CN111431788B - 一种高可靠的网络通信系统及方法 - Google Patents
一种高可靠的网络通信系统及方法 Download PDFInfo
- Publication number
- CN111431788B CN111431788B CN202010224623.2A CN202010224623A CN111431788B CN 111431788 B CN111431788 B CN 111431788B CN 202010224623 A CN202010224623 A CN 202010224623A CN 111431788 B CN111431788 B CN 111431788B
- Authority
- CN
- China
- Prior art keywords
- gateway
- selection module
- main
- standby
- communication link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
Abstract
本发明提出了一种高可靠的网络通信系统及方法,所述系统包括第一内网与第二内网,第一内网部署有第一服务器和第一通信设备,第二内网部署有第二通信设备和第二服务器;第一通信设备虚拟有第一主用网关和第一备用网关;第二通信设备虚拟有第二主用网关和第二备用网关;第一主用网关与第二主用网关安装第一版本程序,并通过第一版本程序进行网络连接,以构建主用通信链路;第一备用网关与第二备用网关安装第二版本程序,并通过第二版本程序进行网络连接,以构建备用通信链路;第一通信设备与第二通信设备默认启用主用通信链路进行网络通信,在主用通信链路出现异常时,切换为备用通信链路。本发明能够增强网络间通信的可靠性。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种高可靠的网络通信系统及方法。
背景技术
目前,国内外大型公司通常设有一个总部和多个分支机构,而多个分支机构可能分布在不同的地区,为了实现不同地区的分支机构与总部数据互通,通常会使用IPSec方式,在两地区的服务器之间通过VPN网关建立虚拟专用网络(Virtual Private Network,VPN)通道,实现分支机构与总部之间的网络互连,进而实现数据的互通。
VPN网关内装有相应的程序,一旦程序出现老旧、过期或不安全问题,则需要对程序进行升级处理,然而在升级过程中,需要将原始的程序进行卸载,方可安装上升级的程序,往往升级的程序不能完全兼容实际环境的需求,一旦升级后的程序出现问题且无法正常运行时,由于原始的程序也已卸载,从而造成网络连接的中断,网络连接的可靠性较差。另外,在原始版本的程序运行过程中所产生的一些中间数据,很可能不被升级的程序所识别,一旦原始的程序被卸载,则可能造成网络数据的丢包等问题。
发明内容
基于上述,有必要提供一种高可靠的网络通信系统及方法。
本发明第一方面提出一种高可靠的网络通信系统,所述系统包括:第一内网与第二内网,所述第一内网部署有第一服务器和第一通信设备,所述第二内网部署有第二通信设备和第二服务器,所述第一服务器通过第一通信设备、第二通信设备与第二服务器进行网络连接;
所述第一通信设备通过虚拟技术虚拟出第一主用网关和第一备用网关;所述第二通信设备通过虚拟技术虚拟出第二主用网关和第二备用网关;
所述第一主用网关与所述第二主用网关用于安装第一版本程序,所述第一主用网关与所述第二主用网关通过第一版本程序进行网络连接,以构建主用通信链路;所述第一备用网关与所述第二备用网关用于安装第二版本程序,所述第一备用网关与所述第二备用网关通过第二版本程序进行网络连接,以构建备用通信链路;
所述第一通信设备与所述第二通信设备默认启用所述主用通信链路进行网络通信,在所述主用通信链路出现异常时,切换为所述备用通信链路。
进一步的,所述第一通信设备还包括第一探测模块和第一选择模块;
所述第一探测模块用于探测所述第一主用网关和第一备用网关的工作状态,并将其反馈给第一选择模块;
所述第一选择模块根据所述第一探测模块的探测结果来选择启用所述第一主用网关或所述第一备用网关;
所述第二通信设备还包括第二探测模块和第二选择模块;
所述第二探测模块用于探测所述第二主用网关和第二备用网关的工作状态,并将其反馈给第二选择模块;
所述第二选择模块根据所述第二探测模块的探测结果来选择启用所述第二主用网关或所述第二备用网关。
进一步的,当所述第一探测模块探测到所述第一主用网关的第一版本程序出现异常时,将异常数据反馈给第一选择模块,同时所述第一选择模块通过主用通信链路或第三方路径将异常数据同步给第二选择模块,在获取所述第二选择模块的同步成功响应后,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,实现由主用通信链路向备用通信链路的切换;或
当所述第二探测模块探测到所述第二主用网关的第一版本程序出现异常时,将异常数据反馈给第二选择模块,同时所述第二选择模块通过主用通信链路或第三方路径将异常数据同步给第一选择模块,在获取所述第一选择模块的同步成功响应后,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,实现由主用通信链路向备用通信链路的切换。
进一步的,在所述第一主用网关运行过程中,当所述第一探测模块探测到与第二版本程序相关的中间数据时,将探测结果反馈给第一选择模块,同时所述第一选择模块通过主用通信链路或第三方路径将探测结果同步给第二选择模块,在获取所述第二选择模块的同步成功响应后,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,实现由主用通信链路向备用通信链路的切换;或
在所述第二主用网关运行过程中,当所述第二探测模块探测到与第二版本程序相关的中间数据时,将探测结果反馈给第二选择模块,同时所述第二选择模块通过主用通信链路或第三方路径将探测结果同步给第一选择模块,在获取所述第一选择模块的同步成功响应后,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,实现由主用通信链路向备用通信链路的切换。
进一步的,当探测到第一版本程序的异常解除时,或未探测到与第二版本程序相关的中间数据时,由所述第一选择模块和所述第二选择模块配合实现由备用通信链路向主用通信链路的切换。
进一步的,所述第一主用网关、所述第一备用网关、所述第二主用网关和所述第二备用网关分别为VPN网关。
本发明第二方面还提出一种高可靠的网络通信方法,应用于上述的高可靠的网络通信系统,所述方法包括:
第一通信设备通过虚拟技术虚拟出第一主用网关,第二通信设备通过虚拟技术虚拟出第二主用网关,在所述第一主用网关与所述第二主用网关安装上第一版本程序;
所述第一通信设备通过虚拟技术虚拟出第一备用网关,所述第二通信设备通过虚拟技术虚拟出第二备用网关,在所述第一备用网关与第二备用网关上安装有第二版本程序;
所述第一通信设备与所述第二通信设备默认选择第一主用网关与第二主用网关构建的主用通信链路进行通信,并选择所述第一备用网关与第二备用网关构建的通信链路作为备用通信链路;
当所述主用通信链路出现异常时,所述第一通信设备和第二通信设备配合将所述主用通信链路切换为所述备用通信链路。
进一步的,所述第一通信设备还包括第一探测模块和第一选择模块;
所述第一探测模块用于探测所述第一主用网关和第一备用网关的工作状态,并将其反馈给第一选择模块;所述第一选择模块根据所述第一探测模块的探测结果来选择启用所述第一主用网关或所述第一备用网关;
所述第二通信设备还包括第二探测模块和第二选择模块;
所述第二探测模块用于探测所述第二主用网关和第二备用网关的工作状态,并将其反馈给第二选择模块;所述第二选择模块根据所述第二探测模块的探测结果来选择启用所述第二主用网关或所述第二备用网关。
进一步的,当所述第一探测模块探测到所述第一主用网关的第一版本程序出现异常时,将异常数据反馈给第一选择模块,同时所述第一选择模块通过主用通信链路或第三方路径将异常数据同步给第二选择模块,在获取所述第二选择模块的同步成功响应后,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,实现由主用通信链路向备用通信链路的切换;或
当所述第二探测模块探测到所述第二主用网关的第一版本程序出现异常时,将异常数据反馈给第二选择模块,同时所述第二选择模块通过主用通信链路或第三方路径将异常数据同步给第一选择模块,在获取所述第一选择模块的同步成功响应后,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,实现由主用通信链路向备用通信链路的切换。
进一步的,在所述第一主用网关运行过程中,当所述第一探测模块探测到与第二版本程序相关的中间数据时,将探测结果反馈给第一选择模块,同时所述第一选择模块通过主用通信链路或第三方路径将探测结果同步给第二选择模块,在获取所述第二选择模块的同步成功响应后,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,实现由主用通信链路向备用通信链路的切换;或
在所述第二主用网关运行过程中,当所述第二探测模块探测到与第二版本程序相关的中间数据时,将探测结果反馈给第二选择模块,同时所述第二选择模块通过主用通信链路或第三方路径将探测结果同步给第一选择模块,在获取所述第一选择模块的同步成功响应后,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,实现由主用通信链路向备用通信链路的切换。
本发明不仅能够实现对网关程序、补丁及时有效的升级,还可以实现程序版本以及补丁的回退,从而有效增强了网络之间通信的安全性、可靠性。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了本发明一种高可靠的网络通信系统的框图;
图2示出了本发明一种高可靠的网络通信方法的流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了本发明一种高可靠的网络通信系统的框图。
如图1所示,本发明第一方面提出一种高可靠的网络通信系统,所述系统包括:第一内网与第二内网,所述第一内网部署有第一服务器和第一通信设备,所述第二内网部署有第二通信设备和第二服务器,所述第一服务器通过第一通信设备、第二通信设备与第二服务器进行网络连接;
所述第一通信设备通过虚拟技术虚拟出第一主用网关和第一备用网关;所述第二通信设备通过虚拟技术虚拟出第二主用网关和第二备用网关;
所述第一主用网关与所述第二主用网关用于安装第一版本程序,所述第一主用网关与所述第二主用网关通过第一版本程序进行网络连接,以构建主用通信链路;所述第一备用网关与所述第二备用网关用于安装第二版本程序,所述第一备用网关与所述第二备用网关通过第二版本程序进行网络连接,以构建备用通信链路;
所述第一通信设备与所述第二通信设备默认启用所述主用通信链路进行网络通信,在所述主用通信链路出现异常时,切换为所述备用通信链路。
优选的,所述第一通信设备和第二通信设备可以为工控机,所述第一主用网关、第一备用网关、第二主用网关和第二备用网关可以为IPSec VPN网关,但不限于此。
在实际应用中,网关需要安装相应的程序才可运行,本发明通过虚拟技术在第一通信设备和第二通信设备上虚拟出主用网关和备用网关,其中主用网关使用第一版本程序,而备用网关使用第二版本程序(第二版本程序可以升级成为第一版本程序),默认状况下,采用第一版本程序,即主用网关进行通信;一旦第一版本程序出现异常时,此时可以通过人工或自动化方式关停主用网关,并启用安装有第二版本程序的备用网关进行通信。因此本发明增强了第一内网与第二内网之间网络通信的可靠性。
根据实际环境的情况,旧版本程序可能因老旧、过期或不安全问题需要升级处理,在对所述第一主用网关与第二主用网关安装的旧版本程序升级时,可以将由第一主用网关与第二主用网关构建的主用通信链路手动或自动切换为由第一备用网关与第二备用网关构建的备用通信链路,且待所述第一主用网关与第二主用网关安装完成程序升级时,可以手动或自动恢复至所述主用通信链路,以实现程序升级过程中通信链路的热备,确保网络通信的正常运行,进一步增强了网络通信的安全性、可靠性。
进一步的,所述第一通信设备还包括第一探测模块和第一选择模块;
所述第一探测模块用于探测所述第一主用网关和第一备用网关的工作状态,并将其反馈给第一选择模块;
所述第一选择模块根据所述第一探测模块的探测结果来选择启用所述第一主用网关或所述第一备用网关;
所述第二通信设备还包括第二探测模块和第二选择模块;
所述第二探测模块用于探测所述第二主用网关和第二备用网关的工作状态,并将其反馈给第二选择模块;
所述第二选择模块根据所述第二探测模块的探测结果来选择启用所述第二主用网关或所述第二备用网关。
本发明通过探测模块来探测主用网关和备用网关的工作状态,由于主用网关安装的是新版本程序,所以选择模块优选选择启用主用网关工作,当探测模块探测到主用网关程序异常时,可以反馈给选择模块,此时选择模块可以关掉主用网关并启用备用网关工作,从而有效保证了网络通信的安全性、可靠性。
进一步的,当所述第一探测模块探测到所述第一主用网关的第一版本程序出现异常时,将异常数据反馈给第一选择模块,同时所述第一选择模块通过主用通信链路或第三方路径将异常数据同步给第二选择模块,在获取所述第二选择模块的同步成功响应后,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,实现由主用通信链路向备用通信链路的切换;或
当所述第二探测模块探测到所述第二主用网关的第一版本程序出现异常时,将异常数据反馈给第二选择模块,同时所述第二选择模块通过主用通信链路或第三方路径将异常数据同步给第一选择模块,在获取所述第一选择模块的同步成功响应后,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,实现由主用通信链路向备用通信链路的切换。
需要说明的是,所述异常数据指的是第一版本程序(升级的第二版本程序)出现异常时产生的数据;其中,异常数据可以分为两类,一类为第一版本程序出现问题且无法正常运行时产生的异常数据,此时主用通信链路不能正常通信,只能通过第三方路径将异常数据同步给另一方的选择模块;另一类为第一版本程序出现问题且不会影响主用通信链路的通信功能,此时可以通过主用通信链路将异常数据同步给另一方的选择模块。
可以理解,假如所述第一探测模块探测到所述第一主用网关的第一版本程序出现异常时,所述第一选择模块未能通过主用通信链路或第三方路径将异常数据同步给第二选择模块,就直接关停所述第一主用网关并启用所述第一备用网关,然而此时第二选择模块因没有成功收到异常数据而继续选择第二主用网关,所述第一备用网关与所述第二主用网关无法进行网络通信,因此将会造成第一内网与第二内网之间网络连接中断的问题。然而本发明的通信两端,只要有一方的探测模块探测到本通信端的主用网关第一版本程序出现异常,本通信端的选择模块就可以通过主用通信链路或第三方路径同步给对端的选择模块,以便于通信两端的选择模块能够配合切换通信链路,避免因通信两端的选择模块因信息不同步而导致通信链路切换出错的问题。
优选的,所述第三方路径可以为3G、4G、5G等无线通信方式,但不限于此。
进一步的,在所述第一主用网关运行过程中,当所述第一探测模块探测到与第二版本程序相关的中间数据时,将探测结果反馈给第一选择模块,同时所述第一选择模块通过主用通信链路或第三方路径将探测结果同步给第二选择模块,在获取所述第二选择模块的同步成功响应后,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,实现由主用通信链路向备用通信链路的切换;或
在所述第二主用网关运行过程中,当所述第二探测模块探测到与第二版本程序相关的中间数据时,将探测结果反馈给第二选择模块,同时所述第二选择模块通过主用通信链路或第三方路径将探测结果同步给第一选择模块,在获取所述第一选择模块的同步成功响应后,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,实现由主用通信链路向备用通信链路的切换。
可以理解,在第一主用网关和第二主用网关的旧版本程序升级之前,第一通信设备与第二通信设备则是通过第二版本程序来运行的,期间可能产生一些与第二版本程序相关的中间数据,这些中间数据只能通过第二版本程序识别处理。在程序、补丁升级之后,第一通信设备与第二通信设备默认启用装有第一版本程序(升级的第二版本程序)的第一主用网关和第二主用网关,如果此时主用通信链路中出现与第二版本程序相关的中间数据,则第一版本程序可能无法识别这些中间数据导致网络数据的丢包;本发明通过数据探测,并在探测到与第二版本程序相关的中间数据时,可以将探测结果反馈给选择模块,以便于及时将主用通信链路切换为备用通信链路,有效避免因第一版本程序无法识别与第二版本程序相关的中间数据而导致数据丢包的问题。
需要说明的是,这个中间数据并非采用第二版本程序就一直产生,也可能是某些条件或者场景下产生的。
进一步的,当探测到第一版本程序的异常解除时,或未探测到与第二版本程序相关的中间数据时,由所述第一选择模块和所述第二选择模块配合实现由备用通信链路向主用通信链路的切换。
具体的,当所述第一探测模块探测到所述第一主用网关的第一版本程序的异常解除时,将异常解除信息反馈给第一选择模块,同时所述第一选择模块通过主用通信链路或第三方路径将异常解除信息同步给第二选择模块,在获取所述第二选择模块的同步成功响应后,所述第一选择模块选择关停所述第一备用网关并启用所述第一主用网关,所述第二选择模块选择关停所述第二备用网关并启用所述第二主用网关,实现由备用通信链路向主用通信链路的切换;或
当所述第二探测模块探测到所述第二主用网关的第一版本程序的异常解除时,将异常解除信息反馈给第二选择模块,同时所述第二选择模块通过主用通信链路或第三方路径将异常解除信息同步给第一选择模块,在获取所述第一选择模块的同步成功响应后,所述第二选择模块选择关停所述第二备用网关并启用所述第二主用网关,所述第一选择模块选择关停所述第一备用网关并启用所述第一主用网关,实现由备用通信链路向主用通信链路的切换。
具体的,在所述第一备用网关运行过程,当所述第一探测模块未探测到与第二版本程序相关的中间数据时,将探测结果反馈给第一选择模块,同时所述第一选择模块通过主用通信链路或第三方路径将探测结果同步给第二选择模块,在获取所述第二选择模块的同步成功响应后,所述第一选择模块选择关停所述第一备用网关并启用所述第一主用网关,所述第二选择模块选择关停所述第二备用网关并启用所述第二主用网关,实现由备用通信链路向主用通信链路的切换;或
在所述第二备用网关运行过程,当所述第二探测模块未探测到与第二版本程序相关的中间数据时,将探测结果反馈给第二选择模块,同时所述第二选择模块通过主用通信链路或第三方路径将探测结果同步给第一选择模块,在获取所述第一选择模块的同步成功响应后,所述第二选择模块选择关停所述第二备用网关并启用所述第二主用网关,所述第一选择模块选择关停所述第一备用网关并启用所述第一主用网关,实现由备用通信链路向主用通信链路的切换。
图2示出了本发明一种高可靠的网络通信方法的流程图。
如图2所示,本发明第二方面还提出一种高可靠的网络通信方法,应用于上述的高可靠的网络通信系统,所述方法包括:
S201,第一通信设备通过虚拟技术虚拟出第一主用网关,第二通信设备通过虚拟技术虚拟出第二主用网关,在所述第一主用网关与所述第二主用网关安装上第一版本程序;
S202,所述第一通信设备通过虚拟技术虚拟出第一备用网关,所述第二通信设备通过虚拟技术虚拟出第二备用网关,在所述第一备用网关与第二备用网关上安装有第二版本程序;
S203,所述第一通信设备与所述第二通信设备默认选择第一主用网关与第二主用网关构建的主用通信链路进行通信,并选择所述第一备用网关与第二备用网关构建的通信链路作为备用通信链路;
S204,当所述主用通信链路出现异常时,所述第一通信设备和第二通信设备配合将所述主用通信链路切换为所述备用通信链路。
进一步的,在步骤S201之后,所述方法还包括:
分别对所述第一主用网关与第二主用网关的第一版本程序进行升级处理。
具体的,在对所述第一主用网关与第二主用网关安装的第一版本程序升级时,可以将由第一主用网关与第二主用网关构建的主用通信链路手动或自动切换为由第一备用网关与第二备用网关构建的备用通信链路,且待所述第一主用网关与第二主用网关安装完成程序升级时,可以手动或自动恢复至所述主用通信链路,以实现程序升级过程中通信链路的热备,确保网络通信的正常运行,进一步增强了网络通信的安全性、可靠性。
进一步的,所述第一通信设备还包括第一探测模块和第一选择模块;
所述第一探测模块用于探测所述第一主用网关和第一备用网关的工作状态,并将其反馈给第一选择模块;所述第一选择模块根据所述第一探测模块的探测结果来选择启用所述第一主用网关或所述第一备用网关;
所述第二通信设备还包括第二探测模块和第二选择模块;
所述第二探测模块用于探测所述第二主用网关和第二备用网关的工作状态,并将其反馈给第二选择模块;所述第二选择模块根据所述第二探测模块的探测结果来选择启用所述第二主用网关或所述第二备用网关。
进一步的,当所述第一探测模块探测到所述第一主用网关的第一版本程序出现异常时,将异常数据反馈给第一选择模块,同时所述第一选择模块通过主用通信链路或第三方路径将异常数据同步给第二选择模块,在获取所述第二选择模块的同步成功响应后,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,实现由主用通信链路向备用通信链路的切换;或
当所述第二探测模块探测到所述第二主用网关的第一版本程序出现异常时,将异常数据反馈给第二选择模块,同时所述第二选择模块通过主用通信链路或第三方路径将异常数据同步给第一选择模块,在获取所述第一选择模块的同步成功响应后,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,实现由主用通信链路向备用通信链路的切换。
进一步的,在所述第一主用网关运行过程中,当所述第一探测模块探测到与第二版本程序相关的中间数据时,将探测结果反馈给第一选择模块,同时所述第一选择模块通过主用通信链路或第三方路径将探测结果同步给第二选择模块,在获取所述第二选择模块的同步成功响应后,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,实现由主用通信链路向备用通信链路的切换;或
在所述第二主用网关运行过程中,当所述第二探测模块探测到与第二版本程序相关的中间数据时,将探测结果反馈给第二选择模块,同时所述第二选择模块通过主用通信链路或第三方路径将探测结果同步给第一选择模块,在获取所述第一选择模块的同步成功响应后,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,实现由主用通信链路向备用通信链路的切换。
进一步的,当探测到第一版本程序的异常解除时,或未探测到与第二版本程序相关的中间数据时,由所述第一选择模块和所述第二选择模块配合实现由备用通信链路向主用通信链路的切换。
本发明不仅能够实现对网关程序、补丁及时有效的升级,还可以实现程序版本以及补丁的回退,从而有效增强了网络之间通信的安全性、可靠性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (7)
1.一种高可靠的网络通信系统,其特征在于,所述系统包括:第一内网与第二内网,所述第一内网部署有第一服务器和第一通信设备,所述第二内网部署有第二通信设备和第二服务器,所述第一服务器通过第一通信设备、第二通信设备与第二服务器进行网络连接;
所述第一通信设备通过虚拟技术虚拟出第一主用网关和第一备用网关;所述第二通信设备通过虚拟技术虚拟出第二主用网关和第二备用网关;
所述第一主用网关与所述第二主用网关用于安装第一版本程序,所述第一主用网关与所述第二主用网关通过第一版本程序进行网络连接,以构建主用通信链路;所述第一备用网关与所述第二备用网关用于安装第二版本程序,所述第一备用网关与所述第二备用网关通过第二版本程序进行网络连接,以构建备用通信链路;
所述第一通信设备与所述第二通信设备默认启用所述主用通信链路进行网络通信,在所述主用通信链路出现异常时,切换为所述备用通信链路;
所述第一通信设备还包括第一探测模块和第一选择模块;
所述第一探测模块用于探测所述第一主用网关和第一备用网关的工作状态,并将其反馈给第一选择模块;
所述第一选择模块根据所述第一探测模块的探测结果来选择启用所述第一主用网关或所述第一备用网关;
所述第二通信设备还包括第二探测模块和第二选择模块;
所述第二探测模块用于探测所述第二主用网关和第二备用网关的工作状态,并将其反馈给第二选择模块;
所述第二选择模块根据所述第二探测模块的探测结果来选择启用所述第二主用网关或所述第二备用网关;
当所述第一探测模块探测到所述第一主用网关的第一版本程序出现异常时,将异常数据反馈给第一选择模块,同时所述第一选择模块通过主用通信链路或第三方路径将异常数据同步给第二选择模块,在获取所述第二选择模块的同步成功响应后,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,实现由主用通信链路向备用通信链路的切换;或
当所述第二探测模块探测到所述第二主用网关的第一版本程序出现异常时,将异常数据反馈给第二选择模块,同时所述第二选择模块通过主用通信链路或第三方路径将异常数据同步给第一选择模块,在获取所述第一选择模块的同步成功响应后,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,实现由主用通信链路向备用通信链路的切换;
在所述第一主用网关运行过程中,当所述第一探测模块探测到与第二版本程序相关的中间数据时,将探测结果反馈给第一选择模块,同时所述第一选择模块通过主用通信链路或第三方路径将探测结果同步给第二选择模块,在获取所述第二选择模块的同步成功响应后,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,实现由主用通信链路向备用通信链路的切换;或
在所述第二主用网关运行过程中,当所述第二探测模块探测到与第二版本程序相关的中间数据时,将探测结果反馈给第二选择模块,同时所述第二选择模块通过主用通信链路或第三方路径将探测结果同步给第一选择模块,在获取所述第一选择模块的同步成功响应后,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,实现由主用通信链路向备用通信链路的切换。
2.根据权利要求1所述的一种高可靠的网络通信系统,其特征在于,
当探测到第一版本程序的异常解除时,或未探测到与第二版本程序相关的中间数据时,由所述第一选择模块和所述第二选择模块配合实现由备用通信链路向主用通信链路的切换。
3.根据权利要求1所述的一种高可靠的网络通信系统,其特征在于,所述第一主用网关、所述第一备用网关、所述第二主用网关和所述第二备用网关分别为VPN网关。
4.一种高可靠的网络通信方法,应用于上述权利要求1至3任意一项所述的高可靠的网络通信系统,其特征在于,所述方法包括:
第一通信设备通过虚拟技术虚拟出第一主用网关,第二通信设备通过虚拟技术虚拟出第二主用网关,在所述第一主用网关与所述第二主用网关安装上第一版本程序;
所述第一通信设备通过虚拟技术虚拟出第一备用网关,所述第二通信设备通过虚拟技术虚拟出第二备用网关,在所述第一备用网关与第二备用网关上安装有第二版本程序;
所述第一通信设备与所述第二通信设备默认选择第一主用网关与第二主用网关构建的主用通信链路进行通信,并选择所述第一备用网关与第二备用网关构建的通信链路作为备用通信链路;
当所述主用通信链路出现异常时,所述第一通信设备和第二通信设备配合将所述主用通信链路切换为所述备用通信链路。
5.根据权利要求4所述的一种高可靠的网络通信方法,其特征在于,所述第一通信设备还包括第一探测模块和第一选择模块;
所述第一探测模块用于探测所述第一主用网关和第一备用网关的工作状态,并将其反馈给第一选择模块;所述第一选择模块根据所述第一探测模块的探测结果来选择启用所述第一主用网关或所述第一备用网关;
所述第二通信设备还包括第二探测模块和第二选择模块;
所述第二探测模块用于探测所述第二主用网关和第二备用网关的工作状态,并将其反馈给第二选择模块;所述第二选择模块根据所述第二探测模块的探测结果来选择启用所述第二主用网关或所述第二备用网关。
6.根据权利要求5所述的一种高可靠的网络通信方法,其特征在于,
当所述第一探测模块探测到所述第一主用网关的第一版本程序出现异常时,将异常数据反馈给第一选择模块,同时所述第一选择模块通过主用通信链路或第三方路径将异常数据同步给第二选择模块,在获取所述第二选择模块的同步成功响应后,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,实现由主用通信链路向备用通信链路的切换;或
当所述第二探测模块探测到所述第二主用网关的第一版本程序出现异常时,将异常数据反馈给第二选择模块,同时所述第二选择模块通过主用通信链路或第三方路径将异常数据同步给第一选择模块,在获取所述第一选择模块的同步成功响应后,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,实现由主用通信链路向备用通信链路的切换。
7.根据权利要求5所述的一种高可靠的网络通信方法,其特征在于,
在所述第一主用网关运行过程中,当所述第一探测模块探测到与第二版本程序相关的中间数据时,将探测结果反馈给第一选择模块,同时所述第一选择模块通过主用通信链路或第三方路径将探测结果同步给第二选择模块,在获取所述第二选择模块的同步成功响应后,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,实现由主用通信链路向备用通信链路的切换;或
在所述第二主用网关运行过程中,当所述第二探测模块探测到与第二版本程序相关的中间数据时,将探测结果反馈给第二选择模块,同时所述第二选择模块通过主用通信链路或第三方路径将探测结果同步给第一选择模块,在获取所述第一选择模块的同步成功响应后,所述第二选择模块选择关停所述第二主用网关并启用所述第二备用网关,所述第一选择模块选择关停所述第一主用网关并启用所述第一备用网关,实现由主用通信链路向备用通信链路的切换。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010224623.2A CN111431788B (zh) | 2020-03-26 | 2020-03-26 | 一种高可靠的网络通信系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010224623.2A CN111431788B (zh) | 2020-03-26 | 2020-03-26 | 一种高可靠的网络通信系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111431788A CN111431788A (zh) | 2020-07-17 |
CN111431788B true CN111431788B (zh) | 2021-08-10 |
Family
ID=71548900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010224623.2A Active CN111431788B (zh) | 2020-03-26 | 2020-03-26 | 一种高可靠的网络通信系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111431788B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117294578B (zh) * | 2023-11-24 | 2024-03-05 | 深圳市蓝晨科技股份有限公司 | 一种通信方法、系统、计算机设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101841408A (zh) * | 2010-05-07 | 2010-09-22 | 北京星网锐捷网络技术有限公司 | 主备路由设备切换方法及路由设备 |
CN107276820A (zh) * | 2017-07-07 | 2017-10-20 | 上海斐讯数据通信技术有限公司 | 一种路由器升级方法及系统 |
CN109728988A (zh) * | 2017-10-27 | 2019-05-07 | 贵州白山云科技股份有限公司 | 一种跨内网通信方法及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6421349B1 (en) * | 1997-07-11 | 2002-07-16 | Telecommunications Research Laboratories | Distributed preconfiguration of spare capacity in closed paths for network restoration |
CN108491222B (zh) * | 2018-03-27 | 2021-09-17 | 青岛海信智慧生活科技股份有限公司 | 网关设备升级方法、装置、网关设备及存储介质 |
-
2020
- 2020-03-26 CN CN202010224623.2A patent/CN111431788B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101841408A (zh) * | 2010-05-07 | 2010-09-22 | 北京星网锐捷网络技术有限公司 | 主备路由设备切换方法及路由设备 |
CN107276820A (zh) * | 2017-07-07 | 2017-10-20 | 上海斐讯数据通信技术有限公司 | 一种路由器升级方法及系统 |
CN109728988A (zh) * | 2017-10-27 | 2019-05-07 | 贵州白山云科技股份有限公司 | 一种跨内网通信方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111431788A (zh) | 2020-07-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100492305C (zh) | 一种计算机系统的快速恢复方法及设备 | |
CN102546135B (zh) | 主备服务器切换系统及方法 | |
CN100421390C (zh) | 一种客服应急系统及其实现方法 | |
CN111385107B (zh) | 一种服务器的主备切换处理方法及装置 | |
CN112463448A (zh) | 分布式集群数据库同步方法、装置、设备及存储介质 | |
CN111431788B (zh) | 一种高可靠的网络通信系统及方法 | |
WO2016119329A1 (zh) | 终端的控制方法、终端的控制装置和终端 | |
CN105119754A (zh) | 虚拟化主备倒换保持tcp连接的系统及方法 | |
JP4592511B2 (ja) | Ipネットワークサーバのバックアップシステム | |
CN112910751A (zh) | 一种用于vpn设备的异常检测及恢复方法和装置 | |
CN110740066B (zh) | 一种席位不变的跨机故障迁移方法和系统 | |
CN104780067A (zh) | 一种端口扩展设备的重启方法和装置 | |
CN111399978A (zh) | 一种基于OpenStack的故障迁移系统及迁移方法 | |
CN201047943Y (zh) | 一种计算机系统的快速恢复设备 | |
CN107122228B (zh) | 超融合系统的管理平台的部署方法和装置 | |
CN103235728B (zh) | Android终端中预置第三方应用的安装方法和装置 | |
US11954509B2 (en) | Service continuation system and service continuation method between active and standby virtual servers | |
CN110752955A (zh) | 一种席位不变故障迁移系统和方法 | |
CN100413261C (zh) | 数据恢复的方法和系统 | |
CN113542028A (zh) | 一种物联网数据接收的双机热备方法 | |
KR100818240B1 (ko) | 복수의 제어 장치를 포함하는 휴대 인터넷 기지국 시스템,및 상기 복수의 제어 장치를 관리하는 방법 | |
CN107102887B (zh) | 分布式块存储系统的管理平台的部署方法和装置 | |
CN114500238B (zh) | 块级灾备的自动切换系统、方法、电子设备及介质 | |
CN112804077B (zh) | 数据保护方法、控制器、控制面设备和存储介质 | |
CN116248484B (zh) | 云原生一体机的管理方法和装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |