路由查找方法及装置、存储介质和处理器、网络系统与流程

1.本技术涉及网络通信技术领域，具体而言，涉及一种路由查找方法及装置、存储介质和处理器、网络系统。


背景技术：

2.防火墙在ha(highly available，高可用性)主备模式下进行组网的场景如图1所示，且图1中包括了标准的ha主备模式组网场景和非标准的ha主备模式组网场景。另外，图1中的防火墙fw01为ha主防火墙，防火墙fw02为ha备防火墙。
3.如图1所示，上半部分是标准的ha主备模式组网场景。其中，两台防火墙通过二层交换机与对端服务器的一个ip地址(图1中示例ip为1.1.1.1)进行通讯。而且fw01和fw02上面对外接口和ip地址一致(图1中示例接口为eth0/1，ip为1.1.1.2)。所以由上述内容可以得到，当ha发生主备切换时，fw02变为主防火墙，且fw02中的flow session(流会话)中指向的下行路由的下一跳仍然指向2层交换机sw01的ip地址，因此在标准的ha主备模式组网场景中不会导致flow session的下行数据业务(fw01/fw02去往sw01的流量)在ha主备切换后中断的问题，也即标准的ha主备模式组网方式没有问题。
4.但是，在如图1中所示的下半部分的非标准的ha主备模式组网场景下，会导致flow session的流量在ha主备切换后中断的问题。具体为：图1中的两台防火墙连接不同的两台3层交换机的不同的ip地址(图1中示例：fw01与sw02的ip地址2.2.2.8通讯，fw02与sw03的ip地址2.2.2.9通讯)。而且sw02和sw03中间无连线，不做堆叠，不做vrrp(virtual router redundancy protocol，虚拟路由器冗余协议)，为单机部署，并配置静态路由。这样，当ha发生主备切换时，fw02变为主防火墙，但是fw02中的flow session中指向的下行路由的下一跳仍然指向sw02的ip地址(从fw01同步session(会话)过来的，图1中示例为2.2.2.8)，因此导致flow session的下行数据业务(fw01/fw02去往sw02/sw03的流量)在ha主备切换后中断的问题。
5.综上，在非标准的ha主备模式组网场景中，存在现有的flow session在ha主备切换后中断的问题。即此session的业务流量在ha主备切换后会一直不通，一直到session被删除(session老化被删除，tcp rst/fin报文触发删除session等)。
6.目前相关技术中，在非标准的ha主备模式组网场景下，将两台三层交换机的接口ip地址和mac地址都配置成一样的，即把sw02和sw03对着防火墙一侧的ip地址配置成一样的,把sw02和sw03对着防火墙一侧的mac地址也配置成一样的，但是，采用这种将两台3层交换机配置同样的ip地址和同样的mac地址的方案，会导致网络部署存在隐患，也有可能会引入路由震荡和mac地址表震荡的风险。而且，有些网管系统会定期检查所有设备的配置，会认为这种情况为非标/错误的配置，并自动修改/恢复为不同的ip地址和不同的mac地址。因此，对于这种场景，此方案也会失效。
7.针对相关技术中在非标准ha主备模式组网场景中，当进行主备切换后，使备份到备防火墙上的会话的路由不正确，导致会话的流量中断的问题，目前尚未提出有效的解决
方案。


技术实现要素：

8.本技术的主要目的在于提供一种路由查找方法及装置、存储介质和处理器、网络系统，以解决相关技术中在非标准ha主备模式组网场景中，当进行主备切换后，使备份到备防火墙上的会话的路由不正确，导致会话的流量中断的问题。
9.为了实现上述目的，根据本技术的一个方面，提供了一种网络系统。该系统包括：主防火墙；备防火墙；第一交换机；第二交换机；其中，所述主防火墙有第一目标接口和第二目标接口，所述备防火墙有所述第一目标接口和所述第二目标接口，其中，所述主防火墙的第一目标接口与所述第一交换机连接，所述备防火墙的第二目标接口与所述第二交换机连接，所述主防火墙的第二目标接口和所述备防火墙的第一目标接口无线路连接，其中，所述主防火墙的第一目标接口和所述备防火墙的第二目标接口所使用的ip网段不相同。
10.进一步地，所述主防火墙和所述备防火墙的路由配置相同。
11.为了实现上述目的，根据本技术的一个方面，提供了一种路由查找方法。该方法包括：触发所述主防火墙发送目标会话的备份请求；响应所述备份请求，将所述主防火墙上的所述目标会话备份至所述备防火墙上；若第一目标开关开启，则依据所述目标会话的ip地址，在所述备防火墙上为所述目标会话重新查找路由，其中，所述第一目标开关用于指示为所述目标会话查找路由。
12.进一步地，在在所述备防火墙上为所述目标会话重新查找路由之后，所述方法还包括：若在所述备防火墙上为所述目标会话重新查找路由成功，则将所述目标会话从所述主防火墙上拷贝的路由替换为所述目标会话在所述备防火墙上重新查找到的路由；若在所述备防火墙上为所述目标会话重新查找路由失败，则在所述目标会话上记录第一目标信息，其中，所述第一目标信息用于标识后续需要继续查找所述目标会话对应的路由。
13.进一步地，在所述目标会话上记录第一目标信息之后，所述方法还包括：若所述主防火墙与所述备防火墙完成主备切换后，则所述备防火墙变为第一主防火墙，且在所述第一主防火墙上进行报文的传输；若第一目标报文与所述目标会话匹配，则查找所述目标会话在所述第一主防火墙上对应的路由，其中，所述第一目标报文为在所述第一主防火墙上进行传输的报文。
14.进一步地，在查找所述目标会话在所述第一主防火墙上对应的路由之后，所述方法还包括：若查找所述目标会话在所述第一主防火墙上对应的路由成功，则将所述目标会话从所述主防火墙上拷贝的路由替换为所述目标会话在所述第一主防火墙上重新查找到的路由，并在所述目标会话上记录第二目标信息，其中，所述第二目标信息用于标识后续不需要继续查找所述目标会话对应的路由；若查找所述目标会话在所述第一主防火墙上对应的路由失败，则丢弃所述第一目标报文。
15.进一步地，在丢弃所述第一目标报文之后，所述方法还包括：依据预设要求选择预设处理方式；若选择的预设处理方式为预设处理方式一，则删除所述目标会话；若选择的预设处理方式为预设处理方式二，则当第二目标报文与所述目标会话匹配时，则按照预设次数为所述目标会话在所述第一主防火墙上查找对应的路由，其中，所述第二目标报文包括在所述第一主防火墙上进行传输的除所述第一目标报文之外的报文和将所述第一目标报
文进行重新传输后得到的报文；若所述目标会话在所述第一主防火墙上查找对应的路由的次数不大于所述预设次数，且查找所述目标会话在所述第一主防火墙上对应的路由失败，则丢弃所述第二目标报文；若所述目标会话在所述第一主防火墙上查找对应的路由的次数大于所述预设次数，则删除所述目标会话。
16.为了实现上述目的，根据本技术的另一方面，提供了一种路由查找装置。该装置包括：第一触发单元，用于触发所述主防火墙发送目标会话的备份请求；第一响应单元，用于响应所述备份请求，将所述主防火墙上的所述目标会话备份至所述备防火墙上；第一查找单元，用于若第一目标开关开启，则依据所述目标会话的ip地址，在所述备防火墙上为所述目标会话重新查找路由，其中，所述第一目标开关用于指示为所述目标会话查找路由。
17.进一步地，所述装置还包括：第一替换单元，用于在在所述备防火墙上为所述目标会话重新查找路由之后，若在所述备防火墙上为所述目标会话重新查找路由成功，则将所述目标会话从所述主防火墙上拷贝的路由替换为所述目标会话在所述备防火墙上重新查找到的路由；第一记录单元，用于若在所述备防火墙上为所述目标会话重新查找路由失败，则在所述目标会话上记录第一目标信息，其中，所述第一目标信息用于标识后续需要继续查找所述目标会话对应的路由。
18.进一步地，所述装置还包括：第一处理单元，用于在所述目标会话上记录第一目标信息之后，若所述主防火墙与所述备防火墙完成主备切换后，则所述备防火墙变为第一主防火墙，且在所述第一主防火墙上进行报文的传输；第二查找单元，用于若第一目标报文与所述目标会话匹配，则查找所述目标会话在所述第一主防火墙上对应的路由，其中，所述第一目标报文为在所述第一主防火墙上进行传输的报文。
19.进一步地，所述装置还包括：第二处理单元，用于在查找所述目标会话在所述第一主防火墙上对应的路由之后，若查找所述目标会话在所述第一主防火墙上对应的路由成功，则将所述目标会话从所述主防火墙上拷贝的路由替换为所述目标会话在所述第一主防火墙上重新查找到的路由，并在所述目标会话上记录第二目标信息，其中，所述第二目标信息用于标识后续不需要继续查找所述目标会话对应的路由；第一丢弃单元，用于若查找所述目标会话在所述第一主防火墙上对应的路由失败，则丢弃所述第一目标报文。
20.进一步地，所述装置还包括：在丢弃所述第一目标报文之后，第一选择单元，用于依据预设要求选择预设处理方式；第一删除单元，用于若选择的预设处理方式为预设处理方式一，则删除所述目标会话；第三查找单元，用于若选择的预设处理方式为预设处理方式二，则当第二目标报文与所述目标会话匹配时，则按照预设次数为所述目标会话在所述第一主防火墙上查找对应的路由，其中，所述第二目标报文包括在所述第一主防火墙上进行传输的除所述第一目标报文之外的报文和将所述第一目标报文进行重新传输后得到的报文；第二丢弃单元，用于若所述目标会话在所述第一主防火墙上查找对应的路由的次数不大于所述预设次数，且查找所述目标会话在所述第一主防火墙上对应的路由失败，则丢弃所述第二目标报文；第二删除单元，用于若所述目标会话在所述第一主防火墙上查找对应的路由的次数大于所述预设次数，则删除所述目标会话。
21.为了实现上述目的，根据本技术的另一方面，提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行上述的任意一项所述的路由查找方法。
22.为了实现上述目的，根据本技术的另一方面，提供了一种存储介质，所述存储介质
包括存储的程序，其中，所述程序执行上述的任意一项所述的路由查找方法。
23.通过本技术，采用以下步骤：触发主防火墙发送目标会话的备份请求；响应备份请求，将主防火墙上的目标会话备份至备防火墙上；若第一目标开关开启，则依据目标会话的ip地址，在备防火墙上为目标会话重新查找路由，其中，第一目标开关用于指示为目标会话查找路由，解决了相关技术中在非标准ha主备模式组网场景中，当进行主备切换后，使备份到备防火墙上的会话的路由不正确，导致会话的流量中断的问题。通过响应目标会话的备份请求，将主防火墙上的目标会话备份至备防火墙上，并当第一目标开关开启时，依据目标会话的ip地址，在备防火墙上为目标会话重新查找路由，从而可以使备份到备防火墙上的会话的路由正确，进而达到了保证会话的流量不中断的效果。
附图说明
24.构成本技术的一部分的附图用来提供对本技术的进一步理解，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
25.图1是根据现有技术的一种ha主备模式组网场景的示意图；
26.图2是根据本技术实施例提供的网络系统的示意图；
27.图3是根据本技术实施例提供的路由查找方法的流程图；
28.图4是根据本技术实施例提供的路由查找装置的示意图。
具体实施方式
29.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本技术。
30.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
31.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
32.根据本技术的实施例，提供了一种网络系统。
33.图2是根据本技术实施例提供的网络系统的示意图。如图2所示，该系统包括：主防火墙；备防火墙；第一交换机；第二交换机；其中，主防火墙有第一目标接口和第二目标接口，备防火墙有第一目标接口和第二目标接口，其中，主防火墙的第一目标接口与第一交换机连接，备防火墙的第二目标接口与第二交换机连接，主防火墙的第二目标接口和备防火墙的第一目标接口无线路连接，其中，主防火墙的第一目标接口和备防火墙的第二目标接口所使用的ip网段不相同。
34.例如，fw01和fw02工作在ha主备模式下，且fw01为主防火墙，fw02为备防火墙，上述的第一交换机可以为图2中的sw02，上述的第二交换机可以为图2中的sw03，上述的第一目标接口可以为图2中的eth0/2接口，第二目标接口可以为图2中的eth0/3接口。其中，fw01和fw02的接口一致，都具有eth0/2接口和eth0/3接口，但两个防火墙的接线方式不一致，即防火墙与交换机互联使用不同的接口、不同的互联网段，具体为：fw01使用接口eth0/2(ip网段2.2.2.0/24)连接sw02，但fw01的接口eth0/3不接线(不接线是为了保证到eth0/3的路由不生效，无法查询到)；fw02使用接口eth0/3(ip网段3.3.3.0/24)连接sw03，但接口eth0/2不接线(不接线是为了保证到eth0/2的路由不生效，无法查询到)。
35.通过使用上述提供的网络系统，可以使会话在非标准的ha主备模式组网场景下和在ha主备切换的过程中或在完成ha主备切换后，在备份防火墙上准确的查找到匹配的路由，从而可以使会话的流量保持流畅，且不中断。
36.可选地，在本技术实施例提供的网络系统中，主防火墙和备防火墙的路由配置相同。
37.例如，在fw01主防火墙和fw02备防火墙上都配置了相同的路由，即指向eth0/2接口和eth0/3接口的静态路由，在主备防火墙上都进行了相同的配置。
38.通过上述的方案，保证了主防火墙和备防火墙具有相同的接口，且接口的路由配置相同，从而可以使会话快速的从主防火墙备份到备防火墙上。
39.通过上述提供的网络系统，在ha主备切换的过程中或在完成ha主备切换后，可以使会话在备份防火墙上准确的查找到匹配的路由，进而达到了保证会话的流量不中断的效果。
40.下面结合优选的实施步骤对本发明进行说明，图3是根据本技术实施例提供的路由查找方法的流程图，如图3所示，该方法包括如下步骤：
41.步骤s301，触发主防火墙发送目标会话的备份请求。
42.例如，主防火墙fw01向备防火墙fw02发送需要备份flow session的备份请求。
43.步骤s302，响应备份请求，将主防火墙上的目标会话备份至备防火墙上。
44.例如，当备防火墙fw02收到主防火墙fw01上发过来的flow session的备份请求的时候，备防火墙fw02将主防火墙fw01上的flow session会话备份至备防火墙fw02上。
45.步骤s303，若第一目标开关开启，则依据目标会话的ip地址，在备防火墙上为目标会话重新查找路由，其中，第一目标开关用于指示为目标会话查找路由。
46.例如，如果发现“ha session-rematch-route”配置开关开启，则需要根据会话的ip地址，为此session(会话)重新查找路由和出接口。另外，重新查找的路由，既可以包括正向路由，也可以包括反向路由。因此，重新查找路由的过程实际包括两次查找过程，即查找session的正向路由/出接口/下一跳ip和查找session的反向路由/出接口/下一跳ip。
47.通过上述的步骤s301至s303，通过响应目标会话的备份请求，将主防火墙上的目标会话备份至备防火墙上，并当第一目标开关开启时，依据目标会话的ip地址，在备防火墙上为目标会话重新查找路由，从而可以使备份到备防火墙上的会话的路由正确，进而达到了保证会话的流量不中断的效果。
48.可选地，在本技术实施例提供的路由查找方法中，在在备防火墙上为目标会话重新查找路由之后，该方法还包括：若在备防火墙上为目标会话重新查找路由成功，则将目标
会话从主防火墙上拷贝的路由替换为目标会话在备防火墙上重新查找到的路由；若在备防火墙上为目标会话重新查找路由失败，则在目标会话上记录第一目标信息，其中，第一目标信息用于标识后续需要继续查找目标会话对应的路由。
49.例如，如果成功为session查找到对应的路由，则将查找成功的新路由和新出接口，替换session上的ha对端备份过来的老路由和老出接口。比如：此session在fw01上的出接口为eth0/2，下一跳ip为2.2.2.8，将session备份到fw02上后的出接口变为eth0/3，下一跳ip变为3.3.3.8，所以，如果查找成功，则用eth0/3接口和ip：3.3.3.8替换eth0/2接口和ip：2.2.2.8。如果为session查找对应的路由失败(失败的原因有可能是此时相关路由还没有ready)，则需要在session上记录“ha need session rematch”flag为true，以便于后续业务流量报文再次触发此session时，需要为此session重新查找路由，即当业务流量报文到达此session时，且此session被匹配命中时，需要为此session重新查找路由。
50.通过上述的方案，在主防火墙上建立会话，备防火墙也建立此会话的过程中，可以为此会话查找对应的路由。
51.可选地，在本技术实施例提供的路由查找方法中，在目标会话上记录第一目标信息之后，该方法还包括：若主防火墙与备防火墙完成主备切换后，则备防火墙变为第一主防火墙，且在第一主防火墙上进行报文的传输；若第一目标报文与目标会话匹配，则查找目标会话在第一主防火墙上对应的路由，其中，第一目标报文为在第一主防火墙上进行传输的报文。
52.例如，在ha主备切换后，fw02变成主防火墙，且此时fw02防火墙上会有流量流过，且可以在fw02防火墙上进行业务流量报文的传输。若在fw02防火墙上进行传输的业务流量报文的与会话匹配，即当业务流量报文到达此session时，此时此session会被匹配命中，且session上的“ha need session rematch”flag是true，则此时需要为此session重新查找路由和出接口。
53.通过上述的方案，当主备防火墙完成切换后，当会话被匹配命中，且发现继续查找会话对应的路由的标识时，可以重新为会话继续查找对应的路由。
54.可选地，在本技术实施例提供的路由查找方法中，在查找目标会话在第一主防火墙上对应的路由之后，该方法还包括：若查找目标会话在第一主防火墙上对应的路由成功，则将目标会话从主防火墙上拷贝的路由替换目标会话在第一主防火墙上重新查找到的路由，并在目标会话上记录第二目标信息，其中，第二目标信息用于标识后续不需要继续查找目标会话对应的路由；若查找目标会话在第一主防火墙上对应的路由失败，则丢弃第一目标报文。
55.例如，当ha主备切换后，即fw01上的flow session同步到fw02上后，如果成功为session查找到对应的路由，即重新找到新的正确的出接口和下一跳ip，则将重新找到的新路由和新出接口，替换session上的ha对端备份过来的老路由和老出接口，并在session上恢复“ha need session rematch”flag为false。如果为session查找对应的路由失败，则丢弃当前报文。
56.通过上述的方案，当主备防火墙完成切换后，在为会话继续查找对应的路由时，可以根据查找结果采取对应的措施，从而可以解决会话在主备切换后不通的问题。
57.可选地，在本技术实施例提供的路由查找方法中，在丢弃第一目标报文之后，方法
还包括：依据预设要求选择预设处理方式；若选择的预设处理方式为预设处理方式一，则删除目标会话；若选择的预设处理方式为预设处理方式二，则当第二目标报文与目标会话匹配时，则按照预设次数为目标会话在第一主防火墙上查找对应的路由，其中，第二目标报文包括在第一主防火墙上进行传输的除第一目标报文之外的报文和将第一目标报文进行重新传输后得到的报文；若目标会话在第一主防火墙上查找对应的路由的次数不大于预设次数，且查找目标会话在第一主防火墙上对应的路由失败，则丢弃第二目标报文；若目标会话在第一主防火墙上查找对应的路由的次数大于预设次数，则删除目标会话。
58.例如，在丢弃当前报文之后，等后续报文到达此session时候，即此session被匹配命中时，可以按照预设次数再次为此session重新查找路由。并且在为此session进行多次重新查找路由的过程中，如果遇到路由查找失败的情况，则会马上丢弃当前报文。在当前报文丢弃后，若后续报文命中此session后再继续为此session查找路由，并循环重复上述查找路由的过程。而且，最终如果判断出为此session重新查找路由的次数大于预设次数，且目前路由依然还是查找失败，则删除当前session，并丢弃当前报文。
59.通过上述的方案，当主备防火墙完成切换后，且为会话查找对应的路由失败时，可以选择相应的处理方式进行处理。
60.综上所述，本技术实施例提供的路由查找方法，通过触发主防火墙发送目标会话的备份请求；响应备份请求，将主防火墙上的目标会话备份至备防火墙上；若第一目标开关开启，则依据目标会话的ip地址，在备防火墙上为目标会话重新查找路由，其中，第一目标开关用于指示为目标会话查找路由，解决了相关技术中在非标准ha主备模式组网场景中，当进行主备切换后，使备份到备防火墙上的会话的路由不正确，导致会话的流量中断的问题。通过响应目标会话的备份请求，将主防火墙上的目标会话备份至备防火墙上，并当第一目标开关开启时，依据目标会话的ip地址，在备防火墙上为目标会话重新查找路由，从而可以使备份到备防火墙上的会话的路由正确，进而达到了保证会话的流量不中断的效果。
61.需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
62.本技术实施例还提供了一种路由查找装置，需要说明的是，本技术实施例的路由查找装置可以用于执行本技术实施例所提供的路由查找方法。以下对本技术实施例提供的路由查找装置进行介绍。
63.图4是根据本技术实施例的路由查找装置的示意图。如图4所示，该装置包括：第一触发单元401、第一响应单元402和第一查找单元403。
64.具体地，第一触发单元401，用于触发主防火墙发送目标会话的备份请求；
65.第一响应单元402，用于响应备份请求，将主防火墙上的目标会话备份至备防火墙上；
66.第一查找单元403，用于若第一目标开关开启，则依据目标会话的ip地址，在备防火墙上为目标会话重新查找路由，其中，第一目标开关用于指示为目标会话查找路由。
67.综上，本技术实施例提供的路由查找装置，通过第一触发单元401触发主防火墙发送目标会话的备份请求；第一响应单元402响应备份请求，将主防火墙上的目标会话备份至备防火墙上；第一查找单元403若第一目标开关开启，则依据目标会话的ip地址，在备防火
墙上为目标会话重新查找路由，其中，第一目标开关用于指示为目标会话查找路由，解决了相关技术中在非标准ha主备模式组网场景中，当进行主备切换后，使备份到备防火墙上的会话的路由不正确，导致会话的流量中断的问题，通过响应目标会话的备份请求，将主防火墙上的目标会话备份至备防火墙上，并当第一目标开关开启时，依据目标会话的ip地址，在备防火墙上为目标会话重新查找路由，从而可以使备份到备防火墙上的会话的路由正确，进而达到了保证会话的流量不中断的效果。
68.可选地，在本技术实施例提供的路由查找装置中，该装置还包括：第一替换单元，用于在在备防火墙上为目标会话重新查找路由之后，若在备防火墙上为目标会话重新查找路由成功，则将目标会话从主防火墙上拷贝的路由替换为目标会话在备防火墙上重新查找到的路由；第一记录单元，用于若在备防火墙上为目标会话重新查找路由失败，则在目标会话上记录第一目标信息，其中，第一目标信息用于标识后续需要继续查找目标会话对应的路由。
69.可选地，在本技术实施例提供的路由查找装置中，该装置还包括：第一处理单元，用于在目标会话上记录第一目标信息之后，若主防火墙与备防火墙完成主备切换后，则备防火墙变为第一主防火墙，且在第一主防火墙上进行报文的传输；第二查找单元，用于若第一目标报文与目标会话匹配，则查找目标会话在第一主防火墙上对应的路由，其中，第一目标报文为在第一主防火墙上进行传输的报文。
70.可选地，在本技术实施例提供的路由查找装置中，该装置还包括：第二处理单元，用于在查找目标会话在第一主防火墙上对应的路由之后，若查找目标会话在第一主防火墙上对应的路由成功，则将目标会话从主防火墙上拷贝的路由替换目标会话在第一主防火墙上重新查找到的路由，并在目标会话上记录第二目标信息，其中，第二目标信息用于标识后续不需要继续查找目标会话对应的路由；第一丢弃单元，用于若查找目标会话在第一主防火墙上对应的路由失败，则丢弃第一目标报文。
71.可选地，在本技术实施例提供的路由查找装置中，装置还包括：在丢弃第一目标报文之后，第一选择单元，用于依据预设要求选择预设处理方式；第一删除单元，用于若选择的预设处理方式为预设处理方式一，则删除目标会话；第三查找单元，用于若选择的预设处理方式为预设处理方式二，则当第二目标报文与目标会话匹配时，则按照预设次数为目标会话在第一主防火墙上查找对应的路由，其中，第二目标报文包括在第一主防火墙上进行传输的除第一目标报文之外的报文和将第一目标报文进行重新传输后得到的报文；第二丢弃单元，用于若目标会话在第一主防火墙上查找对应的路由的次数不大于预设次数，且查找目标会话在第一主防火墙上对应的路由失败，则丢弃第二目标报文；第二删除单元，用于若目标会话在第一主防火墙上查找对应的路由的次数大于预设次数，则删除目标会话。
72.所述路由查找装置包括处理器和存储器，上述第一触发单元401、第一响应单元402和第一查找单元403等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
73.处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来保证会话的流量不中断。
74.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)，存储器包括至少一个存
储芯片。
75.本发明实施例提供了一种存储介质，其上存储有程序，该程序被处理器执行时实现所述路由查找方法。
76.本发明实施例提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行所述路由查找方法。
77.本发明实施例提供了一种设备，设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现以下步骤：触发所述主防火墙发送目标会话的备份请求；响应所述备份请求，将所述主防火墙上的所述目标会话备份至所述备防火墙上；若第一目标开关开启，则依据所述目标会话的ip地址，在所述备防火墙上为所述目标会话重新查找路由，其中，所述第一目标开关用于指示为所述目标会话查找路由。
78.处理器执行程序时还实现以下步骤：在在所述备防火墙上为所述目标会话重新查找路由之后，所述方法还包括：若在所述备防火墙上为所述目标会话重新查找路由成功，则将所述目标会话从所述主防火墙上拷贝的路由替换为所述目标会话在所述备防火墙上重新查找到的路由；若在所述备防火墙上为所述目标会话重新查找路由失败，则在所述目标会话上记录第一目标信息，其中，所述第一目标信息用于标识后续需要继续查找所述目标会话对应的路由。
79.处理器执行程序时还实现以下步骤：在所述目标会话上记录第一目标信息之后，所述方法还包括：若所述主防火墙与所述备防火墙完成主备切换后，则所述备防火墙变为第一主防火墙，且在所述第一主防火墙上进行报文的传输；若第一目标报文与所述目标会话匹配，则查找所述目标会话在所述第一主防火墙上对应的路由，其中，所述第一目标报文为在所述第一主防火墙上进行传输的报文。
80.处理器执行程序时还实现以下步骤：在查找所述目标会话在所述第一主防火墙上对应的路由之后，所述方法还包括：若查找所述目标会话在所述第一主防火墙上对应的路由成功，则将所述目标会话从所述主防火墙上拷贝的路由替换为所述目标会话在所述第一主防火墙上重新查找到的路由，并在所述目标会话上记录第二目标信息，其中，所述第二目标信息用于标识后续不需要继续查找所述目标会话对应的路由；若查找所述目标会话在所述第一主防火墙上对应的路由失败，则丢弃所述第一目标报文。
81.处理器执行程序时还实现以下步骤：在丢弃所述第一目标报文之后，所述方法还包括：依据预设要求选择预设处理方式；若选择的预设处理方式为预设处理方式一，则删除所述目标会话；若选择的预设处理方式为预设处理方式二，则当第二目标报文与所述目标会话匹配时，则按照预设次数为所述目标会话在所述第一主防火墙上查找对应的路由，其中，所述第二目标报文包括在所述第一主防火墙上进行传输的除所述第一目标报文之外的报文和将所述第一目标报文进行重新传输后得到的报文；若所述目标会话在所述第一主防火墙上查找对应的路由的次数不大于所述预设次数，且查找所述目标会话在所述第一主防火墙上对应的路由失败，则丢弃所述第二目标报文；若所述目标会话在所述第一主防火墙上查找对应的路由的次数大于所述预设次数，则删除所述目标会话。本文中的设备可以是服务器、pc、pad、手机等。
82.本技术还提供了一种计算机程序产品，当在数据处理设备上执行时，适于执行初始化有如下方法步骤的程序：触发所述主防火墙发送目标会话的备份请求；响应所述备份
请求，将所述主防火墙上的所述目标会话备份至所述备防火墙上；若第一目标开关开启，则依据所述目标会话的ip地址，在所述备防火墙上为所述目标会话重新查找路由，其中，所述第一目标开关用于指示为所述目标会话查找路由。
83.当在数据处理设备上执行时，还适于执行初始化有如下方法步骤的程序：在在所述备防火墙上为所述目标会话重新查找路由之后，所述方法还包括：若在所述备防火墙上为所述目标会话重新查找路由成功，则将所述目标会话从所述主防火墙上拷贝的路由替换为所述目标会话在所述备防火墙上重新查找到的路由；若在所述备防火墙上为所述目标会话重新查找路由失败，则在所述目标会话上记录第一目标信息，其中，所述第一目标信息用于标识后续需要继续查找所述目标会话对应的路由。
84.当在数据处理设备上执行时，还适于执行初始化有如下方法步骤的程序：在所述目标会话上记录第一目标信息之后，所述方法还包括：若所述主防火墙与所述备防火墙完成主备切换后，则所述备防火墙变为第一主防火墙，且在所述第一主防火墙上进行报文的传输；若第一目标报文与所述目标会话匹配，则查找所述目标会话在所述第一主防火墙上对应的路由，其中，所述第一目标报文为在所述第一主防火墙上进行传输的报文。
85.当在数据处理设备上执行时，还适于执行初始化有如下方法步骤的程序：在查找所述目标会话在所述第一主防火墙上对应的路由之后，所述方法还包括：若查找所述目标会话在所述第一主防火墙上对应的路由成功，则将所述目标会话从所述主防火墙上拷贝的路由替换为所述目标会话在所述第一主防火墙上重新查找到的路由，并在所述目标会话上记录第二目标信息，其中，所述第二目标信息用于标识后续不需要继续查找所述目标会话对应的路由；若查找所述目标会话在所述第一主防火墙上对应的路由失败，则丢弃所述第一目标报文。
86.当在数据处理设备上执行时，还适于执行初始化有如下方法步骤的程序：在丢弃所述第一目标报文之后，所述方法还包括：依据预设要求选择预设处理方式；若选择的预设处理方式为预设处理方式一，则删除所述目标会话；若选择的预设处理方式为预设处理方式二，则当第二目标报文与所述目标会话匹配时，则按照预设次数为所述目标会话在所述第一主防火墙上查找对应的路由，其中，所述第二目标报文包括在所述第一主防火墙上进行传输的除所述第一目标报文之外的报文和将所述第一目标报文进行重新传输后得到的报文；若所述目标会话在所述第一主防火墙上查找对应的路由的次数不大于所述预设次数，且查找所述目标会话在所述第一主防火墙上对应的路由失败，则丢弃所述第二目标报文；若所述目标会话在所述第一主防火墙上查找对应的路由的次数大于所述预设次数，则删除所述目标会话。
87.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
88.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
89.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
90.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
91.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
92.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。存储器是计算机可读介质的示例。
93.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
94.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
95.本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
96.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。