专利名称:使用vrrp为接入设备提供备份的方法和vrrp网关设备的制作方法
技术领域:
本发明涉及通信技术领域,特别涉及一种使用虚拟路由冗余协议(VRRP)为接入设备提供备份的方法和VRRP网关设备。
背景技术:
在目前的组网应用中,高可靠性受到越来越广泛的关注,在核心节点与分支节点之间采用VRRP方式将业务进行接入就能够保证业务转发的可靠性。VRRP将局域网内的一组路由器划分在一起形成一个虚拟路由器,称为一个备份组,这个备份组拥有自己的虚拟因特网协议(IP)地址,备份组内的各个路由器也都有自己的IP地址,其中,备份组的虚拟 IP地址可以与备份组内的某个路由器的IP地址相同。图1给出了现有技术中一种基于VRRP的组网方式。如图1所示,在该备份组内有两个路由器,即路由器A和路由器B,且路由器A的IP地址为10. 100. 10. 2,路由器B的IP 地址为10. 100. 10. 3,备份组(即虚拟路由器)的虚拟IP地址为10. 100. 10. 1。当局域网内的主机访问外部网络时,各个主机将自己的缺省路由下一跳地址设置为备份组的虚拟IP 地址10. 100. 10. 1,并通过这个备份组与外部网络进行通信,而主机与外部网络进行通信其实是通过备份组内的某个路由器来进行的,为了后续描述方便,将这个能够使主机与外部网络进行通信的路由器称为主用设备,当实现主机与外部网络进行通信的这个路由器出现故障时,备份组内的其它路由器会作为新的主用设备来接替该路由器的工作,实现主机与外部网络间的通信,从而保证了网络连接不中断。从而,只要备份组内有一个路由器处于正常工作状态即可保证局域网的主机能够正常访问外部网络。由于VRRP具有动态备份的功能,现在越来越多地将VRRP应用在网关设备(这里为路由器)的广域网(WAN)接口上为接入设备提供备份。图2给出了现有使用VRRP接入远端设备的组网方式,如图2所示,在该组网方案中,有两个网关设备,它们的WAN接口的IP 地址分别为202. 1. 1. 2和202. 1. 1. 3,而备份组的WAN接口的虚拟IP地址则为202. 1. 1. 1, 远端设备与备份组的虚拟IP地址202. 1. 1. 1建立隧道,进而通过建立的隧道访问局域网。 同样地,隧道实际上也是通过远端设备与备份组内的某个网关设备建立的,且将这个能够使主机与外部网络进行通信的网关设备称为主用设备,当这个网关设备出现故障时,备份组内的其它网关设备会作为新的主用设备来接替该网关设备的工作,实现隧道的建立,从而保证了远端设备能够正常访问局域网。在路由器或网关设备之间运行了 VRRP功能后,备份组内的各个路由器或网关设备都能够产生各自的VRRP报文,图3给出了现有VRRP标准报文的格式,从图3中可以看出, 一个标准的VRRP报文主要有以下几个部分版本(Version) :VRRP报文的版本号;类型(Type) :VRRP报文的类型;虚拟路由器号(Virtual RtrID)即备份组号,它的取值范围为1 255 ;优先级(Priority)路由器或网关设备在某个备份组中的优先级,其取值范围也为1 255,且其值越大,表明产生该VRRP报文的路由器或网关设备的优先级越高,反之,则优先级越低;IP地址个数(Count IP Addrs)备份组的虚拟IP地址的个数,一个备份组可以有多个虚拟IP地址;认证类型(Auth Type)该值为0表示无认证,为1表示简单字符认证,为2表示信息-摘要算法第5版(MD5)认证;发送周期(Adver Int)备份组中的路由器或网关设备发送VRRP报文的时间间隔;校验和(Checksum)用于检测VRRP报文中的数据破坏情况;IP Address(I)... (η)备份组的η个虚拟IP地址,当在路由器或网关设备之间运行了 VRRP功能后,该字段的值即被设置,这里的η即为CoimtIP Addrs字段的值;验证字(Authentication Data)目前只用于简单字符认证,对于其它认证方式该字段值为0。现有选举主用设备的方法是通过VRRP报文中的I^riority字段和VRRP报文头中的源地址来进行的,具体为比较备份组中各个VRRP报文的I^iority字段,将产生的VRRP 报文中I^riority值最高的路由器或网关设备作为主用设备;当备份组内的所有路由器或网关设备所产生的VRRP报文的I^iority值都相同时,则将产生的VRRP报文中源地址最大的路由器或网关设备作为主用设备。从上述分析可以看出,现有当I^riority值都相同的情况下,在使用VRRP为接入设备提供备份时需要为每个网关设备的WAN接口分别配置不同的IP地址作为网关设备的源地址,也即至少需要两个IP地址,然而,在实际应用中,运营商分配给企业的IP地址往往只有一个,也即在多个网关设备的WAN接口之间只能使用一个IP地址,从而在I^riority值都相同的情况下,不能完成主用设备的选举,也就限制了使用VRRP为接入设备提供备份的应用。
发明内容
本发明提供了一种使用VRRP为接入设备提供备份的方法,使得多台网关设备能够使用一个IP地址运行VRRP,从而提高了为接入设备提供备份的应用。为了达到上述目的,本发明提出的技术方案为一种使用VRRP为接入设备提供备份的方法,应用于VRRP组网关设备的广域网WAN 接口上,该方法包括选举主用设备时,所述VRRP组网关设备互发源地址统一的VRRP报文,所述VRRP 报文携带网关设备的非WAN接口的任意一接口因特网协议IP地址;所述VRRP组网关设备判断接收到的VRRP报文与自身产生的VRRP报文的优先级是否相同,如果不相同,判断所述VRRP报文的优先级,当自身产生的VRRP报文的优先级最高时,将自身设为主用设备,否则将自身设为备用设备;如果相同,则依据所述VRRP报文携带的非WAN接口的任意一接口 IP地址与自身VRRP报文携带的非WAN接口的任意一接口 IP 地址的大小,将自身设置成主用设备或备用设备;所述主用设备根据VRRP虚地址和预先配置的WAN接口掩码信息生成直连网路由, 激活预先设置的指向所述WAN接口的静态路由以用于内部网络到外部网络流量的转发。一种虚拟路由冗余协议VRRP网关设备,位于由多个网关设备组成的VRRP组中,该VRRP网关设备包括配置模块、判断模块、设置模块、路由生成模块和用于控制各模块的控制单元,其中,配置模块,用于将VRRP报文的源地址进行统一配置,并在所述VRRP报文携带网关设备的非WAN接口的任意一接口因特网协议IP地址;判断模块,用于判断接收到的VRRP报文与自身产生的VRRP报文的优先级是否相同,当优先级不相同时,进一步判断所述VRRP报文的优先级高低;设置模块,用于当判断模块判断出所述优先级不相同时,且当自身产生的VRRP报文的优先级最高时,将自身设为主用设备,否则,将自身设为备用设备,或,当判断模块判断出所述优先级相同时,且当自身携带的非WAN接口的任意一接口 IP地址最大时,将自身设为主用设备,否则,将自身设为备用设备;路由生成模块,用于当设置模块设为主用设备时,通过所述主用设备的VRRP虚地址和预先配置的WAN接口掩码信息生成直连网路由,激活预先设置的指向所述WAN接口的静态路由以用于内部网络到外部网络流量的转发。综上所述,本发明所采用的使用VRRP为接入设备提供备份的方法,通过将VRRP报文的源地址进行统一设置后,再将网关设备的非WAN接口任意一个接口的IP地址扩展到 VRRP报文中,使得当各个网关设备没有配置源地址或者配置的源地址相同,且各个网关设备发出的VRRP报文的I^riority字段的值都相同时,也能够通过非WAN接口任意一个接口的IP地址完成主用设备的选举,并通过选举出的主用设备完成网络流量的转发,也即本发明所述方法能够在只有一个IP地址的情况下运行VRRP功能,从而提高了为接入设备提供备份的应用。
图1为现有技术中一种基于VRRP的组网示意图;图2为现有使用VRRP接入远端设备的组网示意图;图3为现有VRRP标准报文的格式示意图;图4为本发明所采用的选举主用设备的工作流程图;图5为本发明VRRP网关设备的结构示意图。
具体实施例方式为了解决现有技术中存在的问题,本发明提出了一种全新的使用VRRP为接入设备提供备份的方法,即将VRRP报文的源地址进行统一设置,并将网关设备的非WAN接口任意一个接口的IP地址扩展到VRRP报文中,使得当各个网关设备没有配置源地址或者配置的源地址相同,且各个网关设备发出的VRRP报文的I^iority字段的值都相同时,也能够通过非WAN接口任意一个接口的IP地址完成主用设备的选举,并通过选举出的主用设备完成网络流量的转发,也即本发明所述方法能够在只有一个IP地址的情况下运行VRRP功能,从而提高了为接入设备提供备份的应用。基于上述介绍,本发明所述方案的具体实现包括选举主用设备时,所述VRRP组网关设备互发源地址统一的VRRP报文,所述VRRP 报文携带网关设备的非WAN接口的任意一接口 IP地址;
所述VRRP组网关设备判断接收到的VRRP报文与自身产生的VRRP报文的优先级是否相同,如果不相同,判断所述VRRP报文的优先级,当自身产生的VRRP报文的优先级最高时,将自身设为主用设备,否则将自身设为备用设备;如果相同,则依据所述VRRP报文携带的非WAN接口的任意一接口 IP地址与自身VRRP报文携带的非WAN接口的任意一接口 IP 地址的大小,将自身设置成主用设备或备用设备;所述主用设备根据VRRP虚地址和预先配置的WAN接口掩码信息生成直连网路由, 激活预先设置的指向所述WAN接口的静态路由以用于内部网络到外部网络流量的转发。为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。为了完成本发明所述实施例,需要对VRRP标准报文进行扩展,即将VRRP组网关设备发出的VRRP报文的源地址进行统一配置,并将网关设备的VRRP报文携带网关设备的非 WAN接口的任意一接口因特网协议IP地址,具体为首先,将所有网关设备的VRRP报文的源地址设置为全0或全1 ;其次,将VRRP报文中的Count IP Addrs字段的实际值加1作为新的CountIP Addrs字段值,并将网关设备的非WAN接口的任意一个接口的IP地址添加到 IP Address字段中,作为IP Address字段中最后一个值。需要说明的是,在本实施例中,由于不同网关设备的非WAN接口的任意一个接口的IP地址是不同的,因此,在多个网关设备之间只分配了一个IP地址的情况下,可以使用网关设备其它任意一个接口的IP地址来代表不同的网关设备,完成主用设备的选举。还需要说明的是,在本实施例中,添加到IP Address字段中的非WAN接口的任意一个接口的IP地址可以为内网接口的IP地址,也可为其它接口的IP地址,实际中以不影响本发明实施例的实现为准。另外,在本实施例中,将VRRP报文的源地址进行统一配置为全0或全1是为了使得该地址不与其它地址相冲突,实际中,还可将VRRP报文的源地址进行统一配置为其它值,只要该值不与系统中其它地址冲突即可。图4为本发明所采用的选举主用设备的工作流程图。如图4所示,该流程包括以下步骤步骤401 判断网关设备接收到的其它网关设备发送的VRRP报文以及自身产生的 VRRP报文的源地址是否相同,如果是,执行步骤403 ;否则,执行步骤402。在本步骤中,当某个网关设备接收到备份组中其它网关设备发出的VRRP报文后, 需要判断所接收到的VRRP报文以及自身产生的VRRP报文的源地址是否相同,当VRRP报文的源地址相同时,说明整个VRRP备份组只被分配了一个IP地址,也即备份组内的网关设备的WAN接口没有配置IP地址,此时,需要执行步骤403 ;否则,直接执行步骤402。需要说明的是,在选举主用设备时,VRRP组网关设备互发VRRP报文,网关设备发送的VRRP报文的源地址位于VRRP报文头,且每个网关设备发送的VRRP报文都能被其它网关设备接收到,这里仅以某个网关设备接收其它网关设备发送的VRRP报文为例来进行说明。步骤402 按照现有选举主用设备的方法选举出主用设备后,结束整个选举主用设备的工作流程。在本步骤中,当网关设备接收到的VRRP报文的源地址不相同时,说明网关设备的WAN接口已经配置有IP地址,即VRRP报文没有被扩展,此时,按照现有选举主用设备的方法即可选举出主用设备。如何按照现有选举主用设备的方法进行主用设备的选举在前面已经介绍过,这里不再赘述。步骤403 判断接收到的VRRP报文与自身产生的VRRP报文的I^riority字段是否相同,如果相同,执行步骤405 ;否则,执行步骤404。需要说明的是,当整个VRRP备份组只被分配了一个IP地址时,VRRP组中的网关设备会被统一配置源地址,此时,VRRP组网关设备互发的是源地址统一的VRRP报文,而且所述VRRP报文还携带了网关设备的非WAN接口的任意一接口 IP地址。步骤404 当接收到的VRRP报文与自身产生的VRRP报文的I^riority字段不相同时,则需进一步判断所述VRRP报文的I^riority字段,当自身产生的VRRP报文的I^riority 字段值最高,即自身产生的VRRP报文的优先级最高时,将自身设为主用设备,否则,将自身设为备用设备。步骤405 依据所述VRRP报文携带的非WAN接口的任意一接口 IP地址与自身VRRP 报文携带的非WAN接口的任意一接口 IP地址的大小,将自身设置成主用设备或备用设备。需要说明的是,在本步骤中,网关设备的非WAN接口的任意一接口 IP地址被携带在VRRP报文中,当自身VRRP报文携带的非WAN接口的任意一接口 IP地址最大时,将自身设为主用设备,否则,将自身设为备用设备。至此,即完成了本发明所采用的在两个网关设备之间选举主用设备的整个工作流程,如果还有其它的网关设备,还应继续执行上述选举流程,直至选举出整个备份组中的主用设备。在选举出主用设备之后,只有主用设备发送周期性的VRRP报文,响应其它网络设备对备份组虚拟IP地址的地址解析协议(ARP)请求,并且使用备份组的虚拟IP地址进行响应,接收目的媒体存取控制(MAC)地址为虚拟MAC地址的流量并处理;而备份组的其他网关设备则不会发送VRRP报文,不响应ARP请求,也不会接收目的MAC地址为虚拟MAC地址的流量并处理。需要说明的是,在本实施例中,备份组的虚拟IP地址即VRRP虚地址,它实际上是 VRRP报文的IP地址,后面为了描述方便起见,将其统称为VRRP虚地址。进一步地,备份组内的网关设备配置到外部网络的静态路由指向WAN接口,下一跳为运营商网关设备的地址,当网关设备的WAN接口没有配置IP地址时,网关设备不会生成到远端设备地址的直连网路由段,因而静态路由是无效的,此时,为了保证内部网络访问外部网络的流量正常转发,需要在网关设备的WAN接口配置掩码信息,当网关设备为主用设备时,利用VRRP虚地址和掩码信息生成WAN接口直连网路由,使静态路由处于激活状态, 保证内部网络到外部网络流量的正常转发;当网关设备不为主用设备时,不生成WAN接口直连网路由,使静态路由处于休眠状态。图5为本发明VRRP组网关设备的结构示意图,如图5所示,该VRRP组网关设备包括配置模块51、判断模块52、设置模块53、路由生成模块54、以及控制上述各模块的控制单元55,其中, 所述配置模块51,用于将VRRP报文的源地址进行统一配置,并在所述VRRP报文携带网关设备的非WAN接口的任意一接口 IP地址;
所述判断模块52,判断接收到的VRRP报文与自身产生的VRRP报文的优先级是否相同,当优先级不相同时,进一步判断所述VRRP报文的优先级高低;所述设置模块53,用于当判断模块判断出所述优先级不相同时,且当自身产生的 VRRP报文的优先级最高时,将自身设为主用设备,否则,将自身设为备用设备,或,当判断模块判断出所述优先级相同时,且当自身携带的非WAN接口的任意一接口 IP地址最大时,将自身设为主用设备,否则,将自身设为备用设备;所述路由生成模块M,用于当设置模块设为主用设备时,通过所述主用设备的 VRRP虚地址和预先配置的WAN接口掩码信息生成直连网路由,激活预先设置的指向所述 WAN接口的静态路由以用于内部网络到外部网络流量的转发。其中,所述配置模块51进一步又包括了 源地址配置子模块511,用于将VRRP报文的源地址配置为全0或全1 ;IP地址配置子模块512,用于将所述VRRP报文的Count IP Addrs字段的实际值加 1,将网关设备的非WAN接口的任意一个接口的源地址添加到所述VRRP报文的IP Address 字段中。总之,本发明所采用的使用VRRP为接入设备提供备份的方法和VRRP组网关设备, 通过将VRRP报文的源地址进行统一设置后,再将网关设备的非WAN接口任意一个接口的IP 地址扩展到VRRP报文中,使得当各个网关设备没有配置源地址或者配置的源地址相同,且各个网关设备发出的VRRP报文的I^riority字段的值都相同时,也能够通过非WAN接口任意一个接口的IP地址完成主用设备的选举,并通过选举出的主用设备完成网络流量的转发,也即本发明所述方法能够在只有一个IP地址的情况下运行VRRP功能,从而提高了为接入设备提供备份的应用。综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种使用虚拟路由冗余协议VRRP为接入设备提供备份的方法,应用于VRRP组网关设备的广域网WAN接口上,其特征在于,该方法包括选举主用设备时,所述VRRP组网关设备互发源地址统一的VRRP报文,所述VRRP报文携带网关设备的非WAN接口的任意一接口因特网协议IP地址;所述VRRP组网关设备判断接收到的VRRP报文与自身产生的VRRP报文的优先级是否相同,如果不相同,判断所述VRRP报文的优先级,当自身产生的VRRP报文的优先级最高时, 将自身设为主用设备,否则将自身设为备用设备;如果相同,则依据所述VRRP报文携带的非WAN接口的任意一接口 IP地址与自身VRRP报文携带的非WAN接口的任意一接口 IP地址的大小,将自身设置成主用设备或备用设备;所述主用设备根据VRRP虚地址和预先配置的WAN接口掩码信息生成直连网路由,激活预先设置的指向所述WAN接口的静态路由以用于内部网络到外部网络流量的转发。
2.如权利要求1所述的方法,其特征在于,所述依据所述VRRP报文携带的非WAN接口的任意一接口 IP地址与自身VRRP报文携带的非WAN接口的任意一接口 IP地址的大小,将自身设置成主用设备或备用设备包括当自身VRRP报文携带的非WAN接口的任意一接口 IP地址最大时,将自身设为主用设备,否则,将自身设为备用设备。
3.根据权利要求2所述的方法,其特征在于,所述VRRP组网关设备互发的VRRP报文的源地址为全0或全1。
4.根据权利要求2所述的方法,其特征在于,所述VRRP报文携带网关设备的非WAN接口的任意一接口 IP地址包括将所述VRRP报文的IP地址个数Count IP Addrs字段的实际值加1,将网关设备的非 WAN接口的任意一个接口的IP地址添加到所述VRRP报文的IPAddress字段中。
5.根据权利要求4所述的方法,其特征在于,所述网关设备的非WAN接口的任意一接口为网关设备的内网接口。
6.根据权利要求1所述的方法,其特征在于,在选举主用设备之前,该方法还包括所述 VRRP组网关设备判断接收到的VRRP报文是否与自身产生的VRRP报文的源地址相同,如果相同,按照权利要求1所述的方法选举主用设备;如果不相同,则按照现有选举主用设备的方法选举主用设备。
7.一种虚拟路由冗余协议VRRP网关设备,位于由多个网关设备组成的VRRP组中,其特征在于,该VRRP网关设备包括配置模块、判断模块、设置模块、路由生成模块和用于控制各模块的控制单元,其中,配置模块,用于将VRRP报文的源地址进行统一配置,并在所述VRRP报文携带网关设备的非WAN接口的任意一接口因特网协议IP地址;判断模块,用于判断接收到的VRRP报文与自身产生的VRRP报文的优先级是否相同,当优先级不相同时,进一步判断所述VRRP报文的优先级高低;设置模块,用于当判断模块判断出所述优先级不相同时,且当自身产生的VRRP报文的优先级最高时,将自身设为主用设备,否则,将自身设为备用设备,或,当判断模块判断出所述优先级相同时,且当自身携带的非WAN接口的任意一接口 IP地址最大时,将自身设为主用设备,否则,将自身设为备用设备;路由生成模块,用于当设置模块设为主用设备时,通过所述主用设备的VRRP虚地址和预先配置的WAN接口掩码信息生成直连网路由,激活预先设置的指向所述WAN接口的静态路由以用于内部网络到外部网络流量的转发。
8.如权利要求7所述的VRRP网关设备,其特征在于,所述配置模块包括 源地址配置子模块,用于将VRRP报文的源地址配置为全0或全1 ;IP地址配置子模块,用于将所述VRRP报文的IP地址个数Count IP Addrs字段的实际值加1,将网关设备的非WAN接口的任意一个接口的源地址添加到所述VRRP报文的IP Address字段中。
9.如权利要求8所述的VRRP网关设备,其特征在于,所述网关设备的非WAN接口的任意一接口为网关设备的内网接口。
全文摘要
本发明提供了一种使用虚拟路由冗余协议VRRP为接入设备提供备份的方法将所有网关设备的VRRP报文的源地址进行统一配置;当所述接收到的VRRP报文与自身产生的VRRP报文的优先级Priority字段相同时,则将网关设备的非WAN接口的任意一个接口的IP地址大的网关设备作为主用设备;当内部网络访问外部网络时,在所述主用设备的WAN接口配置掩码信息,所述主用设备根据VRRP虚地址和掩码信息生成直连网路由,完成内部网络到外部网络流量的转发。本发明同时公开了一种VRRP网关设备。总之,本发明所采用的使用VRRP为接入设备提供备份的方法和VRRP组网关设备,使得多台网关设备能够使用一个IP地址运行VRRP,从而提高了为接入设备提供备份的应用。
文档编号H04L29/06GK102209064SQ201010136589
公开日2011年10月5日 申请日期2010年3月29日 优先权日2010年3月29日
发明者刘雄威 申请人:杭州华三通信技术有限公司