[发明专利]一种实现报文转发的方法及设备

说明书

技术领域

本发明涉及网络通讯技术，特别涉及一种实现报文转发的方法及设备。

背景技术

分布式防火墙通过分布式多业务板并行处理业务，能够满足用户高并发、高新建以及高吞吐量的需求。

分布式防火墙设备一般由接口板，业务板以及主控板组成。该设备中，接口板，用于接收和发送报文，将报文发送到业务板以处理业务；业务板，用于建立会话、Qos处理、转发以及网络地址修改(NAT，Network Address Translation)等大部分业务；主控板，用于处理配置和路由等，而不参与转发。

由于分布式防火墙设备存在多个业务板，接口板将属于同一个业务流的报文发送至同一个业务板进行处理，同时由于应用层网管(ALG，Application Layer Gateway)的需要，接口板将关联数据流的报文亦发送至同一个业务板处理。

目前，分布式防火墙设备利用接口板将报文发送至各业务板方式主要有两种：方式一、接口板通过负载均衡算法将报文发送到各业务板，但接口板需保留所有会话信息，分布式防火墙设备的整机性能可能无法有效提升；方式二、接口板利用等价路由的方式将报文发送到各业务板，但每个业务板需要配置不同的NAT地址池，对来自接口板的正向报文和反向报文中进行NAT处理，导致了分布式防火墙设备可供配置IPv4地址减少。

发明内容

本发明的目的在于提供一种实现报文转发的方法及设备，用以。

为实现上述目的，本发明提供了一种实现报文转发的方法，该方法应用于分布式防火墙设备，该分布式防火墙设备至少由多个接口板、多个业务板以及主控板构成，该方法包括：每个接口板在私网内接收正向报文并发送到对应的业务板；各业务板接收正向报文，将正向报文的源IP地址修改成本业务板预设公网IP地址且将正向报文的源端口修改成主控板分配的网络地址转换端口段中的任一网络地址转换端口并建立网络地址转换会话，将转换后的正向报文发送至对应接口板；接口板在公网内发送转换后的正向报文。

为实现上述目的，本发明还提供了一种分布式防火墙设备，该分布式防火墙设备至少包括通过交换网络互连的多个接口板、多个业务板以及主控板，其中，接口板，用于在私网内接收正向报文并发送到对应业务板，接收对应业务板发送的转换后的正向报文且在公网内发送转换后的正向报文；业务板，用于接收来自接口板的正向报文，将正向报文的源IP地址修改成本业务板预设公网IP地址且将正向报文的源端口修改成主控板分配的网络地址转换端口段中的任一网络地址转换端口并建立网络地址转换会话，将转换后的正向报文发送至对应接口板。

本发明的有益效果在于，分布式防火墙的主控板基于各业务板请求为业务板分配用于NAT转换的端口，从而对正向报文进行NAT转换并建立对应的NAT，因而能够确保NAT会话的新建和并发能够随业务板数量的上升而成倍上升。

附图说明

图1所示为本发明实施例提供的报文转发流程示意图；

图2所示为本发明另一实施例提供的分布式防火墙设备的结构示意图；

图3所示为本发明实施例提供分布式防火墙设备。

具体实施方式

实施一

本实施例提供了一种实现报文转发的方法，该方法应用于分布式防火墙设备，该分布式防火墙设备至少由多个接口板、多个业务板以及主控板构成，如图1所示该方法至少包括：

步骤101，每个接口板在私网内接收正向报文并发送到对应的业务板；

步骤102，各业务板接收正向报文，将正向报文的源IP地址修改成本业务板预设公网IP地址且将正向报文的源端口修改成主控板分配的网络地址转换端口段中的任一网络地址转换端口并建立网络地址转换会话，将转换后的正向报文发送至对应接口板；

步骤103，接口板在公网内发送转换后的正向报文。

本实施例的有益效果在于，分布式防火墙的主控板基于各业务板请求为业务板分配用于NAT转换的端口，从而对正向报文进行NAT转换并建立对应的NAT，因而能够确保NAT会话的新建和并发能够随业务板数量的上升而成倍上升。

实施例二

本实施例一种分布式防火墙设备，相较于实施例一进一步提供了其他方案实现报文转发。

图2所示为本实施例提供的该分布式防火墙设备的结构，该设备由通过交换网络互连的多个接口板、多个业务板以及主控板构成。