CN101431428B - 安全监控服务恢复方法及系统 - Google Patents
安全监控服务恢复方法及系统 Download PDFInfo
- Publication number
- CN101431428B CN101431428B CN2007101662983A CN200710166298A CN101431428B CN 101431428 B CN101431428 B CN 101431428B CN 2007101662983 A CN2007101662983 A CN 2007101662983A CN 200710166298 A CN200710166298 A CN 200710166298A CN 101431428 B CN101431428 B CN 101431428B
- Authority
- CN
- China
- Prior art keywords
- safety related
- related table
- audiomonitor
- message
- alternate device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明涉及一种单机组网下安全监控服务恢复方法,包括:监听设备故障重启后,向备份有安全绑定表的备份设备发出故障告警通知;备份设备接收到所述故障告警通知后,向所述监听设备发送所述安全绑定表;监听设备接收所述安全绑定表,并根据安全绑定表恢复报文的合法性检查。本发明还涉及了一种双归组网下安全监控服务恢复方法,以及单机组网和双归组网下的安全监控服务恢复系统。本发明分别在单机组网和双归组网两种场景下,利用监听设备或主用监听设备故障前在备份设备中对安全绑定表进行备份,并在故障后通过备份设备将安全绑定表发回的方式,使得监听设备或备用监听设备能够快速的重建安全绑定表,并恢复安全监控服务。
Description
技术领域
本发明涉及网络通信领域,尤其是一种适用于网络互连协议(Internet Protocol,简称IP)网络运营商在监听设备故障时快速恢复安全监控服务的方法及其系统。
背景技术
在网络中应用动态主机配置协议(Dynamic Host ConfigurationProtocol,简称DHCP)时,可能会遭遇拒绝服务(Denial of Service,简称DOS)、中间人攻击等安全方面的问题,这通常是由于不良意图的攻击者仿冒IP地址和媒体接入控制(Medium Access Control,简称MAC)地址利用地址转换协议(Address Resolution Protocol,简称ARP)报文或IP报文发起攻击。为了解决这种仿冒攻击,通常在路由设备或交换设备上使能DHCP监听(DHCP Snooping)功能,通过监听DHCP应答(DHCP Reply)报文建立包含IP地址、MAC地址、接口和虚拟局域网络(Virtual Local Area Network,简称VLAN)的安全绑定表,并根据该安全绑定表对来自未建立信任关系的接口的ARP报文或IP报文进行合法性检查,即将IP和MAC作为关键字,在安全绑定表中查找该IP和MAC同时对应的其他信息,例如接口和VLAN,来判断是否匹配,如果不匹配则丢弃该报文,否则正常转发。其中,安全绑定表除了可以根据DHCP Reply报文动态建立,还可以静态配置,但这种方式工作量大,不便于维护,因此应用限制较多。
监听设备在组网时可以采用单机组网或者双归组网(主备用监听设备),在使能DHCP监听的情况下,如果监听设备发生故障,则会导致业务中断,用户长时间无法通信的情况。对于单机组网,监听设备重启恢复服务,但在重启前动态学习的安全绑定表信息会丢失,客户端的报文也被全部丢弃,客户只能等到续约或者租期满,客户端重新申请地址后才能恢复通信。而对于双归组网,当主用监听设备因故障重启,通过其他功能(二层网络中部署的STP系列协议,三层网络中部署的VRRP协议等)可以重新选路到备用监听设备上,由于备用监听设备上并没有相关的安全绑定表信息,客户端报文也会被全部丢弃,并中断业务,只能等待客户端重新申请地址后才能恢复通信。
为了克服双归组网下通信中断给用户带来不便的问题,现有技术中将客户端的报文都转发到备用监听设备,而不进行安全绑定表的匹配操作,这样虽然实现了业务的不间断,但已无法提供安全监控服务。
发明内容
本发明的目的是提出一种安全监控服务恢复方法及系统,能够在监听设备故障的情况下快速恢复安全监控服务。
为实现上述目的,本发明提供了一种单机组网下安全监控服务恢复方法,包括以下步骤:
监听设备故障重启后,向备份有安全绑定表的备份设备发出故障告警通知;
所述备份设备接收到所述故障告警通知后,向所述监听设备发送所述安全绑定表;
所述监听设备接收所述安全绑定表,并根据所述安全绑定表恢复报文的合法性检查。
在单机组网的场景下,备份设备中备份有监听设备的安全绑定表的信息,虽然监听设备发生故障并重启时会失去原有的安全绑定表信息,但备份设备可以根据监听设备的故障告警通知将备份的安全绑定表发送回监听设备,从而使监听设备较快速的恢复安全监控服务。
在监听设备启动时,可以根据监听到的报文建立安全绑定表,并将所述安全绑定表发送给所述备份设备进行备份;也可以接收外部的配置指令来配置安全绑定表,并将所述安全绑定表发送给所述备份设备进行备份。
在监听设备故障重启之前,监听设备还可以根据监听到的报文更新自身存储的安全绑定表,并在更新后将更新了的安全绑定表发送给备份设备来更新备份的安全绑定表。
将安全绑定表发送给所述备份设备进行备份的方式至少有两种:一种是所述监听设备将所述安全绑定表的一个以上的表项封装在一个报文中,并发送该报文到所述备份设备进行备份,这种方式称为批量备份,主要适用于监听设备启动时安全绑定表的备份;另一种是监听设备将所述安全绑定表中更新的表项实时的发送给所述备份设备,来更新所备份的安全绑定表中的相应表项,这种方式称为实时备份,主要适用于监听设备根据监听到的报文更新安全绑定表时,仅对更新部分进行备份的情况。
在所述监听设备向所述备份设备发出故障告警通知时,故障告警通知可以采用所述监听设备发出的一个用于通知故障告警的Trap报文,或所述监听设备连续发出的多个用于通知故障告警的Trap报文;所述备份设备接收到所述Trap报文后,根据所述Trap报文中的时间戳判断故障时间,并仅对具有相同时间戳的多个Trap报文中的第一个报文进行处理。
当采用多个Trap报文时,增加了故障告警通知到达备份设备的可能性,一旦有Trap报文到达后,其余的具有相同时间戳的Trap报文可以直接丢弃,对系统不会造成负担。
为了实现上述目的,本发明还提供了一种双归组网下安全监控服务恢复方法,包括:
当主用监听设备故障重启,且备用监听设备升主时,所述主用监听设备向备份有安全绑定表的备份设备发出故障告警通知;
所述备份设备接收到所述故障告警通知后,向所述备用监听设备发送所述安全绑定表;
所述备用监听设备接收所述安全绑定表,并根据所述安全绑定表恢复报文的合法性检查。
在双归组网的场景下,备份设备中备份有主用监听设备的安全绑定表的信息,虽然主用监听设备发生故障并重启时会失去原有的安全绑定表信息,但备份设备可以根据主用监听设备的故障告警通知将备份的安全绑定表发送给备用监听设备,从而使备用监听设备较快速的恢复原有的安全监控服务。
在上述技术方案中,所述主用监听设备在启动时,可以根据监听到的报文建立安全绑定表,并将所述安全绑定表发送给所述备份设备进行备份;或者接收外部的配置指令来配置安全绑定表,并将所述安全绑定表发送给所述备份设备进行备份。
进一步的,将安全绑定表发送给所述备份设备进行备份的操作可以具体为:所述主用监听设备将所述安全绑定表的一个以上的表项封装在一个报文中,并发送该报文到所述备份设备进行备份。
在主用监听设备故障重启之前,主用监听设备可以根据监听到的报文更新自身存储的安全绑定表,并将更新后的安全绑定表发送给备份设备来更新备份的安全绑定表。将更新后的安全绑定表发送给备份设备来更新备份的安全绑定表的操作可以具体为:所述主用监听设备将所述安全绑定表中更新的表项实时的发送给所述备份设备,来更新备份的安全绑定表中的相应表项。
另外,主用监听设备向所述备份设备发出故障告警通知时,所述故障告警通知可以采用所述主用监听设备发出的一个用于通知故障告警的Trap报文,或所述主用监听设备连续发出的多个用于通知故障告警的Trap报文;所述备份设备接收到所述Trap报文后,根据所述Trap报文中的时间戳判断故障时间,并仅对具有相同时间戳的多个Trap报文中的第一个报文进行处理。
为了实现上述目的,本发明还提供了一种单机组网下安全监控服务恢复系统,包括:
第一故障告警通知模块,设于所述监听设备中,用于在监听设备故障重启后,向备份有安全绑定表的备份设备发出故障告警通知;
第一安全绑定表发送模块,设于所述备份设备中,用于在所述备份设备接收到所述故障告警通知后,向所述监听设备发送所述安全绑定表;
第一合法性检查恢复模块,设于所述监听设备中,用于接收所述安全绑定表,并根据所述安全绑定表恢复报文的合法性检查。
进一步的,监听设备还可以包括:
第一安全绑定表建立模块,用于在所述监听设备启动时,根据监听到的报文建立安全绑定表,或接收外部的配置指令来配置安全绑定表;
第一安全绑定表批量备份模块,用于将所述安全绑定表的一个以上的表项封装在一个报文中,并发送该报文到所述备份设备进行备份;
第一安全绑定表更新模块,用于在监听设备故障重启之前,根据监听到的报文更新自身存储的安全绑定表;
第一安全绑定表实时备份模块,用于将所述安全绑定表中更新的表项实时的发送给所述备份设备,来更新所备份的安全绑定表中的相应表项。
为了实现上述目的,本发明还提供了一种双归组网下安全监控服务恢复系统,包括:
第二故障告警通知模块,设于所述主用监听设备中,用于在主用监听设备故障重启后,向备份有安全绑定表的备份设备发出故障告警通知;
第二安全绑定表发送模块,设于所述备份设备中,用于在所述备份设备接收到所述故障告警通知后,向所述备用监听设备发送所述安全绑定表;
第二合法性检查恢复模块,设于所述备用监听设备中,用于接收所述安全绑定表,并根据所述安全绑定表恢复报文的合法性检查。
进一步的,主用监听设备还可以包括:
第二安全绑定表建立模块,用于在所述主用监听设备启动时,根据监听到的报文建立安全绑定表,或接收外部的配置指令来配置安全绑定表;
第二安全绑定表批量备份模块,用于将所述安全绑定表的一个以上的表项封装在一个报文中,并发送该报文到所述备份设备进行备份;
第二安全绑定表更新模块,用于在主用监听设备故障重启之前,根据监听到的报文更新自身存储的安全绑定表;
第二安全绑定表实时备份模块,用于将所述安全绑定表中更新的表项实时的发送给所述备份设备,来更新所备份的安全绑定表中的相应表项。
为实现上述目的,本发明还提供了一种双归组网下安全监控服务恢复方法,包括:
主用监听设备根据监听到的报文更新自身存储的安全绑定表,并将更新后的安全绑定表发送给备份设备来更新备份的安全绑定表;
所述备份设备将所述安全绑定表发送给向所述备用监听设备进行备份;
当主用监听设备故障重启,且备用监听设备升主时,所述备用监听设备根据备份的所述安全绑定表恢复报文的合法性检查。
为实现上述目的,本发明还提供了一种单机组网下安全监控服务恢复方法,包括:
监听设备故障重启后,向客户端发送用于通知重新申请IP地址的报文;
所述监听设备根据监听到的报文生成安全绑定表,并恢复报文的合法性检查。
为实现上述目的,本发明还提供了另一种双归组网下安全监控服务恢复方法,包括:
当主用监听设备故障重启,且备用监听设备升主时,所述备用监听设备向客户端发送用于通知重新申请IP地址的报文;
所述备用监听设备根据监听到的报文生成安全绑定表,并恢复报文的合法性检查。
基于上述技术方案,本发明分别在单机组网和双归组网两种场景下,利用监听设备或主用监听设备故障前在备份设备中对安全绑定表进行备份,并在故障后通过备份设备将安全绑定表发回的方式,使得监听设备或备用监听设备能够快速的重建安全绑定表,并恢复安全监控服务。
附图说明
图1为本发明单机组网下安全监控服务恢复方法的实施例的流程示意图。
图2为图1实施例的一个具体实例的信令示意图。
图3为本发明双归组网下安全监控服务恢复方法的实施例的流程示意图。
图4为图3实施例的一个具体实例的信令示意图。
图5为本发明单机组网下安全监控服务恢复系统的一实施例的流程示意图。
图6为本发明单机组网下安全监控服务恢复系统的另一实施例的结构示意图。
图7为本发明双归组网下安全监控服务恢复系统的一实施例的流程示意图。
图8为本发明双归组网下安全监控服务恢复系统的另一实施例的结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明通过备份设备对监听设备的安全绑定表进行备份,并在备份设备故障后将备份的安全绑定表发送给接续原来业务的监听设备,从而在该监听设备上快速恢复安全监控服务,保障用户使用业务的安全。
如图1所示,为本发明单机组网下安全监控服务恢复方法的实施例的流程示意图,本实施例包括以下步骤:
步骤101、监听设备故障重启后,向备份有安全绑定表的备份设备发出故障告警通知;
步骤102、备份设备接收到故障告警通知后,向监听设备发送安全绑定表;
步骤103、监听设备接收安全绑定表,并根据安全绑定表恢复报文的合法性检查。监听设备可以在故障重启后迅速的恢复业务,并通过以上的流程恢复报文的合法性检查。
基于本实施例,下面通过一个实例对本实施例的详细流程进行说明,如图2所示,监听设备1在业务进行中可以利用安全绑定表对ARP、IP等报文进行合法性检查,从而解决仿冒攻击。在监听设备1启动的初始阶段,监听设备1可以根据监听到的DHCP应答报文建立至少包括IP地址、MAC地址的安全绑定表,在安全绑定表中还可以包括接口和VLAN(步骤201),监听设备1也可以根据外部输入的配置指令来配置该安全绑定表。监听设备1在建立安全绑定表时,还同时将该安全绑定表发送给备份设备2(步骤202),发送报文可以采用Trap报文,也可以采用其他可以包含安全绑定表的网管报文。备份设备2接收到安全绑定表后,将安全绑定表存储在自身的安全绑定表存储模块中作为备份(步骤203)。由于安全绑定表在建立后可能包括多个表项,监听设备1可以将安全绑定表的一个或两个以上的表项封装在一个报文中,并发送该报文到备份设备2进行备份。这种在一个报文中封装多个表项的方式称为批量备份,适合于监听设备1启动时的备份操作,可以提高备份效率。
在正常的业务流程中,也就是指监听设备1在故障重启之前,监听设备1可以根据监听到的DHCP应答报文不断的更新自身存储的安全绑定表(步骤204)。监听设备1在更新安全绑定表的同时,也实时的将更新后的安全绑定表发送给备份设备2(步骤205),备份设备2根据接收到的更新后的安全绑定表对备份的安全绑定表进行更新(步骤206)。在正常的业务流程中,每次更新的安全绑定表的表项可能只有一个,这时适合由监听设备1将安全绑定表中更新的表项实时的发送给备份设备2,来更新所备份的安全绑定表中的相应表项。
监听设备1发生故障并且重启(步骤207),这时监听设备1会向已备份了安全绑定表的备份设备2发出故障告警通知(步骤208),该故障告警通知可以采用Trap报文,也可以采用其他可以完成故障告警通知功能的网管报文。备份设备2接收到该故障告警通知后,向监听设备发送备份的安全绑定表(步骤209)。监听设备1接收并存储该安全绑定表,并根据安全绑定表恢复报文的合法性检查(步骤210)。
在备份设备2向监听设备发送备份的安全绑定表的过程里,可以采用SNMP协议中的Set-request报文重传确认机制,即先由备份设备2通过Set-request报文将安全绑定表的表项发送到监听设备1上,然后监听设备采用Get-request报文向备份设备2进行确认,备份设备2可以根据收没收到Get-request报文来确定是否需要重发安全绑定表的表项。
在步骤208中监听设备1向备份设备2发出故障告警通知时,监听设备1可以配置成采用一个用于通知故障告警的Trap报文,也可以配置成连续发出多个用于通知故障告警的Trap报文的方式。当备份设备2接收到该Trap报文后,可以根据Trap报文中的时间戳判断故障时间,如果有多个具有同一时间戳的Trap报文,则仅对具有相同时间戳的多个Trap报文中的第一个报文进行处理,而对后续收到的报文予以丢弃处理,这样可以尽可能的增加了故障告警通知到达备份设备2的可能性。
在前面提到的Set-request报文重传确认机制中,Set-request报文中可以包括多个表项,在每个表项中MAC地址和IP地址是必选,且为固定长度。Set-request报文的表项中还可以加入变长的VLAN字段以支持多层VLAN嵌套的情况。VLAN字段包括多个Vlan Num+Vlan tag组成的结构体,Vlan Num共4bit,可最大提供16层Vlan嵌套,其中第一个结构体的Vlan Num表示共有多少个结构体。VlanNum从0001开始编号,0000保留。因此VLAN信息的长度是可变的。当有多层VLAN时,从第二个结构体算起,后续的结构体中的Vlan Num用Res字段代替标识,保留给后续扩展使用,Res字段默认为0000。
Set-request报文的表项中还可以包括Interface字段,该字段包含设备的框索引、槽位索引、端口索引,这三种索引各为一个字节。可提供最大255个集群设备,全零预留给非集群设备,从00000001开始编号。每设备最大256槽位,每槽位最大256端口。不同厂商可根据自身编号习惯对设备和槽位进行编号,从00000000或者00000001开始编号。当从00000001开始编号时,00000000作为预留,只提供每设备最大255槽位,每槽位最大255端口,端口可进一步定义为包括子卡和端口信息的情况。
如图3所示,为本发明双归组网下安全监控服务恢复方法的实施例的流程示意图,本实施例包括以下步骤:
步骤301、当主用监听设备故障重启,且备用监听设备升主时,主用监听设备向备份有安全绑定表的备份设备发出故障告警通知;
步骤302、备份设备接收到故障告警通知后,向备用监听设备发送安全绑定表;
步骤303、备用监听设备接收安全绑定表,并根据安全绑定表恢复报文的合法性检查。
在主用监听设备发生故障后,VRRP等协议可以将报文等业务信息转发给备用监听设备以实现业务的连续性,并通过以上流程迅速的恢复报文的合法性检查。
基于本实施例,下面通过一个实例对本实施例的详细流程进行说明,如图4所示,主用监听设备11在业务进行中可以利用安全绑定表对ARP、IP等报文进行合法性检查,从而解决仿冒攻击。在主用监听设备11启动的初始阶段,主用监听设备11可以根据监听到的DHCP应答报文建立至少包括IP地址、MAC地址的安全绑定表,在安全绑定表中还可以包括接口和VLAN(步骤401),主用监听设备11也可以根据外部输入的配置指令来配置该安全绑定表。主用监听设备1在建立安全绑定表时,还同时将该安全绑定表发送给备份设备2(步骤402),发送报文可以采用Trap报文,也可以采用其他可以包含安全绑定表的网管报文。备份设备2接收到安全绑定表后,将安全绑定表存储在自身的安全绑定表存储模块中作为备份(步骤403)。由于安全绑定表在建立后可能包括多个表项,主用监听设备11可以将安全绑定表的一个或两个以上的表项封装在一个报文中,并发送该报文到备份设备2进行备份。这种在一个报文中封装多个表项的方式称为批量备份,适合于主用监听设备11启动时的备份操作,可以提高备份效率。
在正常的业务流程中,也就是指主用监听设备11在故障重启之前,主用监听设备11可以根据监听到的DHCP应答报文不断的更新自身存储的安全绑定表(步骤404)。主用监听设备11在更新安全绑定表的同时,也实时的将更新后的安全绑定表发送给备份设备2(步骤405),备份设备2根据接收到的更新后的安全绑定表对备份的安全绑定表进行更新(步骤406)。在正常的业务流程中,每次更新的安全绑定表的表项可能只有一个,这时适合由主用监听设备11将安全绑定表中更新的表项实时的发送给备份设备2,来更新所备份的安全绑定表中的相应表项。
在双归组网的场景下,部署双向侦测(Bidirectional ForwardingDetection,简称BFD)或操作、管理和维护(Operations,Administration and Maintenance,简称OAM)协议进行故障检测,当检测到主用监听设备11发生故障时,可以极短的时间内完成主备倒换,备用监听设备12升主,收敛时间可达到小于50ms的电信级标准(步骤407)。主用监听设备11重启后,向备份有安全绑定表的备份设备2发出故障告警通知(步骤408),该故障告警通知可以采用Trap报文,也可以采用其他可以完成故障告警通知功能的网管报文。备份设备2接收到故障告警通知后,向备用监听设备12发送安全绑定表(步骤409)。备用监听设备12接收并存储该安全绑定表,并根据该安全绑定表恢复报文的合法性检查(步骤410)。
在本实例中也可以采用单机组网场景下实例的Set-request报文重传确认机制,由于前文已经对该机制进行了说明,这里就不详述了。
在步骤408中主用监听设备11向备份设备2发出故障告警通知时,主用监听设备11可以配置成采用一个用于通知故障告警的Trap报文,也可以配置成连续发出多个用于通知故障告警的Trap报文的方式。当备份设备2接收到该Trap报文后,可以根据Trap报文中的时间戳判断故障时间,如果有多个具有同一时间戳的Trap报文,则仅对具有相同时间戳的多个Trap报文中的第一个报文进行处理,而对后续收到的报文予以丢弃处理,这样可以尽可能的增加了故障告警通知到达备份设备2的可能性。
在双归组网的场景中可能会出现主用监听设备11和备用监听设备12上的接口物理信息不一致的情况,这时需要支持在备用监听设备12上配置忽略备份设备2(如网管设备)下发表项中的接口信息的功能,或者在备份设备2上直接配置不携带VLAN、接口等信息的报文。此时,当备用监听设备12收到ARP或者IP报文,直接以源IP地址和源MAC地址为关键字来进行合法性检查,同时根据报文来自的端口信息刷新表项,补充具体端口信息。在绑定表没有更新具体的接口信息之前,实际上监听系统处于一种弱安全保护的状态。直到主备设备物理接口信息一致后,能够配置严格匹配Vlan和接口信息时,才可实现强安全保护。
另外,还可以在备份设备2对安全绑定表进行备份时,同时将安全绑定表发送给向备用监听设备12进行备份,以此减少表项下发的时间,使得安全监控服务恢复得更快。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
如图5所示,为本发明单机组网下安全监控服务恢复系统的一实施例的流程示意图。本实施例包括以下模块:第一故障告警通知模块3、第一安全绑定表发送模块5和第一合法性检查恢复模块4。其中,第一故障告警通知模块3设于监听设备1中,用于在监听设备故障重启后,向备份有安全绑定表的备份设备发出故障告警通知。第一安全绑定表发送模块5设于备份设备2中,用于在备份设备2接收到所述故障告警通知后,将安全绑定表存储模块6中的安全绑定表发送给监听设备1。第一合法性检查恢复模块4设于监听设备1中,用于接收安全绑定表,并根据安全绑定表恢复报文的合法性检查。
图6为本发明单机组网下安全监控服务恢复系统的另一实施例的结构示意图。与上一实施例相比,本实施例中监听设备进一步包括以下模块:第一安全绑定表建立模块71、第一安全绑定表批量备份模块72、第一安全绑定表更新模块81和第一安全绑定表实时备份模块82。其中,第一安全绑定表建立模块71用于在监听设备1启动时,根据监听到的报文建立安全绑定表,或接收外部的配置指令来配置安全绑定表。第一安全绑定表批量备份模块72用于将所述安全绑定表的一个以上的表项封装在一个报文中,并发送该报文到所述备份设备进行备份。第一安全绑定表更新模块81用于在监听设备1故障重启之前,根据监听到的报文更新自身存储的安全绑定表。第一安全绑定表实时备份模块82用于将安全绑定表中更新的表项实时的发送给备份设备2,来更新所备份的安全绑定表中的相应表项。
图7为本发明双归组网下安全监控服务恢复系统的一实施例的流程示意图。本实施例包括以下模块:第二故障告警通知模块3’、第二安全绑定表发送模块5’和第二合法性检查恢复模块4’。其中,第二故障告警通知模块3’设于主用监听设备11中,用于在主用监听设备11故障重启后,向备份有安全绑定表的备份设备2发出故障告警通知;第二安全绑定表发送模块5’设于备份设备2中,用于在备份设备2接收到故障告警通知后,将安全绑定表存储模块6中的安全绑定表发送给备用监听设备12。第二合法性检查恢复模块4’,设于备用监听设备12中,用于接收安全绑定表,并根据安全绑定表恢复报文的合法性检查。
图8为本发明双归组网下安全监控服务恢复系统的另一实施例的结构示意图。与上一实施例相比,本实施例中的主用监听设备还可以进一步包括以下模块:第二安全绑定表建立模块71’、第二安全绑定表批量备份模块72’、第二安全绑定表更新模块81’和第二安全绑定表实时备份模块82’。其中,第二安全绑定表建立模块71’,用于在主用监听设备11启动时,根据监听到的报文建立安全绑定表,或接收外部的配置指令来配置安全绑定表。第二安全绑定表批量备份模块72’用于将安全绑定表的一个以上的表项封装在一个报文中,并发送该报文到备份设备2进行备份。第二安全绑定表更新模块81’用于在主用监听设备11故障重启之前,根据监听到的报文更新自身存储的安全绑定表。第二安全绑定表实时备份模块82’用于将安全绑定表中更新的表项实时的发送给备份设备2,来更新所备份的安全绑定表中的相应表项。
为了减少安全绑定表的表项下发时间,本发明还提供了一种双归组网下安全监控服务恢复方法的实施例,在本实施例中,主用监听设备根据监听到的报文更新自身存储的安全绑定表,并将更新后的安全绑定表发送给备份设备来更新备份的安全绑定表;备份设备将安全绑定表发送给向备用监听设备进行备份;当主用监听设备故障重启,且备用监听设备升主时,备用监听设备根据备份的安全绑定表恢复报文的合法性检查。
由于备用监听设备自身已存有与主用监听设备相同的安全绑定表,因此能够在故障时迅速的恢复报文的合法性检查。
考虑到如果能业务不中断的情况下,如果能够迅速的恢复报文的合法性检查,也会降低业务受到安全威胁的可能,因此本发明提供了一种适用于单机组网下安全监控服务恢复方法的实施例,该实施例包括:监听设备故障重启后,向客户端发送用于通知重新申请IP地址的报文;监听设备根据监听到的报文生成安全绑定表,并恢复报文的合法性检查。其中用于通知重新申请IP地址的报文可以是带某个Option字段的扩展DHCP报文,以通知客户端重新获得IP地址(Renew IP),然后监听设备根据监听到的DHCP reply报文重新的生成绑定表项,实现安全监控功能。
基于上一实施例的原理,本发明还提供了一种适用于双归网络中的安全监控服务恢复方法的实施例,包括以下步骤:当主用监听设备故障重启,且备用监听设备升主时,备用监听设备向客户端发送用于通知重新申请IP地址的报文;备用监听设备根据监听到的报文生成安全绑定表,并恢复报文的合法性检查。在本实施例中用于通知重新申请IP地址的报文也可以是带某个Option字段的扩展DHCP报文。
以上两个采用通知报文的实施例都需要客户端具有对特定的Option字段进行识别和处理,以及触发Renew IP的操作的能力,如果客户端不支持,则对该报文直接丢弃。
本发明分别在单机组网和双归组网两种场景下,利用监听设备或主用监听设备故障前在备份设备中对安全绑定表进行备份,并在故障后通过备份设备将安全绑定表发回的方式,使得监听设备或备用监听设备能够快速的重建安全绑定表,并恢复安全监控服务。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (14)
1.一种单机组网下安全监控服务恢复方法,其特征在于,包括:
监听设备故障重启后,向备份有安全绑定表的备份设备发出故障告警通知;
所述备份设备接收到所述故障告警通知后,向所述监听设备发送所述安全绑定表;
所述监听设备接收所述安全绑定表,并根据所述安全绑定表恢复报文的合法性检查;
在监听设备故障重启之前,监听设备根据监听到的报文更新自身存储的安全绑定表,并将更新后的安全绑定表发送给备份设备来更新备份的安全绑定表。
2.根据权利要求1所述的安全监控服务恢复方法,其特征在于,所述监听设备启动时,根据监听到的报文建立安全绑定表,并将所述安全绑定表发送给所述备份设备进行备份。
3.根据权利要求1所述的安全监控服务恢复方法,其特征在于,所述监听设备启动时,接收外部的配置指令来配置安全绑定表,并将所述安全绑定表发送给所述备份设备进行备份。
4.根据权利要求2或3所述的安全监控服务恢复方法,其特征在于,所述将安全绑定表发送给所述备份设备进行备份的操作具体为:所述监听设备将所述安全绑定表的一个以上的表项封装在一个报文中,并发送该报文到所述备份设备进行备份。
5.根据权利要求1所述的安全监控服务恢复方法,其特征在于,所述将更新后的安全绑定表发送给备份设备来更新备份的安全绑定表的操作具体为:所述监听设备将所述安全绑定表中更新的表项实时的发送给所述备份设备,来更新所备份的安全绑定表中的相应表项。
6.根据权利要求1所述的安全监控服务恢复方法,其特征在于,所述监听设备向所述备份设备发出故障告警通知时,所述故障告警通知为所述监听设备发出的一个用于通知故障告警的Trap报文,或所述监听设备连续发出的多个用于通知故障告警的Trap报文;所述备份设备接收到所述Trap报文后,根据所述Trap报文中的时间戳判断故障时间,并仅对具有相同时间戳的多个Trap报文中的第一个报文进行处理。
7.一种双归组网下安全监控服务恢复方法,其特征在于,包括:
当主用监听设备故障重启,且备用监听设备升主时,所述主用监听设备向备份有安全绑定表的备份设备发出故障告警通知;
所述备份设备接收到所述故障告警通知后,向所述备用监听设备发送所述安全绑定表;
所述备用监听设备接收所述安全绑定表,并根据所述安全绑定表恢复报文的合法性检查;
在主用监听设备故障重启之前,主用监听设备根据监听到的报文更新自身存储的安全绑定表,并将更新后的安全绑定表发送给备份设备来更新备份的安全绑定表。
8.根据权利要求7所述的安全监控服务恢复方法,其特征在于,所述主用监听设备启动时,根据监听到的报文建立安全绑定表,并将所述安全绑定表发送给所述备份设备进行备份。
9.根据权利要求7所述的安全监控服务恢复方法,其特征在于,所述主用监听设备启动时,接收外部的配置指令来配置安全绑定表,并将所述安全绑定表发送给所述备份设备进行备份。
10.根据权利要求8或9所述的安全监控服务恢复方法,其特征在于,所述将安全绑定表发送给所述备份设备进行备份的操作具体为:所述主用监听设备将所述安全绑定表的一个以上的表项封装在一个报文中,并发送该报文到所述备份设备进行备份。
11.根据权利要求7所述的安全监控服务恢复方法,其特征在于,所述将更新后的安全绑定表发送给备份设备来更新备份的安全绑定表的操作具体为:所述主用监听设备将所述安全绑定表中更新的表项实时的发送给所述备份设备,来更新备份的安全绑定表中的相应表项。
12.根据权利要求7所述的安全监控服务恢复方法,其特征在于,所述主用监听设备向所述备份设备发出故障告警通知时,所述故障告警通知为所述主用监听设备发出的一个用于通知故障告警的Trap报文,或所述主用监听设备连续发出的多个用于通知故障告警的Trap报文;所述备份设备接收到所述Trap报文后,根据所述Trap报文中的时间戳判断故障时间,并仅对具有相同时间戳的多个Trap报文中的第一个报文进行处理。
13.一种单机组网下安全监控服务恢复系统,其特征在于,包括:
第一故障告警通知模块,设于监听设备中,用于在监听设备故障重启后,向备份有安全绑定表的备份设备发出故障告警通知;
第一安全绑定表发送模块,设于所述备份设备中,用于在所述备份设备接收到所述故障告警通知后,向所述监听设备发送所述安全绑定表;
第一合法性检查恢复模块,设于所述监听设备中,用于接收所述安全绑定表,并根据所述安全绑定表恢复报文的合法性检查;
所述监听设备还包括:
第一安全绑定表建立模块,用于在所述监听设备启动时,根据监听到的报文建立安全绑定表,或接收外部的配置指令来配置安全绑定表;
第一安全绑定表批量备份模块,用于将所述安全绑定表的一个以上的表项封装在一个报文中,并发送该报文到所述备份设备进行备份;
第一安全绑定表更新模块,用于在监听设备故障重启之前,根据监听到的报文更新自身存储的安全绑定表;
第一安全绑定表实时备份模块,用于将所述安全绑定表中更新的表项实时的发送给所述备份设备,来更新所备份的安全绑定表中的相应表项。
14.一种双归组网下安全监控服务恢复系统,其特征在于,包括:
第二故障告警通知模块,设于主用监听设备中,用于在主用监听设备故障重启,且备用监听设备升主时,向备份有安全绑定表的备份设备发出故障告警通知;
第二安全绑定表发送模块,设于所述备份设备中,用于在所述备份设备接收到所述故障告警通知后,向备用监听设备发送所述安全绑定表;
第二合法性检查恢复模块,设于所述备用监听设备中,用于接收所述安全绑定表,并根据所述安全绑定表恢复报文的合法性检查;
所述主用监听设备还包括:
第二安全绑定表建立模块,用于在所述主用监听设备启动时,根据监听到的报文建立安全绑定表,或接收外部的配置指令来配置安全绑定表;
第二安全绑定表批量备份模块,用于将所述安全绑定表的一个以上的表项封装在一个报文中,并发送该报文到所述备份设备进行备份;
第二安全绑定表更新模块,用于在主用监听设备故障重启之前,根据监听到的报文更新自身存储的安全绑定表;
第二安全绑定表实时备份模块,用于将所述安全绑定表中更新的表项实时的发送给所述备份设备,来更新所备份的安全绑定表中的相应表项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101662983A CN101431428B (zh) | 2007-11-09 | 2007-11-09 | 安全监控服务恢复方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101662983A CN101431428B (zh) | 2007-11-09 | 2007-11-09 | 安全监控服务恢复方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101431428A CN101431428A (zh) | 2009-05-13 |
| CN101431428B true CN101431428B (zh) | 2011-07-27 |
Family
ID=40646607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101662983A Active CN101431428B (zh) | 2007-11-09 | 2007-11-09 | 安全监控服务恢复方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101431428B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102811137A (zh) * | 2011-06-03 | 2012-12-05 | 株式会社日立制作所 | 监控装置、监控方法以及计算机系统 |
| CN102316101B (zh) * | 2011-08-09 | 2015-04-08 | 神州数码网络(北京)有限公司 | 一种基于dhcp snooping的安全接入方法 |
| CN102413204A (zh) * | 2011-12-23 | 2012-04-11 | 神州数码网络(北京)有限公司 | 一种基于DHCPv6 SNOOPING的安全接入方法 |
| CN102546307B (zh) * | 2012-02-08 | 2015-08-19 | 神州数码网络(北京)有限公司 | 基于dhcp侦听实现代理arp功能的方法和系统 |
| CN105656836A (zh) * | 2014-11-11 | 2016-06-08 | 中兴通讯股份有限公司 | 安全监听方法及系统 |
| CN104506437B (zh) * | 2014-12-29 | 2018-08-24 | 新华三技术有限公司 | 一种表项建立方法及装置 |
| CN104579836A (zh) * | 2015-01-06 | 2015-04-29 | 浪潮电子信息产业股份有限公司 | 一种通过收发trap数据包监控存储服务器状态的方法 |
| CN104683500B (zh) * | 2015-03-25 | 2017-12-15 | 新华三技术有限公司 | 一种安全表项生成方法和装置 |
| CN105991791A (zh) * | 2015-05-12 | 2016-10-05 | 杭州迪普科技有限公司 | 报文转发方法及装置 |
| CN108234410B (zh) * | 2016-12-15 | 2019-02-22 | 视联动力信息技术股份有限公司 | 一种虚拟终端分配方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567887A (zh) * | 2003-07-07 | 2005-01-19 | 华为技术有限公司 | 触发对用户ip地址分配的方法 |
| CN1859162A (zh) * | 2005-06-15 | 2006-11-08 | 华为技术有限公司 | 自动恢复设备故障的实现方法及系统 |
| CN101039223A (zh) * | 2007-04-25 | 2007-09-19 | 华为技术有限公司 | 一种dhcp监听方法及其装置 |
| CN101060462A (zh) * | 2007-04-12 | 2007-10-24 | 杭州华三通信技术有限公司 | 一种数据恢复方法、装置、存储服务器及dhcp服务器 |
-
2007
- 2007-11-09 CN CN2007101662983A patent/CN101431428B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567887A (zh) * | 2003-07-07 | 2005-01-19 | 华为技术有限公司 | 触发对用户ip地址分配的方法 |
| CN1859162A (zh) * | 2005-06-15 | 2006-11-08 | 华为技术有限公司 | 自动恢复设备故障的实现方法及系统 |
| CN101060462A (zh) * | 2007-04-12 | 2007-10-24 | 杭州华三通信技术有限公司 | 一种数据恢复方法、装置、存储服务器及dhcp服务器 |
| CN101039223A (zh) * | 2007-04-25 | 2007-09-19 | 华为技术有限公司 | 一种dhcp监听方法及其装置 |
Non-Patent Citations (1)
| Title |
|---|
| 李莉敏.DHCP技术及实现DHCP服务冗余.《电子科技》.2005,(第4期),参见第42页第1栏2段-第43页第2栏第13段. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101431428A (zh) | 2009-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101431428B (zh) | 安全监控服务恢复方法及系统 | |
| US6760859B1 (en) | Fault tolerant local area network connectivity | |
| CN101478435B (zh) | 一种堆叠系统的拓扑收集方法和双控制板设备 | |
| US7107481B2 (en) | Server takeover system and method | |
| CN101291243B (zh) | 高可用集群系统的裂脑预防方法 | |
| CN102413046B (zh) | 借助虚拟路由器冗余协议备份组转发流量的方法及设备 | |
| CN102355366B (zh) | 堆叠分裂时管理堆叠成员设备的方法和堆叠成员设备 | |
| CN1921369B (zh) | 一种网络连接的接管方法 | |
| CN102404146B (zh) | 主从切换方法、网络设备及dhcp服务器 | |
| CN102904818A (zh) | 一种arp信息表项更新方法及装置 | |
| WO2011157151A2 (zh) | 实现容灾备份的方法、设备及系统 | |
| CN101656721B (zh) | 虚链路发现控制方法和以太网承载光纤通道协议系统 | |
| CN101729290A (zh) | 用于实现业务系统保护的方法及装置 | |
| WO2009023996A1 (fr) | Procédé de mise en œuvre d'une interconnexion de réseau par l'intermédiaire d'une agrégation de liaisons | |
| CN100388703C (zh) | 一种以太网接口节点备份的方法及系统 | |
| CN109861867B (zh) | 一种mec业务处理方法及装置 | |
| CN102420767B (zh) | 转发路径切换方法、装置及网络设备 | |
| CN106060088A (zh) | 一种服务管理方法及装置 | |
| CN102244690A (zh) | 动态主机配置协议地址分配方法、系统、客户端及服务器 | |
| CN102045332A (zh) | 智能弹性架构中处理控制报文的方法和线卡板 | |
| CN104579937A (zh) | 服务器操作系统及其操作方法 | |
| CN102710457A (zh) | 一种跨网段的n+1备份方法及装置 | |
| CN110677282B (zh) | 一种分布式系统的热备份方法及分布式系统 | |
| CN111371625A (zh) | 一种双机热备的实现方法 | |
| CN101404594B (zh) | 热备份性能的测试方法与装置、通信设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |