[发明专利]一种防火墙系统双机热备的方法

权利要求书

1.一种防火墙系统双机热备的方法，其特征在于包括以下步骤：

S1.第一防火墙与第二防火墙之间通过一条心跳线进行连接，并能够网络通信，同时两台防火墙设备需要分别配置一个优先级数值；

S2.双机热备的两台防火墙设备通过up状态路由接口权重值之和来选举出主备状态；

S3.当两台防火墙的up状态路由接口权重值之和相等时，通过对比两台防火墙的内存容量来选举主备状态；

S4.当两台防火墙的接口权重值相同，且内存容量也相同时，通过预先配置好的优先级来选举主备墙；

S5.当主墙发生宕机时，备墙能够及时切换自己为紧急模式，从而对ARP报文进行处理并进行数据转发，保证网络环境不瘫痪，同时当主墙的系统恢复时，主墙能够重新恢复主动模式对ARP报文进行处理并进行数据转发，备墙恢复被动模式不转发任何报文；

S6.当主墙只是某一个业务口异常系统并未故障时，备墙同样能及时切换为紧急模式将主墙的流量切换过来；

S7.当主墙故障恢复时，主墙能够重新自动切换为主动模式，从而恢复对ARP报文以及数据流量的转发。

2.根据权利要求1所述的一种防火墙系统双机热备的方法，其特征在于：所述步骤S1中的优先级数值范围为1到10。

3.根据权利要求1所述的一种防火墙系统双机热备的方法，其特征在于：所述步骤S2中up状态路由接口权重值为所有业务口以及心跳口的权重值之和，两台防火墙的接口默认权重值为10，所述权重值支持手动修改。

4.根据权利要求1所述的一种防火墙系统双机热备的方法，其特征在于：所述步骤S3中的内存容量通过两台防火墙自动收集。

5.根据权利要求1所述的一种防火墙系统双机热备的方法，其特征在于：两台防火墙每隔1秒收集一次自身若有的up状态的路由接口权重值之和以及自身的内存容量，并通过心跳线发送给对方。