一种分布式网络设备的制造方法
【技术领域】
[0001] 本发明涉及通信技术领域,尤其涉及一种分布式网络设备。
【背景技术】
[0002] 随着网络规模的扩大和网络流量的增加,组网也日益复杂化。对于网络的管理运 营来说,既要提供高速网络,又要保证网络的安全,传统网络架构逐渐受到实际应用的严峻 挑战。
[0003] 在大型网络中,骨干链路要对报文的网络应用处理和网络安全处理同时做出保 障,每一项都会要求用专门的设备或功能模块来实现。所谓网络应用是指针对网络中报文 流量的应用处理,比如报文审计、网络地址转化NAT
[0004] 以及流量分析业务等。此处网络安全通常是指对网络流量的安全防护应用(也是 一种广义的网络应用业务),包括入侵防御检测、防病毒、审计、流量监控以及防范分布式拒 绝服务攻击DDoS等。现有技术中,可以将各种功能的网络设备串接在网络中,以同时实现 流量转发和信息安全。其中的网络设备包括交换机、路由器,以及负责网络安全的设备包括 FW(防火墙)、IPS(入侵防御检测)、UAG(统一审计网关)、ADX(应用交付网关)等。为了 实现上述安全保障并且便于管理员管理,现有技术中还可以通过一种分布式网络设备来实 现多种网络设备串接的处理效果,其实现方案如下:
[0005] 请参考图1,在传统的分布式设备中,包括主控板卡、一种或多种类型的业务板卡; 各个板卡通过内部的交换网(由板卡的板间通道组成的虚拟交换网络)相连。其中,主控 板卡以及业务板卡通常均包括CPU、内存以及非易失性存储器。其中每个业务板卡可以实 现上述一种网络安全设备的功能,且每个业务板卡都可以进行网络层转发。以对于局域网 与广域网间的流量要进行防火墙、入侵防御检测、统一审计以及应用交付处理为例,则该方 案需要使报文流量经过依次流过分布式设备中的FW板卡、IPS板卡、UAG板卡以及ADX板 卡。并且为了进行负载均衡,会将应用类型相同的多块业务板卡捆绑成业务云,以使每块成 员板卡为其组成的云板卡分流。如图1中的FW板卡a和FW板卡b就是一个业务云的成员 板卡。他们可以对转发到FW板卡上的流量进行负载均衡。
[0006] 然而,当上述分布式设备中的一个成员板卡出现故障时,由于流量的重新均分,主 控板卡需要重新计算并下发路由表项到其他成员板卡,此过程会导致短时间断流,从而使 设备的可靠性变差,并且会影响用户体验。
【发明内容】
[0007] 有鉴于此,本发明提供一种分布式网络设备,可以为运行中的板卡提供备份板卡, 并对主业务板卡和备业务板卡下发相同的路由表项,以便主业务板卡发生故障时,能将流 量实时切换到备业务板卡上,从而确保流量不中断、业务不受影响。
[0008] -种分布式网络设备,所述设备包括主控板卡、一个或多个业务板卡以及板间通 道,所述业务板卡和主控板卡均包括CPU,相同类型的业务板卡中包括主业务板卡及其备业 务板卡,
[0009] 主控板卡用于为各个业务板卡下发路由表项,为相同类型的备业务板卡和主业务 板卡下发相同的路由表项;根据管理侧下发的流量控制策略为各个业务板卡下发相应的板 间转发表项,其中所述流量控制策略包括流量特征以及内部处理路径,所述内部处理路径 包括至少一个路径点,所述路径点上包括至少一个业务板卡;所述板间转发表项包括流量 特征及下一路径点;
[0010] 当主控板卡获知一路径点中的主业务板卡发生故障时,则根据所述流量控制策略 生成新的板间转发表项,并将所述新的板间转发表项下发至业务板卡,所述新的板间转发 表项中的故障主业务板卡所在的路径点为所述故障主业务板卡的备业务板卡;
[0011] 业务板卡保存主控板卡下发的板间转发表项,在收到一流量时,进行应用处理,并 根据保存的板间转发表项将所述流量转发至其流量特征对应的下一路径点。
[0012] 进一步的,主控板卡将所述新的板间转发表项下发至业务板卡,包括:
[0013] 主控板卡将所述新的板间转发表项下发至所述故障主业务板卡的上一路径点,以 及与所述故障主业务板卡的备业务板卡。
[0014] 进一步的,所述主控板卡还用于:
[0015] 当获知所述故障主业务板卡恢复正常时,根据所述流量控制策略,重新生成板间 转发表项并将该板间转发表项下发至业务板卡,所述板间转发表项中备业务板卡所在的路 径点为所述恢复正常的主业务板卡。
[0016] 进一步的,所述主控板卡还用于:
[0017] 当获知一路径点中的主业务板卡及其备业务板卡均发生故障时,则向所述故障主 业务板卡的上一路径点下发新的板间转发表项,该新的板间转发表项的下一路径点为所述 流量控制策略中故障主业务板卡的下一路径点。
[0018] 进一步的,所述主控板卡还用于:
[0019] 当获知一路径点中的故障主业务板卡或备业务板卡恢复正常时,根据所述流量控 制策略重新生成新的板间转发表项并将该板间转发表项下发至业务板卡,所述板间转发表 项中的故障主业务板卡所在的路径点为恢复正常的主业务板卡或备业务板卡。
[0020] 进一步的,所述主控板卡还用于:
[0021] 当获知一路径点中的所述主业务板卡和备业务板卡均恢复正常时,根据所述流量 控制策略重新生成对应的板间转发表项下发。
[0022] 进一步的,所述主控板卡还用于:
[0023] 当获知所述故障主业务板卡恢复正常时,将所述主业务板卡的备业务板卡上的路 由表项同步至所述主业务板卡。
[0024] 进一步的,所述业务板卡还包括转发芯片,所述转发芯片用于根据主控板卡下发 的所述路由表项对流量进行网络转发。
[0025] 相对于现有技术,本发明可以为运行中的板卡提供备份板卡,并对主业务板卡和 备业务板卡下发相同的路由表项,以便主业务发生故障时,能将流量实时切换到备业务板 卡上,从而确保流量不中断、业务不受影响,进而提高设备的可靠性并优化用户体验。
【附图说明】
[0026] 图1是现有技术中一种流量在内部处理过程的示意图;
[0027] 图2是本发明一种分布式网络设备的结构示意图;
[0028] 图3是本发明实施例中的一种流量在内部处理过程的示意图;
[0029] 图4本发明实施例中的另一种流量在内部处理过程的示意图;
[0030] 图5是本发明实施例中的又一种流量在内部处理过程的示意图。
【具体实施方式】
[0031] 本发明提出一种全新的分布式网络设备来解决现有技术面临的瓶颈。
[0032] 请参考图2,本发明提供的一种分布式网络设备的结构示意图,所述设备包括主控 板卡、一个或多个业务板卡,各个板卡通过板间通道(交换网)相互连接,所述业务板卡和 主控板卡均包括CPU,其基本运行环境还包括非易失性存储器、内存、网口以及其他硬件。其 中,相同类型的业务板卡中包括主业务板卡及其备业务板卡,在本发明的实施例中,以图2 中的某一个业务板卡配有备业务板卡为例进行说明,实际应用中其他业务板卡也可以配有 备业务板卡。
[0033] 主控板卡用于为各个业务板卡下发路由表项,并且为相同类型的备业务板卡和主 业务板卡下发相同的路由表项;并根据管理侧下发的流量控制策略为各个业务板卡下发相 应的板间转发表项,其中所述流量控制策略包括流量特征以及内部处理路径,所述内部处 理路径包括至少一个路径点,所述路径点上包括至少一个业务板卡;所述板间转发表项包 括流量特征及下一路径点;
[0034] 当主控板卡获知一路径点中的主业务板卡发生故障时,则根据所述流量控制策略 生成新的板间转发表项,并将所述新的板间转发表项下发至业务板卡,所述新的板间转发 表项中的故障主业务板卡所在的路径点为所述故障主业务板卡的备业务板卡;
[0035] 业务板卡保存主控板卡下发的板间转发表项,在收到一流量时,进行应用处