CN113507431A - 一种报文管理方法、装置、设备及机器可读存储介质 - Google Patents
一种报文管理方法、装置、设备及机器可读存储介质 Download PDFInfo
- Publication number
- CN113507431A CN113507431A CN202110535910.XA CN202110535910A CN113507431A CN 113507431 A CN113507431 A CN 113507431A CN 202110535910 A CN202110535910 A CN 202110535910A CN 113507431 A CN113507431 A CN 113507431A
- Authority
- CN
- China
- Prior art keywords
- message
- preset
- forwarded
- rbm
- main control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 31
- 238000000034 method Methods 0.000 claims abstract description 30
- 238000012545 processing Methods 0.000 claims description 24
- 230000008569 process Effects 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 abstract description 9
- 238000010586 diagram Methods 0.000 description 12
- 238000004590 computer program Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Abstract
本公开提供一种报文管理方法、装置、设备及机器可读存储介质,该方法包括:接收待转发报文;判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,将符合预设IP地址、预设类型预设端口号的待转发报文判定为RBM控制报文;将RBM控制报文通过与主控板设备建立的链路转发至主控板设备。通过本公开的技术方案,接口板设备接收到RBM控制报文后通过报文信息进行识别,然后通过与主控板设备专用的传输链路将RBM控制报文直接发送到主控板设备,从而改善因业务板设备中转的RBM控制报文被丢弃而造成的RBM控制通道断链的问题。
Description
技术领域
本公开涉及通信技术领域,尤其是涉及一种报文管理方法、装置、设备及机器可读存储介质。
背景技术
随着互联网以及各行各业数字化转型的蓬勃发展,网络承载的业务越来越多,越来越重要。如何保证网络的可靠性、业务的不间断传输成为网络建设中必须要解决的问题。对于需要对报文进行状态检测和策略处理的设备(如防火墙、入侵防御、网页防火墙、上网行为审计等),会对一条流量的首包进行合法性检测,并建立会话来记录报文的状态信息(包括报文的源IP、源端口、目的IP、目的端口、协议等)。而这条流量的后续报文只有匹配会话才会在此类设备上进行处理并完成报文转发,如果后续报文不能匹配到会话则会被丢弃。所以当此类设备进行双机部署时还需要保证两台设备之间的业务表项信息和关键配置信息的一致性,只有如此才能保证业务的不间断传输。RBM(Remote Backup Management,远端备份管理)提供了一种设备之间备份关键配置信息和业务表项的技术。其与VRRP技术或路由协议配合使用可实现双机热备功能,以保证当网络中主设备发生故障时,备设备能够平滑地接替主设备工作,保证用户业务数据的不间断传输。
RBM通道用于双机热备中的两台设备之间进行远端备份组运行状态、关键配置和业务表项等信息的传输,包括以下两种类型的通道:控制通道,可传输的报文类型包括远端备份组的运行状态报文、一致性检查报文和同步配置信息的报文等;数据通道,可传输的报文类型包括热备报文和透传报文。数据通道直接使用底层驱动进行数据传输,因此仅支持二层转发。
控制通道基于TCP协议自身的保活机制来监测链路的连通性。当TCP协议的保活机制检测到链路断开后,RBM以一秒为间隔连续发送五次重连请求,如果五次重连请求全部失败后,则RBM断开控制通道。
由此可见,RBM功能的实现严重依赖于控制通道的连接稳定性,在分布式防火墙设备上控制通道的报文从分布式防火墙接口板入端口上送设备后,按照普通报文处理转发到分布防火墙设备的业务板处理,再由业务板识别并上送到防火墙主控板最终处理,在使用中遇到大流量业务过容易造成造成业务板丢弃控制报文进而导致控制通道断开连接,RBM业务失效。
发明内容
有鉴于此,本公开提供一种报文管理方法、装置及电子设备、机器可读存储介质,以改善上述RBM控制通道连接不稳定的问题。
具体地技术方案如下:
本公开提供了一种报文管理方法,应用于分布式防火墙的接口板设备,所述分布式防火墙还包括主控板设备,所述方法包括:接收待转发报文;判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,将符合预设IP地址、预设类型预设端口号的待转发报文判定为RBM控制报文;将RBM控制报文通过与主控板设备建立的链路转发至主控板设备。
作为一种技术方案,所述分布式防火墙还包括业务板,所述判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,包括:将未能全部符合预设IP地址、预设类型预设端口号的待转发报文判定为普通报文;将普通报文转发至业务板。
作为一种技术方案,所述将RBM控制报文通过与主控板设备建立的链路转发至主控板设备,包括:通过预设协议格式,将RBM控制报文转发至主控板设备,以使主控板设备根据预设流程处理RBM控制报文。
本公开同时提供了一种报文管理方法,应用于分布式防火墙的主控板设备,所述分布式防火墙还包括接口板设备,所述方法包括:接收接口板设备通过与主控板设备建立的链路转发至主控板设备的RBM控制报文;根据预设流程,处理RBM控制报文;所述RBM控制报文是接口板设备根据判断接收到的待转发报文是否符合预设条件得到的;所述判断待转发报文是否符合预设条件包括判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,将符合预设IP地址、预设类型预设端口号的待转发报文判定为RBM控制报文。
本公开同时提供了一种报文管理装置,应用于分布式防火墙的接口板设备,所述分布式防火墙还包括主控板设备,所述装置包括:接收模块,用于接收待转发报文;判断模块,用于判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,将符合预设IP地址、预设类型预设端口号的待转发报文判定为RBM控制报文;转发模块,用于将RBM控制报文通过与主控板设备建立的链路转发至主控板设备。
作为一种技术方案,所述分布式防火墙还包括业务板,所述判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,包括:将未能全部符合预设IP地址、预设类型预设端口号的待转发报文判定为普通报文;将普通报文转发至业务板。
作为一种技术方案,所述将RBM控制报文通过与主控板设备建立的链路转发至主控板设备,包括:通过预设协议格式,将RBM控制报文转发至主控板设备,以使主控板设备根据预设流程处理RBM控制报文。
本公开同时提供了一种报文管理装置,应用于分布式防火墙的主控板设备,所述分布式防火墙还包括接口板设备,所述装置包括:报文模块,用于接收接口板设备通过与主控板设备建立的链路转发至主控板设备的RBM控制报文;处理模块,用于根据预设流程,处理RBM控制报文;所述RBM控制报文是接口板设备根据判断接收到的待转发报文是否符合预设条件得到的;所述判断待转发报文是否符合预设条件包括判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,将符合预设IP地址、预设类型预设端口号的待转发报文判定为RBM控制报文。
本公开同时提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的报文管理方法。
本公开同时提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的报文管理方法。
本公开提供的上述技术方案至少带来了以下有益效果:
接口板设备接收到RBM控制报文后通过报文信息进行识别,然后通过与主控板设备专用的传输链路将RBM控制报文直接发送到主控板设备,从而改善因业务板设备中转的RBM控制报文被丢弃而造成的RBM控制通道断链的问题。
附图说明
为了更加清楚地说明本公开实施方式或者现有技术中的技术方案,下面将对本公开实施方式或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施方式,对于本领域普通技术人员来讲,还可以根据本公开实施方式的这些附图获得其他的附图。
图1是本公开一种实施方式中的报文管理方法的流程图;
图2是本公开一种实施方式中的报文管理方法的流程图;
图3是本公开一种实施方式中的报文管理装置的结构图;
图4是本公开一种实施方式中的报文管理装置的结构图;
图5是本公开一种实施方式中的电子设备的硬件结构图。
具体实施方式
在本公开实施方式使用的术语仅仅是出于描述特定实施方式的目的,而非限制本公开。本公开和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开实施方式可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在分布式防火墙设备上RBM控制报文从分布式防火墙接口板入端口上送设备后,按照普通报文处理转发到防火墙设备的业务板处理,再由业务板识别出控制报文再由内部链路上送到防火墙的主控板上最终处理。
上述方案具有据点,控制报文从接口板接收到后发送到业务板,再经过业务板中转发送到主控,防火墙设备的RBM控制信息从接口板收到报文到主控接收并处理报文,中间经过了业务板转发了一次,如果接口板与业务板或者主控与业务板之间发生了内部链路故障RBM通信连接就会断开。对于吞吐量比较大的防火墙设备,引擎板在吞吐过大时就会丢弃掉处理不了的报文,会存在RBM控制报文被丢弃的情况,RBM以一秒为间隔连续发送五次重连请求,如果五次重连请求全部失败后,则RBM断开控制通道,这种情况下使得RBM控制通道的变得不稳定,影响设备的整体抗压能力。对于分布式防火墙来说一套设备可能会有同会存在多个业务板的情况,RBM控制报文会按照报文的五元组hash到其中一个业务板处理,且在分布防火墙上业务板经常会有插拔替换的操作会导致操作的一段时间里丢失部分RBM控制报文造成短暂的断开。
有鉴于此,本公开提供一种报文管理方法、装置及电子设备、机器可读存储介质,以改善上述RBM控制通道连接不稳定的问题。
具体地,技术方案如后述。
在一种实施方式中,本公开提供了一种报文管理方法,应用于分布式防火墙的接口板设备,所述分布式防火墙还包括主控板设备,所述方法包括:接收待转发报文;判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,将符合预设IP地址、预设类型预设端口号的待转发报文判定为RBM控制报文;将RBM控制报文通过与主控板设备建立的链路转发至主控板设备。
具体地,如图1,包括以下步骤:
步骤S11,接收待转发报文;
步骤S12,判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,将符合预设IP地址、预设类型预设端口号的待转发报文判定为RBM控制报文;
步骤S13,将RBM控制报文通过与主控板设备建立的链路转发至主控板设备。
接口板设备接收到RBM控制报文后通过报文信息进行识别,然后通过与主控板设备专用的传输链路将RBM控制报文直接发送到主控板设备,从而改善因业务板设备中转的RBM控制报文被丢弃而造成的RBM控制通道断链的问题。
在一种实施方式中,所述分布式防火墙还包括业务板,所述判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,包括:将未能全部符合预设IP地址、预设类型预设端口号的待转发报文判定为普通报文;将普通报文转发至业务板。
在一种实施方式中,所述将RBM控制报文通过与主控板设备建立的链路转发至主控板设备,包括:通过预设协议格式,将RBM控制报文转发至主控板设备,以使主控板设备根据预设流程处理RBM控制报文。
在一种实施方式中,本公开同时提供了一种报文管理方法,应用于分布式防火墙的主控板设备,所述分布式防火墙还包括接口板设备,所述方法包括:接收接口板设备通过与主控板设备建立的链路转发至主控板设备的RBM控制报文;根据预设流程,处理RBM控制报文;所述RBM控制报文是接口板设备根据判断接收到的待转发报文是否符合预设条件得到的;所述判断待转发报文是否符合预设条件包括判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,将符合预设IP地址、预设类型预设端口号的待转发报文判定为RBM控制报文。
具体地,如图2,包括以下步骤:
步骤S21,接收接口板设备通过与主控板设备建立的链路转发至主控板设备的RBM控制报文;
步骤S22,根据预设流程,处理RBM控制报文。
当接口板收到RBM控制报文时,通过识别RBM报文并直接进行转发。RBM报文的识别依次按照源目IP地址,IP报文类型,IP报文源目端口号。接口板CPU收到数据报文之后,在CPU完成对RBM控制报文的识别时,将RBM控制报文以内部的报文格式直接上送到防火墙的主控进行处理,主控接收到报文以后按照正常RBM报文进行处理。
RBM控制报文在接口板上直接识别并上送主控减小了业务板处理的压力,没有经过业务板的转发简化了报文传递的路径。通信不依赖于业务板可以规避掉业务板进行替换插拔造成的RBM控制报文在业务板流量进行重新选择造成的报文丢失的问题。由于不涉及业务板设备的处理,增加了系统的稳定性,避免业务板在大流量情况下受到处理能力的限制导致所有报文被无差别的丢弃造成RBM控制报文也被丢弃。
在一种实施方式中,本公开同时提供了一种报文管理装置,如图3,应用于分布式防火墙的接口板设备,所述分布式防火墙还包括主控板设备,所述装置包括:接收模块31,用于接收待转发报文;判断模块32,用于判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,将符合预设IP地址、预设类型预设端口号的待转发报文判定为RBM控制报文;转发模块33,用于将RBM控制报文通过与主控板设备建立的链路转发至主控板设备。
在一种实施方式中,所述分布式防火墙还包括业务板,所述判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,包括:将未能全部符合预设IP地址、预设类型预设端口号的待转发报文判定为普通报文;将普通报文转发至业务板。
在一种实施方式中,所述将RBM控制报文通过与主控板设备建立的链路转发至主控板设备,包括:通过预设协议格式,将RBM控制报文转发至主控板设备,以使主控板设备根据预设流程处理RBM控制报文。
在一种实施方式中,本公开同时提供了一种报文管理装置,如图4,应用于分布式防火墙的主控板设备,所述分布式防火墙还包括接口板设备,所述装置包括:报文模块41,用于接收接口板设备通过与主控板设备建立的链路转发至主控板设备的RBM控制报文;处理模块42,用于根据预设流程,处理RBM控制报文;所述RBM控制报文是接口板设备根据判断接收到的待转发报文是否符合预设条件得到的;所述判断待转发报文是否符合预设条件包括判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,将符合预设IP地址、预设类型预设端口号的待转发报文判定为RBM控制报文。
装置实施方式与对应的方法实施方式相同或相似,在此不再赘述。
在一种实施方式中,本公开提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的报文管理方法,从硬件层面而言,硬件架构示意图可以参见图5所示。
在一种实施方式中,本公开提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的报文管理方法。
这里,机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(RadomAccess Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施方式阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本公开时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本公开的实施方式可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施方式、完全软件实施方式、或结合软件和硬件方面的实施方式的形式。而且,本公开实施方式可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施方式的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本领域技术人员应明白,本公开的实施方式可提供为方法、系统或计算机程序产品。因此,本公开可以采用完全硬件实施方式、完全软件实施方式、或者结合软件和硬件方面的实施方式的形式。而且,本公开可以采用在一个或者多个其中包含有计算机可用程序代码的计算机可用存储介质(可以包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本公开的实施方式而已,并不用于限制本公开。对于本领域技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本公开的权利要求范围之内。
Claims (10)
1.一种报文管理方法,其特征在于,应用于分布式防火墙的接口板设备,所述分布式防火墙还包括主控板设备,所述方法包括:
接收待转发报文;
判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,将符合预设IP地址、预设类型预设端口号的待转发报文判定为RBM控制报文;
将RBM控制报文通过与主控板设备建立的链路转发至主控板设备。
2.根据权利要求1所述的方法,其特征在于,所述分布式防火墙还包括业务板,所述判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,包括:
将未能全部符合预设IP地址、预设类型预设端口号的待转发报文判定为普通报文;
将普通报文转发至业务板。
3.根据权利要求1所述的方法,其特征在于,所述将RBM控制报文通过与主控板设备建立的链路转发至主控板设备,包括:
通过预设协议格式,将RBM控制报文转发至主控板设备,以使主控板设备根据预设流程处理RBM控制报文。
4.一种报文管理方法,其特征在于,应用于分布式防火墙的主控板设备,所述分布式防火墙还包括接口板设备,所述方法包括:
接收接口板设备通过与主控板设备建立的链路转发至主控板设备的RBM控制报文;
根据预设流程,处理RBM控制报文;
所述RBM控制报文是接口板设备根据判断接收到的待转发报文是否符合预设条件得到的;
所述判断待转发报文是否符合预设条件包括判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,将符合预设IP地址、预设类型预设端口号的待转发报文判定为RBM控制报文。
5.一种报文管理装置,其特征在于,应用于分布式防火墙的接口板设备,所述分布式防火墙还包括主控板设备,所述装置包括:
接收模块,用于接收待转发报文;
判断模块,用于判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,将符合预设IP地址、预设类型预设端口号的待转发报文判定为RBM控制报文;
转发模块,用于将RBM控制报文通过与主控板设备建立的链路转发至主控板设备。
6.根据权利要求5所述的装置,其特征在于,所述分布式防火墙还包括业务板,所述判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,包括:
将未能全部符合预设IP地址、预设类型预设端口号的待转发报文判定为普通报文;
将普通报文转发至业务板。
7.根据权利要求5所述的装置,其特征在于,所述将RBM控制报文通过与主控板设备建立的链路转发至主控板设备,包括:
通过预设协议格式,将RBM控制报文转发至主控板设备,以使主控板设备根据预设流程处理RBM控制报文。
8.一种报文管理装置,其特征在于,应用于分布式防火墙的主控板设备,所述分布式防火墙还包括接口板设备,所述装置包括:
报文模块,用于接收接口板设备通过与主控板设备建立的链路转发至主控板设备的RBM控制报文;
处理模块,用于根据预设流程,处理RBM控制报文;
所述RBM控制报文是接口板设备根据判断接收到的待转发报文是否符合预设条件得到的;
所述判断待转发报文是否符合预设条件包括判断待转发报文的源IP地址是否符合预设IP地址,判断待转发报文的报文类型是否符合预设类型,判断待转发报文关联的端口号是否符合预设端口号,将符合预设IP地址、预设类型预设端口号的待转发报文判定为RBM控制报文。
9.一种电子设备,其特征在于,包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令,以实现权利要求1-4任一所述的方法。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现权利要求1-4任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110535910.XA CN113507431B (zh) | 2021-05-17 | 2021-05-17 | 一种报文管理方法、装置、设备及机器可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110535910.XA CN113507431B (zh) | 2021-05-17 | 2021-05-17 | 一种报文管理方法、装置、设备及机器可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113507431A true CN113507431A (zh) | 2021-10-15 |
| CN113507431B CN113507431B (zh) | 2024-02-09 |
Family
ID=78008510
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110535910.XA Active CN113507431B (zh) | 2021-05-17 | 2021-05-17 | 一种报文管理方法、装置、设备及机器可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113507431B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113923046A (zh) * | 2021-11-04 | 2022-01-11 | 北京天融信网络安全技术有限公司 | 一种分布式防火墙安全通信的实现方法及系统 |
| CN115065626A (zh) * | 2022-05-07 | 2022-09-16 | 苏州盛科通信股份有限公司 | 一种Micro-BFD中源端口校验方法、装置、电子设备及存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1503520A (zh) * | 2002-11-26 | 2004-06-09 | 华为技术有限公司 | 分布式网络接入设备中握手机制的实现方法 |
| KR20040091392A (ko) * | 2003-04-21 | 2004-10-28 | 주식회사 에트피아텍 | 웹을 이용한 원격 백업관리 시스템 및 그 시스템을 운용한백업관리 방법 |
| CN102821036A (zh) * | 2012-04-20 | 2012-12-12 | 杭州华三通信技术有限公司 | 一种实现报文转发的方法及设备 |
| WO2016150097A1 (zh) * | 2015-03-26 | 2016-09-29 | 中兴通讯股份有限公司 | 业务分流方法和系统 |
| CN105991678A (zh) * | 2015-01-30 | 2016-10-05 | 杭州迪普科技有限公司 | 分布式设备的业务处理方法、装置及分布式设备 |
| WO2016180188A1 (zh) * | 2015-10-09 | 2016-11-17 | 中兴通讯股份有限公司 | 分发建链方法、装置和系统 |
| CN106161249A (zh) * | 2016-06-07 | 2016-11-23 | 杭州迪普科技有限公司 | PPPoE报文的处理方法及装置 |
| CN110462604A (zh) * | 2017-01-23 | 2019-11-15 | 萃弈公司 | 基于设备使用关联互联网设备的数据处理系统和方法 |
| CN110768917A (zh) * | 2019-10-31 | 2020-02-07 | 杭州迪普科技股份有限公司 | 一种报文传输方法及装置 |
| US20200267099A1 (en) * | 2017-09-27 | 2020-08-20 | New H3C Technologies Co., Ltd. | Data transmission |
| WO2020192358A1 (zh) * | 2019-03-27 | 2020-10-01 | 华为技术有限公司 | 一种转发报文的方法和网络设备 |
-
2021
- 2021-05-17 CN CN202110535910.XA patent/CN113507431B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1503520A (zh) * | 2002-11-26 | 2004-06-09 | 华为技术有限公司 | 分布式网络接入设备中握手机制的实现方法 |
| KR20040091392A (ko) * | 2003-04-21 | 2004-10-28 | 주식회사 에트피아텍 | 웹을 이용한 원격 백업관리 시스템 및 그 시스템을 운용한백업관리 방법 |
| CN102821036A (zh) * | 2012-04-20 | 2012-12-12 | 杭州华三通信技术有限公司 | 一种实现报文转发的方法及设备 |
| CN105991678A (zh) * | 2015-01-30 | 2016-10-05 | 杭州迪普科技有限公司 | 分布式设备的业务处理方法、装置及分布式设备 |
| WO2016150097A1 (zh) * | 2015-03-26 | 2016-09-29 | 中兴通讯股份有限公司 | 业务分流方法和系统 |
| WO2016180188A1 (zh) * | 2015-10-09 | 2016-11-17 | 中兴通讯股份有限公司 | 分发建链方法、装置和系统 |
| CN106161249A (zh) * | 2016-06-07 | 2016-11-23 | 杭州迪普科技有限公司 | PPPoE报文的处理方法及装置 |
| CN110462604A (zh) * | 2017-01-23 | 2019-11-15 | 萃弈公司 | 基于设备使用关联互联网设备的数据处理系统和方法 |
| US20200267099A1 (en) * | 2017-09-27 | 2020-08-20 | New H3C Technologies Co., Ltd. | Data transmission |
| WO2020192358A1 (zh) * | 2019-03-27 | 2020-10-01 | 华为技术有限公司 | 一种转发报文的方法和网络设备 |
| CN110768917A (zh) * | 2019-10-31 | 2020-02-07 | 杭州迪普科技股份有限公司 | 一种报文传输方法及装置 |
Non-Patent Citations (3)
| Title |
|---|
| ANTONY W. SAVICH; MEDHAT MOUSSA: "Resource Efficient Arithmetic Effects on RBM Neural Network Solution Quality Using MNIST", 《2011 INTERNATIONAL CONFERENCE ON RECONFIGURABLE COMPUTING AND FPGAS》 * |
| 陈耿;: "一种实用的多通道SPI接口设计", 《舰船电子工程》, no. 04 * |
| 陈耿;: "一种实用的多通道SPI接口设计", 舰船电子工程, no. 04 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113923046A (zh) * | 2021-11-04 | 2022-01-11 | 北京天融信网络安全技术有限公司 | 一种分布式防火墙安全通信的实现方法及系统 |
| CN113923046B (zh) * | 2021-11-04 | 2023-11-10 | 北京天融信网络安全技术有限公司 | 一种分布式防火墙安全通信的实现方法及系统 |
| CN115065626A (zh) * | 2022-05-07 | 2022-09-16 | 苏州盛科通信股份有限公司 | 一种Micro-BFD中源端口校验方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113507431B (zh) | 2024-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8374079B2 (en) | Proxy server, communication system, communication method and program | |
| US20070121490A1 (en) | Cluster system, load balancer, node reassigning method and recording medium storing node reassigning program | |
| CN113507431B (zh) | 一种报文管理方法、装置、设备及机器可读存储介质 | |
| CN112929225B (zh) | 会话异常处理方法、装置、计算机设备和存储介质 | |
| CN109842686B (zh) | 一种实现跨区域集群调度的负载均衡系统 | |
| CN112367257B (zh) | 路由通告方法及装置 | |
| CN111327650A (zh) | 数据传输方法、装置、设备及存储介质 | |
| CN110708275B (zh) | 一种协议报文的处理方法和装置 | |
| CN109728972B (zh) | 网络连接检测方法和装置 | |
| CN108234358B (zh) | 一种组播报文传输方法、装置及机器可读存储介质 | |
| CN111431921B (zh) | 一种配置同步方法 | |
| CN111010362B (zh) | 一种异常主机的监控方法及装置 | |
| CN109815065B (zh) | 双机的主备切换方法、装置、电子设备 | |
| CN107547412B (zh) | 一种stp计算方法和装置 | |
| US20220094589A1 (en) | Communications methods and apparatus for minimizing and/or preventing message processing faults | |
| CN112383471A (zh) | 一种刀箱链路管理方法、装置、设备及机器可读存储介质 | |
| CN115514698A (zh) | 协议计算方法、交换机、跨设备链路聚合系统及存储介质 | |
| CN110855764A (zh) | 网络流量调度方法、装置、电子设备 | |
| CN113794631B (zh) | 一种端口冗余处理方法、装置、设备及机器可读存储介质 | |
| CN110740094B (zh) | 一种网络设备、bfd报文的传输方法及装置 | |
| CN107579918B (zh) | 一种邻居关系的维护方法和装置 | |
| CN109218135B (zh) | 一种bfd检测方法和装置 | |
| CN113157615B (zh) | 一种服务总线通信方法、电子设备以及计算机存储介质 | |
| CN115086173B (zh) | 网络升级过程中的可靠性保障方法和装置 | |
| CN113286321B (zh) | 一种备份管理方法、装置、设备及机器可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |