1.一種基于虛擬機的衛(wèi)星網(wǎng)絡(luò)加速系統(tǒng)，其特征在于，包括負載均衡模塊、虛擬機管理控制模塊以及物理計算處理單元；所述負載均衡模塊通過LAN口連接地面設(shè)備，通過WAN口連接衛(wèi)星網(wǎng)絡(luò)，通過業(yè)務(wù)口與物理計算處理單元通信，并通過控制口與虛擬機管理控制模塊通信；所述虛擬機管理控制模塊通過控制口與物理計算處理單元通信；所述虛擬機管理控制模塊根據(jù)需要在所述物理計算處理單元中動態(tài)運行一個或多個虛擬機；

所述負載均衡模塊用于執(zhí)行如下程序：

（A1）將LAN口和WAN口收到的報文數(shù)據(jù)傳入負載均衡模塊數(shù)據(jù)面的OVS虛擬交換機，對于非TCP報文，數(shù)據(jù)面OVS利用低優(yōu)先級轉(zhuǎn)發(fā)流表，直接從負載均衡模塊另一個連接公共網(wǎng)絡(luò)的端口轉(zhuǎn)發(fā)出去；對于TCP報文，將首個TCP報文匹配中優(yōu)先級流表，并轉(zhuǎn)發(fā)給負載均衡模塊的控制面；

（A2）負載均衡模塊的控制面獲取所述首個TCP報文的五元組信息，依據(jù)五元組信息和負載調(diào)度策略，向數(shù)據(jù)面OVS配置雙向轉(zhuǎn)發(fā)流表，流表優(yōu)先級為高優(yōu)先級，表項中包含標(biāo)識虛擬機的VXLAN信息，并通過VXLAN的網(wǎng)絡(luò)標(biāo)識VNI來區(qū)分不同的虛擬機；

（A3）負載均衡模塊的控制面將所述首個TCP報文再發(fā)回OVS虛擬交換機，使該TCP報文匹配OVS高優(yōu)先級流表進行轉(zhuǎn)發(fā)；此外，同一條TCP連接的后續(xù)報文也在數(shù)據(jù)面OVS中匹配該高優(yōu)先級流表進行轉(zhuǎn)發(fā)，從而使同一條TCP連接的所有報文均被調(diào)度到同一虛擬機；

每個虛擬機均執(zhí)行如下程序：

（B1）將虛擬機的兩個網(wǎng)卡分別作為虛擬加速網(wǎng)元的LAN口和WAN口，虛擬加速網(wǎng)元從LAN口和WAN口接收數(shù)據(jù)包，并根據(jù)TCP或SCPS-TP協(xié)議的傳輸層頭部標(biāo)志位字段分別按照步驟（B2）（B3）（B4）進行處理；

（B2）若頭部標(biāo)志位字段為SYN或SYN+ACK，則數(shù)據(jù)包的類型為TCP或SCPS-TP的連接建立請求或連接建立請求確認報文；此時執(zhí)行如下步驟：

（201）記錄數(shù)據(jù)包的連接信息，包括源IP地址、源端口、目的IP地址、目的端口；判斷數(shù)據(jù)包來自虛擬加速網(wǎng)元的LAN口還是WAN口；

（202）若數(shù)據(jù)包來自虛擬加速網(wǎng)元的LAN口，則將該數(shù)據(jù)包從TCP的SYN或SYN+ACK包轉(zhuǎn)換為SCPS-TP的SYN或SYN+ACK包，然后通過WAN口轉(zhuǎn)出；

（203）若數(shù)據(jù)包來自虛擬加速網(wǎng)元的WAN口，則將該數(shù)據(jù)包從SCPS-TP的SYN或SYN+ACK包轉(zhuǎn)換為TCP的SYN或SYN+ACK包，然后通過LAN口轉(zhuǎn)發(fā)給數(shù)據(jù)業(yè)務(wù)終端；

（B3）若頭部標(biāo)志位字段為ACK，則數(shù)據(jù)包的類型為TCP或SCPS-TP的數(shù)據(jù)報文或確認報文；此時執(zhí)行如下步驟：

（301）依據(jù)建立連接過程記錄的連接信息，判斷是否存在匹配的連接；

（302）若不存在，則丟棄該TCP報文；若存在，則進一步判斷數(shù)據(jù)包來自虛擬加速網(wǎng)元的LAN口還是WAN口；

（303）若數(shù)據(jù)包來自虛擬加速網(wǎng)元的LAN口，則通過WAN口將該TCP報文轉(zhuǎn)出；此外，若數(shù)據(jù)包為TCP數(shù)據(jù)報文，則還需通過LAN口向數(shù)據(jù)業(yè)務(wù)發(fā)送終端回復(fù)數(shù)據(jù)已經(jīng)到達目的終端的偽確認；

（304）若數(shù)據(jù)包來自虛擬加速網(wǎng)元的WAN口，則通過LAN口將該TCP報文轉(zhuǎn)發(fā)給數(shù)據(jù)業(yè)務(wù)終端；此外，若數(shù)據(jù)包為TCP數(shù)據(jù)報文，則還需跟據(jù)SCPS-TP的擁塞控制，通過WAN口回復(fù)偽確認；

（B4）若頭部標(biāo)志位字段為FIN或FIN+ACK，則數(shù)據(jù)包的類型為TCP的拆除連接請求或拆除連接請求確認報文；執(zhí)行如下步驟：

（401）依據(jù)建立連接過程記錄的連接信息，匹配要拆除的連接；

（402）若匹配失敗，則丟棄該拆除連接請求或拆除連接請求確認報文；若匹配成功，則進一步判斷數(shù)據(jù)包來自虛擬加速網(wǎng)元的LAN口還是WAN口；

（403）若數(shù)據(jù)包來自虛擬加速網(wǎng)元的LAN口，則將該數(shù)據(jù)包從TCP的FIN或FIN+ACK包轉(zhuǎn)換為SCPS-TP的FIN或FIN+ACK包，然后通過WAN口轉(zhuǎn)出；此外，若該數(shù)據(jù)包的頭部標(biāo)志位字段為FIN+ACK，則還需刪除該數(shù)據(jù)包的TCP連接記錄；

（404）若數(shù)據(jù)包來自虛擬加速網(wǎng)元的WAN口，則將該數(shù)據(jù)包從SCPS-TP的FIN或FIN+ACK包轉(zhuǎn)換為TCP的FIN或FIN+ACK包，然后通過LAN口轉(zhuǎn)發(fā)給數(shù)據(jù)業(yè)務(wù)終端；此外，若該數(shù)據(jù)包的頭部標(biāo)志位字段為FIN+ACK，則還需刪除該數(shù)據(jù)包的SCPS-TP連接記錄；

系統(tǒng)運行時，負載均衡模塊監(jiān)測網(wǎng)絡(luò)中的流量，當(dāng)網(wǎng)絡(luò)中出現(xiàn)TCP數(shù)據(jù)流高并發(fā)場景，且當(dāng)前已開啟的虛擬機不足以處理這些TCP連接時，負載均衡模塊通知虛擬機管理控制模塊新建一臺虛擬機，并將新建虛擬機拉入調(diào)度資源池進行負載調(diào)度；虛擬機建立后，虛擬機管理控制模塊將所建虛擬機的相關(guān)參數(shù)信息傳遞給負載均衡模塊；

當(dāng)網(wǎng)絡(luò)中TCP流量減少，且負載均衡模塊監(jiān)測到某些虛擬機中已沒有正在處理的TCP連接時，負載均衡模塊通知虛擬機管理控制模塊將這些閑置虛擬機關(guān)閉，并將關(guān)閉的虛擬機移出調(diào)度資源池。