專利名稱:接入服務器接口的備份系統(tǒng)及其方法
技術領域:
本發(fā)明涉及通信領域�����,特別涉及數(shù)據通信中的接入服務器接口備份技術���。
背景技術:
網絡的發(fā)展把人們帶入信息社會��,隨著因特網的普及��,網間互聯(lián)協(xié)議(Internet Protocol��,簡稱“IP”)已經占據了各種終端應用的主導地位��,用戶對網絡帶寬的需求越來越高�,寬帶網絡成為當前網絡發(fā)展的趨勢���。由于骨干網絡帶寬增長迅速����,傳統(tǒng)的接入網成為寬帶網絡的瓶頸�����,構建寬帶接入網絡成為新的熱點���。如何更高效��、高速�����、廉價傳送IP數(shù)據是今后電信網絡研究的重點��。
以太網網絡作為電信服務提供商提供的因特網(Internet)接入方式之一�,直接面向以太網接入用戶,是承載IP數(shù)據業(yè)務最佳的二層寬帶接入方式��,已經得到了廣泛的應用����。用戶以該網絡為支撐平臺,可以開展諸如安全管理���、物業(yè)管理����、用戶互聯(lián)���、網上購物��、視頻點播等多種社區(qū)智能服務���。因此,要求以太網網絡應是一個具有高帶寬�、高可靠性、低建設和低維護成本的一個網絡�,是一個實現(xiàn)運營,提供服務的網絡����。
如圖1所示,目前的以太網網絡中����,一般由用戶15、用戶16首先接入到二層接入設備14中�,熟悉本領域的技術人員都知道,二層接入設備14通常是只提供二層交換功能的以太網交換機��,或者可其它可以提供以太網數(shù)據幀透傳的二層設備�。二層接入設備14一般起匯聚作用,然后再接入到接入服務器13上����,接入服務器13的主要功能是對接入的用戶進行控制,包括認證、計費���、權限控制����、流量控制���、QOS等�,以太網網絡實現(xiàn)可運營可管理���,并與普通的計算機網絡區(qū)分開�����,關鍵在于接入服務器13所起的作用上����。通過接入服務器13的合法數(shù)據流���,向上層的路由器12�����、路由器11轉發(fā)����,最后聯(lián)接到因特網10,需要說明的是��,由于因特網10的網絡體系非常龐大�����,故一般仍然需要先使用路由器12用于邊緣路由匯聚���,而后再使用路由器11進行核心路由轉發(fā),以使網絡層次清晰��,便于維護和管理�����。
由此可見�����,接入服務器13在整個以太網網絡��,居于非常重要的地位,沒有了它就無法對用戶和網絡進行管理����,如果直接跳過它,二層接入設備14連接到路由器11上����,實際上就是普通的計算機網絡,熟悉本領域的技術人員都清楚�����,普通的計算機網絡是無法提供電信級服務的�。接入服務器13的重要性也要求它與二層接入設備14之間的接口連接是非常可靠的����,但是實際中,總會有各種異常情況出現(xiàn)���。因此����,如果接入服務器13的用戶側接口出現(xiàn)了服務器異常重啟���、硬件損壞等情況���,其下面的用戶將直到其恢復才能重新訪問網絡�,這樣的情形是不具備向用戶提供的電信級服務承諾的����,不利于以太網網絡接入方式的推廣。
目前對接入服務器出現(xiàn)故障的解決方法是由網絡維護人員更新硬件�����、或復位接入服務器����、或將收到影響的用戶切換倒備用接入服務器上��。
在實際應用中��,上述方案存在以下問題雖然最終能夠使網絡恢復正常����,但是花費較長時間。甚至超出用戶容忍的范圍����。這個現(xiàn)象在維護人員不在現(xiàn)場時尤其嚴重�。
造成這種情況的主要原因在于����,上述方案是通過人工手動地進行維護。因此不但人力和物力成本較高���,而且費時����。
發(fā)明內容
有鑒于此��,本發(fā)明的主要目的在于提供一種接入服務器接口的備份方法及其系統(tǒng)��,使得當正在工作的接入服務器出現(xiàn)故障時���,在不需要人工干預的情況下��,也能夠確保正在訪問網絡的用戶不受到影響�。
為實現(xiàn)上述目的�,本發(fā)明提供了一種接入服務器接口的備份方法,包含以下步驟A互為備份的多個接入服務器接口根據自身的接口優(yōu)先級�,確定其主備關系��;B所述主接入服務器接口在處于活動狀態(tài)期間���,定期向備接入服務器接口發(fā)送第一報文;C當所述備接入服務器接口超過預定時間段仍未收到來自所述主接入服務器接口的第一報文時���,進入步驟A����。
其中��,所述步驟A包含以下子步驟A1互為備份的多個接入服務器接口相互發(fā)送包含其自身接口優(yōu)先級的第一報文�����;A2所述接入服務器接口判斷收到的所述第一報文中的對方接口優(yōu)先級是否高于本接口優(yōu)先級����,如果是���,則將本接口設置為備接入服務器接口����,否則將本接口設置為主接入服務器接口。
所述步驟B中��,所述主接入服務器接口以1次/秒的頻率向所述備接入服務器接口發(fā)送所述第一報文��。
所述互為備份的多個接入服務器接口可以分布在不同的服務器上���。
所述互為備份的多個接入服務器接口可以分布在相同的服務器上�。
所述第一報文中包含以下內容版本號�、報文類型、備份組標識��、接口優(yōu)先級����、所述第一報文的發(fā)送時間間隔以及用于校驗所述第一報文合法性的校驗和。
所述第一報文還包含認證類型以及認證所使用的隨機數(shù)和認證值����。
本發(fā)明還提供了一種接入服務器接口的備份系統(tǒng),包含互為備份的多個接入服務器接口�,其中,所述接入服務器接口根據雙方的接口優(yōu)先級確定主備關系���,并且���,所述主接入服務器接口用于在處于活動狀態(tài)期間����,定期向備接入服務器接口發(fā)送第一報文�����;所述備接入服務器接口用于監(jiān)控來自所述主接入服務器接口的第一報文�,并在超過預定時間仍未收到所述第一報文時,將自身設置為主接入服務器接口�。
其中,所述互為備份的多個接入服務器接口分布在不同的服務器上����。
所述互為備份的多個接入服務器接口分布在相同的服務器上。
通過比較可以發(fā)現(xiàn)��,本發(fā)明的技術方案與現(xiàn)有技術的區(qū)別在于��,配備了互為主備關系的接入服務器接口�����,主接入服務器接口定期向備接入服務器接口發(fā)送第一報文��。當主接入服務器接口出現(xiàn)故障時�����,備接入服務器接口通過在預定時間內未收到來自主接入服務器接口的第一報文判定其出現(xiàn)故障��,并自動將自身設置為主接入服務器接口���,繼續(xù)為用戶提供接入服務�。
這種技術方案上的區(qū)別����,帶來了較為明顯的有益效果,即能夠較為及時地檢查出主接入服務器接口出現(xiàn)故障����,并立即由備接入服務器接口替代其進行工作。從而避免了主接入服務器接口出現(xiàn)故障時�����,對正在訪問網絡的用戶產生明顯的影響���,提高了用戶滿意度�。而且,這種方法和現(xiàn)有技術相比�����,更加節(jié)約人力和物力成本�。
圖1是現(xiàn)有技術中以太網網絡結構示意圖;
圖2是根據本發(fā)明的一個實施例的ASSP組播報文格式示意圖�����;圖3是根據本發(fā)明的一個實施例的接入服務器接口的備份系統(tǒng)結構示意圖�����;圖4是根據本發(fā)明的一個實施例的接入服務器接口主備倒換流程示意圖���。
具體實施例方式
為使本發(fā)明的目的�、技術方案和優(yōu)點更加清楚�����,下面將結合附圖對本發(fā)明作進一步地詳細描述�。
本發(fā)明運用了冗余備份的思想,采用了一種新的接入服務器備份協(xié)議(Access Server Standby Protocol��,簡稱“ASSP”)���,對以太網網絡關鍵的接入服務器接口進行了備份保護�����。冗余備份至少需要兩個相同部件才能實現(xiàn)���,本發(fā)明中,采用諸如兩個或多個接入服務器接口�����,一個作為主接入服務器接口�����,其余作為備份接入服務器接口��,二者之間需要實時獲取對方的狀態(tài)以維護自身的狀態(tài)機��,從而定義了ASSP��,相互備份的主備接入服務器接口通過ASSP組播報文進行通信。需要特別指出的是���,主備接入服務器接口可以在同一個接入服務器上����,也可以在不同的接入服務器上���,但為了防止整臺接入服務器出現(xiàn)問題�,因此�,一般由兩臺不同的接入服務器的接口實現(xiàn)備份。
由于ASSP在本發(fā)明中的重要作用���,下面結合圖2首先對其組播報文的格式進行說明����。圖2中�,ASSP組播報文總長度為28字節(jié),即224bit位�,為了便于說明,圖2將其按每4字節(jié)一段分成7段����,重疊排放���。整個報文中����,按不同的長度定義了一些特殊的字段,用于主備接入服務器接口傳遞信息����,從頭自尾各個字段與含義分別如下1、版本號(Version)目前為1����;
2、報文類型(Type)目前只有一種����,即ADVERTISEMENT,值為1�;3、備份組標志(Backup Group ID)標識接口所在的備份組�;4、接口的優(yōu)先級(Priority)����;5�、認證類型(Auth Type)目前有不認證和信息-摘要算法第五版(Message-Digest algorithm 5���,簡稱“MD5”認證兩種�;6��、ASSP報文的發(fā)送時間間隔(Adver Interval)���;7�����、保留位(Reserved)暫時不使用�,將來擴展用�;8、校驗和(Check Sum)用于校驗整個ASSP報文的合法性���;9���、隨機數(shù)(Random)MD5認證時有用,不認證時沒有用�;10、認證值(Auth Value)MD5認證時有用���,不認證時沒有用�����。
這里需要說明的是���,MD5算法使用不需要支付任何版權費用的,所以是在非絕密應用領域的認證情況下大量采用的一種安全算法��,它的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密匙前被“壓縮”成一種保密的格式��,即把一個任意長度的字節(jié)串變換成一定長的大整數(shù)����,以此種方式達到為需要認證的信息加密的目的。最后還要補充一點����,圖2的報文格式僅僅是一種形式,根據需要還可以局部的修改���。
以上即是本發(fā)明中ASSP組播報文的詳細描述��,除此之外����,接下來本發(fā)明還需要對主備接入服務器預先做以下的簡單設置。
首先��,將需要相互備份的主備份接入服務器設置一個備份組�����。只有在同一個備份組內的接口才能互相發(fā)送ASSP報文�。盡量減少ASSP報文組播的范圍,避免對用戶數(shù)據流帶寬的擠占�����。
其次���,標識備份組中各接口的優(yōu)先級�,用于在備份組中選舉主接入服務器接口����。
接下來,使主接入服務器接口處于活動狀態(tài)����,能夠正常收發(fā)上行或下行的報文的接口�����,這里的報文主要指接入服務器與二層接入設備之間大量的數(shù)據�,包括用戶認證���、計費�、權限控制��、流量控制��、QOS等控制流數(shù)據�,也包括用戶與外部因特網之間交換的數(shù)據流��,當然還包括ASSP組播報文數(shù)據���。
最后��,設置備接入服務器接口處于非活動狀態(tài)�,只能接收ASSP報文�����,不收發(fā)其他的任何報文的接口。備接入服務器時刻監(jiān)視ASSP報文的變化���,當主接入服務器接口出現(xiàn)異常后���,備接入服務器接口自動升為主接入服務器接口,這個之間的切換時間只受電子器件限制����,遠遠少于人工切換時間,完全滿足電信級要求����。
下面結合圖3、圖4�,分別描述根據本發(fā)明的原理提出的接入服務器接口的備份系統(tǒng)和接入服務器接口的備份方法。
如圖3所示�����,本實施的接入服務器接口的備份系統(tǒng)主要包含互為備份的2個接入服務器接口330和340����,它們根據雙方的接口優(yōu)先級確定主備關系。具體的說,它們相互發(fā)送包含其自身接口優(yōu)先級的ASSP報文��,并判斷收到的報文中對方接口優(yōu)先級是否高于本接口優(yōu)先級�����,如果是��,則將本接口設置為備接入服務器接口�,否則將本接口設置為主接入服務器接口。此處需要說明的是���,根據本發(fā)明的原理���,互為備份的接入服務器接口數(shù)量不限與2個��,可以是任意多個�,其中一個為主接入服務器接口,其余都是備接入服務器接口�。
主接入服務器接口用于在處于活動狀態(tài)期間,定期向備接入服務器接口發(fā)送第一報文���,備接入服務器接口用于監(jiān)控來自所述主接入服務器接口的第一報文�,并在超過預定時間仍未收到所述第一報文時,將自身設置為主接入服務器接口����。
下面進一步描述上述系統(tǒng)的工作情況。用戶36��、用戶37首先接入到二層接入設備35中����,經過二層接入設備35的匯聚,然后再接入到接入服務器33的某個接口330上��,同時���,與接口330互為備份的另一臺接入服務器34的接口340���,也接到二層接入設備35上,且把它們都劃在同一個虛擬局域網(Virtual Local Area Network�����,簡稱“VLAN”)內�,需要說明的是,劃為同一個VLAN可以減少二者間的廣播風暴發(fā)生時影響的范圍���,同樣可以避免擠占用戶的帶寬�。兩個接入服務器的上行接至同一個路由器上32上,再通過路由器31逐級最后聯(lián)接到因特網30�����。
以上描述了網絡拓撲改造��。接下來進一步說明軟件上實現(xiàn)ASSP接入服務器接口備份的流程��,如圖4所示首先�,步驟410,是默認設置的過程����。默認情況下,所有接入服務器的接口在起始狀態(tài)全是主接入服務器接口�,即互為備份的接口330、接口340此時沒有主備之區(qū)分���,都能正常的收發(fā)任何報文。
接下來����,當互為備份的接口330��、接口340配置在同一個備份組并啟用ASSP協(xié)議后�,它們便相互發(fā)送ASSP組播報文��,報文中攜帶了自身接口優(yōu)先級����,由于二者已經在同一個VLAN內,因此�����,接口330可以收到接口340發(fā)出的ASSP報文�����,同樣�,接口340也會收到接口330發(fā)送的ASSP報文。
然后�,步驟430是一個判斷的過程,也是接口330與接口340區(qū)分主備狀態(tài)的一個分水嶺��。當兩個接口收到對方發(fā)來的ASSP報文后���,取出報文中的優(yōu)先級�����,和自身接口的優(yōu)先級進行比較�����,如果發(fā)現(xiàn)對方的優(yōu)先級高�����,則此接口進入步驟440����,如果發(fā)現(xiàn)對方的優(yōu)先級不高于自身優(yōu)先級,則進行步驟431�����。
在步驟431中�����,由于在前面的步驟430�,接口判斷出對方的優(yōu)先級不高于自身優(yōu)先級�,因此本步驟中將自身保持為主接入服務器狀態(tài)�����。在本實施例中�,設定接口330居于這種狀態(tài)��,即接口330的優(yōu)先級高于接口340�,而且備份組中只有兩個接口,這樣����,通過ASSP報文交互后,它便成為主接入服務接口�,在工作正常時擔負整個網絡中接入服務器33與二層接入設備35間的數(shù)據流傳遞任務,并能正常收發(fā)任何報文��。設置為主接入服務器接口后�����,在處于活動狀態(tài)期間���,將要定期向備接入服務器接口發(fā)送ASSP報文��,這將在后續(xù)的步驟470中進行說明���。
在步驟440中����,由于前面的步驟430中�,接口判斷出對方的優(yōu)先級高于自身優(yōu)先級,所以在本步驟中�,需要將自身的設成備接入服務器接口。在本實施例中����,設定接口340居于這種狀態(tài),即接口330的優(yōu)先級低于接口340����,這樣,通過ASSP報文交互后�,它便成為備接入服務接口,在隨后未來成為新主接入服務接口之前�����,只能接收ASSP報文���。
隨后進入步驟450�,備接入服務器接口判斷是否超過預定時間段仍未收到來自主接入服務器接口的ASSP報文。本步驟是對接入服務器接口340的一個判斷過程���,該判斷根據時刻監(jiān)視接收到的ASSP報文間隔情況作出。如果沒有超過設定限值��,則繼續(xù)保持為備接入服務器接口狀態(tài)���。如果超過限定值�����,則轉到步驟460�����。
在步驟460中����,當主接口異常后�,所有的備接口都不會收到主接口發(fā)出的第一報文,這樣���,超過預定時間����,所有的備接口都將升為主接口。此時�,相當于回到了默認設置狀態(tài),所有的接口又會發(fā)送包含自身優(yōu)先級的ASSP報文��,最終會選舉出一個主接口�����,其他的成為備接口�����。
最后����,在步驟470,對于主接入服務器接口�,在其處于活動狀態(tài)期間,定期向備接入服務器接口發(fā)送ASSP報文����。
總結以上步驟,當接口330與接口340正常工作時,在二者選舉出主備接口后��,二層接入設備35的所有用戶便只能通過接口330訪問Internet�。接口330在處于活動狀態(tài)時,會定時�,如1秒1次向外發(fā)送ASSP報文。這樣�����,只要接口330正常�����,接口340就一直能夠收到ASSP報文����,從而獲知接口330正處于活動狀態(tài)���,一直保持備接入服務器接口狀態(tài)����。熟悉本領域的技術人員能夠理解���,定期向外發(fā)送ASSP報文的頻率可以根據需要進行配置和修改�����。
當接口330發(fā)生異常時�����,接口340便無法收到ASSP報文�,如果超過設定的限值,如連續(xù)3秒沒有收到接口330發(fā)出的ASSP報文���,接口340便獲知接口330已經發(fā)生異常�����,自動成為主接入服務器接口���。此時,二層接入設備35下的所有用戶便會通過接口340訪問Internet�。由于接口340由備接入服務器接口切換成主接入服務器接口的時間很短,通常是幾秒鐘�����,對用戶來說,由于IP網絡上層協(xié)議的處理��,是感覺不出相關的變化的��,顯然達到了電信級服務的要求�。
以上是兩個屬于不同接入服務器的接口實現(xiàn)備份的實施例,如果兩個接口屬于同一個接入服務器�����,流程與其類似�,但是只擁有接口級的冗余備份�����,而少了接入服務器級的冗余備份����。
雖然通過參照本發(fā)明的某些優(yōu)選實施例,已經對本發(fā)明進行了圖示和描述�����,但本領域的普通技術人員應該明白�,可以在形式上和細節(jié)上對其作各種各樣的改變�����,而不偏離所附權利要求書所限定的本發(fā)明的精神和范圍��。
權利要求
1.一種接入服務器接口的備份方法�����,其特征在于���,包含以下步驟A互為備份的多個接入服務器接口根據自身的接口優(yōu)先級,確定其主備關系�;B所述主接入服務器接口在處于活動狀態(tài)期間,定期向備接入服務器接口發(fā)送第一報文���;C當所述備接入服務器接口超過預定時間段仍未收到來自所述主接入服務器接口的第一報文時��,進入步驟A���。
2.根據權利要求1所述的接入服務器接口的備份方法,其特征在于�����,所述步驟A包含以下子步驟A1互為備份的多個接入服務器接口相互發(fā)送包含其自身接口優(yōu)先級的第一報文;A2所述接入服務器接口判斷收到的所述第一報文中的對方接口優(yōu)先級是否高于本接口優(yōu)先級��,如果是�,則將本接口設置為備接入服務器接口,否則將本接口設置為主接入服務器接口�����。
3.根據權利要求1所述的接入服務器接口的備份方法��,其特征在于�,所述步驟B中,所述主接入服務器接口可以以1次/秒的頻率向所述備接入服務器接口發(fā)送所述第一報文�����。
4.根據權利要求1到3任意一項所述的接入服務器接口的備份方法�,其特征在于���,所述互為備份的多個接入服務器接口可以分布在不同的服務器上�。
5.根據權利要求1到3任意一項所述的接入服務器接口的備份方法�,其特征在于,所述互為備份的多個接入服務器接口可以分布在相同的服務器上�。
6.根據權利要求4所述的接入服務器接口的備份方法���,其特征在于,所述第一報文中包含以下內容版本號���、報文類型���、備份組標識、接口優(yōu)先級�����、所述第一報文的發(fā)送時間間隔以及用于校驗所述第一報文合法性的校驗和���。
7.根據權利要求6所述的接入服務器接口的備份方法�,其特征在于����,所述第一報文還包含認證類型以及認證所使用的隨機數(shù)和認證值。
8.一種接入服務器接口的備份系統(tǒng)���,其特征在于���,包含互為備份的多個接入服務器接口�����,其中����,所述接入服務器接口根據雙方的接口優(yōu)先級確定主備關系��,并且�,所述主接入服務器接口用于在處于活動狀態(tài)期間,定期向備接入服務器接口發(fā)送第一報文����;所述備接入服務器接口用于監(jiān)控來自所述主接入服務器接口的第一報文,并在超過預定時間仍未收到所述第一報文時�,將自身設置為主接入服務器接口。
9.根據權利要求8所述的接入服務器接口的備份系統(tǒng)����,其特征在于,所述互為備份的多個接入服務器接口分布在不同的服務器上�����。
10.根據權利要求8所述的接入服務器接口的備份系統(tǒng)���,其特征在于��,所述互為備份的多個接入服務器接口分布在相同的服務器上�����。
全文摘要
本發(fā)明涉及通信領域�����,公開了一種接入服務器接口的備份系統(tǒng)及其方法���,使得當正在工作的接入服務器接口出現(xiàn)故障時,在不需要人工干預的情況下��,也能夠確保正在訪問網絡的用戶不受到影響����。本發(fā)明的原理在于,配備了互為主備關系的接入服務器接口�����,主接入服務器接口定期向備接入服務器接口發(fā)送第一報文。當主接入服務器接口出現(xiàn)故障時����,備接入服務器接口通過在預定時間內未收到來自主接入服務器接口的第一報文判定其出現(xiàn)故障,并自動將自身設置為主接入服務器接口�����,繼續(xù)為用戶提供接入服務��。
文檔編號H04B1/74GK1780231SQ200410097290
公開日2006年5月31日 申請日期2004年11月25日 優(yōu)先權日2004年11月25日
發(fā)明者李建軍, 郭俊, 黃永強, 熊蘇學 申請人:華為技術有限公司