备份消息发送方法和设备的制造方法
【技术领域】
[0001] 本发明涉及通信技术领域,特别是涉及一种备份消息发送方法和设备。
【背景技术】
[0002] 防火墙一般部署在大中型企业的网络出口、企业内部网络间或者数据中心的出 口,对外网访问内网的流量进行检测实现保护内部网络安全的目的,对内网访问外网的流 量进行检测实现企业敏感信息的控制。内外网之间的所有网络通信和数据包均要经过此防 火墙。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。
[0003] 实际组网中,为了业务健壮性和持续性的考虑,一般使用捆绑的方式部署防火墙, 一个主用防火墙和至少一个备用防火墙,主用防火墙和备用防火墙之间开启会话备份功 能。正常情况下,只有主用防火墙参与流量转发,同时主用防火墙将会话信息备份到备用防 火墙上。当主用防火墙不可用时,流量经过备用防火墙,可以利用已有的会话信息建立会 话,并进行流量转发。
[0004] 主用防火墙向备用防火墙备份会话信息的时机包括:
[0005] (1)备用防火墙可用时,主用防火墙将所有会话信息批量备份到备用防火墙上;
[0006] (2)会话状态变化(包括:新建、更新、老化)时,主用防火墙将该会话信息实时备 份到备用防火墙上;
[0007] 当需要备份的会话信息较多时,非常容易造成备份通道的阻塞。此时,待备份的会 话信息被封装成缓存消息(即备份消息)加入缓存队列中。再次触发会话备份时,如果缓 存队列不为空,则将新的待备份的会话信息封装成备份消息插入到缓存队列中。当备份通 道再次可用时,按照顺序发送缓存队列中的备份消息,直到发送完毕。
【发明内容】
[0008] 有鉴于此,本发明提出了一种备份消息发送方法和设备,有效解决了现有技术中 备份资源浪费的问题。
[0009] 本发明提出的技术方案是:
[0010] -种备份消息发送方法,该方法包括:
[0011] 主用防火墙确定待备份会话,如果备份通道不可用,确定所述待备份会话对应的 备份消息类型;
[0012] 根据该待备份会话的会话标识,在待备份会话链表中确定是否存在匹配的表项;
[0013] 如果否,则将该待备份会话的会话标识与确定出的该待备份会话对应的备份消息 类型的对应关系保存到所述待备份会话链表中;
[0014] 如果是,更新所述表项记录的备份消息类型;
[0015] 在所述备份通道再次可用时,根据所述表项中的会话标识确定所述待备份会话, 根据确定出的所述待备份会话生成备份消息,该备份消息的类型为所述表项中记录的备份 消息类型;
[0016] 将所述备份消息发送至所述备用防火墙;
[0017] 删除所述待备份会话链表中的所述表项。
[0018] -种防火墙设备,该设备为主用防火墙时,包括:
[0019] 待备份会话确定模块,用于确定待备份会话,如果备份通道不可用,确定所述待备 份会话对应的备份消息类型;
[0020] 判断模块,用于根据待备份会话确定模块确定出的待备份会话的会话标识,在待 备份会话链表中确定是否存在匹配的表项;
[0021] 备份模块,如果所述判断模块判断结果为否,用于将待备份会话确定模块确定出 的待备份会话的会话标识与确定出的该待备份会话对应的备份消息类型的对应关系保存 到所述待备份会话链表中;
[0022] 如果所述判断模块判断结果为是,用于更新所述表项记录的备份消息类型;
[0023] 还用于,在所述备份通道再次可用时,根据所述表项中的会话标识确定所述待备 份会话,根据确定出的所述待备份会话生成备份消息,该备份消息的类型为所述表项中记 录的备份消息类型;
[0024] 将所述备份消息发送至所述备用防火墙;
[0025] 删除所述待备份会话链表中的所述表项。
[0026] 综上,本发明提出了一种备份消息发送方法,当备份通道不可用时,主用防火墙并 不立即缓存待备份会话的备份消息,而是将待备份会话的会话标识与该待备份会话的备份 消息类型的对应关系保存到待备份会话链表中,在备份通道再次可用之前,根据待备份会 话的状态更新待备份会话链表中待备份会话的备份消息类型,使得待备份会话链表中针对 每个待备份会话仅保存一个与该会话匹配的表项,这样备份通道再次可用后,依次将待备 份会话链表中保存的各待备份会话的备份消息发送给备用防火墙进行备份,即主用防火墙 根据该待备份会话链表针对每一个待备份会话只会向备用防火墙发送至多一个备份消息, 这样可以节省备份资源,提高备份效率。
【附图说明】
[0027] 图1为为本发明技术方案的流程图;
[0028] 图2为为本发明方法实施例一的流程图;
[0029] 图3为为本发明方法实施例二的流程图;
[0030] 图4为为本发明方法实施例二的流程图;
[0031] 图5为为本发明实施例中防火墙设备的结构图。
【具体实施方式】
[0032] 现有技术中,当备份通道不可用时,主用防火墙将待备份会话信息直接封装成备 份消息进行缓存,等待备份通道可用时直接发送备份消息。在备份通道不可用期间,如果 待备份会话发生状态变化,就会产生新的待备份会话信息,相应的,缓存的备份消息就会越 多。但是,其中有部分备份消息是浪费的,例如:
[0033] (1)会话A新建时触发会话备份,如果备份通道不可用,会话A的新建类型的备份 消息加入缓存队列;
[0034] (2)会话A更新时触发会话备份,如果备份通道仍旧不可用,会话A的更新类型的 备份消息也加入缓存队列,此时缓存队列中存在会话A的两个备份消息,即,一个新建类型 的备份消息,一个更新类型的备份消息;
[0035] (3)会话A老化时触发会话备份,如果备份通道仍旧不可用,会话A的老化类型的 备份消息也加入缓存队列,此时缓存队列中存在会话A的三个备份消息,即,一个新建类型 的备份消息,一个更新类型的备份消息,一个老化类型的备份消息。
[0036] 由此可见,在备份通道不可用时,缓存队列中可能存在同一会话的多个类型的备 份消息,造成了备份资源的浪费。而且,正常的网络交互中,存在较多生存时间很短的会话, 这样的会话在短时间内触发多次会话备份(至少一次新建一次老化),也造成了备份资源 的浪费。
[0037] 因此,本发明技术方案提出了一种备份消息发送方法,当备份通道不可用时,不直 接缓存备份消息,而是将待备份会话的会话标识与该待备份会话的备份消息类型的对应关 系保存到待备份会话链表中,在通过再次可用的备份通道发送待备份会话链表中各表项对 应的待备份会话的备份消息之前,同一会话的备份消息类型可以合并,甚至完全抵消,从而 减少发送给备用防火墙的备份消息数量,有效节省了备份资源。
[0038] 本发明提出一种备份消息发送方法,本发明实施例的技术方案是:
[0039] 图1为本发明技术方案的流程图,如图1所示,该方法应用于主用防火墙,包括以 下步骤:
[0040] 步骤101 :主用防火墙确定待备份会话,如果备份通道不可用,确定所述待备份会 话对应的备份消息类型。
[0041] 本步骤中,主用防火墙确定待备份会话,如果备份通道不可用,确定所述待备份会 话对应的备份消息类型,具体包括:
[0042] 主用防火墙监测到新建会话,确定该新建会话为待备份会话,如果备份通道不可 用,确定该待备份会话对应的备份消息类型为新建;
[0043] 或,主用防火墙监测到会话更新,确定该会话为待备份会话,如果备份通道不可 用,确定该待备份会话对应的备份消息类型为更新;
[0044] 或,主用防火墙监测到会话老化,确定该会话为待备份会话,如果备份通道不可 用,确定该待备份会话对应的备份消息类型为老化。
[0045] 由于实际的网络交互中通常会存在较多生存时间很短的会话,备份这种生存时间 很短的会话会对备份资源造成浪费,因此本发明还包括较佳实施例:预设延时时间,仅对生 存时间超过延时时间的会话进行备份,即主用防火墙监测到新建会话时并不立即对该会话 触发备份处理,而是等待一个延时时间,待新建会话的生存时间超过预设的延时时间后,确 定该新建会话为待备份会话;如果某个会话从新建到老化的生存时间小于或等于延时时 间,则主用防火墙不对该会话进行备份。其中,新建会话的生存时间为,该新建会话从初始 创建到老化所经历的时间。这种处理可以避免主用防火墙对生存时间过短的会话进行备 份,从而进一步节省备份资源。延时时间可由管理员使用命令行或Web页面等方法进行配 置。
[0046] 步骤102 :根据该待备份会话的会话标识,在待备份会话链表中确定是否存在匹 配的表项,如果否,执行步骤103,如果是,执行步骤104。
[0047]