CN102752155A - 一种保护切换控制方法及装置 - Google Patents
一种保护切换控制方法及装置 Download PDFInfo
- Publication number
- CN102752155A CN102752155A CN2012102715885A CN201210271588A CN102752155A CN 102752155 A CN102752155 A CN 102752155A CN 2012102715885 A CN2012102715885 A CN 2012102715885A CN 201210271588 A CN201210271588 A CN 201210271588A CN 102752155 A CN102752155 A CN 102752155A
- Authority
- CN
- China
- Prior art keywords
- message
- processing module
- module
- service
- service processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种保护切换控制方法,应用于分布式网络设备上,该方法包括:A、定期读取业务端口对与业务处理模块之间的收发报文数量以及被丢弃的报文数量;B、判断当前周期数据采集单元读取到的各种报文数量之间的关系是否满足预设的故障条件;如果是则确定业务处理单元处于故障状态,将所述保护切换模块置为旁路状态;其中所述保护切换模块在旁路状态时,业务端口对会相连使得业务处理模块被旁路。本发明能够有效地通过对数据的采集分析确定业务处理模块是否处于故障状态,通过合理地设置处理周期可以快速地控制保护切换单元的状态修改,实现对业务报文传输的保护。
Description
技术领域
本发明涉及网络技术,尤其涉及一种透明网络设备中的保护切换控制方法及装置。
背景技术
透明网络设备是网络中常见的设备之一,比如透明模式防火墙等,其一般是串接在网络当中对网络中传输的报文进行透明处理,即对能够通过的报文不对其做任何更改。当防火墙出现故障时,会引起当前网络瘫痪。特别是在国内外出入口、省市出入口等重要网络中,如果出现故障,会导致国际性或者是区域性的断网,因此透明网络设备的高可靠性设计方案非常重要。
一般的网络设备用于透明传输时,业务模块会与光保护模块配合,光保护模块连接业务模块和两侧对端设备的光纤。光保护模块有pass和bypass两种状态,处于正常状态(也称为pass状态)时,光保护模块会将来自对端设备的光信号切到业务模块,也就是说正常情况下光保护模块工作在pass状态下。当光保护模块处于旁路状态(也称bypass状态时,光保护模块将两侧对端设备的光信号直连,让所有报文能够直接透明通过。光保护模块实时监测业务模块的光功率或光信号参数,当光功率或光信号参数不符合要求时,光保护模块切换为bypass,以保护当前网络。
然而这样的设计方案仍有诸多不足之处。首先,这样的方案只能在传输介质是光纤的***中应用;其次,该方案只能在光功率和光信号参数的指标下进行保护判决;另外,该方案只能在业务模块故障时起应急保护作用,业务模块的故障还需要等待维护人员来解决。
发明内容
有鉴于此,本发明提供一种保护切换控制装置,应用于分布式网络设备上,其中该网络设备包括主控板、业务板以及保护切换模块,其中所述业务板包括业务处理模块以及第一及第二业务端口,所述第一及第二业务端口为透明业务端口对,该装置包括数据采集单元以及判决控制单元,其中:
数据采集单元,用于在业务板启动之后定期读取第一业务端口与业务处理模块之间的收发报文数量、第二业务端口与业务板之间的收发报文数量、业务处理模块丢弃的来自第一业务端口的报文数量以及业务板丢弃的来自第二业务端口的报文数量;
判决控制单元,用于判断当前周期数据采集单元读取到的各种报文数量之间的关系是否满足预设的故障条件;如果是则确定业务处理单元处于故障状态,将所述保护切换模块置为旁路状态,然后对所述业务处理模块进行复位,并在该业务处理模块复位成功后将保护切换模块置为正常状态;
其中所述保护切换模块在旁路状态时,第一及第二业务端口相连使得业务处理模块被旁路,所述保护切换模块在正常状态时,第一及第二业务端口分别连接到业务处理模块使得业务处理模块能够通过第一及第二业务端口收发报文。
本发明还提供一种保护切换控制方法,应用于分布式网络设备上,其中该网络设备包括主控板、业务板以及保护切换模块,其中所述业务板包括业务处理模块以及第一及第二业务端口,所述第一及第二业务端口为透明业务端口对,该方法包括如下步骤:
A、在业务板启动之后定期读取第一业务端口与业务处理模块之间的收发报文数量、第二业务端口与业务板之间的收发报文数量、业务处理模块丢弃的来自第一业务端口的报文数量以及业务板丢弃的来自第二业务端口的报文数量;
B、判断当前周期数据采集单元读取到的各种报文数量之间的关系是否满足预设的故障条件;如果是则确定业务处理单元处于故障状态,将所述保护切换模块置为旁路状态,然后对所述业务处理模块进行复位,并在该业务处理模块复位成功后将保护切换模块置为正常状态;
其中所述保护切换模块在旁路状态时,第一及第二业务端口相连使得业务处理模块被旁路,所述保护切换模块在正常状态时,第一及第二业务端口分别连接到业务处理模块使得业务处理模块能够通过第一及第二业务端口收发报文。
本发明能够有效地通过对数据的采集分析确定业务处理模块是否处于故障状态,通过合理地设置处理周期可以快速地控制保护切换单元的状态修改,实现对业务报文传输的保护。
附图说明
图1是一种分布式设备的架构图。
图2是本发明一种实施方式中保护切换控制装置的逻辑结构图。
图3是本发明一种实施方式中保护切换控制方法的处理流程图。
图4是本发明一种实施方式中报文流转过程示意图。
具体实施方式
本发明提供一种更为可靠的保护切换机制,应用在网络设备上,用来根据网络设备采集到的参数情况来控制光保护模块的状态。在一种实施方式中,网络设备是一个分布式的防火墙,其包括主控板以及一个或多个与主控板相连的业务板,其中业务板上包括业务处理模块、与所述业务处理模块相连的第一及第二业务端口以及保护切换模块。其中第一及第二业务处理模块为透明传输端口对,即从第一业务端口进入的报文,如果没有被所述网络设备丢弃,则透明地从第二端口发送出去;反之亦然。
请参考图1以及图2,在一种优选的实施方式中,本发明的保护切换控制装置运行于主控板上,通过计算机程序实现。所述保护切换控制装置包括:数据采集单元以及判决控制单元;其在运行时执行如下步骤:
步骤101,在业务板启动之后,数据采集单元定期读取第一业务端口与业务处理模块之间的收发报文数量、第二业务端口与业务板之间的收发报文数量、业务处理模块丢弃的来自第一业务端口的报文数量以及业务板丢弃的来自第二业务端口的报文数量;
步骤102,判决控制单元判断当前周期读取到的各种报文数量之间的关系是否满足预设的故障条件;如果是则确定业务处理单元处于故障状态,并将所述保护切换模块置为旁路状态,否则等待预定周期后返回步骤101;
步骤103,判决控制单元控制所述业务板进行复位;
步骤104,判决控制单元在业务板启动后将保护切换单元置为正常状态并返回步骤101。
请参考图1、图2、图3以及图4,以分布式的防火墙为例,分布式防火墙通常包括主控板以及业务板,业务板的业务处理模块可以包括多种业务处理的硬件以及软件,硬件可以包括CPU、网络处理器(NP)、可编程逻辑器件、专用逻辑器件以及专用芯片;而软件则可以是各种通信层面的软件模块。业务板上的硬件以及软件其主要的作用是判断从一个业务端口进入的报文是否会命中内置的报文丢弃规则;命中报文丢弃规则的报文被丢弃掉,没有命中报文丢弃规则的报文则从业务处理模块透明传输到业务端口对中的另一个业务端口,比如从第一业务端口进入的报文没有命中报文丢弃规则的情况下则会被透传到第二业务端口,从第二业务端口发送出去。
以开放七层模型为例,报文丢弃规则可以涵盖链路层到更高层面的报文丢弃规则,比如二层到四层的报文丢弃规则。防火墙可以基于MAC地址、IP地址、协议类型以及端口号等参数中的一个或多个的组合来形成报文丢弃规则。业务处理单元的主要职责是查看每一个到达自身的报文是否会命中到任意一个报文丢弃规则,如果命中到则将报文丢弃。
请参考图4,在本实施方式中,在业务板成功启动之后,位于主控板的数据采集单元可以每隔固定周期,比如1秒(也可以是其他时间),统计A1、A2、B1以及B2的数值,其中:
A1表示当前周期内从第一业务端口(port0)流向业务处理模块的报文数量;
A2表示当前周期内从业务处理模块流向port0的报文数量;
B1表示当前周期内从第二业务端口(port1)流向业务处理模块的报文数量;
B2表示当前周期内从业务处理模块流向port1的报文数量;
另外,在本实施方式中数据采集单元还需要在当前周期统计D1以及D2数值,其中D1表示当前周期来自port0的被业务处理模块丢弃的报文数量;D2表示当前周期来自port1的被业务处理模块丢弃的报文数量。数据采集单元将当前周期采集到的A1、A2、B1、B2、D1以及D2上报给判决控制单元。
判决控制单元判断数据采集单元上报的结果是否满足预设的故障条件,如果是则将保护切换模块(以光保护模块为例,也可以是电保护模块)设置为Bypass状态。举例来说,故障条件可以是:A1+B1>0且A2+B2+D1+D2=0。其含义可以理解为:在当前周期内,两个业务端口至少有一个端口上有报文进入业务处理模块,但没有报文从任何一个业务端口离开也没有报文被丢弃。这说明业务处理模块极有可能处于故障状态。
预设的故障条件可以根据实际的组网应用加以变化。举例来说,网络设备还可以连接一个做深度检测的服务器,该服务器包括业务分析模块,主要用于做更复杂或者更高层面业务分析,比如4-7层的深度分析等。此时业务处理模块除了报文丢弃规则之外还包括报文上送规则,如果任何一个报文命中了任意一个报文上送规则,业务处理模块就会将报文上送到业务分析模块进行处理。在本实施方式中业务分析模块主要是对报文进行深度分析,分析完成后就会将报文透明传输回业务处理模块。
假设图4中的C1表示当前周期业务处理模块发送到服务器上业务分析模块的报文数量,C2表示当前周期业务分析模块发送到业务处理模块的数量;此时故障条件可以为:A1+B1>0且A2+B2+C1+D1+D2=0;其含义可以理解为:在当前周期内,两个业务端口至少有一个端口上有报文进入业务处理模块,但没有报文从任何一个业务端口离开,没有报文被丢弃,也没有报文被上送到业务分析模块。这种情况可以说明业务处理模块有极大的可能性处于故障状态。在这种场景下,预设的故障条件还可以为:C2>0且A2+B2=0。这一预设的故障条件可以理解为:在当前周期内,业务分析模块有报文发送到业务处理模块,但是业务处理模块没有发送报文到第一或第二业务端口。
一旦预设的故障条件得到满足,那么可以说明业务处理模块很可能处于故障状态,此时判决控制单元将光保护模块的状态修改为旁路状态,然后重启业务处理模块(即业务板复位),判决控制单元感知到业务模块重启成功后再将光保护模块的状态修改为正常状态。在优选的实施方式中,为了防止判决控制单元的判决结果出现偏差,可以引入多次判断的机制来提高判断的精度。在本实施方式中,满足预设的故障条件之后进一步判断是否已经在连续多个周期(如3个周期)中多次(如3次)满足相同的预设故障条件,如果是则确定业务处理模块故障,否则返回步骤101继续循环处理。
本发明能够有效地通过对数据的采集分析确定业务处理模块是否处于故障状态,通过合理地设置处理周期可以快速地控制保护切换单元的状态修改,实现对业务报文传输的保护。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种保护切换控制装置,应用于分布式网络设备上,其中该网络设备包括主控板、业务板以及保护切换模块,其中所述业务板包括业务处理模块以及第一及第二业务端口,所述第一及第二业务端口为透明业务端口对,该装置包括数据采集单元以及判决控制单元,其特征在于:
数据采集单元,用于在业务板启动之后定期读取第一业务端口与业务处理模块之间的收发报文数量、第二业务端口与业务板之间的收发报文数量、业务处理模块丢弃的来自第一业务端口的报文数量以及业务板丢弃的来自第二业务端口的报文数量;
判决控制单元,用于判断当前周期数据采集单元读取到的各种报文数量之间的关系是否满足预设的故障条件;如果是则确定业务处理单元处于故障状态,将所述保护切换模块置为旁路状态,然后对所述业务处理模块进行复位,并在该业务处理模块复位成功后将保护切换模块置为正常状态;
其中所述保护切换模块在旁路状态时,第一及第二业务端口相连使得业务处理模块被旁路,所述保护切换模块在正常状态时,第一及第二业务端口分别连接到业务处理模块使得业务处理模块能够通过第一及第二业务端口收发报文。
2.如权利要求1所述的装置,其特征在于,所述预设的故障条件包括:在当前周期内,第一及第二业务端口至少有一个端口上有报文进入业务处理模块,但没有报文从任何一个业务端口离开也没有报文被丢弃。
3.如权利要求1所述的装置,其特征在于,所述判决控制单元,进一步用于在确定所述业务处理模块故障之前,预设的故障条件满足之后进一步判断该预设的故障条件是否已经连续多次在多个周期内被满足,如果是则确定业务处理模块处于故障状态。
4.如权利要求1或3所述装置,其特征在于,所述网络设备连接与外部服务器,所述外部服务器包括业务分析模块,所述业务处理模块用以将符合上送规则的报文上送到业务分析模块,并接收业务分析模块透明传输回来的报文;所述预设故障条件为:在当前周期内,第一及第二业务端口至少有一个端口上有报文进入业务处理模块,但没有报文从任何一个业务端口离开,没有报文被丢弃,也没有报文被上送到业务分析模块;
或者所述预设故障条件为:在当前周期内,业务分析模块有报文发送到业务处理模块,但是业务处理模块没有发送报文到第一或第二业务端口。
5.如权利要求1所述的装置,其特征在于,所述保护切换模块为光保护切换模块或电保护切换模块。
6.一种保护切换控制方法,应用于分布式网络设备上,其中该网络设备包括主控板、业务板以及保护切换模块,其中所述业务板包括业务处理模块以及第一及第二业务端口,所述第一及第二业务端口为透明业务端口对,该方法包括如下步骤:
A、在业务板启动之后定期读取第一业务端口与业务处理模块之间的收发报文数量、第二业务端口与业务板之间的收发报文数量、业务处理模块丢弃的来自第一业务端口的报文数量以及业务板丢弃的来自第二业务端口的报文数量;
B、判断当前周期数据采集单元读取到的各种报文数量之间的关系是否满足预设的故障条件;如果是则确定业务处理单元处于故障状态,将所述保护切换模块置为旁路状态,然后对所述业务处理模块进行复位,并在该业务处理模块复位成功后将保护切换模块置为正常状态;
其中所述保护切换模块在旁路状态时,第一及第二业务端口相连使得业务处理模块被旁路,所述保护切换模块在正常状态时,第一及第二业务端口分别连接到业务处理模块使得业务处理模块能够通过第一及第二业务端口收发报文。
7.如权利要求6所述的方法,其特征在于,所述预设的故障条件包括:在当前周期内,第一及第二业务端口至少有一个端口上有报文进入业务处理模块,但没有报文从任何一个业务端口离开也没有报文被丢弃。
8.如权利要求6所述的方法,其特征在于,其中步骤B进一步包括:在确定所述业务处理模块故障之前,预设的故障条件满足之后进一步判断该预设的故障条件是否已经连续多次在多个周期内被满足,如果是则确定业务处理模块处于故障状态。
9.如权利要求6或8所述方法,其特征在于,所述网络设备连接与外部服务器,所述外部服务器包括业务分析模块,所述业务处理模块用以将符合上送规则的报文上送到业务分析模块,并接收业务分析模块透明传输回来的报文;所述预设故障条件为:在当前周期内,第一及第二业务端口至少有一个端口上有报文进入业务处理模块,但没有报文从任何一个业务端口离开,没有报文被丢弃,也没有报文被上送到业务分析模块;
或者所述预设故障条件为:在当前周期内,业务分析模块有报文发送到业务处理模块,但是业务处理模块没有发送报文到第一或第二业务端口。
10.如权利要求6所述的方法,其特征在于,所述保护切换模块为光保护切换模块或电保护切换模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210271588.5A CN102752155B (zh) | 2012-08-01 | 2012-08-01 | 一种保护切换控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210271588.5A CN102752155B (zh) | 2012-08-01 | 2012-08-01 | 一种保护切换控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102752155A true CN102752155A (zh) | 2012-10-24 |
| CN102752155B CN102752155B (zh) | 2016-05-11 |
Family
ID=47032064
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210271588.5A Active CN102752155B (zh) | 2012-08-01 | 2012-08-01 | 一种保护切换控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102752155B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106033994A (zh) * | 2015-03-16 | 2016-10-19 | ***通信集团广东有限公司 | 一种光传输方法、装置及光传输设备 |
| CN107612754A (zh) * | 2017-10-30 | 2018-01-19 | 新华三技术有限公司 | 双向转发链路故障检测方法、装置及网络节点设备 |
| CN111970303A (zh) * | 2020-08-28 | 2020-11-20 | 杭州安恒信息技术股份有限公司 | 一种业务站点模式切换方法、装置和计算机可读存储介质 |
| CN116886541A (zh) * | 2023-08-04 | 2023-10-13 | 中国联合网络通信有限公司深圳市分公司 | 一种业务宽带5gcpe保护和带宽实时分配方法及*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1232556A (zh) * | 1996-10-04 | 1999-10-20 | 费希尔控制国际公司 | 带有冗余的现场设备和总线的过程控制网络 |
| CN101340375A (zh) * | 2008-08-29 | 2009-01-07 | 南京信风软件有限公司 | 一种单向串接的ip控制方法 |
| US20100177630A1 (en) * | 2007-09-30 | 2010-07-15 | He Yinghai | System, method, and device for automatic protection switching |
-
2012
- 2012-08-01 CN CN201210271588.5A patent/CN102752155B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1232556A (zh) * | 1996-10-04 | 1999-10-20 | 费希尔控制国际公司 | 带有冗余的现场设备和总线的过程控制网络 |
| US20100177630A1 (en) * | 2007-09-30 | 2010-07-15 | He Yinghai | System, method, and device for automatic protection switching |
| CN101340375A (zh) * | 2008-08-29 | 2009-01-07 | 南京信风软件有限公司 | 一种单向串接的ip控制方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106033994A (zh) * | 2015-03-16 | 2016-10-19 | ***通信集团广东有限公司 | 一种光传输方法、装置及光传输设备 |
| CN106033994B (zh) * | 2015-03-16 | 2018-09-04 | ***通信集团广东有限公司 | 一种光传输方法、装置及光传输设备 |
| CN107612754A (zh) * | 2017-10-30 | 2018-01-19 | 新华三技术有限公司 | 双向转发链路故障检测方法、装置及网络节点设备 |
| CN111970303A (zh) * | 2020-08-28 | 2020-11-20 | 杭州安恒信息技术股份有限公司 | 一种业务站点模式切换方法、装置和计算机可读存储介质 |
| CN116886541A (zh) * | 2023-08-04 | 2023-10-13 | 中国联合网络通信有限公司深圳市分公司 | 一种业务宽带5gcpe保护和带宽实时分配方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102752155B (zh) | 2016-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2656684C2 (ru) | Система шин и способ эксплуатации такой системы шин | |
| CN106740999A (zh) | 基于执行模块冗余的全电子计算机联锁*** | |
| CN102752155B (zh) | 一种保护切换控制方法及装置 | |
| CN102880143B (zh) | 单can控制器热冗余can总线***及其实现方法 | |
| CN106549774A (zh) | 一种基于软件定义网络的链路故障上报方法和转发设备 | |
| CN103401728A (zh) | 一种用于检测设备间接口连接的方法和装置 | |
| CN102970157A (zh) | 链路故障处理方法、irf成员设备及数据通信装置 | |
| CN103036780A (zh) | 一种智能热备冗余双网卡及热备冗余方法 | |
| CN106817249A (zh) | Fc‑ae‑1553仿真通信演示***及数据发送方法 | |
| CN109932966B (zh) | 一种基于m-lvds总线实时高效数据传输方法 | |
| CN206481302U (zh) | 一种带备纤检测的光纤线路保护器 | |
| CN104283780A (zh) | 建立数据传输路径的方法和装置 | |
| CN110011941A (zh) | 一种报文转发方法及设备 | |
| CN103873390A (zh) | 指示端口状态的方法及交换机 | |
| CN102918809B (zh) | 网络和扩展单元以及运行网络的方法 | |
| CN104639358B (zh) | 批量网络端口切换方法及切换*** | |
| CN113014451B (zh) | 一种双核心局域网冗余可靠性测试***和方法 | |
| US9755892B2 (en) | Integrated device managment over Ethernet network | |
| CN104394012A (zh) | 集群路由器、mpu及其故障的确定方法、感知控制器 | |
| CN107809278A (zh) | 一种电力无源光网络的光纤保护装置及方法 | |
| CN102231126A (zh) | 一种实现多核处理器中核间备份的方法及*** | |
| CN205123775U (zh) | 一种具有数据诊断和存储功能的网络交换装置 | |
| CN105553865A (zh) | 一种fc交换机芯片信用管理测试方法 | |
| CN103858105B (zh) | 连接方法 | |
| CN101707589A (zh) | 用于多端口网卡的端口自动切换实现方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Patentee after: Hangzhou Dipu Polytron Technologies Inc Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Patentee before: Hangzhou Dipu Technology Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder |