CN116684204B - 一种用于工控防火墙单机热备的处理方法 - Google Patents

一种用于工控防火墙单机热备的处理方法 Download PDF

Info

Publication number
CN116684204B
CN116684204B CN202310970306.9A CN202310970306A CN116684204B CN 116684204 B CN116684204 B CN 116684204B CN 202310970306 A CN202310970306 A CN 202310970306A CN 116684204 B CN116684204 B CN 116684204B
Authority
CN
China
Prior art keywords
physical network
ports
physical
bridge
industrial control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310970306.9A
Other languages
English (en)
Other versions
CN116684204A (zh
Inventor
房志鹏
宫成
朱忠祥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Lisichen Anke Technology Co ltd
Original Assignee
Beijing Lisichen Anke Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Lisichen Anke Technology Co ltd filed Critical Beijing Lisichen Anke Technology Co ltd
Priority to CN202310970306.9A priority Critical patent/CN116684204B/zh
Publication of CN116684204A publication Critical patent/CN116684204A/zh
Application granted granted Critical
Publication of CN116684204B publication Critical patent/CN116684204B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0663Performing the actions predefined by failover planning, e.g. switching to standby network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请涉及数字信息的传输技术领域,特别是涉及一种用于工控防火墙单机热备的处理方法。该方法包括:S100,判断是否存在主网桥和备网桥;S200,若存在主网桥和备网桥,则进入S300;S300,获取目标历史时刻的主网桥的链路状态LS和当前时刻的主网桥的链路状态LS’;S400,若LS为联通状态且LS’为断开状态,则执行预设的第一处理步骤;所述预设的第一处理步骤包括:关闭主网桥,将用户界面上的主网桥的状态显示为关闭,启用备网桥,将用户界面上的备网桥的状态显示为启用。本发明能够提高在工控防火墙的多个物理网口上连接的多个设备之间网络通信的可靠性。

Description

一种用于工控防火墙单机热备的处理方法
技术领域
本发明涉及数字信息的传输技术领域,特别是涉及一种用于工控防火墙单机热备的处理方法。
背景技术
在单机工控防火墙下,可通过网桥实现在工控防火墙的多个物理网口上连接的多个设备之间的网络通信,但是,如果仅通过一条网桥实现多个设备之间的网络通信,那么当用于连接上述多个设备的多个物理网口中的任一物理网口出现网口松动、网口故障或网口接触不良等问题时,上述多个设备之间将不能实现网络通信,即出现网络通信中断的情况。如何提高上述多个设备之间网络通信的可靠性,是亟待解决的技术问题。
发明内容
本发明目的在于,提供一种用于工控防火墙单机热备的处理方法,以提高在工控防火墙的多个物理网口上连接的多个设备之间网络通信的可靠性。
根据本发明,提供了一种用于工控防火墙单机热备的处理方法,包括以下步骤:
S100,判断是否存在主网桥和备网桥;所述主网桥用于联通所述工控防火墙的第一物理网口A,所述备网桥用于联通所述工控防火墙的第二物理网口B;A=(a1,a2,…,an,…,aN),an为所述工控防火墙的第n个第一物理网口,n的取值范围为1到N,N为所述工控防火墙的第一物理网口的数量,每一第一物理网口用于连接一个设备,任意两个第一物理网口连接的设备不同;B=(b1,b2,…,bm,…,bM),bm为所述工控防火墙的第m个第二物理网口,m的取值范围为1到M,M为所述工控防火墙的第二物理网口的数量,M≤N;每一第二物理网口用于连接一个设备,任意两个第二物理网口连接的设备不同;N个第一物理网口连接的设备的集合包含M个第二物理网口连接的设备的集合。
S200,若存在主网桥和备网桥,则进入S300。
S300,获取目标历史时刻的主网桥的链路状态LS和当前时刻的主网桥的链路状态LS’; 所述目标历史时刻为距离当前时刻预设时间长度的历史时刻。
S400,若LS为联通状态且LS’为断开状态,则执行预设的第一处理步骤;所述预设的第一处理步骤包括:关闭主网桥,将用户界面上的主网桥的状态显示为关闭,启用备网桥,将用户界面上的备网桥的状态显示为启用。
本发明与现有技术相比至少具有以下有益效果:
本发明中主网桥用于联通所述工控防火墙的N个第一物理网口,每一第一物理网口用于连接一个设备;备网桥用于联通所述工控防火墙的M个第二物理网口,每一第二物理网口用于连接一个设备,M≤N,N个第一物理网口连接的设备的集合包含M个第二物理网口连接的设备的集合;可见,本发明中主网桥和备网桥均可用于实现工控防火墙的物理网口上连接的设备之间的通信,且主网桥用于联通的第一物理网口的数量大于等于备网桥用于联通的第二物理网口的数量,即主网桥相较于备网桥可实现更多设备之间的网络通信,因此,本发明以主网桥实现设备之间的网络通信为主,通过获取目标历史时刻和当前时刻的主网桥的链路状态来判别主网桥是否出现故障;如果主网桥的链路状态在目标历史时刻联通,而在当前时刻断开,则判断主网桥故障,在该情况下执行预设的第一处理步骤,以实现对主网桥的自动关闭和对备网桥的自动开启,并通过修改用户界面上的主网桥和备网桥的状态的方式使用户知晓用于实现设备之间网络通信的是主网桥还是备网桥。本发明可以在主网桥故障时自动实现由主网桥向备网桥的切换,通过备网桥实现了主网桥故障情况下设备之间网络通信,提高了设备之间网络通信的可靠性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的用于工控防火墙单机热备的处理方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
根据本实施例,如图1所示,提供了一种用于工控防火墙单机热备的处理方法,包括以下步骤:
S100,判断是否存在主网桥和备网桥;所述主网桥用于联通所述工控防火墙的第一物理网口A,所述备网桥用于联通所述工控防火墙的第二物理网口B;A=(a1,a2,…,an,…,aN),an为所述工控防火墙的第n个第一物理网口,n的取值范围为1到N,N为所述工控防火墙的第一物理网口的数量,每一第一物理网口用于连接一个设备,任意两个第一物理网口连接的设备不同;B=(b1,b2,…,bm,…,bM),bm为所述工控防火墙的第m个第二物理网口,m的取值范围为1到M,M为所述工控防火墙的第二物理网口的数量,M≤N;每一第二物理网口用于连接一个设备,任意两个第二物理网口连接的设备不同;N个第一物理网口连接的设备的集合包含M个第二物理网口连接的设备的集合。
根据本发明,生成主网桥和备网桥时,会产生对应的配置文件,通过读取配置文件即可判断是否存在主网桥和备网桥即可。
根据本发明,如果只存在主网桥,而不存在备网桥,则无需执行S300-S400;或者优选的,只执行S300,并在LS为联通状态且LS’为断开状态时进行警示,以使用户知晓主网桥故障。
本实施例中将主网桥用于联通的所述工控防火墙的物理网口记为第一物理网口,将备网桥用于联通的所述工控防火墙的物理网口记为第二物理网口。
S200,若存在主网桥和备网桥,则进入S300。
S300,获取目标历史时刻的主网桥的链路状态LS和当前时刻的主网桥的链路状态LS’; 所述目标历史时刻为距离当前时刻预设时间长度的历史时刻。
本实施例中预设时间长度为经验值,可选的,预设时间长度为3s。
S400,若LS为联通状态且LS’为断开状态,则执行预设的第一处理步骤;所述预设的第一处理步骤包括:关闭主网桥,将用户界面上的主网桥的状态显示为关闭,启用备网桥,将用户界面上的备网桥的状态显示为启用。
应当理解的是,当主网桥的链路状态为联通状态时,主网桥用于联通的所述工控防火墙的第一物理网口连接设备之间可以相互通信;当主网桥的链路状态为断开状态时,主网桥用于联通的所述工控防火墙的第一物理网口连接设备之间不可以相互通信。本领域技术人员知悉,现有技术中任何判断网桥的链路状态的方法、关闭网桥的方法和启用网桥的方法均落入本发明的保护范围。
本实施例中主网桥用于联通所述工控防火墙的N个第一物理网口,每一第一物理网口用于连接一个设备;备网桥用于联通所述工控防火墙的M个第二物理网口,每一第二物理网口用于连接一个设备,M≤N,N个第一物理网口连接的设备的集合包含M个第二物理网口连接的设备的集合;可见,本发明中主网桥和备网桥均可用于实现工控防火墙的物理网口上连接的设备之间的通信,且主网桥用于联通的第一物理网口的数量大于等于备网桥用于联通的第二物理网口的数量,即主网桥相较于备网桥可实现更多设备之间的网络通信,因此,本发明以主网桥实现设备之间的网络通信为主,通过获取目标历史时刻和当前时刻的主网桥的链路状态来判别主网桥是否出现故障;如果主网桥的链路状态在目标历史时刻联通,而在当前时刻断开,则判断主网桥故障,在该情况下执行预设的第一处理步骤,以实现对主网桥的自动关闭和对备网桥的自动开启,并通过修改用户界面上的主网桥和备网桥的状态的方式使用户知晓当前用于实现设备之间网络通信的是备网桥。本发明可以在主网桥故障时自动实现由主网桥向备网桥的切换,通过备网桥实现了主网桥故障情况下设备之间网络通信,提高了设备之间网络通信的可靠性。
根据本发明,S400中若LS为联通状态且LS’为断开状态,则在执行预设的第一处理步骤之后还执行以下步骤:
S410,获取目标历史时刻的所述工控防火墙的第一物理网口A的链路状态KS和当前时刻的所述工控防火墙的第一物理网口A的链路状态KS’,KS=(KS1,KS2,…,KSn,…,KSN),KSn为目标历史时刻的an的链路状态;KS’=(KS’1,KS’2,…,KS’n,…,KS’N),KS’n为当前时刻的an的链路状态。
S420,遍历KS和KS’, 若任一KSn均为关闭状态且任一KS’n均为开启状态,则执行预设的第二处理步骤;所述预设的第二处理步骤包括:关闭备网桥,将用户界面上的备网桥的状态显示为关闭,启用主网桥,将用户界面上的主网桥的状态显示为启用。
本实施例在备网桥处于启用状态而主网桥处于关闭状态时,还对主网桥的第一物理网口的链路状态进行检测,如果检测到目标历史时刻的主网桥的第一物理网口的链路状态均处于关闭的状态,而当前时刻的主网桥的第一物理网口的链路状态均处于开启的状态,则判定人工已将主网桥的故障排除,此时执行预设的第二处理步骤,以自动实现由备网桥向主网桥的切换,由主网桥实现工控防火墙上设备之间的网络通信(由于M≤N,因此,由主网桥实现工控防火墙上设备之间的网络通信可以满足更多的设备之间的网络通信需求);并通过修改用户界面上的主网桥和备网桥的状态的方式使用户知晓当前用于实现设备之间网络通信的是主网桥。
优选的,本实施例的用于工控防火墙单机热备的处理方法还包括在配置主网桥的过程中在用户界面上显示主网桥的推荐信息,所述主网桥的推荐信息包括N的取值以及N个第一物理网口的类型,其中N的取值和N个第一物理网口的类型的获取过程包括:
S010,判断所述工控防火墙是否包括光纤物理网口。
S020,若存在,则进入S030;若不存在,则进入S050。
S030,获取所述工控防火墙包括的初始的未做网桥的光纤物理网口的数量Q。
S040,获取N=floor(Q/2),且N个第一物理网口的类型均为光纤物理网口;floor( )为向下取整。
S050,获取所述工控防火墙包括的初始的未做网桥的电物理网口的数量P。
S060,获取N=floor(P/2),且N个第一物理网口的类型均为电物理网口。
可以理解的是,有的工控防火墙只包括电物理网口,不包括光纤物理网口;有的工控防火墙既包括电物理网口,也包括光纤物理网口。光纤物理网口相较于电物理网口具有网路通信速度较快的优点,本实施例在工控防火墙存在光纤物理网口的情况下,为用户在配置主网桥时推荐的物理网口为光纤物理网口,可以提高工控防火墙的物理网口上连接的设备之间的网络通信速度;且本实施例推荐的光纤物理网口的数量为floor(Q/2),以便于后续备网桥具有与主网桥相同的网络拓扑结构,能够实现相同数量的设备的网络通信。本实施例在工控防火墙不存在光纤物理网口的情况下,即只存在电物理网口的情况下,为用户在配置主网桥时推荐的物理网口为电物理网口;且本实施例推荐的电物理网口的数量为floor(P/2),以便于后续备网桥具有与主网桥相同的网络拓扑结构,能够实现相同数量的设备的网络通信。
本领域技术人员知悉,对多个物理网口做网桥的过程为现有技术,此处不再赘述。本实施的目的包括向用户推荐主网桥对应的物理网口和备网桥对应的物理网口,以便于用户选择合适的物理网口做主网桥或备网桥。
优选的,本实施例的用于工控防火墙单机热备的处理方法还包括在配置备网桥的过程中在用户界面上显示备网桥的推荐信息,所述备网桥的推荐信息包括M的取值以及M个第二物理网口的类型,其中M的获取过程包括:
S011,遍历A,获取an的物理网口的类型;an的物理网口的类型为光纤物理网口或电物理网口。
S021,若任一an的物理网口的类型均为电物理网口,则进入S031。
S031,获取所述工控防火墙包括的剩余的未做网桥的电物理网口的数量P’。
S041,若P’≥N,则获取M=N,且M个第二物理网口的类型均为电物理网口;否则,获取M=P’,且M个第二物理网口的类型均为电物理网口。
本实施例只有在主网桥配置完成之后才能够配置备网桥,在配置备网桥的过程中,主网桥已经配置完成,主网桥对应的每一第一物理网口an的类型是已知的,在主网桥对应的每一第一物理网口an的类型均为电物理网口的情况下,本实施例为用户在配置备网桥时推荐的物理网口为电物理网口,且推荐的电物理网口的数量为P’和N 中的较小值,以便于后续备网桥最大程度地具有与主网桥相同的网络拓扑结构,能够最大程度地实现相同数量的设备的网络通信以及相同的网络通信速度。
根据本发明,S021还包括:若存在某一an的物理网口的类型为光纤物理网口,则进入S001。
S001,获取所述工控防火墙包括的剩余的未做网桥的光纤物理网口的数量Q’。
S002,若Q’<Q1,则进入S003;Q1为A中类型为光纤物理网口的物理网口的数量。
S003,如果P’≥P1,则进入S004;P1为A中类型为电物理网口的物理网口的数量;如果P’<P1,则进入S005。
S004,如果P’-P1≥Q1-Q’,则M=Q1+P1,且M个第二物理网口中的Q’个第二物理网口的类型为光纤物理网口,M个第二物理网口中的Q1+P1-Q’个第二物理网口的类型为电物理网口;否则,M=P’+Q’,且M个第二物理网口中的Q’个第二物理网口的类型为光纤物理网口,M个第二物理网口中的P’个第二物理网口的类型为电物理网口。
S005,获取M=P’+Q’,且M个第二物理网口中的Q’个第二物理网口的类型为光纤物理网口,M个第二物理网口中的P’个第二物理网口的类型为电物理网口。
本实施例在主网桥对应的第一物理网口中存在第一物理网口的类型为光纤物理网口的情况下,进一步判断所述工控防火墙包括的剩余的未做网桥的光纤物理网口的数量Q’是否小于A中类型为光纤物理网口的物理网口的数量Q1,若小于,则进一步获取A中类型为电物理网口的物理网口的数量P1,如果所述工控防火墙包括的剩余的未做网桥的电物理网口的数量P’大于等于A中类型为电物理网口的物理网口的数量P1,则将所述工控防火墙包括的剩余的未做网桥的电物理网口中除去P1以外的电物理网口用于补偿所述工控防火墙包括的剩余的未做网桥的光纤物理网口的不足,以便于后续备网桥最大程度地具有与主网桥相同的网络拓扑结构,能够最大程度地实现相同数量的设备的网络通信以及相同的网络通信速度。
根据本发明,S002还包括:如果Q’≥Q1,则进入S10。
S10,若P’≥P1,则获取M=P1+Q1,且M个第二物理网口中的Q1个第二物理网口的类型为光纤物理网口,M个第二物理网口中的P1个第二物理网口的类型为电物理网口;如果P’<P1,则进入S20。
S20,若Q’-Q1≥P1-P’,则获取M=P1+Q1,且M个第二物理网口中的P1-P’+Q1个第二物理网口的类型为光纤物理网口,M个第二物理网口中的P’个第二物理网口的类型为电物理网口;若Q’-Q1<P1-P’,则获取M=Q’+P’,且M个第二物理网口中的Q’个第二物理网口的类型为光纤物理网口,M个第二物理网口中的P’个第二物理网口的类型为电物理网口。
本实施例在主网桥对应的第一物理网口中存在第一物理网口的类型为光纤物理网口的情况下,进一步判断所述工控防火墙包括的剩余的未做网桥的光纤物理网口的数量Q’是否小于A中类型为光纤物理网口的物理网口的数量Q1,若不小于,则进一步获取A中类型为电物理网口的物理网口的数量P1,如果所述工控防火墙包括的剩余的未做网桥的电物理网口的数量P’小A中类型为电物理网口的物理网口的数量P1,则将所述工控防火墙包括的剩余的未做网桥的光纤物理网口中除去Q1以外的光纤物理网口用于补偿所述工控防火墙包括的剩余的未做网桥的电纤物理网口的不足,以便于后续备网桥最大程度地具有与主网桥相同的网络拓扑结构,能够最大程度地实现相同数量的设备的网络通信以及相同的网络通信速度。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员还应理解,可以对实施例进行多种修改而不脱离本发明的范围和精神。本发明的范围由所附权利要求来限定。

Claims (10)

1.一种用于工控防火墙单机热备的处理方法,其特征在于,包括以下步骤:
S100,判断是否存在主网桥和备网桥;所述主网桥用于联通所述工控防火墙的第一物理网口A,所述备网桥用于联通所述工控防火墙的第二物理网口B;A=(a1,a2,…,an,…,aN),an为所述工控防火墙的第n个第一物理网口,n的取值范围为1到N,N为所述工控防火墙的第一物理网口的数量,每一第一物理网口用于连接一个设备,任意两个第一物理网口连接的设备不同;B=(b1,b2,…,bm,…,bM),bm为所述工控防火墙的第m个第二物理网口,m的取值范围为1到M,M为所述工控防火墙的第二物理网口的数量,M≤N;每一第二物理网口用于连接一个设备,任意两个第二物理网口连接的设备不同;N个第一物理网口连接的设备的集合包含M个第二物理网口连接的设备的集合;
S200,若存在主网桥和备网桥,则进入S300;
S300,获取目标历史时刻的主网桥的链路状态LS和当前时刻的主网桥的链路状态LS’;所述目标历史时刻为距离当前时刻预设时间长度的历史时刻;
S400,若LS为联通状态且LS’为断开状态,则执行预设的第一处理步骤;所述预设的第一处理步骤包括:关闭主网桥,将用户界面上的主网桥的状态显示为关闭,启用备网桥,将用户界面上的备网桥的状态显示为启用。
2.根据权利要求1所述的用于工控防火墙单机热备的处理方法,其特征在于,若LS为联通状态且LS’为断开状态,则在执行预设的第一处理步骤之后还执行以下步骤:
S410,获取目标历史时刻的所述工控防火墙的第一物理网口A的链路状态KS和当前时刻的所述工控防火墙的第一物理网口A的链路状态KS’,KS=(KS1,KS2,…,KSn,…,KSN),KSn为目标历史时刻的an的链路状态;KS’=(KS’1,KS’2,…,KS’n,…,KS’N),KS’n为当前时刻的an的链路状态;
S420,遍历KS和KS’, 若任一KSn均为关闭状态且任一KS’n均为开启状态,则执行预设的第二处理步骤;所述预设的第二处理步骤包括:关闭备网桥,将用户界面上的备网桥的状态显示为关闭,启用主网桥,将用户界面上的主网桥的状态显示为启用。
3.根据权利要求1所述的用于工控防火墙单机热备的处理方法,其特征在于,所述处理方法还包括在配置主网桥的过程中在用户界面上显示主网桥的推荐信息,所述主网桥的推荐信息包括N的取值以及N个第一物理网口的类型,其中N的取值和N个第一物理网口的类型的获取过程包括:
S010,判断所述工控防火墙是否包括光纤物理网口;
S020,若存在,则进入S030;
S030,获取所述工控防火墙包括的初始的未做网桥的光纤物理网口的数量Q;
S040,获取N=floor(Q/2),且N个第一物理网口的类型均为光纤物理网口;floor( )为向下取整。
4.根据权利要求3所述的用于工控防火墙单机热备的处理方法,其特征在于,S020还包括:若不存在,则进入S050;
S050,获取所述工控防火墙包括的初始的未做网桥的电物理网口的数量P;
S060,获取N=floor(P/2),且N个第一物理网口的类型均为电物理网口。
5.根据权利要求1所述的用于工控防火墙单机热备的处理方法,其特征在于,所述处理方法还包括在配置备网桥的过程中在用户界面上显示备网桥的推荐信息,所述备网桥的推荐信息包括M的取值以及M个第二物理网口的类型,其中M的获取过程包括:
S011,遍历A,获取an的物理网口的类型;an的物理网口的类型为光纤物理网口或电物理网口;
S021,若任一an的物理网口的类型均为电物理网口,则进入S031;
S031,获取所述工控防火墙包括的剩余的未做网桥的电物理网口的数量P’;
S041,若P’≥N,则获取M=N,且M个第二物理网口的类型均为电物理网口;否则,获取M=P’,且M个第二物理网口的类型均为电物理网口。
6.根据权利要求5所述的用于工控防火墙单机热备的处理方法,其特征在于,S021还包括:若存在某一an的物理网口的类型为光纤物理网口,则进入S001;
S001,获取所述工控防火墙包括的剩余的未做网桥的光纤物理网口的数量Q’;
S002,若Q’<Q1,则进入S003;Q1为A中类型为光纤物理网口的物理网口的数量;
S003,如果P’≥P1,则进入S004;P1为A中类型为电物理网口的物理网口的数量;
S004,如果P’-P1≥Q1-Q’,则M=Q1+P1,且M个第二物理网口中的Q’个第二物理网口的类型为光纤物理网口,M个第二物理网口中的Q1+P1-Q’个第二物理网口的类型为电物理网口;否则,M=P’+Q’,且M个第二物理网口中的Q’个第二物理网口的类型为光纤物理网口,M个第二物理网口中的P’个第二物理网口的类型为电物理网口。
7.根据权利要求6所述的用于工控防火墙单机热备的处理方法,其特征在于,S003还包括:如果P’<P1,则进入S005;
S005,获取M=P’+Q’,且M个第二物理网口中的Q’个第二物理网口的类型为光纤物理网口,M个第二物理网口中的P’个第二物理网口的类型为电物理网口。
8.根据权利要求6所述的用于工控防火墙单机热备的处理方法,其特征在于,S002还包括:如果Q’≥Q1,则进入S10;
S10,若P’≥P1,则获取M=P1+Q1,且M个第二物理网口中的Q1个第二物理网口的类型为光纤物理网口,M个第二物理网口中的P1个第二物理网口的类型为电物理网口。
9.根据权利要求8所述的用于工控防火墙单机热备的处理方法,其特征在于,S10还包括:如果P’<P1,则进入S20;
S20,若Q’-Q1≥P1-P’,则获取M=P1+Q1,且M个第二物理网口中的P1-P’+Q1个第二物理网口的类型为光纤物理网口,M个第二物理网口中的P’个第二物理网口的类型为电物理网口;若Q’-Q1<P1-P’,则获取M=Q’+P’,且M个第二物理网口中的Q’个第二物理网口的类型为光纤物理网口,M个第二物理网口中的P’个第二物理网口的类型为电物理网口。
10.根据权利要求1所述的用于工控防火墙单机热备的处理方法,其特征在于,所述预设时间长度为3s。
CN202310970306.9A 2023-08-03 2023-08-03 一种用于工控防火墙单机热备的处理方法 Active CN116684204B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310970306.9A CN116684204B (zh) 2023-08-03 2023-08-03 一种用于工控防火墙单机热备的处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310970306.9A CN116684204B (zh) 2023-08-03 2023-08-03 一种用于工控防火墙单机热备的处理方法

Publications (2)

Publication Number Publication Date
CN116684204A CN116684204A (zh) 2023-09-01
CN116684204B true CN116684204B (zh) 2023-09-29

Family

ID=87787719

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310970306.9A Active CN116684204B (zh) 2023-08-03 2023-08-03 一种用于工控防火墙单机热备的处理方法

Country Status (1)

Country Link
CN (1) CN116684204B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102439581A (zh) * 2009-05-20 2012-05-02 维里逊专利及许可公司 虚拟连接的自动保护交换
CN112653610A (zh) * 2020-12-16 2021-04-13 网宿科技股份有限公司 多层虚拟交换机升级方法、装置、电子设备及存储介质
CN113721447A (zh) * 2020-05-26 2021-11-30 北京机械设备研究所 一种基于多余度可重构的车控***及控制方法
WO2023004992A1 (zh) * 2021-07-27 2023-02-02 苏州浪潮智能科技有限公司 Open Stack租户网络的流量监控方法、装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10855519B2 (en) * 2018-12-06 2020-12-01 Vmware, Inc. MAC-sync based mechanism for bridge port failover

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102439581A (zh) * 2009-05-20 2012-05-02 维里逊专利及许可公司 虚拟连接的自动保护交换
CN113721447A (zh) * 2020-05-26 2021-11-30 北京机械设备研究所 一种基于多余度可重构的车控***及控制方法
CN112653610A (zh) * 2020-12-16 2021-04-13 网宿科技股份有限公司 多层虚拟交换机升级方法、装置、电子设备及存储介质
WO2023004992A1 (zh) * 2021-07-27 2023-02-02 苏州浪潮智能科技有限公司 Open Stack租户网络的流量监控方法、装置

Also Published As

Publication number Publication date
CN116684204A (zh) 2023-09-01

Similar Documents

Publication Publication Date Title
US9401760B2 (en) Diagnostic port for inter-switch link testing in electrical, optical and remote loopback modes
EP1811723B1 (en) Self annealing auto-expanding network
US7936685B2 (en) Intelligent fast switch-over network tap system and methods
JP3716359B2 (ja) 通信ネットワークにおける入力信号伝送の制御方法及びそのためのコネクタとそこに内装される分離回路
WO2014128859A1 (ja) スイッチ及びプログラム
US7006434B1 (en) System for non-disruptive insertion and removal of nodes in an ATM sonet ring
CN107453956B (zh) 通信网络***、分流器设备及其快速接入网络的方法
CN116684204B (zh) 一种用于工控防火墙单机热备的处理方法
US8493843B2 (en) System and method for using an alternative wire pair for communication on initial wire pair failure
EP4214860B1 (en) Reducing connection validation (cv) time in an optical node
EP2471220B1 (en) Automatic redundant logical connections
CN111341379B (zh) 一种存储装置测试的方法和设备
CN112260916B (zh) 通信电路、通信网络及通信异常处理方法
CN108667640B (zh) 通信方法及设备、网络接入***
US8891960B2 (en) Optical data communications
CN115549775B (zh) 光信号传输异常的处理方法、光传输设备及***
CN103905235A (zh) 接口配置方法、装置、网络传输设备及通信***
CN103780458A (zh) 一种以太网接口测试方法和***
CN111343010B (zh) 一种配置存储ip网络端口的方法和设备
US5710893A (en) Method and apparatus for replicating digital signals
CN115086579B (zh) 视频矩阵冗余备份方法、装置、终端设备及存储介质
CN112559416B (zh) 一种总线通讯控制方法、装置及工业触摸屏
CN106898923B (zh) 一种接口连接方法和网络设备的接口连接装置
KR20180129222A (ko) 전송망 소프트웨어 정의 네트워킹을 이용한 이벤트 기반 회선 제어 장치 및 방법
CN117637008A (zh) 存储***测试***、方法、装置、通信设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant