CN115242505B - 一种设备切换方法、电子设备及系统 - Google Patents
一种设备切换方法、电子设备及系统 Download PDFInfo
- Publication number
- CN115242505B CN115242505B CN202210865678.0A CN202210865678A CN115242505B CN 115242505 B CN115242505 B CN 115242505B CN 202210865678 A CN202210865678 A CN 202210865678A CN 115242505 B CN115242505 B CN 115242505B
- Authority
- CN
- China
- Prior art keywords
- state
- address
- equipment
- interface
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000001514 detection method Methods 0.000 claims abstract description 65
- 238000012544 monitoring process Methods 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 abstract description 26
- 230000002159 abnormal effect Effects 0.000 abstract description 6
- 238000012545 processing Methods 0.000 description 7
- 101100513046 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) eth-1 gene Proteins 0.000 description 5
- 230000005856 abnormality Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种设备切换方法、电子设备及系统,其适用于工作于防火墙高可用性(High Availability,HA)的主备模式下的系统。其中,系统中的一台设备处于工作状态,另一台设备处于备份状态。在主备设备切换时,利用本申请所提供的设备切换方法,由切换后的主设备进行重复地址检测,并且切换后的备用设备不响应NS报文,以避免重复地址检测失败。并且,本申请所提供的设备切换方法在主备设备切换时还能进行接口的IPv6地址冲突检测,避免出现由于地址冲突导致通信异常的情况。
Description
技术领域
本申请涉及分布式处理领域,具体而言,涉及一种设备切换方法、电子设备及系统。
背景技术
随着产业链逐步成熟,IPv6标准、终端、应用正在快速IPv6化。随着以IPv6协议为核心的下一代互联网的逐步部署,可以实现现有IPv4网络所提供的全部通信业务,更重要的是IPv6所提供的巨大地址空间以及所具有的诸多优势和功能,使其成为构筑互联网络的重要基础。
防火墙高可用性(High Availability,简称HA)也称为双机热备,分为主备模式(AS模式)和主主模式(AA模式)。主备模式是指一台设备处于某种业务的激活状态(即工作状态),另一台设备处于该业务的备用状态(即备份状态)。主、备防火墙通过心跳线连接,备墙实时监视主墙的情况,当主墙出现问题,备墙就接管工作。在这个状态下,主墙响应ARP请求,并且转发网络流量,备墙不响应ARP请求,也不转发网络流量。主、备墙之间同步连接和配置信息。
当设备工作在HA主备模式下,当发生主备切换时,原来的备墙接替主墙工作,新的主墙要开始转发报文,会触发重复地址检测,此时如果主、备墙的状态未及时改变,新的主墙可能会收到原来主墙发出的NA报文,导致新的主墙DAD失败,接口地址一直处于tentative(临时)状态,此时接口不能使用该地址进行单播通信,而这时的备墙也不转发报文,给通信带来严重的影响。
现有技术中通常通过主、备墙都禁止IPv6地址冲突检测来避免重复地址检测失败,但是,禁止接口的IPv6地址冲突检测可能会出现由于地址冲突导致通信异常的情况。
发明内容
本申请实施例的目的在于提供一种设备切换方法、电子设备及系统,用以解决现有技术中通常通过主、备墙都禁止IPv6地址冲突检测来避免重复地址检测失败,可能会出现由于地址冲突导致通信异常的问题。
本申请实施例提供的一种设备切换方法,方法适用于包括具有可进行相互切换的主设备和备用设备的系统,主设备处于工作状态下,备用设备处于备份状态下;其中,处于工作状态的设备将第一接口的IPv6地址同步到处于备份状态的设备的第二接口;
方法应用于系统中的任一设备,方法包括:
获取当前设备在进行主备切换之前的第一状态;第一状态为工作状态或备份状态;
在当前设备从第一状态切换到第二状态且收到NS报文时,判断当前设备的第一状态是否为备份状态;其中,第一状态为工作状态时第二状态为备份状态,第一状态为备份状态时第二状态为工作状态;
若当前设备的第一状态为备份状态,则获取第二接口的IPv6地址,并对第二接口的IPv6地址进行重复地址检测;
若当前设备的第一状态不为备份状态,则不响应NS报文。
上述技术方案中,在防火墙高可用性(High Availability,HA)的主备模式下,一台设备处于工作状态,另一台设备处于备份状态,本实施例中的方法用于主备设备切换时,切换后的主设备进行重复地址检测,并且切换后的备用设备不响应NS报文,以避免重复地址检测失败。并且,该方法在主备设备切换时还能进行接口的IPv6地址冲突检测,避免出现由于地址冲突导致通信异常的情况。
在一些可选的实施方式中,对第二接口的IPv6地址进行重复地址检测,包括:
根据第二接口的IPv6地址,生成NS报文;
将NS报文发送到当前设备所在链路上其他节点;
若在设定时间内,没有收到响应于NS报文的NA报文,则判断第二接口的IPv6地址通过重复地址检测。
上述技术方案中,重复地址检测(Duplicate Address Detection,简称DAD)是节点确定即将使用的地址是否在链路上唯一存在的过程,DAD是通过NS和NA报文实现的。当节点获取到地址后就会进行检测地址在链路上是否唯一。首先,获取到地址的节点会发一个DAD的NS报文,如果在规定的时间内没有收到应答的NA报文,则认为这个单播地址在链路上是唯一的,可以分配给该节点的接口使用;如果收到NA报文,则表明这个地址已经被其他节点使用了,那么就不能配置给该节点的接口使用。
在一些可选的实施方式中,其中,NS报文的源IPv6地址为未指定地址(即地址::),NS报文的目的IPv6地址为第二接口的IPv6地址对应被节点组播的地址。
在一些可选的实施方式中,NA报文的源地址为第二接口的IPv6地址,NA报文的目的地址为链路中所有节点的组播地址(即地址FF02::1)。
在一些可选的实施方式中,对第二接口的IPv6地址进行重复地址检测之后,该方法还包括:
判断第二接口上是否存在临时地址;
若第二接口上存在临时地址,则获取系统中的其他设备的当前状态;
判断其他设备的当前状态是否为备份状态;
若其他设备的当前状态为备份状态,则当前设备重新添加临时地址,并对临时地址进行重复地址检测。
上述技术方案中,主备切换完成后,读取到接口上有tentative的IPv6地址(即临时地址),且对端设备工作在备份模式,也就是说系统中的两个设备都完成了主备切换,那么重新添加一次地址,目的是再次进行重复地址检测。
在一些可选的实施方式中,其中,判断当前设备从第一状态切换到第二状态的方法,包括:
监听当前设备的心跳报文,和/或监听当前设备的监控接口状态,和/或监听当前设备的主备切换命令。
本申请实施例提供的一种电子设备,包括:
获取模块,用于获取当前设备在进行主备切换之前的第一状态;第一状态为工作状态或备份状态;
第一判断模块,用于在当前设备从第一状态切换到第二状态且收到NS报文时,判断当前设备的第一状态是否为备份状态;其中,第一状态为工作状态时第二状态为备份状态,第一状态为备份状态时第二状态为工作状态;
重复地址检测模块,用于在当前设备的第一状态为备份状态时,获取第二接口的IPv6地址,并对第二接口的IPv6地址进行重复地址检测;
禁用模块,用于在当前设备的第一状态为工作状态时,不响应NS报文。
上述技术方案中,在防火墙高可用性(High Availability,HA)的主备模式下,一台设备处于工作状态,另一台设备处于备份状态,本实施例通过获取模块和第一判断模块,在主备设备切换时,确认切换后的主设备并利用重复地址检测模块对切换后的主设备进行重复地址检测,并且,确认切换后的备用设备同时利用禁用模块使切换后的备用设备不响应NS报文,以避免重复地址检测失败。本实施例在主备设备切换时还能进行接口的IPv6地址冲突检测,避免出现由于地址冲突导致通信异常的情况。
在一些可选的实施方式中,还包括:
第二判断模块,用于判断第二接口上是否存在临时地址;
第三判断模块,用于在第二接口上存在临时地址时,获取系统中的其他设备的当前状态,判断其他设备的当前状态是否为备份状态;
重复地址检测模块,还用于在其他设备的当前状态为备份状态是,为当前设备重新添加临时地址,并对临时地址进行重复地址检测。
上述技术方案中,主备切换完成后,读取到接口上有tentative的IPv6地址(即临时地址),且对端设备工作在备份模式,也就是说系统中的两个设备都完成了主备切换,那么重新添加一次地址,目的是再次进行重复地址检测。
本申请实施例提供的一种系统,包括第一设备和第二设备,其中,第一设备为处于备份状态下的备用设备,第二设备为处于工作状态下的主设备,主设备和备用设备可相互切换;第二设备被配置为:
在第一设备从备份状态切换为工作状态之前,第二设备将第一接口的IPv6地址同步到在第一设备的第二接口;
在第一设备从备份状态切换为工作状态之后,第二设备不响应NS报文。
上述技术方案中,在主备切换时,第二设备从工作状态切换为备份状态,在切换之前,第二设备将第一接口的IPv6地址同步到在第一设备的第二接口,在第一设备从备份状态切换为工作状态之后,第二设备不响应NS报文,避免第二设备切换不及时,其工作状态未能及时切换为备份状态,第二设备响应NS报文导致第一设备的第二接口的重复地址检测失败。
在一些可选的实施方式中,第一设备被配置为:
在第一设备从备份状态切换为工作状态之后,第一设备获取第二接口的IPv6地址,并对第二接口的IPv6地址进行重复地址检测。
上述技术方案中,在主备设备切换时,切换后的主设备还能进行接口的IPv6地址冲突检测,避免出现由于地址冲突导致通信异常的情况。
在一些可选的实施方式中,第一设备还被配置为:
判断第二接口上是否存在临时地址;
若第二接口上存在临时地址,则获取第二设备的当前状态;
判断第二设备的当前状态是否为备份状态;
若第二设备的当前状态为备份状态,则第一设备重新添加临时地址,并对该临时地址进行重复地址检测。
上述技术方案中,第一设备完成从备份状态切换为工作状态的切换之后,第一设备读取到接口上有临时地址,则第一设备获取第二设备的当前状态,若第二设备的当前状态为备份状态,则第一设备重新添加一次临时地址,目的是对该临时地址再次进行重复地址检测。
本申请实施例提供的一种电子设备,包括:处理器和存储器,所述存储器存储有所述处理器可执行的机器可读指令,所述机器可读指令被所述处理器执行时执行如以上任一所述的方法。
本申请实施例提供的一种计算机可读存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如以上任一所述的方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种设备切换方法步骤流程图;
图2为本申请实施例提供的另一种设备切换方法步骤流程图;
图3为本申请实施例提供的系统中设备的工作流程图;
图4为本申请实施例提供的一种电子设备功能模块图;
图5为本申请实施例提供的电子设备的一种可能的结构示意图。
图标:1-获取模块,2-第一判断模块,3-重复地址检测模块,4-禁用模块,5-第二判断模块,6-第三判断模块,71-处理器,72-存储器,73-通信接口,74-通信总线。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
经研究发现,当设备工作在HA主备模式下,当发生主备切换时,原来的备墙接替主墙工作,新的主墙要开始转发报文,会触发重复地址检测,此时如果主、备墙的状态未及时改变,新的主墙可能会收到原来主墙发出的NA报文,导致新的主墙重复地址检测失败,接口地址一直处于tentative(临时)状态,此时接口不能使用该地址进行单播通信,而这时的备墙也不转发报文,给通信带来严重的影响。因此,本申请的一个或多个实施例提供了一种设备切换方法、电子设备及系统,以解决上述问题。
请参照图1,图1为本申请实施例提供的一种设备切换方法步骤流程图,方法适用于包括具有可进行相互切换的主设备和备用设备的系统,主设备处于工作状态下,备用设备处于备份状态下;其中,处于工作状态的设备将第一接口的IPv6地址同步到处于备份状态的设备的第二接口,这里的第一接口为第二设备的接口,第二接口为第一设备的接口。
方法应用于系统中的任一设备,方法包括:
步骤100、获取当前设备在进行主备切换之前的第一状态;第一状态为工作状态或备份状态;
步骤200、在当前设备从第一状态切换到第二状态且收到NS报文时,判断当前设备的第一状态是否为备份状态,若是则执行步骤300,若否则执行步骤400;其中,第一状态为工作状态时第二状态为备份状态,第一状态为备份状态时第二状态为工作状态;
步骤300、获取第二接口的IPv6地址,并对第二接口的IPv6地址进行重复地址检测;
步骤400、不响应NS报文。
本申请实施例中,在防火墙高可用性(High Availability,HA)的主备模式下,一台设备处于工作状态,另一台设备处于备份状态,本实施例中的方法用于主备设备切换时,切换后的主设备进行重复地址检测,并且切换后的备用设备不响应NS报文,以避免重复地址检测失败。并且,该方法在主备设备切换时还能进行接口的IPv6地址冲突检测,避免出现由于地址冲突导致通信异常的情况。
在一些可选的实施方式中,对第二接口的IPv6地址进行重复地址检测,包括:根据第二接口的IPv6地址,生成NS报文;将NS报文发送到当前设备所在链路上其他节点;若在设定时间内,没有收到响应于NS报文的NA报文,则判断第二接口的IPv6地址通过重复地址检测。
本申请实施例中,重复地址检测(Duplicate Address Detection,简称DAD)是节点确定即将使用的地址是否在链路上唯一存在的过程,DAD是通过NS和NA报文实现的。当节点获取到地址后就会进行检测地址在链路上是否唯一。首先,获取到地址的节点会发一个DAD的NS报文,如果在规定的时间内没有收到应答的NA报文,则认为这个单播地址在链路上是唯一的,可以分配给该节点的接口使用;如果收到NA报文,则表明这个地址已经被其他节点使用了,那么就不能配置给该节点的接口使用。
其中,NS报文的源IPv6地址为未指定地址(即地址::),NS报文的目的IPv6地址为第二接口的IPv6地址对应被节点组播的地址。NA报文的源地址为第二接口的IPv6地址,NA报文的目的地址为链路中所有节点的组播地址(即地址FF02::1)。
在一些可选的实施方式中,请参照图2,图2为本申请实施例提供的另一种设备切换方法步骤流程图,在步骤300的对第二接口的IPv6地址进行重复地址检测之后,该方法还包括:
步骤500、判断第二接口上是否存在临时地址,若是则执行步骤600;
步骤600、获取系统中的其他设备的当前状态,并判断其他设备的当前状态是否为备份状态,若是则执行步骤700;
步骤700、当前设备重新添加临时地址,并对临时地址进行重复地址检测。
本申请实施例中,主备切换完成后,读取到接口上有tentative的IPv6地址(即临时地址),且对端设备工作在备份模式,也就是说系统中的两个设备都完成了主备切换,那么重新添加一次地址,目的是再次进行重复地址检测。
在一些可选的实施方式中,其中,判断当前设备从第一状态切换到第二状态的方法,包括以下至少三种方式:
第一种方式,监听当前设备的心跳报文;
第二种方式,监听当前设备的监控接口状态;
第三种方式,监听当前设备的主备切换命令。
请参照图3,图3为本申请实施例提供的系统中设备的工作流程图,具体地,步骤(1)主备状态检测中所述“读取当前状态并记录到状态文件中”的具体步骤为:开启主备切换状态检测后,通过读取设备当前状态,得到工作状态或是备份状态,将设备的状态记录到状态文件中。
步骤(1)主备切换状态检测中所述“是否发生主备切换”的具体步骤为:监听心跳报文、监听监控接口状态、监听HA主备切换命令,一旦发生主备切换即进入步骤(2)。
进一步地,步骤(2)NS报文处理中所述“是否收到NS报文”的具体步骤为:在主备切换的过程中,监听所有接口上收到的NS报文。
步骤(2)NS报文处理中所述“状态文件中是否记录的是备份状态”的具体步骤为:收到NS报文后先做判断,如果状态文件中记录的是工作状态,即认为进行主墙-备墙的切换,此时不响应NS报文,这样新的主墙没有收到NA报文,接口上的IPv6地址可以生效,当主备切换结束后,备墙转发开关关闭,所有的业务流量都由主墙承担。如果状态文件中记录的是备份状态,即认为进行备墙-主墙的切换,此时不限制各类报文的转发。
进一步地,步骤(3)中所述“地址检测”的具体步骤为:在备墙-主墙切换过程中,读取并记录接口IPv6信息,遍历接口上的IPv6地址状态,如果存在临时地址,进一步查看对端设备状态是否为备份状态,以确保两台设备工作在HA的主备模式,在确定工作在主备模式后,重新添加该临时地址。
请参照图4,图4为本申请实施例提供的一种电子设备功能模块图,包括获取模块1、第一判断模块2、重复地址检测模块3和禁用模块4。
其中,获取模块1,用于获取当前设备在进行主备切换之前的第一状态;第一状态为工作状态或备份状态。第一判断模块2,用于在当前设备从第一状态切换到第二状态且收到NS报文时,判断当前设备的第一状态是否为备份状态;其中,第一状态为工作状态时第二状态为备份状态,第一状态为备份状态时第二状态为工作状态。重复地址检测模块3,用于在当前设备的第一状态为备份状态时,获取第二接口的IPv6地址,并对第二接口的IPv6地址进行重复地址检测。禁用模块4,用于在当前设备的第一状态为工作状态时,不响应NS报文。
本申请实施例中,在防火墙高可用性(High Availability,HA)的主备模式下,一台设备处于工作状态,另一台设备处于备份状态,本实施例通过获取模块1和第一判断模块2,在主备设备切换时,确认切换后的主设备并利用重复地址检测模块3对切换后的主设备进行重复地址检测,并且,确认切换后的备用设备同时利用禁用模块4使切换后的备用设备不响应NS报文,以避免重复地址检测失败。本实施例在主备设备切换时还能进行接口的IPv6地址冲突检测,避免出现由于地址冲突导致通信异常的情况。
在一些可选的实施方式中,该电子设备还包括第二判断模块5、第三判断模块6。
其中,第二判断模块5,用于判断第二接口上是否存在临时地址;第三判断模块6,用于在第二接口上存在临时地址时,获取系统中的其他设备的当前状态,判断其他设备的当前状态是否为备份状态;重复地址检测模块3,还用于在其他设备的当前状态为备份状态是,为当前设备重新添加临时地址,并对临时地址进行重复地址检测。
本申请实施例中,主备切换完成后,读取到接口上有tentative的IPv6地址(即临时地址),且对端设备工作在备份模式,也就是说系统中的两个设备都完成了主备切换,那么重新添加一次地址,目的是再次进行重复地址检测。
本申请实施例提供的一种系统,包括第一设备和第二设备,其中,第一设备为处于备份状态下的备用设备,第二设备为处于工作状态下的主设备,主设备和备用设备可相互切换;第二设备被配置为:在第一设备从备份状态切换为工作状态之前,第二设备将第一接口的IPv6地址同步到在第一设备的第二接口;在第一设备从备份状态切换为工作状态之后,第二设备不响应NS报文。
本申请实施例中,在主备切换时,第二设备从工作状态切换为备份状态,在切换之前,第二设备将第一接口的IPv6地址同步到在第一设备的第二接口,在第一设备从备份状态切换为工作状态之后,第二设备不响应NS报文,避免第二设备切换不及时,其工作状态未能及时切换为备份状态,第二设备响应NS报文导致第一设备的第二接口的重复地址检测失败。
在一些可选的实施方式中,第一设备被配置为:在第一设备从备份状态切换为工作状态之后,第一设备获取第二接口的IPv6地址,并对第二接口的IPv6地址进行重复地址检测。
本申请实施例中,在主备设备切换时,切换后的主设备还能进行接口的IPv6地址冲突检测,避免出现由于地址冲突导致通信异常的情况。
在一些可选的实施方式中,第一设备还被配置为:判断第二接口上是否存在临时地址;若第二接口上存在临时地址,则获取第二设备的当前状态;判断第二设备的当前状态是否为备份状态;若第二设备的当前状态为备份状态,则第一设备重新添加临时地址,并对该临时地址进行重复地址检测。
本申请实施例中,第一设备完成从备份状态切换为工作状态的切换之后,第一设备读取到接口上有临时地址,则第一设备获取第二设备的当前状态,若第二设备的当前状态为备份状态,则第一设备重新添加一次临时地址,目的是对该临时地址再次进行重复地址检测。
在一些实施例中,该系统基于防火墙产品时,具体的工作流程如下:
两台防火墙设备,均工作在HA的主备模式下,第二设备处于工作状态,第一设备处于备份状态,主墙将配置同步给备墙。
处于工作状态的第二设备上有IPv6业务流量,第二设备的eth1、eth2接口上配置有IPv6地址。
第二设备的eth1接口由于某种原因处于down状态,此时触发HA主备切换机制,之前处于备份状态的第一设备将接替第二设备进行IPv6流量转发。
主备切换过程中,第一设备的eth1、eth2接口上的IPv6地址在使用前要先进行重复地址检测,第一设备发送源地址是(::)、目的地址是组播地址的NS报文,以确认即将使用的eth1、eth2接口上的IPv6地址是否重复。
此时同样处于主备切换过程中的第二设备收到NS请求,因状态文件中记录的是工作状态,表明目前第二设备在进行主墙-备墙的切换,收到NS报文后不作应答。
第一设备在预设的时间间隔内没有收到NA报文,确定eth1、eth2接口上的IPv6地址可以使用。第一设备完成主备切换,接管第二设备进行IPv6流量转发。
进一步地,如果主备切换完成后,读取到接口上有tentative的IPv6地址(即临时地址),且对端设备工作在备份状态下,那么重新添加一次该地址,目的是再次进行重复地址检测。
图5示出了本申请实施例提供的电子设备的一种可能的结构。参照图5,电子设备包括:处理器71、存储器72和通信接口73,这些组件通过通信总线74和/或其他形式的连接机构(未示出)互连并相互通讯。
其中,存储器72包括一个或多个(图中仅示出一个),其可以是,但不限于,随机存取存储器(Random Access Memory,简称RAM),只读存储器(Read Only Memory,简称ROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),电可擦除可编程只读存储器(Electric Erasable Programmable Read-Only Memory,简称EEPROM)等。处理器71以及其他可能的组件可对存储器72进行访问,读和/或写其中的数据。
处理器71包括一个或多个(图中仅示出一个),其可以是一种集成电路芯片,具有信号的处理能力。上述的处理器71可以是通用处理器,包括中央处理器(CentralProcessing Unit,简称CPU)、微控制单元(Micro Controller Unit,简称MCU)、网络处理器(Network Processor,简称NP)或者其他常规处理器;还可以是专用处理器,包括神经网络处理器(Neural-network Processing Unit,简称NPU)、图形处理器(Graphics ProcessingUnit,简称GPU)、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuits,简称ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。并且,在处理器71为多个时,其中的一部分可以是通用处理器,另一部分可以是专用处理器。
通信接口73包括一个或多个(图中仅示出一个),可以用于和其他设备进行直接或间接地通信,以便进行数据的交互。通信接口73可以包括进行有线和/或无线通信的接口。
在存储器72中可以存储一个或多个计算机程序指令,处理器71可以读取并运行这些计算机程序指令,以实现本申请实施例提供的切换方法。
可以理解的,图5所示的结构仅为示意,电子设备还可以包括比图5中所示更多或者更少的组件,或者具有与图5所示不同的结构。图5中所示的各组件可以采用硬件、软件或其组合实现。电子设备可能是实体设备,例如PC机、笔记本电脑、平板电脑、手机、服务器、嵌入式设备等,也可能是虚拟设备,例如虚拟机、虚拟化容器等。并且,电子设备也不限于单台设备,也可以是多台设备的组合或者大量设备构成的集群。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被计算机的处理器读取并运行时,执行本申请实施例提供的切换方法。例如,计算机可读存储介质可以实现为图5中电子设备中的存储器72。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (8)
1.一种设备切换方法,其特征在于,所述方法适用于包括具有可进行相互切换的主设备和备用设备的系统,主设备处于工作状态下,备用设备处于备份状态下;其中,处于工作状态的设备将第一接口的IPv6地址同步到处于备份状态的设备的第二接口;
所述方法应用于所述系统中的任一设备,所述方法包括:
获取当前设备在进行主备切换之前的第一状态;所述第一状态为工作状态或备份状态;
在所述当前设备从第一状态切换到第二状态且收到NS报文时,判断所述当前设备的第一状态是否为备份状态;其中,第一状态为工作状态时第二状态为备份状态,第一状态为备份状态时第二状态为工作状态;
若所述当前设备的第一状态为备份状态,则获取所述第二接口的IPv6地址,并对所述第二接口的IPv6地址进行重复地址检测;
若所述当前设备的第一状态不为备份状态,则不响应NS报文;
其中,所述对第二接口的IPv6地址进行重复地址检测之后,所述方法还包括:
判断所述第二接口上是否存在临时地址;若第二接口上存在临时地址,则获取所述系统中的其他设备的当前状态;判断所述其他设备的当前状态是否为备份状态;若所述其他设备的当前状态为备份状态,则所述当前设备重新添加临时地址,并对所述临时地址进行重复地址检测;其中,所述重复地址检测是节点确定即将使用的地址是否在链路上唯一存在的过程,通过NS和NA报文实现;当节点获取到地址后就会检测地址在链路上是否唯一。
2.如权利要求1所述的方法,其特征在于,所述对所述第二接口的IPv6地址进行重复地址检测,包括:
根据所述第二接口的IPv6地址,生成NS报文;
将所述NS报文发送到所述当前设备所在链路上其他节点;
若在设定时间内,没有收到响应于所述NS报文的NA报文,则判断所述第二接口的IPv6地址通过重复地址检测。
3.如权利要求2所述的方法,其特征在于,其中,所述NS报文的源IPv6地址为未指定地址,所述NS报文的目的IPv6地址为所述第二接口的IPv6地址对应被节点组播的地址。
4.如权利要求3所述的方法,其特征在于,所述NA报文的源地址为所述第二接口的IPv6地址,所述NA报文的目的地址为所述链路中所有节点的组播地址。
5.如权利要求1所述的方法,其特征在于,其中,判断所述当前设备从第一状态切换到第二状态的方法,包括:
监听当前设备的心跳报文,和/或监听当前设备的监控接口状态,和/或监听当前设备的主备切换命令。
6.一种电子设备,其特征在于,包括:
获取模块,用于获取当前设备在进行主备切换之前的第一状态;所述第一状态为工作状态或备份状态;
第一判断模块,用于在所述当前设备从第一状态切换到第二状态且收到NS报文时,判断所述当前设备的第一状态是否为备份状态;其中,第一状态为工作状态时第二状态为备份状态,第一状态为备份状态时第二状态为工作状态;
重复地址检测模块,用于在所述当前设备的第一状态为备份状态时,获取第二接口的IPv6地址,并对第二接口的IPv6地址进行重复地址检测;所述重复地址检测模块用于:判断所述第二接口上是否存在临时地址;若第二接口上存在临时地址,则获取系统中的其他设备的当前状态;判断所述其他设备的当前状态是否为备份状态;若所述其他设备的当前状态为备份状态,则所述当前设备重新添加临时地址,并对所述临时地址进行重复地址检测;其中,所述重复地址检测是节点确定即将使用的地址是否在链路上唯一存在的过程,通过NS和NA报文实现;当节点获取到地址后就会检测地址在链路上是否唯一;
禁用模块,用于在所述当前设备的第一状态为工作状态时,不响应NS报文。
7.一种设备切换系统,其特征在于,包括第一设备和第二设备,其中,所述第一设备为处于备份状态下的备用设备,所述第二设备为处于工作状态下的主设备,所述主设备和所述备用设备可相互切换;
其中,所述第二设备被配置为:
在所述第一设备从备份状态切换为工作状态之前,所述第二设备将第一接口的IPv6地址同步到在所述第一设备的第二接口;
在所述第一设备从备份状态切换为工作状态之后,所述第二设备不响应NS报文;
其中,所述第一设备被配置为:
在所述第一设备从备份状态切换为工作状态之后,所述第一设备获取所述第二接口的IPv6地址,并对所述第二接口的IPv6地址进行重复地址检测;在对所述第二接口的IPv6地址进行重复地址检测之后,判断所述第二接口上是否存在临时地址;若第二接口上存在临时地址,则获取系统中的其他设备的当前状态;判断所述其他设备的当前状态是否为备份状态;若所述其他设备的当前状态为备份状态,则所述当前设备重新添加临时地址,并对所述临时地址进行重复地址检测;其中,所述重复地址检测是节点确定即将使用的地址是否在链路上唯一存在的过程,通过NS和NA报文实现;当节点获取到地址后就会检测地址在链路上是否唯一。
8.一种计算机可读存储介质,其特征在于,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1-5任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210865678.0A CN115242505B (zh) | 2022-07-21 | 2022-07-21 | 一种设备切换方法、电子设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210865678.0A CN115242505B (zh) | 2022-07-21 | 2022-07-21 | 一种设备切换方法、电子设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115242505A CN115242505A (zh) | 2022-10-25 |
| CN115242505B true CN115242505B (zh) | 2023-11-10 |
Family
ID=83675789
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210865678.0A Active CN115242505B (zh) | 2022-07-21 | 2022-07-21 | 一种设备切换方法、电子设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115242505B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035906A (zh) * | 2010-12-17 | 2011-04-27 | 中兴通讯股份有限公司 | 基于VRRP的IPv6协议地址冲突的处理方法及系统 |
| CN102082801A (zh) * | 2011-02-16 | 2011-06-01 | 中兴通讯股份有限公司 | 一种防止IPv6地址重复检测攻击的方法及系统 |
| CN103346903A (zh) * | 2013-06-20 | 2013-10-09 | 北京捷成世纪科技股份有限公司 | 一种双机备份的方法和装置 |
| WO2014047855A1 (zh) * | 2012-09-27 | 2014-04-03 | 华为技术有限公司 | 一种网络中地址冲突检测的方法、网络设备及系统 |
| CN106656617A (zh) * | 2016-12-29 | 2017-05-10 | 杭州迪普科技股份有限公司 | 一种主备切换方法及装置 |
| CN107911501A (zh) * | 2017-12-29 | 2018-04-13 | 迈普通信技术股份有限公司 | 地址解析方法及装置 |
| CN109862137A (zh) * | 2019-03-28 | 2019-06-07 | 新华三技术有限公司 | 报文传输方法及装置 |
| CN110691147A (zh) * | 2018-07-05 | 2020-01-14 | 青岛海尔空调电子有限公司 | 多联式控制系统的地址竞争方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10547587B2 (en) * | 2018-03-19 | 2020-01-28 | Didi Research America, Llc | Method and system for near real-time IP user mapping |
-
2022
- 2022-07-21 CN CN202210865678.0A patent/CN115242505B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035906A (zh) * | 2010-12-17 | 2011-04-27 | 中兴通讯股份有限公司 | 基于VRRP的IPv6协议地址冲突的处理方法及系统 |
| CN102082801A (zh) * | 2011-02-16 | 2011-06-01 | 中兴通讯股份有限公司 | 一种防止IPv6地址重复检测攻击的方法及系统 |
| WO2012109914A1 (zh) * | 2011-02-16 | 2012-08-23 | 中兴通讯股份有限公司 | 一种防止IPv6地址重复检测攻击的方法及系统 |
| WO2014047855A1 (zh) * | 2012-09-27 | 2014-04-03 | 华为技术有限公司 | 一种网络中地址冲突检测的方法、网络设备及系统 |
| CN104145469A (zh) * | 2012-09-27 | 2014-11-12 | 华为技术有限公司 | 一种网络中地址冲突检测的方法、网络设备及系统 |
| CN103346903A (zh) * | 2013-06-20 | 2013-10-09 | 北京捷成世纪科技股份有限公司 | 一种双机备份的方法和装置 |
| CN106656617A (zh) * | 2016-12-29 | 2017-05-10 | 杭州迪普科技股份有限公司 | 一种主备切换方法及装置 |
| CN107911501A (zh) * | 2017-12-29 | 2018-04-13 | 迈普通信技术股份有限公司 | 地址解析方法及装置 |
| CN110691147A (zh) * | 2018-07-05 | 2020-01-14 | 青岛海尔空调电子有限公司 | 多联式控制系统的地址竞争方法 |
| CN109862137A (zh) * | 2019-03-28 | 2019-06-07 | 新华三技术有限公司 | 报文传输方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| 基于DAD的HMIPv6切换技术改进;董文建;李世旭;周奉强;;电信快报(11);全文 * |
| 运营商IPv6专线接入冗余应用研究;郑暮村;;信息通信(07);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115242505A (zh) | 2022-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106656617B (zh) | 一种主备切换方法及装置 | |
| CN112217658B (zh) | 一种堆叠分裂处理方法及装置 | |
| CN102970167B (zh) | 集群系统中网络节点的故障检测方法、网络节点和系统 | |
| CN113328916B (zh) | Bfd检测模式的切换方法、装置及设备 | |
| CN111585835B (zh) | 一种带外管理系统的控制方法、装置和存储介质 | |
| CN114448828A (zh) | 存储双活功能测试方法、系统、终端及存储介质 | |
| JP2002009806A (ja) | Lan通信路制御システム及び制御方法 | |
| CN115242505B (zh) | 一种设备切换方法、电子设备及系统 | |
| EP3471339A1 (en) | Method and enabling device for starting physical device | |
| CN114880266B (zh) | 故障处理的方法、装置、计算机设备和存储介质 | |
| CN114257500B (zh) | 一种超融合集群内部网络的故障切换方法、系统及装置 | |
| JP2004032452A (ja) | クラスタ構成マシンの系切り替え方法および方式 | |
| CN207992997U (zh) | I2c总线系统 | |
| CN114979036B (zh) | 一种基于心跳和隔离交换矩阵的网闸的双机热备系统 | |
| CN108021476B (zh) | 一种互联接口的测试方法、装置和计算设备 | |
| CN114124803A (zh) | 设备管理方法、装置、电子设备及存储介质 | |
| CN113098709B (zh) | 基于分布式组网系统的网络恢复方法、装置和计算机设备 | |
| CN113805788B (zh) | 一种分布式存储系统及其异常处理方法和相关装置 | |
| CN113746655B (zh) | 一种备份状态确定方法、装置及系统 | |
| CN107547257B (zh) | 一种服务器集群实现方法及装置 | |
| CN113852514A (zh) | 服务不中断的数据处理系统、处理设备切换方法、连接设备 | |
| CN104202443A (zh) | 对ip地址冲突进行容灾处理的方法和装置、以及相应设备 | |
| CN111510336B (zh) | 一种网络设备状态管理方法及装置 | |
| JP2003084996A (ja) | ホストコンピュータの切替方法 | |
| CN114189547B (zh) | 一种集群下ssl隧道快速切换方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |