本发明专利技术公开了一种基于心跳的双机热备方法及系统,该系统包括:第一防火墙、第二防火墙和心跳线,第一防火墙和第二防火墙间通过心跳线进行连接,并通过心跳线比较各自的路由路径权重值总和的大小,路由路径权重值总和较大的防火墙将自身的状态设置为主动模式,对ARP广播报文进行处理并进行数据转发,路由路径权重值总和较小的防火墙将自身的状态设置为被动抑制模式,不处理任何报文,该方法及系统能够根据路由路径的状态自动设置和切换防火墙的主备状态,同时避免由心跳信号故障导致两个防火墙均转换为主动状态时使得ARP广播报文影响上下路由路径、进而导致报文转发路径混乱的问题。
【技术实现步骤摘要】
一种基于心跳的双机热备方法及系统
本专利技术涉及双机备份领域,尤其涉及一种基于心跳的双机热备方法及系统。
技术介绍
防火墙是位于网络边界防范网络攻击的屏障,防火墙系统的可靠性直接关系着整个受保护网络的可用性,所以必须利用相关技术为它提供数据通道的冗余。现有技术中通常通过心跳线连接两个防火墙,通过心跳线同步两个防火墙间的数据,当一台防火墙出现故障而不能正常运行时,自动切换到另一台防火墙,从而保证网络环境正常有效地运行。但是这种方法需要人为地设置和区分主备防火墙,无法根据路由路径的状态自动设置和切换防火墙的主备状态。
技术实现思路
本专利技术鉴于上述情况而作出,其目的是提供一种基于心跳的双机热备方法及系统,能够根据路由路径的状态自动设置和切换防火墙的主备状态。根据本专利技术的一个方面,提供一种基于心跳的双机热备方法,包括以下步骤:步骤S1,通过心跳线连接第一防火墙和第二防火墙。步骤S2,第一防火墙对每个与第一防火墙相关联的路由路径设定权重值,第二防火墙对每个与第二防火墙相关联的路由路径设定权重值。步骤S3,第一防火墙计算所有与第一防火墙相关联的路由路径的权重值的总和,第二防火墙计算所有与第一防火墙相关联的路由路径的权重值的总和。步骤S4,第一防火墙和第二防火墙通过心跳线将各自的路由路径权重值总和发给对方。步骤S5,第一防火墙和第二防火墙分别比较自身的路由路径权重值总和与接收到的对方的路由路径权重值总和的大小。步骤S6,路由路径权重值总和较大的防火墙将自身的状态设置为主动模式,对地址解析协议(ARP)广播报文进行处理并进行数据转发,路由路径权重值总和较小的防火墙将自身的状态设置为被动抑制模式,不处理任何报文。其中,所述第一防火墙和所述第二防火墙处于同一网络拓扑环境下,并且所述第一防火墙和所述第二防火墙具有相同的路由路径配置。所述第一防火墙和所述第二防火墙每次通过心跳线同步前,重新计算各自的路由路径权重值总和。当所述第一防火墙和所述第二防火墙中任意一个出现故障导致心跳信号中断时,另一个防火墙将自身的状态变更为紧急模式,根据当前的路由路径权重值总和进行ARP广播报文的延时发送,并且所有报文通过该另一个防火墙进行转发。当所述心跳线出现故障导致所述第一防火墙和所述第二防火墙均接收不到对方的心跳信号时,所述第一防火墙和所述第二防火墙均将自身的状态变更为紧急模式,所述第一防火墙和所述第二防火墙根据各自当前的路由路径权重值总和进行ARP广播报文的延时发送,其中所述路由路径权重值总和越高,则延时越长。根据本专利技术的另一方面,提供一种基于心跳的双机热备系统,包括:第一防火墙、第二防火墙和心跳线,第一防火墙和第二防火墙间通过心跳线进行连接。第一防火墙对每个与第一防火墙相关联的路由路径设定权重值,并计算所有与第一防火墙相关联的路由路径的权重值总和。第二防火墙对每个与第二防火墙相关联的路由路径设定权重值,并计算所有与第二防火墙相关联的路由路径的权重值总和。第一防火墙和第二防火墙通过心跳线将各自的路由路径权重值总和发给对方,并分别比较自身的路由路径权重值总和与接收到的对方的路由路径权重值总和的大小。路由路径权重值总和较大的防火墙将自身的状态设置为主动模式,对ARP广播报文进行处理并进行数据转发,路由路径权重值总和较小的防火墙将自身的状态设置为被动抑制模式,不处理任何报文。其中,所述第一防火墙和所述第二防火墙处于同一网络拓扑环境下,并且所述第一防火墙和所述第二防火墙具有相同的路由路径配置。所述第一防火墙和所述第二防火墙每次通过心跳线同步前,重新计算各自的路由路径权重值总和。当所述第一防火墙和所述第二防火墙中任意一个出现故障导致心跳信号中断时,另一个防火墙将自身的状态变更为紧急模式,根据当前的路由路径权重值总和进行ARP广播报文的延时发送,并且所有报文通过该另一个防火墙进行转发。当所述心跳线出现故障导致所述第一防火墙和所述第二防火墙均接收不到对方的心跳信号时,所述第一防火墙和所述第二防火墙均将自身的状态变更为紧急模式,所述第一防火墙和所述第二防火墙根据各自当前的路由路径权重值总和进行ARP广播报文的延时发送,其中所述路由路径权重值总和越高,则延时越长。根据本专利技术,提供了一种基于心跳的双机热备方法及系统,能够根据路由路径的状态自动设置和切换防火墙的主备状态,同时避免由心跳信号故障导致两个防火墙均转换为主动状态时使得ARP广播报文影响上下路由路径、进而导致报文转发路径混乱的问题。附图说明图1是本专利技术实施方式的基于心跳的双机热备方法的流程示意图;图2是本专利技术实施方式的基于心跳的双机热备系统的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本专利技术进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。本专利技术提供一种基于心跳的双机热备方法及系统,能够根据路由路径的状态自动设置和切换防火墙的主备状态,同时避免由心跳信号故障导致两个防火墙均转换为主动状态时使得ARP广播报文影响上下路由路径、进而导致报文转发路径混乱的问题。图1是本专利技术实施方式的基于心跳的双机热备方法的流程示意图。如图1所示,一种基于心跳的双机热备方法,包括以下步骤:步骤S1,通过心跳线连接第一防火墙和第二防火墙。第一防火墙和第二防火墙处于同一网络拓扑环境下,第一防火墙和第二防火墙间通过心跳线进行连接,并通过心跳线每隔固定的时间间隔(如10秒钟)进行彼此间的配置信息和数据信息的同步,使得他们具有相同的路由路径。步骤S2,第一防火墙对每个与第一防火墙相关联的路由路径设定权重值,第二防火墙对每个与第二防火墙相关联的路由路径设定权重值。对于相同的路由路径,第一防火墙和第二防火墙设置不同的权重值。在示例实施方式中,第一防火墙和第二防火墙具有相同的路由路径,包括路由路径1和路由路径2,第一防火墙将路由路径1的权重值设置为50,将路由路径2的权重值设置为30,第二防火墙将路由路径1的权重值设置为30,将路由路径2的权重值设置为40。步骤S3,第一防火墙计算所有与第一防火墙相关联的路由路径的权重值的总和,第二防火墙计算所有与第二防火墙相关联的路由路径的权重值的总和。在示例实施方式中,第一防火墙的路由路径权重值总和为80,第二防火墙的路由路径权重值总和为70。步骤S4,第一防火墙和第二防火墙通过心跳线将各自的路由路径权重值总和发给对方。在示例实施方式中,第一防火墙收到的第二防火墙的路由路径权重值总和为70,第二防火墙收到的第一防火墙的路由路径权重值总和为80。步骤S5,第一防火墙和第二防火墙分别比较自身的路由路径权重值总和与接收到的对方的路由路径权重值总和的大小。在示例实施方式中,第一防火墙通过比较确定自身的路由路径权重值总和较大,第二防火墙通过比较确定自身的路由路径权重值总和较小。步骤S6,路由路径权重值总和较大的防火墙将自身的状态设置为主动模式,对ARP广播报文进行处理并进行数据转发,路由路径权重值总和较小的防火墙将自身的状态设置为被动抑制模式,不处理任何报文。在示例实施方式中,路由路径权重值总和较大的第一防火墙将自身的状态设置为主动模式,对ARP本文档来自技高网...
【技术保护点】
一种基于心跳的双机热备方法,其特征在于,包括以下步骤:步骤S1,通过心跳线连接第一防火墙和第二防火墙;步骤S2,第一防火墙对每个与第一防火墙相关联的路由路径设定权重值,第二防火墙对每个与第二防火墙相关联的路由路径设定权重值;步骤S3,第一防火墙计算所有与第一防火墙相关联的路由路径的权重值的总和,第二防火墙计算所有与第二防火墙相关联的路由路径的权重值的总和;步骤S4,第一防火墙和第二防火墙通过心跳线将各自的路由路径权重值总和发给对方;步骤S5,第一防火墙和第二防火墙分别比较自身的路由路径权重值总和与接收到的对方的路由路径权重值总和的大小;步骤S6,路由路径权重值总和较大的防火墙将自身的状态设置为主动模式,对地址解析协议(ARP)广播报文进行处理并进行数据转发,路由路径权重值总和较小的防火墙将自身的状态设置为被动抑制模式,不处理任何报文。
【技术特征摘要】
1.一种基于心跳的双机热备方法,其特征在于,包括以下步骤:步骤S1,通过心跳线连接第一防火墙和第二防火墙;步骤S2,第一防火墙对每个与第一防火墙相关联的路由路径设定权重值,第二防火墙对每个与第二防火墙相关联的路由路径设定权重值,对于相同的路由路径,第一防火墙和第二防火墙设置不同的权重值;步骤S3,第一防火墙计算所有与第一防火墙相关联的路由路径的权重值的总和,第二防火墙计算所有与第二防火墙相关联的路由路径的权重值的总和;步骤S4,第一防火墙和第二防火墙通过心跳线将各自的路由路径权重值总和发给对方;步骤S5,第一防火墙和第二防火墙分别比较自身的路由路径权重值总和与接收到的对方的路由路径权重值总和的大小;步骤S6,路由路径权重值总和较大的防火墙将自身的状态设置为主动模式,对地址解析协议(ARP)广播报文进行处理并进行数据转发,路由路径权重值总和较小的防火墙将自身的状态设置为被动抑制模式,不处理任何报文;路由路径权重值总和较大的防火墙对地址解析协议(ARP)广播报文进行处理并进行数据转发的步骤包括:根据当前的路由路径权重值总和进行ARP广播报文的延时发送。2.根据权利要求1所述的方法,其特征在于,所述第一防火墙和所述第二防火墙处于同一网络拓扑环境下,所述第一防火墙和所述第二防火墙具有相同的路由路径配置。3.根据权利要求1所述的方法,其特征在于,所述第一防火墙和所述第二防火墙每次通过心跳线同步前,重新计算各自的路由路径权重值总和。4.根据权利要求1至3任意一项所述的方法,其特征在于,当所述第一防火墙和所述第二防火墙中任意一个出现故障导致心跳信号中断时,另一个防火墙将自身的状态变更为紧急模式,根据当前的路由路径权重值总和进行ARP广播报文的延时发送,并且所有报文通过该另一个防火墙进行转发。5.根据权利要求1至3任意一项所述的方法,其特征在于,当所述心跳线出现故障导致所述第一防火墙和所述第二防火墙均接收不到对方的心跳信号时,所述第一防火墙和所述第二防火墙均将自身的状态变更为紧急模式,所述第一防火墙和所述第二防火墙根据各自当前的路由路径权重值总和进行ARP广播报文的延时发送,其中所述路由...
【专利技术属性】
技术研发人员:魏经纬,
申请(专利权)人:汉柏科技有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。