一种基于单向光闸的实现双机热备的处理方法及装置制造方法及图纸

本发明专利技术实施例提供一种基于单向光闸的实现双机热备的处理方法及装置，所述方法包括：所述备闸在第一预设时段内若接收不到所述主闸发送的消息报文，则所述备闸将对应的外网端主机B2和内网端主机A2的备闸运行状态切换为主用运行状态；其中，所述消息报文携带有所述主闸对应的外网端主机B1和内网端主机A1的主闸运行状态，以及备闸运行状态的获取请求；所述备闸待接收到所述消息报文之后，根据所述获取请求生成所述备闸运行状态的探测结果，并携带在针对所述消息报文返回至所述主闸的响应消息中，以使所述主闸根据所述探测结果，将所述主闸运行状态切换为目标运行状态。所述装置执行上述方法。本发明专利技术实施例提供的方法及装置，能够实现双机热备。

【技术实现步骤摘要】
一种基于单向光闸的实现双机热备的处理方法及装置
本专利技术实施例涉及网络设备
，具体涉及一种基于单向光闸的实现双机热备的处理方法及装置。
技术介绍
双机热备，是指一主一备两台单向光闸(即单向安全隔离光闸)，平时业务运行在主闸上，备闸处于空闲状态。一旦主闸出现故障(网络异常，进程异常等)，业务自动切换到备闸上正常运行，切换完成后，主闸变为备闸，备闸变为主闸，二者角色发生转换，从而保证业务仍然持续进行。单向光闸，包括外网端主机和内网端主机，通过隔离板卡及只发只收光纤连接外网端主机和内网端主机，外网端主机和内网端主机可以分别安装Linux操作系统，部署在两个不同的安全域之间，即：外网端主机部署在低密级网络端，内网端主机部署在高密级网络端，正是由于单向光闸的外网端主机与内网端主机只能通过只发只收光纤相连接的特性，即：外网端主机能够发送信息到内网端主机，而内网端主机无法发送信息到外网端主机，从而现有技术还没有在单向光闸上实现双机热备的技术方案，不利于业务持续、稳定地进行。因此，如何避免上述缺陷，在单向光闸上实现双机热备，进而保证业务持续、稳定地进行，成为亟须解决的问题。
技术实现思路
针对现有技术存在的问题，本专利技术实施例提供一种基于单向光闸的实现双机热备的处理方法及装置。第一方面，本专利技术实施例提供一种基于单向光闸的实现双机热备的处理方法，用于实现双机热备的主闸和备闸各包括外网端主机和内网端主机，通过隔离板卡和只发只收光纤连接所述外网端主机和所述内网端主机，所述主闸和所述备闸通过HA通道进行通讯，所述方法包括：所述备闸在第一预设时段内若接收不到所述主闸发送的消息报文，则所述备闸将对应的外网端主机B2和内网端主机A2的备闸运行状态切换为主用运行状态；其中，所述消息报文携带有所述主闸对应的外网端主机B1和内网端主机A1的主闸运行状态，以及备闸运行状态的获取请求；所述备闸待接收到所述消息报文之后，根据所述获取请求生成所述备闸运行状态的探测结果，并携带在针对所述消息报文返回至所述主闸的响应消息中，以使所述主闸根据所述探测结果，将所述主闸运行状态切换为目标运行状态。第二方面，本专利技术实施例提供一种基于单向光闸的实现双机热备的处理装置，用于实现双机热备的主闸和备闸各包括外网端主机和内网端主机，通过隔离板卡和只发只收光纤连接所述外网端主机和所述内网端主机，所述主闸和所述备闸通过HA通道进行通讯，所述装置包括：第一切换单元，用于若判断获知所述备闸在第一预设时段内若接收不到所述主闸发送的消息报文，则所述备闸将对应的外网端主机B2和内网端主机A2的备闸运行状态切换为主用运行状态；其中，所述消息报文携带有所述主闸对应的外网端主机B1和内网端主机A1的主闸运行状态，以及备闸运行状态的获取请求；第二切换单元，用于控制所述备闸待接收到所述消息报文之后，根据所述获取请求生成所述备闸运行状态的探测结果，并携带在针对所述消息报文返回至所述主闸的响应消息中，以使所述主闸根据所述探测结果，将所述主闸运行状态切换为目标运行状态。第三方面，本专利技术实施例提供一种电子设备，包括：处理器、存储器和总线，其中，所述处理器和所述存储器通过所述总线完成相互间的通信；所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如下方法：所述备闸在第一预设时段内若接收不到所述主闸发送的消息报文，则所述备闸将对应的外网端主机B2和内网端主机A2的备闸运行状态切换为主用运行状态；其中，所述消息报文携带有所述主闸对应的外网端主机B1和内网端主机A1的主闸运行状态，以及备闸运行状态的获取请求；所述备闸待接收到所述消息报文之后，根据所述获取请求生成所述备闸运行状态的探测结果，并携带在针对所述消息报文返回至所述主闸的响应消息中，以使所述主闸根据所述探测结果，将所述主闸运行状态切换为目标运行状态。第四方面，本专利技术实施例提供一种非暂态计算机可读存储介质，包括：所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行如下方法：所述备闸在第一预设时段内若接收不到所述主闸发送的消息报文，则所述备闸将对应的外网端主机B2和内网端主机A2的备闸运行状态切换为主用运行状态；其中，所述消息报文携带有所述主闸对应的外网端主机B1和内网端主机A1的主闸运行状态，以及备闸运行状态的获取请求；所述备闸待接收到所述消息报文之后，根据所述获取请求生成所述备闸运行状态的探测结果，并携带在针对所述消息报文返回至所述主闸的响应消息中，以使所述主闸根据所述探测结果，将所述主闸运行状态切换为目标运行状态。本专利技术实施例提供的基于单向光闸的实现双机热备的处理方法及装置，在主闸发生故障的情况下，将备闸运行状态切换为主用运行状态，并在主闸恢复故障的情况下，使主闸根据备闸运行状态的探测结果，将主闸运行状态切换为目标运行状态，能够在单向光闸上实现双机热备，进而保证业务持续、稳定地进行。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例基于单向光闸的实现双机热备的处理方法流程示意图；图2为本专利技术实施例基于单向光闸的实现双机热备的处理装置结构示意图；图3为本专利技术实施例提供的电子设备实体结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在该方法执行之前，需要作如下配置：(1)设置主备光闸：设置其中一个光闸为主闸、另一个光闸为备闸，主闸和备闸的二者角色始终不发生转换。(2)设置虚拟IP地址(VIP)：主闸和备闸需设置相同的VIP，从而确保终端对应的用户访问的目标地址一致。虚拟IP地址是一个不与特定计算机或一个计算机中的网络接口卡(NIC)相连的IP地址，数据包被发送到这个VIP地址，但是所有的数据还是经过真实的网络接口。(3)设置生效MAC地址：开启主闸和备闸，即打开主闸的主闸电源和备闸的备闸电源，主闸会自动发送地址解析协议(AddressResolutionProtocol，简称“ARP”)广播消息，该ARP广播消息携带有主闸标识、VIP和主闸MAC地址的对应关系，交换机接收到该ARP广播消息，将该主闸MAC地址作为生效MAC地址，同一时刻需确保只有主闸的MAC地址生效。图1为本专利技术实施例基于单向光闸的实现双机热备的处理方法流程示意图，如图1所示，本专利技术实施例提供的一种基于单向光闸的实现双机热备的处理方法，用于实现双机热备的主闸和备闸各包括外网端主机和内网端主机，通过隔离板卡和只发只收光纤连接所述外网端主机和所述内网端主机，所述主闸和所述备闸通过HA通道进行通讯，所述方法包括以下步骤：S101：所述备闸在第一预设时段内若接收不到所述主闸发送的消息报文，则所述备闸将对应的外网端主机B2和内网端主本文档来自技高网...

【技术保护点】
1.一种基于单向光闸的实现双机热备的处理方法，用于实现双机热备的主闸和备闸各包括外网端主机和内网端主机，通过隔离板卡和只发只收光纤连接所述外网端主机和所述内网端主机，所述主闸和所述备闸通过HA通道进行通讯，其特征在于，所述方法包括：所述备闸在第一预设时段内若接收不到所述主闸发送的消息报文，则所述备闸将对应的外网端主机B2和内网端主机A2的备闸运行状态切换为主用运行状态；其中，所述消息报文携带有所述主闸对应的外网端主机B1和内网端主机A1的主闸运行状态，以及备闸运行状态的获取请求；所述备闸待接收到所述消息报文之后，根据所述获取请求生成所述备闸运行状态的探测结果，并携带在针对所述消息报文返回至所述主闸的响应消息中，以使所述主闸根据所述探测结果，将所述主闸运行状态切换为目标运行状态。

【技术特征摘要】
1.一种基于单向光闸的实现双机热备的处理方法，用于实现双机热备的主闸和备闸各包括外网端主机和内网端主机，通过隔离板卡和只发只收光纤连接所述外网端主机和所述内网端主机，所述主闸和所述备闸通过HA通道进行通讯，其特征在于，所述方法包括：所述备闸在第一预设时段内若接收不到所述主闸发送的消息报文，则所述备闸将对应的外网端主机B2和内网端主机A2的备闸运行状态切换为主用运行状态；其中，所述消息报文携带有所述主闸对应的外网端主机B1和内网端主机A1的主闸运行状态，以及备闸运行状态的获取请求；所述备闸待接收到所述消息报文之后，根据所述获取请求生成所述备闸运行状态的探测结果，并携带在针对所述消息报文返回至所述主闸的响应消息中，以使所述主闸根据所述探测结果，将所述主闸运行状态切换为目标运行状态。2.根据权利要求1所述的方法，其特征在于，所述探测结果包括正常运行状态；相应的，所述根据所述探测结果，将所述主闸运行状态切换为目标运行状态，包括：根据所述正常运行状态，将所述主闸运行状态切换为备用运行状态。3.根据权利要求2所述的方法，其特征在于，所述探测结果还包括故障状态；相应的，所述根据所述探测结果，将所述主闸运行状态切换为目标运行状态，包括：根据所述故障状态，将所述主闸运行状态切换为主用运行状态。4.根据权利要求1所述的方法，其特征在于，所述备闸在第一预设时段内若接收不到所述主闸发送的消息报文的步骤之前，所述方法还包括：所述主闸若检测到所述外网端主机B1发生故障，则将所述内网端主机A1也切换为故障状态，以使所述备闸接收不到所述主闸发送的消息报文。5.根据权利要求4所述的方法，其特征在于，所述主闸若检测到所述外网端主机B1发生故障，则将所述内网端主机A1也切换为故障状态，包括：所述外网端主机B1在发生故障时，将自身的运行状态切换为故障状态，并发送通知报文至所述内网端主机A1；所述通知报文携带有外网端主机B1自身的运行状态为故障状态的消息；所述内网端主机A1接收所述通知报文，并根据所述消息，将自身的运行状态也切换为故障状态。6.根据权利要求1至5任一所述的方法，其特征在于，所述备闸在第一预设时段内若接收不到所述主闸发送的消息报文的步骤之前，所述方法还包括：所述内网端主机A1在第二预设时段内若接收不到的所述外网端主机B1发送的心跳保活包，则所述主闸重启主闸电源；其中，重启主闸电源所需的时间间隔大于所述第一预设时段，以使所述备闸接收不到所述主闸发送的消息报文。7.根据权利要求6所述的方法，其特征在于，所述内网端主机A1在第二预设时段内若接收不到的所述外网端主机B1发送的心跳保活包的步骤之前，所述外网端主机B1周期性向所述内网端主机A1发送心跳保活包；相应的，所述方法还包括：所述内网端主机A1在数个周期性时间间隔内若接收不到所述心跳保活包，重启所述主闸电源；所述周期性时间间隔小于所述第二预设时段。8.一种基于单向光闸...

【专利技术属性】
技术研发人员：杨威，
申请(专利权)人：北京奇安信科技有限公司，
类型：发明
国别省市：北京,11