專利名稱:實(shí)現(xiàn)本地三層終結(jié)的方法及設(shè)備的制作方法
技術(shù)領(lǐng)域:
本申請(qǐng)涉及網(wǎng)絡(luò)通信技術(shù)���,特別涉及實(shí)現(xiàn)本地三層終結(jié)的方法及設(shè)備�����。
背景技術(shù):
圖I 為現(xiàn)有 VRRP 的典型組網(wǎng)不意圖�����。VRRP (Virtual Router RedundancyProtocol����,虛擬路由器冗余協(xié)議)是一種路由選擇協(xié)議�,多臺(tái)VRRP路由器組成VRRP組,選舉出MASTER設(shè)備和SLAVE設(shè)備�����,MASTER設(shè)備作為網(wǎng)關(guān)進(jìn)行三層轉(zhuǎn)發(fā)���,SLAVE設(shè)備僅用于作為備份網(wǎng)關(guān)���,不參與三層轉(zhuǎn)發(fā)。VRRP組網(wǎng)下��,SLAVE設(shè)備始終處于空閑狀態(tài)���,網(wǎng)絡(luò)資源利用率不聞����。VRRPE是VRRP協(xié)議的增強(qiáng)版本?�?梢栽诙嗯_(tái)設(shè)備之間建立VRRPE組��,組內(nèi)的成員 設(shè)備分配不同的虛擬MAC地址�,將一個(gè)虛擬IP地址與組內(nèi)的各個(gè)虛擬MAC地址對(duì)應(yīng),根據(jù)客戶端的IP地址���,將流量分擔(dān)到不同的成員設(shè)備上����,使得每個(gè)成員設(shè)備都能轉(zhuǎn)發(fā)流量��,從而避免了 VRRP組中備份設(shè)備始終處于空閑狀態(tài)����,網(wǎng)絡(luò)資源利用率不高的問題。圖2為現(xiàn)有VRRPE的典型組網(wǎng)示意圖��。圖2中�����,路由器Router A,Router B和Router C構(gòu)成VRRPE組,以10. I. I. I為網(wǎng)關(guān)的終端Host A�����、Host B和Host C所獲得的網(wǎng)關(guān)的ARP表項(xiàng)分別對(duì)應(yīng)不同的虛擬MAC地址�,即Host A對(duì)應(yīng)Router A的虛擬MAC地址���,Host B對(duì)應(yīng)Router B的虛擬MAC地址����,Host C對(duì)應(yīng)Router C的虛擬MAC地址��。在圖2所示組網(wǎng)下����,不同終端的網(wǎng)關(guān)可能是三臺(tái)路由器中的任何一臺(tái)。如果三臺(tái)路由器分布在遠(yuǎn)程的多個(gè)地點(diǎn)�����,且三臺(tái)路由器是通過鏈路遠(yuǎn)程互連的����,將無法避免部分流量跨越昂貴的鏈路�����。例如圖3是現(xiàn)有數(shù)據(jù)中心二層互連的一典型組網(wǎng)示意圖��。其中DCa> DCb和DCc分別表示數(shù)據(jù)中心A��、數(shù)據(jù)中心B和數(shù)據(jù)中心C ���;Ra、Rb和Re分別是數(shù)據(jù)中心A C中的路由器�;Sffa, Sffb和SWc分別是數(shù)據(jù)中心A C中的交換設(shè)備;ServerA���、ServerB和ServerB分別是數(shù)據(jù)中心A C中的服務(wù)器����。在圖3所示組網(wǎng)下���,數(shù)據(jù)中心A的交換設(shè)備和數(shù)據(jù)中心B的交換設(shè)備之間建立VRRP/VRRPE連接��。當(dāng)經(jīng)過計(jì)算得出ServerB的網(wǎng)關(guān)為數(shù)據(jù)中心A的交換設(shè)備SWa時(shí)��,數(shù)據(jù)中心B下面的服務(wù)器ServerB進(jìn)行三層轉(zhuǎn)發(fā)以及與外網(wǎng)進(jìn)行三層互通時(shí)��,所有的流量都需要通過數(shù)據(jù)中心間的接口由數(shù)據(jù)中心A進(jìn)行轉(zhuǎn)發(fā)��,通俗地講��,就是所有的流量都需要到數(shù)據(jù)中心A上繞一圈����。例如����,服務(wù)器ServerB訪問外網(wǎng)時(shí)的具體訪問路徑如圖3中的虛線所
/Jn ο由于各數(shù)據(jù)中心的交換設(shè)備SWa、Sffb, Sffc之間的鏈路往往是采用二層遠(yuǎn)程鏈路�����,需要付費(fèi)租用帶寬�,因此,現(xiàn)有技術(shù)存在帶寬浪費(fèi)問題���。此外����,即使在同一數(shù)據(jù)中心內(nèi)各個(gè)路由器通過普通以太網(wǎng)互聯(lián)的應(yīng)用場景下,終端所獲取的網(wǎng)關(guān)地址同樣存在一定的隨機(jī)性����,并導(dǎo)致部分流量需要跨越中間鏈路進(jìn)行傳輸。
發(fā)明內(nèi)容
本申請(qǐng)?zhí)峁┝藢?shí)現(xiàn)本地三層終結(jié)的方法����,以在網(wǎng)關(guān)之間組建VRRP組的場景下����,避免終端與外網(wǎng)之間的流量跨越中間鏈路進(jìn)行傳輸���。本申請(qǐng)?zhí)峁┑囊环N實(shí)現(xiàn)本地三層終結(jié)的方法,應(yīng)用于本網(wǎng)關(guān)與其他區(qū)域中的鄰居網(wǎng)關(guān)組建虛擬路由器冗余協(xié)議(VRRP)組��、同一 VRRP組內(nèi)的各網(wǎng)關(guān)使用相同的虛擬媒體接入控制(MAC)地址和虛擬因特網(wǎng)協(xié)議(IP)地址作為網(wǎng)關(guān)地址的場景�,該方法包括網(wǎng)關(guān)收到本地終端對(duì)網(wǎng)關(guān)的地址解析協(xié)議(ARP)請(qǐng)求報(bào)文時(shí)�����,以所述虛擬MAC地址和虛擬IP地址回應(yīng)所述ARP請(qǐng)求報(bào)文,并且不轉(zhuǎn)發(fā)所述ARP請(qǐng)求報(bào)文至所述VRRP組中的鄰居網(wǎng)關(guān);網(wǎng)關(guān)使能三層終結(jié)功能����,對(duì)本地終端與外網(wǎng)之間的流量進(jìn)行本地三層終結(jié)。當(dāng)本區(qū)域上行路徑故障時(shí)����,該方法可以進(jìn)一步包括 本網(wǎng)關(guān)取消三層終結(jié)功能,將本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文以及本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給距離最近的健康鄰居網(wǎng)關(guān)處理����。該方法可以進(jìn)一步包括在發(fā)送VRRP報(bào)文時(shí),判斷本區(qū)域上行路徑是否正常���,如果正常�,將本網(wǎng)關(guān)的實(shí)IP地址以及虛擬IP地址攜帶于所述VRRP報(bào)文中�����;如果故障����,將本網(wǎng)關(guān)的實(shí)IP地址的變形以及虛擬IP地址攜帶于所述VRRP報(bào)文中;在轉(zhuǎn)發(fā)VRRP報(bào)文時(shí)����,判斷本區(qū)域上行路徑是否正常,如果正常�����,將本網(wǎng)關(guān)的實(shí)IP地址順序添加到所述VRRP報(bào)文中原有的實(shí)IP地址之后�����;如果故障����,將本網(wǎng)關(guān)的實(shí)IP地址的變形順序添加到所述VRRP報(bào)文中原有的實(shí)IP地址之后;確定距離最近的健康鄰居網(wǎng)關(guān)的方式為從收到的VRRP報(bào)文中獲取至少一個(gè)實(shí)IP地址�����,根據(jù)各實(shí)IP地址的順序確定本網(wǎng)關(guān)與各鄰居網(wǎng)關(guān)之間的距離,并根據(jù)各實(shí)IP地址的取值進(jìn)行判斷���,如果實(shí)IP地址的取值為正常的實(shí)IP地址���,判定對(duì)應(yīng)于該實(shí)IP地址的鄰居網(wǎng)關(guān)健康,如果實(shí)IP地址的取值為實(shí)IP地址的變形���,判定對(duì)應(yīng)于該實(shí)IP地址的鄰居網(wǎng)關(guān)不健康�。較佳地����,所述網(wǎng)關(guān)的功能可以置于交換設(shè)備中實(shí)現(xiàn),各交換設(shè)備之間采用環(huán)形組網(wǎng)的方式相互連接�����;在本區(qū)域上行路徑故障時(shí)�,本交換設(shè)備通過直接打開本交換設(shè)備與距離最近的健康鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力的方式,將本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給所述距離最近的鄰居交換設(shè)備處理����,并通過向距離最近的鄰居交換設(shè)備發(fā)送VRRP臨終遺言報(bào)文的方式將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給所述距離最近的鄰居交換設(shè)備處理。當(dāng)本交換設(shè)備接收到來自鄰居交換設(shè)備的VRRP臨終遺言報(bào)文時(shí)�,該方法可以進(jìn)一步包括打開本交換設(shè)備與所述鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力�,對(duì)所述鄰居交換設(shè)備轉(zhuǎn)發(fā)來的ARP請(qǐng)求報(bào)文�,以本交換設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng),并對(duì)所述鄰居交換設(shè)備轉(zhuǎn)發(fā)來的三層流量進(jìn)行本地三層終結(jié)��,直至所述鄰居交換設(shè)備恢復(fù)健康時(shí)����,關(guān)閉本交換設(shè)備與所述鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力���。
較佳地����,所述網(wǎng)關(guān)的功能可以置于交換設(shè)備中實(shí)現(xiàn)���,各交換設(shè)備采用星形組網(wǎng)的方式連接到互聯(lián)設(shè)備���,并通過所述互聯(lián)設(shè)備實(shí)現(xiàn)二層互通;在本區(qū)域上行路徑 故障時(shí)���,本交換設(shè)備通過向距離最近的鄰居交換設(shè)備發(fā)送VRRP臨終遺言報(bào)文的方式將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給所述距離最近的鄰居交換設(shè)備處理�;該方法可以進(jìn)一步包括所述互聯(lián)設(shè)備開啟VRRP偵聽(Snooping)功能��,對(duì)各交換設(shè)備之間交互的VRRP報(bào)文進(jìn)行偵聽,當(dāng)偵聽到VRRP臨終遺言報(bào)文時(shí)�����,通過打開VRRP臨終遺言報(bào)文發(fā)送端交換設(shè)備與接收端交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力的方式�����,將所述發(fā)送端交換設(shè)備的本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給所述接收端交換設(shè)備處理���。當(dāng)本交換設(shè)備接收到來自鄰居交換設(shè)備的VRRP臨終遺言報(bào)文時(shí)�����,該方法可以進(jìn)一步包括對(duì)所述鄰居交換設(shè)備轉(zhuǎn)發(fā)來的ARP請(qǐng)求報(bào)文���,以本交換設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng),并對(duì)所述鄰居交換設(shè)備轉(zhuǎn)發(fā)來的三層流量進(jìn)行本地三層終結(jié)�,直至所述鄰居交換設(shè)備恢復(fù)健康時(shí),所述互聯(lián)設(shè)備關(guān)閉本交換設(shè)備與所述鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力���。較佳地�,所述網(wǎng)關(guān)的功能可以置于網(wǎng)關(guān)設(shè)備中實(shí)現(xiàn)��,各網(wǎng)關(guān)設(shè)備分別連接各自本區(qū)域的交換設(shè)備,并通過所述交換設(shè)備實(shí)現(xiàn)二層互通�����;在本區(qū)域上行路徑故障時(shí)�����,本網(wǎng)關(guān)設(shè)備通過向距離最近的鄰居網(wǎng)關(guān)設(shè)備發(fā)送VRRP臨終遺言報(bào)文的方式將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給所述距離最近的鄰居網(wǎng)關(guān)設(shè)備處理�����;該方法進(jìn)一步包括各交換設(shè)備開啟VRRP Snooping功能�����,對(duì)各網(wǎng)關(guān)設(shè)備之間交互的VRRP報(bào)文進(jìn)行偵聽和分析���,根據(jù)分析結(jié)果記錄鄰居網(wǎng)關(guān)設(shè)備的健康狀態(tài)、距離�、以及和互聯(lián)端口的對(duì)應(yīng)情況,當(dāng)偵聽到VRRP臨終遺言報(bào)文時(shí)��,通過打開VRRP臨終遺言報(bào)文發(fā)送端交換設(shè)備與接收端交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力的方式����,將所述發(fā)送端交換設(shè)備的本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給所述接收端交換設(shè)備處理�。當(dāng)本網(wǎng)關(guān)設(shè)備接收到來自鄰居網(wǎng)關(guān)設(shè)備的VRRP臨終遺言報(bào)文時(shí)���,該方法可以進(jìn)一步包括對(duì)所述鄰居網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)來的ARP請(qǐng)求報(bào)文��,以本網(wǎng)關(guān)設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng)����,并對(duì)所述鄰居網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)來的三層流量進(jìn)行本地三層終結(jié)��,直至所述鄰居網(wǎng)關(guān)設(shè)備恢復(fù)健康時(shí)�����,本網(wǎng)關(guān)設(shè)備所連接的交換設(shè)備和所述鄰居網(wǎng)關(guān)設(shè)備所連接的交換設(shè)備分別關(guān)閉本交換設(shè)備與所述鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力�。該方法可以進(jìn)一步包括網(wǎng)關(guān)發(fā)送VRRP報(bào)文時(shí),使用本網(wǎng)關(guān)的實(shí)MAC地址作為源MAC地址����;該方法可以進(jìn)一步包括網(wǎng)關(guān)跟蹤(TRACK)上行鏈路或下一跳是否正常,如果正常��,判定本區(qū)域上行路徑正常����,否則�����,判定本區(qū)域上行路徑故障�。該方法可以進(jìn)一步包括網(wǎng)關(guān)主動(dòng)向終端發(fā)送報(bào)文時(shí)����,使用本網(wǎng)關(guān)的實(shí)MAC地址作為源MAC地址。本申請(qǐng)?zhí)峁┑囊环N實(shí)現(xiàn)本地三層終結(jié)的設(shè)備�,該設(shè)備作為網(wǎng)關(guān)與其他區(qū)域中的鄰居網(wǎng)關(guān)組建虛擬路由器冗余協(xié)議(VRRP)組,且同一 VRRP組內(nèi)的各網(wǎng)關(guān)使用相同的虛擬媒體接入控制(MAC)地址和虛擬因特網(wǎng)協(xié)議(IP)地址作為網(wǎng)關(guān)地址��,該設(shè)備包括地址解析協(xié)議(ARP)模塊和三層處理模塊��,其中ARP模塊在收到本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文時(shí)�����,以所述虛擬MAC地址和虛擬IP地址回應(yīng)所述ARP請(qǐng)求報(bào)文�,并且不轉(zhuǎn)發(fā)所述ARP請(qǐng)求報(bào)文至所述VRRP組中的鄰居網(wǎng)關(guān);三層處理模塊使能本網(wǎng)關(guān)的三層終結(jié)功能�����,對(duì)本地終端與外網(wǎng)之間的流量進(jìn)行本
地三層終結(jié)。較佳地�,當(dāng)本區(qū)域上行路徑故障時(shí),三層處理模塊還用于取消本網(wǎng)關(guān)的三層終結(jié)功能�,并將本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文以及本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給距離最 近的健康鄰居網(wǎng)關(guān)處理。較佳地��,該設(shè)備中還可以包括VRRP模塊和鄰居維護(hù)模塊��;在發(fā)送VRRP報(bào)文時(shí)��,如果本區(qū)域上行路徑正常���,所述VRRP模塊將本網(wǎng)關(guān)的實(shí)IP地址以及虛擬IP地址攜帶于所述VRRP報(bào)文中�;如果本區(qū)域上行路徑故障����,所述VRRP模塊將本網(wǎng)關(guān)的實(shí)IP地址的變形以及虛擬IP地址攜帶于所述VRRP報(bào)文中;在轉(zhuǎn)發(fā)VRRP報(bào)文時(shí)��,如果本區(qū)域上行路徑正常�,所述VRRP模塊將本網(wǎng)關(guān)的實(shí)IP地址順序添加到所述VRRP報(bào)文中原有的實(shí)IP地址之后;如果本區(qū)域上行路徑故障��,所述VRRP模塊將本網(wǎng)關(guān)的實(shí)IP地址的變形順序添加到所述VRRP報(bào)文中原有的實(shí)IP地址之后���;所述鄰居維護(hù)模塊用于從本設(shè)備收到的VRRP報(bào)文中獲取至少一個(gè)實(shí)IP地址��,根據(jù)各實(shí)IP地址的順序確定本網(wǎng)關(guān)與各鄰居網(wǎng)關(guān)之間的距離���,并根據(jù)各實(shí)IP地址的取值進(jìn)行判斷�,如果實(shí)IP地址的取值為正常的實(shí)IP地址���,判定對(duì)應(yīng)于該實(shí)IP地址的鄰居網(wǎng)關(guān)健康����,如果實(shí)IP地址的取值為實(shí)IP地址的變形���,判定對(duì)應(yīng)于該實(shí)IP地址的鄰居網(wǎng)關(guān)不健康�,并向三層處理模塊提供判斷結(jié)果�����。較佳地�,所述設(shè)備為交換設(shè)備���,并采取環(huán)形組網(wǎng)的方式與其他區(qū)域中的交換設(shè)備直接相連��;該交換設(shè)備中進(jìn)一步包括端口控制模塊和互聯(lián)端口 ��;在本區(qū)域上行路徑故障時(shí)�����,所述端口控制模塊打開本交換設(shè)備與距離最近的健康鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力�,通過所述互聯(lián)端口將本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給所述距離最近的鄰居交換設(shè)備處理,并且����,所述VRRP模塊向距離最近的鄰居交換設(shè)備發(fā)送VRRP臨終遺言報(bào)文,并通知所述互聯(lián)端口將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給所述距離最近的鄰居交換設(shè)備處理�;當(dāng)接收到來自鄰居交換設(shè)備的VRRP臨終遺言報(bào)文時(shí),所述端口控制模塊打開本交換設(shè)備與所述鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力���,由所述互聯(lián)端口將所述鄰居交換設(shè)備轉(zhuǎn)發(fā)來的ARP請(qǐng)求報(bào)文發(fā)送給所述ARP模塊�����,由所述ARP模塊以本交換設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng)�,并由所述三層處理模塊對(duì)所述鄰居交換設(shè)備轉(zhuǎn)發(fā)來的三層流量進(jìn)行本地三層終結(jié)��,直至所述鄰居交換設(shè)備恢復(fù)健康時(shí),所述端口控制模塊關(guān)閉本交換設(shè)備與所述鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力��。較佳地�����,所述設(shè)備為交換設(shè)備�����,該交換設(shè)備采取星形組網(wǎng)的方式通過互聯(lián)設(shè)備與其他區(qū)域中的交換設(shè)備相連���,并通過所述互聯(lián)設(shè)備與其他區(qū)域中的交換設(shè)備實(shí)現(xiàn)二層互通���;在本區(qū)域上行路徑故障時(shí),所述VRRP模塊通過所述互聯(lián)設(shè)備向距離最近的鄰居交換設(shè)備發(fā)送VRRP臨終遺言報(bào)文�����,并通過所述互聯(lián)設(shè)備將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給所述距離最近的鄰居交換設(shè)備處理��;當(dāng)接收到來自鄰居交換設(shè)備的VRRP臨終遺言報(bào)文時(shí)����,所述ARP模塊對(duì)互聯(lián)設(shè)備轉(zhuǎn)發(fā)的來自所述鄰居交換設(shè)備的ARP請(qǐng)求報(bào)文,以本交換設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng)��,并且�,所述三層處理模塊對(duì)互聯(lián)設(shè)備轉(zhuǎn)發(fā)的來自所述鄰居交換設(shè)備的三層流量進(jìn)行本地三層終結(jié),直至所述鄰居交換設(shè)備恢復(fù)健康����。較佳地,所述設(shè)備為網(wǎng)關(guān)設(shè)備�,該網(wǎng)關(guān)設(shè)備連接本區(qū)域的交換設(shè)備,并通過所述交換設(shè)備與其他區(qū)域中的網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)二層互通�����;在本區(qū)域上行路徑故障時(shí)����,所述VRRP模塊通過本區(qū)域的交換設(shè)備向距離最近的 鄰居網(wǎng)關(guān)設(shè)備發(fā)送VRRP臨終遺言報(bào)文,并通過本區(qū)域的交換設(shè)備將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給所述距離最近的鄰居網(wǎng)關(guān)設(shè)備處理����;當(dāng)接收到來自鄰居網(wǎng)關(guān)設(shè)備的VRRP臨終遺言報(bào)文時(shí),所述ARP模塊對(duì)本區(qū)域的交換設(shè)備轉(zhuǎn)發(fā)的來自所述鄰居網(wǎng)關(guān)設(shè)備的ARP請(qǐng)求報(bào)文����,以本網(wǎng)關(guān)設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng)�����,并且�����,所述三層處理模塊對(duì)本區(qū)域的交換設(shè)備轉(zhuǎn)發(fā)的來自所述鄰居網(wǎng)關(guān)設(shè)備的三層流量進(jìn)行本地三層終結(jié)����,直至所述鄰居網(wǎng)關(guān)設(shè)備恢復(fù)健康時(shí)����。由上述技術(shù)方案可見,本申請(qǐng)?zhí)峁┑膶?shí)現(xiàn)本地三層終結(jié)的技術(shù)方案通過本網(wǎng)關(guān)與其他區(qū)域中的鄰居網(wǎng)關(guān)構(gòu)成VRRP組��,為同一 VRRP組內(nèi)的各網(wǎng)關(guān)配置相同的虛擬MAC地址和虛擬IP地址作為網(wǎng)關(guān)地址�����,并使各網(wǎng)關(guān)使能三層終結(jié)功能���,實(shí)現(xiàn)了 VRRP網(wǎng)關(guān)多活����;并且,在本區(qū)域上行路徑正常的情況下��,網(wǎng)關(guān)以虛擬MAC地址和虛擬IP地址回應(yīng)終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求��,同時(shí)��,不將該ARP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給其他區(qū)域中的鄰居網(wǎng)關(guān)���,使得虛擬地址相關(guān)的ARP報(bào)文只在本區(qū)域內(nèi)轉(zhuǎn)發(fā),不廣播或轉(zhuǎn)發(fā)給鄰居網(wǎng)關(guān)�,從而實(shí)現(xiàn)了 VRRP網(wǎng)關(guān)多活,并對(duì)終端與外網(wǎng)之間的流量實(shí)現(xiàn)了優(yōu)先本地三層終結(jié)��,避免了終端與外網(wǎng)之間的流量跨越中間鏈路進(jìn)行傳輸�。并且,本申請(qǐng)中�,網(wǎng)關(guān)在發(fā)送VRRP報(bào)文時(shí),可以使用本網(wǎng)關(guān)的實(shí)MAC地址作為源MAC地址�,從而避免VRRP報(bào)文的轉(zhuǎn)發(fā)影響報(bào)文轉(zhuǎn)發(fā)路徑中各設(shè)備的虛擬MAC地址的正常學(xué)習(xí)。在上述技術(shù)方案的基礎(chǔ)上�����,本申請(qǐng)通過進(jìn)一步改造VRRP報(bào)文的發(fā)送機(jī)制����,在發(fā)送或轉(zhuǎn)發(fā)VRRP報(bào)文時(shí)���,將本網(wǎng)關(guān)的實(shí)IP地址的不同取值添加到VRRP報(bào)文中,使得各網(wǎng)關(guān)能夠從中獲取到鄰居網(wǎng)關(guān)的實(shí)IP地址�,并據(jù)此確定鄰居網(wǎng)關(guān)的健康狀態(tài)以及與自身的距離,從而可以在本區(qū)域上行路徑故障時(shí)���,將本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文以及本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給距離最近的健康鄰居網(wǎng)關(guān)處理���。此外,本申請(qǐng)?jiān)诰W(wǎng)關(guān)主動(dòng)向下發(fā)送ARP請(qǐng)求報(bào)文或發(fā)送IP報(bào)文時(shí)(包括發(fā)出的VRRP協(xié)議報(bào)文)����,使用實(shí)地址作為源IP地址或源MAC地址,從而在本數(shù)據(jù)中心中的終端掛在鄰居虛網(wǎng)關(guān)下時(shí)�����,避免可能存在的部分二層設(shè)備的MAC地址對(duì)應(yīng)的端口被不當(dāng)刷新而引起流量故障的問題����。
圖I為現(xiàn)有VRRP的典型組網(wǎng)示意圖;圖2為現(xiàn)有VRRP的典型組網(wǎng)示意圖��;圖3是現(xiàn)有數(shù)據(jù)中心二層互連的一典型組網(wǎng)示意圖;圖4為現(xiàn)有區(qū)域互聯(lián)的一典型組網(wǎng)示意圖�;圖5A為圖4所示組網(wǎng)下本申請(qǐng)希望的三層轉(zhuǎn)發(fā)路徑示意圖;圖5B為圖4所示組網(wǎng)下本地上行路徑故障時(shí)本申請(qǐng)希望的三層轉(zhuǎn)發(fā)路徑示意圖�����;圖6為現(xiàn)有區(qū)域互連的第二種組網(wǎng)方式示意圖�; 圖7為現(xiàn)有區(qū)域互連的第三種組網(wǎng)方式示意圖����;圖8為現(xiàn)有數(shù)據(jù)中心的一種典型組網(wǎng)示意圖;圖9A為本申請(qǐng)實(shí)施例一中希望的三層轉(zhuǎn)發(fā)路徑示意圖�����;圖9B為本申請(qǐng)實(shí)施例一中本地上行路徑故障時(shí)希望的三層轉(zhuǎn)發(fā)路徑示意圖��;圖10為現(xiàn)有數(shù)據(jù)中心的另一種典型組網(wǎng)示意圖���;圖IlA為本申請(qǐng)實(shí)施例二中希望的三層轉(zhuǎn)發(fā)路徑示意圖���;圖IlB為本申請(qǐng)實(shí)施例二中本地上行路徑故障時(shí)希望的三層轉(zhuǎn)發(fā)路徑示意圖;圖12為本申請(qǐng)一較佳實(shí)現(xiàn)本地三層終結(jié)的設(shè)備的組成結(jié)構(gòu)示意圖���。
具體實(shí)施例方式為使本申請(qǐng)的目的���、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白���,以下參照附圖并舉實(shí)施例,對(duì)本申請(qǐng)作進(jìn)一步詳細(xì)說明��。為解決上述技術(shù)問題���,本申請(qǐng)?zhí)岢鲆环N實(shí)現(xiàn)本地三層終結(jié)的技術(shù)方案��,其主要思想是在多區(qū)域的各網(wǎng)關(guān)之間組建VRRP組���、同一 VRRP組內(nèi)的各網(wǎng)關(guān)使用相同的虛擬MAC地址和虛擬IP地址作為網(wǎng)關(guān)地址的場景下,本地網(wǎng)關(guān)使能三層終結(jié)功能�����,本地終端就近從本地網(wǎng)關(guān)上行�����,在本地進(jìn)行三層終結(jié),只有本地網(wǎng)關(guān)上行故障時(shí)才跨越二層鏈路從遠(yuǎn)程的網(wǎng)關(guān)上行����。設(shè)備作為網(wǎng)關(guān)有兩種工作方式a)普通三層接口方式,這種工作方式下��,設(shè)備硬件會(huì)向終端下發(fā)對(duì)應(yīng)的三層接口MAC地址�����,如果終端發(fā)送過來的報(bào)文的目的MAC地址是該MAC地址����,該設(shè)備就會(huì)對(duì)該報(bào)文進(jìn)行三層轉(zhuǎn)發(fā)��;b)VRRP方式�����,這種工作方式下��,設(shè)備配置VRRP功能���,激活的VRRP設(shè)備會(huì)向終端下發(fā)VRRP對(duì)應(yīng)的MAC地址(可以是VRRP虛擬MAC地址��,也可以是和三層接口相同的設(shè)備MAC地址)���,如果終端發(fā)送過來的報(bào)文的目的MAC地址是VRRP對(duì)應(yīng)的MAC地址��,該設(shè)備就會(huì)對(duì)該報(bào)文進(jìn)行三層轉(zhuǎn)發(fā)����。本申請(qǐng)中����,網(wǎng)關(guān)以VRRP方式工作,網(wǎng)關(guān)使能三層終結(jié)功能即按照上述b)對(duì)終端的報(bào)文進(jìn)行三層轉(zhuǎn)發(fā)�����。在實(shí)際組網(wǎng)時(shí)�����,網(wǎng)關(guān)的功能可能置于交換設(shè)備中實(shí)現(xiàn)�����,也可能置于獨(dú)立存在的網(wǎng)關(guān)設(shè)備中實(shí)現(xiàn)����,并且����,交換設(shè)備之間可能采取環(huán)形組網(wǎng)的方式直接相連���,也可能采取星形組網(wǎng)的方式通過互聯(lián)設(shè)備相連�,下面將部署VRRP協(xié)議���、且實(shí)現(xiàn)網(wǎng)關(guān)功能的設(shè)備統(tǒng)稱為網(wǎng)關(guān)�����,首先從總體上描述本申請(qǐng)本地三層終結(jié)的方法�����,然后分別對(duì)應(yīng)各種不同的組網(wǎng)方式進(jìn)行詳細(xì)說明。本申請(qǐng)?zhí)峁┑膶?shí)現(xiàn)本地三層終結(jié)的方法應(yīng)用于網(wǎng)關(guān)之間組建VRRP組���、同一 VRRP組內(nèi)的各網(wǎng)關(guān)使用相同的虛擬MAC地址和虛擬IP地址作為網(wǎng)關(guān)地址的場景�,該方法具體包括網(wǎng)關(guān)收到本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文時(shí)�,以所述虛擬MAC地址和虛擬IP地址回應(yīng)所述ARP請(qǐng)求報(bào)文,同時(shí)不轉(zhuǎn)發(fā)所述ARP請(qǐng)求報(bào)文至所述VRRP組中的鄰居網(wǎng)關(guān);網(wǎng)關(guān)使能三層終結(jié)功能�����,對(duì)本地終端與外網(wǎng)之間的流量進(jìn)行本地三層終結(jié)�����。本申請(qǐng)上述方法對(duì)VRRP協(xié)議的功能進(jìn)行了如下改造I)不改變VRRP的競選機(jī)制�,但競選為SLAVE的成員設(shè)備也使能三層終結(jié)功能,可以作為網(wǎng)關(guān)進(jìn)行三層終結(jié)���,使得本地網(wǎng)關(guān)下掛的終端可以優(yōu)選本地網(wǎng)關(guān)上行�。 2)在本地網(wǎng)關(guān)健康(即本區(qū)域上行路徑正常)時(shí)����,本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文只在本區(qū)域內(nèi)轉(zhuǎn)發(fā),不廣播或轉(zhuǎn)發(fā)給鄰居網(wǎng)關(guān)�����,并且本地網(wǎng)關(guān)以虛擬MAC地址和虛擬IP地址回應(yīng)終端的ARP請(qǐng)求報(bào)文�����,相應(yīng)的ARP響應(yīng)報(bào)文也不廣播或轉(zhuǎn)發(fā)給鄰居網(wǎng)關(guān)。也就是說�,虛擬地址相關(guān)的ARP報(bào)文只在本區(qū)域內(nèi)轉(zhuǎn)發(fā),不廣播或轉(zhuǎn)發(fā)給鄰居網(wǎng)關(guān)�����。3)現(xiàn)有技術(shù)中��,VRRP報(bào)文的源MAC使用的是網(wǎng)關(guān)的虛擬MAC地址���;本申請(qǐng)中���,由于網(wǎng)關(guān)使用了虛擬IP地址和虛擬MAC地址來回應(yīng)本地終端的ARP請(qǐng)求報(bào)文,為了避免VRRP報(bào)文的轉(zhuǎn)發(fā)影響報(bào)文轉(zhuǎn)發(fā)路徑中各設(shè)備的虛擬MAC地址的正常學(xué)習(xí)����,在發(fā)送VRRP報(bào)文時(shí),使用網(wǎng)關(guān)的實(shí)MAC地址作為VRRP報(bào)文的源MAC����。本申請(qǐng)中各網(wǎng)關(guān)所發(fā)送的VRRP報(bào)文中����,與現(xiàn)有技術(shù)類似���,需要攜帶常規(guī)的協(xié)議版本、報(bào)文類型���、組標(biāo)識(shí)等信息�����。通過上述方法����,實(shí)現(xiàn)了 VRRP網(wǎng)關(guān)多活����,并對(duì)終端與外網(wǎng)之間的流量實(shí)現(xiàn)了優(yōu)先本地三層終結(jié),避免了終端與外網(wǎng)之間的流量跨越中間鏈路進(jìn)行傳輸�。在上述方法的基礎(chǔ)上,當(dāng)本區(qū)域上行路徑故障時(shí)���,本網(wǎng)關(guān)取消三層終結(jié)功能�,將本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文以及本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給距離最近的健康鄰居網(wǎng)關(guān)處理���。如前所述�,在圖3所示數(shù)據(jù)中心二層遠(yuǎn)程互連的典型應(yīng)用中,在SWa�����、SWb�、SWc這三個(gè)VRRP網(wǎng)關(guān)間存在距離的概念。例如SWa離SWb較近���,而離SWc較遠(yuǎn)����;SWb離SWa和SWc等距����。為此,本申請(qǐng)?jiān)黾覸RRP網(wǎng)關(guān)距離的檢測和判斷機(jī)制�����,用于在本區(qū)域上行路徑故障時(shí)��,就近委托健康的VRRP鄰居網(wǎng)關(guān)接管本地終端的上行三層終結(jié)請(qǐng)求�。為了確定距離最近的健康鄰居網(wǎng)關(guān),需要對(duì)現(xiàn)有VRRP報(bào)文發(fā)送和轉(zhuǎn)發(fā)過程進(jìn)行改進(jìn)��,一種較佳的改進(jìn)方式為在發(fā)送VRRP報(bào)文時(shí)���,進(jìn)一步判斷本區(qū)域上行路徑是否正常����,如果正常�����,將本網(wǎng)關(guān)的實(shí)IP地址以及虛擬IP地址攜帶于該VRRP報(bào)文中�����;如果故障��,將本網(wǎng)關(guān)的實(shí)IP地址的變形以及虛擬IP地址攜帶于該VRRP報(bào)文中��。在轉(zhuǎn)發(fā)VRRP報(bào)文時(shí)�,也進(jìn)一步判斷本區(qū)域上行路徑是否正常,如果正常��,將本網(wǎng)關(guān)的實(shí)IP地址順序添加到該VRRP報(bào)文中原有的實(shí)IP地址之后�����;如果故障,將本網(wǎng)關(guān)的實(shí)IP地址的變形順序添加到該VRRP報(bào)文中原有的實(shí)IP地址之后��。經(jīng)上述改進(jìn)之后�,網(wǎng)關(guān)可以按照如下方式確定距離最近的健康鄰居網(wǎng)關(guān)從收到的VRRP報(bào)文中獲取至少一個(gè)實(shí)IP地址,根據(jù)各實(shí)IP地址的順序確定本網(wǎng)關(guān)與各鄰居網(wǎng)關(guān)之間的距離����,并根據(jù)各實(shí)IP地址的取值進(jìn)行判斷,如果實(shí)IP地址的取值為正常的實(shí)IP地址�����,判定對(duì)應(yīng)于該實(shí)IP地址的鄰居網(wǎng)關(guān)健康��,如果實(shí)IP地址的取值為實(shí)IP地址的變形��,判定對(duì)應(yīng)于該實(shí)IP地址的鄰居網(wǎng)關(guān)不健康��。如前所述����,在實(shí)際組網(wǎng)時(shí),網(wǎng)關(guān)的功能可能置于交換設(shè)備中實(shí)現(xiàn)�,也可能置于獨(dú)立存在的網(wǎng)關(guān)設(shè)備中實(shí)現(xiàn),交換設(shè)備之間可能采取環(huán)形組網(wǎng)的方式直接相連,也可能采取星形組網(wǎng)的方式通過互聯(lián)設(shè)備相連��,下面對(duì)上述各種組網(wǎng)方式下��,當(dāng)某一區(qū)域上行路徑故障時(shí)����,發(fā)生流量切換的具體實(shí)施方式
進(jìn)行詳細(xì)說明�。第一種組網(wǎng)方式網(wǎng)關(guān)的功能置于交換設(shè)備中實(shí)現(xiàn),各交換設(shè)備之間采取環(huán)形組網(wǎng)的方式相互連接��,如圖4所示�。這種組網(wǎng)方式下,上述方法中的網(wǎng)關(guān)指的是圖4中的交換設(shè)備����,S卩SWa、SWb���、SWc�����。對(duì)于圖4所示組網(wǎng)����,希望的區(qū)域三層轉(zhuǎn)發(fā)路徑如圖5A所示,虛線為ServerB希望 達(dá)到的轉(zhuǎn)發(fā)路徑���。一旦本地上行路徑故障時(shí)�����,希望的轉(zhuǎn)發(fā)路徑如圖5B所示�����,虛線為ServerB希望達(dá)到的轉(zhuǎn)發(fā)路徑����。本組網(wǎng)方式下��,各區(qū)域的交換設(shè)備上配置本申請(qǐng)改造后的VRRP協(xié)議��,多個(gè)交換設(shè)備構(gòu)成VRRP組�����,同一 VRRP組內(nèi)的各交換設(shè)備配置相同的虛擬MAC地址和相同的虛擬IP地址作為網(wǎng)關(guān)地址�,各交換設(shè)備以虛擬MAC地址和虛擬IP地址回應(yīng)本區(qū)域內(nèi)的終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文����,并將虛擬地址相關(guān)的ARP報(bào)文(包括本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文以及以虛擬地址回應(yīng)的ARP響應(yīng)報(bào)文)的廣播域控制在本區(qū)域內(nèi)�,在發(fā)送VRRP報(bào)文時(shí),使用實(shí)MAC地址作為源MAC地址��,此外�����,各交換設(shè)備使能三層終結(jié)功能��,對(duì)終端與外網(wǎng)之間的流量進(jìn)行本地三層終結(jié)�。如前所述���,本地交換設(shè)備收到VRRP報(bào)文時(shí)����,可以從中獲取至少一個(gè)實(shí)IP地址���,并據(jù)此判斷各鄰居交換設(shè)備的健康狀態(tài)����、以及與本交換設(shè)備之間的距離。在得到上述信息后���,可以將至少一個(gè)距離最近的健康的鄰居交換設(shè)備作為本交換設(shè)備的備份鄰居���,記錄備份鄰居與本交換設(shè)備之間的距離以及實(shí)IP地址(當(dāng)然,對(duì)于不健康的鄰居交換設(shè)備也可以記錄其相關(guān)信息)��,同時(shí)�,在將該VRRP報(bào)文向其他鄰居交換設(shè)備轉(zhuǎn)發(fā)時(shí)�,如果本區(qū)域上行正常,則將本交換設(shè)備的實(shí)IP地址添加到該VRRP報(bào)文后面�;如果本地VRRP已失效��,則將本交換設(shè)備的實(shí)IP地址的變形(例如所有字節(jié)取反后的實(shí)IP地址)添加到該VRRP報(bào)文后面�����,如此���,下一站VRRP鄰居設(shè)備收到該VRRP報(bào)文后,可通過其中所攜帶的實(shí)IP地址的取值判斷鄰居交換設(shè)備的健康狀態(tài)����。在上面的舉例中��,當(dāng)本地VRRP失效時(shí)�����,采取了將本設(shè)備的實(shí)IP地址所有字節(jié)取反再添加到VRRP報(bào)文后面的方式����,在具體實(shí)現(xiàn)時(shí)�,也可以將本設(shè)備的實(shí)IP地址的其他變換形式添加到VRRP報(bào)文后面,只要令收到該VRRP報(bào)文的鄰居設(shè)備能夠判斷出本地VRRP已失效即可���。在本區(qū)域上行故障的情況下,本區(qū)域的交換設(shè)備可以通過向備份鄰居發(fā)送VRRP臨終遺言報(bào)文的方式將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給備份鄰居處理���,并通過打開與備份鄰居之間的互連通道的虛擬地址相關(guān)的ARP報(bào)文的轉(zhuǎn)發(fā)能力的方式將本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給備份鄰居處理�����。本申請(qǐng)中���,涉及打開報(bào)文轉(zhuǎn)發(fā)能力的部分,可以通過底層軟件下發(fā)訪問控制列表(ACL)的方式或建立相關(guān)轉(zhuǎn)發(fā)表項(xiàng)的方式打開與備份鄰居之間的互連通道的虛擬地址相關(guān)的ARP報(bào)文的轉(zhuǎn)發(fā)能力�。當(dāng)本交換設(shè)備作為其他鄰居交換設(shè)備的備份鄰居接收到來自鄰居交換設(shè)備的VRRP臨終遺言報(bào)文時(shí)���,需要打開本交換設(shè)備與該鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力,對(duì)該鄰居交換設(shè)備轉(zhuǎn)發(fā)來的ARP請(qǐng)求報(bào)文��,以本交換設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng)�,并對(duì)該鄰居交換設(shè)備轉(zhuǎn)發(fā)來的三層流量進(jìn)行本地三層終結(jié),直至該鄰居交換設(shè)備的健康狀態(tài)恢復(fù)為健康時(shí)�,關(guān)閉本交換設(shè)備與該鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力。參見圖5A���,以SWa發(fā)出的VRRP報(bào)文為例�,其發(fā)送VRRP報(bào)文給SWb����,報(bào)文內(nèi)含VRRP的虛ip 10. I. I. 254和SWa的接口實(shí)ip 10. I. I. 1,SWb收到該報(bào)文后�����,獲知SWa與自身是直連的����,且狀態(tài)健康。若SWb正常����,將自己的實(shí)ip 10. I. I. 2填寫到該VRRP報(bào)文的后面���,將報(bào)文轉(zhuǎn)發(fā)給 Sffc, Sffc即可獲知SWa離自身2跳,狀態(tài)健康���,SWb離自身I跳�,狀態(tài)健康��。若SWb上行故障���,Sffb將本地VRRP三層終結(jié)功能置為失效���,Sffb收到SWa的VRRP報(bào)文后,記錄SWa狀態(tài)健康���,且離自身I跳。同時(shí)將自身的實(shí)IP地址取反為245. 254. 254. 253填寫到該VRRP報(bào)文的后面�����,轉(zhuǎn)發(fā)給SWc����,SWc即可獲知SWa離自身2跳��,狀態(tài)健康��,SWb離自身I跳��,狀態(tài)故障���。因此,當(dāng)SWa���、SWb�、Sffc狀態(tài)均正常時(shí)�����,Sffa記錄SWb作為自己的備份鄰居���,Sffc為次備份鄰居����;swb記錄實(shí)地址大的SWc作為自己的備份鄰居����,SWa作為次備份鄰居�。SWc記錄SWb為備份鄰居�,Sffa作為次備份鄰居。在DCa�、DCb、DCc內(nèi)的虛擬地址相關(guān)的ARP報(bào)文流量僅在本DC域內(nèi)轉(zhuǎn)發(fā)�����,不廣播或轉(zhuǎn)發(fā)給SW之間的互聯(lián)端口�。假設(shè)SWb狀態(tài)故障時(shí),Sffa記錄SWc為自己的備份鄰居��,Sffb為次備份鄰居且記錄為失效狀態(tài)�����;SWb通過VRRP臨終遺言報(bào)文委托實(shí)IP地址大的SWc接管本地終端的上行三層終結(jié)請(qǐng)求����,同時(shí)����,SWb�、SWc打開兩者互連通道的虛擬地址相關(guān)的ARP報(bào)文的轉(zhuǎn)發(fā)能力��,允許DCb下掛終端與SWc之間的虛擬地址相關(guān)的ARP報(bào)文和普通流量轉(zhuǎn)發(fā)���,并且�����,Sffb仍將以自己實(shí)IP地址取反的形式發(fā)送VRRP報(bào)文�����,維持通告自身失效的狀態(tài)直至本地上行故障修復(fù)����;SWc記錄SWa為自身的備份鄰居�,SWb為次備份鄰居且記錄為失效狀態(tài),Sffc接管DCb下的終端的三層終結(jié)請(qǐng)求?��,F(xiàn)有技術(shù)中�����,使能VRRP的設(shè)備在向下尋找終端時(shí)���,均以網(wǎng)關(guān)的虛擬IP地址和虛擬MAC地址為源地址去請(qǐng)求終端的MAC地址���,根據(jù)本申請(qǐng),同一 VRRP組內(nèi)的各網(wǎng)關(guān)具有相同的虛擬IP地址和虛擬MAC地址����,若終端掛在鄰居虛網(wǎng)關(guān)下時(shí),以虛擬MAC地址為源地址的ARP報(bào)文或IP報(bào)文在整網(wǎng)廣播后�,將可能導(dǎo)致部分二層設(shè)備的MAC地址對(duì)應(yīng)的端口被不當(dāng)刷新,從而導(dǎo)致流量故障��。為此�����,本申請(qǐng)中����,在網(wǎng)關(guān)主動(dòng)向下發(fā)送ARP請(qǐng)求報(bào)文或發(fā)送IP報(bào)文時(shí)(包括發(fā)出的VRRP協(xié)議報(bào)文),使用實(shí)地址作為源IP地址或源MAC地址��,以避免上述問題��。而對(duì)于終端主動(dòng)查找虛網(wǎng)關(guān)的報(bào)文,網(wǎng)關(guān)仍以虛擬地址進(jìn)行回應(yīng)��。這樣���,對(duì)于該網(wǎng)關(guān),終端將學(xué)習(xí)到兩個(gè)ARP表項(xiàng)����,一個(gè)ARP表項(xiàng)中記錄的是網(wǎng)關(guān)的虛擬IP地址和虛擬MAC地址,另一個(gè)ARP表項(xiàng)中記錄的是網(wǎng)關(guān)的實(shí)IP地址和實(shí)MAC地址�。為了應(yīng)對(duì)本區(qū)域上行故障的情況,本申請(qǐng)中�,網(wǎng)關(guān)跟蹤(TRACK)上行鏈路或下一跳是否正常,若上行鏈路或下一跳失效�,則取消本網(wǎng)關(guān)的本地三層終結(jié)功能,將本地流量二層轉(zhuǎn)發(fā)到其他健康的備份鄰居網(wǎng)關(guān)做三層終結(jié)上行�。以圖4所示組網(wǎng)方式舉例而言,如圖5B 假設(shè)SWb上行狀態(tài)故障時(shí)����,Sffb將本地VRRP置成失效狀態(tài)不再進(jìn)行三層本地終結(jié),并通過VRRP臨終遺言報(bào)文委托實(shí)IP地址大的SWc接管本地的終端上行的三層終結(jié)請(qǐng)求����;同時(shí)���,Sffb還將以自己實(shí)IP地址取反的形式持續(xù)發(fā)送VRRP報(bào)文維持通告自己失效的狀態(tài)直至本地上行故障修復(fù)。綜上����,下面分別總結(jié)本組網(wǎng)方式下,本區(qū)域正常情況下的業(yè)務(wù)流程和故障情況下的業(yè)務(wù)流程����。A、本區(qū)域正常情況下的業(yè)務(wù)流程各SW均使能VRRP TRACK功能���。I�����、SW持續(xù)周期性發(fā)送VRRP通告報(bào)文��,記錄鄰居SW的健康狀態(tài)�����,并選舉備份鄰居和次備份鄰居��,以及控制虛擬地址相關(guān)的ARP報(bào)文的廣播和轉(zhuǎn)發(fā)域�。 Sffa記錄SWb為備份鄰居,Sffc為次備份鄰居����;SWb記錄SWc為備份鄰居,Sffa為次備份鄰居��;SWc記錄SWb為備份鄰居��,Sffa為次備份鄰居����。2�����、服務(wù)器通過正常ARP流程學(xué)習(xí)本地網(wǎng)關(guān)的虛MAC地址���,上行流量在本地網(wǎng)關(guān)三
層終結(jié)�����。B���、本區(qū)域上行故障情況下的業(yè)務(wù)流程Sff均使能VRRP TRACK功能�����。假設(shè)SWb的上行故障�,Sffb通過VRRPTRACK機(jī)制置本地VRRP失效�����。I���、SW持續(xù)周期性發(fā)送VRRP通告報(bào)文�,記錄鄰居SW的健康狀態(tài)��,并選舉備份鄰居和次備份鄰居����,以及控制虛擬地址相關(guān)的ARP報(bào)文的廣播和轉(zhuǎn)發(fā)域。其中SWb持續(xù)發(fā)送的VRRP報(bào)文內(nèi)填寫的實(shí)IP地址為取反后的實(shí)IP地址��,以示本地VRRP失效���。SWa記錄SWc為備份鄰居��,SWb為次備份鄰居且失效����;SWb記錄SWc為備份鄰居,SWa為次備份鄰居��,同時(shí)打開與SWc互連端口的虛擬地址相關(guān)的ARP報(bào)文的轉(zhuǎn)發(fā)和廣播能力���,本地業(yè)務(wù)送SWc接管�����;SWc記錄SWa為備份鄰居,Sffb為次備份鄰居且失效��。2����、DCb下的服務(wù)器通過正常ARP流程可學(xué)習(xí)SWc網(wǎng)關(guān),上行流量通過SWb-SWc間的互聯(lián)端口送SWc網(wǎng)關(guān)做三層終結(jié)上行轉(zhuǎn)發(fā)�。第二種組網(wǎng)方式網(wǎng)關(guān)的功能置于交換設(shè)備中實(shí)現(xiàn),各交換設(shè)備采取星形組網(wǎng)的方式連接到互聯(lián)設(shè)備�����,并通過互聯(lián)設(shè)備實(shí)現(xiàn)二層互通��,如圖6所示。在圖6所示組網(wǎng)方式下�,交換設(shè)備SWa-SWc部署本申請(qǐng)改造后的VRRP協(xié)議,Sffa-Sffc均連接到互聯(lián)設(shè)備SWd���,上述方法中的網(wǎng)關(guān)指的是交換設(shè)備SWa-SWc��。在互聯(lián)設(shè)備SWd上增加VRRP SNOOPING (偵聽)功能��,對(duì)各交換設(shè)備之間交互的VRRP報(bào)文進(jìn)行偵聽��。即SWd將各交換設(shè)備之間交互的VRRP報(bào)文鏡像一份到SWd的CPU�����,CPU可對(duì)VRRP報(bào)文進(jìn)行分析�����,同時(shí)與互聯(lián)端口的虛擬地址相關(guān)的ARP處理能力進(jìn)行控制關(guān)聯(lián)��。與第一種組網(wǎng)方式類似���,各個(gè)交換設(shè)備根據(jù)收到的VRRP報(bào)文中攜帶的實(shí)IP地址將距離最近的鄰居交換設(shè)備確定為備份鄰居,并記錄備份鄰居與本交換設(shè)備之間的距離以及實(shí)IP地址。在本區(qū)域上行路徑故障時(shí)�����,本交換設(shè)備通過向備份鄰居發(fā)送VRRP臨終遺言報(bào)文的方式將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給備份設(shè)備處理����;互聯(lián)設(shè)備偵聽到該VRRP臨終遺言報(bào)文時(shí),通過打開VRRP臨終遺言報(bào)文發(fā)送端交換設(shè)備與接收端交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力的方式�����,將該發(fā)送端交換設(shè)備所在區(qū)域的本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給該接收端交換設(shè)備處理���。當(dāng)本交換設(shè)備作為其他鄰居交換設(shè)備的備份鄰居接收到來自鄰居交換設(shè)備的VRRP臨終遺言報(bào)文時(shí),需要對(duì)該鄰居交換設(shè)備轉(zhuǎn)發(fā)來的ARP請(qǐng)求報(bào)文�,以本交換設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng),并對(duì)該鄰居交換設(shè)備轉(zhuǎn)發(fā)來的三層流量進(jìn)行本地三層終結(jié)�;直至該鄰居交換設(shè)備恢復(fù)健康時(shí),互聯(lián)設(shè)備將通過對(duì)VRRP報(bào)文中實(shí)IP地址的分析得知這一情況�����,此時(shí)����,關(guān)閉本交換設(shè)備與該鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力�����。舉例來說��,在SWa-SWc均正常情況下�����,Sffd偵聽并廣播SWa-SWc發(fā)送的VRRP報(bào)文�,記錄SWa-SWc的VRRP狀態(tài)和端口 Pa-Pc的對(duì)應(yīng)情況�,關(guān)閉Pa-Pc三個(gè)端口的虛擬地址相關(guān)的ARP廣播能力。此時(shí)����,Sffa的備份鄰居為SWc,SWb為次備份鄰居����;SWb的備份鄰居是SWc, Sffa為次備份鄰居��;SWc的備份鄰居為SWb���,Sffa為次備份鄰居���。若SWb上行故障���,Sffb發(fā)送VRRP臨終遺言報(bào)文委托SWc接管DCb的終端,此時(shí)�����,Sffd偵聽到該VRRP臨終遺言報(bào)文�����,將該VRRP臨終遺言報(bào)文從端口 Pc送給SWc�����,同時(shí)打開互聯(lián)端口 Pb����、Pc之間的虛擬地址相關(guān)的ARP廣播能力���,使得DCb的終端與SWc網(wǎng)關(guān)可以正常通信���。第三種組網(wǎng)方式網(wǎng)關(guān)的功能置于獨(dú)立的網(wǎng)關(guān)設(shè)備中實(shí)現(xiàn)���,各網(wǎng)關(guān)設(shè)備分別連接各自區(qū)域中的交換設(shè)備,并通過交換設(shè)備實(shí)現(xiàn)二層互通���,如圖7所示����。在圖7所示區(qū)域互連方案下��,各區(qū)域的網(wǎng)關(guān)在網(wǎng)關(guān)設(shè)備(GW)上�,也就是說各SW不再具備網(wǎng)關(guān)的功能。在圖7所示組網(wǎng)下���,各GW上部署本申請(qǐng)改造后的VRRP協(xié)議���,Sff不再具備網(wǎng)關(guān)的功能。并且���,各SW部署VRRP SNOOPING功能��,S卩各SW將各網(wǎng)關(guān)設(shè)備之間交互的VRRP報(bào)文鏡像一份到各SW的CPU���,在CPU上對(duì)VRRP報(bào)文進(jìn)行偵聽和分析�,并根據(jù)分析結(jié)果記錄各鄰居網(wǎng)關(guān)設(shè)備的健康狀態(tài)��、距離��、以及和互聯(lián)端口的對(duì)應(yīng)情況��,并據(jù)此控制虛擬地址相關(guān)的ARP報(bào)文在互聯(lián)端口上的轉(zhuǎn)發(fā)����。正常情況下,Gff開啟VRRP功能����,機(jī)制與第一種組網(wǎng)方式類似記錄備份鄰居,在本區(qū)域上行路徑故障時(shí)進(jìn)行VRRP臨終遺言��,只是不再由GW控制ARP報(bào)文轉(zhuǎn)發(fā)和廣播域���,而改由SW開啟VRRP SNOOPING功能來控制�����。在本區(qū)域上行路徑故障時(shí)����,本網(wǎng)關(guān)設(shè)備通過向距離最近的鄰居網(wǎng)關(guān)設(shè)備發(fā)送VRRP臨終遺言報(bào)文的方式將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給所述距離最近的鄰居網(wǎng)關(guān)設(shè)備處理����;當(dāng)交換設(shè)備偵聽到VRRP臨終遺言報(bào)文時(shí),通過打開VRRP臨終遺言報(bào)文發(fā)送端交換設(shè)備與接收端交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力的方式���,將該發(fā)送端交換設(shè)備所在區(qū)域的本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給該接收端交換設(shè)備處理�。當(dāng)本網(wǎng)關(guān)設(shè)備作為其他鄰居網(wǎng)關(guān)設(shè)備的備份鄰居接收到來自鄰居網(wǎng)關(guān)設(shè)備的VRRP臨終遺言報(bào)文時(shí)�,需要對(duì)該鄰居網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)來的ARP請(qǐng)求報(bào)文,以本網(wǎng)關(guān)設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng)����,并對(duì)該鄰居網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)來的三層流量進(jìn)行本地三層終結(jié);直至該鄰居網(wǎng)關(guān)設(shè)備恢復(fù)健康時(shí)�����,本網(wǎng)關(guān)設(shè)備所連接的交換設(shè)備和該鄰居網(wǎng)關(guān)設(shè)備所連接的交換設(shè)備將通過對(duì)VRRP報(bào)文中實(shí)IP地址的分析得知這一情況���,此時(shí)���,這兩個(gè)交換設(shè)備分別關(guān)閉本交換設(shè)備與該鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力��。本組網(wǎng)方式下���,SW端口角色區(qū)分為上行口(連接本地網(wǎng)關(guān)設(shè)備)、互連口(連接其他區(qū)域的SW)和下行口(連接本地終端)���。在SW的上行口和互連口上轉(zhuǎn)發(fā)VRRP報(bào)文���,并且Sff記錄各VRRP網(wǎng)關(guān)的健康狀態(tài)和距離,正常情況下�����,不向互連口轉(zhuǎn)發(fā)虛擬地址相關(guān)的ARP報(bào)文�����,這類ARP報(bào)文僅在上行口和下行口之間轉(zhuǎn)發(fā)���,流量正常在本區(qū)域內(nèi)上行到GW VRRP網(wǎng)
關(guān)做三層終結(jié)上行�。故障情況下�����,舉例來說,假設(shè)GWb上行故障�,GWb將自身的VRRP置成失效不再作三層終結(jié)�����,并發(fā)送VRRP臨終遺言報(bào)文���,委托實(shí)IP地址大的GWc接管DCb中的終端���,Sffb接收到該VRRP臨終遺言報(bào)文后,定向?qū)⒃揤RRP臨終遺言報(bào)文從互聯(lián)口 Pbc發(fā)送給SWc��,同時(shí)SWb打開互連口 Pbc 口的虛擬地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)和廣播能力�����,同時(shí)記錄GWb VRRP失效�����。 而SWc收到該VRRP臨終遺言報(bào)文后����,定向轉(zhuǎn)發(fā)給GWc����,同時(shí)打開互聯(lián)端口 Pcb 口的虛擬地址相關(guān)的ARP報(bào)文廣播和轉(zhuǎn)發(fā)能力�����,記錄GWb VRRP為失效狀態(tài)���,并正常接管DCb中的終端的三層終結(jié)請(qǐng)求����。以上針對(duì)三種典型的組網(wǎng)方式下如何實(shí)施本申請(qǐng)技術(shù)方案進(jìn)行了詳細(xì)說明���,下面通過兩個(gè)實(shí)施例對(duì)本申請(qǐng)的具體應(yīng)用進(jìn)行舉例說明�。實(shí)施例一目前���,業(yè)界的數(shù)據(jù)中心往往不是在一個(gè)地方�,而是存在于多個(gè)地方的數(shù)據(jù)中心通過二層互聯(lián)起來���。這時(shí)�,數(shù)據(jù)中心內(nèi)部的服務(wù)器間是通過二層交換設(shè)備進(jìn)行交換,而外面的訪問一般都是通過三層來訪問的��。由于數(shù)據(jù)中心是已經(jīng)互聯(lián)組成的二層網(wǎng)絡(luò)�����,在傳統(tǒng)技術(shù)上往往是通過VRRP等協(xié)議協(xié)商或者配置某一個(gè)數(shù)據(jù)中心的交換機(jī)為三層網(wǎng)關(guān)��,其他的數(shù)據(jù)中心的三層流量都從該數(shù)據(jù)中心的網(wǎng)關(guān)出去����,同樣外面的訪問流量也是通過該數(shù)據(jù)中心的網(wǎng)關(guān)進(jìn)來再轉(zhuǎn)發(fā)到對(duì)應(yīng)的數(shù)據(jù)中心����。圖8是現(xiàn)有數(shù)據(jù)中心的一種典型組網(wǎng)示意圖。在該組網(wǎng)下����,數(shù)據(jù)中心A的匯聚交換機(jī)a和數(shù)據(jù)中心B的匯聚交換機(jī)b間建立VRRP連接,通過VRRP連接來選擇數(shù)據(jù)中心A的匯聚交換機(jī)或者B的匯聚交換機(jī)為VRRP的Master���,將Master設(shè)備的VRRP接口作為整個(gè)數(shù)據(jù)中心的三層網(wǎng)關(guān)�。當(dāng)VRRP Master為數(shù)據(jù)中心A的匯聚交換機(jī)時(shí),數(shù)據(jù)中心B下面的服務(wù)器ServerA和ServerB等進(jìn)行三層轉(zhuǎn)發(fā)以及與外網(wǎng)進(jìn)行三層互通時(shí)�,都需要通過數(shù)據(jù)中心間的接口到數(shù)據(jù)中心A上繞一圈。例如,服務(wù)器ServerA訪問外網(wǎng)時(shí)的具體訪問路徑見圖8中的曲線箭頭�。可見��,采用現(xiàn)有技術(shù)�����,數(shù)據(jù)中心中的三層流量需要跨數(shù)據(jù)中心轉(zhuǎn)發(fā)�,給原本就帶寬不大的數(shù)據(jù)中心互聯(lián)端口增加了壓力。針對(duì)圖8所示應(yīng)用場景��,可以在匯聚交換機(jī)上部署VRRP協(xié)議作為網(wǎng)關(guān)����,并采用申請(qǐng)?zhí)峁┑谋镜厝龑咏K結(jié)方法實(shí)現(xiàn)本地優(yōu)先三層終結(jié)。這種情況對(duì)應(yīng)于如前所述的第一種組網(wǎng)方式����,并且,匯聚交換機(jī)相當(dāng)于第一種組網(wǎng)方式中的交換設(shè)備��,提供網(wǎng)關(guān)的功能��。本實(shí)施例中�����,ServerA希望的三層轉(zhuǎn)發(fā)路徑如圖9A中的曲線箭頭所示;當(dāng)數(shù)據(jù)中心B上行路徑故障時(shí)�,ServerA希望的三層轉(zhuǎn)發(fā)路徑如圖9B中的曲線箭頭所示。下面分別介紹本數(shù)據(jù)中心正常情況下的業(yè)務(wù)流程和故障情況下的業(yè)務(wù)流程�。A、參見圖9A����,本數(shù)據(jù)中心正常情況下的業(yè)務(wù)流程各匯聚交換機(jī)均使能VRRP TRACK功能。I��、匯聚交換機(jī)持續(xù)周期性發(fā)送VRRP通告報(bào)文���,記錄鄰居匯聚交換機(jī)的健康狀態(tài),并選舉備份鄰居和次備份鄰居����,以及控制虛擬地址相關(guān)的ARP報(bào)文的廣播和轉(zhuǎn)發(fā)域。匯聚交換機(jī)a和匯聚交換機(jī)b分別記錄對(duì)方為備份鄰居���。2��、服務(wù)器通過正常ARP流程學(xué)習(xí)本地網(wǎng)關(guān)的虛MAC地址���,上行流量在本地網(wǎng)關(guān)三
層終結(jié)��。
B�、參見圖9B���,本數(shù)據(jù)中心上行故障情況下的業(yè)務(wù)流程各匯聚交換機(jī)均使能VRRP TRACK功能�。假設(shè)數(shù)據(jù)中心B的上行故障����,匯聚交換機(jī)b通過VRRP TRACK機(jī)制置本地VRRP失效。I����、匯聚交換機(jī)持續(xù)周期性發(fā)送VRRP通告報(bào)文,記錄鄰居匯聚交換機(jī)的健康狀態(tài)�����,并選舉備份鄰居和次備份鄰居�����,以及控制虛擬地址相關(guān)的ARP報(bào)文的廣播和轉(zhuǎn)發(fā)域�����。其中,匯聚交換機(jī)b持續(xù)發(fā)送的VRRP通告報(bào)文內(nèi)填寫的實(shí)IP地址為取反后的實(shí)IP地址�����,以示本地VRRP失效��。匯聚交換機(jī)a記錄匯聚交換機(jī)b為備份鄰居且失效���;匯聚交換機(jī)b記錄匯聚交換機(jī)a為備份鄰居����,向匯聚交換機(jī)a發(fā)送VRRP臨終遺言報(bào)文��,同時(shí)打開與匯聚交換機(jī)a互連端口的虛擬地址相關(guān)的ARP報(bào)文的轉(zhuǎn)發(fā)和廣播能力���,本地業(yè)務(wù)送匯聚交換機(jī)a接管。2���、匯聚交換機(jī)b下的服務(wù)器通過正常ARP流程可學(xué)習(xí)匯聚交換機(jī)a的網(wǎng)關(guān)��,上行流量通過匯聚交換機(jī)a與匯聚交換機(jī)b間的互聯(lián)端口送匯聚交換機(jī)a的網(wǎng)關(guān)做三層終結(jié)上行轉(zhuǎn)發(fā)��。實(shí)施例二本實(shí)施例仍然以數(shù)據(jù)中心三層互聯(lián)為例���,該三層互聯(lián)解決方案是在數(shù)據(jù)中心的核心交換機(jī)間建立VRRP/VRRPE組網(wǎng)����,在核心交換機(jī)上根據(jù)VRRP協(xié)商出一個(gè)當(dāng)前生效的三層接口�,其他數(shù)據(jù)中心的三層流量都從該核心交換機(jī)出去,同樣外面的訪問流量也是通過該核心交換機(jī)進(jìn)來再轉(zhuǎn)發(fā)到對(duì)應(yīng)的數(shù)據(jù)中心�。圖10為對(duì)應(yīng)于本實(shí)施例的現(xiàn)有數(shù)據(jù)中心的另一種典型組網(wǎng)示意圖。在該組網(wǎng)下�����,數(shù)據(jù)中心A的核心交換機(jī)和數(shù)據(jù)中心B的核心交換機(jī)間建立VRRP連接�����,通過VRRP連接來選擇數(shù)據(jù)中心A的核心交換機(jī)或者B的核心交換機(jī)為VRRP的Master��,將Master設(shè)備的VRRP接口作為整個(gè)數(shù)據(jù)中心的三層網(wǎng)關(guān)�。當(dāng)VRRP Master為數(shù)據(jù)中心A的核心交換機(jī)時(shí),數(shù)據(jù)中心B下面的服務(wù)器ServerA和ServerB等進(jìn)行三層轉(zhuǎn)發(fā)以及與外網(wǎng)進(jìn)行三層互通時(shí),都需要通過數(shù)據(jù)中心間的接口到數(shù)據(jù)中心A上繞一圈�����。例如,服務(wù)器ServerA訪問外網(wǎng)時(shí)的具體訪問路徑見圖10中的曲線箭頭���?����?梢?,采用現(xiàn)有技術(shù)����,數(shù)據(jù)中心中的三層流量需要跨數(shù)據(jù)中心轉(zhuǎn)發(fā),給原本就帶寬不大的數(shù)據(jù)中心互聯(lián)端口增加了壓力����。針對(duì)圖10所示應(yīng)用場景,可以采用本申請(qǐng)?zhí)峁┑谋镜厝龑咏K結(jié)方法��,在核心交換機(jī)上部署VRRP協(xié)議作為網(wǎng)關(guān)進(jìn)行本地優(yōu)先三層終結(jié)���,在匯聚交換機(jī)上開啟VRRP SNOOPING功能對(duì)核心交換機(jī)之間交互的VRRP報(bào)文進(jìn)行偵聽和分析,并根據(jù)分析結(jié)果記錄鄰居核心交換機(jī)的健康狀態(tài)�、距離、以及和互聯(lián)端口的對(duì)應(yīng)情況�����,并據(jù)此控制虛擬地址相關(guān)的ARP報(bào)文在互聯(lián)端口上的轉(zhuǎn)發(fā)。這種情況對(duì)應(yīng)于如前所述的第三種組網(wǎng)方式�,并且,核心交換機(jī)相當(dāng)于第三種組網(wǎng)方式的網(wǎng)關(guān)設(shè)備�,提供網(wǎng)關(guān)的功能,匯聚交換機(jī)相當(dāng)于第三種組網(wǎng)方式中的交換設(shè)備�。本實(shí)施例中,ServerA希望的三層轉(zhuǎn)發(fā)路徑如圖IlA中的曲線箭頭所示�;當(dāng)數(shù)據(jù)中心B上行路徑故障時(shí),ServerA希望的三層轉(zhuǎn)發(fā)路徑如圖IlB中的曲線箭頭所示���。下面分別介紹本數(shù)據(jù)中心正常情況下的業(yè)務(wù)流程和故障情況下的業(yè)務(wù)流程��。A�����、參見圖11A���,本數(shù)據(jù)中心正常情況下的業(yè)務(wù)流程
各核心交換機(jī)均使能VRRP TRACK功能,各匯聚交換機(jī)開啟VRRP SNOOPING功能��。I�����、各核心交換機(jī)持續(xù)周期性發(fā)送VRRP通告報(bào)文,記錄鄰居核心交換機(jī)的健康狀態(tài)���,并選舉備份鄰居和次備份鄰居�����;各匯聚交換機(jī)偵聽并分析VRRP報(bào)文��,根據(jù)分析結(jié)果記錄鄰居核心交換機(jī)的健康狀態(tài)����、距離�、以及和互聯(lián)端口的對(duì)應(yīng)情況,并據(jù)此控制虛擬地址相關(guān)的ARP報(bào)文的廣播和轉(zhuǎn)發(fā)域����。核心交換機(jī)a記錄核心交換機(jī)b為備份鄰居,核心交換機(jī)b記錄核心交換機(jī)a為備份鄰居����;匯聚交換機(jī)a記錄核心交換機(jī)b的健康狀態(tài)、距離���、以及和互聯(lián)端口的對(duì)應(yīng)情況���;匯聚交換機(jī)b記錄核心交換機(jī)a的健康狀態(tài)、距離����、以及和互聯(lián)端口的對(duì)應(yīng)情況。2���、服務(wù)器通過正常ARP流程學(xué)習(xí)本地網(wǎng)關(guān)的虛MAC地址�����,上行流量在本地網(wǎng)關(guān)三
層終結(jié)��。B���、參見圖11B,本數(shù)據(jù)中心上行故障情況下的業(yè)務(wù)流程 各核心交換機(jī)均使能VRRP TRACK功能��,各匯聚交換機(jī)開啟VRRP SNOOPING功能�。假設(shè)數(shù)據(jù)中心B的上行故障,核心交換機(jī)b通過VRRP TRACK機(jī)制置本地VRRP失效。I����、各核心交換機(jī)持續(xù)周期性發(fā)送VRRP通告報(bào)文,記錄鄰居核心交換機(jī)的健康狀態(tài)����,并選舉備份鄰居和次備份鄰居;各匯聚交換機(jī)偵聽并分析VRRP報(bào)文�����,根據(jù)分析結(jié)果記錄鄰居核心交換機(jī)的健康狀態(tài)��、距離��、以及和互聯(lián)端口的對(duì)應(yīng)情況�,并據(jù)此控制虛擬地址相關(guān)的ARP報(bào)文的廣播和轉(zhuǎn)發(fā)域。其中�,核心交換機(jī)b持續(xù)發(fā)送的VRRP通告報(bào)文內(nèi)填寫的實(shí)IP地址為取反后的實(shí)IP地址,以示本地VRRP失效���。核心交換機(jī)a記錄核心交換機(jī)b為備份鄰居且失效�����,核心交換機(jī)b記錄核心交換機(jī)a為備份鄰居���,向核心交換機(jī)a發(fā)送VRRP臨終遺言報(bào)文�����;匯聚交換機(jī)a和匯聚交換機(jī)b偵聽到上述VRRP臨終遺言報(bào)文時(shí),打開匯聚交換機(jī)a與匯聚交換機(jī)b互連端口的虛擬地址相關(guān)的ARP報(bào)文的轉(zhuǎn)發(fā)和廣播能力����,本地業(yè)務(wù)送核心交換機(jī)a接管。2��、核心交換機(jī)b下的服務(wù)器通過正常ARP流程可學(xué)習(xí)核心交換機(jī)a的網(wǎng)關(guān)����,上行流量通過匯聚交換機(jī)a與匯聚交換機(jī)b間的互聯(lián)端口送核心交換機(jī)a的網(wǎng)關(guān)做三層終結(jié)上行轉(zhuǎn)發(fā)。對(duì)應(yīng)于上述方法��,本申請(qǐng)還提供了一種實(shí)現(xiàn)本地三層終結(jié)的設(shè)備�����,如圖12所示��,該設(shè)備作為網(wǎng)關(guān)與其他區(qū)域中的鄰居網(wǎng)關(guān)組建VRRP組,且同一 VRRP組內(nèi)的各網(wǎng)關(guān)使用相同的虛擬MAC地址和虛擬IP地址作為網(wǎng)關(guān)地址��,其特征在于���,該設(shè)備包括ARP模塊1201和三層處理模塊1202��,其中ARP模塊1201在收到本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文時(shí)�,以所述虛擬MAC地址和虛擬IP地址回應(yīng)所述ARP請(qǐng)求報(bào)文�,并且不轉(zhuǎn)發(fā)所述ARP請(qǐng)求報(bào)文至所述VRRP組中的鄰居網(wǎng)關(guān);三層處理模塊1202使能本網(wǎng)關(guān)的三層終結(jié)功能����,對(duì)本地終端與外網(wǎng)之間的流量進(jìn)行本地三層終結(jié)。較佳地���,當(dāng)本區(qū)域上行路徑故障時(shí)���,三層處理模塊1202還用于取消本網(wǎng)關(guān)的三層終結(jié)功能,并將本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文以及本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給距離最近的健康鄰居網(wǎng)關(guān)處理�����。較佳地����,圖12所示設(shè)備中還可以包括VRRP模塊1203和鄰居維護(hù)模塊1204 ���;在發(fā)送VRRP報(bào)文時(shí),如果本區(qū)域上行路徑正常�,所述VRRP模塊1203將本網(wǎng)關(guān)的 實(shí)IP地址以及虛擬IP地址攜帶于所述VRRP報(bào)文中;如果本區(qū)域上行路徑故障��,所述VRRP模塊將本網(wǎng)關(guān)的實(shí)IP地址的變形以及虛擬IP地址攜帶于所述VRRP報(bào)文中�����;在轉(zhuǎn)發(fā)VRRP報(bào)文時(shí)���,如果本區(qū)域上行路徑正常,所述VRRP模塊1203將本網(wǎng)關(guān)的實(shí)IP地址順序添加到所述VRRP報(bào)文中原有的實(shí)IP地址之后���;如果本區(qū)域上行路徑故障�����,所述VRRP模塊將本網(wǎng)關(guān)的實(shí)IP地址的變形順序添加到所述VRRP報(bào)文中原有的實(shí)IP地址之后;所述鄰居維護(hù)模塊1204用于從本設(shè)備收到的VRRP報(bào)文中獲取至少一個(gè)實(shí)IP地址��,根據(jù)各實(shí)IP地址的順序確定本網(wǎng)關(guān)與各鄰居網(wǎng)關(guān)之間的距離�����,并根據(jù)各實(shí)IP地址的取值進(jìn)行判斷����,如果實(shí)IP地址的取值為正常的實(shí)IP地址,判定對(duì)應(yīng)于該實(shí)IP地址的鄰居網(wǎng)關(guān)健康���,如果實(shí)IP地址的取值為實(shí)IP地址的變形�,判定對(duì)應(yīng)于該實(shí)IP地址的鄰居網(wǎng)關(guān)不健康�,并向三層處理模塊1202提供判斷結(jié)果。較佳地���,所述設(shè)備為交換設(shè)備��,并采取環(huán)形組網(wǎng)的方式與其他區(qū)域中的交換設(shè)備直接相連�����;此時(shí)��,圖12所示交換設(shè)備中可以進(jìn)一步包括端口控制模塊1205和互聯(lián)端口1206 �;在本區(qū)域上行路徑故障時(shí)��,所述端口控制模塊1205打開本交換設(shè)備與距離最近的健康鄰居交換設(shè)備之間的互聯(lián)端口 1206的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力,通過所述互聯(lián)端口 1206將本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給所述距離最近的鄰居交換設(shè)備處理��,并且��,所述VRRP模塊1203向距離最近的鄰居交換設(shè)備發(fā)送VRRP臨終遺言報(bào)文����,并通知互聯(lián)端口 1206將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給所述距離最近的鄰居交換設(shè)備處理;當(dāng)接收到來自鄰居交換設(shè)備的VRRP臨終遺言報(bào)文時(shí)����,所述端口控制模塊1205打開本交換設(shè)備與所述鄰居交換設(shè)備之間的互聯(lián)端口 1206的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力,由所述互聯(lián)端口 1206將所述鄰居交換設(shè)備轉(zhuǎn)發(fā)來的ARP請(qǐng)求報(bào)文發(fā)送給所述ARP模塊1201��,由所述ARP模塊1201以本交換設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng)�����,并由所述三層處理模塊1202對(duì)所述鄰居交換設(shè)備轉(zhuǎn)發(fā)來的三層流量進(jìn)行本地三層終結(jié)��,直至所述鄰居交換設(shè)備恢復(fù)健康時(shí)�����,所述端口控制模塊1205關(guān)閉本交換設(shè)備與所述鄰居交換設(shè)備之間的互聯(lián)端口 1206的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力���。
較佳地�����,所述設(shè)備為交換設(shè)備����,該交換設(shè)備采取星形組網(wǎng)的方式通過互聯(lián)設(shè)備與其他區(qū)域中的交換設(shè)備相連�����,并通過所述互聯(lián)設(shè)備與其他區(qū)域中的交換設(shè)備實(shí)現(xiàn)二層互通��;在本區(qū)域上行路徑故障時(shí)�,所述VRRP模塊1203通過所述互聯(lián)設(shè)備向距離最近的鄰居交換設(shè)備發(fā)送VRRP臨終遺言報(bào)文,并通過所述互聯(lián)設(shè)備將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給所述距離最近的鄰居交換設(shè)備處理���;當(dāng)接收到來自鄰居交換設(shè)備的VRRP臨終遺言報(bào)文時(shí)�����,所述ARP模塊1201對(duì)互聯(lián)設(shè)備轉(zhuǎn)發(fā)的來自所述鄰居交換設(shè)備的ARP請(qǐng)求報(bào)文�����,以本交換設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng)����,并且,所述三層處理模塊1202對(duì)互聯(lián)設(shè)備轉(zhuǎn)發(fā)的來自所述鄰居交換設(shè)備的三層流量進(jìn)行本地三層終結(jié)�,直至所述鄰居交換設(shè)備恢復(fù)健康。較佳地��,所述設(shè)備為網(wǎng)關(guān)設(shè)備�����,該網(wǎng)關(guān)設(shè)備連接本區(qū)域的交換設(shè)備�,并通過所述交換設(shè)備與其他區(qū)域中的網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)二層互通;
在本區(qū)域上行路徑故障時(shí)���,所述VRRP模塊1203通過本區(qū)域的交換設(shè)備向距離最近的鄰居網(wǎng)關(guān)設(shè)備發(fā)送VRRP臨終遺言報(bào)文,并通過本區(qū)域的交換設(shè)備將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給所述距離最近的鄰居網(wǎng)關(guān)設(shè)備處理��;當(dāng)接收到來自鄰居網(wǎng)關(guān)設(shè)備的VRRP臨終遺言報(bào)文時(shí)�,所述ARP模塊1201對(duì)本區(qū)域的交換設(shè)備轉(zhuǎn)發(fā)的來自所述鄰居網(wǎng)關(guān)設(shè)備的ARP請(qǐng)求報(bào)文,以本網(wǎng)關(guān)設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng)�����,并且,所述三層處理模塊1202對(duì)本區(qū)域的交換設(shè)備轉(zhuǎn)發(fā)的來自所述鄰居網(wǎng)關(guān)設(shè)備的三層流量進(jìn)行本地三層終結(jié)���,直至所述鄰居網(wǎng)關(guān)設(shè)備恢復(fù)健康時(shí)����。由上述技術(shù)方案可見��,本申請(qǐng)?zhí)峁┝?VRRP網(wǎng)關(guān)多活且優(yōu)選本地三層終結(jié)的技術(shù)方案�。本申請(qǐng)可適用但不局限于多個(gè)數(shù)據(jù)中心異地二層互聯(lián)的組網(wǎng)下,能實(shí)現(xiàn)本地三層轉(zhuǎn)發(fā)而不用跨數(shù)據(jù)中心��,但同時(shí)又能在本數(shù)據(jù)中心網(wǎng)關(guān)上行失效后����,通過其他正常的數(shù)據(jù)中心進(jìn)行三層轉(zhuǎn)發(fā)功能。以上所述僅為本申請(qǐng)的較佳實(shí)施例而已����,并不用以限制本申請(qǐng),凡在本申請(qǐng)的精神和原則之內(nèi)��,所做的任何修改���、等同替換�����、改進(jìn)等�,均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)。
權(quán)利要求
1.一種實(shí)現(xiàn)本地三層終結(jié)的方法�����,應(yīng)用于本網(wǎng)關(guān)與其他區(qū)域中的鄰居網(wǎng)關(guān)組建虛擬路由器冗余協(xié)議(VRRP)組�����、同一 VRRP組內(nèi)的各網(wǎng)關(guān)使用相同的虛擬媒體接入控制(MAC)地址和虛擬因特網(wǎng)協(xié)議(IP)地址作為網(wǎng)關(guān)地址的場景���,其特征在于��,該方法包括 網(wǎng)關(guān)收到本地終端對(duì)網(wǎng)關(guān)的地址解析協(xié)議(ARP)請(qǐng)求報(bào)文時(shí)�����,以所述虛擬MAC地址和虛擬IP地址回應(yīng)所述ARP請(qǐng)求報(bào)文,并且不轉(zhuǎn)發(fā)所述ARP請(qǐng)求報(bào)文至所述VRRP組中的鄰居網(wǎng)關(guān)���; 網(wǎng)關(guān)使能三層終結(jié)功能�����,對(duì)本地終端與外網(wǎng)之間的流量進(jìn)行本地三層終結(jié)�����。
2.根據(jù)權(quán)利要求I所述的方法�,其特征在于,當(dāng)本區(qū)域上行路徑故障時(shí)����,該方法進(jìn)一步包括 本網(wǎng)關(guān)取消三層終結(jié)功能,將本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文以及本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給距離最近的健康鄰居網(wǎng)關(guān)處理�����。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,該方法進(jìn)一步包括 在發(fā)送VRRP報(bào)文時(shí)��,判斷本區(qū)域上行路徑是否正常��,如果正常,將本網(wǎng)關(guān)的實(shí)IP地址以及虛擬IP地址攜帶于所述VRRP報(bào)文中��;如果故障�����,將本網(wǎng)關(guān)的實(shí)IP地址的變形以及虛擬IP地址攜帶于所述VRRP報(bào)文中���; 在轉(zhuǎn)發(fā)VRRP報(bào)文時(shí)����,判斷本區(qū)域上行路徑是否正常����,如果正常,將本網(wǎng)關(guān)的實(shí)IP地址順序添加到所述VRRP報(bào)文中原有的實(shí)IP地址之后���;如果故障�,將本網(wǎng)關(guān)的實(shí)IP地址的變形順序添加到所述VRRP報(bào)文中原有的實(shí)IP地址之后���; 確定距離最近的健康鄰居網(wǎng)關(guān)的方式為從收到的VRRP報(bào)文中獲取至少一個(gè)實(shí)IP地址�����,根據(jù)各實(shí)IP地址的順序確定本網(wǎng)關(guān)與各鄰居網(wǎng)關(guān)之間的距離��,并根據(jù)各實(shí)IP地址的取值進(jìn)行判斷�,如果實(shí)IP地址的取值為正常的實(shí)IP地址���,判定對(duì)應(yīng)于該實(shí)IP地址的鄰居網(wǎng)關(guān)健康�����,如果實(shí)IP地址的取值為實(shí)IP地址的變形����,判定對(duì)應(yīng)于該實(shí)IP地址的鄰居網(wǎng)關(guān)不健康�。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于 所述網(wǎng)關(guān)的功能置于交換設(shè)備中實(shí)現(xiàn)�,各交換設(shè)備之間采用環(huán)形組網(wǎng)的方式相互連接; 在本區(qū)域上行路徑故障時(shí),本交換設(shè)備通過直接打開本交換設(shè)備與距離最近的健康鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力的方式�,將本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給所述距離最近的鄰居交換設(shè)備處理,并通過向距離最近的鄰居交換設(shè)備發(fā)送VRRP臨終遺言報(bào)文的方式將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給所述距離最近的鄰居交換設(shè)備處理�。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于 當(dāng)本交換設(shè)備接收到來自鄰居交換設(shè)備的VRRP臨終遺言報(bào)文時(shí)��,該方法進(jìn)一步包括打開本交換設(shè)備與所述鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力��,對(duì)所述鄰居交換設(shè)備轉(zhuǎn)發(fā)來的ARP請(qǐng)求報(bào)文,以本交換設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng)�,并對(duì)所述鄰居交換設(shè)備轉(zhuǎn)發(fā)來的三層流量進(jìn)行本地三層終結(jié),直至所述鄰居交換設(shè)備恢復(fù)健康時(shí)���,關(guān)閉本交換設(shè)備與所述鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力���。
6.根據(jù)權(quán)利要求2所述的方法,其特征在于所述網(wǎng)關(guān)的功能置于交換設(shè)備中實(shí)現(xiàn)�����,各交換設(shè)備采用星形組網(wǎng)的方式連接到互聯(lián)設(shè)備��,并通過所述互聯(lián)設(shè)備實(shí)現(xiàn)二層互通��; 在本區(qū)域上行路徑故障時(shí)�����,本交換設(shè)備通過向距離最近的鄰居交換設(shè)備發(fā)送VRRP臨終遺言報(bào)文的方式將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給所述距離最近的鄰居交換設(shè)備處理�; 該方法進(jìn)一步包括所述互聯(lián)設(shè)備開啟VRRP偵聽(Snooping)功能,對(duì)各交換設(shè)備之間交互的VRRP報(bào)文進(jìn)行偵聽�,當(dāng)偵聽到VRRP臨終遺言報(bào)文時(shí),通過打開VRRP臨終遺言報(bào)文發(fā)送端交換設(shè)備與接收端交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力的方式�,將所述發(fā)送端交換設(shè)備的本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給所述接收端交換設(shè)備處理���。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于 當(dāng)本交換設(shè)備接收到來自鄰居交換設(shè)備的VRRP臨終遺言報(bào)文時(shí)����,該方法進(jìn)一步包括對(duì)所述鄰居交換設(shè)備轉(zhuǎn)發(fā)來的ARP請(qǐng)求報(bào)文����,以本交換設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng),并對(duì)所述鄰居交換設(shè)備轉(zhuǎn)發(fā)來的三層流量進(jìn)行本地三層終結(jié)�,直至所述鄰居交換設(shè)備恢復(fù)健康時(shí),所述互聯(lián)設(shè)備關(guān)閉本交換設(shè)備與所述鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力���。
8.根據(jù)權(quán)利要求2所述的方法����,其特征在于 所述網(wǎng)關(guān)的功能置于網(wǎng)關(guān)設(shè)備中實(shí)現(xiàn)����,各網(wǎng)關(guān)設(shè)備分別連接各自本區(qū)域的交換設(shè)備,并通過所述交換設(shè)備實(shí)現(xiàn)二層互通��; 在本區(qū)域上行路徑故障時(shí)�,本網(wǎng)關(guān)設(shè)備通過向距離最近的鄰居網(wǎng)關(guān)設(shè)備發(fā)送VRRP臨終遺言報(bào)文的方式將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給所述距離最近的鄰居網(wǎng)關(guān)設(shè)備處理��; 該方法進(jìn)一步包括各交換設(shè)備開啟VRRP Snooping功能,對(duì)各網(wǎng)關(guān)設(shè)備之間交互的VRRP報(bào)文進(jìn)行偵聽和分析�����,根據(jù)分析結(jié)果記錄鄰居網(wǎng)關(guān)設(shè)備的健康狀態(tài)�、距離�����、以及和互聯(lián)端口的對(duì)應(yīng)情況�,當(dāng)偵聽到VRRP臨終遺言報(bào)文時(shí),通過打開VRRP臨終遺言報(bào)文發(fā)送端交換設(shè)備與接收端交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力的方式��,將所述發(fā)送端交換設(shè)備的本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給所述接收端交換設(shè)備處理���。
9.根據(jù)權(quán)利要求8所述的方法�,其特征在于 當(dāng)本網(wǎng)關(guān)設(shè)備接收到來自鄰居網(wǎng)關(guān)設(shè)備的VRRP臨終遺言報(bào)文時(shí)���,該方法進(jìn)一步包括對(duì)所述鄰居網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)來的ARP請(qǐng)求報(bào)文����,以本網(wǎng)關(guān)設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng),并對(duì)所述鄰居網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)來的三層流量進(jìn)行本地三層終結(jié)���,直至所述鄰居網(wǎng)關(guān)設(shè)備恢復(fù)健康時(shí)�����,本網(wǎng)關(guān)設(shè)備所連接的交換設(shè)備和所述鄰居網(wǎng)關(guān)設(shè)備所連接的交換設(shè)備分別關(guān)閉本交換設(shè)備與所述鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力�。
10.根據(jù)權(quán)利要求2至9任一項(xiàng)所述的方法�,其特征在于 該方法進(jìn)一步包括網(wǎng)關(guān)發(fā)送VRRP報(bào)文時(shí),使用本網(wǎng)關(guān)的實(shí)MAC地址作為源MAC地址����;
11.根據(jù)權(quán)利要求2至9任一項(xiàng)所述的方法��,其特征在于 該方法進(jìn)一步包括網(wǎng)關(guān)跟蹤(TRACK)上行鏈路或下一跳是否正常�����,如果正常��,判定本區(qū)域上行路徑正常��,否則���,判定本區(qū)域上行路徑故障�。
12.根據(jù)權(quán)利要求2至9任一項(xiàng)所述的方法,其特征在于 該方法進(jìn)一步包括網(wǎng)關(guān)主動(dòng)向終端發(fā)送報(bào)文時(shí)�,使用本網(wǎng)關(guān)的實(shí)MAC地址作為源MAC地址。
13.一種實(shí)現(xiàn)本地三層終結(jié)的設(shè)備����,該設(shè)備作為網(wǎng)關(guān)與其他區(qū)域中的鄰居網(wǎng)關(guān)組建虛擬路由器冗余協(xié)議(VRRP)組,且同一 VRRP組內(nèi)的各網(wǎng)關(guān)使用相同的虛擬媒體接入控制(MAC)地址和虛擬因特網(wǎng)協(xié)議(IP)地址作為網(wǎng)關(guān)地址�����,其特征在于�,該設(shè)備包括地址解析協(xié)議(ARP)模塊和三層處理模塊,其中 ARP模塊在收到本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文時(shí)����,以所述虛擬MAC地址和虛擬IP地址回應(yīng)所述ARP請(qǐng)求報(bào)文,并且不轉(zhuǎn)發(fā)所述ARP請(qǐng)求報(bào)文至所述VRRP組中的鄰居網(wǎng)關(guān)���; 三層處理模塊使能本網(wǎng)關(guān)的三層終結(jié)功能�����,對(duì)本地終端與外網(wǎng)之間的流量進(jìn)行本地三層終結(jié)��。
14.根據(jù)權(quán)利要求13所述的設(shè)備���,其特征在于 當(dāng)本區(qū)域上行路徑故障時(shí)��,三層處理模塊還用于取消本網(wǎng)關(guān)的三層終結(jié)功能�����,并將本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文以及本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給距離最近的健康鄰居網(wǎng)關(guān)處理���。
15.根據(jù)權(quán)利要求14所述的設(shè)備,其特征在于�,該設(shè)備中還包括VRRP模塊和鄰居維護(hù)模塊; 在發(fā)送VRRP報(bào)文時(shí)�,如果本區(qū)域上行路徑正常�,所述VRRP模塊將本網(wǎng)關(guān)的實(shí)IP地址以及虛擬IP地址攜帶于所述VRRP報(bào)文中;如果本區(qū)域上行路徑故障��,所述VRRP模塊將本網(wǎng)關(guān)的實(shí)IP地址的變形以及虛擬IP地址攜帶于所述VRRP報(bào)文中�����; 在轉(zhuǎn)發(fā)VRRP報(bào)文時(shí)����,如果本區(qū)域上行路徑正常����,所述VRRP模塊將本網(wǎng)關(guān)的實(shí)IP地址順序添加到所述VRRP報(bào)文中原有的實(shí)IP地址之后�;如果本區(qū)域上行路徑故障,所述VRRP模塊將本網(wǎng)關(guān)的實(shí)IP地址的變形順序添加到所述VRRP報(bào)文中原有的實(shí)IP地址之后���; 所述鄰居維護(hù)模塊用于從本設(shè)備收到的VRRP報(bào)文中獲取至少一個(gè)實(shí)IP地址���,根據(jù)各實(shí)IP地址的順序確定本網(wǎng)關(guān)與各鄰居網(wǎng)關(guān)之間的距離,并根據(jù)各實(shí)IP地址的取值進(jìn)行判斷����,如果實(shí)IP地址的取值為正常的實(shí)IP地址,判定對(duì)應(yīng)于該實(shí)IP地址的鄰居網(wǎng)關(guān)健康���,如果實(shí)IP地址的取值為實(shí)IP地址的變形��,判定對(duì)應(yīng)于該實(shí)IP地址的鄰居網(wǎng)關(guān)不健康����,并向三層處理模塊提供判斷結(jié)果����。
16.根據(jù)權(quán)利要求15所述的設(shè)備���,其特征在于 所述設(shè)備為交換設(shè)備�����,并采取環(huán)形組網(wǎng)的方式與其他區(qū)域中的交換設(shè)備直接相連��; 該交換設(shè)備中進(jìn)一步包括端口控制模塊和互聯(lián)端口��; 在本區(qū)域上行路徑故障時(shí)�,所述端口控制模塊打開本交換設(shè)備與距離最近的健康鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力,通過所述互聯(lián)端口將本地終端對(duì)網(wǎng)關(guān)的ARP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給所述距離最近的鄰居交換設(shè)備處理�����,并且���,所述VRRP模塊向距離最近的鄰居交換設(shè)備發(fā)送VRRP臨終遺言報(bào)文,并通知所述互聯(lián)端口將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給所述距離最近的鄰居交換設(shè)備處理�; 當(dāng)接收到來自鄰居交換設(shè)備的VRRP臨終遺言報(bào)文時(shí),所述端口控制模塊打開本交換設(shè)備與所述鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力�,由所述互聯(lián)端口將所述鄰居交換設(shè)備轉(zhuǎn)發(fā)來的ARP請(qǐng)求報(bào)文發(fā)送給所述ARP模塊�����,由所述ARP模塊以本交換設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng)����,并由所述三層處理模塊對(duì)所述鄰居交換設(shè)備轉(zhuǎn)發(fā)來的三層流量進(jìn)行本地三層終結(jié)��,直至所述鄰居交換設(shè)備恢復(fù)健康時(shí)�,所述端口控制模塊關(guān)閉本交換設(shè)備與所述鄰居交換設(shè)備之間的互聯(lián)端口的虛擬IP地址和虛擬MAC地址相關(guān)的ARP報(bào)文轉(zhuǎn)發(fā)能力。
17.根據(jù)權(quán)利要求15所述的設(shè)備�,其特征在于 所述設(shè)備為交換設(shè)備,該交換設(shè)備采取星形組網(wǎng)的方式通過互聯(lián)設(shè)備與其他區(qū)域中的交換設(shè)備相連��,并通過所述互聯(lián)設(shè)備與其他區(qū)域中的交換設(shè)備實(shí)現(xiàn)二層互通��; 在本區(qū)域上行路徑故障時(shí)��,所述VRRP模塊通過所述互聯(lián)設(shè)備向距離最近的鄰居交換設(shè)備發(fā)送VRRP臨終遺言報(bào)文��,并通過所述互聯(lián)設(shè)備將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給所述距離最近的鄰居交換設(shè)備處理���; 當(dāng)接收到來自鄰居交換設(shè)備的VRRP臨終遺言報(bào)文時(shí)�����,所述ARP模塊對(duì)互聯(lián)設(shè)備轉(zhuǎn)發(fā)的來自所述鄰居交換設(shè)備的ARP請(qǐng)求報(bào)文�,以本交換設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng),并且���,所述三層處理模塊對(duì)互聯(lián)設(shè)備轉(zhuǎn)發(fā)的來自所述鄰居交換設(shè)備的三層流量進(jìn)行本地三層終結(jié)�,直至所述鄰居交換設(shè)備恢復(fù)健康�����。
18.根據(jù)權(quán)利要求15所述的設(shè)備�����,其特征在于 所述設(shè)備為網(wǎng)關(guān)設(shè)備�����,該網(wǎng)關(guān)設(shè)備連接本區(qū)域的交換設(shè)備����,并通過所述交換設(shè)備與其他區(qū)域中的網(wǎng)關(guān)設(shè)備實(shí)現(xiàn)二層互通; 在本區(qū)域上行路徑故障時(shí)�,所述VRRP模塊通過本區(qū)域的交換設(shè)備向距離最近的鄰居網(wǎng)關(guān)設(shè)備發(fā)送VRRP臨終遺言報(bào)文����,并通過本區(qū)域的交換設(shè)備將本地終端與外網(wǎng)之間的流量轉(zhuǎn)發(fā)給所述距離最近的鄰居網(wǎng)關(guān)設(shè)備處理�; 當(dāng)接收到來自鄰居網(wǎng)關(guān)設(shè)備的VRRP臨終遺言報(bào)文時(shí)����,所述ARP模塊對(duì)本區(qū)域的交換設(shè)備轉(zhuǎn)發(fā)的來自所述鄰居網(wǎng)關(guān)設(shè)備的ARP請(qǐng)求報(bào)文,以本網(wǎng)關(guān)設(shè)備的虛擬MAC地址和虛擬IP地址進(jìn)行回應(yīng)�����,并且�,所述三層處理模塊對(duì)本區(qū)域的交換設(shè)備轉(zhuǎn)發(fā)的來自所述鄰居網(wǎng)關(guān)設(shè)備的三層流量進(jìn)行本地三層終結(jié),直至所述鄰居網(wǎng)關(guān)設(shè)備恢復(fù)健康時(shí)��。
全文摘要
本申請(qǐng)?zhí)峁┝藢?shí)現(xiàn)本地三層終結(jié)方法及設(shè)備�����,本地網(wǎng)關(guān)使能三層終結(jié)功能��,本地終端就近從本地網(wǎng)關(guān)上行�,在本地進(jìn)行三層終結(jié),只有本地網(wǎng)關(guān)上行故障時(shí)才跨越二層鏈路從遠(yuǎn)程的網(wǎng)關(guān)上行�����。應(yīng)用本申請(qǐng)技術(shù)方案,實(shí)現(xiàn)了VRRP網(wǎng)關(guān)多活�����,并對(duì)終端與外網(wǎng)之間的流量實(shí)現(xiàn)了優(yōu)先本地三層終結(jié)���,避免了終端與外網(wǎng)之間的流量跨越中間鏈路進(jìn)行傳輸��。
文檔編號(hào)H04L12/713GK102932251SQ20121042816
公開日2013年2月13日 申請(qǐng)日期2012年10月31日 優(yōu)先權(quán)日2012年10月31日
發(fā)明者孫中良, 鄭國良 申請(qǐng)人:杭州華三通信技術(shù)有限公司