專利名稱:一種負載平衡的方法、系統(tǒng)和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域�,尤其涉及一種負載平衡的方法、系統(tǒng)和設(shè)備����。
背景技術(shù):
隨著局域網(wǎng)技術(shù)的飛速發(fā)展,局域網(wǎng)的業(yè)務(wù)呈爆炸式的增長����。影響局域網(wǎng)服務(wù)質(zhì) 量的因素有很多,其中一個關(guān)鍵就是局域網(wǎng)到廣域網(wǎng)的出口鏈路����。隨著局域網(wǎng)業(yè)務(wù)的增長, 對于廣域網(wǎng)出口鏈路的帶寬與可用性要求越來越高�。同時,單一的出口鏈路可靠性差�,一旦 出現(xiàn)故障,將導(dǎo)致網(wǎng)絡(luò)對外業(yè)務(wù)中斷�����,產(chǎn)生嚴重的后果。 目前�,企業(yè)連接廣域網(wǎng)時,為了提高可靠性通常會引入兩條鏈路互為備份鏈路?����,F(xiàn) 有技術(shù)中常見的企業(yè)雙出口網(wǎng)絡(luò)架構(gòu)示意圖如圖l所示����。在不改變組網(wǎng)環(huán)境的前提下,可 以增加廣域網(wǎng)出口帶寬��;同時����,保證兩條鏈路之間的熱備份關(guān)系,提高通往廣域網(wǎng)鏈路的可 靠性����。在這種環(huán)境下,如何才能充分的利用這兩條鏈路的帶寬��、避免帶寬資源浪費�����,是企業(yè) 雙出口(甚至多出口)負載均衡需要考慮的問題。 現(xiàn)有技術(shù)中��,提供了 VRRP(Virtual Router Redundancy Protocol,虛擬路由器冗 余協(xié)議)技術(shù)��,保證一臺路由器出現(xiàn)故障時���,由另一臺路由器來代替出現(xiàn)故障的路由器邊 行工作,從而保持網(wǎng)絡(luò)通信的連續(xù)性和可靠性�。在VRRP模式中,只有Master(主用)路由 器可以轉(zhuǎn)發(fā)報文�����,Backup(備用)路由器處于監(jiān)聽狀態(tài)���,無法轉(zhuǎn)發(fā)報文��。雖然創(chuàng)建多個備份 組可以實現(xiàn)多個路由器之間的負載分擔(dān)�,但是需要為局域網(wǎng)內(nèi)的主機設(shè)置不同的網(wǎng)關(guān)�,增 加了配置的復(fù)雜性。 現(xiàn)有技術(shù)中還提供了 VRRP負載均衡功能��。其實現(xiàn)原理為將一個虛擬 IP(Internet Protocol,因特網(wǎng)地址)地址與多個虛擬MAC (Medium AccessControl,媒體接 入控制)地址對應(yīng)�,VRRP備份組中的每個路由器都對應(yīng)一個虛擬MAC地址,使得每個路由 器都能轉(zhuǎn)發(fā)流量���。在VRRP負載均衡模式中�,只需創(chuàng)建一個備份組�����,就可以實現(xiàn)備份組中多 個路由器之間的負載分擔(dān)��,避免了 VRRP備份組中Backup路由器始終處于空閑狀態(tài)��、網(wǎng)絡(luò)資 源利用率不高的問題����。 VRRP負載均衡模式中,Master路由器負責(zé)為備份組中的路由器分配虛擬MAC地 址�����,并根據(jù)負載均衡算法為來自不同主機的ARP (Address ResolutionProtocol��,地址解析 協(xié)議)(IPv4網(wǎng)絡(luò)中)/ND (Neighbor Discovery,鄰居發(fā)現(xiàn))(IPv6網(wǎng)絡(luò)中)請求�,應(yīng)答不同 的虛擬MAC地址���,從而實現(xiàn)流量在多個路由器之間分擔(dān)。備份組中的Backup路由器不會應(yīng) 答主機的ARP (IPv4網(wǎng)絡(luò)中)/ND(IPv6網(wǎng)絡(luò)中)請求�����。 現(xiàn)有技術(shù)中�,VRRP負載均衡模式的網(wǎng)絡(luò)架構(gòu)示意圖如圖2所示。備份組的虛擬IP 地址為10. 1. 1. 1/24���, Master路由器為Router A��, Backup路由器為RouterB禾口 Router C���。 Router A為Router A���、 Router B和Router C分配不同的虛擬MAC地址����。
主機Host A�����、Host B和Host C發(fā)送ARP請求,獲取與網(wǎng)關(guān)IP地址10. 1. 1. 1對應(yīng) 的MAC地址�����,Master路由器Router A根據(jù)負載均衡算法���,利用不同的虛擬MAC地址應(yīng)答主 機的ARP請求
對于Host A���, Host A獲取的MAC地址為Router A的虛擬MAC地址,即HostA認 為網(wǎng)關(guān)的MAC地址為Router A的虛擬MAC地址����,從而保證Host A的流量通過Router A轉(zhuǎn) 發(fā)。 對于Host B�����, Host B獲取的MAC地址為Router B的虛擬MAC地址�,即HostB認 為網(wǎng)關(guān)的MAC地址為Router B的虛擬MAC地址,從而保證Host B的流量通過Router B轉(zhuǎn) 發(fā)��。 對于Host C��, Host C獲取的MAC地址為Router C的虛擬MAC地址��,即HostC認 為網(wǎng)關(guān)的MAC地址為Router C的虛擬MAC地址,從而保證Host C的流量通過Router C轉(zhuǎn) 發(fā)�����。 VRRP標準協(xié)議模式中只定義了一種報文——VRRP通告報文���,且只有Master路由 器周期性發(fā)送該報文�,Backup路由器不會發(fā)送VRRP通告報文�����。
為了實現(xiàn)負載均衡����,VRRP負載均衡模式中定義了四種報文 (1)Advertisement報文不僅用于通告本路由器上備份組的狀態(tài),還用于通告本 路由器上處于Active狀態(tài)的虛擬轉(zhuǎn)發(fā)器信息���。Master和Backup路由器均周期性發(fā)送該報 文。 (2) Request報文處于Backup狀態(tài)的路由器如果不是VF Owner (VirtualForwarder Owner,虛擬轉(zhuǎn)發(fā)器擁有者)���,則發(fā)送Request矛艮文���,i青求Master 路由器為其分配虛擬MAC地址����。 (3) R印ly報文-Master路由器接收到Request報文后�,將通過R印ly報文為 Backup路由器分配虛擬MAC地址。收到R印ly報文后�����,Backup路由器會創(chuàng)建虛擬MAC地址 對應(yīng)的虛擬轉(zhuǎn)發(fā)器���,該路由器稱為此虛擬轉(zhuǎn)發(fā)器的擁有者��。 (4)Release報文VF Owner的失效時間達到一定值后��,接替其工作的路由器將發(fā)
送Release報文��,通知備份組中的路由器刪除VF Owner對應(yīng)的虛擬轉(zhuǎn)發(fā)器���。 現(xiàn)有技術(shù)中,為了保證企業(yè)雙出口的負載均衡���,現(xiàn)有最常用的方案是為將VRRP
負載均衡�����、GRE (General Routing Encapsulation,通用路由封裝)隧道以及NAT (Network
Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)結(jié)合使用�����。其中���,VRRP負載均衡是關(guān)鍵�,GRE隧道提
供企業(yè)與分支互訪的VPN (Virtual PrivateNetwork��,虛擬私有網(wǎng)絡(luò))路徑��,NAT提供企業(yè)訪
問公網(wǎng)業(yè)務(wù)的條件����。 現(xiàn)有技術(shù)中,VRRP負載均衡���、GRE隧道以及NAT結(jié)合使用方案的網(wǎng)絡(luò)架構(gòu)示意圖 如圖3所示���,當(dāng)GRE隧道發(fā)生異常時的網(wǎng)絡(luò)架構(gòu)示意圖如圖4所示���。其中�,由VRRP負載均 衡確保企業(yè)內(nèi)部的流量能夠均衡到達路由器A/B,然后通過GRE隧道或是NAT到達分支網(wǎng) 絡(luò)或是公網(wǎng)服務(wù)器����。該方案的優(yōu)點在于簡單且雙出口負載均衡效果很好。但是����,該方案的 缺點在于由于VRRP無法動態(tài)感知連接分支結(jié)構(gòu)的GRE隧道的狀態(tài),所以當(dāng)GRE隧道異常 的時候�����,VRRP負載均衡不會主動中斷該GRE隧道的流量��。導(dǎo)致該GRE隧道的流量全部被丟 棄�,出現(xiàn)業(yè)務(wù)中斷。
發(fā)明內(nèi)容
本發(fā)明提供一種負載平衡的方法�����、系統(tǒng)和設(shè)備���,用于在VRRP負載均衡�、GRE隧道���、 以及NAT結(jié)合使用方案的網(wǎng)絡(luò)架構(gòu)中�����,在GRE隧道異常情況發(fā)生時仍能夠保證VRRP負載均
6衡��。 本發(fā)明提供了一種負載均衡的方法�,應(yīng)用于至少包括兩臺路由設(shè)備的企業(yè)網(wǎng)絡(luò) 中,所述企業(yè)網(wǎng)絡(luò)通過所述各路由設(shè)備連接企業(yè)分支網(wǎng)絡(luò)以及公網(wǎng)服務(wù)器��;所述各路由設(shè) 備均配置了 VRRP負載均衡��,并分別與所述企業(yè)分支網(wǎng)絡(luò)建立了 GRE隧道����,所述VRRP功能與 GRE隧道間存在綁定關(guān)系;所述方法包括 任一路由設(shè)備的VRRP功能檢測所述綁定關(guān)系涉及的GRE隧道的對端地址���,檢測到 所述對端地址不可達時��,將原先通過本路由設(shè)備的GRE隧道轉(zhuǎn)發(fā)的隧道流量發(fā)送到另一路 由設(shè)備的內(nèi)網(wǎng)接口���,將所述隧道流量通過所述另一路由設(shè)備的GRE隧道向企業(yè)分支網(wǎng)絡(luò)轉(zhuǎn) 發(fā); 所述檢測到GRE隧道的對端地址不可達的路由設(shè)備向接收所述隧道流量的另一 路由設(shè)備發(fā)送VRRP報文,所述接收隧道流量的另一路由設(shè)備將向所述公網(wǎng)服務(wù)器發(fā)送的 流量向所述檢測到GRE隧道的對端地址不可達的路由設(shè)備轉(zhuǎn)發(fā)�����,將向所述公網(wǎng)服務(wù)器發(fā)送 的流量通過該檢測到GRE隧道的對端地址不可達的任一路由設(shè)備向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)��。
其中�,還包括在所述每一路由設(shè)備中配置 第一靜態(tài)路由����,對于目的地址為所述企業(yè)分支網(wǎng)絡(luò)中的IP地址段的報文,出接口 為所述企業(yè)分支網(wǎng)絡(luò)中的隧道接口��; 第二靜態(tài)路由��,對于目的地址為所述企業(yè)分支網(wǎng)絡(luò)中的IP地址段的報文���,下一跳 是另一臺路由設(shè)備的內(nèi)網(wǎng)接口地址����; 所述第一靜態(tài)路由的優(yōu)先級高于所述第二靜態(tài)路由���;
以及 第一缺省路由�,出按口是本路由設(shè)備外網(wǎng)接口 ; 第二缺省路由���,下一跳是另一臺路由設(shè)備內(nèi)網(wǎng)接口地址�; 所述第一缺省路由的優(yōu)先級高于所述第二缺省路由��。 其中���,所述檢測到GRE隧道的對端地址不可達的任一路由設(shè)備的VRRP功能將原先 通過本路由設(shè)備的GRE隧道轉(zhuǎn)發(fā)的隧道流量發(fā)送到另一路由設(shè)備的內(nèi)網(wǎng)接口�,包括該路 由設(shè)備的VRRP功能判斷所述對端地址不可達時���,該路由設(shè)備的路由功能將本路由設(shè)備的 所述第一靜態(tài)路由設(shè)置為失效��;根據(jù)本路由設(shè)備的所述第二靜態(tài)路由�,將隧道流量轉(zhuǎn)發(fā)到 另一臺路由設(shè)備的內(nèi)網(wǎng)接口�; 所述接收隧道流量的另一路由設(shè)備將向所述公網(wǎng)服務(wù)器發(fā)送的流量向所述檢測 到GRE隧道的對端地址不可達的路由設(shè)備轉(zhuǎn)發(fā),包括所述接收隧道流量的另一路由設(shè)備 將本路由設(shè)備的所述第一缺省路由置為失效�����,根據(jù)本路由設(shè)備的所述第二缺省路由���,將向 所述公網(wǎng)服務(wù)器發(fā)送的流量轉(zhuǎn)發(fā)到所述檢測到GRE隧道的對端地址不可達的路由設(shè)備的 內(nèi)網(wǎng)接口���,該檢測到GRE隧道的對端地址不可達的路由設(shè)備將接收到的流量轉(zhuǎn)發(fā)到公網(wǎng)服 務(wù)器��。 其中�,還包括 所述任一路由設(shè)備檢測到所述對端地址由不可達變?yōu)榭蛇_時���,將原先通過所述另 一路由設(shè)備轉(zhuǎn)發(fā)的隧道流量,切換為通過本路由設(shè)備與所述企業(yè)分支網(wǎng)絡(luò)間建立的GRE隧 道進行轉(zhuǎn)發(fā)�����; 所述任一路由設(shè)備向原先轉(zhuǎn)發(fā)所述隧道流量的另一路由設(shè)備發(fā)送VRRP報文���,所述該另一路由設(shè)備將原先通過檢測到GRE隧道的對端地址不可達的路由設(shè)備向所述公網(wǎng) 服務(wù)器發(fā)送的流量�,切換為通過本路由設(shè)備向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)����。 其中,所述任一路由設(shè)備將原先通過所述另一路由設(shè)備轉(zhuǎn)發(fā)的隧道流量����,切換為
通過本路由設(shè)備與所述企業(yè)分支網(wǎng)絡(luò)間建立的GRE隧道進行轉(zhuǎn)發(fā),包括 所述任一路由設(shè)備的VRRP功能判斷所述對端地址由不可達變?yōu)榭蛇_時����,所述任
一路由設(shè)備的路由功能將本路由設(shè)備的所述第一靜態(tài)路由設(shè)置為有效��,根據(jù)所述第一靜態(tài)
路由����,將隧道流量通過本路由設(shè)備與所述企業(yè)分支網(wǎng)絡(luò)間建立的GRE隧道進行轉(zhuǎn)發(fā)�; 所述另一路由設(shè)備將原先通過檢測到GRE隧道的對端地址不可達的路由設(shè)備向
所述公網(wǎng)服務(wù)器發(fā)送的流量,切換為通過本路由設(shè)備向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)���,包括 所述另一路由設(shè)備將本路由設(shè)備的所述第一缺省路由置為生效��;根據(jù)本路由設(shè)備
的所述第一缺省路由���,將原先通過檢測到GRE隧道的對端地址不可達的路由設(shè)備向所述公
網(wǎng)服務(wù)器發(fā)送的流量,切換為通過本路由設(shè)備向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)��。 本發(fā)明還提供了一種負載均衡的系統(tǒng)��,至少包括兩臺路由設(shè)備���,應(yīng)用于企業(yè)網(wǎng)絡(luò) 中���,所述企業(yè)網(wǎng)絡(luò)通過所述各路由設(shè)備連接企業(yè)分支網(wǎng)絡(luò)以及公網(wǎng)服務(wù)器��;所述各路由設(shè) 備均配置了 VRRP負載均衡�����,并分別與所述企業(yè)分支網(wǎng)絡(luò)建立了 GRE隧道���,所述VRRP功能與 GRE隧道間存在綁定關(guān)系; 所述各路由設(shè)備具體用于���,當(dāng)任一路由設(shè)備的VRRP功能檢測所述綁定關(guān)系涉及 的GRE隧道的對端地址,檢測到所述對端地址不可達時��,將原先通過本路由設(shè)備的GRE隧道 轉(zhuǎn)發(fā)的隧道流量發(fā)送到另一路由設(shè)備的內(nèi)網(wǎng)接口��,將所述隧道流量通過所述另一路由設(shè)備 的GRE隧道向企業(yè)分支網(wǎng)絡(luò)轉(zhuǎn)發(fā)�;之后,所述檢測到GRE隧道的對端地址不可達的路由設(shè)備 向接收所述隧道流量的另一路由設(shè)備發(fā)送VRRP報文����,所述接收所述隧道流量的另一路由 設(shè)備將向所述公網(wǎng)服務(wù)器發(fā)送的流量向所述檢測到GRE隧道的對端地址不可達的路由設(shè) 備轉(zhuǎn)發(fā),將向所述公網(wǎng)服務(wù)器發(fā)送的流量通過所述檢測到GRE隧道的對端地址不可達的路 由設(shè)備向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)��。 本發(fā)明還提供了一種路由設(shè)備��,應(yīng)用于包括多臺路由設(shè)備的負載均衡系統(tǒng)中,所
述負載均衡系統(tǒng)應(yīng)用于企業(yè)網(wǎng)絡(luò)中���,所述企業(yè)網(wǎng)絡(luò)通過所述各路由設(shè)備連接企業(yè)分支網(wǎng)絡(luò)
以及公網(wǎng)服務(wù)器���;所述各路由設(shè)備均配置了 VRRP負載均衡,并分別與所述企業(yè)分支網(wǎng)絡(luò)建
立了 GRE隧道�����,所述VRRP功能與GRE隧道間存在綁定關(guān)系��;所述路由設(shè)備包括 VRRp功能模塊��,用于實現(xiàn)多臺路由設(shè)備間的負載均衡���;并檢測所述綁定關(guān)系涉及
的GRE隧道的對端地址���,檢測到所述對端地址不可達時,通知路由功能模塊����; 所述路由功能模塊,用于在接收到所述VRRP功能模塊的對端地址不可達通知時�,
將原先通過本路由設(shè)備的GRE隧道轉(zhuǎn)發(fā)的隧道流量發(fā)送到另一路由設(shè)備的內(nèi)網(wǎng)接口 �,將所
述隧道流量通過所述另一路由設(shè)備的GRE隧道向企業(yè)分支網(wǎng)絡(luò)轉(zhuǎn)發(fā)��; 所述VRRP功能模塊�����,還用于向所述接收隧道流量的另一路由設(shè)備發(fā)送VRRP報 文���; 所述路由功能模塊,還用于在接收到上述另一路由設(shè)備根據(jù)所述VRRP報文向公 網(wǎng)服務(wù)器發(fā)送的流量時����,將向所述公網(wǎng)服務(wù)器發(fā)送的流量向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)。
其中����,所述路由設(shè)備還包括配置模塊�����,用于配置
VRRP功能與GRE隧道間的綁定關(guān)系�;以及
8
第一靜態(tài)路由,對于目的地址為所述企業(yè)分支網(wǎng)絡(luò)中的IP地址段的報文�����,出接口 為所述企業(yè)分支網(wǎng)絡(luò)中的隧道接口 ;第二靜態(tài)路由�,對于目的地址為所述企業(yè)分支網(wǎng)絡(luò)中 的IP地址段的報文,下一跳是另一臺路由設(shè)備的內(nèi)網(wǎng)接口地址�����;所述第一靜態(tài)路由的優(yōu)先 級高于所述第二靜態(tài)路由��;以及 第一缺省路由�����,出接口是本路由設(shè)備外網(wǎng)接口 �����;第二缺省路由����,下一跳是另一臺路
由設(shè)備內(nèi)網(wǎng)接口地址;所述第一缺省路由的優(yōu)先級高于所述第二缺省路由�����。 其中,所述VRRP功能模塊�����,還用于檢測到所述對端地址不可達����、或者由不可達變
為可達時,通知所述路由功能模塊�,并向另一路由設(shè)備發(fā)送VRRP報文以通知這一變化; 所述路由功能模塊����,具體用于接收到所述VRRP功能模塊的對端地址不可達通知
時,將本路由設(shè)備的所述第一靜態(tài)路由設(shè)置為失效�����;根據(jù)本路由設(shè)備的所述第二靜態(tài)路由��,
將隧道流量轉(zhuǎn)發(fā)到另一臺路由設(shè)備的內(nèi)網(wǎng)接口 �����;接收到所述VRRP功能模塊的對端地址由
不可達變?yōu)榭蛇_通知時�����,將本路由設(shè)備的所述第一靜態(tài)路由設(shè)置為有效���,根據(jù)本路由設(shè)備
的所述第一靜態(tài)路由��,將隧道流量通過本路由設(shè)備與所述企業(yè)分支網(wǎng)絡(luò)間建立的GRE隧道
進行轉(zhuǎn)發(fā)����。 其中���,所述VRRP功能模塊�,還用于接收另一路由設(shè)備發(fā)送的VRRP報文��; 所述路由功能模塊����,具體用于當(dāng)所述VRRP功能模塊接收到另一路由設(shè)備發(fā)送的
關(guān)于對端地址不可達的VRRP報文時,將本路由設(shè)備的所述第一缺省路由置為失效�,根據(jù)本
路由設(shè)備的所述第二缺省路由,將向所述公網(wǎng)服務(wù)器發(fā)送的流量轉(zhuǎn)發(fā)到所述另一路由設(shè)備
的內(nèi)網(wǎng)接口����,由所述另一路由設(shè)備將接收到的流量轉(zhuǎn)發(fā)到公網(wǎng)服務(wù)器��;當(dāng)所述VRRP功能
模塊接收到另一路由設(shè)備發(fā)送的關(guān)于對端地址由不可達變?yōu)榭蛇_的VRRP報文時���,將本路
由設(shè)備的所述第一缺省路由置為生效;根據(jù)本路由設(shè)備的所述第一缺省路由���,將原先通過
所述另一路由設(shè)備向所述公網(wǎng)服務(wù)器發(fā)送的流量�,切換為通過本路由設(shè)備向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)����。 與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點 通過使用本發(fā)明提供的上述方法��,在企業(yè)園區(qū)網(wǎng)多出口組網(wǎng)的條件下����,有效地解 決了園區(qū)與分支之間的隧道出現(xiàn)異常后丟包業(yè)務(wù)中斷的問題。同時���,能夠動態(tài)的調(diào)整出口 流量��,確保雙出口帶寬負載保持均衡。
圖1是現(xiàn)有技術(shù)中企業(yè)雙出口網(wǎng)絡(luò)架構(gòu)的示意圖;
圖2是現(xiàn)有技術(shù)中VRRP負載均衡架構(gòu)的示意圖�; 圖3是現(xiàn)有技術(shù)中通過VRRP負載均衡、GRE隧道以及NAT結(jié)合使用實現(xiàn)負載均衡 的網(wǎng)絡(luò)架構(gòu)示意圖����; 圖4是現(xiàn)有技術(shù)中通過VRRP負載均衡、GRE隧道以及NAT結(jié)合使用實現(xiàn)負載均衡
方案中����,當(dāng)隧道異常時的網(wǎng)絡(luò)結(jié)構(gòu)示意圖; 圖5是本發(fā)明中提供的負載平衡方法的流程圖����; 圖6是本發(fā)明中提供的方法應(yīng)用于企業(yè)網(wǎng)絡(luò)雙出口負載均衡組網(wǎng)時的網(wǎng)絡(luò)結(jié)構(gòu) 示意圖; 圖7是本發(fā)明中提供的路由設(shè)備的結(jié)構(gòu)示意圖����。
具體實施例方式
本發(fā)明的核心思想在于在企業(yè)網(wǎng)絡(luò)出口中作為VRRP組成員的各路由器,獲取與 之綁定的隧道對端的地址��。作為VRRP組成員的每一臺路由器周期性的探測隧道對端地址 是否可達���,若可達則不做改變�;若不可達則動態(tài)修改隧道的路由��,將原本自身轉(zhuǎn)發(fā)的隧道流 量轉(zhuǎn)發(fā)給另一臺路由器,將原先通過本路由設(shè)備的隧道轉(zhuǎn)發(fā)的隧道流量通過另一臺路由器 的隧道發(fā)到分支網(wǎng)絡(luò)���。同時���,另一臺路由器通過調(diào)整缺省路由將自己發(fā)往公網(wǎng)服務(wù)器的流 量轉(zhuǎn)發(fā)給發(fā)送上述隧道流量的路由器,由該發(fā)送隧道流量的路由器協(xié)助轉(zhuǎn)發(fā)這部分發(fā)往公 網(wǎng)服務(wù)器的流量��。從而達到各路由器之間流量負載均衡的目的���。其中�����,作為VRRP組成員的 路由器可以為兩臺或者多臺�����。 本發(fā)明提供了一種負載平衡的方法����,應(yīng)用于至少包括兩臺路由設(shè)備的企業(yè)網(wǎng)絡(luò) 中��,企業(yè)網(wǎng)絡(luò)通過各路由設(shè)備連接企業(yè)分支網(wǎng)絡(luò)以及公網(wǎng)服務(wù)器���;各路由設(shè)備均配置了 VRRP負載均衡�,并分別與企業(yè)分支網(wǎng)絡(luò)建立了 GRE隧道,且VRRP功能與GRE隧道間存在綁 定關(guān)系�����;該負載平衡的方法如圖5所示�����,方法包括 步驟s501����、任一路由設(shè)備的VRRP功能檢測綁定關(guān)系涉及的GRE隧道的對端地址���, 檢測到對端地址不可達時�,將原先通過本路由設(shè)備的GRE隧道轉(zhuǎn)發(fā)的隧道流量發(fā)送到另一 路由設(shè)備的內(nèi)網(wǎng)接口�,將該隧道流量通過另一路由設(shè)備的GRE隧道向企業(yè)分支網(wǎng)絡(luò)轉(zhuǎn)發(fā)�����;
步驟s502、檢測到GRE隧道的對端地址不可達的路由設(shè)備向接收隧道流量的另一 路由設(shè)備發(fā)送VRRP報文��,接收隧道流量的另一路由設(shè)備將向公網(wǎng)服務(wù)器發(fā)送的流量向檢 測到GRE隧道的對端地址不可達的路由設(shè)備轉(zhuǎn)發(fā),將向公網(wǎng)服務(wù)器發(fā)送的流量通過該檢測 到GRE隧道的對端地址不可達的路由設(shè)備向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)����。 以下結(jié)合一個具體的應(yīng)用場景,對本發(fā)明提供的負載均衡方法進行詳細說明���。如 圖6所示�,為本發(fā)明提供的方法應(yīng)用于企業(yè)網(wǎng)絡(luò)雙出口負載均衡組網(wǎng)時的示意圖��,出口路 由器為兩臺�,包括Router A禾口 Router B。其中 假設(shè)Router A作為Master路由器���,而Router B為Backup路由器����。 為了實施本發(fā)明提供的方法�����,需要對Router A和Router B進行以下配置 (1)在Router A和Router B的內(nèi)網(wǎng)接口上配置VRRP負載均衡���; (2)在Router A和Router B的公網(wǎng)接口上分別配置隧道接口 ��,建立GRE隧道A以
及GRE隧道B(如圖6中黑色粗虛線所示)��,連接企業(yè)分支網(wǎng)中的Router C��。 在Router A和Router B的公網(wǎng)接口上分別為隧道流量配置至少兩條不同優(yōu)先級
的靜態(tài)路由 第一條路由為對于目的地址為所述企業(yè)分支網(wǎng)絡(luò)中的IP地址段的報文����,出接口 是隧道接口 (Router C上的隧道接口 )的路由��; 第二條路由為對于目的地址為所述企業(yè)分支網(wǎng)絡(luò)中的IP地址段的報文��,下一跳 是另一臺路由器內(nèi)網(wǎng)接口地址的路由���; 第一條路由與第二條路由相比���,具有較高的優(yōu)先級。 (3)在Router A和Router B的公網(wǎng)接口分別上配置NAT地址轉(zhuǎn)換規(guī)則����。Router A和Router B的NAT策略的配置是一樣的。 在Router A和Router B的公網(wǎng)接口上配置兩條不同優(yōu)先級的缺省路由
第一條路由為出接口是本機外網(wǎng)接口的路由�����; 第二條路由為下一跳是另一臺路由器內(nèi)網(wǎng)接口地址的路由; 第一條路由與第二條路由相比���,具有較高的優(yōu)先級�����。 (4)通過配置命令將GRE隧道與VRRP進行綁定���。Router A和Router B中的VRRP 功能模塊通過綁定關(guān)系從而獲取建立的GRE隧道的對端地址。S卩����,Router A的VRRP功能 模塊獲取到Router C中建立GRE隧道A所使用的隧道接口地址;Router B的VRRP功能模 塊獲取到Router C中建立GRE隧道B所使用的隧道接口地址��。 基于上述配置���,以應(yīng)用于Router A為例�,本發(fā)明提供的負載均衡方法中�����,如圖6所 示,包括以下步驟 (11) ���、 Router A的VRRP功能模塊周期性探測GRE隧道A的隧道對端地址是否可 達��,若可達�����,則流量路徑不做改變����,重復(fù)本步驟�����;若不可達���,則進行(12);
(12) ����、 Router A對應(yīng)的隧道不可達時�����,Router A的VRRP模塊功能上報隧道接口 Down j (13) ��、 Router A的路由功能模塊將本路由設(shè)備上隧道接口相關(guān)的路由置為失效�; 根據(jù)本路由設(shè)備上預(yù)先配置的隧道流量相關(guān)的下一跳是Router B的內(nèi)網(wǎng)接口的路由,將隧 道流量轉(zhuǎn)發(fā)到Router B��。 (14) ���、 Router B根據(jù)本路由設(shè)備上的靜態(tài)路由�,將流量通過GRE隧道B轉(zhuǎn)發(fā)到企 業(yè)分支網(wǎng)。 (15) ��、Router A的VRRP通過VRRP報文(如Advertisement報文)通知Router B 隧道發(fā)生異常�。 (16) 、 Router B收到Router A的通知后�����,將本機當(dāng)前的缺省路由置為失效����; (17) 、Router B根據(jù)本路由設(shè)備上預(yù)先配置的另一條缺省路由(去往公網(wǎng)服務(wù)器
的流量路由下一跳是Router A的內(nèi)網(wǎng)接口 )��,將流量轉(zhuǎn)發(fā)到Router A。 (18) �、 Router A根據(jù)本路由設(shè)備上的缺省路由�����,將流量通過NAT轉(zhuǎn)發(fā)到公網(wǎng)服務(wù)器。 之后的某一時刻�����,當(dāng)Router A對應(yīng)的隧道恢復(fù)正常時����,如圖3所示��,包括以下步 驟 (21) ���、 Router A的VRRP功能模塊周期性探測GRE隧道A的隧道對端地址是否可 達����,當(dāng)檢測結(jié)果為可達時��,上報隧道接口 Up ; (22)���、 Router A的路由功能模塊將本路由設(shè)備上的隧道接口相關(guān)的路由置為生 效���; (23)、 Router A的路由功能模塊判斷去往分支的流量路由出接口是隧道接口 �, Router A根據(jù)靜態(tài)路由,將流量通過GRE隧道A轉(zhuǎn)發(fā)到企業(yè)分支網(wǎng)��; (24) Router A的VRRP功能模塊通過VRRP報文(如Advertisement報文)通知 Router B隧道恢復(fù)正常����; (25)Router B收到Router A的通知后,將本路由設(shè)備上的原本的高優(yōu)先級缺省路
由置為生效�����;Router B判斷去往公網(wǎng)服務(wù)器的流量路由出接口是本機外網(wǎng)接口 ���; (26) Router B根據(jù)缺省路由����,將流量通過NAT發(fā)到公網(wǎng)服務(wù)器�。 上述具體實施方式
以雙出口條件為例,對本發(fā)明提供的負載均衡方法進行了說明�,基于相同或相似的原理,可以理解的是�,其可以應(yīng)用于包括多于兩個出口路由器的網(wǎng)絡(luò)環(huán)境中,具體的實施方式在此不進行重復(fù)描述����。 通過使用本發(fā)明實施例提供的上述方法,在企業(yè)園區(qū)網(wǎng)多出口組網(wǎng)的條件下�,有效地解決了園區(qū)與分支之間的隧道出現(xiàn)異常后丟包業(yè)務(wù)中斷的問題�。同時���,能夠動態(tài)的調(diào)整出口流量��,確保雙出口帶寬負載保持均衡�。 本發(fā)明還提供了一種負載均衡的系統(tǒng)��,至少包括兩臺路由設(shè)備��,應(yīng)用于企業(yè)網(wǎng)絡(luò)中����,企業(yè)網(wǎng)絡(luò)通過各路由設(shè)備連接企業(yè)分支網(wǎng)絡(luò)以及公網(wǎng)服務(wù)器;各路由設(shè)備均配置了VRRP負載均衡���,并分別與企業(yè)分支網(wǎng)絡(luò)建立了 GRE隧道����,且VRRP功能與GRE隧道間存在綁定關(guān)系�����; 各路由設(shè)備具體用于,當(dāng)任一路由設(shè)備的VRRP功能檢測綁定關(guān)系涉及的GRE隧道的對端地址����,檢測到對端地址不可達時,將原先通過本路由設(shè)備的GRE隧道轉(zhuǎn)發(fā)的隧道流量發(fā)送到另一路由設(shè)備的內(nèi)網(wǎng)接口�����,將隧道流量通過另一路由設(shè)備的GRE隧道向企業(yè)分支網(wǎng)絡(luò)轉(zhuǎn)發(fā)����;之后�����,檢測到GRE隧道的對端地址不可達的該路由設(shè)備向接收隧道流量的另一路由設(shè)備發(fā)送VRRP報文����,接收GRE隧道流量的所述路由設(shè)備將向公網(wǎng)服務(wù)器發(fā)送的流量向該檢測到GRE隧道的對端地址不可達的該路由設(shè)備轉(zhuǎn)發(fā),將向公網(wǎng)服務(wù)器發(fā)送的流量通過任一路由設(shè)備向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)�����。 本發(fā)明提供的上述路由設(shè)備中���,如圖7所示�����,進一步包括 VRRP功能模塊10����,用于實現(xiàn)多臺路由設(shè)備間的負載均衡,并檢測綁定關(guān)系涉及的GRE隧道的對端地址���,檢測到對端地址不可達時���,通知路由功能模塊20 ;
路由功能模塊20,用于接收到VRRP功能模塊10的對端地址不可達通知時��,將原先通過本路由設(shè)備的GRE隧道轉(zhuǎn)發(fā)的隧道流量發(fā)送到另一路由設(shè)備的內(nèi)網(wǎng)接口 �,將隧道流量通過另一路由設(shè)備的GRE隧道向企業(yè)分支網(wǎng)絡(luò)轉(zhuǎn)發(fā); VRRP功能模塊10����,還用于檢測到對端地址不可達時,向接收GRE隧道流量的另一路由設(shè)備發(fā)送VRRP報文�����; 路由功能模塊20,還用于在接收到上述接收隧道流量的另一路由設(shè)備根據(jù)VRRP報文轉(zhuǎn)發(fā)來的向公網(wǎng)服務(wù)器發(fā)送的流量時���,將該向公網(wǎng)服務(wù)器發(fā)送的流量向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)�����。 其中����,路由設(shè)備還包括配置模塊30����,用于配置
VRRP功能與GRE隧道間的綁定關(guān)系�����;以及 第一靜態(tài)路由�����,對于目的地址為所述企業(yè)分支網(wǎng)絡(luò)中的IP地址段的報文���,出接口為企業(yè)分支網(wǎng)絡(luò)中的隧道接口 �;第二靜態(tài)路由,對于目的地址為所述企業(yè)分支網(wǎng)絡(luò)中的IP地址段的報文���,下一跳是另一臺路由設(shè)備的內(nèi)網(wǎng)接口 ��;第一靜態(tài)路由的優(yōu)先級高于第二靜態(tài)路由��;以及 第一缺省路由�,出接口是本路由設(shè)備外網(wǎng)接口的路由�����;第二缺省路由��,下一跳是另
一臺路由設(shè)備內(nèi)網(wǎng)接口 ����;第一缺省路由的優(yōu)先級高于第二缺省路由; 并將配置的上述靜態(tài)路由以及缺省路由提供給路由功能模塊20�����。 其中����,VRRP功能模塊10�,具體用于檢測到對端地址不可達����、或者由不可達變?yōu)榭?br>
達時,通知路由功能模塊20��,并向另一路由設(shè)備發(fā)送特定的VRRP報文以通知這一變化�����; 路由功能模塊20��,具體用于接收到VRRP功能模塊10的對端地址不可達通知時��,將本路由設(shè)備的第一靜態(tài)路由設(shè)置為失效��;根據(jù)本路由設(shè)備的第二靜態(tài)路由�����,將隧道流量
轉(zhuǎn)發(fā)到另一臺路由設(shè)備的內(nèi)網(wǎng)接口 ���;接收到VRRP功能模塊10的對端地址由不可達變?yōu)榭?br>
達通知時,將本路由設(shè)備的第一靜態(tài)路由設(shè)置為有效�����,根據(jù)本路由設(shè)備的第一靜態(tài)路由,將
隧道流量通過本路由設(shè)備與企業(yè)分支網(wǎng)絡(luò)間建立的GRE隧道進行轉(zhuǎn)發(fā)��。 另外��,VRRP功能模塊IO����,還用于接收上述另一路由設(shè)備發(fā)送的VRRP報文; 該情況下����,路由功能模塊20具體用于當(dāng)VRRP功能模塊10接收到另一路由設(shè)
備發(fā)送的關(guān)于對端地址不可達的VRRP報文時,將本路由設(shè)備的第一缺省路由置為失效��,根
據(jù)本路由設(shè)備的第二缺省路由��,將向公網(wǎng)服務(wù)器發(fā)送的流量轉(zhuǎn)發(fā)到另一路由設(shè)備的內(nèi)網(wǎng)接
口�,由發(fā)送對端地址不可達VRRP報文的另一路由設(shè)備將接收到的流量轉(zhuǎn)發(fā)到公網(wǎng)服務(wù)器;
當(dāng)VRRP功能模塊10接收到另一路由設(shè)備發(fā)送的關(guān)于對端地址由不可達變?yōu)榭蛇_的VRRP
報文時��,將本路由設(shè)備的第一缺省路由置為生效���;根據(jù)本路由設(shè)備的第一缺省路由�,將原先
通過另一路由設(shè)備向公網(wǎng)服務(wù)器發(fā)送的流量,切換為通過本路由設(shè)備向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)�。 通過使用本發(fā)明實施例提供的上述系統(tǒng)和設(shè)備,在企業(yè)園區(qū)網(wǎng)多出口組網(wǎng)的條件
下���,有效地解決了園區(qū)與分支之間的隧道出現(xiàn)異常后丟包業(yè)務(wù)中斷的問題���。同時,能夠動態(tài)
的調(diào)整出口流量����,確保雙出口帶寬負載保持均衡。 通過以上的實施方式的描述�����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通
過硬件實現(xiàn)�����,也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)�?��;谶@樣的理解�,本發(fā)
明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來,該軟件產(chǎn)品可以存儲在一個非易失性存儲
介質(zhì)(可以是CD-R0M��, U盤����,移動硬盤等)中,包括若干指令用以使得一臺計算機設(shè)備(可
以是個人計算機�,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法�����。 本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施例的示意圖�,附圖中的單元或流
程并不一定是實施本發(fā)明所必須的。 本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的單元可以按照實施例描述進行分布于實施例的裝置中�����,也可以進行相應(yīng)變化位于不同于本實施例的一個或多個裝置中����。上述實施例的單元可以合并為一個單元,也可以進一步拆分成多個子單元��。
上述本發(fā)明實施例序號僅僅為了描述�,不代表實施例的優(yōu)劣�。
權(quán)利要求
一種負載均衡的方法�����,應(yīng)用于至少包括兩臺路由設(shè)備的企業(yè)網(wǎng)絡(luò)中���,所述企業(yè)網(wǎng)絡(luò)通過所述各路由設(shè)備連接企業(yè)分支網(wǎng)絡(luò)以及公網(wǎng)服務(wù)器�;所述各路由設(shè)備均配置了VRRP負載均衡���,并分別與所述企業(yè)分支網(wǎng)絡(luò)建立了GRE隧道�,其特征在于�,所述VRRP功能與GRE隧道間存在綁定關(guān)系;所述方法包括任一路由設(shè)備的VRRP功能檢測所述綁定關(guān)系涉及的GRE隧道的對端地址����,檢測到所述對端地址不可達時,將原先通過本路由設(shè)備的GRE隧道轉(zhuǎn)發(fā)的隧道流量發(fā)送到另一路由設(shè)備的內(nèi)網(wǎng)接口���,將所述隧道流量通過所述另一路由設(shè)備的GRE隧道向企業(yè)分支網(wǎng)絡(luò)轉(zhuǎn)發(fā)�;所述檢測到GRE隧道的對端地址不可達的路由設(shè)備向接收所述隧道流量的另一路由設(shè)備發(fā)送VRRP報文�,所述接收隧道流量的另一路由設(shè)備將向所述公網(wǎng)服務(wù)器發(fā)送的流量向所述檢測到GRE隧道的對端地址不可達的路由設(shè)備轉(zhuǎn)發(fā)��,將向所述公網(wǎng)服務(wù)器發(fā)送的流量通過該檢測到GRE隧道的對端地址不可達的任一路由設(shè)備向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)。
2. 如權(quán)利要求1所述的方法�,其特征在于,還包括在所述每一路由設(shè)備中配置 第一靜態(tài)路由�����,對于目的地址為所述企業(yè)分支網(wǎng)絡(luò)中的IP地址段的報文���,出接口為所述企業(yè)分支網(wǎng)絡(luò)中的隧道接口 �;第二靜態(tài)路由�,對于目的地址為所述企業(yè)分支網(wǎng)絡(luò)中的IP地址段的報文,下一跳是另 一臺路由設(shè)備的內(nèi)網(wǎng)接口地址�;所述第一靜態(tài)路由的優(yōu)先級高于所述第二靜態(tài)路由;以及第一缺省路由��,出接口是本路由設(shè)備外網(wǎng)接口 �; 第二缺省路由,下一跳是另一臺路由設(shè)備內(nèi)網(wǎng)接口地址�����; 所述第一缺省路由的優(yōu)先級高于所述第二缺省路由�。
3. 如權(quán)利要求2所述的方法,其特征在于,所述檢測到GRE隧道的對端地址不可達的任一路由設(shè)備的VRRP功能將原先通過本路 由設(shè)備的GRE隧道轉(zhuǎn)發(fā)的隧道流量發(fā)送到另一路由設(shè)備的內(nèi)網(wǎng)接口���,包括該路由設(shè)備的 VRRP功能判斷所述對端地址不可達時����,該路由設(shè)備的路由功能將本路由設(shè)備的所述第一靜 態(tài)路由設(shè)置為失效��;根據(jù)本路由設(shè)備的所述第二靜態(tài)路由��,將隧道流量轉(zhuǎn)發(fā)到另一臺路由 設(shè)備的內(nèi)網(wǎng)接口���;所述接收隧道流量的另一路由設(shè)備將向所述公網(wǎng)服務(wù)器發(fā)送的流量向所述檢測到GRE 隧道的對端地址不可達的路由設(shè)備轉(zhuǎn)發(fā)�����,包括所述接收隧道流量的另一路由設(shè)備將本路 由設(shè)備的所述第一缺省路由置為失效���,根據(jù)本路由設(shè)備的所述第二缺省路由,將向所述公 網(wǎng)服務(wù)器發(fā)送的流量轉(zhuǎn)發(fā)到所述檢測到GRE隧道的對端地址不可達的路由設(shè)備的內(nèi)網(wǎng)接 口���,該檢測到GRE隧道的對端地址不可達的路由設(shè)備將接收到的流量轉(zhuǎn)發(fā)到公網(wǎng)服務(wù)器���。
4. 如權(quán)利要求2或3所述的方法�,其特征在于����,還包括所述任一路由設(shè)備檢測到所述對端地址由不可達變?yōu)榭蛇_時���,將原先通過所述另一路 由設(shè)備轉(zhuǎn)發(fā)的隧道流量����,切換為通過本路由設(shè)備與所述企業(yè)分支網(wǎng)絡(luò)間建立的GRE隧道進 行轉(zhuǎn)發(fā)����;所述任一路由設(shè)備向原先轉(zhuǎn)發(fā)所述隧道流量的另一路由設(shè)備發(fā)送VRRP報文,所述該 另一路由設(shè)備將原先通過檢測到GRE隧道的對端地址不可達的路由設(shè)備向所述公網(wǎng)服務(wù) 器發(fā)送的流量����,切換為通過本路由設(shè)備向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)。
5. 如權(quán)利要求4所述的方法����,其特征在于,所述任一路由設(shè)備將原先通過所述另一路由設(shè)備轉(zhuǎn)發(fā)的隧道流量�����,切換為通過本路由 設(shè)備與所述企業(yè)分支網(wǎng)絡(luò)間建立的GRE隧道進行轉(zhuǎn)發(fā),包括所述任一路由設(shè)備的VRRP功能判斷所述對端地址由不可達變?yōu)榭蛇_時�����,所述任一路 由設(shè)備的路由功能將本路由設(shè)備的所述第一靜態(tài)路由設(shè)置為有效��,根據(jù)所述第一靜態(tài)路 由����,將隧道流量通過本路由設(shè)備與所述企業(yè)分支網(wǎng)絡(luò)間建立的GRE隧道進行轉(zhuǎn)發(fā);< 所述另一路由設(shè)備將原先通過檢測到GRE隧道的對端地址不可達的路由設(shè)備向所述 公網(wǎng)服務(wù)器發(fā)送的流量����,切換為通過本路由設(shè)備向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā),包括所述另一路由設(shè)備將本路由設(shè)備的所述第一缺省路由置為生效�;根據(jù)本路由設(shè)備的所 述第一缺省路由,將原先通過檢測到GRE隧道的對端地址不可達的路由設(shè)備向所述公網(wǎng)服 務(wù)器發(fā)送的流量����,切換為通過本路由設(shè)備向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)。
6. —種負載均衡的系統(tǒng)���,至少包括兩臺路由設(shè)備��,應(yīng)用于企業(yè)網(wǎng)絡(luò)中���,所述企業(yè)網(wǎng)絡(luò)通 過所述各路由設(shè)備連接企業(yè)分支網(wǎng)絡(luò)以及公網(wǎng)服務(wù)器�����;所述各路由設(shè)備均配置了 VRRP負 載均衡����,并分別與所述企業(yè)分支網(wǎng)絡(luò)建立了 GRE隧道���,其特征在于,所述VRRP功能與GRE隧 道間存在綁定關(guān)系���;所述各路由設(shè)備具體用于�����,當(dāng)任一路由設(shè)備的VRRP功能檢測所述綁定關(guān)系涉及的GRE 隧道的對端地址����,檢測到所述對端地址不可達時�,將原先通過本路由設(shè)備的GRE隧道轉(zhuǎn)發(fā) 的隧道流量發(fā)送到另一路由設(shè)備的內(nèi)網(wǎng)接口,將所述隧道流量通過所述另一路由設(shè)備的 GRE隧道向企業(yè)分支網(wǎng)絡(luò)轉(zhuǎn)發(fā)��;之后,所述檢測到GRE隧道的對端地址不可達的路由設(shè)備向 接收所述隧道流量的另一路由設(shè)備發(fā)送VRRP報文�����,所述接收所述隧道流量的另一路由設(shè) 備將向所述公網(wǎng)服務(wù)器發(fā)送的流量向所述檢測到GRE隧道的對端地址不可達的路由設(shè)備 轉(zhuǎn)發(fā)�,將向所述公網(wǎng)服務(wù)器發(fā)送的流量通過所述檢測到GRE隧道的對端地址不可達的路由 設(shè)備向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)。
7. —種路由設(shè)備���,應(yīng)用于包括多臺路由設(shè)備的負載均衡系統(tǒng)中���,所述負載均衡系統(tǒng)應(yīng) 用于企業(yè)網(wǎng)絡(luò)中,所述企業(yè)網(wǎng)絡(luò)通過所述各路由設(shè)備連接企業(yè)分支網(wǎng)絡(luò)以及公網(wǎng)服務(wù)器����; 所述各路由設(shè)備均配置了 VRRP負載均衡,并分別與所述企業(yè)分支網(wǎng)絡(luò)建立了 GRE隧道����,其 特征在于,所述VRRP功能與GRE隧道間存在綁定關(guān)系�;所述路由設(shè)備包括VRRP功能模塊,用于實現(xiàn)多臺路由設(shè)備間的負載均衡��;并檢測所述綁定關(guān)系涉及的 GRE隧道的對端地址���,檢測到所述對端地址不可達時�,通知路由功能模塊;所述路由功能模塊�,用于在接收到所述VRRP功能模塊的對端地址不可達通知時,將原 先通過本路由設(shè)備的GRE隧道轉(zhuǎn)發(fā)的隧道流量發(fā)送到另一路由設(shè)備的內(nèi)網(wǎng)接口�,將所述隧 道流量通過所述另一路由設(shè)備的GRE隧道向企業(yè)分支網(wǎng)絡(luò)轉(zhuǎn)發(fā);所述VRRP功能模塊����,還用于向所述接收隧道流量的另一路由設(shè)備發(fā)送VRRP報文�;所述路由功能模塊,還用于在接收到上述另一路由設(shè)備根據(jù)所述VRRP報文向公網(wǎng)服 務(wù)器發(fā)送的流量時��,將向所述公網(wǎng)服務(wù)器發(fā)送的流量向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)���。
8. 如權(quán)利要求7所述的路由設(shè)備���,其特征在于,所述路由設(shè)備還包括配置模塊����,用于配置VRRP功能與GRE隧道間的綁定關(guān)系;以及第一靜態(tài)路由�����,對于目的地址為所述企業(yè)分支網(wǎng)絡(luò)中的IP地址段的報文,出接口為所述企業(yè)分支網(wǎng)絡(luò)中的隧道接口 ���;第二靜態(tài)路由���,對于目的地址為所述企業(yè)分支網(wǎng)絡(luò)中的IP 地址段的報文,下一跳是另一臺路由設(shè)備的內(nèi)網(wǎng)接口地址����;所述第一靜態(tài)路由的優(yōu)先級高 于所述第二靜態(tài)路由;以及第一缺省路由����,出接口是本路由設(shè)備外網(wǎng)接口 ;第二缺省路由��,下一跳是另一臺路由設(shè) 備內(nèi)網(wǎng)接口地址����;所述第一缺省路由的優(yōu)先級高于所述第二缺省路由。
9. 如權(quán)利要求7所述的路由設(shè)備��,其特征在于,所述VRRP功能模塊�����,還用于檢測到所述對端地址不可達���、或者由不可達變?yōu)榭蛇_時�, 通知所述路由功能模塊��,并向另一路由設(shè)備發(fā)送VRRP報文以通知這一變化��;所述路由功能模塊�����,具體用于接收到所述VRRP功能模塊的對端地址不可達通知時����, 將本路由設(shè)備的所述第一靜態(tài)路由設(shè)置為失效�����;根據(jù)本路由設(shè)備的所述第二靜態(tài)路由��,將 隧道流量轉(zhuǎn)發(fā)到另一臺路由設(shè)備的內(nèi)網(wǎng)接口 ����;接收到所述VRRP功能模塊的對端地址由不 可達變?yōu)榭蛇_通知時�����,將本路由設(shè)備的所述第一靜態(tài)路由設(shè)置為有效��,根據(jù)本路由設(shè)備的 所述第一靜態(tài)路由���,將隧道流量通過本路由設(shè)備與所述企業(yè)分支網(wǎng)絡(luò)間建立的GRE隧道進 行轉(zhuǎn)發(fā)。
10. 如權(quán)利要求7所述的路由設(shè)備�,其特征在于,所述VRRP功能模塊���,還用于接收另一路由設(shè)備發(fā)送的VRRP報文�����; 所述路由功能模塊�,具體用于當(dāng)所述VRRP功能模塊接收到另一路由設(shè)備發(fā)送的關(guān)于 對端地址不可達的VRRP報文時��,將本路由設(shè)備的所述第一缺省路由置為失效����,根據(jù)本路由 設(shè)備的所述第二缺省路由��,將向所述公網(wǎng)服務(wù)器發(fā)送的流量轉(zhuǎn)發(fā)到所述另一路由設(shè)備的內(nèi) 網(wǎng)接口����,由所述另一路由設(shè)備將接收到的流量轉(zhuǎn)發(fā)到公網(wǎng)服務(wù)器�����;當(dāng)所述VRRP功能模塊接 收到另一路由設(shè)備發(fā)送的關(guān)于對端地址由不可達變?yōu)榭蛇_的VRRP報文時���,將本路由設(shè)備 的所述第一缺省路由置為生效����;根據(jù)本路由設(shè)備的所述第一缺省路由��,將原先通過所述另 一路由設(shè)備向所述公網(wǎng)服務(wù)器發(fā)送的流量�,切換為通過本路由設(shè)備向公網(wǎng)服務(wù)器轉(zhuǎn)發(fā)。
全文摘要
本發(fā)明公開了一種負載平衡的方法��、系統(tǒng)和設(shè)備��。通過使用本發(fā)明提供的上述方法���,在企業(yè)園區(qū)網(wǎng)多出口組網(wǎng)的條件下���,有效地解決了園區(qū)與分支之間的隧道出現(xiàn)異常后丟包業(yè)務(wù)中斷的問題。同時���,能夠動態(tài)的調(diào)整出口流量����,確保雙出口帶寬負載保持均衡�。
文檔編號H04L29/06GK101741740SQ20091025057
公開日2010年6月16日 申請日期2009年12月15日 優(yōu)先權(quán)日2009年12月15日
發(fā)明者李蔚 申請人:杭州華三通信技術(shù)有限公司