專利名稱:用于虛擬路由器冗余協(xié)議備份組發(fā)布路由的方法和裝置的制作方法
技術領域:
本發(fā)明涉及VRRP(Virtual Router Redundancy Protocol,虛擬路由器冗余協(xié)議)技術,特別涉及用于VRRP備份組發(fā)布路由的方法和裝置��。
背景技術:
VRRP能夠將可承擔網關功能的多臺路由設備加入到一個VRRP備份組中�、并利用該VRRP備份組形成一臺虛擬路由設備,以使得二層網絡(例如局域網)中處在VRRP備份組所在網段內的各臺本地主機只需將虛擬路由設備配置為缺省網關����,從而能夠簡化網絡主機的配置。其中���,VRRP備份組中的每臺路由設備可稱為該VRRP備份組的成員設備��。在VRRP備份組中�,優(yōu)先級最高的一臺成員設備會被選舉為Master (主)狀態(tài)�、其余成員設備則均處在Backup (備)狀態(tài)���。其中,Master狀態(tài)的成員設備和Backup狀態(tài)的成員設備都會發(fā)布VRRP備份組所在網段的網段路由信息�����,通過網段路由信息的發(fā)布�����,從本地主機通過VRRP備份組發(fā)向三層網絡(例如Internet)的上行報文流量就會全部被Master狀態(tài)的成員設備單獨承擔��,而三層網絡通過VRRP備份組發(fā)向本地主機的下行流量就能夠被Master狀態(tài)的成員設備和Backup狀態(tài)的成員設備共同分擔���。而且����,Master狀態(tài)的成員設備還需要通過二層網絡向Backup狀態(tài)的各臺成員設備定期發(fā)送VRRP通告報文�,相應地,若Backup狀態(tài)的各臺成員設備能夠定期接收到VRRP通告報文�,則會認定Master狀態(tài)的成員設備目前能夠正常工作,但若Backup狀態(tài)的各臺成員設備長期無法收到VRRP通告報文����,則會認定Master狀態(tài)的成員設備已發(fā)生故障���,并觸發(fā)Backup狀態(tài)的各臺成員設備重新選舉出一臺成員設備切換至Master狀態(tài)、以接管VRRP備份組的上行流量��?����;谏鲜鰴C制���,對于Master狀態(tài)的成員設備發(fā)生故障的情況,VRRP備份組就能夠及時恢復上�����、下行流量的正確轉發(fā)���。但對于二層網絡分裂的情況���,上述機制就無法恢復下行報文流量的正確轉發(fā)。當二層網絡發(fā)生網絡分裂后�����,若有Backup狀態(tài)的成員設備與Master狀態(tài)的成員設備分屬于不同的分裂子網,則這些Backup狀態(tài)的成員設備就會長期無法收到VRRP通告報文����,并且,在這些Backup狀態(tài)的成員設備中就會有一臺被選舉為Master狀態(tài)���。對于分裂后的上行報文流量來說�����,由于分裂子網中均有一臺成員設備處在Master狀態(tài)��,且本地主機只能夠感知到與其同屬一個分裂子網的一臺Master狀態(tài)的成員設備��,因此���,每個分裂子網中的本地主機所發(fā)出的上行報文流量能夠正確地被所屬分裂子網內的Master狀態(tài)的成員設備轉發(fā)。但對于分裂后的下行報文流量來說�,由于分屬于不同分裂子網的所有成員設備均在分裂之前發(fā)布了相同網段的網段路由信息、并導致三層網絡中同時存在多條可用的相同網段的網段路由信息�,因此,對于無法分辨出本地主機所屬分裂子網的三層網絡來說��,每一臺本地主機的下行報文流量就有可能被錯誤地路由至與其分屬不同分裂子網的成員設備,從而導致該本地主機無法接收到其下行報文流量�、即該本地主機的下行流量中斷。在圖Ia和圖Ib中��,二層網絡中包括順序相連的三臺交換機SWf SW3����,三臺交換機swrsff3分別接入有本地主機Cf C3 ;VRRP備份組作為本地主機Cf C3的網關����、并包括三臺成員設備Rf R3,三臺成員設備Rf R3分別連接交換機SWf SW3���、并均接入三層網絡�。其中�,本地主機Cf C3的IP地址依次為10. I. I. 12���、10. I. I. 13�、10. I. I. 14���,成員設備Rf R3具有相同的虛擬IP地址(vIP) 10. I. I. 1�,且成員設備RfR3的真實IP地址依次為10. I. 1.2、10. I. I. 3,10. I. I. 4����。而且,當二層網絡完整時����,成員設備RfR3均發(fā)布了 VRRP備份組所在網段
10.I. I. 0/24的網段路由信息;其中���,參見圖la���,成員設備Rl處在Master狀態(tài)、并承擔本地主機CfC3的上行報文流量���;參見圖lb����,成員設備R2和R3則均處在Backup狀態(tài)���、并與成員設備Rl共同分擔本地主機Cf C3的下行報文流量�����。請參見圖2a和圖2b�,當交換機SWl與SW2之間的鏈路發(fā)生故障、并導致二層網絡 發(fā)生網絡分裂后��,交換機SWl與本地主機Cl處在一個分裂子網�����、交換機SW2和SW3與本地主機C2和C3處在另一個分裂子網���;相應地��,Backup狀態(tài)的成員設備R2和R3就無法通過二層網絡接收到成員設備Rl的VRRP通告報文���,進而導致其中的成員設備R2被選舉為Master狀態(tài)、并由成員設備R2再次發(fā)布VRRP備份組所在網段10. I. I. 0/24的網段路由信息��。而且���,在圖2a和圖2b中,Master狀態(tài)的成員設備Rl僅與接入在交換機SWl的本地主機Cl保持連接�、但與分別接入在交換機SW2和SW3的本地主機C2和C3失去連接,而切換至Master狀態(tài)的成員設備R2以及繼續(xù)保持在Backup的成員設備R3則與接入在交換機SW2和SW3的本地主機C2和C3保持連接�����、但與接入在交換機SWl的本地主機Cl失去連接。此時����,在圖2a中,成員設備Rl處在Master狀態(tài)��、并承擔其所在分裂子網內的本地主機Cl的上行報文流量��,而成員設備R2處在Master狀態(tài)��、并承擔其所在分裂子網內的本地主機C2 C3的上行報文流量����;但在圖2b中,當三層網絡產生本地主機Cl的下行報文流量時�,該下行報文流量既有可能以本地主機Cl所在分裂子網中的成員設備Rl為下一跳、也有可能以另一分裂子網中的成員設備R2或R3為下一跳�,但若該下行報文流量被路由至成員設備R2或R3、而不是成員設備Rl���,則會導致成員設備R2或R3無法將該下行報文流量轉發(fā)至與其失去連接的本地主機Cl��,從而導致本地主機Cl的下行報文流量中斷��。同理�����,當三層網絡產生本地主機C2或C3的下行報文流量時���,若該下行報文流量被路由至成員設備R1��,同樣也會導致成員設備Rl無法將該下行報文流量轉發(fā)與其失去連接的本地主機C2或C3����,從而導致本地主機C2或C3的下行報文流量中斷�����??梢姡诂F有技術中���,由于所有成員設備均會發(fā)布相同網段的網段路由信息��,因此����,當VRRP備份組由于二層網絡發(fā)生網絡分裂時����,三層網絡會無法正確區(qū)分出下行報文流量的下一跳成員設備,進而就有可能導致本地主機的下行報文流量中斷�����。
發(fā)明內容
有鑒于此���,本發(fā)明提供了一種用于VRRP備份組發(fā)布路由的方法和裝置���。本發(fā)明提供的一種用于VRRP備份組發(fā)布路由的方法,在應用該方法的VRRP備份組中�,每臺成員設備在切換至Backup狀態(tài)后被禁止發(fā)布VRRP備份組所在網段的網段路由信息,并且���,該方法包括在VRRP備份組中的每臺成員設備執(zhí)行的如下步驟alO�����、當本機從Backup狀態(tài)切換至Master狀態(tài)后�����,判斷在本機從Backup狀態(tài)切換之前處于Master狀態(tài)并發(fā)布了所述VRRP備份組所在網段的網段路由信息的其他成員設備目前是否仍在Master狀態(tài)正常工作�����;a20����、若步驟alO判斷出在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作,則偵測VRRP備份組所在網段內的ARP表項是否有效���;a21�、若步驟a20偵測到與本機失去連接的本地主機所對應的無效ARP表項����,則刪除無效ARP表項;a22��、若步驟a20偵測到與本機保持連接的本地主機所對應的有效ARP表項�����,則針對有效ARP表項所對應的本地主機IP地址���,發(fā)布所述網段路由信息的子集路由信息����。所述子集路由信息包括各條有效ARP表項的本地主機IP地址所分別對應的主機路由信息��;或者����,所述子集路由信息為聚合路由信息、且所述聚合路由信息由各條有效ARP表項的本地主機IP地址所分別對應的主機路由信息聚合而成�。所述子集路由信息包括各條有效ARP表項的本地主機IP地址所分別對應的主機路由信息,并且��,本地主機IP地址所分別對應的主機路由信息中攜帶有聚合標識��,所述聚合標識用于觸發(fā)三層網絡的上游設備將下一跳相同的路由信息聚合���。該方法進一步包括在VRRP備份組中的每臺成員設備執(zhí)行的如下步驟aOO���、當本機從Initialize狀態(tài)切換至Master狀態(tài)后,本機發(fā)布所述VRRP備份組所在網段的網段路由信息�����;a30、若步驟alO判斷出在本機從Backup狀態(tài)切換至Master狀態(tài)之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作�����,則由本機發(fā)布所述網段路由信息�。該方法進一步包括在VRRP備份組中的每臺成員設備執(zhí)行的如下步驟blO、當本機在發(fā)布了所述網段路由信息之后從Master狀態(tài)切換至Backup狀態(tài)�����,撤銷本機發(fā)布的所述網段路由信息����。該方法進一步包括在VRRP備份組中的每臺成員設備執(zhí)行的如下步驟b20、當本機通過重選舉而使在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備又切換至Backup狀態(tài)之后����,本機發(fā)布所述網段路由信息。該方法進一步包括在VRRP備份組中的每臺成員設備執(zhí)行的如下步驟b30�����、當本機通過步驟a22發(fā)布了所述子集路由信息之后�,又從Master狀態(tài)切換至Backup狀態(tài),撤銷本機發(fā)布的所述子集路由信息����。該方法進一步包括在VRRP備份組中的每臺成員設備執(zhí)行的如下步驟clO��、當本機發(fā)布所述網段路由信息時��,還發(fā)布本機真實IP地址的主機路由信息�����;c20、當本機在Backup狀態(tài)接收到其他成員設備真實IP地址的主機路由信息后��,記錄該主機路由信息���;c30�、當本機在連接三層網絡的接口感知到其他成員設備真實IP地址的主機路由信息被撤銷后�,將本機記錄的該主機路由信息刪除;
dOO����、當本機從Master狀態(tài)切換至Backup狀態(tài)后,撤銷本機發(fā)布的本機真實IP地址的主機路由信息����;步驟alO包括alOl、當本機從Backup狀態(tài)切換至Master狀態(tài)后,查詢本機是否記錄有其他成員設備真實IP地址的主機路由信息;al02�����、當步驟alOl查詢到本機記錄有其他成員設備真實IP地址的主機路由信息后����,依據查詢到的主機路由信息中包含的其他成員設備真實IP地址,從本機連接三層網絡的接口發(fā)出查詢報文、并在預定的查詢等待周期內等待接收應答報文�����;
al03�、若步驟alOl未查詢到本機記錄有其他成員設備真實IP地址的主機路由信息、或所述al02在所述查詢等待周期內未接收到所述應答報文��,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作���;al04��、若步驟al02在所述查詢等待周期內接收到所述應答報文��,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作�;或者,步驟alO包括alOl��、當本機從Backup狀態(tài)切換至Master狀態(tài)后,查詢本機是否記錄有其他成員設備真實IP地址的主機路由信息;al02�����、若步驟alOl未查詢到本機記錄有其他成員設備真實IP地址的主機路由信息�,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作;al03��、若步驟alOl查詢到本機記錄有其他成員設備真實IP地址的主機路由信息�,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作。所述a20包括a201���、當判斷出在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備仍在Master狀態(tài)正常工作后,在本機連接二層網絡的接口分別針對各條ARP表項發(fā)送對應的ARP查詢報文���、并在預定的應答等待周期內等待響應的ARP應答報文����;a202�����、若步驟a201在所述應答等待周期內未接收到ARP應答報文��,則確認對應的ARP表項無效; a203�����、若步驟a201在所述應答等待周期內收到了 ARP應答報文�,則確認對應的ARP
表項有效。該方法進一步包括在VRRP備份組中的每臺成員設備執(zhí)行的如下步驟elO�����、當本機在Backup狀態(tài)接收到VRRP備份組所在網段內的免費ARP報文后��,將本機在Backup狀態(tài)依據所述免費ARP報文所創(chuàng)建的ARP表項設置為不老化狀態(tài)��;e20�����、若步驟a20偵測到與本機保持連接的本地主機所對應的有效ARP表項��,則為有效ARP表項配置老化時間����;e30、當本機的有效ARP表項老化時����,刪除老化的有效ARP表項�、并更新本機已發(fā)布的所述子集路由信息�;
eOO、當本機從Master狀態(tài)切換至Backup狀態(tài)后�����,將本機在Master狀態(tài)依據所述免費ARP報文所創(chuàng)建的ARP表項設置為不老化狀態(tài)�����。本發(fā)明提供的一種用于VRRP備份組發(fā)布路由的裝置�����,在應用該方法的VRRP備份組中����,每臺成員設備在切換至Backup狀態(tài)后被禁止發(fā)布VRRP備份組所在網段的網段路由信息���,并且�����,該裝置包括在VRRP備份組中的每臺成員設備承載的如下模塊成員狀態(tài)判斷模塊����,當本機從Backup狀態(tài)切換至Master狀態(tài)后,判斷在本機切換之前處于Master狀態(tài)并發(fā)布了所述VRRP備份組所在網段的網段路由信息的其他成員設備目前是否仍在Master狀態(tài)正常工作���;ARP表項偵測模塊��,若所述成員狀態(tài)判斷模塊判斷出在本機從Backup狀態(tài)切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作��,則偵測VRRP備份組所在網段內的ARP表項是否有效��;無效ARP刪除模塊�����,若所述ARP表項偵測模塊偵測到與本機失去連接的本地主機所對應的無效ARP表項���,則刪除無效ARP表項; 有效ARP發(fā)布模塊���,若所述ARP表項偵測模塊偵測到與本機保持連接的本地主機所對應的有效ARP表項�����,則針對有效ARP表項所對應的本地主機的IP地址����,發(fā)布所述網段
路由信息的子集路由信息。所述子集路由信息包括各條有效ARP表項的本地主機IP地址所分別對應的主機路由信息��;或者�,所述子集路由信息為聚合路由信息、且所述聚合路由信息由各條有效ARP表項的本地主機IP地址所分別對應的主機路由信息聚合而成��。所述子集路由信息包括各條有效ARP表項的本地主機IP地址所分別對應的主機路由信息����,并且,本地主機IP地址所分別對應的主機路由信息中攜帶有聚合標識����,所述聚合標識用于觸發(fā)三層網絡的上游設備將下一跳相同的路由信息聚合 該裝置進一步包括在VRRP備份組中的每臺成員設備承載的如下模塊第一網段發(fā)布模塊,當本機從Initialize狀態(tài)切換至Master狀態(tài)后��,本機發(fā)布所述網段路由信息����;第二網段發(fā)布模塊���,若所述成員狀態(tài)判斷模塊判斷出在本機從Backup狀態(tài)切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作�����,則由本機發(fā)布所述網段路由信息����。該裝置進一步包括在VRRP備份組中的每臺成員設備承載的如下模塊網段撤銷通告模塊,當本機在發(fā)布了所述網段路由信息之后從Master狀態(tài)切換至Backup狀態(tài)�,撤銷本機發(fā)布的所述網段路由信息。該裝置進一步包括在VRRP備份組中的每臺成員設備承載的如下模塊第三網段發(fā)布模塊���,當本機通過重選舉而使在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備又切換至了 Backup狀態(tài)之后���,本機發(fā)布所述網段路由信息。該裝置進一步包括在VRRP備份組中的每臺成員設備承載的如下模塊子集撤銷通告模塊��,當本機通過所述有效ARP發(fā)布模塊發(fā)布了所述子集路由信息之后�、又從Master狀態(tài)切換至Backup狀態(tài),撤銷本機發(fā)布的所述子集路由信息。該裝置進一步包括在VRRP備份組中的每臺成員設備承載的如下模塊
主機路由發(fā)布模塊��,當本機發(fā)布所述網段路由信息時����,還發(fā)布本機真實IP地址的主機路由信息��;主機路由記錄模塊�����,當本機在Backup狀態(tài)接收到其他成員設備真實IP地址的主機路由信息后�,記錄該主機路由信息�����;主機路由刪除模塊�,當本機在連接三層網絡的接口感知到其他成員設備真實IP地址的主機路由信息被撤銷后,將本機記錄的該主機路由信息刪除�;主機路由撤銷模塊,當本機從Master狀態(tài)切換至Backup狀態(tài)后�����,針對本機真實IP地址的主機路由信息發(fā)布路由撤銷通知��;所述成員狀態(tài)判斷模塊包括記錄查詢子模塊����,當本機從Backup狀態(tài)切換至Master狀態(tài)后�,查詢本機是否記錄有其他成員設備真實IP地址的主機路由信息����; 成員查詢子模塊��,當所述記錄查詢子模塊查詢到本機記錄有其他成員設備真實IP地址的主機路由信息后,依據查詢到的主機路由信息中包含的其他成員設備真實IP地址�����,從本機連接三層網絡的接口發(fā)出查詢報文���、并在預定的查詢等待周期內等待接收應答報文�;應答異常子模塊�,若所述記錄查詢子模塊未查詢到本機記錄有其他成員設備真實IP地址的主機路由信息、或所述成員查詢子模塊在所述查詢等待周期內未接收到所述應答報文���,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作���;應答正常子模塊,若所述成員查詢子模塊在所述查詢等待周期內接收到所述應答報文��,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作���;或者�����,所述成員狀態(tài)判決模塊包括記錄查詢子模塊�����,當本機從Backup狀態(tài)切換至Master狀態(tài)后���,查詢本機是否記錄有其他成員設備真實IP地址的主機路由信息��;查詢失敗子模塊�,若所述記錄查詢子模塊未查詢到本機記錄有其他成員設備真實IP地址的主機路由信息�,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作;查詢成功子模塊�,若所述記錄查詢子模塊查詢到本機記錄有其他成員設備真實IP地址的主機路由信息,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作�����。所述ARP表項偵測模塊包括查詢等待子模塊�����,當判斷出在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備仍在Master狀態(tài)正常工作后,在本機連接二層網絡的接口分別針對各條ARP表項發(fā)送對應的ARP查詢報文���、并在預定的應答等待周期內等待響應的ARP應答報文�����;無效判定子模塊,若所述查詢等待子模塊在所述應答等待周期內未接收到ARP應答報文��,則確認對應的ARP表項無效�;有效判定子模塊,若所述查詢等待子模塊在所述應答等待周期內收到了 ARP應答報文��,則確認對應的ARP表項有效��。該裝置進一步包括在VRRP備份組中的每臺成員設備承載的如下模塊ARP老化禁止模塊��,當本機在Backup狀態(tài)接收到VRRP備份組所在網段內的免費ARP報文后�����,將本機在Backup狀態(tài)依據所述免費ARP報文所創(chuàng)建的ARP表項設置為不老化狀態(tài)���;ARP老化開啟模塊����,若所述ARP表項偵測模塊偵測到與本機保持連接的本地主機所對應的有效ARP表項,則為有效ARP表項配置老化時間��;子集路由更新模塊�,當本機的有效ARP表項老化時,刪除老化的有效ARP表項�����、并更新本機已發(fā)布的所述子集路由信息�����;ARP老化關閉模塊��,當本機從Master狀態(tài)切換至Backup狀態(tài)后����,將本機在Master 狀態(tài)依據所述免費ARP報文所創(chuàng)建的ARP表項設置為不老化狀態(tài)。由此可見����,在本發(fā)明中,所有成員設備在處于Backup狀態(tài)時均被禁止發(fā)布VRRP備份組所在網段的網段路由信息��,即所有上行和下行報文流量均由VRRP備份組中的Master成員設備承擔;并且���,當二層網絡發(fā)生網絡分裂后�,由于原Master成員設備已發(fā)布了網段路由信息����,因此,為了區(qū)別于網段路由信息���,在二層網絡分裂之后選舉出的新Master成員設備僅針對分裂后與其保持連接的本地主機發(fā)布長度大于該網段路由信息的子集路由信息。從而對于原Master成員設備所連接的本地主機��,唯一可用的網段路由信息能夠確保對應的下行流量被路由至原Master成員設備��;而對于新Master成員設備所連接的本地主機�,基于最長匹配原則而被優(yōu)先選用的子集路由信息能夠確保對應的下行流量被路由至新Master成員設備。進而�����,由于所有上行和下行報文流量均由VRRP備份組中的Master成員設備承擔�,且當VRRP備份組由于二層網絡發(fā)生網絡分裂而導致Master狀態(tài)的成員設備多于一個時,處在Master狀態(tài)的各成員設備所發(fā)布的路由信息也互不相同����,因而使得三層網絡能夠正確區(qū)分出正確的下一跳成員設備����,進而就能夠有效減少本地主機的下行報文流量中斷�����。
圖Ia和圖Ib為現有技術中的VRRP備份組在二層網絡完整時的示意圖�����;圖2a和圖2b為現有技術中的VRRP備份組在二層網絡分裂后的示意圖�����;圖3為本發(fā)明實施例中用于VRRP備份組發(fā)布路由的方法的示例性流程示意圖�����;圖4為本發(fā)明實施例中的VRRP備份組在二層網絡分裂后切換下行報文流量的實例示意圖��;圖5為本發(fā)明實施例中的VRRP備份組在Master故障導致重選舉后切換下行報文流量的實例示意圖��;圖6a和圖6b為本發(fā)明實施例中的VRRP備份組在二層網絡復原后切換下行報文流的實例不意圖;圖7a和圖7b為本發(fā)明實施例中的VRRP備份組在故障恢復后切換下行報文流的實例示意圖�;圖8a至圖8c為本發(fā)明實施例中的VRRP備份組用于分辨二層網絡分裂和Master故障導致重選舉的實例示意圖;圖9為本發(fā)明實施例中的VRRP備份組用于在二層網絡分裂后分辨ARP表項有效性的實例示意圖����。
具體實施例方式為使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白��,以下參照附圖并舉實施例�,對本發(fā)明進一步詳細說明。在本實施例中�,首先設置所有成員設備在處于Backup狀態(tài)時均被禁止發(fā)布VRRP備份組所在網段的網段路由信息,即����,所有上行報文流量和下行報文流量均由VRRP備份組中的Master成員設備來承擔����。·
并且��,當二層網絡發(fā)生網絡分裂后,VRRP備份組中會同時存在二層網絡分裂之前選舉出的原Master成員設備���、以及二層網絡分裂之后選舉出的新Master成員設備���,此時����,為了區(qū)別于原Master成員設備在二層網絡分裂之前所發(fā)布的VRRP備份組所在網段的網段路由信息���,新Master成員設備僅針對分裂后與其保持連接的本地主機發(fā)布該網段路由信息的子集路由信息����。從而對于在分裂后與原Master成員設備保持連接����、與新Master成員設備失去連接的本地主機來說,其對應的下行報文流量在三層網絡中只有原Master成員設備發(fā)布的網段路由信息可用�����,因此�����,就能夠確保對應的下行流量被路由至原Master成員設備���;而對于在分裂后與原Master成員設備失去連接��、與新Master成員設備保持連接的本地主機來說����,雖然其對應的下行報文流量在三層網絡中同時存在可用的網段路由信息和子集路由信息,但基于最長匹配原則����,長度大于網段路由信息的子集路由信息會被優(yōu)先選用,因此�����,被優(yōu)先選用的子集路由信息就能夠確保對應的下行流量被路由至新Master成員設備���。實際應用中,子集路由信息可以包括若干條獨立的主機路由信息����,這些獨立的主機路由信息分別對應各條有效ARP表項的本地主機IP地址;或者,子集路由信息也可以為聚合路由信息,聚合路由信息可以由各條有效ARP表項的本地主機IP地址所分別對應的主機路由信息聚合而成���。另外�,當子集路由信息包括若干條獨立的本地主機IP地址所分別對應的主機路由信息時���,每一條與本地主機IP地址所分別對應的主機路由信息中可以攜帶有聚合標識����,該聚合標識用于觸發(fā)三層網絡的上游設備將下一跳相同的路由信息聚合�。即,若干條獨立的本地主機IP地址所分別對應的主機路由信息既可以在成員設備聚合后發(fā)布���、也可以分別發(fā)布后在上游設備聚合�����。而當VRRP備份組由于成員設備故障而導致正常重選舉時�,正常重選舉之前的原Master成員設備會退出VRRP備份組�����、而正常重選舉后產生的新Master成員設備則是VRRP備份組中唯一處在Master狀態(tài)的成員設備,此時,新Master成員設備即可發(fā)布VRRP備份組所在網段的網段路由信息����,以接管VRRP備份組下屬的所有本地主機的下行報文流量�����。另外��,無論是二層網絡發(fā)生網絡分裂�����,還是VRRP備份組由于成員設備故障而導致正常重選舉����,對于上行報文流量的處理均可以按照現有方式來實現����,本實施例對此不再贅述?����;谏鲜鲈?�,本實施例提供了一種用于VRRP備份組發(fā)布路由的方法�,并且,在應用該方法的VRRP備份組中�����,每臺成員設備在切換至Backup狀態(tài)后都被禁止發(fā)布VRRP備份組所在網段的網段路由信息����。請參見圖3,當VRRP備份組中有成員設備成為新Master成員設備時,該方法包括在該成員設備執(zhí)行的如下步驟步驟310,當本機從Backup狀態(tài)切換至Master狀態(tài)后�����,需要先判斷在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前是否仍在Master狀態(tài)正常工作,即判斷原Master成員設備此時是否存在��;步驟320��,若步驟310判斷出在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作��,則確認此時屬于二層網絡發(fā)生網絡分裂的情況��,相應地�����,本機屬于新Master成員設備�、而目前仍在Master狀態(tài)正常工作的其他成員設備為與本機共存的原Master成員設備,因此��,本機需要偵測VRRP備份組所在網段內的ARP表項是否有效���、并以此來識別各本地主機是否在二層網絡分裂后還與本機保持連接��; 步驟321���,若步驟320偵測到與本機失去連接的本地主機所對應的無效ARP表項,則刪除無效ARP表項��;步驟322���、若步驟320偵測到與本機保持連接的本地主機所對應的有效ARP表項����,則針對有效ARP表項所對應的本地主機IP地址,發(fā)布所述網段路由信息的子集路由信息���。步驟330��、若步驟310判斷出在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作��,則確認此時屬于當VRRP備份組由于成員設備故障而導致正常的重選舉的情況�����,相應地���,目前未在Master狀態(tài)正常工作的其他成員設備已退出VRRP備份組、而本機既是新Master成員設備也是VRRP備份組中僅存的處于Master狀態(tài)的成員設備��,因此���,本機發(fā)布VRRP備份組所在網段的網段路由信息��。至此�����,本流程結束���。如上可見,基于本實施例���,當VRRP備份組由于二層網絡發(fā)生網絡分裂而導致Master狀態(tài)的成員設備多于一個時��,處在Master狀態(tài)的各成員設備所發(fā)布的路由信息不同�����,從而使得三層網絡能夠正確區(qū)分出正確的下一跳成員設備��,進而就能夠有效避免本地主機的報文流量中斷�。而且,當成員設備發(fā)生故障而導致VRRP備份組的正常重選舉時����,本實施例也能夠支持VRRP備份組的正常運行。實際應用中若在VRRP備份組從未發(fā)生過重選舉時發(fā)生了二層網絡分裂�����,則在VRRP備份組啟動后首次被選舉為Master狀態(tài)的成員設備為原Master成員設備����、并且是從Initialize(初始)狀態(tài)切換至Master狀態(tài);若在VRRP備份組發(fā)生了重選舉之后又發(fā)生了二層網絡分裂��,則對于分裂后的二層網絡來說�����,最近一次重選舉所產生的Master狀態(tài)的成員設備為原Master成員設備、并且是從Backup狀態(tài)切換至Master狀態(tài)����,而二層網絡分裂導致的重選舉所產生的Master狀態(tài)的成員設備為新Master成員設備。相應地����,對于在VRRP備份組從未發(fā)生過重選舉時發(fā)生了二層網絡分裂的情況���,當有成員設備成為在VRRP備份組啟動后首次選舉產生的新Master成員設備時�,該方法包括在該成員設備執(zhí)行的如下步驟
步驟a�、當本機從Initialize狀態(tài)切換至Master狀態(tài)后,發(fā)布VRRP備份組所在網段的網段路由信息�����。而對于在VRRP備份組發(fā)生了重選舉之后又發(fā)生了二層網絡分裂的情況�����,如圖3所示的步驟330即可用于原Master成員設備發(fā)布網段路由信息�����。下面結合兩個實例對上述步驟進行詳細說明。請參見圖4���,當交換機SWl與SW2之間的鏈路發(fā)生故障���、并導致二層網絡發(fā)生網絡分裂后,VRRP備份組就存在著兩臺Master狀態(tài)的成員設備�����,即在二層網絡分裂之前選舉出的原Master成員設備R1�����、以及在二層網絡分裂之后選舉出的新Master成員設備R2��。當二層網絡分裂之前�����,只有原Master成員設備Rl在其切換至Master狀態(tài)后發(fā)布了 VRRP備份組所在網段10. I. I. 0/24的網段路由信息���,而成員設備R2和R3則均不會在Backup狀態(tài)發(fā)布網段10. I. I. 0/24的網段路由信息��。當二層網絡分裂之后���,新Master成員設備R2在從Backup狀態(tài)切換至Master狀態(tài)后先判斷是否同時存在原Master成員設備R1����、即在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的成員設備Rl目前是否仍在Master狀態(tài)正常工作����。對于圖4中示出的二層網絡分裂的情況,新Master成員設備R2會判斷出存在原Master成員設備R1�、即在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的成員設備Rl目前仍在Master狀態(tài)正常工作,并由此確認其切換為Master狀態(tài)是由于二層網絡分裂所致����,因此���,新Master成員設備R2并不發(fā)布網段10. I. I. 0/24的網段路由信息���,而是偵測本機所創(chuàng)建的VRRP備份組所在網段10. I. I. 0/24內的ARP表項是否有效;當偵測到與本機失去連接的本地主機Cl所對應的無效ARP表項時����,即表示新Master成員設備R2無法為該本地主機Cl轉發(fā)報文,因此,新Master成員設備R2會刪除無效ARP表項�;而當偵測到與本機保持連接的本地主機C2和C3所對應的有效ARP表項時,即表示新Master成員設備R2能夠為該本地主機C2和C3轉發(fā)報文、并且原Master成員設備Rl可能無法為該本地主機C2和C3轉發(fā)報文����,因此,新Master成員設備R2會針對有效ARP表項所對應的本地主機C2的IP地址10. I. I. 13/32�、以及本地主機C3的IP地址10. I. I. 14/32,發(fā)布長度大于網段路由信息的子集路由信息��。實際應用中�����,子集路由信息包括多條獨立的主機路由信息�����,即�,IP地址10. I. I. 13/32的主機路由信息和IP地址10. I. I. 14/32的主機路由信息;或者��,子集路由信息也可以是由主機路由信息聚合而成的聚合路由信息�,S卩IP地址10. I. I. 13/32的主機路由信息和IP地址10. I. I. 14/32的主機路由聚合而成的大于24位、小于32位的聚合IP地址的路由信息�。這樣,對于三層網絡來說�����,以原Master成員設備Rl為下一跳的是網段路由、以新Master成員設備R2為下一跳的是子集路由�,因而對于向本地主機Cf C3發(fā)送的報文,三層網絡就能夠正確區(qū)分出下一跳���。具體說當需要VRRP備份組向原Master成員設備Rl在分裂后保持連接的本地主機Cl轉發(fā)報文時���,只有原Master成員設備發(fā)布的網段10. I. I. 0/24的網段路由信息可用、即報文的下一跳只可能是原Master成員設備Rl,從而能夠確保報文被路由至原Master成員設備Rl���、并被原Master成員設備Rl轉發(fā)至相應的本地主機Cl �;
當需要VRRP備份組向新Master成員設備R2在分裂后保持連接的本地主機C2和C3轉發(fā)報文時���,雖然新Master成員設備R2發(fā)布的IP地址10. I. I. 13/32和10. I. I. 14/32的主機路由信息(即子集路由信息的一種情況)、以及原Master成員設備發(fā)布的網段10. I. I. 0/24的網段路由信息均可用��,但基于路由的最長匹配原則���,新Master成員設備R2發(fā)布的32位主機路由信息會被優(yōu)先選用��、即報文的下一跳優(yōu)選新Master成員設備R2�����,從而能夠確保報文被路由至新Master成員設備R2���、并被新Master成員設備R2轉發(fā)至相應的本地主機C2和C3 �;S卩�,基于路由的最長匹配原則,新Master成員設備R2通過發(fā)布IP地址10. I. I. 13/32和10. I. I. 14/32的主機路由信息(即子集路由信息的一種情況)���,能夠接管在分裂后與其保持連接的本地主機C2和C3的報文流量�����,而對于在分裂后與其失去連接的本地主機Cl的報文流量則仍由原Master成員設備Rl承擔�。請參見圖5�����,當Master狀態(tài)的成員設備Rl發(fā)生故障后����,Backup狀態(tài)的成員設備R2 和R3長時間未接收到VRRP通告報文,進而導致其中的成員設備R2被重選舉為Master狀態(tài)�。此時��,VRRP備份組中的原Master成員設備Rl已退出����,因而VRRP備份組中僅存一臺Master狀態(tài)的成員設備��、即新Master成員設備R2�。其中,在成員設備R2被重選舉為Master狀態(tài)之前,只有原Master成員設備Rl在其切換至Master狀態(tài)后發(fā)布了 VRRP備份組所在網段10. I. I. 0/24的網段路由信息�����,而成員設備R2和R3則均不會在Backup狀態(tài)發(fā)布網段10. I. I. 0/24的網段路由信息�����;而且��,原Master成員設備Rl在Master狀態(tài)時發(fā)布的網段10. I. I. 0/24的網段路由信息�����,會在原Master成員設備Rl發(fā)生故障后被三層網絡中的上游設備撤銷���;而新Master成員設備R2從Backup狀態(tài)切換至Master狀態(tài)后�����,先判斷在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的成員設備Rl目前是否仍在Master狀態(tài)正常工作��;在圖5中�,新Master成員設備R2會判斷出在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的成員設備Rl目前未在Master狀態(tài)正常工作���,并由此確認其切換為Master狀態(tài)不是由于二層網絡分裂所致�����、而是由于原Master成員設備Rl發(fā)生故障所致��,因此����,新Master成員設備R2即可發(fā)布網段10. I. I. 0/24的網段路由信息�,即,成員設備R2會接管所有本地主機Cf C3的報文流量�。如上可見,本實施例中用于VRRP備份組發(fā)布路由的方法既能夠適用于二層網絡分裂的情況��,也能夠適用于成員設備故障導致VRRP備份組正常重選舉的情況��。另補充說明的是若在發(fā)生了二層網絡分裂后又出現原Master成員設備故障、并且原Master成員設備所在分裂子網中還有其他成員設備����,則可按照成員設備故障導致VRRP備份組正常重選舉的方式在該分裂子網中重新選舉出Master狀態(tài)的成員設備、并由該分裂子網中重新選舉出Master狀態(tài)的成員設備繼續(xù)充當原Master成員設備�;同理,若在發(fā)生了二層網絡分裂后又出現新Master成員設備故障��、并且新Master成員設備所在分裂子網中還有其他成員設備�����,則由該分裂子網中重新選舉出Master狀態(tài)的成員設備在該分裂子網中繼續(xù)充當新Master成員設備��;但若在發(fā)生了二層網絡分裂后又出現原Master成員設備故障����、但原Master成員設備所在分裂子網中不存在其他成員設備,或者�,在發(fā)生了二層網絡分裂后又出現新Master成員設備故障、但新Master成員設備所在分裂子網中不存在其他成員設備�,則VRRP備份組對該分裂子網的網關功能失效,但網關功能失效不屬于本實施例所要解決的問題�����,因而本實施例不予關注��。此外���,在實際應用中�,發(fā)生分裂的二層網絡有可能會復原�����,并且���,在發(fā)生故障并退出的原Master成員設備也有可能恢復�、并重新回到VRRP備份組����。當二層網絡分裂又復原后,原Master成員設備和新Master成員設備中需要有一臺切換至Backup狀態(tài),其中若是原Master成員設備繼續(xù)保持在Master狀態(tài)、新Master成員設備切換回Backup狀態(tài),則無需原Master成員設備額外發(fā)布任何路由信息���、但需要新Master成員設備主動撤銷其發(fā)布的子集路由信息��,以確保VRRP備份組下屬的所有本地主機的報文流量全部由原Master成員設備承擔�;
但若是原Master成員設備切換回Backup狀態(tài)、新Master成員設備繼續(xù)保持在Master狀態(tài),貝U需要原Master成員設備主動撤銷其發(fā)布的網段路由信息��、并由新Master成員設備重新發(fā)布網段路由信息�����,以確保VRRP備份組下屬的所有本地主機的報文流量全部由新Master成員設備接管�。當發(fā)生故障的原Master成員設備以Initialize狀態(tài)重新加入VRRP備份組后,Initialize狀態(tài)的原Master成員設備需要和新Master成員設備競爭�、且只能有一臺處在Master狀態(tài),其中若是Initialize狀態(tài)的原Master成員設備切換至Master狀態(tài)、新Master成員設備切換回Backup狀態(tài),則需要Initialize狀態(tài)的原Master成員設備在切換至Master狀態(tài)后重新發(fā)布網段路由信息���、且需要新Master成員設備主動撤銷其發(fā)布的網段路由信息����,以確保VRRP備份組下屬的所有本地主機的報文流量全部歸還至原Master成員設備承擔�����;若是Initialize狀態(tài)的原Master成員設備切換至Backup狀態(tài)����、新Master成員設備繼續(xù)保持在Master狀態(tài),則Initialize狀態(tài)的原Master成員設備在切換至Backup狀態(tài)后無需發(fā)布任何路由信息、新Master成員設備同樣無需再額外發(fā)布任何路由信息���,以確保VRRP備份組下屬的所有本地主機的報文流量全部保持在新Master成員設備承擔�����。相應地�,基于上述的情況����,本實施例中用于VRRP備份組發(fā)布路由的方法可以進一步包括在該成員設備執(zhí)行的如下步驟步驟b、當本機(原Master成員設備或新Master成員設備)在發(fā)布了網段路由信息之后從Master狀態(tài)切換至Backup狀態(tài)�,撤銷本機發(fā)布的網段路由信息。步驟C��、當本機(新Master成員設備)通過重選舉而使在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備(原Master成員設備)又切換至了 Backup狀態(tài)之后�,則本機發(fā)布網段路由信息;步驟d�����、當本機(新Master成員設備)通過如圖3所示的步驟322發(fā)布了子集路由信息之后�、又從Master狀態(tài)切換至Backup狀態(tài),撤銷本機發(fā)布的子集路由信息;其中若成員設備在二層網絡分裂后作為新Master成員設備�、并在二層網絡復原后切換至Backup狀態(tài),則步驟d會在該成員設備執(zhí)行;相應地�,若成員設備作為原Master成員設備���、并在二層網絡復原后保持在Master狀態(tài),則該成員設備中此時無需額外執(zhí)行任何步驟���;若成員設 備在二層網絡分裂后作為新Master成員設備���、并在二層網絡復原后繼續(xù)保持在Master狀態(tài),則步驟c會在該成員設備執(zhí)行����;相應地,若成員設備作為原Master成員設備�����、并在二層網絡復原后切換至Backup狀態(tài)�,則步驟b此時會在該成員設備執(zhí)行;若成員設備在正常重選舉后作為新Master成員設備��、并原Master成員設備重回VRRP備份組之后切換回Backup狀態(tài)����,則步驟b會在該成員設備執(zhí)行;相應地��,若成員設備作為故障退出的原Master成員設備、并重回VRRP備份組后從Initialize狀態(tài)切換至Master狀態(tài)���,則前文所述的步驟a此時需要在該成員設備執(zhí)行�����。下面結合四個實例對上述步驟進行詳細說明���。參見圖6a并結合圖4����,當二層網絡分裂導致VRRP備份組中同時存在原Master成員設備Rl和新Master成員設備R2后,二層網絡又恢復完整��;并且��,原Master成員設備Rl經重選舉后繼續(xù)保持在Master狀態(tài)�����、而新Master成員設備R2經重選舉后切換回Backup狀態(tài)�����。此時,保持在Master狀態(tài)的成員設備Rl無需對其發(fā)布的網段10. I. I. 0/24的網段路由信息進行任何處理���,而切換回Backup狀態(tài)的成員設備R2需要撤銷其針對本地主機C2的IP地址10. I. I. 13/32本地主機C3的IP地址10. I. I. 14/32所發(fā)布的子集路由信息�,以確保所有本地主機Cf C3的報文流量均由唯一處在Master狀態(tài)的成員設備Rl承擔�����。參見圖6b并結合圖4��,當二層網絡分裂導致VRRP備份組中同時存在原Master成員設備Rl和新Master成員設備R2后��,二層網絡又恢復完整���;并且�,原Master成員設備Rl經重選舉后切換回Backup狀態(tài)����、而新Master成員設備R2經重選舉后繼續(xù)保持在Master狀態(tài)。此時��,切換回Backup狀態(tài)的成員設備Rl需要撤銷其發(fā)布的網段10. I. I. 0/24的網段路由信息����,而保持在Master狀態(tài)的成員設備R2則需要發(fā)布網段10. I. I. 0/24的網段路由信息�����,以確保所有本地主機Cf C3的報文流量均由唯一處在Master狀態(tài)的成員設備R2承擔�。而且����,保持在Master狀態(tài)的成員設備R2此前發(fā)布的子集路由信息也不會與網段路由沖突,因而既可以保留���、也可以撤銷��。請參見圖7a并結合圖5,在Master狀態(tài)發(fā)生故障的成員設備Rl又恢復正常�、并以Initialize狀態(tài)重新加入VRRP備份組;并且,成員設備Rl經重選舉后從Initialize狀態(tài)切換至Master狀態(tài)���、而新Master成員設備R2經重選舉后切換回Backup狀態(tài)����。此時��,從Initialize狀態(tài)切換至Master狀態(tài)的成員設備Rl需要發(fā)布網段10. I. I. 0/24的網段路由信息����,而切換回Backup狀態(tài)的成員設備R2需要撤銷其發(fā)布的網段10. I. I. 0/24的網段路由信息���,以確保所有本地主機CfC3的報文流量均由唯一處在Master狀態(tài)的成員設備Rl承擔。請參見圖7b并結合圖5��,在Master狀態(tài)發(fā)生故障的成員設備Rl又恢復正常�、并以Initialize狀態(tài)重新加入VRRP備份組;并且,成員設備Rl經重選舉后從Initialize狀態(tài)切換至Backup狀態(tài)���、而新Master成員設備R2經重選舉后繼續(xù)保持在Master狀態(tài)����。此時��,從Initialize狀態(tài)切換至Backup狀態(tài)的成員設備Rl無需發(fā)布任何路由信息�,而保持在Master狀態(tài)的成員設備R2也無需發(fā)布任何路由信息,這樣,成員設備R2之前已發(fā)布的網段10. I. I. 0/24的網段路由信息即可確保所有本地主機Cf C3的報文流量均由唯一處在Master狀態(tài)的成員設備R2承擔。此外�,在實際應用中還有可能出現二層網絡多次分裂的情況,對此�,本領域技術人員可以基于上述的描述而對方案進行適應性調整。例如�����,當首次發(fā)生二層網絡分裂后,若原Master成員設備所在的一個分裂子網又再次發(fā)生分裂��,則由于后一次分裂而選舉出的新Master成員設備可以與原Master成員設備按照與前一次分裂相同的方式處理�;再例如,當首次發(fā)生二層網絡分裂后�����,若新Master成員設備所在的另一個分裂子網又再次發(fā)生分裂����,則由于后一次分裂而選舉出的新Master成員設備可以與原Master成員設備按照與前一次分裂相同的方式處理;而且����,對于前一次分裂而選舉出的新Master成 員設備來說,后一次分裂會使得原本與其保持連接的部分主機又與其失去連接���,因此,還需要首次分裂形成的新Master在接收到后一次分裂形成的新Master成員設備所發(fā)布的子集路由信息后���,還需要判斷其自身發(fā)布的子集路由信息與接收到的子集路由信息是否沖突���,并針對沖突的部分(即由于后一次分裂而與本機失去連接的本地主機)更新其發(fā)布的子集路由信息�、以在更新后的子集路由中將由于再次分裂而失去連接的本地主機排除�����。同樣地����,而當再次分裂的分裂子網復原后,按照前文所述的二層網絡復原后的處理方式��,本領域技術人員也可以基于上述的描述而對方案進行適應性調整�����。例如��,兩個新Master成員設備中的一個會切換回Backup狀態(tài),且切換回Backup狀態(tài)的一個成員設備會撤銷其發(fā)布的子集路由信息�����,而保持在Master狀態(tài)的另一個需要再次更新發(fā)布其子集路由���、以涵蓋由于分裂子網復原而存在連接的本地主機����。因此,對于可能出現的二層網絡多次分裂及恢復的情況���,本實施不再詳述�����。以上是對本實施例中用于VRRP發(fā)布路由的方法的原理性說明���。但在具體實現該方法時,還需要考慮以下幾點新Master成員設備如何判斷出原Master成員設備的存在�,S卩,在如圖3所示的步驟310中��,成員設備在從Backup狀態(tài)切換至Master狀態(tài)后如何判斷在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前是否仍在Master狀態(tài)正常工作���;新Master成員設備如何實現對ARP表項的有效性的偵測�,即�,在如圖3所示的步驟320中,成員設備如何偵測ARP表項是否有效���;以及,新Master成員設備如何確保其ARP表項不會在其切換至Master狀態(tài)之前就由于老化而被刪除,即����,成員設備在Backup狀態(tài)如何保持其ARP表項不會在其切換至Master狀態(tài)之前就由于老化而被刪除。為此�����,本實施例還進一步提供了相應的解決方案�,下面分別予以說明。為了使成員設備在從Backup狀態(tài)切換至Master狀態(tài)后�����,能夠判斷出在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前是否仍在Master狀態(tài)正常工作�,本實施例采用如下方式當二層網絡完整時,原Master成員設備(有可能是從Initialize狀態(tài)切換至Master狀態(tài)����、也有可能是從Backup狀態(tài)切換至Master狀態(tài))在發(fā)布網段路由信息的同時���,還發(fā)布該Master成員設備真實IP地址的主機路由信息����,相應地,此時所有的Backup成員設備就會記錄該Master成員設備真實IP地址的主機路由信息���。
當二層網絡分裂之后���,分裂導致重選舉產生的新Master成員設備會查詢其是否在Backup狀態(tài)記錄了其他成員設備(即原Master成員設備)真實IP地址的主機路由信息,若是���,則可以依據查詢到的主機路由信息中包含的其他成員設備真實IP地址����,從本機連接三層網絡的接口發(fā)出查詢報文�、并在預定的查詢等待周期內等待接收應答報文;對于二層網絡分裂的情況��,新Master成員設備會在查詢等待周期內接收到了從其他成員設備返回的應答報文��,因此����,新Master成員設備即可確認回應該應答報文的其他成員設備就為此時同時存在的原Master成員設備、即在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作��,從而確認本機的切換是由于二層網絡分裂所致���。當二層網絡完整時的Master成員設備發(fā)生故障后�,發(fā)布了網段路由信息和主機
路由信息的Master成員設備就不再處于Master狀態(tài)��,其發(fā)布的網段路由信息和主機路由信息也會被三層網絡中的上游設備撤銷�����,此時�,重選舉產生的Master成員設備會查詢其是否在Backup狀態(tài)記錄了其他成員設備真實IP地址的主機路由信息;對于二層網絡完整時的Master成員設備發(fā)生故障的情況��,由于二層網絡完整時的Master成員設備所發(fā)布的網段路由信息和主機路由信息會被三層網絡中的上游設備撤銷���,因此�,重新選舉出的Master成員設備通常會查詢不到其在Backup狀態(tài)記錄的主機路由信息���,并確認此時不存在原Master成員設備���、即在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作;但如若三層網絡中的上游設備所執(zhí)行的撤銷處理稍有延遲����,導致重新選舉出的Master成員設備查詢到了其在Backup狀態(tài)記錄的其他成員設備真實IP地址的主機路由信息�、并發(fā)出上述的查詢報文��,重新選舉出的Master成員設備也不可能接收到上述的應答報文���,因而仍能夠確認此時不存在原Master成員設備���、即在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作。實際應用中���,上述的查詢報文和應答報文可以為例如ICMP (Internet ControlMessageProtocol,英特網控制消息協(xié)議)報文等各種適合通過三層網絡傳輸的協(xié)議報文����?����?蛇x地����,為了簡化上述過程,也可以僅依據記錄查詢來判斷����、而不使用查詢報文和應答報文的查詢機制�����。相應地,本實施例中用于VRRP發(fā)布路由的方法就可以進一步包括在成員設備中執(zhí)行的如下步驟當本機(即原Master成員設備)發(fā)布網段信息時�,還發(fā)布本機真實IP地址的主機
路由信息�;當本機(即Backup成員設備)在Backup狀態(tài)接收到其他成員設備(即原Master成員設備)真實IP地址的主機路由信息后��,記錄該主機路由信息�����;當本機(即新Master成員設備)在連接三層網絡的接口感知到其他成員設備(即原Master成員設備)真實IP地址的主機路由信息被撤銷后,將本機記錄的該主機路由信息刪除;并且�����,如圖3所示的步驟310可以具體包括當本機從Backup狀態(tài)切換至Master狀態(tài)后,查詢本機是否記錄有其他成員設備真實IP地址的主機路由信息;
當查詢到本機記錄有其他成員設備真實IP地址的主機路由信息后����,依據查詢到的主機路由信息中包含的其他成員設備真實IP地址�,從本機連接三層網絡的接口發(fā)出查詢報文�����、并在預定的查詢等待周期內等待接收應答報文����;若未查詢到本機記錄有其他成員設備真實IP地址的主機路由信息����、或在查詢等待周期內未接收到了應答報文�����,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作;若在查詢等待周期內接收到應答報文��,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作。實際應用中�,也可以取消對原Master成員設備的查詢機制��、而僅依據是否記錄有主機路由信息來判斷,相應地,如圖3所示的步驟310也可以予以簡化����,即當本機從Backup狀態(tài)切換至Master狀態(tài)后,查詢本機是否記錄有其他成員設備 真實IP地址的主機路由信息;若未查詢到本機記錄有其他成員設備真實IP地址的主機路由信息��,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作;若查詢到本機記錄有其他成員設備真實IP地址的主機路由信息�,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作。下面再結合實例對于上述步驟進一步說明���。請參見圖8a至圖8c、并結合圖4和圖5 :在圖8a中���,當二層網絡完整����、且原Master成員設備Rl正常時�����,原Master成員設備Rl在其發(fā)布網段10. I. I. 0/24的網段路由的同時,還發(fā)布了本機真實IP地址10. I. 1.2/32的主機路由信息���,此時����,處在Backup狀態(tài)的成員設備R2和R3會記錄成員設備Rl的真實IP地址10. I. I. 2/32的主機路由信息�。在圖8b中,當二層網絡按照如圖4所示的方式發(fā)生分裂后,新Master成員設備R2能夠查詢到本機在Backup狀態(tài)記錄了原Master成員設備Rl的真實IP地址10. I. I. 2/32的主機路由信息,并從本機連接三層網絡的接口發(fā)出以原Master成員設備Rl的真實IP地址10. I. I. 2/32為目的地址的ICMP查詢報文���;此后,在預定的查詢等待周期內����,新Master成員設備R2能夠接收到原Master成員設備Rl返回的ICMP應答報文���,并確認回應該應答報文的原Master成員設備Rl此時存在��、即在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的成員設備Rl目前仍在Master狀態(tài)正常工作�,從而確認本機的切換是由于二層網絡分裂所致�,然后即可按照如圖4所示的方式處理。在圖8c中����,當VRRP備份組按照如圖5所示的情況出現原Master成員設備Rl的故障后��,假設原Master成員設備Rl此前發(fā)布的網段路由信息和主機路由信息未被三層網絡中的上游設備及時撤銷���,重選舉出的新Master成員設備R2查詢到本機在Backup狀態(tài)記錄了原Master成員設備Rl的真實IP地址10. I. I. 2/32的主機路由信息���,并從本機連接三層網絡的接口發(fā)出以原Master成員設備Rl的真實IP地址10. I. I. 2/32為目的地址的ICMP查詢報文;
但由于此時的原Master成員設備Rl已發(fā)生了故障、且無法回應ICMP應答報文��,因而新Master成員設備R2在預定的查詢等待周期內不可能接收到ICMP應答報文��,并確認此時不存在原Master成員設備R1����、即在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的成員設備Rl目前未在Master狀態(tài)正常工作,然后即可按照如圖5所示的方式處理�。另外,由于原Master成員設備發(fā)布本機真實IP地址的主機路由信息是為了標識其已處在Master狀態(tài)并已發(fā)布了網段路由信息����,因此,當原Master成員設備由于二層網絡分裂復原等原因而切換至Backup狀態(tài)�����、并撤銷其發(fā)布的網段路由信息時��,其同樣需要在撤銷其發(fā)布的本機真實IP地址的主機路由信息�����。相應地����,本實施例中用于VRRP發(fā)布路由的方法就可以進一步包括在成員設備中執(zhí)行的如下步驟當本機(即原Master成員設備)從Master狀態(tài)切換至Backup狀態(tài)后,撤銷本機已發(fā)布的本機真實IP地址的主機路由信息�����。為了使成員設備在作為新Master成員設備時能夠偵測ARP表項是否有效����,本實施例可以通過ARP查詢機制來實現���,具體說新Master成員設備在本機連接二層網絡的接口分別針對各條ARP表項發(fā)送對應的ARP查詢報文����、并在預定的應答等待周期內等待響應的ARP應答報文����;若在應答等待周期內未接收到對應的本地主機返回的ARP應答報文,則確認該本地主機與本機失去連接���、并確認對應的ARP表項無效;若在應答等待周期內收到了對應的本地主機返回的ARP應答報文���,則確認該本地主機與本機保持連接��、并確認對應的ARP表項有效���。相應地�����,如圖3所示的步驟320可以具體包括當判斷出在本機(二層網絡分裂后的新Master成員設備)切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備仍在Master狀態(tài)正常工作后�,在本機連接二層網絡的接口分別針對各條ARP表項向對應的各本地主機發(fā)送ARP查詢報文�、并在預定的應答等待周期內等待各本地主機響應的ARP應答報文;若在應答等待周期內未接收到ARP應答報文���,則確認對應的本地主機在二層網絡分裂后與本機失去連接�、從而確認該本地主機對應的ARP表項無效�;若在應答等待周期內收到了 ARP應答報文,則確認對應的本地主機在二層網絡分裂后仍與本機保持連接�、從而確認該本地主機對應的ARP表項有效。下面結合實例對上述步驟進行進一步說明����。請參見圖9、并結合圖4�����,當二層網絡按照如圖4所示的方式發(fā)生分裂后,新Master成員設備R2會從本機連接二層網絡的接口針對本地主機Cf C3的ARP表項發(fā)送對應的ARP查詢報文��,并且��,由于二層網絡的分裂�,因而ARP查詢報文只能到達與新Master成員設備R2保持連接的本地主機C2和C3、而無法到達與新Master成員設備R2失去連接的本地主機Cl ��;相應地��,新Master成員設備R2只能在應答等待周期內收到本地主機C2和C3返回的ARP應答報文����、但無法接收到本地主機Cl返回的ARP應答報文,從而��,確認本地主機C2和C3與本機保持連接���、并確認本地主機C2的IP地址10. I. I. 13/32和本地主機C3的IP地址10. I. I. 14/32所分別對應的ARP表項有效�����,以及,確認本地主機Cl與本機失去連接�����、并確認本地主機Cl的IP地址10. I. I. 12/32對應的ARP表項無效。為了使成員設備在Backup狀態(tài)能夠保持其ARP表項不會在其切換至Master狀態(tài)之前就由于老化而被刪除處在Backup狀態(tài)的成員設備在接收到VRRP備份組所在網段內的免費ARP報文后�����,將本機在Backup狀態(tài)依據免費ARP報文所創(chuàng)建的ARP表項設置為不老化狀態(tài)����;并且,當成員設備從Backup狀態(tài)切換至Master狀態(tài)后��,若判斷出由于二層網絡分裂導致本機切換�、即本機此時作為新Master成員設備與原Master成員設備共存,則為本機偵測到的與本機保持連接的本地主機所對應的有效ARP表項配置老化時間���。當然����,對于Master狀態(tài)的成員設備由于二層網絡復原�����、成員設備故障恢復等原因而切換至Backup狀態(tài)的情況,該成員設備需要在切換至Backup狀態(tài)后再將本機在Master狀態(tài)依據免費ARP報文所創(chuàng)建的ARP表項設置為不老化狀態(tài)�。
相應地����,本實施例中用于VRRP發(fā)布路由的方法就可以進一步包括在成員設備中執(zhí)行的如下步驟當本機(Backup成員設備)在Backup狀態(tài)接收到VRRP備份組所在網段內的免費ARP報文后�����,將本機在Backup狀態(tài)依據免費ARP報文所創(chuàng)建的ARP表項設置為不老化狀態(tài)����;若本機(二層網絡分裂后的新Master成員設備)通過如圖3所示的步驟320偵測到與本機保持連接的本地主機所對應的有效ARP表項,則為有效ARP表項配置老化時間�;以及,當本機(原Master成員設備或新Master成員設備)從Master狀態(tài)切換至Backup狀態(tài)后�����,將本機在Master狀態(tài)依據免費ARP報文所創(chuàng)建的ARP表項設置為不老化狀態(tài)����。此外,對于新Master成員設備來說,當ARP表項的老化功能被開啟后,還需要針對老化超時的有效ARP表項來更新已發(fā)布的子集路由���。因此��,本實施例中用于VRRP發(fā)布路由的方法可以進一步包括在成員設備中執(zhí)行的如下步驟當本機的有效ARP表項老化時�����,刪除老化的有效ARP表項����、并更新本機已發(fā)布的子
集路由信息�。實際應用中,當子集路由信息包括若干條獨立的主機路由信息時����,只需撤銷老化超時的有效ARP表項所對應的主機路由信息即可;而當子集路由信息為聚合路由信息時�����,需要先撤銷之前發(fā)布的聚合路由信息����,然后再針對當前未老化超時的有效ARP表項重新聚合形成新的聚合路由信息、然后再重新發(fā)布新的聚合路由信息�。以上是對本實施例中用于VRRP備份組發(fā)布路由的方法的說明。該方法能夠以計算機程序來實現��,因此,與上述方法相對應地�,本實施例還提供了一種用于VRRP備份組發(fā)布路由的裝置。同樣地��,在應用該裝置的VRRP備份組中��,每臺成員設備在切換至Backup狀態(tài)后都被禁止發(fā)布VRRP備份組所在網段的網段路由信息��。當有成員設備成為新Master成員設備時���,該裝置包括在該成員設備中運行的如下模塊成員狀態(tài)判斷模塊�,當本機從Backup狀態(tài)切換至Master狀態(tài)后�,需要先判斷在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前是否仍在Master狀態(tài)正常工作,即判斷原Master成員設備此時是否存在���;
ARP表項偵測模塊�,若成員狀態(tài)判斷模塊判斷出在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作���,則確認此時屬于二層網絡發(fā)生網絡分裂的情況���,相應地,本機屬于新Master成員設備�、而目前仍在Master狀態(tài)正常工作的其他成員設備為與本機共存的原Master成員設備���,因此,本機需要偵測VRRP備份組所在網段內的ARP表項是否有效��、并以此來識別各本地主機是否在二層網絡分裂后還與本機保持連接����;無效ARP刪除模塊�,若ARP表項偵測模塊偵測到與本機失去連接的本地主機所對應的無效ARP表項,則刪除無效ARP表項���;有效ARP發(fā)布模塊�、若ARP表項偵測模塊偵測到與本機保持連接的本地主機所對應的有效ARP表項��,則針對有效ARP表項所對應的本地主機IP地址���,發(fā)布所述網段路由信息的子集路由信息�����。并且���,與方法同理,對于在VRRP備份組從未發(fā)生過重選舉時發(fā)生了二層網絡分裂 的情況,當有成員設備成為在VRRP備份組啟動后首次選舉產生的新Master成員設備時��,該裝置可以進一步包括在該成員設備運行的如下模塊第一網段發(fā)布模塊�,當本機從Initialize狀態(tài)切換至Master狀態(tài)后,發(fā)布VRRP備份組所在網段的網段路由信息��。而對于在VRRP備份組發(fā)生了重選舉之后又發(fā)生了二層網絡分裂的情況��,該裝置可以進一步包括在該成員設備運行的如下模塊第二網段發(fā)布模塊�����,若成員狀態(tài)判斷模塊判斷出在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作�,則確認此時屬于當VRRP備份組由于成員設備故障而導致正常的重選舉的情況,相應地����,目前未在Master狀態(tài)正常工作的其他成員設備已退出VRRP備份組、而本機既是新Master成員設備也是VRRP備份組中僅存的處于Master狀態(tài)的成員設備����,因此,本機發(fā)布VRRP備份組所在網段的網段路由信息����。上述的第二網段發(fā)布模塊即可用于原Master成員設備發(fā)布網段路由信息���。另外,對于發(fā)生分裂的二層網絡復原����、以及發(fā)生故障退出的原Master成員設備恢復后重新回到VRRP備份組的情況,該裝置可以進一步包括在成員設備中運行的如下模塊網段撤銷通告模塊�,當本機(原Master成員設備或新Master成員設備)在發(fā)布了網段路由信息之后從Master狀態(tài)切換至Backup狀態(tài),撤銷本機發(fā)布的網段路由信息���。第三網段發(fā)布模塊,當本機(新Master成員設備)通過重選舉而使在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備(原Master成員設備)又切換至了Backup狀態(tài)之后���,則本機發(fā)布網段路由信息�����;子集路由撤銷模塊�,當本機(新Master成員設備)通過有效ARP發(fā)布模塊發(fā)布了子集路由信息之后���、又從Master狀態(tài)切換至Backup狀態(tài),撤銷本機發(fā)布的子集路由信息�;其中若成員設備在二層網絡分裂后作為新Master成員設備��、并在二層網絡復原后切換至Backup狀態(tài),則子集路由撤銷模塊會在該成員設備中運行��;相應地����,若成員設備作為原Master成員設備、并在二層網絡復原后保持在Master狀態(tài)�,則該成員設備中此時無需額外運行任何模塊;
若成員設備在二層網絡分裂后作為新Master成員設備���、并在二層網絡復原后繼續(xù)保持在Master狀態(tài)�����,則第三網段發(fā)布模塊會在該成員設備中運行��;相應地����,若成員設備作為原Master成員設備�、并在二層網絡復原后切換至Backup狀態(tài),則網段撤銷通告模塊此時會在該成員設備中運行��;若成員設備在正常重選舉后作為新Master成員設備�����、并原Master成員設備重回VRRP備份組之后切換回Backup狀態(tài),則網段撤銷通告模塊會在該成員設備中運行�;相應地,若成員設備作為故障退出的原Master成員設備���、并重回VRRP備份組后從Initialize狀態(tài)切換至Master狀態(tài)���,則前文所述的第一網段發(fā)布模塊此時需要在該成員設備中再次運行。在具體實現時��,為了使成員設備在從Backup狀態(tài)切換至Master狀態(tài)后���,能夠判斷出在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前是否仍在Master狀態(tài)正常工作,本實施例中用于VRRP發(fā)布路由的裝置可以進一步包括在成員設備中運行的如下模塊·
主機路由發(fā)布模塊�����,當本機(即原Master成員設備)發(fā)布網段信息時���,還發(fā)布本機真實IP地址的主機路由信息���;主機路由記錄模塊��,當本機(即Backup成員設備)在Backup狀態(tài)接收到其他成員設備(即原Master成員設備)真實IP地址的主機路由信息后�����,記錄該主機路由信息����;主機路由刪除模塊����,當本機(即新Master成員設備)在連接三層網絡的接口感知到其他成員設備(即原Master成員設備)真實IP地址的主機路由信息被撤銷后,將本機記錄的該主機路由信息刪除����;并且,前文所述的成員狀態(tài)判斷模塊可以具體包括記錄查詢子模塊�����,當本機從Backup狀態(tài)切換至Master狀態(tài)后����,查詢本機是否記錄有其他成員設備真實IP地址的主機路由信息;成員查詢子模塊�,當記錄查詢子模塊查詢到本機記錄有其他成員設備真實IP地址的主機路由信息后���,依據查詢到的主機路由信息中包含的其他成員設備真實IP地址,從本機連接三層網絡的接口發(fā)出查詢報文�����、并在預定的查詢等待周期內等待接收應答報文�;應答異常子模塊,若記錄查詢子模塊未查詢到本機記錄有其他成員設備真實IP地址的主機路由信息���、或成員查詢子模塊在查詢等待周期內未接收到應答報文�����,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作�;應答正常子模塊�����,若記錄查詢子模塊在查詢等待周期內接收到應答報文����,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作�����。實際應用中,也可以取消對原Master成員設備的查詢機制�、而僅依據是否記錄有主機路由信息來判斷,相應地�����,成員狀態(tài)判斷模塊也可以予以簡化���,即包括記錄查詢子模塊��,當本機從Backup狀態(tài)切換至Master狀態(tài)后�����,查詢本機是否記錄有其他成員設備真實IP地址的主機路由信息��;查詢成功子模塊�,若未查詢到本機記錄有其他成員設備真實IP地址的主機路由信息�,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作;查詢失敗子模塊��,若查詢到本機記錄有其他成員設備真實IP地址的主機路由信息,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作���。另外��,由于原Master成員設備發(fā)布本機真實IP地址的主機路由信息是為了標識其已處在Master狀態(tài)并已發(fā)布了網段路由信息����,因此���,當原Master成員設備由于二層網絡分裂復原等原因而切換至Backup狀態(tài)�、并撤銷其發(fā)布的網段路由信息時��,其同樣需要在撤銷其發(fā)布的本機真實IP地址的主機路由信息�。相應地,本實施例中用于VRRP發(fā)布路由的裝置可以進一步包括在成員設備中運行的如下模塊主機路由撤銷模塊��,當本機(即原Master成員設備)從Master狀態(tài)切換至Backup狀態(tài)后�,撤銷本機已發(fā)布的本機真實IP地址的主機路由信息。在具體實現時���,為了使成員設備在作為新Master成員設備時能夠偵測ARP表項是否有效���,本實施例可以通過ARP查詢機制來實現。相應地��,ARP表項偵測模塊可以具體包括查詢等待子模塊�����,當判斷出在本機(二層網絡分裂后的新Master成員設備)切換之前處于Master狀態(tài)并發(fā)布了網段路由信息的其他成員設備仍在Master狀態(tài)正常工作后�,在本機連接二層網絡的接口分別針對各條ARP表項向對應的各本地主機發(fā)送ARP查詢報文、并在預定的應答等待周期內等待各本地主機響應的ARP應答報文���;無效判定子模塊�����,若在應答等待周期內未接收到ARP應答報文����,則確認對應的本地主機在二層網絡分裂后與本機失去連接�����、從而確認該本地主機對應的ARP表項無效���;有效判定子模塊���,若在應答等待周期內收到了 ARP應答報文�����,則確認對應的本地主機在二層網絡分裂后仍與本機保持連接�、從而確認該本地主機對應的ARP表項有效��。在具體實現時����,為了使成員設備在Backup狀態(tài)能夠保持其ARP表項不會在其切換至Master狀態(tài)之前就由于老化而被刪除,本實施例中用于VRRP發(fā)布路由的裝置可以進一步包括在成員設備中運行的如下模塊ARP老化禁止模塊����,當本機(Backup成員設備)在Backup狀態(tài)接收到VRRP備份組所在網段內的免費ARP報文后,將本機在Backup狀態(tài)依據免費ARP報文所創(chuàng)建的ARP表項設置為不老化狀態(tài)����;ARP老化開啟模塊,若本機(二層網絡分裂后的新Master成員設備)通過如圖3所示的步驟320偵測到與本機保持連接的本地主機所對應的有效ARP表項���,則為有效ARP表項配置老化時間��;以及���,ARP老化關閉模塊�,當本機(原Master成員設備或新Master成員設備)從Master狀態(tài)切換至Backup狀態(tài)后����,將本機在Master狀態(tài)依據免費ARP報文所創(chuàng)建的ARP表項設置為不老化狀態(tài)��。此外,對于新Master成員設備來說���,當ARP表項的老化功能被開啟后,還需要針對老化超時的有效ARP表項來更新已發(fā)布的子集路由�。因此��,本實施例中用于VRRP發(fā)布路由的裝置可以進一步包括在成員設備中運行的如下模塊子集路由更新模塊���,當本機的有效ARP表項老化時��,刪除老化的有效ARP表項��、并·更新本機已發(fā)布的子集路由信息���。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā) 明���,凡在本發(fā)明的精神和原則之內��,所做的任何修改��、等同替換�����、改進等��,均應包含在本發(fā)明保護的范圍之內���。
權利要求
1.一種用于虛擬路由器冗余協(xié)議VRRP備份組發(fā)布路由的方法�����,其特征在于�����,在應用該方法的VRRP備份組中����,每臺成員設備在切換至Backup狀態(tài)后被禁止發(fā)布VRRP備份組所在網段的網段路由信息��,并且,該方法包括在VRRP備份組中的每臺成員設備執(zhí)行的如下步驟 alO��、當本機從Backup狀態(tài)切換至Master狀態(tài)后�,判斷在本機從Backup狀態(tài)切換之前處于Master狀態(tài)并發(fā)布了所述VRRP備份組所在網段的網段路由信息的其他成員設備目前是否仍在Master狀態(tài)正常工作; a20��、若步驟alO判斷出在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作���,則偵測VRRP備份組所在網段內的ARP表項是否有效; a21�、若步驟a20偵測到與本機失去連接的本地主機所對應的無效ARP表項,則刪除無效ARP表項�����; a22����、若步驟a20偵測到與本機保持連接的本地主機所對應的有效ARP表項,則針對有效ARP表項所對應的本地主機IP地址�����,發(fā)布所述網段路由信息的子集路由信息���。
2.根據權利要求I所述的方法��,其特征在于����, 所述子集路由信息包括各條有效ARP表項的本地主機IP地址所分別對應的主機路由信息; 或者���,所述子集路由信息為聚合路由信息�、且所述聚合路由信息由各條有效ARP表項的本地主機IP地址所分別對應的主機路由信息聚合而成����。
3.根據權利要求2所述的方法,其特征在于�,所述子集路由信息包括各條有效ARP表項的本地主機IP地址所分別對應的主機路由信息,并且,本地主機IP地址所分別對應的主機路由信息中攜帶有聚合標識,所述聚合標識用于觸發(fā)三層網絡的上游設備將下一跳相同的路由信息聚合�����。
4.根據權利要求I所述的方法���,其特征在于����,該方法進一步包括在VRRP備份組中的每臺成員設備執(zhí)行的如下步驟 aOO、當本機從Initialize狀態(tài)切換至Master狀態(tài)后,本機發(fā)布所述VRRP備份組所在網段的網段路由信息��; a30�����、若步驟alO判斷出在本機從Backup狀態(tài)切換至Master狀態(tài)之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作�,則由本機發(fā)布所述網段路由信息。
5.根據權利要求4所述的方法�����,其特征在于��,該方法進一步包括在VRRP備份組中的每臺成員設備執(zhí)行的如下步驟 blO���、當本機在發(fā)布了所述網段路由信息之后從Master狀態(tài)切換至Backup狀態(tài),撤銷本機發(fā)布的所述網段路由信息�。
6.根據權利要求5所述的方法,其特征在于�,該方法進一步包括在VRRP備份組中的每臺成員設備執(zhí)行的如下步驟 b20、當本機通過重選舉而使在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備又切換至Backup狀態(tài)之后���,本機發(fā)布所述網段路由信息�����。
7.根據權利要求I所述的方法�,其特征在于,該方法進一步包括在VRRP備份組中的每臺成員設備執(zhí)行的如下步驟 b30���、當本機通過步驟a22發(fā)布了所述子集路由信息之后��,又從Master狀態(tài)切換至Backup狀態(tài)���,撤銷本機發(fā)布的所述子集路由信息。
8.根據權利要求I所述的方法��,其特征在于�,該方法進一步包括在VRRP備份組中的每臺成員設備執(zhí)行的如下步驟 clO、當本機發(fā)布所述網段路由信息時����,還發(fā)布本機真實IP地址的主機路由信息;c20���、當本機在Backup狀態(tài)接收到其他成員設備真實IP地址的主機路由信息后�����,記錄該主機路由信息���; c30����、當本機在連接三層網絡的接口感知到其他成員設備真實IP地址的主機路由信息被撤銷后����,將本機記錄的該主機路由信息刪除; dOO���、當本機從Master狀態(tài)切換至Backup狀態(tài)后�����,撤銷本機發(fā)布的本機真實IP地址的主機路由信息; 步驟alO包括 alOl���、當本機從Backup狀態(tài)切換至Master狀態(tài)后,查詢本機是否記錄有其他成員設備真實IP地址的主機路由信息����; al02、當步驟alOl查詢到本機記錄有其他成員設備真實IP地址的主機路由信息后�����,依據查詢到的主機路由信息中包含的其他成員設備真實IP地址,從本機連接三層網絡的接口發(fā)出查詢報文�����、并在預定的查詢等待周期內等待接收應答報文�����; al03����、若步驟alOl未查詢到本機記錄有其他成員設備真實IP地址的主機路由信息、或所述al02在所述查詢等待周期內未接收到所述應答報文�,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作;al04�����、若步驟al02在所述查詢等待周期內接收到所述應答報文�,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作; 或者�,步驟alO包括 alOl����、當本機從Backup狀態(tài)切換至Master狀態(tài)后,查詢本機是否記錄有其他成員設備真實IP地址的主機路由信息�; al02、若步驟alOl未查詢到本機記錄有其他成員設備真實IP地址的主機路由信息�,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作; al03�、若步驟alOl查詢到本機記錄有其他成員設備真實IP地址的主機路由信息,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作�。
9.根據權利要求I所述的方法,其特征在于�����,所述a20包括 a201����、當判斷出在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備仍在Master狀態(tài)正常工作后,在本機連接二層網絡的接口分別針對各條ARP表項發(fā)送對應的ARP查詢報文�����、并在預定的應答等待周期內等待響應的ARP應答報文�; a202�、若步驟a201在所述應答等待周期內未接收到ARP應答報文����,則確認對應的ARP表項無效���;a203����、若步驟a201在所述應答等待周期內收到了 ARP應答報文����,則確認對應的ARP表項有效。
10.根據權利要求I所述的方法���,其特征在于����,該方法進一步包括在VRRP備份組中的每臺成員設備執(zhí)行的如下步驟 elO���、當本機在Backup狀態(tài)接收到VRRP備份組所在網段內的免費ARP報文后���,將本機在Backup狀態(tài)依據所述免費ARP報文所創(chuàng)建的ARP表項設置為不老化狀態(tài); e20�����、若步驟a20偵測到與本機保持連接的本地主機所對應的有效ARP表項,則為有效ARP表項配置老化時間����; e30、當本機的有效ARP表項老化時��,刪除老化的有效ARP表項��、并更新本機已發(fā)布的所述子集路由信息����; eOO、當本機從Master狀態(tài)切換至Backup狀態(tài)后�����,將本機在Master狀態(tài)依據所述免費ARP報文所創(chuàng)建的ARP表項設置為不老化狀態(tài)���。
11.一種用于虛擬路由器冗余協(xié)議VRRP備份發(fā)布路由的裝置�����,其特征在于�,在應用該方法的VRRP備份組中����,每臺成員設備在切換至Backup狀態(tài)后被禁止發(fā)布VRRP備份組所在網段的網段路由信息,并且�,該裝置包括在VRRP備份組中的每臺成員設備承載的如下模塊 成員狀態(tài)判斷模塊,當本機從Backup狀態(tài)切換至Master狀態(tài)后�,判斷在本機切換之前處于Master狀態(tài)并發(fā)布了所述VRRP備份組所在網段的網段路由信息的其他成員設備目前是否仍在Master狀態(tài)正常工作; ARP表項偵測模塊����,若所述成員狀態(tài)判斷模塊判斷出在本機從Backup狀態(tài)切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作,則偵測VRRP備份組所在網段內的ARP表項是否有效����; 無效ARP刪除模塊,若所述ARP表項偵測模塊偵測到與本機失去連接的本地主機所對應的無效ARP表項���,則刪除無效ARP表項��; 有效ARP發(fā)布模塊����,若所述ARP表項偵測模塊偵測到與本機保持連接的本地主機所對應的有效ARP表項��,則針對有效ARP表項所對應的本地主機的IP地址,發(fā)布所述網段路由信息的子集路由信息��。
12.根據權利要求11所述的裝置���,其特征在于���, 所述子集路由信息包括各條有效ARP表項的本地主機IP地址所分別對應的主機路由信息; 或者����,所述子集路由信息為聚合路由信息、且所述聚合路由信息由各條有效ARP表項的本地主機IP地址所分別對應的主機路由信息聚合而成���。
13.根據權利要求12所述的裝置�,其特征在于���,所述子集路由信息包括各條有效ARP表項的本地主機IP地址所分別對應的主機路由信息�����,并且���,本地主機IP地址所分別對應的主機路由信息中攜帶有聚合標識����,所述聚合標識用于觸發(fā)三層網絡的上游設備將下一跳相同的路由信息聚合�����。
14.根據權利要求11所述的裝置�,其特征在于����,該裝置進一步包括在VRRP備份組中的每臺成員設備承載的如下模塊 第一網段發(fā)布模塊,當本機從Initialize狀態(tài)切換至Master狀態(tài)后���,本機發(fā)布所述網段路由信息��; 第二網段發(fā)布模塊�,若所述成員狀態(tài)判斷模塊判斷出在本機從Backup狀態(tài)切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作��,則由本機發(fā)布所述網段路由信息�����。
15.根據權利要求14所述的裝置,其特征在于��,該裝置進一步包括在VRRP備份組中的每臺成員設備承載的如下模塊 網段撤銷通告模塊����,當本機在發(fā)布了所述網段路由信息之后從Master狀態(tài)切換至Backup狀態(tài),撤銷本機發(fā)布的所述網段路由信息�。
16.根據權利要求15所述的裝置,其特征在于�,該裝置進一步包括在VRRP備份組中的每臺成員設備承載的如下模塊 第三網段發(fā)布模塊,當本機通過重選舉而使在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備又切換至了 Backup狀態(tài)之后�,本機發(fā)布所述網段路由信息。
17.根據權利要求11所述的裝置�,其特征在于,該裝置進一步包括在VRRP備份組中的每臺成員設備承載的如下模塊 子集撤銷通告模塊���,當本機通過所述有效ARP發(fā)布模塊發(fā)布了所述子集路由信息之后����、又從Master狀態(tài)切換至Backup狀態(tài),撤銷本機發(fā)布的所述子集路由信息��。
18.根據權利要求11所述的裝置���,其特征在于��,該裝置進一步包括在VRRP備份組中的每臺成員設備承載的如下模塊 主機路由發(fā)布模塊�,當本機發(fā)布所述網段路由信息時,還發(fā)布本機真實IP地址的主機路由信息�����; 主機路由記錄模塊�,當本機在Backup狀態(tài)接收到其他成員設備真實IP地址的主機路由信息后,記錄該主機路由信息�; 主機路由刪除模塊,當本機在連接三層網絡的接口感知到其他成員設備真實IP地址的主機路由信息被撤銷后�,將本機記錄的該主機路由信息刪除�; 主機路由撤銷模塊,當本機從Master狀態(tài)切換至Backup狀態(tài)后���,針對本機真實IP地址的主機路由信息發(fā)布路由撤銷通知����; 所述成員狀態(tài)判斷模塊包括 記錄查詢子模塊�,當本機從Backup狀態(tài)切換至Master狀態(tài)后,查詢本機是否記錄有其他成員設備真實IP地址的主機路由信息; 成員查詢子模塊�,當所述記錄查詢子模塊查詢到本機記錄有其他成員設備真實IP地址的主機路由信息后,依據查詢到的主機路由信息中包含的其他成員設備真實IP地址���,從本機連接三層網絡的接口發(fā)出查詢報文�����、并在預定的查詢等待周期內等待接收應答報文�; 應答異常子模塊,若所述記錄查詢子模塊未查詢到本機記錄有其他成員設備真實IP地址的主機路由信息�、或所述成員查詢子模塊在所述查詢等待周期內未接收到所述應答報文,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作�; 應答正常子模塊,若所述成員查詢子模塊在所述查詢等待周期內接收到所述應答報文�����,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作�; 或者,所述成員狀態(tài)判決模塊包括 記錄查詢子模塊���,當本機從Backup狀態(tài)切換至Master狀態(tài)后,查詢本機是否記錄有其他成員設備真實IP地址的主機路由信息�; 查詢失敗子模塊��,若所述記錄查詢子模塊未查詢到本機記錄有其他成員設備真實IP地址的主機路由信息���,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前未在Master狀態(tài)正常工作����; 查詢成功子模塊,若所述記錄查詢子模塊查詢到本機記錄有其他成員設備真實IP地址的主機路由信息����,則確認在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備目前仍在Master狀態(tài)正常工作。
19.根據權利要求11所述的裝置�����,其特征在于�,所述ARP表項偵測模塊包括 查詢等待子模塊,當判斷出在本機切換之前處于Master狀態(tài)并發(fā)布了所述網段路由信息的其他成員設備仍在Master狀態(tài)正常工作后��,在本機連接二層網絡的接口分別針對各條ARP表項發(fā)送對應的ARP查詢報文�����、并在預定的應答等待周期內等待響應的ARP應答報文���; 無效判定子模塊,若所述查詢等待子模塊在所述應答等待周期內未接收到ARP應答報文��,則確認對應的ARP表項無效����; 有效判定子模塊�����,若所述查詢等待子模塊在所述應答等待周期內收到了 ARP應答報文�����,則確認對應的ARP表項有效����。
20.根據權利要求11所述的裝置�����,其特征在于��,該裝置進一步包括在VRRP備份組中的每臺成員設備承載的如下模塊 ARP老化禁止模塊����,當本機在Backup狀態(tài)接收到VRRP備份組所在網段內的免費ARP報文后,將本機在Backup狀態(tài)依據所述免費ARP報文所創(chuàng)建的ARP表項設置為不老化狀態(tài)����;ARP老化開啟模塊����,若所述ARP表項偵測模塊偵測到與本機保持連接的本地主機所對應的有效ARP表項����,則為有效ARP表項配置老化時間; 子集路由更新模塊�,當本機的有效ARP表項老化時,刪除老化的有效ARP表項���、并更新本機已發(fā)布的所述子集路由信息��; ARP老化關閉模塊�����,當本機從Master狀態(tài)切換至Backup狀態(tài)后�,將本機在Master狀態(tài)依據所述免費ARP報文所創(chuàng)建的ARP表項設置為不老化狀態(tài)�����。
全文摘要
本發(fā)明公開了一種用于虛擬路由器冗余協(xié)議備份組發(fā)布路由的方法和裝置��。在本發(fā)明中��,所有成員設備在Backup狀態(tài)均被禁止發(fā)布VRRP備份組所在網段的網段路由信息�����;當二層網絡分裂后�,為了區(qū)別于原Master成員設備已發(fā)布的網段路由信息,在分裂后選舉出的新Master成員設備僅針對當前與其保持連接的本地主機發(fā)布子集路由信息�����。從而���,對于原Master成員設備所連接的本地主機���,唯一可用的網段路由信息能夠確保對應的下行流量被路由至原Master成員設備;而對于新Master成員設備所連接的本地主機���,基于最長匹配原則而被優(yōu)先選用的子集路由信息能夠確保對應的下行流量被路由至新Master成員設備���。
文檔編號H04L12/713GK102932230SQ20121047892
公開日2013年2月13日 申請日期2012年11月21日 優(yōu)先權日2012年11月21日
發(fā)明者林鵬程 申請人:杭州華三通信技術有限公司