技術(shù)特征:1.一種報文傳輸方法,其特征在于���,應(yīng)用于虛擬路由冗余協(xié)議VRRP系統(tǒng)中�,所述VRRP系統(tǒng)包括第一匯聚設(shè)備和第二匯聚設(shè)備�����,第一匯聚設(shè)備和第二匯聚設(shè)備均與交換機相連且運行VRRP協(xié)議,所述交換機通過一條運營商專線連接到運營商網(wǎng)絡(luò)�����,所述第一匯聚設(shè)備配置有第一虛擬地址��,所述第二匯聚設(shè)備配置有第二虛擬地址��,所述交換機配置有所述運營商專線的公網(wǎng)地址�,所述第一虛擬地址、所述第二虛擬地址與所述公網(wǎng)地址處于同一網(wǎng)段且配置在同一VLAN中���;
所述方法包括:
從第一匯聚設(shè)備和第二匯聚設(shè)備中選舉出一個主用匯聚設(shè)備��,另外一個為備用匯聚設(shè)備�;
所述主用匯聚設(shè)備將選舉結(jié)果發(fā)給所述交換機�����,所述選舉結(jié)果中包括所述主用匯聚設(shè)備的虛擬地址�����;
所述主用匯聚設(shè)備接收所述交換機轉(zhuǎn)發(fā)的撥號請求���,所述撥號請求為接入終端發(fā)送的用于獲取自身IP地址的請求����;
所述主用匯聚設(shè)備根據(jù)所述撥號請求,獲取為所述接入終端分配的IP地址�,并向所述交換機返回撥號回復(fù)消息,以便于所述交換機向所述接入終端轉(zhuǎn)發(fā)所述撥號回復(fù)消息�,所述撥號回復(fù)消息包含所述分配的IP地址;
所述主用匯聚設(shè)備與獲取所述分配的IP地址后的所述接入終端建立互聯(lián)網(wǎng)協(xié)議安全IPSec隧道��,通過所述IPSec隧道傳輸報文�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述主用匯聚設(shè)備根據(jù)所述撥號請求���,獲取為所述接入終端分配的IP地址具體包括:
所述主用匯聚設(shè)備根據(jù)所述撥號請求為所述接入終端分配IP地址�����;或所述主用匯聚設(shè)備將所述撥號請求發(fā)送至所述主用匯聚設(shè)備的上一級的服務(wù)器,所述服務(wù)器根據(jù)所述撥號請求為所述接入終端分配IP地址��,并將所述分配IP地址發(fā)送至所述主用匯聚設(shè)備。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述通過所述IPSec隧道傳輸報文�,具體包括:
所述主用匯聚設(shè)備接收所述交換機發(fā)送的IPSec隧道報文,所述IPSec隧道報文為所述交換機將所述接入終端發(fā)送的源地址為所述分配的IP地址的IPSec隧道報文的目的地址替換為所述主用匯聚設(shè)備的虛擬地址后得到的報文��。
4.根據(jù)權(quán)利要求1-3任一項所述的方法����,其特征在于,所述方法還包括:
在檢測到所述主用匯聚設(shè)備故障時��,所述備用匯聚設(shè)備成為新的主用匯聚設(shè)備�,所述備用匯聚設(shè)備接收所述交換機發(fā)送的IPSec隧道報文,所述IPSec隧道報文為所述交換機將接入終端發(fā)送的源地址為所述分配的IP地址的IPSec隧道報文的目的地址替換為所述備用匯聚設(shè)備的虛擬地址后得到的報文����。
5.一種報文傳輸方法,其特征在于��,應(yīng)用于VRRP系統(tǒng)中�����,所述VRRP系統(tǒng)包括第一匯聚設(shè)備和第二匯聚設(shè)備�����,第一匯聚設(shè)備和第二匯聚設(shè)備均與交換機相連且運行VRRP協(xié)議,所述交換機通過一條運營商專線連接到運營商網(wǎng)絡(luò)����,所述第一匯聚設(shè)備配置有第一虛擬地址,所述第二匯聚設(shè)備配置有第二虛擬地址�����,所述交換機配置有所述運營商專線的公網(wǎng)地址�,所述第一虛擬地址、所述第二虛擬地址與所述公網(wǎng)地址處于同一網(wǎng)段且配置在同一VLAN中�����;
所述方法包括:
所述交換機接收從所述第一匯聚設(shè)備和所述第二匯聚設(shè)備選舉出的主用匯聚設(shè)備發(fā)送的選舉結(jié)果�,所述選舉結(jié)果中包括所述主用匯聚設(shè)備的虛擬地址;
所述交換機接收接入終端通過所述運營商專線發(fā)送的撥號請求���,并向所述主用匯聚設(shè)備轉(zhuǎn)發(fā)所述撥號請求����,所述撥號請求為用于獲取自身IP地址的請求;
所述交換機接收所述主用匯聚設(shè)備發(fā)送的包含為所述接入終端分配的IP地址的撥號回復(fù)消息���,并將所述撥號回復(fù)消息轉(zhuǎn)發(fā)至所述接入終端,以便于所述接入終端與所述主用匯聚設(shè)備建立IPSec隧道�����;
所述交換機接收所述接入終端發(fā)送的源地址為所述分配的IP地址的IPSec隧道報文���,并將所述IPSec隧道報文的目的地址替換為所述主用匯聚設(shè)備的虛擬地址后發(fā)送給所述主用匯聚設(shè)備���。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于��,
在所述交換機上配置有禁止規(guī)則���,所述禁止規(guī)則用于禁止所述源地址為第一虛擬地址和第二虛擬地址的報文發(fā)送至運營商網(wǎng)絡(luò)����;
在所述交換機上配置有轉(zhuǎn)換規(guī)則�����,所述轉(zhuǎn)換規(guī)則用于將目的地址為所述運營商公網(wǎng)地址的IPSec隧道報文的目的地址替換為當前主用匯聚設(shè)備的虛擬地址。
7.根據(jù)權(quán)利要求6所述的方法����,其特征在于,所述方法還包括:
在接收到所述主用匯聚設(shè)備故障時����,所述備用匯聚設(shè)備成為新的主用匯聚設(shè)備,所述交換機接收所述接入終端發(fā)送的源地址為所述分配的IP地址的IPSec隧道報文�����,并將所述IPSec隧道報文的目的地址替換為所述備用匯聚設(shè)備的虛擬地址后發(fā)送給所述備用匯聚設(shè)備�。
8.一種匯聚設(shè)備,其特征在于����,包括:
發(fā)送模塊,用于在所述匯聚設(shè)備被選舉為主用匯聚設(shè)備時����,將選舉結(jié)果發(fā)給所述交換機,所述選舉結(jié)果中包括所述主用匯聚設(shè)備的虛擬地址��;
接收模塊�����,用于接收所述交換機轉(zhuǎn)發(fā)的撥號請求,所述撥號請求為接入終端發(fā)送的用于獲取自身IP地址的請求�;
獲取模塊,用于根據(jù)所述接收模塊接收的所述撥號請求�,獲取為所述接入終端分配的IP地址��;
所述發(fā)送模塊���,還用于向所述交換機返回撥號回復(fù)消息�,所述撥號回復(fù)消息包含所述分配的IP地址�;
建立模塊,用于與獲取所述分配的IP地址后的所述接入終端建立IPSec隧道���;
傳輸模塊��,用于通過所述IPSec隧道傳輸報文�����。
9.根據(jù)權(quán)利要求7所述的匯聚設(shè)備�����,其特征在于����,所述獲取模塊具體用于:
根據(jù)所述撥號請求為所述接入終端分配IP地址;或?qū)⑺鰮芴栒埱蟀l(fā)送至所述主用匯聚設(shè)備的上一級的服務(wù)器����,所述服務(wù)器根據(jù)所述撥號請求為所述接入終端分配IP地址,并將所述分配IP地址發(fā)送至所述主用匯聚設(shè)備�。
10.根據(jù)權(quán)利要求7所述的匯聚設(shè)備,其特征在于��,所述傳輸模塊具體用于:
接收所述交換機發(fā)送的IPSec隧道報文�,所述IPSec隧道報文為所述交換機將接入終端發(fā)送的源地址為所述分配的IP地址的IPSec隧道報文的目的地址替換為所述主用匯聚設(shè)備的虛擬地址后得到的報文。
11.一種交換機��,其特征在于�����,包括:
接收模塊�,用于接收主用匯聚設(shè)備發(fā)送的選舉結(jié)果,所述選舉結(jié)果中包括所述主用匯聚設(shè)備的虛擬地址��;
所述接收模塊���,還用于接收接入終端通過所述運營商專線發(fā)送的撥號請求�����,所述撥號請求為用于獲取自身IP地址的請求�;
所述發(fā)送模塊,還用于向所述主用匯聚設(shè)備轉(zhuǎn)發(fā)所述撥號請求�����;
所述接收模塊�����,還用于接收所述主用匯聚設(shè)備發(fā)送的包含為所述接入終端分配的IP地址的撥號回復(fù)消息���;
所述發(fā)送模塊,還用于向所述接入終端轉(zhuǎn)發(fā)所述撥號回復(fù)消息�;
轉(zhuǎn)換模塊,用于將所述接收模塊接收的所述接入終端發(fā)送的源地址為所述分配的IP地址的IPSec隧道報文的目的地址替換為所述主用匯聚設(shè)備的虛擬地址����;
所述發(fā)送模塊,還用于向所述主用匯聚設(shè)備發(fā)送轉(zhuǎn)換后的IPSec隧道報文����。
12.如權(quán)利要求11所述的交換機���,其特征在于,其特征在于���,所述交換機還包括配置模塊�,
所述配置模塊�,用于配置禁止規(guī)則,所述禁止規(guī)則用于禁止所述源地址為第一虛擬地址和第二虛擬地址的報文發(fā)送至運營商網(wǎng)絡(luò)����;
所述配置模塊,還用于配置轉(zhuǎn)換規(guī)則�����,所述轉(zhuǎn)換規(guī)則用于將目的地址為所述運營商公網(wǎng)地址的IPSec隧道報文的目的地址替換為當前主用匯聚設(shè)備的虛擬地址�。
13.根據(jù)權(quán)利要求11所述的交換機,其特征在于��,
在接收到所述主用匯聚設(shè)備故障時��,所述備用匯聚設(shè)備成為新的主用匯聚設(shè)備�����,
所述接收模塊,還用于接收所述接入終端發(fā)送的源地址為所述分配的IP地址的IPSec隧道報文����;
所述轉(zhuǎn)換模塊,還用于將所述IPSec隧道報文的目的地址替換為所述備用匯聚設(shè)備的虛擬地址�����;
所述發(fā)送模塊���,還用于向所述備用匯聚設(shè)備發(fā)送轉(zhuǎn)換后的IPSec隧道報文����。
14.一種VRRP系統(tǒng)����,其特征在于����,包括:第一匯聚設(shè)備、第二匯聚設(shè)備以及交換機����,所述第一匯聚設(shè)備和所述第二匯聚設(shè)備均為權(quán)利要求8-10所述的匯聚設(shè)備�,所述交換機為權(quán)利要求11-13所述的交換機�,其中:第一匯聚設(shè)備和第二匯聚設(shè)備均與交換機相連且運行VRRP協(xié)議,所述交換機通過一條運營商專線連接到運營商網(wǎng)絡(luò)��,所述第一匯聚設(shè)備配置有第一虛擬地址�,所述第二匯聚設(shè)備配置有第二虛擬地址,所述交換機配置有所述運營商專線的公網(wǎng)地址����,所述第一虛擬地址、所述第二虛擬地址與所述公網(wǎng)地址處于同一網(wǎng)段且配置在同一VLAN中�。