CN114157555B - 一种访问信息同步方法 - Google Patents
一种访问信息同步方法 Download PDFInfo
- Publication number
- CN114157555B CN114157555B CN202111342211.XA CN202111342211A CN114157555B CN 114157555 B CN114157555 B CN 114157555B CN 202111342211 A CN202111342211 A CN 202111342211A CN 114157555 B CN114157555 B CN 114157555B
- Authority
- CN
- China
- Prior art keywords
- access information
- backup
- logic
- identifier
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种访问信息同步方法、装置和一种网关热备份系统。本申请中主用网关设备获取目标用户的访问信息,计算第一访问信息备份标识;将访问信息和第一访问信息备份标识发送至备用网关设备。备用网关设备获取访问信息并计算第二访问信息备份标识;通过确定第一访问信息备份标识和第二访问信息备份标识一致,备用网关设备只进行增量备份,从而降低设备的性能损耗,减少设备通信的带宽占用。
Description
技术领域
本公开的实施方式涉及通信领域,更具体地,本公开的实施方式涉及一种访问信息同步方法。
背景技术
在政府、企业、医疗等行业,出于访问安全的考虑,往往会存在内网、外网等多个逻辑网络相互隔离的场景。而在多个逻辑网络相互隔离的场景中,通常会使用多个网关设备来实现用户接入的逻辑网络的快速切换。
为了防止一台网关设备出现意外故障而导致网络业务中断,可以采用多台网关设备形成多机热备份。当其中的主用网关设备发生故障,可以立即将备用网关设备切换成主用网关设备,继续面向用户提供接入服务,从而最大程度确保网关设备发生故障时网络业务不中断。
发明内容
在本公开实施方式的第一方面中,提供了一种访问信息同步方法,应用于网关热备份系统中的主用网关设备,所述网关热备份系统下行接入了至少一个用户主机;所述网关热备份系统上行接入多个逻辑网络,所述多个逻辑网络之间彼此隔离,并且所述多个逻辑网络配置了针对用户的互斥访问策略;所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络;所述方法包括:
响应于目标用户将接入的逻辑网络切换为所述多个逻辑网络中的目标逻辑网络,获取所述目标用户针对所述目标逻辑网络的访问信息,所述访问信息包括所述用户的用户信息,以及所述目标逻辑网络的网络标识;所述访问信息用于针对所述目标用户进行互斥访问检测;
基于所述访问信息计算第一访问信息备份标识;其中,所述第一访问信息备份标识用于标识所述主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后,本地存储的已接入所述多个逻辑网络中的所有用户的第一访问信息集合;
将所述访问信息和所述第一访问信息备份标识发送至所述备用网关设备,以使所述备用网关设备计算第二访问信息备份标识,并判断第一访问信息备份标识与第二访问信息备份标识是否一致。
在本公开实施方式的第二方面中,提供了一种访问信息同步方法,应用于网关热备份系统中的备用网关设备,所述网关热备份系统下行接入了至少一个用户主机;所述网关热备份系统上行接入多个逻辑网络,所述多个逻辑网络之间彼此隔离,并且所述多个逻辑网络配置了针对用户的互斥访问策略;所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络;所述方法包括:
接收所述主用网关设备发送的所述访问信息和所述第一访问信息备份标识,所述备用网关设备基于所述访问信息计算第二访问信息备份标识;其中,所述第二访问信息备份标识用于标识所述备用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后,本地存储的已接入所述多个逻辑网络中的所有用户的第二访问信息集合;
判断第一访问信息备份标识与第二访问信息备份标识是否一致,如果是,所述备用网关设备存储所述访问信息,以完成针对所述目标用户的访问信息的增量同步。
在本公开实施方式的第三方面中,提供了一种访问信息同步装置,应用于网关热备份系统中的主用网关设备,所述网关热备份系统下行接入了至少一个用户主机;所述网关热备份系统上行接入多个逻辑网络,所述多个逻辑网络之间彼此隔离,并且所述多个逻辑网络配置了针对用户的互斥访问策略;所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络;所述装置包括:
获取模块,响应于目标用户将接入的逻辑网络切换为所述多个逻辑网络中的目标逻辑网络,获取所述目标用户针对所述目标逻辑网络的访问信息,所述访问信息包括所述用户的用户信息,以及所述目标逻辑网络的网络标识;所述访问信息用于针对所述目标用户进行互斥访问检测;
计算模块,基于所述访问信息计算第一访问信息备份标识;其中,所述第一访问信息备份标识用于标识所述主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后,本地存储的已接入所述多个逻辑网络中的所有用户的第一访问信息集合;
发送模块,将所述访问信息和所述第一访问信息备份标识发送至所述备用网关设备,以使所述备用网关设备计算第二访问信息备份标识,并判断第一访问信息备份标识与第二访问信息备份标识是否一致。
在本公开实施方式的第四方面中,提供了一种访问信息同步装置,应用于网关热备份系统中的备用网关设备,所述网关热备份系统下行接入了至少一个用户主机;所述网关热备份系统上行接入多个逻辑网络,所述多个逻辑网络之间彼此隔离,并且所述多个逻辑网络配置了针对用户的互斥访问策略;所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络;所述装置包括:
接收模块,接收所述主用网关设备发送的所述访问信息和所述第一访问信息备份标识,所述备用网关设备基于所述访问信息计算第二访问信息备份标识;其中,所述第二访问信息备份标识用于标识所述备用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后,本地存储的已接入所述多个逻辑网络中的所有用户的第二访问信息集合;
判断模块,判断第一访问信息备份标识与第二访问信息备份标识是否一致,如果是,所述备用网关设备存储所述访问信息,以完成针对所述目标用户的访问信息的增量同步。
在本公开实施方式的第五方面中,提供了一种网关热备份系统,所述网关热备份系统包括至少一个主用网关设备和至少一个备用网关设备,所述网关热备份系统下行接入了至少一个用户主机;所述网关热备份系统上行接入多个逻辑网络,所述多个逻辑网络之间彼此隔离,并且所述多个逻辑网络配置了针对用户的互斥访问策略;所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络;其中:
所述主用网关设备响应于目标用户将接入的逻辑网络切换为所述多个逻辑网络中的目标逻辑网络,获取所述目标用户针对所述目标逻辑网络的访问信息;所述访问信息包括所述用户的用户信息,以及所述目标逻辑网络的网络标识;所述访问信息用于针对所述目标用户进行互斥访问检测;
所述主用网关设备基于所述访问信息计算第一访问信息备份标识;其中,所述第一访问信息备份标识用于标识所述主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后,本地存储的已接入所述多个逻辑网络中的所有用户的第一访问信息集合;
所述主用网关设备将所述访问信息和所述第一访问信息备份标识发送至所述备用网关设备;
所述备用网关设备接收所述主用网关设备发送的所述访问信息和所述第一访问信息备份标识,所述备用网关设备基于所述访问信息计算第二访问信息备份标识;其中,所述第二访问信息备份标识用于标识所述备用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后,本地存储的已接入所述多个逻辑网络中的所有用户的第二访问信息集合;
所述备用网关设备判断第一访问信息备份标识与第二访问信息备份标识是否一致,如果是,所述备用网关设备存储所述访问信息,以完成针对所述目标用户的访问信息的增量同步。
在本公开以上的实施方式,至少具有如下有益效果:
由于用户将接入的逻辑网络切换为所述多个逻辑网络中的目标逻辑网络时,主用网关设备可以获取该目标用户的访问信息,并将该目标用户的访问信息有选择的增量同步至备用网关设备,使得主用网关可以不再需要将接入上述多个逻辑网络的全部用户的访问信息全量同步备用网关,可以减少设备的性能损耗,减少设备通信的带宽占用。
附图说明
通过参考附图阅读下文的详细描述,本公开示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本公开的若干实施方式,其中:
图1示意性地示出了根据本公开实施方式的一种单网关设备的网络部署示意图;
图2示意性地示出了根据本公开实施方式的一种双网关设备的网络部署示意图;
图3示意性地示出了根据本公开实施方式的一种访问信息同步方法的流程图;
图4示意性地示出了根据本公开实施方式的一种网关设备提供的网络切换页面示意图;
图5示意性地示出了根据本公开实施方式的另一种访问信息同步方法的流程图;
图6示意性地示出了根据本公开实施方式的一种访问信息同步装置的框图;
图7示意性地示出了根据本公开实施方式的另一种访问信息同步装置的框图。
具体实施方式
下面将参考若干示例性实施方式来描述本公开的原理。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本公开,而并非以任何方式限制本公开的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本公开的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
应用场景概述
请参见图1,图1是一种示例性的单网关设备的网络部署示意图。如图1所示,网关设备下行接入了至少一个用户主机,网关设备上行接入了用户主机访问的物理网络。在实际应用中,可以通过VRF(Virtual Routing Forwarding)虚拟路由转发技术,将该物理网络划分为多个逻辑网络。例如,可以将该物理网络划分为内网、互联网、专网,等等。网关设备上行接入的物理网络的上行接口,可以划分成多个逻辑接口,不同的逻辑接口属于不同的VRF。网关设备可以将接收到的数据报文通过不同的逻辑接口发送到不同的逻辑网络中。
在将上述物理网络划分为多个逻辑网络之后,还可以在网关设备上,对划分出的各个逻辑网络进行网络配置,以将各个逻辑网络与对应的VRF关联起来。
例如,仍以上述多个逻辑网络包括内网、互联网和专网为例,上述多个逻辑网络的网络配置,具体可以如以下的表1所示:
| 逻辑网络 | VRF标识 | 密码校验 | 默认网络 | 网络隔离 |
| 内网 | 1 | 是 | 是 | 是 |
| 互联网 | 2 | 是 | 否 | 是 |
| 专网 | 3 | 是 | 否 | 是 |
表1
如表1所示,上述网络配置具体可以包括逻辑网络、VRF标识、密码校验、默认网络、网络隔离等字段。
其中,逻辑网络字段,用于填充为各个逻辑网络设置的网络名称。在实际应用中,用户可以基于各个逻辑网络的功能或者用途,为各个逻辑网络设置通俗易懂的网络名称,例如,表1中示出的内网、互联网、专网等等。
VRF标识字段,用于填充各个逻辑网络的VRF标识。在实际应用中,用户可以根据需要,为不同的VRF标识设置为数字、字符串等等。例如,表1中示出的1,2,3等等。
密码校验字段,用于指定接入该逻辑网络是否需要密码验证。如果该字段填充为“是”,则标识用户在访问该逻辑网络时,需要进行密码校验才能接入该网络。例如,表1中示出的内网、互联网、专网均需要密码校验才能接入。
默认网络字段,用于指定用户默认接入的网络。默认网络最多只能指定一个,也可以不配置。如果不配置默认网络,用户默认无法接入任何网络,必须通过网关设备进行网络切换才能接入网络。例如,表1中示出的内网为默认网络,用户接入网络时即为互联网。
网络隔离字段,用于指定当前的逻辑网络是否需要进行访问隔离。如果该字段填充的内容为“是”,表示当前的逻辑网络需要进行访问隔离。而对于一个需要进行访问隔离的逻辑网络,则会禁止接入该逻辑网络的用户终端之间的相互访问。例如,表1中使出的内网、互联网、专网均需要进行网络隔离,也即接入上述网络的用户不能相互访问。
在图1所述的组网基础上,为了防止网关设备出现意外故障而导致网络业务中断,可以采用多台网关设备部署在网络出口位置,形成多机热备份。
请参见图2,图2是一种示例性的双网关设备的网络部署示意图,通过在网络出口位置部署两台网关设备,一台主用网关设备,一台备用网关设备,既可以保证逻辑网络之间通讯畅通,也可以预防由于单点故障而导致网络中断的风险。
需要说明的是,图2仅以两台网关设备为例,在实际应用中,也可以部署多台网关设备,本公开对此不作限定。
网关设备上行接入多个逻辑网络,所述多个逻辑网络之间彼此隔离。当用户接入某一逻辑网络时,网关设备可以检测用户是否在其他逻辑网络存在访问信息。如果存在访问信息,则说明用户已经接入其他逻辑网络,此时网关设备可以禁止用户接入该逻辑网络;或将用户在其他逻辑网络的访问信息删除,然后接入该逻辑网络,以实现各逻辑网络之间的彼此隔离。
当用户接入某一逻辑网络,需要切换至其他逻辑网络时,主用网关设备当前接入的用户的逻辑网络标识会发生变化,而备用网关设备接入的用户的逻辑网络标识没有及时更新,此时主用网关设备和备用网关设备接入的用户信息不一致,如果此时主用网关设备发生故障,可能会造成用户信息不同步等问题,所以需要及时同步备用网关设备已接入的用户信息。
例如,主用网关设备接入的某一用户当前访问的是互联网,当该用户切换至内网时,该用户的逻辑网络标识从互联网变化为内网。而此时备用网关设备该用户的逻辑网络标识还是互联网,此时需要及时同步该用户信息。
在图2所示的组网的基础上,主用网关设备向备用网关设备同步用户信息,通常是通过主用网关设备定时向备用网关设备发送全量备份,也即,将所有逻辑网络中的全部用户信息发送给备用网络设备。全量备份不仅消耗网关设备的性能,同时也占用了网关设备通信的带宽。
发明概述
本说明书提供一种在多网关设备环境下,主用网关设备有选择的向备用网关设备增量备份接入其管理的逻辑网络的用户的访问信息的技术方案。
在实现时,用户在接入的逻辑网络切换至目标逻辑网络时,主用网关设备基于用户的访问信息,生成第一访问信息备份标识,并将用户的访问信息和第一访问信息备份标识发送至备用网关信息。备用网关设备接收到用户的访问信息和第一访问信息备份标识,根据用户的访问信息,生成第二访问信息备份标识。备用网关设备比较第一访问信息备份标识和第二访问信息备份标识是否一致。如果一致,备用网关设备直接保存用户的访问信息,以实现增量备份,降低设备的性能损耗耳机减少设备通信的带宽占用。
示例性方法
下面通过具体实施例并结合具体的应用场景进行详细描述。
请参见图3,图3是一示例性实施例提供的一种访问信息同步方法的流程图。所述方法可以应用于图2示出的网关热备份系统中的主用网关设备上。所述方法包括如下的执行步骤:
步骤301,响应于目标用户将接入的逻辑网络切换为所述多个逻辑网络中的目标逻辑网络,获取所述目标用户针对所述目标逻辑网络的访问信息,所述访问信息包括所述用户的用户信息,以及所述目标逻辑网络的网络标识;所述访问信息用于针对所述目标用户进行互斥访问检测;
当用户需要切换接入的逻辑网络为多个逻辑网络中的目标逻辑网络时,具体可以通过网关设备提供的网络切换页面直接进行切换,也可以在网络切换服务器系统上实现,还可以通过命令行等方式在网关设备配置页面进行网络切换操作,本公开对此不作特定限定。
请参见图4,图4是一示例性实施例提供的一种网关设备提供的网络切换页面示意图。页面示出了默认网络以及用户接入的当前网络。用户可以在上方看到当前网络的ip地址,用户也可以点击切换网络按钮手动选择可以切换的逻辑网络。
主用网关设备在获取到用户在上述可视化配置界面中选择切换的目标逻辑网络后,可以获取目标用户针对所述目标逻辑网络的访问信息。上述访问信息可以包括用户的用户信息,以及目标逻辑网络的网络标识。
其中,用户的用户信息,具体可以涵盖任意形式的用户信息,在本说明书不进行特别限定。例如,上述用户信息,具体可以包括用户名,用户的ip地址等等。
在实际应用中,上述访问信息具体可以用于针对上述目标用户进行互斥访问检测。例如,某用户接入的逻辑网络,网关设备检测其他其他逻辑网络存在该用户的访问信息;如果存在该用户的访问信息,说明用户已接入其他逻辑网络,以实现互斥访问检测。
上述逻辑网络标识,具体可以用户唯一标识上述多个逻辑网络中的各个逻辑网络。其中,上述逻辑网络标识的具体形式,本公开对比不作限定;例如,上述逻辑网络标识具体可以是表1中示出的,由用户为各个逻辑网络设置的网络名称。
步骤302,基于所述访问信息计算第一访问信息备份标识;其中,所述第一访问信息备份标识用于标识所述主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后,本地存储的已接入所述多个逻辑网络中的所有用户的第一访问信息集合;
主用网关设备获取到上述访问信息后,针对访问信息计算第一访问信息备份标识。上述第一访问信息备份标识可以用于标识主用网关设备将目标用户接入的逻辑网络切换为目标逻辑网络之后,本地存储的已接入多个逻辑网络中的所有用户的第一访问信息集合;
在一种实施方式中,主用网关设备本地还存储第一本地备份标识。第一本地备份标识可以用于标识主用网关设备本地存储的已接入所述多个逻辑网络的所有用户的访问信息集合。其中,第一本地备份标识,具体可以是数字、字符串等,在本说明书不进行特别限定。
例如,在一个例子中,上述第一本地备份标识的初始值可以为0,也可以为其他任意形式的预设初值。当用户切换逻辑网络时,主用网关设备获取上述访问信息,针对用户的访问信息进行哈希计算得到哈希值,将得到的哈希值与第一本地备份标识进行逻辑运算后,得出第一访问信息备份标识。这里的逻辑运算可以是按位的异或运算或其他运算,本公开对此不作特别限定。然后更新第一本地标识为第一访问信息备份标识。也即,在第一本地备份标识的基础上,上述访问信息为增量部分的用户的访问信息,针对上述访问信息与第一本地备份标识计算所得第一访问信息备份标识,用于表示主用网关设备用户访问信息变化后的全部用户的访问信息。更新第一本地标识为第一访问信息备份标识,当接入用户需要切换至逻辑网络时,第一本地标识随之变化。
例如,在实际应用中,假设主用网关设备当前第一本地标识为00001111。某用户接入主用网关设备某一逻辑网络后,用户需要切换为其他逻辑网络,此时主用网关设备获取该用户的访问信息,比如,用户名(ceshi),IP地址(192.168.1.100)和目标逻辑网络标识(互联网)。基于访问信息计算哈希值为00000001,然后与第一本地备份标识进行按位与的异或运算后得到00001110,此时将该值00001110作为第一访问信息备份标识,然后更新第一本地标识00001111为00001110。
步骤303,将所述访问信息和所述第一访问信息备份标识发送至所述备用网关设备,以使所述备用网关设备计算第二访问信息备份标识,并判断第一访问信息备份标识与第二访问信息备份标识是否一致。
主用网关设备根据访问信息计算第一访问信息备份标识后,将访问信息和第一访问信息备份标识发送至上述备用网关设备。在实际应用中,主用网关可以在用户切换逻辑网络过程中向备用网关设备发送上述访问信息和上述第一访问信息备份标识,也可以在用户切换逻辑网络以后发送上述访问信息和上述第一访问信息备份标识,本公开对此不作特别限定。
在一种实施方式中,为了防止同步过程中出现错误或异常,主用网关设备可以定时将本地存储的访问信息集合,发送至备用网关设备进行存储,以完成针对访问信息集合的全量信息同步。需要说明的是,主用网关设备可以由用户设定任意时间定时发送全量备份,也可以自动监测设备带宽占用较小时自动发送,本公开不作具体限定。
请参见图5,图5是一示例性实施例提供的一种网关热备份方法的流程图。所述方法应用于网关热备份系统的备用网关设备上。
步骤501,接收所述主用网关设备发送的所述访问信息和所述第一访问信息备份标识,并基于所述访问信息计算第二访问信息备份标识;其中,所述第二访问信息备份标识用于标识所述备用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后,本地存储的已接入所述多个逻辑网络中的所有用户的第二访问信息集合;
备用网关设备接收上述主用网关设备发送的访问信息和第一访问信息备份标识。备用网关设备根据上述主用网关设备发送的访问信息计算第二访问信息备份标识。
在一种实施方式中,备用网关设备本地还存储第二本地备份标识。第二本地备份标识可以用于标识备用网关设备本地存储的已接入所述多个逻辑网络的所有用户的访问信息集合。其中,第二本地备份标识,具体可以是数字、字符串等,在本说明书不进行特别限定。
例如,在一个例子中,上述第二本地备份标识的初始值可以为0,也可以为其他任意形式的预设初值。需要说明的是,上述第一本地备份标识和第二本地备份标识为初始值相同的预设数值。当用户切换逻辑网络后,备用网关设备接收上述主用网关设备发送的访问信息,针对用户的访问信息进行哈希计算得到哈希值,将得到的哈希值与第二本地备份标识进行逻辑运算后,得出第二访问信息备份标识。这里的逻辑运算可以是按位的异或运算或其他运算,本公开对此不作特别限定。然后更新第二本地标识为第二访问信息备份标识。也即,在第二本地备份标识的基础上,上述主用网关设备发送的访问信息为增量部分的用户的访问信息,针对上述访问信息与第二本地备份标识计算所得第二访问信息备份标识,用于表示备用网关设备用户访问信息变化后的全部用户的访问信息。更新第二本地标识为第二访问信息备份标识,当接入用户需要切换至逻辑网络时,第二本地标识随之变化。
例如,在实际应用中,假设备用网关设备当前第二本地标识为00001111。某用户接入主用网关设备某一逻辑网络后,用户需要切换为其他逻辑网络,此时主用网关设备获取该用户的访问信息,比如,用户名(ceshi),IP地址(192.168.1.100)和目标逻辑网络标识(互联网)。主用网关设备针对访问信息计算出第一访问信息备份标识为00001110。主用网关设备将用户的访问信息和第一访问信息备份标识发送给备用网关设备。备用网关接收到上述访问信息,与第一访问信息备份标识00001110。备用网关设备基于访问信息计算哈希值为00000001,然后与第二本地标识进行异或运算得到00001110,此时该值00001110作为第二访问信息备份标识,然后更新第二本地标00001111为00001110。
步骤502,判断第一访问信息备份标识与第二访问信息备份标识是否一致,如果是,所述备用网关设备存储所述访问信息,以完成针对所述目标用户的访问信息的增量同步。
备用网关设备接收到第一访问信息备份标识后,基于访问信息计算得出第二访问信息备份标识。备用网关设备可以判断第一访问信息备份标识与第二访问信息备份标识是否一致,如果一致,说明主用网关设备与备用网关设备的用户信息同步,此时备用网关设备可以存储目标用户的访问信息,以完成针对目标用户的访问信息的增量同步。
接上例,主用网关设备发送的第一访问信息备份标识为00001110,备用网关设备计算的第二访问信息备份标识也为00001110。第一访问信息备份标识和第二访问信息备份标识一致。说明主用网关设备和备用网关设备的用户信息同步,备用网关设备直接存储主用网关设备发送的目标用户的访问信息,完成针对目标用户的访问信息的增量同步。
由于主用网关设备只向备用网关设备发送了增量部分的目标用户的访问信息,备用网关设备直接存储增量部分的目标用户的访问信息,降低设备的性能损耗,减少设备通信的带宽占用。
在一种实施方式中,备用网关设备接收到第一访问信息备份标识后,基于互斥访问信息计算得出第二访问信息备份标识。备用网关设备判断第一访问信息备份标识与第二访问信息备份标识不一致,此时备用网关设备可以向所述主用网关设备发送全量备份请求,以触发主用网关设备将本地存储的访问信息集合,发送至备用网关设备进行存储,以完成针对访问信息集合的全量信息同步。
在本说明书的示例性实施例中,还提供了一种访问信息同步装置。请参见图6,图6是在本说明书实施方式的一种访问信息同步装置的框图。该装置网关热备份系统中的主用网关设备,所述网关热备份系统下行接入了至少一个用户主机;所述网关热备份系统上行接入多个逻辑网络,所述多个逻辑网络之间彼此隔离,并且所述多个逻辑网络配置了针对用户的互斥访问策略;所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络;所述装置包括:
获取模块610,响应于目标用户将接入的逻辑网络切换为所述多个逻辑网络中的目标逻辑网络,获取所述目标用户针对所述目标逻辑网络的访问信息,所述访问信息包括所述用户的用户信息,以及所述目标逻辑网络的网络标识;所述访问信息用于针对所述目标用户进行互斥访问检测;
计算模块620,基于所述访问信息计算第一访问信息备份标识;其中,所述第一访问信息备份标识用于标识所述主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后,本地存储的已接入所述多个逻辑网络中的所有用户的第一访问信息集合;
发送模块630,将所述访问信息和所述第一访问信息备份标识发送至所述备用网关设备,以使所述备用网关设备计算第二访问信息备份标识,并判断第一访问信息备份标识与第二访问信息备份标识是否一致。
在本说明书的示例性实施例中,还提供了一种访问信息同步装置。请参见图7,图7是在本说明书实施方式的一种访问信息同步装置的框图。该装置网关热备份系统中的备用网关设备,所述网关热备份系统下行接入了至少一个用户主机;所述网关热备份系统上行接入多个逻辑网络,所述多个逻辑网络之间彼此隔离,并且所述多个逻辑网络配置了针对用户的互斥访问策略;所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络;所述装置包括:
接收模块710,接收所述主用网关设备发送的所述访问信息和所述第一访问信息备份标识,并基于所述访问信息计算第二访问信息备份标识;其中,所述第二访问信息备份标识用于标识所述备用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后,本地存储的已接入所述多个逻辑网络中的所有用户的第二访问信息集合;
判断模块720,判断第一访问信息备份标识与第二访问信息备份标识是否一致,如果是,所述备用网关设备存储所述访问信息,以完成针对所述目标用户的访问信息的增量同步。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本说明书的其他实施例。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由权利要求指出。
应当注意,尽管在上文详细描述中提及了装置的若干单元/模块或子单元/模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本说明书的实施方式,上文描述的两个或更多单元/模块的特征和功能可以在一个单元/模块中具体化。反之,上文描述的一个单元/模块的特征和功能可以进一步划分为由多个单元/模块来具体化。
此外,尽管在附图中以特定顺序描述了本说明书方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
虽然已经参考若干具体实施方式描述了本说明书的精神和原理,但是应该理解,本说明书并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本说明书旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。
Claims (12)
1.一种访问信息同步方法,应用于网关热备份系统中的主用网关设备,所述网关热备份系统下行接入了至少一个用户主机;所述网关热备份系统上行接入多个逻辑网络,所述多个逻辑网络之间彼此隔离,并且所述多个逻辑网络配置了针对用户的互斥访问策略;所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络;其特征在于,所述方法包括:
响应于目标用户将接入的逻辑网络切换为所述多个逻辑网络中的目标逻辑网络,获取所述目标用户针对所述目标逻辑网络的访问信息,所述访问信息包括所述用户的用户信息,以及所述目标逻辑网络的网络标识;所述访问信息用于针对所述目标用户进行互斥访问检测;
基于所述访问信息计算第一访问信息备份标识;其中,所述第一访问信息备份标识用于标识所述主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后,本地存储的已接入所述多个逻辑网络中的所有用户的第一访问信息集合;
将所述访问信息和所述第一访问信息备份标识发送至备用网关设备,由所述备用网关设备基于所述访问信息计算第二访问信息备份标识,在确定所述第一访问信息备份标识与第二访问信息备份标识一致时存储所述访问信息,以完成针对所述目标用户的访问信息的增量同步。
2.根据权利要求1所述的方法,其特征在于,所述基于所述访问信息计算第一访问信息备份标识,包括:
针对所述访问信息进行哈希运算得出哈希值,将所述哈希值与主用网关设备本地存储的第一本地备份标识进行逻辑运算得出第一访问信息备份标识;其中,所述第一本地备份标识用于标识主用网关设备本地存储的已接入所述多个逻辑网络的所有用户的第一访问信息集合。
3.根据权利要求2所述的方法,其特征在于,所述针对所述访问信息进行哈希运算得出哈希值,将所述哈希值与主用网关设备本地存储的第一本地备份标识进行逻辑运算得出第一访问信息备份标识之后,
将主用网关设备本地存储的所述第一本地备份标识更新为所述第一访问信息备份标识。
4.根据权利要求2所述的方法,其特征在于,所述逻辑运算包括按位的异或运算。
5.一种访问信息同步方法,应用于网关热备份系统中的备用网关设备,所述网关热备份系统下行接入了至少一个用户主机;所述网关热备份系统上行接入多个逻辑网络,所述多个逻辑网络之间彼此隔离,并且所述多个逻辑网络配置了针对用户的互斥访问策略;所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络;其特征在于,所述方法包括:
接收主用网关设备发送的所述访问信息和第一访问信息备份标识,并基于所述访问信息计算第二访问信息备份标识;其中,所述第二访问信息备份标识用于标识所述备用网关设备将目标用户接入的逻辑网络切换为目标逻辑网络之后,本地存储的已接入所述多个逻辑网络中的所有用户的第二访问信息集合;
判断第一访问信息备份标识与第二访问信息备份标识是否一致,如果是,所述备用网关设备存储所述访问信息,以完成针对所述目标用户的访问信息的增量同步。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括,如果所述备用网关设备判断第一访问信息备份标识与第二访问信息备份标识不一致,所述备用网关设备向所述主用网关设备发送全量备份请求,以触发所述主用网关设备将第一访问信息集合发送至所述备用网关设备进行存储,以完成针对所述第一访问信息集合的全量信息同步。
7.根据权利要求6所述的方法,其特征在于,所述基于所述访问信息计算第二访问信息备份标识,包括:
所述备用网关设备针对所述访问信息进行哈希运算得出哈希值,将所述哈希值与备用网关设备本地存储的第二本地备份标识进行逻辑运算得出第二访问信息备份标识;其中,所述第二本地备份标识,用于标识备用网关设备本地存储的已接入所述多个逻辑网络的所有用户的第二访问信息集合。
8.根据权利要求7所述的方法,其特征在于,所述备用网关设备针对所述访问信息进行哈希运算得出哈希值,将所述哈希值与备用网关设备本地存储的第二本地备份标识进行逻辑运算得出第二访问信息备份标识之后,
将备用网关设备本地存储的所述第二本地备份标识更新为所述第二访问信息备份标识。
9.根据权利要求7所述的方法,其特征在于,所述逻辑运算包括按位的异或运算。
10.一种访问信息同步装置,应用于网关热备份系统中的主用网关设备,所述网关热备份系统下行接入了至少一个用户主机;所述网关热备份系统上行接入多个逻辑网络,所述多个逻辑网络之间彼此隔离,并且所述多个逻辑网络配置了针对用户的互斥访问策略;所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络;其特征在于,所述装置包括:
获取模块,响应于目标用户将接入的逻辑网络切换为所述多个逻辑网络中的目标逻辑网络,获取所述目标用户针对所述目标逻辑网络的访问信息,所述访问信息包括所述用户的用户信息,以及所述目标逻辑网络的网络标识;所述访问信息用于针对所述目标用户进行互斥访问检测;
计算模块,基于所述访问信息计算第一访问信息备份标识;其中,所述第一访问信息备份标识用于标识所述主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后,本地存储的已接入所述多个逻辑网络中的所有用户的第一访问信息集合;
发送模块,将所述访问信息和所述第一访问信息备份标识发送至备用网关设备,以使所述备用网关设备计算第二访问信息备份标识,并确定所述第一访问信息备份标识与第二访问信息备份标识一致时存储所述访问信息,以完成针对所述目标用户的访问信息的增量同步。
11.一种访问信息同步装置,应用于网关热备份系统中的备用网关设备,所述网关热备份系统下行接入了至少一个用户主机;所述网关热备份系统上行接入多个逻辑网络,所述多个逻辑网络之间彼此隔离,并且所述多个逻辑网络配置了针对用户的互斥访问策略;所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络;其特征在于,所述装置包括:
接收模块,接收主用网关设备发送的所述访问信息和第一访问信息备份标识,并基于所述访问信息计算第二访问信息备份标识;其中,所述第二访问信息备份标识用于标识所述备用网关设备将目标用户接入的逻辑网络切换为目标逻辑网络之后,本地存储的已接入所述多个逻辑网络中的所有用户的第二访问信息集合;
判断模块,判断第一访问信息备份标识与第二访问信息备份标识是否一致,如果是,所述备用网关设备存储所述访问信息,以完成针对所述目标用户的访问信息的增量同步。
12.一种网关热备份系统,其特征在于,所述网关热备份系统包括至少一个主用网关设备和至少一个备用网关设备,所述网关热备份系统下行接入了至少一个用户主机;所述网关热备份系统上行接入多个逻辑网络,所述多个逻辑网络之间彼此隔离,并且所述多个逻辑网络配置了针对用户的互斥访问策略;所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络;其中:
所述主用网关设备响应于目标用户将接入的逻辑网络切换为所述多个逻辑网络中的目标逻辑网络,获取所述目标用户针对所述目标逻辑网络的访问信息;所述访问信息包括所述用户的用户信息,以及所述目标逻辑网络的网络标识;所述访问信息用于针对所述目标用户进行互斥访问检测;
所述主用网关设备基于所述访问信息计算第一访问信息备份标识;其中,所述第一访问信息备份标识用于标识所述主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后,本地存储的已接入所述多个逻辑网络中的所有用户的第一访问信息集合;
所述主用网关设备将所述访问信息和所述第一访问信息备份标识发送至所述备用网关设备;
所述备用网关设备接收所述主用网关设备发送的所述访问信息和所述第一访问信息备份标识,所述备用网关设备基于所述访问信息计算第二访问信息备份标识;其中,所述第二访问信息备份标识用于标识所述备用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后,本地存储的已接入所述多个逻辑网络中的所有用户的第二访问信息集合;
所述备用网关设备判断第一访问信息备份标识与第二访问信息备份标识是否一致,如果是,所述备用网关设备存储所述访问信息,以完成针对所述目标用户的访问信息的增量同步。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111342211.XA CN114157555B (zh) | 2021-11-12 | 2021-11-12 | 一种访问信息同步方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111342211.XA CN114157555B (zh) | 2021-11-12 | 2021-11-12 | 一种访问信息同步方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114157555A CN114157555A (zh) | 2022-03-08 |
| CN114157555B true CN114157555B (zh) | 2023-05-26 |
Family
ID=80460334
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111342211.XA Active CN114157555B (zh) | 2021-11-12 | 2021-11-12 | 一种访问信息同步方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114157555B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1691714A (zh) * | 2004-04-16 | 2005-11-02 | 美国博通公司 | 通过宽带接入网关基于接入设备信息增强呼叫者识别信息 |
| WO2007033519A1 (fr) * | 2005-09-20 | 2007-03-29 | Zte Corporation | Procede permettant la mise a jour d'un reseau de communication prive virtuel dynamiquement |
| CN102137021A (zh) * | 2011-03-31 | 2011-07-27 | 北京傲天动联技术有限公司 | 接入控制器的异地冗余备份方法 |
| CN103780407A (zh) * | 2012-10-18 | 2014-05-07 | 中兴通讯股份有限公司 | 分布式弹性网络互连(drni)中网关动态切换方法和装置 |
| CN107086958A (zh) * | 2016-02-16 | 2017-08-22 | 中国移动通信集团江苏有限公司 | 一种数据传输方法、wap网关及系统 |
| WO2017206701A1 (zh) * | 2016-06-01 | 2017-12-07 | 中兴通讯股份有限公司 | 访问控制方法及家庭网关 |
| CN107769984A (zh) * | 2017-12-04 | 2018-03-06 | 阳光凯讯(北京)科技有限公司 | 一种基于网关的低成本主备热切换系统及方法 |
| CN109327883A (zh) * | 2017-07-31 | 2019-02-12 | 华为技术有限公司 | 传输信息的方法和装置 |
| CN111371680A (zh) * | 2020-03-04 | 2020-07-03 | 深信服科技股份有限公司 | 双机热备的路由管理方法、装置、设备及存储介质 |
| US10756813B1 (en) * | 2019-05-03 | 2020-08-25 | Cisco Technology, Inc. | Broadband subscriber switchover in a ring network |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8588184B2 (en) * | 2008-10-24 | 2013-11-19 | Harris Corporation | Broadband data communications network with back-up gateways, and associated methods |
| US9806911B2 (en) * | 2015-11-02 | 2017-10-31 | International Business Machines Corporation | Distributed virtual gateway appliance |
-
2021
- 2021-11-12 CN CN202111342211.XA patent/CN114157555B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1691714A (zh) * | 2004-04-16 | 2005-11-02 | 美国博通公司 | 通过宽带接入网关基于接入设备信息增强呼叫者识别信息 |
| WO2007033519A1 (fr) * | 2005-09-20 | 2007-03-29 | Zte Corporation | Procede permettant la mise a jour d'un reseau de communication prive virtuel dynamiquement |
| CN102137021A (zh) * | 2011-03-31 | 2011-07-27 | 北京傲天动联技术有限公司 | 接入控制器的异地冗余备份方法 |
| CN103780407A (zh) * | 2012-10-18 | 2014-05-07 | 中兴通讯股份有限公司 | 分布式弹性网络互连(drni)中网关动态切换方法和装置 |
| CN107086958A (zh) * | 2016-02-16 | 2017-08-22 | 中国移动通信集团江苏有限公司 | 一种数据传输方法、wap网关及系统 |
| WO2017206701A1 (zh) * | 2016-06-01 | 2017-12-07 | 中兴通讯股份有限公司 | 访问控制方法及家庭网关 |
| CN109327883A (zh) * | 2017-07-31 | 2019-02-12 | 华为技术有限公司 | 传输信息的方法和装置 |
| CN107769984A (zh) * | 2017-12-04 | 2018-03-06 | 阳光凯讯(北京)科技有限公司 | 一种基于网关的低成本主备热切换系统及方法 |
| US10756813B1 (en) * | 2019-05-03 | 2020-08-25 | Cisco Technology, Inc. | Broadband subscriber switchover in a ring network |
| CN111371680A (zh) * | 2020-03-04 | 2020-07-03 | 深信服科技股份有限公司 | 双机热备的路由管理方法、装置、设备及存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| Davide Scazzoli等.A redundant gateway prototype for wireless avionic sensor networks.《2017 IEEE 28th Annual International Symposium on Personal, Indoor, and Mobile Radio Communications (PIMRC)》.2018,全文. * |
| 基于VRRP的WLAN高可靠性研究与实现;霍云龙;《万方》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114157555A (zh) | 2022-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109842694B (zh) | 一种同步mac地址的方法、网络设备和计算机可读存储介质 | |
| CN107623593B (zh) | 基于cu分离的双机热备的方法及设备 | |
| US10320898B2 (en) | Automated multi-network failover for data centers | |
| CN109347705B (zh) | 一种环路检测方法及装置 | |
| CN112218342B (zh) | 一种实现核心网子切片容灾的方法、装置和系统 | |
| CN114629822B (zh) | 链路检测方法、装置、电子设备及存储介质 | |
| CN112039710B (zh) | 服务故障处理方法、终端设备及可读存储介质 | |
| CN108199962B (zh) | 地址迁移方法、装置、网络设备及可读存储介质 | |
| CN106936683B (zh) | 一种实现隧道配置的方法及装置 | |
| CN113347037B (zh) | 一种数据中心访问方法及装置 | |
| US20170264480A1 (en) | Bridging Configuration Changes for Compliant Devices | |
| CN111581287A (zh) | 一种数据库管理的控制方法、系统和存储介质 | |
| CN112367182B (zh) | 容灾主备用设备的配置方法及装置 | |
| CN106341270A (zh) | 一种故障处理方法及装置 | |
| CN110535947B (zh) | 一种存储设备集群配置节点切换方法、装置及设备 | |
| CN108900441B (zh) | 网络切换方法、第一电子设备及可读存储介质 | |
| CN108234358B (zh) | 一种组播报文传输方法、装置及机器可读存储介质 | |
| US20240106708A1 (en) | Fabric availability and synchronization | |
| CN112492030B (zh) | 数据存储方法、装置、计算机设备和存储介质 | |
| CN114157555B (zh) | 一种访问信息同步方法 | |
| CN113038394B (zh) | 会话绑定关系处理方法、装置、电子设备和可读介质 | |
| CN107547605A (zh) | 一种基于节点队列的消息读写方法及节点设备 | |
| CN102821415B (zh) | 一种故障检测、处理方法和故障检测处理装置 | |
| CN111338573B (zh) | 终端数据管理方法及系统、服务器和通信终端 | |
| CN114301763A (zh) | 分布式集群故障的处理方法及系统、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |