[发明专利]集群路由器系统中前后台通讯及数据安全处理方法

说明书

技术领域

本发明涉及到网络通讯领域，具体的说，就是使用多个独立的路由器设备组成一个大的集群路由器系统。

背景技术

在集群路由器系统中，分为前台集群路由器系统和后台网管服务器两大部分。后台网管服务器是后台操作维护功能的核心，负责性能指标数据、配置数据和告警历史数据的同步，存储和查询。前台集群路由器系统，简单地说，实现路由器功能，目前，中兴研发的路由器最大支持16+64机架，主控单板最多有160块，每块主控单板都有一个管理口。

集群路由器系统中，后台网管服务器通过前台的管理口，连接到前台的主控单板，实现与前台集群路由器系统之间的通讯。前台最多有160个管理口，后台网管服务器怎样和如此多的管理口，建立前后台通讯？在主控单板进行主备倒换后，后台网管服务器如何与新的主控单板之间进行前后台通讯？主控上如何设置控制面安全？防止外网通过管理口对任意单板的访问。

目前，在集群路由器系统中，业界还是沿用单框路由器的思路，前台主控单板为了方便从后台版本服务器下载版本，将连接后台网管服务器的管理口从主控单板的控制CPU上引出，后台网管服务器通过管理口与前台主控单板通讯，但是前台在主备倒换过程中，备板变成了新的主板，其他主控单板都有可能变成备板。这就要求，前台的所有主控单板的管理口都要与后台网管服务器在物理上是连接的。图1显示了现有技术提供的目前集群路由器系统中前后台通讯的连接方案示意图，如图1所示，前台集群路由器系统中有多个机框，每个机框中有两个控制单板(一个主控单板和一个备板)，所述控制单板通过各自的管理口与后台网管服务器进行前后台通信。集群环境中控制单板非常多，最少也有4块，最多的有160块，前台控制单板的管理口与后台网管服务器之间的物理连线就显得非常复杂。

发明内容

本发明的目的在于提供集群路由器系统中前后台通讯及数据安全处理方法及装置，解决了前后台通讯物理连线复杂的问题，并消除了前后台通讯链路中环回报文，为前后台通讯链路提供了一种备份机制。

根据本发明的一个方面，本发明提供的集群路由器系统中前后台通讯及数据安全处理方法包括以下步骤：

A)在集群路由器系统中，设置一个或两个与其它机框连接的中心框，用于与后台网管服务器进行前后台通信；

B)中心框的主控单板通过其版本下载网口从后台网管服务器下载版本文件并运行；

C)主控单板运行后，其它机框的单板从与其连接的主控单板下载各自的版本文件并运行。

所述步骤A)具体为：

在集群路由器系统中，设置一个中心框，其两个中心交换单板通过各自的管理口经由交换机与后台网管服务器连接，其它机框的单板通过与一个中心交换单板连接进行与后台网管服务器的前后台通信。

或者，所述步骤A)具体为：

在集群路由器系统中，设置两个中心框，其每个的一个中心交换单板通过管理口经由交换机与后台管理模块连接，其它机框的单板通过与一个中心交换单板连接进行与后台网管服务器的前后台通信。

进一步地，所述两个中心交换单板的交换芯片之间建立堆叠，并与同一个交换单板的交换芯片连接，进行端口汇聚。

进一步地，所述主控单板的CPU和交换芯片、所述交换单板的交换芯片、所述中心交换单板的交换芯片，与交换机和后台网管服务器在同一个虚拟局域网(Virtual Local Area Network，VLAN)中。

进一步地，所述两个中心交换单板与所述交换机连接的两条物理链路中，一条是主用物理链路，一条是备用物理链路。

执行所述步骤C)后，还包括前后台通讯及数据安全处理步骤D)，包括：

中心交换单板经由交换机接收来自后台网管服务器的报文，在所述报文中添加默认的VLAN标识号后，经由交换单板的交换芯片将所述报文发送至主控单板的交换芯片；

主控单板的交换芯片将管理报文中的所述VLAN标识号剥离后，将所述报文传递至主控单板的CPU。

所述步骤D)还包括：

主控单板的交换芯片接收主控单板的CPU传递的报文，在所述报文中添加默认的VLAN标识号后，经由交换单板的交换芯片将所述报文发送至所述中心交换单板的交换芯片；

中心交换单板的交换芯片将报文中的所述VLAN标识号剥离后，经由交换机将所述报文发送后台网管服务器。

所述步骤D)还包括：

主控单板接收到后台网管服务器发送的用于访问其它单板的请求后，开启其它单板的默认路由；