防火墙双机切换设置方法及装置与流程

本公开涉及计算机信息处理领域，具体而言，涉及一种防火墙双机切换设置方法及装置。

背景技术：

1、随着当前互联网用户网络资源需求的增加，网络设备功能的增加并且组网复杂化，核心交换机或网络域的核心出入口需要承载更多的流量和功能，难免会出现设备异常，为保证互联网用户的低延时高可靠的要求，对于核心交换机或者核心出入口需要预防单点故障。目前常用预防单点故障的方式是链路冗余，即存在一台镜像设备空载，一旦承载流量设备出现异常可迅速将流量切换到另一台设备以保证流量正常转发，但是切换过程的丢包时间是直接影响互联网用户终端的体验，丢包时间过长可能会对终端用户造成难以预测的损失。

2、在现有方案中，tcp的syn包和syn-ack在触发tcp状态变更时是实时同步到对端。在现有方案中，普通双机非对称路由环境中，如果syn包通过主机转发，而syn-ack报文通过备机转发，如果在备机在收到主机同步过来的会话信息之前收到了syn-ack报文，那么由于备机的会话并没有建立，防火墙设备的tcp全状态检测流程会将syn-ack报文丢弃。而丢包时间过长可能会对终端用户造成难以预测的损失。

3、因此，需要一种新的防火墙双机切换设置方法及装置。

4、在所述背景技术部分公开的上述信息仅用于加强对本申请的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、有鉴于此，本申请提供一种防火墙双机切换设置方法及装置，能够使得防火墙主机和备机在切换的过程中，报文顺利转发，不会出现丢包现象。

2、本申请的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本申请的实践而习得。

3、根据本申请的一方面，提出一种防火墙双机切换设置方法，该方法包括：将第一防火墙、第二防火墙和交换机进行初始化设置，其中所述第一防火墙设置为主机，所述第二防火墙设置为备机；在所述第一防火墙、所述第二防火墙进行双机切换时，关闭所述第一防火墙的指定端口；基于关闭后的指定端口更新所述第一防火墙的优先级；在所述第一防火墙的优先级小于所述第二防火墙的优先级时，所述第二防火墙切换为主机；所述第一防火墙切换为备机且其聚合口保持开启状态。

4、在本申请的一种示例性实施例中，将第一防火墙、第二防火墙和交换机进行初始化设置，包括：将第一防火墙、第二防火墙和交换机按照预定设置进行连接；对所述第一防火墙、所述第二防火墙和交换机进行初始化设置。

5、在本申请的一种示例性实施例中，将第一防火墙、第二防火墙和交换机按照预定设置进行连接，包括：将所述第一防火墙和所述第二防火墙的上行口和第一交换机的端口连接；将所述第一防火墙和所述第二防火墙的下行口和第二交换机的端口连接。

6、在本申请的一种示例性实施例中，对所述第一防火墙、所述第二防火墙和交换机进行初始化设置，包括：将所述第一防火墙和所述第二防火墙的上行口设置为聚合口；将所述第一防火墙和所述第二防火墙的下行口设置为聚合口；将第一交换机和第二交换机的端口设置为聚合口；设置所述第一防火墙和所述第二防火墙的优先级。

7、在本申请的一种示例性实施例中，设置所述第一防火墙和所述第二防火墙的优先级，包括：设置所述第一防火墙和所述第二防火墙的总优先级；设置所述第一防火墙和所述第二防火墙中每个端口的优先级。

8、在本申请的一种示例性实施例中，设置所述第一防火墙和所述第二防火墙的优先级，还包括：所述第一防火墙的总优先级大于所述第二防火墙；将所述第二防火墙设置为静默状态。

9、在本申请的一种示例性实施例中，基于关闭后的指定端口更新所述第一防火墙的优先级，包括：所述第一防火墙的总优先级减去指定端口对应的优先级。

10、在本申请的一种示例性实施例中，在所述第一防火墙的优先级小于所述第二防火墙的优先级时，包括：所述第一防火墙和所述第二防火墙将当前优先级封装为报文；所述第一防火墙和所述第二防火墙定时通过心跳信息交换所述报文；基于所述报文所述第一防火墙和所述第二防火墙进行优先级比较。

11、在本申请的一种示例性实施例中，所述第一防火墙切换为备机且其聚合口保持开启状态，包括：所述第一防火墙切换为备机；所述交换机的对应于所述第一防火墙的聚合口状态为关闭状态；所述第一防火墙的聚合的状态维持开启。

12、根据本申请的一方面，提出一种防火墙双机切换设置装置，该装置包括：初始化模块，用于将第一防火墙、第二防火墙和交换机进行初始化设置，其中所述第一防火墙设置为主机，所述第二防火墙设置为备机；关闭模块，用于在所述第一防火墙、所述第二防火墙进行双机切换时，关闭所述第一防火墙的指定端口；更新模块，用于基于关闭后的指定端口更新所述第一防火墙的优先级；切换模块，用于在所述第一防火墙的优先级小于所述第二防火墙的优先级时，所述第二防火墙切换为主机；开启模块，用于所述第一防火墙切换为备机且其聚合口保持开启状态。

13、根据本申请的一方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上文的方法。

14、根据本申请的一方面，提出一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上文中的方法。

15、根据本申请的防火墙双机切换设置方法及装置，通过将第一防火墙、第二防火墙和交换机进行初始化设置，其中所述第一防火墙设置为主机，所述第二防火墙设置为备机；在所述第一防火墙、所述第二防火墙进行双机切换时，关闭所述第一防火墙的指定端口；基于关闭后的指定端口更新所述第一防火墙的优先级；在所述第一防火墙的优先级小于所述第二防火墙的优先级时，所述第二防火墙切换为主机；所述第一防火墙切换为备机且其聚合口保持开启状态的方式，能够使得防火墙主机和备机在切换的过程中，报文顺利转发，不会出现丢包现象。

16、应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本申请。

技术特征：

1.一种防火墙双机切换设置方法，其特征在于，包括：

2.如权利要求1所述的方法，其特征在于，将第一防火墙、第二防火墙和交换机进行初始化设置，包括：

3.如权利要求2所述的方法，其特征在于，将第一防火墙、第二防火墙和交换机按照预定设置进行连接，包括：

4.如权利要求2所述的方法，其特征在于，对所述第一防火墙、所述第二防火墙和交换机进行初始化设置，包括：

5.如权利要求4所述的方法，其特征在于，设置所述第一防火墙和所述第二防火墙的优先级，包括：

6.如权利要求5所述的方法，其特征在于，设置所述第一防火墙和所述第二防火墙的优先级，还包括：

7.如权利要求1所述的方法，其特征在于，基于关闭后的指定端口更新所述第一防火墙的优先级，包括：

8.如权利要求1所述的方法，其特征在于，在所述第一防火墙的优先级小于所述第二防火墙的优先级时，包括：

9.如权利要求1所述的方法，其特征在于，所述第一防火墙切换为备机且其聚合口保持开启状态，包括：

10.一种防火墙双机切换设置装置，其特征在于，包括：

技术总结
本申请涉及一种防火墙双机切换设置方法及装置。该方法包括：将第一防火墙、第二防火墙和交换机进行初始化设置，其中所述第一防火墙设置为主机，所述第二防火墙设置为备机；在所述第一防火墙、所述第二防火墙进行双机切换时，关闭所述第一防火墙的指定端口；基于关闭后的指定端口更新所述第一防火墙的优先级；在所述第一防火墙的优先级小于所述第二防火墙的优先级时，所述第二防火墙切换为主机；所述第一防火墙切换为备机且其聚合口保持开启状态。本申请涉及的防火墙双机切换设置方法及装置，能够使得防火墙主机和备机在切换的过程中，报文顺利转发，不会出现丢包现象。

技术研发人员：张文鑫
受保护的技术使用者：杭州迪普科技股份有限公司
技术研发日：
技术公布日：2024/1/14