一種流量保護方法及設備的制作方法
【專利摘要】本發(fā)明公開了一種流量保護方法,通過將網(wǎng)絡區(qū)域中的網(wǎng)關設備組成靈活鏈路組并使之互相通告狀態(tài)信息,當其中一臺設備上端口的端口狀態(tài)發(fā)生變化的時候,通過互聯(lián)鏈路把端口狀態(tài)同步給對端設備。對端設備收到后,根據(jù)自己的角色判斷是否需要放開阻塞或者阻塞掉本設備行的成員端口。從而實現(xiàn)了跨設備的快速保護倒換,提高了網(wǎng)絡的可靠性以及穩(wěn)定性。本發(fā)明同時還公開了一種網(wǎng)關設備。
【專利說明】一種流量保護方法及設備
【技術領域】
[0001]本發(fā)明涉及通信【技術領域】,特別涉及一種流量保護方法。本發(fā)明同時還涉及一種網(wǎng)關設備。
【背景技術】
[0002]當下游設備連接到上游設備時,使用單上行方式容易出現(xiàn)單點故障,造成業(yè)務中斷。因此通常采用雙上行方式,即將一臺下游設備同時連接到兩臺上游設備,以最大限度地避免單點故障,提高網(wǎng)絡可靠性。
[0003]雙上行組網(wǎng)雖然能提高網(wǎng)絡可靠性,但可能存在環(huán)路問題。通??赏ㄟ^生成樹協(xié)議來消除環(huán)路,但生成樹協(xié)議在收斂速度上只能達到秒級,不適用于對收斂時間有很高要求的用戶,而且組網(wǎng)配置的復雜度較高,主要適用于較復雜的環(huán)形組網(wǎng)。
[0004]為了滿足用戶對鏈路快速收斂的要求,同時又能簡化配置,現(xiàn)有技術針對雙上行組網(wǎng)提出了 Smart Link (靈活鏈路)解決方案,實現(xiàn)了主備鏈路的冗余備份,并在主用鏈路發(fā)生故障后使流量能夠迅速切換到備用鏈路上,因此具備較高的收斂速度。
[0005]以下將結(jié)合圖1所示的現(xiàn)有技術中Smart Link應用場景示意圖,對涉及SmartLink的相關概念進行介紹:
[0006]1.Smart Link 組
[0007]每個Smart Link組內(nèi)只包含兩個成員端口-主端口和從端口。正常情況下,只
有一個端口處于轉(zhuǎn)發(fā)(ACTIVE)狀態(tài),另一個端口被阻塞,處于待命(STANDBY)狀態(tài)。當處于轉(zhuǎn)發(fā)狀態(tài)的端口出現(xiàn)鏈路故障(包括端口 down、以太網(wǎng)OAM檢測到的單向鏈路等)時,SmartLink組會自動將該端口阻塞,并將原阻塞的處于待命狀態(tài)的端口切換到轉(zhuǎn)發(fā)狀態(tài)。
[0008]如圖1所示,設備B與設備C、設備E與設備D之間分別通過首要鏈路連接,同時設備B與設備D、設備C與設備E之間通過次要鏈路連接,設備C和設備D上的端口 Portl和Port2分別組成了一個Smart Link組,其中Portl處于轉(zhuǎn)發(fā)狀態(tài),而Port2處于待命狀態(tài)。
[0009]2.主端口 /從端口
[0010]主端口和從端口是Smart Link組中的兩種成員端口。當Smart Link組中的兩個端口都處于up狀態(tài)時,主端口將優(yōu)先進入轉(zhuǎn)發(fā)狀態(tài),而從端口將保持待命狀態(tài)。當主端口所在鏈路發(fā)生故障時,從端口將切換為轉(zhuǎn)發(fā)狀態(tài)。
[0011]如圖1所示,設備C和設備D上的端口 Portl為主端口,Port2為從端口。
[0012]3.主鏈路/從鏈路
[0013]Smart Link組中王纟而口所在的鏈路稱為王鏈路,從纟而口所在的鏈路稱為從鏈路。
[0014]4.Flush 報文
[0015]當Smart Link組發(fā)生鏈路切換時,原有的MAC地址轉(zhuǎn)發(fā)表項和ARP/ND表項將不適用于新的拓撲網(wǎng)絡,需要更新網(wǎng)絡中的所有設備。這時,Smart Link組通過發(fā)送Flush報文通知其它設備進行MAC地址轉(zhuǎn)發(fā)表項和ARP/ND表項的刷新操作。Flush報文是普通的組播數(shù)據(jù)報文,會被阻塞的接收端口丟棄。[0016]5.保護 VLAN
[0017]保護VLAN就是Smart Link組要保護的那些VLAN,同一端口上不同的Smart Link組保護不同的VLAN。端口在保護VLAN上的轉(zhuǎn)發(fā)狀態(tài)由端口在其所屬Smart Link組內(nèi)的狀態(tài)決定。
[0018]6.發(fā)送控制VLAN
[0019]發(fā)送控制VLAN是用于發(fā)送Flush報文的VLAN。當發(fā)生鏈路切換時,設備(如圖1中的設備C和設備D)會在發(fā)送控制VLAN內(nèi)發(fā)送Flush報文。
[0020]7.接收控制VLAN
[0021]接收控制VLAN是用于接收并處理Flush報文的VLAN。當發(fā)生鏈路切換時,設備(如圖1中的設備A、設備B和設備E)接收并處理屬于接收控制VLAN的Flush報文,進行MAC地址轉(zhuǎn)發(fā)表項和ARP/ND表項的刷新操作。
[0022]相應地,與Smart Link相關的運行機制如下:
[0023]1.鏈路備份
[0024]在圖1所示的組網(wǎng)中,設備C的端口 Portl所在的鏈路是主鏈路,Port2所在的鏈路是從鏈路。正常情況下,Portl處于轉(zhuǎn)發(fā)狀態(tài),Port2處于待命狀態(tài)。當主鏈路出現(xiàn)故障時,Portl將自動阻塞并切換到待命狀態(tài),Port2將切換到轉(zhuǎn)發(fā)狀態(tài)。當端口切換到轉(zhuǎn)發(fā)狀態(tài)時,系統(tǒng)會輸出日志信息通知用戶。
[0025]2.網(wǎng)絡拓撲變更
[0026]當Smart Link發(fā)生鏈路切換時,網(wǎng)絡中各設備上的MAC地址轉(zhuǎn)發(fā)表項和ARP/ND表項可能已經(jīng)不是最新狀態(tài),為了保證報文的正確發(fā)送,需要提供一種MAC地址轉(zhuǎn)發(fā)表項和ARP/ND表項的更新機制。目前更新機制有以下兩種:
[0027](I)自動通過流量刷新MAC地址轉(zhuǎn)發(fā)表項和ARP/ND表項。此方式適用于與不支持Smart Link功能的設備(包括其他廠商設備)對接的情況,需要有上行流量觸發(fā)。
[0028](2)由Smart Link設備從新的鏈路上發(fā)送Flush報文。此方式需要上行的設備都能夠識別Smart Link的Flush報文并進行更新MAC地址轉(zhuǎn)發(fā)表項和ARP/ND表項的處理。
[0029]3.角色搶占
[0030]在圖1所示的組網(wǎng)中,設備C的端口 Portl所在的鏈路是主鏈路,Port2所在的鏈路是從鏈路。當主鏈路出現(xiàn)故障時,Portl將自動阻塞并切換到待命狀態(tài),Port2則從待命狀態(tài)切換到轉(zhuǎn)發(fā)狀態(tài)。當主鏈路恢復后:若當前為非角色搶占模式,Portl仍將維持在阻塞狀態(tài),不進行鏈路狀態(tài)切換,從而保持流量穩(wěn)定。只有等下一次鏈路切換時,該端口才會重新切換回轉(zhuǎn)發(fā)狀態(tài);若當前為角色搶占模式,Port2將自動阻塞并切換到待命狀態(tài),而Portl則切換回轉(zhuǎn)發(fā)狀態(tài)。
[0031]4.負載分擔
[0032]在同一個環(huán)網(wǎng)中,可能同時存在多個VLAN的數(shù)據(jù)流量,Smart Link可以實現(xiàn)流量的負載分擔,即不同VLAN的流量沿不同Smart Link組所確定的路徑進行轉(zhuǎn)發(fā)。
[0033]通過把一個端口配置為多個Smart Link組的成員端口(每個Smart Link組的保護VLAN不同),并使該端口在不同Smart Link組中的轉(zhuǎn)發(fā)狀態(tài)不同,這樣就能實現(xiàn)不同VLAN的數(shù)據(jù)流量的轉(zhuǎn)發(fā)路徑不同,從而達到負載分擔的目的。
[0034]然而,現(xiàn)有技術中僅存在針對端口之間的鏈路保護的Smart Link方案,在圖2所示的組網(wǎng)結(jié)構(gòu)示意圖中,網(wǎng)絡A和網(wǎng)絡B是兩個獨立的網(wǎng)絡,擁有不同的管理員。為了保證可靠性,網(wǎng)絡A和B之間有兩條鏈路連接。為了消除環(huán)路,現(xiàn)在一般在網(wǎng)絡A和網(wǎng)絡B之間運行MSTP協(xié)議或者兩臺網(wǎng)關設備組成堆疊設備,把兩條相連的鏈路組成聚合鏈路。
[0035]由于現(xiàn)有技術中尚不存在在設備間應用Smart Link的方案,如果采用MSTP的方案的話,由于網(wǎng)絡A和網(wǎng)絡B是不同的管理員,對于MSTP域配置的一致性無法保證,這樣兩條鏈路在同一時刻只有一條起作用,鏈路利用率低。如果網(wǎng)絡發(fā)生改變,拓撲的收斂速度比較差;如果采用堆疊方案,由于堆疊的支持需要設備硬件上支持,使得堆疊技術實現(xiàn)復雜,并且在距離比較遠的情況下會產(chǎn)生諸多不便。
[0036]由此可見,現(xiàn)有技術中尚缺乏在跨設備組網(wǎng)中實現(xiàn)Smart Link的技術方案,無法快速實現(xiàn)設備級的保護倒換,使網(wǎng)絡的可靠性得不到保障。
【發(fā)明內(nèi)容】
[0037]本發(fā)明提供了一種流量保護方法,用于在設備之間實現(xiàn)快速保護倒換,應用于通過互連鏈路連接的兩個網(wǎng)關設備,一網(wǎng)關設備連接至外部網(wǎng)絡的第一通信端口,與另一網(wǎng)關設備連接至外部網(wǎng)絡的第二通信端口加入一靈活鏈路組,并配置該靈活鏈路組的保護VLAN,還包括:
[0038]所述網(wǎng)關設備將所述第一通信端口的端口角色以及端口狀態(tài)攜帶在通告報文中,通過互連鏈路發(fā)送至所述另一網(wǎng)關設備;
[0039]所述網(wǎng)關設備根據(jù)所述另一網(wǎng)關設備通過互連鏈路發(fā)送的通告報文中攜帶的所述第二通信端口的端口角色和端口狀態(tài),以及所述第一通信端口的端口角色和端口狀態(tài),通過所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)或阻塞所述第一通信端口 ;
[0040]當所述網(wǎng)關設備檢測到所述第一通信端口的端口狀態(tài)由可用變?yōu)椴豢捎煤?,所述網(wǎng)關設備通過互連鏈路發(fā)向所述另一網(wǎng)關設備發(fā)送用于指示端口狀態(tài)發(fā)生改變的報文,以及,在當接收到所述另一網(wǎng)關設備發(fā)送的用于指示端口狀態(tài)發(fā)生改變的報文時,判斷所述第一通信端口是否阻塞;
[0041]若是,所述網(wǎng)關設備放開所述第一通信端口,以使用所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)。
[0042]同時,本發(fā)明還提出了一種網(wǎng)關設備,所述網(wǎng)關設備連接至外部網(wǎng)絡的第一通信端口,與另一網(wǎng)關設備連接至外部網(wǎng)絡的第二通信端口加入一靈活鏈路組,并配置該靈活鏈路組的保護VLAN,還包括:
[0043]端口信息模塊,確定連接對端網(wǎng)絡區(qū)域的第一通信端口,并將所述第一通信端口的端口角色以及端口狀態(tài)攜帶在通告報文中,通過互連鏈路發(fā)送至所述另一網(wǎng)關設備;
[0044]端口處理模塊,用于根據(jù)所述另一網(wǎng)關設備通過互連鏈路發(fā)送的通告報文中攜帶的所述第二通信端口的端口角色和端口狀態(tài),以及所述第一通信端口的端口角色和端口狀態(tài),通過所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)或阻塞所述第一通信端口 ;
[0045]當所述端口信息模塊檢測到所述第一通信端口的端口狀態(tài)由可用變?yōu)椴豢捎煤?,所述端口信息模塊通過互連鏈路發(fā)向所述另一網(wǎng)關設備發(fā)送用于指示端口狀態(tài)發(fā)生改變的報文,以及,在當所述端口處理模塊接收到所述另一網(wǎng)關設備發(fā)送的用于指示端口狀態(tài)發(fā)生改變的報文時,判斷所述第一通信端口是否阻塞;[0046]若是,所述端口處理模塊放開所述第一通信端口,以使用所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)。
[0047]通過應用以上技術方案,將網(wǎng)絡區(qū)域中的網(wǎng)關設備組成靈活鏈路組并使之互相通告狀態(tài)信息,當其中一臺設備上端口的端口狀態(tài)發(fā)生變化的時候,通過互聯(lián)鏈路把端口狀態(tài)同步給對端設備。對端設備收到后,根據(jù)自己的角色判斷是否需要放開阻塞或者阻塞掉本設備行的成員端口。從而實現(xiàn)了跨設備的快速保護倒換,提高了網(wǎng)絡的可靠性以及穩(wěn)定性。
【專利附圖】
【附圖說明】
[0048]圖1為現(xiàn)有技術中Smart Link應用場景示意圖;
[0049]圖2為現(xiàn)有技術中的一種雙設備組網(wǎng)結(jié)構(gòu)示意圖;
[0050]圖3為本發(fā)明提出的一種流量保護方法的流程示意圖;
[0051]圖4為本發(fā)明提出的一種流量保護方法具體應用場景示意圖;
[0052]圖5為本發(fā)明提出的一種網(wǎng)關設備的結(jié)構(gòu)示意圖。
【具體實施方式】
[0053]為解決現(xiàn)有技術中無法進行跨設備的保護倒換的技術問題,如圖3所示,本發(fā)明提供了一種流量保護方法,應用于通過互連鏈路連接的兩個網(wǎng)關設備,其中,一網(wǎng)關設備連接至外部網(wǎng)絡的第一通信端口,與另一網(wǎng)關設備連接至外部網(wǎng)絡的第二通信端口加入一靈活鏈路組,并配置該靈活鏈路組的保護VLAN。為了便于闡述本發(fā)明的技術思想,以下將結(jié)合圖4所示具體的應用場景,對圖3中的步驟進行詳細說明:
[0054]S301,所述網(wǎng)關設備將所述第一通信端口的端口角色以及端口狀態(tài)攜帶在通告報文中,通過互連鏈路發(fā)送至所述另一網(wǎng)關設備。
[0055]如圖4所示,本發(fā)明分別將不同網(wǎng)絡區(qū)域A、B中的網(wǎng)關設備組成為分布式SmartLink組(網(wǎng)關Al,網(wǎng)關A2)、(網(wǎng)關BI,網(wǎng)關B2),這樣,在兩臺或多臺設備上運行的SmartLink Group,從邏輯上看是一個Smart Link組,其行為也和普通的Smart Link組類似。分布式Smart Link組中的主從端口在不同設備上。
[0056]此外,為了使分布式Smart Link組中的設備之間能夠交互控制消息,本發(fā)明在靈活鏈路組中的網(wǎng)關設備建立Connect Link (互聯(lián)鏈路),并使之通過互聯(lián)鏈路相互連接。當主用鏈路出現(xiàn)故障的時候,通過互聯(lián)鏈路快速通知對端設備,讓對端設備上的備用鏈路迅速生效。互聯(lián)鏈路非常關鍵,必須保證不被任何協(xié)議(STP/RRPP)阻塞。
[0057]具體地,在圖4所示的組網(wǎng)中,網(wǎng)關Al上配置了分布式Smart Link組,把連接對端網(wǎng)絡的端口加入到分布式Smart Link組,Al通過設備間互聯(lián)鏈路把分布式Smart LinkGroup和組內(nèi)的端口以及端口狀態(tài)信息同步到A2設備;相應地,網(wǎng)關A2上亦配置有分布式Smart Link組,把連接對端網(wǎng)絡的端口加入到分布式Smart Link組,A2通過設備間互聯(lián)鏈路把分布式Smart Link Group和組內(nèi)的端口以及端口狀態(tài)信息同步到Al設備。
[0058]此外,為了能夠進一步地優(yōu)化網(wǎng)絡資源的使用效率,本發(fā)明在靈活鏈路組中還進行負載分擔處理,通過在在所述網(wǎng)關設備確定連接對端網(wǎng)絡區(qū)域的第一通信端口之前,建立兩個所述靈活鏈路組,每個靈活鏈路組的主端口分別設置在不同的網(wǎng)關設備上,且每個靈活鏈路組對應的保護VLAN不同。
[0059]如圖4所示,在由網(wǎng)關設備建立了靈活鏈路組后即對VLAN的流量進行分組,假設內(nèi)部網(wǎng)絡的VLAN范圍是lto200,可以分為兩個分布式Smart Link組。組I負責VLANItolOO的用戶流量,主端口在Al設備上,從端口在A2設備上。組2負責VLAN 101 to 200的用戶流量,主端口在A2設備上,從端口在Al設備上。這樣VLAN ItolOO的流量從Al到BI上,VLAN 101to200的流量從A2到B2上,從而實現(xiàn)了負載分擔,充分利用鏈路資源。實際應用中可以配置更多的Smart Link組來實現(xiàn)更加精細的控制。
[0060]S302,所述網(wǎng)關設備根據(jù)所述另一網(wǎng)關設備通過互連鏈路發(fā)送的通告報文中攜帶的所述第二通信端口的端口角色和端口狀態(tài),以及所述第一通信端口的端口角色和端口狀態(tài),通過所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)或阻塞所述第一通信端口。
[0061]在靈活鏈路組中的網(wǎng)關設備都學習到對端的分布式Smart Link組信息之后,明確了組內(nèi)成員端口角色。判斷主端口的狀態(tài),如果主端口的狀態(tài)為Down,從端口需要轉(zhuǎn)發(fā)報文,否則主端口負責轉(zhuǎn)發(fā)報文,從端口被阻塞。具體地,為了保證流量的正常轉(zhuǎn)發(fā),在收到通告報文后,網(wǎng)關設備可根據(jù)以下原則進行處理:
[0062]若所述第一通信端口的角色為從端口,且所述通告報文攜帶的端口狀態(tài)為可用,所述網(wǎng)關設備阻塞所述第一通信端口;
[0063]若所述第一通信端口的角色為從端口,且所述通告報文攜帶的端口狀態(tài)為不可用,所述網(wǎng)關設備通過所述第一通信端口進行流量轉(zhuǎn)發(fā);
[0064]若所述第一通信端口的角色為主端口,且所述第一通信端口的狀態(tài)為正常,所述網(wǎng)關設備通過所述第一通信端口進行流量轉(zhuǎn)發(fā)。
[0065]S303,當所述網(wǎng)關設備檢測到所述第一通信端口的端口狀態(tài)由可用變?yōu)椴豢捎煤?,所述網(wǎng)關設備通過互連鏈路發(fā)向所述另一網(wǎng)關設備發(fā)送用于指示端口狀態(tài)發(fā)生改變的報文,以及,在當接收到所述另一網(wǎng)關設備發(fā)送的用于指示端口狀態(tài)發(fā)生改變的報文時,判斷所述第一通信端口是否阻塞。
[0066]當主用鏈路出現(xiàn)故障的時候,另外一臺設備上的備份鏈路迅速變?yōu)榭捎脿顟B(tài),接替原來的主用鏈路轉(zhuǎn)發(fā)報文,在圖4所示的場景中,當設備上的分布式Smart Link組的端口狀態(tài)由Up變?yōu)镈own后,需要向?qū)Χ嗽O備通知端口狀態(tài)。對端設備收到端口從Up->Down狀態(tài)后,判斷自己原來是否阻塞,如果阻塞,立刻放開端口,開始轉(zhuǎn)發(fā)報文。
[0067]由于本發(fā)明在網(wǎng)關設備之間的普通鏈路之外還引入了互聯(lián)鏈路,因此靈活鏈路組中的網(wǎng)關設備需要定時地進行鏈路與設備故障的檢測,當所述網(wǎng)關設備在所述互聯(lián)鏈路上檢測到所述靈活鏈路組中的另一網(wǎng)關設備不可達時,所述網(wǎng)關設備通過控制VLAN定時向所述另一網(wǎng)關設備發(fā)送檢測報文,其中,所述控制VLAN包括所述網(wǎng)關設備除所述第一通信端口以外的所有其他接口 ;若所述網(wǎng)關設備在預設的時間閾值內(nèi)沒有接收到檢測響應報文,所述網(wǎng)關設備確定所述另一網(wǎng)關設備出現(xiàn)故障,并在判斷所述第一通信端口為阻塞時放開所述第一通信端口,使用所述第一通信端口進行流量轉(zhuǎn)發(fā)。結(jié)合圖4所示的示意圖,該局部故障檢測及處理具體過程如下:
[0068]Al和A2上配置控制VLAN (Control VLAN),除了連接對端網(wǎng)絡設備的接口外的其它所有接口都加入到控制VLAN。正常情況下不進行故障類型檢測,如果設備間互聯(lián)鏈路(Connect Link)發(fā)生了故障,此時在Al和A2設備上啟動故障檢測。Al和A2在控制VLAN內(nèi)定時發(fā)送Hello報文來檢測故障類型,默認情況下500毫秒發(fā)送一個Hello Packet。如果超過3個報文周期沒有收到對端發(fā)送的報文,認為對端設備出現(xiàn)故障;否則認為是設備間互聯(lián)鏈路故障,對端設備能夠正常工作。
[0069]當判斷為設備間互聯(lián)鏈路發(fā)生故障時,由于實際上整個網(wǎng)絡的拓撲并沒有發(fā)生變化,需要保持當前端口狀態(tài)不變,原來負責轉(zhuǎn)發(fā)的端口繼續(xù)轉(zhuǎn)發(fā),阻塞的端口也繼續(xù)保持阻塞;當判斷為設備出現(xiàn)故障時,此時由于對端設備出現(xiàn)故障,無法正常轉(zhuǎn)發(fā)報文,沒有出現(xiàn)故障的設備需要完成轉(zhuǎn)發(fā)報文的功能。如果原來被設備中的端口是轉(zhuǎn)發(fā)狀態(tài),保持不變,否則放開阻塞的端口,開始轉(zhuǎn)發(fā)報文。
[0070]S304,若是,所述網(wǎng)關設備放開所述第一通信端口,以使用所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)。
[0071]需要說明的是,在網(wǎng)關設備放開所述第一通信端口之后,并使用所述第一通信端口進行流量轉(zhuǎn)發(fā)之前,由于端口鏈路狀態(tài)發(fā)生了改變,網(wǎng)關設備需要通過所述第一通信端口發(fā)送Flush報文,以使接收到所述Flush報文的設備根據(jù)所述Flush報文刷新MAC地址轉(zhuǎn)發(fā)表項和ARP/ND表項。
[0072]為達到以上技術目的,本發(fā)明同時還提出了一種網(wǎng)關設備,所述網(wǎng)關設備連接至外部網(wǎng)絡的第一通信端口,與另一網(wǎng)關設備連接至外部網(wǎng)絡的第二通信端口加入一靈活鏈路組,并配置該靈活鏈路組的保護VLAN,如圖5所示,包括:
[0073]端口信息模塊510,確定連接對端網(wǎng)絡區(qū)域的第一通信端口,并將所述第一通信端口的端口角色以及端口狀態(tài)攜帶在通告報文中,通過互連鏈路發(fā)送至所述另一網(wǎng)關設備;
[0074]端口處理模塊520,用于根據(jù)所述另一網(wǎng)關設備通過互連鏈路發(fā)送的通告報文中攜帶的所述第二通信端口的端口角色和端口狀態(tài),以及所述第一通信端口的端口角色和端口狀態(tài),通過所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)或阻塞所述第一通信端Π ;
[0075]當所述端口信息模塊510檢測到所述第一通信端口的端口狀態(tài)由可用變?yōu)椴豢捎煤?,所述端口信息模塊510通過互連鏈路發(fā)向所述另一網(wǎng)關設備發(fā)送用于指示端口狀態(tài)發(fā)生改變的報文,以及,在當所述端口處理模塊520接收到所述另一網(wǎng)關設備發(fā)送的用于指示端口狀態(tài)發(fā)生改變的報文時,判斷所述第一通信端口是否阻塞;
[0076]若是,所述端口處理模塊520放開所述第一通信端口,以使用所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)。
[0077]在具體的應用場景中,所述端口處理模塊520根據(jù)根據(jù)所述另一網(wǎng)關設備通過互連鏈路發(fā)送的通告報文中攜帶的所述第一通信端口的端口角色和端口狀態(tài),以及所述第一通信端口的端口角色和端口狀態(tài),通過所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)或阻塞所述第一通信端口,具體為:
[0078]若所述第一通信端口的角色為從端口,且所述通告報文攜帶的端口狀態(tài)為可用,所述網(wǎng)關設備阻塞所述第一通信端口;
[0079]若所述第一通信端口的角色為從端口,且所述通告報文攜帶的端口狀態(tài)為不可用,所述網(wǎng)關設備通過所述第一通信端口進行流量轉(zhuǎn)發(fā);
[0080]若所述第一通信端口的角色為主端口,且所述第一通信端口的狀態(tài)為正常,所述網(wǎng)關設備通過所述第一通信端口進行流量轉(zhuǎn)發(fā)。[0081]在具體的應用場景中,還包括:
[0082]鏈路檢測模塊,用于在所述端口處理模塊520通過所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)或阻塞所述第一通信端口之后,當在所述互聯(lián)鏈路上檢測到所述靈活鏈路組中的另一網(wǎng)關設備不可達時,通過控制VLAN定時向所述另一網(wǎng)關設備發(fā)送檢測報文,其中,所述控制VLAN包括所述網(wǎng)關設備除所述第一通信端口以外的所有其他接口 ;
[0083]若所述鏈路檢測模塊在預設的時間閾值內(nèi)沒有接收到檢測響應報文,所述鏈路檢測模塊確定所述另一網(wǎng)關設備出現(xiàn)故障,并在判斷所述第一通信端口為阻塞時通知所述端口處理模塊520放開所述第一通信端口,使用所述第一通信端口進行流量轉(zhuǎn)發(fā)。
[0084]在具體的應用場景中,還包括:
[0085]更新模塊,用于在所述端口處理模塊520放開所述第一通信端口之后,并使用所述第一通信端口進行流量轉(zhuǎn)發(fā)之前,通過所述第一通信端口發(fā)送Flush報文,以使接收到所述Flush報文的設備根據(jù)所述Flush報文刷新MAC地址轉(zhuǎn)發(fā)表項和ARP/ND表項。
[0086]在具體的應用場景中,還包括:
[0087]建立模塊,用于建立兩個所述靈活鏈路組,每個靈活鏈路組的主端口分別設置在不同的網(wǎng)關設備上,且每個靈活鏈路組對應的保護VLAN不同。
[0088]通過應用以上技術方案,將網(wǎng)絡區(qū)域中的網(wǎng)關設備組成靈活鏈路組并使之互相通告狀態(tài)信息,當其中一臺設備上端口的端口狀態(tài)發(fā)生變化的時候,通過互聯(lián)鏈路把端口狀態(tài)同步給對端設備。對端設備收到后,根據(jù)自己的角色判斷是否需要放開阻塞或者阻塞掉本設備行的成員端口。從而實現(xiàn)了跨設備的快速保護倒換,提高了網(wǎng)絡的可靠性以及穩(wěn)定性。
[0089]通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到本發(fā)明可以通過硬件實現(xiàn),也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)。基于這樣的理解,本發(fā)明的技術方案可以以軟件產(chǎn)品的形式體現(xiàn)出來,該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是⑶-R0M,U盤,移動硬盤等)中,包括若干指令用以使得一臺計算機設備(可以是個人計算機,服務器,或者網(wǎng)絡設備等)執(zhí)行本發(fā)明各個實施場景所述的方法。
[0090]本領域技術人員可以理解附圖只是一個優(yōu)選實施場景的示意圖,附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。
[0091]本領域技術人員可以理解實施場景中的裝置中的模塊可以按照實施場景描述進行分布于實施場景的裝置中,也可以進行相應變化位于不同于本實施場景的一個或多個裝置中。上述實施場景的模塊可以合并為一個模塊,也可以進一步拆分成多個子模塊。
[0092]上述本發(fā)明序號僅僅為了描述,不代表實施場景的優(yōu)劣。
[0093]以上公開的僅為本發(fā)明的幾個具體實施場景,但是,本發(fā)明并非局限于此,任何本領域的技術人員能思之的變化都應落入本發(fā)明的保護范圍。
【權利要求】
1.一種流量保護方法,應用于通過互連鏈路連接的兩個網(wǎng)關設備,其特征在于,一網(wǎng)關設備連接至外部網(wǎng)絡的第一通信端口,與另一網(wǎng)關設備連接至外部網(wǎng)絡的第二通信端口加入一靈活鏈路組,并配置該靈活鏈路組的保護VLAN,還包括: 所述網(wǎng)關設備將所述第一通信端口的端口角色以及端口狀態(tài)攜帶在通告報文中,通過互連鏈路發(fā)送至所述另一網(wǎng)關設備; 所述網(wǎng)關設備根據(jù)所述另一網(wǎng)關設備通過互連鏈路發(fā)送的通告報文中攜帶的所述第二通信端口的端口角色和端口狀態(tài),以及所述第一通信端口的端口角色和端口狀態(tài),通過所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)或阻塞所述第一通信端口 ; 當所述網(wǎng)關設備檢測到所述第一通信端口的端口狀態(tài)由可用變?yōu)椴豢捎煤?,所述網(wǎng)關設備通過互連鏈路發(fā)向所述另一網(wǎng)關設備發(fā)送用于指示端口狀態(tài)發(fā)生改變的報文,以及,在當接收到所述另一網(wǎng)關設備發(fā)送的用于指示端口狀態(tài)發(fā)生改變的報文時,判斷所述第一通信端口是否阻塞; 若是,所述網(wǎng)關設備放開所述第一通信端口,以使用所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)。
2.如權利要求1所述的方法,其特征在于,所述網(wǎng)關設備根據(jù)所述另一網(wǎng)關設備通過互連鏈路發(fā)送的通告報文中攜帶的所述第二通信端口的端口角色和端口狀態(tài),以及所述第一通信端口的端口角色和端口狀態(tài),通過所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)或阻塞所述第一通信端口,具體為: 若所述第一通信端口的角色為從端口,且所述通告報文攜帶的端口狀態(tài)為可用,所述網(wǎng)關設備阻塞所述第一通信端口; 若所述第一通信端口的角色為從端口,且所述通告報文攜帶的端口狀態(tài)為不可用,所述網(wǎng)關設備通過所述第一通信端 口進行流量轉(zhuǎn)發(fā); 若所述第一通信端口的角色為主端口,且所述第一通信端口的狀態(tài)為正常,所述網(wǎng)關設備通過所述第一通信端口進行流量轉(zhuǎn)發(fā)。
3.如權利要求1所述的方法,其特征在于,在所述網(wǎng)關設備通過所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)或阻塞所述第一通信端口之后,還包括: 當所述網(wǎng)關設備在所述互聯(lián)鏈路上檢測到所述靈活鏈路組中的另一網(wǎng)關設備不可達時,所述網(wǎng)關設備通過控制VLAN定時向所述另一網(wǎng)關設備發(fā)送檢測報文,其中,所述控制VLAN包括所述網(wǎng)關設備除所述第一通信端口以外的所有其他接口 ; 若所述網(wǎng)關設備在預設的時間閾值內(nèi)沒有接收到檢測響應報文,所述網(wǎng)關設備確定所述另一網(wǎng)關設備出現(xiàn)故障,并在判斷所述第一通信端口為阻塞時放開所述第一通信端口,使用所述第一通信端口進行流量轉(zhuǎn)發(fā)。
4.如權利要求1或3所述的方法,其特征在于,在所述網(wǎng)關設備放開所述第一通信端口之后,并使用所述第一通信端口進行流量轉(zhuǎn)發(fā)之前,還包括: 所述網(wǎng)關設備通過所述第一通信端口發(fā)送Flush報文,以使接收到所述Flush報文的設備根據(jù)所述Flush報文刷新MAC地址轉(zhuǎn)發(fā)表項和ARP/ND表項。
5.如權利要求1所述的方法,其特征在于, 建立兩個所述靈活鏈路組,每個靈活鏈路組的主端口分別設置在不同的網(wǎng)關設備上,且每個靈活鏈路組對應的保護VLAN不同。
6.一種網(wǎng)關設備,其特征在于,所述網(wǎng)關設備連接至外部網(wǎng)絡的第一通信端口,與另一網(wǎng)關設備連接至外部網(wǎng)絡的第二通信端口加入一靈活鏈路組,并配置該靈活鏈路組的保護VLAN,還包括: 端口信息模塊,確定連接對端網(wǎng)絡區(qū)域的第一通信端口,并將所述第一通信端口的端口角色以及端口狀態(tài)攜帶在通告報文中,通過互連鏈路發(fā)送至所述另一網(wǎng)關設備; 端口處理模塊,用于根據(jù)所述另一網(wǎng)關設備通過互連鏈路發(fā)送的通告報文中攜帶的所述第二通信端口的端口角色和端口狀態(tài),以及所述第一通信端口的端口角色和端口狀態(tài),通過所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)或阻塞所述第一通信端口 ; 當所述端口信息模塊檢測到所述第一通信端口的端口狀態(tài)由可用變?yōu)椴豢捎煤?,所述端口信息模塊通過互連鏈路發(fā)向所述另一網(wǎng)關設備發(fā)送用于指示端口狀態(tài)發(fā)生改變的報文,以及,在當所述端口處理模塊接收到所述另一網(wǎng)關設備發(fā)送的用于指示端口狀態(tài)發(fā)生改變的報文時,判斷所述第一通信端口是否阻塞; 若是,所述端口處理模塊放開所述第一通信端口,以使用所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)。
7.如權利要求6所述的網(wǎng)關設備,其特征在于,所述端口處理模塊根據(jù)根據(jù)所述另一網(wǎng)關設備通過互連鏈路發(fā)送的通告報文中攜帶的所述第二通信端口的端口角色和端口狀態(tài),以及所述第一通信端口的端口角色和端口狀態(tài),通過所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)或阻塞所述第一通信端口,具體為: 若所述第一通信端口的角色為從端口,且所述通告報文攜帶的端口狀態(tài)為可用,所述網(wǎng)關設備阻塞所述第一通信端口; 若所述第一通信端口的角色為從端口,且所述通告報文攜帶的端口狀態(tài)為不可用,所述網(wǎng)關設備通過所述第一通信端口進行流量轉(zhuǎn)發(fā); 若所述第一通信端口的角色為主端口,且所述第一通信端口的狀態(tài)為正常,所述網(wǎng)關設備通過所述第一通信端口進行流量轉(zhuǎn)發(fā)。
8.如權利要求6所述的網(wǎng)關設備,其特征在于,還包括: 鏈路檢測模塊,用于在所述端口處理模塊通過通過所述第一通信端口進行所述保護VLAN內(nèi)的流量轉(zhuǎn)發(fā)或阻塞所述第一通信端口之后,當在所述互聯(lián)鏈路上檢測到所述靈活鏈路組中的另一網(wǎng)關設備不可達時,通過控制VLAN定時向所述另一網(wǎng)關設備發(fā)送檢測報文,其中,所述控制VLAN包括所述網(wǎng)關設備除所述第一通信端口以外的所有其他接口 ; 若所述鏈路檢測模塊在預設的時間閾值內(nèi)沒有接收到檢測響應報文,所述鏈路檢測模塊確定所述另一網(wǎng)關設備出現(xiàn)故障,并在判斷所述第一通信端口為阻塞時通知所述端口處理模塊放開所述第一通信端口,使用所述第一通信端口進行流量轉(zhuǎn)發(fā)。
9.如權利要求6或8所述的網(wǎng)關設備,其特征在于,還包括: 更新模塊,用于在所述端口處理模塊放開所述第一通信端口之后,并使用所述第一通信端口進行流量轉(zhuǎn)發(fā)之前,通過所述第一通信端口發(fā)送Flush報文,以使接收到所述Flush報文的設備根據(jù)所述Flush報文刷新MAC地址轉(zhuǎn)發(fā)表項和ARP/ND表項。
10.如權利要求6所述的網(wǎng)關設備,其特征在于,還包括: 建立模塊,用于建立兩個所述靈活鏈路組,每個靈活鏈路組的主端口分別設置在不同的網(wǎng)關設備上,且每個靈活鏈路組對應的保護VLAN不同。
【文檔編號】H04L12/24GK103607293SQ201310529273
【公開日】2014年2月26日 申請日期:2013年10月30日 優(yōu)先權日:2013年10月30日
【發(fā)明者】王波 申請人:杭州華三通信技術有限公司