CN111083059B - 一种分布式设备中的流量转发方法 - Google Patents
一种分布式设备中的流量转发方法 Download PDFInfo
- Publication number
- CN111083059B CN111083059B CN201911394787.3A CN201911394787A CN111083059B CN 111083059 B CN111083059 B CN 111083059B CN 201911394787 A CN201911394787 A CN 201911394787A CN 111083059 B CN111083059 B CN 111083059B
- Authority
- CN
- China
- Prior art keywords
- forwarding
- board
- interface
- address
- traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Abstract
本申请提供一种分布式设备中的流量转发方法,所述方法通过第一接口收到正向流量,根据主控板预先下发的第一地址范围和第二地址范围判断将所述正向流量发送至业务板还是转发板,如果确认发送至业务板,则将所述正向流量转发至业务板;如果确认发送至转发板,则将所述正向流量转发至转发板;业务板根据主控板预先下发的包含所述第一地址范围的第一虚拟地址转发表项将所述正向流量转发至所述转发板;转发板根据主控板预先下发的包含所述第二地址范围的第二虚拟地址转发表项将所述正向流量转发至所述第二接口;第二接口基于路由表项将所述正向流量发送出所述分布式设备。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种分布式设备中的流量转发方法。
背景技术
随着信息技术的发展,企业对网络设备安全业务的需求也越来越高。分布式设备可以根据具体业务需求添加不同安全业务板卡,多种不同的业务板卡在分布式设备中混插使用是非常普遍的事情。多种不同的安全业务板卡在分布式设备中的使用也存在多种的方式,既可以以转发板的模式存在于分布式设备中,也可以以业务板(例如审计、防火墙等业务)的模式存在于分布式设备中。在转发板与业务板串接配合使用的情况下,如图1所示,当用户需要对某中业务链路进行处理时,需要将接口1上的正向流量引流至业务板,分别经过业务板1、2、3进行业务处理后,再引流至转发板上处理转发业务,之后从接口2中转出;反向业务流量则会向引流至转发板,然后分别经过业务板1、2、3进行业务处理后,之后从接口1中转出。
对于这种转发板与业务板串接使用的情况,由于目前只能基于接口进行配置,也就是说对于入接口或出接口接口的流量只能全盘接收去处理所有转发板及业务板对应的业务流量,而无法基于IP进行有选择性的业务处理。因此目前的转发过程需要对于混插板卡的性能也要求一致,如果不一致则可能由于某些板卡性能不足导致丢包。
虽然转发板对应的接口可以支持配置部分IP地址,但是由于业务板是完全不支持配置IP地址的,如果转发板对应的接口配置IP地址的相关策略后,使转发板一侧的接口中除配置的部分IP地址之外的IP地址所对应的反向业务流量还是会通过芯片转发,而不上送转发板的CPU处理;由于业务板一侧的接口的正向业务流量由于不支持配置IP地址,所以会全部上送业务板的CPU处理。这样会导致正反向业务流量没有通过相同的板卡,从而导致正反向业务流量TCP状态检测失败,造成配置IP地址之外的IP地址所对应的业务流量的业务会中断。
发明内容
有鉴于此,本申请提供一种分布式设备中的流量转发方法,来解决分布式设备中无法通过地址引流的问题。
具体地,本申请是通过如下技术方案实现的:
第一方面,本申请提供一种分布式设备中的流量转发方法所述方法应用于分布式设备,所述分布式设备包括主控板、业务板和转发板,所述业务板和转发板串接在第一接口和第二接口之间,该方法包括:
第一接口收到正向流量时,根据主控板预先下发的第一地址范围和第二地址范围判断将所述正向流量发送至业务板还是转发板,如果确认发送至业务板,则将所述正向流量转发至业务板;如果确认发送至转发板,则将所述正向流量转发至转发板;
当所述业务板收到所述正向流量时,根据主控板预先下发的包含所述第一地址范围的第一虚拟地址转发表项将所述正向流量转发至所述转发板;
当所述转发板收到所述正向流量时,根据主控板预先下发的包含所述第二地址范围的第二虚拟地址转发表项将所述正向流量转发至所述第二接口;
第二接口收到所述正向流量时,基于路由表项将所述正向流量发送出所述分布式设备。
作为一个实施例,根据主控板预先下发的第一地址范围和第二地址范围判断将所述正向流量发送至业务板还是转发板,具体包括:
判断所述正向流量的目的IP地址是否命中所述第一地址范围,如果是,则确认所述正向流量需要发送至业务板;如果否,则判断所述正向流量的目的IP地址是否命中所述第二地址范围,如果是,则确认所述正向流量需要发送至转发板。
作为一个实施例,在接收正向流量之前,所述方法还包括:
主控板根据配置的业务流量的第一地址范围生成所述第一ACL规则,所述第一ACL规则包括匹配项和动作项,所述匹配项为目的地址为第一地址范围,动作项为将流量发送至业务板;
主控板根据配置的转发流量的第二地址范围生成所述第二ACL规则,所述第二地址范围大于所述第一地址范围,所述第二ACL规则的优先级低于所述第一ACL规则的优先级,所述第二ACL规则包括匹配项和动作项,所述匹配项为目的地址为第二地址范围,动作项为将流量发送至转发板;
主控板将所述第一ACL规则和所述第二ACL规则下发至所述第一接口。
作为一个实施例,在接收正向流量之前,所述方法还包括:
主控板基于业务流量的转发路径,生成第一虚拟地址转发表项下发至业务板,所述第一虚拟地址转发表项包括目的地址范围为所述第一地址范围,出接口为转发板的入接口;
所述根据主控板预先下发的包含所述第一地址范围的第一虚拟地址转发表项将所述正向流量转发至所述转发板,具体包括:
在所述正向流量的目的地址命中所述第一虚拟地址转发表项的第一地址范围时,业务板根据第一虚拟地址转发表项将所述正向流量的出接口修改为转发板的入接口。
作为一个实施例,在接收正向流量之前,所述方法还包括:
主控板基于业务流量的转发路径,生成第二虚拟地址转发表项下发至转发板,所述第二虚拟地址转发表项包括目的地址范围为所述第二地址范围,出接口为第二接口;
所述根据主控板预先下发的包含所述第二地址范围的第二虚拟地址转发表项将所述正向流量转发至所述第二接口,具体包括:
在所述正向流量的目的地址命中所述第二虚拟地址转发表项的第二地址范围时,转发板根据第二虚拟地址转发表项将所述正向流量的出接口修改为第二接口。
作为一个实施例,所述方法还包括:
第二接口收到所述正向流量对应的反向流量时,根据主控板预先下发的所述第二地址范围将所述反向流量转发至所述转发板;
当所述转发板收到所述反向流量时,根据主控板预先下发的包含所述第一地址范围的第三虚拟地址转发表项判断所述反向流量是否命中,若命中,则转发至所述业务板;若未命中,则转发至第一接口;
当所述业务板收到所述反向流量时,根据主控板预先下发的包含所述第一地址范围的第四虚拟地址转发表项将所述反向流量转发至所述第一接口;
第一接口收到所述反向流量时,基于路由表项将所述反向流量发送出所述分布式设备。
作为一个实施例,在接收正向流量之前,所述方法还包括:
主控板根据配置的业务流量的第二地址范围生成所述第三ACL规则,所述第三ACL规则包括匹配项和动作项,所述匹配项为源地址为第二地址范围,动作项为将流量发送至转发板。
作为一个实施例,在接收正向流量之前,所述方法还包括:
主控板基于业务流量的转发路径,生成第三虚拟地址转发表项下发至转发板,所述第三虚拟地址转发表项包括源地址范围为所述第一地址范围;
根据主控板预先下发的包含所述第一地址范围的第三虚拟地址转发表项判断所述反向流量是否命中,若命中,则转发至所述业务板;若未命中,则转发至第一接口,具体包括:
判断所述反向流量的源地址是否命中所述第三虚拟地址转发表项中的第一地址范围,若是,则将所述反向流量的出接口修改为业务板的入接口,若否,则将所述反向流量的出接口修改为所述第一接口。
作为一个实施例,在接收正向流量之前,所述方法还包括:
主控板基于业务流量的转发路径,生成第四虚拟地址转发表项下发至转发板,所述第四虚拟地址转发表项包括目的地址范围为所述第一地址范围,出接口为第一接口;
所述根据主控板预先下发的包含所述第一地址范围的第四虚拟地址转发表项将所述反向流量转发至所述第一接口,具体包括:
在所述反向流量的源地址命中所述第四虚拟地址转发表项的第一地址范围时,业务板根据第四虚拟地址转发表项将所述反向流量的出接口修改为第一接口。
第二方面,本申请提供一种分布式设备,所述分布式设备包括主控板、业务板和转发板,所述业务板和转发板串接在第一接口和第二接口之间,其中:
第一接口,用于收到正向流量时,根据主控板预先下发的第一地址范围和第二地址范围判断将所述正向流量发送至业务板还是转发板,如果确认发送至业务板,则将所述正向流量转发至业务板;如果确认发送至转发板,则将所述正向流量转发至转发板;
业务板用于,当收到所述正向流量时,根据主控板预先下发的包含所述第一地址范围的第一虚拟地址转发表项将所述正向流量转发至所述转发板;
转发板,用于当收到所述正向流量时,根据主控板预先下发的包含所述第二地址范围的第二虚拟地址转发表项将所述正向流量转发至所述第二接口;
第二接口,用于收到所述正向流量时,基于路由表项将所述正向流量发送出所述分布式设备。
由此可见,本申请可以通过第一接口收到正向流量,根据主控板预先下发的第一地址范围和第二地址范围判断将所述正向流量发送至业务板还是转发板,如果确认发送至业务板,则将所述正向流量转发至业务板;如果确认发送至转发板,则将所述正向流量转发至转发板;业务板根据主控板预先下发的包含所述第一地址范围的第一虚拟地址转发表项将所述正向流量转发至所述转发板;转发板根据主控板预先下发的包含所述第二地址范围的第二虚拟地址转发表项将所述正向流量转发至所述第二接口;第二接口基于路由表项将所述正向流量发送出所述分布式设备。本申请可以通过为业务板和转发板支持的地址范围配置不同的引流策略,并且下发不同的虚拟地址张表项来转发用户流量,实现基于IP地址处理流量转发,并且不再限制业务板和转发板的性能一致,同时还支持TCP状态检测,避免流量中断。
附图说明
图1是相关技术一种示例性实施例中的分布式设备的结构示意图;
图2是本申请一种示例性实施例中的一种分布式设备中的流量转发方法的处理流程图;
图3是本申请一种示例性实施例中的一种分布式设备中的流量转发示意图;
图4是本申请一种示例性实施例中的一种分布式设备中的流量转发交互流程图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
请参考图1,是相关技术中的一种示例性实施例中的分布式设备的结构示意图,所述分布式设备包括主控板、业务板(如业务板1、业务板2、业务板3)和转发板,所述业务板和转发板串接在第一接口(如接口1)和第二接口(接口2)之间。根据用户需求,主控板需要配置对应出入接口的流量引流至相应的板卡处理。假设,入接口为接口1,出接口为接口2,接口1流向接口2的流量为正向流量,接口2流向接口1的流量为反向流量。主控板需要配置的信息包括ACL规则和转发表项,将ACL将下发给接口1和接口2所在槽位的芯片,ACL规则中的匹配项为匹配IP地址,动作项为重定向到对应板卡CPU。将转发表项下发给图1中的转发板,透明表项下发给图1中的三块业务板。则当接口1的正向流量流入到分布式设备时,流量匹配当前接口1的ACL规则,将流量引流至对应业务板1处理,处理完成后通过查询透明表项将正向流量引流至对应透明业务板处理,当业务板3处理完成后,业务板3将正向流量引流至转发板处理,转发板匹配转发表项,将正向流量转发至接口2,接口2对该正向流量进行转发。同理接口2进入的反向流量也按此方法匹配ACL规则和表转发板的转发表项进行引流到接口1。
对于上述方法,由于业务板不支持IP地址配置,转发板支持IP地址配置,因此现有的ACL规则和转发表项只能基于接口进行配置,也就是说对于接口1的流量只能全盘接收去处理所有转发以及透明业务,无法基于IP地址进行有选择性的业务处理,则每块板卡都会经过相同的流量,因此需要业务板和转发板的性能一致,如果不一致则可能由于某些板卡性能不足导致丢包。而且由于转发板支持IP地址配置,业务板不支持IP地址配置,则接口1和接口2两端的IP地址配置是不对等的,会使接口2部分IP地址配置之外的流量直接通过芯片转发不上送业务板,接口1的流量由于不支持IP地址配置会全部上送业务板,这样会使正反向流量没有通过相同的业务板,导致无法通过TCP状态检测,从而使支持IP地址配置之外的部分流量中断。
请参考图2,是本申请一种示例性实施例中的一种分布式设备中的流量转发方法的处理流程图,所述方法应用于分布式设备,所述分布式设备包括主控板、业务板和转发板,所述业务板和转发板串接在第一接口和第二接口之间,该方法包括:
步骤201、第一接口收到正向流量时,根据主控板预先下发的第一地址范围和第二地址范围判断将所述正向流量发送至业务板还是转发板,如果确认发送至业务板,则将所述正向流量转发至业务板;如果确认发送至转发板,则将所述正向流量转发至转发板;
在本实施例中,第一接口收到正向流量时,可以根据主控板预先下发的第一地址范围和第二地址范围判断将所述正向流量发送至业务板还是转发板。具体来讲,可以判断所述正向流量的目的IP地址是否命中所述第一地址范围,如果是,则确认所述正向流量需要发送至业务板;如果否,则判断所述正向流量的目的IP地址是否命中所述第二地址范围,如果是,则确认所述正向流量需要发送至转发板。
作为一个实施例,在接收正向流量之前,主控板可以根据配置的业务流量的第一地址范围生成所述第一ACL规则,所述第一ACL规则包括匹配项和动作项,所述匹配项为目的地址为第一地址范围,动作项为将流量发送至业务板;主控板根据配置的转发流量的第二地址范围生成所述第二ACL规则,所述第二地址范围大于所述第一地址范围,所述第二ACL规则的优先级低于所述第一ACL规则的优先级,所述第二ACL规则包括匹配项和动作项,所述匹配项为目的地址为第二地址范围,动作项为将流量发送至转发板;主控板将所述第一ACL规则和所述第二ACL规则下发至所述第一接口所在的芯片上。
如果第一接口确认将正向流量发送至业务板,则将所述正向流量的出接口修改为所述业务板的入接口,从而将正向流量转发至业务板;如果确认将正向流量发送至转发板,则将所述正向流量的出接口修改为所述转发板的入接口,从而将所述正向流量转发至转发板。
步骤202、当所述业务板收到所述正向流量时,根据主控板预先下发的包含所述第一地址范围的第一虚拟地址转发表项将所述正向流量转发至所述转发板;
当所述业务板收到所述正向流量时,根据主控板预先下发的包含所述第一地址范围的第一虚拟地址转发表项将所述正向流量转发至所述转发板。具体来讲,主控板可以预先基于业务流量的转发路径,生成第一虚拟地址转发表项下发至业务板,所述第一虚拟地址转发表项包括目的地址范围为所述第一地址范围,出接口为转发板的入接口。业务板在确认所述正向流量的目的地址命中所述第一虚拟地址转发表项的第一地址范围时,业务板根据第一虚拟地址转发表项将所述正向流量的出接口修改为转发板的入接口。
步骤203、当所述转发板收到所述正向流量时,根据主控板预先下发的包含所述第二地址范围的第二虚拟地址转发表项将所述正向流量转发至所述第二接口;
当所述转发板收到所述正向流量时,根据主控板预先下发的包含所述第二地址范围的第二虚拟地址转发表项将所述正向流量转发至所述第二接口。具体来讲,主控板预先基于业务流量的转发路径,生成第二虚拟地址转发表项下发至转发板,所述第二虚拟地址转发表项包括目的地址范围为所述第二地址范围,出接口为第二接口。转发板在确认所述正向流量的目的地址命中所述第二虚拟地址转发表项的第二地址范围时,转发板根据第二虚拟地址转发表项将所述正向流量的出接口修改为第二接口。
步骤204、第二接口收到所述正向流量时,基于路由表项将所述正向流量发送出所述分布式设备。
第二接口收到所述正向流量时,基于路由表项查找所述正向流量的目的地址对应的出端口,将所述正向流量从出端口发送出所述分布式设备。
在一个实施例综合,当第二接口收到所述正向流量对应的反向流量时,根据主控板预先下发的所述第二地址范围将所述反向流量转发至所述转发板。其中,在接收正向流量之前,主控板根据配置的业务流量的第二地址范围生成所述第三ACL规则,所述第三ACL规则包括匹配项和动作项,所述匹配项为源地址为第二地址范围,动作项为将流量发送至转发板。
当所述转发板收到所述反向流量时,根据主控板预先下发的包含所述第一地址范围的第三虚拟地址转发表项判断所述反向流量是否命中,若命中,则转发至所述业务板;若未命中,则转发至第一接口。具体来讲,主控板可以基于业务流量的转发路径,生成第三虚拟地址转发表项下发至转发板,所述第三虚拟地址转发表项包括源地址范围为所述第一地址范围。转发板判断所述反向流量的源地址是否命中所述第三虚拟地址转发表项中的第一地址范围,若是,则将所述反向流量的出接口修改为业务板的入接口,若否,则将所述反向流量的出接口修改为所述第一接口。
当所述业务板收到所述反向流量时,根据主控板预先下发的包含所述第一地址范围的第四虚拟地址转发表项将所述反向流量转发至所述第一接口。具体来讲,主控板可以基于业务流量的转发路径,生成第四虚拟地址转发表项下发至转发板,所述第四虚拟地址转发表项包括目的地址范围为所述第一地址范围,出接口为第一接口。业务板在所述反向流量的源地址命中所述第四虚拟地址转发表项的第一地址范围时,业务板根据第四虚拟地址转发表项将所述反向流量的出接口修改为第一接口。
第一接口收到所述反向流量时,基于路由表项将所述反向流量发送出所述分布式设备。
在一个实施例中,本申请还提供一种分布式设备,所述分布式设备包括主控板、业务板和转发板,所述业务板和转发板串接在第一接口和第二接口之间,其中:
第一接口,用于收到正向流量时,根据主控板预先下发的第一地址范围和第二地址范围判断将所述正向流量发送至业务板还是转发板,如果确认发送至业务板,则将所述正向流量转发至业务板;如果确认发送至转发板,则将所述正向流量转发至转发板;
业务板用于,当收到所述正向流量时,根据主控板预先下发的包含所述第一地址范围的第一虚拟地址转发表项将所述正向流量转发至所述转发板;
转发板,用于当收到所述正向流量时,根据主控板预先下发的包含所述第二地址范围的第二虚拟地址转发表项将所述正向流量转发至所述第二接口;
第二接口,用于收到所述正向流量时,基于路由表项将所述正向流量发送出所述分布式设备。
为使本申请的目的、技术方案及优点更加清楚明白,下面结合图3和图4对本申请的方案作进一步地详细说明。
请参考图3,是本申请的一种示例性实施例中的分布式设备的流量转发示意图,所述分布式设备包括主控板、业务板(如业务板1、业务板2、业务板3)和转发板,所述业务板和转发板串接在接口1和接口2之间。根据用户需求,主控板需要配置对应出入接口的流量引流至相应的板卡处理。假设,入接口为接口1,出接口为接口2,接口1流向接口2的流量为正向流量,接口2流向接口1的流量为反向流量。主控板需要配置的信息包括ACL规则和虚拟地址转发表项,然后将ACL将下发给接口1和接口2所在槽位的芯片,将虚拟地址转发表项下发给图3中的转发板和业务板。其中主控板向接口1下发第一ACL规则和第二ACL规则,第一ACL规则的优先级高于第二ACL规则,因此先匹配第一ACL规则,若未命中,再匹配第二ACL规则。所述第一ACL规则为:匹配项是目的IP地址IP1~IP3,动作项是将流量发送至业务板1;所述第二ACL规则为:匹配项是目的IP地址IP1~IP5,动作项是将流量发送至转发板。主控板向接口2下发第三ACL规则,所述第三ACL规则为:匹配项是源IP地址IP1~IP5,动作项是将流量发送至转发板。此外,主控板还分别向业务板1、业务板2、业务板3及转发板下发虚拟地址转发表项。其中向业务板1下发第一虚拟地址转发表项,其中目的IP地址为IP1~IP3,出接口对应为业务板2的入接口;源IP地址为IP1~IP3,出接口对应为转发板的入接口;向业务板2下发第二虚拟地址转发表项,其中目的IP地址为IP1~IP3,出接口对应为业务板3的入接口;源IP地址为IP1~IP3,出接口对应为业务板2的入接口;向业务板3下发第三虚拟地址转发表项,其中目的IP地址为IP1~IP3,出接口对应为转发板的入接口;源IP地址为IP1~IP3,出接口对应为业务板1的入接口;向转发板下发第四虚拟地址转发表项,其中目的IP地址为IP1~IP5,出接口对应为业务板1的入接口;源IP地址为IP1~IP3,出接口对应为接口1。
分布式设备的引流交互流程图4所示,其中包括:
步骤401、接口1接收正向流量时,判断所述正向流量是否命中第一ACL规则,若是,则基于第一ACL规则将所述正向流量转发到业务板1,转步骤402;若否,则转步骤405;
所述第一ACL规则为:匹配项是目的IP地址IP1~IP3,动作项是将流量发送至业务板1。如果正向流量的目的IP地址为IP2,则命中所述匹配项,则接口1会将该正向流量发送至业务板1,即将正向流量的出接口改为业务板1的入接口,从而将该正向流量发送至业务板1的CPU。如果正向流量的目的IP地址为IP4,则未命中所述匹配项。
步骤402、业务板1根据第一虚拟地址转发表项将所述正向流量转发至业务板2,转步骤403;
业务板1处理完该正向流量后,查找第一虚拟地址转发表项,该第一虚拟地址转发表项的目的IP地址为IP1~IP3,出接口为业务板2的入接口。由于正向流量的目的IP地址为IP2,因此业务板1可以将该正向流量的出接口改为业务板2的入接口,从而将该正向流量发送至业务板2的CPU。
步骤403、业务板2根据第二虚拟地址转发表项将所述正向流量转发至业务板3,转步骤404;
业务板2处理完该正向流量后,查找第二虚拟地址转发表项,该第二虚拟地址转发表项的目的IP地址为IP1~IP3,出接口为业务板3的入接口。由于正向流量的目的IP地址为IP2,因此业务板2可以将该正向流量的出接口改为业务板3的入接口,从而将该正向流量发送至业务板3的CPU。
步骤404、业务板3根据第三虚拟地址转发表项将所述正向流量转发至转发板,转步骤406;
业务板3处理完该正向流量后,查找第三虚拟地址转发表项,该第三虚拟地址转发表项的目的IP地址为IP1~IP3,出接口为转发板的入接口。由于正向流量的目的IP地址为IP2,因此业务板3可以将该正向流量的出接口改为转发板的入接口,从而将该正向流量发送至转发板的CPU。
步骤405、接口1判断所述正向流量是否命中第二ACL规则,若是,则接口1将所述正向流量转发至转发板,转步骤406;若否,则丢弃,并结束;
所述第二ACL规则为:匹配项是目的IP地址IP1~IP5,动作项是将流量发送至转发板。如果正向流量的目的IP地址为IP4,则命中所述匹配项,则接口1会将该正向流量发送至转发板,即将正向流量的出接口设置为转发板的入接口。
步骤406、转发板根据第四虚拟地址转发表项将所述正向流量转发至接口2,结束;
转发板查找第四虚拟地址转发表项,该第四虚拟地址转发表项的目的IP地址为IP1~IP5,出接口为接口2。由于正向流量的目的IP地址为IP2,因此转发板可以将该正向流量的出接口改为接口2,从而将该正向流量发送至接口2。
步骤407、接口2接收反向流量时,判断所述反向流量是否命中第三ACL规则,若是,则基于第三ACL规则将所述反向流量转发到转发板,转步骤408;若否,则丢弃并结束;
所述第三ACL规则为:匹配项是源IP地址IP1~IP5,动作项是将流量发送至转发板。如果反向流量的源IP地址地址为IP2,则命中所述匹配项,则接口1会将该反向流量发送至转发板,即将反向流量的出接口设置为转发板的入接口。
步骤408、转发板判断所述反向流量是否命中第四虚拟地址转发表项,若是,转发至业务板3;若否,则转步骤412;
转发板判断该反向流量是否命中第四转发表项,该第四虚拟地址转发表项的源IP地址为IP1~IP3,由于反向流量的源IP地址为IP2,可以命中该第四转发表项,因此转发板可以将该反向流量的出接口改为业务板3的入接口,从而将该反向流量发送至业务板3的CPU。
步骤409、业务板3根据第三虚拟地址转发表项将所述反向流量转发至业务板2,转步骤410;
业务板3处理完该反向流量后,查找第三虚拟地址转发表项,该第三虚拟地址转发表项的源IP地址为IP1~IP3,出接口为业务板2的入接口。由于反向流量的源IP地址为IP2,因此业务板3可以将该反向流量的出接口改为业务板2的入接口,从而将该反向流量发送至业务板2的CPU。
步骤410、业务板2根据第二虚拟地址转发表项将所述反向流量转发至业务板1,转步骤411;
业务板2处理完该反向流量后,查找第二虚拟地址转发表项,该第二虚拟地址转发表项的源IP地址为IP1~IP3,出接口为业务板1的入接口。由于反向流量的源IP地址为IP2,因此业务板2可以将该反向流量的出接口改为业务板1的入接口,从而将该反向流量发送至业务板1的CPU。
步骤411、业务板1根据第一虚拟地址转发表项将所述反向流量转发至接口1,转步骤412;
业务板1处理完该反向流量后,查找第一虚拟地址转发表项,该第一虚拟地址转发表项的源IP地址为IP1~IP3,出接口为接口1。由于反向流量的源IP地址为IP2,因此业务板1可以将该反向流量的出接口改为接口1,从而将该反向流量发送至接口1,并结束。
步骤412、转发板根据第四虚拟地址转发表项将所述反向流量转发至接口1,并结束。
转发板根据第四虚拟地址转发表项,其中,源IP地址为IP1~IP5,出接口为接口1。假设反向流量的源IP地址为IP4,则转发板可以将该反向流量的出接口改为接口1,从而将该反向流量发送至接口1,并结束。
可见目的地址为IP2的正向报文经过的路径依次为业务板1、业务板2、业务板3及转发板,其对应的源地址为IP2的反向报文,依次经过转发板、业务板2、业务板2、及业务板1;可见目的地址为IP4的正向报文只经过转发板,其对应的源地址为IP4的反向报文,也只经过转发板,可见同一业务流量的正反向流量经过的转发路径相同,从而保证正反向流量可以通过TCP状态检测。由于本实施例中的业务板和转发板可以通过配置虚拟IP地址转发表项来基于IP地址转发流量,因此本申请可以区分业务板和转发板的流量,则无需使业务板和转发板的性能一致。
综上所述,本申请可以通过第一接口收到正向流量,根据主控板预先下发的第一地址范围和第二地址范围判断将所述正向流量发送至业务板还是转发板,如果确认发送至业务板,则将所述正向流量转发至业务板;如果确认发送至转发板,则将所述正向流量转发至转发板;业务板根据主控板预先下发的包含所述第一地址范围的第一虚拟地址转发表项将所述正向流量转发至所述转发板;转发板根据主控板预先下发的包含所述第二地址范围的第二虚拟地址转发表项将所述正向流量转发至所述第二接口;第二接口基于路由表项将所述正向流量发送出所述分布式设备。本申请可以通过为业务板和转发板支持的地址范围配置不同的引流策略,并且下发不同的虚拟地址张表项来转发用户流量,实现基于IP地址处理流量转发,并且不再限制业务板和转发板的性能一致,同时还支持TCP状态检测,避免流量中断。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (9)
1.一种分布式设备中的流量转发方法,其特征在于,所述方法应用于分布式设备,所述分布式设备包括主控板、业务板和转发板,所述业务板和转发板串接在第一接口和第二接口之间,该方法包括:
第一接口收到正向流量时,根据主控板预先下发的第一地址范围和第二地址范围判断将所述正向流量发送至业务板还是转发板,如果确认发送至业务板,则将所述正向流量转发至业务板;如果确认发送至转发板,则将所述正向流量转发至转发板;
当所述业务板收到所述正向流量时,根据主控板预先下发的包含所述第一地址范围的第一虚拟地址转发表项将所述正向流量转发至所述转发板;
当所述转发板收到所述正向流量时,根据主控板预先下发的包含所述第二地址范围的第二虚拟地址转发表项将所述正向流量转发至所述第二接口;
第二接口收到所述正向流量时,基于路由表项将所述正向流量发送出所述分布式设备;
第二接口收到所述正向流量对应的反向流量时,根据主控板预先下发的所述第二地址范围将所述反向流量转发至所述转发板;
当所述转发板收到所述反向流量时,根据主控板预先下发的包含所述第一地址范围的第三虚拟地址转发表项判断所述反向流量是否命中,若命中,则转发至所述业务板;若未命中,则转发至第一接口;
当所述业务板收到所述反向流量时,根据主控板预先下发的包含所述第一地址范围的第四虚拟地址转发表项将所述反向流量转发至所述第一接口;
第一接口收到所述反向流量时,基于路由表项将所述反向流量发送出所述分布式设备。
2.根据权利要求1所述的方法,其特征在于,根据主控板预先下发的第一地址范围和第二地址范围判断将所述正向流量发送至业务板还是转发板,具体包括:
判断所述正向流量的目的IP地址是否命中所述第一地址范围,如果是,则确认所述正向流量需要发送至业务板;如果否,则判断所述正向流量的目的IP地址是否命中所述第二地址范围,如果是,则确认所述正向流量需要发送至转发板。
3.根据权利要求2所述的方法,其特征在于,在接收正向流量之前,所述方法还包括:
主控板根据配置的业务流量的第一地址范围生成第一ACL规则,所述第一ACL规则包括匹配项和动作项,所述匹配项为目的地址为第一地址范围,动作项为将流量发送至业务板;
主控板根据配置的转发流量的第二地址范围生成第二ACL规则,所述第二地址范围大于所述第一地址范围,所述第二ACL规则的优先级低于所述第一ACL规则的优先级,所述第二ACL规则包括匹配项和动作项,所述匹配项为目的地址为第二地址范围,动作项为将流量发送至转发板;
主控板将所述第一ACL规则和所述第二ACL规则下发至所述第一接口。
4.根据权利要求1所述的方法,其特征在于,在接收正向流量之前,所述方法还包括:
主控板基于业务流量的转发路径,生成第一虚拟地址转发表项下发至业务板,所述第一虚拟地址转发表项包括目的地址范围为所述第一地址范围,出接口为转发板的入接口;
所述根据主控板预先下发的包含所述第一地址范围的第一虚拟地址转发表项将所述正向流量转发至所述转发板,具体包括:
在所述正向流量的目的地址命中所述第一虚拟地址转发表项的第一地址范围时,业务板根据第一虚拟地址转发表项将所述正向流量的出接口修改为转发板的入接口。
5.根据权利要求1所述的方法,其特征在于,在接收正向流量之前,所述方法还包括:
主控板基于业务流量的转发路径,生成第二虚拟地址转发表项下发至转发板,所述第二虚拟地址转发表项包括目的地址范围为所述第二地址范围,出接口为第二接口;
所述根据主控板预先下发的包含所述第二地址范围的第二虚拟地址转发表项将所述正向流量转发至所述第二接口,具体包括:
在所述正向流量的目的地址命中所述第二虚拟地址转发表项的第二地址范围时,转发板根据第二虚拟地址转发表项将所述正向流量的出接口修改为第二接口。
6.根据权利要求1所述的方法,其特征在于,在接收正向流量之前,所述方法还包括:
主控板根据配置的业务流量的第二地址范围生成第三ACL规则,所述第三ACL规则包括匹配项和动作项,所述匹配项为源地址为第二地址范围,动作项为将流量发送至转发板。
7.根据权利要求1所述的方法,其特征在于,在接收正向流量之前,所述方法还包括:
主控板基于业务流量的转发路径,生成第三虚拟地址转发表项下发至转发板,所述第三虚拟地址转发表项包括源地址范围为所述第一地址范围;
根据主控板预先下发的包含所述第一地址范围的第三虚拟地址转发表项判断所述反向流量是否命中,若命中,则转发至所述业务板;若未命中,则转发至第一接口,具体包括:
判断所述反向流量的源地址是否命中所述第三虚拟地址转发表项中的第一地址范围,若是,则将所述反向流量的出接口修改为业务板的入接口,若否,则将所述反向流量的出接口修改为所述第一接口。
8.根据权利要求1所述的方法,其特征在于,在接收正向流量之前,所述方法还包括:
主控板基于业务流量的转发路径,生成第四虚拟地址转发表项下发至转发板,所述第四虚拟地址转发表项包括目的地址范围为所述第一地址范围,出接口为第一接口;
所述根据主控板预先下发的包含所述第一地址范围的第四虚拟地址转发表项将所述反向流量转发至所述第一接口,具体包括:
在所述反向流量的源地址命中所述第四虚拟地址转发表项的第一地址范围时,业务板根据第四虚拟地址转发表项将所述反向流量的出接口修改为第一接口。
9.一种分布式设备,其特征在于,所述分布式设备包括主控板、业务板和转发板,所述业务板和转发板串接在第一接口和第二接口之间,其中:
第一接口,用于收到正向流量时,根据主控板预先下发的第一地址范围和第二地址范围判断将所述正向流量发送至业务板还是转发板,如果确认发送至业务板,则将所述正向流量转发至业务板;如果确认发送至转发板,则将所述正向流量转发至转发板;
业务板,用于当收到所述正向流量时,根据主控板预先下发的包含所述第一地址范围的第一虚拟地址转发表项将所述正向流量转发至所述转发板;
转发板,用于当收到所述正向流量时,根据主控板预先下发的包含所述第二地址范围的第二虚拟地址转发表项将所述正向流量转发至所述第二接口;
第二接口,用于收到所述正向流量时,基于路由表项将所述正向流量发送出所述分布式设备;当收到所述正向流量对应的反向流量时,根据主控板预先下发的所述第二地址范围将所述反向流量转发至所述转发板;
所述转发板还用于,当收到所述反向流量时,根据主控板预先下发的包含所述第一地址范围的第三虚拟地址转发表项判断所述反向流量是否命中,若命中,则转发至所述业务板;若未命中,则转发至第一接口;
所述业务板还用于,当收到所述反向流量时,根据主控板预先下发的包含所述第一地址范围的第四虚拟地址转发表项将所述反向流量转发至所述第一接口;
所述第一接口还用于,当收到所述反向流量时,基于路由表项将所述反向流量发送出所述分布式设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911394787.3A CN111083059B (zh) | 2019-12-30 | 2019-12-30 | 一种分布式设备中的流量转发方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911394787.3A CN111083059B (zh) | 2019-12-30 | 2019-12-30 | 一种分布式设备中的流量转发方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111083059A CN111083059A (zh) | 2020-04-28 |
CN111083059B true CN111083059B (zh) | 2023-04-25 |
Family
ID=70319572
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911394787.3A Active CN111083059B (zh) | 2019-12-30 | 2019-12-30 | 一种分布式设备中的流量转发方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111083059B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015014414A1 (en) * | 2013-08-02 | 2015-02-05 | Telefonaktiebolaget L M Ericsson (Publ) | Configuration of forwarding rules using the address resolution protocol |
CN105227463A (zh) * | 2014-06-13 | 2016-01-06 | 杭州迪普科技有限公司 | 一种分布式设备中业务板间的通信方法 |
CN105847185A (zh) * | 2015-01-16 | 2016-08-10 | 杭州迪普科技有限公司 | 分布式设备的报文处理方法、装置及分布式设备 |
CN105991460A (zh) * | 2015-03-02 | 2016-10-05 | 杭州迪普科技有限公司 | 流量负载转发方法、主控板、业务板及网络设备 |
CN106341338A (zh) * | 2016-09-09 | 2017-01-18 | 杭州迪普科技有限公司 | 一种报文的转发方法及装置 |
WO2018113701A1 (zh) * | 2016-12-21 | 2018-06-28 | 新华三技术有限公司 | 资源调度 |
-
2019
- 2019-12-30 CN CN201911394787.3A patent/CN111083059B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015014414A1 (en) * | 2013-08-02 | 2015-02-05 | Telefonaktiebolaget L M Ericsson (Publ) | Configuration of forwarding rules using the address resolution protocol |
CN105227463A (zh) * | 2014-06-13 | 2016-01-06 | 杭州迪普科技有限公司 | 一种分布式设备中业务板间的通信方法 |
CN105847185A (zh) * | 2015-01-16 | 2016-08-10 | 杭州迪普科技有限公司 | 分布式设备的报文处理方法、装置及分布式设备 |
CN105991460A (zh) * | 2015-03-02 | 2016-10-05 | 杭州迪普科技有限公司 | 流量负载转发方法、主控板、业务板及网络设备 |
CN106341338A (zh) * | 2016-09-09 | 2017-01-18 | 杭州迪普科技有限公司 | 一种报文的转发方法及装置 |
WO2018113701A1 (zh) * | 2016-12-21 | 2018-06-28 | 新华三技术有限公司 | 资源调度 |
Also Published As
Publication number | Publication date |
---|---|
CN111083059A (zh) | 2020-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107819663B (zh) | 一种实现虚拟网络功能服务链的方法和装置 | |
CN111901244B (zh) | 一种网络报文转发系统 | |
CN1949779B (zh) | 标签交换计算机网络中的欺骗检查 | |
US7460542B2 (en) | Tagging rules for hybrid ports | |
US8644328B2 (en) | Methods for intelligent NIC bonding and load-balancing | |
EP2725749B1 (en) | Method, apparatus and system for processing service flow | |
CN110830371B (zh) | 报文重定向方法、装置、电子设备及可读存储介质 | |
CN105991444B (zh) | 业务处理的方法和装置 | |
TWI761312B (zh) | 用於處理在一電腦網路中之封包的系統及方法 | |
CN112953949B (zh) | 一种网络报文的报文头处理方法、装置、设备及存储介质 | |
CN103220255B (zh) | 一种实现单播反向路径转发urpf检查的方法及装置 | |
US20110110372A1 (en) | Systems and methods to perform hybrid switching and routing functions | |
CN105847185A (zh) | 分布式设备的报文处理方法、装置及分布式设备 | |
US20060045091A1 (en) | Transmission device | |
CN102325079B (zh) | 报文传输方法和出口路由器 | |
CN107786386B (zh) | 对用于验证多播连接的双向转发检测(bfd)消息的选择性传输 | |
CN100446509C (zh) | 实现重定向报文正确转发的方法及第一部件、第二部件 | |
CN111083059B (zh) | 一种分布式设备中的流量转发方法 | |
CN104702458A (zh) | 一种数据转发设备蛇形串联的检验方法、装置和系统 | |
CN110162437B (zh) | 一种框式设备内部连通性检测方法及系统 | |
JP5667009B2 (ja) | ルータ装置及びデータ解析方法 | |
CN115567436A (zh) | 组播报文的处理方法、系统、计算机设备和可读存储介质 | |
CN110995609A (zh) | 报文发送方法、装置、电子设备及存储介质 | |
JP4472651B2 (ja) | ネットワークアクセスシステムおよびネットワークアクセス方法 | |
US8948171B1 (en) | System and method for IP multicast |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |