CN111934912A - 双主机隔离网关的热备冗余系统及控制方法 - Google Patents
双主机隔离网关的热备冗余系统及控制方法 Download PDFInfo
- Publication number
- CN111934912A CN111934912A CN202010679765.8A CN202010679765A CN111934912A CN 111934912 A CN111934912 A CN 111934912A CN 202010679765 A CN202010679765 A CN 202010679765A CN 111934912 A CN111934912 A CN 111934912A
- Authority
- CN
- China
- Prior art keywords
- gateway
- standby
- main
- information
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000002955 isolation Methods 0.000 title claims abstract description 44
- 238000004891 communication Methods 0.000 claims abstract description 40
- 230000006870 function Effects 0.000 claims description 22
- 238000004458 analytical method Methods 0.000 claims description 10
- 230000002159 abnormal effect Effects 0.000 claims description 9
- 101710093674 Cyclic nucleotide-gated cation channel beta-1 Proteins 0.000 claims description 6
- 102100025946 Transforming growth factor beta activator LRRC32 Human genes 0.000 claims description 6
- 101710169732 Transforming growth factor beta activator LRRC32 Proteins 0.000 claims description 6
- 238000003881 globally optimized alternating phase rectangular pulse Methods 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 3
- 230000006996 mental state Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 abstract description 6
- 230000036541 health Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000000644 propagated effect Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000004886 process control Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/0836—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability to enhance reliability, e.g. reduce downtime
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种双主机隔离网关的热备冗余系统及控制方法,该系统包括主用网关和至少一个备用网关,主用网关和备用网关均包括控制侧主机和信息侧主机,主备隔离网关通过私有协议进行热备通信,使得通信更加安全,通过信息侧主机对主用网关和/或备用网关的状态进行切换,使得热备过程均由信息侧主机发起,控制侧主机进行数据冗余,进而使得系统更加可靠和稳固。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种双主机隔离网关的热备冗余系统及控制方法。
背景技术
隔离网关是连接两个不同的安全域,实现两个安全域之间的应用代理、协议转换、信息流访问控制等功能。在工业网络控制网络系统中,隔离网关是连接过程信息网络和过程控制网络的唯一桥梁。如果隔离网关出现故障导致功能失效,会使得两个网络通讯瘫痪,导致严重的生产危害。因此,若要保证整个控制网络的可靠性,需要隔离网关具有热备冗余功能,如何实现隔离网关的热备冗余功能,是研究整个控制网络可靠性的重点。
发明内容
针对于上述问题,本发明提供一种双主机隔离网关的热备冗余系统及控制方法,实现了提升热备冗余功能的更加可靠、牢固以及安全性。
为了实现上述目的,本发明提供了如下技术方案:
一种双主机隔离网关的热备冗余系统,所述系统包括:
主用网关和至少一个备用网关,所述主用网关和所述备用网关均包括控制侧主机和信息侧主机,所述控制侧主机至少包括第一网口和第二网口,信息侧主机至少包括第一网口和第二网口;所述控制侧主机的第一网口用于正常工作时的组态同步和数据采集通信异常时,进行数据同步;所述第二网口用于正常工作时的数据采集;所述信息侧主机的第一网口用来对所述主用网关和/或备用网关进行协商通信,第二网口用于对信息网提供数据服务。
所述控制侧主机和所述信息侧主机通过私有协议进行通信,且所述主用网关和所述备用网关通过私有协议进行主备监测,所述私有协议为预先设置的自定义协议;
分别将所述备用网关的控制侧主机、信息侧主机的热备网口与所述主用网关的控制侧主机、信息侧主机的热备网口采用网线直连的方式进行连接;
通过信息侧主机对所述主用网关和和/或所述备用网关的状态进行切换。
可选地,所述主用网关利用所述私有协议向所述备用网关发送数据包,所述数据包包括心跳数据和网关状态数据;所述心跳数据用于判断网关是否存在,所述状态数据用于确定网关的角色信息。
可选地,所述控制侧主机与控制网交换机连接,所述信息侧主机与信息网交换机连接;响应于主网关和备用网关切换时,主用网关将GARP报文发送至信息网交换机,使得所述信息网交换机更新MAC表,处于备用的网关将自身服务网口禁用。
一种双主机隔离网关的热备冗余控制方法,所述方法应用于如上任意一项所述对的双主机隔离网关的热备冗余系统,所述方法包括:
将获得的主用网关与备用网关之间的数据包发送至所述信息侧主机,使得通过所述信息侧主机基于所述数据包确定主用网关和/或备用网关的切换;
响应于控制侧主机数据采集通信异常时,采用所述控制侧主机第一网口进行数据同步;
响应于主网关和备用网关切换时,控制主备网关进行角色切换,使得备用网关的信息侧通信网口禁用,主网关开启信息侧通信服务网口,同时,主网关使用服务网口将GARP报文发送至信息网交换机,使得所述信息网交换机更新MAC表。
可选地,所述数据包包括心跳数据和网关状态数据;所述心跳数据用于判断网关是否存在,所述状态数据用于确定网关的角色信息。
可选地,所述方法还包括:
对所述主用网关进行组态配置,得到配置信息,所述组态配置包括隔离网关防火墙功能、数据采集功能以及数据服务等功能的配置。
可选地,所述方法还包括:
将所述主用网关的配置信息同步至所述备用网关,实现对所述主用网关和所述备用网关的部署。
可选地,所述方法还包括:
对所述数据包进行解析,并依据解析结果中的故障类型对网关进行切换。
可选地,所述依据解析结果中的故障类型对网关进行切换,包括:
若所述主用网关的控制侧主机的网线断开,控制由所述主用网关切换至所述备用网关;
若所述主用网关的信息侧主机的服务网口断开,控制由所述主用网关切换至所述备用网关;
若所述主用网关的控制侧主机与所述信息侧主机通讯断开,控制由所述主用网关切换至所述备用网关;
若所述主用网关断电,控制由所述主用网关切换至所述备用网关。
可选地,所述依据解析结果中的故障类型对网关进行切换,包括:
若所述主用网关与所述备用网关同时复位,依据所述主用网关和备用网关的启动时间,将启动成功用时少的网关确定为目标网关;
若所述主用网关和所述备用网关同时启动,将网关状态信息对应的信息值满足阈值条件的网关确定为目标网关。
相较于现有技术,本发明提供了一种双主机隔离网关的热备冗余系统及控制方法,该系统包括主用网关和至少一个备用网关,主用网关和备用网关均包括控制侧主机和信息侧主机,主备隔离网关通过私有协议进行热备通信,使得通信更加安全,通过信息侧主机对主用网关和/或备用网关的状态进行切换,使得热备过程均由信息侧主机发起,控制侧主机进行数据冗余,进而使得系统更加可靠和稳固。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种隔离网关的局部示意图;
图2为本发明实施例提供的一种双主机隔离网关的热备冗余系统的结构示意图;
图3为本发明实施例提供的一种双主机隔离网关的热备冗余系统的控制方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同的对象,而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元,而是可包括没有列出的步骤或单元。
在本发明实施例中提供了一种双主机隔离网关的热备冗余系统,参见图1,其示出了本发明实施例提供的一种隔离网关的局部示意图,图1所示出的隔离网关是本发明实施例中的主用网关,也可以是隔离网关,即在本发明中采用的主用网关和隔离网关均采用图1所示结构。无论是主用网关还是备用网关均包括控制侧主机和信息侧主机,控制侧主机和信息侧主机均包括网口,其中,控制侧主机至少包括第一网口和第二网口,信息侧主机至少包括第一网口和第二网口,所述控制侧主机的第一网口用于正常工作时的组态同步和通信异常时进行数据同步;所述第二网口用于正常工作时的数据采集;所述信息侧主机的网口用来对所述主用网关和/或备用网关进行主备协商通信。所述控制侧主机和所述信息侧主机通过私有协议进行通信,且所述主用网关和所述备用网关通过私有协议进行主备监测,所述私有协议为预先设置的自定义协议;分别将所述备用网关的控制侧主机、信息侧主机的热备网口与所述主用网关的控制侧主机、信息侧主机的热备网口采用网线直连的方式进行连接;通过信息侧主机对所述主用网关和和/或所述备用网关的状态进行切换。需要说明的是,在本发明的第一网口和第二网口只是来说明某些网口可以实现的功能,并不限定具体是哪一个网口。
具体的,参见图2,其示出了本发明实施例提供的一种双主机隔离网关的热备冗余系统的结构示意图,为了便于描述在图2以及后续实施例中将控制侧主机简称为控制侧,将信息侧主机简称为信息侧。信息侧通过网口与信息网交换机连接,控制侧通过网口与控制网交换机连接。对应的,控制网交换机可以与操作站、OPC服务器等设备连接,信息网交换机也可以与OPC客户端、MES服务器等设备连接。
在本发明实施例中隔离网关热备冗余部署包括:
首先需要完成主用网关(也可以称为主机或者工作机)的组态配置,配置内容包括隔离网关防火墙功能、数据采集功能、数据服务等业务功能,完成单机部署。分别将备用网关(也可以称为备用机)的控制侧、信息侧的第一网口(也可以称为热备网口)与主用网关的控制侧、信息侧网口使用网线直连。
分别开启主用网关和备用网关的热备功能,随后将主用网关的组态配置同步至备用网关。同步完成后,主用网关和备用网关的部署完成。完成后,当前主用网关默认为工作机,后续会根据主用网关和备用网关的工作健康状况进行主备协商,主备切换等动作。
本发明适用在异构双主机架构的隔离网关,以实现网关热备冗余功能,提高隔离网关工作的可靠性。隔离网关内部的双主机之间采用以非TCP/IP的私有协议进行通信。其中,私有协议为预先设置的自定义协议,对外是非公开和非透明的协议。连接过程控制网的主机称为控制系统侧,连接过程信息网络的主机称为信息侧。
控制侧数据采集通信异常时,首先采用控制侧第一网口(热备网口)进行数据同步,以提高隔离网关控制侧工作的健壮性,避免频繁热备切换导致的数据丢失。控制侧预留一个网口用来主用网关和备用网关的数据同步和组态同步。网络连接方式为网线直连。这种方式可以避免局域网数据拥塞、丢包导致的主备网关之间协商信号不稳定。
主备网关的角色切换或者角色的决策仅由信息侧控制,避免双主机决策导致主备网关状态的混乱和频繁切换。信息侧预留一个网口用来主备网关协商通信。主备隔离网关信息侧网口采用网络直连的方式。这种方式可以避免局域网数据拥塞、丢包导致的主备网关之间协商通信不稳定。
隔离网关热备协商通信采用私有协议的方式,协议那内容包括心跳、健康状况等内容,心跳用来判断对方网关是否存在,健康状况用来决定主备角色。健康状况由网关数据采集状态、双主机内部通讯状态等信息计算得出。
发生主用网关和备用网关切换时,作为主机的网关会发送garp报文来刷新交换机的mac信息表,备用网关则会禁用通信哇昂口,保持静默。
参见表1,其示出了针对不同的故障类型,主用网关和备用网关的响应过程,需要说明的是表1中仅对相应的故障模型进行描述,本发明并不仅限定于这些故障模型。
表1
在本发明中,热备方法仅由信息侧发起,控制侧做数据冗余,因此更加可靠和稳固。现有技术中会使用VRRP协议进行主用网关和备用网关的检测,VRRP是一个公开的组播协议,容易与局域网其他具备VRRP协议的设备造成冲突,而导致热备通信异常,主用网关和备用网关角色混乱,而本发明使用私有协议,通信更加安全。由于现有技术中主用网关和备用网关之间同时接入交换机进行通信,局域网的不确定性,可能存在网络攻击、交换机故障而导致主用网关和备用网关通讯不稳定,从而致使双主或双备的情况发生。而本发明预留热备网口,使得主备网关之间通信更加可靠。
对应的,在本发明实施例还提供了一种双主机隔离网关的人被冗余控制方法,参见图3,该方法可以包括以下步骤:
S101、将获得的主用网关与备用网关之间的数据包发送至所述控制侧主机,使得通过所述信息侧主机基于所述数据包确定主用网关和/或备用网关的切换;
S102、响应于控制侧主机数据采集通信异常时,采用所述控制侧主机第一网口进行数据同步;
S103、响应于主网关和备用网关切换时,控制主备网关进行角色切换,使得备用网关的信息侧通信网口禁用,主网关开启信息侧通信服务网口,同时,主网关使用服务网口将GARP报文发送至信息网交换机,使得所述信息网交换机更新MAC表。
在上述实施例的基础上,所述数据包包括心跳数据和网关状态数据;所述心态数据用于判断网关是否存在,所述状态数据用于确定网关的角色信息。
在上述实施例的基础上,所述方法还包括:
对所述主用网关进行组态配置,得到配置信息,所述组态配置包括隔离网关防火墙功能、数据采集功能以及数据服务等功能的配置。
在上述实施例的基础上,所述方法还包括:
将所述主用网关的配置信息同步至所述备用网关,实现对所述主用网关和所述备用网关的部署。
在上述实施例的基础上,所述方法还包括:
对所述数据包进行解析,并依据解析结果中的故障类型对网关进行切换。
在上述实施例的基础上,所述依据解析结果中的故障类型对网关进行切换,包括:
若所述主用网关的控制侧主机的网线断开,控制由所述主用网关切换至所述备用网关;
若所述主用网关的信息侧主机的服务网口断开,控制由所述主用网关切换至所述备用网关;
若所述主用网关的控制侧主机与所述信息侧主机通讯断开,控制由所述主用网关切换至所述备用网关;
若所述主用网关断电,控制由所述主用网关切换至所述备用网关。
在上述实施例的基础上,所述依据解析结果中的故障类型对网关进行切换,包括:
若所述主用网关与所述备用网关同时复位,依据所述主用网关和备用网关的启动时间,将启动成功用时少的网关确定为目标网关;
若所述主用网关和所述备用网关同时启动,将网关状态信息对应的信息值满足阈值条件的网关确定为目标网关。
具体的,若主用网关控制侧数据采集故障,主用网关使用控制侧热备网口同步数据,主用网关和备用网关不切换。备用网关控制侧数据采集故障,备用网关使用控制侧热备网口同步数据,主用网关和备用网关不切换。主用网关控制侧所有网线断开时,主备网关切换,新主机信息侧服务网口发送garp报文,新备机信息侧服务网口保持静默;当备用网关控制侧所有网线断开,主备网关不切换;主用网关信息侧服务网口断开,主备网关切换,新主机信息侧服务网口发送garp报文;备用网关信息侧服务网口断开,主备网关不切换;主用网关双主机内部通讯断开,主备网关切换,新主机信息侧服务网口发送garp报文,新备机信息侧服务网口保持静默;备用网关双主机内部通讯断开,主备网关不切换;主用网关断电,主备网关切换,新主机信息侧服务网口发送garp报文;备用网关断电,主备网关不切换;主用网关发生复位,主备网关切换,新主机信息侧服务网口发送garp报文,原主机启动后处于备机状态;备用网关发生复位,主备网关不切换。
当主备网关同时发生复位时:主备网关启动后,三次心跳时间内另一台主机仍未成功启动,则先启动的为主机(在本发明实施例中主机为当前的主用网关);主备网关启动后,如果同时发出心跳数据,则比较报文内的健康值,更健康的隔离网关为主机;主备网关启动后,若健康状况相同,则比较各自MAC地址,MAC地址大的为主机。因为MAC地址保证唯一,因此不会出现无法比较的情况。
本发明实施例提供了一种双主机隔离网关的热备冗余系统的控制方法,由于该系统包括主用网关和至少一个备用网关,主用网关和备用网关均包括控制侧主机和信息侧主机,控制侧主机和信息侧主机通过私有协议进行通信,使得通信更加安全,通过信息侧主机对主用网关和/或备用网关的状态进行切换,使得热备过程均由信息侧主机发起,控制侧主机进行数据冗余,进而使得系统更加可靠和稳固。
在本发明实施例中还提供了一种计算机存储介质,所述计算机存储介质存储有计算机程序代码,所述计算机程序代码执行上述任一项所述双主机隔离网关的热备冗余控制方法。
在本发明实施例中计算机存储介质,其可能包含一个内含有计算机程序编码的传播数据信号,例如在基带上或作为载波的一部分。该传播信号可能有多种表现形式,包括电磁形式、光形式等,或合适的组合形式。计算机存储介质可以是除计算机可读存储介质之外的任何计算机可读介质,该介质可以通过连接至一个指令执行系统、装置或设备以实现通讯、传播或传输供使用的程序。位于计算机存储介质上的程序编码可以通过任何合适的介质进行传播,包括无线电、电缆、光纤电缆、RF、或类似介质,或任何上述介质的组合。
对应的,在本发明实施例中还提供了一种电子设备,所述电子设备包括:
存储器,用于存储程序;
处理器,用于执行所述程序,所述程序具体用于:
将获得的主用网关与备用网关之间的数据包发送至所述控制侧主机,使得通过所述信息侧主机基于所述数据包确定主用网关和/或备用网关的切换;
响应于控制侧主机数据采集通信异常时,采用所述控制侧主机第一网口进行数据同步;
响应于主网关和备用网关切换时,控制主备网关进行角色切换,使得备用网关的信息侧通信网口禁用,主网关开启信息侧通信服务网口,同时,主网关使用服务网口将GARP报文发送至信息网交换机,使得所述信息网交换机更新MAC表。
可选地,所述数据包包括心跳数据和网关状态数据;所述心跳数据用于判断网关是否存在,所述状态数据用于确定网关的角色信息。
可选地,所述方法还包括:
对所述主用网关进行组态配置,得到配置信息,所述组态配置包括隔离网关防火墙功能、数据采集功能以及数据服务等功能的配置。
可选地,所述方法还包括:
将所述主用网关的配置信息同步至所述备用网关,实现对所述主用网关和所述备用网关的部署。
可选地,所述方法还包括:
对所述数据包进行解析,并依据解析结果中的故障类型对网关进行切换。
可选地,所述依据解析结果中的故障类型对网关进行切换,包括:
若所述主用网关的控制侧主机的网线断开,控制由所述主用网关切换至所述备用网关;
若所述主用网关的信息侧主机的服务网口断开,控制由所述主用网关切换至所述备用网关;
若所述主用网关的控制侧主机与所述信息侧主机通讯断开,控制由所述主用网关切换至所述备用网关;
若所述主用网关断电,控制由所述主用网关切换至所述备用网关。
可选地,所述依据解析结果中的故障类型对网关进行切换,包括:
若所述主用网关与所述备用网关同时复位,依据所述主用网关和备用网关的启动时间,将启动成功用时少的网关确定为目标网关;
若所述主用网关和所述备用网关同时启动,将网关状态信息对应的信息值满足阈值条件的网关确定为目标网关。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种双主机隔离网关的热备冗余系统,其特征在于,所述系统包括:
主用网关和至少一个备用网关,所述主用网关和所述备用网关均包括控制侧主机和信息侧主机,所述控制侧主机至少包括第一网口和第二网口,信息侧主机至少包括第一网口和第二网口;所述控制侧主机的第一网口用于正常工作时的组态同步和通信异常时进行数据同步;所述第二网口用于正常工作时的数据采集;所述信息侧主机的网口用来对所述主用网关和/或备用网关进行主备协商通信;
所述控制侧主机和所述信息侧主机通过私有协议进行通信,且所述主用网关和所述备用网关通过私有协议进行信息主备监测,所述私有协议为预先设置的自定义协议;
分别将所述备用网关的控制侧主机、信息侧主机的热备网口与所述主用网关的控制侧主机、信息侧主机的热备网口采用网线直连的方式进行连接;
通过信息侧主机对所述主用网关和和/或所述备用网关的状态进行切换。
2.根据权利要求1所述的系统,其特征在于,所述主用网关利用所述私有协议向所述备用网关发送数据包,所述数据包包括心跳数据和网关状态数据;所述心态数据用于判断网关是否存在,所述状态数据用于确定网关的角色信息。
3.根据权利要求1所述的系统,其特征在于,所述控制侧主机与控制网交换机连接,所述信息侧主机与信息网交换机连接;响应于主网关和备用网关切换时,主用网关将GARP报文发送至信息网交换机,使得所述信息网交换机更新MAC表,处于备用的网关将自身服务网口禁用。
4.一种双主机隔离网关的热备冗余控制方法,其特征在于,所述方法应用于如上1-3中任意一项所述对的双主机隔离网关的热备冗余系统,所述方法包括:
将获得的主用网关与备用网关之间的数据包发送至所述控制侧主机,使得通过所述信息侧主机基于所述数据包确定主用网关和/或备用网关的切换;
响应于控制侧主机数据采集通信异常时,采用所述控制侧主机第一网口进行数据同步;
响应于主网关和备用网关切换时,控制主备网关进行角色切换,使得备用网关的信息侧通信网口禁用,主网关开启信息侧通信服务网口,同时,主网关使用服务网口将GARP报文发送至信息网交换机,使得所述信息网交换机更新MAC表。
5.根据权利要求4所述的方法,其特征在于,所述数据包包括心跳数据和网关状态数据;所述心跳数据用于判断网关是否存在,所述状态数据用于确定网关的角色信息。
6.根据权利要求4所述的方法,其特征在于,所述方法还包括:
对所述主用网关进行组态配置,得到配置信息,所述组态配置包括隔离网关防火墙功能、数据采集功能以及数据服务等功能的配置。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
将所述主用网关的配置信息同步至所述备用网关,实现对所述主用网关和所述备用网关的部署。
8.根据权利要求4所述的方法,其特征在于,所述方法还包括:
对所述数据包进行解析,并依据解析结果中的故障类型对网关进行切换。
9.根据权利要求8所述的方法,其特征在于,所述依据解析结果中的故障类型对网关进行切换,包括:
若所述主用网关的控制侧主机的网线断开,控制由所述主用网关切换至所述备用网关;
若所述主用网关的信息侧主机的服务网口断开,控制由所述主用网关切换至所述备用网关;
若所述主用网关的控制侧主机与所述信息侧主机通讯断开,控制由所述主用网关切换至所述备用网关;
若所述主用网关断电,控制由所述主用网关切换至所述备用网关。
10.根据权利要求8所述的方法,其特征在于,所述依据解析结果中的故障类型对网关进行切换,包括:
若所述主用网关与所述备用网关同时复位,依据所述主用网关和备用网关的启动时间,将启动成功用时少的网关确定为目标网关;
若所述主用网关和所述备用网关同时启动,将网关状态信息对应的信息值满足阈值条件的网关确定为目标网关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010679765.8A CN111934912B (zh) | 2020-07-15 | 2020-07-15 | 双主机隔离网关的热备冗余系统及控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010679765.8A CN111934912B (zh) | 2020-07-15 | 2020-07-15 | 双主机隔离网关的热备冗余系统及控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111934912A true CN111934912A (zh) | 2020-11-13 |
| CN111934912B CN111934912B (zh) | 2022-08-19 |
Family
ID=73314025
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010679765.8A Active CN111934912B (zh) | 2020-07-15 | 2020-07-15 | 双主机隔离网关的热备冗余系统及控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111934912B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024045765A1 (zh) * | 2022-08-30 | 2024-03-07 | 中兴通讯股份有限公司 | 从网关配置方法、电子设备和计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080101218A1 (en) * | 2005-06-23 | 2008-05-01 | Lei Wenyang | Method and device for implementing active/standby gateway device in a network |
| CN103167543A (zh) * | 2011-12-19 | 2013-06-19 | 中国科学院沈阳自动化研究所 | 一种基于wia网络的冗余网关 |
| CN106982160A (zh) * | 2017-03-10 | 2017-07-25 | 深圳市利谱信息技术有限公司 | 链路非对称网闸双机热备系统及主备切换方法 |
-
2020
- 2020-07-15 CN CN202010679765.8A patent/CN111934912B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080101218A1 (en) * | 2005-06-23 | 2008-05-01 | Lei Wenyang | Method and device for implementing active/standby gateway device in a network |
| CN103167543A (zh) * | 2011-12-19 | 2013-06-19 | 中国科学院沈阳自动化研究所 | 一种基于wia网络的冗余网关 |
| CN106982160A (zh) * | 2017-03-10 | 2017-07-25 | 深圳市利谱信息技术有限公司 | 链路非对称网闸双机热备系统及主备切换方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024045765A1 (zh) * | 2022-08-30 | 2024-03-07 | 中兴通讯股份有限公司 | 从网关配置方法、电子设备和计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111934912B (zh) | 2022-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102439903B (zh) | 实现容灾备份的方法、设备及系统 | |
| WO2021043086A1 (zh) | 一种sbfd会话的建立方法、设备及系统 | |
| CN107919994B (zh) | 实现网络服务双机热备的方法及服务器 | |
| CN101060485B (zh) | 拓扑改变报文的处理方法和处理装置 | |
| CN106982160B (zh) | 链路非对称网闸双机热备系统及主备切换方法 | |
| JP2007060184A (ja) | ネットワーク中継装置及びその制御方法 | |
| CN111865779A (zh) | 一种路由同步方法及跨设备链路聚合组 | |
| CN113630314B (zh) | 混合云专线接入网络的灾备方法及装置 | |
| CN111343019B (zh) | 一种重连方法、装置和存储介质 | |
| EP3629535B1 (en) | Method, device, and system for implementing mux machine | |
| EP2598844B1 (en) | State synchronization of serial data link sessions connected across an ip network | |
| CN108055163A (zh) | 一种双归属设备及其保护切换方法 | |
| CN103200109A (zh) | 一种ospf邻居关系管理方法和设备 | |
| CN103490951A (zh) | 基于bfd的多跳链路中双向转发检测方法 | |
| CN111934912B (zh) | 双主机隔离网关的热备冗余系统及控制方法 | |
| CN115333991A (zh) | 跨设备链路聚合方法、装置、系统及计算机可读存储介质 | |
| CN109302328B (zh) | 一种vxlan网络热备切换方法及系统 | |
| CN109586986B (zh) | 网络设备切换的方法、装置、设备及存储介质 | |
| CN114124667A (zh) | 一种双网口冗余备份方法及系统 | |
| CN112995002A (zh) | 一种交换机环网的设计方法、交换机及存储介质 | |
| CN111181766B (zh) | 一种冗余fc网络系统及其实现交换机动态配置的方法 | |
| CN111817939B (zh) | 基于工业以太网协议的主站冗余实现系统及方法 | |
| KR101586151B1 (ko) | 컨트롤러와 네트워크 장치 간 재연결 방법 | |
| EP2725738B1 (en) | Method, device and system for transmitting data streams | |
| JP3990196B2 (ja) | スパニングツリー構成再構築に伴う通信断回避方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: No. 309 Liuhe Road, Binjiang District, Hangzhou City, Zhejiang Province (High tech Zone) Patentee after: Zhongkong Technology Co.,Ltd. Country or region after: China Address before: No. six, No. 309, Binjiang District Road, Hangzhou, Zhejiang Patentee before: ZHEJIANG SUPCON TECHNOLOGY Co.,Ltd. Country or region before: China |
|
| CP03 | Change of name, title or address |