一种冗余备份的方法及装置制造方法及图纸

本发明专利技术实施例提供的一种冗余备份的方法及装置，当二层网络物理接口的高可用性HA功能启用时，第一设备检测可用的二层网络物理接口的接口数，将所有可用的二层网络物理接口的状态由初始状态改为协商状态，利用可用的二层网络物理接口向第二设备发送第一协商报文，并利用可用的二层网络物理接口接收第二设备发送的第二协商报文，第一设备根据第二协商报文，第二设备根据第一协商报文，采用预设的协商规则确定第一设备和第二设备的主备状态，进而实现二层网络中的冗余备份。

Redundant backup method and device

A method and a device for redundancy provided by the embodiment of the invention, when the two layer network physical interface high availability HA function is enabled, the first device may be used to detect two layer network physical interface interface number, all available two layer network physical interface state from the initial state to the state by negotiation, the two layer network physical interface available to send second equipment for the first negotiation message, second negotiation message and using the two layer network physical interface available for sending and receiving equipment second, the first second equipment according to the negotiation message, second equipment according to the first preset negotiation message, the negotiation rules determine the main state first and second devices, and the two layer of network redundancy.

【技术实现步骤摘要】

本专利技术涉及通信
，特别是涉及一种冗余备份的方法及装置。
技术介绍
单点故障是网络系统中常见的故障之一，出现单点故障时，会导致整个网络系统瘫痪。以防火墙为例，各企业为了保证企业内部的网络安全，在企业内网和外网间设置了防火墙，所有企业内网和外网之间的信息流都必须经过该防火墙。该防火墙即为一个单点连接，当该防火墙故障时，会导致企业的内网中网络中断。但是，对于很多企业来说，网络服务中断会带来很大的损失。而高可用性(High Availability，HA)是一种能够解决网络中由于单点故障而带来的风险的技术。最常用的高可用性的机制是冗余。而冗余机制中最常见的方法是双机热备，即采用两台配置相同的设备，其中一台设备作为主设备，在正常状态下提供网络服务；另一台设备作为备设备，当主设备发生故障时代替主设备工作，从而避免网络服务终端，提供高可用性。现有技术中，对于采用高可用性机制中的冗余备份方法时，如图1所示，FW1和FW2为工作在三层模式的防火墙，主防火墙FW1和备防火墙FW2采用三层网络的标准的虚拟路由冗余协议(Virtual Router Redundancy Protocol，VRRP)进行通信，实现主防火墙FW1和备防火墙FW2的冗余备份。随着网络技术的发展，企业提出了能够在二层网络中实现防火墙的冗余备份的需求，但是，VRRP协议是三层网络的标准协议，不能应用在二层网络中。
技术实现思路
本专利技术解决的技术问题在于提供一种冗余备份的方法，从而能够提供在二层网络中实现冗余备份的方案。为此，本专利技术解决技术问题的技术方案是：一种冗余备份的方法，所述方法包括：当二层网络物理接口的HA功能启用时，第一设备检测可用的二层网络物理接口的接口数；所述第一设备将所有可用的二层网络物理接口的状态由初始状态改为协商状态，所述初始状态指示二层网络物理接口能够转发数据报文，不能发送协商报文，所述协商状态指示二层网络物理接口不能转发数据报文，能够发送协商报文；所述第一设备利用二层网络物理接口向第二设备发送第一协商报文，所述第一协商报文包括所述第一设备的协商信息；所述第一设备利用二层网络物理接口接收所述第二设备发送的第二协商报文；所述第一设备根据所述第二协商报文中所述第二设备的协商信息，采用所述预设的主备协商规则确定所述第一设备是主设备还是备设备；当所述第一设备是主设备时，所述第一设备根据所述主备特性将所述所有可用的二层网络物理接口的状态由协商状态改为主状态，所述主状态指示二层网络物理接口能够转发数据报文，能够发送协商报文；当所述第一设备是备设备时，所述第一设备根据所述主备特性将所述所有可用的二层网络物理接口的状态由协商状态改为备状态，所述备状态指示二层网络物理接口不能转发数据报文，不能发送协商报文。可选的，所述第一设备根据所述第二协商报文中所述第二设备的协商信息，采用所述预设的主备协商规则确定所述第一设备是主设备还是备设备包括：所述第一设备根据所述预设的主备协商规则，获取所述第一设备的第一接口数，从所述第二协商报文中获取所述第二设备的第二接口数，所述第一接口数是所述第一设备中所有可用的二层网络物理接口的接口数，所述第二接口是所述第二设备中可用的二层网络物理接口的接口数，所述第二协商报文中包括接口数量的字段，所述接口数量的字段的值用于指示所述第二设备中可用的二层网络物理接口的接口数；所述第一设备比较所述第一接口数和所述第二接口数的大小，确定所述第一设备是主设备还是备设备。可选的，所述方法还包括：当无法确定所述第一设备是主设备还是备设备时，所述第一设备根据所述预设的主备协商规则，获取第一设备的优先权，从所述第二协商报文中获取所述第二设备的优先权，所述第二协商报文包括优先级的字段，所述优先级的字段的值用于指示所述第二设备的优先级；所述第一设备比较所述第一设备的优先级和所述第二设备的优先级的高低，确定所述第一设备是主设备还是备设备。可选的，所述方法还包括：当无法确定所述第一设备是主设备还是备设备时，所述第一设备根据所述预设的主备协商规则，获所述取第一设备二层网络物理接口所在vlan的IP地址作为第一IP地址，获取所述第二协商报文中所述第二设备的二层网络物理接口所在vlan的IP地址作为第二IP地址；所述第一设备比较所述第一IP地址和所述第二IP地址的大小，确定所述第一设备是主设备还是备设备。可选的，所述方法还包括：当所述第一设备为备设备，所述第二设备为主设备时，所述第一设备在第一预设时间间隔内没有接收到所述第二设备发送的第二协商报文，所述第二设备故障，所述第一设备将所有可用的二层网络物理接口的状态由备状态改为协商状态；所述第一设备利用二层网络物理接口向第二设备发送所述第一协商报文；当所述第一设备在第二预设时间间隔内没有收到所述第二协商报文，所述第一设备将所有可用的二层网络物理接口的状态由协商状态改为主状态。可选的，所述方法还包括：所述第二设备故障解除后，所述第一设备接收所述第二设备发送的第二协商报文；所述第一设备根据中所述第二设备的协商信息，采用所述预设的主备协商规则再次确定所述第一设备是主设备还是备设备。一种冗余备份的装置，所述装置包括：检测单元，用于当二层网络物理接口的HA功能启用时，检测可用的二层网络物理接口的接口数；第一设置单元，用于将所有可用的二层网络物理接口的状态由初始状态改为协商状态，所述初始状态指示二层网络物理接口能够转发数据报文，不能发送协商报文，所述协商状态指示二层网络物理接口不能转发数据报文，能够发送协商报文；发送单元，用于利用二层网络物理接口向第二设备发送第一协商报文，所述第一协商报文包括所述第一设备的协商信息；接收单元，用于利用二层网络物理接口接收所述第二设备发送的第二协商报文；判断单元，用于根据所述第二协商报文中所述第二设备的协商信息，采用所述预设的主备协商规则确定所述第一设备是主设备还是备设备；第二设置单元，用于当所述第一设备是主设备时，将所述所有可用的二层网络物理接口的状态由协商状态改为主状态，所述主状态指示二层网络物理接口能够转发数据报文，能够发送协商报文；第三设置单元，用于当所述第一设备是备设备时，将所述所有可用的二层网络物理接口的状态由协商状态改为备状态，所述备状态指示二层网络物理接口不能转发数据报文，不能发送协商报文。可选的，所述判断单元包括：第一获取子单元，用于根据所述预设的主备协商规则，获取所述第一设备的第一接口数，从所述第二协商报文中获取所述第二设备的第二接口数，所述第一接口数是所述第一设备中所有可用的二层网络物理接口的接口数，所述第二接口是所述第二设备中可用的二层网络物理接口的接口数，所述第二协商报文中包括接口数量的字段，所述接口数量的字段的值用于指示所述第二设备中可用的二层网络物理接口的接口数；第一比较子单元，用于比较所述第一接口数和所述第二接口数的大小，确定所述第一设备是主设备还是备设备。可选的，所述判断单元还包括：第二获取子单元，用于当无法确定所述第一设备是主设备还是备设备时，根据所述预设的主备协商规则，获取第一设备的优先权，从所述第二协商报文中获取所述第二设备的优先权，所述第二协商报文包括优先级的字段，所述优先级的字段的值用于指示所述第二设备的优先级；第二比较子单元，用于比较本文档来自技高网...

【技术保护点】
一种冗余备份的方法，其特征在于，所述方法包括：当二层网络物理接口的HA功能启用时，第一设备检测可用的二层网络物理接口的接口数；所述第一设备将所有可用的二层网络物理接口的状态由初始状态改为协商状态，所述初始状态指示二层网络物理接口能够转发数据报文，不能发送协商报文，所述协商状态指示二层网络物理接口不能转发数据报文，能够发送协商报文；所述第一设备利用二层网络物理接口向第二设备发送第一协商报文，所述第一协商报文包括所述第一设备的协商信息；所述第一设备利用二层网络物理接口接收所述第二设备发送的第二协商报文；所述第一设备根据所述第二协商报文中所述第二设备的协商信息，采用所述预设的主备协商规则确定所述第一设备是主设备还是备设备；当所述第一设备是主设备时，所述第一设备根据所述主备特性将所述所有可用的二层网络物理接口的状态由协商状态改为主状态，所述主状态指示二层网络物理接口能够转发数据报文，能够发送协商报文；当所述第一设备是备设备时，所述第一设备根据所述主备特性将所述所有可用的二层网络物理接口的状态由协商状态改为备状态，所述备状态指示二层网络物理接口不能转发数据报文，不能发送协商报文。

【技术特征摘要】
1.一种冗余备份的方法，其特征在于，所述方法包括：当二层网络物理接口的HA功能启用时，第一设备检测可用的二层网络物理接口的接口数；所述第一设备将所有可用的二层网络物理接口的状态由初始状态改为协商状态，所述初始状态指示二层网络物理接口能够转发数据报文，不能发送协商报文，所述协商状态指示二层网络物理接口不能转发数据报文，能够发送协商报文；所述第一设备利用二层网络物理接口向第二设备发送第一协商报文，所述第一协商报文包括所述第一设备的协商信息；所述第一设备利用二层网络物理接口接收所述第二设备发送的第二协商报文；所述第一设备根据所述第二协商报文中所述第二设备的协商信息，采用所述预设的主备协商规则确定所述第一设备是主设备还是备设备；当所述第一设备是主设备时，所述第一设备根据所述主备特性将所述所有可用的二层网络物理接口的状态由协商状态改为主状态，所述主状态指示二层网络物理接口能够转发数据报文，能够发送协商报文；当所述第一设备是备设备时，所述第一设备根据所述主备特性将所述所有可用的二层网络物理接口的状态由协商状态改为备状态，所述备状态指示二层网络物理接口不能转发数据报文，不能发送协商报文。2.根据权利要求1所述的方法，其特征在于，所述第一设备根据所述第二协商报文中所述第二设备的协商信息，采用所述预设的主备协商规则确定所述第一设备是主设备还是备设备包括：所述第一设备根据所述预设的主备协商规则，获取所述第一设备的第一接口数，从所述第二协商报文中获取所述第二设备的第二接口数，所述第一接口数是所述第一设备中所有可用的二层网络物理接口的接口数，所述第二接口是所述第二设备中可用的二层网络物理接口的接口数，所述第二协商报文中包括接口数量的字段，所述接口数量的字段的值用于指示所述第二设备中可用的二层网络物理接口的接口数；所述第一设备比较所述第一接口数和所述第二接口数的大小，确定所述第一设备是主设备还是备设备。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：当无法确定所述第一设备是主设备还是备设备时，所述第一设备根据所述预设的主备协商规则，获取第一设备的优先权，从所述第二协商报文中获取所述第二设备的优先权，所述第二协商报文包括优先级的字段，所述优先级的字段的值用于指示所述第二设备的优先级；所述第一设备比较所述第一设备的优先级和所述第二设备的优先级的高低，确定所述第一设备是主设备还是备设备。4.根据权利要求2-3任意一项所述的方法，其特征在于，所述方法还包括：当无法确定所述第一设备是主设备还是备设备时，所述第一设备根据所述预设的主备协商规则，获所述取第一设备二层网络物理接口所在vlan的IP地址作为第一IP地址，获取所述第二协商报文中所述第二设备的二层网络物理接口所在vlan的IP地址作为第二IP地址；所述第一设备比较所述第一IP地址和所述第二IP地址的大小，确定所述第一设备是主设备还是备设备。5.根据权利要求1-4任意一项所述的方法，其特征在于，所述方法还包括：当所述第一设备为备设备，所述第二设备为主设备时，所述第一设备在第一预设时间间隔内没有接收到所述第二设备发送的第二协商报文，所述第二设备故障，所述第一设备将所有可用的二层网络物理接口的状态由备状态改为协商状态；所述第一设备利用二层网络物理接口向第二设备发送所述第一...

【专利技术属性】
技术研发人员：李冰，初雪宁，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：辽宁;21