本发明专利技术公开了一种集群路由器设备中前后台通讯及数据安全处理方法,涉及网络通讯领域,所述方法包括:在集群路由器系统中,设置一个或两个与其它机框连接的中心框,用于与后台网管服务器进行前后台通信;中心框的主控单板通过其版本下载网口从后台网管服务器下载版本文件,并运行;主控单板运行后,其它机框的单板从与其连接的中心框的主控单板下载各自的版本文件,并运行。本发明专利技术解决了前后台通讯物理连接复杂的现状,消除了前后台通讯链路中的环回报文,为前后台通讯链路提供了一种备份机制。
【技术实现步骤摘要】
集群路由器系统中前后台通讯及数据安全处理方法
本专利技术涉及到网络通讯领域,具体的说,就是使用多个独立的路由器设备组成一个大的集群路由器系统。
技术介绍
在集群路由器系统中,分为前台集群路由器系统和后台网管服务器两大部分。后台网管服务器是后台操作维护功能的核心,负责性能指标数据、配置数据和告警历史数据的同步,存储和查询。前台集群路由器系统,简单地说,实现路由器功能,目前,中兴研发的路由器最大支持16+64机架,主控单板最多有160块,每块主控单板都有一个管理口。集群路由器系统中,后台网管服务器通过前台的管理口,连接到前台的主控单板,实现与前台集群路由器系统之间的通讯。前台最多有160个管理口,后台网管服务器怎样和如此多的管理口,建立前后台通讯?在主控单板进行主备倒换后,后台网管服务器如何与新的主控单板之间进行前后台通讯?主控上如何设置控制面安全?防止外网通过管理口对任意单板的访问。目前,在集群路由器系统中,业界还是沿用单框路由器的思路,前台主控单板为了方便从后台版本服务器下载版本,将连接后台网管服务器的管理口从主控单板的控制CPU上引出,后台网管服务器通过管理口与前台主控单板通讯,但是前台在主备倒换过程中,备板变成了新的主板,其他主控单板都有可能变成备板。这就要求,前台的所有主控单板的管理口都要与后台网管服务器在物理上是连接的。图1显示了现有技术提供的目前集群路由器系统中前后台通讯的连接方案示意图,如图1所示,前台集群路由器系统中有多个机框,每个机框中有两个控制单板(一个主控单板和一个备板),所述控制单板通过各自的管理口与后台网管服务器进行前后台通信。集群环境中控制单板非常多,最少也有4块,最多的有160块,前台控制单板的管理口与后台网管服务器之间的物理连线就显得非常复杂。
技术实现思路
本专利技术的目的在于提供集群路由器系统中前后台通讯及数据安全处理方法及装置,解决了前后台通讯物理连线复杂的问题,并消除了前后台通讯链路中环回报文,为前后台通讯链路提供了一种备份机制。根据本专利技术的一个方面,本专利技术提供的集群路由器系统中前后台通讯及数据安全处理方法包括以下步骤:A)在集群路由器系统中,设置一个或两个与其它机框连接的中心框,用于与后台网管服务器进行前后台通信;B)中心框的主控单板通过其版本下载网口从后台网管服务器下载版本文件并运行;C)主控单板运行后,其它机框的单板从与其连接的主控单板下载各自的版本文件并运行。所述步骤A)具体为:在集群路由器系统中,设置一个中心框,其两个中心交换单板通过各自的管理口经由交换机与后台网管服务器连接,其它机框的单板通过与一个中心交换单板连接进行与后台网管服务器的前后台通信。或者,所述步骤A)具体为:在集群路由器系统中,设置两个中心框,其每个的一个中心交换单板通过管理口经由交换机与后台管理模块连接,其它机框的单板通过与一个中心交换单板连接进行与后台网管服务器的前后台通信。进一步地,所述两个中心交换单板的交换芯片之间建立堆叠,并与同一个交换单板的交换芯片连接,进行端口汇聚。进一步地,所述主控单板的CPU和交换芯片、所述交换单板的交换芯片、所述中心交换单板的交换芯片,与交换机和后台网管服务器在同一个虚拟局域网(VirtualLocalAreaNetwork,VLAN)中。进一步地,所述两个中心交换单板与所述交换机连接的两条物理链路中,一条是主用物理链路,一条是备用物理链路。执行所述步骤C)后,还包括前后台通讯及数据安全处理步骤D),包括:中心交换单板经由交换机接收来自后台网管服务器的报文,在所述报文中添加默认的VLAN标识号后,经由交换单板的交换芯片将所述报文发送至主控单板的交换芯片;主控单板的交换芯片将管理报文中的所述VLAN标识号剥离后,将所述报文传递至主控单板的CPU。所述步骤D)还包括:主控单板的交换芯片接收主控单板的CPU传递的报文,在所述报文中添加默认的VLAN标识号后,经由交换单板的交换芯片将所述报文发送至所述中心交换单板的交换芯片;中心交换单板的交换芯片将报文中的所述VLAN标识号剥离后,经由交换机将所述报文发送后台网管服务器。所述步骤D)还包括:主控单板接收到后台网管服务器发送的用于访问其它单板的请求后,开启其它单板的默认路由;后台网管服务器根据所述默认路由,将报文转发至其它单板,实现对其它单板的访问。所述报文是管理报文或测试报文。与现有技术相比较,本专利技术的有益效果在于:1、前后台通讯物理布线简单,不仅节约了资源,而且有效防止外网通过管理口访问任意单板,使集群路由器系统中的数据安全得到了可靠的保证;2、中心交换单板上使用了堆叠技术,消除了环回报文,为前后台通讯链路提供了一种备份机制,提高了前后台通讯的可靠性。附图说明图1是现有技术提供的目前集群路由器系统中前后台通讯的连接方案示意图;图2是本专利技术提供的集群路由器系统中前后台通讯及数据安全处理方法原理图;图3是本专利技术第一实施例提供的集群路由器系统中前后台通讯的连接方案示意图;图4是本专利技术第二实施例提供的集群路由器系统中前后台通讯的连接方案示意图;图5是图4所示第二实施例的整体连接方案示意图。具体实施方式以下结合附图对本专利技术的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。图2显示了本专利技术提供的集群路由器系统中前后台通讯及数据安全处理方法原理图,如图2所示。步骤201:在集群路由器系统中,设置一个或两个与其它机框连接的中心框,用于与后台网管服务器进行前后台通信。所述步骤201具体为:在集群路由器系统中,设置一个中心框,其两个中心交换单板通过各自的管理口经由交换机与后台网管服务器连接,其它机框的单板通过与一个中心交换单板连接进行与后台网管服务器的前后台通信。或者,所述步骤201具体为:在集群路由器系统中,设置两个中心框,其每个的一个中心交换单板通过管理口经由交换机与后台管理模块连接,其它机框的单板通过与一个中心交换单板连接进行与后台网管服务器的前后台通信。其中,所述两个中心交换单板的交换芯片之间建立堆叠,并与同一个交换单板的交换芯片连接,进行端口汇聚。其中,所述主控单板的CPU和交换芯片、所述交换单板的交换芯片、所述中心交换单板的交换芯片,与交换机和后台网管服务器在同一个虚拟局域网VLAN中。其中,所述两个中心交换单板与所述交换机连接的两条物理链路中,一条是主用物理链路,一条是备用物理链路。进一步说,在集群路由器系统中,选择两块中心交换单板通过管理口连接到后台网管服务器,无论多么复杂的集群环境,前后台通讯的物理连线最多只需要2根,从而大大简化了前后台的物理连线。选择两块中心交换单板,起到备份作用,如果其中的一条物理链路出现故障,会自动切换到另外一条物理链路。另外,为防止两块中心交换单板上出现环回报文,中心交换单板与同一交换芯片相连的链路实现端口汇聚,即TRUNK绑定,两块中心交换单板之间建立堆叠,实现堆叠功能。步骤202:中心框的主控单板通过其版本下载网口从后台网管服务器下载版本文件并运行。步骤203:主控单板运行后,其它机框的单板从与其连接的主控单板下载各自的版本文件并运行。也就是说,主控单板通过版本下载网口从后台网管服务器下载版本文件,版本文件下载完毕后,关闭下载网本文档来自技高网...
【技术保护点】
1.集群路由器设备中前后台通讯及数据安全处理方法,其特征在于,包括:A)在集群路由器系统中,设置一个或两个与其它机框连接的中心框,用于与后台网管服务器进行前后台通信;B)中心框的主控单板通过其版本下载网口从后台网管服务器下载版本文件并运行;C)主控单板运行后,其它机框的单板从与其连接的主控单板下载各自的版本文件并运行。
【技术特征摘要】
1.集群路由器设备中前后台通讯及数据安全处理方法,其特征在于,包括:A)在集群路由器系统中,设置中心框以及与所述中心框连接的其它机框,所述中心框用于经由交换机与后台网管服务器进行前后台通信;B)中心框的主控单板通过其版本下载网口从后台网管服务器下载版本文件并运行;C)主控单板从后台网管服务器下载版本文件并运行后,其它机框的单板从与其连接的主控单板下载各自的版本文件并运行;其中,所述中心框为一个或两个;当中心框为一个时,该中心框具有两个中心交换单板;当中心框为两个时,每个中心框具有一个中心交换单板;其中,每个中心交换单板经由一条物理链路连接所述交换机。2.根据权利要求1所述的方法,其特征在于,所述步骤A)具体为:在集群路由器系统中,设置一个中心框,其两个中心交换单板通过各自的管理口经由交换机与后台网管服务器连接,其它机框的单板通过与一个中心交换单板连接进行与后台网管服务器的前后台通信。3.根据权利要求1所述的方法,其特征在于,所述步骤A)具体为:在集群路由器系统中,设置两个中心框,其每个的一个中心交换单板通过管理口经由交换机与后台管理模块连接,其它机框的单板通过与一个中心交换单板连接进行与后台网管服务器的前后台通信。4.根据权利要求2或3所述的方法,其特征在于,所述两个中心交换单板的交换芯片之间建立堆叠,并与同一个交换单板的交换芯片连接,进行端口汇聚。5.根据权利要求4所述的方法,其特征在于,所述主控单板的CP...
【专利技术属性】
技术研发人员:陈健,周海山,叶傲,杨骐,徐融,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。