| 发明名称 | 一种防火墙旁路模式下的报文处理方法和系统 | ||
| 摘要 | 本发明公开了一种防火墙旁路模式下的报文处理方法,包括:主用汇聚交换设备通过旁路于所述主用汇聚交换设备的防火墙向备份汇聚交换设备发送状态报告信息,并与所述主用汇聚交换设备的防火墙配合对待过滤报文进行处理;在所述备份汇聚交换设备接收所述状态报告信息出现异常时,确定新的主用汇聚交换设备并进行主备切换,由所述新的主用汇聚交换设备及旁路于该设备的防火墙对待过滤报文进行处理。本发明还公开了一种防火墙旁路模式下的报文处理系统,能够提高局域网的可用性。 | ||
| 申请公布号 | CN101257490B | 申请公布日期 | 2012.08.08 |
| 申请号 | CN200810057580.2 | 申请日期 | 2008.02.03 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 秦炜;李蔚 |
| 分类号 | H04L29/06(2006.01)I;H04L1/22(2006.01)I;H04L12/56(2006.01)I;H04L12/28(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 宋志强;麻海明 |
| 主权项 | 一种防火墙旁路模式下的报文处理方法,其特征在于,该方法包括:主用汇聚交换设备通过旁路于所述主用汇聚交换设备的防火墙向备份汇聚交换设备发送状态报告信息,并与所述主用汇聚交换设备的防火墙配合对待过滤报文进行处理;在所述备份汇聚交换设备接收所述状态报告信息出现异常时,确定新的主用汇聚交换设备并进行主备切换,由所述新的主用汇聚交换设备及旁路于该设备的防火墙对待过滤报文进行处理,其中,该方法进一步包括:预先针对待过滤报文所在的每个用户VLAN,分别在所述主备汇聚交换设备上对应配置VRRP组,并将主备汇聚交换设备分别配置为所述VRRP组的主备网关;对应所述VRRP组,在所述主备汇聚交换设备上分别仅设置一个与旁路于该设备的防火墙相连的VRRP报文VLAN接口,在所述主备汇聚交换设备间的聚合Trunk链路上禁止传输所述VRRP报文;在旁路于所述主备汇聚交换设备的防火墙上,为每个用户VLAN分别与所述VRRP报文VLAN建立映射关系。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||