专利名称:一种防火墙的链路备份方法
技术领域:
本发明涉及防火墙技术领域,具体涉及一种防火墙的链路备份方法。
背景技术:
防火墙是目前网络安全中应用最为广泛和有效的安全产品,它是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合,保护内部网络资源,防止外部非法入侵,并提供对内外部网络资源的访问控制以及对内外部用户的审计监督等功能。随着防火墙技术的发展,防火墙成为了整个网络安全架构的主轴之一。
安装部署防火墙的基本原则是只要有恶意侵入的可能性的地方,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。由此可以看出,防火墙应该安装的位置是在内部网络与外部Internet的接口处或者内部子网之间的连接处,以阻挡来自非本网络的入侵。防火墙在安装部署时,串联在网络入口处,因此,防火墙自身是否稳定将极大的影响到整个网络的稳定性。
评价防火墙产品性能优劣的方法主要包括两个方面1、防火墙是否能够有效地阻挡外部入侵;2、防火墙本身运行是否稳定。第二个方面指的是防火墙自身的安全性和稳定性,在防火墙的稳定性的各方面指标中,连通性是最重要的。在防火墙的整个运行期间,无法确保主链路一直没有问题或由于不可避免地会遇到一些不可知因素,造成主链路瘫痪,无法连通。因此现有技术存在的问题是连通性差,运行不稳定。
发明内容
本发明的主要目的是提供一种防火墙的链路备份方法,以克服现有技术存在的防火墙连通性差和运行不稳定的问题。
为了达到本发明的目的,本发明的技术方案是一种防火墙的链路备份方法,其特征在于在自身具备多余的、可以作为备用链路的硬件设备的防火墙上部署备份链路,然后实时监视整个链路的工作情况,一旦发现异常,就立即启动备份链路,即自动切换到备用链路上。
本方法具体包括以下几个步骤步骤一在自身具备多余的、可以作为备用链路的防火墙上指定备份链路;步骤二在防火墙内部署链路监控软件,该软件实时的检查防火墙所在网络的运行状况;链路监控软件运行自检测进程,通过使用arping协议,对下一跳地址检查的方法,来对物理链路状态检查,得到相应链路的状况,从而实现防火墙的链路自我检查功能;同时,当用户在使用中修改了相关接口的配置,自检测进程也能够自动的检测到,并将配置同步到备份的链路中去;步骤三当自检测进程检测到主链路出现故障时,将自动的启动备用链路,并报警;如果自检测进程未发现主链路故障,则不会进行任何的操作;步骤四在备用链路切换完成后,自检测进程继续检测主链路和备用链路的状态,一旦主链路恢复正常,自检测进程将自动将备份链路停掉,恢复主链路的工作。
上述备份链路可以是与主链路相同的,也可以是不同的链路形式。
与现有技术相比,本发明的优点是当连接防火墙的某条线路断掉,或者某个接口出现故障,防火墙可以自动察觉,并进行切换,从而保证网络的应用。在防火墙中采用本发明,将极大的提高防火墙的连通性和运行链路的稳定性。本发明智能性高,简单易用,实用性强,具有良好的应用前景。
附图为本发明的流程图。
具体实施例方式下面将通过在防火墙中实施本发明进行详细描述。实施时,需要防火墙自身具备多余的、可以作为备用链路的硬件设备,同时要预先将自检测软件模块部署到防火墙的操作系统上。
本发明的具体步骤是(一)在防火墙上指定备份链路。备份链路可以是以太网口,pppoe,桥,pptp以及vlan接口,并将备份接口与主链路并行连通,但是暂不启用该链路。
(二)在防火墙内部署链路监控组件,该组件的功能是将开放防火墙的主链路的配置自动的复制到备份链路上,实时的检查防火墙所在网络的运行状况。链路监控组件运行自检测进程,是通过使用arping协议,对下一跳地址检查的方法,来对物理链路状态检查,得到相应链路的状况,从而实现防火墙的链路自我检查功能;同时,当用户在使用中修改了相关接口的配置,自检测进程也能够自动的检测到,并将配置同步到备份的链路中去。
(三)当自检测进程检测到主链路出现故障时,将自动的启动备用链路,并报警;如果自检测进程未发现主链路故障,则不会进行任何的操作;(四)在备用链路切换完成后,自检测进程继续检测主链路和备用链路的状态,一旦主链路恢复正常,自检测进程将自动将备份链路停掉,恢复主链路的工作。
最后所应说明的是以上实施方式仅用以说明而非限制本发明的技术方案,尽管参照上述实施方式对本发明进行了详细的说明,本领域的普通技术人员应当理解依然可以对本发明进行修改或者等同替换,而不脱离本发明的精神和范围的任何修改与局部替换,其均应涵盖在本发明的权利要求范围内。
权利要求
1.一种防火墙的链路备份方法,其特征在于在自身具备多余的、可以作为备用链路的硬件设备的防火墙上部署备份链路,然后实时监视整个链路的工作情况,一旦发现异常,就立即启动备份链路,即自动切换到备用链路上。
2.如权利要求1所述的一种防火墙的链路备份方法,其特征在于具体包括以下几个步骤,步骤一在自身具备多余的、可以作为备用链路的防火墙上指定备份链路;步骤二在防火墙内部署链路监控软件,该软件实时的检查防火墙所在网络的运行状况;链路监控软件运行自检测进程,通过使用arping协议,对下一跳地址检查的方法,来对物理链路状态检查,得到相应链路的状况,从而实现防火墙的链路自我检查功能;同时,当用户在使用中修改了相关接口的配置,自检测进程也能够自动的检测到,并将配置同步到备份的链路中去;步骤三当自检测进程检测到主链路出现故障时,将自动的启动备用链路,并报警;如果自检测进程未发现主链路故障,则不会进行任何的操作;步骤四在备用链路切换完成后,自检测进程继续检测主链路和备用链路的状态,一旦主链路恢复正常,自检测进程将自动将备份链路停掉,恢复主链路的工作。
3.如权利要求1或2所述的一种防火墙的链路备份方法,其特征在于所述备份链路是与主链路相同的或不相同的链路形式。
全文摘要
本发明涉及防火墙技术领域,具体涉及一种防火墙的链路备份方法。本发明要克服现有技术存在的防火墙连通性差和运行不稳定的问题。本发明的技术方案是一种防火墙的链路备份方法,是在自身具备多余的、可以作为备用链路的硬件设备的防火墙上部署备份链路,然后实时监视整个链路的工作情况,一旦发现异常,就立即启动备份链路,即自动切换到备用链路上。
文档编号H04L29/06GK1794644SQ200510022789
公开日2006年6月28日 申请日期2005年12月31日 优先权日2005年12月31日
发明者明丽, 廖明涛, 李金库, 向冬, 张永斌, 樊长安, 赵明彰, 吴华强, 刘志强 申请人:西安交大捷普网络科技有限公司