专利名称:一种报文转发方法、装置以及系统的制作方法
技术领域:
本发明涉及网络设备技术领域,尤指一种报文转发方法、装置以及系统。
背景技术:
虚拟局域网(Virtual Local Area Network,VLAN)是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术,该技术主要应用于交换机、 路由器等交换设备中。当交换设备在各VLAN的计算机(Personal Computer,PC)和互联网 (Internet)之间转发报文时,如果该PC所在的VLAN不存在网关,交换设备会将接收到的该PC的报文先转发给防火墙卡,防火墙卡将接收到的报文中携带的VLAN标识信息转换成网关所在的VLAN标识信息再转发给交换设备,交换设备再根据网关的VLAN标识信息将其发送给对应的网关,网关确定报文的出口后,由交换设备将报文从该出口发出;当交换设备接收到^ternet的应答报文时,首先转发给网关,网关在确定该报文的接收PC后,由交换设备发送给防火墙卡,由防火墙卡将该报文携带的网关所在的VLAN标识信息转换成PC所在的VLAN标识信息后由交换设备发给PC。可见,交换设备在PC和hternet之间转发的报文,必须要经过防火墙卡才能找到报文的出口,当防火墙卡故障时,交换设备仍会将报文发送给防火墙卡,但防火墙卡无法向交换设备返回报文,这就会导致网络通信的中断。为了解决由于防火墙卡故障导致的网络通信中断的问题,通常会在交换设备中设置一主一从两张防火墙卡,这样当主防火墙卡出现故障时,从防火墙卡会接替主防火墙卡的工作,继续对报文进行转发。可是,由于在交换设备中设置了两张防火墙卡,就会使设备的成本增加;并且,当主防火墙卡正常工作时,从防火墙卡处于闲置状态,这也造成了一定的资源浪费。
发明内容
本发明实施例提供一种报文转发方法、装置以及系统,用以解决现有技术中存在的在交换设备中采用一主一从两张防火墙卡导致的交换设备成本高和资源浪费的问题。一种报文转发方法,包括在确定防火墙卡发生故障后,当接收到携带有发送设备所在的虚拟局域网VLAN 的标识信息的请求报文时,将所述请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息;将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的所述请求报文的出口发送所述请求报文。一种报文转发装置,包括故障确定单元,用于确定防火墙卡是否发生故障;报文接收单元,用于接收携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文;标识信息替换单元,用于在故障确定单元确定防火墙卡发生故障后,当报文接收单元接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,将所述请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息;报文发送单元,用于将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的所述请求报文的出口发送所述请求报文。一种网络设备,包括包括上述的报文转发装置。一种通信系统,包括防火墙卡、网关和上述的网络设备。本发明实施例提供的报文转发方法、装置以及系统,通过在确定防火墙卡发生故障后,当接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,将请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息;将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的请求报文的出口发送请求报文。该方案中当确定出防火墙卡故障时,通过将请求报文中携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息,然后根据网关确定的该请求报文的出口发送请求报文,无需设置一主一从两张防火墙卡就可以保证网络通信的连通状态,这样就降低了设备的成本;同时避免了现有技术中主防火墙卡正常工作时,从防火墙卡处于闲置状态而造成的资源浪费的现象。
图1为本发明实施例中的报文转发方法的流程图;图2为本发明实施例中的报文转发装置的结构示意图;图3为本发明实施例中的通信系统的结构示意图。
具体实施例方式针对现有技术存在的在交换设备中采用一主一从两张防火墙卡导致的交换设备成本高和资源浪费问题,本发明实施例提供一种报文转发方法,该方法的流程如图1所示, 具体执行如下步骤SlOl 开始。S102 监控设定的时间周期是否到期,在设定的时间周期到期后,执行S103。设定的时间周期的长度可以依据实际的需求设置,例如可以根据接收报文的时间长度等等,当然也可以根据其他的因素设置。S103 向防火墙卡发送检测报文。该检测报文为了检测防火墙卡是否故障而发出的,不会进入后续的报文发送流程中。S104:判断在设定的时间长度内是否接收到防火墙卡返回的应答报文,若是,执行 S109 ;否则,执行S105。设定的时间长度也是可以根据实际的需求进行设置的,可以根据设备本身的性能等等因素进行设定,当然也可以根据其他因素进行设定。S105 确定防火墙卡发生故障。如果在设定的时间长度内没有接收到检测报文的应答报文,就确定防火墙卡发生了故障,这时防火墙卡就不能进行正常的报文转发了。
S106 监控接收请求报文,当接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,执行S107。S107:将请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的 VLAN的标识信息。当在一个局域网中有多个VLAN时,当VLAN中的发送设备发送请求报文时,请求报文中携带有发送设备所在的VLAN的标识信息,例如可以给同一局域网中的VLAN都赋予编号VLAN1、VLAN2、VLAN3等等,当然也可以采用其他的方式来标识信息来标识不同的VALN。 如果请求报文是没有设置网关的VLAN中的发送设备发送的,那么当接收到携带有发送设备所在的VLAN的标识信息的请求报文后,就需要由防火墙卡将请求报文携带的发送设备所在的VLAN的标识信息替换为网管所在的VLAN的标识信息。这样才能由网关进行后续发送的过程。防火墙卡转发报文是在网络的二层进行的,网关转发报文是在网络的三层进行的。S108 将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的请求报文的出口发送请求报文。当请求报文中的携带的发送设备所在的标识信息替换为网关所在的VLAN的标识信息后,将该请求报文交给网关,由网关确定该请求报文的出口后,向确定出的出口发送请求报文。在网关中会记录请求报文携带的源MAC地址、VLAN的标识信息、目的MAC地址等等信息,可以将这些信息记录在MAC地址表中,当然也可以其他方式存储这些信息。S109 确定防火墙卡正常工作。如果在设定的时间长度内接收到检测报文的应答报文,就确定防火墙卡处于正常的工作状态,这时防火墙卡仍可以正常进行报文转发。SllO 监控接收请求报文,当接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,执行sill。Slll 将接收到的携带有发送设备所在的VLAN的标识信息的请求报文发送至防火墙卡。S112 在防火墙卡将请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息后,将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的请求报文的出口发送请求报文。在防火墙卡正常工作的时候,将请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息的工作就由防火墙卡来完成。当防火墙卡将请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息后,再交由网关来确定请求报文的出口,然后再从确定的出口发送请求报文。这就完成了报文转发的过程。该方案中当确定出防火墙卡故障时,直接将请求报文中携带的发送设备所在的 VLAN的标识信息替换为网关所在的VLAN的标识信息,然后根据网关确定的该请求报文的出口发送请求报文,无需设置一主一从两张防火墙卡就可以保证网络通信的连通状态,这样就降低了设备的成本;同时避免了现有技术中主防火墙卡正常工作时,从防火墙卡处于闲置状态而造成的资源浪费的现象。较优的,上述S112中的根据网关确定的请求报文的出口发送请求报文之后,还包括当接收到携带有网关所在的VLAN的标识信息的应答报文时,将应答报文发送至网关; 根据网关确定的应答报文的接收设备所在的VLAN,将应答报文中携带的网关所在的VLAN 的标识信息替换为接收设备所在的VLAN的标识信息;将携带有接收设备所在的VLAN的标识信息的应答报文发送至接收设备。在接收到携带有网关所在的VLAN的标识信息的应答报文时,首先将该应答报文转给网关,由网关确定该应答报文的出口,网关可以根据应答报文中携带的目的MAC地址在MAC地址表中查找接收设备的位置,从而也就确定了改应答报文的出口。在现有技术中,当网关确定了报文的出口后,由防火墙卡将应答报文携带的网关所在的VLAN的标识信息替换为接收设备所在的VLAN的标识信息,然后从网关确定的出口发送应答报文。如果防火墙卡出现了故障,应答报文就不能到达接收设备了。在本发明实施例中,当防火墙卡出现故障后,不需要再由防火墙卡来完成将应答报文中携带的接收设备所在的VLAN的标识信息替换为接收设备所在的VLAN的标识信息的工作,直接接收应答报文的设备来完成,然后就可以向接收设备发送应答报文了。这样就可以完成了应答报文的转发了。如果网关不能确定应答报文的出口,可以直接采用广播的方式在整个局域网中向所有的设备进行广播,这样整个局域网中的每个设备都可以接收到该应答报文了,也就确保了应答报文能够发送到真正需要接收的设备了。基于同一发明构思,本发明实施例提供一种报文转发装置,该报文转发装置可以设置在转发报文的网络设备中,其结构如图2所示,包括故障确定单元21,用于确定防火墙卡是否发生故障;报文接收单元22,用于接收携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文;标识信息替换单元23,用于在故障确定单元确定防火墙卡发生故障后,当报文接收单元接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,将请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息;报文发送单元M,用于将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的请求报文的出口发送请求报文。具体的,上述故障确定单元21,具体用于在设定的时间周期到期后向防火墙卡发送检测报文;若在设定的时间长度内没有接收到防火墙卡返回的应答报文,确定防火墙卡发生故障。较优的,上述标识信息替换单元23,还用于当确定防火墙卡正常工作后,将接收到的携带有发送设备所在的VLAN的标识信息的请求报文发送至防火墙卡;上述报文发送单元M,用于在防火墙卡将请求报文携带的发送设备所在的VLAN 的标识信息替换为网关所在的VLAN的标识信息后,将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的请求报文的出口发送请求报文。较优的,上述报文接收单元22,还用于在根据网关确定的请求报文的出口发送请求报文之后,接收携带有网关所在的VLAN的标识信息的应答报文;上述标识信息替换单元23,还用于当报文接收单元接收到携带有网关所在的 VLAN的标识信息的应答报文时,将应答报文发送至网关;根据网关确定的应答报文的接收设备所在的VLAN,将应答报文中携带的网关所在的VLAN的标识信息替换为接收设备所在的VLAN的标识信息;上述报文发送单元M,还用于将携带有接收设备所在的VLAN的标识信息的应答报文发送至接收设备。基于同一发明构思,本发明实施例提供一种通信系统,其结构如图3所示,包括 防火墙卡31、网关32和如图2所示的网络设备33。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种报文转发方法,其特征在于,包括在确定防火墙卡发生故障后,当接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,将所述请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息;将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的所述请求报文的出口发送所述请求报文。
2.如权利要求1所述的方法,其特征在于,确定防火墙卡发生故障的过程,具体包括在设定的时间周期到期后向防火墙卡发送检测报文;若在设定的时间长度内没有接收到防火墙卡返回的应答报文,确定防火墙卡发生故障。
3.如权利要求1所述的方法,其特征在于,还包括当确定所述防火墙卡正常工作后,将接收到的携带有发送设备所在的VLAN的标识信息的请求报文发送至所述防火墙卡;在所述防火墙卡将所述请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息后,将携带有网关所在的VLAN的标识信息的请求报文发送至网关, 根据网关确定的所述请求报文的出口发送所述请求报文。
4.如权利要求1所述的方法,其特征在于,根据网关确定的所述请求报文的出口发送所述请求报文之后,还包括当接收到携带有网关所在的VLAN的标识信息的应答报文时,将所述应答报文发送至网关;根据所述网关确定的所述应答报文的接收设备所在的VLAN,将所述应答报文中携带的网关所在的VLAN的标识信息替换为所述接收设备所在的VLAN的标识信息;将携带有所述接收设备所在的VLAN的标识信息的应答报文发送至所述接收设备。
5.一种报文转发装置,其特征在于,包括故障确定单元,用于确定防火墙卡是否发生故障;报文接收单元,用于接收携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文;标识信息替换单元,用于在故障确定单元确定防火墙卡发生故障后,当报文接收单元接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,将所述请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息;报文发送单元,用于将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的所述请求报文的出口发送所述请求报文。
6.如权利要求5所述的装置,其特征在于,所述故障确定单元,具体用于在设定的时间周期到期后向防火墙卡发送检测报文;若在设定的时间长度内没有接收到防火墙卡返回的应答报文,确定防火墙卡发生故障。
7.如权利要求5所述的装置,其特征在于,所述标识信息替换单元,还用于当确定所述防火墙卡正常工作后,将接收到的携带有发送设备所在的VLAN的标识信息的请求报文发送至所述防火墙卡;所述报文发送单元,用于在所述防火墙卡将所述请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息后,将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的所述请求报文的出口发送所述请求报文。
8.如权利要求5所述的装置,其特征在于,所述报文接收单元,还用于在根据网关确定的所述请求报文的出口发送所述请求报文之后,接收携带有网关所在的VLAN的标识信息的应答报文;所述标识信息替换单元,还用于当所述报文接收单元接收到携带有网关所在的VLAN 的标识信息的应答报文时,将所述应答报文发送至网关;根据所述网关确定的所述应答报文的接收设备所在的VLAN,将所述应答报文中携带的网关所在的VLAN的标识信息替换为所述接收设备所在的VLAN的标识信息;所述报文发送单元,还用于将携带有所述接收设备所在的VLAN的标识信息的应答报文发送至所述接收设备。
9.一种网络设备,其特征在于,包括如权利要求5-8任一所述的报文转发装置。
10.一种通信系统,其特征在于,包括防火墙卡、网关和如权利要求9所述的网络设备。
全文摘要
本发明公开了一种报文转发方法、装置以及系统,该方法包括在确定防火墙卡发生故障后,当接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时,将请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息;将携带有网关所在的VLAN的标识信息的请求报文发送至网关,根据网关确定的请求报文的出口发送所述请求报文。该方案能够降低设备成本、节约资源。
文档编号H04L12/56GK102546414SQ20121000385
公开日2012年7月4日 申请日期2012年1月6日 优先权日2012年1月6日
发明者李艳国 申请人:北京星网锐捷网络技术有限公司