[发明专利]一种基于隔离设备的双机热备的切换方法有效
申请号: | 201911179550.3 | 申请日: | 2019-11-27 |
公开(公告)号: | CN110890984B | 公开(公告)日: | 2022-07-22 |
发明(设计)人: | 崔煜华;李龙飞;房贤斌 | 申请(专利权)人: | 山东九州信泰信息科技股份有限公司 |
主分类号: | H04L41/0663 | 分类号: | H04L41/0663;H04L67/145 |
代理公司: | 济南泉城专利商标事务所 37218 | 代理人: | 支文彬 |
地址: | 250014 山东省济*** | 国省代码: | 山东;37 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 隔离 设备 双机 切换 方法 | ||
1.一种基于隔离设备的双机热备的切换方法,其特征在于,包括如下步骤:
a)当外网要与内网建立tcp链接时,外网向隔离设备外机发送SYN包,隔离设备外机先不向外网返回响应,隔离设备外机将SYN包转发给隔离设备内机;
b)隔离设备内机将收到的SYN包中的源ip、目的ip、源端口及目的端口替换成隔离设备内机和内网的源ip、目的ip、源端口及目的端口,隔离设备内机将替换后的SYN包发送给内网,隔离设备内机与内网建立tcp链接;
c)内网返回给隔离设备内机SYN-ACK包,隔离设备内机将SYN-ACK包发送给隔离设备外机,隔离设备外机将该SYN-ACK包中的源ip、目的ip、源端口及目的端口替换成隔离设备外机和外网的源ip、目的ip、源端口及目的端口,隔离设备外机将替换后的SYN-ACK包发送给外网,隔离设备外机与外网建立tcp链接,外机与外网建立的tcp链接的seq及ack字段与隔离设备内机与内网建立tcp链接的seq及ack字段相同;
d)外网向隔离设备外机返回ACK包,隔离设备外机将ACK包转发给隔离设备内机,隔离设备内机将ACK包中的源ip、目的ip、源端口及目的端口替换成隔离设备内机和内网的源ip、目的ip、源端口及目的端口后发送给内网;
e)tcp链接建立后当外网向内网发送数据时,外网将数据包发送给隔离设备外机,隔离设备外机转发给隔离设备内机,隔离设备内机将数据包中的源ip、目的ip、源端口及目的端口替换成隔离设备内机和内网的源ip、目的ip、源端口及目的端口后发送给内网,当内网向外网发送数据时,内网将数据包发送给隔离设备内机,隔离设备内机转发给隔离设备外机,隔离设备外机将数据包中的源ip、目的ip、源端口及目的端口替换成隔离设备外机和外网的源ip、目的ip、源端口及目的端口后发送给外网;
f)当主机出现故障时,备机启用,备机的隔离设备外机与隔离设备内机的ip设置成与主机一致。
2.根据权利要求1所述的基于隔离设备的双机热备的切换方法,其特征在于,还包括如下步骤:
g-1)当外网开始挥手断开tcp链接时,外网向隔离设备外机发送FIN包,隔离设备外机将FIN包转发给隔离设备内机,隔离设备内机将FIN包中的源ip、目的ip、源端口及目的端口替换成隔离设备内机和内网的源ip、目的ip、源端口及目的端口后发送给内网;
g-2)内网收到FIN包后向隔离设备内机返回ACK包,隔离设备内机将ACK包转发给隔离设备外机,隔离设备外机将ACK包中的源ip、目的ip、源端口及目的端口替换成隔离设备外机和外网的源ip、目的ip、源端口及目的端口后发送给外网;
g-3)内网再向隔离设备内机发送FIN包,隔离设备内机将FIN包转发给隔离设备外机,隔离设备外机将FIN包中的源ip、目的ip、源端口及目的端口替换成隔离设备外机和外网的源ip、目的ip、源端口及目的端口后发送给外网;
g-4)外网收到FIN包后向隔离设备外机返回ACK包,隔离设备外机将ACK包转发给隔离设备内机,隔离设备内机将ACK包中的源ip、目的ip、源端口及目的端口替换成隔离设备内机和内网的源ip、目的ip、源端口及目的端口后发送给内网,完成tcp的挥手过程。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东九州信泰信息科技股份有限公司,未经山东九州信泰信息科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911179550.3/1.html,转载请声明来源钻瓜专利网。