CN114979036A - 一种基于心跳和隔离交换矩阵的网闸的双机热备系统 - Google Patents

一种基于心跳和隔离交换矩阵的网闸的双机热备系统 Download PDF

Info

Publication number
CN114979036A
CN114979036A CN202210611788.4A CN202210611788A CN114979036A CN 114979036 A CN114979036 A CN 114979036A CN 202210611788 A CN202210611788 A CN 202210611788A CN 114979036 A CN114979036 A CN 114979036A
Authority
CN
China
Prior art keywords
standby
host
network gate
main
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210611788.4A
Other languages
English (en)
Other versions
CN114979036B (zh
Inventor
李鹏
马涌
袁畅
陈强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Zhongwang Yunan Intelligent Technology Co ltd
Original Assignee
Shandong Zhongwang Yunan Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Zhongwang Yunan Intelligent Technology Co ltd filed Critical Shandong Zhongwang Yunan Intelligent Technology Co ltd
Priority to CN202210611788.4A priority Critical patent/CN114979036B/zh
Publication of CN114979036A publication Critical patent/CN114979036A/zh
Application granted granted Critical
Publication of CN114979036B publication Critical patent/CN114979036B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3055Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/55Prevention, detection or correction of errors
    • H04L49/557Error correction, e.g. fault recovery or fault tolerance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于心跳和隔离交换矩阵的网闸的双机热备系统,包括:隔离交换矩阵:用于连接网闸设备的内网主机及外网主机,心跳检测模块用于检测主网闸设备和备网闸设备状态;并将检测的状态数据发送给系统监控模块;系统监控模块:用于获取主网闸设备和备网闸设备的状态;状态控制模块根据心跳检测模块反馈的信息判断当前是否需要对主网闸设备和备网闸设备的状态进行切换;配置同步模块用于同步主网闸设备和备网闸设备之间的配置信息和数据。本发明在传统的基于心跳的双机热备基础上,加入隔离交换矩阵的通信,实现网闸内网主机和外网主机之间的信息交换,解决网闸双机热备切换过程中因心跳不可达而造成的主机问题,避免业务系统的瘫痪。

Description

一种基于心跳和隔离交换矩阵的网闸的双机热备系统
技术领域
本发明涉及网闸的双机热备系统,具体涉及一种基于心跳和隔离交换矩阵的网闸的双机热备系统。
背景技术
网闸是使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡。因此,网闸从物理上隔离、阻断了对内网具有潜在攻击可能的一切网络连接,使外部攻击者无法直接入侵、攻击或破坏内网,保障了内部主机的安全。
网闸为不同等级网络之间提供数据交换和链接的通道,其负载能力和可靠性是网闸应用中衡量网闸系统质量的两个关键指标。网闸设备发生单点故障将对整个网络的可靠性、业务的连续性造成很大影响,甚至导致整个网络瘫痪。在网闸发生单点故障时运维人员无法及时判断出设备故障,无法及时修复,并且从单点故障中完全恢复往往需要很长时间,这对信息化时代的很多业务来说都是不可忍受的。因此,研究如何提高网闸的负载能力和可靠性具有非常重要的意义。
由于网闸的单设备双系统特性,目前主流的单系统双机热备基于虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)的方案并不能完全适用于网闸,开发适用于网闸设备的双机热备系统成为当前网络安全领域的迫切需求。现阶段大多数网闸厂商所采用的网闸双机热备系统多数采用心跳线来进行双机的监测,这样设计的不足之处在于当主备网闸之间心跳线出现故障时,将会导致“双主”现象,即主备两个网闸系统均发现不了对方的存在,都作为主网闸运行,很容易导致系统瘫痪。
发明内容
针对现有技术的不足,本发明的目的旨在提供一种基于心跳和隔离交换矩阵的网闸的双机热备系统,能够通过硬件固化处理将数据块转化为自有协议格式的数据包,实现了协议转换时的线性处理;且隔离交换模块上的安全隔离芯片采用了多线程并行处理技术,解决了多网接入时数据摆渡带宽瓶颈问题,实现了网闸内外机之间的信息交换。
为实现上述目的,本发明采用如下技术方案:
一种基于心跳和隔离交换矩阵的网闸的双机热备系统,包括:
隔离交换矩阵:用于连接网闸设备的内网主机及外网主机,所述网闸设备包括主网闸设备和备网闸设备,
心跳检测模块:用于检测主网闸设备和备网闸设备状态,所述心跳检测模块还用于检测主网闸设备自身对备网闸设备的状态和备网闸设备自身对主网闸设备的状态;并将检测的状态数据发送给系统监控模块;
系统监控模块:用于获取主网闸设备和备网闸设备的状态;
状态控制模块:根据心跳检测模块反馈的信息判断当前是否需要对主网闸设备和备网闸设备的状态进行切换;
配置同步模块:用于同步主网闸设备和备网闸设备之间的配置信息和数据。
进一步地,所述隔离交换矩阵包括分别连接网闸设备的内网主机和外网主机的安全隔离芯片;所述两个安全隔离芯片通过高速电子开关与SSD高速交换矩阵连接。
进一步地,所述安全隔离芯片采用多线程并行处理数据,并所述安全隔离芯片设置有相应的块驱动模块,将传输的数据转化为自有协议格式的数据包,由所述高速电子开关控制,在SSD高速矩阵内进行网闸设备的内网主机和外网主机的数据交换。
进一步地,所述状态控制模块判断主网闸设备和备网闸设备的状态是否需要进行切换的具体原则:
a. 当主网闸设备异常时,通过隔离交换矩阵通知主网闸设备的内网主机和外网主机状态异常,主网闸设备即将切换为备网闸,主网闸设备的内网主机和外网主机通过所述心跳检测模块发送主备切换的指令给备网闸设备;备网闸设备的内网主机和外网主机中的任一主机收到心跳检测模块发送的主备切换指令,收到主备切换指令的主机通过隔离交换矩阵通知未收到主备切换指令的主机,备网闸设备即将切换为主网闸,并通过所述心跳检测模块将备网闸设备已收到切换指令的信息返回给主网闸设备;备网闸设备的内网主机和外网主机同时调用主备切换接口,将备网闸设备切换为主网闸,并通过所述心跳检测模块发送主备切换已完成的指令到主网闸设备;主网闸设备收到主备切换指令的回复信息或收到主备切换已完成的指令,则主网闸设备的内网主机和外网主机同时调用主备切换的接口,将主网闸设备切换为备网闸。
b. 当心跳检测模块监控到主网闸设备的内网主机或外网主机的状态异常时,假设主网闸设备的外网主机异常,主网闸设备的内网主机将尝试通过所述隔离交换矩阵通知外网主机机主网闸设备即将切换为备网闸,同时主网闸设备的内网主机通过所述心跳检测模块发送主备切换的指令到备网闸设备的内网主机,主网闸设备的外网主机如果收到主备切换的指令,则也通过所述心跳检测模块发送主备切换的指令到备网闸设备的外网主机;当备网闸设备的内网主机收到主备切换的指令后,首先通过心跳检测模块返回给主网闸设备的内网主机备网闸设备的内外主机收到主备切换的指令,其次备网闸设备的内网主机通过隔离交换矩阵通知外网主机备网闸设备切换为主网闸,此时如果备网闸设备的外网主机没有收到主网闸设备的外网主机的主备切换指令,一样可以进行主备网闸的切换;当备网闸设备做好主备网闸切换的准备后,则同时将备网闸设备切换为主网闸,并通过所述心跳检测模块发送主备切换已完成的指令到主网闸设备;主网闸设备收到主备切换指令的回复或收到主备切换已完成的指令,则主网闸设备的内网主机和外网主机同时调用主备切换的接口,将主网闸设备切换为备网闸;
c. 当备网闸设备通过心跳检测模块监控到主网闸设备异常时,通过隔离交换矩阵通知备网闸设备的内网主机和外网主机备网闸设备即将切换为主网闸,备网闸设备的内网主机和外网主机同时通过所述心跳检测模块发送给主网闸设备的内网主机和外网主机备网闸设备已切换为主网闸的指令,避免脑裂,备网闸设备通过主备切换接口切换为主网闸;主网闸设备的内网主机和外网主机收到备网闸设备切换为主网闸的指令后,先将自身状态切换为备网闸,然后通过隔离交换矩阵通知对端主机切换为备网闸,避免因心跳异常而出现脑裂;
d. 当以上三个状态全部正常时,保持当前状态不变。
进一步地,所述心跳检测模块包括心跳协议检测模块和心跳内核检测模块,所述心跳协议检测模块采用多线程回调并行处理,采用icmp协议和tcp协议的keepalive双协议方式来检测主网闸设备和备网闸设备的存活状态;所述心跳内核检测模块,用于发送和接收网闸的内网主机或外网主机对端发送过来的交换心跳包,通过主动和被动两种方式获取网闸的内网主机和外网主机设备的存活状态。
进一步地,所述系统监控模块所获取的主网闸设备和备网闸设备的状态包括:CPU使用率、内存使用率、本地网卡信息以及隔离卡状态。
本发明的有益效果在于:本发明的双机热备系统在传统的基于心跳的双机热备基础上,独特的加入了隔离交换矩阵的通信,实现网闸内网主机和外网主机之间的信息交换,在此基础上本发明采用双心跳检测技术,分别使用心跳协议检测模块和心跳内核检测模块进行检测网闸心跳,解决了网闸双机热备切换过程中因心跳不可达而造成的主机问题,避免业务系统的瘫痪;同时本发明的配置模块可以在运行中定期进行配置的增量同步,且备网闸会实时刷新本地配置,在主网闸和备网闸切换过程中,仅需要变更网闸的状态,不需要过多的进行切换,提升了双机热备切换的效率。
本发明在网闸设备的内网主机和外网主机之间加入隔离交换矩阵,隔离交换矩阵上的安全隔离芯片通过硬件固化处理将数据块转化为自有协议格式的数据包,实现了协议转换时的线性处理,安全隔离芯片采用了多线程并行处理技术,解决了多网接入时数据摆渡带宽瓶颈问题;隔离交换矩阵无操作系统,不受任何软件系统控制,数据交换不受任何外部信号和指令控制,完全基于硬件进行交换,提高了数据交换的安全性,隔离交换矩阵中的SSD高速交换矩阵通过高速电子开关控制,实现双摆渡传输,从而实现同一时刻内网主机和外网主机之间双向数据的高效交换;同时高速电子开关控制按照分时轮询机制实现自动连接和高效控制,内网主机和外网主机之间协商时钟同步,进一步实现高速电子开关同步,避免了信号死锁。
附图说明
附图1为本发明的系统框图;
附图2为本发明的配置同步模块的流程图;
附图3为本发明的隔离交换矩阵连接示意图。
附图标记:1.主网闸设备;2.备网闸设备;3.外网主机;4.内网主机;5.心跳检测模块;6.系统监控模块;7.状态控制模块;8.配置同步模块;9.隔离交换矩阵;10.安全隔离芯片;11.高速电子开关;12.SSD高速交换矩阵。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述:
如图1所示,一种基于心跳和隔离交换矩阵的网闸的双机热备系统,包括:
隔离交换矩阵9:用于连接网闸设备的内网主机4及外网主机3,网闸设备包括主网闸设备1和备网闸设备2,本发明在网闸设备的内网主机4和外网主机3之间加入隔离交换矩阵9,隔离交换矩阵9上的安全隔离芯片10通过硬件固化处理将数据块转化为自有协议格式的数据包,实现了协议转换时的线性处理,安全隔离芯片10采用了多线程并行处理技术,解决了多网接入时数据摆渡带宽瓶颈问题;隔离交换矩阵9无操作系统,不受任何软件系统控制,数据交换不受任何外部信号和指令控制,完全基于硬件进行交换,提高了数据交换的安全性,隔离交换矩阵9中的SSD高速交换矩阵12通过高速电子开关11控制,实现双摆渡传输,从而实现同一时刻内网主机4和外网主3机之间双向数据的高效交换;同时高速电子开关11控制按照分时轮询机制实现自动连接和高效控制,内网主机4和外网主机3之间协商时钟同步,进一步实现高速电子开关11同步,避免了信号死锁。
心跳检测模块5:用于检测主网闸设备1和备网闸设备2状态,心跳检测模块5还用于检测主网闸设备1自身对备网闸设备2的状态和备网闸设备2自身对主网闸设备1的状态;并将检测的状态数据发送给系统监控模块6;心跳检测模块5包括心跳协议检测模块和心跳内核检测模块,心跳协议检测模块采用多线程回调并行处理,采用icmp协议和tcp协议的keepalive双协议方式来检测主网闸设备1和备网闸设备2的存活状态;心跳内核检测模块,用于发送和接收网闸对端发送过来的交换心跳包,通过主动和被动两种方式获取主网闸设备1的内网主机4和外网主机3的存活状态以及备网闸设备2内网主机4和外网主机3的存活状态。
系统监控模块6:用于获取主网闸设备1和备网闸设备2的状态,包括:CPU使用率、内存使用率、本地网卡信息以及隔离卡状态。
状态控制模块7:根据心跳检测模块5反馈的信息判断当前是否需要对主网闸设备1和备网闸设备2的状态进行切换;
配置同步模块8:用于同步主网闸设备1和备网闸设备2的配置信息和数据。
如图3所示,隔离交换矩阵9包括连接内网主机4的安全隔离芯片10和连接外网主机3的安全隔离芯片10;两个安全隔离芯片10通过高速电子开关11与SSD高速交换矩阵12连接。安全隔离芯片10采用多线程并行处理数据,并且每个安全隔离芯片10均设置有相应的块驱动模块,驱动安全隔离芯片10工作,将传输的数据转化为自有协议格式的数据包,由高速电子开关11控制,在SSD高速矩阵12内进行网闸设备的内网主机4和外网主机3的数据交换。
状态控制模块7判断主网闸设备1和备网闸设备2的状态是否需要进行切换的具体原则:
a. 当主网闸设备1异常时,通过隔离交换矩阵9通知主网闸设备1的内网主机4和外网主机3状态异常,主网闸设备1即将切换为备网闸,主网闸设备1的内网主机4和外网主机3通过心跳检测模块5发送主备切换的指令给备网闸设备2;备网闸设备2的内网主机4和外网主机3中的任一主机收到心跳检测模块5发送的的主备切换指令,收到主备切换指令的主机通过隔离交换矩阵9通知未收到主备切换指令的主机,备网闸设备2即将切换为主网闸,并通过心跳检测模块5返回给主网闸设备1备网闸设备2已收到主备切换的指令;此时备网闸设备2的内网主机4和外网主机3同时调用主备切换接口,将备网闸设备2切换为主网闸,并通过心跳检测模块5发送主备切换已完成的指令到主网闸设备1;主网闸设备1收到主备切换指令的回复或收到主备切换已完成的指令,则主网闸设备1的内网主机4和外网主机3同时调用主备切换的接口,将主网闸设备1切换为备网闸。
b. 当心跳检测模块5监控到主网闸设备1的内网主机4或外网主机3的状态异常时,假设主网闸1的外网主机机3的状态异常,主网闸设备1的内网主机4将尝试通过隔离交换矩阵9通知主网闸设备1的外网主机4主网闸设备1即将切换为备网闸,同时主网闸设备1的内网主机4通过心跳检测模块5发送主备切换的指令到备网闸设备2的内网主机4,主网闸设备1的外网主机3如果收到主网闸设备1切换为备网闸的切换指令,则也通过心跳检测模块5发送主备切换的指令到备网闸网闸2的外网主机3;当备网闸设备2的内网主机4收到主备切换指令后,首先返回给主网闸设备1的内网主机机4备网闸设备已收到主备切换的指令,其次通过隔离交换矩阵9通知备网闸设备2的外网主机3备网闸设备2将切换为主网闸,此时如果备网闸设备2的外网主机机3没有收到主网闸设备1的外网主机3通过心跳检测模块5发送的主备切换指令,一样可以进行主备网闸的切换;当备网闸设备2做好主备网闸切换的准备后,则将备网闸设备2切换为主网闸,并通过心跳检测模块5发送主备切换已完成的指令到主网闸设备1;主网闸设备1收到主备切换指令的回复或收到主备切换已完成的指令,则主网闸设备1的内网主机4和外网主机3同时调用主备切换的接口,将主网闸设备1切换为备网闸;
c. 当备网闸设备通过心跳检测模块监控到主网闸设备异常时,通过隔离交换矩阵通知备网闸设备2的内网主机4和外网主机3备网闸设备2即将切换为主网闸,备网闸设备2的内网主机4和外网主机3同时通过心跳检测模块5发送给主网闸设备1的内网主机4和外网主机3备网闸设备2已切换为主网闸的指令,避免脑裂;备网闸设备2通过主备切换接口切换为主网闸;主网闸设备1的内网主机4和外网主机3收到备网闸设备2切换为主网闸的指令后,先将自身状态切换为备网闸,然后通过隔离交换矩阵9通知对端主机切换为备网闸,避免因心跳异常而出现脑裂;
d. 当以上三个状态全部正常时,保持当前状态不变。
如图2所示,配置同步模块根据业务需要,包含以下功能:
配置导出:负责导出主网闸设备1上与双机热备系统相关的配置,包括网口配置、用户配置、任务配置等。配置导出时需要在控制台上禁止用户做其它操作,避免产生数据冲突,当数据初始更新完成后,恢复正常操作。
配置初始同步:负责主网闸设备1和备网闸设备2之间的初始配置同步工作,主网闸设备1将导出的配置文件发送给备网闸设备2,并等待备网闸设备2的更新应答和加载应答。配置更新超时,进行再次确认;配置失败,生成日志,说明失败原因;配置更新成功,生成成功日志。
配置初始更新:备网闸设备2接收主网闸设备1的初始同步配置信息,禁止用户做其它操作,直到将配置更新到数据库,并将结果返回给主网闸设备1,才释放界面上的限制。
加载配置:负责主网闸设备1和备网闸设备2初始化更新后的配置生效工作,主要包括网口、地址资源、用户、业务的生效,并将配置加载结果返回主网闸设备1。
Syslog 日志检测:接收来自 syslog 的日志,过滤出初始同步后的双机热备系统相关的配置更新。
增量同步:将检测出的和双机热备系统相关的更新操作同步到备网闸设备2,并等待接收应答信息。配置更新超时,进行再次确认;配置失败,生成日志,说明失败原因;配置更新成功,生成成功日志。
增量更新:接收主网闸设备1的增量配置信息,实时同步到备网闸设备2,输出日志,并将结果返回给主网闸设备1。
Session同步:主网闸设备1和备网闸设备2实现Session同步,当主网闸设备1和备网闸设备2进行切换后,客户实际并不会感知到业务切换。
对本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及形变,而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。

Claims (6)

1.一种基于心跳和隔离交换矩阵的网闸的双机热备系统,其特征在于,包括:
隔离交换矩阵:用于连接网闸设备的内网主机及外网主机,所述网闸设备包括主网闸设备和备网闸设备;
心跳检测模块:用于检测主网闸设备和备网闸设备的连接状态,所述心跳检测模块还用于检测主网闸设备的内网主机和外网主机之间的状态和备网闸设备的内网主机和外网主机之间的状态;并将检测的状态数据发送给系统监控模块;
系统监控模块:用于获取主网闸设备和备网闸设备的状态;
状态控制模块:根据心跳检测模块反馈的信息判断当前是否需要对主网闸设备和备网闸设备的状态进行切换;
配置同步模块:用于双机热备系统运行过程中同步主网闸设备和备网闸设备之间的配置信息和数据。
2.如权利要求1所述的一种基于心跳和隔离交换矩阵的网闸的双机热备系统,其特征在于,所述隔离交换矩阵包括分别连接网闸设备的内网主机和外网主机的安全隔离芯片;所述两个安全隔离芯片通过高速电子开关与SSD高速交换矩阵连接。
3.如权利要求2所述的一种基于心跳和隔离交换矩阵的网闸的双机热备系统,其特征在于,所述安全隔离芯片采用多线程并行处理数据,并所述安全隔离芯片设置有相应的块驱动模块,将传输的数据转化为自有协议格式的数据包,由所述高速电子开关控制,在SSD高速矩阵内进行网闸设备的内网主机和外网主机的数据交换。
4.如权利要求1所述的一种基于心跳和隔离交换矩阵的网闸的双机热备系统,其特征在于,所述状态控制模块判断主网闸设备和备网闸设备的状态是否需要进行切换的具体原则:
a. 当主网闸设备异常时,通过隔离交换矩阵通知主网闸设备的内网主机和外网主机机状态异常,主网闸设备即将切换为备网闸,主网闸设备的内网主机和外网主机通过所述心跳检测模块发送主网闸设备和备网闸设备的切换指令给备网闸设备;备网闸设备的内网主机和外网主机中的任一主机收到心跳检测模块发送的主备切换指令,收到切换指令的主机通过隔离交换矩阵通知未收到切换指令的主机,备网闸设备即将切换为主网闸,并通过所述心跳检测模块将备网闸设备已收到切换指令的信息返回给主网闸设备;备网闸设备的内网主机和外网主机同时调用主备切换接口,将备网闸设备切换为主网闸,并通过所述心跳检测模块发送主备切换已完成的指令到主网闸设备;主网闸设备收到主备切换指令的回复信息或收到主备切换已完成的指令,则主网闸设备的内网主机和外网主机同时调用主备切换的接口,将主网闸设备切换为备网闸;
b. 当心跳检测模块监控到主网闸设备的内网主机或外网主机的状态异常时,
未发生状态异常的主机尝试通过隔离交换矩阵通知发生状态异常的主机主网闸设备即将切换为备网闸,同时,主网闸设备中未发生状态异常的主机通过所述心跳检测模块发送主备切换的指令到备网闸设备的对应主机,该主机收到主备切换的指令后通过心跳检测模块将备网闸设备的对应主机已收到主备切换指令得信息返回给主网闸设备中未发生状态异常的主机,同时该主机通过隔离交换矩阵通知对端主机备网闸设备将切换为主网闸;主网闸设备中发送状态异常的主机如果收到主备切换的指令,则也通过所述心跳检测模块发送主备切换的指令到备网闸设备的对应主机;当备网闸设备做好主备网闸切换的准备后,则同时将备网闸设备切换为主网闸,并通过所述心跳检测模块发送主备切换已完成的指令到主网闸设备;主网闸设备收到主备切换指令的回复或收到主备切换已完成的指令,则主网闸设备的内网主机和外网主机同时调用主备切换的接口,将主网闸设备切换为备网闸;
c. 当备网闸设备通过心跳检测模块监控到主网闸设备异常时,通过隔离交换矩阵通知备网闸设备的内网主机和外网主机备网闸设备即将切换为主网闸,备网闸设备的内网主机和外网主机同时通过所述心跳检测模块发送给主网闸设备的内网主机和外网主机备网闸设备已切换为主网闸的指令,避免脑裂;备网闸设备通过主备切换接口切换为主网闸;主网闸设备的内网主机和外网主机收到备网闸设备切换为主网闸的指令后,先将自身状态切换为备网闸,然后通过隔离交换矩阵通知对端主机切换为备网闸,避免因心跳异常而出现脑裂;
d. 当以上三个状态全部正常时,保持当前状态不变。
5.如权利要求1所述的一种基于心跳和隔离交换矩阵的网闸的双机热备系统,其特征在于,所述心跳检测模块包括心跳协议检测模块和心跳内核检测模块,所述心跳协议检测模块采用多线程回调并行处理,采用icmp协议和tcp协议的keepalive双协议方式来检测主网闸设备和备网闸设备的存活状态;所述心跳内核检测模块,用于发送和接收网闸的内网主机或外网主机的对端发送过来的交换心跳包,通过主动和被动两种方式获取网闸的内网主机和外网主机的存活状态。
6.如权利要求1所述的一种基于心跳和隔离交换矩阵的网闸的双机热备系统,其特征在于,所述系统监控模块所获取的主网闸设备和备网闸设备的状态包括:CPU使用率、内存使用率、本地网卡信息以及隔离卡状态。
CN202210611788.4A 2022-05-31 2022-05-31 一种基于心跳和隔离交换矩阵的网闸的双机热备系统 Active CN114979036B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210611788.4A CN114979036B (zh) 2022-05-31 2022-05-31 一种基于心跳和隔离交换矩阵的网闸的双机热备系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210611788.4A CN114979036B (zh) 2022-05-31 2022-05-31 一种基于心跳和隔离交换矩阵的网闸的双机热备系统

Publications (2)

Publication Number Publication Date
CN114979036A true CN114979036A (zh) 2022-08-30
CN114979036B CN114979036B (zh) 2024-05-10

Family

ID=82958506

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210611788.4A Active CN114979036B (zh) 2022-05-31 2022-05-31 一种基于心跳和隔离交换矩阵的网闸的双机热备系统

Country Status (1)

Country Link
CN (1) CN114979036B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115967669A (zh) * 2023-03-16 2023-04-14 北京志凌海纳科技有限公司 基于vrrp拓展协议的脑裂抑制方法及装置

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102202055A (zh) * 2011-04-28 2011-09-28 广州汇智通信技术有限公司 隔离网闸
WO2011157145A2 (zh) * 2011-05-31 2011-12-22 华为技术有限公司 通信设备间的主备倒换方法、通信设备和系统及服务请求设备
CN104407556A (zh) * 2014-09-26 2015-03-11 浙江中控技术股份有限公司 一种热备冗余的模块切换装置
CN105007272A (zh) * 2015-07-21 2015-10-28 陈巨根 一种具有安全隔离的信息交换系统
WO2016150307A1 (zh) * 2015-03-23 2016-09-29 中兴通讯股份有限公司 一种防火墙双机热备方法、装置及系统
CN106685992A (zh) * 2017-02-14 2017-05-17 厦门畅享信息技术有限公司 基于单向传输技术跨网安全交换及交互式应用系统及方法
CN106982160A (zh) * 2017-03-10 2017-07-25 深圳市利谱信息技术有限公司 链路非对称网闸双机热备系统及主备切换方法
CN108092971A (zh) * 2017-12-13 2018-05-29 新华三信息安全技术有限公司 一种处理业务报文的方法及装置
CN109547873A (zh) * 2018-11-26 2019-03-29 北京奇安信科技有限公司 一种基于单向光闸的实现双机热备的处理方法及装置
WO2020177441A1 (zh) * 2019-03-04 2020-09-10 北京工业大学 一种单向隔离数据采集与离线算法验证系统
CN212572618U (zh) * 2020-08-31 2021-02-19 山东中网云安智能科技有限公司 一种数据交换网闸
CN112822039A (zh) * 2020-12-31 2021-05-18 英赛克科技(北京)有限公司 双机热备系统主备模式切换的方法
CN113938319A (zh) * 2021-12-03 2022-01-14 北京天融信网络安全技术有限公司 一种数据传输方法及单向网闸
CN114024753A (zh) * 2021-11-08 2022-02-08 中铁信安(北京)信息安全技术有限公司 一种数据通信双向摆渡隔离装置和方法

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102202055A (zh) * 2011-04-28 2011-09-28 广州汇智通信技术有限公司 隔离网闸
WO2011157145A2 (zh) * 2011-05-31 2011-12-22 华为技术有限公司 通信设备间的主备倒换方法、通信设备和系统及服务请求设备
CN104407556A (zh) * 2014-09-26 2015-03-11 浙江中控技术股份有限公司 一种热备冗余的模块切换装置
WO2016150307A1 (zh) * 2015-03-23 2016-09-29 中兴通讯股份有限公司 一种防火墙双机热备方法、装置及系统
CN105007272A (zh) * 2015-07-21 2015-10-28 陈巨根 一种具有安全隔离的信息交换系统
CN106685992A (zh) * 2017-02-14 2017-05-17 厦门畅享信息技术有限公司 基于单向传输技术跨网安全交换及交互式应用系统及方法
CN106982160A (zh) * 2017-03-10 2017-07-25 深圳市利谱信息技术有限公司 链路非对称网闸双机热备系统及主备切换方法
CN108092971A (zh) * 2017-12-13 2018-05-29 新华三信息安全技术有限公司 一种处理业务报文的方法及装置
CN109547873A (zh) * 2018-11-26 2019-03-29 北京奇安信科技有限公司 一种基于单向光闸的实现双机热备的处理方法及装置
WO2020177441A1 (zh) * 2019-03-04 2020-09-10 北京工业大学 一种单向隔离数据采集与离线算法验证系统
CN212572618U (zh) * 2020-08-31 2021-02-19 山东中网云安智能科技有限公司 一种数据交换网闸
CN112822039A (zh) * 2020-12-31 2021-05-18 英赛克科技(北京)有限公司 双机热备系统主备模式切换的方法
CN114024753A (zh) * 2021-11-08 2022-02-08 中铁信安(北京)信息安全技术有限公司 一种数据通信双向摆渡隔离装置和方法
CN113938319A (zh) * 2021-12-03 2022-01-14 北京天融信网络安全技术有限公司 一种数据传输方法及单向网闸

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
王洲;: "医院内外网互联中的边界安全防护", 电脑编程技巧与维护, 18 March 2015 (2015-03-18) *
苗云龙等: "基于链路非对称网闸的双机热备系统研究及实现", 现代电子技术, 15 March 2019 (2019-03-15) *
蔡智勇;黄辉;: "一种基于VRRP的网闸高可用性协议模型", 计算机工程, 15 September 2013 (2013-09-15) *
陈征;刘刚杰;: "网闸在社保网络安全防护中的应用研究", 网络安全技术与应用, 15 August 2008 (2008-08-15) *
黄平运;: "基于网闸设备的网络隔离技术研究", 电脑迷, 15 December 2016 (2016-12-15) *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115967669A (zh) * 2023-03-16 2023-04-14 北京志凌海纳科技有限公司 基于vrrp拓展协议的脑裂抑制方法及装置

Also Published As

Publication number Publication date
CN114979036B (zh) 2024-05-10

Similar Documents

Publication Publication Date Title
US5027269A (en) Method and apparatus for providing continuous availability of applications in a computer network
KR101531741B1 (ko) FCoE 스위치 고장을 감지하고 관리하기 위한 리던던트 중계 스위치 솔루션
CN101291243B (zh) 高可用集群系统的裂脑预防方法
US20070288585A1 (en) Cluster system
US9331870B2 (en) Switch, information processing apparatus, and information processing system
US11792098B2 (en) Link detection method and system
WO2011137797A1 (zh) 以太网中的数据传输方法和系统
CN101014048A (zh) 分布式防火墙系统及实现防火墙内容检测的方法
US11924024B2 (en) Switching method and apparatus, device, and storage medium
CN114979036A (zh) 一种基于心跳和隔离交换矩阵的网闸的双机热备系统
US20160205046A1 (en) Transmission device and interface device
CN114490152A (zh) 一种双机整机级热备系统的建立方法
CN102594605A (zh) 一种双主机端口usb集线器及其工作方法
CN111464346B (zh) 基于atca架构的主备用控制板同步方法及系统
CN113852514A (zh) 服务不中断的数据处理系统、处理设备切换方法、连接设备
CN114124803A (zh) 设备管理方法、装置、电子设备及存储介质
US10491544B2 (en) Consistency control of a logical path passing through a relay device
EP3627766B1 (en) Method and system for switching between active bng and standby bng
CN115102897B (zh) 一种基于链路聚合的堆叠分裂保护方法
JP7306983B2 (ja) コントローラ及び施設監視システム
JPH1141246A (ja) ネットワーク接続装置の二重化システム
JP2021105791A (ja) コントローラ及び施設監視システム
JP2021105774A (ja) コントローラ及び施設監視システム
US7590717B1 (en) Single IP address for redundant shelf processors
JP2021105792A (ja) コントローラ及び施設監視システム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant