一种基于流定义的流量转发方法及装置与流程

本申请涉及通信技术领域，特别是涉及一种基于流定义的流量转发方法及装置。

背景技术：

随着网络规模的不断扩大，网络故障点越来越多，配置和维护的复杂度大幅增加。为了简化组网的复杂性，便于设备的配置和维护，可以采用vsm(virtualswitchmatrix，虚拟交换矩阵)技术，将多台物理设备虚拟成一台逻辑设备来管理和使用。vsm组网中每台成员设备被分为两种角色：master(主成员设备)和slave(备成员设备)，master负责管理控制整个vsm系统，slave由master控制管理的同时可以进行数据业务转发。

另外，为实现不同业务模块间流量的灵活调度，在vsm组网内配置了对流量的去向起控制作用的流定义策略，以使主控板将流量引流到预定的业务板上，对流量进行处理。

基于此，vsm组网内的不同设备的同类型业务板可以配置为主备模式，其中，主备模式的配置与vsm组网内成员设备的角色无关。在主备模式下，业务板分为主业务板和备业务板，流定义策略默认的业务板工作模式为主业务板抢占模式，主业务板抢占模式的规则为：主业务板正常时抢占成为转发业务板，当主业务板故障时，流量才会切换到备业务板。但是，在主业务板抢占模式下，当主业务板由于某种故障循环重启时，流量在主业务板和备业务板之间循环切换，会导致流量丢失问题。

现有技术中，当出现主业务板循环重启时，用户可以通过流定义的web操作界面配置流定义策略，将主业务板抢占模式更改为非抢占模式。非抢占模式的规则为：当正在使用的业务板正常时，指定正在使用的业务板为转发业务板，主业务板不进行抢占。但是，在非抢占模式下，当出现特殊情况时，例如当主业务板和备业务板都出现故障且又同时恢复正常时，根据非抢占模式的规则，主业务板与备业务板同时被使用且当前状态正常，主业务板对应的主控板中保存的当前正在使用的业务板标识与备业务板的主控板中保存的当前正在使用的业务板标识不相同，在不相同的情况下进行流量转发，会导致流量走向不一致的问题。

技术实现要素：

有鉴于此，本申请提供一种基于流定义的流量转发方法及装置，以实现slave设备的业务板动态标识与master设备的业务板动态标识始终一致，从而保证待转发流量能够按照正常流程转发。

具体地，本申请是通过如下技术方案实现的：

一种基于流定义的流量转发方法，该方法应用于vsm组网的任一成员设备，所述设备由主控板和至少一个的业务板组成，所述方法包括：

当检测到本设备的其中一个业务板由异常恢复到正常时，所述主控板判断当前业务板的工作模式是否为非抢占模式；

所述非抢占模式为当正在使用的业务板正常时，指定所述正在使用的业务板为转发业务板。

若是非抢占模式，则判断本设备在所述vsm组网内的角色；

当本设备为master设备时，将业务板动态标识同步至slave设备；

当本设备为slave设备时，利用已获取的master设备的业务板动态标识更新本设备保存的业务板动态标识；

所述业务板动态标识为每个设备的主控板中保存的当前正在使用的业务板标识；

根据预设的流定义转发策略控制流量转发走向。

一种基于流定义的流量转发装置，该装置应用于vsm组网的任一成员设备，所述设备由主控板和至少一个的业务板组成，所述装置包括：

第一判断单元，用于当检测到本设备的其中一个业务板由异常恢复到正常时，所述主控板判断当前业务板的工作模式是否为非抢占模式；

所述非抢占模式为当正在使用的业务板正常时，指定所述正在使用的业务板为转发业务板。

第二判断单元，用于当是非抢占模式时，判断本设备在所述vsm组网内的角色；

第一执行单元，用于当本设备为master设备时，将业务板动态标识同步至slave设备；

第二执行单元，用于当本设备为slave设备时，利用已获取的master设备的业务板动态标识更新本设备保存的业务板动态标识；

所述业务板动态标识为每个设备的主控板中保存的当前正在使用的业务板标识；

第一转发单元，用于根据预设的流定义转发策略控制流量转发走向。

与现有技术相比，本申请可以在vsm组网内基于流定义的业务板转发流量时，在非抢占模式的情况下，通过使slave设备的业务板动态标识与master设备的业务板动态标识始终一致的方式，解决了当出现例如主业务板与备业务板同时被使用且当前状态正常时，待转发流量走向不一致问题，从而保证待转发流量能够按照正常流程转发。

附图说明

图1是本申请一示例性实施例示出的vsm组网图；

图2是本申请一示例性实施例示出的一种基于流定义的流量转发方法的流程图；

图3是本申请一示例性实施例示出的一种slave设备更新业务板动态标识的流程图；

图4是本申请一示例性实施例示出的一种vsm组网成员设备的硬件结构图；

图5是本申请一示例性实施例示出的一种基于流定义的流量转发装置的结构示意图；

图6是本申请一示例性实施例示出的第二执行单元的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

随着网络规模的不断扩大，网络故障点越来越多，配置和维护的复杂度大幅增加。为了简化组网的复杂性、便于设备的配置和维护，可以采用vsm(virtualswitchmatrix，虚拟交换矩阵)技术，将多台物理设备虚拟成一台逻辑设备来管理和使用。vsm组网中每台成员设备被分为两种角色：master(主成员设备)和slave(备成员设备)，master负责管理控制整个vsm系统，slave由master控制管理的同时可以进行数据业务转发。

另外，为实现不同业务模块间流量的灵活调度，在vsm组网内配置了对流量的去向起控制作用的流定义策略，以使主控板将流量引流到预定的业务板上，对流量进行处理。

请参考图1，图1为vsm组网，该组网内包含成员设备vsm1以及vsm2，组网内的每个成员设备由主控板和至少一个业务板组成。主控板用于控制整台设备的正常运行，统一管理所有业务板的配置下发和状态显示、统一储存所有配置文件。业务板用于实现各种网络业务、安全业务和应用功能，vsm组网内的不同设备的同类型业务板可以配置为主备模式，同类型业务板是指以例如防火墙板、ips板、uag板等划分的业务板。其中，主备模式的配置与vsm组网内成员设备的角色无关。具体来说，例如当vsm1是master设备、vsm2是slave设备时，vsm1(master设备)的防火墙板可以被配置为备业务板，vsm2(slave设备)的防火墙板可以被配置为主业务板。

下面将结合具体实施例对本申请的实现过程进行描述。

请参考图2，图2为本申请实施例示出的一种基于流定义的流量转发方法的流程图，该方法应用于vsm组网的任一成员设备，所述设备由主控板和至少一个的业务板组成，该vsm组网可参照图1。

其中，上述方法包括以下步骤：

s201，当检测到本设备的其中一个业务板由异常恢复到正常时，所述主控板判断当前业务板的工作模式是否为非抢占模式。

在本申请实施例中，以vsm1为例，vsm1的主控板统一管理该设备下的所有业务板，能够实时检测到业务板的当前状态。主控板接收流定义下发的流定义策略，在流定义策略中，非抢占模式为当正在使用的业务板正常时，指定该正在使用的业务板为转发业务板，主业务板不进行抢占。

s202，若是非抢占模式，则判断本设备在所述vsm组网内的角色。

当本设备为master设备时，执行步骤s203、步骤s205。

s203，将业务板动态标识同步至slave设备。

每个设备的主控板中都保存有vsm组网内当前正在使用的业务板标识，为了方便描述，将主控板中保存vsm组网内当前正在使用的业务板标识称为业务板动态标识。

在本申请实施例中，当vsm1为master设备时，vsm1的主控板将自身的业务板动态标识同步至vsm2的主控板中。

需要说明的是，当vsm组网内存在多个slave设备时，master设备的主控板从保存的vsm组网信息中查找出该vsm组网内所有的slave设备，针对该vsm组网内的每一个slave设备，将业务板动态标识同步至每一个slave设备。

s205，根据预设的流定义转发策略控制流量转发走向。

预设的流定义转发策略为每个设备依据自身主控板的业务板动态标识指定业务板动态标识对应的业务板为转发业务板；当所述转发业务板是本设备的业务板时，允许所述转发业务板进行流量转发；当所述转发业务板不是本设备的业务板时，禁止所述业务板进行流量转发。

当本设备为slave设备时，执行步骤s204、步骤s205。

s204，利用已获取的master设备的业务板动态标识更新本设备保存的业务板动态标识；

在本申请实施例中，当vsm1为slave设备时，可执行如图3所示步骤。

s301，向master设备请求master设备的业务板动态标识。

s302，接收所述请求的业务板动态标识。

s303，将本设备保存的业务板动态标识更新为所述请求的业务板动态标识。

这里，由于步骤s205已在上文进行了描述，这里暂不赘述。

在本申请的实施例中，步骤201当检测到本设备的其中一个业务板由异常恢复到正常时，所述主控板判断当前业务板的工作模式是否为非抢占模式。

在不是非抢占模式时，执行步骤s206。在流定义策略中，业务板的工作模式分为主业务板抢占模式和非抢占模式，当不是非抢占模式时，说明当前业务板的工作模式为主业务板抢占模式。主业务板抢占模式的规则为：主业务板正常时抢占成为转发业务板，当主业务板故障时，流量才会切换到备业务板。

s206，所述主控板判断所述恢复到正常的业务板是否为主业务板。

s207，若是主业务板，则所述主控板使所述主业务板进行流量转发。

vsm1设备的该恢复到正常的业务板是主业务板，由于此时已恢复到正常，根据主业务板抢占模式的规则，该恢复到正常的业务板进行抢占，开始进行流量转发。

s208，若是备业务板，则所述主控板禁止所述备业务板进行流量转发。

vsm1设备的该恢复到正常的业务板是备业务板，虽然此时是正常状态，但是根据主业务板抢占模式的规则，所述主控板禁止该恢复到正常的业务板进行流量转发。

以上以成员设备vsm1为例，其他成员设备类似，不再赘述。

需要说明的是，参考图1和图2，当在执行步骤201时，出现了vsm1和vsm2检测到各自设备的同类型业务板同时由异常恢复到正常的特殊情况，即主业务板与备业务板同时被使用且当前状态正常，具体表现为vsm1的主控板保存的业务板动态标识与vsm2保存的业务板动态标识不一致，此时，vsm1和vsm2同时执行图2中的所有步骤，可以保证每个成员设备主控板中保存的业务板动态标识一致。但是为了简化步骤，可以预先设置vsm组网成员设备协商机制，保存在各成员设备的主控板中，用于协商是master设备同步业务板动态标识或slave设备更新业务板动态标识，在此不做具体限定。

图2所示vsm组网仅为示例性说明，实际应用中，其他vsm组网类似，不再赘述。

与现有技术相比，本申请可以在vsm组网内基于流定义的业务板转发流量时，在非抢占模式的情况下，通过使slave设备的业务板动态标识与master设备的业务板动态标识始终一致的方式，解决了当出现例如主业务板与备业务板同时被使用且当前状态正常时，待转发流量走向不一致问题，从而保证待转发流量能够按照正常流程转发。

与前述一种基于流定义的流量转发方法的实施例相对应，本申请还提供了一种基于流定义的流量转发装置的实施例。

本申请一种基于流定义的流量转发装置的实施例可以应用在vsm组网的任一成员设备上。装置实施例可以通过软件实现，也可以通过硬件或者软硬件结合的方式实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言，如图4所示，为本申请一种基于流定义的流量转发装置所在设备的一种硬件结构图，除了图4所示的处理器、内存、网络接口、以及非易失性存储器之外，实施例中装置所在的设备通常根据该设备的实际功能，还可以包括其他硬件，对此不再赘述。

请参考图5，图5位一种基于流定义的流量转发装置，该装置应用于vsm组网的任一成员设备，所述设备由主控板和至少一个的业务板组成，所述装置可包括：第一判断单元510、第二判断单元520、第一执行单元530、第二执行单元540、第一转发单元550。

其中，第一判断单元510，用于当检测到本设备的其中一个业务板由异常恢复到正常时，所述主控板判断当前业务板的工作模式是否为非抢占模式；

所述非抢占模式为当正在使用的业务板正常时，指定所述正在使用的业务板为转发业务板。

第二判断单元520，用于当是非抢占模式时，判断本设备在所述vsm组网内的角色；

第一执行单元530，用于当本设备为master设备时，将业务板动态标识同步至slave设备；

第二执行单元540，用于当本设备为slave设备时，利用已获取的master设备的业务板动态标识更新本设备保存的业务板动态标识；

所述业务板动态标识为每个设备的主控板中保存的当前正在使用的业务板标识；

第一转发单元550，用于所述主控板根据预设的流定义转发策略以使对应的业务板进行流量转发。

在本申请实施例中，所述装置还包括：

第三判断单元560，用于当不是非抢占模式时，所述主控板判断所述恢复到正常得业务板是否为主业务板；

第二转发单元570，用于当是主业务板时，所述主控板使所述主业务板进行流量转发；

第三转发单元580，用于当是备业务板时，所述主控板禁止所述备业务板进行流量转发。

在本申请实施例中，请参考图6，所述第二执行单元包括：

请求子单元610，用于向master设备请求master设备的业务板动态标识；

接收子单元620，用于接收所述请求的业务板动态标识；

更新子单元630，用于将本设备保存的业务板动态标识更新为所述请求的业务板动态标识。

上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。

对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。