一种数据流切换方法及系统的制作方法
【专利摘要】本发明公开一种数据流切换方法及系统,该方法包括:利用VRRP监测上下游链路,当满足主备设备切换条件时触发第一转发设备和第二转发设备的主备状态发生切换,向网络侧的交换机发送免费ARP通告报文;删除第一转发设备与上游路由器之间联通链路的第一静态路由,生成第二转发设备与上游路由器之间联通链路的第二静态路由;根据所述第二转发设备向网络侧的交换机发送的免费ARP通告报文,更新所述交换机的转发信息,向上游的路由器重分发直连路由和第二静态路由的信息,以使路由器重新计算最优链路路径的路由表,根据计算得到的路由表切换上游路由器数据流的流向,以解决现有技术中当主备切换后数据流流向错误的问题。
【专利说明】
一种数据流切换方法及系统
技术领域
[0001 ]本发明涉及网络安全领域,尤其涉及一种数据流切换方法及系统。
【背景技术】
[0002]随着传输控制协议/因特网互联协议(TCP/IP,Transmiss1n Control Protocol/Internet Protocol)网络的广泛应用,对网络可靠性方面的要求越来越高。其中在路由器和/或交换机等基础网络设备中设有防火墙,实现网络和安全保护的高度一体化,已经得到越来越广泛的应用。
[0003]其中,使用防火墙用于局域网内服务器安全保护的可靠性组网方案具体如图1所示,首先,防火墙的下游的网络中包含交换机,两台网络设备通过虚拟路由冗余协议(VRRP,Virtual Router Redundancy Protocol)组成一台虚拟路由设备,作为局域网内各服务器的冗余备份缺省网关。防火墙的下游连接路由器,防火墙和路由器之间启用OSPF协议。主用设备定时向备用设备发送VRRP组播协议报文通告该主设备的工作状态,当主用设备出现故障时,备用设备能够及时接替工作,从而保证各服务器业务应用的连续性。
[0004]上述组网方案中,通过VRRP协议以及OSPF协议完成防火墙的双机热备,实现了局域网内关键节点的冗余保护。当VRRP主用设备出现故障时,由VRRP备用设备及时接替工作,当两台防火墙工作在主备模式时,往往会出现VRRP状态己经切换,但上游的开放最短路径优先协议(Open Shortest Path First,0SPF)路由信息没有更新的问题,或者,OSPF流量路径发生变化,但是VRRP状态没有切换的问题。其中,0SPF是基于链路状态的自治系统内部路由协议,也是目前使用最为广泛的内部网关路由协议。因此导致业务数据流向错误,影响用户的数据通信,也不能确保业务数据流的无缝切换。
【发明内容】
[0005]本发明实施例提供一种数据流切换方法及系统,用以解决现有技术中当主备切换后数据流流向错误的问题。
[0006]本发明方法一种数据流切换方法,该方法包括:利用虚拟路由器冗余协议VRRP监测上下游链路,当满足主备设备切换条件时触发第一转发设备和第二转发设备的主备状态发生切换,删除所述第一转发设备预设的虚拟因特网IP地址,并为所述第二转发设备添加所述虚拟IP地址,其中,所述第一转发设备和所述第二转发设备的静态IP地址被配置为空,所述第一转发设备与所述第二转发设备组成所述VRRP备份组,所述第一转发设备预设为所述VRRP备份组的主用设备,所述第二转发设备预设为所述VRRP备份组的备用设备,所述第一转发设备预设有虚拟IP地址,所述第二转发设备无虚拟IP地址;
[0007]根据所述第二转发设备的虚拟IP地址生成所述第二转发设备的网络侧之间联通链路的直连路由,并删除所述第一转发设备与上游路由器之间的直连路由;
[0008]删除所述第一转发设备与上游路由器之间联通链路的第一静态路由,生成所述第二转发设备与上游路由器之间联通链路的第二静态路由;
[0009]根据所述第二转发设备向下游网络侧的交换机发送的免费ARP通告报文,更新所述交换机的转发信息,所述转发信息为所述第二转发设备的虚拟IP地址、虚拟MAC地址及网口的对应关系;
[0010]向上游的路由器重分发所述直连路由和第二静态路由的信息,以使所述路由器利用开放最短路径优先协议OSPF重新计算最优链路路径的路由表,根据计算得到的路由表切换上游路由器数据流的流向。
[0011]基于同样的发明构思,本发明实施例进一步地提供一种数据流切换系统,该系统包括:切换单元,用于利用虚拟路由器冗余协议VRRP监测上下游链路,当满足主备设备切换条件时触发第一转发设备和第二转发设备的主备状态发生切换,删除所述第一转发设备预设的虚拟因特网IP地址,并为所述第二转发设备添加所述虚拟IP地址,其中,所述第一转发设备和所述第二转发设备的静态IP地址被配置为空,所述第一转发设备与所述第二转发设备组成所述VRRP备份组,所述第一转发设备预设为所述VRRP备份组的主用设备,所述第二转发设备预设为所述VRRP备份组的备用设备,所述第一转发设备预设有虚拟IP地址,所述第二转发设备无虚拟IP地址;根据所述第二转发设备的虚拟IP地址生成所述第二转发设备的网络侧之间联通链路的直连路由,并删除所述第一转发设备与上游路由器之间的直连路由;删除所述第一转发设备与上游路由器之间联通链路的第一静态路由,生成所述第二转发设备与上游路由器之间联通链路的第二静态路由;
[0012]发送报文单元,用于根据所述第二转发设备向网络侧的交换机发送的免费ARP通告报文,更新所述交换机的转发信息,所述转发信息为所述第二转发设备的虚拟IP地址、虚拟MAC地址及网口的对应关系;
[0013]路由重分发单元,用于向上游的路由器重分发所述直连路由和第二静态路由的信息,以使所述路由器利用开放最短路径优先协议OSPF重新计算最优链路路径的路由表,根据计算得到的路由表切换上游路由器数据流的流向。
[0014]本发明实施例通过开发转发引擎,防火墙支持网口配有静态IP和虚拟IP,其中,将防火墙支持接口的静态IP配置为空,后续虚拟IP在主备设备间动态迀移,具体地,配置VRRP备份组的各转发设备的虚拟IP,当转发设备的主备状态发生切换时,动态地为主用设备添加虚拟IP地址,动态地删除备用设备上的虚拟IP地址,因为VRRP备份组中只有主用设备上有虚拟IP地址,且动态地删除所述第一转发设备与上游路由器之间联通链路的直连和第一静态路由,动态地生成述第二转发设备与上游路由器之间联通链路的直连和第二静态路由,所以只有主用设备上配置有直连和静态路由,当变为主用设备的第二转发设备发送免费的ARP报文时,网络侧的交换机就会根据ARP报文更新网口信息。另外,向上游的路由器发送所述直连路由和第二静态路由,上游的OSPF协议也会根据主用设备的静态路由和直连路由更新上游的路由信息,各路由器利用开放最短路径优先协议OSPF重分发各路由器的路由表,根据重分发后的路由表切换上游路由器数据流的流向。由于第一转发设备没有与虚拟IP对应的直连路由和第一静态路由,第二转发设备存在与虚拟IP对应的直连路由和第二静态路由,这样就可以将数据流引向第二转发设备,从而保证了在主备设备发生切换时,数据流的无缝切换。
【附图说明】
[0015]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016]图1为现有技术中一种两台防火墙形成双机热备关系;
[0017]图2为本发明实施例提供一种数据流切换方法流程示意图;
[0018]图3为本发明实施例提供一种第一转发设备主用防火墙故障时的网络拓扑图;
[0019]图4为本发明实施例提供一种第一转发设备出接口任意一个链路不能使用时,主备切换之后的网络拓扑图;
[0020]图5本发明实施例还提供一种数据流切换系统。
【具体实施方式】
[0021]为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0022]图1中现有的两块防火墙之间形成双机热备关系,双机热备技术具体又可分为主备模式和主主模式。为便于阐述,称之为主用防火墙和备用防火墙。具体地,主备模式是指处于主用状态的网络设备处理全部业务、并将会话表项备份到处于备用状态的网络设备中,处于备用状态的网络设备仅做备份处理、不参与报文转发,当处于主用状态的网络设备出现故障时,报文转发可以迅速切换到处于备用状态的网络设备,由于处于备用状态的网络设备存储着备份的会话表项,因此切换后的报文可以继续处理、不会被中断。而主主模式则是指两台网络设备都为处于主用状态的主用网络设备,即都参与转发并处理业务,同时又互为备份,当其中一台主用设备出现故障时,另一台持续处理全部业务。本发明实施例这里提出的技术方案,主要基于主备模式。即处于备用状态的网络设备,仅作备份,不参与报文的转发。
[0023]为便于阐述,本发明实施例这里提出的技术方案中,将集成在网络设备中的当前处于主用状态的防火墙称之为主用防火墙,将集成在网络设备中的当前处于备用状态的防火墙称之为备用防火墙。
[0024]本发明实施例这里提出的技术方案,可以在当前的主用防火墙上配置网口的静态IP地址为空,以及VRRP网关地址,具体地,例如网口的静态IP地址为0.0.0.0/0,VRRP网关对应的虚拟IP地址信息,然后配置虚拟ID,切换单元根据虚拟ID计算出来的虚拟MAC地址。
[0025]为了解决现有技术中当主备切换后数据流流向错误的问题,本发明实施例提供一种数据流切换方法流程示意图,参见图2所示,具体地实现方法包括:
[0026]步骤SlOl,利用虚拟路由器冗余协议VRRP监测上下游链路,当满足主备设备切换条件时触发第一转发设备和第二转发设备的主备状态发生切换,删除所述第一转发设备预设的虚拟IP地址,并为所述第二转发设备添加所述虚拟IP地址,其中,所述第一转发设备和所述第二转发设备的静态IP地址被配置为空,所述第一转发设备与所述第二转发设备组成所述VRRP备份组,所述第一转发设备预设为所述VRRP备份组的主用设备,所述第二转发设备预设为所述VRRP备份组的备用设备,所述第一转发设备预设有虚拟IP地址,所述第二转发设备无虚拟IP地址。
[0027]步骤S102,根据所述第二转发设备的虚拟IP地址生成所述第二转发设备的网络侧之间联通链路的直连路由,并删除所述第一转发设备与上游路由器之间的直连路由。
[0028]步骤S103,删除所述第一转发设备与上游路由器之间联通链路的第一静态路由,生成述第二转发设备与上游路由器之间联通链路的第二静态路由。
[0029]步骤S104,根据所述第二转发设备向网络侧的交换机发送的免费ARP通告报文,更新所述交换机的转发信息,所述转发信息为所述第二转发设备的虚拟IP地址、虚拟MAC地址及网口的对应关系。
[0030]步骤S105,向上游的路由器重分发所述直连路由和第二静态路由的信息,以使所述路由器利用开放最短路径优先协议OSPF重新计算最优链路路径的路由表,根据计算得到的路由表切换上游路由器数据流的流向。
[0031]在本发明实施例中,为了实现冗余保护,在第一转发设备、第二转发设备的接口上使能VRRP协议为其提供备份功能,即通过运行VRRP协议创建一个VRRP备份组,该VRRP备份组由一个第一转发设备(作为主用设备)和若干个第二转发设备(作为备用设备)组成,正常情况下用户上行接入业务由主用设备承担,当主用设备发生故障或链路异常时,会将备用设备升为主用设备,由备用设备接替主用设备工作。VRRP通过将多个路由器虚拟成一台路由器,并向外公告一个虚拟IP地址,实现一台设备故障时的快速备份切换。处于Master(主用)状态的网关或者路由器负责转发数据包,其他处于Backup(备用)状态的设备处于热备状态,许多重要设备都采用这种主备保护的设计方法,如码分多址(Code Divis1nMultiple Access,CDMA)基站子系统中网络控制模块、呼叫处理模块、通信处理模块都采用了这种方式。
[0032]另外,所述第一转发设备和所述第二转发设备的静态IP地址被配置为空,上述虚拟IP地址属于动态IP地址,以及与虚拟IP地址对应的直连和静态路由,可以动态添加和删除,局域网内的路由器使用开放最短路径优先协议(Open Shortest Path First,0SPF)进行路由重分发,OSPF是基于链路状态的自治系统内部路由协议,也是目前使用最为广泛的内部网关路由协议。
[0033]进一步地,若至少发生下述三种情况之一则满足主备设备切换条件,所述三种情况分别为:所述第一转发设备不能使用;所述第一转发设备入接口的任意一个链路不能使用;所述第一转发设备出接口的任意一个链路不能使用。
[0034]进一步地,在VRRP备份组中配置VRRP监控接口 ;通过所述监控接口利用链路故障检测技术检测所述VRRP备份组的各转发设备与上游路由器的链路连通状况,通知VRRP上游链路探测的结果;
[0035]通过所述链路故障检测技术检测所述VRRP备份组的各转发设备与交换机之间的链路连通状况,通知VRRP下游链路探测的结果。
[0036]其中,所述链路故障检测技术为双向转发检测技术、网络质量分析技术、服务等级协议技术、以太网操作和维护技术或者感知传输告警技术中的任何一种。
[0037]上述三种情况对应了两种数据流切换场景,如图3和图4所示,下面分别针对两种场景进行说明。
[0038]场景一
[0039]下面举例说明本发明实施例提供的数据流切换方法,图3和图4所示的网络拓扑图中包含UE(用户设备,User Equipment)、接入点AP(用于将用户设备UE接入网络)、路由器I至路由器4、主用设备、备用设备,服务器以及网络中的交换机,所述主用设备和备用设备可以为路由器,也可以为网关等其它数据转发设备。主用设备、备用设备以及路由器I至路由器4都可以使用OSPF协议。其中,设备间的粗线条表示通信链路,链路上的数字表示链路的标号,图3中,链路I至7都可以使用(8为心跳线,用于传输心跳数据),且此时正在使用主用设备进行数据传输,但是在数据传输过程中主用设备的主用防火墙网卡故障,导致链路7断开,在图3和图4中的虚线表示链路或设备不可用的状态。
[0040]在图3中因为第一转发设备的主用防火墙网卡故障导致链路6断开,因此本发明实施例通过开发业务数据流转发引擎模块来执行下述步骤进行数据流的切换,具体如下:[0041 ]步骤201,因为第一转发设备的主用防火墙网卡故障,通过链路故障检测技术检测发现链路6断开,触发第一转发设备和第二转发设备的主备状态发生切换,即第一转发设备变为备用设备,第二转发设备变为主用设备。
[0042]步骤202,因为主备状态发生切换,所以删除第一转发设备上的虚拟IP地址,以及对应的直连路由和第一静态路由信息,同时为第二转发设备添加该虚拟IP地址、直连路由,并对应添加第二转发设备的静态路由信息。
[0043]步骤203,因为只有第二转发设备上有虚拟IP地址和直连路由,所以第二转发设备利用链路7向网络侧的交换机发送免费ARP通知报文,免费ARP通知报文中包括虚拟IP地址,虚拟MAC地址的信息,因为第二转发设备是通过链路7的网口发出去的免费ARP通知报文,所以网络侧的交换机从链路7的网口收到免费ARP通知报文,就得知当前正在工作的是第二转发设备。所以交换机就会更新虚拟IP地址、虚拟MAC地址和网口的对应关系。,并将流量引入链路7。
[0044]步骤204,业务数据流转发引擎模块将第二转发设备的第二静态路由和直连路由的信息发送至上游的路由器,同时,也会将第一转发设备的第一静态路由和直连路由被删除的信息通知至上游的路由器,因此各路由器根据收到的路由信息利用OSPF协议重新计算最优链路路径生成路由表,当生成了新的路由表信息之后,上游的数据流通过新的路由表也引向了第二转发设备。
[0045]可见,在这一场景中,当第一转发设备中主用防火墙网卡发生故障时,亦或是第一转发设备入接口的链路6不能使用时,均可以按照上述数据流的切换方法进行切换,第二转发设备的防火墙就启用,同时也将上下游的数据流引导到第二转发设备上来,做到了数据流的无缝切换。
[0046]场景二
[0047]在图4中因为第一转发设备出接口的链路I断开,因此本发明实施例通过开发业务数据流转发引擎模块来执行下述步骤进行数据流的切换,具体如下:
[0048]步骤301,业务数据流转发引擎模块监测发现链路I和链路3接口断开,因此上游路由器和防火墙之间的OSPF重新计算了最优链路路径,将上游的流量引导第二转发设备,SP业务数据流转发引擎模块将第二转发设备的第二静态路由和直连路由的信息发送至上游的路由器,因此各路由器根据收到的路由信息利用OSPF协议重新生成路由表,当生成了新的路由表信息之后,上游的数据流也引向了第二转发设备。
[0049 ]步骤302,VRRP监控接口通过所述链路故障检测技术检测监听到上游链路I和链路3接口断开,因此触发VRRP重新选举,即第一转发设备和第二转发设备的主备状态发生切换,第一转发设备变为备用设备,第二转发设备变为主用设备。
[0050]步骤303,因为主备状态发生切换,所以删除第一转发设备上的虚拟IP地址,以及对应的直连路由和第一静态路由信息,同时为第二转发设备添加该虚拟IP地址,并对应添加直连路由和第二转发设备的静态路由信息。
[0051]步骤304,因为只有第二转发设备上有虚拟IP地址,所以第二转发设备利用链路7向网络侧的交换机发送免费ARP通知报文,免费ARP通知报文中包括虚拟IP地址,虚拟MAC地址的信息,因为第二转发设备是通过链路7的网口发出去的免费ARP通知报文,所以网络侧的交换机从链路7的网口收到免费ARP通知报文,就得知当前正在工作的是第二转发设备。所以交换机就会更新虚拟IP地址、虚拟MAC地址和网口的对应关系,将数据流引至第二转发设备,并通过第二转发设备发送至下游的网络侧处。
[0052]基于相同的技术构思,本发明实施例还提供一种数据流切换系统,该系统相当于上文的业务数据流转发引擎,可执行上述数据流切换方法实施例。本发明实施例提供的系统如图5所示,包括:切换单元401、发送报文单元402、路由重分发单元403,其中:
[0053]切换单元401,用于利用虚拟路由器冗余协议VRRP监测上下游链路,当满足主备设备切换条件时触发第一转发设备和第二转发设备的主备状态发生切换,删除所述第一转发设备预设的虚拟因特网IP地址,并为所述第二转发设备添加所述虚拟IP地址,其中,所述第一转发设备和所述第二转发设备的静态IP地址被配置为空,所述第一转发设备与所述第二转发设备组成所述VRRP备份组,所述第一转发设备预设为所述VRRP备份组的主用设备,所述第二转发设备预设为所述VRRP备份组的备用设备,所述第一转发设备预设有虚拟IP地址,所述第二转发设备无虚拟IP地址;根据所述第二转发设备的虚拟IP地址生成所述第二转发设备的网络侧之间联通链路的直连路由,并删除所述第一转发设备与上游路由器之间的直连路由;删除所述第一转发设备与上游路由器之间联通链路的第一静态路由,生成所述第二转发设备与上游路由器之间联通链路的第二静态路由;
[0054]发送报文单元402,用于根据所述第二转发设备向网络侧的交换机发送的免费ARP通告报文,更新所述交换机的转发信息,所述转发信息为所述第二转发设备的虚拟IP地址、虚拟MAC地址及网口的对应关系;
[0055]路由重分发单元403,用于向上游的路由器重分发发送所述直连路由和第二静态路由的信息,以使所述路由器利用开放最短路径优先协议OSPF重新计算最优链路路径的路由表,根据计算得到的路由表切换上游路由器数据流的流向。
[0056]进一步地,若至少发生下述三种情况之一则满足主备设备切换条件,所述三种情况分别为:
[0057]所述第一转发设备不能使用;
[0058]所述第一转发设备入接口的任意一个链路不能使用;
[0059]所述第一转发设备出接口的任意一个链路不能使用。
[0060]进一步地,所述第一转发设备和所述第二转发设备的静态IP地址被配置为空。
[0061 ] 进一步地,还包括监控单元404,用于在VRRP备份组中配置VRRP监控接口 ;
[0062]通过所述监控接口利用链路故障检测技术检测所述VRRP备份组的各转发设备与上游路由器的链路连通状况,通知VRRP上游链路探测的结果;
[0063]通过所述链路故障检测技术检测所述VRRP备份组的各转发设备与交换机之间的链路连通状况,通知VRRP下游链路探测的结果。
[0064]其中,所述链路故障检测技术为双向转发检测技术、网络质量分析技术、服务等级协议技术、以太网操作和维护技术或者感知传输告警技术中的任何一种。
[0065]综上,本发明实施例通过配置VRRP备份组的各转发设备的静态IP为空,当转发设备的主备状态发生切换时,动态地为主用设备添加虚拟IP地址,删除备用设备上的虚拟IP地址,因为VRRP备份组中只有主用设备上有虚拟IP地址,且动态的删除所述第一转发设备与上游路由器之间联通链路的直连和第一静态路由,动态的生成述第二转发设备与上游路由器之间联通链路的直连和第二静态路由,所以只有主用设备上配置有直连和静态路由,当变为主用设备的第二转发设备发送免费的ARP报文时,网络侧的交换机就会根据ARP报文更新网口信息,交换机把流量引入到第二转发设备。另外,向上游的路由器发送所述直连路由和第二静态路由,上游的OSPF协议也会根据主用设备的静态路由和直连路由更新上游的路由信息,各路由器利用开放最短路径优先协议OSPF重分发各路由器的路由表,根据重分发后的路由表切换上游路由器数据流的流向。由于第一转发设备没有与虚拟IP对应的直连路由和第一静态路由,第二转发设备存在与虚拟IP对应的直连路由和第二静态路由,这样就可以将数据流引向第二转发设备,从而保证了在主备设备发生切换时,数据流的无缝切换。
[0066]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0067]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0068]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0069]尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0070]显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
【主权项】
1.一种数据流切换方法,其特征在于,该方法包括: 利用虚拟路由器冗余协议VRRP监测上下游链路,当满足主备设备切换条件时触发第一转发设备和第二转发设备的主备状态发生切换,删除所述第一转发设备预设的虚拟因特网IP地址,并为所述第二转发设备添加所述虚拟IP地址,其中,所述第一转发设备和所述第二转发设备的静态IP地址被配置为空,所述第一转发设备与所述第二转发设备组成所述VRRP备份组,所述第一转发设备预设为所述VRRP备份组的主用设备,所述第二转发设备预设为所述VRRP备份组的备用设备,所述第一转发设备预设有虚拟IP地址,所述第二转发设备无虚拟IP地址; 根据所述第二转发设备的虚拟IP地址生成所述第二转发设备的网络侧之间联通链路的直连路由,并删除所述第一转发设备与上游路由器之间的直连路由; 删除所述第一转发设备与上游路由器之间联通链路的第一静态路由,生成所述第二转发设备与上游路由器之间联通链路的第二静态路由; 根据所述第二转发设备向下游网络侧的交换机发送的免费ARP通告报文,更新所述交换机的转发信息,所述转发信息为所述第二转发设备的虚拟IP地址、虚拟MAC地址及网口的对应关系; 向上游的路由器重分发所述直连路由和第二静态路由的信息,以使所述路由器利用开放最短路径优先协议OSPF重新计算最优链路路径的路由表,根据计算得到的路由表切换上游路由器数据流的流向。2.如权利要求1所述的方法,其特征在于,还包括: 若至少发生下述三种情况之一则满足主备设备切换条件,所述三种情况分别为: 所述第一转发设备中的主用防火墙发生故障或者网卡被拔掉; 所述第一转发设备入接口的任意一个链路不能使用; 所述第一转发设备出接口的任意一个链路不能使用。3.如权利要求1所述的方法,其特征在于,所述利用虚拟路由器冗余协议VRRP监测上下游链路,包括: 在VRRP备份组中配置VRRP监控接口 ; 通过所述监控接口利用链路故障检测技术检测所述VRRP备份组的各转发设备与上游路由器的链路连通状况,通知VRRP上游链路探测的结果; 通过所述链路故障检测技术检测所述VRRP备份组的各转发设备与交换机之间的链路连通状况,通知VRRP下游链路探测的结果。4.如权利要求3所述的方法,其特征在于,所述链路故障检测技术为双向转发检测技术、网络质量分析技术、服务等级协议技术、以太网操作和维护技术或者感知传输告警技术中的任何一种。5.一种数据流切换系统,其特征在于,该系统包括: 切换单元,用于利用虚拟路由器冗余协议VRRP监测上下游链路,当满足主备设备切换条件时触发第一转发设备和第二转发设备的主备状态发生切换,删除所述第一转发设备预设的虚拟因特网IP地址,并为所述第二转发设备添加所述虚拟IP地址,其中,所述第一转发设备和所述第二转发设备的静态IP地址被配置为空,所述第一转发设备与所述第二转发设备组成所述VRRP备份组,所述第一转发设备预设为所述VRRP备份组的主用设备,所述第二转发设备预设为所述VRRP备份组的备用设备,所述第一转发设备预设有虚拟IP地址,所述第二转发设备无虚拟IP地址;根据所述第二转发设备的虚拟IP地址生成所述第二转发设备的网络侧之间联通链路的直连路由,并删除所述第一转发设备与上游路由器之间的直连路由;删除所述第一转发设备与上游路由器之间联通链路的第一静态路由,生成所述第二转发设备与上游路由器之间联通链路的第二静态路由; 发送报文单元,用于根据所述第二转发设备向网络侧的交换机发送的免费ARP通告报文,更新所述交换机的转发信息,所述转发信息为所述第二转发设备的虚拟IP地址、虚拟MAC地址及网口的对应关系; 路由重分发单元,用于向上游的路由器重分发所述直连路由和第二静态路由的信息,以使所述路由器利用开放最短路径优先协议OSPF重新计算最优链路路径的路由表,根据计算得到的路由表切换上游路由器数据流的流向。6.如权利要求5所述的系统,其特征在于,还包括: 若至少发生下述三种情况之一则满足主备设备切换条件,所述三种情况分别为: 所述第一转发设备的主用防火墙故障或者网卡被拔掉; 所述第一转发设备入接口的任意一个链路不能使用; 所述第一转发设备出接口的任意一个链路不能使用。7.如权利要求5所述的系统,其特征在于,还包括: 监控单元,用于在VRRP备份组中配置VRRP监控接口 ; 通过所述监控接口利用链路故障检测技术检测所述VRRP备份组的各转发设备与上游路由器的链路连通状况,通知VRRP上游链路探测的结果; 通过所述链路故障检测技术检测所述VRRP备份组的各转发设备与交换机之间的链路连通状况,通知VRRP下游链路探测的结果。8.如权利要求7所述的系统,其特征在于,所述链路故障检测技术为双向转发检测技术、网络质量分析技术、服务等级协议技术、以太网操作和维护技术或者感知传输告警技术中的任何一种。
【文档编号】H04L12/24GK105915400SQ201610495144
【公开日】2016年8月31日
【申请日】2016年6月28日
【发明人】孙翔宇
【申请人】北京神州绿盟信息安全科技股份有限公司, 北京神州绿盟科技有限公司