專利名稱:在地址解析協(xié)議代理上實(shí)現(xiàn)備份的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ARP Proxy技術(shù)��,特別涉及同時(shí)使用ARP Proxy和VRRP的技術(shù)。
背景技術(shù):
在現(xiàn)今廣泛應(yīng)用的以太網(wǎng)(Ethernet)中���, 一個(gè)主才幾要和另 一個(gè)主機(jī)進(jìn)行 直接通信,必須要知道目標(biāo)主機(jī)的第二層物理地址即^某體訪問(wèn)控制(Medium Access Control,簡(jiǎn)稱"MAC")地址�����,例如����,在局域網(wǎng)(Local Area Network, 簡(jiǎn)稱"LAN")中,網(wǎng)絡(luò)以幀的形式傳輸數(shù)據(jù)�����,在網(wǎng)絡(luò)中傳輸?shù)拿總€(gè)幀里面 都包含目標(biāo)主機(jī)的MAC地址�����。主機(jī)在發(fā)送幀之前�����,需要將目標(biāo)主機(jī)的第三 層地址即網(wǎng)間互聯(lián)協(xié)議(Internet Protocol,簡(jiǎn)稱"IP")地址轉(zhuǎn)換為目標(biāo)主 機(jī)的MAC地址���,這個(gè)轉(zhuǎn)換通過(guò)地址解析協(xié)議(Address Resolution Protocol, 簡(jiǎn)稱"ARP")完成�����。ARP協(xié)議的基本功能就是通過(guò)目標(biāo)IP地址�����,查詢目標(biāo) MAC地址�����,以保證通信的順利進(jìn)行����。其中,IP地址與MAC地址——對(duì)應(yīng)的 存儲(chǔ)在主機(jī)的ARP緩存表中����,當(dāng)需要更新ARP緩存表時(shí),主機(jī)會(huì)發(fā)送ARP 請(qǐng)求���,該ARP請(qǐng)求會(huì)以廣播報(bào)文的形式在網(wǎng)內(nèi)傳播����。在得到了 ARP響應(yīng)后, 主機(jī)會(huì)將ARP信息存入ARP緩存表����。ARP緩存表采用了老化機(jī)制,在一段 時(shí)間內(nèi)如果表中的某一行沒(méi)有使用�����,就會(huì)被刪除��,這樣可以大大減少ARP緩 存表的長(zhǎng)度�����,加快查詢速度����。普通的ARP協(xié)議中���,每臺(tái)主機(jī)只會(huì)回答有關(guān)本身的IP地址查詢����,由于 ARP請(qǐng)求是廣播報(bào)文����,為了防止廣播風(fēng)暴��,控制網(wǎng)絡(luò)流量���,ARP代理(Proxy) 技術(shù)應(yīng)運(yùn)而生。ARPProxy不但可以回答有關(guān)本身的IP地址查詢����,而且也回
答對(duì)其它主才幾IP地址的查詢。ARP Proxy的一個(gè)應(yīng)用的系統(tǒng)組成如圖1所示��。圖1中�����,主機(jī)(HOST) A和主機(jī)B分別屬于不同物理網(wǎng)絡(luò)��,IP地址屬于同一IP網(wǎng)絡(luò)(172.16.0.0) 的不同子網(wǎng)����,沒(méi)有配置掩碼和網(wǎng)關(guān)。下面說(shuō)明ARP Proxy工作的原理����。首先����,當(dāng)主才幾A(IP地址172.16.2.2; MAC地址2222.2222.2222)需 要向主機(jī)B(IP地址172.16.4.4; MAC地址4444.4444.4444)發(fā)送數(shù)據(jù)時(shí)���, 如果主機(jī)A上沒(méi)有主機(jī)B的ARP信息�����,則主機(jī)A向主機(jī)B發(fā)ARP請(qǐng)求���; 接著����,與主機(jī)A網(wǎng)絡(luò)相連的接口已經(jīng)使能ARP Proxy功能的路由器A收到 ARP請(qǐng)求,如果路由器A存在到主機(jī)B的正常路由����,則代替主機(jī)B回應(yīng)路 由器A的接口的真實(shí)MAC地址(3333.3333.3333 );隨后,主才幾A向主機(jī)B 發(fā)送的IP報(bào)文(目地IP地址為172.16.4.4)都發(fā)給了路由器A��,由路由器A 對(duì)IP報(bào)文做正常的IP路由轉(zhuǎn)發(fā)����,發(fā)往主機(jī)B的IP報(bào)文通過(guò)因特網(wǎng)(Internet)����, 最終到達(dá)主才幾B�����。熟悉本領(lǐng)域的4支術(shù)人員可以理解�,當(dāng)主才幾B向主才幾A發(fā)送 數(shù)據(jù)時(shí)ARP Proxy的處理與上述處理過(guò)程類似。需要說(shuō)明的是���,在ARP Proxy的相關(guān)處理中�,所有ARP處理在路由器 網(wǎng)關(guān)(ARP subnet gateways )進(jìn)行���,所連網(wǎng)絡(luò)中的主機(jī)不必做任何改動(dòng)�����,完 全按照標(biāo)準(zhǔn)ARP協(xié)議進(jìn)行工作�����,是一個(gè)標(biāo)準(zhǔn)IP網(wǎng)絡(luò)����。ARP Proxy也可以在多個(gè)LAN的環(huán)境下進(jìn)行,如圖2所示��。在圖2所示的多個(gè)LAN的環(huán)境下運(yùn)行ARP Proxy的系統(tǒng)中����,外部網(wǎng)絡(luò) 與以太網(wǎng)交換機(jī)相連,以太網(wǎng)交換機(jī)通過(guò)不同的端口與不同的集線器(HUB ) 相連���,每個(gè)HUB匯集數(shù)量不等的個(gè)人電腦(Personal Computer,簡(jiǎn)稱"PC")����。 才幾構(gòu)1和才幾構(gòu)2同處一個(gè)虛擬局域網(wǎng)(Virtual Local Area Network,簡(jiǎn)稱 "VLAN")和同一個(gè)IP子網(wǎng)����,通過(guò)同一臺(tái)以太網(wǎng)交換機(jī)與外部網(wǎng)絡(luò)相連�。 出于安全方面的考慮,機(jī)構(gòu)1中的任何PC不能與機(jī)構(gòu)2中的任何PC二層互 通����,但是要求三層可以互通。二層隔離的問(wèn)題采用以太網(wǎng)交換機(jī)端口間的同
一 VLAN內(nèi)的二層隔離功能解決��;三層互通采用ARP Proxy來(lái)解決。一般用戶的主機(jī)通過(guò)一個(gè)交換機(jī)實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)����,如圖3所示。 所有主機(jī)都設(shè)置一條缺省路由����,如圖3中的缺省路由下一跳地址為 10.100.10.1,主機(jī)發(fā)往外部網(wǎng)絡(luò)的報(bào)文將通過(guò)缺省路由發(fā)往三層交換機(jī)����,從 而實(shí)現(xiàn)了主機(jī)與外部網(wǎng)絡(luò)的通信。當(dāng)交換機(jī)發(fā)生故障時(shí)���,本網(wǎng)段內(nèi)所有以該 交換機(jī)為缺省路由下 一跳的主機(jī)將斷掉與外部網(wǎng)絡(luò)的通信�。隨著網(wǎng)絡(luò)的發(fā)展���,用戶對(duì)網(wǎng)絡(luò)可靠性的需求越來(lái)越高����。眾所周知���,動(dòng)態(tài) 路由協(xié)議如路由信息協(xié)議(Routing Information Protocol,簡(jiǎn)稱"RIP")�����、 開(kāi)放最短路徑優(yōu)先協(xié)議(Open Shortest Path First,筒稱"OSPF")可以做多 個(gè)網(wǎng)絡(luò)路徑的冗余備份����,當(dāng)一個(gè)主要路徑斷開(kāi)后,用戶可以使用其它備份路 徑訪問(wèn)外部網(wǎng)絡(luò)���。但是����,對(duì)于絕大多數(shù)終端用戶的主機(jī)運(yùn)行一個(gè)動(dòng)態(tài)路由協(xié) 議是辦不到的�,這受到管理開(kāi)銷、處理開(kāi)銷��、網(wǎng)絡(luò)安全和協(xié)議實(shí)現(xiàn)等等的限 制�����。虛擬路由冗余協(xié)議(Virtual Router Redundancy Protocol,簡(jiǎn)稱"VRRP") 就是為解決上述問(wèn)題而提出的��,它為具有組播或廣播能力的局域網(wǎng)設(shè)計(jì)�����。 VRRP將局域網(wǎng)的一組路由器�����,包括一個(gè)主控(Master)路由器即活動(dòng)路由 器和若干個(gè)備份(Backup)路由器��,組織成一個(gè)虛擬路由器��,這組路由器被 稱為一個(gè)備份組��。其中����,虛擬路由器對(duì)外表現(xiàn)為一個(gè)具有唯一固定IP地址和 MAC地址的邏輯^各由器。在VRRP中���,使用 一個(gè)虛擬的MAC地址和一個(gè)虛 擬的IP地址作為網(wǎng)關(guān)�����。VRRP的一個(gè)應(yīng)用的系統(tǒng)組成如圖4所示���。在圖4中,虛擬路由器擁有 自己的IP地址10.100.10.1,其中�����,這個(gè)IP地址通常^皮稱為備份組的虛擬IP 地址,可以和備4分組內(nèi)的某個(gè)交換機(jī)的接口地址相同�。備份組內(nèi)的路由器也 有自己的IP地址,例如圖4中主控路由器的IP地址為10.100.10.2���,備份路 由器的IP地址為10.100.10.3����。但是��,在局域網(wǎng)內(nèi)的主機(jī)僅僅知道這個(gè)虛擬路 由器的IP地址10.100.10.1�����,而不知道具體的主控路由器的IP地址10.100.10.2
以及備份路由器的IP地址10.100.10.3�。局域網(wǎng)內(nèi)的主機(jī)將自己的缺省路由下 一跳設(shè)置為該虛擬路由器的IP地址10.100.10.1。于是��,網(wǎng)絡(luò)內(nèi)的主機(jī)就通過(guò) 這個(gè)虛擬路由器與其它網(wǎng)絡(luò)進(jìn)行通信�����。當(dāng)備份組內(nèi)的主控路由器不能正常工 作時(shí)�����,備份組內(nèi)的其它備份路由器在幾秒鐘的時(shí)延后將接替不能正常工作的 主控路由器成為新的主控路由器����,繼續(xù)向網(wǎng)絡(luò)內(nèi)的主機(jī)提供路由服務(wù),從而 實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的主機(jī)不間斷地與外部網(wǎng)絡(luò)進(jìn)行通信��,由于此切換不用改變IP地 址和MAC地址��,故對(duì)終端使用者系統(tǒng)是透明的��。在現(xiàn)有的網(wǎng)絡(luò)應(yīng)用中����,為了網(wǎng)絡(luò)的可靠性, 一般都會(huì)在網(wǎng)絡(luò)中使用VRRP 協(xié)議進(jìn)行冗余備份�;為了實(shí)現(xiàn)用戶間的二層隔離, 一般都會(huì)使用VLAN間隔 離和VLAN內(nèi)端口隔離這兩種技術(shù)����,當(dāng)使用二層隔離的時(shí)候,就需要在VLAN 內(nèi)運(yùn)行ARP Proxy���。當(dāng)在VRRP和VLAN內(nèi)端口隔離同時(shí)使用的情況下���,網(wǎng) 絡(luò)內(nèi)就會(huì)出現(xiàn)VRRP和ARP Proxy同時(shí)工作的情況?����,F(xiàn)有的4支術(shù)方案中����, 一個(gè)VRRP和ARP Proxy同時(shí)工作的系統(tǒng)組成的示 意圖如圖5所示�����。如圖5所示�,^各由器R-A的真實(shí)IP地址為IP A,真實(shí)MAC地址為MAC A;路由器R-B的真實(shí)IP地址為IP B,真實(shí)MAC地址為MAC B;主機(jī)PC-C 的IP地址為IP C�, MAC地址為MAC C;主機(jī)PC-D的IP地址為IP D, MAC 地址為MAC D��。其中��,路由器R-A��、路由器R-B同時(shí)啟動(dòng)ARP Proxy和VRRP�。在VRRP 中,路由器R-A為主控路由器,路由器R-B為備份路由器���,它們共同組成 VRRP的一個(gè)備份組����,構(gòu)成一個(gè)虛擬路由器����,使用一個(gè)虛擬的MAC地址MAC E和一個(gè)虛擬的IP地址IP E作為主機(jī)PC-C����、主機(jī)PC-D的網(wǎng)關(guān)。需要說(shuō)明 的是�,以太網(wǎng)交換才幾上啟動(dòng)了 VLAN內(nèi)端口隔離,把以太網(wǎng)交換才幾的3\4端 口二層隔離����。在實(shí)際應(yīng)用中,上述方案存在以下問(wèn)題首先�,現(xiàn)有的技術(shù)方案的系統(tǒng)
資源沒(méi)有被充分利用,備份路由器的轉(zhuǎn)發(fā)能力和網(wǎng)絡(luò)帶寬被浪費(fèi)了 �。其次,現(xiàn)有的同時(shí)應(yīng)用ARPProxy和VRRP的技術(shù)方案可能導(dǎo)致才艮文長(zhǎng) 時(shí)間丟失����。造成這種情況的主要原因在于����,首先�,由于現(xiàn)有的VRRP技術(shù)的一個(gè)備 份組中,不論有多少路由器���,但同一時(shí)刻只能有一個(gè)主控路由器負(fù)責(zé)轉(zhuǎn)發(fā)報(bào) 文����,備份路由器不轉(zhuǎn)發(fā)報(bào)文��,導(dǎo)致備份路由器的轉(zhuǎn)發(fā)能力和網(wǎng)絡(luò)帶寬也不能 利用����,因此造成備份路由器的轉(zhuǎn)發(fā)能力和網(wǎng)絡(luò)帶寬被浪費(fèi)了 。其次�����,由于同時(shí)啟動(dòng)了 ARP Proxy和VRRP,并且ARP Proxy和VRRP 相互獨(dú)立的運(yùn)作�����,它們之間會(huì)互相產(chǎn)生千擾,造成多種異常情況下的報(bào)文長(zhǎng) 時(shí)間丟失���,這些情況包含以下幾種情況l.由于同時(shí)啟動(dòng)了 ARP Proxy和VRRP ���, VRRP中的備份路由器也 會(huì)對(duì)主機(jī)的找虛擬路由器的虛擬IP地址的ARP請(qǐng)求做出回答,回答的是備 份路由器的真實(shí)MAC地址�����。在這種情況下�����,主機(jī)中ARP緩存表中虛擬路由 器的虛擬IP地址就對(duì)應(yīng)備份路由器的真實(shí)MAC地址�����,備份路由器就會(huì)收到 主機(jī)的報(bào)文����,主控路由器反而收不到報(bào)文�。如果備份路由器出現(xiàn)死機(jī),主機(jī) 向備份路由器發(fā)送的報(bào)文會(huì)丟失���,直到主機(jī)的ARP緩存表老化���,重新發(fā)ARP 請(qǐng)求為止��。情況2.由于在以太網(wǎng)交換機(jī)上啟動(dòng)VLAN內(nèi)端口隔離�,如果源主機(jī)C 查找目的主機(jī)D,在主控路由器工作正常時(shí)��,ARP請(qǐng)求就會(huì)得到一個(gè)目的主 才凡IP地址對(duì)應(yīng)主控^各由器真實(shí)MAC地址的ARP應(yīng)答�。在這種情況下,如 果主控路由器死機(jī)�,源主機(jī)的ARP緩沖表中仍然是目的主機(jī)IP地址對(duì)應(yīng)主 控路由器真實(shí)MAC地址,這樣源主機(jī)發(fā)送給目的主機(jī)的報(bào)文由于得不到轉(zhuǎn) 發(fā)將全部丟失����,直到源主機(jī)的ARP緩存表老化,重新發(fā)ARP請(qǐng)求為止���。情況3.當(dāng)備份組中的一個(gè)路由器(假定該路由器為路由器A)向目的 主機(jī)發(fā)送ARP請(qǐng)求時(shí)�����,由于ARP請(qǐng)求是廣播報(bào)文�,因此備份組中的其它啟
動(dòng)了 ARP Proxy的路由器也會(huì)對(duì)ARP請(qǐng)求做出響應(yīng)�����,這樣就可能導(dǎo)致路由器 A的ARP緩存表中出現(xiàn)目的主機(jī)IP對(duì)應(yīng)備份組中其它路由器(假定該路由 器為路由器B)的MAC地址的情況。在這種情況下��,如果路由器B死機(jī)���, 則路由器A發(fā)送給目標(biāo)主機(jī)的報(bào)文就會(huì)全部丟失�����,直到源主機(jī)的ARP緩存 表老化���,重新發(fā)ARP請(qǐng)求為止��。發(fā)明內(nèi)容有鑒于此�,本發(fā)明的目的在于提供一種在地址解析協(xié)議代理上實(shí)現(xiàn)備份 的方法,使得路由器上同時(shí)應(yīng)用VRRP和ARP Proxy時(shí)�����,系統(tǒng)資源得以充分 利用����,報(bào)文傳輸?shù)目煽啃缘靡员U?���。為?shí)現(xiàn)上述目的�,本發(fā)明的實(shí)施例還提供了一種在地址解析協(xié)議代理上 實(shí)現(xiàn)備份的方法,作為所述地址解析協(xié)議代理的路由器上還運(yùn)行虛擬路由冗 余協(xié)議���,如果所述路由器處于虛擬路由冗余協(xié)議主控狀態(tài)時(shí)��,則所述地址解 析協(xié)議代理工作���,否則所述地址解析協(xié)議代理不工作。本發(fā)明的實(shí)施例還提供了 一種在地址解析協(xié)議代理上實(shí)現(xiàn)備份的方法���, 作為所述地址解析協(xié)議代理的路由器上還運(yùn)行虛擬路由冗余協(xié)議�����,多個(gè)所述 地址解析協(xié)議代理設(shè)定相同的虛擬媒體訪問(wèn)控制地址�����,所述地址解析協(xié)議代 理轉(zhuǎn)發(fā)發(fā)往自己虛擬々某體訪問(wèn)控制地址的報(bào)文�。其中��,所述虛擬媒體訪問(wèn)控制地址和虛擬路由冗余協(xié)議的虛擬媒體訪問(wèn) 控制地址相同。本發(fā)明的實(shí)施例還提供了 一種在地址解析協(xié)議代理上實(shí)現(xiàn)備份的方法��,解析協(xié)議代理判斷收到的地址解析協(xié)議響應(yīng)是否和虛擬路由冗余協(xié)議備份組 內(nèi)的其它解析協(xié)議代理的真實(shí)媒體訪問(wèn)控制地址相同���,如果是則丟棄所述地 址解析協(xié)議響應(yīng)�。
通過(guò)比較可以發(fā)現(xiàn)��,本發(fā)明實(shí)施例的技術(shù)方案與現(xiàn)有技術(shù)的區(qū)別在于����,本發(fā)明實(shí)施例的技術(shù)方案根據(jù)VRRP備份組中各個(gè)路由器的轉(zhuǎn)發(fā)能力和網(wǎng)絡(luò) 帶寬,以不同的MAC地址響應(yīng)ARP請(qǐng)求��;并且本發(fā)明方案在^^由器中增加 ARP Proxy和VRRP的關(guān)聯(lián)判斷功能���、虛擬MAC功能和判斷ARP響應(yīng)的功 能�,使ARP Proxy和VRRP有機(jī)結(jié)合����。由于本發(fā)明實(shí)施例的方案在路由器中增加ARP Proxy和VRRP的關(guān)聯(lián)判 斷功能���、虛擬MAC功能和判斷ARP響應(yīng)的功能����,從而使ARP Proxy和VRRP 有機(jī)的結(jié)合在一起,避免了 ARP Proxy和VRRP同時(shí)工作時(shí)的互相干擾�����,保 證了報(bào)文在應(yīng)用了 ARP Proxy的VRRP備份組中能得到正確的轉(zhuǎn)發(fā)��,避免了 現(xiàn)有技術(shù)中可能導(dǎo)致報(bào)文長(zhǎng)時(shí)間丟失的三種情況的發(fā)生����,大大提高了網(wǎng)絡(luò)中 報(bào)文轉(zhuǎn)發(fā)的可靠性。
圖1為ARP Proxy的一個(gè)應(yīng)用的系統(tǒng)組成示意圖��;圖2為多個(gè)LAN的環(huán)境下運(yùn)4亍ARP Proxy的系統(tǒng)組成示意圖��;圖3為主機(jī)通過(guò)一個(gè)交換機(jī)實(shí)現(xiàn)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)的系統(tǒng)組成示意圖���;圖4為VRRP的一個(gè)應(yīng)用的系統(tǒng)組成示意圖����;圖5為現(xiàn)有技術(shù)中 一個(gè)VRRP和ARP Proxy同時(shí)工作的系統(tǒng)組成示意圖��;圖6為根據(jù)本發(fā)明的一個(gè)較佳實(shí)施例的在ARP Proxy上實(shí)現(xiàn)負(fù)載均攤的 方法的流程圖����。
具體實(shí)施方式
為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合附圖對(duì)本發(fā) 明作進(jìn)一步地詳細(xì)描述。
首先說(shuō)明一下本發(fā)明的基本原理��。為了解決現(xiàn)有技術(shù)中備份路由器的轉(zhuǎn)發(fā)能力和網(wǎng)絡(luò)帶寬被浪費(fèi)的問(wèn)題�,本發(fā)明實(shí)施例的方案增加路由器的 一 些功能,使VRRP的備份組中的路由器 能根據(jù)其轉(zhuǎn)發(fā)能力和網(wǎng)絡(luò)帶寬響應(yīng)ARP請(qǐng)求����,能夠依據(jù)其轉(zhuǎn)發(fā)能力和網(wǎng)絡(luò)帶 寬進(jìn)行轉(zhuǎn)發(fā),從而能夠充分利用網(wǎng)絡(luò)中的設(shè)備和帶寬�,在ARP Proxy上實(shí)現(xiàn) 負(fù)載均攤。為了解決現(xiàn)有技術(shù)中可能出現(xiàn)的報(bào)文長(zhǎng)時(shí)間丟失的問(wèn)題���,本發(fā)明實(shí)施例 的方案在路由器中增加ARP Proxy和VRRP的關(guān)聯(lián)判斷功能����、虛擬MAC功 能和判斷ARP響應(yīng)的功能����,避免ARP Proxy和VRRP的相互干擾,使ARP Proxy和VRRP有機(jī)結(jié)合���,在ARP Proxy上實(shí)現(xiàn)備份�,避免報(bào)文長(zhǎng)時(shí)間丟失�。下面結(jié)合本發(fā)明的具體實(shí)施例來(lái)說(shuō)明本發(fā)明方案。如圖6所示�����,才艮據(jù)本發(fā)明的一個(gè)較佳實(shí)施例的在ARP Proxy上實(shí)現(xiàn)負(fù)載 均攤的方法包含以下步驟�。首先進(jìn)入步驟110,設(shè)定ARP Proxy組。其中�����, 一個(gè)ARP Proxy組可以 包含多個(gè)運(yùn)行ARP Proxy的路由器��,這些路由器都屬于一個(gè)VRRP備份組���。接著進(jìn)入步驟120�,組內(nèi)路由器通過(guò)互相通訊協(xié)商選舉出主Proxy、副 Proxy和備用Proxy���。在本發(fā)明的一個(gè)較佳實(shí)施例中�����,組里的多臺(tái)路由器可以 設(shè)置自己的優(yōu)先級(jí)�����,在該步驟中����,根據(jù)路由器的優(yōu)先級(jí)高低選舉出主���、副和 備用Proxy�����。其中�,組內(nèi)路由器之間通過(guò)專門協(xié)議報(bào)文進(jìn)行相互通訊���。需要 說(shuō)明的是����,主Proxy只有一個(gè)�����,葛'J Proxy和備用Proxy可以有多個(gè)����。接著進(jìn)入步驟130,主Proxy為主Proxy和每個(gè)副Proxy分配一個(gè)唯一的 虛擬MAC地址。在本發(fā)明的一個(gè)較佳實(shí)施例中���,組內(nèi)可分配的虛擬MAC 地址有多個(gè)���,可以由管理人員配置。接著進(jìn)入步驟140����,主Proxy響應(yīng)主機(jī)的ARP請(qǐng)求,根據(jù)主�����、副Proxy的轉(zhuǎn)發(fā)能力來(lái)響應(yīng)不同的代理組內(nèi)虛擬MAC地址給主機(jī)��。其中,Proxy的轉(zhuǎn) 發(fā)能力可以由管理人員設(shè)定�,主Proxy在響應(yīng)ARP請(qǐng)求時(shí),才艮據(jù)主���、副Proxy 的轉(zhuǎn)發(fā)能力響應(yīng)轉(zhuǎn)發(fā)能力尚有富余的Proxy的虛擬MAC地址給主機(jī)�����。熟悉 本領(lǐng)域的技術(shù)人員可以理解����,通過(guò)響應(yīng)不同的虛擬MAC地址���,主機(jī)就會(huì)將 報(bào)文發(fā)往多個(gè)虛擬MAC地址����,這樣就實(shí)現(xiàn)了對(duì)組內(nèi)路由器的負(fù)載均攤����。接著進(jìn)入步驟150,主Proxy�����、葛'J Proxy轉(zhuǎn)發(fā)發(fā)送到自己虛擬MAC地址 的報(bào)文。其中����,報(bào)文的轉(zhuǎn)發(fā)和現(xiàn)有技術(shù)完全相同,都是在三層進(jìn)行���,在此不 詳細(xì)說(shuō)明。接著進(jìn)入步驟160��,判斷是否主Proxy死機(jī)或有新的路由器加入����,如果 是則進(jìn)入步驟120,否則結(jié)束。其中��,該步驟是為了保證組內(nèi)優(yōu)先級(jí)最高的 路由器始終作為主Proxy管理組內(nèi)路由器�����。至此��,完成在ARP Proxy上實(shí)現(xiàn)負(fù)載均攤的所有流程��。需要說(shuō)明的是����,為了避免特別重要報(bào)文的丟失��,在本發(fā)明的一個(gè)較佳實(shí) 施例中�,主Proxy �����、副Proxy在特殊情況下����,例如當(dāng)組內(nèi)多臺(tái)路由器出現(xiàn)故 障,只剩下一臺(tái)代理設(shè)備時(shí)�,這臺(tái)設(shè)備將在一個(gè)時(shí)間段內(nèi)(比如20分鐘,是 主機(jī)PC的MAC地址老化時(shí)間)�,轉(zhuǎn)發(fā)組內(nèi)所有虛擬MAC的報(bào)文。這段時(shí) 間過(guò)后(主機(jī)PC重新學(xué)到新MAC地址)���,這臺(tái)代理就只轉(zhuǎn)發(fā)發(fā)給自己MAC 的報(bào)文�����。又如��,在主代理死機(jī)��,副代理還沒(méi)有正式升級(jí)到主代理的情況下��, 副代理對(duì)所有的虛擬MAC報(bào)文進(jìn)行轉(zhuǎn)發(fā)���。根據(jù)本發(fā)明的 一 個(gè)較佳實(shí)施例的在ARP Proxy上實(shí)現(xiàn)負(fù)載均攤時(shí)可以按 照以下命令進(jìn)行設(shè)備配置Interface vlan 100Ip address 10.1.1.2 255.255.255.0APRG gid 10 priority 100 ablity 10APRG vmac 0100-0011-1101 0100-0011-1102
上述配置命令表示��,在VLANIOO的三層接口上配置ARP Proxy組10��, 優(yōu)先級(jí)是100�����,轉(zhuǎn)發(fā)能力是10,虛擬MAC地址有兩個(gè)0100-0011-1102和 0100-0011-1102。根據(jù)本發(fā)明的 一個(gè)較佳實(shí)施例的在ARP Proxy上實(shí)現(xiàn)備份的方法包含以 下步驟��。首先�,同時(shí)運(yùn)行ARP Proxy和VRRP的路由器進(jìn)行ARP Proxy和VRRP 的關(guān)聯(lián)判斷,當(dāng)VRRP處于Master狀態(tài)時(shí)���,ARP Proxy也處于使能狀態(tài)��;當(dāng) VRRP處于Backup時(shí)��,ARP Proxy處于不工作狀態(tài)��。熟悉本領(lǐng)域的技術(shù)人員 可以理解��,這樣就可以避免上文所述情況1中報(bào)文長(zhǎng)時(shí)間丟失的問(wèn)題��,在應(yīng) 用ARP Proxy的同時(shí)��,實(shí)現(xiàn)了 VRRP的冗余路由備份����。其次,對(duì)多個(gè)ARP Proxy設(shè)定相同的虛擬MAC地址����,ARP Proxy對(duì)發(fā) 往自己虛擬MAC地址的報(bào)文進(jìn)行轉(zhuǎn)發(fā)。需要說(shuō)明的是�,這需要在ARP Proxy 上增加虛擬MAC地址功能,虛擬MAC地址可以和VRRP的虛擬MAC地址 相同����,也可以不同。熟悉本領(lǐng)域的技術(shù)人員可以理解���,多個(gè)ARP Proxy使用 同一個(gè)虛擬MAC地址����,就可以避免上文所述情況2中報(bào)文長(zhǎng)時(shí)間丟失的問(wèn) 題,在應(yīng)用ARP Proxy的同時(shí)�,實(shí)現(xiàn)了 VRRP的冗余路由備份。第三�,ARP Proxy對(duì)得到的ARP響應(yīng)進(jìn)行判斷,如果和VRRP備份組 內(nèi)其它ARP Proxy的MAC地址相同則進(jìn)行丟棄�����。熟悉本領(lǐng)域的技術(shù)人員可 以理解���,通過(guò)增加本步驟的判斷���,就可以避免上文所述情況3中報(bào)文長(zhǎng)時(shí)間 丟失的問(wèn)題,在應(yīng)用ARP Proxy的同時(shí)��,實(shí)現(xiàn)了 VRRP的冗余路由備份����。通過(guò)實(shí)施上述步驟��,就在ARP Proxy上實(shí)現(xiàn)了備份��,避免了可能導(dǎo)致報(bào) 文的長(zhǎng)時(shí)間丟失的三種情況的出現(xiàn)�����。其中,根據(jù)本發(fā)明的一個(gè)較佳實(shí)施例的在ARP Proxy上實(shí)現(xiàn)備份時(shí)可以 按照以下命令進(jìn)行設(shè)備配置Interface vlan 100 Ip address 10.1.1.2 255.255.255.0 Vrrp vrid 10 virtual-ip 10.1.1.1 Arp proxy enable Arp proxy track vrrp vrid 10上述配置命令表示����,在VLANIO的三層接口上配置VRRP的組10,虛 IP是10.1.1.1 ����,啟動(dòng)ARP Proxy的功能,同時(shí)讓ARP Proxy關(guān)聯(lián)VRRP組10 的狀態(tài)���。如果^各由器處于VRRP組10的Master的狀態(tài)�����,ARP Proxy就啟動(dòng) 工作��,同時(shí)使用VRRP的虛MAC地址作為ARP Proxy的虛擬MAC地址��; 否則��,ARP Proxy就4亭止工作��。熟悉本領(lǐng)域的技術(shù)人員可以理解����,上述所有方法,都可以很容易的通過(guò) 在路由器中依照文中所述的要求添加相應(yīng)的程序?qū)崿F(xiàn)����。雖然通過(guò)參照本發(fā)明的某些優(yōu)選實(shí)施例,已經(jīng)對(duì)本發(fā)明進(jìn)行了圖示和描 述����,但本領(lǐng)域的普通技術(shù)人員應(yīng)該明白,可以在形式上和細(xì)節(jié)上對(duì)其作各種 各樣的改變��,而不偏離所附權(quán)利要求書(shū)所限定的本發(fā)明的精神和范圍���。
權(quán)利要求
1.一種在地址解析協(xié)議代理上實(shí)現(xiàn)備份的方法��,作為所述地址解析協(xié)議代理的路由器上還運(yùn)行虛擬路由冗余協(xié)議����,其特征在于��,如果所述路由器處于虛擬路由冗余協(xié)議主控狀態(tài)時(shí)��,則所述地址解析協(xié)議代理工作�����,否則所述地址解析協(xié)議代理不工作���。
2. —種在地址解析協(xié)議代理上實(shí)現(xiàn)備份的方法��,作為所述地址解析協(xié) 議代理的路由器上還運(yùn)行虛擬路由冗余協(xié)議���,其特征在于,多個(gè)所述地址解 析協(xié)議代理設(shè)定相同的虛擬媒體訪問(wèn)控制地址����,所述地址解析協(xié)議代理轉(zhuǎn)發(fā) 發(fā)往自己虛擬媒體訪問(wèn)控制地址的報(bào)文。
3. 根據(jù)權(quán)利要求2所述的在地址解析協(xié)議代理上實(shí)現(xiàn)備份的方法�����,其 特征在于�,所述虛擬媒體訪問(wèn)控制地址和虛擬路由冗余協(xié)議的虛擬媒體訪問(wèn) 控制地址相同。
4. 一種在地址解析協(xié)議代理上實(shí)現(xiàn)備份的方法�,作為所述地址解析協(xié) 議代理的路由器上還運(yùn)行虛擬路由冗余協(xié)議,其特征在于����,所述地址解析協(xié) 議代理判斷收到的地址解析協(xié)議響應(yīng)是否和虛擬路由冗余協(xié)議備份組內(nèi)的 其它解析協(xié)議代理的真實(shí)媒體訪問(wèn)控制地址相同�����,如果是則丟棄所述地址解 析協(xié)議響應(yīng)��。
全文摘要
本發(fā)明涉及ARP Proxy技術(shù)��,公開(kāi)了一種在地址解析協(xié)議代理上實(shí)現(xiàn)備份的方法����,使得路由器上同時(shí)應(yīng)用VRRP和ARP Proxy時(shí)�����,系統(tǒng)資源得以充分利用����,報(bào)文傳輸?shù)目煽啃缘靡员U稀_@種在地址解析協(xié)議代理上實(shí)現(xiàn)備份的方法根據(jù)VRRP備份組中各個(gè)路由器的轉(zhuǎn)發(fā)能力和網(wǎng)絡(luò)帶寬�,以不同的MAC地址響應(yīng)ARP請(qǐng)求;并且在路由器中增加ARP Proxy和VRRP的關(guān)聯(lián)判斷功能�、虛擬MAC功能和判斷ARP響應(yīng)的功能,使ARP Proxy和VRRP有機(jī)結(jié)合����。
文檔編號(hào)H04L12/56GK101127770SQ20071014981
公開(kāi)日2008年2月20日 申請(qǐng)日期2004年7月31日 優(yōu)先權(quán)日2004年7月31日
發(fā)明者蘭保青 申請(qǐng)人:華為技術(shù)有限公司