CN114301766A - 通信方法、装置、存储介质以及处理器 - Google Patents
通信方法、装置、存储介质以及处理器 Download PDFInfo
- Publication number
- CN114301766A CN114301766A CN202111667074.7A CN202111667074A CN114301766A CN 114301766 A CN114301766 A CN 114301766A CN 202111667074 A CN202111667074 A CN 202111667074A CN 114301766 A CN114301766 A CN 114301766A
- Authority
- CN
- China
- Prior art keywords
- data
- firewall
- communication link
- route
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 218
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000004044 response Effects 0.000 claims description 10
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 7
- 230000009977 dual effect Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种通信方法、装置、存储介质以及处理器。其中,该方法包括:在检测到第一通信链路接收到来自目标设备的待传输数据的情况下,判断第一通信链路是否故障以及发生故障的位置,得到判断结果,在判断结果指示第一通信链路中的第一出口路由发生故障的情况下,确定第一通信链路与第二通信链路之间的心跳线,通过心跳线将待传输数据转发至第二通信链路,通过第二通信链路将待传输数据发送至外网。本申请解决了相关技术中在一些特殊的故障场景中无法保证正常通信造成的,网络通信的容错率低,可靠性差,数据流量会发生中断,影响用户正常使用的技术问题。
Description
技术领域
本申请涉及通信领域,具体而言,涉及一种通信方法、装置、存储介质以及处理器。
背景技术
随着物联网时代的到来,大型企业、机构都会有自己的机房,里面有大量的网络设备互相连接着。这些设备分别有不同的作用,有交换机、路由器、防火墙、负载均衡设备等等,为了网络更加可靠,往往都采用了高可靠的双活部署方案。高可靠部署只是很大程度提高了可靠性,但是无法应对一些特殊的故障场景,例如,在主通信链路发生故障后,从通信链路的部分设备发生故障,则无法将数据准发至外网,影响数据的正常通信,导致整个通信系统的容错率降低,不能保障使用者的数据流量不中断。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种通信方法、装置、存储介质以及处理器,以至少解决相关技术中在一些特殊的故障场景中无法保证正常通信造成的,网络通信的容错率低,可靠性差,数据流量会发生中断,影响用户正常使用的的技术问题。
根据本申请实施例的一个方面,提供了一种通信方法,通信方法应用于双活部署场景下,包括:在检测到第一通信链路接收到来自目标设备的待传输数据的情况下,判断第一通信链路是否故障以及发生故障的位置,得到判断结果,其中,第一通信链路包括:第一入口路由、第一防火墙、第一出口路由,第一入口路由用于将来自内网的数据转发至第一防火墙,第一出口路由用于将来自第一防火墙的数据转发至外网;在判断结果指示第一通信链路中的第一出口路由发生故障的情况下,确定第一通信链路与第二通信链路之间的心跳线,其中,第二通信链路包括:第二入口路由、第二防火墙、第二出口路由,第二入口路由用于将来自内网的数据转发至第二防火墙,第二出口路由用于将来自第二防火墙的数据转发至外网;通过心跳线将待传输数据转发至第二通信链路,通过第二通信链路将待传输数据发送至外网。
可选地,在判断结果指示第一通信链路未发生故障的情况下,将待传输数据通过第一通信链路发送至外网。
可选地,在判断结果指示第一入口路由与第一防火墙之间的子通信链路发生故障的情况下,将待传输数据由第一入口路由发送至第二入口路由。
可选地,在将待传输数据由第一入口路由发送至第二入口路由之后,方法还包括:控制第二入口路由将待传输数据发送至第二防火墙,由心跳线将待传输数据从第二防火墙转发至第一防火墙;控制第一防火墙将待传输数据转发至第一出口路由,由第一出口路由将待传输数据发送至外网;或者控制第二入口路由将待传输数据发送至第二防火墙,控制第二防火墙将待传输数据发送至第二出口路由,由第二出口路由将待传输数据发送至外网。
可选地,通过第二通信链路将待传输数据发送至外网,包括:调用第二防火墙查询第二出口路由是否可用,得到查询结果;在查询结果指示第二出口路由可用的情况下,将待传输数据通过第二出口路由发送至外网。
可选地,在将待传输数据通过第二出口路由发送至外网之前,方法还包括:返回应答消息至第一防火墙,其中,应答消息用于指示第二出口路由可用;从第一防火墙获取待传输数据,将待传输数据发送至第二防火墙,并通过第二防火墙将待传输数据转发至第二出口路由。
可选地,在检测到待传输数据的情况下,确定第一防火墙的会话表是否记录有与目标设备的历史会话记录:在第一防火墙的会话表存在历史会话记录的情况下,将待传输数据转发第二防火墙。
根据本申请实施例的另一方面,还提供了一种通信装置,该装置应用于双活部署场景下,包括:判断模块,用于在检测到第一通信链路接收到来自目标设备的待传输数据的情况下,判断第一通信链路是否故障以及发生故障的位置,得到判断结果,其中,第一通信链路包括:第一入口路由、第一防火墙、第一出口路由,第一入口路由用于将来自内网的数据转发至第一防火墙,第一出口路由用于将来自第一防火墙的数据转发至外网;确定模块,用于在判断结果指示第一通信链路中的第一出口路由发生故障的情况下,确定第一通信链路与第二通信链路之间的心跳线,其中,第二通信链路包括:第二入口路由、第二防火墙、第二出口路由,第二入口路由用于将来自内网的数据转发至第二防火墙,第二出口路由用于将来自第二防火墙的数据转发至外网;转发模块,用于通过心跳线将待传输数据转发至第二通信链路,通过第二通信链路将待传输数据发送至外网。
根据本申请实施例的另一方面,还提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行任意一种通信方法。
根据本申请实施例的另一方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行任意一种通信方法。
在本申请实施例中,采用基于两条通信链路之间的心跳线传输数据的方式,通过在检测到第一通信链路接收到来自目标设备的待传输数据的情况下,判断第一通信链路是否故障以及发生故障的位置,得到判断结果;在判断结果指示第一通信链路中的第一出口路由发生故障的情况下,确定第一通信链路与第二通信链路之间的心跳线,通过心跳线将待传输数据转发至第二通信链路,通过第二通信链路将待传输数据发送至外网,达到了在特殊场景也能确保正常通信的目的,从而实现了提高通信系统的容错率,保障数据流量不会被中断,不影响用户正常使用的技术效果,进而解决了相关技术中在一些特殊的故障场景中无法保证正常通信造成的,网络通信的容错率低,可靠性差,数据流量会发生中断,影响用户正常使用的技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请一种可选的双活部署的网络拓扑示意图;
图2是根据本申请实施例的一种可选的由内网1到Internet的两条发送路径示意图;
图3是本申请中一种故障场景示意图;
图4是本申请中另一种故障场景示意图;
图5是本申请中另一种网络通信拓扑图;
图6是根据本申请实施例的通信方法;
图7是本申请实施例中将数据经由防火墙心跳链路转发至外网的通信线路示意图;
图8是本申请一种故障场景下,双活部署匹配会话时防火墙间的通信流程示意图;
图9是本申请一种故障场景下,双活部署新建会话时防火墙间的通信流程示意图;
图10根据本申请实施例的一种可选的通信装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
图1是本申请一种可选的双活部署的网络拓扑示意图,如图1所示,该网络拓扑主要包括:两条通信链路,假设左边为主通信链路(可命名为第一通信链路),假设右边为从通信链路(可命名为第二通信链路),其从图1可以看出,第一通信链路从下至上依次包括:第一入口路由(R1)、第一防火墙(FW1)、第一出口路由(R3),容易注意到的是,第一入口路由用于将来自内网的数据转发至第一防火墙,第一出口路由用于将来自第一防火墙的数据转发至外网(例如,Internet互联网);从图1还可以看出,第二通信链路从下至上依次包括:第二入口路由(R2)、第二防火墙(FW2)、第二出口路由(R4),容易注意到的是,第二入口路由用于将来自内网的数据转发至第二防火墙,第二出口路由用于将来自第二防火墙的数据转发至外网。
基于图1可知,防火墙是双活部署,上下游的路由器和防火墙之间均运行动态路由协议。内网1(或内网2)到internet的数据(例如报文)既可以经由FW1转发也可以经由FW2转发,图2是由内网1到Internet的两条发送路径示意图,从图2可知,可基于第一通信链路将内网的数据发送至外网,也可以通过第二通信链路将数据发送至外网,即基于上述拓扑中当某一个防火墙或者某一个路由器发生故障时,即某一条发送通道不可用时,流量可以从另一条路径继续发送。需要说明的是,一般情况下,两条通信链路之间的心跳线,仅用于两个防火墙之间的心跳和会话备份,但是随着金融等领域用户的网络可靠性要求越来越高,用户存在以下需求:
只要有连线的情况下就必须要保证流量转发的不中断,也就要求上图中两个防火墙之间的心跳线不仅仅需要负责两个防火墙的心跳和会话备份的功能,在有需要的时候还能作为业务流量的转发通道来进行业务报文转发,但基于以上拓扑结构,在一些特殊的故障场景中,网络通信的可靠性还是较差,达不到保证数据流量不中断的通信要求。
图3是本申请中一种故障场景示意图,从图3可知,当第一通信链路的出口路由(R3)发生故障,且第二通信链路的第二入口路由(R2)发生故障的情况下,则无法保证数据的正常传输。
图4是本申请中另一种故障场景示意图,从图4可以看出,当第一通信链路中的第一入口路由与第一防火墙之间的通信子链路,以及第二防火墙与第二出口路由之间的通信子链路发生故障的情况下,则也无法保证数据的正常传输。
图5是本申请中另一种网络通信拓扑图,从图5看出,当交换机1(即SW1)与第一防火墙(FW1)之间的子通信链路,以及第二防火墙(FW2)与交互机(即SW2)之间的子通信链路发生故障的情况下,则会发生数据流量中断。
可以理解的,防火墙产品的基本转发原理是基于会话的,和普通路由器直接查询路由做转发的原理不一样。防火墙产品只有查询到会话才会做流量转发(或者是新建会话后做转发),而通过本申请的发明构思,即在防火墙设备中设计一套更加灵活的高可靠性方案,可实现在多台网络设备故障的场景下依然保证网络流量不中断。防火墙可以通过动态路由协议检测到对接的设备异常,并和另一台防火墙设备一起计算出新的转发路径,将业务报文通过计算出来的线路转发出去。
根据本申请实施例,提供了一种通信方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图6是根据本申请实施例的通信方法,通信方法应用于双活部署场景下,如图6所示,该方法包括如下步骤:
步骤S102,在检测到第一通信链路接收到来自目标设备的待传输数据的情况下,判断第一通信链路是否故障以及发生故障的位置,得到判断结果,其中,第一通信链路包括:第一入口路由、第一防火墙、第一出口路由,第一入口路由用于将来自内网的数据转发至第一防火墙,第一出口路由用于将来自第一防火墙的数据转发至外网;
步骤S102,在判断结果指示第一通信链路中的第一出口路由发生故障的情况下,确定第一通信链路与第二通信链路之间的心跳线,其中,第二通信链路包括:第二入口路由、第二防火墙、第二出口路由,第二入口路由用于将来自内网的数据转发至第二防火墙,第二出口路由用于将来自第二防火墙的数据转发至外网;
步骤S102,通过心跳线将待传输数据转发至第二通信链路,通过第二通信链路将待传输数据发送至外网。
该通信方法中,在检测到第一通信链路接收到来自目标设备的待传输数据的情况下,判断第一通信链路是否故障以及发生故障的位置,得到判断结果,其中,第一通信链路包括:第一入口路由、第一防火墙、第一出口路由,第一入口路由用于将来自内网的数据转发至第一防火墙,第一出口路由用于将来自第一防火墙的数据转发至外网;在判断结果指示第一通信链路中的第一出口路由发生故障的情况下,确定第一通信链路与第二通信链路之间的心跳线,其中,第二通信链路包括:第二入口路由、第二防火墙、第二出口路由,第二入口路由用于将来自内网的数据转发至第二防火墙,第二出口路由用于将来自第二防火墙的数据转发至外网;通过心跳线将待传输数据转发至第二通信链路,通过第二通信链路将待传输数据发送至外网,达到了在特殊场景也能确保正常通信的目的,从而实现了提高通信系统的容错率,保障数据流量不会被中断,不影响用户正常使用的技术效果,进而解决了相关技术中在一些特殊的故障场景中无法保证正常通信造成的,网络通信的容错率低,可靠性差,数据流量会发生中断,影响用户正常使用的技术问题。需要说明的是,上述数据包括但不限于:报文。
可选地,在将待传输数据由第一入口路由发送至第二入口路由之后,方法还包括:控制第二入口路由将待传输数据发送至第二防火墙,由心跳线将待传输数据从第二防火墙转发至第一防火墙;控制第一防火墙将待传输数据转发至第一出口路由,由第一出口路由将待传输数据发送至外网;或者控制第二入口路由将待传输数据发送至第二防火墙,控制第二防火墙将待传输数据发送至第二出口路由,由第二出口路由将待传输数据发送至外网。
图7是本申请实施例中将数据经由防火墙心跳链路转发至外网的通信线路示意图,从图7可以看出,当确定第一通信链路中的第一出口路由(R1)发生故障的情况下,通过心跳线将待传输数据转发至第二防火墙(FW2),通过第二防火墙(FW2)将数据转发至第二出口路由(R4)将待传输数据发送至外网。
容易注意到的是,在判断结果指示第一通信链路未发生故障的情况下,将待传输数据通过第一通信链路发送至外网。
本申请一些实施例中,在判断结果指示第一入口路由与第一防火墙之间的子通信链路发生故障的情况下,将待传输数据由第一入口路由发送至第二入口路由。
本申请一些可选的实施例中,通过第二通信链路将待传输数据发送至外网,包括:调用第二防火墙查询第二出口路由是否可用,得到查询结果;在查询结果指示第二出口路由可用的情况下,将待传输数据通过第二出口路由发送至外网。
本申请一些实施例中,在将待传输数据通过第二出口路由发送至外网之前,可返回应答消息至第一防火墙,其中,应答消息用于指示第二出口路由可用;从第一防火墙获取待传输数据,将待传输数据发送至第二防火墙,并通过第二防火墙将待传输数据转发至第二出口路由。
可选地,在检测到待传输数据的情况下,确定第一防火墙的会话表是否记录有与目标设备的历史会话记录:在第一防火墙的会话表存在历史会话记录的情况下,将待传输数据转发第二防火墙。
图8是本申请一种故障场景下,双活部署匹配会话时防火墙间的通信流程示意图,如图8所示:在防火墙FW1在收到报文后,如果匹配会话成功但是出接口的路由不可达,则需要发送消息给另一侧的防火墙FW2,FW2收到消息后,查询到可用的会话并且出接口的路由是可达的,则发送应答消息。FW1收到应答消息后,将原始报文通过防火墙间的心跳链路转发到FW2,FW2匹配会话后将报文转发出去。
图9是本申请一种故障场景下,双活部署新建会话时防火墙间的通信流程示意图,从图9所示:在防火墙FW1在收到报文后,新建会话流程无法找到可用的出接口,则发送消息给另一侧的防火墙FW2,FW2收到消息后,查询到有可用的出接口,则发送应答消息,FW1收到应答消息后,将原始报文通过防火墙间的心跳链路转发到FW2,FW2新建会话后将报文转发出去。
可以理解的是,在本申请的防火墙双活部署场景下,两台防火墙间新增一种交互机制,双机之间只要有一条链路可以让流量通过,在这种极端情况下,可以确保用户业务连续不中断。防火墙无论是新建会话还是原有会话匹配,该方法均可以适用。其次,需要说明的是,在本申请中描述了防火墙线路故障无法转发时,先查询对端是否可以转发,这只是一种可选的实施方式,在具体实现时,也可以对对端不做查询,直接将报文通过心跳线发送到对端做转发。
图10根据本申请实施例的一种通信装置,该装置应用于双活部署场景下,如图10所示,该装置包括:
判断模块40,用于在检测到第一通信链路接收到来自目标设备的待传输数据的情况下,判断第一通信链路是否故障以及发生故障的位置,得到判断结果,其中,第一通信链路包括:第一入口路由、第一防火墙、第一出口路由,第一入口路由用于将来自内网的数据转发至第一防火墙,第一出口路由用于将来自第一防火墙的数据转发至外网;
确定模块42,用于在判断结果指示第一通信链路中的第一出口路由发生故障的情况下,确定第一通信链路与第二通信链路之间的心跳线,其中,第二通信链路包括:第二入口路由、第二防火墙、第二出口路由,第二入口路由用于将来自内网的数据转发至第二防火墙,第二出口路由用于将来自第二防火墙的数据转发至外网;
转发模块44,用于通过心跳线将待传输数据转发至第二通信链路,通过第二通信链路将待传输数据发送至外网。
该装置中,判断模块40,用于在检测到第一通信链路接收到来自目标设备的待传输数据的情况下,判断第一通信链路是否故障以及发生故障的位置,得到判断结果,其中,第一通信链路包括:第一入口路由、第一防火墙、第一出口路由,第一入口路由用于将来自内网的数据转发至第一防火墙,第一出口路由用于将来自第一防火墙的数据转发至外网;确定模块42,用于在判断结果指示第一通信链路中的第一出口路由发生故障的情况下,确定第一通信链路与第二通信链路之间的心跳线,其中,第二通信链路包括:第二入口路由、第二防火墙、第二出口路由,第二入口路由用于将来自内网的数据转发至第二防火墙,第二出口路由用于将来自第二防火墙的数据转发至外网;转发模块44,用于通过心跳线将待传输数据转发至第二通信链路,通过第二通信链路将待传输数据发送至外网,达到了在特殊场景也能确保正常通信的目的,从而实现了提高通信系统的容错率,保障数据流量不会被中断,不影响用户正常使用的技术效果,进而解决了相关技术中在一些特殊的故障场景中无法保证正常通信造成的,网络通信的容错率低,可靠性差,数据流量会发生中断,影响用户正常使用的技术问题。
根据本申请实施例的另一方面,还提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行任意一种通信方法。
根据本申请实施例的另一方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行任意一种通信方法。
具体地,上述存储介质用于存储执行以下功能的程序指令,实现以下功能:
在检测到第一通信链路接收到来自目标设备的待传输数据的情况下,判断第一通信链路是否故障以及发生故障的位置,得到判断结果,其中,第一通信链路包括:第一入口路由、第一防火墙、第一出口路由,第一入口路由用于将来自内网的数据转发至第一防火墙,第一出口路由用于将来自第一防火墙的数据转发至外网;在判断结果指示第一通信链路中的第一出口路由发生故障的情况下,确定第一通信链路与第二通信链路之间的心跳线,其中,第二通信链路包括:第二入口路由、第二防火墙、第二出口路由,第二入口路由用于将来自内网的数据转发至第二防火墙,第二出口路由用于将来自第二防火墙的数据转发至外网;通过心跳线将待传输数据转发至第二通信链路,通过第二通信链路将待传输数据发送至外网。
具体地,上述处理器用于调用存储器中的程序指令,实现以下功能:
在检测到第一通信链路接收到来自目标设备的待传输数据的情况下,判断第一通信链路是否故障以及发生故障的位置,得到判断结果,其中,第一通信链路包括:第一入口路由、第一防火墙、第一出口路由,第一入口路由用于将来自内网的数据转发至第一防火墙,第一出口路由用于将来自第一防火墙的数据转发至外网;在判断结果指示第一通信链路中的第一出口路由发生故障的情况下,确定第一通信链路与第二通信链路之间的心跳线,其中,第二通信链路包括:第二入口路由、第二防火墙、第二出口路由,第二入口路由用于将来自内网的数据转发至第二防火墙,第二出口路由用于将来自第二防火墙的数据转发至外网;通过心跳线将待传输数据转发至第二通信链路,通过第二通信链路将待传输数据发送至外网。
在本申请实施例中,采用基于两条通信链路之间的心跳线传输数据的方式,通过在检测到第一通信链路接收到来自目标设备的待传输数据的情况下,判断第一通信链路是否故障以及发生故障的位置,得到判断结果;在判断结果指示第一通信链路中的第一出口路由发生故障的情况下,确定第一通信链路与第二通信链路之间的心跳线,通过心跳线将待传输数据转发至第二通信链路,通过第二通信链路将待传输数据发送至外网,达到了在特殊场景也能确保正常通信的目的,从而实现了提高通信系统的容错率,保障数据流量不会被中断,不影响用户正常使用的技术效果,进而解决了相关技术中在一些特殊的故障场景中无法保证正常通信造成的,通信系统的容错率低,数据流量会被发生中断,影响用户正常使用的技术问题。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种通信方法,其特征在于,所述通信方法应用于双活部署场景下,包括:
在检测到第一通信链路接收到来自目标设备的待传输数据的情况下,判断所述第一通信链路是否故障以及发生故障的位置,得到判断结果,其中,所述第一通信链路包括:第一入口路由、第一防火墙、第一出口路由,所述第一入口路由用于将来自内网的数据转发至所述第一防火墙,所述第一出口路由用于将来自所述第一防火墙的数据转发至外网;
在所述判断结果指示所述第一通信链路中的所述第一出口路由发生故障的情况下,确定所述第一通信链路与第二通信链路之间的心跳线,其中,所述第二通信链路包括:第二入口路由、第二防火墙、第二出口路由,所述第二入口路由用于将来自所述内网的数据转发至所述第二防火墙,所述第二出口路由用于将来自所述第二防火墙的数据转发至所述外网;
通过所述心跳线将所述待传输数据转发至所述第二通信链路,通过所述第二通信链路将所述待传输数据发送至所述外网。
2.根据权利要求1所述的方法,其特征在于,在所述判断结果指示所述第一通信链路未发生故障的情况下,将所述待传输数据通过所述第一通信链路发送至所述外网。
3.根据权利要求1所述的方法,其特征在于,在所述判断结果指示所述第一入口路由与所述第一防火墙之间的子通信链路发生故障的情况下,将所述待传输数据由所述第一入口路由发送至所述第二入口路由。
4.根据权利要求3所述的方法,其特征在于,在将所述待传输数据由所述第一入口路由发送至所述第二入口路由之后,所述方法还包括:
控制所述第二入口路由将所述待传输数据发送至所述第二防火墙,由所述心跳线将所述待传输数据从所述第二防火墙转发至所述第一防火墙;
控制所述第一防火墙将所述待传输数据转发至所述第一出口路由,由所述第一出口路由将所述待传输数据发送至所述外网;或者
控制所述第二入口路由将所述待传输数据发送至所述第二防火墙,控制所述第二防火墙将所述待传输数据发送至第二出口路由,由所述第二出口路由将所述待传输数据发送至所述外网。
5.根据权利要求1所述的方法,其特征在于,通过所述第二通信链路将所述待传输数据发送至所述外网,包括:
调用所述第二防火墙查询所述第二出口路由是否可用,得到查询结果;
在所述查询结果指示所述第二出口路由可用的情况下,将所述待传输数据通过所述第二出口路由发送至所述外网。
6.根据权利要求5所述的方法,其特征在于,在将所述待传输数据通过所述第二出口路由发送至所述外网之前,所述方法还包括:
返回应答消息至所述第一防火墙,其中,所述应答消息用于指示所述第二出口路由可用;
从所述第一防火墙获取所述待传输数据,将所述待传输数据发送至所述第二防火墙,并通过所述第二防火墙将所述待传输数据转发至所述第二出口路由。
7.根据权利要求1所述的方法,其特征在于,在检测到所述待传输数据的情况下,确定所述第一防火墙的会话表是否记录有与所述目标设备的历史会话记录:在第一防火墙的会话表存在所述历史会话记录的情况下,将所述待传输数据转发所述第二防火墙。
8.一种通信装置,其特征在于,所述通信装置应用于双活部署场景下,包括:
判断模块,用于在检测到第一通信链路接收到来自目标设备的待传输数据的情况下,判断所述第一通信链路是否故障以及发生故障的位置,得到判断结果,其中,所述第一通信链路包括:第一入口路由、第一防火墙、第一出口路由,所述第一入口路由用于将来自内网的数据转发至所述第一防火墙,所述第一出口路由用于将来自所述第一防火墙的数据转发至外网;
确定模块,用于在所述判断结果指示所述第一通信链路中的所述第一出口路由发生故障的情况下,确定所述第一通信链路与第二通信链路之间的心跳线,其中,所述第二通信链路包括:第二入口路由、第二防火墙、第二出口路由,所述第二入口路由用于将来自所述内网的数据转发至所述第二防火墙,所述第二出口路由用于将来自所述第二防火墙的数据转发至所述外网;
转发模块,用于通过所述心跳线将所述待传输数据转发至所述第二通信链路,通过所述第二通信链路将所述待传输数据发送至所述外网。
9.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,在所述程序运行时控制所述非易失性存储介质所在设备执行权利要求1至7中任意一项所述通信方法。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至7中任意一项所述通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111667074.7A CN114301766A (zh) | 2021-12-30 | 2021-12-30 | 通信方法、装置、存储介质以及处理器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111667074.7A CN114301766A (zh) | 2021-12-30 | 2021-12-30 | 通信方法、装置、存储介质以及处理器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114301766A true CN114301766A (zh) | 2022-04-08 |
Family
ID=80972745
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111667074.7A Pending CN114301766A (zh) | 2021-12-30 | 2021-12-30 | 通信方法、装置、存储介质以及处理器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114301766A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101316271A (zh) * | 2008-07-04 | 2008-12-03 | 华为技术有限公司 | 实现信息备份的方法、防火墙和网络系统 |
| CN101848100A (zh) * | 2009-03-23 | 2010-09-29 | 北京鼎信高科信息技术有限公司 | 基于conntrack同步的防火墙双机热备系统 |
| CN107181623A (zh) * | 2017-06-29 | 2017-09-19 | 国家电网公司 | 信息网络设备故障处理方法和装置 |
| CN111988222A (zh) * | 2020-08-31 | 2020-11-24 | 网易(杭州)网络有限公司 | 数据传输方法及装置、电子设备和计算机可读存储介质 |
| CN113612778A (zh) * | 2021-08-05 | 2021-11-05 | 中国工商银行股份有限公司 | 一种资源池化的防火墙集群系统及通信方法 |
-
2021
- 2021-12-30 CN CN202111667074.7A patent/CN114301766A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101316271A (zh) * | 2008-07-04 | 2008-12-03 | 华为技术有限公司 | 实现信息备份的方法、防火墙和网络系统 |
| CN101848100A (zh) * | 2009-03-23 | 2010-09-29 | 北京鼎信高科信息技术有限公司 | 基于conntrack同步的防火墙双机热备系统 |
| CN107181623A (zh) * | 2017-06-29 | 2017-09-19 | 国家电网公司 | 信息网络设备故障处理方法和装置 |
| CN111988222A (zh) * | 2020-08-31 | 2020-11-24 | 网易(杭州)网络有限公司 | 数据传输方法及装置、电子设备和计算机可读存储介质 |
| CN113612778A (zh) * | 2021-08-05 | 2021-11-05 | 中国工商银行股份有限公司 | 一种资源池化的防火墙集群系统及通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3373547B1 (en) | Method for realizing disaster tolerance backup | |
| US7475162B2 (en) | Preserving symmetrical routing in a communication system based upon a server farm | |
| JP5828954B2 (ja) | サーバ故障中のパケット処理方法及びルータ | |
| WO2021227863A1 (zh) | 混合云专线接入网络的灾备方法及装置 | |
| US20150295818A1 (en) | Communication system, control apparatus, method for controlling same, and program | |
| EP2047375A2 (en) | Methods, systems, and computer program products for providing geographically diverse ip multimedia subsystem (ims) instances | |
| US20140043960A1 (en) | Method, tor switch, and system for implementing protection switchover based on trill network | |
| WO2018188313A1 (zh) | 备份网络中的业务切换方法及装置 | |
| US10575366B2 (en) | Last resource disaster routing in a telecommunications network | |
| JP2006215635A (ja) | 中継プログラム、中継方法および中継装置 | |
| CN110891018B (zh) | 网络流量恢复方法、装置、sdn控制器及存储介质 | |
| US9807179B2 (en) | Method for implementing session border controller pool, and session border controller | |
| CN103262046A (zh) | 服务器管理装置、服务器管理方法和程序 | |
| CN113438164A (zh) | 基于云网融合技术的动态多路径优化方法、系统以及设备 | |
| GB2482795A (en) | Failover recovery via a second network | |
| US9806937B2 (en) | Protection method and system for multi-domain network, and node | |
| CN114301766A (zh) | 通信方法、装置、存储介质以及处理器 | |
| CN110138656B (zh) | 业务处理方法及装置 | |
| CN111629386B (zh) | 通信方法、系统及设备 | |
| JP2008148290A (ja) | 論理リンク接続性検証方法およびシステム | |
| US20080080366A1 (en) | IP telephone system and telephone exchange | |
| EP1705829B1 (en) | System for realizing softswitch allopatric disaster recovery based on packet network | |
| CN112564931B (zh) | 一种故障处理方法、装置和存储介质 | |
| CN106161051A (zh) | 客户端智能选线 | |
| JP7132534B2 (ja) | 中継サーバ、中継方法、および、中継プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |