會(huì)話備份方法���、報(bào)文轉(zhuǎn)發(fā)方法及其裝置制造方法
【專利摘要】本發(fā)明提供一種會(huì)話備份方法�����、報(bào)文轉(zhuǎn)發(fā)方法及其裝置�,應(yīng)用于防火墻集群中的任一安全設(shè)備,該會(huì)話備份方法包括:當(dāng)根據(jù)接收到的請(qǐng)求報(bào)文創(chuàng)建會(huì)話時(shí)��,將請(qǐng)求報(bào)文的源地址轉(zhuǎn)換為預(yù)設(shè)源地址���;按照請(qǐng)求報(bào)文的源地址和目的地址計(jì)算第一位置��,以及按照請(qǐng)求報(bào)文轉(zhuǎn)換后的源地址和目的地址計(jì)算第二位置�,并將第一位置和第二位置中的任一位置作為會(huì)話的備份位置����,將另一位置作為會(huì)話的導(dǎo)向位置;其中����,所述導(dǎo)向位置存儲(chǔ)用于查詢會(huì)話位置的查詢表項(xiàng),所述會(huì)話的備份位置存儲(chǔ)會(huì)話的備份數(shù)據(jù)���。在本發(fā)明的技術(shù)方案中����,通過創(chuàng)建會(huì)話備份位置和會(huì)話導(dǎo)向位置��,使得無論基于請(qǐng)求報(bào)文的地址信息或是響應(yīng)報(bào)文的地址信息��,都可以順利實(shí)現(xiàn)對(duì)報(bào)文的正確轉(zhuǎn)發(fā)。
【專利說明】會(huì)話備份方法����、報(bào)文轉(zhuǎn)發(fā)方法及其裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其涉及會(huì)話備份方法�����、報(bào)文轉(zhuǎn)發(fā)方法及其裝置��。
【背景技術(shù)】
[0002]防火墻集群是將多臺(tái)防火墻捆綁使用��,可以按照需要新增或減少防火墻以調(diào)整防火墻集群的整體性能����。如圖1所示,由防火墻1��、防火墻2�、防火墻3和防火墻4構(gòu)成了防火墻集群����,且該防火墻集群部署在路由設(shè)備11和路由設(shè)備12之間。在工作過程中�,流量可以通過鏈路捆綁方式分擔(dān)到防火墻����。
[0003]出于數(shù)據(jù)安全性的考慮��,防火墻集群通常配置有NAT (Network AddressTranslation,網(wǎng)絡(luò)地址轉(zhuǎn)換)業(yè)務(wù)功能�。比如路由設(shè)備11將請(qǐng)求報(bào)文分配至防火墻I處理,假定該請(qǐng)求報(bào)文的源地址為X����、目的地址為Y,則經(jīng)過NAT轉(zhuǎn)換后的源地址為Z�����。
[0004]基于防火墻集群的冗余技術(shù)����,防火墻I根據(jù)上述請(qǐng)求報(bào)文創(chuàng)建會(huì)話后,需要選擇另一臺(tái)防火墻進(jìn)行會(huì)話備份���。而該備份防火墻是根據(jù)會(huì)話的特征信息計(jì)算得到的��,但根據(jù)請(qǐng)求報(bào)文的源地址X�、目的地址Y進(jìn)行計(jì)算的備份位置��,與根據(jù)響應(yīng)報(bào)文的源地址Y、目的地址Z進(jìn)行計(jì)算的備份位置不同����。
[0005]因此,當(dāng)路由設(shè)備12將響應(yīng)報(bào)文分配至除防火墻I之外的任一防火墻時(shí)�,該防火墻既不能夠直接處理響應(yīng)報(bào)文,也無法根據(jù)響應(yīng)報(bào)文的信息計(jì)算出正確的會(huì)話備份位置(即首先根據(jù)請(qǐng)求報(bào)文的信息計(jì)算得到的備份位置)����,無法利用會(huì)話備份數(shù)據(jù)來指導(dǎo)響應(yīng)報(bào)文的轉(zhuǎn)發(fā)。
【發(fā)明內(nèi)容】
[0006]有鑒于此��,本發(fā)明提供一種新的技術(shù)方案�����,可以通過創(chuàng)建會(huì)話備份位置和會(huì)話導(dǎo)向位置��,使得無論基于請(qǐng)求報(bào)文的地址信息或是響應(yīng)報(bào)文的地址信息���,都可以順利實(shí)現(xiàn)對(duì)報(bào)文的正確轉(zhuǎn)發(fā)。
[0007]為實(shí)現(xiàn)上述目的����,本發(fā)明提供技術(shù)方案如下:
[0008]一種會(huì)話備份方法��,應(yīng)用于防火墻集群中的任一安全設(shè)備�����,包括:
[0009]當(dāng)根據(jù)接收到的請(qǐng)求報(bào)文創(chuàng)建會(huì)話時(shí)�,將所述請(qǐng)求報(bào)文的源地址轉(zhuǎn)換為預(yù)設(shè)源地址����;
[0010]按照所述請(qǐng)求報(bào)文的源地址和目的地址計(jì)算第一位置,以及按照所述請(qǐng)求報(bào)文轉(zhuǎn)換后的源地址和所述目的地址計(jì)算第二位置�,并將所述第一位置和所述第二位置中的任一位置作為所述會(huì)話的備份位置,將另一位置作為所述會(huì)話的導(dǎo)向位置����;
[0011]其中,所述導(dǎo)向位置存儲(chǔ)用于查詢會(huì)話位置的查詢表項(xiàng)�����,所述會(huì)話的備份位置存儲(chǔ)會(huì)話的備份數(shù)據(jù)�。
[0012]相應(yīng)地,本發(fā)明還提出了一種會(huì)話備份裝置���,應(yīng)用于防火墻集群中的任一安全設(shè)備�,包括:
[0013]地址轉(zhuǎn)換單元,用于在根據(jù)接收到的請(qǐng)求報(bào)文創(chuàng)建會(huì)話時(shí)����,將所述請(qǐng)求報(bào)文的源地址轉(zhuǎn)換為預(yù)設(shè)源地址;
[0014]處理單元����,用于按照所述請(qǐng)求報(bào)文的源地址和目的地址計(jì)算第一位置,以及按照所述請(qǐng)求報(bào)文轉(zhuǎn)換后的源地址和所述目的地址計(jì)算第二位置��,并將所述第一位置和所述第二位置中的任一位置作為所述會(huì)話的備份位置�����,將另一位置作為所述會(huì)話的導(dǎo)向位置��;
[0015]其中����,所述導(dǎo)向位置存儲(chǔ)用于查詢會(huì)話位置的查詢表項(xiàng),所述會(huì)話的備份位置存儲(chǔ)會(huì)話的備份數(shù)據(jù)��。
[0016]根據(jù)本發(fā)明的另一方面�,還提出了一種報(bào)文轉(zhuǎn)發(fā)方法,應(yīng)用于防火墻集群中的任一安全設(shè)備,包括:
[0017]根據(jù)接收到的報(bào)文的源地址和目的地址計(jì)算出位置信息���;
[0018]當(dāng)所述位置信息對(duì)應(yīng)于會(huì)話備份位置時(shí),根據(jù)所述會(huì)話備份位置存儲(chǔ)的會(huì)話備份數(shù)據(jù)��,指導(dǎo)所述報(bào)文的轉(zhuǎn)發(fā)�;以及
[0019]當(dāng)所述位置信息對(duì)應(yīng)于會(huì)話導(dǎo)向位置時(shí),根據(jù)所述會(huì)話導(dǎo)向位置存儲(chǔ)的匹配于所述報(bào)文的查詢表項(xiàng)���,指導(dǎo)所述報(bào)文的轉(zhuǎn)發(fā)����。
[0020]相應(yīng)地���,本發(fā)明還提出了一種報(bào)文轉(zhuǎn)發(fā)裝置��,應(yīng)用于防火墻集群中的任一安全設(shè)備�,包括:
[0021]位置計(jì)算單元����,用于根據(jù)該報(bào)文的源地址和目的地址計(jì)算出位置信息;
[0022]第一報(bào)文轉(zhuǎn)發(fā)單元���,用于在所述位置信息對(duì)應(yīng)于會(huì)話備份位置的情況下��,根據(jù)所述會(huì)話備份位置存儲(chǔ)的會(huì)話備份數(shù)據(jù)��,指導(dǎo)所述報(bào)文的轉(zhuǎn)發(fā)��;
[0023]第二報(bào)文轉(zhuǎn)發(fā)單元���,用于在所述位置信息對(duì)應(yīng)于會(huì)話導(dǎo)向位置的情況下�,根據(jù)所述會(huì)話導(dǎo)向位置存儲(chǔ)的匹配于所述報(bào)文的查詢表項(xiàng)��,指導(dǎo)所述報(bào)文的轉(zhuǎn)發(fā)�����。
[0024]由以上技術(shù)方案可見����,本發(fā)明通過創(chuàng)建會(huì)話備份位置和會(huì)話導(dǎo)向位置,使得無論基于請(qǐng)求報(bào)文的地址信息或是響應(yīng)報(bào)文的地址信息��,都可以順利實(shí)現(xiàn)對(duì)報(bào)文的正確轉(zhuǎn)發(fā)�。
【專利附圖】
【附圖說明】
[0025]圖1示出了相關(guān)技術(shù)中防火墻集群的結(jié)構(gòu)示意圖;
[0026]圖2示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的會(huì)話備份方法的示意流程圖���;
[0027]圖3A示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的根據(jù)會(huì)話備份指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的示意圖����;
[0028]圖3B示出了根據(jù)本發(fā)明的另一個(gè)實(shí)施例的根據(jù)會(huì)話備份指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的示意圖;
[0029]圖4示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的會(huì)話備份裝置的結(jié)構(gòu)示意圖�;
[0030]圖5示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的報(bào)文轉(zhuǎn)發(fā)裝置的結(jié)構(gòu)示意圖����。
【具體實(shí)施方式】
[0031]本發(fā)明通過創(chuàng)建會(huì)話備份位置和會(huì)話導(dǎo)向位置,使得無論基于請(qǐng)求報(bào)文的地址信息或是響應(yīng)報(bào)文的地址信息�����,都可以順利實(shí)現(xiàn)對(duì)報(bào)文的正確轉(zhuǎn)發(fā)����。
[0032]為對(duì)本發(fā)明進(jìn)行進(jìn)一步說明,提供下列實(shí)施例:
[0033]圖2示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的會(huì)話備份方法的示意流程圖�。
[0034]如圖2所示,根據(jù)本發(fā)明的一個(gè)實(shí)施例的會(huì)話備份方法應(yīng)用于防火墻集群中的任一安全設(shè)備����,包括:[0035]步驟202,當(dāng)根據(jù)接收到的請(qǐng)求報(bào)文創(chuàng)建會(huì)話時(shí)���,將所述請(qǐng)求報(bào)文的源地址轉(zhuǎn)換為預(yù)設(shè)源地址�����。
[0036]步驟204��,按照所述請(qǐng)求報(bào)文的源地址和目的地址計(jì)算第一位置�,以及按照所述請(qǐng)求報(bào)文轉(zhuǎn)換后的源地址和所述目的地址計(jì)算第二位置,并將所述第一位置和所述第二位置中的任一位置作為所述會(huì)話的備份位置�����,將另一位置作為所述會(huì)話的導(dǎo)向位置����。
[0037]具體地,會(huì)話備份位置(即會(huì)話的備份位置)用于存儲(chǔ)會(huì)話備份數(shù)據(jù)�����,并通過該會(huì)話備份數(shù)據(jù)來直接指導(dǎo)報(bào)文的轉(zhuǎn)發(fā)�����;而會(huì)話導(dǎo)向位置(即會(huì)話的導(dǎo)向位置)則用于存儲(chǔ)查詢表項(xiàng)���,可查詢會(huì)話位置�����,以實(shí)現(xiàn)對(duì)報(bào)文轉(zhuǎn)發(fā)的間接指導(dǎo)���?;趯?duì)會(huì)話備份位置和會(huì)話導(dǎo)向位置的不同選擇方式��,下面將結(jié)合圖3A和圖3B�,對(duì)多種較為具體的示例性實(shí)施例進(jìn)行說明�����。
[0038]實(shí)施例一
[0039]圖3A示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的根據(jù)會(huì)話備份指導(dǎo)報(bào)文轉(zhuǎn)發(fā)的示意圖�����。
[0040]如圖3A所示���,網(wǎng)絡(luò)設(shè)備11根據(jù)請(qǐng)求報(bào)文的源地址X�����、目的地址Y�,從防火墻集群中選擇出相應(yīng)的防火墻,以用于處理該請(qǐng)求報(bào)文����。具體地,比如可以根據(jù)源地址X和目的地址Y進(jìn)行哈希(HASH)計(jì)算�,以實(shí)現(xiàn)對(duì)請(qǐng)求報(bào)文的正確分配。
[0041]假定請(qǐng)求報(bào)文 被分配至防火墻集群中的防火墻1��,則防火墻I根據(jù)請(qǐng)求報(bào)文創(chuàng)建會(huì)話�,即防火墻I作為會(huì)話創(chuàng)建位置。防火墻I根據(jù)請(qǐng)求報(bào)文的源地址X和目的地址Y��,計(jì)算出當(dāng)前會(huì)話的備份位置�,比如為防火墻3。同時(shí)��,防火墻I對(duì)請(qǐng)求報(bào)文執(zhí)行NAT轉(zhuǎn)換����,將源地址X轉(zhuǎn)換為新的源地址Z,則防火墻I還根據(jù)請(qǐng)求報(bào)文的新的源地址Z和目的地址Y�,計(jì)算出當(dāng)前會(huì)話的導(dǎo)向位置,比如為防火墻2���。
[0042]本領(lǐng)域技術(shù)人員應(yīng)該理解的是�����,對(duì)于會(huì)話備份位置或會(huì)話導(dǎo)向位置的計(jì)算方式有很多��,通?��?刹捎霉_\(yùn)算���,對(duì)于其它計(jì)算方式并實(shí)施例并不做限定,只要能夠根據(jù)報(bào)文的地址信息(如上述的源地址和目的地址)確定唯一的位置即可��。作為一種較為具體的示例性實(shí)施例�����,下面以根據(jù)請(qǐng)求報(bào)文的地址信息來計(jì)算會(huì)話備份位置為例進(jìn)行說明���。
[0043]
【權(quán)利要求】
1.一種會(huì)話備份方法,應(yīng)用于防火墻集群中的任一安全設(shè)備�,其特征在于,包括: 當(dāng)根據(jù)接收到的請(qǐng)求報(bào)文創(chuàng)建會(huì)話時(shí)���,將所述請(qǐng)求報(bào)文的源地址轉(zhuǎn)換為預(yù)設(shè)源地址��; 按照所述請(qǐng)求報(bào)文的源地址和目的地址計(jì)算第一位置�����,以及按照所述請(qǐng)求報(bào)文轉(zhuǎn)換后的源地址和所述目的地址計(jì)算第二位置�����,并將所述第一位置和所述第二位置中的任一位置作為所述會(huì)話的備份位置�,將另一位置作為所述會(huì)話的導(dǎo)向位置; 其中�,所述導(dǎo)向位置存儲(chǔ)用于查詢會(huì)話位置的查詢表項(xiàng),所述會(huì)話的備份位置存儲(chǔ)會(huì)話的備份數(shù)據(jù)���。
2.根據(jù)權(quán)利要求1所述的會(huì)話備份方法�,其特征在于����,將另一位置作為所述會(huì)話的導(dǎo)向位置具體包括: 生成對(duì)應(yīng)于所述會(huì)話的查詢表項(xiàng),該查詢表項(xiàng)中包含報(bào)文匹配信息和所述會(huì)話的創(chuàng)建位置�����; 將所述查詢表項(xiàng)發(fā)送并存儲(chǔ)至所述導(dǎo)向位置。
3.根據(jù)權(quán)利要求2所述的會(huì)話備份方法��,其特征在于�,所述查詢表項(xiàng)中還包含所述會(huì)話的備份位置。
4.一種會(huì)話備份裝置��,應(yīng)用于防火墻集群中的任一安全設(shè)備�,其特征在于,包括: 地址轉(zhuǎn)換單元�,用于在根據(jù)接收到的請(qǐng)求報(bào)文創(chuàng)建會(huì)話時(shí),將所述請(qǐng)求報(bào)文的源地址轉(zhuǎn)換為預(yù)設(shè)源地址�����; 處理單元��,用于按照所述請(qǐng)求報(bào)文的源地址和目的地址計(jì)算第一位置��,以及按照所述請(qǐng)求報(bào)文轉(zhuǎn)換后的源地址和所述目的地址計(jì)算第二位置�,并將所述第一位置和所述第二位置中的任一位置作為所述會(huì)話的備份位置����,將另一位置作為所述會(huì)話的導(dǎo)向位置; 其中,所述導(dǎo)向位置存儲(chǔ)用于查詢會(huì)話位置的查詢表項(xiàng)�����,所述會(huì)話的備份位置存儲(chǔ)會(huì)話的備份數(shù)據(jù)���。
5.根據(jù)權(quán)利要求4所述的會(huì)話備份裝置�,其特征在于�����,所述處理單元具體用于: 生成對(duì)應(yīng)于所述會(huì)話的查詢表項(xiàng)�����,并將所述查詢表項(xiàng)發(fā)送并存儲(chǔ)至所述導(dǎo)向位置�����,該查詢表項(xiàng)中包含報(bào)文匹配信息和所述會(huì)話的創(chuàng)建位置�����。
6.根據(jù)權(quán)利要求5所述的會(huì)話備份裝置�����,其特征在于,所述查詢表項(xiàng)中還包含所述會(huì)話的備份位置����。
7.一種報(bào)文轉(zhuǎn)發(fā)方法,應(yīng)用于防火墻集群中的任一安全設(shè)備��,其特征在于���,包括: 根據(jù)接收到的報(bào)文的源地址和目的地址計(jì)算出位置信息�; 當(dāng)所述位置信息對(duì)應(yīng)于會(huì)話備份位置時(shí)��,根據(jù)所述會(huì)話備份位置存儲(chǔ)的會(huì)話備份數(shù)據(jù)�,指導(dǎo)所述報(bào)文的轉(zhuǎn)發(fā);以及 當(dāng)所述位置信息對(duì)應(yīng)于會(huì)話導(dǎo)向位置時(shí)���,根據(jù)所述會(huì)話導(dǎo)向位置存儲(chǔ)的匹配于所述報(bào)文的查詢表項(xiàng)���,指導(dǎo)所述報(bào)文的轉(zhuǎn)發(fā)。
8.根據(jù)權(quán)利要求7所述的報(bào)文轉(zhuǎn)發(fā)方法�,其特征在于��,所述根據(jù)所述會(huì)話導(dǎo)向位置存儲(chǔ)的匹配于所述報(bào)文的查詢表項(xiàng),指導(dǎo)所述報(bào)文的轉(zhuǎn)發(fā)����,具體包括: 查詢表項(xiàng)中包含會(huì)話創(chuàng)建位置時(shí),根據(jù)所述會(huì)話創(chuàng)建位置��,將所述報(bào)文發(fā)送至對(duì)應(yīng)于所述會(huì)話創(chuàng)建位置的安全設(shè)備���,以由該安全設(shè)備處理所述報(bào)文����。
9.根據(jù)權(quán)利要求7所述的報(bào)文轉(zhuǎn)發(fā)方法���,其特征在于��,所述根據(jù)所述會(huì)話導(dǎo)向位置存儲(chǔ)的匹配于所述報(bào)文的查詢表項(xiàng)���,指導(dǎo)所述報(bào)文的轉(zhuǎn)發(fā),具體包括:查詢表項(xiàng)中包含會(huì)話備份位置時(shí)����,根據(jù)所述會(huì)話備份位置獲取所述會(huì)話備份數(shù)據(jù),并指導(dǎo)所述報(bào)文的轉(zhuǎn)發(fā)�����。
10.一種報(bào)文轉(zhuǎn)發(fā)裝置,應(yīng)用于防火墻集群中的任一安全設(shè)備��,其特征在于�,包括: 位置計(jì)算單元,用于根據(jù)該報(bào)文的源地址和目的地址計(jì)算出位置信息�����; 第一報(bào)文轉(zhuǎn)發(fā)單元�����,用于在所述位置信息對(duì)應(yīng)于會(huì)話備份位置的情況下�,根據(jù)所述會(huì)話備份位置存儲(chǔ)的會(huì)話備份數(shù)據(jù),指導(dǎo)所述報(bào)文的轉(zhuǎn)發(fā)�; 第二報(bào)文轉(zhuǎn)發(fā)單元,用于在所述位置信息對(duì)應(yīng)于會(huì)話導(dǎo)向位置的情況下����,根據(jù)所述會(huì)話導(dǎo)向位置存儲(chǔ)的匹配于所述報(bào)文的查詢表項(xiàng),指導(dǎo)所述報(bào)文的轉(zhuǎn)發(fā)�。
11.根據(jù)權(quán)利要求10所述的報(bào)文轉(zhuǎn)發(fā)裝置,其特征在于����,所述第二報(bào)文轉(zhuǎn)發(fā)單元具體用于: 在所述查詢表項(xiàng)中包含會(huì)話創(chuàng)建位置的情況下����,根據(jù)所述查詢表項(xiàng)指導(dǎo)所述報(bào)文的轉(zhuǎn)發(fā)�。
12.根據(jù)權(quán)利要求10所述的報(bào)文轉(zhuǎn)發(fā)裝置�,其特征在于,所述第二報(bào)文轉(zhuǎn)發(fā)單元具體用于: 在所述查詢表項(xiàng)中 包含會(huì)話備份位置的情況下�,根據(jù)所述會(huì)話備份位置獲取所述會(huì)話備份數(shù)據(jù),并指導(dǎo)所述報(bào)文的轉(zhuǎn)發(fā)��。
【文檔編號(hào)】H04L29/06GK103973573SQ201410212399
【公開日】2014年8月6日 申請(qǐng)日期:2014年5月16日 優(yōu)先權(quán)日:2014年5月16日
【發(fā)明者】蔡自彬 申請(qǐng)人:杭州華三通信技術(shù)有限公司