[发明专利]一种报文转发方法、装置以及系统

说明书

技术领域

本发明涉及网络设备技术领域，尤指一种报文转发方法、装置以及系统。

背景技术

虚拟局域网(Virtual Local Area Network，VLAN)是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术，该技术主要应用于交换机、路由器等交换设备中。当交换设备在各VLAN的计算机(Personal Computer，PC)和互联网(Internet)之间转发报文时，如果该PC所在的VLAN不存在网关，交换设备会将接收到的该PC的报文先转发给防火墙卡，防火墙卡将接收到的报文中携带的VLAN标识信息转换成网关所在的VLAN标识信息再转发给交换设备，交换设备再根据网关的VLAN标识信息将其发送给对应的网关，网关确定报文的出口后，由交换设备将报文从该出口发出；当交换设备接收到Internet的应答报文时，首先转发给网关，网关在确定该报文的接收PC后，由交换设备发送给防火墙卡，由防火墙卡将该报文携带的网关所在的VLAN标识信息转换成PC所在的VLAN标识信息后由交换设备发给PC。可见，交换设备在PC和Internet之间转发的报文，必须要经过防火墙卡才能找到报文的出口，当防火墙卡故障时，交换设备仍会将报文发送给防火墙卡，但防火墙卡无法向交换设备返回报文，这就会导致网络通信的中断。

为了解决由于防火墙卡故障导致的网络通信中断的问题，通常会在交换设备中设置一主一从两张防火墙卡，这样当主防火墙卡出现故障时，从防火墙卡会接替主防火墙卡的工作，继续对报文进行转发。可是，由于在交换设备中设置了两张防火墙卡，就会使设备的成本增加；并且，当主防火墙卡正常工作时，从防火墙卡处于闲置状态，这也造成了一定的资源浪费。

发明内容

本发明实施例提供一种报文转发方法、装置以及系统，用以解决现有技术中存在的在交换设备中采用一主一从两张防火墙卡导致的交换设备成本高和资源浪费的问题。

一种报文转发方法，包括：

在确定防火墙卡发生故障后，当接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时，将所述请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息；

将携带有网关所在的VLAN的标识信息的请求报文发送至网关，根据网关确定的所述请求报文的出口发送所述请求报文。

一种报文转发装置，包括：

故障确定单元，用于确定防火墙卡是否发生故障；

报文接收单元，用于接收携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文；

标识信息替换单元，用于在故障确定单元确定防火墙卡发生故障后，当报文接收单元接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时，将所述请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息；

报文发送单元，用于将携带有网关所在的VLAN的标识信息的请求报文发送至网关，根据网关确定的所述请求报文的出口发送所述请求报文。

一种网络设备，包括：包括上述的报文转发装置。

一种通信系统，包括防火墙卡、网关和上述的网络设备。

本发明实施例提供的报文转发方法、装置以及系统，通过在确定防火墙卡发生故障后，当接收到携带有发送设备所在的虚拟局域网VLAN的标识信息的请求报文时，将请求报文携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息；将携带有网关所在的VLAN的标识信息的请求报文发送至网关，根据网关确定的请求报文的出口发送请求报文。该方案中当确定出防火墙卡故障时，通过将请求报文中携带的发送设备所在的VLAN的标识信息替换为网关所在的VLAN的标识信息，然后根据网关确定的该请求报文的出口发送请求报文，无需设置一主一从两张防火墙卡就可以保证网络通信的连通状态，这样就降低了设备的成本；同时避免了现有技术中主防火墙卡正常工作时，从防火墙卡处于闲置状态而造成的资源浪费的现象。

附图说明

图1为本发明实施例中的报文转发方法的流程图；

图2为本发明实施例中的报文转发装置的结构示意图；

图3为本发明实施例中的通信系统的结构示意图。

具体实施方式

针对现有技术存在的在交换设备中采用一主一从两张防火墙卡导致的交换设备成本高和资源浪费问题，本发明实施例提供一种报文转发方法，该方法的流程如图1所示，具体执行如下步骤：

S101：开始。