一种访问信息同步方法技术

一种访问信息同步方法、装置和一种网关热备份系统。本申请中主用网关设备获取目标用户的访问信息，计算第一访问信息备份标识；将访问信息和第一访问信息备份标识发送至备用网关设备。备用网关设备获取访问信息并计算第二访问信息备份标识；通过确定第一访问信息备份标识和第二访问信息备份标识一致，备用网关设备只进行增量备份，从而降低设备的性能损耗，减少设备通信的带宽占用。减少设备通信的带宽占用。减少设备通信的带宽占用。

【技术实现步骤摘要】
一种访问信息同步方法


[0001]本公开的实施方式涉及通信领域，更具体地，本公开的实施方式涉及一种访问信息同步方法。

技术介绍

[0002]在政府、企业、医疗等行业，出于访问安全的考虑，往往会存在内网、外网等多个逻辑网络相互隔离的场景。而在多个逻辑网络相互隔离的场景中，通常会使用多个网关设备来实现用户接入的逻辑网络的快速切换。
[0003]为了防止一台网关设备出现意外故障而导致网络业务中断，可以采用多台网关设备形成多机热备份。当其中的主用网关设备发生故障，可以立即将备用网关设备切换成主用网关设备，继续面向用户提供接入服务，从而最大程度确保网关设备发生故障时网络业务不中断。

技术实现思路

[0004]在本公开实施方式的第一方面中，提供了一种访问信息同步方法，应用于网关热备份系统中的主用网关设备，所述网关热备份系统下行接入了至少一个用户主机；所述网关热备份系统上行接入多个逻辑网络，所述多个逻辑网络之间彼此隔离，并且所述多个逻辑网络配置了针对用户的互斥访问策略；所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络；所述方法包括：
[0005]响应于目标用户将接入的逻辑网络切换为所述多个逻辑网络中的目标逻辑网络，获取所述目标用户针对所述目标逻辑网络的访问信息，所述访问信息包括所述用户的用户信息，以及所述目标逻辑网络的网络标识；所述访问信息用于针对所述目标用户进行互斥访问检测；
[0006]基于所述访问信息计算第一访问信息备份标识；其中，所述第一访问信息备份标识用于标识所述主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后，本地存储的已接入所述多个逻辑网络中的所有用户的第一访问信息集合；
[0007]将所述访问信息和所述第一访问信息备份标识发送至所述备用网关设备，以使所述备用网关设备计算第二访问信息备份标识，并判断第一访问信息备份标识与第二访问信息备份标识是否一致。
[0008]在本公开实施方式的第二方面中，提供了一种访问信息同步方法，应用于网关热备份系统中的备用网关设备，所述网关热备份系统下行接入了至少一个用户主机；所述网关热备份系统上行接入多个逻辑网络，所述多个逻辑网络之间彼此隔离，并且所述多个逻辑网络配置了针对用户的互斥访问策略；所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络；所述方法包括：
[0009]接收所述主用网关设备发送的所述访问信息和所述第一访问信息备份标识，所述备用网关设备基于所述访问信息计算第二访问信息备份标识；其中，所述第二访问信息备
份标识用于标识所述备用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后，本地存储的已接入所述多个逻辑网络中的所有用户的第二访问信息集合；
[0010]判断第一访问信息备份标识与第二访问信息备份标识是否一致，如果是，所述备用网关设备存储所述访问信息，以完成针对所述目标用户的访问信息的增量同步。
[0011]在本公开实施方式的第三方面中，提供了一种访问信息同步装置，应用于网关热备份系统中的主用网关设备，所述网关热备份系统下行接入了至少一个用户主机；所述网关热备份系统上行接入多个逻辑网络，所述多个逻辑网络之间彼此隔离，并且所述多个逻辑网络配置了针对用户的互斥访问策略；所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络；所述装置包括：
[0012]获取模块，响应于目标用户将接入的逻辑网络切换为所述多个逻辑网络中的目标逻辑网络，获取所述目标用户针对所述目标逻辑网络的访问信息，所述访问信息包括所述用户的用户信息，以及所述目标逻辑网络的网络标识；所述访问信息用于针对所述目标用户进行互斥访问检测；
[0013]计算模块，基于所述访问信息计算第一访问信息备份标识；其中，所述第一访问信息备份标识用于标识所述主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后，本地存储的已接入所述多个逻辑网络中的所有用户的第一访问信息集合；
[0014]发送模块，将所述访问信息和所述第一访问信息备份标识发送至所述备用网关设备，以使所述备用网关设备计算第二访问信息备份标识，并判断第一访问信息备份标识与第二访问信息备份标识是否一致。
[0015]在本公开实施方式的第四方面中，提供了一种访问信息同步装置，应用于网关热备份系统中的备用网关设备，所述网关热备份系统下行接入了至少一个用户主机；所述网关热备份系统上行接入多个逻辑网络，所述多个逻辑网络之间彼此隔离，并且所述多个逻辑网络配置了针对用户的互斥访问策略；所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络；所述装置包括：
[0016]接收模块，接收所述主用网关设备发送的所述访问信息和所述第一访问信息备份标识，所述备用网关设备基于所述访问信息计算第二访问信息备份标识；其中，所述第二访问信息备份标识用于标识所述备用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后，本地存储的已接入所述多个逻辑网络中的所有用户的第二访问信息集合；
[0017]判断模块，判断第一访问信息备份标识与第二访问信息备份标识是否一致，如果是，所述备用网关设备存储所述访问信息，以完成针对所述目标用户的访问信息的增量同步。
[0018]在本公开实施方式的第五方面中，提供了一种网关热备份系统，所述网关热备份系统包括至少一个主用网关设备和至少一个备用网关设备，所述网关热备份系统下行接入了至少一个用户主机；所述网关热备份系统上行接入多个逻辑网络，所述多个逻辑网络之间彼此隔离，并且所述多个逻辑网络配置了针对用户的互斥访问策略；所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络；其中：
[0019]所述主用网关设备响应于目标用户将接入的逻辑网络切换为所述多个逻辑网络中的目标逻辑网络，获取所述目标用户针对所述目标逻辑网络的访问信息；所述访问信息
包括所述用户的用户信息，以及所述目标逻辑网络的网络标识；所述访问信息用于针对所述目标用户进行互斥访问检测；
[0020]所述主用网关设备基于所述访问信息计算第一访问信息备份标识；其中，所述第一访问信息备份标识用于标识所述主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后，本地存储的已接入所述多个逻辑网络中的所有用户的第一访问信息集合；
[0021]所述主用网关设备将所述访问信息和所述第一访问信息备份标识发送至所述备用网关设备；
[0022]所述备用网关设备接收所述主用网关设备发送的所述访问信息和所述第一访问信息备份标识，所述备用网关设备基于所述访问信息计算第二访问信息备份标识；其中，所述第二访问信息备份标识用于标识所述备用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后，本地存储的已接入所述多个逻辑网络中的所有用户的第二访问信息集合；
[0023]所述备用网关设备判断第一访问信息备份标识与第二访问信息备份标识是否一致，如果是，所述备用网关设备存储所述访问信息，以完成针对所述目标用户的访问信息的增量同步本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访问信息同步方法，应用于网关热备份系统中的主用网关设备，所述网关热备份系统下行接入了至少一个用户主机；所述网关热备份系统上行接入多个逻辑网络，所述多个逻辑网络之间彼此隔离，并且所述多个逻辑网络配置了针对用户的互斥访问策略；所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络；其特征在于，所述方法包括：响应于目标用户将接入的逻辑网络切换为所述多个逻辑网络中的目标逻辑网络，获取所述目标用户针对所述目标逻辑网络的访问信息，所述访问信息包括所述用户的用户信息，以及所述目标逻辑网络的网络标识；所述访问信息用于针对所述目标用户进行互斥访问检测；基于所述访问信息计算第一访问信息备份标识；其中，所述第一访问信息备份标识用于标识所述主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后，本地存储的已接入所述多个逻辑网络中的所有用户的第一访问信息集合；将所述访问信息和所述第一访问信息备份标识发送至备用网关设备，由所述备用网关设备基于所述访问信息计算第二访问信息备份标识，在确定所述第一访问信息备份标识与第二访问信息备份标识一致时存储所述访问信息，以完成针对所述目标用户的访问信息的增量同步。2.根据权利要求1所述的方法，其特征在于，所述基于所述访问信息计算第一访问信息备份标识，包括：针对所述访问信息进行哈希运算得出哈希值，将所述哈希值与主用网关设备本地存储的第一本地备份标识进行逻辑运算得出第一访问信息备份标识；其中，所述第一本地备份标识存，用于标识主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络，本地存储的已接入所述多个逻辑网络的所有用户的第一访问信息集合。3.根据权利要求2所述的方法，其特征在于，所述针对所述访问信息进行哈希运算得出哈希值，将所述哈希值与主用网关设备本地存储的第一本地备份标识进行逻辑运算得出第一访问信息备份标识之后，将主用网关设备本地存储的所述第一本地备份标识更新为所述第一访问信息标识。4.根据权利要求2所述的方法，其特征在于，所述逻辑运算包括按位的异或运算。5.一种访问信息同步方法，应用于网关热备份系统中的备用网关设备，所述网关热备份系统下行接入了至少一个用户主机；所述网关热备份系统上行接入多个逻辑网络，所述多个逻辑网络之间彼此隔离，并且所述多个逻辑网络配置了针对用户的互斥访问策略；所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络；其特征在于，所述方法包括：接收主用网关设备发送的所述访问信息和所述第一访问信息备份标识，并基于所述访问信息计算第二访问信息备份标识；其中，所述第二访问信息备份标识用于标识所述备用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后，本地存储的已接入所述多个逻辑网络中的所有用户的第二访问信息集合；判断第一访问信息备份标识与第二访问信息备份标识是否一致，如果是，所述备用网关设备存储所述访问信息，以完成针对所述目标用户的访问信息的增量同步。6.根据权利要求5所述的方法，其特征在于，所述方法还包括，如果所述备用网关设备
判断第一访问信息备份标识与第二访问信息备份标识不一致，所述备用网关设备向所述主用网关设备发送全量备份请求，以触发所述主用网关设备将所述第一访问信息集合发送至所述备用网关设备进行存储，以完成针对所述第一访问信息集合的全量信息同步。7.根据权利要求6所述的方法，其特征在于，所述基于所述访问信息计算第二访问信息备份标识，包括：所述备用网关设备针对所述访问信息进行哈希运算得出哈希值，将所述哈希值与备用网关设备本地存储的第二本地备份标识进行逻辑运算得出第二访问信息备份标识；其中，所述第二本地备份标识，用于标识备用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络，本地存储的已接入所述多个逻辑网络的所有用户的第二访问信息集合。8.根据权利要求7所述的方法，其特征在于，所述备用网关设备针对所述访问信息进行哈希运算得出哈希值，将所述哈希值与备用网关设备本地存储的第二本地备份标识进行逻辑运算得出第二访问信息备份标识之后，将备用网关...

【专利技术属性】
技术研发人员：肖海波，俞哲伟，赵旭东，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：