CN102546414A - 一种报文转发方法、装置以及系统 - Google Patents
一种报文转发方法、装置以及系统 Download PDFInfo
- Publication number
- CN102546414A CN102546414A CN2012100038527A CN201210003852A CN102546414A CN 102546414 A CN102546414 A CN 102546414A CN 2012100038527 A CN2012100038527 A CN 2012100038527A CN 201210003852 A CN201210003852 A CN 201210003852A CN 102546414 A CN102546414 A CN 102546414A
- Authority
- CN
- China
- Prior art keywords
- vlan
- identification information
- gateway
- request message
- place
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种报文转发方法、装置以及系统,该方法包括:在确定防火墙卡发生故障后,当接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,将请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息;将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的请求报文的出口发送所述请求报文。该方案能够降低设备成本、节约资源。
Description
技术领域
本发明涉及网络设备技术领域,尤指一种报文转发方法、装置以及系统。
背景技术
虚拟局域网(Virtual Local Area Network,VLAN)是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术,该技术主要应用于交换机、路由器等交换设备中。当交换设备在各VLAN的计算机(Personal Computer,PC)和互联网(Internet)之间转发报文时,如果该PC所在的VLAN不存在网关,交换设备会将接收到的该PC的报文先转发给防火墙卡,防火墙卡将接收到的报文中携带的VLAN标识信息转换成网关所在的VLAN标识信息再转发给交换设备,交换设备再根据网关的VLAN标识信息将其发送给对应的网关,网关确定报文的出口后,由交换设备将报文从该出口发出;当交换设备接收到Internet的应答报文时,首先转发给网关,网关在确定该报文的接收PC后,由交换设备发送给防火墙卡,由防火墙卡将该报文携带的网关所在的VLAN标识信息转换成PC所在的VLAN标识信息后由交换设备发给PC。可见,交换设备在PC和Internet之间转发的报文,必须要经过防火墙卡才能找到报文的出口,当防火墙卡故障时,交换设备仍会将报文发送给防火墙卡,但防火墙卡无法向交换设备返回报文,这就会导致网络通信的中断。
为了解决由于防火墙卡故障导致的网络通信中断的问题,通常会在交换设备中设置一主一从两张防火墙卡,这样当主防火墙卡出现故障时,从防火墙卡会接替主防火墙卡的工作,继续对报文进行转发。可是,由于在交换设备中设置了两张防火墙卡,就会使设备的成本增加;并且,当主防火墙卡正常工作时,从防火墙卡处于闲置状态,这也造成了一定的资源浪费。
发明内容
本发明实施例提供一种报文转发方法、装置以及系统,用以解决现有技术中存在的在交换设备中采用一主一从两张防火墙卡导致的交换设备成本高和资源浪费的问题。
一种报文转发方法,包括:
在确定防火墙卡发生故障后,当接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,将所述请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息;
将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的所述请求报文的出口发送所述请求报文。
一种报文转发装置,包括:
故障确定单元,用于确定防火墙卡是否发生故障;
报文接收单元,用于接收携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文;
标识信息替换单元,用于在故障确定单元确定防火墙卡发生故障后,当报文接收单元接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,将所述请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息;
报文发送单元,用于将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的所述请求报文的出口发送所述请求报文。
一种网络设备,包括:包括上述的报文转发装置。
一种通信系统,包括防火墙卡、网关和上述的网络设备。
本发明实施例提供的报文转发方法、装置以及系统,通过在确定防火墙卡发生故障后,当接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,将请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息;将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的请求报文的出口发送请求报文。该方案中当确定出防火墙卡故障时,通过将请求报文中携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息,然后根据网关确定的该请求报文的出口发送请求报文,无需设置一主一从两张防火墙卡就可以保证网络通信的连通状态,这样就降低了设备的成本;同时避免了现有技术中主防火墙卡正常工作时,从防火墙卡处于闲置状态而造成的资源浪费的现象。
附图说明
图1为本发明实施例中的报文转发方法的流程图;
图2为本发明实施例中的报文转发装置的结构示意图;
图3为本发明实施例中的通信系统的结构示意图。
具体实施方式
针对现有技术存在的在交换设备中采用一主一从两张防火墙卡导致的交换设备成本高和资源浪费问题,本发明实施例提供一种报文转发方法,该方法的流程如图1所示,具体执行如下步骤:
S101:开始。
S102:监控设定的时间周期是否到期,在设定的时间周期到期后,执行S103。
设定的时间周期的长度可以依据实际的需求设置,例如:可以根据接收报文的时间长度等等,当然也可以根据其他的因素设置。
S103:向防火墙卡发送检测报文。
该检测报文为了检测防火墙卡是否故障而发出的,不会进入后续的报文发送流程中。
S104:判断在设定的时间长度内是否接收到防火墙卡返回的应答报文,若是,执行S109;否则,执行S105。
设定的时间长度也是可以根据实际的需求进行设置的,可以根据设备本身的性能等等因素进行设定,当然也可以根据其他因素进行设定。
S105:确定防火墙卡发生故障。
如果在设定的时间长度内没有接收到检测报文的应答报文,就确定防火墙卡发生了故障,这时防火墙卡就不能进行正常的报文转发了。
S106:监控接收请求报文,当接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,执行S107。
S107:将请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息。
当在一个局域网中有多个VLAN时,当VLAN中的发送设备发送请求报文时,请求报文中携带有发送设备所在的VLAN的标识信息,例如可以给同一局域网中的VLAN都赋予编号:VLAN1、VLAN2、VLAN3等等,当然也可以采用其他的方式来标识信息来标识不同的VALN。如果请求报文是没有设置网关的VLAN中的发送设备发送的,那么当接收到携带有发送设备所在的VLAN的标识信息的请求报文后,就需要由防火墙卡将请求报文携带的发送设备所在的VLAN的标识信息替换为网管所在的VLAN的标识信息。这样才能由网关进行后续发送的过程。防火墙卡转发报文是在网络的二层进行的,网关转发报文是在网络的三层进行的。
S108:将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的请求报文的出口发送请求报文。
当请求报文中的携带的发送设备所在的标识信息替换为网关所在的VLAN的标识信息后,将该请求报文交给网关,由网关确定该请求报文的出口后,向确定出的出口发送请求报文。在网关中会记录请求报文携带的源MAC地址、VLAN的标识信息、目的MAC地址等等信息,可以将这些信息记录在MAC地址表中,当然也可以其他方式存储这些信息。
S109:确定防火墙卡正常工作。
如果在设定的时间长度内接收到检测报文的应答报文,就确定防火墙卡处于正常的工作状态,这时防火墙卡仍可以正常进行报文转发。
S110:监控接收请求报文,当接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,执行S111。
S111:将接收到的携带有发送设备所在的VLAN的标识信息的请求报文发送至防火墙卡。
S112:在防火墙卡将请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息后,将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的请求报文的出口发送请求报文。
在防火墙卡正常工作的时候,将请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息的工作就由防火墙卡来完成。当防火墙卡将请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息后,再交由网关来确定请求报文的出口,然后再从确定的出口发送请求报文。这就完成了报文转发的过程。
该方案中当确定出防火墙卡故障时,直接将请求报文中携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息,然后根据网关确定的该请求报文的出口发送请求报文,无需设置一主一从两张防火墙卡就可以保证网络通信的连通状态,这样就降低了设备的成本;同时避免了现有技术中主防火墙卡正常工作时,从防火墙卡处于闲置状态而造成的资源浪费的现象。
较优的,上述S112中的根据网关确定的请求报文的出口发送请求报文之后,还包括:当接收到携带有网关所在的VLAN的标识信息的应答报文时,将应答报文发送至网关;根据网关确定的应答报文的接收设备所在的VLAN,将应答报文中携带的网关所在的VLAN的标识信息替换为接收设备所在的VLAN的标识信息;将携带有接收设备所在的VLAN的标识信息的应答报文发送至接收设备。
在接收到携带有网关所在的VLAN的标识信息的应答报文时,首先将该应答报文转给网关,由网关确定该应答报文的出口,网关可以根据应答报文中携带的目的MAC地址在MAC地址表中查找接收设备的位置,从而也就确定了改应答报文的出口。
在现有技术中,当网关确定了报文的出口后,由防火墙卡将应答报文携带的网关所在的VLAN的标识信息替换为接收设备所在的VLAN的标识信息,然后从网关确定的出口发送应答报文。如果防火墙卡出现了故障,应答报文就不能到达接收设备了。
在本发明实施例中,当防火墙卡出现故障后,不需要再由防火墙卡来完成将应答报文中携带的接收设备所在的VLAN的标识信息替换为接收设备所在的VLAN的标识信息的工作,直接接收应答报文的设备来完成,然后就可以向接收设备发送应答报文了。这样就可以完成了应答报文的转发了。
如果网关不能确定应答报文的出口,可以直接采用广播的方式在整个局域网中向所有的设备进行广播,这样整个局域网中的每个设备都可以接收到该应答报文了,也就确保了应答报文能够发送到真正需要接收的设备了。
基于同一发明构思,本发明实施例提供一种报文转发装置,该报文转发装置可以设置在转发报文的网络设备中,其结构如图2所示,包括:
故障确定单元21,用于确定防火墙卡是否发生故障;
报文接收单元22,用于接收携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文;
标识信息替换单元23,用于在故障确定单元确定防火墙卡发生故障后,当报文接收单元接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,将请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息;
报文发送单元24,用于将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的请求报文的出口发送请求报文。
具体的,上述故障确定单元21,具体用于在设定的时间周期到期后向防火墙卡发送检测报文;若在设定的时间长度内没有接收到防火墙卡返回的应答报文,确定防火墙卡发生故障。
较优的,上述标识信息替换单元23,还用于当确定防火墙卡正常工作后,将接收到的携带有发送设备所在的VLAN的标识信息的请求报文发送至防火墙卡;
上述报文发送单元24,用于在防火墙卡将请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息后,将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的请求报文的出口发送请求报文。
较优的,上述报文接收单元22,还用于在根据网关确定的请求报文的出口发送请求报文之后,接收携带有网关所在的VLAN的标识信息的应答报文;
上述标识信息替换单元23,还用于当报文接收单元接收到携带有网关所在的VLAN的标识信息的应答报文时,将应答报文发送至网关;根据网关确定的应答报文的接收设备所在的VLAN,将应答报文中携带的网关所在的VLAN的标识信息替换为接收设备所在的VLAN的标识信息;
上述报文发送单元24,还用于将携带有接收设备所在的VLAN的标识信息的应答报文发送至接收设备。
基于同一发明构思,本发明实施例提供一种通信系统,其结构如图3所示,包括:防火墙卡31、网关32和如图2所示的网络设备33。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种报文转发方法,其特征在于,包括:
在确定防火墙卡发生故障后,当接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,将所述请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息;
将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的所述请求报文的出口发送所述请求报文。
2.如权利要求1所述的方法,其特征在于,确定防火墙卡发生故障的过程,具体包括:
在设定的时间周期到期后向防火墙卡发送检测报文;
若在设定的时间长度内没有接收到防火墙卡返回的应答报文,确定防火墙卡发生故障。
3.如权利要求1所述的方法,其特征在于,还包括:
当确定所述防火墙卡正常工作后,将接收到的携带有发送设备所在的VLAN的标识信息的请求报文发送至所述防火墙卡;
在所述防火墙卡将所述请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息后,将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的所述请求报文的出口发送所述请求报文。
4.如权利要求1所述的方法,其特征在于,根据网关确定的所述请求报文的出口发送所述请求报文之后,还包括:
当接收到携带有网关所在的VLAN的标识信息的应答报文时,将所述应答报文发送至网关;
根据所述网关确定的所述应答报文的接收设备所在的VLAN,将所述应答报文中携带的网关所在的VLAN的标识信息替换为所述接收设备所在的VLAN的标识信息;
将携带有所述接收设备所在的VLAN的标识信息的应答报文发送至所述接收设备。
5.一种报文转发装置,其特征在于,包括:
故障确定单元,用于确定防火墙卡是否发生故障;
报文接收单元,用于接收携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文;
标识信息替换单元,用于在故障确定单元确定防火墙卡发生故障后,当报文接收单元接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,将所述请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息;
报文发送单元,用于将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的所述请求报文的出口发送所述请求报文。
6.如权利要求5所述的装置,其特征在于,所述故障确定单元,具体用于在设定的时间周期到期后向防火墙卡发送检测报文;若在设定的时间长度内没有接收到防火墙卡返回的应答报文,确定防火墙卡发生故障。
7.如权利要求5所述的装置,其特征在于,所述标识信息替换单元,还用于当确定所述防火墙卡正常工作后,将接收到的携带有发送设备所在的VLAN的标识信息的请求报文发送至所述防火墙卡;
所述报文发送单元,用于在所述防火墙卡将所述请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息后,将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的所述请求报文的出口发送所述请求报文。
8.如权利要求5所述的装置,其特征在于,所述报文接收单元,还用于在根据网关确定的所述请求报文的出口发送所述请求报文之后,接收携带有网关所在的VLAN的标识信息的应答报文;
所述标识信息替换单元,还用于当所述报文接收单元接收到携带有网关所在的VLAN的标识信息的应答报文时,将所述应答报文发送至网关;根据所述网关确定的所述应答报文的接收设备所在的VLAN,将所述应答报文中携带的网关所在的VLAN的标识信息替换为所述接收设备所在的VLAN的标识信息;
所述报文发送单元,还用于将携带有所述接收设备所在的VLAN的标识信息的应答报文发送至所述接收设备。
9.一种网络设备,其特征在于,包括如权利要求5-8任一所述的报文转发装置。
10.一种通信系统,其特征在于,包括防火墙卡、网关和如权利要求9所述的网络设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210003852.7A CN102546414B (zh) | 2012-01-06 | 2012-01-06 | 一种报文转发方法、装置以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210003852.7A CN102546414B (zh) | 2012-01-06 | 2012-01-06 | 一种报文转发方法、装置以及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102546414A true CN102546414A (zh) | 2012-07-04 |
| CN102546414B CN102546414B (zh) | 2015-04-22 |
Family
ID=46352402
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210003852.7A Active CN102546414B (zh) | 2012-01-06 | 2012-01-06 | 一种报文转发方法、装置以及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546414B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627701A (zh) * | 2003-12-08 | 2005-06-15 | 华为技术有限公司 | 检测缺省网关状态的方法及系统 |
| CN1878112A (zh) * | 2006-07-20 | 2006-12-13 | 杭州华为三康技术有限公司 | 实现虚拟局域网聚合的方法和汇聚交换机 |
| CN101052047A (zh) * | 2007-05-22 | 2007-10-10 | 网御神州科技(北京)有限公司 | 一种多防火墙的负载均衡方法及装置 |
| CN101237343A (zh) * | 2007-02-02 | 2008-08-06 | 华为技术有限公司 | 故障时快速切换的方法及快速切换系统 |
| CN101257490A (zh) * | 2008-02-03 | 2008-09-03 | 杭州华三通信技术有限公司 | 一种防火墙旁路模式下的报文处理方法和系统 |
| CN102299859A (zh) * | 2011-09-20 | 2011-12-28 | 北京星网锐捷网络技术有限公司 | 一种交互信息转发方法及装置 |
-
2012
- 2012-01-06 CN CN201210003852.7A patent/CN102546414B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627701A (zh) * | 2003-12-08 | 2005-06-15 | 华为技术有限公司 | 检测缺省网关状态的方法及系统 |
| CN1878112A (zh) * | 2006-07-20 | 2006-12-13 | 杭州华为三康技术有限公司 | 实现虚拟局域网聚合的方法和汇聚交换机 |
| CN101237343A (zh) * | 2007-02-02 | 2008-08-06 | 华为技术有限公司 | 故障时快速切换的方法及快速切换系统 |
| CN101052047A (zh) * | 2007-05-22 | 2007-10-10 | 网御神州科技(北京)有限公司 | 一种多防火墙的负载均衡方法及装置 |
| CN101257490A (zh) * | 2008-02-03 | 2008-09-03 | 杭州华三通信技术有限公司 | 一种防火墙旁路模式下的报文处理方法和系统 |
| CN102299859A (zh) * | 2011-09-20 | 2011-12-28 | 北京星网锐捷网络技术有限公司 | 一种交互信息转发方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102546414B (zh) | 2015-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102025646B (zh) | 链路倒换方法及其装置 | |
| CN101938377B (zh) | 链路聚合故障保护方法、设备和系统 | |
| CN102694718B (zh) | 一种vpls快速重路由方法和设备 | |
| CN101267360B (zh) | 伪线故障检测方法和用户边缘设备 | |
| CN102148677A (zh) | 一种更新地址解析协议表项的方法及核心交换机 | |
| CN101965691B (zh) | 电缆冗余以及联网系统 | |
| CN100417141C (zh) | 一种组播业务实现方法 | |
| US10484199B2 (en) | Redundantly operable industrial communication system, method for operating the communication system, and radio transceiver station | |
| CN102625986A (zh) | 一种二层网络环路处理的方法、装置及网络设备 | |
| CN101820435A (zh) | 分布式网络处理系统的mac地址表项信息同步方法及装置 | |
| CN103916275A (zh) | 一种bfd检测装置和方法 | |
| CN101471821B (zh) | 运营商骨干网传输网络的故障检测方法和装置 | |
| CN109088819A (zh) | 一种报文转发方法、交换机及计算机可读存储介质 | |
| US10484238B2 (en) | Radio communication system for an industrial automation system, method for operating said radio communication system, and radio transceiver station | |
| CN102347889A (zh) | 一种分层虚拟专用局域网中的报文转发方法、系统和装置 | |
| CN1980155A (zh) | 发起媒体访问控制地址回收的方法和运营商边缘设备 | |
| CN102281165A (zh) | 一种基于服务质量的故障检测方法、系统和装置 | |
| JP4953360B2 (ja) | 運用保守管理フレームを処理する通信装置及びプログラム | |
| JP5974911B2 (ja) | 通信システムおよびネットワーク中継装置 | |
| US20120224488A1 (en) | Method of connectivity monitoring by subscriber line terminating apparatus | |
| CN106330783B (zh) | 一种OpenFlow交换机能力上报的方法及装置 | |
| CN102238040B (zh) | 一种对ce进行监控的方法和路由设备 | |
| CN105338127A (zh) | 媒体接入控制mac地址表更新方法、交换机及系统 | |
| CN109150711A (zh) | 点到多点二层组播业务的保护倒换方法、装置及存储介质 | |
| CN104717089A (zh) | 设备切换方法、路由桥设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |