[发明专利]一种基于多通道协议的会话备份方法及装置

说明书

技术领域

本申请涉及通信技术领域，尤其涉及一种基于多通道协议的会话备份方法及装置。

背景技术

在网络通信中，对于多通道协议，例如FTP(File Transfer Protocol，文件传输协议)，通常会建立两类连接：控制连接和数据连接。控制连接可用于传输控制命令以及协商用于数据连接的IP地址及端口；数据连接可用于进行数据传输。其中，数据连接的建立可动态地由控制连接中的载荷字段信息决定。

在私网的用户设备访问公网的FTP服务器进行数据上传或下载时，用户设备可先与FTP服务器建立控制连接，在建立控制连接后，用户设备可向FTP服务器发送PORT报文，该报文的载荷中承载着用于建立数据连接的用户设备的私网IP地址及端口，该报文在经过网络安全设备时，网络安全设备的ALG(Application Layer Gateway，应用层网关)功能可将报文载荷中的私网IP地址及端口转换成公网IP地址及端口，以使该报文发送给FTP服务器时，FTP服务器能识别出报文载荷中的IP地址和端口，继而向该IP地址和端口发起数据连接。

以图1所示的组网图为例，为了使FTP服务器发起的数据连接请求在经过网络安全设备时，能被网络安全设备正常放通，网络安全设备还需在接收到PORT报文时，创建ALG表项，该表项可记录协商的用于数据连接的IP地址和端口，以及该IP地址和端口所对应的转换后的公网IP地址和端口。

实际应用中，为提高网络的可靠性，通常可在图1所示组网图中部署多个网络安全设备，将其中一个网络安全设备作为主用设备，其余的作为备用设备。其中，主用设备与备用设备可通过两者间的备份通道备份彼此的会话信息和ALG表项等。在主用设备故障时，可将业务切换到备用设备。

然而，在主用设备故障后，采用目前的备份方式，可能会在短时间内导致业务中断。因此，需要提供一种更加可靠的备份方案。

发明内容

有鉴于此，本申请提供一种基于多通道协议的会话备份方法及装置，以降低业务切换到备用设备后业务发生中断的概率。

具体地，本申请是通过如下技术方案实现的：

一种基于多通道协议的会话备份方法，所述方法应用于网络安全设备，所述网络安全设备保存有多通道协议会话的会话列表和ALG表项，所述会话列表包括控制会话信息和数据会话信息，所述方法包括：

当备份操作被触发时，识别所述会话列表中的控制会话信息；

将识别出的所述控制会话信息备份到备用设备；

当所述控制会话信息备份完毕后，将所述ALG表项备份到备用设备；

在接收到主用设备发送的控制会话信息后，保存所述控制会话信息；

在接收到主用设备发送的ALG表项后，基于所述ALG表项更新本地ALG表项。

一种基于多通道协议的会话备份装置，所述装置应用于网络安全设备，所述网络安全设备保存有多通道协议会话的会话列表和ALG表项，所述会话列表包括控制会话信息和数据会话信息，所述装置包括：

第一识别模块，用于当备份操作被触发时，识别所述会话列表中的控制会话信息；

第一备份模块，用于将识别出的所述控制会话信息备份到备用设备；

第二备份模块，用于当所述控制会话信息备份完毕后，将所述ALG表项备份到备用设备；

保存模块，用于在接收到主用设备发送的控制会话信息后，保存所述控制会话信息；

更新模块，用于在接收到主用设备发送的ALG表项后，基于所述ALG表项更新本地ALG表项。

本申请的技术方案，主用设备可通过识别会话列表中的控制会话信息，先将识别出的控制会话信息备份到备用设备，当控制会话信息备份完毕后，可继续将ALG表项备份到备用设备，备用设备可基于所接收的上述ALG表项更新本地ALG表项。与现有技术相比，采用本申请的技术方案，ALG表项可先于数据会话信息备份到备用设备，因此当主用设备故障，后续业务切换到备用设备时，后续的业务可匹配更新后的本地ALG表项进行正常转发，从而可降低业务切换到备用设备后业务发生中断的概率。

附图说明

图1是示出的一种用户设备访问FTP服务器的组网图；

图2是本申请实施例示出的一种基于多通道协议的会话备份方法的流程图；

图3是本申请实施例示出的一种将备份后的控制会话与数据会话关联的方法流程图；

图4是本申请实施例示出的一种网络安全设备的硬件结构图；