CN104683240A - 一种数据流处理的方法及装置 - Google Patents
一种数据流处理的方法及装置 Download PDFInfo
- Publication number
- CN104683240A CN104683240A CN201310643298.3A CN201310643298A CN104683240A CN 104683240 A CN104683240 A CN 104683240A CN 201310643298 A CN201310643298 A CN 201310643298A CN 104683240 A CN104683240 A CN 104683240A
- Authority
- CN
- China
- Prior art keywords
- processing policy
- policy message
- physical switches
- identification information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种数据流处理的方法及装置,涉及通信技术领域,可以在服务器中只部署一个虚拟交换机的情况下,针对单条数据流将服务器的数据流选择性地发送给物理交换机进行处理,实现业务的灵活部署和管理。本发明实施例通过获取处理策略报文,根据获取的处理策略报文得到转发表项;然后根据所述转发表项,将所述流标识信息标识的数据流发送给物理交换机进行处理。本发明实施例提供的方案,适于处理数据流时采用。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种数据流处理的方法及装置。
背景技术
随着业务的发展,对服务器的要求越来越高,需要灵活处理服务器中各个虚拟机(Virtual Machine,简称VM)之间的数据流。
在一个服务器中部署多个虚拟交换机的情况下,通常将VM灵活部署在边缘虚拟网桥(Edge Virtual Bridging,简称EVB)中的虚拟以太网桥(VirtualEthernet Bridge,简称VEB)或者虚拟以太网端口汇聚器(Virtual Ethernet PortAggregator,简称VEPA)模型下的虚拟交换机中,通过服务通道和物理交换机连接;当数据流通过VEB时,对VM之间的数据流可以由服务器中的虚拟交换机直接转发;当数据流通过VEPA时,来自VM的所有数据流都会被服务器中的虚拟交换机转发到与服务器直连的交换机进行处理。通过服务通道,不同的VEB或者VEPA,以及VM都可以在同一个物理通道上基于各自服务类型逻辑上分成不同通道进行传输。
然而,现有技术中至少存在下述问题:首先,对来自VM的所有数据流都由服务器中的虚拟交换机直接转发,或者对来自VM的所有数据流都被服务器中的虚拟交换机转发到与服务器直连的交换机进行处理,导致不能对业务进行灵活部署以及管理;另外,现有技术必须要求在一个服务器下部署多种类型的虚拟交换机,才能实现业务的灵活部署。
发明内容
本发明的实施例提供一种数据流处理的方法及装置,可以在服务器中只部署一个虚拟交换机的情况下,针对单条数据流将服务器的数据流选择性地发送给物理交换机进行处理,实现对业务的灵活部署和管理。
第一方面,本发明实施例提供一种数据流处理的方法,包括:
获取处理策略报文,所述处理策略报文中包括流标识信息,所述流标识信息包括如下任意一项或多项的组合:源互联网协议IP地址、源介质访问控制MAC地址、目的IP地址、目的MAC地址、虚拟局域网标识VLAN ID、传输控制协议TCP源端口、TCP目的端口;
根据所述处理策略报文得到转发表项,所述转发表项中包括所述流标识信息;
根据所述转发表项,将所述流标识信息标识的数据流发送给物理交换机进行处理。
在第一种可能实现的方式中,结合第一方面,所述获取处理策略报文,包括:
接收在命令行配置的处理策略,获取所述处理策略报文;
相应地,所述方法还包括:如果物理交换机支持选择性引流功能,将所述处理策略报文发送到所述物理交换机。
在第二种可能实现的方式中,结合第一方面,所述获取处理策略报文,包括:
从所述物理交换机接收所述处理策略报文。
在第三种可能实现的方式中,结合第一方面,在所述获取处理策略报文之前,还包括:
与所述物理交换机协商是否支持所述选择性引流功能。
第二方面,本发明实施例提供一种服务器,包括:
第一获取单元,用于获取处理策略报文,所述处理策略报文中包括流标识信息,所述流标识信息包括如下任意一项或多项的组合:源互联网协议IP地址、源介质访问控制MAC地址、目的IP地址、目的MAC地址、虚拟局域网标识VLANID、传输控制协议TCP源端口、TCP目的端口;
第二获取单元,用于根据所述处理策略报文得到转发表项,所述转发表项中包括所述流标识信息;
发送单元,用于根据所述转发表项,将所述流标识信息标识的数据流发送给物理交换机进行处理。
在第一种可能的实现方式中,结合第二方面,
所述第一获取单元,具体用于接收在命令行配置的处理策略,获取所述处理策略报文;相应地,所述发送单元,还用于在所述物理交换机支持选择性引流功能时,将所述处理策略报文发送到所述物理交换机;
或者,所述第一获取单元,具体用于接收所述物理交换机发送的所述处理策略报文。
在第二种可能的实现方式中,结合第二方面,所述装置,还包括:
协商单元,用于与所述物理交换机协商是否支持所述选择性引流功能。
第三方面,本发明实施例提供一种物理交换机,包括:
获取单元,用于获取处理策略报文,所述处理策略报文中包括流标识信息,所述流标识信息包括如下任意一项或多项的组合:源互联网协议IP地址、源介质访问控制MAC地址、目的IP地址、目的MAC地址、虚拟局域网标识VLAN ID、传输控制协议TCP源端口、TCP目的端口;
接收单元,用于接收所述流标识信息标识的数据流;
处理单元,用于处理所述流标识信息标识的数据流。
在第一种可能的实现方式中,结合第三方面,所述获取单元,具体用于接收在命令行配置的处理策略,获取所述处理策略报文;
相应地,所述装置还包括:发送单元,用于在所述服务器支持选择性引流功能时,将所述处理策略报文发送到所述服务器;
或者,所述获取单元,具体用于接收所述服务器发送的所述处理策略报文。
在第二种可能的实现方式中,结合第三方面,所述装置,还包括:
协商单元,用于与所述服务器协商是否支持所述选择性引流功能。
本发明实施例提供的数据流处理的方法及装置,通过获取处理策略报文,根据所述处理策略报文得到转发表项,根据所述转发表项,将所述流标识信息标识的数据流发送给物理交换机进行处理;与现有技术中对来自VM的所有数据流都由服务器中的虚拟交换机直接转发,或者对来自VM的所有数据流都被服务器中的虚拟交换机转发到与服务器直连的交换机进行处理相比,本发明实施例可以在服务器中只部署一个虚拟交换机的情况下,通过该虚拟交换机对要求延时较短以及安全性要求较低的业务对应的数据流直接转发,对要求延时较长以及安全性要求较高的业务对应的数据流发送到物理交换机进行处理,实现对业务的灵活部署和管理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种数据流处理的方法的流程图;
图2为本发明实施例提供的对业务所需的数据流进行处理的示意图;
图3为本发明实施例提供的另一种数据流处理的方法的流程图;
图4为本发明实施例提供的服务器的结构框图;
图5为本发明实施例提供的另一服务器的结构框图;
图6为本发明实施例提供的物理交换机的结构框图;
图7为本发明实施例提供的另一物理交换机的结构框图;
图8为本发明实施例提供的服务器结构示意图;
图9为本发明实施例提供的物理交换机结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种数据流处理的方法,该方法的执行主体为服务器,如图1所述,该方法包括:
步骤101,获取处理策略报文。
具体地,服务器获取处理策略报文。所述处理策略报文中包括流标识信息,流标识信息包括如下任意一项或多项的组合:源互联网协议(Internet Protocol,简称IP)、源介质访问控制(medium access control,简称MAC)、目的IP、目的MAC、虚拟局域网(Virtual Local Area Network,简称VLAN)标识(identifier,简称ID)、传输控制协议(Transmission Control Protocol,简称TCP)的源端口或者目的端口等。所述处理策略报文用于选择性引流,即,将所述处理策略报文中流标识信息所指示的数据流转发给物理交换机处理。
例如,具体实现中,流标识信息可以由通配符以及预设元组实现,通配符用来确定预设元组生效的值。通配符可以表示为一个字符串,字符串中的字符可以为0,也可以为1。字符是用来匹配对应位,表示对应位中的元素是否生效。当字符为0的对应位中的元素生效时,字符为1的对应位中的元素不生效;当字符为1的对应位中的元素生效时,字符为0的对应位中的元素不生效。预设元组可以为五元组,六元组或者七元组,在本实施例中不限制预设元组的具体值。优选的,例如,预设元组为五元组,五元组中的元素为源MAC地址、目的MAC地址、VLAN ID、源IP地址和目的IP地址时,通过对业务的数据流配置处理策略,由服务器进行接收,当字符串为11110,则表示目的IP地址生效。
可选的,在服务器主动发起引流时,所述获取处理策略报文具体包括:接收在命令行配置的处理策略,根据所述处理策略得到所述处理策略报文。具体地,管理员配置处理策略时,根据管理员使用的虚拟机(Virtual Machine,简称VM)中的业务的具体需求进行配置。例如,当VM对业务要求延时较短以及对业务的安全性要求较低时,不需要对该类业务在命令行进行配置,服务器中的虚拟交换机可以直接对该类业务对应的数据流进行处理;当VM对业务要求延时较长以及对业务的安全性要求较高时,管理员将在命令行配置处理策略,服务器中的虚拟交换机根据生效的处理策略将该类业务的数据流发送到物理交换机进行交换和处理。如图2所示,VM1与VM3表示对业务要求延时较短以及对业务的安全性要求较低,VM2与VM4表示对业务要求延时较长以及对业务的安全性要求较高。
图2中的每个VM中可以包括对业务要求延时较短以及对业务的安全性要求较低的业务,也可以包括对业务要求延时较长以及对业务的安全性要求较高的业务。
进一步的,如果物理交换机支持选择性引流功能,服务器将处理策略报文发送到物理交换机。具体包括:服务器向物理交换机发送引流请求报文,物理交换机在接收到服务器发送的引流请求报文后,根据本发明实施例提供的方案,通过对802.1Qbg中的边缘虚拟网桥(Edge Virtual Bridging,简称EVB)类型-长度-值(Type-Length-Value,简称TLV)进行扩展,利用该TLV的预留字段中一个位(英文:bit),可以实现能力的标记,通过查询该bit值可以知道该物理交换机是否支持选择性引流功能。例如,该bit值为第一值,表示不支持选择性引流功能,如果该bit值为第二值,表示支持选择性引流功能。进一步可选地,例如第一值为0,第二值为1;或者,第一值为1,第二值为0。
当物理交换机向服务器发送查询响应,该查询响应包括的查询结果为物理交换机支持选择性引流功能时,服务器将所述处理策略报文发送到物理交换机,以便物理交换机开启支持报文中对应的数据流从端口转发的功能。
可选的,在物理交换机主动发起引流时,所述获取处理策略报文具体包括:服务器从物理交换机接收所述处理策略报文。
步骤102,根据所述处理策略报文得到转发表项,所述转发表项中包括所述流标识信息。
可选的,当服务器获取处理策略报文后,服务器中的虚拟交换机不能识别该报文,不能对处理策略报文中的流标识信息标识的数据流进行处理,因此,服务器将处理策略报文转化为转发表项形式,以便虚拟交换机能够识别。
步骤103,根据所述转发表项,将所述流标识信息标识的数据流发送给物理交换机进行处理。
当流标识信息标识的数据流是针对要求延时较短以及安全性要求较低的业务时,服务器中的虚拟交换机可以直接转发该流标识信息标识的数据流,不需要将该类数据流发送到物理交换机进行处理。当流标识信息标识的数据流是针对要求延时较长以及安全性要求较高的业务时,服务器中的虚拟交换机将该流标识信息标识的数据流发送给物理交换机进行处理。从而实现服务器将流标识信息标识的数据流发送给物理交换机进行处理。
本发明实施例提供的数据流处理的方法,通过获取处理策略报文,将确定单条数据流的选择性流向。当物理交换机支持选择性引流功能时,服务器将处理策略报文发送到物理交换机,使得物理交换机能够对接收到的处理策略报文中对应的数据流进行处理;然后,服务器将处理策略报文转化为转发表项形式,将流标识信息标识的数据流通过虚拟交换机选择性发送到物理交换机。从而实现在只部署一个虚拟交换机的情况下,将业务的数据流选择性发送给物理交换机进行处理,实现业务的灵活部署和管理。
本发明实施例提供一种数据流处理的方法,本方法的应用场景为服务器主动发起的引流方式,如图3所示,该方法包括:
步骤301,服务器将开启选择性引流功能的报文发送给物理交换机。
可选的,在本步骤中,选择性引流功能表示物理交换机能够接收并处理服务器发送的数据流。选择性引流功能的报文包括EVB TLV的预留字段。本发明实施例提供的方案,通过对802.1Qbg中的EVB TLV进行扩展,利用该TLV的预留字段中一个位(英文:bit),可以实现能力的标记,通过查询该bit值可以知道该物理交换机是否支持选择性引流功能。例如,该bit值为第一值,表示不支持选择性引流功能,如果该bit值为第二值,表示支持选择性引流功能。进一步可选地,例如第一值为0,第二值为1;或者,第一值为1,第二值为0。
可选的,在本步骤中,服务器将开启选择性引流功能的报文发送给物理交换机之前,该服务器已经开启了选择性引流功能,即该服务器能够接收物理交换机转发的数据流。
步骤302,物理交换机接收服务器发送的开启选择性引流功能的报文,并开启选择性引流功能。
可选的,本步骤中物理交换机开启选择性引流功能后,当预留字段中的指示是否支持选择性引流功能的bit值为第一值时,表示该物理交换机成功开启选择性引流功能,能够对服务器发送的数据流进行处理。当bit值为第二值时,表示该物理交换机开启选择性引流功能失败,不能对服务器发送的数据流进行处理。
步骤303,服务器获取处理策略报文。
可选的,本步骤与附图1中步骤101相同,具体可参见步骤101的描述,在此不再一一赘述。
步骤304,服务器向物理交换机发送引流请求报文,引流请求报文用于查询物理交换机是否支持选择性引流功能。
物理交换机开启选择性引流功能后,由于系统故障,或者一些其它的因素,可能存在物理交换机开启选择性引流功能失败的情况,因此服务器需要向物理交换机发送引流请求报文,以便确认物理交换机是否支持选择性引流功能。
步骤305,物理交换机接收服务器发送的引流请求报文。
步骤306,物理交换机根据引流请求报文进行查询,获取查询结果。
查询结果为物理交换机支持选择性引流功能或者不支持选择性引流功能。
可选的,物理交换机查询指示是否支持选择性引流功能的bit值,在bit值为第一值表示不支持选择性引流功能,bit值为第二值表示支持选择性引流功能的情况下,当查询到bit值为第一值时,获得物理交换机不支持选择性引流功能的结果;当查询到bit值为第二值时,获得物理交换机支持选择性引流功能的结果。
步骤307,物理交换机向服务器发送查询响应,查询响应中包括查询结果。
步骤308,服务器接收物理交换机发送的查询响应。
在本步骤中,当物理交换机不支持选择性引流功能时,结束流程;当物理交换机支持选择性引流功能时,执行步骤309。
步骤309,服务器将处理策略报文发送到物理交换机。
步骤310,物理交换机接收处理策略报文,开启支持处理策略报文中流标识所标识的数据流从端口转发的功能。
可选的,物理交换机开启支持处理策略报文中流标识所标识的数据流从端口转发的功能,可以根据接收到单条数据流的具体需求进行处理和转换。例如当接收到的数据流用目的IP地址标识,物理交换机接收到该数据流后,通过查找目的IP地址,将该数据流转发到服务器,从而可以减少服务器的处理负担,提高服务器的运算速率。
步骤311,服务器根据处理策略报文得到转发表项,转发表项中包括流标识信息。
可选的,本步骤与附图1中步骤102相同,具体可参见步骤102的描述,在此不再一一赘述。
步骤312,服务器根据转发表项,将流标识信息标识的数据流发送给物理交换机进行处理。
步骤313,物理交换机接收流标识信息标识的数据流,对该数据流进行处理。
例如,物理交换机接收服务器中VM1中的流标识信息标识的数据流,将其转发到服务器中的VM3进行处理;同时物理交换机也可以接收VM3中的流标识信息标识的数据流,将其转发到服务器中的VM1进行处理。
进一步可选的,执行完步骤313以后,将结束流程。
本发明实施例提供的数据流处理的方法,根据获取的处理策略报文,确定数据流的选择性流向。当物理交换机支持选择性引流功能时,服务器将处理策略报文发送到物理交换机。然后,服务器根据处理策略报文得到转发表项,对要求延时较长以及对安全性要求较高的业务的数据流通过虚拟交换机发送到物理交换机,从而实现在只部署一个虚拟交换机的情况下,将业务的数据流选择性发送给物理交换机进行处理,实现业务的灵活部署和管理。
本发明实施例提供一种服务器,如图4所示,该服务器包括:第一获取单元401,第二获取单元402,发送单元403。
第一获取单元401,用于获取处理策略报文,所述处理策略报文中包括流标识信息,所述流标识信息包括如下任意一项或多项的组合:源互联网协议IP地址、源介质访问控制MAC地址、目的IP地址、目的MAC地址、虚拟局域网标识VLAN ID、传输控制协议TCP源端口、TCP目的端口。
例如,具体实现中,流标识信息可以由通配符以及预设元组实现,通配符用来确定预设元组生效的值。通配符可以表示为一个字符串,字符串中的字符可以为0,也可以为1。字符是用来匹配对应位,表示对应位中的元素是否生效。当字符为0的对应位中的元素生效时,字符为1的对应位中的元素不生效;当字符为1的对应位中的元素生效时,字符为0的对应位中的元素不生效。预设元组可以为五元组,六元组或者七元组,在本实施例中不限制预设元组的具体值。优选的,例如,预设元组为五元组,五元组中的元素为源MAC地址、目的MAC地址、VLAN ID、源IP地址和目的IP地址时,通过对业务的数据流配置处理策略,由服务器进行接收,当字符串为11110,则表示目的IP地址生效。
第二获取单元402,用于根据所述处理策略报文得到转发表项,所述转发表项中包括所述流标识信息。
当服务器获取处理策略报文后,根据该处理策略报文得到转发表项,以便虚拟交换机能够根据该转发表项识别出需要转发到物理交换机的数据流。
发送单元403,用于根据所述转发表项,将所述流标识信息标识的数据流发送给物理交换机进行处理。
进一步地,可以由所述服务器主动发起引流功能,则所述第一获取单元401,具体用于接收在命令行配置的处理策略,获取所述处理策略报文。
相应地,所述发送单元403,还用于在所述物理交换机支持选择性引流功能时,将所述处理策略报文发送到所述物理交换机。
可选地,也可以由所述物理交换机主动发起引流功能,则所述第一获取单元401,具体用于接收所述物理交换机发送的所述处理策略报文。
进一步可选的,如图5所示,该服务器,还包括:协商单元404。
在所述获取单元401获取处理策略报文之前,协商单元404,用于与所述物理交换机协商是否支持所述选择性引流功能。
需要说明的是,附图4与附图5所示装置中,其各个模块的具体实施过程以及各个模块之间的信息交互等内容,由于与本发明方法实施例基于同一发明构思,可以参见方法实施例,在此不一一赘述。
本发明实施例提供的服务器,能够获取处理策略报文,将确定单条数据流的选择性流向。当物理交换机支持选择性引流功能时,服务器将处理策略报文发送到物理交换机,使得物理交换机能够对接收到的处理策略报文中对应的数据流进行处理;然后,服务器根据处理策略报文得到转发表项,将流标识信息标识的数据流通过虚拟交换机选择性发送到物理交换机。从而实现在只部署一个虚拟交换机的情况下,将业务的数据流选择性发送给物理交换机进行处理,实现业务的灵活部署和管理。
本发明实施例提供一种物理交换机,如图6所示,该物理交换机包括:获取单元601,接收单元602,处理单元603。
获取单元601,用于获取处理策略报文,所述处理策略报文中包括流标识信息,所述流标识信息包括如下任意一项或多项的组合:源互联网协议IP地址、源介质访问控制MAC地址、目的IP地址、目的MAC地址、虚拟局域网标识VLANID、传输控制协议TCP源端口、TCP目的端口。
接收单元602,用于接收所述流标识信息标识的数据流。
处理单元603,用于处理所述流标识信息标识的数据流。
进一步地,可以由所述物理交换机主动发起引流功能,则所述获取单元601,具体用于接收在命令行配置的处理策略,获取所述处理策略报文。
相应地,如图7所示,该物理交换机,还包括:发送单元604,用于在所述服务器支持选择性引流功能时,将所述处理策略报文发送到所述服务器。可选地,也可以由所述服务器主动发起引流功能,则所述获取单元601,具体用于接收所述服务器发送的所述处理策略报文。
需要注意的是,物理交换机侧获取处理策略报文,不局限于上述两种获取处理策略报文的方法,还可以包括其它的方法,例如通过策略服务器获取处理策略报文,策略服务器可以为网管系统等。
进一步可选的,该物理交换机,还包括:协商单元605。
在所述获取单元601获取处理策略报文之前,协商单元605,用于与所述服务器协商是否支持所述选择性引流功能。
需要说明的是,附图6与附图7所示装置中,其各个模块的具体实施过程以及各个模块之间的信息交互等内容,由于与本发明方法实施例基于同一发明构思,可以参见方法实施例,在此不一一赘述。
本发明实施例提供的物理交换机,能够获取处理策略报文,如果服务器支持所述选择性引流功能,将所述处理策略报文发送到所述服务器。然后接收所述流标识信息标识的数据流,并处理所述流标识信息标识的数据流。使得本发明实施例能够对选择性流向物理交换机的单条数据流进行处理。
如图8所示,本发明实施例还提供一种服务器,该服务器包括:存储器801,处理器802,通信接口803和总线804;处理器802、存储器801、通信接口803通过总线804相互连接。
存储器801,用于存储程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器801可能包含高速随机存取存储器(randomaccess memory,简称RAM),也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。
处理器802,可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件等。
处理器802,执行存储器801所存放的程序,实现本发明实施例提供的数据流处理的方法,包括:
获取处理策略报文,所述处理策略报文中包括流标识信息,所述流标识信息包括如下任意一项或多项的组合:源互联网协议IP地址、源介质访问控制MAC地址、目的IP地址、目的MAC地址、虚拟局域网标识VLAN ID、传输控制协议TCP源端口、TCP目的端口。
根据所述处理策略报文得到转发表项,所述转发表项中包括所述流标识信息;根据所述转发表项,将所述流标识信息标识的数据流发送给物理交换机进行处理。
所述通信接口803,用于与物理交换机通信。
进一步地,可以由所述服务器主动发起引流功能,所述方法还包括:接收在命令行配置的处理策略,获取所述处理策略报文;相应地,所述方法还包括:如果物理交换机支持选择性引流功能,将所述处理策略报文发送到所述物理交换机。
可选的,也可以由所述物理交换机主动发起引流功能,所述方法还包括:接收所述物理交换机发送的所述处理策略报文。
进一步可选的,在获取处理策略报文之前,所述方法还包括与所述物理交换机协商是否支持所述选择性引流功能。
需要说明的是,附图8所示装置中,其各个模块的具体实施过程以及各个模块之间的信息交互等内容,由于与本发明方法实施例基于同一发明构思,可以参见方法实施例,在此不一一赘述。
本发明实施例提供的服务器,能够获取处理策略报文,将确定单条数据流的选择性流向。当物理交换机支持选择性引流功能时,服务器将处理策略报文发送到物理交换机,使得物理交换机能够对接收到的处理策略报文中对应的数据流进行处理;然后,服务器根据处理策略报文得到转发表项,将流标识信息标识的数据流通过虚拟交换机选择性发送到物理交换机。从而实现在只部署一个虚拟交换机的情况下,将业务的数据流选择性发送给物理交换机进行处理,实现业务的灵活部署和管理。
如图9所示,本发明实施例还提供一种物理交换机,包括:存储器901,处理器902,通信接口903和总线904;处理器902、存储器901、通信接口903通过总线904相互连接。
存储器901,用于存储程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器901可能包含高速随机存取存储器(randomaccess memory,简称RAM),也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器。
处理器902,可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件等。
处理器902,执行存储器901所存放的程序,实现本发明实施例提供的数据流处理的方法,包括:
获取处理策略报文,所述处理策略报文中包括流标识信息,所述流标识信息包括如下任意一项或多项的组合:源互联网协议IP地址、源介质访问控制MAC地址、目的IP地址、目的MAC地址、虚拟局域网标识VLAN ID、传输控制协议TCP源端口、TCP目的端口。
然后接收所述流标识信息标识的数据流,并处理所述流标识信息标识的数据流。
所述通信接口903,用于与服务器通信。
进一步可选的,可以由所述物理交换机主动发起引流功能,所述方法还包括:接收在命令行配置的处理策略,获取所述处理策略报文;相应地,所述方法还包括:在所述服务器支持选择性引流功能时,将所述处理策略报文发送到所述服务器。
可选地,也可以由所述服务器主动发起引流功能,所述方法还包括:接收所述服务器发送的所述处理策略报文。
需要注意的是,物理交换机侧获取处理策略报文,不局限于上述两种获取处理策略报文的方法,还可以包括其它的方法,例如通过策略服务器获取处理策略报文,策略服务器可以为网管系统等。
在获取处理策略报文之前,所述方法还包括:与所述服务器协商是否支持选择性引流功能。
需要说明的是,附图9所示装置中,其各个模块的具体实施过程以及各个模块之间的信息交互等内容,由于与本发明方法实施例基于同一发明构思,可以参见方法实施例,在此不一一赘述。
本发明实施例提供的物理交换机,能够获取处理策略报文,如果服务器支持所述选择性引流功能,将所述处理策略报文发送到所述服务器。然后接收所述流标识信息标识的数据流,并处理所述流标识信息标识的数据流。使得本发明实施例能够对选择性流向物理交换机的单条数据流进行处理。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置和系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种数据流处理的方法,其特征在于,包括:
获取处理策略报文,所述处理策略报文中包括流标识信息,所述流标识信息包括如下任意一项或多项的组合:源互联网协议IP地址、源介质访问控制MAC地址、目的IP地址、目的MAC地址、虚拟局域网标识VLAN ID、传输控制协议TCP源端口、TCP目的端口;
根据所述处理策略报文得到转发表项,所述转发表项中包括所述流标识信息;
根据所述转发表项,将所述流标识信息标识的数据流发送给物理交换机进行处理。
2.根据权利要求1所述的方法,其特征在于,所述获取处理策略报文,包括:
接收在命令行配置的处理策略,获取所述处理策略报文;
相应地,所述方法还包括:如果所述物理交换机支持选择性引流功能,将所述处理策略报文发送到所述物理交换机。
3.根据权利要求1所述的方法,其特征在于,所述获取处理策略报文,包括:
从所述物理交换机接收所述处理策略报文。
4.根据权利要求1所述的方法,其特征在于,在所述获取处理策略报文之前,还包括:
与所述物理交换机协商是否支持所述选择性引流功能。
5.一种服务器,其特征在于,包括:
第一获取单元,用于获取处理策略报文,所述处理策略报文中包括流标识信息,所述流标识信息包括如下任意一项或多项的组合:源互联网协议IP地址、源介质访问控制MAC地址、目的IP地址、目的MAC地址、虚拟局域网标识VLANID、传输控制协议TCP源端口、TCP目的端口;
第二获取单元,用于根据所述处理策略报文得到转发表项,所述转发表项中包括所述流标识信息;
发送单元,用于根据所述转发表项,将所述流标识信息标识的数据流发送给物理交换机进行处理。
6.根据权利要求5所述的装置,其特征在于,所述第一获取单元,具体用于接收在命令行配置的处理策略,获取所述处理策略报文;相应地,所述发送单元,还用于在所述物理交换机支持选择性引流功能时,将所述处理策略报文发送到所述物理交换机;
或者,所述第一获取单元,具体用于接收所述物理交换机发送的所述处理策略报文。
7.根据权利要求5所述的装置,其特征在于,所述装置,还包括:
协商单元,用于与所述物理交换机协商是否支持所述选择性引流功能。
8.一种物理交换机,其特征在于,包括:
获取单元,用于获取处理策略报文,所述处理策略报文中包括流标识信息,所述流标识信息包括如下任意一项或多项的组合:源互联网协议IP地址、源介质访问控制MAC地址、目的IP地址、目的MAC地址、虚拟局域网标识VLAN ID、传输控制协议TCP源端口、TCP目的端口;
接收单元,用于接收所述流标识信息标识的数据流;
处理单元,用于处理所述流标识信息标识的数据流。
9.根据权利要求8所述的装置,其特征在于,所述获取单元,具体用于接收在命令行配置的处理策略,获取所述处理策略报文;
相应地,所述装置还包括:发送单元,用于在所述服务器支持选择性引流功能时,将所述处理策略报文发送到所述服务器;
或者,所述获取单元,具体用于接收所述服务器发送的所述处理策略报文。
10.根据权利要求8所述的装置,其特征在于,所述装置,还包括:
协商单元,用于与所述服务器协商是否支持所述选择性引流功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310643298.3A CN104683240B (zh) | 2013-12-03 | 2013-12-03 | 一种数据流处理的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310643298.3A CN104683240B (zh) | 2013-12-03 | 2013-12-03 | 一种数据流处理的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104683240A true CN104683240A (zh) | 2015-06-03 |
| CN104683240B CN104683240B (zh) | 2018-07-13 |
Family
ID=53317859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310643298.3A Active CN104683240B (zh) | 2013-12-03 | 2013-12-03 | 一种数据流处理的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104683240B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109218059A (zh) * | 2017-07-06 | 2019-01-15 | 华为技术有限公司 | 一种实现故障检测的方法、设备和系统 |
| CN114402568A (zh) * | 2019-08-02 | 2022-04-26 | 欧姆龙株式会社 | 网络系统、信息处理装置以及信息处理方法 |
| US12095642B2 (en) * | 2022-07-25 | 2024-09-17 | Hewlett Packard Enterprise Development Lp | Remote reachability checks in a distributed tunnel fabric |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744563A (zh) * | 2004-08-31 | 2006-03-08 | 杭州华为三康技术有限公司 | 在以太网交换机上实现策略路由的方法 |
| CN101056267A (zh) * | 2007-05-15 | 2007-10-17 | 杭州华三通信技术有限公司 | 二层转发方法及转发设备 |
| CN101789905A (zh) * | 2010-02-05 | 2010-07-28 | 杭州华三通信技术有限公司 | 防止未知组播攻击cpu的方法和设备 |
| CN102420762A (zh) * | 2011-12-05 | 2012-04-18 | 北京星网锐捷网络技术有限公司 | 报文转发方法、系统、网络设备和防火墙线卡 |
| US20130107786A1 (en) * | 2011-10-31 | 2013-05-02 | Interdigital Patent Holdings, Inc. | Method and apparatus for enabling multimedia synchronization |
-
2013
- 2013-12-03 CN CN201310643298.3A patent/CN104683240B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744563A (zh) * | 2004-08-31 | 2006-03-08 | 杭州华为三康技术有限公司 | 在以太网交换机上实现策略路由的方法 |
| CN101056267A (zh) * | 2007-05-15 | 2007-10-17 | 杭州华三通信技术有限公司 | 二层转发方法及转发设备 |
| CN101789905A (zh) * | 2010-02-05 | 2010-07-28 | 杭州华三通信技术有限公司 | 防止未知组播攻击cpu的方法和设备 |
| US20130107786A1 (en) * | 2011-10-31 | 2013-05-02 | Interdigital Patent Holdings, Inc. | Method and apparatus for enabling multimedia synchronization |
| CN102420762A (zh) * | 2011-12-05 | 2012-04-18 | 北京星网锐捷网络技术有限公司 | 报文转发方法、系统、网络设备和防火墙线卡 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109218059A (zh) * | 2017-07-06 | 2019-01-15 | 华为技术有限公司 | 一种实现故障检测的方法、设备和系统 |
| US11106517B2 (en) | 2017-07-06 | 2021-08-31 | Huawei Technologies Co., Ltd. | Multi-path fault detection |
| CN114402568A (zh) * | 2019-08-02 | 2022-04-26 | 欧姆龙株式会社 | 网络系统、信息处理装置以及信息处理方法 |
| CN114402568B (zh) * | 2019-08-02 | 2023-06-30 | 欧姆龙株式会社 | 网络系统、信息处理装置以及信息处理方法 |
| US12095642B2 (en) * | 2022-07-25 | 2024-09-17 | Hewlett Packard Enterprise Development Lp | Remote reachability checks in a distributed tunnel fabric |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104683240B (zh) | 2018-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11115465B2 (en) | Accessing endpoints in logical networks and public cloud service providers native networks using a single network interface and a single routing table | |
| JP6605713B2 (ja) | クラウドコンピューティングシステムにおけるパケット処理方法、ホスト及びシステム | |
| US10491516B2 (en) | Packet communication between logical networks and public cloud service providers native networks using a single network interface and a single routing table | |
| EP3202109B1 (en) | Inline service switch | |
| CN103379010B (zh) | 一种虚拟网络实现方法及系统 | |
| US9178828B2 (en) | Architecture for agentless service insertion | |
| WO2018023499A1 (zh) | 网络接口卡、计算设备以及数据包处理方法 | |
| US20210029077A1 (en) | Managing network connectivity between cloud computing service endpoints and virtual machines | |
| EP2868062B1 (en) | Firewall security between virtual devices | |
| JP6269999B2 (ja) | パケット処理方法および装置 | |
| CN112953831A (zh) | 一种报文转发方法及装置 | |
| CN111092801B (zh) | 数据传输方法及装置 | |
| CN105634942B (zh) | 转发报文的方法和交换机 | |
| EP3903456B1 (en) | Service insertion in public cloud environments | |
| US8929255B2 (en) | System and method for input/output virtualization using virtualized switch aggregation zones | |
| US10178068B2 (en) | Translating network attributes of packets in a multi-tenant environment | |
| WO2019040720A1 (en) | ACCESS TO END POINTS IN LOGIC NETWORKS AND NATIVE NETWORKS OF PUBLIC CLOUD SERVICE PROVIDERS USING ONLY ONE NETWORK INTERFACE AND ONE ROUTING TABLE | |
| WO2018103043A1 (zh) | 云计算系统中的报文处理方法及设备 | |
| WO2016066077A1 (en) | Services execution | |
| US20200389399A1 (en) | Packet handling in software-defined networking (sdn) environments | |
| EP4141666A1 (en) | Dual user space-kernel space datapaths for packet processing operations | |
| CN111163004B (zh) | 服务链数据处理方法、装置和计算机设备 | |
| WO2015081534A1 (zh) | 一种数据报文的传输系统、传输方法和设备 | |
| CN104683240A (zh) | 一种数据流处理的方法及装置 | |
| US9503278B2 (en) | Reflective relay processing on logical ports for channelized links in edge virtual bridging systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |