本申請(qǐng)涉及計(jì)算機(jī)通信領(lǐng)域，尤其涉及業(yè)務(wù)分流方法及裝置。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)流量帶寬的迅速提升，為了實(shí)現(xiàn)實(shí)時(shí)地對(duì)網(wǎng)絡(luò)上的巨大流量進(jìn)行分析和審計(jì)，轉(zhuǎn)發(fā)設(shè)備需要將流量進(jìn)行分流或者復(fù)制多份發(fā)送至多臺(tái)服務(wù)器，以使該多臺(tái)服務(wù)器對(duì)流量進(jìn)行協(xié)調(diào)處理。因此，如何有效地提高轉(zhuǎn)發(fā)設(shè)備的流量轉(zhuǎn)發(fā)的效率就成為亟待解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請(qǐng)?zhí)峁┮环N業(yè)務(wù)分流方法及裝置，用以提高轉(zhuǎn)發(fā)設(shè)備的流量轉(zhuǎn)發(fā)的效率。

具體地，本申請(qǐng)是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的：

根據(jù)本申請(qǐng)的第一方面，提供一種業(yè)務(wù)分流方法，所述方法應(yīng)用于轉(zhuǎn)發(fā)設(shè)備，所述轉(zhuǎn)發(fā)設(shè)備包括若干個(gè)業(yè)務(wù)板；所述業(yè)務(wù)板包括入端口、跨板級(jí)聯(lián)端口和若干個(gè)出端口；其中，各業(yè)務(wù)板的入端口被配置為目標(biāo)聚合組；所述方法包括：

通過(guò)各業(yè)務(wù)板的入端口接收上游設(shè)備發(fā)送的目標(biāo)業(yè)務(wù)流量；其中，所述目標(biāo)業(yè)務(wù)流量攜帶指定的多個(gè)業(yè)務(wù)出端口；

當(dāng)通過(guò)任一目標(biāo)業(yè)務(wù)板的入端口接收到上游設(shè)備發(fā)送的目標(biāo)業(yè)務(wù)流量時(shí)，將所述目標(biāo)業(yè)務(wù)流量與該業(yè)務(wù)板的入端口上預(yù)配置的ACL規(guī)則進(jìn)行匹配；其中，所述ACL規(guī)則的匹配項(xiàng)包括所述入端口的端口號(hào)、該業(yè)務(wù)板的跨板級(jí)聯(lián)端口的端口號(hào)以及所述入端口的目標(biāo)聚合組的標(biāo)識(shí)；所述ACL規(guī)則的動(dòng)作包括轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口；

當(dāng)所述目標(biāo)業(yè)務(wù)流量匹配所述ACL規(guī)則，則基于該ACL規(guī)則預(yù)配置的動(dòng)作將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口，以通過(guò)該指定的業(yè)務(wù)出端口將所述目標(biāo)業(yè)務(wù)流量分流至不同的業(yè)務(wù)服務(wù)器。

可選的，所述上游設(shè)備為所述目標(biāo)流量封裝了外層MAC地址頭，并將所述指定的業(yè)務(wù)出端口寫入至該外層MAC地址頭中的私有MAC地址。

可選的，所述各業(yè)務(wù)板的業(yè)務(wù)出端口被劃分為多個(gè)業(yè)務(wù)組；各業(yè)務(wù)組分別預(yù)配置了MAC掩碼；所述MAC掩碼指示所述私有MAC地址中攜帶指定的業(yè)務(wù)出端口對(duì)應(yīng)于各業(yè)務(wù)板的端口序號(hào)的比特位；

所述基于該ACL規(guī)則預(yù)配置的動(dòng)作將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口，包括：

將所述目標(biāo)業(yè)務(wù)流量外層MAC地址頭中攜帶的私有MAC地址與所述各業(yè)務(wù)組對(duì)應(yīng)的MAC掩碼分別進(jìn)行與運(yùn)算；

基于所述與運(yùn)算的計(jì)算結(jié)果確定所述指定的業(yè)務(wù)出端口對(duì)應(yīng)于各業(yè)務(wù)板的端口序號(hào)，并基于所述端口序號(hào)確定所述指定的業(yè)務(wù)出端口的端口號(hào)；

基于該ACL規(guī)則預(yù)配置的動(dòng)作將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至與該確定出的端口號(hào)對(duì)應(yīng)的業(yè)務(wù)出端口。

可選的，如果所述指定的業(yè)務(wù)出端口包括分布在不同業(yè)務(wù)板上的多個(gè)業(yè)務(wù)出端口，則將該目標(biāo)業(yè)務(wù)流量通過(guò)所述目標(biāo)業(yè)務(wù)板的跨板級(jí)聯(lián)端口轉(zhuǎn)發(fā)至其它業(yè)務(wù)板的跨板級(jí)聯(lián)端口；

將所述目標(biāo)業(yè)務(wù)流量與所述其他業(yè)務(wù)板的跨板級(jí)聯(lián)端口上預(yù)配置的ACL規(guī)則執(zhí)行匹配；其中，所述跨板級(jí)聯(lián)端口上預(yù)配置的ACL規(guī)則的匹配項(xiàng)與所述目標(biāo)業(yè)務(wù)板的入端口上預(yù)配置的ACL規(guī)則的匹配項(xiàng)相同；所述跨板級(jí)聯(lián)端口上預(yù)配置的ACL規(guī)則的動(dòng)作包括轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口中分布于當(dāng)前業(yè)務(wù)板上的業(yè)務(wù)端口；

當(dāng)所述目標(biāo)業(yè)務(wù)流量匹配所述跨板級(jí)聯(lián)端口上預(yù)配置的ACL規(guī)則時(shí)，基于該ACL規(guī)則預(yù)配置的動(dòng)作將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口中分布于所述當(dāng)前業(yè)務(wù)板上的業(yè)務(wù)端口。

可選的，監(jiān)控所述業(yè)務(wù)服務(wù)器的負(fù)載狀況；

基于監(jiān)控到的所述業(yè)務(wù)服務(wù)器的負(fù)載狀況，對(duì)各業(yè)務(wù)組的出端口數(shù)量或者M(jìn)AC掩碼進(jìn)行動(dòng)態(tài)調(diào)整。

根據(jù)本申請(qǐng)的第二方面，提供一種業(yè)務(wù)分流裝置，所述裝置應(yīng)用于轉(zhuǎn)發(fā)設(shè)備，所述轉(zhuǎn)發(fā)設(shè)備包括若干個(gè)業(yè)務(wù)板；所述業(yè)務(wù)板包括入端口、跨板級(jí)聯(lián)端口和若干個(gè)出端口；其中，各業(yè)務(wù)板的入端口被配置為目標(biāo)聚合組；所述裝置包括：

接收單元，通過(guò)各業(yè)務(wù)板的入端口接收上游設(shè)備發(fā)送的目標(biāo)業(yè)務(wù)流量；其中，所述目標(biāo)業(yè)務(wù)流量攜帶指定的多個(gè)業(yè)務(wù)出端口；

匹配單元，當(dāng)通過(guò)任一目標(biāo)業(yè)務(wù)板的入端口接收到上游設(shè)備發(fā)送的目標(biāo)業(yè)務(wù)流量時(shí)，將所述目標(biāo)業(yè)務(wù)流量與該業(yè)務(wù)板的入端口上預(yù)配置的ACL規(guī)則進(jìn)行匹配；其中，所述ACL規(guī)則的匹配項(xiàng)包括所述入端口的端口號(hào)、該業(yè)務(wù)板的跨板級(jí)聯(lián)端口的端口號(hào)以及所述入端口的目標(biāo)聚合組的標(biāo)識(shí)；所述ACL規(guī)則的動(dòng)作包括轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口；

發(fā)送單元，當(dāng)所述目標(biāo)業(yè)務(wù)流量匹配所述ACL規(guī)則，則基于該ACL規(guī)則預(yù)配置的動(dòng)作將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口，以通過(guò)該指定的業(yè)務(wù)出端口將所述目標(biāo)業(yè)務(wù)流量分流至不同的業(yè)務(wù)服務(wù)器。

可選的，所述上游設(shè)備為所述目標(biāo)流量封裝了外層MAC地址頭，并將所述指定的業(yè)務(wù)出端口寫入至該外層MAC地址頭中的私有MAC地址。

可選的，所述各業(yè)務(wù)板的業(yè)務(wù)出端口被劃分為多個(gè)業(yè)務(wù)組；各業(yè)務(wù)組分別預(yù)配置了MAC掩碼；所述MAC掩碼指示所述私有MAC地址中攜帶指定的業(yè)務(wù)出端口對(duì)應(yīng)于各業(yè)務(wù)板的端口序號(hào)的比特位；

所述發(fā)送單元，具體用于將所述目標(biāo)業(yè)務(wù)流量外層MAC地址頭中攜帶的私有MAC地址與所述各業(yè)務(wù)組對(duì)應(yīng)的MAC掩碼分別進(jìn)行與運(yùn)算；基于所述與運(yùn)算的計(jì)算結(jié)果確定所述指定的業(yè)務(wù)出端口對(duì)應(yīng)于各業(yè)務(wù)板的端口序號(hào)，并基于所述端口序號(hào)確定所述指定的業(yè)務(wù)出端口的端口號(hào)；基于該ACL規(guī)則預(yù)配置的動(dòng)作將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至與該確定出的端口號(hào)對(duì)應(yīng)的業(yè)務(wù)出端口。

可選的，所述裝置還包括：

轉(zhuǎn)發(fā)單元，用于如果所述指定的業(yè)務(wù)出端口包括分布在不同業(yè)務(wù)板上的多個(gè)業(yè)務(wù)出端口，則將該目標(biāo)業(yè)務(wù)流量通過(guò)所述目標(biāo)業(yè)務(wù)板的跨板級(jí)聯(lián)端口轉(zhuǎn)發(fā)至其它業(yè)務(wù)板的跨板級(jí)聯(lián)端口；將所述目標(biāo)業(yè)務(wù)流量與所述其他業(yè)務(wù)板的跨板級(jí)聯(lián)端口上預(yù)配置的ACL規(guī)則執(zhí)行匹配；其中，所述跨板級(jí)聯(lián)端口上預(yù)配置的ACL規(guī)則的匹配項(xiàng)與所述目標(biāo)業(yè)務(wù)板的入端口上預(yù)配置的ACL規(guī)則的匹配項(xiàng)相同；所述跨板級(jí)聯(lián)端口上預(yù)配置的ACL規(guī)則的動(dòng)作包括轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口中分布于當(dāng)前業(yè)務(wù)板上的業(yè)務(wù)端口；當(dāng)所述目標(biāo)業(yè)務(wù)流量匹配所述跨板級(jí)聯(lián)端口上預(yù)配置的ACL規(guī)則時(shí)，基于該ACL規(guī)則預(yù)配置的動(dòng)作將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口中分布于所述當(dāng)前業(yè)務(wù)板上的業(yè)務(wù)端口。

可選的，所述裝置還包括：

調(diào)整單元，用于監(jiān)控所述業(yè)務(wù)服務(wù)器的負(fù)載狀況，并基于監(jiān)控到的所述業(yè)務(wù)服務(wù)器的負(fù)載狀況，對(duì)各業(yè)務(wù)組的出端口數(shù)量或者M(jìn)AC掩碼進(jìn)行動(dòng)態(tài)調(diào)整。

本申請(qǐng)?zhí)峁┮环N業(yè)務(wù)分流方法，一方面，轉(zhuǎn)發(fā)設(shè)備可以基于ACL規(guī)則中配置的入端口的目標(biāo)聚合組標(biāo)識(shí)，將該目標(biāo)業(yè)務(wù)流量與普通的業(yè)務(wù)流量進(jìn)行區(qū)分，在不影響其他普通業(yè)務(wù)流量正常轉(zhuǎn)發(fā)的同時(shí)，保證了對(duì)該目標(biāo)業(yè)務(wù)流量的復(fù)制分流，將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至指定的業(yè)務(wù)出端口，并通過(guò)該指定業(yè)務(wù)出端口，將該目標(biāo)業(yè)務(wù)流量分流至不同的業(yè)務(wù)服務(wù)器。

另一方面，由于上述目標(biāo)業(yè)務(wù)流量的私有MAC地址攜帶有指定的多個(gè)業(yè)務(wù)出端口信息，當(dāng)與入端口的ACL規(guī)則中MAC掩碼進(jìn)行運(yùn)算之后，可以動(dòng)態(tài)確定該目標(biāo)業(yè)務(wù)流量的指定業(yè)務(wù)出端口的端口號(hào)，從而大大增加了目標(biāo)業(yè)務(wù)流量的復(fù)制分流效率。

附圖說(shuō)明

圖1是本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)分流方法的系統(tǒng)架構(gòu)圖；

圖2是本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)分流方法的流程圖；

圖3是本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)分流方法的示意圖；

圖4是本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)分流裝置所在設(shè)備的硬件結(jié)構(gòu)圖；

圖5是本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)分流裝置的框圖。

具體實(shí)施方式

這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請(qǐng)的一些方面相一致的裝置和方法的例子。

在本申請(qǐng)使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本申請(qǐng)。在本申請(qǐng)和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語(yǔ)“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本申請(qǐng)可能采用術(shù)語(yǔ)第一、第二、第三等來(lái)描述各種信息，但這些信息不應(yīng)限于這些術(shù)語(yǔ)。這些術(shù)語(yǔ)僅用來(lái)將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請(qǐng)范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語(yǔ)境，如在此所使用的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。

隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)流量帶寬的迅速提升，為了實(shí)現(xiàn)實(shí)時(shí)地對(duì)網(wǎng)絡(luò)上的巨大流量進(jìn)行分析和審計(jì)，轉(zhuǎn)發(fā)設(shè)備需要將流量進(jìn)行分流或者復(fù)制多份發(fā)送至多臺(tái)服務(wù)器，以使該多臺(tái)服務(wù)器對(duì)流量進(jìn)行協(xié)調(diào)處理。因此，如何有效地提高轉(zhuǎn)發(fā)設(shè)備的流量轉(zhuǎn)發(fā)的效率就成為亟待解決的問(wèn)題。

在相關(guān)的業(yè)務(wù)分流方法中，為了實(shí)現(xiàn)對(duì)目標(biāo)業(yè)務(wù)流量的分流處理，開發(fā)人員可以在轉(zhuǎn)發(fā)設(shè)備的入端口上配置具有指定VLAN的ACL(Access Control List，訪問(wèn)控制列表)規(guī)則，當(dāng)入端口接收到該目標(biāo)業(yè)務(wù)流量時(shí)，可以將該目標(biāo)業(yè)務(wù)流量與入端口的ACL規(guī)則進(jìn)行匹配，如果匹配，為該目標(biāo)業(yè)務(wù)流量的報(bào)文添加與該指定VLAN對(duì)應(yīng)的VLAN TAG，然后基于VLAN在該設(shè)備中進(jìn)行泛洪。同時(shí)各業(yè)務(wù)出端口可以通過(guò)對(duì)流量的VLAN TAG的檢查，將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至指定的VLAN中的業(yè)務(wù)服務(wù)端上。

然而，如果業(yè)務(wù)出端口是聚合端口，那么該目標(biāo)業(yè)務(wù)流量則會(huì)自動(dòng)基于聚合的負(fù)載分擔(dān)算法，從該負(fù)載分擔(dān)算法得到的業(yè)務(wù)出端口發(fā)送出去，而不能按照指定的業(yè)務(wù)出端口發(fā)送出去，從而大大影響了發(fā)送至指定VLAN中的服務(wù)上的目標(biāo)業(yè)務(wù)流量的完成性。

此外，使用這種VLAN泛洪的分流方法，開發(fā)人員需要配置大量的ACL規(guī)則，并且需要手工對(duì)VLAN TAG進(jìn)行修改，因此大大增加了人力成本。

在相關(guān)的另一種分流方法中，轉(zhuǎn)發(fā)設(shè)備可以使用端口鏡像的方法，將目標(biāo)業(yè)務(wù)流量直接鏡像到指定的業(yè)務(wù)出端口以通過(guò)該指定的業(yè)務(wù)出端口將所述目標(biāo)業(yè)務(wù)流量發(fā)送至相應(yīng)的業(yè)務(wù)服務(wù)器。

然而，轉(zhuǎn)發(fā)設(shè)備上鏡像資源一般是有限的(一般只有4個(gè))，所以只能滿足少量的針對(duì)指定端口的流量鏡像，從而很難實(shí)現(xiàn)對(duì)較大業(yè)務(wù)流量的復(fù)制分流處理。

為了解決上述問(wèn)題，本申請(qǐng)?zhí)峁┮环N業(yè)務(wù)分流方法，轉(zhuǎn)發(fā)設(shè)備可以通過(guò)各業(yè)務(wù)板的入端口接收上游設(shè)備發(fā)送的目標(biāo)業(yè)務(wù)流量；其中，所述目標(biāo)業(yè)務(wù)流量的私有MAC地址中攜帶指定的多個(gè)業(yè)務(wù)出端口；當(dāng)通過(guò)任一目標(biāo)業(yè)務(wù)板的入端口接收到上游設(shè)備發(fā)送的目標(biāo)業(yè)務(wù)流量時(shí)，轉(zhuǎn)發(fā)設(shè)備可以將所述目標(biāo)業(yè)務(wù)流量與該業(yè)務(wù)板的入端口上預(yù)配置的ACL規(guī)則進(jìn)行匹配；其中，所述ACL表項(xiàng)的匹配項(xiàng)包括入端口的目標(biāo)聚合組的標(biāo)識(shí)；所述ACL表項(xiàng)的動(dòng)作包括轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口；當(dāng)所述目標(biāo)業(yè)務(wù)流量匹配所述ACL表項(xiàng)，轉(zhuǎn)發(fā)設(shè)備可以將該私有MAC地址與該ACL規(guī)則中的MAC掩碼進(jìn)行與運(yùn)算，確定該目標(biāo)業(yè)務(wù)流量的指定業(yè)務(wù)出端口的端口號(hào)，然后以通過(guò)該指定的業(yè)務(wù)出端口將所述目標(biāo)業(yè)務(wù)流量分流至不同的業(yè)務(wù)服務(wù)器。

一方面，轉(zhuǎn)發(fā)設(shè)備可以基于ACL規(guī)則中配置的入端口的目標(biāo)聚合組標(biāo)識(shí)，將該目標(biāo)業(yè)務(wù)流量與普通的業(yè)務(wù)流量進(jìn)行區(qū)分，在不影響其他普通業(yè)務(wù)流量正常轉(zhuǎn)發(fā)的同時(shí)，保證了對(duì)該目標(biāo)業(yè)務(wù)流量的復(fù)制分流，將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至指定的業(yè)務(wù)出端口，并通過(guò)該指定業(yè)務(wù)出端口，將該目標(biāo)業(yè)務(wù)流量分流至不同的業(yè)務(wù)服務(wù)器。

另一方面，由于上述目標(biāo)業(yè)務(wù)流量的私有MAC地址攜帶有指定的多個(gè)業(yè)務(wù)出端口信息，當(dāng)與入端口的ACL規(guī)則中MAC掩碼進(jìn)行運(yùn)算之后，可以動(dòng)態(tài)確定該目標(biāo)業(yè)務(wù)流量的指定業(yè)務(wù)出端口的端口號(hào)，從而大大增加了目標(biāo)業(yè)務(wù)流量的復(fù)制分流效率。

參見圖1，圖1是本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)分流方法的系統(tǒng)架構(gòu)圖；本申請(qǐng)?zhí)岢龅臉I(yè)務(wù)分流方法的系統(tǒng)架構(gòu)中可以包括上游設(shè)備，轉(zhuǎn)發(fā)設(shè)備，與轉(zhuǎn)發(fā)設(shè)備各指定的業(yè)務(wù)出端口對(duì)應(yīng)的業(yè)務(wù)服務(wù)器。

其中，上述上游設(shè)備，主要用于將轉(zhuǎn)發(fā)設(shè)備上的針對(duì)目標(biāo)業(yè)務(wù)流量的指定的業(yè)務(wù)出端口寫入該目標(biāo)業(yè)務(wù)流量中。該上游設(shè)備可以是MAC地址封裝專用設(shè)備，該上游設(shè)備可以為該目標(biāo)業(yè)務(wù)流量封裝外層的MAC地址頭，并基于一定的規(guī)則將上述指定的業(yè)務(wù)出端口寫入該MAC地址頭中。例如，該指定的業(yè)務(wù)出端口可以以該MAC地址頭中的源私有MAC地址和目標(biāo)私有MAC地址進(jìn)行表征。

當(dāng)然，上述上游設(shè)備還可以是其他的設(shè)備，只要該設(shè)備可以實(shí)現(xiàn)將上述指定的業(yè)務(wù)出端口寫入至該目標(biāo)業(yè)務(wù)流量即可，在這里，只對(duì)該上游設(shè)備進(jìn)行示例性說(shuō)明，不對(duì)其進(jìn)行具體地限定。

上述轉(zhuǎn)發(fā)設(shè)備，主要用于將目標(biāo)業(yè)務(wù)流量進(jìn)行復(fù)制，然后將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至指定的業(yè)務(wù)出端口，通過(guò)指定的業(yè)務(wù)出端口將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至與該指定業(yè)務(wù)出端口對(duì)應(yīng)的業(yè)務(wù)服務(wù)器上。通常情況下，該轉(zhuǎn)發(fā)設(shè)備上不同的指定業(yè)務(wù)出端口的對(duì)應(yīng)有不同的業(yè)務(wù)服務(wù)器。該轉(zhuǎn)發(fā)設(shè)備可以是框式設(shè)備等。

業(yè)務(wù)服務(wù)器，主要用于對(duì)接收到的目標(biāo)業(yè)務(wù)流量進(jìn)行審計(jì)分析，不同的指定的業(yè)務(wù)出端口對(duì)應(yīng)有不同業(yè)務(wù)的業(yè)務(wù)服務(wù)器。

在該業(yè)務(wù)分流系統(tǒng)中，轉(zhuǎn)發(fā)設(shè)備上的不同的業(yè)務(wù)出端口對(duì)應(yīng)不同的業(yè)務(wù)服務(wù)器，在目標(biāo)業(yè)務(wù)流量發(fā)送時(shí)，上游設(shè)備在確定出將目標(biāo)業(yè)務(wù)流量發(fā)送至若干個(gè)目標(biāo)業(yè)務(wù)服務(wù)器后，可以分別將與該若干個(gè)目標(biāo)業(yè)務(wù)服務(wù)器對(duì)應(yīng)的若干個(gè)上述轉(zhuǎn)發(fā)設(shè)備上的指定的業(yè)務(wù)出端口寫入該目標(biāo)業(yè)務(wù)流量中。以使得，當(dāng)上述轉(zhuǎn)發(fā)設(shè)備接收到該目標(biāo)業(yè)務(wù)流量時(shí)，可以通過(guò)與ACL規(guī)則進(jìn)行匹配等方法獲取該若干個(gè)指定業(yè)務(wù)出端口的端口號(hào)，然后分別通過(guò)這指定的若干個(gè)業(yè)務(wù)出端口，將該目標(biāo)業(yè)務(wù)流量發(fā)送至上述若干個(gè)目標(biāo)業(yè)務(wù)服務(wù)器，由該若干個(gè)目標(biāo)業(yè)務(wù)服務(wù)器基于自身的業(yè)務(wù)進(jìn)行相應(yīng)的業(yè)務(wù)處理等。

參見圖2，圖2是本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)分流方法的流程圖；所述方法應(yīng)用于轉(zhuǎn)發(fā)設(shè)備，轉(zhuǎn)發(fā)設(shè)備包括若干個(gè)業(yè)務(wù)板；所述業(yè)務(wù)板包括入端口、跨板級(jí)聯(lián)端口和若干個(gè)業(yè)務(wù)出端口；其中，各業(yè)務(wù)板的入端口被配置為目標(biāo)聚合組；所述方法具體包括以下所述步驟：

步驟201：通過(guò)各業(yè)務(wù)板的入端口接收上游設(shè)備發(fā)送的目標(biāo)業(yè)務(wù)流量；其中，所述目標(biāo)業(yè)務(wù)流量攜帶指定的多個(gè)業(yè)務(wù)出端口；

步驟202：當(dāng)通過(guò)任一目標(biāo)業(yè)務(wù)板的入端口接收到上游設(shè)備發(fā)送的目標(biāo)業(yè)務(wù)流量時(shí)，將所述目標(biāo)業(yè)務(wù)流量與該業(yè)務(wù)板的入端口上預(yù)配置的ACL規(guī)則進(jìn)行匹配；其中，所述ACL規(guī)則的匹配項(xiàng)包括所述入端口的端口號(hào)、該業(yè)務(wù)板的跨板級(jí)聯(lián)端口的端口號(hào)以及所述入端口的目標(biāo)聚合組的標(biāo)識(shí)；所述ACL規(guī)則的動(dòng)作包括轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口；

步驟203：當(dāng)所述目標(biāo)業(yè)務(wù)流量匹配所述ACL規(guī)則，則基于該ACL規(guī)則預(yù)配置的動(dòng)作將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口，以通過(guò)該指定的業(yè)務(wù)出端口將所述目標(biāo)業(yè)務(wù)流量分流至不同的業(yè)務(wù)服務(wù)器。

其中，上述跨板級(jí)聯(lián)端口，是指轉(zhuǎn)發(fā)設(shè)備上的各業(yè)務(wù)板進(jìn)行內(nèi)部通信的端口。例如，轉(zhuǎn)發(fā)設(shè)備包括業(yè)務(wù)板1和業(yè)務(wù)板2，如果業(yè)務(wù)板1需要將上述目標(biāo)業(yè)務(wù)流量發(fā)送至業(yè)務(wù)板2時(shí)，業(yè)務(wù)板1可以將該目標(biāo)業(yè)務(wù)流量通過(guò)業(yè)務(wù)板1的跨板級(jí)聯(lián)端口發(fā)送至業(yè)務(wù)板2的跨板級(jí)聯(lián)端口。

在本申請(qǐng)實(shí)施例中，轉(zhuǎn)發(fā)設(shè)備可以基于ACL規(guī)則中配置的入端口的目標(biāo)聚合組標(biāo)識(shí)，將該目標(biāo)業(yè)務(wù)流量與普通的業(yè)務(wù)流量進(jìn)行區(qū)分，在不影響其他普通業(yè)務(wù)流量正常轉(zhuǎn)發(fā)的同時(shí)，保證了對(duì)該目標(biāo)業(yè)務(wù)流量的復(fù)制分流，將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至指定的業(yè)務(wù)出端口，并通過(guò)該指定業(yè)務(wù)出端口，將該目標(biāo)業(yè)務(wù)流量分流至不同的業(yè)務(wù)服務(wù)器。

此外，由于上述目標(biāo)業(yè)務(wù)流量的私有MAC地址攜帶有指定的多個(gè)業(yè)務(wù)出端口信息，當(dāng)與入端口的ACL規(guī)則中MAC掩碼進(jìn)行運(yùn)算之后，可以動(dòng)態(tài)確定該目標(biāo)業(yè)務(wù)流量的指定業(yè)務(wù)出端口的端口號(hào)，從而大大增加了目標(biāo)業(yè)務(wù)流量的復(fù)制分流效率。

下面通過(guò)轉(zhuǎn)發(fā)設(shè)備和ACL規(guī)則配置，目標(biāo)業(yè)務(wù)流量的轉(zhuǎn)發(fā)這兩個(gè)方面，對(duì)上述本申請(qǐng)實(shí)施例提出的業(yè)務(wù)分流方法進(jìn)行更為清晰地描述。

1)轉(zhuǎn)發(fā)設(shè)備和ACL規(guī)則的配置。

為了增加業(yè)務(wù)服務(wù)器接收目標(biāo)業(yè)務(wù)流量的帶寬，開發(fā)人員可以按照上游設(shè)備配置的業(yè)務(wù)出端口和業(yè)務(wù)服務(wù)器的對(duì)應(yīng)關(guān)系，將業(yè)務(wù)板上的若干個(gè)業(yè)務(wù)出端口劃分為若干業(yè)務(wù)組，不同的業(yè)務(wù)組對(duì)應(yīng)有不同的業(yè)務(wù)服務(wù)器，換句話來(lái)說(shuō)，即一個(gè)業(yè)務(wù)組上的若干個(gè)業(yè)務(wù)出端口對(duì)應(yīng)有與該業(yè)務(wù)組對(duì)應(yīng)的業(yè)務(wù)服務(wù)器。

同時(shí)，開發(fā)人員還可以基于上游設(shè)備攜帶指定的業(yè)務(wù)出端口的攜帶規(guī)則，配置與該攜帶規(guī)則相應(yīng)的指示規(guī)則，以將上游設(shè)備攜帶的指定的業(yè)務(wù)出端口顯示出來(lái)。

在一種可選的實(shí)現(xiàn)方式中，上述攜帶規(guī)則可以是上游設(shè)備為上述目標(biāo)業(yè)務(wù)流量封裝外層的MAC地址頭，并將指定的業(yè)務(wù)出端口寫入至該外層MAC地址頭中的私有MAC地址。

轉(zhuǎn)發(fā)設(shè)備的指示規(guī)則可以為對(duì)各業(yè)務(wù)組配置與各業(yè)務(wù)組對(duì)應(yīng)的MAC掩碼，該MAC掩碼指示該私有MAC地址中攜帶指定的業(yè)務(wù)出端口對(duì)應(yīng)于各業(yè)務(wù)板的端口號(hào)的比特位。在指示上游設(shè)備攜帶的目標(biāo)業(yè)務(wù)流量中的指定的業(yè)務(wù)出端口時(shí)，轉(zhuǎn)發(fā)設(shè)備可以將目標(biāo)業(yè)務(wù)流量的私有MAC地址與各業(yè)務(wù)組對(duì)應(yīng)的MAC掩碼進(jìn)行匹配，獲取指定的業(yè)務(wù)出端口的端口序號(hào)

例如，假設(shè)，上游轉(zhuǎn)發(fā)設(shè)備確定該目標(biāo)業(yè)務(wù)流量需要轉(zhuǎn)發(fā)至的服務(wù)器為業(yè)務(wù)服務(wù)器A和業(yè)務(wù)服務(wù)器B，該目標(biāo)業(yè)務(wù)流量的指定業(yè)務(wù)出端口的端口序號(hào)為業(yè)務(wù)組A的第二個(gè)成員業(yè)務(wù)出端口和業(yè)務(wù)組B的第六個(gè)成員業(yè)務(wù)出端口。此時(shí)，該上游轉(zhuǎn)發(fā)設(shè)備可以將該指定的業(yè)務(wù)出端口信息寫入至私有的MAC地址中，例如可以為00:00:00:00:06:02。

此時(shí)，轉(zhuǎn)發(fā)設(shè)備可以配置針對(duì)業(yè)務(wù)組A和業(yè)務(wù)組B的MAC掩碼，比如針對(duì)業(yè)務(wù)組A的MAC掩碼為00:00:00:00:00:ff，針對(duì)業(yè)務(wù)組B的MAC掩碼為00:00:00:00:ff:00。

在接收到流量后，轉(zhuǎn)發(fā)設(shè)備可以獲取上述私有MAC地址，然后與各業(yè)務(wù)組的MAC掩碼進(jìn)行與運(yùn)算，獲得對(duì)應(yīng)業(yè)務(wù)組A的第二個(gè)成員業(yè)務(wù)出端口和業(yè)務(wù)組B的第六個(gè)成員業(yè)務(wù)出端口。

當(dāng)然，在實(shí)際應(yīng)用中，上述上游設(shè)備的攜帶規(guī)則與轉(zhuǎn)發(fā)設(shè)備配置的指示規(guī)則還可以是其他的相互對(duì)應(yīng)規(guī)則，比如攜帶規(guī)則可以是將指定的業(yè)務(wù)出端口進(jìn)行編碼的規(guī)則，指示規(guī)則可以是將編碼后的指定的業(yè)務(wù)出端口進(jìn)行解碼的規(guī)則等，在這里，不再贅述。

此外，為了不影響普通流量的正常轉(zhuǎn)發(fā)，需要轉(zhuǎn)發(fā)設(shè)備具備區(qū)分出普通流量和目標(biāo)業(yè)務(wù)流量的功能，為了滿足這種需求，開發(fā)人員可以將做分流業(yè)務(wù)的業(yè)務(wù)板的入端口配置成一個(gè)聚合組，通過(guò)聚合組ID來(lái)區(qū)分普通流量和目標(biāo)業(yè)務(wù)流量。

在配置ACL規(guī)則時(shí)，可以將開發(fā)人員配置好的各業(yè)務(wù)組的端口列表，以及各業(yè)務(wù)組和與該業(yè)務(wù)組對(duì)應(yīng)的MAC掩碼下發(fā)至該ACL規(guī)則。該ACL規(guī)則的匹配項(xiàng)可以配置為入端口的端口號(hào)、該業(yè)務(wù)板的跨板級(jí)聯(lián)端口的端口號(hào)和該入端口的目標(biāo)聚合組的標(biāo)識(shí)。ACL的動(dòng)作可以包括轉(zhuǎn)發(fā)至上述指定的業(yè)務(wù)出端口。

當(dāng)然，上述指定的業(yè)務(wù)出端口并不一定分布與一個(gè)業(yè)務(wù)板上，因此開發(fā)人員可以將該ACL規(guī)則分別配置于具有分流功能的業(yè)務(wù)板的入端口和跨板級(jí)聯(lián)端口上。

在對(duì)轉(zhuǎn)發(fā)設(shè)備進(jìn)行配置時(shí)，為了保證在命中不了上述配置的ACL的時(shí)候進(jìn)行泛洪，而不從聚合成員口發(fā)送出去，需要將業(yè)務(wù)流量的入端口的二層學(xué)習(xí)功能設(shè)置為不學(xué)習(xí)不轉(zhuǎn)發(fā)的狀態(tài)，同時(shí)為了在命中該配置的ACL執(zhí)行重定向動(dòng)作的時(shí)候能夠?qū)?bào)文發(fā)送出去，需要將出口的VLAN檢查關(guān)閉。

2)目標(biāo)業(yè)務(wù)流量的轉(zhuǎn)發(fā)

上游設(shè)備為上述目標(biāo)業(yè)務(wù)流量封裝了外層的MAC地址頭，并將多個(gè)指定的業(yè)務(wù)出端口寫入至該外層MAC地址頭中的私有MAC地址，以該私有MAC地址表征該指定的多個(gè)業(yè)務(wù)出端口。該私有MAC地址可以包括私有源MAC地址和私有目的MAC地址。然后將該目標(biāo)業(yè)務(wù)流量發(fā)送至轉(zhuǎn)發(fā)設(shè)備。

轉(zhuǎn)發(fā)設(shè)備可以通過(guò)各業(yè)務(wù)板的入端口接收該上游設(shè)備發(fā)送的目標(biāo)業(yè)務(wù)流量。當(dāng)通過(guò)任一目標(biāo)業(yè)務(wù)板的入端口接收到上游設(shè)備發(fā)送的目標(biāo)業(yè)務(wù)流量時(shí)，轉(zhuǎn)發(fā)設(shè)備可以將接收到的目標(biāo)業(yè)務(wù)流量與該入端口上配置的ACL規(guī)則進(jìn)行匹配。

在匹配時(shí)，轉(zhuǎn)發(fā)設(shè)備可以獲取該目標(biāo)業(yè)務(wù)流量的對(duì)應(yīng)的入端口的端口號(hào)或者該業(yè)務(wù)板的跨板級(jí)聯(lián)端口的端口號(hào)以及入端口的目標(biāo)聚合組的標(biāo)識(shí)，并將獲取到的這些信息與該ACL規(guī)則的匹配項(xiàng)進(jìn)行匹配。

如果命中了該ACL規(guī)則，轉(zhuǎn)發(fā)設(shè)備可以獲取該目標(biāo)業(yè)務(wù)流量的外層MAC地址頭中的私有MAC地址，然后將該私有MAC地址與ACL規(guī)則記錄的各業(yè)務(wù)組對(duì)應(yīng)的MAC掩碼進(jìn)行與運(yùn)算，然后獲取運(yùn)算得到的多個(gè)指定的業(yè)務(wù)出端口的端口序號(hào)。

轉(zhuǎn)發(fā)設(shè)備可以通過(guò)計(jì)算出的端口序號(hào)，確定上述指定的多個(gè)業(yè)務(wù)出端口的端口號(hào)；并基于該ACL表項(xiàng)預(yù)配置的動(dòng)作將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至與該確定出的多個(gè)端口號(hào)對(duì)應(yīng)的業(yè)務(wù)出端口，并通過(guò)該多個(gè)業(yè)務(wù)出端口發(fā)送至該業(yè)務(wù)出端口對(duì)應(yīng)的業(yè)務(wù)服務(wù)器。

當(dāng)然，在實(shí)際應(yīng)用中，上述指定的多個(gè)業(yè)務(wù)出端口并不只分布于一個(gè)業(yè)務(wù)板上。如果該指定的業(yè)務(wù)出端口包括分布在不同業(yè)務(wù)板上的多個(gè)業(yè)務(wù)出端口時(shí)，轉(zhuǎn)發(fā)設(shè)備可以將該目標(biāo)業(yè)務(wù)流量通過(guò)該目標(biāo)業(yè)務(wù)板的跨板級(jí)聯(lián)端口轉(zhuǎn)發(fā)至其它業(yè)務(wù)板的跨板級(jí)聯(lián)端口。

然后，轉(zhuǎn)發(fā)設(shè)備可以將該目標(biāo)業(yè)務(wù)流量與當(dāng)前業(yè)務(wù)板的跨板級(jí)聯(lián)端口上預(yù)配置的ACL規(guī)則執(zhí)行匹配；該跨板級(jí)聯(lián)端口上預(yù)配置的ACL規(guī)則的匹配項(xiàng)與所述目標(biāo)業(yè)務(wù)板的入端口上預(yù)配置的ACL規(guī)則的匹配項(xiàng)相同；該跨板級(jí)聯(lián)端口上預(yù)配置的ACL規(guī)則的動(dòng)作包括轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口中分布于當(dāng)前業(yè)務(wù)板上的業(yè)務(wù)端口。

如果該目標(biāo)業(yè)務(wù)流量命中該跨板級(jí)聯(lián)端口上預(yù)配置的ACL規(guī)則時(shí)，可以基于該ACL規(guī)則預(yù)配置的動(dòng)作，將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口中分布于所述當(dāng)前業(yè)務(wù)板上的業(yè)務(wù)端口。

下面以目標(biāo)業(yè)務(wù)流量從業(yè)務(wù)組A的第二個(gè)成員業(yè)務(wù)出端口發(fā)送至業(yè)務(wù)服務(wù)器A和業(yè)務(wù)組B的第六個(gè)成員業(yè)務(wù)出端口發(fā)送至業(yè)務(wù)服務(wù)器B為例，對(duì)本申請(qǐng)實(shí)施例提出的方法進(jìn)行詳細(xì)地說(shuō)明。

參見圖3，圖3是本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)分流方法的示意圖。

在實(shí)現(xiàn)時(shí)，上游轉(zhuǎn)發(fā)設(shè)備在確定該目標(biāo)業(yè)務(wù)流量需要轉(zhuǎn)發(fā)至的服務(wù)器為業(yè)務(wù)服務(wù)器A和業(yè)務(wù)服務(wù)器B，該目標(biāo)業(yè)務(wù)流量的指定業(yè)務(wù)出端口為業(yè)務(wù)組A的第二個(gè)成員業(yè)務(wù)出端口和業(yè)務(wù)組B的第六個(gè)成員業(yè)務(wù)出端口后。上游設(shè)備可以為該目標(biāo)業(yè)務(wù)流量封裝外層的MAC地址頭，并可以將該指定的業(yè)務(wù)出端口寫入該外層MAC地址頭中的私有MAC地址。例如，私有目的MAC地址可以寫為00:00:00:00:06:02。在完成該外層MAC地址頭的封裝之后，上游設(shè)備可以將該目標(biāo)業(yè)務(wù)流量發(fā)送至轉(zhuǎn)發(fā)設(shè)備。

假設(shè)為轉(zhuǎn)發(fā)設(shè)備配置分流功能的業(yè)務(wù)板為業(yè)務(wù)板3和業(yè)務(wù)板4，其中，該業(yè)務(wù)板3和業(yè)務(wù)板4的入端口的端口號(hào)分別為3_0和4_0，并且這兩個(gè)端口配置在聚合組ID＝0的目標(biāo)聚合組中。此時(shí)入端口的ACL規(guī)則的匹配項(xiàng)可以為入端口號(hào)(即入端口3_0和入端口4_0)，入端口的目標(biāo)聚合組標(biāo)識(shí)(即為ID＝0).

當(dāng)轉(zhuǎn)發(fā)設(shè)備的3_0入端口接收到該目標(biāo)業(yè)務(wù)流量后，轉(zhuǎn)發(fā)設(shè)備可以獲取該入端口的端口號(hào)(即3_0)和該3_0所在目標(biāo)聚合組的標(biāo)識(shí)(即ID＝0)，并將獲取到的信息與該入端口配置的ACL規(guī)則進(jìn)行匹配。

轉(zhuǎn)發(fā)設(shè)備可以通過(guò)上述獲取的信息與ACL規(guī)則的匹配項(xiàng)進(jìn)行匹配，如果命中該ACL規(guī)則則進(jìn)行下步操作。在本例中，該目標(biāo)業(yè)務(wù)流量命中了上述ACL規(guī)則，此時(shí)轉(zhuǎn)發(fā)設(shè)備可以獲取該目標(biāo)業(yè)務(wù)流量的外層MAC地址頭中攜帶的私有MAC地址(即為DMAC為00:00:00:00:06:02)，并將該DMAC地址與各業(yè)務(wù)組對(duì)應(yīng)的MAC掩碼進(jìn)行與運(yùn)算。

假設(shè)，轉(zhuǎn)發(fā)設(shè)備的上配置的業(yè)務(wù)組A的MAC掩碼為00:00:00:00:00:ff，業(yè)務(wù)組B的MAC掩碼為00:00:00:00:ff:00。

在轉(zhuǎn)發(fā)設(shè)備將上述DMAC地址與該業(yè)務(wù)組A和業(yè)務(wù)組的MAC掩碼分別進(jìn)行與運(yùn)算后，可以確定需要將該目標(biāo)業(yè)務(wù)流量發(fā)送至出端口序號(hào)為業(yè)務(wù)組A的第二個(gè)成員業(yè)務(wù)出端口和業(yè)務(wù)組的B的第六個(gè)成員業(yè)務(wù)出端口。

轉(zhuǎn)發(fā)設(shè)備可以基于上述業(yè)務(wù)組A的第二個(gè)成員業(yè)務(wù)出端口和業(yè)務(wù)組的B的第六個(gè)成員業(yè)務(wù)出端口的端口序號(hào)，分別確定與該業(yè)務(wù)組A的第二個(gè)成員業(yè)務(wù)出端口和業(yè)務(wù)組的B的第六個(gè)成員業(yè)務(wù)出端口對(duì)應(yīng)的端口號(hào)，假設(shè)確定出的端口號(hào)分別為圖3所示的業(yè)務(wù)出端口3_6和業(yè)務(wù)出端口4_7。

此時(shí)，轉(zhuǎn)發(fā)設(shè)備可以將該目標(biāo)業(yè)務(wù)流量發(fā)送至業(yè)務(wù)出端口3_6，通過(guò)業(yè)務(wù)出端口3_6將該目標(biāo)業(yè)務(wù)流量發(fā)送至該業(yè)務(wù)出端口3_6對(duì)應(yīng)的業(yè)務(wù)服務(wù)器A。

同時(shí)，轉(zhuǎn)發(fā)設(shè)備在確定業(yè)務(wù)出端口4_7不屬于業(yè)務(wù)板3上的業(yè)務(wù)出端口時(shí)，轉(zhuǎn)發(fā)設(shè)備可以將該目標(biāo)業(yè)務(wù)流量發(fā)送至該業(yè)務(wù)板的跨板級(jí)聯(lián)端口(假設(shè)為圖3所述的端口ieth3_48)。通過(guò)該跨板級(jí)聯(lián)端口ieth3_48發(fā)送至業(yè)務(wù)板4上的跨板級(jí)聯(lián)端口ieth4_48。

轉(zhuǎn)發(fā)設(shè)備可以將該目標(biāo)業(yè)務(wù)流量與至業(yè)務(wù)板4上的跨板級(jí)聯(lián)端口ieth4_48配置的ACL規(guī)則進(jìn)行匹配，匹配的方法與入端口匹配的方法一致。在本例中，該目標(biāo)業(yè)務(wù)流量命中該跨板級(jí)聯(lián)端口ieth4_48配置的ACL規(guī)則，并且動(dòng)作是將該目標(biāo)業(yè)務(wù)流量發(fā)送至業(yè)務(wù)出端口4_7。

此時(shí)，轉(zhuǎn)發(fā)設(shè)備可以將該目標(biāo)業(yè)務(wù)流量發(fā)送至業(yè)務(wù)出端口4_7，通過(guò)業(yè)務(wù)出端口4_7將該目標(biāo)業(yè)務(wù)流量發(fā)送至該業(yè)務(wù)出端口4_7對(duì)應(yīng)的業(yè)務(wù)服務(wù)器B。

此外，為了保證各業(yè)務(wù)服務(wù)器處于負(fù)載平衡的狀態(tài)，避免業(yè)務(wù)服務(wù)器局部流量過(guò)大等問(wèn)題的發(fā)生。轉(zhuǎn)發(fā)設(shè)備可以監(jiān)控所述業(yè)務(wù)服務(wù)器的負(fù)載狀況，并且基于監(jiān)控到的該業(yè)務(wù)服務(wù)器的負(fù)載狀況，對(duì)各業(yè)務(wù)組的業(yè)務(wù)出端口數(shù)量或者M(jìn)AC掩碼進(jìn)行動(dòng)態(tài)調(diào)整。

例如，比如監(jiān)測(cè)到業(yè)務(wù)服務(wù)器A的流量過(guò)多時(shí)，可以減少與業(yè)務(wù)服務(wù)器A對(duì)應(yīng)的業(yè)務(wù)組的業(yè)務(wù)出端口數(shù)量等。

本申請(qǐng)?zhí)峁┮环N業(yè)務(wù)分流方法，轉(zhuǎn)發(fā)設(shè)備可以通過(guò)各業(yè)務(wù)板的入端口接收上游設(shè)備發(fā)送的目標(biāo)業(yè)務(wù)流量；其中，所述目標(biāo)業(yè)務(wù)流量的私有MAC地址中攜帶指定的多個(gè)業(yè)務(wù)出端口；當(dāng)通過(guò)任一目標(biāo)業(yè)務(wù)板的入端口接收到上游設(shè)備發(fā)送的目標(biāo)業(yè)務(wù)流量時(shí)，轉(zhuǎn)發(fā)設(shè)備可以將所述目標(biāo)業(yè)務(wù)流量與該業(yè)務(wù)板的入端口上預(yù)配置的ACL規(guī)則進(jìn)行匹配；其中，所述ACL表項(xiàng)的匹配項(xiàng)包括入端口的目標(biāo)聚合組的標(biāo)識(shí)；所述ACL表項(xiàng)的動(dòng)作包括轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口；當(dāng)所述目標(biāo)業(yè)務(wù)流量匹配所述ACL表項(xiàng)，轉(zhuǎn)發(fā)設(shè)備可以將該私有MAC地址與該ACL規(guī)則中的MAC掩碼進(jìn)行與運(yùn)算，確定該目標(biāo)業(yè)務(wù)流量的指定業(yè)務(wù)出端口的端口號(hào)，然后以通過(guò)該指定的業(yè)務(wù)出端口將所述目標(biāo)業(yè)務(wù)流量分流至不同的業(yè)務(wù)服務(wù)器。

一方面，轉(zhuǎn)發(fā)設(shè)備可以基于ACL規(guī)則中配置的入端口的目標(biāo)聚合組標(biāo)識(shí)，將該目標(biāo)業(yè)務(wù)流量與普通的業(yè)務(wù)流量進(jìn)行區(qū)分，在不影響其他普通業(yè)務(wù)流量正常轉(zhuǎn)發(fā)的同時(shí)，保證了對(duì)該目標(biāo)業(yè)務(wù)流量的復(fù)制分流，將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至指定的業(yè)務(wù)出端口，并通過(guò)該指定業(yè)務(wù)出端口，將該目標(biāo)業(yè)務(wù)流量分流至不同的業(yè)務(wù)服務(wù)器。

另一方面，由于上述目標(biāo)業(yè)務(wù)流量的私有MAC地址攜帶有指定的多個(gè)業(yè)務(wù)出端口信息，當(dāng)與入端口的ACL規(guī)則中MAC掩碼進(jìn)行運(yùn)算之后，可以動(dòng)態(tài)確定該目標(biāo)業(yè)務(wù)流量的指定業(yè)務(wù)出端口的端口號(hào)，從而大大增加了目標(biāo)業(yè)務(wù)流量的復(fù)制分流效率。

與前述業(yè)務(wù)分流方法的實(shí)施例相對(duì)應(yīng)，本申請(qǐng)還提供了業(yè)務(wù)分流裝置的實(shí)施例。

本申請(qǐng)業(yè)務(wù)分流裝置的實(shí)施例可以應(yīng)用在轉(zhuǎn)發(fā)設(shè)備上。裝置實(shí)施例可以通過(guò)軟件實(shí)現(xiàn)，也可以通過(guò)硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，作為一個(gè)邏輯意義上的裝置，是通過(guò)其所在轉(zhuǎn)發(fā)設(shè)備的處理器將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言，如圖4所示，為本申請(qǐng)業(yè)務(wù)分流裝置所在轉(zhuǎn)發(fā)設(shè)備的一種硬件結(jié)構(gòu)圖，除了圖4所示的處理器、內(nèi)存、網(wǎng)絡(luò)出接口、以及非易失性存儲(chǔ)器之外，實(shí)施例中裝置所在的轉(zhuǎn)發(fā)設(shè)備通常根據(jù)該轉(zhuǎn)發(fā)的實(shí)際功能，還可以包括其他硬件，對(duì)此不再贅述。

請(qǐng)參考圖5，圖5是本申請(qǐng)一示例性實(shí)施例示出的一種業(yè)務(wù)分流裝置的框圖，所述裝置應(yīng)用于轉(zhuǎn)發(fā)設(shè)備，所述轉(zhuǎn)發(fā)設(shè)備包括若干個(gè)業(yè)務(wù)板；所述業(yè)務(wù)板包括入端口、跨板級(jí)聯(lián)端口和若干個(gè)出端口；其中，各業(yè)務(wù)板的入端口被配置為目標(biāo)聚合組；所述裝置包括：

接收單元510，通過(guò)各業(yè)務(wù)板的入端口接收上游設(shè)備發(fā)送的目標(biāo)業(yè)務(wù)流量；其中，所述目標(biāo)業(yè)務(wù)流量攜帶指定的多個(gè)業(yè)務(wù)出端口；

匹配單元520，當(dāng)通過(guò)任一目標(biāo)業(yè)務(wù)板的入端口接收到上游設(shè)備發(fā)送的目標(biāo)業(yè)務(wù)流量時(shí)，將所述目標(biāo)業(yè)務(wù)流量與該業(yè)務(wù)板的入端口上預(yù)配置的ACL規(guī)則進(jìn)行匹配；其中，所述ACL規(guī)則的匹配項(xiàng)包括所述入端口的端口號(hào)、該業(yè)務(wù)板的跨板級(jí)聯(lián)端口的端口號(hào)以及所述入端口的目標(biāo)聚合組的標(biāo)識(shí)；所述ACL規(guī)則的動(dòng)作包括轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口；

發(fā)送單元530，當(dāng)所述目標(biāo)業(yè)務(wù)流量匹配所述ACL規(guī)則，則基于該ACL規(guī)則預(yù)配置的動(dòng)作將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口，以通過(guò)該指定的業(yè)務(wù)出端口將所述目標(biāo)業(yè)務(wù)流量分流至不同的業(yè)務(wù)服務(wù)器。

在另一種可選的實(shí)現(xiàn)方式中，所述上游設(shè)備為所述目標(biāo)流量封裝了外層MAC地址頭，并將所述指定的業(yè)務(wù)出端口寫入至該外層MAC地址頭中的私有MAC地址。

在另一種可選的實(shí)現(xiàn)方式中，所述各業(yè)務(wù)板的業(yè)務(wù)出端口被劃分為多個(gè)業(yè)務(wù)組；各業(yè)務(wù)組分別預(yù)配置了MAC掩碼；所述MAC掩碼指示所述私有MAC地址中攜帶指定的業(yè)務(wù)出端口對(duì)應(yīng)于各業(yè)務(wù)板的端口序號(hào)的比特位；

所述發(fā)送單元530，具體用于將所述目標(biāo)業(yè)務(wù)流量外層MAC地址頭中攜帶的私有MAC地址與所述各業(yè)務(wù)組對(duì)應(yīng)的MAC掩碼分別進(jìn)行與運(yùn)算；基于所述與運(yùn)算的計(jì)算結(jié)果確定所述指定的業(yè)務(wù)出端口對(duì)應(yīng)于各業(yè)務(wù)板的端口序號(hào)，并基于所述端口序號(hào)確定所述指定的業(yè)務(wù)出端口的端口號(hào)；基于該ACL規(guī)則預(yù)配置的動(dòng)作將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至與該確定出的端口號(hào)對(duì)應(yīng)的業(yè)務(wù)出端口。

在另一種可選的實(shí)現(xiàn)方式中，所述裝置還包括：

轉(zhuǎn)發(fā)單元540，用于如果所述指定的業(yè)務(wù)出端口包括分布在不同業(yè)務(wù)板上的多個(gè)業(yè)務(wù)出端口，則將該目標(biāo)業(yè)務(wù)流量通過(guò)所述目標(biāo)業(yè)務(wù)板的跨板級(jí)聯(lián)端口轉(zhuǎn)發(fā)至其它業(yè)務(wù)板的跨板級(jí)聯(lián)端口；將所述目標(biāo)業(yè)務(wù)流量與所述其他業(yè)務(wù)板的跨板級(jí)聯(lián)端口上預(yù)配置的ACL規(guī)則執(zhí)行匹配；其中，所述跨板級(jí)聯(lián)端口上預(yù)配置的ACL規(guī)則的匹配項(xiàng)與所述目標(biāo)業(yè)務(wù)板的入端口上預(yù)配置的ACL規(guī)則的匹配項(xiàng)相同；所述跨板級(jí)聯(lián)端口上預(yù)配置的ACL規(guī)則的動(dòng)作包括轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口中分布于當(dāng)前業(yè)務(wù)板上的業(yè)務(wù)端口；當(dāng)所述目標(biāo)業(yè)務(wù)流量匹配所述跨板級(jí)聯(lián)端口上預(yù)配置的ACL規(guī)則時(shí)，基于該ACL規(guī)則預(yù)配置的動(dòng)作將該目標(biāo)業(yè)務(wù)流量轉(zhuǎn)發(fā)至所述指定的業(yè)務(wù)出端口中分布于所述當(dāng)前業(yè)務(wù)板上的業(yè)務(wù)端口。

在另一種可選的實(shí)現(xiàn)方式中，所述裝置還包括：

調(diào)整單元550，用于監(jiān)控所述業(yè)務(wù)服務(wù)器的負(fù)載狀況，并基于監(jiān)控到的所述業(yè)務(wù)服務(wù)器的負(fù)載狀況，對(duì)各業(yè)務(wù)組的出端口數(shù)量或者M(jìn)AC掩碼進(jìn)行動(dòng)態(tài)調(diào)整。

上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程具體詳見上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過(guò)程，在此不再贅述。

對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本申請(qǐng)方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

以上所述僅為本申請(qǐng)的較佳實(shí)施例而已，并不用以限制本申請(qǐng)，凡在本申請(qǐng)的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本申請(qǐng)保護(hù)的范圍之內(nèi)。