用于虛擬路由器冗余協議備份組發布路由的方法和裝置制造方法及圖紙

本發明專利技術公開了一種用于虛擬路由器冗余協議備份組發布路由的方法和裝置。在本發明專利技術中，所有成員設備在Backup狀態均被禁止發布VRRP備份組所在網段的網段路由信息；當二層網絡分裂后，為了區別于原Master成員設備已發布的網段路由信息，在分裂后選舉出的新Master成員設備僅針對當前與其保持連接的本地主機發布子集路由信息。從而，對于原Master成員設備所連接的本地主機，唯一可用的網段路由信息能夠確保對應的下行流量被路由至原Master成員設備；而對于新Master成員設備所連接的本地主機，基于最長匹配原則而被優先選用的子集路由信息能夠確保對應的下行流量被路由至新Master成員設備。

【技術實現步驟摘要】

本專利技術涉及VRRP(Virtual Router Redundancy Protocol,虛擬路由器冗余協議)技術，特別涉及用于VRRP備份組發布路由的方法和裝置。
技術介紹
VRRP能夠將可承擔網關功能的多臺路由設備加入到一個VRRP備份組中、并利用該VRRP備份組形成一臺虛擬路由設備，以使得二層網絡(例如局域網)中處在VRRP備份組所在網段內的各臺本地主機只需將虛擬路由設備配置為缺省網關，從而能夠簡化網絡主機的配置。其中，VRRP備份組中的每臺路由設備可稱為該VRRP備份組的成員設備。在VRRP備份組中，優先級最高的一臺成員設備會被選舉為Master (主)狀態、其余成員設備則均處在Backup (備)狀態。其中，Master狀態的成員設備和Backup狀態的成員設備都會發布VRRP備份組所在網段的網段路由信息，通過網段路由信息的發布，從本地主機通過VRRP備份組發向三層網絡(例如Internet)的上行報文流量就會全部被Master狀態的成員設備單獨承擔，而三層網絡通過VRRP備份組發向本地主機的下行流量就能夠被Master狀態的成員設備和Backup狀態的成員設備共同分擔。而且，Master狀態的成員設備還需要通過二層網絡向Backup狀態的各臺成員設備定期發送VRRP通告報文，相應地，若Backup狀態的各臺成員設備能夠定期接收到VRRP通告報文，則會認定Master狀態的成員設備目前能夠正常工作，但若Backup狀態的各臺成員設備長期無法收到VRRP通告報文，則會認定Master狀態的成員設備已發生故障，并觸發Backup狀態的各臺成員設備重新選舉出一臺成員設備切換至Master狀態、以接管VRRP備份組的上行流量。基于上述機制，對于Master狀態的成員設備發生故障的情況，VRRP備份組就能夠及時恢復上、下行流量的正確轉發。但對于二層網絡分裂的情況，上述機制就無法恢復下行報文流量的正確轉發。當二層網絡發生網絡分裂后，若有Backup狀態的成員設備與Master狀態的成員設備分屬于不同的分裂子網，則這些Backup狀態的成員設備就會長期無法收到VRRP通告報文，并且，在這些Backup狀態的成員設備中就會有一臺被選舉為Master狀態。對于分裂后的上行報文流量來說，由于分裂子網中均有一臺成員設備處在Master狀態，且本地主機只能夠感知到與其同屬一個分裂子網的一臺Master狀態的成員設備，因此，每個分裂子網中的本地主機所發出的上行報文流量能夠正確地被所屬分裂子網內的Master狀態的成員設備轉發。但對于分裂后的下行報文流量來說，由于分屬于不同分裂子網的所有成員設備均在分裂之前發布了相同網段的網段路由信息、并導致三層網絡中同時存在多條可用的相同網段的網段路由信息，因此，對于無法分辨出本地主機所屬分裂子網的三層網絡來說，每一臺本地主機的下行報文流量就有可能被錯誤地路由至與其分屬不同分裂子網的成員設備，從而導致該本地主機無法接收到其下行報文流量、即該本地主機的下行流量中斷。在圖Ia和圖Ib中，二層網絡中包括順序相連的三臺交換機SWf SW3，三臺交換機swrsff3分別接入有本地主機Cf C3 ；VRRP備份組作為本地主機Cf C3的網關、并包括三臺成員設備Rf R3，三臺成員設備Rf R3分別連接交換機SWf SW3、并均接入三層網絡。其中，本地主機Cf C3的IP地址依次為10. I. I. 12、10. I. I. 13、10. I. I. 14，成員設備Rf R3具有相同的虛擬IP地址(vIP) 10. I. I. 1，且成員設備RfR3的真實IP地址依次為10. I. 1.2、10. I. I. 3,10. I. I. 4。而且，當二層網絡完整時，成員設備RfR3均發布了 VRRP備份組所在網段10.I. I. 0/24的網段路由信息；其中，參見圖la，成員設備Rl處在Master狀態、并承擔本地主機CfC3的上行報文流量；參見圖lb，成員設備R2和R3則均處在Backup狀態、并與成員設備Rl共同分擔本地主機Cf C3的下行報文流量。請參見圖2a和圖2b，當交換機SWl與SW2之間的鏈路發生故障、并導致二層網絡 發生網絡分裂后，交換機SWl與本地主機Cl處在一個分裂子網、交換機SW2和SW3與本地主機C2和C3處在另一個分裂子網；相應地，Backup狀態的成員設備R2和R3就無法通過二層網絡接收到成員設備Rl的VRRP通告報文，進而導致其中的成員設備R2被選舉為Master狀態、并由成員設備R2再次發布VRRP備份組所在網段10. I. I. 0/24的網段路由信息。而且，在圖2a和圖2b中，Master狀態的成員設備Rl僅與接入在交換機SWl的本地主機Cl保持連接、但與分別接入在交換機SW2和SW3的本地主機C2和C3失去連接，而切換至Master狀態的成員設備R2以及繼續保持在Backup的成員設備R3則與接入在交換機SW2和SW3的本地主機C2和C3保持連接、但與接入在交換機SWl的本地主機Cl失去連接。此時，在圖2a中，成員設備Rl處在Master狀態、并承擔其所在分裂子網內的本地主機Cl的上行報文流量，而成員設備R2處在Master狀態、并承擔其所在分裂子網內的本地主機C2 C3的上行報文流量；但在圖2b中，當三層網絡產生本地主機Cl的下行報文流量時，該下行報文流量既有可能以本地主機Cl所在分裂子網中的成員設備Rl為下一跳、也有可能以另一分裂子網中的成員設備R2或R3為下一跳，但若該下行報文流量被路由至成員設備R2或R3、而不是成員設備Rl，則會導致成員設備R2或R3無法將該下行報文流量轉發至與其失去連接的本地主機Cl，從而導致本地主機Cl的下行報文流量中斷。同理，當三層網絡產生本地主機C2或C3的下行報文流量時，若該下行報文流量被路由至成員設備R1，同樣也會導致成員設備Rl無法將該下行報文流量轉發與其失去連接的本地主機C2或C3，從而導致本地主機C2或C3的下行報文流量中斷。可見，在現有技術中，由于所有成員設備均會發布相同網段的網段路由信息，因此，當VRRP備份組由于二層網絡發生網絡分裂時，三層網絡會無法正確區分出下行報文流量的下一跳成員設備，進而就有可能導致本地主機的下行報文流量中斷。
技術實現思路
有鑒于此，本專利技術提供了一種用于VRRP備份組發布路由的方法和裝置。本專利技術提供的一種用于VRRP備份組發布路由的方法，在應用該方法的VRRP備份組中，每臺成員設備在切換至Backup狀態后被禁止發布VRRP備份組所在網段的網段路由信息，并且，該方法包括在VRRP備份組中的每臺成員設備執行的如下步驟alO、當本機從Backup狀態切換至Master狀態后，判斷在本機從Backup狀態切換之前處于Master狀態并發布了所述VRRP備份組所在網段的網段路由信息的其他成員設備目前是否仍在Master狀態正常工作；a20、若步驟alO判斷出在本機切換之前處于Master狀態并發布了所述網段路由信息的其他成員設備目前仍在Master狀態正常工作，則偵測VRRP備份組所在網段內的ARP表項是否有效；a21、若步驟a20偵測到與本機失去連接的本地主機所對應的無效ARP表項，本文檔來自技高網...

【技術保護點】
一種用于虛擬路由器冗余協議VRRP備份組發布路由的方法，其特征在于，在應用該方法的VRRP備份組中，每臺成員設備在切換至Backup狀態后被禁止發布VRRP備份組所在網段的網段路由信息，并且，該方法包括在VRRP備份組中的每臺成員設備執行的如下步驟：？a10、當本機從Backup狀態切換至Master狀態后，判斷在本機從Backup狀態切換之前處于Master狀態并發布了所述VRRP備份組所在網段的網段路由信息的其他成員設備目前是否仍在Master狀態正常工作；？a20、若步驟a10判斷出在本機切換之前處于Master狀態并發布了所述網段路由信息的其他成員設備目前仍在Master狀態正常工作，則偵測VRRP備份組所在網段內的ARP表項是否有效；？a21、若步驟a20偵測到與本機失去連接的本地主機所對應的無效ARP表項，則刪除無效ARP表項；？a22、若步驟a20偵測到與本機保持連接的本地主機所對應的有效ARP表項，則針對有效ARP表項所對應的本地主機IP地址，發布所述網段路由信息的子集路由信息。

【技術特征摘要】
1.一種用于虛擬路由器冗余協議VRRP備份組發布路由的方法，其特征在于，在應用該方法的VRRP備份組中，每臺成員設備在切換至Backup狀態后被禁止發布VRRP備份組所在網段的網段路由信息，并且，該方法包括在VRRP備份組中的每臺成員設備執行的如下步驟 alO、當本機從Backup狀態切換至Master狀態后，判斷在本機從Backup狀態切換之前處于Master狀態并發布了所述VRRP備份組所在網段的網段路由信息的其他成員設備目前是否仍在Master狀態正常工作； a20、若步驟alO判斷出在本機切換之前處于Master狀態并發布了所述網段路由信息的其他成員設備目前仍在Master狀態正常工作，則偵測VRRP備份組所在網段內的ARP表項是否有效； a21、若步驟a20偵測到與本機失去連接的本地主機所對應的無效ARP表項，則刪除無效ARP表項； a22、若步驟a20偵測到與本機保持連接的本地主機所對應的有效ARP表項，則針對有效ARP表項所對應的本地主機IP地址，發布所述網段路由信息的子集路由信息。2.根據權利要求I所述的方法，其特征在于， 所述子集路由信息包括各條有效ARP表項的本地主機IP地址所分別對應的主機路由信息； 或者，所述子集路由信息為聚合路由信息、且所述聚合路由信息由各條有效ARP表項的本地主機IP地址所分別對應的主機路由信息聚合而成。3.根據權利要求2所述的方法，其特征在于，所述子集路由信息包括各條有效ARP表項的本地主機IP地址所分別對應的主機路由信息,并且,本地主機IP地址所分別對應的主機路由信息中攜帶有聚合標識，所述聚合標識用于觸發三層網絡的上游設備將下一跳相同的路由信息聚合。4.根據權利要求I所述的方法，其特征在于，該方法進一步包括在VRRP備份組中的每臺成員設備執行的如下步驟 aOO、當本機從Initialize狀態切換至Master狀態后,本機發布所述VRRP備份組所在網段的網段路由信息； a30、若步驟alO判斷出在本機從Backup狀態切換至Master狀態之前處于Master狀態并發布了所述網段路由信息的其他成員設備目前未在Master狀態正常工作，則由本機發布所述網段路由信息。5.根據權利要求4所述的方法，其特征在于，該方法進一步包括在VRRP備份組中的每臺成員設備執行的如下步驟 blO、當本機在發布了所述網段路由信息之后從Master狀態切換至Backup狀態，撤銷本機發布的所述網段路由信息。6.根據權利要求5所述的方法，其特征在于，該方法進一步包括在VRRP備份組中的每臺成員設備執行的如下步驟 b20、當本機通過重選舉而使在本機切換之前處于Master狀態并發布了所述網段路由信息的其他成員設備又切換至Backup狀態之后，本機發布所述網段路由信息。7.根據權利要求I所述的方法，其特征在于，該方法進一步包括在VRRP備份組中的每臺成員設備執行的如下步驟 b30、當本機通過步驟a22發布了所述子集路由信息之后，又從Master狀態切換至Backup狀態，撤銷本機發布的所述子集路由信息。8.根據權利要求I所述的方法，其特征在于，該方法進一步包括在VRRP備份組中的每臺成員設備執行的如下步驟 clO、當本機發布所述網段路由信息時，還發布本機真實IP地址的主機路由信息；c20、當本機在Backup狀態接收到其他成員設備真實IP地址的主機路由信息后，記錄該主機路由信息； c30、當本機在連接三層網絡的接口感知到其他成員設備真實IP地址的主機路由信息被撤銷后，將本機記錄的該主機路由信息刪除； dOO、當本機從Master狀態切換至Backup狀態后，撤銷本機發布的本機真實IP地址的主機路由信息； 步驟alO包括 alOl、當本機從Backup狀態切換至Master狀態后,查詢本機是否記錄有其他成員設備真實IP地址的主機路由信息； al02、當步驟alOl查詢到本機記錄有其他成員設備真實IP地址的主機路由信息后，依據查詢到的主機路由信息中包含的其他成員設備真實IP地址,從本機連接三層網絡的接口發出查詢報文、并在預定的查詢等待周期內等待接收應答報文； al03、若步驟alOl未查詢到本機記錄有其他成員設備真實IP地址的主機路由信息、或所述al02在所述查詢等待周期內未接收到所述應答報文，則確認在本機切換之前處于Master狀態并發布了所述網段路由信息的其他成員設備目前未在Master狀態正常工作；al04、若步驟al02在所述查詢等待周期內接收到所述應答報文，則確認在本機切換之前處于Master狀態并發布了所述網段路由信息的其他成員設備目前仍在Master狀態正常工作； 或者，步驟alO包括 alOl、當本機從Backup狀態切換至Master狀態后,查詢本機是否記錄有其他成員設備真實IP地址的主機路由信息； al02、若步驟alOl未查詢到本機記錄有其他成員設備真實IP地址的主機路由信息，則確認在本機切換之前處于Master狀態并發布了所述網段路由信息的其他成員設備目前未在Master狀態正常工作； al03、若步驟alOl查詢到本機記錄有其他成員設備真實IP地址的主機路由信息，則確認在本機切換之前處于Master狀態并發布了所述網段路由信息的其他成員設備目前仍在Master狀態正常工作。9.根據權利要求I所述的方法，其特征在于，所述a20包括 a201、當判斷出在本機切換之前處于Master狀態并發布了所述網段路由信息的其他成員設備仍在Master狀態正常工作后，在本機連接二層網絡的接口分別針對各條ARP表項發送對應的ARP查詢報文、并在預定的應答等待周期內等待響應的ARP應答報文； a202、若步驟a201在所述應答等待周期內未接收到ARP應答報文，則確認對應的ARP表項無效；a203、若步驟a201在所述應答等待周期內收到了 ARP應答報文，則確認對應的ARP表項有效。10.根據權利要求I所述的方法，其特征在于，該方法進一步包括在VRRP備份組中的每臺成員設備執行的如下步驟 elO、當本機在Backup狀態接收到VRRP備份組所在網段內的免費ARP報文后，將本機在Backup狀態依據所述免費ARP報文所創建的ARP表項設置為不老化狀態； e20、若步驟a20偵測到與本機保持連接的本地主機所對應的有效ARP表項，則為有效ARP表項配置老化時間； e30、當本機的有效ARP表項老化時，刪除老化的有效ARP表項、并更新本機已發布的所述子集路由信息； eOO、當本機從Master狀態切換至Backup狀態后，將本機在Master狀態依據所述免費ARP報文所創建的ARP表項設置為不老化狀態。11.一種用于虛擬路由器冗余協議VRRP備份發布路由的裝置，其特征在于，在應用該方法的VRRP備份組中，每臺成員設備在切換至Backup狀態后被禁止發布VRRP備份組所在網段的網段路由信息，并且，該裝...

【專利技術屬性】
技術研發人員：林鵬程，
申請(專利權)人：杭州華三通信技術有限公司，
類型：發明
國別省市：