一种防火墙双机备份的方法及装置制造方法及图纸
【技术实现步骤摘要】
一种防火墙双机备份的方法及装置
本专利技术涉及通信
,具体的讲是一种防火墙备份方法及系统。
技术介绍
随着用户对网络可靠性需求的增加,保证网络的不间断传输已成为一个必须解决的问题。特别是,作为网络重要业务的入口或接入点的设备(如连接内网与英特网Internet的防火墙设备、银行数据服务器等设备),更需要确保其不间断运行。但是,无论这些设备的可靠性多高,一旦仅使用一台设备作为入口或接入点,在该设备故障的状态下都可能将业务的危险引入网络。如图1所示为,当作为将内网接入Internet的防火墙设备发生故障,内网中的主机A与主机B将无法访问Internet,同样来自Internet的其他主机也无法访问内网。为解决图1所示网络架构中单防火墙可能导致的业务中断,如图2所示的已有网络架构中引入了双机热备机制,即在使能了双机热备功能的防火墙设备A与防火墙设备B分别建立备份链路,这两台防火墙设备为三层设备。当一防火墙设备故障后,该故障防火墙设备处理的业务流量切换到另一防火墙设备。在图3所示的网络架构中,如果使能了双机热备功能的防火墙设备A与防火墙设备B为二层设备,则可能存在图...
【技术保护点】
一种实现防火墙设备双机备份的方法,应用于防火墙备份系统的任一防火墙设备,且该防火墙备份系统由两台作为二层设备的防火墙设备通过备份链路连接构成,其特征在于,所述方法包括:按照预设的通告周期发送本设备的设备状态以及设备优先级等级至对端防火墙设备;接收对端防火墙设备按照预设的通告周期发送的设备状态以及设备优先级等级;确定本设备与对端防火墙设备的设备状态均为初始状态且本设备的设备优先级等级高于对端防火墙设备的设备优先级等级,则将本设备的设备状态设置成主设备状态且将本设备的业务接口设置成UP状态。
【技术特征摘要】
1.一种实现防火墙设备双机备份的方法,应用于防火墙备份系统的任一防火墙设备,且该防火墙备份系统由两台作为二层设备的防火墙设备通过备份链路连接构成,其特征在于,所述方法包括:按照预设的通告周期发送本设备的设备状态以及设备优先级等级至对端防火墙设备;接收对端防火墙设备按照预设的通告周期发送的设备状态以及设备优先级等级;确定本设备与对端防火墙设备的设备状态均为初始状态且本设备的设备优先级等级高于对端防火墙设备的设备优先级等级,则将本设备的设备状态设置成主设备状态且将本设备的业务接口设置成UP状态;确定本设备与对端防火墙设备的设备状态均为初始状态且本设备的设备优先级等级低于对端防火墙设备的设备优先级等级,则将本设备的设备状态设置成从设备状态且将本设备的业务接口状态设置成down状态。2.根据权利要求1所述的方法,其特征在于,所述方法还进一步包括:确定本设备与对端防火墙设备的设备状态均为初始状态且本设备的设备优先级等级与对端防火墙设备的设备优先级等级相同,则将本设备的备份接口地址与对端防火墙设备的备份接口地址进行比较;确定本设备的备份接口地址大于对端防火墙设备的备份接口地址,则将本设备的设备状态设置成主设备状态且将本设备的业务接口设置成UP状态;确定本设备的备份接口地址小于对端防火墙设备的备份接口地址,则将本设备的设备状态设置成从设备状态且将本设备的业务接口设置成down状态。3.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:检测本设备的当前的会话连接数;确定本设备的当前的会话连接数达到预设的会话数目最大值,则将本设备的设备状态设置成从设备状态且通知对端防火墙设备切换到主设备状态。4.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:检测本设备当前的内存占用率;确定本设备当前的内存占用率达到预设的内存占用率最大值,则将本设备的设备状态设置成从设备状态且通知对端防火墙设备切换到主设备状态。5.根据权利要求1或2所述的方法,其特征在于,所述方法进一步包括:确定预设时间内未收到对端防火墙设备发送的设备状态以及设备优先级等级,则将本设备的设备状态重设成主设备状态且按照所述通告周期将重设的设备状态以及设备优先级等级发送至对端防火墙设备。6.一种实现防火墙设备双机备份的装置,应用于防火墙备份系统的任一防火墙设备,该防火墙备...
【专利技术属性】
技术研发人员:胡国华,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。