分布式设备的VPN流量转发方法及装置与流程

本公开涉及计算机信息处理领域，具体而言，涉及一种分布式设备的vpn流量转发方法、装置、电子设备及计算机可读介质。

背景技术：

1、vpn技术广泛应用于互联网上，用于在不同节点之间建立虚拟专用网络。主要包含：ipsec，sslvpn，gre，l2tp，pptp等。按照是否对数据提供完整性和机密性保护，可以分为带有加密隧道：ipsec，sslvpn，不带有加密功能隧道gre、l2tp、pptp，两种大的类别。不论是否进行加密，vpn隧道技术都会对原始报文进行加封装操作。加封装主要操作：在原有ip报文的ip头之前新增一个新的ip头加vpn协议头。通过将原有报文封装在新的报文里面来实现报文送入新的虚拟隧道的功能。

2、随着互联网数据流量的增大，原有的独立网络设备的承载压力不断增大，为此众多设备厂商开发了分布式网络设备来承载流量。分布式网络设备通过将多个物理设备(业务板卡)虚拟化成一个设备，不同物理设备(业务板卡)间通过内部算法进行动态分流，简化了运维人员分流配置流程。同时通过算法也可以实现基于业务的负载分担，最大限度的利用多个物理设备(业务板卡)的性能。

3、如图1所示，将不同的物理设备虚拟化为一个设备，虚拟化后的设备通上联设备和下联设备进行互联。虚拟化内部的物理设备之间通过内部电路、网线或者光纤形成互联通道，在进行业务处理时能够通过互联通道实现流量的调度。一般这种多个设备进行虚拟化后都会采用一套统一的分流算法，将不通的业务流量分流到不同的物理设备上，实现业务的负载处理，充分利用不同设备的处理性能。常见的分流算法有：基于源ip进行分流、基于目的ip进行分流、基于协议分流、基于三元组分流、基于5元组分流、以及随机分流这几种。基于不同的业务模型选择不同的分流算法来实现业务流量在不同物理设备间的负载处理。

4、针对网络设备来说，一般要保证正向和反向的业务流量在同一个设备上进行处理，以此来保证业务处理的连续性，防止流量不完整导致的业务异常。

5、在所述背景技术部分公开的上述信息仅用于加强对本技术的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、有鉴于此，本技术提供一种分布式设备的vpn流量转发方法、装置、电子设备及计算机可读介质，能够保证业务处理的连续性，防止流量不完整导致的业务异常。

2、本技术的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本技术的实践而习得。

3、根据本技术的一方面，提出一种分布式设备的vpn流量转发方法，该方法包括：获取待进行封装的流量；在待进行发送的vpn隧道为非加密隧道时，分布式设备基于深度解析协议对所述流量进行封装以生成vpn流量；在待进行发送的vpn隧道为加密隧道时，分布式设备基于分流加密算法对所述流量进行封装以生成vpn流量；将vpn流量发送至vpn隧道中。

4、在本技术的一种示例性实施例中，还包括：获取待进行解封的vpn流量；在待进行解封的vpn流量来自非加密隧道时，分布式设备基于剥离分流处理对所述vpn流量进行解封；在待进行解封的vpn流量来自加密隧道时，分布式设备基于解密分流处理对所述vpn流量进行解封；分布式设备对解封后的所述vpn流量进行处理。

5、在本技术的一种示例性实施例中，分布式设备基于深度解析协议对所述流量进行封装以生成vpn流量，包括：获取所述流量中的内层报文；由所述内层报文中提取报文信息；根据所述报文信息和分流算法将所述流量发送至分布式设备中的多个物理设备中的一个物理设备；所述物理设备根据封装策略对所述流量进行封装生成所述vpn流量。

6、在本技术的一种示例性实施例中，获取所述流量中的内层报文，包括：虚拟化设备获取所述流量中的内层报文。

7、在本技术的一种示例性实施例中，分布式设备基于分流加密算法对所述流量进行封装以生成vpn流量，包括：基于分流算法将所述流量发送至分布式设备中的多个物理设备中的一个物理设备；所述物理设备对所述流量进行加密处理以生成所述vpn流量。

8、在本技术的一种示例性实施例中，基于分流算法将所述流量发送至分布式设备中的多个物理设备中的一个物理设备，包括：获取所述流量的五元组信息；基于五元组信息和分流算法将所述流量发送至分布式设备中的多个物理设备中的一个物理设备。

9、在本技术的一种示例性实施例中，分布式设备基于剥离分流处理对所述vpn流量进行解封，包括：分布式设备基于vpn隧道的协议属性剥离所述vpn流量的报文头；获取所述vpn流量的内层报文。

10、在本技术的一种示例性实施例中，分布式设备对解封后的所述vpn流量进行处理，包括：分布式设备基于所述内层报文进行所述vpn流量转发。

11、在本技术的一种示例性实施例中，分布式设备基于解密分流处理对所述vpn流量进行解封，包括：分布式设备根据加密性能将所述vpn流量发送到多个物理设备中的一个物理设备中进行解封处理；所述物理设备获取所述vpn流量的内层五元组信息。

12、在本技术的一种示例性实施例中，分布式设备对解封后的所述vpn流量进行处理，包括：基于所述内层五元组信息将所述vpn流量发送至多个物理设备中的一个物理设备中进行业务处理。

13、根据本技术的一方面，提出一种分布式设备的vpn流量转发装置，该装置包括：封装模块，用于获取待进行封装的流量；非加密模块，用于在待进行发送的vpn隧道为非加密隧道时，分布式设备基于深度解析协议对所述流量进行封装以生成vpn流量；加密模块，用于在待进行发送的vpn隧道为加密隧道时，分布式设备基于分流加密算法对所述流量进行封装以生成vpn流量；发送模块，用于将vpn流量发送至vpn隧道中。

14、在本技术的一种示例性实施例中，还包括：解封模块，用于获取待进行解封的vpn流量；剥离模块，用于在待进行解封的vpn流量来自非加密隧道时，分布式设备基于剥离分流处理对所述vpn流量进行解封；解密模块，用于在待进行解封的vpn流量来自加密隧道时，分布式设备基于解密分流处理对所述vpn流量进行解封；处理模块，用于分布式设备对解封后的所述vpn流量进行处理。

15、根据本技术的一方面，提出一种电子设备，该电子设备包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上文的方法。

16、根据本技术的一方面，提出一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如上文中的方法。

17、根据本技术的分布式设备的vpn流量转发方法、装置、电子设备及计算机可读介质，通过获取待进行封装的流量；在待进行发送的vpn隧道为非加密隧道时，分布式设备基于深度解析协议对所述流量进行封装以生成vpn流量；在待进行发送的vpn隧道为加密隧道时，分布式设备基于分流加密算法对所述流量进行封装以生成vpn流量；将vpn流量发送至vpn隧道中的方式，能够保证业务处理的连续性，防止流量不完整导致的业务异常。

18、应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本技术。