[發明專利]一種防火墻系統雙機熱備的方法在審
| 申請號: | 202010126171.4 | 申請日: | 2020-02-27 |
| 公開(公告)號: | CN111130914A | 公開(公告)日: | 2020-05-08 |
| 發明(設計)人: | 張輝 | 申請(專利權)人: | 紫光云技術有限公司 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L29/06 |
| 代理公司: | 天津濱海科緯知識產權代理有限公司 12211 | 代理人: | 楊正律 |
| 地址: | 300459 天津市濱海新區*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 防火墻 系統 雙機 方法 | ||
1.一種防火墻系統雙機熱備的方法,其特征在于包括以下步驟:
S1.第一防火墻與第二防火墻之間通過一條心跳線進行連接,并能夠網絡通信,同時兩臺防火墻設備需要分別配置一個優先級數值;
S2.雙機熱備的兩臺防火墻設備通過up狀態路由接口權重值之和來選舉出主備狀態;
S3.當兩臺防火墻的up狀態路由接口權重值之和相等時,通過對比兩臺防火墻的內存容量來選舉主備狀態;
S4.當兩臺防火墻的接口權重值相同,且內存容量也相同時,通過預先配置好的優先級來選舉主備墻;
S5.當主墻發生宕機時,備墻能夠及時切換自己為緊急模式,從而對ARP報文進行處理并進行數據轉發,保證網絡環境不癱瘓,同時當主墻的系統恢復時,主墻能夠重新恢復主動模式對ARP報文進行處理并進行數據轉發,備墻恢復被動模式不轉發任何報文;
S6.當主墻只是某一個業務口異常系統并未故障時,備墻同樣能及時切換為緊急模式將主墻的流量切換過來;
S7.當主墻故障恢復時,主墻能夠重新自動切換為主動模式,從而恢復對ARP報文以及數據流量的轉發。
2.根據權利要求1所述的一種防火墻系統雙機熱備的方法,其特征在于:所述步驟S1中的優先級數值范圍為1到10。
3.根據權利要求1所述的一種防火墻系統雙機熱備的方法,其特征在于:所述步驟S2中up狀態路由接口權重值為所有業務口以及心跳口的權重值之和,兩臺防火墻的接口默認權重值為10,所述權重值支持手動修改。
4.根據權利要求1所述的一種防火墻系統雙機熱備的方法,其特征在于:所述步驟S3中的內存容量通過兩臺防火墻自動收集。
5.根據權利要求1所述的一種防火墻系統雙機熱備的方法,其特征在于:兩臺防火墻每隔1秒收集一次自身若有的up狀態的路由接口權重值之和以及自身的內存容量,并通過心跳線發送給對方。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于紫光云技術有限公司,未經紫光云技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010126171.4/1.html,轉載請聲明來源鉆瓜專利網。
