本发明专利技术实施例公开了一种链路切换方法及相关装置,该方法包括:旁路设备接收安全直路设备发送的链路切换命令;所述旁路设备响应所述链路切换命令,将从第一侧以太网端口输入的业务数据流路由至所述旁路设备进行处理后从第二侧以太网端口输出;其中,所述旁路设备和所述安全直路设备共用所述第一侧以太网端口和第二侧以太网端口。
【技术实现步骤摘要】
本专利技术涉及互联网
,具体涉及一种链路切换方法及相关装置、系统。
技术介绍
在互联网中,为了有效消除病毒、木马、垃圾邮件、黑客攻击等安全隐患,通常在网络链路上部署统一威胁管理(Unified Threat Management,UTM)、入侵防护系统(Intrusion Protection System,IPS)、分布式服务拒绝(Distributed Denial of Service,DDOS)或深度报文检测(Deep Packet Inspection,DPI)等安全直路设备。这些安全直路设备部署在网络链路上可以对网络流量进行检测、分析、过滤等安全业务处理,从而保障网络安全可靠。然而,这些安全直路设备的部署也会给互联网引入新的故障节点,当这些安全直路设备出现故障或异常掉电时,会造成网络链路中断,从而造成严重后果。而引入旁路(BYPASS)设备可以很好的解决安全直路设备本身引入的网络可靠性问题。其中,BYPASS设备可以有正常工作状态和旁路保护状态这两种工作状态。在正常工作状态下,BYPASS设备会通过切换开关可以将业务流量(包括上行和下行流量)送入安全直路设备处理并输出;当安全直路设备出现故障或异常掉电时,BYPASS设备通过切换开关切换到旁路保护状态,此时业务流量不再送入安全直路设备处理,而是由BYPASS设备处理并输出。在实际应用中,BYPASS设备通常需要检测安全直路设备周期性主动发送的心跳,并且检测出心跳丢失时采用纯继电器方式切换链路,从而BYPASS设备对业务流量处理并输出。实践中发现,安全直路设备周期性主动发送心跳会加剧安全直路设备的中央处理器(Central Processing Unit,CPU)负载,而且BYPASS设备采用纯继电器方式实现链路切换还会引起上下游端口的重新协商,从而使得链路切换时间过长可能导致客户重要数据丢失。
技术实现思路
本专利技术实施例提供一种链路切换方法及相关装置,用于实现链路快速切换。本专利技术实施例第一方面提供一种链路切换方法,包括:旁路设备接收安全直路设备发送的链路切换命令;所述旁路设备响应所述链路切换命令,将从第一侧以太网端口输入的业务数据流路由至所述旁路设备进行处理后从第二侧以太网端口输出;其中,所述旁路设备和所述安全直路设备共用所述第一侧以太网端口和第二侧以太网端口。在本专利技术实施例第一方面的第一种可能的实现方式中,所述旁路设备接收安全直路设备发送的链路切换命令包括:旁路设备接收安全直路设备通过管理通道发送的链路切换命令。结合本专利技术实施例第一方面,或本专利技术实施例第一方面的第一种可能的实现方式,在本专利技术实施例第一方面的第二种可能的实现方式中,所述方法还包括:所述旁路设备发送心跳报文至所述安全直路设备,并检测是否在预设时间内收到所述安全直路设备返回的心跳报文,如果否,则将从第一侧以太网端口输入的业务数据流路由至所述旁路设备进行处理后从第二侧以太网端口输出。结合本专利技术实施例第一方面的第二种可能的实现方式,在本专利技术实施例第一方面的第三种可能的实现方式中,所述第一侧以太网端口和第二侧以太网端口被分别配置为主机MASTER模式和从机SLAVE模式,所述方法还包括:所述旁路设备掉电时触发所述第一侧以太网端口和第二侧以太网端口物理直连,以使从所述第一侧以太网端口输入的业务数据流从所述第二侧以太网端口输出。本专利技术实施例第二方面提供一种旁路设备,包括逻辑切换装置、第一侧以太网端口以及第二侧以太网端口;所述逻辑切换装置,用于接收安全直路设备发送的链路切换命令,以及响应所述链路切换命令,将从所述第一侧以太网端口输入的业务数据流路由至所述逻辑切换装置进行处理后从所述第二侧以太网端口输出;其中,所述逻辑切换装置和所述安全直路设备共用所述第一侧以太网端口和所述第二侧以太网端口。在本专利技术实施例第二面的第一种可能的实现方式中,所述逻辑切换装置接收安全直路设备发送的链路切换命令的具体方式为:所述逻辑切换装置用于接收安全直路设备通过管理通道发送的链路切换命令。结合本专利技术实施例第二方面,或本专利技术实施例第二方面的第一种可能的实现方式,在本专利技术实施例第二方面的第二种可能的实现方式中,所述旁路设备还包括与所述逻辑切换装置链接的逻辑心跳检测装置,用于发送心跳报文至所述安全直路设备,并检测是否在预设时间内收到所述安全直路设备返回的心跳报文,如果否,则触发所述逻辑切换装置将从所述第一侧以太网端口输入的业务数据流路由至所述逻辑切换装置进行处理后从所述第二侧以太网端口输出;所述逻辑切换装置,还用于在所述逻辑心跳检测装置的触发下将从所述第一侧以太网端口输入的业务数据流路由至所述逻辑切换装置进行处理后从所述第二侧以太网端口输出。结合本专利技术实施例第二方面的第二种可能的实现方式,在本专利技术实施例第二方面的第三种可能的实现方式中,所述第一侧以太网端口和第二侧以太网端口被分别配置为主机MASTER模式和从机SLAVE模式,所述旁路设备还包括物理开关,用于在所述旁路设备掉电时触发所述第一侧以太网端口和第二侧以太网端口物理直连,以使从所述第一侧以太网端口输入的业务数据流从所述第二侧以太网端口输出。本专利技术实施例第三方面提供一种链路切换系统,包括旁路设备和安全直路设备,其中,所述旁路设备包括逻辑切换装置、第一侧以太网端口以及第二侧以太网端口;所述逻辑切换装置和所述安全直路设备共用所述第一侧以太网端口和所述第二侧以太网端口;所述逻辑切换装置,用于接收所述安全直路设备发送的链路切换命令,以及响应所述链路切换命令,将从所述第一侧以太网端口输入的业务数据流路由至所述逻辑切换装置进行处理后从所述第二侧以太网端口输出。在本专利技术实施例第三面的第一种可能的实现方式中,所述逻辑切换装置接收安全直路设备发送的链路切换命令的具体方式为:所述逻辑切换装置用于接收安全直路设备通过管理通道发送的链路切换命令。结合本专利技术实施例第三方面,或本专利技术实施例第三方面的第一种可能的实现方式,在本专利技术实施例第三方面的第二种可能的实现方式中,所述旁路设备还包括与所述逻辑切换装置链接的逻辑心跳检测装置,用于发送心跳报文至所述安全直路设备,并检测是否在预设时间内收到所述安全直路设备返回的心跳报文,如果否,则触发所述逻辑切换装置将从所述第一侧以太网端口输入的业务数据流路由至所述逻辑切换装置进行处理后从所述第二侧以太本文档来自技高网...
【技术保护点】
一种链路切换方法,其特征在于,包括:旁路设备接收安全直路设备发送的链路切换命令;所述旁路设备响应所述链路切换命令,将从第一侧以太网端口输入的业务数据流路由至所述旁路设备进行处理后从第二侧以太网端口输出;其中,所述旁路设备和所述安全直路设备共用所述第一侧以太网端口和第二侧以太网端口。
【技术特征摘要】
1.一种链路切换方法,其特征在于,包括:
旁路设备接收安全直路设备发送的链路切换命令;
所述旁路设备响应所述链路切换命令,将从第一侧以太网端口输入的业
务数据流路由至所述旁路设备进行处理后从第二侧以太网端口输出;其中,
所述旁路设备和所述安全直路设备共用所述第一侧以太网端口和第二侧以太
网端口。
2.根据权利要求1所述的链路切换方法,其特征在于,所述旁路设备接
收安全直路设备发送的链路切换命令包括:
旁路设备接收安全直路设备通过管理通道发送的链路切换命令。
3.根据权利要求1或2所述的链路切换方法,其特征在于,所述方法还包
括:
所述旁路设备发送心跳报文至所述安全直路设备,并检测是否在预设时
间内收到所述安全直路设备返回的心跳报文,如果否,则将从第一侧以太网
端口输入的业务数据流路由至所述旁路设备进行处理后从第二侧以太网端口
输出。
4.根据权利要求3所述的链路切换方法,其特征在于,所述第一侧以太
网端口和第二侧以太网端口被分别配置为主机MASTER模式和从机SLAVE模
式,所述方法还包括:
所述旁路设备掉电时触发所述第一侧以太网端口和第二侧以太网端口物
理直连,以使从所述第一侧以太网端口输入的业务数据流从所述第二侧以太
网端口输出。
5.一种旁路设备,其特征在于,包括逻辑切换装置、第一侧以太网端口
以及第二侧以太网端口;
所述逻辑切换装置,用于接收安全直路设备发送的链路切换命令,以及
响应所述链路切换命令,将从所述第一侧以太网端口输入的业务数据流路由
至所述逻辑切换装置进行处理后从所述第二侧以太网端口输出;其中,所述
逻辑切换装置和所述安全直路设备共用所述第一侧以太网端口和所述第二侧
以太网端口。
6.根据权利要求5所述的旁路设备,其特征在于,所述逻辑切换装置接
收安全直路设备发送的链路切换命令的具体方式为:
所述逻辑切换装置用于接收安全直路设备通过管理通道发送的链路切换
命令。
7.根据权利要求5或6所述的旁路设备,其特征在于,还包括与所述逻辑
切换装置链接的逻辑心跳检测装置,用于发送心跳报文至所述安全直路设备,
并检测是否在预设时间内收到所述安全直路设备返回的心跳报文,如果否,
则触发所述逻辑切换装置将从所述第一侧以太网端口输入的业务数据流路由
至所述逻辑切换装置进行处理后从所述第二侧以太网端...
【专利技术属性】
技术研发人员:虞学伦,陆永健,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。