CN105991460A - 流量负载转发方法、主控板、业务板及网络设备 - Google Patents
流量负载转发方法、主控板、业务板及网络设备 Download PDFInfo
- Publication number
- CN105991460A CN105991460A CN201510093599.2A CN201510093599A CN105991460A CN 105991460 A CN105991460 A CN 105991460A CN 201510093599 A CN201510093599 A CN 201510093599A CN 105991460 A CN105991460 A CN 105991460A
- Authority
- CN
- China
- Prior art keywords
- business board
- interface
- data message
- address
- plate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种流量负载转发方法、主控板、业务板及网络设备,其中,流量负载转发方法包括:配置包含不同业务板与网段IP的对应关系的地址信息列表;将地址信息列表下发给云板的接口,使云板的接口依据地址信息列表配置访问控制列表ACL;接收业务板转发的用于请求IP地址的协议报文;依据地址信息列表为发送协议报文的客户端分配IP地址,以使云板的接口依据访问控制列表匹配包含IP地址的数据报文,并将匹配成功的数据报文转发给对应的业务板。采用本发明提供的流量负载转发方法能够有效减轻业务板和主控板的负担,降低CPU损耗,提高单块业务板的业务处理性能,从而提高云板的处理性能。
Description
技术领域
本发明涉及网络应用技术领域,尤其涉及一种流量负载转发方法、主控板、业务板及网络设备。
背景技术
伴随着网络的融合以及高速的网络访问需求的快速增长,云板技术应运而生。云板技术是将多块业务板抽象成一块逻辑板,实现流量的负载分担转发。
在云板技术实施中,如何实现高效的流量负载分担是关键。现有的云板技术通过bond口的五元组分离算法实现流量负载分担,其中,所谓bond,就是把多个物理网卡绑定成一个逻辑上的网卡。然而,现有技术在采用bond口的五元组分离算法实现流量负载分担过程中,因为同一条流的协议报文和数据报文的五元组不同,而且同一条流的请求数据报文和回程数据报文的五元组正好相反,由此计算出的分流结果必定存在差异,故而经常出现同一客户端发送的协议报文和数据报文无法送到同一块业务板进行处理的问题。如果同一客户端发送的数据报文和协议报文通过bond口被送到不同业务板,则需要通过主控板将数据报文转发到处理对应协议报文的业务板上,从而导致数据报文的处理延迟,加重了业务板和主控板的负担,降低了数据报文的转发性能。
发明内容
有鉴于此,本发明提供一种流量负载转发方法,应用于网络设备的主控板,所述网络设备还包括由至少两块业务板组成的云板,所述方法包括:配置地址信息列表,所述地址信息列表中包含不同业务板与网段IP的对应关系,所述不同业务板的网段IP没有交集;将所述地址信息列表下发给所述云板的接口,使所述云板的接口依据所述地址信息列表配置访问控制列表ACL;接收业务板转发的用于请求IP地址的协议报文;依据所述地址信息列表为发送所述协议报文的客户端分配IP地址,以使所述云板的接口依据所述访问控制列表匹配包含所述IP地址的数据报文,并将匹配成功的所述数据报文转发给对应的业务板。
可选地,所述依据所述地址信息列表为发送所述协议报文的客户端分配IP地址,具体包括:获取转发所述协议报文的业务板的业务板标识;依据所述业务板标识查询所述地址信息列表获取所述业务板标识对应的网段IP;从所述网段IP中选取一个IP地址分配给所述客户端。
另一方面,提供了一种流量负载转发方法,应用于网络设备中组成云板的业务板,所述网络设备还包括主控板,所述方法包括:接收所述主控板下发的地址信息列表,所述地址信息列表中包含不同业务板与网段IP的对应关系,所述不同业务板的网段IP没有交集;依据所述地址信息列表配置业务板接口的访问控制列表;接收客户端发送的用于获取IP地址的协议报文,并将所述协议报文转发给所述主控板,以使所述主控板根据配置的地址信息列表为所述客户端分配一个属于所述业务板对应网段IP的IP地址;接收数据报文,并依据配置于所述业务板接口的所述访问控制列表匹配所述数据报文的IP地址所属的网段IP,通过所述业务板接口与所述云板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板。
可选地,所述接收数据报文,并依据配置于所述业务板接口的所述访问控制列表匹配所述数据报文的IP地址所属的网段IP;具体包括:接收客户端发送的请求数据报文,并依据所述访问控制列表匹配所述请求数据报文的源IP地址所属的网段IP;接收服务器发送的回程数据报文,并依据所述访问控制列表匹配所述回程数据报文的目的IP地址所属的网段IP。
对应的,本发明提供了一种网络设备的主控板,包括:配置模块,用于配置地址信息列表,所述地址信息列表中包含不同业务板与网段IP的对应关系,所述不同业务板的网段IP没有交集;ACL规则下发模块,用于将所述地址信息列表下发给所述云板的接口,使所述云板的接口依据所述地址信息列表配置访问控制列表ACL;接收模块,用于接收业务板转发的用于请求IP地址的协议报文;IP地址分配模块,用于依据所述地址信息列表为发送所述协议报文的客户端分配IP地址,以使所述云板的接口依据所述访问控制列表匹配包含所述IP地址的数据报文,并将匹配成功的所述数据报文转发给对应的业务板。
可选的,所述IP地址分配模块具体包括:标识获取单元,用于获取转发所述协议报文的业务板的业务板标识;网段查找单元,用于依据所述业务板标识查询所述地址信息列表,获取所述业务板标识对应的网段IP;分配单元,用于从所述网段IP中选取一个IP地址分配给所述客户端。
相应的,还提供了一种网络设备的业务板,用于组成网络设备的云板,包括:ACL规则接收模块,用于接收主控板下发的地址信息列表,所述地址信息列表中包含不同业务板与网段IP的对应关系,所述不同业务板的网段IP没有交集;ACL配置模块,用于依据所述地址信息列表配置业务板接口的访问控制列表ACL;协议报文转发模块,用于接收客户端发送的用于获取IP地址的协议报文,并将所述协议报文转发给所述主控板,以使所述主控板根据配置的地址信息列表为所述客户端分配一个属于所述业务板对应网段IP的IP地址;数据报文转发模块,用于接收数据报文,并依据配置于所述业务板接口的所述访问控制列表匹配所述数据报文的IP地址所属的网段IP,通过所述业务板接口与所述云板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板。
可选的,所述数据报文转发模块具体包括:请求数据报文转发单元,用于接收客户端发送的请求数据报文,并依据所述访问控制列表匹配所述请求数据报文的源IP地址所属的网段IP,通过所述业务板接口与所述云板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板;回程数据报文转发单元,用于接收服务器发送的回程数据报文,并依据所述访问控制列表匹配所述回程数据报文的目的IP地址所属的网段IP,通过所述业务板接口与所述云板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板。
此外,本发明还提供了一种网络设备,包括上述任一所述的主控板、由至少两块上述任一所述的业务板组成的云板。
可选的,所述云板的接口为云板中各业务板共用的一个公用接口,或者是利用接口通道串通的所述各业务板的接口。
具体地,本发明是通过如下技术方案实现的:
本发明提供的流量负载转发方法、主控板、业务板及网络设备,该方法应用于包括主控板和多块业务板的分布式网络设备中,主控板预先配置包含不同业务板与网段IP的对应关系的地址信息列表,并将该地址信息列表下发给云板接口配置访问控制列表ACL;然后接收通过业务板转发的协议报文,为发送该协议报文的客户端分配一个属于该业务板对应网段IP的IP地址,以使云板的接口依据访问控制列表匹配包含上述IP地址的数据报文,并将匹配成功的所述数据报文转发给对应的业务板。由于按照上述访问控制列表匹配成功的数据报文包含的IP地址与主控板为客户端分配的IP地址一致,且属于该业务板分配的网段IP,所以通过上述流量负载转发方法可以确保同一客户端收发的协议报文、数据报文由同一块业务板处理。相对于现有技术,避免了当协议报文、数据报文发送到不同业务板时需要在主控板控制下进行业务板间数据流的转发,减轻了业务板和主控板的负担,降低了CPU损耗,提高了单块业务板的业务处理性能,从而提高了云板的处理性能。
附图说明
图1是本发明应用场景的组网示意图;
图2是本发明流量负载转发方法实施例一的流程图;
图3是本发明流量负载转发方法实施例一中步骤24的流程图;
图4是本发明流量负载转发方法实施例二的流程图;
图5是本发明协议报文处理的组网示意图;
图6是本发明数据报文处理的组网示意图;
图7是本发明网络设备的主控板实施例的结构框图;
图8是本发明主控板实施例中的IP地址分配模块的结构框图;
图9是本发明网络设备的业务板实施例的结构框图;
图10是本发明网络设备实施例一的示意图;
图11是本发明网络设备实施例二的示意图。
具体实施方式
参照图1,示出了本发明应用场景的组网示意图,包括:多个客户端、交换机、网络设备和服务器。各客户端发送的请求报文统一经交换机组成请求流发送给网络设备,网络设备对上述请求流中的协议报文进行处理后将处理结果返回给客户端,将上述请求流中的请求数据报文转发给服务器处理。相应的,服务器对上述请求流中的请求数据报文进行处理后返回由回程报文组成的回程流经网络设备转发给对应的客户端。
在本发明提供的流量负载转发方法应用于上述网络设备中,上述网络设备可以是一种框式紧耦合设备,包括:***同一个机框的不同插槽中的主控板、两个或多个相同种类的业务板。其中,可以将上述两个或多个相同种类的业务板组成一个逻辑上的云板。
云板最大的技术特点是虚拟化,把多块同种类物理业务板虚拟成一块逻辑业务板,让用户在配置业务和使用时感觉不出来和一块物理业务板有什么差别。云板的一个特点是配置透明,即云板中的成员业务板之间是零组网的,不需要运行控制协议或者配置路由协议,云板中的成员业务板互相不知道彼此,成员业务板功能的实现完全借由主控板的控制。其次,业务板不需要单独配置,云板的配置由主控板实现,所有配置实现都是在主控板配置完成,然后通过主控板与云板之间的内部通道把配置规则下发到所有成员业务板。
下面将分别从主控板侧和云板中的业务板侧,说明本发明提供的流量负载转发方法的实施例。
参照图2,示出了本发明流量负载转发方法实施例一的流程图,应用于网络设备的主控板,上述方法包括:
步骤21、配置地址信息列表,地址信息列表中包含不同业务板与网段IP的对应关系,不同业务板的网段IP没有交集;
上述地址信息列表可以是用户或者网络管理员根据预置分配策略进行配置,上述预置分配策略可以是:为不同的业务板分配不同的网段IP,且不同网段IP之间没有交集。
步骤22、将上述地址信息列表下发给云板的接口,使云板的接口依据地址信息列表配置访问控制列表ACL(Access Control List,ACL,访问控制列表);
由于云板是一个虚拟的逻辑上的业务板,上述云板的接口可以是组成云板的各业务板共用的一个公用接口,该公用接口可以设置在云板中一个独立的分流板卡上,所有的数据报文均流经上述公用接口,配置于上述公用接口处的ACL匹配数据报文,将匹配后的数据报文转发给对应的业务板。上述云板的接口也可以是各个业务板的接口,上述各个业务板的接口通过接口通道连接,该接口通道使各接口相互串通,也就是说,通过任一业务板的接口上传的数据报文经过ACL匹配后可以经过上述接口通道被发送到指定的业务板上,上述指定的业务板不一定是上传数据报文的接口所在的业务板。
步骤23、接收业务板转发的用于请求IP地址的协议报文;
其中,上述协议报文可以是DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)协议报文,也可以是其他用于请求IP地址的协议报文。上述协议报文由客户端发送,可以通过预置ACL引流到云板中指定的业务板上,然后由业务板转发给主控板。此处需要说明的是,上述预置ACL与设置于云板的接口处的ACL不同,上述预置ACL用于将客户端发送的协议报文引流到指定业务板上,该预置ACL可以依据用户设置的客户端信息如MAC地址与业务板的对应关系进行配置。
现有技术中,客户端一般将协议报文直接发送给主控板,以便主控板为客户端分配IP地址。本发明实施例与现有技术不同的是:客户端发送的协议报文首先被引流到云板中的业务板上,然后再由业务板转送给主控板,以便主控板获知协议报文是从哪个业务板上传的,从而使主控板为客户端分配该业务板对应网段IP中的IP地址。
步骤24、依据地址信息列表为发送协议报文的客户端分配IP地址,以使云板的接口依据访问控制列表匹配包含上述IP地址的数据报文,并将匹配成功的数据报文转发给对应的业务板。
具体地,参照图3所示的步骤24的流程图,上述步骤24还可以具体包括:
步骤241、获取转发协议报文的业务板的业务板标识;
步骤242、依据上述业务板标识查询上述地址信息列表获取上述业务板标识对应的网段IP;
步骤243、从上述网段IP中选取一个IP地址分配给客户端。
参照图4,示出了本发明流量负载转发方法实施例二的流程图,应用于网络设备中组成云板的业务板,即以云板中的其中一个成员业务板作为执行主体,具体包括:
步骤41、接收主控板下发的地址信息列表,上述地址信息列表中包含不同业务板与网段IP的对应关系,不同业务板的网段IP没有交集;
步骤42、依据地址信息列表配置业务板接口的访问控制列表;
本发明实施例中,作为执行主体的成员业务板的接口被指定为云板的接口。
步骤43、接收客户端发送的用于获取IP地址的协议报文,并将上述协议报文转发给主控板,以使主控板根据配置的地址信息列表为客户端分配一个属于该业务板对应网段IP的IP地址;
步骤44、接收数据报文,并依据配置于业务板接口的访问控制列表ACL匹配数据报文的IP地址所属的网段IP,通过上述业务板接口与云板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板。
上述步骤44中,通过业务板的接口接收数据报文,设置于该业务板接口处的ACL对数据报文的IP地址所属的网段IP进行匹配,仅将与该业务板对应的网段IP匹配成功的数据报文发送给该业务板的CPU进行处理,其余数据报文通过该业务板的接口与云板中其他业务板之间的接口通道发送到对应的业务板进行处理。
在上述步骤44中,业务板接口接收的数据报文可以包括:从客户端发送的请求数据报文和来自服务器的回程数据报文。根据数据报文的不同类型,上述步骤44可以具体为:
步骤A、接收客户端发送的请求数据报文,并依据访问控制列表匹配请求数据报文的源IP地址所属的网段IP,通过上述业务板接口与云板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板。
步骤B、接收服务器发送的回程数据报文,并依据访问控制列表匹配回程数据报文的目的IP地址所属的网段IP,通过上述业务板接口与云板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板。
下面以协议报文和数据报文的处理为例说明本发明提供的流量负载转发方法,其中,协议报文可以是客户端发出的用于请求IP地址的协议报文。数据报文包括:请求数据报文和回程数据报文,其中,请求数据报文是客户端在获取IP地址之后发出的数据报文,回程数据报文是服务器在接收到上述请求数据报文之后返回的应答报文。
图5示出了本发明协议报文处理的组网示意图,具体过程为:
客户端首先向网络设备发送一个用于请求IP地址的协议报文,上述网络设备包括一个主控板和包括多个业务板的云板;该协议报文被引流到云板的一个成员业务板上,然后经上述成员业务板发送到主控板。
主控板接收上述协议报文,并记录上传协议报文的成员业务板的业务板标识,如业务板01、业务板02、业务板03等。
主控板根据上述业务板标识查找预先配置好的地址信息列表,上述地址信息列表包含不同业务板与网段IP的对应关系且不同业务板的网段IP没有交集;从查找到的业务板标识对应的网段IP中为客户端分配一个IP地址。
具体地,主控板内预先保存有用户或网络管理员根据预置分配策略分配的地址信息列表。上述预置分配策略是:为不同业务板分配不同网段IP,且不同网段IP之间没有交集。地址信息列表中包含了不同业务板标识与网段IP的对应关系。参见下述表一所示的地址信息列表示例:
表一
网段IP | 业务板标识 |
5.5.1.0--5.5.1.254 | 业务板01 |
5.5.2.0--5.5.2.254 | 业务板02 |
5.5.3.0--5.5.3.254 | 业务板03 |
假设上述传输协议报文的成员业务板的业务板标识为02,则主控板会从业务板02对应的网段IP:5.5.2.1--5.5.2.254中分配一个IP地址,如5.5.2.10,并将上述IP地址发送给业务板02,通过业务板02返回给客户端。
图6示出了本发明数据报文处理的组网示意图,如图所示,客户端获取IP地址:5.5.2.10以后,将该IP地址作为源IP地址向网络设备发送请求数据报文。上述请求数据报文首先经过云板的前端接口,设置于云板前端接口处的第一ACL匹配上述请求数据报文中的源IP所属的网段IP,即5.5.2.1--5.5.2.254,其中,上述第一ACL依据主控板下发的地址信息列表进行配置;根据第一ACL中网段IP与业务板标识的对应关系,业务板02对应的网段IP与上述请求数据报文的源IP所属的网段IP相同,所以将上述请求数据报文转发给业务板02进行处理并转发给服务器。
服务器接收到上述请求数据报文,进行处理后返回一个对应的回程数据报文,该回程数据报文的目的IP为5.5.2.10。服务器首先将上述回程数据报文发送给网络设备的云板,设置于云板后端接口的第二ACL匹配上述回程数据报文的目的IP所属的网段,即5.5.2.1--5.5.2.254,第二ACL同样依据主控板下发的地址信息列表进行配置;根据第二ACL中网段IP与业务板标识的对应关系,业务板02对应的网段IP与上述回程数据报文的目的IP所属的网段IP相同,将上述回程数据报文转发给业务板02进行处理并转发给客户端。
在硬件实现上,可以将上述第一ACL、第二ACL设置于同一个云板接口处。
综上,本发明提供的流量负载转发方法,应用于包括主控板和多块业务板的分布式网络设备中,主控板预先配置包含不同业务板与网段IP的对应关系的地址信息列表,并将该地址信息列表下发给云板的接口,配置访问控制列表ACL;然后接收通过业务板转发的协议报文,为发送该协议报文的客户端分配一个属于该业务板对应网段IP的IP地址,以使云板的接口依据访问控制列表匹配包含上述IP地址的数据报文,并将匹配成功的所述数据报文转发给对应的业务板。由于按照上述访问控制列表匹配成功的数据报文包含的IP地址与主控板为客户端分配的IP地址一致,且属于该业务板分配的网段IP,所以通过上述流量负载转发方法可以确保同一客户端发送的协议报文、数据报文由同一块业务板处理。相对于现有技术,避免了当协议报文、数据报文发送到不同业务板时需要在主控板的控制下实现业务板间数据流的转发,减轻了业务板和主控板的负担,降低了CPU损耗,提高了单块业务板的业务处理性能,从而提高了云板的处理性能。
另一方面,现有技术中,由于请求数据流所走路径和回程数据流所走路径可能不同,所以为了回程数据流能查到相关流信息,就需要在请求数据流的处理过程中,将流信息备份到所有可能的路径上即所有云板内的物理业务板上,而且请求流和回程流的间隔很短,所以为保障流的连续性,需要实时备份。相对于现有技术,本发明提供的技术方案保证了请求数据流和回程数据流都经同一条路径,也就是在同一块业务板处理,所以回程数据流在当前业务板即能查到对应的请求数据流的信息,而无需等到所有业务板卡间的流量信息完全同步后才能实现回程数据流的正常转发,所以无需实时对流信息进行同步备份,可以将对流信息的备份放到CPU空闲时候去做,最大限度降低对用户数据流转发的影响。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员用该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。
其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本发明所必须的。
与前述流量负载转发方法实施例一相对应,本发明实施例还提供了一种网络设备的主控板,参照图7,示出了本发明网络设备的主控板实施例的结构框图,包括:
配置模块71,用于配置地址信息列表,上述地址信息列表中包含不同业务板与网段IP的对应关系,上述不同业务板的网段IP没有交集;
ACL规则下发模块72,用于将上述地址信息列表下发给云板的接口,使云板的接口依据上述地址信息列表配置访问控制列表ACL;
接收模块73,用于接收业务板转发的用于请求IP地址的协议报文;
IP地址分配模块74,用于依据上述地址信息列表为发送上述协议报文的客户端分配IP地址,以使云板的接口依据上述访问控制列表匹配包含上述IP地址的数据报文,并将匹配成功的上述数据报文转发给对应的业务板。
可选的,参照图8示出的IP地址分配模块的结构框图,IP地址分配模块74可以具体包括:
标识获取单元741,用于获取转发上述协议报文的业务板的业务板标识;
网段查找单元742,用于依据上述业务板标识查询上述地址信息列表,获取上述业务板标识对应的网段IP;
分配单元743,用于从上述网段IP中选取一个IP地址分配给上述客户端。
相应的,与前述流量负载转发方法实施例二相对应,本发明还提供了一种网络设备的业务板,参照图9,示出了本发明网络设备的业务板实施例的结构框图,上述业务板实施例包括:
ACL规则接收模块91,用于接收主控板下发的地址信息列表,上述地址信息列表中包含不同业务板与网段IP的对应关系,上述不同业务板的网段IP没有交集;
ACL配置模块92,用于依据上述地址信息列表配置业务板接口的访问控制列表ACL;
协议报文转发模块93,用于接收客户端发送的用于获取IP地址的协议报文,并将上述协议报文转发给上述主控板,以使上述主控板根据配置的地址信息列表为上述客户端分配一个属于上述业务板对应网段IP的IP地址;
数据报文转发模块94,用于接收数据报文,并依据配置于上述业务板接口的上述访问控制列表匹配上述数据报文的IP地址所属的网段IP,通过上述业务板接口与上述云板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板。
可选的,上述数据报文转发模块可以具体包括:
请求数据报文转发单元,用于接收客户端发送的请求数据报文,并依据上述访问控制列表匹配上述请求数据报文的源IP地址所属的网段IP,通过上述业务板接口与上述云板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板;
回程数据报文转发单元,用于接收服务器发送的回程数据报文,并依据上述访问控制列表匹配上述回程数据报文的目的IP地址所属的网段IP,通过上述业务板接口与上述云板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板。
另外,本发明还提供了一种网络设备实施例,包括上述任一主控板实施例和由至少两个上述业务板实施例组成的云板,用于实施上述流量负载转发方法。
如前所述,本发明提供的网络设备可以是一种框式紧耦合设备,包括:***同一个机框的不同插槽中的主控板、多个业务板。其中,可以将上述两个或多个相同种类的业务板组成一个逻辑上的云板。
由于云板是一个虚拟的逻辑上的业务板,上述云板的接口可以是组成云板的各业务板共用的一个公用接口,参照图10所示的网络设备实施例一的示意图,该实施例中,云板的接口为云板中各业务板共用的一个公用接口。该公用接口可以设置在云板中一个独立的分流板卡上,所有的数据报文均流经上述公用接口,配置于上述公用接口处的ACL匹配数据报文,将匹配后的数据报文转发给对应的业务板。上述业务板可以是上述任一实施例所述的业务板。
参照图11所示的本发明网络设备实施例二的结构示意图,在本实施例二中,云板的接口可以是各个业务板的接口。换言之,各个成员业务板的接口逻辑上都等同于云板的接口。云板的ACL配置由主控板实现,主控板通过与云板之间的内部通道把ACL配置规则下发到所有成员业务板。下发到各成员业务板的ACL配置规则逻辑上相当于下发给云板的ACL配置规则,即云板接口配置的ACL,实际表现为每个成员业务板接口处配置的ACL,且各成员业务板接口配置的ACL相同。上述各个业务板的接口通过接口通道连接,该接口通道使各接口相互串通,也就是说通过任一业务板的接口上传的数据报文,经过ACL匹配后,可以经过上述接口通道被发送到指定的业务板上,该指定的业务板在地址信息列表中对应的网段IP与数据报文的IP所属的网段一致。上述指定的业务板不一定是上传数据报文的接口所在的业务板。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种流量负载转发方法,其特征在于,应用于网络设备的主控板,所述网络设备还包括由至少两块业务板组成的云板,所述方法包括:
配置地址信息列表,所述地址信息列表中包含不同业务板与网段IP的对应关系,所述不同业务板的网段IP没有交集;
将所述地址信息列表下发给所述云板的接口,使所述云板的接口依据所述地址信息列表配置访问控制列表ACL;
接收业务板转发的用于请求IP地址的协议报文;
依据所述地址信息列表为发送所述协议报文的客户端分配IP地址,以使所述云板的接口依据所述访问控制列表匹配包含所述IP地址的数据报文,并将匹配成功的所述数据报文转发给对应的业务板。
2.根据权利要求1所述的流量负载转发方法,其特征在于,所述依据所述地址信息列表为发送所述协议报文的客户端分配IP地址,具体包括:
获取转发所述协议报文的业务板的业务板标识;
依据所述业务板标识查询所述地址信息列表获取所述业务板标识对应的网段IP;
从所述网段IP中选取一个IP地址分配给所述客户端。
3.一种流量负载转发方法,其特征在于,应用于网络设备中组成云板的业务板,所述网络设备还包括主控板,所述方法包括:
接收所述主控板下发的地址信息列表,所述地址信息列表中包含不同业务板与网段IP的对应关系,所述不同业务板的网段IP没有交集;
依据所述地址信息列表配置业务板接口的访问控制列表;
接收客户端发送的用于获取IP地址的协议报文,并将所述协议报文转发给所述主控板,以使所述主控板根据配置的地址信息列表为所述客户端分配一个属于所述业务板对应网段IP的IP地址;
接收数据报文,并依据配置于所述业务板接口的所述访问控制列表匹配所述数据报文的IP地址所属的网段IP,通过所述业务板接口与所述云板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板。
4.根据权利要求3所述的流量负载转发方法,其特征在于,所述接收数据报文,并依据配置于所述业务板接口的所述访问控制列表匹配所述数据报文的IP地址所属的网段IP;具体包括:
接收客户端发送的请求数据报文,并依据所述访问控制列表匹配所述请求数据报文的源IP地址所属的网段IP;
接收服务器发送的回程数据报文,并依据所述访问控制列表匹配所述回程数据报文的目的IP地址所属的网段IP。
5.一种网络设备的主控板,其特征在于,包括:
配置模块,用于配置地址信息列表,所述地址信息列表中包含不同业务板与网段IP的对应关系,所述不同业务板的网段IP没有交集;
ACL规则下发模块,用于将所述地址信息列表下发给所述云板的接口,使所述云板的接口依据所述地址信息列表配置访问控制列表ACL;
接收模块,用于接收业务板转发的用于请求IP地址的协议报文;
IP地址分配模块,用于依据所述地址信息列表为发送所述协议报文的客户端分配IP地址,以使所述云板的接口依据所述访问控制列表匹配包含所述IP地址的数据报文,并将匹配成功的所述数据报文转发给对应的业务板。
6.根据权利要求5所述的主控板,其特征在于,所述IP地址分配模块具体包括:
标识获取单元,用于获取转发所述协议报文的业务板的业务板标识;
网段查找单元,用于依据所述业务板标识查询所述地址信息列表,获取所述业务板标识对应的网段IP;
分配单元,用于从所述网段IP中选取一个IP地址分配给所述客户端。
7.一种网络设备的业务板,其特征在于,用于组成网络设备的云板,包括:
ACL规则接收模块,用于接收主控板下发的地址信息列表,所述地址信息列表中包含不同业务板与网段IP的对应关系,所述不同业务板的网段IP没有交集;
ACL配置模块,用于依据所述地址信息列表配置业务板接口的访问控制列表ACL;
协议报文转发模块,用于接收客户端发送的用于获取IP地址的协议报文,并将所述协议报文转发给所述主控板,以使所述主控板根据配置的地址信息列表为所述客户端分配一个属于所述业务板对应网段IP的IP地址;
数据报文转发模块,用于接收数据报文,并依据配置于所述业务板接口的所述访问控制列表匹配所述数据报文的IP地址所属的网段IP,通过所述业务板接口与所述云板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板。
8.根据权利要求7所述的业务板,其特征在于,所述数据报文转发模块具体包括:
请求数据报文转发单元,用于接收客户端发送的请求数据报文,并依据所述访问控制列表匹配所述请求数据报文的源IP地址所属的网段IP,通过所述业务板接口与所述云板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板;
回程数据报文转发单元,用于接收服务器发送的回程数据报文,并依据所述访问控制列表匹配所述回程数据报文的目的IP地址所属的网段IP,通过所述业务板接口与所述云板中其它业务板接口之间的接口通道将匹配成功的数据报文发送给对应的业务板。
9.一种网络设备,其特征在于,包括权利要求5或6所述的主控板、由至少两块权利要求7或8所述的业务板组成的云板。
10.根据权利要求9所述的网络设备,其特征在于,所述云板的接口为云板中各业务板共用的一个公用接口,或者是利用接口通道串通的所述各业务板的接口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510093599.2A CN105991460B (zh) | 2015-03-02 | 2015-03-02 | 流量负载转发方法、主控板、业务板及网络设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510093599.2A CN105991460B (zh) | 2015-03-02 | 2015-03-02 | 流量负载转发方法、主控板、业务板及网络设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105991460A true CN105991460A (zh) | 2016-10-05 |
CN105991460B CN105991460B (zh) | 2019-09-06 |
Family
ID=57038600
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510093599.2A Active CN105991460B (zh) | 2015-03-02 | 2015-03-02 | 流量负载转发方法、主控板、业务板及网络设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105991460B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108207012A (zh) * | 2016-12-20 | 2018-06-26 | 中兴通讯股份有限公司 | 一种流量控制方法、装置、终端及*** |
CN111083059A (zh) * | 2019-12-30 | 2020-04-28 | 杭州迪普科技股份有限公司 | 一种分布式设备中的流量转发方法 |
CN112671651A (zh) * | 2020-11-17 | 2021-04-16 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN112995349A (zh) * | 2019-12-12 | 2021-06-18 | 中兴通讯股份有限公司 | 地址管理方法、服务器和计算机可读存储介质 |
CN113114522A (zh) * | 2021-03-03 | 2021-07-13 | 杭州迪普信息技术有限公司 | 流量监控设备 |
CN113810313A (zh) * | 2021-09-06 | 2021-12-17 | 山石网科通信技术股份有限公司 | 分布式会话报文的处理方法及处理装置 |
WO2021259111A1 (zh) * | 2020-06-23 | 2021-12-30 | 中兴通讯股份有限公司 | 报文处理方法、装置和计算机可读存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1406026A (zh) * | 2001-09-16 | 2003-03-26 | 华为技术有限公司 | 一种混合地址解决方案及其混合地址路由器 |
CN1413033A (zh) * | 2001-10-17 | 2003-04-23 | 华为技术有限公司 | 分级路由处理的实现方法 |
WO2004008708A1 (en) * | 2002-07-17 | 2004-01-22 | Wuhan Fiberhome Networks Co., Ltd. | Multiple service ring with capabilities of transmitting and switching data, video and voice |
CN1492626A (zh) * | 2002-10-24 | 2004-04-28 | ��Ϊ��������˾ | 一种主机路由信息分级管理的方法 |
CN101247421A (zh) * | 2008-03-28 | 2008-08-20 | 杭州华三通信技术有限公司 | 分布式架构下nat地址池的自适应分配方法和*** |
CN101296189A (zh) * | 2008-06-25 | 2008-10-29 | 杭州华三通信技术有限公司 | 分布式流处理网络设备以及其中的报文传输方法 |
CN101350759A (zh) * | 2008-08-18 | 2009-01-21 | 华为技术有限公司 | 一种报文处理方法、业务板、接口板及网络通信设备 |
CN101355505A (zh) * | 2008-09-12 | 2009-01-28 | 成都市华为赛门铁克科技有限公司 | 一种报文的转发方法、装置和*** |
EP2654268A1 (en) * | 2010-12-15 | 2013-10-23 | Huawei Technologies Co., Ltd. | Address allocation processing method, apparatus, and system |
CN104065759A (zh) * | 2013-03-22 | 2014-09-24 | 杭州迪普科技有限公司 | 一种提高nat地址池资源利用效率的方法及装置 |
-
2015
- 2015-03-02 CN CN201510093599.2A patent/CN105991460B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1406026A (zh) * | 2001-09-16 | 2003-03-26 | 华为技术有限公司 | 一种混合地址解决方案及其混合地址路由器 |
CN1413033A (zh) * | 2001-10-17 | 2003-04-23 | 华为技术有限公司 | 分级路由处理的实现方法 |
WO2004008708A1 (en) * | 2002-07-17 | 2004-01-22 | Wuhan Fiberhome Networks Co., Ltd. | Multiple service ring with capabilities of transmitting and switching data, video and voice |
CN1492626A (zh) * | 2002-10-24 | 2004-04-28 | ��Ϊ��������˾ | 一种主机路由信息分级管理的方法 |
CN101247421A (zh) * | 2008-03-28 | 2008-08-20 | 杭州华三通信技术有限公司 | 分布式架构下nat地址池的自适应分配方法和*** |
CN101296189A (zh) * | 2008-06-25 | 2008-10-29 | 杭州华三通信技术有限公司 | 分布式流处理网络设备以及其中的报文传输方法 |
CN101350759A (zh) * | 2008-08-18 | 2009-01-21 | 华为技术有限公司 | 一种报文处理方法、业务板、接口板及网络通信设备 |
CN101355505A (zh) * | 2008-09-12 | 2009-01-28 | 成都市华为赛门铁克科技有限公司 | 一种报文的转发方法、装置和*** |
EP2654268A1 (en) * | 2010-12-15 | 2013-10-23 | Huawei Technologies Co., Ltd. | Address allocation processing method, apparatus, and system |
CN104065759A (zh) * | 2013-03-22 | 2014-09-24 | 杭州迪普科技有限公司 | 一种提高nat地址池资源利用效率的方法及装置 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108207012A (zh) * | 2016-12-20 | 2018-06-26 | 中兴通讯股份有限公司 | 一种流量控制方法、装置、终端及*** |
CN108207012B (zh) * | 2016-12-20 | 2021-10-29 | 中兴通讯股份有限公司 | 一种流量控制方法、装置、终端及*** |
US11064390B2 (en) | 2016-12-20 | 2021-07-13 | Zte Corporation | Traffic control method and device, terminal, system, and storage medium |
CN112995349A (zh) * | 2019-12-12 | 2021-06-18 | 中兴通讯股份有限公司 | 地址管理方法、服务器和计算机可读存储介质 |
CN111083059A (zh) * | 2019-12-30 | 2020-04-28 | 杭州迪普科技股份有限公司 | 一种分布式设备中的流量转发方法 |
CN111083059B (zh) * | 2019-12-30 | 2023-04-25 | 杭州迪普科技股份有限公司 | 一种分布式设备中的流量转发方法 |
WO2021259111A1 (zh) * | 2020-06-23 | 2021-12-30 | 中兴通讯股份有限公司 | 报文处理方法、装置和计算机可读存储介质 |
CN112671651A (zh) * | 2020-11-17 | 2021-04-16 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN112671651B (zh) * | 2020-11-17 | 2022-08-30 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN113114522A (zh) * | 2021-03-03 | 2021-07-13 | 杭州迪普信息技术有限公司 | 流量监控设备 |
CN113114522B (zh) * | 2021-03-03 | 2022-07-01 | 杭州迪普信息技术有限公司 | 流量监控设备 |
CN113810313A (zh) * | 2021-09-06 | 2021-12-17 | 山石网科通信技术股份有限公司 | 分布式会话报文的处理方法及处理装置 |
CN113810313B (zh) * | 2021-09-06 | 2024-04-19 | 山石网科通信技术股份有限公司 | 分布式会话报文的处理方法及处理装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105991460B (zh) | 2019-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105991460A (zh) | 流量负载转发方法、主控板、业务板及网络设备 | |
US10491519B2 (en) | Routing method, device, and system | |
US9900263B2 (en) | Non-overlay resource access in datacenters using overlay networks | |
CN104780088A (zh) | 一种业务报文的传输方法和设备 | |
US20190007322A1 (en) | Virtual network device and related method | |
US10742697B2 (en) | Packet forwarding apparatus for handling multicast packet | |
CN102577257B (zh) | 一种实现虚拟局域网标识转换的方法及装置 | |
AU2014399458A1 (en) | Flow Entry Configuration Method, Apparatus, and System | |
EP2860882A1 (en) | Service processing method, device and system | |
CN104468371B (zh) | 组播业务报文处理方法及装置 | |
CN104954281A (zh) | 通信方法、***、资源池管理***、交换机和控制装置 | |
EP3148113A1 (en) | Multicast method, apparatus, and system for software defined network | |
CN103825975A (zh) | Cdn节点分配服务器及*** | |
CN104394080A (zh) | 实现安全组功能的方法及装置 | |
WO2015014187A1 (zh) | 一种支持多租户的数据转发方法和装置 | |
CN101001264B (zh) | L1vpn地址分配的方法、装置、网络边沿设备和编址服务器 | |
EP3313031B1 (en) | Sdn-based arp realization method and apparatus | |
EP2892196B1 (en) | Method, network node and system for implementing point-to-multipoint multicast | |
CN104954155B (zh) | 具有多个业务板的网络设备以及多业务板分担方法 | |
EP3086512B1 (en) | Implementation method and apparatus for vlan to access vf network and fcf | |
CN105743781A (zh) | 一种vrrp负载均衡方法和装置 | |
CN107070790A (zh) | 一种路由学习方法及路由设备 | |
CN103401954B (zh) | 虚拟dhcp的实现方法 | |
CN108881024A (zh) | 一种组播流量转发方法及装置 | |
CN104734960B (zh) | 一种报文处理方法及控制器设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant after: Hangzhou Dipu Polytron Technologies Inc Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant before: Hangzhou Dipu Technology Co., Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |