備份消息發送方法和設備的制造方法
【技術領域】
[0001] 本發明涉及通信技術領域,特別是涉及一種備份消息發送方法和設備。
【背景技術】
[0002] 防火墻一般部署在大中型企業的網絡出口、企業內部網絡間或者數據中心的出 口,對外網訪問內網的流量進行檢測實現保護內部網絡安全的目的,對內網訪問外網的流 量進行檢測實現企業敏感信息的控制。內外網之間的所有網絡通信和數據包均要經過此防 火墻。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。
[0003] 實際組網中,為了業務健壯性和持續性的考慮,一般使用捆綁的方式部署防火墻, 一個主用防火墻和至少一個備用防火墻,主用防火墻和備用防火墻之間開啟會話備份功 能。正常情況下,只有主用防火墻參與流量轉發,同時主用防火墻將會話信息備份到備用防 火墻上。當主用防火墻不可用時,流量經過備用防火墻,可以利用已有的會話信息建立會 話,并進行流量轉發。
[0004] 主用防火墻向備用防火墻備份會話信息的時機包括:
[0005] (1)備用防火墻可用時,主用防火墻將所有會話信息批量備份到備用防火墻上;
[0006] (2)會話狀態變化(包括:新建、更新、老化)時,主用防火墻將該會話信息實時備 份到備用防火墻上;
[0007] 當需要備份的會話信息較多時,非常容易造成備份通道的阻塞。此時,待備份的會 話信息被封裝成緩存消息(即備份消息)加入緩存隊列中。再次觸發會話備份時,如果緩 存隊列不為空,則將新的待備份的會話信息封裝成備份消息插入到緩存隊列中。當備份通 道再次可用時,按照順序發送緩存隊列中的備份消息,直到發送完畢。
【發明內容】
[0008] 有鑒于此,本發明提出了一種備份消息發送方法和設備,有效解決了現有技術中 備份資源浪費的問題。
[0009] 本發明提出的技術方案是:
[0010] -種備份消息發送方法,該方法包括:
[0011] 主用防火墻確定待備份會話,如果備份通道不可用,確定所述待備份會話對應的 備份消息類型;
[0012] 根據該待備份會話的會話標識,在待備份會話鏈表中確定是否存在匹配的表項;
[0013] 如果否,則將該待備份會話的會話標識與確定出的該待備份會話對應的備份消息 類型的對應關系保存到所述待備份會話鏈表中;
[0014] 如果是,更新所述表項記錄的備份消息類型;
[0015] 在所述備份通道再次可用時,根據所述表項中的會話標識確定所述待備份會話, 根據確定出的所述待備份會話生成備份消息,該備份消息的類型為所述表項中記錄的備份 消息類型;
[0016] 將所述備份消息發送至所述備用防火墻;
[0017] 刪除所述待備份會話鏈表中的所述表項。
[0018] -種防火墻設備,該設備為主用防火墻時,包括:
[0019] 待備份會話確定模塊,用于確定待備份會話,如果備份通道不可用,確定所述待備 份會話對應的備份消息類型;
[0020] 判斷模塊,用于根據待備份會話確定模塊確定出的待備份會話的會話標識,在待 備份會話鏈表中確定是否存在匹配的表項;
[0021] 備份模塊,如果所述判斷模塊判斷結果為否,用于將待備份會話確定模塊確定出 的待備份會話的會話標識與確定出的該待備份會話對應的備份消息類型的對應關系保存 到所述待備份會話鏈表中;
[0022] 如果所述判斷模塊判斷結果為是,用于更新所述表項記錄的備份消息類型;
[0023] 還用于,在所述備份通道再次可用時,根據所述表項中的會話標識確定所述待備 份會話,根據確定出的所述待備份會話生成備份消息,該備份消息的類型為所述表項中記 錄的備份消息類型;
[0024] 將所述備份消息發送至所述備用防火墻;
[0025] 刪除所述待備份會話鏈表中的所述表項。
[0026] 綜上,本發明提出了一種備份消息發送方法,當備份通道不可用時,主用防火墻并 不立即緩存待備份會話的備份消息,而是將待備份會話的會話標識與該待備份會話的備份 消息類型的對應關系保存到待備份會話鏈表中,在備份通道再次可用之前,根據待備份會 話的狀態更新待備份會話鏈表中待備份會話的備份消息類型,使得待備份會話鏈表中針對 每個待備份會話僅保存一個與該會話匹配的表項,這樣備份通道再次可用后,依次將待備 份會話鏈表中保存的各待備份會話的備份消息發送給備用防火墻進行備份,即主用防火墻 根據該待備份會話鏈表針對每一個待備份會話只會向備用防火墻發送至多一個備份消息, 這樣可以節省備份資源,提高備份效率。
【附圖說明】
[0027] 圖1為為本發明技術方案的流程圖;
[0028] 圖2為為本發明方法實施例一的流程圖;
[0029] 圖3為為本發明方法實施例二的流程圖;
[0030] 圖4為為本發明方法實施例二的流程圖;
[0031] 圖5為為本發明實施例中防火墻設備的結構圖。
【具體實施方式】
[0032] 現有技術中,當備份通道不可用時,主用防火墻將待備份會話信息直接封裝成備 份消息進行緩存,等待備份通道可用時直接發送備份消息。在備份通道不可用期間,如果 待備份會話發生狀態變化,就會產生新的待備份會話信息,相應的,緩存的備份消息就會越 多。但是,其中有部分備份消息是浪費的,例如:
[0033] (1)會話A新建時觸發會話備份,如果備份通道不可用,會話A的新建類型的備份 消息加入緩存隊列;
[0034] (2)會話A更新時觸發會話備份,如果備份通道仍舊不可用,會話A的更新類型的 備份消息也加入緩存隊列,此時緩存隊列中存在會話A的兩個備份消息,即,一個新建類型 的備份消息,一個更新類型的備份消息;
[0035] (3)會話A老化時觸發會話備份,如果備份通道仍舊不可用,會話A的老化類型的 備份消息也加入緩存隊列,此時緩存隊列中存在會話A的三個備份消息,即,一個新建類型 的備份消息,一個更新類型的備份消息,一個老化類型的備份消息。
[0036] 由此可見,在備份通道不可用時,緩存隊列中可能存在同一會話的多個類型的備 份消息,造成了備份資源的浪費。而且,正常的網絡交互中,存在較多生存時間很短的會話, 這樣的會話在短時間內觸發多次會話備份(至少一次新建一次老化),也造成了備份資源 的浪費。
[0037] 因此,本發明技術方案提出了一種備份消息發送方法,當備份通道不可用時,不直 接緩存備份消息,而是將待備份會話的會話標識與該待備份會話的備份消息類型的對應關 系保存到待備份會話鏈表中,在通過再次可用的備份通道發送待備份會話鏈表中各表項對 應的待備份會話的備份消息之前,同一會話的備份消息類型可以合并,甚至完全抵消,從而 減少發送給備用防火墻的備份消息數量,有效節省了備份資源。
[0038] 本發明提出一種備份消息發送方法,本發明實施例的技術方案是:
[0039] 圖1為本發明技術方案的流程圖,如圖1所示,該方法應用于主用防火墻,包括以 下步驟:
[0040] 步驟101 :主用防火墻確定待備份會話,如果備份通道不可用,確定所述待備份會 話對應的備份消息類型。
[0041] 本步驟中,主用防火墻確定待備份會話,如果備份通道不可用,確定所述待備份會 話對應的備份消息類型,具體包括:
[0042] 主用防火墻監測到新建會話,確定該新建會話為待備份會話,如果備份通道不可 用,確定該待備份會話對應的備份消息類型為新建;
[0043] 或,主用防火墻監測到會話更新,確定該會話為待備份會話,如果備份通道不可 用,確定該待備份會話對應的備份消息類型為更新;
[0044] 或,主用防火墻監測到會話老化,確定該會話為待備份會話,如果備份通道不可 用,確定該待備份會話對應的備份消息類型為老化。
[0045] 由于實際的網絡交互中通常會存在較多生存時間很短的會話,備份這種生存時間 很短的會話會對備份資源造成浪費,因此本發明還包括較佳實施例:預設延時時間,僅對生 存時間超過延時時間的會話進行備份,即主用防火墻監測到新建會話時并不立即對該會話 觸發備份處理,而是等待一個延時時間,待新建會話的生存時間超過預設的延時時間后,確 定該新建會話為待備份會話;如果某個會話從新建到老化的生存時間小于或等于延時時 間,則主用防火墻不對該會話進行備份。其中,新建會話的生存時間為,該新建會話從初始 創建到老化所經歷的時間。這種處理可以避免主用防火墻對生存時間過短的會話進行備 份,從而進一步節省備份資源。延時時間可由管理員使用命令行或Web頁面等方法進行配 置。
[0046] 步驟102 :根據該待備份會話的會話標識,在待備份會話鏈表中確定是否存在匹 配的表項,如果否,執行步驟103,如果是,執行步驟104。
[0047]