[发明专利]地址解析协议表项的同步方法、装置及存储介质

说明书

本申请公开了一种地址解析协议表项的同步方法、装置及存储介质。该方法包括：获取目标业务板卡向主控板卡发送的第一请求，解析第一请求得到目标表项名称，判断主控板卡中是否存在目标表项名称对应的目标地址解析协议表项；在存在目标地址解析协议表项的情况下，获取当前老化时间；将目标地址解析协议表项和当前老化时间封装至第一响应，并向目标业务板卡发送第一响应；判断目标业务板卡中是否存在历史地址解析协议表项；在存在历史地址解析协议表项的情况下，将目标地址解析协议表项同步至历史地址解析协议表项中，并将老化时间更新为当前老化时间。通过本申请，解决了相关技术中由于主控板卡和业务板卡的老化时间不同导致业务中断的问题。

技术领域

本申请涉及防火墙领域，具体而言，涉及一种地址解析协议表项的同步方法、装置及存储介质。

背景技术

分布式防火墙(相对于集中式防火墙而言)由一块主控板卡和多块业务板卡组成。相关技术中，主控板卡和业务板卡之间的ARP(Address Resolution Protocol，地址解析协议)同步由原始的ARP报文来完成。而原始的ARP报文中是没有主控板卡上ARP表项的老化时间。因此，当业务板卡发生重启或者插入新的业务板卡的场景下，如果此时主控板卡上某个ARP表项的老化时间已经从一开始系统设置的ARP老化时间(比如：1200秒)减少到了300秒，则业务板卡重启后，业务报文触发业务板卡向主控板卡发起ARP请求，此时主控板卡上由于存在此ARP表项，则会直接应答ARP响应。业务板卡收到ARP响应后，则会创建或更新ARP表项，并且将此ARP表项的老化时间设置为系统设置的老化时间(或者接口上配置的老化时间)1200秒。这样，主控板卡和业务板卡上这个ARP表项的老化时间出现不一致(主控板卡当前300秒，业务板卡当前1200秒)。300秒后，主控板卡ARP表项老化被删除，而业务板卡ARP表项还剩余900秒的老化时间。

这种主控板卡和业务板卡ARP表项不一致的情况在某些场景下会引发问题。例如：此时外部网络设备修改了接口IP地址，则业务板卡上当前的此ARP表项可能就会是错误的。当业务板卡上的这个错误的ARP表项老化之前，此ARP表项相关的业务就会不通。(即使外部设备向防火墙发出免费ARP报文业务仍然不通，因为免费ARP只能用来更新已经存在的ARP表项，而外部发来的所有ARP报文都是由主控板卡来处理，但此时主控板卡上已经没有此ARP表项了(已经被老化删除掉了)。)

当主控板卡上的ARP表项的老化时间到达最终的老化时刻，会向外部网络设备发送ARP请求，如果恰好业务板卡上的ARP表项的老化时间也到达最终的老化时刻，并向主控板卡发出ARP请求，则主控板卡会直接答复业务板卡此ARP表项存在。这样的话，业务板卡就会继续保留此ARP表项，并将其老化时间设置为系统设置的老化时间(或者接口上配置的老化时间)1200秒。如果最终外部网络设备不应答主控板卡发出去的ARP请求，则会出现主控板卡ARP表项会被删除，但业务板卡ARP表项继续存在并且老化时间为1200秒。业务板卡上存在老旧的错误ARP表项可能会导致业务不通。

然而，由于通过原始的ARP报文来完成主控板卡和业务板卡之间的ARP同步，则当主控板卡ARP表项删除的时候，无法通知业务板卡删除ARP表项，而是主控板卡和业务板卡上的ARP表项各自老化删除。由于主控板卡和业务板卡上的ARP表项各自老化删除，则存在主控板卡上ARP表项已经被删除，但业务板卡上依然存在老旧的ARP表项的可能。业务板卡上存在老旧的错误ARP表项可能会导致业务不通。

针对相关技术中由于主控板卡和业务板卡的老化时间不同导致业务中断的问题，目前尚未提出有效的解决方案。

发明内容

本申请的主要目的在于提供一种地址解析协议表项的同步方法、装置及存储介质，以解决相关技术中由于主控板卡和业务板卡的老化时间不同导致业务中断的问题。