一种用于工控防火墙单机热备的处理方法与流程

1.本发明涉及数字信息的传输技术领域，特别是涉及一种用于工控防火墙单机热备的处理方法。


背景技术：

2.在单机工控防火墙下，可通过网桥实现在工控防火墙的多个物理网口上连接的多个设备之间的网络通信，但是，如果仅通过一条网桥实现多个设备之间的网络通信，那么当用于连接上述多个设备的多个物理网口中的任一物理网口出现网口松动、网口故障或网口接触不良等问题时，上述多个设备之间将不能实现网络通信，即出现网络通信中断的情况。如何提高上述多个设备之间网络通信的可靠性，是亟待解决的技术问题。


技术实现要素：

3.本发明目的在于，提供一种用于工控防火墙单机热备的处理方法，以提高在工控防火墙的多个物理网口上连接的多个设备之间网络通信的可靠性。
4.根据本发明，提供了一种用于工控防火墙单机热备的处理方法，包括以下步骤：s100，判断是否存在主网桥和备网桥；所述主网桥用于联通所述工控防火墙的第一物理网口a，所述备网桥用于联通所述工控防火墙的第二物理网口b；a=(a1,a2,
…
,an,
…
,an)，an为所述工控防火墙的第n个第一物理网口，n的取值范围为1到n，n为所述工控防火墙的第一物理网口的数量，每一第一物理网口用于连接一个设备，任意两个第一物理网口连接的设备不同；b=(b1,b2,
…
,bm,
…
,bm)，bm为所述工控防火墙的第m个第二物理网口，m的取值范围为1到m，m为所述工控防火墙的第二物理网口的数量，m≤n；每一第二物理网口用于连接一个设备，任意两个第二物理网口连接的设备不同；n个第一物理网口连接的设备的集合包含m个第二物理网口连接的设备的集合。
5.s200，若存在主网桥和备网桥，则进入s300。
6.s300，获取目标历史时刻的主网桥的链路状态ls和当前时刻的主网桥的链路状态ls’； 所述目标历史时刻为距离当前时刻预设时间长度的历史时刻。
7.s400，若ls为联通状态且ls’为断开状态，则执行预设的第一处理步骤；所述预设的第一处理步骤包括：关闭主网桥，将用户界面上的主网桥的状态显示为关闭，启用备网桥，将用户界面上的备网桥的状态显示为启用。
8.本发明与现有技术相比至少具有以下有益效果：本发明中主网桥用于联通所述工控防火墙的n个第一物理网口，每一第一物理网口用于连接一个设备；备网桥用于联通所述工控防火墙的m个第二物理网口，每一第二物理网口用于连接一个设备，m≤n，n个第一物理网口连接的设备的集合包含m个第二物理网口连接的设备的集合；可见，本发明中主网桥和备网桥均可用于实现工控防火墙的物理网口上连接的设备之间的通信，且主网桥用于联通的第一物理网口的数量大于等于备网桥用于联通的第二物理网口的数量，即主网桥相较于备网桥可实现更多设备之间的网络通信，因
此，本发明以主网桥实现设备之间的网络通信为主，通过获取目标历史时刻和当前时刻的主网桥的链路状态来判别主网桥是否出现故障；如果主网桥的链路状态在目标历史时刻联通，而在当前时刻断开，则判断主网桥故障，在该情况下执行预设的第一处理步骤，以实现对主网桥的自动关闭和对备网桥的自动开启，并通过修改用户界面上的主网桥和备网桥的状态的方式使用户知晓用于实现设备之间网络通信的是主网桥还是备网桥。本发明可以在主网桥故障时自动实现由主网桥向备网桥的切换，通过备网桥实现了主网桥故障情况下设备之间网络通信，提高了设备之间网络通信的可靠性。
附图说明
9.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
10.图1为本发明实施例提供的用于工控防火墙单机热备的处理方法的流程图。
具体实施方式
11.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
12.根据本实施例，如图1所示，提供了一种用于工控防火墙单机热备的处理方法，包括以下步骤：s100，判断是否存在主网桥和备网桥；所述主网桥用于联通所述工控防火墙的第一物理网口a，所述备网桥用于联通所述工控防火墙的第二物理网口b；a=(a1,a2,
…
,an,
…
,an)，an为所述工控防火墙的第n个第一物理网口，n的取值范围为1到n，n为所述工控防火墙的第一物理网口的数量，每一第一物理网口用于连接一个设备，任意两个第一物理网口连接的设备不同；b=(b1,b2,
…
,bm,
…
,bm)，bm为所述工控防火墙的第m个第二物理网口，m的取值范围为1到m，m为所述工控防火墙的第二物理网口的数量，m≤n；每一第二物理网口用于连接一个设备，任意两个第二物理网口连接的设备不同；n个第一物理网口连接的设备的集合包含m个第二物理网口连接的设备的集合。
13.根据本发明，生成主网桥和备网桥时，会产生对应的配置文件，通过读取配置文件即可判断是否存在主网桥和备网桥即可。
14.根据本发明，如果只存在主网桥，而不存在备网桥，则无需执行s300-s400；或者优选的，只执行s300，并在ls为联通状态且ls’为断开状态时进行警示，以使用户知晓主网桥故障。
15.本实施例中将主网桥用于联通的所述工控防火墙的物理网口记为第一物理网口，将备网桥用于联通的所述工控防火墙的物理网口记为第二物理网口。
16.s200，若存在主网桥和备网桥，则进入s300。
17.s300，获取目标历史时刻的主网桥的链路状态ls和当前时刻的主网桥的链路状态
ls’； 所述目标历史时刻为距离当前时刻预设时间长度的历史时刻。
18.本实施例中预设时间长度为经验值，可选的，预设时间长度为3s。
19.s400，若ls为联通状态且ls’为断开状态，则执行预设的第一处理步骤；所述预设的第一处理步骤包括：关闭主网桥，将用户界面上的主网桥的状态显示为关闭，启用备网桥，将用户界面上的备网桥的状态显示为启用。
20.应当理解的是，当主网桥的链路状态为联通状态时，主网桥用于联通的所述工控防火墙的第一物理网口连接设备之间可以相互通信；当主网桥的链路状态为断开状态时，主网桥用于联通的所述工控防火墙的第一物理网口连接设备之间不可以相互通信。本领域技术人员知悉，现有技术中任何判断网桥的链路状态的方法、关闭网桥的方法和启用网桥的方法均落入本发明的保护范围。
21.本实施例中主网桥用于联通所述工控防火墙的n个第一物理网口，每一第一物理网口用于连接一个设备；备网桥用于联通所述工控防火墙的m个第二物理网口，每一第二物理网口用于连接一个设备，m≤n，n个第一物理网口连接的设备的集合包含m个第二物理网口连接的设备的集合；可见，本发明中主网桥和备网桥均可用于实现工控防火墙的物理网口上连接的设备之间的通信，且主网桥用于联通的第一物理网口的数量大于等于备网桥用于联通的第二物理网口的数量，即主网桥相较于备网桥可实现更多设备之间的网络通信，因此，本发明以主网桥实现设备之间的网络通信为主，通过获取目标历史时刻和当前时刻的主网桥的链路状态来判别主网桥是否出现故障；如果主网桥的链路状态在目标历史时刻联通，而在当前时刻断开，则判断主网桥故障，在该情况下执行预设的第一处理步骤，以实现对主网桥的自动关闭和对备网桥的自动开启，并通过修改用户界面上的主网桥和备网桥的状态的方式使用户知晓当前用于实现设备之间网络通信的是备网桥。本发明可以在主网桥故障时自动实现由主网桥向备网桥的切换，通过备网桥实现了主网桥故障情况下设备之间网络通信，提高了设备之间网络通信的可靠性。
22.根据本发明，s400中若ls为联通状态且ls’为断开状态，则在执行预设的第一处理步骤之后还执行以下步骤：s410，获取目标历史时刻的所述工控防火墙的第一物理网口a的链路状态ks和当前时刻的所述工控防火墙的第一物理网口a的链路状态ks’，ks=(ks1,ks2,
…
,ksn,
…
,ksn)，ksn为目标历史时刻的an的链路状态；ks’=(ks
’1,ks
’2,
…
,ks’n
,
…
,ks’n
)，ks’n
为当前时刻的an的链路状态。
23.s420，遍历ks和ks’， 若任一ksn均为关闭状态且任一ks’n
均为开启状态，则执行预设的第二处理步骤；所述预设的第二处理步骤包括：关闭备网桥，将用户界面上的备网桥的状态显示为关闭，启用主网桥，将用户界面上的主网桥的状态显示为启用。
24.本实施例在备网桥处于启用状态而主网桥处于关闭状态时，还对主网桥的第一物理网口的链路状态进行检测，如果检测到目标历史时刻的主网桥的第一物理网口的链路状态均处于关闭的状态，而当前时刻的主网桥的第一物理网口的链路状态均处于开启的状态，则判定人工已将主网桥的故障排除，此时执行预设的第二处理步骤，以自动实现由备网桥向主网桥的切换，由主网桥实现工控防火墙上设备之间的网络通信（由于m≤n，因此，由主网桥实现工控防火墙上设备之间的网络通信可以满足更多的设备之间的网络通信需求）；并通过修改用户界面上的主网桥和备网桥的状态的方式使用户知晓当前用于实现设
备之间网络通信的是主网桥。
25.优选的，本实施例的用于工控防火墙单机热备的处理方法还包括在配置主网桥的过程中在用户界面上显示主网桥的推荐信息，所述主网桥的推荐信息包括n的取值以及n个第一物理网口的类型，其中n的取值和n个第一物理网口的类型的获取过程包括：s010，判断所述工控防火墙是否包括光纤物理网口。
26.s020，若存在，则进入s030；若不存在，则进入s050。
27.s030，获取所述工控防火墙包括的初始的未做网桥的光纤物理网口的数量q。
28.s040，获取n=floor(q/2)，且n个第一物理网口的类型均为光纤物理网口；floor( )为向下取整。
29.s050，获取所述工控防火墙包括的初始的未做网桥的电物理网口的数量p。
30.s060，获取n=floor(p/2)，且n个第一物理网口的类型均为电物理网口。
31.可以理解的是，有的工控防火墙只包括电物理网口，不包括光纤物理网口；有的工控防火墙既包括电物理网口，也包括光纤物理网口。光纤物理网口相较于电物理网口具有网路通信速度较快的优点，本实施例在工控防火墙存在光纤物理网口的情况下，为用户在配置主网桥时推荐的物理网口为光纤物理网口，可以提高工控防火墙的物理网口上连接的设备之间的网络通信速度；且本实施例推荐的光纤物理网口的数量为floor(q/2)，以便于后续备网桥具有与主网桥相同的网络拓扑结构，能够实现相同数量的设备的网络通信。本实施例在工控防火墙不存在光纤物理网口的情况下，即只存在电物理网口的情况下，为用户在配置主网桥时推荐的物理网口为电物理网口；且本实施例推荐的电物理网口的数量为floor(p/2)，以便于后续备网桥具有与主网桥相同的网络拓扑结构，能够实现相同数量的设备的网络通信。
32.本领域技术人员知悉，对多个物理网口做网桥的过程为现有技术，此处不再赘述。本实施的目的包括向用户推荐主网桥对应的物理网口和备网桥对应的物理网口，以便于用户选择合适的物理网口做主网桥或备网桥。
33.优选的，本实施例的用于工控防火墙单机热备的处理方法还包括在配置备网桥的过程中在用户界面上显示备网桥的推荐信息，所述备网桥的推荐信息包括m的取值以及m个第二物理网口的类型，其中m的获取过程包括：s011，遍历a，获取an的物理网口的类型；an的物理网口的类型为光纤物理网口或电物理网口。
34.s021，若任一an的物理网口的类型均为电物理网口，则进入s031。
35.s031，获取所述工控防火墙包括的剩余的未做网桥的电物理网口的数量p’。
36.s041，若p’≥n，则获取m=n，且m个第二物理网口的类型均为电物理网口；否则，获取m=p’，且m个第二物理网口的类型均为电物理网口。
37.本实施例只有在主网桥配置完成之后才能够配置备网桥，在配置备网桥的过程中，主网桥已经配置完成，主网桥对应的每一第一物理网口an的类型是已知的，在主网桥对应的每一第一物理网口an的类型均为电物理网口的情况下，本实施例为用户在配置备网桥时推荐的物理网口为电物理网口，且推荐的电物理网口的数量为p’和n 中的较小值，以便于后续备网桥最大程度地具有与主网桥相同的网络拓扑结构，能够最大程度地实现相同数量的设备的网络通信以及相同的网络通信速度。
38.根据本发明，s021还包括：若存在某一an的物理网口的类型为光纤物理网口，则进入s001。
39.s001，获取所述工控防火墙包括的剩余的未做网桥的光纤物理网口的数量q’。
40.s002，若q’《q1，则进入s003；q1为a中类型为光纤物理网口的物理网口的数量。
41.s003，如果p’≥p1，则进入s004；p1为a中类型为电物理网口的物理网口的数量；如果p’《p1，则进入s005。
42.s004，如果p
’‑
p1≥q
1-q’，则m=q1+p1，且m个第二物理网口中的q’个第二物理网口的类型为光纤物理网口，m个第二物理网口中的q1+p
1-q’个第二物理网口的类型为电物理网口；否则，m=p’+q’，且m个第二物理网口中的q’个第二物理网口的类型为光纤物理网口，m个第二物理网口中的p’个第二物理网口的类型为电物理网口。
43.s005，获取m=p’+q’，且m个第二物理网口中的q’个第二物理网口的类型为光纤物理网口，m个第二物理网口中的p’个第二物理网口的类型为电物理网口。
44.本实施例在主网桥对应的第一物理网口中存在第一物理网口的类型为光纤物理网口的情况下，进一步判断所述工控防火墙包括的剩余的未做网桥的光纤物理网口的数量q’是否小于a中类型为光纤物理网口的物理网口的数量q1，若小于，则进一步获取a中类型为电物理网口的物理网口的数量p1，如果所述工控防火墙包括的剩余的未做网桥的电物理网口的数量p’大于等于a中类型为电物理网口的物理网口的数量p1，则将所述工控防火墙包括的剩余的未做网桥的电物理网口中除去p1以外的电物理网口用于补偿所述工控防火墙包括的剩余的未做网桥的光纤物理网口的不足，以便于后续备网桥最大程度地具有与主网桥相同的网络拓扑结构，能够最大程度地实现相同数量的设备的网络通信以及相同的网络通信速度。
45.根据本发明，s002还包括：如果q’≥q1，则进入s10。
46.s10，若p’≥p1，则获取m=p1+q1，且m个第二物理网口中的q1个第二物理网口的类型为光纤物理网口，m个第二物理网口中的p1个第二物理网口的类型为电物理网口；如果p’《p1，则进入s20。
47.s20，若q
’‑
q1≥p
1-p’，则获取m=p1+q1，且m个第二物理网口中的p
1-p’+q1个第二物理网口的类型为光纤物理网口，m个第二物理网口中的p’个第二物理网口的类型为电物理网口；若q
’‑
q1《p
1-p’，则获取m=q’+p’，且m个第二物理网口中的q’个第二物理网口的类型为光纤物理网口，m个第二物理网口中的p’个第二物理网口的类型为电物理网口。
48.本实施例在主网桥对应的第一物理网口中存在第一物理网口的类型为光纤物理网口的情况下，进一步判断所述工控防火墙包括的剩余的未做网桥的光纤物理网口的数量q’是否小于a中类型为光纤物理网口的物理网口的数量q1，若不小于，则进一步获取a中类型为电物理网口的物理网口的数量p1，如果所述工控防火墙包括的剩余的未做网桥的电物理网口的数量p’小a中类型为电物理网口的物理网口的数量p1，则将所述工控防火墙包括的剩余的未做网桥的光纤物理网口中除去q1以外的光纤物理网口用于补偿所述工控防火墙包括的剩余的未做网桥的电纤物理网口的不足，以便于后续备网桥最大程度地具有与主网桥相同的网络拓扑结构，能够最大程度地实现相同数量的设备的网络通信以及相同的网络通信速度。
49.虽然已经通过示例对本发明的一些特定实施例进行了详细说明，但是本领域的技
术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本发明的范围。本领域的技术人员还应理解，可以对实施例进行多种修改而不脱离本发明的范围和精神。本发明的范围由所附权利要求来限定。

技术特征：
1.一种用于工控防火墙单机热备的处理方法，其特征在于，包括以下步骤：s100，判断是否存在主网桥和备网桥；所述主网桥用于联通所述工控防火墙的第一物理网口a，所述备网桥用于联通所述工控防火墙的第二物理网口b；a=(a1,a2,
…
,a
n
,
…
,a
n
)，a
n
为所述工控防火墙的第n个第一物理网口，n的取值范围为1到n，n为所述工控防火墙的第一物理网口的数量，每一第一物理网口用于连接一个设备，任意两个第一物理网口连接的设备不同；b=(b1,b2,
…
,b
m
,
…
,b
m
)，b
m
为所述工控防火墙的第m个第二物理网口，m的取值范围为1到m，m为所述工控防火墙的第二物理网口的数量，m≤n；每一第二物理网口用于连接一个设备，任意两个第二物理网口连接的设备不同；n个第一物理网口连接的设备的集合包含m个第二物理网口连接的设备的集合；s200，若存在主网桥和备网桥，则进入s300；s300，获取目标历史时刻的主网桥的链路状态ls和当前时刻的主网桥的链路状态ls’； 所述目标历史时刻为距离当前时刻预设时间长度的历史时刻；s400，若ls为联通状态且ls’为断开状态，则执行预设的第一处理步骤；所述预设的第一处理步骤包括：关闭主网桥，将用户界面上的主网桥的状态显示为关闭，启用备网桥，将用户界面上的备网桥的状态显示为启用。2.根据权利要求1所述的用于工控防火墙单机热备的处理方法，其特征在于，若ls为联通状态且ls’为断开状态，则在执行预设的第一处理步骤之后还执行以下步骤：s410，获取目标历史时刻的所述工控防火墙的第一物理网口a的链路状态ks和当前时刻的所述工控防火墙的第一物理网口a的链路状态ks’，ks=(ks1,ks2,
…
,ks
n
,
…
,ks
n
)，ks
n
为目标历史时刻的a
n
的链路状态；ks’=(ks
’1,ks
’2,
…
,ks’n
,
…
,ks’n
)，ks’n
为当前时刻的a
n
的链路状态；s420，遍历ks和ks’， 若任一ks
n
均为关闭状态且任一ks’n
均为开启状态，则执行预设的第二处理步骤；所述预设的第二处理步骤包括：关闭备网桥，将用户界面上的备网桥的状态显示为关闭，启用主网桥，将用户界面上的主网桥的状态显示为启用。3.根据权利要求1所述的用于工控防火墙单机热备的处理方法，其特征在于，所述处理方法还包括在配置主网桥的过程中在用户界面上显示主网桥的推荐信息，所述主网桥的推荐信息包括n的取值以及n个第一物理网口的类型，其中n的取值和n个第一物理网口的类型的获取过程包括：s010，判断所述工控防火墙是否包括光纤物理网口；s020，若存在，则进入s030；s030，获取所述工控防火墙包括的初始的未做网桥的光纤物理网口的数量q；s040，获取n=floor(q/2)，且n个第一物理网口的类型均为光纤物理网口；floor( )为向下取整。4.根据权利要求3所述的用于工控防火墙单机热备的处理方法，其特征在于，s020还包括：若不存在，则进入s050；s050，获取所述工控防火墙包括的初始的未做网桥的电物理网口的数量p；s060，获取n=floor(p/2)，且n个第一物理网口的类型均为电物理网口。5.根据权利要求1所述的用于工控防火墙单机热备的处理方法，其特征在于，所述处理方法还包括在配置备网桥的过程中在用户界面上显示备网桥的推荐信息，所述备网桥的推
荐信息包括m的取值以及m个第二物理网口的类型，其中m的获取过程包括：s011，遍历a，获取a
n
的物理网口的类型；a
n
的物理网口的类型为光纤物理网口或电物理网口；s021，若任一a
n
的物理网口的类型均为电物理网口，则进入s031；s031，获取所述工控防火墙包括的剩余的未做网桥的电物理网口的数量p’；s041，若p’≥n，则获取m=n，且m个第二物理网口的类型均为电物理网口；否则，获取m=p’，且m个第二物理网口的类型均为电物理网口。6.根据权利要求5所述的用于工控防火墙单机热备的处理方法，其特征在于，s021还包括：若存在某一a
n
的物理网口的类型为光纤物理网口，则进入s001；s001，获取所述工控防火墙包括的剩余的未做网桥的光纤物理网口的数量q’；s002，若q’<q1，则进入s003；q1为a中类型为光纤物理网口的物理网口的数量；s003，如果p’≥p1，则进入s004；p1为a中类型为电物理网口的物理网口的数量；s004，如果p
’‑
p1≥q
1-q’，则m=q1+p1，且m个第二物理网口中的q’个第二物理网口的类型为光纤物理网口，m个第二物理网口中的q1+p
1-q’个第二物理网口的类型为电物理网口；否则，m=p’+q’，且m个第二物理网口中的q’个第二物理网口的类型为光纤物理网口，m个第二物理网口中的p’个第二物理网口的类型为电物理网口。7.根据权利要求6所述的用于工控防火墙单机热备的处理方法，其特征在于，s003还包括：如果p’<p1，则进入s005；s005，获取m=p’+q’，且m个第二物理网口中的q’个第二物理网口的类型为光纤物理网口，m个第二物理网口中的p’个第二物理网口的类型为电物理网口。8.根据权利要求6所述的用于工控防火墙单机热备的处理方法，其特征在于，s002还包括：如果q’≥q1，则进入s10；s10，若p’≥p1，则获取m=p1+q1，且m个第二物理网口中的q1个第二物理网口的类型为光纤物理网口，m个第二物理网口中的p1个第二物理网口的类型为电物理网口。9.根据权利要求8所述的用于工控防火墙单机热备的处理方法，其特征在于，s10还包括：如果p’<p1，则进入s20；s20，若q
’‑
q1≥p
1-p’，则获取m=p1+q1，且m个第二物理网口中的p
1-p’+q1个第二物理网口的类型为光纤物理网口，m个第二物理网口中的p’个第二物理网口的类型为电物理网口；若q
’‑
q1<p
1-p’，则获取m=q’+p’，且m个第二物理网口中的q’个第二物理网口的类型为光纤物理网口，m个第二物理网口中的p’个第二物理网口的类型为电物理网口。10.根据权利要求1所述的用于工控防火墙单机热备的处理方法，其特征在于，所述预设时间长度为3s。

技术总结
本申请涉及数字信息的传输技术领域，特别是涉及一种用于工控防火墙单机热备的处理方法。该方法包括：S100，判断是否存在主网桥和备网桥；S200，若存在主网桥和备网桥，则进入S300；S300，获取目标历史时刻的主网桥的链路状态LS和当前时刻的主网桥的链路状态LS’；S400，若LS为联通状态且LS’为断开状态，则执行预设的第一处理步骤；所述预设的第一处理步骤包括：关闭主网桥，将用户界面上的主网桥的状态显示为关闭，启用备网桥，将用户界面上的备网桥的状态显示为启用。本发明能够提高在工控防火墙的多个物理网口上连接的多个设备之间网络通信的可靠性。网络通信的可靠性。网络通信的可靠性。


技术研发人员：房志鹏 宫成 朱忠祥
受保护的技术使用者：北京立思辰安科技术有限公司
技术研发日：2023.08.03
技术公布日：2023/9/6