【技术实现步骤摘要】
切换防火墙的方法、系统、装置及计算机可读存储介质
本公开涉及云计算
,特别涉及一种切换防火墙的方法、系统、装置及计算机可读存储介质。
技术介绍
SDN(SoftwareDefinedNetwork,软件定义网络)及NFV(NetworkFunctionVirtualization,网络功能虚拟化)是实现云资源池L2~L7层网络自动化的基础。部署了SDN的云资源池引入虚拟防火墙后,通过协同配置SDN及虚拟防火墙,即可为租户网络提供按需、自动化的防火墙安全服务。为了保证防火墙业务的可靠性,虚拟防火墙可以采用双机主备的模式进行部署,主备防火墙对外通过统一的虚拟IP地址提供服务。SDN控制器通过配置包含网络虚拟化边缘节点的流表或SDN网关的路由表,将租户网络访问流量按需引导至主防火墙,即可实现租户网络防护。
技术实现思路
专利技术人研究发现,当主防火墙发生故障时,SDN控制器需要更新网络虚拟化边缘节点的流表或SDN网关的路由表,将流量切换至备防火墙。然而传统的切换防火墙的方法中,防火墙双机切换事件主...
【技术保护点】
1.一种切换防火墙的方法,包括:/n在主防火墙故障的情况下,备防火墙广播免费ARP报文;其中,主防火墙和备防火墙具有相同的虚拟IP地址,所述免费ARP报文的源IP地址和目的IP地址均为所述虚拟IP地址,所述免费ARP报文的源MAC地址为备防火墙的MAC地址;/n备防火墙所在的网络虚拟化边缘节点接收所述免费ARP报文,并转发至SDN控制器;/nSDN控制器接收所述免费ARP报文,并检测到所述源IP地址与预先存储的所述虚拟IP地址相同,判断发生防火墙切换事件;/nSDN控制器利用备防火墙的MAC地址将租户的网络访问流量引导至备防火墙。/n
【技术特征摘要】
1.一种切换防火墙的方法,包括:
在主防火墙故障的情况下,备防火墙广播免费ARP报文;其中,主防火墙和备防火墙具有相同的虚拟IP地址,所述免费ARP报文的源IP地址和目的IP地址均为所述虚拟IP地址,所述免费ARP报文的源MAC地址为备防火墙的MAC地址;
备防火墙所在的网络虚拟化边缘节点接收所述免费ARP报文,并转发至SDN控制器;
SDN控制器接收所述免费ARP报文,并检测到所述源IP地址与预先存储的所述虚拟IP地址相同,判断发生防火墙切换事件;
SDN控制器利用备防火墙的MAC地址将租户的网络访问流量引导至备防火墙。
2.如权利要求1所述的方法,其中,所述SDN控制器利用备防火墙的MAC地址将租户的网络访问流量引导至备防火墙包括:
SDN控制器利用备防火墙的MAC地址查询预先存储的数据映射表,得到备防火墙的实际IP地址及端口号;
SDN控制器利用备防火墙的MAC地址、实际IP地址及端口号更新网络虚拟化边缘节点的流表和SDN网关的策略路由。
3.如权利要求1所述的方法,还包括:
云管理平台接收租户发起的创建防火墙请求,并将所述创建防火墙请求下发至防火墙管理子系统;
防火墙管理子系统根据所述创建防火墙请求,配置两个虚拟防火墙网元分别运行主防火墙及备防火墙;
防火墙管理子系统将所述虚拟IP地址及主防火墙的端口号发送至云管理平台;
云管理平台向SDN控制器下发创建防火墙指令,所述防火墙指令携带所述虚拟IP地址及主防火墙的端口号;
SDN控制器利用主防火墙的端口号将租户的网络访问流量引导至主防火墙,并存储所述虚拟IP地址。
4.如权利要求3所述的方法,其中,所述SDN控制器利用主防火墙的端口号将租户的网络访问流量引导至主防火墙包括:
SDN控制器利用主防火墙的端口号查询预先存储的数据映射表,得到主防火墙的MAC地址及实际IP地址;
SDN控制器利用主防火墙的MAC地址、实际IP地址及端口号配置网络虚拟化边缘节点的流表和SDN网关的策略路由。
5.一种切换防火墙的系统,包括:
主防火墙;
备防火墙,被配置为在主防火墙故障的情况下广播免费ARP报文;其...
【专利技术属性】
技术研发人员:黄志兰,樊勇兵,吴林泽,林宝洪,陈楠,陈天,刘艺,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。