CN101557317B - 双机热备组网中实现会话主动备份的系统、设备及方法 - Google Patents
双机热备组网中实现会话主动备份的系统、设备及方法 Download PDFInfo
- Publication number
- CN101557317B CN101557317B CN2009101434740A CN200910143474A CN101557317B CN 101557317 B CN101557317 B CN 101557317B CN 2009101434740 A CN2009101434740 A CN 2009101434740A CN 200910143474 A CN200910143474 A CN 200910143474A CN 101557317 B CN101557317 B CN 101557317B
- Authority
- CN
- China
- Prior art keywords
- message
- equipment
- session
- unit
- list item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种双机热备组网中实现会话主动备份的系统,该系统包括配置为双机热备关系的第一、第二设备,其各自根据每个会话的首包建立会话表项并向对方设备备份,且第一或第二设备在收到自身没有匹配会话表项的报文时,将该报文透传至对方设备查询匹配的会话表项,并将查询得到的会话表项返回自身进行备份用于报文转发。本发明还公开一种对应的设备及方法。本发明的方案通过报文的透传来触发对匹配的会话表项进行主动备份,在会话数量庞大的情况下能够保证故障设备恢复完毕时流量可以无缝切换;在非对称式双机热备组网中能够保证业务不受表项时备效率及响应报文返回快慢的影响,同时能确保报文按原路径转发,不改变报文转发路径。
Description
技术领域
本发明涉及双机热备组网技术,尤其涉及一种双机热备组网中实现会话表项主动备份的系统、设备及方法。
背景技术
当前的组网应用中,为避免因单点故障而导致网络中断的风险,在一些重要的业务入口或接入点(如企业的因特网接入点、银行的数据库服务器等)通常会部署多台设备形成备份组网。
传统的备份组网方案是在接入点部署多台设备形成备份,并通过VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)或动态路由等机制进行链路切换,实现在一台设备故障后将流量自动切换到另一台正常工作的设备。该方案仅适用于接入点为路由器等转发设备的情况;而当接入点是状态防火墙等网络安全设备时,由于其会根据会话的首包建立包括源IP、源端口、目的IP、目的端口等信息的会话表项,并在之后根据该会话表项进行后续报文的转发,因此当接入点发生故障时如果备份组网仅仅是将流量切换至备用设备,之前所处理会话对应的后续报文则会因在备用设备上找不到正确的表项而被阻断,从而造成当前业务中断。
针对该问题,现有技术中提出了双机热备的解决方案,其也是在关键接入点的位置部署主、备用两台设备,但与传统备份组网不同,这两台设备之间有专有线路相连,该专有线路不做报文转发,而用于对会话表项进行双机同步,具体是将主、备用设备各自的会话表项分别备份到对方,这样在主用设备发生故障而将流量切换至备用设备后,备用设备能够根据主用设备备份过来的会话表项继续处理会话,从而保证业务不会中断。
根据会话报文来回路径是否一致的不同,双机热备组网可分为对称式和非对称式两种类型,分别如图1、图2所示。图中的直线表示实际连接,箭头线表示报文路径;图1的对称式双机热备组网中,同一会话两个方向的报文来回路径一致,都经过同一台设备,如图中的双箭头线表示,图1中实线型及虚线型的箭头线分别表示不同终端间的报文路径;而图2的非对称式双机热备组网中,同一会话两个方向的报文来回路径不一致,分别经过不同的设备。
上述双机热备组网中的会话表项备份过程根据进行时机的不同又分为批备和时备两种情况,其中,批备是指:主、备用设备两台单机刚进入双机工作状态,例如:开始只有一台设备运行而后加入一台设备、或者两台设备协同工作其中一台在故障后完成恢复等,在这种情况发生时,双方将各自已有的会话表项一次性同步至对方,以使双机表项保持一致;而时备是指:主、备用设备在双机运行过程中,将各自产生的表项及时备份至对方。
然而,现有技术的双机组网方案中不论是批备还是时备都存在一个缺陷,即为,表项备份过程都是由记录有会话表项的设备方发起,而需要该会话表项来进行报文转发的设备则是被动接受发起设备的备份,由此可能造成如下两个问题。第一,当流量切换时间快于表项批备处理时间时会造成未完成备份的部分业务中断:如图1所示,正常状态下报文都经过设备11,产生的表项备份至设备12;当设备11发生故障时(图中X号表示设备故障),报文流量都切换至设备12,此时由于所有的会话表项都已经备份至设备12,所以业务不会中断;但当设备11故障恢复完毕,报文流量重新切换回设备11时,设备12上的会话则有可能来不及完全备份至设备11,从而会造成这部分会话对应的业务随之中断。第二,非对称式组网中响应报文返回设备的时间快于表项时备处理时间时会造成未完成备份的业务中断:如图2所示,会话发起方报文经过设备21,产生的表项向设备22备份;当会话响应方的报文到达设备22时,如果表项已经备份完毕,则响应报文即能通过匹配实现转发;但在遇到响应方回应过快或表项时备处理过慢等特定情况时,如果响应报文到达设备22,对应会话的表项还未完成备份,则该响应报文就会因不能通过匹配被设备22阻断(图中X号表示报文阻断,虚线型箭头线表示报文正常路径),从而造成对应的业务随之中断。
同时,以上两个问题都可以归结为:报文到达时间先于表项备份完成时间时,由于系统没有相应的处理机制,从而造成报文不能被正确转发,相应的业务也随之中断。
发明内容
本发明的实施例旨在提供一种双机热备组网中实现会话主动备份的系统、设备及其方法,以解决现有技术的双机热备组网中表项备份存在的上述缺陷。
为实现上述目的,本发明的实施例提供了一种双机热备组网中实现会话主动备份的系统,该系统包括配置为双机热备关系的第一、第二设备,且所述第一、第二设备各自根据每个会话的首包建立会话表项并向对方设备备份,其特征在于,
所述第一或第二设备,在收到自身没有匹配会话表项的报文时,将该报文透传至对方设备查询匹配的会话表项,并将查询得到的会话表项返回自身进行备份,再根据所述备份的会话表项对由对方设备回传的报文进行转发。
本发明的另一实施例提供一种双机热备组网中实现会话主动备份的设备,每两个该设备配置为双机热备关系,且各自根据每个会话的首包建立会话表项并向对方设备备份,该设备包括表项查询单元、报文透传单元、表项备份单元及报文回传单元,
所述表项查询单元,根据自身收到的报文、或对方设备的报文透传单元透传的报文、或对方设备的报文回传单元回传的报文查询匹配的会话表项;
所述报文透传单元,用于在所述表项查询单元查询不到与自身收到的报文匹配的会话表项且该报文又非会话首包时,将该报文透传至对方设备的表项查询单元;
所述表项备份单元,与所述表项查询单元连接,用于将由对方设备的表项查询单元根据自身报文透传单元透传的报文查到的会话表项返回自身进行备份,同时用于存储所述根据会话首包建立的会话表项、对方设备发起备份的会话表项,供所述表项查询单元进行查询;
所述报文回传单元,用于在所述表项查询单元查询得到与对方设备的报文透传单元透传的报文匹配的会话表项时,将该报文回传至对方设备的表项查询单元。
本实施例的再一实施例提供一种双机热备组网中实现会话主动备份的方法,该方法应用的双机热备组网包括配置为双机热备关系的第一、第二设备,且所述第一、第二设备各自根据每个会话的首包建立会话表项并向对方设备备份,该方法包括以下步骤:
所述第一或第二设备根据收到的报文在自身查询是否存在匹配的会话表项,如果不存在,则
判断所述收到的报文是否为会话首包,如果结果为否,则
将所述收到的报文透传至对方设备,并在所述对方设备上查询是否存在匹配的会话表项,如果存在,则
将查询得到的会话表项返回自身进行备份,并根据所述备份的会话表项对由对方设备回传的报文进行转发。
由上述技术方案可知,本发明的实施例通过报文的透传来触发对匹配的会话表项进行主动备份,具有以下有益效果:在会话数量庞大的情况下,能够保证故障设备恢复完毕时流量可以无缝切换,实现业务稳定运行不产生中断;能够在非对称式双机热备组网中保证业务不受表项时备效率及响应报文返回快慢的影响;同时能确保报文按原路径转发,不改变报文转发路径。
附图说明
图1为现有技术中对称式双机热备组网示意图;
图2为现有技术中非对称式双机热备组网示意图;
图3为本发明双机热备组网中实现会话主动备份的系统及设备实施例图;
图4为本发明双机热备组网中实现会话主动备份的方法实施例图。
具体实施方式
下面将详细描述本发明的具体实施例。应当注意,这里描述的实施例只用于举例说明,并不用于限制本发明。
图3为本发明双机热备组网中实现会话主动备份的系统及设备实施例图,如图所示,本实施例的系统在接入点配置两台设备:第一设备31及第二设备32,其分别与组网中需要进行会话的多个终端331~333连接。由背景技术所述,双机热备组网一般适用于接入点是状态防火墙等网络安全设备的情况,本实施例中,第一、第二设备31、32可以是状态防火墙,也可以是其他网络安全设备。与现有技术中双机热备组网方案相同,第一、第二设备31、32也需要各自根据终端间每个会话的首包建立会话表项并向对方设备备份。除了以上与现有技术相同的普通表项备份过程之外,本实施例的系统中第一设备31或第二设备32还通过以下方式实现会话表项的主动备份:其在收到报文后,如果经查询在自身没有找到与之匹配的会话表项,则将该报文透传至对方设备进行查询,并将查询得到的会话表项返回自身进行备份,再根据所述备份的会话表项对由对方设备回传的报文进行转发。
上述实施例的系统中,第一、第二设备31、32均分别包括表项查询单元311/321、报文透传单元312/322、表项备份单元313/323、会话创建单元314/324、报文转发单元315/325、报文判定单元316/326及报文回传单元317/327,以下以第一设备31为进行主动备份的对象对本实施例系统做出进一步说明。
第一设备31在自身收到报文后,由表项查询单元311在表项备份单元313中查询是否存在匹配的会话表项,如果存在则由报文转发单元315直接进行报文转发;如果不存在,则首先由会话创建单元314判断该报文是否为会话首包:如果是,则如上所述跟现有技术同样根据该首包进行会话的创建,同时将建立的会话表项存入表项备份单元313中;如果该报文既不存在与之匹配的会话表项又非会话首包,则通知报文透传单元312进行报文透传。报文透传单元312根据会话创建单元314的通知,将该报文透传至第二设备32的表项查询单元321,由其在表项备份单元323中查询是否存在与该报文匹配的会话表项,如果存在,则由第一设备31的表项备份单元313将查询得到的表项返回自身进行备份,同时第二设备32的报文回传单元327也将该报文回传至第一设备31的表项查询单元311。至此,第一设备31的会话主动备份过程即已完成。而后,第一设备31的表项查询单元311在收到第二设备32的报文回传单元327回传的报文时,再在表项备份单元313中进行表项查询,此时由于表项备份单元313已对第二设备32的表项备份单元323中的匹配会话表项进行了备份,因此表项查询单元311在表项备份单元313中可以找到与该报文匹配的会话表项,从而可以由报文转发单元315据此进行报文的转发。
另外,上述第二设备32的表项查询单元321收到第一设备31的报文透传单元312透传的报文后,在表项备份单元323中进行表项查询时,如果找不到匹配的会话表项,则由报文判定单元326对该报文进行合法性判定,如为非法报文则由第二设备32直接丢弃,如为合法报文则由报文回传单元327回传至第一设备31的会话创建单元314进行会话创建。
上述本实施例的系统中,第一、第二设备31、32通过将报文透传至对方设备来触发对与报文匹配的会话表项进行主动备份,之后根据主动备份得到的会话表项进行会话创建及报文转发,可以避免现有技术双机热备组网中表项被动备份带来的风险,能够保证故障设备恢复完毕时流量可以无缝切换,实现业务稳定运行不产生中断;并且可以保证在非对称式组网中业务不受表项时备效率及响应报文返回快慢的影响;同时能确保报文按原路径转发,不改变报文的转发路径。
以下再以第一设备31为例对本发明双机热备组网中实现会话主动备份的设备实施例进行详细说明,第二设备32则具有完全相同的结构。继续如图3所示,第一设备31具体包括:表项查询单元311、报文透传单元312、表项备份单元313、会话创建单元314、报文转发单元315、报文判定单元316及报文回传单元317。其中:
表项查询单元311用于根据自身收到的报文、或对方设备的报文透传单元透传的报文、或对方设备的报文回传单元回传的报文查询匹配的会话表项。
报文透传单元312,用于在表项查询单元311查询不到与自身收到的报文匹配的会话表项且该报文又非会话首包时,将该报文透传至对方设备的表项查询单元。
表项备份单元313与表项查询单元311连接,用于将由对方设备的表项查询单元根据自身报文透传单元312透传的报文查到的会话表项返回自身进行备份,同时用于存储根据会话首包建立的会话表项、对方设备发起备份的会话表项,供表项查询单元311进行查询。
会话创建单元314,用于在表项查询单元311查询不到与自身收到的报文匹配的会话表项时,判断该报文是否为会话首包,如果是则根据该报文进行会话创建并将建立的会话表项存入表项备份单元313,否则通知报文透传单元312进行报文透传;此处,会话首包的判断可通过建立报文标识数据库实现,常见的可确定为会话首包的报文包括TCP_SYN(传输控制协议同步)报文及ICMP_REQUEST(网络控制报文协议请求)报文,其应为本技术领域的公知常识而且并非本方案的发明点所在,于此不再加以赘述;另外会话创建单元314还需要根据由对方设备报文回传单元回传的报文进行会话创建,此过程可类比参见后续报文判定单元316的说明。
报文转发单元315,用于根据表项查询单元311查询得到的会话表项进行报文转发。
报文判定单元316,用于在表项查询单元311查询不到与对方设备的报文透传单元透传的报文匹配的会话表项时,对该报文进行合法性判定,如为非法报文则直接丢弃,如为合法报文则由报文回传单元317回传至对方设备的会话创建单元进行会话创建;此处,报文的合法性判定也可以通过建立报文标识数据库来实现,例如,如果属于TCP报文但非TCP_SYN、非TCP_ACK(TCP确认)报文,或者是ICMP_RESPONSE(ICMP响应)报文,这种能确认不是首报文、又经过确认在双方设备都不存在匹配会话表项的报文,即可判定为非法报文直接丢弃;而UDP(用户数据报协议)报文、RAW IP(原始IP)报文,这种虽然经过确认在双方设备都不存在匹配会话表项、但不能确认是否为会话首包的报文,则可判定为合法报文而回传至对方设备的会话创建单元进行会话创建。
报文回传单元317,用于在表项查询单元311查询得到与对方设备的报文透传单元透传的报文匹配的会话表项时,将该报文回传至对方设备的表项查询单元;以及在报文判定单元316得出报文合法的结论时将该报文回传至对方设备的会话创建单元。此处需要说明的是,报文回传单元317需完成两种不同类型的报文回传,但一种是将找到匹配会话表项的报文回传至对方设备的表项查询单元,而另一种则是将未找到匹配会话表项并经报文判定单元316判定的合法报文回传至对方设备的会话创建单元进行会话创建,这两类报文的回传目标单元并不相同,因此不会造成对方设备处理上的困扰。
在对本发明系统及设备实施例的说明基础上,以下仍以第一设备31为例对本发明双机热备组网中实现会话主动备份的方法进行详述,如图4所示包括以下步骤:
S401、根据收到的报文在自身查询是否存在匹配的会话表项,如果存在则转步骤S402,否则转步骤S403;
与现有技术相同,第一设备31在收到终端发送的报文后首先在自身的表项查询单元查询是否存在与之匹配的会话表项。
S402、根据得到的会话表项进行报文转发;
如果第一设备31在自身的表项查询单元即能找到与收到的报文匹配的会话表项,则直接根据该表项进行报文的转发。
S403、判断该报文是否为会话首包,如果是则转步骤S404,否则转步骤S405;
根据现有技术中已有的处理流程,设备在收到报文后经查没有匹配表项时,还要确认该报文是否为会话首包。具体方法可以是根据报文的标识进行辨别,常见的可确定为会话首包的报文包括TCP_SYN报文及ICMP_REQUEST报文,该判断过程属于本技术领域的公知常识而且并非本方案的发明点所在,于此不再加以赘述。
S404、根据该报文进行会话创建,并对建立的会话表项进行备份;
如背景技术中所述,接入点设备会根据会话首包创建包括源IP、源端口、目的IP、目的端口等信息的会话表项,并在自身进行备份的同时通过时备、批备的方式向对方设备进行备份,之后双方设备都可根据该会话表项进行后续报文的转发。
S405、将收到的报文透传至对方设备;
如果第一设备31在自身的表项查询单元不能找到与收到的报文匹配的会话表项,并且经确认该报文又并非会话首包的,则需要通过报文透传单元将该报文透传至第二设备32,以触发后续的表项主动备份。
S406、在对方设备查询是否存在与该报文匹配的会话表项,如果存在则转步骤S407,否则转步骤S408;
现有技术中,双机热备组网虽然设置有用于保证双机同步的表项备份机制,但由于批备和时备都是由自身被动接受对方设备发起的备份,因此一旦出现报文到达时间先于批备或时备完成时间的情况,由于没有相应的处理机制,报文将不能被正常转发,相应的业务也会因此中断。而本实施例的方法中,如果报文到达时间先于对应表项的备份完成时间,也即第一设备31在自身查询不到与报文匹配的表项时,其会如步骤S406所述将报文透传至第二设备32,并在第二设备32上查询匹配的会话表项,这一由报文透传触发的会话表项主动备份机制即可以避免因报文到达时间先于备份完成时间而造成业务中断的问题。
S407、将由对方设备查询得到的会话表项返回自身进行备份,并转步骤S401;
根据步骤S406的查询过程,如果在第二设备32上找到与报文匹配的会话表项,则由自身的表项备份单元将该会话表项返回进行备份,从而完成整个会话表项的主动备份过程。此处将会话表项返回自身进行备份的具体实现过程与现有技术中的表项备份可以相同,即仍由对方设备将查询得到的会话表项打包以报文的形式发送至自身设备,再由自身设备进行解包后将会话表项复制添加到表项备份单元的会话表中,所以这部分的现有设备结构无需变动,可以直接应用于本发明实施例的技术方案。
另外,由于之前步骤S405中第一设备31是将收到的报文透传至第二设备32,是以第一设备31中并未保存该报文,因此第二设备32在查询到报文的匹配表项后还需将该报文回传至第一设备31。第一设备31在收到第二设备32回传的报文后,即转步骤S401根据该报文进行表项查询,由于经过主动备份表项查询单元中已肯定存在该报文的匹配表项,因此紧接着即可如步骤S402所述进行报文的转发,同时由此也可以保证报文按原路径进行转发。
S408、由对方设备对报文进行合法性判定,如为合法报文则回传自身并转步骤S404,如为非法报文则由对方设备直接丢弃。
如果经步骤S406在第二设备32上仍找不到与报文匹配的会话表项,则由第二设备32对第一设备31透传的该报文进行合法性判定,如为合法报文则需回传至第一设备31进行会话创建,如为非法报文则由第二设备32直接丢弃即可。
综上所述,本发明的系统、设备及其方法实施例,在传统的双机热备组网中引入由报文透传触发的会话表项主动备份机制,针对报文到达时间先于表项备份完成时间的情况,可以在另一设备中查询匹配表项并回传自身进行备份及报文转发,从而解决了传统双机热备组网没有相应处理机制的问题,并且不限于对称式或非对称式组网的应用,能够保证组网的故障设备恢复完毕时流量可以无缝切换,实现业务稳定运行不产生中断;并且可以保证在非对称式组网中业务不受表项时备效率及响应报文返回快慢的影响;同时能确保报文按原路径转发,不改变报文的转发路径。
虽然已参照几个典型实施例描述了本发明,但应当理解,所用的术语是说明和示例性、而非限制性的术语。由于本发明能够以多种形式具体实施而不脱离发明的精神或实质,所以应当理解,上述实施例不限于任何前述的细节,而应在随附权利要求所限定的精神和范围内广泛地解释,因此落入权利要求或其等效范围内的全部变化和改型都应为随附权利要求所涵盖。
Claims (11)
1.一种双机热备组网中实现会话主动备份的系统,该系统包括配置为双机热备关系的第一、第二设备,且所述第一、第二设备各自根据每个会话的首包建立会话表项并向对方设备备份,其特征在于,
所述第一或第二设备,在收到自身没有匹配会话表项的报文时,将该报文透传至对方设备查询匹配的会话表项,并将查询得到的会话表项返回自身进行备份,再根据所述备份的会话表项对由对方设备回传的所述报文进行转发。
2.如权利要求1所述双机热备组网中实现会话主动备份的系统,其特征在于,所述第一及第二设备均包括表项查询单元、报文透传单元、表项备份单元及报文回传单元,且在所述第一、第二设备任意之一中:
所述表项查询单元,根据自身设备收到的报文、或对方设备的报文透传单元透传的报文、或对方设备的报文回传单元回传的报文查询匹配的会话表项;
所述报文透传单元,用于在自身设备的表项查询单元查询不到与自身设备收到的报文匹配的会话表项且该报文又非会话首包时,将该报文透传至对方设备的表项查询单元;
所述表项备份单元,与自身设备的表项查询单元连接,用于将自身设备的报文透传单元透传的报文在对方设备的表项查询单元中查到的会话表项返回自身设备进行备份,同时用于存储所述根据会话首包建立的会话表项、对方设备发起备份的会话表项,供自身设备的表项查询单元进行查询;
所述报文回传单元,用于在自身设备的表项查询单元查询得到与对方设备的报文透传单元透传的报文匹配的会话表项时,将该报文回传至对方设备的表项查询单元。
3.如权利要求2所述双机热备组网中实现会话主动备份的系统,其特征在于,所述第一及第二设备还包括会话创建单元及报文转发单元,且在所述第一、第二设备任意之一中:
所述会话创建单元,用于在自身设备的表项查询单元查询不到与自身设备收到的报文匹配的会话表项时,判断该报文是否为会话首包,如果是则根据该报文进行会话创建并将建立的会话表项存入自身设备的表项备份单元,否则通知自身设备的报文透传单元进行报文透传;
所述报文转发单元,根据自身设备的表项查询单元查询得到的会话表项进行报文转发。
4.如权利要求3所述双机热备组网中实现会话主动备份的系统,其特征在于,所述第一及第二设备还包括报文判定单元,且在所述第一、第二设备任意之一中:
所述报文判定单元,用于在自身设备的表项查询单元查询不到与对方设备的报文透传单元透传的报文匹配的会话表项时,对该报文进行合法性判定,如为非法报文则直接丢弃;如为合法报文则由自身设备的报文回传单元回传至对方设备的会话创建单元进行会话创建。
5.一种双机热备组网中实现会话主动备份的设备,每两个该设备配置为双机热备关系,且各自根据每个会话的首包建立会话表项并向对方设备备份,其特征在于,该设备包括表项查询单元、报文透传单元、表项备份单元及报文回传单元,
所述表项查询单元,根据自身设备收到的报文、或对方设备的报文透传单元透传的报文、或对方设备的报文回传单元回传的报文查询匹配的会话表项;
所述报文透传单元,用于在自身设备的表项查询单元查询不到与自身设备收到的报文匹配的会话表项且该报文又非会话首包时,将该报文透传至对方设备的表项查询单元;
所述表项备份单元,与自身设备的表项查询单元连接,用于将自身设备的报文透传单元透传的报文在对方设备的表项查询单元中查到的会话表项返回自身设备进行备份,同时用于存储所述根据会话首包建立的会话表项、对方设备发起备份的会话表项,供自身设备的表项查询单元进行查询;
所述报文回传单元,用于在自身设备的表项查询单元查询得到与对方设备的报文透传单元透传的报文匹配的会话表项时,将该报文回传至对方设备的表项查询单元。
6.如权利要求5所述双机热备组网中实现会话主动备份的设备,其特征在于,该设备还包括会话创建单元及报文转发单元,
所述会话创建单元,用于在自身设备的表项查询单元查询不到与自身收到的报文匹配的会话表项时,判断该报文是否为会话首包,如果是则根据该报文进行会话创建并将建立的会话表项存入自身设备的表项备份单元,否则通知自身设备的报文透传单元进行报文透传;
所述报文转发单元,根据自身设备的表项查询单元查询得到的会话表项进行报文转发。
7.如权利要求6所述双机热备组网中实现会话主动备份的设备,其特征在于,该设备还包括报文判定单元,
所述报文判定单元,用于在自身设备的表项查询单元查询不到与对方设备的报文透传单元透传的报文匹配的会话表项时,对该报文进行合法性判定,如为非法报文则直接丢弃;如为合法报文则由自身设备的报文回传单元回传至对方设备的会话创建单元进行会话创建。
8.一种双机热备组网中实现会话主动备份的方法,该方法应用的双机热备组网包括配置为双机热备关系的第一、第二设备,且所述第一、第二设备各自根据每个会话的首包建立会话表项并向对方设备备份,其特征在于,该方法包括以下步骤:
所述第一或第二设备根据收到的报文在自身查询是否存在匹配的会话表项,如果不存在,则
判断所述收到的报文是否为会话首包,如果结果为否,则
将所述收到的报文透传至对方设备,并在所述对方设备上查询是否存在匹配的会话表项,如果存在,则
将查询得到的会话表项返回自身进行备份,并根据所述备份的会话表项对由对方设备回传的所述报文进行转发。
9.如权利要求8所述双机热备组网中实现会话主动备份的方法,其特征在于,该方法还包括:
如果所述第一或第二设备经查询在自身存在与收到的报文匹配的会话表项,则直接进行报文转发。
10.如权利要求8所述双机热备组网中实现会话主动备份的方法,其特征在于,该方法还包括:
如果经判断得到所述收到的报文为会话首包时,则根据该报文进行会话创建,并对建立的会话表项进行备份。
11.如权利要求8~10任一项所述双机热备组网中实现会话主动备份的方法,其特征在于,该方法还包括:
如果经查询在所述对方设备也不存在与收到的报文匹配的会话表项,则由所述对方设备对该报文进行合法性判定;
如判定为合法报文,则回传至自身进行会话创建;
如判定为非法报文,则由所述对方设备直接丢弃。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101434740A CN101557317B (zh) | 2009-05-26 | 2009-05-26 | 双机热备组网中实现会话主动备份的系统、设备及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101434740A CN101557317B (zh) | 2009-05-26 | 2009-05-26 | 双机热备组网中实现会话主动备份的系统、设备及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101557317A CN101557317A (zh) | 2009-10-14 |
| CN101557317B true CN101557317B (zh) | 2011-06-29 |
Family
ID=41175271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101434740A Active CN101557317B (zh) | 2009-05-26 | 2009-05-26 | 双机热备组网中实现会话主动备份的系统、设备及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101557317B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107241208A (zh) * | 2016-03-29 | 2017-10-10 | 华为技术有限公司 | 一种报文转发方法、第一交换机及相关系统 |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102355479B (zh) * | 2011-07-19 | 2014-05-07 | 杭州华三通信技术有限公司 | 一种多nat网关流量转发的方法和设备 |
| CN102447703B (zh) * | 2011-12-28 | 2018-06-19 | 中兴通讯股份有限公司 | 一种热备份方法和系统、cgn设备 |
| CN102821099B (zh) * | 2012-07-24 | 2016-06-29 | 北京星网锐捷网络技术有限公司 | 报文转发方法、设备及系统 |
| CN103051534B (zh) * | 2012-11-20 | 2016-04-06 | 杭州迪普科技有限公司 | 一种报文处理方法及装置 |
| CN102932190A (zh) * | 2012-11-22 | 2013-02-13 | 杭州迪普科技有限公司 | 一种设备单点故障的解决方法及装置 |
| CN104506513B (zh) * | 2014-12-16 | 2018-05-22 | 北京星网锐捷网络技术有限公司 | 防火墙流表备份方法、防火墙及防火墙系统 |
| CN106712997B (zh) * | 2015-11-16 | 2020-04-14 | 华为技术有限公司 | 表项恢复的方法、设备及系统 |
| CN105792385B (zh) * | 2016-02-29 | 2020-01-10 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于无线局域网的通信方法及装置 |
| CN107995022B (zh) * | 2017-10-25 | 2021-03-05 | 东软集团股份有限公司 | 会话同步方法及装置、存储介质、电子设备 |
| CN108234615B (zh) * | 2017-12-25 | 2021-05-07 | 新华三技术有限公司 | 表项处理方法、主板及主网络设备 |
| CN108881040B (zh) * | 2018-06-29 | 2021-03-12 | 新华三信息安全技术有限公司 | 一种报文处理方法和装置 |
| CN109150726A (zh) * | 2018-08-10 | 2019-01-04 | 新华三信息安全技术有限公司 | 一种报文处理方法和装置 |
| CN109039889A (zh) * | 2018-08-17 | 2018-12-18 | 新华三信息安全技术有限公司 | 一种报文转发方法及装置 |
| CN109445992A (zh) * | 2018-11-01 | 2019-03-08 | 郑州云海信息技术有限公司 | 一种双活系统数据管理方法及相关装置 |
| CN109921933B (zh) * | 2019-03-11 | 2022-07-12 | 北京天融信网络安全技术有限公司 | 一种信息处理方法及网络安全设备 |
| CN110191009A (zh) * | 2019-07-16 | 2019-08-30 | 北京天融信网络安全技术有限公司 | 一种报文的处理方法及系统 |
| CN113765804A (zh) * | 2021-08-05 | 2021-12-07 | 中移(杭州)信息技术有限公司 | 报文转发方法、装置、设备及计算机可读存储介质 |
| CN113726874B (zh) * | 2021-08-27 | 2023-10-27 | 杭州迪普科技股份有限公司 | 一种会话表的备份方法、主机设备及双机热备系统 |
| CN113965347B (zh) * | 2021-09-09 | 2024-03-15 | 山石网科通信技术股份有限公司 | 防火墙的数据处理方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1725702A (zh) * | 2004-07-20 | 2006-01-25 | 联想网御科技(北京)有限公司 | 一种网络安全设备及其组成的实现高可用性的系统及方法 |
| CN1859204A (zh) * | 2006-03-21 | 2006-11-08 | 华为技术有限公司 | 实现双机热备份中同步数据的方法及装置 |
| CN101316271A (zh) * | 2008-07-04 | 2008-12-03 | 华为技术有限公司 | 实现信息备份的方法、防火墙和网络系统 |
-
2009
- 2009-05-26 CN CN2009101434740A patent/CN101557317B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1725702A (zh) * | 2004-07-20 | 2006-01-25 | 联想网御科技(北京)有限公司 | 一种网络安全设备及其组成的实现高可用性的系统及方法 |
| CN1859204A (zh) * | 2006-03-21 | 2006-11-08 | 华为技术有限公司 | 实现双机热备份中同步数据的方法及装置 |
| CN101316271A (zh) * | 2008-07-04 | 2008-12-03 | 华为技术有限公司 | 实现信息备份的方法、防火墙和网络系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107241208A (zh) * | 2016-03-29 | 2017-10-10 | 华为技术有限公司 | 一种报文转发方法、第一交换机及相关系统 |
| CN107241208B (zh) * | 2016-03-29 | 2020-02-21 | 华为技术有限公司 | 一种报文转发方法、第一交换机及相关系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101557317A (zh) | 2009-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101557317B (zh) | 双机热备组网中实现会话主动备份的系统、设备及方法 | |
| US8462767B2 (en) | Internet protocol compliant private branch electronic exchange and a method for redundantly configuring terminal interfaces | |
| CN102904818B (zh) | 一种arp信息表项更新方法及装置 | |
| CA2427285C (en) | Method and system for implementing ospf redundancy | |
| CN102439903B (zh) | 实现容灾备份的方法、设备及系统 | |
| CN101136900B (zh) | 一种面向服务的快速透明故障转移装置及实现方法 | |
| US7636364B2 (en) | Redundant router network | |
| CN102025646B (zh) | 链路倒换方法及其装置 | |
| CN102404146B (zh) | 主从切换方法、网络设备及dhcp服务器 | |
| US9032240B2 (en) | Method and system for providing high availability SCTP applications | |
| CN103051534B (zh) | 一种报文处理方法及装置 | |
| CN102355366B (zh) | 堆叠分裂时管理堆叠成员设备的方法和堆叠成员设备 | |
| EP2458782A1 (en) | Method for multiplexing hot backup ports and network system thereof | |
| CN105897486B (zh) | 一种sctp协议服务热备份的方法 | |
| EP2696542A1 (en) | Method, ToR switch, and system for implementing protection switchover based on TRILL network | |
| CN103944698A (zh) | 一种双机热备方法 | |
| WO2008014696A1 (fr) | Méthode et dispositif pour effectuer un transfert de communications | |
| CN102142978B (zh) | 数据备份传输处理方法、装置及系统 | |
| KR20200072941A (ko) | 실시간 오류 감지를 통한 vrrp 기반의 네트워크 장애 대응 방법 및 장치 | |
| CN108270593B (zh) | 一种双机热备份方法和系统 | |
| CN101291290A (zh) | 一种进行业务转发的方法及装置 | |
| CN105391565A (zh) | 备份业务配置实现同步的方法 | |
| WO2011143891A1 (zh) | 用户业务信息备份方法和装置 | |
| CN113037622B (zh) | 一种防止bfd震荡的系统及方法 | |
| US20130013955A1 (en) | Method and system for emergency switching |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address |