專利名稱:一種靜態(tài)路由的跟蹤方法和設備的制作方法
技術領域:
本申請涉及通信技術領域���,特別涉及一種靜態(tài)路由的跟蹤方法和設備����。
背景技術:
越來越多的企業(yè)希望利用公共網(wǎng)絡組建虛擬專用網(wǎng)絡(Virtual PrivateNetwork���,VPN),連接地理位置不同的多個分支機構(gòu)���。然而��,企業(yè)分支機構(gòu)通常采用動態(tài)地址接入公共網(wǎng)絡,通信一方無法事先知道對端的公網(wǎng)地址����,這就為組建VPN提出了一個難題���。動態(tài)虛擬專用網(wǎng)絡(Dynamic Virtual Private Network, DVPN)把連接到公網(wǎng)上的各節(jié)點組成的網(wǎng)絡看作VPN網(wǎng)絡����,公網(wǎng)作為VPN網(wǎng)絡的鏈路層����,DVPN隧道作為企業(yè)內(nèi)部子網(wǎng)之間的虛通道�,相當于網(wǎng)絡層。DVPN采用客戶端(Client) /服務器(Server)模式�,工作在傳輸控制協(xié)議(Transmission Control Protocol, TCP) / 因特網(wǎng)協(xié)議(IP)協(xié)議棧的應用層����。DVPN 支持用戶數(shù)據(jù)包協(xié)議(User Datagram Protocol, UDP)和通用路由封裝(Generic RoutingEncapsulation,GRE)兩種隧道封裝類型。按照工作方式的不同�,可將一個VPN域中的設備劃分為一個Server和多個Client, Server的公網(wǎng)地址為靜態(tài)地址�,Client的公網(wǎng)地址既可以靜態(tài)配置也可以動態(tài)獲取,而Client的私網(wǎng)地址則需要按照規(guī)劃靜態(tài)分配。在同一個VPN域內(nèi)���,要求所有節(jié)點的私網(wǎng)地址在同一個網(wǎng)段內(nèi)��。每一個Client向Server注冊自己的公網(wǎng)地址和私網(wǎng)地址的對應關系,其中����,私網(wǎng)地址為DVPN隧道的接口地址。Client向Server注冊成功之后,其他Client可以從Server查詢到該Client的公網(wǎng)地址,以便在Client之間建立DVPN隧道(tunnel)。Server與Client間通過VAM地址管理(VPN Address Management, VAM)協(xié)議進行消息傳遞����,Client之間通過DVPN隧道協(xié)議進行隧道的建立��、維護和刪除�����。任何節(jié)點退出或加入VPN都能自動通知 Server����。當作為分支(Spoke)設備的VAM客戶端注冊成功后,要和作為中心(Hub)設備的VAM客戶端建立隧道��,且一個Spoke設備最多和兩個Hub設備建立隧道。兩個節(jié)點間建立DVPN隧道的過程���,實際上是指二者建立DVPN會話(Session)的過程����。DVPN隧道是多點隧道,如果兩個節(jié)點已經(jīng)建立了 DVPN Session���,說明二者之間可以相互通信���;如果沒有,說明二者之間還不能通信�����。DVPN技術��,使分布在不同分支的私有網(wǎng)絡���,連接成一個互通的�、大的私有網(wǎng)絡��。DVPN隧道建立以后,路由協(xié)議通過DVPN隧道進行鄰居發(fā)現(xiàn)���、路由更新�,并建立路由表�。目前,DVPN客戶端支持的路由協(xié)議為開放最短路徑優(yōu)先(Open Shortest PathFirst, 0SPF)和邊界網(wǎng)關協(xié)議(Border Gateway Protocol, BGP),也可以使用靜態(tài)路由����;在大規(guī)模組網(wǎng)中,如果使用路由協(xié)議��,Hub設備需要和每一個Spoke設備建立路由鄰居����,在大規(guī)模組網(wǎng)中,Hub設備端需要維護大量的路由鄰居和路由信息����,系統(tǒng)開銷大,路由配置復雜���,而且受限于動態(tài)路由協(xié)議的規(guī)格��。因此使用靜態(tài)路由���,也是經(jīng)常采用的方式����。配置靜態(tài)路由的時候�,下一跳是對端虛接口的英特網(wǎng)協(xié)議(IP)地址。但是如果對端不可達了����,此時本端不能感知,該路由仍然在生效���,會造成流量中斷����。因此�����,一般會配置雙向轉(zhuǎn)發(fā)檢測(Bidirectional ForwardingDetection, BFD)或者網(wǎng)絡質(zhì)量分析(Network Quality Analyzer, NQA),進行對端 IP 地址跟蹤探測��。其中���,對于DVPN隧道來說���,在本端設備上體現(xiàn)為一個虛接口,而對端設備上也是一個虛接口���,兩個虛接口��,在邏輯上是直連的�����。在大規(guī)模組網(wǎng)的時候�����,spoke設備比較多�,如3000個�����,Hub設備和Spoke設備之間采用靜態(tài)路由時��,對于Hub設備來說�,需要配置對每一個spoke設備的BFD或NQA探測跟蹤�,然后將每個BFD或NQA對應的靜態(tài)路由進行關聯(lián)��,配置過程比較繁瑣���。而且BFD探測或NQA探測是比較耗費系統(tǒng)資源的����。對于spoke設備來說��,每個spoke設備都需要配置靜態(tài)路由和對應跟蹤��。單個spoke設備上的配置可能比較少����,但是因為所有spoke設備都需要配置,對于網(wǎng)絡管理員來說��,也是比較多的工作量���。
發(fā)明內(nèi)容
有鑒于此����,本申請?zhí)峁┮环N靜態(tài)路由跟蹤的方法和設備���,既避免了繁瑣的配置過程����,也節(jié)省了系統(tǒng)資源�。為解決上述技術問題,本發(fā)明的技術方案是這樣實現(xiàn)的:一種靜態(tài)路由的跟蹤方法��,應用于動態(tài)虛擬專用網(wǎng)絡DVPN中����,該DVPN中的VAM客戶端之間建立DVPN Session,包括:A�、任一 VAM客戶端在本地配置靜態(tài)路由;B��、該VAM客戶端在本地建立的DVPN Session中����,確定是否存在對端tunnel私網(wǎng)地址與該靜態(tài)路由的下一跳相同的DVPN Session,如果是����,執(zhí)行步驟C ;否則執(zhí)行步驟D ;C、該VAM客戶端確定該DVPN Session的狀態(tài)是否為success狀態(tài),如果是,執(zhí)行步驟E ;否則執(zhí)行步驟D ;D�����、該VAM客戶端使該靜態(tài)路由無效,結(jié)束本流程�����;E��、該VAM客戶端使該靜態(tài)路由生效���。一種設備����,可應用于DVPN中的VAM客戶端�,該DVPN中的VAM客戶端之間建立DVPNSession,該設備包括:配置單元�、確定單元和處理單元;所述配置單元��,用于配置靜態(tài)路由�;所述確定單元,用于在本地建立的DVPN Session中,確定是否存在對端tunnel私網(wǎng)地址與所述配置單元配置的靜態(tài)路由的下一跳相同的DVPN Session ;若確定存在對應的DVPN Session�,則確定該DVPN Session的狀態(tài)是否為success狀態(tài);所述處理單元�,用于當所述確定單元確定不存在對端tunnel私網(wǎng)地址與所述配置單元配置的靜態(tài)路由的下一跳相同的DVPN Session時�����,或所述確定單元確定該DVPN Session的狀態(tài)不為success狀態(tài)時�,使該靜態(tài)路由無效��;當所述確定單元確定該DVPNSession的狀態(tài)為success狀態(tài)時�,使該靜態(tài)路由生效�����。綜上所述��,本申請通過DVPN中任一 VAM客戶端在本地建立靜態(tài)路由后��,根據(jù)對端tunnel私網(wǎng)地址與該靜態(tài)路由的下一跳相同的DVPN Session的狀態(tài)�,確定是否使該靜態(tài)路由生效。既避免了繁瑣的配置過程��,也節(jié)省了系統(tǒng)資源���。
圖1為本發(fā)明實施例一中靜態(tài)路由的跟蹤方法流程示意圖��;圖2為本發(fā)明實施例二中靜態(tài)路由的跟蹤方法流程示意圖����;圖3為本發(fā)明實施例三中本地建立的DVPN Session狀態(tài)變化時的處理過程流程示意圖;圖4為本發(fā)明實施例四中第一 Hub設備跟蹤靜態(tài)路由的流程示意圖�;圖5為本發(fā)明實施例五中第一 Hub本地DVPN Session的狀態(tài)變化時處理過程流程不意圖;圖6為本發(fā)明實施例六中接收對端Hub建立的DVPN Session的狀態(tài)信息變化時的處理過程流程示意圖����;圖7為本發(fā)明具體實施例中應用于上述技術的設備的結(jié)構(gòu)示意圖。
具體實施例方式為使本發(fā)明的目的�����、技術方案及優(yōu)點更加清楚明白��,以下參照附圖并舉實施例���,對本發(fā)明所述方案作進一步地詳細說明�����。本發(fā)明實施例中提出一種靜態(tài)路由的跟蹤方法���,應用于DVPN中,該DVPN中的VAM客戶端之間建立DVPN Session,任一 VAM客戶端在本地建立靜態(tài)路由后�,根據(jù)對端tunnel私網(wǎng)地址與該靜態(tài)路由的下一跳相同的DVPN Session的狀態(tài),確定是否使該靜態(tài)路由生效����。由于DVPN Session是DVPN固有特性,不需要手工配置���,既避免了繁瑣的配置過程��,也節(jié)省了系統(tǒng)資源。兩個VAM客戶端建立DVPN Session的過程為:發(fā)起端發(fā)送隧道建立請求報文(tunnel establishment request)報文���,如果收到響應(response)報文���,那么 DVPNSession建立,處于success狀態(tài)���;如果發(fā)送后沒有收到對方回應�,間隔幾秒后��,再次發(fā)送��,連續(xù)發(fā)送一定次數(shù)。如果仍然不能收到對端回應��,進入啞的/沉默的(dumb)狀態(tài)���;該狀態(tài)保持一段時間之后��,再次發(fā)送request報文���,這個過程重復,直到建立DVPN Session��。VAM客戶端建立的DVPN Session的信息包括:所對應的DVPN隧道��;本端公網(wǎng)地址和隧道私網(wǎng)地址���;對端公網(wǎng)地址和隧道私網(wǎng)地址����;當前狀態(tài):success狀態(tài)��、dumb狀態(tài)�、建立(establish)狀態(tài);Session 類型:Hub-Spoke�、Spoke-Hub、Spoke_Spoke 或 Hub-Hub,以及輸入和輸出報文情況。如果DVPN Session存在且狀態(tài)為success狀態(tài),說明對端VAM客戶端可達,如果未與對端VAM客戶端建立DVPN Session�����,即DVPN Session不存在����,或建立的DVPN Session的狀態(tài)為非success狀態(tài),說明對端VAM不可達。在本發(fā)明的具體實施例中����,無論是Hub-Spoke組網(wǎng)還是Full-Mesh組網(wǎng),Hub設備和Spoke設備之間的DVPN Session才可以和靜態(tài)路由進行聯(lián)動��,即用來確定是否使配置的靜態(tài)路由生效��。Spoke設備之間或���,Hub設備之間的DVPN Session則不需要。由于在Hub-Spoke組網(wǎng)模式中����,Spoke設備和Hub設備之間的隧道是永久的,并且不依賴路由來建立��,就是說,Spoke設備和Hub設備只要不故障��,Spoke設備和Hub設備之間的隧道就一直存在��。在具體實現(xiàn)時��,可以通過保持激活(ke印alive)報文維護��。Hub設備上指向所有spoke設備的靜態(tài)路由�����,都可以和DVPN Session進行關聯(lián)來確定是否生效�。Spoke設備上目的是總部和其它分支的靜態(tài)路由,下一跳都是Hub設備上隧道的私網(wǎng)地址����,因此都可以和DVPN Session進行關聯(lián),來確定靜態(tài)路由是否生效。在Full-Mesh組網(wǎng)方式中����,Hub設備上指向所有spoke的靜態(tài)路由,都可以和DVPNSession進行關聯(lián)來確定靜態(tài)路由是否生效�����。而Spoke設備上,只需要目的地址為Hub設備所帶子網(wǎng)的靜態(tài)路由���,和DVPN Session進行聯(lián)動來確定靜態(tài)路由是否生效��。Spoke設備之間的靜態(tài)路由無需和DVPN Session進行聯(lián)動,來確定靜態(tài)路由是否生效����。因為spoke設備之間的DVPN Session本身就不是永久的���,即spoke設備之間的隧道是臨時的�����,只有有數(shù)據(jù)報文轉(zhuǎn)發(fā)的時候����,才需要建立���;如果沒有數(shù)據(jù)報文轉(zhuǎn)發(fā)了,DVPN Session空閑一段時間后�,會自動刪除。因此����,應該允許在DVPN Session不生效的時候����,對應靜態(tài)路由有效����。而且,如果Spoke設備之間的DVPN Session沒有生效��,即使spoke設備之間的路由生效,報文也是會發(fā)送給Hub進行轉(zhuǎn)發(fā)�。實施例一參見圖1,圖1為本發(fā)明實施例一中靜態(tài)路由的跟蹤方法流程示意圖����。具體步驟為:步驟101,任一 VAM客戶端在本地配置靜態(tài)路由���。步驟102�,該VAM客戶端確定在本地建立的DVPN Session中�����,是否存在對端tunnel私網(wǎng)地址與該靜態(tài)路由的下一跳相同的DVPN Session�,如果是�,執(zhí)行步驟103 ;否則執(zhí)行步驟 104�。本步驟即該VAM客戶端確定本VAM客戶端與對端VAM客戶端之間是否建立了 DVPNSession。步驟103���,該VAM客戶端確定該DVPN Session的狀態(tài)是否為success狀態(tài)��,如果是�,執(zhí)行步驟105 ;否則執(zhí)行步驟104����。本步驟在本端VAM客戶端與對端VAM客戶端建立了 DVPN Session時,確定建立的該DVPN Session的狀態(tài)是否為success狀態(tài),只有DVPN Session的狀態(tài)為success狀態(tài)時�,才說明對端VAM客戶端可達,才能使對應的靜態(tài)路由生效����。步驟104,該VAM客戶端使該靜態(tài)路由無效�,結(jié)束本流程。該VAM客戶端不使該靜態(tài)路由生效��,即使該靜態(tài)路由無效��,將未生效的靜態(tài)路由�����,以及生效后又失效的靜態(tài)路由均稱為無效靜態(tài)路由����。步驟105,該VAM客戶端使該靜態(tài)路由生效����。該靜態(tài)路由生效,下一跳為該DVPN Session的對端tunnel私網(wǎng)地址��。在具體實現(xiàn)時���,對于靜態(tài)路由的生效和無效可以具體通過添加到轉(zhuǎn)發(fā)表中和從轉(zhuǎn)發(fā)表中刪除實現(xiàn)����。該實施例中通過將靜態(tài)路由與本地建立的DVPN Session進行聯(lián)動�,確定是否使配置的靜態(tài)路由生效。由于DVPN Session是DVPN的固有屬性���,不需要手工額外配置��,因此在確定靜態(tài)路由的下一跳是否可達時��,避免了繁瑣的配置���,也節(jié)省了系統(tǒng)資源���。實施例二參見圖2,圖2為本發(fā)明實施例二中靜態(tài)路由的跟蹤方法流程示意圖����。具體步驟為:步驟201,任一 VAM客戶端在本地配置靜態(tài)路由�。
步驟202,該VAM客戶端確定是否存在與該靜態(tài)路由的下一跳在同一個網(wǎng)段上的DVPN tunnel的地址���,如果是����,執(zhí)行步驟203 ;否則����,執(zhí)行步驟207。本步驟先通過確定同靜態(tài)路由的下一跳在同一個網(wǎng)段上的DVPN tunnel的地址�����,如果存在,再在該DVPN tunnel對應的DVPN Session中查找�;如果不存在���,結(jié)束本流程���,即不通過本發(fā)明實施例中靜態(tài)路由與DVPN Session聯(lián)動來確定該靜態(tài)路由是否生效,通過現(xiàn)有的實現(xiàn)方式去確定�。步驟203,該VAM客戶端確定該DVPN tunnel對應的所有DVPN Session中�,是否存在對端tunnel私網(wǎng)地址與該靜態(tài)路由的下一跳相同的DVPN Session,如果是�,執(zhí)行步驟204 ;否則,執(zhí)行步驟205�����。步驟204����,該VAM客戶端確定該DVPN Session的狀態(tài)是否為success狀態(tài),如果是�,執(zhí)行步驟206 ;否則,執(zhí)行步驟205。步驟205��,該VAM客戶端使該靜態(tài)路由無效�����,結(jié)束本流程����。步驟206,該VAM客戶端使該靜態(tài)路由生效�����,結(jié)束本流程����。步驟207,結(jié)束本流程���。本實施例中先確定是否存在與該靜態(tài)路由的下一跳在同一個網(wǎng)段上的DVPNtunnel的地址���,如果存在,再在該DVPN tunnel的地址對應的所有DVPN Session中查找對應的DVPN Session�,這樣大大減少了查找DVPN Session的工作量�。實施例三在網(wǎng)絡中兩個VAM客戶端建立的DVPN Session的狀態(tài)會發(fā)生變化��,下面詳細描述在本地建立的DVPN Session狀態(tài)變化時�,DVM客戶端如何處理。參見圖3��,圖3為本發(fā)明實施例三中本地建立的DVPN Session狀態(tài)變化時的處理過程流程示意圖�。具體步驟為:步驟301�����,該VAM客戶端本地建立的任一 DVPN Session的狀態(tài)發(fā)生變化��。步驟302�,當該VAM客戶端的該DVPN Session的狀態(tài)由success狀態(tài)變化為非success狀態(tài)時,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的下一跳對應的靜態(tài)路由,且該靜態(tài)路由已生效���,則使該靜態(tài)路由無效��。由于該DVPN Session的狀態(tài)由success狀態(tài)變化為非success狀態(tài)�,說明對端VAM客戶端已經(jīng)不可達��,這時需要將對應的已生效的靜態(tài)路由無效。步驟303�����,當該VAM客戶端的該DVPN Session的狀態(tài)由非success狀態(tài)變化為success狀態(tài)時,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的下一跳對應的靜態(tài)路由,且該靜態(tài)路由無效���,使該靜態(tài)路由生效。由于該DVPN Session的狀態(tài)由非success狀態(tài)變化為success狀態(tài),說明對端VAM客戶端當前可達,因此將對應的無效路由生效����。實施例四對于一般組網(wǎng)而言�����,企業(yè)總部一般會配置兩個Hub設備�����,兩個Hub設備都需要配置到達spoke設備的靜態(tài)路由��。當該DVPN中配置兩個Hub設備����,將一個Hub稱為第一 Hub設備���,另外一個Hub設備稱為第二 Hub設備。第一 Hub設備上到某個spoke設備的DVPNSession為非success狀態(tài),如果第二 Hub設備上配置到該spoke設備的DVPN Session仍然生效����,即為success狀態(tài)時����,那么可以通過第一 Hub設備到第二 Hub設備的DVPN隧道將需要發(fā)送給該spoke設備的報文發(fā)送給第二 Hub設備�����,由第二 Hub設備轉(zhuǎn)發(fā)給該Spoke設備�����。因此���,第一 Hub設備和第二 Hub設備需要知道對端Hub建立的DVPN Session的信息�。以第一 Hub設備為例��,第一 Hub設備將本地建立的DVPN Session的信息通知給第二Hub設備�����;第一 Hub設備接收第二 Hub設備通知的第二 Hub設備本地的DVPN Session的信息,將第二 Hub設備與第一 Hub設備的對端tunnel私網(wǎng)地址相同的DVPN Session的狀態(tài)作為�,第一 Hub設備對應的DVPN Session的備份狀態(tài)。具體實現(xiàn)時�����,可以在DVPN Session中增加一個字段���,如備份狀態(tài)字段���,記錄對端VAM客戶端對應的DVPN Session的狀態(tài)。參見圖4���,圖4為本發(fā)明實施例四中第一 Hub設備跟蹤靜態(tài)路由的流程示意圖。具體步驟為:步驟401�����,第一 Hub設備配置靜態(tài)路由��。步驟402��,當?shù)谝?Hub設備確定對端tunnel私網(wǎng)地址與該靜態(tài)路由靜態(tài)配置的下一跳相同的DVPN Session的狀態(tài)為success狀態(tài)時���,將該靜態(tài)路由生效����,并將該DVPNSession的對端tunnel私網(wǎng)地址�,作為該靜態(tài)路由的實際下一跳�。只要本地建立的DVPN Session的狀態(tài)為success狀態(tài),不需要關心該DVPNSession的備份狀態(tài)�,因為第一 Hub設備優(yōu)先使用本地DVPN Session轉(zhuǎn)發(fā)報文����,本地不能轉(zhuǎn)發(fā)時�����,才通過第二 Hub設備轉(zhuǎn)發(fā)。步驟403��,當?shù)谝?Hub設備確定對端tunnel私網(wǎng)地址與該靜態(tài)路由靜態(tài)配置的下一跳相同的DVPN Session的狀態(tài)為非success狀態(tài),且該DVPN Session的備份狀態(tài)為success狀態(tài)時,使該靜態(tài)路由生效�����,并將第二Hub設備的tunnel私網(wǎng)地址作為該靜態(tài)路由的實際下一跳�。當本地建立的DVPN Session的狀態(tài)為非success狀態(tài)�,需確定備份狀態(tài)�,當備份狀態(tài)為success狀態(tài)時,可以通過第二 Hub設備轉(zhuǎn)發(fā)該報文�����,因此可以使本地對應靜態(tài)路由生效��,但是該靜態(tài)路由的實際下一跳應該指向第二 Hub設備的tunnel私網(wǎng)地址�,這樣才能通過第二 Hub設備到達對應的Spoke設備。步驟404���,當?shù)谝?Hub設備確定對端tunnel私網(wǎng)地址與該靜態(tài)路由靜態(tài)配置的下一跳相同的DVPN Session的狀態(tài)為非success狀態(tài),且該DVPN Session的備份狀態(tài)為非success狀態(tài)時,使該靜態(tài)路由無效�����。當本地建立的DVPN Session的狀態(tài)為非success狀態(tài)��,需確定備份狀態(tài)����,當備份狀態(tài)為非success狀態(tài)時,說明通過第二 Hub設備也不能到達對應的Spoke設備�,因此對應的靜態(tài)設置為無效。實施例五在兩個Hub設備之間,當任一 Hub設備的任一 DVPN Session的狀態(tài)發(fā)生變化時�����,需要將變化后的DVPN Session的信息�,即當前DVPN Session的信息通知給對端Hub設備,下面仍然以第一 Hub設備發(fā)送和接收DVPN Session的信息的處理過程為例�,來詳細說明。當?shù)谝?Hub設備本地建立的任一 DVPN Session的狀態(tài)由非success狀態(tài)變?yōu)閟uccess狀態(tài),或由success狀態(tài)變?yōu)榉莝uccess狀態(tài)時,將該DVPN Session當前的信息通知給第二 Hub設備�。
第一 Hub設備在本地建立的DVPN Session的狀態(tài)變化通知第二 Hub設備時,同時需要確定本地該DVPN Session對應的靜態(tài)路由�,是否需要重新確定是否生效。參見圖5���,圖5為本發(fā)明實施例五中第一 Hub本地DVPN Session的狀態(tài)變化時處理過程流程示意圖�����。具體步驟為:步驟501�,第一 Hub設備本地建立的任一 DVPN Session的狀態(tài)發(fā)生變化��。步驟502,第一 Hub設備確定該DVPN Session的狀態(tài)由非success狀態(tài)變化為success狀態(tài)時,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的靜態(tài)路由時���,使該靜態(tài)路由生效,并將該DVPN Session的對端tunnel私網(wǎng)地址作為該靜態(tài)路由的實際下一跳。由于第一 Hub設備本地建立的DVPN Session的狀態(tài)變化之前為非success狀態(tài)��,因此該DVPN Session對應的靜態(tài)路由需根據(jù)該DVPN Session的備份狀態(tài)確定是否生效�。若備份狀態(tài)為success狀態(tài),則該靜態(tài)路由生效��,但是該靜態(tài)路由的實際下一跳為第二 Hub設備的tunnel私網(wǎng)地址�����;若備份狀態(tài)為非success狀態(tài)��,則該靜態(tài)路由無效����。因此,當本地建立的DVPN Session狀態(tài)變?yōu)閟uccess狀態(tài)時��,反向查找與該DVPNSession對應的靜態(tài)路由����,如果是無效,則使該靜態(tài)路由生效��,并將該DVPN Session的對端tunnel私網(wǎng)地址作為該靜態(tài)路由的實際下一跳�;如果是已生效�����,但是實際下一跳為第二Hub設備的tunneI私網(wǎng)地址時�����,修改該是靜態(tài)路由的實際下一跳為該DVPN Session的對端tunnel私網(wǎng)地址�����。步驟503,第一 Hub設備確定該DVPN Session的狀態(tài)由success狀態(tài)變化為非success狀態(tài)�����,且該DVPN Session的備份狀態(tài)為success狀態(tài)時����,若確定存在與該DVPNSession的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的靜態(tài)路由�,使該靜態(tài)路由生效,并將第二 Hub設備的tunnel私網(wǎng)地址作為該靜態(tài)路由的實際下一跳����。由于第一 Hub設備本地建立的DVPN Session的狀態(tài)變化之前為success狀態(tài),因此與該DVPN Session對應的靜態(tài)路由是生效的����,當該DVPN Session的狀態(tài)由success狀態(tài)變化為非success狀態(tài)時��,需根據(jù)備份狀態(tài)確定是否使該靜態(tài)路由生效,或修改該靜態(tài)路由的實際下一跳�����。步驟504,第一 Hub設備確定該DVPN Session的狀態(tài)由success狀態(tài)變化為非success狀態(tài),且該DVPN Session的備份狀態(tài)為非success狀態(tài)時,若確定存在與該DVPNSession的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的已生效的靜態(tài)路由�,使該靜態(tài)路由無效。當?shù)谝?Hub設備本地建立的任一 DVPN Session的dumb已超時����,需要將該DVPNSession刪除時,如果該DVPN Session存在備份狀態(tài)��,即第二 Hub設備建立了對應的DVPNSession��,因此不刪除該DVPN Session�,只是將該DVPN Session的狀態(tài)修改為無效狀態(tài),因為是由非success狀態(tài)變化為無效狀態(tài)��,并不需要通知第二 Hub設備��。實施例六兩個Hub設備上本地建立的DVPN Session的狀態(tài)變化時�����,會通知對端Hub設備,對端Hub設備在更新對應DVPN Session的備份狀態(tài)時����,本端Hub設備接收到對端Hub設備通知的需要更新本地DVPN Session的備份狀態(tài)時,本端Hub設備需要反向查找該DVPNSession對應的靜態(tài)路由是否生效,并進行進一步的處理�。
第一 Hub設備接收到第二 Hub設備通知的第二 Hub設備建立的DVPN Session的信息時,更新本地對應DVPN Session的備份狀態(tài)�。具體包括:若本地對應DVPN Session已將該DVPN Session的狀態(tài)作為備份狀態(tài),且與接收的該DVPN Session的狀態(tài)不一致時����,更新本地對應DVPN Session的備份狀態(tài),為接收的DVPN Session的狀態(tài)�����;若本地對應的DVPN Session未將該DVPN Session的狀態(tài)作為備份狀態(tài)�����,則將該DVPN Session的狀態(tài)作為���,本地對應DVPNSession的備份狀態(tài)���。若本地不存在對應的DVPN Session���,則根據(jù)接收的DVPN Session的信息模擬本地對應的DVPN Session,并將本地模擬的DVPN Session的狀態(tài)記為無效狀態(tài)�����,并將接收的DVPN Session的狀態(tài)記為該模擬的DVPN Session的備份狀態(tài)��。當?shù)谝?Hub設備與第二 Hub設備之間的DVPN Session的狀態(tài)由success狀態(tài)變?yōu)榉莝uccess狀態(tài)時,將本地備份的第二 Hub設備的所有DVPN Session的狀態(tài)修改為無效狀態(tài)��。由于此時無論第二 Hub設備建立的DVPN Session的狀態(tài)為什么���,第一 Hub設備都不能通過第二 Hub設備到達對應的Spoke設備,因此將第二 Hub設備建立的DVPN Session看做不存在�����,設置為無效狀態(tài)���。第一 Hub設備確定本地建立的DVPN Session的備份狀態(tài)為無效狀態(tài)時�����,同備份狀態(tài)為非success狀態(tài)一樣處理��。當?shù)谝?Hub設備與第二 Hub設備之間的DVPN Session的狀態(tài)由非success狀態(tài)變?yōu)閟uccess狀態(tài)時�,第一 Hub設備與第二 Hub設備互相通知對端本地建立的DVPN Session信息,并更新對應的備份狀態(tài)���。下面仍然以第一 Hub設備接收到第二 Hub設備通知的DVPN Session的信息,并更新對應DVPN Session的備份狀態(tài)為例����,來詳細說明如何反向查找靜態(tài)路由����,并進行進一步處理。本實施例描述第二 Hub設備本地已建立的DVPN Session的狀態(tài)信息變化時�����,通知第一 Hub設備時的情況�����。參見圖6�,圖6為本發(fā)明實施例六中接收對端Hub建立的DVPN Session的狀態(tài)信息變化時的處理過程流程示意圖。具體步驟為:步驟601,第一 Hub設備接收到第二 Hub設備通知的DVPN Session的信息�����,并使用該DVPN Session的狀態(tài)更新本地對應的DVPN Session的備份狀態(tài)�����。步驟602��,第一 Hub設備當確定本地對應DVPN Session的狀態(tài)為success狀態(tài)時���,保持與本地對應的DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的靜態(tài)路由不變。無論第二 Hub設備通知的DVPN Session的狀態(tài)����,同之前通知的該DVPN Session的狀態(tài)是變?yōu)閟uccess狀態(tài)或非success狀態(tài),第一 Hub設備均保持對應靜態(tài)路由不變����,即保持對應靜態(tài)路由已生效的狀態(tài),且實際下一跳地址為本地對應DVPN Session的對端tunnel私網(wǎng)地址����。步驟603,第一 Hub設備當確定本地對應DVPN Session的狀態(tài)為非success狀態(tài)或無效狀態(tài)時,若確定本地對應DVPN Session的備份狀態(tài)更新前為success狀態(tài),且更新后為非success狀態(tài),將與本地對應DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的已生效的靜態(tài)路由無效�����。當本地對應的DVPN Session的狀態(tài)為非success狀態(tài),則需要確定該DVPNSession的備份狀態(tài)���,如果接收第二 Hub設備當前發(fā)送的通知之前���,即更新備份狀態(tài)之前,備份狀態(tài)為success狀態(tài),說明更新之前與本地對應的DVPN Session的對端tunnel私網(wǎng)地址相同的下一跳對應的靜態(tài)路由是生效的����,且該靜態(tài)路由的實際下一跳為第二 Hub設備的該DVPN Session的tunnel私網(wǎng)地址;當更新后的備份狀態(tài)為非success狀態(tài)時,第一Hub設備已經(jīng)不能通過第二 Hub設備到達對應的Spoke設備��,因此,此時應將該已生效的靜態(tài)路由無效�����。步驟604,第一 Hub設備當確定本地對應DVPN Session的狀態(tài)為非success狀態(tài)時��,若確定本地對應DVPN Session的備份狀態(tài)更新前為非success狀態(tài),且更新后為success狀態(tài)�,將本地對應DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的靜態(tài)路由生效,并將第二 Hub設備的tunnel私網(wǎng)地址作為該靜態(tài)路由的實際下一跳����。當本地對應的DVPN Session的狀態(tài)為非success狀態(tài)�����,則需要確定該DVPNSession的備份狀態(tài)����,如果接收第二 Hub設備當前發(fā)送的通知之前���,即更新備份狀態(tài)之前�,備份狀態(tài)為非success狀態(tài),說明更新之前與本地對應的DVPN Session的對端tunnel私網(wǎng)地址相同的下一跳對應的靜態(tài)路由是無效的�;當更新后的備份狀態(tài)為success狀態(tài)時,第一 Hub設備可以通過第二 Hub設備到達對應的Spoke設備�����,因此��,此時�,應該將對應的靜態(tài)路由生效,且對應的靜態(tài)路由的實際下一跳為第二 Hub設備的該DVPN Se s s i on的tunne I私網(wǎng)地址�。在本發(fā)明的各實施例中,在確定本地DVPN Session的對端tunnel私網(wǎng)地址相同的下一跳對應的靜態(tài)路由時�,其中的下一跳均為該靜態(tài)路由靜態(tài)生成時,靜態(tài)配置的下一跳,而不是在配置兩個Hub設備的網(wǎng)絡中���,為靜態(tài)路由指定的實際下一跳����,雖然當本地建立的DVPN Session狀態(tài)為up時�,為靜態(tài)路由指定的實際下一跳與靜態(tài)配置的下一跳相同,但是在根據(jù)本地建立的DVPN Session確定是否使靜態(tài)路由生效時,均使用靜態(tài)路由靜態(tài)配置的下一跳與DVPN Session的對端tunnel私網(wǎng)地址進行相比�����,而不是用靜態(tài)路由的實際下一跳��。本發(fā)明具體實施例中基于同樣的發(fā)明構(gòu)思�,還提出一種設備���,可應用于為DVPN中的VAM客戶端����,該DVPN中的VAM客戶端之間建立DVPN Session�。參見圖7,圖7為本發(fā)明具體實施例中應用于上述技術的設備的結(jié)構(gòu)示意圖�。該設備包括:配置單元701�、確定單元702和處理單元703��。配置單元701�,用于配置靜態(tài)路由。確定單兀702,用于在本地建立的DVPN Session中�,確定是否存在對端tunnel私網(wǎng)地址與配置單元701配置的靜態(tài)路由的下一跳相同的DVPN Session ;若確定存在對應的DVPN Session,則確定該DVPN Session的狀態(tài)是否為success狀態(tài)。處理單元703���,用于當確定單元702確定不存在對端tunnel私網(wǎng)地址與配置單元701配置的靜態(tài)路由的下一跳相同的DVPN Session時�,或確定單元702確定該DVPNSession的狀態(tài)不為success狀態(tài)時�,使該靜態(tài)路由無效;當確定單元702確定該DVPNSession的狀態(tài)為success狀態(tài)時�,使該靜態(tài)路由生效。
較佳地���,確定單元702�����,進一步用于確定是否存在與配置單元701配置的靜態(tài)路由的下一跳在同一個網(wǎng)段上的DVPN tunnel的地址��,若確定存在,在該DVPN tunnel所對應的DVPNSession中確定�����,是否存在對端tunnel私網(wǎng)地址與配置單元701配置的靜態(tài)路由的下一跳相同的 DVPN Session ;處理單元703�,用于當確定單元702確定不存在與配置單元701配置的靜態(tài)路由的下一跳在同一個網(wǎng)段上的DVPN tunnel的地址時,結(jié)束操作�。較佳地,確定單元702����,進一步用于確定本地建立的DVPN Session的狀態(tài)是否發(fā)生變化;確定是否存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的下一跳對應的靜態(tài)路由����,以及對應的靜態(tài)路由是否生效;處理單元703,進一步當確定單元702確定該DVPN Session的狀態(tài)由success狀態(tài)變化為非success狀態(tài)時,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的下一跳對應的靜態(tài)路由���,且該靜態(tài)路由已生效�,使該靜態(tài)路由無效���;當確定單元702確定該DVPN Session的狀態(tài)由非success狀態(tài)變化為success狀態(tài)時,若確定存在與該DVPNSession的對端tunnel私網(wǎng)地址相同的下一跳對應的靜態(tài)路由����,且該靜態(tài)路由無效,使該靜態(tài)路由生效���。較佳地�,若本VAM客戶端為Hub設備,與該VAM客戶端建立DVPN Session的對端VAM客戶端為spoke設備�����;若本VAM客戶端為spoke設備,與該VAM客戶端建立DVPN Session的對端VAM客戶端為Hub設備����。較佳地,當所述DVPN中配置兩個Hub設備�����,且本設備作為VAM客戶端為Hub設備時���,將本設備稱為第一 Hub設備����,另外一個Hub設備稱為第二 Hub設備���;所述設備進一步包括:收發(fā)單元704�。收發(fā)單元704����,用于將第一 Hub設備本地建立的DVPN Session的信息通知給第二Hub設備;接收第二 Hub設備通知的第二 Hub設備本地的DVPN Session的信息����,將第二 Hub設備與本設備的對端tunnel私網(wǎng)地址相同的DVPN Session的狀態(tài)作為,第一 Hub設備建立的對應的DVPN Session的備份狀態(tài)��。確定單元702���,用于當確定對端tunnel私網(wǎng)地址與配置單元701配置的靜態(tài)路由的下一跳相同的DVPN Session的狀態(tài)��,以及收發(fā)單元704記錄的備份狀態(tài)��。處理單元703�����,進一步用于當確定對端tunnel私網(wǎng)地址與配置單元701配置的靜態(tài)路由靜態(tài)配置的下一跳相同的DVPN Session的狀態(tài)為success狀態(tài)時��,將該靜態(tài)路由生效���,并將該DVPN Session的對端tunnel私網(wǎng)地址,作為該靜態(tài)路由的實際下一跳�����;當所述確定對端tunnel私網(wǎng)地址與該靜態(tài)路由靜態(tài)配置的下一跳相同的DVPN Session的狀態(tài)為非success狀態(tài),且該DVPN Session的備份狀態(tài)為success狀態(tài)時,使該靜態(tài)路由生效,并將第二 Hub設備的tunnel私網(wǎng)地址作為該靜態(tài)路由的實際下一跳;當確定單元702確定對端tunnel私網(wǎng)地址與該靜態(tài)路由靜態(tài)配置的下一跳相同的DVPN Session的狀態(tài)為非success狀態(tài),且該DVPN Session的備份狀態(tài)為非success狀態(tài)時,使該靜態(tài)路由無效���。較佳地��,
收發(fā)單元704��,進一步用于當確定單元702確定本地建立的任一 DVPN Session的狀態(tài)發(fā)生變化時���,更新本地該DVPN Session的狀態(tài),并將本地該DVPN Session的狀態(tài)更新后的信息通知給第二 Hub���。確定單元702��,進一步用于確定該DVPN Session的狀態(tài)是否發(fā)生變化�,當該DVPNSession的狀態(tài)發(fā)生變化時���,確定該DVPN Session的備份狀態(tài)���,并確定是否存在與該DVPNSession的對端tunnel私網(wǎng)地址相同的下一跳對應的靜態(tài)路由,以及該靜態(tài)路由是否生效。處理單元703�,進一步用于當確定單元702確定該DVPN Session的狀態(tài)由非success狀態(tài)變化為success狀態(tài)時,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的靜態(tài)路由時��,使該靜態(tài)路由生效����,并將該靜態(tài)路由的實際下一跳為該DVPN Session的對端tunnel私網(wǎng)地址�����;當確定單元702確定該DVPNSession的狀態(tài)由success狀態(tài)變化為非success狀態(tài),且該DVPN Session的備份狀態(tài)為success狀態(tài)時,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的靜態(tài)路由�,使該靜態(tài)路由生效,并將第二 Hub設備的tunnel私網(wǎng)地址作為該靜態(tài)路由的實際下一跳�;當確定單元702確定該DVPN Session的狀態(tài)由success狀態(tài)變化為非success狀態(tài),且該DVPN Session的備份狀態(tài)為非success狀態(tài)時,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的已生效的靜態(tài)路由,使該靜態(tài)路由無效����。較佳地,收發(fā)單元704�����,進一步用于接收第二 Hub設備通知的第二 Hub設備建立的DVPNSession的信息�����,若本地對應DVPN Session已將該DVPN Session的狀態(tài)作為備份狀態(tài),且與接收的該DVPN Session的狀態(tài)不一致時���,更新本地對應DVPN Session的備份狀態(tài)���,為接收的DVPN Session的狀態(tài);若本地不存在對應的DVPN Session,則根據(jù)接收的DVPNSession的信息模擬本地對應的DVPN Session,并將本地模擬的DVPN Session的狀態(tài)記為無效狀態(tài)����,并將接收的DVPN Session的狀態(tài)記為該模擬的DVPN Session的備份狀態(tài)。處理單元703����,進一步用于當確定單元702確定本地對應DVPN Session的狀態(tài)為success狀態(tài)時,保持與本地對應的DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的靜態(tài)路由不變;當確定單元702確定本地對應DVPN Session的狀態(tài)為非success狀態(tài)或無效狀態(tài)時,若確定本地對應DVPN Session的備份狀態(tài)更新前為success狀態(tài)�,且更新后為非success狀態(tài),將與本地對應DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的已生效的靜態(tài)路由無效;當確定本地對應DVPN Session的狀態(tài)為非success狀態(tài)時,若確定本地對應DVPN Session的備份狀態(tài)更新前為非success狀態(tài)��,且更新后為success狀態(tài),將本地對應DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的靜態(tài)路由生效��,并將第二 Hub設備的tunnel私網(wǎng)地址作為該靜態(tài)路由的實際下一跳���。較佳地��,收發(fā)單元704���,進一步用于當本設備作為第一 Hub設備與第二 Hub設備之間的DVPNSession的狀態(tài)由success狀態(tài)變?yōu)榉莝uccess狀態(tài)時,將本地備份的第二 Hub設備的所有DVPN Session的狀態(tài)修改為無效狀態(tài)�;當本設備作為第一 Hub設備與第二 Hub設備之間的DVPN Session的狀態(tài)由非success狀態(tài)變?yōu)閟uccess狀態(tài)時,第一 Hub設備接收第二 Hub設備通知第二 Hub設備建立的DVPN Session信息,并更新本地建立的對應DVPN Session的備份狀態(tài)�����;處理單元703�,進一步用于當確定單元702確定本地建立的DVPN Session的備份狀態(tài)為無效狀態(tài)時��,同備份狀態(tài)為非success狀態(tài)時進行相同的處理���。上述實施例的單元可以集成于一體�,也可以分離部署����;可以合并為一個單元,也可以進一步拆分成多個子單兀���。綜上所述�,本發(fā)明具體實施例中DVPN中任一 VAM客戶端在本地建立靜態(tài)路由后�,根據(jù)對端tunnel私網(wǎng)地址與該靜態(tài)路由的下一跳相同的DVPN Session的狀態(tài),確定是否使該靜態(tài)路由生效。由于DVPN Session是DVPN固有特性�����,不需要手工配置��,不需要增加系統(tǒng)開銷����。在大規(guī)模組網(wǎng)時,既避免了繁瑣的配置過程��,也節(jié)省了系統(tǒng)資源��。本申請具體實施例中�,在存在兩個Hub設備的組網(wǎng)中,在Hub上為靜態(tài)路由備份下一跳����,可以增加組網(wǎng)的可靠性。以上所述�����,僅為本發(fā)明的較佳實施例而已�,并非用于限定本發(fā)明的保護范圍����。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改�����、等同替換����、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)�。
權利要求
1.一種靜態(tài)路由的跟蹤方法,應用于動態(tài)虛擬專用網(wǎng)絡DVPN中�����,該DVPN中的虛擬專用網(wǎng)絡地址管理VAM客戶端之間建立DVPN會話Session����,其特征在于,包括: A����、任一VAM客戶端在本地配置靜態(tài)路由�����; B���、該VAM客戶端在本地建立的DVPNSession中,確定是否存在對端隧道tunnel私網(wǎng)地址與該靜態(tài)路由的下一跳相同的DVPN Session�,如果是,執(zhí)行步驟C ;否則執(zhí)行步驟D ��; C����、該VAM客戶端確定該DVPNSession的狀態(tài)是否為成功success狀態(tài),如果是,執(zhí)行步驟E ;否則執(zhí)行步驟D ; D、該VAM客戶端使該靜態(tài)路由無效����,結(jié)束本流程; E�、該VAM客戶端使該靜態(tài)路由生效。
2.根據(jù)權利要求1所述的方法����,其特征在于,步驟B具體為: 該VAM客戶端確定是否存在與該靜態(tài)路由的下一跳在同一個網(wǎng)段上的DVPN tunnel的地址���; 若存在����,則在與該靜態(tài)路由的下一跳在同一個網(wǎng)段上的DVPN tunne I對應的DVPNSession中,確定是否存在對端隧道tunnel私網(wǎng)地址與該靜態(tài)路由的下一跳相同的DVPNSession,如果存在�����,則執(zhí)行步驟C ;否則執(zhí)行步驟D ��; 若不存在與該靜態(tài)路由的下一跳在同一個網(wǎng)段上的DVPN tunnel的地址��,則結(jié)束本流程�。
3.根據(jù)權利要求1所述的方法,其特征在于���,所述方法進一步包括:` 當該VAM客戶端本地建立的任一 DVPN Session的狀態(tài)由success狀態(tài)變化為非success狀態(tài)時,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的下一跳對應的靜態(tài)路由���,且該靜態(tài)路由已生效�,使該靜態(tài)路由無效; 當該VAM客戶端本地建立的任一 DVPN Session的狀態(tài)由非success狀態(tài)變化為success狀態(tài)時,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的下一跳對應的靜態(tài)路由���,且該靜態(tài)路由無效�,使該靜態(tài)路由生效。
4.根據(jù)權利要求1-3任意一項所述的方法��,其特征在于�, 若該VAM客戶端為中心Hub設備,則與該VAM客戶端建立DVPN Session的對端VAM客戶端為分支spoke設備�; 若該VAM客戶端為spoke設備,則與該VAM客戶端建立DVPN Session的對端VAM客戶端為Hub設備���。
5.根據(jù)權利要求4所述的方法����,其特征在于��,當所述DVPN中配置兩個Hub設備�,且該VAM客戶端為Hub設備時,將該VAM客戶端稱為第一 Hub設備�,另外一個Hub設備稱為第二Hub設備,所述方法進一步包括:第一 Hub設備將本地建立的DVPN Session的信息通知給第二 Hub設備��;第一 Hub設備接收第二 Hub設備通知的第二 Hub設備本地的DVPN Session的信息�����,將第二 Hub設備與第一 Hub設備的對端tunnel私網(wǎng)地址相同的DVPN Session的狀態(tài)作為�����,第一 Hub設備對應的DVPN Session的備份狀態(tài); 第一 Hub設備配置靜態(tài)路由�����,當?shù)谝?Hub設備確定對端tunnel私網(wǎng)地址與該靜態(tài)路由靜態(tài)配置的下一跳相同的DVPN Session的狀態(tài)為success狀態(tài)時���,將該靜態(tài)路由生效�,并將該DVPN Session的對端tunnel私網(wǎng)地址�,作為該靜態(tài)路由的實際下一跳; 當?shù)谝?Hub設備確定對端tunnel私網(wǎng)地址與該靜態(tài)路由靜態(tài)配置的下一跳相同的DVPN Session的狀態(tài)為非success狀態(tài),且該DVPN Session的備份狀態(tài)為success狀態(tài)時�,使該靜態(tài)路由生效,并將第二 Hub設備的tunnel私網(wǎng)地址作為該靜態(tài)路由的實際下一跳����; 當?shù)谝?Hub設備確定對端tunnel私網(wǎng)地址與該靜態(tài)路由靜態(tài)配置的下一跳相同的DVPN Session的狀態(tài)為非success狀態(tài),且該DVPN Session的備份狀態(tài)為非success狀態(tài)時,使該靜態(tài)路由無效����。
6.根據(jù)權利要求5所述的方法,其特征在于���,當?shù)谝籋ub設備本地建立的任一 DVPNSession的狀態(tài)發(fā)生變化,所述方法進一步包括: 第一 Hub設備更新本地該DVPN Session的狀態(tài),并將本地該DVPN Session的狀態(tài)更新后的信息通知給第二 Hub �����; 第一 Hub設備確定該DVPN Session的狀態(tài)由非success狀態(tài)變化為success狀態(tài)時�����,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的靜態(tài)路由時����,使該靜態(tài)路由生效����,并將該靜態(tài)路由的實際下一跳為該DVPN Session的對端tunnel私網(wǎng)地址; 第一 Hub設備確定該DVPN Session的狀態(tài)由success狀態(tài)變化為非success狀態(tài)�����,且該DVPN Session的備份狀態(tài)為success狀態(tài)時,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相 同的靜態(tài)配置的下一跳對應的靜態(tài)路由���,使該靜態(tài)路由生效����,并將第二Hub設備的tunnel私網(wǎng)地址作為該靜態(tài)路由的實際下一跳; 第一 Hub設備確定該DVPN Session的狀態(tài)由success狀態(tài)變化為非success狀態(tài),且該DVPN Session的備份狀態(tài)為非success狀態(tài)時���,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的已生效的靜態(tài)路由��,則使該靜態(tài)路由無效����。
7.根據(jù)權利要求5所述的方法���,其特征在于���,當?shù)谝籋ub設備接收到第二 Hub設備通知的第二 Hub設備建立的DVPN Session的信息時,所述方法進一步包括: 若第一 Hub設備本地對應DVPN Session已將該DVPN Session的狀態(tài)作為備份狀態(tài)����,且與接收的該DVPN Session的狀態(tài)不一致時,更新本地對應DVPN Session的備份狀態(tài)為接收的DVPN Session的狀態(tài)�����;若本地不存在對應的DVPN Session,則根據(jù)接收的DVPNSession的信息模擬本地對應的DVPN Session,并將本地模擬的DVPN Session的狀態(tài)記為無效狀態(tài)�����,將接收的DVPN Session的狀態(tài)記為該模擬的DVPN Session的備份狀態(tài); 當?shù)谝?Hub設備確定本地對應DVPN Session的狀態(tài)為success狀態(tài)時��,保持與本地對應的DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的靜態(tài)路由不變��; 當?shù)谝?Hub設備確定本地對應DVPN Session的狀態(tài)為非success狀態(tài)或無效狀態(tài)時����,若確定本地對應DVPN Session的備份狀態(tài)更新前為success狀態(tài),且更新后為非success狀態(tài)�����,將與本地對應DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的已生效的靜態(tài)路由無效����; 當?shù)谝?Hub設備確定本地對應DVPN Session的狀態(tài)為非success狀態(tài)時,若確定本地對應DVPN Session的備份狀態(tài)更新前為非success狀態(tài),且更新后為success狀態(tài),將本地對應DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的靜態(tài)路由生效���,并將第二 Hub設備的tunnel私網(wǎng)地址作為該靜態(tài)路由的實際下一跳���。
8.根據(jù)權利要求7所述的方法,其特征在于�,所述方法進一步包括: 當?shù)谝?Hub設備與第二 Hub設備之間的DVPN Session的狀態(tài)由success狀態(tài)變?yōu)榉莝uccess狀態(tài)時,將本地備份的第二 Hub設備的所有DVPN Session的狀態(tài)修改為無效狀態(tài)�����; 當?shù)谝?Hub設備與第二 Hub設備之間的DVPN Session的狀態(tài)由非success狀態(tài)變?yōu)閟uccess狀態(tài)時,第一 Hub設備接收第二 Hub設備通知第二 Hub設備建立的DVPN Session信息,并更新本地建立的對應DVPN Session的備份狀態(tài)����; 第一 Hub設備確定本地建立的DVPN Session的備份狀態(tài)為無效狀態(tài)時,同備份狀態(tài)為非success狀態(tài)時進行相同的處理�����。
9.一種設備����,可應用于動態(tài)虛擬專用網(wǎng)絡DVPN中的VAM客戶端,該DVPN中的虛擬專用網(wǎng)地址管理VAM客戶端之間建立DVPN會話Session��,其特征在于����,該設備包括:配置單元、確定單元和處理單元��; 所述配置單元��,用于配置靜態(tài)路由�; 所述確定單元�,用于在本地建立的DVPN Session中�����,確定是否存在對端隧道tunnel私網(wǎng)地址與所述配置單元配置的靜態(tài)路由的下一跳相同的DVPN Session ;若確定存在對應的DVPN Session,則確定該DVPN Session的狀態(tài)是否為成功success狀態(tài)�; 所述處理單元,用于當所述確定單元確定不存在對端tunnel私網(wǎng)地址與所述配置單元配置的靜態(tài)路由的下一跳相同的DVPN Session時,或所述確定單元確定該DVPN Session的狀態(tài)不為succ ess狀態(tài)時,使該靜態(tài)路由無效��;當所述確定單元確定該DVPN Session的狀態(tài)為success狀態(tài)時�,使該靜態(tài)路由生效��。
10.根據(jù)權利要求9所述的設備��,其特征在于���, 所述確定單元���,進一步用于確定是否存在與所述配置單元配置的靜態(tài)路由的下一跳在同一個網(wǎng)段上的DVPN tunnel的地址,若確定存在�����,在該DVPN tunnel所對應的DVPNSession中確定�,是否存在對端tunnel私網(wǎng)地址與所述配置單元配置的靜態(tài)路由的下一跳相同的 DVPN Session �����; 所述處理單元��,用于當所述確定單元確定不存在與所述配置單元配置的靜態(tài)路由的下一跳在同一個網(wǎng)段上的DVPN tunnel的地址時����,結(jié)束操作�。
11.根據(jù)權利要求9所述的設備,其特征在于�, 所述確定單元,進一步用于確定本地建立的DVPN Session的狀態(tài)是否發(fā)生變化�����;確定是否存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的下一跳對應的靜態(tài)路由����,以及對應的靜態(tài)路由是否生效; 所述處理單元�,進一步當所述確定單元確定該DVPN Session的狀態(tài)由success狀態(tài)變化為非success狀態(tài)時,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的下一跳對應的靜態(tài)路由,且該靜態(tài)路由已生效�����,使該靜態(tài)路由無效;當所述確定單元確定該DVPNSession的狀態(tài)由非success狀態(tài)變化為success狀態(tài)時���,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的下一跳對應的靜態(tài)路由�����,且該靜態(tài)路由無效�����,使該靜態(tài)路由生效。
12.根據(jù)權利要求9-11任意一項所述的設備��,其特征在于����,若本VAM客戶端為中心Hub設備,與該VAM客戶端建立DVPN Session的對端VAM客戶端為分支spoke設備��;若本VAM客戶端為spoke設備,與該VAM客戶端建立DVPN Session的對端VAM客戶端為Hub設備�。
13.根據(jù) 權利要求12所述的設備,其特征在于���,當所述DVPN中配置兩個Hub設備�����,且本設備作為VAM客戶端為Hub設備時���,將本設備稱為第一 Hub設備�,另外一個Hub設備稱為第二 Hub設備����;所述設備進一步包括:收發(fā)單元; 所述收發(fā)單元����,用于將第一 Hub設備本地建立的DVPN Session的信息通知給第二 Hub設備;接收第二 Hub設備通知的第二 Hub設備本地的DVPN Session的信息����,將第二 Hub設備與本設備的對端tunnel私網(wǎng)地址相同的DVPN Session的狀態(tài)作為,第一 Hub設備建立的對應的DVPN Session的備份狀態(tài)�; 所述確定單元,用于當確定對端tunnel私網(wǎng)地址與所述配置單元配置的靜態(tài)路由的下一跳相同的DVPN Session的狀態(tài)���,以及所述收發(fā)單元記錄的備份狀態(tài)����; 所述處理單元,進一步用于當確定對端tunnel私網(wǎng)地址與所述配置單元配置的靜態(tài)路由靜態(tài)配置的下一跳相同的DVPN Session的狀態(tài)為success狀態(tài)時�����,將該靜態(tài)路由生效����,并將該DVPN Session的對端tunnel私網(wǎng)地址,作為該靜態(tài)路由的實際下一跳����;當所述確定對端tunnel私網(wǎng)地址與該靜態(tài)路由靜態(tài)配置的下一跳相同的DVPN Session的狀態(tài)為非success狀態(tài),且該DVPN Session的備份狀態(tài)為success狀態(tài)時,使該靜態(tài)路由生效,并將第二 Hub設備的tunnel私網(wǎng)地址作為該靜態(tài)路由的實際下一跳���;當所述確定單元確定對端tunnel私網(wǎng)地址與該靜態(tài)路由靜態(tài)配置的下一跳相同的DVPN Session的狀態(tài)為非success狀態(tài),且該DVPN Session的備份狀態(tài)為非success狀態(tài)時,使該靜態(tài)路由無效。
14.根據(jù)權利要求13所述的設備����,其特征在于, 所述收發(fā)單元�����,進一步 用于當所述確定單元確定本地建立的任一DVPN Session的狀態(tài)發(fā)生變化時�,更新本地該DVPN Session的狀態(tài)�,并將本地該DVPN Session的狀態(tài)更新后的信息通知給第二 Hub ��; 所述確定單元��,進一步用于確定該DVPN Session的狀態(tài)是否發(fā)生變化�,當該DVPNSession的狀態(tài)發(fā)生變化時,確定該DVPN Session的備份狀態(tài)���,并確定是否存在與該DVPNSession的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的靜態(tài)路由����,以及該靜態(tài)路由是否生效��; 所述處理單元���,進一步用于當所述確定單元確定該DVPN Session的狀態(tài)由非success狀態(tài)變化為success狀態(tài)時,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的靜態(tài)路由時���,使該靜態(tài)路由生效,并將該靜態(tài)路由的實際下一跳為該DVPN Session的對端tunnel私網(wǎng)地址���;當所述確定單元確定該DVPN Session的狀態(tài)由success狀態(tài)變化為非success狀態(tài),且該DVPN Session的備份狀態(tài)為success狀態(tài)時��,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的靜態(tài)路由��,使該靜態(tài)路由生效�,并將第二 Hub設備的tunnel私網(wǎng)地址作為該靜態(tài)路由的實際下一跳;當所述確定單兀確定該DVPN Session的狀態(tài)由success狀態(tài)變化為非success狀態(tài)�,且該DVPN Session的備份狀態(tài)為非success狀態(tài)時,若確定存在與該DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的已生效的靜態(tài)路由,使該靜態(tài)路由無效��。
15.根據(jù)權利要求13所述的設備���,其特征在于����, 所述收發(fā)單元�����,進一步用于接收第二 Hub設備通知的第二 Hub設備建立的DVPNSession的信息�,若本地對應DVPN Session已將該DVPN Session的狀態(tài)作為備份狀態(tài),且與接收的該DVPN Session的狀態(tài)不一致時�,更新本地對應DVPN Session的備份狀態(tài)�,為接收的DVPNSession的狀態(tài);若本地不存在對應的DVPN Session�,則根據(jù)接收的DVPN Session的信息模擬本地對應的DVPN Session,并將本地模擬的DVPN Session的狀態(tài)記為無效狀態(tài),并將接收的DVPN Session的狀態(tài)記為該模擬的DVPN Session的備份狀態(tài)�����; 所述處理單元�,進一步用于當所述確定單元確定本地對應DVPN Session的狀態(tài)為success狀態(tài)時,保持與本地對應的DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的靜態(tài)路由不變;當所述確定單元確定本地對應DVPN Session的狀態(tài)為非success狀態(tài)或無效狀態(tài)時,若確定本地對應DVPN Session的備份狀態(tài)更新前為success狀態(tài)��,且更新后為非success狀態(tài),將與本地對應DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的已生效的靜態(tài)路由無效�����;當確定本地對應DVPN Session的狀態(tài)為非success狀態(tài)時,若確定本地對應DVPN Session的備份狀態(tài)更新前為非success狀態(tài)����,且更新后為success狀態(tài),將本地對應DVPN Session的對端tunnel私網(wǎng)地址相同的靜態(tài)配置的下一跳對應的靜態(tài)路由生效,并將第二 Hub設備的tunnel私網(wǎng)地址作為該靜態(tài)路由的實際下一跳����。
16.根據(jù)權利要求15所述的設備,其特征在于����, 所述收發(fā)單元,進一步用于當本設備作為第一 Hub設備與第二 Hub設備之間的DVPNSession的狀態(tài)由success狀態(tài)變?yōu)榉莝uccess狀態(tài)時,將本地備份的第二 Hub設備的所有DVPN Session的狀態(tài)修改為無效狀態(tài)�����;當本設備作為第一 Hub設備與第二 Hub設備之間的DVPN Session的狀態(tài)由非success狀態(tài)變?yōu)閟uccess狀態(tài)時,第一 Hub設備接收第二 Hub設備通知第二 Hub設備建立的DVPN Session信息��,并更新本地建立的對應DVPN Session的備份狀態(tài)����; 所述處理單元,進一步用于當所述確定單元確定本地建立的DVPN Session的備份狀態(tài)為無效狀態(tài)時��,同備份狀態(tài)為非success狀態(tài)時進行相同的處理��。
全文摘要
本申請公開了一種靜態(tài)路由的跟蹤方法�����,該方法包括動態(tài)虛擬專用網(wǎng)絡(DVPN)中任一VAM客戶端在本地建立靜態(tài)路由后�����,根據(jù)對端隧道(tunnel)私網(wǎng)地址與該靜態(tài)路由的下一跳相同的DVPN會話(Session)的狀態(tài)��,確定是否使該靜態(tài)路由生效�����?��;谕瑯拥陌l(fā)明構(gòu)思��,本申請還提出一種設備����,既避免了繁瑣的配置過程����,也節(jié)省了系統(tǒng)資源。
文檔編號H04L12/46GK103107942SQ20131005964
公開日2013年5月15日 申請日期2013年2月26日 優(yōu)先權日2013年2月26日
發(fā)明者王守唐 申請人:杭州華三通信技術有限公司