专利名称:接入控制器的异地冗余备份方法
技术领域:
本发明涉及通信中的设备冗余技术,特别涉及利用动态路由协议实现接入控制器 的异地冗余备份方法。
背景技术:
在通信领域中,设备冗余备份是指通过某种技术,可以将两台物理设备逻辑上作 为一个设备来使用。以作为接入控制器(AC)的路由器为例,目前虚拟路由器冗余协议 (Virtual Router Redundancy Protocol,VRRP)(参照 RFC3768)、热备份路由器协议(Hot Standby Router Protocol,HSRP)(参照RFC2^1)可以支持路由转发冗余。路由器提供了 异构网互联的机制,实现将一个网络的数据包发送到另一个网络。而路由就是指导IP数据 包发送的路径信息。路由协议就是在指导IP数据包发送过程中事先约定好的规定和标准。 路由信息在相邻路由器之间传递,确保所有路由器知道到其它路由器的路径。在路由协议 中通过创建路由表来描述网络拓扑结构。路由协议与路由协同工作,执行路由选择和数据 包转发功能。图1为用于说明动态路由协议的概念的示意图。如图1所示,路由器A仅知道与 自己直连的192. 168. 1. 0/24网段和192. 168. 2. 0/24网段的存在,不知道192. 168. 3. 0/24 网段的存在。而路由器B仅知道与自己直连的192. 168. 2. 0/24网段和192. 168. 3. 0/24网 段的存在,不知道192. 168. 1. 0/24网段的存在。通过路由协议,路由器A在接口 B上发布 192. 168. 1.0/24的路由信息,路由器B在接口 A上发布192. 168. 3. 0/24的路由信息,从 而使路由器B知道192. 168. 1. 0/24网段的路由信息、路由器A知道192. 168. 3. 0/24网段 的路由信息。在图1中还示出了各路由器的动态路由表及具有数据发送需求的个人电脑 (Personal Computer,PC)终端。图2示出现有技术中通过VRRP协议来实现冗余备份的机制。如图2所示,主用接 入控制器(AC)与备份AC构成冗余备份组。在图2中,一个主用AC与一个备份AC同时工 作。正常情况下备份AC只作为备份使用。主用AC的网络侧与用户侧接口者启用一个VRRP 实例,同时备份AC上启用与主用AC的VRRP实例对应的VRRP实例。在用户侧,主用AC使 用下行链路(DownIink)VRRP虚地址与接入点(AP)建立隧道;在网络侧,主用AC使用上行 链路(Uplink)VRRP虚地址与Radius服务器进行认证计费。主用AC和备份AC之间执行的备份工作流程如下1、首先,在主用AC和备份AC上创建高可用网络接入实例(High Available Network Access Instance, HANASI),加入启用相同 HANASI 的 AC 接口地址及其 VRRP 的虚 拟IP地址。一般需要配置主用AC和备份AC的Uplink、Downlink两个虚拟IP地址。2、主用AC和备份AC备份基于VRRP的二层协议。为了使这两个虚拟地址能正确 工作,主用AC与备AC之间的Uplink、Downlink心跳线必须分别各自同属一个二层网络。Uplink虚地址主要用于跟Radius服务器、Portal服务器等网络侧设备进行通信, 从而保证认证计费顺畅进行。Downlink虚地址主要用于AC跟AP等用户侧设备建立隧道连接,确保AC对AP和用户的管理和控制。另外,若将无线终端的网关设置在AC上,还需要在 AC上配置用户的虚拟地址网关。3、AC之间通过VRRP协议确定主备关系。同时,主用AC与备份AC之间通过心跳 线建立私有同步隧道,同步主用AC和备份AC上的用户信息。4、在AP接入网络后,AP首先发送DISCOVER广播报文来寻找Ac。如果AC与AP同 在二层网络内,则主用AC向AP返回Downlink的虚IP地址及其虚MAC地址,AP通过虚MAC 地址与主用AC建立CAPWAP隧道,从而获得所需配置和升级文件。如果AP与AC通过三层网络连接,则AP通过DHCP option43报文或者DNS报文 查找AC的IP地址,或者通过AP中静态配置的地址获得AC的IP地址,这个IP地址即为 HANASI中配置的Downlink虚地址。AP通过该地址与主用AC建立CAPWAP隧道,从而获得 所需配置和升级文件。与此同时,主用AC基于Uplink虚地址与Radius服务器、Portal服务器等网络侧 设备进行通信。5、主用AC与备份AC通过私有同步隧道将稳定后的动态信息(被管理AP进入稳 定运行或者下线信息、用户认证通过上线或者下线信息)等同步到备份AC上。6、备份AC通过心跳线持续接受主用AC所发的hello报文,并侦测主用AC的状态。 一旦在规定的时间内未接受到主用AC的hello报文,则备份AC认为主用AC发生故障(故 障的发生的原因可能是整机故障,或者是某启用HANASI的AC接口故障,也可以是基于丢包 率、时延、QOS等定制的切换条件),备份AC自动升级为主用AC并对外发布免费ARP报文, 广播自己的主用AC身份。7、在备份AC启用后,所有的AP均与备份AC建立隧道连接,通过备份AC进行相应 的认证和管理,并开展相应的业务。8、主用AC恢复后,备份AC放弃主用AC身份并还原成备份AC。原有的故障AC切 换为新的主用AC。AP的CAPWAP隧道自动切换到新的主用AC上,Radius服务器等网络侧 设备自动切换与新的主用AC通信。9、主用AC重新启用后,所有新的AP均与主用AC建立隧道连接,通过主用AC进行 相应的认证和管理,并开展相应的业务。现有技术方案的缺点在现有技术的方案中均是基于VRRP协议来实现的主备切换,而VRRP的主要问题 在于主用AC和备份AC只能在同一个二层网络中,链路的切换只能通过免费ARP的发送来 通知上下行链路改变自身的ARP cache,从而实现链路的切换。如果主备AC不在同一个二 层网络中,则链路无法发生切换,导致网络中断,无法保证网络的可靠性,也就无法实现设 备的异地冗余备份。
发明内容
本发明提供了一种利用动态路由协议实现路由器的异地冗余备份的方法,能够通 过利用私有协议和动态路由协议来扩展设备冗余的范围,实现异地热备份的功能。为了实现上述目的,根据本发明的一方面,一种接入控制器系统的异地冗余备份 方法,所述接入控制器系统包括两个接入控制器,所述两个接入控制器位于不同的二层网络中,所述方法包括配置接入控制系统的各个接入控制器的接口地址和将要在接入控制 器系统中使用的私有协议和动态路由协议;所述两个接入控制器通过私有协议协商主备关 系,从所述两个接入控制器中确定一个主用接入控制器和一个备份接入控制器;主用接入 控制器通过动态路由协议发布接入控制器系统的上行链路接口和下行链路接口的虚拟主 机地址;主用接入控制器和备份接入控制器通过私有同步隧道进行同步;当主用接入控制 器发生异常时,备份接入控制器切换为主用接入控制器,通过私有协议广播自己的主用接 入控制器身份,并通过动态路由协议发布接入控制器系统的上行链路接口和下行链路接口 的虚拟主机地址。根据本发明的一方面,异地冗余备份方法还包括当原主用接入控制器恢复正常 时作为备份接入控制器进行操作。根据本发明的一方面,异地冗余备份方法还包括当原主用接入控制器恢复正常 时,所述原主用接入控制器与当前的主用接入控制器重新协商主备关系并重新成为主用接 入控制器,当前的主用接入控制器切换为备份接入控制器进行工作。根据本发明的一方面,所述动态路由协议是路由信息协议RIP、开放式最短路径优 先OSPF协议、中间系统到中间系统IS-IS协议和边界网关协议(BGP)中的任意一种。根据本发明的一方面,主用接入控制器和备份接入控制器通过心跳线建立私有同 步隧道。根据本发明的一方面,在异地冗余备份方法的切换步骤中,如果主用接入控制器 在预定时间内没有接收到来自备份接入控制器的确认报文,则主用接入控制器通知备份接 入控制器进行切换步骤。根据本发明的一方面,备份接入控制器通过同步隧道接收主用接入控制器发送的 预定报文,如果在规定的时间内未接收到主用接入控制器的所述预定报文,则备份接入控 制器确定主用接入控制器发生故障并开始切换步骤。根据本发明的一方面,备份接入控制器基于丢包率、时延、服务质量QoS中的至少 一个条件来确定是否进行切换步骤。
通过下面结合附图进行的描述,本发明的上述和其他目的和特点将会变得更加清 楚,其中图1为用于说明路由器动态路由协议的概念的示意图;图2是示出现有技术中通过VRRP路由器和虚拟路由器来实现冗余路由的机制的 示意图;图3是示出根据本发明实施例的异地冗余的路由器系统的配置的示意图。图4是示出根据本发明实施例的实现路由器的异地冗余备份的方法的流程图。图5是根据本发明实施例的在私有协议中使用的hello报文的格式图。
具体实施例方式以下,参照附图来详细说明本发明的实施方式。图3是示出根据本发明实施例的能够实现异地冗余备份的接入控制系统的配置的示意图。如图3所示,根据本发明实施例的能够实现异地冗余备份的接入控制系统包括一 个主用接入控制器(AC)和一个备份AC。主用AC和备份AC通过网络可达,通过心跳链路建 立私有连接隧道。图3的异地冗余备份的接入控制系统与现有技术中的同层网络冗余备份的系统 不同,其主用AC与备份AC可以不局限于同一个二层网络中。主用AC与备份AC构成冗余 备份组。在根据本发明的移动冗余备份的接入控制系统中,处于不同的二层网络中的主 用AC和备份AC上创建高可用网络接入实例(High Available NetworkAccess Instance, HANASI),并使用私有协议指定对端的HANASI的IP地址,从而建立同步连接,协商主备关 系。主用AC和备份AC之间建立私有同步隧道,进行用户信息的同步。这里,可通过心跳线 在主用AC和备份AC之间建立私有同步隧道。在用户侧,AC使用Downlink虚接口与AP建 立隧道,AP与AC通过三层网络连接,AP通过0pti0n43报文或者DNS报文查找AC的IP地 址,或者通过AP中静态配置的地址获得AC的IP地址,这个IP地址即为HANASI中配置的 Downlink虚接口地址。AP通过该地址与主用AC建立CAPWAP隧道,从而获得所需的配置和 升级文件。在网络侧,AC使用Uplink虚接口与Radius服务器进行认证计费。Uplink虚 接口主要用于跟Radius服务器、Portal服务器等网络侧设备进行通信,从而保证认证计费 顺畅进行。Downlink虚接口主要用于AC跟AP等用户侧设备建立隧道连接,确保AC对AP 和用户的管理和控制。为了使Uplink和Downlink两个虚接口能正确被网络中其他设备 路由到,主用AC通过动态路由协议将虚地址作为主机路由发布出去。这里,动态路由协议 例如可以是路由信息协议(RIP)、开放式最短路径优先(OSPF)协议、中间系统到中间系统 (IS-IS)协议、边界网关协议(BGP)中的任意一种。另外,若将终端的网关设置在AC上,还 需要在AC上配置用户的虚拟地址网关,且通过动态路由协议将终端的路由发布出去。当主 用AC发生异常时,备份AC切换为主用AC,通过私有协议广播自己的主用AC身份,并通过动 态路由协议发布接入控制器系统的Upl ink接口和Downl ink接口的虚拟主机地址。下面将参照图3和图4来详细说明根据本发明实施例的接入控制系统的冗余备份 方法。在本发明中,为主用AC和备份AC定义了以下的状态机Init =HANASI启动之前的预备状态;Master 完成实例主要功能,例如转发本AC组的报文,给备份AC发送hello报文;Back 以备份AC角色,监听处于Master状态的主用AC ;Learning :Master 选举状态;Transfer 指在主备切换的时候需要备份一些wireless-control或 easy-access-gateway ^HWilfM^^ ;Disable 指主用AC上的Uplink、Downlink或者心跳链路状态为link down后状 态机的失能状态。当根据本发明实施例的冗余备份的接入控制系统开始工作时,首先,在步骤410, 配置接入控制系统的各个AC的接口地址和将要使用的私有协议和动态路由协议。具体地, 在接入控制系统的各个AC上创建HANASI实例,指定加入启用相同HANASI的AC接口及其私有协议的虚拟IP地址,并配置将在路由同步中使用的路由协议。这里,通常需要配置接 入控制系统的各个AC的上行链路(Uplink)虚接口和下行链路(Downlink)虚接口,配置虚 拟IP地址(此IP地址为32位掩码的环回地址)。此时各个AC的状态为hit。如图3所示,在本示例中,在主备切换前主用AC的Uplink实地址为 192. 168. 1. 1/24,Uplink 虚地址为 192. 168. 10. 1/32,Downlink 实地址为 172. 16. 1. 1/24, Downlink虚地址为192. 16. 20. 1/32,切换前的备份AC的Uplink实地址为 192. 168. 2. 1/24,Downlink 实地址为 172. 16. 2. 1/24,而 Uplink 虚地址和 Downlink 虚 地址不存在。可以看出,主用AC与备份AC处于不同的二层网络中。通过指定对端心跳 (heartbeat)接口地址,在主用AC和备份AC之间建立逻辑的心跳连接,从而可使用动态路 由协议协商和切换主备关系。接下来,在步骤420,接入控制系统的各个AC选举主用AC和备份AC。具体地,在 步骤410的配置完成后,各个AC使能HANASI实例,此时各个AC处于Learning状态,并向 对端AC发送单播hello报文,通告自己的HANASI实例号、优先级等相关属性信息。hello 报文的示例在图5中示出,将稍后进行描述。对端AC收到该hello报文后,提取属性信息, 根据自身属性信息,选择主备AC,并将选择结果通过hello报文通知对方自身的属性信息 以及主备选举结果,对方收到该hello报文后,选举出主备关系,如果主备关系一致,则结 束Learning状态,根据选择结果,各自进入Master或者Back状态。进入Master状态的 AC(即,主用AC)周期性发送hello报文,通知Back状态的AC(S卩,备份AC)维护各自状态。随后,在步骤430,主用AC和备份AC通过私有同步隧道进行同步备份。主用AC与 备份AC通过私有同步隧道将稳定后的动态信息(被管理AP进入稳定运行或者下线信息、 用户认证通过上线或者下线信息)等同步到备份AC上。当主用AC上动态信息发生变化时, 改变的动态信息被同步到备份AC上。然后,在步骤440,主用AC通过动态路由协议发布Uplink接口和Downlink接口 的虚拟主机地址。具体地,在本实施例中,处于Master状态的主用AC将其接口 Uplink和 Downlink加入到路由协议的协议域中,并将接口 Uplink和Downlink的虚拟主机地址通 过动态路由协议发布出去;处于Master状态之外的其他状态的AC,将其接口 Uplink和 Downlink从路由协议的协议域中取消,不向外发布虚拟主机路由。在步骤450,当主用AC上发生异常时,将备份AC切换为主用AC。具体地,根据本发 明的一实施例,如果主用AC在预定时间内没有接收到Back状态的备份AC的确认报文,则 主用AC的状态转换为Transfer状态,并通知备份AC进行主备切换。在发出通知后,原主用 AC状态转换为Disable状态,不再广播自己的主用AC身份,并将接口 Uplink和Downlink 从路由协议的协议域中取消,停止向外发布虚拟主机路由。处于Back状态的备份AC在收 到主用AC的主备切换消息之后开始转换到Transfer状态。可选地,除了接收主用AC的主备切换消息之外,备份AC还可通过心跳线随时接收 主用AC所发的hello报文,并侦测主用AC的状态。如果在规定的时间内未接收到主用AC 的hello报文,则备份AC认为主用AC发生故障(故障的发生可能是整机故障,或者是某启 用HANASI的AC接口故障),则备份AC转换到Transfer状态进行数据同步。备份AC也可 以是基于丢包率、时延、服务质量(QoS)等定制的条件来确定是否进行切换。备份AC随后 从"Transfer状态进入Master状态,开始周期性发送hello报文以通知对方自己的Master状态并广播自己的主用AC身份。同时,原备份AC将接口 Uplink和Downlink的虚拟主机 地址通过路由协议发布出去,在网络中通过路由协议将指向原主用AC的路由指向自己。这 样就实现了主备切换过程中的路由切换,保持网络的畅通。当切换后,所有的AP均与新的 Master状态的AC建立隧道连接,通过处于Back状态的备份AC进行相应的认证和管理, 并开展相应的业务。如图3所示,在主备切换完成之后,原备份AC的Uplink虚地址改变 为 192. 168. 10. 1/32,Downlink 虚地址改变为 172. 16. 2. 1/24,与原主用 AC 的 Uplink 和 Downlink虚地址相同。通过以上步骤,原备份AC完成了切换操作。在此之后,如果原主用AC恢复正常, 则原主用AC将作为备份AC工作,也就是说,原主用AC的状态从Disable状态变为Back状 态,并与新的主用AC进行同步备份操作。可选择地,在根据本发明的另一实施例中,在主用AC恢复正常之后,接入控制系 统的各个AC重新进行主备选举以选举出新的主用AC。具体地,当原主用AC恢复正常工作 之后,接入控制系统的各个AC接收到来自原主用AC的hello报文,接入控制系统的各个AC 执行上述的步骤420来重新选举主用AC。新的主用AC将其接口 Uplink和Downlink的虚 拟主机路由信息通过动态路由协议发布出去,广播自己的主用AC身份。AP的CAPWAP隧道 自动切换到新的主用AC上,Radius服务器等网络侧设备自动切换与新的主用AC通信。新 的主用AC启用后,所有新的AP均与新的主用AC建立隧道连接,通过新的主用AC进行相应 的认证和管理,并开展相应的业务。图5示出了根据本发明实施例的在主用AC和备份AC之间发送的hello报文的格式。如图5所示,该报文包括以下字段version 版本,长度为4位,在本实施例中定义为2 ;Type:类型,长度为4位,在本实施例中只定义了一种类类型通告数据,取值为 1 ;Virtual AC ID 虚拟 AC 的 ID,长度为 8 位;Priority 优先级,长度为8位,具备冗余IP地址的设备的优先级为255 ;Count IP Addrs :hello报文中的IP地址数量,长度为8位,包括Uplink或者 Downlink接口拥有的ip地址个数;Command 命令字段,用于在主用AC和备份AC之间进行强制命令转换;Adver Int 主用AC进程通过心跳线发送广告报文的时延,在本实施例中,默认为 2 ;Checksum 校验和,长度为16位,校验数据范围为本hello报文数据,即从版本字 段开始的数据,不包括IP头;IP Address (es)和虚拟AC相关的IP地址,数量由Count IP Addrs决定;Reserve 保留字段;Old master IP 原主用AC进程的IP,当备份AC进程收到某一主用AC的hello报 文后,将对方的源IP存入自己的01d_master_ip。当由于某一原因(例如收包超时)导致 备份AC升级为主用AC时,此时即将升级为主用的AC在其发送的hello报文中填入01d_ masterjp,从而使当前实例中的其他主用AC进程收到报文后做出离开Master状态并确定下一个状态的判断;Uplink ip/Downlink IP 本 HANASI 实例的 Uplink/Downlink 的虚拟 IP 地址;Updown flag 指示当前报文逻辑上属于Uplink或者Downlink ;Querry flag 主用AC和备份AC的时钟同步标记;IPAddress (η)依据 Count IPAddrs 与 Updown flag 的值,将当前进程的 η 个 Up/ Downlink的IP地址依次写入η个字段。应理解,以上仅是hello报文的一个示例。本领域的技术人员可根据需要自行定 义hello报文的格式。通过采用本发明的接入控制器的异地冗余备份方法,主备设备间通过私有协议实 现主备协商和切换。另外,根据本发明,在主设备选举成功或主备切换成功后,主设备不发 布冗余地址的免费ARP (即VRRP的方式),而是通知动态路由协议(0SPF、RIP、IS-IS、BGP 等)发布冗余地址的路由。或者直接使用环回接口的地址作为冗余地址;主、备设备在虚 接口上配置相同的环回地址(32位掩码),在接口上启用动态路由协议(0SPF、RIP、IS_IS、 BGP等),虚接口默认不使能或者不激活(即路由模块不会发布这个环回地址的路由),当 设备选举为Master设备时,使能或者激活或者加入路由协议域中,将虚接口的地址发布出 去。这样,可以不依赖于VRRP协议而可以实现主、备设备不在同一个二层网络内的异地备 份。虽然已经参照本发明的若干示例性实施例示出和描述了本发明,但是本领域的技 术人员将理解,在不脱离权利要求及其等同物限定的本发明的精神和范围的情况下,可以 在形式和细节上做出各种改变。
权利要求
1.一种接入控制器系统的异地冗余备份方法,所述接入控制器系统包括两个接入控制 器,所述两个接入控制器位于不同的二层网络中,所述方法包括配置接入控制系统的各个接入控制器的接口地址和将要在接入控制器系统中使用的 私有协议和动态路由协议;所述两个接入控制器通过私有协议协商主备关系,从所述两个接入控制器中确定一个 主用接入控制器和一个备份接入控制器;主用接入控制器通过动态路由协议发布接入控制器系统的上行链路接口和下行链路 接口的虚拟主机地址;主用接入控制器和备份接入控制器通过私有同步隧道进行同步;当主用接入控制器发生异常时,备份接入控制器切换为主用接入控制器,通过私有协 议广播自己的主用接入控制器身份,并通过动态路由协议发布接入控制器系统的上行链路 接口和下行链路接口的虚拟主机地址。
2.如权利要求1所述的异地冗余备份方法,还包括当原主用接入控制器恢复正常时作为备份接入控制器进行操作。
3.如权利要求1所述的异地冗余备份方法,还包括当原主用接入控制器恢复正常时,所述原主用接入控制器与当前的主用接入控制器重 新协商主备关系并重新成为主用接入控制器,当前的主用接入控制器切换为备份接入控制 器进行工作。
4.如权利要求1-3中的任意一个所述的异地冗余备份方法,其中,所述动态路由协议 是路由信息协议RIP、开放式最短路径优先OSPF协议、中间系统到中间系统IS-IS协议和边 界网关协议BGP中的任意一种。
5.如权利要求1-3中的任意一个所述的异地冗余备份方法,其中,主用接入控制器和 备份接入控制器通过心跳线建立私有同步隧道。
6.如权利要求1所述的异地冗余备份方法,其中,在切换步骤中,如果主用接入控制器 在预定时间内没有接收到来自备份接入控制器的确认报文,则主用接入控制器通知备份接 入控制器进行切换步骤。
7.如权利要求1所述的异地冗余备份方法,其中,备份接入控制器通过同步隧道接收 主用接入控制器发送的预定报文,如果在规定的时间内未接收到主用接入控制器的所述预 定报文,则备份接入控制器确定主用接入控制器发生故障并开始切换步骤。
8.如权利要求1所述的异地冗余备份方法,其中,备份接入控制器基于丢包率、时延、 服务质量QoS中的至少一个条件来确定是否进行切换步骤。
全文摘要
提供一种接入控制器系统的异地冗余备份方法,所述接入控制器系统包括两个接入控制器,所述两个接入控制器位于不同的二层网络中,所述方法通过利用私有协议和动态路由协议的介入,扩展了设备冗余的范围,实现接入控制器的异地热备份的功能。
文档编号H04L12/56GK102137021SQ20111008117
公开日2011年7月27日 申请日期2011年3月31日 优先权日2011年3月31日
发明者刘靖非, 胡虹, 范成龙, 闪长兴, 陈斌 申请人:北京傲天动联技术有限公司