CN112702439B - 网闸状态同步方法及隔离网闸 - Google Patents
网闸状态同步方法及隔离网闸 Download PDFInfo
- Publication number
- CN112702439B CN112702439B CN202011623556.8A CN202011623556A CN112702439B CN 112702439 B CN112702439 B CN 112702439B CN 202011623556 A CN202011623556 A CN 202011623556A CN 112702439 B CN112702439 B CN 112702439B
- Authority
- CN
- China
- Prior art keywords
- external terminal
- main
- gatekeeper
- priority
- keep
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种网闸状态同步方法及隔离网闸。网闸状态同步方法应用于包括第一外端机和第一内端机的隔离网闸,网闸状态同步方法包括:第一内端机在通过消息通道接收到第一外端机发送的第一保活消息时,根据第一保活消息,获取第一外端机的主备状态,并根据第一外端机的主备状态切换自身的主备状态,以使自身的主备状态与第一外端机的主备状态同步;第一外端机在通过消息通道接收到第一内端机发送的第二保活消息时,根据第二保活消息,获得第一整体优先级,以用于表征第一外端机和第一内端机的整体优先级,并根据第一整体优先级判定是否切换自身的主备状态。网闸状态同步方法能够保证隔离网闸中第一外端机和第一内端机的主备状态一致。
Description
技术领域
本申请涉及有网闸技术领域,具体而言,涉及一种网闸状态同步方法及隔离网闸。
背景技术
隔离网闸又称防火墙,其为通过内端机和外端机组合而成的安全网关产品,不同隔离网闸之间预设的心跳线通信,而单心跳线通常连接在两个隔离网闸的外端机之间。
现有技术中,两台隔离网闸之间通常是采用心跳机制、或Socket通信方法等方式进行主备协商。以心跳机制为例,现有技术中通常采用的是双心跳线的基础架构,也即,外端机和内端机之间各自使用自己的优先级进行主备协商,在比对到自己优先级较高时,切换主备机状态,以保证网络环境不瘫痪。实现过程为:两台隔离网闸在双机热备环境下,主网闸的外端机通过双心跳线中与自身对应的心跳线发送心跳,通知备用网闸的外端机,告知其主网闸的外端机是否存活,同时,主网闸的内端机通过双心跳线中与自身对应的心跳线发送心跳,通知备用网闸的内端机,告知其主网闸的内端机是否存活。
由于两台隔离网闸之间,外端机的主备协商和内端机的主备协商是独立的,因此,很难保证同一台隔离网闸外端机和内端机的主备状态一致。
发明内容
本申请的目的在于,提供一种网闸状态同步方法及隔离网闸,以解决上述问题。
第一方面,本申请实施例提供的网闸状态同步方法应用于隔离网闸,隔离网闸包括第一外端机和第一内端机,第一外端机和第一内端机之间预设有消息通道,网闸状态同步方法,包括:
第一内端机在通过消息通道接收到第一外端机发送的第一保活消息时,根据第一保活消息,获取第一外端机的主备状态,并根据第一外端机的主备状态切换自身的主备状态,以使自身的主备状态与第一外端机的主备状态同步;
第一外端机在通过消息通道接收到第一内端机发送的第二保活消息时,根据第二保活消息,获得第一整体优先级,以用于表征第一外端机和第一内端机的整体优先级,并根据第一整体优先级判定是否切换自身的主备状态。
结合第一方面,本申请实施例还提供了第一方面的第一种可选的实施方式,第一内端机在通过消息通道接收到第一外端机发送的第一保活消息时,根据第一保活消息,获取第一外端机的主备状态,并根据第一外端机的主备状态切换自身的主备状态,以使自身的主备状态与第一外端机的主备状态同步,包括:
第一内端机在通过消息通道接收第一外端机发送的第一保活消息时,从第一保活消息中提取出用于表征第一外端机主备状态的状态指示信息;
第一内端机根据状态指示信息,获取第一外端机的主备状态,并根据第一外端机的主备状态切换自身的主备状态,以使自身的主备状态与第一外端机的主备状态同步。
结合第一方面,本申请实施例还提供了第一方面的第二种可选的实施方式,网闸状态同步方法,还包括:
若第一内端机未接收到第一外端机发送的第一保活消息,则将自身的主备状态切换为备用网闸状态。
结合第一方面,本申请实施例还提供了第一方面的第三种可选的实施方式,第一外端机在通过消息通道接收到第一内端机发送的第二保活消息时,根据第二保活消息,获得第一整体优先级,包括:
第一外端机在通过消息通道接收到第一内端机发送的第二保活消息时,从第二保活消息中提取出用于表征第一内端机优先级的第一优先级指示信息;
第一外端机获取用于表征自身优先级的第二优先级指示信息;
第一外端机结合第一优先级指示信息和第二优先级指示信息,获得第一整体优先级。
结合第一方面的第三种可选的实施方式,本申请实施例还提供了第一方面的第四种可选的实施方式,第一外端机结合第一优先级指示信息和第二优先级指示信息,获得第一整体优先级,包括:
第一外端机根据第一优先级指示信息和第二优先级指示信息,获得第一外端机和第一内端机的优先级之和,作为第一整体优先级。
结合第一方面,本申请实施例还提供了第一方面的第五种可选的实施方式,网闸状态同步方法,还包括:
若第一外端机未接收到第一内端机发送的第二保活消息,则根据第二保活消息,则将自身优先级作为第一整体优先级。
结合第一方面,本申请实施例还提供了第一方面的第六种可选的实施方式,网闸状态同步方法,还包括:
若当前时刻隔离网闸为主网闸,则第一外端机通过预设的单心跳线,将第一整体优先级发送给作为备用网闸的目标网闸,以供目标网闸在判定第一整体优先级低于第二整体优先级时,将自身的主备状态切换为主网闸状态,第二整体优先级用于表征目标网闸在当前时刻的整体优先级。
结合第一方面的第六种可选的实施方式,本申请实施例还提供了第一方面的第七种可选的实施方式,网闸状态同步方法,还包括:
若第一整体优先级低于第二整体优先级,且目标网闸将自身的主备状态切换为主网闸状态,则第一外端机通过单心跳线接收目标网闸发送的第二整体优先级,并在判定第二整体优先级高于第一整体优先级时,将自身的主备状态切换为备用网闸状态。
结合第一方面,本申请实施例还提供了第一方面的第八种可选的实施方式,网闸状态同步方法,还包括:
若当前时刻隔离网闸为备用网闸,则第一外端机通过预设的单心跳线,接收作为主网闸的目标网闸发送的第二整体优先级,并在判定第二整体优先级低于第一整体优先级时,将自身的主备状态切换为主网闸状态,第二整体优先级用于表征目标网闸在当前时刻的整体优先级。
第二方面,本申请实施例还提供了一种隔离网闸,隔离网闸包括第一外端机和第一内端机,第一外端机和第一内端机之间预设有消息通道;
第一内端机用于在通过消息通道接收到第一外端机发送的第一保活消息时,根据第一保活消息,获取第一外端机的主备状态,并根据第一外端机的主备状态切换自身的主备状态,以使自身的主备状态与第一外端机的主备状态同步;
第一外端机用于在通过消息通道接收到第一内端机发送的第二保活消息时,根据第二保活消息,获得第一整体优先级,以用于表征第一外端机和第一内端机的整体优先级,并根据第一整体优先级判定是否切换自身的主备状态。
本申请实施例提供的网闸状态同步方法应用于隔离网闸,隔离网闸包括第一外端机和第一内端机,第一外端机和第一内端机之间预设有消息通道,网闸状态同步方法,包括:第一内端机在通过消息通道接收到第一外端机发送的第一保活消息时,根据第一保活消息,获取第一外端机的主备状态,并根据第一外端机的主备状态切换自身的主备状态,以使自身的主备状态与第一外端机的主备状态同步,而第一外端机在通过消息通道接收到第一内端机发送的第二保活消息时,根据第二保活消息,获得第一整体优先级,以用于表征第一外端机和第一内端机的整体优先级,并根据第一整体优先级判定是否切换自身的主备状态。显然,通过本申请实施例提供的网闸状态同步方法,对于一台隔离网闸而言,其主备状态切换是通过自身的第一外端机和第一内端机互发保活消息(第一外端机向第一内端机发送第一保活消息,第一内端机向第一外端机发送第二保护消息)实现的,而并非如现有技术般,第一外端机和内端端机之间各自使用自己的优先级进行主备协商而切换主备状态,因此,能够保证隔离网闸中第一外端机和第一内端机的主备状态一致。
本申请实施例提供的隔离网闸具有与上述网闸状态同步方法相同的有益效果,此处不作赘述。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种隔离网闸的结构示意图。
图2为本申请实施例提供的一种网闸状态同步方法的步骤流程图。
图3为本申请实施例提供的第一种状态切换场景示意图。
图4为本申请实施例提供的第二种状态切换场景示意图。
图5为本申请实施例提供的第三种状态切换场景示意图。
附图标号:100-隔离网闸;110-第一外端机;120-第一内端机;200-目标网闸;210-第二外端机;220-第二内端机。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。此外,应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
本申请实施例提供了一种网闸状态同步方法,应用于图1所示的隔离网闸100,隔离网闸100包括第一外端机110和第一内端机120,第一外端机110和第一内端机120之间预设有消息通道。
请参阅图2,为本申请实施例提供的网闸状态同步方法的流程示意图,需要说明的是,本申请实施例提供的网闸状态同步方法不以图2及以下所示的顺序为限制,以下结合图2对网闸状态同步方法的具体流程及步骤进行描述。
步骤S100,第一内端机在通过消息通道接收到第一外端机发送的第一保活消息时,根据第一保活消息,获取第一外端机的主备状态,并根据第一外端机的主备状态切换自身的主备状态,以使自身的主备状态与第一外端机的主备状态同步。
对于第一保活消息,本申请实施例中,其主要包括用于表征第一外端机110主备状态的状态指示信息,基于此,可以理解的是,对于步骤S100,本申请实施例中,其具体可以包括:第一内端机120在通过消息通道接收第一外端机110发送的第一保活消息时,从第一保活消息中提取出用于表征第一外端机110主备状态的状态指示信息,此后,第一内端机120根据状态指示信息,获取第一外端机110的主备状态,并根据第一外端机110的主备状态切换自身的主备状态,以使自身的主备状态与第一外端机110的主备状态同步。
需要说明的是,通常情况下,消息通道是处于可用状态的,但是,也存在消息通道异常,导致第一外端机110无法通过消息通道传输第一保护消息的情况,再或第一外端机110本身出现异常,导致其无法传输第一保护消息,基于此,本申请实施例提供的网闸状态同步方法还可以包括:若第一内端机120未接收到第一外端机110发送的第一保活消息,则将自身的主备状态切换为备用网闸状态。
对于“若第一内端机120未接收到第一外端机110发送的第一保活消息,则将自身的主备状态切换为备用网闸状态”,其可以理解为,若第一内端机120未接收到第一外端机110发送的第一保活消息,而第一内端机120本身就处于备用网闸状态,则继续保持备用网闸状态,若第一内端机120本身是处于主网闸状态,则将主网闸状态切换为备用网闸状态。
步骤S200,第一外端机在通过消息通道接收到第一内端机发送的第二保活消息时,根据第二保活消息,获得第一整体优先级,以用于表征第一外端机和第一内端机的整体优先级,并根据第一整体优先级判定是否切换自身的主备状态。
对于第二保活消息,本申请实施例中,其主要包括用于表征第一内端机120优先级的第一优先级指示信息,基于此,可以理解的是,对于步骤S200,本申请实施例中,其具体可以包括:第一外端机110在通过消息通道接收到第一内端机120发送的第二保活消息时,从第二保活消息中提取出用于表征第一内端机120优先级的第一优先级指示信息,此后,第一外端机110获取用于表征自身优先级的第二优先级指示信息,最后,第一外端机110结合第一优先级指示信息和第二优先级指示信息,获得第一整体优先级。
其中,“第一外端机110结合第一优先级指示信息和第二优先级指示信息,获得第一整体优先级”具体可以是:第一外端机110根据第一优先级指示信息和第二优先级指示信息,获得第一外端机110和第一内端机120的优先级之和,作为第一整体优先级。
同样,由于通常情况下,消息通道是处于可用状态的,但是,也存在消息通道异常,导致第一内端机120无法通过消息通道传输第二保护消息的情况,再或第一内端机120本身出现异常,导致其无法传输第二保护消息,基于此,本申请实施例提供的网闸状态同步方法还可以包括:若第一外端机110未接收到第一内端机120发送的第二保活消息,则根据第二保活消息,则将自身优先级作为第一整体优先级,也即,若第一外端机110未接收到第一内端机120发送的第二保活消息,则将第一内端机120优先级默认为0,以将自身优先级作为第一整体优先级。
显然,通过本申请实施例提供的网闸状态同步方法,对于一台隔离网闸100而言,其主备状态切换是通过自身的第一外端机110和第一内端机120互发保活消息(第一外端机110向第一内端机120发送第一保活消息,第一内端机120向第一外端机110发送第二保护消息)实现的,而并非如现有技术般,第一外端机110和内端端机之间各自使用自己的优先级进行主备协商而切换主备状态,因此,能够保证隔离网闸100中第一外端机110和第一内端机120的主备状态一致。
进一步地,本申请实施例提供的网闸状态同步方法还可以包括步骤S300,用于实现两台网闸之间的主备协商。
步骤S300,若当前时刻隔离网闸为主网闸,则第一外端机通过预设的单心跳线,将第一整体优先级发送给作为备用网闸的目标网闸,以供目标网闸在判定第一整体优先级低于第二整体优先级时,将自身的主备状态切换为主网闸状态,第二整体优先级用于表征目标网闸在当前时刻的整体优先级,具体如图3所示的状态切换场景示意图。
对于第二整体优先级,如上所述,其用于表征目标网闸200在当前时刻的整体优先级,更具体来说,其为目标网闸200中,第二外端机210和第二内端机220的优先级之和。可以理解的是,本申请实施例中,对于目标网闸200而言,其第二外端机210和第二内端机220之间也可以采用本申请实施例提供的网闸状态同步方法实现主备状态的一致,本申请实施例对此不作赘述。此外,需要说明的是,本申请实施例中,隔离网闸100与目标网闸200之间主要通过第一外端机110和第二外端机210实现通信,也即,单心跳线连接在第一外端机110和第二外端机210之间。
与步骤S400对应的,本申请实施例提供的网闸状态同步方法还可以包括步骤S400。
步骤S400,若第一整体优先级低于第二整体优先级,且目标网闸将自身的主备状态切换为主网闸状态,则第一外端机通过单心跳线接收目标网闸发送的第二整体优先级,并在判定第二整体优先级高于第一整体优先级时,将自身的主备状态切换为备用网闸状态,具体如图4所示的状态切换场景示意图。
当然,当前时刻隔离网闸100除为主网闸的情况以外,还可能为备用网闸,基于此,本申请实施例提供的网闸状态同步方法还可以包括步骤S500,用于实现两台网闸之间的主备协商。
步骤S500,若当前时刻隔离网闸为备用网闸,则第一外端机通过预设的单心跳线,接收作为主网闸的目标网闸发送的第二整体优先级,并在判定第二整体优先级低于第一整体优先级时,将自身的主备状态切换为主网闸状态,第二整体优先级用于表征目标网闸在当前时刻的整体优先级,具体如图5所示的状态切换场景示意图。
同样的,在执行步骤S500之后,第一外端机通过预设的单心跳线,将第一整体优先级发送给作为主网闸的目标网闸,以供目标网闸在判定第一整体优先级高于第二整体优先级时,将自身的主备状态切换为备用网闸状态。
基于与上述网闸状态同步方法相同的发明构思,本申请实施例还提供了一种隔离网闸100,请参阅图1,隔离网闸100包括第一外端机110和第一内端机120,第一外端机110和第一内端机120之间预设有消息通道。
其中,第一内端机120用于在通过消息通道接收到第一外端机110发送的第一保活消息时,根据第一保活消息,获取第一外端机110的主备状态,并根据第一外端机110的主备状态切换自身的主备状态,以使自身的主备状态与第一外端机110的主备状态同步,而第一外端机110则用于在通过消息通道接收到第一内端机120发送的第二保活消息时,根据第二保活消息,获得第一整体优先级,以用于表征第一外端机110和第一内端机120的整体优先级,并根据第一整体优先级判定是否切换自身的主备状态。
由于本申请实施例提供的隔离网闸100是基于与上述网闸状态同步方法同样的发明构思实现的,因此,隔离网闸100中,第一外端机110和第一内端机120的具体描述,均可参见上述网闸状态同步方法实施例中对应步骤的相关描述,此处不作赘述。
本申请实施例提供的网闸状态同步方法应用于隔离网闸100,隔离网闸100包括第一外端机110和第一内端机120,第一外端机110和第一内端机120之间预设有消息通道,网闸状态同步方法,包括:第一内端机120在通过消息通道接收到第一外端机110发送的第一保活消息时,根据第一保活消息,获取第一外端机110的主备状态,并根据第一外端机110的主备状态切换自身的主备状态,以使自身的主备状态与第一外端机110的主备状态同步,而第一外端机110在通过消息通道接收到第一内端机120发送的第二保活消息时,根据第二保活消息,获得第一整体优先级,以用于表征第一外端机110和第一内端机120的整体优先级,并根据第一整体优先级判定是否切换自身的主备状态。显然,通过本申请实施例提供的网闸状态同步方法,对于一台隔离网闸100而言,其主备状态切换是通过自身的第一外端机110和第一内端机120互发保活消息(第一外端机110向第一内端机120发送第一保活消息,第一内端机120向第一外端机110发送第二保护消息)实现的,而并非如现有技术般,第一外端机110和内端端机之间各自使用自己的优先级进行主备协商而切换主备状态,因此,能够保证隔离网闸100中第一外端机110和第一内端机120的主备状态一致。
本申请实施例提供的隔离网闸100具有与上述网闸状态同步方法相同的有益效果,此处不作赘述。
在本申请的描述中,需要说明的是,除非另有明确的规定和限定,术语“连接”、“设置”应做广义理解,例如,可以是机械上的固定连接、可拆卸连接或一体地连接,可以是电学上的电连接、通信连接,其中,通信连接又可以是有线通信连接或无线通信连接,此外,可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,对于本领域的技术人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
以上所述仅为本申请的部分实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (9)
1.一种网闸状态同步方法,其特征在于,应用于隔离网闸,所述隔离网闸包括第一外端机和第一内端机,所述第一外端机和所述第一内端机之间预设有消息通道,所述网闸状态同步方法,包括:
所述第一内端机在通过所述消息通道接收到所述第一外端机发送的第一保活消息时,根据所述第一保活消息,获取所述第一外端机的主备状态,并根据所述第一外端机的主备状态切换自身的主备状态,以使自身的主备状态与所述第一外端机的主备状态同步;
所述第一外端机在通过所述消息通道接收到所述第一内端机发送的第二保活消息时,根据所述第二保活消息,获得第一整体优先级,以用于表征所述第一外端机和所述第一内端机的整体优先级,并根据所述第一整体优先级判定是否切换自身的主备状态;
所述第一外端机在通过所述消息通道接收到所述第一内端机发送的第二保活消息时,根据所述第二保活消息,获得第一整体优先级,包括:
所述第一外端机在通过所述消息通道接收到所述第一内端机发送的第二保活消息时,从所述第二保活消息中提取出用于表征所述第一内端机优先级的第一优先级指示信息;
所述第一外端机获取用于表征自身优先级的第二优先级指示信息;
所述第一外端机结合所述第一优先级指示信息和所述第二优先级指示信息,获得所述第一整体优先级。
2.根据权利要求1所述的网闸状态同步方法,其特征在于,所述第一内端机在通过所述消息通道接收到所述第一外端机发送的第一保活消息时,根据所述第一保活消息,获取所述第一外端机的主备状态,并根据所述第一外端机的主备状态切换自身的主备状态,以使自身的主备状态与所述第一外端机的主备状态同步,包括:
所述第一内端机在通过所述消息通道接收所述第一外端机发送的第一保活消息时,从所述第一保活消息中提取出用于表征所述第一外端机主备状态的状态指示信息;
所述第一内端机根据所述状态指示信息,获取所述第一外端机的主备状态,并根据所述第一外端机的主备状态切换自身的主备状态,以使自身的主备状态与所述第一外端机的主备状态同步。
3.根据权利要求1所述的网闸状态同步方法,其特征在于,所述网闸状态同步方法,还包括:
若所述第一内端机未接收到所述第一外端机发送的第一保活消息,则将自身的主备状态切换为备用网闸状态。
4.根据权利要求1所述的网闸状态同步方法,其特征在于,所述第一外端机结合所述第一优先级指示信息和所述第二优先级指示信息,获得所述第一整体优先级,包括:
所述第一外端机根据所述第一优先级指示信息和所述第二优先级指示信息,获得所述第一外端机和所述第一内端机的优先级之和,作为所述第一整体优先级。
5.根据权利要求1所述的网闸状态同步方法,其特征在于,所述网闸状态同步方法,还包括:
若所述第一外端机未接收到所述第一内端机发送的第二保活消息,则根据所述第二保活消息,则将自身优先级作为所述第一整体优先级。
6.根据权利要求1所述的网闸状态同步方法,其特征在于,所述网闸状态同步方法,还包括:
若当前时刻所述隔离网闸为主网闸,则所述第一外端机通过预设的单心跳线,将所述第一整体优先级发送给作为备用网闸的目标网闸,以供所述目标网闸在判定所述第一整体优先级低于第二整体优先级时,将自身的主备状态切换为主网闸状态,所述第二整体优先级用于表征所述目标网闸在当前时刻的整体优先级。
7.根据权利要求6所述的网闸状态同步方法,其特征在于,所述网闸状态同步方法,还包括:
若所述第一整体优先级低于第二整体优先级,且所述目标网闸将自身的主备状态切换为主网闸状态,则所述第一外端机通过所述单心跳线接收所述目标网闸发送的第二整体优先级,并在判定所述第二整体优先级高于所述第一整体优先级时,将自身的主备状态切换为备用网闸状态。
8.根据权利要求1所述的网闸状态同步方法,其特征在于,所述网闸状态同步方法,还包括:
若当前时刻所述隔离网闸为备用网闸,则所述第一外端机通过预设的单心跳线,接收作为主网闸的目标网闸发送的第二整体优先级,并在判定所述第二整体优先级低于所述第一整体优先级时,将自身的主备状态切换为主网闸状态,所述第二整体优先级用于表征所述目标网闸在当前时刻的整体优先级。
9.一种隔离网闸,其特征在于,所述隔离网闸包括第一外端机和第一内端机,所述第一外端机和所述第一内端机之间预设有消息通道;
所述第一内端机用于在通过所述消息通道接收到所述第一外端机发送的第一保活消息时,根据所述第一保活消息,获取所述第一外端机的主备状态,并根据所述第一外端机的主备状态切换自身的主备状态,以使自身的主备状态与所述第一外端机的主备状态同步;
所述第一外端机用于在通过所述消息通道接收到所述第一内端机发送的第二保活消息时,根据所述第二保活消息,获得第一整体优先级,以用于表征所述第一外端机和所述第一内端机的整体优先级,并根据所述第一整体优先级判定是否切换自身的主备状态;
所述第一外端机在通过所述消息通道接收到所述第一内端机发送的第二保活消息时,根据所述第二保活消息,获得第一整体优先级,包括:
所述第一外端机在通过所述消息通道接收到所述第一内端机发送的第二保活消息时,从所述第二保活消息中提取出用于表征所述第一内端机优先级的第一优先级指示信息;
所述第一外端机获取用于表征自身优先级的第二优先级指示信息;
所述第一外端机结合所述第一优先级指示信息和所述第二优先级指示信息,获得所述第一整体优先级。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011623556.8A CN112702439B (zh) | 2020-12-31 | 2020-12-31 | 网闸状态同步方法及隔离网闸 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011623556.8A CN112702439B (zh) | 2020-12-31 | 2020-12-31 | 网闸状态同步方法及隔离网闸 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112702439A CN112702439A (zh) | 2021-04-23 |
| CN112702439B true CN112702439B (zh) | 2022-11-15 |
Family
ID=75513135
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011623556.8A Active CN112702439B (zh) | 2020-12-31 | 2020-12-31 | 网闸状态同步方法及隔离网闸 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112702439B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106982160A (zh) * | 2017-03-10 | 2017-07-25 | 深圳市利谱信息技术有限公司 | 链路非对称网闸双机热备系统及主备切换方法 |
| CN109743316A (zh) * | 2018-12-29 | 2019-05-10 | 中国联合网络通信集团有限公司 | 数据传输方法、出口路由器、防火墙及双台防火墙系统 |
| CN111130914A (zh) * | 2020-02-27 | 2020-05-08 | 紫光云技术有限公司 | 一种防火墙系统双机热备的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100459601C (zh) * | 2005-06-23 | 2009-02-04 | 华为技术有限公司 | 网络中主备网关设备的实现方法 |
| CN109547873A (zh) * | 2018-11-26 | 2019-03-29 | 北京奇安信科技有限公司 | 一种基于单向光闸的实现双机热备的处理方法及装置 |
-
2020
- 2020-12-31 CN CN202011623556.8A patent/CN112702439B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106982160A (zh) * | 2017-03-10 | 2017-07-25 | 深圳市利谱信息技术有限公司 | 链路非对称网闸双机热备系统及主备切换方法 |
| CN109743316A (zh) * | 2018-12-29 | 2019-05-10 | 中国联合网络通信集团有限公司 | 数据传输方法、出口路由器、防火墙及双台防火墙系统 |
| CN111130914A (zh) * | 2020-02-27 | 2020-05-08 | 紫光云技术有限公司 | 一种防火墙系统双机热备的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112702439A (zh) | 2021-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2837161B1 (en) | Method and apparatus for indirectly assessing a status of an active entity | |
| CN101150430B (zh) | 一种通过心跳机制实现网络接口板倒换的方法 | |
| CN102769626B (zh) | 一种会话信息同步方法、装置以及系统 | |
| EP2391061B1 (en) | Method, apparatus and system for configuring master-slave network devices | |
| JP2021525483A (ja) | フレキシブルイーサネット(登録商標)における伝送チャネルの帯域幅調整方法および装置 | |
| CN111385107B (zh) | 一种服务器的主备切换处理方法及装置 | |
| CN102769627B (zh) | 一种配置文件同步方法及装置 | |
| CN107528747B (zh) | 主从站通信状态的诊断方法和装置及计算机可读存储介质 | |
| CN111343019B (zh) | 一种重连方法、装置和存储介质 | |
| CN112702439B (zh) | 网闸状态同步方法及隔离网闸 | |
| CN109586986B (zh) | 网络设备切换的方法、装置、设备及存储介质 | |
| EP3197109A1 (en) | Sdn architecture, sdn architecture-based message forwarding method | |
| CN111901395B (zh) | 多集群切换方法及装置 | |
| EP2472796A1 (en) | Method and system for blocking protocol messages at a sub-ring control channel without virtual channel | |
| JP5576421B2 (ja) | 通信装置、通信方法、及び、プログラム | |
| CN110601786A (zh) | 一种时间同步方法、中继设备及装置 | |
| CN113949623B (zh) | Mlag双主异常修复方法、装置、电子设备及存储介质 | |
| EP2618533A1 (en) | Method and system for determining ip bearer optimization based on virtual media gateway | |
| CN111934912B (zh) | 双主机隔离网关的热备冗余系统及控制方法 | |
| JP5287440B2 (ja) | 障害時の無停止通信復旧システム及び方法 | |
| CN107124322B (zh) | 冗余通信方法 | |
| KR101717363B1 (ko) | Sdn 환경에서 컨트롤러의 역할을 변경하는 방법 및 이를 수행하는 장치 | |
| CN115412424B (zh) | 一种mlag环境下双主设备检测方法及设备 | |
| CN111988808A (zh) | 核心网容灾备份方法和装置 | |
| KR101740799B1 (ko) | Sdn 환경에서 네트워크 서비스를 위한 장애 극복 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |