一种虚拟路由链路保障方法及装置制造方法及图纸

本发明专利技术涉及网络安全设备领域，公开了一种虚拟路由链路保障方法及装置，包括：第一管理组获取第一路由设备中多个第一接口的权值；所述第一管理组计算所述多个第一接口的权值和；所述第一管理组接收第二管理组发送的第二路由设备中多个第二接口的权值和；所述第一管理组比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小；若所述多个第一接口的权值和大于所述多个第二接口的权值和，则所述第一管理组将状态设置为激活状态。本发明专利技术用以针对主备虚拟路由器设备均进入异常状态的情况下，保证VRRP管理组中未出现故障的重要的链路正常工作。

【技术实现步骤摘要】

本专利技术涉及网络安全设备领域，尤其涉及一种虚拟路由链路保障方法及装置。
技术介绍
随着因特网技术的发展，人们对网络的可靠性及稳定性提出了越来越高的要求，虚拟路由冗余协议(Virtual Router Redundancy Protocol，VRRP)技术应运而生。VRRP是一种容错协议，在提高可靠性的同时，可以简化主机的配置。VRRP协议将可以承担网关功能的一组路由器加入到VRRP管理组中，形成一台虚拟路由器，由VRRP的选举机制决定一个VRRP管理组(即虚拟路由器组)中的哪台路由器承担转发任务，该路由器即为主路由器，局域网内的主机只需将虚拟路由器配置为缺省网关。根据协议，在路由器多接口的情况下，使用VRRP管理组调度各个VRRP成员即路由器接口的状态。VPPR可以保证当局域网内主机的下一跳路由器出现故障时，能及时由一台备路由器来代替，从而保持通讯的连续性和可靠性。但是，当主备虚拟路由器设备都存在接口发生故障的情况下，主备路由器设备都会进入异常状态，使得主备路由器设备中没有发生故障的线路也中断，这样未发生故障的接口无法保证正常工作。
技术实现思路
本专利技术实施例提供一种虚拟路由链路保障方法及装置，用以针对主备虚拟路由器设备均进入异常状态的情况下，保证VRRP管理组中未出现故障的重要的链路正常工作。本专利技术实施例提供的虚拟路由链路保障方法包括：第一管理组获取第一路由设备中多个第一接口的权值，所述第一管理组为所述第一路由设备中的虚拟路由冗余协议VRRP管理组，所述第一接口为所述第一路由设备中属于所述第一管理组的可用接口；所述第一管理组计算所述多个第一接口的权值和；所述第一管理组接收第二管理组发送的第二路由设备中多个第二接口的权值和，所述第二管理组为所述第二路由设备中与所述第一管理组对应的VRRP管理组，所述第二接口为所述第二路由设备中属于所述第二管理组的可用接口；所述第一管理组与所述第二管理组互为主备，且所述第一路由设备的接口的权值与对应的所述第二路由设备的接口的权值相等；所述第一管理组比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小；若所述多个第一接口的权值和大于所述多个第二接口的权值和，则所述第一管理组将状态设置为激活状态。可选的，所述第一管理组比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小之后，还包括：若所述第一接口的权值和等于所述第二接口的权值和，则所述第一管理组确定所述多个第一接口的优先级，每个第一接口的优先级等于所述第一路由设备的优先级；所述第一管理组计算所述多个第一接口的优先级之和；所述第一管理组接收所述第二管理组发送的所述多个第二接口的优先级之和，每个第二接口的优先级等于所述第二路由设备的优先级；所述第一管理组比较所述多个第一接口的优先级之和与所述多个第二接口的优先级之和的大小；若所述多个第一接口的优先级之和大于所述多个第二接口的优先级之和，则所述第一管理组将状态设置为激活状态。可选的，所述第一管理组比较所述多个第一接口的优先级之和与所述多个第二接口的优先级之和的大小之后，还包括：若所述多个第一接口的优先级之和等于所述多个第二接口的优先级之和，则所述第一管理组确定所述第一路由设备的心跳接口的互联网协议IP地址对应的第一整型值；所述第一管理组接收所述第二管理组发送的所述第二路由设备的心跳接口的IP地址对应的第二整型值；所述第一管理组比较所述第一整型值与所述第二整型值的大小；若所述第一整型值大于所述第二整型值，则所述第一管理组将状态设置为激活状态。可选的，所述第一管理组获取第一路由设备中多个第一接口的权值之前，还包括：所述第一管理组通过心跳接口接收所述第二管理组发送的接口故障消息，所述第二管理组为主VRRP管理组。可选的，所述第一管理组获取第一路由设备中多个第一接口的权值之前，还包括：所述第一管理组在确定自身的接口出现故障时，通过心跳接口向所述第二管理组发送接口故障消息，所述第一管理组为主VRRP管理组，所述第二管理组为备VRRP管理组；所述第一管理组通过心跳接口接收所述第二管理组发送的接口故障消息。可选的，还包括：所述第一管理组接收外部设备发送的状态查询消息；所述第一管理组向所述外部设备发送状态查询反馈消息，以使所述外部设备根据所述第一管理组的状态确定所述外部设备自身的状态。可选的，所述第一管理组比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小之后，还包括：若所述多个第一接口的权值和小于所述多个第二接口的权值和，则所述第一管理组将状态设置为准备状态；所述第一管理组将所述第一接口的上层接口关闭。一种虚拟路由链路保障装置，包括：获取模块，用于获取第一路由设备中多个第一接口的权值，所述第一接口为第一路由设备中属于第一管理组的可用接口，所述第一管理组为所述第一路由设备中的虚拟路由冗余协议VRRP管理组；计算模块，用于计算所述多个第一接口的权值和；收发模块，用于接收第二管理组发送的第二路由设备中多个第二接口的权值和，所述第二管理组为所述第二路由设备中与所述第一管理组对应的VRRP管理组，所述第二接口为所述第二路由设备中属于所述第二管理组的可用接口；所述第一管理组与所述第二管理组互为主备，且所述第一路由设备的接口的权值与对应的所述第二路由设备的接口的权值相等；比较模块，用于比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小；设置模块，用于若所述多个第一接口的权值和大于所述多个第二接口的权值和，则将状态设置为激活状态。可选的，所述获取模块，还用于若所述第一接口的权值和等于所述第二接口的权值和，则确定所述多个第一接口的优先级，每个第一接口的优先级等于所述第一路由设备的优先级；所述计算模块，还用于计算所述多个第一接口的优先级之和；所述收发模块，还用于接收所述第二管理组发送的所述多个第二接口的优先级之和，每个第二接口的优先级等于所述第二路由设备的优先级；所述比较模块，还用于比较所述多个第一接口的优先级之和与所述多个第二接口的优先级之和的大小；所述设置模块，还用于若所述多个第一接口的优先级之和大于所述多个第二接口的优先级之和，则将状态设置为激活状态。可选的，所述获取模块，还用于若所述多个第一接口的优先级之和等于所述多个第二接口的优先级之和，则确定所述第一路由设备的心跳接口的互联网协议IP地址对应的第一整型值；所述收发模块，还用于接收所述第二管理组发送的所述第二路由设备的心跳接口的IP地址对应的第二整型值；所述比较模块，还用于比较所述第一整型值与所述第二整型值的大小；所述设置模块，还用于若所述第一整型值大于所述第二整型值，则将状态设置为激活状态。可选的，所述收发模块，还用于：通过心跳接口接收所述第二管理组发送的接口故障消息，所述第二管理组为主VRRP管理组。可选的，所述收发模块，还用于：在确定自身的接口出现故障时，通过心跳接口向所述第二管理组发送接口故障消息，所述第一管理组为主VRRP管理组，所述第二管理组为备VRRP管理组；通过心跳接口接收所述第二管理组发送的接口故障消息。可选的，所述收发模块，还用于：接收外部设备发送的状态查询消息；向所述外部设备发送状态查询反馈消息，以使所述外部设备根据所述第一管理组的状态确定所述外部设备自身的状态。可选的，所述设置模块，还本文档来自技高网...

【技术保护点】
一种虚拟路由链路保障方法，其特征在于，包括：第一管理组获取第一路由设备中多个第一接口的权值，所述第一管理组为所述第一路由设备中的虚拟路由冗余协议VRRP管理组，所述第一接口为所述第一路由设备中属于所述第一管理组的可用接口；所述第一管理组计算所述多个第一接口的权值和；所述第一管理组接收第二管理组发送的第二路由设备中多个第二接口的权值和，所述第二管理组为所述第二路由设备中与所述第一管理组对应的VRRP管理组，所述第二接口为所述第二路由设备中属于所述第二管理组的可用接口；所述第一管理组与所述第二管理组互为主备，且所述第一路由设备的接口的权值与对应的所述第二路由设备的接口的权值相等；所述第一管理组比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小；若所述多个第一接口的权值和大于所述多个第二接口的权值和，则所述第一管理组将状态设置为激活状态。

【技术特征摘要】
1.一种虚拟路由链路保障方法，其特征在于，包括：第一管理组获取第一路由设备中多个第一接口的权值，所述第一管理组为所述第一路由设备中的虚拟路由冗余协议VRRP管理组，所述第一接口为所述第一路由设备中属于所述第一管理组的可用接口；所述第一管理组计算所述多个第一接口的权值和；所述第一管理组接收第二管理组发送的第二路由设备中多个第二接口的权值和，所述第二管理组为所述第二路由设备中与所述第一管理组对应的VRRP管理组，所述第二接口为所述第二路由设备中属于所述第二管理组的可用接口；所述第一管理组与所述第二管理组互为主备，且所述第一路由设备的接口的权值与对应的所述第二路由设备的接口的权值相等；所述第一管理组比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小；若所述多个第一接口的权值和大于所述多个第二接口的权值和，则所述第一管理组将状态设置为激活状态。2.如权利要求1所述的方法，其特征在于，所述第一管理组比较所述多个第一接口的权值和与所述多个第二接口的权值和的大小之后，还包括：若所述第一接口的权值和等于所述第二接口的权值和，则所述第一管理组确定所述多个第一接口的优先级，每个第一接口的优先级等于所述第一路由设备的优先级；所述第一管理组计算所述多个第一接口的优先级之和；所述第一管理组接收所述第二管理组发送的所述多个第二接口的优先级之和，每个第二接口的优先级等于所述第二路由设备的优先级；所述第一管理组比较所述多个第一接口的优先级之和与所述多个第二接口的优先级之和的大小；若所述多个第一接口的优先级之和大于所述多个第二接口的优先级之和，则所述第一管理组将状态设置为激活状态。3.如权利要求2所述的方法，其特征在于，所述第一管理组比较所述多个第一接口的优先级之和与所述多个第二接口的优先级之和的大小之后，还包括：若所述多个第一接口的优先级之和等于所述多个第二接口的优先级之和，则所述第一管理组确定所述第一路由设备的心跳接口的互联网协议IP地址对应的第一整型值；所述第一管理组接收所述第二管理组发送的所述第二路由设备的心跳接口的IP地址对应的第二整型值；所述第一管理组比较所述第一整型值与所述第二整型值的大小；若所述第一整型值大于所述第二整型值，则所述第一管理组将状态设置为激活状态。4.如权利要求1至3任一所述的方法，其特征在于，所述第一管理组获取第一路由设备中多个第一接口的权值之前，还包括：所述第一管理组通过心跳接口接收所述第二管理组发送的接口故障消息，所述第二管理组为主VRRP管理组。5.如权利要求1至3任一所述的方法，其特征在于，所述第一管理组获取第一路由设备中多个第一接口的权值之前，还包括：所述第一管理组在确定自身的接口出现故障时，通过心跳接口向所述第二管理组发送接口故障消息，所述第一管理组为主VRRP管理组，所述第二管理组为备VRRP管理组；所述第一管理组通过心跳接口接收所述第二管理组发送的接口故障消息。6.如权利要求1至3任一所述的方法，其特征在于，还包括：所述第一管理组接收外部设备发送的状态查询消息；所述第一管理组向所述外部设备发送状态查询反馈消息，以使所述外部设备根据所述第一管理组的状态确定所述外部设备自身的状态。7.如权利要求1所述的方法，其特征在于，所述第一管理组比较所述多个第一接口的权值和与所述多...

【专利技术属性】
技术研发人员：孙翔宇，
申请(专利权)人：北京神州绿盟信息安全科技股份有限公司，北京神州绿盟科技有限公司，
类型：发明
国别省市：北京;11