本实用新型涉及一种路由控制系统,尤其是涉及一种端到端多链路多节点全自动冗余备份路由系统。
背景技术:
目前,企业客户租用多条链路方式接入internet服务提供商,由于是静态路由方式,要想做到两条链路间自动冗余及备份功能,需要投入F5等昂贵的负载均衡设备,构架智能DNS域名解析系统,对于VPN系统,由2个ip来实现,会带来巨大的客户端调试工作量,一般企业根本无法承受其价格和复杂的智能DNS域名解析系统,概括起来传统的链路冗余及备份方式有以下不足:
1)客户如果以动态路由(如BGP动态路由协议)方式接入运营商,接入费用昂贵,而且企业需要向世界四大IP地址分配委员会申请ASN(自治域系统号)和可携带的IP地址(即不随上游运营商的改变而被迫改变),而且企业需要配置精通路由和交换技术的高级网络专家,目前在中国,只有ISP运营商和特大型企业才有此能力采用此类方案,对一般的企业客户不适用。
2)99%以上的企业只能采用静态路由的方式接入同一运营商或多个不同的运营商,但由于多个运营商分配的IP地址肯定是不同的,而且是不能相互混合穿透,当其中一条链路中断,无法保证该链路的IP信息能够继续使用,只能采用F5等昂贵的链路负载均衡设备来将企业内部IP信息通过NAT方式转换到另外一链路所对应的IP地址信息,同时还要通过智能DNS域名解析系统,以通告外部访问用户,将其访问信息的重定向到可用链路的IP信息上,技术体系非常复杂,成本非常高昂,系统的运维成本很高。而且智能DNS系统也无法达到百分之百的精准定位。
3)一般企业同时申请两条专线链路到运营商,其成本无疑是翻了一倍,按传统的方式,采用ISDN作为备份,由于ISDN拨号方式,带宽太低,已经无法满足当今企业的宽带化的接入需求。
4)现有技术考虑的备份不够全面。
技术实现要素:
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种端到端多链路多节点全自动冗余备份路由系统。
本实用新型的目的可以通过以下技术方案来实现:
一种端到端多链路多节点全自动冗余备份路由系统,包括用户端、主链路节点机、备份链路节点机、核心IP网络平台和上游运营商网络服务器,所述用户端分别连接主链路节点机和备份链路节点机,所述核心IP网络平台分别连接主链路节点机、备份链路节点机和上游运营商网络服务器,其特征在于,所述用户端包括两个用户防火墙,分别对应连接主链路节点机和备份链路节点机。
优选地,两个所述用户防火墙分别通过VRRP对应连接主链路节点机和备份链路节点机。
优选地,所述核心IP网络平台包括主汇聚路由节点、备份汇聚路由节点、核心交换机和核心路由器,所述核心交换机分别连接主汇聚路由节点、备份汇聚路由节点和核心路由器,所述主汇聚路由节点与主链路节点机连接,所述备份汇聚路由节点与备份链路节点机连接,所述核心路由器与上游运营商网络服务器连接。
优选地,所述主链路节点机和备份链路节点机位于不同地理位置。
优选地,该系统还包括用于检测主链路节点机健康状况的第一芯片,该第一芯片设置于主链路节点机或备份链路节点机中。
优选地,该系统还包括用于检测主汇聚路由节点健康状况的第二芯片,该第二芯片设置于主汇聚路由节点或备份汇聚路由节点中。
与现有技术相比,本实用新型具有以下有益效果:
1)本实用新型在用户端设置两个防火墙设备,实现端到端的冗余备份,提高链路可靠性。
2)用户无需采用BGP动态路由方式,无需购买能够运行BGP动态路由协议的高档路由设备,从而简化了自身网络的复杂性,降低了企业运营成本;
3)用户局域网内无需部署F5等昂贵的链路负载均衡设备和智能DNS域名解析系统,只要一台路由器提供链路接入即可,从而大大降低了企业的设备采购成本和每年的维护成本;
4)该技术在于主链路和从链路采用相互备份关系,通常情况下,主链路在用时,备份链路不产生任何流量,从而使用户无需支付额外的网络使用费,只要支付该备份链路的传输电路费部分,大大节约了企业的网络流量费;
5)用户端的两个防火墙实现了自动备份,防火墙的Gateway ip也同时分布于主备节点机上,从而形成了一套端到端的完整的设备+链路级别的全自动动态冗余技术解决方案;
6)本实用新型通过采用Gateway IP健康检测机制检测健康状况,并在健康状况异常时迅速切换至备份设备上,检测精度高的同时,提高了路由的稳定性。
附图说明
图1为本实用新型的结构示意图。
具体实施方式
下面结合附图和具体实施例对本实用新型进行详细说明。本实施例以本实用新型技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本实用新型的保护范围不限于下述的实施例。
如图1所示,本实施例提供一种端到端多链路多节点全自动冗余备份路由系统,包括用户端1、主链路节点机(主链路及节点机)2、备份链路节点机(备份链路及节点机)3、核心IP网络平台和上游运营商网络服务器8,用户端1分别连接主链路节点机2和备份链路节点机3,核心IP网络平台分别连接主链路节点机2、备份链路节点机3和上游运营商网络服务器8;备份链路节点机3与主链路节点机2通过IP SLA协议连接,备份链路节点机3对主链路节点机2的信息实现完全自动冗余及备份,当主链路节点机2发生故障时,备份链路节点机3自动替代主链路节点机2。
用户端包括两个用户防火墙1-1和1-2,分别对应连接主链路节点机和备份链路节点机。两个用户防火墙分别通过VRRP协议对应连接主链路节点机和备份链路节点机。两个用户防火墙通过HA技术实现自动冗余备份,任一台防火墙发生故障,自动切换到另外一台。
用户端的防火墙的Gateway ip,分别位于主备链路节点机上,采用VRRP虚拟冗余路由技术,定义Gateway ip为Virtual ip,同时在主备节点机上启用,实现Gateway ip唯一性。
本实用新型对用户局域网设备的拓扑架构无任何变化,用户局域网无需链路负载均衡设备、智能域名解析系统,只要分别接入地面通IP网络平台的两个处于不同地理位置的主备链路节点机及不同路由节点的链路上,即可保证了从链路到设备的端到端全自动网络冗余性。
该路由系统还包括用于检测主链路节点机健康状况的第一芯片,该第一芯片设置于主链路节点机或备份链路节点机中。第一芯片内安装有现有的Gateway IP健康检测程序。用户局域网防火墙端采用一条静态缺省路由方式,其Gateway ip位于主备链路节点机的Virtual ip,实现链路的VRRP虚拟热备路由控制。第一芯片的工作原理为:通过在主链路节点机上的优先级高的缺省静态路由调用监控检测程序来判断,当Gateway ip无响应时,缺省主路由根据下一跳Gateway ip不可达状态自动切断,同时启用次优先级的缺省路由,当主链路Gateway ip恢复响应时,缺省路由自动切回至主路由。
在某些实施例中,核心IP网络平台包括主汇聚路由节点4、备份汇聚路由节点5、核心交换机6和核心路由器7,核心交换机5分别连接主汇聚路由节点4、备份汇聚路由节点5和核心路由器7,主汇聚路由节点4通过IP SLA协议与主链路节点机2连接,备份汇聚路由节点5通过IP SLA协议与备份链路节点机3连接,核心路由器7与上游运营商网络服务器8连接。
该路由系统还包括用于检测主汇聚路由节点健康状况的第二芯片,该第二芯片设置于主汇聚路由节点或备份汇聚路由节点中。第二芯片内安装有现有的Gateway IP健康检测程序。第二芯片采用Gateway IP健康检测机制检测主汇聚路由节点健康状况,Gateway ip无法响应时,该用户的ip子网路由从ISP平台内部路由系统中自动消失,另外接备份链路的备份汇聚路由节点5上metric值较低的相同目标静态路由将自动生效,重新发布于ISP平台内部路由系统里,完全不影响用户的业务中断。
以上详细描述了本实用新型的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本实用新型的构思作出诸多修改和变化。因此,凡本技术领域中技术人员依本实用新型的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。