报文转发方法及装置的制造方法
【技术领域】
[0001]本申请涉及IRF(Intelligent Resilient Framework,智能弹性架构)技术领域,尤其涉及IRF中的报文转发方法及装置。
【背景技术】
[0002]IRF就是支持IRF的多台交换机堆叠起来,将每台交换机称为一个框。多个框组成IRF堆叠设备后,无论在管理还是在使用上就成为了一个整体。也就是说,用户可以将这多台交换机看成一台单一设备进行管理和使用。这样既可以通过增加交换机来扩展端口数量和交换能力,同时也通过多台交换机之间的互相备份增强了 IRF设备的可靠性。
[0003]图1为一个 IRF (Intelligent Resilient Framework,智能弹性架构)三层组网不意图,图1中,接入层设备BS1通过左右两框进行堆叠,核心层设备CS1与CS2通过跨框聚合与BS1互联,在BS1上通过三层接口接入核心层。在BS1的左右框上分别有一块防火墙单板FW1、FW2,且FW1、FW2互为备份。通常希望对来自CS1与CS2的流量都经过防火墙的安全处理,则可通过在BS1上配置PBR(Policy Based Route,策略路由)的方法将流量引到FW单板上,PBR的实现是通过下发ACL(Access Control List,访问控制列表)规则,将流量转发到指定的下一跳去。目前PBR模块可以提供主备下一跳的功能,当主下一跳可达时优先选择主下一跳,在配置PBR时通过配置PBR的顺序决定主下一跳与备下一跳。目前常用的PBR配置如下所示:
[0004]Policy name:pbr
[0005]nodeOpermit:
[0006]if-match ac13000
[0007]apply next-hopl.1.1.1
[0008]apply next_hop2.1.1.1
[0009]在上面示例中,1.1.1.1为主下一跳地址,2.1.1.1为备下一跳地址。将该PBR配置到BS1的三层接口上之后,对于从该接口进来的报文,若报文与acl3000匹配,则如果主下一跳1.1.1.1可达,选择将报文转发到1.1.1.1,如果主1.1.1.1不可达而备下一跳2.1.1.1可达,则选择将报文转发到2.1.1.1,如果主备下一跳都不可达,则可以选择按照普通路由转发(即弱策略路由)或者丢弃报文(即强策略路由)。
[0010]在现有PBR的实现方案中,PBR存在主备下一跳时,会优先选择主下一跳进行转发,当主下一跳不可达时切换到备下一跳。
[0011]以图1为例,总结目前PBR的实现方案如下:
[0012]1、在接入层IRF设备BS1的三层接口上配置PBR,其中,配置的主、备下一跳分别为FWUFW2 ;
[0013]2、BS1的PBR模块将可达的两个下一跳同时传给堆叠的各个成员框,则各个成员框都会将FW1当成主下一跳,将FW2当成备下一跳;
[0014]3、在主下一跳FW1可达时,BS1的各个成员框都选择将来自CS1、CS2流量发送到主下一跳FW1上;
[0015]4、当主下一跳FW1不可达时,PBR模块通知IRF设备的各个成员框将来自CS1、CS2的流量切换到备下一跳FW2上;
[0016]5、当主、备下一跳都不可达时,PBR模块可以选择按照普通路由转发(即弱策略路由)或者丢弃报文(即强策略路由)。
[0017]上述方案有两个明显的缺点:
[0018]一、当主下一跳FW1有效时,流量全部转发到FW1上,FW2得不到有效利用;
[0019]二、不管是FW1有效还是FW2有效,都存在流量从各个成员框之间跨框转发的路径,这样会严重浪费IRF设备接口的带宽。
【发明内容】
[0020]本申请提供报文转发方法及装置。
[0021]本申请的技术方案是这样实现的:
[0022]一种报文转发方法,该方法包括:
[0023]对于IRF设备中的任一成员框,所述成员框接收所述IRF设备的PBR模块发来的PBR信息,所述PBR信息中包含所述IRF设备的一接口对应的多个下一跳;
[0024]所述成员框从所述多个下一跳中选择离本框最近的下一跳,将所选择的下一跳作为所述接口的主下一跳;
[0025]当所述成员框从所述接口接收到报文时,将该报文转发给所述主下一跳。
[0026]所述成员框从所述多个下一跳中选择离本框最近的下一跳,将所选择的下一跳作为所述接口的主下一跳包括:
[0027]所述成员框在所述多个下一跳中选择出端口在本框上的下一跳,将所选择的下一跳作为所述接口的主下一跳;
[0028]当所述多个下一跳中不存在出端口在本框上的下一跳时,选择出端口在本框的邻框上的下一跳作为所述接口的主下一跳。
[0029]所述成员框从所述多个下一跳中选择离本框最近的下一跳,将所选择的下一跳作为所述接口的主下一跳进一步包括:
[0030]当所述多个下一跳中既不存在出端口在本框上的下一跳,也不存在出端口在本框的邻框上的下一跳时,所述成员框根据PBR模块发来的所述多个下一跳的排列顺序,将排序最前的下一跳作为所述接口的主下一跳。
[0031]所述成员框在所述多个下一跳中选择出端口在本框上的下一跳,将所选择的下一跳作为所述接口的主下一跳进一步包括:
[0032]当出端口在本框上的下一跳有多个时,在其中任选一个作为所述接口的主下一跳;
[0033]所述选择出端口在本框的邻框上的下一跳作为所述接口的主下一跳进一步包括:
[0034]当出端口在本框的邻框上的下一跳有多个时,在其中任选一个作为所述接口的主下一跳。
[0035]所述多个下一跳为多个可达的下一跳。
[0036]一种报文转发装置,该装置位于IRF设备中的任一成员框上,该装置包括:
[0037]主下一跳确定模块:接收所述IRF设备的PBR模块发来的PBR信息,所述PBR信息中包含所述IRF设备的一接口对应的多个下一跳,从所述多个下一跳中选择离本成员框最近的下一跳,将所选择的下一跳作为所述接口的主下一跳;
[0038]转发模块:当本成员框从所述接口接收到报文时,将该报文转发给所述主下一跳。
[0039]所述主下一跳确定模块从所述多个下一跳中选择离本成员框最近的下一跳,将所选择的下一跳作为所述接口的主下一跳包括:
[0040]在所述多个下一跳中选择出端口在本成员框上的下一跳,将所选择的下一跳作为所述接口的主下一跳;
[0041 ] 当所述多个下一跳中不存在出端口在本成员框上的下一跳时,选择出端口在本成员框的邻框上的下一跳作为所述接口的主下一跳。
[0042]所述主下一跳确定模块进一步用于,
[0043]当所述多个下一跳中既不存在出端口在本成员框上的下一跳,也不存在出端口在本成员框的邻框上的下一跳时,根据PBR模块发来的所述多个下一跳的排列顺序,将排序最前的下一跳作为所述接口的主下一跳。
[0044]所述主下一跳确定模块进一步用于,
[0045]当出端口在本成员框上的下一跳有多个时,在其中任选一个作为所述接口的主下一跳;
[0046]当所述多个下一跳中不存在出端口在本成员框上的下一跳时,若出端口在本成员框的邻框上的下一跳有多个时,在其中任选一个作为所述接口的主下一跳。
[0047]所述主下一跳确定模块从PBR模块接收到的多个下一跳为多个可达的下一跳。
[0048]可见,本申请中,IRF设备的各个成员框选择离本框最近的下一跳作为主下一跳,这样就最大程度地减少了流量的跨框转发,提高了 IRF设备接口的带宽资源的利用率。
【附图说明】
[0049]图1为IRF三层组网示意图;
[0050]图2为本申请实施例提供的IRF中的报文转发方法流程图;
[0051]图3为本申请又一实施例提供的IRF中的报文转发方法流程图;
[0052]图4为本申请实施例提供的IRF中的报文转发装置的组成示意图。
【具体实施方式】
[0053]图2为本申请实施例提供的IRF中的报文转发方法流程图,其具体步骤如下:
[0054]步骤201:对于IRF设备中的任一成员框,所述成员框接收所述IRF设备的PBR模块发来的PBR信息,所述PBR信息中包含所述IRF设备的一接口对应的多个下一跳。
[0055]其中,每个下一跳可以该下一跳对应节点的地址表示。
[0056]步骤202:所述成员框从所述接口的所述多个下一跳中选择离本框最近的下一跳,将所选择的下一跳作为所述接口的主下一跳。
[0057]本步骤中,所述成员框在所述多个下一跳中选择出端口在本框上的下一跳,将所选择的下一跳作为所述接口的主下一跳;当所述多个下一跳中不存在出端口在本框上的下一跳时,选择出端口在本框的邻框上的下一跳作为所述接口的主下一跳。
[0058]当所述多个下一跳中既不存在出端口在本框上的下一跳,也不存在出端口在本框的邻框上的下一跳时,所述成员框根据PBR模块发来的所述多个下一跳的排列顺序,将排序最前的下一跳作为所述接口的主下一跳。
[0059]其中,当出端口在本框上的下一跳有多个时,在该多个出端口在本框上的下一跳中任选一个作为所述接口的主下一跳;
[0060]当出端口在本框的邻框上的下一跳有多个时,在该多个出端口在本框的邻框上的下一跳中任选一个作为所述接口的主下一跳。
[0061]步骤203:当所述成员框从所述接口接收到报文时,将该报文转发给所述主下一跳。
[0062]当一下一跳对应节点发生故障,从而导致下一跳不可达,此时,PBR模块会重新向IRF设备的各成员框发送PBR信息,该信息中包含的是所述IRF设备的所述接口对应的所有可达下一跳,各个成员框接收到该新的PBR信息后,会重新通过步骤2