本發(fā)明公開了一種靜態(tài)IPSec虛接口負載均衡的方法、裝置及主處理器，其中，該方法包括：獲取虛接口對應(yīng)的流量大小；根據(jù)各個虛接口對應(yīng)的流量大小將虛接口分配至各個協(xié)處理器，以使得各個協(xié)處理器處理的流量的差別在預(yù)設(shè)范圍內(nèi)。本發(fā)明根據(jù)虛接口流量大小來進行協(xié)處理器的分配，將各個虛接口對應(yīng)的流量將虛接口分配至各個協(xié)處理器，通過流量的分配來控制各個協(xié)處理器的負載均衡，解決了現(xiàn)有技術(shù)中，即使分配在每個協(xié)處理器上的靜態(tài)虛接口數(shù)量相同，也不能達到負載均衡的目的的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及通訊領(lǐng)域，特別是涉及一種靜態(tài)IPSec虛接口負載均衡的方法、裝置及主處理器。

背景技術(shù)

IPsec是IETF（Internet Engineering Task Force，簡稱為Internet工程任務(wù)組）的IPsec小組建立的一組IP安全協(xié)議集，IPsec定義了在網(wǎng)際層使用的安全服務(wù)，其功能包括數(shù)據(jù)加密、對網(wǎng)絡(luò)單元的訪問控制、數(shù)據(jù)源地址驗證、數(shù)據(jù)完整性檢查和防止重放攻擊。

由于IPSec處理流程復(fù)雜，實時要求性高，對設(shè)備處理能力提出較高的要求。單個主處理器（main processor，簡稱為MP）的處理能力有限，而且設(shè)備通常不僅僅處理IPSec報文，還需要承擔(dān)其他功能，因此嚴重影響了IPSec報文的處理能力。為解決該問題，可以用增加協(xié)處理器（coprocessor，簡稱為CP）,替代主處理器的專門進行IPSec報文處理，同時，協(xié)處理器可以存在多個，這樣，就大大提高了設(shè)備的IPSec報文處理能力。當(dāng)存在多個協(xié)處理器時，如何使多個協(xié)處理器上的負載均衡，以充分發(fā)揮多處理器的優(yōu)勢？現(xiàn)有技術(shù)中通常有以下做法：

（1）為每一個靜態(tài)虛接口指定一個協(xié)處理器。該實現(xiàn)方法簡單，但是如果某個協(xié)處理器不處于工作狀態(tài)，則配置在該協(xié)處理器上的虛接口無法工作；

（2）為靜態(tài)虛接口采用動態(tài)分配協(xié)處理器的方法，可以解決方法（1）的問題，但是不同的虛接口可能IPSec流量大小不同，即使分配在每個協(xié)處理器上的靜態(tài)虛接口數(shù)量相同，也不能達到負載均衡的目的。

現(xiàn)有技術(shù)中，協(xié)處理器的分配方法較為固定，且沒有考慮到IPSec流量因素，因此，即使分配在每個協(xié)處理器上的靜態(tài)虛接口數(shù)量相同，也不能達到負載均衡的目的。

發(fā)明內(nèi)容

本發(fā)明提供了一種靜態(tài)IPSec虛接口負載均衡的方法、裝置及主處理器，用以解決現(xiàn)有技術(shù)中，即使分配在每個協(xié)處理器上的靜態(tài)虛接口數(shù)量相同，也不能達到負載均衡的目的的問題。

為解決上述技術(shù)問題，一方面，本發(fā)明提供一種靜態(tài)IPSec虛接口負載均衡的方法，包括：獲取虛接口對應(yīng)的流量大小；根據(jù)各個所述虛接口對應(yīng)的流量大小將所述虛接口分配至各個協(xié)處理器，以使得所述各個協(xié)處理器處理的流量的差別在預(yù)設(shè)范圍內(nèi)。

進一步，根據(jù)各個所述虛接口對應(yīng)的流量大小將所述虛接口分配至各個協(xié)處理器包括：根據(jù)虛接口對應(yīng)的流量大小設(shè)置各個虛接口的權(quán)重值；根據(jù)所述權(quán)重值將各個虛接口進行排序，根據(jù)所述排序結(jié)果將所述虛接口分配至各個協(xié)處理器。

進一步，根據(jù)所述排序結(jié)果將所述虛接口分配至各個協(xié)處理器包括：將各個所述虛接口按照權(quán)重值由高到低的順序分配到各個協(xié)處理器上，其中，被分配的虛接口的個數(shù)不大于協(xié)處理器的個數(shù)；根據(jù)各個協(xié)處理器被分配的虛接口對應(yīng)的權(quán)重值由低到高進行升序排列，再將未進行分配的虛接口按照權(quán)重值由高到低的順序分配至各個所述協(xié)處理器；根據(jù)各個所述協(xié)處理器被分配的虛接口對應(yīng)的權(quán)重值之和繼續(xù)進行升序排序，并根據(jù)排序結(jié)果繼續(xù)分配所述虛接口，直至所述虛接口被分配完。

進一步，所述方法還包括：當(dāng)所述虛接口對應(yīng)的流量大小改變時，重新配置所述各個虛接口的權(quán)重值；根據(jù)重新配置的權(quán)重值進行負載均衡。