技术领域本发明涉及通信技术领域,尤其涉及一种分布式设备的业务处理方法、装置及分布式设备。
背景技术:
随着信息技术的发展,网络吞吐量的不断提高,网络安全变得日益复杂,网络设备在性能、功能、可靠性等方面同时面临着巨大的考验。目前,很多企业和机关既需要FW(Firewall,防火墙)做网关,又需要UAG(UnifiedAccessGateway,统一审计网关)、IPS(IntrusionPreventionSystem,入侵防御系统)等做功能防护。起初,人们把这些网络设备连在一起组成网络以满足功能需求,然而,这种方法缺点也非常明显:需要部署大量物理网线、网络协议、配置来使他们协同工作;如果网络设备中的某个节点发生设备故障,将会导致网络访问异常甚至发生断网的情况。为保证单个设备故障不影响整个网络的可靠性,现有技术中,通常在网络中部署冗余设备,并且需要VRRP(VirtualRouterRedundancyProtocol,虚拟路由器冗余协议)或双机热备实现等设备的故障检测与切换。然而这又增加了组网的复杂性,而且冗余设备不能很好地实现负载均衡,造成资源浪费。
技术实现要素:
有鉴于此,本发明提出一种分布式设备的业务处理方法、装置及分布式设备,以解决网络设备组网复杂以及冗余设备不能很好实现负载均衡的问题。为达到上述目的,本发明所采用的技术方案为:根据本发明实施例的第一方面,提出一种分布式设备的业务处理方法,所述分布式设备包括主控板以及多个业务板,所述方法应用在所述主控板上,所述方法包括:获取多个所述业务板的配置信息;根据所述配置信息配置逻辑板,所述逻辑板包括多个同类型的业务板;生成所述逻辑板的流量控制策略;根据所述逻辑板的流量控制策略将接收到的报文下发给所述逻辑板包括的业务板。本发明方法的进一步改进在于,所述生成所述逻辑板的流量控制策略,包括:获取所述逻辑板包括的业务板所在槽位的槽位号;根据所述业务板所在槽位的槽位号为所述逻辑板生成流量控制策略。本发明方法的进一步改进在于,还包括:当检测到任一业务板为故障业务板时,获取所述故障业务板所属的逻辑板中除所述故障业务板以外的剩余业务板的配置信息;根据所述剩余业务板的配置信息重新生成所述逻辑板的流量控制策略。本发明方法的进一步改进在于,所述获取多个所述业务板的配置信息之后,还包括:将所述配置信息保存在所述主控板预设的数据库中;根据所述数据库中保存的配置信息,生成业务处理策略并通过内部通道下发给所述逻辑板包括的业务板。本发明方法的进一步改进在于,还包括:在所述逻辑板的任一业务板重置后,根据所述数据库中保存的配置信息,生成重置后所述业务板的业务处理策略并通过所述内部通道下发给所述重置后所述业务板。根据本发明实施例的第二方面,提出一种分布式设备的业务处理装置,所述分布式设备包括主控板以及多个业务板,所述装置应用在所述主控板上,所述装置包括:第一获取单元,用于获取多个所述业务板的配置信息;配置单元,用于根据所述配置信息配置逻辑板,所述逻辑板包括多个同类型的业务板;生成单元,用于生成所述逻辑板的流量控制策略;第一处理单元,用于根据所述逻辑板的流量控制策略将接收到的报文下发给所述逻辑板包括的业务板。本发明装置的进一步改进在于,所述生成单元,包括:第二获取单元,用于获取所述逻辑板包括的业务板所在槽位的槽位号;第二处理单元,用于根据所述业务板所在槽位的槽位号为所述逻辑板生成流量控制策略。本发明装置的进一步改进在于,还包括:第三获取单元,用于当检测到任一业务板为故障业务板时,获取所述故障业务板所属的逻辑板中除所述故障业务板以外的剩余业务板的配置信息;第三处理单元,用于根据所述剩余业务板的配置信息重新生成所述逻辑板的流量控制策略。本发明装置的进一步改进在于,还包括:存储单元,用于将所述配置信息保存在所述主控板预设的数据库中;第四处理单元,用于根据所述数据库中保存的配置信息,生成业务处理策略并通过内部通道下发给所述逻辑板包括的业务板。本发明装置的进一步改进在于,还包括:第五处理单元,用于在所述逻辑板的任一业务板重置后,根据所述数据库中保存的配置信息,生成重置后所述业务板的业务处理策略并通过所述内部通道下发给所述重置后所述业务板。根据本发明的第三方面,提出一种分布式设备,包括主控板以及多个业务板,其中,所述主控板,用于获取多个所述业务板的配置信息,根据所述配置信息配置逻辑板,生成所述逻辑板的流量控制策略,根据所述逻辑板的流量控制策略将接收到的报文下发给所述逻辑板,其中,所述逻辑板包括多个同类型的业务板;所述业务板,用于接收报文并根据接收到预先配置的业务处理策略做相应处理。本发明分布式设备的进一步改进在于,还包括转发芯片;所述主控板,具体用于在所述主控板与所述转发芯片的接口之间配置访问控制列表ACL规则表项,以将与所述ACL规则表项匹配的所述报文发送给所述转发芯片;所述转发芯片,用于根据所述流量控制策略将所述报文分配到所述逻辑板的各个业务板。与现有技术相比,本发明的分布式设备的业务处理方法、装置及分布式设备,通过将多个同种类的业务板配置成逻辑板,当有报文引入逻辑板时,流量根据流量控制策略分配到逻辑板的各个业务板中,本发明采用配置逻辑板的方式摆脱了复杂的配置过程,并且运用较好的流量控制策略分配报文,大幅提高网络设备的性能,满足各主干网络的部署。附图说明图1为本发明分布式设备的业务处理方法的流程图;图2为本发明分布式设备的业务处理装置的实施例框图;图3为本发明分布式设备的整体硬件结构示意图;图4为本发明分布式设备的部分硬件结构示意图。具体实施方式以下将结合附图所示的具体实施方式对本发明进行详细描述。但这些实施方式并不限制本发明,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本发明的保护范围内。在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本发明可能采用术语第一、第二、第三、第四第五等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。本发明提出一种全新的分布式设备的业务处理方法、装置及分布式设备来解决现有的技术问题,本发明的分布式设备包括主控板及多个可处理不同种业务或多块可处理相同业务的业务板,如FW(FireWall,防火墙)功能的业务板、IPS(IntrusionPreventionSystem,入侵防御系统)功能的业务板、ADX(应用交付网关)功能的业务板以及UAG(forefrontUnifiedAccessGateway,远程访问服务)功能的业务板等等。主控板通过内部的交换网(Fabric)与各个业务板相连,以与各个业务板之间形成内部通道,从而使所有配置策略由主控板通过内部通道下发给对应的业务板。如图1所示,图1是本发明分布式设备的业务处理方法的流程图。其中,该方法应用在所述主控板上,包括以下步骤:步骤101、获取多个业务板的配置信息。本实施例中,由于本发明的分布式设备包括多个可处理不同种业务或多块可处理相同业务的业务板,在该主控板将多块可处理相同业务(即同种类型)的业务板配置成逻辑板之前需要获取各个业务板的配置信息。具体地,多个业务板的配置可以包括该业务板所属的类型、该业务板的MAC(MediaAccessControl,介质访问控制)地址和/或该业务板的目的IP(InternetProtocol,网络协议)地址等等。步骤102、根据配置信息配置逻辑板,逻辑板包括多个同类型的业务板。主控板获取业务板的配置信息后,可以根据该配置信息配置逻辑板,即可以通过从同种类的业务板中选择部分或全部来配置成一逻辑板,该逻辑板的业务处理类型并没有改变,但是该逻辑板的业务处理能力极高,该逻辑板处理业务的能力是所有成员业务板(即该逻辑板包括的业务板)处理能力的总和,在配置该逻辑板过程中没有任何处理能力的损耗。优选地,在本发明中,逻辑板的成员业务板之间是零组网实现的,逻辑板与成员业务板之间不需要运行控制协议或配置路由协议等,逻辑板包括的成员业务板之间相互独立通信,成员业务板功能的实现均由主控板控制,所以配置均由该主控板完成,然后通过主控板与逻辑板之间的内部通道下发给逻辑板包括的业务板。本发明实施例中,该主控板还包括有数据库,在获取配置信息后将配置信息保存在数据库中,当分布式设备异常重启后,该主控板会根据数据中保存的配置信息,重新配置逻辑板,如此设置以使多个业务板的配置信息在分布式设备异常重启时不会丢失。进一步地,本发明的主控板还可以通过获取保存在数据库中的配置信息,生成业务处理策略并通过内部通道下发给逻辑板包括的业务板,从而使各个业务板对报文做相应的业务处理。步骤103、生成逻辑板的流量控制策略。其中,该生成所述逻辑板的流量控制策略,具体的包括:获取逻辑板包括的业务板所在槽位的槽位号,根据业务板所在槽位的槽位号为逻辑板生成流量控制策略。进一步地,如图3和4所示,该分布式设备还包括转发芯片,该转发芯片负责做多个逻辑板包括的业务板的流量均衡,在该实施例中,该流量均衡聚合技术,具体地,通过主控板与接口板的接口之间预先配置的ACL,以将报文从接口引入分布式设备的转发芯片,转发芯片根据流量控制策略把报文分配到逻辑板的各个成员业务板。优选地,本实施例中,该流量控制策略为哈希算法,哈希算法具有良好的散列性,该转发芯片通过哈希算法将报文平均分配到逻辑板的各个成员业务板。步骤104、根据逻辑板的流量控制策略将接收到的报文下发给逻辑板包括的业务板。在本实施例中,主控板将接收到的报文根据逻辑板的流量控制策略下发逻辑板包括的逻辑板,具体地,该流量控制策略包括流量特征以及对应的业务板。另外,本发明的主控板还可以为转发模式的业务板配置网络转发表项,以使报文在转发模式的业务板中利用网络转发表项查找到报文的出接口。进一步地,本发明分布式设备的业务处理方法还包括:当检测到任一业务板为故障业务板时,获取该故障业务板所属的逻辑板中除故障业务板以外的剩余业务板的配置信息;根据剩余业务板的配置信息重新生成逻辑板的流量控制策略。在转发芯片将流量分配给逻辑板的各个成员业务板后,若逻辑板的其中任一业务板发生故障时,将会出现大量丢包,影响网络的正常运行。因此,在遇到有出现业务板故障时,主控板可以对逻辑板做相应的调整,以避免网络通信过程中出现丢包的现象。具体地,当任一业务板出现故障后(如业务板损坏或者被拔出业务板所在的槽位),主控板检测到以后,查出该故障业务板所属的逻辑板,并且将该逻辑板除了故障业务板以外的业务板所在槽位的槽位号重新下发给转发芯片,如此设置转发芯片就会避开故障业务板,把流量平均分配到正常的成员业务板,从而使得网络得以正常运行。进一步地,在逻辑板的任一业务板重置后,根据数据库中保存的配置信息,生成重置后业务板的业务处理策略并通过内部通道下发给重置后的业务板。具体地,当逻辑板的任一业务板从异常中恢复或者被重新插入槽位中,主控板检测到以后,根据之前数据库中保存该业务板的配置信息,生成重置后业务板的业务处理策略并通过内部通道下发给重置后的业务板。在该重置后的业务板具有业务处理能力之后,主控板根据该重置后的业务板所属的逻辑板,重新将该逻辑板中的业务板所在槽位的槽位号发送到转发芯片,以使转发芯片将流量重新分配给逻辑板的各个业务板,通过这种方式以恢复重置业务板的功能。由上述描述可知,本发明的分布式设备在业务处理过程中具有对逻辑板进行故障检测和切换的能力,以保证该分布式设备的正常运行。在通常情况下,本发明的逻辑板包括的业务板中只要有一块成员业务板能够正常工作的话,即可保证该逻辑板正常运行。如图2所示,图2为本发明分布式设备的业务处理装置的实施例框图。本发明的分布式设备的业务处理装置应用在所述主控板上,该装置包括:第一获取单元201、配置单元202、生成单元203、以及第一处理单元204,其中,第一获取单元201,用于获取多个业务板的配置信息;配置单元202,用于根据配置信息配置逻辑板,该逻辑板包括多个同类型的业务板;生成单元203,用于生成逻辑板的流量控制策略;第一处理单元204,用于根据逻辑板的流量控制策略将接收到的报文下发给所述逻辑板包括的业务板。其中,该主控板将获取多个业务板的配置信息保存在主控板包括的数据库中,从而以使该配置信息在突发情况(系统重启、业务板故障等)下不会丢失,分布式设备包括的转发芯片可以根据该配置信息为逻辑板生成流量控制策略,优选地,该流量控制策略为哈希算法,从而使接收到的报文通过转发芯片将报文平均分配逻辑板的各个成员业务板,另外,该本发明装置还根据配置信息为逻辑板的各个成员业务板生成业务处理策略,并通过主控板与逻辑板之间的内部通道下发给逻辑板的各个成员业务板。进一步地,本发明的装置可以在业务板重置后根据数据库中保存的该配置信息重新下发业务处理策略给重置后的业务板,从而使重置后的业务板恢复业务处理能力。进一步地,本发明分布式设备的业务处理装置的生成单元203,包括:第二获取单元,用于获取逻辑板包括的业务板所在槽位的槽位号;第二处理单元,用于根据业务板所在槽位的槽位号为逻辑板生成流量控制策略。在逻辑板配置完成后,通过转发芯片获取逻辑板的成员业务板所在槽位的槽位号,逻辑板的各个成员业务板之间流量均衡的实现由转发芯片负责。从宏观上来说,该转发芯片会将流量平均分配到逻辑板的各个成员业务板。在本实施例中,本发明装置还包括:第三获取单元,用于当检测到任一业务板为故障业务板时,获取所述故障业务板所属的逻辑板中除所述故障业务板以外的剩余业务板的配置信息;第三处理单元,用于根据所述剩余业务板的配置信息重新生成所述逻辑板的流量控制策略。其中,通过转发芯片获取剩余业务板所在槽号到转发芯片,以使转发芯片避开故障业务板将流量平均分配到除业务板以外的其他业务板(即逻辑板正常工作的成员业务板),从而使得网络得以正常运行。进一步地,本实施例中,该装置还包括:存储单元,用于将所述配置信息保存在所述主控板预设的数据库中;第四处理单元,用于根据所述数据库中保存的配置信息,生成业务处理策略并通过内部通道下发给所述逻辑板包括的业务板。第五处理单元,用于在所述逻辑板的任一业务板重置后,根据所述数据库中保存的配置信息,生成重置后所述业务板的业务处理策略并通过所述内部通道下发给所述重置后所述业务板。通过上述技术描述可知,本发明针对传统的多种种类设备冗余的复杂性做了简化,创建了一种逻辑板,具有该逻辑板的分布式设备让用户摆脱了复杂的配置过程,实现高度的自动化,并且能够自动做逻辑板包括的成员业务板故障检测和流量切换;另外运用较好的算法,使得分布式设备的性能得到大幅的提升,完全能够满足各主干网络的部署。上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。特别地,如图3和图4所示,本发明还提出一种分布式设备,包括主控板以及多个业务板,其中,主控板,用于获取多个所述业务板的配置信息,根据所述配置信息配置逻辑板,生成所述逻辑板的流量控制策略,根据所述逻辑板的流量控制策略将接收到的报文下发给逻辑板,其中,该逻辑板包括多个同类型的业务板。进一步地,该主控板具体用于在主控板与转发芯片的接口之间配置访问控制列表ACL规则表项,以将与ACL规则表项匹配的报文发送给转发芯片,转发芯片根据流量控制策略将报文分配到逻辑板的各个业务板。业务板,用于接收报文并根据接收到预先配置的业务处理策略做相应处理。其中,逻辑板的各个业务板相互独立设置,不需要运行控制协议、不需要配置路由,从而使用户摆脱复杂的配置过程,各个业务板功能的实现完全由主控板统一下发策略控制。本发明中分布式设备的各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。本发明的分布式设备的业务处理方法、装置及分布式设备,通过将多个同种类的业务板配置成逻辑板,当有报文引入逻辑板时,流量根据流量控制策略分配到逻辑板的各个业务板中,本发明采用配置逻辑板的方式摆脱了复杂的配置过程,并且运用较好的流量控制策略分配报文,大幅提高网络设备的性能,满足各主干网络的部署。本领域技术人员在考虑说明书及实践这里发明的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未发明的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。