CN106533884A - 一种报文传输方法、汇聚设备、交换机及vrrp系统 - Google Patents

一种报文传输方法、汇聚设备、交换机及vrrp系统 Download PDF

Info

Publication number
CN106533884A
CN106533884A CN201611069804.2A CN201611069804A CN106533884A CN 106533884 A CN106533884 A CN 106533884A CN 201611069804 A CN201611069804 A CN 201611069804A CN 106533884 A CN106533884 A CN 106533884A
Authority
CN
China
Prior art keywords
convergence device
address
switch
primary
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611069804.2A
Other languages
English (en)
Other versions
CN106533884B (zh
Inventor
张盼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Maipu Communication Technology Co Ltd
Original Assignee
Maipu Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Maipu Communication Technology Co Ltd filed Critical Maipu Communication Technology Co Ltd
Priority to CN201611069804.2A priority Critical patent/CN106533884B/zh
Publication of CN106533884A publication Critical patent/CN106533884A/zh
Application granted granted Critical
Publication of CN106533884B publication Critical patent/CN106533884B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • H04L45/245Link aggregation, e.g. trunking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例提供一种报文传输方法、汇聚设备、交换机及VRRP系统,涉及通信技术领域,旨在仅利用一条运营商专线和一个公网地址来实现两台汇聚设备进行管理多个业务终端的网点设备。该方法包括:从第一汇聚设备和第二汇聚设备中选举出一个主用汇聚设备,另外一个为备用汇聚设备;将选举结果发给交换机,选举结果中包括主用汇聚设备的虚拟地址;接收交换机转发的拨号请求,拨号请求为接入终端发送的用于获取自身IP地址的请求;根据拨号请求,获取为接入终端分配的IP地址,并向交换机返回拨号回复消息;与获取分配的IP地址后的接入终端建立IPSec隧道,通过IPSec隧道传输报文。本发明应用于报文的传输。

Description

一种报文传输方法、汇聚设备、交换机及VRRP系统
技术领域
本发明涉及通信技术领域,尤其涉及一种报文传输方法、汇聚设备、交换机及VRRP系统。
背景技术
随着移动互联网的飞速发展,第四代移动通信技术(英文:the 4th Generationmobile communication,简称:4G)技术的日趋成熟,越来越多的金融客户选择采用4G专线来实现网点业务的开通来代替专线,大量的网点设备需要通过汇聚设备来进行统一管理。
目前在金融4G场景中,一般采用主用汇聚设备和备用汇聚设备来实现对网点设备的管理,具体的可以参照图1所示的网络架构图。从图1中可以得知,对于两台汇聚设备需要通过两条运营商专线接入到4G网络中,从而管理业务终端中的网点设备。
然而,对于部分客户只有一条运营商专线和一个公网地址,如果要去实现通过双机来管理业务终端中的网点设备,通常需要客户再去开通一条运营商专线并申请一个公网地址,但是,由于申请运营商专线的花费时间比较长,并且会增加业务成本。
因此,如何利用一条运营商专线和一个公网地址来实现两台汇聚设备进行管理业务终端中的网点设备是目前亟需解决的技术问题。
发明内容
本发明的实施例提供一种报文传输方法、装置及系统,旨在仅利用一条运营商专线和一个公网地址来实现两台汇聚设备进行管理业务终端中的网点设备。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供一种报文传输方法,应用于VRRP系统中,所述VRRP系统包括第一汇聚设备和第二汇聚设备,第一汇聚设备和第二汇聚设备均与交换机相连且运行VRRP,所述交换机通过一条运营商专线连接到运营商网络,所述第一汇聚设备配置有第一虚拟地址,所述第二汇聚设备配置有第二虚拟地址,所述交换机配置有所述运营商专线的公网地址,所述第一虚拟地址、所述第二虚拟地址与所述公网地址处于同一网段且配置在同一VLAN中;
所述方法包括:
从第一汇聚设备和第二汇聚设备中选举出一个主用汇聚设备,另外一个为备用汇聚设备;
所述主用汇聚设备将选举结果发给所述交换机,所述选举结果中包括所述主用汇聚设备的虚拟地址;
所述主用汇聚设备接收所述交换机转发的拨号请求,所述拨号请求为接入终端发送的用于获取自身IP地址的请求;
所述主用汇聚设备根据所述拨号请求,获取为所述接入终端分配的IP地址,并向所述交换机返回拨号回复消息,以便于所述交换机向所述接入终端转发所述拨号回复消息,所述拨号回复消息包含所述分配的IP地址;
所述主用汇聚设备与获取所述分配的IP地址后的所述接入终端建立IPS ec隧道,通过所述IPSec隧道传输报文。
第二方面,提供一种报文传输方法,应用于VRRP系统中,所述VRRP系统包括第一汇聚设备和第二汇聚设备,第一汇聚设备和第二汇聚设备均与交换机相连且运行VRRP,所述交换机通过一条运营商专线连接到运营商网络,所述第一汇聚设备配置有第一虚拟地址,所述第二汇聚设备配置有第二虚拟地址,所述交换机配置有所述运营商专线的公网地址,所述第一虚拟地址、所述第二虚拟地址与所述公网地址处于同一网段且配置在同一VLAN中;
所述方法包括:
所述交换机接收从所述第一汇聚设备和所述第二汇聚设备选举出的主用汇聚设备发送的选举结果,所述选举结果中包括所述主用汇聚设备的虚拟地址;
所述交换机接收接入终端通过所述运营商专线发送的拨号请求,并向所述主用汇聚设备转发所述拨号请求,所述拨号请求为用于获取自身IP地址的请求;
所述交换机接收所述主用汇聚设备发送的包含为所述接入终端分配的IP地址的拨号回复消息,并将所述拨号回复消息转发至所述接入终端,以便于所述接入终端与所述主用汇聚设备建立IPSec隧道;
所述交换机接收所述接入终端发送的源地址为所述分配的IP地址的IPSec隧道报文,并将所述IPSec隧道报文的目的地址替换为所述主用汇聚设备的虚拟地址后发送给所述主用汇聚设备。
第三方面,提供一种汇聚设备,包括:
发送模块,用于在所述汇聚设备被选举为主用汇聚设备时,将选举结果发给所述交换机,所述选举结果中包括所述主用汇聚设备的虚拟地址;
接收模块,用于接收所述交换机转发的拨号请求,所述拨号请求为接入终端发送的用于获取自身IP地址的请求;
获取模块,用于根据所述接收模块接收的所述拨号请求,获取为所述接入终端分配的IP地址;
所述发送模块,还用于向所述交换机返回拨号回复消息,所述拨号回复消息包含所述分配的IP地址;
建立模块,用于与获取所述分配的IP地址后的所述接入终端建立IPSec隧道;
传输模块,用于通过所述IPS ec隧道传输报文。
第四方面,提供一种交换机,包括:
接收模块,用于接收主用汇聚设备发送的选举结果,所述选举结果中包括所述主用汇聚设备的虚拟地址;
所述接收模块,还用于接收接入终端通过所述运营商专线发送的拨号请求,所述拨号请求为用于获取自身IP地址的请求;
所述发送模块,还用于向所述主用汇聚设备转发所述拨号请求;
所述接收模块,还用于接收所述主用汇聚设备发送的包含为所述接入终端分配的IP地址的拨号回复消息;
所述发送模块,还用于向所述接入终端转发所述拨号回复消息;
转换模块,用于将所述接收模块接收的所述接入终端发送的源地址为所述分配的IP地址的IPSec隧道报文的目的地址替换为所述主用汇聚设备的虚拟地址;
所述发送模块,还用于向所述主用汇聚设备发送转换后的IPSec隧道报文。
第五方面,提供一种VRRP系统,包括:第一汇聚设备、第二汇聚设备以及交换机,所述第一汇聚设备和所述第二汇聚设备均为第三方面所述的汇聚设备,所述交换机为第四方面所述的交换机,其中:第一汇聚设备和第二汇聚设备均与交换机相连且运行VRRP,所述交换机通过一条运营商专线连接到运营商网络,所述第一汇聚设备配置有第一虚拟地址,所述第二汇聚设备配置有第二虚拟地址,所述交换机配置有所述运营商专线的公网地址,所述第一虚拟地址、所述第二虚拟地址与所述公网地址处于同一网段且配置在同一VLAN中。
相比于现有技术中在实现两台汇聚设备进行管理业务终端中的网点设备时采用两条运营商专线和两个公网地址,本发明实施例提供的报文传输方法、汇聚设备、交换机以及VRRP系统,仅通过一条运营商专线和一个公网地址来实现两台汇聚设备进行管理业务终端中的网点设备。具体的,本方案应用于VRRP系统中,VRRP系统包括第一汇聚设备和第二汇聚设备,第一汇聚设备和第二汇聚设备均与交换机相连且运行VRRP,交换机通过一条运营商专线连接到运营商网络,第一汇聚设备配置有第一虚拟地址,第二汇聚设备配置有第二虚拟地址,交换机配置有运营商专线的公网地址,第一虚拟地址、第二虚拟地址与公网地址处于同一网段且配置在同一VLAN中,具体的,该方法包括:首先,从第一汇聚设备和第二汇聚设备中选举出一个主用汇聚设备,另外一个汇聚设备为备用汇聚设备;然后,该主用汇聚设备将选举结果发给交换机,选举结果中包括主用汇聚设备的虚拟地址;其次,该主用汇聚设备接收交换机转发的拨号请求,拨号请求为接入终端发送的用于获取自身IP地址的请求;该主用汇聚设备根据拨号请求,获取为接入终端分配的IP地址,并向交换机返回拨号回复消息,以便于交换机向接入终端转发拨号回复消息,拨号回复消息包含分配的IP地址;最后,主用汇聚设备与获取分配的IP地址后的接入终端建立IPSec隧道,通过IPSec隧道传输报文。从而通过本方案上述应用场景中的网络架构以及建立主用汇聚设备与接入终端间通信隧道的过程,可以实现仅通过一条运营商专线和一个公网地址来使得两台汇聚设备能够正常管理多个业务终端中的网点设备。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的现有技术中的一种网络架构图;
图2为本发明实施例提供的一种网络架构图;
图3为本发明实施例提供的一种报文传输方法的方法流程图;
图4为本发明实施例提供的一种汇聚设备的结构示意图;
图5为本发明实施例提供的另一种交换机的结构示意图;
图6为本发明实施例提供的一种VRRP系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例中,除非另有明确的规定和限制,术语“设置”、“连接”等术语应做广义理解,例如,可以是固定连接,也可以是拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以是通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
为了便于清楚描述本发明实施例的技术方案,在本发明的实施例中,采用了“第一”、“第二”等字样对功能或作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。
针对客户仅有一条运营商专线和一个公网地址的情况,本发明实施例中提供了一种网络架构图,具体参照图2所示,该网络架构包括三个分区:接入区、运营商以及业务终端,对于运营商和业务终端中的具体内容与现有技术相同,这里不再赘述。而本方案接入区中包括:虚拟路由冗余协议(英文:Virtual Router Redundancy Protocol,简称:VRRP)系统,该VRRP系统包括第一汇聚设备、第二汇聚设备以及交换机,该第一汇聚设备和第二汇聚设备均与交换机相连且运行VRRP,交换机通过一条运营商专线连接到第四代移动通信技术(英文:the 4th Generation mobile communication,简称:4G)网络,其中:第一汇聚设备配置有第一虚拟地址,该第二汇聚设备配置有第二虚拟地址,而交换机配置有运营商专线的公网地址,且第一虚拟地址、第二虚拟地址与该公网地址处于同一网段且配置在同一VLAN中。
本发明实施例提供一种报文传输方法,应用于上述图2所示的网络架构中,如图3所示,该方法包括:
301、主用汇聚设备从第一汇聚设备和第二汇聚设备中选举出一个主用汇聚设备,另外一个汇聚设备为备用汇聚设备。
示例性的,上述的步骤301包括以下内容:
301a、获取第一汇聚设备的优先级和第二汇聚设备的优先级。
301b、通过比较第一汇聚设备的优先级和第二汇聚设备的优先级的大小,选择出优先级大的汇聚设备作为主用汇聚设备。
示例性的,上述的第一汇聚设备通过第二汇聚设备发送的VRRP报文确定出主用汇聚设备。具体的,该VRRP报文种包括第二汇聚设备的优先级,第一汇聚设备通过将自身的优先级与第二汇聚设备的优先级进行比较,如果自身的优先级高于第二汇聚设备的优先级,则选择出的主用汇聚设备为第一汇聚设备。或者,第二汇聚设备通过第一汇聚设备发送的VRRP报文确定出主设备,具体的,该VRRP报文种包括第一汇聚设备的优先级,第二汇聚设备通过将自身的优先级与第一汇聚设备的优先级进行比较,如果自身的优先级高于第一汇聚设备的优先级,则选择出的主用汇聚设备为第二汇聚设备。
302、主用汇聚设备将选举结果发给交换机,该选举结果中包括主用汇聚设备的虚拟地址。
303、交换机接收接入终端通过运营商专线发送的拨号请求,并向主用汇聚设备转发发送拨号请求。
其中,上述的拨号请求为用于获取接入终端自身IP地址的请求。
示例性的,上述的拨号请求中可以包括接入终端的用户名和密码,该接入终端将包含用户名和密码的拨号请求通过PPP协议发送至运营商的网络设备中,然后,该运营商的网络设备将包含用户名和密码的拨号请求发送至交换机中。
304、主用汇聚设备根据拨号请求,获取为接入终端分配的IP地址,并向交换机返回拨号回复消息。
其中,上述的拨号回复消息包含分配的IP地址。
示例性的,上述的主用汇聚设备获取为接入终端分配的IP地址具体包括以下两种方式:
304a、主用汇聚设备根据拨号请求为接入终端分配IP地址。
304b、主用汇聚设备将拨号请求发送至主用汇聚设备的上一级的服务器,该服务器根据拨号请求为接入终端分配IP地址,并将分配的IP地址发送至主用汇聚设备。
305、交换机将拨号回复消息转发至接入终端,以便于接入终端与主用汇聚设备建立IPSec隧道。
示例性的,上述的交换机上配置有禁止规则,该禁止规则用于禁止源地址为第一虚拟地址和第二虚拟地址的报文发送至运营商网络。
示例性的,上述的交换机上还配置有转换规则,该转换规则用于将目的地址为运营商公网地址的互联网协议安全(英文:Internet Protocol Security,简称:IPSec)隧道报文的目的地址替换为当前主用汇聚设备的虚拟地址。
由于在交换机上配置有禁止规则,使得第一汇聚设备和第二汇聚设备上的报文无法发送至运营商网络,从而保证了让专线上仅有给客户分配的专线地址的报文发出。而在交换机上配置有转换规则,使得接入终端发送的IPSec隧道报文,经过交换机将该IPSec隧道报文中的目的地址替换为当前主用汇聚设备的虚拟地址,从而使得该IPSec隧道报文发送至当前主用汇聚设备中。
306、主用汇聚设备与获取分配的IP地址后的接入终端建立IPSec隧道,通过IPSec隧道传输报文。
示例性的,上述步骤306中的通过IPSec隧道传输报文,通过以下的过程来实现:
主用汇聚设备接收交换机发送的IPSec隧道报文,IPSec隧道报文为交换机将接入终端发送的源地址为分配的IP地址的IPSec隧道报文的目的地址替换为主用汇聚设备的虚拟地址后得到的报文。
307、交换机接收接入终端发送的源地址为分配的IP地址的IPSec隧道报文,并将IPSec隧道报文的目的地址替换为主用汇聚设备的虚拟地址后发送给主用汇聚设备。
示例性的,上述的主用汇聚设备与接入终端之间的IPSec隧道建立好之后,后续接入终端的业务就可以正常进行。
可选的,为了使得后续网点设备的业务不受影响,当VRRP协议检测主用汇聚设备出现故障后,备用汇聚设备成为新的主用汇聚设备,该方法还包括:
308、交换机接收接入终端发送的源地址为分配的IP地址的IPSec隧道报文,并将IPSec隧道报文的目的地址替换为备用汇聚设备的虚拟地址后发送给备用汇聚设备。
需要说明的是,上述的步骤308为当VRRP协议检测到主用汇聚设备出现故障后,用于替换步骤307的内容,这样可以保证后续的网点设备的业务能够正常进行。
相比于现有技术中在实现两台汇聚设备进行管理业务终端中的网点设备时采用两条运营商专线和两个公网地址,本发明实施例提供的报文传输方法,仅通过一条运营商专线和一个公网地址来实现两台汇聚设备进行管理业务终端中的网点设备。具体的,本方案应用于VRRP系统中,VRRP系统包括第一汇聚设备和第二汇聚设备,第一汇聚设备和第二汇聚设备均与交换机相连且运行VRRP协议,交换机通过一条运营商专线连接到运营商网络,第一汇聚设备配置有第一虚拟地址,第二汇聚设备配置有第二虚拟地址,交换机配置有运营商专线的公网地址,第一虚拟地址、第二虚拟地址与公网地址处于同一网段且配置在同一VLAN中,具体的,该方法包括:首先,从第一汇聚设备和第二汇聚设备中选举出一个主用汇聚设备,另外一个汇聚设备为备用汇聚设备;然后,该主用汇聚设备将选举结果发给交换机,选举结果中包括主用汇聚设备的虚拟地址;其次,该主用汇聚设备接收交换机转发的拨号请求,拨号请求为接入终端发送的用于获取自身IP地址的请求;该主用汇聚设备根据拨号请求,获取为接入终端分配的IP地址,并向交换机返回拨号回复消息,以便于交换机向接入终端转发拨号回复消息,拨号回复消息包含分配的IP地址;最后,主用汇聚设备与获取分配的IP地址后的接入终端建立IPSec隧道,通过IPSec隧道传输报文。从而通过本方案上述应用场景中的网络架构以及建立主用汇聚设备与接入终端间通信隧道的过程,可以实现仅通过一条运营商专线和一个公网地址来使得两台汇聚设备能够正常管理多个业务终端中的网点设备。
下面将基于图3对应的报文传输方法的实施例中的相关描述对本发明实施例提供的一种汇聚设备进行介绍。以下实施例中与上述实施例相关的技术术语、概念等的说明可以参照上述的实施例,这里不再赘述。
本发明实施例提供一种汇聚设备,如图4所示,该汇聚设备4包括:发送模块41、接收模块42、获取模块43、建立模块44以及传输模块45,其中:
发送模块41,用于在汇聚设备被选举为主用汇聚设备时,将选举结果发给交换机,选举结果中包括主用汇聚设备的虚拟地址。
接收模块42,用于接收交换机转发的拨号请求,拨号请求为接入终端发送的用于获取自身IP地址的请求。
获取模块43,用于根据接收模块43接收的拨号请求,获取为接入终端分配的IP地址。
发送模块41,还用于向交换机返回拨号回复消息,拨号回复消息包含分配的IP地址。
建立模块44,用于与获取分配的IP地址后的接入终端建立IPSec隧道。
传输模块45,用于通过建立模块44建立的IPSec隧道传输报文。
示例性的,上述的获取模块43具体用于:
根据拨号请求为接入终端分配IP地址;或将拨号请求发送至主用汇聚设备的上一级的服务器,服务器根据拨号请求为接入终端分配IP地址,并将分配IP地址发送至主用汇聚设备。
可选的,如图4所示,该汇聚设备4还包括:选举模块46,其中:
选举模块46,用于:获取第一汇聚设备的优先级和第二汇聚设备的优先级;通过比较第一汇聚设备的优先级和第二汇聚设备的优先级的大小,选择出优先级大的汇聚设备作为主用汇聚设备。
相比于现有技术中在实现两台汇聚设备进行管理业务终端中的网点设备时采用两条运营商专线和两个公网地址,本发明实施例提供的汇聚设备,仅通过一条运营商专线和一个公网地址来实现两台汇聚设备进行管理业务终端中的网点设备。具体的,本方案应用于VRRP系统中,VRRP系统包括第一汇聚设备和第二汇聚设备,第一汇聚设备和第二汇聚设备均与交换机相连且运行VRRP协议,交换机通过一条运营商专线连接到运营商网络,第一汇聚设备配置有第一虚拟地址,第二汇聚设备配置有第二虚拟地址,交换机配置有运营商专线的公网地址,第一虚拟地址、第二虚拟地址与公网地址处于同一网段,具体的,该方法包括:首先,从第一汇聚设备和第二汇聚设备中选举出一个主用汇聚设备,另外一个汇聚设备为备用汇聚设备;然后,该主用汇聚设备将选举结果发给交换机,选举结果中包括主用汇聚设备的虚拟地址;其次,该主用汇聚设备接收交换机转发的拨号请求,拨号请求为接入终端发送的用于获取自身IP地址的请求;该主用汇聚设备根据拨号请求,获取为接入终端分配的IP地址,并向交换机返回拨号回复消息,以便于交换机向接入终端转发拨号回复消息,拨号回复消息包含分配的IP地址;最后,主用汇聚设备与获取分配的IP地址后的接入终端建立IPSec隧道,通过IPSec隧道传输报文。从而通过本方案上述应用场景中的网络架构以及建立主用汇聚设备与接入终端间通信隧道的过程,可以实现仅通过一条运营商专线和一个公网地址来使得两台汇聚设备能够正常管理多个业务终端中的网点设备。
下面将基于图3对应的报文传输方法的实施例中的相关描述对本发明实施例提供的一种交换机进行介绍。以下实施例中与上述实施例相关的技术术语、概念等的说明可以参照上述的实施例,这里不再赘述。
本发明实施例提供一种交换机,如图5所示,该交换机5包括:接收模块51、发送模块52以及转换模块53,其中:
接收模块51,用于接收从第一汇聚设备和第二汇聚设备选举出的主用汇聚设备发送的选举结果,该选举结果中包括主用汇聚设备的虚拟地址。
接收模块51,还用于接收接入终端通过运营商专线发送的拨号请求,该拨号请求为用于获取自身IP地址的请求。
发送模块52,用于向主用汇聚设备转发拨号请求。
接收模块51,还用于接收主用汇聚设备发送的包含为接入终端分配的IP地址的拨号回复消息。
发送模块52,还用于向接入终端转发拨号回复消息。
转换模块53,用于将接收模块52接收的接入终端发送的源地址为分配的IP地址的IPSec隧道报文的目的地址替换为主用汇聚设备的虚拟地址。
发送模块52,还用于向主用汇聚设备发送转换后的IPSec隧道报文。
可选的,在接收到主用汇聚设备故障时,备用汇聚设备成为新的主用汇聚设备时,
接收模块51,还用于接收接入终端发送的源地址为分配的IP地址的IPSec隧道报文;
转换模块53,还用于将IPSec隧道报文的目的地址替换为备用汇聚设备的虚拟地址;
发送模块52,还用于向备用汇聚设备发送转换后的IPSec隧道报文。
示例性的,上述的交换机上配置有禁止规则,该禁止规则用于禁止源地址为第一虚拟地址和第二虚拟地址的报文发向运营商网络。
示例性的,上述的交换机上还配置有转换规则,该转换规则用于将目的地址为运营商公网地址的IPSec隧道报文的目的地址替换为当前主用汇聚设备的虚拟地址。
相比于现有技术中在实现两台汇聚设备进行管理业务终端中的网点设备时采用两条运营商专线和两个公网地址,本发明实施例提供的交换机,仅通过一条运营商专线和一个公网地址来实现两台汇聚设备进行管理业务终端中的网点设备。具体的,本方案应用于VRRP系统中,VRRP系统包括第一汇聚设备和第二汇聚设备,第一汇聚设备和第二汇聚设备均与交换机相连且运行VRRP协议,交换机通过一条运营商专线连接到运营商网络,第一汇聚设备配置有第一虚拟地址,第二汇聚设备配置有第二虚拟地址,交换机配置有运营商专线的公网地址,第一虚拟地址、第二虚拟地址与公网地址处于同一网段且配置在同一VLAN中,具体的,该方法包括:首先,交换机接收从第一汇聚设备和第二汇聚设备选举出的主用汇聚设备发送的选举结果,该选举结果中包括所述主用汇聚设备的虚拟地址;其次,交换机接收接入终端通过运营商专线发送的拨号请求,并向主用汇聚设备转发拨号请求,该拨号请求为接入终端发送的用于获取自身IP地址的请求;然后,交换机接收主用汇聚设备发送的包含为接入终端分配的IP地址的拨号回复消息,并将该拨号回复消息转发至接入终端,以便于接入终端与主用汇聚设备建立IPSec隧道;最后,交换机接收接入终端发送的源地址为分配的IP地址的IPSec隧道报文,并将IPSec隧道报文的目的地址替换为主用汇聚设备的虚拟地址后发送给主用汇聚设备。从而通过本方案上述应用场景中的网络架构以及建立主用汇聚设备与接入终端间通信隧道的过程,可以实现仅通过一条运营商专线和一个公网地址来使得两台汇聚设备能够正常管理多个业务终端中的网点设备。
本发明实施提供一种VRRP系统,如图6所示,该VRRP系统6包括:第一汇聚设备61、第二汇聚设备62以及交换机63,该交换机通过运营商无线网连接接入终端64,这里的第一汇聚设备和第二汇聚设备均为本发明实施例中前文所描述的汇聚设备,而这里的交换机为本发明实施例中前文所描述的交换机,其中:第一汇聚设备61和第二汇聚设备62均与交换机63相连且运行VRRP,交换机63通过一条运营商专线连接到运营商网络,第一汇聚设备61配置有第一虚拟地址,第二汇聚设备62配置有第二虚拟地址,交换机63配置有运营商专线的公网地址,第一虚拟地址、第二虚拟地址与公网地址处于同一网段且配置在同一VLAN中。
相比于现有技术中在实现两台汇聚设备进行管理业务终端中的网点设备时采用两条运营商专线和两个公网地址,本发明实施例提供的VRRP系统,仅通过一条运营商专线和一个公网地址来实现两台汇聚设备进行管理业务终端中的网点设备。具体的,该系统中包括:第一汇聚设备、第二汇聚设备以及交换机,其中:第一汇聚设备和第二汇聚设备均与交换机相连且运行VRRP,交换机通过一条运营商专线连接到运营商网络,第一汇聚设备配置有第一虚拟地址,第二汇聚设备配置有第二虚拟地址,交换机配置有运营商专线的公网地址,第一虚拟地址、第二虚拟地址与公网地址处于同一网段且配置在同一VLAN中。从而通过本方案上述应用场景中的网络架构以及上述的VRRP系统可以实现仅通过一条运营商专线和一个公网地址来使得两台汇聚设备能够正常管理业务终端中的网点设备。
在本申请所提供的几个实施例中,应该理解到,所揭露的汇聚设备和交换机,可以通过其它的方式实现。例如,以上所描述的汇聚设备的实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各业务板可以集成在一个处理单元中,也可以是各个模块单独物理包括,也可以两个或两个以上模块集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件业务板的形式实现。
上述以软件业务板的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件业务板存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (14)

1.一种报文传输方法,其特征在于,应用于虚拟路由冗余协议VRRP系统中,所述VRRP系统包括第一汇聚设备和第二汇聚设备,第一汇聚设备和第二汇聚设备均与交换机相连且运行VRRP协议,所述交换机通过一条运营商专线连接到运营商网络,所述第一汇聚设备配置有第一虚拟地址,所述第二汇聚设备配置有第二虚拟地址,所述交换机配置有所述运营商专线的公网地址,所述第一虚拟地址、所述第二虚拟地址与所述公网地址处于同一网段且配置在同一VLAN中;
所述方法包括:
从第一汇聚设备和第二汇聚设备中选举出一个主用汇聚设备,另外一个为备用汇聚设备;
所述主用汇聚设备将选举结果发给所述交换机,所述选举结果中包括所述主用汇聚设备的虚拟地址;
所述主用汇聚设备接收所述交换机转发的拨号请求,所述拨号请求为接入终端发送的用于获取自身IP地址的请求;
所述主用汇聚设备根据所述拨号请求,获取为所述接入终端分配的IP地址,并向所述交换机返回拨号回复消息,以便于所述交换机向所述接入终端转发所述拨号回复消息,所述拨号回复消息包含所述分配的IP地址;
所述主用汇聚设备与获取所述分配的IP地址后的所述接入终端建立互联网协议安全IPSec隧道,通过所述IPSec隧道传输报文。
2.根据权利要求1所述的方法,其特征在于,所述主用汇聚设备根据所述拨号请求,获取为所述接入终端分配的IP地址具体包括:
所述主用汇聚设备根据所述拨号请求为所述接入终端分配IP地址;或所述主用汇聚设备将所述拨号请求发送至所述主用汇聚设备的上一级的服务器,所述服务器根据所述拨号请求为所述接入终端分配IP地址,并将所述分配IP地址发送至所述主用汇聚设备。
3.根据权利要求1所述的方法,其特征在于,所述通过所述IPSec隧道传输报文,具体包括:
所述主用汇聚设备接收所述交换机发送的IPSec隧道报文,所述IPSec隧道报文为所述交换机将所述接入终端发送的源地址为所述分配的IP地址的IPSec隧道报文的目的地址替换为所述主用汇聚设备的虚拟地址后得到的报文。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
在检测到所述主用汇聚设备故障时,所述备用汇聚设备成为新的主用汇聚设备,所述备用汇聚设备接收所述交换机发送的IPSec隧道报文,所述IPSec隧道报文为所述交换机将接入终端发送的源地址为所述分配的IP地址的IPSec隧道报文的目的地址替换为所述备用汇聚设备的虚拟地址后得到的报文。
5.一种报文传输方法,其特征在于,应用于VRRP系统中,所述VRRP系统包括第一汇聚设备和第二汇聚设备,第一汇聚设备和第二汇聚设备均与交换机相连且运行VRRP协议,所述交换机通过一条运营商专线连接到运营商网络,所述第一汇聚设备配置有第一虚拟地址,所述第二汇聚设备配置有第二虚拟地址,所述交换机配置有所述运营商专线的公网地址,所述第一虚拟地址、所述第二虚拟地址与所述公网地址处于同一网段且配置在同一VLAN中;
所述方法包括:
所述交换机接收从所述第一汇聚设备和所述第二汇聚设备选举出的主用汇聚设备发送的选举结果,所述选举结果中包括所述主用汇聚设备的虚拟地址;
所述交换机接收接入终端通过所述运营商专线发送的拨号请求,并向所述主用汇聚设备转发所述拨号请求,所述拨号请求为用于获取自身IP地址的请求;
所述交换机接收所述主用汇聚设备发送的包含为所述接入终端分配的IP地址的拨号回复消息,并将所述拨号回复消息转发至所述接入终端,以便于所述接入终端与所述主用汇聚设备建立IPSec隧道;
所述交换机接收所述接入终端发送的源地址为所述分配的IP地址的IPSec隧道报文,并将所述IPSec隧道报文的目的地址替换为所述主用汇聚设备的虚拟地址后发送给所述主用汇聚设备。
6.根据权利要求5所述的方法,其特征在于,
在所述交换机上配置有禁止规则,所述禁止规则用于禁止所述源地址为第一虚拟地址和第二虚拟地址的报文发送至运营商网络;
在所述交换机上配置有转换规则,所述转换规则用于将目的地址为所述运营商公网地址的IPSec隧道报文的目的地址替换为当前主用汇聚设备的虚拟地址。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在接收到所述主用汇聚设备故障时,所述备用汇聚设备成为新的主用汇聚设备,所述交换机接收所述接入终端发送的源地址为所述分配的IP地址的IPSec隧道报文,并将所述IPSec隧道报文的目的地址替换为所述备用汇聚设备的虚拟地址后发送给所述备用汇聚设备。
8.一种汇聚设备,其特征在于,包括:
发送模块,用于在所述汇聚设备被选举为主用汇聚设备时,将选举结果发给所述交换机,所述选举结果中包括所述主用汇聚设备的虚拟地址;
接收模块,用于接收所述交换机转发的拨号请求,所述拨号请求为接入终端发送的用于获取自身IP地址的请求;
获取模块,用于根据所述接收模块接收的所述拨号请求,获取为所述接入终端分配的IP地址;
所述发送模块,还用于向所述交换机返回拨号回复消息,所述拨号回复消息包含所述分配的IP地址;
建立模块,用于与获取所述分配的IP地址后的所述接入终端建立IPSec隧道;
传输模块,用于通过所述IPSec隧道传输报文。
9.根据权利要求7所述的汇聚设备,其特征在于,所述获取模块具体用于:
根据所述拨号请求为所述接入终端分配IP地址;或将所述拨号请求发送至所述主用汇聚设备的上一级的服务器,所述服务器根据所述拨号请求为所述接入终端分配IP地址,并将所述分配IP地址发送至所述主用汇聚设备。
10.根据权利要求7所述的汇聚设备,其特征在于,所述传输模块具体用于:
接收所述交换机发送的IPSec隧道报文,所述IPSec隧道报文为所述交换机将接入终端发送的源地址为所述分配的IP地址的IPSec隧道报文的目的地址替换为所述主用汇聚设备的虚拟地址后得到的报文。
11.一种交换机,其特征在于,包括:
接收模块,用于接收主用汇聚设备发送的选举结果,所述选举结果中包括所述主用汇聚设备的虚拟地址;
所述接收模块,还用于接收接入终端通过所述运营商专线发送的拨号请求,所述拨号请求为用于获取自身IP地址的请求;
所述发送模块,还用于向所述主用汇聚设备转发所述拨号请求;
所述接收模块,还用于接收所述主用汇聚设备发送的包含为所述接入终端分配的IP地址的拨号回复消息;
所述发送模块,还用于向所述接入终端转发所述拨号回复消息;
转换模块,用于将所述接收模块接收的所述接入终端发送的源地址为所述分配的IP地址的IPSec隧道报文的目的地址替换为所述主用汇聚设备的虚拟地址;
所述发送模块,还用于向所述主用汇聚设备发送转换后的IPSec隧道报文。
12.如权利要求11所述的交换机,其特征在于,其特征在于,所述交换机还包括配置模块,
所述配置模块,用于配置禁止规则,所述禁止规则用于禁止所述源地址为第一虚拟地址和第二虚拟地址的报文发送至运营商网络;
所述配置模块,还用于配置转换规则,所述转换规则用于将目的地址为所述运营商公网地址的IPSec隧道报文的目的地址替换为当前主用汇聚设备的虚拟地址。
13.根据权利要求11所述的交换机,其特征在于,
在接收到所述主用汇聚设备故障时,所述备用汇聚设备成为新的主用汇聚设备,
所述接收模块,还用于接收所述接入终端发送的源地址为所述分配的IP地址的IPSec隧道报文;
所述转换模块,还用于将所述IPSec隧道报文的目的地址替换为所述备用汇聚设备的虚拟地址;
所述发送模块,还用于向所述备用汇聚设备发送转换后的IPSec隧道报文。
14.一种VRRP系统,其特征在于,包括:第一汇聚设备、第二汇聚设备以及交换机,所述第一汇聚设备和所述第二汇聚设备均为权利要求8-10所述的汇聚设备,所述交换机为权利要求11-13所述的交换机,其中:第一汇聚设备和第二汇聚设备均与交换机相连且运行VRRP协议,所述交换机通过一条运营商专线连接到运营商网络,所述第一汇聚设备配置有第一虚拟地址,所述第二汇聚设备配置有第二虚拟地址,所述交换机配置有所述运营商专线的公网地址,所述第一虚拟地址、所述第二虚拟地址与所述公网地址处于同一网段且配置在同一VLAN中。
CN201611069804.2A 2016-11-28 2016-11-28 一种报文传输方法、汇聚设备、交换机及vrrp系统 Active CN106533884B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611069804.2A CN106533884B (zh) 2016-11-28 2016-11-28 一种报文传输方法、汇聚设备、交换机及vrrp系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611069804.2A CN106533884B (zh) 2016-11-28 2016-11-28 一种报文传输方法、汇聚设备、交换机及vrrp系统

Publications (2)

Publication Number Publication Date
CN106533884A true CN106533884A (zh) 2017-03-22
CN106533884B CN106533884B (zh) 2019-05-14

Family

ID=58353466

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611069804.2A Active CN106533884B (zh) 2016-11-28 2016-11-28 一种报文传输方法、汇聚设备、交换机及vrrp系统

Country Status (1)

Country Link
CN (1) CN106533884B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110311861A (zh) * 2019-05-31 2019-10-08 厦门网宿有限公司 一种引导数据流量的方法和装置
CN112839391A (zh) * 2019-11-25 2021-05-25 迈普通信技术股份有限公司 一种4g通信方法、装置及系统
CN115134216A (zh) * 2022-05-30 2022-09-30 杭州初灵信息技术股份有限公司 一种依托于sdwan的异机ipsec隧道保护调度方法、系统和介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101312439A (zh) * 2007-05-24 2008-11-26 中国电信股份有限公司 一种灵活的ip网关保护方法
US20090252173A1 (en) * 2008-04-03 2009-10-08 Rangaprasad Sampath Method For Improving Efficiency Of Redundancy Protocols
CN103368753A (zh) * 2012-03-26 2013-10-23 上海地面通信息网络有限公司 一种多链路互为冗余备份的网络路由控制系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101312439A (zh) * 2007-05-24 2008-11-26 中国电信股份有限公司 一种灵活的ip网关保护方法
US20090252173A1 (en) * 2008-04-03 2009-10-08 Rangaprasad Sampath Method For Improving Efficiency Of Redundancy Protocols
CN103368753A (zh) * 2012-03-26 2013-10-23 上海地面通信息网络有限公司 一种多链路互为冗余备份的网络路由控制系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110311861A (zh) * 2019-05-31 2019-10-08 厦门网宿有限公司 一种引导数据流量的方法和装置
CN110311861B (zh) * 2019-05-31 2021-10-22 厦门网宿有限公司 一种引导数据流量的方法和装置
CN112839391A (zh) * 2019-11-25 2021-05-25 迈普通信技术股份有限公司 一种4g通信方法、装置及系统
CN112839391B (zh) * 2019-11-25 2024-04-02 迈普通信技术股份有限公司 一种4g通信方法、装置及系统
CN115134216A (zh) * 2022-05-30 2022-09-30 杭州初灵信息技术股份有限公司 一种依托于sdwan的异机ipsec隧道保护调度方法、系统和介质
CN115134216B (zh) * 2022-05-30 2024-04-12 杭州初灵信息技术股份有限公司 一种依托于sdwan的异机ipsec隧道保护调度方法、系统和介质

Also Published As

Publication number Publication date
CN106533884B (zh) 2019-05-14

Similar Documents

Publication Publication Date Title
US6317584B1 (en) Controlling communication in wireless and satellite networks
CN101582904B (zh) 一种数据中心多线接入流量对称的实现方法、装置及系统
CN103036784A (zh) 用于自组织二层企业网络架构的方法和装置
JP5603526B2 (ja) セキュアな電気通信ネットワークにおける高可用性を向上させる方法、及び複数のリモートノードを備える電気通信ネットワーク
CN108737585A (zh) Ip地址的分配方法及装置
CN114024594A (zh) 卫星通信系统的通信方法和装置
CN106533884A (zh) 一种报文传输方法、汇聚设备、交换机及vrrp系统
CN107659999A (zh) Wifi连接方法及设备
CN102170366A (zh) 与单板进行通信的方法、装置和系统
CN105335239B (zh) 一种多域通信方法及终端
CN110798453A (zh) 用于一键登录的数据处理方法及装置
CN103475491A (zh) 一种无密码安全登录的远程维护系统和实现方法
CN109150711B (zh) 点到多点二层组播业务的保护倒换方法、装置及存储介质
CN109286688A (zh) 一种数据下载方法及装置
CN108566446A (zh) 局域网域名解析方法、装置和系统
CN105393499A (zh) 网关设备、通信系统、通信方法和通信程序
CN105590203A (zh) 一种智能路由器及基于该智能路由器实现的支付方法
CN103141072B (zh) Ip地址获取方法及网络接入设备
CN102281580B (zh) M2m系统及其业务处理方法
CN101635632B (zh) 认证与配置方法、系统和装置
CN103227822A (zh) 一种p2p通信连接建立方法和设备
CN103152725B (zh) 移动终端上实现锁基站的方法及移动终端
CN102685719B (zh) 一种实现跨运营商多号码绑定方法,装置及系统
CN109257444B (zh) 一种负载分担方法、装置及系统
CN104683208A (zh) 堆叠的建立方法和通信设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP02 Change in the address of a patent holder
CP02 Change in the address of a patent holder

Address after: 610041 15-24 floor, 1 1 Tianfu street, Chengdu high tech Zone, Sichuan

Patentee after: MAIPU COMMUNICATION TECHNOLOGY Co.,Ltd.

Address before: 610041 16 Hing Hing Road, Chengdu high tech Development Zone, Sichuan, China 16

Patentee before: MAIPU COMMUNICATION TECHNOLOGY Co.,Ltd.

CP02 Change in the address of a patent holder
CP02 Change in the address of a patent holder

Address after: 610041 nine Xing Xing Road 16, hi tech Zone, Sichuan, Chengdu

Patentee after: MAIPU COMMUNICATION TECHNOLOGY Co.,Ltd.

Address before: 610041 15-24 floor, 1 1 Tianfu street, Chengdu high tech Zone, Sichuan

Patentee before: MAIPU COMMUNICATION TECHNOLOGY Co.,Ltd.