CN103281246A - 报文处理方法及网络设备 - Google Patents
报文处理方法及网络设备 Download PDFInfo
- Publication number
- CN103281246A CN103281246A CN2013101882777A CN201310188277A CN103281246A CN 103281246 A CN103281246 A CN 103281246A CN 2013101882777 A CN2013101882777 A CN 2013101882777A CN 201310188277 A CN201310188277 A CN 201310188277A CN 103281246 A CN103281246 A CN 103281246A
- Authority
- CN
- China
- Prior art keywords
- rule
- message
- filtering rule
- quick
- meter item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种报文处理方法和网络设备,其中,该报文处理方法包括:在流表中存在与接收到的报文的流关键信息匹配的快速过滤表项的情况下,从快速过滤表项中获取与流关键信息匹配的动作信息,并执行匹配的动作信息;在流表中不存在与流关键信息匹配的快速过滤表项的情况下,确定是否存在与流关键信息匹配的普通过滤表项;在流表中存在与流关键信息匹配的普通过滤表项的情况下,从普通过滤表项中获取与流关键信息匹配的动作信息,并执行匹配的动作信息。本发明的流表包括快速过滤表项和普通过滤表项,通过与快速过滤表项进行匹配,可以快速处理报文,从而可以提高报文的处理效率。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种报文处理方法及网络设备。
背景技术
随着网络技术的不断发展,出现了软件定义网络(Software-DefinedNetwork,SDN),例如:支持开放流(OpenFlow)协议的网络。未来SDN网络无论是交换机还是路由器,其最核心的信息存在于流表(Flow Table)中,用来实现各种各样的功能,诸如报文的转发、统计、过滤等。OpenFlow的流表中每一个表项(entry)支持3个部分:规则、操作及状态。
对于传统网络的流表,采用五元组信息并利用哈希(也译作散列,Hash)查找技术,查找速度快、效率高。在SDN/OpenFlow环境下,新建连接速度受控制器(controller)限制,流表大小受三态内容寻址存储器(TCAM,ternarycontent addressable memory)限制。在OpenFlow协议下,流表包括包头域(header fileds)、活动计数器(counters)以及0个、1个或多个执行行动(actions)。其中,包头域用于匹配包头多个域,元组可能高达35元组或以上,长度可达256比特(bits)以上。
现有在OpenFlow的流表中,所需要查找的元组信息非常大例如:10元组~35元组,由于流表的顺序是固定的,需要按照顺序进行分级查找,每个流表查找结束后,根据动作信息进行下一步,操作查找效率低。
发明内容
发明要解决的问题
有鉴于此,本发明要解决的技术问题是,如何尽量提高报文处理效率,尤其是提高OpenFlow报文处理中的流表查找效率,提供一种报文处理方法和网络设备,能够有效提高报文处理效率。
用于解决问题的方案
为了解决上述技术问题,根据本发明的实施例,提供了一种报文处理方法,包括:
在流表中存在与接收到的报文的流关键信息匹配的快速过滤表项的情况下,从所述快速过滤表项中获取与所述流关键信息匹配的动作信息,并执行所述匹配的动作信息;
在所述流表中不存在与所述流关键信息匹配的所述快速过滤表项的情况下,确定是否存在与所述流关键信息匹配的普通过滤表项;以及
在所述流表中存在与所述流关键信息匹配的所述普通过滤表项的情况下,从所述普通过滤表项中获取与所述流关键信息匹配的动作信息,并执行所述匹配的动作信息。
对于上述报文处理方法,在一种可能的实现方式中,还包括:
提取所述报文的全部元组信息;
根据当前查找的表项的匹配项,确定所述报文的元组信息中的流关键信息。
对于上述报文处理方法,在一种可能的实现方式中,还包括:根据配置规则,生成包括所述快速过滤表项和所述普通过滤表项的流表。
对于上述报文处理方法,在一种可能的实现方式中,所述根据配置规则,生成包括所述快速过滤表项和所述普通过滤表项的流表,包括:
从所述配置规则中分别确定快速过滤规则和普通过滤规则;
对所述快速过滤规则和所述普通过滤规则分别进行编译后,根据设备的硬件格式,生成所述快速过滤表项和所述普通过滤表项。
对于上述报文处理方法,在一种可能的实现方式中,所述从所述配置规则中分别确定快速过滤规则和普通过滤规则,包括:
将所述配置规则中用户级别高和/或优先级高的规则确定为所述快速过滤规则;
将所述配置规则中除了所述快速过滤规则之外的规则确定为所述普通过滤规则。
对于上述报文处理方法,在一种可能的实现方式中,所述将所述配置规则中用户级别高和/或优先级高的规则确定为所述快速过滤规则,包括:将所述用户级别高和/或优先级高的规则中通配符最少和/或数量最少的规则确定为所述快速过滤规则。
对于上述报文处理方法,在一种可能的实现方式中,从所述配置规则中分别确定快速过滤规则和普通过滤规则之后,对所述快速过滤规则和所述普通过滤规则进行编译之前,包括以下操作的任意一个或者多个:
根据哈希函数将所述快速过滤规则和所述普通过滤规则分别映射到所述流表中对应的存储空间,若存在哈希冲突,将所述存在哈希冲突的快速过滤规则和普通过滤规则存储到状态机,并存储所述哈希冲突的哈希值;
采用所述设定字符或所述设定数字,替换所述快速过滤规则和所述普通过滤规则中通配符的作用域中的所述通配符,所述通配符的作用域是指从所述通配符的起始位到所述通配符的终止位;
对所述快速过滤规则和所述普通过滤规则进行去重处理。
对于上述报文处理方法,在一种可能的实现方式中,所述去重处理包括:去掉所述快速过滤规则和所述普通过滤规则中存在包含关系的子规则。
为了解决上述技术问题,根据本发明的实施例,提供了一种网络设备,包括:第一匹配单元,用于在流表中存在与接收到的报文的流关键信息匹配的快速过滤表项的情况下,从所述快速过滤表项中获取与所述流关键信息匹配的动作信息,并执行所述匹配的动作信息;
第二匹配单元,用于在所述流表中不存在与所述流关键信息匹配的所述快速过滤表项的情况下,确定是否存在与所述流关键信息匹配的普通过滤表项;在所述流表中存在与所述流关键信息匹配的所述普通过滤表项的情况下,从所述普通过滤表项中获取与所述流关键信息匹配的动作信息,并执行所述匹配的动作信息。
对于上述网络设备,在一种可能的实现方式中,还包括:提取单元,用于提取所述报文的全部元组信息;根据当前查找的表项的匹配项,确定所述报文的元组信息中的流关键信息。
对于上述网络设备,在一种可能的实现方式中,还包括:规则处理单元,用于根据配置规则,生成包括所述快速过滤表项和所述普通过滤表项的流表。
对于上述网络设备,在一种可能的实现方式中,所述规则处理单元包括:
规则确定子单元,用于从所述配置规则中分别确定快速过滤规则和普通过滤规则;
编译子单元,用于对所述快速过滤规则和所述普通过滤规则分别进行编译后,根据设备的硬件格式,生成包括所述快速过滤表项和所述普通过滤表项的流表。
对于上述网络设备,在一种可能的实现方式中,所述规则确定子单元还用于:
将所述配置规则中用户级别高和/或优先级高的规则确定为所述快速过滤规则;
将所述配置规则中除了所述快速过滤规则之外的规则确定为所述普通过滤规则。
对于上述网络设备,在一种可能的实现方式中,所述规则确定子单元还用于:将所述用户级别高和/或优先级高的规则中通配符最少和/或数量最少的规则确定为所述快速过滤规则。
对于上述网络设备,在一种可能的实现方式中,所述规则处理单元还包括以下单元的任意一个或者多个:
哈希子单元,用于根据哈希函数将所述快速过滤规则和所述普通过滤规则分别映射到所述流表中对应的存储空间,若存在哈希冲突,将所述存在哈希冲突的快速过滤规则和普通过滤规则存储到状态机,并存储所述哈希冲突的哈希值;
通配符子单元,用于采用所述设定字符或所述设定数字,替换所述快速过滤规则和所述普通过滤规则中通配符的作用域中的所述通配符,所述通配符的作用域是指从所述通配符的起始位到所述通配符的终止位;
去重子单元,用于对所述快速过滤规则和所述普通过滤规则进行去重处理。
对于上述网络设备,在一种可能的实现方式中,所述去重子单元还用于去掉所述快速过滤规则和所述普通过滤规则中存在包含关系的子规则。
发明的效果
本发明实施例的报文处理方法和网络设备,流表可以包括快速过滤表项和普通过滤表项,如果报文中的流关键信息与快速过滤表项匹配成功,可以执行快速过滤表项中匹配的动作信息,通过与快速过滤表项进行匹配,可以快速处理报文,从而可以提高报文的处理效率。
进一步地,能够从报文的全部元组信息中确定流关键信息,可以减少匹配所需的信息量,从而减少匹配所需的时间,进一步提高匹配效率。
进一步地,通过采用设定字符或设定数字替换快速过滤规则、普通过滤规则、报文中通配符的作用域中的通配符,能够处理包含通配符的报文,并且通配符的作用域可以灵活处理。
进一步地,通过状态机处理哈希桶深度,可以减少流表占用的存储空间,支持流表长度的扩展,减少报文处理的时延。
进一步地,通过在对快速过滤规则和普通过滤规则编译之前的去重处理,可以减少不必要的重复的规则,避免了报文与流表表项的重复匹配,节约了流表占用的存储空间,更进一步地提高了报文的处理效率。
根据下面参考附图对示例性实施例的详细说明,本发明的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的说明书附图与说明书一起示出了本发明的示例性实施例、特征和方面,并且用于解释本发明的原理。
图1为本发明一实施例的报文处理方法的流程图;
图2为本发明另一实施例的报文处理方法的流程图;
图3a和图3b为本发明又一实施例的报文处理方法的流程图;
图3c为本发明又一实施例的报文处理方法的哈希处理的示意图;
图4为本发明一实施例的网络设备的结构框图;
图5为本发明另一实施例的网络设备的结构框图;
图6a和图6b为本发明又一实施例的网络设备的结构框图;以及
图7为本发明的再一实施例的网络设备的结构框图。
具体实施方式
以下将对本发明的实施例给出详细的参考。尽管本发明通过这些实施方式进行阐述和说明,但需要注意的是本发明并不仅仅只局限于这些实施方式。相反,本发明涵盖所附权利要求所定义的发明精神和发明范围内的所有替代物、变体和等同物。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本发明,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有这些具体细节,本发明同样可以实施。在另外一些实例中,对于大家熟知的方法、手段、元件和电路未作详细描述,以便于凸显本发明的主旨。
实施例1
图1为本发明一实施例的报文处理方法的流程图,如图1所示,该报文处理方法包括:
步骤100、在流表中存在与接收到的报文的流关键信息匹配的快速过滤表项的情况下,从快速过滤表项中获取与流关键信息匹配的动作信息,并执行匹配的动作信息。
具体地,在SDN/OpenFlow环境下,无论是交换机还是路由器,最核心的信息存储在流表中,用于通过执行流表表项中的动作信息来实现报文的转发、统计、过滤等。流表中可以包括快速过滤表项和普通过滤表项。其中,可以是在网络设备例如:数据中心中预先设置了包括快速过滤表项和普通过滤表项的流表。也可以是用户预先设置了配置规则,网络设备根据配置规则,生成包括快速过滤表项和普通过滤表项的流表。
具体地,用户输入的配置规则具体为交换端口、以太网类型、源IP等信息。如下表1所示。
表1配置规则
规则的标识 | 域(N元组) | 宽度(bit) |
1 | 交换端口 | 8 |
2 | VLAN标识 | 12 |
3 | 源MAC | 48 |
4 | 目的MAC | 48 |
5 | 以太网类型 | 16 |
6 | 源IP | 32 |
7 | 目的IP | 32 |
8 | IP协议 | 8 |
9 | 源端□ | 16 |
10 | 目的端口 | 16 |
如表1所示,例如:快速过滤表项的规则可以为源IP,普通过滤表项的规则可以为交换端口和源MAC。网络设备接收到报文后,可以先将报文的流关键信息与流表中的快速过滤表项进行匹配,如果命中快速过滤表项,则可以从匹配的快速过滤表项中获取与流关键信息匹配的动作信息,并执行该匹配的动作信息。
步骤120、在流表中不存在与流关键信息匹配的快速过滤表项的情况下,确定是否存在与流关键信息匹配的普通过滤表项。
步骤140、在流表中存在与接收到的报文的流关键信息匹配的普通过滤表项的情况下,从普通过滤表项中获取与流关键信息匹配的动作信息,并执行匹配的动作信息。
具体地,如果没有命中快速过滤表项,则可以继续将报文的流关键信息与流表中的除了快速过滤表项之外的普通过滤表项进行匹配,如果命中普通过滤表项,则可以从匹配的普通过滤表项中获取与流关键信息匹配的动作信息,并执行该匹配的动作信息。
表项中的动作信息具体可以包括动作信息的标识(ID)、对报文的动作(Actions)、下一个匹配的表项的标识、存储空间的标识、哈希函数等信息。根据动作信息的标识可以确定其表示的对报文的动作和操作码等信息。参见表2,提供了一种匹配的动作信息的示意表。
表2动作信息
如表2所示,动作信息的标识为“1”,可以表示匹配成功,且匹配到的规则优先级为最高优先级,其操作码可以表示对报文进行阻断、丢弃、转发到端口N等处理。
动作信息的标识为“2”,可以表示匹配失败,其操作码可以包括下一个表项的标识、占用的存储空间的大小、所需哈希函数等,根据动作信息的标识为“2”的操作码可以为下一个匹配的表项分配存储空间和哈希函数,并根据下一个表项的标识进行下一个匹配。
动作信息的标识为“3”可以表示匹配成功,但匹配到的规则优先级不是最高优先级,其操作码可以包括下一个表项的标识、占用的存储空间的大小、所需哈希函数等,根据动作信息的标识为“3”可以为下一个匹配的表项分配存储空间和哈希函数,并根据下一个表项的标识进行下一个匹配。
例如:将报文的流关键信息与快速过滤表项进行匹配,由于其优先级是最高,如果匹配成功,则可以执行动作信息的标识为“1”对应的操作码,如果匹配失败,可以执行动作信息的标识为“2”对应的操作码。
将报文的流关键信息与普通过滤表项进行匹配,由于其优先级不是最高,如果匹配失败,可以执行动作信息的标识为“2”对应的操作码。如果匹配成功,则可以执行动作信息的标识为“3”对应的操作码,记录该表项的ID后,继续匹配其他的普通过滤表项,在匹配了全部的普通过滤表项后,选择优先级最高的普通过滤表项,执行其动作信息的标识为“1”对应操作码。
本实施例的报文处理方法,流表可以包括快速过滤表项和普通过滤表项,如果报文中的流关键信息与快速过滤表项匹配成功,可以执行快速过滤表项中匹配的动作信息,通过与快速过滤表项进行匹配,可以快速处理报文,从而可以提高报文的处理效率。
实施例2
图2为本发明另一实施例的报文处理方法的流程图,图2中与图1标号相同的步骤具有相同的功能,为简明起见,省略对这些步骤的详细说明。
如图2所示,图2所示的方法与图1所示的方法的主要区别在于还包括:
步骤200、提取报文的全部元组信息。
步骤220、根据当前查找的表项的匹配项,确定报文的元组信息中的流关键信息。
例如:快速过滤表项的规则可以为源IP,普通过滤表项的规则可以为交换端口和源MAC,因此,提取报文的全部元组信息,如果当前查找的快速过滤表项的匹配项为源IP,则可以提取报文的元组信息中的源IP作为报文的流关键信息,将报文的元组信息中的源IP与流表中的快速过滤表项的源IP匹配,根据匹配的结果,执行相应的动作信息。如果当前查找的普通过滤表项的匹配项为交换端口和源MAC,则可以提取报文的元组信息中的交换端口和源MAC作为报文的流关键信息,将报文的元组信息中的交换端口和源MAC与流表中的普通过滤表项的交换端口和源MAC匹配,根据匹配的结果,执行相应的动作信息。其中,如果匹配成功,可以根据表项的动作信息中的操作码处理报文,如果匹配失败,可以进行下一个匹配。
本实施例的报文处理方法,流表可以包括快速过滤表项和普通过滤表项,如果报文中的流关键信息与快速过滤表项匹配成功,可以执行快速过滤表项中匹配的动作信息,通过与快速过滤表项进行匹配,可以快速处理报文,从而可以提高报文的处理效率。
进一步地,能够从报文的全部元组信息中确定流关键信息,可以减少匹配所需的信息量,从而减少匹配所需的时间,进一步提高匹配效率。
实施例3
图3a为本发明又一实施例的报文处理方法的流程图,图3a中与图1和图2标号相同的步骤具有相同的功能,为简明起见,省略对这些步骤的详细说明。
如图3a所示,图3a所示的方法与图1和图2所示的方法的主要区别在于,该报文处理方法还可以包括:
步骤300、从配置规则中分别确定快速过滤规则和普通过滤规则。
例如:将配置规则中用户级别高和/或优先级高的规则确定为快速过滤规则;将配置规则中除了快速过滤规则之外的规则确定为普通过滤规则。
步骤340、对快速过滤规则和普通过滤规则分别进行编译后,根据设备的硬件格式,生成包括快速过滤表项和普通过滤表项的流表。
其中,如果快速过滤规则和普通过滤规则中包括通配符,可以将用户级别高和/或优先级高的规则中通配符最少和/或数量最少的规则确定为快速过滤规则。图3b为本发明又一实施例的报文处理方法的流程图,如图3b所示,在步骤300和340之间,可以包括:
步骤310、采用设定字符或设定数字,替换快速过滤规则和普通过滤规则中通配符的作用域中的通配符,通配符的作用域是指从通配符的起始位到通配符的终止位。
具体地,分析选定的快速过滤规则和普通过滤规则,可以选择通配符最少的特征;如果有两个及以上特征没有通配符,可以选择值最少的特征。参见表3,提供了一种包含通配符的快速过滤规则和普通过滤规则的示意表。
表3包含通配符的快速过滤规则和普通过滤规则的示意表
源IP | 源IP端口 | 交换端口 |
10.70.12.6 | 20 | 1 |
11.70.12.6 | 25 | 2 |
25.32.22.8 | * | 3 |
36.78.25.9 | * | 4 |
88.70.12.9 | * | 5 |
* | 8 | |
22.33.44.88 | * | 6 |
如表3所示,源IP和交换端口中没有通配符,又由于交换端口有7个值,而源IP只有6和值,因此,可以选择源IP为快速过滤规则,可以选择交换端口和源IP端口为普通过滤规则。源IP端口中有5个值为通配符,可以采用设定字符或设定数字例如可以是数字0、1、2等替换普通过滤规则中源IP端口的通配符。
此外,为了解决哈希桶深度的问题,还可以在对快速过滤规则和普通过滤规则分别进行编译之前存储哈希冲突,如图3b所示,在步骤300和340之间,还可以包括:
步骤320、根据哈希函数将快速过滤规则和普通过滤规则分别映射到流表中对应的存储空间,若存在哈希冲突,将存在哈希冲突的快速过滤规则和普通过滤规则存储到状态机,并存储哈希冲突的哈希值。
具体地,分析选定的快速过滤规则和普通过滤规则,可以选择合适的哈希函数和存储空间将选定的快速过滤规则和普通过滤规则映射到流表中,选取哈希函数的目标可以是映射后的哈希值分布均匀,可以有一些哈冲突,将存在哈希冲突的快速过滤规则和普通过滤规则存储到状态机。如表3所示,快速过滤规则可以为源IP,选取哈希函数可以为取源IP的最低8位,经过哈希函数映射后到四个地址:“6”、“8”、“9”和“88”,再针对哈希函数映射之后的分布情况,进行跳转边设置。图3c为本发明又一实施例的报文处理方法的哈希处理的示意图,参见表3和图3c,哈希之后,哈希值为“6”的有两个源IP值,分别为“10.70.12.6”和“11.70.12.6”,针对源IP剩余的24位进行设置,将“6”存储在状态“0”中,将包含该24位的源IP“10.70.12.6”和“11.70.12.6”、占用的存储空间的大小和所需的哈希函数存储到流表中的状态机。
进一步地,为了减少不必要的重复的规则,在对快速过滤规则和普通过滤规则分别进行编译之前还可以进行去重的处理。如图3b所示,在步骤300和步骤340之间,还可以包括:
步骤330、对快速过滤规则和普通过滤规则进行去重处理。
例如:去掉快速过滤规则和普通过滤规则中存在包含关系的子规则。
具体地,在对快速过滤规则和普通过滤规则进行编译之前,可以对快速过滤规则和普通过滤规则进行去重处理。例如可以是某条规则需要匹配5个域值,另外一条规则匹配完全一样的5个值之外的两个值,动作一样,因此,后者的规则可以去掉。例如又可以是两条都包含通配符的规则,一条有通配符,另外一条除了通配符部分,其他完全一致,因此,只考虑有通配符的规则,后者的规则可以去掉。例如还可以是对于所有规则,源IP端口取任何值对匹配结果均没有影响,就不进行源IP端口的编译,实际匹配过程也不做匹配。
需要说明的是,本发明实施例中可以先执行步骤310对规则中的通配符进行处理后,再执行步骤320对规则进行哈希处理,然后执行步骤330对规则进行去重处理。也可以改变步骤310~步骤330之间的时序关系,例如按照步骤310、步骤330、步骤320的顺序执行,或者按照其他顺序,本发明实施例不限制三者之间的时序关系。
本实施例的报文处理方法,流表可以包括快速过滤表项和普通过滤表项,如果报文中的流关键信息与快速过滤表项匹配成功,可以执行快速过滤表项中匹配的动作信息,通过与快速过滤表项进行匹配,可以快速处理报文,从而可以提高报文的处理效率。
进一步地,能够从报文的全部元组信息中确定流关键信息,可以减少匹配所需的信息量,从而减少匹配所需的时间,进一步提高匹配效率。
进一步地,通过采用设定字符或设定数字替换快速过滤规则、普通过滤规则、报文中通配符的作用域中的通配符,能够处理包含通配符的报文,并且通配符的作用域可以灵活处理。
进一步地,通过状态机处理哈希桶深度,可以减少流表占用的存储空间,支持流表长度的扩展,减少报文处理的时延。
进一步地,通过在对快速过滤规则和普通过滤规则编译之前的去重处理,可以减少不必要的重复的规则,避免了报文与流表表项的重复匹配,节约了流表占用的存储空间,更进一步地提高了报文的处理效率。
实施例4
图4为本发明一实施例的网络设备的结构框图。如图4所示,网络设备包括:
第一匹配单元420,用于在流表中存在与接收到的报文的流关键信息匹配的快速过滤表项的情况下,从快速过滤表项中获取与流关键信息匹配的动作信息,并执行匹配的动作信息;
第二匹配单元440,用于在流表中不存在与流关键信息匹配的快速过滤表项的情况下,确定是否存在与流关键信息匹配的普通过滤表项;在流表中存在与流关键信息匹配的普通过滤表项的情况下,从普通过滤表项中获取与流关键信息匹配的动作信息,并执行匹配的动作信息。
进一步地,网络设备还可以包括规则处理单元460,用于根据配置规则,生成包括快速过滤表项和普通过滤表项的流表。
具体地,网络设备例如可以是数据中心,可以预先设置了包括快速过滤表项和普通过滤表项的流表,也可以是用户预先设置了配置规则,规则处理单元460根据配置规则,生成包括快速过滤表项和普通过滤表项的流表。
具体地,网络设备接收到报文后,可以先将报文的流关键信息与流表中的快速过滤表项进行匹配,如果命中快速过滤表项,则第一匹配单元420可以从匹配的快速过滤表项中获取与流关键信息匹配的动作信息,并执行该匹配的动作信息。如果没有命中快速过滤表项,则第二匹配单元440可以继续将报文的流关键信息与流表中的除了快速过滤表项之外的普通过滤表项进行匹配,如果命中普通过滤表项,则可以从匹配的普通过滤表项中获取与流关键信息匹配的动作信息,并执行该匹配的动作信息。
本实施例的网络设备,可以处理包括快速过滤表项和普通过滤表项的流表,如果网络设备接收到的报文中的流关键信息与快速过滤表项匹配成功,网络设备可以执行快速过滤表项中匹配的动作信息,通过与快速过滤表项进行匹配,网络设备可以快速处理报文,从而可以提高网络设备对报文的处理效率。
实施例5
图5为本发明另一实施例的网络设备的结构框图。图5中与图4标号相同的组件具有相同的功能,为简明起见,省略对这些组件的详细说明。
如图5所示,图5所示的网络设备与图4所示的网络设备的主要区别在于还包括:
提取单元520,用于提取报文的全部元组信息;根据当前查找的表项的匹配项,确定报文的元组信息中的流关键信息。
本实施例的网络设备,可以处理包括快速过滤表项和普通过滤表项的流表,如果网络设备接收到的报文中的流关键信息与快速过滤表项匹配成功,网络设备可以执行快速过滤表项中匹配的动作信息,通过与快速过滤表项进行匹配,网络设备可以快速处理报文,从而可以提高网络设备对报文的处理效率。
进一步地,网络设备能够从报文的全部元组信息中确定流关键信息,可以减少匹配所需的信息量,从而减少匹配所需的时间,进一步提高匹配效率。
实施例6
图6a为本发明又一实施例的网络设备的结构框图。图6a中与图4和图5标号相同的组件具有相同的功能,为简明起见,省略对这些组件的详细说明。
如图6a所示,图6a所示的网络设备与图4所示的网络设备和图5所示的网络设备的主要区别在于还包括:
规则确定子单元600,用于从配置规则中分别确定快速过滤规则和普通过滤规则。
具体地,规则确定子单元600,还用于将配置规则中用户级别高和/或优先级高的规则确定为快速过滤规则;将配置规则中除了快速过滤规则之外的规则确定为普通过滤规则。
编译子单元640,用于对快速过滤规则和普通过滤规则分别进行编译后,根据设备的硬件格式,生成包括快速过滤表项和普通过滤表项的流表。
其中,如果快速过滤规则和普通过滤规则中包括通配符,规则确定子单元600可以将用户级别高和/或优先级高的规则中通配符最少和/或数量最少的规则确定为快速过滤规则。如图6b所示,为本发明又一实施例的网络设备的结构框图,图6b中与图4、图5和图6a标号相同的组件具有相同的功能,为简明起见,省略对这些组件的详细说明。。
具体地,如图6b所示,该网络设备还可以包括:
通配符子单元610,用于采用设定字符或设定数字,替换快速过滤规则和普通过滤规则中通配符的作用域中的通配符,通配符的作用域是指从通配符的起始位到通配符的终止位。
具体地,分析选定的快速过滤规则和普通过滤规则,规则确定子单元600可以选择通配符最少的特征;如果有两个及以上特征没有通配符,规则确定子单元600可以选择值最少的特征。
此外,为了解决哈希桶深度的问题,还可以在编译子单元640对快速过滤规则和普通过滤规则分别进行编译之前存储哈希冲突。
具体地,如图6b所示,该网络设备还可以包括:
哈希子单元620,用于根据哈希函数将快速过滤规则和普通过滤规则分别映射到流表中对应的存储空间,若存在哈希冲突,将存在哈希冲突的快速过滤规则和普通过滤规则存储到状态机,并存储哈希冲突的哈希值。
进一步地,为了减少不必要的重复的规则,在编译子单元640对快速过滤规则和普通过滤规则分别进行编译之前还可以进行去重的处理。
具体地,如图6b所示,该网络设备还可以包括:
去重子单元630,用于对快速过滤规则和普通过滤规则进行去重处理。
具体地,去重子单元630,还用于去掉快速过滤规则和普通过滤规则中存在包含关系的子规则。
本实施例的网络设备,可以处理包括快速过滤表项和普通过滤表项的流表,如果网络设备接收到的报文中的流关键信息与快速过滤表项匹配成功,网络设备可以执行快速过滤表项中匹配的动作信息,通过与快速过滤表项进行匹配,网络设备可以快速处理报文,从而可以提高网络设备对报文的处理效率。
进一步地,网络设备能够从报文的全部元组信息中确定流关键信息,可以减少匹配所需的信息量,从而减少匹配所需的时间,进一步提高匹配效率。
进一步地,网络设备通过采用设定字符或设定数字替换快速过滤规则、普通过滤规则、报文中通配符的作用域中的通配符,能够处理包含通配符的报文,并且通配符的作用域可以灵活处理。
进一步地,网络设备通过状态机处理哈希桶深度,可以减少流表占用的存储空间,支持流表长度的扩展,减少报文处理的时延。
进一步地,网络设备通过在对快速过滤规则和普通过滤规则编译之前的去重处理,可以减少不必要的重复的规则,避免了报文与流表表项的重复匹配,节约了流表占用的存储空间,更进一步地提高了报文的处理效率。
实施例7
图7为本发明的再一实施例的网络设备的结构框图。所述网络设备可以是具备计算能力的主机服务器、个人计算机PC、或者可携带的便携式计算机或终端等。本发明具体实施例并不对计算节点的具体实现做限定。
所述网络设备包括处理器(processor)710、通信接口(CommunicationsInterface)720、存储器(memory array)730和总线740。其中,处理器710、通信接口720、以及存储器730通过总线740完成相互间的通信。
通信接口720用于与网元通信,其中网元包括例如虚拟机管理中心、共享存储等。
处理器710用于执行程序。处理器710可能是一个中央处理器CPU,或者是专用集成电路ASIC(Application Specific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
存储器730用于存放文件。存储器730可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。存储器730也可以是存储器阵列。存储器730还可能被分块,并且所述块可按一定的规则组合成虚拟卷。
在一种可能的实施方式中,上述程序可为包括计算机操作指令的程序代码。该程序具体可用于执行以下步骤:
在流表中存在与接收到的报文的流关键信息匹配的快速过滤表项的情况下,从所述快速过滤表项中获取与所述流关键信息匹配的动作信息,并执行所述匹配的动作信息;
在所述流表中不存在与所述流关键信息匹配的所述快速过滤表项的情况下,确定是否存在与所述流关键信息匹配的普通过滤表项;以及
在所述流表中存在与所述流关键信息匹配的所述普通过滤表项的情况下,从所述普通过滤表项中获取与所述流关键信息匹配的动作信息,并执行所述匹配的动作信息。
在一种可能的实现方式中,该报文处理方法还包括:
提取所述报文的全部元组信息;
根据当前查找的表项的匹配项,确定所述报文的元组信息中的流关键信息。
在一种可能的实现方式中,该报文处理方法还包括:
根据配置规则,生成包括所述快速过滤表项和所述普通过滤表项的流表。
在一种可能的实现方式中,所述根据配置规则,生成包括所述快速过滤表项和所述普通过滤表项的流表,包括:
从所述配置规则中分别确定快速过滤规则和普通过滤规则;
对所述快速过滤规则和所述普通过滤规则分别进行编译后,根据设备的硬件格式,生成包括所述快速过滤表项和所述普通过滤表项的流表。
在一种可能的实现方式中,所述从所述配置规则中分别确定快速过滤规则和普通过滤规则,包括:
将所述配置规则中用户级别高和/或优先级高的规则确定为所述快速过滤规则;
将所述配置规则中除了所述快速过滤规则之外的规则确定为所述普通过滤规则。
在一种可能的实现方式中,所述将所述配置规则中用户级别高和/或优先级高的规则确定为所述快速过滤规则,包括:
将所述用户级别高和/或优先级高的规则中通配符最少和/或数量最少的规则确定为所述快速过滤规则。
在一种可能的实现方式中,从所述配置规则中分别确定快速过滤规则和普通过滤规则之后,对所述快速过滤规则和所述普通过滤规则进行编译之前,包括以下操作的任意一个或者多个:
根据哈希函数将所述快速过滤规则和所述普通过滤规则分别映射到所述流表中对应的存储空间,若存在哈希冲突,将所述存在哈希冲突的快速过滤规则和普通过滤规则存储到状态机,并存储所述哈希冲突的哈希值;
采用所述设定字符或所述设定数字,替换所述快速过滤规则和所述普通过滤规则中通配符的作用域中的所述通配符,所述通配符的作用域是指从所述通配符的起始位到所述通配符的终止位;
对所述快速过滤规则和所述普通过滤规则进行去重处理。
在一种可能的实现方式中,所述去重处理包括:
去掉所述快速过滤规则和所述普通过滤规则中存在包含关系的子规则。
本领域普通技术人员可以意识到,本文所描述的实施例中的各示例性单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件形式来实现,取决于技术方案的特定应用和设计约束条件。专业技术人员可以针对特定的应用选择不同的方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
如果以计算机软件的形式来实现所述功能并作为独立的产品销售或使用时,则在一定程度上可认为本发明的技术方案的全部或部分(例如对现有技术做出贡献的部分)是以计算机软件产品的形式体现的。该计算机软件产品通常存储在计算机可读取的存储介质中,包括若干指令用以使得计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各实施例方法的全部或部分步骤。而前述的存储介质包括U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (16)
1.一种报文处理方法,其特征在于,包括:
在流表中存在与接收到的报文的流关键信息匹配的快速过滤表项的情况下,从所述快速过滤表项中获取与所述流关键信息匹配的动作信息,并执行所述匹配的动作信息;
在所述流表中不存在与所述流关键信息匹配的所述快速过滤表项的情况下,确定是否存在与所述流关键信息匹配的普通过滤表项;以及
在所述流表中存在与所述流关键信息匹配的所述普通过滤表项的情况下,从所述普通过滤表项中获取与所述流关键信息匹配的动作信息,并执行所述匹配的动作信息。
2.根据权利要求1所述的报文处理方法,其特征在于,还包括:
提取所述报文的全部元组信息;
根据当前查找的表项的匹配项,确定所述报文的元组信息中的流关键信息。
3.根据权利要求1或2所述的报文处理方法,其特征在于,还包括:
根据配置规则,生成包括所述快速过滤表项和所述普通过滤表项的流表。
4.根据权利要求3所述的报文处理方法,其特征在于,所述根据配置规则,生成包括所述快速过滤表项和所述普通过滤表项的流表,包括:
从所述配置规则中分别确定快速过滤规则和普通过滤规则;
对所述快速过滤规则和所述普通过滤规则分别进行编译后,根据设备的硬件格式,生成包括所述快速过滤表项和所述普通过滤表项的流表。
5.根据权利要求4所述的报文处理方法,其特征在于,所述从所述配置规则中分别确定快速过滤规则和普通过滤规则,包括:
将所述配置规则中用户级别高和/或优先级高的规则确定为所述快速过滤规则;
将所述配置规则中除了所述快速过滤规则之外的规则确定为所述普通过滤规则。
6.根据权利要求5所述的报文处理方法,其特征在于,所述将所述配置规则中用户级别高和/或优先级高的规则确定为所述快速过滤规则,包括:
将所述用户级别高和/或优先级高的规则中通配符最少和/或数量最少的规则确定为所述快速过滤规则。
7.根据权利要求4所述的报文处理方法,其特征在于,从所述配置规则中分别确定快速过滤规则和普通过滤规则之后,对所述快速过滤规则和所述普通过滤规则进行编译之前,包括以下操作的任意一个或者多个:
根据哈希函数将所述快速过滤规则和所述普通过滤规则分别映射到所述流表中对应的存储空间,若存在哈希冲突,将所述存在哈希冲突的快速过滤规则和普通过滤规则存储到状态机,并存储所述哈希冲突的哈希值;
采用所述设定字符或所述设定数字,替换所述快速过滤规则和所述普通过滤规则中通配符的作用域中的所述通配符,所述通配符的作用域是指从所述通配符的起始位到所述通配符的终止位;
对所述快速过滤规则和所述普通过滤规则进行去重处理。
8.根据权利要求7所述的报文处理方法,其特征在于,所述去重处理包括:
去掉所述快速过滤规则和所述普通过滤规则中存在包含关系的子规则。
9.一种网络设备,其特征在于,包括:
第一匹配单元,用于在流表中存在与接收到的报文的流关键信息匹配的快速过滤表项的情况下,从所述快速过滤表项中获取与所述流关键信息匹配的动作信息,并执行所述匹配的动作信息;
第二匹配单元,用于在所述流表中不存在与所述流关键信息匹配的所述快速过滤表项的情况下,确定是否存在与所述流关键信息匹配的普通过滤表项;在所述流表中存在与所述流关键信息匹配的所述普通过滤表项的情况下,从所述普通过滤表项中获取与所述流关键信息匹配的动作信息,并执行所述匹配的动作信息。
10.根据权利要求9所述的网络设备,其特征在于,还包括:
提取单元,用于提取所述报文的全部元组信息;根据当前查找的表项的匹配项,确定所述报文的元组信息中的流关键信息。
11.根据权利要求9或10所述的网络设备,其特征在于,还包括:
规则处理单元,用于根据配置规则,生成包括所述快速过滤表项和所述普通过滤表项的流表。
12.根据权利要求11所述的网络设备,其特征在于,所述规则处理单元包括:
规则确定子单元,用于从所述配置规则中分别确定快速过滤规则和普通过滤规则;
编译子单元,用于对所述快速过滤规则和所述普通过滤规则分别进行编译后,根据设备的硬件格式,生成包括所述快速过滤表项和所述普通过滤表项的流表。
13.根据权利要求12所述的网络设备,其特征在于,所述规则确定子单元还用于:
将所述配置规则中用户级别高和/或优先级高的规则确定为所述快速过滤规则;将所述配置规则中除了所述快速过滤规则之外的规则确定为所述普通过滤规则。
14.根据权利要求13所述的网络设备,其特征在于,所述规则确定子单元还用于:
将所述用户级别高和/或优先级高的规则中通配符最少和/或数量最少的规则确定为所述快速过滤规则。
15.根据权利要求12所述的网络设备,其特征在于,所述规则处理单元还包括以下单元的任意一个或者多个:
哈希子单元,用于根据哈希函数将所述快速过滤规则和所述普通过滤规则分别映射到所述流表中对应的存储空间,若存在哈希冲突,将所述存在哈希冲突的快速过滤规则和普通过滤规则存储到状态机,并存储所述哈希冲突的哈希值;
通配符子单元,用于采用所述设定字符或所述设定数字,替换所述快速过滤规则和所述普通过滤规则中通配符的作用域中的所述通配符,所述通配符的作用域是指从所述通配符的起始位到所述通配符的终止位;
去重子单元,用于对所述快速过滤规则和所述普通过滤规则进行去重处理。
16.根据权利要求15所述的网络设备,其特征在于,所述去重子单元还用于去掉所述快速过滤规则和所述普通过滤规则中存在包含关系的子规则。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013101882777A CN103281246A (zh) | 2013-05-20 | 2013-05-20 | 报文处理方法及网络设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013101882777A CN103281246A (zh) | 2013-05-20 | 2013-05-20 | 报文处理方法及网络设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103281246A true CN103281246A (zh) | 2013-09-04 |
Family
ID=49063700
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013101882777A Pending CN103281246A (zh) | 2013-05-20 | 2013-05-20 | 报文处理方法及网络设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103281246A (zh) |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103684905A (zh) * | 2013-11-27 | 2014-03-26 | 北京邮电大学 | 一种网络虚拟化平台的流规则冲突检测及处理方法 |
WO2015032333A1 (zh) * | 2013-09-05 | 2015-03-12 | 华为技术有限公司 | 一种数据报文转发方法及装置 |
WO2015066878A1 (zh) * | 2013-11-07 | 2015-05-14 | 华为技术有限公司 | Sdn网络中的控制设备和控制方法 |
WO2015101119A1 (zh) * | 2013-12-30 | 2015-07-09 | 华为技术有限公司 | 一种流表匹配的方法、装置和OpenFlow交换系统 |
WO2015100551A1 (zh) * | 2013-12-30 | 2015-07-09 | 华为技术有限公司 | 发送信息的方法、装置及系统 |
WO2015172319A1 (zh) * | 2014-05-13 | 2015-11-19 | 华为技术有限公司 | 测试sdn建新流速率的方法和装置 |
CN105099918A (zh) * | 2014-05-13 | 2015-11-25 | 华为技术有限公司 | 一种数据查找匹配的方法和装置 |
WO2015176212A1 (zh) * | 2014-05-19 | 2015-11-26 | 北京东土科技股份有限公司 | 一种基于tcam和fpga的报文处理方法及装置 |
WO2015180153A1 (zh) * | 2014-05-30 | 2015-12-03 | 华为技术有限公司 | 一种多路径转发规则的构造方法、装置及系统 |
CN105591909A (zh) * | 2015-10-21 | 2016-05-18 | 杭州华三通信技术有限公司 | 提高报文转发性能的方法以及装置 |
CN105791129A (zh) * | 2016-03-08 | 2016-07-20 | 浪潮集团有限公司 | 一种OpenFlow流表处理无效数据包的方法 |
WO2016192208A1 (zh) * | 2015-06-02 | 2016-12-08 | 中兴通讯股份有限公司 | 虚拟局域网vlan过滤处理方法及装置 |
CN110535773A (zh) * | 2019-09-05 | 2019-12-03 | 烽火通信科技股份有限公司 | 一种多重虚拟流表的实现方法及系统 |
CN111726305A (zh) * | 2020-06-18 | 2020-09-29 | 广州市品高软件股份有限公司 | 一种面向虚拟机的多级流表管控方法及系统 |
CN112491723A (zh) * | 2020-12-07 | 2021-03-12 | 上海励驰半导体有限公司 | 网关报文转发方法、装置、存储介质及网关 |
CN112702311A (zh) * | 2020-11-30 | 2021-04-23 | 锐捷网络股份有限公司 | 一种基于端口的报文过滤方法和装置 |
CN112866208A (zh) * | 2020-12-31 | 2021-05-28 | 迈普通信技术股份有限公司 | 表项配置方法、报文处理方法、装置、设备及存储介质 |
CN113595822A (zh) * | 2021-07-26 | 2021-11-02 | 北京恒光信息技术股份有限公司 | 一种数据包管理方法、系统和装置 |
CN113904798A (zh) * | 2021-08-27 | 2022-01-07 | 长沙星融元数据技术有限公司 | Ip报文的多元组过滤方法、系统、设备及存储介质 |
CN114244625A (zh) * | 2021-12-30 | 2022-03-25 | 山东安控信息科技有限公司 | 一种物理隔离设备的报文快速转发方法及系统 |
CN114520790A (zh) * | 2021-12-20 | 2022-05-20 | 杭州迪普信息技术有限公司 | 一种报文过滤的方法及装置 |
CN115277605A (zh) * | 2022-07-26 | 2022-11-01 | 深圳云豹智能有限公司 | 虚拟交换机的报文处理方法和装置、芯片及电子设备 |
WO2024037243A1 (zh) * | 2022-08-15 | 2024-02-22 | 华为技术有限公司 | 一种数据处理方法、装置和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1564547A (zh) * | 2004-03-25 | 2005-01-12 | 上海复旦光华信息科技股份有限公司 | 保持连接特性的高速过滤分流方法 |
CN101068212A (zh) * | 2007-06-11 | 2007-11-07 | 中兴通讯股份有限公司 | 一种网络地址转换转发的装置及方法 |
CN102349268A (zh) * | 2009-03-09 | 2012-02-08 | 日本电气株式会社 | OpenFlow通信系统和OpenFlow通信方法 |
CN102957603A (zh) * | 2012-11-09 | 2013-03-06 | 盛科网络(苏州)有限公司 | 基于多级流表的Openflow报文转发方法及系统 |
CN103095583A (zh) * | 2012-11-09 | 2013-05-08 | 盛科网络(苏州)有限公司 | 通过芯片环回实现Openflow两级流表的方法及系统 |
-
2013
- 2013-05-20 CN CN2013101882777A patent/CN103281246A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1564547A (zh) * | 2004-03-25 | 2005-01-12 | 上海复旦光华信息科技股份有限公司 | 保持连接特性的高速过滤分流方法 |
CN101068212A (zh) * | 2007-06-11 | 2007-11-07 | 中兴通讯股份有限公司 | 一种网络地址转换转发的装置及方法 |
CN102349268A (zh) * | 2009-03-09 | 2012-02-08 | 日本电气株式会社 | OpenFlow通信系统和OpenFlow通信方法 |
CN102957603A (zh) * | 2012-11-09 | 2013-03-06 | 盛科网络(苏州)有限公司 | 基于多级流表的Openflow报文转发方法及系统 |
CN103095583A (zh) * | 2012-11-09 | 2013-05-08 | 盛科网络(苏州)有限公司 | 通过芯片环回实现Openflow两级流表的方法及系统 |
Cited By (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015032333A1 (zh) * | 2013-09-05 | 2015-03-12 | 华为技术有限公司 | 一种数据报文转发方法及装置 |
CN105122747B (zh) * | 2013-11-07 | 2018-06-26 | 华为技术有限公司 | Sdn网络中的控制设备和控制方法 |
WO2015066878A1 (zh) * | 2013-11-07 | 2015-05-14 | 华为技术有限公司 | Sdn网络中的控制设备和控制方法 |
CN105122747A (zh) * | 2013-11-07 | 2015-12-02 | 华为技术有限公司 | Sdn网络中的控制设备和控制方法 |
US10122623B2 (en) | 2013-11-07 | 2018-11-06 | Huawei Technologies Co., Ltd. | Control device and control method in SDN network |
CN103684905B (zh) * | 2013-11-27 | 2015-10-14 | 北京邮电大学 | 一种网络虚拟化平台的流规则冲突检测及处理方法 |
CN103684905A (zh) * | 2013-11-27 | 2014-03-26 | 北京邮电大学 | 一种网络虚拟化平台的流规则冲突检测及处理方法 |
WO2015101119A1 (zh) * | 2013-12-30 | 2015-07-09 | 华为技术有限公司 | 一种流表匹配的方法、装置和OpenFlow交换系统 |
WO2015100551A1 (zh) * | 2013-12-30 | 2015-07-09 | 华为技术有限公司 | 发送信息的方法、装置及系统 |
US9887912B2 (en) | 2013-12-30 | 2018-02-06 | Huawei Technologies Co., Ltd. | Flow table matching method and apparatus, and openflow switching system |
CN105264857B (zh) * | 2013-12-30 | 2018-10-12 | 华为技术有限公司 | 发送信息的方法、装置及系统 |
CN105264857A (zh) * | 2013-12-30 | 2016-01-20 | 华为技术有限公司 | 发送信息的方法、装置及系统 |
US10171346B2 (en) | 2013-12-30 | 2019-01-01 | Huawei Technologies Co., Ltd. | Method, apparatus and system for transmitting information |
WO2015172319A1 (zh) * | 2014-05-13 | 2015-11-19 | 华为技术有限公司 | 测试sdn建新流速率的方法和装置 |
CN105359462A (zh) * | 2014-05-13 | 2016-02-24 | 华为技术有限公司 | 测试sdn建新流速率的方法和装置 |
CN105359462B (zh) * | 2014-05-13 | 2019-05-28 | 华为技术有限公司 | 测试sdn建新流速率的方法和装置 |
CN105099918A (zh) * | 2014-05-13 | 2015-11-25 | 华为技术有限公司 | 一种数据查找匹配的方法和装置 |
WO2015176212A1 (zh) * | 2014-05-19 | 2015-11-26 | 北京东土科技股份有限公司 | 一种基于tcam和fpga的报文处理方法及装置 |
WO2015180153A1 (zh) * | 2014-05-30 | 2015-12-03 | 华为技术有限公司 | 一种多路径转发规则的构造方法、装置及系统 |
CN106302233A (zh) * | 2015-06-02 | 2017-01-04 | 中兴通讯股份有限公司 | 虚拟局域网vlan过滤处理方法及装置 |
WO2016192208A1 (zh) * | 2015-06-02 | 2016-12-08 | 中兴通讯股份有限公司 | 虚拟局域网vlan过滤处理方法及装置 |
CN105591909A (zh) * | 2015-10-21 | 2016-05-18 | 杭州华三通信技术有限公司 | 提高报文转发性能的方法以及装置 |
CN105791129A (zh) * | 2016-03-08 | 2016-07-20 | 浪潮集团有限公司 | 一种OpenFlow流表处理无效数据包的方法 |
CN110535773B (zh) * | 2019-09-05 | 2022-02-01 | 烽火通信科技股份有限公司 | 一种多重虚拟流表的实现方法及系统 |
CN110535773A (zh) * | 2019-09-05 | 2019-12-03 | 烽火通信科技股份有限公司 | 一种多重虚拟流表的实现方法及系统 |
CN111726305B (zh) * | 2020-06-18 | 2021-03-16 | 广州市品高软件股份有限公司 | 一种面向虚拟机的多级流表管控方法及系统 |
CN111726305A (zh) * | 2020-06-18 | 2020-09-29 | 广州市品高软件股份有限公司 | 一种面向虚拟机的多级流表管控方法及系统 |
CN112702311A (zh) * | 2020-11-30 | 2021-04-23 | 锐捷网络股份有限公司 | 一种基于端口的报文过滤方法和装置 |
CN112491723A (zh) * | 2020-12-07 | 2021-03-12 | 上海励驰半导体有限公司 | 网关报文转发方法、装置、存储介质及网关 |
CN112866208A (zh) * | 2020-12-31 | 2021-05-28 | 迈普通信技术股份有限公司 | 表项配置方法、报文处理方法、装置、设备及存储介质 |
CN113595822A (zh) * | 2021-07-26 | 2021-11-02 | 北京恒光信息技术股份有限公司 | 一种数据包管理方法、系统和装置 |
CN113904798A (zh) * | 2021-08-27 | 2022-01-07 | 长沙星融元数据技术有限公司 | Ip报文的多元组过滤方法、系统、设备及存储介质 |
CN113904798B (zh) * | 2021-08-27 | 2024-03-22 | 长沙星融元数据技术有限公司 | Ip报文的多元组过滤方法、系统、设备及存储介质 |
CN114520790A (zh) * | 2021-12-20 | 2022-05-20 | 杭州迪普信息技术有限公司 | 一种报文过滤的方法及装置 |
CN114520790B (zh) * | 2021-12-20 | 2024-03-22 | 杭州迪普信息技术有限公司 | 一种报文过滤的方法及装置 |
CN114244625A (zh) * | 2021-12-30 | 2022-03-25 | 山东安控信息科技有限公司 | 一种物理隔离设备的报文快速转发方法及系统 |
CN115277605A (zh) * | 2022-07-26 | 2022-11-01 | 深圳云豹智能有限公司 | 虚拟交换机的报文处理方法和装置、芯片及电子设备 |
CN115277605B (zh) * | 2022-07-26 | 2023-10-17 | 深圳云豹智能有限公司 | 虚拟交换机的报文处理方法和装置、芯片及电子设备 |
WO2024037243A1 (zh) * | 2022-08-15 | 2024-02-22 | 华为技术有限公司 | 一种数据处理方法、装置和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103281246A (zh) | 报文处理方法及网络设备 | |
US11929944B2 (en) | Network forwarding element with key-value processing in the data plane | |
EP3276501B1 (en) | Traffic classification method and device, and storage medium | |
US7782868B2 (en) | Two-stage computer network packet classification method and system | |
US10313240B2 (en) | Technologies for efficient network flow classification with vector bloom filters | |
US10802923B2 (en) | Method and apparatus for incremental backup based on file paths and a prefix tree | |
WO2015167559A1 (en) | Partitionable ternary content addressable memory (tcam) for use with a bloom filter | |
CN102301342A (zh) | 正则表达式匹配方法和系统及查找装置 | |
CN104468357A (zh) | 流表的多级化方法、多级流表处理方法及装置 | |
WO2016182582A1 (en) | Methods, systems, and non-transitory computer readable media for generating a tree structure with nodal comparison fields and cut values for rapid tree traversal and reduced numbers of full comparisons at leaf nodes | |
CN115695014A (zh) | 访问控制列表构建和数据报文处理方法、装置、系统 | |
CN106487769B (zh) | 一种访问控制列表acl的实现方法及装置 | |
CN107276916A (zh) | 基于协议无感知转发技术的交换机流表管理方法 | |
US11140078B1 (en) | Multi-stage prefix matching enhancements | |
JP2015530021A (ja) | 一次及び二次コネクション接続テーブルの使用 | |
Lo et al. | Flow entry conflict detection scheme for software-defined network | |
CN103534999A (zh) | 报文转发的方法及装置 | |
CN102682112B (zh) | 存储方法和装置 | |
KR101665583B1 (ko) | 네트워크 트래픽 고속처리 장치 및 방법 | |
CN106657128B (zh) | 基于通配符掩码规则的数据包过滤方法及装置 | |
CN111163077A (zh) | 一种基于网络处理器实现多维连续掩码的系统和方法 | |
JP5682442B2 (ja) | パケット分類器、パケット分類方法、及びパケット分類プログラム | |
JPWO2011108168A1 (ja) | パケット分類器、パケット分類方法、パケット分類プログラム | |
US9553829B2 (en) | Apparatus and method for fast search table update in a network switch | |
CN107169121B (zh) | 一种提取网站url的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130904 |