CN102164069B - 一种报文处理方法和设备 - Google Patents
一种报文处理方法和设备 Download PDFInfo
- Publication number
- CN102164069B CN102164069B CN201010114849.3A CN201010114849A CN102164069B CN 102164069 B CN102164069 B CN 102164069B CN 201010114849 A CN201010114849 A CN 201010114849A CN 102164069 B CN102164069 B CN 102164069B
- Authority
- CN
- China
- Prior art keywords
- tunnel
- queue
- interface
- message
- public network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种报文处理方法和设备,其中,该方法用于包含公网接口的设备,包括:在所述设备上创建至少一条隧道,并在所述设备包含的公网接口上配置与所述至少一条隧道中各个隧道的接口绑定的队列;所述设备接收到向所述至少一条隧道发送的报文时,确定发送该报文的隧道接口,将所述报文放入到与确定的隧道接口绑定的队列中;当所述公网接口调度所述队列时,根据预先为各个队列配置的调度权值进行调度。采用本发明,避免了在利用ACL策略处理报文时所带来的技术问题。
Description
技术领域
本发明涉及网络通信技术,特别涉及一种报文处理方法和设备。
背景技术
虚拟私有网(VPN:Virtual Private Network)是近年来随着Internet的广泛应用而迅速发展起来的一种新技术,用以实现在公用网络上构建私人专用网络。“虚拟”主要指这种网络是一种逻辑上的网络。伴随企业和公司的不断扩张,员工出差日趋频繁,驻外机构及客户群分布日益分散,合作伙伴日益增多,越来越多的现代企业迫切需要利用公共Internet资源来进行促销、销售、售后服务、培训、合作及其它咨询活动,这为VPN的应用奠定了广阔市场。
其中,VPN有别于传统网络,它并不实际存在,而是利用现有公共网络,通过资源配置而成的虚拟网络,是一种逻辑上的网络,其只为特定的企业或用户群体所专用。从VPN用户角度看来,使用VPN与传统网络没有区别。VPN作为私有专网,一方面与底层承载网络之间保持资源独立性,即在一般情况下,VPN资源不会被承载网络中的其它VPN或非该VPN用户的网络成员所使用;另一方面,VPN提供足够安全性,确保VPN内部信息不受外部的侵扰。下面具体对VPN的优点进行描述。
1、在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的安全连接,保证数据传输的安全性。这一优势对于实现电子商务或金融网络与通讯网络的融合将有特别重要的意义。
2、利用公共网络进行信息通讯,一方面使企业以明显更低的成本连接远地办事机构、出差人员和业务伙伴,另一方面极大的提高了网络的资源利用率,有助于增加服务提供商(ISP:Internet Service Provider,Internet)的收益。
3、只需要通过软件配置就可以增加、删除VPN用户,无需改动硬件设施。这使得VPN的应用具有很大灵活性。
4、支持驻外VPN用户在任何时间、任何地点的移动接入,这将满足不断增长的移动业务需求。
基于上面所述可以看出,VPN解决了总部与分支、以及与远程员工之间的连接互通问题。如图1所示,通过在总部与各个分支,以及与远程员工之间配置VPN通道实现了总部与分支、以及与远程员工之间的互通。
在总部与各个分支,以及与远程员工之间的互通过程中,如果总部接入路由设备的公网物理接口,比如图1中路由器A上的公网物理接口A1,接收到要发送给分支和远程员工的报文的速度大于该公网物理接口向分支和远程员工发送报文的速度,则该公网物理接口就会产生拥塞。基于此,现有技术提出了拥塞管理策略。
这里,拥塞管理策略一般采用排队技术,具体为:使用队列算法将报文放入对应的队列中,之后利用为各个队列指定的带宽发送报文。下面以定制队列(CQ:Custom Queuing)为例具体说明如何进行拥塞管理:
步骤1,预先设置成17个类,对应于17个队列(queue),具体对应图2中的队列0至队列16,其中,队列0是系统队列,不允许用户配置,在图2中未示出,队列1至队列16是用户队列,分别对应不同业务。之后为这些用户队列分配带宽,比如,图2中,队列1对应的带宽为10%,队列2对应的带宽为30%等。
步骤2,图1中路由器A接收到要发送至分支或者远程员工的报文时,利用预先配置的访问控制列表(ACL:Access Control List)来识别出该报文,比如,根据报文的源地址、目的地址、端口号等从ACL中确定出报文所属的队列,之后,将接收的报文放入确定出的队列中,缺省情况下,缺省数据流进入队列1。
步骤3,公网物理接口A1在调度队列时,先将系统队列中的所有报文发送,在系统队列为空后,采用轮询的方式按照各个队列分配的带宽依次从队列1至队列16中取出一定数量的报文分组发送出去。
这里,定制队列可根据业务的繁忙程度为各个业务对应的队列分配带宽,适用于对带宽有特殊需求的应用。在步骤3中,虽然16个用户队列的调度是轮询进行的,但对每个队列不是固定地分配服务时间片——如果某个队列为空,那么马上换到下一个队列调度,因此,当没有某些类别的报文时,CQ调度机制能自动增加现存类别的报文可站的带宽。
可以看出,通过上述方法,可以使不同业务的报文获得不同的带宽,即可以保证重要业务能获得较多的带宽,又不至于使非重要业务得不到带宽。但是,上述方法中在将报文放入队列时完全依赖于预先在总部接入路由设备上配置的ACL,通常情况下,ACL要求IP地址规划极其苛刻,甚至要求全部采用静态地址,这对于绝大多数企业的IT部门来说是极为困难的。并且,现有技术中需要在总部接入路由设备上配置大量ACL策略,这显然会对转发性能造成影响,降低系统吞吐量。另外,在现有技术中,上述配置ACL过程需要管理人员采用手工输入命令行的方式进行配置,这样,配置错误的情况极高,并且对于管理人员要求也非常高。而且,一旦ACL策略发生变更,还需要进行复杂的更新操作。
发明内容
本发明提供了一种报文处理方法和设备,以避免利用ACL策略处理报文时所带来的技术问题。
一种报文处理方法,用于包含公网接口的设备,该方法包括以下步骤:
在所述设备上创建至少一条隧道,并在所述设备包含的公网接口上配置与所述至少一条隧道中各个隧道的接口绑定的队列;
所述设备接收到向所述至少一条隧道发送的报文时,确定发送该报文的隧道接口,将所述报文放入到与确定的隧道接口绑定的队列中;
当所述公网接口调度所述队列时,根据预先为各个队列配置的调度权值进行调度。
优选地,所述至少一条隧道为遵守三层隧道协议GRE的隧道或者为遵守二层隧道协议L2TP的隧道。
优选地,在公网接口上配置与所述至少一条隧道中各个隧道的接口绑定的队列包括:
将所述各个隧道的接口与所述公网接口绑定;
在所述公网接口上配置基于类的队列CBQ,所述CBQ包含的队列个数与所述至少一条隧道的个数相同,并且,所述CBQ包含的队列中不同的队列绑定不同的隧道接口。
优选地,为各个队列配置调度权值包括:
根据企业规划时经由所述至少一条隧道中各个隧道的业务的重要性配置所述各个隧道的带宽;
以及,根据所述各个隧道被配置的带宽比例分配所述各个隧道的接口所绑定队列的调度权值。
优选地,所述确定发送该报文的隧道接口包括:
根据该报文携带的目的地址查找路由;
将查找到的路由中用于发送该报文的出接口确定为发送该报文的隧道接口。
优选地,当所述设备通过所述至少一条隧道中的任一条隧道的接口接收报文时,该方法进一步包括:判断该隧道接口当前占用的接收带宽是否大于预先配置的接收带宽,如果是,则丢弃该接收的报文。
一种报文处理设备,用于连接公网,该设备包括:隧道管理单元、公网接口单元、队列确定单元和调度权值配置单元;其中,
所述隧道管理单元用于创建至少一条隧道,并在所述公网接口单元上配置与所述至少一条隧道中各个隧道的接口绑定的队列;
所述队列确定单元用于接收到向所述至少一条隧道发送的报文时,确定发送该报文的隧道接口,将所述报文放入到与确定的隧道接口绑定的队列中;
所述调度权值配置单元用于存储预先为各个队列配置的调度权值;
所述公网接口单元用于连接公网,以及在调度队列时,根据所述调度权值配置单元存储的调度权值进行调度转发。
优选地,所述隧道管理单元创建的至少一条隧道为遵守三层隧道协议GRE的隧道或者为遵守二层隧道协议L2TP的隧道。
优选地,所述隧道管理单元包括:
绑定子单元,用于将所述各个隧道的接口与所述公网接口单元绑定;
队列配置子单元,用于在所述公网接口单元上配置基于类的队列CBQ,所述CBQ包含的队列个数与所述至少一条隧道的个数相同,并且,所述CBQ包含的队列中不同的队列绑定不同的隧道接口。
优选地,所述设备还包括:
路由存储单元,用于存储经由所述设备的路由;以及
所述队列确定单元还用于根据所述报文携带的目的地址从所述路由存储单元存储的路由中查找对应的路由,将查找到的路由中用于发送该报文的出接口确定为发送该报文的隧道接口。
优选地,所述设备还包括:报文处理单元,用于在所述隧道管理单元创建的至少一条隧道中任一条隧道的接口接收报文时,判断该隧道接口当前占用的接收带宽是否大于预先配置的接收带宽,如果是,则丢弃该接收的报文。
由以上技术方案可以看出,本发明中,通过在包含公网接口的设备上创建至少一条隧道,比如,创建至分支以及远程的隧道,并在公网接口上配置与隧道的接口绑定的队列;这样,所述设备接收到向分支或者远程发送的报文时,确定发送该报文的隧道接口,直接将所述报文放入到与确定的隧道接口绑定的队列中。可以看出,本发明中,在将报文放入队列时并非不再使用ACL策略,而是利用发送报文的隧道接口确定报文需要放入的对列,如此,就避免了现有技术中在利用ACL策略处理报文时所带来的技术问题,这大大提高了系统转发报文的性能,有效地简化了配置管理工作。
附图说明
图1为现有技术中VPN组网示意图;
图2为现有技术中CQ队列示意图;
图3a为本发明实施例提供的流程图;
图3b为本发明实施例提供的详细流程图;
图4a为本发明实施例提供的基于图1的VPN组网示意图;
图4b为本发明实施例提供的入方向流量控制的示意图;
图4c为本发明实施例提供的出方向流量控制的示意图;
图5为本发明实施例提供的设备结构图。
具体实施方式
现有技术中,由于利用ACL策略会带来降低转发性能、容易配置错误、操作复杂等诸多问题,因此,本发明在进行报文处理时,不采用ACL策略,而是利用隧道执行报文处理,具体如图3a所示。
参见图3a,图3a为本发明实施例提供的基本流程图。该方法应用于包含公网接口的设备;如图3a所示,该流程可包括以下步骤:
步骤301a,在所述设备上创建至少一条隧道,并在所述设备包含的公网接口上配置与所述至少一条隧道中各个隧道的接口绑定的队列。
其中,所述设备具体实现时为总部接入路由设备,比如图1中的路由器A,并且,优选地,所述公网接口具体实现时可为公网物理接口,比如图1中路由器A上的公网物理接口A1。以所述设备为总部接入路由设备,所述公网接口为公网物理接口为例,为了便于分支和远程员工都能访问到总部,则步骤301a具体可为:在总部接入路由设备上创建至分支以及远程员工的隧道,并在公网物理接口上配置与隧道的接口绑定的队列。
步骤302a,所述设备接收到向至少一条隧道发送的报文时,确定发送该报文的隧道接口,将所述报文放入到与确定的隧道接口绑定的队列中。
步骤303a,当所述公网接口调度所述队列时,根据预先为各个队列配置的调度权值进行调度。
可以看出,本发明实施例中,在将报文放入队列时不再使用ACL策略,而是利用发送报文的隧道接口确定报文需要放入的队列,如此,就避免了现有技术中在利用ACL策略处理报文时所带来的转发性能低、容易配置错误、操作复杂等技术问题,大大提高了系统转发报文的性能。
以上对本发明实施例提供的方法进行了简单描述。为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
参见图3b,图3b为本发明实施例提供的流程图。以图1所示的组网为例,则如图3b所示,该流程可包括以下步骤:
步骤301b,在总部接入路由设备即图1所示的路由器A上创建到各个分支的隧道。
如图1所示,存在N个分支,则本步骤301b中,需要在路由器A上创建N条隧道,分别对应分支1到分支N。
这里,本步骤301b中创建的隧道具体可为遵守三层隧道协议GRE的隧道(记为GRE隧道),或者为遵守二层隧道协议L2TP的隧道(记为L2TP隧道)等,由于L2TP隧道要求的报文头比较长,因此,本实施例以路由器A上创建到各个分支的隧道为GRE隧道为例。
步骤302b,将路由器A上创建的各个隧道的接口与该路由器A的公网物理接口A1绑定。
比如,步骤301b中路由器A上创建的N条隧道的接口分别为Tun 1至TunN,对应上述1至N个分支,如此,本步骤302b中,将该Tun1至Tun N都与公网物理接口A绑定,达到一个公网物理接口绑定多个隧道接口的目的。需要说明的是,这里之所以执行步骤302b,主要是为了便于后续报文的转发,具体见下述步骤312b。
通常,一个企业中除了存在分支外,还会有一些远程办公人员,为了使远程办公人员顺利访问到总部,则还需执行下述步骤303b。
步骤303b,在路由器A上创建到各个远程员工的隧道。
如图1所示,存在M个远程员工,分别为远程员工1至远程员工M,如此,本步骤303b中创建M条隧道,分别对应远程员工1至远程员工M。
在VPN技术中,远程员工与总部之间建立的隧道通常为L2TP隧道。因此,本步骤303b中路由器A上创建到各个远程的隧道也以L2TP隧道为例。
步骤304b,将路由器A上创建的隧道接口与该路由器A的公网物理接口A1绑定。
比如,步骤303b中创建的M条L2TP隧道的接口分别为VA 1……VA M,如此,本步骤304b中,将这M条L2TP隧道的接口与公网物理接口A1绑定。这里之所以执行步骤304b,也是为了便于后续报文的转发,具体见下述步骤312b。
至此,通过上述步骤,总部接入路由设备即图1中路由器A上建立了到分支和远程的隧道,即,图1所示的组网即变成了图4a所示的组网。需要说明的是,上述步骤301b和步骤302b与步骤303b和步骤304b之间并无固定的时间先后顺序,比如,也可先执行步骤303b和步骤304b,之后执行步骤301b和步骤302b。
步骤305b,根据企业规划为各个隧道接口配置接收带宽。
现有技术中,承诺访问速率(Committed Access Rate,CAR)监管机制是一种带宽管理机制,其定义了业务占用的带宽超过分配额度时的处理策略;本步骤305b中为各个隧道接口配置接收(分支/远程员工到总部)带宽,实际上也就是在各隧道接口上配置现有的入方向流量监管CAR,以便执行业务占用的接收带宽超过分配额度时的处理策略,具体为:当一隧道接口接收到来自分支或者远程员工的报文时,如果当前实际占用的接收带宽大于配置的接收带宽,则丢弃该接收的报文,这保证了流量的稳定性,进而提高了网络的服务质量(QoS)。
通常,企业在规划时已经确定出各个分支或者远程员工的重要性,基于此,本步骤305b在进行配置时,可按照为接收重要性比较高的分支或者远程员工报文的隧道接口配置比较高的接收带宽,以及为接收重要性比较低的分支或者远程员工报文的隧道接口配置比较低的接收带宽的原则进行配置。如此,既可保证重要性比较高的分支或者远程员工与总部之间的流量,也不至于使重要性比较低的分支或者远程员工无法向总部发送流量。
可以看出,步骤305b是针对入方向流量的配置,通过该配置,很好地保证整个网络的服务质量(QoS),具体见下述步骤308b至步骤309b。下面通过步骤306b至步骤307b对出方向流量的配置进行描述。
步骤306b,在路由器A的公网物理接口A1上创建基于类的队列(CBQ)。
这里,CBQ包含的队列个数与步骤301b和步骤303b创建的隧道的总数相同,并且,不同的队列对应不同的隧道接口。比如,步骤301b创建了N个隧道,对应的隧道接口为Tun1至TunN,步骤303b创建了M个隧道,对应的隧道接口为VA1至VAM;如此,步骤306b中CBQ包含的队列个数为N+M,并且,这N+M个队列分别对应上述N+M个隧道的接口,具体如下表所示:
| 隧道接口 | CBQ |
| Tun1 | 队列1 |
| Tun2 | 队列2 |
| ... | ... |
| TunN | 队列N |
| VA1 | 队列N+1 |
| ... | ... |
| VAM | 队列N+M |
步骤307b,为各个队列配置对应的调度权值。
步骤307b具体为:根据企业规划时经由隧道的业务的重要性配置各个隧道的出方向带宽;根据配置的出方向带宽比例分配各个隧道对应队列的调度权值。这里,队列对应的调度权值具体实现时可表示多种方式,比如可为在一个调度周期内调度队列中报文的个数等。以调度权值为在一个调度周期内调度队列中报文的个数为例,若当前存在两个队列,分别为队列1和队列2,其中,队列1的调度权值为2,队列2的调度权值为6,则在一个调度周期内,需要从队列1中调度出2个报文,从队列2中调度出6个报文。
至此,通过上述步骤306b至步骤307b,实现了路由器A针对出方向流量的配置。
步骤308b,当一隧道接口接收到分支或者远程员工的报文时,该隧道接口判断当前占用的接收带宽是否大于在步骤305b中配置的接收带宽,如果是,则执行步骤309b;否则,按照现有方式处理该报文。
步骤309b,丢弃该接收的报文。
至此,通过上述步骤308b至步骤309b,实现了对来自分支或者远程的报文的控制,具体参见图4b所示的示意图。
步骤310b,路由器A上的内网接口(比如图1中路由器A上的内网接口A2)接收到向分支或者远程员工发送的报文时,确定出发送该报文的隧道接口。
这里,步骤310b中确定出发送该报文的隧道接口具体为根据该报文携带的目的地址查找路由;将查找到的路由中用于发送该报文的出接口确定为发送该报文的隧道接口。
步骤311b,将接收的报文放入到与确定的隧道接口绑定的队列中。
至此,通过上述步骤310b至步骤311b,即可实现将向分支或者远程员工发送的报文放入到队列中,具体见图4c所示。
步骤312b,公网物理接口A1在调度队列时,根据为各个队列配置的调度权值进行调度转发。
基于上述步骤302b和步骤304b中的描述,公网物理接口A1绑定了隧道接口,并且,根据步骤306b的描述可以知道,公网物理接口A1调度的队列也绑定了对应的隧道接口,如此,执行到本步骤312时,可直接根据为各个队列配置的调度权值通过各个队列绑定的隧道接口进行调度转发。仍以调度权值为在一个调度周期内调度对列中报文的个数为例,若当前存在3个队列,分别为队列1至队列3,其中,队列1的调度权值为2,队列2的调度权值为6,队列3的调度权值为3,则在一个调度周期内,从队列1中调度出2个报文,并通过该队列1绑定的隧道接口转发该报文,从队列2中调度处6个报文,通过该队列2绑定的隧道接口转发该报文;以及从队列3中调度处3个报文,通过该队列3绑定的隧道接口转发该报文。也就是说,本步骤312b中,根据CBQ中队列对应的调度权值统一调度转发,保证出方向的流量严格按照配置的调度权值进行调度管理。
至此,通过上述步骤实现了本发明提供的流程。
上述对本发明实施例提供的方法进行了描述,下面对本发明提供的设备进行描述。
参见图5,图5为本发明实施例提供的设备结构图。这里,该设备用于连接公网,具体可为总部接入路由设备,如图5所示,该设备包括:隧道管理单元501、公网接口单元502、队列确定单元503和调度权值配置单元504。
其中,隧道管理单元501用于创建至少一条隧道,并在公网接口单元502上配置与所述至少一条隧道中各个隧道的接口绑定的队列;优选地,隧道管理单元501创建的至少一条隧道为遵守GRE的隧道或者为遵守L2TP的隧道。以所述设备为总部接入路由设备为例,则为了便于分支和远程员工都能访问到总部,隧道管理单元501创建的至少一条隧道可以包括:创建至分支以及远程员工的隧道。其中,隧道管理单元501创建至分支的隧道可为GRE隧道或者L2TP隧道;而创建至远程员工的隧道可为L2TP隧道。
队列确定单元503用于接收到向所述至少一条隧道发送的报文时,确定发送该报文的隧道接口,将所述报文放入到与确定的隧道接口绑定的队列中;
调度权值配置单元504用于存储预先为各个队列配置的调度权值;
公网接口单元502用于连接公网,具体实现时可为实际的物理接口,在调度队列时,根据调度权值配置单元504存储的调度权值进行调度转发。
优选地,如图5所示,所述设备还包括:
路由存储单元505,用于存储经由所述设备的路由;以及
队列确定单元503还用于根据所述报文携带的目的地址从路由存储单元505存储的路由中查找对应的路由;将查找到的路由中用于发送该报文的出接口确定为发送该报文的隧道接口。
报文处理单元506,用于在隧道管理单元501创建的至少一条隧道中任一条隧道的接口接收报文时,判断该隧道接口当前占用的接收带宽是否大于预先配置的接收带宽,如果是,则丢弃该接收的报文。
本发明实施例中,隧道管理单元501具体实现时可包括:
绑定子单元5011,用于将所述各个隧道的接口与公网接口单元502绑定;
队列配置子单元5012,用于在公网接口单元502上配置CBQ,所述CBQ包含的队列个数与所述至少一条隧道的个数相同,并且,所述CBQ包含的队列中不同的队列绑定不同的隧道接口。
由以上技术方案可以看出,本发明中,总部接入路由设备创建至分支以及远程员工的隧道,并在公网物理接口上配置与隧道的接口绑定的队列;这样,所述总部接入路由设备接收到向分支或者远程员工发送的报文时,确定发送该报文的隧道接口,直接将所述报文放入到与确定的隧道接口绑定的队列中。可以看出,本发明中,在将报文放入队列时不再使用ACL策略,而是利用发送报文的隧道接口确定报文需要放入的对列,如此,就避免了现有技术中在利用ACL策略处理报文时所带来的技术问题,大大提高了系统转发报文的性能,有效地简化了配置管理工作。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (9)
1.一种报文处理方法,用于包含公网接口的设备,其特征在于,该方法包括以下步骤:
在所述设备上创建至少一条隧道,并在所述设备包含的公网接口上配置与所述至少一条隧道中各个隧道的接口绑定的队列;
所述设备接收到向所述至少一条隧道发送的报文时,确定发送该报文的隧道接口,将所述报文放入到与确定的隧道接口绑定的队列中;其中,所述确定发送该报文的隧道接口包括:根据该报文携带的目的地址查找路由;将查找到的路由中用于发送该报文的出接口确定为发送该报文的隧道接口;
当所述公网接口调度所述队列时,根据预先为各个队列配置的调度权值进行调度。
2.根据权利要求1所述的方法,其特征在于,所述至少一条隧道为遵守三层隧道协议GRE的隧道或者为遵守二层隧道协议L2TP的隧道。
3.根据权利要求1所述的方法,其特征在于,在公网接口上配置与所述至少一条隧道中各个隧道的接口绑定的队列包括:
将所述各个隧道的接口与所述公网接口绑定;
在所述公网接口上配置基于类的队列CBQ,所述CBQ包含的队列个数与所述至少一条隧道的个数相同,并且,所述CBQ包含的队列中不同的队列绑定不同的隧道接口。
4.根据权利要求1所述的方法,其特征在于,为各个队列配置调度权值包括:
根据企业规划时经由所述至少一条隧道中各个隧道的业务的重要性配置所述各个隧道的带宽;
以及,根据所述各个隧道被配置的带宽比例分配所述各个隧道的接口所绑定队列的调度权值。
5.根据权利要求1所述的方法,其特征在于,当所述设备通过所述至少一条隧道中的任一条隧道的接口接收报文时,该方法进一步包括:判断该隧道接口当前占用的接收带宽是否大于预先配置的接收带宽,如果是,则丢弃该接收的报文。
6.一种报文处理设备,用于连接公网,其特征在于,该设备包括:隧道管理单元、路由存储单元、公网接口单元、队列确定单元和调度权值配置单元;其中,
所述隧道管理单元用于创建至少一条隧道,并在所述公网接口单元上配置与所述至少一条隧道中各个隧道的接口绑定的队列;
所述路由存储单元,用于存储经由所述设备的路由;
所述队列确定单元用于接收到向所述至少一条隧道发送的报文时,确定发送该报文的隧道接口,将所述报文放入到与确定的隧道接口绑定的队列中;其中,所述队列确定单元还用于根据所述报文携带的目的地址从所述路由存储单元存储的路由中查找对应的路由,将查找到的路由中用于发送该报文的出接口确定为发送该报文的隧道接口;
所述调度权值配置单元用于存储预先为各个队列配置的调度权值;
所述公网接口单元用于连接公网,以及在调度队列时,根据所述调度权值配置单元存储的调度权值进行调度转发。
7.根据权利要求6所述的设备,其特征在于,所述隧道管理单元创建的至少一条隧道为遵守三层隧道协议GRE的隧道或者为遵守二层隧道协议L2TP的隧道。
8.根据权利要求6所述的设备,其特征在于,所述隧道管理单元包括:
绑定子单元,用于将所述各个隧道的接口与所述公网接口单元绑定;
队列配置子单元,用于在所述公网接口单元上配置基于类的队列CBQ,所述CBQ包含的队列个数与所述至少一条隧道的个数相同,并且,所述CBQ包含的队列中不同的队列绑定不同的隧道接口。
9.根据权利要求6所述的设备,其特征在于,所述设备还包括:报文处理单元,用于在所述隧道管理单元创建的至少一条隧道中任一条隧道的接口接收报文时,判断该隧道接口当前占用的接收带宽是否大于预先配置的接收带宽,如果是,则丢弃该接收的报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010114849.3A CN102164069B (zh) | 2010-02-24 | 2010-02-24 | 一种报文处理方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010114849.3A CN102164069B (zh) | 2010-02-24 | 2010-02-24 | 一种报文处理方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102164069A CN102164069A (zh) | 2011-08-24 |
| CN102164069B true CN102164069B (zh) | 2015-02-25 |
Family
ID=44465052
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010114849.3A Expired - Fee Related CN102164069B (zh) | 2010-02-24 | 2010-02-24 | 一种报文处理方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102164069B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022132219A1 (en) * | 2020-12-18 | 2022-06-23 | Dell Products L.P. | Multi-vpn multi link traffic routing |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103490972B (zh) * | 2013-09-27 | 2016-06-22 | 迈普通信技术股份有限公司 | 多链路隧道报文传输方法及系统 |
| CN105490961A (zh) * | 2014-09-19 | 2016-04-13 | 杭州迪普科技有限公司 | 报文处理方法、装置以及网络设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7606229B1 (en) * | 2002-11-08 | 2009-10-20 | Cisco Technology, Inc. | Generic bridge packet tunneling |
| CN100450093C (zh) * | 2005-12-30 | 2009-01-07 | 华为技术有限公司 | 一种为虚拟专用网用户提供QoS服务的方法 |
| CN101312425A (zh) * | 2007-05-24 | 2008-11-26 | 华为技术有限公司 | 一种通过不同网络报文的质量保证方法及其装置 |
| CN101562841B (zh) * | 2009-06-08 | 2012-03-21 | 华为技术有限公司 | 业务调度方法、装置和系统 |
-
2010
- 2010-02-24 CN CN201010114849.3A patent/CN102164069B/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022132219A1 (en) * | 2020-12-18 | 2022-06-23 | Dell Products L.P. | Multi-vpn multi link traffic routing |
| TWI810603B (zh) * | 2020-12-18 | 2023-08-01 | 美商戴爾產品有限公司 | 多vpn多鏈路流量路由 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102164069A (zh) | 2011-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7787494B1 (en) | Method and apparatus for assigning and allocating network resources to packet-based virtual private networks | |
| US7894458B2 (en) | System and communication method of IP telecommunication network and its application | |
| US6594268B1 (en) | Adaptive routing system and method for QOS packet networks | |
| CN105765919B (zh) | 用于传输和接收包的方法和系统 | |
| US6636512B1 (en) | System, method, and article of manufacture for increasing link bandwidth utilization in a high speed digital network | |
| CN101616014B (zh) | 一种实现跨虚拟专用局域网组播的方法 | |
| CN102457386B (zh) | 一种通信设备的双向pim中组播报文转发方法和通信设备 | |
| CN103503389A (zh) | 用于wan ip骨干的缩合核心能量高效架构 | |
| JP2002141932A (ja) | ネットワーク共有帯域割当て方法及びこれを用いるネットワークシステム | |
| CN101572669A (zh) | Vpn报文的转发方法及其路由标签的分配、删除方法 | |
| WO2016194089A1 (ja) | 通信ネットワーク、通信ネットワークの管理方法および管理システム | |
| CN101447943B (zh) | 队列调度系统及方法 | |
| CN100393062C (zh) | 将核心网接入多协议标记交换虚拟专用网的方法 | |
| EP1528729B1 (en) | Distance-sensitive scheduling of TDM-over-packet traffic in VPLS | |
| CN105763385A (zh) | 流量调度方法及装置 | |
| CN102164069B (zh) | 一种报文处理方法和设备 | |
| CN101132330A (zh) | 一种移动虚拟专用网用户接入系统和方法 | |
| CN110401478A (zh) | 一种基于sdn技术的空间信息网络管控方法 | |
| CN110601975A (zh) | 一种适用于多星多波束卫星通信系统的标签分配方法 | |
| EP1587263B1 (en) | Scalable BGP-edge-router architecture | |
| CN106716940A (zh) | 基于类型将网络连接的容量分配给数据流 | |
| CN109040865A (zh) | 一种卫星光突发交换冲突消解调度实现系统及方法 | |
| CN100377549C (zh) | 数据转发实体转发数据帧的方法 | |
| CN101312560A (zh) | 移动通信中提供广播组播服务的设备和方法 | |
| CN114221948A (zh) | 一种云网系统及任务处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150225 Termination date: 20200224 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |