CN113630276B - 一种主备切换控制方法、装置及dvpn网络系统 - Google Patents
一种主备切换控制方法、装置及dvpn网络系统 Download PDFInfo
- Publication number
- CN113630276B CN113630276B CN202110935127.2A CN202110935127A CN113630276B CN 113630276 B CN113630276 B CN 113630276B CN 202110935127 A CN202110935127 A CN 202110935127A CN 113630276 B CN113630276 B CN 113630276B
- Authority
- CN
- China
- Prior art keywords
- node
- branch
- standby
- nodes
- main
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000004044 response Effects 0.000 claims abstract description 51
- 230000006855 networking Effects 0.000 claims abstract description 16
- 230000008569 process Effects 0.000 claims abstract description 13
- 238000012790 confirmation Methods 0.000 claims description 16
- 238000013507 mapping Methods 0.000 claims description 12
- 230000002035 prolonged effect Effects 0.000 claims description 8
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 claims description 6
- 238000004891 communication Methods 0.000 abstract description 23
- 238000005516 engineering process Methods 0.000 abstract description 3
- 101100155200 Dictyostelium discoideum ubl5 gene Proteins 0.000 description 44
- 230000007246 mechanism Effects 0.000 description 9
- 238000005457 optimization Methods 0.000 description 8
- 230000002159 abnormal effect Effects 0.000 description 5
- 230000001960 triggered effect Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及通信领域中的虚拟私有网络技术,其公开了一种主备切换控制方法、装置及DVPN网络系统,解决现有技术中主备中心节点切换方案存在的容易影响整体组网的健壮性和业务流畅性的问题。本发明中,在各分支节点之间建立隧道过程中获取对方的主备中心节点配置信息,从而记录与自身配置相同的其它分支节点;在分支节点与主中心节点断连后,通过向已建立隧道的且与自身配置相同的其它分支节点进行失联问询,根据问询应答结果来辅助本分支节点决策是否切换到备中心节点。
Description
技术领域
本发明涉及通信领域中的虚拟私有网络技术,具体涉及一种主备切换控制方法、装置及 DVPN(动态虚拟私有网络)网络系统。
背景技术
虚拟私有网络属于一种远程访问技术,对于不同地理位置的网络节点,如果需要建立私有网络进行内部的私有通信,除了花费高昂的成本租借运营商的网络专线,最灵活的方式就是在公用网络中,通信双方通过约定俗成的协议方式架设专门用途的私有网络,然后在这个私有网络中进行通信,其中约定俗成的协议方式就是所谓的“虚拟私有网络”(VPN)。
在实际应用中,不同地理位置的节点,它们的通信需求是瞬时的,也是动态变化的;如果仅仅依靠通信双方进行约定俗成,那么这个组网方式显然不够灵活,此时,不指定固定对端、且根据需求动态建立私有通信的“动态虚拟私有网络”应运而生。
目前,现有的动态虚拟私有网络系统,依靠不同身份的网络节点(中心节点hub和分支节点spoke)组成,在所有网络节点上配置隧道接口以及隧道地址,在不同的分支节点spoke 上配置hub隧道地址与实际地址的地址映射,所有分支节点spoke都会和中心节点hub建立隧道,同时将spoke自己的地址映射发送给hub。hub上维护所有spoke的地址,spoke和hub 可以通过各自的隧道接口进行私有通信。当某个spoke1需要跟另外的spoke2进行私有通信时,根据路由下一跳:1)选择通过hub转发;2)向hub请求spoke2的地址映射,收到hub回应后再通过hub转发隧道建立请求给spoke2,建立spoke1与spoke2之间的私有通信隧道。如果hub出现异常,或者spoke和hub的通信出现异常,势必导致整个动态虚拟私有网络通信受阻,为了防止这类情况的出现,需要引入双hub的概念,当一个hub出现异常之后,能够依靠另外一个hub来恢复通信业务的正常运作。
现有技术中,采用双hub配置的主流方案有两种:
(1)在spoke上同时配置两个hub,这两个hub并没有主备概念,spoke先和哪个hub协商成功,就和先协商成功的hub进行后续的地址映射交互;在当前hub断连的情况下,再切换至另一个hub。
此方案存在的缺陷是:由于spoke和hub的通信存在各种不确定性,假设spoke1和spoke2 同时配置了hub1和hub2,然而spoke1和hub1先协商成功,spoke2和hub2先协商成功,那么spoke1和spoke2的通信就难以实现。
(2)spoke上配置的两个hub有主备的概念,假如hub1为主hub,hub2为备用hub,则spoke会优先和hub1进行协商,hub1协商失败或者断连,才会向hub2发起协商;
此方案的缺陷是:主备hub只是针对某一具体的spoke而言的,没有全局概念,比如:在spoke1、spoke2、spoke3等节点上配置了主hub1与备hub2,协商和组网完成,此时spoke1 与hub1断开,而其它spoke没有异常,这意味着只有spoke1感知到了与hub1失联,其它spoke 能够正常和hub1通信,当spoke1选择切换到备hub2上之后,spoke1既无法继续和其它spoke 进行通信了,只要hub2不断连,就永远也无法切换回hub1,彻底沦为了“孤岛”。
综上所述,现有的主备hub切换方案实现主要依赖每个spoke本身和hub的交互,每个spoke 独立决定自己的主hub,一旦某个spoke与主hub通信异常,也由其自己独立选择切换到备用hub。这样容易造成在切换hub后无法与其它的spoke通信,而影响整体组网的健壮性和业务流畅性。
发明内容
本发明所要解决的技术问题是:提出一种主备切换控制方法、装置及DVPN网络系统,解决现有技术中主备中心节点切换方案存在的容易影响整体组网的健壮性和业务流畅性的问题。
本发明解决上述技术问题采用的技术方案是:
一方面,本发明的实施例提供了一种主备切换控制方法,应用于动态虚拟私有网络DVPN 网络系统的分支节点,所述DVPN网络系统包括至少两个中心节点及多个所述分支节点,该控制方法包括以下步骤:
a.在组网部署时,各待组网的分支节点配置本分支节点与至少两个中心节点之间隧道地址映射关系,并将一个中心节点配置为主中心节点,将至少一个中心节点配置为备中心节点;
b.待组网的分支节点优先向该分支节点配置的主中心节点协商请求建立连接;
c.在待组网的分支节点与主中心节点建立连接后,若本分支节点期望与主中心节点下属的其他分支节点通信,则与其它分支节点建立隧道,在建立隧道过程中获取其他分支节点上的主备中心节点配置信息;
d.本分支节点根据获取的其它分支节点上的主备中心节点配置信息,记录与本分支节点具有相同主备中心节点配置的分支节点信息;
e.在本分支节点与主中心节点断开连接时,向已建立隧道的且与本分支节点具有相同主备中心节点配置的分支节点发送失联问询;
f.本分支节点根据收到的其它分支节点对失联问询的应答来决策是否需要切换到备中心节点。
作为进一步优化,步骤c中,所述若本分支节点期望与主中心节点下属的其他分支节点通信,则与其它分支节点建立隧道,在建立隧道过程中获取其他分支节点上的主备中心节点配置信息,具体包括:
本分支节点向主中心节点发送目标分支节点的地址解析请求;
主中心节点向本分支节点回复请求的目标分支节点的地址解析应答;
本分支节点在收到所述地址解析应答后,将自身配置的主备中心节点配置信息添加至隧道建立请求报文中,然后向目标分支节点发送隧道建立请求;
目标分支节点回复隧道建立应答时,将自身配置的主备中心节点配置信息添加至隧道建立应答报文中;
本分支节点从隧道建立应答报文中获取目标分支节点配置的主备中心节点配置信息。
作为进一步优化,步骤f中,所述其它分支节点对失联问询的应答为失联确认或者失联否认,本分支节点根据收到的其它分支节点的失联确认与失联否认的比例来决策是否需要切换到备中心节点:
若失联确认:失联否认≥第一阈值,则本分支节点需要切换到备中心节点;
若失联确认:失联否认≤第二阈值,则本分支节点不需要切换到备中心节点;
若第二阈值﹤失联确认:失联否认﹤第一阈值,则本分支节点暂时切换到备中心节点;
所述第一阈值≥1,所述0≤第二阈值﹤1。
作为进一步优化,步骤f还包括:当本分支节点决策为不需要切换到备中心节点时,延长与失联确认的分支节点之间已建立的隧道空闲断开时间;
或者,当本分支节点决策为需要切换到备中心节点时,延长与失联否认的分支节点之间已建立的隧道空闲断开时间。
作为进一步优化,步骤f还包括:
当本分支节点决策为不需要切换到备中心节点时,持续向主中心节点协商请求建立连接;
当本分支节点决策为需要切换到备中心节点时,向备中心节点协商请求建立连接;
当本分支节点决策为暂时切换到备中心节点时,向备中心节点协商请求建立连接,并在与备中心节点建立连接后持续向主中心节点发送协商请求,若收到主中心节点的协商应答,断开与备中心节点的连接,建立与主中心节点的连接。
第二方面,本发明的实施例提供了一种主备切换控制装置,应用于动态虚拟私有网络 DVPN网络系统的分支节点,所述DVPN网络系统包括至少两个中心节点及多个所述分支节点,所述装置包括:
配置模块,用于配置本分支节点与至少两个中心节点之间隧道地址映射关系,以及将一个中心节点配置为主中心节点,将至少一个中心节点配置为备中心节点;
协商模块,用于在组网时优先向主中心节点协商请求建立连接;
隧道建立模块,用于与其它分支节点之间建立隧道,并在建立隧道过程中获取其它分支节点上的主备中心节点配置信息;
记录模块,用于根据获取的其它分支节点上的主备中心节点配置信息,记录与本分支节点具有相同主备中心节点配置的分支节点信息;
问询模块,用于在本分支节点与主中心节点断开连接时,向已建立隧道的且具有相同主备中心节点配置的分支节点发送失联问询;
问询应答模块,用于在收到其它分支节点的失联问询时,根据本分支节点与主中心节点的连接状态应答发送失联问询的分支节点;
切换控制模块,用于根据本分支节点收到的其它分支节点对失联问询的应答来决策是否需要切换到备中心节点。
作为进一步优化,所述隧道建立模块具体用于:
作为隧道建立请求方的分支节点,将自身配置的主备中心节点配置信息随隧道建立请求报文发送给作为隧道建立响应方的分支节点,作为隧道建立响应方的分支节点从隧道建立请求报文中获取作为隧道建立请求方的分支节点的主备中心节点配置信息;
并且,作为隧道建立响应方的分支节点在回复隧道建立应答报文时携带自身的主备中心节点配置信息,作为隧道建立请求方的分支节点从隧道建立应答报文中获取作为隧道建立响应方的主备中心节点配置信息。
作为进一步优化,所述其它分支节点对失联问询的应答为失联确认或者失联否认,所述切换控制模块具体用于,根据本分支节点收到的其它分支节点的失联确认与失联否认的比例来决策是否需要切换到备中心节点:
若失联确认:失联否认≥第一阈值,则本分支节点需要切换到备中心节点;
若失联确认:失联否认≤第二阈值,则本分支节点不需要切换到备中心节点;
若第二阈值﹤失联确认:失联否认﹤第一阈值,则本分支节点暂时切换到备中心节点;
所述第一阈值≥1,所述0≤第二阈值﹤1。
作为进一步优化,所述协商模块还用于:在本分支节点与主中心节点断开连接后,根据切换控制模块的决策向相应中心节点协商请求建立连接:
当切换控制模块的决策为不需要切换到备中心节点时,持续向主中心节点协商请求建立连接;
或者,当切换控制模块的决策为需要切换到备中心节点时,向备中心节点协商请求建立连接;
或者,当切换控制模块的决策为暂时切换到备中心节点时,向备中心节点协商请求建立连接,并在与备中心节点建立连接后持续向主中心节点发送协商请求,若收到主中心节点的协商应答,断开与备中心节点的连接,建立与主中心节点的连接。
作为进一步优化,所述切换控制模块还用于:
当决策为不需要切换到备中心节点时,延长与失联确认的分支节点之间已建立的隧道空闲断开时间;
或者,当决策为需要切换到备中心节点时,延长与失联否认的分支节点之间已建立的隧道空闲断开时间。
第三方面,本发明的实施例还提供了一种DVPN网络系统,包括至少两个中心节点及多个分支节点,所述多个分支节点均与所述至少两个中心节点物理连接,所述至少两个中心节点之间物理连接;所述多个分支节点的各分支节点上均设置上述主备切换控制装置。
本发明的有益效果是:
在各分支节点之间建立隧道过程中获取对方的主备中心节点配置信息,从而记录与自身配置相同的其它分支节点;在分支节点与主中心节点断连后,通过向已建立隧道的且与自身配置相同的其它分支节点进行失联问询,根据问询应答结果来辅助本分支节点决策是否切换到备中心节点;从而避免了在与主中心节点断连后独自切换到备中心节点带来的无法与其他分支节点通信的问题,进而提高了整体组网的健壮性和业务处理的流畅性。
附图说明
图1为本发明中主备切换控制装置结构示意图;
图2为本发明实施例中DVPN组网下的主备中心节点切换的控制流程图;
图3为本发明实施例中的DVPN网络系统结构图。
具体实施方式
本发明旨在提出一种主备切换控制方法、装置及DVPN网络系统,解决现有技术中主备中心节点切换方案存在的容易影响整体组网的健壮性和业务流畅性的问题。其核心思想是:在分支节点的隧道建立过程中引入主备问询机制,即建立隧道的双方在隧道建立请求报文中和隧道建立应答报文中各自携带自身的主备中心节点配置信息,从而让建立隧道的双方都可以获知对方的主备中心节点配置信息,采用此主备问询机制,各个分支节点就可以记录与自身具有相同主备中心节点配置的其它分支节点(为了便于描述,以下简称为同主备分支节点);此外,本发明还引入了失联问询机制,当分支节点与主中心节点之间的连接断开时,触发该失联问询机制,本分支节点向已建立隧道的同主备节点发送失联询问,同主备分支节点根据当前与主中心节点的连接状态回复失联应答,本分支节点统计失联应答中的失联确认和失联否认的数量,从而根据二者比例情况决策是否需要切换到备中心节点。
在具体实现上,本发明中的主备切换控制装置应用于动态虚拟私有网络DVPN网络系统的分支节点,所述DVPN网络系统包括至少两个中心节点及多个所述分支节点,,如图1所示,该装置包括:配置模块、协商模块、隧道建立模块、记录模块、问询模块、问询应当模块、切换控制模块几个部分;各模块具体说明如下:
配置模块,用于配置本分支节点与至少两个中心节点之间隧道地址映射关系,以及将一个中心节点配置为主中心节点,将至少一个中心节点配置为备中心节点;
协商模块,用于在组网时优先向主中心节点协商请求建立连接;
隧道建立模块,用于与其它分支节点之间建立隧道,并在建立隧道过程中获取其它分支节点上的主备中心节点配置信息;
记录模块,用于根据获取的其它分支节点上的主备中心节点配置信息,记录同主备分支节点;
问询模块,用于在本分支节点与主中心节点断开连接时,向与同主备分支节点发送失联问询;
问询应答模块,用于在收到其它分支节点的失联问询时,根据本分支节点与主中心节点的连接状态应答发送失联问询的分支节点;
切换控制模块,用于根据本分支节点收到的其它分支节点对失联问询的应答来决策是否需要切换到备中心节点。
实施例:
对于一个企业而言,所有不同地域的子公司都属于整个DVPN组网的网络节点,首先在企业总部部署两个转发设备作为DVPN组网的主备中心节点hub1、hub2;该企业的各个子公司作为分支节点spoke加入组网。本实施例中构建的DVPN网络系统如图3所示,DVPN网络系统包括两个中心节点hub1和hub2,和N个分支节点spoke1、spoke2……spokeN;各个分支节点 spoke均与hub1、hub2物理连接,hub1与hub2之间也进行物理连接;各个分支节点spoke上均设置本发明中的主备切换控制装置,实现的控制流程如图2所示,包括以下步骤:
S201、配置主备中心节点:
本步骤中,在组网部署时,所有的分支节点spoke都可以配置两个hub,例如分支节点的为5个(即N取值为5)spoke1、spoke2、spoke3、spoke4、spoke5均是将hub1配置为主中心节点,将hub2配置为备中心节点;
S202、分支节点与主中心节点建立连接:
本步骤中,待组网的分支节点优先向该分支节点配置的主中心节点协商请求建立连接;
例如:spoke1首先向主中心节点hub1发起请求,将自己的地址映射发送给主中心节点hub1, 主中心节点hub1回复应答并记录spoke1的地址映射,此时spoke1不会向备中心节点hub2发起请求,spoke1和hub1可以通过各自的隧道接口进行私有通信。
S203、分支节点之间建立隧道,并获取其它分支节点的主备中心节点配置信息:
本步骤中,某个分支节点在与其它分支节点建立隧道的过程中,通过主备问询机制让建立隧道的双方都可以获知对方的主备中心节点配置信息。
例如:spoke1希望和主中心节点hub1下属的spoke2进行通信,如果路由下一跳指向hub1,则不会触发主备问询机制,如果路由下一跳指向spoke2,但是spoke1自身没有spoke2的地址映射,那么spoke1会向hub1发送地址解析请求,hub1回复地址解析应答,spoke1收到应答之后,会向spoke2发送隧道建立请求,此时会触发主备问询机制:
spoke1会将自身配置的主备中心节点配置信息M(主hub1,备hub2)随隧道建立请求报文发送给spoke2,spoke2回复隧道建立应答时附带自己的主备中心节点配置信息M(主hub1,备hub2),那么,通过主备问询机制,spoke1和spoke2都获知了对方的主备中心节点配置信息。以此类推,spoke1在分别与其它spoke建立隧道时,也会获得其它spoke的主备中心节点配置信息。
S204、根据其它分支节点的主备中心节点配置信息记录同主备分支节点:
本步骤中,本分支节点根据获取的其它分支节点上的主备中心节点配置信息,记录与本分支节点具有相同主备中心节点配置的分支节点信息,即同主备分支节点。
例如:spoke1在与spoke2建立隧道的过程中发现spoke2与自身的主备中心节点配置均为“主hub1,备hub2”,则spoke1会记录下spoke2的信息,同样,spoke2也会记录下spoke1的信息。以此类推,假设spoke1记录的同主备分支节点包括{spoke2、spoke3、spoke4、spoke5},spoke1 可以通过列表方式管理这些同主备分支节点的信息。
S205、在与主中心节点断连时,向同主备分支节点问询:
本步骤中,当某个分支节点与主中心节点断开连接时(可以根据与主中心节点之间的保活来判断),触发失联问询机制:向与本分支节点已建立隧道的且具有相同主备中心节点配置的分支节点发送失联问询;
例如:spoke1发现与主中心节点hub1之间的保活超时,则判断出与hub1断连了,此时会向已经与自身建立隧道的同主备分支节点spoke2、spoke3、spoke4、spoke5发送失联问询;即,询问对方是否与hub1断连。
S206、根据收到的失联问询的应答进行主备中心节点切换决策:
本步骤中,某个分支节点在收到其它分支节点的失联问询时,会根据当前与主中心节点 hub1之间的状态来回复失联问询,如“失联确认”,代表确实已与hub1断连;或者“失联否认”,代表未与hub1断连;
例如:spoke1收到同主备分支节点spoke2、spoke3、spoke4、spoke5回复的应答后,会对收到的这些应答进行分类统计,如:应答为“失联确认”的数量以及应答为“失联否认”的数量;从而根据失联确认与失联否则的数量比例来决策是否需要切换到备中心节点hub2:
若失联确认:失联否认≥第一阈值,则spoke1需要切换到备中心节点;
若失联确认:失联否认≤第二阈值,则spoke1不需要切换到备中心节点;
若第二阈值﹤失联确认:失联否认﹤第一阈值,则spoke1暂时切换到备中心节点;
其中,所述第一阈值≥1,所述0≤第二阈值﹤1,具体取值可以根据实际需求设置。
在本实施例中,第一阈值可以取2,第二阈值可以取0.5;
即,若失联确认:失联否认≥2,则说明spoke1的同主备分支节点中大部分已经和hub1 失联了,为了能够继续处理业务,spoke1选择切换到备中心节点hub2,其他失联确认的spoke 也会切换到hub2,从而使得大部分的通信能够继续保持;此外,spoke1可以拉长与应答为“失联否认”的spoke之间已建立的隧道空闲断开时间,能够保证后续的通信质量。
若失联确认:失联否认≤0.5,则说明spoke1的同主备分支节点中大部分没有和hub1失联,可能是由于spoke1自身的网络故障等原因造成与hub1失联,不需要切换到备中心节点hub2,以免造成切换后无法与同主备其它spoke通信;此时,spoke1会与hub1持续协商,直至再建立连接,或者由网络维护人员对spoke1故障进行处理后再建立与hub1的连接。此外,spoke1可以拉长与应答为“失联确认”的spoke之间已建立的隧道空闲断开时间,能够保证后续通信质量。
若0.5﹤失联确认:失联否认﹤2,表示spoke1的同主备分支节点中与hub1失联、未与hub1 失联的数量接近,这种情况可能是由于hub1的网络故障,为了保障业务处理的顺畅性,spoke1 暂时切换到备中心节点hub2,并持续向hub1协商,一旦收到hub1的应答,则切换回hub1。
Claims (7)
1.一种主备切换控制方法,应用于动态虚拟私有网络DVPN网络系统的分支节点,所述DVPN网络系统包括至少两个中心节点及多个所述分支节点,其特征在于,包括以下步骤:
a.在组网部署时,各待组网的分支节点配置本分支节点与至少两个中心节点之间隧道地址映射关系,并将一个中心节点配置为主中心节点,将至少一个中心节点配置为备中心节点;
b.待组网的分支节点优先向该分支节点配置的主中心节点协商请求建立连接;
c.在待组网的分支节点与主中心节点建立连接后,若本分支节点期望与主中心节点下属的其他分支节点通信,则与其它分支节点建立隧道,在建立隧道过程中获取其他分支节点上的主备中心节点配置信息;
d.本分支节点根据获取的其它分支节点上的主备中心节点配置信息,记录与本分支节点具有相同主备中心节点配置的分支节点信息;
e.在本分支节点与主中心节点断开连接时,向已建立隧道的且与本分支节点具有相同主备中心节点配置的分支节点发送失联问询;
f.本分支节点根据收到的其它分支节点对失联问询的应答来决策是否需要切换到备中心节点;
步骤c中,所述若本分支节点期望与主中心节点下属的其他分支节点通信,则与其它分支节点建立隧道,在建立隧道过程中获取其他分支节点上的主备中心节点配置信息,具体包括:
本分支节点向主中心节点发送目标分支节点的地址解析请求;
主中心节点向本分支节点回复请求的目标分支节点的地址解析应答;
本分支节点在收到所述地址解析应答后,将自身配置的主备中心节点配置信息添加至隧道建立请求报文中,然后向目标分支节点发送隧道建立请求;
目标分支节点回复隧道建立应答时,将自身配置的主备中心节点配置信息添加至隧道建立应答报文中;
本分支节点从隧道建立应答报文中获取目标分支节点配置的主备中心节点配置信息;
步骤f中,所述其它分支节点对失联问询的应答为失联确认或者失联否认,本分支节点根据收到的其它分支节点的失联确认与失联否认的比例来决策是否需要切换到备中心节点,具体包括:
若失联确认:失联否认≥第一阈值,则本分支节点需要切换到备中心节点;
若失联确认:失联否认≤第二阈值,则本分支节点不需要切换到备中心节点;
若第二阈值﹤失联确认:失联否认﹤第一阈值,则本分支节点暂时切换到备中心节点;
所述第一阈值≥1,0≤所述第二阈值﹤1。
2.如权利要求1所述的方法,其特征在于,步骤f还包括:当本分支节点决策为不需要切换到备中心节点时,延长与失联确认的分支节点之间已建立的隧道空闲断开时间;
或者,当本分支节点决策为需要切换到备中心节点时,延长与失联否认的分支节点之间已建立的隧道空闲断开时间。
3.如权利要求1所述的方法,其特征在于,步骤f还包括:
当本分支节点决策为不需要切换到备中心节点时,持续向主中心节点协商请求建立连接;
当本分支节点决策为需要切换到备中心节点时,向备中心节点协商请求建立连接;
当本分支节点决策为暂时切换到备中心节点时,向备中心节点协商请求建立连接,并在与备中心节点建立连接后持续向主中心节点发送协商请求,若收到主中心节点的协商应答,断开与备中心节点的连接,建立与主中心节点的连接。
4.一种主备切换控制装置,应用于动态虚拟私有网络DVPN网络系统的分支节点,所述DVPN网络系统包括至少两个中心节点及多个所述分支节点,其特征在于,所述装置包括:
配置模块,用于配置本分支节点与至少两个中心节点之间隧道地址映射关系,以及将一个中心节点配置为主中心节点,将至少一个中心节点配置为备中心节点;
协商模块,用于在组网时优先向主中心节点协商请求建立连接;
隧道建立模块,用于与其它分支节点之间建立隧道,并在建立隧道过程中获取其它分支节点上的主备中心节点配置信息;
记录模块,用于根据获取的其它分支节点上的主备中心节点配置信息,记录与本分支节点具有相同主备中心节点配置的分支节点信息;
问询模块,用于在本分支节点与主中心节点断开连接时,向已建立隧道的且具有相同主备中心节点配置的分支节点发送失联问询;
问询应答模块,用于在收到其它分支节点的失联问询时,根据本分支节点与主中心节点的连接状态应答发送失联问询的分支节点;
切换控制模块,用于根据本分支节点收到的其它分支节点对失联问询的应答来决策是否需要切换到备中心节点;
所述隧道建立模块具体用于:
作为隧道建立请求方的分支节点,将自身配置的主备中心节点配置信息随隧道建立请求报文发送给作为隧道建立响应方的分支节点,作为隧道建立响应方的分支节点从隧道建立请求报文中获取作为隧道建立请求方的分支节点的主备中心节点配置信息;
并且,作为隧道建立响应方的分支节点在回复隧道建立应答报文时携带自身的主备中心节点配置信息,作为隧道建立请求方的分支节点从隧道建立应答报文中获取作为隧道建立响应方的主备中心节点配置信息;
所述其它分支节点对失联问询的应答为失联确认或者失联否认,所述切换控制模块具体用于,根据本分支节点收到的其它分支节点的失联确认与失联否认的比例来决策是否需要切换到备中心节点:
若失联确认:失联否认≥第一阈值,则本分支节点需要切换到备中心节点;
若失联确认:失联否认≤第二阈值,则本分支节点不需要切换到备中心节点;
若第二阈值﹤失联确认:失联否认﹤第一阈值,则本分支节点暂时切换到备中心节点;
所述第一阈值≥1,0≤所述第二阈值﹤1。
5.如权利要求4所述的装置,其特征在于,所述协商模块还用于:在本分支节点与主中心节点断开连接后,根据切换控制模块的决策向相应中心节点协商请求建立连接:
当切换控制模块的决策为不需要切换到备中心节点时,持续向主中心节点协商请求建立连接;
或者,当切换控制模块的决策为需要切换到备中心节点时,向备中心节点协商请求建立连接;
或者,当切换控制模块的决策为暂时切换到备中心节点时,向备中心节点协商请求建立连接,并在与备中心节点建立连接后持续向主中心节点发送协商请求,若收到主中心节点的协商应答,断开与备中心节点的连接,建立与主中心节点的连接。
6.如权利要求4所述的装置,其特征在于,所述切换控制模块还用于:
当决策为不需要切换到备中心节点时,延长与失联确认的分支节点之间已建立的隧道空闲断开时间;
或者,当决策为需要切换到备中心节点时,延长与失联否认的分支节点之间已建立的隧道空闲断开时间。
7.一种DVPN网络系统,其特征在于,包括:
至少两个中心节点及多个分支节点,所述多个分支节点均与所述至少两个中心节点物理连接,所述至少两个中心节点之间物理连接;所述多个分支节点的各分支节点上均设置有如权利要求4-6任一项所述的主备切换控制装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110935127.2A CN113630276B (zh) | 2021-08-16 | 2021-08-16 | 一种主备切换控制方法、装置及dvpn网络系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110935127.2A CN113630276B (zh) | 2021-08-16 | 2021-08-16 | 一种主备切换控制方法、装置及dvpn网络系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113630276A CN113630276A (zh) | 2021-11-09 |
| CN113630276B true CN113630276B (zh) | 2024-04-09 |
Family
ID=78385509
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110935127.2A Active CN113630276B (zh) | 2021-08-16 | 2021-08-16 | 一种主备切换控制方法、装置及dvpn网络系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113630276B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572645A (zh) * | 2009-06-12 | 2009-11-04 | 杭州华三通信技术有限公司 | 隧道建立的方法及装置 |
| CN101692654A (zh) * | 2009-10-22 | 2010-04-07 | 杭州华三通信技术有限公司 | 一种HUB-Spoken组网的方法、系统及设备 |
| CN101795187A (zh) * | 2010-02-08 | 2010-08-04 | 杭州华三通信技术有限公司 | 提高中心服务器拓扑组网可靠性的方法、系统及设备 |
| CN102104532A (zh) * | 2009-12-22 | 2011-06-22 | 杭州华三通信技术有限公司 | 一种故障切换的方法、系统和中心提供商边缘路由器 |
| CN103475655A (zh) * | 2013-09-06 | 2013-12-25 | 瑞斯康达科技发展股份有限公司 | 一种实现IPSecVPN主备链路动态切换的方法 |
| US10257167B1 (en) * | 2016-06-21 | 2019-04-09 | Amazon Technologies, Inc. | Intelligent virtual private network (VPN) client configured to manage common VPN sessions with distributed VPN service |
| CN111130979A (zh) * | 2019-12-09 | 2020-05-08 | 苏州浪潮智能科技有限公司 | 一种sdwan场景下分支节点连接中心节点的方法和设备 |
| CN111654399A (zh) * | 2020-06-08 | 2020-09-11 | 奇安信科技集团股份有限公司 | 基于sd-wan的组网方法、装置、设备及存储介质 |
| CN112260928A (zh) * | 2020-11-02 | 2021-01-22 | 迈普通信技术股份有限公司 | 节点切换方法、装置、电子设备及可读存储介质 |
| CN112311569A (zh) * | 2019-07-29 | 2021-02-02 | 中兴通讯股份有限公司 | Dmvpn控制方法、网络设备、通信系统及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103380601B (zh) * | 2012-02-24 | 2016-10-05 | 华为技术有限公司 | 确定建立多协议标签交换流量工程隧道的方法及设备 |
-
2021
- 2021-08-16 CN CN202110935127.2A patent/CN113630276B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572645A (zh) * | 2009-06-12 | 2009-11-04 | 杭州华三通信技术有限公司 | 隧道建立的方法及装置 |
| CN101692654A (zh) * | 2009-10-22 | 2010-04-07 | 杭州华三通信技术有限公司 | 一种HUB-Spoken组网的方法、系统及设备 |
| CN102104532A (zh) * | 2009-12-22 | 2011-06-22 | 杭州华三通信技术有限公司 | 一种故障切换的方法、系统和中心提供商边缘路由器 |
| CN101795187A (zh) * | 2010-02-08 | 2010-08-04 | 杭州华三通信技术有限公司 | 提高中心服务器拓扑组网可靠性的方法、系统及设备 |
| CN103475655A (zh) * | 2013-09-06 | 2013-12-25 | 瑞斯康达科技发展股份有限公司 | 一种实现IPSecVPN主备链路动态切换的方法 |
| US10257167B1 (en) * | 2016-06-21 | 2019-04-09 | Amazon Technologies, Inc. | Intelligent virtual private network (VPN) client configured to manage common VPN sessions with distributed VPN service |
| CN112311569A (zh) * | 2019-07-29 | 2021-02-02 | 中兴通讯股份有限公司 | Dmvpn控制方法、网络设备、通信系统及存储介质 |
| WO2021017619A1 (zh) * | 2019-07-29 | 2021-02-04 | 中兴通讯股份有限公司 | Dmvpn控制方法、网络设备、通信系统及存储介质 |
| CN111130979A (zh) * | 2019-12-09 | 2020-05-08 | 苏州浪潮智能科技有限公司 | 一种sdwan场景下分支节点连接中心节点的方法和设备 |
| CN111654399A (zh) * | 2020-06-08 | 2020-09-11 | 奇安信科技集团股份有限公司 | 基于sd-wan的组网方法、装置、设备及存储介质 |
| CN112260928A (zh) * | 2020-11-02 | 2021-01-22 | 迈普通信技术股份有限公司 | 节点切换方法、装置、电子设备及可读存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| Dynamic Multipoint Virtual Private Network influence on Video Conferencing Quality of Service;Ayoub Bahnasse等;《2019 2nd International Conference on Computer Applications & Information Security (ICCAIS)》;全文 * |
| 利用BGP MPLS VPN的Hub-Spoke组网技术构建金融网络;王柱;《万方》;全文 * |
| 在广域范围内实现安全高可用的实时传输;程冬时;;《计算机产品与流通》(07);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113630276A (zh) | 2021-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1379038B1 (en) | Method for implementing router interface backup with virtual router redundancy protocol | |
| JP4170929B2 (ja) | 移動通信システム、移動端末、及び移動通信方法 | |
| US6445710B1 (en) | Method and apparatus for transparently bridging traffic across wide area networks | |
| JP3974652B2 (ja) | 通信システムにおけるノードのためのハードウェアおよびデータ冗長アーキテクチャ | |
| US6061728A (en) | Arrangement for controlling network proxy device traffic on a transparently-bridged local area network using a master proxy device | |
| US9071458B2 (en) | Dual adjacency between edge devices at a network site | |
| US20090119406A1 (en) | Method for data communication and system thereof | |
| US20080285436A1 (en) | Methods, systems, and computer program products for providing site redundancy in a geo-diverse communications network | |
| CN110730116B (zh) | 局域网内的通信设备的操作方法、通信设备及网关设备 | |
| US7307945B2 (en) | Methods for providing a reliable server architecture using a multicast topology in a communications network | |
| US9077558B2 (en) | Client/bridge failure recovery method and system | |
| US20140298080A1 (en) | Intra-realm aaa fallback mechanism | |
| CN108650126B (zh) | 一种ptn网络中自动发现和配置带内dcn的方法 | |
| CN112615914B (zh) | 一种利用边界网关协议传递组播热备表项的方法 | |
| CN100488201C (zh) | 一种基于路由的链路备份方法 | |
| CN101741740B (zh) | 一种负载平衡的方法、系统和设备 | |
| WO2022062568A1 (zh) | 一种交换机的配置方法及相关设备 | |
| JP5029612B2 (ja) | パケットリングネットワークシステム、パケット転送方法およびインタリンクノード | |
| CN112995027B (zh) | 路由发布方法及vtep节点 | |
| CN113630276B (zh) | 一种主备切换控制方法、装置及dvpn网络系统 | |
| CN110635979B (zh) | 局域网内的通信设备之间互联的方法 | |
| US20220417136A1 (en) | Pce controlled network reliability | |
| CN110601940B (zh) | 局域网内的通信设备之间互联的方法 | |
| WO2021098806A1 (zh) | 报文传输路径的切换方法、设备和系统 | |
| JP3599476B2 (ja) | ネットワーク間接続方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |