[发明专利]基于交换机的防火墙自动bypass的方法及系统在审
| 申请号: | 201610487827.9 | 申请日: | 2016-06-28 |
| 公开(公告)号: | CN106209425A | 公开(公告)日: | 2016-12-07 |
| 发明(设计)人: | 楚孝龙;田国华;雷兵;朱志博 | 申请(专利权)人: | 上海携程商务有限公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/725;H04L29/06 |
| 代理公司: | 上海弼兴律师事务所 31283 | 代理人: | 薛琦;罗朗 |
| 地址: | 200335 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于交换机的防火墙自动bypass的方法及系统,方法包括:S1、将防火墙接入到两个交换机之间,部署bypass物理线,用于将两个交换机直接连接;S2、配置网络生成树协议,设置bypass物理线的网络接口的优先级为高;将防火墙的路由信息传输至两个交换机上,设置路由优先级为高;将bypass物理线的网络接口状态设置为down;S3、每隔一时间段监测一次防火墙的网络状况,在连续若干次出现网络状况异常后执行S4;S4、将bypass物理线的网络接口状态设置为up,两个交换机之间的流量通过bypass物理线运行。本发明在防火墙出现故障时自动执行bypass功能,节省排障和变更的时间。 | ||
| 搜索关键词: | 基于 交换机 防火墙 自动 bypass 方法 系统 | ||
【主权项】:
一种基于交换机的防火墙自动bypass的方法,其特征在于,包括以下步骤:S1、将防火墙接入到两个交换机之间,并部署一条bypass物理线,所述bypass物理线用于将所述两个交换机直接连接;S2、配置网络生成树协议,设置所述bypass物理线的网络接口的优先级为高;将所述防火墙的路由信息传输至所述两个交换机上,并设置所述防火墙的路由优先级为高;将所述bypass物理线的网络接口状态设置为down;S3、每隔一时间段监测一次所述防火墙的网络状况,在连续若干次出现网络状况异常后执行步骤S4;S4、将所述bypass物理线的网络接口状态设置为up,所述两个交换机之间的流量通过所述bypass物理线运行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海携程商务有限公司,未经上海携程商务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610487827.9/,转载请声明来源钻瓜专利网。
