專利名稱:轉(zhuǎn)發(fā)路徑切換方法����、裝置及網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)�����,尤其涉及一種轉(zhuǎn)發(fā)路徑切換方法、裝置及網(wǎng)絡(luò)設(shè)備�����。
背景技術(shù):
由于互聯(lián)網(wǎng)(Internet)協(xié)議基于開放的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議 (Transmission Control Protocol/Internet Protocol,簡稱為TCP/IP)協(xié)議��,因此����,各種企業(yè)網(wǎng)、校園網(wǎng)的安全問題日益突出�。交換機或路由器結(jié)合防火墻的安全方案不僅可以解決一些網(wǎng)絡(luò)安全問題,在一些場合通過在核心交換機嵌入防火墻卡還可以給用戶帶來更大的方便��,具體表現(xiàn)在防火墻卡處理性能非常強勁可達到萬兆處理級別�、防火墻卡可以利用交換機的端口作為防火墻的端口因此它的端口密度非常大、由于防火墻卡內(nèi)嵌在交換機內(nèi)部使得用戶在布線上很方便同時節(jié)約了空間�、防火墻卡支持虛擬防火墻工作方式可邏輯上劃分為多個防火墻使用?���;诖耍诮粨Q機或路由器中嵌入防火墻卡的應(yīng)用模式越來越受歡迎����。防火墻卡在進行數(shù)據(jù)轉(zhuǎn)發(fā)時的工作模式分為透明模式和路由模式��。路由模式是指防火墻卡在數(shù)據(jù)轉(zhuǎn)發(fā)中充當一臺路由器的角色進行三層轉(zhuǎn)發(fā)的模式��。在路由模式下,防火墻卡有自己的網(wǎng)絡(luò)層接口����,并根據(jù)報文的目的IP地址進行路由選路轉(zhuǎn)發(fā),只不過在三層轉(zhuǎn)發(fā)過程中����,防火墻卡會根據(jù)自己的安全策略對報文進行過濾。防火墻卡工作在路由模式下時����,用戶數(shù)據(jù)轉(zhuǎn)發(fā)流程包括用戶的數(shù)據(jù)通過接入交換機到達箱式交換機上。由于用戶報文的目的介質(zhì)訪問控制(Media Access Control�����,簡稱為MAC)地址為嵌在箱式交換機上的防火墻卡的MAC地址��,故箱式交換機則直接通過二層轉(zhuǎn)發(fā)將數(shù)據(jù)轉(zhuǎn)給嵌在箱式交換機中的防火墻卡��。由于箱式交換機與防火墻卡之間的鏈路為trunk鏈路�����,故到達防火墻卡的用戶數(shù)據(jù)會被交換機加上相應(yīng)的虛擬局域網(wǎng)(Virtual Local Area Network,簡稱為VLAN)標識 (TAG)�����。防火墻卡根據(jù)自己的過濾策略對用戶數(shù)據(jù)進行過濾處理后�,查找路由表,將用戶數(shù)據(jù)的VLAN TAG改為外網(wǎng)VLAN ID并替換相應(yīng)的二三層頭部信息后��,將用戶數(shù)據(jù)送回箱式交換機���。箱式交換機再通過二層轉(zhuǎn)發(fā)將用戶數(shù)據(jù)轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)(Internet)中�。從hternet 返回的數(shù)據(jù)將沿上述路徑逆向轉(zhuǎn)發(fā)�����。在防火墻卡的實際應(yīng)用中���,不僅要求較高的安全性�����,對可靠性的要求也越來越高�����。 當防火墻卡出現(xiàn)故障時��,如果得不到處理就會導(dǎo)致數(shù)據(jù)流中斷���。為了防止數(shù)據(jù)流中斷,一般會使用兩塊防火墻卡進行防火墻卡的熱備份�,但當主、備防火墻卡都出現(xiàn)故障時��,還是會出現(xiàn)數(shù)據(jù)流中斷的問題���。為了解決因防火墻卡故障引起數(shù)據(jù)流中斷的問題���,現(xiàn)有技術(shù)通過實現(xiàn)旁路(BYPASS)功能來解決該問題。BYPASS功能會檢測防火墻卡的工作狀態(tài)�,當發(fā)現(xiàn)防火墻卡出現(xiàn)故障時,BYPASS功能會將數(shù)據(jù)流直接轉(zhuǎn)發(fā)�,不再送給防火墻卡,這樣防火墻卡故障就不會導(dǎo)致數(shù)據(jù)流中斷了��。但是,目前現(xiàn)有技術(shù)中的BYPASS功能僅支持為工作在透明模式下的防火墻卡提供旁路�,無法為工作在路由模式下的防火墻卡提供旁路。因此����,當防火墻卡工作在路由模式時,如果出現(xiàn)故障就會導(dǎo)致數(shù)據(jù)流中斷����。
發(fā)明內(nèi)容
本發(fā)明提供一種轉(zhuǎn)發(fā)路徑切換方法、裝置及網(wǎng)絡(luò)設(shè)備��,用于解決防火墻卡工作在路由模式下����,發(fā)生故障導(dǎo)致數(shù)據(jù)流中斷的問題。本發(fā)明提供一種轉(zhuǎn)發(fā)路徑切換方法�,包括交換機對嵌入所述交換機的防火墻卡的工作狀態(tài)進行檢測;如果所述交換機檢測到所述防火墻卡發(fā)生故障�,所述交換機使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效,以在所述交換機上重新啟動所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議�。本發(fā)明提供一種轉(zhuǎn)發(fā)路徑切換裝置,包括檢測模塊�,用于對嵌入所述轉(zhuǎn)發(fā)路徑切換裝置的防火墻卡的工作狀態(tài)進行檢測;協(xié)議重啟模塊��,用于在所述檢測模塊檢測到所述防火墻卡發(fā)生故障時,使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效�,以在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議。本發(fā)明提供一種網(wǎng)絡(luò)設(shè)備��,包括本發(fā)明提供的任一轉(zhuǎn)發(fā)路徑切換裝置���。本發(fā)明提供的轉(zhuǎn)發(fā)路徑切換方法�、裝置及網(wǎng)絡(luò)設(shè)備�,通過預(yù)先備份防火墻卡上的三層路由配置信息,在檢測到防火墻卡發(fā)生故障時����,使預(yù)先備份的防火墻卡上的三層路由配置信息生效�,使得防火墻卡上的路由協(xié)議在交換機上重新開啟并進行收斂,在交換機上實現(xiàn)對防火墻卡的旁路����,使得數(shù)據(jù)流能夠繼續(xù)通過交換機進行轉(zhuǎn)發(fā),解決了防火墻卡工作在路由模式下發(fā)生故障導(dǎo)致數(shù)據(jù)流中斷的問題���,使用戶能夠繼續(xù)使用防火墻卡外面的網(wǎng)絡(luò)資源��。
圖1為本發(fā)明一實施例提供的轉(zhuǎn)發(fā)路徑切換方法的流程圖���;圖2A為本發(fā)明另一實施例提供的轉(zhuǎn)發(fā)路徑切換方法的流程圖�����;圖2B為本發(fā)明再一實施例提供的轉(zhuǎn)發(fā)路徑切換方法的流程圖��;圖3為本發(fā)明又一實施例提供的轉(zhuǎn)發(fā)路徑切換方法的流程圖�����;圖4A為本發(fā)明一實施例提供的轉(zhuǎn)發(fā)路徑切換裝置的結(jié)構(gòu)示意圖��;圖4B為本發(fā)明另一實施例提供的轉(zhuǎn)發(fā)路徑切換裝置的結(jié)構(gòu)示意圖�����。
具體實施例方式圖1為本發(fā)明一實施例提供的轉(zhuǎn)發(fā)路徑切換方法的流程圖�。如圖1所示��,本實施例的方法包括步驟101��、交換機對嵌入交換機的防火墻卡的工作狀態(tài)進行檢測�����。在本發(fā)明各實施例中,防火墻卡是一款集成在交換機上的高性能的防火墻卡�����。例如����,防火墻卡可以提供20(ibpS的吞吐率,每秒15萬個新建連接�����、以及200萬個并發(fā)連接等����, 但不限于此。本發(fā)明各實施例中的防火墻卡可插在任意一個交換機的插槽中�����。本發(fā)明各實施例的交換機主要是指箱式交換機�����,允許插入防火墻卡��,而且還允許同時插入多個防火墻卡來提供更高的處理性能��。在本實施例中��,防火墻卡與交換機工作在正常的備份關(guān)系狀態(tài)���,如果交換機發(fā)現(xiàn)防火墻卡故障����,需要立刻進行旁路切換����,即將防火墻卡的轉(zhuǎn)發(fā)工作切換到自己上?���;诖耍?交換機需要對防火墻卡的工作狀態(tài)進行檢測����,以便及時發(fā)現(xiàn)防火墻卡的故障。其中�����,交換機對防火墻卡的工作狀態(tài)進行檢測主要包括以下幾個方面交換機檢測防火墻卡是否被移除;如果檢測到防火墻卡被移除時�����,判定防火墻卡發(fā)生故障�����。所述防護墻卡被移除包括防火墻卡被拔出��、防火墻卡意外斷電(例如因內(nèi)部硬件故障造成意外斷電)�、防火墻卡重啟、以及其他導(dǎo)致交換機與防火墻卡的管理通信斷開的各種情況�����。交換機檢測防火墻卡與交換機連接的接口(即內(nèi)連接口)是否全部斷開連接(link-down)��;如果交換機檢測到防火墻卡與交換機連接的接口全部link-down時��, 判定防火墻卡發(fā)生故障���。其中,防火墻卡與交換機主要通過內(nèi)部的萬兆以太網(wǎng)接口 (TenGigabitEthernet)相連���。這里的“內(nèi)部的萬兆以太網(wǎng)接口”主要是指的是帶內(nèi)通道(即數(shù)據(jù)通道)���,也就是說用戶發(fā)來的數(shù)據(jù)將從這個通道送給防火墻卡��,防火墻卡過濾后也從這個通道送回給交換機��。另外����,由于交換機發(fā)送給防火墻卡的報文或數(shù)據(jù)�,由防火墻卡進行過濾處理后會返回給交換機,因此����,交換機可以通過定期向防火墻卡發(fā)送檢測報文,來檢測防火墻卡的三層轉(zhuǎn)發(fā)功能是否正常���,即檢測防火墻卡是否發(fā)生故障����。如果交換機發(fā)送檢測報文之后���,在預(yù)設(shè)時間內(nèi)未接收到防火墻卡返回的檢測報文���,判定防火墻卡發(fā)生故障��。其中���,檢測報文的源 IP地址和目的IP地址為預(yù)先配置在所述交換機上的IP地址。也就是說���,檢測報文的相關(guān)參數(shù)����,例如源IP地址����、目的IP地址等,是由管理員或用戶在交換機上配置��。為了避免因配置錯誤導(dǎo)致誤判防火墻卡發(fā)生故障的情況發(fā)生��,在配置相關(guān)參數(shù)后需要對相關(guān)參數(shù)進行測試���,當使用所配置的相關(guān)參數(shù)至少成功檢測一次后在使所配置的相關(guān)參數(shù)生效�����。另外�����,當防火墻卡的配置發(fā)生變動時�,用戶或管理員需要同步修改該配置��。其中���,交換機可以僅使用上述檢測方法中的一種對防火墻卡進行故障檢測�,也可以同時使用上述檢測方法的任意組合對防火墻卡進行故障檢測����。無論交換機使用哪種方式對防火墻卡進行故障檢測,只要出現(xiàn)其中一種情況就判定防火墻卡發(fā)生故障�。步驟102、交換機判斷是否檢測到防火墻卡故障�;如果判斷結(jié)果為是,執(zhí)行步驟 103 �����;如果判斷結(jié)果為否,返回執(zhí)行步驟101��,即繼續(xù)對防火墻卡的工作狀態(tài)進行檢測����。交換機對防火墻卡的工作狀態(tài)進行檢測時,判斷防火墻卡是否發(fā)生故障���;如果檢測到防火墻卡故障�,則執(zhí)行步驟103���。如果未檢測到防火墻卡故障��,即防火墻卡正常工作��,則交換機繼續(xù)對防火墻卡的工作狀態(tài)進行檢測���,以便及時發(fā)現(xiàn)防火墻卡的故障。步驟103����、交換機使預(yù)先備份的防火墻卡上的三層路由配置信息生效,以在交換機上重新啟動防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議����。當交換機檢測到防火墻卡故障時��,交換機使預(yù)先備份的防火墻卡上的三層路由配置信息生效����,以使防火墻卡上的路由協(xié)議在交換機上重新啟動并進行收斂�,實現(xiàn)將防火墻卡的轉(zhuǎn)發(fā)工作切換到交換機上的目的�,從而使得數(shù)據(jù)流能夠通過交換機繼續(xù)被轉(zhuǎn)發(fā)。其中���,在防火墻卡工作在路由模式的情況下��,交換機上沒有保存防火墻卡上路由協(xié)議的運行狀態(tài)��,故為了在交換機上為防火墻卡提供旁路功能���,需要在交換機上預(yù)先備份防火墻卡上的IP地址等有關(guān)信息。其中���,所述的有關(guān)信息主要包括防火墻卡上的三層路由配置信息�,但不限于此�。因此�,在本實施例中��,在執(zhí)行步驟103之前�,包括在交換機上預(yù)先備份防火墻卡上有關(guān)信息的步驟。其中�,在交換機上備份防火墻卡的有關(guān)信息的方法可以采用以下方法中的任意一種或其組合交換機在交換機和防火墻卡均進入正常工作狀態(tài)時,對防火墻卡上的三層路由配置信息進行備份����。該方法主要是說在交換機和防火墻卡都剛剛進入正常工作狀態(tài),備份關(guān)系剛剛建立的時候����,防火墻卡將其上的有關(guān)信息同步給交換機,以使交換機進行備份�。交換機在由備份交換機狀態(tài)切換為主交換機狀態(tài)時,對防火墻卡上的三層路由配置信息進行備份����。該方法主要是說在交換機熱備環(huán)境下,當主備交換機發(fā)生切換(即備份交換機接替成為主交換機)時��,在新的主交換機上對防火墻卡上的有關(guān)信息進行備份���。交換機在防火墻卡由備份防火墻狀態(tài)切換為主防火墻狀態(tài)時����,對防火墻卡上的三層路由配置信息進行備份。該方法主要是說在防火墻卡熱備環(huán)境下�����,當主備防火墻卡切換 (即備份防火墻卡接替成為主防火墻卡)時���,新的主防火墻卡將其上的有關(guān)信息同步給交換機,以使交換機進行備份����。另外,交換機在防火墻卡的三層路由配置信息發(fā)生變化時����,對防火墻卡上的三層路由配置信息進行備份。該方法主要是說在防火墻卡的配置發(fā)生改變���,防火墻卡退出配置模式的時候����,防火墻卡將重新配置后的三層路由配置信息同步給交換機�,以使交換機進行備份��。交換機根據(jù)預(yù)設(shè)第一備份周期��,對防火墻卡上的三層路由配置信息進行備份��。該方法主要是說在防火墻正常工作時�,會定期將防火墻卡中的相關(guān)信息備份到交換機上�,即定期將防火墻卡中的有關(guān)信息同步到交換機的內(nèi)存中。其中��,對第一備份周期的具體數(shù)值不做限定���。在上述各方法中���,交換機和防火墻卡可以使用兩者之間的帶外管理通道完成有關(guān)信息的備份。其中�,在防火墻卡正常工作時,這些備份到交換機上的信息不會生效�����。其中��, 帶外管理通道是指交換機為了對防火墻卡進行管理���,用于傳遞管理信息的專用通道��。由于管理信息有著速率小�����,但對可靠性要求較高的特點����,因此,需要專門的獨立于帶內(nèi)數(shù)據(jù)通道的帶外管理通道進行傳輸�����。帶外管理通道主要用于配置下發(fā)��、管理信息獲取�、防火墻卡狀態(tài)監(jiān)控等��。其中�����,對于防火墻卡上的三層路由配置信息主要包括防火墻卡的三層接口的 IP/IPv6地址�����、防火墻卡上的動態(tài)路由配置和靜態(tài)路由配置,但不限于此�。例如,如果防火墻卡上還運行有組播協(xié)議��,則三層路由配置信息還包括與組播相關(guān)的配置信息�。防火墻卡工作在路由模式下時,防火墻卡的三層接口使用的是動態(tài)交換虛擬接口 (Switch Virtual hterface �����;簡稱為SVI)���,而防火墻卡與交換機之間的鏈路是trunk鏈路�,在防火墻卡上運行的SVI接口對應(yīng)的VLAN ID與交換機上同一 VLAN的VLAN ID是一致的����,因此,防火墻卡上運行的SVI接口的相關(guān)配置可以直接移植到交換機上���。對于SVI接口上屬于防火墻特有的配置在交換機上不會生效�����,也不會造成其它影響�,因此可以無差別地備份到交換機上?���;谏鲜觯斀粨Q機檢測到防火墻卡發(fā)生故障時����,通過將預(yù)先備份的防火墻卡上的三層路由配置信息在交換機上生效,實現(xiàn)將防火墻卡上運行的路由協(xié)議轉(zhuǎn)移到交換機上�����,達到在交換機上為防火墻卡提供旁路功能的目的�����,使得數(shù)據(jù)流能夠通過交換機繼續(xù)被轉(zhuǎn)發(fā)�,解決了防火墻卡在路由模式下發(fā)生故障導(dǎo)致數(shù)據(jù)流中斷的問題�����,使得用戶在防火墻卡故障時也能夠利用防火墻卡外面的網(wǎng)絡(luò)資源,有利于提高網(wǎng)絡(luò)資源的利用率����。在上述實施例中,由于交換機上一開始并沒有防火墻卡上的路由協(xié)議���,也就沒有與這些路由協(xié)議相對應(yīng)的硬件表項��,因此�,防火墻卡上的路由協(xié)議在交換機上重新啟動并收斂的流程包括交換機將預(yù)先備份的防火墻卡上的三層路由配置信息生效��,然后與這些三層路由配置信息對應(yīng)的路由協(xié)議啟動��,在啟動后�,這些路由協(xié)議就會計算出軟件的轉(zhuǎn)發(fā)表項,交換機將這些軟件的轉(zhuǎn)發(fā)表項下發(fā)到其硬件中成為硬件表項���,至此路由協(xié)議的收斂完成�。通常�,從三層路由配置信息生效到生成硬件表項的時間比較長,這會降低網(wǎng)絡(luò)體驗����。 本發(fā)明實施例為了優(yōu)化網(wǎng)絡(luò)體驗��,保證在開始切換時網(wǎng)絡(luò)就可通�,在上述實施例的基礎(chǔ)上提供一種實施方式�,該實施方式包括交換機同樣預(yù)先備份防火墻卡上的與三層路由配置信息對應(yīng)的三層轉(zhuǎn)發(fā)表項,并在交換機使預(yù)先備份的防火墻卡上的三層路由配置信息生效�����,以在交換機上重新啟動防火墻卡上的與其三層路由配置信息對應(yīng)的路由協(xié)議時�,將預(yù)先備份的防火墻卡上的三層轉(zhuǎn)發(fā)表項下發(fā)到交換機的硬件表項中。本實施方式在切換一開始時就將預(yù)先備份的軟件的三層轉(zhuǎn)發(fā)表項下發(fā)下去���,做到了保證網(wǎng)絡(luò)可通的目的���,但是此時該表項不會隨著整個網(wǎng)絡(luò)路由的變化而變化,不具有動態(tài)路由的效果���,當這些在交換機上重新啟動的路由協(xié)議走完正常啟動并收斂的流程時�,路由協(xié)議就會接管硬件表項���,自然就會實現(xiàn)動態(tài)路由。其中���,交換機預(yù)先備份防火墻卡上的三層轉(zhuǎn)發(fā)表項的時機包括以下任一方式或其組合交換機在交換機和防火墻卡均進入正常工作狀態(tài)時����,對防火墻卡上的三層轉(zhuǎn)發(fā)表項進行備份。交換機在由備份交換機狀態(tài)切換為主交換機狀態(tài)時����,對防火墻卡上的三層轉(zhuǎn)發(fā)表項進行備份。交換機在防火墻卡由備份防火墻狀態(tài)切換為主防火墻狀態(tài)時����,對防火墻卡上的三層轉(zhuǎn)發(fā)表項進行備份。交換機在防火墻卡的三層轉(zhuǎn)發(fā)表項發(fā)生變化時��,對防火墻卡上的三層轉(zhuǎn)發(fā)表項進行備份���。該方法主要是說為了保證交換機上的備份能夠與防火墻卡上的保持同步�����,如果防火墻卡的三層轉(zhuǎn)發(fā)表項發(fā)生變化�����,交換機就要對防火墻卡上的三層轉(zhuǎn)發(fā)表項進行備份����。交換機根據(jù)預(yù)設(shè)第二備份周期,對防火墻卡上的三層轉(zhuǎn)發(fā)表項進行備份���。該方法主要是說在防火墻正常工作時�����,會定期將防火墻卡中的相關(guān)信息備份到交換機上��,即定期將防火墻卡中的有關(guān)信息同步到交換機的內(nèi)存中�。其中�����,對第二備份周期的具體數(shù)值不做限定���。其中�,第一備份周期和第二備份周期可以相同���。另外�,在此說明�����,交換機對防火墻卡上的三層路由配置信息進行備份的操作和對防火墻卡上的三層轉(zhuǎn)發(fā)表項進行備份的操作可以獨立執(zhí)行�����,也可以同時執(zhí)行��。圖2A為本發(fā)明另一實施例提供的轉(zhuǎn)發(fā)路徑切換方法的流程圖����。如圖2A所示,本實施例的方法包括步驟201�����、交換機預(yù)先備份防火墻卡上的三層路由配置信息����、防火墻卡上的三層轉(zhuǎn)發(fā)表項和防火墻卡上的優(yōu)雅重啟(Graceful Restart ;簡稱為GR)信息�����。其中��,關(guān)于預(yù)先備份防火墻卡上的三層路由配置信息和防火墻卡上的三層轉(zhuǎn)發(fā)表項的操作可參見前述實施例中的描述,在此不再贅述���。CN 102420767 A
說明書
6/13 頁其中����,GR主要是為了實現(xiàn)在協(xié)議的重新啟動過程中數(shù)據(jù)轉(zhuǎn)發(fā)不間斷而提出的一種切換功能��。例如���,在熱備環(huán)境中����,主備實體的切換過程通過使用GR功能���,可以網(wǎng)絡(luò)拓撲保持穩(wěn)定�����,維持轉(zhuǎn)發(fā)表�,保障數(shù)據(jù)轉(zhuǎn)發(fā)不中斷�。其中,不同路由協(xié)議下的GR過程不完全一樣,但是都是由協(xié)議重啟者 (Restarter)和協(xié)議重啟協(xié)助者(Helper)兩種角色協(xié)作完成��。Restarter和Helper互為協(xié)議鄰居�����,Restarter執(zhí)行協(xié)議重啟�,Helper協(xié)助Restarter完成協(xié)議重啟�。在本實施例中,為了減少防火墻卡與交換機進行主備切換時造成數(shù)據(jù)轉(zhuǎn)發(fā)中斷的時間�����,防火墻卡上開啟了 GR功能�。為了使用GR功能進行主備切換,交換機需要預(yù)先備份防火墻卡上的GR信息����。所述GR信息主要包括防火墻卡上參與三層轉(zhuǎn)發(fā)的VLAN列表、防火墻卡的硬件MAC或者其它標識信息����,以及發(fā)生GR時需要向哪些路由協(xié)議鄰居通告怎樣的GR 啟動的信息。當防火墻卡出現(xiàn)故障時須由交換機發(fā)出GR開始的通告���,但是由于交換機上預(yù)先備份的防火墻卡上的三層路由配置信息沒有生效��,交換機無法獲知需要發(fā)出哪些通告�����, 因此這些通告需要由防火墻根據(jù)自己的配置提供給交換機����。其中,交換機對防火墻卡上的GR信息進行備份的方式可以是以下任意一種或其組合交換機在交換機和防火墻卡均進入正常工作狀態(tài)時�,對防火墻卡上的GR信息進行備份。該方法主要是說在交換機和防火墻卡都剛剛進入正常工作狀態(tài)��,備份關(guān)系剛剛建立的時候�,防火墻卡將其上的GR信息同步給交換機。交換機在由備份交換機狀態(tài)切換為主交換機狀態(tài)時�����,對防火墻卡上的GR信息進行備份�。該方法主要是說在交換機熱備環(huán)境下,當主備交換機發(fā)生切換(即備份交換機接替成為主交換機)時�,防火墻卡將其上的GR信息同步給新的主交換機,以使新的主交換機進行備份��。交換機在防火墻卡由備份防火墻狀態(tài)切換為主防火墻狀態(tài)時,對防火墻卡上的GR 信息進行備份����。該方法主要是說在防火墻卡熱備環(huán)境下,當主備防火墻卡切換(即備份防火墻卡接替成為主防火墻卡)時���,新的主防火墻卡將其上的GR信息同步給交換機��,以使交換機進行備份����。交換機在防火墻卡的GR信息發(fā)生變化時��,對防火墻卡上的GR信息進行備份�。該方法主要是說在防火墻卡的GR信息發(fā)生改變時��,防火墻卡將改變后的GR信息同步給交換機���,以使交換機備份GR信息���。交換機根據(jù)預(yù)設(shè)第三備份周期,對防火墻卡上的GR信息進行備份��。該方法主要是說在防火墻正常工作時,會定期將防火墻卡中的GR信息備份到交換機上����,即定期將防火墻卡中的GR信息同步到交換機的內(nèi)存中。其中���,第一備份周期�����、第二備份周期和第三備份周期相互可以相同����,也可以不同���。也就是說����,在實際運行過程中��,交換機可以在上述任何一種時機或事件的觸發(fā)下對防火墻卡上的三層路由配置信息����、三層轉(zhuǎn)發(fā)表項和GR信息進行備份���。另外,交換機除了備份防火墻卡上的三層路由配置信息��、三層轉(zhuǎn)發(fā)表項和GR信息之外�,對于實現(xiàn)交換機與防火墻卡之間的切換所需的其他信息也可以預(yù)先進行備份,且備份方法與上述備份防火墻卡上的三層路由配置信息��、三層轉(zhuǎn)發(fā)表項和GR信息的方法相類似�����。而對于一些與實現(xiàn)交換機與防火墻卡之間的切換無關(guān)的信息��,可以不用在交換機上備份�。例如�,由于交換機本身不支持狀態(tài)跟蹤、過濾規(guī)則��,因此防火墻卡上與此有關(guān)的配置信息可以不在交換機上進行備份�����。另外�,由于防火墻和交換機有各自的用戶界面���,當轉(zhuǎn)發(fā)路徑切換至交換機后,用戶將通過交換機自己的用戶界面進行管理�����,交換機上無需用到防火墻的用戶界面配置��。步驟202��、交換機對嵌入交換機的防火墻卡的工作狀態(tài)進行檢測����。步驟203、交換機判斷是否檢測到防火墻卡故障�;如果判斷結(jié)果為是,執(zhí)行步驟 2041 ����;如果判斷結(jié)果為否,返回執(zhí)行步驟202�����,即繼續(xù)對防火墻卡的工作狀態(tài)進行檢測����。上述步驟202和步驟203可參見步驟101和步驟102的描述����,在此不再贅述��。步驟2041�、交換機根據(jù)預(yù)先備份的防火墻卡上的GR信息,向在交換機上重新啟動的防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消肩����、ο其中,交換機是GR功能的Restarter��。交換機通告其所有協(xié)議鄰居(即Helper)���, 讓協(xié)議鄰居知道自己將要復(fù)位����。所述協(xié)議鄰居是指將要重啟的路由協(xié)議的協(xié)議鄰居�。然后����,GR開始�,所有Helper對外保持原有的鄰居關(guān)系和協(xié)議狀態(tài)���。交換機則保持原有的路由表和其它轉(zhuǎn)發(fā)表不變�,在交換機上進行防火墻卡上的路由協(xié)議的重啟�����。步驟2042��、交換機將預(yù)先備份的防火墻卡上的三層路由配置信息生效����。該步驟主要是指交換機在其上加載防火墻卡上的三層接口、動態(tài)路由協(xié)議����、靜態(tài)路由協(xié)議、以及組播有關(guān)的配置等�����。步驟2043��、交換機將預(yù)先備份的防火墻卡上的三層轉(zhuǎn)發(fā)表項下發(fā)到交換機的硬件表項中��。該步驟主要是指交換機將其內(nèi)存中存儲的防火墻卡上的三層轉(zhuǎn)發(fā)表項下發(fā)到自己的硬件表項中,使防火墻卡上的路由協(xié)議所使用的三層轉(zhuǎn)發(fā)表項在交換機上生效�,以保證在路由協(xié)議完成重啟并收斂之前由防火墻卡上切換到交換機上的路由協(xié)議下的數(shù)據(jù)能夠被成功轉(zhuǎn)發(fā)。步驟2044����、交換機在與三層路由配置信息對應(yīng)的路由協(xié)議重新啟動并收斂后,向在交換機上重新啟動的防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR結(jié)束的通告消息����。交換機在其上重新啟動原來在防火墻卡上運行的路由協(xié)議后,這些路由協(xié)議會重新進行收斂��,例如重新計算新的路由并會更新下發(fā)到交換機的硬件表中的三層轉(zhuǎn)發(fā)表項等�。當這些重新啟動的路由協(xié)議收斂后,交換機就會恢復(fù)與所有協(xié)議鄰居的關(guān)系�����,并且在交換機上重新啟動的這些路由協(xié)議就會發(fā)出一個GR結(jié)束的通告消息����,以告知所有協(xié)議鄰居結(jié)束自己的GR狀態(tài)。至此���,通過GR功能完成了交換機與發(fā)生故障的防火墻卡之間的切換���,這樣防火墻卡的功能就由交換機接替了,保證了用戶數(shù)據(jù)流能夠繼續(xù)被轉(zhuǎn)發(fā)����。由于防火墻卡是嵌入在交換機中的,對于路由鄰居來說�����,上述切換過程不涉及到協(xié)議鄰居的任何鏈路和表項的切換�,不會造成整網(wǎng)拓撲振蕩。通常��,交換機的旁路切換可以在1秒內(nèi)完成�����,假設(shè)默認的主動發(fā)現(xiàn)防火墻故障的周期為2秒����,因此整個切換過程造成的斷流時間是1 3秒,對網(wǎng)絡(luò)的影響是很小的����。在本實施例中���,交換機與防火墻卡使用路由協(xié)議的GR機制減少了切換過程中的斷流時間,有利于提高用戶的體驗度��。圖2B為本發(fā)明再一實施例提供的轉(zhuǎn)發(fā)路徑切換方法的流程圖����。如圖2B所示,該本實施方式包括步驟201a����、交換機預(yù)先備份防火墻卡上的三層路由配置信息、防火墻卡上的三層轉(zhuǎn)發(fā)表項和防火墻卡上的GR信息�����。步驟20 �����、交換機對嵌入交換機的防火墻卡的工作狀態(tài)進行檢測�。步驟203a、交換機判斷是否檢測到防火墻卡故障���;如果判斷結(jié)果為是��,執(zhí)行步驟 204a �����;如果判斷結(jié)果為否����,返回執(zhí)行步驟20 ��,即繼續(xù)對防火墻卡的工作狀態(tài)進行檢測����。上述步驟201a-步驟203a可參見步驟201-步驟203,不再贅述���。步驟20 �、交換機通過與防火墻卡之間的帶外管理通道����,向防火墻卡發(fā)送故障通知消息����,以使防火墻卡進行自我診斷或修復(fù)。在本實施方式中���,交換機檢測到防火墻故障時�����,如果交換機與防火墻卡之間的帶外管理通道還是連通的�����,交換機向防火墻卡發(fā)送故障通知消息���。防火墻收到故障通知后自己進行相應(yīng)的檢查和修復(fù)。另外�����,交換機也可以通過與防火墻卡之間的帶外管理通道��,向防火墻卡發(fā)送復(fù)位通知消息��,直接將防火墻卡復(fù)位��。通過上述操作����,可以使防火墻卡從故障中盡快恢復(fù)過來�。步驟204b��、交換機根據(jù)預(yù)先備份的防火墻卡上的GR信息��,向在交換機上重新啟動的與三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息��。步驟2(Mc��、交換機將預(yù)先備份的防火墻卡上的三層路由配置信息生效�。步驟204d���、交換機將預(yù)先備份的防火墻卡上的三層轉(zhuǎn)發(fā)表項下發(fā)到交換機的硬件表項中�。步驟204b-步驟204d可參見步驟2041-步驟2043的描述���,在此不再贅述��。步驟2(Me����、交換機將預(yù)先備份的防火墻卡上的GR信息���、防火墻卡上的三層路由配置信息和防火墻卡上的三層轉(zhuǎn)發(fā)表項同步給作為交換機的熱備份的交換機�����。在本實施例中�����,假設(shè)交換機處于熱備環(huán)境�����。在本實施例的交換機主要是指處于主交換機狀態(tài)的交換機���,該處于主交換機狀態(tài)的交換機在與防火墻卡的切換過程中�����,需要將預(yù)先備份的防火墻卡上的三層路由配置信息����、三層轉(zhuǎn)發(fā)表項等有關(guān)信息同步給其備份交換機���。其中�,所述同步是指將上述有關(guān)信息發(fā)送給備份交換機,備份交換機將有關(guān)信息存儲到其內(nèi)存中����,以保證發(fā)生主備交換機切換時切換前后信息的一致。步驟204f���、交換機在與三層路由配置信息對應(yīng)的路由協(xié)議重新啟動并收斂后����,向在交換機上重新啟動的防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR結(jié)束的通告消息�。該步驟可參見步驟2044����,在此不再贅述。進一步�����,當防火墻卡處于熱備環(huán)境中����,即當交換機上同時存在兩張防火墻卡,且兩張防火墻卡互為熱備關(guān)系��。在防火墻卡熱備環(huán)境中,交換機會同時檢測處于主防火墻狀態(tài)和處于備份防火墻狀態(tài)的防火墻卡的工作狀態(tài)����。如果交換機檢測到兩張防火墻卡都出現(xiàn)故障,才判定防火墻卡發(fā)生故障���,才將數(shù)據(jù)的轉(zhuǎn)發(fā)工作切換到交換機上進行�。如果一張防火墻卡故障時�����,則由另一張防火墻卡接替該防火墻卡繼續(xù)工作��。在防火墻卡熱備環(huán)境中����,交換機使預(yù)先備份的防火墻卡上的三層路由配置信息生效,并將預(yù)先備份的防火墻卡上的三層轉(zhuǎn)發(fā)表項下發(fā)到交換機的硬件表項中�,以在交換機上重新啟動防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議并使重新啟動后的路由協(xié)議收斂是指交換機使預(yù)先備份的處于主防火墻狀態(tài)的防火墻卡上的三層路由配置信息生效,并將預(yù)先備份的處于主防火墻狀態(tài)的防火墻卡上的三層轉(zhuǎn)發(fā)表項下發(fā)到交換機的硬件表項中���,以在交換機上重新啟動處于主防火墻狀態(tài)的防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議并使重新啟動后的路由協(xié)議收斂����。圖3為本發(fā)明又一實施例提供的轉(zhuǎn)發(fā)路徑切換方法的流程圖。本實施例基于圖2A 所示方法實現(xiàn)�����,如圖3所示�,本實施例的方法在步驟2044之后還包括步驟205、交換機檢測到防火墻卡恢復(fù)正常時����,向在交換機上重新啟動的防火墻上的與三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息,將交換機上預(yù)先備份的防火墻卡上的三層路由配置信息失效�����,并通告防火墻在交換機上重新啟動的與三層路由配置信息對應(yīng)的路由協(xié)議處于GR狀態(tài)�����,以使與防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議在防火墻卡上再次啟動并收斂后發(fā)出GR結(jié)束的通告消息��。步驟206�、交換機接收防火墻卡發(fā)送的切換完成消息�,所述切換完成消息是由防火墻卡在與防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議收斂完成后發(fā)送的。在本實施例中�����,交換機在接替防火墻卡進行轉(zhuǎn)發(fā)工作后,還會繼續(xù)檢測防火墻卡的工作狀態(tài)����,當檢測到防火墻卡恢復(fù)正常時,需要將數(shù)據(jù)轉(zhuǎn)發(fā)工作重新切換給防火墻卡��。該切換回防火墻卡的過程主要包括交換機通過自身運行的路由協(xié)議(該路由協(xié)議是指原來運行在防火墻卡上的路由協(xié)議)向所有協(xié)議鄰居發(fā)送GR開始的通告���。交換機將自己從防火墻卡同步過來的路由協(xié)議關(guān)閉�����,即使預(yù)先備份的防火墻卡上的三層路由配置信息失效��,并通告防火墻卡運行在交換機上的路由協(xié)議(即原來在防火墻卡上運行的路由協(xié)議)已處于GR狀態(tài)��。其中�,防火墻卡恢復(fù)正常后��,會自動重新啟動其上的路由協(xié)議并使這些路由協(xié)議收斂�。交換機通告防火墻卡在交換機上重新啟動的防火墻卡原來運行的路由協(xié)議處于GR狀態(tài)是為了使防火墻卡在與防火墻卡上的三層配置信息對應(yīng)的路由協(xié)議在防火墻卡上再次啟動并收斂完成后向交換機發(fā)送切換完成消息,即使防火墻卡通知交換機切換完成。其中���,在防火墻卡上再次啟動的各路由協(xié)議在收斂后會發(fā)出GR結(jié)束的通告消息�����,防火墻卡根據(jù)路由協(xié)議發(fā)出的GR結(jié)束的通告�,判斷是否其上運行的所有路由協(xié)議都已經(jīng)GR 完成�;在所有路由協(xié)議都GR完成后,通告交換機切換已完成�����。交換機收到切換完成的通告后將之前從防火墻卡載入的相關(guān)配置信息刪除����。如果交換機處于熱備環(huán)境中,交換機還要將有關(guān)信息(如步驟20 中同步給備份交換機的信息)從備份交換機中刪除或移除���。至此�����,數(shù)據(jù)轉(zhuǎn)發(fā)的工作又重新切換回到防火墻卡上。接下來,交換機和防火墻卡又會重新開始旁路備份�����,即交換機在適當?shù)臅r機重新對防火墻卡上的三層路由配置信息�、三層轉(zhuǎn)發(fā)表項、 以及GR信息等進行備份�,以備防火墻卡再次發(fā)生故障時進行旁路切換。其中�����,交換機檢測防火墻卡是否恢復(fù)正常的操作包括交換機檢測防火墻卡是否處于在線狀態(tài)�����。交換機檢測防火墻卡與交換機連接的接口中是否至少存在一個處于連接 (link-up)狀態(tài)����。交換機向防火墻卡發(fā)送檢測報文,并判斷是否接收到防火墻卡返回的檢測報文�。如果交換機檢測到防火墻卡處于在線狀態(tài),且檢測防火墻卡與交換機連接的接口中至少存在一個處于link-up狀態(tài)���,同時接收到了防火墻卡返回的檢測報文���,判定檢測到防火墻卡恢復(fù)正常�。對于其他檢測結(jié)果��,交換機會判為防火墻卡仍處于故障狀態(tài)�����。本實施例描述了在防火墻卡與交換機完成切換后�����,發(fā)現(xiàn)防火墻卡恢復(fù)正常時��,將
14數(shù)據(jù)轉(zhuǎn)發(fā)工作切換回防火墻卡的切換流程�����。但是��,在實際應(yīng)用過程中��,防火墻卡在與交換機的切換過程中也可能會恢復(fù)正常�。基于此�����,交換機在檢測到防火墻卡由故障恢復(fù)正常時����,需要判斷是否已經(jīng)完成了與防火墻卡的切換,即交換機判斷是否已經(jīng)完成使預(yù)先備份的防火墻卡上的三層路由配置信息生效��,以在交換機上重新啟動防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議的操作�。如果判斷結(jié)果為是,則交換機在檢測到防火墻卡由故障恢復(fù)正常時���,直接執(zhí)行步驟205以及步驟206 ����;如果判斷結(jié)果為否���,則交換機需要等待完成使預(yù)先備份的防火墻卡上的三層路由配置信息生效��,以在交換機上重新啟動防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議的操作(即等待完成與防火墻卡的切換)后��,再執(zhí)行步驟205 及步驟206��,將數(shù)據(jù)轉(zhuǎn)發(fā)工作重新切換到防火墻卡上���。上述實施例提供了一種防火墻卡與交換機之間網(wǎng)絡(luò)層功能的備份機制����,實現(xiàn)了在交換機上為防火墻卡提供旁路的功能��。其中����,在交換機上預(yù)先備份防火墻卡上的有關(guān)信息的方案不會對交換機產(chǎn)生負面的影響,并且基于配置信息的備份也易于實現(xiàn)軟件版本的向前兼容�。當防火墻卡出現(xiàn)故障時,防火墻卡的功能可由交換機接替��,當防火墻卡恢復(fù)正常時���,可將防火墻卡的功能切換回防火墻卡�,解決了防火墻卡發(fā)生故障導(dǎo)致的數(shù)據(jù)流中斷問題�����。另外�,使用GR機制進行防火墻卡與交換機之間的切換,加速了路由協(xié)議重啟和收斂的速度����,從而實現(xiàn)業(yè)務(wù)的快速切換��。再者�,本發(fā)明實施例提供的轉(zhuǎn)發(fā)路徑切換方法不僅適用于單一交換機��、單一防火墻卡的環(huán)境�����,對于交換機熱備和/或防火墻卡熱備的環(huán)境也適用����,同時對于多交換機備份和/或多防火墻備份的場景也都適用���,具有很強的靈活性和適應(yīng)性����。圖4A為本發(fā)明一實施例提供的轉(zhuǎn)發(fā)路徑切換裝置的結(jié)構(gòu)示意圖�����。如圖4A所示�, 本實施例的裝置包括檢測模塊41和協(xié)議重啟模塊42�。其中����,檢測模塊41,用于對嵌入該轉(zhuǎn)發(fā)路徑切換裝置的防火墻卡的工作狀態(tài)進行檢測��。協(xié)議重啟模塊42�,與檢測模塊41連接,用于在檢測模塊41檢測到防火墻卡發(fā)生故障時�,使預(yù)先備份的防火墻卡上的三層路由配置信息生效,以在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議����。本實施例轉(zhuǎn)發(fā)路徑切換裝置的各功能模塊可用于執(zhí)行圖1所示轉(zhuǎn)發(fā)路徑切換方法的流程圖,其具體工作原理不再贅述���,詳見方法實施例的描述�����。本實施例的轉(zhuǎn)發(fā)路徑切換裝置可以是允許嵌入防火墻卡的交換機���,例如箱式交換機。本實施例的轉(zhuǎn)發(fā)路徑切換裝置�����,通過預(yù)先備份防火墻卡上的三層路由配置信息, 在檢測到防火墻卡發(fā)生故障時���,使預(yù)先備份的防火墻卡上的三層路由配置信息生效�,使得防火墻卡上的路由協(xié)議在轉(zhuǎn)發(fā)路徑切換裝置上重新開啟并進行收斂���,在轉(zhuǎn)發(fā)路徑切換裝置上實現(xiàn)對防火墻卡的旁路,使得數(shù)據(jù)流能夠繼續(xù)通過轉(zhuǎn)發(fā)路徑切換裝置進行轉(zhuǎn)發(fā)����,解決了防火墻卡工作在路由模式下發(fā)生故障導(dǎo)致數(shù)據(jù)流中斷的問題,使用戶能夠繼續(xù)使用防火墻卡外面的網(wǎng)絡(luò)資源��。圖4B為本發(fā)明另一實施例提供的轉(zhuǎn)發(fā)路徑切換裝置的結(jié)構(gòu)示意圖��。本實施例基于圖4A所示實施例實現(xiàn)����,如圖4B所示,本實施例的轉(zhuǎn)發(fā)路徑切換裝置還包括第一備份模塊43���。第一備份模塊43��,與協(xié)議重啟模塊42連接��,用于在轉(zhuǎn)發(fā)路徑切換裝置和防火墻卡均進入正常工作狀態(tài)時�����,或者在轉(zhuǎn)發(fā)路徑切換裝置由備份轉(zhuǎn)發(fā)路徑切換裝置狀態(tài)切換為主轉(zhuǎn)發(fā)路徑切換裝置狀態(tài)時��,或者在防火墻卡由備份防火墻狀態(tài)切換為主防火墻狀態(tài)時����,或者在防火墻卡的三層路由配置信息發(fā)生變化時,或者根據(jù)預(yù)設(shè)第一備份周期�����,對防火墻卡上的三層路由配置信息進行備份�,為協(xié)議重啟模塊42提供備份的防火墻卡上的三層路由
配直^[曰息ο本實施例的檢測模塊41具體用于檢測所述防火墻卡是否被移除,當檢測到所述防火墻卡被移除時���,判定防火墻卡發(fā)生故障����;或者具體用于檢測防火墻卡與轉(zhuǎn)發(fā)路徑切換裝置連接的接口是否全部斷開連接,當檢測到防火墻卡與轉(zhuǎn)發(fā)路徑切換裝置連接的接口全部斷開連接時�,判定防火墻卡發(fā)生故障;或者具體用于定期向防火墻卡發(fā)送檢測報文�,如果在預(yù)設(shè)時間內(nèi)未接收到防火墻卡返回的檢測報文,判定防火墻卡發(fā)生故障�����,所述檢測報文的源IP地址和目的IP地址為預(yù)先配置在轉(zhuǎn)發(fā)路徑切換裝置上的IP地址����。進一步,本實施例的協(xié)議重啟模塊42還用于在使預(yù)先備份的防火墻卡上的三層路由配置信息生效��,以在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議時�����,將預(yù)先備份的防火墻卡上的三層轉(zhuǎn)發(fā)表項下發(fā)到轉(zhuǎn)發(fā)路徑切換裝置的硬件表項中�?�;谏鲜?��,本實施例的轉(zhuǎn)發(fā)路徑切換裝置還包括第二備份模塊44����。該第二備份模塊44,與協(xié)議重啟模塊42連接�����,用于在轉(zhuǎn)發(fā)路徑切換裝置和防火墻卡均進入正常工作狀態(tài)時����,或者在轉(zhuǎn)發(fā)路徑切換裝置由備份轉(zhuǎn)發(fā)路徑切換裝置狀態(tài)切換為主轉(zhuǎn)發(fā)路徑切換裝置狀態(tài)時,或者在防火墻卡由備份防火墻狀態(tài)切換為主防火墻狀態(tài)時��,或者在防火墻卡的三層轉(zhuǎn)發(fā)表項發(fā)生變化時��,或者根據(jù)預(yù)設(shè)第二備份周期�����,對防火墻卡上的三層轉(zhuǎn)發(fā)表項進行備份��,以向協(xié)議重啟模塊42提供防火墻卡的三層轉(zhuǎn)發(fā)表項�。基于上述�����,本實施例的轉(zhuǎn)發(fā)路徑切換裝置包括開始消息發(fā)送模塊421和結(jié)束消息發(fā)送模塊424��。其中����,開始消息發(fā)送模塊421���,與協(xié)議重啟模塊42連接,用于在協(xié)議重啟模塊42使預(yù)先備份的防火墻卡上的三層路由配置信息生效����,以在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議����,并將預(yù)先備份的防火墻卡上的三層轉(zhuǎn)發(fā)表項下發(fā)到轉(zhuǎn)發(fā)路徑切換裝置的硬件表項中之前,根據(jù)預(yù)先備份的防火墻卡上的GR信息�����,向在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息。結(jié)束消息發(fā)送模塊424,與協(xié)議重啟模塊42連接�����,用于在協(xié)議重啟模塊42使預(yù)先備份的防火墻卡上的三層路由配置信息生效,以在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議���,并將預(yù)先備份的防火墻卡上的三層轉(zhuǎn)發(fā)表項下發(fā)到轉(zhuǎn)發(fā)路徑切換裝置的硬件表項中之后��,在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議重新啟動并收斂后�,向在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR結(jié)束的通告消息?;谏鲜?�,本實施例的轉(zhuǎn)發(fā)路徑切換裝置還包括第三備份模塊45���。該第三備份模塊45����,與開始消息發(fā)送模塊421連接����,用于在轉(zhuǎn)發(fā)路徑切換裝置和防火墻卡均進入正常工作狀態(tài)時���,或者在轉(zhuǎn)發(fā)路徑切換裝置由備份轉(zhuǎn)發(fā)路徑切換裝置狀態(tài)切換為主轉(zhuǎn)發(fā)路徑切換裝置狀態(tài)時,或者在防火墻卡由備份防火墻狀態(tài)切換為主防火墻狀態(tài)時���,或者在防火墻卡的GR信息發(fā)生變化時�,或者根據(jù)預(yù)設(shè)第三備份周期��,對防火墻卡上的GR信息進行備份���, 以向開始消息發(fā)送模塊421提供防火墻卡上的GR消息���。進一步,本實施例的轉(zhuǎn)發(fā)路徑切換裝置還包括通告模塊46�。該通告模塊46���,與檢測模塊41連接����,用于在檢測模塊41檢測到防火墻卡發(fā)生故障時�����,通過與防火墻卡之間的帶外管理通道,向防火墻卡發(fā)送故障通知消息��,以使防火墻卡進行自我診斷或修復(fù);或者通過與防火墻卡之間的帶外管理通道��,向防火墻卡發(fā)送復(fù)位通知消息�,以將防火墻卡復(fù)位�。本實施例的轉(zhuǎn)發(fā)路徑切換裝置還包括同步模塊47�。該同步模塊47�����,與結(jié)束消息發(fā)送模塊4M連接����,用于在結(jié)束消息發(fā)送模塊4M發(fā)送GR結(jié)束的通告消息之前,將預(yù)先備份的防火墻卡上的GR信息���、防火墻卡上的三層路由配置信息和防火墻卡上的三層轉(zhuǎn)發(fā)表項同步給作為轉(zhuǎn)發(fā)路徑切換裝置的熱備份的轉(zhuǎn)發(fā)路徑切換裝置��。本實施例的轉(zhuǎn)發(fā)路徑切換裝置還包括協(xié)議關(guān)閉模塊48和完成消息接收模塊49���。其中,協(xié)議關(guān)閉模塊48�,與檢測模塊41連接,用于在檢測模塊41檢測到防火墻卡恢復(fù)正常時����,向在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息,將轉(zhuǎn)發(fā)路徑切換裝置上預(yù)先備份的防火墻卡上的三層路由配置信息失效,并通告防火墻卡在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的防火墻卡上的與防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議處于GR狀態(tài)����,以使與防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議在防火墻上再次啟動并收斂后發(fā)出GR結(jié)束的通告消息ο完成消息接收模塊49�,與協(xié)議關(guān)閉模塊48連接,用于在協(xié)議關(guān)閉模塊48通告防火墻卡在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的防火墻卡上的與防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議處于GR狀態(tài)之后�����,接收防火墻卡發(fā)送的切換完成消息�,所述切換完成消息是由防火墻卡在與防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議收斂完成后發(fā)送的。其中��,檢測模塊41具體用于在檢測到防火墻卡處于在線狀態(tài)�����,且檢測防火墻卡與轉(zhuǎn)發(fā)路徑切換裝置連接的接口中至少存在一個處于連接狀態(tài)��,同時接收到了防火墻卡返回的檢測報文時��,判定檢測到防火墻卡恢復(fù)正常���。更進一步���,本實施例的轉(zhuǎn)發(fā)路徑切換裝置還包括判斷模塊50�。判斷模塊50���,與檢測模塊41�、協(xié)議重啟模塊42和協(xié)議關(guān)閉模塊48連接�,用于在檢測模塊41檢測到防火墻卡恢復(fù)正常時,判斷協(xié)議重啟模塊42是否已經(jīng)完成使預(yù)先備份的防火墻卡上的三層路由配置信息生效�����,以在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議的操作�����;并在判斷結(jié)果為是時���,觸發(fā)協(xié)議關(guān)閉模塊 48直接執(zhí)行向在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息�����,將轉(zhuǎn)發(fā)路徑切換裝置上預(yù)先備份的防火墻卡上的三層路由配置信息失效��,并通告防火墻卡在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議處于GR狀態(tài)���,以使與防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議在防火墻卡上再次啟動并收斂后發(fā)出GR結(jié)束的通告消息的操作��;并在判斷結(jié)果為否時�����,等待協(xié)議重啟模塊42完成使預(yù)先備份的防火墻卡上的三層路由配置信息生效,以在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議的操作后��,觸發(fā)協(xié)議關(guān)閉模塊48直接執(zhí)行向在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的所防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息����,將轉(zhuǎn)發(fā)路徑切換裝置上預(yù)先備份的防火墻卡上的三層路由配置信息失效,并通告防火墻卡在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議處于GR狀態(tài)����,以使與防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議在防火墻卡上再次啟動并收斂后發(fā)出GR結(jié)束的通告消息的操作。更進一步���,本實施例的檢測模塊41具體用于同時檢測處于主防火墻狀態(tài)和處于備份防火墻狀態(tài)的防火墻卡的工作狀態(tài)��,并在檢測到處于主防火墻狀態(tài)和處于備份防火墻狀態(tài)的防火墻卡均發(fā)生故障時����,判定防火墻卡發(fā)生故障。協(xié)議重啟模塊42具體用于使預(yù)先備份的處于主防火墻狀態(tài)的防火墻卡上的三層路由配置信息生效����,以在轉(zhuǎn)發(fā)路徑切換裝置上重新啟動處于主防火墻狀態(tài)的防火墻卡上的與三層路由配置信息對應(yīng)的路由協(xié)議。上述各功能模塊或單元可用于執(zhí)行圖2A-圖3所示實施例中的相應(yīng)流程���,其具體工作原理不再贅述�,詳見方法實施例的描述����。本實施例的轉(zhuǎn)發(fā)路徑切換裝置實現(xiàn)了與防火墻卡之間的網(wǎng)絡(luò)層功能的備份機制, 實現(xiàn)了在轉(zhuǎn)發(fā)路徑切換裝置上為防火墻卡提供旁路的功能�����。其中����,在轉(zhuǎn)發(fā)路徑切換裝置上預(yù)先備份防火墻卡上的有關(guān)信息的方案不會對轉(zhuǎn)發(fā)路徑切換裝置產(chǎn)生負面的影響,并且基于配置信息的備份也易于實現(xiàn)軟件版本的向前兼容����。當防火墻卡出現(xiàn)故障時,防火墻卡的功能可由轉(zhuǎn)發(fā)路徑切換裝置接替�,當防火墻卡恢復(fù)正常時�����,可將防火墻卡的功能切換回防火墻卡�����,解決了防火墻卡發(fā)生故障導(dǎo)致的數(shù)據(jù)流中斷問題�����。另外,本實施例的轉(zhuǎn)發(fā)路徑切換裝置使用GR機制進行防火墻卡與轉(zhuǎn)發(fā)路徑切換裝置之間的切換��,加速了路由協(xié)議重啟和收斂的速度���,從而實現(xiàn)業(yè)務(wù)的快速切換�����。再者��,本實施例的轉(zhuǎn)發(fā)路徑切換裝置不僅適用于單一轉(zhuǎn)發(fā)路徑切換裝置��、單一防火墻卡的環(huán)境��,對于轉(zhuǎn)發(fā)路徑切換裝置熱備和/或防火墻卡熱備的環(huán)境也適用��,同時對于多轉(zhuǎn)發(fā)路徑切換裝置備份和/或多防火墻備份的場景也都適用���,具有很強的靈活性和適應(yīng)性��。本發(fā)明一實施例提供一種網(wǎng)絡(luò)設(shè)備��,包括轉(zhuǎn)發(fā)路徑切換裝置�����。其中轉(zhuǎn)發(fā)路徑切換裝置為本發(fā)明上述實施例提供的轉(zhuǎn)發(fā)路徑切換裝置����,其結(jié)構(gòu)可參見圖4A和圖4B所示��,其工作原理可參見圖1-圖3所示方法實施例����,在此均不在贅述。本實施例的網(wǎng)絡(luò)設(shè)備可以是允許嵌入防火墻卡的各種設(shè)備�,例如箱式交換機。本實施例的網(wǎng)絡(luò)設(shè)備包括本發(fā)明提供的轉(zhuǎn)發(fā)路徑切換裝置���,同樣實現(xiàn)了對防火墻卡的旁路����,使得數(shù)據(jù)流能夠繼續(xù)通過網(wǎng)絡(luò)設(shè)備進行轉(zhuǎn)發(fā),解決了防火墻卡工作在路由模式下發(fā)生故障導(dǎo)致數(shù)據(jù)流中斷的問題��,使用戶能夠繼續(xù)使用防火墻卡外面的網(wǎng)絡(luò)資源����。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中���,該程序在執(zhí)行時�����,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質(zhì)包括R0M�、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)�。最后應(yīng)說明的是以上實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制�;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解其依然可以對前述各實施例所記載的技術(shù)方案進行修改����,或者對其中部分技術(shù)特征進行等同替換���;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍��。
權(quán)利要求
1.一種轉(zhuǎn)發(fā)路徑切換方法��,其特征在于�����,包括交換機對嵌入所述交換機的防火墻卡的工作狀態(tài)進行檢測�����;如果所述交換機檢測到所述防火墻卡發(fā)生故障�,所述交換機使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效,以在所述交換機上重新啟動所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議��。
2.根據(jù)權(quán)利要求1所述的轉(zhuǎn)發(fā)路徑切換方法���,其特征在于�����,還包括所述交換機使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效����,以在所述交換機上重新啟動所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議時,將預(yù)先備份的所述防火墻卡上的三層轉(zhuǎn)發(fā)表項下發(fā)到所述交換機的硬件表項中�。
3.根據(jù)權(quán)利要求2所述的轉(zhuǎn)發(fā)路徑切換方法,其特征在于��,所述交換機使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效����,以在所述交換機上重新啟動所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議時,將預(yù)先備份的所述防火墻卡上的三層轉(zhuǎn)發(fā)表項下發(fā)到所述交換機的硬件表項中之前包括所述交換機根據(jù)預(yù)先備份的所述防火墻卡上的優(yōu)雅重啟GR信息�����,向在所述交換機上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送 GR開始的通告消息�;所述交換機使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效,以在所述交換機上重新啟動所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議時����,將預(yù)先備份的所述防火墻卡上的三層轉(zhuǎn)發(fā)表項下發(fā)到所述交換機的硬件表項中之后包括所述交換機在所述交換機上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議重新啟動并收斂后����,向在所述交換機上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR結(jié)束的通告消息���。
4.根據(jù)權(quán)利要求1所述的轉(zhuǎn)發(fā)路徑切換方法,其特征在于����,還包括如果所述交換機檢測到所述防火墻卡發(fā)生故障,所述交換機通過與所述防火墻卡之間的帶外管理通道�,向所述防火墻卡發(fā)送故障通知消息,以使所述防火墻卡進行自我診斷或修復(fù)�����;或者所述交換機通過與所述防火墻卡之間的帶外管理通道���,向所述防火墻卡發(fā)送復(fù)位通知消息����,以將所述防火墻卡復(fù)位���。
5.根據(jù)權(quán)利要求3所述的轉(zhuǎn)發(fā)路徑切換方法�,其特征在于���,還包括所述交換機檢測到所述防火墻卡恢復(fù)正常時�����,向在所述交換機上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息����, 將所述交換機上預(yù)先備份的所述防火墻卡上的三層路由配置信息失效,并通告所述防火墻卡在所述交換機上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議處于GR狀態(tài)���,以使與所述防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議在所述防火墻上再次啟動并收斂后發(fā)出GR結(jié)束的通告消息���;所述交換機接收所述防火墻卡發(fā)送的切換完成消息,所述切換完成消息是由所述防火墻卡在與所述防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議收斂完成后發(fā)送的�����。
6.根據(jù)權(quán)利要求5所述的轉(zhuǎn)發(fā)路徑切換方法�,其特征在于,所述交換機檢測到所述防火墻卡恢復(fù)正常時�����,在向所有在所述交換機上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息����,將所述交換機上預(yù)先備份的所述防火墻卡上的三層路由配置信息失效,并通告所述防火墻卡在所述交換機上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議處于GR狀態(tài)����,以使與所述防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議在所述防火墻上再次啟動并收斂后發(fā)出GR結(jié)束的通告消息之前包括所述交換機在檢測到所述防火墻卡恢復(fù)正常時,判斷是否已經(jīng)完成使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效�����,以在所述交換機上重新啟動所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議的操作����;如果判斷結(jié)果為是,所述交換機直接執(zhí)行向所有在所述交換機上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息�����, 將所述交換機上預(yù)先備份的所述防火墻卡上的三層路由配置信息失效�����,并通告所述防火墻卡在所述交換機上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議處于GR狀態(tài)��,以使與所述防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議在所述防火墻卡上再次啟動并收斂后發(fā)出GR結(jié)束的通告消息的操作�;如果判斷結(jié)果為否,所述交換機等待完成使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效,以在所述交換機上重新啟動所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議的操作后����,執(zhí)行向所有在所述交換機上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息,將所述交換機上預(yù)先備份的所述防火墻卡上的三層路由配置信息失效��,并通告所述防火墻卡在所述交換機上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議處于GR狀態(tài)�,以使與所述防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議在所述防火墻卡上再次啟動并收斂后發(fā)出GR結(jié)束的通告消息的操作。
7.根據(jù)權(quán)利要求1-6任一項所述的轉(zhuǎn)發(fā)路徑切換方法���,其特征在于�����,所述交換機對嵌入所述交換機的防火墻卡的工作狀態(tài)進行檢測包括所述交換機同時檢測處于主防火墻狀態(tài)和處于備份防火墻狀態(tài)的防火墻卡的工作狀態(tài)���;如果檢測到處于主防火墻狀態(tài)和處于備份防火墻狀態(tài)的防火墻卡均發(fā)生故障時,判定所述防火墻卡發(fā)生故障�����;所述交換機使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效��,以在所述交換機上重新啟動所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議包括所述交換機使預(yù)先備份的處于主防火墻狀態(tài)的所述防火墻卡上的三層路由配置信息生效�����,以在所述交換機上重新啟動處于主防火墻狀態(tài)的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議。
8.一種轉(zhuǎn)發(fā)路徑切換裝置�,其特征在于�����,包括檢測模塊���,用于對嵌入所述轉(zhuǎn)發(fā)路徑切換裝置的防火墻卡的工作狀態(tài)進行檢測��; 協(xié)議重啟模塊��,用于在所述檢測模塊檢測到所述防火墻卡發(fā)生故障時���,使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效,以在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議�。
9.根據(jù)權(quán)利要求8所述的轉(zhuǎn)發(fā)路徑切換裝置,其特征在于�����,所述協(xié)議重啟模塊還用于在使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效�,以在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議時�����,將預(yù)先備份的所述防火墻卡上的三層轉(zhuǎn)發(fā)表項下發(fā)到所述轉(zhuǎn)發(fā)路徑切換裝置的硬件表項中�����。
10.根據(jù)權(quán)利要求9所述的轉(zhuǎn)發(fā)路徑切換裝置���,其特征在于,還包括開始消息發(fā)送模塊����,用于根據(jù)預(yù)先備份的所述防火墻卡上的優(yōu)雅重啟GR信息,向在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息����;結(jié)束消息發(fā)送模塊,用于在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議重新啟動并收斂后����,向在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送 GR結(jié)束的通告消息。
11.根據(jù)權(quán)利要求8所述的轉(zhuǎn)發(fā)路徑切換裝置�,其特征在于,還包括通告模塊���,用于在所述檢測模塊檢測到所述防火墻卡發(fā)生故障時���,通過與所述防火墻卡之間的帶外管理通道��,向所述防火墻卡發(fā)送故障通知消息���,以使所述防火墻卡進行自我診斷或修復(fù)��;或者通過與所述防火墻卡之間的帶外管理通道��,向所述防火墻卡發(fā)送復(fù)位通知消息�����,以將所述防火墻卡復(fù)位���。
12.根據(jù)權(quán)利要求10所述的轉(zhuǎn)發(fā)路徑切換裝置����,其特征在于�����,還包括協(xié)議關(guān)閉模塊,用于在所述檢測模塊檢測到所述防火墻卡恢復(fù)正常時���,向在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息�����,將所述轉(zhuǎn)發(fā)路徑切換裝置上預(yù)先備份的所述防火墻卡上的三層路由配置信息失效�,并通告所述防火墻卡在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議處于GR狀態(tài)�,以使與所述防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議在所述防火墻上再次啟動并收斂后發(fā)出 GR結(jié)束的通告消息;完成消息接收模塊���,用于接收所述防火墻卡發(fā)送的切換完成消息�����,所述切換完成消息是由所述防火墻卡在與所述防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議收斂完成后發(fā)送的�����。
13.根據(jù)權(quán)利要求12所述的轉(zhuǎn)發(fā)路徑切換裝置�,其特征在于����,還包括判斷模塊�����,用于在檢測到所述防火墻卡恢復(fù)正常時�,判斷所述協(xié)議重啟模塊是否已經(jīng)完成使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效�,以在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議的操作,并在判斷結(jié)果為是時�,觸發(fā)所述協(xié)議關(guān)閉模塊直接執(zhí)行向在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息,將所述轉(zhuǎn)發(fā)路徑切換裝置上預(yù)先備份的所述防火墻卡上的三層路由配置信息失效����, 并通告所述防火墻卡在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議處于GR狀態(tài)����,以使與所述防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議在所述防火墻卡上再次啟動并收斂后發(fā)出GR結(jié)束的通告消息的操作; 并在判斷結(jié)果為否時�,等待所述協(xié)議重啟模塊完成使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效,以在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議的操作后���,觸發(fā)所述協(xié)議關(guān)閉模塊直接執(zhí)行向在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議的協(xié)議鄰居發(fā)送GR開始的通告消息���,將所述轉(zhuǎn)發(fā)路徑切換裝置上預(yù)先備份的所述防火墻卡上的三層路由配置信息失效,并通告所述防火墻卡在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議處于GR狀態(tài)�,以使與所述防火墻卡上的三層路由配置信息對應(yīng)的路由協(xié)議在所述防火墻卡上再次啟動并收斂后發(fā)出GR 結(jié)束的通告消息的操作��。
14.根據(jù)權(quán)利要求8-13任一項所述的轉(zhuǎn)發(fā)路徑切換裝置���,其特征在于,所述檢測模塊具體用于同時檢測處于主防火墻狀態(tài)和處于備份防火墻狀態(tài)的防火墻卡的工作狀態(tài)��,并在檢測到處于主防火墻狀態(tài)和處于備份防火墻狀態(tài)的防火墻卡均發(fā)生故障時���,判定所述防火墻卡發(fā)生故障��;所述協(xié)議重啟模塊具體用于使預(yù)先備份的處于主防火墻狀態(tài)的所述防火墻卡上的三層路由配置信息生效�����,以在所述轉(zhuǎn)發(fā)路徑切換裝置上重新啟動處于主防火墻狀態(tài)的所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議�。
15.一種網(wǎng)絡(luò)設(shè)備�����,其特征在于���,包括權(quán)利要求8-14任一項所述的轉(zhuǎn)發(fā)路徑切換裝置的網(wǎng)絡(luò)設(shè)備��。
全文摘要
本發(fā)明提供一種轉(zhuǎn)發(fā)路徑切換方法��、裝置及網(wǎng)絡(luò)設(shè)備�����。其中�����,方法包括交換機對嵌入所述交換機的防火墻卡的工作狀態(tài)進行檢測�;如果所述交換機檢測到所述防火墻卡發(fā)生故障,所述交換機使預(yù)先備份的所述防火墻卡上的三層路由配置信息生效�����,以在所述交換機上重新啟動所述防火墻卡上的與所述三層路由配置信息對應(yīng)的路由協(xié)議�����。本發(fā)明技術(shù)方案通過預(yù)先備份防火墻卡上的三層路由配置信息�����,在交換機上實現(xiàn)對防火墻卡的旁路����,使得數(shù)據(jù)流能夠繼續(xù)通過交換機進行轉(zhuǎn)發(fā),解決了防火墻卡工作在路由模式下發(fā)生故障導(dǎo)致數(shù)據(jù)流中斷的問題��,使用戶能夠繼續(xù)使用防火墻卡外面的網(wǎng)絡(luò)資源��。
文檔編號H04L12/24GK102420767SQ201110421299
公開日2012年4月18日 申請日期2011年12月15日 優(yōu)先權(quán)日2011年12月15日
發(fā)明者周駿, 鄭龍 申請人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司