[发明专利]报文转发路径切换方法、装置及网络设备

权利要求书

1.一种报文转发路径切换方法，其特征在于，包括：

网络设备检测嵌入所述网络设备的防火墙卡的状态；

当检测到所述防火墙卡由故障恢复正常后，所述网络设备向所述防火墙卡发送数据流切换通告消息，以指示所述防火墙卡在预设的数据流回切期间，对回切到所述防火墙卡的属于预设的允许直接建立流表的数据流类型的数据流直接建立流表，并将数据流的转发路径由所述网络设备回切到所述防火墙卡，以使所述数据流回切到所述防火墙卡进行转发。

2.根据权利要求1所述的方法，其特征在于，所述网络设备检测嵌入所述网络设备的防火墙卡的状态，包括：

在所述防火墙卡故障后，所述网络设备继续向所述防火墙卡发送故障检测报文；

如果在预设的时间内收到所述防火墙卡针对所述故障检测报文返回的应答报文，所述网络设备确定所述防火墙卡从故障恢复正常。

3.根据权利要求2所述的方法，其特征在于，所述网络设备向所述防火墙卡发送的数据流切换通告消息为：所述网络设备在所述防火墙卡由故障恢复正常后继续向所述防火墙卡发送的所述故障检测报文。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述预设的允许直接建立流表的数据流类型包括：除互联网控制报文协议ICMP数据流和传输控制协议TCP数据流之外的其他协议的数据流、以及TCP的非SYN报文流。

5.一种报文转发路径切换方法，其特征在于，包括：

嵌入网络设备的防火墙卡接收所述网络设备发送的数据流切换通告消息，并接收由所述网络设备回切到所述防火墙卡的数据流；所述数据流切换通告消息是所述网络设备在所述防火墙卡由故障恢复正常后发送的；

所述防火墙卡根据所述数据流切换通告消息，在预设的数据流回切期间对回切到所述防火墙卡的属于预设的允许直接建立流表的数据流类型的数据流直接建立流表。

6.根据权利要求5所述的方法，其特征在于，所述防火墙卡接收的所述数据流切换通告消息为：所述防火墙卡由故障恢复正常后接收到的所述网络设备发送的故障检测报文。

7.根据权利要求5所述的方法，其特征在于，还包括：

在所述数据流回切结束后，所述防火墙卡停止对回切到所述防火墙卡的属于所述预设的允许直接建立流表的数据流类型的数据流直接建立流表。

8.根据权利要求5-7任一项所述的方法，其特征在于，所述预设的允许直接建立流表的数据流类型包括：除互联网控制报文协议ICMP数据流和传输控制协议TCP数据流之外的其他协议的数据流、以及TCP的非SYN报文流。

9.一种报文转发路径切换装置，其特征在于，包括：

检测模块，用于检测嵌入所述报文转发路径切换装置的防火墙卡的状态；

发送模块，用于在所述检测模块检测到所述防火墙卡由故障恢复正常后，向所述防火墙卡发送数据流切换通告消息，以指示所述防火墙卡在预设的数据流回切期间，对回切到所述防火墙卡的属于预设的允许直接建立流表的数据流类型的数据流直接建立流表，并将数据流的转发路径由所述网络设备回切到所述防火墙卡，以使所述数据流回切到所述防火墙卡进行转发。

10.根据权利要求9所述的装置，其特征在于，所述发送模块还用于在所述防火墙卡故障后，继续向所述防火墙卡发送故障检测报文；

所述检测模块具体用于在所述发送模块发送所述故障检测报文后，检测在预设的时间内是否收到所述防火墙卡针对所述故障检测报文返回的应答报文，如果在预设的时间内接收到所述应答报文，则确定所述防火墙卡从故障恢复正常。

11.根据权利要求10所述的装置，其特征在于，所述发送模块向所述防火墙卡发送的数据流切换通告消息为：所述发送模块在所述防火墙卡由故障恢复正常后继续向所述防火墙卡发送的所述故障检测报文。

12.一种防火墙卡，嵌入网络设备实现，其特征在于，所述防火墙卡包括：

接收模块，用于接收所述网络设备发送的数据流切换通告消息，并接收由所述网络设备回切到所述防火墙卡的数据流；所述数据流切换通告消息是所述网络设备在所述防火墙卡由故障恢复正常后发送的；

流表建立模块，用于根据所述接收模块接收的所述数据流切换通告消息，在预设的数据流回切期间对回切到所述防火墙卡的属于预设的允许直接建立流表的数据流类型的数据流直接建立流表。