网络出口装置、网络出口系统以及网络出口报文处理方法
【技术领域】
[0001]本发明涉及通信领域,具体地,涉及一种网络出口装置、网络出口系统以及网络出口报文处理方法。
【背景技术】
[0002]传统的网络出口,是由一系列的出口设备(包括出口路由器、流控设备、防火墙、审计设备、认证计费设备等)组成的。这些设备一般有两种组网方式。第一种组网方式是所有的出口业务功能都集中在一台出口核心路由器上,即一台出口核心路由器完成进出报文的全部出口业务处理,这种组网方式的优点是单点故障少、网络结构简单、维护和故障处理方便,缺点是多项功能开启、用户并发过大容易出现性能瓶颈、且对出口核心路由器的要求非常高,但是实际上很难有一个厂商的设备能够在出口各个技术领域都具有领先性。第二种组网方式是出口路由器、防火墙、流控、审计、计费认证等设备依次串联在出口,进出网络的每个报文都要按顺序逐个地经历这些设备并做相应的处理。第二种组网方式可以整合多家厂商的技术优势,用最专业的设备做最专业的事儿。但是随着网络的不断发展,出口的带宽不断扩大,串联组网方式会造成性能瓶颈,且对每一台设备的性能要求都比较高;并且,一旦其中一台设备出问题,整个网络出口都会出问题,因此可靠性不高,网络结构复杂,维护和故障定位麻烦。
【发明内容】
[0003]本发明的目的是提供一种网络出口装置、网络出口系统以及由网络出口装置实施的网络出口报文处理方法,该装置、系统和方法的可靠性高,且能够容易地扩展网络出口的容量和性能。
[0004]为了实现上述目的,本发明提供一种网络出口装置,该网络出口装置包括分流虚拟设备和至少一个处理虚拟设备,其中:所述分流虚拟设备,用于依据预设分流规则和进入所述网络出口装置的报文的类型将进入的报文依次分流到相应的处理虚拟设备;所述处理虚拟设备,用于对所分流的报文进行处理并然后将所分流的报文发送给旁挂到该处理虚拟设备上的相应物理处理设备,并将所述相应物理处理设备的处理结果转发给所述分流虚拟设备;以及;以及所述分流虚拟设备还用于将最终处理后的报文转发出去。
[0005]本发明还提供一种网络出口系统,该网络出口系统包括如上所述的网络出口装置以及旁挂到所述处理虚拟设备上的物理处理设备,所述物理处理设备用于对该物理处理设备所旁挂的处理虚拟设备发来的报文进行处理并将处理结果返回给该物理处理设备所旁挂的处理虚拟设备。
[0006]本发明还提供一种由网络出口装置实施的网络出口报文处理方法,该网络出口装置包括分流虚拟设备和至少一个处理虚拟设备,该方法包括:所述分流虚拟设备依据预设分流规则和进入所述网络出口装置的报文的类型将进入的报文依次分流到相应的处理虚拟设备;所述相应的处理虚拟设备对所分流的报文进行处理并然后将所分流的报文发送给旁挂到该相应的处理虚拟设备上的相应物理处理设备,并将所述相应物理处理设备的处理结果转发给所述分流虚拟设备;以及所述分流虚拟设备将最终处理后的报文转发出去。
[0007]通过上述技术方案,由于根据网络出口需要做的业务而采用虚拟技术将网络出口装置虚拟化为几台虚拟设备,也即使得该网络出口装置包括分流虚拟设备和至少一个处理虚拟设备,因此在该网络出口装置包括两台以上的处理虚拟设备时,当其中一台处理虚拟设备出问题时,不会影响到整个网络出口的所有业务以及其他处理虚拟设备上的业务,从而保证了网络出口的可靠性;另外,每一台处理虚拟设备上旁挂了物理处理设备,因此能够容易地扩展出口网络的容量和性能,且使得出口网络的结构简单,便于管理。
[0008]本发明的其它特征和优点将在随后的【具体实施方式】部分予以详细说明。
【附图说明】
[0009]附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的【具体实施方式】一起用于解释本发明,但并不构成对本发明的限制。在附图中:
[0010]图1是根据本发明一种实施方式的网络出口装置和网络出口系统的示意框图;
[0011]图2是根据本发明又一实施方式的网络出口装置和网络出口系统的示意框图;
[0012]图3是根据本发明一种实施方式的由网络出口装置实施的网络出口报文处理方法的示意流程图;以及
[0013]图4是根据本发明一种实施方式的由网络出口装置实施的网络出口报文处理方法的另一示意流程图。
【具体实施方式】
[0014]以下结合附图对本发明的【具体实施方式】进行详细说明。应当理解的是,此处所描述的【具体实施方式】仅用于说明和解释本发明,并不用于限制本发明。
[0015]如图1所示,根据本发明一种实施方式的网络出口装置10可以包括分流虚拟设备101和至少一个处理虚拟设备102,其中:所述分流虚拟设备101用于依据预设分流规则和进入所述网络出口装置10的报文的类型将进入的报文依次分流到相应的处理虚拟设备102 ;所述处理虚拟设备102用于对所分流的报文进行处理并然后将所分流的报文发送给旁挂到该处理虚拟设备102上的相应物理处理设备11,并将所述相应物理处理设备11的处理结果转发给所述分流虚拟设备101 ;以及所述分流虚拟设备101还用于将最终处理后的报文转发出去。
[0016]由于本发明采用虚拟技术将网络出口装置10虚拟化为几台虚拟设备,例如使得该网络出口装置10包括分流虚拟设备101和至少一个处理虚拟设备102 (清晰起见,图1中仅示出了一个处理虚拟设备),因此在该网络出口装置10包括两台以上的处理虚拟设备102时,当其中一台处理虚拟设备102出问题时,不会影响到整个网络出口的所有业务以及其他处理虚拟设备102上的业务,从而保证了网络出口的可靠性;另外,每一台处理虚拟设备102上旁挂了物理处理设备11,因此能够容易地扩展出口网络的容量和性能,且使得出口网络的结构简单,便于管理。
[0017]优选地,如图2所示,所述至少一个处理虚拟设备102可以包括过滤类虚拟设备102-1、负载均衡类虚拟设备102-2和镜像数据类虚拟设备102-3中的至少一者(在图2中示出了这三个虚拟设备)。其中,所述分流虚拟设备101可以依据预设分流规则和进入所述网络出口装置10的报文的类型,将进入的报文依次分流到过滤类虚拟设备102-1、负载均衡类虚拟设备102-2和镜像数据类虚拟设备102-3。例如,若进入的报文需要先进行过滤处理、然后需要进行负载均衡处理,则分流虚拟设备101首先将该进入的报文分流到过滤类虚拟设备102-1,在该进入的报文被过滤处理之后,分流虚拟设备101然后将过滤处理后的该进入的报文分流到负载均衡类虚拟设备102-2以进行负载均衡处理,最后在该进入的报文被进行负载均衡处理之后,分流虚拟设备101将其转发出去。这样,分流虚拟设备101能够有针对性地对进入网络出口装置10的报文进行分流,且进入的报文无需经过所有处理虚拟设备的处理(例如,上面给出的示例中,进入的报文未经过镜像类虚拟设备102-3),这使得根据本发明的网络出口装置10的结构简单,管理方便,而且可以灵活部署。
[0018]所述过滤类虚拟设备102-1用于过滤被分流到该过滤类虚拟设备102-1的报文,将过滤后的报文发送给旁挂到该过滤类虚拟设备102-1上的第一物理处理设备11-1,并将经所述第一物理处理设备11-1处理后的报文转发给所述分流虚拟设备101。其中,过滤类虚拟设备102-1与第一物理处理设备11-1之间通过物理接口连接,而且,第一物理处理设备11-1的数目可以是多个,也可以是一个。
[0019]因为在某些情况下并非所有类型的报文都需要经过第一物理处理设备11-1的处理,同时第一物理处理设备11-1也可能因为性能问题而不一定能够处理所有报文,所以过滤类虚拟设备102-1是通过预设逻辑对分流到该过滤类虚拟设备102-1的报文进行过滤后再将其送入第一物理处理设备11-1。例如,应用选路这个业务,每条流