一種基于心跳的雙機(jī)熱備方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于心跳的雙機(jī)熱備方法及系統(tǒng),該系統(tǒng)包括:第一防火墻、第二防火墻和心跳線,第一防火墻和第二防火墻間通過(guò)心跳線進(jìn)行連接,并通過(guò)心跳線比較各自的路由路徑權(quán)重值總和的大小,路由路徑權(quán)重值總和較大的防火墻將自身的狀態(tài)設(shè)置為主動(dòng)模式,對(duì)ARP廣播報(bào)文進(jìn)行處理并進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),路由路徑權(quán)重值總和較小的防火墻將自身的狀態(tài)設(shè)置為被動(dòng)抑制模式,不處理任何報(bào)文,該方法及系統(tǒng)能夠根據(jù)路由路徑的狀態(tài)自動(dòng)設(shè)置和切換防火墻的主備狀態(tài),同時(shí)避免由心跳信號(hào)故障導(dǎo)致兩個(gè)防火墻均轉(zhuǎn)換為主動(dòng)狀態(tài)時(shí)使得ARP廣播報(bào)文影響上下路由路徑、進(jìn)而導(dǎo)致報(bào)文轉(zhuǎn)發(fā)路徑混亂的問(wèn)題。
【專(zhuān)利說(shuō)明】一種基于心跳的雙機(jī)熱備方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及雙機(jī)備份領(lǐng)域,尤其涉及一種基于心跳的雙機(jī)熱備方法及系統(tǒng)。
【背景技術(shù)】
[0002]防火墻是位于網(wǎng)絡(luò)邊界防范網(wǎng)絡(luò)攻擊的屏障,防火墻系統(tǒng)的可靠性直接關(guān)系著整個(gè)受保護(hù)網(wǎng)絡(luò)的可用性,所以必須利用相關(guān)技術(shù)為它提供數(shù)據(jù)通道的冗余?,F(xiàn)有技術(shù)中通常通過(guò)心跳線連接兩個(gè)防火墻,通過(guò)心跳線同步兩個(gè)防火墻間的數(shù)據(jù),當(dāng)一臺(tái)防火墻出現(xiàn)故障而不能正常運(yùn)行時(shí),自動(dòng)切換到另一臺(tái)防火墻,從而保證網(wǎng)絡(luò)環(huán)境正常有效地運(yùn)行。但是這種方法需要人為地設(shè)置和區(qū)分主備防火墻,無(wú)法根據(jù)路由路徑的狀態(tài)自動(dòng)設(shè)置和切換防火墻的主備狀態(tài)。
【發(fā)明內(nèi)容】
[0003]本發(fā)明鑒于上述情況而作出,其目的是提供一種基于心跳的雙機(jī)熱備方法及系統(tǒng),能夠根據(jù)路由路徑的狀態(tài)自動(dòng)設(shè)置和切換防火墻的主備狀態(tài)。
[0004]根據(jù)本發(fā)明的一個(gè)方面,提供一種基于心跳的雙機(jī)熱備方法,包括以下步驟:
[0005]步驟SI,通過(guò)心跳線連接第一防火墻和第二防火墻。
[0006]步驟S2,第一防火墻對(duì)每個(gè)與第一防火墻相關(guān)聯(lián)的路由路徑設(shè)定權(quán)重值,第二防火墻對(duì)每個(gè)與第二防火墻相關(guān)聯(lián)的路由路徑設(shè)定權(quán)重值。
[0007]步驟S3,第一防火墻計(jì)算所有與第一防火墻相關(guān)聯(lián)的路由路徑的權(quán)重值的總和,第二防火墻計(jì)算所有與第一防火墻相關(guān)聯(lián)的路由路徑的權(quán)重值的總和。
[0008]步驟S4,第一防火墻和第二防火墻通過(guò)心跳線將各自的路由路徑權(quán)重值總和發(fā)給對(duì)方。
[0009]步驟S5,第一防火墻和第二防火墻分別比較自身的路由路徑權(quán)重值總和與接收到的對(duì)方的路由路徑權(quán)重值總和的大小。
[0010]步驟S6,路由路徑權(quán)重值總和較大的防火墻將自身的狀態(tài)設(shè)置為主動(dòng)模式,對(duì)地址解析協(xié)議(ARP)廣播報(bào)文進(jìn)行處理并進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),路由路徑權(quán)重值總和較小的防火墻將自身的狀態(tài)設(shè)置為被動(dòng)抑制模式,不處理任何報(bào)文。
[0011]其中,所述第一防火墻和所述第二防火墻處于同一網(wǎng)絡(luò)拓?fù)洵h(huán)境下,并且所述第一防火墻和所述第二防火墻具有相同的路由路徑配置。
[0012]所述第一防火墻和所述第二防火墻每次通過(guò)心跳線同步前,重新計(jì)算各自的路由路徑權(quán)重值總和。
[0013]當(dāng)所述第一防火墻和所述第二防火墻中任意一個(gè)出現(xiàn)故障導(dǎo)致心跳信號(hào)中斷時(shí),另一個(gè)防火墻將自身的狀態(tài)變更為緊急模式,根據(jù)當(dāng)前的路由路徑權(quán)重值總和進(jìn)行ARP廣播報(bào)文的延時(shí)發(fā)送,并且所有報(bào)文通過(guò)該另一個(gè)防火墻進(jìn)行轉(zhuǎn)發(fā)。
[0014]當(dāng)所述心跳線出現(xiàn)故障導(dǎo)致所述第一防火墻和所述第二防火墻均接收不到對(duì)方的心跳信號(hào)時(shí),所述第一防火墻和所述第二防火墻均將自身的狀態(tài)變更為緊急模式,所述第一防火墻和所述第二防火墻根據(jù)各自當(dāng)前的路由路徑權(quán)重值總和進(jìn)行ARP廣播報(bào)文的延時(shí)發(fā)送,其中所述路由路徑權(quán)重值總和越高,則延時(shí)越長(zhǎng)。
[0015]根據(jù)本發(fā)明的另一方面,提供一種基于心跳的雙機(jī)熱備系統(tǒng),包括:第一防火墻、第二防火墻和心跳線,第一防火墻和第二防火墻間通過(guò)心跳線進(jìn)行連接。
[0016]第一防火墻對(duì)每個(gè)與第一防火墻相關(guān)聯(lián)的路由路徑設(shè)定權(quán)重值,并計(jì)算所有與第一防火墻相關(guān)聯(lián)的路由路徑的權(quán)重值總和。
[0017]第二防火墻對(duì)每個(gè)與第二防火墻相關(guān)聯(lián)的路由路徑設(shè)定權(quán)重值,并計(jì)算所有與第防火墻相關(guān)聯(lián)的路由路徑的權(quán)重值總和。
[0018]第一防火墻和第二防火墻通過(guò)心跳線將各自的路由路徑權(quán)重值總和發(fā)給對(duì)方,并分別比較自身的路由路徑權(quán)重值總和與接收到的對(duì)方的路由路徑權(quán)重值總和的大小。
[0019]路由路徑權(quán)重值總和較大的防火墻將自身的狀態(tài)設(shè)置為主動(dòng)模式,對(duì)ARP廣播報(bào)文進(jìn)行處理并進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),路由路徑權(quán)重值總和較小的防火墻將自身的狀態(tài)設(shè)置為被動(dòng)抑制模式,不處理任何報(bào)文。
[0020]其中,所述第一防火墻和所述第二防火墻處于同一網(wǎng)絡(luò)拓?fù)洵h(huán)境下,并且所述第一防火墻和所述第二防火墻具有相同的路由路徑配置。
[0021]所述第一防火墻和所述第二防火墻每次通過(guò)心跳線同步前,重新計(jì)算各自的路由路徑權(quán)重值總和。
[0022]當(dāng)所述第一防火墻和所述第二防火墻中任意一個(gè)出現(xiàn)故障導(dǎo)致心跳信號(hào)中斷時(shí),另一個(gè)防火墻將自身的狀態(tài)變更為緊急模式,根據(jù)當(dāng)前的路由路徑權(quán)重值總和進(jìn)行ARP廣播報(bào)文的延時(shí)發(fā)送,并且所有報(bào)文通過(guò)該另一個(gè)防火墻進(jìn)行轉(zhuǎn)發(fā)。
[0023]當(dāng)所述心跳線出現(xiàn)故障導(dǎo)致所述第一防火墻和所述第二防火墻均接收不到對(duì)方的心跳信號(hào)時(shí),所述第一防火墻和所述第二防火墻均將自身的狀態(tài)變更為緊急模式,所述第一防火墻和所述第二防火墻根據(jù)各自當(dāng)前的路由路徑權(quán)重值總和進(jìn)行ARP廣播報(bào)文的延時(shí)發(fā)送,其中所述路由路徑權(quán)重值總和越高,則延時(shí)越長(zhǎng)。
[0024]根據(jù)本發(fā)明,提供了一種基于心跳的雙機(jī)熱備方法及系統(tǒng),能夠根據(jù)路由路徑的狀態(tài)自動(dòng)設(shè)置和切換防火墻的主備狀態(tài),同時(shí)避免由心跳信號(hào)故障導(dǎo)致兩個(gè)防火墻均轉(zhuǎn)換為主動(dòng)狀態(tài)時(shí)使得ARP廣播報(bào)文影響上下路由路徑、進(jìn)而導(dǎo)致報(bào)文轉(zhuǎn)發(fā)路徑混亂的問(wèn)題。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0025]圖1是本發(fā)明實(shí)施方式的基于心跳的雙機(jī)熱備方法的流程示意圖;
[0026]圖2是本發(fā)明實(shí)施方式的基于心跳的雙機(jī)熱備系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0027]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明了,下面結(jié)合【具體實(shí)施方式】并參照附圖,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。應(yīng)該理解,這些描述只是示例性的,而并非要限制本發(fā)明的范圍。此外,在以下說(shuō)明中,省略了對(duì)公知結(jié)構(gòu)和技術(shù)的描述,以避免不必要地混淆本發(fā)明的概念。
[0028]本發(fā)明提供一種基于心跳的雙機(jī)熱備方法及系統(tǒng),能夠根據(jù)路由路徑的狀態(tài)自動(dòng)設(shè)置和切換防火墻的主備狀態(tài),同時(shí)避免由心跳信號(hào)故障導(dǎo)致兩個(gè)防火墻均轉(zhuǎn)換為主動(dòng)狀態(tài)時(shí)使得ARP廣播報(bào)文影響上下路由路徑、進(jìn)而導(dǎo)致報(bào)文轉(zhuǎn)發(fā)路徑混亂的問(wèn)題。
[0029]圖1是本發(fā)明實(shí)施方式的基于心跳的雙機(jī)熱備方法的流程示意圖。
[0030]如圖1所示,一種基于心跳的雙機(jī)熱備方法,包括以下步驟:
[0031]步驟SI,通過(guò)心跳線連接第一防火墻和第二防火墻。
[0032]第一防火墻和第二防火墻處于同一網(wǎng)絡(luò)拓?fù)洵h(huán)境下,第一防火墻和第二防火墻間通過(guò)心跳線進(jìn)行連接,并通過(guò)心跳線每隔固定的時(shí)間間隔(如10秒鐘)進(jìn)行彼此間的配置信息和數(shù)據(jù)信息的同步,使得他們具有相同的路由路徑。
[0033]步驟S2,第一防火墻對(duì)每個(gè)與第一防火墻相關(guān)聯(lián)的路由路徑設(shè)定權(quán)重值,第二防火墻對(duì)每個(gè)與第二防火墻相關(guān)聯(lián)的路由路徑設(shè)定權(quán)重值。
[0034]對(duì)于相同的路由路徑,第一防火墻和第二防火墻設(shè)置不同的權(quán)重值。在示例實(shí)施方式中,第一防火墻和第二防火墻具有相同的路由路徑,包括路由路徑I和路由路徑2,第一防火墻將路由路徑I的權(quán)重值設(shè)置為50,將路由路徑2的權(quán)重值設(shè)置為30,第二防火墻將路由路徑I的權(quán)重值設(shè)置為30,將路由路徑2的權(quán)重值設(shè)置為40。
[0035]步驟S3,第一防火墻計(jì)算所有與第一防火墻相關(guān)聯(lián)的路由路徑的權(quán)重值的總和,第二防火墻計(jì)算所有與第二防火墻相關(guān)聯(lián)的路由路徑的權(quán)重值的總和。
[0036]在示例實(shí)施方式中,第一防火墻的路由路徑權(quán)重值總和為80,第二防火墻的路由路徑權(quán)重值總和為70。
[0037]步驟S4,第一防火墻和第二防火墻通過(guò)心跳線將各自的路由路徑權(quán)重值總和發(fā)給對(duì)方。
[0038]在示例實(shí)施方式中,第一防火墻收到的第二防火墻的路由路徑權(quán)重值總和為70,第二防火墻收到的第一防火墻的路由路徑權(quán)重值總和為80。
[0039]步驟S5,第一防火墻和第二防火墻分別比較自身的路由路徑權(quán)重值總和與接收到的對(duì)方的路由路徑權(quán)重值總和的大小。
[0040]在示例實(shí)施方式中,第一防火墻通過(guò)比較確定自身的路由路徑權(quán)重值總和較大,第二防火墻通過(guò)比較確定自身的路由路徑權(quán)重值總和較小。
[0041]步驟S6,路由路徑權(quán)重值總和較大的防火墻將自身的狀態(tài)設(shè)置為主動(dòng)模式,對(duì)ARP廣播報(bào)文進(jìn)行處理并進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),路由路徑權(quán)重值總和較小的防火墻將自身的狀態(tài)設(shè)置為被動(dòng)抑制模式,不處理任何報(bào)文。
[0042]在示例實(shí)施方式中,路由路徑權(quán)重值總和較大的第一防火墻將自身的狀態(tài)設(shè)置為主動(dòng)模式,對(duì)ARP廣播報(bào)文進(jìn)行處理并進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),路由路徑權(quán)重值總和較小的第二防火墻將自身的狀態(tài)設(shè)置為被動(dòng)抑制模式,不處理任何報(bào)文。
[0043]在第一防火墻和第二防火墻每次通過(guò)心跳線同步前,第一防火墻和第二防火墻重新計(jì)算各自的路由路徑權(quán)重值總和,以便在通過(guò)心跳線同步時(shí)將最新的路由路徑權(quán)重值總和發(fā)送給對(duì)方。
[0044]在示例實(shí)施方式中,當(dāng)路由路徑I因?yàn)楣收匣蚱渌蛑袛嗪螅谝环阑饓χ匦掠?jì)算的路由路徑權(quán)重值總和為路由路徑2的權(quán)重值30,第二防火墻重新計(jì)算的路由路徑權(quán)重值總和為路由路徑2的權(quán)重值40。當(dāng)?shù)谝环阑饓偷诙阑饓νㄟ^(guò)心跳線將各自最新的路由路徑權(quán)重值總和發(fā)給對(duì)方后,第一防火墻通過(guò)比較確定自身的路由路徑權(quán)重值總和較小,第二防火墻通過(guò)比較確定自身的路由路徑權(quán)重值總和較大,因此第二防火墻將自身的狀態(tài)設(shè)置為主動(dòng)模式,對(duì)ARP廣播報(bào)文進(jìn)行處理并進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),第一防火墻將自身的狀態(tài)設(shè)置為被動(dòng)抑制模式,不處理任何報(bào)文。
[0045]當(dāng)?shù)谝环阑饓偷诙阑饓χ腥我庖粋€(gè)出現(xiàn)故障導(dǎo)致心跳信號(hào)中斷時(shí),另一個(gè)防火墻將自身的狀態(tài)變更為緊急模式,根據(jù)當(dāng)前的路由路徑權(quán)重值總和進(jìn)行ARP廣播報(bào)文的延時(shí)發(fā)送,并且所有報(bào)文通過(guò)該防火墻進(jìn)行轉(zhuǎn)發(fā)。在示例實(shí)施方式中,當(dāng)?shù)谝环阑饓Τ霈F(xiàn)故障導(dǎo)致心跳信號(hào)中斷時(shí),第二防火墻將自身的狀態(tài)變更為緊急模式,此時(shí)第二防火墻的路由路徑權(quán)重值總和為70,第二防火墻延時(shí)70毫秒發(fā)送ARP廣播報(bào)文,路由路徑上的其他設(shè)備的緩存表會(huì)被第二防火墻的ARP廣播報(bào)文所刷新,并且所有報(bào)文通過(guò)第二防火墻進(jìn)行轉(zhuǎn)發(fā)。
[0046]當(dāng)心跳線出現(xiàn)故障導(dǎo)致第一防火墻和第二防火墻均接收不到對(duì)方的心跳信號(hào)時(shí),第一防火墻和第二防火墻均將自身的狀態(tài)變更為緊急模式,第一防火墻和第二防火墻根據(jù)各自當(dāng)前的路由路徑權(quán)重值總和進(jìn)行ARP廣播報(bào)文的延時(shí)發(fā)送,并且路由路徑權(quán)重值總和越高,延時(shí)越長(zhǎng)。這樣,當(dāng)上級(jí)路由器發(fā)送ARP廣播報(bào)文時(shí),由于兩個(gè)防火墻回復(fù)ARP廣播報(bào)文的時(shí)間間隔固定并且各不相同,所以后發(fā)送的一方會(huì)刷新路由器的ARP緩存表,進(jìn)而保證報(bào)文僅從其中一個(gè)防火墻發(fā)出,避免因?yàn)閮蓚€(gè)防火墻均轉(zhuǎn)換為主動(dòng)狀態(tài)而導(dǎo)致的報(bào)文轉(zhuǎn)發(fā)路徑混亂的問(wèn)題。在示例實(shí)施方式中,當(dāng)心跳線出現(xiàn)故障導(dǎo)致第一防火墻和第二防火墻均接收不到對(duì)方的心跳信號(hào)時(shí),第一防火墻和第二防火墻均將自身的狀態(tài)變更為緊急模式,此時(shí)第一防火墻的路由路徑的權(quán)重值總和為80,第二防火墻的路由路徑權(quán)重值總和為70,因此第一防火墻更為重要,根據(jù)各自的權(quán)重值總和,第一防火墻延時(shí)80毫秒發(fā)送ARP廣播報(bào)文,第二防火墻延時(shí)70毫秒發(fā)送ARP廣播報(bào)文,這樣路由路徑上的其他設(shè)備的ARP緩存表會(huì)被第一防火墻的ARP廣播報(bào)文所刷新,并且所有報(bào)文通過(guò)第一防火墻進(jìn)行轉(zhuǎn)發(fā)。
[0047]圖2是本發(fā)明的基于心跳的雙機(jī)熱備系統(tǒng)的結(jié)構(gòu)示意圖。
[0048]如圖2所示,一種基于心跳的雙機(jī)熱備系統(tǒng),包括:第一防火墻1、第二防火墻2和心跳線3,第一防火墻I和第二防火墻2處于同一網(wǎng)絡(luò)拓?fù)洵h(huán)境下,第一防火墻I和第二防火墻2間通過(guò)心跳線3進(jìn)行連接,并通過(guò)心跳線3每隔固定的時(shí)間間隔(如10秒鐘)進(jìn)行彼此間的配置信息和數(shù)據(jù)信息的同步,使得他們具有相同的路由路徑。
[0049]第一防火墻I對(duì)每個(gè)與第一防火墻I相關(guān)聯(lián)的路由路徑設(shè)定權(quán)重值,并計(jì)算所有與第一防火墻I相關(guān)聯(lián)的路由路徑的權(quán)重值總和。
[0050]第二防火墻2對(duì)每個(gè)與第二防火墻2相關(guān)聯(lián)的路由路徑設(shè)定權(quán)重值,并計(jì)算所有與第二防火墻2相關(guān)聯(lián)的路由路徑的權(quán)重值總和。
[0051]對(duì)于相同的路由路徑,第一防火墻I和第二防火墻2設(shè)置不同的權(quán)重值。在示例實(shí)施方式中,第一防火墻I和第二防火墻2具有相同的路由路徑,包括路由路徑I和路由路徑2,第一防火墻I將路由路徑I的權(quán)重值設(shè)置為50,將路由路徑2的權(quán)重值設(shè)置為30,則路由路徑權(quán)重值總和為80,第二防火墻2將路由路徑I的權(quán)重值設(shè)置為30,將路由路徑2的權(quán)重值設(shè)置為40,則路由路徑權(quán)重值總和為70。
[0052]第一防火墻I和第二防火墻2通過(guò)心跳線3將各自的路由路徑權(quán)重值總和發(fā)給對(duì)方,并分別比較自身的路由路徑權(quán)重值總和與接收到的對(duì)方的路由路徑權(quán)重值總和的大小。
[0053]在示例實(shí)施方式中,第一防火墻I收到的第二防火墻2的路由路徑權(quán)重值總和為70,第二防火墻2收到的第一防火墻I的路由路徑權(quán)重值總和為80。
[0054]第一防火墻I通過(guò)比較確定自身的路由路徑權(quán)重值總和較大,第二防火墻2通過(guò)比較確定自身的路由路徑權(quán)重值總和較小。
[0055]路由路徑權(quán)重值總和較大的防火墻將自身的狀態(tài)設(shè)置為主動(dòng)模式,對(duì)ARP廣播報(bào)文進(jìn)行處理并進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),路由路徑權(quán)重值總和較小的防火墻將自身的狀態(tài)設(shè)置為被動(dòng)抑制模式,不處理任何報(bào)文。
[0056]在示例實(shí)施方式中,路由路徑權(quán)重值總和較大的第一防火墻I將自身的狀態(tài)設(shè)置為主動(dòng)模式,對(duì)ARP廣播報(bào)文進(jìn)行處理并進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),路由路徑權(quán)重值總和較小的第二防火墻2將自身的狀態(tài)設(shè)置為被動(dòng)抑制模式,不處理任何報(bào)文。
[0057]在第一防火墻I和第二防火墻2每次通過(guò)心跳線3同步前,第一防火墻I和第二防火墻2重新計(jì)算各自的路由路徑權(quán)重值總和,以保證在通過(guò)心跳線3同步時(shí)將最新的路由路徑權(quán)重值總和發(fā)送給對(duì)方。
[0058]在示例實(shí)施方式中,當(dāng)路由路徑I因?yàn)楣收匣蚱渌蛑袛嗪?,第一防火墻I重新計(jì)算的路由路徑權(quán)重值總和為路由路徑2的權(quán)重值30,第二防火墻2重新計(jì)算的路由路徑權(quán)重值總和為路由路徑2的權(quán)重值40。當(dāng)?shù)谝环阑饓和第二防火墻2通過(guò)心跳線3將各自最新的路由路徑權(quán)重值總和發(fā)給對(duì)方后,第一防火墻I通過(guò)比較確定自身的路由路徑權(quán)重值總和較小,第二防火墻2通過(guò)比較確定自身的路由路徑權(quán)重值總和較大,因此第二防火墻2將自身的狀態(tài)設(shè)置為主動(dòng)模式,對(duì)ARP廣播報(bào)文進(jìn)行處理并進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),第一防火墻I將自身的狀態(tài)設(shè)置為被動(dòng)抑制模式,不處理任何報(bào)文。
[0059]當(dāng)?shù)谝环阑饓和第二防火墻2中任意一個(gè)出現(xiàn)故障導(dǎo)致心跳信號(hào)中斷時(shí),另一個(gè)防火墻將自身的狀態(tài)變更為緊急模式,根據(jù)當(dāng)前路由路徑權(quán)重值總和進(jìn)行ARP廣播報(bào)文的延時(shí)發(fā)送,并且所有報(bào)文通過(guò)該防火墻進(jìn)行轉(zhuǎn)發(fā)。在示例實(shí)施方式中,當(dāng)?shù)谝环阑饓出現(xiàn)故障導(dǎo)致心跳信號(hào)中斷時(shí),第二防火墻2將自身的狀態(tài)變更為緊急模式,此時(shí)第二防火墻2的路由路徑權(quán)重值總和為70,第二防火墻2延時(shí)70毫秒發(fā)送ARP廣播報(bào)文,路由路徑上的其他設(shè)備的緩存表會(huì)被第二防火墻2的ARP廣播報(bào)文所刷新,并且所有報(bào)文通過(guò)第二防火墻2進(jìn)行轉(zhuǎn)發(fā)。
[0060]當(dāng)心跳線3出現(xiàn)故障導(dǎo)致第一防火墻I和第二防火墻2均接收不到對(duì)方的心跳信號(hào)時(shí),第一防火墻I和第二防火墻2均將自身的狀態(tài)變更為緊急模式,第一防火墻I和第二防火墻2根據(jù)各自當(dāng)前路由路徑權(quán)重值總和進(jìn)行ARP廣播報(bào)文的延時(shí)發(fā)送,并且路由路徑權(quán)重值總和越高,延時(shí)越長(zhǎng).這樣,當(dāng)上級(jí)路由器發(fā)送ARP廣播報(bào)文時(shí),由于兩個(gè)防火墻回復(fù)ARP廣播報(bào)文的時(shí)間間隔固定并且各不相同,后發(fā)送的一方會(huì)刷新路由器的ARP緩存表,進(jìn)而保證報(bào)文僅從其中一個(gè)防火墻發(fā)出,避免因?yàn)閮蓚€(gè)防火墻均轉(zhuǎn)換為主動(dòng)狀態(tài)而導(dǎo)致的報(bào)文轉(zhuǎn)發(fā)路徑混亂的問(wèn)題。在示例實(shí)施方式中,當(dāng)心跳線3出現(xiàn)故障導(dǎo)致第一防火墻I和第二防火墻2均接收不到對(duì)方的心跳信號(hào)時(shí),第一防火墻I和第二防火墻2均將自身的狀態(tài)變更為緊急模式,此時(shí)第一防火墻I的路由路徑的權(quán)重值總和為80,第二防火墻2的路由路徑權(quán)重值總和為70,因此第一防火墻I更為重要,根據(jù)各自的權(quán)重值總和,第一防火墻I延時(shí)80毫秒發(fā)送ARP廣播報(bào)文,第二防火墻2延時(shí)70毫秒發(fā)送ARP廣播報(bào)文,這樣路由路徑上的其他設(shè)備的ARP緩存表會(huì)被第一防火墻I的ARP廣播報(bào)文所刷新,并且所有報(bào)文通過(guò)第一防火墻I進(jìn)行轉(zhuǎn)發(fā)。[0061] 應(yīng)當(dāng)理解的是,本發(fā)明的上述【具體實(shí)施方式】?jī)H僅用于示例性說(shuō)明或解釋本發(fā)明的原理,而不構(gòu)成對(duì)本發(fā)明的限制。因此,在不偏離本發(fā)明的精神和范圍的情況下所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。此外,本發(fā)明所附權(quán)利要求旨在涵蓋落入所附權(quán)利要求范圍和邊界、或者這種范圍和邊界的等同形式內(nèi)的全部變化和修改例。
【權(quán)利要求】
1.一種基于心跳的雙機(jī)熱備方法,其特征在于,包括以下步驟: 步驟SI,通過(guò)心跳線連接第一防火墻和第二防火墻; 步驟S2,第一防火墻對(duì)每個(gè)與第一防火墻相關(guān)聯(lián)的路由路徑設(shè)定權(quán)重值,第二防火墻對(duì)每個(gè)與第二防火墻相關(guān)聯(lián)的路由路徑設(shè)定權(quán)重值; 步驟S3,第一防火墻計(jì)算所有與第一防火墻相關(guān)聯(lián)的路由路徑的權(quán)重值的總和,第二防火墻計(jì)算所有與第二防火墻相關(guān)聯(lián)的路由路徑的權(quán)重值的總和; 步驟S4,第一防火墻和第二防火墻通過(guò)心跳線將各自的路由路徑權(quán)重值總和發(fā)給對(duì)方; 步驟S5,第一防火墻和第二防火墻分別比較自身的路由路徑權(quán)重值總和與接收到的對(duì)方的路由路徑權(quán)重值總和的大??; 步驟S6,路由路徑權(quán)重值總和較大的防火墻將自身的狀態(tài)設(shè)置為主動(dòng)模式,對(duì)地址解析協(xié)議(ARP)廣播報(bào)文進(jìn)行處理并進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),路由路徑權(quán)重值總和較小的防火墻將自身的狀態(tài)設(shè)置為被動(dòng)抑制模式,不處理任何報(bào)文。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第一防火墻和所述第二防火墻處于同一網(wǎng)絡(luò)拓?fù)洵h(huán)境 下,所述第一防火墻和所述第二防火墻具有相同的路由路徑配置。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第一防火墻和所述第二防火墻每次通過(guò)心跳線同步前,重新計(jì)算各自的路由路徑權(quán)重值總和。
4.根據(jù)權(quán)利要求1至3任意一項(xiàng)所述的方法,其特征在于,當(dāng)所述第一防火墻和所述第二防火墻中任意一個(gè)出現(xiàn)故障導(dǎo)致心跳信號(hào)中斷時(shí),另一個(gè)防火墻將自身的狀態(tài)變更為緊急模式,根據(jù)當(dāng)前的路由路徑權(quán)重值總和進(jìn)行ARP廣播報(bào)文的延時(shí)發(fā)送,并且所有報(bào)文通過(guò)該另一個(gè)防火墻進(jìn)行轉(zhuǎn)發(fā)。
5.根據(jù)權(quán)利要求1至3任意一項(xiàng)所述的方法,其特征在于,當(dāng)所述心跳線出現(xiàn)故障導(dǎo)致所述第一防火墻和所述第二防火墻均接收不到對(duì)方的心跳信號(hào)時(shí),所述第一防火墻和所述第二防火墻均將自身的狀態(tài)變更為緊急模式,所述第一防火墻和所述第二防火墻根據(jù)各自當(dāng)前的路由路徑權(quán)重值總和進(jìn)行ARP廣播報(bào)文的延時(shí)發(fā)送,其中所述路由路徑權(quán)重值總和越高,則延時(shí)越長(zhǎng)。
6.一種基于心跳的雙機(jī)熱備系統(tǒng),其特征在于,包括:第一防火墻、第二防火墻和心跳線.第一防火墻和第二防火墻間通過(guò)心跳線進(jìn)行連接; 第一防火墻對(duì)每個(gè)與第一防火墻相關(guān)聯(lián)的路由路徑設(shè)定權(quán)重值,并計(jì)算所有與第一防火墻相關(guān)聯(lián)的路由路徑的權(quán)重值的總和; 第二防火墻對(duì)每個(gè)與第二防火墻相關(guān)聯(lián)的路由路徑設(shè)定權(quán)重值,并計(jì)算所有與第二防火墻相關(guān)聯(lián)的路由路徑的權(quán)重值的總和; 第一防火墻和第二防火墻通過(guò)心跳線將各自的路由路徑權(quán)重值總和發(fā)給對(duì)方,并分別比較自身的路由路徑權(quán)重值總和與接收到的對(duì)方的路由路徑權(quán)重值總和的大??; 路由路徑權(quán)重值總和較大的防火墻將自身的狀態(tài)設(shè)置為主動(dòng)模式,對(duì)地址解析協(xié)議(ARP)廣播報(bào)文進(jìn)行處理并進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),路由路徑權(quán)重值總和較小的防火墻將自身的狀態(tài)設(shè)置為被動(dòng)抑制模式,不處理任何報(bào)文。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述第一防火墻和所述第二防火墻處于同一網(wǎng)絡(luò)拓?fù)洵h(huán)境下,所述第一防火墻和所述第二防火墻具有相同的路由路徑配置。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述第一防火墻和所述第二防火墻每次通過(guò)心跳線同步前,重新計(jì)算各自的路由路徑權(quán)重值總和。
9.根據(jù)權(quán)利要求6至8任意一項(xiàng)所述的系統(tǒng),其特征在于,當(dāng)所述第一防火墻和所述第二防火墻中任意一個(gè)出現(xiàn)故障導(dǎo)致心跳信號(hào)中斷時(shí),另一個(gè)防火墻將自身的狀態(tài)變更為緊急模式,根據(jù)當(dāng)前的路由路徑權(quán)重值總和進(jìn)行ARP廣播報(bào)文的延時(shí)發(fā)送,并且所有報(bào)文通過(guò)該另一個(gè)防火墻進(jìn)行轉(zhuǎn)發(fā)。
10.根據(jù)權(quán)利要求6至8任意一項(xiàng)所述的系統(tǒng),其特征在于,當(dāng)所述心跳線出現(xiàn)故障導(dǎo)致所述第一防火墻和所述第二防火墻均接收不到對(duì)方的心跳信號(hào)時(shí),所述第一防火墻和所述第二防火墻均將自身的狀態(tài)變更為緊急模式,所述第一防火墻和所述第二防火墻根據(jù)各自當(dāng)前的路由路徑權(quán)重值總和進(jìn)行ARP廣播報(bào)文的延時(shí)發(fā)送,其中所述路由路徑權(quán)重值總和越高, 則延時(shí)越長(zhǎng)。
【文檔編號(hào)】H04L12/24GK103944749SQ201410071568
【公開(kāi)日】2014年7月23日 申請(qǐng)日期:2014年2月28日 優(yōu)先權(quán)日:2014年2月28日
【發(fā)明者】魏經(jīng)緯 申請(qǐng)人:漢柏科技有限公司