实现桥接网络加速设备多机热备份的方法和系统的制作方法

文档序号:7685003阅读:205来源:国知局
专利名称:实现桥接网络加速设备多机热备份的方法和系统的制作方法
技术领域
本发明涉及网络热备份领域,尤其涉及桥接网络加速设备的多机热备份。
背景技术
现有网络加速设备或代理设备都是在三层网络(Explicit mode/Transparent mode/IP address Layer/Layer 3)上运作,支持桥接模式(Bridged mode/Mac address Layer/Layer 2) 的网络加速设备很少。如图1所示,现有的桥接模式(Bridged Mode)网络加速设备一般位于 路由器与交换机之间,而网络结构中从路由器到交换机再到用户,都在同一个广播域中,即 是都在相同的IP网段内。如桥接模式网络加速设备在网络路径中出现故障时,会造成单点故 障,导致网络截断,用户与外网无法连接。现有技术中,主要是针对三层网络设备的热备份。
例如申请号03139700. X的专利技术是针对宽带接入服务器的热备份设计的方法,而热备 份的路台带宽接入服务器的配置必须完全一样,因为接入服务器是三层网络设备,以一个IP 网段上连路由器,以另外一个IP网段下连用户,所以在撤换时使用ARP request更新对路由 器的MAC地址和更新对用户的MAC地址方式设备热备份,但用户还是会因接入服务器的撤换 而产生业务断线,PPPoE用户必须重新拨号连接,DHCP用户必须进行ipconfig/renew重新获 取IP地址。两台热备份服务器的配置必须相同,并且在网络设备撤换时需要重新拨号,这都 给用户带来诸多不便。
又如申请号99127025. 8的专利技术是一种针对IP网络设备的热备份方法,利用IP网络 中其他同类设备作为备份设备。每个设备有一个优先级。主设备定时发出包含其优先级和地 址信息的广播帧。其它备份设备定时侦听广播帧。当主设备出现故障时,备份设备不能接收 到广播帧,在一段与其优先级相关联的等待时间之后发出广播帧,其它备份设备根据优先级 的大小来判断主设备。它同样只能对三层的IP网络设备进行热备份,而不能对二层桥接网络 加速设备进行双机热备份。另外,它是利用网络上其他IP设备进行热备份,在每次备份的过 程中是不能确定下一次热备份设备的在网络上的位置,这技术可以应用在动态网站服务器上, 但也无法应用在二层桥接网络设备双机热备份的环境。
在现有二层环路保护技术中,普遍会在交换机上启动Spanning Tree Protocol 802. ID 和其他二层环路保护协议进行二层环路的保护,可是这个方法要求二层网络上所有交换机都 必须支持同一种二层环路保护协议,对网络设计与网络结构规划产生了很大的局限性。

发明内容
本发明为了解决现有的桥接模式网络加速设备在网络路径中出现故障时,会造成单点故 障,导致网络截断,用户与外网无法连接的问题。本发明以多机热备份的方法解决了桥接网 络加速设备在网络中出现单点故障的问题,引进多机热备份桥接网络加速设备方案,在主线 路的网络设备或线路出现问题时,更可以自动撤换路径,提高了用户网络的稳定性。
本发明的桥接网络加速设备多机热备份的方法中,多个桥接网络加速设备组成一台虚拟桥 接网络加速设备,同时加速通过的网络流量,该方法包括多个桥接网络加速设备定期检测上 行网络设备和下行网络设备的网口状态;当多个桥接网络加速设备之一出现故障,或者其上行 网络设备网口或下行网络设备网口出现故障时,停用该桥接网络加速设备,网络流量只通过剩 余网络加速设备加速。当故障桥接网络加速设备恢复正常后,重新加入网络并分流网络流量。 其中上游设备可以是路由器、交换机、服务器或网络加速设备,上行网络设备和下行网络设备 以及桥接网络加速设备之间之间具有连接线路,并启用802.3ad(LACP)多链路汇聚或者上行网 络设备和下行网络设备启动802.3ad(LACP)多链路汇聚,并且桥接网络加速设备多链路汇聚协 议透传功能。


附图1是现有技术的加入桥接网络加速设备的一般网络结构附图2是本发明的具有双机热备份的桥接网络加速设备的网络结构附图3是实施例1桥接网络加速设备故障时切换备份机的网络结构附图4是实施例1近端线路故障时切换备份机的网络结构附图5是实施例1远端线路故障时切换备份机的网络结构附图6是实施例2网络结构附图7是实施例2远端线路故障时切换备份机的网络结构附图8是实施例2桥接网络加速设备故障时切换备份机的网络结构附图9是实施例2近端线路故障时切换备份机的网络结构附图10是上行设备和下行设备启动802. 3ad(LACP)多链路汇聚示意附图11是虚拟桥接网络加速设备启动802. 3ad(LACP)多链路汇聚协议与上行设备和下行
设备对接示意附图12是虚拟桥接网络加速设备启动802. 3ad(LACP)多链路汇聚协议与上行设备和下行 设备对接示的流量示意图;附图13是实施例3远端线路故障时的网络结构附图14是实施例3近端线路故障时的网络结构附图15是实施例3桥接网络加速设备故障时的网络结构附图16是实施例3多台桥接网络加速设备进行多机热备份和负载负担的示意附图17是桥接网络加速设备都不参与802. 3ad协议,上行设备与下行设备之间的
802. 3ad(LACP)多链路汇聚协议完全透传对接的示意附图18是桥接网络加速设备都不参与802. 3ad协议,上行辯备与下行设备之间的
802. 3ad(LACP)多链路汇聚协议完全透传对接的流量示意附图19是实施例4远端线路故障时的网络结构附图20是实施例4近端线路故障时的网络结构附图21是实施例4桥接网络加速设备故障时的网络结构附图22是实施例4多台桥接网络加速设备进行多机热备份和负载负担的示意具体实施例方式
下面结合附图,对本发明的实施例进行进一步的描述。
实施例1:
如图2所示,本发明是在路由器与交换机间原来的主线路,多加一条备用线路,而在这 备用线路中安装一台桥接模式网络加速设备FB2(待命),并且备用线路中的桥接网络加速设 备与主线路的桥接网络加速设备配置可以不同。由于桥接模式网络加速设备FB1(激活)与备 用线路中的桥接模式网络加速设备FB2(待命)进行热备份监察,在两个路径正常的情况下, 桥接网络加速设备FB1(激活)的网络接口允许包通过,除了两台设备之间的热备份监察通讯 包以外,桥接网络加速设备FB2(待命)的网络接口把其他包阻止,保证C到D点的备用线路 不通,确保ABCD四点之间不形成二层环,保证了路由器到交换机间的不会形成二层广播风暴。
主线路中的桥接模式网络加速设备FB1(激活)与备用线路中的桥接模式网络加速设备 FB2(待命)进行热备份,当主线路出现故障时,可自动撤换到备用线路上的网络加速设备(待 命),如图3所示。当主线路卜.在A或B或桥接模式网络加速设备FB1(激活)出现故障时,桥 接模式网络加速设备FB2会从待命状态撤换到激活状态,而设备FB2的网络接口会从包阻止 通过的状态撤换到允许包通过的状态。这个机制使从路由器到交换机的二层网络流量可以自 动从原来主线路的桥接模式网络加速设备FBI (激活)撤换到备用线路的桥接模式网络加速设备FB2上。
双机热备份的桥接网络加速设备FBI和FB2,除了启动网络加速功能外,并会以多种方 式去监测网络状态进行状态撤换,桥接网络加速设备FBI在激活状态时会向两个方向检查网 路状态
1.在上连远端线路A的网口向上行路由器或上行线路其它IP设备或外网网站或外网其他 IP设备发ICMP请求,目的是确定上行线路状态
1. 1如果在指定时间内得到上行设备的ICMP回应,FBI保持激活状态。
1. 2如果在指定时间内没有得到上行设备的ICMP回应,FBI断定上连远端线路A到路由 器之间出现故障(图5),并马上从下连近段线路B的网口通过D网路向FB2(待命)发状 态更变通知,通知FB2从待命状态撤换到激活状态。同时FB1会从激活状态撤换到故障 待命状态。
2. 在下连近端线路B的网口通过D网路向FB2 (待命)发状态简报
2. 1如果在指定时间内FB2(待命)没有收到FB1(激活)的状态简报,FB2断定了 FBI出现 故障(图3)或FBI下连近段线路B出现故障(图4) , FB2会马上从待命状态撤换到激活状态。
本发明的撤换过程可以控制在50毫秒以内,并且是在二层网络上进行,所以也不需要用 户重新拨号连接或进行ipconfig/renew重新获取IP地址,用户不会感知桥接网络设备的撤 换。
在切换到FB2上之后,维护人员可以用各种方式排除FB1或连接端的故障。当FB1的故 障解除、FBI上连远端线路A到路由器的问题解决或FBI下连近段线路B到用户的问题解决 后,FB1可以待命重新加入网络中,而FB2会继续激活状态并向两个方向检查网路状态
l.在上连远端线路C的网口向上行路由器或上行线路其它IP设备或外网网站或外网其他
IP设备发ICMP请求,目的是确定上行线路状态
1. 1如果在指定时间内得到上行设备的ICMP回应,FB2保持激活状态。
1. 2如果在指定时间内没有得到上行设备的ICMP回应,FB2断定上连远端线路C到路由
器之间出现故障,并马上从下连近段线路D的网口通过B网路向FB1(待命)发状态更变
通知,通知FB1从待命状态撤换到激活状态。同时FB2会从激活状态撤换到故障待命状态。2.在下连近段线路D的网口通过B网路向FBI (待命)发状态简报
2. 1如果在指定时间内FB1(待命)没有收到FB2(激活)的状态简报,FBI断定了 FB2出现 故障或FB2下连近段线路D出现故障,FBI才会从待命状态撤换到激活状态。
实施例2:
在实现双机热备份的桥接网络加速设备FBI和FB2之间多加一根连接线路E,激活状态 设备在这连接线路E上向待命状态设备发送状态简报,如附图6所示,桥接网络加速设备FBI 在激活状态时会向两个方向检査网路状态-
1.在上连远端线路A的网口向上行路由器或上行交换机或上行线路其他IP设备或外网网
站或外网其他IP设备发ICMP请求,目的是确定上行线路状态。
1. 1如果在指定时间内得到上行设备的ICMP回应,FBI保持激活状态。
1. 2如果在指定时间内没有得到上行设备的ICMP回应,FBI断定上连远端线路A到上行 设备之间出现故障(如附图7所示),并马上从E连接线路上向待命状态FB2设备发状态 更变通知,通知FB2从待命状态撤换到激活状态。同时FBI会从激活状态撤换到故障待 命状态。
2. 在E连接线路上向待命状态FB2设备发送状态简报
2. 1如果在指定时间内FB2 (待命)收到FBI (激活)的状态简报ICMP回应,FBI保持激活状 态,FB2保持待命状态。
2.2如果在指定时间内FB2(待命)没有收到FB1(激活)的状态简报,FB2断定了 FBI出现 故障,FB2会马上从待命状态撤换到激活状态(附图8)。
3. 在下连近段线路B的网口向下行交换机或下行路由器或下行线路其他IP设备发ICMP 请求,目的是确定下行线路状态。
3. 1如果在指定时间内得到下行设备的ICMP回应,FBI保持激活状态。 3. 2如果在指定时间内没有得到下行设备的ICMP回应,FBI断定下连线路B出现故障(附 图9),并马上从线路E的网口向FB2 (待命)发状态更变通知,通知FB2从待命状态撤换 到激活状态。同时FBI会从激活状态撤换到故障待命状态。
当FBI的故障解除、FBI上连远端线路A到路由器的问题解决或FBI下连近段线路B的 问题解决后,FBI可以待命重新加入网络中,而FB2会继续激活状态并向两个方向检査网路状态
l.在上连远端线路C的网口向上行路由器或上行线路其他IP设备或外网网站或外网其 他IP设备发ICMP请求,目的是确定上线路状态。 1. 1如果在指定时间内得到上行设备的ICMP回应,FB2保持激活状态。
1. 2如果在指定时间内没有得到上行设备的ICMP回应,FB2断定上连远端线路C到上行 设备之间出现故障,并马上从E连接线路上向待命状态FBI设备发送状态更变通知,通 知FBI从待命状态撤换到激活状态。同时FB2会从激活状态撤换到故障待命状态。
2. 在E连接线路上向待命状态FBI设备发送状态简报
2. 1如果在指定时间内FBI (待命)收到FB2 (激活)的状态简报ICMP回应,FB2保持激活状 态,FB1保持待命状态。
2.2如果在指定时间内FB1(待命)没有收到FB2(激活)的状态简报,FBI断定了 FB2出现 故障,FBI会马上从待命状态撤换到激活状态。
3. 在下连近段线路D的网口向下行交换机或下行路由器或下行线路其他IP设备发ICMP 请求,目的是确定下行线路状态。
3. 1如果在指定时间内得到下行设备的ICMP回应,FB2保持激活状态。 3. 2如果在指定时间内没有得到下行设备的ICMP回应,FB2断定下连线路D出现故障, 并马上从线路E的网口向FBI (待命)发状态更变通知,通知FBI从待命状态撤换到激活状 态。同时FB2会从激活状态撤换到故障待命状态。
实施例3:
在上行路由器或上行交换机和下行路由器或下行交换机启动802. 3ad(LACP)多链路汇聚 (附图10),而接上桥接网络加速设备时,FBI和FB2之间有连接线路E, FBI和FB2在E线路 发送状态简报,E线路同时也是数据备份线路,FBI和FB2两台物理设备会组成一台虚拟桥 接网络加速设备,虚拟桥接网络加速设备将启动802. 3ad(LACP)多链路汇聚协议与上行设备 和下行设备对接(附图11),而流量可同时通过FB1或FB2进行网络加速(附图12)。
1.在上行线路A出现故障时
1. 1 FBI检察到上连A网口故障,FBI向FB2发送上行路径故障简报,把上行A网口的
流量通道更改到E线路.而当FB2收到FBI的上行路径故障简报,原来用户的用户流量可以通过B线路到FB1,再通过E线路到FB2,再到C而连通上行网络.同样上行网络流 量因A线路故障而从线路C通过FB2的D线路或E线路经过FBI的B线路连通用户(附图 13)。
1. 2当线路A故障解决并恢复正常状态,FBI检察到上连A网口正常,FBI向FB2发送 上行路径正常简报,并把上行A网口的流量通道恢复,停止使用E线路的流量转发。
2. 在下行线路B出现故障时
2. 1 FBI检察到下连B网口故障,FBI向FB2发送上行路径故障简报,把下行B网口 的流量通道更改到E线路。而当FB2收到FBI的上行路径故障简报,原来用户的流量可 以通过D线路到FB2,再通过E线路到FB1,再到A而连通上行网络.同样上行网络流量 因B线路故障而从线路A通过FBI的E线路经过FB2的D线路连通用户(附图14)。
2. 2当线路A故障解决并恢复正常状态,FBI检察到上连A网口正常,FBI向FB2发 送上行路径正常简报,并把上行A网口的流量通道恢复,停止使用E线路的流量转发.
3. 在FB1出现设备故障时
3. 1 FB2检察到线路E出现故障或FBI出现故障时,整组虚拟桥接网络加速设备就从 两台物理设备变成只有一台物理FB2, A线路和B线路同时因故障而关闭,所有流量都 通过D线路经FB2到C进行加速与连同(附图15)。
3. 2当FBI故障解决并恢复正常状态,FB2和FBI检察到两台物理设备的正常简报,整 组虚拟桥接网络加速设备就从一台物理设备恢复为两台物理设备,流量转发的路径与 网络加速也同时恢复在两台FBI和FB2上进行。 因实施利3用了 802.3adLACP的特性,可以同时支持多台桥接网络加速设备,进行多机 热备份和负载负担(附图16).同时也因使用了 802. 3ad,实施例3不建议同时使用超过8台 桥接网络加速设备。
实施例4:
在上行路由器或上行交换机和下行路由器或下行交换机启动802. 3ad(LACP)多链路汇聚,
而接上桥接网络加速设备时,FBI和FB2之间不需要连接线路,桥接网络加速设备FBI和FB2
都启动802. 3ad(LACP)多链路汇聚协议透传功能,FBI或FB2都不参与802. 3ad协议,而把
上行设备与下行设备之间的802.3ad(LACP)多链路汇聚协议完全透传对接,上行设备与下行设备不感知FBI和FB2的存在,上行设备与下行设备并正常建立802. 3ad(LACP)多链路汇聚 通道(附图17)。而流量可同时通过FBI或FB2进行网络加速(附图18)。 l.在上行线路A出现故障时
1. 1因FBI启动了 802. 3ad(LACP)多链路汇聚协议透传功能,上行A线路故障时,FBI 无法收到从上行设备发出的802. 3ad协议报文LACPDU, FBI当然也不会转发LACPDU到下行设 备,而当下行设备经过了指定时间还没有收到802. 3ad的LACPDU,下行设备断定AB线路出 现故障,并只使用CD线路与上行设备连接(附图19).
1. 2当线路A故障解决并恢复正常状态,FBI再次收到上行设备发出的802. 3ad协议 报文并从B线路转发到下行设备,下行设备与上行设备再次在AB线路上恢复建立了802. 3ad, 下行设备与上行设备恢复使用AB线路.
2. 在下行线路B出现故障时
2.1因FBl启动了 802.3ad(LACP)多链路汇聚协议透传功能,下行B线路故障时,FBI 无法收到从下行设备发出的802. 3ad协议报文LACPDU, FBI当然也不会转发LACPDU到上行 设备,而当上行设备经过了指定时间还没有收到802. 3ad的LACPDU,上行设备也会断定AB 线路出现故障,并只使用CD线路与下行设备连接(附图20).
2. 2当线路B故障解决并恢复正常状态,FBI再次收到下行设备发出的802. 3ad协议 报文并从A线路转发到上行设备,下行设备与上行设备再次在AB线路上恢复建立了802. 3ad, 下行设备与上行设备恢复使用AB线路.
3. 在FB1出现设备故障时
3.1 FB1故障时,上行设备检察到A网口故障,而下行设备也检察到B网口故障,上 行设备和下行设备都会断定AB线路出现故障,并只使用CD线路转发流量(附图21).
3.2 FBI故障解决并恢复正常状态,上行设备检察到A网口正常,而下行设备也检察到 B网口正常,因FBI再次透传802. 3ad(LACP)多链路汇聚协议报文,下行设备与上行设备再 次在AB线路上恢复建立了 802. 3ad,下行设备与上行设备恢复使用AB线路。
因实施例4利用了 802.3adLACP的特性,可以同时支持多台桥接网络加速设备,进行多 机热备份和负载负担(附图22).同时也因使用了 802. 3ad,实施例4不建议同时使用超过8 台桥接网络加速设备。
本发明可使网络加速设备应用在大部分的网络结构并进行网络加速。而双机热备份桥接网络加速设备方案中的桥接网络加速设备完全不参与用户网络中二层网络环路保护协议(如 Spanning Tree Protocol (STP) 802. 1D、 Rapid STP 802. lw或其他二层环路保护协议,对原 来网络内的其他设备完全透明,不会对当前网络中运行的Spanning Tree Protocol协议产生 任何影响。
并且本发明的工作原理对设备本身的资源使用少,撤换过程简单,在最佳条件情况下的 故障撤换时间可以达到50毫秒以内,而达到完全不影响用户业务,用户完全不感知网络出现 了故障撤换。
权利要求
1、一种桥接网络加速设备多机热备份的方法,其中多个桥接网络同时加速通过的网络流量,该方法包括多个桥接网络加速设备定期检测上行网络设备和下行网络设备的网口状态;当多个桥接网络加速设备之一出现故障,或者其上行网络设备网口或下行网络设备网口出现故障时,停用该桥接网络加速设备,网络流量只通过剩余网络加速设备加速。
2、 如权利要求l所述的方法,还包括以下步骤当故障桥接网络加速设备恢复正常后,重新加入网络并分流网络流量。
3、 如权利要求2所述的方法,其中上游设备可以是路由器、交换机、服务器或网络加速设备。
4、 如权利要求1所述的方法,其中在上行网络设备和下行网络设备以及桥接网络加速设备之间之间具有连接线路,并启用802. 3ad(LACP)多链路汇聚。
5、 如权利要求4所述的方法,其中当桥接网络加速设备正常,而上行网络设备或下行网络设 备的网口故障时,故障网口的网络流量通过连接线路转发到其它桥接网络加速设备。
6、 如权利要求1所述的方法,其中在上行网络设备和下行网络设备启动802. 3ad(LACP)多链 路汇聚,并且桥接网络加速设备多链路汇聚协议透传功能。
7、 一种桥接网络加速设备多机热备份系统,其中多个桥接网络加速设备组成一台虚拟桥接网 络加速设备,同时加速通过的网络流量,当多个桥接网络加速设备之一出现故障,或者其 上行网络设备网口或下行网络设备网口出现故障时,停用该桥接网络加速设备,网络流量 只通过剩余网络加速设备加速。
8、 如权利要求7所述的方法,其中网络设备可以是路由器、交换机、服务器或网络加速设备。
9、 如权利要求7所述的方法,其中在上行网络设备和下行网络设备以及桥接网络加速设备之 间之间具有连接线路,并启用802. 3ad(LACP)多链路汇聚。
10、 如权利要求7所述的方法,其中在上行网络设备和下行网络设备启动802.3ad(LACP)多 链路汇聚,并且桥接网络加速设备多链路汇聚协议透传功能。
全文摘要
本发明提供一种桥接网络加速设备多机热备份的方法和系统,其中多个桥接网络加速设备同时加速通过的网络流量,该方法包括多个桥接网络加速设备定期检测上行网络设备和下行网络设备的网口状态,当多个桥接网络加速设备之一出现故障,或者其上行网络设备网口或下行网络设备网口出现故障时,停用该桥接网络加速设备,网络流量只通过剩余网络加速设备加速。
文档编号H04L29/06GK101321050SQ200810029439
公开日2008年12月10日 申请日期2008年7月14日 优先权日2008年7月14日
发明者付刚云, 何伟能, 何倩瑜, 卢志杨, 锋 李, 陈志伟 申请人:广州华唐信息技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1