專利名稱:一種防火墻的鏈路備份方法
技術領域:
本發(fā)明涉及防火墻技術領域����,具體涉及一種防火墻的鏈路備份方法�。
背景技術:
防火墻是目前網絡安全中應用最為廣泛和有效的安全產品,它是指設置在不同網絡(如可信任的企業(yè)內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合����,保護內部網絡資源,防止外部非法入侵�,并提供對內外部網絡資源的訪問控制以及對內外部用戶的審計監(jiān)督等功能。隨著防火墻技術的發(fā)展�����,防火墻成為了整個網絡安全架構的主軸之一����。
安裝部署防火墻的基本原則是只要有惡意侵入的可能性的地方,無論是內部網絡還是與外部公網的連接處����,都應該安裝防火墻。由此可以看出�,防火墻應該安裝的位置是在內部網絡與外部Internet的接口處或者內部子網之間的連接處,以阻擋來自非本網絡的入侵�。防火墻在安裝部署時,串聯在網絡入口處�����,因此����,防火墻自身是否穩(wěn)定將極大的影響到整個網絡的穩(wěn)定性。
評價防火墻產品性能優(yōu)劣的方法主要包括兩個方面1���、防火墻是否能夠有效地阻擋外部入侵���;2、防火墻本身運行是否穩(wěn)定��。第二個方面指的是防火墻自身的安全性和穩(wěn)定性����,在防火墻的穩(wěn)定性的各方面指標中��,連通性是最重要的�����。在防火墻的整個運行期間����,無法確保主鏈路一直沒有問題或由于不可避免地會遇到一些不可知因素��,造成主鏈路癱瘓�,無法連通。因此現有技術存在的問題是連通性差���,運行不穩(wěn)定�。
發(fā)明內容
本發(fā)明的主要目的是提供一種防火墻的鏈路備份方法��,以克服現有技術存在的防火墻連通性差和運行不穩(wěn)定的問題��。
為了達到本發(fā)明的目的�����,本發(fā)明的技術方案是一種防火墻的鏈路備份方法���,其特征在于在自身具備多余的�、可以作為備用鏈路的硬件設備的防火墻上部署備份鏈路���,然后實時監(jiān)視整個鏈路的工作情況��,一旦發(fā)現異常�����,就立即啟動備份鏈路����,即自動切換到備用鏈路上�。
本方法具體包括以下幾個步驟步驟一在自身具備多余的、可以作為備用鏈路的防火墻上指定備份鏈路��;步驟二在防火墻內部署鏈路監(jiān)控軟件�,該軟件實時的檢查防火墻所在網絡的運行狀況;鏈路監(jiān)控軟件運行自檢測進程�,通過使用arping協議,對下一跳地址檢查的方法,來對物理鏈路狀態(tài)檢查���,得到相應鏈路的狀況����,從而實現防火墻的鏈路自我檢查功能����;同時,當用戶在使用中修改了相關接口的配置�����,自檢測進程也能夠自動的檢測到����,并將配置同步到備份的鏈路中去;步驟三當自檢測進程檢測到主鏈路出現故障時����,將自動的啟動備用鏈路,并報警�����;如果自檢測進程未發(fā)現主鏈路故障,則不會進行任何的操作�����;步驟四在備用鏈路切換完成后��,自檢測進程繼續(xù)檢測主鏈路和備用鏈路的狀態(tài)����,一旦主鏈路恢復正常���,自檢測進程將自動將備份鏈路停掉�,恢復主鏈路的工作��。
上述備份鏈路可以是與主鏈路相同的����,也可以是不同的鏈路形式。
與現有技術相比�����,本發(fā)明的優(yōu)點是當連接防火墻的某條線路斷掉��,或者某個接口出現故障,防火墻可以自動察覺�����,并進行切換��,從而保證網絡的應用�����。在防火墻中采用本發(fā)明�,將極大的提高防火墻的連通性和運行鏈路的穩(wěn)定性。本發(fā)明智能性高��,簡單易用���,實用性強���,具有良好的應用前景。
附圖為本發(fā)明的流程圖���。
具體實施例方式下面將通過在防火墻中實施本發(fā)明進行詳細描述���。實施時��,需要防火墻自身具備多余的�����、可以作為備用鏈路的硬件設備�,同時要預先將自檢測軟件模塊部署到防火墻的操作系統上����。
本發(fā)明的具體步驟是(一)在防火墻上指定備份鏈路����。備份鏈路可以是以太網口,pppoe�����,橋����,pptp以及vlan接口,并將備份接口與主鏈路并行連通��,但是暫不啟用該鏈路�。
(二)在防火墻內部署鏈路監(jiān)控組件�,該組件的功能是將開放防火墻的主鏈路的配置自動的復制到備份鏈路上�,實時的檢查防火墻所在網絡的運行狀況。鏈路監(jiān)控組件運行自檢測進程����,是通過使用arping協議,對下一跳地址檢查的方法�,來對物理鏈路狀態(tài)檢查,得到相應鏈路的狀況�,從而實現防火墻的鏈路自我檢查功能;同時�����,當用戶在使用中修改了相關接口的配置����,自檢測進程也能夠自動的檢測到,并將配置同步到備份的鏈路中去����。
(三)當自檢測進程檢測到主鏈路出現故障時,將自動的啟動備用鏈路���,并報警�����;如果自檢測進程未發(fā)現主鏈路故障����,則不會進行任何的操作;(四)在備用鏈路切換完成后���,自檢測進程繼續(xù)檢測主鏈路和備用鏈路的狀態(tài)�����,一旦主鏈路恢復正常���,自檢測進程將自動將備份鏈路停掉����,恢復主鏈路的工作。
最后所應說明的是以上實施方式僅用以說明而非限制本發(fā)明的技術方案����,盡管參照上述實施方式對本發(fā)明進行了詳細的說明,本領域的普通技術人員應當理解依然可以對本發(fā)明進行修改或者等同替換�����,而不脫離本發(fā)明的精神和范圍的任何修改與局部替換,其均應涵蓋在本發(fā)明的權利要求范圍內��。
權利要求
1.一種防火墻的鏈路備份方法�,其特征在于在自身具備多余的、可以作為備用鏈路的硬件設備的防火墻上部署備份鏈路�,然后實時監(jiān)視整個鏈路的工作情況,一旦發(fā)現異常����,就立即啟動備份鏈路,即自動切換到備用鏈路上���。
2.如權利要求1所述的一種防火墻的鏈路備份方法����,其特征在于具體包括以下幾個步驟��,步驟一在自身具備多余的����、可以作為備用鏈路的防火墻上指定備份鏈路;步驟二在防火墻內部署鏈路監(jiān)控軟件�,該軟件實時的檢查防火墻所在網絡的運行狀況�����;鏈路監(jiān)控軟件運行自檢測進程����,通過使用arping協議�����,對下一跳地址檢查的方法�����,來對物理鏈路狀態(tài)檢查���,得到相應鏈路的狀況�����,從而實現防火墻的鏈路自我檢查功能;同時����,當用戶在使用中修改了相關接口的配置�����,自檢測進程也能夠自動的檢測到����,并將配置同步到備份的鏈路中去���;步驟三當自檢測進程檢測到主鏈路出現故障時�����,將自動的啟動備用鏈路��,并報警��;如果自檢測進程未發(fā)現主鏈路故障���,則不會進行任何的操作;步驟四在備用鏈路切換完成后�,自檢測進程繼續(xù)檢測主鏈路和備用鏈路的狀態(tài),一旦主鏈路恢復正常���,自檢測進程將自動將備份鏈路停掉�,恢復主鏈路的工作。
3.如權利要求1或2所述的一種防火墻的鏈路備份方法���,其特征在于所述備份鏈路是與主鏈路相同的或不相同的鏈路形式��。
全文摘要
本發(fā)明涉及防火墻技術領域�,具體涉及一種防火墻的鏈路備份方法���。本發(fā)明要克服現有技術存在的防火墻連通性差和運行不穩(wěn)定的問題�����。本發(fā)明的技術方案是一種防火墻的鏈路備份方法����,是在自身具備多余的�、可以作為備用鏈路的硬件設備的防火墻上部署備份鏈路,然后實時監(jiān)視整個鏈路的工作情況�,一旦發(fā)現異常,就立即啟動備份鏈路���,即自動切換到備用鏈路上。
文檔編號H04L29/06GK1794644SQ200510022789
公開日2006年6月28日 申請日期2005年12月31日 優(yōu)先權日2005年12月31日
發(fā)明者明麗, 廖明濤, 李金庫, 向冬, 張永斌, 樊長安, 趙明彰, 吳華強, 劉志強 申請人:西安交大捷普網絡科技有限公司