本申请实施例提供了一种通信可靠性提高方法及装置,所述方法包括:分流器接收链路断开事件,其中,所述链路断开事件包括断开端口的标识;所述分流器根据所述断开端口的标识,获取所述断开端口所在的端口联动组,其中,所述端口联动组包括多个端口,所述多个端口均与同一防火墙连接;所述分流器将所述多个端口从有效端口成员表中删除。当一个端口发生断开时,分流器可以控制与该端口连接同一防火墙的其他端口都被从有效端口成员表中删除,避免了从某一端口进入防火墙的通信报文原先欲传递给服务器,而由于端口发生断开导致传递失败的情况的出现,提高了通信的可靠性。
【技术实现步骤摘要】
一种通信可靠性提高方法及装置
本申请涉及通信
,具体而言,涉及一种通信可靠性提高方法及装置。
技术介绍
为了保证服务器的安全,通常需要在服务器的前端部署防火墙设备,防火墙设备可以设置有安全规则,该安全规则可以将不合法的服务器访问请求丢弃以达到保护服务器的目的。为了保护服务器,则需要将发送给服务器的访问请求都先经过防火墙的安全检测,当单个防火墙设备的信息处理能力不足时,通常通过增加防火墙设备的方式来增强信息处理能力。然而增加了防火墙设备后,由于防火墙与服务器的端口数量不匹配,加上有需要采集流量的需求,所以需要部署分流器,部署分流器之后,解决了多个防火墙与服务器端口数据不匹配的问题,可以满足用户通过分流器采集流量进行业务或网络分析的目的。然而分流器的部署会造成客户端与服务器之间的通信可靠性变弱。申请内容有鉴于此,本申请实施例提供了一种通信可靠性提高方法及装置。第一方面,本申请实施例提供了一种通信可靠性提高方法,所述方法包括:分流器接收链路断开事件,其中,所述链路断开事件包括断开端口的标识;所述分流器根据所述断开端口标识,获取所述断开端口所在的端口联动组,其中,所述端口联动组包括多个端口,所述多个端口均与同一防火墙连接;所述分流器将所述端口联动组中的所有端口从对应汇聚组的有效端口成员表中删除。当一个端口发生断开时,分流器可以控制该端口以及与该端口属于同一端口联动组的连接同一防火墙的其他端口都从对应汇聚组的有效端口成员表中删除,避免了从某一端口进入防火墙的通信报文原先欲传递给服务器,而由于端口发生断开导致传递失败的情况的出现,提高了通信的可靠性。在一个可能的设计中,所述将所述端口联动组中的所有端口从对应汇聚组的有效端口成员表中删除,包括:所述分流器将所述端口联动组中所有端口标记为断开状态;所述分流器将处于断开状态的端口从对应汇聚组的有效端口成员表中删除。分流器可以将与断开端口属于同一端口联动组的连接同一防火墙的其他端口标记为断开状态,即使该属于同一联动组中的其他端口并非真的发生断开故障,分流器随后将处于断开状态的端口与被标记为断开状态的端口均从对应汇聚组的有效端口成员表中删除。分流器把断开端口所属的端口联动组中其他未断开的端口标记为断开状态的端口,再将标记为断开状态的端口连同真正断开的端口从对应汇聚组中一同删除。分流器通过这种方式实现将与断开端口属于同一端口联动组的连接同一防火墙的其他端口一同从相应汇聚组的有效端口成员表中删除,由于被标记为断开状态的端口并非真正断开,分流器可以在将其标记为断开状态,并且将标记为断开状态的端口的标识与真正断开的端口的标识进行区分,后续如果需要恢复通信时,可以根据区分对标记为断开状态的端口进行恢复。在一个可能的设计中,在所述将所述多个端口从对应汇聚组的有效端口成员表中删除之后,所述方法还包括:所述分流器接收所述断开端口发送的重连成功事件;所述分流器判断所述端口联动组中除该断开端口外,是否还有处于断开状态的端口;若无处于断开状态的端口,所述分流器将所述端口联动中被标记为断开状态的端口重新标记为连接状态的端口,以使所述端口联动组中的所有端口添加到对应汇聚组中。若真正发生断开故障的端口重连成功,则分流器可以根据记录的标识来获得被标记为断开状态的端口,并且将其重新标记为连接状态的端口,从而可以实现相应防火墙的快速投入使用。在一个可能的设计中,所述方法还包括:所述分流器判断所述分流器的连接所有防火墙的同一侧的全部端口是否均链路断开;若是,所述分流器导通所述分流器的旁路以使通信报文经所述分流器的旁路流转。分流器连接防火墙的一侧端口靠近客户端,分流器连接防火墙的另一侧端口靠近服务器,一个分流器可以经多个防火墙实现客户端与服务器的通信。分流器可以判断该分流器的连接防火墙的同一侧的全部端口是否均链路断开,即分流器判断该分流器连接防火墙的靠近客户端的一侧的端口是否全部链路断开,或判断该分流器连接防火墙的靠近服务器的一侧的端口是否全部链路断开,若是,则导通分流器的旁路,使得客户端与服务器可以直接经分流器的旁路通信,从而在同侧端口全部断开的情况下依然能实现客户端与服务器的通信,提高了通信可靠性。在一个可能的设计中,所述方法还包括:所述分流器接收所述连接所有防火墙的同一侧的全部端口中任一端口发送的重连成功事件;所述分流器关断所述分流器的旁路以使通信报文经该重连成功的端口流转。若分流器的连接所有防火墙同一侧的全部端口中有任何端口重连成功,则表明客户端与服务器之间的通信可以经防火墙检测,因此,分流器关闭旁路,以使通信报文经重连成功的端口流通。第二方面,本申请实施例提供了一种通信传输装置,所述装置包括:端口联动组模块,用于接收链路断开事件;所述链路断开事件包括断开端口的标识;并用于根据所述断开端口的标识,获取所述断开端口所在的端口联动组后,发送包括所述端口联动组信息的端口断开通知到端口汇聚模块;所述端口联动组包括多个端口,所述多个端口均与同一防火墙连接;端口汇聚模块,用于根据所述端口断开通知,将所述端口联动组中的所有端口从对应汇聚组的有效端口成员表中删除。当一个端口发生断开时,分流器可以控制该端口以及与该端口属于同一端口联动组的连接同一防火墙的其他端口都从对应汇聚组的有效端口成员表中删除,避免了从某一端口进入防火墙的通信报文原先欲传递给服务器,而由于端口发生断开导致传递失败的情况的出现,提高了通信的可靠性。在一个可能的设计中,所述端口汇聚模块包括:通知接收子模块,用于接收端口联动组模块发送的链路断开通知;状态确定子模块,用于将所述链路断开通知中所述端口联动组的所有端口标记为断开状态;删除子模块,用于将处于断开状态的所有端口从对应汇聚组的有效端口成员表中删除。分流器可以将与断开端口属于同一端口联动组的连接同一防火墙的其他端口标记为断开状态,即使该属于同一联动组中的其他端口并非真的发生断开故障,分流器随后将处于断开状态的端口与被标记为断开状态的端口均从对应汇聚组的有效端口成员表中删除。分流器把断开端口所属的端口联动组中其他未断开的端口标记为断开状态的端口,再将标记为断开状态的端口连同真正断开的端口从对应汇聚组的有效端口成员表中一同删除。分流器通过这种方式实现将与断开端口属于同一端口联动组的其他端口删除,由于被标记为断开状态的端口并非真正断开,分流器可以在将其标记为断开状态,并且将标记为断开状态的端口的标识与真正断开的端口的标识进行区分,后续如果需要恢复通信时,可以根据区分对标记为断开状态的端口进行恢复。在一个可能的设计中,所述端口联动组模块还用于:接收所述断开端口发送的重连成功事件;获取所述断开端口所在的端口联动组后判断所述断开端口所在的端口联动组中除该断开端口外,是否还有处于断开状态的端口;若无处于断开状态的端口,发送包括所述端口联动组信息的端口重连成功通知到端口汇聚模块;所述端口汇聚模块还用于,根据所述端口重连通知将所述端口联动组中的所有被标记为断开状态的端口重新标记为连接状态的端口后,将所述端口联动组中的所有端口添加到对应汇聚组中。若真正发生断开故障的端口重连成功,则分流器可以根据记录的标识来获得被标记为断开状态的端口,并且将其重新标记为连接状态的端口,从而可以实现相应防火墙的快速投入本文档来自技高网...
【技术保护点】
1.一种通信可靠性提高方法,其特征在于,所述方法包括:分流器接收链路断开事件,所述链路断开事件包括断开端口的标识;所述分流器根据所述断开端口的标识,获取所述断开端口所在的端口联动组,其中,所述端口联动组包括多个端口,所述多个端口均与同一防火墙连接;所述分流器将所述端口联动组中的所有端口从对应汇聚组的有效端口成员表中删除。
【技术特征摘要】
1.一种通信可靠性提高方法,其特征在于,所述方法包括:分流器接收链路断开事件,所述链路断开事件包括断开端口的标识;所述分流器根据所述断开端口的标识,获取所述断开端口所在的端口联动组,其中,所述端口联动组包括多个端口,所述多个端口均与同一防火墙连接;所述分流器将所述端口联动组中的所有端口从对应汇聚组的有效端口成员表中删除。2.根据权利要求1所述的方法,其特征在于,所述将所述端口联动组中的所有端口从对应汇聚组的有效端口成员表中删除,包括:所述分流器将所述端口联动组中所有端口标记为断开状态;所述分流器将处于断开状态的端口从对应汇聚组的有效端口成员表中删除。3.根据权利要求2所述的方法,其特征在于,在所述将所述多个端口从对应汇聚组的有效端口成员表中删除之后,所述方法还包括:所述分流器接收所述断开端口发送的重连成功事件;所述分流器判断所述端口联动组中除该断开端口外,是否还有处于断开状态的端口;若无处于断开状态的端口,所述分流器将所述端口联动组中被标记为断开状态的端口重新标记为连接状态的端口,以使所述端口联动组中的所有端口添加到对应汇聚组中。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述分流器判断所述分流器的连接所有防火墙的同一侧的全部端口是否均链路断开;若是,所述分流器导通所述分流器的旁路以使通信报文经所述分流器的旁路流转。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:所述分流器接收所述连接所有防火墙的同一侧的全部端口中任一端口发送的重连成功事件;所述分流器关断所述分流器的旁路以使通信报文经该重连成功的端口流转。6.一种通信可靠性提高装置,其特征在于,所述装置包括:端口联动组模块,用于接收链路断开事件;所述链路断开事件包括断开端口的标识;并用于根据...
【专利技术属性】
技术研发人员:吉帅,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。