【技术实现步骤摘要】
本专利技术涉及互联网
,具体涉及一种链路切换方法及相关装置、系统。
技术介绍
在互联网中,为了有效消除病毒、木马、垃圾邮件、黑客攻击等安全隐患,通常在网络链路上部署统一威胁管理(Unified Threat Management,UTM)、入侵防护系统(Intrusion Protection System,IPS)、分布式服务拒绝(Distributed Denial of Service,DDOS)或深度报文检测(Deep Packet Inspection,DPI)等安全直路设备。这些安全直路设备部署在网络链路上可以对网络流量进行检测、分析、过滤等安全业务处理,从而保障网络安全可靠。然而,这些安全直路设备的部署也会给互联网引入新的故障节点,当这些安全直路设备出现故障或异常掉电时,会造成网络链路中断,从而造成严重后果。而引入旁路(BYPASS)设备可以很好的解决安全直路设备本身引入的网络可靠性问题。其中,BYPASS设备可以有正常工作状态和旁路保护状
【技术保护点】
一种链路切换方法,其特征在于,包括:旁路设备接收安全直路设备发送的链路切换命令;所述旁路设备响应所述链路切换命令,将从第一侧以太网端口输入的业务数据流路由至所述旁路设备进行处理后从第二侧以太网端口输出;其中,所述旁路设备和所述安全直路设备共用所述第一侧以太网端口和第二侧以太网端口。
【技术特征摘要】
1.一种链路切换方法,其特征在于,包括:
旁路设备接收安全直路设备发送的链路切换命令;
所述旁路设备响应所述链路切换命令,将从第一侧以太网端口输入的业
务数据流路由至所述旁路设备进行处理后从第二侧以太网端口输出;其中,
所述旁路设备和所述安全直路设备共用所述第一侧以太网端口和第二侧以太
网端口。
2.根据权利要求1所述的链路切换方法,其特征在于,所述旁路设备接
收安全直路设备发送的链路切换命令包括:
旁路设备接收安全直路设备通过管理通道发送的链路切换命令。
3.根据权利要求1或2所述的链路切换方法,其特征在于,所述方法还包
括:
所述旁路设备发送心跳报文至所述安全直路设备,并检测是否在预设时
间内收到所述安全直路设备返回的心跳报文,如果否,则将从第一侧以太网
端口输入的业务数据流路由至所述旁路设备进行处理后从第二侧以太网端口
输出。
4.根据权利要求3所述的链路切换方法,其特征在于,所述第一侧以太
网端口和第二侧以太网端口被分别配置为主机MASTER模式和从机SLAVE模
式,所述方法还包括:
所述旁路设备掉电时触发所述第一侧以太网端口和第二侧以太网端口物
理直连,以使从所述第一侧以太网端口输入的业务数据流从所述第二侧以太
网端口输出。
5.一种旁路设备,其特征在于,包括逻辑切换装置、第一侧以太网端口
以及第二侧以太网端口;
所述逻辑切换装置,用于接收安全直路设备发送的链路切换命令,以及
响应所述链路切换命令,将从所述第一侧以太网端口输入的业务数据流路由
至所述逻辑切换装置进行处理后从所述第二侧以太网端口输出;其中,所述
逻辑切换装置和所述安全直路设备共用所述第一侧以太网端口和所述第二侧
以太网端口。
6.根据权利要求5所述的旁路设备,其特征在于,所述逻辑切换装置接
收安全直路设备发送的链路切换命令的具体方式为:
所述逻辑切换装置用于接收安全直路设备通过管理通道发送的链路切换
命令。
7.根据权利要求5或6所述的旁路设备,其特征在于,还包括与所述逻辑
切换装置链接的逻辑心跳检测装置,用于发送心跳报文至所述安全直路设备,
并检测是否在预设时间内收到所述安全直路设备返回的心跳报文,如果否,
则触发所述逻辑切换装置将从所述第一侧以太网端口输入的业务数据流路由
至所述逻辑切换装置进行处理后从所述第二侧以太网端...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。