一種分布式設備中業務板間的通信方法
【技術領域】
[0001] 本發明涉及通信技術領域,特別涉及一種分布式設備中業務板間的通信方法。
【背景技術】
[0002] 隨著信息技術的發展,企業對網絡設備安全業務的需求越來越高。分布式設備可 以根據自身業務需求添加不同模式的安全業務板卡。其中,不同模式的安全業務板卡在分 布式設備中的使用也存在多種模式,具體包括轉發業務板卡的轉發模式和透明業務板卡的 透明模式。
[0003] 現有技術中分布式設備中的多塊不同業務板卡混插使用時,在轉發業務板上配置 路由表項或網絡轉發表項,在透明業務板上配置透明接口對,轉發業務板和透明業務板之 間用外接網線進行連接,在分布式設備中,報文根據網絡轉發表項以及透明接口對在不同 的業務板卡間通過外接網線轉發。
[0004] 然而,現有技術的方案,各個業務板卡中需要配置大量的網絡轉發表項,對網絡管 理人員要求較高,從而造成組網過于復雜的問題。
【發明內容】
[0005] 有鑒于此,本發明提供一種分布式設備中業務板間的通信方法,以解決現有技術 中組網復雜的問題。
[0006] 本發明實施例提供了一種分布式設備中業務板間的通信方法,其特征在于,分布 式設備包括主控板卡、至少一個業務板卡以及內部板間通道,其中,主控板卡和業務板卡均 包括CPU,業務板卡還包括分流硬件以及與分流硬件相連的網口,所述至少一個業務板卡中 包括一個轉發模式的業務板卡;
[0007] 主控板卡的CPU向各個業務板卡的CPU下發管理側根據流量控制策略配置的板間 表項,向分布式設備的入接口下發訪問控制列表ACL ;
[0008] 入接口接收并保存主控板卡的CPU下發的ACL,并根據ACL對接收到的報文進行匹 配,獲取與ACL中特征相同的報文相對應的執行動作,并對接收到的報文進行相對應的執 行動作;當所述執行動作為將接收到的報文發送至對應的業務板卡的情況下,則將接收到 的報文發送至對應業務板卡的網口;
[0009] 各個業務板卡的CPU接收主控板卡下發的板間表項,并將板間表項保存在自身的 分流硬件中,根據自身板間表項,對網口進入的報文進行應用處理以及將網口進入的報文 發送到相應的業務板卡的CPU ;
[0010] 在當前業務板卡根據板間表項未查找到報文所對應的下一個業務板卡,則利用轉 發模式的業務板卡查找到的出接口將報文轉發出分布式設備。
[0011] 優選地,所述流量控制策略包括流量特征以及對應的內部處理路徑;所述內部處 理路徑包括多個路徑點,每個路徑點上包括至少一個業務板卡;所述板間表項包括流量特 征以及對應的下一個路徑點。
[0012] 優選地,所述對網口進入的報文進行應用處理以及將網口進入的報文發送到相應 的業務板卡的CPU,在未查找到報文所對應的下一個業務板卡,則利用轉發模式的業務板卡 查找到的出接口將報文轉發出分布式設備,具體包括:
[0013] 業務板卡的CPU根據自身的板間表項對網口進入的報文進行應用處理;
[0014] 在應用處理結束后,業務板卡的CPU根據板間表項判斷該報文是否有對應的下一 路徑點,如果是,將該報文通過內部板間通道發送給下一路徑點上的業務板卡的CPU,如果 否,則根據轉發模式的業務板卡中的網絡轉發表項查找到出接口,并根據該出接口將該報 文轉發出分布式設備。
[0015] 優選地,所述方法進一步包括:
[0016] 主控板卡的CPU根據管理側的指令將至少一個業務板卡配置為旁路模式;
[0017] 業務板卡的CPU在自身的工作模式為旁路模式的情況下,在所述業務板卡的CPU 根據自身的板間表項對網口進入的報文進行應用處理后,丟棄該報文。
[0018] 優選地,在所述至少一個業務板卡中包括透明模式的業務板卡的情況下,所述方 法進一步包括:
[0019] 在所述內部處理路徑中,位于轉發模式的業務板卡之前的所有透明模式的業務板 卡中,板間表項的流量特征為入接口;位于轉發模式的業務板卡之后的所有透明模式的業 務板卡中,板間表項的流量特征為出接口。
[0020] 優選地,所述在當前業務板卡根據板間表項未查找到報文所對應的下一個業務板 卡,則利用轉發模式的業務板卡查找到的出接口將報文轉發出分布式設備,具體包括:
[0021] 在當前業務板卡為轉發模式的業務板卡的情況下,當前業務板卡根據板間表項未 查找到報文所對應的下一個業務板卡,則利用當前業務板卡保存的預先學習的網絡轉發表 項,查找報文所對應的出接口,并根據該出接口將該報文轉發出分布式設備;
[0022] 在當前業務板卡為透明模式的業務板卡的情況下,當前業務板卡根據板間表項未 查找到報文所對應的下一個業務板卡,則根據該報文所攜帶的出接口信息,利用該出接口 將該報文轉發出分布式設備。
[0023] 優選地,在分布式設備還包括交換板卡的情況下,所述方法進一步包括:
[0024] 主控板卡的CPU向交換板卡下發板間表項;
[0025] 交換板卡的分流硬件接收并保存該主控板卡的CPU下發的板間表項;
[0026] 其中,該交換板卡包括作為分流硬件的交換芯片。
[0027] 本發明實施例提供了一種分布式設備中業務板間的通信方法,主控板卡的CPU自 動向各個業務板卡的CPU下發板間表項,以及向分布式設備的入接口下發訪問控制列表 ACL,在入接口接收到的報文所對應ACL中的執行動作為發送至對應的業務板卡的情況下, 將該報文發送至對應的業務板卡,從而使業務板卡根據板間表項對該報文進行處理并轉 發,在轉發到下一業務板卡時利用內部板間通道進行轉發,從而改善了組網復雜的問題。
【附圖說明】
[0028] 圖1是本發明實施例提供的方法流程圖;
[0029] 圖2是本發明實施例提供的裝置結構示意圖。
【具體實施方式】
[0030] 根據現有技術,分布式設備中的多塊不同業務板卡混插使用時,在轉發業務板上 配置路由表項或網絡轉發表項,在透明業務板上配置透明接口對,轉發業務板和透明業務 板之間用外接網線進行連接,在分布式設備中,報文根據網絡轉發表項以及透明接口對在 不同的業務板卡間通過外接網線轉發。
[0031] 然而,現有技術的方案,各個業務板卡中需要配置大量的網絡轉發表項,對網絡管 理人員要求較高,從而造成組網過于復雜的問題。
[0032] 如圖1所示,針對上述問題,本發明實施例提供了一種分布式設備中業務板間的 通信方法,分布式設備包括主控板卡、至少一個業務板卡以及內部板間通道,其中,主控板 卡和業務板卡均包括CPU,業務板卡還包括分流硬件以及與分流硬件相連的網口,所述至少 一個業務板卡中包括一個轉發模式的業務板卡;
[0033] 步驟101 :主控板卡的CPU向各個業務板卡的CPU下發管理側根據流量控制策略 配置的板間表項,向分布式設備的入接口下發訪問控制列表ACL ;
[0034] 步驟102 :入接口接收并保存主控板卡的CPU下發的ACL,并根據ACL對接收到的 報文進行匹配,獲取與ACL中特征相同的報文相對應的執行動作,并對接收到的報文進行 相對應的執行動作;當所述執行動作為將接收到的報文發送至對應的業務板卡的情況下, 則將接收到的報文發送至對應業務板卡的網口;
[0035] 步驟103 :各個業務板卡的CPU接收主控板卡下發的板間表項,并將板間表項保存 在自身的分流硬件中,根據自身板間表項,對網口進入的報文進行應用處理以及將網口進 入的報文發送到相應的業務板卡的CPU ;
[0036] 步驟104 :并利用轉發模式的業務板卡查找到的出接口將報文轉發出分布式設 備。
[0037] 根據上述方案,主控板卡的CPU自動向各個業務板卡的CPU下發板間表項,以及向 分布式設備的入接口下發訪問控制列表ACL,在入接口接收到的報文所對應ACL中的執行 動作為發送至對應的業務板卡的情況下,將該報文發送至對應的業務板卡,從而使業務板 卡根據板間表項對該報文進行處理并轉發,在轉發到下一業務板卡時利用內部板間通道進 行轉發,從而改善了組網復雜的問題。
[0038] 下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完 整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于 本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前