CN112311569A - Dmvpn控制方法、网络设备、通信***及存储介质 - Google Patents
Dmvpn控制方法、网络设备、通信***及存储介质 Download PDFInfo
- Publication number
- CN112311569A CN112311569A CN201910691465.9A CN201910691465A CN112311569A CN 112311569 A CN112311569 A CN 112311569A CN 201910691465 A CN201910691465 A CN 201910691465A CN 112311569 A CN112311569 A CN 112311569A
- Authority
- CN
- China
- Prior art keywords
- central node
- node
- standby
- main
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 77
- 238000000034 method Methods 0.000 title claims abstract description 66
- 230000008569 process Effects 0.000 claims abstract description 27
- 238000013507 mapping Methods 0.000 claims description 65
- 230000002452 interceptive effect Effects 0.000 claims description 28
- 230000003993 interaction Effects 0.000 claims description 21
- 238000012790 confirmation Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 13
- 239000000284 extract Substances 0.000 claims description 7
- 230000006855 networking Effects 0.000 abstract description 32
- 230000003068 static effect Effects 0.000 description 29
- 238000010586 diagram Methods 0.000 description 4
- 230000000977 initiatory effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 239000003999 initiator Substances 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 101150111571 mreg gene Proteins 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0668—Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种DMVPN控制方法、网络设备、通信***及存储介质,通过在主中心节点发生故障时,备中心节点为DMVPN网络中的分支节点和/或中心节点提供服务,在某些实施过程中,在主中心节点方式故障后,可以通过备中心节点保证通信,从而提升了DMVPN组网通信的稳定性。
Description
技术领域
本发明实施例涉及但不限于通信领域,具体而言,涉及但不限于DMVPN控制方法、网络设备、通信***及存储介质。
背景技术
DMVPN(Dynamic Multipoint Virtual Private Network,动态多点虚拟专用网络)是一种动态建立VPN Tunnel(虚拟专线隧道)的网络。在DMVPN组网中包含hub节点(中心节点)和spoke节点(分支节点),使用NHRP(Next Hop Resolution Protocol,下一跳解析协议)技术解析需要建立VPN(Virtual Private Network,虚拟专用网络)隧道的对端地址,并使用mGRE(multipoint Generic Routing Encapsulation,多点通用路由封装)tunnel(隧道)端口建立多点的GRE over IPSec(Internet Protocol Security,互联网安全协议)VPN隧道,实现中心节点与分支节点以及各分支节点之间的通信。
在DMVPN组网中,各节点之间的通信通常需要通过中心节点,若中心节点出现故障,则会导致通信中断、网络瘫痪,降低了DMVPN组网通信的稳定性。
发明内容
本发明实施例提供的DMVPN控制方法、网络设备、通信***及存储介质,主要解决的技术问题是现有DMVPN网络通信的稳定性低的问题。
为解决上述技术问题,本发明实施例提供一种DMVPN控制方法方法,包括:
在所述主中心节点发生故障时,备中心节点为所述DMVPN网络中的分支节点和/或中心节点提供服务。
本发明实施例还提供一种网络设备,包括:第一处理器、第一存储器及第一通信总线;
所述第一通信总线用于实现第一处理器和第一存储器之间的连接通信;
所述第一处理器用于执行所述第一存储器中存储的一个或者多个计算机程序,以实现DMVPN控制方法中所述中心节点的步骤。
本发明实施例还提供一种网络设备,包括:第二处理器、第二存储器及第二通信总线;
所述第二通信总线用于实现第二处理器和第二存储器之间的连接通信;
所述第二处理器用于执行所述第二存储器中存储的一个或者多个计算机程序,以实现DMVPN控制方法中所述分支节点的步骤
本发明实施例还提供一种存储介质,所述存储介质存储有一个或者多个计算机程序,所述一个或者多个计算机程序可被一个或者多个处理器执行,以实现DMVPN控制方法中所述中心节点或所述分支节点的步骤。
本发明的有益效果是:
根据本发明实施例提供的DMVPN控制方法、网络设备、通信***及存储介质,通过在主中心节点发生故障时,备中心节点为DMVPN网络中的分支节点和/或中心节点提供服务,在某些实施过程中,在主中心节点方式故障后,可以通过备中心节点保证通信,从而提升了DMVPN组网通信的稳定性。
本发明其他特征和相应的有益效果在说明书的后面部分进行阐述说明,且应当理解,至少部分有益效果从本发明说明书中的记载变的显而易见。
附图说明
图1为本发明实施例一的DMVPN控制方法流程图;
图2为本发明实施例一的主中心节点和备中心节点选举流程图;
图3为本发明实施例二的DMVPN控制方法细化流程图。
图4为本发明实施例二的一种DMVPN架构示意图;
图5为本发明实施例二的一种封装、加密示意图;
图6为本发明实施例四的一种网络设备结构示意图;
图7为本发明实施例四的另一种网络设备结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面通过具体实施方式结合附图对本发明实施例作进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一:
现有技术中,DMVPN组网中的中心节点发生故障后,通信中断、网络瘫痪,从而降低了DMVPN组网通信的可靠性。为了解决该问题,本发明实施例提出一种DMVPN控制方法,参见图1所示,图1为本发明实施例提供的DMVPN控制方法流程图,包括:
S101、在主中心节点发生故障时,备中心节点为DMVPN网络中的分支节点和/或中心节点提供服务。
本发明实施例中,DMVPN组网中包括至少两个中心节点,其中,处于主中心节点工作状态的节点为主中心节点,处于备中心节点工作状态的节点为备中心节点,需要说明的是,一个中心节点,基于其工作状态的不同,其可以是主中心节点,也可以是备中心节点。在主中心节点处于正常工作状态下,主中心节点用于为DMVPN组网中的通信提供服务,即为DMVPN组网中的分支节点和/或中心节点之间的通信通过服务,为了节约资源,此时,备中心节点可以处于空闲状态。在主中心节点发生故障时,此时,主中心节点无法再为DMVPN组网中的通信提供服务,因此,由备中心节点为DMVPN组网中的通信提供服务,即由备中心节点为DMVPN网络中的分支节点和/或中心节点的通信提供服务,以保证DMVPN组网通信正常,提升了DMVPN组网通信的可靠性。应当理解的是,为DMVPN组网中的通信提供服务包括但不限于提供数据的转发等通信服务,无论主中心节点还是备中心节点,其提供通信服务的对象包括但不限于分支节点、中心节点等。
本发明实施例中,主中心节点可以定期向备中心节点发送保活报文。备中心节点在预设时间段内若未接收到主中心节点发送的包括报文,则判定主中心节点发生故障,为DMVPN网络中的通信提供服务。
本发明实施例中,各中心节点可以基于配置信息确定其为主中心节点还是备中心节点。或者,各中心节点还可以基于预设选举规则从中选择出主中心节点和备中心节点,其中,预设选举规则包括但不限于主中心节点的地址标识大于备中心节点的地址标识、或者主中心节点的地址标识小于备中心节点的地址标识。例如,参见图2所示,预设选举规则为主中心节点的地址标识大于备中心节点的地址标识时,主中心节点和备中心节点的选举过程包括:
S201、第一中心节点向第二中心节点发送交互报文。
本发明实施例中,第一中心节点和第二中心节点为DMVPN组网中的中心节点,且非同一中心节点。
第一中心节点为选举发起方,第一中心节点可以基于接收到的选举发起命令确定自身为选举发起方,向第二中心节点发送交互报文,开始主中心节点和备中心节点的选举。
需要说明的是,此处的交互报文以及后续提到的交互报文中,均包括发送方的地址标识等信息。例如,第一中心节点向第二中心节点发送交互报文,则第一中心节点为发送方,因此,该交互报文中包括第一中心节点的地址标识。其中,地址标识可以是IP地址(例如,直连口地址等)、mac(Media Access Control Address,介质访问控制)地址(例如,设备环回地址等)等中的至少一种。在交互报文中包括设备环回地址时,需要第一中心节点和第二中心节点通过IGP(Interior Gateway Protocol,内部网关协议)互通基础路由,保证路由可达。
S202、第二中心节点向第一中心节点发送交互报文。
第二中心节点在接收到第一中心节点发送的交互报文后,向第一中心节点发送交互报文。应当理解的是,第二中心节点向第一中心节点发送的交互报文中,也包括发送方的地址标识,此处交互报文的发送方为第二中心节点,因此,包括第二中心节点的地址标识。
S203、第一中心节点判断本端的地址标识是否大于第二中心节点的地址标识。
若是,转S204;若否,转S206。
第一中心节点在接收到第二中心节点发送的交互报文后,从交互报文中提取第二中心节点的地址标识,并将其与本端对应的地址标识进行比较,判断第一中心节点的地址标识是否大于第二中心节点的地址标识,若是,则转S204;若否,则转S206。例如,假设交互报文中包括直连口地址,则第一中心节点从第二中心节点发送给第一中心节点的交互报文中提取第二中心节点的直连口地址,并将本端的直连口地址与第二中心节点的直连口地址进行比较,在第一中心节点的直连口地址大于第二中心节点的直连口地址时,转S204;在第一中心节点的直连口地址小于第二中心节点的直连口地址时,转S206。
S204、第一中心节点将自身的工作状态设置为主中心节点工作状态,并向第二中心节点发送确认报文。
在第一中心节点的地址标识大于第二中心节点的地址标识时,第一中心节点将自身的工作状态设置为主中心节点工作状态,也就是说,此时,第一中心节点为主中心节点。并且,第一中心节点向第二中心节点发送确认报文。其中,确认报文中可以包括发送方的组ID号、地址标识等中的至少一种,其中,地址标识包括但不限于IP地址、mac地址(设备地址)中的至少一种。也就是说,第一中心节点向第二中心节点但是的确认报文中,包括第一中心节点的组ID号、地址标识等中的至少一种。
S205、第二中心节点将自身的工作状态设置为备中心节点工作状态。
第二中心节点在接收到第一中心节点发送的确认报文后,将自身的工作状态设置为备中心节点工作状态,也就是说,此时,第二中心节点为备中心节点。
S206、第一中心节点向第二中心节点发送交互报文。
在第一中心节点的地址标识小于第一中心节点的地址标识时,第一中心节点向第二中心节点发送交互报文,应当理解的是,此处的交互报文的发送方为第一中心节点,因此,其包括第一中心节点的地址标识。
S207、第二中心节点将工作状态设置为主中心节点工作状态,并向第一中心节点发送确认报文。
第二中心节点在接收到交互报文后,可以直接将自身的工作状态设置为主中心节点工作状态,并向第一中心节点发送确认报文。或者,第二中心节点也可以从第一中心节点发送的交互报文中获取第一中心节点的地址标识,并将其与自身的地址标识进行比较,在第二中心节点的地址标识大于第一中心节点的地址标识时,将第二中心节点的工作状态设置为主中心节点工作状态,并向第一中心节点发送确认报文。需要说明的是,此处的确认报文的发送方为第二中心节点,因此,其可以包括第二中心节点的组ID号、地址标识等中的至少一种,其中,地址标识包括但不限于IP地址、mac地址(设备地址)等中的至少一种。
S208、第一中心节点将工作状态设置为备中心节点工作状态。
第一中心节点在接收到第二中心节点发送的确认报文后,将其工作状态设置为备中心节点,也就是说,此时,第一中心节点为备中心节点。
本发明实施例中,第一中心节点和第二中心节点属于同一组网,因此,需要判断第一中心节点和第二中心节点是否处于同一组网。其中,可以基于第一中心节点和第二中心节点的组ID号是否一致来判断第一中心节点和第二中心接待是否属于同一组网,当然,还可以基于其他信息来判断第一中心节点和第二中心接待是否属于同一组网。该判断过程可以由第一中心节点执行,也可以由第二中心节点来执行。例如,上述选举过程中的交互报文中可以包括发送方的组ID号,在S202中,第二中心节点在接收到第一中心节点发送的交互报文后,提取出第一中心节点的组ID号,并将其与自身的组ID号进行比较,若一致,才向第一中心节点发送交互报文。或者,在S203中,第一中心节点在接收到第二中心节点发送的交互报文后,从中提取出第二中心节点的组ID号,并将其与自身的组ID号进行比较,若一致,才判断第一中心节点的地址标识是否大于第二中心节点的地址标识,也即,第一中心节点在本端的组ID号与第二中心节点的组ID号一致,且本端的地址标识大于第二中心节点的地址标识时,将工作状态设置为主中心节点工作状态,并向第二中心节点发送确认报文。
其中,对于预设选举规则为主中心节点的地址标识小于备中心节点的地址标识等时,其选举过程可以参见上述预设选举规则为主中心节点的地址标识大于备中心节点的地址标识时的选举过程,此处不再赘述。
本发明实施例中,在选定主中心节点或备中心节点后,若主中心节点或备中心节点的标识信息发生变化,可以由标识信息发生变化的中心节点作为第一中心节点,重新发起主中心节点和被中心节点选举过程,以重新确定主中心节点和备中心节点。其中,标识信息可以是中心节点的IP地址、组ID号、mac地址等中的至少一种。例如,在主中心节点的IP地址发生变化后,主中心节点可以作为第一中心节点向第二中心节点(备中心节点)发送交互报文,以开启主中心节点和备中心节点的选举过程,重新确定主中心节点和备中心节点。
本发明实施例中,在主中心节点、备中心节点选举完成后,DMVPN组网中的各分支节点分别向主中心节点和备中心节点发送注册请求完成在主中心节点和备中心节点上的注册。主中心节点在接收到分支节点发送的注册请求后,基于注册请求更新主中心节点的NHRP映射表;备中心节点在接收到分支节点发送的注册请求后,基于注册请求更新备中心节点的NHRP映射表。其中,NHRP映射表中包括隧道地址与下一跳地址的映射关系。
本发明实施例中,分支节点可以基于配置的主备路由表和NHRP主备映射表分别向主中心节点和备中心节点发送注册请求。其中,主备路由表包括主中心节点的路由和备中心节点的路由,主、备路由出口分别指向主、备中心节点的隧道接口;NHRP主备映射表包括主中心节点的隧道地址与下一跳地址的映射关系、备中心节点的隧道地址与下一跳地址的映射关系。其中,主备路由表可以基于静态路由协议实现(即主备静态路由表),也可以基于动态路由协议实现(即主备动态路由表)。NHRP主备映射表可以是动态的(即NHRP动态主备映射表),也可以是静态的(即NHRP静态主备映射表)。
在主中心节点发生故障后,分支节点基于配置的主备路由表和NHRP主备映射表,通过备中心节点与外部进行通信。也即,分支节点基于主备路由表查找到备中心节点的路由,并基于NHRP主备映射表查找到被中心节点对应的下一跳地址,将数据进行封装并加密后发送给备中心节点。
本发明实施例中,主备路由表和/或NHRP主备映射表中可以包括回切配置信息,其中,回切配置信息可以包括是否回切配置信息和/或回切等待时间。在主中心节点恢复后,分支节点可以基于是否回切配置信息确定是否回切至主中心节点,即确定是否由当前的通过备中心节点与外界进行通信回切到通过主中心节点与外界进行通信。若主备路由表或NHRP主备映射表包括是否回切配置信息,且回切配置信息为回切时,则在主中心节点恢复后,分支节点回切到通过主中心节点与外界进行通信;若回切配置信息为不回切,则在主中心节点恢复后,分支节点继续通过备中心节点与外界继续通信。若主备路由表和NHRP主备映射表中均包括是否回切配置信息,则在主备路由表和NHRP主备映射表中的回切配置信息均为回切时,则在主中心节点恢复后,分支节点回切到通过主中心节点与外界进行通信;在其他情况下,则即使主中心节点恢复,分支节点继续通过备中心节点与外界进行通信。
本发明实施例中,若回切配置信息中不包括回切等待时间,则在主中心节点恢复后,分支节点基于是否回切配置信息确定回切时,立即进行回切;若回切配置信息中包括回切等待时间,则在主中心节点恢复后,分支节点可以基于回切等待时间确定回切的时间,也就是说,分支节点在判定需要回切时,等待回切等待时间后,再进行回切。其中,回切等待时间可以根据实际需要灵活设置,例如,设置为1秒,10秒等。
本发明实施例提供的DMVPN控制方法,通过在主中心节点发生故障时,备中心节点为DMVPN网络中的分支节点和/或中心节点提供服务,在某些实施过程中,在主中心节点方式故障后,可以通过备中心节点保证通信,从而提升了DMVPN组网通信的稳定性。
实施例二:
为了更好的理解本发明,本发明实施例在实施例一的基础上,提供一种DMVPN控制方法,请参见图3所示,该方法包括:
S301、第一中心节点接收选举发起命令。
本发明实施例中,DMVPN组网中包括两个中心节点以及n(n为大于等于1的整数)个分支节点,分别是第一中心节点和第二中心节点,第一中心节点和第二中心节点连接。第一中心节点接收到选举发起命令后,转S302。
S302、第一中心节点向第二中心节点发送交互报文。
第一中心节点接收到选举发起命令后,向第二中心节点发送交互报文,以开始主中心节点和备中心节点的选举过程。其中,该交互报文中包括第一中心节点的地址标识和组ID号。其中,地址标识为IP地址、mac地址等中的至少一种。
S303、第二中心节点向第一中心节点发送交互报文。
第二中心节点在接收到第一中心节点发送的交互报文后,向第一中心节点发送交互报文,其中,第二中心节点发送的交互报文中包括第二中心节点的地址标识和组ID号。地址标识为IP地址、mac地址等中的至少一种。需要说明的是,各交互报文中的地址标识可以是同种地址标识。
S304、第一中心节点判断第一中心节点的组ID号与第二中心节点的组ID号是否一致。
若是,转S305;若否,结束
第一中心节点在接收到第二中心节点发送的交互报文后,从中提取出第二中心节点的组ID号和地址标识,并将第二中心节点的组ID号与自身的组ID号进行比较,判断二者是否一致。若一致,则转S305;若不一致,则结束。
S305、第一中心节点判断第一中心节点的地址标识是否大于第二中心节点的地址标识。
若是,转S306;若否,转S308。
在第一中心节点和第二中心节点的组ID号一致时,表明第一中心节点和第二中心节点属于同一组网,第一中心节点继续将自身的地址标识与第二中心节点的地址标识进行比较,并判断第一中心节点的地址标识是否大于第二中心节点的地址标识,若是,则转S306;若否,则转S308。例如,交互报文包括发送方的直连口地址,则判断第一中心节点的直连口地址是否大于第二中心节点的直连口地址,若是,转S306;若否,转S308。
S306、第一中心节点将工作状态设置为主中心节点工作状态,向第二中心节点发送确认报文。
在第一中心节点的地址标识大于第二中心节点的地址标识时,第一中心节点将自身的工作状态设置为主中心节点工作状态,为分支节点提供通信服务,并向第二中心节点发送确认报文。也就是说,此时,第一中心节点为主中心节点。其中,确认报文中包括发送方的组ID号和地址标识,也即,此处的确认报文包括第一中心节点的组ID号和地址标识。
S307、第二中心节点将自身的工作状态设置为备中心节点工作状态。
第二中心节点在接收到第一中心节点发送的确认报文后,将自身的工作状态设置为备中心节点工作状态,即此时,第二中心节点为备中心节点。
S308、第一中心节点向第二中心节点发送交互报文。
在第一中心节点的地址标识小于第二中心节点的地址标识时,第一中心节点向第二中心节点发送交互报文,其中,此处的交互报文,包括第一中心节点的地址标识和组ID号。
S309、第二中心节点将第一中心节点和第二中心节点的地址标识进行比较。
第二中心节点在接收到第一中心节点发送的交互报文后,从交互报文中提取出第一中心节点的地址标识,并将其与自身对应的地址标识进行比较。
S310、第二中心节点在其地址标识大于第一中心节点的地址标识时,将工作状态设置为主中心节点工作状态,并向第一中心节点发送确认报文。
第二中心节点在判定自身的地址标识大于第一中心节点的地址标识时,将自身的工作状态设置为主中心节点工作状态,并向第一中心节点发送确认报文。也就是说,此时,第二中心节点为主中心节点。其中,此处的确认报文中可以包括第二中心节点的组ID号和地址标识,地址标识为IP地址、mac地址等中的至少一种。
S311、第一中心节点将自身的工作状态设置为备中心节点工作状态。
第一中心节点在接收到第二中心节点发送的确认报文后,将自身的工作状态设置为备中心节点工作状态,也就是说,此时,第一中心节点为备中心节点。
在主中心节点和备中节点选举完成后,若主中心节点或备中心节点的IP地址、组ID号等信息发生变化,则由信息发生变化的中心节点作为上述S302-S311选举过程中的第一中心节点,发起选举过程,重新确定主中心节点和辅中心节点。
S312、主中心节点定期向备中心节点发送保活报文。
在主中心节点和备中心节点选举完成后,主中心节点定期向备中心节点发送保活报文,例如,可以每周期发送3个保活报文,可以设置周期为10秒,每间隔3秒发送一个报文。
S313、分支节点基于主备静态路由表和NHRP静态主备映射表向主中心节点和备中心节点发送注册请求。
在主中心节点和备中心节点选举完成后,分支节点基于配置的主备静态路由表和NHRP静态主备映射表,分别向主中心节点和备中心节点发送注册请求,完成在主中心节点和备中心节点上的注册。其中,主备静态路由表中包括主中心节点的隧道地址和备中心节点的隧道地址,NHRP静态主备映射表包括主中心节点的隧道地址与下一跳地址的映射关系、备中心节点的隧道地址与下一跳地址的映射关系。
S314、主中心节点和备中心节点基于注册请求更新各自的NHRP映射表。
主中心节点在接收到分支节点发送的注册请求后,更新自身的NHRP映射表,以保存分支节点的信息。备中心节点在接收到分支节点发送的注册请求后,更新自身的NHRP映射表,以保存分支节点的信息。NHRP映射表中包括隧道地址与下一跳地址的映射关系。
S315、在主中心节点发生故障时,备中心节点基于NHRP映射表为分支节点提供通信服务,分支节点基于主备静态路由表和NHRP静态主备映射表通过备中心节点与外部进行通信。
本发明实施例中,在预设时间段内,若备中心节点未接收到主中心节点发送的保活报文,则判定主中心节点发生故障,备中心节点基于自身存储的NHRP映射表为分支节点提供通信服务,分支节点基于主备静态路由表和NHRP静态主备映射表通过备中心节点与外部进行通信。其中,主中心节点定期向备中心节点发送保活报文,预设时间段可以是一个周期,例如,假设主中心节点每周期发送3个保活报文给备中心节点,一个周期为10秒,则预设时间可以设置为10秒,在10秒内,备中心节点若未接收到保活报文,则基于自身存储的NHRP映射表为分支节点提供通信服务。
S316、在主中心节点恢复后,分支节点基于回切配置信息确定是否回切。
主备静态路由表和NHRP静态主备映射表中包括回切配置信息,回切配置信息包括是否回切配置信息,在主中心节点恢复后,分支节点在主备静态路由表和NHRP静态主备映射表中的是否回切配置信息均为回切时,重新通过主中心节点与外部进行通信。
为了更好的理解,此处以一个示例进行说明。参见图4所示,DMVPN组网中包括两个中心节点以及2个分支节点,分别是第一中心节点401和第二中心节点402,第一中心节点401和第二中心节点402连接。其中,第一中心节点401和第二中心节点402的组ID号一致,第一中心节点401的直连口地址大于第二中心节点402的直连口地址,因此,第一中心节点401为主中心节点,第二中心节点402为备中心节点。第一分支节点403和第二分支节点404中配置的主备路由表如表1所示,其包括主中心节点的GRE隧道地址和网络地址,备中心节点的GRE隧道地址和网络地址,NHRP静态主备映射表如表2所示,其包括主中心节点401的GRE隧道地址对应的NBMA(Non-Broadcast MultipleAccess,非广播-多路访问网络)地址,备中心节点402的GRE隧道地址对应的NBMA地址。分支节点基于主备静态路由表和NHRP静态主备映射表分别向主中心节点401和备中心节点402发送注册请求以完成注册,主中心节点401和备中心节点402接收到注册请求后,更新自身的NHRP映射表,此时,主中心节点401和备中心节点402的NHRP映射表如表3所示,包括第一分支节点403和第二分支节点404的GRE隧道地址和对应的NBMA地址。在主中心节点正常工作时,第一分支节点403和第二分支节点404从主备路由表中找到主中心节点401的隧道地址,查找NHRP静态主备映射表,进行下一跳解析,然后将数据经过封装、IPSEC加密后发送给主中心节点401,主中心节点401对接收到的数据进行处理;在主中心节点401发送故障时,第一分支节点403和第二分支节点404从主备静态路由表中找到备中心节点402的隧道地址,查找NHRP静态主备映射表,进行下一跳解析,然后将数据经过封装、IPSEC加密后发送给备中心节点402,备中心节点402对接收到的数据进行处理。当主中心节点401恢复后,第一分支节点403和第二分支节点404可以基于主备静态路由表和NHRP静态主备映射表中的回切配置信息,重新基于主中心节点与外部进行通信。其中,数据的封装、加密过程可以参见图5所示。
表1
表2
表3
本发明实施例提供的DMVPN控制方法,通过在主中心节点发生故障时,备中心节点为DMVPN网络中分支节点提供服务,在某些实施过程中,在主中心节点方式故障后,可以通过备中心节点保证通信,从而提升了DMVPN组网通信的稳定性。
实施例三;
本发明实施例在实施例一和实施例二的基础上。提供一种通信***,包括主中心节点、备中心节点和分支节点,在主中心节点发生故障时,备中心节点为DMVPN网络中的中心节点和/或分支节点提供服务。
本发明实施例中,通信***中包括至少两个中心节点,其中,处于主中心节点工作状态的节点为主中心节点,处于备中心节点工作状态的节点为备中心节点,需要说明的是,一个中心节点,基于其工作状态的不同,其可以是主中心节点,也可以是备中心节点。在主中心节点处于正常工作状态下,主中心节点用于为DMVPN组网中的通信提供服务,即为DMVPN组网中的分支节点和/或中心节点之间的通信通过服务,为了节约资源,此时,备中心节点可以处于空闲状态。在主中心节点发生故障时,此时,主中心节点无法再为DMVPN组网中的通信提供服务,因此,由备中心节点为DMVPN组网中的通信提供服务,即由备中心节点为DMVPN网络中的分支节点和/或中心节点的通信提供服务,以保证DMVPN组网通信正常,提升了DMVPN组网通信的可靠性。应当理解的是,为DMVPN组网中的通信提供服务包括但不限于提供数据的转发等通信服务。应当理解的是,无论主中心节点还是备中心节点,其提供通信服务的对象包括但不限于分支节点、中心节点等。
本发明实施例中,主中心节点可以定期向备中心节点发送保活报文。备中心节点在预设时间段内若未接收到主中心节点发送的包括报文,则判定主中心节点发生故障,为DMVPN网络中的通信提供服务。
本发明实施例中,各中心节点可以基于配置信息确定其为主中心节点还是备中心节点。或者,各中心节点还可以基于预设选举规则从中选择出主中心节点和备中心节点,其中,预设选举规则包括但不限于主中心节点的地址标识大于备中心节点的地址标识、或者主中心节点的地址标识小于备中心节点的地址标识。其中,预设选举规则为主中心节点的地址标识大于备中心节点的地址标识时,主中心节点和备中心节点的选举过程可以参见实施例一,此处不再赘述。
本发明实施例中,在选定主中心节点或备中心节点后,若主中心节点或备中心节点的标识信息发生变化后,可以由标识信息发生变化的中心节点作为第一中心节点,重新发起主中心节点和被中心节点选举过程,以重新确定主中心节点和备中心节点。其中,标识信息可以是中心节点的IP地址、组ID号、mac地址等中的至少一种。例如,在主中心节点发生故障后,主中心节点可以作为第一中心节点向第二中心节点(备中心节点)发送交互报文,以开启主中心节点和备中心节点的选举过程,重新确定主中心节点和备中心节点。
本发明实施例中,通信***中还包括分支节点,在主中心节点、备中心节点选举完成后,分支节点分别向主中心节点和备中心节点发送注册请求完成在主中心节点和备中心节点上的注册。主中心节点在接收到分支节点发送的注册请求后,基于注册请求更新主中心节点的NHRP映射表;备中心节点在接收到分支节点发送的注册请求后,基于注册请求更新备中心节点的NHRP映射表。其中,NHRP映射表中包括隧道地址与下一跳地址的映射关系。
本发明实施例中,分支节点可以基于配置的主备路由表和NHRP主备映射表分别向主中心节点和备中心节点发送注册请求。其中,主备路由表包括主中心节点的路由和备中心节点的路由,主、备路由出口分别指向主、备中心节点的隧道接口;NHRP主备映射表包括主中心节点的隧道地址与下一跳地址的映射关系、备中心节点的隧道地址与下一跳地址的映射关系。其中,主备路由表可以基于静态路由协议实现(即主备静态路由表),也可以基于动态路由协议实现(即主备动态路由表)。NHRP主备映射表可以是动态的(即NHRP动态主备映射表),也可以是静态的(即NHRP静态主备映射表)。
在主中心节点发生故障后,分支节点基于配置的主备路由表和NHRP主备映射表,通过备中心节点与外部进行通信。也即,分支节点基于主备路由表查找到备中心节点的路由,并基于NHRP主备映射表查找到被中心节点对应的下一跳地址,将数据进行封装并加密后发送给备中心节点。
本发明实施例中,主备路由表和/或NHRP主备映射表中可以包括回切配置信息,其中,回切配置信息可以包括是否回切配置信息和/或回切等待时间。在主中心节点恢复后,分支节点可以基于是否回切配置信息确定是否回切至主中心节点,即确定是否由当前的通过备中心节点与外界进行通信回切到通过主中心节点与外界进行通信。若主备路由表或NHRP主备映射表包括是否回切配置信息,且回切配置信息为回切时,则在主中心节点恢复后,分支节点回切到通过主中心节点与外界进行通信;若回切配置信息为不回切,则在主中心节点恢复后,分支节点继续通过备中心节点与外界继续通信。若主备路由表和NHRP主备映射表中均包括是否回切配置信息,则在主备路由表和NHRP主备映射表中的回切配置信息均为回切时,则在主中心节点恢复后,分支节点回切到通过主中心节点与外界进行通信;在其他情况下,则即使主中心节点恢复,分支节点继续通过备中心节点与外界进行通信。
本发明实施例中,若回切配置信息中不包括回切等待时间,则在主中心节点恢复后,分支节点基于是否回切配置信息确定回切时,立即进行回切;若回切配置信息中包括回切等待时间,则在主中心节点恢复后,分支节点可以基于回切等待时间确定回切的时间,也就是说,分支节点在判定需要回切时,等待回切等待时间后,再进行回切。其中,回切等待时间可以根据实际需要灵活设置,例如,设置为1秒,10秒等。
本发明实施例提供的通信***,通过在主中心节点发生故障时,备中心节点为DMVPN网络中的分支节点和/或中心节点提供服务,在某些实施过程中,在主中心节点方式故障后,可以通过备中心节点保证通信,从而提升了DMVPN组网通信的稳定性。
实施例四:
本发明实施例还提供了一种网络设备,请参见图6所示,包括:第一处理器601、第一存储器602及第一通信总线603;第一通信总线603用于实现第一处理器601和第一存储器602之间的连接通信;第一处理器601用于执行第一存储器602中存储的一个或者多个计算机程序,以实现如实施例一、实施例二中所述的DMVPN控制方法中中心节点的至少一个步骤。需要说明的是,一个网络设备,其根据工作状态的不同,在处于主中心节点工作状态时,其为主中心节点设备;在处于备中心节点工作状态时,其为备中心节点设备。
本发明实施例还提供了一种网络设备,请参见图7所示,包括:第二处理器701、第二存储器702及第二通信总线703;第二通信总线703用于实现第二处理器701和第二存储器702之间的连接通信;第二处理器701用于执行所述第二存储器702中存储的一个或者多个计算机程序,以实现如实施例一、实施例二中所述的DMVPN控制方法中分支节点的至少一个步骤。
本发明实施例还提供了一种存储介质,该存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。计算机可读存储介质包括但不限于RAM(RandomAccess Memory,随机存取存储器),ROM(Read-Only Memory,只读存储器),EEPROM(Electrically Erasable Programmable read only memory,带电可擦可编程只读存储器)、闪存或其他存储器技术、CD-ROM(Compact Disc Read-Only Memory,光盘只读存储器),数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。
存储介质存储有一个或者多个计算机程序,所述一个或者多个计算机程序可被一个或者多个处理器执行,以实现如实施例一、实施例二中所述的DMVPN控制方法中中心节点或分支节点的步骤。
本发明实施例提供的网络设备、存储介质,通过在主中心节点发生故障时,备中心节点为DMVPN网络中的分支节点和/或中心节点提供服务,在某些实施过程中,在主中心节点方式故障后,可以通过备中心节点保证通信,从而提升了DMVPN组网通信的稳定性。
可见,本领域的技术人员应该明白,上文中所公开方法中的全部或某些步骤、***、装置中的功能模块/单元可以被实施为软件(可以用计算装置可执行的计算机程序代码来实现)、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。
此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、计算机程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。所以,本发明不限制于任何特定的硬件和软件结合。
以上内容是结合具体的实施方式对本发明实施例所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (11)
1.一种动态多点虚拟专用网络DMVPN控制方法,所述DMVPN控制方法包括:
在所述主中心节点发生故障时,备中心节点为所述DMVPN网络中的分支节点和/或中心节点提供服务。
2.如权利要求1所述的DMVPN控制方法,其特征在于,还包括主中心节点和备中心节点选举过程,所述主中心节点和备中心节点选举过程包括:
第一中心节点向第二中心节点发送包括本端地址标识的交互报文,所述地址标识包括直连口地址和/或设备环回地址;
所述第二中心节点接收到所述第一中心节点发送的交互报文后,向所述第一中心节点发送包括本端地址标识的交互报文;
所述第一中心节点在本端的地址标识大于所述第二中心节点的地址标识时,将工作状态设置为主中心节点工作状态,并向所述第二中心节点发送确认报文;
所述第二中心节点在接收到所述第一中心节点发送的确认报文后,将工作状态设置为备中心节点工作状态。
3.如权利要求2所述的DMVPN控制方法,其特征在于,还包括:
所述第一中心节点在本端的地址标识小于所述第一中心节点的地址标识时,向所述第二中心节点发送包括本端地址标识的交互报文;
所述第二中心节点在本端的地址标识大于所述第一中心节点的地址标识时,将工作状态设置为主中心节点工作状态,并向所述第一中心节点发送确认报文;
所述第一中心节点在接收到所述第一中心节点发送的确认报文后,将工作状态设置为备中心节点工作状态。
4.如权利要求2所述的DMVPN控制方法,其特征在于,所述交互报文还包括发送方的组ID号;
所述方法还包括:
所述第一中心节点从所述第二中心节点发送的交互报文中提取所述第二中心节点的地址标识与组ID号,在本端的组ID号与所述第二中心节点的组ID号一致,且本端的地址标识大于所述第二中心节点的地址标识时,将工作状态设置为主中心节点工作状态,并向所述第二中心节点发送确认报文。
5.如权利要求2所述的DMVPN控制方法,其特征在于,还包括:
在所述主中心节点或所述备中心节点的标识信息变化后,由标识信息变化的中心节点作为所述第一中心节点重新选举主中心节点和备中心节点,所述标识信息包括IP地址、组ID号、mac地址中的至少一种。
6.如权利要求1所述的DMVPN控制方法,其特征在于,还包括:
所述主中心节点定期向所述备中心节点发送保活报文;
所述备中心节点在预设时间段内未接收到所述保活报文时,判定所述主中心节点发生故障,为所述DMVPN网络中的分支节点和/或中心节点提供服务。
7.如权利要求1-6任一项所述的DMVPN控制方法,其特征在于,还包括:
所述分支节点基于配置的主备路由表和NHRP主备映射表分别向所述主中心节点和所述备中心节点发送注册请求完成在所述主中心节点和所述备中心节点上的注册,所述主备路由表包括所述主中心节点的路由和所述备中心节点的路由,所述NHRP主备映射表包括所述主中心节点的隧道地址与下一跳地址的映射关系、以及所述备中心节点的隧道地址与下一跳地址的映射关系;
所述主中心节点基于所述注册请求更新所述主中心节点的NHRP映射表;
所述备中心节点基于所述注册请求更新所述备中心节点的NHRP映射表。
8.如权利要求7所述的DMVPN控制方法,其特征在于,所述主备路由表和/或所述NHRP主备映射表包括回切配置信息,所述回切配置信息包括是否回切配置信息和/或回切等待时间,所述方法还包括:
在所述主中心节点恢复后,所述分支节点基于所述是否回切配置信息确定是否由通过所述备中心节点与外界进行通信回切到通过所述主中心节点与外界进行通信,基于所述回切等待时间确定回切的时间。
9.一种网络设备,包括:第一处理器、第一存储器及第一通信总线;
所述第一通信总线用于实现第一处理器和第一存储器之间的连接通信;
所述第一处理器用于执行所述第一存储器中存储的一个或者多个计算机程序,以实现如权利要求1至8中任一项所述的DMVPN控制方法中所述中心节点的步骤。
10.一种网络设备,包括:第二处理器、第二存储器及第二通信总线;
所述第二通信总线用于实现第二处理器和第二存储器之间的连接通信;
所述第二处理器用于执行所述第二存储器中存储的一个或者多个计算机程序,以实现如权利要求1至8中任一项所述的DMVPN控制方法中所述分支节点的步骤。
11.一种存储介质,所述存储介质存储有一个或者多个计算机程序,所述一个或者多个计算机程序可被一个或者多个处理器执行,以实现如权利要求1至8中任一项所述的DMVPN控制方法中所述中心节点或所述分支节点的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910691465.9A CN112311569A (zh) | 2019-07-29 | 2019-07-29 | Dmvpn控制方法、网络设备、通信***及存储介质 |
| PCT/CN2020/093800 WO2021017619A1 (zh) | 2019-07-29 | 2020-06-01 | Dmvpn控制方法、网络设备、通信***及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910691465.9A CN112311569A (zh) | 2019-07-29 | 2019-07-29 | Dmvpn控制方法、网络设备、通信***及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112311569A true CN112311569A (zh) | 2021-02-02 |
Family
ID=74230006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910691465.9A Pending CN112311569A (zh) | 2019-07-29 | 2019-07-29 | Dmvpn控制方法、网络设备、通信***及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN112311569A (zh) |
| WO (1) | WO2021017619A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113630276A (zh) * | 2021-08-16 | 2021-11-09 | 迈普通信技术股份有限公司 | 一种主备切换控制方法、装置及dvpn网络*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102333075A (zh) * | 2010-06-30 | 2012-01-25 | 丛林网络公司 | 用于移动设备的具有动态故障转移的多服务vpn网络客户端 |
| US20160098327A1 (en) * | 2014-10-02 | 2016-04-07 | Cisco Technology, Inc. | Bypassing failed hub devices in hub-and-spoke telecommunication networks |
| CN106027313A (zh) * | 2016-06-30 | 2016-10-12 | 上海携程商务有限公司 | 基于vpn的网络链路容灾***及方法 |
| CN108092889A (zh) * | 2017-12-27 | 2018-05-29 | 上海地面通信息网络股份有限公司 | 一种端到端多链路多节点全自动冗余备份路由*** |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101106454A (zh) * | 2007-08-17 | 2008-01-16 | 杭州华三通信技术有限公司 | 发起互联网密钥交换协商的方法和设备 |
| US9319300B2 (en) * | 2008-12-09 | 2016-04-19 | Glue Networks, Inc. | Systems and methods for determining endpoint configurations for endpoints of a virtual private network (VPN) and deploying the configurations to the endpoints |
| US20180019976A1 (en) * | 2016-07-14 | 2018-01-18 | Intel Corporation | System, Apparatus And Method For Massively Scalable Dynamic Multipoint Virtual Private Network Using Group Encryption Keys |
-
2019
- 2019-07-29 CN CN201910691465.9A patent/CN112311569A/zh active Pending
-
2020
- 2020-06-01 WO PCT/CN2020/093800 patent/WO2021017619A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102333075A (zh) * | 2010-06-30 | 2012-01-25 | 丛林网络公司 | 用于移动设备的具有动态故障转移的多服务vpn网络客户端 |
| US20160098327A1 (en) * | 2014-10-02 | 2016-04-07 | Cisco Technology, Inc. | Bypassing failed hub devices in hub-and-spoke telecommunication networks |
| CN106027313A (zh) * | 2016-06-30 | 2016-10-12 | 上海携程商务有限公司 | 基于vpn的网络链路容灾***及方法 |
| CN108092889A (zh) * | 2017-12-27 | 2018-05-29 | 上海地面通信息网络股份有限公司 | 一种端到端多链路多节点全自动冗余备份路由*** |
Non-Patent Citations (1)
| Title |
|---|
| 陈遥;杜知名;: "双中心双云的DMVPN设计" * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113630276A (zh) * | 2021-08-16 | 2021-11-09 | 迈普通信技术股份有限公司 | 一种主备切换控制方法、装置及dvpn网络*** |
| CN113630276B (zh) * | 2021-08-16 | 2024-04-09 | 迈普通信技术股份有限公司 | 一种主备切换控制方法、装置及dvpn网络*** |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021017619A1 (zh) | 2021-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240048472A1 (en) | System and method for next hop bgp routing in a network | |
| CN106936939B (zh) | 一种报文处理方法、相关装置及nvo3网络*** | |
| EP2109962B1 (en) | Triple-tier anycast addressing | |
| EP2993838B1 (en) | Methods for setting a member identity of gateway device and corresponding management gateway devices | |
| US20200244485A1 (en) | Packet processing method, device, and system | |
| CN108718278B (zh) | 一种报文传输方法和装置 | |
| WO2021043086A1 (zh) | 一种sbfd会话的建立方法、设备及*** | |
| US20130198558A1 (en) | Dual Adjacency Between Edge Devices at a Network Site | |
| CN108600074B (zh) | 组播数据报文的转发方法及装置 | |
| JP4946803B2 (ja) | パケット中継方法及び装置 | |
| CN108600069B (zh) | 链路切换方法及装置 | |
| US11736393B2 (en) | Leveraging multicast listener discovery for discovering hosts | |
| CN108173757B (zh) | 端口状态设置方法及装置 | |
| CN113438174B (zh) | 一种报文转发方法及装置 | |
| CN112422307A (zh) | Evpn和vpls共存双活的方法、设备及*** | |
| EP4191966A1 (en) | Method and device for processing data message, storage medium, and electronic device | |
| CN113162779B (zh) | 一种多云互联的方法及设备 | |
| CN115277305A (zh) | 一种网络管理方法、装置、设备及机器可读存储介质 | |
| CN113489640B (zh) | 报文转发方法、装置及网关*** | |
| CN113615132A (zh) | 快速泛洪拓扑保护 | |
| CN110391987B (zh) | 从运营商边缘设备集合中选择指定转发器的方法、设备及计算机可读介质 | |
| CN112311569A (zh) | Dmvpn控制方法、网络设备、通信***及存储介质 | |
| EP3996334A1 (en) | Method and device for packet forwarding | |
| JP7103408B2 (ja) | マルチキャストトラフィック伝送方法、関連機器及びコンピュータ可読記憶媒体 | |
| CN115022261B (zh) | 一种基于堆叠环境的组播表项同步方法、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |