一种报文处理方法、业务板、接口板及网络通信设备的制作方法

专利名称：一种报文处理方法、业务板、接口板及网络通信设备的制作方法
技术领域：
本发明实施例涉及网络技术领域，特别是涉及一种才艮文处理方法、业 务板、接口板及网络通信设备。
背景技术：
随着虚拟私有拨号网(Virtual Private Dial Network, VPDN)的不断 发展，VPDN已逐渐被企业、小型ISP及出差的移动办公人员所接受。VPDN是 指利用公共网络的拨号功能及接入网来实现虚拟专用网，公共网络如ISDN (Integrated Service Digital Network,综合业务凄t字网)及PSTN (Public Switched Telephone Network,公共交换电话网)。VPDN通常采用专用的网 络加密通信协议，在公共网络上为企业建立安全的虚拟专用网，从而使得企 业的驻外机构和出差的移动人员可以从远程经由公共网络，通过虚拟加密隧 道来实现与企业总部之间的网络连接，而公共网络上其它用户则无法穿过虚 拟隧道访问企业网内部的资源。
VPDN的隧道协议可分为PPTP (Point to Point Tunneling Protocol, 点对点隧道协议)、L2F (Level 2 Forwarding protocol,第二层转发协议) 及L2TP (Layer 2 tunneling Protocol,第二层隧道协议)，而使用最广 泛的是L2TP。在现有的处理L2TP业务的技术中，通常采用多业务板的分布 式架构的方案，在这种方案中，隧道的协商建立及报文的分配处理皆由该架 构中的控制板来完成，当隧道的协商建立次数和报文的数量增加时，会造成 控制板的工作量增加，从而降低整个架构的业务的吞吐量及报文的处理效率。

发明内容
本发明目的在于提供一种报文处理方法、业务板、接口板及网络通信 设备，可以减轻控制板的工作量，提高业务的吞吐量及报文的处理效率。
根据本发明的一方面，提供一种报文处理方法，所述方法应用于多业 务板的分布式架构，所述分布式架构包括控制板、接口板、多个业务板，所
述方法包括
建立当前业务板与客户端之间的隧道；
存储所述隧道的编号至所述当前业务板的CPU，并请求所述控制板为 所述客户端分配IP地址；
通过所述控制板将所述隧道的编号、处理所述隧道的CPU编号及所述 客户端的IP地址的对应关系发送至所述多个业务板；
当接收到报文后，查询所述报文的目的地址；
若查询所述报文的目的地址为所述客户端的IP地址，则根据所述客 户端的IP地址对应的CPU编号将所述报文发送至与所述CPU编号对应的 当前业务板进行处理。
根据本发明的另一方面，提供一种报文处理方法，所述方法应用于多 业务板的分布式架构，所述分布式架构包括控制板、接口板、多个业务板， 所述多个业务板用于建立与所述客户端之间的隧道，所述方法包括
接收所述控制板发送的与客户端建立的隧道的编号、处理所述隧道的 CPU编号及分配给所述客户端的IP地址对应关系；
当接收到报文后，查询所述报文的目的地址；
若查询所述报文的目的地址为所述客户端的IP地址，则根据所述客 户端的IP地址对应的CPU编号将所述报文发送至与所述CPU编号对应的 业务板进行处理
根据本发明的另一方面，提供一种网络通信设备，包括多个业务板、控 制板及接口板，其中，所述多个业务板，用于建立与客户端之间的隧道，
存储所述隧道的编号至与所述客户端建立隧道的业务板的CPU,并请求所
述控制板为所述客户端分配IP地址；
所述控制板，用于将所述隧道的编号、处理所述隧道的CPU编号及所 述客户端的IP地址的对应关系发送至所述接口板和所述多个业务板；
所述接口板，用于当接收到报文时查询所述报文的目的地址，当查询 所述报文的目的地址为所述客户端的IP地址时，根据所述客户端的IP地 址对应的CPU编号将所述报文发送至与所述CPU编号对应的业务板进行处 理。
根据本发明的另一方面，提供一种应用于分布式架构的业务板，所述 业务板与控制板、接口板通信连接，用于接收所述控制板发送的与客户端 建立的隧道的编号、处理所迷隧道的CPU编号及分配纟会所述客户端的IP
地址对应关系，并当接收报文后查询所述报文的目的地址，及当查询所述 报文的目的地址为所述客户端的IP地址，根据所述客户端的IP地址对应
根据本发明的另一方面，提供一种应用于分布式架构的接口板，所述 接口板与控制板、多个业务板通信连接，所述多个业务板用于建立与所述
客户端之间的隧道，所述接口板用于接收所述控制板发送的与客户端建立
的隧道的编号、处理所述隧道的CPU编号及分配给所述客户端的IP地址
对应关系，并当接收报文后查询所述报文的目的地址，及当查询所述报文
的目的地址为所述客户端的IP地址，根据所述客户端的IP地址对应的CPU 编号将所述报文发送至与所述CPU编号对应的业务板进行处理。
采用上述提供的报文处理方法、业务板、接口板及网络通信设备，通 过业务板与客户端协商建立隧道，并通过将同一客户端的报文在同一个业
务板的CPU中进行相应处理，减轻了控制板的工作量，并大大提高了业务
的吞吐量，从而提高了整个架构的报文的处理效率。


实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地， 下面描述中的附图仅仅是本发明的 一些实施例，对于本领域普通技术人员 来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的 附图。
图1为本发明实施例一的报文处理方法的流程图； 图2为本发明实施例二的报文处理方法的流程图； 图3为本发明实施例的网络通信设备的应用环境图； 图4为本发明实施例的网络通信设备的结构图。
具体实施例方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进 行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例， 而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没 有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的 范围。
图1为本发明实施例一的报文处理方法的流程图。在本实施例一中， 所述方法应用于多业务板的分布式架构的网络设备，在该分布式架构中， 包括控制板、接口板和多个业务板，控制板连接于接口板和该多个业务板， 接口板与该多个业务板分别连接。该分布式架构的网络设备外接于客户端 及网络。
步骤SIOO，当客户端发起连接请求时，通过接口板选择业务板，协商 建立该客户端与该业务板的L2TP隧道。在本实施例一中，客户端向接口 板发送一个连接请求的协商报文，接口板根据该协商报文中的源地址和目 的地址进行HASH运算来选择多个业务板中的一个业务板，之后，该业务 板协商建立该客户端与该业务板的L2TP隧道。在本实施例一中，该连接 请求的协商才艮文中的目的地址为隧道两端的IP地址，4^口^反可#>据该隧 道两端的IP地址可查询处理该客户端的发送的才艮文的业务板，从而业务 板与客户端协商建立该IP地址对应的隧道。
步骤S102，当该L2TP隧道建立后，将该隧道对应的编号存储至该业 务板的CPU中，并请求控制板为该客户端分配IP地址，及将分配后的IP 地址及隧道的编号返回客户端。在本实施例一中，当业务板成功建立该IP 地址对应的隧道后，会对该隧道进4于编号。
步骤S104，通过控制板将该隧道的编号、处理该隧道的CPU编号及该 客户端的IP地址的对应关系发送至接口板和所有的业务板。
步骤S106，当接口板接收到报文后，经由接口板查询该报文的目的地 址，或当其它业务板接收到报文后，经由该业务板查询该报文的目的地址。 在本实施例一中，当客户端与业务板建立L2TP隧道后，接口板可能接收 到客户端发送至网络的需进行L2TP解封装的报文，则其目的地址为该隧 道的IP地址，也有可能接收网络反馈至客户端的需进行L2TP封装的报文， 则其目的地址为客户端的IP地址。同时，其它业务板接收到的报文有可 能是网络反馈至客户端的报文，则其目的地址为客户端的IP地址。在本 实施例 一 中，其它业务板接收到报文后，可能会处理该才艮文的NAT( Ne twor k Address Translation,网络地址转换)业务，也有可能处理其它业务， 该其它业务不包括L2TP解封装和L2TP封装业务。当该其它业务板处理完 该业务后，进行处理L2TP封装时，需查询该报文的目的地址。
步骤S108，若查询该才艮文的目的地址为该客户端的IP地址，则#4居 该客户端的IP地址对应的CPU编号将该报文发送至与该CPU编号对应的 业务板进行L2TP封装处理，或若查询该报文的目的地址为建立该业务板 与客户端的隧道的IP地址时，则将所述才艮文发送所述隧道对应的当前业 务板进行L2TP解封装处理。在本实施例一中，根据报文的源地址和目的
地址进行HASH运算来查询处理该报文的业务板，此时，根据报文的源地 址和目的地址进行HASH运算来查询处理该报文的业务板的步骤与步骤 S100—样，当查询业务板后，业务板从该报文的头部信息中获取该隧道的 编号，从而选择该隧道的编号对应的CPU进行L2TP解封装处理，即根据 该报文的隧道两端的IP地址找出相应的业务斧反，此时，该才艮文的隧道两 端的IP地址为步骤S100中协商建立过程中的隧道两端的IP地址。
在本实施例一中，若接口板查询接收到的报文的目的地址为该客户端 的IP地址或若其它业务板查询接收到的该^艮文的目的地址为该客户端的 IP地址，则根据该客户端的IP地址对应的CPU编号将该报文发送至与该 CPU编号对应的业务板进行L2TP封装处理；或若接口板查询该报文的目的 地址为隧道的IP地址，则根据才艮文的源地址和目的地址进行HASH运算来 查询处理该报文的业务板，进行L2TP解封装处理。
步骤SllO，经由接口板发送处理完的报文。在本实施例一中，经由接 口板将L2TP封装后的报文发送至该IP地址对应的该客户端，或经由接口 板将L2TP解封装后的报文发送至网络。
本发明实施例一提供的报文处理方法，通过当前业务板与客户端协商 建立隧道，并将该隧道的编号、该业务板的CPU编号及该客户端的IP地 址的对应关系发送至接口板及所有的业务板，当接口板或其它业务板接收 需发送至客户端的报文时，通过该对应关系将该报文发送至该隧道编号对 应的当前业务板的CPU进行L2TP封装，当接口板接收需发送至网络的报 文时，通过该报文的隧道的IP地址来查询之前协商建立该隧道的当前业 务板，及将该报文发送至当前业务板的CPU进行L2TP解封装处理，从而 确保将同 一客户端的需进行L2TP封装和L2TP解封装的报文在同 一个业务 板的CPU中进行相应处理，减轻了控制板的工作量，并大大提高了 L2TP 业务的吞吐量，从而提高了整个架构的报文的处理效率。
图2为本发明实施例二的报文的处理方法的流程图。
步骤S200，根据客户端发送的IPSEC报文协商建立客户端与业务板的 IPSEC隧道。
步骤S202，根据IPSEC报文的L2TP报文协商建立该客户端与该业务 板的L2TP隧道。
步骤S204、 S206、 S208与图一的步骤S102、 S104、 S106的描述一致。 步骤S210，若查询该l艮文的目的地址为该客户端的IP地址，则才艮据 该客户端的IP地址对应的CPU编号将该报文发送至与该CPU编号对应的 业务板先进行L2TP封装处理再进行IPSEC加密处理，或若查询该报文的 目的地址为建立该业务板与客户端的隧道的IP地址，则将所述报文发送 所述隧道对应的业务板先进行IPSEC解密处理再进行L2TP解封装处理。 在本实施例二中，才艮据才艮文的源地址和目的地址进行HASH运算来查询处 理该报文的业务板，此时，根据报文的源地址和目的地址进行HASH运算 来查询处理该报文的业务板的步骤与步骤S202 —样，当查询业务板后， 业务板从该报文的头部信息中获取该隧道的编号，从而选择该隧道的编号 对应的CPU进行客户端的IP地址对应的CPU编号将该报文发送至该CPU 编号对应的业务板先进行IPSEC解密处理再进行L2TP解封装处理，即根 据该报文的隧道两端的IP地址找出相应的业务板，此时，该报文的隧道 两端的IP地址为步骤S202中协商建立过程中的隧道两端的IP地址。
在本实施例二中，若接口板查询接收到的报文的目的地址为该客户端 的IP地址或若该其它业务板查询接收到的该报文的目的地址为该客户端 的IP地址，则根据该客户端的IP地址对应的CPU编号将该报文发送至与 该CPU编号对应的业务板进行处理；或若接口板查询该报文的目的地址为 隧道的IP地址，则才艮据l艮文的源地址和目的地址进4亍HASH运算来查询处 理该报文的业务板进行处理。在本实施例二中，其它业务板接收到报文后， 可能会处理该报文的NAT ( Network Address Translation,网络地址转换) 业务，也有可能处理其它业务，该其它业务不包括L2TP解封装、L2TP封
装、IPSEC解密、IPSEC加密业务。当该其它业务板处理完该业务后，进 行处理L2TP封装时，需查询该报文的目的地址。
步骤S212，发送处理完的报文。在本实施例二中，经由接口板将L2TP 封装及IPSEC加密后的才艮文发送至该IP地址对应的该客户端，或经由接 口板将IPSEC解密及L2TP解封装后的报文发送至网络。
本发明实施例二提供的报文处理方法，通过当前业务板与客户端协商 建立隧道，并将该隧道的编号、该业务板的CPU编号及该客户端的IP地 址的对应关系发送至接口板及所有的业务板，当接口板或其它业务板接收 需发送至客户端的l艮文时，通过该对应关系将该才艮文发送至该隧道编号对 应的当前业务板的CPU先进行L2TP封装处理再进行IPSEC加密处理，当 接口板接收需发送至网络的报文时，通过该报文的隧道的IP地址来查询 之前协商建立该隧道的当前业务板，及将该报文发送至当前业务板的CPU 先进行IPSEC解密处理再进行L2TP解封装处理，从而确保将同一客户端 的需进行L2TP封装、IPSEC加密、L2TP解封装及IPSEC解密的报文在同 一个业务板的CPU中进行相应处理，减轻了控制板的工作量，并大大提高 了 L2TP及IPSEC业务的吞吐量，从而提高了 L2TP+IPSEC组网的报文的处 理效率。
图3为本发明实施例的网络通信设备的应用环境图。在本实施例中， 网络通信设备30与多个客户端10、及网络40通信相连，网络40包括内 部网络400和外部网络410,内部网络400为企业的内部网络，外部网络 410为非企业的内部网络。在本实施例中，客户端IO发送的报文有可能为 访问企业的内部网络的报文，也有可能为访问非企业的内部网络的报文。
图4为本发明实施例的网络通信设备的结构图。在本实施例中，网络 通信设备30包括接口板300、控制板310、第一业务板321、第二业务板
322.....第N业务板32N，网络通信设备30用于将接口板300接收的网
络发送至客户端的需进行L2TP封装及客户端发送至网络的需进行L2TP解
封装的报文在同一个业务板的CPU中进行处理。在本实施例中，第一业务
板321、第二业务板322.....第N业务板32N的功能结构相同，为使描
述简便，以第一业务板321为例进行描述。
接口板300用于根据客户端发起的连接请求选择N个业务板中的一个 业务板。在本实施例中，接口板300选择第一业务板321。
第一业务板321用于协商建立该第一业务板321与客户端的L2TP隧 道，并存储建立后的L2TP隧道的编号于内部的CPU，及请求控制板310 为客户端分配IP地址，并将分配后的IP地址返回客户端。
第一业务板321还用于将该隧道的编号、及处理该隧道的CPU编号及 分配给该客户端的IP地址发送至控制板310。
控制板320用于将第一业务板321发送的该隧道的编号、及处理该隧 道的CPU编号及分配给该客户端的IP地址的对应关系发送至控制板300 及第一业务板321、第二业务板322.....第N业务板32N。
接口板300还用于当接收客户端或网络发送的净艮文时，查询该报文的 目的地址。在本实施例中，当查询该才艮文的目的地址为该客户端的IP地 址时，即该报文为网络发送至客户端的报文，接口板300根据该IP地址 对应的CPU编号将该报文发送至与该CPU编号对应的业务板进行L2TP封 装处理，即发送至第一业务板321进行L2TP封装处理；当查询该报文的 目的地址为建立该业务板与客户端之间隧道的IP地址时，接口板300将 所述报文发送所述隧道对应的业务板进行进行L2TP解封装处理，即发送 至第一业务板321进行L2TP解封装处理。
第二业务板322.....第N业务板32N中的任何一个业务板还用于当
接收到报文后，查询该报文的目的地址。在本实施例中，第二业务板
322.....第N业务板32N中的任何一个业务板接收到报文后，可能会处
理该才艮文的NAT (Network Address Translation,网纟各;也址專争才奐)业务， 也有可能处理其它业务，该其它业务不包括L2TP解封装、L2TP封装、IPSEC
解密、IPSEC加密业务。当第二业务板322.....第N业务板32N中的任
何一个业务板处理完该业务后，进行处理L2TP封装时，需查询该报文的 目的地址。
在本实施例中，当查询该才艮文的目的地址为该客户端的IP地址时， 即该报文为网络发送至客户端的报文，该处理NAT业务的报文的业务板根 据该IP地址对应的CPU编号将该报文发送至与该CPU编号对应的业务板 进行L2TP封装处理，即发送至第一业务板321进行L2TP封装处理。
接口板300还用于发送第一业务板321处理完后的才艮文。在本实施例 中，接口板300将第一业务板321进行L2TP封装处理后的报文发送至客 户端，或将第一业务板321进行L2TP解封装处理后的报文发送至网络。
在本实施例中，第一业务板321还用于根据客户端发送的IPSEC报文 协商建立客户端与该业务板的IPSEC隧道，并根据IPSEC报文的L2TP报 文协商建立该客户端与该业务板的L2TP隧道。
在本实施例中，接口板300还用于当查询该报文的目的地址为该客户 端的IP地址时，即该l艮文为网络发送至客户端的才艮文，才艮据该IP地址对 应的CPU编号将该报文发送至与该CPU编号对应的业务板先进行L2TP封 装处理再进行IPSEC加密处理，即发送至第一业务板321先进行L2TP封 装处理再进行IPSEC加密处理；若查询该报文的目的地址为建立该业务板 与客户端之间隧道的IP地址时，接口板300将所述报文发送所述隧道对 应的业务板先进行IPSEC解密处理再进行L2TP解封装处理，即发送至第 一业务板321先进行IPSEC解密处理再进行L2TP解封装处理。
在本实施例中，第二业务板322.....第N业务;^反32N中的任何一个
业务板还用于当查询该l艮文的目的地址为该客户端的IP地址时，即该才艮 文为网络发送至客户端的，该业务板根据该IP地址对应的CPU编号将该 报文发送至与该CPU编号对应的业务板先进行L2TP封装处理再进行IPSEC 加密处理，即发送至第一业务板321先进行L2TP封装处理再进行IPSEC
力口密处理。
接口板300还用于将第一业务板321进行L2TP封装及IPSEC加密处 理后的报文发送至客户端，或将第一业务板321进行IPSEC解密及L2TP 解封装处理后的报文发送至网络。
本发明实施例提供的网络通信设备，通过当前业务板与客户端协商建 立隧道，并将该隧道的编号、该业务板的CPU编号及该客户端的IP地址 的对应关系发送至接口板及所有的业务板，当接口板或其它业务板接收需 发送至客户端的才艮文时，通过该对应关系将该报文发送至该隧道编号对应 的当前业务板的CPU先进行L2TP封装处理再进行IPSEC加密处理，当接 口板接收需发送至网络的报文时，通过该才艮文的隧道的IP地址来查询之 前协商建立该隧道的当前业务板，及将该报文发送至当前业务板的CPU先 进行IPSEC解密处理再进行L2TP解封装处理，从而确保将同一客户端的 需进行L2TP封装、IPSEC加密、L2TP解封装及IPSEC解密的报文在同一 个业务板的CPU中进行相应处理，减轻了控制板的工作量，并大大提高了 L2TP及IPSEC业务的吞吐量，从而提高了 L2TP+IPSEC组网的报文的处理 效率。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分 流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存 储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法 的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆 体(Read-Only Memory, ROM)或随才几存4诸记忆体(Random Access Memory, RAM)等。
最后应说明的是以上实施例仅用以说明本发明的技术方案而非对其进 行限制，尽管参照较佳实施例对本发明进行了详细的说明，本领域的普通技 术人员应当理解其依然可以对本发明的技术方案进行修改或者等同替换， 而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。
权利要求
1、一种报文处理方法，其特征在于，所述方法应用于多业务板的分布式架构，所述分布式架构包括控制板、接口板、多个业务板，所述方法包括建立当前业务板与客户端之间的隧道；存储所述隧道的编号至所述当前业务板的CPU，并请求所述控制板为所述客户端分配IP地址；通过所述控制板将所述隧道的编号、处理所述隧道的当前业务板的CPU的编号及所述客户端的IP地址的对应关系发送至所述多个业务板；当接收到报文后，查询所述报文的目的地址；若查询所述报文的目的地址为所述客户端的IP地址，则根据所述客户端的IP地址对应的CPU编号将所述报文发送至与所述CPU编号对应的当前业务板进行处理。
2、 根据权利要求1所述方法，其特征在于，所述建立当前业务板与客 户端之间的隧道的步骤包括建立所述当前业务板与所述客户端之间的L2TP隧道；或 先建立所述当前业务板与所述客户端之间的IPSEC隧道，再建立所述 当前业务板与所述客户端之间的L2TP隧道。
3、 根据权利要求2所述方法，其特征在于，所述若查询所述报文的目 的地址为所述客户端的IP地址，则根据所述客户端的IP地址对应的CPU 编号将所述报文发送至与所述CPU编号对应的当前业务板进行处理的步骤 包括若查询所述报文的目的地址为所述客户端的IP地址，则根据所述客 户端的IP地址对应的CPU编号将所述报文发送至与所述CPU编号对应的 业务板进行L2TP封装处理，或先进行L2TP封装处理再进行IPSEC加密处 理。
4、 一种报文处理方法，其特征在于，所述方法应用于多业务板的分布 式架构，所述分布式架构包括控制板、接口板、多个业务板，所述多个业务板用于建立与所述客户端之间的隧道，所述方法包括接收所述控制板发送的与客户端建立的隧道的编号、处理所述隧道的 CPU编号及分配给所述客户端的IP地址对应关系；当接收到才艮文后，查询所述l艮文的目的地址；若查询所述才艮文的目的地址为所述客户端的IP地址，则根据所述客 户端的IP地址对应的CPU编号将所述报文发送至与所述CPU编号对应的 业务板进行处理。
5、 根据权利要求4所述方法，其特征在于，所述若查询所述报文的目 的地址为所述客户端的IP地址，则#4居所述客户端的IP地址对应的CPU 编号将所述报文发送至与所述CPU编号对应的业务板进行处理的步骤包 括查询所述报文的目的地址为所述客户端的IP地址时，才艮据所述客户 端的IP地址对应的CPU编号将所述报文发送至与所述CPU编号对应的业 务板进行L2TP封装处理，或先进行L2TP封装处理再进行IPSEC加密处理。
6、 根据权利要求4所述方法，其特征在于，所述当接收到报文后，查 询所述报文的目的地址的步骤还包括若查询所述l艮文的目的地址为所述建立当前业务^1与客户端之间的 隧道的IP地址，则将所述净艮文发送所述隧道对应的当前业务板进行L2TP 解封装处理，或先进行IPSEC解密处理再进行L2TP解封装处理。
7、 一种网络通信设备，其特征在于，包括多个业务板、控制板及接口板， 其中，所述多个业务板，用于建立与客户端之间的隧道，存储所述隧道的 编号至与所述客户端建立隧道的业务板的CPU,并请求所述控制板为所述 客户端分配IP地址；所述控制板，用于将所述隧道的编号、处理所述隧道的当前业务板的 CPU的编号及所述客户端的IP地址的对应关系发送至所述接口板和所述 多个业务板；所述接口板，用于当接收到报文时查询所述报文的目的地址，当查询 所述报文的目的地址为所述客户端的IP地址时，才艮据所述客户端的IP地 址对应的CPU编号将所述报文发送至与所述CPU编号对应的业务板进行处 理。
8、 根据权利要求7所述的网络通信设备，其特征在于，所述多个业务板 还用于当接收到报文后查询所述报文的目的地址，并当查询所述报文的目 的地址为所述客户端的IP地址，根据所述客户端的IP地址对应的CPU编 号将所述报文发送至与所述CPU编号对应的业务板进行处理。
9、 根据权利要求7所述的网络通信设备，其特征在于，所述多个业务板 还用于建立与所述客户端之间的L2TP隧道；或还用于先建立与所述客户 端之间的IPSEC隧道，再建立与所述客户端之间的L2TP隧道。
10、 根据权利要求9所述的网络通信设备，其特征在于，所述多个业务 4反还用于查询所述才艮文的目的地址为所述客户端的IP地址时，^f艮据所述客 户端的IP地址对应的CPU编号将所述报文发送至与所述CPU编号对应的 业务板进行L2TP封装处理，或先进行L2TP封装处理再进行IPSEC加密处 理。
11、 根据权利要求9所述的网络通信设备，其特征在于，所述接口板还 用于查询所述报文的目的地址为所述客户端的IP地址时，根据所述客户 端的IP地址对应的CPU编号将所述报文发送至与所述CPU编号对应的业 务板进行L2TP封装处理，或先进行L2TP封装处理再进行IPSEC加密处理。
12、 根据权利要求9所述的网络通信设备，其特征在于，所述接口板还 用于查询所述报文的目的地址为所述建立业务板与客户端之间的隧道的 IP地址时，将所述报文发送所述隧道对应的业务板进行L2TP解封装处理， 或先进行IPSEC解密处理再进行L2TP解封装处理。
13、 一种应用于分布式架构的业务板，其特征在于，所述业务板与控 制板、接口板通信连接，用于接收所述控制板发送的与客户端建立的隧道 的编号、处理所述隧道的CPU编号及分配给所述客户端的IP地址对应关 系，并当接收报文后查询所述报文的目的地址，及当查询所述报文的目的地址为所述客户端的IP地址时，根据所述客户端的IP地址对应的CPU编 号将所述报文发送至与所述CPU编号对应的业务板进行处理。
14、 根据权利要求13所述的业务板，其特征在于，所述业务板还用于建 立与所述客户端之间的L2TP隧道；或还用于先建立与所述客户端之间的 IPSEC隧道，再建立与所述客户端之间的L2TP隧道。
15、 根据权利要求14所述的业务板，其特征在于，所述业务板还用于查 询所述才艮文的目的地址为所述客户端的IP地址时，才艮据所述客户端的IP 地址对应的CPU编号将所述报文发送至与所述CPU编号对应的业务板进行 L2TP封装处理，或先进行L2TP封装处理再进行IPSEC加密处理。
16、 一种应用于分布式架构的接口板，其特征在于，所述接口板与控 制板、多个业务板通信连接，所述多个业务板用于建立与所述客户端之间 的隧道，所述接口板用于接收所述控制板发送的与客户端建立的隧道的编 号、处理所述隧道的CPU编号及分配给所述客户端的IP地址对应关系， 并当接收报文后查询所述报文的目的地址，及当查询所述才艮文的目的地址 为所迷客户端的IP地址，根据所述客户端的IP地址对应的CPU编号将所 述报文发送至与所述CPU编号对应的业务板进行处理。
17、 根据权利要求16所述的接口板，其特征在于，所述接口板还用于 查询所述报文的目的地址为所述客户端的IP地址时，根据所述客户端的 IP地址对应的CPU编号将所述报文发送至与所述CPU编号对应的业务板进 行L2TP封装处理，或先进行L2TP封装处理再进行IPSEC加密处理。
18、 根据权利要求16所述的接口板，其特征在于，所述接口板还用于 查询所述报文的目的地址为所述建立业务板与客户端之间的隧道的IP地 址时，将所述报文发送所述隧道对应的业务板进行L2TP解封装处理，或 先进行IPSEC解密处理再进行L2TP解封装处理。
全文摘要
本发明实施例公开了一种报文处理方法，应用于多业务板的分布式架构，包括控制板、接口板、多个业务板，所述方法包括建立当前业务板与客户端之间的隧道；存储隧道的编号至当前业务板的CPU，并请求控制板为客户端分配IP地址；通过控制板将隧道的编号、处理隧道的CPU编号及客户端的IP地址的对应关系发送至多个业务板；当接收到报文后，查询报文的目的地址；若查询报文的目的地址为客户端的IP地址，则根据客户端的IP地址对应的CPU编号将报文发送至与CPU编号对应的当前业务板进行处理。本发明实施方式还提供了业务板，接口板及网络通信设备，减轻了控制板的工作量，并提高了业务的吞吐量，从而提高整个架构的报文的处理效率。
文档编号H04L12/56GK101350759SQ200810142458
公开日2009年1月21日 申请日期2008年8月18日 优先权日2008年8月18日
发明者付翠花, 侯贵斌, 张日华, 勇 徐, 朱志强, 谢文辉, 陆晓萍, 擘 马, 高国鲁 申请人:华为技术有限公司