CN113938319A - 一种数据传输方法及单向网闸 - Google Patents
一种数据传输方法及单向网闸 Download PDFInfo
- Publication number
- CN113938319A CN113938319A CN202111467253.6A CN202111467253A CN113938319A CN 113938319 A CN113938319 A CN 113938319A CN 202111467253 A CN202111467253 A CN 202111467253A CN 113938319 A CN113938319 A CN 113938319A
- Authority
- CN
- China
- Prior art keywords
- data
- terminal
- internal
- external terminal
- internal terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 230000005540 biological transmission Effects 0.000 title claims abstract description 24
- 238000005516 engineering process Methods 0.000 claims abstract description 16
- 230000007246 mechanism Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 230000002159 abnormal effect Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0254—Stateful filtering
Abstract
本发明实施例提供了一种数据传输方法及单向网闸,所述方法应用于单向网闸中,所述单向网闸包括均能够执行数据传输的第一设备和第二设备,所述方法包括:所述第一设备获得发送端发送的数据时,复制所述数据;所述第一设备传输第一份数据至内部的第一内端机,同时将第二份数据发送至所述第二设备中;所述第二设备获得所述第二份数据时,确定所述第一内端机是否能够将第一份数据成功传输至数据接收端,若是,则基于数据忽略技术丢弃所述第二份数据,若否,则将所述第二份数据传输至内部的第二内端机,并由所述第二内端机发送至所述数据接收端。本发明的数据传输方法能够提高单向网闸的高可用性,确保数据成功传输。
Description
技术领域
本发明实施例涉及计算机及网络安全技术领域,特别涉及一种数据传输方法及单向网闸。
背景技术
随着网络和信息技术的快速发展,网络安全问题日益严重,防火墙类型的产品应运而生。但两个密级不同的网络不可以直接使用防火墙相连,使用物理隔离技术的网闸产品走上历史舞台。而单向网闸是安全级别最高的网闸产品,但是单向网闸使用外端机到内端机无反馈传输的技术,在高可用性环境下会出现内外端机状态不一致的现象,导致高可用性作用失效。
标准的高可用性拓扑如图1所示,设备A为主设备,设备B为备设备。正常情况下数据流由主设备处理。数据流的路径为:发送端→外交换机→外端机A→内部交换模块A→内端机A→内交换机→接收端。
假设外端机A和内端机A为主状态。外端机A的业务口的网线外A出现故障时,两个外端机通过外端心跳线进行状态协商。外端机A将状态切换成备,并使用内部交换模块A发送保活报文告知内端机A将状态切换成备。外端机B将状态切换成主,并使用内部交换模块B发送保活报文告知内端机B将状态切换成主。此时设备B状态为主,代替设备A转发数据流量,用户业务不受影响。
假设外端机A和内端机A为主状态。外端机A出现死机或重启。内端机A定时器周期内未收到来自外端机A的保活报文,将状态切换成备。外端机B定时器周期内未收到外端机A的协商报文,外端机B将状态切换成主,并使用内部交换模块B发送保活报文告知内端机B将状态切换成主。此时设备B状态为主,代替设备A转发数据流量,用户业务不受影响。
通过上述内容可知,假设外端机A和内端机A为主状态。内部交换模块A出现故障。内端机A定时器周期内未收到来自外端机A的保活报文,将状态切换成备。内端机A通过内端心跳线告知内端机B状态切换成主。此时设备A外端机为主,内端机为备。设备B外端机为备,内端机为主。该情况下高可用性的状态异常,用户业务数据无法正常通信。而假设外端机A和内端机A为主状态。内端机A的业务口的网线内A出现故障时,两内端机通过内端心跳线进行状态协商。内端机A状态切换成备,内端机B状态切换成主。此时设备A外端机为主,内端机为备。设备B外端机为备,内端机为主。该情况下高可用性的状态异常,用户业务数据也是无法正常通信。
进一步地,假设外端机A和内端机A为主状态。内端机A出现死机或重启。内端机B定时器周期内未收到内端机A的协商报文,内端机B将状态切换成主。此时设备A外端机为主,内端机为备。设备B外端机为备,内端机为主。该情况下高可用性的状态异常,用户业务数据还是会无法正常通信。
发明内容
本发明提供了一种能够提高单向网闸的高可用性,确保数据成功传输的数据传输方法及单向网闸。
为了解决上述技术问题,本发明实施例提供了一种数据传输方法,应用于单向网闸中,所述单向网闸包括均能够执行数据传输的第一设备和第二设备,所述方法包括:
所述第一设备获得发送端发送的数据时,复制所述数据;
所述第一设备传输第一份数据至内部的第一内端机,同时将第二份数据发送至所述第二设备中;
所述第二设备获得所述第二份数据时,确定所述第一内端机是否能够将第一份数据成功传输至数据接收端,若是,则基于数据忽略技术丢弃所述第二份数据,若否,则将所述第二份数据传输至内部的第二内端机,并由所述第二内端机发送至所述数据接收端。
作为一可选实施例,所述第一设备还包括第一外端机以及与所述第一外端机和第一内端机相连的第一交换模块,所述第二设备包括第二外端机以及与所述第二外端机和第二内端机相连的第二交换模块,所述第一外端机与第二外端机的心跳端口相互连接,且所述第一外端机与第二外端机均与所述发送端相连,所述第一内端机与第二内端机均与所述数据接收端相连;
所述第一设备获得发送端发送的数据时,复制所述数据,包括:
所述第一外端机获得所述发送端发送的数据时,复制所述数据。
作为一可选实施例,所述第一设备传输第一份数据至内部的第一内端机,同时将第二份数据发送至所述第二设备中,包括:
所述第一外端机在确定所述第一交换模块处于正常状态时,将所述第一份数据通过所述第一交换模块发送至所述第一内端机,同时将所述第二份数据通过所述心跳端口发送至所述第二外端机。
作为一可选实施例,所述第二设备获得所述第二份数据时,确定所述第一内端机是否能够将第一份数据成功传输至数据接收端,若是,则基于数据忽略技术丢弃所述第二份数据,若否,则将所述第二份数据传输至内部的第二内端机,包括:
所述第二外端机获得所述第二份数据时,则通过所述第二交换模块传输第二份数据至第二内端机;
所述第二内端机基于心跳端口确定所述第一内端机是否能够将第一份数据成功传输至数据接收端,若是,则基于数据忽略技术丢弃所述第二份数据,若否,则将所述第二份数据传输至所述数据接收端。
作为一可选实施例,所述单向网闸中默认所述第一设备为主设备,第二设备为备设备,所述主设备优先进行所述数据的接收、复制与发送;
所述方法还包括:
所述第二外端机基于心跳端口确定所述第一外端机的运行状态,所述运行状态包括所述第一外端机是否能够成功接收所述发送端发送的数据;
当所述第二外端机基于所述运行状态确定所述第一外端机运行正常时,默认由所述第一外端机接收并发送所述数据;
当所述第二外端机基于所述运行状态确定所述第一外端机运行异常时,切换所述第二设备为主设备,所述第一设备为备设备,由所述第二外端机自所述发送端接收数据,并依次通过所述第二交换模块、第二内端机将所述数据发送至所述数据接收端。
作为一可选实施例,还包括:
当所述第一外端机与发送端之间的链路断开导致所述第一外端机运行异常时,所述第二外端机接收、复制所述发送端发送的数据,并将第一份数据依次通过所述第二交换模块、第二内端机发送至数据接收端,同时将第二份数据通过心跳端口发送至所述第一外端机;
所述第一外端机将所述第二份数据通过第一交换模块传输至第一内端机,所述第一内端机基于心跳端口确定所述第二内端机能够成功发送第一份数据至数据接收端时,丢弃所述第二份数据。
作为一可选实施例,在所述第一外端机无法通过所述第一交换模块传输所述数据的情况下,所述方法还包括:
所述第一外端机向所述第二外端机发送所述第二份数据;
所述第二外端机接收所述第二份数据,并通过所述第二交换模块将所述第二份数据发送至第二内端机;
所述第二内端机基于心跳端口确定所述第一内端机无法成功发送数据至数据接收端时,发送所述第二份数据至所述数据接收端。
作为一可选实施例,所述第二内端机确定所述第一内端机是否能够将第一份数据成功传输至数据接收端,包括:
所述第一内端机正常运行时,所述第二内端机确定所述第一内端机能够将所述第一份数据成功传输至数据接收端,和/或
所述第一内端机与数据接收端间的链路保持连通状态时,所述第二内端机确定所述第一内端机能够将所述第一份数据成功传输至数据接收端,和/或
所述第一内端机与第一交换模块间的链路保持连通状态时,所述第二内端机确定所述第一内端机能够将所述第一份数据成功传输至所述数据接收端。
本发明另一实施例同时提供一种单向网闸,包括:
第一设备,用于在获得发送端发送的数据时,复制所述数据,并传输第一份数据至内部的第一内端机,同时将第二份数据发送至所述第二设备中;
第二设备,用于在获得所述第二份数据时,确定所述第一内端机是否能够将第一份数据成功传输至数据接收端,若是,则基于数据忽略技术丢弃所述第二份数据,若否,则将所述第二份数据传输至内部的第二内端机,并由所述第二内端机发送至所述数据接收端。
作为一可选实施例,所述第一设备还包括第一外端机以及与所述第一外端机和第一内端机相连的第一交换模块,所述第二设备包括第二外端机以及与所述第二外端机和第二内端机相连的第二交换模块,所述第一外端机与第二外端机的心跳端口相互连接,且所述第一外端机与第二外端机均与所述发送端相连,所述第一内端机与第二内端机的心跳端口相互连接,且所述第一内端机与第二内端机均与所述数据接收端相连;
所述第一设备获得发送端发送的数据时,复制所述数据,包括:
所述第一外端机获得所述发送端发送的数据时,复制所述数据。
基于上述实施例的公开可以获知,本发明实施例具备的有益效果包括第一设备通过将接收的发送端发送的数据进行复制,并同时发送给第二设备,使第一设备与第二设备均具有传输数据至数据接收端的能力,进而确保在第一设备内部不论哪个节点出现异常,故障,导致无法成功传输数据至数据接收端时,第二设备均能够代替第一设备实现数据传输,保证单向网闸始终处于高可用状态。
附图说明
图1为现有技术中的单向网闸的高可用性拓扑图;
图2为本发明实施例中的数据传输方法的流程图;
图3为本发明实施例中的单向网闸的结构示意图;
图4为本发明另一实施例中的单向网闸的结构示意图;
图5为本发明另一实施例中的单向网闸的结构示意图;
图6为本发明另一实施例中的单向网闸的结构示意图;
图7为本发明另一实施例中的单向网闸的结构示意图;
图8为本发明另一实施例中的单向网闸的结构示意图;
图9为本发明实施例中的单向网闸的结构关系图。
具体实施方式
下面,结合附图对本发明的具体实施例进行详细的描述,但不作为本发明的限定。
应理解的是,可以对此处公开的实施例做出各种修改。因此,下述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本公开的范围和精神内的其他修改。
包含在说明书中并构成说明书的一部分的附图示出了本公开的实施例,并且与上面给出的对本公开的大致描述以及下面给出的对实施例的详细描述一起用于解释本公开的原理。
通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本发明的这些和其它特性将会变得显而易见。
还应当理解,尽管已经参照一些具体实例对本发明进行了描述,但本领域技术人员能够确定地实现本发明的很多其它等效形式,它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。
当结合附图时,鉴于以下详细说明,本公开的上述和其他方面、特征和优势将变得更为显而易见。
此后参照附图描述本公开的具体实施例;然而,应当理解,所公开的实施例仅仅是本公开的实例,其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本公开模糊不清。因此,本文所公开的具体的结构性和功能性细节并非意在限定,而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本公开。
本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”,其均可指代根据本公开的相同或不同实施例中的一个或多个。
下面,结合附图详细的说明本发明实施例。
如图2和图3所示,本发明实施例提供一种数据传输方法,应用于单向网闸中,所述单向网闸包括均能够执行数据传输的第一设备和第二设备。本实施例中的数据传输方法包括:
第一设备获得发送端发送的数据时,复制数据;
第一设备传输第一份数据至内部的第一内端机,同时将第二份数据发送至第二设备中;
第二设备获得第二份数据时,确定第一内端机是否能够将第一份数据成功传输至数据接收端,若是,则基于数据忽略技术丢弃第二份数据,若否,则将第二份数据传输至内部的第二内端机,并由第二内端机发送至数据接收端。
例如,本实施例中的方法可以应用在医院,政府部门,学校等建立的内网组织中,该单向网闸用于接收外网数据,并发送至所述的内网中。第一设备与第二设备属于主备关系,第一设备故障时,第二设备可以代替第一设备进行数据的接收、发送。假设第一设备为主设备,在第一设备能够成功获得发送端发送的数据时,第一设备会复制该数据,形成第一份数据和第二份数据。接着第一设备会将第一份数据在其设备内部进行传输,同时将第二份数据发送至第二设备中。第一设备内具有第一内网机,第二设备内具有第二内端机,第一内端机与第二内端机均能够用于发送数据至内网的数据接收端,如可以是内网中的具体终端,也可以是数据交换机,即数据由数据交换机接收再转发至内网中的具体终端设备等。当第一内端机接收到第一份数据后,其会发送第一份数据至数据接收端,当第二设备接收到第二份数据时,其会在设备内部进行传输,当传输至第二内端机处时,第二设备会通过监听等方式确定第一内端机是否将第一份数据成功发送至数据接收端,或者是否能够将第一份数据成功发送至数据接收端,若确定已发送,或能够成功发送,则第二内端机基于数据忽略技术自动丢弃第二份数据,不做处理。而若确定第一内端机无法将第一份数据成功发送至数据接收端,则第二内端机会将第二份数据发送至数据接收端,以确保最终发送端发送的数据能够成功传输至数据接收端处。
基于上述实施例的公开可以获知,本实施例具备的有益效果包括第一设备通过将接收的发送端发送的数据进行复制,并同时发送给第二设备,使第一设备与第二设备均具有传输数据至数据接收端的能力,进而确保在第一设备内部不论哪个节点出现异常,故障,导致无法成功传输数据至数据接收端时,第二设备均能够代替第一设备实现数据传输,保证单向网闸始终处于高可用状态。
进一步地,本实施例中单向网闸中,可以默认第一设备为主设备,第二设备则默认为备设备,也就是上述实施例中所述的第一设备,实际相当于主设备,第二设备相当于是备设备,而主、备设备并不是固定的,而是可以进行身份切换的。在主设备与备设备均无异常的情况下,均是优先由主设备进行数据的接收、复制与发送。本实施例中的主设备在执行数据复制时,是将收到的数据报文先进行剥离,剥离出第2,3,4层的报文头部,经过内容过滤等安全检查后,将第7层的数据部分进行复制,形成第一份数据和第二份数据。
继续结合图3所示,本实施例中的第一设备(即图中的设备A)还包括第一外端机以及与第一外端机和第一内端机相连的第一(内部)交换模块,第二设备(即图中的设备B)包括第二外端机以及与第二外端机和第二内端机相连的第二(内部)交换模块。第一外端机与第二外端机的心跳端口通过数据线相互连接,且第一外端机与第二外端机均与发送端相连,第一内端机与第二内端机的心跳端口相互连接,且第一内端机与第二内端机均与数据接收端相连。
基于图3,本实施例中第一设备获得发送端发送的数据时,复制数据,包括:
第一外端机获得发送端发送的数据时,复制数据。
进一步地,第一设备传输第一份数据至内部的第一内端机,同时将第二份数据发送至第二设备中,包括:
第一外端机在确定第一交换模块处于正常状态时,将第一份数据通过第一交换模块发送至第一内端机,同时将第二份数据通过心跳端口发送至第二外端机。
进一步地,第二设备获得第二份数据时,确定第一内端机是否能够将第一份数据成功传输至数据接收端,若是,则基于数据忽略技术丢弃第二份数据,若否,则将第二份数据传输至内部的第二内端机,包括:
第二外端机获得第二份数据时,通过第二交换模块传输第二份数据至第二内端机;
第二内端机确定第一内端机是否能够将第一份数据成功传输至数据接收端,若是,则基于数据忽略技术丢弃第二份数据,若否,则将第二份数据传输至数据接收端。
具体地,上述图3示出的状态为本实施例中的单向网闸的高可用性处于正常状态,在该状态下,发送端发送数据,主设备A(即第一设备,下同)的外端机(即第一外端机,下同)收到数据后,通过数据拷贝机制,将数据进行复制,并将两份数据分别从内部交换模块(即第一交换模块,下同)和心跳口发出。设备A的内端机(即第一内端机,下同)收到数据后从业务口发至数据接收端。设备B(即第二设备,下同)的外端机(即第二外端机,下同)通过其心跳端口接收数据后,发送至设备B的内端机(即第二内端机,下同)中。设备B的内端机默认为备状态,当设备B的内端机确定设备A的内端机能够成功将数据发送至数据接收端时,自动触发数据忽略机制,丢弃报文。
进一步地,本实施例中的方法还包括:
第二外端机确定第一外端机的运行状态,所述运行状态包括第一外端机是否能够成功接收发送端发送的数据;
当第二外端机基于运行状态确定第一外端机运行正常时,默认由第一外端机接收并发送数据;
当第二外端机基于运行状态确定第一外端机运行异常时,切换第二设备为主设备,第一设备为备设备,由第二外端机自发送端接收数据,并依次通过第二交换模块、第二内端机将数据发送至数据接收端。
具体地,第一外端机可能出现的运行异常包括发送端与第一外端机间的链路故障,导致断开,使得第一外端机无法正常接收数据。在应对该种情况时,本实施例中的方法包括:
当第一外端机与发送端之间的链路断开导致第一外端机运行异常时,第二外端机接收、复制发送端发送的数据,并将第一份数据依次通过第二交换模块、第二内端机发送至数据接收端,同时将第二份数据通过心跳端口发送至第一外端机;
第一外端机将第二份数据通过第一交换模块传输至第一内端机,第一内端机确定第二内端机能够成功发送第一份数据至数据接收端时,丢弃第二份数据。
例如,如图4所示,当设备B的外端机监测到设备A的外端机的业务接口故障,致使该外端机与发送端间的链路断开,无法正常接收数据,或设备A的外端机通知设备B的外端机其无法正常接收数据时,设备B整体则由备设备切换为主设备,也即,设备B的内、外端机切换成主状态。同时设备A整体切换为备设备,其内、外端机切换为备状态。接着,发送端发送数据,处于主状态的设备B的外端机接收数据,并通过数据拷贝机制将数据复制为两份,将然后将两份数据分别从设备B的内部交换模块和心跳口发出。设备B的内端机收到由内部交换模块传输的数据后从业务口发出,数据接收端接收到数据。设备A的外端机接收到心跳口传输的数据后,通过其内部交换模块发送至设备A的内端机。设备A的内端机确认自身为备状态,并基于心跳端口确定设备B的内端机能够成功发送数据至数据接收端时,自动触发数据忽略机制,丢弃报文。通过上述方法,可以使得设备A的外端机在业务接口故障时,单向网闸可以将高可用性工作状态进行切换,即切换至设备B执行,使业务数据仍可以正常通过高可用性环境,也即,仍可以通过单向网闸传输至内网中。
进一步地,在另一实施例中,当第一外端机出现故障,如宕机或重启时,即单向网闸呈现如图5所示的状态时,设备B的外端机确定设备A的外端机死机或重启的情况下,设备B整体则切换为主设备,其内、外端机切换成主状态。由于设备A的外端机故障,无法接收设备B的外端机发送的数据,更无法传输数据至设备A的内端机,故此时,设备B的外端机接收到发送端发送的数据后,可以直接将数据传输至设备B的内端机中,由设备B的内端机通过业务口将数据发送至数据接收端。也可以通过数据拷贝机制形成两份数据,并将两份数据分别从设备B的内部交换模块和心跳口发出。设备B的内端机收到数据从业务口发出至数据接收端。而由于设备A的外端机故障,设备A的内端机无法收到数据,故不做任何处理。上述两种方法均可执行,其执行结果均是相同的,均能够使业务数据正常通过高可用性环境到达内网。
进一步地,在第一外端机无法通过第一交换模块传输所述数据的情况下,本实施例中的方法还包括:
第一外端机将第二份数据发送至第二外端机;
第二外端机接收第二份数据,并通过第二交换模块将第二份数据发送至第二内端机;
第二内端机基于心跳端口确定第一内端机无法成功发送数据至数据接收端时,发送第二份数据至数据接收端。
例如,如图6所示,当设备A的内部交换模块故障,无法传输数据至设备A的内端机时,设备A的外端机将接收到的数据进行复制后,通过心跳口发送至设备B的外端机。设备B的外端机接收到数据后会通过设备B的内部交换模块发送至设备B的内端机,设备B的内端机基于心跳端口确定设备A的内端机无法成功传输数据时,设备B的内端机则切换为主状态,设备A的内端机对应切换成备状态,但是设备A的外端机此时仍为主状态,设备B的外端机此时仍为备状态。接着,设备B的内端机发送数据至数据接收端,而设备A的内端机由于未接收到任何数据,故不做任何处理。基于上述实施例可以实现在设备A的内部交换模块故障时,业务数据仍然可以正常通过高可用性环境到达内网,并不会出现现有技术中出现的无法完成数据成功传输的现象。
进一步地,本实施例中的第二内端机在基于心跳端口确定第一内端机是否能够将第一份数据成功传输至数据接收端时,包括:
第二内端机基于心跳端口确定第一内端机正常运行时,第二内端机确定所述第一内端机能够将第一份数据成功传输至数据接收端,和/或
确定第一内端机与数据接收端间的链路保持连通状态时,所述第二内端机确定所述第一内端机能够将所述第一份数据成功传输至数据接收端,和/或
第一内端机与第一交换模块间的链路保持连通状态时,第二内端机确定第一内端机能够将第一份数据成功传输至数据接收端。
例如,如图7所示,当设备A的内端机的业务端口故障,使得设备A的内端机与数据接收端间的链路断开,无法实现数据传输时,设备B的内端机基于心跳端口确认设备A的内端机状态后,会由备状态切换为主状态,但是设备B的外端机仍为备状态,设备A的外端机仍为主状态,即仅切换两设备的内端机的主备状态。接着,发送端发送数据,作为主状态的设备A的外端机收到数据,通过数据拷贝机制形成两份数据,并将两份数据分别从内部交换模块和心跳口发出。设备B的外端机接收到心跳口的数据后,通过内部交换模块发送至设备B的内端机。设备B的内端机收到数据,从业务口发出,接收端接收到数据。设备A的内端机收到数据后,确认自身为备状态,则自动触发数据忽略机制,丢弃数据。基于上述实施例可使得设备A的内端机在出现业务接口故障时,该内端机的高可用性工作状态可切换至设备B的内端机上,使业务数据仍可以正常通过高可用性环境(单向网闸)到达内网。
进一步地,在另一实施例中,如图8所示,若设备A的内端机出现死机或重启,导致设备A的内端机无法发送数据至数据接收端时,设备B的内端机则由备状态切换为主状态,设备A的内端机不作为,同时设备A与设备B的外端机的主备状态不变。接着,发送端发送数据,处于主状态的设备A的外端机收到数据,将数据通过数据拷贝机制形成两份,并将两份数据分别从内部交换模块和心跳口发出。设备B的外端机接收到心跳口的数据后,通过内部交换模块发送至设备B的内端机。设备B的内端机收到数据后从业务口发出,数据接收端接收到数据。而设备A的内端机由于无法收到数据,故并不作为,数据可在设备A的交换模块内进行丢弃即可,或者是在设备A的内端机重启后,发送给设备A的内端机,由其进行丢弃。上述实施例可以实现在设备A的内端机死机或重启时,该内端机的高可用性工作状态可切换至设备B的内端机上,使业务数据仍可以正常通过高可用性环境(单向网闸)到达内网。
进一步地,当第二内端机确定第一内端机与第一交换模块间的链路断开时,则可按照第一交换模块故障,或第一内端机故障来处理,具体可参考前述实施例,具体不再赘述。
基于上述多个实施例可知,单向网闸通过采用数据拷贝机制和数据忽略机制,使得即使在单向网闸的内、外端机的高可用状态不一致时,如仅内端机之间切换主备状态时,单向网闸整体仍可保持高可用性,实现数据的成功传输,显著提高了单向网闸的高可用性能力,
如图9所示,本发明另一实施例同时提供一种单向网闸,包括:
第一设备,用于在获得发送端发送的数据时,复制数据,并传输第一份数据至内部的第一内端机,同时将第二份数据发送至第二设备中;
第二设备,用于在获得第二份数据时,确定第一内端机是否能够将第一份数据成功传输至数据接收端,若是,则基于数据忽略技术丢弃第二份数据,若否,则将第二份数据传输至内部的第二内端机,并由第二内端机发送至数据接收端。
作为一可选实施例,第一设备还包括第一外端机以及与第一外端机和第一内端机相连的第一交换模块,第二设备包括第二外端机以及与第二外端机和第二内端机相连的第二交换模块,第一外端机与第二外端机的心跳端口相互连接,且第一外端机与第二外端机均与发送端相连,第一内端机与第二内端机的心跳端口相互连接,且所述第一内端机与第二内端机均与数据接收端相连;
第一设备获得发送端发送的数据时,复制数据,包括:
第一外端机获得发送端发送的数据时,复制数据。
作为一可选实施例,所述第一设备传输第一份数据至内部的第一内端机,同时将第二份数据发送至所述第二设备中,包括:
所述第一外端机在确定所述第一交换模块处于正常状态时,将所述第一份数据通过所述第一交换模块发送至所述第一内端机,同时将所述第二份数据通过所述心跳端口发送至所述第二外端机。
作为一可选实施例,所述第二设备获得所述第二份数据时,确定所述第一内端机是否能够将第一份数据成功传输至数据接收端,若是,则基于数据忽略技术丢弃所述第二份数据,若否,则将所述第二份数据传输至内部的第二内端机,包括:
所述第二外端机获得所述第二份数据时,通过所述第二交换模块传输第二份数据至第二内端机;
所述第二内端机基于心跳端口确定所述第一内端机是否能够将第一份数据成功传输至数据接收端,若是,则基于数据忽略技术丢弃所述第二份数据,若否,则将所述第二份数据传输至所述数据接收端。
作为一可选实施例,所述单向网闸中默认所述第一设备为主设备,第二设备为备设备,所述主设备优先进行所述数据的接收、复制与发送;
所述方法还包括:
所述第二外端机基于心跳端口确定所述第一外端机的运行状态,所述运行状态包括所述第一外端机是否能够成功接收所述发送端发送的数据;
当所述第二外端机基于所述运行状态确定所述第一外端机运行正常时,默认由所述第一外端机接收并发送所述数据;
当所述第二外端机基于所述运行状态确定所述第一外端机运行异常时,切换所述第二设备为主设备,所述第一设备为备设备,由所述第二外端机自所述发送端接收数据,并依次通过所述第二交换模块、第二内端机将所述数据发送至所述数据接收端。
作为一可选实施例,当所述第一外端机与发送端之间的链路断开导致所述第一外端机运行异常时,所述第二外端机接收、复制所述发送端发送的数据,并将第一份数据依次通过所述第二交换模块、第二内端机发送至数据接收端,同时将第二份数据通过心跳端口发送至所述第一外端机;
所述第一外端机将所述第二份数据通过第一交换模块传输至第一内端机,所述第一内端机基于心跳端口确定所述第二内端机能够成功发送第一份数据至数据接收端时,丢弃所述第二份数据。
作为一可选实施例,在所述第一外端机无法通过所述第一交换模块传输所述数据的情况下,所述装置还包括:
所述第一外端机将所述第二份数据发送至所述第二外端机;
所述第二外端机接收所述第二份数据,并通过所述第二交换模块将所述第二份数据以及通知信息发送至第二内端机;
所述第二内端机基于心跳端口确定所述第一内端机无法成功发送数据至数据接收端时,发送所述第二份数据至所述数据接收端。
作为一可选实施例,所述第二内端机确定所述第一内端机是否能够将第一份数据成功传输至数据接收端,包括:
所述第一内端机正常运行时,所述第二内端机确定所述第一内端机能够将所述第一份数据成功传输至数据接收端,和/或
所述第一内端机与数据接收端间的链路保持连通状态时,所述第二内端机确定所述第一内端机能够将所述第一份数据成功传输至数据接收端,和/或
所述第一内端机与第一交换模块间的链路保持连通状态时,所述第二内端机确定所述第一内端机能够将所述第一份数据成功传输至所述数据接收端。
以上实施例仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。
Claims (10)
1.一种数据传输方法,应用于单向网闸中,所述单向网闸包括均能够执行数据传输的第一设备和第二设备,其特征在于,所述方法包括:
所述第一设备获得发送端发送的数据时,复制所述数据;
所述第一设备传输第一份数据至内部的第一内端机,同时将第二份数据发送至所述第二设备中;
所述第二设备获得所述第二份数据时,确定所述第一内端机是否能够将第一份数据成功传输至数据接收端,若是,则基于数据忽略技术丢弃所述第二份数据,若否,则将所述第二份数据传输至内部的第二内端机,并由所述第二内端机发送至所述数据接收端。
2.根据权利要求1所述的方法,其特征在于,所述第一设备还包括第一外端机以及与所述第一外端机和第一内端机相连的第一交换模块,所述第二设备包括第二外端机以及与所述第二外端机和第二内端机相连的第二交换模块,所述第一外端机与第二外端机的心跳端口相互连接,且所述第一外端机与第二外端机均与所述发送端相连,所述第一内端机与第二内端机的心跳端口相互连接,且所述第一内端机与第二内端机均与所述数据接收端相连;
所述第一设备获得发送端发送的数据时,复制所述数据,包括:
所述第一外端机获得所述发送端发送的数据时,复制所述数据。
3.根据权利要求2所述的方法,其特征在于,所述第一设备传输第一份数据至内部的第一内端机,同时将第二份数据发送至所述第二设备中,包括:
所述第一外端机在确定所述第一交换模块处于正常状态时,将所述第一份数据通过所述第一交换模块发送至所述第一内端机,同时将所述第二份数据通过所述心跳端口发送至所述第二外端机。
4.根据权利要求2所述的方法,其特征在于,所述第二设备获得所述第二份数据时,确定所述第一内端机是否能够将第一份数据成功传输至数据接收端,若是,则基于数据忽略技术丢弃所述第二份数据,若否,则将所述第二份数据传输至内部的第二内端机,包括:
所述第二外端机获得所述第二份数据时,通过所述第二交换模块传输第二份数据至第二内端机;
所述第二内端机基于心跳端口确定所述第一内端机是否能够将第一份数据成功传输至数据接收端,若是,则基于数据忽略技术丢弃所述第二份数据,若否,则将所述第二份数据传输至所述数据接收端。
5.根据权利要求2所述的方法,其特征在于,所述单向网闸中默认所述第一设备为主设备,第二设备为备设备,所述主设备优先进行所述数据的接收、复制与发送;
所述方法还包括:
所述第二外端机基于心跳端口确定所述第一外端机的运行状态,所述运行状态包括所述第一外端机是否能够成功接收所述发送端发送的数据;
当所述第二外端机基于所述运行状态确定所述第一外端机运行正常时,默认由所述第一外端机接收并发送所述数据;
当所述第二外端机基于所述运行状态确定所述第一外端机运行异常时,切换所述第二设备为主设备,所述第一设备为备设备,由所述第二外端机自所述发送端接收数据,并依次通过所述第二交换模块、第二内端机将所述数据发送至所述数据接收端。
6.根据权利要求5所述的方法,其特征在于,还包括:
当所述第一外端机与发送端之间的链路断开导致所述第一外端机运行异常时,所述第二外端机接收、复制所述发送端发送的数据,并将第一份数据依次通过所述第二交换模块、第二内端机发送至数据接收端,同时将第二份数据通过心跳端口发送至所述第一外端机;
所述第一外端机将所述第二份数据通过第一交换模块传输至第一内端机,所述第一内端机基于心跳端口确定所述第二内端机能够成功发送第一份数据至数据接收端时,丢弃所述第二份数据。
7.根据权利要求2所述的方法,其特征在于,在所述第一外端机无法通过所述第一交换模块传输所述数据的情况下,所述方法还包括:
所述第一外端机向所述第二外端机发送所述第二份数据;
所述第二外端机接收所述第二份数据,并通过所述第二交换模块将所述第二份数据发送至第二内端机;
所述第二内端机基于心跳端口确定所述第一内端机无法成功发送数据至数据接收端时,发送所述第二份数据至所述数据接收端。
8.根据权利要求4所述的方法,其特征在于,所述第二内端机确定所述第一内端机是否能够将第一份数据成功传输至数据接收端,包括:
所述第一内端机正常运行时,所述第二内端机确定所述第一内端机能够将所述第一份数据成功传输至数据接收端,和/或
所述第一内端机与数据接收端间的链路保持连通状态时,所述第二内端机确定所述第一内端机能够将所述第一份数据成功传输至数据接收端,和/或
所述第一内端机与第一交换模块间的链路保持连通状态时,所述第二内端机确定所述第一内端机能够将所述第一份数据成功传输至所述数据接收端。
9.一种单向网闸,其特征在于,包括:
第一设备,用于在获得发送端发送的数据时,复制所述数据,并传输第一份数据至内部的第一内端机,同时将第二份数据发送至所述第二设备中;
第二设备,用于在获得所述第二份数据时,确定所述第一内端机是否能够将第一份数据成功传输至数据接收端,若是,则基于数据忽略技术丢弃所述第二份数据,若否,则将所述第二份数据传输至内部的第二内端机,并由所述第二内端机发送至所述数据接收端。
10.根据权利要求9所述的单向网闸,其特征在于,所述第一设备还包括第一外端机以及与所述第一外端机和第一内端机相连的第一交换模块,所述第二设备包括第二外端机以及与所述第二外端机和第二内端机相连的第二交换模块,所述第一外端机与第二外端机的心跳端口相互连接,且所述第一外端机与第二外端机均与所述发送端相连,所述第一内端机与第二内端机的心跳端口相互连接,且所述第一内端机与第二内端机均与所述数据接收端相连;
所述第一设备获得发送端发送的数据时,复制所述数据,包括:
所述第一外端机获得所述发送端发送的数据时,复制所述数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111467253.6A CN113938319B (zh) | 2021-12-03 | 2021-12-03 | 一种数据传输方法及单向网闸 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111467253.6A CN113938319B (zh) | 2021-12-03 | 2021-12-03 | 一种数据传输方法及单向网闸 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113938319A true CN113938319A (zh) | 2022-01-14 |
CN113938319B CN113938319B (zh) | 2024-02-20 |
Family
ID=79288722
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111467253.6A Active CN113938319B (zh) | 2021-12-03 | 2021-12-03 | 一种数据传输方法及单向网闸 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113938319B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114979036A (zh) * | 2022-05-31 | 2022-08-30 | 山东中网云安智能科技有限公司 | 一种基于心跳和隔离交换矩阵的网闸的双机热备系统 |
CN114979036B (zh) * | 2022-05-31 | 2024-05-10 | 山东中网云安智能科技有限公司 | 一种基于心跳和隔离交换矩阵的网闸的双机热备系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106982160A (zh) * | 2017-03-10 | 2017-07-25 | 深圳市利谱信息技术有限公司 | 链路非对称网闸双机热备系统及主备切换方法 |
CN107948198A (zh) * | 2017-12-26 | 2018-04-20 | 北京东土科技股份有限公司 | 一种流媒体安全隔离网闸 |
CN109474628A (zh) * | 2018-12-27 | 2019-03-15 | 北京奇安信科技有限公司 | 一种基于双单向网闸的数据传输方法、系统、设备和介质 |
CN111162940A (zh) * | 2019-12-25 | 2020-05-15 | 京信通信系统(中国)有限公司 | 一种基于池技术的轨道交通通信网络系统 |
CN111163481A (zh) * | 2018-11-07 | 2020-05-15 | 北京新岸线移动多媒体技术有限公司 | 一种数据传输方法及系统 |
CN111181845A (zh) * | 2019-12-31 | 2020-05-19 | 盛科网络(苏州)有限公司 | 实现lacp主备高可用性的方法和基于lacp的堆叠系统 |
CN111555442A (zh) * | 2020-04-09 | 2020-08-18 | 淮北矿业股份有限公司 | 一种双回路主备隔离式煤矿安全监控系统 |
WO2020177441A1 (zh) * | 2019-03-04 | 2020-09-10 | 北京工业大学 | 一种单向隔离数据采集与离线算法验证系统 |
CN214851261U (zh) * | 2021-06-22 | 2021-11-23 | 克尔维特(厦门)信息技术有限公司 | 一种多功能数据采集机柜 |
-
2021
- 2021-12-03 CN CN202111467253.6A patent/CN113938319B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106982160A (zh) * | 2017-03-10 | 2017-07-25 | 深圳市利谱信息技术有限公司 | 链路非对称网闸双机热备系统及主备切换方法 |
CN107948198A (zh) * | 2017-12-26 | 2018-04-20 | 北京东土科技股份有限公司 | 一种流媒体安全隔离网闸 |
CN111163481A (zh) * | 2018-11-07 | 2020-05-15 | 北京新岸线移动多媒体技术有限公司 | 一种数据传输方法及系统 |
CN109474628A (zh) * | 2018-12-27 | 2019-03-15 | 北京奇安信科技有限公司 | 一种基于双单向网闸的数据传输方法、系统、设备和介质 |
WO2020177441A1 (zh) * | 2019-03-04 | 2020-09-10 | 北京工业大学 | 一种单向隔离数据采集与离线算法验证系统 |
CN111162940A (zh) * | 2019-12-25 | 2020-05-15 | 京信通信系统(中国)有限公司 | 一种基于池技术的轨道交通通信网络系统 |
CN111181845A (zh) * | 2019-12-31 | 2020-05-19 | 盛科网络(苏州)有限公司 | 实现lacp主备高可用性的方法和基于lacp的堆叠系统 |
CN111555442A (zh) * | 2020-04-09 | 2020-08-18 | 淮北矿业股份有限公司 | 一种双回路主备隔离式煤矿安全监控系统 |
CN214851261U (zh) * | 2021-06-22 | 2021-11-23 | 克尔维特(厦门)信息技术有限公司 | 一种多功能数据采集机柜 |
Non-Patent Citations (1)
Title |
---|
李江崃;: "隔离网闸技术的现状与应用", 软件导刊, no. 18, 20 September 2005 (2005-09-20) * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114979036A (zh) * | 2022-05-31 | 2022-08-30 | 山东中网云安智能科技有限公司 | 一种基于心跳和隔离交换矩阵的网闸的双机热备系统 |
CN114979036B (zh) * | 2022-05-31 | 2024-05-10 | 山东中网云安智能科技有限公司 | 一种基于心跳和隔离交换矩阵的网闸的双机热备系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113938319B (zh) | 2024-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9036466B2 (en) | Methods and apparatus for improving network communication using ethernet switching protection | |
US8117337B2 (en) | Method and device for implementing link pass through in point-to-multipoint network | |
CN1992707B (zh) | 一种组播业务快速恢复方法及网络设备 | |
CN102904818B (zh) | 一种arp信息表项更新方法及装置 | |
WO2009070943A1 (fr) | Procédé de traitement de défauts, système et dispositif d'échange basés sur un réseau ethernet industriel | |
TW200421777A (en) | High availability Ethernet backplane architecture | |
CN107612754B (zh) | 双向转发链路故障检测方法、装置及网络节点设备 | |
CN106603261B (zh) | 热备份方法、第一主用设备、备用设备和通信系统 | |
WO2008014696A1 (fr) | Méthode et dispositif pour effectuer un transfert de communications | |
JP2006180214A (ja) | 中継ネットワークシステム、ノード装置、および障害通知方法 | |
CN113645312A (zh) | 一种基于erps协议的子环网链路保护方法与装置 | |
CN106330699B (zh) | 一种组播链路的切换方法、装置及路由设备 | |
JP5558436B2 (ja) | ネットワークシステムおよびネットワーク故障回避方法 | |
US7746949B2 (en) | Communications apparatus, system and method of creating a sub-channel | |
CN113938319A (zh) | 一种数据传输方法及单向网闸 | |
WO2016086693A1 (zh) | 报文传输的方法、骨干交换机和接入交换机 | |
CN106301835B (zh) | 一种bfd建链的方法及其装置、路由器 | |
KR101587332B1 (ko) | 컨트롤러와 네트워크 장치 간 연결 상태 확인 방법 | |
WO2016082343A1 (zh) | 故障检测方法及装置 | |
CN115102897B (zh) | 一种基于链路聚合的堆叠分裂保护方法 | |
CN105871716B (zh) | 基于vrrp的链路监测方法及系统 | |
CN115412424B (zh) | 一种mlag环境下双主设备检测方法及设备 | |
CN101340350A (zh) | 组播流的保护方法、系统和设备 | |
CN110995585A (zh) | 一种链路非负载分担保护方法 | |
WO2011143940A1 (zh) | 一种数据转发方法和路由器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |