一种多主体安全转发模块的调度归一化管理方法及装置与流程

本技术涉及通信，尤其涉及一种多主体安全转发模块的调度归一化管理方法及装置。

背景技术：

1、框式设备因其高性能和强大的计算能力应用越来越广泛，其包括主控板和业务板，其中，主控板用于控制装置正常运行、统一管理所有板卡的配置下发和状态显示以及统一存储装置的配置文件，业务板用于实现各种网络业务、安全业务和应用功能，多台框式设备之间可以基于虚拟交换矩阵vsm（virtual switching matrix）虚拟成一台逻辑设备。主控板和业务板之间通过板间通道进行通信，两块主控板之间通过主控通道进行通信，各框式设备之间通过框间通道进行通信。

2、相关技术中，框间通道、板间通道以及主控通道均为独立的通道，不同通道采用不同的数据格式，因此在不同通道或各业务模块之间传输数据时，需要采用多级缓存进行数据格式的转换，导致系统开销较大且各通道和业务模块的维护难度和成本较高，整个系统的稳定性较差。

技术实现思路

1、有鉴于此，本技术提供一种多主体安全转发模块的调度归一化管理方法及装置，以解决相关技术中的不足。

2、在本技术的第一方面，提供一种多主体安全转发模块的调度归一化管理方法，应用于框式设备，所述框式设备包括主控板和业务板，所述主控板和业务板上均设置多个业务模块，包括：

3、所述业务模块根据业务需求和设定通道协议生成待发送报文的报头，其中，所述设定通道协议中至少包含通道类型、框间设备id、板卡id；

4、根据所述报头中的通道类型，将所述待发送报文发送至相应的通信通道，所述通信通道包括主控通道、框间通道和板间通道；

5、在相应的通信通道接收到所述待发送报文后，根据所述待发送报文的长度和通道最大传输单元，对所述待发送报文进行处理，所述处理包括分片处理和汇聚重组处理中的至少一项；

6、所述通信通道根据所述报头指示的框间设备id、板卡id和目的mac，发送处理后的报文。

7、根据本发明的一个实施例，所述设定通道协议还包括转发优先级；所述通信通道根据所述报头指示的框间设备id、板卡id和目的mac，发送处理后的报文，包括：

8、所述通信通道根据所述报头指示的转发优先级对处理后的报文进行发送。

9、根据本发明的一个实施例，所述根据所述待发送报文的长度和通道最大传输单元，对所述待发送报文进行分片处理，包括：

10、在确定所述待发送报文的长度大于所述通道最大传输单元的情况下，对所述待发送报文进行分片处理，并判断分片处理后得到的分片报文是否为所述待发送报文的最后一个分片报文；

11、若得到的分片报文不是所述待发送数据的最后一个分片报文，则确定所述分片报文为所述处理后的报文；

12、若得到的分片报文是所述待发送数据的最后一个分片报文，且所述分片报文的长度小于预设数值，则将所述分片报文缓存至所述通信通道对应的报文缓冲区中，并针对所述报文缓冲区中的报文进行汇聚重组处理。

13、根据本发明的一个实施例，所述根据所述待发送报文的长度和通道最大传输单元，对所述待发送报文进行汇聚重组处理，包括：

14、在确定所述待发送报文的长度小于预设数值的情况下，将所述待发送报文缓存至所述通信通道对应的报文缓冲区中，并针对所述报文缓冲区中的报文进行汇聚重组处理。

15、在本技术的第二方面，提供一种多主体安全转发模块的调度归一化管理方法，应用于框式设备，所述框式设备包括主控板和业务板，所述主控板和业务板上均设置多个业务模块，包括：

16、通信通道在接收到报文后，根据设定通道协议对所述报文的报头进行解析，获取目标参数以及模块类型参数，所述目标参数用于表征所述报文经过汇聚重组或分片，所述通信通道包括主控通道、框间通道和板间通道；

17、根据所述目标参数，对所述报文进行处理，所述处理包括拆分处理和汇聚重组处理中的至少一项；

18、根据所述模块类型参数，将处理后的报文发送至对应的业务模块。

19、根据本发明的一个实施例，该方法还包括：

20、根据设定通道协议对所述报文的报头进行解析，获取转发优先级参数；

21、将所述报文缓存至所述通信通道的收包队列，并根据所述转发优先级参数进行排序。

22、根据本发明的一个实施例，所述根据所述目标参数，对所述报文进行汇聚重组处理，包括：

23、若所述目标参数表征所述报文经过分片，则将所述报文缓存至所述通信通道对应的报文缓冲区中，并对所述报文缓冲区中的报文进行汇聚重组处理。

24、根据本发明的一个实施例，所述根据所述目标参数，对所述报文进行拆分处理，包括：

25、若所述目标参数表征所述报文经过汇聚重组，则对所述报文进行拆分处理；

26、在确定得到的拆分报文不是分片报文的情况下，确定所述拆分报文为所述处理后的报文；

27、在确定得到的拆分报文是分片报文的情况下，将所述分片报文缓存至所述通信通道对应的报文缓冲区中，并对所述报文缓冲区中的报文进行汇聚重组处理。

28、在本技术的第三方面，提供一种多主体安全转发模块的调度归一化管理，应用于框式设备，所述框式设备包括主控板和业务板，所述主控板和业务板上均设置多个业务模块，包括：

29、第一处理单元，用于所述业务模块根据业务需求和设定通道协议生成待发送报文的报头，其中，所述设定通道协议中至少包含通道类型、框间设备id、板卡id；

30、第一发送单元，用于根据所述报头中的通道类型，将所述待发送报文发送至相应的通信通道，所述通信通道包括主控通道、框间通道和板间通道；

31、第二处理单元，用于在相应的通信通道接收到所述待发送报文后，根据所述待发送报文的长度和通道最大传输单元，对所述待发送报文进行处理，所述处理包括分片处理和汇聚重组处理中的至少一项；

32、第二发送单元，用于所述通信通道根据所述报头指示的框间设备id、板卡id和目的mac，发送处理后的报文。

33、在本技术的第四方面，提供一种多主体安全转发模块的调度归一化管理装置，应用于框式设备，所述框式设备包括主控板和业务板，所述主控板和业务板上均设置多个业务模块，包括：

34、解析单元，用于通信通道在接收到报文后，根据设定通道协议对所述报文的报头进行解析，获取目标参数以及模块类型参数，所述目标参数用于表征所述报文经过汇聚重组或分片，所述通信通道包括主控通道、框间通道和板间通道；

35、处理单元，用于根据所述目标参数，对所述报文进行处理，所述处理包括拆分处理和汇聚重组处理中的至少一项；

36、发送单元，用于根据所述模块类型参数，将处理后的报文发送至对应的业务模块。

37、在本技术的第五方面，提供一种电子设备，包括处理器和存储器，所述存储器存储有能够被所述处理器执行的机器可执行指令，所述处理器用于执行机器可执行指令，以实现上述实施例提出的方法的步骤。

38、在本技术的第六方面，提供一种机器可读存储介质，所述机器可读存储介质内存储有机器可执行指令，所述机器可执行指令被处理器执行时实现上述实施例提出的方法的步骤。

39、在本技术的第七方面，提供一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现第上述实施例提出的方法的步骤。

40、由以上技术方案可见，通过业务模块根据业务需求和设定通道协议生成待发送报文的报头，根据所述报头中的通道类型，将所述待发送报文发送至相应的通信通道，所述通信通道包括主控通道、框间通道和板间通道，在相应的通信通道接收到所述待发送报文后，根据所述待发送报文的长度和通道最大传输单元，所述处理包括分片处理和汇聚重组处理中的至少一项，并根据所述报头指示的框间设备id、板卡id和目的mac，发送处理后的报文。以及，通过通信通道在接收到报文后，根据设定通道协议对所述报文的报头进行解析，获取目标参数以及模块类型参数，根据所述目标参数，所述处理包括拆分处理和汇聚重组处理中的至少一项，根据所述模块类型参数，将处理后的报文发送至对应的业务模块。本技术实施例实现了框式设备的多通道设计，且对不同类型的通信通道所采用的协议进行了归一化设计，包括协议本身、报文发送流程和报文接收流程，以及分片和汇聚混合处理，提高了框间、板卡之间的数据同步交互性能，降低了框式设备内的各个组件的维护难度和成本，增加了系统的稳定性。