一种端到端多链路多节点全自动冗余备份路由系统技术方案

技术编号:18605601 阅读:35 留言:0更新日期:2018-08-04 22:01
本实用新型专利技术涉及一种端到端多链路多节点全自动冗余备份路由系统,包括用户端、主链路节点机、备份链路节点机、核心IP网络平台和上游运营商网络服务器,所述用户端分别连接主链路节点机和备份链路节点机,所述核心IP网络平台分别连接主链路节点机、备份链路节点机和上游运营商网络服务器,所述用户端包括两个用户防火墙,分别对应连接主链路节点机和备份链路节点机,两个所述用户防火墙分别通过VRRP对应连接主链路节点机和备份链路节点机。与现有技术相比,本实用新型专利技术具有成本低廉,实现简单,节省负载均衡设备投入等优点。

An end-to-end multi link multi node automatic redundancy backup routing system

The utility model relates to an end to end multi link and multi node fully automatic redundant backup routing system, which includes the user side, the main chain road node machine, the backup link node machine, the core IP network platform and the upstream operator network server. The user ends are connected to the main chain road node machine and the backup link node machine respectively, and the core IP network is described. The network platform connects the main chain road node machine, the backup link node machine and the upstream operator network server. The user side includes two user firewalls, which are connected to the main chain path node machine and the backup link node respectively. The two user firewalls are connected to the main chain path node machine and the backup link node respectively through the VRRP. Point machine. Compared with the existing technology, the utility model has the advantages of low cost, simple implementation, saving load balancing equipment, and so on.

【技术实现步骤摘要】
一种端到端多链路多节点全自动冗余备份路由系统
本技术涉及一种路由控制系统,尤其是涉及一种端到端多链路多节点全自动冗余备份路由系统。
技术介绍
目前,企业客户租用多条链路方式接入internet服务提供商,由于是静态路由方式,要想做到两条链路间自动冗余及备份功能,需要投入F5等昂贵的负载均衡设备,构架智能DNS域名解析系统,对于VPN系统,由2个ip来实现,会带来巨大的客户端调试工作量,一般企业根本无法承受其价格和复杂的智能DNS域名解析系统,概括起来传统的链路冗余及备份方式有以下不足:1)客户如果以动态路由(如BGP动态路由协议)方式接入运营商,接入费用昂贵,而且企业需要向世界四大IP地址分配委员会申请ASN(自治域系统号)和可携带的IP地址(即不随上游运营商的改变而被迫改变),而且企业需要配置精通路由和交换技术的高级网络专家,目前在中国,只有ISP运营商和特大型企业才有此能力采用此类方案,对一般的企业客户不适用。2)99%以上的企业只能采用静态路由的方式接入同一运营商或多个不同的运营商,但由于多个运营商分配的IP地址肯定是不同的,而且是不能相互混合穿透,当其中一条链路中断,无法保证该链路的IP信息能够继续使用,只能采用F5等昂贵的链路负载均衡设备来将企业内部IP信息通过NAT方式转换到另外一链路所对应的IP地址信息,同时还要通过智能DNS域名解析系统,以通告外部访问用户,将其访问信息的重定向到可用链路的IP信息上,技术体系非常复杂,成本非常高昂,系统的运维成本很高。而且智能DNS系统也无法达到百分之百的精准定位。3)一般企业同时申请两条专线链路到运营商,其成本无疑是翻了一倍,按传统的方式,采用ISDN作为备份,由于ISDN拨号方式,带宽太低,已经无法满足当今企业的宽带化的接入需求。4)现有技术考虑的备份不够全面。
技术实现思路
本技术的目的就是为了克服上述现有技术存在的缺陷而提供一种端到端多链路多节点全自动冗余备份路由系统。本技术的目的可以通过以下技术方案来实现:一种端到端多链路多节点全自动冗余备份路由系统,包括用户端、主链路节点机、备份链路节点机、核心IP网络平台和上游运营商网络服务器,所述用户端分别连接主链路节点机和备份链路节点机,所述核心IP网络平台分别连接主链路节点机、备份链路节点机和上游运营商网络服务器,其特征在于,所述用户端包括两个用户防火墙,分别对应连接主链路节点机和备份链路节点机。优选地,两个所述用户防火墙分别通过VRRP对应连接主链路节点机和备份链路节点机。优选地,所述核心IP网络平台包括主汇聚路由节点、备份汇聚路由节点、核心交换机和核心路由器,所述核心交换机分别连接主汇聚路由节点、备份汇聚路由节点和核心路由器,所述主汇聚路由节点与主链路节点机连接,所述备份汇聚路由节点与备份链路节点机连接,所述核心路由器与上游运营商网络服务器连接。优选地,所述主链路节点机和备份链路节点机位于不同地理位置。优选地,该系统还包括用于检测主链路节点机健康状况的第一芯片,该第一芯片设置于主链路节点机或备份链路节点机中。优选地,该系统还包括用于检测主汇聚路由节点健康状况的第二芯片,该第二芯片设置于主汇聚路由节点或备份汇聚路由节点中。与现有技术相比,本技术具有以下有益效果:1)本技术在用户端设置两个防火墙设备,实现端到端的冗余备份,提高链路可靠性。2)用户无需采用BGP动态路由方式,无需购买能够运行BGP动态路由协议的高档路由设备,从而简化了自身网络的复杂性,降低了企业运营成本;3)用户局域网内无需部署F5等昂贵的链路负载均衡设备和智能DNS域名解析系统,只要一台路由器提供链路接入即可,从而大大降低了企业的设备采购成本和每年的维护成本;4)该技术在于主链路和从链路采用相互备份关系,通常情况下,主链路在用时,备份链路不产生任何流量,从而使用户无需支付额外的网络使用费,只要支付该备份链路的传输电路费部分,大大节约了企业的网络流量费;5)用户端的两个防火墙实现了自动备份,防火墙的Gatewayip也同时分布于主备节点机上,从而形成了一套端到端的完整的设备+链路级别的全自动动态冗余技术解决方案;6)本技术通过采用GatewayIP健康检测机制检测健康状况,并在健康状况异常时迅速切换至备份设备上,检测精度高的同时,提高了路由的稳定性。附图说明图1为本技术的结构示意图。具体实施方式下面结合附图和具体实施例对本技术进行详细说明。本实施例以本技术技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本技术的保护范围不限于下述的实施例。如图1所示,本实施例提供一种端到端多链路多节点全自动冗余备份路由系统,包括用户端1、主链路节点机(主链路及节点机)2、备份链路节点机(备份链路及节点机)3、核心IP网络平台和上游运营商网络服务器8,用户端1分别连接主链路节点机2和备份链路节点机3,核心IP网络平台分别连接主链路节点机2、备份链路节点机3和上游运营商网络服务器8;备份链路节点机3与主链路节点机2通过IPSLA协议连接,备份链路节点机3对主链路节点机2的信息实现完全自动冗余及备份,当主链路节点机2发生故障时,备份链路节点机3自动替代主链路节点机2。用户端包括两个用户防火墙1-1和1-2,分别对应连接主链路节点机和备份链路节点机。两个用户防火墙分别通过VRRP协议对应连接主链路节点机和备份链路节点机。两个用户防火墙通过HA技术实现自动冗余备份,任一台防火墙发生故障,自动切换到另外一台。用户端的防火墙的Gatewayip,分别位于主备链路节点机上,采用VRRP虚拟冗余路由技术,定义Gatewayip为Virtualip,同时在主备节点机上启用,实现Gatewayip唯一性。本技术对用户局域网设备的拓扑架构无任何变化,用户局域网无需链路负载均衡设备、智能域名解析系统,只要分别接入地面通IP网络平台的两个处于不同地理位置的主备链路节点机及不同路由节点的链路上,即可保证了从链路到设备的端到端全自动网络冗余性。该路由系统还包括用于检测主链路节点机健康状况的第一芯片,该第一芯片设置于主链路节点机或备份链路节点机中。第一芯片内安装有现有的GatewayIP健康检测程序。用户局域网防火墙端采用一条静态缺省路由方式,其Gatewayip位于主备链路节点机的Virtualip,实现链路的VRRP虚拟热备路由控制。第一芯片的工作原理为:通过在主链路节点机上的优先级高的缺省静态路由调用监控检测程序来判断,当Gatewayip无响应时,缺省主路由根据下一跳Gatewayip不可达状态自动切断,同时启用次优先级的缺省路由,当主链路Gatewayip恢复响应时,缺省路由自动切回至主路由。在某些实施例中,核心IP网络平台包括主汇聚路由节点4、备份汇聚路由节点5、核心交换机6和核心路由器7,核心交换机5分别连接主汇聚路由节点4、备份汇聚路由节点5和核心路由器7,主汇聚路由节点4通过IPSLA协议与主链路节点机2连接,备份汇聚路由节点5通过IPSLA协议与备份链路节点机3连接,核心路由器7与上游运营商网络服务器8连接。该路由系统还包括用于检测主汇聚路由节点健康状况的第二芯片,该第二芯片设置于主汇聚路由节本文档来自技高网
...
一种端到端多链路多节点全自动冗余备份路由系统

【技术保护点】
1.一种端到端多链路多节点全自动冗余备份路由系统,包括用户端、主链路节点机、备份链路节点机、核心IP网络平台和上游运营商网络服务器,所述用户端分别连接主链路节点机和备份链路节点机,所述核心IP网络平台分别连接主链路节点机、备份链路节点机和上游运营商网络服务器,其特征在于,所述用户端包括两个用户防火墙,分别对应连接主链路节点机和备份链路节点机。

【技术特征摘要】
1.一种端到端多链路多节点全自动冗余备份路由系统,包括用户端、主链路节点机、备份链路节点机、核心IP网络平台和上游运营商网络服务器,所述用户端分别连接主链路节点机和备份链路节点机,所述核心IP网络平台分别连接主链路节点机、备份链路节点机和上游运营商网络服务器,其特征在于,所述用户端包括两个用户防火墙,分别对应连接主链路节点机和备份链路节点机。2.根据权利要求1所述的端到端多链路多节点全自动冗余备份路由系统,其特征在于,两个所述用户防火墙分别通过VRRP对应连接主链路节点机和备份链路节点机。3.根据权利要求1所述的端到端多链路多节点全自动冗余备份路由系统,其特征在于,所述核心IP网络平台包括主汇聚路由节点、备份汇聚路由节点、核心交换机和核心路由器,所述核...

【专利技术属性】
技术研发人员:胡益明张玲丽
申请(专利权)人:上海地面通信息网络股份有限公司
类型:新型
国别省市:上海,31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1