一种基于分布式数据中心的路由发布方法和设备的制作方法

一种基于分布式数据中心的路由发布方法和设备的制作方法
【专利摘要】本发明公开了一种基于分布式数据中心的路由发布方法和设备，该方法包括：网关设备维护ARP表，所述ARP表中记录了IP地址；网关设备确定需要发布主机路由的网段以及排除接口列表，并利用所述网段筛选所述ARP表中位于所述网段的IP地址，并确定位于所述网段的IP地址对应的出接口；当位于所述网段的IP地址对应的出接口不在所述排除接口列表中时，将位于所述网段的IP地址添加到DHR表中；网关设备从所述DHR表中获取IP地址，并以主机路由的形式向外网发布IP地址。本发明实施例中，省去手工配置的繁琐，简化配置，同时大量减少数据中心内的探测报文，节约网络带宽。
【专利说明】一种基于分布式数据中心的路由发布方法和设备
【技术领域】
[0001]本发明涉及了通信【技术领域】，尤其是涉及了一种基于分布式数据中心的路由发布方法和设备。
【背景技术】
[0002]随着云计算的逐渐兴起，越来越多的数据中心正在被建设。为了更好地使用数据中心的资源，并保证业务的高可用性，用户通常会选择部署分布式数据中心。在此情况下，当在多个数据中心部署相同网段的服务器，或者虚拟机从一个数据中心的服务器迁移到另一个数据中心的服务器时，如何保证用户从最优的路径访问服务器资源便成为了需要解决的首要问题。
[0003]为了解决上述问题，现有技术中，通常采用RHKRoute Health Injection，路由健康注入)方式进行路由发布。如图1所示，为RHI方式的组网示意图，数据中心A和数据中心B上部署了相同网段(10.153.20.0/24)的服务器。
[0004]在使用RHI方式时，如果用户需要访问数据中心A内的服务器，则将数据中心A的路由精度规划得比数据中心B高，并保证SLB (健康检查设备，此时可以只部署在数据中心B)只能探测到本数据中心内的服务器。
[0005]进一步的，数据中心A内的网关设备将会发布网段路由10.153.20.0/25以及
10.153.20.128/25，数据中心B内的网关设备将会发布网段路由10.153.20.0/24。之后，用户在需要访问网段(10.153.20.0/24)的服务器时，基于最长匹配原则，将会通过网段路由
10.153.20.0/25以及10.153.20.128/25访问数据中心A内的服务器。
[0006]但是，上述方式需要在数据中心部署健康检查设备SLB，给用户增加了额外成本。此外，数据中心内的SLB为了发布主机路由，还需要对服务器进行探测，以决定是否发布主机路由；在此过程中，如果服务器的数量较大，则SLB需要发送大量探测报文，导致数据中心内存在大量探测报文，占用大量网络带宽。除此之外还有大量的配置，几乎要为每个服务器都配好几条命令。

【发明内容】

[0007]本发明实施例提供一种基于分布式数据中心的路由发布方法和设备，以避免在数据中心部署SLB，并可以简化配置以及节约网络带宽。
[0008]为了达到上述目的，本发明实施例提供一种基于分布式数据中心的路由发布方法，应用于包括两个以上数据中心互联的网络中的至少一个数据中心的网关设备，所述方法包括以下步骤:
[0009]所述网关设备维护地址解析协议ARP表，所述ARP表中记录了 IP地址；
[0010]所述网关设备确定需要发布主机路由的网段以及排除接口列表，并利用所述网段筛选所述ARP表中位于所述网段的IP地址，并确定位于所述网段的IP地址对应的出接口 ；当位于所述网段的IP地址对应的出接口不在所述排除接口列表中时，将位于所述网段的IP地址添加到主机路由发布DHR表中；
[0011]所述网关设备从所述DHR表中获取IP地址，并以主机路由的形式向外网发布从所述DHR表中获取的IP地址。
[0012]所述方法还包括:当在所述ARP表中增加新的IP地址时，如果所述新的IP地址位于所述网段，且所述新的IP地址对应的出接口不在所述排除接口列表中，则所述网关设备将所述新的IP地址添加到所述DHR表中，并以主机路由的形式向外网发布所述新的IP地址；当在所述ARP表中删除IP地址时，如果被删除的IP地址位于所述网段，且被删除的IP地址对应的出接口不在所述排除接口列表中，则所述网关设备从所述DHR表中删除所述被删除的IP地址，并撤销之前发布过的所述被删除的IP地址的主机路由。
[0013]所述网关设备从所述DHR表中删除所述被删除的IP地址，具体包括:所述网关设备在获知被删除的IP地址位于所述网段，且所述被删除的IP地址对应的出接口不在所述排除接口列表后，为所述被删除的IP地址启动抑制定时器；如果在所述抑制定时器超时之前，所述网关设备未在所述ARP表中重新添加所述被删除的IP地址，则从所述DHR表中删除所述被删除的IP地址；如果在所述抑制定时器超时之前，所述网关设备在所述ARP表中重新添加所述被删除的IP地址，则不从所述DHR表中删除所述被删除的IP地址。
[0014]所述网关设备将IP地址添加到DHR表中的过程，具体包括:所述网关设备在将IP地址添加到DHR表后，利用该IP地址发送Internet控制报文协议ICMP探测报文；如果在预设时间内未收到ICMP探测响应报文，则所述网关设备确认该IP地址不可达，并从所述DHR表中删除该IP地址。
[0015]所述排除接口列表中记录的接口具体为数据中心互连DCI接口，所述方法还包括:当所述ARP表中的IP地址对应的出接口由本地接口转变为DCI接口时，如果所述IP地址位于所述网段内，则所述网关设备从所述DHR表中删除所述IP地址，并撤销之前发布过的所述IP地址的主机路由；或者，当所述ARP表中的IP地址对应的出接口由DCI接口转变为本地接口时，如果所述IP地址位于所述网段内，则所述网关设备将所述IP地址添加到所述DHR表中，并以主机路由的形式向外网发布所述IP地址。
[0016]本发明实施例提供一种网关设备，所述网关设备具体为包括两个以上数据中心互联的网络中的至少一个数据中心的网关设备，所述网关设备具体包括:地址解析协议ARP表维护模块，用于维护ARP表，所述ARP表中记录了 IP地址；主机路由发布DHR表维护模块，用于确定需要发布主机路由的网段以及排除接口列表，并利用所述网段筛选所述ARP表中位于所述网段的IP地址，并确定位于所述网段的IP地址对应的出接口 ；当位于所述网段的IP地址对应的出接口不在所述排除接口列表中时，将位于所述网段的IP地址添加到主机路由发布DHR表中；路由管理模块，用于从所述DHR表中获取IP地址，并以主机路由的形式向外网发布从所述DHR表中获取的IP地址。
[0017]所述DHR表维护模块，还用于当在ARP表中增加新的IP地址时，如果新的IP地址位于所述网段，且新的IP地址对应的出接口不在所述排除接口列表中，则将所述新的IP地址添加到所述DHR表中；当在ARP表中删除IP地址时，如果被删除的IP地址位于所述网段，且被删除的IP地址对应的出接口不在所述排除接口列表中，则从所述DHR表中删除所述被删除的IP地址；
[0018]所述路由管理模块，还用于在将新的IP地址添加到所述DHR表中后，以主机路由的形式向外网发布所述新的IP地址；在从所述DHR表中删除所述被删除的IP地址后，撤销之前发布过的所述被删除的IP地址的主机路由。
[0019]所述DHR表维护模块，进一步用于在获知被删除的IP地址位于所述网段，且所述被删除的IP地址对应的出接口不在所述排除接口列表后，为所述被删除的IP地址启动抑制定时器；如果在所述抑制定时器超时之前，未在所述ARP表中重新添加所述被删除的IP地址，则从所述DHR表中删除所述被删除的IP地址；如果在所述抑制定时器超时之前，在所述ARP表中重新添加所述被删除的IP地址，则不从所述DHR表中删除所述被删除的IP地址。
[0020]所述DHR表维护模块，进一步用于在将IP地址添加到DHR表之后，利用所述IP地址发送Internet控制报文协议ICMP探测报文；如果在预设时间内未收到ICMP探测响应报文，则确认所述IP地址不可达，并从所述DHR表中删除所述IP地址。
[0021]所述排除接口列表中记录的接口具体为数据中心互连DCI接口 ；所述DHR表维护模块，进一步用于当所述ARP表中的IP地址对应的出接口由本地接口转变为DCI接口时，如果所述IP地址位于所述网段内，则从所述DHR表中删除所述IP地址；或者，当所述ARP表中的IP地址对应的出接口由DCI接口转变为本地接口时，如果所述IP地址位于所述网段内，则将所述IP地址添加到所述DHR表中；所述路由管理模块，进一步用于在从所述DHR表中删除所述IP地址之后，撤销之前发布过的所述IP地址的主机路由；在将所述IP地址添加到所述DHR表中后，以主机路由的形式向外网发布所述IP地址。
[0022]与现有技术相比，本发明实施例至少具有以下优点:本发明实施例中，网关设备通过ARP表中记录的IP地址维护DHR (Distribute Host Route,主机路由发布)表,并以主机路由的形式向外网发布DHR表中记录的IP地址，使得网关设备可根据部署在分布式数据中心的服务器所处位置，对外发布服务器的IP地址的主机路由，引导用户基于主机路由直接访问各数据中心的服务器，不需要在数据中心部署额外的健康检查设备SLB，省去手工配置的繁琐，简化配置，同时大量减少数据中心内的探测报文，节约网络带宽。
【专利附图】

【附图说明】
[0023]图1是现有技术中RHI方式的组网示意图；
[0024]图2是本发明实施例的应用场景示意图；
[0025]图3是本发明实施例提供的基于分布式数据中心的路由发布方法流程图；
[0026]图4是本发明实施例提供的一种网关设备的结构示意图。
【具体实施方式】
[0027]针对现有技术中存在的问题，本发明实施例提供一种基于分布式数据中心的路由发布方法，该应用于可以包括两个以上数据中心互联的网络中的至少一个数据中心的网关设备；其中，各数据中心分别包括服务器和网关设备，服务器上可以运行多个虚拟机，一个数据中心的服务器上运行的虚拟机可以迁移到另一个数据中心的服务器上。以图2为本发明实施例的应用场景示意图，网络中至少包括数据中心A和数据中心B，数据中心A内包括网关设备I和服务器I，数据中心B内包括网关设备2和服务器2。
[0028]在上述应用场景下，如图3所示，该方法可以包括以下步骤:[0029]步骤301,网关设备维护ARP (Address Resolution Protocol,地址解析协议)表，该ARP表中记录了 IP地址，如该ARP表中将记录服务器的IP地址。
[0030]在图2所示的应用场景下，网关设备I维护的ARP表中记录了服务器I的IP地址，并记录了服务器2的IP地址。网关设备2维护的ARP表中记录了服务器I的IP地址，并记录了服务器2的IP地址。
[0031]步骤302，网关设备确定需要发布主机路由的网段以及排除接口列表，并利用该网段筛选ARP表中位于该网段的IP地址，并确定位于该网段的IP地址对应的出接口 ；当位于该网段的IP地址对应的出接口不在该排除接口列表中时，则网关设备将位于该网段的IP地址添加到DHR表中。
[0032]在图2所示的应用场景下，网关设备I维护的ARP表中记录了服务器I的IP地址和服务器2的IP地址。网关设备I首先从ARP表中读取服务器I的IP地址，如果该IP地址不位于需要发布主机路由的网段内，则结束对该IP地址的处理；如果该IP地址位于需要发布主机路由的网段内，则确定该IP地址对应的出接口 ；如果该出接口在排除接口列表中，则结束对该IP地址的处理；如果该出接口不在排除接口列表中，则将该服务器I的IP地址添加到DHR表中。进一步的，网关设备I还需要从ARP表中读取服务器2的IP地址，该服务器2的IP地址的处理过程与服务器I的IP地址的处理过程相同，在此不再重复赘述。
[0033]本发明实施例中，可以使用命令“distribute host route network mask”在网关设备上配置需要发布主机路由的网段(如通过该命令中的network和mask指定需要发布主机路由的网段);基于该命令“distribute host route network mask”所指定的网段，网关设备可以直接确定需要发布主机路由的网段。
[0034]本发明实施例中，可以使用命令“exclude interface”在网关设备上配置排除接口列表，基于该命令“exclude interface”所指定的排除接口列表，网关设备可以直接确定排除接口列表。通常情况下，可以配置DCI (Data Center Interconnection,数据中心互联)接口是需要被排除的，而本地接口是不需要被排除的，因此排除接口列表中将包括DCI接口，而不包括本地接口。
[0035]其中，DCI接口为用于实现数据中心二层LAN扩展的接口，或者网关设备与DCI设备互联的接口，该接口在ARP表中对应的是远端数据中心内的IP地址，基于此，该DCI接口可以是物理接口、或者是逻辑接口、或者是EV1-LINK接口等。此外，本地接口为与接入层交换机互联的接口，该本地接口在ARP表中对应的是本数据中心内的IP地址。基于此，网关设备I维护的ARP表中，服务器I的IP地址对应的出接口为本地接口，且该出接口不在排除接口列表中，服务器2的IP地址对应的出接口为DCI接口，且该出接口在排除接口列表中。
[0036]初始时DHR表中的表项为空，可以使用命令“synchronize distribute hostroute"指示网关设备上进行ARP表与DHR表之间的同步。在图2所示的应用场景下，网关设备I会将服务器I的IP地址添加到DHR表中。
[0037]在一种具体实现方式中，ARP表中包括以下内容:(I)IP Address:即IP地址；(2)VLAN (Virtual Local Area Network,虚拟局域网)ID (标识):1P 地址对应的 VLAN ID; (3)Interface (接口):1P地址对应的出接口。由于DHR表中存储了需要发布主机路由的IP地址，DHR表中的内容都是从ARP表中同步而来，DHR表是ARP表的一个子集，因此DHR表中包括以下内容:(I) IP Address:即需要添加到DHR表中的IP地址；(2) VLAN ID:1P地址对应的VLAN ID ；(3) Interface:1P地址在ARP表中对应的接口。
[0038]步骤303，网关设备从DHR表中获取IP地址，并以主机路由的形式向外网发布从DHR表中获取的IP地址，即发布32位IP地址。
[0039]本发明实施例中，可以通过在路由进程中配置命令“import distribute hostroute”，实现路由进程与DHR表之间的关联，使得路由进程能够从DHR表中获取IP地址，并以主机路由的形式向外网发布IP地址，以对主机路由进行发布。其中，路由进程在发布主机路由时，将包括以下内容=(I)Destination:目的IP地址，由于此时是发布主机路由，因此这里直接填入需要发布路由的IP地址；(2) Mask:这里统一填入32位掩码，表示发布的是主机路由；(3)Next Hop:路由下一跳，这里直接填入IP地址，即目的IP地址与路由的下一跳相同；(4) Interface:路由的出接口，这里取DHR表中的VLAN ID，并生成对应的VLAN虚接口。
[0040]本发明实施例中，当网关设备维护的ARP表发生变化时，网关设备会适应性地维护DHR表，对于DHR表的维护，通过如下三种情况进行详细说明。
[0041]情况一、针对ARP表项的添加，相应的DHR表的维护过程。
[0042]当在ARP表中增加新的IP地址时，如果新的IP地址不位于需要发布主机路由的网段内，则网关设备不需要更新DHR表；如果新的IP地址位于需要发布主机路由的网段内，则网关设备确定新的IP地址对应的出接口 ；如果新的IP地址对应的出接口在排除接口列表中，则网关设备不需要更新DHR表；如果新的IP地址对应的出接口不在排除接口列表中，则网关设备将新的IP地址添加到DHR表中，并以主机路由的形式向外网发布该新的IP地址。
[0043]本发明实施例中，网关设备在将IP地址添加到DHR表后，将该IP地址设置为Init(初始)状态。为了避免因ARP攻击导致存在大量非法DHR表项，网关设备还利用IP地址发送 ICMP (Internet Control Message Protocol, Internet 控制报文协议)探测报文，以对IP地址进行可达性探测。如果在预设时间内未收到来自该IP地址的ICMP探测响应报文，网关设备确认该IP地址不可达，从DHR表中删除该IP地址，此时不会以主机路由的形式向外网发送该IP地址。如果在预设时间内收到来自该IP地址的ICMP探测响应报文，则网关设备确认该IP地址可达，将该IP地址设置为available (可用)状态，此时不会从DHR表中删除该IP地址，并会以主机路由的形式向外网发布该IP地址。
[0044]进一步的，为了降低网口闪断导致的可达性探测失败现象，网关设备在发送ICMP探测报文时，每次至少发送3个ICMP探测报文。在未收到来自IP地址的ICMP探测响应报文之前，网关设备可以多次发送ICMP探测报文，一直到收到来自IP地址的ICMP探测响应报文，或者在发送预设数量的ICMP探测报文(如15个ICMP探测报文)后，如果在预设时间内均未收到来自IP地址的ICMP探测响应报文，则认为该IP地址不可达。
[0045]本发明实施例中，如果发现可用的IP地址没有从ARP表中同步到DHR表，造成该IP地址没有以主机路由的形式进行发布时，管理员还可以通过命令“synchronizedistribute host route”手动将该可用的IP地址同步到DHR表,继而以主机路由的形式向外网发布该IP地址。[0046]情况二、针对ARP表项的删除，相应的DHR表的维护过程。
[0047]当在ARP表中删除IP地址时，如果被删除的IP地址不位于需要发布主机路由的网段内，网关设备不更新DHR表；如果该IP地址位于需要发布主机路由的网段内，网关设备确定该IP地址对应的出接口 ；如果该IP地址对应的出接口在排除接口列表中，网关设备不更新DHR表；如果该IP地址对应的出接口不在排除接口列表中，网关设备从DHR表中删除该IP地址，并撤销之前发布过的该IP地址的主机路由。
[0048]本发明实施例中，网关设备在获知被删除的IP地址位于需要发布主机路由的网段内，且该IP地址对应的出接口不在排除接口列表之后，在从DHR表中删除该IP地址之前，为了防止因ARP表震荡造成主机路由的反复发布与撤销，网关设备先在DHR表中将该IP地址设置为holding (保持)状态，并为该IP地址启动抑制定时器。如果在抑制定时器超时之前，网关设备未在ARP表中重新添加该IP地址，则认为该IP地址需要被删除，并从DHR表中删除该IP地址，并撤销之前发布过的该IP地址的主机路由。如果在抑制定时器超时之前，网关设备在ARP表中重新添加该IP地址，则认为ARP表发生了震荡，重新将该IP地址设置为available状态，且网关设备不从DHR表中删除该IP地址。
[0049]情况三、针对ARP表项的接口变化，相应的DHR表的维护过程。
[0050](I)当ARP表中的IP地址对应的出接口由本地接口转变为DCI接口时，如果该IP地址位于需要发布主机路由的网段内，则网关设备从DHR表中删除该IP地址，并撤销之前发布过的IP地址的主机路由。如果该IP地址不位于需要发布主机路由的网段内，则网关设备不需要更新DHR表，即网关设备保持DHR表不变。
[0051](2)当ARP表中的IP地址对应的出接口由DCI接口转变为本地接口时，如果该IP地址位于需要发布主机路由的网段内，则网关设备将该IP地址添加到DHR表中，并以主机路由的形式向外网发布该IP地址。如果该IP地址不位于需要发布主机路由的网段内，则网关设备不需要更新DHR表，即网关设备保持DHR表不变。
[0052](3)当ARP表中的IP地址对应的出接口由DCI接口转变为DCI接口，或者，ARP表中的IP地址对应的出接口由本地接口转变为本地接口时，则无论该IP地址是否位于需要发布主机路由的网段内，网关设备均不需要更新DHR表，即网关设备保持DHR表不变。
[0053]综上所述，本发明实施例中，网关设备通过ARP表中记录的IP地址维护DHR表，并以主机路由的形式向外网发布DHR表中记录的IP地址，使得网关设备可根据部署在分布式数据中心的服务器所处位置，对外发布服务器的IP地址的主机路由，引导用户基于主机路由直接访问各数据中心的服务器，不需要在数据中心部署额外的健康检查设备SLB，省去手工配置的繁琐，简化配置，同时大量减少数据中心内的探测报文，节约网络带宽。
[0054]基于与上述方法同样的发明构思，本发明实施例中还提供了一种网关设备，所述网关设备具体为包括两个以上数据中心互联的网络中的至少一个数据中心的网关设备，如图4所示，所述网关设备具体包括:
[0055]地址解析协议ARP表维护模块11，用于维护ARP表，所述ARP表中记录了 IP地址；
[0056]主机路由发布DHR表维护模块12，用于确定需要发布主机路由的网段以及排除接口列表，并利用所述网段筛选所述ARP表中位于所述网段的IP地址，并确定位于所述网段的IP地址对应的出接口 ；当位于所述网段的IP地址对应的出接口不在所述排除接口列表中时，将位于所述网段的IP地址添加到主机路由发布DHR表中；[0057]路由管理模块13，用于从所述DHR表中获取IP地址，并以主机路由的形式向外网发布从所述DHR表中获取的IP地址。
[0058]所述DHR表维护模块12，还用于当在ARP表中增加新的IP地址时，如果新的IP地址位于所述网段，且新的IP地址对应的出接口不在所述排除接口列表中，则将所述新的IP地址添加到所述DHR表中；当在ARP表中删除IP地址时，如果被删除的IP地址位于所述网段，且被删除的IP地址对应的出接口不在所述排除接口列表中，则从所述DHR表中删除所述被删除的IP地址；
[0059]所述路由管理模块13，还用于在将新的IP地址添加到所述DHR表中后，以主机路由的形式向外网发布所述新的IP地址；在从所述DHR表中删除所述被删除的IP地址后，撤销之前发布过的所述被删除的IP地址的主机路由。
[0060]所述DHR表维护模块12，进一步用于在获知被删除的IP地址位于所述网段，且所述被删除的IP地址对应的出接口不在所述排除接口列表后，为所述被删除的IP地址启动抑制定时器；如果在所述抑制定时器超时之前，未在所述ARP表中重新添加所述被删除的IP地址，则从所述DHR表中删除所述被删除的IP地址；如果在所述抑制定时器超时之前，在所述ARP表中重新添加所述被删除的IP地址，则不从所述DHR表中删除所述被删除的IP地址。
[0061]所述DHR表维护模块12，进一步用于在将IP地址添加到DHR表之后，利用所述IP地址发送Internet控制报文协议ICMP探测报文；如果在预设时间内未收到ICMP探测响应报文，则确认所述IP地址不可达，并从所述DHR表中删除所述IP地址。
[0062]所述排除接口列表中记录的接口具体为数据中心互连DCI接口 ；
[0063]所述DHR表维护模块12，进一步用于当所述ARP表中的IP地址对应的出接口由本地接口转变为DCI接口时，如果所述IP地址位于所述网段内，则从所述DHR表中删除所述IP地址；或者，当所述ARP表中的IP地址对应的出接口由DCI接口转变为本地接口时，如果所述IP地址位于所述网段内，则将所述IP地址添加到所述DHR表中；
[0064]所述路由管理模块13，进一步用于在从所述DHR表中删除所述IP地址之后，撤销之前发布过的所述IP地址的主机路由；在将所述IP地址添加到所述DHR表中之后，以主机路由的形式向外网发布所述IP地址。
[0065]其中，本发明装置的各个模块可以集成于一体，也可以分离部署。上述模块可以合并为一个模块，也可以进一步拆分成多个子模块。
[0066]通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
[0067]本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的模块或流程并不一定是实施本发明所必须的。
[0068]本领域技术人员可以理解实施例中的装置中的模块可以按照实施例的描述分布于本实施例的装置中，也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
[0069]上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0070]以上公开的仅为本发明的几个具体实施例，但是，本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
【权利要求】
1.一种基于分布式数据中心的路由发布方法，应用于包括两个以上数据中心互联的网络中的至少一个数据中心的网关设备，其特征在于，所述方法包括以下步骤: 所述网关设备维护地址解析协议ARP表，所述ARP表中记录了 IP地址； 所述网关设备确定需要发布主机路由的网段以及排除接口列表，并利用所述网段筛选所述ARP表中位于所述网段的IP地址，并确定位于所述网段的IP地址对应的出接口 ；当位于所述网段的IP地址对应的出接口不在所述排除接口列表中时，将位于所述网段的IP地址添加到主机路由发布DHR表中； 所述网关设备从所述DHR表中获取IP地址，并以主机路由的形式向外网发布从所述DHR表中获取的IP地址。
2.如权利要求1所述的方法，其特征在于，所述方法还包括: 当在所述ARP表中增加新的IP地址时，如果所述新的IP地址位于所述网段，且所述新的IP地址对应的出接口不在所述排除接口列表中，则所述网关设备将所述新的IP地址添加到所述DHR表中，并以主机路由的形式向外网发布所述新的IP地址；当在所述ARP表中删除IP地址时，如果被删除的IP地址位于所述网段，且被删除的IP地址对应的出接口不在所述排除接口列表中，则所 述网关设备从所述DHR表中删除所述被删除的IP地址，并撤销之前发布过的所述被删除的IP地址的主机路由。
3.如权利要求2所述的方法，其特征在于，所述网关设备从所述DHR表中删除所述被删除的IP地址的过程，具体包括: 所述网关设备在获知被删除的IP地址位于所述网段，且所述被删除的IP地址对应的出接口不在所述排除接口列表后，为所述被删除的IP地址启动抑制定时器；如果在所述抑制定时器超时之前，所述网关设备未在所述ARP表中重新添加所述被删除的IP地址，则从所述DHR表中删除所述被删除的IP地址；如果在所述抑制定时器超时之前，所述网关设备在所述ARP表中重新添加所述被删除的IP地址，则不从所述DHR表中删除所述被删除的IP地址。
4.如权利要求1或2所述的方法，其特征在于，所述网关设备将IP地址添加到DHR表中的过程，具体包括: 所述网关设备在将IP地址添加到DHR表后，利用该IP地址发送Internet控制报文协议ICMP探测报文；如果在预设时间内未收到ICMP探测响应报文，则所述网关设备确认该IP地址不可达，并从所述DHR表中删除该IP地址。
5.如权利要求1所述的方法，其特征在于，所述排除接口列表中记录的接口具体为数据中心互连DCI接口，所述方法还包括: 当所述ARP表中的IP地址对应的出接口由本地接口转变为DCI接口时，如果所述IP地址位于所述网段内，则所述网关设备从所述DHR表中删除所述IP地址，并撤销之前发布过的所述IP地址的主机路由；或者，当所述ARP表中的IP地址对应的出接口由DCI接口转变为本地接口时，如果所述IP地址位于所述网段内，则所述网关设备将所述IP地址添加到所述DHR表中，并以主机路由的形式向外网发布所述IP地址。
6.一种网关设备，所述网关设备具体为包括两个以上数据中心互联的网络中的至少一个数据中心的网关设备，其特征在于，所述网关设备具体包括: 地址解析协议ARP表维护模块，用于维护ARP表，所述ARP表中记录了 IP地址；主机路由发布DHR表维护模块，用于确定需要发布主机路由的网段以及排除接口列表，并利用所述网段筛选所述ARP表中位于所述网段的IP地址，并确定位于所述网段的IP地址对应的出接口 ；当位于所述网段的IP地址对应的出接口不在所述排除接口列表中时，将位于所述网段的IP地址添加到主机路由发布DHR表中； 路由管理模块，用于从所述DHR表中获取IP地址，并以主机路由的形式向外网发布从所述DHR表中获取的IP地址。
7.如权利要求6所述的网关设备，其特征在于， 所述DHR表维护模块，还用于当在ARP表中增加新的IP地址时，如果新的IP地址位于所述网段，且新的IP地址对应的出接口不在所述排除接口列表中，则将所述新的IP地址添加到所述DHR表中；当在ARP表中删除IP地址时，如果被删除的IP地址位于所述网段，且被删除的IP地址对应的出接口不在所述排除接口列表中，则从所述DHR表中删除所述被删除的IP地址； 所述路由管理模块，还用于在将新的IP地址添加到所述DHR表中后，以主机路由的形式向外网发布所述新的IP地址；在从所述DHR表中删除所述被删除的IP地址后，撤销之前发布过的所述被删除的IP地址的主机路由。
8.如权利要求7所述的网关设备，其特征在于， 所述DHR表维护模块，进一步用于在获知被删除的IP地址位于所述网段，且所述被删除的IP地址对应的出接口不在所述排除接口列表后，为所述被删除的IP地址启动抑制定时器；如果在所述抑制定时器超时之前，未在所述ARP表中重新添加所述被删除的IP地址，则从所述DHR表中删除所述被删除的IP地址；如果在所述抑制定时器超时之前，在所述ARP表中重新添加所述被删除的IP地址，则不从所述DHR表中删除所述被删除的IP地址。
9.如权利要求6或7所述的网关设备，其特征在于， 所述DHR表维护模块，进一步用于在将IP地址添加到DHR表之后，利用所述IP地址发送Internet控制报文协议ICMP探测报文；如果在预设时间内未收到ICMP探测响应报文，则确认所述IP地址不可达，并从所述DHR表中删除所述IP地址。
10.如权利要求6所述的网关设备，其特征在于，所述排除接口列表中记录的接口具体为数据中心互连DCI接口 ； 所述DHR表维护模块，进一步用于当所述ARP表中的IP地址对应的出接口由本地接口转变为DCI接口时，如果所述IP地址位于所述网段内，则从所述DHR表中删除所述IP地址；或者，当所述ARP表中的IP地址对应的出接口由DCI接口转变为本地接口时，如果所述IP地址位于所述网段内，则将所述IP地址添加到所述DHR表中； 所述路由管理模块，进一步用于在从所述`DHR表中删除所述IP地址之后，撤销之前发布过的所述IP地址的主机路由；在将所述IP地址添加到所述DHR表中之后，以主机路由的形式向外网发布所述IP地址。
【文档编号】H04L29/12GK103618672SQ201310632599
【公开日】2014年3月5日 申请日期:2013年11月29日 优先权日:2013年11月29日
【发明者】李爽久, 韩艳辉 申请人:杭州华三通信技术有限公司