[发明专利]一种多功能网络设备和流量处理方法

说明书

技术领域

本发明涉及计算机网络技术领域，特别是涉及一种多功能网络设备和流量处理方法。

背景技术

目前的网络中，存在着不同功能的网络设备，例如防火墙(Firewall，FW)、入侵防御系统(Intrusion Prevention System，IPS)、应用控制网关(Application Control Gateway，ACG)等。有时，网络中需要同时用到多种不同功能的网络设备，以实现对流量的多功能处理。此时，一般将各个不同功能的网络设备进行串联组网，使得网络包含各个不同功能的网络设备。

现有技术通过将各个不同功能的网络设备进行串联组网实现对流量的多功能处理，其存在如下的缺陷：

为了对各个不同功能的网络设备进行组网，需要对各个网络设备单独配置数据出入路径，配置过于复杂，而且，一旦流量路径发生变化，需要对相关网络设备全部重新配置数据出入路径，流量路径配置不够灵活，维护成本过高。

发明内容

有鉴于此，本发明提出了一种多功能网络设备和流量处理方法，能够简化配置过程、降低维护成本。

本发明提出的技术方案是：

一种多功能网络设备，该设备包括主控模块、接力(Relay)模块和一个以上的功能模块，每个功能模块由具有相同功能的一个以上硬件虚拟化得到；

所述主控模块，用于接收并存储流量的流量路径配置信息，根据所述配置信息生成规则表，所述规则表中包括流量特征与流量路径的对应关系，将所述规则表下发到各功能模块；

所述功能模块，用于识别流量的特征，根据所述特征和所述规则表确定是否需要对所述流量进行业务处理，如果不需要，判断是将流量发给将要对所述流量进行业务处理的目标功能模块还是发给出接口，如果需要，对所述流量进行业务处理，业务处理完成后，判断是将流量发给将要对所述流量进行业务处理的目标功能模块还是发给出接口；

所述接力模块，用于根据所述流量当前所在的功能模块的硬件ID和所述目标功能模块的硬件ID，对所述流量进行报文封装，利用封装的报文将所述流量发给所述目标功能模块。

一种流量处理方法，该方法包括：

功能模块识别流量的特征，根据所述特征和接收的主控模块发送的规则表确定是否需要对所述流量进行业务处理，如果不需要，判断是将流量发给将要对所述流量进行业务处理的目标功能模块还是发给出接口，如果需要，对所述流量进行业务处理，业务处理完成后，判断是将流量发给将要对所述流量进行业务处理的目标功能模块还是发给出接口；

其中，功能模块调用接力模块根据所述流量当前所在功能模块的硬件ID和所述目标功能模块的硬件ID，对所述流量进行报文封装，利用封装的报文将所述流量发给所述目标功能模块；

所述规则表根据流量的流量路径配置信息生成，所述规则表中包括流量特征与流量路径的对应关系，所述功能模块由具有相同功能的一个以上硬件虚拟化得到。

由上述技术方案可见，本发明实施例中，将具有相同功能的一个以上硬件虚拟化为一个功能模块，当存在多个不同功能的硬件时，将虚拟得到多个功能模块，本发明实施例的多功能网络设备还包括主控模块和接力模块，通过上述模块的相互配合，使得不需要对各个硬件进行组网，即不需要对每个硬件单独配置数据出入路径，就可以实现对流量的多功能处理。具体地：

主控模块接收并存储流量的流量路径配置信息，根据所述配置信息生成规则表，所述规则表中包括流量特征与流量路径的对应关系，将所述规则表下发到各功能模块。

各功能模块接收到规则表以后，能够根据所述规则表中流量特征与流量路径的对应关系，确定自身是否需要对接收的流量进行业务处理、以及流量在该功能模块中的出口信息，具体地，功能模块识别流量的特征，根据所述特征和所述规则表确定是否需要对所述流量进行业务处理，如果需要进行业务处理，则基于其虚拟化的硬件进行相应的业务处理，然后导出该功能模块，如果不需要进行业务处理，则直接导出该功能模块，其中，由于规则表中指明了流量的流量路径，即至少指明了针对某种特征的流量有哪些功能模块需要对其进行处理，因此，功能模块能够确定出是将流量发给其他功能模块进行进一步的业务处理，还是直接发给出接口。