一種數據報文的傳輸方法和設備的制造方法
【技術領域】
[0001]本發明涉及通信技術領域,尤其涉及一種數據報文的傳輸方法和設備。
【背景技術】
[0002]分布式防火墻設備包括多個數據處理單元,分布式防火墻設備在收到數據報文后,利用報文特征信息(如源IP地址、目的IP地址等)查詢流表,并基于流表的出接口將數據報文發送給數據處理單元,由數據處理單元對數據報文進行業務處理,如安全業務處理等。
[0003]由于分布式防火墻設備內包括多個數據處理單元,因此,當一個數據處理單元發生故障時,可以由其它未發生故障的數據處理單元對數據報文進行業務處理,從而保證用戶會話不會發生中斷,并保證業務的連續性。
[0004]例如,在數據處理單元A未發生故障時,分布式防火墻設備生成出接口對應數據處理單元A的流表,分布式防火墻設備在收到數據報文后,基于流表的出接口,將數據報文發送給數據處理單元A進行業務處理。在數據處理單元A發生故障時,分布式防火墻設備生成出接口對應數據處理單元B的流表,分布式防火墻設備在收到數據報文后,基于流表的出接口,將數據報文發送給數據處理單元B進行業務處理。
[0005]在上述處理方式下,在數據處理單元A發生故障時,分布式防火墻設備需要重新生成流表,即流表的出接口由數據處理單元A變更為數據處理單元B。在該流表的重新生成過程中,分布式防火墻設備無法對數據報文進行分流,從而導致業務發生中斷,且流表數量越多,用戶業務中斷時間就越長。
【發明內容】
[0006]本發明實施例提供一種數據報文的傳輸方法,應用于包括主數據處理單元和備數據處理單元的網絡設備中,所述網絡設備上維護有備份組,所述備份組包括主數據處理單元和備數據處理單元,所述方法包括以下步驟:
[0007]所述網絡設備生成流表,將所述流表的出接口設置為備份組信息;
[0008]所述網絡設備在接收到數據報文時,若所述數據報文命中所述流表,將所述數據報文發送給所述備份組信息對應的備份組包括的主數據處理單元。
[0009]所述方法進一步包括:
[0010]所述網絡設備對備份組內的主數據處理單元進行故障檢測,當所述主數據處理單元不能進行業務處理時,所述網絡設備從所述備份組內刪除所述主數據處理單元,并將所述備份組內的備數據處理單元更新為主數據處理單元。
[0011]所述網絡設備對備份組內的主數據處理單元進行故障檢測的過程,具體包括:當所述網絡設備檢測到備份組內的主數據處理單元提供的接口異常時,確定所述主數據處理單元不能進行業務處理;或者,當所述網絡設備檢測到備份組內的主數據處理單元對應的物理鏈路發生故障時,確定所述主數據處理單元不能進行業務處理;或者,當所述網絡設備檢測到備份組內的主數據處理單元發生故障時,確定所述主數據處理單元不能進行業務處理。
[0012]所述方法進一步包括:
[0013]針對從所述備份組內刪除的主數據處理單元,當所述主數據處理單元能夠進行業務處理時,所述網絡設備將所述主數據處理單元添加到所述備份組內,并將所述主數據處理單元更新為所述備份組內的備數據處理單元;或者,
[0014]針對從所述備份組內刪除的主數據處理單元,當所述主數據處理單元能夠進行業務處理時,所述網絡設備將所述主數據處理單元添加到所述備份組內,并將所述主數據處理單元更新為所述備份組內的主數據處理單元,將所述備份組內更新為主數據處理單元的備數據處理單元恢復為備數據處理單元。
[0015]所述網絡設備包括:分布式防火墻設備;所述流表包括OpenFlow流表。
[0016]本發明實施例提供一種網絡設備,應用于包括主數據處理單元和備數據處理單元的網絡設備中,所述網絡設備上維護有備份組,所述備份組包括主數據處理單元和備數據處理單元,所述網絡設備具體包括:
[0017]生成模塊,用于生成流表,將所述流表的出接口設置為備份組信息;
[0018]發送模塊,用于在收到數據報文時,若所述數據報文命中所述流表,將所述數據報文發送給所述備份組信息對應的備份組包括的主數據處理單元。
[0019]還包括:處理模塊,用于對備份組內的主數據處理單元進行故障檢測,當所述主數據處理單元不能進行業務處理時,則從所述備份組內刪除所述主數據處理單元,并將所述備份組內的備數據處理單元更新為主數據處理單元。
[0020]所述處理模塊,具體用于在對備份組內的主數據處理單元進行故障檢測的過程中,當檢測到所述備份組內的主數據處理單元提供的接口異常時,則確定所述主數據處理單元不能進行業務處理;或者,當檢測到所述備份組內的主數據處理單元對應的物理鏈路發生故障時,則確定所述主數據處理單元不能進行業務處理;或者,當檢測到所述備份組內的主數據處理單元發生故障時,則確定所述主數據處理單元不能進行業務處理。
[0021]所述處理模塊,進一步用于針對從所述備份組內刪除的主數據處理單元,當所述主數據處理單元能夠進行業務處理時,則將所述主數據處理單元添加到所述備份組內,并將所述主數據處理單元更新為所述備份組內的備數據處理單元;或者,針對從所述備份組內刪除的主數據處理單元,當所述主數據處理單元能夠進行業務處理時,則將所述主數據處理單元添加到所述備份組內,并將所述主數據處理單元更新為所述備份組內的主數據處理單元,將所述備份組內更新為主數據處理單元的備數據處理單元恢復為備數據處理單
J L.ο
[0022]所述網絡設備包括:分布式防火墻設備;所述流表包括OpenFlow流表。
[0023]基于上述技術方案,本發明實施例中,網絡設備通過將流表的出接口設置為備份組信息,并在數據報文命中流表時,將數據報文發送給備份組信息對應的備份組包括的主數據處理單元,從而在主數據處理單元發生故障時,只需要更新備份組內的主數據處理單元,不需要在網絡設備上重新生成流表,即只修改一次備份組內的主數據處理單元,就可以達到數據報文快速切換的目的,繼而保證了用戶業務的連續性,并且避免業務發生中斷。
【附圖說明】
[0024]圖1是本發明實施例提供的一種數據報文的傳輸方法流程示意圖;
[0025]圖2是本發明實施例提供的一種網絡設備的結構示意圖。
【具體實施方式】
[0026]針對現有技術中存在的問題,本發明實施例提供了一種數據報文的傳輸方法,該方法可以應用于包括多個數據處理單元的網絡設備中。其中,該網絡設備具體可以包括但不限于分布式防火墻設備,且多個數據處理單元具體包括一個主數據處理單元、一個或者多個備數據處理單元。
[0027]本發明實施例中,網絡設備上維護有備份組,該備份組包括主數據處理單元和備數據處理單元。具體的,網絡設備生成備份組,并在該備份組內添加多個數據處理單元,并基于預設策略從多個數據處理單元中選擇一個數據處理單元作為主數據處理單元,其它數據處理單元作為備數據處理單元。其中,網絡設備可以選擇性能最好的數據處理單元作為主數據處理單元,也可以基于用戶的命令選擇用戶指定的數據處理