流量负载转发方法、主控板、业务板及网络设备的制造方法

文档序号:10626759阅读:189来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
流量负载转发方法、主控板、业务板及网络设备的制造方法
【专利摘要】本发明提供一种流量负载转发方法、主控板、业务板及网络设备,其中,流量负载转发方法包括:配置包含不同业务板与网段IP的对应关系的地址信息列表;将地址信息列表下发给云板的接口,使云板的接口依据地址信息列表配置访问控制列表ACL;接收业务板转发的用于请求IP地址的协议报文;依据地址信息列表为发送协议报文的客户端分配IP地址,以使云板的接口依据访问控制列表匹配包含IP地址的数据报文,并将匹配成功的数据报文转发给对应的业务板。采用本发明提供的流量负载转发方法能够有效减轻业务板和主控板的负担,降低CPU损耗,提高单块业务板的业务处理性能,从而提高云板的处理性能。
【专利说明】
流量负载转发方法、主控板、业务板及网络设备
技术领域
[0001] 本发明涉及网络应用技术领域,尤其涉及一种流量负载转发方法、主控板、业务板 及网络设备。
【背景技术】
[0002] 伴随着网络的融合以及高速的网络访问需求的快速增长,云板技术应运而生。云 板技术是将多块业务板抽象成一块逻辑板,实现流量的负载分担转发。
[0003] 在云板技术实施中,如何实现高效的流量负载分担是关键。现有的云板技术通过 bond 口的五元组分离算法实现流量负载分担,其中,所谓bond,就是把多个物理网卡绑定 成一个逻辑上的网卡。然而,现有技术在采用bond 口的五元组分离算法实现流量负载分担 过程中,因为同一条流的协议报文和数据报文的五元组不同,而且同一条流的请求数据报 文和回程数据报文的五元组正好相反,由此计算出的分流结果必定存在差异,故而经常出 现同一客户端发送的协议报文和数据报文无法送到同一块业务板进行处理的问题。如果同 一客户端发送的数据报文和协议报文通过bond 口被送到不同业务板,则需要通过主控板 将数据报文转发到处理对应协议报文的业务板上,从而导致数据报文的处理延迟,加重了 业务板和主控板的负担,降低了数据报文的转发性能。

【发明内容】

[0004] 有鉴于此,本发明提供一种流量负载转发方法,应用于网络设备的主控板,所述网 络设备还包括由至少两块业务板组成的云板,所述方法包括:配置地址信息列表,所述地址 信息列表中包含不同业务板与网段IP的对应关系,所述不同业务板的网段IP没有交集;将 所述地址信息列表下发给所述云板的接口,使所述云板的接口依据所述地址信息列表配置 访问控制列表ACL ;接收业务板转发的用于请求IP地址的协议报文;依据所述地址信息列 表为发送所述协议报文的客户端分配IP地址,以使所述云板的接口依据所述访问控制列 表匹配包含所述IP地址的数据报文,并将匹配成功的所述数据报文转发给对应的业务板。
[0005] 可选地,所述依据所述地址信息列表为发送所述协议报文的客户端分配IP地址, 具体包括:获取转发所述协议报文的业务板的业务板标识;依据所述业务板标识查询所述 地址信息列表获取所述业务板标识对应的网段IP ;从所述网段IP中选取一个IP地址分配 给所述客户端。
[0006] 另一方面,提供了一种流量负载转发方法,应用于网络设备中组成云板的业务板, 所述网络设备还包括主控板,所述方法包括:接收所述主控板下发的地址信息列表,所述地 址信息列表中包含不同业务板与网段IP的对应关系,所述不同业务板的网段IP没有交集; 依据所述地址信息列表配置业务板接口的访问控制列表;接收客户端发送的用于获取IP 地址的协议报文,并将所述协议报文转发给所述主控板,以使所述主控板根据配置的地址 信息列表为所述客户端分配一个属于所述业务板对应网段IP的IP地址;接收数据报文,并 依据配置于所述业务板接口的所述访问控制列表匹配所述数据报文的IP地址所属的网段 IP,通过所述业务板接口与所述云板中其它业务板接口之间的接口通道将匹配成功的数据 报文发送给对应的业务板。
[0007] 可选地,所述接收数据报文,并依据配置于所述业务板接口的所述访问控制列表 匹配所述数据报文的IP地址所属的网段IP ;具体包括:接收客户端发送的请求数据报文, 并依据所述访问控制列表匹配所述请求数据报文的源IP地址所属的网段IP;接收服务器 发送的回程数据报文,并依据所述访问控制列表匹配所述回程数据报文的目的IP地址所 属的网段IP。
[0008] 对应的,本发明提供了一种网络设备的主控板,包括:配置模块,用于配置地址信 息列表,所述地址信息列表中包含不同业务板与网段IP的对应关系,所述不同业务板的网 段IP没有交集;ACL规则下发模块,用于将所述地址信息列表下发给所述云板的接口,使所 述云板的接口依据所述地址信息列表配置访问控制列表ACL;接收模块,用于接收业务板 转发的用于请求IP地址的协议报文;IP地址分配模块,用于依据所述地址信息列表为发送 所述协议报文的客户端分配IP地址,以使所述云板的接口依据所述访问控制列表匹配包 含所述IP地址的数据报文,并将匹配成功的所述数据报文转发给对应的业务板。
[0009] 可选的,所述IP地址分配模块具体包括:标识获取单元,用于获取转发所述协议 报文的业务板的业务板标识;网段查找单元,用于依据所述业务板标识查询所述地址信息 列表,获取所述业务板标识对应的网段IP ;分配单元,用于从所述网段IP中选取一个IP地 址分配给所述客户端。
[0010] 相应的,还提供了一种网络设备的业务板,用于组成网络设备的云板,包括:ACL 规则接收模块,用于接收主控板下发的地址信息列表,所述地址信息列表中包含不同业务 板与网段IP的对应关系,所述不同业务板的网段IP没有交集;ACL配置模块,用于依据所 述地址信息列表配置业务板接口的访问控制列表ACL ;协议报文转发模块,用于接收客户 端发送的用于获取IP地址的协议报文,并将所述协议报文转发给所述主控板,以使所述主 控板根据配置的地址信息列表为所述客户端分配一个属于所述业务板对应网段IP的IP地 址;数据报文转发模块,用于接收数据报文,并依据配置于所述业务板接口的所述访问控制 列表匹配所述数据报文的IP地址所属的网段IP,通过所述业务板接口与所述云板中其它 业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板。
[0011] 可选的,所述数据报文转发模块具体包括:请求数据报文转发单元,用于接收客户 端发送的请求数据报文,并依据所述访问控制列表匹配所述请求数据报文的源IP地址所 属的网段IP,通过所述业务板接口与所述云板中其它业务板接口之间的接口通道将匹配成 功的数据报文发送给对应的业务板;回程数据报文转发单元,用于接收服务器发送的回程 数据报文,并依据所述访问控制列表匹配所述回程数据报文的目的IP地址所属的网段IP, 通过所述业务板接口与所述云板中其它业务板接口之间的接口通道将匹配成功的数据报 文发送给对应的业务板。
[0012] 此外,本发明还提供了一种网络设备,包括上述任一所述的主控板、由至少两块上 述任一所述的业务板组成的云板。
[0013] 可选的,所述云板的接口为云板中各业务板共用的一个公用接口,或者是利用接 口通道串通的所述各业务板的接口。
[0014] 具体地,本发明是通过如下技术方案实现的:
[0015] 本发明提供的流量负载转发方法、主控板、业务板及网络设备,该方法应用于包括 主控板和多块业务板的分布式网络设备中,主控板预先配置包含不同业务板与网段IP的 对应关系的地址信息列表,并将该地址信息列表下发给云板接口配置访问控制列表ACL; 然后接收通过业务板转发的协议报文,为发送该协议报文的客户端分配一个属于该业务板 对应网段IP的IP地址,以使云板的接口依据访问控制列表匹配包含上述IP地址的数据报 文,并将匹配成功的所述数据报文转发给对应的业务板。由于按照上述访问控制列表匹配 成功的数据报文包含的IP地址与主控板为客户端分配的IP地址一致,且属于该业务板分 配的网段IP,所以通过上述流量负载转发方法可以确保同一客户端收发的协议报文、数据 报文由同一块业务板处理。相对于现有技术,避免了当协议报文、数据报文发送到不同业务 板时需要在主控板控制下进行业务板间数据流的转发,减轻了业务板和主控板的负担,降 低了 CPU损耗,提高了单块业务板的业务处理性能,从而提高了云板的处理性能。
【附图说明】
[0016] 图1是本发明应用场景的组网示意图;
[0017] 图2是本发明流量负载转发方法实施例一的流程图;
[0018] 图3是本发明流量负载转发方法实施例一中步骤24的流程图;
[0019] 图4是本发明流量负载转发方法实施例二的流程图;
[0020] 图5是本发明协议报文处理的组网示意图;
[0021] 图6是本发明数据报文处理的组网示意图;
[0022] 图7是本发明网络设备的主控板实施例的结构框图;
[0023] 图8是本发明主控板实施例中的IP地址分配模块的结构框图;
[0024] 图9是本发明网络设备的业务板实施例的结构框图;
[0025] 图10是本发明网络设备实施例一的示意图;
[0026] 图11是本发明网络设备实施例二的示意图。
【具体实施方式】
[0027] 参照图1,示出了本发明应用场景的组网示意图,包括:多个客户端、交换机、网络 设备和服务器。各客户端发送的请求报文统一经交换机组成请求流发送给网络设备,网络 设备对上述请求流中的协议报文进行处理后将处理结果返回给客户端,将上述请求流中的 请求数据报文转发给服务器处理。相应的,服务器对上述请求流中的请求数据报文进行处 理后返回由回程报文组成的回程流经网络设备转发给对应的客户端。
[0028] 在本发明提供的流量负载转发方法应用于上述网络设备中,上述网络设备可以是 一种框式紧耦合设备,包括:插入同一个机框的不同插槽中的主控板、两个或多个相同种类 的业务板。其中,可以将上述两个或多个相同种类的业务板组成一个逻辑上的云板。
[0029] 云板最大的技术特点是虚拟化,把多块同种类物理业务板虚拟成一块逻辑业务 板,让用户在配置业务和使用时感觉不出来和一块物理业务板有什么差别。云板的一个特 点是配置透明,即云板中的成员业务板之间是零组网的,不需要运行控制协议或者配置路 由协议,云板中的成员业务板互相不知道彼此,成员业务板功能的实现完全借由主控板的 控制。其次,业务板不需要单独配置,云板的配置由主控板实现,所有配置实现都是在主控 板配置完成,然后通过主控板与云板之间的内部通道把配置规则下发到所有成员业务板。
[0030] 下面将分别从主控板侧和云板中的业务板侧,说明本发明提供的流量负载转发方 法的实施例。
[0031] 参照图2,示出了本发明流量负载转发方法实施例一的流程图,应用于网络设备的 主控板,上述方法包括:
[0032] 步骤21、配置地址信息列表,地址信息列表中包含不同业务板与网段IP的对应关 系,不同业务板的网段IP没有交集;
[0033] 上述地址信息列表可以是用户或者网络管理员根据预置分配策略进行配置,上述 预置分配策略可以是:为不同的业务板分配不同的网段IP,且不同网段IP之间没有交集。
[0034] 步骤22、将上述地址信息列表下发给云板的接口,使云板的接口依据地址信息列 表配置访问控制列表ACL(Access Control List,ACL,访问控制列表);
[0035] 由于云板是一个虚拟的逻辑上的业务板,上述云板的接口可以是组成云板的各业 务板共用的一个公用接口,该公用接口可以设置在云板中一个独立的分流板卡上,所有的 数据报文均流经上述公用接口,配置于上述公用接口处的ACL匹配数据报文,将匹配后的 数据报文转发给对应的业务板。上述云板的接口也可以是各个业务板的接口,上述各个业 务板的接口通过接口通道连接,该接口通道使各接口相互串通,也就是说,通过任一业务板 的接口上传的数据报文经过ACL匹配后可以经过上述接口通道被发送到指定的业务板上, 上述指定的业务板不一定是上传数据报文的接口所在的业务板。
[0036] 步骤23、接收业务板转发的用于请求IP地址的协议报文;
[0037] 其中,上述协议报文可以是 DHCP (Dynamic Host Configuration Protocol,动态 主机配置协议)协议报文,也可以是其他用于请求IP地址的协议报文。上述协议报文由客 户端发送,可以通过预置ACL引流到云板中指定的业务板上,然后由业务板转发给主控板。 此处需要说明的是,上述预置ACL与设置于云板的接口处的ACL不同,上述预置ACL用于将 客户端发送的协议报文引流到指定业务板上,该预置ACL可以依据用户设置的客户端信息 如MAC地址与业务板的对应关系进行配置。
[0038] 现有技术中,客户端一般将协议报文直接发送给主控板,以便主控板为客户端分 配IP地址。本发明实施例与现有技术不同的是:客户端发送的协议报文首先被引流到云板 中的业务板上,然后再由业务板转送给主控板,以便主控板获知协议报文是从哪个业务板 上传的,从而使主控板为客户端分配该业务板对应网段IP中的IP地址。
[0039] 步骤24、依据地址信息列表为发送协议报文的客户端分配IP地址,以使云板的接 口依据访问控制列表匹配包含上述IP地址的数据报文,并将匹配成功的数据报文转发给 对应的业务板。
[0040] 具体地,参照图3所示的步骤24的流程图,上述步骤24还可以具体包括:
[0041] 步骤241、获取转发协议报文的业务板的业务板标识;
[0042] 步骤242、依据上述业务板标识查询上述地址信息列表获取上述业务板标识对应 的网段IP ;
[0043] 步骤243、从上述网段IP中选取一个IP地址分配给客户端。
[0044] 参照图4,示出了本发明流量负载转发方法实施例二的流程图,应用于网络设备中 组成云板的业务板,即以云板中的其中一个成员业务板作为执行主体,具体包括:
[0045] 步骤41、接收主控板下发的地址信息列表,上述地址信息列表中包含不同业务板 与网段IP的对应关系,不同业务板的网段IP没有交集;
[0046] 步骤42、依据地址信息列表配置业务板接口的访问控制列表;
[0047] 本发明实施例中,作为执行主体的成员业务板的接口被指定为云板的接口。
[0048] 步骤43、接收客户端发送的用于获取IP地址的协议报文,并将上述协议报文转发 给主控板,以使主控板根据配置的地址信息列表为客户端分配一个属于该业务板对应网段 IP的IP地址;
[0049] 步骤44、接收数据报文,并依据配置于业务板接口的访问控制列表ACL匹配数据 报文的IP地址所属的网段IP,通过上述业务板接口与云板中其它业务板接口之间的接口 通道将匹配成功的数据报文发送给对应的业务板。
[0050] 上述步骤44中,通过业务板的接口接收数据报文,设置于该业务板接口处的ACL 对数据报文的IP地址所属的网段IP进行匹配,仅将与该业务板对应的网段IP匹配成功的 数据报文发送给该业务板的CPU进行处理,其余数据报文通过该业务板的接口与云板中其 他业务板之间的接口通道发送到对应的业务板进行处理。
[0051] 在上述步骤44中,业务板接口接收的数据报文可以包括:从客户端发送的请求数 据报文和来自服务器的回程数据报文。根据数据报文的不同类型,上述步骤44可以具体 为:
[0052] 步骤A、接收客户端发送的请求数据报文,并依据访问控制列表匹配请求数据报文 的源IP地址所属的网段IP,通过上述业务板接口与云板中其它业务板接口之间的接口通 道将匹配成功的数据报文发送给对应的业务板。
[0053] 步骤B、接收服务器发送的回程数据报文,并依据访问控制列表匹配回程数据报文 的目的IP地址所属的网段IP,通过上述业务板接口与云板中其它业务板接口之间的接口 通道将匹配成功的数据报文发送给对应的业务板。
[0054] 下面以协议报文和数据报文的处理为例说明本发明提供的流量负载转发方法,其 中,协议报文可以是客户端发出的用于请求IP地址的协议报文。数据报文包括:请求数据 报文和回程数据报文,其中,请求数据报文是客户端在获取IP地址之后发出的数据报文, 回程数据报文是服务器在接收到上述请求数据报文之后返回的应答报文。
[0055] 图5示出了本发明协议报文处理的组网示意图,具体过程为:
[0056] 客户端首先向网络设备发送一个用于请求IP地址的协议报文,上述网络设备包 括一个主控板和包括多个业务板的云板;该协议报文被引流到云板的一个成员业务板上, 然后经上述成员业务板发送到主控板。
[0057] 主控板接收上述协议报文,并记录上传协议报文的成员业务板的业务板标识,如 业务板01、业务板02、业务板03等。
[0058] 主控板根据上述业务板标识查找预先配置好的地址信息列表,上述地址信息列表 包含不同业务板与网段IP的对应关系且不同业务板的网段IP没有交集;从查找到的业务 板标识对应的网段IP中为客户端分配一个IP地址。
[0059] 具体地,主控板内预先保存有用户或网络管理员根据预置分配策略分配的地址信 息列表。上述预置分配策略是:为不同业务板分配不同网段IP,且不同网段IP之间没有交 集。地址信息列表中包含了不同业务板标识与网段IP的对应关系。参见下述表一所示的 地址信息列表示例:
[0060] 表一
[0061]
[0062] 假设上述传输协议报文的成员业务板的业务板标识为02,则主控板会从业务板 02对应的网段IP :5. 5. 2. 1-5. 5. 2. 254中分配一个IP地址,如5. 5. 2. 10,并将上述IP地 址发送给业务板02,通过业务板02返回给客户端。
[0063] 图6示出了本发明数据报文处理的组网示意图,如图所示,客户端获取IP地址: 5. 5. 2. 10以后,将该IP地址作为源IP地址向网络设备发送请求数据报文。上述请求数据 报文首先经过云板的前端接口,设置于云板前端接口处的第一 ACL匹配上述请求数据报文 中的源IP所属的网段IP,即5. 5. 2. 1-5. 5. 2. 254,其中,上述第一 ACL依据主控板下发的 地址信息列表进行配置;根据第一 ACL中网段IP与业务板标识的对应关系,业务板02对应 的网段IP与上述请求数据报文的源IP所属的网段IP相同,所以将上述请求数据报文转发 给业务板02进行处理并转发给服务器。
[0064] 服务器接收到上述请求数据报文,进行处理后返回一个对应的回程数据报文,该 回程数据报文的目的IP为5. 5. 2. 10。服务器首先将上述回程数据报文发送给网络设备 的云板,设置于云板后端接口的第二ACL匹配上述回程数据报文的目的IP所属的网段,即 5. 5. 2. 1-5. 5. 2. 254,第二ACL同样依据主控板下发的地址信息列表进行配置;根据第二 ACL中网段IP与业务板标识的对应关系,业务板02对应的网段IP与上述回程数据报文的 目的IP所属的网段IP相同,将上述回程数据报文转发给业务板02进行处理并转发给客户 端。
[0065] 在硬件实现上,可以将上述第一 ACL、第二ACL设置于同一个云板接口处。
[0066] 综上,本发明提供的流量负载转发方法,应用于包括主控板和多块业务板的分布 式网络设备中,主控板预先配置包含不同业务板与网段IP的对应关系的地址信息列表,并 将该地址信息列表下发给云板的接口,配置访问控制列表ACL;然后接收通过业务板转发 的协议报文,为发送该协议报文的客户端分配一个属于该业务板对应网段IP的IP地址,以 使云板的接口依据访问控制列表匹配包含上述IP地址的数据报文,并将匹配成功的所述 数据报文转发给对应的业务板。由于按照上述访问控制列表匹配成功的数据报文包含的 IP地址与主控板为客户端分配的IP地址一致,且属于该业务板分配的网段IP,所以通过 上述流量负载转发方法可以确保同一客户端发送的协议报文、数据报文由同一块业务板处 理。相对于现有技术,避免了当协议报文、数据报文发送到不同业务板时需要在主控板的控 制下实现业务板间数据流的转发,减轻了业务板和主控板的负担,降低了 CPU损耗,提高了 单块业务板的业务处理性能,从而提高了云板的处理性能。
[0067] 另一方面,现有技术中,由于请求数据流所走路径和回程数据流所走路径可能不 同,所以为了回程数据流能查到相关流信息,就需要在请求数据流的处理过程中,将流信 息备份到所有可能的路径上即所有云板内的物理业务板上,而且请求流和回程流的间隔很 短,所以为保障流的连续性,需要实时备份。相对于现有技术,本发明提供的技术方案保证 了请求数据流和回程数据流都经同一条路径,也就是在同一块业务板处理,所以回程数据 流在当前业务板即能查到对应的请求数据流的信息,而无需等到所有业务板卡间的流量信 息完全同步后才能实现回程数据流的正常转发,所以无需实时对流信息进行同步备份,可 以将对流信息的备份放到CPU空闲时候去做,最大限度降低对用户数据流转发的影响。
[0068] 对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但 是本领域技术人员用该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某 些步骤可以采用其他顺序或者同时进行。
[0069] 其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例, 所涉及的动作和模块并不一定是本发明所必须的。
[0070] 与前述流量负载转发方法实施例一相对应,本发明实施例还提供了一种网络设备 的主控板,参照图7,示出了本发明网络设备的主控板实施例的结构框图,包括:
[0071] 配置模块71,用于配置地址信息列表,上述地址信息列表中包含不同业务板与网 段IP的对应关系,上述不同业务板的网段IP没有交集;
[0072] ACL规则下发模块72,用于将上述地址信息列表下发给云板的接口,使云板的接 口依据上述地址信息列表配置访问控制列表ACL ;
[0073] 接收模块73,用于接收业务板转发的用于请求IP地址的协议报文;
[0074] IP地址分配模块74,用于依据上述地址信息列表为发送上述协议报文的客户端 分配IP地址,以使云板的接口依据上述访问控制列表匹配包含上述IP地址的数据报文,并 将匹配成功的上述数据报文转发给对应的业务板。
[0075] 可选的,参照图8示出的IP地址分配模块的结构框图,IP地址分配模块74可以 具体包括:
[0076] 标识获取单元741,用于获取转发上述协议报文的业务板的业务板标识;
[0077] 网段查找单元742,用于依据上述业务板标识查询上述地址信息列表,获取上述业 务板标识对应的网段IP ;
[0078] 分配单元743,用于从上述网段IP中选取一个IP地址分配给上述客户端。
[0079] 相应的,与前述流量负载转发方法实施例二相对应,本发明还提供了一种网络设 备的业务板,参照图9,示出了本发明网络设备的业务板实施例的结构框图,上述业务板实 施例包括:
[0080] ACL规则接收模块91,用于接收主控板下发的地址信息列表,上述地址信息列表 中包含不同业务板与网段IP的对应关系,上述不同业务板的网段IP没有交集;
[0081] ACL配置模块92,用于依据上述地址信息列表配置业务板接口的访问控制列表 ACL ;
[0082] 协议报文转发模块93,用于接收客户端发送的用于获取IP地址的协议报文,并将 上述协议报文转发给上述主控板,以使上述主控板根据配置的地址信息列表为上述客户端 分配一个属于上述业务板对应网段IP的IP地址;
[0083] 数据报文转发模块94,用于接收数据报文,并依据配置于上述业务板接口的上述 访问控制列表匹配上述数据报文的IP地址所属的网段IP,通过上述业务板接口与上述云 板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板。
[0084] 可选的,上述数据报文转发模块可以具体包括:
[0085] 请求数据报文转发单元,用于接收客户端发送的请求数据报文,并依据上述访问 控制列表匹配上述请求数据报文的源IP地址所属的网段IP,通过上述业务板接口与上述 云板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板;
[0086] 回程数据报文转发单元,用于接收服务器发送的回程数据报文,并依据上述访问 控制列表匹配上述回程数据报文的目的IP地址所属的网段IP,通过上述业务板接口与上 述云板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板。
[0087] 另外,本发明还提供了一种网络设备实施例,包括上述任一主控板实施例和由至 少两个上述业务板实施例组成的云板,用于实施上述流量负载转发方法。
[0088] 如前所述,本发明提供的网络设备可以是一种框式紧耦合设备,包括:插入同一个 机框的不同插槽中的主控板、多个业务板。其中,可以将上述两个或多个相同种类的业务板 组成一个逻辑上的云板。
[0089] 由于云板是一个虚拟的逻辑上的业务板,上述云板的接口可以是组成云板的各业 务板共用的一个公用接口,参照图10所示的网络设备实施例一的示意图,该实施例中,云 板的接口为云板中各业务板共用的一个公用接口。该公用接口可以设置在云板中一个独立 的分流板卡上,所有的数据报文均流经上述公用接口,配置于上述公用接口处的ACL匹配 数据报文,将匹配后的数据报文转发给对应的业务板。上述业务板可以是上述任一实施例 所述的业务板。
[0090] 参照图11所示的本发明网络设备实施例二的结构示意图,在本实施例二中,云板 的接口可以是各个业务板的接口。换言之,各个成员业务板的接口逻辑上都等同于云板的 接口。云板的ACL配置由主控板实现,主控板通过与云板之间的内部通道把ACL配置规则 下发到所有成员业务板。下发到各成员业务板的ACL配置规则逻辑上相当于下发给云板的 ACL配置规则,即云板接口配置的ACL,实际表现为每个成员业务板接口处配置的ACL,且各 成员业务板接口配置的ACL相同。上述各个业务板的接口通过接口通道连接,该接口通道 使各接口相互串通,也就是说通过任一业务板的接口上传的数据报文,经过ACL匹配后,可 以经过上述接口通道被发送到指定的业务板上,该指定的业务板在地址信息列表中对应的 网段IP与数据报文的IP所属的网段一致。上述指定的业务板不一定是上传数据报文的接 口所在的业务板。
[0091] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
【主权项】
1. 一种流量负载转发方法,其特征在于,应用于网络设备的主控板,所述网络设备还包 括由至少两块业务板组成的云板,所述方法包括: 配置地址信息列表,所述地址信息列表中包含不同业务板与网段IP的对应关系,所述 不同业务板的网段IP没有交集; 将所述地址信息列表下发给所述云板的接口,使所述云板的接口依据所述地址信息列 表配置访问控制列表ACL; 接收业务板转发的用于请求IP地址的协议报文; 依据所述地址信息列表为发送所述协议报文的客户端分配IP地址,以使所述云板的 接口依据所述访问控制列表匹配包含所述IP地址的数据报文,并将匹配成功的所述数据 报文转发给对应的业务板。2. 根据权利要求1所述的流量负载转发方法,其特征在于,所述依据所述地址信息列 表为发送所述协议报文的客户端分配IP地址,具体包括: 获取转发所述协议报文的业务板的业务板标识; 依据所述业务板标识查询所述地址信息列表获取所述业务板标识对应的网段IP ; 从所述网段IP中选取一个IP地址分配给所述客户端。3. -种流量负载转发方法,其特征在于,应用于网络设备中组成云板的业务板,所述网 络设备还包括主控板,所述方法包括: 接收所述主控板下发的地址信息列表,所述地址信息列表中包含不同业务板与网段IP 的对应关系,所述不同业务板的网段IP没有交集; 依据所述地址信息列表配置业务板接口的访问控制列表; 接收客户端发送的用于获取IP地址的协议报文,并将所述协议报文转发给所述主控 板,以使所述主控板根据配置的地址信息列表为所述客户端分配一个属于所述业务板对应 网段IP的IP地址; 接收数据报文,并依据配置于所述业务板接口的所述访问控制列表匹配所述数据报文 的IP地址所属的网段IP,通过所述业务板接口与所述云板中其它业务板接口之间的接口 通道将匹配成功的数据报文发送给对应的业务板。4. 根据权利要求3所述的流量负载转发方法,其特征在于,所述接收数据报文,并依据 配置于所述业务板接口的所述访问控制列表匹配所述数据报文的IP地址所属的网段IP ; 具体包括: 接收客户端发送的请求数据报文,并依据所述访问控制列表匹配所述请求数据报文的 源IP地址所属的网段IP; 接收服务器发送的回程数据报文,并依据所述访问控制列表匹配所述回程数据报文的 目的IP地址所属的网段IP。5. -种网络设备的主控板,其特征在于,包括: 配置模块,用于配置地址信息列表,所述地址信息列表中包含不同业务板与网段IP的 对应关系,所述不同业务板的网段IP没有交集; ACL规则下发模块,用于将所述地址信息列表下发给所述云板的接口,使所述云板的接 口依据所述地址信息列表配置访问控制列表ACL ; 接收模块,用于接收业务板转发的用于请求IP地址的协议报文; IP地址分配模块,用于依据所述地址信息列表为发送所述协议报文的客户端分配IP 地址,以使所述云板的接口依据所述访问控制列表匹配包含所述IP地址的数据报文,并将 匹配成功的所述数据报文转发给对应的业务板。6. 根据权利要求5所述的主控板,其特征在于,所述IP地址分配模块具体包括: 标识获取单元,用于获取转发所述协议报文的业务板的业务板标识; 网段查找单元,用于依据所述业务板标识查询所述地址信息列表,获取所述业务板标 识对应的网段IP ; 分配单元,用于从所述网段IP中选取一个IP地址分配给所述客户端。7. -种网络设备的业务板,其特征在于,用于组成网络设备的云板,包括: ACL规则接收模块,用于接收主控板下发的地址信息列表,所述地址信息列表中包含不 同业务板与网段IP的对应关系,所述不同业务板的网段IP没有交集; ACL配置模块,用于依据所述地址信息列表配置业务板接口的访问控制列表ACL ; 协议报文转发模块,用于接收客户端发送的用于获取IP地址的协议报文,并将所述协 议报文转发给所述主控板,以使所述主控板根据配置的地址信息列表为所述客户端分配一 个属于所述业务板对应网段IP的IP地址; 数据报文转发模块,用于接收数据报文,并依据配置于所述业务板接口的所述访问控 制列表匹配所述数据报文的IP地址所属的网段IP,通过所述业务板接口与所述云板中其 它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板。8. 根据权利要求7所述的业务板,其特征在于,所述数据报文转发模块具体包括: 请求数据报文转发单元,用于接收客户端发送的请求数据报文,并依据所述访问控制 列表匹配所述请求数据报文的源IP地址所属的网段IP,通过所述业务板接口与所述云板 中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板; 回程数据报文转发单元,用于接收服务器发送的回程数据报文,并依据所述访问控制 列表匹配所述回程数据报文的目的IP地址所属的网段IP,通过所述业务板接口与所述云 板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板。9. 一种网络设备,其特征在于,包括权利要求5或6所述的主控板、由至少两块权利要 求7或8所述的业务板组成的云板。10. 根据权利要求9所述的网络设备,其特征在于,所述云板的接口为云板中各业务板 共用的一个公用接口,或者是利用接口通道串通的所述各业务板的接口。
【文档编号】H04L12/803GK105991460SQ201510093599
【公开日】2016年10月5日
【申请日】2015年3月2日
【发明人】余刚
【申请人】杭州迪普科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:余刚;
  • 技术所有人:杭州迪普科技有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
主控板和业务板相关技术
流量负载均衡相关技术
负载流量相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2