基于流量镜像的双发冗余方法及存储介质与流程

1.本发明涉及计算机网络数据通信技术领域，具体涉及一种基于流量镜像的双发冗余方法。


背景技术：

2.网络流量在设备间传输时，因为链路带宽、设备缓存大小、策略控制以及硬件异常等原因；特别当网络流量需要通过4g/5g或者wifi传输时，受到物体阻挡、湿度和温度以及雷电天气等原因，无线链路相比较有线链路更为不稳定，这些原因都会造成网络流量的丢包。在远程办公、物联网等场景下，如果丢失音视频报文或者控制信号，不仅会造成用户体验度降低，而且有重大的安全隐患，导致财产损失。所以，保障网络流量传输的0丢包率越来越被关注。
3.当前广泛使用的保障网络流量传输的0丢包率的技术，可分为3类：1. 设备冗余备份。在任一台设备故障的情况下，通过设备间切换，来保障网络流量传输丢包率。常用的技术手段有mc-lag、vrrp、hsrp、堆叠。设备冗余备份的技术不仅要求成本高，而且设备故障切换必然产生丢包；2. 链路保护。传输链路之间形成保护关系，同一时间段仅有一条链路传输报文，通过bfd或者保活等机制检测链路状态，当链路异常时，切换到备用链路。常用的技术手段有链路聚合机制、快速重路由、保护组。但是，不可避免在链路切换过程中的丢包；3. 网络流量冗余传输。网络流量通过不同的传输路径，在发送网元和接收网元间传输n（n》1）份流量，接收网元过滤掉冗余的流量，保障任一时刻以及任一路径发生异常时，网元间总有正常的流量传输，从而达到0丢包率。采用的技术有tsn、prp。但是，tsn和prp协议均是通过扩展链路层字段和交互的方式，来实现网络流量冗余传输的，不利于广域网的应用。
4.无论是物联网还是语音、视频等app应用，均需要在广域网络传输，从而实现远距离乃至跨地域的交互。流量在广域网传输时不仅经过的网络节点多，而且不同网络节点间存在很大的硬件和软件的差异，同时广域网多是ip协议。因此，有必要提供一种基于ip协议的网络流量冗余传输方法，避免因扩展字段带来不必要的网络带宽消耗。


技术实现要素：

5.本发明提出的一种基于流量镜像的双发冗余方法，可解决涉及一种基于镜像策略复制ip流量形成1:n多路径冗余备份，且通过接收检重策略过滤掉冗余流量，以达到网络传输0丢包的方法。
6.为实现上述目的，本发明采用了以下技术方案：一种基于流量镜像的双发冗余方法，基于镜像策略复制ip流量形成1:n多路径冗余备份的方法包括：步骤1，在发送网元和接收网元之间建立多条传输通道。通道1为为主传输路径，即
为被保护路径；步骤2，将通道1作为镜像策略的镜像源，并且使能双发保护。如果，通道1上转发多种业务流量或者访问多个目的网元的流量，要求对其中特定流量使能双发保护，使用接入控制列表acl过滤出需要的流量，实现对特定流量使能双发保护；步骤3，设置发送网元和接受网元间的其他传输通道2，......通道n作为冗余备份路径，即保护路径。保护路径作为镜像策略的镜像目的，通过镜像策略将被保护路径和保护路径形成双发关系；步骤4，在使能双发保护的情况下，设置被保护流量的ipv4或者ipv6报文头的字段作为流量的唯一性标识和双发保护标记；被保护流量除正常转发外，同时基于镜像策略复制一份流量到镜像目的，即保护路径；步骤5，被保护流量在镜像目的作为负载报文，按照镜像目的路径的类型，封装外层报文头；在保护路径上，被保护流量的报文作为负载不允许修改，按照外层报文封装的字段信息转发到接收网元；步骤6，接收网元将通道1，通道2，.....，通道n设置到同一个选收组，使能选收检重。主路径，比如通道1，角色设置为master；其他保护路径，角色设置为slave；步骤7，接收网元的选收组成员对接收的报文解析，如果报文携带双发保护标记，则解析和记录流量唯一性标识，形成冗余过滤检重表。选收组成员接收的报文解析出流量唯一性标识，检查冗余过滤检重表内是否已存在记录，如果冗余检重过滤表内无记录，说明为首次接收的报文，正常转发和处理；如果有，说明已接收过相同的报文，当前报文为冗余报文，将报文丢弃。
7.进一步的，还包括一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如上述方法的步骤。
8.由上述技术方案可知，本发明的基于流量镜像的双发冗余方法，提供了一种基于镜像策略复制ip流量形成1:n多路径冗余备份，且通过接收检重策略过滤掉冗余流量的方法。专利方法体现在三个方面：1. 镜像策略扩展支持1:n的冗余备份保护；2. 标记ipv4和ipv6的字段，作为流量唯一性标识；3. 接收网元对冗余流量的检重过滤。
9.本发明在于提供一种基于镜像策略复制ip流量形成1:n多路径冗余备份，且通过接收检重策略过滤掉冗余流量，以达到网络传输0丢包的方法。本发明方案，扩展用于网络异常诊断的镜像策略，发送网元和接收网元间除了正常传输路径外，建立备份传输通道；封装流量唯一性标识的报文，除了正常转发外，复制一份通过镜像策略导入到备份传输路径，从而达到关键流量在网元间的双发冗余传输。无论是主路径还是备份传输路径，任一路径因为带宽不足、流控策略或者链路异常等原因出现丢包，都可以保证一条路径上报文的正常传输。为了避免接收网元收到冗余报文，造成语音、视频或者数据重放，通过辨识和记录报文内的流量唯一性标识，对于已接收的网络流量，丢弃后续到达的冗余备份，从而实现流量的冗余传输，唯一接收的数据可靠性要求。
10.本发明的有益效果是：本发明提供了一种基于镜像策略复制ip流量形成1:n多路径冗余备份，且通过接收检重策略过滤掉冗余流量，以达到网络传输0丢包的方法。本发明方案中，利用ipv4和ipv6报文中的版本号、源ip、目的ip、分片标识和偏移值作为冗余报文唯一性检测过滤条
件，避免扩展字段带来的带宽消耗和对接不兼容；同时，利用镜像策略不仅能够实现1:n的多路径备份，而且备份路径能够支持多种传输通道，可以满足二三层网络和nat穿越等多种场景。
附图说明
11.图1为本发明实施例提供的实现基于镜像策略实现流量冗余备份及检重过滤的方案模型图；图2为本发明实施例提供的通过镜像策略形成冗余备份报文以及设置ip报文唯一性信息的处理流程图；图3为本发明实施例提供的ipv4中用于作为冗余报文唯一性信息的字段以及扩展ipv4 flag的第一个bit标识是冗余备份保护报文；图4为本发明实施例提供的ipv6中用于作为冗余报文唯一性信息的字段以及扩展ipv6分片头的res字段标识是冗余备份保护报文；图5为本发明实施例提供的接收网元解析报文和过滤冗余报文的处理流程图；图6为本发明实施例提供的接收网元上冗余检重过滤表的建立、修改和老化的处理流程图。
具体实施方式
12.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。
13.如图1所示，本实施例所述的基于流量镜像的双发冗余方法，提供了一种基于镜像策略复制ip流量形成1:n多路径冗余备份，且通过接收检重策略过滤掉冗余流量，以达到网络传输0丢包的方法。通过本发明实施例，可达到网络传输中多条路径传输相同报文，互为备份的0丢包；同时，在接收端开启冗余过滤，避免终端客户应用的音频、视频和数据的重放。
14.如图1，所述方法包括：步骤s101、发送端a的镜像策略监控源使能冗余备份保护，则ip转发流量按照图3和图4设置报文的唯一性标识字段后转发，同时根据镜像策略复制流量到n个镜像目的链路；步骤s102、n个镜像目的链路根据链路特性，封装报文头；且将从镜像源复制的报文作为payload，从而保持原始转发的报文，达到多路径冗余备份传输的目的；同时n个备份路径可以分别是二层传输或者ipsec、l2tp等转发，适应不通网络传输的要求；步骤s103、接收端b的多个链路形成冗余备份保护组，并且与发送端a镜像源连接的链路定义为master；其它和发送端a的镜像目的连接的链路定义为slave。接收端b上slave角色的链路需要剥掉外层封装头，获取payload内的ip报文头；按照图3和图4所示，提取master链路和多条slave链路上有冗余备份保护标记的ip报文头中的字段，通过检重过滤表判断是否已接受过相同的报文。如果报文的唯一性标识不在检重过滤表内，则报文被认为首次接收，被接收端b处理；如果报文的唯一性标识在检重过滤表内存在，则报文被认
为是冗余，被丢弃。
15.图2描述了发送端a基于镜像策略对ip流量标识唯一性后产生冗余备份报文转发的方法，包括：步骤201、发送端a报文的转发链路作为镜像策略的监控源，如果镜像策略引用了acl接入控制列表策略，则只有符合“五元组”条件的流量才会执行镜像策略；否则，转发链路的所有报文均执行镜像策略；步骤202、镜像策略的监控源使能了冗余备份保护，则按照图3和图4，设置ipv4或者ipv6报文头的唯一性标识字段值后，将流量复制n份，查询镜像策略的目的链路转发表；步骤203、被复制的n份冗余保护报文在镜像策略目的链路上作为payload，重新根据转发链路的表信息封装外层报文头。
16.图3颜色标识的字段被用来作为ipv4报文的唯一性信息，处理方法包括：步骤301、ipv4的源ip和目的ip根据镜像策略的监控源的信息封装；步骤302、镜像策略的监控源使能冗余备份保护，设置ipv4的3 bits的标志字段中的pf位为1，标识当前报文被使能冗余备份保护；同时用全局计数器设置16 bits的标识字段，如果报文因mtu被分包，设置报文的片偏移字段值。
17.图4颜色标识的字段被用来作为ipv6报文的唯一性信息，处理方法包括：步骤401、ipv6的源ip和目的ip根据镜像策略的监控源的信息封装；步骤402、镜像策略的监控源使能冗余备份保护，转发的ipv6增加fragment header扩展头。fragment header中的res字段赋值为01；使用全局计数器设置fragment header中的标识符字段值；如果报文因mtu被分包，设置fragment header的分片偏移值。
18.图5描述了接收端b对冗余报文的处理方法，包括：步骤501、接收端b将多条链路定义为冗余备份保护组。其中与发送端a的镜像策略监控源连接的链路定义为master，其它链路定义为slave。slave角色的链路需要获取payload的ip报文头信息，master角色的链路解析最外层ip报文头；步骤502、master角色和slave角色的链路解析判断ip报文中是否标记冗余备份保护。如果有冗余备份保护标记，则提取唯一性标识字段，查询检重过滤表；如果没有冗余备份保护标价，则正常处理报文；步骤503、有冗余备份保护标记的报文，查询检重过滤表，判断表中是否已记录唯一性检重字段信息。如果在检重过滤表中，查询不到报文携带的唯一性字段信息，则认为是首次接收的报文，进行下一步处理；如果在检重过滤表中，查询到报文携带的唯一性字段信息，则认为是冗余报文，将报文丢弃。
19.图6描述了接收端b的检重过滤表的老化机制，以实现冗余报文在网络传输过程中丢包以及多条冗余路径上同一个报文都已处理结束后的表项更新。方法包括：步骤601、master角色和slave角色的链路接收到带有冗余备份保护标记的报文后，查询检重过滤表。如果检重过滤表中没有唯一性字段信息，则增加条目，并且匹配次数加1；如果匹配到检重过滤表中的唯一性字段信息，则仅将匹配次数加1；步骤602、同时系统使能冗余备份保护功能时，启动检重过滤表老化循环定时器。每次定时器到时，巡检检重过滤表条目，将每个条目的匹配次数加1，并计算条目的匹配次数和冗余备份保护成员的差值。如果差值大于2，说明至少被老化定时器标记两次，条目删
除。
20.综上所述，本发明实施例提供了一种基于镜像策略复制ip流量形成1:n多路径冗余备份，且通过接收检重策略过滤掉冗余流量，以达到网络传输0丢包的方法。本发明方案中，利用ipv4和ipv6报文中的版本号、源ip、目的ip、分片标识和偏移值作为冗余报文唯一性检测过滤条件，避免扩展字段带来的带宽消耗和对接不兼容；同时，利用镜像策略不仅能够实现1:n的多路径备份，而且备份路径能够支持多种传输通道，可以满足二三层网络和nat穿越等多种场景。
21.又一方面，本发明还公开一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如上述任一方法的步骤。
22.再一方面，本发明还公开一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如上述任一方法的步骤。
23.在本技术提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中任一方法的步骤。
24.可理解的是，本发明实施例提供的系统与本发明实施例提供的方法相对应，相关内容的解释、举例和有益效果可以参考上述方法中的相应部分。
25.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一非易失性计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（rom）、可编程rom（prom）、电可编程rom（eprom）、电可擦除可编程rom（eeprom）或闪存。易失性存储器可包括随机存取存储器（ram）或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram（sram）、动态ram（dram）、同步dram（sdram）、双数据率sdram（ddrsdram）、增强型sdram（esdram）、同步链路（synchlink） dram（sldram）、存储器总线（rambus）直接ram（rdram）、直接存储器总线动态ram（drdram）、以及存储器总线动态ram（rdram）等。
26.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
27.以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。