CN1905488A - 采用虚拟路由器冗余协议接入用户的方法和系统 - Google Patents
采用虚拟路由器冗余协议接入用户的方法和系统 Download PDFInfo
- Publication number
- CN1905488A CN1905488A CNA2006101096609A CN200610109660A CN1905488A CN 1905488 A CN1905488 A CN 1905488A CN A2006101096609 A CNA2006101096609 A CN A2006101096609A CN 200610109660 A CN200610109660 A CN 200610109660A CN 1905488 A CN1905488 A CN 1905488A
- Authority
- CN
- China
- Prior art keywords
- router
- vrrp
- mac address
- switch
- arp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种采用虚拟路由器冗余协议接入用户的方法和系统,属于通讯技术领域。为了解决现有技术中VRRP资源和路由器资源浪费、IP地址空间被大量占用和接入用户数目减少的问题,以及用户必须根据所属VLAN的不同来配置不同默认网关的问题,本发明提供了一种采用虚拟路由器冗余协议接入用户的方法,包括创建一个VRRP实例的步骤,主路由器定时发送免费ARP报文的步骤,以及VRRP响应终端ARP请求的步骤;本发明还提供了一种采用虚拟路由器冗余协议接入用户的系统,包括路由器、交换机和终端;采用本发明的技术方案,不仅节省了VRRP资源和路由器硬件资源,还减少了IP地址的浪费,增加了接入用户的数目,而且所有用户只配置一个默认网关即可。
Description
技术领域
本发明涉及通讯技术领域,特别涉及一种采用虚拟路由器冗余协议接入用户的方法和系统。
背景技术
QinQ协议(802.1q in 802.1q,802.1q隧道协议)是基于802.1q的隧道协议,协议携带两层802.1q tag(标签)的报文,其目的在于为了屏蔽用户内部使用的VLAN(Virtual Local AreaNetwork,虚拟局域网),减少服务提供商网络上的VLAN数目、突破802.1q协议4K个VLAN的限制,扩大VLAN的范围。
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,它为具有组播或广播能力的局域网(如以太网)设计,它保证当局域网内主机的下一跳路由器出现故障时,可以及时的由另一台路由器来代替,从而保持通讯的连续性和可靠性。
如图1所示,局域网内有两个路由器:路由器A和路由器B,利用VRRP协议将它们组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址10.100.10.1(IP地址可以和某个路由器的接口地址相同)。当然物理路由器A和B也有自己的IP地址,路由器A的IP地址为10.100.10.2,路由器B的IP地址为10.100.10.3。局域网内的终端1和终端2仅仅知道这个虚拟路由器的IP地址10.100.10.1,而并不知道具体的路由器A的IP地址以及路由器B的IP地址,它们将自己的缺省路由设置为该虚拟路由器的IP地址10.100.10.1。于是,网络内的终端就通过这个虚拟的路由器来与其他网络进行通信。而对于这个虚拟路由器则需要进行如下工作:
1、根据优先级的大小挑选主路由器;优先级最大的成为主路由器,若优先级相同,则比较接口的主IP地址,主IP地址大的就成为主路由器,由它提供实际的路由服务;
2、其它路由器作为备份路由器,随时监测主路由器的状态;当主路由器正常工作时,它会每隔一段时间发送一个VRRP协议报文,以通知组内的备份路由器,主路由器处于正常工作状态。如果组内的备份路由器长时间没有接收到来自主路由器的报文,则将自己转为主路由器。当组内有多台备份路由器时,将有可能产生多个主路由器。这时每一个主路由器就会比较VRRP报文中的优先级和自己本地的优先级,如果本地的优先级小于VRRP报文中的优先级,则将自己转为备份路由器,否则保持自己的状态不变。通过这样一个过程,就会将优先级最大的路由器选成新的主路由器,完成VRRP的备份功能。
从上述分析可以看到,对于网络中的终端来说,它并没有做任何额外的工作,但是它对外的通信再也不会因为一台路由器出现故障而受到影响了。
现有技术中,当有多个VLAN时,需要组织多个虚拟路由器,即创建多个VRRP实例,如图2所示为现有技术采用VRRP协议的系统网络拓扑结构示意图,终端1至终端100分别属于VLAN1至VLAN100,且通过QinQ的方式分别与100台交换机相连接,在这100台交换机上配置的VLAN tag分别为101、……、200,这100台交换机再通过交换机L与路由器A和路由器B相连接,在交换机L上配置的VLAN tag为300,在路由器A和路由器B的接口上均配置可接入的QinQ VLAN tag范围为300/101-200。
通过VRRP协议将路由器A和路由器B虚拟成100个虚拟路由器,即创建了VRRP1至VRRP100共100个VRRP实例,并分别在这100个虚拟路由器上配置它们的VLAN tag为300/101、300/102、……、300/200,同时设置它们的虚拟IP地址如下:由VRRP1至VRRP100分别为:192.1.1.254,192.1.1.253,……,192.1.1.155,这100个VRRP实例分别为下面100个终端提供VRRP的业务。
对于每一个VRRP来说,当主路由器向VLAN广播发送VRRP协议报文时,报文中携带了VRRP的虚拟MAC地址,交换机用从报文中学习到的VRRP的虚拟MAC地址来刷新交换机上的MAC表项。如VRRP1中的主路由器通过交换机1向VLAN1转发VRRP1的协议报文时,交换机1用从报文中学习到的VRRP1的虚拟MAC地址来刷新交换机1的MAC表项;VRRP2中的主路由器通过交换机2向VLAN2转发VRRP2的协议报文时,交换机2用从报文中学习到的VRRP2的虚拟MAC地址来刷新交换机2的MAC表项,依此类推,所有交换机的MAC表项都会得到刷新。
当终端向VRRP发送ARP(Address Resolution Protocol,地址解析协议)请求时,VRRP上的ARP模块根据VRRP上配置的两层VLAN tag响应ARP请求,并通过交换机转发响应报文给终端,终端收到响应报文后从报文中学习VRRP的虚拟IP地址和虚拟MAC地址并刷新终端的ARP表项,其中交换机在转发报文时也会从报文中学习VRRP的虚拟MAC地址并刷新交换机上的MAC表项;如终端1向VRRP1发送ARP请求后,VRRP1根据VRRP1上配置的VLAN tag值300/101会响应终端1的ARP请求,并通过交换机1转发响应报文给终端1,终端1收到响应报文后从报文中学习VRRP1的虚拟IP地址和虚拟MAC地址并刷新终端1的ARP表项,其中交换机1在转发报文时也会从报文中学习VRRP1的虚拟MAC地址并刷新交换机1上的MAC表项。
上述现有技术的缺点是:
1、通常路由器上使能的VRRP实例个数是有规格限制的,该方案占用了大量的VRRP资源;
2、为每一个VLAN都创建一个VRRP实例,占用了路由器设备的大量的CPU、内存等宝贵资源;
3、每一个VRRP实例都需要有一个虚IP地址,占用了大量的IP地址空间,使用户可以使用的IP地址数量减少,从而减少了接入用户的数目;
4、由于不同的VLAN采用不同的VRRP实例,每一个VRRP实例的IP地址都不同,用户必须根据所属VLAN的不同来配置不同的默认网关。
发明内容
为了解决现有技术中VRRP资源和路由器资源比较浪费的问题、IP地址空间被大量占用的问题和接入用户数目减少的问题、以及用户必须根据所属VLAN的不同来配置不同的默认网关的问题,本发明提供了一种采用虚拟路由器冗余协议接入用户的方法,具体包括以下步骤:
步骤A:在主路由器和备份路由器的接口上配置相同的VLAN tag范围,并选择其中的一个VLAN tag值来创建一个VRRP实例,然后设置所述VRRP的虚拟MAC地址;
步骤B:所述主路由器每隔固定时间通过交换机向所述VLAN tag范围内可接入的所有VLAN都发送一个包含所述VRRP的虚拟MAC地址的免费ARP报文;
所述交换机向所有VLAN转发所述免费ARP报文时,用从所述免费ARP报文中学习到的所述VRRP的虚拟MAC地址来刷新所述交换机上的虚拟MAC表项。
所述固定时间小于交换机的虚拟MAC表项老化的时间。
所述固定时间在路由器进行主备状态切换时的值小于在路由器主备状态稳定时的值。
所述方法还包括:
步骤C:当终端向所述VRRP发送ARP请求时,所述VRRP会通过所述交换机向所述VLAN tag范围内可接入的所有VLAN都发送一个响应报文,所述交换机转发所述响应报文时用学习到的所述VRRP的虚拟MAC地址来刷新所述交换机上的虚拟MAC表项。
所述VLAN tag范围内的所有VLAN tag均为一层VLAN tag或者均为两层VLAN tag。
本发明还提供了一种采用虚拟路由器冗余协议接入用户的系统,具体包括路由器、交换机和终端,
所述路由器包括:
(1)VRRP模块,用于在路由器的接口上配置VLAN tag值的范围,还用于选择所述VLANtag范围内的一个VLAN tag值创建一个VRRP实例并设置所述VRRP的虚拟MAC地址;
(2)免费ARP发送模块,用于每隔固定的时间向所述VRRP模块配置的VLAN tag范围内可接入的所有VLAN都发送一个包含所述VRRP模块设置的所述VRRP的虚拟MAC地址的免费ARP报文;
所述交换机包括:
(1)免费ARP转发模块,用于接收所述免费ARP发送模块发来的免费ARP报文并转发给所述终端,还用于学习所述免费ARP报文中的所述VRRP的虚拟MAC地址;
(2)免费ARP刷新模块,用于用接收到的由所述免费ARP转发模块发来的所述VRRP的虚拟MAC地址刷新交换机上的虚拟MAC表项;
所述终端包括:
免费ARP接收模块,用于接收所述免费ARP转发模块发来的免费ARP报文。
所述路由器的免费ARP发送模块还包括:
定时子模块,用于将所述免费ARP发送模块发送免费ARP报文的时间间隔设置成小于所述交换机的虚拟MAC表项老化的时间。
所述路由器的免费ARP发送模块还包括:
状态定时子模块,用于将所述免费ARP发送模块发送免费ARP报文的时间间隔设置成在路由器进行主备状态切换时的值小于在路由器主备状态稳定时的值。
所述路由器还包括:
(1)ARP响应发送模块,用于接收所述终端的ARP请求并通过所述交换机向所述VRRP模块配置的VLAN tag范围内可接入的所有VLAN都发送一个响应报文;
所述交换机还包括:
(1)ARP响应转发模块,用于接收所述ARP响应发送模块发来的响应报文并转发给所述终端,还用于学习所述响应报文中的所述VRRP的虚拟MAC地址,还用于接收所述终端发来的ARP请求并转发给所述路由器;
(2)ARP响应刷新模块,用于用接收到的由所述ARP响应转发模块发来的所述VRRP的虚拟MAC地址刷新交换机上的虚拟MAC表项;
所述终端还包括:
(1)ARP响应接收模块,用于接收所述ARP响应转发模块发来的响应报文;
(2)ARP请求模块,用于根据需要通过所述交换机向所述路由器发送ARP请求。
本发明的有益效果是:
1、对多个VLAN路由器只创建一个VRRP实例,节省了宝贵的VRRP资源;
2、路由器不需要为每个VLAN都创建一个VRRP实例,所有VLAN只需一个VRRP实例即可,从而节省了CPU、内存等宝贵的路由器硬件资源;
3、由于创建VRRP实例的数目大大地减少了,相应地VRRP占用的IP地址空间也减少了,即减少了IP地址的浪费,从而使接入用户的数目增加了;
4、所有用户即使所属VLAN不同,因为都对应一个VRRP,所以只需配置一个默认网关即可。
附图说明
图1是现有技术采用VRRP协议的系统工作原理示意图;
图2是现有技术采用VRRP协议的系统网络拓扑结构示意图;
图3是本发明实施例一采用VRRP协议QinQ接入用户的系统网络拓扑结构示意图;
图4是本发明实施例一采用VRRP协议QinQ接入用户的方法流程图;
图5是本发明实施例二采用VRRP协议非QinQ接入用户的系统网络拓扑结构示意图;
图6是本发明实施例二采用VRRP协议非QinQ接入用户的方法流程图;
图7是本发明实施例三采用VRRP协议接入用户的系统结构示意图;
图8是本发明实施例四采用VRRP协议接入用户的系统结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
实施例一
如图3所示,终端1至终端100分别属于VLAN1至VLAN100,且通过QinQ的方式分别与100台交换机相连接,在这100台交换机上配置的VLAN tag分别为101、……、200,这100台交换机再通过交换机L与路由器A和路由器B相连接,在交换机L上配置的VLANtag为300,在路由器A和路由器B的接口上配置可接入的QinQ VLAN tag范围为300/101-200;在本发明中路由器上的接口既可以是实际的物理接口,也可以是物理接口在逻辑上的一个子接口,无论是物理接口还是逻辑接口它们都具有对报文中的两层QinQ VLAN tag进行剥离处理的功能;参见图4,本发明提供了一种采用虚拟路由器冗余协议接入用户的方法,首先进行初始化的步骤:
步骤101:从路由器A和路由器B的接口上配置的VLAN tag范围中选择一个VLAN tag值,如300/101(对应VLAN1),将路由器A和路由器B组织成一个虚拟路由器,即创建一个VRRP实例为下面100个终端提供VRRP的业务,并将VRRP上的VLAN tag值配置成指定的VLAN tag 300/101,然后设置VRRP的虚拟MAC地址;
在实际应用中也可以根据需要指定其它的VLAN tag来建立VRRP实例,如当指定的VLAN tag为300/102即对应VLAN2时,则在VRRP上配置VLAN tag值为300/102;
主路由器通过交换机L和交换机1向VLAN1(即指定的VLAN tag 300/101所对应的VLAN)广播发送VRRP协议报文,交换机1在转发VRRP协议报文时从报文中学习VRRP的虚拟MAC地址并刷新交换机1的虚拟MAC表项;此时只有交换机1能刷新虚拟MAC表项,而交换机2至交换机100还无法刷新虚拟MAC表项,因此会出现交换机2至交换机100的MAC表项先于终端的ARP表项老化的情况,这样当交换机2至交换机100中的某一台交换机向路由器转发用户的数据报文时可能会因为该交换机的MAC表项老化而查找不到目的MAC地址,因此该交换机就会向外广播发送该数据报文,这样会导致网络上出现很多的广播流量,所以要执行以下步骤来及时刷新交换机2至交换机100上的虚拟MAC表项:
步骤102:主路由器定时向终端发送免费ARP报文,免费ARP报文是指不是为了响应终端ARP请求才发的报文而是主动发送的ARP报文,免费ARP报文中包含了VRRP的虚拟MAC地址,而且主路由器对其接口上设置的VLAN tag范围300/101-200内可接入的所有VLAN(即VLAN1至VLAN100)都发送一份免费ARP报文,因此交换机1至交换机100在转发免费ARP报文时都能从免费ARP报文中学习到VRRP的虚拟MAC地址,从而保证了所有交换机上的虚拟MAC表项都能够得到刷新;
为了保证所有交换机的虚拟MAC表项能够及时刷新,需要将主路由器发送免费ARP报文的时间间隔设置成小于交换机的虚拟MAC表项老化的时间,这样才会在交换机的虚拟MAC表项还没老化之前就会进行刷新;例如当前交换机的MAC表项老化的时间为5分钟,则可以在主路由器上设置定时器为3分钟,这样主路由器就会每隔3分钟发送一次免费ARP报文,从而保证了所有交换机的虚拟MAC表项能够及时刷新;
考虑到路由器的性能,可以在主路由器和备份路由器进行状态切换的时候适当提高路由器发送免费ARP报文的频率,在路由器主备状态稳定期间,适当降低主路由器发送免费ARP报文的频率,只要保证主路由器发送免费ARP报文的时间间隔小于交换机的虚拟MAC表项老化的时间即可,例如当前交换机的MAC表项老化的时间为5分钟,则在主路由器和备份路由器进行状态切换时将定时器设置成1分钟,而在路由器主备状态稳定期间将定时器设置成3分钟,从而提高了路由器的使用性能;
为了提高交换机上虚拟MAC表项刷新的效率,还可以增加下面的步骤:
步骤103:终端向VRRP发送ARP请求,VRRP接收到请求后,由VRRP上的ARP模块响应该请求,并通过交换机将响应报文转发给终端;而且VRRP不根据VRRP上配置的两层VLAN tag值300/101来发送响应报文,而是对于路由器A和路由器B的接口上设置的VLAN tag范围300/101-200内可接入的所有VLAN(即VLAN1至VLAN100)都发送响应报文;
交换机转发响应报文时会学习报文中VRRP的虚拟MAC地址,并用该MAC地址刷新交换机的虚拟MAC表项;终端接收到响应报文后,学习报文中VRRP的虚拟IP地址和虚拟MAC地址并用来刷新终端的ARP表项,通过这样一个过程也保证了交换机1至交换机100都刷新了各自的虚拟MAC表项。
实施例二
当路由器的同一个接口接入多个非QinQ用户时,系统网络拓扑结构图如图5所示,非QinQ终端1至终端100分别属于VLAN1至VLAN100,所有终端接入同一个交换机,在交换机上配置这100个VLAN的VLAN tag分别为101、……、200,交换机再与路由器A和路由器B相连接,参见图6,本发明还提供了另外一种采用虚拟路由器冗余协议接入用户的方法,首先进行初始化的步骤:
步骤201:从路由器A和路由器B的接口上配置的VLAN tag范围中选择一个VLAN tag值,如101(对应VLAN1),将路由器A和路由器B组织成一个虚拟路由器,即创建一个VRRP实例为下面100个终端提供VRRP的业务,并将VRRP上的VLAN tag值配置成指定的VLANtag 101,然后设置VRRP的虚拟MAC地址;
在实际应用中也可以根据需要指定其它的VLAN tag来建立VRRP实例,如当指定的VLAN tag为102即对应VLAN2时,则在VRRP上配置VLAN tag值为102;
主路由器向指定的VLAN1广播发送VRRP协议报文,交换机1在转发VRRP协议报文时从报文中学习VRRP的虚拟MAC地址并刷新交换机1的虚拟MAC表项;此时只有交换机1能刷新虚拟MAC表项,而交换机2至交换机100还无法刷新虚拟MAC表项,因此会出现交换机2至交换机100的MAC表项先于终端的ARP表项老化的情况,这样当交换机2至交换机100中的某一台交换机向路由器转发用户的数据报文时可能会因为该交换机的MAC表项老化而查找不到目的MAC地址,因此该交换机就会向外广播发送该数据报文,这样会导致网络上出现很多的广播流量,所以要执行以下步骤来及时刷新交换机2至交换机100上的虚拟MAC表项:
步骤202:主路由器定时向终端发送免费ARP报文,免费ARP报文中包含了VRRP的虚拟MAC地址,而且主路由器对其接口上设置的VLAN tag范围101-200内的所有VLAN tag所对应的VLAN(即VLAN1至VLAN100)都发送一份免费ARP报文,因此能保交换机1至交换机100都能从免费ARP报文中学习到VRRP的虚拟MAC地址并刷新虚拟MAC表项;
为了保证所有交换机的虚拟MAC表项能够及时刷新,需要将主路由器发送免费ARP报文的时间间隔设置成小于交换机的虚拟MAC表项老化的时间,这样才会在交换机的虚拟MAC表项还没老化之前就会进行刷新;例如当前交换机的MAC表项老化的时间为5分钟,则可以在主路由器上设置定时器为3分钟,这样主路由器就会每隔3分钟发送一次免费ARP报文,从而保证了所有交换机的虚拟MAC表项能够及时刷新;
考虑到路由器的性能,可以在主路由器和备份路由器进行状态切换的时候适当提高路由器发送免费ARP报文的频率,在路由器主备状态稳定期间,适当降低主路由器发送免费ARP报文的频率,只要保证主路由器发送免费ARP报文的时间间隔小于交换机的虚拟MAC表项老化的时间即可,例如当前交换机的MAC表项老化的时间为5分钟,则在主路由器和备份路由器进行状态切换时将定时器设置成30秒,而在路由器主备状态稳定期间将定时器设置成3分钟,从而提高了路由器的使用性能;
为了提高交换机上虚拟MAC表项刷新的效率,还可以增加下面的步骤:
步骤203:终端向VRRP发送ARP请求,VRRP接收到请求后,由VRRP上的ARP模块响应该请求,并通过交换机将响应报文转发给终端;而且VRRP不根据VRRP上配置的VLAN tag值101来发送响应报文,而是对于路由器A和B的接口上设置的VLAN tag范围101-200内的所有VLAN tag值对应的VLAN(即VLAN1至VLAN100)都发送响应报文;
交换机转发响应报文时会学习报文中VRRP的虚拟MAC地址,并用该MAC地址刷新交换机的虚拟MAC表项;终端接收到响应报文后,学习报文中VRRP的虚拟IP地址和虚拟MAC地址并用来刷新终端的ARP表项,通过这样一个过程也保证了交换机1至交换机100都刷新了各自的虚拟MAC表项。
实施例三
参见图7,本发明还提供了一种采用虚拟路由器冗余协议接入用户的系统,具体包括路由器、交换机和终端,
路由器包括:
(1)VRRP模块,用于在路由器的接口上配置VLAN tag值的范围,还用于选择VLAN tag范围内的一个VLAN tag值创建一个VRRP实例并设置VRRP的虚拟MAC地址;
接口上配置的VLAN tag范围内的所有VLAN tag可以都为一层的VLAN tag也可以都为两层的VLAN tag;
(2)免费ARP发送模块,用于每隔固定的时间向VRRP模块配置的VLAN tag范围内可接入的所有VLAN都发送一个包含VRRP模块设置的VRRP的虚拟MAC地址的免费ARP报文;其中固定的时间必须小于交换机的虚拟MAC表项老化的时间;
交换机包括:
(1)免费ARP转发模块,用于接收免费ARP发送模块发来的免费ARP报文并转发给终端,还用于学习免费ARP报文中的VRRP的虚拟MAC地址;
(2)免费ARP刷新模块,用于用接收到的由免费ARP转发模块发来的VRRP的虚拟MAC地址刷新交换机上的虚拟MAC表项;
终端包括:
免费ARP接收模块,用于接收免费ARP转发模块发来的免费ARP报文。
为了更及时、高效地刷新交换机上的虚拟MAC表项,在路由器的免费ARP发送模块中还可以增加一个子模块:
定时子模块,用于将免费ARP发送模块发送免费ARP报文的时间间隔设置成小于交换机的虚拟MAC表项老化的时间。
考虑到路由器的性能,以及路由器在主备状态稳定期间和主备状态切换时的需求不同,在增加了定时子模块的基础之上还可以在路由器的免费ARP发送模块里再增加一个子模块:
状态定时子模块,用于将免费ARP发送模块发送免费ARP报文的时间间隔设置成在路由器进行主备状态切换时的值小于在路由器主备状态稳定期间的值。
实施例四
为了提高交换机上虚拟MAC表项刷新的效率,实施例三所述的系统还可以增加以下模块,参见图8,路由器还包括:
(1)ARP响应发送模块,用于接收终端的ARP请求并通过交换机向VRRP模块配置的VLAN tag范围内可接入的所有VLAN都发送一个响应报文;
交换机还包括:
(1)ARP响应转发模块,用于接收ARP响应发送模块发来的响应报文并转发给终端,还用于学习响应报文中的VRRP的虚拟MAC地址,还用于接收终端发来的ARP请求并转发给路由器;
(2)ARP响应刷新模块,用于用接收到的由ARP响应转发模块发来的VRRP的虚拟MAC地址刷新交换机上的虚拟MAC表项;
终端还包括:
(1)ARP响应接收模块,用于接收ARP响应转发模块发来的响应报文;
(2)ARP请求模块,用于根据需要通过交换机向路由器发送ARP请求。
以上所述的实施例,只是本发明较优选的具体实施方式的一种,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (9)
1.一种采用虚拟路由器冗余协议接入用户的方法,其特征在于,所述方法包括以下步骤:
步骤A:在主路由器和备份路由器的接口上配置相同的VLAN tag范围,并选择其中的一个VLAN tag值来创建一个VRRP实例,然后设置所述VRRP的虚拟MAC地址;
步骤B:所述主路由器每隔固定时间通过交换机向所述VLAN tag范围内可接入的所有VLAN都发送一个包含所述VRRP的虚拟MAC地址的免费ARP报文;
所述交换机向所有VLAN转发所述免费ARP报文时,用从所述免费ARP报文中学习到的所述VRRP的虚拟MAC地址来刷新所述交换机上的虚拟MAC表项。
2.根据权利要求1所述的采用虚拟路由器冗余协议接入用户的方法,其特征在于,所述固定时间小于交换机的虚拟MAC表项老化的时间。
3.根据权利要求2所述的采用虚拟路由器冗余协议接入用户的方法,其特征在于,所述固定时间在路由器进行主备状态切换时的值小于在路由器主备状态稳定时的值。
4.根据权利要求1所述的采用虚拟路由器冗余协议接入用户的方法,其特征在于,所述方法还包括:
步骤C:当终端向所述VRRP发送ARP请求时,所述VRRP会通过所述交换机向所述VLAN tag范围内可接入的所有VLAN都发送一个响应报文,所述交换机转发所述响应报文时用学习到的所述VRRP的虚拟MAC地址来刷新所述交换机上的虚拟MAC表项。
5.根据权利要求1至4中任一权利要求所述的采用虚拟路由器冗余协议接入用户的方法,其特征在于,所述VLAN tag范围内的所有VLAN tag均为一层VLAN tag或者均为两层VLANtag。
6.一种采用虚拟路由器冗余协议接入用户的系统,其特征在于,所述系统包括路由器、交换机和终端,
所述路由器包括:
(1)VRRP模块,用于在路由器的接口上配置VLAN tag值的范围,还用于选择所述VLANtag范围内的一个VLAN tag值创建一个VRRP实例并设置所述VRRP的虚拟MAC地址;
(2)免费ARP发送模块,用于每隔固定的时间向所述VRRP模块配置的VLAN tag范围内可接入的所有VLAN都发送一个包含所述VRRP模块设置的所述VRRP的虚拟MAC地址的免费ARP报文;
所述交换机包括:
(1)免费ARP转发模块,用于接收所述免费ARP发送模块发来的免费ARP报文并转发给所述终端,还用于学习所述免费ARP报文中的所述VRRP的虚拟MAC地址;
(2)免费ARP刷新模块,用于用接收到的由所述免费ARP转发模块发来的所述VRRP的虚拟MAC地址刷新交换机上的虚拟MAC表项;
所述终端包括:
免费ARP接收模块,用于接收所述免费ARP转发模块发来的免费ARP报文。
7.根据权利要求6所述的采用虚拟路由器冗余协议接入用户的系统,其特征在于,所述路由器的免费ARP发送模块还包括:
定时子模块,用于将所述免费ARP发送模块发送免费ARP报文的时间间隔设置成小于所述交换机的虚拟MAC表项老化的时间。
8.根据权利要求7所述的采用虚拟路由器冗余协议接入用户的系统,其特征在于,所述路由器的免费ARP发送模块还包括:
状态定时子模块,用于将所述免费ARP发送模块发送免费ARP报文的时间间隔设置成在路由器进行主备状态切换时的值小于在路由器主备状态稳定时的值。
9.根据权利要求6、7或8所述的采用虚拟路由器冗余协议接入用户的系统,其特征在于,所述路由器还包括:
(1)ARP响应发送模块,用于接收所述终端的ARP请求并通过所述交换机向所述VRRP模块配置的VLAN tag范围内可接入的所有VLAN都发送一个响应报文;
所述交换机还包括:
(1)ARP响应转发模块,用于接收所述ARP响应发送模块发来的响应报文并转发给所述终端,还用于学习所述响应报文中的所述VRRP的虚拟MAC地址,还用于接收所述终端发来的ARP请求并转发给所述路由器;
(2)ARP响应刷新模块,用于用接收到的由所述ARP响应转发模块发来的所述VRRP的虚拟MAC地址刷新交换机上的虚拟MAC表项;
所述终端还包括:
(1)ARP响应接收模块,用于接收所述ARP响应转发模块发来的响应报文;
(2)ARP请求模块,用于根据需要通过所述交换机向所述路由器发送ARP请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006101096609A CN100484034C (zh) | 2006-08-15 | 2006-08-15 | 采用虚拟路由器冗余协议接入用户的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006101096609A CN100484034C (zh) | 2006-08-15 | 2006-08-15 | 采用虚拟路由器冗余协议接入用户的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1905488A true CN1905488A (zh) | 2007-01-31 |
CN100484034C CN100484034C (zh) | 2009-04-29 |
Family
ID=37674624
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006101096609A Expired - Fee Related CN100484034C (zh) | 2006-08-15 | 2006-08-15 | 采用虚拟路由器冗余协议接入用户的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100484034C (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101026591B (zh) * | 2007-04-13 | 2010-11-03 | 杭州华三通信技术有限公司 | 一种网段地址重叠的用户互访方法及路由转发设备 |
CN101494536B (zh) * | 2009-02-20 | 2012-01-04 | 华为技术有限公司 | 一种防arp攻击的方法、装置和系统 |
CN101217448B (zh) * | 2008-01-18 | 2013-01-30 | 福建星网锐捷网络有限公司 | 实现网关动态负载分担的方法及系统 |
CN103491000A (zh) * | 2013-09-17 | 2014-01-01 | 烽火通信科技股份有限公司 | 虚拟路由器冗余协议虚拟ip和mac的管理系统及方法 |
CN104023095A (zh) * | 2014-06-23 | 2014-09-03 | 杭州华三通信技术有限公司 | 一种虚拟网关媒质访问控制地址响应方法和设备 |
CN105591903A (zh) * | 2015-09-16 | 2016-05-18 | 杭州华三通信技术有限公司 | 报文转发方法和装置 |
CN111786909A (zh) * | 2020-05-19 | 2020-10-16 | 深圳震有科技股份有限公司 | 一种更新vrrp接口的协议状态的方法、交换机及存储介质 |
CN111835544A (zh) * | 2019-04-19 | 2020-10-27 | 厦门网宿有限公司 | 一种基于用户态协议栈的虚拟路由器的监控方法及系统 |
CN113302886A (zh) * | 2019-01-31 | 2021-08-24 | 西门子股份公司 | 用于运行具有冗余路由器的通信系统的方法和路由器 |
CN113542395A (zh) * | 2021-07-13 | 2021-10-22 | 武汉绿色网络信息服务有限责任公司 | 报文处理方法和报文处理系统 |
CN115134232A (zh) * | 2022-07-04 | 2022-09-30 | 深信服科技股份有限公司 | 一种虚拟路由器管理方法、设备、系统和存储介质 |
CN115208822A (zh) * | 2022-09-15 | 2022-10-18 | 苏州浪潮智能科技有限公司 | 一种报文转发方法、装置、设备及计算机可读存储介质 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11122007B2 (en) | 2019-07-31 | 2021-09-14 | Hewlett Packard Enterprise Development Lp | Data routing through a gateway cluster of a wide area network |
US11985027B2 (en) | 2021-03-04 | 2024-05-14 | Hewlett Packard Enterprise Development Lp | Systems and methods for seamless failover in branch deployments by superimposing clustering solution on VRRP |
-
2006
- 2006-08-15 CN CNB2006101096609A patent/CN100484034C/zh not_active Expired - Fee Related
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101026591B (zh) * | 2007-04-13 | 2010-11-03 | 杭州华三通信技术有限公司 | 一种网段地址重叠的用户互访方法及路由转发设备 |
CN101217448B (zh) * | 2008-01-18 | 2013-01-30 | 福建星网锐捷网络有限公司 | 实现网关动态负载分担的方法及系统 |
CN101494536B (zh) * | 2009-02-20 | 2012-01-04 | 华为技术有限公司 | 一种防arp攻击的方法、装置和系统 |
CN103491000A (zh) * | 2013-09-17 | 2014-01-01 | 烽火通信科技股份有限公司 | 虚拟路由器冗余协议虚拟ip和mac的管理系统及方法 |
CN103491000B (zh) * | 2013-09-17 | 2016-09-28 | 烽火通信科技股份有限公司 | 虚拟路由器冗余协议虚拟ip和mac的管理系统及方法 |
CN104023095B (zh) * | 2014-06-23 | 2017-07-14 | 新华三技术有限公司 | 一种虚拟网关媒质访问控制地址响应方法和设备 |
CN104023095A (zh) * | 2014-06-23 | 2014-09-03 | 杭州华三通信技术有限公司 | 一种虚拟网关媒质访问控制地址响应方法和设备 |
CN105591903B (zh) * | 2015-09-16 | 2019-01-08 | 新华三技术有限公司 | 报文转发方法和装置 |
CN105591903A (zh) * | 2015-09-16 | 2016-05-18 | 杭州华三通信技术有限公司 | 报文转发方法和装置 |
CN113302886A (zh) * | 2019-01-31 | 2021-08-24 | 西门子股份公司 | 用于运行具有冗余路由器的通信系统的方法和路由器 |
CN113302886B (zh) * | 2019-01-31 | 2023-04-07 | 西门子股份公司 | 用于运行具有冗余路由器的通信系统的方法和路由器 |
CN111835544A (zh) * | 2019-04-19 | 2020-10-27 | 厦门网宿有限公司 | 一种基于用户态协议栈的虚拟路由器的监控方法及系统 |
CN111835544B (zh) * | 2019-04-19 | 2022-10-25 | 厦门网宿有限公司 | 一种基于用户态协议栈的虚拟路由器的监控方法及系统 |
CN111786909A (zh) * | 2020-05-19 | 2020-10-16 | 深圳震有科技股份有限公司 | 一种更新vrrp接口的协议状态的方法、交换机及存储介质 |
CN111786909B (zh) * | 2020-05-19 | 2022-04-29 | 深圳震有科技股份有限公司 | 一种更新vrrp接口的协议状态的方法、交换机及存储介质 |
CN113542395A (zh) * | 2021-07-13 | 2021-10-22 | 武汉绿色网络信息服务有限责任公司 | 报文处理方法和报文处理系统 |
CN115134232A (zh) * | 2022-07-04 | 2022-09-30 | 深信服科技股份有限公司 | 一种虚拟路由器管理方法、设备、系统和存储介质 |
CN115134232B (zh) * | 2022-07-04 | 2024-02-23 | 深信服科技股份有限公司 | 一种虚拟路由器管理方法、设备、系统和存储介质 |
CN115208822A (zh) * | 2022-09-15 | 2022-10-18 | 苏州浪潮智能科技有限公司 | 一种报文转发方法、装置、设备及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN100484034C (zh) | 2009-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1905488A (zh) | 采用虚拟路由器冗余协议接入用户的方法和系统 | |
CN1893338A (zh) | 通信路径冗余保护系统和方法 | |
US9935781B2 (en) | Managing a large network using a single point of configuration | |
JP3850391B2 (ja) | VRRP(VirtualRouterRedundancyProtocol)によるルータ・インターフェース・バックアップ実行方法 | |
EP2708001B1 (en) | Label switched routing to connect low power network domains | |
EP2947907B1 (en) | Startup configuration method in base station, base station and server | |
US20090279454A1 (en) | Method for configuring a dhcp server using dhcp option 82 | |
CN112615778B (zh) | 报文转发方法、装置、路由器、存储介质及系统 | |
CN1725702A (zh) | 一种网络安全设备及其组成的实现高可用性的系统及方法 | |
CN1725761A (zh) | 网络设备实现链路聚合的方法 | |
CN101047601A (zh) | 基于vpls的双归属网络的实现方法及系统 | |
CN101051995A (zh) | 基于无连接网络的保护倒换方法 | |
CN1968184A (zh) | 区域网络的链路层通信方法及其应用的网络设备 | |
CN1968172A (zh) | 智能过滤计算机网络内冗余数据流的网络设备 | |
CN1812300A (zh) | 环型网络连接控制方法、路由交换设备及环型网络系统 | |
CN101051951A (zh) | 一种保证服务器接入可靠性的方法及装置 | |
CN1638342A (zh) | 用于管理集群系统中的协议网络故障的系统和方法 | |
CN1848841A (zh) | 路由设备备份方法 | |
CN101075913A (zh) | 控制一个或多个家庭网络中的装置的方法和设备 | |
CN101060485A (zh) | 拓扑改变报文的处理方法和处理装置 | |
US10382391B2 (en) | Systems and methods for managing network address information | |
US20130060966A1 (en) | Method and apparatus for forming a tiered wireless local area network (wlan) server topology | |
CN1848807A (zh) | 一种组播业务实现方法 | |
CN1905483A (zh) | 一种以太网连接故障检测方法和装置 | |
EP2658172A1 (en) | Multicast method and multicast device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090429 Termination date: 20180815 |