CN102301663B - 一种报文处理方法及相关设备 - Google Patents
一种报文处理方法及相关设备 Download PDFInfo
- Publication number
- CN102301663B CN102301663B CN2011800011462A CN201180001146A CN102301663B CN 102301663 B CN102301663 B CN 102301663B CN 2011800011462 A CN2011800011462 A CN 2011800011462A CN 201180001146 A CN201180001146 A CN 201180001146A CN 102301663 B CN102301663 B CN 102301663B
- Authority
- CN
- China
- Prior art keywords
- literary composition
- network equipment
- statistical tables
- reports
- encapsulation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 23
- 239000000203 mixture Substances 0.000 claims description 197
- 238000005538 encapsulation Methods 0.000 claims description 108
- 238000000034 method Methods 0.000 claims description 56
- 238000010168 coupling process Methods 0.000 claims description 37
- 238000005859 coupling reaction Methods 0.000 claims description 37
- 230000008878 coupling Effects 0.000 claims description 36
- 230000008569 process Effects 0.000 claims description 31
- 230000005540 biological transmission Effects 0.000 claims description 21
- 230000013011 mating Effects 0.000 claims description 6
- 238000004806 packaging method and process Methods 0.000 abstract description 8
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 abstract 2
- 238000000926 separation method Methods 0.000 abstract 1
- 239000010410 layer Substances 0.000 description 137
- 230000009471 action Effects 0.000 description 15
- 230000006870 function Effects 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 239000012792 core layer Substances 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种报文处理方法及相关设备,其中,一种报文处理方法包括:第一网络设备接收转发报文;对所述转发报文进行流表匹配,若不匹配,则,将所述转发报文封装上远端隧道内层封装和远端隧道外层封装后,发送给第二网络设备,以便所述第二网络设备将所述转发报文转发给控制服务器处理;接收所述第二网络设备返回的流表报文,所述流表报文中携带所述转发报文的流表信息,且封装有特殊二层帧头;依据所述特殊二层帧头中的以太类型值所指示的操作,对所述流表报文进行处理。本发明提供的技术方案能有效解决网络设备控制平面的瓶颈限制问题,同时实现数据转发和路由控制的分离。
Description
技术领域
本发明涉及通信领域,尤其涉及一种报文处理方法及相关设备。
背景技术
随着网络架构的发展,基于网络扁平化及网络运营商快速部署业务需要,出现了各种网络开放技术。将对数据包的处理过程从路由器或交换机等网络设备分离出来,在专门的控制服务器上运行。这种技术将使网络更易于规划和管理,也更易于在现有网络格局上将网络开放。
Openflow技术是将原来由交换机或路由器控制的报文转发过程转化为由Openflow交换机(或路由器)和控制服务器来共同完成的技术,其实现了数据转发和路由控制的分离。其主要过程如下:控制服务器通过传输控制协议(TCP,Transmission Control Protocol)或安全套接层(SSL,Secure SocketsLayer)与交换机(或路由器)的控制层建立连接,交换机(或路由器)的转发层在接收到数据包时,将该数据包上送到控制层的安全通道模块(即SecureChannel),Secure Channel将该数据包进行TCP及Openflow封装后(为便于描述,后续将经封装的数据包称为封装报文)发送给控制服务器,控制服务器对封装报文进行解析,将封装报文中的原始数据及端口信息转化为流表信息,并将流表信息通过TCP通道返回给该交换机(或路由器)的控制层,由交换机(或路由器)的控制层将该流表信息下发到该交换机(或路由器)的流表(即flow table)中。
上述方法虽然可实现数据转发和路由控制的分离,但由于Openflow是基于TCP/SSL上建立的连接,其性能完全受限于交换机(或路由器)上控制层与转发层的通信能力,而通常交换机(或路由器)上控制层与转发层之间的通信带宽很小,该带宽仅适用于控制层处理如开放式最短路径优先(OSPF,Ppen Shortest Path First)协议、多协议标签交换(MPLS,Multi-Protocol LabelSwitching)协议和边界网关协议(BGP,Border Gateway Protocol)等网络协议报文,可见,Openflow技术存在着性能瓶颈。
发明内容
本发明实施例提供了一种报文处理方法及相关设备,用于解决网络设备控制平面的瓶颈限制问题,实现数据转发和路由控制的分离。
为解决上述技术问题,本发明实施例提供以下技术方案:
一种报文处理方法,包括:
第一网络设备接收转发报文;
对上述转发报文进行流表匹配,若不匹配,则,
将上述转发报文封装上远端隧道内层封装和远端隧道外层封装后,发送给第二网络设备,以便第二网络设备将上述转发报文转发给控制服务器处理;
接收上述第二网络设备返回的流表报文,上流表报文中携带上述转发报文的流表信息,且封装有特殊二层帧头;
依据上述特殊二层帧头中的以太类型值所指示的操作,对该流表报文进行处理。
一种报文处理方法,包括:
网络设备接收转发报文;
对上述转发报文进行流表匹配,若不匹配,则,
将上述转发报文封装上二层帧头后,发送给控制服务器处理;
接收上述控制服务器返回的流表报文,上述流表报文中携带上述转发报文的流表信息,且封装有特殊二层帧头;
依据上述特殊二层帧头中的以太类型值所指示的操作,对上述流表报文进行处理。
一种网络设备,包括:
接收单元,用于接收转发报文;
流表匹配单元,用于对上述接收单元接收到的转发报文进行流表匹配;
封装发送单元,用于当上述流表匹配单元的匹配结果为不匹配时,将上述转发报文封装上远端隧道内层封装和远端隧道外层封装后,发送给第二网络设备,以便上述第二网络设备将上述转发报文转发给控制服务器处理;
上述接收单元还用于接收上述第二网络设备返回的流表报文,上述流表报文中携带上述转发报文的流表信息,且封装有特殊二层帧头;
处理单元,用于依据上述流表报文的特殊二层帧头中的以太类型值所指示的操作,对上述流表报文进行处理。
一种网络设备,包括:
接收单元,用于接收转发报文;
流表匹配单元,用于对上述转发报文进行流表匹配;
封装发送单元,用于当上述流表匹配单元的匹配结果为不匹配时,将上述转发报文封装上二层帧头后发送给控制服务器处理;
上述接收单元还用于接收上述控制服务器返回的流表报文,上述流表报文中携带上述转发报文的流表信息,且封装有特殊二层帧头;
处理单元,用于依据上述流表报文的特殊二层帧头中的以太类型值所指示的操作,对上述流表报文进行处理。
一种控制服务器,包括:
接收单元,用于接收来自网络设备的转发报文;
解析生成单元,用于对上述接收单元接收到的转发报文进行解析,生成上述转发报文的流表信息;
封装生成单元,用于生成承载上述流表信息的流表报文,上述流表报文封装有特殊二层帧头,以便处理上述流表报文的网络设备依据上述特殊二层帧头中的以太类型值指示的操作,对上述流表报文进行处理;
发送单元,用于将上述封装生成单元生成的流表报文发送给上述网络设备。
由上可见,本发明实施例中通过在下发的流表报文上封装特殊二层帧头,使处理该流表报文的网络设备可直接在数据转发平面上,依据上述特殊二层帧头中的以太类型值所指示的操作对该流表报文进行相应的处理,网络设备和控制服务器直接在数据转发平面上完成转发报文的引流工作和流表报文的下发工作,从而不受网络设备控制平面的瓶颈限制,也实现了数据转发和路由控制的分离。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种报文处理方法一个实施例流程示意图;
图2为本发明提供的一种报文处理方法另一个实施例流程示意图;
图3为本发明提供的一种报文处理方法再一个实施例流程示意图;
图4为基于本发明一种报文处理方法下的转发报文在整个处理流程中的传输示意图;
图5为本发明提供的一种应用场景下的报文处理方法再一个实施例流程示意图;
图6为本发明提供的一种网络设备一个实施例结构示意图;
图7为本发明提供的一种控制服务器一个实施例结构示意图。
具体实施方式
本发明实施例提供了一种报文处理方法及相关设备。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面以第一网络设备为描述主体,对本发明实施例中一种报文处理方法进行描述,请参阅图1,本发明实施例中的报文处理方法包括:
101、第一网络设备接收转发报文;
102、第一网络设备对转发报文进行流表匹配;
第一网络设备在接收到转发报文后,首先对该转发报文进行流表匹配,如进行五元组匹配,以确定本地是否有与该转发报文匹配的处理策略,若匹配,则可执行步骤103;若不匹配,则执行步骤104。
103、第一网络设备依据与该转发报文匹配的处理策略对该转发报文执行相应的处理操作。
104、第一网络设备将该转发报文封装上远端隧道内层封装和远端隧道外层封装后发送给第二网络设备;
需要说明的是,本发明实施例中的第一网络设备可以是部署于核心层或汇聚层的网络设备,也可以是部署于控制服务器远端的网络设备,其与控制服务器间有多台网络设备(如第二网络设备)间隔,因此,第一网络设备需通过其它网络设备将转发报文发送至控制服务器。
在实际应用中,可通过命令行分别对第一网络设备和第二网络设备进行配置,在第一网络设备与第二网络设备间建立一条远端数据通道(如伪线(PW,Pseudo Wire)隧道),第一网络设备通过建立的远端数据通道,将上述转发报文发送至第二网络设备,由第二网络设备将转发报文转发至控制服务器。控制服务器在处理完该转发报文后,需要将处理完的转发报文(即流表报文)通过第二网络设备返回至第一网络设备,由于一台控制服务器可能管理多台具有流表处理功能的网络设备(如第一网络设备),为了保证控制服务器能将上述处理完的转发报文返回至第一网络设备,第二网络设备可在将转发报文转发至控制服务器前,在该转发报文中携带第一网络设备的标识。
为保证转发报文可通过远端数据通道送达第二网络设备,第一网络设备将接收到的转发报文封装上远端隧道内层封装和远端隧道外层封装,具体的,远端隧道内层封装可以是MPLS标签,远端隧道外层封装可以是MPLS标签、也可以是通用路由封装(GRE,Generic Routing Encapsulation)封装或以太网协议安全协议(IPSec,Internet Protocol Security Protocol)封装。
第一网络设备还可在上述转发报文中携带报文控制信息(PCI,PacketControl Info),PCI信息描述该转发报文的基本属性,如该转发报文的来源(如是上行报文或是下行环回而来的报文)、该转发报文的类型(如是http-get报文或是UDP报文)、该转发报文的上报方式(如是复制报文、或是引流重定向到控制服务器的报文)和第一网络设备的物理端口号等信息,使得控制服务器在接收到该转发报文后,可获知更多与该转发报文相关的信息,进而对该转发报文做出更为准确的判断及处理。
105、接收第二网络设备返回的流表报文;
在实际应用中,控制服务器接收到转发报文后,解析该转发报文并生成该转发报文的流表信息,其中,流表信息具体可包含如表1所示表项:
表1
流表属性 | 五元组 | 统计标识 | 带宽管理 | 动作 | 扩展保留 |
其中,流表属性:表明本流表是静态流表还是动态流表,含v4、v6标记;五元组包括源IP地址、目的IP地址、源端口号、目的端口号以及协议号;统计标识可按用户统计,也可按协议类型统计;带宽管理:可按用户进行带宽管理,可按协议类型进行管理,分上下行;动作:对匹配的流进行的动作处理,分上下行,动作包括丢弃、重定向、直行、复制等。
在实际应用中,控制服务器根据转发报文的内容及处理此转发报文的业务来生成该转发报文的流表信息,比如流过滤控制业务对于非法的访问需要进行丢弃控制时,若该转发报文的访问属于非法访问(如可从该转发报文中的目的IP地址,即访问地址来判定该转发报文的访问是否属于非法访问),则控制服务器在生成的流表信息的动作中配置丢弃动作。
控制服务器通过第二网络设备向第一网络设备下发携带上述流表信息的流表报文,并在流表报文中封装上特殊二层帧头,该特殊二层帧头中的以太网类型值可指示第一网络设备对该流表报文进行操作。
在一种应用场景下,当一台控制服务器管理多台具有流表处理功能的网络设备(如第一网络设备)时,为了保证控制服务器能将上述流表报文通过第二网络设备返回至第一网络设备,控制服务器还可在流表报文中携带第一网络设备的标识。
106、依据上述特殊二层帧头中的以太类型值所指示的操作,对上述流表报文进行处理;
第一网络设备的转发层通过对该流表报文二层报文解析,可解析出该流表报文的特殊二层帧头中的信息,依据该特殊二层帧头中的以太类型值所指示的操作,对该流表报文进行处理,如,直接环回该流表报文,或,透传该流表报文,或依据该流表报文生成流表等。
在实际应用中,上述特殊二层帧头中的以太类型值可由控制服务器根据转发报文携带的业务数据内容以及本地预置的与该业务相应的执行策略来确定。举例说明,假设转发报文中携带的业务数据内容属于家长控制业务,对于家长控制业务,控制服务器在接收到该转发报文时,会判断该转发报文访问的是否为非法网站(可通过转发报文中的目的IP地址确定),若是,则控制服务器可构造一个含有合法网址的http报文,封装入上述流表报文,将特殊二层头中的以太网类型值设置为指示透传动作的值,第一网络设备在接收到该流表报文后,将该流表报文直接透传给用户;如果该转发报文访问的是合法网站,则控制服务器可将特殊二层头中的以太网类型值设置为指示环回动作的值,第一网络设备在接收到该流表报文后,将该流表报文环回到上行查路由转发到目的网站。
上述第一网络设备可以是具有流表处理功能的路由器、交换机或者其它网络设备,上述第二网络设备可以是路由器或交换机,上述控制服务器可以是可扩展业务平台服务器(SSP,Scalable Service Platform)。
由上可见,本发明实施例中通过在下发的流表报文上封装特殊二层帧头,使第一网络设备可直接在数据转发平面上,依据上述特殊二层帧头中的以太类型值所指示的操作对该流表报文进行相应的处理,网络设备和控制服务器直接在数据转发平面上完成转发报文的引流工作和流表报文的下发工作,从而不受网络设备控制平面的瓶颈限制,也实现了数据转发和路由控制的分离。
上述实施例所描述的是带有流表处理功能的网络设备部署于核心层或汇聚层或控制服务器远端的情况,下面针对该网络设备部署于接入网或控制服务器近端的情况,对本发明实施例中一种报文处理方法进行描述,请参阅图2,包括:
201、网络设备接收转发报文;
202、网络设备对转发报文进行流表匹配;
网络设备在接收到转发报文后,首先对该转发报文进行流表匹配,如进行五元组匹配,以确定本地是否有与该转发报文匹配的处理策略,若匹配,则可执行步骤203;若不匹配,则执行步骤204。
203、网络设备依据与该转发报文匹配的处理策略对该转发报文执行相应的处理操作。
204、网络设备将该转发报文封装上二层帧头后,发送给控制服务器处理;
由于该网络设备为接入层的网络设备,其离控制服务器的距离较近,因此可直接利用二层网络将转发报文发送给控制服务器处理。网络设备可将转发报文封装上二层帧头后直接发送给控制服务器。
205、接收控制服务器返回的流表报文;
在实际应用中,控制服务器接收到转发报文后,解析该转发报文并生成该转发报文的流表信息,其中,流表信息具体可包含如表1所示表项。
在实际应用中,控制服务器根据转发报文的内容及处理此转发报文的业务来生成该转发报文的流表信息,比如流过滤控制业务对于非法的访问需要进行丢弃控制时,若该转发报文的访问属于非法访问(如可从该转发报文中的目的IP地址,即访问地址来判定该转发报文的访问是否属于非法访问),则控制服务器在生成的流表信息的动作中配置丢弃动作。
控制服务器向该网络设备下发携带上述流表信息的流表报文,并在流表报文中封装上特殊二层帧头,该特殊二层帧头中的以太网类型值可指示该网络设备对该流表报文进行操作。
在一种应用场景下,当一台控制服务器管理多台具有流表处理功能的网络设备(如第一网络设备)时,为了保证控制服务器能将上述流表报文返回至上述网络设备,控制服务器还可在流表报文中携带第一网络设备的标识。
206、依据上述特殊二层帧头中的以太类型值所指示的操作,对上述流表报文进行处理。
网络设备的转发层通过对该流表报文进行二层报文解析,可解析出该流表报文的特殊二层帧头中的信息,依据该特殊二层帧头中的以太类型值所指示的操作,对该流表报文进行处理,如,直接环回该流表报文,或,透传该流表报文,或依据该流表报文生成流表等。
在实际应用中,上述特殊二层帧头中的以太类型值可由控制服务器根据转发报文携带的业务数据内容以及本地预置的与该业务相应的执行策略来确定。举例说明,假设转发报文中携带的业务数据内容属于家长控制业务,对于家长控制业务,控制服务器在接收到该转发报文时,会判断该转发报文访问的是否为非法网站(可通过转发报文中的目的IP地址确定),若是,则控制服务器可构造一个含有合法网址的http报文,封装入上述流表报文,将特殊二层头中的以太网类型值设置为指示透传动作的值,网络上设备在接收到该流表报文后,将该流表报文直接透传给用户;如果该转发报文访问的是合法网站,则控制服务器可将特殊二层头中的以太网类型值设置为指示环回动作的值,网络设备在接收到该流表报文后,将该流表报文环回到上行查路由转发到目的网站。
上述网络设备可以是具有流表处理功能的路由器、交换机或者其它网络设备,上述控制服务器可以是SSP服务器。
由上可见,本发明实施例中通过在下发的流表报文上封装特殊二层帧头,使网络设备可直接在数据转发平面上,依据上述特殊二层帧头中的以太类型值所指示的操作对该流表报文进行相应的处理,网络设备和控制服务器直接在数据转发平面上完成转发报文的引流工作和流表报文的下发工作,从而不受网络设备控制平面的瓶颈限制,也实现了数据转发和路由控制的分离。
下面以控制服务器为描述主体,对本发明实施例中一种报文处理方法进行描述,请参阅图3,包括:
301、控制服务器接收来自网络设备的转发报文;
302、对接收到的转发报文进行解析,生成该转发报文的流表信息;
控制服务器在接收到转发报文后,可对该转发报文进行解析生成该转发报文的流表信息,其中,流表信息可包含如表1所示表项。
303、生成承载该流表信息的流表报文;
控制服务器对步骤302生成的流表信息进行封装,生成流表报文。
为使得网络设备接收到上述流表报文后,可直接在转发层上对该流表报文进行处理,控制服务器在流表报文上封装特殊二层帧头,通过特殊二层帧头中的以太类型值指示上述网络设备对该流表报文进行处理。在实际应用中,控制服务器可根据转发报文携带的业务数据内容以及本地预置的与该业务相应的执行策略来确定特殊二层帧头中的以太类型值。举例说明,假设转发报文中携带的业务数据内容属于家长控制业务,对于家长控制业务,控制服务器在接收到该转发报文时,会判断该转发报文访问的是否为非法网站(可通过转发报文中的目的IP地址确定),若是,则控制服务器可构造一个含有合法网址的http报文,封装入上述流表报文,将特殊二层头中的以太网类型值设置为指示透传动作的值,上述网络设备在接收到该流表报文后,将该流表报文直接透传给用户;如果该转发报文访问的是合法网站,则控制服务器可将特殊二层头中的以太网类型值设置为指示环回动作的值,上述网络设备在接收到该流表报文后,将该流表报文环回到上行查路由转发到目的网站。
可理解的是,由于上述特殊二层帧头中的以太类型值为自定义的参数值,控制服务器需在封装了特殊二层帧头后,再在流表报文上封装普通二层帧头,以保证流表报文能在二层网络中正常传输。
进一步的,当一台控制服务器管理多台网络设备的情况时,控制服务器还可在流表报文中携带上述网络设备的标识,如可将该网络设备的标识携带在上述普通二层帧头中。
304、将上述流表报文发送给上述网络设备;
若上述网络设备与流表报文通过二层网络直连,则控制服务器可直接通过二层网络将流表报文返回给该网络设备;
若上述网络设备是部署在核心网或汇聚网或控制服务器远端的设备,则控制服务器可将该流表报文下发给近端网络设备(具有转发功能的网络设备,如第二网络设备),由该近端网络设备将流表报文转发至该网络设备。
上述控制服务器可以是SSP服务器。
由上可见,本发明实施例中控制服务器通过在下发的流表报文上封装特殊二层帧头,使网络设备可直接在数据转发平面上,依据上述特殊二层帧头中的以太类型值所指示的操作对该流表报文进行相应的处理,网络设备和控制服务器直接在数据转发平面上完成转发报文的引流工作和流表报文的下发工作,从而不受网络设备控制平面的瓶颈限制,也实现了数据转发和路由控制的分离。
下面以第一网络设备、第二网络设备和控制服务器为描述主体,以一具体应用场景对本发明实施例中一种报文处理方法进行描述。
首先请参阅图4,图4所示为转发报文在整个处理流程中的传输示意图,其中,图中的R1表示第一网络设备接收到的转发报文,L2表示封装的普通二层帧头,L2’表示封装的特殊二层帧头,R2表示控制服务器生成的该转发报文的流表信息,具体地报文处理流程请参阅图5,包括:
401、第一网络设备接收转发报文,并对接收到的转发报文进行流表匹配;
第一网络设备在接收到转发报文后,对该转发报文进行流表匹配,如进行五元组匹配,以确定本地是否有与该转发报文匹配的处理策略,若匹配,则执行步骤402;若不匹配,则执行步骤403。
402、第一网络设备依据与该转发报文匹配的处理策略对该转发报文执行相应的处理操作。
403、第一网络设备将该转发报文进行封装后发送给第二网络设备;
在实际应用中,可在第一网络设备与第二网络设备间建立PW隧道,第一网络设备通过该PW隧道将封装后的转发报文发送给第二网络设备,PW隧道的建立可通过复用静态PW流程来实现,具体的,假设第一网络设备的IP地址为192.2.2.2,第二网络设备的IP地址为192.1.1.1,则可分别在第一网络设备和第二网络设备中进行如下配置来建立上述PW隧道。
在第一网络设备进行如下命令行配置:mpls static-l2vc destination192.1.1.1transmit-vpn-label 200receive-vpn-label 100DPI_DPI;
在第二网络设备进行如下命令行配置:mpls static-l2vc destination 192.2.2.2transmit-vpn-label 100receive-vpn-label 200ip-interworking。
假设第一网络设备和第二网络设备进行了上述命令行配置,转发报文的下发处理流程由第一网络设备上的DPI单板和网络处理器(NP,NetworkProcessor)来实现,则首先,第一网络设备内部资源可申请一个标签(简称M1标签)下发到DPI单板中,并在NP中建立两个转发表项:insegment表和outsegment表。其中,在insegment表中:动作=标签交换,远端隧道内层封装=transmit-vpn-label,目的板和目的端口(简称TB/TP)=LSP隧道的入口板TB/TP,ousegment表索引值=LSP隧道的对应的outsegment表索引值;outsegment表中包含远端隧道外层封装信息,封装方式为MPLS封装。上述outsegment表中的远端隧道外层封装信息、上述insegment表中的LSP隧道的入口板TB/TP以及该LSP隧道的对应的outsegment表索引值,可通过第二网络设备的IP地址来获取到(假设第一网络设备与第二网络设备间已建立LSP隧道)。
当步骤401中转发报文不匹配时,DPI单板将该转发报文打上M1标签及相应的PCI信息,封装成MPLS报文后发送到NP,NP通过解析发现转发报文上存在M1标签,则查询insegment表,获得TB/TP、动作、远端隧道内层封装信息和ousegment表索引值,通过获得的ousegment表索引值获得远端隧道外层封装信息,进行标签交换处理,即先弹掉原有的MPLS标签,然后依据获得的远端隧道内层封装信息和远端隧道外层封装信息分别将转发报文封装上远端隧道内层封装和远端隧道外层封装,最后封装二层帧头(为普通的二层帧头)后从PW隧道发送出去,完成转发报文上送的过程。
404、第二网络设备将接收到的转发报文转发至控制服务器;
第二网络设备接收到转发报文,去掉封装在转发报文上的远端隧道内层封装和远端隧道外层封装,重新封装二层帧头后发送给控制服务器;
由于第二网络设备为控制服务器的近端设备,故可直接利用与控制服务器间的二层连接将转发报文发送到控制服务器。
具体地,可事先在第二网络设备上进行如步骤403中的命令行配置:mplsstatic-l2vc destination 192.2.2.2transmit-vpn-label 100receive-vpn-label 200ip-interworking,其中ip-interworking表明传输为异种介质属性。第二网络设备收到上述转发报文后去掉封装在转发报文上的远端隧道内层封装和远端隧道外层封装,由于是异种介质,第二网络设备查找地址解析(arp,addressresolution)表,重新为转发报文封装二层帧头,进一步还可在二层帧头中携带第一网络设备的标识(如router id),将该转发报文从出接口发送至控制服务器。
405、控制服务器对接收到的转发报文进行解析,生成该转发报文的流表信息;
控制服务器接收到转发报文后,可对该转发报文进行解析生成该转发报文的流表信息,其中,流表信息可包含如表1所示表项。
406、控制服务器生成承载该流表信息的流表报文;
控制服务器对步骤405生成的流表信息进行封装,生成流表报文。
为使得网络设备接收到上述流表报文后,可直接在转发层上对该流表报文进行处理,控制服务器在流表报文上封装特殊二层帧头,通过特殊二层帧头中的以太类型值指示上述网络设备对该流表报文进行处理。在实际应用中,控制服务器可根据转发报文携带的业务数据内容以及本地预置的与该业务相应的执行策略来确定特殊二层帧头中的以太类型值。举例说明,假设转发报文中携带的业务数据内容属于家长控制业务,对于家长控制业务,控制服务器在接收到该转发报文时,会判断该转发报文访问的是否为非法网站(可通过转发报文中的目的IP地址确定),若是,则控制服务器可构造一个含有合法网址的http报文,封装入上述流表报文,将特殊二层头中的以太网类型值设置为指示透传动作的值,上述网络设备在接收到该流表报文后,将该流表报文直接透传给用户;如果该转发报文访问的是合法网站,则控制服务器可将特殊二层头中的以太网类型值设置为指示环回动作的值,上述网络设备在接收到该流表报文后,将该流表报文环回到上行查路由转发到目的网站。
可理解的是,由于上述特殊二层帧头中的以太类型值为自定义的参数值,控制服务器需在封装了特殊二层帧头后,再在流表报文上封装普通二层帧头,以保证流表报文能在二层网络中正常传输。
进一步的,当一台控制服务器管理多台网络设备的情况时,控制服务器还可在流表报文中携带上述网络设备的标识,如可将该网络设备的标识携带在上述普通二层帧头中。
407、控制服务器将上述流表报文发送给第二网络设备;
408、第二网络设备将接收到流表报文转发给第一网络设备;
第二网络设备接收到流表报文后,可通过步骤403中建立的PW隧道向第一网络设备返回该流表报文,首先去掉封装在流表报文上的上述普通二层帧头,通过查询本地的insegment表和outsegment表,将流表报文封装上远端隧道内层封装、远端隧道外层封装及二层帧头后发送给第一网络设备。
409、第一网络设备依据特殊二层帧头中的以太类型值的指示,对流表报文进行处理;
第一网络设备在接收到第二网络设备返回的流表报文后,去掉封装在该流表报文上的普通二层帧头、远端隧道内层封装和远端隧道外层封装,查看特殊二层帧头,依据该特殊二层帧头中的以太类型值所指示的操作,对该流表报文进行处理,如,直接环回该流表报文,或,透传该流表报文,或依据该流表报文生成流表等。
由上可见,本发明实施例中通过在下发的流表报文上封装特殊二层帧头,使第一网络设备可直接在数据转发平面上,依据上述特殊二层帧头中的以太类型值所指示的操作对该流表报文进行相应的处理,网络设备和控制服务器直接在数据转发平面上完成转发报文的引流工作和流表报文的下发工作,从而不受网络设备控制平面的瓶颈限制,也实现了数据转发和路由控制的分离。
下面对本发明实施例中的一种网络设备进行描述,请参阅图6,本发明实施例中一种网络设备500包括:
接收单元501,流表匹配单元502,封装发送单元503和处理单元504。
其中:
接收单元501,用于接收转发报文;
流表匹配单元502,用于对接收单元501接收到的转发报文进行流表匹配;
流表匹配单元502对该转发报文进行流表匹配,如进行五元组匹配,以确定本地是否有与该转发报文匹配的处理策略,若不匹配,则触发封装发送单元503。
封装发送单元503,用于当流表匹配单元502的匹配结果为不匹配时,将接收到的转发报文封装上远端隧道内层封装和远端隧道外层封装后,发送给第二网络设备,以便上述第二网络设备将该转发报文转发给控制服务器处理;
在实际应用中,可通过命令行分别对网络设备500和第二网络设备进行配置,在网络设备500与第二网络设备间建立一条远端数据通道(如伪线(PW,Pseudo Wire)隧道),网络设备500通过建立的远端数据通道,将上述转发报文发送至第二网络设备,由第二网络设备将转发报文转发至控制服务器。
为保证转发报文可通过远端数据通道送达第二网络设备,封装发送单元503将接收到的转发报文封装上远端隧道内层封装和远端隧道外层封装,具体的,远端隧道内层封装可以是MPLS标签,远端隧道外层封装可以是MPLS标签,也可以是GRE封装或IPSec封装。
封装发送单元503还可在上述转发报文中携带PCI信息,PCI信息描述该转发报文的基本属性,如该转发报文的来源(如是上行报文或是下行环回而来的报文)、该转发报文的类型(如是http-get报文或是UDP报文)、该转发报文的上报方式(如是复制报文、或是引流重定向到控制服务器的报文)和网络设备500的物理端口号等信息,使得控制服务器在接收到该转发报文后,可获知更多与该转发报文相关的信息,进而对该转发报文做出更为准确的判断及处理。
进一步的,接收单元501还用于接收上述第二网络设备返回的流表报文,该流表报文中携带上述转发报文的流表信息,且封装有特殊二层帧头。其中,上述流表信息可如表1所示,上述特殊二层帧头中的以太网类型值可指示处理单元504对该流表报文进行操作。
处理单元504,用于依据接收单元501接收到的流表报文的特殊二层帧头中的以太类型值所指示的操作,对该流表报文进行处理。
处理单元504通过对该流表报文进行二层报文解析,可解析出该流表报文的特殊二层帧头中的信息,依据该特殊二层帧头中的以太类型值所指示的操作,对该流表报文进行处理,如,直接环回该流表报文,或,透传该流表报文,或依据该流表报文生成流表等。
网络设备500可以是部署于核心层或汇聚层或控制服务器远端,可以是具有流表处理功能的路由器、交换机或者其它网络设备,此处不作限定。
由上可见,本发明实施例中控制服务器通过在下发的流表报文上封装特殊二层帧头,使网络设备可直接在数据转发平面上,依据上述特殊二层帧头中的以太类型值所指示的操作对该流表报文进行相应的处理,网络设备和控制服务器直接在数据转发平面上完成转发报文的引流工作和流表报文的下发工作,从而不受网络设备控制平面的瓶颈限制,也实现了数据转发和路由控制的分离。
需要说明的是,本实施例的网络设备500可以如上述方法实施例中的第一网络设备,可以用于实现上述方法实施例中的全部技术方案,其各个功能模块的功能可以根据上述方法实施例中的方法具体实现,其具体实现过程可参照上述实施例中的相关描述,此处不再赘述。
下面对本发明实施例中的另一种网络设备进行描述,包括:
接收单元,用于接收转发报文;
流表匹配单元,用于对接收单元接收到的转发报文进行流表匹配;
流表匹配单元对该转发报文进行流表匹配,如进行五元组匹配,以确定本地是否有与该转发报文匹配的处理策略,若不匹配,则触发封装发送单元。
封装发送单元,用于当上述流表匹配单元的匹配结果为不匹配时,将该转发报文封装上二层帧头后发送给控制服务器处理;
封装发送单元可将转发报文封装上二层帧头后,通过二层网络直接发送给控制服务器。进一步的,封装发送单元还可在该转发报文中携带本网络设备的标识。封装发送单元还可在上述转发报文中携带PCI信息,PCI信息描述该转发报文的基本属性,如该转发报文的来源(如是上行报文或是下行环回而来的报文)、该转发报文的类型(如是http-get报文或是UDP报文)、该转发报文的上报方式(如是复制报文、或是引流重定向到控制服务器的报文)和本网络设备的物理端口号等信息,使得控制服务器在接收到该转发报文后,可获知更多与该转发报文相关的信息,进而对该转发报文做出更为准确的判断及处理。
上述接收单元还用于接收上述控制服务器返回的流表报文;该流表报文中携带上述转发报文的流表信息,且封装有特殊二层帧头。其中,上述流表信息可如表1所示,上述特殊二层帧头中的以太网类型值可指示处理单元对该流表报文进行操作。
处理单元,用于依据接收单元接收到的流表报文的特殊二层帧头中的以太类型值所指示的操作,对该流表报文进行处理。
处理单元通过对该流表报文进行二层报文解析,可解析出该流表报文的特殊二层帧头中的信息,依据该特殊二层帧头中的以太类型值所指示的操作,对该流表报文进行处理,如,直接环回该流表报文,或,透传该流表报文,或依据该流表报文生成流表等。
上述网络设备部署于接入层或控制服务器近端,可以是具有流表处理功能的路由器、交换机或者其它网络设备,此处不作限定。
需要说明的是,本实施例的网络设备可以如上述方法实施例中的网络设备,可以用于实现上述方法实施例中的全部技术方案,其各个功能模块的功能可以根据上述方法实施例中的方法具体实现,其具体实现过程可参照上述实施例中的相关描述,此处不再赘述。
下面对本发明实施例中的控制服务器进行描述,请参阅图7,本发明实施例中的控制服务器600包括:
接收单元601,用于接收来自网络设备的转发报文;
解析生成单元602,用于对接收单元601接收到的转发报文进行解析,生成该转发报文的流表信息;
其中,流表信息可包含如表1所示表项。
封装生成单元603,用于生成承载解析生成单元602生成的流表信息的流表报文;
为使得网络设备接收到上述流表报文后,可直接在转发层上对该流表报文进行处理,封装生成单元603在流表报文上封装特殊二层帧头,通过特殊二层帧头中的以太类型值指示上述网络设备对该流表报文进行处理。在实际应用中,封装生成单元603可根据转发报文携带的业务数据内容以及本地预置的与该业务相应的执行策略来确定特殊二层帧头中的以太类型值。举例说明,假设转发报文中携带的业务数据内容属于家长控制业务,对于家长控制业务,控制服务器600在接收到该转发报文时,会判断该转发报文访问的是否为非法网站(可通过转发报文中的目的IP地址确定),若是,则封装生成单元603可构造一个含有合法网址的http报文,封装入上述流表报文,将特殊二层头中的以太网类型值设置为指示透传动作的值,上述网络设备在接收到该流表报文后,将该流表报文直接透传给用户;如果该转发报文访问的是合法网站,则封装生成单元603可将特殊二层头中的以太网类型值设置为指示环回动作的值,上述网络设备在接收到该流表报文后,将该流表报文环回到上行查路由转发到目的网站。
可理解的是,由于上述特殊二层帧头中的以太类型值为自定义的参数值,封装生成单元603需在封装了特殊二层帧头后,再在流表报文上封装普通二层帧头,以保证流表报文能在二层网络中正常传输。
进一步的,当控制服务器600管理多台网络设备的情况时,封装生成单元603还可在流表报文中携带上述网络设备的标识,如可将该网络设备的标识携带在上述普通二层帧头中。
发送单元604,用于将封装生成单元603生成的流表报文发送给上述网络设备。
若上述网络设备与流表报文通过二层网络直连,则发送单元604可直接通过二层网络将流表报文返回给该网络设备;
若上述网络设备是部署在核心网或汇聚网或控制服务器远端的设备,则发送单元604可将该流表报文下发给近端网络设备(具有转发功能的网络设备,如第二网络设备),由该近端网络设备将流表报文转发至该网络设备。
控制服务器600可以是SSP服务器。
由上可见,本发明实施例中控制服务器通过在下发的流表报文上封装特殊二层帧头,使网络设备可直接在数据转发平面上,依据上述特殊二层帧头中的以太类型值所指示的操作对该流表报文进行相应的处理,网络设备和控制服务器直接在数据转发平面上完成转发报文的引流工作和流表报文的下发工作,从而不受网络设备控制平面的瓶颈限制,也实现了数据转发和路由控制的分离。
需要说明的是,本实施例的控制服务器可以如上述方法实施例中的控制服务器,可以用于实现上述方法实施例中的全部技术方案,其各个功能模块的功能可以根据上述方法实施例中的方法具体实现,其具体实现过程可参照上述实施例中的相关描述,此处不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上对本发明所提供的一种报文处理方法及相关设备进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。
Claims (18)
1.一种报文处理方法,其特征在于,包括:
第一网络设备接收转发报文;
对所述转发报文进行流表匹配,若不匹配,则,
将所述转发报文封装上远端隧道内层封装和远端隧道外层封装后,发送给第二网络设备,以便所述第二网络设备将所述转发报文转发给控制服务器处理;
接收所述第二网络设备返回的流表报文,所述流表报文中携带所述转发报文的流表信息,且封装有特殊二层帧头;
依据所述特殊二层帧头中的以太类型值所指示的操作,对所述流表报文进行处理。
2.根据权利要求1所述的方法,其特征在于,
所述远端隧道内层封装具体为:多协议标签交换MPLS标签;
所述远端隧道外层封装具体为:MPLS标签,或通用路由封装协议GRE封装,或以太网协议安全协议IPSec封装。
3.根据权利要求1或2所述的方法,其特征在于,
所述发送给第二网络设备具体为:
通过与所述第二网络设备建立的伪线PW隧道发送给第二网络设备。
4.根据权利要求1或2所述的方法,其特征在于,
所述对所述流表报文进行处理具体为:
直接环回所述流表报文,或,透传所述流表报文,或对所述流表报文进行流表下发处理。
5.根据权利要求1或2所述的方法,其特征在于,
所述将所述转发报文封装上远端隧道内层封装和远端隧道外层封装的步骤还包括:
在所述转发报文中携带所述转发报文的报文控制信息PCI。
6.一种报文处理方法,其特征在于,包括:
网络设备接收转发报文;
对所述转发报文进行流表匹配,若不匹配,则,
将所述转发报文封装上二层帧头后,发送给控制服务器处理;
接收所述控制服务器返回的流表报文,所述流表报文中携带所述转发报文的流表信息,且封装有特殊二层帧头;
依据所述特殊二层帧头中的以太类型值所指示的操作,对所述流表报文进行处理。
7.根据权利要求6所述的方法,其特征在于,
所述对所述流表报文进行处理具体为:
直接环回所述流表报文,或,透传所述流表报文,或依据所述流表报文生成流表。
8.根据权利要求6或7所述的方法,其特征在于,
所述发送给控制服务器处理的步骤之前包括:
在所述转发报文中携带所述网络设备的标识。
9.一种报文处理方法,其特征在于,
控制服务器接收来自网络设备的转发报文;
对所述转发报文进行解析,生成所述转发报文的流表信息;
生成承载所述流表信息的流表报文,所述流表报文封装有特殊二层帧头,以便处理所述流表报文的网络设备依据所述特殊二层帧头中的以太类型值指示的操作,对所述流表报文进行处理;
将所述流表报文发送给所述网络设备。
10.根据权利要求9所述的方法,其特征在于,
所述转发报文中携带处理所述流表报文的网络设备的标识;
所述流表报文中携带处理所述流表报文的网络设备的标识。
11.一种网络设备,其特征在于,包括:
接收单元,用于接收转发报文;
流表匹配单元,用于对所述接收单元接收到的转发报文进行流表匹配;
封装发送单元,用于当所述流表匹配单元的匹配结果为不匹配时,将所述转发报文封装上远端隧道内层封装和远端隧道外层封装后,发送给第二网络设备,以便所述第二网络设备将所述转发报文转发给控制服务器处理;
所述接收单元还用于接收所述第二网络设备返回的流表报文,所述流表报文中携带所述转发报文的流表信息,且封装有特殊二层帧头;
处理单元,用于依据所述流表报文的特殊二层帧头中的以太类型值所指示的操作,对所述流表报文进行处理。
12.根据权利要求11所述的网络设备,其特征在于,
所述封装发送单元在所述转发报文上封装的远端隧道内层封装具体为多协议标签交换MPLS标签;
所述封装发送单元在所述转发报文上封装的远端隧道外层封装具体为MPLS标签,或通用路由封装协议GRE封装,或以太网协议安全协议IPSec封装。
13.根据权利要求11或12所述的网络设备,其特征在于,
所述封装发送单元具体通过与所述第二网络设备建立的伪线PW隧道,向所述第二网络设备发送封装上远端隧道内层封装和远端隧道外层封装的转发报文。
14.根据权利要求11或12所述的网络设备,其特征在于,
所述处理单元对所述流表报文进行的处理具体为:
直接环回所述流表报文,或,透传所述流表报文,或依据所述流表报文生成流表。
15.一种网络设备,其特征在于,包括:
接收单元,用于接收转发报文;
流表匹配单元,用于对所述转发报文进行流表匹配;
封装发送单元,用于当所述流表匹配单元的匹配结果为不匹配时,将所述转发报文封装上二层帧头后发送给控制服务器处理;
所述接收单元还用于接收所述控制服务器返回的流表报文,所述流表报文中携带所述转发报文的流表信息,且封装有特殊二层帧头;
处理单元,用于依据所述流表报文的特殊二层帧头中的以太类型值所指示的操作,对所述流表报文进行处理。
16.根据权利要求15所述的网络设备,其特征在于,
所述处理单元对所述流表报文进行的处理具体为:
直接环回所述流表报文,或,透传所述流表报文,或依据所述流表报文生成流表。
17.一种控制服务器,其特征在于,包括:
接收单元,用于接收来自网络设备的转发报文;
解析生成单元,用于对所述接收单元接收到的所述转发报文进行解析,生成所述转发报文的流表信息;
封装生成单元,用于生成承载所述流表信息的流表报文,所述流表报文封装有特殊二层帧头,以便处理所述流表报文的网络设备依据所述特殊二层帧头中的以太类型值指示的操作,对所述流表报文进行处理;
发送单元,用于将所述封装生成单元生成的流表报文发送给所述网络设备。
18.根据权利要求17所述的控制服务器,其特征在于,
所述接收单元接收到的转发报文中携带有处理所述流表报文的网络设备的标识;
所述封装生成单元还用于在所述流表报文中携带处理所述流表报文的网络设备的标识。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2011/076905 WO2012106869A1 (zh) | 2011-07-06 | 2011-07-06 | 一种报文处理方法及相关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102301663A CN102301663A (zh) | 2011-12-28 |
CN102301663B true CN102301663B (zh) | 2013-11-06 |
Family
ID=45360537
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011800011462A Expired - Fee Related CN102301663B (zh) | 2011-07-06 | 2011-07-06 | 一种报文处理方法及相关设备 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9385886B2 (zh) |
EP (1) | EP2712128B1 (zh) |
CN (1) | CN102301663B (zh) |
ES (1) | ES2565628T3 (zh) |
WO (1) | WO2012106869A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10171303B2 (en) | 2015-09-16 | 2019-01-01 | Avago Technologies International Sales Pte. Limited | IP-based interconnection of switches with a logical chassis |
Families Citing this family (78)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8867552B2 (en) | 2010-05-03 | 2014-10-21 | Brocade Communications Systems, Inc. | Virtual cluster switching |
US9769016B2 (en) | 2010-06-07 | 2017-09-19 | Brocade Communications Systems, Inc. | Advanced link tracking for virtual cluster switching |
US9716672B2 (en) | 2010-05-28 | 2017-07-25 | Brocade Communications Systems, Inc. | Distributed configuration management for virtual cluster switching |
US9270486B2 (en) | 2010-06-07 | 2016-02-23 | Brocade Communications Systems, Inc. | Name services for virtual cluster switching |
US9807031B2 (en) | 2010-07-16 | 2017-10-31 | Brocade Communications Systems, Inc. | System and method for network configuration |
US9736085B2 (en) | 2011-08-29 | 2017-08-15 | Brocade Communications Systems, Inc. | End-to end lossless Ethernet in Ethernet fabric |
US9450870B2 (en) | 2011-11-10 | 2016-09-20 | Brocade Communications Systems, Inc. | System and method for flow management in software-defined networks |
US8995272B2 (en) | 2012-01-26 | 2015-03-31 | Brocade Communication Systems, Inc. | Link aggregation in software-defined networks |
EP2753030A4 (en) * | 2012-02-03 | 2015-01-21 | Huawei Tech Co Ltd | FLUID IDENTIFICATION METHOD, DEVICE AND SYSTEM |
US9742693B2 (en) | 2012-02-27 | 2017-08-22 | Brocade Communications Systems, Inc. | Dynamic service insertion in a fabric switch |
US9154416B2 (en) | 2012-03-22 | 2015-10-06 | Brocade Communications Systems, Inc. | Overlay tunnel in a fabric switch |
EP2824875B1 (en) * | 2012-04-12 | 2017-08-02 | Huawei Technologies Co., Ltd. | Information receiving and sending methods and apparatuses |
US9374301B2 (en) | 2012-05-18 | 2016-06-21 | Brocade Communications Systems, Inc. | Network feedback in software-defined networks |
US10277464B2 (en) | 2012-05-22 | 2019-04-30 | Arris Enterprises Llc | Client auto-configuration in a multi-switch link aggregation |
CN103703726B (zh) * | 2012-06-29 | 2017-04-26 | 华为技术有限公司 | 数据报文的控制方法、设备及系统 |
US9401872B2 (en) | 2012-11-16 | 2016-07-26 | Brocade Communications Systems, Inc. | Virtual link aggregations across multiple fabric switches |
CN102938733B (zh) * | 2012-11-22 | 2016-01-13 | 华为技术有限公司 | 报文的转发方法及其路由设备、识别设备 |
CN102984163B (zh) * | 2012-12-06 | 2015-09-30 | 华为技术有限公司 | 控制同一ip地址的多个主机访问网络的方法及系统 |
CN103888386B (zh) * | 2012-12-24 | 2017-10-17 | 华为技术有限公司 | 可扩展虚拟局域网报文的传输方法及装置、系统 |
FI124398B (en) | 2013-01-04 | 2014-08-15 | Tellabs Oy | A method and apparatus for determining a lookup table implementation for a network element of a software configurable network |
US9548926B2 (en) | 2013-01-11 | 2017-01-17 | Brocade Communications Systems, Inc. | Multicast traffic load balancing over virtual link aggregation |
US9413691B2 (en) | 2013-01-11 | 2016-08-09 | Brocade Communications Systems, Inc. | MAC address synchronization in a fabric switch |
US20150341267A1 (en) * | 2013-01-21 | 2015-11-26 | Nec Corporation | Control apparatus, communication apparatus, communication system, switch control method, and program |
CN103152267B (zh) * | 2013-02-04 | 2017-02-22 | 华为技术有限公司 | 路由管理方法及路由方法及网络控制器及路由器 |
CN103973568B (zh) * | 2013-02-05 | 2017-03-08 | 上海贝尔股份有限公司 | 用于在mpls核心网上转发sdn流的方法和设备 |
US9565099B2 (en) | 2013-03-01 | 2017-02-07 | Brocade Communications Systems, Inc. | Spanning tree in fabric switches |
WO2014145750A1 (en) | 2013-03-15 | 2014-09-18 | Brocade Communications Systems, Inc. | Scalable gateways for a fabric switch |
CN103259718B (zh) * | 2013-04-18 | 2016-12-28 | 华为技术有限公司 | 一种流表转换方法和装置 |
CN105519049B (zh) * | 2013-05-28 | 2018-12-25 | 华为技术有限公司 | 一种报文传输方法、装置及系统 |
US9699001B2 (en) | 2013-06-10 | 2017-07-04 | Brocade Communications Systems, Inc. | Scalable and segregated network virtualization |
WO2015006901A1 (zh) * | 2013-07-15 | 2015-01-22 | 华为技术有限公司 | 一种数据流处理方法、设备和系统 |
CN103391296B (zh) * | 2013-07-29 | 2016-08-24 | 北京华为数字技术有限公司 | 一种控制器、转发器及通道建立方法和系统 |
US9806949B2 (en) | 2013-09-06 | 2017-10-31 | Brocade Communications Systems, Inc. | Transparent interconnection of Ethernet fabric switches |
US9912612B2 (en) | 2013-10-28 | 2018-03-06 | Brocade Communications Systems LLC | Extended ethernet fabric switches |
EP3059906B1 (en) | 2013-11-19 | 2018-06-20 | Huawei Technologies Co., Ltd. | Table items addressing method, switch, and controller based on flow table |
CN104796353B (zh) * | 2014-01-17 | 2018-10-19 | 华为技术有限公司 | 报文转发方法、交换机 |
CN104796336B (zh) * | 2014-01-20 | 2018-06-19 | 华为技术有限公司 | 一种配置、下发流表项的方法及装置 |
EP3091705B1 (en) | 2014-01-23 | 2018-09-05 | Huawei Technologies Co., Ltd. | Tunnel processing method for packet, switching device and control device |
US9548873B2 (en) | 2014-02-10 | 2017-01-17 | Brocade Communications Systems, Inc. | Virtual extensible LAN tunnel keepalives |
US10581758B2 (en) | 2014-03-19 | 2020-03-03 | Avago Technologies International Sales Pte. Limited | Distributed hot standby links for vLAG |
US10476698B2 (en) | 2014-03-20 | 2019-11-12 | Avago Technologies International Sales Pte. Limited | Redundent virtual link aggregation group |
CN104980374B (zh) | 2014-04-04 | 2018-07-03 | 华为技术有限公司 | 一种业务路由报文的封装方法、业务转发实体及控制平面 |
US10063473B2 (en) | 2014-04-30 | 2018-08-28 | Brocade Communications Systems LLC | Method and system for facilitating switch virtualization in a network of interconnected switches |
US9800471B2 (en) | 2014-05-13 | 2017-10-24 | Brocade Communications Systems, Inc. | Network extension groups of global VLANs in a fabric switch |
EP3148134B1 (en) | 2014-06-18 | 2020-02-26 | Huawei Technologies Co., Ltd. | Method and device for controlling service data flow |
US10616108B2 (en) | 2014-07-29 | 2020-04-07 | Avago Technologies International Sales Pte. Limited | Scalable MAC address virtualization |
US9807007B2 (en) | 2014-08-11 | 2017-10-31 | Brocade Communications Systems, Inc. | Progressive MAC address learning |
US9699029B2 (en) | 2014-10-10 | 2017-07-04 | Brocade Communications Systems, Inc. | Distributed configuration management in a switch group |
CN104363171B (zh) * | 2014-10-22 | 2017-11-24 | 上海华为技术有限公司 | 一种用户报文的转发控制方法以及处理节点 |
CN105553876B (zh) * | 2014-11-04 | 2019-06-14 | 华为技术有限公司 | 报文处理的方法及网络节点 |
CN105791153B (zh) * | 2014-12-24 | 2019-04-30 | 中国电信股份有限公司 | 业务流量调度方法和系统及流量控制器和网络边缘设备 |
US9942097B2 (en) | 2015-01-05 | 2018-04-10 | Brocade Communications Systems LLC | Power management in a network of interconnected switches |
US10038592B2 (en) | 2015-03-17 | 2018-07-31 | Brocade Communications Systems LLC | Identifier assignment to a new switch in a switch group |
US9807005B2 (en) | 2015-03-17 | 2017-10-31 | Brocade Communications Systems, Inc. | Multi-fabric manager |
JP6750612B2 (ja) * | 2015-03-24 | 2020-09-02 | 日本電気株式会社 | 通信システム、制御装置、制御方法及びプログラム |
US10579406B2 (en) | 2015-04-08 | 2020-03-03 | Avago Technologies International Sales Pte. Limited | Dynamic orchestration of overlay tunnels |
CN104967578B (zh) * | 2015-07-08 | 2017-11-21 | 上海斐讯数据通信技术有限公司 | Sdn控制器和交换机、流表管理方法及报文处理方法 |
US10439929B2 (en) | 2015-07-31 | 2019-10-08 | Avago Technologies International Sales Pte. Limited | Graceful recovery of a multicast-enabled switch |
US10938719B2 (en) * | 2015-11-23 | 2021-03-02 | Ncr Corporation | Methods of transforming data packets and systems using executable data packets |
US9912614B2 (en) | 2015-12-07 | 2018-03-06 | Brocade Communications Systems LLC | Interconnection of switches based on hierarchical overlay tunneling |
US10075567B1 (en) | 2016-02-08 | 2018-09-11 | Barefoot Networks, Inc. | Packet generation in the data plane of a forwarding element |
US10440058B2 (en) | 2016-06-09 | 2019-10-08 | LGS Innovations LLC | Methods and systems for controlling traffic to VPN servers |
US10637890B2 (en) | 2016-06-09 | 2020-04-28 | LGS Innovations LLC | Methods and systems for establishment of VPN security policy by SDN application |
CN107948082A (zh) * | 2016-10-12 | 2018-04-20 | 中国电信股份有限公司 | 以太网上的点对点协议的处理方法和系统以及代理装置 |
US10237090B2 (en) | 2016-10-28 | 2019-03-19 | Avago Technologies International Sales Pte. Limited | Rule-based network identifier mapping |
US10601704B2 (en) | 2017-07-31 | 2020-03-24 | Cisco Technology, Inc. | Asymmetric routing minimization |
CN108600107B (zh) * | 2017-11-07 | 2021-06-01 | 北京交通大学 | 一种可自定义内容字段的流匹配方法 |
CN108282414B (zh) * | 2017-12-29 | 2020-05-29 | 网宿科技股份有限公司 | 一种数据流的引导方法、服务器和系统 |
CN113364610B (zh) * | 2018-03-30 | 2022-08-09 | 华为技术有限公司 | 网络设备的管理方法、装置及系统 |
CN115174482B (zh) * | 2019-05-21 | 2023-06-02 | 超聚变数字技术有限公司 | 网络设备的报文分流方法和装置 |
CN110311868B (zh) * | 2019-07-08 | 2021-09-21 | 新华三信息安全技术有限公司 | 业务处理方法、装置、成员设备及机器可读存储介质 |
CN111294360A (zh) * | 2020-02-27 | 2020-06-16 | 南京贝伦思网络科技股份有限公司 | 基于mac_in_mac封装的融合分流方法和设备 |
EP4206940A4 (en) * | 2020-10-06 | 2024-01-24 | Mitsubishi Electric Corporation | CONTROL SYSTEM, SERVER, TERMINAL DEVICE, CONTROL DEVICE, COMMUNICATION CONTROL METHOD AND PROGRAM |
US11914482B2 (en) * | 2020-11-20 | 2024-02-27 | Pelatro Pte. Ltd. | System and method for robust, efficient, adaptive streaming replication application protocol with dancing recovery for high-volume distributed live subscriber datasets |
CN114760166B (zh) * | 2020-12-28 | 2023-05-26 | 国家计算机网络与信息安全管理中心 | 一种隧道报文的处理方法和装置 |
CN114697408B (zh) * | 2020-12-28 | 2023-09-26 | 国家计算机网络与信息安全管理中心 | 一种隧道报文的处理方法和装置 |
CN114697160B (zh) * | 2020-12-28 | 2023-05-26 | 国家计算机网络与信息安全管理中心 | 一种隧道报文的处理方法和装置 |
CN115914102B (zh) * | 2023-02-08 | 2023-05-23 | 阿里巴巴(中国)有限公司 | 数据转发方法、流表处理方法、设备及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1466340A (zh) * | 2002-06-24 | 2004-01-07 | �人��������������ι�˾ | 以策略流方式转发数据的方法和数据转发设备 |
CN101834783A (zh) * | 2010-03-29 | 2010-09-15 | 北京星网锐捷网络技术有限公司 | 一种报文转发方法、装置及网络设备 |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7801021B1 (en) * | 2002-07-01 | 2010-09-21 | Cisco Technology, Inc. | Generic routing encapsulation tunnel keepalives |
CN100596358C (zh) | 2005-11-18 | 2010-03-31 | 杭州华三通信技术有限公司 | 区域网络的链路层通信方法及其应用的网络设备 |
US8121126B1 (en) * | 2006-09-08 | 2012-02-21 | Juniper Networks, Inc. | Layer two (L2) network access node having data plane MPLS |
CN100466629C (zh) | 2006-09-18 | 2009-03-04 | 杭州华三通信技术有限公司 | 一种网络设备和基于多核处理器的报文转发方法 |
CN100550844C (zh) | 2006-10-31 | 2009-10-14 | 杭州华三通信技术有限公司 | 还原重定向报文特征信息的方法 |
CN100446509C (zh) | 2006-11-08 | 2008-12-24 | 杭州华三通信技术有限公司 | 实现重定向报文正确转发的方法及第一部件、第二部件 |
CN100442720C (zh) | 2006-09-25 | 2008-12-10 | 杭州华三通信技术有限公司 | 开放应用架构的网络转发部件及配置独立业务部件的方法 |
CN100596145C (zh) | 2006-09-25 | 2010-03-24 | 杭州华三通信技术有限公司 | 一种与其他独立系统联动的方法以及支持联动的独立系统 |
CN100495970C (zh) | 2006-11-08 | 2009-06-03 | 杭州华三通信技术有限公司 | 开放应用架构系统及建立其中部件间通信的相应方法 |
CN100490344C (zh) | 2006-10-18 | 2009-05-20 | 杭州华三通信技术有限公司 | 一种互为备份装置的主从切换方法及主从切换系统 |
CN100514878C (zh) | 2006-10-17 | 2009-07-15 | 杭州华三通信技术有限公司 | 一种互为备份装置的主从切换方法及主从切换系统 |
CN1925386A (zh) | 2006-09-30 | 2007-03-07 | 杭州华为三康技术有限公司 | 时钟同步方法以及应用该方法的第一部件和第二部件 |
CN100450069C (zh) | 2006-10-17 | 2009-01-07 | 杭州华三通信技术有限公司 | 实现第一部件与第二部件之间通信的系统及部件 |
CN100508500C (zh) | 2006-10-26 | 2009-07-01 | 杭州华三通信技术有限公司 | 板间通信方法及接口板 |
CN100502365C (zh) | 2006-10-26 | 2009-06-17 | 杭州华三通信技术有限公司 | 板间通信方法 |
CN101119306B (zh) | 2007-08-13 | 2010-06-02 | 杭州华三通信技术有限公司 | 实现接口索引传递的方法及组件 |
CN101252523B (zh) | 2008-04-18 | 2011-07-20 | 杭州华三通信技术有限公司 | 报文重定向方法、还原重定向报文特征信息的方法及装置 |
CN101267351B (zh) | 2008-05-13 | 2011-02-02 | 杭州华三通信技术有限公司 | 开放应用架构中软件在线升级的实现方法、系统及设备 |
EP2408155A4 (en) * | 2009-03-09 | 2015-01-28 | Nec Corp | OPENFLOW COMMUNICATION SYSTEM AND OPENFLOW COMMUNICATION METHOD |
CN101534218B (zh) | 2009-04-15 | 2011-04-13 | 杭州华三通信技术有限公司 | 一种开放应用架构的管理方法、装置和系统 |
JP5626214B2 (ja) * | 2009-09-14 | 2014-11-19 | 日本電気株式会社 | 通信システム、ノード、制御サーバ、通信方法およびプログラム |
JPWO2011049135A1 (ja) | 2009-10-23 | 2013-03-14 | 日本電気株式会社 | ネットワークシステムとその制御方法、及びコントローラ |
US8615009B1 (en) * | 2010-01-25 | 2013-12-24 | Juniper Networks, Inc. | Interface for extending service capabilities of a network device |
US8817620B2 (en) * | 2010-07-06 | 2014-08-26 | Nicira, Inc. | Network virtualization apparatus and method |
-
2011
- 2011-07-06 WO PCT/CN2011/076905 patent/WO2012106869A1/zh active Application Filing
- 2011-07-06 CN CN2011800011462A patent/CN102301663B/zh not_active Expired - Fee Related
- 2011-07-06 ES ES11858450.7T patent/ES2565628T3/es active Active
- 2011-07-06 EP EP11858450.7A patent/EP2712128B1/en not_active Not-in-force
-
2014
- 2014-01-03 US US14/147,185 patent/US9385886B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1466340A (zh) * | 2002-06-24 | 2004-01-07 | �人��������������ι�˾ | 以策略流方式转发数据的方法和数据转发设备 |
CN101834783A (zh) * | 2010-03-29 | 2010-09-15 | 北京星网锐捷网络技术有限公司 | 一种报文转发方法、装置及网络设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10171303B2 (en) | 2015-09-16 | 2019-01-01 | Avago Technologies International Sales Pte. Limited | IP-based interconnection of switches with a logical chassis |
Also Published As
Publication number | Publication date |
---|---|
EP2712128B1 (en) | 2016-01-13 |
CN102301663A (zh) | 2011-12-28 |
US20140119189A1 (en) | 2014-05-01 |
EP2712128A4 (en) | 2014-05-14 |
EP2712128A1 (en) | 2014-03-26 |
US9385886B2 (en) | 2016-07-05 |
ES2565628T3 (es) | 2016-04-06 |
WO2012106869A1 (zh) | 2012-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102301663B (zh) | 一种报文处理方法及相关设备 | |
CN105933228B (zh) | 用于位索引显式复制的流量工程 | |
US20220078114A1 (en) | Method and Apparatus for Providing Service for Traffic Flow | |
EP3070895B1 (en) | Encapsulation method and system for flow identifier | |
CN104322019B (zh) | 业务路由系统、设备和方法 | |
CN102724118B (zh) | 标签分发方法及设备 | |
US7944854B2 (en) | IP security within multi-topology routing | |
CN103401773B (zh) | 一种实现板间通信的方法及网络设备 | |
CN101938377B (zh) | 链路聚合故障保护方法、设备和系统 | |
CN101286922B (zh) | 一种信令控制的方法、系统及设备 | |
CN102136989B (zh) | 报文传输的方法、系统和设备 | |
CN108270673B (zh) | 报文发送方法、装置以及系统 | |
CN103152267A (zh) | 路由管理方法及路由方法及网络控制器及路由器 | |
EP4207685A1 (en) | Message header processing method and apparatus, storage medium and electronic device | |
WO2015184771A1 (zh) | 一种业务功能链操作、管理和维护方法及节点设备 | |
CN108512758A (zh) | 报文处理方法、控制器以及转发设备 | |
CN103259724A (zh) | 一种mpls vpn的实现方法、系统及客户边缘设备 | |
WO2015184740A1 (zh) | 检测层次信息的处理方法及装置 | |
US20110242988A1 (en) | System and method for providing pseudowire group labels in a network environment | |
CN102065020B (zh) | 一种mpls网络中使用隧道组传输l2vpn业务的方法及装置 | |
US8929366B2 (en) | Method and apparatus for transporting packets with specific traffic flows having strict packet ordering requirements over a network using multipath techniques | |
CN101640635A (zh) | 一种6over4隧道中避免报文重组的方法及系统 | |
CN102224709A (zh) | Ip承载网性能监控的方法及设备 | |
CN105743784A (zh) | 一种部署大容量业务时的切换控制方法及装置 | |
CN106789540A (zh) | 一种网关部署方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131106 |
|
CF01 | Termination of patent right due to non-payment of annual fee |