WO2009015570A1

WO2009015570A1 - Dispositif et procédé de traitement de message

Info

Publication number: WO2009015570A1
Application number: PCT/CN2008/071452
Authority: WO
Inventors: Ju Wang; Zhanming Wei; Xudong Zou; Xiao Li; Xiangqing Chang
Original assignee: Hangzhou H3C Technologies Co., Ltd.
Priority date: 2007-07-27
Filing date: 2008-06-26
Publication date: 2009-02-05
Also published as: JP5048835B2; JP2010534960A; US8559423B2; US20100195647A1; EP2173067A4; EP2173067A1

Description

一种报文处理装置和方法

技术领域

本发明涉及网络通信技术，特别是涉及一种报文处理装置和方法。发明背景

在网络中，为了使四层至七层网络设备（为便于描述，以下统称为

L4~L7网络设备）能够对一个业务流即一个会话的报文，进行各种业务处理， L4~L7网络设备内部典型的交换架构主要由业务控制单元、业务处理单元和接口组成。

图 1是在现有技术中 L4~L7网络设备内部的结构示意图。参见图 1 , 在目前， L4~L7网络设备内部典型的交换架构为： L4~L7网络设备中，各个接口与各个业务处理单元固定连接在一起，所有业务处理单元通过连接单元与业务控制单元连接在一起。当 L4~L7网络设备的一个接口如接口 1接收到一个报文后，接口 1将该报文发送至与其固定连接的业务处理单元 1; 业务处理单元 1接收到接口 1发来的报文后，如果判断出报文是未建会话的报文，即会话首包，则通过连接单元将该报文发送至业务控制单元，由业务控制单元完成会话的新建和 TCP半连接等各种会话控制处理，业务控制单元将会话信息和会话处理动作通过连接单元发送至业务处理单元 1 , 由业务处理单元 1根据接收到的会话信息和会话处理动作对报文进行对应的业务处理；业务处理单元 1接收到接口 1发来的报文后，如果判断出报文是已建会话的报文，则直接根据保存的会话信息和会话处理动作对报文进行对应的业务处理。

由以上描述及图 1可以看出，在现有技术中， L4~L7网络设备的接口与业务处理单元是捆绑在一起的，即一个业务处理单元只能固定地与一个接口连接，这样，每一个业务处理单元则只能处理与其捆绑的接口的报文，如果 L4~L7网络设备中一些接口的流量过大，而另一些接口的流量过小，则会导致一些业务处理单元业务负荷过重，报文处理速度降低，成为网络设备报文处理的瓶颈，而另一些业务处理单元则处于空闲状态，从而大大降低了 L4~L7网络设备的报文处理能力。

在现有技术中，如果 L4~L7网络设备的一个业务处理单元发生故障，那么，该业务处理单元所处理的所有业务都会中断，从而大大降低了 L4-L7网络设备的业务服务质量。

进一步地，现有技术中，由于接口和业务处理单元绑定，业务处理能力受单个业务处理单元的性能限制，无法提供高速的限速业务处理端口（如 10GE端口）。并且，在现有技术中，业务控制单元为对业务进行集中处理的单元，容易出现处理能力的瓶颈，且无法进行扩展。发明内容

本发明的一个目的在于提出一种报文处理装置，本发明的另一个目的在于提出一种报文处理方法，以便于增加 L4~L7网络设备的报文处理能力。

为达到上述目的，本发明的技术方案是这样实现的：

一种报文处理装置，应用于 L4~L7网络设备中，包括：多个接口处理单元和多个业务处理单元，任意一个接口处理单元通过第一连接单元与任意一个业务处理单元相连，且，

接口处理单元，用于在接收到外部发来的报文后，从所有业务处理单元中选择一个业务处理单元，通过第一连接单元将报文发送至所选的业务处理单元；

业务处理单元，用于在接收到报文后，对报文进行业务处理。一种报文处理方法，包括：在 L4~L7网络设备的各个接口处理单元与各个业务处理单元之间设置连接单元；任意一个接口处理单元接收到外部发来的报文后选择业务处理单元，通过连接单元将报文发送至所选的业务处理单元；该所选的业务处理单元在接收到报文后，对报文进行业务处理。

由此可见，在本发明中，由于 L4~L7网络设备中的接口与业务处理单元不再具有绑定关系，从任意一个接口处理单元进入的报文可以分配到任意一个报文处理单元，从而使得该 L4~L7网络设备能够灵活利用各个报文处理单元，提高了 L4~L7网络设备的报文处理能力，并且提升了设备的可靠性。

进一步地，在本发明中，由于接口处理单元能够任意选择业务处理单元，因此，如果 L4~L7网络设备的一个业务处理单元发生故障，那么，该业务处理单元所处理的所有业务都可以转移到其他正常的业务处理单元，从而大大提高了 L4~L7网络设备的业务服务质量。

进一步地，在本发明中， L4~L7网络设备中的业务处理单元还具有主动上报业务负荷情况的功能，从而实现了在一个业务处理单元业务负荷量过重的情况下，动态地将该业务处理单元处理的会话转移到一个替代的业务处理单元上，并且，在一个业务处理单元业务负荷量过低的情况下，动态地将该业务处理单元处理的会话合并到一个替代的业务处理单元上，使得业务控制单元能够实时地整体调控所有业务处理单元处理的业务，大大提高了业务实现的灵活性和可控性。

进一步地，在本发明中，通过在 L4~L7网络设备中原有一级预处理模块的基础上增加二级预处理模块，由该二级预处理模块来分担第一级预处理模块对特殊流的复杂处理工作，使得第一级预处理模块仅仅执行对普通流的通用处理工作，从而保证了一级预处理模块始终保持筒洁快速的处理，大大提高了 L4~L7网络设备的处理性能。附图简要说明

图 1是在现有技术中 L4~L7网络设备内部的结构示意图。

图 2是在本发明一个实施例中报文处理装置内部的基本结构示意图。

图 3是在本发明一个实施例中报文处理装置内部的第一种优化结构示意图。

图 4是在本发明一个实施例中报文处理装置内部的第二种优化结构示意图。

图 5是在本发明一个实施例中报文处理装置内部的第三种优化结构示意图。

图 6是在本发明一个实施例中报文处理装置内部的第四种优化结构示意图。

图 7是在本发明一个实施例中报文处理装置内部的第五种优化结构示意图。

图 8是在本发明一个实施例中在图 3所示报文处理装置结构基础上增加应用处理单元的结构示意图。

图 9是在本发明一个实施例中在图 4所示报文处理装置结构基础上增加应用处理单元的结构示意图。

图 10是在本发明一个实施例中在图 5所示报文处理装置结构基石出上增加应用处理单元的结构示意图。

图 11是在本发明一个实施例中在图 6所示报文处理装置结构基础上增加应用处理单元的结构示意图。

图 12是在本发明一个实施例中在图 7所示报文处理装置结构基石出上增加应用处理单元的结构示意图。

图 13是在本发明一个实施例中的报文处理过程流程图。

图 14是在本发明一个实施例中在连接单元 1与各个业务处理单元之间增加二级预处理模块的一种结构示意图。

图 15 是在本发明一个实施例中在接口处理单元中的一级预处理模块与连接单元 1之间增加二级预处理模块的一种结构示意图。

图 16是在本发明一个实施例中利用一级预处理模块和二级预处理模块来进行报文分发处理的流程图。实施本发明的方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图及具体实施例对本发明作进一步地详细描述。

在实际的业务实现中，对于任意一种业务类型，如视频会话， L4-L7 网络设备中通常绝大部分甚至是全部的业务处理单元能够处理该业务类型，因此，在一个接口接收到一种业务类型的报文后，完全可以不必局限于现有技术中使用一个固定的业务处理单元来处理该报文的做法，完全可以灵活地选择一个业务处理单元来处理该报文，从而大大提高 L4-L7网络设备的报文处理能力。

因此，本发明实施例提出了一种应用于 L4~L7网络设备中的报文处理装置。图 2是在本发明一个实施例中报文处理装置内部的基本结构示意图。参见图 2, 该报文处理装置主要包括：多个接口处理单元和多个业务处理单元，任意一个接口处理单元通过连接单元 1与任意一个业务处理单元相连，且，

接口处理单元，用于在接收到外部发来的报文后，从所有业务处理单元中选择一个业务处理单元，通过连接单元 1将报文发送至所选的业务处理单元；

业务处理单元，用于在接收到报文后，对报文进行业务处理。

图 2所示的报文处理装置中的所有功能单元可以设置在一个 L4~L7 网络设备中，也就是说，所有接口处理单元和所有业务处理单元位于同一个 L4~L7网络设备中。这样，在该 L4~L7 网络设备中，接口处理单元与业务处理单元不再具有绑定关系，从任意一个接口处理单元进入的报文可以分配到任意一个报文处理单元，从而使得该 L4~L7网络设备能够灵活利用内部各个报文处理单元，提高了 L4~L7网络设备的报文处理能力。

图 2所示的报文处理装置中的所有功能单元也可以任意设置在不同的 L4~L7网络设备中，比如，所有接口处理单元中的一部分位于 L4~L7 网络设备 1中，另一部分位于 L4~L7网络设备 2中，且所有业务处理单元中的一部分位于 L4~L7网络设备 1中，另一部分位于 L4~L7网络设备 2中。这样，从一个 L4~L7网络设备中一个接口处理单元进入的报文不仅可以在本 L4~L7网络设备内部分配到任意一个业务处理单元，而且还可以分配到其他 L4~L7网络设备中的任意一个业务处理单元，从而使得 L4~L7网络设备不仅能够灵活利用自身的各个报文处理单元，而且还可以灵活利用其他 L4~L7 网络设备的报文处理单元，从而大大提高了 L4-L7网络设备的报文处理能力。

在图 2所示报文处理装置的基本结构基石出上，该报文处理装置内部还可以进一步包括业务控制单元，用于完成会话的新建和 TCP半连接等各种会话控制处理。

图 3是在本发明一个实施例中报文处理装置内部的第一种优化结构示意图。参见图 3, 在报文处理装置中增加上述业务控制单元的第一种可行的实现方案为，业务处理单元与业务控制单元之间的连接方式采用现有技术中的连接方式，即所有业务处理单元通过一个连接单元记为连接单元 2, 与一个业务控制单元相连；这样，

所述业务处理单元，用于在接收到接口处理单元发来的报文后，进一步判断接收到的报文是否为已建会话的报文，如果不是，则通过连接单元 2将报文发送至业务控制单元，如果是，则根据保存的会话信息和会话处理动作对报文进行业务处理；

所述业务控制单元，用于在接收到报文后，进行该报文所属会话的新建处理，选择一个业务处理单元，这里，业务控制单元在选择业务处理单元时可以直接选择发来报文的业务处理单元，也可以根据预先设置的重定向策略重新选择处理该报文的业务处理单元，然后，通过连接单元 2将会话信息和会话处理动作发送至所选业务处理单元，从而使得业务控制单元所选的业务处理单元能够根据接收到的会话信息和会话处理动作对会话的首个报文进行对应的业务处理。

图 4是在本发明一个实施例中报文处理装置内部的第二种优化结构示意图。参见图 4, 在报文处理装置中增加业务控制单元的第二种可行的实现方案为，将所有业务处理单元通过一个连接单元记为连接单元 2 与一个业务控制单元相连，并且，连接单元 1与连接单元 2相连，由于连接单元 1和连接单元 2相连，因此，对于一个会话的首个报文，接口处理单元则可以直接送往业务控制单元，而无需再采用图 3所示装置中通过业务处理单元将首个报文转发给业务控制单元的做法，从而提高报文处理效率。其中，接口处理单元将一个会话的首个报文直接送往业务控制单元的具体实现为：

所述接口处理单元，用于在接收到报文时，进一步判断接收到的报文是否为已建会话的报文，如果不是，则通过连接单元 1和连接单元直接将报文发送至业务控制单元，如果是，再执行所述的选择一个业务处理单元的处理，从而触发该所选业务处理单元对报文进行对应的业务处理；

所述业务控制单元，用于在接收到报文后，进行该报文所属会话的新建处理，选择一个业务处理单元，通过连接单元 2将会话信息和会话处理动作发送至所选业务处理单元，从而触发该所选业务处理单元对报文进行对应的业务处理。

图 5是在本发明一个实施例中报文处理装置内部的第三种优化结构示意图。参见图 5 , 在报文处理装置中增加业务控制单元的第三种可行的实现方案为，为每一个业务处理单元固定连接一个业务控制单元，也就是说，每一个业务处理单元均有一个专用的业务控制单元为其提供服务，具体的实现包括：

所述业务处理单元，用于在接收到接口处理单元发来的报文后，进一步判断接收到的报文是否为已建会话的报文，如果不是，则将报文发送至与其固定连接的业务控制单元，如果是，则根据保存的会话信息和会话处理动作对报文进行业务处理；

所述业务控制单元，用于在接收到报文后，进行该报文所属会话的新建处理，将会话信息和会话处理动作发送至与其固定连接的业务处理单元，从而触发该业务处理单元对报文进行对应的业务处理。

图 6是在本发明一个实施例中报文处理装置内部的第四种优化结构示意图。参见图 6, 在报文处理装置中增加业务控制单元的第四种可行的实现方案为，将所有业务处理单元通过连接单元 2与多个业务控制单元相连，也就是说，由多个业务控制单元为所有的业务处理单元提供服务，具体的实现包括：

所述业务处理单元，用于在接收到报文后，进一步判断接收到的报文是否为已建会话的报文，如果不是，则选择一个业务控制单元，并通过连接单元 2将报文发送至所选的业务控制单元，如果是，则根据保存的会话信息和会话处理动作对报文进行业务处理；

所述业务控制单元，用于在接收到报文后，进行该报文所属会话的新建处理，通过第二连接单元将会话信息和会话处理动作发送至发来报文的业务处理单元，或者，选择一个业务处理单元，并通过第二连接单元将会话信息、会话处理动作和报文发送至业务控制单元选择的业务处理单元。

图 7是在本发明一个实施例中报文处理装置内部的第五种优化结构示意图。参见图 7, 在报文处理装置中增加业务控制单元的第五种可行的实现方案为，将所有业务处理单元通过连接单元 2与多个业务控制单元相连，且连接单元 1与连接单元 2相连，由于连接单元 1和连接单元 2相连，因此，对于一个会话的首个报文，接口处理单元则可以直接送往业务控制单元，而无需再采用图 6所示装置中通过业务处理单元将首个报文转发给业务控制单元的做法，从而提高报文处理效率，具体实现为：

所述接口处理单元，用于在接收到报文时，进一步判断接收到的报文是否为已建会话的报文，如果不是，则选择一个业务控制单元，通过连接单元 1和连接单元 2直接将报文发送至所选业务控制单元，如果是，则选择一个业务处理单元，从而触发该所选业务处理单元对报文进行对应的业务处理；

可见，相对于图 3和图 4所示的报文处理装置，图 5所示的方式是由每一个专用的业务控制单元来负责其对应的每一个业务处理单元的控制操作，图 6和图 7所示的方式是由多个业务控制单元来负责所有业务处理单元的控制操作，因此，图 5、图 6和图 7所示的报文处理装置可以进一步增加会话的新建速度，进一步提高 L4~L7网络设备的报文处理能力，并且，也避免了图 3和图 4所示报文处理装置中一个业务控制单元故障导致所有业务中断的缺点。

需要说明的是，图 3至图 7中任意一个所示的报文处理装置中的所有功能单元可以设置在一个 L4~L7网络设备中或任意设置在不同 L4~L7 网络设备中，也就是说，所有业务控制单元、所有业务处理单元和所有接口处理单元位于同一个 L4~L7 网络设备中，也可以位于任意不同的 L4-L7网络设备中。

在图 5至图 7中，报文处理装置均包括多个业务控制单元，在本发明一个较佳实施例中，该报文处理装置中的各个功能单元位于不同 L4-L7网络设备中，比如，所有接口处理单元中的一部分位于 L4~L7网络设备 1中，另一部分位于 L4~L7网络设备 2中，且，所有业务处理单元中的一部分位于 L4~L7网络设备 1中，另一部分位于 L4~L7网络设备 2中，且所有业务控制单元中的一部分位于 L4~L7网络设备 1中，另一部分位于 L4~L7网络设备 2中。这样，不同 L4~L7网络设备之间则可实现相互配合协调工作。也就是说， L4~L7网络设备 1中的接口处理单元可以任意选择本 L4~L7网络设备或 L4~L7网络设备 2中的业务处理单元或业务控制单元来处理会话的报文，并且， L4~L7网络设备 1中的业务处理单元可以任意选择本 L4~L7 网络设备或 L4~L7 网络设备 2 中的业务控制单元来处理会话的报文，并且， L4~L7网络设备 1中的业务控制单元可以任意选择本 L4~L7网络设备或 L4~L7网络设备 2中的业务处理单元来处理会话的报文。从而极大地增加了本发明实现的灵活性，进一步增加了 L4~L7网络设备的报文处理能力。

与现有技术的相关处理相同，在本发明实施例中业务控制单元也需要将新建会话时得到的会话转发信息发送至接口处理单元。

参见图 3、图 5和图 6所示的报文处理装置，在其内部业务控制单元与接口处理单元之间没有直接相连，因此，业务控制单元必须通过业务处理单元将新建会话时得到的会话转发信息发送至接口处理单元，其实现包括：

业务控制单元进一步将会话转发信息发送至所选的业务处理单元；业务处理单元，进一步将接收到的会话转发信息发送至所有的接口处理单元；

接口处理单元，用于保存接收到的会话转发信息，在接收到外部发来的报文且判断出该报文是已建会话的报文后，根据保存的会话转发信息选择一个业务处理单元。

参见图 4和图 7所示的报文处理装置，在其内部业务控制单元与接口处理单元之间可以通过连接单元 1和连接单元 2直接相连，因此，业务控制单元可以直接将新建会话时得到的会话转发信息发送至接口处理单元，其实现包括：

所述业务控制单元进一步通过连接单元 2和连接单元 1将会话转发信息发送至所有的接口处理单元；

所述接口处理单元，用于保存接收到的会话转发信息，在接收到外部发来的报文且判断出该报文是已建会话的报文后，根据保存的会话转发信息选择一个业务处理单元。

由于会话转发信息中携带有处理会话首个报文的业务处理单元的信息，因此，在本发明实施例中，接口处理单元根据会话转发信息选择业务处理单元则可以保证同一个会话的所有报文能够发送到同一业务处理单元进行处理。

在上述图 3至图 7所示的报文处理装置中，任意一个接口处理单元在判断出接收到的报文不是已建会话的报文之后，还可以进一步判断该报文是否为隧道报文且对应的隧道是否正在建立，如果是隧道报文且对应的隧道正在建立，则表示该接口处理单元是在隧道正在建立且未建好的情况下接收到了隧道报文，因此，无法进行处理，则直接丢弃该报文，如果不是隧道报文，比如是 UDP、 TCP或 ICMP等报文，或者，是隧道报文但隧道没有开始建立，则可以执行后续的新建会话的处理，因此，该接口处理单元则可以继续执行选择一个业务控制单元的过程。

需要说明的是，利用上述图 3至图 7所示的报文处理装置，可以实现 L4层 L4~L7网络设备。为了实现更高层的 L4~L7网络设备如 L5~L7 层 L4~L7网络设备，在上述图 3至图 7所示的报文处理装置的结构基石出上，还可以进一步包括应用处理单元。

针对图 3、图 4、图 5、图 6和图 7所示的报文处理装置，在其结构基础上分别增加应用处理单元后的报文处理装置的一种较佳实现可分别参见图 8、图 9、图 10、图 11和图 12所示，所有业务控制单元通过连接单元 3与多个应用处理单元相连；其中，

所述业务控制单元，进一步用于在接收到报文时，判断报文是否需要进行应用层处理，如果是，则选择一个应用处理单元，将报文发送至所选的应用处理单元，否则，执行文所属会话的新建处理；

所述应用处理单元，在接收到报文后，对报文进行应用层处理，选择一个业务控制单元，将处理完的报文发送至所选的业务控制单元，从而触发该所选的业务控制单元执行报文所属会话的新建处理。

需要说明的是，图 8至图 12中任意一个所示的报文处理装置中的所有功能单元可以设置在一个 L4~L7网络设备中或任意设置在不同 L4~L7 网络设备中，也就是说，所有应用处理单元、所有业务控制单元、所有业务处理单元和所有接口处理单元位于同一个 L4~L7网络设备中，也可以位于不同的 L4~L7网络设备中。

在图 5至图 7中，报文处理装置均包括多个业务控制单元，在本发明一个较佳实施例中，该报文处理装置的所有功能单元位于不同 L4~L7 网络设备中，比如，所有接口处理单元中的一部分位于 L4~L7网络设备 1中，另一部分位于 L4~L7网络设备 2中，且，所有业务处理单元中的一部分位于 L4~L7网络设备 1中，另一部分位于 L4~L7网络设备 2中，且所有业务控制单元中的一部分位于 L4~L7网络设备 1中，另一部分位于 L4~L7 网络设备 2中，且所有应用处理单元中的一部分位于 L4~L7 网络设备 1中，另一部分位于 L4~L7网络设备 2中。这样，不同 L4~L7 网络设备之间则可实现相互配合协调工作。也就是说， L4~L7网络设备 1中的接口处理单元可以任意选择本 L4~L7网络设备或 L4~L7网络设备 2 中的业务处理单元或业务控制单元来处理会话的报文，并且， L4~L7 网络设备 1中的业务处理单元可以任意选择本 L4~L7网络设备或 L4~L7 网络设备 2中的业务控制单元来处理会话的报文，并且， L4~L7网络设备 1 中的业务控制单元可以任意选择本 L4~L7网络设备或 L4~L7网络设备 2 中的业务处理单元和应用处理单元来处理会话的报文，并且， L4-L7网络设备 1中的应用处理单元可以任意选择本 L4~L7网络设备或 L4-L7网络设备 2中的业务控制单元。从而极大地增加了本发明实现的灵活性，增加了 L4~L7网络设备的报文处理能力。

图 5至图 7所示的报文处理装置中均包括多个业务控制单元，较佳地，为了进一步增加报文处理装置的安全性和可靠性，报文处理装置内部任意两个业务控制单元之间均能够进行相互备份，即任意一个业务控制单元可以将会话控制信息备份至其他业务控制单元，在该任意一个业务控制单元故障后，由该其他业务控制单元接替该任意一个业务控制单元进行会话控制处理。这样，当报文处理装置中该多个业务控制单元位于同一 L4~L7网络设备中时，则可实现 L4~L7网络设备内部的业务控制单元之间的相互备份，当报文处理装置中该多个业务控制单元位于不同 L4~L7网络设备中时，则可实现不同 L4~L7网络设备中业务控制单元之间的相互备份。

在本发明上述的实施例中，当直接进行交互的功能单元位于不同网络设备中时，该交互的功能单元之间的连接单元实际上包括位于该不同网络设备中的不同连接单元部分，并通过该位于不同网络设备中的不同连接单元部分的连接实现该交互。比如， L4~L7网络设备 1中的接口处理单元 1接收到报文后，选择将报文发送至 L4~L7网络设备 2中的业务处理单元 1 , 那么，接口处理单元 1通过 L4~L7网络设备 1中的连接单元将报文发送至 L4~L7网络设备 2中的连接单元，该 L4~L7网络设备 2 中的连接单元再将报文发送至业务处理单元 1。

需要说明的是，在本发明实施例中，报文处理装置中的任意一个功能单元选择另一个功能单元时，均可以根据预先设置的策略来进行选择。比如，业务处理单元选择业务控制单元或业务控制单元选择应用处理单元时，可以根据预先设置的轮询策略，依次选择各个业务控制单元或应用处理单元，或者，可以依据预先设置的负载均衡策略，选择当前业务负荷量最低的业务控制单元或应用处理单元等。再如，任意一个接口处理单元可以根据预先获取的报文分发策略指示来选择业务处理单元。接口处理单元所获取的报文分发策略指示可以是由业务控制单元发来的包括根据指定业务与所查找到业务处理单元的对应关系进行选择的报文分发策略指示，那么，该接口处理单元则可以直接根据该对应关系，选择业务处理单元。接口处理单元所获取的报文分发策略指示也可以是由业务控制单元发来的各个业务处理单元对应的业务类型信息，以及轮询策略、随机分配策略、负载分担策略和根据业务处理单元的处理能力策略中的一个，那么，该接口处理单元则可以从能够处理报文对应的业务类型的所有业务处理单元中按照轮询策略、随机分配策略、负载分担策略和根据业务处理单元的处理能力策略中的一个来选择业务处理单元。

以上详细描述了本发明实施例提出的报文处理装置的各种实现方案。下面详细描述在本发明实施例中提出的报文处理方法的具体实体过程。

本发明所提出的报文处理方法的核心思想是：在 L4~L7网络设备的各个接口处理单元与各个业务处理单元之间设置连接单元；任意一个接口处理单元接收到外部发来的报文后，选择业务处理单元，通过连接单元将报文发送至所选的业务处理单元；该所选的业务处理单元在接收到报文后，对报文进行业务处理。

具体地，在本发明方法中，接口处理单元可以依据 L4~L7网络设备中业务控制单元发来的报文分发策略指示来选择业务处理单元。该报文分发策略指示可以由业务控制单元根据获取的各个业务处理单元的业务负荷信息生成。比如，较佳地，可以由业务控制单元根据各个业务处理单元实时上报的负荷过重告警通知或负荷过低通知来生成报文分发策略，并且，业务控制单元还可以进一步根据各个业务处理单元的处理能力信息来生成报文分发策略。

图 13是在本发明一个实施例中的报文处理流程图。参见图 13, 在本发明一个实施例中，对^艮文进行处理的过程具体包括以下步骤：步骤 1301: L4-L7网络设备的报文处理装置中的业务控制单元获取报文处理装置中各个业务处理单元的处理能力信息。这里，业务处理单元的处理能力信息包括：业务处理单元可处理的业务类型以及业务处理单元的业务容量等各种信息。

本步骤的过程可以是在 L4~L7网络设备启动后，进行初始化时执行。步骤 1302: 业务控制单元判断是否接收到外部输入的处理模式配置命令，如果是，则执行步骤 1303 , 否则，执行步骤 1306。

这里，如果管理人员需要根据实际业务要求来控制或调整各个业务处理单元所处理的业务，则可以向业务控制单元输入处理模式配置命令，触发业务控制单元执行后续的根据管理人员的要求控制报文流向的处理。如果管理人员不需要参与控制各个业务处理单元的过程，则无需向业务控制单元输入处理模式配置命令，从而触发业务控制单元执行后续的自动控制报文流向的处理。

步骤 1303: —个业务控制单元接收到外部输入的对指定业务的处理要求。

步骤 1304: 该业务控制单元根据各个业务处理单元的处理能力信息，查找满足该指定业务处理要求的业务处理单元。

在上述步骤 1303中，对于一种指定业务比如视频会话，管理人员如果需要设定该视频会话所需的最小带宽，则可以向业务控制单元输入对该视频会话的处理要求为会话占用带宽大于一个设定值，这样，在步骤 1304中，业务控制单元根据获取的各个业务处理单元的处理能力信息，从能够处理视频会话的所有业务处理单元中查找能够提供不小于所述设定值带宽的业务处理单元。

步骤 1305: 业务控制单元生成报文分发策略指示，该报文分发策略指示中包括根据指定业务与所查找到业务处理单元的对应关系进行选择的策略，执行步骤 1307。

步骤 1306: 业务控制单元根据各个业务处理单元的处理能力信息直接生成报文分发策略指示。

本步骤中，业务控制单元所生成的报文分发策略指示中包括：各个业务处理单元对应的业务类型信息，以及轮询策略、随机分配策略、负载分担策略和根据业务处理单元的处理能力策略中的一个。

步骤 1307: 业务控制单元将生成的报文分发策略指示发送至所有接口处理单元，所有接口处理单元保存所接收到的报文分发策略指示。

需要说明的是，利用上述步骤 1302至步骤 1307的过程，实现了由业务控制单元将报文分发策略指示发送至所有接口处理单元，使得所有接口处理单元获取转发报文所依据的报文分发策略指示。在本发明的其他实施例中，也可以直接在所有接口处理单元上分别配置^艮文分发策略指示，这样，所有接口处理单元可以通过自身配置获取报文分发策略指示。

步骤 1308: 业务控制单元获取各个业务处理单元的业务负荷信息。步骤 1309: 各个业务处理单元分别监测自身的业务负荷量，判断自身的业务负荷量是否大于预先在自身中设置的最高负荷阈值或小于预先在自身中设置的最低负荷阈值，如果自身的业务负荷量大于最高负荷阈值，则执行步骤 1310, 如果自身的业务负荷量小于最低负荷阈值，否则, 执行步骤 1312。

步骤 1310: 上报负荷过重告警通知给业务控制单元，业务控制单元根据获取的各个业务处理单元的业务负荷信息确定替代业务处理单元。

这里，业务控制单元确定替代业务处理单元的过程可以包括：所述业务控制单元查找与上报负荷过重告警通知的业务处理单元的业务类型相同的业务处理单元，将查找到的业务处理单元中业务负荷最小的一个确定为替代业务处理单元。

步骤 1311: 业务控制单元将上报负荷过重告警通知的业务处理单元的部分或全部会话的特征信息以及替代业务处理单元标识携带在生成的倒换指示中，发送至所有接口处理单元，执行步骤 1314。

步骤 1312: 上报负荷过低通知给业务控制单元，业务控制单元根据获取的各个业务处理单元的业务负荷信息确定替代业务处理单元。

这里，业务控制单元确定替代业务处理单元的过程可以包括：所述业务控制单元查找与上报负荷过低通知的业务处理单元的业务类型相同的业务处理单元，将查找到的业务处理单元中业务负荷最小的一个确定为替代业务处理单元。

步骤 1313: 业务控制单元将上报负荷过低通知的业务处理单元的会话的特征信息以及替代业务处理单元标识携带在生成的合并指示中发送至所有接口处理单元。

步骤 1314: 当任意一个接口处理单元如接口处理单元 1接收到外部发来的报文时，判断接收到的报文是否为已建会话的报文，如果是，则执行步骤 1322, 如果否，则执行步骤 1315。

这里，接口处理单元 1判断接收到的报文是否为已建会话的报文过程为现有技术，可以筒单描述为：接口处理单元 1提取报文的报文头，如报文的五元组信息或报文的隧道头信息，判断在自身保存的会话转发信息中是否可查找到所提取的报文头，如果是，则确定接收到的报文为已建会话的报文，否则，确定接收到的报文为未建会话的报文。

另外，在本实施例中，报文分发策略指示中还可以包括根据实际业务需要设置的其他处理指示，比如进行合法性检查和分析的指示等，此时，在本步骤中，接口处理单元 1接收到外部发来的报文后，首先由该接口处理单元 1对报文进行合法性检查和分析，检查通过后，再执行所述的判断接收到的报文是否为已建会话的报文的处理。

步骤 1315: 接口处理单元 1判断接收到的报文是否为隧道报文，如果是，则执行步骤 1316, 否则，执行步骤 1317。

步骤 1316: 接口处理单元 1判断接收到的隧道报文对应的隧道是否正在建立，如果是，则直接丢弃该隧道报文，否则，执行步骤 1317。

在上述步骤 1315和步骤 1316的处理中，由于已经确定接收到的报文是未建会话的报文，这样，如果进一步确定报文是隧道报文且隧道正在建立，那么，则表示接口处理单元 1是在该隧道正在建立且未建好的情况下接收到了隧道报文，因此，无法进行处理，则直接丢弃该报文，如果不是隧道报文，比如是 UDP、 TCP或 ICMP等报文，或者，是隧道报文但隧道没有开始建立，则表示该隧道报文是用来触发建立该隧道的，因此，可以执行后续的新建会话的处理。

步骤 1317: 接口处理单元 1判断接收到的报文所属会话的特征信息与倒换指示中携带的会话的特征信息是否相同，如果是，则执行步骤 1318, 否则，执行步骤 1319。

步骤 1318: 接口处理单元 1根据倒换指示中携带的替代业务处理单元的标识，选择该替代业务处理单元，将报文发送至所选业务处理单元，该所选业务处理单元对>¾文进行对应的业务处理，结束当前流程。

步骤 1319: 接口处理单元 1判断接收到的报文所属会话的特征信息与合并指示中携带的会话的特征信息是否相同，如果是，则执行步骤 1320, 否则，执行步骤 1321。

步骤 1320: 接口处理单元 1根据合并指示中携带的替代业务处理单元的标识，选择该替代业务处理单元，将报文发送至所选业务处理单元，该所选业务处理单元对>¾文进行对应的业务处理，结束当前流程。

步骤 1321: 接口处理单元 1根据保存的报文分发策略指示，选择业务处理单元，将报文发送至所选的业务处理单元，该所选业务处理单元对报文进行对应的业务处理，结束当前流程。这里，如果接口处理单元 1保存的报文分发策略指示是业务控制单元发来的包括根据指定业务与所查找到业务处理单元的对应关系进行选择的报文分发策略指示，那么，在本步骤中，接口处理单元 1直接根据该对应关系，选择业务处理单元。比如，需要集中处理的隧道（如 IPSec ) 的所有报文集中到一个业务处理单元处理，那么，报文分发策略指示中的指定业务与所查找到业务处理单元的对应关系就可以是隧道报文业务与一个特定如业务处理单元 1的对应关系，这样，在本步骤中，如果接收到的报文为隧道报文，那么，接口处理单元 1根据该对应关系，将隧道报文发送至专用于处理隧道报文的业务处理单元 1。

如果接口处理单元 1中保存的报文分发策略指示是业务控制单元发来的各个业务处理单元对应的业务类型信息，以及轮询策略、随机分配策略、负载分担策略和根据业务处理单元的处理能力策略中的一个，那么，在本步骤中，接口处理单元 1是从能够处理报文对应的业务类型的所有业务处理单元中按照轮询策略、随机分配策略、负载分担策略和根据业务处理单元的处理能力策略中的一个来选择业务处理单元。

步骤 1322: 接口处理单元 1根据业务控制单元预先发来的会话转发信息选择对应的业务处理单元，将报文发送至所选的业务处理单元。

这里，业务控制单元预先将会话转发信息发送至接口处理单元 1的过程可以为：在一个业务处理单元判断出接收到的报文为未建会话的报文后，将报文发送至业务控制单元；业务控制单元进行报文所属会话的新建处理，将会话信息和会话处理动作发送至所选业务处理单元，并将会话转发信息发送至所有的接口处理单元。

步骤 1323: 所选业务处理单元根据保存的会话信息和会话处理动作，对接收到的报文进行对应的业务处理。

上述步骤 1318、步骤 1320、步骤 1321和步骤 1323中，所选业务处理单元对接收到的报文进行对应的业务处理的过程为现有技术，可以举例为：对报文进行加解密处理，或响应该报文请求的数据内容，或进行业务转换等。

需要说明的是，由于业务控制单元、各个业务处理单元以及各个接口处理单元三者可以位于同一个 L4~L7网络设备中，因此，本发明可以在一个 L4~L7网络设备中进行上述图 13所示的报文处理过程，从而在该网络设备内部就实现灵活选择业务处理单元，提高该网络设备的报文处理能力。

另外，在上述本发明实施例中，由于业务控制单元、各个业务处理单元以及各个接口处理单元中的任意两个功能单元可以位于不同的 L4-L7网络设备中，因此，本发明可以在不同的 L4~L7网络设备中进行上述图 13所示的报文处理过程，比如，上述图 13所示流程中的业务控制单元和各个业务处理单元位于 L4~L7网络设备 1中，各个接口处理单元位于 L4~L7网络设备 2中，从而通过不同 L4~L7网络设备的配合，实现在不同 L4~L7网络设备中灵活选择业务处理单元，从而提高网络设备的报文处理能力。

结合本发明提出的报文处理装置，参见图 3、图 4、图 8和图 9, 该报文处理装置中仅包括一个业务控制单元，因此，上述图 13 所示的报文处理的具体过程可以直接应用于该报文处理装置。

参见图 6、图 7、图 11和图 12, 该报文处理装置中包括多个业务控制单元，因此，在将上述图 13 所示的报文处理的具体过程应用于该报文处理装置时，需要每一个业务控制单元均执行图 13 中获取各个业务处理单元的业务负荷信息的步骤，且，由接收到业务处理单元发来的通知或外部管理人员发来的命令的业务控制单元具体执行图 13 中所述的生成报文分发策略指示并发送至所有接口处理单元的步骤。根据上述本发明的各个实施例，可以看出，本发明中的接口处理单元具有与外部交互报文的功能以及根据预定策略向业务处理单元发送报文的功能，因此，实际上，接口处理单元可以划分为接口模块和一级预处理模块，其中，接口模块用于完成上述本发明实施例中的收发报文选择业务处理单元并向业务处理单元发送报文的功能。

根据上述本发明的各个实施例可以看出，接口处理单元中的一级预处理模块是一个非常关键的功能模块，从接口接收到的外部流量首先由该一级预处理模块直接处理。尤其目前的接口模块速率不断提高，已经发展到 40G。因此，如果一级预处理模块的处理速度与接口模块传输的流量不匹配，将成为整个设备线速处理的瓶颈。

因此，在本发明提出的报文处理装置中，对一级预处理模块的基本要求是筒洁快速，通过上述本发明实施例中对报文处理装置和报文处理方法的描述可知，本发明可以通过向该一级预处理模块下发报文分发策略指示，来使得一级预处理模块对报文的转发可以满足以下条件：

( 1 )同一条流的正反向报文以及此流的相关流都到同一个业务处理单元处理。

( 2 )需要集中处理的隧道如 IPSec等的所有数据集中到一个业务处理单元处理。

( 3 )根据业务处理单元的负荷来进行负载均衡方式的分流，保证各个业务处理单元的处理负荷相对均衡。

( 4 ) 流量在该一级预处理模块完成一次分发和汇聚。

目前，随着业务处理单元与业务控制单元特性的不断丰富，对预处理模块的要求将会逐步增加 , 将使得预处理模块的特殊处理分支越来越多，最终有可能会失去动作筒洁快速的优势，成为支持高速端口线速的瓶颈。为了避免此种情况发生，保证在接口模块接收到报文到该报文传输到业务处理单元的筒洁快速，可以考虑采用两类预处理模块：第一类是适用于大部分流的通用处理工作的预处理模块；第二类是对某些特定特征流（如隧道报文）进行特殊处理工作的预处理模块。

基于上述采用两类预处理模块的思想，较佳地，在本发明的报文处理装置中，该分类可以至少通过以下方式实现：

( 1 )参见图 14, 在连接单元 1与各个业务处理单元之间增加二级预处理模块，比如，一种具体实现为，在各个业务处理单元所在的业务板上进一步增加二级预处理模块，每一个接口处理单元中的一级预处理模块只完成上述第一类对大部分流的通用处理工作，新增加的二级预处理模块用于完成上述第二类工作，即对某些特定特征流进行特殊处理，即对特定特征流进行二次分发。

( 2 )参见图 15 , 在一级预处理模块与连接单元 1之间增加二级预处理模块，每一个接口处理单元中的一级预处理模块只完成上述第一类对大部分流的通用处理工作，新增加的二级预处理模块用于完成上述第二类工作，即对某些特定特征流进行特殊处理，即对特定特征流进行二次分发。

其中，一级预处理模块与二级预处理模块的数目可以相同或不同。对于上述方法，通过增加二级预处理模块，将接口模块接收到的报文流进行进一步的细化。对于一级预处理模块，只需保证使用通用处理流程对大部分的普通流（如 UDP/TCP/ICMP等报文流 )一次分发正确。至于对某些特殊报文流可以不进行特殊识别与处理，直接发送到某个二级预处理模块即可。报文流达到二级预处理模块后，在二级预处理模块中进行二级预处理，二级预处理模块判断该报文流是否为特定特殊流，如果是，则查询本地的流表，将该报文流重定向到正确的业务处理板上。使用上述分级预处理结构后，原本由一级预处理模块进行的对特定特征流的处理工作转交给二级预处理模块完成，因此一级预处理模块中原本为此工作保存的相关表项也不再需要，与特定特征流相关的报文分发策略不需要下发到一级预处理模块，而改为下发到所有二级预处理模块。

以下通过一个具体实现流程来说明本发明实施例利用一级预处理模块和二级预处理模块来进行报文分发处理的过程，参见图 16, 该过程具体包括以下步骤：

步骤 1601：当任意一个接口处理单元如接口处理单元 1中的接口模块接收到外部发来的报文时，该接口模块将该报文直接输出至接口处理单元 1中的一级预处理模块。

步骤 1602: 接口处理单元 1中的一级预处理模块根据预先保存的普通流的特征信息，判断接收到的报文是否符合普通流的特征，如果是，则执行步骤 1603 , 否则，执行步骤 1605。

步骤 1603: 接口处理单元 1中的一级预处理模块从所有业务处理单元中选择一个业务处理单元，将所选择的业务处理单元的信息以及接收到的报文发送给一个二级预处理模块。

这里，一级预处理模块可以根据预先保存的普通流的报文分发策略指示从所有业务处理单元中选择一个业务处理单元，具体的选择过程比如可以看见上述图 13 所示过程描述中的接口处理单元选择业务处理单元的过程。

并且，在本步骤中，一级预处理模块可以根据哈希 HASH算法或其他调度策略选择一个特定的二级预处理模块，并将所选择的业务处理单元的信息以及接收到的报文发送给该选择出的二级预处理模块。

步骤 1604: 该二级预处理模块对报文不做任何处理，根据接收到的业务处理单元的信息，直接将报文发送至一级预处理模块所选的业务处理单元，结束当前流程。

当在报文处理装置中增加二预处理模块的方式如图 14所示时，在上述步骤 1603 中，一级预处理模块输出的业务处理单元的信息及文经过连接单元 1传输给特定的二级预处理模块；当在报文处理装置中增加二预处理模块的方式如图 15所示时，在上述步骤 1604中，二级预处理模块直接发出的报文经过连接单元 1发送至一级预处理模块所选的业务处理单元。

步骤 1605: 该一级预处理模块直接将报文发送给一个二级预处理模块。

在本步骤中，一级预处理模块可以根据哈希 HASH算法或其他调度策略选择一个特定的二级预处理模块，并将接收到的报文发送给该选择出的二级预处理模块。

步骤 1606: 二级预处理模块接收到报文后，判断该报文是否符合其预先保存的特定特征流的特征，如果是，则执行步骤 1607, 否则，执行步骤 1604。

步骤 1607: 该二级预处理模块根据保存的特定特征流的报文分发策略指示选择一个业务处理单元，将该报文发送至该所选的业务处理单元。

上述过程中，一级预处理模块预先保存的普通流的特征信息和普通流报文分发策略指示，以及预处理模块预先保存的普通流的特征信息和特定特征流报文分发策略指示，都可以是由业务控制单元下发的，也可以是由管理人员静态配置的。其中，普通流可以举例为 UDP/TCP/ICMP 等报文流。

下面以报文属于特定特征流如为隧道报文流为例，来详细描述本步骤 1606至步骤 1607的具体实现过程，包括如下步骤：

步骤 s401、二级预处理模块判断报文的封装格式是否为出隧道报文，如果是则进行步骤 s402, 否则进行步骤 s403。

这里，判断报文的封装格式是否为出隧道报文就是判断该报文是否符合特定特征流的特征。

步骤 s402、二级预处理模块查询出方向重定向表，将报文分发到对应的业务处理单元，由该业务处理单元对本进行对应的业务处理，然后结束当前流程。

这里，二级预处理模块查询出方向重定向表将报文分发到对应的业务处理单元的过程，就是根据预先保存的特定特征流的报文分发策略指示来选择业务处理单元并发送>¾文的过程。

步骤 s403、二级预处理模块根据报文的目的地址查找转发表获得出接口，根据出接口的信息，确认报文是否为入隧道的报文，是则进行步骤 s404 , 否则进行步骤 s405。

这里，确认报文是否为入隧道的报文也就是判断该报文是否符合特定特征流的特征。

步骤 _S404、查询入方向重定向表，如果找到对应表项则根据表中的信息将文分发到对应的业务处理单元，如果没有找到，则丢弃文，通知业务控制单元发起协商并结束当前流程。

这里，二级预处理模块查询入方向重定向表将报文分发到对应的业务处理单元的过程就是根据预先保存的特定特征流的报文分发策略指示来选择业务处理单元并发送>¾文的过程。

步骤 s405、发送到一级预处理模块，由一级预处理模块对报文进行普通流的分发处理。

通过使用本发明提供的上述方法，一级预处理模块只需要完成大部分流的通用处理即可。一级预处理模块对隧道所承载的相关流等特殊流不做任何特殊处理，仍然按照现有的通用流程进行处理，报文到达二级预处理模块后，再进行识别和二次分发。原保存在一级预处理模块中单独为处理特殊报文所需要的出 /入方向重定向表需要从一级预处理模块删除，而是要保存到所有二级预处理模块中。

另外，二级预处理模块除了可以分担一级预处理模块的工作外，还可以根据情况承担新的工作。比如，如果在业务处理单元所在的业务板上，除了业务处理单元外进一步提供了内容搜索等对报文流进行深度处理的处理单元，如果这些处理单元是多个的话，可以通过二级预处理模块将经过一级预处理模块普通业务处理的流，根据预先设定的策略分发到不同的对报文流进行深度处理的处理单元。

需要说明的是，本发明所有实施例提及的连接单元均可以采用交换网、交换芯片（Switch ), 总线连接单元和全匹配（Full Match )连接单元中的一个来实现。

以上所述仅为本发明的过程及方法实施例，并不用以限制本发明，凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种报文处理装置，应用于 L4~L7 网络设备中，其特征在于，包括：多个接口处理单元和多个业务处理单元，任意一个接口处理单元通过第一连接单元与任意一个业务处理单元相连，且，

2、根据权利要求 1所述的装置，其特征在于，进一步包括：所有业务处理单元通过第二连接单元与一个业务控制单元相连；

所述业务处理单元，用于在接收到报文后，进一步判断接收到的报文是否为已建会话的报文，如果不是，则通过第二连接单元将报文发送至业务控制单元，如果是，则根据保存的会话信息和会话处理动作执行所述对报文进行业务处理的过程；

所述业务控制单元，用于在接收到报文后，进行该报文所属会话的新建处理，选择一个业务处理单元，通过第二连接单元将会话信息和会话处理动作发送至所选业务处理单元。

3、根据权利要求 1所述的装置，其特征在于，进一步包括：所有业务处理单元通过第二连接单元与一个业务控制单元相连，并且，第一连接单元与第二连接单元相连；其中，

所述接口处理单元，用于在接收到报文时，进一步判断接收到的报文是否为已建会话的报文，如果不是，则通过第一连接单元和第二连接单元直接将报文发送至业务控制单元，如果是，则执行所述选择一个业务处理单元的过程；所述业务控制单元，用于在接收到报文后，进行该报文所属会话的新建处理，选择一个业务处理单元，通过第二连接单元将会话信息和会话处理动作发送至所选业务处理单元。

4、根据权利要求 1所述的装置，其特征在于，进一步包括：每一个业务处理单元固定连接一个业务控制单元；其中，

所述业务处理单元，用于在接收到报文后，进一步判断接收到的报文是否为已建会话的报文，如果不是，则将报文发送至与其固定连接的业务控制单元，如果是，则根据保存的会话信息和会话处理动作执行所述对报文进行业务处理的过程；

所述业务控制单元，用于在接收到报文后，进行该报文所属会话的新建处理，将会话信息和会话处理动作发送至与其固定连接的业务处理单元。

5、根据权利要求 1所述的装置，其特征在于，进一步包括：所有业务处理单元通过第二连接单元与多个业务控制单元相连；其中，

所述业务处理单元，用于在接收到报文后，进一步判断接收到的报文是否为已建会话的报文，如果不是，则选择一个业务控制单元，并通过第二连接单元将报文发送至所选的业务控制单元，如果是，则根据保存的会话信息和会话处理动作执行所述对报文进行业务处理的过程；所述业务控制单元，用于在接收到报文后，进行该报文所属会话的新建处理，通过第二连接单元将会话信息和会话处理动作发送至发来报文的业务处理单元，或者，选择一个业务处理单元，并通过第二连接单元将会话信息、会话处理动作和报文发送至业务控制单元选择的业务处理单元。

6、根据权利要求 1所述的装置，其特征在于，进一步包括：所有业务处理单元通过第二连接单元与多个业务控制单元相连，且第一连接单元与第二连接单元相连；其中，

所述接口处理单元，用于在接收到报文时，进一步判断接收到的报文是否为已建会话的报文，如果不是，则选择一个业务控制单元，通过第一连接单元和第二连接单元直接将报文发送至所选业务控制单元，如果是，则执行所述选择一个业务处理单元的过程；

7、根据权利要求 2至 6中任意一项所述的装置，其特征在于，所述接口处理单元在判断出接收到的报文不是已建会话的报文之后，进一步判断该报文是否为隧道报文且对应的隧道是否正在建立，如果均是，则直接丢弃该隧道报文，否则，继续执行所述的选择一个业务控制单元的过程。

8、根据权利要求 2至 6中任意一项所述的装置，其特征在于，所有业务控制单元、所有业务处理单元和所有接口处理单元位于同一个

L4-L7网络设备中。

9、根据权利要求 4至 6中任意一项所述的装置，其特征在于，所有接口处理单元中的一部分位于第一 L4~L7网络设备中，另一部分位于第二 L4~L7网络设备中，且，所有业务处理单元中的一部分位于第一 L4~L7 网络设备中，另一部分位于第二 L4~L7网络设备中，且所有业务控制单元中的一部分位于第一 L4~L7 网络设备中，另一部分位于第二 L4~L7 网络设备中。

10、根据权利要求 2、 4或 5所述的装置，其特征在于，所述业务控制单元进一步将会话转发信息发送至所选的业务处理单元；

所述业务处理单元，进一步将接收到的会话转发信息发送至所有的接口处理单元；

所述接口处理单元，用于保存接收到的会话转发信息，在接收到外部发来的报文且判断出该报文是已建会话的报文后，根据保存的会话转发信息执行所述选择一个业务处理单元的过程。

11、根据权利要求 3或 6所述的装置，其特征在于，所述业务控制单元进一步通过第二连接单元和第一连接单元将会话转发信息发送至所有的接口处理单元；

12、根据权利要求 2至 6中任意一项所述的装置，其特征在于，进一步包括：所有业务控制单元通过第三连接单元与多个应用处理单元相连；其中，

所述业务控制单元，进一步用于在接收到报文时，判断报文是否需要进行应用层处理，如果是，则选择一个应用处理单元，将报文发送至所选的应用处理单元，否则，执行所述^艮文所属会话的新建处理；

所述应用处理单元，在接收到报文后，对报文进行应用层处理，选择一个业务控制单元，将处理完的报文发送至所选的业务控制单元。

13、根据权利要求 12所述的装置，其特征在于，所有应用处理单元、所有业务控制单元、所有业务处理单元和所有接口处理单元位于同一个 L4-L7网络设备中；

或者，

当存在多个业务控制单元时，所有接口处理单元中的一部分位于第一 L4~L7网络设备中，另一部分位于第二 L4~L7网络设备中，且，所有业务处理单元中的一部分位于第一 L4~L7网络设备中，另一部分位于第二 L4~L7 网络设备中，且所有业务控制单元中的一部分位于第一 L4~L7网络设备中，另一部分位于第二 L4~L7网络设备中，且所有应用处理单元中的一部分位于第一 L4~L7 网络设备中，另一部分位于第二 L4-L7网络设备中。

14、根据权利要求 4至 6中任意一项所述的装置，其特征在于，任意一个业务控制单元进一步将会话控制信息备份至其他业务控制单元，在该任意一个业务控制单元故障后，由该其他业务控制单元接替该任意一个业务控制单元进行会话控制处理。

15、根据权利要求 1至 6中任意一项所述的装置，其特征在于，所述连接单元为交换网、交换芯片 Switch, 总线连接单元或全匹配 Full Match连接单元中的一个。

16、根据权利要求 1至 6中任意一项所述的装置，其特征在于，所述接口处理单元包括：接口模块和一级预处理模块，其中，

接口模块，用于接收外部发来的报文，并将该报文直接输出至一级预处理模块；

一级预处理模块，用于对接收到的报文进行包括从所有业务处理单元中选择一个业务处理单元以及通过第一连接单元将报文发送给所选的业务处理单元在内的各种报文预处理。

17、根据权利要求 16所述的装置，其特征在于，该装置进一步包括二级预处理模块，其中，

所述一级预处理模块，用于保存普通流的特征信息，在接收到接口模块输出的报文后，首先判断该报文是否符合普通流的特征，如果符合，则继续执行所述的对接收到的报文进行包括从所有业务处理单元中选择一个业务处理单元的处理，触发所述二级预处理模块以及第一连接单元根据所述一级预处理模块选择的业务处理单元的信息，将报文发送至一级预处理模块所选的业务处理单元；如果不符合，则所述一级预处理模块直接将该报文输出至所述二级预处理模块；

所述二级预处理模块，接收到报文后，如果该报文符合其保存的特定特征流的特征信息，则根据保存的特定特征流报文分发策略指示选择一个业务处理单元，将该报文发送至该所选的业务处理单元。

18、根据权利要求 17所述的装置，其特征在于，所述二级预处理模块位于所述一级预处理模块与所述第一连接单元之间；

或者，

所述二级预处理模块位于所述第一连接单元与各个业务处理单元之间。

19、根据权利要求 17或 18所述的装置，其特征在于，所述二级预处理模块的数量为一个；

或者，

所述二级预处理模块的数量大于一个，且所述一级预处理模块在将报文发送给二级预处理模块时，根据哈希 HASH算法或预先保存的其他调度策略将报文发送给一个二级预处理模块。

20、一种报文处理方法，其特征在于，包括：在 L4~L7网络设备的各个接口处理单元与各个业务处理单元之间设置连接单元；任意一个接口处理单元接收到外部发来的报文后选择业务处理单元，通过连接单元将报文发送至所选的业务处理单元；该所选的业务处理单元在接收到报文后，对报文进行业务处理。

21、根据权利要求 20所述的方法，其特征在于，该方法进一步包括：所述 L4~L7 网络设备中的业务控制单元获取各个业务处理单元的业务负荷信息，根据获取的各个业务处理单元的业务负荷信息生成报文分发策略指示并发送至所有接口处理单元；所述选择业务处理单元的步骤包括：根据接收到的报文分发策略指示，选择业务处理单元。

22、根据权利要求 21所述的方法，其特征在于，该方法进一步包括：所述各个业务处理单元分别监测自身的业务负荷量，当监测到自身的业务负荷量大于预先在自身中设置的最高负荷阈值时，上报负荷过重告警通知给业务控制单元；

所述生成报文分发策略指示并发送至所有接口处理单元的步骤包括：所述业务控制单元根据获取的各个业务处理单元的业务负荷信息确定替代业务处理单元，将上报负荷过重告警通知的业务处理单元的部分或全部会话的特征信息以及替代业务处理单元标识携带在生成的倒换指示中，将该倒换指示作为所述的报文分发策略指示发送至所有接口处理单元；

所述根据接收到的报文分发策略指示选择业务处理单元的步骤包括：判断接收到的报文所属会话的特征信息与倒换指示中携带的会话的特征信息是否相同，如果是，则选择所述替代业务处理单元。

23、根据权利要求 21所述的方法，其特征在于，该方法进一步包括：所述各个业务处理单元分别监测自身的业务负荷量，当监测到自身的业务负荷量小于预先在自身中设置的最低负荷阈值时，上报负荷过低通知给业务控制单元；

所述生成报文分发策略指示并发送至所有接口处理单元的步骤包括：所述业务控制单元根据获取的各个业务处理单元的业务负荷信息确定替代业务处理单元，将上报负荷过低通知的业务处理单元的会话的特征信息以及替代业务处理单元标识携带在生成的合并指示中，将该合并指示作为所述的报文分发策略指示发送至所有接口处理单元；

所述选择业务处理单元的步骤包括：判断接收到的报文所属会话的特征信息与合并指示中携带的会话的特征信息是否相同，如果是，则选择所述替代业务处理单元。

24、根据权利要求 22或 23所述的方法，其特征在于，所述业务控制单元根据获取的各个业务处理单元的业务负荷信息确定替代业务处理单元的步骤包括：

所述业务控制单元查找与上报所述通知的业务处理单元的业务类型相同的业务处理单元，将查找到的业务处理单元中业务负荷最小的一个确定为所述替代业务处理单元。

25、根据权利要求 20至 23中任意一项所述的方法，其特征在于，在选择业务处理单元之前，进一步包括：所述任意一个接口处理单元判断接收到的报文是否为已建会话的报文，如果是，则根据业务控制单元预先发来的会话转发信息将报文发送至对应的业务处理单元，否则，继续执行所述的选择业务处理单元的步骤。

26、根据权利要求 25所述的方法，其特征在于，所述报文为隧道报文；

在判断出接收到的报文不是已建会话的报文之后，并在选择业务处理单元之前，进一步包括：所述任意一个接口处理单元判断接收到的隧道报文对应的隧道是否正在建立，如果是，则直接丢弃该隧道报文，否则，继续执行所述的选择业务处理单元的步骤。

27、根据权利要求 22或 23所述的方法，其特征在于，所述生成报文分发策略指示并发送至所有接口处理单元的步骤进一步包括：业务控制单元获取各个业务处理单元的处理能力信息；业务控制单元判断是否接收到外部输入的处理模式配置命令，如果是，则根据外部输入的对指定业务的处理要求和各个业务处理单元的处理能力信息，查找满足该指定业务处理要求的业务处理单元，生成包括根据指定业务与所查找到业务处理单元的对应关系进行选择的报文分发策略指示，并发送至所有接口处理单元，如果否，则根据各个业务处理单元的处理能力信息直接生成报文分发策略指示并发送至所有接口处理单元；

在判断出不相同之后，进一步包括：所述任意一个接口处理单元根据接收到的报文分发策略指示选择业务处理单元。

28、根据权利要求 27所述的方法，其特征在于，所述业务控制单元根据各个业务处理单元的处理能力信息直接生成的报文分发策略指示中包括：各个业务处理单元对应的业务类型信息，以及轮询策略、随机分配策略、负载分担策略和根据业务处理单元的处理能力策略中的一个。

29、根据权利要求 21、 22或 23所述的方法，其特征在于，所述业务控制单元、所述各个业务处理单元以及所述各个接口处理单元三者位于同一个 L4~L7网络设备中，或者，任意两者位于不同 L4~L7网络设备中。

30、根据权利要求 21、 22或 23所述的方法，其特征在于，所述业务控制单元的数量为一个；

或者，

所述业务控制单元的数量大于一个，且，每一个业务控制单元均执行所述的获取各个业务处理单元的业务负荷信息的步骤，且，由接收到业务处理单元发来的通知或外部管理人员发来的命令的业务控制单元执行所述的生成报文分发策略指示并发送至所有接口处理单元的步骤。

31、根据权利要求 20至 23中任意一项所述的方法，其特征在于，所述接口处理单元包括接口模块和一级预处理模块；

所述任意一个接口处理单元接收到外部发来的报文后选择业务处理单元通过连接单元将报文发送至所选的业务处理单元的步骤包括： A、所述任意一个接口单元中的接口模块接收到外部发来的报文，将该报文直接输出至一级预处理模块；

B、该一级预处理模块接收到报文后，从所有业务处理单元中选择一个业务处理单元，通过第一连接单元将报文发送给所选的业务处理单元。

32、根据权利要求 31所述的方法，其特征在于，该方法进一步包括：每一个接口单元中的一级预处理模块都与二级预处理模块相连；

在步骤 B中，在一级预处理模块接收到报文之后，并在选择一个业务处理单元之前，进一步包括：该一级预处理模块根据预先保存的普通流的特征信息，判断接收到的报文是否符合普通流的特征，

如果符合，则继续执行所述的从所有业务处理单元中选择一个业务处理单元的步骤，且步骤 B中所述通过第一连接单元将报文发送给所选的业务处理单元的步骤包括：一级预处理模块输出所选择的业务处理单元的信息以及所述报文，二级预处理模块根据该一级预处理模块输出的业务处理单元的信息，直接将报文发送至一级预处理模块所选的业务处理单元；

如果不符合，该一级预处理模块直接将报文输出至二级预处理模块，该二级预处理模块收到报文后，如果该报文符合其保存的特定特征流的特征信息，则根据保存的特定特征流报文分发策略指示选择一个业务处理单元，将该报文发送至该所选的业务处理单元。

33、根据权利要求 32所述的方法，其特征在于，所述二级预处理模块位于所述一级预处理模块与所述第一连接单元之间；

或者，

34、根据权利要求 32或 33所述的装置，其特征在于，所述二级预处理模块的数量为一个；

或者，

所述二级预处理模块的数量大于一个，所述一级预处理模块直接将报文输出至二级预处理模块的步骤包括：所述一级预处理模块根据哈希

HASH算法或预先保存的其他调度策略将报文直接发送给一个二级预处理模块。

35、根据权利要求 32或 33所述的装置，其特征在于，所述特定特征流为隧道 4艮文。