CN103475559B - 一种根据报文内容对报文进行处理并转发的方法和系统 - Google Patents
一种根据报文内容对报文进行处理并转发的方法和系统 Download PDFInfo
- Publication number
- CN103475559B CN103475559B CN201310430640.1A CN201310430640A CN103475559B CN 103475559 B CN103475559 B CN 103475559B CN 201310430640 A CN201310430640 A CN 201310430640A CN 103475559 B CN103475559 B CN 103475559B
- Authority
- CN
- China
- Prior art keywords
- message
- local area
- area network
- data
- virtual local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种根据报文内容对报文进行处理并转发的方法和系统,所述方法包括:配置报文转发规则、对接入的报文进行统一化处理、转发报文、剥除报文虚拟局域网标签等步骤;所述系统包括:复杂数据用户规则模块、复杂数据归一化处理模块、数据转发模块、报文归一化头部剥除模块等模块。应用本发明提供的方法和系统可以有效地解决传统接入转发方法的缺陷,通过规则配置实现按照报文内容分流;通过报文归一化处理,使复杂数据带有特定的转发信息,成为可控制报文,通过双层标签的封装,实现对大规模接入设备集群的支撑,并通过明确的转发目的,使系统运行更加安全。
Description
技术领域
本发明涉及数据通信领域中数据报文的接入和转发技术,具体涉及一种根据报文内容对报文进行处理并转发的方法和系统。
背景技术
近年来,随着互联网的普及,各种基于互联网的应用越来越广泛。电信运营商、增值业务服务商、甚至各类公共安全机构,都需要掌控网络流量流向、用户关键网络应用等信息,用于分析用户敏感行为,保障网络安全,支持业务正常平稳运营等。数据分析接入设备需要处理从互联网分光得到的复杂数据,经过交换矩阵,转发到一个或者多个数据处理单元进行过滤、处理后,再由交换矩阵转发到后台服务器集群,做进一步报文解析。这需要接入设备对大量数据实现有效的过滤、分类,并由数据处理单元对数据进行分析。首先接入数据具有复杂性,表现在数据报文的MAC头信息、IP头信息、TCP/UDP信息等都是不可靠的,也是不可预知的,所以现有的数据报文转发技术无法实现按用户的报文头转发数据;其次,随着数据量的增加,接入设备机架集群的规模越来越大,应用现有的数据转发技术会随着系统规模的扩大,导致配置会越来越复杂,并且不容易控制报文的转发,很容易出现环路,导致系统崩溃。
为了实现复杂数据的接入转发问题,传统的做法是采用QinQ技术,也称StackedVLAN或Double VLAN技术,在报文进入交换芯片后,通过配置接入端口的TPID为一个空值或者为一个报文不可能携带的TPID值,以此使交换芯片将报文识别成untag报文,即无标签信息的报文,再依靠芯片自动分配tag的机制,为报文添加本端口的port vlan ID后进行转发。应用此技术仍存在若干缺陷:
1.虽然解决了数据接入转发的问题,却不能根据报文的内容进行处理,从某个接入口进入的所有报文,都只能在该端口的port vlan,即基于端口的虚拟局域网内转发,无法实现按照内容分流;
2.转发配置过于复杂,为了实现转发,需要仔细配置各个端口所在的vlan,当系统中有多个接入设备时,对级联口的配置会更加复杂;
3.转发策略所应用的接入设备集群规模有限,传统的方案用芯片封装的tag值表示目的机架号、目的槽位号、目的端口号,由此来部署整个接入设备交换矩阵的配置,一个vlan tag,即虚拟局域网标签只有12bit,可见其可支持的接入设备系统规模是非常有限的。
4.该配置实际上是通过配置大量的vlan,关闭mac学习功能,依靠vlan对未知单播的广播实现转发的,这无疑增加了系统转发过程中的不确定性,稍有配置差错,就会导致广播风暴,导致系统瘫痪。
发明内容
有鉴于此,本发明提供一种根据报文内容对报文进行处理并转发的方法,来解决以上背景技术部分提到的技术问题。
一种根据报文内容对报文进行处理并转发的方法,所述方法包括如下步骤:
配置报文转发规则:在数据接入端口上配置报文转发规则,所述规则的内容包括报文处理条件、报文处理动作;
所述报文处理条件包括用户数据报文中的带有掩码的五元组信息、协议报文的报文头部的源端口号信息;
所述报文处理动作是对于符合所述报文处理条件的报文,指定所述报文的转发目的;
对接入的报文进行归一化处理:对于接入的数据报文中符合所述处理条件并且指定了转发目的的报文,根据所述报文转发的目的为数据报文添加双层虚拟局域网标签,所述双层虚拟局域网标签是外层虚拟局域网标签和内层虚拟局域网标签;
其中所述外层虚拟局域网标签的Vlan ID是根据所述报文的转发目的数据交换单元的机架号和卡槽号进行计算得到的数值;
所述内层虚拟局域网标签的Vlan ID是根据所述报文的转发目的数据交换单元上的目的端口号进行计算得到的数值;
转发报文:通过数据交换单元的机架号和卡槽号与报文外层虚拟局域网标签的Vlan ID的映射关系,将所述报文发送给目的数据交换单元;
目的数据交换单元收到所述报文后,通过端口的端口号与报文内层虚拟局域网标签的Vlan ID的映射关系,将所述报文发送给目的端口;
进一步的,所述报文转发规则分为数据规则和信令规则,所述数据规则用于匹配用户数据报文;所述信令规则用于匹配协议报文。
进一步的,当数据报文接入后,首先判断接入的数据报文是否符合信令规则,若符合则为所述报文指定转发目的;若所述报文不符合信令规则,则再判断所述报文是否符合数据规则,若符合则为所述报文指定转发目的;若所述数据报文不符合任意一个报文转发规则,则将所述数据报文丢弃。
进一步的,报文归一化处理步骤中所述各种类型的报文包括:带有双层标签信息的报文,即double tag报文、无标签信息的报文,即untag报文、只带有内层标签信息的报文,即single inner tag报文、只带有外层标签信息的报文,即single outer tag报文;
针对带有双层标签信息的报文的处理方法是:使用所述内、外层虚拟局域网标签信息分别替换报文原本的内、外层标签信息;
针对无标签信息的报文的加工方法是:为报文添加所述内外、层虚拟局域网标签信息;
针对只带有内层标签信息的报文的加工方法是:为报文添加所述外层虚拟局域网标签信息、用所述内层虚拟局域网标签信息替换报文原本的内层标签信息;
针对只带有外层标签信息的报文的加工方法是:为报文添加所述内层虚拟局域网标签信息、用所述外层虚拟局域网标签信息替换报文原本的外层标签信息。
进一步的,报文归一化处理步骤中,所述外层虚拟局域网标签的Vlan ID的计算方法是:
首先将外层虚拟局域网标签的Vlan ID以十二位二进制数字表示,所述十二位二进制数字由报文的转发目的数据交换单元的机架号转换得到的若干位二进制数字和目的数据交换单元的卡槽号转换得到的若干位二进制数字组合而成,然后将组合和后的二进制数字转换为十进制数字即外层虚拟局域网标签的Vlan ID;
所述内层虚拟局域网标签的Vlan ID的计算方法是:
内层虚拟局域网标签的Vlan ID是报文的转发目的端口号与一个固定数值相加得到的数值。
进一步的,在所述配置报文转发规则步骤中,所述目的端口是与报文接入端口处于同一数据交换单元的端口或与报文接入端口处于不同数据交换单元上的端口。
进一步的,当所述目的端口是与报文接入端口处于同一数据交换单元上的端口时,所述转发报文的步骤是:
确定目的数据交换单元:首先通过数据交换单元的机架号与卡槽号与报文外层虚拟局域网标签的Vlan ID的映射关系,判断接入数据的数据交换单元是否是目的数据交换单元,若判断结果为是,则接入数据的数据交换单元是目的数据交换单元;
确定目的端口:通过端口的端口号与报文内层虚拟局域网标签的Vlan ID的映射关系,将报文发送给目的端口。
进一步的,当所述目的端口是与报文接入端口处于不同数据交换单元上的端口时,所述转发报文的步骤是:
确定目的数据交换单元:首先通过数据交换单元的机架号与卡槽号与报文外层虚拟局域网标签的Vlan ID的映射关系,判断接入数据的数据交换单元是否是目的数据交换单元,若判断结果为否,则将所述报文发送给本数据交换单元的级联端口,与所述级联端口直接相连的数据交换单元收到报文后,通过数据交换单元的机架号与卡槽号与报文外层虚拟局域网标签的Vlan ID的映射关系,将所述报文发送给目的数据交换单元;
确定目的端口:所述目的数据交换单元收到报文后,通过端口的端口号与报文内层虚拟局域网标签的Vlan ID的映射关系,将报文发送给目的端口。
进一步的,所述方法还包括如下步骤:
剥除报文虚拟局域网标签:对于从目的端口输出的报文,剥除所述对接入的报文进行归一化处理步骤中为报文添加的外层虚拟局域网标签和内层虚拟局域网标签中的至少一个标签。
对应地,本发明提供一种根据报文内容对报文进行处理并转发的系统,所述系统包括:
复杂数据用户规则模块,用于配置报文转发规则和筛选数据报文;复杂数据归一化处理模块,用于对接入的报文进行归一化处理;数据转发模块;用于转发报文;
数据交换单元接入数据报文后,所述复杂数据用户规则模块根据预设报文转发规则对报文进行筛选;所述复杂数据归一化处理模块对符合所述规则的报文进行归一化处理;所述数据转发模块对归一化处理后的报文进行转发。
进一步的,所述系统还包括:
报文归一化头部剥除模块,用于剥除归一化处理后报文的虚拟局域网标签;经过归一化处理后的报文离开数据交换单元前,所述报文归一化头部剥除模块剥除所述报文的虚拟局域网标签。
本发明所提出的复杂数据接入转发方法,有效解决了传统接入转发方法的缺陷。通过规则配置实现按照报文内容分流;通过报文归一化处理,使复杂数据带有特定的转发信息,成为可控制报文,通过双层标签的封装,实现对大规模接入设备集群的支撑,并通过明确的转发目的,使系统运行更加安全。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1是本发明的方法流程图;
图2是多个数据交换单元的连接示意图;
图3是本发明的系统示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
实施例一
结合图1、图2所示,以图2所示的多个数据交换单元相连形成的系统为例,系统的机架号为1,即所有数据交换单元的机架号为1,数据交换单元A201的卡槽号为1、数据交换单元B202的卡槽号为2、数据交换单元C203的卡槽号为3、数据交换单元D204的卡槽号为4;端口2011的端口号为1、端口2014的端口号为4、端口2023的端口号为3。为了清楚地解释本实施例的内容,省去数据报文转发时未涉及到的单元或端口说明。
本实施例提供的根据报文内容对报文进行处理并转发的方法,包括如下步骤:
配置报文转发规则101:在数据接入端口上配置报文转发规则,所述规则的内容包括报文处理条件、报文处理动作;
所述报文处理条件包括用户数据报文中的带有掩码的五元组信息、协议报文的报文头部的源端口号信息;
所述报文处理动作是对于符合所述报文处理条件的报文,指定所述报文的转发目的;
在本实施例中,数据报文从端口2011接入,在端口2011上配置报文转发规则,规则中的报文处理条件为:SIP=10.1.1.1/24,DIP=20.1.1.1/24的报文,其中SIP是源ip地址、DIP是目的ip地址,子网掩码的前24位为1,即255.255.255.0。
对于符合上述条件的报文,为其制定转发目的,本实施例指定的目的是:转发到1号机架2号槽位交换单元的端口3,即端口2023。
作为一种优选的方案,在本实施例的方法中,所述报文转发规则分为数据规则和信令规则;
所述数据规则用于匹配用户数据报文;所述信令规则用于匹配协议报文。当数据报文接入后,首先判断接入的数据报文是否符合信令规则,若符合则为所述报文指定转发目的;若所述报文不符合信令规则,则再判断所述报文是否符合数据规则,若符合则为所述报文指定转发目的;若所述数据报文不符合任意一个报文转发规则,则将所述数据报文丢弃。
由于接入的数据报文中可能具有用户数据报文和协议报文两种报文,本实施例提供的方法需要配置两种规则即数据规则和信令规则,数据规则中的报文处理条件是带有掩码的五元组信息;信令规则中报文处理条件是报文头部的源端口号信息;两种规则的报文处理动作都是为符合规则的报文指定转发目的,但是当报文从端口接入后,信令规则要优先于数据规则生效。
对接入的报文进行归一化处理102:对于接入的数据报文中符合所述处理条件并且指定了转发目的的报文,根据所述报文转发的目的为数据报文添加双层虚拟局域网标签,即双Vlan tag,所述双层虚拟局域网标签是外层虚拟局域网标签和内层虚拟局域网标签,即外tag和内tag;
其中所述外层虚拟局域网标签的Vlan ID是根据所述报文的转发目的数据交换单元的机架号和卡槽号进行计算得到的数值;
所述内层虚拟局域网标签的Vlan ID是根据所述报文的转发目的数据交换单元上的目的端口号进行计算得到的数值;
当符合所述报文处理条件进入端口后,其转发的目的也被确定,然后系统将根据转发目的为报文添加双层虚拟局域网标签,即双Vlan tag,对于本实施例,双Vlan tag中的外tag的Vlan ID是根据报文转发目的交换单元202的机架号1和卡槽号2计算得到的数值;内tag的Vlan ID是根据目的端口2023的端口号3计算得到的数值。
作为一种优选的方案,本实施例中提供的外层虚拟局域网标签的Vlan ID,即外tag的Vlan ID的计算方法是:
首先将外层虚拟局域网标签的Vlan ID以十二位二进制数字表示,所述十二位二进制数字由报文的转发目的数据交换单元的机架号转换得到的若干位二进制数字和目的数据交换单元的卡槽号转换得到的若干位二进制数字组合而成,然后将组合和后的二进制数字转换为十进制数字即外层虚拟局域网标签的Vlan ID;
Vlan ID是一个12bit的数据,即12位二进制数,用卡槽号的二进制数表示12位二进制数中的后四位,机架号的二进制数表示12位二进制数中的中间四位。如本实施例的数据报文,转发目的是1号机架2号卡槽,机架号的二进制数是0001,卡槽号的二进制数是0010,按照此计算方法,外tag的Vlan ID的二进制数是000000010010,转换为十进制数为18,即外tag的Vlan ID=18。
所述内层虚拟局域网标签的Vlan ID,即内tag的Vlan ID的计算方法是:
内层虚拟局域网标签的Vlan ID是报文的转发目的端口号与一个固定数值相加得到的数值。
内tag的Vlan ID直接采用端口号的十进制数字与一个固定数值相加的方法计算,本实施例的固定数值取值为200,如本实施例的数据报文,转发目的端口号是3,即内tag的Vlan ID=3+200=203。
转发报文103:通过数据交换单元的机架号和卡槽号与报文外层虚拟局域网标签的Vlan ID的映射关系,将所述报文发送给目的数据交换单元;
目的数据交换单元收到所述报文后,通过端口的端口号与报文内层虚拟局域网标签的Vlan ID的映射关系,将所述报文发送给目的端口;
由于报文携带的外tag的Vlan ID是根据交换单元的机架号、卡槽号按照固定的方法计算得来的,并且系统中的每个数据交换单元都有唯一的机架号和卡槽号的组合,所以报文携带的外tag的Vlan ID的数值与数据交换单元的机架号和卡槽号存在固定的映射关系,即通过对外tag的Vlan ID的分析,可以确认目的交换单元的卡槽号和机架号。同样的,报文携带的内tag的Vlan ID是根据目的端口的端口号按照固定的计算方法得来的,并且同一个数据交换单元中的各个端口都有唯一的端口号,所以报文携带的内tag的Vlan ID的数值与数据交换单元中端口的端口号存在固定的映射关系,即通过对内tag的Vlan ID的分析,可以确认目的端口的端口号。
如图2所示的系统中,接入数据报文的转发目的端口与报文接入端口可能是处于同一数据交换单元的端口,也可能是处于不同数据交换单元上的端口。
例如数据报文从数据交换单元A的端口接入,其转发目的是数据交换单元A的另一端口,即目的端口是与报文接入端口处于同一数据交换单元上的端口,所述转发报文的步骤是:
确定目的数据交换单元:首先通过数据交换单元的机架号与卡槽号与报文外层虚拟局域网标签的Vlan ID的映射关系,判断接入数据的数据交换单元是否是目的数据交换单元,若判断结果为是,则接入数据的数据交换单元是目的数据交换单元;
确定目的端口:通过端口的端口号与报文内层虚拟局域网标签的Vlan ID的映射关系,将报文发送给目的端口。
又如,本实施例的数据报文是从数据交换单元A的端口2011接入,转发目的端口是数据交换单元B的端口2023,即目的端口是与报文接入端口处于不同数据交换单元上的端口,所述转发报文的步骤是:
确定目的数据交换单元:首先通过数据交换单元的机架号与卡槽号与报文外层虚拟局域网标签的Vlan ID的映射关系,判断接入数据的数据交换单元是否是目的数据交换单元,若判断结果为否,则将所述报文发送给本数据交换单元的级联端口,与所述级联端口直接相连的数据交换单元收到报文后,通过数据交换单元的机架号与卡槽号与报文外层虚拟局域网标签的Vlan ID的映射关系,将所述报文发送给目的数据交换单元;
当接入数据的数据交换单元不是转发目的端口所属的数据交换单元时,则将数据报文发送给级联端口2014,然后由数据交换单元D根据报文携带的外tag的Vlan ID来确认转发目的数据交换单元。
确定目的端口:所述目的数据交换单元收到报文后,通过端口的端口号与报文内层虚拟局域网标签的Vlan ID的映射关系,将报文发送给目的端口。
作为一种优选的方案,本实施例提供的方法还包括如下步骤:
剥除报文虚拟局域网标签104:
对于从目的端口输出的报文,剥除所述对接入的报文进行归一化处理步骤中为报文添加的外层虚拟局域网标签,即外tag和内层虚拟局域网标签,即内tag中的至少一个标签。
在报文离开数据交换单元,进入后台数据处理服务器时,在数据交换单元所加入的归一化双层tag,属于无用的信息,为了尽量减少数据处理单元的负载,本实施例提供的方法还包括剥离双tag的步骤;
在输出端口配置归一化头部剥离的内容,可以只剥除外层tag、只剥除内层tag、或者剥除双层tag。
如果报文不符合报文转发规则,即不会对此类报文进行归一化处理,并且也不对此类报文进行转发,所以系统不对此类报文进行剥除报文虚拟局域网标签的步骤。
一个输出端口只能配置一种归一化头部剥离模式,如果不配置归一化头部剥离功能,则会输出带有双tag的报文。
实施例二
如图3所示,本实施例提供一种根据报文内容对报文进行处理并转发的系统,所述系统包括:
复杂数据用户规则模块301,用于配置报文转发规则和筛选数据报文;复杂数据归一化处理模块302,用于对接入的报文进行归一化处理;数据转发模块303,用于转发报文;
数据交换单元接入数据报文后,所述复杂数据用户规则模块根据预设报文转发规则对报文进行筛选;所述复杂数据归一化处理模块对符合所述规则的报文进行归一化处理;所述数据转发模块对归一化处理后的报文进行转发。
作为一种优选的方案,本实施例提供的系统还包括:
报文归一化头部剥除模块304,用于剥除归一化处理后报文的虚拟局域网标签;经过归一化处理后的报文离开数据交换单元前,所述报文归一化头部剥除模块剥除所述报文的虚拟局域网标签。
上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种根据报文内容对报文进行处理并转发的方法,其特征在于,所述方法包括如下步骤:
配置报文转发规则:在数据接入端口上配置报文转发规则,所述规则的内容包括报文处理条件、报文处理动作;
所述报文处理条件包括用户数据报文中的带有掩码的五元组信息、协议报文的报文头部的源端口号信息;
所述报文处理动作是对于符合所述报文处理条件的报文,指定所述报文的转发目的;
对接入的报文进行归一化处理:对于接入的数据报文中符合所述处理条件并且指定了转发目的的报文,根据所述报文转发的目的为数据报文添加双层虚拟局域网标签,所述双层虚拟局域网标签是外层虚拟局域网标签和内层虚拟局域网标签;
其中所述外层虚拟局域网标签的Vlan ID是根据所述报文的转发目的数据交换单元的机架号和卡槽号进行计算得到的数值;
所述内层虚拟局域网标签的Vlan ID是根据所述报文的转发目的数据交换单元上的目的端口号进行计算得到的数值;
转发报文:通过数据交换单元的机架号和卡槽号与报文外层虚拟局域网标签的VlanID的映射关系,将所述报文发送给目的数据交换单元;
目的数据交换单元收到所述报文后,通过端口的端口号与报文内层虚拟局域网标签的Vlan ID的映射关系,将所述报文发送给目的端口;
其中,报文归一化处理步骤中,
所述外层虚拟局域网标签的Vlan ID的计算方法是:
首先将外层虚拟局域网标签的Vlan ID以十二位二进制数字表示,所述十二位二进制数字由报文的转发目的数据交换单元的机架号转换得到的若干位二进制数字和目的数据交换单元的卡槽号转换得到的若干位二进制数字组合而成,然后将组合后的二进制数字转换为十进制数字即外层虚拟局域网标签的Vlan ID;
所述内层虚拟局域网标签的Vlan ID的计算方法是:
内层虚拟局域网标签的Vlan ID是报文的转发目的端口号与一个固定数值相加得到的数值。
2.根据权利要求1所述的方法,其特征在于,所述报文转发规则分为数据规则和信令规则,
所述数据规则用于匹配用户数据报文;所述信令规则用于匹配协议报文。
3.根据权利要求2所述的方法,其特征在于,当数据报文接入后,首先判断接入的数据报文是否符合信令规则,若符合则为所述报文指定转发目的;若所述报文不符合信令规则,则再判断所述报文是否符合数据规则,若符合则为所述报文指定转发目的;若所述数据报文不符合任意一个报文转发规则,则将所述数据报文丢弃。
4.根据权利要求1所述的方法,其特征在于,报文归一化处理步骤中所述数据报文包括:带有双层标签信息的报文、无标签信息的报文、只带有内层标签信息的报文、只带有外层标签信息的报文;
针对带有双层标签信息的报文的处理方法是:使用所述内、外层虚拟局域网标签信息分别替换报文原本的内、外层标签信息;
针对无标签信息的报文的加工方法是:为报文添加所述内、外层虚拟局域网标签信息;
针对只带有内层标签信息的报文的加工方法是:为报文添加所述外层虚拟局域网标签信息、用所述内层虚拟局域网标签信息替换报文原本的内层标签信息;针对只带有外层标签信息的报文的加工方法是:为报文添加所述内层虚拟局域网标签信息、用所述外层虚拟局域网标签信息替换报文原本的外层标签信息。
5.根据权利要求1所述的方法,其特征在于,在所述配置报文转发规则步骤中,所述目的端口是与报文接入端口处于同一数据交换单元的端口或与报文接入端口处于不同数据交换单元上的端口。
6.根据权利要求5所述的方法,其特征在于,当所述目的端口是与报文接入端口处于同一数据交换单元上的端口时,所述转发报文的步骤是:
确定目的数据交换单元:首先通过数据交换单元的机架号与卡槽号与报文外层虚拟局域网标签的Vlan ID的映射关系,判断接入数据的数据交换单元是否是目的数据交换单元,若判断结果为是,则接入数据的数据交换单元是目的数据交换单元;
确定目的端口:通过端口的端口号与报文内层虚拟局域网标签的Vlan ID的映射关系,将报文发送给目的端口。
7.根据权利要求5所述的方法,其特征在于,当所述目的端口是与报文接入端口处于不同数据交换单元上的端口时,所述转发报文的步骤是:
确定目的数据交换单元:首先通过数据交换单元的机架号与卡槽号与报文外层虚拟局域网标签的Vlan ID的映射关系,判断接入数据的数据交换单元是否是目的数据交换单元,若判断结果为否,则将所述报文发送给本数据交换单元的级联端口,与所述级联端口直接相连的数据交换单元收到报文后,通过数据交换单元的机架号与卡槽号与报文外层虚拟局域网标签的Vlan ID的映射关系,将所述报文发送给目的数据交换单元;
确定目的端口:所述目的数据交换单元收到报文后,通过端口的端口号与报文内层虚拟局域网标签的Vlan ID的映射关系,将报文发送给目的端口。
8.根据权利要求1至7所述的任意一种方法,其特征在于,所述方法还包括如下步骤:
剥除报文虚拟局域网标签:对于从目的端口输出的报文,剥除所述对接入的报文进行归一化处理步骤中为报文添加的外层虚拟局域网标签和内层虚拟局域网标签中的至少一个标签。
9.一种根据报文内容对报文进行处理并转发的系统,其特征在于,所述系统包括:
复杂数据用户规则模块,用于配置报文转发规则和筛选数据报文;其中,所述报文转发规则配置在数据接入端口上,所述规则的内容包括报文处理条件、报文处理动作;所述报文处理条件包括用户数据报文中的带有掩码的五元组信息、协议报文的报文头部的源端口号信息;所述报文处理动作是对于符合所述报文处理条件的报文,指定所述报文的转发目的;
复杂数据归一化处理模块,用于对接入的报文进行归一化处理;具体用于对于接入的数据报文中符合所述处理条件并且指定了转发目的的报文,根据所述报文转发的目的为数据报文添加双层虚拟局域网标签,所述双层虚拟局域网标签是外层虚拟局域网标签和内层虚拟局域网标签;其中所述外层虚拟局域网标签的Vlan ID是根据所述报文的转发目的数据交换单元的机架号和卡槽号进行计算得到的数值;所述内层虚拟局域网标签的Vlan ID是根据所述报文的转发目的数据交换单元上的目的端口号进行计算得到的数值;
数据转发模块:用于对归一化处理后的报文进行转发;具体用于通过数据交换单元的机架号和卡槽号与报文外层虚拟局域网标签的Vlan ID的映射关系,将所述报文发送给目的数据交换单元;
目的数据交换单元接入数据报文后,通过端口的端口号与报文内层虚拟局域网标签的Vlan ID的映射关系,将所述报文发送给目的端口;所述复杂数据用户规则模块根据预设报文转发规则对报文进行筛选;
其中,复杂数据归一化处理模块中,
所述外层虚拟局域网标签的Vlan ID的计算方法是:
首先将外层虚拟局域网标签的Vlan ID以十二位二进制数字表示,所述十二位二进制数字由报文的转发目的数据交换单元的机架号转换得到的若干位二进制数字和目的数据交换单元的卡槽号转换得到的若干位二进制数字组合而成,然后将组合和后的二进制数字转换为十进制数字即外层虚拟局域网标签的Vlan ID;
所述内层虚拟局域网标签的Vlan ID的计算方法是:
内层虚拟局域网标签的Vlan ID是报文的转发目的端口号与一个固定数值相加得到的数值。
10.根据权利要求9所述的系统,其特征在于,所述系统还包括:
报文归一化头部剥除模块,用于剥除归一化处理后报文的虚拟局域网标签;经过归一化处理后的报文离开数据交换单元前,所述报文归一化头部剥除模块剥除所述报文的虚拟局域网标签。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310430640.1A CN103475559B (zh) | 2013-09-18 | 2013-09-18 | 一种根据报文内容对报文进行处理并转发的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310430640.1A CN103475559B (zh) | 2013-09-18 | 2013-09-18 | 一种根据报文内容对报文进行处理并转发的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103475559A CN103475559A (zh) | 2013-12-25 |
CN103475559B true CN103475559B (zh) | 2017-01-11 |
Family
ID=49800266
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310430640.1A Active CN103475559B (zh) | 2013-09-18 | 2013-09-18 | 一种根据报文内容对报文进行处理并转发的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103475559B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3300318B1 (en) | 2015-06-30 | 2021-06-23 | Huawei Technologies Co., Ltd. | Methods for communicating by using remote network element port, and apparatuses |
CN105337902A (zh) * | 2015-11-17 | 2016-02-17 | 福建星网锐捷网络有限公司 | 网络出口装置、网络出口系统以及网络出口报文处理方法 |
CN105591965B (zh) * | 2015-12-28 | 2018-12-14 | 北京锐安科技有限公司 | 流量均衡输出方法及装置 |
CN106685788B (zh) * | 2017-01-10 | 2019-10-11 | 盛科网络(苏州)有限公司 | 堆叠模式下pvlan的芯片实现方法 |
CN106685789B (zh) * | 2017-01-13 | 2019-10-08 | 盛科网络(苏州)有限公司 | 堆叠模式下pvlan的芯片实现方法 |
CN108933722B (zh) * | 2017-05-26 | 2021-08-06 | 中兴通讯股份有限公司 | Vlan帧处理方法、装置及服务器 |
CN107342926A (zh) * | 2017-06-13 | 2017-11-10 | 国家计算机网络与信息安全管理中心 | 一种多业务快速匹配分发的方法 |
CN110753135A (zh) * | 2019-10-10 | 2020-02-04 | 深圳震有科技股份有限公司 | 一种ip地址配置方法、配置设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1492634A (zh) * | 2002-10-25 | 2004-04-28 | 华为技术有限公司 | 城域网传输设备中用户数据业务子速率传送方法 |
CN101765183A (zh) * | 2009-12-31 | 2010-06-30 | 中兴通讯股份有限公司 | 用户直接接入核心网的方法及其装置 |
CN101877728A (zh) * | 2010-06-25 | 2010-11-03 | 中兴通讯股份有限公司 | 网络地址转换转发方法及装置 |
CN101895427A (zh) * | 2010-07-23 | 2010-11-24 | 中兴通讯股份有限公司 | 一种基于流的虚拟局域网处理方法及系统 |
-
2013
- 2013-09-18 CN CN201310430640.1A patent/CN103475559B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1492634A (zh) * | 2002-10-25 | 2004-04-28 | 华为技术有限公司 | 城域网传输设备中用户数据业务子速率传送方法 |
CN101765183A (zh) * | 2009-12-31 | 2010-06-30 | 中兴通讯股份有限公司 | 用户直接接入核心网的方法及其装置 |
CN101877728A (zh) * | 2010-06-25 | 2010-11-03 | 中兴通讯股份有限公司 | 网络地址转换转发方法及装置 |
CN101895427A (zh) * | 2010-07-23 | 2010-11-24 | 中兴通讯股份有限公司 | 一种基于流的虚拟局域网处理方法及系统 |
Non-Patent Citations (1)
Title |
---|
"VLAN交换技术在路由器上的实现及应用";李春红,;《中国优秀硕士学位论文全文数据库-信息科技辑 》;20060915;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN103475559A (zh) | 2013-12-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103475559B (zh) | 一种根据报文内容对报文进行处理并转发的方法和系统 | |
US9806906B2 (en) | Flooding packets on a per-virtual-network basis | |
US8767749B2 (en) | Method and system for transparent LAN services in a packet network | |
US9455935B2 (en) | Remote port mirroring | |
CN103428094B (zh) | 开放流OpenFlow系统中的报文转发方法及装置 | |
US9065775B2 (en) | Switching apparatus and method based on virtual interfaces | |
CN116232988A (zh) | 服务操作链接方法、设备、系统、以及可读存储介质 | |
US20110299533A1 (en) | Internal virtual network identifier and internal policy identifier | |
US9491109B2 (en) | Extended priority for Ethernet packets | |
US9686137B2 (en) | Method and system for identifying an outgoing interface using openflow protocol | |
US8327014B2 (en) | Multi-layer hardware-based service acceleration (MHSA) | |
JP5752243B2 (ja) | パケットを処理および/または転送するための方法および装置 | |
US20080008182A1 (en) | Method for Ethernet Data Frame Learning and Forwarding, Ethernet Network and Bridge | |
US8018875B2 (en) | Source-based steering data communications packets for transparent, bump-in-the-wire processing among multiple service applications | |
US8064458B2 (en) | Method and apparatus for simulating IP multinetting | |
CN105052081A (zh) | 通信流量处理架构和方法 | |
US9667440B2 (en) | Method and system for identifying an incoming interface using openflow protocol | |
US7924880B2 (en) | Method and system for establishing hierarchical network with provider backbone bridges | |
WO2017181757A1 (zh) | 报文转发方法及装置 | |
CN108259378B (zh) | 一种报文处理方法及装置 | |
CN108063718B (zh) | 报文处理方法、装置及电子设备 | |
CN105337884A (zh) | 基于逻辑端口实现多级报文编辑业务控制的方法及装置 | |
CN103780630B (zh) | 虚拟局域网端口隔离方法及系统 | |
CN108616450B (zh) | 一种基于sdn的ip网络实现约束路径转发的方法 | |
US9240898B1 (en) | Integrating VLAN-unaware devices into VLAN-enabled networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |