本发明专利技术提供了一种采用虚拟路由器冗余协议接入用户的方法和系统,属于通讯技术领域。为了解决现有技术中VRRP资源和路由器资源浪费、IP地址空间被大量占用和接入用户数目减少的问题,以及用户必须根据所属VLAN的不同来配置不同默认网关的问题,本发明专利技术提供了一种采用虚拟路由器冗余协议接入用户的方法,包括创建一个VRRP实例的步骤,主路由器定时发送免费ARP报文的步骤,以及VRRP响应终端ARP请求的步骤;本发明专利技术还提供了一种采用虚拟路由器冗余协议接入用户的系统,包括路由器、交换机和终端;采用本发明专利技术的技术方案,不仅节省了VRRP资源和路由器硬件资源,还减少了IP地址的浪费,增加了接入用户的数目,而且所有用户只配置一个默认网关即可。
【技术实现步骤摘要】
采用虚拟路由器冗余协议接入用户的方法和系统
本专利技术涉及通讯
,特别涉及一种采用虚拟路由器冗余协议接入用户的方法和系统。
技术介绍
QinQ协议(802.1q in 802.1q,802.1q隧道协议)是基于802.1q的隧道协议,协议携带两层802.1q tag(标签)的报文,其目的在于为了屏蔽用户内部使用的VLAN(Virtual Local AreaNetwork,虚拟局域网),减少服务提供商网络上的VLAN数目、突破802.1q协议4K个VLAN的限制,扩大VLAN的范围。VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,它为具有组播或广播能力的局域网(如以太网)设计,它保证当局域网内主机的下一跳路由器出现故障时,可以及时的由另一台路由器来代替,从而保持通讯的连续性和可靠性。如图1所示,局域网内有两个路由器:路由器A和路由器B,利用VRRP协议将它们组织成一个虚拟的路由器。这个虚拟的路由器拥有自己的IP地址10.100.10.1(IP地址可以和某个路由器的接口地址相同)。当然物理路由器A和B也有自己的IP地址,路由器A的IP地址为10.100.10.2,路由器B的IP地址为10.100.10.3。局域网内的终端1和终端2仅仅知道这个虚拟路由器的IP地址10.100.10.1,而并不知道具体的路由器A的IP地址以及路由器B的IP地址,它们将自己的缺省路由设置为该虚拟路由器的IP地址10.100.10.1。于是,网络内的终端就通过这个虚拟的路由器来与其他网络进行通信。而对于这个虚拟路由器则需要进行如下工作:1、根据优先级的大小挑选主路由器;优先级最大的成为主路由器,若优先级相同,则比较接口的主IP地址,主IP地址大的就成为主路由器,由它提供实际的路由服务;2、其它路由器作为备份路由器,随时监测主路由器的状态;当主路由器正常工作时,它会每隔一段时间发送一个VRRP协议报文,以通知组内的备份路由器,主路由器处于正常工作状态。如果组内的备份路由器长时间没有接收到来自主路由器的报文,则将自己转为主路由器。当组内有多台备份路由器时,将有可能产生多个主路由器。这时每一个主路由器就会-->比较VRRP报文中的优先级和自己本地的优先级,如果本地的优先级小于VRRP报文中的优先级,则将自己转为备份路由器,否则保持自己的状态不变。通过这样一个过程,就会将优先级最大的路由器选成新的主路由器,完成VRRP的备份功能。从上述分析可以看到,对于网络中的终端来说,它并没有做任何额外的工作,但是它对外的通信再也不会因为一台路由器出现故障而受到影响了。现有技术中,当有多个VLAN时,需要组织多个虚拟路由器,即创建多个VRRP实例,如图2所示为现有技术采用VRRP协议的系统网络拓扑结构示意图,终端1至终端100分别属于VLAN1至VLAN100,且通过QinQ的方式分别与100台交换机相连接,在这100台交换机上配置的VLAN tag分别为101、……、200,这100台交换机再通过交换机L与路由器A和路由器B相连接,在交换机L上配置的VLAN tag为300,在路由器A和路由器B的接口上均配置可接入的QinQ VLAN tag范围为300/101-200。通过VRRP协议将路由器A和路由器B虚拟成100个虚拟路由器,即创建了VRRP1至VRRP100共100个VRRP实例,并分别在这100个虚拟路由器上配置它们的VLAN tag为300/101、300/102、……、300/200,同时设置它们的虚拟IP地址如下:由VRRP1至VRRP100分别为:192.1.1.254,192.1.1.253,……,192.1.1.155,这100个VRRP实例分别为下面100个终端提供VRRP的业务。对于每一个VRRP来说,当主路由器向VLAN广播发送VRRP协议报文时,报文中携带了VRRP的虚拟MAC地址,交换机用从报文中学习到的VRRP的虚拟MAC地址来刷新交换机上的MAC表项。如VRRP1中的主路由器通过交换机1向VLAN1转发VRRP1的协议报文时,交换机1用从报文中学习到的VRRP1的虚拟MAC地址来刷新交换机1的MAC表项;VRRP2中的主路由器通过交换机2向VLAN2转发VRRP2的协议报文时,交换机2用从报文中学习到的VRRP2的虚拟MAC地址来刷新交换机2的MAC表项,依此类推,所有交换机的MAC表项都会得到刷新。当终端向VRRP发送ARP(Address Resolution Protocol,地址解析协议)请求时,VRRP上的ARP模块根据VRRP上配置的两层VLAN tag响应ARP请求,并通过交换机转发响应报文给终端,终端收到响应报文后从报文中学习VRRP的虚拟IP地址和虚拟MAC地址并刷新终端的ARP表项,其中交换机在转发报文时也会从报文中学习VRRP的虚拟MAC地址并刷新交换机上的MAC表项;如终端1向VRRP1发送ARP请求后,VRRP1根据VRRP1上配置的VLAN tag值300/101会响应终端1的ARP请求,并通过交换机1转发响应报文给终端1,终端1收到响应报文后从报文中学习VRRP1的虚拟IP地址和虚拟MAC地址并刷新终-->端1的ARP表项,其中交换机1在转发报文时也会从报文中学习VRRP1的虚拟MAC地址并刷新交换机1上的MAC表项。上述现有技术的缺点是:1、通常路由器上使能的VRRP实例个数是有规格限制的,该方案占用了大量的VRRP资源;2、为每一个VLAN都创建一个VRRP实例,占用了路由器设备的大量的CPU、内存等宝贵资源;3、每一个VRRP实例都需要有一个虚IP地址,占用了大量的IP地址空间,使用户可以使用的IP地址数量减少,从而减少了接入用户的数目;4、由于不同的VLAN采用不同的VRRP实例,每一个VRRP实例的IP地址都不同,用户必须根据所属VLAN的不同来配置不同的默认网关。
技术实现思路
为了解决现有技术中VRRP资源和路由器资源比较浪费的问题、IP地址空间被大量占用的问题和接入用户数目减少的问题、以及用户必须根据所属VLAN的不同来配置不同的默认网关的问题,本专利技术提供了一种采用虚拟路由器冗余协议接入用户的方法,具体包括以下步骤:步骤A:在主路由器和备份路由器的接口上配置相同的VLAN tag范围,并选择其中的一个VLAN tag值来创建一个VRRP实例,然后设置所述VRRP的虚拟MAC地址;步骤B:所述主路由器每隔固定时间通过交换机向所述VLAN tag范围内可接入的所有VLAN都发送一个包含所述VRRP的虚拟MAC地址的免费ARP报文;所述交换机向所有VLAN转发所述免费ARP报文时,用从所述免费ARP报文中学习到的所述VRRP的虚拟MAC地址来刷新所述交换机上的虚拟MAC表项。所述固定时间小于交换机的虚拟MAC表项老化的时间。所述固定时间在路由器进行主备状态切换时的值小于在路由器主备状态稳定时的值。所述方法还包括:步骤C:当终端向所述VRRP发送ARP请求时,所述VRRP会通过所述交换机向所述VLAN tag范围内可接入的所有VLAN都发送一个响应报文,所述交换机转发所述响应报文时用本文档来自技高网...
【技术保护点】
一种采用虚拟路由器冗余协议接入用户的方法,其特征在于,所述方法包括以下步骤:步骤A:在主路由器和备份路由器的接口上配置相同的VLANtag范围,并选择其中的一个VLANtag值来创建一个VRRP实例,然后设置所述VRRP的虚 拟MAC地址;步骤B:所述主路由器每隔固定时间通过交换机向所述VLANtag范围内可接入的所有VLAN都发送一个包含所述VRRP的虚拟MAC地址的免费ARP报文;所述交换机向所有VLAN转发所述免费ARP报文时,用从所述 免费ARP报文中学习到的所述VRRP的虚拟MAC地址来刷新所述交换机上的虚拟MAC表项。
【技术特征摘要】
1.一种采用虚拟路由器冗余协议接入用户的方法,其特征在于,所述方法包括以下步骤:步骤A:在主路由器和备份路由器的接口上配置相同的VLAN tag范围,并选择其中的一个VLAN tag值来创建一个VRRP实例,然后设置所述VRRP的虚拟MAC地址;步骤B:所述主路由器每隔固定时间通过交换机向所述VLAN tag范围内可接入的所有VLAN都发送一个包含所述VRRP的虚拟MAC地址的免费ARP报文;所述交换机向所有VLAN转发所述免费ARP报文时,用从所述免费ARP报文中学习到的所述VRRP的虚拟MAC地址来刷新所述交换机上的虚拟MAC表项。2.根据权利要求1所述的采用虚拟路由器冗余协议接入用户的方法,其特征在于,所述固定时间小于交换机的虚拟MAC表项老化的时间。3.根据权利要求2所述的采用虚拟路由器冗余协议接入用户的方法,其特征在于,所述固定时间在路由器进行主备状态切换时的值小于在路由器主备状态稳定时的值。4.根据权利要求1所述的采用虚拟路由器冗余协议接入用户的方法,其特征在于,所述方法还包括:步骤C:当终端向所述VRRP发送ARP请求时,所述VRRP会通过所述交换机向所述VLAN tag范围内可接入的所有VLAN都发送一个响应报文,所述交换机转发所述响应报文时用学习到的所述VRRP的虚拟MAC地址来刷新所述交换机上的虚拟MAC表项。5.根据权利要求1至4中任一权利要求所述的采用虚拟路由器冗余协议接入用户的方法,其特征在于,所述VLAN tag范围内的所有VLAN tag均为一层VLAN tag或者均为两层VLANtag。6.一种采用虚拟路由器冗余协议接入用户的系统,其特征在于,所述系统包括路由器、交换机和终端,所述路由器包括:(1)VRRP模块,用于在路由器的接口上配置VLAN tag值的范围,还用于选择所述VLANtag范围内的一个VLAN tag值创建一个VRRP实例并设置所述VRRP的虚拟MAC地址;(2)免费ARP发送模块,用于每隔固定的时间向所述VRRP模块配置的VLAN tag范围内可接...
【专利技术属性】
技术研发人员:樊斌,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。