一種dmz服務(wù)器切換方法和裝置制造方法
【專利摘要】本發(fā)明提供一種DMZ服務(wù)器切換方法和裝置���。所述方法包括:定期向DMZ域中對(duì)外提供數(shù)據(jù)服務(wù)的主用服務(wù)器發(fā)送TCP連接請(qǐng)求�,如果在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)��,則確認(rèn)所述主用服務(wù)器故障���;在主用服務(wù)器故障時(shí)���,將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述主用服務(wù)器切換到備用服務(wù)器上�����。通過本發(fā)明的技術(shù)方案����,可以在企業(yè)對(duì)外提供服務(wù)的主用服務(wù)器故障時(shí)�,及時(shí)切換到備用服務(wù)器,進(jìn)而提升用戶體驗(yàn)����。
【專利說明】一種DMZ服務(wù)器切換方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其涉及一種DMZ服務(wù)器切換方法和裝置���。
【背景技術(shù)】
[0002]隨著電子商務(wù)的發(fā)展��,很多中小企業(yè)也開始構(gòu)建自己的網(wǎng)站和電子商務(wù)平臺(tái)�。目前���,大多數(shù)中小企業(yè)采用在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置DMZ域(Demilitarized Zone����,隔離區(qū)),并在DMZ域中配置專門的服務(wù)器����,以此來為外部用戶提供數(shù)據(jù)服務(wù)。這種方法能夠有效保護(hù)局域網(wǎng)的安全�,同時(shí)性價(jià)比較高,適合中小企業(yè)的發(fā)展現(xiàn)狀�。
[0003]請(qǐng)參考圖1所示的組網(wǎng)示意圖,中小企業(yè)在其內(nèi)部局域網(wǎng)和外部網(wǎng)絡(luò)之間設(shè)置DMZ域�����,并在其中設(shè)置服務(wù)器A���,用來為外部用戶提供諸如:Web、Email����、FTP等服務(wù)。在企業(yè)出口路由器接收到來自外部網(wǎng)絡(luò)的連接請(qǐng)求時(shí)���,將該請(qǐng)求轉(zhuǎn)發(fā)給服務(wù)器A�����,由服務(wù)器A進(jìn)行處理����,進(jìn)而避免了外部用戶直接訪問內(nèi)網(wǎng)所帶來的安全隱患。然而���,在這樣的方案中����,一旦服務(wù)器A故障��,那么將直接導(dǎo)致無法為外部用戶提供服務(wù)�,進(jìn)而影響用戶體驗(yàn)。
【發(fā)明內(nèi)容】
[0004]有鑒于此����,本發(fā)明提供一種DMZ服務(wù)器切換方法和裝置。
[0005]具體地�����,所述方法包括:
[0006]定期向DMZ域中對(duì)外提供數(shù)據(jù)服務(wù)的主用服務(wù)器發(fā)送TCP連接請(qǐng)求�,如果在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng),則確認(rèn)所述主用服務(wù)器故障���;
[0007]在主用服務(wù)器故障時(shí)��,將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述主用服務(wù)器切換到備用服務(wù)器上���。
[0008]進(jìn)一步地,所述方法還包括:
[0009]在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求所發(fā)送的響應(yīng)時(shí)��,再次向所述主用服務(wù)器發(fā)送TCP連接請(qǐng)求�����,如果在預(yù)設(shè)的發(fā)送次數(shù)內(nèi)����,都沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)��,則確認(rèn)所述主用服務(wù)器故障��。
[0010]進(jìn)一步地,所述方法還包括:
[0011]在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求所發(fā)送的響應(yīng)時(shí)�����,進(jìn)一步判斷來自所述主用服務(wù)器的報(bào)文計(jì)數(shù)是否增加���,如果沒有增加�,則確認(rèn)所述主用服務(wù)器故障����。
[0012]進(jìn)一步地,所述方法還包括:
[0013]在判斷來自所述主用服務(wù)器的報(bào)文計(jì)數(shù)增加時(shí),再次向主用服務(wù)器發(fā)送TCP連接請(qǐng)求���,如果在預(yù)設(shè)的時(shí)間內(nèi)仍沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)�,則確認(rèn)所述主用服務(wù)器故障����。
[0014]進(jìn)一步地,所述方法還包括:
[0015]在將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述主用服務(wù)器切換到備用服務(wù)器上之后,定期檢測(cè)所述主用服務(wù)器的故障是否修復(fù)�����,如果是����,則將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述備用服務(wù)器切回到所述主用服務(wù)器上。
[0016]所述裝置包括:
[0017]故障檢測(cè)單元����,用于定期向DMZ域中對(duì)外提供數(shù)據(jù)服務(wù)的主用服務(wù)器發(fā)送TCP連接請(qǐng)求,如果在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)�����,則確認(rèn)所述主用服務(wù)器故障;
[0018]轉(zhuǎn)發(fā)切換單元�����,用于在主用服務(wù)器故障時(shí)����,將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述主用服務(wù)器切換到備用服務(wù)器上。
[0019]進(jìn)一步地��,所述故障檢測(cè)單元���,還用于在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求所發(fā)送的響應(yīng)時(shí)���,再次向所述主用服務(wù)器發(fā)送TCP連接請(qǐng)求,如果在預(yù)設(shè)的發(fā)送次數(shù)內(nèi)���,都沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)����,則確認(rèn)所述主用服務(wù)器故障����。
[0020]進(jìn)一步地,所述故障檢測(cè)單元��,還用于在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求所發(fā)送的響應(yīng)時(shí)��,進(jìn)一步判斷來自所述主用服務(wù)器的報(bào)文計(jì)數(shù)是否增加�����,如果沒有增加�,則確認(rèn)所述主用服務(wù)器故障。
[0021]進(jìn)一步地����,所述故障檢測(cè)單元,還用于在判斷來自所述主用服務(wù)器的報(bào)文計(jì)數(shù)增加時(shí)����,再次向主用服務(wù)器發(fā)送TCP連接請(qǐng)求,如果在預(yù)設(shè)的時(shí)間內(nèi)仍沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)���,則確認(rèn)所述主用服務(wù)器故障����。
[0022]進(jìn)一步地,所述轉(zhuǎn)發(fā)切換單元�����,還用于在將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述主用服務(wù)器切換到備用服務(wù)器上之后�����,所述故障檢測(cè)單元定期檢測(cè)所述主用服務(wù)器的故障是否修復(fù)��,如果是�����,則通知所述轉(zhuǎn)發(fā)切換單元將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述備用服務(wù)器切回到所述主用服務(wù)器上���。
[0023]由以上技術(shù)方案可見�,本發(fā)明模擬外部用戶��,通過定期向DMZ域中的主用服務(wù)器發(fā)送TCP連接請(qǐng)求來檢測(cè)主用服務(wù)器是否故障���,并在主用服務(wù)器故障時(shí)可以及時(shí)將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑切換到備用服務(wù)器上���,由備用服務(wù)器繼續(xù)為用戶提供服務(wù)����,進(jìn)而提升用戶的訪問體驗(yàn)��。
【專利附圖】
【附圖說明】
[0024]圖1是本發(fā)明一種典型的DMZ組網(wǎng)示意圖�����;
[0025]圖2是本發(fā)明一種實(shí)施方式中DMZ組網(wǎng)示意圖�;
[0026]圖3是本發(fā)明一種實(shí)施方式中DMZ服務(wù)器切換方法的流程示意圖���;
[0027]圖4是本發(fā)明一種實(shí)施方式中DMZ服務(wù)器切換裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0028]在實(shí)際應(yīng)用中���,當(dāng)DMZ域中對(duì)外提供數(shù)據(jù)服務(wù)的服務(wù)器受到攻擊宕機(jī)時(shí)���,或者是服務(wù)器上對(duì)外提供服務(wù)的軟件失效時(shí),企業(yè)的出口路由器不能及時(shí)感知到服務(wù)器故障�����,通常需要網(wǎng)絡(luò)管理人員進(jìn)行人為干預(yù),在確認(rèn)服務(wù)器故障后�,重新啟動(dòng)服務(wù)器或者是將服務(wù)切換到預(yù)設(shè)的備用服務(wù)器上。也就是說�����,在服務(wù)器故障的時(shí)候�����,目前不能及時(shí)地恢復(fù)對(duì)外的服務(wù)功能�,影響外部用戶的訪問體驗(yàn)。[0029]針對(duì)上述方案存在的問題�����,本發(fā)明提供一種DMZ服務(wù)器切換方法和裝置�。下面將以不同的實(shí)施例對(duì)本發(fā)明技術(shù)方案進(jìn)行詳細(xì)說明。
[0030]在第一實(shí)施例中����,本發(fā)明提供一種DMZ服務(wù)器切換方法,所述方法的執(zhí)行主體具體為企業(yè)的出口路由器��。請(qǐng)參考圖2所示的組網(wǎng)示意圖�����,所述企業(yè)出口路由器分別連接到企業(yè)內(nèi)部的局域網(wǎng),以及DMZ域中設(shè)置的主用服務(wù)器和備用服務(wù)器���。所述主用服務(wù)器和備用服務(wù)器通過相互之間的備份措施來確保數(shù)據(jù)同步����,其可以是真實(shí)的服務(wù)器��,也可以是虛擬服務(wù)器����,本發(fā)明對(duì)此不作特殊限制�����。當(dāng)然��,所述組網(wǎng)中還可能包括有防火墻����、交換機(jī)等網(wǎng)絡(luò)設(shè)備。具體地���,請(qǐng)參考圖3���,本實(shí)施例的方法可包括如下步驟:
[0031]步驟101�,定期向DMZ域中對(duì)外提供數(shù)據(jù)服務(wù)的主用服務(wù)器發(fā)送TCP(Transmission Control Protocol,傳輸控制協(xié)議)連接請(qǐng)求,如果在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)��,則確認(rèn)所述主用服務(wù)器故障���。
[0032]步驟102���,在主用服務(wù)器故障時(shí),將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述主用服務(wù)器切換到備用服務(wù)器上�����。
[0033]具體地����,在企業(yè)組網(wǎng)部署完成后,企業(yè)出口路由器從運(yùn)營商處獲得公網(wǎng)IP地址�,比如:122.212.188.75。DMZ域中的主用服務(wù)器和備用服務(wù)器通過DHCP (Dynamic HostConfiguration Protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)獲得私網(wǎng)IP地址�����,比如:主用服務(wù)器獲取到的私網(wǎng)IP地址是192.168.1.100,備用服務(wù)器獲取到的私網(wǎng)IP地址是192.168.1.200���。網(wǎng)絡(luò)管理人員需要事先在所述出口路由器上配置數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)策略����。以Web服務(wù)為例����,其端口號(hào)為80,可以配置轉(zhuǎn)發(fā)表項(xiàng)如下:TCP 80 — 192.168.1.100以及TCP80 — 192.168.1.200���,并缺省表項(xiàng) TCP 80 — 192.168.1.100 生效,TCP 80 — 192.168.1.200為備用表項(xiàng)�。意為當(dāng)接收到端口號(hào)為80的數(shù)據(jù)報(bào)文時(shí),將其轉(zhuǎn)發(fā)給主用服務(wù)器處理����。這樣,當(dāng)外部用戶訪問企業(yè)Web服務(wù)時(shí)��,出口路由器就會(huì)將數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給主用服務(wù)器處理���。當(dāng)然����,本領(lǐng)域技術(shù)人員也可以設(shè)置在出口路由器將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑切換到備用服務(wù)器之后,發(fā)出告警給管理員�,甚至可以直接控制啟動(dòng)主用服務(wù)器,本發(fā)明對(duì)此不作限制�����。
[0034]為了解決目前出口路由器無法感知主用服務(wù)器故障的問題����,本發(fā)明設(shè)計(jì)利用出口路由器模擬外部用戶,定期對(duì)主用服務(wù)器進(jìn)行訪問����,如果主用服務(wù)器能夠正常響應(yīng)該訪問請(qǐng)求,則說明主用服務(wù)器運(yùn)行正常�。如果主用服務(wù)器不能響應(yīng)該訪問請(qǐng)求,則說明主用服務(wù)器故障����。在主用服務(wù)器故障時(shí),出口路由器將轉(zhuǎn)發(fā)表項(xiàng)中缺省的表項(xiàng)TCP80 — 192.168.1.100的狀態(tài)設(shè)置為無效��,并啟用備用表項(xiàng)=TCP 80 — 192.168.1.200�����。當(dāng)出口路由器再次接收到端口號(hào)為80的數(shù)據(jù)報(bào)文時(shí),根據(jù)此時(shí)生效的備用表項(xiàng)����,將該數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給備用服務(wù)器。
[0035]出口路由器通過向主用服務(wù)器發(fā)送TCP連接請(qǐng)求來檢測(cè)其是否故障��。TCP連接是一種可靠的傳輸層通信協(xié)議�,采用三次握手來建立一個(gè)連接。第一次握手是客戶端發(fā)送一個(gè)syn報(bào)文(synchronous報(bào)文)到服務(wù)器��,等待服務(wù)器的確認(rèn)�。第二次握手是服務(wù)器在接收到syn報(bào)文后,回復(fù)一個(gè)syn ack報(bào)文(synchronous acknowledgement,確認(rèn)報(bào)文)給客戶端�����。第三次握手是客戶端在接收到syn ack報(bào)文后�����,向服務(wù)器再發(fā)送一個(gè)ack確認(rèn)報(bào)文���,以此來建立連接�。在本發(fā)明中����,具體地,出口路由器先向主用服務(wù)器發(fā)送一個(gè)syn報(bào)文���,如果在預(yù)設(shè)的時(shí)間內(nèi)��,比如I秒���,沒有接收到所述主用服務(wù)器返回的syn ack報(bào)文,則確認(rèn)所述主用服務(wù)器故障�。[0036]在本發(fā)明的一種示例性優(yōu)選實(shí)施方式中,出口路由器在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求所發(fā)送的響應(yīng)時(shí)���,再次向所述主用服務(wù)器發(fā)送TCP連接請(qǐng)求�����,如果在預(yù)設(shè)的發(fā)送次數(shù)內(nèi)�����,都沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)�,則確認(rèn)所述主用服務(wù)器故障。所述預(yù)定的次數(shù)可以由網(wǎng)絡(luò)管理員根據(jù)實(shí)際情況進(jìn)行設(shè)置��,比如:所述預(yù)定的次數(shù)是兩次����。也就是說,出口路由器在發(fā)送了兩個(gè)Syn報(bào)文后��,如果都沒有接收到syn ack報(bào)文��,再確認(rèn)主用服務(wù)器故障���。具體地����,每次判斷接收synack報(bào)文的時(shí)間可以相同��,也可以不同�。比如�,所述出口路由器在首次發(fā)送syn報(bào)文后,等待I秒鐘�����,如果沒有接收到syn ack報(bào)文,則再發(fā)送一次syn報(bào)文����,此次的等待時(shí)間可以設(shè)置為I秒鐘,也可以設(shè)置為其他時(shí)間���。優(yōu)選地����,可以將第二次等待接收syn ack報(bào)文的時(shí)間設(shè)置為75秒�。75秒是建立TCP連接的超時(shí)時(shí)間,如果在該時(shí)間之內(nèi)���,還沒有接收到所述主用服務(wù)器發(fā)送的syn ack報(bào)文����,則可以確認(rèn)主用服務(wù)器故障�����。
[0037]進(jìn)一步地��,為了區(qū)別誤檢測(cè),Itta,當(dāng)主用服務(wù)器CPU繁忙的時(shí)候����,可能無法及時(shí)地回應(yīng)出口路由器發(fā)送的syn報(bào)文,而此時(shí)�,主用服務(wù)器并沒有發(fā)生故障,不需要切換到備用服務(wù)器上���。為了避免這種誤檢測(cè)情況的出現(xiàn)���,在本發(fā)明的一種優(yōu)選的實(shí)施方式中,在發(fā)送TCP連接請(qǐng)求的同時(shí)可以結(jié)合主用服務(wù)器的報(bào)文計(jì)數(shù)來判斷主用服務(wù)器是否故障�����。具體地���,在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求所發(fā)送的響應(yīng)時(shí)�,進(jìn)一步判斷來自所述主用服務(wù)器的報(bào)文計(jì)數(shù)是否增加�,如果沒有增加,則確認(rèn)所述主用服務(wù)器故障����。通常來講,出口路由器會(huì)統(tǒng)計(jì)來自各個(gè)網(wǎng)絡(luò)設(shè)備以及終端設(shè)備的報(bào)文計(jì)數(shù)��,如果出口路由器在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到主用服務(wù)器針對(duì)其模擬外部用戶發(fā)送的TCP連接請(qǐng)求��,則進(jìn)一步判斷在最近一段時(shí)間內(nèi)���,來自主用服務(wù)器的報(bào)文計(jì)數(shù)是否有增加��,如果有增加��,則說明主用服務(wù)器還在對(duì)外提供服務(wù)����,沒有發(fā)生故障�。如果沒有增加,則說明主用服務(wù)器故障����。所述最近一段時(shí)間可以由網(wǎng)絡(luò)管理人員根據(jù)實(shí)際情況進(jìn)行設(shè)置,比如:設(shè)置為所述預(yù)設(shè)的時(shí)間�,即從發(fā)送TCP連接請(qǐng)求開始一直到計(jì)劃接收到主用服務(wù)器發(fā)送TCP響應(yīng)的最長(zhǎng)時(shí)間。當(dāng)然�����,本領(lǐng)域技術(shù)人員也可以設(shè)置為其他更長(zhǎng)或者更短的時(shí)間段,本發(fā)明對(duì)此不作特殊限制����。
[0038]更近一步地,出口路由器在判斷來自所述主用服務(wù)器的報(bào)文計(jì)數(shù)有增加時(shí)�,再次向主用服務(wù)器發(fā)送TCP連接請(qǐng)求,如果在預(yù)設(shè)的時(shí)間內(nèi)仍沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)��,則說明主用服務(wù)器的業(yè)務(wù)守護(hù)進(jìn)程失敗���,無法創(chuàng)建響應(yīng)TCP連接請(qǐng)求的子服務(wù)器��,也可確認(rèn)為是所述主用服務(wù)器故障���,此時(shí),也需要將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑切換到備用服務(wù)器上����。
[0039]在本發(fā)明的一種示例性優(yōu)選實(shí)施方式中,所述DMZ服務(wù)器切換方法還包括:在將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述主用服務(wù)器切換到備用服務(wù)器上之后���,定期檢測(cè)所述主用服務(wù)器的故障是否修復(fù)��,如果是�,則將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述備用服務(wù)器切回到所述主用服務(wù)器上。檢測(cè)所述主用服務(wù)器的故障是否修復(fù)也可以通過向主用服務(wù)器發(fā)送TCP連接請(qǐng)求的syn報(bào)文���,然后判斷在預(yù)設(shè)的時(shí)間內(nèi)是否可以收到主用服務(wù)器返回的syn ack報(bào)文,如果可以�����,則說明主用服務(wù)器的故障已經(jīng)修復(fù)����,可以將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑切回到主用服務(wù)器上,如果沒有接收到syn ack報(bào)文�,則說明主用服務(wù)器的故障還沒有修復(fù)。
[0040]由以上描述可以看出�����,本發(fā)明設(shè)計(jì)由企業(yè)的出口路由器模擬外部用戶���,通過定期向DMZ域中的主用服務(wù)器發(fā)送TCP連接請(qǐng)求來檢測(cè)主用服務(wù)器是否故障��,并在主用服務(wù)器故障時(shí)可以及時(shí)將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑切換到備用服務(wù)器上�����,由備用服務(wù)器繼續(xù)為用戶提供服務(wù)����,進(jìn)而提升用戶的訪問體驗(yàn)。
[0041]在第二實(shí)施例中�����,請(qǐng)參考圖4�,本發(fā)明還提供一種DMZ服務(wù)器切換裝置,所述裝置包括:
[0042]故障檢測(cè)單元41�,用于定期向DMZ域中對(duì)外提供數(shù)據(jù)服務(wù)的主用服務(wù)器發(fā)送TCP連接請(qǐng)求,如果在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)��,則確認(rèn)所述主用服務(wù)器故障��;
[0043]轉(zhuǎn)發(fā)切換單元42��,用于在主用服務(wù)器故障時(shí)���,將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述主用服務(wù)器切換到備用服務(wù)器上����。
[0044]本實(shí)施例裝置具體可以應(yīng)用在企業(yè)的出口路由器上�����,其具體實(shí)現(xiàn)過程可參加上述本發(fā)明方法實(shí)施例的說明,在此不再贅述��。
[0045]上述圖4所示的裝置中���,所述故障檢測(cè)單元41進(jìn)一步可包括:在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求所發(fā)送的響應(yīng)時(shí),再次向所述主用服務(wù)器發(fā)送TCP連接請(qǐng)求�,如果在預(yù)設(shè)的發(fā)送次數(shù)內(nèi),都沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)��,則確認(rèn)所述主用服務(wù)器故障����。
[0046]上述圖4所示的裝置中,所述故障檢測(cè)單元41進(jìn)一步還可包括:在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求所發(fā)送的響應(yīng)時(shí)����,進(jìn)一步判斷來自所述主用服務(wù)器的報(bào)文計(jì)數(shù)是否增加,如果沒有增加����,則確認(rèn)所述主用服務(wù)器故障。
[0047]上述圖4所示的裝置中���,所述故障檢測(cè)單元41進(jìn)一步還可包括:在判斷來自所述主用服務(wù)器的報(bào)文計(jì)數(shù)增加時(shí)�,再次向主用服務(wù)器發(fā)送TCP連接請(qǐng)求,如果在預(yù)設(shè)的時(shí)間內(nèi)仍沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)��,則確認(rèn)所述主用服務(wù)器故障����。
[0048]上述圖4所示的裝置中,所述轉(zhuǎn)發(fā)切換單元42在將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述主用服務(wù)器切換到備用服務(wù)器上之后�����,所述故障檢測(cè)單元41進(jìn)一步還可包括:定期檢測(cè)所述主用服務(wù)器的故障是否修復(fù)���,如果是����,則通知所述轉(zhuǎn)發(fā)切換單元42將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述備用服務(wù)器切回到所述主用服務(wù)器上����。
[0049]通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)�,當(dāng)然也可以通過硬件,但很多情況下前者是更佳的實(shí)施方式��。基于這樣的理解��,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來����,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)�,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法�。
[0050]本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的模塊可以按照實(shí)施例描述進(jìn)行分布于實(shí)施例的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一個(gè)或多個(gè)裝置中�。上述實(shí)施例的模塊可以合并為一個(gè)模塊�����,也可以進(jìn)一步拆分成多個(gè)子模塊��。
[0051 ] 上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述��,不代表實(shí)施例的優(yōu)劣��。
[0052]以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)����,所做的任何修改、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)����。
【權(quán)利要求】
1.一種隔離區(qū)DMZ服務(wù)器切換方法,其特征在于����,所述方法包括: 定期向DMZ域中對(duì)外提供數(shù)據(jù)服務(wù)的主用服務(wù)器發(fā)送TCP連接請(qǐng)求,如果在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)�����,則確認(rèn)所述主用服務(wù)器故障�; 在主用服務(wù)器故障時(shí),將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述主用服務(wù)器切換到備用服務(wù)器上�����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述方法還包括: 在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求所發(fā)送的響應(yīng)時(shí)�����,再次向所述主用服務(wù)器發(fā)送TCP連接請(qǐng)求�����,如果在預(yù)設(shè)的發(fā)送次數(shù)內(nèi)��,都沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)���,則確認(rèn)所述主用服務(wù)器故障。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述方法還包括: 在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求所發(fā)送的響應(yīng)時(shí),進(jìn)一步判斷來自所述主用服務(wù)器的報(bào)文計(jì)數(shù)是否增加����,如果沒有增加�����,則確認(rèn)所述主用服務(wù)器故障�����。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于�����,所述方法還包括: 在判斷來自所述主用服務(wù)器的報(bào)文計(jì)數(shù)增加時(shí)�,再次向主用服務(wù)器發(fā)送TCP連接請(qǐng)求�����,如果在預(yù)設(shè)的時(shí)間內(nèi)仍沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)����,則確認(rèn)所述主用服務(wù)器故障?�!?br>
5.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述方法還包括: 在將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述主用服務(wù)器切換到備用服務(wù)器上之后,定期檢測(cè)所述主用服務(wù)器的故障是否修復(fù)���,如果是����,則將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述備用服務(wù)器切回到所述主用服務(wù)器上����。
6.一種DMZ服務(wù)器切換裝置,其特征在于�,所述裝置包括: 故障檢測(cè)單元,用于定期向DMZ域中對(duì)外提供數(shù)據(jù)服務(wù)的主用服務(wù)器發(fā)送TCP連接請(qǐng)求�����,如果在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)�����,則確認(rèn)所述主用服務(wù)器故障���; 轉(zhuǎn)發(fā)切換單元,用于在主用服務(wù)器故障時(shí),將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述主用服務(wù)器切換到備用服務(wù)器上��。
7.根據(jù)權(quán)利要求6所述的裝置���,其特征在于��, 所述故障檢測(cè)單元����,還用于在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求所發(fā)送的響應(yīng)時(shí)���,再次向所述主用服務(wù)器發(fā)送TCP連接請(qǐng)求�,如果在預(yù)設(shè)的發(fā)送次數(shù)內(nèi)����,都沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng),則確認(rèn)所述主用服務(wù)器故障����。
8.根據(jù)權(quán)利要求6所述的裝置,其特征在于�, 所述故障檢測(cè)單元,還用于在預(yù)設(shè)的時(shí)間內(nèi)沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求所發(fā)送的響應(yīng)時(shí)��,進(jìn)一步判斷來自所述主用服務(wù)器的報(bào)文計(jì)數(shù)是否增加,如果沒有增加���,則確認(rèn)所述主用服務(wù)器故障�����。
9.根據(jù)權(quán)利要求8所述的裝置��,其特征在于�, 所述故障檢測(cè)單元�,還用于在判斷來自所述主用服務(wù)器的報(bào)文計(jì)數(shù)增加時(shí),再次向主用服務(wù)器發(fā)送TCP連接請(qǐng)求�����,如果在預(yù)設(shè)的時(shí)間內(nèi)仍沒有接收到所述主用服務(wù)器針對(duì)所述TCP連接請(qǐng)求發(fā)送的響應(yīng)����,則確認(rèn)所述主用服務(wù)器故障。
10.根據(jù)權(quán)利要求6所述的裝置�����,其特征在于���, 所述轉(zhuǎn)發(fā)切換單元�,還用于在將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑由所述主用服務(wù)器切換到備用服務(wù)器上之后����,所述故障檢測(cè)單元定期檢測(cè)所述主用服務(wù)器的故障是否修復(fù),如果是��,則通知所述轉(zhuǎn)發(fā)切換單元將數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)`路徑由所述備用服務(wù)器切回到所述主用服務(wù)器上��。
【文檔編號(hào)】H04L1/22GK103825777SQ201410052005
【公開日】2014年5月28日 申請(qǐng)日期:2014年2月14日 優(yōu)先權(quán)日:2014年2月14日
【發(fā)明者】王偉 申請(qǐng)人:杭州華三通信技術(shù)有限公司