專利名稱:一種報文轉發方法�����、裝置以及系統的制作方法
技術領域:
本發明涉及網絡設備技術領域,尤指一種報文轉發方法、裝置以及系統�����。
背景技術:
虛擬局域網(Virtual Local Area Network��,VLAN)是一種將局域網設備從邏輯上劃分成一個個網段�,從而實現虛擬工作組的新興數據交換技術���,該技術主要應用于交換機����、 路由器等交換設備中。當交換設備在各VLAN的計算機(Personal Computer,PC)和互聯網 (Internet)之間轉發報文時�����,如果該PC所在的VLAN不存在網關��,交換設備會將接收到的該PC的報文先轉發給防火墻卡,防火墻卡將接收到的報文中攜帶的VLAN標識信息轉換成網關所在的VLAN標識信息再轉發給交換設備�,交換設備再根據網關的VLAN標識信息將其發送給對應的網關��,網關確定報文的出口后,由交換設備將報文從該出口發出��;當交換設備接收到^ternet的應答報文時�����,首先轉發給網關�����,網關在確定該報文的接收PC后�,由交換設備發送給防火墻卡����,由防火墻卡將該報文攜帶的網關所在的VLAN標識信息轉換成PC所在的VLAN標識信息后由交換設備發給PC?��?梢姡粨Q設備在PC和hternet之間轉發的報文����,必須要經過防火墻卡才能找到報文的出口���,當防火墻卡故障時����,交換設備仍會將報文發送給防火墻卡��,但防火墻卡無法向交換設備返回報文,這就會導致網絡通信的中斷��。為了解決由于防火墻卡故障導致的網絡通信中斷的問題�,通常會在交換設備中設置一主一從兩張防火墻卡,這樣當主防火墻卡出現故障時����,從防火墻卡會接替主防火墻卡的工作�,繼續對報文進行轉發��?����?墒牵捎谠诮粨Q設備中設置了兩張防火墻卡�,就會使設備的成本增加���;并且��,當主防火墻卡正常工作時,從防火墻卡處于閑置狀態��,這也造成了一定的資源浪費���。
發明內容
本發明實施例提供一種報文轉發方法���、裝置以及系統�����,用以解決現有技術中存在的在交換設備中采用一主一從兩張防火墻卡導致的交換設備成本高和資源浪費的問題�����。一種報文轉發方法�,包括在確定防火墻卡發生故障后,當接收到攜帶有發送設備所在的虛擬局域網VLAN 的標識信息的請求報文時,將所述請求報文攜帶的發送設備所在的VLAN的標識信息替換為網關所在的VLAN的標識信息�����;將攜帶有網關所在的VLAN的標識信息的請求報文發送至網關�����,根據網關確定的所述請求報文的出口發送所述請求報文���。一種報文轉發裝置�,包括故障確定單元��,用于確定防火墻卡是否發生故障����;報文接收單元,用于接收攜帶有發送設備所在的虛擬局域網VLAN的標識信息的請求報文;標識信息替換單元����,用于在故障確定單元確定防火墻卡發生故障后����,當報文接收單元接收到攜帶有發送設備所在的虛擬局域網VLAN的標識信息的請求報文時����,將所述請求報文攜帶的發送設備所在的VLAN的標識信息替換為網關所在的VLAN的標識信息;報文發送單元��,用于將攜帶有網關所在的VLAN的標識信息的請求報文發送至網關��,根據網關確定的所述請求報文的出口發送所述請求報文��。一種網絡設備�,包括包括上述的報文轉發裝置。一種通信系統,包括防火墻卡�����、網關和上述的網絡設備����。本發明實施例提供的報文轉發方法、裝置以及系統�����,通過在確定防火墻卡發生故障后���,當接收到攜帶有發送設備所在的虛擬局域網VLAN的標識信息的請求報文時��,將請求報文攜帶的發送設備所在的VLAN的標識信息替換為網關所在的VLAN的標識信息����;將攜帶有網關所在的VLAN的標識信息的請求報文發送至網關�����,根據網關確定的請求報文的出口發送請求報文����。該方案中當確定出防火墻卡故障時�,通過將請求報文中攜帶的發送設備所在的VLAN的標識信息替換為網關所在的VLAN的標識信息,然后根據網關確定的該請求報文的出口發送請求報文,無需設置一主一從兩張防火墻卡就可以保證網絡通信的連通狀態����,這樣就降低了設備的成本;同時避免了現有技術中主防火墻卡正常工作時�����,從防火墻卡處于閑置狀態而造成的資源浪費的現象�。
圖1為本發明實施例中的報文轉發方法的流程圖;圖2為本發明實施例中的報文轉發裝置的結構示意圖�;圖3為本發明實施例中的通信系統的結構示意圖���。
具體實施例方式針對現有技術存在的在交換設備中采用一主一從兩張防火墻卡導致的交換設備成本高和資源浪費問題���,本發明實施例提供一種報文轉發方法�,該方法的流程如圖1所示��, 具體執行如下步驟SlOl 開始����。S102 監控設定的時間周期是否到期����,在設定的時間周期到期后,執行S103���。設定的時間周期的長度可以依據實際的需求設置,例如可以根據接收報文的時間長度等等�,當然也可以根據其他的因素設置�����。S103 向防火墻卡發送檢測報文�。該檢測報文為了檢測防火墻卡是否故障而發出的�����,不會進入后續的報文發送流程中。S104:判斷在設定的時間長度內是否接收到防火墻卡返回的應答報文����,若是�,執行 S109 �;否則,執行S105�����。設定的時間長度也是可以根據實際的需求進行設置的�����,可以根據設備本身的性能等等因素進行設定��,當然也可以根據其他因素進行設定。S105 確定防火墻卡發生故障。如果在設定的時間長度內沒有接收到檢測報文的應答報文�����,就確定防火墻卡發生了故障����,這時防火墻卡就不能進行正常的報文轉發了。
S106 監控接收請求報文���,當接收到攜帶有發送設備所在的虛擬局域網VLAN的標識信息的請求報文時,執行S107�����。S107:將請求報文攜帶的發送設備所在的VLAN的標識信息替換為網關所在的 VLAN的標識信息���。當在一個局域網中有多個VLAN時�,當VLAN中的發送設備發送請求報文時�,請求報文中攜帶有發送設備所在的VLAN的標識信息,例如可以給同一局域網中的VLAN都賦予編號VLAN1、VLAN2��、VLAN3等等����,當然也可以采用其他的方式來標識信息來標識不同的VALN。 如果請求報文是沒有設置網關的VLAN中的發送設備發送的�,那么當接收到攜帶有發送設備所在的VLAN的標識信息的請求報文后�����,就需要由防火墻卡將請求報文攜帶的發送設備所在的VLAN的標識信息替換為網管所在的VLAN的標識信息。這樣才能由網關進行后續發送的過程��。防火墻卡轉發報文是在網絡的二層進行的��,網關轉發報文是在網絡的三層進行的�����。S108 將攜帶有網關所在的VLAN的標識信息的請求報文發送至網關,根據網關確定的請求報文的出口發送請求報文。當請求報文中的攜帶的發送設備所在的標識信息替換為網關所在的VLAN的標識信息后�����,將該請求報文交給網關�����,由網關確定該請求報文的出口后���,向確定出的出口發送請求報文���。在網關中會記錄請求報文攜帶的源MAC地址���、VLAN的標識信息���、目的MAC地址等等信息�����,可以將這些信息記錄在MAC地址表中,當然也可以其他方式存儲這些信息���。S109 確定防火墻卡正常工作。如果在設定的時間長度內接收到檢測報文的應答報文�����,就確定防火墻卡處于正常的工作狀態�����,這時防火墻卡仍可以正常進行報文轉發�����。SllO 監控接收請求報文,當接收到攜帶有發送設備所在的虛擬局域網VLAN的標識信息的請求報文時��,執行sill�。Slll 將接收到的攜帶有發送設備所在的VLAN的標識信息的請求報文發送至防火墻卡。S112 在防火墻卡將請求報文攜帶的發送設備所在的VLAN的標識信息替換為網關所在的VLAN的標識信息后�,將攜帶有網關所在的VLAN的標識信息的請求報文發送至網關�,根據網關確定的請求報文的出口發送請求報文����。在防火墻卡正常工作的時候,將請求報文攜帶的發送設備所在的VLAN的標識信息替換為網關所在的VLAN的標識信息的工作就由防火墻卡來完成�。當防火墻卡將請求報文攜帶的發送設備所在的VLAN的標識信息替換為網關所在的VLAN的標識信息后��,再交由網關來確定請求報文的出口���,然后再從確定的出口發送請求報文�。這就完成了報文轉發的過程。該方案中當確定出防火墻卡故障時����,直接將請求報文中攜帶的發送設備所在的 VLAN的標識信息替換為網關所在的VLAN的標識信息����,然后根據網關確定的該請求報文的出口發送請求報文�,無需設置一主一從兩張防火墻卡就可以保證網絡通信的連通狀態,這樣就降低了設備的成本�����;同時避免了現有技術中主防火墻卡正常工作時�����,從防火墻卡處于閑置狀態而造成的資源浪費的現象����。較優的����,上述S112中的根據網關確定的請求報文的出口發送請求報文之后,還包括當接收到攜帶有網關所在的VLAN的標識信息的應答報文時���,將應答報文發送至網關; 根據網關確定的應答報文的接收設備所在的VLAN��,將應答報文中攜帶的網關所在的VLAN 的標識信息替換為接收設備所在的VLAN的標識信息�����;將攜帶有接收設備所在的VLAN的標識信息的應答報文發送至接收設備。在接收到攜帶有網關所在的VLAN的標識信息的應答報文時�����,首先將該應答報文轉給網關,由網關確定該應答報文的出口�,網關可以根據應答報文中攜帶的目的MAC地址在MAC地址表中查找接收設備的位置����,從而也就確定了改應答報文的出口���。在現有技術中�����,當網關確定了報文的出口后���,由防火墻卡將應答報文攜帶的網關所在的VLAN的標識信息替換為接收設備所在的VLAN的標識信息���,然后從網關確定的出口發送應答報文�。如果防火墻卡出現了故障���,應答報文就不能到達接收設備了�。在本發明實施例中,當防火墻卡出現故障后,不需要再由防火墻卡來完成將應答報文中攜帶的接收設備所在的VLAN的標識信息替換為接收設備所在的VLAN的標識信息的工作�,直接接收應答報文的設備來完成�,然后就可以向接收設備發送應答報文了���。這樣就可以完成了應答報文的轉發了�。如果網關不能確定應答報文的出口,可以直接采用廣播的方式在整個局域網中向所有的設備進行廣播,這樣整個局域網中的每個設備都可以接收到該應答報文了�,也就確保了應答報文能夠發送到真正需要接收的設備了�����?��;谕话l明構思��,本發明實施例提供一種報文轉發裝置�����,該報文轉發裝置可以設置在轉發報文的網絡設備中,其結構如圖2所示,包括故障確定單元21�,用于確定防火墻卡是否發生故障���;報文接收單元22�����,用于接收攜帶有發送設備所在的虛擬局域網VLAN的標識信息的請求報文;標識信息替換單元23�����,用于在故障確定單元確定防火墻卡發生故障后���,當報文接收單元接收到攜帶有發送設備所在的虛擬局域網VLAN的標識信息的請求報文時�,將請求報文攜帶的發送設備所在的VLAN的標識信息替換為網關所在的VLAN的標識信息;報文發送單元M�,用于將攜帶有網關所在的VLAN的標識信息的請求報文發送至網關�����,根據網關確定的請求報文的出口發送請求報文。具體的,上述故障確定單元21�,具體用于在設定的時間周期到期后向防火墻卡發送檢測報文;若在設定的時間長度內沒有接收到防火墻卡返回的應答報文���,確定防火墻卡發生故障。較優的��,上述標識信息替換單元23�,還用于當確定防火墻卡正常工作后,將接收到的攜帶有發送設備所在的VLAN的標識信息的請求報文發送至防火墻卡����;上述報文發送單元M���,用于在防火墻卡將請求報文攜帶的發送設備所在的VLAN 的標識信息替換為網關所在的VLAN的標識信息后�����,將攜帶有網關所在的VLAN的標識信息的請求報文發送至網關�����,根據網關確定的請求報文的出口發送請求報文�。較優的����,上述報文接收單元22,還用于在根據網關確定的請求報文的出口發送請求報文之后�,接收攜帶有網關所在的VLAN的標識信息的應答報文���;上述標識信息替換單元23��,還用于當報文接收單元接收到攜帶有網關所在的 VLAN的標識信息的應答報文時,將應答報文發送至網關;根據網關確定的應答報文的接收設備所在的VLAN,將應答報文中攜帶的網關所在的VLAN的標識信息替換為接收設備所在的VLAN的標識信息���;上述報文發送單元M,還用于將攜帶有接收設備所在的VLAN的標識信息的應答報文發送至接收設備��?�;谕话l明構思,本發明實施例提供一種通信系統�,其結構如圖3所示����,包括 防火墻卡31�、網關32和如圖2所示的網絡設備33。顯然��,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和范圍���。這樣��,倘若本發明的這些修改和變型屬于本發明權利要求及其等同技術的范圍之內���,則本發明也意圖包含這些改動和變型在內�����。
權利要求
1.一種報文轉發方法,其特征在于���,包括在確定防火墻卡發生故障后,當接收到攜帶有發送設備所在的虛擬局域網VLAN的標識信息的請求報文時,將所述請求報文攜帶的發送設備所在的VLAN的標識信息替換為網關所在的VLAN的標識信息���;將攜帶有網關所在的VLAN的標識信息的請求報文發送至網關,根據網關確定的所述請求報文的出口發送所述請求報文。
2.如權利要求1所述的方法���,其特征在于,確定防火墻卡發生故障的過程��,具體包括在設定的時間周期到期后向防火墻卡發送檢測報文����;若在設定的時間長度內沒有接收到防火墻卡返回的應答報文,確定防火墻卡發生故障����。
3.如權利要求1所述的方法,其特征在于,還包括當確定所述防火墻卡正常工作后���,將接收到的攜帶有發送設備所在的VLAN的標識信息的請求報文發送至所述防火墻卡;在所述防火墻卡將所述請求報文攜帶的發送設備所在的VLAN的標識信息替換為網關所在的VLAN的標識信息后,將攜帶有網關所在的VLAN的標識信息的請求報文發送至網關��, 根據網關確定的所述請求報文的出口發送所述請求報文����。
4.如權利要求1所述的方法,其特征在于,根據網關確定的所述請求報文的出口發送所述請求報文之后,還包括當接收到攜帶有網關所在的VLAN的標識信息的應答報文時�,將所述應答報文發送至網關�����;根據所述網關確定的所述應答報文的接收設備所在的VLAN���,將所述應答報文中攜帶的網關所在的VLAN的標識信息替換為所述接收設備所在的VLAN的標識信息�;將攜帶有所述接收設備所在的VLAN的標識信息的應答報文發送至所述接收設備���。
5.一種報文轉發裝置���,其特征在于���,包括故障確定單元�,用于確定防火墻卡是否發生故障;報文接收單元����,用于接收攜帶有發送設備所在的虛擬局域網VLAN的標識信息的請求報文�;標識信息替換單元���,用于在故障確定單元確定防火墻卡發生故障后�,當報文接收單元接收到攜帶有發送設備所在的虛擬局域網VLAN的標識信息的請求報文時��,將所述請求報文攜帶的發送設備所在的VLAN的標識信息替換為網關所在的VLAN的標識信息����;報文發送單元�,用于將攜帶有網關所在的VLAN的標識信息的請求報文發送至網關,根據網關確定的所述請求報文的出口發送所述請求報文��。
6.如權利要求5所述的裝置�,其特征在于,所述故障確定單元��,具體用于在設定的時間周期到期后向防火墻卡發送檢測報文���;若在設定的時間長度內沒有接收到防火墻卡返回的應答報文����,確定防火墻卡發生故障。
7.如權利要求5所述的裝置����,其特征在于����,所述標識信息替換單元��,還用于當確定所述防火墻卡正常工作后����,將接收到的攜帶有發送設備所在的VLAN的標識信息的請求報文發送至所述防火墻卡�;所述報文發送單元,用于在所述防火墻卡將所述請求報文攜帶的發送設備所在的VLAN的標識信息替換為網關所在的VLAN的標識信息后�,將攜帶有網關所在的VLAN的標識信息的請求報文發送至網關��,根據網關確定的所述請求報文的出口發送所述請求報文�。
8.如權利要求5所述的裝置,其特征在于�����,所述報文接收單元��,還用于在根據網關確定的所述請求報文的出口發送所述請求報文之后�,接收攜帶有網關所在的VLAN的標識信息的應答報文�����;所述標識信息替換單元�����,還用于當所述報文接收單元接收到攜帶有網關所在的VLAN 的標識信息的應答報文時,將所述應答報文發送至網關��;根據所述網關確定的所述應答報文的接收設備所在的VLAN�,將所述應答報文中攜帶的網關所在的VLAN的標識信息替換為所述接收設備所在的VLAN的標識信息;所述報文發送單元�����,還用于將攜帶有所述接收設備所在的VLAN的標識信息的應答報文發送至所述接收設備。
9.一種網絡設備��,其特征在于�,包括如權利要求5-8任一所述的報文轉發裝置。
10.一種通信系統��,其特征在于��,包括防火墻卡���、網關和如權利要求9所述的網絡設備����。
全文摘要
本發明公開了一種報文轉發方法�����、裝置以及系統,該方法包括在確定防火墻卡發生故障后�,當接收到攜帶有發送設備所在的虛擬局域網VLAN的標識信息的請求報文時��,將請求報文攜帶的發送設備所在的VLAN的標識信息替換為網關所在的VLAN的標識信息;將攜帶有網關所在的VLAN的標識信息的請求報文發送至網關����,根據網關確定的請求報文的出口發送所述請求報文��。該方案能夠降低設備成本、節約資源。
文檔編號H04L12/56GK102546414SQ20121000385
公開日2012年7月4日 申請日期2012年1月6日 優先權日2012年1月6日
發明者李艷國 申請人:北京星網銳捷網絡技術有限公司