[发明专利]一种异常单板的处理方法及装置

说明书

本申请实施例提供了一种异常单板的处理方法及装置，应用于分布式防火墙设备的单板，方法包括：检测单板是否出现异常；若是，则向分布式防火墙设备的主控板发送异常消息，异常消息用于指示单板异常，以使主控板根据异常消息刷新硬件表项；重启单板。应用本申请实施例提供的技术方案，缩短了单板恢复的时间，减少了流量丢失。

技术领域

本申请涉及计算机技术领域，特别是涉及一种异常单板的处理方法及装置。

背景技术

分布式防火墙设备是一种常用的网络安全设备。分布式防火墙设备包括主控板和单板。单板包括接口板、网板和业务引擎板等几种板卡。主控板负责管理整个机框和各个单板。接口板负责将流量引入或引出分布式防火墙设备。网板负责整个机框的流量交换。业务引擎板负责流量的处理。流量经过接口板、网板，被引入到业务引擎板。业务引擎板对流量进行处理。

当分布式防火墙设备的单板出现异常时，如内存耗尽、死锁、踩内存、访问空指针、程序跑飞等，如果不能及时通知主控板，主控板没有及时刷新单板的硬件表项，流量将继续被引入到该单板，进而造成流量的丢失，给用户带来不好的上网体验。

为减少流量的丢失，主控板周期性向各个单板广播探测消息。单板接收到探测消息后向主控板单播响应消息。主控板收到一单板反馈的响应消息，确定该单板正常。若广播探测消息的一段时间后，主控板一直未收到一单板反馈的响应消息，则确定该单板异常，刷新硬件表项，将引入到该单板的流量，引入到其他单板，并控制该单板重启。

上述异常单板的处理方式中，主控板被动的发现单板异常，从而刷新硬件表项，重启单板。这种方式中，主控板在单板出现异常后的一段时间后才能发现单板异常，因此仍然存在单板恢复的时间较长，流量丢失较大的问题。

发明内容

本申请的目的在于提供一种异常单板的处理方法及装置，以缩短单板恢复的时间，减少流量丢失。具体技术方案如下：

在第一方面，本申请提供了一种异常单板的处理方法，应用于分布式防火墙设备的单板，所述方法包括：

检测所述单板是否出现异常；

若是，则向所述分布式防火墙设备的主控板发送异常消息，所述异常消息用于指示所述单板异常，以使所述主控板根据所述异常消息刷新硬件表项；

重启所述单板。

结合第一方面，在第一种可能的实现方式中，所述重启所述单板的步骤，包括：

在检测到所述单板出现异常后的预设时长后，重启所述单板。

结合第一方面，在第二种可能的实现方式中，所述向所述分布式防火墙设备的主控板发送异常消息的步骤，包括：

调用驱动重启函数，生成异常消息；

向所述分布式防火墙设备的主控板发送所述异常消息。

结合第一方面，在第三种可能的实现方式中，在检测到所述单板出现异常之后，所述方法还包括：

检测所述单板出现的异常是否为预设的致命异常；

若是，则执行所述向所述分布式防火墙设备的主控板发送异常消息的步骤。

在第二方面，本申请提供了一种异常单板的处理装置，应用于分布式防火墙设备的单板，所述装置包括：

检测模块，用于检测所述单板是否出现异常；

发送模块，用于若所述检测模块的检测结果为是，则向所述分布式防火墙设备的主控板发送异常消息，所述异常消息用于指示所述单板异常，以使所述主控板根据所述异常消息刷新硬件表项；

重启模块，用于重启所述单板。

结合第二方面，在第一种可能的实现方式中，所述重启模块，还用于：