一种主备切换控制方法、装置及DVPN网络系统制造方法及图纸

本发明专利技术涉及通信领域中的虚拟私有网络技术，其公开了一种主备切换控制方法、装置及DVPN网络系统，解决现有技术中主备中心节点切换方案存在的容易影响整体组网的健壮性和业务流畅性的问题。本发明专利技术中，在各分支节点之间建立隧道过程中获取对方的主备中心节点配置信息，从而记录与自身配置相同的其它分支节点；在分支节点与主中心节点断连后，通过向已建立隧道的且与自身配置相同的其它分支节点进行失联问询，根据问询应答结果来辅助本分支节点决策是否切换到备中心节点。节点决策是否切换到备中心节点。节点决策是否切换到备中心节点。

【技术实现步骤摘要】
一种主备切换控制方法、装置及DVPN网络系统


[0001]本专利技术涉及通信领域中的虚拟私有网络技术，具体涉及一种主备切换控制方法、装置及 DVPN(动态虚拟私有网络)网络系统。

技术介绍

[0002]虚拟私有网络属于一种远程访问技术，对于不同地理位置的网络节点，如果需要建立私有网络进行内部的私有通信，除了花费高昂的成本租借运营商的网络专线，最灵活的方式就是在公用网络中，通信双方通过约定俗成的协议方式架设专门用途的私有网络，然后在这个私有网络中进行通信，其中约定俗成的协议方式就是所谓的“虚拟私有网络”(VPN)。
[0003]在实际应用中，不同地理位置的节点，它们的通信需求是瞬时的，也是动态变化的；如果仅仅依靠通信双方进行约定俗成，那么这个组网方式显然不够灵活，此时，不指定固定对端、且根据需求动态建立私有通信的“动态虚拟私有网络”应运而生。
[0004]目前，现有的动态虚拟私有网络系统，依靠不同身份的网络节点(中心节点hub和分支节点spoke)组成，在所有网络节点上配置隧道接口以及隧道地址，在不同的分支节点spoke 上配置hub隧道地址与实际地址的地址映射，所有分支节点spoke都会和中心节点hub建立隧道，同时将spoke自己的地址映射发送给hub。hub上维护所有spoke的地址，spoke和hub 可以通过各自的隧道接口进行私有通信。当某个spoke1需要跟另外的spoke2进行私有通信时，根据路由下一跳：1)选择通过hub转发；2)向hub请求spoke2的地址映射，收到hub 回应后再通过hub转发隧道建立请求给spoke2，建立spoke1与spoke2之间的私有通信隧道。如果hub出现异常，或者spoke和hub的通信出现异常，势必导致整个动态虚拟私有网络通信受阻，为了防止这类情况的出现，需要引入双hub的概念，当一个hub出现异常之后，能够依靠另外一个hub来恢复通信业务的正常运作。
[0005]现有技术中，采用双hub配置的主流方案有两种：
[0006](1)在spoke上同时配置两个hub，这两个hub并没有主备概念，spoke先和哪个hub 协商成功，就和先协商成功的hub进行后续的地址映射交互；在当前hub断连的情况下，再切换至另一个hub。
[0007]此方案存在的缺陷是：由于spoke和hub的通信存在各种不确定性，假设spoke1和spoke2 同时配置了hub1和hub2，然而spoke1和hub1先协商成功，spoke2和hub2先协商成功，那么spoke1和spoke2的通信就难以实现。
[0008](2)spoke上配置的两个hub有主备的概念，假如hub1为主hub，hub2为备用hub，则spoke会优先和hub1进行协商，hub1协商失败或者断连，才会向hub2发起协商；
[0009]此方案的缺陷是：主备hub只是针对某一具体的spoke而言的，没有全局概念，比如：在spoke1、spoke2、spoke3等节点上配置了主hub1与备hub2，协商和组网完成，此时spoke1 与hub1断开，而其它spoke没有异常，这意味着只有spoke1感知到了与hub1失联，其它spoke 能够正常和hub1通信，当spoke1选择切换到备hub2上之后，spoke1既无法继续和
其它spoke 进行通信了，只要hub2不断连，就永远也无法切换回hub1，彻底沦为了“孤岛”。
[0010]综上所述，现有的主备hub切换方案实现主要依赖每个spoke本身和hub的交互，每个spoke 独立决定自己的主hub，一旦某个spoke与主hub通信异常，也由其自己独立选择切换到备用hub。这样容易造成在切换hub后无法与其它的spoke通信，而影响整体组网的健壮性和业务流畅性。

技术实现思路

[0011]本专利技术所要解决的技术问题是：提出一种主备切换控制方法、装置及DVPN网络系统，解决现有技术中主备中心节点切换方案存在的容易影响整体组网的健壮性和业务流畅性的问题。
[0012]本专利技术解决上述技术问题采用的技术方案是：
[0013]一方面，本专利技术的实施例提供了一种主备切换控制方法，应用于动态虚拟私有网络DVPN 网络系统的分支节点，所述DVPN网络系统包括至少两个中心节点及多个所述分支节点，该控制方法包括以下步骤：
[0014]a.在组网部署时，各待组网的分支节点配置本分支节点与至少两个中心节点之间隧道地址映射关系，并将一个中心节点配置为主中心节点，将至少一个中心节点配置为备中心节点；
[0015]b.待组网的分支节点优先向该分支节点配置的主中心节点协商请求建立连接；
[0016]c.在待组网的分支节点与主中心节点建立连接后，若本分支节点期望与主中心节点下属的其他分支节点通信，则与其它分支节点建立隧道，在建立隧道过程中获取其他分支节点上的主备中心节点配置信息；
[0017]d.本分支节点根据获取的其它分支节点上的主备中心节点配置信息，记录与本分支节点具有相同主备中心节点配置的分支节点信息；
[0018]e.在本分支节点与主中心节点断开连接时，向已建立隧道的且与本分支节点具有相同主备中心节点配置的分支节点发送失联问询；
[0019]f.本分支节点根据收到的其它分支节点对失联问询的应答来决策是否需要切换到备中心节点。
[0020]作为进一步优化，步骤c中，所述若本分支节点期望与主中心节点下属的其他分支节点通信，则与其它分支节点建立隧道，在建立隧道过程中获取其他分支节点上的主备中心节点配置信息，具体包括：
[0021]本分支节点向主中心节点发送目标分支节点的地址解析请求；
[0022]主中心节点向本分支节点回复请求的目标分支节点的地址解析应答；
[0023]本分支节点在收到所述地址解析应答后，将自身配置的主备中心节点配置信息添加至隧道建立请求报文中，然后向目标分支节点发送隧道建立请求；
[0024]目标分支节点回复隧道建立应答时，将自身配置的主备中心节点配置信息添加至隧道建立应答报文中；
[0025]本分支节点从隧道建立应答报文中获取目标分支节点配置的主备中心节点配置信息。
[0026]作为进一步优化，步骤f中，所述其它分支节点对失联问询的应答为失联确认或者
失联否认，本分支节点根据收到的其它分支节点的失联确认与失联否认的比例来决策是否需要切换到备中心节点：
[0027]若失联确认：失联否认≥第一阈值，则本分支节点需要切换到备中心节点；
[0028]若失联确认：失联否认≤第二阈值，则本分支节点不需要切换到备中心节点；
[0029]若第二阈值﹤失联确认：失联否认﹤第一阈值，则本分支节点暂时切换到备中心节点；
[0030]所述第一阈值≥1，所述0≤第二阈值﹤1。
[0031]作为进一步优化，步骤f还包括：当本分支节点决策为不需要切换到备中心节点时，延长与失联确认的分支节点之间已建立的隧本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种主备切换控制方法，应用于动态虚拟私有网络DVPN网络系统的分支节点，所述DVPN网络系统包括至少两个中心节点及多个所述分支节点，其特征在于，包括以下步骤：a.在组网部署时，各待组网的分支节点配置本分支节点与至少两个中心节点之间隧道地址映射关系，并将一个中心节点配置为主中心节点，将至少一个中心节点配置为备中心节点；b.待组网的分支节点优先向该分支节点配置的主中心节点协商请求建立连接；c.在待组网的分支节点与主中心节点建立连接后，若本分支节点期望与主中心节点下属的其他分支节点通信，则与其它分支节点建立隧道，在建立隧道过程中获取其他分支节点上的主备中心节点配置信息；d.本分支节点根据获取的其它分支节点上的主备中心节点配置信息，记录与本分支节点具有相同主备中心节点配置的分支节点信息；e.在本分支节点与主中心节点断开连接时，向已建立隧道的且与本分支节点具有相同主备中心节点配置的分支节点发送失联问询；f.本分支节点根据收到的其它分支节点对失联问询的应答来决策是否需要切换到备中心节点。2.如权利要求1所述的方法，其特征在于，步骤c中，所述若本分支节点期望与主中心节点下属的其他分支节点通信，则与其它分支节点建立隧道，在建立隧道过程中获取其他分支节点上的主备中心节点配置信息，具体包括：本分支节点向主中心节点发送目标分支节点的地址解析请求；主中心节点向本分支节点回复请求的目标分支节点的地址解析应答；本分支节点在收到所述地址解析应答后，将自身配置的主备中心节点配置信息添加至隧道建立请求报文中，然后向目标分支节点发送隧道建立请求；目标分支节点回复隧道建立应答时，将自身配置的主备中心节点配置信息添加至隧道建立应答报文中；本分支节点从隧道建立应答报文中获取目标分支节点配置的主备中心节点配置信息。3.如权利要求1所述的方法，其特征在于，步骤f中，所述其它分支节点对失联问询的应答为失联确认或者失联否认，本分支节点根据收到的其它分支节点的失联确认与失联否认的比例来决策是否需要切换到备中心节点，具体包括：若失联确认：失联否认≥第一阈值，则本分支节点需要切换到备中心节点；若失联确认：失联否认≤第二阈值，则本分支节点不需要切换到备中心节点；若第二阈值﹤失联确认：失联否认﹤第一阈值，则本分支节点暂时切换到备中心节点；所述第一阈值≥1，所述0≤第二阈值﹤1。4.如权利要求3所述的方法，其特征在于，步骤f还包括：当本分支节点决策为不需要切换到备中心节点时，延长与失联确认的分支节点之间已建立的隧道空闲断开时间；或者，当本分支节点决策为需要切换到备中心节点时，延长与失联否认的分支节点之间已建立的隧道空闲断开时间。5.如权利要求3所述的方法，其特征在于，步骤f还包括：当本分支节点决策为不需要切换到备中心节点时，持续向主中心节点协商请求建立连接；
当本分支节点决策为需要切换到备中心节点时，向备中心节点协商请求建立连接；当本分支节点决策为暂时切换到备中心节点时，向备中心节点协商请求建立连接，并在与备中心节点建立连接后持续向主中心节点发送协商请求，若收到主中心节点的协商应答，断开与备中心节点的连接，建立与主中心节点的连接。6.一种主备切换控制装置，应用于动态虚拟私有网络DVPN网络系统的分支节点，所述DVPN网络系统包括至少两个中心节点及多个所述分支节点，其特征...

【专利技术属性】
技术研发人员：陈一辰，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：