本公开的实施例涉及基于安全向量路由的以太网高可用性点对点连接性。公开了用于在活动网络设备操作时避免通过备用网络设备发送网络流量的技术。示例设备被配置为接收来自活动网络设备的第一地址解析协议(ARP)请求和来自备用网络设备的第二ARP请求。设备还被配置为响应于接收到第一ARP请求和第二ARP请求,向活动网络设备发送第一ARP响应。活动网络设备发送第一ARP响应。活动网络设备发送第一ARP响应。
【技术实现步骤摘要】
基于安全向量路由的以太网高可用性点对点连接性
[0001]相关申请的交叉引用
[0002]本申请要求2022年2月1日提交的标题为“ETHERNET OVER SECURE VECTOR ROUTING HIGH AVAILABILITY POINT TO POINT CONNECTIVITY”的美国专利申请第17/649,634号的权益,所述美国专利申请要求2021年10月29日提交的标题为“ETHERNET OVER SECURE VECTOR ROUTING HIGH AVAILABILITY POINT TO POINT CONNECTIVITY”的美国临时专利申请第63/263,264号的权益,所述专利申请全部内容通过引用并入本文。
[0003]本公开总体涉及计算机网络,并且更具体地,涉及在计算机网络内路由分组。
技术介绍
[0004]计算机网络是可以交换数据和共享资源的互连计算设备的集合。示例计算设备包括路由器、交换机和在开放系统互连(OSI)参考模型的层2(即数据链路层)内操作的其他层2(L2)网络设备,以及在OSI参考模型的层3(即网络层)内操作的层3(L3)网络设备。计算机网络内的网络设备通常包括为网络设备提供控制平面功能性的控制单元和用于路由或交换数据单元的转发组件。
[0005]计算设备可以建立“网络会话”(本文也称为“会话”),以使得计算机网络上的设备之间能够通信。会话可以是单向的,因为该会话包括仅在从第一设备到第二设备的一个方向上行进的分组。例如,会话包括从第一设备始发并且去往第二设备的正向分组流。不同的会话可以包括从第二设备始发并且去往第一设备的反向分组流。
[0006]备选地,会话可以是双向的,因为该会话包括在第一设备与第二设备之间两个方向行进的分组。例如,会话包括从第一设备始发并且去往第二设备的正向分组流,以及从第二设备始发并且去往第一设备的反向分组流。会话的正向分组流和反向分组流彼此相关,因为正向分组流的源地址和源端口与反向分组流的目的地地址和目的地端口相同,并且正向分组流的目的地地址和目的地端口与反向分组流的源地址和源端口相同。为了建立会话,计算设备可以使用一个或多个通信会话协议,包括传输控制协议(TCP)、传输层安全性(TLS)、用户数据报协议(UDP)、互联网控制消息协议(ICMP)等。
技术实现思路
[0007]在传统的网络系统中,当虚拟局域网的始发路由器向活动或主要路由器和备用路由器发送地址解析协议(ARP)请求时,活动或主要路由器和备用或次要路由器两者都将ARP请求转发给目的地路由器。目的地路由器进而可以对ARP请求中的每个ARP请求发送ARP响应。这可能导致来自备用路由器的对ARP请求的ARP响应在来自活动路由器的对ARP请求的ARP响应之后到达始发路由器。始发路由器然后可能利用备用路由器的网络地址更新始发路由器的路由表。始发路由器然后可能通过备用路由器而不是活动路由器发送去往目的地设备的网络流量。当始发设备在经由活动路由器的ARP响应之后经由备用路由器接收到ARP
响应时,始发设备可能最终配置路由以经由通过备用路由器的次优路由发送去往目的地设备的网络流量,因为此备用路由可能比经由活动路由器的活动路由具有更大的成本和/或时延。
[0008]总的来说,本公开描述了用于经由活动或主要路由器而不是经由备用或后备路由器来转发网络流量的技术,尽管活动路由器或备用路由器、或者活动路由器和备用路由器两者都向目的地路由器转发ARP请求。在一个示例中,诸如目的地路由器的设备可以接收来自第一网络设备的ARP请求,第一网络设备可以是诸如路由器的活动网络设备。该设备还可以接收来自第二网络设备的ARP请求,第二网络设备可以是诸如路由器的备用网络设备。该设备可以向活动网络设备发送ARP响应并且该设备可以制止向备用网络设备发送ARP响应。活动网络设备、备用网络设备和设备可以是基于会话的路由器,并且可以使用单向会话。
[0009]本公开的技术可以对具有实际应用的计算机联网的计算机相关领域提供具体的改善。例如,本文公开的技术可以使得始发设备能够确保经由活动路由(例如,最低成本路由)而不是经由备用路由(例如,更高成本路由)将网络流量转发给目的地设备,即使当目的地路由器从备用路由器接收到ARP请求时也是如此,从而改善流量时延和网络效率。
[0010]在一个示例中,本公开描述了一种设备,该设备包括一个或多个处理器和存储器,该存储器耦合到一个或多个处理器,存储器存储在执行时使得一个或多个处理器执行以下操作的指令:接收来自活动网络设备的第一地址解析协议(ARP)请求和来自备用网络设备的第二ARP请求;以及响应于接收到第一ARP请求和第二ARP请求,向活动网络设备发送第一ARP响应。
[0011]在另一个示例中,本公开描述了一种方法,包括:由设备接收来自活动网络设备的第一地址解析协议(ARP)请求和来自备用网络设备的第二ARP请求;以及响应于接收到第一ARP请求和第二ARP请求,由设备向活动网络设备发送第一ARP响应。
[0012]在另一示例中,本公开描述了一种存储指令的非瞬态计算机可读存储介质,该指令当被执行时,使得一个或多个处理器:接收来自活动网络设备的第一地址解析协议(ARP)请求以及来自备用网络设备的第二ARP请求;以及响应于接收到第一ARP请求和第二ARP请求,向活动网络设备发送第一ARP响应。
[0013]在附图和以下描述中阐述了本公开的技术的一个或多个示例的细节。根据说明书和附图以及权利要求书,该技术的其他特征、目的和优点将变得明显。
附图说明
[0014]图1是示出根据本公开的技术的示例计算机网络系统的框图。
[0015]图2是示出根据本公开的技术的示例网络设备的框图。
[0016]图3是示出根据本公开的技术的示例操作的流程图。
[0017]在所有附图和描述中,相同的附图标记指代相同的元件。
具体实施方式
[0018]图1是示出根据本公开的技术的示例网络系统的框图。网络系统10包括客户端设备100和客户端设备112。客户端设备100可以是广播设备、单播设备、多播设备等,并且可以被配置为向客户端设备112转发广播、未知单播和多播(BUM)流量。客户端设备112可以是可
以被配置为从客户端设备100接收网络流量的设备。客户端设备100可以通信地耦合到虚拟专用局域网服务(VPLS)102。VPLS 102可以通信地耦合到头端设备104和头端设备106。头端设备104和头端设备106可以包括基于会话的路由器。在图1的示例中,头端设备104可以是活动网络设备或主要网络设备,而头端设备106可以是备用网络设备或次要网络设备,用于在头端设备104停机或者客户端设备100与客户端设备112之间经由头端设备104的连接性丢失的情况下,为从客户端设备100流向客户端设备112的网络流量提供冗余。
[0019]头端设备104和头端设备106中的每个头端设备都可以通信地耦合到网络1本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备,包括:一个或多个处理器;存储器,被耦合到所述一个或多个处理器,所述存储器存储指令,所述指令在执行时使一个或多个处理器:接收来自活动网络设备的第一地址解析协议ARP请求和来自备用网络设备的第二ARP请求;以及响应于接收到所述第一ARP请求和所述第二ARP请求,向所述活动网络设备发送第一ARP响应。2.根据权利要求1所述的设备,其中所述指令还使所述一个或多个处理器:在发送所述第一ARP响应之前,确定所述活动网络设备是所述活动网络设备。3.根据权利要求2所述的设备,其中所述指令使所述一个或多个处理器:通过在所述存储器中查找所述活动网络设备的标识符来确定所述活动网络设备是所述活动网络设备。4.根据权利要求3所述的设备,其中所述标识符包括网络地址。5.根据权利要求1至4中任一项所述的设备,其中所述设备包括基于会话的路由器。6.根据权利要求1至4中任一项所述的设备,其中所述指令还使所述一个或多个处理器:制止向所述备用网络设备发送第二ARP响应。7.根据权利要求1至4中任一项所述的设备,其中所述第一ARP请求包括从所述活动网络设备到所述设备的第一单向会话,所述第二ARP请求包括从所述备用网络设备到所述设备的第二单向会话,并且所述第一ARP响应包括从所述设备到所述活动网络设备的第三单向会话。8.根据权利要求1至4中任一项所述的设备,其中所述第一ARP请求和所述第二ARP请求在由所述设备接收之前穿越虚拟专用局域网服务。...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。