宽带接入服务器的加速方法和系统与流程

本发明涉及计算机网络数据
技术领域：
，特别涉及一种宽带接入服务器的加速方法和系统。
背景技术：
：宽带远程接入服务器(broadbandremoteaccessserver，简称bras)是面向宽带应用的新型接入网关，是宽带用户接入的核心设备。宽带远程接入服务器对数据接入容量，上线速率，转发性能，丢包率，可靠性要求很高。当前宽带远程接入服务器主要使用专有的硬件设备，价格昂贵，这不便于升级与扩展，而通用设备则支持快速的升级与扩展但在性能上会有较大的下降。以太网网络协议(internetprotocoloverethernet，ipoe)和以太网点对点协议(pointtopointprotocoloverethernet，pppoe)功能是宽带远程接入服务器设备的需求，用户可以通过ipoe或者pppoe两种上网方式连接宽带远程接入服务器。pppoe报文分为协议报文和数据报文两种，ipoe报文也分为协议报文和数据报文两种。pppoe和ipoe基于现有linux架构，传统实现通常是将pppoe和ipoe各自的协议报文和数据报文传给网卡，再送到网络通讯上层协议(又称传输控制协议/因特网互联协议，transmissioncontrolprotocol/internetprotocol，tcp/ip)处理协议报文和数据报文。整个过程要经历中央处理器(centralprocessingunit，cpu)中断处理，网络协议栈，内核上下文切换等多个费时的中央处理器操作和i/o处理环节。这面临着比较严重的转发性能，需要有针对性的对硬件、操作系统、系统i/o进行大量优化，才能实现高性能转发要求。现有技术主要存在以下不足：(1)未充分利用系统中央处理器、内存和网卡资源来提升效率。中央处理器的每个核由系统进行调度，无法单独对每个核的业务进行定制和优化，中央处理器每个核的性能不能充分利用。(2)未根据pppoe和ipoe各自报文特征对报文进行分类处理，并简化各类报文处理流程来提升效率。(3)报文处理经过多次内存拷贝及内核态、用户态切换，效率低。(4)对802.1ad网络环境支持不好。(5)优化方案复杂，优化内核有可能带来一定风险，可靠性和可维护性比较差，同时需要更多的人力资源维护内核。(6)达到同等性能的产品需求，需要的硬件成本高。技术实现要素：为了解决现有技术的问题，本发明实施例提供了一种宽带接入服务器的加速方法和系统。所述技术方案如下：一方面，一种宽带接入服务器的加速系统，设有多核的中央处理器，包括：虚拟局域网处理模块，用于删除或添加报文的虚拟局域网信息；报文分类模块，与虚拟局域网处理模块连接，用于将报文分类；报文处理模块，与报文分类模块和虚拟局域网处理模块分别连接，用于根据报文的类型处理报文并得到响应报文，然后将响应报文回传给虚拟局域网处理模块；虚拟局域网处理模块、报文分类模块、报文处理模块的任务分别绑定到不同的cpu核以并行处理。进一步的，报文处理模块具体包括：协议报文模块，用于处理协议报文，得到协议报文的响应报文，并将协议报文的响应报文回传给虚拟局域网处理模块；数据报文模块，用于处理数据报文，得到数据报文的响应报文，并将数据报文的响应报文回传给虚拟局域网处理模块。进一步的，协议报文模块包括：协议转发模块，用于传输协议报文及协议报文的响应报文；协议处理模块，与协议转发模块连接，用于将协议报文解析处理后发送给远程用户拨号认证服务器进行认证、授权和计费，然后得到响应报文。进一步的，数据报文模块包括：数据报文模块包括：负载均衡模块，用将数据报文进行散列；数据转发模块，与负载均衡模块连接，用于将数据报文进行转发和处理，然后得到响应报文。具体的，数据转发模块具体包括：报文过滤模块，用于判断数据报文是否符合已认证地址表中的信息，并将不符合的数据报文丢弃；访问控制模块，与报文处理模块连接，用于通过五元组信息对处理后的数据报文进行过滤，将五元组信息不符合的数据报文丢弃；服务质量模块，与访问控制模块连接，用于根据过滤后的数据报文的源网络协议地址进行限速；路由模块，与服务质量模块连接，用于根据限速后的数据报文的目的网络协议地址进行路由，然后得到响应报文。具体的，模块的任务均是通过轮询方式接收报文，并且每个任务之间通过共享内存方式传递报文。具体的，报文分类模块的分类方法具体为：根据pppoe报文以太网头部帧类型字段、pppoe头部的code字段或点对点协议头部字段，将pppoe报文划分为pppoe协议报文或pppoe数据报文；根据ipoe报文目的端口或以太网帧类型，将ipoe报文划分为ipoe协议报文或ipoe数据报文。具体的，负载均衡模块根据网络协议地址、内外层虚拟局域网信息、物理地址、tcp/udp协议和tcp/udp端口将数据报文散列到多个数据转发模块。一种宽带接入服务器的加速方法，包括以下步骤：服务器收到报文，删除报文中的虚拟局域网信息；将不含虚拟局域网信息的报文进行分类；将分类后的报文根据报文类型进行处理，得到响应报文；将响应报文重新添加虚拟局域网信息，然后发回客户端；加速方法的各个任务分别绑定在不同的cpu核且并行处理。进一步的，服务器收到的报文包括pppoe报文和ipoe报文。进一步的，服删除报文中的虚拟局域网信息的具体步骤为：判断pppoe报文或ipoe报文是否带有虚拟局域网信息；如果报文带有虚拟局域网信息，则删除报文中的虚拟局域网信息，并在物理地址/虚拟局域网映射表中添加一条映射信息；如果报文未带有虚拟局域网信息，则直接对pppoe报文或ipoe报文进行分类。进一步的，将不含虚拟局域网信息的报文进行分类的具体方法为：根据pppoe报文以太网头部帧类型字段、pppoe头部的code字段或点对点协议头部字段，将pppoe报文划分为pppoe协议报文或pppoe数据报文；根据ipoe报文目的端口或以太网帧类型，将ipoe报文划分为ipoe协议报文或ipoe数据报文。进一步的，根据报文类型对报文进行处理，得到响应报文的具体步骤包括：将pppoe协议报文或ipoe协议报文解析处理后发送给远程用户拨号认证服务器，进行认证、授权和计费，然后得到响应报文。将pppoe数据报文或ipoe数据报文进行负载均衡处理，然后查询已认证地址表，判断是否符合已认证地址表中的信息；如果符合已认证地址表信息，则进行访问控制任务，判断pppoe数据报文或ipoe数据报文是否匹配五元组信息；如果不符合已认证地址表中的信息，则丢弃pppoe数据报文或ipoe数据报文；如果匹配五元组信息，则进行服务质量任务，根据pppoe数据报文或ipoe数据报文的源网络协议地址进行带宽限速；如果不匹配五元组信息，则丢弃pppoe数据报文或ipoe数据报文；将限速后的pppoe数据报文或ipoe数据报文根据目的网络协议地址进行路由，然后得到响应报文。进一步的，将响应报文重新添加虚拟局域网信息，然后发回客户端的具体步骤包括：对于pppoe协议报文或ipoe协议报文的响应报文，查询物理地址/虚拟局域网映射表，判断是否是虚拟局域网报文；如果是虚拟局域网报文，则恢复虚拟局域网信息，然后发回客户端；否则直接发回客户端。对于pppoe数据报文或ipoe数据报文的响应报文，查询已认证地址表，判断是否符合已认证地址表中的信息；如果符合已认证地址表中的信息，则继续查询物理地址/虚拟局域网映射表，判断是否是虚拟局域网报文；如果不符合已认证地址表中的信息，则丢弃pppoe数据报文或ipoe数据报文的响应报文；如果是虚拟局域网报文，则恢复虚拟局域网信息，然后发回客户端；否则直接发回客户端。具体的，任务均是通过轮询方式接收报文，并且每个任务之间通过共享内存方式传递报文。具体的，负载均衡处理具体为：根据网络协议地址、内外层虚拟局域网信息、物理地址、tcp/udp协议和tcp/udp端口将pppoe数据报文或ipoe数据报文进行散列。具体的，根据ipoe报文目的端口或以太网帧类型，将ipoe报文划分为ipoe协议报文或ipoe数据报文的方法具体为：如果ipoe报文具有动态主机配置协议报文头部特征，则ipoe报文为动态主机配置协议报文；如果ipoe报文以太网帧类型为地址解析协议，则ipoe报文为地址解析协议报文；动态主机配置协议报文和地址解析协议报文作为ipoe协议报文，其他报文作为ipoe数据报文。本发明实施例提供的技术方案带来的有益效果是：本发明的宽带接入服务器的加速方法和系统，提出了一种在pppoe/ipoe宽带接入网中加速宽带远程接入服务器的数据转发与处理速度的方法，通过绑定任务到多个中央处理器上并行执行以提升效率；使用报文头部检测方法将报文分离为pppoe或ipoe各自的数据与协议报文，并简化报文处理流程，提升拨号速率及数据转发速率；采用轮询模式的方案，减少中断机制时间开销；使用共享内存的方式，减少内存拷贝，提升处理性能；在报文接收与发送过程中，新增虚拟局域网处理模块，在数据接收时剥离虚拟局域网信息，在数据发送时恢复虚拟局域网信息，从而提供对802.1ad网络环境支持；由于充分利用cpu多核计算能力，从而降低硬件成本需求。附图说明为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本发明实施例一提供的宽带接入服务器的加速方法的流程图；图2是本发明实施例一提供的宽带接入服务器的加速方法的流程图；图3是本发明实施例一提供的宽带接入服务器的加速方法的流程图；图4是本发明实施例一提供的宽带接入服务器的加速方法的流程图；图5是本发明实施例一提供的宽带接入服务器的加速方法的流程图；图6是本发明实施例二提供的宽带接入服务器的加速系统的结构图；图7是本发明实施例二提供的宽带接入服务器的加速系统的结构图；图8是本发明实施例二提供的宽带接入服务器的加速系统的结构图；图9是本发明实施例二提供的宽带接入服务器的加速系统的结构图。具体实施方式为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。实施例一本发明提供一种宽带接入服务器的加速方法，如图1所示，包括以下步骤：s101，服务器收到报文，删除报文中的虚拟局域网(virtuallocalareanetwork，vlan)信息，报文包括以太网点对点协议(pointtopointprotocoloverethernet，pppoe)报文和以太网网络协议(internetprotocoloverethernet，ipoe)报文。s102，将不含虚拟局域网信息的报文进行分类，分为pppoe协议报文、pppoe数据报文、ipoe协议报文或ipoe数据报文四种报文类型中的一种。s103，将分类后的报文根据报文类型进行处理，得到响应报文。s104，将响应报文重新添加虚拟局域网信息，然后发回客户端。本发明在宽带远程接入服务器中，报文从网卡接收后，不通过linux协议栈，而是直接对pppoe报文或ipoe报文进行分类，然后根据报文具体类型再做转发等处理，简化了处理步骤，从而达到加速报文处理的目的。实施过程不需要更改内核协议栈，减少优化是可能带来的风险，操作起来更加简单，维护方便，节约人力资源。方法中将各个任务分别绑定在不同的cpu核并行处理，各个任务之间通过轮询模式接收报文，避免中断机制的时间开销；通过共享内存方式传递报文，不再需要经过报文拷贝，能够有效提升处理性能。本发明在报文接收时剥离虚拟局域网信息，在报文发送时恢复虚拟局域网信息，从而提供了802.1ad网络环境支持。轮询是一种中央处理器决策如何提供周边设备服务的方式，又称“程控输出入”。是由中央处理器定时发出询问，依序询问每一个周边设备是否需要其服务，有即给予服务，服务结束后再问下一个周边，接着不断周而复始。共享内存指在多处理器的计算机系统中，可以被不同中央处理器访问的大容量内存。共享内存是unix下的多进程之间的通信方法，这种方法通常用于一个程序的多进程间通信，多个程序间也可以通过共享内存来传递信息。如图2所示是本发明应用于pppoe报文的一种实施方式：s201，服务器收到pppoe报文。服务器通过网卡接收到客户端发来的pppoe报文。pppoe报文由版本域(ver)、类型域(type)、报文类型域(code)、会话id域(session_id)、长度域(length)和净载荷域构成，一共为48位8字节。s202，判断pppoe报文是否带有虚拟局域网信息。服务器根据收到的pppoe报文是否带有802.1q字段，判断pppoe报文是否带有虚拟局域网信息。如果pppoe报文带有虚拟局域网信息，则进行步骤s203；如果pppoe报文未带有虚拟局域网信息，则直接进行步骤s204。s203，删除pppoe报文中的虚拟局域网信息，并在物理地址/虚拟局域网(mediaaccesscontrol/virtuallocalareanetwork，mac/vlan)映射表中添加一条映射信息，然后进行步骤s204。物理地址/虚拟局域网映射表如表1所示。表1物理地址/虚拟局域网映射表源物理地址虚拟局域网mac1：74-27-ea-b5-ff-d8vlan1tag：101mac2：00-e0-4c-6c-08-75vlan2tag：203…………s204，对不含虚拟局域网信息的pppoe报文进行分类。根据pppoe报文以太网头部帧类型字段、pppoe头部的code字段或点对点协议(pointtopointprotocol，ppp)头部字段，将不含虚拟局域网信息的pppoe报文划分为pppoe协议报文或pppoe数据报文。s205，将pppoe协议报文解析处理后发送给远程用户拨号认证(remoteauthenticationdialinuserservice，radius)服务器处理，然后得到响应报文。远程用户拨号认证服务器为宽带接入服务器提供3a认证服务，包括认证(authentication)：验证用户的身份与可使用的网络服务；授权(authorization)：依据认证结果开放网络服务给用户；计帐(accounting)：记录用户对各种网络服务的用量，并提供给计费系统。s206，查询物理地址/虚拟局域网映射表，判断pppoe协议报文的响应报文是否是虚拟局域网报文。如果是虚拟局域网报文，则进行步骤s207；如果不是虚拟局域网报文，则直接进行步骤s208。查询表1的物理地址/虚拟局域网映射表中是否包含pppoe协议报文的响应报文的目的物理地址，如果包含响应报文的目的物理地址，则响应报文是虚拟局域网报文，反之则不是。s207，对响应报文恢复虚拟局域网信息。根据表1的查询结果，在响应报文中恢复虚拟局域网信息，然后进行步骤s208。s208，将响应报文发回客户端。通过网卡将响应报文发回客户端。如图3所示是本发明应用于pppoe报文的另一种实施方式：s301，服务器收到pppoe报文。服务器通过网卡接收到客户端发来的pppoe报文。s302，判断pppoe报文是否带有虚拟局域网信息。如果pppoe报文带有虚拟局域网信息，则进行步骤s303；如果pppoe报文未带有虚拟局域网信息，则直接进行步骤s304。s303，删除pppoe报文中的虚拟局域网信息，并在物理地址/虚拟局域网映射表中添加一条映射信息，然后进行步骤s304。物理地址/虚拟局域网映射表如表1所示。s304，对不含虚拟局域网信息的pppoe报文进行分类。根据pppoe报文以太网头部帧类型字段、pppoe头部的code字段或点对点协议头部字段，将不含虚拟局域网信息的pppoe报文划分为pppoe协议报文或pppoe数据报文。s305，将pppoe数据报文进行负载均衡处理。负载均衡处理可以根据网络协议(internetprotocol，ip)地址、内外层虚拟局域网信息、物理地址(mediaaccesscontrol，mac)、tcp/udp协议和tcp/udp端口将pppoe数据报文进行散列。负载均衡处理可以对大部分的pppoe、点对点协议进行处理，包括：pppoe、点对点协议、链路控制协议(linkcontrolprotocol，lcp)、网络协议控制协议(ipcontrolprotocol，ipcp)其中链路控制协议可配置选项包括：魔术字、认证协议、口令验证协议(passwordauthenticationprotocol，pap)认证、点对点协议询问握手认证协议(challengehandshakeauthenticationprotocol，chap)认证、最大接收单元(maximum-receive-unit，mru)等。s306，查询已认证地址表，判断pppoe数据报文是否符合已认证地址表中的信息。如果符合已认证地址表信息，则进行步骤s307；如果不符合已认证地址表中的信息，则丢弃pppoe数据报文。已认证地址表如2表所示。表2已认证地址表源物理地址目的物理地址上线标志s_mac1：00-50-ba-ce-07-0cd_mac1：00-0f-ea-25-7f-760(未上线)s_mac2：ec-a8-6b-ac-cf-2cd_mac2：00-1d-70-4c-24-c91(已经上线)………………s307，进行访问控制(accesscontrollist，acl)任务，判断pppoe数据报文是否匹配五元组信息。如果匹配五元组信息，则进行步骤s308；如果不匹配五元组信息，则丢弃pppoe数据报文。五元组信息包括：源网络协议地址、源物理地址、目的网络协议地址、目的物理地址和协议类型。s308，进行服务质量(qualityofservice，qos)任务，根据pppoe数据报文的源网络协议地址进行带宽限速。s309，将限速后的pppoe数据报文根据目的网络协议地址(internetprotocol，ip)进行路由，然后得到响应报文。查询路由表，根据路由表将pppoe数据报文进行相应的转发，并得到响应报文。s310，查询已认证地址表，判断pppoe数据报文的响应报文是否符合已认证地址表中的信息。查询表2中的信息，如果pppoe数据报文的响应报文符合已认证地址表中的信息，则进行步骤s311；如果不符合已认证地址表中的信息，则丢弃pppoe数据报文的响应报文。s311，查询物理地址/虚拟局域网映射表，判断pppoe数据报文的响应报文是否是虚拟局域网报文。查询表1中的物理地址/虚拟局域网映射表信息，如果是虚拟局域网报文，则进行步骤s312；如果不是虚拟局域网报文，则直接进行步骤s313。s312，对响应报文恢复虚拟局域网信息。根据表1物理地址/虚拟局域网映射表的查询结果，恢复响应报文中的虚拟局域网信息，然后进行步骤s313。s313，将响应报文发回客户端。通过网卡将响应报文发回客户端。如图4所示是本发明应用于ipoe报文的一种实施方式：s401，服务器收到ipoe报文。服务器通过网卡接收到客户端发来的ipoe报文。s402，判断ipoe报文是否带有虚拟局域网信息。服务器根据收到的ipoe报文是否带有802.1q字段信息，判断ipoe报文是否带有虚拟局域网信息。如果ipoe报文带有虚拟局域网信息，则进行步骤s403；如果ipoe报文未带有虚拟局域网信息，则直接进行步骤s404。s403，删除ipoe报文中的虚拟局域网信息，并在物理地址/虚拟局域网映射表中添加一条映射信息，然后进行步骤s404。ipoe报文的物理地址/虚拟局域网映射表与pppoe报文的物理地址/虚拟局域网映射表类似，具体可参考表1所示。s404，对不含虚拟局域网信息的ipoe报文进行分类。根据ipoe报文目的端口或以太网帧类型，将不含虚拟局域网信息的ipoe报文划分为ipoe协议报文或ipoe数据报文。具体方法为：如果ipoe报文具有动态主机配置协议(dynamichostconfigurationprotocol，dhcp)报文头部特征，则ipoe报文为动态主机配置协议报文；如果ipoe报文以太网帧类型为地址解析协议(addressresolutionprotocol，arp)，则ipoe报文为地址解析协议报文；动态主机配置协议报文和地址解析协议报文作为ipoe协议报文，其他报文作为ipoe数据报文。s405，将ipoe协议报文解析处理后发送给远程用户拨号认证服务器处理，然后得到响应报文。远程用户拨号认证服务器为宽带接入服务器提供3a认证服务，包括认证：验证用户的身份与可使用的网络服务；授权：依据认证结果开放网络服务给用户；计帐：记录用户对各种网络服务的用量，并提供给计费系统。s406，查询物理地址/虚拟局域网映射表，判断ipoe协议报文的响应报文是否是虚拟局域网报文。如果是虚拟局域网报文，则进行步骤s407；如果不是虚拟局域网报文，则直接进行步骤s408。查询表1的物理地址/虚拟局域网映射表中是否包含ipoe协议报文的响应报文的目的物理地址，如果包含响应报文的目的物理地址，则响应报文是虚拟局域网报文，反之则不是。s407，对响应报文恢复虚拟局域网信息。根据表1的查询结果，恢复响应报文中的虚拟局域网信息，然后进行步骤s408。s408，将响应报文发回客户端。通过网卡将响应报文发回客户端。如图5所示是本发明应用于ipoe报文的另一种实施方式：s501，服务器收到ipoe报文。服务器通过网卡接收到客户端发来的ipoe报文。s502，判断ipoe报文是否带有虚拟局域网信息。如果ipoe报文带有虚拟局域网信息，则进行步骤s503；如果ipoe报文未带有虚拟局域网信息，则直接进行步骤s504。s503，删除ipoe报文中的虚拟局域网信息，并在物理地址/虚拟局域网映射表中添加一条映射信息，然后进行步骤s504。物理地址/虚拟局域网映射表参考表1所示。s504，对不含虚拟局域网信息的ipoe报文进行分类。根据ipoe报文目的端口或以太网帧类型，将不含虚拟局域网信息的ipoe报文划分为ipoe协议报文或ipoe数据报文。具体方法为：如果ipoe报文具有动态主机配置协议报文头部特征，则ipoe报文为动态主机配置协议报文；如果ipoe报文以太网帧类型为地址解析协议，则ipoe报文为地址解析协议报文；动态主机配置协议报文和地址解析协议报文作为ipoe协议报文，其他报文作为ipoe数据报文。s505，将ipoe数据报文进行负载均衡处理。负载均衡处理可以根据网络协议地址、内外层虚拟局域网信息、物理地址、tcp/udp协议和tcp/udp端口将ipoe数据报文进行散列。s506，查询已认证地址表，判断ipoe数据报文是否符合已认证地址表中的信息。如果符合已认证地址表信息，则进行步骤s507；如果不符合已认证地址表中的信息，则丢弃ipoe数据报文。ipoe数据报文的已认证地址表与pppoe数据报文的已认证地址表类似，具体可参考表2所示。s507，进行访问控制任务，判断ipoe数据报文是否匹配五元组信息。如果匹配五元组信息，则进行步骤s508；如果不匹配五元组信息，则丢弃ipoe数据报文。五元组信息包括：源网络协议地址、源物理地址、目的网络协议地址、目的物理地址和协议类型。s508，进行服务质量任务，根据ipoe数据报文的源网络协议地址进行带宽限速。s509，将限速后的ipoe数据报文根据目的网络协议地址进行路由，然后得到响应报文。查询路由表，根据路由表将ipoe数据报文进行相应的转发，并得到响应报文。s510，查询已认证地址表，判断ipoe数据报文的响应报文是否符合已认证地址表中的信息。查询表2中的信息，如果ipoe数据报文的响应报文符合已认证地址表中的信息，则进行步骤s511；如果不符合已认证地址表中的信息，则丢弃ipoe数据报文的响应报文。s511，查询物理地址/虚拟局域网映射表，判断ipoe数据报文的响应报文是否是虚拟局域网报文。查询表1中的物理地址/虚拟局域网映射表信息，如果是虚拟局域网报文，则进行步骤s512；如果不是虚拟局域网报文，则直接进行步骤s513。s512，对响应报文恢复虚拟局域网信息。根据表3物理地址/虚拟局域网映射表的查询结果，恢复响应报文中的虚拟局域网信息，然后进行步骤s513。s513，将响应报文发回客户端。通过网卡将响应报文发回客户端。实施例二本发明还提供一种宽带接入服务器的加速系统，如图6所示，包括：虚拟局域网处理模块100、报文分类模块200和报文处理模块300。本系统中，设有多核的中央处理器，系统中虚拟局域网处理模块、报文分类模块、报文处理模块的任务分别绑定到不同的cpu核以并行处理，各个模块的任务通过轮询方式接收报文，每个任务之间通过共享内存方式传递报文。虚拟局域网处理模块100用于删除或添加报文的虚拟局域网信息。报文分类模块200与虚拟局域网处理模块100连接，用于将报文分类。报文处理模块300与虚拟局域网处理模块100和报文分类模块200分别连接，用于根据报文类型处理报文并得到响应报文，然后将响应报文回传给虚拟局域网处理模块100。宽带接入服务器通过第一网卡接收客户端发送的各种类型报文，包括pppoe报文和ipoe报文。第一网卡将收到的pppoe报文或ipoe报文发送给虚拟局域网处理模块100。虚拟局域网处理模块100判断pppoe报文或ipoe报文是否带有虚拟局域网信息。如果报文带有虚拟局域网信息，则删除报文中的虚拟局域网信息，并在物理地址/虚拟局域网映射表中添加一条映射信息，然后将报文发送给报文分类模块200；如果报文未带有虚拟局域网信息，则直接将报文发送给报文分类模块200。报文分类模块200收到虚拟局域网处理模块100发来的报文后，将不含虚拟局域网信息的pppoe报文或ipoe报文分成pppoe协议报文、pppoe数据报文、ipoe协议报文或ipoe数据报文四种报文类型中的一种。对于pppoe报文，根据pppoe报文以太网头部帧类型字段、pppoe头部的code字段或点对点协议头部字段，划分为pppoe协议报文或pppoe数据报文。对于ipoe报文，根据ipoe报文目的端口或以太网帧类型，划分为ipoe协议报文或ipoe数据报文：如果ipoe报文具有动态主机配置协议报文头部特征，则ipoe报文为动态主机配置协议报文；如果ipoe报文以太网帧类型为地址解析协议，则ipoe报文为地址解析协议报文；动态主机配置协议报文和地址解析协议报文作为ipoe协议报文，其他报文作为ipoe数据报文。报文分类模块200将收到的pppoe报文或ipoe报文分类之后，通过内存共享方式发送给报文处理模块300，报文处理模块300根据收到报文的具体类型处理报文并得到响应报文，然后将响应报文通过内存共享方式回传给虚拟局域网处理模块100。虚拟局域网处理模块100查询物理地址/虚拟局域网映射表，判断响应报文是否是虚拟局域网报文。如果是虚拟局域网报文，则根据物理地址/虚拟局域网映射表的查询结果，恢复响应报文中的虚拟局域网信息，然后再发送给第一网卡；如果不是虚拟局域网报文，则直接发送给第一网卡。最后通过第一网卡将响应报文反馈给客户端。如图7所示是本发明的另一种实施方式，宽带接入服务器的加速系统中报文处理模块300具体包括：协议报文模块301和数据报文模块302，协议报文模块301用于处理协议报文，得到协议报文的响应报文，并将协议报文的响应报文回传给虚拟局域网处理模块；数据报文模块302用于处理数据报文，得到数据报文的响应报文，并将数据报文的响应报文回传给虚拟局域网处理模块。报文分类模块200将收到的将不含虚拟局域网信息的pppoe报文或ipoe报文分类后，按照报文类型是协议报文或者是数据报文，将pppoe协议报文和ipoe协议报文发送给报文处理模块300下对应的协议报文模块301进行处理；将pppoe数据报文和ipoe数据报文发送给报文处理模块300下对应的数据报文模块302进行处理。协议报文模块301和数据报文模块302处理后得到相应的响应报文，再通过报文处理模块300将响应报文回传给虚拟局域网处理模块100。如图8所示是本发明的又一种实施方式。宽带接入服务器的加速系统中协议报文模块301具体包括：协议转发模块3011和协议处理模块3012。数据报文模块302具体包括：负载均衡模块3021和数据转发模块3022。协议转发模块3011用于传输协议报文及协议报文的响应报文；协议处理模块3012与协议转发模块3011连接，将协议报文解析处理后发送给远程用户拨号认证服务器进行认证、授权和计费，然后得到响应报文。负载均衡模块3021用将数据报文进行散列；数据转发模块3022与负载均衡模块3021连接，用于将数据报文进行转发和处理，然后得到响应报文。协议报文模块301收到报文分类模块200发送的不含虚拟局域网信息的pppoe协议报文或ipoe协议报文，然后通过协议转发模块3011将该报文转发给协议处理模块3012进行处理。协议处理模块3012对报文处理后得到响应报文，将响应报文返回给协议转发模块3011，协议转发模块3011通过协议报文模块301和报文处理模块300将响应报文回传给虚拟局域网处理模块100。数据报文模块302收到报文分类模块200发送的不含虚拟局域网信息的pppoe数据报文或ipoe数据报文，首先将该报文发送到负载均衡模块3021，负载均衡模块3021可以根据网络协议地址、内外层虚拟局域网信息、物理地址、tcp/udp协议和tcp/udp端口将数据报文散列到一个多个数据转发模块3022。数据转发模块3022收到负载均衡模块3021转发的报文对该报文进行进一步转发或处理，然后得到响应报文，通过数据报文模块301和报文处理模块300回传给虚拟局域网处理模块100。如图9所示是本发明的再一种实施例。宽带接入服务器的加速系统中数据转发模块3022具体包括：报文过滤模块30221、访问控制模块30222、服务质量模块30223和路由模块30224。报文过滤模块30221用于判断数据报文是否符合已认证地址表中的信息，并将不符合的数据报文丢弃；访问控制模块30222与报文过滤模块30221连接，用于通过五元组信息对处理后的数据报文进行过滤，将五元组信息不符合的数据报文丢弃；服务质量模块30223与访问控制模块30222连接，用于根据过滤后的数据报文的源网络协议地址进行限速；路由模块30224与服务质量模块30223连接，用于根据限速后的数据报文的目的网络协议地址进行路由，然后得到响应报文。数据转发模块3022收到负载均衡模块3021转发的不含虚拟局域网信息的pppoe数据报文或ipoe数据报文后，首先发送给报文过滤模块30221终结用户pppoe或ipoe连接，汇聚用户报文。报文过滤模块30221收到报文后，查询已认证地址表，判断报文是否符合已认证地址表中的信息。如果符合已认证地址表信息，则发送给访问控制模块30222；如果不符合已认证地址表中的信息，则丢弃报文。访问控制模块30222收到报文后，根据报文的五元组信息是否匹配，对报文进行过滤。五元组信息匹配的报文发送给服务质量模块30223，不匹配的报文直接丢弃。五元组信息包括：源网络协议地址、源物理地址、目的网络协议地址、目的物理地址和协议类型。服务质量模块30223根据过滤后报文的源网络协议地址进行带宽限速，限速后的报文发送给路由模块30224，路由模块30224根据限速后的数据报文的目的网络协议地址，将报文发送给第二网卡进行路由。第二网卡路由报文后收到响应报文，报文依次经过路由模块30224、服务质量模块30223和访问控制模块30222，最后到达报文过滤模块30221。报文过滤模块30221查询已认证地址表，判断响应报文是否符合已认证地址表中的信息，如果符合则通过数据转发模块3022、数据报文模块302和报文处理模块300转发给虚拟局域网处理模块100；如果不符合则将该响应报文直接丢弃。本发明的宽带接入服务器的加速方法和系统，提出了一种在pppoe/ipoe宽带接入网中加速宽带远程接入服务器的数据转发与处理速度的方法，通过绑定任务到多个中央处理器上，并行执行以提升效率；使用报文头部检测方法将报文分离为pppoe或ipoe各自的数据与协议报文，并简化报文处理流程，提升拨号速率及数据转发速率；采用轮询模式的方案，减少中断机制时间开销；使用共享内存的方式，减少了内存拷贝，提升了处理性能；在报文接收与发送过程中，新增虚拟局域网处理模块，在数据接收时剥离虚拟局域网信息，在数据发送时恢复虚拟局域网信息，从而提供了802.1ad网络环境支持；由于充分利用cpu多核计算能力，从而降低硬件成本需求。本发明可以定制宽带远程接入服务器设备，价格比较便宜，转发效率性能高，可以方便用社区等网络，满足中小型宽带运营商的需要。上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。当前第1页12