CN103973553A - 数据包的处理方法与网络设备 - Google Patents
数据包的处理方法与网络设备 Download PDFInfo
- Publication number
- CN103973553A CN103973553A CN201310027730.6A CN201310027730A CN103973553A CN 103973553 A CN103973553 A CN 103973553A CN 201310027730 A CN201310027730 A CN 201310027730A CN 103973553 A CN103973553 A CN 103973553A
- Authority
- CN
- China
- Prior art keywords
- business
- processing array
- business processing
- network equipment
- establishment information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及一种数据包的处理方法与网络设备。所述方法包括:接收终端发送的用户数据包;根据通信网络协议模型,解析所述用户数据包,生成解析数据包;从业务模块中调用第一业务处理数组,并根据所述第一业务处理数组中的组成员,对所述解析数据包依次执行各个组成员指向的业务。通过应用本发明实施例提供的方法与网络设备可根据不同的用户需求,在不同层次配置业务处理,实现动态灵活地对用户数据包进行业务处理。
Description
技术领域
本发明涉及通讯技术领域,尤其涉及一种数据包的处理方法与网络设备。
背景技术
通常,网络设备根据通信网络协议模型将用户数据包进行解析后转发,而当前应用的通信网络协议模型种类繁多,例如传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,简称:TCP/IP)模型、开放系统互连(Open System Interconnection,简称:OSI)模型等。
现有技术中具有路由功能的网络设备接收终端发送的用户数据包后,根据通信网络协议模型,例如按照TCP/IP模型,对用户数据包进行逐层解析,并在每层解析后,按照固定的顺序对用户数据包执行内嵌的业务,例如,执行访问控制列表(Access Control List,简称:ACL)、网络地址转换(NetworkAddress Translation,简称:NAT)及路由查找等业务。而通常ACL、NAT和路由查找等业务是在TCP/IP模型中的网络层实现,用户数据包进入网络设备后,也是按照既定顺序进行业务处理和转发,无法根据不同的用户需求,动态灵活地对用户数据包进行业务处理,如果想满足不同的用户需求,需要对网络设备进行升级改造,增加开发成本和风险,造成现有技术的局限性。
发明内容
本发明实施例提供了一种数据包的处理方法与网络设备,进而实现动态灵活地对用户数据包进行业务处理。
在第一方面,本发明实施例提供了一种数据包的处理方法,所述方法包括:
接收终端发送的用户数据包;
根据通信网络协议模型,解析所述用户数据包,生成解析数据包;
从业务模块中调用第一业务处理数组,并根据所述第一业务处理数组中的组成员,对所述解析数据包依次执行各个组成员指向的业务。
在第一种可能的实现方式中,所述接收终端发送的用户数据包之前还包括:
接收输入的第一创建信息,所述第一创建信息包括预设的业务及业务执行顺序;
根据所述第一创建信息,创建所述第一业务处理数组;
将所述第一业务处理数组配置在所述业务模块中;
其中,所述根据所述第一创建信息,创建所述第一业务处理数组具体为:
依据所述业务执行顺序,将指向所述预设的业务的指针信息依次保存在所述第一业务处理数组中。
结合第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述方法还包括动态更新所述第一业务处理数组。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述动态更新所述第一业务处理数组具体包括:
接收输入的更新信息;
对所述第一业务处理数组进行锁操作;
根据所述更新信息,更新所述第一业务处理数组。
结合第一方面的第二种可能的实现方式,在第四种可能的实现方式中,所述动态更新所述第一业务处理数组具体包括:
接收输入的第二创建信息;
根据所述第二创建信息,创建第二业务处理数组;
利用所述第二业务处理数组替换所述第一业务处理数组。
在第二方面,本发明实施例提供了一种网络设备,所述网络设备包括:
接收单元,用于接收终端发送的用户数据包;
生成单元,用于根据通信网络协议模型,解析所述用户数据包,生成解析数据包;
调用执行单元,用于从业务模块中调用第一业务处理数组,并根据所述第一业务处理数组中的组成员,对所述解析数据包依次执行各个组成员指向的业务。
在第一种可能的实现方式中,所述接收单元还用于,接收输入的第一创建信息,所述第一创建信息包括预设的业务及业务执行顺序;
所述网络设备还包括:
创建单元,用于根据所述第一创建信息,创建所述第一业务处理数组;
配置单元,用于将所述第一业务处理数组配置在所述业务模块中;
其中,所述创建单元具体用于,依据所述业务执行顺序,将指向所述预设的业务的指针信息依次保存在所述第一业务处理数组中。
结合第二方面或第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述网络设备还包括:
更新单元,用于动态更新所述第一业务处理数组。
结合第二方面的第二种可能的实现方式,在第三种可能的实现方式中,所述接收单元还用于,接收输入的更新信息;
所述更新单元,具体用于对所述第一业务处理数组进行锁操作,根据所述更新信息,更新所述第一业务处理数组。
结合第二方面的第二种可能的实现方式,在第四种可能的实现方式中,所述接收单元还用于,接收输入的第二创建信息;
所述创建单元还用于,根据所述第二创建信息,创建第二业务处理数组;
所述更新单元具体用于,用所述第二业务处理数组替换所述第一业务处理数组。
通过应用本发明实施例提供的数据包的处理方法与网络设备,网络设备根据通信网络协议模型对用户数据包进行解析,生成对应的解析数据包后,调用第一业务处理数组,并根据第一业务处理数组中的组成员,对解析数据包依次执行组成员指向的业务。由于本发明实施例中的网络设备将现有技术中各功能模块固有的业务处理从转发流程中剥离,并为转发流程中的各个功能模块设置业务模块,这样可以根据不同的用户需求,在不同层次配置业务处理,进而解决了现有技术中网络设备无法动态灵活地对用户数据包进行业务处理的问题,同时,也提高网络设备的处理效率。
附图说明
图1为本发明实施例提供的数据包的处理方法流程图;
图2为本发明实施例提供的第一业务处理数组的示意图;
图3,图4为本发明实施例提供的网络设备的结构框图;
图5为本发明实施例提供的网络设备的硬件结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明具体实施例作进一步的详细描述。
下面以图1为例说明本发明实施例提供的动态执行业务的方法,图1为本发明实施例提供的数据包的处理方法流程图,在本发明实施例中实施主体为网络设备。如图1所示,所述方法包括:
110、接收终端发送的用户数据包。
具体地,网络设备接收终端发送的用户数据包,所述用户数据包中可以包括目的MAC地址、目的IP地址、端口标识等。
可以理解的是,本发明实施例提供的网络设备为具有路由转发功能、或者交换功能的设备,例如,可以具体为路由器、交换机等等,网络设备可适用于任意通信网络协议模型,例如,OSI协议模型、TCP/IP协议模型等等。
120、根据通信网络协议模型,解析所述用户数据包,生成解析数据包。
具体地,以路由设备,及路由设备适用的TCP/IP协议模型为例,路由设备在其内部虚拟出与TCP/IP协议模型相对应的四个功能模块,具体为:物理层模块、数据链路层模块、网络层模块和应用层模块,并通过接口将四个功能模块连接,通过四个功能模块实现TCP/IP四层模型的功能。路由设备在接收到用户数据包后,根据TCP/IP协议模型,依次用物理层模块、数据链路层模块、网络层模块和应用层模块解析用户数据包,将用户数据包中携带的信息解析出来,各个模块解析完成后,生成各个模块对应的解析数据包。
130、从业务模块中调用第一业务处理数组,并根据所述第一业务处理数组中的组成员,对所述解析数据包依次执行各个组成员指向的业务。
具体地,根据步骤120的描述,各个功能模块在生成解析数据包后,网络设备从业务模块内调用第一业务处理数组,同时,并根据第一业务处理数组中的组成员,对解析数据包依次执行各个组成员指向的业务。可以理解的是,具体实现中,所述第一业务处理数组也可以通过链表等其他数据结构实现,本发明中以数组实现为例,不作为对本发明的限定。
例如,如图2所示的第一业务处理数组,其中包括5个组成员,且每个组成员存储一个指针信息,所述指针信息为待执行业务的链接,第一组成员存储的指针信息指向NAT业务;第二组成员存储的指针信息指向ACL业务;第三组成员存储的指针信息指向转发信息库(Forwarding Information Base,简称FIB)业务;第四组成员存储的指针信息指向路由查找;第五组成员存储的指针信息指向IP安全(Internet Protocol Security,简称IPSEC)业务。
进一步地,本发明实施例中各个功能模块都存在各自的业务模块,一种可能实现方式中,各个功能模块的业务模块中可能有相应的第一业务处理数组,也可能没有,具体根据用户的需求进行配置;当某个功能模块的业务模块中没有第一业务处理数组时,则表示该功能模块上没有配置的业务。举例来说,以路由设备,及路由设备适用的TCP/IP协议模型为例,可能所有四个功能模块的业务模块中都没有第一业务处理数组,也可能所有四个功能模块的业务模块中都有各自对应的第一业务处理数组,也可能只有其中一个或两个功能模块有第一业务处理数组,例如,只有网络层模块的业务模块中存在第一业务处理数组;又例如,物理层模块的业务模块中存在对应的第一业务处理数组,同时网络层模块的业务模块中也存在对应的第一业务处理数组。另一种可能实现中,各个功能模块的业务模块中都有相应的第一业务处理数组,而每个功能模块的业务模块中的第一业务处理数据可以为空或者非空,如果为空时,则表示该功能模块上没有配置的业务。
本发明实施例中,网络设备将现有技术中各功能模块固有的业务处理从转发流程中剥离,通过为转发流程中的各个功能模块设置业务模块,这样可以根据不同的用户需求,在不同层次配置业务处理;也可以在同一个层次按照不同顺序配置业务处理。例如,用户1需要在网络层先执行NAT业务,然后执行ACL业务,最后查找路由;用户2希望在网络层先查找路由,然后执行ACL业务,最后执行NAT业务;而用户3则希望在物理层执行镜像业务,在网络层先执行ACL业务,然后查找路由。
需要说明的是,网络设备的各个功能模块中业务模块进行业务处理的流程和原理相似,接下来,本发明实施例中以路由设备,及路由设备适用的TCP/IP协议模型作为示例,以网络层模块的业务模块中第一业务处理数组为例,进行说明。
网络层模块在生成解析数据包后,将解析数据包传输至自身的业务模块中,路由设备从业务模块中调用第一业务处理数组,并根据第一业务处理数组中的组成员,对解析数据包依次执行各个组成员指向的业务。
例如,第一业务处理数组包括第一组成员、第二组成员和第三组成员,第一组成员存储的指针信息指向NAT业务,第二组成员存储的指针信息指向ACL业务,第三组成员存储的指针信息指向FIB业务。
路由设备按照组成员的顺序执行业务处理数组中第一组成员存储的指针信息指向的NAT业务;然后,执行第二组成员存储的指针信息指向的ACL业务;最后,执行第三组成员存储的的指针信息指向的FIB业务,即是NAT--ACL--FIB。
因此,通过应用本发明实施例提供的数据包的处理方法,网络设备根据通信网络协议模型对用户数据包进行解析,生成对应的解析数据包后,调用第一业务处理数组,并根据第一业务处理数组中的组成员,对解析数据包依次执行组成员指向的业务。由于本发明实施例中的网络设备将现有技术中各功能模块固有的业务处理从转发流程中剥离,通过为转发流程中的各个功能模块设置业务模块,这样可以根据不同的用户需求,在不同层次配置业务处理,进而解决了现有技术中网络设备无法动态灵活地对用户数据包进行业务处理的问题,同时,也提高网络设备的处理效率。
可选地,在110之前,所述方法还包括:创建第一业务处理数组。网络设备可以动态创建第一业务处理数组,根据动态创建的第一业务处理数组进行业务处理,从而可以更灵活地对数据包进行业务处理。
网络设备可以根据接收的第一创建信息创建所述第一业务处理数组。
具体地,网络设备接收输入的第一创建信息,所述第一创建信息包括预设的业务及业务执行顺序;根据所述第一创建信息,创建所述第一业务处理数组;并将所述第一业务处理数组配置在所述业务模块中。其中,所述预设的业务可以为指向业务的指针信息。可以理解的是,所述第一创建信息是根据具体的用户需求输入;不同网络设备,或网络设备的不同功能模块用于创建相应的第一业务处理数组的第一创建信息相互独立,可能相同,也可能不同。
在一个例子中,第一创建信息包括根据用户需求预设的业务为NAT业务、ACL业务、FIB业务,业务执行顺序为先执行NAT业务,然后执行ACL业务,最后执行FIB业务。
在另一个例子中,第一创建信息包括根据用户需求预设的业务为FIB业务、ACL业务、NAT业务,业务执行顺序为先执行FIB业务,然后执行ACL业务,最后执行NAT业务。
其中,网络设备根据所述第一创建信息创建所述第一业务处理数组具体包括:网络设备根据第一创建信息中业务执行顺序,将指向预设的业务的指针信息依次保存在第一业务处理数组中,这样,所述第一业务处理数组的组成员内存储着指向业务的指针信息。当网络设备调用第一业务处理数组时,将组成员存储的指针信息作为执行业务的接口,直接跳转至指向的业务并执行。
可选地,在本发明实施例中,还可以动态更新所述第一业务处理数组。
在一种可能实现方式中,当所述第一业务处理数据组没有被访问时,对第一业务处理数组进行锁操作,根据更新信息,对第一业务处理数组进行更新。由于可以灵活更新第一业务处理数组,使得网络设备可更进一步地根据用户的需求灵活地处理数据包。
首先,网络设备接收输入的更新信息,所述更新信息包括再次设置的执行业务的顺序。例如,在第一创建信息中预设的执行业务的顺序为NAT业务--ACL业务--FIB业务,但后来用户希望对执行业务的顺序进行重新设定,则输入更新信息,更新信息中再次配置的执行业务的顺序为FIB业务--ACL业务--NAT业务。网络设备对更新信息进行解析后提取再次配置的执行业务的顺序。
然后,网络设备对所述第一业务处理数组进行锁操作。
具体地,网络设备在创建完成第一业务处理数组后,对第一业务处理数组进行锁操作,所述锁操作具体为对第一业务处理数组进行锁定处理,该锁操作用于对第一业务处理数组进行保护,使第一业务处理数组不可访问。
最后,网络设备根据所述更新信息,更新所述第一业务处理数组。
具体地,网络设备从更新信息中提出再次设置的执行业务的顺序后,根据更新信息,更新第一业务处理数组,并按照更新后的第一业务处理数组中组成员所指向的业务,对后续的解析数据包依次执行组成员指向的业务。可选地,在网络设备更新完所述第一业务处理数组后,还包括对所述第一业务处理数组进行解锁操作。
在另一种可能实现方式中,网络设备在将第一业务处理数组配置在业务模块后,还可接收输入的第二创建信息,并根据第二创建信息更新所述第一业务处理数组,使得网络设备可进一步地根据用户的需求灵活地处理数据包。
首先,网络设备接收输入的第二创建信息。
具体地,网络设备在创建完成第一业务处理数组后,还可接收输入的第二创建信息,所述第二创建信息包括再次设置的业务及业务执行顺序。
然后,网络设备根据所述第二创建信息,创建第二业务处理数组。
具体地,网络设备接收到第二创建信息后,解析并提取第二创建信息中的内容,明确再次配置的业务及业务执行顺序,创建所述第二业务处理数组。其中,网络设备创建第二业务处理数组的过程与上述创建所述第一业务处理数组的过程相同,在此不再赘述。
最后,网络设备利用所述第二业务处理数组替换所述第一业务处理数组,从而更新所述第一业务处理数组。
具体地,网络设备在创建第二业务处理数组后,用第二业务处理数组替换第一业务处理数组,并按照第二业务处理数组中组成员所指向的业务,对后续的解析数据包依次执行组成员指向的业务。
需要说明的是,在本发明实施例中,以网络层模块中执行ACL业务、FI B业务和NAT业务为例,说明创建的第一业务处理数组,在实际应用中,在网络层模块中执行的业务并不限制于上述3个业务,还可以包括IPSEC业务等等。
进一步地,本发明实施例中的数据包的处理方法还可具体应用到网络设备的某个或某些通信接口,例如以太网接口、虚拟局域网接口(Virtual LocalArea Network,VLAN)、隧道接口(TUNNEL)等,从而实现更细粒度,接口级的动态业务处理。
相应地,本发明实施例还提供了一种网络设备,用以实现本发明图1所示的数据包的处理方法,如图3所示,所述网络设备包括:接收单元310、生成单元320和调用执行单元330。
所述网络设备中接收单元310,用于接收终端发送的用户数据包;
生成单元320,用于根据通信网络协议模型,解析所述用户数据包,生成解析数据包;
调用执行单元330,用于从业务模块中调用第一业务处理数组,并根据所述第一业务处理数组中的组成员,对所述解析数据包依次执行各个组成员指向的业务。
进一步地,所述接收单元310还用于,接收输入的第一创建信息,所述第一创建信息包括预设的业务及业务执行顺序;
可选地,如图4所示,所述网络设备还包括:
创建单元410,用于根据所述第一创建信息,创建所述第一业务处理数组;所述第一创建信息包括预设的业务及业务执行顺序;
配置单元420,用于将所述第一业务处理数组配置在所述业务模块中;
所述创建单元具体用于,依据所述第一创建信息中的业务执行顺序,将指向所述第一创建信息中的预设的业务的指针信息依次保存在所述第一业务处理数组中。
可选地,如图4所示,所述网络设备还包括:更新单元430,用于动态更新所述第一业务处理数组。
一种可能实现方式中,所述接收单元310还用于,接收输入的更新信息,所述更新信息包括再次设置的执行业务的顺序;
所述更新单元430具体用于,对所述第一业务处理数组进行锁操作,并根据所述更新信息,更新所述第一业务处理数组。可选地,在更新完所述第一业务处理数组之后,所述更新单元430还对所述第一业务处理数组进行解锁操作。
另一种可能实现方式中,所述接收单元310还用于,接收输入的第二创建信息,所述第二创建信息包括再次设置的业务及业务执行顺序;
所述创建单元410还用于,根据所述第二创建信息,创建第二业务处理数组;具体地,依据所述第二创建信息中的业务执行顺序,将指向所述第二创建信息中预设的业务的指针信息依次保存在所述第二业务处理数组中;
所述更新单元430具体用于,用所述第二业务处理数组替换所述第一业务处理数组,从而更新所述第一业务处理数组。
因此,通过应用本发明实施例提供的网络设备,网络设备根据通信网络协议模型对用户数据包进行解析,生成对应的解析数据包后,调用第一业务处理数组,并根据第一业务处理数组中的组成员,对解析数据包依次执行组成员指向的业务。由于本发明实施例中的网络设备将现有技术中各功能模块固有的业务处理从转发流程中剥离,通过为转发流程中的各个功能模块设置业务模块,这样可以根据不同的用户需求,在不同层次配置业务处理,进而解决了现有技术中网络设备无法动态灵活地对用户数据包进行业务处理的问题,同时,也提高网络设备的处理效率。
参见图5,为本发明实施例提供的网络设备的硬件结构示意图,用以实现本发明图1所述的数据包的处理方法,如图5所示,所述网络设备包括:网络接口510、处理器520和存储器530,系统总线540用于连接网络接口510、处理器520和存储器530。
存储器530,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器530可能包含高速随机存取存储器(randomaccess memory,简称RAM)存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
网络接口510用于与终端或其他网络设备通信。
所述处理器520执行存储器530所存放的程序,用于
接收终端发送的用户数据包;
根据通信网络协议模型,解析所述用户数据包,生成解析数据包;
从业务模块中调用第一业务处理数组,并根据所述第一业务处理数组中的组成员,对所述解析数据包依次执行各个组成员指向的业务。
进一步地,所述处理器520还用于接收输入的第一创建信息,所述第一创建信息包括所述预设的业务及业务执行顺序;
根据所述第一创建信息,创建所述第一业务处理数组;
将所述第一业务处理数组配置在所述业务模块中。
所述处理器520具体用于,依据所述第一创建信息中的业务执行顺序,将指向所述第一创建信息中的预设的业务的指针信息依次保存在所述第一业务处理数组中。
进一步地,所述处理器520还用于,动态更新所述第一业务处理数组。
一种可能实现方式中,所述处理器520具体用于,接收输入的更新信息,所述更新信息包括再次设置的执行业务的顺序;
所述处理器520具体用于,对所述第一业务处理数组进行锁操作,并根据所述更新信息,更新所述第一业务处理数组。可选地,在更新完所述第一业务处理数组之后,所述处理器520还对所述第一业务处理数组进行解锁操作。
另一种可能实现方式中,所述处理器520具体用于,接收输入的第二创建信息,所述第二创建信息包括再次设置的业务及业务执行顺序;
所述处理器520具体用于,根据所述第二创建信息,创建第二业务处理数组;具体地,依据所述第二创建信息中的业务执行顺序,将指向所述第二创建信息中预设的业务的指针信息依次保存在所述第二业务处理数组中;
所述处理器520具体用于,用所述第二业务处理数组替换所述第一业务处理数组,从而更新所述第一业务处理数组。
因此,通过应用本发明实施例提供的网络设备,网络设备根据通信网络协议模型对用户数据包进行解析,生成对应的解析数据包后,调用第一业务处理数组,并根据第一业务处理数组中的组成员,对解析数据包依次执行组成员指向的业务。由于本发明实施例中的网络设备将现有技术中各功能模块固有的业务处理从转发流程中剥离,通过为转发流程中的各个功能模块设置业务模块,这样可以根据不同的用户需求,在不同层次配置业务处理,进而解决了现有技术中网络设备无法动态灵活地对用户数据包进行业务处理的问题,同时,也提高网络设备的处理效率。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数据包的处理方法,其特征在于,所述方法包括:
接收终端发送的用户数据包;
根据通信网络协议模型,解析所述用户数据包,生成解析数据包;
从业务模块中调用第一业务处理数组,并根据所述第一业务处理数组中的组成员,对所述解析数据包依次执行各个组成员指向的业务。
2.根据权利要求1所述的数据包的处理方法,其特征在于,所述接收终端发送的用户数据包之前还包括:
接收输入的第一创建信息,所述第一创建信息包括预设的业务及业务执行顺序;
根据所述第一创建信息,创建所述第一业务处理数组;
将所述第一业务处理数组配置在所述业务模块中;
其中,所述根据所述第一创建信息,创建所述第一业务处理数组具体为:
依据所述业务执行顺序,将指向所述预设的业务的指针信息依次保存在所述第一业务处理数组中。
3.根据权利要求1或2所述的数据包的处理方法,其特征在于,所述方法还包括动态更新所述第一业务处理数组。
4.根据权利要求3所述的数据包的处理方法,其特征在于,所述动态更新所述第一业务处理数组具体包括:
接收输入的更新信息;
对所述第一业务处理数组进行锁操作;
根据所述更新信息,更新所述第一业务处理数组。
5.根据权利要求3所述的数据包的处理方法,其特征在于,所述动态更新所述第一业务处理数组具体包括:
接收输入的第二创建信息;
根据所述第二创建信息,创建第二业务处理数组;
利用所述第二业务处理数组替换所述第一业务处理数组。
6.一种网络设备,其特征在于,所述网络设备包括:
接收单元,用于接收终端发送的用户数据包;
生成单元,用于根据通信网络协议模型,解析所述用户数据包,生成解析数据包;
调用执行单元,用于从业务模块中调用第一业务处理数组,并根据所述第一业务处理数组中的组成员,对所述解析数据包依次执行各个组成员指向的业务。
7.根据权利要求6所述的网络设备,其特征在于,所述接收单元还用于,接收输入的第一创建信息,所述第一创建信息包括预设的业务及业务执行顺序;
所述网络设备还包括:
创建单元,用于根据所述第一创建信息,创建所述第一业务处理数组;
配置单元,用于将所述第一业务处理数组配置在所述业务模块中;
其中,所述创建单元具体用于,依据所述业务执行顺序,将指向所述预设的业务的指针信息依次保存在所述第一业务处理数组中。
8.根据权利要求6或7所述的网络设备,其特征在于,所述网络设备还包括:
更新单元,用于动态更新所述第一业务处理数组。
9.根据权利要求8所述的网络设备,其特征在于,所述接收单元还用于,接收输入的更新信息;
所述更新单元,具体用于对所述第一业务处理数组进行锁操作,根据所述更新信息,更新所述第一业务处理数组。
10.根据权利要求8所述的网络设备,其特征在于,所述接收单元还用于,接收输入的第二创建信息;
所述创建单元还用于,根据所述第二创建信息,创建第二业务处理数组;
所述更新单元具体用于,用所述第二业务处理数组替换所述第一业务处理数组。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310027730.6A CN103973553A (zh) | 2013-01-24 | 2013-01-24 | 数据包的处理方法与网络设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310027730.6A CN103973553A (zh) | 2013-01-24 | 2013-01-24 | 数据包的处理方法与网络设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103973553A true CN103973553A (zh) | 2014-08-06 |
Family
ID=51242615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310027730.6A Pending CN103973553A (zh) | 2013-01-24 | 2013-01-24 | 数据包的处理方法与网络设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103973553A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104219238A (zh) * | 2014-08-30 | 2014-12-17 | 华为技术有限公司 | 报文处理方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1466340A (zh) * | 2002-06-24 | 2004-01-07 | �人��������������ι�˾ | 以策略流方式转发数据的方法和数据转发设备 |
CN1921457A (zh) * | 2006-09-18 | 2007-02-28 | 杭州华为三康技术有限公司 | 一种网络设备和基于多核处理器的报文转发方法 |
CN101442513A (zh) * | 2007-11-20 | 2009-05-27 | 杭州华三通信技术有限公司 | 实现多种业务处理功能的方法和多核处理器设备 |
WO2011032321A1 (zh) * | 2009-09-21 | 2011-03-24 | 华为技术有限公司 | 一种数据转发方法、数据处理方法、系统以及相关设备 |
-
2013
- 2013-01-24 CN CN201310027730.6A patent/CN103973553A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1466340A (zh) * | 2002-06-24 | 2004-01-07 | �人��������������ι�˾ | 以策略流方式转发数据的方法和数据转发设备 |
CN1921457A (zh) * | 2006-09-18 | 2007-02-28 | 杭州华为三康技术有限公司 | 一种网络设备和基于多核处理器的报文转发方法 |
CN101442513A (zh) * | 2007-11-20 | 2009-05-27 | 杭州华三通信技术有限公司 | 实现多种业务处理功能的方法和多核处理器设备 |
WO2011032321A1 (zh) * | 2009-09-21 | 2011-03-24 | 华为技术有限公司 | 一种数据转发方法、数据处理方法、系统以及相关设备 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104219238A (zh) * | 2014-08-30 | 2014-12-17 | 华为技术有限公司 | 报文处理方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
US10812378B2 (en) | System and method for improved service chaining | |
US10708125B1 (en) | Gateway configuration using a network manager | |
US11470001B2 (en) | Multi-account gateway | |
US11269673B2 (en) | Client-defined rules in provider network environments | |
US9331998B2 (en) | Dynamic secured network in a cloud environment | |
JP2022522260A (ja) | マルチクラウド環境におけるオンデマンドフローに基づくポリシー実施のためのシステムおよび方法 | |
CN108462594B (zh) | 虚拟专有网络及规则表生成方法、装置及路由方法 | |
US20180375762A1 (en) | System and method for limiting access to cloud-based resources including transmission between l3 and l7 layers using ipv6 packet with embedded ipv4 addresses and metadata | |
US10284473B1 (en) | Multifunctional network switch | |
WO2020060654A1 (en) | Securing an injection of a workload into a virtual network hosted by a cloud-based platform | |
CN110213391B (zh) | 一种网络协议地址的配置方法及装置 | |
EP3095214A1 (en) | An entity handle registry to support traffic policy enforcement | |
US20140282818A1 (en) | Access control in a secured cloud environment | |
US11184281B2 (en) | Packet processing method and apparatus | |
US10805381B2 (en) | Web storage based IoT device protect mechanism | |
US9503392B2 (en) | Enhance private cloud system provisioning security | |
CN115174474B (zh) | 一种私有云内基于SRv6的SFC实现方法及装置 | |
US20200021528A1 (en) | Tcam-based load balancing on a switch | |
US11388113B2 (en) | Adjustable bit mask for high-speed native load balancing on a switch | |
CN114124714A (zh) | 一种多层级网络部署方法、装置、设备及存储介质 | |
Bozakov et al. | OpenFlow: A perspective for building versatile networks | |
CN103973553A (zh) | 数据包的处理方法与网络设备 | |
CN113691650B (zh) | IPv4/IPv6无状态分段安全映射方法及控制系统 | |
US10075304B2 (en) | Multiple gateway operation on single operating system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140806 |
|
RJ01 | Rejection of invention patent application after publication |