网络流量的分流方法、主控板、接口板及网关设备转让专利
申请号 : CN201510188888.0
文献号 : CN105991464B
文献日 : 2018-12-25
发明人 : 董俊文
申请人 : 杭州迪普科技股份有限公司
摘要 :
本发明提供一种网络流量的分流方法、主控板、接口板及网关设备,其中,上述方法包括接收用户对网关设备接口进行接口划分的设置,生成接口配置信息;将接口配置信息下发给接口板,以使接口板依据接口配置信息设置内网域接口并对入接口和出接口均属于内网域接口的网络流量做域内转发。采用本发明提供的网络流量的分流方法,在接口板处将内网接口间交互的网络流量直接转发给内网域中的其它网元,不需要转发至其它业务板使得业务板上的CPU加载的软件查找路由表项进行转发,减轻了其它业务板CPU的负载,提高了业务板的流量转发速度,进而提高了整个网关设备的性能。
权利要求 :
1.一种网络流量的分流方法,应用于框式网关设备的主控板中,所述框式网关设备还包括:接口板、一种或多种业务板,其特征在于,内网域中所有网元的外联接口均连接在所述接口板上,所述方法包括:接收用户对网关设备接口进行接口划分的设置,生成接口配置信息;其中,所述接口配置信息包括:将接口板上与所述内网域网元的外联接口相连接的接口设置为内网域接口;
对入接口和出接口均属于所述内网域接口的网络流量进行不做业务处理的域内转发;
将所述接口配置信息下发给所述接口板,以使所述接口板依据所述接口配置信息设置内网域接口并对入接口和出接口均属于所述内网域接口的网络流量做域内转发。
2.根据权利要求1所述的网络流量的分流方法,其特征在于,还包括:存储所述接口配置信息。
3.一种网络流量的分流方法,应用于框式网关设备的接口板中,所述框式网关设备还包括主控板、一种或多种业务板,其特征在于,内网域中所有网元的外联接口均连接在所述接口板上,所述方法包括:接收所述主控板下发的接口配置信息,所述接口配置信息包括:将接口板上与所述内网域网元的外联接口相连接的接口设置为内网域接口;对入接口和出接口均属于所述内网域接口的网络流量进行不做业务处理的域内转发;
根据所述接口配置信息将接口板上与所述内网域网元的外联接口相连接的接口设置为内网域接口;
接收来自所述内网域接口的网络流量并根据路由表项查询所述网络流量的出接口;
根据所述接口配置信息判断所述网络流量的出接口是否为内网域接口;
若所述网络流量的出接口为内网域接口,对所述网络流量进行不做业务处理的域内转发。
4.根据权利要求3所述的网络流量的分流方法,其特征在于,所述接口配置信息还包括:将所述接口板上除去所述内网域接口剩余的接口设置为外网域接口;将入接口为内网域接口、出接口为外网域接口的网络流量发送给所述业务板做业务处理;
所述方法还包括:
根据所述接口配置信息判断所述网络流量的出接口是否为外网域接口;
若所述网络流量的出接口为外网域接口,依据所述接口配置信息将所述网络流量发送给所述业务板进行业务处理。
5.根据权利要求3或4所述的网络流量的分流方法,其特征在于,所述根据路由表项查询所述网络流量的出接口,包括:获取网络流量报文的目的IP地址;
根据所述网络流量报文的目的IP地址匹配所述路由表项的目的网段;
根据匹配出的目的网段,查询所述网络流量的出接口。
6.一种网关设备的主控板,其特征在于,包括:
信息配置模块,用于接收用户对网关设备接口进行接口划分的设置,生成接口配置信息;其中,所述接口配置信息包括:将接口板上与内网域网元的外联接口相连接的接口设置为内网域接口;对入接口和出接口均属于所述内网域接口的网络流量进行不做业务处理的域内转发;
配置信息下发模块,用于将所述接口配置信息下发给所述接口板,以使所述接口板依据所述接口配置信息设置内网域接口并对入接口和出接口均属于所述内网域接口的网络流量做域内转发。
7.根据权利要求6所述的网关设备的主控板,其特征在于,还包括:存储模块,用于存储所述接口配置信息。
8.一种网关设备的接口板,其特征在于,包括:
配置信息接收模块,用于接收主控板下发的接口配置信息,所述接口配置信息包括:将接口板上与内网域网元的外联接口相连接的接口设置为内网域接口;对入接口和出接口均属于所述内网域接口的网络流量进行不做业务处理的域内转发;
接口设置模块,用于根据所述接口配置信息将接口板上与所述内网域网元的外联接口相连接的接口设置为内网域接口;
出接口查询模块,用于接收来自所述内网域接口的网络流量并根据路由表项查询所述网络流量的出接口;
判断模块,用于根据所述接口配置信息判断所述网络流量的出接口是否为内网域接口;
域内转发模块,用于在所述网络流量的出接口为内网域接口的情况下,对所述网络流量进行不做业务处理的域内转发。
9.根据权利要求8所述的网关设备的接口板,其特征在于,所述出接口查询模块,包括:目的IP获取单元,用于获取网络流量报文的目的IP地址;
匹配单元,用于根据所述网络流量报文的目的IP地址匹配路由表项的目的网段;
查询单元,用于根据匹配出的目的网段,查询所述网络流量的出接口。
10.一种网关设备,包括一种或多种业务板,其特征在于,还包括:权利要求6或7所述的主控板和权利要求8或9所述的接口板,其中,内网域网元的外联接口均连接在所述接口板上。
说明书 :
网络流量的分流方法、主控板、接口板及网关设备
技术领域
[0001] 本发明涉及网络通信技术领域,尤其涉及一种网络流量的分流方法、主控板、接口板及网关设备。
背景技术
[0002] 目前网络应用、网络需求日趋复杂化,用户为实现网络智能化不断新增业务流量,并且不再局限于“内网访问外网”,逐步要求各个区域实现网络双向互通或单通。
[0003] 对于内部局域网即内网域中不同区域的网元间交互流量的组网情况,现有技术的主要实现方式如下:内网域网元如终端、服务器等的网关都指向核心网关,内网间所有交互流量都经过核心网关的CPU加载的软件进行路由转发。然而现有技术通过核心网关CPU所加载的软件进行流量转发,会消耗设备CPU资源,并且需要对所有流量包括内网访问内网、内网访问外网、外网访问内网的流量转发配置转发策略,因配置策略混合造成核心网关配置复杂、转发压力大、繁琐等问题。
发明内容
[0004] 有鉴于此,本发明提供一种网络流量的分流方法,应用于框式网关设备的主控板中,上述框式网关设备还包括:接口板、一种或多种业务板,内网域中所有网元的外联接口均连接在上述接口板上,上述方法包括:接收用户对网关设备接口进行接口划分的设置,生成接口配置信息;其中,上述接口配置信息包括:将接口板上与上述内网域网元的外联接口相连接的接口设置为内网域接口;对入接口和出接口均属于上述内网域接口的网络流量进行不做业务处理的域内转发;将上述接口配置信息下发给上述接口板,以使上述接口板依据上述接口配置信息设置内网域接口并对入接口和出接口均属于上述内网域接口的网络流量做域内转发。
[0005] 可选地,上述网络流量的分流方法,还包括:存储上述接口配置信息。
[0006] 另一方面,提供了另外一种网络流量的分流方法,应用于框式网关设备的接口板中,上述框式网关设备还包括主控板、一种或多种业务板,内网域中所有网元的外联接口均连接在上述接口板上,上述方法包括:接收上述主控板下发的接口配置信息,上述接口配置信息包括:将接口板上与上述内网域网元的外联接口相连接的接口设置为内网域接口;对入接口和出接口均属于上述内网域接口的网络流量进行不做业务处理的域内转发;根据上述接口配置信息将接口板上与上述内网域网元的外联接口相连接的接口设置为内网域接口;接收来自上述内网域接口的网络流量并根据路由表项查询上述网络流量的出接口;根据上述接口配置信息判断上述网络流量的出接口是否为内网域接口;若上述网络流量的出接口为内网域接口,对上述网络流量进行不做业务处理的域内转发。
[0007] 可选地,上述接口配置信息还包括:将上述接口板上除去上述内网域接口剩余的接口设置为外网域接口;将入接口为内网域接口、出接口为外网域接口的网络流量发送给上述业务板做业务处理;上述方法还包括:根据上述接口配置信息判断上述网络流量的出接口是否为外网域接口;若上述网络流量的出接口为外网域接口,依据上述接口配置信息将上述网络流量发送给上述业务板进行业务处理。
[0008] 可选地,上述根据路由表项查询上述网络流量的出接口,包括:获取网络流量报文的目的IP地址;根据上述网络流量报文的目的IP地址匹配上述路由表项的目的网段;根据匹配出的目的网段,查询上述网络流量的出接口。
[0009] 对应上述网络流量的分流方法,提供了一种网关设备的主控板,包括:
[0010] 信息配置模块,用于接收用户对网关设备接口进行接口划分的设置,生成接口配置信息;其中,上述接口配置信息包括:将接口板上与上述内网域网元的外联接口相连接的接口设置为内网域接口;对入接口和出接口均属于上述内网域接口的网络流量进行不做业务处理的域内转发;配置信息下发模块,用于将上述接口配置信息下发给上述接口板,以使上述接口板依据上述接口配置信息设置内网域接口并对入接口和出接口均属于上述内网域接口的网络流量做域内转发。
[0011] 可选的,上述网关设备的主控板,还包括:存储模块,用于存储上述接口配置信息。
[0012] 另外,还提供了一种网关设备的接口板,包括:配置信息接收模块,用于接收主控板下发的接口配置信息,上述接口配置信息包括:将接口板上与上述内网域网元的外联接口相连接的接口设置为内网域接口;对入接口和出接口均属于上述内网域接口的网络流量进行不做业务处理的域内转发;接口设置模块,用于根据上述接口配置信息将接口板上与上述内网域网元的外联接口相连接的接口设置为内网域接口;出接口查询模块,用于接收来自上述内网域接口的网络流量并根据路由表项查询上述网络流量的出接口;判断模块,用于根据上述接口配置信息判断上述网络流量的出接口是否为内网域接口;域内转发模块,用于在上述网络流量的出接口为内网域接口的情况下,对上述网络流量进行不做业务处理的域内转发。
[0013] 可选的,上述出接口查询模块,包括:目的IP获取单元,用于获取网络流量报文的目的IP地址;匹配单元,用于根据上述网络流量报文的目的IP地址匹配路由表项的目的网段;查询单元,用于根据匹配出的目的网段,查询上述网络流量的出接口。
[0014] 此外,还提供了一种网关设备,包括一种或多种业务板,还包括:上述任一所述的主控板和上述任一所述的接口板,其中,内网域网元的外联接口均连接在上述接口板上。
[0015] 具体地,本发明是通过如下技术方案实现的:
[0016] 本发明提供的网络流量的分流方法,通过简单地对接口板上接口进行设置即可在接口板处实现对来自内网域流量的分流。在接口板处将内网接口间交互的网络流量直接转发给内网域中的其它网元,不需要转发至其它业务板使得业务板上的CPU加载的软件查找路由表项进行转发,减轻了其它业务板CPU的负载,进而也提高了业务板的流量转发速度,从而提高了整个网关设备的性能。
附图说明
[0017] 图1是本发明框式网关设备实施例的结构示意图;
[0018] 图2是应用本发明网络流量的分流方法实施例的组网示意图;
[0019] 图3是本发明网络流量的分流方法实施例一的流程图;
[0020] 图4是本发明网络流量的分流方法实施例二的流程图;
[0021] 图5是本发明接口板进行网络流量转发实施例的示意图;
[0022] 图6是本发明网关设备的主控板实施例的结构框图;
[0023] 图7是本发明网关设备的接口板实施例的结构框图;
[0024] 图8是本发明接口板中出接口查询模块实施例的结构框图。
具体实施方式
[0025] 为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
[0026] 本发明实施例公开了一种网络流量的分流方法,用于解决内网接口间交互流量不需要做业务的组网情况下的分流处理。所谓不需要做业务是指业务访问流量仅做路由转发,不做NAT转换、流量分析、审计等业务处理。
[0027] 本发明公开的网络流量的分流方法实施例应用于一种框式网关设备中,如图1所示的本发明框式网关设备的结构示意图,本发明提供的框式网关设备可以是一种框式紧耦合设备,包括:主控板、接口板、一种或多种类型的转发业务板,各个板卡通过内部的交换网(Fabric)相连。其中,主控板用于管理其他板卡,比如对各个业务板进行配置、根据学习到的网络协议为接口板和各个转发业务板生成路由表项并下发给各个板卡。接口板用于为网关设备提供外联接口并提供交换转发功能,接口板上设置有网络接口和交换芯片。其它转发业务板承担着两项任务,一项是对报文应用级的业务处理,另一项是对报文进行网络转发级的业务处理;所谓应用级的业务处理是指从开放七层模型来看在涵盖网络层上的业务处理,比如FW(Fireworks,防火墙)、IPS(Intrusion Prevention System,入侵防御系统)以及UAG(Uniform audit gateway,统一审计网关)对报文的处理等等。也就是说上述转发业务板可以是FW板、IPS板、UAG板中的一种或几种。
[0028] 本发明允许网络管理员对内网域的接口间交互的网络流量的处理流程进行合理规划。参照图2所示的应用本发明网络流量的分流方法实施例的组网示意图,所谓内网域即为用户所在的内部局域网,在图2中,服务器1、服务器2、PC1、PC2网络连接组成的网络区域即为内网域。对应的,公网A、公网B、公网C则为外网域,上述公网可以是电信、联通、移动、教育网等公网。内网域与外网域通过网关设备连接。
[0029] 在实施本发明提供的网络流量的分流方法的组网中,内网域中所有网元的外联接口(图中未示出)均连接在网关设备的接口板上。即在网络规划阶段,接口板上设置的接口数量至少等于内网域中所有网元的数量。内网域中各个网元的外联接口可以用作内网访问外网、内网访问内网、外网访问内网的接口。
[0030] 参照图3,示出了本发明网络流量的分流方法实施例一的流程图,应用于上述框式网关设备的主控板,上述方法包括:
[0031] 步骤31、接收用户对网关设备接口进行划分的设置,生成接口配置信息;其中,上述接口配置信息包括:将接口板上与内网域网元的外联接口相连接的接口设置为内网域接口;对入接口和出接口均属于内网域接口的网络流量进行不做业务处理的域内转发;
[0032] 本发明实施例中,用户可以通过网管界面或命令行配置命令向主控板卡的CPU下发对接口板的接口进行配置的信息,从而实现对来自内网域的网络流量的合理分流。上述用户可以是普通用户或网络管理员。
[0033] 在步骤31中,对网络设备接口的划分可以具体为,将网络设备的接口按照区域划分成内网域接口、外网域接口、服务器域接口等。上述网络设备的接口包括设置于接口板和各转发业务板上的以太网口、VLAN(Virtual Local Area Network,虚拟局域网)接口、聚合接口等常用网络转发口。本发明实施例中,所有内网域接口均分布在接口板上,外网域接口和服务器域接口可以配置在任意板卡上。
[0034] 本发明实施例中,步骤31主要包括将接口板上与内网域网元的外联接口相连接的接口定义为内网域接口,并且设置对入接口和出接口均属于上述内网域接口的网络流量进行域内转发。即做域内转发的业务流量须满足两个条件:一、该网络流量来自内网域的网元并通过内网域接口发送到接口板;二、上述网络流量的出接口属于内网域接口。
[0035] 所谓域内转发,就是说接口板无需将上述网络流量转发给其他业务板做业务处理,而通过接口板上的交换芯片查询到的出接口转发至内网域中的其他网元。网络流量的域内转发是实现网络流量从内网域中的一个网元转发至另一个网元的过程,参照图2所示,在服务器1与PC2之间的网络流量转发即属于域内转发。
[0036] 可选地,在本发明另一实施例中,上述接口配置信息还可以包括:将接口板上除了内网域接口的其它接口设置为外网域接口;将入接口为内网域接口、出接口为外网域接口的网络流量发送给其他业务板做业务处理。即,若来自内网域的网络流量的出接口为外网域接口,则将上述网络流量做域间转发。所谓域间转发,就是将来自内网域的网络流量发送到网关设备中的其他转发业务板如FW业务板、IPS业务板、UAG业务板等做相应的业务处理;之后通过上述接口板上的外网域接口发送至外网域,如图2所示,从PC1到公网C所做的网络流量转发即为域间转发。
[0037] 进一步优选地,本发明提供的网络流量的分流方法,在主板板侧,还可以包括:存储上述接口配置信息。本发明实施例中增加保存上述接口配置信息的步骤,一方面便于网关设备记录用户对网络配置的历史过程,另一方面可以在系统意外断电的情况下,自动恢复接口配置,提升网关设备的用户体验。
[0038] 步骤32、将上述接口配置信息下发给接口板,以使接口板依据上述接口配置信息设置内网域接口并对入接口和出接口均属于所述内网域接口的网络流量做域内转发。
[0039] 步骤32为主控板从控制层面将用户设置的接口配置信息下发给接口板的过程。接口板接收到主控板下发的接口配置信息后,将接口板上与内网域网元的外联接口相连接的接口设置为内网域接口。接口板通过上述内网域接口接收来自内网域的网络流量,根据网络流量的报文信息查询出接口。判断出接口是否属于内网域接口,若是,则对上述网络流量进行域内转发。
[0040] 可选地,在本发明另一实施例中,若网络流量的出接口为外网域接口,则对上述网络流量进行域间转发。也就是说,对于来自内网域、目的端属于外网域的网络流量按照现有技术进行正常业务处理后转发。
[0041] 由此可见,本发明提供的网络流量的分流方法,通过简单地对接口板上接口的设置即可在接口板处实现对来自内网域流量的分流。在接口板处将内网接口间交互的网络流量直接转发给内网域中的其它网元,不需要转发至其它业务板使得业务板上的CPU加载的软件查找路由表项进行转发,减轻了其它业务板CPU的负载,进而也提高了其它业务板的流量转发速度,从而提高了整个网关设备的流量转发速度。
[0042] 对应的,图4示出了本发明提供的网络流量的分流方法实施例二的流程图,该方法实施例的执行主体为网关设备的接口板。同样,实施该方法的组网结构中,内网域中所有网元的外联接口均连接在接口板上。上述方法包括:
[0043] 步骤41、接收主控板下发的接口配置信息,上述接口配置信息包括:将接口板上与所述内网域网元的外联接口相连接的接口设置为内网域接口;对入接口和出接口均属于所述内网域接口的网络流量进行不做业务处理的域内转发;
[0044] 步骤42、根据接口配置信息将接口板上与内网域网元的外联接口相连接的接口设置为内网域接口;
[0045] 参照图5所示的接口板进行网络流量转发的示意图,假设接口板上设置有八个接口,各接口的标识为1-8,其中,接口1-4与内网域中网元的外联接口相连,则将接口1-4设置为内网域接口。可选的,将剩余接口5-8设置为外网域接口。
[0046] 步骤43、接收来自内网域接口的网络流量并根据路由表项查询网络流量的出接口;
[0047] 步骤43中,接口板中存储的路由表项为主控板事先下发到接口板上的。根据主控板下发的路由表项查询网络流量的出口的过程,具体为:根据网络流量报文的特征(表征特定的报文流量)查询对应的出接口。请参考表1所示的路由表项的示例,用户可以设置目的IP地址属于5.5.1.0--5.5.1.254网段的报文进入网关设备之后,经过接口板卡上的接口1转发;定义目的IP地址属于5.5.2.0--5.5.2.254网段的报文经过接口板上的接口2转发,依次类推。表1只是示例性的,在实际实施的过程中,查询报文出接口依据的匹配特征还可以是其它报文特征。
[0048]序号 目的网段 接口标识
1 5.5.1.0--5.5.1.254 接口1
2 5.5.2.0--5.5.2.254 接口2
3 5.5.3.0--5.5.3.254 接口3
4 5.5.4.0--5.5.4.254 接口4
5 5.5.5.0--5.5.5.254 接口5
6 5.5.6.0--5.5.6.254 接口6
7 5.5.7.0--5.5.7.254 接口7
8 5.5.8.0--5.5.8.254 接口8
1 5.5.1.0--5.5.1.254 接口1
2 5.5.2.0--5.5.2.254 接口2
3 5.5.3.0--5.5.3.254 接口3
4 5.5.4.0--5.5.4.254 接口4
5 5.5.5.0--5.5.5.254 接口5
6 5.5.6.0--5.5.6.254 接口6
7 5.5.7.0--5.5.7.254 接口7
8 5.5.8.0--5.5.8.254 接口8
[0049] 表1
[0050] 结合表1,步骤43中根据所述主控板下发的路由表项查询所述网络流量的出接口的具体实施过程可以包括:
[0051] 步骤A、获取网络流量报文的目的IP地址;
[0052] 步骤B、根据所述网络流量报文的目的IP地址匹配路由表项的目的网段;步骤B中,接口板上存储的路由表项为主控板在系统启动时下发给接口板的路由表项。
[0053] 步骤C、根据所述路由表项中匹配出的对应目的网段,查询所述网络流量的出接口。
[0054] 示例地,假设从接口板的内网域接口1接收的第一网络流量报文的IP地址为5.5.3.1,则通过查询表1中的第3路由转发表项可知,第一网络流量报文的出接口为接口3。
同理,假设从接口板的内网域接口2接收的第二网络流量报文的目的IP地址为5.5.7.1,则通过查询表1中的第7路由表项可知,第二网络流量报文的出接口为接口7。
同理,假设从接口板的内网域接口2接收的第二网络流量报文的目的IP地址为5.5.7.1,则通过查询表1中的第7路由表项可知,第二网络流量报文的出接口为接口7。
[0055] 步骤44、根据所述接口配置信息判断所述网络流量的出接口是否为内网域接口;
[0056] 步骤45、若所述网络流量的出接口为内网域接口,则通过所述内网域接口对所述网络流量进行不做业务处理的域内转发。
[0057] 可选地,在本发明另一实施例中,主控板下发给接口板的接口配置信息还可以包括:将所述接口板上除去所述内网域接口后剩余的接口设置为外网域接口;将入接口为内网域接口、出接口为外网域接口的网络流量发送给其他业务板做业务处理;
[0058] 在图4实施例的基础上还可以包括:根据接口配置信息判断网络流量的出接口是否为外网域接口;若网络流量的出接口为外网域接口,依据上述接口配置信息将所述网络流量发送给其他业务板进行业务处理。
[0059] 下面结合图5所示的网关设备的接口板对网络流量进行转发的示意图说明上述对网络流量转发的实施过程。假设将接口板上的标识为1~4的接口设置为内网域接口,将接口板上标识为5~8的接口设置为外网域接口。经步骤43查询得知第一网络流量的出接口3属于内网域接口,则对第一网络流量做域内转发。如图5所示,用黑色带箭头实线表示第一网络流量报文的转发路径,具体为:第一流量报文经接口板的内网域接口1进入网关设备,接口板的转发芯片直接将第一网络流量通过接口3转发至内网域中的其他网元。相对于现有技术,因为对接口板上的接口进行了划分,使得内网间交互的网络流量不再转发到其它业务板做业务处理,减轻了网关设备中其它业务板CPU的负载。
[0060] 同理,经步骤43查询得知第二网络流量的出接口7属于外网域接口,则对第二网络流量做域间转发。如图5所示,用黑色带箭头虚线表示第二网络流量报文的转发路径,具体为:第二流量报文经接口板的接口2进入网关设备,接口板交换芯片查询到该流量的出接口7为外网域接口,按照现有技术的固有模式可以依次经过上述FW板、UAG板、IPS板的CPU做相应的业务处理,之后通过外网域接口7发送至外网域。
[0061] 由此可知,本发明采用的网络流量的分流方法,根据用户设置的接口配置信息,将接口板上与内网域网元连接的接口设置为内网域接口,将出接口为内网域接口的网络流量进行域内转发,实现了对访问内外网的网络流量的分流效果,避免将内网接口间交互的网络流量转发给其它业务板的CPU进行业务处理,减轻了网关设备中其它转发业务板CPU的负载,提高了网关设备的性能。
[0062] 对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员用该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。
[0063] 其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本发明所必须的。
[0064] 与前述网络流量的分流方法实施例一相对应,本发明还提供了一种网关设备的主控板实施例,参照图6所示的本发明网关设备的主控板实施例的结构框图,包括:
[0065] 信息配置模块61,用于接收用户对网关设备接口进行接口划分的设置,生成接口配置信息;其中,所述接口配置信息包括:将接口板上与所述内网域网元的外联接口相连接的接口设置为内网域接口;对入接口和出接口均属于所述内网域接口的网络流量进行不做业务处理的域内转发。可选的,上述信息配置模块61生成的接口配置信息还可以包括:将接口板上除去上述内网域接口后剩余的接口设置为外网域接口;将入接口为内网域接口、出接口为外网域接口的网络流量发送给其他业务板做业务处理。
[0066] 配置下发模块62,用于将所述接口配置信息下发给所述接口板,以使所述接口板依据所述接口配置信息设置内网域接口并对入接口和出接口均属于所述内网域接口的网络流量做域内转发。
[0067] 可选的,在本发明提供的网关设备的主控板另一实施例中,还可以包括:存储模块,用于存储上述接口配置信息。
[0068] 对应前述提供的网络流量的分流方法实施例二,本发明还提供了一种网关设备的接口板实施例,参照图7所示的网关设备的接口板实施例的结构框图,包括:
[0069] 配置信息接收模块71,用于接收主控板下发的接口配置信息,所述接口配置信息包括:将接口板上与所述内网域网元的外联接口相连接的接口设置为内网域接口;对入接口和出接口均属于所述内网域接口的网络流量进行不做业务处理的域内转发;
[0070] 可选的,配置信息接收模块71接收的接口配置信息中还可以包括:将所述接口板上除去所述内网域接口后剩余的接口设置为外网域接口;将入接口为内网域接口、出接口为外网域接口的网络流量发送给其他业务板做业务处理。
[0071] 接口设置模块72,用于根据所述接口配置信息将接口板上与所述内网域网元的外联接口相连接的接口设置为内网域接口;
[0072] 对应的,在接口板另一实施例中,接口设置模块还可以用于根据接收到的接口配置信息将接口板上除去内网域接口后剩余的接口设置为外网域接口。
[0073] 出接口查询模块73,用于接收来自所述内网域接口的网络流量并根据所述主控板下发的路由表项查询所述网络流量的出接口;
[0074] 参照图8所示的出接口查询模块实施例的结构框图,上述出接口查询模块73,可以包括:目的IP获取单元731,用于获取网络流量报文的目的IP地址。
[0075] 匹配单元732,用于根据网络流量报文的目的IP地址匹配路由表项的目的网段。
[0076] 查询单元733,用于根据路由表项中匹配出的对应目的网段,查询网络流量的出接口。
[0077] 判断模块74,用于根据接口配置信息判断网络流量的出接口是否为内网域接口。在另一实施例中,上述判断模块还可以根据接口配置信息判断网络流量的出接口是否为外网域借口。
[0078] 域内转发模块75,用于在所述网络流量的出接口为内网域接口的情况下,对所述网络流量进行不做业务处理的域内转发。
[0079] 在本发明接口板的另一实施例中,上述接口板还可以包括:域间转发模块,用于在网络流量的出接口为外网域接口的情况下,将网络流量转发至其它业务板做相应的业务处理,之后将业务处理后的网络流量通过上述外网域接口转发至外网域。
[0080] 此外,本发明还提供了一种网关设备,如图5所示,包括一种或多种业务板,还包括:上述任一实施例所述的主控板和上述任一所述的接口板,其中,用户所在内网域中所有网元的外联接口均连接在所述接口板上。
[0081] 本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0082] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。