一种报文传输的方法和业务板的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种报文传输的方法和业务板。
【背景技术】
[0002]分布式防火墙通过多个业务板并行处理业务,从而提升分布式防火墙的处理性能,并满足用户对于高并发、高新建、高吞吐量的需求。为了充分发挥分布式防火墙的性能,分布式防火墙通常由主控板、接口板和多个业务板组成。基于此,接口板在接收到报文后,会基于HASH(哈希)算法均衡的将报文发送给各个业务板。各业务板在接收到报文后,会独立的处理会话建立、报文转发、L2TP (Layer 2 Tunnel Protocol,二层隧道协议)等业务。
[0003]针对L2TP业务,对于源设备发送给目的设备的报文,目的设备返回给源设备的报文,需要由分布式防火墙的同一个业务板进行处理。但是,接口板在接收到源设备发送给目的设备的报文时,会将报文发送给一个业务板进行处理,而接口板在接收到目的设备返回给源设备的报文时,会将报文发送给另一个业务板进行处理,即无法保证报文被分配给同一个业务板进行处理。
【发明内容】
[0004]本发明实施例提供一种报文传输的方法,所述方法包括以下步骤:
[0005]第一业务板接收源设备发送给目的设备的第一数据报文;
[0006]若所述第一数据报文携带隧道封装头,且所述第一业务板中不存在第一地址信息与第一业务板的标识的对应关系且不存在第二地址信息与其它业务板的标识的对应关系,则所述第一业务板对所述第一数据报文进行业务处理;
[0007]所述第一业务板生成并记录所述第一地址信息与所述第一业务板的标识的对应关系;其中,所述第一地址信息包括的源地址为所述第一数据报文的目的地址,所述第一地址信息包括的目的地址为所述第一数据报文的源地址;所述第二地址信息包括的源地址为所述第一数据报文的源地址,所述第二地址信息包括的目的地址为所述第一数据报文的目的地址;
[0008]所述第一业务板利用所述第一地址信息确定接收目的设备返回给源设备的第二数据报文的第二业务板,将所述第一地址信息与所述第一业务板的标识的对应关系发送给第二业务板,以使所述第二业务板在接收到源地址和目的地址与所述第一地址信息匹配的第二数据报文时,根据所述第一地址信息对应的第一业务板的标识,将所述第二数据报文发送至第一业务板;
[0009]所述第一业务板接收第二数据报文,并对第二数据报文进行业务处理。
[0010]本发明实施例提供一种报文传输的方法,所述方法包括以下步骤:
[0011]第一业务板接收源设备发送给目的设备的第一数据报文;
[0012]若所述第一业务板中不存在第一地址信息与第一业务板的标识的对应关系且不存在第二地址信息与其它业务板的标识的对应关系,则所述第一业务板对所述第一数据报文进行业务处理;
[0013]所述第一业务板生成并记录所述第一地址信息与所述第一业务板的标识的对应关系;其中,所述第一地址信息包括的源地址为所述第一数据报文的目的地址,所述第一地址信息包括的目的地址为所述第一数据报文的源地址;所述第二地址信息包括的源地址为所述第一数据报文的源地址,所述第二地址信息包括的目的地址为所述第一数据报文的目的地址;
[0014]所述第一业务板利用所述第一地址信息确定接收目的设备返回给源设备的第二数据报文的第二业务板,将所述第一地址信息与所述第一业务板的标识的对应关系发送给第二业务板,以使所述第二业务板在接收到源地址和目的地址与所述第一地址信息匹配的第二数据报文时,根据所述第一地址信息对应的第一业务板的标识,将所述第二数据报文发送至第一业务板;
[0015]所述第一业务板接收第二数据报文,并对第二数据报文进行业务处理。
[0016]本发明实施例提供一种业务板,作为第一业务板,所述第一业务板包括:
[0017]接收模块,用于接收源设备发送给目的设备的第一数据报文;
[0018]处理模块,用于若所述第一数据报文携带隧道封装头,且所述第一业务板中不存在第一地址信息与第一业务板的标识的对应关系且不存在第二地址信息与其它业务板的标识的对应关系,则对所述第一数据报文进行业务处理;
[0019]生成模块,用于生成并记录所述第一地址信息与所述第一业务板的标识的对应关系;其中,所述第一地址信息包括的源地址为所述第一数据报文的目的地址,所述第一地址信息包括的目的地址为所述第一数据报文的源地址;所述第二地址信息包括的源地址为所述第一数据报文的源地址,所述第二地址信息包括的目的地址为所述第一数据报文的目的地址;
[0020]发送模块,用于利用所述第一地址信息确定接收目的设备返回给源设备的第二数据报文的第二业务板,将所述第一地址信息与所述第一业务板的标识的对应关系发送给第二业务板,以使所述第二业务板在接收到源地址和目的地址与所述第一地址信息匹配的第二数据报文时,根据所述第一地址信息对应的第一业务板的标识,将所述第二数据报文发送至第一业务板;
[0021]所述接收模块,还用于接收第二数据报文;
[0022]所述处理模块,还用于对所述第二数据报文进行业务处理。
[0023]本发明实施例提供一种业务板,作为第一业务板,所述第一业务板包括:
[0024]接收模块,用于接收源设备发送给目的设备的第一数据报文;
[0025]处理模块,用于若所述第一业务板中不存在第一地址信息与第一业务板的标识的对应关系且不存在第二地址信息与其它业务板的标识的对应关系,则对所述第一数据报文进行业务处理;
[0026]生成模块,用于生成并记录所述第一地址信息与所述第一业务板的标识的对应关系;其中,所述第一地址信息包括的源地址为所述第一数据报文的目的地址,所述第一地址信息包括的目的地址为所述第一数据报文的源地址;所述第二地址信息包括的源地址为所述第一数据报文的源地址,所述第二地址信息包括的目的地址为所述第一数据报文的目的地址;
[0027]发送模块,用于利用所述第一地址信息确定接收目的设备返回给源设备的第二数据报文的第二业务板,将所述第一地址信息与所述第一业务板的标识的对应关系发送给第二业务板,以使所述第二业务板在接收到源地址和目的地址与所述第一地址信息匹配的第二数据报文时,根据所述第一地址信息对应的第一业务板的标识,将所述第二数据报文发送至第一业务板;
[0028]所述接收模块,还用于接收第二数据报文;
[0029]所述处理模块,还用于对所述第二数据报文进行业务处理。
[0030]基于上述技术方案,本发明实施例中,通过在业务板上维护地址信息与业务板标识之间的对应关系,保证源设备发送给目的设备的数据报文,目的设备返回给源设备的数据报文,由分布式防火墙的同一个业务板进行处理。
【附图说明】
[0031]图1是本发明实施例中提出的分布式防火墙的组网示意图;
[0032]图2是本发明实施例一中提供的一种报文传输的方法流程示意图;
[0033]图3是针对本发明实施例一的具体应用场景示意图;
[0034]图4是本发明实施例二中提供的一种报文传输的方法流程示意图;
[0035]图5是针对本发明实施例二的具体应用场景示意图;
[0036]图6是本发明实施例三中提供的一种业务板的结构示意图;
[0037]图7是本发明实施例四中提供的一种业务板的结构示意图。
【具体实施方式】
[0038]实施例一
[0039]针对现有技术中存在的问题,本发明实施例提供一种报文传输的方法,该方法应用于包括多个业务板的网络设备中,如应用于包括多个业务板的分布式防火墙中。如图1所示,为分布式防火墙的组网示意图,分布式防火墙由交换网络、主控板、接口板(一个或多个)和多个业务板组成。其中,主控板用于处理配置和路由等,不参与转发处理。接口板用于接收报文,并基于HASH(哈希)算法均衡的将报文发送给各个业务板。业务板用于独立的处理会话建立、报文转发、L2TP、QoS(服务质量)等业务。由于分布式防火墙存在多个业务板,各业务板并行处理业务,因此可以提升业务处理性能。
[0040]对于某些业务(如L2TP业务),源设备发送给目的设备的报文,目的设备返回给源设备的报文,需要由分布式防火墙的同一个业务板进行处理。而且,源设备发送给目的设备的控制报文,源设备发送给目的设备的数据报文需要由分布式防火墙的同一个业务板进行处理;目的设备返回给源设备的控制报文,目的设备返回给源设备的数据报文需要由分布式防火墙的同一个业务板进行处理。基于此,本发明实施例是针对特定业务(如L2TP业务)的业务处理过程,如分布式防火墙中的各业务板用于对L2TP业务进行业务处理。
[0041]在上述应用场景下,如图2所示,该报文传输的方法具体包括以下步骤:<