本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種報文傳輸方法、匯聚設(shè)備、交換機及VRRP系統(tǒng)。

背景技術(shù)：

隨著移動互聯(lián)網(wǎng)的飛速發(fā)展，第四代移動通信技術(shù)(英文：the 4th Generation mobile communication，簡稱：4G)技術(shù)的日趨成熟，越來越多的金融客戶選擇采用4G專線來實現(xiàn)網(wǎng)點業(yè)務(wù)的開通來代替專線，大量的網(wǎng)點設(shè)備需要通過匯聚設(shè)備來進行統(tǒng)一管理。

目前在金融4G場景中，一般采用主用匯聚設(shè)備和備用匯聚設(shè)備來實現(xiàn)對網(wǎng)點設(shè)備的管理，具體的可以參照圖1所示的網(wǎng)絡(luò)架構(gòu)圖。從圖1中可以得知，對于兩臺匯聚設(shè)備需要通過兩條運營商專線接入到4G網(wǎng)絡(luò)中，從而管理業(yè)務(wù)終端中的網(wǎng)點設(shè)備。

然而，對于部分客戶只有一條運營商專線和一個公網(wǎng)地址，如果要去實現(xiàn)通過雙機來管理業(yè)務(wù)終端中的網(wǎng)點設(shè)備，通常需要客戶再去開通一條運營商專線并申請一個公網(wǎng)地址，但是，由于申請運營商專線的花費時間比較長，并且會增加業(yè)務(wù)成本。

因此，如何利用一條運營商專線和一個公網(wǎng)地址來實現(xiàn)兩臺匯聚設(shè)備進行管理業(yè)務(wù)終端中的網(wǎng)點設(shè)備是目前亟需解決的技術(shù)問題。

技術(shù)實現(xiàn)要素：

本發(fā)明的實施例提供一種報文傳輸方法、裝置及系統(tǒng)，旨在僅利用一條運營商專線和一個公網(wǎng)地址來實現(xiàn)兩臺匯聚設(shè)備進行管理業(yè)務(wù)終端中的網(wǎng)點設(shè)備。

為達到上述目的，本發(fā)明的實施例采用如下技術(shù)方案：

第一方面，提供一種報文傳輸方法，應(yīng)用于VRRP系統(tǒng)中，所述VRRP系統(tǒng)包括第一匯聚設(shè)備和第二匯聚設(shè)備，第一匯聚設(shè)備和第二匯聚設(shè)備均與交換機相連且運行VRRP，所述交換機通過一條運營商專線連接到運營商網(wǎng)絡(luò)，所述第一匯聚設(shè)備配置有第一虛擬地址，所述第二匯聚設(shè)備配置有第二虛擬地址，所述交換機配置有所述運營商專線的公網(wǎng)地址，所述第一虛擬地址、所述第二虛擬地址與所述公網(wǎng)地址處于同一網(wǎng)段且配置在同一VLAN中；

所述方法包括：

從第一匯聚設(shè)備和第二匯聚設(shè)備中選舉出一個主用匯聚設(shè)備，另外一個為備用匯聚設(shè)備；

所述主用匯聚設(shè)備將選舉結(jié)果發(fā)給所述交換機，所述選舉結(jié)果中包括所述主用匯聚設(shè)備的虛擬地址；

所述主用匯聚設(shè)備接收所述交換機轉(zhuǎn)發(fā)的撥號請求，所述撥號請求為接入終端發(fā)送的用于獲取自身IP地址的請求；

所述主用匯聚設(shè)備根據(jù)所述撥號請求，獲取為所述接入終端分配的IP地址，并向所述交換機返回?fù)芴柣貜?fù)消息，以便于所述交換機向所述接入終端轉(zhuǎn)發(fā)所述撥號回復(fù)消息，所述撥號回復(fù)消息包含所述分配的IP地址；

所述主用匯聚設(shè)備與獲取所述分配的IP地址后的所述接入終端建立IPS ec隧道，通過所述IPSec隧道傳輸報文。

第二方面，提供一種報文傳輸方法，應(yīng)用于VRRP系統(tǒng)中，所述VRRP系統(tǒng)包括第一匯聚設(shè)備和第二匯聚設(shè)備，第一匯聚設(shè)備和第二匯聚設(shè)備均與交換機相連且運行VRRP，所述交換機通過一條運營商專線連接到運營商網(wǎng)絡(luò)，所述第一匯聚設(shè)備配置有第一虛擬地址，所述第二匯聚設(shè)備配置有第二虛擬地址，所述交換機配置有所述運營商專線的公網(wǎng)地址，所述第一虛擬地址、所述第二虛擬地址與所述公網(wǎng)地址處于同一網(wǎng)段且配置在同一VLAN中；

所述方法包括：

所述交換機接收從所述第一匯聚設(shè)備和所述第二匯聚設(shè)備選舉出的主用匯聚設(shè)備發(fā)送的選舉結(jié)果，所述選舉結(jié)果中包括所述主用匯聚設(shè)備的虛擬地址；

所述交換機接收接入終端通過所述運營商專線發(fā)送的撥號請求，并向所述主用匯聚設(shè)備轉(zhuǎn)發(fā)所述撥號請求，所述撥號請求為用于獲取自身IP地址的請求；

所述交換機接收所述主用匯聚設(shè)備發(fā)送的包含為所述接入終端分配的IP地址的撥號回復(fù)消息，并將所述撥號回復(fù)消息轉(zhuǎn)發(fā)至所述接入終端，以便于所述接入終端與所述主用匯聚設(shè)備建立IPSec隧道；

所述交換機接收所述接入終端發(fā)送的源地址為所述分配的IP地址的IPSec隧道報文，并將所述IPSec隧道報文的目的地址替換為所述主用匯聚設(shè)備的虛擬地址后發(fā)送給所述主用匯聚設(shè)備。

第三方面，提供一種匯聚設(shè)備，包括：

發(fā)送模塊，用于在所述匯聚設(shè)備被選舉為主用匯聚設(shè)備時，將選舉結(jié)果發(fā)給所述交換機，所述選舉結(jié)果中包括所述主用匯聚設(shè)備的虛擬地址；

接收模塊，用于接收所述交換機轉(zhuǎn)發(fā)的撥號請求，所述撥號請求為接入終端發(fā)送的用于獲取自身IP地址的請求；

獲取模塊，用于根據(jù)所述接收模塊接收的所述撥號請求，獲取為所述接入終端分配的IP地址；

所述發(fā)送模塊，還用于向所述交換機返回?fù)芴柣貜?fù)消息，所述撥號回復(fù)消息包含所述分配的IP地址；

建立模塊，用于與獲取所述分配的IP地址后的所述接入終端建立IPSec隧道；

傳輸模塊，用于通過所述IPS ec隧道傳輸報文。

第四方面，提供一種交換機，包括：

接收模塊，用于接收主用匯聚設(shè)備發(fā)送的選舉結(jié)果，所述選舉結(jié)果中包括所述主用匯聚設(shè)備的虛擬地址；

所述接收模塊，還用于接收接入終端通過所述運營商專線發(fā)送的撥號請求，所述撥號請求為用于獲取自身IP地址的請求；

所述發(fā)送模塊，還用于向所述主用匯聚設(shè)備轉(zhuǎn)發(fā)所述撥號請求；

所述接收模塊，還用于接收所述主用匯聚設(shè)備發(fā)送的包含為所述接入終端分配的IP地址的撥號回復(fù)消息；

所述發(fā)送模塊，還用于向所述接入終端轉(zhuǎn)發(fā)所述撥號回復(fù)消息；

轉(zhuǎn)換模塊，用于將所述接收模塊接收的所述接入終端發(fā)送的源地址為所述分配的IP地址的IPSec隧道報文的目的地址替換為所述主用匯聚設(shè)備的虛擬地址；

所述發(fā)送模塊，還用于向所述主用匯聚設(shè)備發(fā)送轉(zhuǎn)換后的IPSec隧道報文。

第五方面，提供一種VRRP系統(tǒng)，包括：第一匯聚設(shè)備、第二匯聚設(shè)備以及交換機，所述第一匯聚設(shè)備和所述第二匯聚設(shè)備均為第三方面所述的匯聚設(shè)備，所述交換機為第四方面所述的交換機，其中：第一匯聚設(shè)備和第二匯聚設(shè)備均與交換機相連且運行VRRP，所述交換機通過一條運營商專線連接到運營商網(wǎng)絡(luò)，所述第一匯聚設(shè)備配置有第一虛擬地址，所述第二匯聚設(shè)備配置有第二虛擬地址，所述交換機配置有所述運營商專線的公網(wǎng)地址，所述第一虛擬地址、所述第二虛擬地址與所述公網(wǎng)地址處于同一網(wǎng)段且配置在同一VLAN中。

相比于現(xiàn)有技術(shù)中在實現(xiàn)兩臺匯聚設(shè)備進行管理業(yè)務(wù)終端中的網(wǎng)點設(shè)備時采用兩條運營商專線和兩個公網(wǎng)地址，本發(fā)明實施例提供的報文傳輸方法、匯聚設(shè)備、交換機以及VRRP系統(tǒng)，僅通過一條運營商專線和一個公網(wǎng)地址來實現(xiàn)兩臺匯聚設(shè)備進行管理業(yè)務(wù)終端中的網(wǎng)點設(shè)備。具體的，本方案應(yīng)用于VRRP系統(tǒng)中，VRRP系統(tǒng)包括第一匯聚設(shè)備和第二匯聚設(shè)備，第一匯聚設(shè)備和第二匯聚設(shè)備均與交換機相連且運行VRRP，交換機通過一條運營商專線連接到運營商網(wǎng)絡(luò)，第一匯聚設(shè)備配置有第一虛擬地址，第二匯聚設(shè)備配置有第二虛擬地址，交換機配置有運營商專線的公網(wǎng)地址，第一虛擬地址、第二虛擬地址與公網(wǎng)地址處于同一網(wǎng)段且配置在同一VLAN中，具體的，該方法包括：首先，從第一匯聚設(shè)備和第二匯聚設(shè)備中選舉出一個主用匯聚設(shè)備，另外一個匯聚設(shè)備為備用匯聚設(shè)備；然后，該主用匯聚設(shè)備將選舉結(jié)果發(fā)給交換機，選舉結(jié)果中包括主用匯聚設(shè)備的虛擬地址；其次，該主用匯聚設(shè)備接收交換機轉(zhuǎn)發(fā)的撥號請求，撥號請求為接入終端發(fā)送的用于獲取自身IP地址的請求；該主用匯聚設(shè)備根據(jù)撥號請求，獲取為接入終端分配的IP地址，并向交換機返回?fù)芴柣貜?fù)消息，以便于交換機向接入終端轉(zhuǎn)發(fā)撥號回復(fù)消息，撥號回復(fù)消息包含分配的IP地址；最后，主用匯聚設(shè)備與獲取分配的IP地址后的接入終端建立IPSec隧道，通過IPSec隧道傳輸報文。從而通過本方案上述應(yīng)用場景中的網(wǎng)絡(luò)架構(gòu)以及建立主用匯聚設(shè)備與接入終端間通信隧道的過程，可以實現(xiàn)僅通過一條運營商專線和一個公網(wǎng)地址來使得兩臺匯聚設(shè)備能夠正常管理多個業(yè)務(wù)終端中的網(wǎng)點設(shè)備。

附圖說明

為了更清楚地說明本發(fā)明實施例的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供的現(xiàn)有技術(shù)中的一種網(wǎng)絡(luò)架構(gòu)圖；

圖2為本發(fā)明實施例提供的一種網(wǎng)絡(luò)架構(gòu)圖；

圖3為本發(fā)明實施例提供的一種報文傳輸方法的方法流程圖；

圖4為本發(fā)明實施例提供的一種匯聚設(shè)備的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實施例提供的另一種交換機的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實施例提供的一種VRRP系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明實施例中，除非另有明確的規(guī)定和限制，術(shù)語“設(shè)置”、“連接”等術(shù)語應(yīng)做廣義理解，例如，可以是固定連接，也可以是拆卸連接，或成一體；可以是機械連接，也可以是電連接；可以是直接相連，也可以是通過中間媒介間接相連，可以是兩個元件內(nèi)部的連通或兩個元件的相互作用關(guān)系。對于本領(lǐng)域的普通技術(shù)人員而言，可以根據(jù)具體情況理解上述術(shù)語在本發(fā)明中的具體含義。

為了便于清楚描述本發(fā)明實施例的技術(shù)方案，在本發(fā)明的實施例中，采用了“第一”、“第二”等字樣對功能或作用基本相同的相同項或相似項進行區(qū)分，本領(lǐng)域技術(shù)人員可以理解“第一”、“第二”等字樣并不對數(shù)量和執(zhí)行次序進行限定。

針對客戶僅有一條運營商專線和一個公網(wǎng)地址的情況，本發(fā)明實施例中提供了一種網(wǎng)絡(luò)架構(gòu)圖，具體參照圖2所示，該網(wǎng)絡(luò)架構(gòu)包括三個分區(qū)：接入?yún)^(qū)、運營商以及業(yè)務(wù)終端，對于運營商和業(yè)務(wù)終端中的具體內(nèi)容與現(xiàn)有技術(shù)相同，這里不再贅述。而本方案接入?yún)^(qū)中包括：虛擬路由冗余協(xié)議(英文：Virtual Router Redundancy Protocol，簡稱：VRRP)系統(tǒng)，該VRRP系統(tǒng)包括第一匯聚設(shè)備、第二匯聚設(shè)備以及交換機，該第一匯聚設(shè)備和第二匯聚設(shè)備均與交換機相連且運行VRRP，交換機通過一條運營商專線連接到第四代移動通信技術(shù)(英文：the 4th Generation mobile communication，簡稱：4G)網(wǎng)絡(luò)，其中：第一匯聚設(shè)備配置有第一虛擬地址，該第二匯聚設(shè)備配置有第二虛擬地址，而交換機配置有運營商專線的公網(wǎng)地址，且第一虛擬地址、第二虛擬地址與該公網(wǎng)地址處于同一網(wǎng)段且配置在同一VLAN中。

本發(fā)明實施例提供一種報文傳輸方法，應(yīng)用于上述圖2所示的網(wǎng)絡(luò)架構(gòu)中，如圖3所示，該方法包括：

301、主用匯聚設(shè)備從第一匯聚設(shè)備和第二匯聚設(shè)備中選舉出一個主用匯聚設(shè)備，另外一個匯聚設(shè)備為備用匯聚設(shè)備。

示例性的，上述的步驟301包括以下內(nèi)容：

301a、獲取第一匯聚設(shè)備的優(yōu)先級和第二匯聚設(shè)備的優(yōu)先級。

301b、通過比較第一匯聚設(shè)備的優(yōu)先級和第二匯聚設(shè)備的優(yōu)先級的大小，選擇出優(yōu)先級大的匯聚設(shè)備作為主用匯聚設(shè)備。

示例性的，上述的第一匯聚設(shè)備通過第二匯聚設(shè)備發(fā)送的VRRP報文確定出主用匯聚設(shè)備。具體的，該VRRP報文種包括第二匯聚設(shè)備的優(yōu)先級，第一匯聚設(shè)備通過將自身的優(yōu)先級與第二匯聚設(shè)備的優(yōu)先級進行比較，如果自身的優(yōu)先級高于第二匯聚設(shè)備的優(yōu)先級，則選擇出的主用匯聚設(shè)備為第一匯聚設(shè)備?；蛘?，第二匯聚設(shè)備通過第一匯聚設(shè)備發(fā)送的VRRP報文確定出主設(shè)備，具體的，該VRRP報文種包括第一匯聚設(shè)備的優(yōu)先級，第二匯聚設(shè)備通過將自身的優(yōu)先級與第一匯聚設(shè)備的優(yōu)先級進行比較，如果自身的優(yōu)先級高于第一匯聚設(shè)備的優(yōu)先級，則選擇出的主用匯聚設(shè)備為第二匯聚設(shè)備。

302、主用匯聚設(shè)備將選舉結(jié)果發(fā)給交換機，該選舉結(jié)果中包括主用匯聚設(shè)備的虛擬地址。

303、交換機接收接入終端通過運營商專線發(fā)送的撥號請求，并向主用匯聚設(shè)備轉(zhuǎn)發(fā)發(fā)送撥號請求。

其中，上述的撥號請求為用于獲取接入終端自身IP地址的請求。

示例性的，上述的撥號請求中可以包括接入終端的用戶名和密碼，該接入終端將包含用戶名和密碼的撥號請求通過PPP協(xié)議發(fā)送至運營商的網(wǎng)絡(luò)設(shè)備中，然后，該運營商的網(wǎng)絡(luò)設(shè)備將包含用戶名和密碼的撥號請求發(fā)送至交換機中。

304、主用匯聚設(shè)備根據(jù)撥號請求，獲取為接入終端分配的IP地址，并向交換機返回?fù)芴柣貜?fù)消息。

其中，上述的撥號回復(fù)消息包含分配的IP地址。

示例性的，上述的主用匯聚設(shè)備獲取為接入終端分配的IP地址具體包括以下兩種方式：

304a、主用匯聚設(shè)備根據(jù)撥號請求為接入終端分配IP地址。

304b、主用匯聚設(shè)備將撥號請求發(fā)送至主用匯聚設(shè)備的上一級的服務(wù)器，該服務(wù)器根據(jù)撥號請求為接入終端分配IP地址，并將分配的IP地址發(fā)送至主用匯聚設(shè)備。

305、交換機將撥號回復(fù)消息轉(zhuǎn)發(fā)至接入終端，以便于接入終端與主用匯聚設(shè)備建立IPSec隧道。

示例性的，上述的交換機上配置有禁止規(guī)則，該禁止規(guī)則用于禁止源地址為第一虛擬地址和第二虛擬地址的報文發(fā)送至運營商網(wǎng)絡(luò)。

示例性的，上述的交換機上還配置有轉(zhuǎn)換規(guī)則，該轉(zhuǎn)換規(guī)則用于將目的地址為運營商公網(wǎng)地址的互聯(lián)網(wǎng)協(xié)議安全(英文：Internet Protocol Security，簡稱：IPSec)隧道報文的目的地址替換為當(dāng)前主用匯聚設(shè)備的虛擬地址。

由于在交換機上配置有禁止規(guī)則，使得第一匯聚設(shè)備和第二匯聚設(shè)備上的報文無法發(fā)送至運營商網(wǎng)絡(luò)，從而保證了讓專線上僅有給客戶分配的專線地址的報文發(fā)出。而在交換機上配置有轉(zhuǎn)換規(guī)則，使得接入終端發(fā)送的IPSec隧道報文，經(jīng)過交換機將該IPSec隧道報文中的目的地址替換為當(dāng)前主用匯聚設(shè)備的虛擬地址，從而使得該IPSec隧道報文發(fā)送至當(dāng)前主用匯聚設(shè)備中。

306、主用匯聚設(shè)備與獲取分配的IP地址后的接入終端建立IPSec隧道，通過IPSec隧道傳輸報文。

示例性的，上述步驟306中的通過IPSec隧道傳輸報文，通過以下的過程來實現(xiàn)：

主用匯聚設(shè)備接收交換機發(fā)送的IPSec隧道報文，IPSec隧道報文為交換機將接入終端發(fā)送的源地址為分配的IP地址的IPSec隧道報文的目的地址替換為主用匯聚設(shè)備的虛擬地址后得到的報文。

307、交換機接收接入終端發(fā)送的源地址為分配的IP地址的IPSec隧道報文，并將IPSec隧道報文的目的地址替換為主用匯聚設(shè)備的虛擬地址后發(fā)送給主用匯聚設(shè)備。

示例性的，上述的主用匯聚設(shè)備與接入終端之間的IPSec隧道建立好之后，后續(xù)接入終端的業(yè)務(wù)就可以正常進行。

可選的，為了使得后續(xù)網(wǎng)點設(shè)備的業(yè)務(wù)不受影響，當(dāng)VRRP協(xié)議檢測主用匯聚設(shè)備出現(xiàn)故障后，備用匯聚設(shè)備成為新的主用匯聚設(shè)備，該方法還包括：

308、交換機接收接入終端發(fā)送的源地址為分配的IP地址的IPSec隧道報文，并將IPSec隧道報文的目的地址替換為備用匯聚設(shè)備的虛擬地址后發(fā)送給備用匯聚設(shè)備。

需要說明的是，上述的步驟308為當(dāng)VRRP協(xié)議檢測到主用匯聚設(shè)備出現(xiàn)故障后，用于替換步驟307的內(nèi)容，這樣可以保證后續(xù)的網(wǎng)點設(shè)備的業(yè)務(wù)能夠正常進行。

相比于現(xiàn)有技術(shù)中在實現(xiàn)兩臺匯聚設(shè)備進行管理業(yè)務(wù)終端中的網(wǎng)點設(shè)備時采用兩條運營商專線和兩個公網(wǎng)地址，本發(fā)明實施例提供的報文傳輸方法，僅通過一條運營商專線和一個公網(wǎng)地址來實現(xiàn)兩臺匯聚設(shè)備進行管理業(yè)務(wù)終端中的網(wǎng)點設(shè)備。具體的，本方案應(yīng)用于VRRP系統(tǒng)中，VRRP系統(tǒng)包括第一匯聚設(shè)備和第二匯聚設(shè)備，第一匯聚設(shè)備和第二匯聚設(shè)備均與交換機相連且運行VRRP協(xié)議，交換機通過一條運營商專線連接到運營商網(wǎng)絡(luò)，第一匯聚設(shè)備配置有第一虛擬地址，第二匯聚設(shè)備配置有第二虛擬地址，交換機配置有運營商專線的公網(wǎng)地址，第一虛擬地址、第二虛擬地址與公網(wǎng)地址處于同一網(wǎng)段且配置在同一VLAN中，具體的，該方法包括：首先，從第一匯聚設(shè)備和第二匯聚設(shè)備中選舉出一個主用匯聚設(shè)備，另外一個匯聚設(shè)備為備用匯聚設(shè)備；然后，該主用匯聚設(shè)備將選舉結(jié)果發(fā)給交換機，選舉結(jié)果中包括主用匯聚設(shè)備的虛擬地址；其次，該主用匯聚設(shè)備接收交換機轉(zhuǎn)發(fā)的撥號請求，撥號請求為接入終端發(fā)送的用于獲取自身IP地址的請求；該主用匯聚設(shè)備根據(jù)撥號請求，獲取為接入終端分配的IP地址，并向交換機返回?fù)芴柣貜?fù)消息，以便于交換機向接入終端轉(zhuǎn)發(fā)撥號回復(fù)消息，撥號回復(fù)消息包含分配的IP地址；最后，主用匯聚設(shè)備與獲取分配的IP地址后的接入終端建立IPSec隧道，通過IPSec隧道傳輸報文。從而通過本方案上述應(yīng)用場景中的網(wǎng)絡(luò)架構(gòu)以及建立主用匯聚設(shè)備與接入終端間通信隧道的過程，可以實現(xiàn)僅通過一條運營商專線和一個公網(wǎng)地址來使得兩臺匯聚設(shè)備能夠正常管理多個業(yè)務(wù)終端中的網(wǎng)點設(shè)備。

下面將基于圖3對應(yīng)的報文傳輸方法的實施例中的相關(guān)描述對本發(fā)明實施例提供的一種匯聚設(shè)備進行介紹。以下實施例中與上述實施例相關(guān)的技術(shù)術(shù)語、概念等的說明可以參照上述的實施例，這里不再贅述。

本發(fā)明實施例提供一種匯聚設(shè)備，如圖4所示，該匯聚設(shè)備4包括：發(fā)送模塊41、接收模塊42、獲取模塊43、建立模塊44以及傳輸模塊45，其中：

發(fā)送模塊41，用于在匯聚設(shè)備被選舉為主用匯聚設(shè)備時，將選舉結(jié)果發(fā)給交換機，選舉結(jié)果中包括主用匯聚設(shè)備的虛擬地址。

接收模塊42，用于接收交換機轉(zhuǎn)發(fā)的撥號請求，撥號請求為接入終端發(fā)送的用于獲取自身IP地址的請求。

獲取模塊43，用于根據(jù)接收模塊43接收的撥號請求，獲取為接入終端分配的IP地址。

發(fā)送模塊41，還用于向交換機返回?fù)芴柣貜?fù)消息，撥號回復(fù)消息包含分配的IP地址。

建立模塊44，用于與獲取分配的IP地址后的接入終端建立IPSec隧道。

傳輸模塊45，用于通過建立模塊44建立的IPSec隧道傳輸報文。

示例性的，上述的獲取模塊43具體用于：

根據(jù)撥號請求為接入終端分配IP地址；或?qū)芴栒埱蟀l(fā)送至主用匯聚設(shè)備的上一級的服務(wù)器，服務(wù)器根據(jù)撥號請求為接入終端分配IP地址，并將分配IP地址發(fā)送至主用匯聚設(shè)備。

可選的，如圖4所示，該匯聚設(shè)備4還包括：選舉模塊46，其中：

選舉模塊46，用于：獲取第一匯聚設(shè)備的優(yōu)先級和第二匯聚設(shè)備的優(yōu)先級；通過比較第一匯聚設(shè)備的優(yōu)先級和第二匯聚設(shè)備的優(yōu)先級的大小，選擇出優(yōu)先級大的匯聚設(shè)備作為主用匯聚設(shè)備。

相比于現(xiàn)有技術(shù)中在實現(xiàn)兩臺匯聚設(shè)備進行管理業(yè)務(wù)終端中的網(wǎng)點設(shè)備時采用兩條運營商專線和兩個公網(wǎng)地址，本發(fā)明實施例提供的匯聚設(shè)備，僅通過一條運營商專線和一個公網(wǎng)地址來實現(xiàn)兩臺匯聚設(shè)備進行管理業(yè)務(wù)終端中的網(wǎng)點設(shè)備。具體的，本方案應(yīng)用于VRRP系統(tǒng)中，VRRP系統(tǒng)包括第一匯聚設(shè)備和第二匯聚設(shè)備，第一匯聚設(shè)備和第二匯聚設(shè)備均與交換機相連且運行VRRP協(xié)議，交換機通過一條運營商專線連接到運營商網(wǎng)絡(luò)，第一匯聚設(shè)備配置有第一虛擬地址，第二匯聚設(shè)備配置有第二虛擬地址，交換機配置有運營商專線的公網(wǎng)地址，第一虛擬地址、第二虛擬地址與公網(wǎng)地址處于同一網(wǎng)段，具體的，該方法包括：首先，從第一匯聚設(shè)備和第二匯聚設(shè)備中選舉出一個主用匯聚設(shè)備，另外一個匯聚設(shè)備為備用匯聚設(shè)備；然后，該主用匯聚設(shè)備將選舉結(jié)果發(fā)給交換機，選舉結(jié)果中包括主用匯聚設(shè)備的虛擬地址；其次，該主用匯聚設(shè)備接收交換機轉(zhuǎn)發(fā)的撥號請求，撥號請求為接入終端發(fā)送的用于獲取自身IP地址的請求；該主用匯聚設(shè)備根據(jù)撥號請求，獲取為接入終端分配的IP地址，并向交換機返回?fù)芴柣貜?fù)消息，以便于交換機向接入終端轉(zhuǎn)發(fā)撥號回復(fù)消息，撥號回復(fù)消息包含分配的IP地址；最后，主用匯聚設(shè)備與獲取分配的IP地址后的接入終端建立IPSec隧道，通過IPSec隧道傳輸報文。從而通過本方案上述應(yīng)用場景中的網(wǎng)絡(luò)架構(gòu)以及建立主用匯聚設(shè)備與接入終端間通信隧道的過程，可以實現(xiàn)僅通過一條運營商專線和一個公網(wǎng)地址來使得兩臺匯聚設(shè)備能夠正常管理多個業(yè)務(wù)終端中的網(wǎng)點設(shè)備。

下面將基于圖3對應(yīng)的報文傳輸方法的實施例中的相關(guān)描述對本發(fā)明實施例提供的一種交換機進行介紹。以下實施例中與上述實施例相關(guān)的技術(shù)術(shù)語、概念等的說明可以參照上述的實施例，這里不再贅述。

本發(fā)明實施例提供一種交換機，如圖5所示，該交換機5包括：接收模塊51、發(fā)送模塊52以及轉(zhuǎn)換模塊53，其中：

接收模塊51，用于接收從第一匯聚設(shè)備和第二匯聚設(shè)備選舉出的主用匯聚設(shè)備發(fā)送的選舉結(jié)果，該選舉結(jié)果中包括主用匯聚設(shè)備的虛擬地址。

接收模塊51，還用于接收接入終端通過運營商專線發(fā)送的撥號請求，該撥號請求為用于獲取自身IP地址的請求。

發(fā)送模塊52，用于向主用匯聚設(shè)備轉(zhuǎn)發(fā)撥號請求。

接收模塊51，還用于接收主用匯聚設(shè)備發(fā)送的包含為接入終端分配的IP地址的撥號回復(fù)消息。

發(fā)送模塊52，還用于向接入終端轉(zhuǎn)發(fā)撥號回復(fù)消息。

轉(zhuǎn)換模塊53，用于將接收模塊52接收的接入終端發(fā)送的源地址為分配的IP地址的IPSec隧道報文的目的地址替換為主用匯聚設(shè)備的虛擬地址。

發(fā)送模塊52，還用于向主用匯聚設(shè)備發(fā)送轉(zhuǎn)換后的IPSec隧道報文。

可選的，在接收到主用匯聚設(shè)備故障時，備用匯聚設(shè)備成為新的主用匯聚設(shè)備時，

接收模塊51，還用于接收接入終端發(fā)送的源地址為分配的IP地址的IPSec隧道報文；

轉(zhuǎn)換模塊53，還用于將IPSec隧道報文的目的地址替換為備用匯聚設(shè)備的虛擬地址；

發(fā)送模塊52，還用于向備用匯聚設(shè)備發(fā)送轉(zhuǎn)換后的IPSec隧道報文。

示例性的，上述的交換機上配置有禁止規(guī)則，該禁止規(guī)則用于禁止源地址為第一虛擬地址和第二虛擬地址的報文發(fā)向運營商網(wǎng)絡(luò)。

示例性的，上述的交換機上還配置有轉(zhuǎn)換規(guī)則，該轉(zhuǎn)換規(guī)則用于將目的地址為運營商公網(wǎng)地址的IPSec隧道報文的目的地址替換為當(dāng)前主用匯聚設(shè)備的虛擬地址。

相比于現(xiàn)有技術(shù)中在實現(xiàn)兩臺匯聚設(shè)備進行管理業(yè)務(wù)終端中的網(wǎng)點設(shè)備時采用兩條運營商專線和兩個公網(wǎng)地址，本發(fā)明實施例提供的交換機，僅通過一條運營商專線和一個公網(wǎng)地址來實現(xiàn)兩臺匯聚設(shè)備進行管理業(yè)務(wù)終端中的網(wǎng)點設(shè)備。具體的，本方案應(yīng)用于VRRP系統(tǒng)中，VRRP系統(tǒng)包括第一匯聚設(shè)備和第二匯聚設(shè)備，第一匯聚設(shè)備和第二匯聚設(shè)備均與交換機相連且運行VRRP協(xié)議，交換機通過一條運營商專線連接到運營商網(wǎng)絡(luò)，第一匯聚設(shè)備配置有第一虛擬地址，第二匯聚設(shè)備配置有第二虛擬地址，交換機配置有運營商專線的公網(wǎng)地址，第一虛擬地址、第二虛擬地址與公網(wǎng)地址處于同一網(wǎng)段且配置在同一VLAN中，具體的，該方法包括：首先，交換機接收從第一匯聚設(shè)備和第二匯聚設(shè)備選舉出的主用匯聚設(shè)備發(fā)送的選舉結(jié)果，該選舉結(jié)果中包括所述主用匯聚設(shè)備的虛擬地址；其次，交換機接收接入終端通過運營商專線發(fā)送的撥號請求，并向主用匯聚設(shè)備轉(zhuǎn)發(fā)撥號請求，該撥號請求為接入終端發(fā)送的用于獲取自身IP地址的請求；然后，交換機接收主用匯聚設(shè)備發(fā)送的包含為接入終端分配的IP地址的撥號回復(fù)消息，并將該撥號回復(fù)消息轉(zhuǎn)發(fā)至接入終端，以便于接入終端與主用匯聚設(shè)備建立IPSec隧道；最后，交換機接收接入終端發(fā)送的源地址為分配的IP地址的IPSec隧道報文，并將IPSec隧道報文的目的地址替換為主用匯聚設(shè)備的虛擬地址后發(fā)送給主用匯聚設(shè)備。從而通過本方案上述應(yīng)用場景中的網(wǎng)絡(luò)架構(gòu)以及建立主用匯聚設(shè)備與接入終端間通信隧道的過程，可以實現(xiàn)僅通過一條運營商專線和一個公網(wǎng)地址來使得兩臺匯聚設(shè)備能夠正常管理多個業(yè)務(wù)終端中的網(wǎng)點設(shè)備。

本發(fā)明實施提供一種VRRP系統(tǒng)，如圖6所示，該VRRP系統(tǒng)6包括：第一匯聚設(shè)備61、第二匯聚設(shè)備62以及交換機63，該交換機通過運營商無線網(wǎng)連接接入終端64，這里的第一匯聚設(shè)備和第二匯聚設(shè)備均為本發(fā)明實施例中前文所描述的匯聚設(shè)備，而這里的交換機為本發(fā)明實施例中前文所描述的交換機，其中：第一匯聚設(shè)備61和第二匯聚設(shè)備62均與交換機63相連且運行VRRP，交換機63通過一條運營商專線連接到運營商網(wǎng)絡(luò)，第一匯聚設(shè)備61配置有第一虛擬地址，第二匯聚設(shè)備62配置有第二虛擬地址，交換機63配置有運營商專線的公網(wǎng)地址，第一虛擬地址、第二虛擬地址與公網(wǎng)地址處于同一網(wǎng)段且配置在同一VLAN中。

相比于現(xiàn)有技術(shù)中在實現(xiàn)兩臺匯聚設(shè)備進行管理業(yè)務(wù)終端中的網(wǎng)點設(shè)備時采用兩條運營商專線和兩個公網(wǎng)地址，本發(fā)明實施例提供的VRRP系統(tǒng)，僅通過一條運營商專線和一個公網(wǎng)地址來實現(xiàn)兩臺匯聚設(shè)備進行管理業(yè)務(wù)終端中的網(wǎng)點設(shè)備。具體的，該系統(tǒng)中包括：第一匯聚設(shè)備、第二匯聚設(shè)備以及交換機，其中：第一匯聚設(shè)備和第二匯聚設(shè)備均與交換機相連且運行VRRP，交換機通過一條運營商專線連接到運營商網(wǎng)絡(luò)，第一匯聚設(shè)備配置有第一虛擬地址，第二匯聚設(shè)備配置有第二虛擬地址，交換機配置有運營商專線的公網(wǎng)地址，第一虛擬地址、第二虛擬地址與公網(wǎng)地址處于同一網(wǎng)段且配置在同一VLAN中。從而通過本方案上述應(yīng)用場景中的網(wǎng)絡(luò)架構(gòu)以及上述的VRRP系統(tǒng)可以實現(xiàn)僅通過一條運營商專線和一個公網(wǎng)地址來使得兩臺匯聚設(shè)備能夠正常管理業(yè)務(wù)終端中的網(wǎng)點設(shè)備。

在本申請所提供的幾個實施例中，應(yīng)該理解到，所揭露的匯聚設(shè)備和交換機，可以通過其它的方式實現(xiàn)。例如，以上所描述的匯聚設(shè)備的實施例僅僅是示意性的，例如，所述模塊的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個模塊或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或模塊的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的模塊可以是或者也可以不是物理上分開的，作為模塊顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各業(yè)務(wù)板可以集成在一個處理單元中，也可以是各個模塊單獨物理包括，也可以兩個或兩個以上模塊集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用硬件加軟件業(yè)務(wù)板的形式實現(xiàn)。

上述以軟件業(yè)務(wù)板的形式實現(xiàn)的集成的單元，可以存儲在一個計算機可讀取存儲介質(zhì)中。上述軟件業(yè)務(wù)板存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(Read-Only Memory，簡稱ROM)、隨機存取存儲器(Random Access Memory，簡稱RAM)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

最后應(yīng)說明的是：以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。