專利名稱：一種防火墻的鏈路備份方法
技術(shù)領(lǐng)域：
本發(fā)明涉及防火墻技術(shù)領(lǐng)域，具體涉及一種防火墻的鏈路備份方法。
背景技術(shù)：
防火墻是目前網(wǎng)絡(luò)安全中應(yīng)用最為廣泛和有效的安全產(chǎn)品，它是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合，保護內(nèi)部網(wǎng)絡(luò)資源，防止外部非法入侵，并提供對內(nèi)外部網(wǎng)絡(luò)資源的訪問控制以及對內(nèi)外部用戶的審計監(jiān)督等功能。隨著防火墻技術(shù)的發(fā)展，防火墻成為了整個網(wǎng)絡(luò)安全架構(gòu)的主軸之一。
安裝部署防火墻的基本原則是只要有惡意侵入的可能性的地方，無論是內(nèi)部網(wǎng)絡(luò)還是與外部公網(wǎng)的連接處，都應(yīng)該安裝防火墻。由此可以看出，防火墻應(yīng)該安裝的位置是在內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處或者內(nèi)部子網(wǎng)之間的連接處，以阻擋來自非本網(wǎng)絡(luò)的入侵。防火墻在安裝部署時，串聯(lián)在網(wǎng)絡(luò)入口處，因此，防火墻自身是否穩(wěn)定將極大的影響到整個網(wǎng)絡(luò)的穩(wěn)定性。
評價防火墻產(chǎn)品性能優(yōu)劣的方法主要包括兩個方面1、防火墻是否能夠有效地阻擋外部入侵；2、防火墻本身運行是否穩(wěn)定。第二個方面指的是防火墻自身的安全性和穩(wěn)定性，在防火墻的穩(wěn)定性的各方面指標(biāo)中，連通性是最重要的。在防火墻的整個運行期間，無法確保主鏈路一直沒有問題或由于不可避免地會遇到一些不可知因素，造成主鏈路癱瘓，無法連通。因此現(xiàn)有技術(shù)存在的問題是連通性差，運行不穩(wěn)定。

發(fā)明內(nèi)容
本發(fā)明的主要目的是提供一種防火墻的鏈路備份方法，以克服現(xiàn)有技術(shù)存在的防火墻連通性差和運行不穩(wěn)定的問題。
為了達(dá)到本發(fā)明的目的，本發(fā)明的技術(shù)方案是一種防火墻的鏈路備份方法，其特征在于在自身具備多余的、可以作為備用鏈路的硬件設(shè)備的防火墻上部署備份鏈路，然后實時監(jiān)視整個鏈路的工作情況，一旦發(fā)現(xiàn)異常，就立即啟動備份鏈路，即自動切換到備用鏈路上。
本方法具體包括以下幾個步驟步驟一在自身具備多余的、可以作為備用鏈路的防火墻上指定備份鏈路；步驟二在防火墻內(nèi)部署鏈路監(jiān)控軟件，該軟件實時的檢查防火墻所在網(wǎng)絡(luò)的運行狀況；鏈路監(jiān)控軟件運行自檢測進(jìn)程，通過使用arping協(xié)議，對下一跳地址檢查的方法，來對物理鏈路狀態(tài)檢查，得到相應(yīng)鏈路的狀況，從而實現(xiàn)防火墻的鏈路自我檢查功能；同時，當(dāng)用戶在使用中修改了相關(guān)接口的配置，自檢測進(jìn)程也能夠自動的檢測到，并將配置同步到備份的鏈路中去；步驟三當(dāng)自檢測進(jìn)程檢測到主鏈路出現(xiàn)故障時，將自動的啟動備用鏈路，并報警；如果自檢測進(jìn)程未發(fā)現(xiàn)主鏈路故障，則不會進(jìn)行任何的操作；步驟四在備用鏈路切換完成后，自檢測進(jìn)程繼續(xù)檢測主鏈路和備用鏈路的狀態(tài)，一旦主鏈路恢復(fù)正常，自檢測進(jìn)程將自動將備份鏈路停掉，恢復(fù)主鏈路的工作。
上述備份鏈路可以是與主鏈路相同的，也可以是不同的鏈路形式。
與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點是當(dāng)連接防火墻的某條線路斷掉，或者某個接口出現(xiàn)故障，防火墻可以自動察覺，并進(jìn)行切換，從而保證網(wǎng)絡(luò)的應(yīng)用。在防火墻中采用本發(fā)明，將極大的提高防火墻的連通性和運行鏈路的穩(wěn)定性。本發(fā)明智能性高，簡單易用，實用性強，具有良好的應(yīng)用前景。


附圖為本發(fā)明的流程圖。
具體實施例方式下面將通過在防火墻中實施本發(fā)明進(jìn)行詳細(xì)描述。實施時，需要防火墻自身具備多余的、可以作為備用鏈路的硬件設(shè)備，同時要預(yù)先將自檢測軟件模塊部署到防火墻的操作系統(tǒng)上。
本發(fā)明的具體步驟是(一)在防火墻上指定備份鏈路。備份鏈路可以是以太網(wǎng)口，pppoe，橋，pptp以及vlan接口，并將備份接口與主鏈路并行連通，但是暫不啟用該鏈路。
(二)在防火墻內(nèi)部署鏈路監(jiān)控組件，該組件的功能是將開放防火墻的主鏈路的配置自動的復(fù)制到備份鏈路上，實時的檢查防火墻所在網(wǎng)絡(luò)的運行狀況。鏈路監(jiān)控組件運行自檢測進(jìn)程，是通過使用arping協(xié)議，對下一跳地址檢查的方法，來對物理鏈路狀態(tài)檢查，得到相應(yīng)鏈路的狀況，從而實現(xiàn)防火墻的鏈路自我檢查功能；同時，當(dāng)用戶在使用中修改了相關(guān)接口的配置，自檢測進(jìn)程也能夠自動的檢測到，并將配置同步到備份的鏈路中去。
(三)當(dāng)自檢測進(jìn)程檢測到主鏈路出現(xiàn)故障時，將自動的啟動備用鏈路，并報警；如果自檢測進(jìn)程未發(fā)現(xiàn)主鏈路故障，則不會進(jìn)行任何的操作；(四)在備用鏈路切換完成后，自檢測進(jìn)程繼續(xù)檢測主鏈路和備用鏈路的狀態(tài)，一旦主鏈路恢復(fù)正常，自檢測進(jìn)程將自動將備份鏈路停掉，恢復(fù)主鏈路的工作。
最后所應(yīng)說明的是以上實施方式僅用以說明而非限制本發(fā)明的技術(shù)方案，盡管參照上述實施方式對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對本發(fā)明進(jìn)行修改或者等同替換，而不脫離本發(fā)明的精神和范圍的任何修改與局部替換，其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍內(nèi)。
權(quán)利要求
1.一種防火墻的鏈路備份方法，其特征在于在自身具備多余的、可以作為備用鏈路的硬件設(shè)備的防火墻上部署備份鏈路，然后實時監(jiān)視整個鏈路的工作情況，一旦發(fā)現(xiàn)異常，就立即啟動備份鏈路，即自動切換到備用鏈路上。
2.如權(quán)利要求1所述的一種防火墻的鏈路備份方法，其特征在于具體包括以下幾個步驟，步驟一在自身具備多余的、可以作為備用鏈路的防火墻上指定備份鏈路；步驟二在防火墻內(nèi)部署鏈路監(jiān)控軟件，該軟件實時的檢查防火墻所在網(wǎng)絡(luò)的運行狀況；鏈路監(jiān)控軟件運行自檢測進(jìn)程，通過使用arping協(xié)議，對下一跳地址檢查的方法，來對物理鏈路狀態(tài)檢查，得到相應(yīng)鏈路的狀況，從而實現(xiàn)防火墻的鏈路自我檢查功能；同時，當(dāng)用戶在使用中修改了相關(guān)接口的配置，自檢測進(jìn)程也能夠自動的檢測到，并將配置同步到備份的鏈路中去；步驟三當(dāng)自檢測進(jìn)程檢測到主鏈路出現(xiàn)故障時，將自動的啟動備用鏈路，并報警；如果自檢測進(jìn)程未發(fā)現(xiàn)主鏈路故障，則不會進(jìn)行任何的操作；步驟四在備用鏈路切換完成后，自檢測進(jìn)程繼續(xù)檢測主鏈路和備用鏈路的狀態(tài)，一旦主鏈路恢復(fù)正常，自檢測進(jìn)程將自動將備份鏈路停掉，恢復(fù)主鏈路的工作。
3.如權(quán)利要求1或2所述的一種防火墻的鏈路備份方法，其特征在于所述備份鏈路是與主鏈路相同的或不相同的鏈路形式。
全文摘要
本發(fā)明涉及防火墻技術(shù)領(lǐng)域，具體涉及一種防火墻的鏈路備份方法。本發(fā)明要克服現(xiàn)有技術(shù)存在的防火墻連通性差和運行不穩(wěn)定的問題。本發(fā)明的技術(shù)方案是一種防火墻的鏈路備份方法，是在自身具備多余的、可以作為備用鏈路的硬件設(shè)備的防火墻上部署備份鏈路，然后實時監(jiān)視整個鏈路的工作情況，一旦發(fā)現(xiàn)異常，就立即啟動備份鏈路，即自動切換到備用鏈路上。
文檔編號H04L29/06GK1794644SQ200510022789
公開日2006年6月28日 申請日期2005年12月31日 優(yōu)先權(quán)日2005年12月31日
發(fā)明者明麗, 廖明濤, 李金庫, 向冬, 張永斌, 樊長安, 趙明彰, 吳華強, 劉志強 申請人:西安交大捷普網(wǎng)絡(luò)科技有限公司