網絡出口裝置、網絡出口系統以及網絡出口報文處理方法

網絡出口裝置、網絡出口系統以及網絡出口報文處理方法
【技術領域】
[0001]本發明涉及通信領域，具體地，涉及一種網絡出口裝置、網絡出口系統以及網絡出口報文處理方法。
【背景技術】
[0002]傳統的網絡出口，是由一系列的出口設備(包括出口路由器、流控設備、防火墻、審計設備、認證計費設備等)組成的。這些設備一般有兩種組網方式。第一種組網方式是所有的出口業務功能都集中在一臺出口核心路由器上，即一臺出口核心路由器完成進出報文的全部出口業務處理，這種組網方式的優點是單點故障少、網絡結構簡單、維護和故障處理方便，缺點是多項功能開啟、用戶并發過大容易出現性能瓶頸、且對出口核心路由器的要求非常高，但是實際上很難有一個廠商的設備能夠在出口各個技術領域都具有領先性。第二種組網方式是出口路由器、防火墻、流控、審計、計費認證等設備依次串聯在出口，進出網絡的每個報文都要按順序逐個地經歷這些設備并做相應的處理。第二種組網方式可以整合多家廠商的技術優勢，用最專業的設備做最專業的事兒。但是隨著網絡的不斷發展，出口的帶寬不斷擴大，串聯組網方式會造成性能瓶頸，且對每一臺設備的性能要求都比較高；并且，一旦其中一臺設備出問題，整個網絡出口都會出問題，因此可靠性不高，網絡結構復雜，維護和故障定位麻煩。

【發明內容】

[0003]本發明的目的是提供一種網絡出口裝置、網絡出口系統以及由網絡出口裝置實施的網絡出口報文處理方法，該裝置、系統和方法的可靠性高，且能夠容易地擴展網絡出口的容量和性能。
[0004]為了實現上述目的，本發明提供一種網絡出口裝置，該網絡出口裝置包括分流虛擬設備和至少一個處理虛擬設備，其中:所述分流虛擬設備，用于依據預設分流規則和進入所述網絡出口裝置的報文的類型將進入的報文依次分流到相應的處理虛擬設備；所述處理虛擬設備，用于對所分流的報文進行處理并然后將所分流的報文發送給旁掛到該處理虛擬設備上的相應物理處理設備，并將所述相應物理處理設備的處理結果轉發給所述分流虛擬設備；以及；以及所述分流虛擬設備還用于將最終處理后的報文轉發出去。
[0005]本發明還提供一種網絡出口系統，該網絡出口系統包括如上所述的網絡出口裝置以及旁掛到所述處理虛擬設備上的物理處理設備，所述物理處理設備用于對該物理處理設備所旁掛的處理虛擬設備發來的報文進行處理并將處理結果返回給該物理處理設備所旁掛的處理虛擬設備。
[0006]本發明還提供一種由網絡出口裝置實施的網絡出口報文處理方法，該網絡出口裝置包括分流虛擬設備和至少一個處理虛擬設備，該方法包括:所述分流虛擬設備依據預設分流規則和進入所述網絡出口裝置的報文的類型將進入的報文依次分流到相應的處理虛擬設備；所述相應的處理虛擬設備對所分流的報文進行處理并然后將所分流的報文發送給旁掛到該相應的處理虛擬設備上的相應物理處理設備，并將所述相應物理處理設備的處理結果轉發給所述分流虛擬設備；以及所述分流虛擬設備將最終處理后的報文轉發出去。
[0007]通過上述技術方案，由于根據網絡出口需要做的業務而采用虛擬技術將網絡出口裝置虛擬化為幾臺虛擬設備，也即使得該網絡出口裝置包括分流虛擬設備和至少一個處理虛擬設備，因此在該網絡出口裝置包括兩臺以上的處理虛擬設備時，當其中一臺處理虛擬設備出問題時，不會影響到整個網絡出口的所有業務以及其他處理虛擬設備上的業務，從而保證了網絡出口的可靠性；另外，每一臺處理虛擬設備上旁掛了物理處理設備，因此能夠容易地擴展出口網絡的容量和性能，且使得出口網絡的結構簡單，便于管理。
[0008]本發明的其它特征和優點將在隨后的【具體實施方式】部分予以詳細說明。
【附圖說明】
[0009]附圖是用來提供對本發明的進一步理解，并且構成說明書的一部分，與下面的【具體實施方式】一起用于解釋本發明，但并不構成對本發明的限制。在附圖中:
[0010]圖1是根據本發明一種實施方式的網絡出口裝置和網絡出口系統的示意框圖；
[0011]圖2是根據本發明又一實施方式的網絡出口裝置和網絡出口系統的示意框圖；
[0012]圖3是根據本發明一種實施方式的由網絡出口裝置實施的網絡出口報文處理方法的示意流程圖；以及
[0013]圖4是根據本發明一種實施方式的由網絡出口裝置實施的網絡出口報文處理方法的另一示意流程圖。
【具體實施方式】
[0014]以下結合附圖對本發明的【具體實施方式】進行詳細說明。應當理解的是，此處所描述的【具體實施方式】僅用于說明和解釋本發明，并不用于限制本發明。
[0015]如圖1所示，根據本發明一種實施方式的網絡出口裝置10可以包括分流虛擬設備101和至少一個處理虛擬設備102，其中:所述分流虛擬設備101用于依據預設分流規則和進入所述網絡出口裝置10的報文的類型將進入的報文依次分流到相應的處理虛擬設備102 ;所述處理虛擬設備102用于對所分流的報文進行處理并然后將所分流的報文發送給旁掛到該處理虛擬設備102上的相應物理處理設備11，并將所述相應物理處理設備11的處理結果轉發給所述分流虛擬設備101 ;以及所述分流虛擬設備101還用于將最終處理后的報文轉發出去。
[0016]由于本發明采用虛擬技術將網絡出口裝置10虛擬化為幾臺虛擬設備，例如使得該網絡出口裝置10包括分流虛擬設備101和至少一個處理虛擬設備102 (清晰起見，圖1中僅示出了一個處理虛擬設備)，因此在該網絡出口裝置10包括兩臺以上的處理虛擬設備102時，當其中一臺處理虛擬設備102出問題時，不會影響到整個網絡出口的所有業務以及其他處理虛擬設備102上的業務，從而保證了網絡出口的可靠性；另外，每一臺處理虛擬設備102上旁掛了物理處理設備11，因此能夠容易地擴展出口網絡的容量和性能，且使得出口網絡的結構簡單，便于管理。
[0017]優選地，如圖2所示，所述至少一個處理虛擬設備102可以包括過濾類虛擬設備102-1、負載均衡類虛擬設備102-2和鏡像數據類虛擬設備102-3中的至少一者(在圖2中示出了這三個虛擬設備)。其中，所述分流虛擬設備101可以依據預設分流規則和進入所述網絡出口裝置10的報文的類型，將進入的報文依次分流到過濾類虛擬設備102-1、負載均衡類虛擬設備102-2和鏡像數據類虛擬設備102-3。例如，若進入的報文需要先進行過濾處理、然后需要進行負載均衡處理，則分流虛擬設備101首先將該進入的報文分流到過濾類虛擬設備102-1，在該進入的報文被過濾處理之后，分流虛擬設備101然后將過濾處理后的該進入的報文分流到負載均衡類虛擬設備102-2以進行負載均衡處理，最后在該進入的報文被進行負載均衡處理之后，分流虛擬設備101將其轉發出去。這樣，分流虛擬設備101能夠有針對性地對進入網絡出口裝置10的報文進行分流，且進入的報文無需經過所有處理虛擬設備的處理(例如，上面給出的示例中，進入的報文未經過鏡像類虛擬設備102-3)，這使得根據本發明的網絡出口裝置10的結構簡單，管理方便，而且可以靈活部署。
[0018]所述過濾類虛擬設備102-1用于過濾被分流到該過濾類虛擬設備102-1的報文，將過濾后的報文發送給旁掛到該過濾類虛擬設備102-1上的第一物理處理設備11-1，并將經所述第一物理處理設備11-1處理后的報文轉發給所述分流虛擬設備101。其中，過濾類虛擬設備102-1與第一物理處理設備11-1之間通過物理接口連接，而且，第一物理處理設備11-1的數目可以是多個，也可以是一個。
[0019]因為在某些情況下并非所有類型的報文都需要經過第一物理處理設備11-1的處理，同時第一物理處理設備11-1也可能因為性能問題而不一定能夠處理所有報文，所以過濾類虛擬設備102-1是通過預設邏輯對分流到該過濾類虛擬設備102-1的報文進行過濾后再將其送入第一物理處理設備11-1。例如，應用選路這個業務，每條流