背景技术
在当前的网络应用中,用户对网络可靠性的要求越来越高,特别是在一些重点的业务入口或接入点上,例如企业的internet接入点,银行的数据库服务器等,用户希望保证网络的不间断运行,在这种业务点上如果只使用一台网络设备,无论其可靠性多高,***都必然要承受因单点故障而导致网络中断的风险。
采用双机热备组网方案可以很好解决当前网络应用中单台网络设备可靠性不高的问题。该方案采用两条动态虚拟链路,一条链路是主用链路,另一条链路是备用链路,当主用链路出现故障时,***会将业务切换到备用链路上进行正常传输,从而保障了业务传输的不间断性。如图1所示为双机热备组网方案的示意图。正常情况下,业务通过主用链路路由器A→防火墙A→路由器C进行传输,当主用链路出现故障时,业务被切换到备用链路路由器B→防火墙B→路由器D进行传输,从而保障了终端业务传输的不间断性。
如果防火墙A和路由器C相连的端口发生故障时,从终端A到终端B的业务可以通过链路路由器C→路由器D→防火墙B→路由器B进行传输。从终端B返回给终端A的业务可能会通过链路路由器A→防火墙A→路由器C进行传输,由于防火墙A和路由器C相连的端口发生故障,防火墙A和路由器C之间的链路中断,从终端B返回给终端A的业务无法通过。此时,由于路由器A并不能感知防火墙A和路由器C之间的端口状态,无法进行路由切换,导致终端业务传输中断。
发明人在研究现有技术过程中发现现有技术至少存在以下问题:
当前组网情况日益复杂的情况下,在采用双机热备组网方案时,如果中转设备的端口出现故障,会导致与中转设备相连的上下行设备无法将终端业务切换到备用链路,从而导致终端业务传输中断。
发明内容
为了避免终端业务传输中断,本发明实施例提供了一种管理网络设备端口状态的方法、***及设备。
一种管理网络设备端口状态的方法,所述方法包括:
中转设备检测预设逻辑组内端口的工作状态,所述端口为中转设备上的与上下行设备相连的端口;
当检测到所述预设逻辑组内任意端口的工作状态为故障状态时,将所述预设逻辑组内其它端口的工作状态都设置为故障状态,使所述中转设备的上下行设备在检测到所述中转设备端口为故障状态时,将终端业务切换到备用链路。
一种中转设备,所述中转设备包括:
检测模块,用于检测预设逻辑组内的端口的工作状态,所述端口为中转设备上的与上下行设备相连的端口;
设置模块,用于当检测到所述预设逻辑组内的任意端口的工作状态为故障状态时,将所述预设逻辑组内的其它端口都设置为故障状态。
一种管理网络设备端口状态的***,所述***包括:
中转设备,用于检测预设逻辑组内的端口的工作状态,当检测到所述预设逻辑组内的任意端口的工作状态为故障状态时,将所述预设逻辑组内的其它端口都设置为故障状态,使中转设备的上下行设备在检测到与所述中转设备的端口为故障状态时,将终端业务切换到备用链路,所述端口为中转设备上的与上下行设备相连的端口。
本发明实施例提供的技术方案通过中转设备检测预设逻辑组内端口的工作状态,当检测到预设逻辑组内任意端口的工作状态为故障状态时,将预设逻辑组内其它端口的工作状态都设置为故障状态,使中转设备的上下行设备在检测到中转设备端口为故障状态时,将终端业务切换到备用链路,可以保证终端业务不间断传输。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种管理网络设备端口状态的方法,包括:中转设备检测预设逻辑组内与中转设备的上下行设备相连的端口的工作状态;当检测到预设逻辑组内任意端口的工作状态为故障状态时,将预设逻辑组内其它端口的工作状态都设置为故障状态,使所述中转设备的上下行设备在检测到中转设备端口为故障状态时,将终端业务切换到备用链路,从而可以保证终端业务正常传输。如图2所示,本发明实施例的具体步骤:
101:将中转设备上与中转设备相连的上下行设备的端口绑定成一个逻辑组。
按照终端业务需求在中转设备建立一个端口号和逻辑组号关联关系的列表,为与中转设备相连的上下行设备的多个端口分配同一个逻辑组号。例如,终端业务经过中转设备中的与中转设备的上行设备相连的端口A,以及中转设备中的与中转设备的下行设备相连的端口B进行传输,此时可以将端口A和端口B分配给同一逻辑组。又如,终端业务经过中转设备中的与中转设备的上行设备相连的端口C和端口D,以及中转设备中的与中转设备的下行设备相连的端口E和端口F进行传输,此时,可以将端口C、D、E、F分配给同一逻辑组。中转设备的端口和逻辑组的关系并不局限于上述实例,实际应用中,可以按照终端业务的需求进行相应设置。
102:中转设备检测预设逻辑组内端口的工作状态,当中转设备检测到预设逻辑组中的任意端口出现故障时,将预设逻辑组中其它端口都设置为故障(Down)状态。
103:当中转设备的上行设备和下行设备检测到中转设备的端口出现故障时,将终端业务切换到备用链路。
由于在步骤102中,中转设备的逻辑组内的端口状态都为故障状态,端口的状态变化使中转设备的上(下)行链路出现故障,此时,与中转设备相连的上(下)行设备可以通过端口的故障状态,感知到端口出现故障,并同时将终端业务切换到备用链路。
此外,当中转设备检测到预设逻辑组中的所有端口工作正常时,将预设逻辑组中所有端口都设置为正常状态。此时,与中转设备相连的上(下)行设备可以通过端口的正常状态,感知到端口工作正常,并同时将业务切换回主用链路。
下面将结合以下场景对于本实施例进行详细的描述:
第一种场景的组网示意图仍然基于图1所示的组网而实现。图中,防火墙A和B为中转设备(中转设备也可以是路由器、服务器或交换机),主用链路是路由器A→防火墙A→路由器C,备用链路是路由器B→防火墙B→路由器D,正常情况下,业务通过主用链路进行传输。按照终端业务的需求将防火墙A中的与路由器A和路由器C相连的多个端口绑定到一个逻辑组中,将防火墙B中的与路由器B和路由器D相连的多个端口绑定到一个逻辑组中。初始状态下,防火墙A和防火墙B的逻辑组中的多个端口是UP(正常)状态。防火墙A检测自身内部存储的逻辑组中的端口故障状态,当检测到逻辑组中的任意端口工作状态是故障状态时,将逻辑组中的其它端口设置为故障状态。此时,路由器A和路由器C都能感知到端口故障,并进行路由切换,将业务从主用链路切换到备用链路上;当防火墙A检测到逻辑组内的所有端口的工作状态是正常状态时,将逻辑组内的端口状态都设置UP状态。此时,路由器A和路由器C都能感知到端口正常,并进行路由切换,将终端业务从备用链路切换到主用链路上,从而保证终端业务不间断运行。
第二种场景的组网示意图如3所示。图中,网络A和网络B之间通过路由器A连接,路由器A通过两条链路连接到防火墙A(防火墙A为中转设备)。正常情况下,终端业务经过路由器A发送给防火墙A,防火墙对业务进行过滤后,再发送给路由器A,路由器A将过滤的终端业务发送给网络中的终端,这种业务传输的路径称为高优先级链路(也可称为主用链路)。低优先级链路(也可称为备用链路)是指网络间直接通过路由器A传输业务。将防火墙A上的与路由器A相连的多个端口绑定到同一逻辑组。当防火墙A检测到逻辑组内的任意端口的工作状态为故障状态时,将逻辑组内的其它端口都设置为故障状态。此时,路由器A检测到防火墙A的端口故障时,将终端业务切换到低优先级链路上;当防火墙A检测到逻辑组内的所有端口工作正常时,将逻辑组内的所有端口都设置为正常状态,此时路由器A检测到防火墙A的所有端口正常时,将终端业务切换到高优先级链路上,从而保证终端业务的不间断运行。
本发明实施例还提供了一种中转设备,该中转设备可以为防火墙、路由器、交换机或是服务器备等。具体的中转设备自身存储端口号和逻辑组号关联关系的列表,为多个端口分配同一个逻辑组号。中转设备检测逻辑组内端口的工作状态,当检测到逻辑组内的任意端口的工作状态为故障状态时,将逻辑组内的其它端口都设置为故障状态;当检测到逻辑组内的所有端口工作正常时,将逻辑组内的所有端口都设置为正常状态。
本发明实施例提供的中转设备的结构示意图如图4所示,包括:
检测模块11,用于检测预设逻辑组内的端口的工作状态,所述端口为中转设备上的与上下行设备相连的端口;
设置模块12,用于当检测模块11检测到预设逻辑组内的任意端口的工作状态为故障状态时,将预设逻辑组内的其它端口都设置为故障状态。
其中,设置模块12还用于当检测模块11检测到预设逻辑组内的所有端口工作正常时,将预设逻辑组内的所有端口都设置为正常状态。
本发明实施例还提供了一种管理网络设备端口状态的***,其如图5所示,该***包括:
中转设备21,用于检测预设逻辑组内的端口的工作状态,当检测到所述预设逻辑组内的任意端口的工作状态为故障状态时,将所述预设逻辑组内的其它端口都设置为故障状态,所述端口为中转设备上的与上下行设备相连的端口;
中转设备的上下行设备22,用于当检测中转设备21的端口为故障状态时,将终端业务切换到备用链路。
进一步,中转设备21还用于当检测到预设逻辑组内所有端口工作正常时,将预设逻辑组内所有端口的工作状态都设置为正常状态,使中转设备的上下行设备22在检测到中转设备端口为正常状态时,将终端业务从备用链路切换到主用链路。
其中,中转设备可以为防火墙、路由器、交换机或服务器等。
本发明实施例提供的技术方案通过中转设备检测预设逻辑组内端口的工作状态,当检测到预设逻辑组内任意端口的工作状态为故障状态时,将预设逻辑组内其它端口的工作状态都设置为故障状态,使中转设备的上下行设备在检测到中转设备端口为故障状态时,将终端业务切换到备用链路,可以保证终端业务不间断传输。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述程序可以存储于一计算机可读取存储介质中,所述存储介质为ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。