技術領域

本申請涉及通信技術領域，尤其涉及一種基于多通道協議的會話備份方法及裝置。

背景技術

在網絡通信中，對于多通道協議，例如FTP(File Transfer Protocol，文件傳輸協議)，通常會建立兩類連接：控制連接和數據連接。控制連接可用于傳輸控制命令以及協商用于數據連接的IP地址及端口；數據連接可用于進行數據傳輸。其中，數據連接的建立可動態地由控制連接中的載荷字段信息決定。

在私網的用戶設備訪問公網的FTP服務器進行數據上傳或下載時，用戶設備可先與FTP服務器建立控制連接，在建立控制連接后，用戶設備可向FTP服務器發送PORT報文，該報文的載荷中承載著用于建立數據連接的用戶設備的私網IP地址及端口，該報文在經過網絡安全設備時，網絡安全設備的ALG(Application Layer Gateway，應用層網關)功能可將報文載荷中的私網IP地址及端口轉換成公網IP地址及端口，以使該報文發送給FTP服務器時，FTP服務器能識別出報文載荷中的IP地址和端口，繼而向該IP地址和端口發起數據連接。

以圖1所示的組網圖為例，為了使FTP服務器發起的數據連接請求在經過網絡安全設備時，能被網絡安全設備正常放通，網絡安全設備還需在接收到PORT報文時，創建ALG表項，該表項可記錄協商的用于數據連接的IP地址和端口，以及該IP地址和端口所對應的轉換后的公網IP地址和端口。

實際應用中，為提高網絡的可靠性，通常可在圖1所示組網圖中部署多個網絡安全設備，將其中一個網絡安全設備作為主用設備，其余的作為備用設備。其中，主用設備與備用設備可通過兩者間的備份通道備份彼此的會話信息和ALG表項等。在主用設備故障時，可將業務切換到備用設備。

然而，在主用設備故障后，采用目前的備份方式，可能會在短時間內導致業務中斷。因此，需要提供一種更加可靠的備份方案。

發明內容

有鑒于此，本申請提供一種基于多通道協議的會話備份方法及裝置，以降低業務切換到備用設備后業務發生中斷的概率。

具體地，本申請是通過如下技術方案實現的：

一種基于多通道協議的會話備份方法，所述方法應用于網絡安全設備，所述網絡安全設備保存有多通道協議會話的會話列表和ALG表項，所述會話列表包括控制會話信息和數據會話信息，所述方法包括：

當備份操作被觸發時，識別所述會話列表中的控制會話信息；

將識別出的所述控制會話信息備份到備用設備；

當所述控制會話信息備份完畢后，將所述ALG表項備份到備用設備；

在接收到主用設備發送的控制會話信息后，保存所述控制會話信息；

在接收到主用設備發送的ALG表項后，基于所述ALG表項更新本地ALG表項。

一種基于多通道協議的會話備份裝置，所述裝置應用于網絡安全設備，所述網絡安全設備保存有多通道協議會話的會話列表和ALG表項，所述會話列表包括控制會話信息和數據會話信息，所述裝置包括：

第一識別模塊，用于當備份操作被觸發時，識別所述會話列表中的控制會話信息；

第一備份模塊，用于將識別出的所述控制會話信息備份到備用設備；

第二備份模塊，用于當所述控制會話信息備份完畢后，將所述ALG表項備份到備用設備；

保存模塊，用于在接收到主用設備發送的控制會話信息后，保存所述控制會話信息；

更新模塊，用于在接收到主用設備發送的ALG表項后，基于所述ALG表項更新本地ALG表項。

本申請的技術方案，主用設備可通過識別會話列表中的控制會話信息，先將識別出的控制會話信息備份到備用設備，當控制會話信息備份完畢后，可繼續將ALG表項備份到備用設備，備用設備可基于所接收的上述ALG表項更新本地ALG表項。與現有技術相比，采用本申請的技術方案，ALG表項可先于數據會話信息備份到備用設備，因此當主用設備故障，后續業務切換到備用設備時，后續的業務可匹配更新后的本地ALG表項進行正常轉發，從而可降低業務切換到備用設備后業務發生中斷的概率。

附圖說明

圖1是示出的一種用戶設備訪問FTP服務器的組網圖；

圖2是本申請實施例示出的一種基于多通道協議的會話備份方法的流程圖；

圖3是本申請實施例示出的一種將備份后的控制會話與數據會話關聯的方法流程圖；

圖4是本申請實施例示出的一種網絡安全設備的硬件結構圖；