一种用于VPN设备的异常检测及恢复方法和装置与流程

一种用于vpn设备的异常检测及恢复方法和装置
技术领域
1.本发明涉及通信技术领域，尤其涉及一种用于vpn设备的异常检测及恢复方法和装置。


背景技术：

2.对于企业或组织，在总部和各分支机构以及个人网络之间为完成内部的交流及数据访问，同时又要保证数据的安全性，通常都会使用vpn设备来搭建内部局域网，同时为了保证业务的可靠性和稳定性，一般都会启用双机热备方案来预防突发情况导致vpn设备异常无法正常访问响应业务的问题。然而，针对一台vpn设备异常导致无法访问业务请求的情况，备用的vpn设备面临快速响应并及时恢复相关业务请求访问，以及无感切换的问题。
3.因此如何设计一种用于vpn设备的异常检测及恢复方法，快速响应并及时恢复相关业务请求访问，做到无感切换，保证业务的可靠性和稳定性，同时自动检测修复设备异常是目前急需解决的问题。


技术实现要素：

4.针对传统双机热备方案中存在备用vpn设备无法快速响应相关业务请求访问的问题，本发明提供一种用于vpn设备的异常检测及恢复方法和装置。
5.一方面，本发明提供一种用于vpn设备的异常检测及恢复方法，包括：异常检测过程和异常恢复过程；
6.所述异常检测过程包括：
7.预先配置主vpn设备和从vpn设备，并分配相应的wan端口和主从ip地址；
8.将所述主vpn设备和从vpn设备之间通过物理端口连接，在所述主vpn设备自检正常时，通过心跳线同步信息至所述从vpn设备；
9.当所述主vpn设备检测到自身异常时，关闭其wan端口和释放主ip地址，并通知所述从vpn设备执行升级为主vpn设备的操作，同时所述主vpn设备执行降级为从vpn设备的操作；
10.所述异常恢复过程包括：
11.实时检测本端vpn设备状态和进程状态，若有异常则进行自身异常恢复，否则检测对端vpn设备状态，并在对端vpn设备状态异常时修复对端vpn设备。
12.进一步地，所述异常检测过程还包括：
13.在所述从vpn设备启动后，根据心跳线信息及同步信息检测所述主vpn设备是否正常，若不正常，执行将所述从vpn设备升级为主vpn设备的操作；若正常，则仅进行信息同步操作。
14.进一步地，所述异常检测过程还包括：当检测到所述主vpn设备宕机且心跳线无响应时，通知所述从vpn设备直接抢占主ip地址执行升级为主vpn设备的操作。
15.进一步地，所述实时检测本端vpn设备状态和进程状态，若有异常则进行自身异常
恢复，具体包括：
16.在网络通信正常的情况下，若检测到本端vpn设备网卡状态异常，则通过重启网卡进行设备自我恢复；若检测到进程状态异常，则通过重启vpn设备或者重装系统进行自我恢复；以及若检测到本端vpn设备文件完整性校验异常，则通过对端vpn设备来拷贝相关文件进行自我恢复；
17.所述检测对端vpn设备状态，并在对端vpn设备状态异常时修复对端vpn设备，具体包括：
18.在网络通信异常的情况下，若正常运行的本端vpn设备检测到对端vpn设备状态异常，且在预设时间内对端vpn设备未能完成自身异常恢复，则通过重启对端vpn设备进行恢复，若多次重启仍无法正常运行，则通过重装系统进行异常恢复。
19.进一步地，所述方法还包括：所述主vpn设备或从vpn设备通过同步信息可直接重连vpn隧道及建立安全通信策略，同时重新连接并保持业务会话；其中，所述主vpn设备和所述从vpn设备之间的同步信息包括密钥信息、业务会话信息和设备信息；
20.在所述主vpn设备异常恢复后，通过心跳线检测到所述从vpn设备运行状态正常，则继续保持所述从vpn设备的业务会话，不再执行设备升级或降级操作。
21.另一方面，本发明提供一种用于vpn设备的异常检测及恢复装置，包括：配置模块、同步模块、异常检测切换模块和异常检测恢复模块；
22.所述配置模块，用于预先配置主vpn设备和从vpn设备，并分配相应的wan端口和主从ip地址；
23.所述同步模块，用于将所述主vpn设备和从vpn设备之间通过物理端口连接，在所述主vpn设备自检正常时，通过心跳线同步信息至所述从vpn设备；
24.所述异常检测切换模块，用于当所述主vpn设备检测到自身异常时，关闭其wan端口和释放主ip地址，并通知所述从vpn设备执行升级为主vpn设备的操作，同时所述主vpn设备执行降级为从vpn设备的操作；
25.所述异常检测恢复模块，用于实时检测本端vpn设备和进程状态，若有异常则进行自身异常恢复，否则检测对端vpn设备状态，并在对端vpn设备状态异常时修复对端vpn设备。
26.进一步地，所述异常检测切换模块，还用于：
27.在所述从vpn设备启动后，根据心跳线信息及同步信息检测所述主vpn设备是否正常，若不正常，执行将所述主vpn设备升级为主vpn设备的操作；若正常，则仅进行信息同步操作。
28.进一步地，所述异常检测切换模块，还用于：
29.当检测到所述主vpn设备宕机且心跳线无响应时，通知所述从vpn设备直接抢占主ip地址执行升级为主vpn设备的操作。
30.进一步地，所述异常检测恢复模块，具体用于：
31.在网络通信正常的情况下，若检测到本端vpn设备网卡状态异常，则通过重启网卡进行设备自我恢复；若检测到进程状态异常，则通过重启vpn设备或者重装系统进行自我恢复；以及若检测到本端vpn设备文件完整性校验异常，则通过对端vpn设备来拷贝相关文件进行自我恢复；
32.在网络通信异常的情况下，若正常运行的本端vpn设备检测到对端vpn设备状态异常，且在预设时间内对端vpn设备未能完成自身异常恢复，则通过重启对端vpn设备进行恢复，若多次重启仍无法正常运行，则通过重装系统进行异常恢复。
33.进一步地，所述主vpn设备或从vpn设备通过同步信息可直接重连vpn隧道及建立安全通信策略，同时重新连接并保持业务会话；其中，所述主vpn设备和所述从vpn设备之间的同步信息包括密钥信息、业务会话信息和设备信息；
34.在所述主vpn设备异常恢复后，通过心跳线检测到所述从vpn设备运行状态正常，则继续保持所述从vpn设备的业务会话，不再执行设备升级或降级操作。
35.本发明的有益效果：
36.本发明通过主从vpn设备的信息同步和通过在检测到vpn设备异常时进行升级或降级切换操作，以及进行vpn设备的异常恢复，能够保证在设备切换后，快速响应并及时恢复相关业务请求访问，做到无感切换，保证业务的可靠性和稳定性，同时自动检测修复设备异常。
附图说明
37.图1为本发明实施例提供的一种用于vpn设备的异常检测及恢复方法的流程示意图；
38.图2为本发明实施例提供的一种用于vpn设备的异常检测及恢复装置的结构示意图。
具体实施方式
39.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
40.如图1所示，本发明实施例提供一种用于vpn设备的异常检测及恢复方法，包括：异常检测过程和异常恢复过程；
41.所述异常检测过程包括：
42.预先配置主vpn设备和从vpn设备，并分配相应的wan端口和主从ip地址；
43.将所述主vpn设备和从vpn设备之间通过物理端口连接，在所述主vpn设备自检正常时，通过心跳线同步信息至所述从vpn设备；
44.当所述主vpn设备检测到自身异常时，关闭其wan端口和释放主ip地址，并通知所述从vpn设备执行升级为主vpn设备的操作，同时所述主vpn设备执行降级为从vpn设备的操作；
45.具体地，本发明实施例中，主要采用通过主vpn设备对其自身状态进行检测的方式检测主vpn设备是否异常。
46.所述异常恢复过程包括：
47.实时检测本端vpn设备状态和进程状态，若有异常则进行自身异常恢复，否则检测对端vpn设备状态，并在对端vpn设备状态异常时修复对端vpn设备。
48.在上述实施例的基础上，所述异常检测过程还包括：
49.在所述从vpn设备启动后，根据心跳线信息及同步信息检测所述主vpn设备是否正常，若不正常，执行将所述从vpn设备升级为主vpn设备的操作；若正常，则仅进行信息同步操作。
50.具体地，在本发明实施例中，主要采用从vpn设备对其连接的主vpn设备的状态进行检测的方式检测主vpn设备是否异常。
51.在上述各实施例的基础上，所述异常检测过程还包括：当检测到所述主vpn设备宕机且心跳线无响应时，通知所述从vpn设备直接抢占主ip地址执行升级为主vpn设备的操作。
52.在上述各实施例的基础上，作为一种可实施方式，所述实时检测本端vpn设备状态和进程状态，若有异常则进行自身异常恢复，具体包括：
53.在网络通信正常的情况下，若检测到本端vpn设备网卡状态异常，则通过重启网卡进行设备自我恢复；若检测到进程状态异常，则通过重启vpn设备或者重装系统进行自我恢复；以及若检测到本端vpn设备文件完整性校验异常，则通过对端vpn设备来拷贝相关文件进行自我恢复；
54.作为一种可实施方式，所述检测对端vpn设备状态，并在对端vpn设备状态异常时修复对端vpn设备，具体包括：
55.在网络通信异常的情况下，若正常运行的本端vpn设备检测到对端vpn设备状态异常，且在预设时间内对端vpn设备未能完成自身异常恢复，则通过重启对端vpn设备进行恢复，若多次重启仍无法正常运行，则通过重装系统进行异常恢复。
56.作为一种可实施方式，所述主vpn设备或从vpn设备通过同步信息可直接重连vpn隧道及建立安全通信策略，同时重新连接并保持业务会话；其中，所述主vpn设备和所述从vpn设备之间的同步信息包括密钥信息、业务会话信息和设备信息；
57.在所述主vpn设备异常恢复后，通过心跳线检测到所述从vpn设备运行状态正常，则继续保持所述从vpn设备的业务会话，不再执行设备升级或降级操作。
58.在实际的应用中，我们通常配置两台vpn服务器a、b分为主从vpn设备，主从vpn设备在运行过程中连接以太网的wan端口默认仅主vpn服务器启动，即外部访问仅通过主vpn设备ip(1.1.1.6)可访问到内部局域网。主从vpn服务器之间通过物理端口连接(保证此连接的稳定性)，通过此连接心跳和设备状态交互可知道对端vpn设备是否正常运行，同时也会进行数据的同步备份，包括各连接、会话密钥以及隧道等信息，以保证在主vpn服务器宕机或异常时，备用vpn服务器可及时接管相应业务请求，保证数据连接的可靠，同时快速检测修复已知故障。
59.需要说明的是，根据主从vpn设备同步的密钥及业务会话等信息，立即重连vpn隧道及安全策略规则建立同步交互，同时业务会话重新连接并保持，由于所有协商密钥等信息都有同步备份，在vpn设备切换接管后可直接复用，不用再重复重新协商，可快速保证会话的建立使用。
60.如图2所示，本发明实施例还提供一种用于vpn设备的异常检测及恢复装置，包括：配置模块、同步模块、异常检测切换模块和异常检测恢复模块；其中：
61.所述配置模块用于预先配置主vpn设备和从vpn设备，并分配相应的wan端口和主
从ip地址；所述同步模块用于将所述主vpn设备和从vpn设备之间通过物理端口连接，在所述主vpn设备自检正常时，通过心跳线同步信息至所述从vpn设备；所述异常检测切换模块用于当所述主vpn设备检测到自身异常时，关闭其wan端口和释放主ip地址，并通知所述从vpn设备执行升级为主vpn设备的操作，同时所述主vpn设备执行降级为从vpn设备的操作；所述异常检测恢复模块用于实时检测本端vpn设备和进程状态，若有异常则进行自身异常恢复，否则检测对端vpn设备状态，并在对端vpn设备状态异常时修复对端vpn设备。
62.在上述实施例的基础上，所述异常检测切换模块还用于在所述从vpn设备启动后，根据心跳线信息及同步信息检测所述主vpn设备是否正常，若不正常，执行将所述主vpn设备升级为主vpn设备的操作；若正常，则仅进行信息同步操作。
63.以及，还用于当检测到所述主vpn设备宕机且心跳线无响应时，通知所述从vpn设备直接抢占主ip地址执行升级为主vpn设备的操作。
64.在上述各实施例的基础上，所述异常检测恢复模块用于控制本端vpn设备进行自身异常恢复，具体包括：
65.所述异常检测恢复模块在网络通信正常的情况下，若检测到本端vpn设备网卡状态异常，则通过重启网卡进行设备自我恢复；若检测到进程状态异常，则通过重启vpn设备或者重装系统进行自我恢复；以及若检测到vpn设备文件完整性校验异常，则通过对方设备来拷贝相关文件进行自我恢复；
66.所述异常检测恢复模块在网络通信异常的情况下，若通过正常运行的本端vpn设备检测到对端vpn设备状态异常，且在预设时间内对端vpn设备未能完成自身异常恢复，则通过重启对端vpn设备进行恢复，若多次重启仍无法正常运行，则通过重装系统进行异常恢复。
67.在上述各实施例的基础上，所述主vpn设备或从vpn设备通过同步信息可直接重连vpn隧道及建立安全通信策略，同时重新连接并保持业务会话；其中，所述主vpn设备和所述从vpn设备之间的同步信息包括密钥信息、业务会话信息和设备信息；
68.在所述主vpn设备异常恢复后，通过心跳线检测到所述从vpn设备运行状态正常，则继续保持所述从vpn设备的业务会话，不再执行设备升级或降级操作。
69.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。