一种报文传输方法、装置、电子设备及计算机介质制造方法及图纸

技术编号:21205248 阅读:37 留言:0更新日期:2019-05-25 02:51
本申请实施例提供了一种报文传输方法、装置、电子设备及计算机介质,包括:分流器的端口联动组的两个端口之间根据预设周期互相发送保活报文;检测两个端口中的每个发送端口是否在预设时间内成功收到端口联动组中另一端口发送的保活报文;若未成功收到另一端口发送的保活报文,将该未收到保活报文的发送端口从对应的汇聚组的有效端口成员表中删除。若经某一防火墙的两个端口无法正常通信,分流器可以将两个端口的端口信息从各自分别对应的汇聚组的有效端口成员表中删除,避免从其中一个端口进入的通信报文原先欲通过防火墙检测后从另外一个端口传出,由于两个端口无法正常通信导致传输失败情况的出现,可以提高客户端与服务器之间的通信可靠性。

A Message Transmission Method, Device, Electronic Equipment and Computer Media

The embodiment of this application provides a message transmission method, device, electronic equipment and computer medium, including: sending live messages between two ports of port linkage group of shunt according to preset period; detecting whether each sending port of two ports successfully receives live messages sent by another port of port linkage group within preset time; and failing to receive them. A live message sent by another port is deleted from the valid port membership table of the corresponding sink group. If two ports of a firewall fail to communicate properly, the shunt can delete the port information of two ports from the effective port member tables of their respective aggregation groups, so as to avoid the transmission failure caused by the failure of two ports due to the failure of normal communication. Now, the reliability of communication between client and server can be improved.

【技术实现步骤摘要】
一种报文传输方法、装置、电子设备及计算机介质
本申请涉及通信
,具体而言,涉及一种报文传输方法、装置、电子设备及计算机介质。
技术介绍
为了保证服务器的安全,通常需要在服务器的前端部署防火墙设备,防火墙设备可以设置有安全规则,该安全规则可以将不合法的服务器访问请求丢弃以达到保护服务器的目的。为了保护服务器,则需要将发送给服务器的访问请求都先经过防火墙的安全检测,当单个防火墙设备的信息处理能力不足时,通常通过增加防火墙设备的方式来增强信息处理能力。在部署防火墙设备后,由于有采集流量的需求,所以需要部署分流器(TestAccessPoint,简称TAP),部署分流器之后,可以满足用户通过分流器采集流量进行业务或网络分析的目的。然而分流器的部署会造成客户端与服务器之间的通信可靠性变弱。
技术实现思路
有鉴于此,本申请实施例提供了一种报文传输方法、装置、电子设备及计算机介质,用于解决客户端与服务器之间的通信可靠性变弱的问题,通过两个端口发送保活报文的方式来判断两个端口是否能正常通信从端口汇聚组中,删除无法与对端连接的端口正常通信的端口,从而提高客户端与服务器之间的通信可靠性。第一方面,本申请实施例提供了一种报文传输方法,所述方法包括:分流器的端口联动组的两个端口之间根据预设周期互相发送保活报文,其中,所述端口联动组的两个端口为所述分流器中与同一防火墙的两侧分别连接的端口;检测所述两个端口中的每个发送端口是否在预设时间内成功收到所述端口联动组中另一端口发送的保活报文;若未成功收到所述另一端口发送的保活报文,将该未收到保活报文的发送端口从对应的汇聚组的有效端口成员表中删除。通过属于同一端口联动组的相互连接的两个端口互发保活报文的方式来判断这两个端口能否正常通信,上述的两个端口经同一防火墙连接。若经某一防火墙的两个端口无法正常通信,分流器可以将两个端口的端口信息从各自分别对应的汇聚组的有效端口成员表中删除,避免了从其中一个端口进入的通信报文原先欲通过防火墙检测后从另外一个端口传出,却由于两个端口无法正常通信导致传输失败的情况的出现,从而可以提高客户端与服务器之间的通信可靠性。在一个可能的设计中,所述检测所述两个端口中的每个发送端口是否在预设时间内成功收到所述端口联动组中另一端口发送的保活报文,包括:在所述两个端口中的每个发送端口根据预设周期向所述端口联动组中另一端口发送保活报文时,统计保活报文的发送数量;若检测所述保活报文的发送数量超过预设值时,该发送端口未收到所述另一端口发送的保活报文,确定该发送端口未成功收到所述另一端口发送的保活报文。若在发送一定数量的保活报文之后依然未收到对端发送回来的保活报文,则表明在一定的时间段没有收到对端发送的信息,可以判定两个端口的通信出现了问题。在一个可能的设计中,所述方法还包括:在所述两个端口中的每个发送端口接收到源MAC地址为所述分流器的MAC地址且以太协议类型为指定值的报文时,确定该报文为保活报文,并将该保活报文上传至所述分流器的处理器;所述分流器的处理器解析该保活报文,获取该保活报文中的目的端口信息;判断所述目的端口信息中是否包括该发送端口的端口信息;若是,将该发送端口的保活报文的发送数量清零;若否,输出连接错误提示信息。进一步的验证分流器的端口配置关系是否正确,提高通信的可靠性,并且更利于帮助配置人员纠错。在一个可能的设计中,所述将该未收到保活报文的发送端口从对应的汇聚组的有效端口成员表中删除之后,所述方法还包括:检测该未收到保活报文的发送端口是否在预设时间内成功收到所述另一端口发送的保活报文;若所接收到所述另一端口发送的保活报文,将该发送端口添加进该发送端口对应汇聚组的有效端口成员表。在确定了两个端口之间的通信不正常之后,两个端口还持续分别向对端发送保活报文,从而判断两个端口之间的通信是否又恢复了正常,若重新恢复正常,可以将两个端口分别添加到对应汇聚组的有效端口成员表中,从而可以较大限度的利用设备资源,在两个端口的连接状况在物理连接不存在问题的情况下有一定的自我修复功能。第二方面,本申请实施例提供了一种通信传输装置,所述装置包括:报文发送模块,用于通过分流器的端口联动组的两个端口之间根据预设周期互相发送保活报文,其中,所述端口联动组的两个端口为分流器中与同一防火墙的两侧分别连接的端口;报文检测模块,用于检测所述两个端口中的每个发送端口是否在预设时间内成功收到所述端口联动组中另一端口发送的保活报文;端口删除模块,用于若未成功收到所述另一端口发送的保活报文,将该未收到保活报文的发送端口从对应的汇聚组的有效端口成员表中删除。通过相互连接的两个端口互发保活报文的方式来判断这两个端口能否正常通信,上述的两个端口可以经同一防火墙连接。若经某一防火墙的两个端口无法正常通信,分流器可以将两个端口的端口信息从各自分别对应的汇聚组的有效端口成员表中删除,避免了从其中一个端口进入的通信报文原先欲通过防火墙检测后从另外一个端口传出,却由于两个端口无法正常通信导致传输失败的情况的出现,从而可以提高客户端与服务器之间的通信可靠性。在一个可能的设计中,所述报文检测模块包括:数量统计子模块,用于在所述两个端口中的每个发送端口根据预设周期向所述端口联动组中另一端口发送保活报文时,统计保活报文的发送数量;异常确认子模块,用于若检测所述保活报文的发送数量超过预设值时,该发送端口未收到所述另一端口发送的保活报文,确定该发送端口未成功收到所述另一端口发送的保活报文。若在发送一定数量的保活报文之后依然未收到对端发送回来的保活报文,则表明在一定的时间段没有收到对端发送的信息,可以判定两个端口的通信出现了问题。在一个可能的设计中,所述装置还包括:报文上传模块,用于在所述两个端口中的每个发送端口接收到源MAC地址为所述分流器的MAC地址且以太协议类型为指定值的报文时,确定该报文为保活报文,并将该保活报文上传至所述分流器的处理器;报文解析模块,用于解析该保活报文,获取该保活报文中的目的端口信息;端口判断模块,用于判断所述目的端口信息中是否包括该发送端口的端口信息;数量清零模块,用于将该发送端口的保活报文的发送数量清零;提示输出模块,用于输出连接错误提示信息。进一步的验证分流器的端口配置关系是否正确,提高通信的可靠性,并且更利于帮助配置人员纠错。在一个可能的设计中,所述装置还包括:接收检测模块,用于检测该未收到保活报文的发送端口是否在预设时间内成功收到所述另一端口发送的保活报文;成员添加模块,用于若所接收到所述另一端口发送的保活报文,将该发送端口添加进该发送端口对应汇聚组的有效端口成员表。在确定了两个端口之间的通信不正常之后,两个端口还可以分别向对端发送保活报文,从而判断两个端口之间的通信是否又恢复了正常,若重新恢复正常,可以将两个端口分别添加到对应汇聚组的有效端口成员表中,从而可以较大限度的利用设备的运算资源,在两个端口的连接状况在物理连接不存在问题的情况下有一定的自我修复功能。第三方面,本申请提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当所述电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行第一方面或第一方面的本文档来自技高网...

【技术保护点】
1.一种报文传输方法,其特征在于,所述方法包括:分流器的端口联动组的两个端口之间根据预设周期互相发送保活报文,其中,所述端口联动组的两个端口为所述分流器中与同一防火墙的两侧分别连接的端口;检测所述两个端口中的每个发送端口是否在预设时间内成功收到所述端口联动组中另一端口发送的保活报文;若未成功收到所述另一端口发送的保活报文,将未成功收到保活报文的发送端口从对应的汇聚组的有效端口成员表中删除。

【技术特征摘要】
1.一种报文传输方法,其特征在于,所述方法包括:分流器的端口联动组的两个端口之间根据预设周期互相发送保活报文,其中,所述端口联动组的两个端口为所述分流器中与同一防火墙的两侧分别连接的端口;检测所述两个端口中的每个发送端口是否在预设时间内成功收到所述端口联动组中另一端口发送的保活报文;若未成功收到所述另一端口发送的保活报文,将未成功收到保活报文的发送端口从对应的汇聚组的有效端口成员表中删除。2.根据权利要求1所述的方法,其特征在于,所述检测所述两个端口中的每个发送端口是否在预设时间内成功收到所述端口联动组中另一端口发送的保活报文,包括:在所述两个端口中的每个发送端口根据预设周期向所述端口联动组中另一端口发送保活报文时,统计保活报文的发送数量;若检测所述保活报文的发送数量超过预设值时,该发送端口未收到所述另一端口发送的保活报文,确定该发送端口未成功收到所述另一端口发送的保活报文。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:在所述两个端口中的每个发送端口接收到源MAC地址为所述分流器的MAC地址且以太协议类型为指定值的报文时,确定该报文为保活报文,并将该保活报文上传至所述分流器的处理器;所述分流器的处理器解析该保活报文,获取该保活报文中的目的端口信息;判断所述目的端口信息中是否包括该发送端口的端口信息;若是,将该发送端口的保活报文的发送数量清零;若否,输出连接错误提示信息。4.根据权利要求3所述的方法,其特征在于,所述将该未收到保活报文的发送端口从对应的汇聚组的有效端口成员表中删除之后,所述方法还包括:检测该未收到保活报文的发送端口是否在预设时间内成功收到所述另一端口发送的保活报文;若所接收到所述另一端口发送的保活报文,将该发送端口添加进该发送端口对应汇聚组的有效端口成员表。5.一种报文传输装置,其特征在于,所述装置包括:报文发送模块,用于通过分流器的端口联动组的两个端口之间根据预设周期互相发送保活报文,其中,所述端口联动组的两个端口为所述分流器中与同一防火...

【专利技术属性】
技术研发人员:赵珊珊
申请(专利权)人:迈普通信技术股份有限公司
类型:发明
国别省市:四川,51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1