一種報(bào)文傳輸?shù)姆椒ê蜆I(yè)務(wù)板的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域����,尤其涉及一種報(bào)文傳輸?shù)姆椒ê蜆I(yè)務(wù)板���。
【背景技術(shù)】
[0002]分布式防火墻通過(guò)多個(gè)業(yè)務(wù)板并行處理業(yè)務(wù),從而提升分布式防火墻的處理性能�����,并滿(mǎn)足用戶(hù)對(duì)于高并發(fā)�����、高新建���、高吞吐量的需求�����。為了充分發(fā)揮分布式防火墻的性能���,分布式防火墻通常由主控板、接口板和多個(gè)業(yè)務(wù)板組成����?����;诖?�,接口板在接收到報(bào)文后��,會(huì)基于HASH(哈希)算法均衡的將報(bào)文發(fā)送給各個(gè)業(yè)務(wù)板����。各業(yè)務(wù)板在接收到報(bào)文后��,會(huì)獨(dú)立的處理會(huì)話建立��、報(bào)文轉(zhuǎn)發(fā)����、L2TP (Layer 2 Tunnel Protocol,二層隧道協(xié)議)等業(yè)務(wù)����。
[0003]針對(duì)L2TP業(yè)務(wù),對(duì)于源設(shè)備發(fā)送給目的設(shè)備的報(bào)文��,目的設(shè)備返回給源設(shè)備的報(bào)文,需要由分布式防火墻的同一個(gè)業(yè)務(wù)板進(jìn)行處理����。但是�����,接口板在接收到源設(shè)備發(fā)送給目的設(shè)備的報(bào)文時(shí)�,會(huì)將報(bào)文發(fā)送給一個(gè)業(yè)務(wù)板進(jìn)行處理,而接口板在接收到目的設(shè)備返回給源設(shè)備的報(bào)文時(shí)����,會(huì)將報(bào)文發(fā)送給另一個(gè)業(yè)務(wù)板進(jìn)行處理,即無(wú)法保證報(bào)文被分配給同一個(gè)業(yè)務(wù)板進(jìn)行處理�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實(shí)施例提供一種報(bào)文傳輸?shù)姆椒?���,所述方法包括以下步驟:
[0005]第一業(yè)務(wù)板接收源設(shè)備發(fā)送給目的設(shè)備的第一數(shù)據(jù)報(bào)文;
[0006]若所述第一數(shù)據(jù)報(bào)文攜帶隧道封裝頭�,且所述第一業(yè)務(wù)板中不存在第一地址信息與第一業(yè)務(wù)板的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系且不存在第二地址信息與其它業(yè)務(wù)板的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,則所述第一業(yè)務(wù)板對(duì)所述第一數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理�����;
[0007]所述第一業(yè)務(wù)板生成并記錄所述第一地址信息與所述第一業(yè)務(wù)板的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系;其中�,所述第一地址信息包括的源地址為所述第一數(shù)據(jù)報(bào)文的目的地址,所述第一地址信息包括的目的地址為所述第一數(shù)據(jù)報(bào)文的源地址����;所述第二地址信息包括的源地址為所述第一數(shù)據(jù)報(bào)文的源地址,所述第二地址信息包括的目的地址為所述第一數(shù)據(jù)報(bào)文的目的地址��;
[0008]所述第一業(yè)務(wù)板利用所述第一地址信息確定接收目的設(shè)備返回給源設(shè)備的第二數(shù)據(jù)報(bào)文的第二業(yè)務(wù)板�,將所述第一地址信息與所述第一業(yè)務(wù)板的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系發(fā)送給第二業(yè)務(wù)板,以使所述第二業(yè)務(wù)板在接收到源地址和目的地址與所述第一地址信息匹配的第二數(shù)據(jù)報(bào)文時(shí)�,根據(jù)所述第一地址信息對(duì)應(yīng)的第一業(yè)務(wù)板的標(biāo)識(shí),將所述第二數(shù)據(jù)報(bào)文發(fā)送至第一業(yè)務(wù)板�;
[0009]所述第一業(yè)務(wù)板接收第二數(shù)據(jù)報(bào)文,并對(duì)第二數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理����。
[0010]本發(fā)明實(shí)施例提供一種報(bào)文傳輸?shù)姆椒ǎ龇椒òㄒ韵虏襟E:
[0011]第一業(yè)務(wù)板接收源設(shè)備發(fā)送給目的設(shè)備的第一數(shù)據(jù)報(bào)文����;
[0012]若所述第一業(yè)務(wù)板中不存在第一地址信息與第一業(yè)務(wù)板的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系且不存在第二地址信息與其它業(yè)務(wù)板的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,則所述第一業(yè)務(wù)板對(duì)所述第一數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理����;
[0013]所述第一業(yè)務(wù)板生成并記錄所述第一地址信息與所述第一業(yè)務(wù)板的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��;其中�,所述第一地址信息包括的源地址為所述第一數(shù)據(jù)報(bào)文的目的地址����,所述第一地址信息包括的目的地址為所述第一數(shù)據(jù)報(bào)文的源地址�;所述第二地址信息包括的源地址為所述第一數(shù)據(jù)報(bào)文的源地址,所述第二地址信息包括的目的地址為所述第一數(shù)據(jù)報(bào)文的目的地址����;
[0014]所述第一業(yè)務(wù)板利用所述第一地址信息確定接收目的設(shè)備返回給源設(shè)備的第二數(shù)據(jù)報(bào)文的第二業(yè)務(wù)板,將所述第一地址信息與所述第一業(yè)務(wù)板的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系發(fā)送給第二業(yè)務(wù)板��,以使所述第二業(yè)務(wù)板在接收到源地址和目的地址與所述第一地址信息匹配的第二數(shù)據(jù)報(bào)文時(shí)����,根據(jù)所述第一地址信息對(duì)應(yīng)的第一業(yè)務(wù)板的標(biāo)識(shí),將所述第二數(shù)據(jù)報(bào)文發(fā)送至第一業(yè)務(wù)板���;
[0015]所述第一業(yè)務(wù)板接收第二數(shù)據(jù)報(bào)文��,并對(duì)第二數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理���。
[0016]本發(fā)明實(shí)施例提供一種業(yè)務(wù)板����,作為第一業(yè)務(wù)板���,所述第一業(yè)務(wù)板包括:
[0017]接收模塊���,用于接收源設(shè)備發(fā)送給目的設(shè)備的第一數(shù)據(jù)報(bào)文;
[0018]處理模塊���,用于若所述第一數(shù)據(jù)報(bào)文攜帶隧道封裝頭���,且所述第一業(yè)務(wù)板中不存在第一地址信息與第一業(yè)務(wù)板的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系且不存在第二地址信息與其它業(yè)務(wù)板的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,則對(duì)所述第一數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理�;
[0019]生成模塊,用于生成并記錄所述第一地址信息與所述第一業(yè)務(wù)板的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系���;其中��,所述第一地址信息包括的源地址為所述第一數(shù)據(jù)報(bào)文的目的地址��,所述第一地址信息包括的目的地址為所述第一數(shù)據(jù)報(bào)文的源地址�����;所述第二地址信息包括的源地址為所述第一數(shù)據(jù)報(bào)文的源地址���,所述第二地址信息包括的目的地址為所述第一數(shù)據(jù)報(bào)文的目的地址�;
[0020]發(fā)送模塊��,用于利用所述第一地址信息確定接收目的設(shè)備返回給源設(shè)備的第二數(shù)據(jù)報(bào)文的第二業(yè)務(wù)板�����,將所述第一地址信息與所述第一業(yè)務(wù)板的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系發(fā)送給第二業(yè)務(wù)板�,以使所述第二業(yè)務(wù)板在接收到源地址和目的地址與所述第一地址信息匹配的第二數(shù)據(jù)報(bào)文時(shí)����,根據(jù)所述第一地址信息對(duì)應(yīng)的第一業(yè)務(wù)板的標(biāo)識(shí),將所述第二數(shù)據(jù)報(bào)文發(fā)送至第一業(yè)務(wù)板��;
[0021]所述接收模塊�����,還用于接收第二數(shù)據(jù)報(bào)文����;
[0022]所述處理模塊���,還用于對(duì)所述第二數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理。
[0023]本發(fā)明實(shí)施例提供一種業(yè)務(wù)板�,作為第一業(yè)務(wù)板,所述第一業(yè)務(wù)板包括:
[0024]接收模塊���,用于接收源設(shè)備發(fā)送給目的設(shè)備的第一數(shù)據(jù)報(bào)文�;
[0025]處理模塊����,用于若所述第一業(yè)務(wù)板中不存在第一地址信息與第一業(yè)務(wù)板的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系且不存在第二地址信息與其它業(yè)務(wù)板的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,則對(duì)所述第一數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理����;
[0026]生成模塊,用于生成并記錄所述第一地址信息與所述第一業(yè)務(wù)板的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����;其中���,所述第一地址信息包括的源地址為所述第一數(shù)據(jù)報(bào)文的目的地址�,所述第一地址信息包括的目的地址為所述第一數(shù)據(jù)報(bào)文的源地址;所述第二地址信息包括的源地址為所述第一數(shù)據(jù)報(bào)文的源地址����,所述第二地址信息包括的目的地址為所述第一數(shù)據(jù)報(bào)文的目的地址;
[0027]發(fā)送模塊��,用于利用所述第一地址信息確定接收目的設(shè)備返回給源設(shè)備的第二數(shù)據(jù)報(bào)文的第二業(yè)務(wù)板����,將所述第一地址信息與所述第一業(yè)務(wù)板的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系發(fā)送給第二業(yè)務(wù)板,以使所述第二業(yè)務(wù)板在接收到源地址和目的地址與所述第一地址信息匹配的第二數(shù)據(jù)報(bào)文時(shí)�����,根據(jù)所述第一地址信息對(duì)應(yīng)的第一業(yè)務(wù)板的標(biāo)識(shí)�,將所述第二數(shù)據(jù)報(bào)文發(fā)送至第一業(yè)務(wù)板�;
[0028]所述接收模塊,還用于接收第二數(shù)據(jù)報(bào)文�����;
[0029]所述處理模塊����,還用于對(duì)所述第二數(shù)據(jù)報(bào)文進(jìn)行業(yè)務(wù)處理����。
[0030]基于上述技術(shù)方案����,本發(fā)明實(shí)施例中,通過(guò)在業(yè)務(wù)板上維護(hù)地址信息與業(yè)務(wù)板標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系���,保證源設(shè)備發(fā)送給目的設(shè)備的數(shù)據(jù)報(bào)文�,目的設(shè)備返回給源設(shè)備的數(shù)據(jù)報(bào)文���,由分布式防火墻的同一個(gè)業(yè)務(wù)板進(jìn)行處理�。
【附圖說(shuō)明】
[0031]圖1是本發(fā)明實(shí)施例中提出的分布式防火墻的組網(wǎng)示意圖���;
[0032]圖2是本發(fā)明實(shí)施例一中提供的一種報(bào)文傳輸?shù)姆椒鞒淌疽鈭D�����;
[0033]圖3是針對(duì)本發(fā)明實(shí)施例一的具體應(yīng)用場(chǎng)景示意圖����;
[0034]圖4是本發(fā)明實(shí)施例二中提供的一種報(bào)文傳輸?shù)姆椒鞒淌疽鈭D;
[0035]圖5是針對(duì)本發(fā)明實(shí)施例二的具體應(yīng)用場(chǎng)景示意圖�;
[0036]圖6是本發(fā)明實(shí)施例三中提供的一種業(yè)務(wù)板的結(jié)構(gòu)示意圖;
[0037]圖7是本發(fā)明實(shí)施例四中提供的一種業(yè)務(wù)板的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0038]實(shí)施例一
[0039]針對(duì)現(xiàn)有技術(shù)中存在的問(wèn)題���,本發(fā)明實(shí)施例提供一種報(bào)文傳輸?shù)姆椒ǎ摲椒☉?yīng)用于包括多個(gè)業(yè)務(wù)板的網(wǎng)絡(luò)設(shè)備中���,如應(yīng)用于包括多個(gè)業(yè)務(wù)板的分布式防火墻中�。如圖1所示����,為分布式防火墻的組網(wǎng)示意圖,分布式防火墻由交換網(wǎng)絡(luò)�����、主控板����、接口板(一個(gè)或多個(gè))和多個(gè)業(yè)務(wù)板組成�����。其中,主控板用于處理配置和路由等�,不參與轉(zhuǎn)發(fā)處理。接口板用于接收?qǐng)?bào)文�����,并基于HASH(哈希)算法均衡的將報(bào)文發(fā)送給各個(gè)業(yè)務(wù)板�。業(yè)務(wù)板用于獨(dú)立的處理會(huì)話建立、報(bào)文轉(zhuǎn)發(fā)�、L2TP、QoS(服務(wù)質(zhì)量)等業(yè)務(wù)���。由于分布式防火墻存在多個(gè)業(yè)務(wù)板���,各業(yè)務(wù)板并行處理業(yè)務(wù),因此可以提升業(yè)務(wù)處理性能�����。
[0040]對(duì)于某些業(yè)務(wù)(如L2TP業(yè)務(wù))�����,源設(shè)備發(fā)送給目的設(shè)備的報(bào)文,目的設(shè)備返回給源設(shè)備的報(bào)文�����,需要由分布式防火墻的同一個(gè)業(yè)務(wù)板進(jìn)行處理����。而且,源設(shè)備發(fā)送給目的設(shè)備的控制報(bào)文�����,源設(shè)備發(fā)送給目的設(shè)備的數(shù)據(jù)報(bào)文需要由分布式防火墻的同一個(gè)業(yè)務(wù)板進(jìn)行處理��;目的設(shè)備返回給源設(shè)備的控制報(bào)文�,目的設(shè)備返回給源設(shè)備的數(shù)據(jù)報(bào)文需要由分布式防火墻的同一個(gè)業(yè)務(wù)板進(jìn)行處理?���;诖耍景l(fā)明實(shí)施例是針對(duì)特定業(yè)務(wù)(如L2TP業(yè)務(wù))的業(yè)務(wù)處理過(guò)程���,如分布式防火墻中的各業(yè)務(wù)板用于對(duì)L2TP業(yè)務(wù)進(jìn)行業(yè)務(wù)處理。
[0041]在上述應(yīng)用場(chǎng)景下�,如圖2所示,該報(bào)文傳輸?shù)姆椒ň唧w包括以下步驟:<