專利名稱:一種報文處理方法��、業(yè)務板���、接口板及網(wǎng)絡通信設備的制作方法
技術領域:
本發(fā)明實施例涉及網(wǎng)絡技術領域�,特別是涉及一種才艮文處理方法���、業(yè) 務板��、接口板及網(wǎng)絡通信設備�。
背景技術:
隨著虛擬私有撥號網(wǎng)(Virtual Private Dial Network, VPDN)的不斷 發(fā)展,VPDN已逐漸被企業(yè)��、小型ISP及出差的移動辦公人員所接受����。VPDN是 指利用公共網(wǎng)絡的撥號功能及接入網(wǎng)來實現(xiàn)虛擬專用網(wǎng),公共網(wǎng)絡如ISDN (Integrated Service Digital Network,綜合業(yè)務凄t字網(wǎng))及PSTN (Public Switched Telephone Network,公共交換電話網(wǎng))����。VPDN通常采用專用的網(wǎng) 絡加密通信協(xié)議,在公共網(wǎng)絡上為企業(yè)建立安全的虛擬專用網(wǎng)�,從而使得企 業(yè)的駐外機構(gòu)和出差的移動人員可以從遠程經(jīng)由公共網(wǎng)絡,通過虛擬加密隧 道來實現(xiàn)與企業(yè)總部之間的網(wǎng)絡連接���,而公共網(wǎng)絡上其它用戶則無法穿過虛 擬隧道訪問企業(yè)網(wǎng)內(nèi)部的資源��。
VPDN的隧道協(xié)議可分為PPTP (Point to Point Tunneling Protocol, 點對點隧道協(xié)議)���、L2F (Level 2 Forwarding protocol,第二層轉(zhuǎn)發(fā)協(xié)議) 及L2TP (Layer 2 tunneling Protocol,第二層隧道協(xié)議),而使用最廣 泛的是L2TP�。在現(xiàn)有的處理L2TP業(yè)務的技術中,通常采用多業(yè)務板的分布 式架構(gòu)的方案�,在這種方案中����,隧道的協(xié)商建立及報文的分配處理皆由該架 構(gòu)中的控制板來完成��,當隧道的協(xié)商建立次數(shù)和報文的數(shù)量增加時����,會造成 控制板的工作量增加��,從而降低整個架構(gòu)的業(yè)務的吞吐量及報文的處理效率�����。
發(fā)明內(nèi)容
本發(fā)明目的在于提供一種報文處理方法�����、業(yè)務板��、接口板及網(wǎng)絡通信 設備�,可以減輕控制板的工作量,提高業(yè)務的吞吐量及報文的處理效率�。
根據(jù)本發(fā)明的一方面,提供一種報文處理方法�����,所述方法應用于多業(yè) 務板的分布式架構(gòu),所述分布式架構(gòu)包括控制板�����、接口板�、多個業(yè)務板,所
述方法包括
建立當前業(yè)務板與客戶端之間的隧道��;
存儲所述隧道的編號至所述當前業(yè)務板的CPU���,并請求所述控制板為 所述客戶端分配IP地址��;
通過所述控制板將所述隧道的編號�����、處理所述隧道的CPU編號及所述 客戶端的IP地址的對應關系發(fā)送至所述多個業(yè)務板��;
當接收到報文后����,查詢所述報文的目的地址�;
若查詢所述報文的目的地址為所述客戶端的IP地址�,則根據(jù)所述客 戶端的IP地址對應的CPU編號將所述報文發(fā)送至與所述CPU編號對應的 當前業(yè)務板進行處理����。
根據(jù)本發(fā)明的另一方面,提供一種報文處理方法��,所述方法應用于多 業(yè)務板的分布式架構(gòu)���,所述分布式架構(gòu)包括控制板、接口板����、多個業(yè)務板, 所述多個業(yè)務板用于建立與所述客戶端之間的隧道���,所述方法包括
接收所述控制板發(fā)送的與客戶端建立的隧道的編號���、處理所述隧道的 CPU編號及分配給所述客戶端的IP地址對應關系;
當接收到報文后�����,查詢所述報文的目的地址�����;
若查詢所述報文的目的地址為所述客戶端的IP地址,則根據(jù)所述客 戶端的IP地址對應的CPU編號將所述報文發(fā)送至與所述CPU編號對應的 業(yè)務板進行處理
根據(jù)本發(fā)明的另一方面��,提供一種網(wǎng)絡通信設備���,包括多個業(yè)務板�、控 制板及接口板���,其中�����,所述多個業(yè)務板����,用于建立與客戶端之間的隧道���,
存儲所述隧道的編號至與所述客戶端建立隧道的業(yè)務板的CPU,并請求所
述控制板為所述客戶端分配IP地址����;
所述控制板���,用于將所述隧道的編號����、處理所述隧道的CPU編號及所 述客戶端的IP地址的對應關系發(fā)送至所述接口板和所述多個業(yè)務板;
所述接口板�����,用于當接收到報文時查詢所述報文的目的地址�,當查詢 所述報文的目的地址為所述客戶端的IP地址時�����,根據(jù)所述客戶端的IP地 址對應的CPU編號將所述報文發(fā)送至與所述CPU編號對應的業(yè)務板進行處 理��。
根據(jù)本發(fā)明的另一方面����,提供一種應用于分布式架構(gòu)的業(yè)務板,所述 業(yè)務板與控制板��、接口板通信連接����,用于接收所述控制板發(fā)送的與客戶端 建立的隧道的編號�、處理所迷隧道的CPU編號及分配纟會所述客戶端的IP
地址對應關系��,并當接收報文后查詢所述報文的目的地址��,及當查詢所述 報文的目的地址為所述客戶端的IP地址�,根據(jù)所述客戶端的IP地址對應
根據(jù)本發(fā)明的另一方面,提供一種應用于分布式架構(gòu)的接口板���,所述 接口板與控制板����、多個業(yè)務板通信連接�,所述多個業(yè)務板用于建立與所述
客戶端之間的隧道,所述接口板用于接收所述控制板發(fā)送的與客戶端建立
的隧道的編號����、處理所述隧道的CPU編號及分配給所述客戶端的IP地址
對應關系,并當接收報文后查詢所述報文的目的地址�����,及當查詢所述報文
的目的地址為所述客戶端的IP地址���,根據(jù)所述客戶端的IP地址對應的CPU 編號將所述報文發(fā)送至與所述CPU編號對應的業(yè)務板進行處理��。
采用上述提供的報文處理方法���、業(yè)務板��、接口板及網(wǎng)絡通信設備����,通 過業(yè)務板與客戶端協(xié)商建立隧道����,并通過將同一客戶端的報文在同一個業(yè)
務板的CPU中進行相應處理,減輕了控制板的工作量���,并大大提高了業(yè)務
的吞吐量,從而提高了整個架構(gòu)的報文的處理效率����。
實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地��, 下面描述中的附圖僅僅是本發(fā)明的 一些實施例����,對于本領域普通技術人員 來講�����,在不付出創(chuàng)造性勞動性的前提下��,還可以根據(jù)這些附圖獲得其他的 附圖�����。
圖1為本發(fā)明實施例一的報文處理方法的流程圖��; 圖2為本發(fā)明實施例二的報文處理方法的流程圖��; 圖3為本發(fā)明實施例的網(wǎng)絡通信設備的應用環(huán)境圖���; 圖4為本發(fā)明實施例的網(wǎng)絡通信設備的結(jié)構(gòu)圖。
具體實施例方式
下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術方案進 行清楚、完整地描述��,顯然�,所描述的實施例僅僅是本發(fā)明一部分實施例, 而不是全部的實施例?��;诒景l(fā)明中的實施例����,本領域普通技術人員在沒 有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的 范圍。
圖1為本發(fā)明實施例一的報文處理方法的流程圖�。在本實施例一中, 所述方法應用于多業(yè)務板的分布式架構(gòu)的網(wǎng)絡設備���,在該分布式架構(gòu)中��, 包括控制板�����、接口板和多個業(yè)務板,控制板連接于接口板和該多個業(yè)務板����, 接口板與該多個業(yè)務板分別連接。該分布式架構(gòu)的網(wǎng)絡設備外接于客戶端 及網(wǎng)絡。
步驟SIOO�����,當客戶端發(fā)起連接請求時���,通過接口板選擇業(yè)務板���,協(xié)商 建立該客戶端與該業(yè)務板的L2TP隧道。在本實施例一中�,客戶端向接口 板發(fā)送一個連接請求的協(xié)商報文,接口板根據(jù)該協(xié)商報文中的源地址和目 的地址進行HASH運算來選擇多個業(yè)務板中的一個業(yè)務板����,之后,該業(yè)務 板協(xié)商建立該客戶端與該業(yè)務板的L2TP隧道�。在本實施例一中,該連接 請求的協(xié)商才艮文中的目的地址為隧道兩端的IP地址��,4^口^反可#>據(jù)該隧 道兩端的IP地址可查詢處理該客戶端的發(fā)送的才艮文的業(yè)務板�,從而業(yè)務 板與客戶端協(xié)商建立該IP地址對應的隧道。
步驟S102�,當該L2TP隧道建立后,將該隧道對應的編號存儲至該業(yè) 務板的CPU中�����,并請求控制板為該客戶端分配IP地址,及將分配后的IP 地址及隧道的編號返回客戶端���。在本實施例一中����,當業(yè)務板成功建立該IP 地址對應的隧道后���,會對該隧道進4于編號�����。
步驟S104����,通過控制板將該隧道的編號��、處理該隧道的CPU編號及該 客戶端的IP地址的對應關系發(fā)送至接口板和所有的業(yè)務板���。
步驟S106���,當接口板接收到報文后,經(jīng)由接口板查詢該報文的目的地 址��,或當其它業(yè)務板接收到報文后����,經(jīng)由該業(yè)務板查詢該報文的目的地址。 在本實施例一中���,當客戶端與業(yè)務板建立L2TP隧道后�����,接口板可能接收 到客戶端發(fā)送至網(wǎng)絡的需進行L2TP解封裝的報文����,則其目的地址為該隧 道的IP地址����,也有可能接收網(wǎng)絡反饋至客戶端的需進行L2TP封裝的報文, 則其目的地址為客戶端的IP地址����。同時,其它業(yè)務板接收到的報文有可 能是網(wǎng)絡反饋至客戶端的報文�����,則其目的地址為客戶端的IP地址。在本 實施例 一 中�����,其它業(yè)務板接收到報文后�,可能會處理該才艮文的NAT( Ne twor k Address Translation,網(wǎng)絡地址轉(zhuǎn)換)業(yè)務,也有可能處理其它業(yè)務����, 該其它業(yè)務不包括L2TP解封裝和L2TP封裝業(yè)務。當該其它業(yè)務板處理完 該業(yè)務后�����,進行處理L2TP封裝時�����,需查詢該報文的目的地址�����。
步驟S108���,若查詢該才艮文的目的地址為該客戶端的IP地址���,則#4居 該客戶端的IP地址對應的CPU編號將該報文發(fā)送至與該CPU編號對應的 業(yè)務板進行L2TP封裝處理,或若查詢該報文的目的地址為建立該業(yè)務板 與客戶端的隧道的IP地址時�,則將所述才艮文發(fā)送所述隧道對應的當前業(yè) 務板進行L2TP解封裝處理。在本實施例一中�����,根據(jù)報文的源地址和目的
地址進行HASH運算來查詢處理該報文的業(yè)務板�����,此時��,根據(jù)報文的源地 址和目的地址進行HASH運算來查詢處理該報文的業(yè)務板的步驟與步驟 S100—樣��,當查詢業(yè)務板后���,業(yè)務板從該報文的頭部信息中獲取該隧道的 編號�,從而選擇該隧道的編號對應的CPU進行L2TP解封裝處理�,即根據(jù) 該報文的隧道兩端的IP地址找出相應的業(yè)務斧反,此時���,該才艮文的隧道兩 端的IP地址為步驟S100中協(xié)商建立過程中的隧道兩端的IP地址���。
在本實施例一中��,若接口板查詢接收到的報文的目的地址為該客戶端 的IP地址或若其它業(yè)務板查詢接收到的該^艮文的目的地址為該客戶端的 IP地址���,則根據(jù)該客戶端的IP地址對應的CPU編號將該報文發(fā)送至與該 CPU編號對應的業(yè)務板進行L2TP封裝處理;或若接口板查詢該報文的目的 地址為隧道的IP地址����,則根據(jù)才艮文的源地址和目的地址進行HASH運算來 查詢處理該報文的業(yè)務板,進行L2TP解封裝處理�����。
步驟SllO����,經(jīng)由接口板發(fā)送處理完的報文。在本實施例一中��,經(jīng)由接 口板將L2TP封裝后的報文發(fā)送至該IP地址對應的該客戶端���,或經(jīng)由接口 板將L2TP解封裝后的報文發(fā)送至網(wǎng)絡�。
本發(fā)明實施例一提供的報文處理方法,通過當前業(yè)務板與客戶端協(xié)商 建立隧道��,并將該隧道的編號�����、該業(yè)務板的CPU編號及該客戶端的IP地 址的對應關系發(fā)送至接口板及所有的業(yè)務板��,當接口板或其它業(yè)務板接收 需發(fā)送至客戶端的報文時���,通過該對應關系將該報文發(fā)送至該隧道編號對 應的當前業(yè)務板的CPU進行L2TP封裝,當接口板接收需發(fā)送至網(wǎng)絡的報 文時����,通過該報文的隧道的IP地址來查詢之前協(xié)商建立該隧道的當前業(yè) 務板,及將該報文發(fā)送至當前業(yè)務板的CPU進行L2TP解封裝處理�����,從而 確保將同 一客戶端的需進行L2TP封裝和L2TP解封裝的報文在同 一個業(yè)務 板的CPU中進行相應處理�����,減輕了控制板的工作量,并大大提高了 L2TP 業(yè)務的吞吐量�,從而提高了整個架構(gòu)的報文的處理效率。
圖2為本發(fā)明實施例二的報文的處理方法的流程圖��。
步驟S200��,根據(jù)客戶端發(fā)送的IPSEC報文協(xié)商建立客戶端與業(yè)務板的 IPSEC隧道�����。
步驟S202���,根據(jù)IPSEC報文的L2TP報文協(xié)商建立該客戶端與該業(yè)務 板的L2TP隧道����。
步驟S204����、 S206、 S208與圖一的步驟S102�、 S104、 S106的描述一致�。 步驟S210,若查詢該l艮文的目的地址為該客戶端的IP地址�����,則才艮據(jù) 該客戶端的IP地址對應的CPU編號將該報文發(fā)送至與該CPU編號對應的 業(yè)務板先進行L2TP封裝處理再進行IPSEC加密處理,或若查詢該報文的 目的地址為建立該業(yè)務板與客戶端的隧道的IP地址����,則將所述報文發(fā)送 所述隧道對應的業(yè)務板先進行IPSEC解密處理再進行L2TP解封裝處理。 在本實施例二中���,才艮據(jù)才艮文的源地址和目的地址進行HASH運算來查詢處 理該報文的業(yè)務板�,此時�,根據(jù)報文的源地址和目的地址進行HASH運算 來查詢處理該報文的業(yè)務板的步驟與步驟S202 —樣�����,當查詢業(yè)務板后�, 業(yè)務板從該報文的頭部信息中獲取該隧道的編號,從而選擇該隧道的編號 對應的CPU進行客戶端的IP地址對應的CPU編號將該報文發(fā)送至該CPU 編號對應的業(yè)務板先進行IPSEC解密處理再進行L2TP解封裝處理��,即根 據(jù)該報文的隧道兩端的IP地址找出相應的業(yè)務板��,此時����,該報文的隧道 兩端的IP地址為步驟S202中協(xié)商建立過程中的隧道兩端的IP地址。
在本實施例二中,若接口板查詢接收到的報文的目的地址為該客戶端 的IP地址或若該其它業(yè)務板查詢接收到的該報文的目的地址為該客戶端 的IP地址�����,則根據(jù)該客戶端的IP地址對應的CPU編號將該報文發(fā)送至與 該CPU編號對應的業(yè)務板進行處理��;或若接口板查詢該報文的目的地址為 隧道的IP地址�,則才艮據(jù)l艮文的源地址和目的地址進4亍HASH運算來查詢處 理該報文的業(yè)務板進行處理。在本實施例二中�,其它業(yè)務板接收到報文后, 可能會處理該報文的NAT ( Network Address Translation,網(wǎng)絡地址轉(zhuǎn)換) 業(yè)務���,也有可能處理其它業(yè)務�,該其它業(yè)務不包括L2TP解封裝���、L2TP封
裝�、IPSEC解密�����、IPSEC加密業(yè)務��。當該其它業(yè)務板處理完該業(yè)務后��,進 行處理L2TP封裝時,需查詢該報文的目的地址�����。
步驟S212�����,發(fā)送處理完的報文���。在本實施例二中����,經(jīng)由接口板將L2TP 封裝及IPSEC加密后的才艮文發(fā)送至該IP地址對應的該客戶端����,或經(jīng)由接 口板將IPSEC解密及L2TP解封裝后的報文發(fā)送至網(wǎng)絡�。
本發(fā)明實施例二提供的報文處理方法,通過當前業(yè)務板與客戶端協(xié)商 建立隧道��,并將該隧道的編號���、該業(yè)務板的CPU編號及該客戶端的IP地 址的對應關系發(fā)送至接口板及所有的業(yè)務板���,當接口板或其它業(yè)務板接收 需發(fā)送至客戶端的l艮文時�,通過該對應關系將該才艮文發(fā)送至該隧道編號對 應的當前業(yè)務板的CPU先進行L2TP封裝處理再進行IPSEC加密處理����,當 接口板接收需發(fā)送至網(wǎng)絡的報文時,通過該報文的隧道的IP地址來查詢 之前協(xié)商建立該隧道的當前業(yè)務板����,及將該報文發(fā)送至當前業(yè)務板的CPU 先進行IPSEC解密處理再進行L2TP解封裝處理,從而確保將同一客戶端 的需進行L2TP封裝�、IPSEC加密、L2TP解封裝及IPSEC解密的報文在同 一個業(yè)務板的CPU中進行相應處理���,減輕了控制板的工作量�����,并大大提高 了 L2TP及IPSEC業(yè)務的吞吐量����,從而提高了 L2TP+IPSEC組網(wǎng)的報文的處 理效率��。
圖3為本發(fā)明實施例的網(wǎng)絡通信設備的應用環(huán)境圖���。在本實施例中�����, 網(wǎng)絡通信設備30與多個客戶端10�����、及網(wǎng)絡40通信相連���,網(wǎng)絡40包括內(nèi) 部網(wǎng)絡400和外部網(wǎng)絡410,內(nèi)部網(wǎng)絡400為企業(yè)的內(nèi)部網(wǎng)絡�,外部網(wǎng)絡 410為非企業(yè)的內(nèi)部網(wǎng)絡�。在本實施例中,客戶端IO發(fā)送的報文有可能為 訪問企業(yè)的內(nèi)部網(wǎng)絡的報文���,也有可能為訪問非企業(yè)的內(nèi)部網(wǎng)絡的報文����。
圖4為本發(fā)明實施例的網(wǎng)絡通信設備的結(jié)構(gòu)圖���。在本實施例中,網(wǎng)絡 通信設備30包括接口板300����、控制板310����、第一業(yè)務板321�、第二業(yè)務板
322.....第N業(yè)務板32N,網(wǎng)絡通信設備30用于將接口板300接收的網(wǎng)
絡發(fā)送至客戶端的需進行L2TP封裝及客戶端發(fā)送至網(wǎng)絡的需進行L2TP解
封裝的報文在同一個業(yè)務板的CPU中進行處理�。在本實施例中,第一業(yè)務
板321��、第二業(yè)務板322.....第N業(yè)務板32N的功能結(jié)構(gòu)相同���,為使描
述簡便�����,以第一業(yè)務板321為例進行描述�����。
接口板300用于根據(jù)客戶端發(fā)起的連接請求選擇N個業(yè)務板中的一個 業(yè)務板�����。在本實施例中�,接口板300選擇第一業(yè)務板321。
第一業(yè)務板321用于協(xié)商建立該第一業(yè)務板321與客戶端的L2TP隧 道�����,并存儲建立后的L2TP隧道的編號于內(nèi)部的CPU��,及請求控制板310 為客戶端分配IP地址�,并將分配后的IP地址返回客戶端。
第一業(yè)務板321還用于將該隧道的編號�、及處理該隧道的CPU編號及 分配給該客戶端的IP地址發(fā)送至控制板310。
控制板320用于將第一業(yè)務板321發(fā)送的該隧道的編號���、及處理該隧 道的CPU編號及分配給該客戶端的IP地址的對應關系發(fā)送至控制板300 及第一業(yè)務板321�����、第二業(yè)務板322.....第N業(yè)務板32N��。
接口板300還用于當接收客戶端或網(wǎng)絡發(fā)送的凈艮文時���,查詢該報文的 目的地址。在本實施例中�����,當查詢該才艮文的目的地址為該客戶端的IP地 址時����,即該報文為網(wǎng)絡發(fā)送至客戶端的報文,接口板300根據(jù)該IP地址 對應的CPU編號將該報文發(fā)送至與該CPU編號對應的業(yè)務板進行L2TP封 裝處理��,即發(fā)送至第一業(yè)務板321進行L2TP封裝處理��;當查詢該報文的 目的地址為建立該業(yè)務板與客戶端之間隧道的IP地址時����,接口板300將 所述報文發(fā)送所述隧道對應的業(yè)務板進行進行L2TP解封裝處理,即發(fā)送 至第一業(yè)務板321進行L2TP解封裝處理���。
第二業(yè)務板322.....第N業(yè)務板32N中的任何一個業(yè)務板還用于當
接收到報文后�,查詢該報文的目的地址���。在本實施例中�,第二業(yè)務板
322.....第N業(yè)務板32N中的任何一個業(yè)務板接收到報文后��,可能會處
理該才艮文的NAT (Network Address Translation,網(wǎng)纟各;也址專爭才奐)業(yè)務����, 也有可能處理其它業(yè)務��,該其它業(yè)務不包括L2TP解封裝��、L2TP封裝�����、IPSEC
解密����、IPSEC加密業(yè)務���。當?shù)诙I(yè)務板322.....第N業(yè)務板32N中的任
何一個業(yè)務板處理完該業(yè)務后�����,進行處理L2TP封裝時�,需查詢該報文的 目的地址���。
在本實施例中����,當查詢該才艮文的目的地址為該客戶端的IP地址時, 即該報文為網(wǎng)絡發(fā)送至客戶端的報文�����,該處理NAT業(yè)務的報文的業(yè)務板根 據(jù)該IP地址對應的CPU編號將該報文發(fā)送至與該CPU編號對應的業(yè)務板 進行L2TP封裝處理����,即發(fā)送至第一業(yè)務板321進行L2TP封裝處理��。
接口板300還用于發(fā)送第一業(yè)務板321處理完后的才艮文���。在本實施例 中����,接口板300將第一業(yè)務板321進行L2TP封裝處理后的報文發(fā)送至客 戶端���,或?qū)⒌谝粯I(yè)務板321進行L2TP解封裝處理后的報文發(fā)送至網(wǎng)絡����。
在本實施例中��,第一業(yè)務板321還用于根據(jù)客戶端發(fā)送的IPSEC報文 協(xié)商建立客戶端與該業(yè)務板的IPSEC隧道�,并根據(jù)IPSEC報文的L2TP報 文協(xié)商建立該客戶端與該業(yè)務板的L2TP隧道。
在本實施例中,接口板300還用于當查詢該報文的目的地址為該客戶 端的IP地址時����,即該l艮文為網(wǎng)絡發(fā)送至客戶端的才艮文,才艮據(jù)該IP地址對 應的CPU編號將該報文發(fā)送至與該CPU編號對應的業(yè)務板先進行L2TP封 裝處理再進行IPSEC加密處理�����,即發(fā)送至第一業(yè)務板321先進行L2TP封 裝處理再進行IPSEC加密處理�;若查詢該報文的目的地址為建立該業(yè)務板 與客戶端之間隧道的IP地址時,接口板300將所述報文發(fā)送所述隧道對 應的業(yè)務板先進行IPSEC解密處理再進行L2TP解封裝處理���,即發(fā)送至第 一業(yè)務板321先進行IPSEC解密處理再進行L2TP解封裝處理��。
在本實施例中�,第二業(yè)務板322.....第N業(yè)務;^反32N中的任何一個
業(yè)務板還用于當查詢該l艮文的目的地址為該客戶端的IP地址時�����,即該才艮 文為網(wǎng)絡發(fā)送至客戶端的�����,該業(yè)務板根據(jù)該IP地址對應的CPU編號將該 報文發(fā)送至與該CPU編號對應的業(yè)務板先進行L2TP封裝處理再進行IPSEC 加密處理��,即發(fā)送至第一業(yè)務板321先進行L2TP封裝處理再進行IPSEC
力口密處理。
接口板300還用于將第一業(yè)務板321進行L2TP封裝及IPSEC加密處 理后的報文發(fā)送至客戶端�,或?qū)⒌谝粯I(yè)務板321進行IPSEC解密及L2TP 解封裝處理后的報文發(fā)送至網(wǎng)絡。
本發(fā)明實施例提供的網(wǎng)絡通信設備��,通過當前業(yè)務板與客戶端協(xié)商建 立隧道���,并將該隧道的編號���、該業(yè)務板的CPU編號及該客戶端的IP地址 的對應關系發(fā)送至接口板及所有的業(yè)務板�����,當接口板或其它業(yè)務板接收需 發(fā)送至客戶端的才艮文時���,通過該對應關系將該報文發(fā)送至該隧道編號對應 的當前業(yè)務板的CPU先進行L2TP封裝處理再進行IPSEC加密處理����,當接 口板接收需發(fā)送至網(wǎng)絡的報文時�,通過該才艮文的隧道的IP地址來查詢之 前協(xié)商建立該隧道的當前業(yè)務板,及將該報文發(fā)送至當前業(yè)務板的CPU先 進行IPSEC解密處理再進行L2TP解封裝處理����,從而確保將同一客戶端的 需進行L2TP封裝�����、IPSEC加密�����、L2TP解封裝及IPSEC解密的報文在同一 個業(yè)務板的CPU中進行相應處理�����,減輕了控制板的工作量����,并大大提高了 L2TP及IPSEC業(yè)務的吞吐量���,從而提高了 L2TP+IPSEC組網(wǎng)的報文的處理 效率���。
本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分 流程,是可以通過計算機程序來指令相關的硬件來完成�����,所述的程序可存 儲于一計算機可讀取存儲介質(zhì)中����,該程序在執(zhí)行時�����,可包括如上述各方法 的實施例的流程�。其中����,所述的存儲介質(zhì)可為磁碟、光盤�����、只讀存儲記憶 體(Read-Only Memory, ROM)或隨才幾存4諸記憶體(Random Access Memory, RAM)等�。
最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案而非對其進 行限制��,盡管參照較佳實施例對本發(fā)明進行了詳細的說明���,本領域的普通技 術人員應當理解其依然可以對本發(fā)明的技術方案進行修改或者等同替換�, 而這些修改或者等同替換亦不能使修改后的技術方案脫離本發(fā)明技術方案的精神和范圍���。
權利要求
1��、一種報文處理方法�����,其特征在于����,所述方法應用于多業(yè)務板的分布式架構(gòu),所述分布式架構(gòu)包括控制板�、接口板、多個業(yè)務板�����,所述方法包括建立當前業(yè)務板與客戶端之間的隧道�;存儲所述隧道的編號至所述當前業(yè)務板的CPU,并請求所述控制板為所述客戶端分配IP地址��;通過所述控制板將所述隧道的編號�、處理所述隧道的當前業(yè)務板的CPU的編號及所述客戶端的IP地址的對應關系發(fā)送至所述多個業(yè)務板;當接收到報文后����,查詢所述報文的目的地址;若查詢所述報文的目的地址為所述客戶端的IP地址�,則根據(jù)所述客戶端的IP地址對應的CPU編號將所述報文發(fā)送至與所述CPU編號對應的當前業(yè)務板進行處理����。
2�����、 根據(jù)權利要求1所述方法�����,其特征在于���,所述建立當前業(yè)務板與客 戶端之間的隧道的步驟包括建立所述當前業(yè)務板與所述客戶端之間的L2TP隧道�����;或 先建立所述當前業(yè)務板與所述客戶端之間的IPSEC隧道,再建立所述 當前業(yè)務板與所述客戶端之間的L2TP隧道����。
3、 根據(jù)權利要求2所述方法���,其特征在于���,所述若查詢所述報文的目 的地址為所述客戶端的IP地址��,則根據(jù)所述客戶端的IP地址對應的CPU 編號將所述報文發(fā)送至與所述CPU編號對應的當前業(yè)務板進行處理的步驟 包括若查詢所述報文的目的地址為所述客戶端的IP地址���,則根據(jù)所述客 戶端的IP地址對應的CPU編號將所述報文發(fā)送至與所述CPU編號對應的 業(yè)務板進行L2TP封裝處理,或先進行L2TP封裝處理再進行IPSEC加密處 理�。
4、 一種報文處理方法���,其特征在于����,所述方法應用于多業(yè)務板的分布 式架構(gòu)��,所述分布式架構(gòu)包括控制板�、接口板、多個業(yè)務板��,所述多個業(yè)務板用于建立與所述客戶端之間的隧道���,所述方法包括接收所述控制板發(fā)送的與客戶端建立的隧道的編號����、處理所述隧道的 CPU編號及分配給所述客戶端的IP地址對應關系;當接收到才艮文后�,查詢所述l艮文的目的地址;若查詢所述才艮文的目的地址為所述客戶端的IP地址����,則根據(jù)所述客 戶端的IP地址對應的CPU編號將所述報文發(fā)送至與所述CPU編號對應的 業(yè)務板進行處理。
5�����、 根據(jù)權利要求4所述方法���,其特征在于����,所述若查詢所述報文的目 的地址為所述客戶端的IP地址�,則#4居所述客戶端的IP地址對應的CPU 編號將所述報文發(fā)送至與所述CPU編號對應的業(yè)務板進行處理的步驟包 括查詢所述報文的目的地址為所述客戶端的IP地址時,才艮據(jù)所述客戶 端的IP地址對應的CPU編號將所述報文發(fā)送至與所述CPU編號對應的業(yè) 務板進行L2TP封裝處理����,或先進行L2TP封裝處理再進行IPSEC加密處理��。
6、 根據(jù)權利要求4所述方法�����,其特征在于��,所述當接收到報文后���,查 詢所述報文的目的地址的步驟還包括若查詢所述l艮文的目的地址為所述建立當前業(yè)務^1與客戶端之間的 隧道的IP地址�����,則將所述凈艮文發(fā)送所述隧道對應的當前業(yè)務板進行L2TP 解封裝處理�����,或先進行IPSEC解密處理再進行L2TP解封裝處理���。
7、 一種網(wǎng)絡通信設備�,其特征在于,包括多個業(yè)務板���、控制板及接口板��, 其中����,所述多個業(yè)務板,用于建立與客戶端之間的隧道��,存儲所述隧道的 編號至與所述客戶端建立隧道的業(yè)務板的CPU,并請求所述控制板為所述 客戶端分配IP地址�����;所述控制板�,用于將所述隧道的編號、處理所述隧道的當前業(yè)務板的 CPU的編號及所述客戶端的IP地址的對應關系發(fā)送至所述接口板和所述 多個業(yè)務板�;所述接口板,用于當接收到報文時查詢所述報文的目的地址�,當查詢 所述報文的目的地址為所述客戶端的IP地址時,才艮據(jù)所述客戶端的IP地 址對應的CPU編號將所述報文發(fā)送至與所述CPU編號對應的業(yè)務板進行處 理�。
8、 根據(jù)權利要求7所述的網(wǎng)絡通信設備����,其特征在于,所述多個業(yè)務板 還用于當接收到報文后查詢所述報文的目的地址���,并當查詢所述報文的目 的地址為所述客戶端的IP地址�,根據(jù)所述客戶端的IP地址對應的CPU編 號將所述報文發(fā)送至與所述CPU編號對應的業(yè)務板進行處理。
9���、 根據(jù)權利要求7所述的網(wǎng)絡通信設備,其特征在于����,所述多個業(yè)務板 還用于建立與所述客戶端之間的L2TP隧道;或還用于先建立與所述客戶 端之間的IPSEC隧道�,再建立與所述客戶端之間的L2TP隧道。
10��、 根據(jù)權利要求9所述的網(wǎng)絡通信設備����,其特征在于,所述多個業(yè)務 4反還用于查詢所述才艮文的目的地址為所述客戶端的IP地址時��,^f艮據(jù)所述客 戶端的IP地址對應的CPU編號將所述報文發(fā)送至與所述CPU編號對應的 業(yè)務板進行L2TP封裝處理�����,或先進行L2TP封裝處理再進行IPSEC加密處 理����。
11�、 根據(jù)權利要求9所述的網(wǎng)絡通信設備����,其特征在于,所述接口板還 用于查詢所述報文的目的地址為所述客戶端的IP地址時�����,根據(jù)所述客戶 端的IP地址對應的CPU編號將所述報文發(fā)送至與所述CPU編號對應的業(yè) 務板進行L2TP封裝處理����,或先進行L2TP封裝處理再進行IPSEC加密處理。
12�、 根據(jù)權利要求9所述的網(wǎng)絡通信設備,其特征在于�����,所述接口板還 用于查詢所述報文的目的地址為所述建立業(yè)務板與客戶端之間的隧道的 IP地址時��,將所述報文發(fā)送所述隧道對應的業(yè)務板進行L2TP解封裝處理��, 或先進行IPSEC解密處理再進行L2TP解封裝處理��。
13�、 一種應用于分布式架構(gòu)的業(yè)務板����,其特征在于�����,所述業(yè)務板與控 制板�、接口板通信連接��,用于接收所述控制板發(fā)送的與客戶端建立的隧道 的編號����、處理所述隧道的CPU編號及分配給所述客戶端的IP地址對應關 系,并當接收報文后查詢所述報文的目的地址���,及當查詢所述報文的目的地址為所述客戶端的IP地址時�,根據(jù)所述客戶端的IP地址對應的CPU編 號將所述報文發(fā)送至與所述CPU編號對應的業(yè)務板進行處理��。
14���、 根據(jù)權利要求13所述的業(yè)務板���,其特征在于����,所述業(yè)務板還用于建 立與所述客戶端之間的L2TP隧道����;或還用于先建立與所述客戶端之間的 IPSEC隧道,再建立與所述客戶端之間的L2TP隧道����。
15、 根據(jù)權利要求14所述的業(yè)務板�,其特征在于,所述業(yè)務板還用于查 詢所述才艮文的目的地址為所述客戶端的IP地址時�,才艮據(jù)所述客戶端的IP 地址對應的CPU編號將所述報文發(fā)送至與所述CPU編號對應的業(yè)務板進行 L2TP封裝處理,或先進行L2TP封裝處理再進行IPSEC加密處理�����。
16����、 一種應用于分布式架構(gòu)的接口板,其特征在于�,所述接口板與控 制板、多個業(yè)務板通信連接,所述多個業(yè)務板用于建立與所述客戶端之間 的隧道���,所述接口板用于接收所述控制板發(fā)送的與客戶端建立的隧道的編 號���、處理所述隧道的CPU編號及分配給所述客戶端的IP地址對應關系, 并當接收報文后查詢所述報文的目的地址��,及當查詢所述才艮文的目的地址 為所迷客戶端的IP地址��,根據(jù)所述客戶端的IP地址對應的CPU編號將所 述報文發(fā)送至與所述CPU編號對應的業(yè)務板進行處理�。
17����、 根據(jù)權利要求16所述的接口板,其特征在于�����,所述接口板還用于 查詢所述報文的目的地址為所述客戶端的IP地址時����,根據(jù)所述客戶端的 IP地址對應的CPU編號將所述報文發(fā)送至與所述CPU編號對應的業(yè)務板進 行L2TP封裝處理,或先進行L2TP封裝處理再進行IPSEC加密處理�����。
18、 根據(jù)權利要求16所述的接口板����,其特征在于,所述接口板還用于 查詢所述報文的目的地址為所述建立業(yè)務板與客戶端之間的隧道的IP地 址時����,將所述報文發(fā)送所述隧道對應的業(yè)務板進行L2TP解封裝處理,或 先進行IPSEC解密處理再進行L2TP解封裝處理��。
全文摘要
本發(fā)明實施例公開了一種報文處理方法�,應用于多業(yè)務板的分布式架構(gòu),包括控制板�、接口板、多個業(yè)務板�,所述方法包括建立當前業(yè)務板與客戶端之間的隧道;存儲隧道的編號至當前業(yè)務板的CPU�����,并請求控制板為客戶端分配IP地址�;通過控制板將隧道的編號、處理隧道的CPU編號及客戶端的IP地址的對應關系發(fā)送至多個業(yè)務板�����;當接收到報文后,查詢報文的目的地址����;若查詢報文的目的地址為客戶端的IP地址,則根據(jù)客戶端的IP地址對應的CPU編號將報文發(fā)送至與CPU編號對應的當前業(yè)務板進行處理����。本發(fā)明實施方式還提供了業(yè)務板,接口板及網(wǎng)絡通信設備��,減輕了控制板的工作量�,并提高了業(yè)務的吞吐量,從而提高整個架構(gòu)的報文的處理效率�。
文檔編號H04L12/56GK101350759SQ200810142458
公開日2009年1月21日 申請日期2008年8月18日 優(yōu)先權日2008年8月18日
發(fā)明者付翠花, 侯貴斌, 張日華, 勇 徐, 朱志強, 謝文輝, 陸曉萍, 擘 馬, 高國魯 申請人:華為技術有限公司