CN109787824A - 一种控制三层网络自动切换的方法 - Google Patents
一种控制三层网络自动切换的方法 Download PDFInfo
- Publication number
- CN109787824A CN109787824A CN201910027814.7A CN201910027814A CN109787824A CN 109787824 A CN109787824 A CN 109787824A CN 201910027814 A CN201910027814 A CN 201910027814A CN 109787824 A CN109787824 A CN 109787824A
- Authority
- CN
- China
- Prior art keywords
- network
- monitoring
- link
- switching
- firewall
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种控制三层网络自动切换的方法;该方法的流程:通过ICMP和ARP协议的特征,设定监测的对象;步骤1:从local本端设置一个定时的任务task;不断向gateway发起ICMP和ARP的请求回应;步骤2:根据返回的数据包情况,判断出网关的可达性;步骤3:如返回timeout则反馈给具体的路由特性;步骤4:自动实现网络切换。本发明提供的一种控制三层网络自动切换的方法,让应用在复杂的网络环境中,基于可被各基础网络设备支持的技术监测、监听,提供自动网络切换保障,并达到无人为干预,整体网络无感知切换,保障网络稳定,从而保障应用系统稳定、安全,提升系统的整体性能。
Description
技术领域
本发明涉及计算机网络科学与技术,三层网络的监测自动切换技术,尤其涉及一种控制三层网络自动切换的方法。
背景技术
近年来随着互联网应用的不断发展,企业的业务依赖于互联网也与日俱增。企业为了自身,也都扩展自身的网络资源,通过多条通道、设备等保障业务。运营商线路、设备、业务访问点网络切换保障都成为关注点,也都是企业急需要解决的问题。目前网络设备互联中,对于网络的自动切换,目前各品牌产品主要用集群模式、路由以及物理的堆叠去保障设备的冗余和网络的自动切换。传统的网络设备互联中,对于集群、冗余主要依赖于集群状态的判断,基于物理状态、链路状态、设备状态等方面去监控整体的网络;虽能够实现网络的自动切换,但也存在运营商链路不稳定、设备不稳定等盲区,同时不能够贴紧于主要业务的稳定监测,而整体的基础网络最主要的服务其实是业务,这也是传统网络互联中的最容易忽略的,导致整体的网络稳定性下降。
发明内容
本发明为解决上述技术问题而采用的技术方案是提供一种控制三层网络自动切换的方法,其中,具体技术方案为:
该方法的流程:
通过ICMP和ARP协议的特征,设定监测的对象;
步骤1:从local本端设置一个定时的任务task;不断向gateway发起ICMP和ARP的请求回应;
步骤2:根据返回的数据包情况,判断出网关的可达性;
步骤3:如返回timeout则反馈给具体的路由特性;
步骤4:自动实现网络切换。
上述的一种控制三层网络自动切换的方法,其中:三层网络链路检测,实现自动侦测是利用ICMP和ARP协议的特征对业务链路的情况进行自动检测,结合网络的主流路由、集群模式去监控部署,设定定时的向目的地址进行请求,等待相应的回应报文,根据回应情况判断网络的连通状况;去触发相应的网络切换,达到保证网络稳定的目的。
上述的一种控制三层网络自动切换的方法,其中:根据Destination address,设定任务task监测,根据目的地址,来切换网络,达到访问目的的高可用性,内部网络经过防火墙后,到达某个目的服务器有两条不同优先级的路由,需要实现当高优先级路由的链路不可达时,自动选择可达的次高优先级路由进行数据传输,以保障业务可访问,需要在防火墙设备上做三层自动检查,发现链路故障时,返回失败的值给防火墙,从而设备会对自身绑定的静态路由进行相应的调整,保证每次用到的链路是最高优先级和链路可达的,以保持业务的持续畅通。
上述的一种控制三层网络自动切换的方法,其中:公司内部用户经过核心层和防火墙去访问internet,内网的用户位于trust区域,internet上的设备位于untrust区域,使用三层网络监测连接公网的节点、内网的节点,当其中任何一个点发送故障后,进行准备切换,以保证私有网络和公网之间的访问正常进行,当防火墙工作于集群热备环境时,自动监测后发现链路故障影响主备业务,通过配置集群的管理组监控三层控制点,防火墙会对集群的管理组的优先级进行相关调整,触发主备的切换,从而保证业务能够持续流通,配置集群的管理组监测点后,监测到与防火墙不直接相连的接口或链路状态,当位于LAN区域三层接口发生故障,启用三层网络监测可达性检查功能后,系统将会触发主备切换,保证业务正常进行。
本发明相对于现有技术具有如下有益效果:本网络切换监测提出基于网络基础环境,让应用在复杂的网络环境中,基于可被各基础网络设备支持的技术监测、监听,提供自动网络切换保障,并达到无人为干预,整体网络无感知切换,保障网络稳定,从而保障应用系统稳定、安全,提升系统的整体性能。
附图说明
图1为三层网络切换的方法示意图。
图2为传统网络中的网络切换引用示例。
图3为结合集群复杂网络的切换引用示例。
具体实施方式
本发明采用的技术方案:
三层网络链路检测,实现自动侦测是利用ICMP和ARP协议的特征对业务链路的情况进行自动检测,可结合网络的主流路由、集群模式去监控部署,设定定时的向目的地址进行请求,等待相应的回应报文,根据回应情况判断网络的连通状况;去触发相应的网络切换,达到保证网络稳定的目的。
图1是流程示意图,该方法的流程:
通过ICMP和ARP协议的特征,设定监测的对象,
步骤1:从local本端设置一个定时的任务task;不断向gateway发起ICMP和ARP的请求回应;
步骤2:根据返回的数据包情况,可以判断出网关的可达性,
步骤3:如返回timeout则反馈给具体的路由特性;
步骤4:自动实现网络切换;
同理根据Destination address,设定任务task监测,则可根据目的地址,来切换网络,达到访问目的的高可用性。
例如:图2内部网络经过防火墙后,到达某个目的服务器有两条不同优先级的路由,如需要实现当高优先级路由的链路不可达时,自动选择可达的次高优先级路由进行数据传输,以保障业务可访问。
需要在防火墙设备上做三层自动检查,发现链路故障时,返回失败的值给防火墙,从而设备会对自身绑定的静态路由进行相应的调整,保证每次用到的链路是最高优先级和链路可达的,以保持业务的持续畅通。
例如:图3公司内部用户经过核心层和防火墙去访问internet,内网的用户位于trust区域,internet上的设备位于untrust区域。
使用三层网络监测连接公网的节点、内网的节点,当其中任何一个点发送故障后,进行准备切换,以保证私有网络和公网之间的访问正常进行。
当防火墙工作于集群热备环境时,自动监测后发现链路故障影响主备业务,通过配置集群的管理组监控三层控制点,防火墙会对集群的管理组的优先级进行相关调整,触发主备的切换,从而保证业务能够持续流通。
配置集群的管理组监测点后,可以监测到与防火墙不直接相连的接口或链路状态。如图3所示,当位于LAN区域三层接口发生故障,启用三层网络监测可达性检查功能后,系统将会触发主备切换,保证业务正常进行。
此三层监测网络切换方法,利用了基础的网络协议(icmp、arp),结合传统的网络集群(vrrp、hsrp等),在传统的基础上做进一步的监测反馈,从而优化传统的网络中的网络切换控制,更加准确,更贴近于业务访问。
虽然本发明已以较佳实施例揭示如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可作些许的修改和完善,因此本发明的保护范围当以权利要求书所界定的为准。
Claims (4)
1.一种控制三层网络自动切换的方法,其特征在于:
该方法的流程:
通过ICMP和ARP协议的特征,设定监测的对象;
步骤1:从local本端设置一个定时的任务task;不断向gateway发起ICMP和ARP的请求回应;
步骤2:根据返回的数据包情况,判断出网关的可达性;
步骤3:如返回timeout则反馈给具体的路由特性;
步骤4:自动实现网络切换。
2.如权利要求1所述的一种控制三层网络自动切换的方法,其特征在于:三层网络链路检测,实现自动侦测是利用ICMP和ARP协议的特征对业务链路的情况进行自动检测,结合网络的主流路由、集群模式去监控部署,设定定时的向目的地址进行请求,等待相应的回应报文,根据回应情况判断网络的连通状况;去触发相应的网络切换,达到保证网络稳定的目的。
3.如权利要求2所述的一种控制三层网络自动切换的方法,其特征在于:根据Destination address,设定任务task监测,根据目的地址,来切换网络,达到访问目的的高可用性,内部网络经过防火墙后,到达某个目的服务器有两条不同优先级的路由,需要实现当高优先级路由的链路不可达时,自动选择可达的次高优先级路由进行数据传输,以保障业务可访问,需要在防火墙设备上做三层自动检查,发现链路故障时,返回失败的值给防火墙,从而设备会对自身绑定的静态路由进行相应的调整,保证每次用到的链路是最高优先级和链路可达的,以保持业务的持续畅通。
4.如权利要求3所述的一种控制三层网络自动切换的方法,其特征在于:公司内部用户经过核心层和防火墙去访问internet,内网的用户位于trust区域,internet上的设备位于untrust区域,使用三层网络监测连接公网的节点、内网的节点,当其中任何一个点发送故障后,进行准备切换,以保证私有网络和公网之间的访问正常进行,当防火墙工作于集群热备环境时,自动监测后发现链路故障影响主备业务,通过配置集群的管理组监控三层控制点,防火墙会对集群的管理组的优先级进行相关调整,触发主备的切换,从而保证业务能够持续流通,配置集群的管理组监测点后,监测到与防火墙不直接相连的接口或链路状态,当位于LAN区域三层接口发生故障,启用三层网络监测可达性检查功能后,系统将会触发主备切换,保证业务正常进行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910027814.7A CN109787824A (zh) | 2019-01-11 | 2019-01-11 | 一种控制三层网络自动切换的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910027814.7A CN109787824A (zh) | 2019-01-11 | 2019-01-11 | 一种控制三层网络自动切换的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109787824A true CN109787824A (zh) | 2019-05-21 |
Family
ID=66500274
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910027814.7A Pending CN109787824A (zh) | 2019-01-11 | 2019-01-11 | 一种控制三层网络自动切换的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109787824A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114301842A (zh) * | 2021-12-30 | 2022-04-08 | 山石网科通信技术股份有限公司 | 路由查找方法及装置、存储介质和处理器、网络系统 |
| CN115333992A (zh) * | 2022-08-11 | 2022-11-11 | 四川灵通电讯有限公司 | 基于标准prp协议的链路资源优化方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047546A (zh) * | 2006-03-30 | 2007-10-03 | 中兴通讯股份有限公司 | 一种自动交换光网络的路由信息维护方法 |
| US20130128751A1 (en) * | 2011-11-23 | 2013-05-23 | Avaya Inc. | Multi-layer network diagnostic tracing |
| CN106559288A (zh) * | 2016-11-23 | 2017-04-05 | 北京航天自动控制研究所 | 一种基于icmp报文的快速故障检测方法 |
-
2019
- 2019-01-11 CN CN201910027814.7A patent/CN109787824A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047546A (zh) * | 2006-03-30 | 2007-10-03 | 中兴通讯股份有限公司 | 一种自动交换光网络的路由信息维护方法 |
| US20130128751A1 (en) * | 2011-11-23 | 2013-05-23 | Avaya Inc. | Multi-layer network diagnostic tracing |
| CN106559288A (zh) * | 2016-11-23 | 2017-04-05 | 北京航天自动控制研究所 | 一种基于icmp报文的快速故障检测方法 |
Non-Patent Citations (1)
| Title |
|---|
| 华为技术有限公司: "配置IP-Link", 《QUIDWAY EUDEMON 100/100E/200/200S 配置指南 可靠性分册》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114301842A (zh) * | 2021-12-30 | 2022-04-08 | 山石网科通信技术股份有限公司 | 路由查找方法及装置、存储介质和处理器、网络系统 |
| CN114301842B (zh) * | 2021-12-30 | 2024-03-15 | 山石网科通信技术股份有限公司 | 路由查找方法及装置、存储介质和处理器、网络系统 |
| CN115333992A (zh) * | 2022-08-11 | 2022-11-11 | 四川灵通电讯有限公司 | 基于标准prp协议的链路资源优化方法 |
| CN115333992B (zh) * | 2022-08-11 | 2024-01-23 | 四川灵通电讯有限公司 | 基于标准prp协议的链路资源优化方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107852604B (zh) | 用于提供全局虚拟网络(gvn)的系统 | |
| EP3337097B1 (en) | Network element upgrading method and device | |
| JP5743809B2 (ja) | 網管理システムおよび網管理方法 | |
| EP3154224B1 (en) | Systems and methods for maintaining network service levels | |
| EP2501083B1 (en) | Relay node, distributed network of relay node and networking method thereof | |
| JP4517997B2 (ja) | ネットワーク管理装置およびネットワークシステム | |
| WO2018188313A1 (zh) | 备份网络中的业务切换方法及装置 | |
| CN104270291A (zh) | Cdn网络质量监控方法 | |
| CN104168193A (zh) | 一种虚拟路由器冗余协议故障检测的方法及路由设备 | |
| US9769738B2 (en) | Implementing an access controller pool | |
| EP3203684B1 (en) | Method, apparatus and system for network operations, administration and maintenance | |
| JP2017526298A (ja) | ネットワークトラフィックを管理する方法およびシステム | |
| US20140258551A1 (en) | Method for Implementing Session Border Controller Pool, and Session Border Controller | |
| CN106452882B (zh) | 一种万能网络护照服务器的备份切换方法及系统 | |
| CN109787824A (zh) | 一种控制三层网络自动切换的方法 | |
| CN103607293A (zh) | 一种流量保护方法及设备 | |
| WO2014146541A1 (zh) | Cdn与网络融合系统、调度模块选定方法及计算机存储介质 | |
| WO2013107196A1 (zh) | 一种策略路由方法及装置 | |
| EP2892180B1 (en) | Service traffic protection method and apparatus | |
| WO2014075594A1 (zh) | 基于多环结构网络相交环的业务的传输保护方法及装置 | |
| CN117061357A (zh) | 一种基于虚拟专用网络的网络拓扑管理方法和系统 | |
| EP2883414B1 (en) | Self organizing network event reporting | |
| JP2006148376A (ja) | ネットワーク監視システム、ネットワーク上位監視装置、ネットワーク下位監視装置及びネットワーク監視方法 | |
| JP6490167B2 (ja) | 通信装置、通信方法、コンピュータプログラムおよび通信システム | |
| JP4579746B2 (ja) | 接続管理装置、接続管理装置の制御方法および制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190521 |