热备切换处理方法、设备及存储介质与流程
本发明涉及通信领域,尤其涉及一种宽带接入网中热备切换处理方法、设备及存储介质。
背景技术:
随着软件定义网络(softwaredefinednetwork,sdn)技术和网络功能虚拟化(networkfunctionvirtualization,nfv)技术的发展,传统的网元设备从专业化朝着通用化演进。传统网元设备从专业化朝着通用化演进主要解决两个解耦:控制与转发的解耦、软件与硬件的解耦。
宽带网络网关控制设备(broadcastnetworkgateway,bng)作为传统的宽带接入网关设备,在用户宽带接入业务和场景中非常重要,随着ipv4地址的紧缺,网络地址转换(networkaddresstranslation,nat)公私网地址转换是bng设备一个重要的功能。随着各种互联网业务的层出不穷,对bng设备支持的用户会话数要求不断提高,对用户接入带宽不断提高、尤其对设备对外提供业务开放、可编程的能力的要求越来越高。基于这些因素,bng设备非常有必要基于sdn/nfv的架构实现前面提到的两个解耦。
bng转发与控制的解耦是一种趋势,转发与控制解耦后,控制面可以管理多个转发面,进行多个转发面之间用户、流量、资源的灵活调度,和单机相比设备的利用率和可靠性都能得到大幅的提升。因此,随着bng转发与控制解耦的实现,为了保证转发面用户侧接入端口以及转发面设备整机故障情况下用户业务不受影响,需要实现用户表项与nat转换条目的融合热备。目前,对于实现bng转发与控制解耦后如何实现用户nat融合热备的处理,尚未存在有效的解决方案。
技术实现要素:
为解决上述技术问题,本发明实施例提供了一种热备切换信息处理方法、设备及存储介质。
本发明实施例的技术方案是这样实现的:
本发明实施例的热备切换处理方法,所述方法包括:
通过控制面向转发面统一分配网络地址转换nat公网地址和用户私网地址,在转发面的主用设备和备用设备间实现地址共享;
通过控制面向转发面下发用户信息,在所述主用设备和所述备用设备间进行备份;
在所述主用设备和备用设备间控制实时同步nat转换信息。
上述方案中,所述通过控制面向转发面统一分配nat公网地址和用户私网地址,包括:
控制面根据所述主用设备和所述备用设备的转发面配置,选择主用设备的转发面端口进行用户接入;
控制面以转发面端口粒度向用户分配私网地址段,向对应接入端口分配nat公网地址段。
上述方案中,所述通过控制面向转发面下发用户信息,在所述主用设备和所述备用设备间进行备份,包括:
控制面将由所述主用设备生成的用户表项作为所述用户信息;
控制面将所述用户表项同步下发给所述备用设备进行备份。
上述方案中,所述方法还包括:主用设备为第一设备,备用设备为第二设备,当所述第一设备的用户侧接入端口发生故障时,控制面将所述第二设备配置为新的主用设备,以触发所述第二设备发布nat公网段路由,使新用户从所述第二设备接入,将所述第一设备的nat公网段路由同步撤销。
上述方案中,所述方法还包括:主用设备为第一设备,备用设备为第二设备,当所述第一设备的网络侧接入端口发生故障时,控制面接收主用设备的转发面上报的故障消息;
控制面根据融合热备实例中关联的网络侧端口故障策略,将所述第二设备配置为新的主用设备,以触发所述第二设备发布nat公网段路由,使新用户从所述第二设备接入,将所述第一设备的nat公网段路由同步撤销;
所述融合热备实例在所述第一设备访问外部网络生成对应的nat转换表项时与用户状态和nat状态相关联设置。
上述方案中,所述方法还包括:主用设备为第一设备,备用设备为第二设备,当所述第一设备的整机发生故障时,控制面将所述第二设备配置为新的主用设备,以触发所述第二设备发布nat公网段路由,使新用户从所述第二设备接入。
上述方案中,所述方法还包括:主用设备为第一设备,备用设备为第二设备,当所述第一设备的nat单板发生故障时,控制面根据融合备份实例绑定的nat单板cpu策略将所述第二设备配置为新的主用设备,以触发所述第二设备发布nat公网段路由,使新用户从所述第二设备接入,将所述第一设备的nat公网段路由同步撤销;
所述融合热备实例在所述第一设备访问外部网络生成对应的nat转换表项时与用户状态和nat状态相关联设置。
上述方案中,所述方法还包括:
所述路由同步撤销后,回程流量直接通过所述第二设备发送给对应用户。
本发明实施例的热备切换处理设备,所述设备包括:
分配单元,用于通过控制面向转发面统一分配网络地址转换nat公网地址和用户私网地址,在转发面的主用设备和备用设备间实现地址共享;
信息下发单元,用于通过控制面向转发面下发用户信息,在所述主用设备和所述备用设备间进行备份;
同步单元,用于在所述主用设备和备用设备间控制实时同步nat转换信息。
上述方案中,所述分配单元,进一步用于:
根据所述主用设备和所述备用设备的转发面配置,选择主用设备的转发面端口进行用户接入;
以转发面端口粒度向用户分配私网地址段,向对应接入端口分配nat公网地址段。
上述方案中,所述信息下发单元,进一步用于:
将由所述主用设备生成的用户表项作为所述用户信息;
将所述用户表项同步下发给所述备用设备进行备份。
上述方案中,所述设备还包括切换单元,用于:主用设备为第一设备,备用设备为第二设备,当所述第一设备的用户侧接入端口发生故障时,将所述第二设备配置为新的主用设备,以触发所述第二设备发布nat公网段路由,使新用户从所述第二设备接入,将所述第一设备的nat公网段路由同步撤销。
上述方案中,所述设备还包括切换单元,用于:
主用设备为第一设备,备用设备为第二设备,当所述第一设备的网络侧接入端口发生故障时,接收主用设备的转发面上报的故障消息;
根据融合热备实例中关联的网络侧端口故障策略,将所述第二设备配置为新的主用设备,以触发所述第二设备发布nat公网段路由,使新用户从所述第二设备接入,将所述第一设备的nat公网段路由同步撤销;
所述融合热备实例在所述第一设备访问外部网络生成对应的nat转换表项时与用户状态和nat状态相关联设置。
上述方案中,所述设备还包括切换单元,用于:
主用设备为第一设备,备用设备为第二设备,当所述第一设备的整机发生故障时,将所述第二设备配置为新的主用设备,以触发所述第二设备发布nat公网段路由,使新用户从所述第二设备接入。
上述方案中,所述设备还包括切换单元,用于:
主用设备为第一设备,备用设备为第二设备,当所述第一设备的nat单板发生故障时,根据融合备份实例绑定的nat单板cpu策略将所述第二设备配置为新的主用设备,以触发所述第二设备发布nat公网段路由,使新用户从所述第二设备接入,将所述第一设备的nat公网段路由同步撤销;
所述融合热备实例在所述第一设备访问外部网络生成对应的nat转换表项时与用户状态和nat状态相关联设置。
本发明实施例的存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如上述方案任一项所述方法的步骤。
本发明实施例的热备切换处理方法,包括:通过控制面向转发面统一分配网络地址转换nat公网地址和用户私网地址,在转发面的主用设备和备用设备间实现地址共享;通过控制面向转发面下发用户信息,在所述主用设备和所述备用设备间进行备份;在所述主用设备和备用设备间控制实时同步nat转换信息,以便当发生故障时通过控制面在所述主用设备和备用设备间进行切换控制。
采用本发明实施例,通过控制面向转发面统一分配nat公网地址和用户私网地址,实现了地址共享,提升了地址利用率。同时,实现了用户信息(如用户表项)及nat转换信息(如nat转换条目)的融合热备,从而保证了转发面用户侧接入端口以及转发面设备整机故障情况下实现主备切换,使得用户业务不受影响。
附图说明
在附图(其不一定是按比例绘制的)中,相似的附图标记可在不同的视图中描述相似的部件。具有不同字母后缀的相似附图标记可表示相似部件的不同示例。附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例。
图1是本发明实施例一方法流程的示意图;
图2是本发明实施例一设备组成模块的示意图;
图3是本发明实施例一装置的组网示意图;
图4是本发明实施例一用户nat融合热备的顶层流程图;
图5是本发明实施例的用户nat融合热备的用户侧端口故障场景图;
图6是本发明实例的用户nat融合热备的网络侧端口故障场景图;
图7是本发明实施例的用户nat融合热备的设备故障场景图;
图8是本发明实施例的用户nat融合热备的nat单板cpu故障场景图;
图9是本发明实施例的实施方案的细化时序图;
图10是本发明实施例的用户nat融合热备系统核心组件图;
图11是本发明一具体实施例的方法流程示意图。
具体实施方式
本发明实施例的热备切换处理方法,如图1所示,所述方法包括:
步骤101、通过控制面向转发面统一分配网络地址转换nat公网地址和用户私网地址,在转发面的主用设备和备用设备间实现地址共享;
这里,通过控制面向转发面统一分配nat公网地址和用户私网地址,实现了地址共享,提升了地址利用率。
步骤102、通过控制面向转发面下发用户信息,在所述主用设备和所述备用设备间进行备份;
这里,用户信息为用户表项时,通过控制面向转发面下发该用户表项,在所述主用设备和所述备用设备间进行备份,以确保后续发生故障时能实现主备切换,使得用户业务不受影响。
步骤103、在所述主用设备和备用设备间控制实时同步nat转换信息。
这里,nat转换信息为nat转换表时,在所述主用设备和备用设备间控制实时同步nat转换表,以确保后续发生故障时能实现主备切换,使得用户业务不受影响。当发生故障时,可以通过控制面在所述主用设备和备用设备间进行切换控制。
本发明实施例的一个实例中,当发生故障时,转发面的主用设备和备用设备这两台转发面设备间,由于用户信息(如用户表项)及nat转换信息(如nat转换条目)的融合热备份,加上地址共享,因此,在故障发生时可以从主用转发面设备切换到备用转发面设备,以保证用户业务不受影,且回程流量无绕行。具体的,在实现bng转发与控制解耦后,实现bng/虚拟广播网络网关(virtualbroadcastnetworkgateway,vbng)-c控制面向bng/vbng-u转发面统一分配nat公网地址,以实现地址共享,提升地址利用率。同时,实现两台bng/vbng-u转发面用户接入端口粒度的用户nat融合热备,保证故障切换对用户业务无影响,且回程流量无绕行,当发生故障时,两台vbng-u转发面设备间用户表项和nat转换表项热备份,故障发生时切换到备用转发面设备,保证用户业务不受影,且回程流量无绕行。
本发明实施例一实施方式中,通过控制面向转发面统一分配nat公网地址和用户私网地址,包括:控制面根据所述主用设备和所述备用设备的转发面配置,选择主用设备的转发面端口进行用户接入;控制面以转发面端口粒度向用户分配私网地址段,向对应接入端口分配nat公网地址段。
本发明实施例一实施方式中,通过控制面向转发面下发用户信息,在所述主用设备和所述备用设备间进行备份,包括:控制面将由所述主用设备生成的用户表项作为所述用户信息;控制面将所述用户表项同步下发给所述备用设备进行备份。
本发明实施例一实施方式中,所述当发生故障时,通过控制面在所述主用设备和备用设备间进行切换控制,还可以根据所述nat公网地址、所述用户私网地址、所述用户信息和所述nat转换信息中的至少一种信息执行用户相关流策略,包括以下任意一种具体实现方式:
一:主用设备为第一设备(如vbng-u1),备用设备为第二设备(如vbng-u2),当所述第一设备的用户侧接入端口发生故障时,控制面将所述第二设备配置为新的主用设备,以触发所述第二设备发布nat公网段路由,使新用户从所述第二设备接入,将所述第一设备的nat公网段路由同步撤销。在路由撤销过程中,如果回程流量回到bng/vbng-u1,那么流量将通过bng/vbng-u1与bng/vbng-u2之间的心跳线转发至bng/vbng-u2,当路由撤销结束,稳定状态下回程流量直接回到bng/vbng-u2,不会走bng/vbng-u1绕行。由于bng/vbng-u1与bng/vbng-u2的用户表项、nat转换条目都是实时同步的,所以用户业务无影响。
需要指出的是,本文中,第一设备和第二设备只是指代,并不限定,只是为了更清晰的进行描述,后续实施例也涉及,不做赘述。
二:主用设备为第一设备(如vbng-u1),备用设备为第二设备(如vbng-u2),当所述第一设备的网络侧接入端口发生故障时,控制面接收主用设备的转发面上报的故障消息;控制面根据融合热备实例中关联的网络侧端口故障策略,将所述第二设备配置为新的主用设备,以触发所述第二设备发布nat公网段路由,使新用户从所述第二设备接入,将所述第一设备的nat公网段路由同步撤销。其中,所述融合热备实例在所述第一设备访问外部网络生成对应的nat转换表项时与用户状态和nat状态相关联设置。在路由撤销过程中,如果回程流量回到bng/vbng-u1,那么流量将通过bng/vbng-u1与bng/vbng-u2之间的心跳线转发至bng/vbng-u2,当路由撤销结束,稳定状态下回程流量直接回到bng/vbng-u2,不会走bng/vbng-u1绕行。由于bng/vbng-u1与bng/vbng-u2的用户表项、nat转换条目都是实时同步的,用户业务无影响。
三:主用设备为第一设备(如vbng-u1),备用设备为第二设备(如vbng-u2),当所述第一设备的整机发生故障时,控制面将所述第二设备配置为新的主用设备,以触发所述第二设备发布nat公网段路由,使新用户从所述第二设备接入。
四:主用设备为第一设备(如vbng-u1),备用设备为第二设备(如vbng-u2),当所述第一设备的nat单板发生故障时,控制面根据融合备份实例绑定的nat单板cpu策略将所述第二设备配置为新的主用设备,以触发所述第二设备发布nat公网段路由,使新用户从所述第二设备接入,将所述第一设备的nat公网段路由同步撤销。其中,所述融合热备实例在所述第一设备访问外部网络生成对应的nat转换表项时与用户状态和nat状态相关联设置。在路由撤销过程中,如果回程流量回到bng/vbng-u1,那么流量将通过bng/vbng-u1与bng/vbng-u2之间的心跳线转发至bng/vbng-u2,当路由撤销结束,稳定状态下回程流量直接回到bng/vbng-u2,不会走bng/vbng-u1绕行。
综上所述,采用上述本发明实施例,主要的目的是在实现bng转发与控制解耦后,实现bng/vbng-c控制面向bng/vbng-u转发面统一分配nat公网地址,以实现地址共享,提升地址利用率。同时,实现两台bng/vbng-u转发面用户接入端口粒度的用户nat融合热备,保证故障切换对用户业务无影响,且回程流量无绕行,提供一种用户nat融合热备的技术和方案。
本发明实施例一实施方式中,所述方法还包括:所述路由同步撤销后,回程流量直接通过所述第二设备发送给对应用户。
本发明实施例的一种热备切换处理设备,如图2所示,所述设备包括:分配单元11,用于通过控制面向转发面统一分配网络地址转换nat公网地址和用户私网地址,在转发面的主用设备和备用设备间实现地址共享;信息下发单元12,用于通过控制面向转发面下发用户信息,在所述主用设备和所述备用设备间进行备份;同步单元13,用于在所述主用设备和备用设备间控制实时同步nat转换信息。
本发明实施例的一个实例中,当发生故障时,转发面的主用设备和备用设备这两台转发面设备间,由于用户信息(如用户表项)及nat转换信息(如nat转换条目)的融合热备份,加上地址共享,因此,在故障发生时可以从主用转发面设备切换到备用转发面设备,以保证用户业务不受影,且回程流量无绕行。具体的,在实现bng转发与控制解耦后,实现bng/虚拟广播网络网关(virtualbroadcastnetworkgateway,vbng)-c控制面向bng/vbng-u转发面统一分配nat公网地址,以实现地址共享,提升地址利用率。同时,实现两台bng/vbng-u转发面用户接入端口粒度的用户nat融合热备,保证故障切换对用户业务无影响,且回程流量无绕行,当发生故障时,两台vbng-u转发面设备间用户表项和nat转换表项热备份,故障发生时切换到备用转发面设备,保证用户业务不受影,且回程流量无绕行。
本发明实施例一实施方式中,所述分配单元,进一步用于:
根据所述主用设备和所述备用设备的转发面配置,选择主用设备的转发面端口进行用户接入;
以转发面端口粒度向用户分配私网地址段,向对应接入端口分配nat公网地址段。
本发明实施例一实施方式中,所述信息下发单元,进一步用于:
将由所述主用设备生成的用户表项作为所述用户信息;
将所述用户表项同步下发给所述备用设备进行备份。
本发明实施例一实施方式中,所述设备还包括切换单元,进一步用于:根据所述nat公网地址、所述用户私网地址、所述用户信息和所述nat转换信息中的至少一种信息执行用户相关流策略。包括以下任意一种具体实现方式:
本发明实施例一实施方式中,所述切换单元,进一步用于:主用设备为第一设备(如vbng-u1),备用设备为第二设备(如vbng-u2),当所述第一设备的用户侧接入端口发生故障时,将所述第二设备配置为新的主用设备,以触发所述第二设备发布nat公网段路由,使新用户从所述第二设备接入,将所述第一设备的nat公网段路由同步撤销。
本发明实施例一实施方式中,所述切换单元,进一步用于:主用设备为第一设备(如vbng-u1),备用设备为第二设备(如vbng-u2),当所述第一设备的网络侧接入端口发生故障时,接收主用设备的转发面上报的故障消息;
根据融合热备实例中关联的网络侧端口故障策略,将所述第二设备配置为新的主用设备,以触发所述第二设备发布nat公网段路由,使新用户从所述第二设备接入,将所述第一设备的nat公网段路由同步撤销;
所述融合热备实例在所述第一设备访问外部网络生成对应的nat转换表项时与用户状态和nat状态相关联设置。
本发明实施例一实施方式中,所述切换单元,进一步用于:主用设备为第一设备(如vbng-u1),备用设备为第二设备(如vbng-u2),当所述第一设备的整机发生故障时,将所述第二设备配置为新的主用设备,以触发所述第二设备发布nat公网段路由,使新用户从所述第二设备接入。
本发明实施例一实施方式中,所述切换单元,进一步用于:主用设备为第一设备(如vbng-u1),备用设备为第二设备(如vbng-u2),当所述第一设备的nat单板发生故障时,根据融合备份实例绑定的nat单板cpu策略将所述第二设备配置为新的主用设备,以触发所述第二设备发布nat公网段路由,使新用户从所述第二设备接入,将所述第一设备的nat公网段路由同步撤销;
所述融合热备实例在所述第一设备访问外部网络生成对应的nat转换表项时与用户状态和nat状态相关联设置。
本发明实施例的一种存储介质,其特征在于,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如上述实施例任一项所述方法的步骤。
以如下的应用场景对本发明实施例进行具体阐述:
采用本发明实施例,具体是在宽带接入网中,基于控制和转发分离vbng系统的用户nat融合热备的处理方案。在控制和转发分离vbng场景下,用户获取私网ip后访问公网要进行nat转换,通过bng/vbng-c控制面向bng/vbng-u转发面统一分配nat公网地址和用户私网地址,可以实现地址共享,提升地址利用率。当vbng-u转发面设备用户侧接入端口、网络侧端口、整个vbng-u转发面设备或转发面nat单板cpu发生故障时,需要确保用户业务不中断。本发明实现bng/vbng-c控制面向bng/vbng-u转发面统一分配nat公网地址,两台vbng-u转发面设备间用户表项和nat转换表项热备份,故障发生时切换到备用转发面设备,保证用户业务不受影,且回程流量无绕行。对于这些有待解决的问题,本发明实施例采用的技术方案如图3所示,图3为用户nat融合的处理方法涉及到的处理装置,至少包括控制面和转发面设备。
如图3所示,用户nat融合的处理方法涉及到的处理装置和系统包含的网元和网络模块有用户设备、bng/vbng-c模块(bng/vbng-c为controlplane模块)、bng/vbng-u(bng/vbng-u为userplane模块)、aaa模块、接入网络;bng/vbng-c控制面包含:用户私网地址管理(useraddressmanagement,uam)进程、nat公网地址管理(nataddressmanagement,nam)进程、集中用户表项管理(centralizedusermanagement,cum)进程;bng/vbng-u转发面包含bng/vbng-u1、bng/vbng-u2,两个转发面形成主备关系,接入网双上行至两台转发面设备,bng/vbng-u转发面包含本地用户表项管理(usermanagement,um)进程、nat进程。
所述用户设备包括住宅网关(residentialgateway,rg)、用户侧设备(customerpremiseequipment,cpe)、个人计算机(personalcomputer,pc)、手持终端等。
bng/vbng-c模块包含bng的控制面和vbng的控制面,主要是进行用户接入的协议协商、用户认证、接入控制、用户管理等。bng/vbng-u模块包含bng的控制面和vbng的转发面,主要负责用户流量的转发和控制,负责对用户相关的流策略的执行。
如图4所示为本发明实施例所述的用户nat融合热备的处理方案,包括以下步骤:
步骤201,bng/vbng-u1、bng/vbng-u2收到用户拨号请求,同时上送给bng/vbng-c控制面;
步骤202,bng/vbng-c控制面根据主、备转发面配置,选择主用bng/vbng-u1转发面端口进行用户接入,以转发面端口粒度向用户分配私网地址段,同时向对应接入端口分配nat公网地址段。用户私网地址段和nat公网地址段的掩码可以设置,用户会从分配的私网地址段分配一个ip,并且从分配的nat公网地址段内进行公私网转换;
步骤203,bng/vbng-u1生成用户表项,bng/vbng-c控制面会将该用户表项同步下发给备份bng/vbng-u2转发面。bng/vbng-u1用户访问外部网络生成对应的nat转换表项,并设置融合备份实例关联用户状态和nat状态,两台转发面设备之间通过三层网络进行nat表项同步;因为nat公网地址段是自动下发,无法提前预知,所以从bng/vbng-c控制面下发的nat公网地址段在bng/vbng-u转发面需要生成特殊属性路由,例如special,以方便bgp或igp重分布向cr发布,主用bng/vbng-u转发面发布nat公网段路由,备用bng/vbng-u转发面不发布;
步骤204,包括如下四个方面的执行策略,分别为:
步骤2041、bng/vbng-u1用户侧接入端口发生故障时,bng/vbng-c控制面将bng/vbng-c控制面将bng/vbng-u2置为主用,bng/vbng-u2发布nat公网段路由,新用户从bng/vbng-u2接入;bng/vbng-u1nat公网段路由同步撤销,在路由撤销过程中,如果回程流量回到bng/vbng-u1,那么流量将通过bng/vbng-u1与bng/vbng-u2之间的心跳线转发至bng/vbng-u2,当路由撤销结束,稳定状态下回程流量直接回到bng/vbng-u2,不会走bng/vbng-u1绕行。由于bng/vbng-u1与bng/vbng-u2的用户表项、nat转换条目都是实时同步的,所以用户业务无影响;
步骤2042、bng/vbng-u1网络侧端口l1出现故障时,bng/vbng-u1转发面向bng/vbng-c控制面上报故障消息,bng/vbng-c控制面根据融合热备实例中关联的网络侧端口故障策略,将bng/vbng-u2置为主用,bng/vbng-u2发布nat公网段路由,新用户从bng/vbng-u2接入;bng/vbng-u1nat公网段路由同步撤销,在路由撤销过程中,如果回程流量回到bng/vbng-u1,那么流量将通过bng/vbng-u1与bng/vbng-u2之间的心跳线转发至bng/vbng-u2,当路由撤销结束,稳定状态下回程流量直接回到bng/vbng-u2,不会走bng/vbng-u1绕行。由于bng/vbng-u1与bng/vbng-u2的用户表项、nat转换条目都是实时同步的,用户业务无影响;
步骤2043、bng/vbng-u1整机故障时,bng/vbng-c控制面将bng/vbng-u2置为主用,发布nat公网段路由,新用户从bng/vbng-u2接入;
步骤2044、bng/vbng-u1nat单板cpu发生故障时,bng/vbng-c控制面根据融合备份实例绑定的nat单板cpu策略(该策略确定该融合备份实例使用的nat单板特定cpu编号,以及当多少个cpu出现故障的情况下进行实例切换),将bng/vbng-u2置为主用,发布nat公网段路由,新用户从bng/vbng-u2接入;bng/vbng-u1nat公网段路由同步撤销,在路由撤销过程中,如果回程流量回到bng/vbng-u1,那么流量将通过bng/vbng-u1与bng/vbng-u2之间的心跳线转发至bng/vbng-u2,当路由撤销结束,稳定状态下回程流量直接回到bng/vbng-u2,不会走bng/vbng-u1绕行。
上述步骤2041-2041为在不同故障时所分别执行的流程分支,也可以为在故障间进行切换时按照顺序所执行的流程。
如图5所示为用户侧端口故障时的流量转发变化示意图,包括以下步骤:
第一步,bng/vbng-u1和bng/vbng-u2为主备关系,bng/vbng-u1为主用,用户上行和回程流量均走bng/vbng-u1转发;
第二步,当bng/vbng-u1下行接入端口p1发生故障时,bng/vbng-c将bng/vbng-u2置为主用,bng/vbng-u2发布nat公网段路由,用户上行流量走bng/vbng-u2转发;回程流量在bng/vbng-u1撤销路由的时候回短暂回到bng/vbng-u1,此时bng/vbng-u1发现对应端口的融合备份实例为备,那么将回程流量通过中间心跳线转发给升为主用的bng/vbng-u2;
第三步,当bng/vbng-u1路由撤销完成,回程流量直接通过bng/vbng-u2发给对应用户。
如图6所示为转发面网络侧端口故障时的流量转发变化示意图,包括以下步骤:
第一步,bng/vbng-u1和bng/vbng-u2为主备关系,bng/vbng-u1为主用,用户上行和回程流量均走bng/vbng-u1转发;
第二步,当bng/vbng-u1网络侧端口l1发生故障时,bng/vbng-c根据融合热备实例中关联的网络侧端口故障策略,将bng/vbng-u2置为主用,bng/vbng-u2发布nat公网段路由,用户上行流量走bng/vbng-u2转发;回程流量在bng/vbng-u1撤销路由的时候回短暂回到bng/vbng-u1,此时bng/vbng-u1发现对应端口的融合备份实例为备,那么将回程流量通过中间心跳线转发给升为主用的bng/vbng-u2。
如图7所示为转发面整机故障时的流量转发变化示意图,包括以下步骤:
第一步,bng/vbng-u1和bng/vbng-u2为主备关系,bng/vbng-u1为主用,用户上行和回程流量均走bng/vbng-u1转发;
第二步,当bng/vbng-u1整机发生故障时,bng/vbng-c将bng/vbng-u2置为主用,bng/vbng-u2发布nat公网段路由,用户上行流量走bng/vbng-u2转发;回程流量也直接通过bng/vbng-u2发给对应用户。
如图8所示为转发面nat单板cpu故障时的流量转发变化示意图,包括以下步骤:
第一步,bng/vbng-u1和bng/vbng-u2为主备关系,bng/vbng-u1为主用,用户上行和回程流量均走bng/vbng-u1转发;
第二步,当bng/vbng-u1nat单板cpu发生故障时,bng/vbng-c将bng/vbng-u2置为主用,bng/vbng-u2发布nat公网段路由,用户上行流量走bng/vbng-u2转发;回程流量在bng/vbng-u1撤销路由的时候回短暂回到bng/vbng-u1,此时bng/vbng-u1发现对应的融合备份实例为备,那么将回程流量通过中间心跳线转发给升为主用的bng/vbng-u2;
第三步,当bng/vbng-u1路由撤销完成,回程流量直接通过bng/vbng-u2发给对应用户。
如图9所示为本发明实施例的实施方案的细化时序图,包括:
针对上述实施例中的所述第一步,包括:
1、bng/vbng-c控制面根据备份管理组件,向bng/vbng-u1、bng/vbng-u2下发融合备份实例,绑定端口策略和关联nat实例,nat实例中包含nat单板cpu资源以及nat转换策略;
2,用户终端发送pppoe拨号请求,报文由bng/vbng-u1、bng/vbng-u2上送至bng/vbng-c控制面,由备份管理组件确定bng/vbng-u1为主用,用户从bng/vbng-u1进行接入;
针对上述实施例中的所述第二步,包括:
1,bng/vbng-c控制面向bng/vbng-u1下发私网ip段,并从该私网段中选择1个ip地址分配给用户;
2,bng/vbng-c控制面向bng/vbng-u1下发nat公网ip段,bng/vbng-u1收到nat公网ip段后,生成特殊属性special路由,重分布进bgp、igp向外部通告;
3,bng/vbng-c控制面向bng/vbng-u1下发上线用户的表项;
4,bng/vbng-c控制面根据备份管理组件,向备用bng/vbng-u2下发bng/vbng-u1对应备份实例下的用户表项;
5,bng/vbng-c控制面根据备份管理组件,向备用bng/vbng-u2下发bng/vbng-u1对应备份实例下的nat公网ip段,bng/vbng-u2收到nat公网ip段后,生成特殊属性special路由,重分布进bgp、igp,但由于实例是备用状态,所以不向外部通告;
6,bng/vbng-u1和bng/vbng-u2进行nat转换条目实时同步;
针对上述实施例中的所述第三步,包括:
1、bng/vbng-u1用户接入端口或其他上述部件发生故障,向bng/vbng-c控制面通知融合备份实例故障,实例切换为备用状态,撤销对应实例的nat公网路由;
2、bng/vbng-c控制面向bng/vbng-u2通知实例切换为主,通告nat公网路由;
3、用户数据转发报文到达bng/vbng-u2,根据备份实例同步的用户表项以及nat转换条目进行转发,用户业务无影响。
采用本发明实施例,实现了nat公网地址统一分配,提升地址利用率,并且实现了用户nat融合热备,当vbng-u转发面设备用户侧接入端口、整个vbng-u转发面设备或转发面nat单板发生故障时,转发面设备间用户表项和nat转换表项热备份,用户业务不受影响,且回程流量不会绕行。本发明实施例的优势是自适应,对周边网络没有额外的要求,且本发明实施例实现了用户nat融合热备,可以满足各种用户接入应用场景。
如图10所示为本发明用户nat融合热备系统组件设计图,其中,s:指融合热备实例,可关联用户表项和nat转换条目;p:指用户接入端口;n:指nat实例。图10中,bng/vbng-c控制面负责用户表项集中管理,用户地址段和nat地址段下发,bng/vbng-u1和bng/vbng-u2为转发器。首先定义了s的融合热备具体实施例s1、s2:其中用户融合热备实施例s1包括了两个转发面设备,分别为bng/vbng-u1、bng/vbng–u2,同时还包括nat实例n1,语法表达为s1(bng/vbng-u1&p1、bng/vbng–u2&p2、n1),p1、p2为用户接入端口;其中用户融合热备实施例s2包括了两个转发面设备,分别为bng/vbng-u1和bng/vbng-u2,还包括nat实例n2,语法表达为s2(bng/vbng-u1&p3、bng/vbng–u2&p4、n2),p3、p4为用户接入端口。
其中,融合热备实例s与nat实例不是一一对应关系,nat实例可以用于多个融合热备实例,例如s1(bng/vbng-u1&p1、bng/vbng–u2&p2、n1),s3(bng/vbng-u1&p3、bng/vbng–u2&p4、n1),可以看出nat实例n1关联了两个融合热备实例s1、s3,分别关联了不同的用户侧端口。nat实例是以融合热备实例为粒度进行转换条目的同步,状态切换也是以融合热备实例为粒度,nat实例负责nat条目转换的策略,包括老化时间、端口使用范围、nat单板cpu资源等等;融合热备实例负责关联端口、nat单板cpu等故障,进行故障上报。
进一步地,当bng/vbng-u1、bng/vbng–u2同时收到用户接入请求,两个转发面会将接入请求报文都发送给bng/vbng-c控制面。bng/vbng-c控制面会根据备份策略配置选择主用bng/vbng-u1进行用户接入,向bng/vbng-u1下发用户地址段和nat地址段。同时,bng/vbng-c控制面会向备用bng/vbng-u2下发用户表项,使bng/vbng–u1、bng/vbng-u2两个转发面的用户表项实时同步。bng/vbng-c控制面向bng/vbng–u1、bng/vbng-u2下发融合热备实例,关联用户接入主备端口、nat实例。
进一步地,bng/vbng–u1、bng/vbng-u2根据融合热备实例,对实例内对应接入端口上线的用户nat表项进行实时同步。
进一步地,当bng/vbng–u1接入端口p1发生故障时,bng/vbng–u1向bng/vbng-c控制面上报故障信息,并且将融合备份实例切换为备用状态,撤销对应nat网段路由。
进一步地,当bng/vbng-c控制面收到bng/vbng–u1上报的故障信息,通知bng/vbng–u1对应融合备份实例切换为主用状态,发布nat网段路由。
如图11所示为本发明用户nat融合热备实施例,适用bng/vbng-u转发面池化场景,包括以下步骤:
s1,bng/vbng–u1、bng/vbng-u2形成池化,同时收到用户终端发送的接入请求协议报文,将报文封装在vxlan隧道中转发至bng/vbng-c控制面;
s2,bng/vbng-c收到接入请求协议报文,根据控制面备份策略配置选择主用bng/vbng–u1进行用户接入,向bng/vbng-u1下发用户地址段和nat地址段。同时,bng/vbng-c控制面会向备用bng/vbng-u2下发用户表项,使bng/vbng–u1、bng/vbng-u2两个转发面的用户表项实时同步。bng/vbng-c控制面向bng/vbng–u1、bng/vbng-u2下发融合热备实例,关联用户接入主备端口、nat实例。;
s3,bng/vbng–u1、bng/vbng-u2根据融合热备实例,对实例内对应接入端口上线的用户nat表项进行实时同步,bng/vbng–u1将从bng/vbng-c控制面下发的nat网段生成特殊属性special路由,重分布进bgp、igp向cr通告,备用bng/vbng–u2也同样生成对应属性的路由,但是不向外通告;
s4,bng/vbng–u1上nat单板发生故障时,向bng/vbng-c控制面上报故障信息,撤销nat公网段路由。控制面将bng/vbng-u2置为主用,发布nat公网段路由,新用户从bng/vbng-u2接入。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!