实现本地三层终结的方法及设备技术

本申请提供了实现本地三层终结方法及设备，本地网关使能三层终结功能，本地终端就近从本地网关上行，在本地进行三层终结，只有本地网关上行故障时才跨越二层链路从远程的网关上行。应用本申请技术方案，实现了VRRP网关多活，并对终端与外网之间的流量实现了优先本地三层终结，避免了终端与外网之间的流量跨越中间链路进行传输。

【技术实现步骤摘要】

本申请涉及网络通信技术，特别涉及实现本地三层终结的方法及设备。
技术介绍
图I 为现有 VRRP 的典型组网不意图。VRRP (Virtual Router RedundancyProtocol，虚拟路由器冗余协议)是一种路由选择协议，多台VRRP路由器组成VRRP组，选举出MASTER设备和SLAVE设备，MASTER设备作为网关进行三层转发，SLAVE设备仅用于作为备份网关，不参与三层转发。VRRP组网下，SLAVE设备始终处于空闲状态，网络资源利用率不闻。VRRPE是VRRP协议的增强版本。可以在多台设备之间建立VRRPE组，组内的成员 设备分配不同的虚拟MAC地址，将一个虚拟IP地址与组内的各个虚拟MAC地址对应，根据客户端的IP地址，将流量分担到不同的成员设备上，使得每个成员设备都能转发流量，从而避免了 VRRP组中备份设备始终处于空闲状态，网络资源利用率不高的问题。图2为现有VRRPE的典型组网示意图。图2中，路由器Router A,Router B和Router C构成VRRPE组，以10. I. I. I为网关的终端Host A、Host B和Host C所获得的网关的ARP表项分别对应不同的虚拟MAC地址，即Host A对应Router A的虚拟MAC地址，Host B对应Router B的虚拟MAC地址，Host C对应Router C的虚拟MAC地址。在图2所示组网下，不同终端的网关可能是三台路由器中的任何一台。如果三台路由器分布在远程的多个地点，且三台路由器是通过链路远程互连的，将无法避免部分流量跨越昂贵的链路。例如图3是现有数据中心二层互连的一典型组网示意图。其中DCa> DCb和DCc分别表示数据中心A、数据中心B和数据中心C ；Ra、Rb和Re分别是数据中心A C中的路由器；Sffa, Sffb和SWc分别是数据中心A C中的交换设备；ServerA、ServerB和ServerB分别是数据中心A C中的服务器。在图3所示组网下，数据中心A的交换设备和数据中心B的交换设备之间建立VRRP/VRRPE连接。当经过计算得出ServerB的网关为数据中心A的交换设备SWa时，数据中心B下面的服务器ServerB进行三层转发以及与外网进行三层互通时，所有的流量都需要通过数据中心间的接口由数据中心A进行转发，通俗地讲，就是所有的流量都需要到数据中心A上绕一圈。例如，服务器ServerB访问外网时的具体访问路径如图3中的虚线所/Jn ο由于各数据中心的交换设备SWa、Sffb, Sffc之间的链路往往是采用二层远程链路，需要付费租用带宽，因此，现有技术存在带宽浪费问题。此外，即使在同一数据中心内各个路由器通过普通以太网互联的应用场景下，终端所获取的网关地址同样存在一定的随机性，并导致部分流量需要跨越中间链路进行传输。
技术实现思路
本申请提供了实现本地三层终结的方法，以在网关之间组建VRRP组的场景下，避免终端与外网之间的流量跨越中间链路进行传输。本申请提供的一种实现本地三层终结的方法，应用于本网关与其他区域中的邻居网关组建虚拟路由器冗余协议(VRRP)组、同一 VRRP组内的各网关使用相同的虚拟媒体接入控制(MAC)地址和虚拟因特网协议(IP)地址作为网关地址的场景，该方法包括网关收到本地终端对网关的地址解析协议(ARP)请求报文时，以所述虚拟MAC地址和虚拟IP地址回应所述ARP请求报文，并且不转发所述ARP请求报文至所述VRRP组中的邻居网关；网关使能三层终结功能，对本地终端与外网之间的流量进行本地三层终结。当本区域上行路径故障时，该方法可以进一步包括 本网关取消三层终结功能，将本地终端对网关的ARP请求报文以及本地终端与外网之间的流量转发给距离最近的健康邻居网关处理。该方法可以进一步包括在发送VRRP报文时，判断本区域上行路径是否正常，如果正常，将本网关的实IP地址以及虚拟IP地址携带于所述VRRP报文中；如果故障，将本网关的实IP地址的变形以及虚拟IP地址携带于所述VRRP报文中；在转发VRRP报文时，判断本区域上行路径是否正常，如果正常，将本网关的实IP地址顺序添加到所述VRRP报文中原有的实IP地址之后；如果故障，将本网关的实IP地址的变形顺序添加到所述VRRP报文中原有的实IP地址之后；确定距离最近的健康邻居网关的方式为从收到的VRRP报文中获取至少一个实IP地址，根据各实IP地址的顺序确定本网关与各邻居网关之间的距离，并根据各实IP地址的取值进行判断，如果实IP地址的取值为正常的实IP地址，判定对应于该实IP地址的邻居网关健康，如果实IP地址的取值为实IP地址的变形，判定对应于该实IP地址的邻居网关不健康。较佳地，所述网关的功能可以置于交换设备中实现，各交换设备之间采用环形组网的方式相互连接；在本区域上行路径故障时，本交换设备通过直接打开本交换设备与距离最近的健康邻居交换设备之间的互联端口的虚拟IP地址和虚拟MAC地址相关的ARP报文转发能力的方式，将本地终端对网关的ARP请求报文转发给所述距离最近的邻居交换设备处理，并通过向距离最近的邻居交换设备发送VRRP临终遗言报文的方式将本地终端与外网之间的流量转发给所述距离最近的邻居交换设备处理。当本交换设备接收到来自邻居交换设备的VRRP临终遗言报文时，该方法可以进一步包括打开本交换设备与所述邻居交换设备之间的互联端口的虚拟IP地址和虚拟MAC地址相关的ARP报文转发能力，对所述邻居交换设备转发来的ARP请求报文，以本交换设备的虚拟MAC地址和虚拟IP地址进行回应，并对所述邻居交换设备转发来的三层流量进行本地三层终结，直至所述邻居交换设备恢复健康时，关闭本交换设备与所述邻居交换设备之间的互联端口的虚拟IP地址和虚拟MAC地址相关的ARP报文转发能力。较佳地，所述网关的功能可以置于交换设备中实现，各交换设备采用星形组网的方式连接到互联设备，并通过所述互联设备实现二层互通；在本区域上行路径 故障时，本交换设备通过向距离最近的邻居交换设备发送VRRP临终遗言报文的方式将本地终端与外网之间的流量转发给所述距离最近的邻居交换设备处理；该方法可以进一步包括所述互联设备开启VRRP侦听(Snooping)功能，对各交换设备之间交互的VRRP报文进行侦听，当侦听到VRRP临终遗言报文时，通过打开VRRP临终遗言报文发送端交换设备与接收端交换设备之间的互联端口的虚拟IP地址和虚拟MAC地址相关的ARP报文转发能力的方式，将所述发送端交换设备的本地终端对网关的ARP请求报文转发给所述接收端交换设备处理。当本交换设备接收到来自邻居交换设备的VRRP临终遗言报文时，该方法可以进一步包括对所述邻居交换设备转发来的ARP请求报文，以本交换设备的虚拟MAC地址和虚拟IP地址进行回应，并对所述邻居交换设备转发来的三层流量进行本地三层终结，直至所述邻居交换设备恢复健康时，所述互联设备关闭本交换设备与所述邻居交换设备之间的互联端口的虚拟IP地址和虚拟MAC地址相关的ARP报文转发能力。较佳地，所述网关的功能可以置于网关设备中实现，各网关设备分别连接各自本区域的交换设备，并通过所述交换设备实现二层互通；在本区域上行路径故障时，本网关设备通过本文档来自技高网...

【技术保护点】
一种实现本地三层终结的方法，应用于本网关与其他区域中的邻居网关组建虚拟路由器冗余协议（VRRP）组、同一VRRP组内的各网关使用相同的虚拟媒体接入控制（MAC）地址和虚拟因特网协议（IP）地址作为网关地址的场景，其特征在于，该方法包括：网关收到本地终端对网关的地址解析协议（ARP）请求报文时，以所述虚拟MAC地址和虚拟IP地址回应所述ARP请求报文，并且不转发所述ARP请求报文至所述VRRP组中的邻居网关；网关使能三层终结功能，对本地终端与外网之间的流量进行本地三层终结。

【技术特征摘要】
1.一种实现本地三层终结的方法，应用于本网关与其他区域中的邻居网关组建虚拟路由器冗余协议(VRRP)组、同一 VRRP组内的各网关使用相同的虚拟媒体接入控制(MAC)地址和虚拟因特网协议(IP)地址作为网关地址的场景，其特征在于，该方法包括 网关收到本地终端对网关的地址解析协议(ARP)请求报文时，以所述虚拟MAC地址和虚拟IP地址回应所述ARP请求报文，并且不转发所述ARP请求报文至所述VRRP组中的邻居网关； 网关使能三层终结功能，对本地终端与外网之间的流量进行本地三层终结。2.根据权利要求I所述的方法，其特征在于，当本区域上行路径故障时，该方法进一步包括 本网关取消三层终结功能，将本地终端对网关的ARP请求报文以及本地终端与外网之间的流量转发给距离最近的健康邻居网关处理。3.根据权利要求2所述的方法，其特征在于，该方法进一步包括 在发送VRRP报文时，判断本区域上行路径是否正常，如果正常，将本网关的实IP地址以及虚拟IP地址携带于所述VRRP报文中；如果故障，将本网关的实IP地址的变形以及虚拟IP地址携带于所述VRRP报文中； 在转发VRRP报文时，判断本区域上行路径是否正常，如果正常，将本网关的实IP地址顺序添加到所述VRRP报文中原有的实IP地址之后；如果故障，将本网关的实IP地址的变形顺序添加到所述VRRP报文中原有的实IP地址之后； 确定距离最近的健康邻居网关的方式为从收到的VRRP报文中获取至少一个实IP地址，根据各实IP地址的顺序确定本网关与各邻居网关之间的距离，并根据各实IP地址的取值进行判断，如果实IP地址的取值为正常的实IP地址，判定对应于该实IP地址的邻居网关健康，如果实IP地址的取值为实IP地址的变形，判定对应于该实IP地址的邻居网关不健康。4.根据权利要求2所述的方法，其特征在于 所述网关的功能置于交换设备中实现，各交换设备之间采用环形组网的方式相互连接; 在本区域上行路径故障时，本交换设备通过直接打开本交换设备与距离最近的健康邻居交换设备之间的互联端口的虚拟IP地址和虚拟MAC地址相关的ARP报文转发能力的方式，将本地终端对网关的ARP请求报文转发给所述距离最近的邻居交换设备处理，并通过向距离最近的邻居交换设备发送VRRP临终遗言报文的方式将本地终端与外网之间的流量转发给所述距离最近的邻居交换设备处理。5.根据权利要求4所述的方法，其特征在于 当本交换设备接收到来自邻居交换设备的VRRP临终遗言报文时，该方法进一步包括打开本交换设备与所述邻居交换设备之间的互联端口的虚拟IP地址和虚拟MAC地址相关的ARP报文转发能力，对所述邻居交换设备转发来的ARP请求报文，以本交换设备的虚拟MAC地址和虚拟IP地址进行回应，并对所述邻居交换设备转发来的三层流量进行本地三层终结，直至所述邻居交换设备恢复健康时，关闭本交换设备与所述邻居交换设备之间的互联端口的虚拟IP地址和虚拟MAC地址相关的ARP报文转发能力。6.根据权利要求2所述的方法，其特征在于所述网关的功能置于交换设备中实现，各交换设备采用星形组网的方式连接到互联设备，并通过所述互联设备实现二层互通； 在本区域上行路径故障时，本交换设备通过向距离最近的邻居交换设备发送VRRP临终遗言报文的方式将本地终端与外网之间的流量转发给所述距离最近的邻居交换设备处理； 该方法进一步包括所述互联设备开启VRRP侦听(Snooping)功能，对各交换设备之间交互的VRRP报文进行侦听，当侦听到VRRP临终遗言报文时，通过打开VRRP临终遗言报文发送端交换设备与接收端交换设备之间的互联端口的虚拟IP地址和虚拟MAC地址相关的ARP报文转发能力的方式，将所述发送端交换设备的本地终端对网关的ARP请求报文转发给所述接收端交换设备处理。7.根据权利要求6所述的方法，其特征在于 当本交换设备接收到来自邻居交换设备的VRRP临终遗言报文时，该方法进一步包括对所述邻居交换设备转发来的ARP请求报文，以本交换设备的虚拟MAC地址和虚拟IP地址进行回应，并对所述邻居交换设备转发来的三层流量进行本地三层终结，直至所述邻居交换设备恢复健康时，所述互联设备关闭本交换设备与所述邻居交换设备之间的互联端口的虚拟IP地址和虚拟MAC地址相关的ARP报文转发能力。8.根据权利要求2所述的方法，其特征在于 所述网关的功能置于网关设备中实现，各网关设备分别连接各自本区域的交换设备，并通过所述交换设备实现二层互通； 在本区域上行路径故障时，本网关设备通过向距离最近的邻居网关设备发送VRRP临终遗言报文的方式将本地终端与外网之间的流量转发给所述距离最近的邻居网关设备处理； 该方法进一步包括各交换设备开启VRRP Snooping功能,对各网关设备之间交互的VRRP报文进行侦听和分析，根据分析结果记录邻居网关设备的健康状态、距离、以及和互联端口的对应情况，当侦听到VRRP临终遗言报文时，通过打开VRRP临终遗言报文发送端交换设备与接收端交换设备之间的互联端口的虚拟IP地址和虚拟MAC地址相关的ARP报文转发能力的方式，将所述发送端交换设备的本地终端对网关的ARP请求报文转发给所述接收端交换设备处理。9.根据权利要求8所述的方法，其特征在于 当本网关设备接收到来自邻居网关设备的VRRP临终遗言报文时，该方法进一步包括对所述邻居网关设备转发来的ARP请求报文，以本网关设备的虚拟MAC地址和虚拟IP地址进行回应，并对所述邻居网关设备转发来的三层流量进行本地三层终结，直至所述邻居网关设备恢复健康时，本网关设备所连接的交换设备和所述邻居网关设备所连接的交换设备分...

【专利技术属性】
技术研发人员：孙中良，郑国良，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：