一種sctp協(xié)議服務(wù)熱備份的方法
【專利摘要】本發(fā)明提供一種SCTP協(xié)議服務(wù)熱備份的方法�����,同時(shí)啟動(dòng)主設(shè)備和備設(shè)備作為服務(wù)器�����,通過(guò)VRRP協(xié)議選舉產(chǎn)生主服務(wù)器�����,配置服務(wù)器IP��;利用虛擬服務(wù)器功能�,主設(shè)備將SCTP報(bào)文轉(zhuǎn)發(fā)到備設(shè)備,并修改虛擬服務(wù)器中的轉(zhuǎn)發(fā)功能�����,讓主設(shè)備自身也獲取報(bào)文進(jìn)行處理���;在備設(shè)備設(shè)置防火墻�����,將冗余的SCTP的反饋包過(guò)濾掉�,避免報(bào)文在主備設(shè)備間回環(huán)使客戶端收到重復(fù)的回執(zhí)�,但允許心跳請(qǐng)求包以保證備設(shè)備的心跳檢測(cè);當(dāng)主設(shè)備出現(xiàn)故障時(shí)���,VRRP協(xié)議保證備設(shè)備能夠及時(shí)發(fā)現(xiàn)�����,獲取服務(wù)器IP����,關(guān)閉防火墻�,切換成主服務(wù)器,客戶端與新的主服務(wù)器無(wú)隙對(duì)接�����。本發(fā)明技術(shù)方案實(shí)施簡(jiǎn)單���,特別適用于基站核心網(wǎng)場(chǎng)景�,能夠節(jié)約成本�����,具有突出的市場(chǎng)價(jià)值�。
【專利說(shuō)明】
一種SGTP協(xié)議服務(wù)熱備份的方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及通訊設(shè)備熱備份領(lǐng)域,針對(duì)基礎(chǔ)傳輸協(xié)議流控制傳輸協(xié)議(SCTP)的備份方法����。
【背景技術(shù)】
[0002]流控制傳輸協(xié)議(SCTP)是因特網(wǎng)工程任務(wù)組(IETF)在2000年定義的一個(gè)傳輸層協(xié)議,是提供基于不可靠傳輸業(yè)務(wù)的協(xié)議之上的可靠的數(shù)據(jù)報(bào)傳輸協(xié)議���。SCTP作為信令通訊協(xié)議��,被廣泛運(yùn)用于核心網(wǎng)設(shè)備接口中�����。
[0003]SCTP是一個(gè)面向連接的流傳輸協(xié)議����,它可以在兩個(gè)端點(diǎn)之間提供穩(wěn)定、有序的數(shù)據(jù)傳遞服務(wù)���。SCTP可以看做是TCP協(xié)議(傳輸控制協(xié)議)的改進(jìn)���,它繼承了 TCP較為完善的擁塞控制并改進(jìn)TCP的一些不足之處:
SCTP與TCP的最大不同之處在于它是多宿主連接,而TCP是單地址連接�����。
[0004]一個(gè)TCP連接只能支持一個(gè)流�,一個(gè)SCTP連接可以支持多個(gè)流。在SCTP協(xié)議中��,流是指從一個(gè)SCTP端點(diǎn)到另一端點(diǎn)之間建立的單向邏輯通路����,通常情況下所有用戶消息在流中按序傳遞。
[0005]SCTP被用于基站和核心網(wǎng)的信令通訊協(xié)議中����。核心網(wǎng)作為服務(wù)器端�����,監(jiān)聽(tīng)基站信息。而基站作為客戶端�����,在啟動(dòng)時(shí)則發(fā)起連接����,與核心網(wǎng)建立SCTP偶聯(lián)。然后基站會(huì)與核心網(wǎng)進(jìn)行信令交互���,得到網(wǎng)絡(luò)配置信息���。
[0006]在基站的運(yùn)行過(guò)程中,如果和核心網(wǎng)的偶聯(lián)發(fā)生異常斷開(kāi)?,F(xiàn)有的基站往往需要花時(shí)間去清理信令協(xié)議,或者需要間隔一段時(shí)間再與核心網(wǎng)建立連接����,甚至基站需要重新啟動(dòng)�����。通過(guò)核心網(wǎng)接入的用戶的網(wǎng)絡(luò)會(huì)有較長(zhǎng)延時(shí)甚至中斷��。
[0007]如果說(shuō)網(wǎng)絡(luò)設(shè)備出現(xiàn)故障��,不需要工程人員趕到現(xiàn)場(chǎng)����。設(shè)備會(huì)自動(dòng)重啟或者自動(dòng)切換到備用設(shè)備上���。網(wǎng)絡(luò)斷開(kāi)后經(jīng)過(guò)幾分鐘到幾個(gè)小時(shí)候會(huì)自動(dòng)修復(fù)叫做冷備份���。那么熱備份,也叫做高可用性���,是指當(dāng)網(wǎng)絡(luò)設(shè)備遇到計(jì)劃和非計(jì)劃系統(tǒng)宕機(jī)問(wèn)題時(shí)��,系統(tǒng)會(huì)立刻切換到備用設(shè)備上�,服務(wù)失敗后馬上恢復(fù)甚至不中斷���。整個(gè)過(guò)程用戶只需等待能夠容忍的時(shí)延�����,甚至不會(huì)感受到故障發(fā)生過(guò)����。
[0008]上文提到SCTP多宿主特性貌似符合熱備份的思想����,當(dāng)一個(gè)地址不可用時(shí),可以自動(dòng)切換到另一個(gè)地址���。但是在具體實(shí)現(xiàn)時(shí)�,服務(wù)器協(xié)議棧的實(shí)現(xiàn)往往在單一物理設(shè)備上�,而不同的地址對(duì)應(yīng)不同的網(wǎng)絡(luò)接口。當(dāng)單一網(wǎng)絡(luò)接口發(fā)生故障時(shí)�����,SCTP可以無(wú)延時(shí)切換到另一網(wǎng)絡(luò)接口���,但是當(dāng)整個(gè)服務(wù)器宕機(jī)時(shí)����,則沒(méi)有解決辦法。
【發(fā)明內(nèi)容】
[0009]本發(fā)明提出了一種不斷開(kāi)SCTP偶聯(lián)的情況下���,將主服務(wù)器切換到后備服務(wù)器的方法�����。在不影響客戶的情況下完成服務(wù)器熱備份���。
[0010]本發(fā)明技術(shù)方案提供一種SCTP協(xié)議服務(wù)熱備份的方法,同時(shí)啟動(dòng)主設(shè)備和備設(shè)備作為服務(wù)器��,通過(guò)VRRP協(xié)議選舉產(chǎn)生主服務(wù)器����,配置服務(wù)器IP;利用虛擬服務(wù)器功能,主設(shè)備將所收到的SCTP報(bào)文轉(zhuǎn)發(fā)到備設(shè)備���,并修改虛擬服務(wù)器中的轉(zhuǎn)發(fā)功能����,讓主設(shè)備自身也獲取報(bào)文進(jìn)行處理;在備設(shè)備設(shè)置防火墻�,將冗余的SCTP的反饋包過(guò)濾掉,避免報(bào)文在主備設(shè)備間回環(huán)使客戶端收到重復(fù)的回執(zhí),但允許心跳請(qǐng)求包以保證備設(shè)備的心跳檢測(cè)�;當(dāng)主設(shè)備出現(xiàn)故障時(shí),VRRP協(xié)議保證備設(shè)備能夠及時(shí)發(fā)現(xiàn)����,獲取服務(wù)器IP,關(guān)閉防火墻����,切換成主服務(wù)器,客戶端與新的主服務(wù)器無(wú)隙對(duì)接��。
[0011 ]而且���,在配置設(shè)備階段,主備設(shè)備分別安裝Linux系統(tǒng)���,配置內(nèi)核�,設(shè)置支持流控制傳輸協(xié)議的SCTP模塊和虛擬服務(wù)器的IPVS模塊���,將兩臺(tái)設(shè)備相互配置成對(duì)方的虛擬服務(wù)器�����,服務(wù)器設(shè)備通過(guò)普通三層交換機(jī)和客戶端連接�。
[0012]而且,設(shè)有設(shè)備甲和設(shè)備乙作為服務(wù)器��,在啟動(dòng)設(shè)備階段執(zhí)行以下步驟�����,
步驟I����,啟動(dòng)設(shè)備甲,激活VRRP協(xié)議�,作為主,物理網(wǎng)口獲取虛擬服務(wù)區(qū)IP;未檢測(cè)到虛擬服務(wù)器����,不轉(zhuǎn)發(fā)報(bào)文;
步驟2���,啟動(dòng)設(shè)備乙��,激活VRRP協(xié)議����,作為備,物理網(wǎng)口不獲取VIP;檢測(cè)到虛擬服務(wù)器����,建立報(bào)文復(fù)制轉(zhuǎn)發(fā)通道;同時(shí)配置防火墻,阻攔冗余SCTP報(bào)文發(fā)出����;
步驟3,設(shè)備甲也檢測(cè)到虛擬服務(wù)器��,建立報(bào)文復(fù)制轉(zhuǎn)發(fā)通道����;
步驟4,啟動(dòng)客戶端�����,客戶端發(fā)起握手;客戶端發(fā)送init報(bào)文到三層交換機(jī)�,三層交換機(jī)根據(jù)IP將報(bào)文轉(zhuǎn)發(fā)給設(shè)備甲�����;設(shè)備甲處理報(bào)文�����,同時(shí)復(fù)制報(bào)文并轉(zhuǎn)發(fā)給設(shè)備乙;設(shè)備乙處理報(bào)文�����,再準(zhǔn)備復(fù)制報(bào)文并準(zhǔn)備轉(zhuǎn)發(fā)給設(shè)備甲時(shí)���,被防火墻攔截�����;
步驟5�,設(shè)備甲的SCTP模塊處理完消息后發(fā)送init ack報(bào)文給客戶端�;
步驟6,設(shè)備乙的SCTP模塊處理完消息后也發(fā)送init ack報(bào)文給客戶端�����,但是被防火墻攔截����;
步驟7,客戶端繼續(xù)握手流程����,經(jīng)三層交換機(jī)發(fā)送cookie echo報(bào)文給設(shè)備甲����,透過(guò)設(shè)備甲轉(zhuǎn)發(fā)給設(shè)備乙��,設(shè)備甲乙的SCTP偶聯(lián)狀態(tài)建立成功�����;
步驟8���,設(shè)備甲回復(fù)報(bào)文cookie ack報(bào)文給客戶端��,客戶端的SCTP偶聯(lián)狀態(tài)建立完成�。
[0013]本發(fā)明技術(shù)方案實(shí)施簡(jiǎn)單��,只在SCTP服務(wù)器備份���,完全不需要用戶端做任何修改。這對(duì)于基站核心網(wǎng)場(chǎng)景下的意義尤其重要:只需要替換單一核心網(wǎng)的軟件部分�,完全不需要修改眾多基站的硬件或者軟件。因此能夠節(jié)約成本�,減免人工�����,但是能夠取到意料不到的技術(shù)效果����,具有突出的市場(chǎng)價(jià)值���。
【附圖說(shuō)明】
[0014]圖1為本發(fā)明實(shí)施例中服務(wù)器設(shè)備配置圖�����;
圖2為本發(fā)明實(shí)施例中SCTP偶聯(lián)建立過(guò)程和初始數(shù)據(jù)發(fā)送�����;
圖3為本發(fā)明實(shí)施例中客戶端心跳檢測(cè)流程���;
圖4為本發(fā)明實(shí)施例中服務(wù)器端心跳檢測(cè)流程;
圖5為本發(fā)明實(shí)施例中切換完成后數(shù)據(jù)發(fā)送流程���。
[0015]圖6為本發(fā)明實(shí)施例中切換可能遇到的情況一��。
[0016]圖7為本發(fā)明實(shí)施例中切換可能遇到的情況二��。
【具體實(shí)施方式】
[0017]
以下結(jié)合附圖和實(shí)施例對(duì)本發(fā)明技術(shù)方案進(jìn)行詳細(xì)描述�。
[0018]SCTP和TCP—樣,屬于可靠連接協(xié)議����。在交互數(shù)據(jù)之前需要握手,建立好偶聯(lián)���。如果偶聯(lián)斷開(kāi)����,需要重新握手建立���。偶聯(lián)建立好后�,客戶端和服務(wù)器端都會(huì)周期性的發(fā)起心跳檢測(cè)����。傳輸數(shù)據(jù)時(shí),收的數(shù)據(jù)的一方會(huì)定期給發(fā)送方回執(zhí)���。
[0019]本發(fā)明考慮同時(shí)啟動(dòng)主設(shè)備和備設(shè)備作為服務(wù)器��,通過(guò)VRRP協(xié)議選舉產(chǎn)生主服務(wù)器����,配置服務(wù)器IP�����。
[0020]本發(fā)明利用虛擬服務(wù)器功能�����,主設(shè)備將所收到的SCTP報(bào)文轉(zhuǎn)發(fā)到備設(shè)備����。并簡(jiǎn)單修改虛擬服務(wù)器中的轉(zhuǎn)發(fā)功能,能夠讓主設(shè)備自身也獲取報(bào)文進(jìn)行處理�。
[0021]在備設(shè)備設(shè)置防火墻,將冗余的SCTP的反饋包過(guò)濾掉�。這樣報(bào)文不會(huì)在主備設(shè)備間回環(huán),客戶端也不會(huì)收的重復(fù)的回執(zhí)����。但是允許心跳請(qǐng)求包,保證備設(shè)備的心跳檢測(cè)���。
[0022]當(dāng)主設(shè)備出現(xiàn)故障時(shí)��,VRRP保證備設(shè)備能夠及時(shí)發(fā)現(xiàn)�,獲取服務(wù)器IP,關(guān)閉防火墻�����,切換成主���。SCTP客戶與新的主設(shè)備無(wú)隙對(duì)接����。
[0023]虛擬路由冗余協(xié)議(VRRP)是由IETF提出的解決局域網(wǎng)中配置靜態(tài)網(wǎng)關(guān)出現(xiàn)單點(diǎn)失效現(xiàn)象的路由協(xié)議�����,1998年已推出正式的RFC2338協(xié)議標(biāo)準(zhǔn)�。VRRP將局域網(wǎng)的一組路由器(包括一個(gè)活動(dòng)路由器和若干個(gè)備份路由器)組織成一個(gè)虛擬路由器,稱之為一個(gè)備份組����。如果備份組內(nèi)的活動(dòng)路由器壞掉,備份路由器將會(huì)通過(guò)選舉策略選出一個(gè)新的活動(dòng)路由器�����,繼續(xù)向網(wǎng)絡(luò)內(nèi)的主機(jī)提供路由服務(wù)。從而實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的主機(jī)不間斷地與外部網(wǎng)絡(luò)進(jìn)行通信����。VRRP為IP地址的熱備提供了解決方法�����。VRRP實(shí)現(xiàn)主備切換的時(shí)間精度為秒級(jí)�。第三版協(xié)議已經(jīng)將時(shí)間精度精確到10毫秒級(jí),滿足網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)要求�。
[0024]虛擬服務(wù)器(Linux Virtual Server, LVS)是一個(gè)高度可擴(kuò)展性和高可用性的服務(wù)器,建立在一個(gè)集群的服務(wù)器中��。服務(wù)器集群的架構(gòu)對(duì)用戶是完全透明的���,并且用戶使用起來(lái)感覺(jué)它只有一個(gè)高性能虛擬服務(wù)器���。本發(fā)明提出,將虛擬服務(wù)器用于SCTP協(xié)議的熱備份����。
[0025]為了便于描述,本發(fā)明以兩臺(tái)設(shè)備虛擬成一個(gè)單一地址的SCTP服務(wù)器。然后服務(wù)器和一個(gè)客戶端建立SCTP通訊為例��。主備設(shè)備依次啟動(dòng)�����,單個(gè)客戶端發(fā)起SCTP偶聯(lián)建立���。完成建立后����,主服務(wù)器切換成備���,備服務(wù)器切換成主�,客戶端和新的主服務(wù)器繼續(xù)通訊���。SCTP偶聯(lián)不發(fā)生斷裂�。
[0026]為了便于實(shí)施參考起見(jiàn)��,提供實(shí)施例中各操作具體說(shuō)明如下:
配置設(shè)備階段
I各設(shè)備安裝普通Linux系統(tǒng)�����,配置內(nèi)核,設(shè)置支持流控制傳輸協(xié)議的SCTP模塊和虛擬服務(wù)器的IPVS模塊如圖1所示��,IPVS表示IP虛擬服務(wù)器��。SCTP模塊采用SCTP協(xié)議棧實(shí)現(xiàn)�����,本發(fā)明提出在現(xiàn)有技術(shù)的SCTP模塊中�,修改握手時(shí)的密匙檢測(cè)部分���,只保留對(duì)地址和端口的檢測(cè)���。具體原因在下面啟動(dòng)部分明述。在現(xiàn)有技術(shù)的IPVS模塊中修改消息轉(zhuǎn)發(fā)部分�����,將直接轉(zhuǎn)發(fā)原報(bào)文修改為�,轉(zhuǎn)發(fā)復(fù)制報(bào)文,而處理原報(bào)文��。
[0027]2在各設(shè)備安裝開(kāi)源工具Keepalived���,將各設(shè)備配置到相同的備份組���,如圖1下方所示VRRP備份組����。虛擬服務(wù)器部分��,將兩臺(tái)設(shè)備相互配置成對(duì)方的虛擬服務(wù)器���,如圖1中虛線圈成的部分�����,建立虛擬服務(wù)器組甲���、虛擬服務(wù)器組乙,各虛擬服務(wù)器組包括本設(shè)備的SCTP模塊�、IPVS模塊和另一設(shè)備的SCTP模塊。當(dāng)檢測(cè)到虛擬服務(wù)器時(shí)��,將報(bào)文復(fù)制轉(zhuǎn)發(fā)給虛擬服務(wù)器��。當(dāng)沒(méi)有檢測(cè)到虛擬服務(wù)器時(shí)�,不轉(zhuǎn)發(fā)報(bào)文�����。
[0028]3設(shè)置VRRP協(xié)議的主備切換腳本�����。當(dāng)某設(shè)備檢測(cè)到自己為備設(shè)備時(shí)�,配置防火墻����,阻攔冗余SCTP報(bào)文發(fā)出。當(dāng)檢測(cè)到自己為主設(shè)備時(shí)�,清空防火墻設(shè)置��。
[0029]4服務(wù)器設(shè)備通過(guò)普通三層交換機(jī)和客戶端連接�����。這樣避免客戶端和服務(wù)器設(shè)備之間直接二層轉(zhuǎn)發(fā)�。交換機(jī)不需要做任何特殊轉(zhuǎn)發(fā)或攔截功能。
[0030]啟動(dòng)設(shè)備階段
I啟動(dòng)設(shè)備甲�,激活VRRP協(xié)議,作為主����,物理網(wǎng)口獲取虛擬服務(wù)區(qū)IP(VIP)����。未檢測(cè)到虛擬服務(wù)器����,不轉(zhuǎn)發(fā)報(bào)文。
[0031]2啟動(dòng)設(shè)備乙����,激活VRRP協(xié)議,作為備�,物理網(wǎng)口不獲取VIP。檢測(cè)到虛擬服務(wù)器(甲)�,建立報(bào)文復(fù)制轉(zhuǎn)發(fā)通道。由于乙是備服務(wù)器���,同時(shí)配置防火墻����,阻攔冗余SCTP報(bào)文發(fā)出����。
[0032]3這個(gè)時(shí)候設(shè)備甲也檢測(cè)到虛擬服務(wù)器(乙)�����,建立報(bào)文復(fù)制轉(zhuǎn)發(fā)通道��。
[0033]4啟動(dòng)客戶端���,客戶端發(fā)起握手如圖2所示?��?蛻舳税l(fā)送init報(bào)文(初始報(bào)文)到三層交換機(jī)�,如圖2中initO(初始化函數(shù))��。三層交換機(jī)根據(jù)IP將報(bào)文轉(zhuǎn)發(fā)給設(shè)備甲�。設(shè)備甲處理報(bào)文,同時(shí)復(fù)制報(bào)文并轉(zhuǎn)發(fā)給設(shè)備乙��。設(shè)備乙處理報(bào)文��,再準(zhǔn)備復(fù)制報(bào)文并準(zhǔn)備轉(zhuǎn)發(fā)給設(shè)備甲時(shí)����,被防火墻攔截��。
[0034]5設(shè)備甲SCTP模塊處理完消息后發(fā)送init ack報(bào)文(初始確認(rèn)報(bào)文)給客戶端(經(jīng)三層交換機(jī))。
[0035]6設(shè)備乙SCTP模塊處理完消息后也發(fā)送init ack報(bào)文(初始確認(rèn)報(bào)文)給客戶端(交換機(jī))���,但是被防火墻攔截���。
[0036]7客戶端繼續(xù)握手流程,經(jīng)三層交換機(jī)發(fā)送cookie echo報(bào)文(cookie回聲報(bào)文)給服務(wù)器�����。同第4步一樣��,報(bào)文會(huì)轉(zhuǎn)發(fā)給設(shè)備甲�,透過(guò)設(shè)備甲轉(zhuǎn)發(fā)給設(shè)備乙,但是注意的是報(bào)文中夾帶的cookie和設(shè)備甲的協(xié)議棧匹配���,和設(shè)備乙的并不匹配��,所以需要在SCTP模塊中取消對(duì)密匙的驗(yàn)證����。至此��,設(shè)備甲乙的SCTP偶聯(lián)狀態(tài)已經(jīng)建立成功。
[0037]8如同第5步一樣��,設(shè)備甲回復(fù)報(bào)文cookie ack報(bào)文(cookie確認(rèn)報(bào)文)給客戶端���??蛻舳薙CTP偶聯(lián)狀態(tài)建立完成����。之后的客戶端發(fā)送的所有業(yè)務(wù)包都會(huì)發(fā)給設(shè)備甲和設(shè)備乙,設(shè)備甲和客戶端正常通信����,設(shè)備乙處于監(jiān)聽(tīng)狀態(tài),所發(fā)送的報(bào)文都會(huì)被防火墻攔截����,如圖2中從服務(wù)器端到客戶端傳輸?shù)臄?shù)據(jù),以及從客戶端到服務(wù)器端的回執(zhí)��。
[0038]心跳檢測(cè)階段
I如圖3所示����,客戶端發(fā)起心跳請(qǐng)求時(shí)�����,設(shè)備甲和設(shè)備乙收到心跳請(qǐng)求會(huì)分別發(fā)出回復(fù)。設(shè)備甲的回復(fù)會(huì)到達(dá)客戶端��,完成心跳檢測(cè)����。設(shè)備乙的心跳回復(fù)會(huì)被防火墻攔截。
[0039]2服務(wù)器甲發(fā)起心跳請(qǐng)求時(shí)��,客戶端會(huì)收到請(qǐng)求并回復(fù)���。心跳回復(fù)報(bào)文到達(dá)設(shè)備甲時(shí)����,完成心跳檢測(cè)�。回復(fù)報(bào)文也會(huì)到達(dá)設(shè)備乙�����,但這不影響設(shè)備乙的協(xié)議棧處理�。可以參考圖4上半部分���。
[0040]3服務(wù)器乙發(fā)起心跳請(qǐng)求時(shí)�,防火墻不會(huì)攔截請(qǐng)求報(bào)文?�?蛻舳藭?huì)收到心跳請(qǐng)求并回復(fù)��?���;貜?fù)報(bào)文到達(dá)設(shè)備甲,設(shè)備甲忽略�。回復(fù)報(bào)文到達(dá)設(shè)備乙�,完成心跳檢測(cè)??梢詤⒖紙D4下半部分。
[0041]主設(shè)備發(fā)生故障時(shí)主備切換階段
I降低設(shè)備甲的優(yōu)先級(jí)�。設(shè)備乙轉(zhuǎn)為主,設(shè)備甲轉(zhuǎn)為備���。設(shè)備乙清空防火墻配置����,設(shè)備甲配置防火墻���,阻攔冗余SCTP報(bào)文發(fā)出�����。由于VRRP協(xié)議可以精確到10毫秒級(jí)����,這個(gè)切換過(guò)程大概會(huì)在30毫秒左右完成�����。
[0042]2如果切換過(guò)程中�,客戶端與服務(wù)器并沒(méi)有信令交互。切換之后���,客戶端發(fā)送的報(bào)文會(huì)抵達(dá)三層交換機(jī)����,三層交換機(jī)根據(jù)IP將報(bào)文轉(zhuǎn)發(fā)給設(shè)備乙�����。設(shè)備乙作為主處理報(bào)文并轉(zhuǎn)發(fā)給設(shè)備甲���。設(shè)備甲乙的角色調(diào)換���,而客戶端不會(huì)受到任何影響����,如圖5所示�,從客戶端到設(shè)備乙的數(shù)據(jù)在轉(zhuǎn)發(fā)到甲時(shí)會(huì)被防火墻攔截,設(shè)備乙返回的回執(zhí)經(jīng)三層交換機(jī)發(fā)送到客戶端����。
[0043]如果在步驟I的過(guò)程中正好客戶端有一條信令發(fā)送給服務(wù)器,如圖6所示����。這條信令將會(huì)抵達(dá)設(shè)備甲但無(wú)法轉(zhuǎn)發(fā)給設(shè)備乙。但是由于切換過(guò)后����,設(shè)備甲不會(huì)再回復(fù)信息給客戶端?�?蛻舳耸詹坏交貓?zhí)會(huì)等待超時(shí)后重新發(fā)送����。重新發(fā)送的報(bào)文會(huì)抵達(dá)設(shè)備乙和設(shè)備甲��。由于設(shè)備甲應(yīng)用軟件已經(jīng)知道本設(shè)備作為備了��,這條重復(fù)發(fā)送的信息在設(shè)備甲上不會(huì)導(dǎo)致問(wèn)題����。
[0044]如果在步驟I的過(guò)程中正好服務(wù)器端有一條信令發(fā)送給客戶端��,如圖7所示�����?��;貓?zhí)會(huì)直接發(fā)送給設(shè)備乙再轉(zhuǎn)發(fā)給設(shè)備甲。
[0045]具體實(shí)施時(shí)����,可以采用計(jì)算機(jī)軟件技術(shù)實(shí)現(xiàn)自動(dòng)運(yùn)行上述技術(shù)方案,可以利用標(biāo)準(zhǔn)操作系統(tǒng)和開(kāi)源項(xiàng)目�����,只用稍做修改�,不需要介入云操作系統(tǒng)或者特殊熱備份架構(gòu)�����,實(shí)現(xiàn)起來(lái)非常簡(jiǎn)單��。
[0046]本文中所描述的具體實(shí)施例僅僅是對(duì)本發(fā)明精神作舉例說(shuō)明��。本發(fā)明所屬技術(shù)領(lǐng)域的技術(shù)人員可以對(duì)所描述的具體實(shí)施例做各種各樣的修改或補(bǔ)充或采用類似的方式替代�����,但并不會(huì)偏離本發(fā)明的精神或者超越所附權(quán)利要求書所定義的范圍����。
【主權(quán)項(xiàng)】
1.一種SCTP協(xié)議服務(wù)熱備份的方法����,其特征在于:同時(shí)啟動(dòng)主設(shè)備和備設(shè)備作為服務(wù)器,通過(guò)VRRP協(xié)議選舉產(chǎn)生主服務(wù)器���,配置服務(wù)器IP;利用虛擬服務(wù)器功能�����,主設(shè)備將所收到的SCTP報(bào)文轉(zhuǎn)發(fā)到備設(shè)備����,并修改虛擬服務(wù)器中的轉(zhuǎn)發(fā)功能,讓主設(shè)備自身也獲取報(bào)文進(jìn)行處理;在備設(shè)備設(shè)置防火墻�,將冗余的SCTP的反饋包過(guò)濾掉,避免報(bào)文在主備設(shè)備間回環(huán)使客戶端收到重復(fù)的回執(zhí)�,但允許心跳請(qǐng)求包以保證備設(shè)備的心跳檢測(cè);當(dāng)主設(shè)備出現(xiàn)故障時(shí)�����,VRRP協(xié)議保證備設(shè)備能夠及時(shí)發(fā)現(xiàn)��,獲取服務(wù)器IP�,關(guān)閉防火墻�,切換成主服務(wù)器,客戶端與新的主服務(wù)器無(wú)隙對(duì)接��。2.根據(jù)權(quán)利要求1所述SCTP協(xié)議服務(wù)熱備份的方法���,其特征在于:在配置設(shè)備階段�,主備設(shè)備分別安裝Linux系統(tǒng)��,配置內(nèi)核,設(shè)置支持流控制傳輸協(xié)議的SCTP模塊和虛擬服務(wù)器的IPVS模塊���,將兩臺(tái)設(shè)備相互配置成對(duì)方的虛擬服務(wù)器����,服務(wù)器設(shè)備通過(guò)普通三層交換機(jī)和客戶端連接��。3.根據(jù)權(quán)利要求1或2所述SCTP協(xié)議服務(wù)熱備份的方法����,其特征在于:設(shè)有設(shè)備甲和設(shè)備乙作為服務(wù)器,在啟動(dòng)設(shè)備階段執(zhí)行以下步驟����, 步驟I,啟動(dòng)設(shè)備甲����,激活VRRP協(xié)議,作為主�����,物理網(wǎng)口獲取虛擬服務(wù)區(qū)IP;未檢測(cè)到虛擬服務(wù)器����,不轉(zhuǎn)發(fā)報(bào)文��; 步驟2�����,啟動(dòng)設(shè)備乙����,激活VRRP協(xié)議����,作為備,物理網(wǎng)口不獲取VIP;檢測(cè)到虛擬服務(wù)器���,建立報(bào)文復(fù)制轉(zhuǎn)發(fā)通道;同時(shí)配置防火墻,阻攔冗余SCTP報(bào)文發(fā)出�; 步驟3,設(shè)備甲也檢測(cè)到虛擬服務(wù)器��,建立報(bào)文復(fù)制轉(zhuǎn)發(fā)通道���; 步驟4���,啟動(dòng)客戶端����,客戶端發(fā)起握手;客戶端發(fā)送init報(bào)文到三層交換機(jī)�,三層交換機(jī)根據(jù)IP將報(bào)文轉(zhuǎn)發(fā)給設(shè)備甲;設(shè)備甲處理報(bào)文��,同時(shí)復(fù)制報(bào)文并轉(zhuǎn)發(fā)給設(shè)備乙�;設(shè)備乙處理報(bào)文,再準(zhǔn)備復(fù)制報(bào)文并準(zhǔn)備轉(zhuǎn)發(fā)給設(shè)備甲時(shí)��,被防火墻攔截����; 步驟5,設(shè)備甲的SCTP模塊處理完消息后發(fā)送init ack報(bào)文給客戶端��; 步驟6����,設(shè)備乙的SCTP模塊處理完消息后也發(fā)送init ack報(bào)文給客戶端,但是被防火墻攔截��; 步驟7�����,客戶端繼續(xù)握手流程,經(jīng)三層交換機(jī)發(fā)送cookie echo報(bào)文給設(shè)備甲��,透過(guò)設(shè)備甲轉(zhuǎn)發(fā)給設(shè)備乙����,設(shè)備甲乙的SCTP偶聯(lián)狀態(tài)建立成功; 步驟8���,設(shè)備甲回復(fù)報(bào)文cookie ack報(bào)文給客戶端��,客戶端的SCTP偶聯(lián)狀態(tài)建立完成�����。
【文檔編號(hào)】H04L29/08GK105897486SQ201610403736
【公開(kāi)日】2016年8月24日
【申請(qǐng)日】2016年6月7日
【發(fā)明人】陶琴, 陳輝, 李婷
【申請(qǐng)人】武漢郵電科學(xué)研究院