[发明专利]一种静态路由的跟踪方法和设备

说明书

技术领域

本申请涉及通信技术领域，特别涉及一种静态路由的跟踪方法和设备。

背景技术

越来越多的企业希望利用公共网络组建虚拟专用网络（Virtual Private Network，VPN），连接地理位置不同的多个分支机构。然而，企业分支机构通常采用动态地址接入公共网络，通信一方无法事先知道对端的公网地址，这就为组建VPN提出了一个难题。

动态虚拟专用网络（Dynamic Virtual Private Network，DVPN）把连接到公网上的各节点组成的网络看作VPN网络，公网作为VPN网络的链路层，DVPN隧道作为企业内部子网之间的虚通道，相当于网络层。

DVPN采用客户端（Client）/服务器（Server）模式，工作在传输控制协议（Transmission Control Protocol，TCP）/因特网协议（IP）协议栈的应用层。DVPN支持用户数据包协议（User Datagram Protocol，UDP）和通用路由封装（Generic Routing Encapsulation，GRE）两种隧道封装类型。按照工作方式的不同，可将一个VPN域中的设备划分为一个Server和多个Client，Server的公网地址为静态地址，Client的公网地址既可以静态配置也可以动态获取，而Client的私网地址则需要按照规划静态分配。在同一个VPN域内，要求所有节点的私网地址在同一个网段内。

每一个Client向Server注册自己的公网地址和私网地址的对应关系，其中，私网地址为DVPN隧道的接口地址。Client向Server注册成功之后，其他Client可以从Server查询到该Client的公网地址，以便在Client之间建立DVPN隧道（tunnel）。Server与Client间通过VAM地址管理（VPN Address Management，VAM）协议进行消息传递，Client之间通过DVPN隧道协议进行隧道的建立、维护和删除。任何节点退出或加入VPN都能自动通知Server。

当作为分支（Spoke）设备的VAM客户端注册成功后，要和作为中心（Hub）设备的VAM客户端建立隧道，且一个Spoke设备最多和两个Hub设备建立隧道。

两个节点间建立DVPN隧道的过程，实际上是指二者建立DVPN会话（Session）的过程。DVPN隧道是多点隧道，如果两个节点已经建立了DVPN Session，说明二者之间可以相互通信；如果没有，说明二者之间还不能通信。

DVPN技术，使分布在不同分支的私有网络，连接成一个互通的、大的私有网络。DVPN隧道建立以后，路由协议通过DVPN隧道进行邻居发现、路由更新，并建立路由表。

目前，DVPN客户端支持的路由协议为开放最短路径优先（Open Shortest Path First，OSPF）和边界网关协议（Border Gateway Protocol，BGP），也可以使用静态路由；在大规模组网中，如果使用路由协议，Hub设备需要和每一个Spoke设备建立路由邻居，在大规模组网中，Hub设备端需要维护大量的路由邻居和路由信息，系统开销大，路由配置复杂，而且受限于动态路由协议的规格。

因此使用静态路由，也是经常采用的方式。配置静态路由的时候，下一跳是对端虚接口的英特网协议（IP）地址。但是如果对端不可达了，此时本端不能感知，该路由仍然在生效，会造成流量中断。因此，一般会配置双向转发检测（Bidirectional Forwarding Detection，BFD）或者网络质量分析（Network Quality Analyzer，NQA），进行对端IP地址跟踪探测。其中，对于DVPN隧道来说，在本端设备上体现为一个虚接口，而对端设备上也是一个虚接口，两个虚接口，在逻辑上是直连的。

在大规模组网的时候，spoke设备比较多，如3000个，Hub设备和Spoke设备之间采用静态路由时，对于Hub设备来说，需要配置对每一个spoke设备的BFD或NQA探测跟踪，然后将每个BFD或NQA对应的静态路由进行关联，配置过程比较繁琐。而且BFD探测或NQA探测是比较耗费系统资源的。对于spoke设备来说，每个spoke设备都需要配置静态路由和对应跟踪。单个spoke设备上的配置可能比较少，但是因为所有spoke设备都需要配置，对于网络管理员来说，也是比较多的工作量。

发明内容

有鉴于此，本申请提供一种静态路由跟踪的方法和设备，既避免了繁琐的配置过程，也节省了系统资源。