流量处理方法和装置的制造方法
【专利摘要】本发明提供一种流量处理方法和装置,该方法应用在网络设备上,该网络设备包括主控板和业务板,该方法由主控板执行,包括:为每个业务板绑定一个虚拟接口;以同一类型的业务板对应的虚拟接口生成端口聚合组;当接收到网络流量时,将网络流量分配到端口聚合组的虚拟接口对应的业务板上,以使每个业务板对分配到的网络流量进行业务处理。应用本发明实施例,在为每个业务板绑定虚拟接口后,以同一类型的业务板的虚拟接口生成端口聚合组,在接收到网络流量时,将网络流量分配到端口聚合组的虚拟接口对应的业务板上,因此,网络流量可以被分配到多个业务板上并行地进行业务处理,从而可以提高对网络流量的处理效率,提高网络设备的整体性能。
【专利说明】
流量处理方法和装置
技术领域
[0001]本发明涉及通信技术领域,尤其涉及一种流量处理方法和装置。
【背景技术】
[0002]随着云计算、Web2.0、高清视频等技术的广泛应用,网络数据传输流量呈几何级增长,因此对用于业务交换的网络设备的性能要求也随之增加。目前,用于业务交换的网络设备将业务交换、网络安全以及应用交付三大功能集于一身,以提供应用防火墙、异常流量检测、漏洞扫描等深度业务处理。在实际应用中,根据用户的业务需求,在网络设备中设置与业务需求对应的业务板,比如,用户需要防火墙功能,则在网络设备上插入一块防火墙业务板,但是,网络流量在各个业务板之间是串行传输的,因此,在网络设备中,一种类型的业务只能由一块对应的业务板进行处理,然而,每块业务板的性能规格(比如,吞吐量、并发数)是有限的,从而降低网络流量的处理效率,进而降低网络设备的整体性能。
【发明内容】
[0003]有鉴于此,本发明提供一种流量处理方法和装置,以达到提高网络流量的处理效率,以及提高网络设备的整体性能的目的。
[0004]具体地,本发明是通过如下技术方案实现的:
[0005]本发明的一方面,提供一种流量处理方法,所述方法应用在网络设备上,所述网络设备包括主控板和业务板,所述方法由所述主控板执行,包括:
[0006]为每个所述业务板绑定一个虚拟接口 ;
[0007]以同一类型的业务板对应的虚拟接口生成端口聚合组;
[0008]当接收到网络流量时,将所述网络流量分配到端口聚合组的虚拟接口对应的业务板上,以使每个所述业务板对分配到的网络流量进行业务处理。
[0009]本发明的另一方面,提供一种流量处理装置,所述装置应用在网络设备的主控板上,所述网络设备还包括业务板,所述装置包括:
[0010]设置单元,用于为每个所述业务板绑定一个虚拟接口 ;
[0011]接口处理单元,用于以同一类型的业务板对应的虚拟接口生成端口聚合组;
[0012]第一分配单元,用于当接收到网络流量时,将所述网络流量分配到端口聚合组的虚拟接口对应的业务板上,以使每个所述业务板对分配到的网络流量进行业务处理。
[0013]应用本发明实施例,在为每个业务板绑定虚拟接口后,以同一类型的业务板的虚拟接口生成端口聚合组,在接收到网络流量时,将网络流量分配到端口聚合组的虚拟接口对应的业务板上,因此,网络流量可以被分配到多个业务板上并行地进行业务处理,从而可以提尚对网络流量的处理效率,提尚网络设备的整体性能。
【附图说明】
[0014]图1是本发明一示例性实施例示出的应用场景示意图;
[0015]图2是本发明一示例性实施例示出的一种流量处理方法的流程示意图;
[0016]图3是本发明一示例性实施例示出的一种流量处理装置所在设备的一硬件结构示意图;
[0017]图4是本发明一示例性实施例示出的一种流量处理装置的结构框图。
【具体实施方式】
[0018]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
[0019]在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0020]应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
[0021]网络设备(比如,三层交换机)可以包括多种类型的业务板,从而能够对进入网络设备的网络流量进行不同类型的业务处理,但是,在相关技术中,由于网络流量在业务板之间的串行传输的,因此,在网络设备中,每个类型的业务处理只由一个业务板完成,而每块业务板的性能规格(比如,吞吐量、并发数)是有限的,导致网络设备对网络流量的处理效率较低,网络设备的整体性能较差。在本发明实施例中,同一类型的业务板可以有多个,在网络设备接收到网络流量时,可以将网络流量分配给多个业务板并行地进行业务处理。
[0022]图1是本发明一示例性实施例示出的应用场景示意图。
[0023]如图1所示,网络设备中可以包括多个业务板,每个业务板绑定一个虚拟接口,例如,业务板I与虚拟接口 001、业务板2与虚拟接口 010、业务板3与虚拟接口 011、业务板4与虚拟接口 100,可以将这些业务板分为多种类型,并将同一个类型的业务板的虚拟接口生成端口聚合组,例如,业务板I和业务板2为同一个类型的业务板,业务板3与业务板4为同一个类型的业务板,从而,将虚拟接口 001和虚拟接口 010生成端口聚合组A,虚拟接口011和虚拟接口 100生成一个端口聚合组B,当网络流量进入该网络设备时,将网络流量分配到端口聚合组的虚拟接口,从而使网络流量到达虚拟接口对应的业务板,进而使每个业务板对分配到的网络流量进行业务处理。
[0024]为了使本技术领域的人员更好地理解本发明实施例中的技术方案,将结合以下附图对本发明实施例中技术方案作进一步详细的说明。
[0025]图2是本发明一示例性实施例示出的一种流量处理方法的流程示意图。
[0026]如图2所示,一种流量处理方法,该方法应用在网络设备上,该网络设备包括主控板和业务板,该方法由主控板执行,包括如下步骤:
[0027]步骤201,为每个业务板绑定一个虚拟接口。
[0028]在本步骤中,可以为每个业务板绑定一个虚拟接口,且可以给每个虚拟接口设置不同的编号,从而将各个虚拟接口区分开,比如,业务板I绑定的虚拟接口编号为001,业务板2绑定的虚拟接口编号为010,从而保障发往虚拟接口的网络流量可以对应地进入与其绑定的业务板。
[0029]步骤202,以同一类型的业务板对应的虚拟接口生成端口聚合组。
[0030]在本发明实施例中,可以预先设置业务板的业务处理类型,并根据业务处理类型,对业务板进行分类。在本步骤中,将同一类型的业务板对应的虚拟接口进行端口聚合处理,从而生成端口聚合组,同一类型业务板对应的虚拟接口即为同一个端口聚合组的组员(成员),或者称为活动成员。
[0031]步骤203,当接收到网络流量时,将网络流量分配到端口聚合组的虚拟接口对应的业务板上,以使每个业务板对分配到的网络流量进行业务处理。
[0032]在步骤202中生成的端口聚合组,可以实现网络流量在各组员端口中的分担,基于此,在本步骤中,在接收到网络流量,并确定网络流量需进行的业务处理类型后,可以将网络流量分配到端口聚合组的虚拟接口,该端口聚合组与接收到的网络流量需进行的业务处理类型相匹配,分配到虚拟接口的网络流量,将会进入与虚拟接口绑定的业务板,以使业务板对分配到的网络流量进行相应的业务处理。
[0033]根据本发明的一可选实施例,在步骤203可以针对每条网络流量,提取网络流量的特征信息,比如,提取网络流量的源IP地址和目的IP地址,然后对特征信息进行哈希计算,得到哈希值,并将网络流量分配给端口聚合组中与该哈希值对应的虚拟接口,从而使网络流量到达虚拟接口对应的业务板,需要说明的是,由于同一条流(网络流量)的特征信息不变,因此哈希值不变,可以保证同一条流输入同一个虚拟接口,达到同一个业务板。
[0034]另外,可以通过预先配置,确定接收到的网络流量需要分配到哪个端口聚合组,进行相应的业务处理,比如,预先配置入接口与端口聚合组的对应关系,例如,入接口 A与端口聚合组A对应,从而,从入接口 A进入的网络流量将分配到端口聚合组A对应的虚拟接口,而进入哪一个虚拟接口,则可以根据上述哈希值进行确定,例如,以图1中所示的网络设备为例,假设任一网络流量的源IP地址为a.a.a.a,目的IP地址为b.b.b.b,基于此进行哈希计算后,得到哈希值为010,再假设该网络流量从入接口 A进入,则将分配到端口聚合组A,而在端口聚合组A中与哈希值010对应的虚拟接口的编号为010,则将该网络流量分配至编号为010虚拟接口,从而到达该虚拟接口绑定的业务板2上。以上实施例中,涉及的哈希值、哈希值与虚拟接口的对应关系、入接口与端口聚合组的对应关系等均为示例性的,本发明对此不作限制。
[0035]根据本发明的另一可选实施例,网络流量可以包括同一个网络业务的请求流量或者响应流量,比如,客户端设备向服务器发起一个网页请求,即为请求流量,而服务器根据该网页请求向客户端设备返回的响应报文,即为响应流量,基于此,在本发明中,可以将同一个网络业务的请求流量和响应流量分配到端口聚合组的同一个虚拟接口,到达该虚拟接口对应的业务板上,具体地,可以通过对请求流量或响应流量的源IP地址和目的IP地址进行哈希计算,由于这两个网络流量的源IP地址和目的IP地址的参数值相同,因此得到的哈希值相同,从而可以分配至同一个虚拟接口,保障同一个业务板对同一个网络业务的网络流量(请求流量和响应流量)进行业务处理,因此,可以保证网络设备中业务板对网络业务交互处理的完整性。
[0036]本领域技术人员可以理解的是,若业务板出现宕机等异常情况时,对应的业务处理将被中断,因此为了保障业务处理不被中断,根据本发明的另一可选实施例,若任一个业务板故障时,与其绑定的虚拟接口会向主控板发送一个接口宕机事件,主控板在检测到该接口宕机事件(任一虚拟接口对应的业务板故障)时,会从该虚拟接口所在的端口聚合组中删除这个虚拟接口,并将相应的网络流量重新分配给该端口聚合组的其他虚拟接口对应的业务板,如此,能够保障业务处理不被中断,提高网络设备的可靠性。
[0037]应用上述实施例,在为每个业务板绑定虚拟接口后,以同一类型的业务板的虚拟接口生成端口聚合组,在接收到网络流量时,将网络流量分配到端口聚合组的虚拟接口对应的业务板上,因此,网络流量可以被分配到多个业务板上并行地进行业务处理,从而可以提尚对网络流量的处理效率,提尚网络设备的整体性能。
[0038]进一步地,将同一个网络业务的网络流量(请求流量和响应流量)分配给同一个业务板,能够保证业务板对网络业务交互处理的完整性,另一方面,当有业务板故障时,可以将待分配至该业务板的网络流量分配给同一个端口聚合组的其他虚拟端口对应的业务板,从而保障业务处理不被中断,提高网络设备的可靠性。
[0039]与前述流量处理方法的实施例相对应,本发明还提供了流量处理装置的实施例。
[0040]本发明流量处理装置400的实施例可以应用在网络设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在网络设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图3所示,为本发明流量处理装置所在设备的一种硬件结构图,除了图3所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的网络设备通常根据该设备的实际功能,还可以包括其他硬件,对此不再赘述。
[0041]图4是本发明一示例性实施例示出的一种流量处理装置的结构框图。
[0042]如图4所示,一种流量处理装置400,应用在网络设备的主控板上,该网络设备还包括业务板,该装置400包括设置单元401、接口处理单元402以及第一分配单元403。
[0043]设置单元401用于为每个所述业务板绑定一个虚拟接口。
[0044]接口处理单元402用于以同一类型的业务板对应的虚拟接口生成端口聚合组。
[0045]第一分配单元403用于当接收到网络流量时,将所述网络流量分配到端口聚合组的虚拟接口对应的业务板上,以使每个所述业务板对分配到的网络流量进行业务处理。
[0046]根据本发明的一可选实施例,第一分配单元403可以包括提取子单元、计算子单元以及第一分配子单元。其中,提取子单元用于针对每条网络流量,提取所述网络流量的特征信息,计算子单元用于对提取到的所述特征信息进行哈希计算,得到哈希值,第一分配子单元用于将所述网络流量分配给端口聚合组中与所述哈希值对应的虚拟接口,以使网络流量到达所述虚拟接口对应的业务板上。优选地,特征信息可以包括源IP地址和目的IP地址。
[0047]根据本发明的另一可选实施例,网络流量包括同一个网络业务的请求流量和响应流量,基于此,第一分配单元403可以包括第二分配子单元,用于将所述同一个网络业务的请求流量和响应流量分配到端口聚合组的同一个虚拟接口,到达该虚拟接口对应的业务板上,从而使同一个业务板对所述同一个网络业务的请求流量和响应流量进行业务处理。
[0048]根据本发明的另一可选实施例,流量处理装置400还可以包括删除单元和第二分配单元。其中,删除单元用于当检测到任一虚拟接口对应的业务板故障时,从该虚拟接口所在的端口聚合组中删除该虚拟接口,第二分配单元用于将待分配到该虚拟接口对应的业务板上的网络流量,分配给所述端口聚合组中的其他虚拟接口对应的业务板。
[0049]上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
[0050]对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0051]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
【主权项】
1.一种流量处理方法,其特征在于,所述方法应用在网络设备上,所述网络设备包括主控板和业务板,所述方法由所述主控板执行,包括: 为每个所述业务板绑定一个虚拟接口; 以同一类型的业务板对应的虚拟接口生成端口聚合组; 当接收到网络流量时,将所述网络流量分配到端口聚合组的虚拟接口对应的业务板上,以使每个所述业务板对分配到的网络流量进行业务处理。2.根据权利要求1所述的方法,其特征在于,所述将所述网络流量分配到端口聚合组的虚拟接口对应的业务板上,包括: 针对每条网络流量,提取所述网络流量的特征信息; 对提取到的所述特征信息进行哈希计算,得到哈希值; 将所述网络流量分配给端口聚合组中与所述哈希值对应的虚拟接口,以使网络流量到达所述虚拟接口对应的业务板上。3.根据权利要求2所述的方法,其特征在于,所述网络流量的特征信息包括源IP地址和目的IP地址。4.根据权利要求1所述的方法,其特征在于,所述网络流量包括同一个网络业务的请求流量或者响应流量, 所述将所述网络流量分配到端口聚合组的虚拟接口对应的业务板上,包括: 将所述同一个网络业务的请求流量和响应流量分配到端口聚合组的同一个虚拟接口,到达该虚拟接口对应的业务板上。5.根据权利要求1所述的方法,其特征在于,所述方法还包括: 当检测到任一虚拟接口对应的业务板故障时,从该虚拟接口所在的端口聚合组中删除该虚拟接口; 将待分配到该虚拟接口对应的业务板上的网络流量,分配给所述端口聚合组中的其他虚拟接口对应的业务板。6.一种流量处理装置,其特征在于,所述装置应用在网络设备的主控板上,所述网络设备还包括业务板,所述装置包括: 设置单元,用于为每个所述业务板绑定一个虚拟接口 ; 接口处理单元,用于以同一类型的业务板对应的虚拟接口生成端口聚合组; 第一分配单元,用于当接收到网络流量时,将所述网络流量分配到端口聚合组的虚拟接口对应的业务板上,以使每个所述业务板对分配到的网络流量进行业务处理。7.根据权利要求6所述的装置,其特征在于,所述第一分配单元包括: 提取子单元,用于针对每条网络流量,提取所述网络流量的特征信息; 计算子单元,用于对提取到的所述特征信息进行哈希计算,得到哈希值; 第一分配子单元,用于将所述网络流量分配给端口聚合组中与所述哈希值对应的虚拟接口,以使网络流量到达所述虚拟接口对应的业务板上。8.根据权利要求7所述的装置,其特征在于,所述网络流量的特征信息包括源IP地址和目的IP地址。9.根据权利要求6所述的装置,其特征在于,所述网络流量包括同一个网络业务的请求流量或者响应流量, 所述第一分配单元包括: 第二分配子单元,用于将所述同一个网络业务的请求流量和响应流量分配到端口聚合组的同一个虚拟接口,到达该虚拟接口对应的业务板上。10.根据权利要求6所述的装置,其特征在于,所述装置还包括: 删除单元,用于当检测到任一虚拟接口对应的业务板故障时,从该虚拟接口所在的端口聚合组中删除该虚拟接口; 第二分配单元,用于将待分配到该虚拟接口对应的业务板上的网络流量,分配给所述端口聚合组中的其他虚拟接口对应的业务板。
【文档编号】H04L12/801GK105939279SQ201510512485
【公开日】2016年9月14日
【申请日】2015年8月19日
【发明人】李喻
【申请人】杭州迪普科技有限公司