(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111663281.5 (22)申请日 2021.12.3 0 (71)申请人 山石网科通信技 术股份有限公司 地址 215163 江苏省苏州市高新区景润路 181号 (72)发明人 鲍志军　杨启军　王镜清　张作涛　 李家顺　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 代理人 黄海英 (51)Int.Cl. H04L 45/745(2022.01) H04L 41/0663(2022.01) H04L 9/40(2022.01) (54)发明名称 路由查找方法及装置、 存储介质和处理器、 网络系统 (57)摘要 本申请公开了一种路由查找方法及装置、 存 储介质和处理器、 网络系统。 该方法包括： 触发主 防火墙发送目标会话的备份请求； 响应备份请 求， 将主防火墙上的目标会话备份至备防火墙 上； 若第一目标开关开启， 则依据目标会话的IP 地址， 在备防火墙上为目标会话重新查找路由， 其中， 第一目标开关用于指示为目标会话查找路 由。 通过本申请， 解决了相关技术中在非标准HA 主备模式组网场景中， 当进行主备切换后， 使备 份到备防火墙上的会话的路由不正确， 导致会话 的流量中断的问题。 权利要求书2页 说明书11页 附图2页 CN 114301842 A 2022.04.08 CN 114301842 A 1.一种网络系统， 其特 征在于， 包括： 主防火墙； 备防火墙； 第一交换机； 第二交换机； 其中， 所述主 防火墙有第一目标接口和第二目标接口， 所述备防火墙有所述第一目标 接口和所述第二目标接口， 其中， 所述主防火墙的第一目标接口与所述第一交换机连接， 所 述备防火墙的第二目标接口与所述第二交换机连接， 所述主防火墙的第二目标接口和所述 备防火墙的第一目标接口无线路连接， 其中， 所述主防火墙的第一 目标接口和所述备防火 墙的第二目标接口所使用的IP网段不相同。 2.根据权利要求1所述的网络系统， 其特征在于， 所述主防火墙和所述备防火墙的路由 配置相同。 3.一种路由查找方法， 其特征在于， 所述方法应用 在上述权利要求1至2中任意一项所 述的网络系统中， 包括： 触发所述主防火墙发送目标会话的备份请求； 响应所述备份请求， 将所述主防火墙上的所述目标会话备份至所述备防火墙上； 若第一目标开关开启， 则依据所述目标会话的IP地址， 在所述备防火墙上为所述目标 会话重新 查找路由， 其中， 所述第一目标开关用于指示 为所述目标会话 查找路由。 4.根据权利要求3所述的方法， 其特征在于， 在在所述备防火墙上为所述目标会话重新 查找路由之后， 所述方法还 包括： 若在所述备防火墙上为所述目标会话重新查找路由成功， 则将所述目标会话从所述主 防火墙上拷贝的路由替换为所述目标会话在所述备防火墙上重新 查找到的路由； 若在所述备防火墙上为所述目标会话重新查找路由失败， 则在所述目标会话上记录第 一目标信息， 其中， 所述第一 目标信息用于标识后续需要继续查找所述 目标会话对应的路 由。 5.根据权利要求4所述的方法， 其特征在于， 在所述目标会话上记录第一目标信息之 后， 所述方法还 包括： 若所述主防火墙与所述备防火墙完成主备切换后， 则所述备防火墙变为第一主防火 墙， 且在所述第一主防火墙上进行报文的传输； 若第一目标报文与 所述目标会话匹配， 则查找所述目标会话在所述第 一主防火墙上对 应的路由， 其中， 所述第一目标报文为在所述第一主防火墙上进行传输的报文。 6.根据权利要求5所述的方法， 其特征在于， 在查找所述目标会话在所述第 一主防火墙 上对应的路由之后， 所述方法还 包括： 若查找所述目标会话在所述第 一主防火墙上对应的路由成功， 则将所述目标会话从所 述主防火墙上拷贝的路由替换为所述目标会话在所述第一主防火墙上重新查找到的路由， 并在所述 目标会话上记录第二 目标信息， 其中， 所述第二 目标信息用于标识后续不需要继 续查找所述目标会话对应的路由； 若查找所述目标会话在所述第 一主防火墙上对应的路由失败， 则 丢弃所述第 一目标报 文。权　利　要　求　书 1/2 页 2 CN 114301842 A 27.根据权利要求6所述的方法， 其特征在于， 在丢弃所述第一目标报文之后， 所述方法 还包括： 依据预设要求选择 预设处理方式； 若选择的预设处 理方式为预设处 理方式一， 则 删除所述目标会话； 若选择的预设处理方式为预设处理方式二， 则当第二目标报文与所述目标会话匹配 时， 则按照预设次数为所述目标会话在所述第一主防火墙上查找对应的路由， 其中， 所述第 二目标报文包括在所述第一主防火墙上进行传输的除所述第一目标报文之外的报文和将 所述第一目标报文 进行重新传输后得到的报文； 若所述目标会话在所述第 一主防火墙上查找对应的路由的次数不大于所述预设次数， 且查找所述目标会话在所述第一主防火墙上对应的路由失败， 则丢弃 所述第二目标报文； 若所述目标会话在所述第 一主防火墙上查找对应的路由的次数大于所述预设次数， 则 删除所述目标会话。 8.一种路由查找装置， 其特征在于， 所述装置应用 在上述权利要求1至2中任意一项所 述的网络系统中， 包括： 第一触发单 元， 用于触发所述主防火墙发送目标会话的备份请求； 第一响应单元， 用于响应所述备份请求， 将所述主 防火墙上的所述目标会话备份至所 述备防火墙上； 第一查找单元， 用于若第一目标开关开启， 则依据所述目标会话的IP地址， 在所述备防 火墙上为所述 目标会话重新查找路由， 其中， 所述第一 目标开关用于指示为所述 目标会话 查找路由。 9.一种存储介质， 其特征在于， 所述存储介质包括存储的程序， 其中， 所述程序执行权 利要求3所述的路由查找方法。 10.一种处理器， 其特征在于， 所述处理器用于运行程序， 其中， 所述程序运行时执行权 利要求3所述的路由查找方法。权　利　要　求　书 2/2 页 3 CN 114301842 A 3