组将状态设置为激活状态。本发明用以针对主备虚拟路由器设备均进入异常状态的情况下,保证VRRP管理组中未出现故障的重要的链路正常工作。
Description
技术领域
本发明涉及网络安全设备领域,尤其涉及一种虚拟路由链路保障方法及装置。
背景技术
随着因特网技术的发展,人们对网络的可靠性及稳定性提出了越来越高的要求,虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP)技术应运而生。VRRP是一种容错协议,在提高可靠性的同时,可以简化主机的配置。VRRP协议将可以承担网关功能的一组路由器加入到VRRP管理组中,形成一台虚拟路由器,由VRRP的选举机制决定一个VRRP管理组(即虚拟路由器组)中的哪台路由器承担转发任务,该路由器即为主路由器,局域网内的主机只需将虚拟路由器配置为缺省网关。
根据协议,在路由器多接口的情况下,使用VRRP管理组调度各个VRRP成员即路由器接口的状态。VPPR可以保证当局域网内主机的下一跳路由器出现故障时,能及时由一台备路由器来代替,从而保持通讯的连续性和可靠性。但是,当主备虚拟路由器设备都存在接口发生故障的情况下,主备路由器设备都会进入异常状态,使得主备路由器设备中没有发生故障的线路也中断,这样未发生故障的接口无法保证正常工作。
发明内容
本发明实施例提供一种虚拟路由链路保障方法及装置,用以针对主备虚拟路由器设备均进入异常状态的情况下,保证VRRP管理组中未出现故障的重要的链路正常工作。
本发明实施例提供的虚拟路由链路保障方法包括:
第一管理组获取第一路由设备中多个第一接口的权值,所述第一管理组为所述第一路由设备中的虚拟路由冗余协议VRRP管理组,所述第一接口为所述第一路由设备中属于所述第一管理组的可用接口;
所述第一管理组计算所述多个第一接口的权值和;
所述第一管理组接收第二管理组发送的第二路由设备中多个第二接口的权值和,所述第二管理组为所述第二路由设备中与所述第一管理组对应的VRRP管理组,所述第二接口为所述第二路由设备中属于所述第二管理组的可用接口;所述第一管理组与所述第二管理组互为主备,且所述第一路由设备的接口的权值与对应的所述第二路由设备的接口的权值相等;
所述第一管理组比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小;
若所述多个第一接口的权值和大于所述多个第二接口的权值和,则所述第一管理组将状态设置为激活状态。
可选的,所述第一管理组比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小之后,还包括:
若所述第一接口的权值和等于所述第二接口的权值和,则所述第一管理组确定所述多个第一接口的优先级,每个第一接口的优先级等于所述第一路由设备的优先级;
所述第一管理组计算所述多个第一接口的优先级之和;
所述第一管理组接收所述第二管理组发送的所述多个第二接口的优先级之和,每个第二接口的优先级等于所述第二路由设备的优先级;
所述第一管理组比较所述多个第一接口的优先级之和与所述多个第二接口的优先级之和的大小;
若所述多个第一接口的优先级之和大于所述多个第二接口的优先级之和,则所述第一管理组将状态设置为激活状态。
可选的,所述第一管理组比较所述多个第一接口的优先级之和与所述多个第二接口的优先级之和的大小之后,还包括:
若所述多个第一接口的优先级之和等于所述多个第二接口的优先级之和,则所述第一管理组确定所述第一路由设备的心跳接口的互联网协议IP地址对应的第一整型值;
所述第一管理组接收所述第二管理组发送的所述第二路由设备的心跳接口的IP地址对应的第二整型值;
所述第一管理组比较所述第一整型值与所述第二整型值的大小;
若所述第一整型值大于所述第二整型值,则所述第一管理组将状态设置为激活状态。
可选的,所述第一管理组获取第一路由设备中多个第一接口的权值之前,还包括:
所述第一管理组通过心跳接口接收所述第二管理组发送的接口故障消息,所述第二管理组为主VRRP管理组。
可选的,所述第一管理组获取第一路由设备中多个第一接口的权值之前,还包括:
所述第一管理组在确定自身的接口出现故障时,通过心跳接口向所述第二管理组发送接口故障消息,所述第一管理组为主VRRP管理组,所述第二管理组为备VRRP管理组;
所述第一管理组通过心跳接口接收所述第二管理组发送的接口故障消息。
可选的,还包括:
所述第一管理组接收外部设备发送的状态查询消息;
所述第一管理组向所述外部设备发送状态查询反馈消息,以使所述外部设备根据所述第一管理组的状态确定所述外部设备自身的状态。
可选的,所述第一管理组比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小之后,还包括:
若所述多个第一接口的权值和小于所述多个第二接口的权值和,则所述第一管理组将状态设置为准备状态;
所述第一管理组将所述第一接口的上层接口关闭。
一种虚拟路由链路保障装置,包括:
获取模块,用于获取第一路由设备中多个第一接口的权值,所述第一接口为第一路由设备中属于第一管理组的可用接口,所述第一管理组为所述第一路由设备中的虚拟路由冗余协议VRRP管理组;
计算模块,用于计算所述多个第一接口的权值和;
收发模块,用于接收第二管理组发送的第二路由设备中多个第二接口的权值和,所述第二管理组为所述第二路由设备中与所述第一管理组对应的VRRP管理组,所述第二接口为所述第二路由设备中属于所述第二管理组的可用接口;所述第一管理组与所述第二管理组互为主备,且所述第一路由设备的接口的权值与对应的所述第二路由设备的接口的权值相等;
比较模块,用于比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小;
设置模块,用于若所述多个第一接口的权值和大于所述多个第二接口的权值和,则将状态设置为激活状态。
可选的,所述获取模块,还用于若所述第一接口的权值和等于所述第二接口的权值和,则确定所述多个第一接口的优先级,每个第一接口的优先级等于所述第一路由设备的优先级;
所述计算模块,还用于计算所述多个第一接口的优先级之和;
所述收发模块,还用于接收所述第二管理组发送的所述多个第二接口的优先级之和,每个第二接口的优先级等于所述第二路由设备的优先级;
所述比较模块,还用于比较所述多个第一接口的优先级之和与所述多个第二接口的优先级之和的大小;
所述设置模块,还用于若所述多个第一接口的优先级之和大于所述多个第二接口的优先级之和,则将状态设置为激活状态。
可选的,所述获取模块,还用于若所述多个第一接口的优先级之和等于所述多个第二接口的优先级之和,则确定所述第一路由设备的心跳接口的互联网协议IP地址对应的第一整型值;
所述收发模块,还用于接收所述第二管理组发送的所述第二路由设备的心跳接口的IP地址对应的第二整型值;
所述比较模块,还用于比较所述第一整型值与所述第二整型值的大小;
所述设置模块,还用于若所述第一整型值大于所述第二整型值,则将状态设置为激活状态。
可选的,所述收发模块,还用于:
通过心跳接口接收所述第二管理组发送的接口故障消息,所述第二管理组为主VRRP管理组。
可选的,所述收发模块,还用于:
在确定自身的接口出现故障时,通过心跳接口向所述第二管理组发送接口故障消息,所述第一管理组为主VRRP管理组,所述第二管理组为备VRRP管理组;
通过心跳接口接收所述第二管理组发送的接口故障消息。
可选的,所述收发模块,还用于:
接收外部设备发送的状态查询消息;
向所述外部设备发送状态查询反馈消息,以使所述外部设备根据所述第一管理组的状态确定所述外部设备自身的状态。
可选的,所述设置模块,还用于:
若所述多个第一接口的权值和小于所述多个第二接口的权值和,则将状态设置为准备状态;
将所述第一接口的上层接口关闭。
本发明实施例中,为路由设备的多个接口设置权值,且各个路由设备中,相对应的接口的权值相同,每个路由设备中包括一个或多个VRRP管理组,每个VRRP管理组管理相应路由设备中的接口。当有接口发生故障后,第一管理组确定第一路由设备中属于第一管理组的可用接口,作为第一接口,并计算多个第一接口的权值和。同样的,第二管理组确定第二路由设备中属于第二管理组的可用接口,作为第二接口,并计算多个第二接口的权值和。其中第一管理组与第二管理组互为主备,即可以是第一管理组为主管理组,此时第一管理组对应的第一接口为激活状态,第二管理组为备管理组,第二管理组对应的第二接口为准备状态;也可以是第一管理组为备管理组,第二管理组为主管理组。比较多个第一接口的权值和与多个第二接口的权值和的大小。若多个第一接口的权值和大于多个第二接口的权值和,则将第一管理组作为主管理组,将其状态设置为激活状态。相应的,第二管理组作为备管理组,将其状态设置为准备状态。则此时,第一管理组对应的接口中未出现故障的接口可以正常工作,由于第一管理组对应的接口中未出现故障的接口的权值较大,表明第一管理组对应的接口中未出现故障的接口较为重要,因此,可根据用户的配置需求,保障重要性高的链路正常工作。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所适用的一种系统架构的示意图;
图2为本发明实施例中一种虚拟路由链路保障方法的流程图;
图3为本发明实施例中另一种虚拟路由链路保障方法的流程图;
图4为本发明实施例中一种虚拟路由链路保障装置的示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例所适用的一种系统架构,如图1所示,包括第一管理组11和第二管理组12,其中,第一管理组11为第一路由设备中的VRRP管理组,第二管理组12为第二路由设备中的VRRP管理组,第一管理组11与第二管理组12互为主备。第一管理组11管理第一路由设备中的3个接口,分别为接口111、接口112和接口113;第二管理组12管理第二路由设备中的3个接口,并且这3个接口与第一路由设备中第一管理组11管理的接口相对应,分别为接口121、接口122和接口123。第一管理组11与第二管理组21通过第一路由设备的心跳接口114和第二路由设备的心跳接口124通讯。类似的,本发明实施例也适用于其它系统架构,如一个主路由设备和多个备路由设备,其中多个路由设备的接口分别相对应。
本发明实施例提供了一种虚拟路由链路保障方法,该方法的流程如图2所示,方法可以包括如下步骤:
S201、第一管理组获取第一路由设备中多个第一接口的权值,所述第一管理组为所述第一路由设备中的虚拟路由冗余协议VRRP管理组,所述第一接口为所述第一路由设备中属于所述第一管理组的可用接口。
S202、所述第一管理组计算所述多个第一接口的权值和。
S203、所述第一管理组接收第二管理组发送的第二路由设备中多个第二接口的权值和,所述第二管理组为所述第二路由设备中与所述第一管理组对应的VRRP管理组,所述第二接口为所述第二路由设备中属于所述第二管理组的可用接口;所述第一管理组与所述第二管理组互为主备,且所述第一路由设备的接口的权值与对应的所述第二路由设备的接口的权值相等。
S204、所述第一管理组比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小。
S205、若所述多个第一接口的权值和大于所述多个第二接口的权值和,则所述第一管理组将状态设置为激活状态。
本发明实施例中,为路由设备的多个接口设置权值,且各个路由设备中,相对应的接口的权值相同,每个路由设备中包括一个或多个VRRP管理组,每个VRRP管理组管理相应路由设备中的接口。当有接口发生故障后,第一管理组确定第一路由设备中属于第一管理组的可用接口,作为第一接口,并计算多个第一接口的权值和。同样的,第二管理组确定第二路由设备中属于第二管理组的可用接口,作为第二接口,并计算多个第二接口的权值和。其中第一管理组与第二管理组互为主备,即可以是第一管理组为主管理组,此时第一管理组对应的第一接口为激活状态,第二管理组为备管理组,第二管理组对应的第二接口为准备状态;也可以是第一管理组为备管理组,第二管理组为主管理组。比较多个第一接口的权值和与多个第二接口的权值和的大小。若多个第一接口的权值和大于多个第二接口的权值和,则将第一管理组作为主管理组,将其状态设置为激活状态。相应的,第二管理组作为备管理组,将其状态设置为准备状态。则此时,第一管理组对应的接口中未出现故障的接口可以正常工作,由于第一管理组对应的接口中未出现故障的接口的权值较大,表明第一管理组对应的接口中未出现故障的接口较为重要,因此,可根据用户的配置需求,保障重要性高的链路正常工作。
需要说明的是,一个路由设备中可以只包括一个VRRP管理组,此时该VRRP管理组管理该路由设备的所有接口,一个路由设备中也可以包括多个VRRP管理组,此时该VRRP管理组管理该路由设备的部分接口。若一个路由设备中包括多个VRRP管理组,则多个VRRP管理组的状态相互之间不关联,即该多个VRRP管理组的状态可以不一致,例如,可以为一个VRRP管理组管理的接口为激活状态,其余VRRP管理组管理的接口为准备状态。VRRP管理组为主管理组或备管理组是在两个路由设备中对应的VRRP管理组之间而言。举例来说,路由设备A中包括VRRP管理组a1、a2和a3,相应的路由设备B中包括VRRP管理组b1、b2和b3。其中管理组a1与管理组b1相对应,若管理组a1为主管理组,则管理组b1为备管理组,反之,若管理组b1为主管理组,则管理组a1为备管理组。
本发明实施例中计算主备管理组的接口权值和并比较大小,可应用在单个路由设备出现故障的场景中,也可应用在多个或全部路由设备出现故障的场景中。
单个VRRP管理组出现故障时,步骤S201之前还包括:
所述第一管理组通过心跳接口接收所述第二管理组发送的接口故障消息,所述第二管理组为主VRRP管理组。
也就是说,第二管理组为主管理组,第一管理组为备管理组。当第二路由设备中属于第二管理组的某个或某些接口出现故障了,第二管理组向第一管理组发送接口故障消息。第一管理组接到第二管理组发送的接口故障消息后,计算第一路由设备中属于第一管理组的第一接口的权值和。由于第一管理组对应的接口未出现故障,即第一路由设备中属于第一管理组的全部接口均未出现故障,因此,第一接口为第一路由设备中属于第一管理组的全部接口。而第二路由设备中属于第二管理组的接口中有接口出现故障,则第二接口为第二路由设备中属于第二管理组的的部分接口,又由于第一路由设备的接口与第二路由设备的接口相对应,因此,第一接口的权值和一定大于第二接口的权值和,则此时,第一管理组替换第二管理组作为主管理组,第一管理组的状态设置为激活状态,第二管理组的状态设置为准备状态。
本发明实施例中,第一管理组的接口状态和第二管理组的接口状态是通过第一路由设备与第二路由设备之间的心跳接口进行同步,接口故障消息也通过心跳接口进行发送。
在现有技术中,VRRP管理组之间的切换时间单位为秒,可根据以下公式进行计算:
T=(256-Y)/256…………公式1
其中,T为VRRP管理组之间的切换时间,Y为准备状态下VRRP管理组对应的路由设备的优先级。
而本发明实施例中,由于心跳接口的工作频率较高,可实时同步第一管理组和第二管理组的接口状态,若其中有VRRP管理组出现故障,对方可以立刻获知,并立刻启动接口的比较过程进而进行主备状态的切换,达到毫秒级的切换。
举例来说,HA(High Available,高可用性集群)系统中包括第一路由设备的第一管理组11和第二路由设备的第二管理组12,如图1所示。为两个路由设备的接口赋权值,接口111的权值为1,接口112的权值为2,接口113的权值为3;相应的,接口121的权值为1,接口122的权值为2,接口123的权值为3。第一管理组11和第二管理组12都会保存本机和对方的状态以及可用接口数。若第二管理组12的状态或可用接口数发生变化,如接口121出现故障,第二管理组12首先更新自身的数据,计算可用接口即未出现故障的接口的权值和,计算出第二接口的权值和为5,并通过心跳接口124向第一管理组11发送接口故障消息,将第二管理组12的接口故障情况通知第一管理组11。第一管理组11接到消息后,更新记录的对方数据,并计算自身的可用接口的权值和,由于第一管理组11的全部接口均未出现故障,因此,计算得出第一接口的权值和为6。第一管理组11和第二管理组12均根据本机与对方的权值和,决定自身的状态,由于第一接口的权值和大于第二接口的权值和,因此,第一管理组作为主管理组,将状态设置为激活状态,第二管理组作为备管理组,将状态设置为准备状态。
若两个管理组均出现故障时,步骤S201之前还包括:
所述第一管理组在确定自身的接口出现故障时,通过心跳接口向所述第二管理组发送接口故障消息,所述第一管理组为主VRRP管理组,所述第二管理组为备VRRP管理组;
所述第一管理组通过心跳接口接收所述第二管理组发送的接口故障消息。
也就是说,第一管理组在确定对应的接口出现故障,且第二管理组在确定对应的接口也出现故障时,分别向对方发送接口故障消息。第一管理组和第二管理组分别计算对应的可用接口的权值和,并互通权值和的值。第一管理组和第二路由设备对比第一接口的权值和以及第二接口的权值和,权值和大的接口对应的管理组为主管理组。即,如果第一接口的权值和大于第二接口的权值和,则第一管理组为管理组,将状态设置为激活状态,此时第二管理组为备管理组,将状态设置为准备状态;如果第二接口的权值和大于第一接口的权值和,则第二管理组为主管理组,将状态设置为激活状态,此时第一管理组为备管理组,将状态设置为准备状态。上述接口的权值根据接口的重要程度决定,可由用户自行对各接口赋权值。
仍以图1为例,若第一管理组11的状态或可用接口数发生变化,如接口112出现故障,且第二管理组12中的接口121出现故障,则分别计算自身的可用接口的权值和。第一管理组11中,可用接口即第一接口为接口111和113,因此,第一接口的权值和为1加3等于4。第二管理组12中,可用接口即第二接口为接口122和123,因此,第二接口的权值和为2加3等于5。第一管理组11和第二管理组12互通权值和,根据本机与对方的权值和,决定自身的状态。由于第二接口的权值和大于第一接口的权值和,因此,第一管理组作为备管理组,将状态设置为准备状态,保证第一管理组中可用接口的正常工作。第二管理组作为主管理组,将状态设置为激活状态。
本发明实施例中比较两个管理组中可用接口的权值和,还可能出现的情况是第一接口的权值和等于第二接口的权值和。则步骤S204之后还包括:
若所述第一接口的权值和等于所述第二接口的权值和,则所述第一管理组确定所述多个第一接口的优先级,每个第一接口的优先级等于所述第一路由设备的优先级;
所述第一管理组计算所述多个第一接口的优先级之和;
所述第一管理组接收所述第二管理组发送的所述多个第二接口的优先级之和,每个第二接口的优先级等于所述第二路由设备的优先级;
所述第一管理组比较所述多个第一接口的优先级之和与所述多个第二接口的优先级之和的大小;
若所述多个第一接口的优先级之和大于所述多个第二接口的优先级之和,则所述第一管理组将状态设置为激活状态。
此处所知的优先级具体为一固定的优先级值,该值的大小由该路由设备的成本、性能、可靠性以及其它管理策略决定,对于某个固定的路由设备而且,该值通常为固定不变的值。在VRRP协议中,路由设备的优先级范围为1至255。与比较权值和的方法相类似,当有接口出现故障时,第一管理组计算多个第一接口的优先级之和,第二管理组计算多个第二接口的优先级之和,比较多个第一接口的优先级之和与多个第二接口的优先级之和的大小。若多个第一接口的优先级之和大于多个第二接口的优先级之和,则第一管理组为主管理组,将状态设置为激活状态,此时,第二管理组为备管理组,将状态设置为准备状态。相应的,若多个第一接口的优先级之和小于多个第二接口的优先级之和,则第二管理组为主管理组,将状态设置为激活状态,此时,第一管理组为备管理组,将状态设置为准备状态。
以图1中的两个管理组为例,若第一管理组所属的第一路由设备的优先级为100,第二管理组所属的第二路由设备的优先级为50,则第一路由设备中,每个接口的优先级均为100,即接口111、接口112和接口113的优先级均为100;第二路由设备中,每个接口的优先级均为50,即接口121、接口122和接口123的优先级均为50。若第一管理组和第二管理组中均有一个接口出现故障,则第一接口的优先级之和为200,第二接口的优先级之和为100,第一接口的优先级之和大于第二接口的优先级之和,则将第一管理组设置为主管理组,状态设置为激活状态,第二管理组设置为备管理组,状态设置为准备状态。
进一步地,若多个第一接口的优先级之和等于多个第二接口的优先级之和,则第一管理组比较所述多个第一接口的优先级之和与所述多个第二接口的优先级之和的大小之后,还包括:
若所述多个第一接口的优先级之和等于所述多个第二接口的优先级之和,则所述第一管理组确定所述第一路由设备的心跳接口的互联网协议IP地址对应的第一整型值;
所述第一管理组接收所述第二管理组发送的所述第二路由设备的心跳接口的IP地址对应的第二整型值;
所述第一管理组比较所述第一整型值与所述第二整型值的大小;
若所述第一整型值大于所述第二整型值,则所述第一管理组将状态设置为激活状态。
具体地,管理组之间通过路由设备的心跳接口进行通讯,不同路由设备的心跳接口的IP地址(互联网协议地址,Internet Protocol Address)不同,为了方便比较,将IP地址转换为整型值进行比较,具体的转换方法为现有技术,在此不做赘述。例如图1中,第一管理组11所属的第一路由设备的心跳接口114的IP地址为1.1.1.2,第二管理组12所属的第二路由设备的心跳接口124的IP地址为1.1.1.2,均转换为整型值后,心跳接口114的IP地址对应的第一整型值大于心跳接口124的IP地址对应的第二整型值,则第一管理组将状态设置为激活状态,第二管理组将状态设置为准备状态。
此外,本发明实施例中,管理组对外提供查询和注册接口,用于外部业务和服务随主备管理组的转变而切换。具体来说,本发明实施例还包括:
所述第一管理组接收外部设备发送的状态查询消息;
所述第一管理组向所述外部设备发送状态查询反馈消息,以使所述外部设备根据所述第一管理组的状态确定所述外部设备自身的状态。
以NAT(Network Address Translation,网络地址转换)策略为例,第一管理组和第二管理组提供状态查询接口,并分别以路由设备的ID作为索引,NAT模块配置时,需要绑定路由设备的ID。第一管理组外接第一NAT模块,第二管理组外接第二NAT模块。在NAT模块工作时,通过调用对应的路由设备的接口,获取对应管理组的状态,并根据查询到的管理组的状态,决定自身是否工作。如第一NAT模块查询到第一管理组为主管理组,则第一NAT模块开始正常工作,第二NAT模块对应的第二管理组为备管理组,第二NAT模块停止工作。
管理组对外提供服务时,也是根据管理组的状态决定是否正常提供服务。以DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务为例,DHCP服务启动时,需向路由设备注册ACTIIVE(激活)/STANDY(待机)/INITIALIZE(初始化)三种状态的处理函数或脚本。在路由设备中管理组的主备发生切换时,主备管理组调用注册函数或脚本,脚本中同步租约信息,并启动主管理组的DHCP服务,停止备管理组的DHCP服务。
有时,用户需要在主备管理组切换后,停止备管理组的某个服务或者某个接口的功能,因此,步骤S204之后,还包括:
若所述多个第一接口的权值和小于所述多个第二接口的权值和,则所述第一管理组将状态设置为准备状态;
所述第一管理组将所述第一接口的上层接口关闭。
由于第一接口和第二接口均为第三层的接口,则当第一管理组作为主管理组,则将第一管理组对应的非第三层的接口激活,使其正常工作;此时第二管理组为备管理组,关闭第一管理组对应的非第三层的接口功能,使其停止工作。
为了更清楚地理解本发明,下面以具体实例对上述流程进行详细描述,其中,第一管理组和第二管理组互为主备,具体流程如图3所示,包括:
S301、第一管理组和第二管理组之间进行VRRP选举,确定第一管理组为主管理组,第二管理组为备管理组。
S302、第一管理组将状态设置为激活状态,并添加虚拟IP。
S303、第二管理组将状态设置为准备状态。
上述步骤中第一管理组与第二管理组均为正常状态,两者通过选举决定主备关系。
S304、第一管理组确定接口故障。
S305、第一管理组向第二管理组发送接口故障消息,其中包括第一管理组中多个第一接口的权值和。
S306、第二管理组更新多个第一接口的权值和,并计算第二管理组中多个第二接口的权值和。
S307、第二管理组将多个第二接口的权值和发送给第一管理组。
S308、第二管理组确定多个第一接口的权值和大于多个第二接口的权值和,将状态设置为激活状态,添加虚拟IP。
S309、第一管理组确定多个第一接口的权值和大于多个第二接口的权值和,将状态设置为准备状态,删除虚拟IP。
上述步骤S308和步骤S309不分先后。步骤S308可在步骤S309之前,步骤S309也可在步骤S308之前,或者步骤S308和步骤S309同时进行。
上述步骤S304至步骤S309为主管理组出现故障备管理组未出现故障的情况,则主管理组切换为备管理组,备管理组切换为主管理组。
S310、第一管理组确定接口故障,且第二管理组也确定接口故障。
S311、第一管理组将状态设置为异常状态,第二管理组也将状态设置为异常状态。
S312、第一管理组计算多个第一接口的权值和,第二管理组计算多个第二接口的权值和。
S313、第一管理组与第二管理组之间互通多个第一接口的权值和与多个第二接口的权值和。
S314、第一管理组和第二管理组分别比较多个第一接口的权值和与多个第二接口的权值和。
S315、第一管理组和第二管理组分别根据多个第一接口的权值和与多个第二接口的权值和的大小设置状态。
基于相同的技术构思,本发明实施例还提供一种虚拟路由链路保障装置,如图4所示,包括:
获取模块41,用于获取第一路由设备中多个第一接口的权值,所述第一接口为第一路由设备中属于第一管理组的可用接口,所述第一管理组为所述第一路由设备中的虚拟路由冗余协议VRRP管理组
计算模块42,用于计算所述多个第一接口的权值和;
收发模块43,用于接收第二管理组发送的第二路由设备中多个第二接口的权值和,所述第二管理组为所述第二路由设备中与所述第一管理组对应的VRRP管理组,所述第二接口为所述第二路由设备中属于所述第二管理组的可用接口;所述第一管理组与所述第二管理组互为主备,且所述第一路由设备的接口的权值与对应的所述第二路由设备的接口的权值相等;
比较模块44,用于比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小;
设置模块45,用于若所述多个第一接口的权值和大于所述多个第二接口的权值和,则将状态设置为激活状态。
可选的,所述获取模块41,还用于若所述第一接口的权值和等于所述第二接口的权值和,则确定所述多个第一接口的优先级,每个第一接口的优先级等于所述第一路由设备的优先级;
所述计算模块42,还用于计算所述多个第一接口的优先级之和;
所述收发模块43,还用于接收所述第二管理组发送的所述多个第二接口的优先级之和,每个第二接口的优先级等于所述第二路由设备的优先级;
所述比较模块44,还用于比较所述多个第一接口的优先级之和与所述多个第二接口的优先级之和的大小;
所述设置模块45,还用于若所述多个第一接口的优先级之和大于所述多个第二接口的优先级之和,则将状态设置为激活状态。
可选的,所述获取模块41,还用于若所述多个第一接口的优先级之和等于所述多个第二接口的优先级之和,则确定所述第一路由设备的心跳接口的互联网协议IP地址对应的第一整型值;
所述收发模块43,还用于接收所述第二管理组发送的所述第二路由设备的心跳接口的IP地址对应的第二整型值;
所述比较模块44,还用于比较所述第一整型值与所述第二整型值的大小;
所述设置模块45,还用于若所述第一整型值大于所述第二整型值,则将状态设置为激活状态。
可选的,所述收发模块43,还用于:
通过心跳接口接收所述第二管理组发送的接口故障消息,所述第二管理组为主VRRP管理组。
可选的,所述收发模块43,还用于:
在确定自身的接口出现故障时,通过心跳接口向所述第二管理组发送接口故障消息,所述第一管理组为主VRRP管理组,所述第二管理组为备VRRP管理组;
通过心跳接口接收所述第二管理组发送的接口故障消息。
可选的,所述收发模块43,还用于:
接收外部设备发送的状态查询消息;
向所述外部设备发送状态查询反馈消息,以使所述外部设备根据所述第一管理组的状态确定所述外部设备自身的状态。
可选的,所述设置模块45,还用于:
若所述多个第一接口的权值和小于所述多个第二接口的权值和,则将状态设置为准备状态;
将所述第一接口的上层接口关闭。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种虚拟路由链路保障方法,其特征在于,包括:
第一管理组在确定自身的接口出现故障时,通过心跳接口向第二管理组发送接口故障消息;
所述第一管理组通过心跳接口接收所述第二管理组发送的接口故障消息;
第一管理组获取第一路由设备中多个第一接口的权值,所述第一管理组为所述第一路由设备中的虚拟路由冗余协议VRRP管理组,所述第一接口为所述第一路由设备中属于所述第一管理组的可用接口;
所述第一管理组计算所述多个第一接口的权值和;
所述第一管理组接收第二管理组发送的第二路由设备中多个第二接口的权值和,所述第二管理组为所述第二路由设备中与所述第一管理组对应的VRRP管理组,所述第二接口为所述第二路由设备中属于所述第二管理组的可用接口;所述第一管理组与所述第二管理组互为主备,且所述第一路由设备的接口的权值与对应的所述第二路由设备的接口的权值相等;
所述第一管理组比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小;
若所述多个第一接口的权值和大于所述多个第二接口的权值和,则所述第一管理组将状态设置为激活状态,所述第一管理组为主VRRP管理组,所述第二管理组为备VRRP管理组。
2.如权利要求1所述的方法,其特征在于,所述第一管理组比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小之后,还包括:
若所述第一接口的权值和等于所述第二接口的权值和,则所述第一管理组确定所述多个第一接口的优先级,每个第一接口的优先级等于所述第一路由设备的优先级;
所述第一管理组计算所述多个第一接口的优先级之和;
所述第一管理组接收所述第二管理组发送的所述多个第二接口的优先级之和,每个第二接口的优先级等于所述第二路由设备的优先级;
所述第一管理组比较所述多个第一接口的优先级之和与所述多个第二接口的优先级之和的大小;
若所述多个第一接口的优先级之和大于所述多个第二接口的优先级之和,则所述第一管理组将状态设置为激活状态。
3.如权利要求2所述的方法,其特征在于,所述第一管理组比较所述多个第一接口的优先级之和与所述多个第二接口的优先级之和的大小之后,还包括:
若所述多个第一接口的优先级之和等于所述多个第二接口的优先级之和,则所述第一管理组确定所述第一路由设备的心跳接口的互联网协议IP地址对应的第一整型值;
所述第一管理组接收所述第二管理组发送的所述第二路由设备的心跳接口的IP地址对应的第二整型值;
所述第一管理组比较所述第一整型值与所述第二整型值的大小;
若所述第一整型值大于所述第二整型值,则所述第一管理组将状态设置为激活状态。
4.如权利要求1至3任一所述的方法,其特征在于,所述第一管理组获取第一路由设备中多个第一接口的权值之前,还包括:
所述第一管理组通过心跳接口接收所述第二管理组发送的接口故障消息,所述第二管理组为主VRRP管理组。
5.如权利要求1至3任一所述的方法,其特征在于,还包括:
所述第一管理组接收外部设备发送的状态查询消息;
所述第一管理组向所述外部设备发送状态查询反馈消息,以使所述外部设备根据所述第一管理组的状态确定所述外部设备自身的状态。
6.如权利要求1所述的方法,其特征在于,所述第一管理组比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小之后,还包括:
若所述多个第一接口的权值和小于所述多个第二接口的权值和,则所述第一管理组将状态设置为准备状态;
所述第一管理组将所述第一接口的上层接口关闭。
7.一种虚拟路由链路保障装置,其特征在于,包括:
收发模块,用于在确定自身的接口出现故障时,通过心跳接口向第二管理组发送接口故障消息;通过心跳接口接收所述第二管理组发送的接口故障消息;
获取模块,用于获取第一路由设备中多个第一接口的权值,所述第一接口为第一路由设备中属于第一管理组的可用接口,所述第一管理组为所述第一路由设备中的虚拟路由冗余协议VRRP管理组;
计算模块,用于计算所述多个第一接口的权值和;
收发模块,用于接收第二管理组发送的第二路由设备中多个第二接口的权值和,所述第二管理组为所述第二路由设备中与所述第一管理组对应的VRRP管理组,所述第二接口为所述第二路由设备中属于所述第二管理组的可用接口;所述第一管理组与所述第二管理组互为主备,且所述第一路由设备的接口的权值与对应的所述第二路由设备的接口的权值相等;
比较模块,用于比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小;
设置模块,用于若所述多个第一接口的权值和大于所述多个第二接口的权值和,则将状态设置为激活状态,所述第一管理组为主VRRP管理组,所述第二管理组为备VRRP管理组。
8.如权利要求7所述的装置,其特征在于,
所述获取模块,还用于若所述第一接口的权值和等于所述第二接口的权值和,则确定所述多个第一接口的优先级,每个第一接口的优先级等于所述第一路由设备的优先级;
所述计算模块,还用于计算所述多个第一接口的优先级之和;
所述收发模块,还用于接收所述第二管理组发送的所述多个第二接口的优先级之和,每个第二接口的优先级等于所述第二路由设备的优先级;
所述比较模块,还用于比较所述多个第一接口的优先级之和与所述多个第二接口的优先级之和的大小;
所述设置模块,还用于若所述多个第一接口的优先级之和大于所述多个第二接口的优先级之和,则将状态设置为激活状态。
9.如权利要求8所述的装置,其特征在于,
所述获取模块,还用于若所述多个第一接口的优先级之和等于所述多个第二接口的优先级之和,则确定所述第一路由设备的心跳接口的互联网协议IP地址对应的第一整型值;
所述收发模块,还用于接收所述第二管理组发送的所述第二路由设备的心跳接口的IP地址对应的第二整型值;
所述比较模块,还用于比较所述第一整型值与所述第二整型值的大小;
所述设置模块,还用于若所述第一整型值大于所述第二整型值,则将状态设置为激活状态。
10.如权利要求7至9任一所述的装置,其特征在于,所述收发模块,还用于:
通过心跳接口接收所述第二管理组发送的接口故障消息,所述第二管理组为主VRRP管理组。
11.如权利要求7至9任一所述的装置,其特征在于,所述收发模块,还用于:
接收外部设备发送的状态查询消息;
向所述外部设备发送状态查询反馈消息,以使所述外部设备根据所述第一管理组的状态确定所述外部设备自身的状态。
12.如权利要求7所述的装置,其特征在于,所述设置模块,还用于:
若所述多个第一接口的权值和小于所述多个第二接口的权值和,则将状态设置为准备状态;
将所述第一接口的上层接口关闭。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610755147.0A CN106130898B (zh) | 2016-08-29 | 2016-08-29 | 一种虚拟路由链路保障方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610755147.0A CN106130898B (zh) | 2016-08-29 | 2016-08-29 | 一种虚拟路由链路保障方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106130898A CN106130898A (zh) | 2016-11-16 |
| CN106130898B true CN106130898B (zh) | 2019-11-19 |
Family
ID=57271992
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610755147.0A Active CN106130898B (zh) | 2016-08-29 | 2016-08-29 | 一种虚拟路由链路保障方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106130898B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106685818B (zh) * | 2016-12-30 | 2020-07-28 | 北京华为数字技术有限公司 | 报文反馈方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101635648A (zh) * | 2009-08-05 | 2010-01-27 | 中兴通讯股份有限公司 | 一种对虚拟冗余路由协议组进行管理及快速切换的方法 |
| CN101702681A (zh) * | 2009-11-26 | 2010-05-05 | 福建星网锐捷网络有限公司 | 虚拟路由冗余协议中主备路由设备的切换方法及设备 |
| CN101909067A (zh) * | 2010-08-26 | 2010-12-08 | 北京天融信科技有限公司 | 安全网关集群防病毒的方法及系统 |
| CN103152434A (zh) * | 2013-03-27 | 2013-06-12 | 江苏辰云信息科技有限公司 | 一种分布式云系统中的领导节点更替方法 |
| CN103532764A (zh) * | 2013-10-24 | 2014-01-22 | 中国科学院信息工程研究所 | 多机热备份方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8001279B2 (en) * | 2001-12-21 | 2011-08-16 | International Business Machines Corporation | Method of synchronizing firewalls in a communication system based upon a server farm |
| CN1208929C (zh) * | 2002-06-23 | 2005-06-29 | 华为技术有限公司 | 一种利用虚拟路由器冗余协议实现路由器接口备份的方法 |
| JP4231773B2 (ja) * | 2003-12-01 | 2009-03-04 | 株式会社日立コミュニケーションテクノロジー | Vrの機密性を維持したvrrp技術 |
-
2016
- 2016-08-29 CN CN201610755147.0A patent/CN106130898B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101635648A (zh) * | 2009-08-05 | 2010-01-27 | 中兴通讯股份有限公司 | 一种对虚拟冗余路由协议组进行管理及快速切换的方法 |
| CN101702681A (zh) * | 2009-11-26 | 2010-05-05 | 福建星网锐捷网络有限公司 | 虚拟路由冗余协议中主备路由设备的切换方法及设备 |
| CN101909067A (zh) * | 2010-08-26 | 2010-12-08 | 北京天融信科技有限公司 | 安全网关集群防病毒的方法及系统 |
| CN103152434A (zh) * | 2013-03-27 | 2013-06-12 | 江苏辰云信息科技有限公司 | 一种分布式云系统中的领导节点更替方法 |
| CN103532764A (zh) * | 2013-10-24 | 2014-01-22 | 中国科学院信息工程研究所 | 多机热备份方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106130898A (zh) | 2016-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104702512B (zh) | 为软件定义网络提供网络管理的分级控制系统及计算机实现方法 | |
| CN106487578B (zh) | 错误恢复方法及应用其的物联网系统与充电系统 | |
| CN103281247B (zh) | 一种数据中心网络的通用路由方法及系统 | |
| JP6389956B2 (ja) | ネットワークトラフィックを管理する方法およびシステム | |
| CN105814922B (zh) | 地址标识分配方法和相关设备及系统 | |
| US20120170448A1 (en) | Method and Network System for Implementing User Port Orientation in Multi-Machine Backup Scenario of Broadband Remote Access Server | |
| CN106664214B (zh) | 一种虚拟网络的故障恢复方法和装置 | |
| CN112737690A (zh) | 一种光线路终端olt设备虚拟方法及相关设备 | |
| CN101827039B (zh) | 一种负载分担的方法和设备 | |
| CN106471779B (zh) | 一种虚拟网络的保护方法和装置 | |
| CN110417665B (zh) | 一种数据中心多Fabric场景的EVPN组网系统及方法 | |
| CN105340230A (zh) | 虚拟机架拓扑管理 | |
| CN103095569B (zh) | 一种高冗余低成本的热容灾广域网架构及其实现方法 | |
| CN110166270A (zh) | 热备切换处理方法、设备及存储介质 | |
| CN102984057A (zh) | 一种多业务一体化双冗余网络系统 | |
| CN111182022B (zh) | 数据发送方法和装置、存储介质及电子装置 | |
| CN103078800A (zh) | Evi网络中的mac地址信息控制方法及边缘设备 | |
| CN103119400A (zh) | 跨ip网络连接的串行数据链路会话的状态同步 | |
| CN101340339A (zh) | 宽带接入服务器集群系统及装置 | |
| CN106130898B (zh) | 一种虚拟路由链路保障方法及装置 | |
| WO2014075594A1 (zh) | 基于多环结构网络相交环的业务的传输保护方法及装置 | |
| CN106533884B (zh) | 一种报文传输方法、汇聚设备、交换机及vrrp系统 | |
| CN104113434A (zh) | 一种采用多机箱集群系统的数据中心网络冗余控制装置 | |
| EP2947824B1 (en) | Method for providing virtual private network (VPN) functionality to a customer edge (CE) device using a service provider (SP) network, service provider network for providing virtual private network (VPN) functionality to a customer edge (CE) device, program and computer program product | |
| CN114157606A (zh) | 虚拟网元设备切换方法、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee after: NSFOCUS Technologies Group Co.,Ltd. Patentee after: NSFOCUS TECHNOLOGIES Inc. Address before: 100089 Beijing city Haidian District Road No. 4 North wa Yitai three storey building Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. Patentee before: NSFOCUS TECHNOLOGIES Inc. |
|
| CP01 | Change in the name or title of a patent holder |