一种分布式设备中业务板间的通信方法
【技术领域】
[0001] 本发明涉及通信技术领域,特别涉及一种分布式设备中业务板间的通信方法。
【背景技术】
[0002] 随着信息技术的发展,企业对网络设备安全业务的需求越来越高。分布式设备可 以根据自身业务需求添加不同模式的安全业务板卡。其中,不同模式的安全业务板卡在分 布式设备中的使用也存在多种模式,具体包括转发业务板卡的转发模式和透明业务板卡的 透明模式。
[0003] 现有技术中分布式设备中的多块不同业务板卡混插使用时,在转发业务板上配置 路由表项或网络转发表项,在透明业务板上配置透明接口对,转发业务板和透明业务板之 间用外接网线进行连接,在分布式设备中,报文根据网络转发表项以及透明接口对在不同 的业务板卡间通过外接网线转发。
[0004] 然而,现有技术的方案,各个业务板卡中需要配置大量的网络转发表项,对网络管 理人员要求较高,从而造成组网过于复杂的问题。
【发明内容】
[0005] 有鉴于此,本发明提供一种分布式设备中业务板间的通信方法,以解决现有技术 中组网复杂的问题。
[0006] 本发明实施例提供了一种分布式设备中业务板间的通信方法,其特征在于,分布 式设备包括主控板卡、至少一个业务板卡以及内部板间通道,其中,主控板卡和业务板卡均 包括CPU,业务板卡还包括分流硬件以及与分流硬件相连的网口,所述至少一个业务板卡中 包括一个转发模式的业务板卡;
[0007] 主控板卡的CPU向各个业务板卡的CPU下发管理侧根据流量控制策略配置的板间 表项,向分布式设备的入接口下发访问控制列表ACL ;
[0008] 入接口接收并保存主控板卡的CPU下发的ACL,并根据ACL对接收到的报文进行匹 配,获取与ACL中特征相同的报文相对应的执行动作,并对接收到的报文进行相对应的执 行动作;当所述执行动作为将接收到的报文发送至对应的业务板卡的情况下,则将接收到 的报文发送至对应业务板卡的网口;
[0009] 各个业务板卡的CPU接收主控板卡下发的板间表项,并将板间表项保存在自身的 分流硬件中,根据自身板间表项,对网口进入的报文进行应用处理以及将网口进入的报文 发送到相应的业务板卡的CPU ;
[0010] 在当前业务板卡根据板间表项未查找到报文所对应的下一个业务板卡,则利用转 发模式的业务板卡查找到的出接口将报文转发出分布式设备。
[0011] 优选地,所述流量控制策略包括流量特征以及对应的内部处理路径;所述内部处 理路径包括多个路径点,每个路径点上包括至少一个业务板卡;所述板间表项包括流量特 征以及对应的下一个路径点。
[0012] 优选地,所述对网口进入的报文进行应用处理以及将网口进入的报文发送到相应 的业务板卡的CPU,在未查找到报文所对应的下一个业务板卡,则利用转发模式的业务板卡 查找到的出接口将报文转发出分布式设备,具体包括:
[0013] 业务板卡的CPU根据自身的板间表项对网口进入的报文进行应用处理;
[0014] 在应用处理结束后,业务板卡的CPU根据板间表项判断该报文是否有对应的下一 路径点,如果是,将该报文通过内部板间通道发送给下一路径点上的业务板卡的CPU,如果 否,则根据转发模式的业务板卡中的网络转发表项查找到出接口,并根据该出接口将该报 文转发出分布式设备。
[0015] 优选地,所述方法进一步包括:
[0016] 主控板卡的CPU根据管理侧的指令将至少一个业务板卡配置为旁路模式;
[0017] 业务板卡的CPU在自身的工作模式为旁路模式的情况下,在所述业务板卡的CPU 根据自身的板间表项对网口进入的报文进行应用处理后,丢弃该报文。
[0018] 优选地,在所述至少一个业务板卡中包括透明模式的业务板卡的情况下,所述方 法进一步包括:
[0019] 在所述内部处理路径中,位于转发模式的业务板卡之前的所有透明模式的业务板 卡中,板间表项的流量特征为入接口;位于转发模式的业务板卡之后的所有透明模式的业 务板卡中,板间表项的流量特征为出接口。
[0020] 优选地,所述在当前业务板卡根据板间表项未查找到报文所对应的下一个业务板 卡,则利用转发模式的业务板卡查找到的出接口将报文转发出分布式设备,具体包括:
[0021] 在当前业务板卡为转发模式的业务板卡的情况下,当前业务板卡根据板间表项未 查找到报文所对应的下一个业务板卡,则利用当前业务板卡保存的预先学习的网络转发表 项,查找报文所对应的出接口,并根据该出接口将该报文转发出分布式设备;
[0022] 在当前业务板卡为透明模式的业务板卡的情况下,当前业务板卡根据板间表项未 查找到报文所对应的下一个业务板卡,则根据该报文所携带的出接口信息,利用该出接口 将该报文转发出分布式设备。
[0023] 优选地,在分布式设备还包括交换板卡的情况下,所述方法进一步包括:
[0024] 主控板卡的CPU向交换板卡下发板间表项;
[0025] 交换板卡的分流硬件接收并保存该主控板卡的CPU下发的板间表项;
[0026] 其中,该交换板卡包括作为分流硬件的交换芯片。
[0027] 本发明实施例提供了一种分布式设备中业务板间的通信方法,主控板卡的CPU自 动向各个业务板卡的CPU下发板间表项,以及向分布式设备的入接口下发访问控制列表 ACL,在入接口接收到的报文所对应ACL中的执行动作为发送至对应的业务板卡的情况下, 将该报文发送至对应的业务板卡,从而使业务板卡根据板间表项对该报文进行处理并转 发,在转发到下一业务板卡时利用内部板间通道进行转发,从而改善了组网复杂的问题。
【附图说明】
[0028] 图1是本发明实施例提供的方法流程图;
[0029] 图2是本发明实施例提供的装置结构示意图。
【具体实施方式】
[0030] 根据现有技术,分布式设备中的多块不同业务板卡混插使用时,在转发业务板上 配置路由表项或网络转发表项,在透明业务板上配置透明接口对,转发业务板和透明业务 板之间用外接网线进行连接,在分布式设备中,报文根据网络转发表项以及透明接口对在 不同的业务板卡间通过外接网线转发。
[0031] 然而,现有技术的方案,各个业务板卡中需要配置大量的网络转发表项,对网络管 理人员要求较高,从而造成组网过于复杂的问题。
[0032] 如图1所示,针对上述问题,本发明实施例提供了一种分布式设备中业务板间的 通信方法,分布式设备包括主控板卡、至少一个业务板卡以及内部板间通道,其中,主控板 卡和业务板卡均包括CPU,业务板卡还包括分流硬件以及与分流硬件相连的网口,所述至少 一个业务板卡中包括一个转发模式的业务板卡;
[0033] 步骤101 :主控板卡的CPU向各个业务板卡的CPU下发管理侧根据流量控制策略 配置的板间表项,向分布式设备的入接口下发访问控制列表ACL ;
[0034] 步骤102 :入接口接收并保存主控板卡的CPU下发的ACL,并根据ACL对接收到的 报文进行匹配,获取与ACL中特征相同的报文相对应的执行动作,并对接收到的报文进行 相对应的执行动作;当所述执行动作为将接收到的报文发送至对应的业务板卡的情况下, 则将接收到的报文发送至对应业务板卡的网口;
[0035] 步骤103 :各个业务板卡的CPU接收主控板卡下发的板间表项,并将板间表项保存 在自身的分流硬件中,根据自身板间表项,对网口进入的报文进行应用处理以及将网口进 入的报文发送到相应的业务板卡的CPU ;
[0036] 步骤104 :并利用转发模式的业务板卡查找到的出接口将报文转发出分布式设 备。
[0037] 根据上述方案,主控板卡的CPU自动向各个业务板卡的CPU下发板间表项,以及向 分布式设备的入接口下发访问控制列表ACL,在入接口接收到的报文所对应ACL中的执行 动作为发送至对应的业务板卡的情况下,将该报文发送至对应的业务板卡,从而使业务板 卡根据板间表项对该报文进行处理并转发,在转发到下一业务板卡时利用内部板间通道进 行转发,从而改善了组网复杂的问题。
[0038] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前