专利名称:一种vrrp状态切换方法和三层交换设备的制作方法
技术领域:
本发明涉及通信领域的数据交换技术,尤其涉及一种VRRP状态切换方法和三层交换设备。
背景技术:
MSTP(Multiple Spanning Tree Protocol,多实例生成树协议)由 IEEE 制定的 802. Is标准定义,是一种二层管理协议,它通过选择性地阻塞网络中的冗余链路来消除二层环路,同时还具备链路备份的功能。MSTP协议将环路网络修剪成为无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN(Virtual Local Area Network,虚拟局域网)数据的负载分担。MSTP协议的具体特点如下(I)MSTP协议将一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。(2)MSTP通过设置VLAN与生成树的对应关系表(即VLAN映射表),将VLAN与生成树联系起来,并通过“实例”的概念,将多个VLAN映射到一个实例中,从而达到了节省通信开销和降低资源占用率的目的。(3)MSTP协议可以实现快速收敛,也能使不同VLAN的流量沿各自的路径转发,从而为冗余链路提供了更好的负载分担机制。VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,在提高可靠性的同时,可以简化主机的配置。VRRP协议将可以承担网关功能的一组路由器加入到VRRP备份组中,形成一台虚拟路由器,由VRRP的选举机制决定一个VRRP备份组(即虚拟路由器)中的哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关。在具有多播或广播能力的局域网(如以太网)中,借助VRRP协议能在某台路由器出现故障时仍然提供高可靠的缺省链路,有效避免单一链路发生故障后网络中断的问题, 而无需修改动态路由协议、路由发现协议等配置信息。VRRP+MSTP组网是一种高可靠性的组网方式,传统企业数据中心网络通常采用这种组网方式。在MSTP+VRRP组网中,MSTP协议负责二层环网保护,VRRP协议负责网关保护。图1示出了一种典型的VRRP+MSTP组网。其中,switchl和switch2是三层交换机,switch3和switch4是二层交换机。switchl、switch2、switch3 和 switch4 均启用 MSTP 协议,且位于同一 MST 域。该 MST域中配置有多个VLAN,其中,VLAN 10以switchl为根桥,VLAN20以switch2为根桥,以实现阻断网络环路,并实现不同VLAN数据流负载分担。switchl和switch2上还启用了 VRRP协议,配置了 2个VRRP备份组VRRPl和 VRRP2,以实现该两个VRRP备份组的业务负载分担和备份。其中,VRRPl属于VLAN 10,VRRP2 属于 VLAN 20。在 VRRPl 中,switchl 是 master (主)设备,switch2 是 backup (备)设备;在VRRP2中,switch2是master (主)设备,switchl是backup (备)设备。此外,分别配置VRRPl和VRRP2监控其所连接的上行链路接口状态(如图中VRRPl监控接口 VLAN 100, VRRP2 监控接口 VLAN 200)。在进行数据转发时,switch3的上行流量在二层上走VLAN 10转发,switchl的上行流量在三层上走VLAN 100转发,switch4的上行流量在二层上走VLAN20转发,switch2 的上行流量在三层上走VLAN 200转发。当VRRPl监控到接口 VLAN 100出现异常时,VRRPl中当前的master设备switchl 会降低其在VRRPl中的优先级,从而使自己切换为VRRPl的backup,switch2切换为VRRPl 的master,这样,Swiitch3的流量将会从Switchl 二层转发到Switch2,由Switch2将上行流量三层转发到上行路由器,以避免switch3的流量中断。其中,接口 VLAN 100是否正常, 取决于VLAN 100内包含的物理端口是否DOWN,如果VLAN 100内包含有链路状态为UP的端口,则VLAN接口 100的状态也是UP。但是,当前技术存在以下问题在当今的网络应用中,对网络安全及可靠性、可维护性要求的增强,这样在一个VLAN内,会配置各种用于网络安全及网络分析的物理端口, 如IPS (Internet Protocol Suite,互联网协议群)、流量监控等,而这些物理端口的链路状态始终都是UP的,但是这些端口并不参与真正的业务转发和处理,因此,在VLAN接口状态判断时,如果该VLAN内包含这样的非业务转发端口,则会导致VLAN接口的状态始终是UP, 最终导致VRRP状态无法正常切换,以致上行流量中断。
发明内容
本发明提供了一种VRRP状态切换方法和三层交换设备,用于解决VRRP状态不能正确切换的问题。本发明实施例提供的VRRP状态切换方法,应用于VRRP+MSTP组网,所述组网中的三层交换设备启用了 VRRP和MSTP,该方法包括三层交换设备监控其上的三层接口状态,若监控到任一三层接口故障,则查询故障的三层接口所属的VLAN内的业务转发端口,若确定故障的三层接口所属VLAN中未包含正常状态的业务转发端口,则降低本设备在VRRP备份组中的优先级,并将调低后的优先级通知给所在VRRP备份组的其他成员设备,以用于所在VRPP备份组进行状态切换。本发明实施例提供的三层交换设备,应用于VRRP+MSTP组网,所述三层交换设备启用了 VRRP和MSTP,该三层交换设备包括监控模块,用于监控本设备上的三层接口状态;端口查询模块,用于在监控到任一三层接口故障时,查询故障的三层接口所属的VLAN内的业务转发端口 ;VRRP模块,用于确定故障的所述三层接口所属VLAN中未包含正常状态的业务转发端口,则降低本设备在 VRRP备份组中的优先级;以及,将调低后的优先级通知给所在VRRP备份组的其他成员设备,以用于所在VRPP备份组进行状态切换。 本发明的上述实施例中,由于在监控到三层接口故障后,排除非业务转发端口,而是将业务转发端口的状态作为VRRP备份组优先级调整的判决依据,从而与现有技术相比, 解决了将非业务转发端口在内的端口状态作为三层VLAN状态判决依据,进而导致VRRP协议状态无法正常切换的问题。
图1为现有技术中一种典型的VRRP+MSTP组网示意图;图2为本发明实施例提供的VRRP状态切换流程示意图;图3为本发明实施例提供的三层交换设备的结构示意图。
具体实施例方式本发明实施例定义了一种特殊的物理端口(称之为服务端口),此服务端口是指非业务转发端口,即用于连接非交换设备(或转发设备)的端口,包括各种特殊的网络服务设备或应用于特殊的场合,这样,在根据VLAN内的物理端口状态判断VLAN接口状态时,不感知服务端口的状态,从而解决VRRP协议状态无法正常切换的问题。下面结合附图对本发明实施例进行详细描述。本发明实施例应用于VRRP+MSTP组网结构,以下实施例以图1所示的VRRP+MSTP 组网结构为例描述。在图1所示的组网结构中,switchl和switch2属于三层交换设备,并启用了 VRRP 协议,以及配置了监控上行链路接口的功能,以便在监控到上行链路接口故障时进行VRRP 状态切换,具体配置如前所述,在此不再赘述。除了进行上述配置以外,本发明实施例在switchl或/和switch2上还将非业务转发端口配置为服务端口,并在监控到上行链路接口故障时所进行的VRRP状态切换判决的过程中,将该上行链路接口所属VLAN内被配置为服务端口的物理端口排除在外,依据其余物理端口的状态进行VLAN状态判决,并进一步根据判决结果进行VRRP状态切换。以switchl需要连接网络安全及网络分析设备为例,本发明实施例将switchl上用于连接网络安全及网络分析设备的物理端口配置为服务端口,比如,将流量监控/侦听端口、IPS端口、0AA(0pen Application Architecture,开放应用架构)引流端口等配置为服务端口,这些端口的链路状态始终为UP。通常情况下,网络设备具有配置功能,允许通过输入配置指令进行端口配置。本发明实施例中,可利用网络设备提供的配置功能,通过输入配置指令,将非业务转发端口配置为服务端口。具体实施时,可在非业务转发端口的属性参数中增加服务属性参数,从而将该端口配置为服务端口。在配置服务端口时,可保持该端口的原属性参数,比如保持VLAN属性不变。除服务属性以外,服务端口和普通端口(即没有被配置为服务端口的物理端口) 可具有相同属性,如端口加入/退出VLAN等。需要说明的是,并不意味着一定要在所有三层交换设备上都配置服务端口,如果三层交换设备无需连接非交换设备,如无需连接网络安全及网络分析设备,则无需在该三层交换设备上配置服务端口。Switchl和switch2监控各自上行链路接口状态,当switchl监控到三层接口(接口 VLAN 100)故障时,如图2所示,执行以下流程步骤201,Switchl监控到接口 VLAN 100 DOWN时,查询VLAN 100内除了服务端口以外的其它所有物理端口的状态。步骤202,Switchl根据除了服务端口以外的其它所有物理端口的状态,判断VLAN100的状态。具体实施时,Switchl可逐一判断属于VLAN 100的所有物理端口的状态,在判断时若发现当前物理端口是服务端口(即具有服务属性),则忽略当前物理端口,即不将该物理端口作为判断VLAN 100状态的依据。另一种具体实现方式是Switchl查询VLAN 100内所有物理端口的属性,从中排除服务端口(即具有服务属性的物理端口),然后获取其余物理端口的状态,以此作为依据判断VLAN 100的状态。在判断VLAN 100的状态时,若作为判断依据的所有物理端口中有状态为UP的端口,则判断VLAN 100的状态为UP ;若作为判断依据的所有物理端口的状态都为DOWN,则判断VLAN 100的状态为DOWN。步骤203,Switchl根据VLAN 100的状态进行VRRP备份组状态切换。具体的,若步骤202中判断VLAN100的状态为DOWN,则进行VRRP备份组状态切换, 切换过程可采用现有技术实现。具体的,VRRPl通过监控接口 VLAN 100状态DOWN后,VRRP 模块感知此接口状态DOWN后,降低本端VRRP的优先级,根据VRRP协议,重新选择VRRPl的 master和backup,由于switchl将VRRPl的优先级降低了,进一步的,Switchl将调低后的优先级通知给VRRPl的其他成员设备switch2,以用于VRPPl备份组进行状态切换。具体的, VRRP备份组成员设备间要周期发送VRRP报文,以通告自己的状态等参数,实现VRRP选举, 在此过程中,Switchl可将自己当前的优先级发送给Switch2,根据VRRP选举机制,Switchl 在 VRRPl 中变为 backup,而对端 switch2 为 master。上述流程中,若步骤201中查询VLAN 100内除了服务端口以外的其它所有物理端口的状态的过程中,未查询到VLAN 100内的服务端口以外的物理端口,则判断VLAN 100的状态为DOWN,并通过执行步骤203,进行VRRP备份组状态切换。VRRP状态切换后,switch3的VLAN 10的上行流量发送到switchl后,由于 switchl 上配置的 VRRPl 属于 VLAN 10,而当前 switchl 在 VRRPl 中为 backup,因此,switchl 将该流量转发给VRRP 1中的master (即switch2),switch2通过三层VLAN 200继续转发
该流量。在本发明的另一实施例中,在三层交换设备上配置端口时,可将其上的物理端口通过类型属性区分为1类端口和2类端口,其中该三层交换设备上连接交换设备的端口配置为1类端口,连接非交换设备(如OAA插卡、侦听设备等)的端口配置为2类端口。相应的,在进行VLAN状态判断时,仅将该VLAN中的1类端口的状态作为判决依据。具体的,以图2所述组网为例,switchl在感知到接口 VLAN 100 DOWN后,获取VLAN 100的所有端口,根据其中1类端口的状态判断VLAN 100的状态,若其中所有1类端口的状态为DOWN,则设置接口 VLAN 100的状态为DOWN ;若其中1类端口的数量为0,则将接口 VLAN 100的状态设置为DOWN。VRRP协议感知到接口 VLAN 100的状态变成DOWN后,进行 VRRP 的主备切换,即 VPPRl 中,switchl 切换为 backup、switch2 切换为 master,从 switch3 上来的流量走Switch2进行三层转发。在本发明的另一实施例中,在三层交换设备上配置端口时,可将其上的物理端口通过端口标识区分为业务转发端口和非业务转发端口,其中该三层交换设备上连接交换设备的端口配置为业务转发端口(通过设置业务转发端口标记的方式),连接非交换设备(如 OAA插卡、侦听设备等)的端口配置为非业务转发端口(通过设置非业务转发端口标记的方式)。相应的,在进行VLAN状态判断时,仅将该VLAN中的业务转发端口的状态作为判决依据。通过以上描述可以看出,本发明实施例将三层交换设备上的非业务转发端口进行配置(如配置为服务端口或配置为2类端口),以使其与业务转发端口相区分,从而在进行三层VLAN状态判决时,识别出该VLAN内的非业务转发端口,而将该VLAN内的业务转发端口的状态作为判决依据,从而与现有技术相比,解决了三层VLAN状态判断不准确,进而导致VRRP协议状态无法正常切换的问题。基于相同的技术构思,本发明实施例还提供了一种三层交换设备。参见图3,为本发明实施例提供的三层交换设备的结构示意图,该设备应用于 VRRP+MSTP组网,该设备启用了 VRRP和MSTP,该设备可包括监控模块301,用于监控本设备上的三层接口状态;端口查询模块302,用于在监控到任一三层接口故障时,查询故障的三层接口所属的VLAN内的业务转发端口 ;VRRP模块 303,用于确定故障的所述三层接口所属VLAN中未包含正常状态的业务转发端口,则降低本设备在VRRP备份组中的优先级;以及,将调低后的优先级通知给所在VRRP备份组的其他成员设备,以用于所在VRPP备份组进行状态切换。进一步的,该三层交换设备还可包括端口配置模块304,用于在非业务转发端口上设置服务属性信息,在业务转发端口上设置默认属性信息。相应的,端口查询模块302可根据非业务转发端口上预设的服务属性信息以及业务转发端口上预设的默认属性信息,查询故障的三层接口所在VLAN内的业务转发端口。进一步的,端口配置模块304也可以在非业务转发端口上设置第一类型属性,在业务转发端口上设置第二类型属性。相应的,端口查询模块302可根据非业务转发端口上预设的第一类型属性以及业务转发端口上预设的第二类型属性,查询故障的三层接口所在 VLAN内的业务转发端口。 进一步的,端口配置模块304也可以在非业务转发端口上设置非业务转发端口标识,在业务转发端口上设置业务转发端口标识。相应的,端口查询模块302可根据非业务转发端口上预设的非业务转发端口标识以及业务转发端口上预设的业务转发端口标识,查询故障的三层接口所在VLAN内的业务转发端口。进一步的,VRRP模块303还用于若确定故障的三层接口所属VLAN中包含正常状态的业务转发端口,则维持本设备在VRRP备份组中的优先级;其中,所述三层交换设备确定故障的三层接口所属VLAN中未包含正常状态的业务转发端口是指所述故障的端口所在VLAN内业务转发端口都处于故障状态DOWN,或者所述故障的端口所在VLAN内业务转发端口的数量为零。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台终端设备(可以是手机,个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
权利要求
1.一种VRRP状态切换方法,应用于虚拟路由器冗余协议VRRP+多实例生成树协议 MSTP组网,所述组网中的三层交换设备启用了 VRRP和MSTP,其特征在于,该方法包括所述三层交换设备监控其上的三层接口状态;所述三层交换设备监控到任一三层接口故障,则查询故障的三层接口所属的VLAN内的业务转发端口;所述三层交换设备确定故障的三层接口所属VLAN中未包含正常状态的业务转发端口,则降低本设备在VRRP备份组中的优先级;所述三层交换设备将调低后的优先级通知给所在VRRP备份组的其他成员设备,以用于所在VRPP备份组进行状态切换。
2.如权利要求1所述的方法,其特征在于,该方法还包括所述三层交换设备查询故障的三层接口所属的VLAN内的业务转发端口,包括所述三层交换设备根据非业务转发端口上预设的服务属性信息以及业务转发端口上预设的默认属性信息,查询故障的三层接口所在VLAN内的业务转发端口。
3.如权利要求2所述的方法,其特征在于,所述三层交换设备查询故障的三层接口所属的VLAN内的业务转发端口,包括所述三层交换设备根据非业务转发端口上预设的第一类型属性以及业务转发端口上预设的第二类型属性,查询故障的三层接口所在VLAN内的业务转发端口。
4.如权利要求2所述的方法,其特征在于,所述三层交换设备查询故障的三层接口所属的VLAN内的业务转发端口包括所述三层交换设备根据非业务转发端口上预设的非业务转发端口标识以及业务转发端口上预设的业务转发端口标识,查询故障的三层接口所在VLAN内的业务转发端口。
5.如权利要求1所述的方法,其特征在于,所述三层交换设备确定故障的三层接口所属VLAN中包含正常状态的业务转发端口,则维持本设备在VRRP备份组中的优先级;其中, 所述三层交换设备确定故障的三层接口所属VLAN中未包含正常状态的业务转发端口是指所述故障的端口所在VLAN内业务转发端口都处于故障状态DOWN,或者所述故障的端口所在VLAN内业务转发端口的数量为零。
6.一种三层交换设备,应用于VRRP+MSTP组网,所述三层交换设备启用了 VRRP和 MSTP,其特征在于,包括监控模块,用于监控本设备上的三层接口状态;端口查询模块,用于在监控到任一三层接口故障时,查询故障的三层接口所属的VLAN 内的业务转发端口;VRRP模块,用于确定故障的所述三层接口所属VLAN中未包含正常状态的业务转发端口,则降低本设备在VRRP备份组中的优先级;以及,将调低后的优先级通知给所在VRRP备份组的其他成员设备,以用于所在VRPP备份组进行状态切换。
7.如权利要求6所述的三层交换设备,其特征在于,还包括端口配置模块;所述端口配置模块,用于在非业务转发端口上设置服务属性信息,在业务转发端口上设置默认属性信息;所述端口查询模块,具体用于根据非业务转发端口上预设的服务属性信息以及业务转发端口上预设的默认属性信息,查询故障的三层接口所在VLAN内的业务转发端口。
8.如权利要求6所述的三层交换设备,其特征在于,还包括端口配置模块;所述端口配置模块,用于在非业务转发端口上设置第一类型属性,在业务转发端口上设置第二类型属性;所述端口查询模块,具体用于根据非业务转发端口上预设的第一类型属性以及业务转发端口上预设的第二类型属性,查询故障的三层接口所在VLAN内的业务转发端口。
9.如权利要求6所述的三层交换设备,其特征在于,还包括端口配置模块;所述端口配置模块,用于在非业务转发端口上设置非业务转发端口标识,在业务转发端口上设置业务转发端口标识;所述端口查询模块,具体用于根据非业务转发端口上预设的非业务转发端口标识以及业务转发端口上预设的业务转发端口标识,查询故障的三层接口所在VLAN内的业务转发端□。
10.如权利要求6所述的三层交换设备,其特征在于,所述VRRP模块还用于,若确定故障的三层接口所属VLAN中包含正常状态的业务转发端口,则维持本设备在VRRP备份组中的优先级;其中,所述三层交换设备确定故障的三层接口所属VLAN中未包含正常状态的业务转发端口是指所述故障的端口所在VLAN内业务转发端口都处于故障状态DOWN,或者所述故障的端口所在VLAN内业务转发端口的数量为零。
全文摘要
本发明公开了一种VRRP状态切换方法和三层交换设备,该方法应用于VRRP+MSTP组网,该方法包括三层交换设备监控其上的三层接口状态,监控到任一三层接口故障时,查询故障的三层接口所属的VLAN内的业务转发端口,若确定故障的三层接口所属VLAN中未包含正常状态的业务转发端口,则降低本设备在VRRP备份组中的优先级,并将调低后的优先级通知给所在VRRP备份组的其他成员设备,以用于所在VRPP备份组进行状态切换。采用本发明可解决三层VLAN状态判断不准确,进而导致VRRP协议状态无法正常切换的问题。
文档编号H04L12/46GK102571612SQ20121005833
公开日2012年7月11日 申请日期2012年3月7日 优先权日2012年3月7日
发明者汪洪远 申请人:杭州华三通信技术有限公司