CN111131547A - 一种nat网关主备切换时避免tcp连接中断的方法 - Google Patents

一种nat网关主备切换时避免tcp连接中断的方法 Download PDF

Info

Publication number
CN111131547A
CN111131547A CN201911393100.4A CN201911393100A CN111131547A CN 111131547 A CN111131547 A CN 111131547A CN 201911393100 A CN201911393100 A CN 201911393100A CN 111131547 A CN111131547 A CN 111131547A
Authority
CN
China
Prior art keywords
nat gateway
standby
main
nat
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911393100.4A
Other languages
English (en)
Other versions
CN111131547B (zh
Inventor
杨燚
张晖
孙思清
李彦君
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN201911393100.4A priority Critical patent/CN111131547B/zh
Publication of CN111131547A publication Critical patent/CN111131547A/zh
Application granted granted Critical
Publication of CN111131547B publication Critical patent/CN111131547B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0663Performing the actions predefined by failover planning, e.g. switching to standby network elements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明特别涉及一种NAT网关主备切换时避免TCP连接中断的方法。该NAT网关主备切换时避免TCP连接中断的方法,将连接主、备两台NAT网关的下行交换机的接口都配置成trunk mode,并确保这两个下行交换机接口允许的VLAN list设置完全相同;将连接主、备两台NAT网关的上行交换机的接口也置成trunk mode,并确保这两个上行交换机接口允许的VLAN list设置完全相同;从而在没有添加任何额外的设备的情况下实现主、备两台NAT网关数据包的状态同步。该NAT网关主备切换时避免TCP连接中断的方法,无须增加硬件投入和支出,使用廉价的方式实现了TCP连接不间断的NAT网关切换,能够保证主NAT网关宕机时正在使用的TCP服务不受任何影响,既改善了NAT网关的用户体验,又降低了网关维护的运维成本。

Description

一种NAT网关主备切换时避免TCP连接中断的方法
技术领域
本发明涉及NAT网关高可用部署技术领域,特别涉及一种NAT网关主备切换时避免TCP连接中断的方法。
背景技术
NAT(Network Address Translation,网络地址转换),即通过把私网IP地址转换成公网IP地址来实现内网/私网物理机或虚拟机对外网/公网的访问。一对一NAT即每个私网IP对应一个公网IP,这样IP包只做IP地址转换,不做端口转换。
Conntrack(Connection Track),即连接状态跟踪机制,它是Linux实现防火墙,SNAT,NAT的基础。它为所有的网络连接维护了一个连接状态表,每一个表项跟踪一个特定的连接的状态。它不仅仅用于TCP,UDP,ICMP等都可以用它来跟踪。
在目前的NAT网关高可用部署中,如果主NAT网关坏了,备NAT网关将激活扮演做主NAT网关,但是原来的TCP连接将全部被中断,客户端必须重新建立TCP连接才能正常工作。
一些现存的实现TCP连接不间断的方案极其复杂,它要求各NAT网关之间需要专门的网络接口来做包的状态同步。但是,这无疑会增加部署成本,同时严重影响NAT网关自身的性能,而且实现的复杂性极其高。因此,当一个NAT网关出现问题后,TCP连接的稳定性和可靠性都无法得到保证。
基于上述情况,本发明提出了一种NAT网关主备切换时避免TCP连接中断的方法。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种简单高效的NAT网关主备切换时避免TCP连接中断的方法。
本发明是通过如下技术方案实现的:
一种NAT网关主备切换时避免TCP连接中断的方法,其特征在于:包括以下步骤:
第一步,将连接主、备两台NAT网关的下行交换机的接口都配置成trunk mode(中继模式),并确保这两个下行交换机接口允许的VLAN list设置完全相同;
下行来的流量都将进入主、备两台NAT网关,从而在没有添加任何额外的设备的情况下实现主、备两台NAT网关数据包的状态同步;
第二步,将连接主、备两台NAT网关的上行交换机的接口也置成trunk mode(中继模式),并确保这两个上行交换机接口允许的VLAN list设置完全相同;
上行来的流量同时进入主、备两台NAT网关,从而实现了主、备两台NAT网关数据包的状态同步。
所述主、备两个NAT网关使用Conntrack(连接状态跟踪机制)来建立连接状态表,不需要借助任何额外的网络或硬件设备,仅利用交换机现有的trunk mode(中继模式),主、备两个NAT网关即可接收所有TCP连接上收发的数据包,从而实现精确的连接状态同步。
所述主、备两台NAT网关中,备用NAT网关在状态同步完后就将数据包丢弃,从而保证主、备两台NAT网关的TCP连接实现状态同步;当主NAT网关宕机时,备用NAT网关能立刻切换为主NAT网关,处理原来的TCP连接,完全不影响客户端业务,TCP连接不会中断,也无须重新建立TCP连接。
所述主NAT网关用于处理TCP连接上收发的数据包,实现NAT网关功能;而所述备用NAT网关仅用于实现同步连接状态,然后就把数据包扔掉。
当主NAT网关宕机时,备用NAT网关将立刻反备为主;变成主NAT网关后,NAT网关不再扔掉数据包,而是处理TCP连接上收发的数据包,实现真正的NAT功能。
所述主、备两台NAT网关使用软件keepalived实现主NAT网关与备用NAT网关的切换。
所述主、备两台NAT网关的openflow流表项中,主NAT网关为output action,备用NAT网关为drop action,除此以外其他项设定完全相同。
所述NAT网关功能使用虚拟交换机Open vSwitch实现;当主、备NAT网关发生切换时,原备用NAT网关利用软件keepalived调用脚本来修改Open vSwitch的openflow流表,将原来的drop action修改为output action,从而切换为主NAT网关,开始行使真正的NAT网关功能。
当宕机的主NAT网关修复后又能重新实现在线服务时,宕机的主NAT网关利用软件keepalived调用脚本修改Open vSwitch的openflow流表,将原来的output action修改为drop action,从而切换为备用NAT网关,并与正在实现NAT功能的主NAT网关实现TCP连接状态同步。
本发明的有益效果是:该NAT网关主备切换时避免TCP连接中断的方法,无须增加硬件投入和支出,使用廉价的方式实现了TCP连接不间断的NAT网关切换,能够保证主NAT网关宕机时正在使用的TCP服务不受任何影响,既改善了NAT网关的用户体验,又降低了网关维护的运维成本。
附图说明
附图1为本发明NAT网关主备切换时避免TCP连接中断的方法示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
该NAT网关主备切换时避免TCP连接中断的方法,包括以下步骤:
第一步,将连接主、备两台NAT网关的下行交换机的接口都配置成trunk mode(中继模式),并确保这两个下行交换机接口允许的VLAN list设置完全相同;
下行来的流量都将进入主、备两台NAT网关,从而在没有添加任何额外的设备的情况下实现主、备两台NAT网关数据包的状态同步;
第二步,将连接主、备两台NAT网关的上行交换机的接口也置成trunk mode(中继模式),并确保这两个上行交换机接口允许的VLAN list设置完全相同;
上行来的流量同时进入主、备两台NAT网关,从而实现了主、备两台NAT网关数据包的状态同步。
所述主、备两个NAT网关使用Conntrack(连接状态跟踪机制)来建立连接状态表,不需要借助任何额外的网络或硬件设备,仅利用交换机现有的trunk mode(中继模式),主、备两个NAT网关即可接收所有TCP连接上收发的数据包,从而实现精确的连接状态同步。
所述主、备两台NAT网关中,备用NAT网关在状态同步完后就将数据包丢弃,从而保证主、备两台NAT网关的TCP连接实现状态同步;当主NAT网关宕机时,备用NAT网关能立刻切换为主NAT网关,处理原来的TCP连接,完全不影响客户端业务,TCP连接不会中断,也无须重新建立TCP连接。
所述主NAT网关用于处理TCP连接上收发的数据包,实现NAT网关功能;而所述备用NAT网关仅用于实现同步连接状态,然后就把数据包扔掉。
当主NAT网关宕机时,备用NAT网关将立刻反备为主;变成主NAT网关后,NAT网关不再扔掉数据包,而是处理TCP连接上收发的数据包,实现真正的NAT功能。
所述主、备两台NAT网关使用软件keepalived实现主NAT网关与备用NAT网关的切换。
所述主、备两台NAT网关的openflow流表项中,主NAT网关为output action,备用NAT网关为drop action,除此以外其他项设定完全相同。
所述NAT网关功能使用虚拟交换机Open vSwitch实现;当主、备NAT网关发生切换时,原备用NAT网关利用软件keepalived调用脚本来修改Open vSwitch的openflow流表,将原来的drop action修改为output action,从而切换为主NAT网关,开始行使真正的NAT网关功能。
当宕机的主NAT网关修复后又能重新实现在线服务时,宕机的主NAT网关利用软件keepalived调用脚本修改Open vSwitch的openflow流表,将原来的output action修改为drop action,从而切换为备用NAT网关,并与正在实现NAT功能的主NAT网关实现TCP连接状态同步。
所述主、备两台NAT网关进行主备切换切换时,TCP客户端对此是无感知的,因为备用NAT网关有在主NAT网关上的所有TCP连接的状态表,并且与主NAT网关上的状态表数据精确一致。
与现有技术相比,该NAT网关主备切换时避免TCP连接中断的方法,具有以下特点:
首先,该NAT网关主备切换时避免TCP连接中断的方法,使用廉价的方式实现了TCP连接不间断的NAT网关切换,这对网关维护意义重大。
其次,该NAT网关主备切换时避免TCP连接中断的方法,改善了NAT网关的用户体验,能够保证一个NAT网关宕机时正在使用的TCP服务不受任何影响。
最后,该NAT网关主备切换时避免TCP连接中断的方法,无须增加硬件投入和支出,降低了网关维护的运维成本。
以上所述的实施例,只是本发明具体实施方式的一种,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。

Claims (9)

1.一种NAT网关主备切换时避免TCP连接中断的方法,其特征在于,包括以下步骤:
第一步,将连接主、备两台NAT网关的下行交换机的接口都配置成trunk mode,并确保这两个下行交换机接口允许的VLAN list设置完全相同;
下行来的流量都将进入主、备两台NAT网关,从而在没有添加任何额外的设备的情况下实现主、备两台NAT网关数据包的状态同步;
第二步,将连接主、备两台NAT网关的上行交换机的接口也置成trunk mode,并确保这两个上行交换机接口允许的VLAN list设置完全相同;
上行来的流量同时进入主、备两台NAT网关,从而实现了主、备两台NAT网关数据包的状态同步。
2.根据权利要求1所述的NAT网关主备切换时避免TCP连接中断的方法,其特征在于:所述主、备两个NAT网关使用Conntrack来建立连接状态表,不需要借助任何额外的网络或硬件设备,仅利用交换机现有的trunk mode,主、备两个NAT网关即可接收所有TCP连接上收发的数据包,从而实现精确的连接状态同步。
3.根据权利要求1或2所述的NAT网关主备切换时避免TCP连接中断的方法,其特征在于:所述主、备两台NAT网关中,备用NAT网关在状态同步完后就将数据包丢弃,从而保证主、备两台NAT网关的TCP连接实现状态同步;当主NAT网关宕机时,备用NAT网关能立刻切换为主NAT网关,处理原来的TCP连接,完全不影响客户端业务,TCP连接不会中断,也无须重新建立TCP连接。
4.根据权利要求3所述的NAT网关主备切换时避免TCP连接中断的方法,其特征在于:所述主NAT网关用于处理TCP连接上收发的数据包,实现NAT网关功能;而所述备用NAT网关仅用于实现同步连接状态,然后就把数据包扔掉。
5.根据权利要求4所述的NAT网关主备切换时避免TCP连接中断的方法,其特征在于:当主NAT网关宕机时,备用NAT网关将立刻反备为主;变成主NAT网关后,NAT网关不再扔掉数据包,而是处理TCP连接上收发的数据包,实现真正的NAT功能。
6.根据权利要求1所述的NAT网关主备切换时避免TCP连接中断的方法,其特征在于:所述主、备两台NAT网关使用软件keepalived实现主NAT网关与备用NAT网关的切换。
7.根据权利要求1或6所述的NAT网关主备切换时避免TCP连接中断的方法,其特征在于:所述主、备两台NAT网关的openflow流表项中,主NAT网关为output action,备用NAT网关为drop action,除此以外其他项设定完全相同。
8.根据权利要求7所述的NAT网关主备切换时避免TCP连接中断的方法,其特征在于:所述NAT网关功能使用虚拟交换机Open vSwitch实现;当主、备NAT网关发生切换时,原备用NAT网关利用软件keepalived调用脚本来修改Open vSwitch的openflow流表,将原来的drop action修改为output action,从而切换为主NAT网关,开始行使真正的NAT网关功能。
9.根据权利要求7所述的NAT网关主备切换时避免TCP连接中断的方法,其特征在于:当宕机的主NAT网关修复后又能重新实现在线服务时,宕机的主NAT网关利用软件keepalived调用脚本修改Open vSwitch的openflow流表,将原来的output action修改为dropaction,从而切换为备用NAT网关,并与正在实现NAT功能的主NAT网关实现TCP连接状态同步。
CN201911393100.4A 2019-12-30 2019-12-30 一种nat网关主备切换时避免tcp连接中断的方法 Active CN111131547B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911393100.4A CN111131547B (zh) 2019-12-30 2019-12-30 一种nat网关主备切换时避免tcp连接中断的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911393100.4A CN111131547B (zh) 2019-12-30 2019-12-30 一种nat网关主备切换时避免tcp连接中断的方法

Publications (2)

Publication Number Publication Date
CN111131547A true CN111131547A (zh) 2020-05-08
CN111131547B CN111131547B (zh) 2022-04-19

Family

ID=70504927

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911393100.4A Active CN111131547B (zh) 2019-12-30 2019-12-30 一种nat网关主备切换时避免tcp连接中断的方法

Country Status (1)

Country Link
CN (1) CN111131547B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113162858A (zh) * 2021-04-23 2021-07-23 中科云谷科技有限公司 流量转发系统、设备、方法以及物联网系统
CN113411330A (zh) * 2021-06-18 2021-09-17 国网电子商务有限公司 一种区块链网关切换方法及装置
CN115348207A (zh) * 2022-07-21 2022-11-15 佛山职业技术学院 一种基于udp的主备nat设备流表同步方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040043275A (ko) * 2002-11-18 2004-05-24 (주)에이엘테크 통합 메모리를 갖는 네트워크 주소 변경기
CN101695043A (zh) * 2009-10-15 2010-04-14 中兴通讯股份有限公司 一种热备份端口复用的方法及网络系统
CN101702657A (zh) * 2009-12-04 2010-05-05 杭州华三通信技术有限公司 一种nat业务的热备份方法和设备
CN101834831A (zh) * 2009-03-13 2010-09-15 华为技术有限公司 一种实现nat设备冗余备份的方法、装置和系统
CN107769984A (zh) * 2017-12-04 2018-03-06 阳光凯讯(北京)科技有限公司 一种基于网关的低成本主备热切换系统及方法
CN108574626A (zh) * 2017-03-13 2018-09-25 中兴通讯股份有限公司 一种分布式nat双机热备份流量切换系统和方法
CN109450707A (zh) * 2018-12-13 2019-03-08 京信通信系统(中国)有限公司 一种数据传输方法、装置、网关设备及可读存储介质
CN110166270A (zh) * 2018-02-13 2019-08-23 中兴通讯股份有限公司 热备切换处理方法、设备及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040043275A (ko) * 2002-11-18 2004-05-24 (주)에이엘테크 통합 메모리를 갖는 네트워크 주소 변경기
CN101834831A (zh) * 2009-03-13 2010-09-15 华为技术有限公司 一种实现nat设备冗余备份的方法、装置和系统
CN101695043A (zh) * 2009-10-15 2010-04-14 中兴通讯股份有限公司 一种热备份端口复用的方法及网络系统
CN101702657A (zh) * 2009-12-04 2010-05-05 杭州华三通信技术有限公司 一种nat业务的热备份方法和设备
CN108574626A (zh) * 2017-03-13 2018-09-25 中兴通讯股份有限公司 一种分布式nat双机热备份流量切换系统和方法
CN107769984A (zh) * 2017-12-04 2018-03-06 阳光凯讯(北京)科技有限公司 一种基于网关的低成本主备热切换系统及方法
CN110166270A (zh) * 2018-02-13 2019-08-23 中兴通讯股份有限公司 热备切换处理方法、设备及存储介质
CN109450707A (zh) * 2018-12-13 2019-03-08 京信通信系统(中国)有限公司 一种数据传输方法、装置、网关设备及可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
孔艺权: "网络路由备份技术设计及实验仿真", 《实验室研究与探索》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113162858A (zh) * 2021-04-23 2021-07-23 中科云谷科技有限公司 流量转发系统、设备、方法以及物联网系统
CN113411330A (zh) * 2021-06-18 2021-09-17 国网电子商务有限公司 一种区块链网关切换方法及装置
CN115348207A (zh) * 2022-07-21 2022-11-15 佛山职业技术学院 一种基于udp的主备nat设备流表同步方法及系统
CN115348207B (zh) * 2022-07-21 2023-08-15 佛山职业技术学院 一种基于udp的主备nat设备流表同步方法及系统

Also Published As

Publication number Publication date
CN111131547B (zh) 2022-04-19

Similar Documents

Publication Publication Date Title
CN111131547B (zh) 一种nat网关主备切换时避免tcp连接中断的方法
US10938627B2 (en) Packet processing method, device, and network system
US20170019334A1 (en) Method and Device for processing Service Function Chaining
US9491042B1 (en) Requesting high availability for network connections through control messages
EP3958534A1 (en) Method and apparatus for establishing end-to-end network connection, and network system
WO2015127752A1 (zh) 数据报文处理方法及装置
CN108092889B (zh) 一种端到端多链路多节点全自动冗余备份路由系统
CN102916897B (zh) 一种实现vrrp负载分担的方法和设备
CN101060533B (zh) 一种提高vgmp协议可靠性的方法、系统及装置
CN110233766B (zh) 一种基于IPv6的OTN、PTN、IPRAN、SPN及PON网络自动部署的方法
CN109327318B (zh) 一种sdn管理网络架构和建立sdn管理网络的方法
CN108259302B (zh) 一种集中式网关组网实现方法及装置
EP2733907A1 (en) Method, local gateway, and system for local voice survivability
WO2023280240A1 (zh) 网关切换方法、装置、终端设备及计算机可读存储介质
EP3958522A1 (en) Traffic processing method and related device, method and apparatus for establishing forwarding table, and storage medium
CN109698767A (zh) 一种主备切换方法及装置
CN104079497A (zh) 透明网桥模式的高可用性负载均衡设备及方法
CN104734952A (zh) 一种数据报文转发方法以及装置
CN107682221B (zh) 一种基于erps的链路状态检查方法及装置
CN102647360B (zh) 一种在vrrpe中传输报文的方法和设备
CN109586986B (zh) 网络设备切换的方法、装置、设备及存储介质
KR100748694B1 (ko) Rtp를 지원하는 네트워크 시스템에서의 네트워크 링크이중화 시스템 및 그 제어방법
CN110011859B (zh) 一种虚拟机控制方法及集群系统
CN109889390B (zh) 转控分离场景下实现ha热备功能的方法
Almási et al. MPT: A solution for eliminating the effect of network breakdowns in case of HD video stream transmission

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park

Applicant after: Inspur cloud Information Technology Co.,Ltd.

Address before: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park

Applicant before: Tidal Cloud Information Technology Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant