本發明專利技術實施例公開了一種鏈路切換方法及相關裝置,該方法包括:旁路設備接收安全直路設備發送的鏈路切換命令;所述旁路設備響應所述鏈路切換命令,將從第一側以太網端口輸入的業務數據流路由至所述旁路設備進行處理后從第二側以太網端口輸出;其中,所述旁路設備和所述安全直路設備共用所述第一側以太網端口和第二側以太網端口。
【技術實現步驟摘要】
本專利技術涉及互聯網
,具體涉及一種鏈路切換方法及相關裝置、系統。
技術介紹
在互聯網中,為了有效消除病毒、木馬、垃圾郵件、黑客攻擊等安全隱患,通常在網絡鏈路上部署統一威脅管理(Unified?Threat?Management,UTM)、入侵防護系統(Intrusion?Protection?System,IPS)、分布式服務拒絕(Distributed?Denial?of?Service,DDOS)或深度報文檢測(Deep?Packet?Inspection,DPI)等安全直路設備。這些安全直路設備部署在網絡鏈路上可以對網絡流量進行檢測、分析、過濾等安全業務處理,從而保障網絡安全可靠。然而,這些安全直路設備的部署也會給互聯網引入新的故障節點,當這些安全直路設備出現故障或異常掉電時,會造成網絡鏈路中斷,從而造成嚴重后果。而引入旁路(BYPASS)設備可以很好的解決安全直路設備本身引入的網絡可靠性問題。其中,BYPASS設備可以有正常工作狀態和旁路保護狀態這兩種工作狀態。在正常工作狀態下,BYPASS設備會通過切換開關可以將業務流量(包括上行和下行流量)送入安全直路設備處理并輸出;當安全直路設備出現故障或異常掉電時,BYPASS設備通過切換開關切換到旁路保護狀態,此時業務流量不再送入安全直路設備處理,而是由BYPASS設備處理并輸出。在實際應用中,BYPASS設備通常需要檢測安全直路設備周期性主動發送的心跳,并且檢測出心跳丟失時采用純繼電器方式切換鏈路,從而BYPASS設備對業務流量處理并輸出。實踐中發現,安全直路設備周期性主動發送心跳會加劇安全直路設備的中央處理器(Central?Processing?Unit,CPU)負載,而且BYPASS設備采用純繼電器方式實現鏈路切換還會引起上下游端口的重新協商,從而使得鏈路切換時間過長可能導致客戶重要數據丟失。
技術實現思路
本專利技術實施例提供一種鏈路切換方法及相關裝置,用于實現鏈路快速切換。本專利技術實施例第一方面提供一種鏈路切換方法,包括:旁路設備接收安全直路設備發送的鏈路切換命令;所述旁路設備響應所述鏈路切換命令,將從第一側以太網端口輸入的業務數據流路由至所述旁路設備進行處理后從第二側以太網端口輸出;其中,所述旁路設備和所述安全直路設備共用所述第一側以太網端口和第二側以太網端口。在本專利技術實施例第一方面的第一種可能的實現方式中,所述旁路設備接收安全直路設備發送的鏈路切換命令包括:旁路設備接收安全直路設備通過管理通道發送的鏈路切換命令。結合本專利技術實施例第一方面,或本專利技術實施例第一方面的第一種可能的實現方式,在本專利技術實施例第一方面的第二種可能的實現方式中,所述方法還包括:所述旁路設備發送心跳報文至所述安全直路設備,并檢測是否在預設時間內收到所述安全直路設備返回的心跳報文,如果否,則將從第一側以太網端口輸入的業務數據流路由至所述旁路設備進行處理后從第二側以太網端口輸出。結合本專利技術實施例第一方面的第二種可能的實現方式,在本專利技術實施例第一方面的第三種可能的實現方式中,所述第一側以太網端口和第二側以太網端口被分別配置為主機MASTER模式和從機SLAVE模式,所述方法還包括:所述旁路設備掉電時觸發所述第一側以太網端口和第二側以太網端口物理直連,以使從所述第一側以太網端口輸入的業務數據流從所述第二側以太網端口輸出。本專利技術實施例第二方面提供一種旁路設備,包括邏輯切換裝置、第一側以太網端口以及第二側以太網端口;所述邏輯切換裝置,用于接收安全直路設備發送的鏈路切換命令,以及響應所述鏈路切換命令,將從所述第一側以太網端口輸入的業務數據流路由至所述邏輯切換裝置進行處理后從所述第二側以太網端口輸出;其中,所述邏輯切換裝置和所述安全直路設備共用所述第一側以太網端口和所述第二側以太網端口。在本專利技術實施例第二面的第一種可能的實現方式中,所述邏輯切換裝置接收安全直路設備發送的鏈路切換命令的具體方式為:所述邏輯切換裝置用于接收安全直路設備通過管理通道發送的鏈路切換命令。結合本專利技術實施例第二方面,或本專利技術實施例第二方面的第一種可能的實現方式,在本專利技術實施例第二方面的第二種可能的實現方式中,所述旁路設備還包括與所述邏輯切換裝置鏈接的邏輯心跳檢測裝置,用于發送心跳報文至所述安全直路設備,并檢測是否在預設時間內收到所述安全直路設備返回的心跳報文,如果否,則觸發所述邏輯切換裝置將從所述第一側以太網端口輸入的業務數據流路由至所述邏輯切換裝置進行處理后從所述第二側以太網端口輸出;所述邏輯切換裝置,還用于在所述邏輯心跳檢測裝置的觸發下將從所述第一側以太網端口輸入的業務數據流路由至所述邏輯切換裝置進行處理后從所述第二側以太網端口輸出。結合本專利技術實施例第二方面的第二種可能的實現方式,在本專利技術實施例第二方面的第三種可能的實現方式中,所述第一側以太網端口和第二側以太網端口被分別配置為主機MASTER模式和從機SLAVE模式,所述旁路設備還包括物理開關,用于在所述旁路設備掉電時觸發所述第一側以太網端口和第二側以太網端口物理直連,以使從所述第一側以太網端口輸入的業務數據流從所述第二側以太網端口輸出。本專利技術實施例第三方面提供一種鏈路切換系統,包括旁路設備和安全直路設備,其中,所述旁路設備包括邏輯切換裝置、第一側以太網端口以及第二側以太網端口;所述邏輯切換裝置和所述安全直路設備共用所述第一側以太網端口和所述第二側以太網端口;所述邏輯切換裝置,用于接收所述安全直路設備發送的鏈路切換命令,以及響應所述鏈路切換命令,將從所述第一側以太網端口輸入的業務數據流路由至所述邏輯切換裝置進行處理后從所述第二側以太網端口輸出。在本專利技術實施例第三面的第一種可能的實現方式中,所述邏輯切換裝置接收安全直路設備發送的鏈路切換命令的具體方式為:所述邏輯切換裝置用于接收安全直路設備通過管理通道發送的鏈路切換命令。結合本專利技術實施例第三方面,或本專利技術實施例第三方面的第一種可能的實現方式,在本專利技術實施例第三方面的第二種可能的實現方式中,所述旁路設備還包括與所述邏輯切換裝置鏈接的邏輯心跳檢測裝置,用于發送心跳報文至所述安全直路設備,并檢測是否在預設時間內收到所述安全直路設備返回的心跳報文,如果否,則觸發所述邏輯切換裝置將從所述第一側以太網端口輸入的業務數據流路由至所述邏輯切換裝置進行處理后從所述第二側以太本文檔來自技高網...
【技術保護點】
一種鏈路切換方法,其特征在于,包括:旁路設備接收安全直路設備發送的鏈路切換命令;所述旁路設備響應所述鏈路切換命令,將從第一側以太網端口輸入的業務數據流路由至所述旁路設備進行處理后從第二側以太網端口輸出;其中,所述旁路設備和所述安全直路設備共用所述第一側以太網端口和第二側以太網端口。
【技術特征摘要】
1.一種鏈路切換方法,其特征在于,包括:
旁路設備接收安全直路設備發送的鏈路切換命令;
所述旁路設備響應所述鏈路切換命令,將從第一側以太網端口輸入的業
務數據流路由至所述旁路設備進行處理后從第二側以太網端口輸出;其中,
所述旁路設備和所述安全直路設備共用所述第一側以太網端口和第二側以太
網端口。
2.根據權利要求1所述的鏈路切換方法,其特征在于,所述旁路設備接
收安全直路設備發送的鏈路切換命令包括:
旁路設備接收安全直路設備通過管理通道發送的鏈路切換命令。
3.根據權利要求1或2所述的鏈路切換方法,其特征在于,所述方法還包
括:
所述旁路設備發送心跳報文至所述安全直路設備,并檢測是否在預設時
間內收到所述安全直路設備返回的心跳報文,如果否,則將從第一側以太網
端口輸入的業務數據流路由至所述旁路設備進行處理后從第二側以太網端口
輸出。
4.根據權利要求3所述的鏈路切換方法,其特征在于,所述第一側以太
網端口和第二側以太網端口被分別配置為主機MASTER模式和從機SLAVE模
式,所述方法還包括:
所述旁路設備掉電時觸發所述第一側以太網端口和第二側以太網端口物
理直連,以使從所述第一側以太網端口輸入的業務數據流從所述第二側以太
網端口輸出。
5.一種旁路設備,其特征在于,包括邏輯切換裝置、第一側以太網端口
以及第二側以太網端口;
所述邏輯切換裝置,用于接收安全直路設備發送的鏈路切換命令,以及
響應所述鏈路切換命令,將從所述第一側以太網端口輸入的業務數據流路由
至所述邏輯切換裝置進行處理后從所述第二側以太網端口輸出;其中,所述
邏輯切換裝置和所述安全直路設備共用所述第一側以太網端口和所述第二側
以太網端口。
6.根據權利要求5所述的旁路設備,其特征在于,所述邏輯切換裝置接
收安全直路設備發送的鏈路切換命令的具體方式為:
所述邏輯切換裝置用于接收安全直路設備通過管理通道發送的鏈路切換
命令。
7.根據權利要求5或6所述的旁路設備,其特征在于,還包括與所述邏輯
切換裝置鏈接的邏輯心跳檢測裝置,用于發送心跳報文至所述安全直路設備,
并檢測是否在預設時間內收到所述安全直路設備返回的心跳報文,如果否,
則觸發所述邏輯切換裝置將從所述第一側以太網端口輸入的業務數據流路由
至所述邏輯切換裝置進行處理后從所述第二側以太網端...
【專利技術屬性】
技術研發人員:虞學倫,陸永健,
申請(專利權)人:華為技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。