本發(fā)明涉及數(shù)據(jù)傳輸技術(shù)領(lǐng)域，具體涉及一種用于數(shù)據(jù)傳輸中的數(shù)據(jù)過(guò)濾故障的切換方法及系統(tǒng)。

背景技術(shù)：

大型網(wǎng)絡(luò)中為了提高網(wǎng)絡(luò)的冗余性和穩(wěn)定性，經(jīng)常需要部署兩個(gè)或以上的防護(hù)設(shè)備進(jìn)行網(wǎng)絡(luò)的雙機(jī)熱備，常見(jiàn)的工作模式為主防護(hù)設(shè)備對(duì)用戶端向服務(wù)器傳輸?shù)臄?shù)據(jù)進(jìn)行安全過(guò)濾。

現(xiàn)有技術(shù)中，在主防護(hù)設(shè)備自身發(fā)生故障時(shí)，主防護(hù)設(shè)備會(huì)通過(guò)心跳接口發(fā)送命令將數(shù)據(jù)切換到備用防護(hù)設(shè)備上，使得備用防護(hù)設(shè)備接替主防護(hù)設(shè)備對(duì)用戶端向服務(wù)器傳輸?shù)臄?shù)據(jù)進(jìn)行安全過(guò)濾；數(shù)據(jù)傳輸及過(guò)濾的相關(guān)設(shè)備結(jié)構(gòu)圖參見(jiàn)圖1，具體的數(shù)據(jù)傳輸過(guò)程如下：

1、主備防護(hù)設(shè)備通過(guò)接口權(quán)重值確定主備關(guān)系，圖1中以上方防護(hù)設(shè)備為主防護(hù)設(shè)備舉例。

2、備用防護(hù)設(shè)備的接口b處于靜默狀態(tài)，不響應(yīng)任何網(wǎng)絡(luò)請(qǐng)求，使得數(shù)據(jù)都被發(fā)送至主防護(hù)設(shè)備的接口a。

3、整體來(lái)看客戶端c訪問(wèn)服務(wù)端s時(shí)需要依次通過(guò)交換機(jī)(圖1左)、主防護(hù)設(shè)備及交換機(jī)(圖1右)后到達(dá)服務(wù)端s。

4、當(dāng)因主防護(hù)設(shè)備的某一接口故障而導(dǎo)致整體權(quán)重值小于備防火墻時(shí)，主防護(hù)設(shè)備通過(guò)心跳接口告知備用防護(hù)設(shè)備開(kāi)始工作，并同時(shí)將自身設(shè)置為靜默狀態(tài)，這樣流量就會(huì)被發(fā)送到備防火墻上。

但若在故障切換過(guò)程中，心跳接口發(fā)生故障或主設(shè)備自身控制雙機(jī)熱備軟件出現(xiàn)故障，則上述故障切換方式會(huì)導(dǎo)致數(shù)據(jù)無(wú)法切換及網(wǎng)絡(luò)出現(xiàn)時(shí)斷時(shí)續(xù)的情況。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)中的缺陷，本發(fā)明提供一種用于數(shù)據(jù)傳輸中的數(shù)據(jù)過(guò)濾故障的切換方法及系統(tǒng)，解決了數(shù)據(jù)傳輸中由于主防護(hù)設(shè)備發(fā)生故障且無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至備用防護(hù)設(shè)備時(shí)，需過(guò)濾數(shù)據(jù)的及時(shí)且可靠的切換，保證了數(shù)據(jù)過(guò)濾的及時(shí)性及數(shù)據(jù)傳輸?shù)姆€(wěn)定性。

為解決上述技術(shù)問(wèn)題，本發(fā)明提供以下技術(shù)方案：

一方面，本發(fā)明提供了一種用于數(shù)據(jù)傳輸中的數(shù)據(jù)過(guò)濾故障的切換方法，包括：

備用防護(hù)設(shè)備在用戶終端經(jīng)主防護(hù)設(shè)備向服務(wù)器傳輸數(shù)據(jù)信息的過(guò)程中，周期性地檢測(cè)用于過(guò)濾當(dāng)前數(shù)據(jù)信息的主防護(hù)設(shè)備；

以及，在根據(jù)檢測(cè)結(jié)果確定所述主防護(hù)設(shè)備發(fā)生故障且無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至所述備用防護(hù)設(shè)備時(shí)，所述備用防護(hù)設(shè)備將用于過(guò)濾當(dāng)前數(shù)據(jù)信息的設(shè)備切換至自身，并對(duì)當(dāng)前所述用戶終端發(fā)出的數(shù)據(jù)信息進(jìn)行過(guò)濾；

其中，所述備用防護(hù)設(shè)備及主防護(hù)設(shè)備均為所述高可用集群HA系統(tǒng)中的防護(hù)節(jié)點(diǎn)。

進(jìn)一步的，所述周期性地檢測(cè)用于過(guò)濾當(dāng)前數(shù)據(jù)的主防護(hù)設(shè)備，包括：

所述備用防護(hù)設(shè)備周期性的發(fā)送廣播報(bào)文，其中，所述廣播報(bào)文包括申請(qǐng)獲取所述主防護(hù)設(shè)備的物理MAC地址請(qǐng)求及主防護(hù)設(shè)備的互聯(lián)網(wǎng)協(xié)議IP地址；

若所述備用防護(hù)設(shè)備在預(yù)設(shè)的時(shí)間段內(nèi)，接收到所述主防護(hù)設(shè)備發(fā)送的MAC地址確認(rèn)信息，則所述備用防護(hù)設(shè)備判定所述主防護(hù)設(shè)備處于正常工作狀態(tài)；

若所述備用防護(hù)設(shè)備在預(yù)設(shè)的時(shí)間段內(nèi)，未接收到所述主防護(hù)設(shè)備發(fā)送的MAC地址確認(rèn)信息，則所述備用防護(hù)設(shè)備根據(jù)所述MAC地址確認(rèn)信息判定所述主防護(hù)設(shè)備發(fā)生故障且無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至所述備用防護(hù)設(shè)備。

進(jìn)一步的，所述備用防護(hù)設(shè)備將用于過(guò)濾當(dāng)前數(shù)據(jù)信息的設(shè)備切換至自身，并對(duì)當(dāng)前所述用戶終端發(fā)出的數(shù)據(jù)信息進(jìn)行過(guò)濾，包括：

所述備用防護(hù)設(shè)備自行將其當(dāng)前的休眠狀態(tài)切換為工作狀態(tài)；

并經(jīng)交換機(jī)與所述用戶終端通信連接，使得所述用戶終端將數(shù)據(jù)信息經(jīng)交換機(jī)發(fā)送至所述備用防護(hù)設(shè)備；

以及，所述備用防護(hù)設(shè)備對(duì)當(dāng)前所述用戶終端發(fā)出的數(shù)據(jù)信息進(jìn)行過(guò)濾。

進(jìn)一步的，所述方法還包括：

若所述備用防護(hù)設(shè)備經(jīng)心跳接口接收到所述主備用設(shè)備發(fā)送的故障切換信息；

則所述備用防護(hù)設(shè)備根據(jù)所述故障切換信息將其當(dāng)前的休眠狀態(tài)切換為工作狀態(tài)；

以及，所述備用防護(hù)設(shè)備對(duì)當(dāng)前所述用戶終端發(fā)出的數(shù)據(jù)信息進(jìn)行過(guò)濾；

其中，所述心跳接口為：發(fā)生故障的主防護(hù)設(shè)備向備用防護(hù)設(shè)備發(fā)送故障切換信息所用的接口。

進(jìn)一步的，所述備用防護(hù)設(shè)備對(duì)當(dāng)前所述用戶終端發(fā)出的數(shù)據(jù)信息進(jìn)行過(guò)濾，包括：

所述備用防護(hù)設(shè)備對(duì)所述數(shù)據(jù)信息進(jìn)行安全檢測(cè)；

若檢測(cè)到的所述數(shù)據(jù)信息為非安全信息，則所述備用防護(hù)設(shè)備對(duì)該數(shù)據(jù)信息進(jìn)行攔截；

若檢測(cè)到的所述數(shù)據(jù)信息為安全信息，則所述備用防護(hù)設(shè)備將所述數(shù)據(jù)信息經(jīng)交換機(jī)發(fā)送至所述服務(wù)器。

進(jìn)一步的，所述無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至所述備用防護(hù)設(shè)備，包括：

發(fā)生故障的所述主防護(hù)設(shè)備在經(jīng)所述心跳接口向所述備用防護(hù)設(shè)備發(fā)送故障切換信息時(shí)，由于所述HA系統(tǒng)、和/或所述心跳接口發(fā)生故障而導(dǎo)致的所述故障切換信息發(fā)送失敗。

進(jìn)一步的，所述方法還包括：

在所述備用防護(hù)設(shè)備對(duì)當(dāng)前數(shù)據(jù)信息進(jìn)行過(guò)濾的期間，若所述備用防護(hù)設(shè)備接收到所述主防護(hù)設(shè)備發(fā)送的故障消除信息，則所述備用防護(hù)設(shè)備根據(jù)所述故障消除信息判定所述主防護(hù)設(shè)備處于正常工作狀態(tài)；

以及，所述備用防護(hù)設(shè)備自行將其當(dāng)前的工作狀態(tài)切換為休眠狀態(tài)，使得所述主防護(hù)設(shè)備重新對(duì)當(dāng)前數(shù)據(jù)信息進(jìn)行過(guò)濾。

另一方面，本發(fā)明還提供一種用于數(shù)據(jù)傳輸中的數(shù)據(jù)過(guò)濾故障的切換系統(tǒng)，包括：

主防護(hù)設(shè)備檢測(cè)模塊，用于在用戶終端經(jīng)主防護(hù)設(shè)備向服務(wù)器傳輸數(shù)據(jù)信息的過(guò)程中，周期性地檢測(cè)用于過(guò)濾當(dāng)前數(shù)據(jù)信息的主防護(hù)設(shè)備；

故障切換模塊，用于在根據(jù)檢測(cè)結(jié)果確定所述主防護(hù)設(shè)備發(fā)生故障且無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至所述備用防護(hù)設(shè)備時(shí)，將用于過(guò)濾當(dāng)前數(shù)據(jù)信息的設(shè)備切換至自身，并對(duì)當(dāng)前所述用戶終端發(fā)出的數(shù)據(jù)信息進(jìn)行過(guò)濾；

其中，所述備用防護(hù)設(shè)備及主防護(hù)設(shè)備均為所述高可用集群HA系統(tǒng)中的防護(hù)節(jié)點(diǎn)。

進(jìn)一步的，所述主防護(hù)設(shè)備檢測(cè)模塊包括：

廣播報(bào)文發(fā)送單元，用于周期性的發(fā)送廣播報(bào)文，其中，所述廣播報(bào)文包括申請(qǐng)獲取所述主防護(hù)設(shè)備的物理MAC地址請(qǐng)求及主防護(hù)設(shè)備的互聯(lián)網(wǎng)協(xié)議IP地址；

主防護(hù)設(shè)備正常判定單元，用于在預(yù)設(shè)的時(shí)間段內(nèi)接收到所述主防護(hù)設(shè)備發(fā)送的MAC地址確認(rèn)信息時(shí)，判定所述主防護(hù)設(shè)備處于正常工作狀態(tài)；

主防護(hù)設(shè)備傳輸故障判定單元，用于在預(yù)設(shè)的時(shí)間段內(nèi)未接收到所述主防護(hù)設(shè)備發(fā)送的MAC地址確認(rèn)信息時(shí)，根據(jù)所述MAC地址確認(rèn)信息判定所述主防護(hù)設(shè)備發(fā)生故障且無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至所述備用防護(hù)設(shè)備。

進(jìn)一步的，所述故障切換模塊包括：

工作狀態(tài)切換單元，用于自行將備用防護(hù)設(shè)備當(dāng)前的休眠狀態(tài)切換為工作狀態(tài)；

通信連接單元，用于經(jīng)交換機(jī)與所述用戶終端通信連接，使得所述用戶終端將數(shù)據(jù)信息經(jīng)交換機(jī)發(fā)送至所述備用防護(hù)設(shè)備；

信息過(guò)濾單元，用于對(duì)當(dāng)前所述用戶終端發(fā)出的數(shù)據(jù)信息進(jìn)行過(guò)濾。

由上述技術(shù)方案可知，本發(fā)明所述的一種用于數(shù)據(jù)傳輸中的數(shù)據(jù)過(guò)濾故障的切換方法及系統(tǒng)，該方法包括備用防護(hù)設(shè)備在用戶終端經(jīng)主防護(hù)設(shè)備向服務(wù)器傳輸數(shù)據(jù)信息的過(guò)程中，周期性地檢測(cè)用于過(guò)濾當(dāng)前數(shù)據(jù)信息的主防護(hù)設(shè)備；以及在根據(jù)檢測(cè)結(jié)果確定主防護(hù)設(shè)備發(fā)生故障且無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至備用防護(hù)設(shè)備時(shí)，將用于過(guò)濾當(dāng)前數(shù)據(jù)信息的設(shè)備切換至自身，并對(duì)當(dāng)前用戶終端發(fā)出的數(shù)據(jù)信息進(jìn)行過(guò)濾。該系統(tǒng)包括主防護(hù)設(shè)備檢測(cè)模塊及故障切換模塊。本發(fā)明解決了數(shù)據(jù)傳輸中由于主防護(hù)設(shè)備發(fā)生故障且無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至備用防護(hù)設(shè)備時(shí)，需過(guò)濾數(shù)據(jù)的及時(shí)且可靠的切換，保證了數(shù)據(jù)過(guò)濾的及時(shí)性及數(shù)據(jù)傳輸?shù)姆€(wěn)定性，數(shù)據(jù)過(guò)濾故障在雙機(jī)設(shè)備失聯(lián)時(shí)確定主備關(guān)系，從而保證網(wǎng)絡(luò)流量的正常轉(zhuǎn)發(fā)。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是現(xiàn)有技術(shù)中的數(shù)據(jù)傳輸及過(guò)濾的相關(guān)設(shè)備結(jié)構(gòu)圖；

圖2是本發(fā)明實(shí)施例一中的一種數(shù)據(jù)過(guò)濾故障的切換方法的流程示意圖；

圖3是本發(fā)明實(shí)施例二中的方法中步驟100的流程示意圖；

圖4是本發(fā)明實(shí)施例三中的方法中步驟200的流程示意圖；

圖5是本發(fā)明實(shí)施例四中的包括步驟300的一種數(shù)據(jù)過(guò)濾故障的切換方法的流程示意圖；

圖6是本發(fā)明實(shí)施例五中的方法中步驟203或302的流程示意圖；

圖7是本發(fā)明實(shí)施例六中的包括步驟400及500的一種數(shù)據(jù)過(guò)濾故障的切換方法的流程示意圖；

圖8是本發(fā)明實(shí)施例七中的一種數(shù)據(jù)過(guò)濾故障的切換系統(tǒng)的結(jié)構(gòu)框圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整的描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明的實(shí)施例一提供了一種數(shù)據(jù)過(guò)濾故障的切換方法。參見(jiàn)圖2，該切換方法具體包括如下步驟：

步驟100：備用防護(hù)設(shè)備在用戶終端經(jīng)主防護(hù)設(shè)備向服務(wù)器傳輸數(shù)據(jù)信息的過(guò)程中，周期性地檢測(cè)用于過(guò)濾當(dāng)前數(shù)據(jù)信息的主防護(hù)設(shè)備。

在本步驟中，備用防護(hù)設(shè)備及主防護(hù)設(shè)備均為高可用集群HA系統(tǒng)中的防護(hù)節(jié)點(diǎn)；主備防護(hù)設(shè)備通過(guò)接口權(quán)重值確定主備關(guān)系，在主防護(hù)設(shè)備過(guò)濾用戶終端經(jīng)向服務(wù)器傳輸數(shù)據(jù)信息時(shí)，備用防護(hù)設(shè)備的接口周期性地檢測(cè)主防護(hù)設(shè)備。

步驟200：在根據(jù)檢測(cè)結(jié)果確定主防護(hù)設(shè)備發(fā)生故障且無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至備用防護(hù)設(shè)備時(shí)，備用防護(hù)設(shè)備將用于過(guò)濾當(dāng)前數(shù)據(jù)信息的設(shè)備切換至自身，并對(duì)當(dāng)前用戶終端發(fā)出的數(shù)據(jù)信息進(jìn)行過(guò)濾。

在本步驟中，備用防護(hù)設(shè)備在根據(jù)檢測(cè)結(jié)果確定主防護(hù)設(shè)備正常工作時(shí)，該備用防護(hù)設(shè)備不響應(yīng)任何網(wǎng)絡(luò)請(qǐng)求，使得數(shù)據(jù)都被發(fā)送至主防護(hù)設(shè)備的接口；而備用防護(hù)設(shè)備在根據(jù)檢測(cè)結(jié)果確定主防護(hù)設(shè)備發(fā)生故障，但其卻為收到主防護(hù)設(shè)備發(fā)送的故障切換信息時(shí)，備用防護(hù)設(shè)備判定主防護(hù)設(shè)備發(fā)生故障且無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至備用防護(hù)設(shè)備；其后備用防護(hù)設(shè)備接替主防護(hù)設(shè)備，將用于過(guò)濾當(dāng)前數(shù)據(jù)信息的設(shè)備切換至自身，并對(duì)當(dāng)前用戶終端發(fā)出的數(shù)據(jù)信息進(jìn)行過(guò)濾，其中，無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至備用防護(hù)設(shè)備的原因?yàn)椋喊l(fā)生故障的主防護(hù)設(shè)備在經(jīng)心跳接口向備用防護(hù)設(shè)備發(fā)送故障切換信息時(shí)，由于HA系統(tǒng)、和/或心跳接口發(fā)生故障而導(dǎo)致的故障切換信息發(fā)送失敗，心跳接口為：發(fā)生故障的主防護(hù)設(shè)備向備用防護(hù)設(shè)備發(fā)送故障切換信息所用的接口。

從上述描述可知，本發(fā)明的實(shí)施例實(shí)現(xiàn)了在主防護(hù)設(shè)備發(fā)生故障且無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至備用防護(hù)設(shè)備時(shí)，備用防護(hù)設(shè)備能夠根據(jù)其自行檢測(cè)的判定結(jié)果，直接接替發(fā)生故障的主防護(hù)設(shè)備，不需要得到主防護(hù)設(shè)備允許，以保證在高可用集群HA系統(tǒng)或心跳接口發(fā)生故障時(shí)，仍能保證數(shù)據(jù)的正常過(guò)濾與傳輸。

本發(fā)明的實(shí)施例二提供了上述方法中步驟100的一種具體實(shí)施方式。參見(jiàn)圖3，該步驟100具體包括如下步驟：

步驟101：備用防護(hù)設(shè)備周期性的發(fā)送廣播報(bào)文。

在本步驟中，廣播報(bào)文包括申請(qǐng)獲取主防護(hù)設(shè)備的物理MAC地址請(qǐng)求及主防護(hù)設(shè)備的互聯(lián)網(wǎng)協(xié)議IP地址。

步驟102：若備用防護(hù)設(shè)備在預(yù)設(shè)的時(shí)間段內(nèi)，接收到主防護(hù)設(shè)備發(fā)送的MAC地址確認(rèn)信息，則備用防護(hù)設(shè)備判定主防護(hù)設(shè)備處于正常工作狀態(tài)。

步驟103：若備用防護(hù)設(shè)備在預(yù)設(shè)的時(shí)間段內(nèi)，未接收到主防護(hù)設(shè)備發(fā)送的MAC地址確認(rèn)信息，則備用防護(hù)設(shè)備根據(jù)MAC地址確認(rèn)信息判定主防護(hù)設(shè)備發(fā)生故障且無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至備用防護(hù)設(shè)備。

從上述描述可知，本發(fā)明的實(shí)施例通過(guò)發(fā)送廣播報(bào)文及在預(yù)設(shè)時(shí)間內(nèi)是否接收到反饋信息，實(shí)現(xiàn)了對(duì)主防護(hù)設(shè)備是否發(fā)生故障的有效且可靠的檢測(cè)。

本發(fā)明的實(shí)施例三提供了上述方法中步驟200的一種具體實(shí)施方式。參見(jiàn)圖4，該步驟200具體包括如下步驟：

步驟201：備用防護(hù)設(shè)備自行將其當(dāng)前的休眠狀態(tài)切換為工作狀態(tài)。

步驟202：經(jīng)交換機(jī)與用戶終端通信連接，使得用戶終端將數(shù)據(jù)信息經(jīng)交換機(jī)發(fā)送至備用防護(hù)設(shè)備。

步驟203：備用防護(hù)設(shè)備對(duì)當(dāng)前用戶終端發(fā)出的數(shù)據(jù)信息進(jìn)行過(guò)濾。

從上述描述可知，本發(fā)明的實(shí)施例實(shí)現(xiàn)了備用防護(hù)設(shè)備將用于過(guò)濾當(dāng)前數(shù)據(jù)信息的設(shè)備切換至自身，并對(duì)當(dāng)前用戶終端發(fā)出的數(shù)據(jù)信息進(jìn)行過(guò)濾的過(guò)程，完成了對(duì)數(shù)據(jù)過(guò)濾故障的切換，保證了整個(gè)數(shù)據(jù)傳輸過(guò)程的可靠性。

本發(fā)明的實(shí)施例四提供了包括步驟300的一種數(shù)據(jù)過(guò)濾故障的切換方法的一種具體實(shí)施方式。該步驟300與步驟100及200之間無(wú)固定的邏輯順序，其為在步驟100及200期間可能發(fā)生的一種情形。

參見(jiàn)圖5，該步驟300具體包括如下步驟：

步驟301：若備用防護(hù)設(shè)備經(jīng)心跳接口接收到主備用設(shè)備發(fā)送的故障切換信息；則備用防護(hù)設(shè)備根據(jù)故障切換信息將其當(dāng)前的休眠狀態(tài)切換為工作狀態(tài)；

步驟302：備用防護(hù)設(shè)備對(duì)當(dāng)前用戶終端發(fā)出的數(shù)據(jù)信息進(jìn)行過(guò)濾。

從上述描述可知，本發(fā)明的實(shí)施例給出了備用防護(hù)設(shè)備直接接受到主防護(hù)設(shè)備的故障切換信息的情形，保證了備用防護(hù)設(shè)備主動(dòng)獲取故障的同時(shí)，也可以根據(jù)主防護(hù)設(shè)備的授意直接對(duì)數(shù)據(jù)信息進(jìn)行過(guò)濾。

本發(fā)明的實(shí)施例五提供了上述方法中步驟203或302的一種具體實(shí)施方式。參見(jiàn)圖6，該步驟203或302的具體包括如下步驟：

步驟a：備用防護(hù)設(shè)備對(duì)數(shù)據(jù)信息進(jìn)行安全檢測(cè)。

步驟b：若檢測(cè)到的數(shù)據(jù)信息為非安全信息，則備用防護(hù)設(shè)備對(duì)該數(shù)據(jù)信息進(jìn)行攔截。

步驟c：若檢測(cè)到的數(shù)據(jù)信息為安全信息，則備用防護(hù)設(shè)備將數(shù)據(jù)信息經(jīng)交換機(jī)發(fā)送至服務(wù)器。

從上述描述可知，本發(fā)明的實(shí)施例給出了備用防護(hù)設(shè)備對(duì)當(dāng)前用戶終端發(fā)出的數(shù)據(jù)信息進(jìn)行過(guò)濾的具體過(guò)程，保證了備用防護(hù)設(shè)備接替主防護(hù)設(shè)備后進(jìn)行數(shù)據(jù)過(guò)濾的完整過(guò)程。

本發(fā)明的實(shí)施例六提供了包括步驟400及500的一種數(shù)據(jù)過(guò)濾故障的切換方法的一種具體實(shí)施方式。參見(jiàn)圖7，該步驟400及500具體包括如下步驟：

步驟400：在備用防護(hù)設(shè)備對(duì)當(dāng)前數(shù)據(jù)信息進(jìn)行過(guò)濾的期間，若備用防護(hù)設(shè)備接收到主防護(hù)設(shè)備發(fā)送的故障消除信息，則備用防護(hù)設(shè)備根據(jù)故障消除信息判定主防護(hù)設(shè)備處于正常工作狀態(tài)。

步驟500：備用防護(hù)設(shè)備自行將其當(dāng)前的工作狀態(tài)切換為休眠狀態(tài)，使得主防護(hù)設(shè)備重新對(duì)當(dāng)前數(shù)據(jù)信息進(jìn)行過(guò)濾。

從上述描述可知，本發(fā)明的實(shí)施例給出了在備用防護(hù)設(shè)備替代主防護(hù)設(shè)備工作的期間，若主防護(hù)設(shè)備故障恢復(fù)，則備用防護(hù)設(shè)備重新將過(guò)濾權(quán)交至主防護(hù)設(shè)備，完成主防護(hù)設(shè)備故障恢復(fù)的快速切換。

為更進(jìn)一步的說(shuō)明本方案，本發(fā)明還提供了一種數(shù)據(jù)過(guò)濾故障的切換方法的具體應(yīng)用實(shí)例。在該應(yīng)用實(shí)例中，防護(hù)設(shè)備以防火墻作為距離進(jìn)行說(shuō)明；該具體應(yīng)用實(shí)例包括如下內(nèi)容：

當(dāng)發(fā)生上述故障時(shí)備防火墻的接口發(fā)送設(shè)備廣播ARP報(bào)文，請(qǐng)求主防火墻IP地址對(duì)應(yīng)的MAC地址，由于主備防火墻都接入到同一交換機(jī)上，主防火墻的接口會(huì)收到廣播報(bào)文并進(jìn)行回復(fù)，

如果備防火墻接口收到主防火墻接口的回復(fù)報(bào)文，則證明主防火墻仍然工作正常。

如果備防火墻接口無(wú)法收到主防火墻接口的回復(fù)，則證明主墻無(wú)法工作，此時(shí)主防火墻已經(jīng)無(wú)法執(zhí)行正常的網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)，備防火墻需要將自身從靜默狀態(tài)恢復(fù)到正常工作模式從而進(jìn)行網(wǎng)絡(luò)轉(zhuǎn)發(fā)工作。

從上述描述可知，本發(fā)明實(shí)現(xiàn)了在主防護(hù)設(shè)備發(fā)生故障且無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至備用防護(hù)設(shè)備時(shí)，備用防護(hù)設(shè)備能夠根據(jù)其自行檢測(cè)的判定結(jié)果，直接接替發(fā)生故障的主防護(hù)設(shè)備，不需要得到主防護(hù)設(shè)備允許，以保證在高可用集群HA系統(tǒng)或心跳接口發(fā)生故障時(shí)，仍能保證數(shù)據(jù)的正常過(guò)濾與傳輸。

本發(fā)明的實(shí)施例七提供了一種數(shù)據(jù)過(guò)濾故障的切換系統(tǒng)的一種具體實(shí)施方式。參見(jiàn)圖8，該切換系統(tǒng)具體包括如下步驟：

主防護(hù)設(shè)備檢測(cè)模塊10，用于在用戶終端經(jīng)主防護(hù)設(shè)備向服務(wù)器傳輸數(shù)據(jù)信息的過(guò)程中，周期性地檢測(cè)用于過(guò)濾當(dāng)前數(shù)據(jù)信息的主防護(hù)設(shè)備；

在主防護(hù)設(shè)備檢測(cè)模塊10中，還包括：

廣播報(bào)文發(fā)送單元11，用于周期性的發(fā)送廣播報(bào)文，其中，廣播報(bào)文包括申請(qǐng)獲取主防護(hù)設(shè)備的物理MAC地址請(qǐng)求及主防護(hù)設(shè)備的互聯(lián)網(wǎng)協(xié)議IP地址。

主防護(hù)設(shè)備正常判定單元12，用于在預(yù)設(shè)的時(shí)間段內(nèi)接收到主防護(hù)設(shè)備發(fā)送的MAC地址確認(rèn)信息時(shí)，判定主防護(hù)設(shè)備處于正常工作狀態(tài)。

主防護(hù)設(shè)備傳輸故障判定單元13，用于在預(yù)設(shè)的時(shí)間段內(nèi)未接收到主防護(hù)設(shè)備發(fā)送的MAC地址確認(rèn)信息時(shí)，根據(jù)MAC地址確認(rèn)信息判定主防護(hù)設(shè)備發(fā)生故障且無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至備用防護(hù)設(shè)備。

故障切換模塊20，用于在根據(jù)檢測(cè)結(jié)果確定主防護(hù)設(shè)備發(fā)生故障且無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至備用防護(hù)設(shè)備時(shí)，將用于過(guò)濾當(dāng)前數(shù)據(jù)信息的設(shè)備切換至自身，并對(duì)當(dāng)前用戶終端發(fā)出的數(shù)據(jù)信息進(jìn)行過(guò)濾。

在故障切換模塊20中，還包括：

工作狀態(tài)切換單元21，用于自行將備用防護(hù)設(shè)備當(dāng)前的休眠狀態(tài)切換為工作狀態(tài)；

通信連接單元22，用于經(jīng)交換機(jī)與用戶終端通信連接，使得用戶終端將數(shù)據(jù)信息經(jīng)交換機(jī)發(fā)送至備用防護(hù)設(shè)備。

信息過(guò)濾單元23，用于對(duì)當(dāng)前用戶終端發(fā)出的數(shù)據(jù)信息進(jìn)行過(guò)濾。

其中，備用防護(hù)設(shè)備及主防護(hù)設(shè)備均為高可用集群HA系統(tǒng)中的防護(hù)節(jié)點(diǎn)。

從上述描述可知，本發(fā)明的系統(tǒng)解決了數(shù)據(jù)傳輸中由于主防護(hù)設(shè)備發(fā)生故障且無(wú)法將數(shù)據(jù)信息轉(zhuǎn)發(fā)至備用防護(hù)設(shè)備時(shí)，需過(guò)濾數(shù)據(jù)的及時(shí)且可靠的切換，保證了數(shù)據(jù)過(guò)濾的及時(shí)性及數(shù)據(jù)傳輸?shù)姆€(wěn)定性，數(shù)據(jù)過(guò)濾故障在雙機(jī)設(shè)備失聯(lián)時(shí)確定主備關(guān)系，從而保證網(wǎng)絡(luò)流量的正常轉(zhuǎn)發(fā)。

最后應(yīng)說(shuō)明的是：以上各實(shí)施例僅用以說(shuō)明本發(fā)明的實(shí)施例的技術(shù)方案，而非對(duì)其限制；盡管參照前述各實(shí)施例對(duì)本發(fā)明的實(shí)施例進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明的實(shí)施例各實(shí)施例技術(shù)方案的范圍。