網(wǎng)絡流量的分流方法�、主控板、接口板及網(wǎng)關設備的制造方法
【專利摘要】本發(fā)明提供一種網(wǎng)絡流量的分流方法����、主控板��、接口板及網(wǎng)關設備����,其中�,上述方法包括接收用戶對網(wǎng)關設備接口進行接口劃分的設置��,生成接口配置信息����;將接口配置信息下發(fā)給接口板,以使接口板依據(jù)接口配置信息設置內(nèi)網(wǎng)域接口并對入接口和出接口均屬于內(nèi)網(wǎng)域接口的網(wǎng)絡流量做域內(nèi)轉發(fā)�����。采用本發(fā)明提供的網(wǎng)絡流量的分流方法�����,在接口板處將內(nèi)網(wǎng)接口間交互的網(wǎng)絡流量直接轉發(fā)給內(nèi)網(wǎng)域中的其它網(wǎng)元���,不需要轉發(fā)至其它業(yè)務板使得業(yè)務板上的CPU加載的軟件查找路由表項進行轉發(fā)�,減輕了其它業(yè)務板CPU的負載����,提高了業(yè)務板的流量轉發(fā)速度���,進而提高了整個網(wǎng)關設備的性能。
【專利說明】
網(wǎng)絡流量的分流方法�����、主控板��、接口板及網(wǎng)關設備
技術領域
[0001] 本發(fā)明涉及網(wǎng)絡通信技術領域�����,尤其涉及一種網(wǎng)絡流量的分流方法�、主控板、接口 板及網(wǎng)關設備��。
【背景技術】
[0002] 目前網(wǎng)絡應用�、網(wǎng)絡需求日趨復雜化,用戶為實現(xiàn)網(wǎng)絡智能化不斷新增業(yè)務流量�, 并且不再局限于"內(nèi)網(wǎng)訪問外網(wǎng)",逐步要求各個區(qū)域實現(xiàn)網(wǎng)絡雙向互通或單通�����。
[0003] 對于內(nèi)部局域網(wǎng)即內(nèi)網(wǎng)域中不同區(qū)域的網(wǎng)元間交互流量的組網(wǎng)情況,現(xiàn)有技術的 主要實現(xiàn)方式如下:內(nèi)網(wǎng)域網(wǎng)元如終端�����、服務器等的網(wǎng)關都指向核心網(wǎng)關����,內(nèi)網(wǎng)間所有交互 流量都經(jīng)過核心網(wǎng)關的CPU加載的軟件進行路由轉發(fā)。然而現(xiàn)有技術通過核心網(wǎng)關CPU所 加載的軟件進行流量轉發(fā)�,會消耗設備CPU資源,并且需要對所有流量包括內(nèi)網(wǎng)訪問內(nèi)網(wǎng)�����、 內(nèi)網(wǎng)訪問外網(wǎng)�、外網(wǎng)訪問內(nèi)網(wǎng)的流量轉發(fā)配置轉發(fā)策略���,因配置策略混合造成核心網(wǎng)關配 置復雜��、轉發(fā)壓力大�、繁瑣等問題����。
【發(fā)明內(nèi)容】
[0004] 有鑒于此��,本發(fā)明提供一種網(wǎng)絡流量的分流方法�,應用于框式網(wǎng)關設備的主控板 中���,上述框式網(wǎng)關設備還包括:接口板�����、一種或多種業(yè)務板��,內(nèi)網(wǎng)域中所有網(wǎng)元的外聯(lián)接口 均連接在上述接口板上�,上述方法包括:接收用戶對網(wǎng)關設備接口進行接口劃分的設置���,生 成接口配置信息�;其中��,上述接口配置信息包括:將接口板上與上述內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接 口相連接的接口設置為內(nèi)網(wǎng)域接口�;對入接口和出接口均屬于上述內(nèi)網(wǎng)域接口的網(wǎng)絡流量 進行不做業(yè)務處理的域內(nèi)轉發(fā);將上述接口配置信息下發(fā)給上述接口板����,以使上述接口板 依據(jù)上述接口配置信息設置內(nèi)網(wǎng)域接口并對入接口和出接口均屬于上述內(nèi)網(wǎng)域接口的網(wǎng) 絡流量做域內(nèi)轉發(fā)。
[0005] 可選地,上述網(wǎng)絡流量的分流方法���,還包括:存儲上述接口配置信息��。
[0006] 另一方面���,提供了另外一種網(wǎng)絡流量的分流方法,應用于框式網(wǎng)關設備的接口板 中�,上述框式網(wǎng)關設備還包括主控板、一種或多種業(yè)務板��,內(nèi)網(wǎng)域中所有網(wǎng)元的外聯(lián)接口均 連接在上述接口板上�,上述方法包括:接收上述主控板下發(fā)的接口配置信息,上述接口配置 信息包括:將接口板上與上述內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口相連接的接口設置為內(nèi)網(wǎng)域接口����;對 入接口和出接口均屬于上述內(nèi)網(wǎng)域接口的網(wǎng)絡流量進行不做業(yè)務處理的域內(nèi)轉發(fā)�����;根據(jù)上 述接口配置信息將接口板上與上述內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口相連接的接口設置為內(nèi)網(wǎng)域接 口�����;接收來自上述內(nèi)網(wǎng)域接口的網(wǎng)絡流量并根據(jù)路由表項查詢上述網(wǎng)絡流量的出接口;根 據(jù)上述接口配置信息判斷上述網(wǎng)絡流量的出接口是否為內(nèi)網(wǎng)域接口�;若上述網(wǎng)絡流量的出 接口為內(nèi)網(wǎng)域接口,對上述網(wǎng)絡流量進行不做業(yè)務處理的域內(nèi)轉發(fā)�����。
[0007] 可選地�����,上述接口配置信息還包括:將上述接口板上除去上述內(nèi)網(wǎng)域接口剩余的 接口設置為外網(wǎng)域接口�;將入接口為內(nèi)網(wǎng)域接口、出接口為外網(wǎng)域接口的網(wǎng)絡流量發(fā)送給 上述業(yè)務板做業(yè)務處理�����;上述方法還包括:根據(jù)上述接口配置信息判斷上述網(wǎng)絡流量的出 接口是否為外網(wǎng)域接口�;若上述網(wǎng)絡流量的出接口為外網(wǎng)域接口,依據(jù)上述接口配置信息 將上述網(wǎng)絡流量發(fā)送給上述業(yè)務板進行業(yè)務處理�。
[0008] 可選地��,上述根據(jù)路由表項查詢上述網(wǎng)絡流量的出接口����,包括:獲取網(wǎng)絡流量報文 的目的IP地址;根據(jù)上述網(wǎng)絡流量報文的目的IP地址匹配上述路由表項的目的網(wǎng)段;根 據(jù)匹配出的目的網(wǎng)段���,查詢上述網(wǎng)絡流量的出接口�。
[0009] 對應上述網(wǎng)絡流量的分流方法���,提供了一種網(wǎng)關設備的主控板�����,包括:
[0010] 信息配置模塊���,用于接收用戶對網(wǎng)關設備接口進行接口劃分的設置,生成接口配 置信息���;其中�,上述接口配置信息包括:將接口板上與上述內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口相連接 的接口設置為內(nèi)網(wǎng)域接口����;對入接口和出接口均屬于上述內(nèi)網(wǎng)域接口的網(wǎng)絡流量進行不做 業(yè)務處理的域內(nèi)轉發(fā)����;配置信息下發(fā)模塊,用于將上述接口配置信息下發(fā)給上述接口板,以 使上述接口板依據(jù)上述接口配置信息設置內(nèi)網(wǎng)域接口并對入接口和出接口均屬于上述內(nèi) 網(wǎng)域接口的網(wǎng)絡流量做域內(nèi)轉發(fā)�����。
[0011] 可選的�����,上述網(wǎng)關設備的主控板�,還包括:存儲模塊,用于存儲上述接口配置信息�。
[0012] 另外,還提供了一種網(wǎng)關設備的接口板���,包括:配置信息接收模塊�,用于接收主控 板下發(fā)的接口配置信息�,上述接口配置信息包括:將接口板上與上述內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接 口相連接的接口設置為內(nèi)網(wǎng)域接口;對入接口和出接口均屬于上述內(nèi)網(wǎng)域接口的網(wǎng)絡流量 進行不做業(yè)務處理的域內(nèi)轉發(fā)��;接口設置模塊�����,用于根據(jù)上述接口配置信息將接口板上與 上述內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口相連接的接口設置為內(nèi)網(wǎng)域接口�����;出接口查詢模塊,用于接收 來自上述內(nèi)網(wǎng)域接口的網(wǎng)絡流量并根據(jù)路由表項查詢上述網(wǎng)絡流量的出接口�;判斷模塊, 用于根據(jù)上述接口配置信息判斷上述網(wǎng)絡流量的出接口是否為內(nèi)網(wǎng)域接口��;域內(nèi)轉發(fā)模 塊��,用于在上述網(wǎng)絡流量的出接口為內(nèi)網(wǎng)域接口的情況下����,對上述網(wǎng)絡流量進行不做業(yè)務 處理的域內(nèi)轉發(fā)。
[0013] 可選的����,上述出接口查詢模塊,包括:目的IP獲取單元��,用于獲取網(wǎng)絡流量報文的 目的IP地址��;匹配單元��,用于根據(jù)上述網(wǎng)絡流量報文的目的IP地址匹配路由表項的目的網(wǎng) 段����;查詢單元,用于根據(jù)匹配出的目的網(wǎng)段�����,查詢上述網(wǎng)絡流量的出接口����。
[0014] 此外,還提供了一種網(wǎng)關設備�,包括一種或多種業(yè)務板,還包括:上述任一所述的 主控板和上述任一所述的接口板�����,其中�����,內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口均連接在上述接口板上��。
[0015] 具體地�,本發(fā)明是通過如下技術方案實現(xiàn)的:
[0016] 本發(fā)明提供的網(wǎng)絡流量的分流方法,通過簡單地對接口板上接口進行設置即可在 接口板處實現(xiàn)對來自內(nèi)網(wǎng)域流量的分流����。在接口板處將內(nèi)網(wǎng)接口間交互的網(wǎng)絡流量直接轉 發(fā)給內(nèi)網(wǎng)域中的其它網(wǎng)元�����,不需要轉發(fā)至其它業(yè)務板使得業(yè)務板上的CPU加載的軟件查找 路由表項進行轉發(fā)����,減輕了其它業(yè)務板CPU的負載��,進而也提高了業(yè)務板的流量轉發(fā)速度�, 從而提尚了整個網(wǎng)關設備的性能。
【附圖說明】
[0017] 圖1是本發(fā)明框式網(wǎng)關設備實施例的結構示意圖�����;
[0018] 圖2是應用本發(fā)明網(wǎng)絡流量的分流方法實施例的組網(wǎng)示意圖���;
[0019] 圖3是本發(fā)明網(wǎng)絡流量的分流方法實施例一的流程圖��;
[0020] 圖4是本發(fā)明網(wǎng)絡流量的分流方法實施例二的流程圖����;
[0021] 圖5是本發(fā)明接口板進行網(wǎng)絡流量轉發(fā)實施例的示意圖����;
[0022] 圖6是本發(fā)明網(wǎng)關設備的主控板實施例的結構框圖����;
[0023] 圖7是本發(fā)明網(wǎng)關設備的接口板實施例的結構框圖�;
[0024] 圖8是本發(fā)明接口板中出接口查詢模塊實施例的結構框圖����。
【具體實施方式】
[0025] 為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂���,下面結合附圖和具體實 施方式對本發(fā)明作進一步詳細的說明���。
[0026] 本發(fā)明實施例公開了一種網(wǎng)絡流量的分流方法,用于解決內(nèi)網(wǎng)接口間交互流量不 需要做業(yè)務的組網(wǎng)情況下的分流處理���。所謂不需要做業(yè)務是指業(yè)務訪問流量僅做路由轉 發(fā)�,不做NAT轉換�、流量分析、審計等業(yè)務處理����。
[0027] 本發(fā)明公開的網(wǎng)絡流量的分流方法實施例應用于一種框式網(wǎng)關設備中,如圖1所 示的本發(fā)明框式網(wǎng)關設備的結構示意圖����,本發(fā)明提供的框式網(wǎng)關設備可以是一種框式緊耦 合設備�����,包括:主控板�、接口板���、一種或多種類型的轉發(fā)業(yè)務板�����,各個板卡通過內(nèi)部的交換網(wǎng) (Fabric)相連�����。其中���,主控板用于管理其他板卡,比如對各個業(yè)務板進行配置���、根據(jù)學習到 的網(wǎng)絡協(xié)議為接口板和各個轉發(fā)業(yè)務板生成路由表項并下發(fā)給各個板卡���。接口板用于為網(wǎng) 關設備提供外聯(lián)接口并提供交換轉發(fā)功能���,接口板上設置有網(wǎng)絡接口和交換芯片。其它轉 發(fā)業(yè)務板承擔著兩項任務��,一項是對報文應用級的業(yè)務處理���,另一項是對報文進行網(wǎng)絡轉 發(fā)級的業(yè)務處理;所謂應用級的業(yè)務處理是指從開放七層模型來看在涵蓋網(wǎng)絡層上的業(yè)務 處理���,比如 FW (Fireworks����,防火墻)�����、IPS (Intrusion Prevention System��,入侵防御系統(tǒng)) 以及UAG(Uniform audit gateway��,統(tǒng)一審計網(wǎng)關)對報文的處理等等���。也就是說上述轉發(fā) 業(yè)務板可以是FW板���、IPS板�、UAG板中的一種或幾種�����。
[0028] 本發(fā)明允許網(wǎng)絡管理員對內(nèi)網(wǎng)域的接口間交互的網(wǎng)絡流量的處理流程進行合理 規(guī)劃����。參照圖2所示的應用本發(fā)明網(wǎng)絡流量的分流方法實施例的組網(wǎng)示意圖,所謂內(nèi)網(wǎng)域 即為用戶所在的內(nèi)部局域網(wǎng)�,在圖2中,服務器1����、服務器2、PCI�����、PC2網(wǎng)絡連接組成的網(wǎng)絡 區(qū)域即為內(nèi)網(wǎng)域����。對應的����,公網(wǎng)A����、公網(wǎng)B、公網(wǎng)C則為外網(wǎng)域�,上述公網(wǎng)可以是電信�����、聯(lián)通、 移動�����、教育網(wǎng)等公網(wǎng)���。內(nèi)網(wǎng)域與外網(wǎng)域通過網(wǎng)關設備連接。
[0029] 在實施本發(fā)明提供的網(wǎng)絡流量的分流方法的組網(wǎng)中�����,內(nèi)網(wǎng)域中所有網(wǎng)元的外聯(lián)接 口(圖中未示出)均連接在網(wǎng)關設備的接口板上����。即在網(wǎng)絡規(guī)劃階段��,接口板上設置的接 口數(shù)量至少等于內(nèi)網(wǎng)域中所有網(wǎng)元的數(shù)量����。內(nèi)網(wǎng)域中各個網(wǎng)元的外聯(lián)接口可以用作內(nèi)網(wǎng)訪 問外網(wǎng)���、內(nèi)網(wǎng)訪問內(nèi)網(wǎng)����、外網(wǎng)訪問內(nèi)網(wǎng)的接口���。
[0030] 參照圖3,示出了本發(fā)明網(wǎng)絡流量的分流方法實施例一的流程圖���,應用于上述框式 網(wǎng)關設備的主控板,上述方法包括:
[0031] 步驟31�����、接收用戶對網(wǎng)關設備接口進行劃分的設置���,生成接口配置信息�;其中,上 述接口配置信息包括:將接口板上與內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口相連接的接口設置為內(nèi)網(wǎng)域接 口�;對入接口和出接口均屬于內(nèi)網(wǎng)域接口的網(wǎng)絡流量進行不做業(yè)務處理的域內(nèi)轉發(fā);
[0032] 本發(fā)明實施例中�����,用戶可以通過網(wǎng)管界面或命令行配置命令向主控板卡的CPU下 發(fā)對接口板的接口進行配置的信息����,從而實現(xiàn)對來自內(nèi)網(wǎng)域的網(wǎng)絡流量的合理分流。上述 用戶可以是普通用戶或網(wǎng)絡管理員����。
[0033] 在步驟31中,對網(wǎng)絡設備接口的劃分可以具體為�,將網(wǎng)絡設備的接口按照區(qū)域劃 分成內(nèi)網(wǎng)域接口、外網(wǎng)域接口����、服務器域接口等���。上述網(wǎng)絡設備的接口包括設置于接口板和 各轉發(fā)業(yè)務板上的以太網(wǎng)口�、VLAN (Virtual Local Area Network�����,虛擬局域網(wǎng))接口、聚合 接口等常用網(wǎng)絡轉發(fā)口����。本發(fā)明實施例中,所有內(nèi)網(wǎng)域接口均分布在接口板上�,外網(wǎng)域接口 和服務器域接口可以配置在任意板卡上。
[0034] 本發(fā)明實施例中��,步驟31主要包括將接口板上與內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口相連接 的接口定義為內(nèi)網(wǎng)域接口����,并且設置對入接口和出接口均屬于上述內(nèi)網(wǎng)域接口的網(wǎng)絡流量 進行域內(nèi)轉發(fā)。即做域內(nèi)轉發(fā)的業(yè)務流量須滿足兩個條件:一���、該網(wǎng)絡流量來自內(nèi)網(wǎng)域的網(wǎng) 元并通過內(nèi)網(wǎng)域接口發(fā)送到接口板�����;二�����、上述網(wǎng)絡流量的出接口屬于內(nèi)網(wǎng)域接口�����。
[0035] 所謂域內(nèi)轉發(fā)���,就是說接口板無需將上述網(wǎng)絡流量轉發(fā)給其他業(yè)務板做業(yè)務處 理�,而通過接口板上的交換芯片查詢到的出接口轉發(fā)至內(nèi)網(wǎng)域中的其他網(wǎng)元����。網(wǎng)絡流量的 域內(nèi)轉發(fā)是實現(xiàn)網(wǎng)絡流量從內(nèi)網(wǎng)域中的一個網(wǎng)元轉發(fā)至另一個網(wǎng)元的過程,參照圖2所 示����,在服務器1與PC2之間的網(wǎng)絡流量轉發(fā)即屬于域內(nèi)轉發(fā)。
[0036] 可選地���,在本發(fā)明另一實施例中�����,上述接口配置信息還可以包括:將接口板上除了 內(nèi)網(wǎng)域接口的其它接口設置為外網(wǎng)域接口;將入接口為內(nèi)網(wǎng)域接口���、出接口為外網(wǎng)域接口 的網(wǎng)絡流量發(fā)送給其他業(yè)務板做業(yè)務處理����。即,若來自內(nèi)網(wǎng)域的網(wǎng)絡流量的出接口為外網(wǎng) 域接口�����,則將上述網(wǎng)絡流量做域間轉發(fā)���。所謂域間轉發(fā)�,就是將來自內(nèi)網(wǎng)域的網(wǎng)絡流量發(fā)送 到網(wǎng)關設備中的其他轉發(fā)業(yè)務板如FW業(yè)務板���、IPS業(yè)務板���、UAG業(yè)務板等做相應的業(yè)務處 理;之后通過上述接口板上的外網(wǎng)域接口發(fā)送至外網(wǎng)域����,如圖2所示,從PC1到公網(wǎng)C所做 的網(wǎng)絡流量轉發(fā)即為域間轉發(fā)����。
[0037] 進一步優(yōu)選地,本發(fā)明提供的網(wǎng)絡流量的分流方法�����,在主板板側,還可以包括:存 儲上述接口配置信息�����。本發(fā)明實施例中增加保存上述接口配置信息的步驟�����,一方面便于網(wǎng) 關設備記錄用戶對網(wǎng)絡配置的歷史過程�,另一方面可以在系統(tǒng)意外斷電的情況下,自動恢 復接口配置����,提升網(wǎng)關設備的用戶體驗。
[0038] 步驟32��、將上述接口配置信息下發(fā)給接口板�����,以使接口板依據(jù)上述接口配置信息 設置內(nèi)網(wǎng)域接口并對入接口和出接口均屬于所述內(nèi)網(wǎng)域接口的網(wǎng)絡流量做域內(nèi)轉發(fā)����。
[0039] 步驟32為主控板從控制層面將用戶設置的接口配置信息下發(fā)給接口板的過程。 接口板接收到主控板下發(fā)的接口配置信息后�����,將接口板上與內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口相連接 的接口設置為內(nèi)網(wǎng)域接口���。接口板通過上述內(nèi)網(wǎng)域接口接收來自內(nèi)網(wǎng)域的網(wǎng)絡流量�,根據(jù) 網(wǎng)絡流量的報文信息查詢出接口��。判斷出接口是否屬于內(nèi)網(wǎng)域接口��,若是���,則對上述網(wǎng)絡流 量進行域內(nèi)轉發(fā)�。
[0040] 可選地����,在本發(fā)明另一實施例中,若網(wǎng)絡流量的出接口為外網(wǎng)域接口�,則對上述網(wǎng) 絡流量進行域間轉發(fā)。也就是說�����,對于來自內(nèi)網(wǎng)域、目的端屬于外網(wǎng)域的網(wǎng)絡流量按照現(xiàn)有 技術進行正常業(yè)務處理后轉發(fā)���。
[0041] 由此可見�����,本發(fā)明提供的網(wǎng)絡流量的分流方法�����,通過簡單地對接口板上接口的設 置即可在接口板處實現(xiàn)對來自內(nèi)網(wǎng)域流量的分流���。在接口板處將內(nèi)網(wǎng)接口間交互的網(wǎng)絡流 量直接轉發(fā)給內(nèi)網(wǎng)域中的其它網(wǎng)元,不需要轉發(fā)至其它業(yè)務板使得業(yè)務板上的CPU加載的 軟件查找路由表項進行轉發(fā)����,減輕了其它業(yè)務板CPU的負載,進而也提高了其它業(yè)務板的 流量轉發(fā)速度��,從而提高了整個網(wǎng)關設備的流量轉發(fā)速度��。
[0042] 對應的���,圖4示出了本發(fā)明提供的網(wǎng)絡流量的分流方法實施例二的流程圖�����,該方 法實施例的執(zhí)行主體為網(wǎng)關設備的接口板���。同樣,實施該方法的組網(wǎng)結構中���,內(nèi)網(wǎng)域中所有 網(wǎng)元的外聯(lián)接口均連接在接口板上�����。上述方法包括:
[0043] 步驟41�����、接收主控板下發(fā)的接口配置信息����,上述接口配置信息包括:將接口板上 與所述內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口相連接的接口設置為內(nèi)網(wǎng)域接口����;對入接口和出接口均屬于 所述內(nèi)網(wǎng)域接口的網(wǎng)絡流量進行不做業(yè)務處理的域內(nèi)轉發(fā)�����;
[0044] 步驟42���、根據(jù)接口配置信息將接口板上與內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口相連接的接口設 置為內(nèi)網(wǎng)域接口;
[0045] 參照圖5所示的接口板進行網(wǎng)絡流量轉發(fā)的示意圖�,假設接口板上設置有八個接 口,各接口的標識為1-8,其中��,接口 1-4與內(nèi)網(wǎng)域中網(wǎng)元的外聯(lián)接口相連��,則將接口 1-4設 置為內(nèi)網(wǎng)域接口��??蛇x的,將剩余接口 5-8設置為外網(wǎng)域接口����。
[0046] 步驟43、接收來自內(nèi)網(wǎng)域接口的網(wǎng)絡流量并根據(jù)路由表項查詢網(wǎng)絡流量的出接 P ;
[0047] 步驟43中�����,接口板中存儲的路由表項為主控板事先下發(fā)到接口板上的���。根據(jù)主控 板下發(fā)的路由表項查詢網(wǎng)絡流量的出口的過程��,具體為:根據(jù)網(wǎng)絡流量報文的特征(表征 特定的報文流量)查詢對應的出接口�����。請參考表1所示的路由表項的示例�����,用戶可以設置 目的IP地址屬于5. 5. 1. 0-5. 5. 1. 254網(wǎng)段的報文進入網(wǎng)關設備之后�,經(jīng)過接口板卡上的 接口 1轉發(fā)�����;定義目的IP地址屬于5. 5. 2. 0-5. 5. 2. 254網(wǎng)段的報文經(jīng)過接口板上的接口 2轉發(fā)���,依次類推���。表1只是示例性的,在實際實施的過程中��,查詢報文出接口依據(jù)的匹配特 征還可以是其它報文特征�。
[0048]
[0049] 表 1
[0050] 結合表1�����,步驟43中根據(jù)所述主控板下發(fā)的路由表項查詢所述網(wǎng)絡流量的出接口 的具體實施過程可以包括:
[0051] 步驟A�、獲取網(wǎng)絡流量報文的目的IP地址�����;
[0052] 步驟B�、根據(jù)所述網(wǎng)絡流量報文的目的IP地址匹配路由表項的目的網(wǎng)段;步驟B 中�,接口板上存儲的路由表項為主控板在系統(tǒng)啟動時下發(fā)給接口板的路由表項。
[0053] 步驟C��、根據(jù)所述路由表項中匹配出的對應目的網(wǎng)段����,查詢所述網(wǎng)絡流量的出接 □ 〇
[0054] 示例地,假設從接口板的內(nèi)網(wǎng)域接口 1接收的第一網(wǎng)絡流量報文的IP地址為 5. 5. 3. 1����,則通過查詢表1中的第3路由轉發(fā)表項可知,第一網(wǎng)絡流量報文的出接口為接口 3�����。同理,假設從接口板的內(nèi)網(wǎng)域接口 2接收的第二網(wǎng)絡流量報文的目的IP地址為5. 5. 7. 1���, 則通過查詢表1中的第7路由表項可知��,第二網(wǎng)絡流量報文的出接口為接口 7�。
[0055] 步驟44����、根據(jù)所述接口配置信息判斷所述網(wǎng)絡流量的出接口是否為內(nèi)網(wǎng)域接口;
[0056] 步驟45�、若所述網(wǎng)絡流量的出接口為內(nèi)網(wǎng)域接口,則通過所述內(nèi)網(wǎng)域接口對所述 網(wǎng)絡流量進行不做業(yè)務處理的域內(nèi)轉發(fā)�。
[0057] 可選地�,在本發(fā)明另一實施例中,主控板下發(fā)給接口板的接口配置信息還可以包 括:將所述接口板上除去所述內(nèi)網(wǎng)域接口后剩余的接口設置為外網(wǎng)域接口����;將入接口為內(nèi) 網(wǎng)域接口、出接口為外網(wǎng)域接口的網(wǎng)絡流量發(fā)送給其他業(yè)務板做業(yè)務處理�;
[0058] 在圖4實施例的基礎上還可以包括:根據(jù)接口配置信息判斷網(wǎng)絡流量的出接口是 否為外網(wǎng)域接口;若網(wǎng)絡流量的出接口為外網(wǎng)域接口�����,依據(jù)上述接口配置信息將所述網(wǎng)絡 流量發(fā)送給其他業(yè)務板進行業(yè)務處理。
[0059] 下面結合圖5所示的網(wǎng)關設備的接口板對網(wǎng)絡流量進行轉發(fā)的示意圖說明上述 對網(wǎng)絡流量轉發(fā)的實施過程���。假設將接口板上的標識為1~4的接口設置為內(nèi)網(wǎng)域接口���, 將接口板上標識為5~8的接口設置為外網(wǎng)域接口。經(jīng)步驟43查詢得知第一網(wǎng)絡流量的 出接口 3屬于內(nèi)網(wǎng)域接口��,則對第一網(wǎng)絡流量做域內(nèi)轉發(fā)����。如圖5所示,用黑色帶箭頭實 線表示第一網(wǎng)絡流量報文的轉發(fā)路徑���,具體為:第一流量報文經(jīng)接口板的內(nèi)網(wǎng)域接口 1進 入網(wǎng)關設備���,接口板的轉發(fā)芯片直接將第一網(wǎng)絡流量通過接口 3轉發(fā)至內(nèi)網(wǎng)域中的其他網(wǎng) 元。相對于現(xiàn)有技術�����,因為對接口板上的接口進行了劃分���,使得內(nèi)網(wǎng)間交互的網(wǎng)絡流量不再 轉發(fā)到其它業(yè)務板做業(yè)務處理�,減輕了網(wǎng)關設備中其它業(yè)務板CPU的負載。
[0060] 同理��,經(jīng)步驟43查詢得知第二網(wǎng)絡流量的出接口 7屬于外網(wǎng)域接口���,則對第二網(wǎng) 絡流量做域間轉發(fā)�����。如圖5所示�����,用黑色帶箭頭虛線表示第二網(wǎng)絡流量報文的轉發(fā)路徑��,具 體為:第二流量報文經(jīng)接口板的接口 2進入網(wǎng)關設備��,接口板交換芯片查詢到該流量的出 接口 7為外網(wǎng)域接口����,按照現(xiàn)有技術的固有模式可以依次經(jīng)過上述FW板����、UAG板�、IPS板的 CPU做相應的業(yè)務處理�,之后通過外網(wǎng)域接口 7發(fā)送至外網(wǎng)域�。
[0061] 由此可知,本發(fā)明采用的網(wǎng)絡流量的分流方法�,根據(jù)用戶設置的接口配置信息,將 接口板上與內(nèi)網(wǎng)域網(wǎng)元連接的接口設置為內(nèi)網(wǎng)域接口���,將出接口為內(nèi)網(wǎng)域接口的網(wǎng)絡流量 進行域內(nèi)轉發(fā)����,實現(xiàn)了對訪問內(nèi)外網(wǎng)的網(wǎng)絡流量的分流效果�,避免將內(nèi)網(wǎng)接口間交互的網(wǎng) 絡流量轉發(fā)給其它業(yè)務板的CPU進行業(yè)務處理,減輕了網(wǎng)關設備中其它轉發(fā)業(yè)務板CPU的 負載����,提尚了網(wǎng)關設備的性能。
[0062] 對于前述的各方法實施例�����,為了簡單描述����,故將其都表述為一系列的動作組合,但 是本領域技術人員用該知悉,本發(fā)明并不受所描述的動作順序的限制�����,因為依據(jù)本發(fā)明�,某 些步驟可以采用其他順序或者同時進行。
[0063] 其次���,本領域技術人員也應該知悉�����,說明書中所描述的實施例均屬于可選實施例�, 所涉及的動作和模塊并不一定是本發(fā)明所必須的����。
[0064] 與前述網(wǎng)絡流量的分流方法實施例一相對應,本發(fā)明還提供了一種網(wǎng)關設備的主 控板實施例��,參照圖6所示的本發(fā)明網(wǎng)關設備的主控板實施例的結構框圖���,包括:
[0065] 信息配置模塊61���,用于接收用戶對網(wǎng)關設備接口進行接口劃分的設置,生成接口 配置信息���;其中�����,所述接口配置信息包括:將接口板上與所述內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口相連 接的接口設置為內(nèi)網(wǎng)域接口��;對入接口和出接口均屬于所述內(nèi)網(wǎng)域接口的網(wǎng)絡流量進行不 做業(yè)務處理的域內(nèi)轉發(fā)��?�?蛇x的����,上述信息配置模塊61生成的接口配置信息還可以包括: 將接口板上除去上述內(nèi)網(wǎng)域接口后剩余的接口設置為外網(wǎng)域接口�;將入接口為內(nèi)網(wǎng)域接 口、出接口為外網(wǎng)域接口的網(wǎng)絡流量發(fā)送給其他業(yè)務板做業(yè)務處理�。
[0066] 配置下發(fā)模塊62,用于將所述接口配置信息下發(fā)給所述接口板,以使所述接口板 依據(jù)所述接口配置信息設置內(nèi)網(wǎng)域接口并對入接口和出接口均屬于所述內(nèi)網(wǎng)域接口的網(wǎng) 絡流量做域內(nèi)轉發(fā)��。
[0067] 可選的����,在本發(fā)明提供的網(wǎng)關設備的主控板另一實施例中��,還可以包括:存儲模 塊����,用于存儲上述接口配置信息����。
[0068] 對應前述提供的網(wǎng)絡流量的分流方法實施例二,本發(fā)明還提供了一種網(wǎng)關設備的 接口板實施例�,參照圖7所示的網(wǎng)關設備的接口板實施例的結構框圖,包括:
[0069] 配置信息接收模塊71���,用于接收主控板下發(fā)的接口配置信息����,所述接口配置信息 包括:將接口板上與所述內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口相連接的接口設置為內(nèi)網(wǎng)域接口�;對入接 口和出接口均屬于所述內(nèi)網(wǎng)域接口的網(wǎng)絡流量進行不做業(yè)務處理的域內(nèi)轉發(fā);
[0070] 可選的�����,配置信息接收模塊71接收的接口配置信息中還可以包括:將所述接口板 上除去所述內(nèi)網(wǎng)域接口后剩余的接口設置為外網(wǎng)域接口��;將入接口為內(nèi)網(wǎng)域接口�����、出接口 為外網(wǎng)域接口的網(wǎng)絡流量發(fā)送給其他業(yè)務板做業(yè)務處理��。
[0071] 接口設置模塊72,用于根據(jù)所述接口配置信息將接口板上與所述內(nèi)網(wǎng)域網(wǎng)元的外 聯(lián)接口相連接的接口設置為內(nèi)網(wǎng)域接口��;
[0072] 對應的���,在接口板另一實施例中�,接口設置模塊還可以用于根據(jù)接收到的接口配 置信息將接口板上除去內(nèi)網(wǎng)域接口后剩余的接口設置為外網(wǎng)域接口�。
[0073] 出接口查詢模塊73,用于接收來自所述內(nèi)網(wǎng)域接口的網(wǎng)絡流量并根據(jù)所述主控板 下發(fā)的路由表項查詢所述網(wǎng)絡流量的出接口;
[0074] 參照圖8所示的出接口查詢模塊實施例的結構框圖����,上述出接口查詢模塊73,可 以包括:目的IP獲取單元731,用于獲取網(wǎng)絡流量報文的目的IP地址�����。
[0075] 匹配單元732,用于根據(jù)網(wǎng)絡流量報文的目的IP地址匹配路由表項的目的網(wǎng)段����。
[0076] 查詢單元733,用于根據(jù)路由表項中匹配出的對應目的網(wǎng)段,查詢網(wǎng)絡流量的出接 □ 〇
[0077] 判斷模塊74,用于根據(jù)接口配置信息判斷網(wǎng)絡流量的出接口是否為內(nèi)網(wǎng)域接口����。 在另一實施例中���,上述判斷模塊還可以根據(jù)接口配置信息判斷網(wǎng)絡流量的出接口是否為外 網(wǎng)域借口。
[0078] 域內(nèi)轉發(fā)模塊75,用于在所述網(wǎng)絡流量的出接口為內(nèi)網(wǎng)域接口的情況下���,對所述 網(wǎng)絡流量進行不做業(yè)務處理的域內(nèi)轉發(fā)��。
[0079] 在本發(fā)明接口板的另一實施例中���,上述接口板還可以包括:域間轉發(fā)模塊,用于在 網(wǎng)絡流量的出接口為外網(wǎng)域接口的情況下����,將網(wǎng)絡流量轉發(fā)至其它業(yè)務板做相應的業(yè)務處 理,之后將業(yè)務處理后的網(wǎng)絡流量通過上述外網(wǎng)域接口轉發(fā)至外網(wǎng)域����。
[0080] 此外,本發(fā)明還提供了一種網(wǎng)關設備��,如圖5所示��,包括一種或多種業(yè)務板���,還包 括:上述任一實施例所述的主控板和上述任一所述的接口板��,其中�,用戶所在內(nèi)網(wǎng)域中所有 網(wǎng)元的外聯(lián)接口均連接在所述接口板上。
[0081] 本說明書中的各個實施例均采用遞進的方式描述���,每個實施例重點說明的都是與 其他實施例的不同之處,各個實施例之間相同相似的部分互相參見即可�����。對于系統(tǒng)實施例 而言�����,由于其與方法實施例基本相似����,所以描述的比較簡單,相關之處參見方法實施例的部 分說明即可����。
[0082] 以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明�����,凡在本發(fā)明的精 神和原則之內(nèi),所做的任何修改�����、等同替換�、改進等,均應包含在本發(fā)明保護的范圍之內(nèi)����。
【主權項】
1. 一種網(wǎng)絡流量的分流方法,應用于框式網(wǎng)關設備的主控板中�����,所述框式網(wǎng)關設備還 包括:接口板�、一種或多種業(yè)務板,其特征在于����,內(nèi)網(wǎng)域中所有網(wǎng)元的外聯(lián)接口均連接在所 述接口板上,所述方法包括: 接收用戶對網(wǎng)關設備接口進行接口劃分的設置�,生成接口配置信息;其中,所述接口配 置信息包括:將接口板上與所述內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口相連接的接口設置為內(nèi)網(wǎng)域接口�����; 對入接口和出接口均屬于所述內(nèi)網(wǎng)域接口的網(wǎng)絡流量進行不做業(yè)務處理的域內(nèi)轉發(fā)�; 將所述接口配置信息下發(fā)給所述接口板,以使所述接口板依據(jù)所述接口配置信息設置 內(nèi)網(wǎng)域接口并對入接口和出接口均屬于所述內(nèi)網(wǎng)域接口的網(wǎng)絡流量做域內(nèi)轉發(fā)����。2. 根據(jù)權利要求1所述的網(wǎng)絡流量的分流方法,其特征在于�����,還包括:存儲所述接口配 置信息���。3. -種網(wǎng)絡流量的分流方法,應用于框式網(wǎng)關設備的接口板中���,所述框式網(wǎng)關設備還 包括主控板�、一種或多種業(yè)務板��,其特征在于��,內(nèi)網(wǎng)域中所有網(wǎng)元的外聯(lián)接口均連接在所述 接口板上,所述方法包括: 接收所述主控板下發(fā)的接口配置信息����,所述接口配置信息包括:將接口板上與所述內(nèi) 網(wǎng)域網(wǎng)元的外聯(lián)接口相連接的接口設置為內(nèi)網(wǎng)域接口;對入接口和出接口均屬于所述內(nèi)網(wǎng) 域接口的網(wǎng)絡流量進行不做業(yè)務處理的域內(nèi)轉發(fā)�; 根據(jù)所述接口配置信息將接口板上與所述內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口相連接的接口設置 為內(nèi)網(wǎng)域接口; 接收來自所述內(nèi)網(wǎng)域接口的網(wǎng)絡流量并根據(jù)路由表項查詢所述網(wǎng)絡流量的出接口���; 根據(jù)所述接口配置信息判斷所述網(wǎng)絡流量的出接口是否為內(nèi)網(wǎng)域接口��; 若所述網(wǎng)絡流量的出接口為內(nèi)網(wǎng)域接口�,對所述網(wǎng)絡流量進行不做業(yè)務處理的域內(nèi)轉 發(fā)�。4. 根據(jù)權利要求3所述的網(wǎng)絡流量的分流方法,其特征在于��,所述接口配置信息還包 括:將所述接口板上除去所述內(nèi)網(wǎng)域接口剩余的接口設置為外網(wǎng)域接口�����;將入接口為內(nèi)網(wǎng) 域接口���、出接口為外網(wǎng)域接口的網(wǎng)絡流量發(fā)送給所述業(yè)務板做業(yè)務處理��; 所述方法還包括: 根據(jù)所述接口配置信息判斷所述網(wǎng)絡流量的出接口是否為外網(wǎng)域接口�����; 若所述網(wǎng)絡流量的出接口為外網(wǎng)域接口�,依據(jù)所述接口配置信息將所述網(wǎng)絡流量發(fā)送 給所述業(yè)務板進行業(yè)務處理。5. 根據(jù)權利要求3或4所述的網(wǎng)絡流量的分流方法�����,其特征在于�,所述根據(jù)路由表項查 詢所述網(wǎng)絡流量的出接口,包括: 獲取網(wǎng)絡流量報文的目的IP地址�����; 根據(jù)所述網(wǎng)絡流量報文的目的IP地址匹配所述路由表項的目的網(wǎng)段���; 根據(jù)匹配出的目的網(wǎng)段,查詢所述網(wǎng)絡流量的出接口���。6. -種網(wǎng)關設備的主控板�,其特征在于����,包括: 信息配置模塊,用于接收用戶對網(wǎng)關設備接口進行接口劃分的設置,生成接口配置信 息�;其中,所述接口配置信息包括:將接口板上與所述內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口相連接的接 口設置為內(nèi)網(wǎng)域接口�;對入接口和出接口均屬于所述內(nèi)網(wǎng)域接口的網(wǎng)絡流量進行不做業(yè)務 處理的域內(nèi)轉發(fā); 配置信息下發(fā)模塊���,用于將所述接口配置信息下發(fā)給所述接口板�,以使所述接口板依 據(jù)所述接口配置信息設置內(nèi)網(wǎng)域接口并對入接口和出接口均屬于所述內(nèi)網(wǎng)域接口的網(wǎng)絡 流量做域內(nèi)轉發(fā)����。7. 根據(jù)權利要求6所述的網(wǎng)關設備的主控板,其特征在于���,還包括: 存儲模塊�,用于存儲所述接口配置信息��。8. -種網(wǎng)關設備的接口板����,其特征在于,包括: 配置信息接收模塊�,用于接收主控板下發(fā)的接口配置信息,所述接口配置信息包括:將 接口板上與所述內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口相連接的接口設置為內(nèi)網(wǎng)域接口���;對入接口和出接 口均屬于所述內(nèi)網(wǎng)域接口的網(wǎng)絡流量進行不做業(yè)務處理的域內(nèi)轉發(fā)�����; 接口設置模塊���,用于根據(jù)所述接口配置信息將接口板上與所述內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口 相連接的接口設置為內(nèi)網(wǎng)域接口��; 出接口查詢模塊���,用于接收來自所述內(nèi)網(wǎng)域接口的網(wǎng)絡流量并根據(jù)路由表項查詢所述 網(wǎng)絡流量的出接口; 判斷模塊�,用于根據(jù)所述接口配置信息判斷所述網(wǎng)絡流量的出接口是否為內(nèi)網(wǎng)域接 P ; 域內(nèi)轉發(fā)模塊�,用于在所述網(wǎng)絡流量的出接口為內(nèi)網(wǎng)域接口的情況下,對所述網(wǎng)絡流 量進行不做業(yè)務處理的域內(nèi)轉發(fā)����。9. 根據(jù)權利要8所述的網(wǎng)關設備的接口板,其特征在于��,所述出接口查詢模塊����,包括: 目的IP獲取單元,用于獲取網(wǎng)絡流量報文的目的IP地址���; 匹配單元����,用于根據(jù)所述網(wǎng)絡流量報文的目的IP地址匹配路由表項的目的網(wǎng)段���; 查詢單元�����,用于根據(jù)匹配出的目的網(wǎng)段����,查詢所述網(wǎng)絡流量的出接口���。10. -種網(wǎng)關設備��,包括一種或多種業(yè)務板��,其特征在于����,還包括:權利要求6或7所述 的主控板和權利要求8或9所述的接口板,其中�����,內(nèi)網(wǎng)域網(wǎng)元的外聯(lián)接口均連接在所述接口 板上���。
【文檔編號】H04L12/811GK105991464SQ201510188888
【公開日】2016年10月5日
【申請日】2015年4月20日
【發(fā)明人】董俊文
【申請人】杭州迪普科技有限公司