1.一種Web接入云體系結(jié)構(gòu)，包括IP包分類引擎IPC（202）、DoS防護(hù)引擎ADE（208）、SSL/TLS引擎（213）、TCP/IP減負(fù)引擎TOE（203）、HTTP減負(fù)引擎HOE（204）、文件系統(tǒng)減負(fù)引擎FOE（206）、遠(yuǎn)端文件系統(tǒng)減負(fù)引擎RFOE（207）、功耗管理引擎PEM（212）、內(nèi)容管理引擎CM（205）、Crypto?Engine?CE（209）、壓縮/解壓引擎CDE（210），還包括控制存儲(chǔ)部件：CPU（211）、片上總線（216）和片上存儲(chǔ)器（214），其特征在于：

片上總線（216）連接CPU（211）、片上存儲(chǔ)器（214）、功耗管理引擎PEM（212）以及IP包分類引擎IPC（202）、TCP/IP減負(fù)引擎TOE（203）、HTTP減負(fù)引擎HOE（204）、內(nèi)容管理引擎CM（205）、文件系統(tǒng)減負(fù)引擎FOE（206）、SSL/TLS引擎（213），CPU（211）對(duì)掛載到片上總線（216）上的其它部件進(jìn)行控制，在IP包分類引擎IPC（202）的輸出輸入端口上還連接有DoS防護(hù)引擎ADE（208）的輸出輸入端口，DoS防護(hù)引擎ADE（208）的另一輸出輸入端口還與TCP/IP減負(fù)引擎TOE（203）的輸出輸入端口相連，TCP/IP減負(fù)引擎TOE（203）的另一輸出輸入端口又與Crypto?Engine?CE（209）的輸出輸入端口相連，Crypto?Engine?CE（209）的另一輸出輸入端口與HTTP減負(fù)引擎HOE（204）的輸出輸入端口相連，HTTP減負(fù)引擎HOE（204）的另一輸出輸入端口與壓縮/解壓引擎CDE（210）的輸出輸入端口相連；

MAC部件（201）通過輸入輸出端口分別與片上總線（216）、IP包分類引擎IPC（202）相連，IP包分類引擎IPC（202）、TCP/IP減負(fù)引擎TOE（203）、HTTP減負(fù)引擎HOE（204）和內(nèi)容管理引擎CM（205）之間的輸出輸入端口依次相連，內(nèi)容管理引擎CM（205）的輸出輸入端口還與遠(yuǎn)端文件系統(tǒng)減負(fù)引擎RFOE（207）相連，內(nèi)容管理引擎CM（205）的一個(gè)輸出端口與文件系統(tǒng)減負(fù)引擎FOE（206）相連，文件系統(tǒng)減負(fù)引擎FOE（206）的一個(gè)輸出端口與HTTP減負(fù)引擎HOE（204）相連，文件系統(tǒng)減負(fù)引擎FOE（206）的一個(gè)輸入輸出端口與本地磁盤陣列（215）相連。

2.根據(jù)權(quán)利要求1所述的Web接入云體系結(jié)構(gòu)，其特征在于：在所述TCP/IP減負(fù)引擎TOE（203）結(jié)構(gòu)中，On-Chip?Buffer?Memory用于緩存從10G網(wǎng)絡(luò)收到或?qū)⒁l(fā)送的報(bào)文；IP?Parser?StateMachine將IP處理分為接收和發(fā)送兩部分，接收部分將從10G網(wǎng)絡(luò)接口接收原始報(bào)文，并對(duì)報(bào)文進(jìn)行初步解析，包括對(duì)報(bào)文進(jìn)行校驗(yàn)和驗(yàn)證、對(duì)報(bào)文各個(gè)部分的長(zhǎng)度控制信息進(jìn)行初步處理；?TCP?timer為TCP連接過程提供硬件定時(shí)參照，Mem?Ctrl當(dāng)需要支持更多的并發(fā)TCP連接數(shù)目時(shí)，使用外部高速存儲(chǔ)單元來擴(kuò)展緩存空間；TCP?Parser?State?Machine采用高性能同步狀態(tài)機(jī)實(shí)現(xiàn)符合各種標(biāo)準(zhǔn)的TCP/IP堆棧；Queue緩存經(jīng)過IP處理后需要傳輸?shù)絋CP處理的接收數(shù)據(jù)包，或者需要讓IP進(jìn)一步處理的發(fā)送數(shù)據(jù)包；Queue?Manager受TCP?Parser?State?Machine控制，協(xié)助調(diào)度Queue中的大量數(shù)據(jù)序列；在實(shí)現(xiàn)TOE時(shí)，服務(wù)器端的行為可控制；TCP的Maximum?Segment?Size加上TCP的報(bào)頭要小于一個(gè)IP的負(fù)載，避免發(fā)送時(shí)在IP層實(shí)現(xiàn)fragmentation的功能，客戶端和中間路由器的行為不可控，接收數(shù)據(jù)時(shí)要實(shí)現(xiàn)fragmentation的IP包的組報(bào)。

3.一種如權(quán)利要求1所述的Web接入云體系結(jié)構(gòu)的接入方法，其特征在于：

Web接入云體系與外界的交互通過10G的以太網(wǎng)口，以太網(wǎng)口輸入數(shù)據(jù)，首先經(jīng)過MAC部件（201）處理，將以太網(wǎng)的數(shù)據(jù)轉(zhuǎn)換為125MHz的類GMII信號(hào)，以便于后續(xù)邏輯的設(shè)計(jì)，在轉(zhuǎn)換過程稱丟棄CRC32校驗(yàn)錯(cuò)誤信息包，對(duì)WEB服務(wù)器完成地址解析，以便于用戶端能夠獲取MAC地址，把傳輸過來的幀進(jìn)行ARP幀與IP幀分類，輸出IP幀為MAC過濾的IP幀，如果目的MAC為WEB?Server的MAC地址或者是廣播地址，把MAC以及幀類型過濾掉，對(duì)ARP幀進(jìn)行解析，去除非IP協(xié)議的ARP幀，根據(jù)獲取的源MAC，構(gòu)造ARP應(yīng)答幀，并把該應(yīng)答幀傳遞到ARP應(yīng)答幀發(fā)送隊(duì)列中，

IP包分類引擎IPC（202）首先檢測(cè)MAC部件（201）輸出IP幀，如果攜帶信息為源MAC/IP，則把IP幀根據(jù)是否分片IP幀進(jìn)行TCP幀、UDP、ICMP和IGMP?幀分類，?

DoS防護(hù)引擎ADE（208）的輸入包括經(jīng)過IP包分類引擎IPC（202）分類的IP包和經(jīng)過TCP/IP減負(fù)引擎TOE（203）處理的TCP包，DoS防護(hù)引擎ADE（208）依據(jù)訪問控制列表ACL進(jìn)行過濾或其它策略提供DOS類保護(hù)，輸出經(jīng)過過濾的合法的IP包或者TCP包，

TCP/IP減負(fù)引擎TOE（203）完成TCP/IP協(xié)議棧的部分實(shí)現(xiàn)，它的輸入為經(jīng)過分類的IP包，對(duì)IP和TCP頭進(jìn)行處理，若處理的IP包是fragmented，則要完成IP包的重組，提供一個(gè)完整的TCP包，最后通過80端口輸出TCP?Control?Block到HTTP減負(fù)引擎HOE（204），443端口輸出Payload到SSL/TLS引擎（213），

在系統(tǒng)中，HTTP減負(fù)引擎HOE（204）擔(dān)任著雙重角色，完成客戶端和服務(wù)器端功能，對(duì)于服務(wù)器端功能部件，接收來自TCP/IP減負(fù)引擎TOE（203）的TCP負(fù)載、TCP會(huì)話號(hào)，經(jīng)過HTTP報(bào)文解析和請(qǐng)求確認(rèn)，輸出域名和URL信息；對(duì)于客戶端功能部件，接受HTTP數(shù)據(jù)，通過將將HTTP數(shù)據(jù)還原為對(duì)象，輸出請(qǐng)求的對(duì)象和對(duì)象名字，

功耗管理引擎PEM（212）通過片上總線（216）收集其它處理部件的狀態(tài)信息、管理策略更新，生成各處理部件的統(tǒng)計(jì)信息，并完成動(dòng)態(tài)功耗管理策略的計(jì)算，然后根據(jù)對(duì)象的負(fù)載和功耗管理策略決定處理部件的狀態(tài)調(diào)節(jié)方式，輸出對(duì)應(yīng)處理部件的動(dòng)態(tài)功耗調(diào)節(jié)控制信號(hào)或執(zhí)行指令，對(duì)全局時(shí)鐘和局部電壓進(jìn)行管理，存儲(chǔ)所有處理部件的統(tǒng)計(jì)日志，

Crypto?Engine?CE（209）負(fù)責(zé)SSL或TLS協(xié)議中所需的密碼計(jì)算任務(wù)，包括：證書管理、身份驗(yàn)證、密鑰交換和數(shù)據(jù)加解密，其中證書管理完成證書的導(dǎo)入和導(dǎo)出，身份驗(yàn)證部件輸入證書，并對(duì)證書進(jìn)行驗(yàn)證，輸出身份驗(yàn)證結(jié)果，密鑰交換部件輸入加密的密鑰，對(duì)加密的密鑰進(jìn)行解密，輸出密鑰，數(shù)據(jù)加解密部件輸入明文或密文和密鑰，完成加密或解密處理，對(duì)應(yīng)輸出密文或明文，

壓縮與解壓引擎CDE（210）輸入待壓縮/解壓的數(shù)據(jù)，對(duì)輸入的數(shù)據(jù)進(jìn)行壓縮與解壓處理，對(duì)應(yīng)輸出壓縮后與解壓后的數(shù)據(jù)，

文件系統(tǒng)減負(fù)引擎FOE（206）支持高通量數(shù)據(jù)的高速多事務(wù)讀取和寫入。

讀取數(shù)據(jù)時(shí)，依據(jù)待查詢數(shù)據(jù)屬性信息，在本地磁盤依據(jù)存儲(chǔ)索引表進(jìn)行正確訪問；寫入數(shù)據(jù)時(shí)，依據(jù)待寫數(shù)據(jù)格式要求將數(shù)據(jù)進(jìn)行集中或分類壓縮存儲(chǔ)，并完成與磁盤控制器交互、更新索引表，

當(dāng)待查詢數(shù)據(jù)不在本地磁盤陣列時(shí)，數(shù)據(jù)管理部件將查詢請(qǐng)求提交給遠(yuǎn)端文件系統(tǒng)減負(fù)引擎RFOE（207），由RFOE生成新的遠(yuǎn)端請(qǐng)求HTTP進(jìn)行遠(yuǎn)端查詢，鄰居或遠(yuǎn)端數(shù)據(jù)中心將待查詢數(shù)據(jù)返回給本地RFOE，再由本地RFOE將查詢的數(shù)據(jù)一方面直接推送給待查詢數(shù)據(jù)原始目的主機(jī)，一方面將此數(shù)據(jù)經(jīng)本地?cái)?shù)據(jù)管理部件更新本地磁盤陣列。