專利名稱:轉(zhuǎn)發(fā)路徑切換方法���、裝置及網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù),尤其涉及一種轉(zhuǎn)發(fā)路徑切換方法���、裝置及網(wǎng)絡(luò)設(shè)備�。
背景技術(shù):
由于互聯(lián)網(wǎng)(Internet)協(xié)議基于開放的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議 (Transmission Control Protocol/Internet Protocol,簡(jiǎn)稱為TCP/IP)協(xié)議,因此����,各種企業(yè)網(wǎng)�、校園網(wǎng)的安全問(wèn)題日益突出�����。交換機(jī)或路由器結(jié)合防火墻的安全方案不僅可以解決一些網(wǎng)絡(luò)安全問(wèn)題,在一些場(chǎng)合通過(guò)在核心交換機(jī)嵌入防火墻卡還可以給用戶帶來(lái)更大的方便��,具體表現(xiàn)在防火墻卡處理性能非常強(qiáng)勁可達(dá)到萬(wàn)兆處理級(jí)別��、防火墻卡可以利用交換機(jī)的端口作為防火墻的端口因此它的端口密度非常大���、由于防火墻卡內(nèi)嵌在交換機(jī)內(nèi)部使得用戶在布線上很方便同時(shí)節(jié)約了空間����、防火墻卡支持虛擬防火墻工作方式可邏輯上劃分為多個(gè)防火墻使用?���;诖?����,在交換機(jī)或路由器中嵌入防火墻卡的應(yīng)用模式越來(lái)越受歡迎�����。防火墻卡在進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)的工作模式分為透明模式和路由模式��。路由模式是指防火墻卡在數(shù)據(jù)轉(zhuǎn)發(fā)中充當(dāng)一臺(tái)路由器的角色進(jìn)行三層轉(zhuǎn)發(fā)的模式��。在路由模式下�����,防火墻卡有自己的網(wǎng)絡(luò)層接口���,并根據(jù)報(bào)文的目的IP地址進(jìn)行路由選路轉(zhuǎn)發(fā)�����,只不過(guò)在三層轉(zhuǎn)發(fā)過(guò)程中�,防火墻卡會(huì)根據(jù)自己的安全策略對(duì)報(bào)文進(jìn)行過(guò)濾。防火墻卡工作在路由模式下時(shí)�,用戶數(shù)據(jù)轉(zhuǎn)發(fā)流程包括用戶的數(shù)據(jù)通過(guò)接入交換機(jī)到達(dá)箱式交換機(jī)上��。由于用戶報(bào)文的目的介質(zhì)訪問(wèn)控制(Media Access Control�,簡(jiǎn)稱為MAC)地址為嵌在箱式交換機(jī)上的防火墻卡的MAC地址,故箱式交換機(jī)則直接通過(guò)二層轉(zhuǎn)發(fā)將數(shù)據(jù)轉(zhuǎn)給嵌在箱式交換機(jī)中的防火墻卡����。由于箱式交換機(jī)與防火墻卡之間的鏈路為trunk鏈路,故到達(dá)防火墻卡的用戶數(shù)據(jù)會(huì)被交換機(jī)加上相應(yīng)的虛擬局域網(wǎng)(Virtual Local Area Network���,簡(jiǎn)稱為VLAN)標(biāo)識(shí) (TAG)。防火墻卡根據(jù)自己的過(guò)濾策略對(duì)用戶數(shù)據(jù)進(jìn)行過(guò)濾處理后�����,查找路由表,將用戶數(shù)據(jù)的VLAN TAG改為外網(wǎng)VLAN ID并替換相應(yīng)的二三層頭部信息后�����,將用戶數(shù)據(jù)送回箱式交換機(jī)�。箱式交換機(jī)再通過(guò)二層轉(zhuǎn)發(fā)將用戶數(shù)據(jù)轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)(Internet)中����。從hternet 返回的數(shù)據(jù)將沿上述路徑逆向轉(zhuǎn)發(fā)��。在防火墻卡的實(shí)際應(yīng)用中�����,不僅要求較高的安全性����,對(duì)可靠性的要求也越來(lái)越高�����。 當(dāng)防火墻卡出現(xiàn)故障時(shí)�,如果得不到處理就會(huì)導(dǎo)致數(shù)據(jù)流中斷�����。為了防止數(shù)據(jù)流中斷�,一般會(huì)使用兩塊防火墻卡進(jìn)行防火墻卡的熱備份���,但當(dāng)主��、備防火墻卡都出現(xiàn)故障時(shí)��,還是會(huì)出現(xiàn)數(shù)據(jù)流中斷的問(wèn)題���。為了解決因防火墻卡故障引起數(shù)據(jù)流中斷的問(wèn)題�,現(xiàn)有技術(shù)通過(guò)實(shí)現(xiàn)旁路(BYPASS)功能來(lái)解決該問(wèn)題����。BYPASS功能會(huì)檢測(cè)防火墻卡的工作狀態(tài)�,當(dāng)發(fā)現(xiàn)防火墻卡出現(xiàn)故障時(shí)��,BYPASS功能會(huì)將數(shù)據(jù)流直接轉(zhuǎn)發(fā),不再送給防火墻卡����,這樣防火墻卡故障就不會(huì)導(dǎo)致數(shù)據(jù)流中斷了���。但是�,目前現(xiàn)有技術(shù)中的BYPASS功能僅支持為工作在透明模式下的防火墻卡提供旁路����,無(wú)法為工作在路由模式下的防火墻卡提供旁路。因此���,當(dāng)防火墻卡工作在路由模式時(shí)����,如果出現(xiàn)故障就會(huì)導(dǎo)致數(shù)據(jù)流中斷��。
發(fā)明內(nèi)容
本發(fā)明提供一種轉(zhuǎn)發(fā)路徑切換方法�、裝置及網(wǎng)絡(luò)設(shè)備,用于解決防火墻卡工作在路由模式下���,發(fā)生故障導(dǎo)致數(shù)據(jù)流中斷的問(wèn)題��。本發(fā)明提供一種轉(zhuǎn)發(fā)路徑切換方法��,包括交換機(jī)對(duì)嵌入所述交換機(jī)的防火墻卡的工作狀態(tài)進(jìn)行檢測(cè);如果所述交換機(jī)檢測(cè)到所述防火墻卡發(fā)生故障����,所述交換機(jī)使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效�,以在所述交換機(jī)上重新啟動(dòng)所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議��。本發(fā)明提供一種轉(zhuǎn)發(fā)路徑切換裝置�,包括檢測(cè)模塊���,用于對(duì)嵌入所述轉(zhuǎn)發(fā)路徑切換裝置的防火墻卡的工作狀態(tài)進(jìn)行檢測(cè)�;協(xié)議重啟模塊��,用于在所述檢測(cè)模塊檢測(cè)到所述防火墻卡發(fā)生故障時(shí)�����,使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效,以在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議��。本發(fā)明提供一種網(wǎng)絡(luò)設(shè)備,包括本發(fā)明提供的任一轉(zhuǎn)發(fā)路徑切換裝置�。本發(fā)明提供的轉(zhuǎn)發(fā)路徑切換方法����、裝置及網(wǎng)絡(luò)設(shè)備����,通過(guò)預(yù)先備份防火墻卡上的三層路由配置信息��,在檢測(cè)到防火墻卡發(fā)生故障時(shí),使預(yù)先備份的防火墻卡上的三層路由配置信息生效����,使得防火墻卡上的路由協(xié)議在交換機(jī)上重新開啟并進(jìn)行收斂�����,在交換機(jī)上實(shí)現(xiàn)對(duì)防火墻卡的旁路,使得數(shù)據(jù)流能夠繼續(xù)通過(guò)交換機(jī)進(jìn)行轉(zhuǎn)發(fā)��,解決了防火墻卡工作在路由模式下發(fā)生故障導(dǎo)致數(shù)據(jù)流中斷的問(wèn)題�,使用戶能夠繼續(xù)使用防火墻卡外面的網(wǎng)絡(luò)資源。
圖1為本發(fā)明一實(shí)施例提供的轉(zhuǎn)發(fā)路徑切換方法的流程圖�;圖2A為本發(fā)明另一實(shí)施例提供的轉(zhuǎn)發(fā)路徑切換方法的流程圖�;圖2B為本發(fā)明再一實(shí)施例提供的轉(zhuǎn)發(fā)路徑切換方法的流程圖�;圖3為本發(fā)明又一實(shí)施例提供的轉(zhuǎn)發(fā)路徑切換方法的流程圖;圖4A為本發(fā)明一實(shí)施例提供的轉(zhuǎn)發(fā)路徑切換裝置的結(jié)構(gòu)示意圖����;圖4B為本發(fā)明另一實(shí)施例提供的轉(zhuǎn)發(fā)路徑切換裝置的結(jié)構(gòu)示意圖�。
具體實(shí)施例方式圖1為本發(fā)明一實(shí)施例提供的轉(zhuǎn)發(fā)路徑切換方法的流程圖���。如圖1所示���,本實(shí)施例的方法包括步驟101�、交換機(jī)對(duì)嵌入交換機(jī)的防火墻卡的工作狀態(tài)進(jìn)行檢測(cè)�。在本發(fā)明各實(shí)施例中�����,防火墻卡是一款集成在交換機(jī)上的高性能的防火墻卡�。例如,防火墻卡可以提供20(ibpS的吞吐率,每秒15萬(wàn)個(gè)新建連接���、以及200萬(wàn)個(gè)并發(fā)連接等, 但不限于此���。本發(fā)明各實(shí)施例中的防火墻卡可插在任意一個(gè)交換機(jī)的插槽中�。本發(fā)明各實(shí)施例的交換機(jī)主要是指箱式交換機(jī)����,允許插入防火墻卡,而且還允許同時(shí)插入多個(gè)防火墻卡來(lái)提供更高的處理性能����。在本實(shí)施例中�����,防火墻卡與交換機(jī)工作在正常的備份關(guān)系狀態(tài),如果交換機(jī)發(fā)現(xiàn)防火墻卡故障��,需要立刻進(jìn)行旁路切換�,即將防火墻卡的轉(zhuǎn)發(fā)工作切換到自己上�����。基于此, 交換機(jī)需要對(duì)防火墻卡的工作狀態(tài)進(jìn)行檢測(cè)�,以便及時(shí)發(fā)現(xiàn)防火墻卡的故障�。其中����,交換機(jī)對(duì)防火墻卡的工作狀態(tài)進(jìn)行檢測(cè)主要包括以下幾個(gè)方面交換機(jī)檢測(cè)防火墻卡是否被移除�����;如果檢測(cè)到防火墻卡被移除時(shí)��,判定防火墻卡發(fā)生故障��。所述防護(hù)墻卡被移除包括防火墻卡被拔出、防火墻卡意外斷電(例如因內(nèi)部硬件故障造成意外斷電)����、防火墻卡重啟��、以及其他導(dǎo)致交換機(jī)與防火墻卡的管理通信斷開的各種情況�。交換機(jī)檢測(cè)防火墻卡與交換機(jī)連接的接口(即內(nèi)連接口)是否全部斷開連接(link-down)��;如果交換機(jī)檢測(cè)到防火墻卡與交換機(jī)連接的接口全部link-down時(shí), 判定防火墻卡發(fā)生故障��。其中,防火墻卡與交換機(jī)主要通過(guò)內(nèi)部的萬(wàn)兆以太網(wǎng)接口 (TenGigabitEthernet)相連���。這里的“內(nèi)部的萬(wàn)兆以太網(wǎng)接口”主要是指的是帶內(nèi)通道(即數(shù)據(jù)通道),也就是說(shuō)用戶發(fā)來(lái)的數(shù)據(jù)將從這個(gè)通道送給防火墻卡����,防火墻卡過(guò)濾后也從這個(gè)通道送回給交換機(jī)�。另外����,由于交換機(jī)發(fā)送給防火墻卡的報(bào)文或數(shù)據(jù)�,由防火墻卡進(jìn)行過(guò)濾處理后會(huì)返回給交換機(jī)��,因此,交換機(jī)可以通過(guò)定期向防火墻卡發(fā)送檢測(cè)報(bào)文���,來(lái)檢測(cè)防火墻卡的三層轉(zhuǎn)發(fā)功能是否正常,即檢測(cè)防火墻卡是否發(fā)生故障���。如果交換機(jī)發(fā)送檢測(cè)報(bào)文之后�����,在預(yù)設(shè)時(shí)間內(nèi)未接收到防火墻卡返回的檢測(cè)報(bào)文���,判定防火墻卡發(fā)生故障����。其中���,檢測(cè)報(bào)文的源 IP地址和目的IP地址為預(yù)先配置在所述交換機(jī)上的IP地址。也就是說(shuō)���,檢測(cè)報(bào)文的相關(guān)參數(shù)�����,例如源IP地址�、目的IP地址等����,是由管理員或用戶在交換機(jī)上配置��。為了避免因配置錯(cuò)誤導(dǎo)致誤判防火墻卡發(fā)生故障的情況發(fā)生�����,在配置相關(guān)參數(shù)后需要對(duì)相關(guān)參數(shù)進(jìn)行測(cè)試��,當(dāng)使用所配置的相關(guān)參數(shù)至少成功檢測(cè)一次后在使所配置的相關(guān)參數(shù)生效��。另外���,當(dāng)防火墻卡的配置發(fā)生變動(dòng)時(shí)��,用戶或管理員需要同步修改該配置。其中�,交換機(jī)可以僅使用上述檢測(cè)方法中的一種對(duì)防火墻卡進(jìn)行故障檢測(cè)�����,也可以同時(shí)使用上述檢測(cè)方法的任意組合對(duì)防火墻卡進(jìn)行故障檢測(cè)。無(wú)論交換機(jī)使用哪種方式對(duì)防火墻卡進(jìn)行故障檢測(cè)���,只要出現(xiàn)其中一種情況就判定防火墻卡發(fā)生故障。步驟102��、交換機(jī)判斷是否檢測(cè)到防火墻卡故障;如果判斷結(jié)果為是�����,執(zhí)行步驟 103 ��;如果判斷結(jié)果為否��,返回執(zhí)行步驟101�����,即繼續(xù)對(duì)防火墻卡的工作狀態(tài)進(jìn)行檢測(cè)。交換機(jī)對(duì)防火墻卡的工作狀態(tài)進(jìn)行檢測(cè)時(shí),判斷防火墻卡是否發(fā)生故障���;如果檢測(cè)到防火墻卡故障��,則執(zhí)行步驟103。如果未檢測(cè)到防火墻卡故障�,即防火墻卡正常工作,則交換機(jī)繼續(xù)對(duì)防火墻卡的工作狀態(tài)進(jìn)行檢測(cè)�����,以便及時(shí)發(fā)現(xiàn)防火墻卡的故障�����。步驟103���、交換機(jī)使預(yù)先備份的防火墻卡上的三層路由配置信息生效��,以在交換機(jī)上重新啟動(dòng)防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議��。當(dāng)交換機(jī)檢測(cè)到防火墻卡故障時(shí),交換機(jī)使預(yù)先備份的防火墻卡上的三層路由配置信息生效,以使防火墻卡上的路由協(xié)議在交換機(jī)上重新啟動(dòng)并進(jìn)行收斂,實(shí)現(xiàn)將防火墻卡的轉(zhuǎn)發(fā)工作切換到交換機(jī)上的目的�����,從而使得數(shù)據(jù)流能夠通過(guò)交換機(jī)繼續(xù)被轉(zhuǎn)發(fā)。其中����,在防火墻卡工作在路由模式的情況下�,交換機(jī)上沒有保存防火墻卡上路由協(xié)議的運(yùn)行狀態(tài)��,故為了在交換機(jī)上為防火墻卡提供旁路功能,需要在交換機(jī)上預(yù)先備份防火墻卡上的IP地址等有關(guān)信息��。其中�����,所述的有關(guān)信息主要包括防火墻卡上的三層路由配置信息����,但不限于此。因此�,在本實(shí)施例中���,在執(zhí)行步驟103之前,包括在交換機(jī)上預(yù)先備份防火墻卡上有關(guān)信息的步驟����。其中��,在交換機(jī)上備份防火墻卡的有關(guān)信息的方法可以采用以下方法中的任意一種或其組合交換機(jī)在交換機(jī)和防火墻卡均進(jìn)入正常工作狀態(tài)時(shí)����,對(duì)防火墻卡上的三層路由配置信息進(jìn)行備份�����。該方法主要是說(shuō)在交換機(jī)和防火墻卡都剛剛進(jìn)入正常工作狀態(tài)����,備份關(guān)系剛剛建立的時(shí)候�����,防火墻卡將其上的有關(guān)信息同步給交換機(jī)���,以使交換機(jī)進(jìn)行備份�。交換機(jī)在由備份交換機(jī)狀態(tài)切換為主交換機(jī)狀態(tài)時(shí)����,對(duì)防火墻卡上的三層路由配置信息進(jìn)行備份。該方法主要是說(shuō)在交換機(jī)熱備環(huán)境下��,當(dāng)主備交換機(jī)發(fā)生切換(即備份交換機(jī)接替成為主交換機(jī))時(shí)���,在新的主交換機(jī)上對(duì)防火墻卡上的有關(guān)信息進(jìn)行備份。交換機(jī)在防火墻卡由備份防火墻狀態(tài)切換為主防火墻狀態(tài)時(shí)����,對(duì)防火墻卡上的三層路由配置信息進(jìn)行備份�����。該方法主要是說(shuō)在防火墻卡熱備環(huán)境下,當(dāng)主備防火墻卡切換 (即備份防火墻卡接替成為主防火墻卡)時(shí)�,新的主防火墻卡將其上的有關(guān)信息同步給交換機(jī)��,以使交換機(jī)進(jìn)行備份��。另外,交換機(jī)在防火墻卡的三層路由配置信息發(fā)生變化時(shí)�,對(duì)防火墻卡上的三層路由配置信息進(jìn)行備份。該方法主要是說(shuō)在防火墻卡的配置發(fā)生改變�,防火墻卡退出配置模式的時(shí)候,防火墻卡將重新配置后的三層路由配置信息同步給交換機(jī)����,以使交換機(jī)進(jìn)行備份���。交換機(jī)根據(jù)預(yù)設(shè)第一備份周期�,對(duì)防火墻卡上的三層路由配置信息進(jìn)行備份。該方法主要是說(shuō)在防火墻正常工作時(shí)��,會(huì)定期將防火墻卡中的相關(guān)信息備份到交換機(jī)上�,即定期將防火墻卡中的有關(guān)信息同步到交換機(jī)的內(nèi)存中。其中�,對(duì)第一備份周期的具體數(shù)值不做限定����。在上述各方法中����,交換機(jī)和防火墻卡可以使用兩者之間的帶外管理通道完成有關(guān)信息的備份���。其中��,在防火墻卡正常工作時(shí)���,這些備份到交換機(jī)上的信息不會(huì)生效���。其中, 帶外管理通道是指交換機(jī)為了對(duì)防火墻卡進(jìn)行管理���,用于傳遞管理信息的專用通道�����。由于管理信息有著速率小,但對(duì)可靠性要求較高的特點(diǎn)��,因此�,需要專門的獨(dú)立于帶內(nèi)數(shù)據(jù)通道的帶外管理通道進(jìn)行傳輸。帶外管理通道主要用于配置下發(fā)��、管理信息獲取、防火墻卡狀態(tài)監(jiān)控等���。其中��,對(duì)于防火墻卡上的三層路由配置信息主要包括防火墻卡的三層接口的 IP/IPv6地址��、防火墻卡上的動(dòng)態(tài)路由配置和靜態(tài)路由配置���,但不限于此����。例如�����,如果防火墻卡上還運(yùn)行有組播協(xié)議����,則三層路由配置信息還包括與組播相關(guān)的配置信息。防火墻卡工作在路由模式下時(shí)�,防火墻卡的三層接口使用的是動(dòng)態(tài)交換虛擬接口 (Switch Virtual hterface ;簡(jiǎn)稱為SVI)��,而防火墻卡與交換機(jī)之間的鏈路是trunk鏈路�����,在防火墻卡上運(yùn)行的SVI接口對(duì)應(yīng)的VLAN ID與交換機(jī)上同一 VLAN的VLAN ID是一致的����,因此�����,防火墻卡上運(yùn)行的SVI接口的相關(guān)配置可以直接移植到交換機(jī)上�。對(duì)于SVI接口上屬于防火墻特有的配置在交換機(jī)上不會(huì)生效���,也不會(huì)造成其它影響����,因此可以無(wú)差別地備份到交換機(jī)上。基于上述���,當(dāng)交換機(jī)檢測(cè)到防火墻卡發(fā)生故障時(shí),通過(guò)將預(yù)先備份的防火墻卡上的三層路由配置信息在交換機(jī)上生效�,實(shí)現(xiàn)將防火墻卡上運(yùn)行的路由協(xié)議轉(zhuǎn)移到交換機(jī)上���,達(dá)到在交換機(jī)上為防火墻卡提供旁路功能的目的�����,使得數(shù)據(jù)流能夠通過(guò)交換機(jī)繼續(xù)被轉(zhuǎn)發(fā)�����,解決了防火墻卡在路由模式下發(fā)生故障導(dǎo)致數(shù)據(jù)流中斷的問(wèn)題�,使得用戶在防火墻卡故障時(shí)也能夠利用防火墻卡外面的網(wǎng)絡(luò)資源�,有利于提高網(wǎng)絡(luò)資源的利用率����。在上述實(shí)施例中,由于交換機(jī)上一開始并沒有防火墻卡上的路由協(xié)議,也就沒有與這些路由協(xié)議相對(duì)應(yīng)的硬件表項(xiàng)�,因此,防火墻卡上的路由協(xié)議在交換機(jī)上重新啟動(dòng)并收斂的流程包括交換機(jī)將預(yù)先備份的防火墻卡上的三層路由配置信息生效,然后與這些三層路由配置信息對(duì)應(yīng)的路由協(xié)議啟動(dòng)�,在啟動(dòng)后,這些路由協(xié)議就會(huì)計(jì)算出軟件的轉(zhuǎn)發(fā)表項(xiàng)�����,交換機(jī)將這些軟件的轉(zhuǎn)發(fā)表項(xiàng)下發(fā)到其硬件中成為硬件表項(xiàng)����,至此路由協(xié)議的收斂完成。通常,從三層路由配置信息生效到生成硬件表項(xiàng)的時(shí)間比較長(zhǎng)�����,這會(huì)降低網(wǎng)絡(luò)體驗(yàn)���。 本發(fā)明實(shí)施例為了優(yōu)化網(wǎng)絡(luò)體驗(yàn)���,保證在開始切換時(shí)網(wǎng)絡(luò)就可通����,在上述實(shí)施例的基礎(chǔ)上提供一種實(shí)施方式,該實(shí)施方式包括交換機(jī)同樣預(yù)先備份防火墻卡上的與三層路由配置信息對(duì)應(yīng)的三層轉(zhuǎn)發(fā)表項(xiàng)��,并在交換機(jī)使預(yù)先備份的防火墻卡上的三層路由配置信息生效,以在交換機(jī)上重新啟動(dòng)防火墻卡上的與其三層路由配置信息對(duì)應(yīng)的路由協(xié)議時(shí)���,將預(yù)先備份的防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)下發(fā)到交換機(jī)的硬件表項(xiàng)中�����。本實(shí)施方式在切換一開始時(shí)就將預(yù)先備份的軟件的三層轉(zhuǎn)發(fā)表項(xiàng)下發(fā)下去��,做到了保證網(wǎng)絡(luò)可通的目的�,但是此時(shí)該表項(xiàng)不會(huì)隨著整個(gè)網(wǎng)絡(luò)路由的變化而變化�,不具有動(dòng)態(tài)路由的效果,當(dāng)這些在交換機(jī)上重新啟動(dòng)的路由協(xié)議走完正常啟動(dòng)并收斂的流程時(shí)���,路由協(xié)議就會(huì)接管硬件表項(xiàng)�,自然就會(huì)實(shí)現(xiàn)動(dòng)態(tài)路由。其中�����,交換機(jī)預(yù)先備份防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)的時(shí)機(jī)包括以下任一方式或其組合交換機(jī)在交換機(jī)和防火墻卡均進(jìn)入正常工作狀態(tài)時(shí)�����,對(duì)防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行備份���。交換機(jī)在由備份交換機(jī)狀態(tài)切換為主交換機(jī)狀態(tài)時(shí),對(duì)防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行備份。交換機(jī)在防火墻卡由備份防火墻狀態(tài)切換為主防火墻狀態(tài)時(shí)��,對(duì)防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行備份�。交換機(jī)在防火墻卡的三層轉(zhuǎn)發(fā)表項(xiàng)發(fā)生變化時(shí)�,對(duì)防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行備份����。該方法主要是說(shuō)為了保證交換機(jī)上的備份能夠與防火墻卡上的保持同步���,如果防火墻卡的三層轉(zhuǎn)發(fā)表項(xiàng)發(fā)生變化�,交換機(jī)就要對(duì)防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行備份。交換機(jī)根據(jù)預(yù)設(shè)第二備份周期�,對(duì)防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行備份�����。該方法主要是說(shuō)在防火墻正常工作時(shí)�����,會(huì)定期將防火墻卡中的相關(guān)信息備份到交換機(jī)上,即定期將防火墻卡中的有關(guān)信息同步到交換機(jī)的內(nèi)存中�。其中��,對(duì)第二備份周期的具體數(shù)值不做限定。其中��,第一備份周期和第二備份周期可以相同���。另外���,在此說(shuō)明,交換機(jī)對(duì)防火墻卡上的三層路由配置信息進(jìn)行備份的操作和對(duì)防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行備份的操作可以獨(dú)立執(zhí)行����,也可以同時(shí)執(zhí)行��。圖2A為本發(fā)明另一實(shí)施例提供的轉(zhuǎn)發(fā)路徑切換方法的流程圖���。如圖2A所示�,本實(shí)施例的方法包括步驟201�����、交換機(jī)預(yù)先備份防火墻卡上的三層路由配置信息�����、防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)和防火墻卡上的優(yōu)雅重啟(Graceful Restart �����;簡(jiǎn)稱為GR)信息��。其中�����,關(guān)于預(yù)先備份防火墻卡上的三層路由配置信息和防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)的操作可參見前述實(shí)施例中的描述�,在此不再贅述��。CN 102420767 A
說(shuō)明書
6/13 頁(yè)其中�,GR主要是為了實(shí)現(xiàn)在協(xié)議的重新啟動(dòng)過(guò)程中數(shù)據(jù)轉(zhuǎn)發(fā)不間斷而提出的一種切換功能。例如���,在熱備環(huán)境中�����,主備實(shí)體的切換過(guò)程通過(guò)使用GR功能�,可以網(wǎng)絡(luò)拓?fù)浔3址€(wěn)定,維持轉(zhuǎn)發(fā)表�����,保障數(shù)據(jù)轉(zhuǎn)發(fā)不中斷�。其中�����,不同路由協(xié)議下的GR過(guò)程不完全一樣,但是都是由協(xié)議重啟者 (Restarter)和協(xié)議重啟協(xié)助者(Helper)兩種角色協(xié)作完成����。Restarter和Helper互為協(xié)議鄰居��,Restarter執(zhí)行協(xié)議重啟���,Helper協(xié)助Restarter完成協(xié)議重啟。在本實(shí)施例中��,為了減少防火墻卡與交換機(jī)進(jìn)行主備切換時(shí)造成數(shù)據(jù)轉(zhuǎn)發(fā)中斷的時(shí)間,防火墻卡上開啟了 GR功能�����。為了使用GR功能進(jìn)行主備切換��,交換機(jī)需要預(yù)先備份防火墻卡上的GR信息��。所述GR信息主要包括防火墻卡上參與三層轉(zhuǎn)發(fā)的VLAN列表�、防火墻卡的硬件MAC或者其它標(biāo)識(shí)信息��,以及發(fā)生GR時(shí)需要向哪些路由協(xié)議鄰居通告怎樣的GR 啟動(dòng)的信息�����。當(dāng)防火墻卡出現(xiàn)故障時(shí)須由交換機(jī)發(fā)出GR開始的通告,但是由于交換機(jī)上預(yù)先備份的防火墻卡上的三層路由配置信息沒有生效�,交換機(jī)無(wú)法獲知需要發(fā)出哪些通告, 因此這些通告需要由防火墻根據(jù)自己的配置提供給交換機(jī)���。其中���,交換機(jī)對(duì)防火墻卡上的GR信息進(jìn)行備份的方式可以是以下任意一種或其組合交換機(jī)在交換機(jī)和防火墻卡均進(jìn)入正常工作狀態(tài)時(shí)�,對(duì)防火墻卡上的GR信息進(jìn)行備份���。該方法主要是說(shuō)在交換機(jī)和防火墻卡都剛剛進(jìn)入正常工作狀態(tài),備份關(guān)系剛剛建立的時(shí)候�����,防火墻卡將其上的GR信息同步給交換機(jī)�。交換機(jī)在由備份交換機(jī)狀態(tài)切換為主交換機(jī)狀態(tài)時(shí)�,對(duì)防火墻卡上的GR信息進(jìn)行備份��。該方法主要是說(shuō)在交換機(jī)熱備環(huán)境下���,當(dāng)主備交換機(jī)發(fā)生切換(即備份交換機(jī)接替成為主交換機(jī))時(shí)����,防火墻卡將其上的GR信息同步給新的主交換機(jī)��,以使新的主交換機(jī)進(jìn)行備份��。交換機(jī)在防火墻卡由備份防火墻狀態(tài)切換為主防火墻狀態(tài)時(shí),對(duì)防火墻卡上的GR 信息進(jìn)行備份�。該方法主要是說(shuō)在防火墻卡熱備環(huán)境下�����,當(dāng)主備防火墻卡切換(即備份防火墻卡接替成為主防火墻卡)時(shí),新的主防火墻卡將其上的GR信息同步給交換機(jī),以使交換機(jī)進(jìn)行備份���。交換機(jī)在防火墻卡的GR信息發(fā)生變化時(shí)���,對(duì)防火墻卡上的GR信息進(jìn)行備份�����。該方法主要是說(shuō)在防火墻卡的GR信息發(fā)生改變時(shí)���,防火墻卡將改變后的GR信息同步給交換機(jī)��,以使交換機(jī)備份GR信息���。交換機(jī)根據(jù)預(yù)設(shè)第三備份周期����,對(duì)防火墻卡上的GR信息進(jìn)行備份。該方法主要是說(shuō)在防火墻正常工作時(shí)�����,會(huì)定期將防火墻卡中的GR信息備份到交換機(jī)上���,即定期將防火墻卡中的GR信息同步到交換機(jī)的內(nèi)存中�。其中�����,第一備份周期、第二備份周期和第三備份周期相互可以相同�����,也可以不同�。也就是說(shuō)�,在實(shí)際運(yùn)行過(guò)程中����,交換機(jī)可以在上述任何一種時(shí)機(jī)或事件的觸發(fā)下對(duì)防火墻卡上的三層路由配置信息��、三層轉(zhuǎn)發(fā)表項(xiàng)和GR信息進(jìn)行備份�����。另外����,交換機(jī)除了備份防火墻卡上的三層路由配置信息、三層轉(zhuǎn)發(fā)表項(xiàng)和GR信息之外,對(duì)于實(shí)現(xiàn)交換機(jī)與防火墻卡之間的切換所需的其他信息也可以預(yù)先進(jìn)行備份����,且備份方法與上述備份防火墻卡上的三層路由配置信息、三層轉(zhuǎn)發(fā)表項(xiàng)和GR信息的方法相類似����。而對(duì)于一些與實(shí)現(xiàn)交換機(jī)與防火墻卡之間的切換無(wú)關(guān)的信息,可以不用在交換機(jī)上備份。例如�,由于交換機(jī)本身不支持狀態(tài)跟蹤�、過(guò)濾規(guī)則�,因此防火墻卡上與此有關(guān)的配置信息可以不在交換機(jī)上進(jìn)行備份�����。另外��,由于防火墻和交換機(jī)有各自的用戶界面����,當(dāng)轉(zhuǎn)發(fā)路徑切換至交換機(jī)后�,用戶將通過(guò)交換機(jī)自己的用戶界面進(jìn)行管理,交換機(jī)上無(wú)需用到防火墻的用戶界面配置���。步驟202�、交換機(jī)對(duì)嵌入交換機(jī)的防火墻卡的工作狀態(tài)進(jìn)行檢測(cè)�。步驟203�����、交換機(jī)判斷是否檢測(cè)到防火墻卡故障�����;如果判斷結(jié)果為是���,執(zhí)行步驟 2041 ;如果判斷結(jié)果為否��,返回執(zhí)行步驟202����,即繼續(xù)對(duì)防火墻卡的工作狀態(tài)進(jìn)行檢測(cè)��。上述步驟202和步驟203可參見步驟101和步驟102的描述����,在此不再贅述�����。步驟2041����、交換機(jī)根據(jù)預(yù)先備份的防火墻卡上的GR信息�,向在交換機(jī)上重新啟動(dòng)的防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消肩�、ο其中�,交換機(jī)是GR功能的Restarter�。交換機(jī)通告其所有協(xié)議鄰居(即Helper)�����, 讓協(xié)議鄰居知道自己將要復(fù)位����。所述協(xié)議鄰居是指將要重啟的路由協(xié)議的協(xié)議鄰居。然后����,GR開始����,所有Helper對(duì)外保持原有的鄰居關(guān)系和協(xié)議狀態(tài)。交換機(jī)則保持原有的路由表和其它轉(zhuǎn)發(fā)表不變,在交換機(jī)上進(jìn)行防火墻卡上的路由協(xié)議的重啟��。步驟2042���、交換機(jī)將預(yù)先備份的防火墻卡上的三層路由配置信息生效�����。該步驟主要是指交換機(jī)在其上加載防火墻卡上的三層接口�����、動(dòng)態(tài)路由協(xié)議、靜態(tài)路由協(xié)議��、以及組播有關(guān)的配置等��。步驟2043�、交換機(jī)將預(yù)先備份的防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)下發(fā)到交換機(jī)的硬件表項(xiàng)中。該步驟主要是指交換機(jī)將其內(nèi)存中存儲(chǔ)的防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)下發(fā)到自己的硬件表項(xiàng)中��,使防火墻卡上的路由協(xié)議所使用的三層轉(zhuǎn)發(fā)表項(xiàng)在交換機(jī)上生效,以保證在路由協(xié)議完成重啟并收斂之前由防火墻卡上切換到交換機(jī)上的路由協(xié)議下的數(shù)據(jù)能夠被成功轉(zhuǎn)發(fā)�。步驟2044�、交換機(jī)在與三層路由配置信息對(duì)應(yīng)的路由協(xié)議重新啟動(dòng)并收斂后�����,向在交換機(jī)上重新啟動(dòng)的防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR結(jié)束的通告消息�����。交換機(jī)在其上重新啟動(dòng)原來(lái)在防火墻卡上運(yùn)行的路由協(xié)議后����,這些路由協(xié)議會(huì)重新進(jìn)行收斂,例如重新計(jì)算新的路由并會(huì)更新下發(fā)到交換機(jī)的硬件表中的三層轉(zhuǎn)發(fā)表項(xiàng)等��。當(dāng)這些重新啟動(dòng)的路由協(xié)議收斂后��,交換機(jī)就會(huì)恢復(fù)與所有協(xié)議鄰居的關(guān)系����,并且在交換機(jī)上重新啟動(dòng)的這些路由協(xié)議就會(huì)發(fā)出一個(gè)GR結(jié)束的通告消息�����,以告知所有協(xié)議鄰居結(jié)束自己的GR狀態(tài)。至此��,通過(guò)GR功能完成了交換機(jī)與發(fā)生故障的防火墻卡之間的切換��,這樣防火墻卡的功能就由交換機(jī)接替了����,保證了用戶數(shù)據(jù)流能夠繼續(xù)被轉(zhuǎn)發(fā)。由于防火墻卡是嵌入在交換機(jī)中的�����,對(duì)于路由鄰居來(lái)說(shuō)�,上述切換過(guò)程不涉及到協(xié)議鄰居的任何鏈路和表項(xiàng)的切換�,不會(huì)造成整網(wǎng)拓?fù)湔袷?����。通常��,交換機(jī)的旁路切換可以在1秒內(nèi)完成��,假設(shè)默認(rèn)的主動(dòng)發(fā)現(xiàn)防火墻故障的周期為2秒���,因此整個(gè)切換過(guò)程造成的斷流時(shí)間是1 3秒����,對(duì)網(wǎng)絡(luò)的影響是很小的��。在本實(shí)施例中�����,交換機(jī)與防火墻卡使用路由協(xié)議的GR機(jī)制減少了切換過(guò)程中的斷流時(shí)間��,有利于提高用戶的體驗(yàn)度。圖2B為本發(fā)明再一實(shí)施例提供的轉(zhuǎn)發(fā)路徑切換方法的流程圖�����。如圖2B所示�����,該本實(shí)施方式包括步驟201a����、交換機(jī)預(yù)先備份防火墻卡上的三層路由配置信息����、防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)和防火墻卡上的GR信息。步驟20 ��、交換機(jī)對(duì)嵌入交換機(jī)的防火墻卡的工作狀態(tài)進(jìn)行檢測(cè)���。步驟203a、交換機(jī)判斷是否檢測(cè)到防火墻卡故障;如果判斷結(jié)果為是����,執(zhí)行步驟 204a ���;如果判斷結(jié)果為否���,返回執(zhí)行步驟20 ����,即繼續(xù)對(duì)防火墻卡的工作狀態(tài)進(jìn)行檢測(cè)����。上述步驟201a-步驟203a可參見步驟201-步驟203,不再贅述�����。步驟20 ����、交換機(jī)通過(guò)與防火墻卡之間的帶外管理通道�����,向防火墻卡發(fā)送故障通知消息��,以使防火墻卡進(jìn)行自我診斷或修復(fù)���。在本實(shí)施方式中����,交換機(jī)檢測(cè)到防火墻故障時(shí),如果交換機(jī)與防火墻卡之間的帶外管理通道還是連通的��,交換機(jī)向防火墻卡發(fā)送故障通知消息。防火墻收到故障通知后自己進(jìn)行相應(yīng)的檢查和修復(fù)����。另外���,交換機(jī)也可以通過(guò)與防火墻卡之間的帶外管理通道,向防火墻卡發(fā)送復(fù)位通知消息�,直接將防火墻卡復(fù)位。通過(guò)上述操作���,可以使防火墻卡從故障中盡快恢復(fù)過(guò)來(lái)���。步驟204b、交換機(jī)根據(jù)預(yù)先備份的防火墻卡上的GR信息�,向在交換機(jī)上重新啟動(dòng)的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息�����。步驟2(Mc�����、交換機(jī)將預(yù)先備份的防火墻卡上的三層路由配置信息生效��。步驟204d����、交換機(jī)將預(yù)先備份的防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)下發(fā)到交換機(jī)的硬件表項(xiàng)中。步驟204b-步驟204d可參見步驟2041-步驟2043的描述���,在此不再贅述�。步驟2(Me���、交換機(jī)將預(yù)先備份的防火墻卡上的GR信息、防火墻卡上的三層路由配置信息和防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)同步給作為交換機(jī)的熱備份的交換機(jī)�����。在本實(shí)施例中,假設(shè)交換機(jī)處于熱備環(huán)境����。在本實(shí)施例的交換機(jī)主要是指處于主交換機(jī)狀態(tài)的交換機(jī)��,該處于主交換機(jī)狀態(tài)的交換機(jī)在與防火墻卡的切換過(guò)程中��,需要將預(yù)先備份的防火墻卡上的三層路由配置信息�����、三層轉(zhuǎn)發(fā)表項(xiàng)等有關(guān)信息同步給其備份交換機(jī)�。其中,所述同步是指將上述有關(guān)信息發(fā)送給備份交換機(jī)���,備份交換機(jī)將有關(guān)信息存儲(chǔ)到其內(nèi)存中�����,以保證發(fā)生主備交換機(jī)切換時(shí)切換前后信息的一致��。步驟204f�����、交換機(jī)在與三層路由配置信息對(duì)應(yīng)的路由協(xié)議重新啟動(dòng)并收斂后,向在交換機(jī)上重新啟動(dòng)的防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR結(jié)束的通告消息��。該步驟可參見步驟2044���,在此不再贅述��。進(jìn)一步,當(dāng)防火墻卡處于熱備環(huán)境中�����,即當(dāng)交換機(jī)上同時(shí)存在兩張防火墻卡�����,且兩張防火墻卡互為熱備關(guān)系����。在防火墻卡熱備環(huán)境中����,交換機(jī)會(huì)同時(shí)檢測(cè)處于主防火墻狀態(tài)和處于備份防火墻狀態(tài)的防火墻卡的工作狀態(tài)。如果交換機(jī)檢測(cè)到兩張防火墻卡都出現(xiàn)故障,才判定防火墻卡發(fā)生故障����,才將數(shù)據(jù)的轉(zhuǎn)發(fā)工作切換到交換機(jī)上進(jìn)行。如果一張防火墻卡故障時(shí),則由另一張防火墻卡接替該防火墻卡繼續(xù)工作�。在防火墻卡熱備環(huán)境中,交換機(jī)使預(yù)先備份的防火墻卡上的三層路由配置信息生效��,并將預(yù)先備份的防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)下發(fā)到交換機(jī)的硬件表項(xiàng)中��,以在交換機(jī)上重新啟動(dòng)防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議并使重新啟動(dòng)后的路由協(xié)議收斂是指交換機(jī)使預(yù)先備份的處于主防火墻狀態(tài)的防火墻卡上的三層路由配置信息生效,并將預(yù)先備份的處于主防火墻狀態(tài)的防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)下發(fā)到交換機(jī)的硬件表項(xiàng)中����,以在交換機(jī)上重新啟動(dòng)處于主防火墻狀態(tài)的防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議并使重新啟動(dòng)后的路由協(xié)議收斂。圖3為本發(fā)明又一實(shí)施例提供的轉(zhuǎn)發(fā)路徑切換方法的流程圖�。本實(shí)施例基于圖2A 所示方法實(shí)現(xiàn),如圖3所示���,本實(shí)施例的方法在步驟2044之后還包括步驟205���、交換機(jī)檢測(cè)到防火墻卡恢復(fù)正常時(shí),向在交換機(jī)上重新啟動(dòng)的防火墻上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息�,將交換機(jī)上預(yù)先備份的防火墻卡上的三層路由配置信息失效���,并通告防火墻在交換機(jī)上重新啟動(dòng)的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議處于GR狀態(tài),以使與防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議在防火墻卡上再次啟動(dòng)并收斂后發(fā)出GR結(jié)束的通告消息�����。步驟206����、交換機(jī)接收防火墻卡發(fā)送的切換完成消息���,所述切換完成消息是由防火墻卡在與防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議收斂完成后發(fā)送的���。在本實(shí)施例中,交換機(jī)在接替防火墻卡進(jìn)行轉(zhuǎn)發(fā)工作后����,還會(huì)繼續(xù)檢測(cè)防火墻卡的工作狀態(tài)�����,當(dāng)檢測(cè)到防火墻卡恢復(fù)正常時(shí)��,需要將數(shù)據(jù)轉(zhuǎn)發(fā)工作重新切換給防火墻卡�����。該切換回防火墻卡的過(guò)程主要包括交換機(jī)通過(guò)自身運(yùn)行的路由協(xié)議(該路由協(xié)議是指原來(lái)運(yùn)行在防火墻卡上的路由協(xié)議)向所有協(xié)議鄰居發(fā)送GR開始的通告。交換機(jī)將自己從防火墻卡同步過(guò)來(lái)的路由協(xié)議關(guān)閉��,即使預(yù)先備份的防火墻卡上的三層路由配置信息失效�����,并通告防火墻卡運(yùn)行在交換機(jī)上的路由協(xié)議(即原來(lái)在防火墻卡上運(yùn)行的路由協(xié)議)已處于GR狀態(tài)��。其中�����,防火墻卡恢復(fù)正常后���,會(huì)自動(dòng)重新啟動(dòng)其上的路由協(xié)議并使這些路由協(xié)議收斂���。交換機(jī)通告防火墻卡在交換機(jī)上重新啟動(dòng)的防火墻卡原來(lái)運(yùn)行的路由協(xié)議處于GR狀態(tài)是為了使防火墻卡在與防火墻卡上的三層配置信息對(duì)應(yīng)的路由協(xié)議在防火墻卡上再次啟動(dòng)并收斂完成后向交換機(jī)發(fā)送切換完成消息���,即使防火墻卡通知交換機(jī)切換完成。其中�,在防火墻卡上再次啟動(dòng)的各路由協(xié)議在收斂后會(huì)發(fā)出GR結(jié)束的通告消息���,防火墻卡根據(jù)路由協(xié)議發(fā)出的GR結(jié)束的通告�����,判斷是否其上運(yùn)行的所有路由協(xié)議都已經(jīng)GR 完成����;在所有路由協(xié)議都GR完成后,通告交換機(jī)切換已完成。交換機(jī)收到切換完成的通告后將之前從防火墻卡載入的相關(guān)配置信息刪除�����。如果交換機(jī)處于熱備環(huán)境中,交換機(jī)還要將有關(guān)信息(如步驟20 中同步給備份交換機(jī)的信息)從備份交換機(jī)中刪除或移除。至此����,數(shù)據(jù)轉(zhuǎn)發(fā)的工作又重新切換回到防火墻卡上。接下來(lái)�,交換機(jī)和防火墻卡又會(huì)重新開始旁路備份���,即交換機(jī)在適當(dāng)?shù)臅r(shí)機(jī)重新對(duì)防火墻卡上的三層路由配置信息、三層轉(zhuǎn)發(fā)表項(xiàng)、 以及GR信息等進(jìn)行備份�����,以備防火墻卡再次發(fā)生故障時(shí)進(jìn)行旁路切換��。其中�����,交換機(jī)檢測(cè)防火墻卡是否恢復(fù)正常的操作包括交換機(jī)檢測(cè)防火墻卡是否處于在線狀態(tài)���。交換機(jī)檢測(cè)防火墻卡與交換機(jī)連接的接口中是否至少存在一個(gè)處于連接 (link-up)狀態(tài)。交換機(jī)向防火墻卡發(fā)送檢測(cè)報(bào)文����,并判斷是否接收到防火墻卡返回的檢測(cè)報(bào)文�����。如果交換機(jī)檢測(cè)到防火墻卡處于在線狀態(tài),且檢測(cè)防火墻卡與交換機(jī)連接的接口中至少存在一個(gè)處于link-up狀態(tài)�����,同時(shí)接收到了防火墻卡返回的檢測(cè)報(bào)文,判定檢測(cè)到防火墻卡恢復(fù)正常。對(duì)于其他檢測(cè)結(jié)果���,交換機(jī)會(huì)判為防火墻卡仍處于故障狀態(tài)�。本實(shí)施例描述了在防火墻卡與交換機(jī)完成切換后,發(fā)現(xiàn)防火墻卡恢復(fù)正常時(shí)���,將
14數(shù)據(jù)轉(zhuǎn)發(fā)工作切換回防火墻卡的切換流程����。但是�����,在實(shí)際應(yīng)用過(guò)程中,防火墻卡在與交換機(jī)的切換過(guò)程中也可能會(huì)恢復(fù)正常����?��;诖?,交換機(jī)在檢測(cè)到防火墻卡由故障恢復(fù)正常時(shí),需要判斷是否已經(jīng)完成了與防火墻卡的切換�,即交換機(jī)判斷是否已經(jīng)完成使預(yù)先備份的防火墻卡上的三層路由配置信息生效�����,以在交換機(jī)上重新啟動(dòng)防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議的操作。如果判斷結(jié)果為是���,則交換機(jī)在檢測(cè)到防火墻卡由故障恢復(fù)正常時(shí)��,直接執(zhí)行步驟205以及步驟206 ���;如果判斷結(jié)果為否�,則交換機(jī)需要等待完成使預(yù)先備份的防火墻卡上的三層路由配置信息生效�,以在交換機(jī)上重新啟動(dòng)防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議的操作(即等待完成與防火墻卡的切換)后,再執(zhí)行步驟205 及步驟206�,將數(shù)據(jù)轉(zhuǎn)發(fā)工作重新切換到防火墻卡上���。上述實(shí)施例提供了一種防火墻卡與交換機(jī)之間網(wǎng)絡(luò)層功能的備份機(jī)制�,實(shí)現(xiàn)了在交換機(jī)上為防火墻卡提供旁路的功能�����。其中���,在交換機(jī)上預(yù)先備份防火墻卡上的有關(guān)信息的方案不會(huì)對(duì)交換機(jī)產(chǎn)生負(fù)面的影響,并且基于配置信息的備份也易于實(shí)現(xiàn)軟件版本的向前兼容。當(dāng)防火墻卡出現(xiàn)故障時(shí)�,防火墻卡的功能可由交換機(jī)接替,當(dāng)防火墻卡恢復(fù)正常時(shí)���,可將防火墻卡的功能切換回防火墻卡,解決了防火墻卡發(fā)生故障導(dǎo)致的數(shù)據(jù)流中斷問(wèn)題�。另外,使用GR機(jī)制進(jìn)行防火墻卡與交換機(jī)之間的切換�����,加速了路由協(xié)議重啟和收斂的速度,從而實(shí)現(xiàn)業(yè)務(wù)的快速切換���。再者�����,本發(fā)明實(shí)施例提供的轉(zhuǎn)發(fā)路徑切換方法不僅適用于單一交換機(jī)�、單一防火墻卡的環(huán)境����,對(duì)于交換機(jī)熱備和/或防火墻卡熱備的環(huán)境也適用��,同時(shí)對(duì)于多交換機(jī)備份和/或多防火墻備份的場(chǎng)景也都適用�����,具有很強(qiáng)的靈活性和適應(yīng)性�����。圖4A為本發(fā)明一實(shí)施例提供的轉(zhuǎn)發(fā)路徑切換裝置的結(jié)構(gòu)示意圖���。如圖4A所示���, 本實(shí)施例的裝置包括檢測(cè)模塊41和協(xié)議重啟模塊42�����。其中�����,檢測(cè)模塊41����,用于對(duì)嵌入該轉(zhuǎn)發(fā)路徑切換裝置的防火墻卡的工作狀態(tài)進(jìn)行檢測(cè)�。協(xié)議重啟模塊42����,與檢測(cè)模塊41連接,用于在檢測(cè)模塊41檢測(cè)到防火墻卡發(fā)生故障時(shí),使預(yù)先備份的防火墻卡上的三層路由配置信息生效�����,以在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議�。本實(shí)施例轉(zhuǎn)發(fā)路徑切換裝置的各功能模塊可用于執(zhí)行圖1所示轉(zhuǎn)發(fā)路徑切換方法的流程圖,其具體工作原理不再贅述����,詳見方法實(shí)施例的描述。本實(shí)施例的轉(zhuǎn)發(fā)路徑切換裝置可以是允許嵌入防火墻卡的交換機(jī)��,例如箱式交換機(jī)��。本實(shí)施例的轉(zhuǎn)發(fā)路徑切換裝置����,通過(guò)預(yù)先備份防火墻卡上的三層路由配置信息, 在檢測(cè)到防火墻卡發(fā)生故障時(shí)�,使預(yù)先備份的防火墻卡上的三層路由配置信息生效,使得防火墻卡上的路由協(xié)議在轉(zhuǎn)發(fā)路徑切換裝置上重新開啟并進(jìn)行收斂��,在轉(zhuǎn)發(fā)路徑切換裝置上實(shí)現(xiàn)對(duì)防火墻卡的旁路�����,使得數(shù)據(jù)流能夠繼續(xù)通過(guò)轉(zhuǎn)發(fā)路徑切換裝置進(jìn)行轉(zhuǎn)發(fā),解決了防火墻卡工作在路由模式下發(fā)生故障導(dǎo)致數(shù)據(jù)流中斷的問(wèn)題�,使用戶能夠繼續(xù)使用防火墻卡外面的網(wǎng)絡(luò)資源���。圖4B為本發(fā)明另一實(shí)施例提供的轉(zhuǎn)發(fā)路徑切換裝置的結(jié)構(gòu)示意圖�����。本實(shí)施例基于圖4A所示實(shí)施例實(shí)現(xiàn)���,如圖4B所示,本實(shí)施例的轉(zhuǎn)發(fā)路徑切換裝置還包括第一備份模塊43��。第一備份模塊43���,與協(xié)議重啟模塊42連接�����,用于在轉(zhuǎn)發(fā)路徑切換裝置和防火墻卡均進(jìn)入正常工作狀態(tài)時(shí)����,或者在轉(zhuǎn)發(fā)路徑切換裝置由備份轉(zhuǎn)發(fā)路徑切換裝置狀態(tài)切換為主轉(zhuǎn)發(fā)路徑切換裝置狀態(tài)時(shí)���,或者在防火墻卡由備份防火墻狀態(tài)切換為主防火墻狀態(tài)時(shí)���,或者在防火墻卡的三層路由配置信息發(fā)生變化時(shí),或者根據(jù)預(yù)設(shè)第一備份周期����,對(duì)防火墻卡上的三層路由配置信息進(jìn)行備份����,為協(xié)議重啟模塊42提供備份的防火墻卡上的三層路由
配直^[曰息ο本實(shí)施例的檢測(cè)模塊41具體用于檢測(cè)所述防火墻卡是否被移除����,當(dāng)檢測(cè)到所述防火墻卡被移除時(shí)�����,判定防火墻卡發(fā)生故障��;或者具體用于檢測(cè)防火墻卡與轉(zhuǎn)發(fā)路徑切換裝置連接的接口是否全部斷開連接�,當(dāng)檢測(cè)到防火墻卡與轉(zhuǎn)發(fā)路徑切換裝置連接的接口全部斷開連接時(shí),判定防火墻卡發(fā)生故障�����;或者具體用于定期向防火墻卡發(fā)送檢測(cè)報(bào)文����,如果在預(yù)設(shè)時(shí)間內(nèi)未接收到防火墻卡返回的檢測(cè)報(bào)文��,判定防火墻卡發(fā)生故障�,所述檢測(cè)報(bào)文的源IP地址和目的IP地址為預(yù)先配置在轉(zhuǎn)發(fā)路徑切換裝置上的IP地址。進(jìn)一步,本實(shí)施例的協(xié)議重啟模塊42還用于在使預(yù)先備份的防火墻卡上的三層路由配置信息生效����,以在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議時(shí),將預(yù)先備份的防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)下發(fā)到轉(zhuǎn)發(fā)路徑切換裝置的硬件表項(xiàng)中�����。基于上述���,本實(shí)施例的轉(zhuǎn)發(fā)路徑切換裝置還包括第二備份模塊44��。該第二備份模塊44,與協(xié)議重啟模塊42連接�����,用于在轉(zhuǎn)發(fā)路徑切換裝置和防火墻卡均進(jìn)入正常工作狀態(tài)時(shí)���,或者在轉(zhuǎn)發(fā)路徑切換裝置由備份轉(zhuǎn)發(fā)路徑切換裝置狀態(tài)切換為主轉(zhuǎn)發(fā)路徑切換裝置狀態(tài)時(shí)�����,或者在防火墻卡由備份防火墻狀態(tài)切換為主防火墻狀態(tài)時(shí)���,或者在防火墻卡的三層轉(zhuǎn)發(fā)表項(xiàng)發(fā)生變化時(shí)���,或者根據(jù)預(yù)設(shè)第二備份周期,對(duì)防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)進(jìn)行備份����,以向協(xié)議重啟模塊42提供防火墻卡的三層轉(zhuǎn)發(fā)表項(xiàng)?���;谏鲜?����,本實(shí)施例的轉(zhuǎn)發(fā)路徑切換裝置包括開始消息發(fā)送模塊421和結(jié)束消息發(fā)送模塊424���。其中��,開始消息發(fā)送模塊421����,與協(xié)議重啟模塊42連接���,用于在協(xié)議重啟模塊42使預(yù)先備份的防火墻卡上的三層路由配置信息生效���,以在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議����,并將預(yù)先備份的防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)下發(fā)到轉(zhuǎn)發(fā)路徑切換裝置的硬件表項(xiàng)中之前��,根據(jù)預(yù)先備份的防火墻卡上的GR信息���,向在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息。結(jié)束消息發(fā)送模塊424����,與協(xié)議重啟模塊42連接�����,用于在協(xié)議重啟模塊42使預(yù)先備份的防火墻卡上的三層路由配置信息生效�����,以在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議,并將預(yù)先備份的防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)下發(fā)到轉(zhuǎn)發(fā)路徑切換裝置的硬件表項(xiàng)中之后��,在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議重新啟動(dòng)并收斂后����,向在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR結(jié)束的通告消息����?����;谏鲜?�,本實(shí)施例的轉(zhuǎn)發(fā)路徑切換裝置還包括第三備份模塊45。該第三備份模塊45����,與開始消息發(fā)送模塊421連接,用于在轉(zhuǎn)發(fā)路徑切換裝置和防火墻卡均進(jìn)入正常工作狀態(tài)時(shí)�,或者在轉(zhuǎn)發(fā)路徑切換裝置由備份轉(zhuǎn)發(fā)路徑切換裝置狀態(tài)切換為主轉(zhuǎn)發(fā)路徑切換裝置狀態(tài)時(shí)����,或者在防火墻卡由備份防火墻狀態(tài)切換為主防火墻狀態(tài)時(shí)����,或者在防火墻卡的GR信息發(fā)生變化時(shí),或者根據(jù)預(yù)設(shè)第三備份周期�,對(duì)防火墻卡上的GR信息進(jìn)行備份����, 以向開始消息發(fā)送模塊421提供防火墻卡上的GR消息�。進(jìn)一步�����,本實(shí)施例的轉(zhuǎn)發(fā)路徑切換裝置還包括通告模塊46���。該通告模塊46�,與檢測(cè)模塊41連接�,用于在檢測(cè)模塊41檢測(cè)到防火墻卡發(fā)生故障時(shí),通過(guò)與防火墻卡之間的帶外管理通道����,向防火墻卡發(fā)送故障通知消息�,以使防火墻卡進(jìn)行自我診斷或修復(fù)�����;或者通過(guò)與防火墻卡之間的帶外管理通道�����,向防火墻卡發(fā)送復(fù)位通知消息���,以將防火墻卡復(fù)位����。本實(shí)施例的轉(zhuǎn)發(fā)路徑切換裝置還包括同步模塊47��。該同步模塊47��,與結(jié)束消息發(fā)送模塊4M連接��,用于在結(jié)束消息發(fā)送模塊4M發(fā)送GR結(jié)束的通告消息之前,將預(yù)先備份的防火墻卡上的GR信息����、防火墻卡上的三層路由配置信息和防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)同步給作為轉(zhuǎn)發(fā)路徑切換裝置的熱備份的轉(zhuǎn)發(fā)路徑切換裝置。本實(shí)施例的轉(zhuǎn)發(fā)路徑切換裝置還包括協(xié)議關(guān)閉模塊48和完成消息接收模塊49。其中�����,協(xié)議關(guān)閉模塊48�����,與檢測(cè)模塊41連接�,用于在檢測(cè)模塊41檢測(cè)到防火墻卡恢復(fù)正常時(shí)����,向在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息�,將轉(zhuǎn)發(fā)路徑切換裝置上預(yù)先備份的防火墻卡上的三層路由配置信息失效,并通告防火墻卡在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的防火墻卡上的與防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議處于GR狀態(tài),以使與防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議在防火墻上再次啟動(dòng)并收斂后發(fā)出GR結(jié)束的通告消息ο完成消息接收模塊49��,與協(xié)議關(guān)閉模塊48連接����,用于在協(xié)議關(guān)閉模塊48通告防火墻卡在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的防火墻卡上的與防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議處于GR狀態(tài)之后,接收防火墻卡發(fā)送的切換完成消息�����,所述切換完成消息是由防火墻卡在與防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議收斂完成后發(fā)送的��。其中��,檢測(cè)模塊41具體用于在檢測(cè)到防火墻卡處于在線狀態(tài)�����,且檢測(cè)防火墻卡與轉(zhuǎn)發(fā)路徑切換裝置連接的接口中至少存在一個(gè)處于連接狀態(tài)���,同時(shí)接收到了防火墻卡返回的檢測(cè)報(bào)文時(shí)�����,判定檢測(cè)到防火墻卡恢復(fù)正常����。更進(jìn)一步�,本實(shí)施例的轉(zhuǎn)發(fā)路徑切換裝置還包括判斷模塊50。判斷模塊50�,與檢測(cè)模塊41、協(xié)議重啟模塊42和協(xié)議關(guān)閉模塊48連接����,用于在檢測(cè)模塊41檢測(cè)到防火墻卡恢復(fù)正常時(shí)���,判斷協(xié)議重啟模塊42是否已經(jīng)完成使預(yù)先備份的防火墻卡上的三層路由配置信息生效�,以在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議的操作�����;并在判斷結(jié)果為是時(shí),觸發(fā)協(xié)議關(guān)閉模塊 48直接執(zhí)行向在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息,將轉(zhuǎn)發(fā)路徑切換裝置上預(yù)先備份的防火墻卡上的三層路由配置信息失效��,并通告防火墻卡在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議處于GR狀態(tài)�,以使與防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議在防火墻卡上再次啟動(dòng)并收斂后發(fā)出GR結(jié)束的通告消息的操作�����;并在判斷結(jié)果為否時(shí)����,等待協(xié)議重啟模塊42完成使預(yù)先備份的防火墻卡上的三層路由配置信息生效���,以在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議的操作后�,觸發(fā)協(xié)議關(guān)閉模塊48直接執(zhí)行向在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的所防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息,將轉(zhuǎn)發(fā)路徑切換裝置上預(yù)先備份的防火墻卡上的三層路由配置信息失效�,并通告防火墻卡在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議處于GR狀態(tài),以使與防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議在防火墻卡上再次啟動(dòng)并收斂后發(fā)出GR結(jié)束的通告消息的操作��。更進(jìn)一步����,本實(shí)施例的檢測(cè)模塊41具體用于同時(shí)檢測(cè)處于主防火墻狀態(tài)和處于備份防火墻狀態(tài)的防火墻卡的工作狀態(tài)����,并在檢測(cè)到處于主防火墻狀態(tài)和處于備份防火墻狀態(tài)的防火墻卡均發(fā)生故障時(shí),判定防火墻卡發(fā)生故障���。協(xié)議重啟模塊42具體用于使預(yù)先備份的處于主防火墻狀態(tài)的防火墻卡上的三層路由配置信息生效�����,以在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)處于主防火墻狀態(tài)的防火墻卡上的與三層路由配置信息對(duì)應(yīng)的路由協(xié)議���。上述各功能模塊或單元可用于執(zhí)行圖2A-圖3所示實(shí)施例中的相應(yīng)流程�����,其具體工作原理不再贅述��,詳見方法實(shí)施例的描述��。本實(shí)施例的轉(zhuǎn)發(fā)路徑切換裝置實(shí)現(xiàn)了與防火墻卡之間的網(wǎng)絡(luò)層功能的備份機(jī)制���, 實(shí)現(xiàn)了在轉(zhuǎn)發(fā)路徑切換裝置上為防火墻卡提供旁路的功能���。其中����,在轉(zhuǎn)發(fā)路徑切換裝置上預(yù)先備份防火墻卡上的有關(guān)信息的方案不會(huì)對(duì)轉(zhuǎn)發(fā)路徑切換裝置產(chǎn)生負(fù)面的影響����,并且基于配置信息的備份也易于實(shí)現(xiàn)軟件版本的向前兼容。當(dāng)防火墻卡出現(xiàn)故障時(shí)�����,防火墻卡的功能可由轉(zhuǎn)發(fā)路徑切換裝置接替��,當(dāng)防火墻卡恢復(fù)正常時(shí),可將防火墻卡的功能切換回防火墻卡�����,解決了防火墻卡發(fā)生故障導(dǎo)致的數(shù)據(jù)流中斷問(wèn)題�。另外��,本實(shí)施例的轉(zhuǎn)發(fā)路徑切換裝置使用GR機(jī)制進(jìn)行防火墻卡與轉(zhuǎn)發(fā)路徑切換裝置之間的切換�,加速了路由協(xié)議重啟和收斂的速度����,從而實(shí)現(xiàn)業(yè)務(wù)的快速切換。再者��,本實(shí)施例的轉(zhuǎn)發(fā)路徑切換裝置不僅適用于單一轉(zhuǎn)發(fā)路徑切換裝置���、單一防火墻卡的環(huán)境,對(duì)于轉(zhuǎn)發(fā)路徑切換裝置熱備和/或防火墻卡熱備的環(huán)境也適用�,同時(shí)對(duì)于多轉(zhuǎn)發(fā)路徑切換裝置備份和/或多防火墻備份的場(chǎng)景也都適用����,具有很強(qiáng)的靈活性和適應(yīng)性。本發(fā)明一實(shí)施例提供一種網(wǎng)絡(luò)設(shè)備����,包括轉(zhuǎn)發(fā)路徑切換裝置。其中轉(zhuǎn)發(fā)路徑切換裝置為本發(fā)明上述實(shí)施例提供的轉(zhuǎn)發(fā)路徑切換裝置����,其結(jié)構(gòu)可參見圖4A和圖4B所示����,其工作原理可參見圖1-圖3所示方法實(shí)施例��,在此均不在贅述��。本實(shí)施例的網(wǎng)絡(luò)設(shè)備可以是允許嵌入防火墻卡的各種設(shè)備���,例如箱式交換機(jī)���。本實(shí)施例的網(wǎng)絡(luò)設(shè)備包括本發(fā)明提供的轉(zhuǎn)發(fā)路徑切換裝置,同樣實(shí)現(xiàn)了對(duì)防火墻卡的旁路����,使得數(shù)據(jù)流能夠繼續(xù)通過(guò)網(wǎng)絡(luò)設(shè)備進(jìn)行轉(zhuǎn)發(fā)�,解決了防火墻卡工作在路由模式下發(fā)生故障導(dǎo)致數(shù)據(jù)流中斷的問(wèn)題,使用戶能夠繼續(xù)使用防火墻卡外面的網(wǎng)絡(luò)資源�����。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成�,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí)��,執(zhí)行包括上述方法實(shí)施例的步驟����;而前述的存儲(chǔ)介質(zhì)包括R0M����、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)��。最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案��,而非對(duì)其限制��;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明�,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改�,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換���,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
權(quán)利要求
1.一種轉(zhuǎn)發(fā)路徑切換方法���,其特征在于��,包括交換機(jī)對(duì)嵌入所述交換機(jī)的防火墻卡的工作狀態(tài)進(jìn)行檢測(cè)��;如果所述交換機(jī)檢測(cè)到所述防火墻卡發(fā)生故障,所述交換機(jī)使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效��,以在所述交換機(jī)上重新啟動(dòng)所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議�����。
2.根據(jù)權(quán)利要求1所述的轉(zhuǎn)發(fā)路徑切換方法�,其特征在于,還包括所述交換機(jī)使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效,以在所述交換機(jī)上重新啟動(dòng)所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議時(shí)��,將預(yù)先備份的所述防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)下發(fā)到所述交換機(jī)的硬件表項(xiàng)中�。
3.根據(jù)權(quán)利要求2所述的轉(zhuǎn)發(fā)路徑切換方法,其特征在于�,所述交換機(jī)使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效�����,以在所述交換機(jī)上重新啟動(dòng)所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議時(shí)��,將預(yù)先備份的所述防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)下發(fā)到所述交換機(jī)的硬件表項(xiàng)中之前包括所述交換機(jī)根據(jù)預(yù)先備份的所述防火墻卡上的優(yōu)雅重啟GR信息�,向在所述交換機(jī)上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送 GR開始的通告消息���;所述交換機(jī)使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效����,以在所述交換機(jī)上重新啟動(dòng)所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議時(shí),將預(yù)先備份的所述防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)下發(fā)到所述交換機(jī)的硬件表項(xiàng)中之后包括所述交換機(jī)在所述交換機(jī)上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議重新啟動(dòng)并收斂后����,向在所述交換機(jī)上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR結(jié)束的通告消息。
4.根據(jù)權(quán)利要求1所述的轉(zhuǎn)發(fā)路徑切換方法���,其特征在于,還包括如果所述交換機(jī)檢測(cè)到所述防火墻卡發(fā)生故障�,所述交換機(jī)通過(guò)與所述防火墻卡之間的帶外管理通道,向所述防火墻卡發(fā)送故障通知消息�����,以使所述防火墻卡進(jìn)行自我診斷或修復(fù)���;或者所述交換機(jī)通過(guò)與所述防火墻卡之間的帶外管理通道����,向所述防火墻卡發(fā)送復(fù)位通知消息��,以將所述防火墻卡復(fù)位�����。
5.根據(jù)權(quán)利要求3所述的轉(zhuǎn)發(fā)路徑切換方法�����,其特征在于�����,還包括所述交換機(jī)檢測(cè)到所述防火墻卡恢復(fù)正常時(shí)����,向在所述交換機(jī)上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息���, 將所述交換機(jī)上預(yù)先備份的所述防火墻卡上的三層路由配置信息失效�,并通告所述防火墻卡在所述交換機(jī)上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議處于GR狀態(tài)����,以使與所述防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議在所述防火墻上再次啟動(dòng)并收斂后發(fā)出GR結(jié)束的通告消息�����;所述交換機(jī)接收所述防火墻卡發(fā)送的切換完成消息���,所述切換完成消息是由所述防火墻卡在與所述防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議收斂完成后發(fā)送的���。
6.根據(jù)權(quán)利要求5所述的轉(zhuǎn)發(fā)路徑切換方法,其特征在于,所述交換機(jī)檢測(cè)到所述防火墻卡恢復(fù)正常時(shí)�����,在向所有在所述交換機(jī)上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息����,將所述交換機(jī)上預(yù)先備份的所述防火墻卡上的三層路由配置信息失效,并通告所述防火墻卡在所述交換機(jī)上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議處于GR狀態(tài)���,以使與所述防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議在所述防火墻上再次啟動(dòng)并收斂后發(fā)出GR結(jié)束的通告消息之前包括所述交換機(jī)在檢測(cè)到所述防火墻卡恢復(fù)正常時(shí)��,判斷是否已經(jīng)完成使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效��,以在所述交換機(jī)上重新啟動(dòng)所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議的操作;如果判斷結(jié)果為是���,所述交換機(jī)直接執(zhí)行向所有在所述交換機(jī)上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息��, 將所述交換機(jī)上預(yù)先備份的所述防火墻卡上的三層路由配置信息失效�,并通告所述防火墻卡在所述交換機(jī)上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議處于GR狀態(tài)�����,以使與所述防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議在所述防火墻卡上再次啟動(dòng)并收斂后發(fā)出GR結(jié)束的通告消息的操作�;如果判斷結(jié)果為否,所述交換機(jī)等待完成使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效���,以在所述交換機(jī)上重新啟動(dòng)所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議的操作后��,執(zhí)行向所有在所述交換機(jī)上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息�����,將所述交換機(jī)上預(yù)先備份的所述防火墻卡上的三層路由配置信息失效����,并通告所述防火墻卡在所述交換機(jī)上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議處于GR狀態(tài)���,以使與所述防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議在所述防火墻卡上再次啟動(dòng)并收斂后發(fā)出GR結(jié)束的通告消息的操作����。
7.根據(jù)權(quán)利要求1-6任一項(xiàng)所述的轉(zhuǎn)發(fā)路徑切換方法�,其特征在于,所述交換機(jī)對(duì)嵌入所述交換機(jī)的防火墻卡的工作狀態(tài)進(jìn)行檢測(cè)包括所述交換機(jī)同時(shí)檢測(cè)處于主防火墻狀態(tài)和處于備份防火墻狀態(tài)的防火墻卡的工作狀態(tài)����;如果檢測(cè)到處于主防火墻狀態(tài)和處于備份防火墻狀態(tài)的防火墻卡均發(fā)生故障時(shí),判定所述防火墻卡發(fā)生故障�;所述交換機(jī)使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效�,以在所述交換機(jī)上重新啟動(dòng)所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議包括所述交換機(jī)使預(yù)先備份的處于主防火墻狀態(tài)的所述防火墻卡上的三層路由配置信息生效,以在所述交換機(jī)上重新啟動(dòng)處于主防火墻狀態(tài)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議�。
8.一種轉(zhuǎn)發(fā)路徑切換裝置,其特征在于,包括檢測(cè)模塊��,用于對(duì)嵌入所述轉(zhuǎn)發(fā)路徑切換裝置的防火墻卡的工作狀態(tài)進(jìn)行檢測(cè)�����; 協(xié)議重啟模塊�����,用于在所述檢測(cè)模塊檢測(cè)到所述防火墻卡發(fā)生故障時(shí)�����,使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效����,以在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議。
9.根據(jù)權(quán)利要求8所述的轉(zhuǎn)發(fā)路徑切換裝置����,其特征在于�,所述協(xié)議重啟模塊還用于在使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效����,以在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議時(shí)�,將預(yù)先備份的所述防火墻卡上的三層轉(zhuǎn)發(fā)表項(xiàng)下發(fā)到所述轉(zhuǎn)發(fā)路徑切換裝置的硬件表項(xiàng)中。
10.根據(jù)權(quán)利要求9所述的轉(zhuǎn)發(fā)路徑切換裝置��,其特征在于���,還包括開始消息發(fā)送模塊��,用于根據(jù)預(yù)先備份的所述防火墻卡上的優(yōu)雅重啟GR信息�����,向在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息�����;結(jié)束消息發(fā)送模塊���,用于在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議重新啟動(dòng)并收斂后,向在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送 GR結(jié)束的通告消息�����。
11.根據(jù)權(quán)利要求8所述的轉(zhuǎn)發(fā)路徑切換裝置�����,其特征在于����,還包括通告模塊���,用于在所述檢測(cè)模塊檢測(cè)到所述防火墻卡發(fā)生故障時(shí)�,通過(guò)與所述防火墻卡之間的帶外管理通道,向所述防火墻卡發(fā)送故障通知消息����,以使所述防火墻卡進(jìn)行自我診斷或修復(fù)�;或者通過(guò)與所述防火墻卡之間的帶外管理通道,向所述防火墻卡發(fā)送復(fù)位通知消息�,以將所述防火墻卡復(fù)位��。
12.根據(jù)權(quán)利要求10所述的轉(zhuǎn)發(fā)路徑切換裝置���,其特征在于���,還包括協(xié)議關(guān)閉模塊����,用于在所述檢測(cè)模塊檢測(cè)到所述防火墻卡恢復(fù)正常時(shí)����,向在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息,將所述轉(zhuǎn)發(fā)路徑切換裝置上預(yù)先備份的所述防火墻卡上的三層路由配置信息失效�����,并通告所述防火墻卡在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議處于GR狀態(tài)����,以使與所述防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議在所述防火墻上再次啟動(dòng)并收斂后發(fā)出 GR結(jié)束的通告消息;完成消息接收模塊���,用于接收所述防火墻卡發(fā)送的切換完成消息�,所述切換完成消息是由所述防火墻卡在與所述防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議收斂完成后發(fā)送的。
13.根據(jù)權(quán)利要求12所述的轉(zhuǎn)發(fā)路徑切換裝置��,其特征在于�,還包括判斷模塊,用于在檢測(cè)到所述防火墻卡恢復(fù)正常時(shí)�,判斷所述協(xié)議重啟模塊是否已經(jīng)完成使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效,以在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議的操作�����,并在判斷結(jié)果為是時(shí)�����,觸發(fā)所述協(xié)議關(guān)閉模塊直接執(zhí)行向在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息����,將所述轉(zhuǎn)發(fā)路徑切換裝置上預(yù)先備份的所述防火墻卡上的三層路由配置信息失效���, 并通告所述防火墻卡在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議處于GR狀態(tài)����,以使與所述防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議在所述防火墻卡上再次啟動(dòng)并收斂后發(fā)出GR結(jié)束的通告消息的操作���; 并在判斷結(jié)果為否時(shí)�,等待所述協(xié)議重啟模塊完成使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效���,以在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議的操作后����,觸發(fā)所述協(xié)議關(guān)閉模塊直接執(zhí)行向在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息,將所述轉(zhuǎn)發(fā)路徑切換裝置上預(yù)先備份的所述防火墻卡上的三層路由配置信息失效���,并通告所述防火墻卡在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議處于GR狀態(tài)���,以使與所述防火墻卡上的三層路由配置信息對(duì)應(yīng)的路由協(xié)議在所述防火墻卡上再次啟動(dòng)并收斂后發(fā)出GR 結(jié)束的通告消息的操作�。
14.根據(jù)權(quán)利要求8-13任一項(xiàng)所述的轉(zhuǎn)發(fā)路徑切換裝置���,其特征在于���,所述檢測(cè)模塊具體用于同時(shí)檢測(cè)處于主防火墻狀態(tài)和處于備份防火墻狀態(tài)的防火墻卡的工作狀態(tài)�����,并在檢測(cè)到處于主防火墻狀態(tài)和處于備份防火墻狀態(tài)的防火墻卡均發(fā)生故障時(shí)��,判定所述防火墻卡發(fā)生故障�����;所述協(xié)議重啟模塊具體用于使預(yù)先備份的處于主防火墻狀態(tài)的所述防火墻卡上的三層路由配置信息生效,以在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動(dòng)處于主防火墻狀態(tài)的所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議���。
15.一種網(wǎng)絡(luò)設(shè)備��,其特征在于�����,包括權(quán)利要求8-14任一項(xiàng)所述的轉(zhuǎn)發(fā)路徑切換裝置的網(wǎng)絡(luò)設(shè)備。
全文摘要
本發(fā)明提供一種轉(zhuǎn)發(fā)路徑切換方法�����、裝置及網(wǎng)絡(luò)設(shè)備�����。其中,方法包括交換機(jī)對(duì)嵌入所述交換機(jī)的防火墻卡的工作狀態(tài)進(jìn)行檢測(cè)���;如果所述交換機(jī)檢測(cè)到所述防火墻卡發(fā)生故障���,所述交換機(jī)使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效,以在所述交換機(jī)上重新啟動(dòng)所述防火墻卡上的與所述三層路由配置信息對(duì)應(yīng)的路由協(xié)議����。本發(fā)明技術(shù)方案通過(guò)預(yù)先備份防火墻卡上的三層路由配置信息,在交換機(jī)上實(shí)現(xiàn)對(duì)防火墻卡的旁路����,使得數(shù)據(jù)流能夠繼續(xù)通過(guò)交換機(jī)進(jìn)行轉(zhuǎn)發(fā)�����,解決了防火墻卡工作在路由模式下發(fā)生故障導(dǎo)致數(shù)據(jù)流中斷的問(wèn)題��,使用戶能夠繼續(xù)使用防火墻卡外面的網(wǎng)絡(luò)資源。
文檔編號(hào)H04L12/24GK102420767SQ201110421299
公開日2012年4月18日 申請(qǐng)日期2011年12月15日 優(yōu)先權(quán)日2011年12月15日
發(fā)明者周駿, 鄭龍 申請(qǐng)人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司