CN115442456A - 一种基于工业协议的双主冗余备份方法及系统 - Google Patents
一种基于工业协议的双主冗余备份方法及系统 Download PDFInfo
- Publication number
- CN115442456A CN115442456A CN202211128846.4A CN202211128846A CN115442456A CN 115442456 A CN115442456 A CN 115442456A CN 202211128846 A CN202211128846 A CN 202211128846A CN 115442456 A CN115442456 A CN 115442456A
- Authority
- CN
- China
- Prior art keywords
- industrial
- protocol
- message
- firewall
- generating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000012544 monitoring process Methods 0.000 claims abstract description 35
- 230000008859 change Effects 0.000 claims abstract description 13
- 230000009977 dual effect Effects 0.000 claims description 16
- 238000012545 processing Methods 0.000 abstract description 11
- 230000008569 process Effects 0.000 abstract description 8
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/14—Multichannel or multilink protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种基于工业协议的双主冗余备份方法及系统。首先通过业务管理接口获取配置同步和会话同步信息并进行判断,当信息发生变更时生成第一报文,根据当前工业防火墙设备的基本状态及监测接口的变化状态生成第二报文;并基于第一报文和第二报文生成私有协议,并根据预设的时间间隔下发给工业交换机;然后工业交换机获取工业防火墙设备中下发的私有协议,当判断结果为工业协议时,并进一步判断HET工业二层转发表有对应表项时,则根据表项转发到对应的工业防火墙。本发明能够把不同的工业协议分流到不同的防火墙上,使得防火墙处理工业协议变得单一化,减少了防火墙处理多协议可能导致的问题也降低了同时处理多工业协议带来的性能消耗。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种基于工业协议的双主冗余备份方法及系统。
背景技术
防火墙作为网络基础架构的重要产品,其可靠性要求不言而喻,各大厂商为了解决防火墙的单点故障问题均推出了双机热备技术方案来解决此类问题。双机热备主要有两种工作模式,一种为主备冗余的方式,既只有一台主防火墙处理业务流量,另一台备用防火墙进行备份,当主防火墙出现故障时流量才会切换到备用防火墙。另一种为双主冗余的方式,既两台防火墙互为备份,都处理流量,当一台防火墙故障时,流量全部切换到另一台防火墙。而防火墙的部署模式一般可以分为路由、旁挂和透明模式,路由和旁挂模式均可以通过VRRP、或者动态路由等方式实现双机热备,透明模式下实现双机热备则大多通过自己开发的私有协议去实现。
目前主流的双机热备的解决方案均没有支持基于协议进行区分来实现的,透明模式下的双主冗余的解决方案更少,而工控现场对协议可靠性的要求更高,尤其是需要保障工业协议的传输不出故障,所以亟需一种基于工业协议来实现透明模式下的双主冗余方案。
发明内容
基于此,本申请实施例提供了一种基于工业协议的双主冗余备份方法及系统,能够把不同的工业协议分流到不同的防火墙上,使得防火墙处理工业协议变得单一化,这样也就减少了防火墙处理多协议可能导致的问题也降低了同时处理多工业协议带来的性能消耗。
第一方面,提供了一种基于工业协议的双主冗余备份方法,应用于工业防火墙设备,该方法包括:
通过业务管理接口获取双机热备系统的配置同步和会话同步信息;其中,所述配置同步和会话同步信息中至少包括Industrial Protocol和Priority字段;
对当前所获取的配置同步和会话同步信息进行判断,当所述信息发生变更时生成第一报文;
根据当前工业防火墙设备的基本状态及监测接口的变化状态生成第二报文;
基于所述第一报文和所述第二报文生成私有协议,并根据预设的时间间隔下发给工业交换机。
可选地,根据当前工业防火墙设备的基本状态及监测接口的变化状态生成第二报文,包括:
若监测接口状态从up到down,则所述第二报文中至少包括priority值对应减少配置的对应值;
若监测接口状态从down到up,则所述第二报文中至少包括priority值对应加上配置的对应值;
若当前工业防火墙设备状态从正常到故障时,则所述第二报文中至少包括将priority值置为0;
若当前工业防火墙设备状态从故障到正常时,则所述第二报文中至少包括将priority值恢复到上次故障前的值。
可选地,对当前所获取的配置同步和会话同步信息进行判断,当所述信息发生变更时生成第一报文,还包括:
记录Industrial Protocol和Priority的对应关系、监测接口、降低优先级等工业防火墙管理员的配置或设备信息。
可选地,基于所述第一报文和所述第二报文生成私有协议,包括:
生成携带Industrial Protocol、Priority字段的私有协议。
第二方面,提供了一种基于工业协议的双主冗余备份方法,应用于工业交换机,该方法包括:
获取工业防火墙设备中下发的私有协议,并对该私有协议进行协议判断;
当判断结果为工业协议时,则会判断HET工业二层转发表是否有对应表项;
当存在对应表项时,则根据表项转发到对应的工业防火墙。
可选地,该方法还包括:
当协议判断结果不为工业协议,或判断HET工业二层转发表不存在对应表项时;
则根据目的端口HASH值算出一个接口后匹配HET工业二层转发表项;并根据该表项转发到对应的工业防火墙。
第三方面,提供了一种基于工业协议的双主冗余备份系统,该系统包括工业防火墙设备和工业交换机:
工业防火墙设备,用于通过业务管理接口获取双机热备系统的配置同步和会话同步信息;其中,所述配置同步和会话同步信息中至少包括Industrial Protocol和Priority字段;对当前所获取的配置同步和会话同步信息进行判断,当所述信息发生变更时生成第一报文;根据当前工业防火墙设备的基本状态及监测接口的变化状态生成第二报文;基于所述第一报文和所述第二报文生成私有协议,并根据预设的时间间隔下发给工业交换机;
工业交换机,用于获取工业防火墙设备中下发的私有协议,并对该私有协议进行协议判断;当判断结果为工业协议时,则会判断HET工业二层转发表是否有对应表项;当存在对应表项时,则根据表项转发到对应的工业防火墙。
第四方面,提供了一种工业防火墙设备,应用于上述第一方面的双主冗余备份方法,所述工业防火墙设备包括:
双机热备模块,用于通过业务管理接口获取双机热备系统的配置同步和会话同步信息;其中,所述配置同步和会话同步信息中至少包括Industrial Protocol和Priority字段;
配置模块,用于对当前所获取的配置同步和会话同步信息进行判断,当所述信息发生变更时生成第一报文;
监测模块,用于根据当前工业防火墙设备的基本状态及监测接口的变化状态生成第二报文;
下发模块,用于基于所述第一报文和所述第二报文生成私有协议,并根据预设的时间间隔下发给工业交换机。
第五方面,提供了一种工业交换机,应用于上述第二方面的双主冗余备份方法,所述工业防火墙设备包括:
第一判断模块,用于获取工业防火墙设备中下发的私有协议,并对该私有协议进行协议判断;
第二判断模块,用于当判断结果为工业协议时,则会判断HET工业二层转发表是否有对应表项;
转发模块,用于当存在对应表项时,则根据表项转发到对应的工业防火墙。
本申请实施例提供的技术方案中工业防火墙设备通过业务管理接口获取双机热备系统的配置同步和会话同步信息;对当前所获取的配置同步和会话同步信息进行判断,当信息发生变更时生成第一报文;根据当前工业防火墙设备的基本状态及监测接口的变化状态生成第二报文;基于第一报文和第二报文生成私有协议,并根据预设的时间间隔下发给工业交换机;然后工业交换机获取工业防火墙设备中下发的私有协议,并对该私有协议进行协议判断;当判断结果为工业协议时,则会判断HET工业二层转发表是否有对应表项;当存在对应表项时,则根据表项转发到对应的工业防火墙。可以看出,本发明的有益效果在于:
1、解决了在透明模式下工业防火墙根据工业协议进行双主的冗余备份问题;
2、实现了协议层面的双主冗余备份,颗粒度更细更精确,减小工业防火墙处理多协议出现故障的概率,同时也降低了工业防火墙处理多工业协议带来的性能压力;
3、双机的主备切换通过工业交换机实现,切换过程仅修改HET二层转发表且防火墙无感知,这大大降低了切换过程的丢包情况和切换对防火墙的影响。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引申获得其它的实施附图。
图1为本申请实施例提供的一种基于工业协议的双主冗余备份步骤流程图;
图2为本申请实施例提供的一种基于工业协议的双主冗余备份步骤流程图;
图3为本申请实施例提供的工业防火墙的处理流程示意图;
图4为本申请实施例提供的工业交换机的处理流程示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在本发明的描述中,除非另有说明“多个”的含义是两个或两个以上。本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等旨在区别指代的对象。对于具有时序流程的方案,这种术语表述方式不必理解为描述特定的顺序或先后次序,对于装置结构的方案,这种术语表述方式也不存在对重要程度、位置关系的区分等。
此外,术语“包括”、“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包括了一系列步骤或单元的过程、方法、系统、产品或设备不必限于已明确列出的那些步骤或单元,而是还可包含虽然并未明确列出的但对于这些过程、方法、产品或设备固有的其它步骤或单元,或者基于本发明构思进一步的优化方案所增加的步骤或单元。
本发明适用于在透明模式下需要支持双主冗余的工业防火墙系统。本发明主要包含两种硬件系统,一个是能识别工业协议的工业交换机,另一个是能处理工业流量的工业防火墙。具体地,请参考图1,其示出了本申请实施例提供的一种基于工业协议的双主冗余备份方法的流程图,应用于工业防火墙设备,该方法可以包括以下步骤:
步骤101,通过业务管理接口获取双机热备系统的配置同步和会话同步信息。
其中,配置同步和会话同步信息中至少包括Industrial Protocol和Priority字段。
步骤102,对当前所获取的配置同步和会话同步信息进行判断,当信息发生变更时生成第一报文。
在本申请实施例中,记录Industrial Protocol和Priority的对应关系、监测接口、降低优先级等工业防火墙管理员的配置或设备信息。
步骤103,根据当前工业防火墙设备的基本状态及监测接口的变化状态生成第二报文。
在本申请实施例中,若监测接口状态从up到down,则所述第二报文中至少包括priority值对应减少配置的对应值;若监测接口状态从down到up,则所述第二报文中至少包括priority值对应加上配置的对应值;若当前工业防火墙设备状态从正常到故障时,则所述第二报文中至少包括将priority值置为0;若当前工业防火墙设备状态从故障到正常时,则所述第二报文中至少包括将priority值恢复到上次故障前的值。
步骤104,基于第一报文和第二报文生成私有协议,并根据预设的时间间隔下发给工业交换机。
在本步骤中会读取步骤102中的记录并生成携带Industrial Protocol、Priority字段的私有协议,每隔N秒间隔发送一次给工业交换机,若收到监测模块通知,则会根据通知内容立即更新priority值,并在下一个间隔时发送新的priority值。
请参考图2,其示出了本申请实施例提供的一种基于工业协议的双主冗余备份方法的流程图,应用于工业交换机,该方法可以包括以下步骤:
步骤201,获取工业防火墙设备中下发的私有协议,并对该私有协议进行协议判断。
步骤202,当判断结果为工业协议时,则会判断HET工业二层转发表是否有对应表项。
步骤203,当存在对应表项时,则根据表项转发到对应的工业防火墙。
在本申请实施例中,当协议判断结果不为工业协议,或判断HET工业二层转发表不存在对应表项时;则根据目的端口HASH值算出一个接口后匹配HET工业二层转发表项;并根据该表项转发到对应的工业防火墙。
综上可以看出,工业交换机新增了HET二层转发表项,该表项扩展了MAC转发表,新增了Priority和Industrial Protocol字段,并重新定义了Type字段,使得工业交换机可以同一源目IP的不同协议分别走不同的防火墙进行负载负担。
携带Industrial Protocol、Priority字段的私有协议每隔N秒间隔发送一次给工业交换机,使得工业交换机可以与工业防火墙实时联动来更新自己的HET二层转发表从而能及时进行主备切换且工业防火墙无感知。
工业交换机上非工业协议通过HASH算法到一个出接口,实现了非工业协议的双主冗余备份。
本申请实施例还提供的一种基于工业协议的双主冗余备份系统。系统包括:
工业防火墙设备,用于通过业务管理接口获取双机热备系统的配置同步和会话同步信息;其中,配置同步和会话同步信息中至少包括Industrial Protocol和Priority字段;对当前所获取的配置同步和会话同步信息进行判断,当信息发生变更时生成第一报文;根据当前工业防火墙设备的基本状态及监测接口的变化状态生成第二报文;基于第一报文和第二报文生成私有协议,并根据预设的时间间隔下发给工业交换机;
工业交换机,用于获取工业防火墙设备中下发的私有协议,并对该私有协议进行协议判断;当判断结果为工业协议时,则会判断HET工业二层转发表是否有对应表项;当存在对应表项时,则根据表项转发到对应的工业防火墙。
具体地,如图3,其示出本申请提供的工业防火墙的处理流程示意图,本申请工业防火墙包括了:
双机热备模块,用于通过业务管理接口获取双机热备系统的配置同步和会话同步信息;其中,所述配置同步和会话同步信息中至少包括Industrial Protocol和Priority字段;
配置模块,用于对当前所获取的配置同步和会话同步信息进行判断,当所述信息发生变更时生成第一报文;
监测模块,用于根据当前工业防火墙设备的基本状态及监测接口的变化状态生成第二报文;
下发模块,用于基于所述第一报文和所述第二报文生成私有协议,并根据预设的时间间隔下发给工业交换机。
具体地本发明的工业防火墙,工业防火墙为了实现该功能,划分了四个模块,分别为双机热备模块、配置模块、监测模块、下发模块。双机热备模块和传统的双机热备功能是一致的,它主要是通过直连线(或者管理口)实现配置同步和会话同步这些双机热备的基本功能。配置模块则是记录IndustrialProtocol和Priority的对应关系、监测接口、降低优先级等工业防火墙管理员的配置或设备信息,当配置变更时会实时通知下发模块。监测模块则是实时监测工业防火墙的基本状态以及配置模块中的监测接口,当防火墙出现故障或者监测接口状态发生改变时及时通知下发模块,若监测接口状态从up到down则通知下发模块priority值对应减少配置的对应值,从down到up则通知下发模块加上配置的对应值,若工业防火墙状态从正常到故障时,则通知下发模块将priority值置为0,若工业防火墙的状态从故障到正常,则恢复上次故障前的值。下发模块会读取配置模块的记录并生成携带IndustrialProtocol、Priority字段的私有协议,每隔N秒间隔发送一次给工业交换机,若收到监测模块通知,则会根据通知内容立即更新priority值,并在下一个间隔时发送新的priority值。
如图4,其示出本申请提供的工业交换机的处理流程示意图,其包括了:
第一判断模块,用于获取工业防火墙设备中下发的私有协议,并对该私有协议进行协议判断;
第二判断模块,用于当判断结果为工业协议时,则会判断HET工业二层转发表是否有对应表项;
转发模块,用于当存在对应表项时,则根据表项转发到对应的工业防火墙。
具体地,本发明中的工业交换机,它与传统的交换机相比增加了工业协议识别模块,能根据内置的工业引擎区分工业协议,新增了HET工业二层转发表,该表项为MAC地址转发表的扩展,它相比传统的MAC转发表新增了Priority和Industrial Protocol两栏,并重新定义了Type栏,工业防火墙把Industrial Protocol、Priority字段下发给工业交换机,然后工业交换机会根据工业协议的数量去复制MAC转发表中MAC和Interface的对应关系,保证每个工业协议都有对应的MAC和Interface。Type字段则是根据priority字段对比生成的,相同协议的priority大的Type类型为Active,小的为Standby,若值相等,则继续比较Interface的值,大的Type类型为Active,小的为Standby,若表项中接口down或者收到priority值为0的报文时,则Type类型为fault。工业交换机只会匹配Type类型为Active的表项,且HET工业二层转发表是实时更新的。
表1 MAC转发表
| Interface | Mac-Address | Type | Timeout |
| ge0/0/0 | A | Dynamic | 1800 |
| ge0/0/1 | A | Dynamic | 1800 |
表2 HET工业二层转发表
工业交换机在流量转发时,首先会判断进入工业交换机的流量是否是工业流量,是工业流量则会按照HET工业二层转发表项进行转发,不是工业协议,或者未找到对应的HET工业二层转发表项的则根据协议的目的端口进行HASH,算出一个接口后,再根据该接口对应的HET二层转发表项进行转发。
本申请实施例提供的基于工业协议的双主冗余备份系统用于实现上述基于工业协议的双主冗余备份方法,关于基于工业协议的双主冗余备份系统的具体限定可以参见上文中对于基于工业协议的双主冗余备份方法的限定,在此不再赘述。上述基于工业协议的双主冗余备份系统中的各个部分可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于设备中的处理器中,也可以以软件形式存储于设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (9)
1.一种基于工业协议的双主冗余备份方法,应用于工业防火墙设备,其特征在于,所述方法包括:
通过业务管理接口获取双机热备系统的配置同步和会话同步信息;其中,所述配置同步和会话同步信息中至少包括Industrial Protocol和Priority字段;
对当前所获取的配置同步和会话同步信息进行判断,当所述信息发生变更时生成第一报文;
根据当前工业防火墙设备的基本状态及监测接口的变化状态生成第二报文;
基于所述第一报文和所述第二报文生成私有协议,并根据预设的时间间隔下发给工业交换机。
2.根据权利要求1所述的方法,其特征在于,所述根据当前工业防火墙设备的基本状态及监测接口的变化状态生成第二报文,包括:
若监测接口状态从up到down,则所述第二报文中至少包括priority值对应减少配置的对应值;
若监测接口状态从down到up,则所述第二报文中至少包括priority值对应加上配置的对应值;
若当前工业防火墙设备状态从正常到故障时,则所述第二报文中至少包括将priority值置为0;
若当前工业防火墙设备状态从故障到正常时,则所述第二报文中至少包括将priority值恢复到上次故障前的值。
3.根据权利要求1所述的方法,其特征在于,所述对当前所获取的配置同步和会话同步信息进行判断,当所述信息发生变更时生成第一报文,还包括:
记录Industrial Protocol和Priority的对应关系、监测接口、降低优先级等工业防火墙管理员的配置或设备信息。
4.根据权利要求1所述的方法,其特征在于,基于所述第一报文和所述第二报文生成私有协议,包括:
生成携带Industrial Protocol、Priority字段的私有协议。
5.一种基于工业协议的双主冗余备份方法,应用于工业交换机,其特征在于,所述方法包括:
获取工业防火墙设备中下发的私有协议,并对该私有协议进行协议判断;
当判断结果为工业协议时,则会判断HET工业二层转发表是否有对应表项;
当存在对应表项时,则根据表项转发到对应的工业防火墙。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
当协议判断结果不为工业协议,或判断HET工业二层转发表不存在对应表项时;
则根据目的端口HASH值算出一个接口后匹配HET工业二层转发表项;并根据该表项转发到对应的工业防火墙。
7.一种基于工业协议的双主冗余备份系统,其特征在于,所述系统包括工业防火墙设备和工业交换机:
工业防火墙设备,用于通过业务管理接口获取双机热备系统的配置同步和会话同步信息;其中,所述配置同步和会话同步信息中至少包括Industrial Protocol和Priority字段;对当前所获取的配置同步和会话同步信息进行判断,当所述信息发生变更时生成第一报文;根据当前工业防火墙设备的基本状态及监测接口的变化状态生成第二报文;基于所述第一报文和所述第二报文生成私有协议,并根据预设的时间间隔下发给工业交换机;
工业交换机,用于获取工业防火墙设备中下发的私有协议,并对该私有协议进行协议判断;当判断结果为工业协议时,则会判断HET工业二层转发表是否有对应表项;当存在对应表项时,则根据表项转发到对应的工业防火墙。
8.一种工业防火墙设备,应用于上述权利要求1-4任一项所述的双主冗余备份方法,其特征在于,所述工业防火墙设备包括:
双机热备模块,用于通过业务管理接口获取双机热备系统的配置同步和会话同步信息;其中,所述配置同步和会话同步信息中至少包括Industrial Protocol和Priority字段;
配置模块,用于对当前所获取的配置同步和会话同步信息进行判断,当所述信息发生变更时生成第一报文;
监测模块,用于根据当前工业防火墙设备的基本状态及监测接口的变化状态生成第二报文;
下发模块,用于基于所述第一报文和所述第二报文生成私有协议,并根据预设的时间间隔下发给工业交换机。
9.一种工业交换机,应用于上述权利要求5-6任一项所述的双主冗余备份方法,其特征在于,所述工业交换机包括:
第一判断模块,用于获取工业防火墙设备中下发的私有协议,并对该私有协议进行协议判断;
第二判断模块,用于当判断结果为工业协议时,则会判断HET工业二层转发表是否有对应表项;
转发模块,用于当存在对应表项时,则根据表项转发到对应的工业防火墙。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211128846.4A CN115442456A (zh) | 2022-09-16 | 2022-09-16 | 一种基于工业协议的双主冗余备份方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211128846.4A CN115442456A (zh) | 2022-09-16 | 2022-09-16 | 一种基于工业协议的双主冗余备份方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115442456A true CN115442456A (zh) | 2022-12-06 |
Family
ID=84249398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211128846.4A Pending CN115442456A (zh) | 2022-09-16 | 2022-09-16 | 一种基于工业协议的双主冗余备份方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115442456A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103227725A (zh) * | 2012-03-30 | 2013-07-31 | 杭州华三通信技术有限公司 | 一种防火墙双机备份的方法及装置 |
| US20140143854A1 (en) * | 2011-02-16 | 2014-05-22 | Fortinet, Inc. | Load balancing among a cluster of firewall security devices |
| KR20170053433A (ko) * | 2015-11-06 | 2017-05-16 | 주식회사 케이티 | 방화벽의 이중화 방법 및 이를 위한 장치 |
| CN108989352A (zh) * | 2018-09-03 | 2018-12-11 | 平安科技(深圳)有限公司 | 防火墙实现方法、装置、计算机设备及存储介质 |
| CN110505220A (zh) * | 2019-08-12 | 2019-11-26 | 北京威努特技术有限公司 | 支持opc协议实现双机热备的方法、装置以及通信终端 |
| CN113114800A (zh) * | 2021-04-29 | 2021-07-13 | 新华三信息安全技术有限公司 | 一种资源处理方法及装置 |
-
2022
- 2022-09-16 CN CN202211128846.4A patent/CN115442456A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140143854A1 (en) * | 2011-02-16 | 2014-05-22 | Fortinet, Inc. | Load balancing among a cluster of firewall security devices |
| CN103227725A (zh) * | 2012-03-30 | 2013-07-31 | 杭州华三通信技术有限公司 | 一种防火墙双机备份的方法及装置 |
| KR20170053433A (ko) * | 2015-11-06 | 2017-05-16 | 주식회사 케이티 | 방화벽의 이중화 방법 및 이를 위한 장치 |
| CN108989352A (zh) * | 2018-09-03 | 2018-12-11 | 平安科技(深圳)有限公司 | 防火墙实现方法、装置、计算机设备及存储介质 |
| CN110505220A (zh) * | 2019-08-12 | 2019-11-26 | 北京威努特技术有限公司 | 支持opc协议实现双机热备的方法、装置以及通信终端 |
| CN113114800A (zh) * | 2021-04-29 | 2021-07-13 | 新华三信息安全技术有限公司 | 一种资源处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180316607A1 (en) | Providing non-interrupt failover using a link aggregation mechanism | |
| US6859889B2 (en) | Backup system and method for distributed systems | |
| US7206309B2 (en) | High availability packet forward apparatus and method | |
| US8027246B2 (en) | Network system and node apparatus | |
| CN101588304B (zh) | 一种vrrp的实现方法和设备 | |
| CN101110776B (zh) | 数据业务的备份方法、备份装置与备份系统 | |
| WO2005039129A1 (en) | Redundant routing capabilities for a network node cluster | |
| WO2011157151A2 (zh) | 实现容灾备份的方法、设备及系统 | |
| WO2012000234A1 (zh) | 链路间快速切换的方法、装置和系统 | |
| JP6308534B2 (ja) | ネットワーク保護方法およびネットワーク保護装置、オフリングノード、ならびにシステム | |
| CN112583708B (zh) | 一种连接关系控制方法、装置和电子设备 | |
| CN113328916B (zh) | Bfd检测模式的切换方法、装置及设备 | |
| US9912527B2 (en) | Communication device, communication system, method for determining path, and program | |
| CN111030877A (zh) | 主备设备切换方法和装置 | |
| CN111585835A (zh) | 一种带外管理系统的控制方法、装置和存储介质 | |
| US11695856B2 (en) | Scheduling solution configuration method and apparatus, computer readable storage medium thereof, and computer device | |
| CN113254205B (zh) | 负载均衡系统、方法、装置、电子设备及存储介质 | |
| CN115442456A (zh) | 一种基于工业协议的双主冗余备份方法及系统 | |
| CN110830310A (zh) | 一种跨数据中心的灾难备份方法及bras系统 | |
| CN113992571B (zh) | Sdn网络中多路径业务收敛方法、装置和存储介质 | |
| CN114268581B (zh) | 一种实现网络设备高可用和负载分担的方法 | |
| CN112511419B (zh) | 一种分布式转发系统 | |
| WO2017181778A1 (zh) | 一种双主控设备主控之间链路扩展方法及装置 | |
| US11290319B2 (en) | Dynamic distribution of bidirectional forwarding detection echo sessions across a multi-processor system | |
| CN112217718A (zh) | 一种业务处理方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |