一种用于管理vpn备份线路的方法与设备的制造方法
【技术领域】
[0001]本申请涉及计算机领域,尤其涉及一种用于管理VPN备份线路的技术。
【背景技术】
[0002]随着经济的发展,各类企业的发展逐渐走向全球化以及多元化,异地办公或在家办公等非企业场地办公方式逐渐增多,在这一过程中,为了避免企业数据泄露以及办公网络环境的安全,采用VPN进行端到端访问,同时为了保障访问的可靠性现有技术会采用备份线路对当前VPN线路进行备份。
[0003]然而,现有技术在当前线路出现故障后,备份线路切换往往需要运维人员手动切换,且切换过程中会造成一定延时,从而影响用户使用VPN进行端到端访问的体验。
【发明内容】
[0004]本申请的一个目的是提供一种用于管理VPN备份线路的方法与设备。
[0005]为实现上述目的,根据本申请的一个方面,提供了一种用于管理VPN备份线路的方法,该方法包括:
[0006]检测是否满足切换VPN线路的触发条件;
[0007]当满足所述触发条件,将VPN的当前线路路由切换为对应的备份线路路由;
[0008]建立所述备份线路路由在所述VPN的通信对端的回路路由。
[0009]根据本申请的另一个方面,提供了一种用于管理VPN备份线路的设备,该设备包括:
[0010]第一装置,用于检测是否满足切换VPN线路的触发条件;
[0011]第二装置,用于当满足所述触发条件,将VPN的当前线路路由切换为对应的备份线路路由;
[0012]第三装置,用于建立所述备份线路路由在所述VPN的通信对端的回路路由。
[0013]与现有技术相比,本申请通过检测VPN线路,当线路故障触发当前线路路由与备份线路路由切换,且在一定时延阈值范围内建立备份线路路由的通信链路,从而有效管理VPN备份线路,在VPN当前线路故障时快速切换备份线路,解决了 VPN备份线路在切换时会造成VPN线路的使用用户操作延时的问题,从而提升VPN备份线路切换的可靠性。
【附图说明】
[0014]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0015]图1示出根据本申请一个方面的一种用于管理VPN备份线路的设备示意图;
[0016]图2示出根据本申请另一个优选实例的一种用于管理VPN备份线路的设备中第三装置示意图;
[0017]图3示出根据本申请另一个方面的一种用于管理VPN备份线路的方法流程图;
[0018]图4示出根据本申请一个优选实例的一种用于管理VPN备份线路的方法中步骤S3流程图。
[0019]附图中相同或相似的附图标记代表相同或相似的部件。
【具体实施方式】
[0020]下面结合附图对本申请作进一步详细描述。
[0021]在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
[0022]内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
[0023]计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
[0024]图1示出根据本申请一个方面的一种用于管理VPN备份线路的设备示意图。所述设备I包括第一装置11、第二装置12以及第三装置13。
[0025]其中,第一装置11检测是否满足切换VPN线路的触发条件;第二装置12当满足所述触发条件,将VPN的当前线路路由切换为对应的备份线路路由;第三装置13建立所述备份线路路由在所述VPN的通信对端的回路路由。
[0026]具体地,所述设备I第一装置11检测是否满足切换VPN线路的触发条件。即对于当前使用的VPN线路进行检测,检测当前VPN线路使用是否正常,检测的方法包括但不限于对当前线路链路端对端的可达性是否正常进行检测,或是对当前路由运行是否正常进行检测。其中,当前线路以及备份线路以及对端路由中的一个或多个采用诸如心跳机制、周期性检测等方法对当前线路运行和使用是否正常进行检测但不限于此。
[0027]其中,所述触发条件包括以下至少任一项:所述当前线路路由对应的线路存在故障;所述当前线路路由对应的路由设备存在故障;所述当前线路路由对应的线路存在故障,且所述备份线路路由正常;所述当前线路路由对应的路由设备存在故障,且所述备份线路路由正常。即检测VPN路线,若满足所述触发条件中的任一项或所述触发条件组合,则当前线路被认定为出现故障或不宜继续担任当前VPN路线的功能,此时启动VPN从当前线路至备份线路的切换。其中,所述触发条件当前线路路由对应的线路存在故障是指当前VPN线路的链路在传输的过程中有出现故障,例如,某企业的分部路由所发送的消息通过VPN线路无法被对端的总部路接受到;所述当前线路路由对应的路由设备存在故障是指当前线路的所对应的路由检测存在故障导致当前线路路由无法发送消息使得端对端通信无法正常进行;所述当前线路路由对应的线路存在故障,且所述备份线路路由正常是指在当前线路路线存在故障的情况下备份路线的路由正常,从而可以切换备份路线进行VPN实际使用线路的切换;所述当前线路路由对应的路由设备存在故障,且所述备份线路路由正常是指在当前线路路由存在故障的情况下备份路线的路由正常,从而可以切换备份路线进行VPN实际使用线路的切换。
[0028]优选地,所述第一装置11按预定的周期检测是否满足切换VPN线路的触发条件。其中,所述预定的周期包括但不限于当前路由周期性发送预设消息至对端,对端路由周期性接受预设消息从而确认当前线路运行正常,或是周期性发起线路检测从而确认当前线路运行正常。检测的方法包括但不限于对当前线路链路端对端的可达性是否正常进行周期性检测,或是对当前路由运行是否正常进行周期性检测,检测的周期可以根据预定的时间阈值进行设定,或是根据链路中的消息在VPN两端的发送时延进行设定但不限于此。
[0029]本领域技术人员应能理解上述检测VPN线路的方式仅为举例,其他现有的或今后可能出现的检测VPN线路的方式如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
[0030]接着,第二装置12当满足所述触发条件,将VPN的当前线路路由切换为对应的备份线路路由。是指当满足所述触发条件中的任一项或所述触发条件组合,则当前线路被认定为出现故障或不宜继续担任当前VPN路线的功能,此时启动VPN从当前线路至备份线路的切换。切换的方式包括但不限于当前线路所对应的路由让出网关的主控权,备份线路所对应的路由掌控网关的主控器,进而向对端发送预设消息同时接受对端路由的反馈消息,打通链路从而完成切换。
[0031]优选地,所述第二装置12当满足所述触发条件,通过调整当前线路路由或对应的备份线路路由的优先级信息,将VPN的当前线路路由切换为对应的备份线路路由。是指当前线路所对应的路由以及备份线路路由通过设置优先级,根据优先级的设定确定当前VPN线路的实际路由,例如,设置优先级高的路由为VPN的实际路由,因此,在VPN线路正常时,当前线路所对应的路由优先级高于备份线路所对应的路由,若当前线路所对应的路由发生故障则当前线路所对应的路由降低优先级或备份线路所对应的路由提升优先级,使得VPN线路中的实际路由切换为备份线路路由。其中,当前线路所对应的路由与备份线路所对应的路由利用虚拟路由协议建立虚拟网关进而对各自优先级进行定义从而确定作为实际网关的路由,例如,通过虚拟路由冗余协议VRRP或者通过热备份路由协议HSRP建立虚拟网关,通过协议中的备份路由切换规则定义VPN路线中当前线路路由以及备份线路路由的优先级,从而可以在故障时快速对路由进行切换。
[0032]本领域技术人员应能理解上述切换备份路线所对应路由的方式仅为举例,其他现有的或今后可能出现的切换备份路线所对应路由的方式如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
[0033]接着,第三装置13建立所述备份线路路由在