| 发明名称 | 基于交换机的防火墙自动bypass的方法及系统 | ||
| 摘要 | 本发明公开了一种基于交换机的防火墙自动bypass的方法及系统,方法包括:S<sub>1</sub>、将防火墙接入到两个交换机之间,部署bypass物理线,用于将两个交换机直接连接;S<sub>2</sub>、配置网络生成树协议,设置bypass物理线的网络接口的优先级为高;将防火墙的路由信息传输至两个交换机上,设置路由优先级为高;将bypass物理线的网络接口状态设置为down;S<sub>3</sub>、每隔一时间段监测一次防火墙的网络状况,在连续若干次出现网络状况异常后执行S<sub>4</sub>;S<sub>4</sub>、将bypass物理线的网络接口状态设置为up,两个交换机之间的流量通过bypass物理线运行。本发明在防火墙出现故障时自动执行bypass功能,节省排障和变更的时间。 | ||
| 申请公布号 | CN106209425A | 申请公布日期 | 2016.12.07 |
| 申请号 | CN201610487827.9 | 申请日期 | 2016.06.28 |
| 申请人 | 上海携程商务有限公司 | 发明人 | 楚孝龙;田国华;雷兵;朱志博 |
| 分类号 | H04L12/24(2006.01)I;H04L12/725(2013.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 上海弼兴律师事务所 31283 | 代理人 | 薛琦;罗朗 |
| 主权项 | 一种基于交换机的防火墙自动bypass的方法,其特征在于,包括以下步骤:S<sub>1</sub>、将防火墙接入到两个交换机之间,并部署一条bypass物理线,所述bypass物理线用于将所述两个交换机直接连接;S<sub>2</sub>、配置网络生成树协议,设置所述bypass物理线的网络接口的优先级为高;将所述防火墙的路由信息传输至所述两个交换机上,并设置所述防火墙的路由优先级为高;将所述bypass物理线的网络接口状态设置为down;S<sub>3</sub>、每隔一时间段监测一次所述防火墙的网络状况,在连续若干次出现网络状况异常后执行步骤S<sub>4</sub>;S<sub>4</sub>、将所述bypass物理线的网络接口状态设置为up,所述两个交换机之间的流量通过所述bypass物理线运行。 | ||
| 地址 | 200335 上海市长宁区金钟路968号16号楼10楼 | ||