【技术实现步骤摘要】
FW容灾方法、装置及计算机可读存储介质
[0001]本申请涉及通信
,尤其涉及一种FW容灾方法、装置及计算机可读存储介质。
技术介绍
[0002]现有技术采用防火墙(Fire Wall,FW)与汇聚路由器之间采用静态路由+链路组绑定方式,实现上下联链路联动,当存在多个出口网关连接防火墙时,采用现有上下联链路联动方式,存在一台出口网关故障,导致其他出口网关下挂用户平面功能(User Plane Function,UPF)或多接入边缘计算(Multi
‑
access Edge Computing,MEC)业务故障。
技术实现思路
[0003]本申请提供一种FW容灾方法、装置及计算机可读存储介质,能够解决因部分出口网关故障导致其他出口网关下挂UPF或MEC业务故障的问题。
[0004]为达到上述目的,本申请采用如下技术方案:
[0005]第一方面,本申请提供一种FW容灾方法,该方法包括:在第一FW与第一网关EOR之间的链路故障的情况下,降低第一FW的优先级,并引导核心路由器(Core Router,CR)撤销第一EOR连接的UPF的公网地址;其中,各UPF的公网地址通过动态路由协议发布,且各EOR与FW之间的链路与各EOR连接的UPF的公网地址关联;其中,在第一FW的优先级小于第二FW的优先级的情况下,由第二FW转发与第一EOR相关的流量及与第二EOR相关的流量;在第一FW的优先级等于第二FW的优先级的情况下,由第二FW转发与第一EOR相关的流量,由第一FW转发与第二 ...
【技术保护点】
【技术特征摘要】
1.一种防火墙FW容灾方法,其特征在于,所述方法包括:在第一FW与第一网关EOR之间的链路故障的情况下,降低所述第一FW的优先级,并引导第一核心路由器CR撤销所述第一EOR连接的用户面功能UPF的公网地址;其中,各UPF的公网地址通过动态路由协议发布,且各EOR与FW之间的链路与各EOR连接的UPF的公网地址关联;其中,在所述第一FW的优先级小于第二FW的优先级的情况下,由所述第二FW转发与所述第一EOR相关的流量及与第二EOR相关的流量;在所述第一FW的优先级等于所述第二FW的优先级的情况下,由所述第二FW转发与所述第一EOR相关的流量,由所述第一FW转发与所述第二EOR相关的流量;其中,所述第一EOR和所述第二EOR为所述第一FW连接的EOR。2.根据权利要求1所述的方法,其特征在于,所述第二FW转发与所述第一EOR相关的流量的转发路径是:第二CR
‑
所述第二FW
‑
第三EOR
‑
所述第一EOR;和/或,所述第二FW转发与第二EOR相关的流量的转发路径是:第二CR
‑
所述第二FW
‑
第四EOR
‑
所述第二EOR;其中,所述第三EOR和所述第四EOR为所述第二FW连接的EOR,且所述第一EOR与所述第三EOR连接,所述第二EOR与所述第四EOR连接。3.根据权利要求1或2所述的方法,其特征在于,在所述第一FW的优先级等于所述第二FW的优先级的情况下,由所述第二FW转发与第三EOR相关的流量,且由所述第一FW转发与第四EOR相关的流量;其中,所述第三EOR和所述第四EOR为所述第二FW连接的EOR,且所述第一EOR与所述第三EOR连接,所述第二EOR与所述第四EOR连接;其中,所述第四EOR与所述第二FW之间的链路故障。4.根据权利要求1所述的方法,其特征在于,所述在第一FW与第一EOR之间的链路故障的情况下,降低所述第一FW的优先级,并引导第一CR撤销所述第一EOR连接的UPF的公网地址之前,所述方法还包括以下至少之一:所述第一FW通过边界网关协议BGP协议向所述第一CR发布所述第一EOR连接的UPF的公网地址和所述第二EOR连接的UPF的公网地址;所述第一FW通过双向转发侦测BFD协议,检测所述第一FW与所述第一EOR,以及所述第一FW与所述第二EOR之间的链路状态。5.根据权利要求1所述的方法,其特征在于,UPF的公网地址包括以下至少之一:UPF的IPV4私网地址池对应的公网地址段;UPF的IPV6私网地址池对应的公网地址段。6.一种防火墙FW容灾装置,其特征在于,所述装置包括:处理单元;所述处理单元,用于确定第一FW与第一网关EOR之间的链路故障,且在确定降低所述第一FW与所述第一EOR之间的链路故障的情况下,降低所述第一F...
【专利技术属性】
技术研发人员:曹景镇,王荣,宋强,李顺,周梦泉,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。