技術領域

本發明涉及網絡安全領域，尤其涉及一種設備單點故障的解決方法及裝置。

背景技術

隨著互聯網的發展，目前的組網應用中用戶對網絡的可靠性要求越來越高，尤其是對于一些重要的業務入口或接入點，保證網絡的不間斷傳輸成為急需解決的問題。防火墻作為內外網的接入點，當設備出現故障時便會導致內外網之間的網絡業務全部中斷。傳統備份組網方案接入點部署多臺設備形成備份，通過虛擬路由冗余協議（VRRP）或動態路由等機制進行鏈路切換，實現一臺設備故障后流量自動切換到另一臺正常的設備。傳統組網方案適用于接入點是路由器等轉發設備的情況，經過設備的每個報文查找轉發表進行轉發，鏈路切換后，后續報文轉發不受影響；但是接入點是狀態防火墻等設備時，由于狀態防火墻是基于鏈接狀態的，當用戶發起會話時，防火墻只會對會話的首包進行檢查，如果首包允許通過則建立一個會話表項，只有匹配會話表項的后續報文才能夠通過防火墻，如果鏈路切換后，后續報文找不到正確的表項，會導致當前業務中斷。

現有的雙機熱備份技術能夠解決上述問題。請參考圖1，為現有技術雙機熱備組網圖。在接入點的位置布置兩臺防火墻，其中一臺為主設備，另一條為備設備，主設備接收到會話信息后，將會話信息同步到備設備。當其中一臺防火墻發生故障時，數據流被引導到另一臺防火墻上繼續傳輸，由于在流量切換之前已經進行了數據同步，所以當前業務不會中斷。但是，雙機熱備份的兩臺設備要求硬件設備配置和軟件版本一致，并且要求接口卡的型號和所在的槽位一致，否則出現一臺設備備份過去的信息，在另一臺設備上無法識別，或者找不到相關的物理資源，從而導致流量切換后報文轉發出錯或者失敗。

發明內容

有鑒于此，本發明提供一種設備組單點故障的解決方法和裝置，既能夠實現當單設備出現故障時，業務不會中斷，又不要求設備組中設備必須具有相同的硬件設備配置和相同的軟件版本，還能夠實現負載分擔，減少主設備的壓力。

本發明提供一種設備組單點故障的解決方法，應用于具有多臺設備的設備組中的第一設備，所述設備組中每臺設備分別設置有虛擬ID和心跳端口，其中，所述方法包括以下步驟：

獲取設備組內所有設備的虛擬ID信息，并根據所述虛擬ID信息進行主設備和備設備的選舉；

當所述第一設備被選舉為主設備時，獲取配置信息并將所述配置信息通過所述心跳端口同步到所述設備組內的其他設備；

當所述設備組內其他設備down掉時，退掉所述down掉的設備的信息；

當所述設備為備設備且主設備down掉時，重新進行主設備和備設備的選舉；

當接收到外部設備發送的業務報文時，根據所述配置信息、路由表和會話表進行所述業務報文的轉發。

本發明同時提供一種設備組單點故障的解決裝置，應用于具有多臺設備的設備組中的第一設備，所述設備組中每臺設備分別設置有虛擬ID和心跳端口，其中，所述裝置包括：

選舉單元，用于獲取設備組內所有設備的虛擬ID信息，并根據所述虛擬ID信息進行主設備和備設備的選舉；

同步單元，用于當所述第一設備被選舉為主設備時，獲取配置信息并將所述配置信息通過所述心跳端口同步到所述設備組內的其他設備；

處理單元，用于當所述設備組內其他設備down掉時，退掉所述down掉的設備的信息；

所述選舉單元，進一步用于當所述設備為備設備且主設備down掉時，重新進行主設備和備設備的選舉；

轉發單元，用于當接收到外部設備發送的業務報文時，根據所述配置信息、路由表和會話表進行所述業務報文的轉發。

與現有技術相比，本發明通過主設備將獲取配置信息，并將所述配置信息同步到所述設備組內的其他設備，使設備組內所有信息一致，確保當單設備出現故障時，業務不會中斷，又可以實現不同硬件設備配置和不同的軟件版本的設備之間同步，還能夠實現負載分擔，減少主設備的壓力。

附圖說明

圖1為現有技術單設備故障解決方法的組網示意圖。

圖2為本發明中一種設備單點故障的解決方法流程示意圖。

圖3為本發明中一種設備單點故障的解決裝置邏輯組成圖。

圖4為本發明中設備組網示意圖。

具體實施方式