在多核架構下，一個線程獨占一個CPU，將lan側的客戶上行流量和wan側sdwan下行流量進行業務分離，并根據業務復雜程度分配不同數目的CPU處理上下行流量。lan側固定一個CPU輪詢收取網卡的報文，并通過源ip地址hash計算出處理流量的CPU，將流量調度過去。wan口接受POP流量，源ip是POP側公網ip，目的ip是wan口ip，由于ip地址相對固定，不開啟網卡多隊列，采用固定網卡收包，然后將下行流量均分至處理wan側的CPU，通過lan側業務和wan側業務分離到不通的CPU以及對稱路徑實現高性能轉發。其中涉及：流量調度、流量整型、智能選路、深度報文檢測、NAT轉換、ipsec加密、ipsec解密、報文對稱路徑、session老化。

      流量調度：當前CPU處理完報文后，如果接下來的流程需要跨到其他CPU處理，則要參與流量的調度，根據不同的功能模塊采用不通的調度算法，保證每個功能模塊的session在同一個CPU上，這樣增刪查改session才可以做到無鎖化。 

      流量整型：由于業務轉發模塊采用node的鏈式處理，node之間的關系相對固定，當CPU接收到其他CPU調度過來的流量，需要有專有node承接流量，并把此node插入到原始處理鏈中，不影響正常轉發。 

      智能選路、深度報文檢測、NAT轉換：lan側接口連接客戶辦公內網，例如PC等，主要對報文進行智能選路、深度報文檢測、NAT、ipsec加密、報文跨核、流量整形，對性能損耗較多，將10個核當中的6個核用來處理lan側流量，這里編號1-6核，其中1核用輪詢的模式收取lan側報文和流量跨核調度，其余2-6這5個核首先承接來自1核調度的流量，先后進行接受調度流量、流量整形、智能選路、深度報文檢測等處理，這些操作無需修改報文內容，lan側根據源ip hash值做跨核調度，同一條流的返程流量根據目的ip hash值做流量調度，這樣可以保證同一條流是由同一個核進行session的管理。客戶上網流量不需要做ipsec封裝接入POP設備，但是需要做nat轉換，針對nat流量，會修改內網報文的源ip、源port信息，不能只根據ip地址做跨核調度的算法，返程的下行流量還需要通過目的port判斷。 

     ipsec加密模塊、ipsec解密模塊：為了不影響單個CPU性能成為瓶頸，針對ispec加密和ipsec解密模塊采用隔離CPU處理，并且采用不同的流量調度算法，在多核架構下充分發揮CPU的性能。 

    報文對稱路徑模塊：同一條流根據對稱路徑，上下行流量調度到同一個CPU處理，不同業務采用不同的算法，CPU做到無鎖化管理session。               

     session老化模塊:每個CPU擁有自己的時鐘，對老化的session釋放資源。 

    優點：

    1.針對SDWAN edge盒子業務復雜度高，提出不同業務采用不同的調度算法，經過上行流量一次調度，下行兩次調度，充分利用多核的優勢，實現高性能轉發。

    2.隔離上下行流量，對性能損耗更高的上行流量分配更多的核，避免單CPU處理較多業務帶來的性能瓶頸。

    3.針對下行ipsec大象流，做到均勻調度流量，解決大象流帶來的性能低問題。

    4.針對NAT流量，每個核分配固定可用port，這樣返程流量可根據目的port調度到正確的CPU上，解決因報文ip、port改變而無法對稱路徑的問題。