链路非对称网闸双机热备系统及主备切换方法技术方案

本公开提供了一种链路非对称网闸双机热备系统及主备切换系方法。所述系统包括：主用网闸和备用网闸其中一个作为备用；当所述主用网闸内端机切换为备用网闸内端机时，通过TCP协议通知所述主用网闸外端机切换为备用网闸外端机，当所述主用网闸外端机切换为备用网闸外端机时，通过TCP协议通知所述主用网闸内端机切换为备用网闸内端机；当所述备用网闸内端机通过所述VRRP协议检测不到主用网闸内端机的心跳，且当所述备用网闸外端机通过所述VRRP协议检测不到主用网闸外端机的心跳时，所述备用网闸内端机与所述备用网闸外端机之间通过TCP协议协商后，分别切换成主用网闸内端机和主用网闸外端机。

Non link system and switch method of symmetric Netgap hsby

The invention provides a link switch system and non symmetric hot standby gap method. The system includes: main gap and gap spare one as standby; when the main gap in terminal switch to standby in Netgap terminal, through the TCP protocol to notify the main gateway switch to standby machine outer end of the outer end of the gap, when the main gap outer end machine switch for standby Netgap outer end machine, through the TCP protocol to inform the main gap in the terminal is switched to standby in the gateway terminal; when the standby terminal through the gap in the VRRP protocol can not detect the main gap within the terminal heart, and when the standby gateway end machine through the VRRP protocol does not detect the main gap outer end machine heartbeat when the standby Netgap inner end machine and the gap between the outer end of the spare machine through the TCP protocol after consultation, switch to the main gap in respectively terminal and the main gap outer end machine.

【技术实现步骤摘要】
链路非对称网闸双机热备系统及主备切换方法
本公开涉及计算机网络
，尤其涉及一种链路非对称网闸双机热备系统及主备切换方法。
技术介绍
随着互联网经济的快速发展，信息化是当今世界发展的一大趋势，也是我国产业结构优化升级，实现工业和现代化、增强国际竞争力与综合国力的关键环节。信息的保密性、完整性和可用性对保持竞争优势，资金流动、企业效益、商业形象、客户权益和个人隐私都是至关重要的。网闸(Netgap)全名为安全隔离网闸，是一种在不同等级网络间借助物理隔离进行数据安全交换的网络设备。同时，网闸也是连接不同安全等级网络之间的唯一桥梁，一旦网闸设备出现单点故障(SinglePointsofFailures，简称SPOFs)，整个被保护网络对外的传输和交换业务将会受到巨大影响，甚至可能会引起整个网络的瘫痪。因此，衡量一个网闸的负载能力和可靠性是网闸应用中的一个关键指标。双机热备技术为解决网闸单点故障(SinglePointsofFailures，简称SPOFs)提供了可靠保障，研究网闸的双机热备技术对提高网闸的负载能力和可靠性具有非常重要的意义。
技术实现思路
本公开在基于VRRP1.0协议和原网闸双机热备系统链路完全对称结构的基础上，提出了一种链路非对称结构网闸双机热备系统以及主备切换方法，使得网闸的切换性能能够得到显著的提升。相比现有技术中完全对称结构的网闸解决方案，解决了链路切换容易“锁死”的问题，并且还具有链路收敛速度快，多线程并行处理程序结构简单等优点，同时还可以自主设置网闸组ID(HAID)，提高网闸热备组的安全性。为了达到上述目的，根据本公开的一方面，提出一种链路非对称结构网闸双机热备系统，所述系统包括：主用网闸和至少一个备用网闸；所述主用网闸包括主用网闸内端机和主用网闸外端机；所述备用网闸包括备用网闸内端机和备用网闸外端机；其中，所述主用网闸内端机和主用网闸外端机之间、以及所述备用网闸内端机和备用网闸外端机之间通过TCP协议进行相互通信协商；而所述主用网闸内端机和备用网闸内端机之间、以及主用网闸外端机和备用网闸外端机之间通过VRRP协议进行心跳监测；当所述主用网闸内端机切换为备用网闸内端机时，通过TCP协议通知所述主用网闸外端机切换为备用网闸外端机，当所述主用网闸外端机切换为备用网闸外端机时，通过TCP协议通知所述主用网闸内端机切换为备用网闸内端机；当所述备用网闸内端机通过所述VRRP协议检测不到主用网闸内端机的心跳，且当所述备用网闸外端机通过所述VRRP协议检测不到主用网闸外端机的心跳时，所述备用网闸内端机与所述备用网闸外端机之间通过TCP协议协商后，分别切换成主用网闸内端机和主用网闸外端机。可选地，所述主用网闸内端机向所述备用网闸内端机定时发送并随时接收VRRP心跳包，所述主用网闸外端机向所述备用网闸外端机定时发送并随时接收VRRP心跳包。可选地，所述备用网闸内端机向所述备用网闸内端机定时发送VRRP心跳包，所述备用网闸外端机向所述备用网闸外端机定时发送VRRP心跳包。可选地，所述主要网闸内端机检测到所述主用网闸外端机切换至备用网闸外端机后，切换为备用网闸内端机。可选地，在无主用网闸、主用网闸丢线或者主用网闸不参考VRRP协议时，选择优先级最高的备用网闸切作为主用网闸。可选地，所述链路非对称网闸双机热备系统采用抢占模式和非抢占模式作为备机竞选机制，在抢占模式下，优先级最高的备用网闸切换成主用网闸，当前主用网闸切换成备用网闸；在非抢占模式下，只有主用网闸发生故障时，主用网闸切换至备用网闸。根据本公开另一方面，提供了一种链路非对称网闸双机热备系统的主备切换方法，所述链路非对称网闸双机热备系统包括主用网闸和至少一个备用网闸；所述主用网闸包括主用网闸内端机和主用网闸外端机；所述备用网闸包括备用网闸内端机和备用网闸外端机；所述方法包括：在所述主用网闸内端机切换为备用网闸内端机时，通过TCP协议通知所述主用网闸外端机切换为备用网闸外端机；在所述主用网闸外端机切换为备用网闸外端机时，通过TCP协议通知所述主用网闸内端机切换为备用网闸内端机；在所述备用网闸内端机通过所述VRRP协议检测不到主用网闸内端机的心跳，且在所述备用网闸外端机通过所述VRRP协议检测不到主用网闸外端机的心跳时，所述备用网闸内端机与所述备用网闸外端机之间通过TCP协议进行协商；在写上通过后，所述备用网闸内端机与所述备用网闸外端机分别切换成主用网闸内端机和主用网闸外端机。可选地，所述主用网闸内端机向所述备用网闸内端机定时发送并随时接收VRRP心跳包，所述主用网闸外端机向所述备用网闸外端机定时发送并随时接收VRRP心跳包。可选地，所述备用网闸内端机向所述备用网闸内端机定时发送VRRP心跳包，所述备用网闸外端机向所述备用网闸外端机定时发送VRRP心跳包。可选地，所述主要网闸内端机检测到所述主用网闸外端机切换至备用网闸外端机后，切换为备用网闸内端机。本公开链路非对称结构网闸双机热备系统及数据处理方法主要通过同网端网闸间VRRP协议心跳包监测和网闸内外处理器间TCP协议双重协商机制来确保网闸的主备机切换。而不是当前如现有技术中所采用的完全对称结构，通过心跳线简单监测网闸内外端机的状态和主备网闸间处理机状态。解决了网闸“单设备双系统”特性下，目前“单设备单系统”高可用(Highavailability)方案无法适用这一难题，并且，本公开告别了完全对称结构交叉切换“锁死”的情况，使网闸的切换性能得到了显著的提升。附图说明图1为根据本公开一实施例的链路非对称结构网闸双机热备系统的拓扑图；图2为根据本公开一实施例的链路非对称结构网闸双机热备系统的结构演进图；图3为根据本公开一实施例的链路非对称结构网闸双机热备系统的模块图；图4(a)-(b)为根据本公开一实施例的链路非对称结构网闸双机热备系统的主备切换数据处理方法流程图；图5为根据本公开一实施例的链路非对称结构网闸双机热备主备切换的流程图。具体实施方式为使本公开的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本公开进一步详细说明。已有技术中，利用热备份路由器协议(HotstandbyRouterProtocol,HSRP)和虚拟路由器冗余协议(VirtualRouterRedundancyProtocol,VRRP)设计了基于网闸的热备协议(GAP-VRRP)，实现对网闸的热备功能，但其方案中其实只是在网闸内网一端实现了热备，主网闸和备网闸之间只有内端机间心跳线相连，网闸内外端处理器间通过心跳相互监测(如：图2中结构1所示)，这样就存在一个明显的不足，当主备网闸内网端间心跳线出现故障时，将会导致“双主”现象，有可能会导致系统崩溃。为了解决上述提到的会导致“双主”现象的问题，额可以增加主备网闸间外端机间的心跳监测，网闸内外端机和主被网闸内外端机间都通过心跳协议进行检测，形成网闸热备方案，如图2中结构2所示。但是由于这种方案协议结构完全对称，在两网闸内外端机同时处理数据交叉切换时，容易出现“锁死”现象。因此，本公开公开实施例在此基础上又对以上方案进行改进，提出了链路非对称结构网闸双机热备系统，如图2中结构3所示，本公开提出的链路非对称结构网闸双机热备系统避免了程序的“锁死”现本文档来自技高网...

【技术保护点】
一种链路非对称网闸双机热备系统，其特征在于，包括：主用网闸和至少一个备用网闸；所述主用网闸包括主用网闸内端机和主用网闸外端机；所述备用网闸包括备用网闸内端机和备用网闸外端机；其中，所述主用网闸内端机和主用网闸外端机之间、以及所述备用网闸内端机和备用网闸外端机之间通过TCP协议进行相互通信协商；而所述主用网闸内端机和备用网闸内端机之间、以及主用网闸外端机和备用网闸外端机之间通过VRRP协议进行心跳监测；当所述主用网闸内端机切换为备用网闸内端机时，通过TCP协议通知所述主用网闸外端机切换为备用网闸外端机，当所述主用网闸外端机切换为备用网闸外端机时，通过TCP协议通知所述主用网闸内端机切换为备用网闸内端机；当所述备用网闸内端机通过所述VRRP协议检测不到主用网闸内端机的心跳，且当所述备用网闸外端机通过所述VRRP协议检测不到主用网闸外端机的心跳时，所述备用网闸内端机与所述备用网闸外端机之间通过TCP协议协商后，分别切换成主用网闸内端机和主用网闸外端机。

【技术特征摘要】
1.一种链路非对称网闸双机热备系统，其特征在于，包括：主用网闸和至少一个备用网闸；所述主用网闸包括主用网闸内端机和主用网闸外端机；所述备用网闸包括备用网闸内端机和备用网闸外端机；其中，所述主用网闸内端机和主用网闸外端机之间、以及所述备用网闸内端机和备用网闸外端机之间通过TCP协议进行相互通信协商；而所述主用网闸内端机和备用网闸内端机之间、以及主用网闸外端机和备用网闸外端机之间通过VRRP协议进行心跳监测；当所述主用网闸内端机切换为备用网闸内端机时，通过TCP协议通知所述主用网闸外端机切换为备用网闸外端机，当所述主用网闸外端机切换为备用网闸外端机时，通过TCP协议通知所述主用网闸内端机切换为备用网闸内端机；当所述备用网闸内端机通过所述VRRP协议检测不到主用网闸内端机的心跳，且当所述备用网闸外端机通过所述VRRP协议检测不到主用网闸外端机的心跳时，所述备用网闸内端机与所述备用网闸外端机之间通过TCP协议协商后，分别切换成主用网闸内端机和主用网闸外端机。2.如权利要求1所述的系统，其特征在于，所述主用网闸内端机向所述备用网闸内端机定时发送并随时接收VRRP心跳包，所述主用网闸外端机向所述备用网闸外端机定时发送并随时接收VRRP心跳包。3.如权利要求1或2所述的系统，其特征在于，所述备用网闸内端机向所述备用网闸内端机定时发送VRRP心跳包，所述备用网闸外端机向所述备用网闸外端机定时发送VRRP心跳包。4.如权利要求1或2所述的系统，其特征在于，所述主要网闸内端机检测到所述主用网闸外端机切换至备用网闸外端机后，切换为备用网闸内端机。5.如权利要求1或2所述的系统，其特征在于，在无主用网闸、主用网闸丢线或者主用网闸不参考VRRP协议时，选择优先级最高的备用网闸切作为主用网闸...

【专利技术属性】
技术研发人员：杨旭东，左明阳，陆彦辉，陈云锐，
申请(专利权)人：深圳市利谱信息技术有限公司，
类型：发明
国别省市：广东,44