CN106209476A - 一种冗余备份的方法及装置 - Google Patents
一种冗余备份的方法及装置 Download PDFInfo
- Publication number
- CN106209476A CN106209476A CN201610747960.3A CN201610747960A CN106209476A CN 106209476 A CN106209476 A CN 106209476A CN 201610747960 A CN201610747960 A CN 201610747960A CN 106209476 A CN106209476 A CN 106209476A
- Authority
- CN
- China
- Prior art keywords
- equipment
- negotiation
- double layer
- standby
- layer network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/42—Loop networks
- H04L12/437—Ring fault isolation or reconfiguration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0668—Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
Abstract
本发明实施例提供的一种冗余备份的方法及装置,当二层网络物理接口的高可用性HA功能启用时,第一设备检测可用的二层网络物理接口的接口数,将所有可用的二层网络物理接口的状态由初始状态改为协商状态,利用可用的二层网络物理接口向第二设备发送第一协商报文,并利用可用的二层网络物理接口接收第二设备发送的第二协商报文,第一设备根据第二协商报文,第二设备根据第一协商报文,采用预设的协商规则确定第一设备和第二设备的主备状态,进而实现二层网络中的冗余备份。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种冗余备份的方法及装置。
背景技术
单点故障是网络系统中常见的故障之一,出现单点故障时,会导致整个网络系统瘫痪。以防火墙为例,各企业为了保证企业内部的网络安全,在企业内网和外网间设置了防火墙,所有企业内网和外网之间的信息流都必须经过该防火墙。该防火墙即为一个单点连接,当该防火墙故障时,会导致企业的内网中网络中断。但是,对于很多企业来说,网络服务中断会带来很大的损失。
而高可用性(High Availability,HA)是一种能够解决网络中由于单点故障而带来的风险的技术。最常用的高可用性的机制是冗余。而冗余机制中最常见的方法是双机热备,即采用两台配置相同的设备,其中一台设备作为主设备,在正常状态下提供网络服务;另一台设备作为备设备,当主设备发生故障时代替主设备工作,从而避免网络服务终端,提供高可用性。
现有技术中,对于采用高可用性机制中的冗余备份方法时,如图1所示,FW1和FW2为工作在三层模式的防火墙,主防火墙FW1和备防火墙FW2采用三层网络的标准的虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP)进行通信,实现主防火墙FW1和备防火墙FW2的冗余备份。随着网络技术的发展,企业提出了能够在二层网络中实现防火墙的冗余备份的需求,但是,VRRP协议是三层网络的标准协议,不能应用在二层网络中。
发明内容
本发明解决的技术问题在于提供一种冗余备份的方法,从而能够提供在二层网络中实现冗余备份的方案。
为此,本发明解决技术问题的技术方案是:
一种冗余备份的方法,所述方法包括:
当二层网络物理接口的HA功能启用时,第一设备检测可用的二层网络物理接口的接口数;
所述第一设备将所有可用的二层网络物理接口的状态由初始状态改为协商状态,所述初始状态指示二层网络物理接口能够转发数据报文,不能发送协商报文,所述协商状态指示二层网络物理接口不能转发数据报文,能够发送协商报文;
所述第一设备利用二层网络物理接口向第二设备发送第一协商报文,所述第一协商报文包括所述第一设备的协商信息;
所述第一设备利用二层网络物理接口接收所述第二设备发送的第二协商报文;
所述第一设备根据所述第二协商报文中所述第二设备的协商信息,采用所述预设的主备协商规则确定所述第一设备是主设备还是备设备;
当所述第一设备是主设备时,所述第一设备根据所述主备特性将所述所有可用的二层网络物理接口的状态由协商状态改为主状态,所述主状态指示二层网络物理接口能够转发数据报文,能够发送协商报文;
当所述第一设备是备设备时,所述第一设备根据所述主备特性将所述所有可用的二层网络物理接口的状态由协商状态改为备状态,所述备状态指示二层网络物理接口不能转发数据报文,不能发送协商报文。
可选的,所述第一设备根据所述第二协商报文中所述第二设备的协商信息,采用所述预设的主备协商规则确定所述第一设备是主设备还是备设备包括:
所述第一设备根据所述预设的主备协商规则,获取所述第一设备的第一接口数,从所述第二协商报文中获取所述第二设备的第二接口数,所述第一接口数是所述第一设备中所有可用的二层网络物理接口的接口数,所述第二接口是所述第二设备中可用的二层网络物理接口的接口数,所述第二协商报文中包括接口数量的字段,所述接口数量的字段的值用于指示所述第二设备中可用的二层网络物理接口的接口数;
所述第一设备比较所述第一接口数和所述第二接口数的大小,确定所述第一设备是主设备还是备设备。
可选的,所述方法还包括:
当无法确定所述第一设备是主设备还是备设备时,所述第一设备根据所述预设的主备协商规则,获取第一设备的优先权,从所述第二协商报文中获取所述第二设备的优先权,所述第二协商报文包括优先级的字段,所述优先级的字段的值用于指示所述第二设备的优先级;
所述第一设备比较所述第一设备的优先级和所述第二设备的优先级的高低,确定所述第一设备是主设备还是备设备。
可选的,所述方法还包括:
当无法确定所述第一设备是主设备还是备设备时,所述第一设备根据所述预设的主备协商规则,获所述取第一设备二层网络物理接口所在vlan的IP地址作为第一IP地址,获取所述第二协商报文中所述第二设备的二层网络物理接口所在vlan的IP地址作为第二IP地址;
所述第一设备比较所述第一IP地址和所述第二IP地址的大小,确定所述第一设备是主设备还是备设备。
可选的,所述方法还包括:
当所述第一设备为备设备,所述第二设备为主设备时,所述第一设备在第一预设时间间隔内没有接收到所述第二设备发送的第二协商报文,所述第二设备故障,所述第一设备将所有可用的二层网络物理接口的状态由备状态改为协商状态;
所述第一设备利用二层网络物理接口向第二设备发送所述第一协商报文;
当所述第一设备在第二预设时间间隔内没有收到所述第二协商报文,所述第一设备将所有可用的二层网络物理接口的状态由协商状态改为主状态。
可选的,所述方法还包括:
所述第二设备故障解除后,所述第一设备接收所述第二设备发送的第二协商报文;
所述第一设备根据中所述第二设备的协商信息,采用所述预设的主备协商规则再次确定所述第一设备是主设备还是备设备。
一种冗余备份的装置,所述装置包括:
检测单元,用于当二层网络物理接口的HA功能启用时,检测可用的二层网络物理接口的接口数;
第一设置单元,用于将所有可用的二层网络物理接口的状态由初始状态改为协商状态,所述初始状态指示二层网络物理接口能够转发数据报文,不能发送协商报文,所述协商状态指示二层网络物理接口不能转发数据报文,能够发送协商报文;
发送单元,用于利用二层网络物理接口向第二设备发送第一协商报文,所述第一协商报文包括所述第一设备的协商信息;
接收单元,用于利用二层网络物理接口接收所述第二设备发送的第二协商报文;
判断单元,用于根据所述第二协商报文中所述第二设备的协商信息,采用所述预设的主备协商规则确定所述第一设备是主设备还是备设备;
第二设置单元,用于当所述第一设备是主设备时,将所述所有可用的二层网络物理接口的状态由协商状态改为主状态,所述主状态指示二层网络物理接口能够转发数据报文,能够发送协商报文;
第三设置单元,用于当所述第一设备是备设备时,将所述所有可用的二层网络物理接口的状态由协商状态改为备状态,所述备状态指示二层网络物理接口不能转发数据报文,不能发送协商报文。
可选的,所述判断单元包括:
第一获取子单元,用于根据所述预设的主备协商规则,获取所述第一设备的第一接口数,从所述第二协商报文中获取所述第二设备的第二接口数,所述第一接口数是所述第一设备中所有可用的二层网络物理接口的接口数,所述第二接口是所述第二设备中可用的二层网络物理接口的接口数,所述第二协商报文中包括接口数量的字段,所述接口数量的字段的值用于指示所述第二设备中可用的二层网络物理接口的接口数;
第一比较子单元,用于比较所述第一接口数和所述第二接口数的大小,确定所述第一设备是主设备还是备设备。
可选的,所述判断单元还包括:
第二获取子单元,用于当无法确定所述第一设备是主设备还是备设备时,根据所述预设的主备协商规则,获取第一设备的优先权,从所述第二协商报文中获取所述第二设备的优先权,所述第二协商报文包括优先级的字段,所述优先级的字段的值用于指示所述第二设备的优先级;
第二比较子单元,用于比较所述第一设备的优先级和所述第二设备的优先级的高低,确定所述第一设备是主设备还是备设备。
可选的,所述判断单元还包括:
第三获取子单元,用于当无法确定所述第一设备是主设备还是备设备时,根据所述预设的主备协商规则,获所述取第一设备二层网络物理接口所在vlan的IP地址作为第一IP地址,获取所述第二协商报文中所述第二设备的二层网络物理接口所在vlan的IP地址作为第二IP地址;
第三比较子单元,用于比较所述第一IP地址和所述第二IP地址的大小,确定所述第一设备是主设备还是备设备。
通过上述技术方案可知,本发明有如下有益效果:
本发明实施例提供的一种冗余备份的方法及装置,当二层网络物理接口的高可用性HA功能启用时,第一设备检测可用的二层网络物理接口的接口数,将所有可用的二层网络物理接口的状态由初始状态改为协商状态,利用可用的二层网络物理接口向第二设备发送第一协商报文,并利用可用的二层网络物理接口接收第二设备发送的第二协商报文,第一设备根据第二协商报文,第二设备根据第一协商报文,采用预设的协商规则确定第一设备和第二设备的主备状态,进而实现二层网络中的冗余备份。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为三层网络下防火墙冗余备份网络结构示意图;
图2为本发明实施例提供的冗余备份的方法流程图;
图3为本发明实施例提供的协商报文的结构示意图;
图4为本发明实施例提供的冗余备份的装置结构示意图;
图5为本发明实施例提供的二层网络下防火墙冗余备份一实例结构示意图;
图6为本发明实施例提供的二层网络下防火墙冗余备份另一实例结构示意图。
具体实施方式
为了给出在二层网络中冗余备份的实现方案,本发明实施例提供了一种冗余备份的方法及装置,以下结合说明书附图对本发明的优选实施例进行说明。
图2为本发明实施例提供的冗余备份的方法流程图,包括:
201:当二层网络物理接口的HA功能启用时,第一设备检测可用的二层网络物理接口的接口数。
第一设备工作在二层网络,第一设备上的二层网络物理接口,在没有启动二层HA功能前,都处于初始状态,初始状态下的二层网络物理接口能够转发数据报文,不能发送协商报文。当第一设备启用二层网络物理接口的HA功能时,检测第一设备中可用的二层网络物理接口的接口数。第一设备中的二层网络物理接口属于同一个虚拟局域网(VirtualLocal Area Network,VLAN)的中文名为"虚拟局域网,当二层网络物理接口的状态为UP时,则该二层网络物理接口可用,当二层网络物理接口的状态不是UP时,则该二层网络物理接口不可用。
202:所述第一设备将所有可用的二层网络物理接口的状态由初始状态改为协商状态。
203:所述第一设备利用二层网络物理接口向第二设备发送第一协商报文,所述第一协商报文包括所述第一设备的协商信息。
第一设备将所有可用的二层物理接口的状态由初始状态改为协商状态,协商状态指示二层网络物理接口不能转发数据报文,能够发送协商报文,则处于协商状态的二层网络物理接口不能转发数据报文,但是能够发送协商报文。
第一设备利用二层网络物理接口向第二设备发送第一协商报文,第一协商报文包括第一设备的协商信息,该协商信息是预设的主备协商规则所需的协商信息,第二设备接收到第一协商报文后,根据第一协商报文中的第一设备的协商信息,根据预设的主备协商规则,确定第二设备是主设备还是备设备。
204:所述第一设备利用二层网络物理接口接收所述第二设备发送的第二协商报文。
205:所述第一设备根据所述第二协商报文中所述第二设备的协商信息,采用所述预设的主备协商规则确定所述第一设备是主设备还是备设备。
由于第一设备的二层网络物理接口都处于协商状态,则第一设备可以利用二层网络物理接口接收第二设备发送的第二协商报文,第二协商报文包括第二设备的协商信息。第一设备根据第二设备的协商信息,利用主备协商规则确定所述第一设备是主设备还是备设备。
在一个例子中,所述第一设备根据所述第二协商报文中所述第二设备的协商信息,采用所述预设的主备协商规则确定所述第一设备是主设备还是备设备包括:
所述第一设备根据所述预设的主备协商规则,获取所述第一设备的第一接口数,从所述第二协商报文中获取所述第二设备的第二接口数,所述第一接口数是所述第一设备中所有可用的二层网络物理接口的接口数,所述第二接口是所述第二设备中可用的二层网络物理接口的接口数,所述第二协商报文中包括接口数量的字段,所述接口数量的字段的值用于指示所述第二设备中可用的二层网络物理接口的接口数;
所述第一设备比较所述第一接口数和所述第二接口数的大小,确定所述第一设备是主设备还是备设备。
预设的主备协商规则包括比较第一设备的可用的二层网络物理接口数和第二设备的可用的二层网络物理接口数,从而确定第一设备是主设备还是备设备。则第一设备获取第一接口数,第一接口数是第一设备的可用的二层网络物理接口数,第一设备从第二协商报文中获取第二接口数,第二接口数是第二设备中可用的二层网络物理接口数。比较第一接口数和第二接口数的大小,依照主备协商规则的规定,确定第一设备是主设备还是备设备。
举例说明:若预设的主备协商规则中规定,可用的二层网络物理接口数大的作为主设备,则若第一设备的第一接口数为10,第二设备的第二接口数为8,则第一设备为主设备。第二设备在接收到第一协商报文时,根据第一协商报文中的第一接口数,确定第二设备为备设备。当然,实际应用中,预设的主备协商规则中还可以规定,可用的二层网络物理接口数小的作为主设备,这里不再赘述。
在另一个例子中,若第一设备的第一接口数和第二设备的第二接口数相同,无法确定第一设备是主设备还是备设备时,所述方法还包括:
所述第一设备根据所述预设的主备协商规则,获取第一设备的优先权,从所述第二协商报文中获取所述第二设备的优先权,所述第二协商报文包括优先级的字段,所述优先级的字段的值用于指示所述第二设备的优先级;
所述第一设备比较所述第一设备的优先级和所述第二设备的优先级的高低,确定所述第一设备是主设备还是备设备。
预设的主备协商规则还包括比较第一设备的优先权和第二设备的优先权的高低,从而确定第一设备是主设备还是备设备。第一设备获取第一设备的优先权,从第二协商报文中获取第二设备的优先权,比较第一设备的优先权和第二设备的优先权,按照预设的主备协商规则的规定,确定第一设备是主设备还是备设备。
举例说明:若预设的主备协商规则中规定,优先级高的作为主设备,则若第一设备的优先级高于第二设备的优先级,则第一设备为主设备。第二设备在接收到第一协商报文时,根据第一协商报文中的第一设备的优先级,确定第二设备为备设备。当然,实际应用中,预设的主备协商规则中还可以规定,优先级低的作为主设备,这里不再赘述。
在另一个例子中,无法确定第一设备是主设备还是备设备时,所述方法还包括:
当无法确定所述第一设备是主设备还是备设备时,所述第一设备根据所述预设的主备协商规则,获取所述第一设备的二层网络物理接口所在vlan的IP地址作为第一IP地址,获取所述第二协商报文中所述第二设备的二层网络物理接口所在vlan的IP地址作为第二IP地址;
所述第一设备比较所述第一IP地址和所述第二IP地址的大小,确定所述第一设备是主设备还是备设备。
其中,无法确定第一设备是主设备还是备设备,可以是第一设备的第一接口数和第二设备的第二接口数相同,无法确定第一设备是主设备还是备设备;也可以是第一设备的优先级与第二设备的优先级相同,无法确定第一设备是主设备还是备设备。
预设的主备协商规则还包括比较第一设备的二层网络物理接口所在vlan的IP地址,与第二设备的二层网络物理接口所在vlan的IP地址的大小,从而确定第一设备是主设备还是备设备。第一设备获取第一设备的二层网络物理接口所在vlan的IP地址作为第一IP地址,从第二协商报文中获取第二设备的二层网络物理接口所在vlan的IP地址作为第二IP地址,比较第一IP地址,按照预设的主备协商规则的规定,确定第一设备是主设备还是备设备。
举例说明:若预设的主备协商规则中规定,IP地址大的作为主设备,则若第一IP地址大于第二IP地址,则第一设备为主设备。第二设备在接收到第一协商报文时,根据第一协商报文中第一设备的二层网络物理接口所在vlan的IP地址,确定第二设备为备设备。当然,实际应用中,预设的主备协商规则中还可以规定,IP地址小的作为主设备,这里不再赘述。
其中,第一设备发送的第一协商报文,第二设备发送的第二协商报文,都采用相同的协商报文的格式,该协商报文为四层报文协议,作为数据封装在IP层的数据报文中,具体的协商报文的格式如图3所示。图3所示的协商报文的格式中:Version是版本号;Id是二层网络物理接口的标识;Priority是优先级,Reserve是预留字段;Interface number是可用的二层网络物理接口的接口数;Interval是协商报文的通告周期;Checksum是校验和字段;IP address是二层网络物理接口所在vlan的IP地址。其中,若预设的主备协商规则无需比较设备的优先级,则协商报文的格式中可以不包含优先级。
206:当所述第一设备是主设备时,所述第一设备将所述所有可用的二层网络物理接口的状态由协商状态改为主状态,所述主状态指示二层网络物理接口能够转发数据报文,能够发送协商报文。
207:当所述第一设备是备设备时,所述第一设备将所述所有可用的二层网络物理接口的状态由协商状态改为备状态,所述备状态指示二层网络物理接口不能转发数据报文,不能发送协商报文。
若第一设备为主设备,则第二设备为备设备。第一设备中所有可用的二层网络物理接口的状态由协商状态改为主状态,能够转发数据报文,能够发送协商报文。第二设备中所有可用的二层网络物理接口的状态由协商状态改为备状态,所述备状态指示二层网络物理接口不能转发数据报文,不能发送协商报文。
若第一设备为备设备,则第二设备为主设备。第一设备中所有可用的二层网络物理接口的状态由协商状态改为备状态,所述备状态指示二层网络物理接口不能转发数据报文,不能发送协商报文。第二设备中所有可用的二层网络物理接口的状态由协商状态改为主状态,能够转发数据报文,能够发送协商报文。
则实现二层网络中的冗余备份。
在一个例子中,所述方法还包括:
当所述第一设备为备设备,所述第二设备为主设备时,所述第一设备在预设时间间隔内没有接收到所述第二设备发送的第二协商报文,所述第二设备故障,所述第一设备将所有可用的二层网络物理接口的状态由备状态改为协商状态;
所述第一设备利用二层网络物理接口向第二设备发送所述第一协商报文;
当所述第一设备在第二预设时间间隔内没有收到所述第二协商报文,所述第一设备将所有可用的二层网络物理接口的状态由协商状态改为主状态。
若第一设备为备设备,则每隔预设时间间隔,第一设备都能接收到第二设备发送的第二协商报文,第一设备中所有可用的二层网络物理接口只接收第二协商报文,不发送第一协商报文,也不转发数据报文。
若第一设备在第一预设时间间隔内没有接收到第二设备发送的第二协商报文时,则第二设备可能故障,则第一设备将所有可用的二层网络物理接口的状态由备状态改为协商状态。此时,第一设备中所有可用的二层网络物理接口能够发送协商报文,不能转发数据报文。作为第一设备利用二层网络物理接口向第二设备发送第一协商报文。第一设备发送第一协商报文后,若在第二时间间隔内没有接收到第二设备发送的第二协商报文时,确定第二设备故障,第一设备作为主设备,所述第一设备将所有可用的二层网络物理接口的状态由协商状态改为主状态。
在一个例子中,若第一设备在第二时间间隔内接收到第二设备发送的第二协商报文,则根据第二协商报文中第二设备的协商信息,按照上述预设主备协商规则,确定第一设备为主设备还是备设备。
当作为主设备的第二设备故障时,第一设备作为主设备保证网络服务,实现二层网络的冗余备份。
在一个例子中,所述方法还包括:
所述第二设备故障解除后,所述第一设备接收所述第二设备发送的第二协商报文;
所述第一设备根据中所述第二设备的协商信息,采用所述预设的主备协商规则再次确定所述第一设备是主设备还是备设备。
当第二设备的故障解除后,将第二设备中所有可用的二层网络物理接口由备状态改为协商状态,第二设备利用二层网络物理接口向第一设备发送第一设备根据第二协商报文中第二设备的协商信息,再次根据上述预设的主备协商规则,确定第一设备为主设备还是备设备。而第二设备也会接收到第一设备发送的第一协商报文,根据第一协商报文中第一设备的协商信息,确定第二设备为主设备还是备设备。
由上述内容可知,本发明有如下有益效果:
当二层网络物理接口的高可用性HA功能启用时,第一设备检测可用的二层网络物理接口的接口数,将所有可用的二层网络物理接口的状态由初始状态改为协商状态,利用可用的二层网络物理接口向第二设备发送第一协商报文,并利用可用的二层网络物理接口接收第二设备发送的第二协商报文,第一设备根据第二协商报文,第二设备根据第一协商报文,采用预设的协商规则确定第一设备和第二设备的主备状态,进而实现二层网络中的冗余备份。
图4为本发明实施例提供的冗余备份的装置结构示意图,包括:
检测单元401,用于当二层网络物理接口的HA功能启用时,检测可用的二层网络物理接口的接口数。
第一设置单元402,用于将所有可用的二层网络物理接口的状态由初始状态改为协商状态,所述初始状态指示二层网络物理接口能够转发数据报文,不能发送协商报文,所述协商状态指示二层网络物理接口不能转发数据报文,能够发送协商报文。
发送单元403,用于利用二层网络物理接口向第二设备发送第一协商报文,所述第一协商报文包括所述第一设备的协商信息。
接收单元404,用于利用二层网络物理接口接收所述第二设备发送的第二协商报文。
判断单元405,用于根据所述第二协商报文中所述第二设备的协商信息,采用所述预设的主备协商规则确定所述第一设备是主设备还是备设备。
第二设置单元406,用于当所述第一设备是主设备时,将所述所有可用的二层网络物理接口的状态由协商状态改为主状态,所述主状态指示二层网络物理接口能够转发数据报文,能够发送协商报文。
第三设置单元407,用于当所述第一设备是备设备时,将所述所有可用的二层网络物理接口的状态由协商状态改为备状态,所述备状态指示二层网络物理接口不能转发数据报文,不能发送协商报文。
在一个例子中,所述判断单元405包括:
第一获取子单元,用于根据所述预设的主备协商规则,获取所述第一设备的第一接口数,从所述第二协商报文中获取所述第二设备的第二接口数,所述第一接口数是所述第一设备中所有可用的二层网络物理接口的接口数,所述第二接口是所述第二设备中可用的二层网络物理接口的接口数,所述第二协商报文中包括接口数量的字段,所述接口数量的字段的值用于指示所述第二设备中可用的二层网络物理接口的接口数;
第一比较子单元,用于比较所述第一接口数和所述第二接口数的大小,确定所述第一设备是主设备还是备设备。
在一个例子中,所述判断单元405还包括:
第二获取子单元,用于当无法确定所述第一设备是主设备还是备设备时,根据所述预设的主备协商规则,获取第一设备的优先权,从所述第二协商报文中获取所述第二设备的优先权,所述第二协商报文包括优先级的字段,所述优先级的字段的值用于指示所述第二设备的优先级;
第二比较子单元,用于比较所述第一设备的优先级和所述第二设备的优先级的高低,确定所述第一设备是主设备还是备设备。
在一个例子中,所述判断单元405还包括:
第三获取子单元,用于当无法确定所述第一设备是主设备还是备设备时,根据所述预设的主备协商规则,获所述取第一设备二层网络物理接口所在vlan的IP地址作为第一IP地址,获取所述第二协商报文中所述第二设备的二层网络物理接口所在vlan的IP地址作为第二IP地址;
第三比较子单元,用于比较所述第一IP地址和所述第二IP地址的大小,确定所述第一设备是主设备还是备设备。
图4所示的装置是与图2所述的方法所对应的装置,具体实现方法与图2所示的方法类似,参考图2所示的方法中的描述,这里不再赘述。
图4所示的装置是工作在二层网络下的装置。如图5所示,图4所示的装置一应用实例的网络结构示意图。防火墙FW3的一端和防火墙FW4一端与同一个交换机相连,防火墙FW3的另一端和防火墙FW4另一端与另一个交换机相连,防火墙FW3和防火墙FW4工作在二层网络下,防火墙FW3和防火墙FW4中都包括图4所示的装置,可以实现二层网络冗余备份。
如图6所示,图4所示的装置另一应用实例的网络结构示意图。防火墙FW5的一端和防火墙FW6一端与同一个路由器相连,防火墙FW5的另一端和防火墙FW6另一端与另一个路由器相连,防火墙FW5和防火墙FW6工作在二层网络下,防火墙FW5和防火墙FW6中都包括图4所示的装置,可以实现二层网络冗余备份。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种冗余备份的方法,其特征在于,所述方法包括:
当二层网络物理接口的HA功能启用时,第一设备检测可用的二层网络物理接口的接口数;
所述第一设备将所有可用的二层网络物理接口的状态由初始状态改为协商状态,所述初始状态指示二层网络物理接口能够转发数据报文,不能发送协商报文,所述协商状态指示二层网络物理接口不能转发数据报文,能够发送协商报文;
所述第一设备利用二层网络物理接口向第二设备发送第一协商报文,所述第一协商报文包括所述第一设备的协商信息;
所述第一设备利用二层网络物理接口接收所述第二设备发送的第二协商报文;
所述第一设备根据所述第二协商报文中所述第二设备的协商信息,采用所述预设的主备协商规则确定所述第一设备是主设备还是备设备;
当所述第一设备是主设备时,所述第一设备根据所述主备特性将所述所有可用的二层网络物理接口的状态由协商状态改为主状态,所述主状态指示二层网络物理接口能够转发数据报文,能够发送协商报文;
当所述第一设备是备设备时,所述第一设备根据所述主备特性将所述所有可用的二层网络物理接口的状态由协商状态改为备状态,所述备状态指示二层网络物理接口不能转发数据报文,不能发送协商报文。
2.根据权利要求1所述的方法,其特征在于,所述第一设备根据所述第二协商报文中所述第二设备的协商信息,采用所述预设的主备协商规则确定所述第一设备是主设备还是备设备包括:
所述第一设备根据所述预设的主备协商规则,获取所述第一设备的第一接口数,从所述第二协商报文中获取所述第二设备的第二接口数,所述第一接口数是所述第一设备中所有可用的二层网络物理接口的接口数,所述第二接口是所述第二设备中可用的二层网络物理接口的接口数,所述第二协商报文中包括接口数量的字段,所述接口数量的字段的值用于指示所述第二设备中可用的二层网络物理接口的接口数;
所述第一设备比较所述第一接口数和所述第二接口数的大小,确定所述第一设备是主设备还是备设备。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当无法确定所述第一设备是主设备还是备设备时,所述第一设备根据所述预设的主备协商规则,获取第一设备的优先权,从所述第二协商报文中获取所述第二设备的优先权,所述第二协商报文包括优先级的字段,所述优先级的字段的值用于指示所述第二设备的优先级;
所述第一设备比较所述第一设备的优先级和所述第二设备的优先级的高低,确定所述第一设备是主设备还是备设备。
4.根据权利要求2-3任意一项所述的方法,其特征在于,所述方法还包括:
当无法确定所述第一设备是主设备还是备设备时,所述第一设备根据所述预设的主备协商规则,获所述取第一设备二层网络物理接口所在vlan的IP地址作为第一IP地址,获取所述第二协商报文中所述第二设备的二层网络物理接口所在vlan的IP地址作为第二IP地址;
所述第一设备比较所述第一IP地址和所述第二IP地址的大小,确定所述第一设备是主设备还是备设备。
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述方法还包括:
当所述第一设备为备设备,所述第二设备为主设备时,所述第一设备在第一预设时间间隔内没有接收到所述第二设备发送的第二协商报文,所述第二设备故障,所述第一设备将所有可用的二层网络物理接口的状态由备状态改为协商状态;
所述第一设备利用二层网络物理接口向第二设备发送所述第一协商报文;
当所述第一设备在第二预设时间间隔内没有收到所述第二协商报文,所述第一设备将所有可用的二层网络物理接口的状态由协商状态改为主状态。
6.根据权利要求5任意一项所述的方法,其特征在于,所述方法还包括:
所述第二设备故障解除后,所述第一设备接收所述第二设备发送的第二协商报文;
所述第一设备根据中所述第二设备的协商信息,采用所述预设的主备协商规则再次确定所述第一设备是主设备还是备设备。
7.一种冗余备份的装置,其特征在于,所述装置包括:
检测单元,用于当二层网络物理接口的HA功能启用时,检测可用的二层网络物理接口的接口数;
第一设置单元,用于将所有可用的二层网络物理接口的状态由初始状态改为协商状态,所述初始状态指示二层网络物理接口能够转发数据报文,不能发送协商报文,所述协商状态指示二层网络物理接口不能转发数据报文,能够发送协商报文;
发送单元,用于利用二层网络物理接口向第二设备发送第一协商报文,所述第一协商报文包括所述第一设备的协商信息;
接收单元,用于利用二层网络物理接口接收所述第二设备发送的第二协商报文;
判断单元,用于根据所述第二协商报文中所述第二设备的协商信息,采用所述预设的主备协商规则确定所述第一设备是主设备还是备设备;
第二设置单元,用于当所述第一设备是主设备时,将所述所有可用的二层网络物理接口的状态由协商状态改为主状态,所述主状态指示二层网络物理接口能够转发数据报文,能够发送协商报文;
第三设置单元,用于当所述第一设备是备设备时,将所述所有可用的二层网络物理接口的状态由协商状态改为备状态,所述备状态指示二层网络物理接口不能转发数据报文,不能发送协商报文。
8.根据权利要求7所述的装置,其特征在于,所述判断单元包括:
第一获取子单元,用于根据所述预设的主备协商规则,获取所述第一设备的第一接口数,从所述第二协商报文中获取所述第二设备的第二接口数,所述第一接口数是所述第一设备中所有可用的二层网络物理接口的接口数,所述第二接口是所述第二设备中可用的二层网络物理接口的接口数,所述第二协商报文中包括接口数量的字段,所述接口数量的字段的值用于指示所述第二设备中可用的二层网络物理接口的接口数;
第一比较子单元,用于比较所述第一接口数和所述第二接口数的大小,确定所述第一设备是主设备还是备设备。
9.根据权利要求8所述的装置,其特征在于,所述判断单元还包括:
第二获取子单元,用于当无法确定所述第一设备是主设备还是备设备时,根据所述预设的主备协商规则,获取第一设备的优先权,从所述第二协商报文中获取所述第二设备的优先权,所述第二协商报文包括优先级的字段,所述优先级的字段的值用于指示所述第二设备的优先级;
第二比较子单元,用于比较所述第一设备的优先级和所述第二设备的优先级的高低,确定所述第一设备是主设备还是备设备。
10.根据权利要求8-9任意一项所述的装置,其特征在于,所述判断单元还包括:
第三获取子单元,用于当无法确定所述第一设备是主设备还是备设备时,根据所述预设的主备协商规则,获所述取第一设备二层网络物理接口所在vlan的IP地址作为第一IP地址,获取所述第二协商报文中所述第二设备的二层网络物理接口所在vlan的IP地址作为第二IP地址;
第三比较子单元,用于比较所述第一IP地址和所述第二IP地址的大小,确定所述第一设备是主设备还是备设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610747960.3A CN106209476A (zh) | 2016-08-29 | 2016-08-29 | 一种冗余备份的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610747960.3A CN106209476A (zh) | 2016-08-29 | 2016-08-29 | 一种冗余备份的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106209476A true CN106209476A (zh) | 2016-12-07 |
Family
ID=57526281
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610747960.3A Pending CN106209476A (zh) | 2016-08-29 | 2016-08-29 | 一种冗余备份的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106209476A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115378557A (zh) * | 2022-10-25 | 2022-11-22 | 成都星联芯通科技有限公司 | 热备实现方法、装置、系统、电子设备及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1878085A (zh) * | 2005-08-05 | 2006-12-13 | 华为技术有限公司 | 一种基于主、备以太网接口的状态检测方法 |
CN1925496A (zh) * | 2006-09-15 | 2007-03-07 | 杭州华为三康技术有限公司 | 一种具有多网卡终端设备的网络层负载分担系统和方法 |
CN102123049A (zh) * | 2011-02-25 | 2011-07-13 | 北京理工大学 | 一种基于MAC地址传输的Cache同步方法 |
CN102209064A (zh) * | 2010-03-29 | 2011-10-05 | 杭州华三通信技术有限公司 | 使用vrrp为接入设备提供备份的方法和vrrp网关设备 |
CN102255751A (zh) * | 2011-06-30 | 2011-11-23 | 杭州华三通信技术有限公司 | 一种堆叠冲突的处理方法和设备 |
CN102724069A (zh) * | 2012-06-14 | 2012-10-10 | 福建星网锐捷网络有限公司 | 热堆叠系统中双主用设备冲突检测方法、装置及网络设备 |
CN103227725A (zh) * | 2012-03-30 | 2013-07-31 | 杭州华三通信技术有限公司 | 一种防火墙双机备份的方法及装置 |
CN104639357A (zh) * | 2013-11-14 | 2015-05-20 | 华为技术有限公司 | 带外堆叠系统可靠性的提升方法和装置 |
US9288105B2 (en) * | 2013-12-27 | 2016-03-15 | Dell Products L.P. | N-node virtual link trunking (VLT) systems fault management |
-
2016
- 2016-08-29 CN CN201610747960.3A patent/CN106209476A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1878085A (zh) * | 2005-08-05 | 2006-12-13 | 华为技术有限公司 | 一种基于主、备以太网接口的状态检测方法 |
CN1925496A (zh) * | 2006-09-15 | 2007-03-07 | 杭州华为三康技术有限公司 | 一种具有多网卡终端设备的网络层负载分担系统和方法 |
CN102209064A (zh) * | 2010-03-29 | 2011-10-05 | 杭州华三通信技术有限公司 | 使用vrrp为接入设备提供备份的方法和vrrp网关设备 |
CN102123049A (zh) * | 2011-02-25 | 2011-07-13 | 北京理工大学 | 一种基于MAC地址传输的Cache同步方法 |
CN102255751A (zh) * | 2011-06-30 | 2011-11-23 | 杭州华三通信技术有限公司 | 一种堆叠冲突的处理方法和设备 |
CN103227725A (zh) * | 2012-03-30 | 2013-07-31 | 杭州华三通信技术有限公司 | 一种防火墙双机备份的方法及装置 |
CN102724069A (zh) * | 2012-06-14 | 2012-10-10 | 福建星网锐捷网络有限公司 | 热堆叠系统中双主用设备冲突检测方法、装置及网络设备 |
CN104639357A (zh) * | 2013-11-14 | 2015-05-20 | 华为技术有限公司 | 带外堆叠系统可靠性的提升方法和装置 |
US9288105B2 (en) * | 2013-12-27 | 2016-03-15 | Dell Products L.P. | N-node virtual link trunking (VLT) systems fault management |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115378557A (zh) * | 2022-10-25 | 2022-11-22 | 成都星联芯通科技有限公司 | 热备实现方法、装置、系统、电子设备及存储介质 |
CN115378557B (zh) * | 2022-10-25 | 2023-02-17 | 成都星联芯通科技有限公司 | 热备实现方法、装置、系统、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106953788B (zh) | 一种虚拟网络控制器及控制方法 | |
EP3425955B1 (en) | Tunnel bonding-based communications method and network device | |
CN102571426B (zh) | 一种双归保护方法和装置 | |
CN104301321B (zh) | 一种实现分布式网络安全防护的方法及系统 | |
CN104243268B (zh) | Vxlan与隧道的关联方法及装置 | |
CN106230749B (zh) | 一种在虚拟可扩展局域网中转发报文的方法和汇聚交换机 | |
CN105745883B (zh) | 转发表同步的方法、网络设备和系统 | |
US10805390B2 (en) | Automated mirroring and remote switch port analyzer (RSPAN) functions using fabric attach (FA) signaling | |
CN105530259A (zh) | 报文过滤方法及设备 | |
ES2866967T3 (es) | Método y dispositivo para el procesamiento de tráfico de servicios | |
CN104104609B (zh) | 用于提供网络中基于信用的流控制的方法和系统 | |
CN104270231B (zh) | 一种实现双节点互联伪线的系统及方法 | |
WO2014000304A1 (zh) | 一种控制和转发解耦架构下的转发面隧道资源的管理方法 | |
CN103746927B (zh) | 基于优先级的流控pfc方法及发送设备、接收设备 | |
CN102916888B (zh) | 一种组播数据传输方法和设备 | |
CN107257300B (zh) | 一种无线备份的4g接入设备、系统及其方法 | |
CN103595638B (zh) | 一种mac地址学习方法及装置 | |
CN104702518B (zh) | 一种基于无线网络的多卡路由器装置及其数据传输方法 | |
WO2019128699A1 (zh) | 基于流表的数据传送方法 | |
CN109691031B (zh) | 业务报文传输方法及节点设备 | |
CN105490937B (zh) | 以太虚拟网络网关切换方法和服务商边缘节点设备 | |
EP3487150A1 (en) | Packet processing method and device | |
CN104144157B (zh) | 一种tcp会话建立方法、装置、宿主节点和卫星节点 | |
CN102239670A (zh) | 一种负载分担方法和装置 | |
CN102769552B (zh) | 一种通过bfd检测lsp时传输bfd报文的方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161207 |