CN108965006B - 一种通信可靠性提高方法及装置 - Google Patents
一种通信可靠性提高方法及装置 Download PDFInfo
- Publication number
- CN108965006B CN108965006B CN201810793065.4A CN201810793065A CN108965006B CN 108965006 B CN108965006 B CN 108965006B CN 201810793065 A CN201810793065 A CN 201810793065A CN 108965006 B CN108965006 B CN 108965006B
- Authority
- CN
- China
- Prior art keywords
- port
- ports
- shunt
- disconnected
- linkage group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/0836—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability to enhance reliability, e.g. reduce downtime
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供了一种通信可靠性提高方法及装置,所述方法包括:分流器接收链路断开事件,其中,所述链路断开事件包括断开端口的标识;所述分流器根据所述断开端口的标识,获取所述断开端口所在的端口联动组,其中,所述端口联动组包括多个端口,所述多个端口均与同一防火墙连接;所述分流器将所述多个端口从有效端口成员表中删除。当一个端口发生断开时,分流器可以控制与该端口连接同一防火墙的其他端口都被从有效端口成员表中删除,避免了从某一端口进入防火墙的通信报文原先欲传递给服务器,而由于端口发生断开导致传递失败的情况的出现,提高了通信的可靠性。
Description
技术领域
本申请涉及通信技术领域,具体而言,涉及一种通信可靠性提高方法及装置。
背景技术
为了保证服务器的安全,通常需要在服务器的前端部署防火墙设备,防火墙设备可以设置有安全规则,该安全规则可以将不合法的服务器访问请求丢弃以达到保护服务器的目的。
为了保护服务器,则需要将发送给服务器的访问请求都先经过防火墙的安全检测,当单个防火墙设备的信息处理能力不足时,通常通过增加防火墙设备的方式来增强信息处理能力。然而增加了防火墙设备后,由于防火墙与服务器的端口数量不匹配,加上有需要采集流量的需求,所以需要部署分流器,部署分流器之后,解决了多个防火墙与服务器端口数据不匹配的问题,可以满足用户通过分流器采集流量进行业务或网络分析的目的。然而分流器的部署会造成客户端与服务器之间的通信可靠性变弱。
发明内容
有鉴于此,本申请实施例提供了一种通信可靠性提高方法及装置。
第一方面,本申请实施例提供了一种通信可靠性提高方法,所述方法包括:分流器接收链路断开事件,其中,所述链路断开事件包括断开端口的标识;所述分流器根据所述断开端口标识,获取所述断开端口所在的端口联动组,其中,所述端口联动组包括多个端口,所述多个端口均与同一防火墙连接;所述分流器将所述端口联动组中的所有端口从对应汇聚组的有效端口成员表中删除。
当一个端口发生断开时,分流器可以控制该端口以及与该端口属于同一端口联动组的连接同一防火墙的其他端口都从对应汇聚组的有效端口成员表中删除,避免了从某一端口进入防火墙的通信报文原先欲传递给服务器,而由于端口发生断开导致传递失败的情况的出现,提高了通信的可靠性。
在一个可能的设计中,所述将所述端口联动组中的所有端口从对应汇聚组的有效端口成员表中删除,包括:所述分流器将所述端口联动组中所有端口标记为断开状态;所述分流器将处于断开状态的端口从对应汇聚组的有效端口成员表中删除。
分流器可以将与断开端口属于同一端口联动组的连接同一防火墙的其他端口标记为断开状态,即使该属于同一联动组中的其他端口并非真的发生断开故障,分流器随后将处于断开状态的端口与被标记为断开状态的端口均从对应汇聚组的有效端口成员表中删除。分流器把断开端口所属的端口联动组中其他未断开的端口标记为断开状态的端口,再将标记为断开状态的端口连同真正断开的端口从对应汇聚组中一同删除。分流器通过这种方式实现将与断开端口属于同一端口联动组的连接同一防火墙的其他端口一同从相应汇聚组的有效端口成员表中删除,由于被标记为断开状态的端口并非真正断开,分流器可以在将其标记为断开状态,并且将标记为断开状态的端口的标识与真正断开的端口的标识进行区分,后续如果需要恢复通信时,可以根据区分对标记为断开状态的端口进行恢复。
在一个可能的设计中,在所述将所述多个端口从对应汇聚组的有效端口成员表中删除之后,所述方法还包括:所述分流器接收所述断开端口发送的重连成功事件;所述分流器判断所述端口联动组中除该断开端口外,是否还有处于断开状态的端口;若无处于断开状态的端口,所述分流器将所述端口联动中被标记为断开状态的端口重新标记为连接状态的端口,以使所述端口联动组中的所有端口添加到对应汇聚组中。
若真正发生断开故障的端口重连成功,则分流器可以根据记录的标识来获得被标记为断开状态的端口,并且将其重新标记为连接状态的端口,从而可以实现相应防火墙的快速投入使用。
在一个可能的设计中,所述方法还包括:所述分流器判断所述分流器的连接所有防火墙的同一侧的全部端口是否均链路断开;若是,所述分流器导通所述分流器的旁路以使通信报文经所述分流器的旁路流转。
分流器连接防火墙的一侧端口靠近客户端,分流器连接防火墙的另一侧端口靠近服务器,一个分流器可以经多个防火墙实现客户端与服务器的通信。分流器可以判断该分流器的连接防火墙的同一侧的全部端口是否均链路断开,即分流器判断该分流器连接防火墙的靠近客户端的一侧的端口是否全部链路断开,或判断该分流器连接防火墙的靠近服务器的一侧的端口是否全部链路断开,若是,则导通分流器的旁路,使得客户端与服务器可以直接经分流器的旁路通信,从而在同侧端口全部断开的情况下依然能实现客户端与服务器的通信,提高了通信可靠性。
在一个可能的设计中,所述方法还包括:所述分流器接收所述连接所有防火墙的同一侧的全部端口中任一端口发送的重连成功事件;所述分流器关断所述分流器的旁路以使通信报文经该重连成功的端口流转。
若分流器的连接所有防火墙同一侧的全部端口中有任何端口重连成功,则表明客户端与服务器之间的通信可以经防火墙检测,因此,分流器关闭旁路,以使通信报文经重连成功的端口流通。
第二方面,本申请实施例提供了一种通信传输装置,所述装置包括:端口联动组模块,用于接收链路断开事件;所述链路断开事件包括断开端口的标识;并用于根据所述断开端口的标识,获取所述断开端口所在的端口联动组后,发送包括所述端口联动组信息的端口断开通知到端口汇聚模块;所述端口联动组包括多个端口,所述多个端口均与同一防火墙连接;端口汇聚模块,用于根据所述端口断开通知,将所述端口联动组中的所有端口从对应汇聚组的有效端口成员表中删除。当一个端口发生断开时,分流器可以控制该端口以及与该端口属于同一端口联动组的连接同一防火墙的其他端口都从对应汇聚组的有效端口成员表中删除,避免了从某一端口进入防火墙的通信报文原先欲传递给服务器,而由于端口发生断开导致传递失败的情况的出现,提高了通信的可靠性。
在一个可能的设计中,所述端口汇聚模块包括:通知接收子模块,用于接收端口联动组模块发送的链路断开通知;状态确定子模块,用于将所述链路断开通知中所述端口联动组的所有端口标记为断开状态;删除子模块,用于将处于断开状态的所有端口从对应汇聚组的有效端口成员表中删除。
分流器可以将与断开端口属于同一端口联动组的连接同一防火墙的其他端口标记为断开状态,即使该属于同一联动组中的其他端口并非真的发生断开故障,分流器随后将处于断开状态的端口与被标记为断开状态的端口均从对应汇聚组的有效端口成员表中删除。分流器把断开端口所属的端口联动组中其他未断开的端口标记为断开状态的端口,再将标记为断开状态的端口连同真正断开的端口从对应汇聚组的有效端口成员表中一同删除。分流器通过这种方式实现将与断开端口属于同一端口联动组的其他端口删除,由于被标记为断开状态的端口并非真正断开,分流器可以在将其标记为断开状态,并且将标记为断开状态的端口的标识与真正断开的端口的标识进行区分,后续如果需要恢复通信时,可以根据区分对标记为断开状态的端口进行恢复。
在一个可能的设计中,所述端口联动组模块还用于:接收所述断开端口发送的重连成功事件;获取所述断开端口所在的端口联动组后判断所述断开端口所在的端口联动组中除该断开端口外,是否还有处于断开状态的端口;若无处于断开状态的端口,发送包括所述端口联动组信息的端口重连成功通知到端口汇聚模块;所述端口汇聚模块还用于,根据所述端口重连通知将所述端口联动组中的所有被标记为断开状态的端口重新标记为连接状态的端口后,将所述端口联动组中的所有端口添加到对应汇聚组中。
若真正发生断开故障的端口重连成功,则分流器可以根据记录的标识来获得被标记为断开状态的端口,并且将其重新标记为连接状态的端口,从而可以实现相应防火墙的快速投入使用。
在一个可能的设计中,所述装置还包括:同侧端口检测模块,用于检测所述分流器的连接所有防火墙的同一侧的全部端口;旁路导通模块,若所述连接所有防火墙的同一侧的全部端口均链路断开,用于导通所述分流器的旁路以使通信报文经所述分流器的旁路流转。
分流器连接防火墙的一侧端口靠近客户端,分流器连接防火墙的另一侧端口靠近服务器,一个分流器可以经多个防火墙实现客户端与服务器的通信。分流器可以判断该分流器的连接防火墙的同一侧的全部端口是否均链路断开,即分流器判断该分流器连接防火墙的靠近客户端的一侧的端口是否全部链路断开,或判断该分流器连接防火墙的靠近服务器的一侧的端口是否全部链路断开,若是,则导通分流器的旁路,使得客户端与服务器可以直接经分流器的旁路通信,从而在同侧端口全部断开的情况下依然能实现客户端与服务器的通信,提高了通信可靠性。
在一个可能的设计中,所述装置还包括:同侧重连模块,用于接收所述连接所有防火墙的同一侧的全部端口中任一端口发送的重连成功事件;旁路关闭模块,用于关断所述分流器的旁路以使通信报文经该重连成功的端口流转。
若分流器的连接防火墙同一侧的全部端口中有任何端口重连成功,则表明客户端与服务器之间的通信可以经防火墙检测,因此,分流器关闭旁路,以使通信报文经重连成功的端口流通。
第三方面,本申请提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当所述电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行第一方面或第一方面的任一可选的实现方式所述的方法。
第四方面,本申请提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行第一方面或第一方面的任一可选的实现方式所述的方法。
第五方面,本申请提供一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行第一方面或第一方面的任意可能的实现方式中的方法。
为使本申请实施例所要实现的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚的说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是客户端与服务器通信的结构示意图;
图2是本申请第一实施例提供的通信可靠性提高方法的流程图;
图3是图2中步骤S130的具体步骤示意图;
图4是本申请第一实施例提供的通信可靠性提高方法的一种具体实施方式的流程图;
图5是本申请第一实施例提供的通信可靠性提高方法的部分步骤示意图;
图6是同一防火墙连接多个端口的结构示意图;
图7是本申请第二实施例提供的通信可靠性提高装置的结构框图。
具体实施方式
请参见图1,图1示出了现有技术中客户端100与服务器200之间通信的示意图。一般端口1和端口2配置为同一汇聚组(如汇聚组 1)的成员;配置对应分流组(如分流组A1)后,指定从端口10进入的流量直接复制到该汇聚组1上;同时配置反方向的分流组(如分流组A2)后从该汇聚组1进入的流量直接复制到端口10。同理,端口 5和端口6也配置为同一汇聚组(如汇聚组2)的成员,配置分流组 (如分流组B1),指定从端口11进入的流量直接复制到汇聚组2;同时配置反方向分流(如分流组B2),指定该同一汇聚组2进入的流量直接复制到端口11。该技术方案实现了客户端100和服务器200 之间的流量经过防火墙后互通。具体为:客户端100访问服务器200 时的报文流向为:客户端100->端口10->汇聚组1->防火墙–>汇聚组2->端口11->服务器200。服务器200访问客户端时的报文流向为:服务器200->端口11->汇聚组2->防火墙->汇聚组1->端口 10->客户端100。
若是从客户端100向服务器200发送通信报文,则可以经客户端 100传递至分流器300的端口10,然后分流器根据预先设置的算法来将该通信报文从属于同一汇聚组的端口1或端口2导出。从端口1 导出的通信报文经防火墙420确认安全后,依次经端口6、分流器300、端口11传递至服务器200;从端口2导出的通信报文经防火墙410 确认安全后,依次经端口5、分流器300、端口11传递至服务器200,
若图1中示出的端口5发生链路断开(linkdown)故障,客户端 100从端口1传输的通信报文经防火 墙420后可以经端口6正常传输,但客户端100从端口2传输的通信报文经防火墙410后会在端口5 处断开,使得客户端100与服务器200的通信可靠性降低。而且由于端口5和端口6属于同一汇聚组(如汇聚组2),由于汇聚组1不感知端口5发生了链路断开事件,客户端100访问服务器200的流量经过汇聚组1负载后从端口2进入防火墙410的合规流量将不能到达服务器200(经过端口1负载的流量能正常到达服务器200),即存在流量黑洞问题。
现有技术中存在的上述缺陷,本申请人认为均是发明人在经过实践并仔细研究后得出的结果,因此,上述问题的发现过程以及下文中本发明实施例针对上述问题所提出的解决方案,都应该是发明人在本发明过程中对本发明做出的贡献。
为解决上述技术问题,本申请实施例提供了如下的通信可靠性提高方法及装置,下面将结合附图,对本申请实施例中的通信可靠性提高方法及装置进行详细介绍。
第一实施例
请参见图2,图2示出了本申请第一实施例提供的通信可靠性提高方法的流程示意图,具体包括如下步骤:
步骤S110,分流器接收链路断开事件,所述链路断开事件包括断开端口的标识。
分流器具体可以包括端口管理模块以及端口联动组模块,端口管理模块是对分流器的输入端口及输出端口进行管理的模块,端口联动组模块可以存储分流器的全部端口中的每个端口分别属于哪个端口联动组。端口联动组可以将分流器的全部端口分为不同的分组,例如,请参见图1,端口1和端口6可以被划为第一端口联动组,端口2和端口5可以被划为第二端口联动组。参见图6,图6示出了分流器与同一防火墙通过多个端口连接的一种情况,在图6示出的情形下,分流器与同一防火墙连接的多个端口划分为不同的联动组,即图6示出的分流器300的端口2、端口3、端口4、端口5分别与防火墙410 的两侧连接,分流器300的端口1、端口6与防火墙420的两侧连接,其中可以将端口2和端口5划分为一个端口联动组,把端口3和端口 4划分为一个端口联动组。同时端口1、端口2、端口3可以加入一个汇聚组1,端口4、端口5和端口6可以加入同一个汇聚组2。
端口管理模块可以定期检测端口是否出现断开故障,若端口管理模块检测到端口出现断开故障,可以发送带有断开端口标识的断开通知事件给端口联动组模块。例如,若端口管理模块检测到图1中的端口5处于linkdown(链路断开)状态,则可以将端口5的linkdown 状态通知给端口联动组模块。
在本申请的一种具体实施方式中,也可以由端口主动发送链路断开事件至分流器,具体可以由端口发给端口联动组模块。
步骤S120,所述分流器根据所述断开端口的标识,获取所述断开端口所在的端口联动组,其中,所述端口联动组包括多个端口,所述多个端口均与同一防火墙连接。
分流器可以根据获取到的链路断开事件中的断开端口的标识,来获取该断开端口的标识对应的断开端口所在的端口联动组。端口联动组具体可以包括多个端口,多个端口与同一防火墙连接。
步骤S130,所述分流器将所述端口联动组中的所有端口从对应汇聚组的有效端口成员表中删除。
有效端口成员表为对汇聚组进行管理的一个动态端口成员列表,存储在该动态端口成员列表中的端口均为有效端口,未存储在该动态端口成员列表中的端口被判定为当前时刻下无法承担汇聚组通信功能的端口。具体地,每个汇聚组均可以对应有一个有效端口成员表,用于承担该汇聚组的通信功能。例如,请参见图1,汇聚组1的有效端口成员表中用于记录端口1或端口2,若端口1与端口2均有效,则端口1与端口2均被作为汇聚组1的成员端口记录在汇聚组1的有效端口成员表中。若端口5为断开端口,与端口5属于同一个端口联动组的端口2为无效端口或被标记为无效,则为了避免数据流量负载到该端口2,则应将该端口2从对应所在的汇聚组1的有效端口成员表中删除。汇聚组2的有效端口成员表用于记录端口5或端口6,若端口5与端口6均有效,则端口5与端口6均作为汇聚组2的成员端口记录在汇聚组2的有效端口成员表中。如端口2为断开端口,则与端口2属于同一端口联动组的端口5会被标记为无效状态,由于端口 5被标记为无效,则将该端口5从对应所在的汇聚组2的有效端口成员表中删除。
分流器可以将相应的端口联动组的多个端口均从该多个端口所在的对应的汇聚组的有效端口成员表中删除。当一个端口发生断开时,分流器可以控制与该端口连接同一防火墙的同属于一个端口联动组的端口都从各自所在的汇聚组的有效端口成员表中删除,避免了从某一端口进入防火墙的通信报文原先欲传递给服务器,而由于端口断开导致传递失败的情况的出现,提高了通信的可靠性。
例如,请参见图1,当端口5发生断开故障而属于同一端口联动组的端口2正常时,假设不将端口2从其所属的汇聚组1的有效端口成员表中删除,通信报文就会可能按照预先设置的负载算法被分配至端口2,则由于端口5发生断开故障而导致从端口2进入的通信报文无法继续传递,使得通信过程的可靠性降低。因此,将属于同一端口联动组的端口2从其所属的汇聚组1的有效端口成员表中删除,连同发生断开故障的端口5一同从其所属的汇聚组2的有效端口成员表中删除,使通信报文可以通过另外的防火墙传递,保证了客户端与服务器之间通信的可靠性。
请参见图3,图3示出了步骤S130的具体步骤示意图,具体包括如下步骤:
步骤S131,所述分流器将所述端口联动组中所有端口标记为断开状态。
请参见图1,若端口5发生断开故障,分流器检测与端口5处于同一端口联动组的其他端口是否处于断开状态,即在图6示出的实施例中,分流器判断将端口2是否发生断开故障。
若端口2连接正常,则分流器将端口2标记为断开状态。由于端口2实际是连接正常的,只是被标记为断开状态,因此在分流器内,需要将被标记为断开状态的端口以及真实发生断开故障的端口采用不同的标识进行区分。在一些具体实施方式中,分流器内也可以有一个记录被标记为断开状态的端口的数据库专门用于存储被标记为断开状态而实际可以有效运行的端口。
具体地,端口2和端口5共同构成的端口联动组可以被分流器置为断开状态,并且端口管理模块发送端口5断开通知事件至分流器的端口联动组模块,端口联动组模块获得端口5所在端口联动组内的所有端口标识,即端口2和端口5。对于图1示出的情形,由于端口2 和端口5两个端口属于同一端口联动组,若端口5发生断开故障,则端口标识中包括端口2和端口5。汇聚组在正常通信情况下,主要是用作负载流量到多个防火墙,将多个防火墙的流量汇聚到一个端口,然后经该端口送至服务器分析。
步骤S132,所述分流器将处于断开状态的端口从对应汇聚组的有效端口成员表中删除。
分流器将处于断开状态的端口以及被标记为断开状态的端口均从对应汇聚组的有效端口成员表中删除,请参见图1,若端口5出现断开,则分流器将端口2从对应汇聚组1的有效端口成员表中删除,将端口5从对应汇聚组2的有效端口成员表中删除。分流器通过这种方式实现将与断开端口连接同一防火墙的属于同一端口联动组的其他端口一同从各自对应的汇聚组的有效端口成员表中删除,由于被标记为断开状态的端口并非真正断开,分流器可以在将其标记为断开状态,并且将标记为断开状态的端口的标识与真正断开的端口的标识进行区分,后续如果需要恢复通信时,可以根据区分对标记为断开状态的端口进行恢复。
具体地,端口联动组模块响应链路断开事件,链路断开事件包括断开端口的标识,例如,端口5为断开端口,从参数端口标识中解析出端口5所在的端口联动组内的所有端包括端口2,并且将端口2、的端口状态设置为断开。端口联动组模块通知汇聚模块进行有效成员的更新,可以将断开状态的端口5以及被标记为断开状态的端口2 从对应汇聚组的有效端口成员表中删除。
请参见图4,图4示出了本申请第一实施例提供的通信传输方法的一种具体实施方式,具体包括如下步骤:
步骤S110,分流器接收链路断开事件,其中,所述链路断开事件包括断开端口的标识。
步骤S120,所述分流器根据所述断开端口标识,获取所述断开端口所在的端口联动组,其中,所述端口联动组包括多个端口,所述多个端口均与同一防火墙连接。
步骤S130,所述分流器将所述端口联动组中的所有端口从对应汇聚组的有效端口成员表中删除。
图4示出的步骤S110至步骤S130与图2示出的步骤S110至步骤S130对应相同,在此便不做赘述。
步骤S140,所述分流器接收所述断开端口发送的重连成功报文。
断开端口可以定期发起重连请求,以实现该断开端口的重新流转。若断开端口重连成功,则端口管理模块可以发送该断开端口重连成功事件至分流器的联动组模块。
步骤S150,所述分流器判断所述端口联动组中除该断开端口外,是否还有处于断开状态的端口,若否,执行步骤S160。
分流器在接收到断开端口的重连成功事件之后,再检测一下与该断开端口属于同一端口联动组的其他端口中是否有处于断开状态的端口。需要注意的是,此处检测的是真正发生断开故障的端口,而非被标记为断开状态的端口,联动组模块具体可以根据两者间不同的标识进行区分。若属于同一端口联动组的其他端口中没有处于断开状态的端口,即其他端口均被标记为断开状态,则执行步骤S160。
步骤S160,分流器将所述端口联动组中被标记为断开状态的端口重新标记为连接状态的端口,以使所述端口联动组中的所有端口添加到对应汇聚组中。
端口联动组模块将被标记为断开状态的端口重新标记为连接状态。若真正发生断开故障的端口重连成功,则分流器可以根据记录的标识来获得被标记为断开状态的端口,并且将其重新标记为连接状态的端口,从而可以实现相应防火墙的快速投入使用。端口被重新记为连接状态之后,通知汇聚组模块将该端口联动组中的所有端口可以被重新添加到对应汇聚组的有效端口成员表中。
请参见图5,图5示出了第一实施例中的部分步骤,具体包括如下步骤:
步骤S210,所述分流器判断所述分流器的连接所有防火墙同一侧的全部端口是否均链路断开,若是,执行步骤S220。
防火墙的一侧端口可以经分流器后与客户端相连,防火墙的另一侧端口可以经分流器后与服务器相连,一个分流器可以经多个防火墙实现客户端与服务器的通信。分流器可以判断该分流器的连接所有防火墙同一侧的全部端口是否均链路断开,即分流器判断该分流器连接所有防火墙的靠近客户端的一侧的端口是否全部链路断开,或判断该分流器连接所有防火墙的靠近服务器的一侧的端口是否全部链路断开。请参见图1,若端口1和端口2均发生链路断开,即分流器连接所有防火墙的靠近客户端的同一侧的全部端口链路断开;若端口5 和端口6均发生链路断开,即分流器连接所有防火墙的靠近服务器的同一侧的全部端口链路断开。
步骤S220,所述分流器导通所述分流器的旁路以使通信报文经所述分流器的旁路流转。
请参见图1,端口10和端口11在配置时可以被配置为旁路直通组的成员,即若分流器的旁路导通,从客户端100发送的通信报文可以直接依次经端口10、分流器300、端口11直接至服务器200,而不经过防火墙410或防火墙420。
若是,则导通分流器的旁路,使得客户端与服务器可以直接经分流器的旁路通信,从而在同侧端口全部断开的情况下依然能实现客户端与服务器的通信,提高了通信可靠性。
步骤S230,所述分流器接收所述连接所有防火墙的同一侧的全部端口中任一端口发送的重连成功事件。
步骤S240,所述分流器关断所述分流器的旁路以使通信报文经该重连成功的端口流转。
若分流器连接所有防火墙的同一侧的全部端口中有任何端口重连成功,则表明客户端与服务器之间的通信可以经防火墙检测,因此,分流器关闭旁路,以使通信报文经重连成功的端口流通。
本申请第一实施例提供的通信可靠性提高方法可以在一个端口发生断开时,分流器可以控制与该端口连接同一防火墙的属于同一端口联动组的其他端口都被从对应汇聚组的有效端口成员表中删除,避免了从某一端口进入防火墙的通信报文原先欲传递给服务器,而由于端口发生断开导致传递失败的情况的出现,提高了通信的可靠性;分流器还可以判断该分流器连接所有防火墙的同一侧的全部端口是否均链路断开,若是,则导通分流器的旁路,使得客户端与服务器可以直接经分流器的旁路通信,从而在同侧端口全部断开的情况下依然能实现客户端与服务器的通信,提高了通信可靠性。
第二实施例
请参见图7,图7示出了本申请第二实施例提供的通信可靠性提高装置,该装置300包括:
端口联动组模块310,用于接收链路断开事件;所述链路断开事件包括断开端口的标识;并用于根据所述断开端口的标识,获取所述断开端口所在的端口联动组后,发送包括所述端口联动组信息的端口断开通知到端口汇聚模块320;所述端口联动组包括多个端口,所述多个端口均与同一防火墙连接。
端口汇聚模块320,用于根据所述端口断开通知,将所述端口联动组中的所有端口从该端口联动组的有效端口成员表中删除。
所述端口汇聚模块320包括:
通知接收子模块,用于接收端口联动组模块发送的链路断开通知;状态确定子模块,用于将所述链路断开通知中所述端口联动组的所有端口标记为断开状态;删除子模块,用于将处于断开状态的所有端口从该端口联动组的有效端口成员表中删除。
所述端口联动组模块310还用于:接收所述断开端口发送的重连成功事件;获取所述断开端口所在的端口联动组后判断所述断开端口所在的端口联动组中除该断开端口外,是否还有处于断开状态的端口;若无处于断开状态的端口,发送包括所述端口联动组信息的端口重连成功通知到端口汇聚模块;
所述端口汇聚模块320还用于,根据所述端口重连通知将所述端口联动组中的所有被标记为断开状态的端口重新标记为连接状态的端口后,将所述端口联动组中的所有端口添加到对应汇聚组中。
所述装置包括:同侧端口检测模块,用于检测分流器的连接所有防火墙的同一侧的全部端口;旁路导通模块,若所述同一侧的全部端口均链路断开,用于导通所述分流器的旁路以使通信报文经所述分流器的旁路流转。同侧重连模块,用于接收所述连接所有防火墙的同一侧的全部端口中任一端口发送的重连成功事件;旁路关闭模块,用于关断所述分流器的旁路以使通信报文经该重连成功的端口流转。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
本申请还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当所述电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行第一实施例所述的方法。
本申请还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行第一实施例所述的方法。
本申请还提供一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行第一实施例所述的方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
本申请实施例提供了一种通信可靠性提高方法及装置:分流器接收链路断开事件,所述链路断开事件包括断开端口的标识;所述分流器根据所述断开端口的标识,获取所述断开端口所在的端口联动组,其中,所述端口联动组包括多个端口,所述多个端口均与同一防火墙连接;所述分流器将所述端口联动组中的所有端口从对应汇聚组的有效端口成员表中删除。当一个端口发生断开时,分流器可以控制与该端口连接同一防火墙的属于同一端口联动组的其他端口都被从有效端口成员表中删除,避免了从某一端口进入防火墙的通信报文原先欲传递给服务器,而由于端口发生断开导致传递失败的情况的出现,提高了通信的可靠性。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器 (RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种通信可靠性提高方法,其特征在于,所述方法包括:
分流器接收链路断开事件,所述链路断开事件包括断开端口的标识;
所述分流器根据所述断开端口的标识,获取所述断开端口所在的端口联动组,其中,所述端口联动组包括连接于同一防火墙两端的两个端口,所述两个端口能够传输同一通信报文;
所述分流器将所述端口联动组中的所有端口从对应汇聚组的有效端口成员表中删除。
2.根据权利要求1所述的方法,其特征在于,所述将所述端口联动组中的所有端口从对应汇聚组的有效端口成员表中删除,包括:
所述分流器将所述端口联动组中所有端口标记为断开状态;
所述分流器将处于断开状态的端口从对应汇聚组的有效端口成员表中删除。
3.根据权利要求2所述的方法,其特征在于,在所述将所述端口联动组中的所有端口从对应汇聚组的有效端口成员表中删除之后,所述方法还包括:
所述分流器接收所述断开端口发送的重连成功事件;
所述分流器判断所述端口联动组中除该断开端口外,是否还有处于断开状态的端口;
若无处于断开状态的端口,所述分流器将所述端口联动组中被标记为断开状态的端口重新标记为连接状态的端口,以使所述端口联动组中的所有端口添加到对应汇聚组中。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述分流器判断所述分流器的连接所有防火墙的同一侧的全部端口是否均链路断开;
若是,所述分流器导通所述分流器的旁路以使通信报文经所述分流器的旁路流转。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述分流器接收所述连接所有防火墙的同一侧的全部端口中任一端口发送的重连成功事件;
所述分流器关断所述分流器的旁路以使通信报文经该重连成功的端口流转。
6.一种通信可靠性提高装置,其特征在于,所述装置包括:
端口联动组模块,用于接收链路断开事件;所述链路断开事件包括断开端口的标识;并用于根据所述断开端口的标识,获取所述断开端口所在的端口联动组后,发送包括所述端口联动组信息的端口断开通知到端口汇聚模块;所述端口联动组包括连接于同一防火墙两端的两个端口,所述两个端口能够传输同一通信报文;
端口汇聚模块,用于根据所述端口断开通知,将所述端口联动组中的所有端口从对应汇聚组的有效端口成员表中删除。
7.根据权利要求6所述的装置,其特征在于,所述端口汇聚模块包括:
通知接收子模块,用于接收端口联动组模块发送的链路断开通知;
状态确定子模块,用于将所述链路断开通知中所述端口联动组的所有端口标记为断开状态;
删除子模块,用于将处于断开状态的所有端口从对应汇聚组的有效端口成员表中删除。
8.根据权利要求6所述的装置,其特征在于,
所述端口联动组模块还用于:接收所述断开端口发送的重连成功事件;获取所述断开端口所在的端口联动组后判断所述断开端口所在的端口联动组中除该断开端口外,是否还有处于断开状态的端口;若无处于断开状态的端口,发送包括所述端口联动组信息的端口重连成功通知到端口汇聚模块;
所述端口汇聚模块还用于,根据所述端口重连通知将所述端口联动组中的所有被标记为断开状态的端口重新标记为连接状态的端口后,将所述端口联动组中的所有端口添加到对应汇聚组中。
9.根据权利要求6所述的装置,其特征在于,所述装置包括:
同侧端口检测模块,用于检测分流器的连接所有防火墙的同一侧的全部端口;
旁路导通模块,若所述连接所有防火墙的同一侧的全部端口均链路断开,用于导通所述分流器的旁路以使通信报文经所述分流器的旁路流转。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
同侧重连模块,用于接收所述连接所有防火墙的同一侧的全部端口中任一端口发送的重连成功事件;
旁路关闭模块,用于关断所述分流器的旁路以使通信报文经该重连成功的端口流转。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810793065.4A CN108965006B (zh) | 2018-07-18 | 2018-07-18 | 一种通信可靠性提高方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810793065.4A CN108965006B (zh) | 2018-07-18 | 2018-07-18 | 一种通信可靠性提高方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108965006A CN108965006A (zh) | 2018-12-07 |
| CN108965006B true CN108965006B (zh) | 2021-04-16 |
Family
ID=64481721
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810793065.4A Active CN108965006B (zh) | 2018-07-18 | 2018-07-18 | 一种通信可靠性提高方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108965006B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109802970B (zh) * | 2019-02-28 | 2021-05-18 | 迈普通信技术股份有限公司 | 一种报文传输方法、装置、电子设备及计算机介质 |
| CN111385170B (zh) * | 2020-03-18 | 2021-06-11 | 杭州迪普科技股份有限公司 | 接口状态同步系统及其方法 |
| CN116016640A (zh) * | 2022-12-30 | 2023-04-25 | 苏州盛科通信股份有限公司 | 一种会话保持方法、装置、电子设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252428A (zh) * | 2008-04-01 | 2008-08-27 | 中兴通讯股份有限公司 | 一种流量快速切换的方法和装置 |
| CN105812275A (zh) * | 2016-03-10 | 2016-07-27 | 盛科网络(苏州)有限公司 | 一种基于流的tap实现方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050129033A1 (en) * | 2003-12-13 | 2005-06-16 | Gordy Stephen C. | Network tap for use with multiple attached devices |
| CN105337902A (zh) * | 2015-11-17 | 2016-02-17 | 福建星网锐捷网络有限公司 | 网络出口装置、网络出口系统以及网络出口报文处理方法 |
-
2018
- 2018-07-18 CN CN201810793065.4A patent/CN108965006B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252428A (zh) * | 2008-04-01 | 2008-08-27 | 中兴通讯股份有限公司 | 一种流量快速切换的方法和装置 |
| CN105812275A (zh) * | 2016-03-10 | 2016-07-27 | 盛科网络(苏州)有限公司 | 一种基于流的tap实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108965006A (zh) | 2018-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108965006B (zh) | 一种通信可靠性提高方法及装置 | |
| JP6046241B2 (ja) | リンクアグリゲーショングループにおけるスプリットブレイン問題を検知し、それに対処するための方法及び装置 | |
| JP4501280B2 (ja) | ネットワークおよびコンピュータシステムセキュリティを提供する方法および装置 | |
| US8369211B2 (en) | Network distribution prevention when virtual chassis system undergoes splits and merges | |
| CN110730125B (zh) | 一种报文转发方法、装置、双活系统及通信设备 | |
| US7518983B2 (en) | Proxy response apparatus | |
| CN109450666B (zh) | 分布式系统网络管理方法及装置 | |
| WO2019178966A1 (zh) | 抵抗网络攻击方法、装置、计算机设备及存储介质 | |
| CN106059791B (zh) | 一种存储系统中业务的链路切换方法和存储设备 | |
| US7836360B2 (en) | System and method for intrusion prevention high availability fail over | |
| US20070083938A1 (en) | Invalidity monitoring program, invalidity monitoring method and invalidity monitoring system | |
| WO2004049643A1 (ja) | 通信ポート管理装置およびその方法 | |
| JP2007006054A (ja) | パケット中継装置及びパケット中継システム | |
| US10812289B2 (en) | Responses to loops in networks having a ring topology | |
| US20150058985A1 (en) | Network Access Apparatus Having a Control Module and a Network Access Module | |
| CN112988434A (zh) | 一种服务熔断器、服务熔断方法以及计算机可读存储介质 | |
| CN107172230B (zh) | 基于第三方数据库实现业务节点通讯地址发现的方法 | |
| US10277484B2 (en) | Self organizing network event reporting | |
| CN111131192A (zh) | 一种旁路防护方法及装置 | |
| Pevný et al. | Detecting anomalous network hosts by means of pca | |
| JP4137728B2 (ja) | ブリッジ装置、及び該装置のブリッジ処理方法 | |
| CN109802970B (zh) | 一种报文传输方法、装置、电子设备及计算机介质 | |
| JP6851211B2 (ja) | ネットワーク監視システム | |
| CN112187735A (zh) | 一种PaaS容器云平台环境下的结合WAF的防护方法 | |
| CN109286569B (zh) | 路由控制方法及接入设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |