[发明专利]业务处理方法及装置

说明书

本发明实施例提供一种业务处理方法及装置，本发明实施例通过获取边界路由器Border的外网出口故障，将本地业务会话session信息发送至备防火墙设备进行备份，确定本地业务会话session信息已备份至备防火墙设备，则向网关发送路径切换通知，以由网关根据路径切换通知将从网关至本防火墙设备的路径切换为从网关至备防火墙设备的路径，实现了在边界路由器Border的外网出口出现故障时，由备防火墙设备转发业务报文，避免业务中断，提升了用户体验。

技术领域

本发明涉及通信技术领域，尤其涉及一种业务处理方法及装置。

背景技术

Fabric网络是一种采用脊/叶(spine/leaf)架构的数据中心网络。图1是脊/叶架构的示例图。如图1所示，spine之间没有连线，leaf之间没有连线，spine与leaf间为全网状(full mesh)连接。在数据中心网络中，用户根据组网场景的不同，可能存在跨Fabric网络部署。

防火墙设备通过边界路由器border的外网出口转发各业务的业务报文。对于不同的业务，防火墙设备设置了不同的处理策略。针对每一种业务，防火墙设备在接收到属于该业务的第一个业务报文时，创建该业务的业务会话(session)信息。业务会话session信息可以包括该业务的业务报文的源IP地址、目的IP地址等。并且，在创建业务会话session信息时，将该业务对应的处理策略也包含在业务会话session信息中。这样，在后续再接收到属于该业务的业务报文时，防火墙设备直接根据该业务的业务会话session信息对业务报文进行转发，无需再查询该业务对应的处理策略。

相关技术中，如果边界路由器Border的外网出口出现故障，则防火墙设备无法通过故障的外网出口转发业务报文，从而导致业务中断。

发明内容

为克服相关技术中存在的问题，本发明提供了一种业务处理方法及装置，能够提高效率，减小对主用防火墙设备的业务处理性能的影响。

第一方面，本发明提供一种业务处理方法，该方法应用于防火墙设备，包括：

获取边界路由器Border的外网出口故障；

将本地业务会话session信息发送至备防火墙设备进行备份；

确定本地业务会话session信息已备份至所述备防火墙设备，则向网关发送路径切换通知，以由所述网关根据所述路径切换通知将从所述网关至本防火墙设备的路径切换为从所述网关至所述备防火墙设备的路径。

结合第一方面，在第一种可能的实现方式中，所述将本地业务会话session信息发送至备防火墙设备进行备份包括：

针对本地业务会话session，确定所述业务会话session所属的目标业务，从本防火墙设备对应的各备防火墙设备中选择用于处理所述目标业务的目标备防火墙设备，将该业务会话session发送至目标备防火墙设备进行备份。

结合第一方面，在第二种可能的实现方式中，所述将本地业务会话session信息发送至备防火墙设备进行备份是由接收到需通过故障的所述外网出口发送的第一业务报文触发的；

所述将业务会话session发送至目标备防火墙设备进行备份包括：

若所述第一业务报文匹配所述业务会话session，则将所述第一业务报文与业务会话session一起发送至目标备防火墙设备，以由目标备防火墙设备存储接收的业务会话session，并转发接收的第一业务报文。

结合第一方面，在第三种可能的实现方式中，该方法之前进一步包括：

在所述主防火墙设备和备防火墙设备之间建立用于备份业务session信息的点对点隧道；

所述将所述第一业务报文与业务会话session一起发送至目标备防火墙设备包括：