CN105847185A - 分布式设备的报文处理方法、装置及分布式设备 - Google Patents
分布式设备的报文处理方法、装置及分布式设备 Download PDFInfo
- Publication number
- CN105847185A CN105847185A CN201510023360.8A CN201510023360A CN105847185A CN 105847185 A CN105847185 A CN 105847185A CN 201510023360 A CN201510023360 A CN 201510023360A CN 105847185 A CN105847185 A CN 105847185A
- Authority
- CN
- China
- Prior art keywords
- business board
- message
- board
- forwarding
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种分布式设备的报文处理方法、装置及分布式设备,该分布式设备包括主控板卡及多个业务板卡,该方法应用在任意一个业务板卡上,所述方法包括:接收报文;根据报文匹配由主控板卡预先下发的板间转发表项,若不是当前业务板卡的报文,则丢弃;若是当前业务板卡的报文,则对报文做相应处理;对报文做相应处理后,根据板间转发表项判断是否配置有下一个业务板卡,若有,则将报文下发至下一个业务板卡;若没有,则根据由主控板卡预先下发的网络转发表项将报文转发出分布式设备。本发明通过同时插入多块可做相同或不同转发业务的板卡,实现不同业务流按照用户自定义的顺序经过业务板卡,增强了同一分布式设备中处理多种转发业务的能力。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种分布式设备的报文处理方法、装置及分布式设备。
背景技术
随着信息技术的发展,网络上传的数据量不断的增加,需要处理的业务也越来越多,因此企业对网络设备性能的要求也越来越高。其中,作为处理网络转发业务的中间设备也面临着严峻的考验,尤其是骨干网络对转发业务的处理能力要求越来越高。
然而,在现有技术中,同一分布式设备中只有单个转发业务板卡,单个转发业务板卡只可以处理某一种业务,处理业务能力少并且转发能力低,不能够满足当今网络设备性能的要求。
发明内容
有鉴于此,本发明提出了一种分布式设备的报文处理法、装置及分布式设备,以解决转发业务板卡功能、种类单一,处理业务能力少及转发能力低的问题。
根据本发明实施例的第一方面,提供一种分布式设备的报文处理方法,所述分布式设备包括主控板卡及多个业务板卡,所述方法应用在任意一个业务板卡上,所述方法包括:
接收报文;
根据所述报文匹配由所述主控板卡预先下发的板间转发表项,若不是当前业务板卡的报文,则丢弃;若是当前业务板卡的报文,则对所述报文做相应处理;
对所述报文做相应处理后,根据所述板间转发表项判断是否配置有下一个业务板卡,若有,则将所述报文下发至下一个业务板卡;若没有,则根据由所述主控板卡预先下发的网络转发表项将所述报文转发出所述分布式设备。
本发明方法的进一步改进在于,所述对所述报文做相应处理,包括:
查询所述报文是否在该业务板卡上建立过会话以使所述业务板卡上具有表征所述报文的流量特征,若已经建立过会话,则执行其他配置策略;若没有建立过会话,则建立新的会话。
本发明方法的进一步改进在于,所述板间转发表项包括流量特征以及对应的下一个业务板卡;
所述将所述报文下发至下一个业务板卡,包括:
根据所述流量特征配对下一个业务板卡;
将所述报文通过预先创建的板间数据通道下发至所述下一个业务板卡。
本发明方法的进一步改进在于,每个所述业务板卡包括主业务板卡、和备业务板卡,所述方法还包括:
当所述主业务板卡不可用时,则切换至所述备业务板卡,以使当前业务板卡通过所述备业务板卡对报文进行处理。
本发明方法的进一步改进在于,每个所述业务板卡可被配置为旁路模式,所述方法还包括:
当所述主业务板卡和所述备业务板卡均不可用时,则切换为所述旁路模式,以使根据所述板间转发表项的下一个业务板卡对所述报文进行处理。
根据本发明实施例的第二方面,提供一种分布式设备的报文处理装置,所述分布式设备包括主控板卡及多个业务板卡,所述装置应用在任意一个业务板卡上,所述装置包括:
接收单元,用于接收报文;
第一处理单元,用于根据所述报文匹配由所述主控板卡预先下发的板间转发表项,若不是当前业务板卡的报文,则丢弃;若是当前业务板卡的报文,则对所述报文做相应处理;
第二处理单元,用于对所述报文做相应处理后,根据所述板间转发表项判断是否配置有下一个业务板卡,若有,则将所述报文下发至下一个业务板卡;若没有,则根据由所述主控板卡预先下发的网络转发表项将所述报文转发出所述分布式设备。
本发明装置的进一步改进在于,所述第一处理单元包括:
建立单元,用于查询所述报文是否在该业务板卡上建立过会话以使所述业务板卡上具有表征所述报文的流量特征,若已经建立过会话,则执行其他配置策略;若没有建立,则建立新的会话。
本发明装置的进一步改进在于,所述板间转发表项包括流量特征以及对应的下一个业务板卡;
所述第二处理单元包括:
配对单元,用于根据所述流量特征配对下一个业务板卡;
转发单元,用于将所述报文通过预先创建的板间数据通道下发至所述下一个业务板卡。
本发明装置的进一步改进在于,每个所述业务板卡包括主业务板卡和备业务板卡,所述装置还包括:
第一切换单元,用于当所述主业务板卡不可用时,切换至所述备业务板卡,以使当前业务板卡通过所述备业务板卡对报文进行处理。
本发明装置的进一步改进在于,每个所述业务板卡被配置为旁路模式,所述装置还包括:
第二切换单元,用于当所述主业务板卡和备业务板卡均不可用时,则切换为所述旁路模式,以使根据所述板间转发表项的下一个业务板卡对所述报文进行处理。
根据本发明实施例的第三方面,提供一种分布式设备,包括主控板卡及多个业务板卡,其中,
所述主控板卡,用于向各个所述业务板卡下发板间转发表项;以及在第一个业务板卡与所述第一业务板卡的入接口之间建立访问控制列表ACL规则表项,以将与所述ACL规则表项匹配的报文从所述第一业务板卡的入接口送至所述第一业务板卡。
所述业务板卡,用于接收报文,并根据所述报文匹配所述板间转发表项,若不是当前业务板卡的报文,则丢弃;若是当前业务板卡的报文,则对所述报文做相应处理;对所述报文做相应处理后,根据所述板间转发表项判断是否配置有下一个业务板卡,若有,则将所述报文下发至下一个业务板卡;若没有,则根据由所述主控板卡预先下发的网络转发表项将所述报文转发出所述分布式设备。
与现有技术相比较,本发明提出一种分布式设备的报文处理方法、装置及分布式设备,通过同时插入多块可做不同种转发业务和多块可做相同转发业务的业务板卡,可灵活定义业务流经过业务板卡的类型及经过业务板卡的顺序,实现不同业务流按照用户自定义的顺序经过业务板卡,增强了同一分布式设备中处理多种转发业务的能力。
附图说明
图1为本发明分布式设备的报文处理方法的流程图;
图2为本发明分布式设备的报文处理装置的实施例框图;
图3为本发明分布式设备的架构原理图;
图4为本发明分布式设备的硬件结构示意图。
具体实施方式
以下将结合附图所示的具体实施方式对本发明进行详细描述。但这些实施方式并不限制本发明,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本发明的保护范围内。
本发明提出一种全新的分布式设备的报文处理方法、装置及分布式设备来解决现有技术的瓶颈,本发明的分布式设备包括主控板卡及多个可做不同种转发业务或多块可做相同转发业务的业务板卡,如FW(FireWall,防火墙)功能的业务板卡、IPS(Intrusion Prevention System,入侵防御系统)功能的业务板卡、ADX(应用交付网关)功能的业务板卡以及UAG(forefront Unified AccessGateway,远程访问服务)功能的业务板卡等等,各个板卡通过内部的交换网(Fabric)相连。
具体地,如图1所示,图1为本发明分布式设备的报文处理方法的流程图。该方法应用在任意一个业务板卡上,其中,该方法包括:
步骤101、接收报文;
步骤102、根据所述报文匹配由所述主控板卡预先下发的板间转发表项,若不是当前业务板卡的报文,则丢弃;若是当前业务板卡的报文,则对所述报文做相应处理;
步骤103、对所述报文做相应处理后,根据所述板间转发表项判断是否配置有下一个业务板卡,若有,则将所述报文下发至下一个业务板卡;若没有,则根据由所述主控板卡预先下发的网络转发表项将所述报文转发出所述分布式设备。
根据上述方案,首先各个业务板卡接收由主控板卡下发的板间转发表项,本发明允许网络管理员对报文的处理流程进行灵活合理的规划,管理可以通过网管界面向主控板卡下发流量控制策略,主控板卡根据流量控制策略为各个业务板卡生成相应的板间转发表项并按照槽位依次发送给每个业务板卡,管理者可以针对各个业务板卡的接口配置不同的转发规则,如表1所示为管理侧下发的流量控制策略。
表1:
表1中的示例,管理者可以定义源IP地址(SIP)为属于119.207.210.0/24这一网段的报文通过入接口进入分布式设备之后,先经过业务板卡1(FW板卡),然后经过业务板卡2(IPS板卡),接下来再经过业务板卡4(ADX板卡)。管理员同样可以定义源IP地址为202.200.221.0/24的报文依次经过业务板卡1(FW板卡)、业务板卡2(IPS板卡)、业务板卡3(UAG板卡)以及业务板卡4(ADX板卡)。这样管理者可以根据自身的需求,可灵活定义业务流经过业务板卡的类型,可灵活定义业务流经过业务板卡的顺序,实现基于业务的引流策略。
其中,在本发明中,对于各个业务板卡而言,其自身的板间转发表项主要包括两部分意义:第一、什么样流量特征的报文需要在本业务板卡上进行应用处理;第二、处理完报文之后,下一个要对该报文进行应用处理的业务板卡是哪一个。
具体地,当接收报文后,根据报文匹配由该主控板卡预先下发的板间转发表项,若不是当前业务板卡的报文,则丢弃;若是当前业务板卡的报文,则对报文做相应处理,比如审计业务、安全防护业务、流量分析业务等等。进一步地,在对报文做相应处理的步骤中,当前业务板卡查询该报文是否在该业务板卡建立过会话,以使该业务板卡上具有表征该报文的流量特征,若已经建立过会话,则不再建立,继续执行其他在该业务板卡上的配置策略;若没有建立过会话,则建立新的会话。
当前业务板卡对报文做相应处理后,根据板间转发表项判断是否配置有下一个业务板卡,若有,则将报文下发至下一个业务板卡;若没有,则根据由主控板卡预先下发的网络转发表项将报文转发出本发明的分布式设备,其中,网络转发表项是指网络中由路由表项、动态路由协议、访问控制规则、包过滤规则、ARP表项等组成的数据链路层及网络层报文转发。进一步地,板间转发表项包括流量特征以及对应的下一个业务板卡。在将报文下发至下一个业务板卡的步骤中具体的包括:根据流量特征配对下一个业务板卡,将报文通过预先创建的板间数据通道转发给下发至下一个业务板卡。具体地,该板间数据通道是在业务板卡插入设备的时候所建立的。
优选地,在本发明的实施方式中,每个业务板卡包括主业板卡和备业务板卡,本发明分布式设备的报文处理方法还包括:当所述主业务板卡不可用时,则切换至所述备业务板卡,以使当前业务板卡通过所述备业务板卡对报文进行处理。进一步地,每个业务板卡被配置为旁路模式(bypass),该方法还包括:当主业务板卡和备业务板卡均不可用时,则切换为旁路模式,以使根据板间转发表项的下一个业务板卡对报文进行处理。
在本发明中,每个业务板卡配置支持主备模式,主备业务板卡使用抢占方式,只要主业务板卡存在时,业务数据流就会优先转发至主业务板,只有当主业务板卡出现故障时,业务数据流才会自动切换至备用业务板卡,保证业务数据流能够正常转发,提高设备的可靠性。
如图2所示,图2为本发明分布式设备的报文处理装置的实施例框图。本发明分布式设备的报文处理装置可以应用在任意一个业务板卡上,该装置包括:
接收单元201,用于接收报文;
第一处理单元202,用于根据报文匹配由主控板卡预先下发的板间转发表项,若不是当前业务板卡的报文,则丢弃;若是当前业务板卡的报文,则对报文做相应处理;
第二处理单元203,用于对报文做相应处理后,根据板间转发表项判断是否配置有下一个业务板卡,若有,则将报文下发至下一个业务板卡;若没有,则根据由主控板卡预先下发的网络转发表项将报文转发出所述分布式设备。
其中,该第一处理单元202包括建立单元,用于查询报文是否在该业务板卡上建立过会话以使业务板卡上具有表征报文的流量特征,若已经建立会话,则执行其他配置策略;若没有建立,则建立新的会话。
在本发明中,该板间转发表项包括流量特征以及对应的下一个业务板卡,进一步地,该第二处理单元203可以包括:
配对单元,用于根据流量特征配对下一个业务板卡;
转发单元,用于将报文通过预先创建的板间数据通道下发至下一个业务板卡。
进一步地,本发明的每个业务板卡可以包括主业务板卡和备业务板卡,本发明分布式设备的报文处理装置还可以包括:
第一切换单元204,用于当主业务板卡不可用时,切换至备业务板卡,以使当前业务板卡通过该备业务板卡对报文进行处理。
在本发明的又一实施例中,每个业务板卡可以被配置为旁路模式,本发明分布式设备的报文处理装置还可以包括:
第二切换单元205,用于当主业务板卡和备业务板卡均不可用时,则切换为旁路模式,以使根据板间转发表项的下一个业务板卡对报文进行处理,从而确保即使在某一业务板卡出现故障时也不会影响整个网络的使用。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
优选地,如图3和图4所示,本发明还提出一种分布式设备,该分布式设备包括主控板卡、多个业务板卡、交换板卡及电源等,其中,交换板卡并非本实施例的必需部件,当网络设备有个更多网络接入需求时,可以引入交换板卡,该交换板卡包括作为分流硬件的交换芯片,在引入交换板卡的情况下,主控板卡的向交换板卡下发板间转发表项,交换板卡的分流硬件接收并保存该主控板卡下发的板间转发表项。
本发明的主控板卡用于向各个业务板卡下发板间转发表项;另外,该主控板卡还用于在第一个业务板卡与第一业务板卡的入接口之间建立访问控制列表ACL规则表项,以将与ACL规则表项匹配的报文从第一业务板卡的入接口送至第一业务板卡。当报文到达第一业务板卡的入接口时,会将报文通过匹配ACL规则表项发送至第一块业务板卡。其中,若源IP地址、目的IP地址和入接口没有流定义策略,报文则经过普通的二层或三层转发,从相应出接口转发出去。若源IP地址、目的IP地址和入接口部署了流定义策略,则报文会根据主控板卡下发至入接口对应转发芯片的ACL,转发至对应的业务板卡。
在本发明中,该主控板卡和业务板卡通常均包括CPU、内存以及非易失性存储器,其中,业务板卡还包括分流硬件以及与所述分流硬件相连的网口,其中,该分流硬件主要的功能是将报文流量按照主控板卡指定的规则分发到指定的业务板卡上处理。从成本上来考虑,交换芯片就是一种比较理想的分流硬件。交换芯片中最典型的莫过于以太网交换芯片,其成本相对低廉,除了支持ACL(访问控制列表)这样的分流功能,还支持对报文进行二层或三层转发;当然本发明并不排除其他的实施方式,比如采用ASIC(Application SpecificIntegrated Circuit,集成电路)或者逻辑器件来实现,这取决于开发者对于分流灵活度、效率以及成本的综合考虑。
在本发明实施例中,主控板卡的CPU用于管理其他板卡,比如对各个其他板卡进行配置。主控板卡的CPU还有一项重要的任务是通过各种网络协议为各个业务板卡生成板间转发表项,比如说通过OSPF(Open Shortest Path First,开放式最短路径优先)协议以及ARP(Address Resolution Protocol,地址解析协议)协议学习生成网络转发表项,或者通过MPLS(Multi-Protocol Label Switching,多协议标签交换)协议学习标签转发表项,然后将板间转发表项下发到各个业务板卡上。与现有的框式松耦合设备不同的是,本发明实施例的板间转发表项是由主控板统一下发的。现有的框式松耦合设备中,由于每个业务板卡在网络中是一个独立的网络节点,拥有独立的管理IP地址,也就是说,从网管系统中可以清楚地看到这个板卡是网络上的一个网络设备;此时各个板卡通常自己来通过各种网络协议来生成自己的板间转发表项。其中,主控板还需要为转发模式的业务板卡配置网络转发表项,以使报文在转发模式的业务板卡中利用网络转发表项查找到报文的出接口。
由于本发明实施例中板间转发表项是主控板卡统一生成的,因此控制层面的设计融合了传统分布式网络设备的优点,回避了松耦合设备的缺点。
业务板卡用于接收报文,并根据报文匹配板间转发表项,若不是当前业务板卡的报文,则丢弃;若是当前业务板卡的报文,则对报文做相应处理;对报文做相应处理后,根据板间转发表项判断是否配置有下一个业务板卡,若有,则将报文通过预先创建的板间数据通道下发至下一个业务板卡;若没有,则根据由主控板卡预先下发的网络转发表项将报文转发出该分布式设备。后续的处理步骤按照用户配置的流定义规则中各个业务板卡的先后处理顺序依次进行处理,直至到达最后一块转发业务板卡上时,通过查询路由表项,整个引流策略中只有在最后一块转发业务板卡需要查找路由,再将该报文转送出去分布式设备,到此整个引流策略就完成了。
具体地,在分布式设备的入接口接收到协议报文之后,根据自身保存的ACL表项,对协议报文进行匹配,获取与ACL中特征相同的报文相对应的执行动作。如表1所示,为分布式设备入接口保存的ACL表项。
表2:
| 流量特征 | 对应执行动作 |
| a | 丢弃 |
| b | 上送至业务板1 |
| c | 上送至业务板2 |
| d | 直接转发出设备 |
| …… | …… |
其中,分布式设备可以包括多个入接口,根据分布式设备的入接口保存的上述ACL表项,当入接口接收到的流量特征为a,则将该报文丢弃;当入接口接收到的流量特征为b,则将该报文上送至业务板1;当入接口接收到的流量特征为c,则将该报文上送至业务板2;当入接口接收到的流量特征为d,则将该报文直接转发出设备。
其中,在本发明中,分布式设备的每个业务板卡支持主备模式,主业务板卡和备业务板卡或各个业务板卡之间的切换具体详见上述方法中对应步骤的实现过程,在此不再赘述。
从以上的描述可以看出,本发明中的分布式设备中同时插入多块可做不同种转发业务板卡和多块可做相同种转发业务板卡,每个业务板卡所需要的转发表项和配置信息均由主控板卡统一管理,转发业务板不需要保存任何配置信息,简化了策略配置,解决了传统的分布式设备中转发板卡种类单一、功能单一、业务能力低的问题,可灵活定义业务流经过业务板卡的类型,实现基于业务的引流策略,可灵活定义业务流经过业务板卡的顺序,实现不同业务流按照管理者自定义的顺序经过业务板卡;本发明利用板间通道通过源IP、目的IP来灵活地配置特定的转发策略解决了跨越多块转发板做不同的业务时,每经过一次转发设备都会查找路由,路由跳数都会逐渐减小,容易造成转发效率低和网络不可达的问题;进一步地,本发明的业务板卡配置主备业务模式解决了当某个业务板卡出现故障时,造成出现网络中断,影响用户使用的问题。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (11)
1.一种分布式设备的报文处理方法,所述分布式设备包括主控板卡及多个业务板卡,所述方法应用在任意一个业务板卡上,其特征在于,所述方法包括:
接收报文;
根据所述报文匹配由所述主控板卡预先下发的板间转发表项,若不是当前业务板卡的报文,则丢弃;若是当前业务板卡的报文,则对所述报文做相应处理;
对所述报文做相应处理后,根据所述板间转发表项判断是否配置有下一个业务板卡,若有,则将所述报文下发至下一个业务板卡;若没有,则根据由所述主控板卡预先下发的网络转发表项将所述报文转发出所述分布式设备。
2.根据权利要求1所述的方法,其特征在于,所述对所述报文做相应处理,包括:
查询所述报文是否在该业务板卡上建立过会话以使所述业务板卡上具有表征所述报文的流量特征,若已经建立过会话,则执行其他配置策略;若没有建立过会话,则建立新的会话。
3.根据权利要求1所述的方法,其特征在于,所述板间转发表项包括流量特征以及对应的下一个业务板卡;
所述将所述报文下发至下一个业务板卡,包括:
根据所述流量特征配对下一个业务板卡;
将所述报文通过预先创建的板间数据通道下发至所述下一个业务板卡。
4.根据权利要求1所述的方法,其特征在于,每个所述业务板卡包括主业务板卡和备业务板卡,所述方法还包括:
当所述主业务板卡不可用时,则切换至所述备业务板卡,以使当前业务板卡通过所述备业务板卡对报文进行处理。
5.根据权利要求4所述的方法,其特征在于,每个所述业务板卡被配置为旁路模式,所述方法还包括:
当所述主业务板卡和所述备业务板卡均不可用时,则切换为所述旁路模式,以使根据所述板间转发表项的下一个业务板卡对所述报文进行处理。
6.一种分布式设备的报文处理装置,所述分布式设备包括主控板卡及多个业务板卡,所述装置应用在任意一个业务板卡上,其特征在于,所述装置包括:
接收单元,用于接收报文;
第一处理单元,用于根据所述报文匹配由所述主控板卡预先下发的板间转发表项,若不是当前业务板卡的报文,则丢弃;若是当前业务板卡的报文,则对所述报文做相应处理;
第二处理单元,用于对所述报文做相应处理后,根据所述板间转发表项判断是否配置有下一个业务板卡,若有,则将所述报文下发至下一个业务板卡;若没有,则根据由所述主控板卡预先下发的网络转发表项将所述报文转发出所述分布式设备。
7.根据权利要求6所述的装置,其特征在于,所述第一处理单元包括:
建立单元,用于查询所述报文是否在该业务板卡上建立过会话以使所述业务板卡上具有表征所述报文的流量特征,若已经建立过会话,则执行其他配置策略;若没有建立过会话,则建立新的会话。
8.根据权利要求6所述的装置,其特征在于,所述板间转发表项包括流量特征以及对应的下一个业务板卡;
所述第二处理单元包括:
配对单元,用于根据所述流量特征配对下一个业务板卡;
转发单元,用于将所述报文通过预先创建的板间数据通道下发至所述下一个业务板卡。
9.根据权利要求6所述的装置,其特征在于,每个所述业务板卡包括主业务板卡和备业务板卡,所述装置还包括:
第一切换单元,用于当所述主业务板卡不可用时,切换至所述备业务板卡,以使当前业务板卡通过所述备业务板卡对报文进行处理。
10.根据权利要求9所述的装置,其特征在于,每个所述业务板卡被配置为旁路模式,所述装置还包括:
第二切换单元,用于当所述主业务板卡和备业务板卡均不可用时,则切换为所述旁路模式,以使根据所述板间转发表项的下一个业务板卡对所述报文进行处理。
11.一种分布式设备,其特征在于,包括主控板卡及多个业务板卡,其中,
所述主控板卡,用于向各个所述业务板卡下发板间转发表项;以及在第一个业务板卡与所述第一业务板卡的入接口之间建立访问控制列表ACL规则表项,以将与所述ACL规则表项匹配的报文从所述第一业务板卡的入接口送至所述第一业务板卡。
所述业务板卡,用于接收报文,并根据所述报文匹配所述板间转发表项,若不是当前业务板卡的报文,则丢弃;若是当前业务板卡的报文,则对所述报文做相应处理;对所述报文做相应处理后,根据所述板间转发表项判断是否配置有下一个业务板卡,若有,则将所述报文下发至下一个业务板卡;若没有,则根据由所述主控板卡预先下发的网络转发表项将所述报文转发出所述分布式设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510023360.8A CN105847185B (zh) | 2015-01-16 | 2015-01-16 | 分布式设备的报文处理方法、装置及分布式设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510023360.8A CN105847185B (zh) | 2015-01-16 | 2015-01-16 | 分布式设备的报文处理方法、装置及分布式设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105847185A true CN105847185A (zh) | 2016-08-10 |
| CN105847185B CN105847185B (zh) | 2019-04-09 |
Family
ID=56580717
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510023360.8A Active CN105847185B (zh) | 2015-01-16 | 2015-01-16 | 分布式设备的报文处理方法、装置及分布式设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105847185B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106330553A (zh) * | 2016-08-30 | 2017-01-11 | 杭州迪普科技有限公司 | 报文转发方法及装置 |
| CN106789652A (zh) * | 2016-12-29 | 2017-05-31 | 杭州迪普科技股份有限公司 | 业务分流方法及装置 |
| CN106953807A (zh) * | 2017-03-02 | 2017-07-14 | 北京星网锐捷网络技术有限公司 | 报文转发方法及装置 |
| CN110430135A (zh) * | 2019-07-08 | 2019-11-08 | 新华三信息安全技术有限公司 | 一种报文处理方法和装置 |
| CN110784535A (zh) * | 2019-10-25 | 2020-02-11 | 新华三信息安全技术有限公司 | 报文转发方法、装置及网络设备 |
| CN111083059A (zh) * | 2019-12-30 | 2020-04-28 | 杭州迪普科技股份有限公司 | 一种分布式设备中的流量转发方法 |
| CN111131048A (zh) * | 2019-12-31 | 2020-05-08 | 杭州迪普科技股份有限公司 | 网络流量转发方法、装置、电子设备及机器可读存储介质 |
| CN111654491A (zh) * | 2020-05-29 | 2020-09-11 | 新华三信息安全技术有限公司 | 一种acl共享方法、装置、设备及机器可读存储介质 |
| CN112751787A (zh) * | 2020-12-30 | 2021-05-04 | 杭州迪普科技股份有限公司 | 机框式设备、板卡间报文转发方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1735033A (zh) * | 2004-08-10 | 2006-02-15 | 华为技术有限公司 | 网关设备主备单板倒换方法及其应用 |
| CN1838609A (zh) * | 2005-03-22 | 2006-09-27 | 杭州华为三康技术有限公司 | 一种集中式业务处理方法及路由设备 |
| US20070201357A1 (en) * | 2002-11-27 | 2007-08-30 | Smethurst Adrian C | Control plane security and traffic flow management |
| CN101692646A (zh) * | 2009-09-17 | 2010-04-07 | 杭州华三通信技术有限公司 | 一种二层转发处理方法和一种分布式设备 |
| CN101345689B (zh) * | 2008-09-10 | 2011-07-06 | 成都市华为赛门铁克科技有限公司 | 一种ip安全业务的实现方法、装置和通信设备 |
-
2015
- 2015-01-16 CN CN201510023360.8A patent/CN105847185B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070201357A1 (en) * | 2002-11-27 | 2007-08-30 | Smethurst Adrian C | Control plane security and traffic flow management |
| CN1735033A (zh) * | 2004-08-10 | 2006-02-15 | 华为技术有限公司 | 网关设备主备单板倒换方法及其应用 |
| CN1838609A (zh) * | 2005-03-22 | 2006-09-27 | 杭州华为三康技术有限公司 | 一种集中式业务处理方法及路由设备 |
| CN101345689B (zh) * | 2008-09-10 | 2011-07-06 | 成都市华为赛门铁克科技有限公司 | 一种ip安全业务的实现方法、装置和通信设备 |
| CN101692646A (zh) * | 2009-09-17 | 2010-04-07 | 杭州华三通信技术有限公司 | 一种二层转发处理方法和一种分布式设备 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106330553A (zh) * | 2016-08-30 | 2017-01-11 | 杭州迪普科技有限公司 | 报文转发方法及装置 |
| CN106789652A (zh) * | 2016-12-29 | 2017-05-31 | 杭州迪普科技股份有限公司 | 业务分流方法及装置 |
| CN106789652B (zh) * | 2016-12-29 | 2019-11-12 | 杭州迪普科技股份有限公司 | 业务分流方法及装置 |
| CN106953807A (zh) * | 2017-03-02 | 2017-07-14 | 北京星网锐捷网络技术有限公司 | 报文转发方法及装置 |
| CN110430135B (zh) * | 2019-07-08 | 2021-10-26 | 新华三信息安全技术有限公司 | 一种报文处理方法和装置 |
| CN110430135A (zh) * | 2019-07-08 | 2019-11-08 | 新华三信息安全技术有限公司 | 一种报文处理方法和装置 |
| CN110784535A (zh) * | 2019-10-25 | 2020-02-11 | 新华三信息安全技术有限公司 | 报文转发方法、装置及网络设备 |
| CN110784535B (zh) * | 2019-10-25 | 2022-06-28 | 新华三信息安全技术有限公司 | 报文转发方法、装置及网络设备 |
| CN111083059A (zh) * | 2019-12-30 | 2020-04-28 | 杭州迪普科技股份有限公司 | 一种分布式设备中的流量转发方法 |
| CN111083059B (zh) * | 2019-12-30 | 2023-04-25 | 杭州迪普科技股份有限公司 | 一种分布式设备中的流量转发方法 |
| CN111131048A (zh) * | 2019-12-31 | 2020-05-08 | 杭州迪普科技股份有限公司 | 网络流量转发方法、装置、电子设备及机器可读存储介质 |
| CN111654491A (zh) * | 2020-05-29 | 2020-09-11 | 新华三信息安全技术有限公司 | 一种acl共享方法、装置、设备及机器可读存储介质 |
| CN112751787A (zh) * | 2020-12-30 | 2021-05-04 | 杭州迪普科技股份有限公司 | 机框式设备、板卡间报文转发方法 |
| CN112751787B (zh) * | 2020-12-30 | 2022-04-26 | 杭州迪普科技股份有限公司 | 机框式设备、板卡间报文转发方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105847185B (zh) | 2019-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105847185A (zh) | 分布式设备的报文处理方法、装置及分布式设备 | |
| CN105227463B (zh) | 一种分布式设备中业务板间的通信方法 | |
| US9531850B2 (en) | Inter-domain service function chaining | |
| US9246818B2 (en) | Congestion notification in leaf and spine networks | |
| CN104811400B (zh) | 一种分布式网络设备 | |
| JP5805318B2 (ja) | P2mpトンネルにわたる障害検出セッションのブートストラッピング | |
| US20160191329A1 (en) | Systems and methods for topology discovery and application in a border gateway protocol based data center | |
| US9210037B2 (en) | Method, apparatus and system for interconnected ring protection | |
| CN105897459A (zh) | 多级交换机结构故障检测和处理 | |
| CN103081418A (zh) | 计算机系统和计算机系统中的通信方法 | |
| US20130266017A1 (en) | Communication system, control apparatus, communication method, and program | |
| US10623278B2 (en) | Reactive mechanism for in-situ operation, administration, and maintenance traffic | |
| CN107819682A (zh) | 防止与指定的转发器选择相关联的数据业务回路 | |
| US10439961B2 (en) | Network fabric control | |
| US9258135B2 (en) | Scalable method to support multi-device link aggregation | |
| US10187304B2 (en) | Processing inter-VLAN traffic in an ethernet tree | |
| CN104852840A (zh) | 一种控制虚拟机之间互访的方法及装置 | |
| JPWO2016194089A1 (ja) | 通信ネットワーク、通信ネットワークの管理方法および管理システム | |
| JP6485450B2 (ja) | 通信処理システム、通信処理装置、通信処理方法、及び、通信処理プログラム | |
| US20180123895A1 (en) | Method and system for establishing and managing multi-domain virtual topology (mdvt) | |
| US20110222541A1 (en) | Network System, Edge Node, and Relay Node | |
| US10205661B1 (en) | Control messages for scalable satellite device clustering control in a campus network | |
| CN106161249A (zh) | PPPoE报文的处理方法及装置 | |
| CN102415061A (zh) | 分组洪水控制 | |
| KR101767439B1 (ko) | 소프트웨어 정의 네트워크에서 패킷의 경로를 설정하는 방법, 장치 및 컴퓨터 프로그램 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant after: Hangzhou Dipu Polytron Technologies Inc Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant before: Hangzhou Dipu Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |