WO2015139433A1

WO2015139433A1 - 静态IPSec虚接口负载均衡的方法、装置及主处理器

Info

Publication number: WO2015139433A1
Application number: PCT/CN2014/086760
Authority: WO
Inventors: 靳康; 臧亮
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-03-19
Filing date: 2014-09-17
Publication date: 2015-09-24
Also published as: CN104935522A; CN104935522B

Abstract

本发明公开了一种静态IPSec虚接口负载均衡的方法、装置及主处理器，其中，该方法包括：获取虚接口对应的流量大小；根据各个虚接口对应的流量大小将虚接口分配至各个协处理器，以使得各个协处理器处理的流量的差别在预设范围内。本发明根据虚接口流量大小来进行协处理器的分配，将各个虚接口对应的流量将虚接口分配至各个协处理器，通过流量的分配来控制各个协处理器的负载均衡，解决了相关技术中，即使分配在每个协处理器上的静态虚接口数量相同，也不能达到负载均衡的目的的问题。

Description

静态IPSec虚接口负载均衡的方法、装置及主处理器

技术领域

本发明涉及通讯领域，特别是涉及一种静态IPSec虚接口负载均衡的方法、装置及主处理器。

背景技术

IPsec是IETF(Internet Engineering Task Force，简称为Internet工程任务组)的IPsec小组建立的一组IP安全协议集，IPsec定义了在网际层使用的安全服务，其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。

由于IPSec处理流程复杂，实时要求性高，对设备处理能力提出较高的要求。单个主处理器(main processor，简称为MP)的处理能力有限，而且设备通常不仅仅处理IPSec报文，还需要承担其他功能，因此严重影响了IPSec报文的处理能力。为解决该问题，可以用增加协处理器(coprocessor，简称为CP),替代主处理器的专门进行IPSec报文处理，同时，协处理器可以存在多个，这样，就大大提高了设备的IPSec报文处理能力。当存在多个协处理器时，如何使多个协处理器上的负载均衡，以充分发挥多处理器的优势？相关技术中通常有以下做法：

(1)为每一个静态虚接口指定一个协处理器。该实现方法简单，但是如果某个协处理器不处于工作状态，则配置在该协处理器上的虚接口无法工作；

(2)为静态虚接口采用动态分配协处理器的方法，可以解决方法(1)的问题，但是不同的虚接口可能IPSec流量大小不同，即使分配在每个协处理器上的静态虚接口数量相同，也不能达到负载均衡的目的。

相关技术中，协处理器的分配方法较为固定，且没有考虑到IPSec流量因素，因此，即使分配在每个协处理器上的静态虚接口数量相同，也不能达到负载均衡的目的。

发明内容

本发明提供了一种静态IPSec虚接口负载均衡的方法、装置及主处理器，用以至少解决相关技术中，即使分配在每个协处理器上的静态虚接口数量相同，也不能达到负载均衡的目的的问题。

为解决上述技术问题，本发明的一个实施例提供了一种静态IPSec虚接口负载均衡的方法，包括：获取虚接口对应的流量大小；根据各个所述虚接口对应的流量大小将所述虚接口分配至各个协处理器，以使得所述各个协处理器处理的流量的差别在预设范围内。

根据各个所述虚接口对应的流量大小将所述虚接口分配至各个协处理器包括：根据虚接口对应的流量大小设置各个虚接口的权重值；根据所述权重值将各个虚接口进行排序，根据所述排序结果将所述虚接口分配至各个协处理器。

根据所述排序结果将所述虚接口分配至各个协处理器包括：将各个所述虚接口按照权重值由高到低的顺序分配到各个协处理器上，其中，被分配的虚接口的个数不大于协处理器的个数；根据各个协处理器被分配的虚接口对应的权重值由低到高进行升序排列，再将未进行分配的虚接口按照权重值由高到低的顺序分配至各个所述协处理器；根据各个所述协处理器被分配的虚接口对应的权重值之和继续进行升序排序，并根据排序结果继续分配所述虚接口，直至所述虚接口被分配完。

所述方法还包括：当所述虚接口对应的流量大小改变时，重新配置所述各个虚接口的权重值；根据重新配置的权重值进行负载均衡。

本发明的另一实施例还提供了一种静态IPSec虚接口负载均衡的装置，包括：获取模块，设置为获取虚接口对应的流量大小；负载均衡模块，设置为根据各个所述虚接口对应的流量大小将所述虚接口分配至各个协处理器，以使得所述各个协处理器处理的流量的差别在预设范围内。

所述负载均衡模块包括：配置单元，设置为根据虚接口对应的流量大小设置各个虚接口的权重值；负载均衡单元，设置为根据所述权重值将各个虚接口进行排序，根据所述排序结果将所述虚接口分配至各个协处理器。

所述负载均衡单元包括：分配子单元，设置为将各个所述虚接口按照权重值由高到低的顺序分配到各个协处理器上，其中，被分配的虚接口的个数不大于协处理器的个数；排序子单元，设置为根据各个协处理器被分配的虚接口对应的权重值由低到高进行升序排列；所述分配子单元，还设置为将未进行分配的虚接口按照权重值由高到低的顺序分配至各个所述协处理器；所述排序子单元，还设置为根据各个所述协处理器被分配的虚接口对应的权重值之和继续进行升序排序，并触发所述分配子单元根据排序结果继续分配所述虚接口，直至所述虚接口被分配完。

所述配置单元，还设置为当所述虚接口对应的流量大小改变时，重新配置所述各个虚接口的权重值；所述负载均衡单元，还设置为根据重新配置的权重值进行负载均衡。

本发明的再一实施例还提供了一种主处理器，包括：上述任一项所述的静态IPSec虚接口负载均衡的装置。

本发明实施例根据虚接口流量大小来进行协处理器的分配，将各个虚接口对应的流量将虚接口分配至各个协处理器，通过流量的分配来控制各个协处理器的负载均衡，解决了相关技术中，即使分配在每个协处理器上的静态虚接口数量相同，也不能达到负载均衡的目的的问题。

附图说明

图1是本发明实施例中静态IPSec虚接口负载均衡的方法的流程图；

图2是本发明实施例中静态IPSec虚接口负载均衡的装置的结构示意图；

图3是本发明实施例中静态IPSec虚接口负载均衡模块的结构示意图；

图4是本发明实施例中静态IPSec虚接口负载均衡单元的结构示意图；

图5是本发明优选实施例中静态IPSec虚接口负载均衡的方法的流程图。

具体实施方式

为了解决相关技术中，即使分配在每个协处理器上的静态虚接口数量相同，也不能达到负载均衡的目的的问题，本发明提供了一种静态IPSec虚接口负载均衡的方法、装置及主处理器，以下结合附图以及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。

本发明实施例提供了一种静态IPSec虚接口负载均衡的方法，其流程如图1所示，包括步骤S102至步骤S104：

S102，获取虚接口对应的流量大小。

主处理器可以对某一段时间的虚接口对应链路产生的流量大小进行监测，然后获取得到该时间段各个虚接口对应的流量大小，也可以获取各个虚接口的历史流量，本领域技术人员可以根据实际需求进行获取。

S104，根据各个虚接口对应的流量大小将虚接口分配至各个协处理器，以使得各个协处理器处理的流量的差别在预设范围内。

实现过程中，按照各个虚接口的流量大小，将其分配到各个协处理器上，使各个协处理器处理的流量在一个可控的范围内，即各个协处理器处理的流量的差别在预设范围内，该预设范围可以根据实际情况进行设定。

根据各个虚接口对应的流量大小将虚接口分配至各个协处理器的过程可以是：根据流量大小设置一些与流量相关的参考值来作为流量大小的标识，例如，可以根据虚接口对应的流量大小设置各个虚接口的权重值；再根据权重值将各个虚接口进行排序，根据排序结果将虚接口分配至各个协处理器。

实现时，将各个虚接口按照权重值由高到低的顺序分配到各个协处理器上，其中，被分配的虚接口的个数不大于协处理器的个数；根据各个协处理器被分配的虚接口对应的权重值由低到高进行升序排列，再将未进行分配的虚接口按照权重值由高到低的顺序分配至各个协处理器；根据各个协处理器被分配的虚接口对应的权重值之和继续进行升序排序，并根据排序结果继续分配虚接口，直至虚接口被分配完。上述方法也可以反向设置来进行分配，例如，将各个虚接口按照权重值由低到高的顺序分配到各个协处理器上，根据各个协处理器已得到的权重值由高到低进行升序排列，再将未进行分配的虚接口按照权重值由低到高的顺序分配至各个协处理器，根据各个协处理器得到的权重值继续进行降序排序，并根据排序结果继续分配虚接口，直至虚接口被分配完。

如果虚接口对应的流量大小改变时，可以重新配置各个虚接口的权重值；在根据重新配置的权重值重新进行负载均衡。

本发明实施例还提供了一种静态IPSec虚接口负载均衡的装置，该装置的结构示意如图2所示，包括：获取模块10，与负载均衡模块20耦合，设置为获取虚接口对应的流量大小；负载均衡模块20，设置为根据各个虚接口对应的流量大小将虚接口分配至各个协处理器，以使得各个协处理器处理的流量的差别在预设范围内。

图3示出了上述装置负载均衡模块的结构示意图，包括：配置单元210，设置为根据虚接口对应的流量大小设置各个虚接口的权重值；负载均衡单元220，与配置单元210耦合，设置为根据权重值将各个虚接口进行排序，根据排序结果将虚接口分配至各个协处理器。

图4示出了上述负载均衡单元220的结构示意图，负载均衡单元220包括：

分配子单元2202，设置为将各个虚接口按照权重值由高到低的顺序分配到各个协处理器上，其中，被分配的虚接口的个数不大于协处理器的个数；排序子单元2204，与分配子单元2202耦合，设置为根据各个协处理器被分配的虚接口对应的权重值由低到高进行升序排列；分配子单元2202，还设置为将未进行分配的虚接口按照权重值由高到低的顺序分配至各个协处理器；排序子单元2204，还设置为根据各个协处理器被分配的虚接口对应的权重值之和继续进行升序排序，并触发分配子单元根据排序结果继续分配虚接口，直至虚接口被分配完。

实施过程中，配置单元210，还设置为当虚接口对应的流量大小改变时，重新配置各个虚接口的权重值；负载均衡单元220，还设置为根据重新配置的权重值进行负载均衡。

本发明实施例还提供了一种主处理器，该主处理器包括上述的静态IPSec虚接口负载均衡的装置，对应的静态IPSec虚接口负载均衡的装置所包括的功能模块与图2、图3或图4示出的功能模块相同，此处不进行赘述。

优选实施例

相关技术中，仅能单纯根据IPSec静态虚接口的链路条数来进行分配。本发明实施例提供了一种静态IPSec虚接口负载均衡的方法，可以方便的解决以上问题。该方法根据每个静态虚接口的流量大小，配置不同的权重，计算不同协处理器上的链路权重之和。这样，可以较好的实现IPSec静态虚接口的负载均衡。

本发明实施例的流程如图5所示，包括步骤S501至步骤S505。

S501，配置各静态虚接口的权重。

在设备中增加对于每个IPSec静态虚接口的权重配置功能，当改变某个IPSec静态虚接口的权重配置时，触发负载均衡的动态调整，来保证每个协处理器上的虚接口权重之和相等或者接近。

S502，将各协处理器上链路权重之和按升序(由低到高)排列。

实现过程中，主处理器、协处理器、单元处理器等通过设备的内部通信网络进行通信；当设备启动时，主处理器获取在线的协处理器的相关信息；主处理器对各协处理器上链路权重之和按升序排列。

S503，主处理器根据虚接口权重按降序(由高到低)排列，并依次将虚接口在各协处理器上分配一条。

S504，判断是否存在未分配的虚接口。如果是，则执行步骤S502，直至所有虚接口分配完毕；否则执行步骤S505。

S505，流程结束。

下面结合具体实例来对上述方法进行说明。

实例一

事先配置3条虚接口的权重分别是1，2，3。

当设备启动时，主处理器获取在线的协处理器的个数为2；先将权重3和2的虚接口分别分配给协处理器1和2；根据已得到的权重值按升序排列协处理器(即协处理器2和1)，剩下权重1虚接口分配给前面的协处理器2。

实例二

事先配置4条虚接口的权重分别是1，2，3，4。

当设备启动时，主处理器获取在线的协处理器的个数为2；先将权重4和3的虚接口分别分配给协处理器1和2；根据已得到的权重值按升序排列协处理器(即协处理器2和1)，剩下权重1和2的虚接口依次分配给协处理器2和1。

实例三

事先配置5条虚接口的权重分别是1，2，4，5，6。

当设备启动时，主处理器获取在线的协处理器的个数为2；先将权重6和5的虚接口分别分配给协处理器1和2；按升序排列协处理器(即协处理器2和1)；按降序排列剩余虚接口(即虚接口权重4，2，1)；将权重4和2的虚接口依次分配给协处理器2和1，分配后权重为：协处理器2权重之和为9，协处理器1权重之和为8；按升序排列协处理器(即协处理器1和2)；将剩余权重为1的虚接口分配给协处理器1。

尽管为示例目的，已经公开了本发明的优选实施例，本领域的技术人员将意识到各种改进、增加和取代也是可能的，因此，本发明的范围应当不限于上述实施例。

工业实用性

如上所述，本发明实施例提供的一种静态IPSec虚接口负载均衡的方法、装置及主处理器，具有以下有益效果：本发明实施例根据虚接口流量大小来进行协处理器的分配，将各个虚接口对应的流量将虚接口分配至各个协处理器，通过流量的分配来控制各个协处理器的负载均衡，解决了相关技术中，即使分配在每个协处理器上的静态虚接口数量相同，也不能达到负载均衡的目的的问题。

Claims

一种静态IP安全协议集IPSec虚接口负载均衡的方法，包括：

获取虚接口对应的流量大小；

根据各个所述虚接口对应的流量大小将所述虚接口分配至各个协处理器，以使得所述各个协处理器处理的流量的差别在预设范围内。
如权利要求1所述的方法，其中，根据各个所述虚接口对应的流量大小将所述虚接口分配至各个协处理器包括：

根据虚接口对应的流量大小设置各个虚接口的权重值；

根据所述权重值将各个虚接口进行排序，根据所述排序结果将所述虚接口分配至各个协处理器。
如权利要求2所述的方法，其中，根据所述排序结果将所述虚接口分配至各个协处理器包括：

将各个所述虚接口按照权重值由高到低的顺序分配到各个协处理器上，其中，被分配的虚接口的个数不大于协处理器的个数；

根据各个协处理器被分配的虚接口对应的权重值由低到高进行升序排列，再将未进行分配的虚接口按照权重值由高到低的顺序分配至各个所述协处理器；

根据各个所述协处理器被分配的虚接口对应的权重值之和继续进行升序排序，并根据排序结果继续分配所述虚接口，直至所述虚接口被分配完。
如权利要求2或3所述的方法，其中，所述方法还包括：

当所述虚接口对应的流量大小改变时，重新配置所述各个虚接口的权重值；

根据重新配置的权重值进行负载均衡。
一种静态IP安全协议集IPSec虚接口负载均衡的装置，包括：

获取模块，设置为获取虚接口对应的流量大小；

负载均衡模块，设置为根据各个所述虚接口对应的流量大小将所述虚接口分配至各个协处理器，以使得所述各个协处理器处理的流量的差别在预设范围内。
如权利要求5所述的装置，其中，所述负载均衡模块包括：

配置单元，设置为根据虚接口对应的流量大小设置各个虚接口的权重值；

负载均衡单元，设置为根据所述权重值将各个虚接口进行排序，根据所述排序结果将所述虚接口分配至各个协处理器。
如权利要求6所述的装置，其中，所述负载均衡单元还包括：

分配子单元，设置为将各个所述虚接口按照权重值由高到低的顺序分配到各个协处理器上，其中，被分配的虚接口的个数不大于协处理器的个数；

排序子单元，设置为根据各个协处理器被分配的虚接口对应的权重值由低到高进行升序排列；

所述分配子单元，还设置为将未进行分配的虚接口按照权重值由高到低的顺序分配至各个所述协处理器；

所述排序子单元，还设置为根据各个所述协处理器被分配的虚接口对应的权重值之和继续进行升序排序，并触发所述分配子单元根据排序结果继续分配所述虚接口，直至所述虚接口被分配完。
如权利要求6或7所述的装置，其中，

所述配置单元，还设置为当所述虚接口对应的流量大小改变时，重新配置所述各个虚接口的权重值；

所述负载均衡单元，还设置为根据重新配置的权重值进行负载均衡。
一种主处理器，包括：权利要求5至8中任一项所述的静态IPSec虚接口负载均衡的装置。