一种访问信息同步方法与流程

技术特征：

1.一种访问信息同步方法，应用于网关热备份系统中的主用网关设备，所述网关热备份系统下行接入了至少一个用户主机；所述网关热备份系统上行接入多个逻辑网络，所述多个逻辑网络之间彼此隔离，并且所述多个逻辑网络配置了针对用户的互斥访问策略；所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络；其特征在于，所述方法包括：

响应于目标用户将接入的逻辑网络切换为所述多个逻辑网络中的目标逻辑网络，获取所述目标用户针对所述目标逻辑网络的访问信息，所述访问信息包括所述用户的用户信息，以及所述目标逻辑网络的网络标识；所述访问信息用于针对所述目标用户进行互斥访问检测；

基于所述访问信息计算第一访问信息备份标识；其中，所述第一访问信息备份标识用于标识所述主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后，本地存储的已接入所述多个逻辑网络中的所有用户的第一访问信息集合；

将所述访问信息和所述第一访问信息备份标识发送至备用网关设备，由所述备用网关设备基于所述访问信息计算第二访问信息备份标识，在确定所述第一访问信息备份标识与第二访问信息备份标识一致时存储所述访问信息，以完成针对所述目标用户的访问信息的增量同步。

2.根据权利要求1所述的方法，其特征在于，所述基于所述访问信息计算第一访问信息备份标识，包括：

针对所述访问信息进行哈希运算得出哈希值，将所述哈希值与主用网关设备本地存储的第一本地备份标识进行逻辑运算得出第一访问信息备份标识；其中，所述第一本地备份标识存，用于标识主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络，本地存储的已接入所述多个逻辑网络的所有用户的第一访问信息集合。

3.根据权利要求2所述的方法，其特征在于，所述针对所述访问信息进行哈希运算得出哈希值，将所述哈希值与主用网关设备本地存储的第一本地备份标识进行逻辑运算得出第一访问信息备份标识之后，

将主用网关设备本地存储的所述第一本地备份标识更新为所述第一访问信息标识。

4.根据权利要求2所述的方法，其特征在于，所述逻辑运算包括按位的异或运算。

5.一种访问信息同步方法，应用于网关热备份系统中的备用网关设备，所述网关热备份系统下行接入了至少一个用户主机；所述网关热备份系统上行接入多个逻辑网络，所述多个逻辑网络之间彼此隔离，并且所述多个逻辑网络配置了针对用户的互斥访问策略；所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络；其特征在于，所述方法包括：

接收主用网关设备发送的所述访问信息和所述第一访问信息备份标识，并基于所述访问信息计算第二访问信息备份标识；其中，所述第二访问信息备份标识用于标识所述备用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后，本地存储的已接入所述多个逻辑网络中的所有用户的第二访问信息集合；

判断第一访问信息备份标识与第二访问信息备份标识是否一致，如果是，所述备用网关设备存储所述访问信息，以完成针对所述目标用户的访问信息的增量同步。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括，如果所述备用网关设备判断第一访问信息备份标识与第二访问信息备份标识不一致，所述备用网关设备向所述主用网关设备发送全量备份请求，以触发所述主用网关设备将所述第一访问信息集合发送至所述备用网关设备进行存储，以完成针对所述第一访问信息集合的全量信息同步。

7.根据权利要求6所述的方法，其特征在于，所述基于所述访问信息计算第二访问信息备份标识，包括：

所述备用网关设备针对所述访问信息进行哈希运算得出哈希值，将所述哈希值与备用网关设备本地存储的第二本地备份标识进行逻辑运算得出第二访问信息备份标识；其中，所述第二本地备份标识，用于标识备用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络，本地存储的已接入所述多个逻辑网络的所有用户的第二访问信息集合。

8.根据权利要求7所述的方法，其特征在于，所述备用网关设备针对所述访问信息进行哈希运算得出哈希值，将所述哈希值与备用网关设备本地存储的第二本地备份标识进行逻辑运算得出第二访问信息备份标识之后，

将备用网关设备本地存储的所述第二本地备份标识更新为所述第二访问信息标识。

9.根据权利要求7所述的方法，其特征在于，所述逻辑运算包括按位的异或运算。

10.根据权利要求1或5所述的方法之一，其特征在于，所述第一本地备份标识和所述第二本地备份标识为初始值相同的预设数值。

11.一种访问信息同步装置，应用于网关热备份系统中的主用网关设备，所述网关热备份系统下行接入了至少一个用户主机；所述网关热备份系统上行接入多个逻辑网络，所述多个逻辑网络之间彼此隔离，并且所述多个逻辑网络配置了针对用户的互斥访问策略；所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络；其特征在于，所述装置包括：

获取模块，响应于目标用户将接入的逻辑网络切换为所述多个逻辑网络中的目标逻辑网络，获取所述目标用户针对所述目标逻辑网络的访问信息，所述访问信息包括所述用户的用户信息，以及所述目标逻辑网络的网络标识；所述访问信息用于针对所述目标用户进行互斥访问检测；

计算模块，基于所述访问信息计算第一访问信息备份标识；其中，所述第一访问信息备份标识用于标识所述主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后，本地存储的已接入所述多个逻辑网络中的所有用户的第一访问信息集合；

发送模块，将所述访问信息和所述第一访问信息备份标识发送至所述备用网关设备，以使所述备用网关设备计算第二访问信息备份标识，并判断第一访问信息备份标识与第二访问信息备份标识是否一致。

12.一种访问信息同步装置，应用于网关热备份系统中的备用网关设备，所述网关热备份系统下行接入了至少一个用户主机；所述网关热备份系统上行接入多个逻辑网络，所述多个逻辑网络之间彼此隔离，并且所述多个逻辑网络配置了针对用户的互斥访问策略；所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络；其特征在于，所述装置包括：

接收模块，接收所述主用网关设备发送的所述访问信息和所述第一访问信息备份标识，并基于所述访问信息计算第二访问信息备份标识；其中，所述第二访问信息备份标识用于标识所述备用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后，本地存储的已接入所述多个逻辑网络中的所有用户的第二访问信息集合；

判断模块，判断第一访问信息备份标识与第二访问信息备份标识是否一致，如果是，所述备用网关设备存储所述访问信息，以完成针对所述目标用户的访问信息的增量同步。

13.一种网关热备份系统，其特征在于，所述网关热备份系统包括至少一个主用网关设备和至少一个备用网关设备，所述网关热备份系统下行接入了至少一个用户主机；所述网关热备份系统上行接入多个逻辑网络，所述多个逻辑网络之间彼此隔离，并且所述多个逻辑网络配置了针对用户的互斥访问策略；所述互斥访问策略包括禁止同一用户同时接入多个所述逻辑网络；其中：

所述主用网关设备响应于目标用户将接入的逻辑网络切换为所述多个逻辑网络中的目标逻辑网络，获取所述目标用户针对所述目标逻辑网络的访问信息；所述访问信息包括所述用户的用户信息，以及所述目标逻辑网络的网络标识；所述访问信息用于针对所述目标用户进行互斥访问检测；

所述主用网关设备基于所述访问信息计算第一访问信息备份标识；其中，所述第一访问信息备份标识用于标识所述主用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后，本地存储的已接入所述多个逻辑网络中的所有用户的第一访问信息集合；

所述主用网关设备将所述访问信息和所述第一访问信息备份标识发送至所述备用网关设备；

所述备用网关设备接收所述主用网关设备发送的所述访问信息和所述第一访问信息备份标识，所述备用网关设备基于所述访问信息计算第二访问信息备份标识；其中，所述第二访问信息备份标识用于标识所述备用网关设备将所述目标用户接入的逻辑网络切换为所述目标逻辑网络之后，本地存储的已接入所述多个逻辑网络中的所有用户的第二访问信息集合；

所述备用网关设备判断第一访问信息备份标识与第二访问信息备份标识是否一致，如果是，所述备用网关设备存储所述访问信息，以完成针对所述目标用户的访问信息的增量同步。

技术总结
一种访问信息同步方法、装置和一种网关热备份系统。本申请中主用网关设备获取目标用户的访问信息，计算第一访问信息备份标识；将访问信息和第一访问信息备份标识发送至备用网关设备。备用网关设备获取访问信息并计算第二访问信息备份标识；通过确定第一访问信息备份标识和第二访问信息备份标识一致，备用网关设备只进行增量备份，从而降低设备的性能损耗，减少设备通信的带宽占用。

技术研发人员：肖海波;俞哲伟;赵旭东;
受保护的技术使用者：杭州迪普科技股份有限公司;
技术研发日：2021.11.12
技术公布日：2022.03.08