一種保證伺服器接入可靠性的方法及裝置的製作方法

2023-05-19 00:01:01 5

專利名稱：一種保證伺服器接入可靠性的方法及裝置的製作方法
技術領域：
本發明涉及一種提高伺服器穩定性的方法及裝置，具體地說是一種保證伺服器接入可靠性的方法及裝置。
背景技術：
在TCP/IP協議網絡中，網絡設備通過查找路由表項決定下一個轉發路徑。目前常用的路由表項生成方法有兩種一種是通過路由協議動態學習；另一種是配置靜態路由。由於在每一個終端都實現路由協議是不現實的，因此普遍採用對終端IP設備配置靜態路由的方法，一般是給終端設備指定一個或者多個默認網關。
配置靜態路由的方法簡化了網絡管理的複雜度和減輕了終端設備的通信開銷，但是它有一個缺點如果作為默認網關的路由器損壞，所有使用該網關為下一跳主機的通信必然要中斷。即便配置了多個默認網關，如不重新啟動終端設備，也不能切換到新的網關。採用VRRP(Virtual Router Redundancy Protocol，虛擬路由器冗餘協議)可以很好地避免靜態路由指定網關的缺陷。
VRRP是一種容錯協議，如果區域網中有兩臺或兩臺以上的路由器，區域網中的主機可以通過其中任意一臺路由器與其它網絡通訊。使用VRRP可以保證，當區域網內主機的下一跳路由器出現故障時，可以及時地由另一臺路由器來代替，從而保持通訊的連續性和可靠性。管理員給同一網段內不同路由器配置相同的虛擬路由器組號和虛擬IP位址，使它們組成一個虛擬路由器。虛擬路由器由一臺主路由器和若干臺備份路由器組成，其中的主路由器實現真正的轉發報文的功能。當主路由器出現故障時，其中的一個備份路由器將成為新的主路由器，接替它的工作。
上述方法的組網方式如圖1所示，路由器101和路由器102組成一個虛擬的路由器。這個虛擬的路由器擁有一個IP位址192.1.1.1。區域網內的主機僅僅知道虛擬IP位址192.1.1.1，但不知道路由器1的IP位址和路由器2的IP位址，它將自己的預設路由設置為該虛擬路由器的IP位址192.1.1.1。於是，網絡中的主機就通過這個虛擬的路由器來與其它網絡進行通信。對於這個虛擬路由器需要進行如下工作1、根據優先級的大小選擇主路由器，優先級最大的路由器成為主路由器；當優先級相等時，接口主IP位址大的路由器成為主路由器。由主路由器提供報文轉發的服務。
2、其它路由器作為備份路由器，隨時監測主路由器的狀態。當主路由器正常工作時，每隔一段時間它會發送一個VRRP組播報文，以通知組內的備份路由器，主路由器處於正常工作狀態。如果組內的備份路由器長時間沒有接收到來自主路由器的報文，則將自己變成主路由器。當組內有多臺備份路由器時，將有可能產生多個主路由器。這時每一個主路由器就會比較接收到的VRRP報文中的優先級和自己的優先級如果自己的優先級小於VRRP報文中的優先級，或者自己的優先級和VRRP報文中的優先級相等但是自己的接口主IP位址小於VRRP報文的源地址，則將自己變成備份路由器，否則保持自己的狀態不變。通過這樣一個過程，就會將優先級最大的路由器選成新的主路由器，完成VRRP的備份過程。
VRRP有兩種模式搶佔模式和非搶佔模式。
在非搶佔模式下，一旦某臺路由器成為主路由器，只要它沒有出現故障，其它備份路由器即使隨後被配置更高的優先級，也不會成為主路由器；在搶佔模式下，路由器一旦發現自己的優先級比當前的活動路由器的優先級高，就會成為主路由器，相應地，原來的主路由器將會變成備份路由器。
在設置搶佔的同時，還可以設置延遲時間。這樣可以使得備份路由器延遲一段時間而不是立即成為主路由器。其目的是在不夠穩定或擁塞的網絡環境裡，備份路由器可能會因為鏈路的問題而沒有收到主路由器的VRRP報文。如果未設置搶佔時間，則備份路由器會立即成為主路由器。這時如果又收到了主路由器的VRRP報文，該路由器又會重新成為備份路由器，會引發頻繁的狀態轉換，造成網絡不穩定，延遲時間能夠很好地解決這個問題。
由兩臺以上的路由器組成的虛擬路由器其組網和工作原理與上述實例相同。
三層交換機能夠完成路由器的功能，採用三層交換機時的組網和VRRP實現也是同樣的原理。
由以上可以看出，使用VRRP，當區域網內的一臺路由器或三層交換機出現故障時，將自動由另外一臺路由器或三層交換機代替工作。但是這種結構存在一個問題採用VRRP後，交換機成為一個單點故障點，也就是說，當交換機出現故障時，主機不能訪問網絡。對於一些重要的伺服器來說，這是難以忍受的。
為了解決上述問題，對於重要的伺服器，一般採用雙機或雙網卡系統。雙機或雙網卡對外體現為一個IP位址和MAC地址。
例如圖2所示的雙機系統每個工作站有四塊網卡主用網卡、備用網卡、主用心跳網卡和備用心跳網卡，主用網卡和備用網卡只分配一個IP位址，IP位址首先配置在主用網卡上，當主用網卡出現故障時IP位址自動配置到備用網卡上；主用心跳網卡和備用心跳網卡用於心跳檢測，不用分配IP位址。
對於雙機系統，將雙機接到不同的交換機上能夠解決上述交換機成為單點故障的問題，從而部分增加系統的安全性。
採用路由器組網時如圖3所示，假設此時路由器301為主路由器，伺服器使用伺服器1-主機1的主網卡1，採用這種配置後，對可能出現的各種故障情況分析如下1、連接線321出現故障VRRP自動切換，路由器301成為備份路由器，路由器302成為主路由器，沒有問題；2、連接線322出現故障VRRP自動切換，路由器301成為備份路由器，路由器302成為主路由器，沒有問題；3、連接線323出現故障VRRP路由器不能相互通信，因此路由器301和路由器302都認為自己是主路由器，伺服器繼續使用主網卡1，此時下行報文可能發送到路由器302上，此時路由器302發送ARPREQUEST請求伺服器的MAC地址，因為此報文無法到達主網卡1，所以伺服器不會發送ARPREPLY報文，從而導致路由器302丟棄下行報文；4、連接線324出現故障伺服器雙網卡之間自動切換，切換後使用備網卡1，沒有問題；5、主路由器301上行鏈路出現故障，但是物理層連通VRRP無法檢查這種情況，因此不能切換，報文在從路由器301發送到路由器300的過程中丟失；6、路由器300下行鏈路出現故障，但是物理層連通VRRP無法檢查這種情況，因此不能切換，報文在從路由器300發送到路由器301的過程中丟失；7、路由器301下行出現故障，但是物理層連通伺服器雙網卡之間自動切換，切換後使用備網卡1，但是路由器301和路由器302都認為自己是主路由器，則下行報文可能發送到路由器301上，報文在從路由器301發送到交換機311的過程中丟失；8、交換機311上行出現故障，但是物理層連通VRRP不能相互通信，上行報文到交換機311上後，報文在從交換機311發送到路由器301的過程中丟失；
9、交換機311下行出現故障，但是物理層連通伺服器雙網卡之間自動切換，切換後使用備網卡1，沒有問題。
採用三層交換機時的組網如圖4所示，三層交換機401的埠Port1和Port3屬於Vlan1，三層交換機402的埠Port5和Port7也屬於Vlan1。
在三層交換機401、三層交換機402、交換機411和交換機412上的Vlan1上配置STP，假設此時STP進行如下設置三層交換機401的橋的優先級(Bridge Priority)為1，三層交換機402的橋的優先級為2，交換機411的橋的優先級為3，交換機412的橋的優先級為4；埠port1，port2，port7，port8，port9，port10的STP Cost為1，埠port3，port4，port5，port6的STPCost為100。此時埠port5、port6為阻塞狀態，其餘埠為轉發狀態。三層交換機401為主路由器，伺服器使用伺服器1-主機1上的主網卡1，此時三層交換機401和主網卡1之間通訊使用連接線422和連接線424，三層交換機401和三層交換機402之間通訊使用連接線422、連接線423和連接線427。
採用這種配置後，對可能出現的各種故障情況分析如下1、連接線421出現故障VRRP自動切換，三層交換機401成為備份路由器，三層交換機402成為主路由器，沒有問題；。
2、連接線422出現故障STP切換，此時埠Port6變成轉發狀態，使用連接線425和連接線423來完成三層交換機401和交換機411之間的通訊，使用連接線425和連接線427來完成三層交換機401和三層交換機402之間的通訊，主備路由器保持不變，沒有問題；3、連接線423出現故障STP切換，此時埠Port6變成轉發狀態，使用連接線425和連接線427來完成三層交換機401和三層交換機402之間的通訊，主備路由器保持不變，沒有問題；4、連接線424出現故障伺服器雙網卡之間自動切換，切換後使用備網卡1，沒有問題；5、三層交換機401上行出現故障，但是物理層連通VRRP無法檢查這種情況，因此不能切換，報文在從三層交換機401發送到路由器400的過程中丟失；6、路由器400下行出現故障，但是物理層連通
VRRP無法檢查這種情況，因此不能切換，報文在從路由器400發送到三層交換機401的過程中丟失；7、三層交換機401下行埠port1出現故障，但是物理層連通STP自動切換，和連接422出現故障的情況一樣，沒有問題；8、三層交換機401整機出現故障，但是物理層連通VRRP自動切換，STP自動切換，沒有問題；9、交換機411上行埠port2出現故障，但是物理層連通STP自動切換，和連接422出現故障的情況一樣，沒有問題；10、交換機411下行埠port11出現故障，但是物理層連通伺服器雙網卡之間自動切換，切換後使用備網卡1，沒有問題；11、交換機411整機故障，但是物理層連通伺服器雙網卡之間自動切換，切換後使用備網卡1，STP自動切換，沒有問題。
綜上所述，在路由器組網模式下，由於VRRP是利用組播報文在交換傳播進行通信的，所以當交換機出現故障時，VRRP路由器的VRRP報文不能正確接收，VRRP路由器都認為自己是主路由器，從而可能出現報文發送到錯誤的路由器而導致故障；由於VRRP協議跟蹤上行埠時僅判斷埠物理層是否中斷，而不管IP層是否正常，所以當作為主路由器的VRRP路由器的上行鏈路或其上行路由器的下行鏈路出現問題但物理層連通時，VRRP協議無法檢測到這種情況，因此不能切換主路由器而導致故障。
三層交換機組網模式可以解決部分問題，但當作為VRRP主路由器的三層交換機上行鏈路或其上行路由器的下行鏈路出現故障但物理層連通時，由於VRRP協議無法檢測這種情況，因此不能切換主路由器而導致故障。

發明內容
為了解決現有技術中虛擬路路由器冗餘協議下伺服器接入的不可靠性，本發明提供一種保證伺服器接入可靠性的方法及裝置，它可以保證在虛擬路由器冗餘協議下當虛擬路由器的某個連接線出現故障時，伺服器與外界仍能通過正確的路由正常通訊，從而避免出現兩個或多個主路由器或使用故障路由而丟失報文的情況。
本發明的保證伺服器接入可靠性的方法包括由VRRP路由器對鏈路的連通性進行監測，並根據監測結果確定VRRP主路由器步驟。
所述方法包括所述VRRP主路由器監測與上行路由器和/或伺服器之間鏈路的連通性，如果發現與上行路由器之間鏈路或與伺服器之間鏈路中斷，所述VRRP主路由器向VRRP備份路由器發送撤銷主路由器消息，所述VRRP備份路由器收到所述撤銷主路由器消息後，從備份路由器中選舉出新的主路由器。
所述方法包括所述VRRP備份路由器監測與上行路由器和/或伺服器之間鏈路的連通性，如果發現與上行路由器之間鏈路和/或伺服器之間鏈路中斷，所述VRRP備份路由器不允許自己成為主路由器。
所述的VRRP路由器監測與上行路由器和/或伺服器之間鏈路的連通性監測步驟包括啟動監測定時器，同時VRRP路由器定時發送ICMP ECHO報文給上行路由器和/或伺服器，發送周期小於監測定時器的定時時長，每收到一個上行路由器或伺服器返回的ICMP ECHOREPLY報文將相應監測定時器復位，如果監測定時器超時則認為相應鏈路中斷，否則認為鏈路正常。
所述的VRRP路由器監測與上行路由器和/或伺服器之間鏈路的連通性監測步驟包括啟動監測定時器，同時VRRP路由器定時發送ARP REQUEST報文給上行路由器和/或伺服器，發送周期小於監測定時器的定時時長，每收到一個上行路由器或伺服器返回的ARP REPLY報文將相應監測定時器復位，如果監測定時器超時則認為相應鏈路中斷，否則認為鏈路正常。
所述的VRRP備份路由器分別通過上行鏈路和下行鏈路監測與VRRP主路由器之間的連通性，如果上行鏈路中斷和下行鏈路都中斷，VRRP備份路由器進行新的主路由器選舉；如果上行鏈路和下行鏈路中至少有一個正常，不作處理，直到接收到VRRP主路由器發送的撤銷主路由器消息。
所述的VRRP備份路由器監測與VRRP主路由器之間上行鏈路連通性的方法是對VRRP協議報文進行擴展，VRRP主路由器在VRRP擴展報文中帶上自己的接口地址，VRRP備份路由器啟動一個監測定時器，同時VRRP備份路由器通過上行接口定時發送ICMP ECHO報文或ARP REQUEST報文給VRRP主路由器的接口地址，發送周期小於監測定時器的定時時長，每收到一個ICMP ECHO REPLY報文或一個ARP REPLY報文將監測定時器復位，如果監測定時器超時則認為鏈路中斷，否則認為鏈路正常。
所述的VRRP備份路由器通過VRRP組播報文監測與VRRP主路由器的下行鏈路連通性。
所述的VRRP主路由器向VRRP備份路由器發送撤銷主路由器消息的一種方法是VRRP主路由器不發送VRRP報文，VRRP備份路由器在定時器超時之後重新選舉主路由器。
所述的VRRP主路由器向VRRP備份路由器發送撤銷主路由器消息的一種方法是VRRP主路由器發送一種新類型的報文通知VRRP備份路由器。
所述的VRRP主路由器向VRRP備份路由器發送撤銷主路由器消息的一種方法是VRRP主路由器下降優先級，通過正常的VRRP報文通知備份路由器。
所述的VRRP主路由器向VRRP備份路由器發送撤銷主路由器消息的方法是VRRP備份路由器和VRRP主路由器進行上行鏈路監測時，VRRP主路由器記錄備份路由器的接口IP位址，VRRP主路由器發現與伺服器之間鏈路中斷時，通過單播報文發送撤銷主路由器消息給VRRP備份路由器。
一種保證伺服器接入可靠性的裝置，包括監測裝置和處理裝置，監測裝置用於監測各鏈路的連通性；處理裝置用於根據所述監測裝置的監測結果進行相應處理。
所述監測裝置包括報文發送裝置，用於發送監測報文；報文接收裝置，用於接收返回的應答報文；濫測定時器，用於監測報文的發送和接收時間並將該時間與設定時間比較，根據結果對鏈路連通性進行判斷。
所述處理裝置包括消息發送裝置，用於VRRP主路由器向VRRP備份路由器發送撤銷主路由器消息；主路由器選舉裝置，用於從VRRP備份路由器中進行主路由器選舉。
在路由器組網模式中，如果交換機之間的連接出現故障，VRRP主路由器檢測到與上行路由器和伺服器之間連接都正常，因此會進行正常的VRRP處理，VRRP備份路由器檢測到下行鏈路中斷，但上行鏈路正常，且沒有收到主路由器發送過來的撤銷主路由器消息，因此不做任何處理，不會產生問題；如果主路由器與上行路由器之間的鏈路出現故障，或者主路由器與交換機之間的鏈路出現故障，不管物理層如何，主路由器都可以檢測到這種情況，向備份路由器發出撤銷主路由器消息，由備份路由器組選舉新的主路由器，也沒有問題。
在三層交換機組網模式中，如果作為主路由器的三層交換機上行出現故障或者其上行路由器的下行出現故障，但是物理層連通，主路由器檢測到這種情況，向備份路由器發送撤銷主路由器消息，由備份路由器組選舉出新的主路由器，不會產生問題。
本發明產生的有益效果是在任何性情況下都可以保證虛擬路由器冗餘協議下伺服器接入的可靠性，不會產生兩個主路由器或丟失報文的情況。


下面結合附圖和實施例對本發明進一步說明。
圖1為虛擬路由器組網的應用原理圖；圖2為雙機系統的結構原理圖；圖3為採用路由器組網的雙機系統的結構原理圖；圖4為採用三層交換機組網的雙機系統結構原理圖；圖5為本發明的保證伺服器接入可靠性的方法的結構原理框圖；圖6為本發明的保證伺服器接入可靠性的方法的VRRP主路由器的監測及處理流程圖；圖7為本發明的保證伺服器接入可靠性的方法的VRRP備份路由器的監測及處理流程圖；圖8為本發明的保證伺服器接入可靠性的裝置的結構原理圖。
具體實施例方式
為了保證虛擬路由器冗餘協議下伺服器接入的可靠性，本發明的VRRP路由器分別對各自的鏈路進行監測，如圖5所示，包括與上行路由器之間鏈路連通性的監測、與伺服器之間鏈路連通性的監測和VRRP主備路由器之間鏈路連通性的監測。
1、與上行路由器之間鏈路連通性的監測根據以上所述，所有啟用了VRRP協議的路由器分別對自己與上行路由器之間鏈路的連通性進行監測，監測與上行路由器之間鏈路可以通過ICMP ECHO報文和ICMP ECHO REPLY報文實現，也可以通過ARP REQUEST報文和ARP REPLY報文實現。如果VRRP主路由器發現自己與上行路由器之間的鏈路中斷，向VRRP備份路由器發出撤銷主路由器的消息，由VRRP備份路由器進行新的主路由器選舉；如果VRRP備份路由器發現自己與上行路由器之間的鏈路中斷，則不允許自己成為主路由器。
2、與伺服器之間鏈路連通性的監測所有啟用了VRRP協議的路由器分別對自己與伺服器之間鏈路的連通性進行監測，如果VRRP主路由器發現自己與伺服器之間的鏈路中斷，向VRRP備份路由器發出撤銷主路由器的消息，由VRRP備份路由器進行新的主路由器選舉；如果VRRP備份路由器發現自己與伺服器之間的鏈路中斷，則不允許自己成為主路由器。
3、VRRP主備路由器之間鏈路連通性的監測VRRP備份路由器分別通過上行和下行鏈路監測與VRRP主路由器之間的連通性，上行鏈路的連通性可通過下述方法進行對VRRP協議報文進行擴展，主路由器在VRRP擴展報文中帶上自己的接口地址，該接口地址可以是與上行路由器連接的接口IP位址，也可以是loopback地址(環回地址)等，啟動一個監測定時器，同時VRRP備份路由器定時發送ICMPECHO報文或ARP REQUEST報文給VRRP主路由器，發送周期小於監測定時器的定時時長，VRRP備份路由器每收到一個ICMP ECHO REPLY報文或ARP REPLY報文時將監測定時器復位，如果監測定時器超時則認為鏈路中斷，否則認為鏈路正常。VRRP備份路由器可以通過正常的VRRP組播報文監測與VRRP主路由器的下行鏈路連通性。如果上行鏈路和下行鏈路都正常，不作任何處理；如果上行鏈路和下行鏈路都中斷，說明VRRP主路由器出現故障，由VRRP備份路由器組進行新的主路由器選舉；如果上行鏈路和下行鏈路之中有一個出現故障，先不作處理，直到收到VRRP主路由器發送的撤銷主路由器消息，收到撤銷主路由器消息後VRRP備份路由器組進行新的主路由器選舉。VRRP發送撤銷主路由器消息可以採用以下方法中的一種1、VRRP主路由器不發送VRRP報文，VRRP備份路由器在定時器超時之後重新選舉主路由器；2、VRRP主路由器發送一種新類型的報文通知VRRP備份路由器；3、VRRP主路由器下降優先級，通過正常的VRRP報文通知備份路由器；4、VRRP備份路由器和VRRP主路由器進行上行鏈路監測時，VRRP主路由器記錄備份路由器的接口IP位址，VRRP主路由器發現與伺服器之間鏈路中斷時，通過單播報文發送撤銷主路由器消息給VRRP備份路由器。
為了實現上述目的，需要在系統中建立監測裝置和處理裝置，其中監測裝置由報文發送裝置、報文接收裝置和監測定時器組成，報文發送裝置負責向上行路由器或伺服器發送報文，報文接收裝置負責接收上行路由器或伺服器返回的應答報文，監測定時器用於監測報文的發送和接收時間，並將該時間與設定時間比較，以判斷鏈路的連通性；處理裝置由消息發送裝置和主路由器選舉裝置組成，當VRRP主路由器發現自己與上行路由器或伺服器之間的鏈路中斷時，由消息發送裝置負責發送撤銷主路由器消息給VRRP備份路由器，VRRP備份路由器收到撤銷主路由器消息後，由主路由器選舉裝置負責選舉出新的VRRP主路由器。
實施例一建立圖3所示的路由器組網的雙機系統，其中路由器301為主路由器，路由器302為備份路由器。在通訊過程中，進行如下操作主路由器301和備份路由器302各設置一個監測定時器，主路由器301和備份路由器302分別定時向上行路由器300和伺服器發送ICMPECHO報文，發送周期小於監測定時器的時長，如果在設定時間內收到路由器300或伺服器發回的ICMP ECHO REPLY報文則將監測定時器復位，如果監測定時器超時則認為相應鏈路中斷，否則認為鏈路正常；對主路由器301向上行路由器300發送的報文進行擴展，在該擴展報文中加入主路由器301的接口地址，備份路由器302向上行路由器300查詢獲得主路由器301的接口地址，然後定時通過上行接口發送ICMP ECHO報文給主路由器301的接口地址，發送周期小於監測定時器的時長，如果收到主路由器返回的ICMP ECHO REPLY報文將監測定時器復位，如果監測定時器超時認為鏈路中斷，否則認為鏈路正常。
如果連接線323出現故障而主路由器301與上行路由器300和交換機311之間的鏈路都正常，備份路由器302監測到與主路由器301之間的下行鏈路中斷，但上行鏈路正常，並且由於主路由器301與上行路由器300和交換機311之間的鏈路都正常，備份路由器302不會收到主路由器301發送的撤銷主路由器消息，備份路由器302不作處理。因此不會出現兩個主路由器，沒有問題。
如果主路由器301上行鏈路出現故障，但是物理層連通，此時主路由器301在設定時間內向上行路由器300發送ICMP ECHO報文，由於主路由器301的上行出現了故障，因此該報文無法送達給上行路由器300，因此不會返回ICMP ECHO REPLY報文，主路由器301在設定時間內收不到上行路由器300返回的ICMP ECHO REPLY報文，判斷其與上行路由器300之間的鏈路中斷，於是通過下行鏈路向備份路由器302發送撤銷主路由器消息，告訴備份路由器302自己不再是主路由器，備份路由器302收到撤銷主路由器消息後成為主路由器，伺服器通過路由器302與外界通訊，沒有問題。
如果路由器300下行鏈路出現故障，但是物理層連通，這種情況下上行路由器300接收到主路由器301發送的ICMP ECHO報文後返回ICMP ECHO REPLY報文，由於路由器300下行鏈路出現故障，該ICMP ECHO REPLY報文無法送達給主路由器301，主路由器301在設定時間內收不到上行路由器300返回的ICMP ECHO REPLY報文，判斷與上行路由器300之間的鏈路中斷，主路由器301通過下行鏈路向備份路由器302發送撤銷主路由器消息，路由器302成為新的主路由器。
如果路由器301下行出現故障，但是物理層連通，主路由器301向交換機311發送的ICMP ECHO報文無法送達交換機311，因此主路由器301收不到交換機311返回的ICMP ECHOREPLY報文，主路由器301判斷其與伺服器之間的鏈路中斷，通過上行鏈路向備份路由器302發送撤銷主路由器消息，路由器302成為新的主路由器，不會產生問題。
如果交換機311上行出現故障，但是物理層連通，交換機311收到主路由器301發送的ICMP ECHO報文後返回ICMP ECHO REPLY報文，由於交換機311上行出現故障，該ICMP ECHOREPLY報文無法送達主路由器301，主路由器301通過上行鏈路向備份路由器302發送撤銷主路由器消息，路由器302成為新的主路由器，不會產生問題。
由上述可以看出，本發明解決了路由器組網模式下現有技術中存在的問題。
實施例二建立圖4所示的三層交換機組網的雙機系統。其中三層交換機401為主路由器，三層交換機402為備份路由器。三層交換機401和三層交換機402各設置一個監測定時器，三層交換機401和三層交換機402分別定時向上行路由器400和伺服器發送ARP REQUEST報文，發送周期小於監測定時器的時長，當收到上行路由器400或伺服器返回的APR REPLY報文時將相應的監測定時器復位，如果監測定時器超時則認為該鏈路中斷，否則認為該鏈路正常。對三層交換機401向上行路由器400發送的報文進行擴展，在該擴展報文中加入三層交換機401的接口地址，三層交換機402向上行路由器400查詢獲得三層交換機401的接口地址，然後通過上行接口以小於監測定時器設定時長的周期定時發送ARP REQUEST報文給三層交換機401的接口地址，如果收到三層交換機401返回的APR REPLY報文將監測定時器復位，如果監測定時器超時則認為三層交換機402與三層交換機401之間的上行鏈路中斷，否則認為該鏈路正常。
如果三層交換機401上行出現故障，但是物理層連通，三層交換機發送的ARP REQUEST報文無法到達上行路由器400，因此也無法收到上行路由器400返回的ARP REPLY報文，三層交換機401判斷其與上行路由器400之間鏈路中斷，於是通過下行鏈路向作為備份路由器的三層交換機402發送撤銷主路由器消息，三層交換機402收到撤銷主路由器消息後成為新的主路由器，不會產生問題。
如果路由器400下行出現故障，但是物理層連通，上行路由器收到三層交換機發送的ARP REQUEST報文後返回ARP REPLY報文，由於路由器400的下行出現故障，因此該ARP REPLY報文無法送達三層交換機401，三層交換機401判斷其與上行路由器400之間的鏈路中斷，於是通過下行鏈路向作為備份路由器的三層交換機402發送撤銷主路由器消息，三層交換機402收到撤銷主路由器消息後成為新的主路由器，不會產生問題。
由上述可見，本發明解決了三層交換機組網模式下現有技術中存在的問題。
權利要求
1.一種保證伺服器接入可靠性的方法，其特徵在於，所述方法包括由VRRP路由器對鏈路的連通性進行監測，並根據監測結果確定VRRP主路由器的步驟。
2.根據權利要求1所述的保證伺服器接入可靠性的方法，其特徵在於，所述方法包括所述VRRP主路由器監測與上行路由器和/或伺服器之間鏈路的連通性，如果發現與上行路由器之間鏈路或與伺服器之間鏈路中斷，所述VRRP主路由器向VRRP備份路由器發送撤銷主路由器消息，所述VRRP備份路由器收到所述撤銷主路由器消息後，從備份路由器中選舉出新的主路由器。
3.根據權利要求1所述的保證伺服器接入可靠性的方法，其特徵在於，所述方法包括所述VRRP備份路由器監測與上行路由器和/或伺服器之間鏈路的連通性，如果發現與上行路由器之間鏈路和/或伺服器之間鏈路中斷，所述VRRP備份路由器不允許自己成為主路由器。
4.根據權利要求2或3所述的保證伺服器接入可靠性的方法，其特徵在於，所述的VRRP路由器監測與上行路由器和/或伺服器之間鏈路的連通性監測步驟包括啟動監測定時器，同時VRRP路由器定時發送ICMP ECHO報文給上行路由器和/或伺服器，發送周期小於監測定時器的定時時長，每收到一個上行路由器或伺服器返回的ICMP ECHO REPLY報文將相應監測定時器復位，如果監測定時器超時則認為相應鏈路中斷，否則認為鏈路正常。
5.根據權利要求2或3所述的保證伺服器接入可靠性的方法，其特徵在於，所述的VRRP路由器監測與上行路由器和/或伺服器之間鏈路的連通性監測步驟包括啟動監測定時器，同時VRRP路由器定時發送ARP REQUEST報文給上行路由器和/或伺服器，發送周期小於監測定時器的定時時長，每收到一個上行路由器或伺服器返回的ARP REPLY報文將相應監測定時器復位，如果監測定時器超時則認為相應鏈路中斷，否則認為鏈路正常。
6.根據權利要求1所述的保證伺服器接入可靠性的方法，其特徵在於，所述的VRRP備份路由器分別通過上行鏈路和下行鏈路監測與VRRP主路由器之間的連通性，如果上行鏈路中斷和下行鏈路都中斷，VRRP備份路由器進行新的主路由器選舉；如果上行鏈路和下行鏈路中至少有一個正常，不作處理，直到接收到VRRP主路由器發送的撤銷主路由器消息。
7.根據權利要求6所述的保證伺服器接入可靠性的方法，其特徵在於，所述的VRRP備份路由器監測與VRRP主路由器之間上行鏈路連通性的方法是對VRRP協議報文進行擴展，VRRP主路由器在VRRP擴展報文中帶上自己的接口地址，VRRP備份路由器啟動一個監測定時器，同時VRRP備份路由器通過上行接口定時發送ICMP ECHO報文或ARP REQUEST報文給VRRP主路由器的接口地址，發送周期小於監測定時器的定時時長，每收到一個ICMPECHO REPLY報文或一個ARP REPLY報文將監測定時器復位，如果監測定時器超時則認為鏈路中斷，否則認為鏈路正常。
8.根據權利要求6所述的保證伺服器接入可靠性的方法，其特徵在於，所述的VRRP備份路由器通過VRRP組播報文監測與VRRP主路由器的下行鏈路連通性。
9.根據權利要求2或6所述的保證伺服器接入可靠性的方法，其特徵在於，所述的VRRP主路由器向VRRP備份路由器發送撤銷主路由器消息的一種方法是VRRP主路由器不發送VRRP報文，VRRP備份路由器在定時器超時之後重新選舉主路由器。
10.根據權利要求2或6所述的保證伺服器接入可靠性的方法，其特徵在於，所述的VRRP主路由器向VRRP備份路由器發送撤銷主路由器消息的一種方法是VRRP主路由器發送一種新類型的報文通知VRRP備份路由器。
11.根據權利要求2或6所述的保證伺服器接入可靠性的方法，其特徵在於，所述的VRRP主路由器向VRRP備份路由器發送撤銷主路由器消息的一種方法是VRRP主路由器下降優先級，通過正常的VRRP報文通知備份路由器。
12.根據權利要求2或6所述的保證伺服器接入可靠性的方法，其特徵在於，所述的VRRP主路由器向VRRP備份路由器發送撤銷主路由器消息的方法是VRRP備份路由器和VRRP主路由器進行上行鏈路監測時，VRRP主路由器記錄備份路由器的接口IP位址，VRRP主路由器發現與伺服器之間鏈路中斷時，通過單播報文發送撤銷主路由器消息給VRRP備份路由器。
13.一種保證伺服器接入可靠性的裝置，其特徵在於，所述裝置包括監測裝置，用於監測各鏈路的連通性；處理裝置，用於根據所述監測裝置的監測結果進行相應處理。
14.根據權利要求13所述的保證伺服器接入可靠性的裝置，其特徵在於，所述監測裝置包括報文發送裝置，用於發送監測報文；報文接收裝置，用於接收返回的應答報文；濫測定時器，用於監測報文的發送和接收時間並將該時間與設定時間比較，根據結果對鏈路連通性進行判斷。
15.根據權利要求13所述的保證伺服器接入可靠性的裝置，其特徵在於，所述處理裝置包括消息發送裝置，用於VRRP主路由器向VRRP備份路由器發送撤銷主路由器消息；主路由器選舉裝置，用於從VRRP備份路由器中進行主路由器選舉。
全文摘要
本發明公開了一種保證伺服器接入可靠性的方法及裝置，屬於網絡通訊技術領域。它通過以下方式實現在通訊過程中，所有啟用了VRRP協議的路由器分別對自己的上行鏈路和下行鏈路進行監測，如果發現鏈路中斷，不允許自己成為主路由器；備份路由器分別通過上行鏈路和下行鏈路監測與主路由器之間的連通性，如果上下鏈路都中斷，進行新的主路由器選舉，如果有一個鏈路未中斷，不作處理，直到收到主路由器發送的撤銷主路由器消息。所述裝置包括用於監測鏈路的監測裝置和用於做出處理的處理裝置。本發明產生的有益效果是在任何情況下都可以保證虛擬路由器冗餘協議下伺服器接入的可靠性，不會產生兩個主路由器或丟失報文的情況。
文檔編號H04L12/26GK101051951SQ20061008129
公開日2007年10月10日 申請日期2006年5月29日 優先權日2006年5月29日
發明者肖平 申請人:華為技術有限公司