本申请提供一种设备切换方法、电子设备及系统,其适用于工作于防火墙高可用性(High Availability,HA)的主备模式下的系统。其中,系统中的一台设备处于工作状态,另一台设备处于备份状态。在主备设备切换时,利用本申请所提供的设备切换方法,由切换后的主设备进行重复地址检测,并且切换后的备用设备不响应NS报文,以避免重复地址检测失败。并且,本申请所提供的设备切换方法在主备设备切换时还能进行接口的IPv6地址冲突检测,避免出现由于地址冲突导致通信异常的情况。突导致通信异常的情况。突导致通信异常的情况。
【技术实现步骤摘要】
一种设备切换方法、电子设备及系统
[0001]本申请涉及分布式处理领域,具体而言,涉及一种设备切换方法、电子设备及系统。
技术介绍
[0002]随着产业链逐步成熟,IPv6标准、终端、应用正在快速IPv6化。随着以IPv6协议为核心的下一代互联网的逐步部署,可以实现现有IPv4网络所提供的全部通信业务,更重要的是IPv6所提供的巨大地址空间以及所具有的诸多优势和功能,使其成为构筑互联网络的重要基础。
[0003]防火墙高可用性(High Availability,简称HA)也称为双机热备,分为主备模式(AS模式)和主主模式(AA模式)。主备模式是指一台设备处于某种业务的激活状态(即工作状态),另一台设备处于该业务的备用状态(即备份状态)。主、备防火墙通过心跳线连接,备墙实时监视主墙的情况,当主墙出现问题,备墙就接管工作。在这个状态下,主墙响应ARP请求,并且转发网络流量,备墙不响应ARP请求,也不转发网络流量。主、备墙之间同步连接和配置信息。
[0004]当设备工作在HA主备模式下,当发生主备切换时,原来的备墙接替主墙工作,新的主墙要开始转发报文,会触发重复地址检测,此时如果主、备墙的状态未及时改变,新的主墙可能会收到原来主墙发出的NA报文,导致新的主墙DAD失败,接口地址一直处于tentative(临时)状态,此时接口不能使用该地址进行单播通信,而这时的备墙也不转发报文,给通信带来严重的影响。
[0005]现有技术中通常通过主、备墙都禁止IPv6地址冲突检测来避免重复地址检测失败,但是,禁止接口的IPv6地址冲突检测可能会出现由于地址冲突导致通信异常的情况。
技术实现思路
[0006]本申请实施例的目的在于提供一种设备切换方法、电子设备及系统,用以解决现有技术中通常通过主、备墙都禁止IPv6地址冲突检测来避免重复地址检测失败,可能会出现由于地址冲突导致通信异常的问题。
[0007]本申请实施例提供的一种设备切换方法,方法适用于包括具有可进行相互切换的主设备和备用设备的系统,主设备处于工作状态下,备用设备处于备份状态下;其中,处于工作状态的设备将第一接口的IPv6地址同步到处于备份状态的设备的第二接口;
[0008]方法应用于系统中的任一设备,方法包括:
[0009]获取当前设备在进行主备切换之前的第一状态;第一状态为工作状态或备份状态;
[0010]在当前设备从第一状态切换到第二状态且收到NS报文时,判断当前设备的第一状态是否为备份状态;其中,第一状态为工作状态时第二状态为备份状态,第一状态为备份状态时第二状态为工作状态;
[0011]若当前设备的第一状态为备份状态,则获取第二接口的IPv6地址,并对第二接口的IPv6地址进行重复地址检测;
[0012]若当前设备的第一状态不为备份状态,则不响应NS报文。
[0013]上述技术方案中,在防火墙高可用性(High Availability,HA)的主备模式下,一台设备处于工作状态,另一台设备处于备份状态,本实施例中的方法用于主备设备切换时,切换后的主设备进行重复地址检测,并且切换后的备用设备不响应NS报文,以避免重复地址检测失败。并且,该方法在主备设备切换时还能进行接口的IPv6地址冲突检测,避免出现由于地址冲突导致通信异常的情况。
[0014]在一些可选的实施方式中,对第二接口的IPv6地址进行重复地址检测,包括:
[0015]根据第二接口的IPv6地址,生成NS报文;
[0016]将NS报文发送到当前设备所在链路上其他节点;
[0017]若在设定时间内,没有收到响应于NS报文的NA报文,则判断第二接口的IPv6地址通过重复地址检测。
[0018]上述技术方案中,重复地址检测(Duplicate Address Detection,简称DAD)是节点确定即将使用的地址是否在链路上唯一存在的过程,DAD是通过NS和NA报文实现的。当节点获取到地址后就会进行检测地址在链路上是否唯一。首先,获取到地址的节点会发一个DAD的NS报文,如果在规定的时间内没有收到应答的NA报文,则认为这个单播地址在链路上是唯一的,可以分配给该节点的接口使用;如果收到NA报文,则表明这个地址已经被其他节点使用了,那么就不能配置给该节点的接口使用。
[0019]在一些可选的实施方式中,其中,NS报文的源IPv6地址为未指定地址(即地址::),NS报文的目的IPv6地址为第二接口的IPv6地址对应被节点组播的地址。
[0020]在一些可选的实施方式中,NA报文的源地址为第二接口的IPv6地址,NA报文的目的地址为链路中所有节点的组播地址(即地址FF02::1)。
[0021]在一些可选的实施方式中,对第二接口的IPv6地址进行重复地址检测之后,该方法还包括:
[0022]判断第二接口上是否存在临时地址;
[0023]若第二接口上存在临时地址,则获取系统中的其他设备的当前状态;
[0024]判断其他设备的当前状态是否为备份状态;
[0025]若其他设备的当前状态为备份状态,则当前设备重新添加临时地址,并对临时地址进行重复地址检测。
[0026]上述技术方案中,主备切换完成后,读取到接口上有tentative的IPv6地址(即临时地址),且对端设备工作在备份模式,也就是说系统中的两个设备都完成了主备切换,那么重新添加一次地址,目的是再次进行重复地址检测。
[0027]在一些可选的实施方式中,其中,判断当前设备从第一状态切换到第二状态的方法,包括:
[0028]监听当前设备的心跳报文,和/或监听当前设备的监控接口状态,和/或监听当前设备的主备切换命令。
[0029]本申请实施例提供的一种电子设备,包括:
[0030]获取模块,用于获取当前设备在进行主备切换之前的第一状态;第一状态为工作
状态或备份状态;
[0031]第一判断模块,用于在当前设备从第一状态切换到第二状态且收到NS报文时,判断当前设备的第一状态是否为备份状态;其中,第一状态为工作状态时第二状态为备份状态,第一状态为备份状态时第二状态为工作状态;
[0032]重复地址检测模块,用于在当前设备的第一状态为备份状态时,获取第二接口的IPv6地址,并对第二接口的IPv6地址进行重复地址检测;
[0033]禁用模块,用于在当前设备的第一状态为工作状态时,不响应NS报文。
[0034]上述技术方案中,在防火墙高可用性(High Availability,HA)的主备模式下,一台设备处于工作状态,另一台设备处于备份状态,本实施例通过获取模块和第一判断模块,在主备设备切换时,确认切换后的主设备并利用重复地址检测模块对切换后的主设备进行重复地址检测,并且,确认切换后的备用设备同时利用禁用模块使切换后的备用设备不响应NS报文,以避免重复地址检测失败。本实施例在主备设备切换时还能进行接口的IPv6地址冲突检测,避免出现由于地址冲本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备切换方法,其特征在于,所述方法适用于包括具有可进行相互切换的主设备和备用设备的系统,主设备处于工作状态下,备用设备处于备份状态下;其中,处于工作状态的设备将第一接口的IPv6地址同步到处于备份状态的设备的第二接口;所述方法应用于所述系统中的任一设备,所述方法包括:获取当前设备在进行主备切换之前的第一状态;所述第一状态为工作状态或备份状态;在所述当前设备从第一状态切换到第二状态且收到NS报文时,判断所述当前设备的第一状态是否为备份状态;其中,第一状态为工作状态时第二状态为备份状态,第一状态为备份状态时第二状态为工作状态;若所述当前设备的第一状态为备份状态,则获取所述第二接口的IPv6地址,并对所述第二接口的IPv6地址进行重复地址检测;若所述当前设备的第一状态不为备份状态,则不响应NS报文。2.如权利要求1所述的方法,其特征在于,所述对所述第二接口的IPv6地址进行重复地址检测,包括:根据所述第二接口的IPv6地址,生成NS报文;将所述NS报文发送到所述当前设备所在链路上其他节点;若在设定时间内,没有收到响应于所述NS报文的NA报文,则判断所述第二接口的IPv6地址通过重复地址检测。3.如权利要求2所述的方法,其特征在于,其中,所述NS报文的源IPv6地址为未指定地址,所述NS报文的目的IPv6地址为所述第二接口的IPv6地址对应被节点组播的地址。4.如权利要求3所述的方法,其特征在于,所述NA报文的源地址为所述第二接口的IPv6地址,所述NA报文的目的地址为所述链路中所有节点的组播地址。5.如权利要求1所述的方法,其特征在于,对第二接口的IPv6地址进行重复地址检测之后,所述方法还包括:判断所述第二接口上是否存在临时地址;若第二接口上存在临时地址,则获取所述系统中的其他设备的当前状态;判断所述其他设备的当前状态是否为备份状态;若所述其他设备的...
【专利技术属性】
技术研发人员:关佳,卞传旭,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。