CN107645402A - 一种路由管理方法和装置 - Google Patents
一种路由管理方法和装置 Download PDFInfo
- Publication number
- CN107645402A CN107645402A CN201610587281.4A CN201610587281A CN107645402A CN 107645402 A CN107645402 A CN 107645402A CN 201610587281 A CN201610587281 A CN 201610587281A CN 107645402 A CN107645402 A CN 107645402A
- Authority
- CN
- China
- Prior art keywords
- empty machine
- route
- routing
- arp
- static routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种路由管理方法和装置,其中方法包括:根据路由表中增加的动态主机路由,进行静态路由迭代;判断所述静态路由迭代到的动态主机路由,是否来源于ARP表中的所述虚机的ARP表项;若判断结果为是,则将迭代后的虚机对应的静态路由置为有效,并向网络发布该静态路由;否则,将迭代后的虚机对应的静态路由置为无效。本申请减轻了leaf设备的负担,提高了虚机故障的检测和切换速度。
Description
技术领域
本申请涉及通信技术,特别涉及一种路由管理方法和装置。
背景技术
目前数据中心的组网可以采用spine-leaf两层结构(也称为叶脊拓扑网络),其中,leaf可以是连接服务器或主机等网络设备的节点(简称叶节点),spine可以是连接网络交换机的节点(简称脊节点)。此外,leaf所连接的网络设备可以是采用虚拟化技术NFV(Network Function Virtualization,网络功能虚拟化)实现的虚机,使得网络设备的功能不再依赖于专用硬件,资源可以灵活共享。为了保证业务的可靠性,可以设置主虚机和备虚机的备份结构。
正常情况下由主虚机处理网络中的业务流量,待主虚机故障后再切换至备虚机,与虚机相连的leaf可以通过如下方式控制主备虚机的网络接入:例如,在主虚机连接的leaf上配置静态路由,静态路由的下一跳指向主虚机的IP地址,leaf向网络发布该路由,使得网络流量引入到主虚机。并且,leaf还可以通过运行BFD(Bidirectional ForwardingDetection,双向转发检测机制)检测连接的主虚机是否故障,当检测确定主虚机故障时,leaf设置静态路由无效且向网络发布撤销该路由。在主虚机故障后备虚机运行,与该备虚机连接的leaf通过运行BFD确定备虚机正常,则设置leaf上配置的静态路由生效,且将路由对外发布,将流量切换至备虚机。在上述方式中可以看到,leaf需要运行链路检测协议例如上述的BFD检测相连的虚机是否故障,进而决定是否发布静态路由,但是这样将使得leaf负担较大,尤其当leaf连接有较多数量的虚机时负担更重,影响故障检测和切换效率。
发明内容
有鉴于此,本申请提供一种路由管理方法和装置,以减轻leaf设备的负担,提高虚机故障的检测和切换速度。
具体地,本申请是通过如下技术方案实现的:
第一方面,提供一种路由管理方法,所述方法由连接主机的网络接入设备执行,所述主机为一主备服务器组中的任一虚机,所述主备服务器组中的虚机配置有相同的虚拟IP地址和虚拟MAC地址,所述网络接入设备上配置有用于将以太网虚拟专用网络EVPN网络中的业务流量引至所述虚机的静态路由,所述静态路由的下一跳为所述虚机IP地址,所述方法包括:
根据路由表中增加的动态主机路由,进行静态路由迭代;
判断所述静态路由迭代到的动态主机路由,是否来源于ARP表中的所述虚机的ARP表项;
若判断结果为是,则将迭代后的虚机对应的静态路由置为有效,并向网络发布该静态路由;否则,将迭代后的虚机对应的静态路由置为无效。
第二方面,提供一种路由管理装置,所述装置应用于连接主机的网络接入设备;所述主机为一主备服务器组中的任一虚机,所述主备服务器组中的虚机配置有相同的虚拟IP地址和虚拟MAC地址,所述网络接入设备上配置有用于将以太网虚拟专用网络EVPN网络中的业务流量引至所述虚机的静态路由,所述静态路由的下一跳为所述虚机IP地址;所述装置包括:
路由迭代模块,用于根据路由表增加的动态主机路由,进行静态路由迭代;
路由管理模块,用于判断所述静态路由迭代到的动态主机路由,是否来源于ARP表中的所述虚机的ARP表项;若判断结果为是,则将迭代后的虚机对应的静态路由置为有效,并向网络发布该静态路由;否则,将迭代后的虚机对应的静态路由置为无效。
本申请实施例的路由管理方法和装置,通过设置静态路由在迭代到根据本地虚机的ARP报文生成的动态主机路由时生效,使得leaf设备能够通过检测静态路由的迭代来源,确定静态路由的生效状态,该生效状态也反映了连接leaf的虚机的主备角色,这种方式使得leaf设备不需要再通过BFD等检测协议来确定虚机的状态,从而减轻了leaf设备的负担,并且该方法也能够快速完成主备虚机的接入切换,提高了虚机故障的检测和切换速度。
附图说明
图1是本申请实施例提供的一种路由管理的应用架构图;
图2是本申请实施例提供的一种路由管理的流程示意图;
图3是本申请实施例提供的一种路由管理的流程图;
图4是与图3对应的路由管理的过程示意图;
图5是本申请实施例提供的一种路由管理的流程图;
图6是与图5对应的路由管理的过程示意图;
图7是本申请实施例提供的另一种路由管理的应用架构图;
图8是本申请实施例提供的一种路由管理的流程示意图;
图9是本申请实施例提供的一种路由管理装置的结构示意图;
图10是本申请实施例提供的另一种路由管理装置的结构示意图;
图11是本申请实施例提供的网络接入设备的硬件结构图。
具体实施方式
数据中心网络中可以包括leaf节点和spine节点,其中,leaf节点可以连接主机(包括物理主机和虚拟主机),作为主机接入网络的网络接入设备,主机可以通过该leaf节点接入网络,spine节点可以连接交换机。为了提高业务的可靠性,leaf设备连接的多个主机可以构成主备模式的服务器系统,在主备模式的服务器系统中,在同一时刻,只有一个主机作为主服务器,另外的一个或多个主机做为备服务器。
参见图1的示例,该示例中,leaf设备连接的主机是以虚拟主机为例,但是该方法同样也适用于物理主机。为了描述简单,后续的说明中可以将leaf设备连接的虚拟主机简称为“虚机”,即本发明实施例中的“虚机”指一个主备服务器组中的虚拟主机且该虚拟主机与leaf设备相连。如图1所示,例如,虚机11连接leaf 12,虚机13连接leaf 14。当然在实际的组网结构中,每个leaf设备可以连接多个虚机,本发明不做限定。此外,图1所示例的数据中心网络可以采用EVPN(Ethernet Virtual Private Network,以太网虚拟专用网络)组网结构,并且该EVPN组网的数据平面可以使用VXLAN。
虚机11和虚机13以主备模式对外提供业务服务,例如,虚机11作为主虚机,虚机13为备虚机,在某一时刻,网络中的业务流量被引入到主虚机处理,当主虚机故障时,备虚机升级为主虚机,接替故障的主虚机处理业务流量。该业务流量可以是特定的某个业务的流量,或者也可以是网络内的所有流量,本实施例不做限制,可以根据实际业务情况确定。例如,假设虚机承担防火墙功能,那么就可以把所有进入网络的流量引入到虚机防火墙处理。并且,以主备模式的虚机11和虚机13可以配置相同的虚拟IP地址和虚拟MAC地址。为了将业务流量引入主虚机,可以在连接虚机的leaf设备上配置虚机对应的静态路由,并且由该leaf设备确定所连接的虚机的主备角色,若所连接的虚机是主虚机,则leaf设备向网络发布该静态路由,就可以将业务流量引至主虚机;否则,若leaf设备确定所连接的虚机是备虚机,则不会向网络发布该静态路由,业务流量也不会引至备虚机。其中,上述的“虚机对应的静态路由”即用于将业务流量引至该虚机的静态路由,例如,该静态路由中可以包括:要引入的业务流量的地址信息,并将该虚机的虚拟IP地址作为路由的下一跳地址。
在本发明实施例中,与虚机连接的leaf设备可以通过本发明提供的路由管理方法,确定该leaf设备上的静态路由是否发布,该方法可以参见图2的示例,该图2的流程可以由连接虚机的leaf设备执行,例如,可以由图1中连接虚机11的leaf 12执行,或者也可以由连接虚机13的leaf 14执行。当leaf设备执行时,通过该流程确定的是该leaf设备所连接的虚机对应的静态路由是否发布。此外,还需要说明的是,在执行图2所示的流程之前,leaf设备上配置的虚机对应的静态路由处于无效状态,通过图2的方法再设置该路由的有效状态以及是否对外发布。如图2所示,该方法可以包括:
在步骤201中,根据路由表中增加的动态主机路由,进行静态路由迭代;
本例子中,例如图1所示,leaf设备12上可以配置主虚机11对应的静态路由,leaf设备14上可以配置备虚机13对应的静态路由。静态路由所引入业务流量的IP地址可以根据具体的业务需求来配置,不同leaf设备上的静态路由的IP地址可以相同可以不同,但静态路由的下一跳地址都需设置为对应的主备虚机的虚拟IP地址。由于主备虚机共同协作对外提供服务,因此主备虚机可以设置相同的虚拟IP地址和虚拟MAC地址。
Leaf设备上可以配置有路由表和ARP表,其中,APR表中可以包括ARP表项,ARP表项中可以记录某个虚机的IP地址和MAC地址,路由表中可以包括多条路由,比如,虚机对应的静态路由即配置在该路由表中。本发明实施例中,在leaf设备配置虚机对应的静态路由后,leaf设备并不会立刻对外发布该静态路由,而是在路由表发生变化时,触发静态路由迭代的过程中,判断引起路由变化的原因,根据路由变化的原因来判断本地连接的虚机是主虚机还是备虚机,进而决定是否发布虚机对应的静态路由。
本例子中,多种情况可以触发leaf设备上的路由表发生变化,比如可以根据接收到的EVPN MAC/IP Advertisement路由(简称通告路由)中携带的IP/MAC信息生成新路由,后续的实施例中将举例描述新路由的生成。本步骤中的路由表中生成的新路由可以为动态主机路由,该新增加的动态主机路由将触发静态路由的迭代,预配置的虚机对应的静态路由将迭代到该动态主机路由。
在步骤202中,判断所述静态路由迭代到的动态主机路由,是否来源于ARP表中的虚机的ARP表项;
本步骤的判断将确定步骤201中路由表的动态主机路由的来源,是否是根据leaf设备的ARP表中的ARP表项生成,该ARP表项指的是leaf设备连接的主备服务器组中的虚机的ARP表项,包括该虚机的IP地址和MAC地址。
如果判断结果为是,则执行步骤203;否则,执行步骤204。
在步骤203中,将迭代后的虚机对应的静态路由置为有效,并向网络发布该静态路由。
本步骤中,leaf设备在步骤202的判断结果为是时,可以确定该leaf设备连接的虚机是主虚机,可以将该虚机对应的静态路由设为有效,并对外发布;在对外发布后,网络中的业务流量将被引至该leaf设备连接的主虚机。
在步骤204中,将迭代后的虚机对应的静态路由置为无效。
本步骤中,leaf设备在步骤202的判断结果为否时,可以确定该leaf设备连接的虚机是备虚机,可以将该虚机对应的静态路由设为无效,网络中的业务流量也不会被引至该leaf设备连接的备虚机。
本实施例的路由管理方法,通过设置静态路由在迭代到根据本地虚机的ARP表项生成的动态主机路由时生效,使得leaf设备能够通过检测静态路由的迭代来源,确定静态路由的生效状态,该生效状态也反映了连接leaf的虚机的主备角色,这种方式使得leaf设备不需要再通过BFD等检测协议来确定虚机的状态,从而减轻了leaf设备的负担;并且该方法也能够快速完成主备虚机的接入切换,提高了虚机故障的检测和切换速度。
如下列举两个例子,进一步详细描述本发明实施例的路由管理方法。
在一个例子中,仍以图1为例,假设虚机11以主虚机的角色接入leaf 12,虚机13以备虚机的角色接入leaf 14。该例子将分别描述leaf 12和leaf 14如何通过执行本申请的方法,识别出虚机11和虚机13的角色并管理对应虚机的静态路由的发布与否。
图3示例了leaf 12执行的方法流程,可以包括:
在步骤301中,leaf设备接收到虚机发送的ARP报文。
本发明实施例中,作为主虚机的虚机11在初始接入时,会向连接的leaf设备即leaf 12发送ARP(Address Resolution Protocol,地址解析协议)报文,作为备虚机的虚机13在升级为主虚机之前不会向所连接的leaf设备即leaf14发送ARP报文,即只有主虚机通过所在服务器的物理端口发布自身的ARP报文,备虚机并不会对外发布自身的ARP报文。
本步骤的ARP报文中可以包括:虚机11的地址信息,例如,虚机11的IP地址和MAC地址。结合图4来看,leaf设备在本步骤接收到虚机发送的ARP报文。
在步骤302中,leaf设备根据ARP报文,在本地ARP表中生成虚机对应的ARP表项。
例如,leaf 12在接收到携带虚机11的IP地址和MAC地址的ARP报文后,可以在本地的ARP表中,为虚机11生成一条ARP表项,该ARP表项中包括虚机11的IP地址和MAC地址。如图4的示例,leaf设备的ARP表中增加一个ARP表项。
在步骤303中,leaf设备根据ARP表项,在路由表中生成虚机对应的动态主机路由。
例如,结合图4的示例,leaf 12在生成虚机11的ARP表项后,可以在路由表中为该虚机11生成一条动态主机路由,该动态主机路由中的下一跳地址设置为ARP表项中的虚机11的IP地址。
此外,本步骤的实现可以通过对leaf12用于连接虚机11的接口进行配置,使得leaf 12能够在该接口接收到虚机11发布的ARP报文后,继续根据该虚机的ARP表项在leaf设备的路由表中生成上述的动态主机路由。
在步骤304中,leaf设备根据路由表中增加的动态主机路由,进行静态路由迭代。
本步骤中,当leaf设备的路由表新增加一条路由时,根据静态路由支持迭代到更新的路由表项的特性,路由表的变化,将触发静态路由的迭代,leaf设备中的静态路由将迭代到该动态主机路由。
在步骤305中,leaf设备确定静态路由迭代到的动态主机路由,来源于ARP表中的虚机的ARP表项。
在步骤306中,leaf设备确定连接的虚机是主虚机,将迭代后的虚机对应的静态路由置为有效。
在步骤307中,leaf设备向网络发布该静态路由。
至此,与作为主虚机的虚机11连接的Leaf 12通过确定路由迭代依据的动态主机路由来源是本地ARP表项,从而识别到了虚机11的主虚机角色,并据此将虚机11对应的静态路由设为有效状态,且实现了路由的对外发布,将业务流量可以引至虚机11进行处理。
图5示例了leaf 14执行的方法流程,由于前述提到的作为备虚机的虚机13在升级为主虚机之前不会向所连接的leaf设备即leaf14发送ARP报文,即只有主虚机通过所在服务器的物理端口发布自身的ARP报文,备虚机并不会对外发布自身的ARP报文,所以leaf 14不会接收到虚机13的ARP报文。但是,leaf 14会接收到leaf 12发布的EVPN MAC/IP通告路由,同样会触发路由迭代和路由管理,只是本例子中的leaf 14通过执行本申请的方法后,不会发布虚机13对应的静态路由。如图5所示,该方法可以包括:
在步骤501中,leaf设备接收EVPN MAC/IP通告路由。
例如,如果数据中心采用EVPN组网,leaf设备12在接收到虚机11发送的ARP报文之后,还将根据该ARP报文,通过EVPN控制平面的MP-BGP协议将虚机11的IP地址和MAC地址发布到网络中,可以被网络中与leaf12具有EVPN BGP邻居关系的其他设备接收到,其中包括leaf 14。
本步骤中,leaf 14可以接收到leaf 12通过MAC/IP Advertisement Route,即本例子所称的EVPN MAC/IP通告路由,发布的虚机11的IP地址和MAC地址。
在步骤502中,leaf设备根据EVPN MAC/IP通告路由,在路由表中生成所述动态主机路由。
例如,结合图6所示,leaf14接收到leaf12发送的EVPN MAC/IP通告路由后,可以在leaf14的路由表中生成一条新的路由,即图6所示的动态主机路由,该动态主机路由中携带由EVPN MAC/IP通告路由中得到的虚机11的IP地址,与leaf14中的虚机13对应的静态路由中的下一跳地址相同,例如均是2.2.2.2。
在步骤503中,leaf设备将虚机对应的静态路由迭代到所述动态主机路由。
例如,参见图6的示例,当leaf设备14的路由表新增加一条路由时,根据静态路由支持迭代到更新的路由表项的特性,leaf设备中的静态路由将迭代到该动态主机路由。
在步骤504中,leaf设备确定静态路由迭代到的动态主机路由,来源于EVPNMAC/IP通告路由。
在步骤505中,leaf设备确定连接的虚机是备虚机,将迭代后的虚机对应的静态路由置为无效。
由本例子可以看到,尽管leaf 14上也进行了路由的迭代,但由于迭代依据的动态主机路由不是来源于本地ARP表项,因此迭代后的静态路由仍然设为无效状态,不会对外发布,网络中的业务流量也不会引至该备虚机。
上述通过图3至图6,描述了当虚机11作为主虚机的身份接入,虚机13作为备虚机的身份接入时,两个虚机分别连接的leaf设备如何识别虚机的身份并管理对应的静态路由,通过由leaf设备执行本申请实施例的路由管理方法,实现了将主虚机的静态路由对外发布,将流量引入主虚机进行处理。
在接下来的例子中,将描述另一种情况下的处理:假设作为主虚机的虚机11发生了故障,此时,作为备虚机的虚机13要升级为主虚机,那么对应的,leaf14要识别到虚机13的身份变化,并将虚机13对应的静态路由对外发布,而leaf12同样要识别到虚机11的身份变化,并撤销原来发布的虚机11的静态路由。
其中,结合图7示例,对于leaf 14来说,当虚机13升级为主虚机时,将自动通过所在服务器的物理端口发布自身的ARP报文,所以leaf 14将接收到虚机13发布的ARP报文,此时leaf 14可以执行图3所示的流程,不再赘述。如下着重描述leaf 12如何管理发生故障的虚机11对应的静态路由。
图8示例了在本例子的场景中,leaf 12执行的流程,可以包括:
在步骤801中,leaf设备接收到EVPN MAC/IP通告路由。
例如,结合图7所示,leaf 14在确定连接的虚机13已经升级为主虚机后,可以通过EVPN MAC/IP通告路由,将虚机13的IP地址和MAC地址携带在该通告路由中发布。Leaf 12也将接收到该EVPN MAC/IP通告路由。
在步骤802中,leaf设备根据EVPN MAC/IP通告路由,在路由表中生成动态主机路由。
本例子中,leaf 12在接收到EVPN MAC/IP通告路由后,可以做两方面处理。
其中一方面处理是,leaf 12可以根据接收到的通告路由在本地ARP表中添加一条ARP表项,该ARP表项中可以包括虚机13的IP地址和MAC地址。需要说明的是,根据通告路由生成的ARP表项不会触发向路由表中添加新主虚机即虚机13对应的动态主机路由,这一方面的处理只是添加ARP表项。当然,leaf12也可以区分根据本地虚机的ARP报文生成的ARP表项、以及根据通告路由生成的ARP表项,leaf 12可以为这两种ARP表项打上标记,通过不同的标记来区分这两种方式生成的ARP表项。
本例子中,由于主虚机和备虚机配置了相同的虚机IP地址和虚机MAC地址,leaf12还将进行ARP表项的替换和老化处理。例如,leaf 12上存储有虚机11对应的ARP表项,当接收到leaf 14发送的EVPN MAC/IP通告路由后,还将新增一条ARP表项,并将原虚机11的ARP表项老化掉。在一个例子中,可以按照如下方式老化:采用虚机迁移老化流程将leaf设备上具有相同虚拟IP和虚拟MAC的老的ARP表项老化掉,例如,所述通告路由会携带虚机迁移序列号,leaf设备接收到通告路由后,比较通告路由的虚机迁移序列号与本地相同虚拟IP和虚拟MAC的ARP表项的虚机迁移序列号,将虚机迁移序列号较老的本地ARP表项老化掉。
除了上述的更新ARP表项,将原ARP表项老化,leaf 12所执行的另一方面的处理是,根据EVPN MAC/IP通告路由,在路由表中生成动态主机路由。并且,leaf 12还可以通过标记来区分不同的路由来源,比如该路由是来源于本地ARP表项或者来源于通告路由。
在步骤803中,leaf设备用该动态主机路由迭代本地静态路由。
例如,leaf 12在路由表中增加的动态主机路由,可以触发静态路由的迭代。
在步骤804中,leaf设备确定静态路由迭代的动态主机路由来源于非本地ARP表项,则设置本地的静态路由无效。
本步骤中,leaf12可以确定连接的虚机11是备虚机,即发生了主备倒换,虚机11已经由原来的主虚机切换为备虚机,则leaf 12可以设置迭代后的静态路由无效。即leaf12进行路由迭代后,若发现本地的静态路由迭代到的动态主机路由是来自于其它leaf设备发送的MAC/IP Advertisement路由时,则会将本地静态路由置为无效,原主虚机11的本地ARP表项也会被老化掉。
在具体实现时,可以通过在leaf设备上配置一些路由限制信息,通过该路由限制信息来指定将静态路由迭代到根据ARP表项生成的动态主机路由时有效。例如,该路由限制信息可以是如下的一条静态路由的格式命令中的“rely-to-arp”:
ip route-static vpn-instance vpn1 1.1.0.0 16 2.2.2.2rely-to-arp
其中:
Vpn1是BGP静态路由发布实例;
1.1.0.0/16是本地希望引入的流量地址,即用于将1.1.0.0/16网段范围内的流量引到目的虚机处理;实际部署中可以根据业务情况部署,例如,也可以是主机路由地址;
2.2.2.2是迭代的虚机arp地址,该arp地址即虚机的IP地址是根据该虚机的本地ARP表项得到;
Rely-to-arp指明静态路由只能迭代到虚机arp地址上。
通过配置上述的命令,leaf设备就可以按照本申请实施例的路由管理方法,在完成静态路由的迭代后检测作为迭代依据的路由是否是根据本地虚机的ARP表项生成,从而确定是否将静态路由设置为有效和发布。
在步骤805中,leaf设备通过BGP发布撤销路由表项,引导流量切换。
由于虚机13连接的leaf 14已经向网络中发布了虚机13对应的路由,并且在本步骤中,虚机11连接的leaf12也已经向网络中发布撤销了虚机11对应的路由,使得后续业务流量可以通过leaf14引至虚机13进行处理。
此外,假设后续虚机11恢复,又想切换回主虚机,只要虚机11恢复启动后向相连的leaf12发布ARP报文即可,按照上面描述的方法,连接虚机11的leaf12就可以生效虚机11对应的静态路由并发布,并且leaf 14也会按照图8所示的方法将虚机13对应的静态路由失效并撤销,从而自动完成主备虚机的接入切换。
由上述的描述可以看到,如果引起leaf设备上路由变化的原因是因为接收到leaf设备连接的虚机发送的ARP报文,在leaf设备的ARP表中生成新的ARP表项,则在迭代完成后将虚机对应的静态路由置为有效,此时虚机被认为是主虚机,leaf设备会向网络发布虚机对应的静态路由。如果引起leaf设备上路由变化的原因是接收到其它虚机连接的leaf设备发送的EVPN MAC/IP Advertisement路由,则leaf设备会将虚机对应的静态路由置为无效,此时虚机被认为是备虚机,在路由迭代完成后,leaf设备不会向网络发布虚机对应的静态路由,网络流量也不会引至虚机。此外,在leaf设备上的虚机对应的静态路由有效的情况下,若leaf设备接收到其他leaf设备发送的另一虚机的EVPN MAC/IP Advertisement路由,则说明此时发生了虚机的主备倒换,虽然,leaf设备在接收到另一虚机的EVPN MAC/IPAdvertisement路由后也会进行路由迭代,但由于迭代来源不是本地ARP表项,静态路由不会生效,并且leaf设备还会将原发布的静态路由撤销。
本申请实施例的路由管理方法,通过设置静态路由在迭代到本地虚机ARP生成的路由时才生效,使得leaf设备能够通过检测静态路由的迭代来源,确定静态路由的生效状态,该生效状态也反映了连接leaf的虚机的有效状态。这种方式使得leaf设备不需要再通过BFD等检测协议来确定虚机的状态,降低了leaf设备的负担,并且该方法也能够快速完成主备虚机的接入切换。
此外,本实施例的方法在实施时也较为简单,只要在leaf设备上进行配置,指示在接收到虚机ARP时自动生成动态主机路由即可,静态路由就可以迭代到该动态主机路由,再配置leaf设备只有在静态路由迭代到本地虚机ARP生成的动态主机路由时才有效,leaf设备就可以据此管理静态路由的有效与否,非常方便。
与前述路由管理方法的实施例相对应,本申请还提供了路由管理装置的实施例,该路由管理装置可以应用于连接主机的网络接入设备,所述主机为一主备服务器组中的任一虚机,所述主备服务器组中的虚机配置有相同的虚拟IP地址和虚拟MAC地址,所述网络接入设备上配置有用于将以太网虚拟专用网络EVPN网络中的业务流量引至所述虚机的静态路由,所述静态路由的下一跳为所述虚机IP地址。如图9所示,该装置可以包括:路由迭代模块91和路由管理模块92。
路由迭代模块91,用于根据路由表中增加的动态主机路由,进行静态路由迭代;
路由管理模块92,用于判断所述静态路由迭代到的动态主机路由,是否来源于ARP表中的所述虚机的ARP表项;若判断结果为是,则将迭代后的虚机对应的静态路由置为有效,并向网络发布该静态路由;否则,将迭代后的虚机对应的静态路由置为无效。
在一个例子中,参见图10所示,该装置还可以包括:ARP接收模块93、表项更新模块94和第一路由生成模块95。
ARP接收模块93,用于接收所述虚机发布的ARP报文,所述ARP报文携带所述虚机的地址信息;
表项更新模块94,用于根据所述地址信息,在ARP表中设置包含所述地址信息的ARP表项;
第一路由生成模块95,用于根据所述ARP表项,在路由表中生成所述动态主机路由。
在一个例子中,如图10所示,该装置还可以包括:通告接收模块96和第二路由生成模块97。
通告接收模块96,用于接收EVPN MAC/IP通告路由,所述EVPN MAC/IP通告路由中包括与所述虚机具有主备关系的另一虚机的地址信息;
第二路由生成模块97,用于根据所述EVPN MAC/IP通告路由,在路由表中生成所述动态主机路由。
在一个例子中,路由管理模块92,还用于接收路由限制信息,所述路由限制信息用于限定在将静态路由迭代到根据ARP表项生成的动态主机路由时,该静态路由有效。
在一个例子中,路由管理模块92,还用于在设置迭代后的所述静态路由无效时,撤销发布的所述静态路由。
本申请路由管理装置的实施例可以应用在网络接入设备上,例如leaf设备。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在的网络接入设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图11所示,为本申请路由管理装置所在的网络接入设备的一种硬件结构图,除了图11所示的处理器1101、内存1102、网络接口1103、以及非易失性存储器1104之外,实施例中装置所在的网络接入设备通常根据该设备的实际功能,还可以包括其他硬件,对此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种路由管理方法,其特征在于,所述方法由连接主机的网络接入设备执行,所述主机为一主备服务器组中的任一虚机,所述主备服务器组中的虚机配置有相同的虚拟IP地址和虚拟MAC地址,所述网络接入设备上配置有用于将以太网虚拟专用网络EVPN网络中的业务流量引至所述虚机的静态路由,所述静态路由的下一跳为所述虚机IP地址,所述方法包括:
根据路由表中增加的动态主机路由,进行静态路由迭代;
判断所述静态路由迭代到的动态主机路由,是否来源于ARP表中的所述虚机的ARP表项;
若判断结果为是,则将迭代后的虚机对应的静态路由置为有效,并向网络发布该静态路由;否则,将迭代后的虚机对应的静态路由置为无效。
2.根据权利要求1所述的方法,其特征在于,所述根据路由表中增加的动态主机路由,进行静态路由迭代,之前还包括:
接收所述虚机发布的ARP报文,所述ARP报文携带所述虚机的地址信息;
根据所述地址信息,在ARP表中设置包含所述地址信息的ARP表项;
根据所述ARP表项,在路由表中生成所述动态主机路由。
3.根据权利要求1所述的方法,其特征在于,所述根据路由表中增加的动态主机路由,进行静态路由迭代,之前还包括:
接收EVPN MAC/IP通告路由,所述EVPN MAC/IP通告路由中包括与所述虚机具有主备关系的另一虚机的地址信息;
根据所述EVPN MAC/IP通告路由,在路由表中生成所述动态主机路由。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收路由限制信息,所述路由限制信息用于限定在将静态路由迭代到根据ARP表项生成的动态主机路由时,该静态路由有效。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若设置迭代后的所述静态路由有效,则发布所述静态路由;
若设置迭代后的所述静态路由无效,则撤销发布的所述静态路由。
6.一种路由管理装置,其特征在于,所述装置应用于连接主机的网络接入设备;所述主机为一主备服务器组中的任一虚机,所述主备服务器组中的虚机配置有相同的虚拟IP地址和虚拟MAC地址,所述网络接入设备上配置有用于将以太网虚拟专用网络EVPN网络中的业务流量引至所述虚机的静态路由,所述静态路由的下一跳为所述虚机IP地址;所述装置包括:
路由迭代模块,用于根据路由表中增加的动态主机路由,进行静态路由迭代;
路由管理模块,用于判断所述静态路由迭代到的动态主机路由,是否来源于ARP表中的所述虚机的ARP表项;若判断结果为是,则将迭代后的虚机对应的静态路由置为有效,并向网络发布该静态路由;否则,将迭代后的虚机对应的静态路由置为无效。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
ARP接收模块,用于接收所述虚机发布的ARP报文,所述ARP报文携带所述虚机的地址信息;
表项更新模块,用于根据所述地址信息,在ARP表中设置包含所述地址信息的ARP表项;
第一路由生成模块,用于根据所述ARP表项,在路由表中生成所述动态主机路由。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
通告接收模块,用于接收EVPN MAC/IP通告路由,所述EVPN MAC/IP通告路由中包括与所述虚机具有主备关系的另一虚机的地址信息;
第二路由生成模块,用于根据所述EVPN MAC/IP通告路由,在路由表中生成所述动态主机路由。
9.根据权利要求6所述的装置,其特征在于,
所述路由管理模块,还用于接收路由限制信息,所述路由限制信息用于限定在将静态路由迭代到根据ARP表项生成的动态主机路由时,该静态路由有效。
10.根据权利要求6所述的装置,其特征在于,
所述路由管理模块,还用于在设置迭代后的所述静态路由无效时,撤销发布的所述静态路由。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610587281.4A CN107645402B (zh) | 2016-07-22 | 2016-07-22 | 一种路由管理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610587281.4A CN107645402B (zh) | 2016-07-22 | 2016-07-22 | 一种路由管理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107645402A true CN107645402A (zh) | 2018-01-30 |
| CN107645402B CN107645402B (zh) | 2021-02-26 |
Family
ID=61109399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610587281.4A Active CN107645402B (zh) | 2016-07-22 | 2016-07-22 | 一种路由管理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107645402B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109302460A (zh) * | 2018-09-14 | 2019-02-01 | 中通国脉物联科技南京有限公司 | 一种动态扩展通信连接数的管理方法 |
| CN110768901A (zh) * | 2019-10-24 | 2020-02-07 | 新华三技术有限公司 | 路由发布方法、路由选择方法、相关装置及系统 |
| CN111030926A (zh) * | 2019-12-20 | 2020-04-17 | 苏州浪潮智能科技有限公司 | 一种提高网络高可用性的方法及装置 |
| CN111711571A (zh) * | 2020-08-20 | 2020-09-25 | 湖南智领通信科技有限公司 | 支持ip透传的自组网按需路由方法、装置和计算机设备 |
| CN112883034A (zh) * | 2021-02-25 | 2021-06-01 | 紫光云技术有限公司 | 一种删除Vpn Ipsec共享静态路由的方法 |
| CN114157606A (zh) * | 2021-12-09 | 2022-03-08 | 锐捷网络股份有限公司 | 虚拟网元设备切换方法、设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080101218A1 (en) * | 2005-06-23 | 2008-05-01 | Lei Wenyang | Method and device for implementing active/standby gateway device in a network |
| CN102439903A (zh) * | 2011-05-31 | 2012-05-02 | 华为技术有限公司 | 实现容灾备份的方法、设备及系统 |
| CN102752209A (zh) * | 2012-07-09 | 2012-10-24 | 杭州华三通信技术有限公司 | 实现备份服务的地址快速切换方法及路由转发设备 |
-
2016
- 2016-07-22 CN CN201610587281.4A patent/CN107645402B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080101218A1 (en) * | 2005-06-23 | 2008-05-01 | Lei Wenyang | Method and device for implementing active/standby gateway device in a network |
| CN102439903A (zh) * | 2011-05-31 | 2012-05-02 | 华为技术有限公司 | 实现容灾备份的方法、设备及系统 |
| CN102752209A (zh) * | 2012-07-09 | 2012-10-24 | 杭州华三通信技术有限公司 | 实现备份服务的地址快速切换方法及路由转发设备 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109302460A (zh) * | 2018-09-14 | 2019-02-01 | 中通国脉物联科技南京有限公司 | 一种动态扩展通信连接数的管理方法 |
| CN110768901A (zh) * | 2019-10-24 | 2020-02-07 | 新华三技术有限公司 | 路由发布方法、路由选择方法、相关装置及系统 |
| CN110768901B (zh) * | 2019-10-24 | 2022-02-25 | 新华三技术有限公司 | 路由发布方法、路由选择方法、相关装置及系统 |
| CN111030926A (zh) * | 2019-12-20 | 2020-04-17 | 苏州浪潮智能科技有限公司 | 一种提高网络高可用性的方法及装置 |
| CN111711571A (zh) * | 2020-08-20 | 2020-09-25 | 湖南智领通信科技有限公司 | 支持ip透传的自组网按需路由方法、装置和计算机设备 |
| CN111711571B (zh) * | 2020-08-20 | 2020-11-13 | 湖南智领通信科技有限公司 | 支持ip透传的自组网按需路由方法、装置和计算机设备 |
| CN112883034A (zh) * | 2021-02-25 | 2021-06-01 | 紫光云技术有限公司 | 一种删除Vpn Ipsec共享静态路由的方法 |
| CN114157606A (zh) * | 2021-12-09 | 2022-03-08 | 锐捷网络股份有限公司 | 虚拟网元设备切换方法、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107645402B (zh) | 2021-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106878166B (zh) | 路由通告方法及装置 | |
| CN107645402A (zh) | 一种路由管理方法和装置 | |
| US11323307B2 (en) | Method and system of a dynamic high-availability mode based on current wide area network connectivity | |
| US10263808B2 (en) | Deployment of virtual extensible local area network | |
| CN109728962B (zh) | 一种发送报文的方法和设备 | |
| US10454809B2 (en) | Automatic network topology detection for merging two isolated networks | |
| CN102209064B (zh) | 使用vrrp为接入设备提供备份的方法和vrrp网关设备 | |
| CN110493069B (zh) | 故障检测方法、装置、sdn控制器及转发设备 | |
| WO2020030000A1 (zh) | 容灾切换方法、相关设备及计算机存储介质 | |
| CN105162704A (zh) | Overlay网络中组播复制的方法及装置 | |
| CN112637105B (zh) | 切换防火墙的方法、系统、装置及计算机可读存储介质 | |
| CN109587286A (zh) | 一种设备接入控制方法及装置 | |
| US8218446B2 (en) | Frame transfer route confirmation method, node, frame transfer route confirmation program and frame transfer route confirmation system | |
| US20190215191A1 (en) | Deployment Of Virtual Extensible Local Area Network | |
| CN103825826A (zh) | 一种动态路由的实现方法和装置 | |
| CN113162779B (zh) | 一种多云互联的方法及设备 | |
| CN108540386A (zh) | 一种防止业务流中断方法及装置 | |
| CN104160667A (zh) | 双上行相切环收敛的方法、设备和系统 | |
| CN111654559B (zh) | 一种容器数据传输方法及装置 | |
| CN110830598B (zh) | Bgp会话建立、发送接口地址和别名的方法及网络设备 | |
| CN111884827B (zh) | 一种sfc网络中同步拓扑信息的方法及路由网元 | |
| CN108900422A (zh) | 组播转发方法、装置及电子设备 | |
| CN108768845A (zh) | 一种多归属主机路由同步方法及装置 | |
| CN110995502B (zh) | 网络配置管理方法、装置、交换设备及可读存储介质 | |
| CN111224812A (zh) | 网络流量转发方法、装置、电子设备及机器可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |