CN104584504B - 数据面的特性配置方法和装置 - Google Patents

数据面的特性配置方法和装置 Download PDF

Info

Publication number
CN104584504B
CN104584504B CN201380000916.0A CN201380000916A CN104584504B CN 104584504 B CN104584504 B CN 104584504B CN 201380000916 A CN201380000916 A CN 201380000916A CN 104584504 B CN104584504 B CN 104584504B
Authority
CN
China
Prior art keywords
message
characteristic
data surface
atomization
classifying rules
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201380000916.0A
Other languages
English (en)
Other versions
CN104584504A (zh
Inventor
李彦
赵广
唐鹏合
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
XFusion Digital Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN104584504A publication Critical patent/CN104584504A/zh
Application granted granted Critical
Publication of CN104584504B publication Critical patent/CN104584504B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例涉及一种数据面的特性配置方法和装置。所述方法包括:数据面接收控制面下发的配置命令,配置命令包括特性数据和特性部署,特性数据包括原子化规则的标识、原子化动作的标识和将原子化规则与原子化动作进行对应匹配的处理指示;根据原子化规则的标识和原子化动作的标识,从数据面的规则集中选取原子化规则,组成分类规则,从数据面的动作集中选择原子化动作,组成动作集合;根据处理指示,将分类规则与动作集合进行对应匹配处理,组成数据面中的特性;利用特性部署,将特性配置在数据面的执行时机处,以便于在执行时机处对接收到的报文进行匹配处理,特性部署具体为特性与执行时机之间的配置关系。

Description

数据面的特性配置方法和装置
技术领域
本发明涉及通讯领域,尤其涉及一种数据面的特性配置方法和装置。
背景技术
在通常的路由器实现方法中,是控制面(英文:control plane)向数据面下发数据面(英文:data plane)所需的表项,然后数据面根据该表项转发报文。
因为控制面与数据面之间的强耦合性,所述强耦合性具体是指数据面与控制面的不可拆分、不可分离的特性,所以数据面的特性配置是固定的,用户是不可以进行配置的。而路由器在转发报文时,其转发过程均为控制面固定配置的,用户不可以进行转发过程的扩展。
通常的数据面和控制面都无法完全分离,而且数据面都不可以编程,导致报文的转发效率低。
发明内容
本发明提供了一种数据面的特性配置方法和装置,以实现数据面可编程,将转发动作分解为多个特性进行处理。
第一方面,本发明实施例提供了一种数据面的特性配置方法,所述方法包括:
数据面接收控制面下发的配置命令,所述配置命令包括特性数据以及特性部署,所述特性数据包括原子化规则的标识、原子化动作的标识和将所述原子化规则与所述原子化动作进行对应匹配的处理指示;
根据所述特性数据包括的所述原子化规则的标识以及所述原子化动作的标识,所述数据面从所述数据面的规则集中选取原子化规则,组成分类规则,从所述数据面的动作集中选择原子化动作,组成动作集合;
根据所述特性数据包括的所述处理指示,所述数据面将所述分类规则与所述动作集合进行对应匹配处理,组成所述数据面中的特性;
利用所述特性部署,所述数据面将所述特性配置在所述数据面的执行时机处,以便于所述数据面在所述执行时机处对接收到的报文进行处理,所述特性部署具体为所述特性与所述执行时机之间的配置关系。
在第一种可能的实现方式中,所述配置命令还包括所述原子化规则以及所述原子化动作;
所述根据所述特性数据,所述数据面从所述数据面的规则集中选取原子化规则,组成分类规则,从所述数据面的动作集中选择原子化动作,组成动作集合之前还包括:
所述数据面将所述原子化规则放入所述数据面中的规则集中,将所述原子化动作放入所述数据面中的动作集中。
在第二种可能的实现方式中,所述执行时机是指所述数据面在转发报文时,判断所述报文是否需要与所述特性进行匹配,所述判断的依据承载在与所述转发报文过程强相关的关键数据结构中。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述数据面将所述特性配置在所述数据面的执行时机处,以便于所述数据面在所述执行时机处对接收到的报文进行处理具体为:
根据所述报文的特征,所述数据面将所述报文的特征与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理;
当所述数据面确定所述报文的特征符合所述分类规则时,所述数据面利用所述分类规则对应的所述动作集合对所述报文进行处理。
结合第一方面的第三种可能的实现方式,在第四种可能的实现方式中,所述根据所述报文的特征,所述数据面将所述报文的特征与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理具体包括:
根据所述报文的特征,所述数据面按照所述数据面上的所述执行时机的顺序,与配置在所述执行时机上的所述特性中的分类规则进行匹配处理。
结合第一方面的第三种可能的实现方式,在第五种可能的实现方式中,所述数据面确定所述报文的特征符合所述分类规则具体包括:
如果所述报文的特征符合所述分类规则中的每一个原子化规则,则所述数据面确定所述报文的特征符合所述分类规则。
结合第一方面的第三种可能的实现方式,在第六种可能的实现方式中,所述利用所述分类规则对应的所述动作集合对所述报文进行处理具体包括:
利用所述分类规则对应的所述动作集合中的每一个所述原子化动作,在所述执行时机对所述报文进行处理。
结合第一方面或第一方面第一种、第二种、第三种、第四种、第五种、第六种可能的实现方式,在第七种可能的实现方式中,所述分类规则包括报文空间特征、报文时间特征、报文组织特征、报文内容特征、报文流量特征和报文环境特征;所述动作集合包括报文特征获取类动作、用户可见特性转发分解和嵌套的策略支持。
在第二方面,本发明实施例提供了一种数据面的特性配置装置,所述装置包括:
接收单元,用于接收控制面下发的配置命令,所述配置命令包括特性数据以及特性部署,所述特性数据包括原子化规则的标识、原子化动作的标识和将所述原子化规则与所述原子化动作进行对应匹配的处理指示;
选取单元,用于根据所述特性数据包括的所述原子化规则的标识以及所述原子化动作的标识,从数据面的规则集中选取原子化规则,组成分类规则,从所述数据面的动作集中选择原子化动作,组成动作集合;
组成单元,用于根据所述特性数据包括的所述处理指示,将所述分类规则与所述动作集合进行对应匹配处理,组成所述数据面中的特性;
配置单元,用于利用所述特性部署,将所述特性配置在所述数据面的执行时机处,以便于在所述执行时机处对接收到的报文进行处理,所述特性部署具体为所述特性与所述执行时机之间的配置关系。
在第一种可能的实现方式中,所述接收单元接收的所述配置命令还包括所述原子化规则以及所述原子化动作;
所述装置还包括:放入单元,用于将所述原子化规则放入所述数据面中的规则集中,将所述原子化动作放入所述数据面中的动作集中。
结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述配置单元执行将所述特性配置在所述数据面的执行时机具体是指,在转发报文时,判断所述报文是否需要与所述特性进行匹配,所述判断的依据承载在与所述转发报文过程强相关的关键数据结构中。
结合第二方面的第二种可能的实现方式,在第三种可能的实现方式中,所述装置还包括:
匹配单元,用于根据所述报文的特征,将所述报文的特征与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理;
处理单元,用于当确定所述报文的特征符合所述分类规则时,利用所述分类规则对应的所述动作集合对所述报文进行处理。
结合第二方面的第三种可能的实现方式,在第四种可能的实现方式中,所述处理单元具体用于,根据所述报文的特征,按照所述执行时机的顺序,与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理。
结合第二方面的第三种可能的实现方式,在第五种可能的实现方式中,所述匹配单元还用于,如果所述报文的特征符合所述分类规则中的每一个原子化规则,则确定所述报文的特征符合所述分类规则。
结合第二方面的第三种可能的实现方式,在第六种可能的实现方式中,所述处理单元具体用于,利用所述分类规则对应的所述动作集合中的每一个所述原子化动作,在所述执行时机对所述报文进行处理。
结合第二方面或第一方面的第一种、第二种、第三种、第四种、第五种、第六种可能的实现方式,在第七种可能的实现方式中,所述选取单元组成的所述分类规则包括报文空间特征、报文时间特征、报文组织特征、报文内容特征、报文流量特征和报文环境特征;所述选取单元组成的所述动作集合包括报文特征获取类动作、用户可见特性转发分解和嵌套的策略支持。
在第三方面,本发明实施例提供了一种数据面的特性配置装置,所述装置包括:
接口;
第一处理器;
第二处理器;
第一存储器,用于存储所述第一处理器所需的程序代码;
第二存储器,用于存储所述第二处理器所需的程序代码;
所述接口用于接收报文;
所述第二存储器存储的所述程序代码包括可用于使所述第二处理器执行以下过程的指令:
接收所述第一处理器下发的配置命令,所述配置命令包括特性数据以及特性部署,所述特性数据包括原子化规则的标识、原子化动作的标识和将所述原子化规则与所述原子化动作进行对应匹配的处理指示;
根据所述特性数据包括的所述原子化规则的标识以及所述原子化动作的标识,从所述数据面的规则集中选取原子化规则,组成分类规则,从所述数据面的动作集中选择原子化动作,组成动作集合;
根据所述特性数据包括的所述处理指示,将所述分类规则与所述动作集合进行对应匹配处理,组成所述数据面中的特性;
利用所述特性部署,将所述特性配置在所述数据面的执行时机处,以便于在所述执行时机处对接收到的所述报文进行处理,所述特性部署具体为所述特性与所述执行时机之间的配置关系。
在第一种可能的实现方式中,所述第二处理器接收的所述配置命令还包括所述原子化规则以及所述原子化动作;
所述第二存储器存储的所述程序代码还包括可用于使所述第二处理器执行以下过程的指令:
将所述原子化规则放入所述数据面中的规则集中,将所述原子化动作放入所述数据面中的动作集中。
结合第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述第二处理器执行将所述特性配置在所述数据面的执行时机是指在转发报文时,判断所述报文是否需要与所述特性进行匹配,所述判断的依据承载在与所述转发报文过程强相关的关键数据结构中。
结合第三方面的第二种可能的实现方式,在第三种可能的实现方式中,所述第二存储器存储的所述程序代码还包括可用于使所述第二处理器执行将所述特性配置在所述数据面的执行时机处,以便于在所述执行时机处对接收到的报文进行匹配处理过程的指令为:
根据所述报文的特征,将所述报文的特征与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理;
当确定所述报文的特征符合所述分类规则时,利用所述分类规则对应的所述动作集合对所述报文进行处理。
结合第三方面的第三种可能的实现方式,在第四种可能的实现方式中,所述第二存储器存储的所述程序代码可用于使所述第二处理器执行将所述报文的特征与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理过程的指令为:
根据所述报文的特征,按照所述数据面上的所述执行时机的顺序,与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理。
结合第三方面的第三种可能的实现方式,在第五种可能的实现方式中,所述第二存储器存储的所述程序代码可用于使所述第二处理器执行确定所述报文的特征符合所述分类规则过程的指令为:
如果所述报文的特征符合所述分类规则中的每一个原子化规则,则确定所述报文的特征符合所述分类规则。
结合第三方面的第三种可能的实现方式,在第六种可能的实现方式中,所述第二存储器存储的所述程序代码可用于使所述第二处理器利用所述分类规则对应的所述动作集合对所述报文进行处理过程的指令为:
利用所述分类规则对应的所述动作集合中的每一个所述原子化动作,在所述执行时机对所述报文进行处理。
结合第三方面的第一种、第二种、第三种、第四种、第五种、第六种可能的实现方式,在第七种可能的实现方式中,所述第二存储器存储的所述程序代码中的所述分类规则包括报文空间特征、报文时间特征、报文组织特征、报文内容特征、报文流量特征和报文环境特征;所述动作集合包括报文特征获取类动作、用户可见特性转发分解和嵌套的策略支持。
本发明实施例提供的数据面的特性配置方法和装置,使用统一策略配置数据面,利用数据面中特性具有的分类规则以及动作集合对数据面接收的报文进行转发处理,实现了数据面的可编程,最终实现数据面与控制面的分离。
附图说明
图1为本发明实施例提供的数据面的特性配置方法流程图;
图2为本发明实施例提供的嵌套策略示意图;
图3为本发明实施例提供的执行时机示意图;
图4为本发明实施例提供的报文转发特性的模型化示意图;
图5为本发明实施例提供的数据面的特性配置装置结构图;
图6为本发明实施例提供的数据面的特性配置装置硬件结构图;
图7为本发明实施例提供的数据面的特性配置系统示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于对本发明实时的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本发明实施例的限定。
下面以图1为例详细说明本发明实施例提供的数据面的特性配置方法,图1为本发明实施例提供的数据面的特性配置方法流程图,在本发明实施例中,执行下述步骤的实施主体为数据面,所述数据面可通过软件模块的方式配置在路由器内部。如图1所示,该实施例具体包括以下步骤:
步骤110、数据面接收控制面下发的配置命令,所述配置命令包括特性数据以及特性部署,所述特性数据包括原子化规则的标识、原子化动作的标识和将所述原子化规则与所述原子化动作进行对应匹配的处理指示。
具体地,控制面生成配置命令,所述配置命令包括特性数据以及特性部署。在本发明实施例中,由于控制面对用户是可见的,控制面可通过接收用户输入的指令生成配置指令,并将配置命令下发至数据面。
数据面接收配置命令。
步骤120、根据所述特性数据包括的所述原子化规则的标识以及所述原子化动作的标识,所述数据面从所述数据面的规则集中选取原子化规则,组成分类规则,从所述数据面的动作集中选择原子化动作,组成动作集合。
具体地,根据配置命令包括的特性数据,数据面从数据面的规则集中选取原子化规则,组成分类规则,从数据面的动作集中选择任一个原子化动作,组成动作集合。所述规则集、动作集为在先已配置在数据面中,且所述规则集、动作集中包括多个原子化规则、原子化动作。
在本发明实施例中,所述特性数据包括待选取的原子化规则、原子化动作的标识ID,数据面从配置命令中提取特性数据后,解析特性数据包括的待选取的原子化规则、原子化动作的标识ID,利用原子化规则、原子化动作的标识ID,从规则集、动作集中选取对应的原子化规则、原子化动作。
进一步地,在所述特性数据中还包括对分类规则中原子化规则进行排序的排序信息,利用所述排序信息,数据面对组成分类规则的原子化规则进行排序。
步骤130、根据所述特性数据包括的所述处理指示,所述数据面将所述分类规则与所述动作集合进行对应匹配处理,组成所述数据面中的特性。
具体地,根据配置命令包括的特性数据,数据面将步骤120中组成的分类规则与动作集合进行对应处理,组成数据面中的特性。
在本发明实施例中,所述特性数据还包括处理指示,所述处理指示具体是指将分类规则中的原子化规则与动作集合中的原子化动作进行对应匹配的指示。
所述将分类规则中的原子化规则与动作集合中的原子化动作进行对应匹配具体是指将每个原子化规则对应的原子化动作,按照原子化规则的顺序进行排序。
步骤140、利用所述特性部署,所述数据面将所述特性配置在所述数据面的执行时机处,以便于所述数据面在所述执行时机处对接收到的报文进行处理,所述特性部署具体为所述特性与所述执行时机之间的配置关系。
具体地,根据配置命令包括的特性部署,数据面将步骤130中组成的特性配置在数据面的执行时机处,以便于数据面在执行时机处对接收到的报文进行转发处理。
所述特性部署具体为特性与承载点之间的配置关系,数据面利用特性部署将步骤130中组成的特性配置在数据面的执行时机处,也即是数据面通过特性部署,明确将组成的特性配置在特定的执行时机处。
可选地,在本发明实施例步骤110中控制面下发的配置命令中还包括原子化规则以及原子化动作。在步骤120之前还包括数据面将配置命令包括的原子化规则、原子化动作放入规则集、动作集中的步骤。通过该步骤,使得数据面根据控制面下发的配置命令,形成规则集、动作集;并从规则集、动作集中选取原子化规则、原子化动作。
可选地,本发明实施例步骤140中所述执行时机具体是指数据面在转发报文时,判断所述报文是否需要与配置的特性进行匹配。所述判断的依据承载在与转发报文过程强相关的关键数据结构中。
在本发明实施例中,所述执行时机也即是承载点,所述承载点具体为存在于数据面中的关键数据结构。
可选地,本发明实施例步骤140中所述数据面将所述特性配置在所述数据面的执行时机处,以便于所述数据面在所述执行时机处对接收到的报文进行处理具体为:
根据所述报文的特征,所述数据面将所述报文的特征与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理;
当所述数据面确定所述报文的特征符合所述分类规则时,所述数据面利用所述分类规则对应的所述动作集合对所述报文进行处理。
具体地,数据面接收待转发的报文,对报文进行解析,获取报文的特征,数据面将报文的特征与配置在执行时机上的特性中的分类规则进行匹配处理;当数据面确定报文的特征符合分类规则时,数据面利用分类规则对应的动作集合对报文进行转发处理。
进一步地,所述根据所述报文的特征,所述数据面将所述报文的特征与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理具体包括:
根据报文的特征,数据面按照数据面上的执行时机的顺序,与配置在执行时机上的所述特性中的分类规则进行匹配处理。
所述数据面确定所述报文的特征符合所述分类规则具体包括:
数据面判断报文的特征是否符合分类规则中的每一个原子化规则,如果报文的特征符合分类规则中的每一个原子化规则,则数据面确定报文的特征符合分类规则,否则,如果报文的特征不符合分类规则中的每一个原子化规则,则数据面确定报文的特征不符合分类规则。
进一步地,所述利用所述分类规则对应的所述动作集合对所述报文进行处理具体包括:
如果数据面确定报文的特征符合分类规则,则数据面利用分类规则对应的动作集合中的每一个原子化动作,在执行时机对报文进行转发处理。
可以理解的是,报文是由数据面进行转发的,报文具有统一的结构,本发明实施例为了实现数据面的可编程,因此,将报文的每一个特征(或称转发特征)都进行模型化处理,采用统一的机制来实现动态配置。
在本发明实施例中,将报文的转发处理进行分解,报文的每一次转发处理,都可以分解为不同的特性的组合(也即是,多个特性的组合形成每一次对报文的转发处理,用户对报文的转发处理是可见的),所述特性即在报文转发中,对报文处理的一个过程。并且每一个特性都是原子化的,也就是特征不可以进一步的分解。
在本发明实施例中,将特性分为三个要素:分类规则(英文:classifier)、动作集合(英文:behavior)和执行时机(英文:chance)。也就是,每一个特性由分类规则,该分类规则对应的动作集合以及执行时机组成。
分类规则可以用于确定报文符合的规则,以及需要执行该特性中动作集合中相关的动作。分类规则可以但不限于包含如下几个特征:
报文空间特征(英文:space):报文接收或发送的接口;
报文时间特征(英文:time):当前时间段/某个时刻;
报文组织特征(英文:organization):如某个人、某个企业等;
报文内容特征(英文:content):数据链路层(L2)/网络层(L3)缺省包含、传输层(L4)作为报文的业务属性、报文应用类型属性、报文内容属性、报文安全属性均合并到报文头部或者报文数据中;
报文流量特征(英文:traffic):如带宽属性、流策略行为属性(例如,将报文延时发送)等,所述带宽属性、行为属性均存储在报文头部或者报文数据中;
报文环境特征:如路由器接口流量是否超过10M、下游设备占用率是否超过80%等,路由器通过与下游设备进行交互通信,进而获取下游设备占用率。
进一步的,分类规则可以进一步进行划分,划分为原子化规则。所谓原子化规则是定义的不可再分割的规则,利用不同的原子化规则进行不同的组合,就可以组合成不同的分类规则。因此,分类规则是由不同的原子化规则组合而成的。
动作集合(也可以称为执行动作)是指对报文进行转发的具体相关处理,动作集合至少包括报文特征的获取类动作、用户可见特性转发分解和嵌套的策略支撑。
报文特征的获取类动作包括以下特征:
获取报文空间特征:获取配置域,所述配置域是指发送待转发报文的源设备所在的域;
获取报文时间特征:获取当前时间;
获取报文组织特征:获取用户关系树;
获取报文内容特征:三个类型“传输层(L4)、报文应用类型、报文内容”;
获取报文流量特征:测量获得带宽、配置流量监管(英文:traffic policing)业务后的报文染色(所述报文染色行为具体是指路由器将报文进行转发的同时标记报文转发等级的行为)行为等;
用户可见特性转发分解具体是指,报文的每一次转发处理,都可以分解为不同的特性的组合,也即是多个特性的组合形成每一次对报文的转发处理,用户对报文的转发处理是可见的。
嵌套的策略支持作为一种动作,是指执行一个特性中分类规则包括的原子化规则对应的原子化动作时,即进入另一个特性,这通常用于分层服务质量(英文:HierarchicalQuality of Service,简称:HqoS)的情形,如图2所示:
特性之间是有策略关系的,符合特性feature1中分类规则包括的原子化规则(经过以太网端口(eth0)的报文)的报文,执行与原子化规则对应的原子化动作(获取用户树信息),并进入特性feature2。特性feature2中分类规则包括的两个原子化规则为:第一原子化规则(个人属于企业1)、第二原子化规则(个人属于企业2);与第一原子化规则对应的原子化动作为特性feature3,与第二原子化规则对应的原子化动作为特性feature4,特性feature3与特性feature2中的个人属于企业1存在嵌套关系;特性feature4与特性feature2中的个人属于企业2存在嵌套关系。也即是,在特性feature2中嵌套了特性feature3和特性feature4,这个匹配过程区分出了来自同一端口的具有属于不同企业的个人特征的报文,因此,特性之间是有关联的,而非分解。在图2中,报文经过特性feature1、特性feature2、特性feature5以及特性feature m的转发处理,但由于特性feature2中嵌套了特性feature3和特性feature4,因此,报文经过特性feature1、特性feature2、特性feature3或者特性feature4、特性feature5以及特性feature m的转发处理。
执行时机就是在转发处理的过程中判断是否与特性进行匹配处理的过程,也就是是否与特性中分类规则匹配的判断,报文是否与特性中分类规则匹配判断的判据一般承载在与转发过程强相关的关键数据结构中,所述关键数据结构存在于开放式系统互联参考模型(Open System Interconnection)中的任一层中,在本发明实施例中,所述执行时机也即是承载点。
如图3所示,L1i为物理层上行方向承载点、L2i为数据链路层上行方向承载点、L3i为网络层上行方向承载点、L3f网络层转发面承载点、L3e为网络层下行方向承载点、L2e为数据链路层下行方向承载点、L1e为数据层下行方向承载点。useri为用户上行方向承载点、usere为用户下行方向承载点。L4为传输层方向承载点、app为应用方向承载点。在每个承载点上均配置有特性。其中,L1i、L2i、L3i、L3f、L3e、L2e、L1e、useri以及usere为处于数据面中的承载点;L4、app为处于控制面中的承载点。
数据面接收报文后,数据面对报文进行转发处理,当报文经过数据面中各个承载点时,数据面判断报文是否要经过该承载点上的特性处理,如果该承载点上开启了特性,则对报文的特征与该承载点上特性的分类规则进行匹配,如果该承载点上关闭了特性,则不对报文的特征与该承载点上特性的分类规则进行匹配,将报文转发至下一个承载点。
在本发明实施例中,当报文经过L3f承载点时,如果L3f上开启了特性,则对报文的特征与该承载点上特性的分类规则进行匹配,当报文的特征与该承载点上特性的分类规则匹配时,数据面利用分类规则对应的动作集合对报文进行转发处理,在图3中,动作集合中包括的原子化动作包括将报文向控制面中的L4承载点转发,或者将报文向L3e承载点转发。
需要说明的是,useri承载点与usere承载点为虚拟的承载点。useri承载点可存在于L1i、L2i、L3i中的任一个承载点内;usere承载点可存在于L3e、L2e、L1e中的任一个承载点内。
图4为本发明实施例提供的报文转发特性的模型化示意图。如图4所示,该模型包括数据面1和控制面2。
控制面2中包括可编程控制面部分21和不可编程控制面部分22,控制面2根据用户输入的指令生成配置命令,并向数据面1下发配置命令。所述配置命令包括特性数据15和特性部署16。
数据面1中包括各种特性,例如,特性10、特性20、特性30,每个特性由分类规则11、动作集合12和执行时机组成。
分类规则11是由从规则集13中选取的原子化规则组成的,数据面根据特性数据15将不同的不可分割的原子化规则按照一定的顺序进行组合组成分类规则11。
动作集合12是由从动作集14中选取的原子化动作组成的,数据面根据特性数据15将不同的不可分割的原子化动作按照一定的顺序进行组合组成动作集合12。
其中,规则集13已在先存在于数据面1中,在一种实现方式中,在规则集13中包括多个原子化规则,数据面根据特性数据15,在规则集13中选取部分原子化规则组成特性中的分类规则,或者,在另一种实现方式中,数据面将配置命令包括的原子化规则放入规则集13中,再根据特性数据进行选取,组成特性中的分类规则。
其中,动作集14已在先存在于数据面1中,在一种实现方式中,在动作集14中包括多个原子化动作,数据面根据特性数据15,在动作集14中选取部分原子化动作组成特性中的动作集合,或者,在另一种实现方式中,数据面将配置命令包括的原子化动作放入动作集14中,再根据特性数据进行选取,组成特性中的动作集合。
数据面利用特性数据15,将分类规则11与动作集合12进行对应处理,组成特性10。同理,组成特性20、特性30。
数据面根据特性部署16将组成的特性配置在数据面1的不同承载点上。由此实现了报文转发处理时按照不同承载点进行处理,当承载点上配置有特性10的时候则进行相应处理。
所以,用户可以利用控制面来控制数据面生成特性,通过特性部署将特性配置在数据面的不同承载点上,实现了使用统一策略配置数据面,而且数据面可以编程处理,数据面与控制面分离,利用数据面中特性具有的分类规则以及动作集合对数据面接收的报文进行转发处理,实现数据面的可编程处理。
在一个例子中,数据面中具有三个特性,即特性1、特性2和特性3。特性1包括的分类规则是classifier1,classifier1由第一原子化规则、第二原子化规则组成,动作集合是action1;特性2的分类规则是classifier2,classifier2仅由第三原子化规则组成,动作集合是action2;特性3的分类规则是classifier3,classifier3由第四原子化规则、第五原子化规则组成,动作集合是action3。数据面在承载点1配置特性1,在承载点2配置特性2,在承载点3配置特性3。
当数据面接收到报文后,报文按序进入承载点1、承载点2、承载点3。当报文进入承载点1时,因为承载点1部署了特性1,进而数据面对报文的特征与特性1的分类规则进行匹配,在本发明实施例中,报文的特征匹配特性1的分类规则包括的第一原子化规则以及第二原子化规则,则数据面根据动作集合包括的原子化动作对报文进行转发处理,即进行action1处理,也即是,在图4中,报文转发流程的虚线穿过特性1表示。
当报文通过action1处理后进入承载点2时,由于承载点2部署了特性2,进而数据面对报文的特征与特性2的分类规则进行匹配,在本发明实施例中,报文的特征不匹配特性2的分类规则,则不再进行与分类规则对应的动作集合的处理,也即是,在图4中,报文转发流程的虚线未穿过特性2表示。
当报文通过action1处理进入承载点3时,因为承载点3部署了特性3,进而数据面对报文的特征与特性3的分类规则进行匹配,在本发明实施例中,报文的特征匹配特性3的分类规则,则数据面根据动作集合包括的原子化动作对报文进行转发处理,即进行action3处理,也即是,在图4中,报文转发流程的虚线穿过特性3表示。
因此,根据本发明实施例提供的数据面的特性配置方法,使用统一策略配置数据面,利用对数据面中特性具有的分类规则以及动作集合对数据面接收的报文进行转发处理,实现了数据面的可编程,最终实现数据面与控制面的分离。
上述实施例描述的方法均可实现数据面的特性配置方法,相应地,本发明实施例还提供了一种数据面的特性配置装置,用以实现前述实施例中数据面的特性配置方法,如图5所示,所述装置包括:接收单元510、选取单元520、组成单元530和配置单元540。
所述装置中接收单元510,用于接收控制面下发的配置命令,所述配置命令包括特性数据以及特性部署,所述特性数据包括原子化规则的标识、原子化动作的标识和将所述原子化规则与所述原子化动作进行对应匹配的处理指示;
选取单元520,用于根据所述特性数据包括的所述原子化规则的标识以及所述原子化动作的标识,从数据面的规则集中选取原子化规则,组成分类规则,从所述数据面的动作集中选择原子化动作,组成动作集合;
组成单元530,用于根据所述特性数据包括的所述处理指示,将所述分类规则与所述动作集合进行对应匹配处理,组成所述数据面中的特性;
配置单元540,用于利用所述特性部署,将所述特性配置在所述数据面的执行时机处,以便于在所述执行时机处对接收到的报文进行处理,所述特性部署具体为所述特性与所述执行时机之间的配置关系。
所述接收单元510接收的所述配置命令还包括所述原子化规则以及所述原子化动作;
所述装置还包括:放入单元550,用于将所述原子化规则放入所述数据面中的规则集中,将所述原子化动作放入所述数据面中的动作集中。
所述配置单元540执行将所述特性配置在所述数据面的执行时机具体是指,在转发报文时,判断所述报文是否需要与所述特性进行匹配,所述判断的依据承载在与所述转发报文过程强相关的关键数据结构中。
所述装置还包括:匹配单元560,用于根据所述报文的特征,将所述报文的特征与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理;
处理单元570,用于当确定所述报文的特征符合所述分类规则时,利用所述分类规则对应的所述动作集合对所述报文进行处理。
所述处理单元570具体用于,根据所述报文的特征,按照所述执行时机的顺序,与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理。
所述匹配单元560还用于,如果所述报文的特征符合所述分类规则中的每一个原子化规则,则确定所述报文的特征符合所述分类规则。
所述处理单元570具体用于,利用所述分类规则对应的所述动作集合中的每一个所述原子化动作,在所述执行时机对所述报文进行处理。
所述选取单元520组成的所述分类规则包括报文空间特征、报文时间特征、报文组织特征、报文内容特征、报文流量特征和报文环境特征;所述选取单元组成的所述动作集合包括报文特征获取类动作、用户可见特性转发分解和嵌套的策略支持。
因此,根据本发明实施例提供的数据面的特性配置装置,使用统一策略配置数据面,利用对数据面中特性具有的分类规则以及动作集合对数据面接收的报文进行转发处理,实现了数据面的可编程,最终实现数据面与控制面的分离。
另外,本发明实施例提供的数据面的特性配置装置还可以采用的实现方式如下,用以实现前述本发明实施例中的数据面的特性配置方法,如图6所示,所述数据面的特性配置装置包括:接口610、第一处理器620、第二处理器630、第一存储器640和第二存储器650。系统总线660用于连接接口610、第一处理器620、第二处理器630、第一存储器640和第二存储器650。
接口610可以为以下一种或多种:提供有线接口的网络接口控制器(英文:networkinterface controller,缩写:NIC),例如以太网NIC,该以太网NIC可以提供铜线接口,光纤接口或既提供铜线接口也提供光纤接口;提供无线接口的NIC,例如无线局域网(英文:wireless local area network,缩写:WLAN)NIC。
第一处理器620,用于执行与控制面相关的命令。进一步地,第一处理器620接收用户输入的指令,根据用户输入的指令生成配置命令,并将配置命令下发至第二处理器630;
第二处理器630,用于执行与数据面相关的命令,并与第一处理器620进行交互通信。
第一存储器640,存储程序代码,将存储的程序代码传输给第一处理器620,所述程序代码为第一处理器620所需的。
第二存储器650,存储程序代码,以及存储规则集、动作集、分类规则、动作集合等,并将存储的程序代码传输给第二处理器630,所述程序代码为第二处理器630所需的。
第一/第二存储器,可以是易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);或者非易失性存储器(英文:non-volatile memory),例如快闪存储器(英文:flash memory),硬盘(英文:hard disk drive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);或者上述种类的存储器的组合。
所述数据面的特性配置装置中的接口610用于接收报文。
所述第二存储器640存储的所述程序代码包括可用于使所述第二处理器630执行以下过程的指令:
接收所述第一处理器下发的配置命令,所述配置命令包括特性数据以及特性部署,所述特性数据包括原子化规则的标识、原子化动作的标识和将所述原子化规则与所述原子化动作进行对应匹配的处理指示;
根据所述特性数据包括的所述原子化规则的标识以及所述原子化动作的标识,从所述数据面的规则集中选取原子化规则,组成分类规则,从所述数据面的动作集中选择原子化动作,组成动作集合;
根据所述特性数据包括的所述处理指示,将所述分类规则与所述动作集合进行对应匹配处理,组成所述数据面中的特性;
利用所述特性部署,将所述特性配置在所述数据面的执行时机处,以便于在所述执行时机处对接收到的所述报文进行处理,所述特性部署具体为所述特性与所述执行时机之间的配置关系。
进一步地,所述第二处理器630接收的所述配置命令还包括所述原子化规则以及所述原子化动作;
所述第二存储器650存储的所述程序代码还包括可用于使所述第二处理器630执行以下过程的指令:
将所述原子化规则放入所述数据面中的规则集中,将所述原子化动作放入所述数据面中的动作集中。
进一步地,所述第二处理器630执行将所述特性配置在所述数据面的执行时机是指在转发报文时,判断所述报文是否需要与所述特性进行匹配,所述判断的依据承载在与所述转发报文过程强相关的关键数据结构中。
进一步地,所述第二存储器650存储的所述程序代码还包括可用于使所述第二处理器630执行将所述特性配置在所述数据面的执行时机处,以便于在所述执行时机处对接收到的报文进行匹配处理过程的指令为:
根据所述报文的特征,将所述报文的特征与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理;
当确定所述报文的特征符合所述分类规则时,利用所述分类规则对应的所述动作集合对所述报文进行处理。
进一步地,所述第二存储器650存储的所述程序代码可用于使所述第二处理器630执行将所述报文的特征与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理过程的指令为:
根据所述报文的特征,按照所述数据面上的所述执行时机的顺序,与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理。
进一步地,所述第二存储器650存储的所述程序代码可用于使所述第二处理器630执行确定所述报文的特征符合所述分类规则过程的指令为:
如果所述报文的特征符合所述分类规则中的每一个原子化规则,则确定所述报文的特征符合所述分类规则。
进一步地,所述第二存储器650存储的所述程序代码可用于使所述第二处理器630利用所述分类规则对应的所述动作集合对所述报文进行处理过程的指令为:
利用所述分类规则对应的所述动作集合中的每一个所述原子化动作,在所述执行时机对所述报文进行处理。
进一步地,所述第二存储器650存储的所述程序代码中的所述分类规则包括报文空间特征、报文时间特征、报文组织特征、报文内容特征、报文流量特征和报文环境特征;所述动作集合包括报文特征获取类动作、用户可见特性转发分解和嵌套的策略支持。
因此,根据本发明实施例提供的数据面的特性配置装置,使用统一策略配置数据面,利用对数据面中特性具有的分类规则以及动作集合对数据面接收的报文进行转发处理,实现了数据面的可编程,最终实现数据面与控制面的分离。
另外,本发明实施例还提供了一种数据面的特性配置系统,如图7所示,所述系统包括,本发明前述实施例提供的报文的处理装置。
进一步地,所述系统还包括:控制面,其中,所述控制面包括控制单元,所述控制单元可通过处理器实现。
在图7中,所述控制单元用于向所述数据面的特性配置装置下发配置命令,数据面的特性配置装置中的接收单元接收所述控制单元下发的配置命令,所述配置命令包括原子化规则、原子化动作、特性数据以及特性部署,并将配置命令传输至选取单元、组成单元、配置单元以及放入单元,放入单元根据配置命令,将配置命令包括的原子化规则放入规则集中,将原子化动作放入动作集中;选取单元根据配置命令,利用配置命令包括的特性数据从规则集中选取原子化规则,组成分类规则,从动作集中选择原子化动作,组成动作集合;组成该单元根据特性数据,将分类规则与动作集合进行对应处理,组成特性;配置单元根据配置命令包括的特性部署,将特性配置在数据面的执行时机处。
因此,根据本发明实施例提供的数据面的特性配置系统,使用统一策略配置数据面,利用对数据面中特性具有的分类规则以及动作集合对数据面接收的报文进行转发处理,实现了数据面的可编程,最终实现数据面与控制面的分离。
本领域技术人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及步骤,能够通过计算机软件来实现,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤,可以通过处理器执行的软件模块来实施。软件模块可以置于随机存储器(英文:RAM)、只读存储器(英文:ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础上,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (21)

1.一种数据面的特性配置方法,其特征在于,所述方法包括:
数据面接收控制面下发的配置命令,所述配置命令包括特性数据以及特性部署,所述特性数据包括原子化规则的标识、原子化动作的标识和将所述原子化规则与所述原子化动作进行对应匹配的处理指示;
根据所述特性数据包括的所述原子化规则的标识以及所述原子化动作的标识,所述数据面从所述数据面的规则集中选取原子化规则,组成分类规则,从所述数据面的动作集中选择原子化动作,组成动作集合;
根据所述特性数据包括的所述处理指示,所述数据面将所述分类规则与所述动作集合进行对应匹配处理,组成所述数据面中的特性;
利用所述特性部署,所述数据面将所述特性配置在所述数据面的执行时机处,以便于所述数据面在所述执行时机处对接收到的报文进行处理,所述特性部署具体为所述特性与所述执行时机之间的配置关系,所述执行时机是指所述数据面在转发报文时,判断所述报文是否需要与所述特性进行匹配,所述判断的依据承载在与所述转发报文过程强相关的关键数据结构中。
2.根据权利要求1所述的数据面的特性配置方法,其特征在于,所述配置命令还包括所述原子化规则以及所述原子化动作;
所述根据所述特性数据,所述数据面从所述数据面的规则集中选取原子化规则,组成分类规则,从所述数据面的动作集中选择原子化动作,组成动作集合之前还包括:
所述数据面将所述原子化规则放入所述数据面中的规则集中,将所述原子化动作放入所述数据面中的动作集中。
3.根据权利要求1所述的数据面的特性配置方法,其特征在于,所述数据面将所述特性配置在所述数据面的执行时机处,以便于所述数据面在所述执行时机处对接收到的报文进行处理具体为:
根据所述报文的特征,所述数据面将所述报文的特征与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理;
当所述数据面确定所述报文的特征符合所述分类规则时,所述数据面利用所述分类规则对应的所述动作集合对所述报文进行处理。
4.根据权利要求3所述的数据面的特性配置方法,其特征在于,所述根据所述报文的特征,所述数据面将所述报文的特征与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理具体包括:
根据所述报文的特征,所述数据面按照所述数据面上的所述执行时机的顺序,与配置在所述执行时机上的所述特性中的分类规则进行匹配处理。
5.根据权利要求3所述的数据面的特性配置方法,其特征在于,所述数据面确定所述报文的特征符合所述分类规则具体包括:
如果所述报文的特征符合所述分类规则中的每一个原子化规则,则所述数据面确定所述报文的特征符合所述分类规则。
6.根据权利要求3所述的数据面的特性配置方法,其特征在于,所述利用所述分类规则对应的所述动作集合对所述报文进行处理具体包括:
利用所述分类规则对应的所述动作集合中的每一个所述原子化动作,在所述执行时机对所述报文进行处理。
7.根据权利要求1-6任一项所述的数据面的特性配置方法,其特征在于,所述分类规则包括报文空间特征、报文时间特征、报文组织特征、报文内容特征、报文流量特征和报文环境特征;所述动作集合包括报文特征获取类动作、用户可见特性转发分解和嵌套的策略支持。
8.一种数据面的特性配置装置,其特征在于,所述装置包括:
接收单元,用于接收控制面下发的配置命令,所述配置命令包括特性数据以及特性部署,所述特性数据包括原子化规则的标识、原子化动作的标识和将所述原子化规则与所述原子化动作进行对应匹配的处理指示;
选取单元,用于根据所述特性数据包括的所述原子化规则的标识以及所述原子化动作的标识,从数据面的规则集中选取原子化规则,组成分类规则,从所述数据面的动作集中选择原子化动作,组成动作集合;
组成单元,用于根据所述特性数据包括的所述处理指示,将所述分类规则与所述动作集合进行对应匹配处理,组成所述数据面中的特性;
配置单元,用于利用所述特性部署,将所述特性配置在所述数据面的执行时机处,以便于在所述执行时机处对接收到的报文进行处理,所述特性部署具体为所述特性与所述执行时机之间的配置关系,所述执行时机是指所述数据面在转发报文时,判断所述报文是否需要与所述特性进行匹配,所述判断的依据承载在与所述转发报文过程强相关的关键数据结构中。
9.根据权利要求8所述的数据面的特性配置装置,其特征在于,所述接收单元接收的所述配置命令还包括所述原子化规则以及所述原子化动作;
所述装置还包括:放入单元,用于将所述原子化规则放入所述数据面中的规则集中,将所述原子化动作放入所述数据面中的动作集中。
10.根据权利要求8所述的数据面的特性配置装置,其特征在于,所述装置还包括:
匹配单元,用于根据所述报文的特征,将所述报文的特征与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理;
处理单元,用于当确定所述报文的特征符合所述分类规则时,利用所述分类规则对应的所述动作集合对所述报文进行处理。
11.根据权利要求10所述的数据面的特性配置装置,其特征在于,所述处理单元具体用于,根据所述报文的特征,按照所述执行时机的顺序,与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理。
12.根据权利要求10所述的数据面的特性配置装置,其特征在于,所述匹配单元还用于,如果所述报文的特征符合所述分类规则中的每一个原子化规则,则确定所述报文的特征符合所述分类规则。
13.根据权利要求10所述的数据面的特性配置装置,其特征在于,所述处理单元具体用于,利用所述分类规则对应的所述动作集合中的每一个所述原子化动作,在所述执行时机对所述报文进行处理。
14.根据权利要求8-13任一项所述的数据面的特性配置装置,其特征在于,所述选取单元组成的所述分类规则包括报文空间特征、报文时间特征、报文组织特征、报文内容特征、报文流量特征和报文环境特征;所述选取单元组成的所述动作集合包括报文特征获取类动作、用户可见特性转发分解和嵌套的策略支持。
15.一种数据面的特性配置装置,其特征在于,所述装置包括:
接口;
第一处理器;
第二处理器;
第一存储器,用于存储所述第一处理器所需的程序代码;
第二存储器,用于存储所述第二处理器所需的程序代码;
所述接口用于接收报文;
所述第二存储器存储的所述程序代码包括可用于使所述第二处理器执行以下过程的指令:
接收所述第一处理器下发的配置命令,所述配置命令包括特性数据以及特性部署,所述特性数据包括原子化规则的标识、原子化动作的标识和将所述原子化规则与所述原子化动作进行对应匹配的处理指示;
根据所述特性数据包括的所述原子化规则的标识以及所述原子化动作的标识,从所述数据面的规则集中选取原子化规则,组成分类规则,从所述数据面的动作集中选择原子化动作,组成动作集合;
根据所述特性数据包括的所述处理指示,将所述分类规则与所述动作集合进行对应匹配处理,组成所述数据面中的特性;
利用所述特性部署,将所述特性配置在所述数据面的执行时机处,以便于在所述执行时机处对接收到的所述报文进行处理,所述特性部署具体为所述特性与所述执行时机之间的配置关系,所述执行时机是指所述数据面在转发报文时,判断所述报文是否需要与所述特性进行匹配,所述判断的依据承载在与所述转发报文过程强相关的关键数据结构中。
16.根据权利要求15所述的数据面的特性配置装置,其特征在于,所述第二处理器接收的所述配置命令还包括所述原子化规则以及所述原子化动作;
所述第二存储器存储的所述程序代码还包括可用于使所述第二处理器执行以下过程的指令:
将所述原子化规则放入所述数据面中的规则集中,将所述原子化动作放入所述数据面中的动作集中。
17.根据权利要求15所述的数据面的特性配置装置,其特征在于,所述第二存储器存储的所述程序代码还包括可用于使所述第二处理器执行将所述特性配置在所述数据面的执行时机处,以便于在所述执行时机处对接收到的报文进行匹配处理过程的指令为:
根据所述报文的特征,将所述报文的特征与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理;
当确定所述报文的特征符合所述分类规则时,利用所述分类规则对应的所述动作集合对所述报文进行处理。
18.根据权利要求17所述的数据面的特性配置装置,其特征在于,所述第二存储器存储的所述程序代码可用于使所述第二处理器执行将所述报文的特征与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理过程的指令为:
根据所述报文的特征,按照所述数据面上的所述执行时机的顺序,与配置在所述执行时机上的所述特性中的所述分类规则进行匹配处理。
19.根据权利要求17所述的数据面的特性配置装置,其特征在于,所述第二存储器存储的所述程序代码可用于使所述第二处理器执行确定所述报文的特征符合所述分类规则过程的指令为:
如果所述报文的特征符合所述分类规则中的每一个原子化规则,则确定所述报文的特征符合所述分类规则。
20.根据权利要求17所述的数据面的特性配置装置,其特征在于,所述第二存储器存储的所述程序代码可用于使所述第二处理器利用所述分类规则对应的所述动作集合对所述报文进行处理过程的指令为:
利用所述分类规则对应的所述动作集合中的每一个所述原子化动作,在所述执行时机对所述报文进行处理。
21.根据权利要求15-20任一项所述的数据面的特性配置装置,其特征在于,所述第二存储器存储的所述程序代码中的所述分类规则包括报文空间特征、报文时间特征、报文组织特征、报文内容特征、报文流量特征和报文环境特征;所述动作集合包括报文特征获取类动作、用户可见特性转发分解和嵌套的策略支持。
CN201380000916.0A 2013-08-26 2013-08-26 数据面的特性配置方法和装置 Active CN104584504B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2013/082268 WO2015027374A1 (zh) 2013-08-26 2013-08-26 数据面的特性配置方法和装置

Publications (2)

Publication Number Publication Date
CN104584504A CN104584504A (zh) 2015-04-29
CN104584504B true CN104584504B (zh) 2017-09-26

Family

ID=52585363

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201380000916.0A Active CN104584504B (zh) 2013-08-26 2013-08-26 数据面的特性配置方法和装置

Country Status (2)

Country Link
CN (1) CN104584504B (zh)
WO (1) WO2015027374A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11184238B1 (en) 2020-08-04 2021-11-23 Cisco Technology, Inc. Flexible policy enforcement and enablement in a software defined network with unified feature operations
CN112491576B (zh) * 2020-09-29 2024-09-20 中兴通讯股份有限公司 网络配置的发送方法及装置、存储介质、电子装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1677952A (zh) * 2004-03-30 2005-10-05 武汉烽火网络有限责任公司 线速分组并行转发方法和装置
CN1728702A (zh) * 2004-07-29 2006-02-01 国家数字交换系统工程技术研究中心 一种将路由器的控制平面同数据平面的硬件相分离的方法
CN101325597A (zh) * 2008-07-30 2008-12-17 北京星网锐捷网络技术有限公司 一种数据处理的方法、装置及系统

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090052443A1 (en) * 2007-08-23 2009-02-26 Santosh Kolenchery Method and apparatus for managing dynamic filters for nested traffic flows
JP5440691B2 (ja) * 2010-03-24 2014-03-12 日本電気株式会社 パケット転送システム、制御装置、転送装置、処理規則の作成方法およびプログラム
CN102480377B (zh) * 2010-11-25 2015-05-20 中兴通讯股份有限公司 聚合链路的管理方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1677952A (zh) * 2004-03-30 2005-10-05 武汉烽火网络有限责任公司 线速分组并行转发方法和装置
CN1728702A (zh) * 2004-07-29 2006-02-01 国家数字交换系统工程技术研究中心 一种将路由器的控制平面同数据平面的硬件相分离的方法
CN101325597A (zh) * 2008-07-30 2008-12-17 北京星网锐捷网络技术有限公司 一种数据处理的方法、装置及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
转发与控制分离体系结构;张兆平;《信息通信》;20061030(第5期);正文第55-57页 *

Also Published As

Publication number Publication date
WO2015027374A1 (zh) 2015-03-05
CN104584504A (zh) 2015-04-29

Similar Documents

Publication Publication Date Title
US8369334B2 (en) Internet real-time deep packet inspection and control device and method
CN110521169A (zh) 用于服务链的策略保证
CN105765926B (zh) 可配置的服务代理映射方法、装置及存储介质
CN110521170B (zh) 网络的静态网络策略分析
Pontarelli et al. Traffic-aware design of a high-speed FPGA network intrusion detection system
CN108833299B (zh) 一种基于可重构交换芯片架构的大规模网络数据处理方法
US9178812B2 (en) Stacking metadata contexts for service chains
CN106656801A (zh) 业务流的转发路径的重定向方法、装置和业务流转发系统
CN110710159B (zh) 用于网络配置和故障排除的方法、系统、设备和介质
CN103380600B (zh) 网络系统和网络流跟踪方法
CN107920023A (zh) 一种安全资源池的实现方法及系统
CN110754064A (zh) 网络结构中的路由信息的验证
CN110754065B (zh) 网络的逻辑级和硬件级之间的网络验证
CN111034123B (zh) 用于执行网络保证检查的系统、方法及计算机可读介质
CN110785965A (zh) 网络中使用虚拟路由转发容器的第3层的验证
CN104821924B (zh) 一种网络数据包处理方法、装置和网络处理设备
Reviriego et al. PR-TCAM: Efficient TCAM emulation on xilinx FPGAs using partial reconfiguration
CN110800259B (zh) 跨以应用为中心的维度的分布式故障代码聚合
CN103812860B (zh) 一种基于fpga的高速网络策略匹配方法
CN109889386A (zh) 区块链部署方法与系统
CN108293063A (zh) 用于网络挂毯和瞬间粒度上的信息弹弓的系统和方法
Monemi et al. Online NetFPGA decision tree statistical traffic classifier
CN104584504B (zh) 数据面的特性配置方法和装置
CN106921575A (zh) 用于防止多播业务丢弃的装置、系统和方法
CN102136957B (zh) 一种标签交换路径监控的实现方法、装置和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20211221

Address after: 450046 Floor 9, building 1, Zhengshang Boya Plaza, Longzihu wisdom Island, Zhengdong New Area, Zhengzhou City, Henan Province

Patentee after: xFusion Digital Technologies Co., Ltd.

Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd.