專利名稱:一種報文處理方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù),特別涉及一種報文處理方法和設(shè)備。
背景技術(shù):
虛擬私有網(wǎng)(VPN Virtual Private Network)是近年來隨著hternet的廣泛應(yīng)用而迅速發(fā)展起來的一種新技術(shù),用以實(shí)現(xiàn)在公用網(wǎng)絡(luò)上構(gòu)建私人專用網(wǎng)絡(luò)?!疤摂M”主要指這種網(wǎng)絡(luò)是一種邏輯上的網(wǎng)絡(luò)。伴隨企業(yè)和公司的不斷擴(kuò)張,員工出差日趨頻繁,駐外機(jī)構(gòu)及客戶群分布日益分散,合作伙伴日益增多,越來越多的現(xiàn)代企業(yè)迫切需要利用公共 Internet資源來進(jìn)行促銷、銷售、售后服務(wù)、培訓(xùn)、合作及其它咨詢活動,這為VPN的應(yīng)用奠定了廣闊市場。其中,VPN有別于傳統(tǒng)網(wǎng)絡(luò),它并不實(shí)際存在,而是利用現(xiàn)有公共網(wǎng)絡(luò),通過資源配置而成的虛擬網(wǎng)絡(luò),是一種邏輯上的網(wǎng)絡(luò),其只為特定的企業(yè)或用戶群體所專用。從VPN用戶角度看來,使用VPN與傳統(tǒng)網(wǎng)絡(luò)沒有區(qū)別。VPN作為私有專網(wǎng),一方面與底層承載網(wǎng)絡(luò)之間保持資源獨(dú)立性,即在一般情況下,VPN資源不會被承載網(wǎng)絡(luò)中的其它VPN或非該VPN用戶的網(wǎng)絡(luò)成員所使用;另一方面,VPN提供足夠安全性,確保VPN內(nèi)部信息不受外部的侵?jǐn)_。 下面具體對VPN的優(yōu)點(diǎn)進(jìn)行描述。1、在遠(yuǎn)端用戶、駐外機(jī)構(gòu)、合作伙伴、供應(yīng)商與公司總部之間建立可靠的安全連接,保證數(shù)據(jù)傳輸?shù)陌踩浴_@一優(yōu)勢對于實(shí)現(xiàn)電子商務(wù)或金融網(wǎng)絡(luò)與通訊網(wǎng)絡(luò)的融合將有特別重要的意義。2、利用公共網(wǎng)絡(luò)進(jìn)行信息通訊,一方面使企業(yè)以明顯更低的成本連接遠(yuǎn)地辦事機(jī)構(gòu)、出差人員和業(yè)務(wù)伙伴,另一方面極大的提高了網(wǎng)絡(luò)的資源利用率,有助于增加服務(wù)提供商(ISP Internet Service Provider, Internet)的收益。3、只需要通過軟件配置就可以增加、刪除VPN用戶,無需改動硬件設(shè)施。這使得 VPN的應(yīng)用具有很大靈活性。4、支持駐外VPN用戶在任何時間、任何地點(diǎn)的移動接入,這將滿足不斷增長的移動業(yè)務(wù)需求?;谏厦嫠隹梢钥闯?,VPN解決了總部與分支、以及與遠(yuǎn)程員工之間的連接互通問題。如圖1所示,通過在總部與各個分支,以及與遠(yuǎn)程員工之間配置VPN通道實(shí)現(xiàn)了總部與分支、以及與遠(yuǎn)程員工之間的互通。在總部與各個分支,以及與遠(yuǎn)程員工之間的互通過程中,如果總部接入路由設(shè)備的公網(wǎng)物理接口,比如圖1中路由器A上的公網(wǎng)物理接口 Al,接收到要發(fā)送給分支和遠(yuǎn)程員工的報文的速度大于該公網(wǎng)物理接口向分支和遠(yuǎn)程員工發(fā)送報文的速度,則該公網(wǎng)物理接口就會產(chǎn)生擁塞?;诖?,現(xiàn)有技術(shù)提出了擁塞管理策略。這里,擁塞管理策略一般采用排隊(duì)技術(shù),具體為使用隊(duì)列算法將報文放入對應(yīng)的隊(duì)列中,之后利用為各個隊(duì)列指定的帶寬發(fā)送報文。下面以定制隊(duì)列(CQ=Custom Queuing) 為例具體說明如何進(jìn)行擁塞管理
步驟1,預(yù)先設(shè)置成17個類,對應(yīng)于17個隊(duì)列(queue),具體對應(yīng)圖2中的隊(duì)列0 至隊(duì)列16,其中,隊(duì)列0是系統(tǒng)隊(duì)列,不允許用戶配置,在圖2中未示出,隊(duì)列1至隊(duì)列16是用戶隊(duì)列,分別對應(yīng)不同業(yè)務(wù)。之后為這些用戶隊(duì)列分配帶寬,比如,圖2中,隊(duì)列1對應(yīng)的帶寬為10%,隊(duì)列2對應(yīng)的帶寬為30%等。步驟2,圖1中路由器A接收到要發(fā)送至分支或者遠(yuǎn)程員工的報文時,利用預(yù)先配置的訪問控制列表(ACL:ACCesS Control List)來識別出該報文,比如,根據(jù)報文的源地址、目的地址、端口號等從ACL中確定出報文所屬的隊(duì)列,之后,將接收的報文放入確定出的隊(duì)列中,缺省情況下,缺省數(shù)據(jù)流進(jìn)入隊(duì)列1。步驟3,公網(wǎng)物理接口 Al在調(diào)度隊(duì)列時,先將系統(tǒng)隊(duì)列中的所有報文發(fā)送,在系統(tǒng)隊(duì)列為空后,采用輪詢的方式按照各個隊(duì)列分配的帶寬依次從隊(duì)列1至隊(duì)列16中取出一定數(shù)量的報文分組發(fā)送出去。這里,定制隊(duì)列可根據(jù)業(yè)務(wù)的繁忙程度為各個業(yè)務(wù)對應(yīng)的隊(duì)列分配帶寬,適用于對帶寬有特殊需求的應(yīng)用。在步驟3中,雖然16個用戶隊(duì)列的調(diào)度是輪詢進(jìn)行的,但對每個隊(duì)列不是固定地分配服務(wù)時間片——如果某個隊(duì)列為空,那么馬上換到下一個隊(duì)列調(diào)度, 因此,當(dāng)沒有某些類別的報文時,CQ調(diào)度機(jī)制能自動增加現(xiàn)存類別的報文可站的帶寬。可以看出,通過上述方法,可以使不同業(yè)務(wù)的報文獲得不同的帶寬,即可以保證重要業(yè)務(wù)能獲得較多的帶寬,又不至于使非重要業(yè)務(wù)得不到帶寬。但是,上述方法中在將報文放入隊(duì)列時完全依賴于預(yù)先在總部接入路由設(shè)備上配置的ACL,通常情況下,ACL要求IP地址規(guī)劃極其苛刻,甚至要求全部采用靜態(tài)地址,這對于絕大多數(shù)企業(yè)的IT部門來說是極為困難的。并且,現(xiàn)有技術(shù)中需要在總部接入路由設(shè)備上配置大量ACL策略,這顯然會對轉(zhuǎn)發(fā)性能造成影響,降低系統(tǒng)吞吐量。另外,在現(xiàn)有技術(shù)中,上述配置ACL過程需要管理人員采用手工輸入命令行的方式進(jìn)行配置,這樣,配置錯誤的情況極高,并且對于管理人員要求也非常高。而且,一旦ACL策略發(fā)生變更,還需要進(jìn)行復(fù)雜的更新操作。
發(fā)明內(nèi)容
本發(fā)明提供了一種報文處理方法和設(shè)備,以避免利用ACL策略處理報文時所帶來的技術(shù)問題。一種報文處理方法,用于包含公網(wǎng)接口的設(shè)備,該方法包括以下步驟在所述設(shè)備上創(chuàng)建至少一條隧道,并在所述設(shè)備包含的公網(wǎng)接口上配置與所述至少一條隧道中各個隧道的接口綁定的隊(duì)列;所述設(shè)備接收到向所述至少一條隧道發(fā)送的報文時,確定發(fā)送該報文的隧道接口,將所述報文放入到與確定的隧道接口綁定的隊(duì)列中;當(dāng)所述公網(wǎng)接口調(diào)度所述隊(duì)列時,根據(jù)預(yù)先為各個隊(duì)列配置的調(diào)度權(quán)值進(jìn)行調(diào)度。優(yōu)選地,所述至少一條隧道為遵守三層隧道協(xié)議GRE的隧道或者為遵守二層隧道協(xié)議L2TP的隧道。優(yōu)選地,在公網(wǎng)接口上配置與所述至少一條隧道中各個隧道的接口綁定的隊(duì)列包括將所述各個隧道的接口與所述公網(wǎng)接口綁定;
在所述公網(wǎng)接口上配置基于類的隊(duì)列CBQ,所述CBQ包含的隊(duì)列個數(shù)與所述至少一條隧道的個數(shù)相同,并且,所述CBQ包含的隊(duì)列中不同的隊(duì)列綁定不同的隧道接口。優(yōu)選地,為各個隊(duì)列配置調(diào)度權(quán)值包括根據(jù)企業(yè)規(guī)劃時經(jīng)由所述至少一條隧道中各個隧道的業(yè)務(wù)的重要性配置所述各個隧道的帶寬;以及,根據(jù)所述各個隧道被配置的帶寬比例分配所述各個隧道的接口所綁定隊(duì)列的調(diào)度權(quán)值。優(yōu)選地,所述確定發(fā)送該報文的隧道接口包括根據(jù)該報文攜帶的目的地址查找路由;將查找到的路由中用于發(fā)送該報文的出接口確定為發(fā)送該報文的隧道接口。優(yōu)選地,當(dāng)所述設(shè)備通過所述至少一條隧道中的任一條隧道的接口接收報文時, 該方法進(jìn)一步包括判斷該隧道接口當(dāng)前占用的接收帶寬是否大于預(yù)先配置的接收帶寬, 如果是,則丟棄該接收的報文。一種報文處理設(shè)備,用于連接公網(wǎng),該設(shè)備包括隧道管理單元、公網(wǎng)接口單元、隊(duì)列確定單元和調(diào)度權(quán)值配置單元;其中,所述隧道管理單元用于創(chuàng)建至少一條隧道,并在所述公網(wǎng)接口單元上配置與所述至少一條隧道中各個隧道的接口綁定的隊(duì)列;所述隊(duì)列確定單元用于接收到向所述至少一條隧道發(fā)送的報文時,確定發(fā)送該報文的隧道接口,將所述報文放入到與確定的隧道接口綁定的隊(duì)列中;所述調(diào)度權(quán)值配置單元用于存儲預(yù)先為各個隊(duì)列配置的調(diào)度權(quán)值;所述公網(wǎng)接口單元用于連接公網(wǎng),以及在調(diào)度隊(duì)列時,根據(jù)所述調(diào)度權(quán)值配置單元存儲的調(diào)度權(quán)值進(jìn)行調(diào)度轉(zhuǎn)發(fā)。優(yōu)選地,所述隧道管理單元創(chuàng)建的至少一條隧道為遵守三層隧道協(xié)議GRE的隧道或者為遵守二層隧道協(xié)議L2TP的隧道。優(yōu)選地,所述隧道管理單元包括綁定子單元,用于將所述各個隧道的接口與所述公網(wǎng)接口單元綁定;隊(duì)列配置子單元,用于在所述公網(wǎng)接口單元上配置基于類的隊(duì)列CBQ,所述CBQ包含的隊(duì)列個數(shù)與所述至少一條隧道的個數(shù)相同,并且,所述CBQ包含的隊(duì)列中不同的隊(duì)列綁定不同的隧道接口。 優(yōu)選地,所述設(shè)備還包括路由存儲單元,用于存儲經(jīng)由所述設(shè)備的路由;以及所述隊(duì)列確定單元還用于根據(jù)所述報文攜帶的目的地址從所述路由存儲單元存儲的路由中查找對應(yīng)的路由,將查找到的路由中用于發(fā)送該報文的出接口確定為發(fā)送該報文的隧道接口。優(yōu)選地,所述設(shè)備還包括報文處理單元,用于在所述隧道管理單元創(chuàng)建的至少一條隧道中任一條隧道的接口接收報文時,判斷該隧道接口當(dāng)前占用的接收帶寬是否大于預(yù)先配置的接收帶寬,如果是,則丟棄該接收的報文。由以上技術(shù)方案可以看出,本發(fā)明中,通過在包含公網(wǎng)接口的設(shè)備上創(chuàng)建至少一條隧道,比如,創(chuàng)建至分支以及遠(yuǎn)程的隧道,并在公網(wǎng)接口上配置與隧道的接口綁定的隊(duì)列;這樣,所述設(shè)備接收到向分支或者遠(yuǎn)程發(fā)送的報文時,確定發(fā)送該報文的隧道接口,直接將所述報文放入到與確定的隧道接口綁定的隊(duì)列中。可以看出,本發(fā)明中,在將報文放入隊(duì)列時并非不再使用ACL策略,而是利用發(fā)送報文的隧道接口確定報文需要放入的對列, 如此,就避免了現(xiàn)有技術(shù)中在利用ACL策略處理報文時所帶來的技術(shù)問題,這大大提高了系統(tǒng)轉(zhuǎn)發(fā)報文的性能,有效地簡化了配置管理工作。
圖1為現(xiàn)有技術(shù)中VPN組網(wǎng)示意圖;圖2為現(xiàn)有技術(shù)中CQ隊(duì)列示意圖;圖3a為本發(fā)明實(shí)施例提供的流程圖;圖北為本發(fā)明實(shí)施例提供的詳細(xì)流程圖;圖如為本發(fā)明實(shí)施例提供的基于圖1的VPN組網(wǎng)示意圖;圖4b為本發(fā)明實(shí)施例提供的入方向流量控制的示意圖;圖如為本發(fā)明實(shí)施例提供的出方向流量控制的示意圖;圖5為本發(fā)明實(shí)施例提供的設(shè)備結(jié)構(gòu)圖。
具體實(shí)施例方式現(xiàn)有技術(shù)中,由于利用ACL策略會帶來降低轉(zhuǎn)發(fā)性能、容易配置錯誤、操作復(fù)雜等諸多問題,因此,本發(fā)明在進(jìn)行報文處理時,不采用ACL策略,而是利用隧道執(zhí)行報文處理, 具體如圖3a所示。參見圖3a,圖3a為本發(fā)明實(shí)施例提供的基本流程圖。該方法應(yīng)用于包含公網(wǎng)接口的設(shè)備;如圖3a所示,該流程可包括以下步驟步驟301a,在所述設(shè)備上創(chuàng)建至少一條隧道,并在所述設(shè)備包含的公網(wǎng)接口上配置與所述至少一條隧道中各個隧道的接口綁定的隊(duì)列。其中,所述設(shè)備具體實(shí)現(xiàn)時為總部接入路由設(shè)備,比如圖1中的路由器A,并且,優(yōu)選地,所述公網(wǎng)接口具體實(shí)現(xiàn)時可為公網(wǎng)物理接口,比如圖1中路由器A上的公網(wǎng)物理接口 Al。以所述設(shè)備為總部接入路由設(shè)備,所述公網(wǎng)接口為公網(wǎng)物理接口為例,為了便于分支和遠(yuǎn)程員工都能訪問到總部,則步驟301a具體可為在總部接入路由設(shè)備上創(chuàng)建至分支以及遠(yuǎn)程員工的隧道,并在公網(wǎng)物理接口上配置與隧道的接口綁定的隊(duì)列。步驟30加,所述設(shè)備接收到向至少一條隧道發(fā)送的報文時,確定發(fā)送該報文的隧道接口,將所述報文放入到與確定的隧道接口綁定的隊(duì)列中。步驟303a,當(dāng)所述公網(wǎng)接口調(diào)度所述隊(duì)列時,根據(jù)預(yù)先為各個隊(duì)列配置的調(diào)度權(quán)值進(jìn)行調(diào)度。可以看出,本發(fā)明實(shí)施例中,在將報文放入隊(duì)列時不再使用ACL策略,而是利用發(fā)送報文的隧道接口確定報文需要放入的隊(duì)列,如此,就避免了現(xiàn)有技術(shù)中在利用ACL策略處理報文時所帶來的轉(zhuǎn)發(fā)性能低、容易配置錯誤、操作復(fù)雜等技術(shù)問題,大大提高了系統(tǒng)轉(zhuǎn)發(fā)報文的性能。以上對本發(fā)明實(shí)施例提供的方法進(jìn)行了簡單描述。為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和具體實(shí)施例對本發(fā)明進(jìn)行詳細(xì)描述。
參見圖北,圖北為本發(fā)明實(shí)施例提供的流程圖。以圖1所示的組網(wǎng)為例,則如圖 3b所示,該流程可包括以下步驟步驟301b,在總部接入路由設(shè)備即圖1所示的路由器A上創(chuàng)建到各個分支的隧道。如圖1所示,存在N個分支,則本步驟301b中,需要在路由器A上創(chuàng)建N條隧道, 分別對應(yīng)分支1到分支N。這里,本步驟301b中創(chuàng)建的隧道具體可為遵守三層隧道協(xié)議GRE的隧道(記為 GRE隧道),或者為遵守二層隧道協(xié)議L2TP的隧道(記為L2TP隧道)等,由于L2TP隧道要求的報文頭比較長,因此,本實(shí)施例以路由器A上創(chuàng)建到各個分支的隧道為GRE隧道為例。步驟302b,將路由器A上創(chuàng)建的各個隧道的接口與該路由器A的公網(wǎng)物理接口 Al綁定。比如,步驟301b中路由器A上創(chuàng)建的N條隧道的接口分別為Tun 1至TunN,對應(yīng)上述1至N個分支,如此,本步驟30 中,將該Tunl至Tun N都與公網(wǎng)物理接口 A綁定,達(dá)到一個公網(wǎng)物理接口綁定多個隧道接口的目的。需要說明的是,這里之所以執(zhí)行步驟302b, 主要是為了便于后續(xù)報文的轉(zhuǎn)發(fā),具體見下述步驟312b。通常,一個企業(yè)中除了存在分支外,還會有一些遠(yuǎn)程辦公人員,為了使遠(yuǎn)程辦公人員順利訪問到總部,則還需執(zhí)行下述步驟30北。步驟303b,在路由器A上創(chuàng)建到各個遠(yuǎn)程員工的隧道。如圖1所示,存在M個遠(yuǎn)程員工,分別為遠(yuǎn)程員工1至遠(yuǎn)程員工M,如此,本步驟 303b中創(chuàng)建M條隧道,分別對應(yīng)遠(yuǎn)程員工1至遠(yuǎn)程員工M。在VPN技術(shù)中,遠(yuǎn)程員工與總部之間建立的隧道通常為L2TP隧道。因此,本步驟 303b中路由器A上創(chuàng)建到各個遠(yuǎn)程的隧道也以L2TP隧道為例。步驟304b,將路由器A上創(chuàng)建的隧道接口與該路由器A的公網(wǎng)物理接口 Al綁定。比如,步驟30 中創(chuàng)建的M條L2TP隧道的接口分別為VA 1……VA M,如此,本步驟304b中,將這M條L2TP隧道的接口與公網(wǎng)物理接口 Al綁定。這里之所以執(zhí)行步驟304b, 也是為了便于后續(xù)報文的轉(zhuǎn)發(fā),具體見下述步驟312b。至此,通過上述步驟,總部接入路由設(shè)備即圖1中路由器A上建立了到分支和遠(yuǎn)程的隧道,即,圖1所示的組網(wǎng)即變成了圖如所示的組網(wǎng)。需要說明的是,上述步驟301b和步驟302b與步驟30 和步驟304b之間并無固定的時間先后順序,比如,也可先執(zhí)行步驟 303b和步驟304b,之后執(zhí)行步驟301b和步驟30 。步驟30 ,根據(jù)企業(yè)規(guī)劃為各個隧道接口配置接收帶寬?,F(xiàn)有技術(shù)中,承諾訪問速率(Committed Access Rate, CAR)監(jiān)管機(jī)制是一種帶寬管理機(jī)制,其定義了業(yè)務(wù)占用的帶寬超過分配額度時的處理策略;本步驟30 中為各個隧道接口配置接收(分支/遠(yuǎn)程員工到總部)帶寬,實(shí)際上也就是在各隧道接口上配置現(xiàn)有的入方向流量監(jiān)管CAR,以便執(zhí)行業(yè)務(wù)占用的接收帶寬超過分配額度時的處理策略,具體為當(dāng)一隧道接口接收到來自分支或者遠(yuǎn)程員工的報文時,如果當(dāng)前實(shí)際占用的接收帶寬大于配置的接收帶寬,則丟棄該接收的報文,這保證了流量的穩(wěn)定性,進(jìn)而提高了網(wǎng)絡(luò)的服務(wù)質(zhì)量(QoS)。通常,企業(yè)在規(guī)劃時已經(jīng)確定出各個分支或者遠(yuǎn)程員工的重要性,基于此,本步驟 305b在進(jìn)行配置時,可按照為接收重要性比較高的分支或者遠(yuǎn)程員工報文的隧道接口配置
8比較高的接收帶寬,以及為接收重要性比較低的分支或者遠(yuǎn)程員工報文的隧道接口配置比較低的接收帶寬的原則進(jìn)行配置。如此,既可保證重要性比較高的分支或者遠(yuǎn)程員工與總部之間的流量,也不至于使重要性比較低的分支或者遠(yuǎn)程員工無法向總部發(fā)送流量??梢钥闯?,步驟30 是針對入方向流量的配置,通過該配置,很好地保證整個網(wǎng)絡(luò)的服務(wù)質(zhì)量(QoQ,具體見下述步驟308b至步驟309b。下面通過步驟306b至步驟307b 對出方向流量的配置進(jìn)行描述。步驟30乩,在路由器A的公網(wǎng)物理接口 Al上創(chuàng)建基于類的隊(duì)列(CBQ)。這里,CBQ包含的隊(duì)列個數(shù)與步驟301b和步驟30 創(chuàng)建的隧道的總數(shù)相同,并且,不同的隊(duì)列對應(yīng)不同的隧道接口。比如,步驟301b創(chuàng)建了 N個隧道,對應(yīng)的隧道接口為 Tunl至TunN,步驟30 創(chuàng)建了 M個隧道,對應(yīng)的隧道接口為VAl至VAM ;如此,步驟306b中 CBQ包含的隊(duì)列個數(shù)為N+M,并且,這N+M個隊(duì)列分別對應(yīng)上述N+M個隧道的接口,具體如下表所示
權(quán)利要求
1.一種報文處理方法,用于包含公網(wǎng)接口的設(shè)備,其特征在于,該方法包括以下步驟 在所述設(shè)備上創(chuàng)建至少一條隧道,并在所述設(shè)備包含的公網(wǎng)接口上配置與所述至少一條隧道中各個隧道的接口綁定的隊(duì)列;所述設(shè)備接收到向所述至少一條隧道發(fā)送的報文時,確定發(fā)送該報文的隧道接口,將所述報文放入到與確定的隧道接口綁定的隊(duì)列中;當(dāng)所述公網(wǎng)接口調(diào)度所述隊(duì)列時,根據(jù)預(yù)先為各個隊(duì)列配置的調(diào)度權(quán)值進(jìn)行調(diào)度。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述至少一條隧道為遵守三層隧道協(xié)議 GRE的隧道或者為遵守二層隧道協(xié)議L2TP的隧道。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,在公網(wǎng)接口上配置與所述至少一條隧道中各個隧道的接口綁定的隊(duì)列包括將所述各個隧道的接口與所述公網(wǎng)接口綁定;在所述公網(wǎng)接口上配置基于類的隊(duì)列CBQ,所述CBQ包含的隊(duì)列個數(shù)與所述至少一條隧道的個數(shù)相同,并且,所述CBQ包含的隊(duì)列中不同的隊(duì)列綁定不同的隧道接口。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,為各個隊(duì)列配置調(diào)度權(quán)值包括 根據(jù)企業(yè)規(guī)劃時經(jīng)由所述至少一條隧道中各個隧道的業(yè)務(wù)的重要性配置所述各個隧道的帶寬;以及,根據(jù)所述各個隧道被配置的帶寬比例分配所述各個隧道的接口所綁定隊(duì)列的調(diào)度權(quán)值。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述確定發(fā)送該報文的隧道接口包括 根據(jù)該報文攜帶的目的地址查找路由;將查找到的路由中用于發(fā)送該報文的出接口確定為發(fā)送該報文的隧道接口。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,當(dāng)所述設(shè)備通過所述至少一條隧道中的任一條隧道的接口接收報文時,該方法進(jìn)一步包括判斷該隧道接口當(dāng)前占用的接收帶寬是否大于預(yù)先配置的接收帶寬,如果是,則丟棄該接收的報文。
7.一種報文處理設(shè)備,用于連接公網(wǎng),其特征在于,該設(shè)備包括隧道管理單元、公網(wǎng)接口單元、隊(duì)列確定單元和調(diào)度權(quán)值配置單元;其中,所述隧道管理單元用于創(chuàng)建至少一條隧道,并在所述公網(wǎng)接口單元上配置與所述至少一條隧道中各個隧道的接口綁定的隊(duì)列;所述隊(duì)列確定單元用于接收到向所述至少一條隧道發(fā)送的報文時,確定發(fā)送該報文的隧道接口,將所述報文放入到與確定的隧道接口綁定的隊(duì)列中;所述調(diào)度權(quán)值配置單元用于存儲預(yù)先為各個隊(duì)列配置的調(diào)度權(quán)值; 所述公網(wǎng)接口單元用于連接公網(wǎng),以及在調(diào)度隊(duì)列時,根據(jù)所述調(diào)度權(quán)值配置單元存儲的調(diào)度權(quán)值進(jìn)行調(diào)度轉(zhuǎn)發(fā)。
8.根據(jù)權(quán)利要求7所述的設(shè)備,其特征在于,所述隧道管理單元創(chuàng)建的至少一條隧道為遵守三層隧道協(xié)議GRE的隧道或者為遵守二層隧道協(xié)議L2TP的隧道。
9.根據(jù)權(quán)利要求7所述的設(shè)備,其特征在于,所述隧道管理單元包括 綁定子單元,用于將所述各個隧道的接口與所述公網(wǎng)接口單元綁定;隊(duì)列配置子單元,用于在所述公網(wǎng)接口單元上配置基于類的隊(duì)列CBQ,所述CBQ包含的隊(duì)列個數(shù)與所述至少一條隧道的個數(shù)相同,并且,所述CBQ包含的隊(duì)列中不同的隊(duì)列綁定不同的隧道接口。
10.根據(jù)權(quán)利要求7所述的設(shè)備,其特征在于,所述設(shè)備還包括 路由存儲單元,用于存儲經(jīng)由所述設(shè)備的路由;以及所述隊(duì)列確定單元還用于根據(jù)所述報文攜帶的目的地址從所述路由存儲單元存儲的路由中查找對應(yīng)的路由,將查找到的路由中用于發(fā)送該報文的出接口確定為發(fā)送該報文的隧道接口。
11.根據(jù)權(quán)利要求7所述的設(shè)備,其特征在于,所述設(shè)備還包括報文處理單元,用于在所述隧道管理單元創(chuàng)建的至少一條隧道中任一條隧道的接口接收報文時,判斷該隧道接口當(dāng)前占用的接收帶寬是否大于預(yù)先配置的接收帶寬,如果是,則丟棄該接收的報文。
全文摘要
本發(fā)明提供了一種報文處理方法和設(shè)備,其中,該方法用于包含公網(wǎng)接口的設(shè)備,包括在所述設(shè)備上創(chuàng)建至少一條隧道,并在所述設(shè)備包含的公網(wǎng)接口上配置與所述至少一條隧道中各個隧道的接口綁定的隊(duì)列;所述設(shè)備接收到向所述至少一條隧道發(fā)送的報文時,確定發(fā)送該報文的隧道接口,將所述報文放入到與確定的隧道接口綁定的隊(duì)列中;當(dāng)所述公網(wǎng)接口調(diào)度所述隊(duì)列時,根據(jù)預(yù)先為各個隊(duì)列配置的調(diào)度權(quán)值進(jìn)行調(diào)度。采用本發(fā)明,避免了在利用ACL策略處理報文時所帶來的技術(shù)問題。
文檔編號H04L29/06GK102164069SQ201010114849
公開日2011年8月24日 申請日期2010年2月24日 優(yōu)先權(quán)日2010年2月24日
發(fā)明者李蔚 申請人:杭州華三通信技術(shù)有限公司