CN105939216B - 报文传输的方法及装置 - Google Patents
报文传输的方法及装置 Download PDFInfo
- Publication number
- CN105939216B CN105939216B CN201610151285.8A CN201610151285A CN105939216B CN 105939216 B CN105939216 B CN 105939216B CN 201610151285 A CN201610151285 A CN 201610151285A CN 105939216 B CN105939216 B CN 105939216B
- Authority
- CN
- China
- Prior art keywords
- message
- layer fast
- fast forwarding
- processor
- outer layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000005540 biological transmission Effects 0.000 title claims abstract description 27
- 230000008569 process Effects 0.000 claims description 24
- 238000010276 construction Methods 0.000 abstract 8
- 238000010586 diagram Methods 0.000 description 7
- 238000005538 encapsulation Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种报文传输的方法及装置,所述方法应用于包括转发芯片和处理器的网络设备上,所述方法包括:转发芯片接收报文,并在所述报文匹配内层快转表项成功,且匹配外层快转表项失败时,将所述报文发送至处理器,并向处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;处理器在接收到所述报文时,如果确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文,则通过路由表发送所述报文。应用本申请实施例,转发芯片在向处理器发送报文时,会向处理器指示所述报文是否为内层快转表项匹配成功,且外层快转表项匹配失败的报文,从而可以保证业务传输的正常进行,不会造成业务中断。
Description
技术领域
本申请涉及网络通信技术领域,尤其涉及一种报文传输的方法及装置。
背景技术
快转表项是网络设备用于提高报文转发性能使用的转发表项,且快转表项应用在转发芯片中。对于封装类业务,快转表项包括内层快转表项和外层快转表项,网络设备的转发芯片收到报文后,先查找内层快转表项,对报文进行加封装之后,再查找外层快转表项,对加封装后的报文进行转发,然而,若外层快转表项异常,转发芯片会将加封装后的报文发送至网络设备的处理器,由处理器对加封装后的报文进行合法检查,由于加封装后的报文携带的源地址为本地地址,所以处理器会认为加封装后的报文是不合法的报文,并丢弃掉加封装后的报文,从而造成业务中断。
发明内容
有鉴于此,本申请提供一种报文传输的方法及装置,以解决现有的传输方式会造成业务中断的问题。
根据本申请实施例的第一方面,提供一种报文传输的方法,所述方法应用于包括转发芯片和处理器的网络设备上,所述转发芯片中预先配置有内层快转表项和外层快转表项,所述方法包括:
所述转发芯片接收报文,并在所述报文匹配内层快转表项成功,且匹配外层快转表项失败时,将所述报文发送至所述处理器,并向所述处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;
所述处理器在接收到所述报文时,如果确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文,则通过路由表发送所述报文。
根据本申请实施例的第二方面,提供一种报文传输的装置,所述装置应用于包括转发芯片和处理器的网络设备上,所述转发芯片中预先配置有内层快转表项和外层快转表项,所述装置包括应用在所述转发芯片上的接收模块和第一发送模块,以及应用在所述处理器上的确定模块和第二发送模块,其中:
所述接收模块,用于接收报文;
所述第一发送模块,用于在所述报文匹配内层快转表项成功,且匹配外层快转表项失败时,将所述报文发送至所述处理器,并向所述处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;
所述确定模块,用于在接收到所述报文时,确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;
所述第二发送模块,用于在所述确定模块确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文时,通过路由表发送所述报文。
应用本申请实施例,网络设备的转发芯片接收到报文时,在所述报文在转发芯片中匹配内层快转表项成功,且匹配外层快转表项失败时,转发芯片将所述报文发送至网络设备的处理器,并向处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;然后处理器如果确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文,则通过路由表发送所述报文。基于上述实现方式,转发芯片在向处理器发送报文时,会向处理器指示所述报文是否为内层快转表项匹配成功,且外层快转表项匹配失败的报文,以使处理器在确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文时,可以直接通过路由表发送所述报文,而不会经过在进行合法检查时,将报文丢弃掉的过程,从而可以保证业务传输的正常进行,不会造成业务中断。
附图说明
图1为本申请根据一示例性实施例示出的一种报文传输的应用场景图;
图2为本申请根据一示例性实施例示出的一种报文传输的方法的实施例流程图;
图3为本申请根据一示例性实施例示出的另一种报文传输的方法的实施例流程图;
图4为本申请根据一示例性实施例示出的一种网络设备的硬件结构图;
图5为本申请根据一示例性实施例示出的一种报文传输的装置的实施例结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参见图1所示,为一种报文传输的应用场景图,包括:内网服务器、网络设备、客户端。其中,所述内网服务器用于向客户端提供数据资源;所述网络设备用于对接收到的报文进行业务处理之后转发出去,所述网络设备包括转发芯片和处理器,所述转发芯片中设置有快转表项,所述转发芯片在接收到报文时,通过查找快转表项可以对报文进行业务处理,然后再转发出去,从而提高了报文的转发性能,若所述转发芯片查找快转表项失败,则将报文上送到处理器进行业务处理之后转发出去;所述客户端可以通过网络设备从内网服务器获取数据资源。
在本申请实施例中,网络设备是基于封装类业务的报文进行的业务处理与转发,比如基于L2TP(Layer 2Tunneling Protocol,第二层隧道协议)、GRE(Generic RoutingEncapsulation,通用路由封装)、IPSec(IP security protocol,IP安全协议)等的业务。对于封装类业务,由于网络设备的转发芯片在接收到报文,进行业务处理之后,报文的IP(Internet Protocol,网际协议)头发生变化,因此转发芯片中的快转表项为双层快转表项,包括内层快转表项和外层快转表项。比如,若转发芯片接收到内网服务器发送的报文(可称为内层报文),先查找内层快转表项对报文进行业务处理,即加封装处理,然后将经过业务处理的报文(可称为外层报文)通过查找外层快转表项发送到客户端;若转发芯片接收到客户端发送的报文(可称为外层报文),先查找外层快转表项对报文进行业务处理,即解封装处理,然后将经过业务处理的报文(可称为内层报文)通过查找内层快转表项发送到内网服务器。而当转发芯片对接收到的报文处理不了时,将报文上送至网络设备的处理器进行业务处理并转发。
参见图2所示,为本申请根据一示例性实施例示出的一种报文传输的方法的实施例流程图,该实施例应用于网络设备上,包括以下步骤:
步骤201:转发芯片接收报文,并在所述报文匹配内层快转表项成功,且匹配外层快转表项失败时,将所述报文发送至处理器,并向处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文。
当网络设备的转发芯片接收到内网服务器发送的报文时,转发芯片利用报文携带的会话特征查找内层快转表项,若查找成功,则利用会话特征对应的业务处理信息修改报文,然后再利用修改后的报文携带的会话特征查找外层快转表项,若查找失败,则确定所述报文匹配内层快转表项成功,且匹配外层快转表项失败。
其中,转发芯片的内层快转表项和外层快转表项中可以记录有会话特征、业务标识、业务处理信息以及三层转发信息的对应关系。所述会话特征可以是五元组信息;所述业务标识的值可以为单个字符或者字符串,每个字符或字符串可以唯一表示一种业务,例如,业务标识为N,表示加封装业务。转发芯片若在内层快转表项中查找到所述会话特征,则判断所述会话特征对应的业务标识是否为加封装业务标识,若是,则利用会话特征对应的业务处理信息修改报文,并利用修改后的报文携带的会话特征查找外层快转表项;若否,则利用所述会话特征对应的其他业务处理信息修改报文,并利用对应的三层转发信息发送所述报文。此外,若在外层快转表项中存在修改后的报文携带的会话特征,则利用对应的三层转发信息发送修改后的报文,其中,所述三层转发信息可以包括出接口、入接口以及下一跳MAC(Media Access Control,媒体访问控制)地址。
其中,针对转发芯片利用会话特征对应的业务处理信息修改报文,并利用修改后的报文携带的会话特征查找外层快转表项的过程,所述业务处理信息指的是加封装业务处理信息,即给报文贴上新的业务头、新的UDP(User Datagram Protocol,用户数据报协议)头、新的IP头,所述新的IP头中的源IP地址为本地地址。因此,修改后的报文(称为外层报文)携带的会话特征与修改前的报文(称为内层报文)携带的会话特征不相同,从而转发芯片需要利用修改后的报文携带的新的会话特征查找外层快转表项进行发送。
针对转发芯片将所述报文发送至处理器,并向处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文的过程。在一个例子中,当转发芯片与处理器通过第一接口和第二接口连接时,转发芯片可以通过第一接口将报文发送至处理器,所述第一接口可以用于向处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文。
在另一个例子中,转发芯片可以在报文中添加预设标识,并将报文发送至处理器,所述预设标识可以用于向处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文。
其中,所述预设标识可以包括但不限于是字符或数值,例如在报文中添加标识1,标识1表示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文。
需要说明的是,在第一个例子中,只有转发芯片与处理器之间至少通过两个接口连接,方可区分转发芯片发送到处理器的报文是否是内层快转表项匹配成功,且外层快转表项匹配失败的报文,此时,转发芯片发送的报文不会携带预设标识。然而考虑到转发芯片与处理器之间通常只有一个接口连接,因此,可以利用第二个例子,在报文中添加预设标识,以使处理器区分接收到的报文是否是内层快转表项匹配成功,且外层快转表项匹配失败的报文。
步骤202:处理器在接收到报文时,如果确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文,则通过路由表发送所述报文。
其中,针对处理器确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文的过程,如步骤201所述,针对第一个例子,若处理器通过第一接口接收到报文,则确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文。针对第二个例子,若处理器接收到的报文携带有预设标识,则确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文。
当处理器确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文时,跳过合法检查的过程,直接通过路由表发送报文。从而,处理器不会由于所述报文(加封装后的报文)携带的源地址为本地地址,而认为报文是不合法的报文而丢弃掉,造成业务中断。
需要说明的是,如步骤201所述,转发芯片在匹配内层快转表项失败时,可以将所述报文上送至处理器。针对第一个例子,可以通过第二接口将报文上送至处理器,所述第二接口可以用于向处理器指示所述报文不是内层快转表项匹配成功,且外层快转表项匹配失败的报文。因此,处理器在通过第二接口接收到报文时,确定所述报文不是内层快转表项匹配成功,且外层快转表项匹配失败的报文。针对第二个例子,由于转发芯片是匹配内层快转表项失败,因此,不会在报文中添加预设标识,而是直接将报文上送至处理器。因此,处理器在接收到报文时,发现没有携带预设标识,确定所述报文不是内层快转表项匹配成功,且外层快转表项匹配失败的报文。然后,处理器对所述报文进行合法检查,由于所述报文在转发芯片中没有经过业务处理(即加封装处理),其携带的会话特征未发生变化,因此会通过合法检查,最终处理器对所述报文进行业务处理,并在业务处理完成后,通过路由表发送所述报文。
针对处理器对所述报文进行业务处理的过程,处理器根据所述报文携带的报文特征获取对应的业务标识,并利用业务标识与报文携带的会话特征新建会话,所述报文特征可以但不限于端口号。然后处理器再利用业务标识获取对应的业务处理信息,并利用所述业务处理信息修改报文。
此外,处理器中可以记录有业务处理信息与三层转发信息的对应关系,因此,处理器可以通过业务处理信息获取对应的三层转发信息,然后可以将业务标识、会话特征、业务处理信息以及三层转发信息发送至转发芯片,以使转发芯片将业务标识、会话特征、业务处理信息以及三层转发信息添加到内层快转表项中。从而,实现对内层快转表项的修复。
针对处理器通过路由表发送所述报文的过程,处理器查找路由表中是否存在所述报文携带的目的IP地址,如果是,则利用所述目的IP地址对应的路由表项发送所述报文。所述路由表中可以记录有目的IP地址、下一跳IP地址以及出接口的对应关系,因此,如果存在所述目的IP地址,则将所述报文从所述目的IP地址对应的出接口发送至下一跳IP地址指向的网络设备。再经过步骤201和步骤202的处理步骤,最终将报文发送至客户端。
此外,如果路由表中不存在所述报文携带的目的IP地址,则处理器将所述报文丢弃,并将丢包计数器加1,并且在丢包计数器的数值达到预设阈值时,向管理设备发送警告通知,以便于管理员进行问题定位。
由上述实施例所述,网络设备的转发芯片接收到报文时,在所述报文在转发芯片中匹配内层快转表项成功,且匹配外层快转表项失败时,转发芯片将所述报文发送至网络设备的处理器,并向处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;然后处理器如果确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文,则通过路由表发送所述报文。基于上述实现方式,转发芯片在向处理器发送报文时,会向处理器指示所述报文是否为内层快转表项匹配成功,且外层快转表项匹配失败的报文,以使处理器在确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文时,可以直接通过路由表发送所述报文,而不会经过在进行合法检查时,将报文丢弃掉的过程。从而可以保证业务传输的正常进行,不会造成业务中断。
参见图3所示,为本申请根据一示例性实施例示出的另一种报文传输的方法的实施例流程图,该实施例应用于网络设备的转发芯片上,包括以下步骤:
步骤301:接收内网服务器发送的报文。
通常,网络设备接收报文时,报文首先进入转发芯片。因此转发芯片会接收到内网服务器发送的报文。
步骤302:判断内层快转表项中是否存在所述报文携带的会话特征,若否,则执行步骤303,若是,则执行步骤304。
其中,内层快转表项中记录会话特征、业务标识、业务处理信息以及三层转发信息的对应关系。所述会话特征可以是五元组信息。
步骤303:将所述报文上送至处理器,以使所述处理器对所述报文进行业务处理,并在业务处理完成后,通过查找路由表将所述报文发送至客户端。
如步骤201和步骤202所述,转发芯片在匹配内层快转表项失败时,可以将所述报文上送至处理器。在一个例子中,当转发芯片与处理器通过第一接口和第二接口连接时,可以通过第二接口将报文上送至处理器,所述第二接口可以用于向处理器指示所述报文不是内层快转表项匹配成功,且外层快转表项匹配失败的报文。因此,处理器在通过第二接口接收到报文时,确定所述报文不是内层快转表项匹配成功,且外层快转表项匹配失败的报文。在另一个例子中,由于转发芯片是匹配内层快转表项失败,因此,不会在报文中添加预设标识,而是直接将报文上送至处理器。因此,处理器在接收到报文时,发现没有携带预设标识,确定所述报文不是内层快转表项匹配成功,且外层快转表项匹配失败的报文。所述预设标识后续会详细阐述。然后,处理器对所述报文进行合法检查,由于所述报文在转发芯片中没有经过业务处理(即加封装处理),其携带的会话特征未发生变化,因此会通过合法检查,最终处理器对所述报文进行业务处理,并在业务处理完成后,通过路由表发送所述报文。
针对处理器对所述报文进行业务处理的过程,处理器根据所述报文携带的报文特征获取对应的业务标识,并利用业务标识与报文携带的会话特征新建会话,所述报文特征可以但不限于端口号。然后处理器再利用业务标识获取对应的业务处理信息,并利用所述业务处理信息修改报文。
此外,处理器中可以记录有业务处理信息与三层转发信息的对应关系,因此,处理器可以通过业务处理信息获取对应的三层转发信息,然后可以将业务标识、会话特征、业务处理信息以及三层转发信息发送至转发芯片,以使转发芯片将业务标识、会话特征、业务处理信息以及三层转发信息添加到内层快转表项中。从而,实现对内层快转表项的修复。
针对处理器通过路由表发送所述报文的过程,处理器查找路由表中是否存在所述报文携带的目的IP地址,如果是,则利用所述目的IP地址对应的路由表项发送所述报文。所述路由表中可以记录有目的IP地址、下一跳IP地址以及出接口的对应关系,因此,如果存在所述目的IP地址,则将所述报文从所述目的IP地址对应的出接口发送至下一跳IP地址指向的网络设备。并最终通过网络设备的路由表将报文发送至客户端。
此外,如果路由表中不存在所述报文携带的目的IP地址,则处理器可以将所述报文丢弃,并将丢包计数器加1,并且在丢包计数器的数值达到预设阈值时,向管理设备发送警告通知,以便于管理员进行问题定位。
步骤304:获取所述会话特征对应的业务标识。
其中,所述业务标识的值可以为单个字符或者字符串,每个字符或字符串可以唯一表示一种业务,例如,业务标识为N,表示加封装业务。
步骤305:判断所述业务标识是否为加封装业务标识,若否,则执行步骤306,若是,则执行步骤307。
步骤306:利用所述会话特征对应的其他业务处理信息修改报文,并利用对应的三层转发信息将所述报文发送至客户端。
所述三层转发信息可以包括出接口、入接口以及下一跳MAC地址。转发芯片则将所述报文从对应的三层转发信息中的出接口发送至下一跳MAC地址指向的网络设备。并最终通过网络设备的路由表将报文发送至客户端。
步骤307:利用所述会话特征对应的业务处理信息修改报文。
其中,所述业务处理信息指的是加封装业务处理信息,即给报文贴上新的业务头、新的UDP(User Datagram Protocol,用户数据报协议)头、新的IP头,所述新的IP头中的源IP地址为本地地址。因此,修改后的报文(称为外层报文)携带的会话特征与修改前的报文(称为内层报文)携带的会话特征不相同。
步骤308:判断外层快转表项中是否存在修改后的报文携带的会话特征,若否,则执行步骤309,若是,则执行步骤310。
由于所述报文经过业务处理之后,其携带的会话特征发生改变,因此,转发芯片需要利用修改后的报文携带的新的会话特征查找外层快转表项进行发送。
步骤309:将所述修改后的报文上送至处理器,以使所述处理器通过查找路由表将所述修改后的报文发送至客户端。
若外层快转表项中不存在修改后的报文携带的会话特征,则转发芯片确定所述报文匹配内层快转表项成功,且匹配外层快转表项失败,将修改后的报文上送至处理器,并向处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文。如步骤201所述,在一个例子中,当转发芯片与处理器通过第一接口和第二接口连接时,转发芯片可以通过第一接口将报文发送至处理器,所述第一接口可以用于向处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文。
在另一个例子中,转发芯片可以在报文中添加预设标识,并将报文发送至处理器,所述预设标识可以用于向处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文。
其中,所述预设标识可以包括但不限于是字符或数值,例如在报文中添加标识1,标识1表示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文。
需要说明的是,在第一个例子中,只有转发芯片与处理器之间至少通过两个接口连接,方可区分转发芯片发送到处理器的报文是否是内层快转表项匹配成功,且外层快转表项匹配失败的报文,此时,转发芯片发送的报文不会携带预设标识。然而考虑到转发芯片与处理器之间通常只有一个接口连接,因此,可以利用第二个例子,在报文中添加预设标识,以使处理器区分接收到的报文是否是内层快转表项匹配成功,且外层快转表项匹配失败的报文。
针对处理器通过查找路由表发送修改后的报文的过程,如步骤303所述,不再赘述。
此外,如果路由表中不存在所述修改后的报文携带的目的IP地址,则处理器也可以将所述修改后的报文丢弃,并将丢包计数器加1,并且在丢包计数器的数值达到预设阈值时,向管理设备发送警告通知,以便于管理员进行问题定位。
基于上述描述可知,当处理器确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文时,跳过合法检查的过程,直接通过路由表发送报文。从而,处理器不会由于所述报文(加封装后的报文)携带的源地址为本地地址,而认为报文是不合法的报文而丢弃掉,造成业务中断。
步骤310:利用对应的三层转发信息将所述修改后的报文发送至客户端。
若外层快转表项中存在修改后的报文携带的会话特征,则转发芯片获取所述会话特征对应的三层转发信息将所述修改后的报文发送至客户端。其转发过程,如步骤306所述,不再赘述。
由上述实施例所述,网络设备的转发芯片接收到报文时,在所述报文在转发芯片中匹配内层快转表项成功,且匹配外层快转表项失败时,转发芯片将所述报文发送至网络设备的处理器,并向处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;然后处理器如果确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文,则通过路由表发送所述报文。基于上述实现方式,转发芯片在向处理器发送报文时,会向处理器指示所述报文是否为内层快转表项匹配成功,且外层快转表项匹配失败的报文,以使处理器在确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文时,可以直接通过路由表发送所述报文,而不会经过在进行合法检查时,将报文丢弃掉的过程。从而可以保证业务传输的正常进行,不会造成业务中断。
与前述报文传输的方法的实施例相对应,本申请还提供了报文传输的装置的实施例。
本申请报文传输的装置的实施例可以应用在网络设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图4所示,为本申请报文传输的装置所在设备的一种硬件结构图,除了图4所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常根据该设备的实际功能,还可以包括其他硬件,对此不再赘述。
参见图5所示,为本申请根据一示例性实施例示出的一种报文传输的装置的实施例结构图,所述装置应用于包括转发芯片和处理器的网络设备上,所述转发芯片中预先配置有内层快转表项和外层快转表项,所述装置包括应用在所述转发芯片上的接收模块510和第一发送模块520,以及应用在所述处理器上的确定模块530和第二发送模块540。
其中,所述接收模块510,用于接收报文;
所述第一发送模块520,用于在所述报文匹配内层快转表项成功,且匹配外层快转表项失败时,将所述报文发送至所述处理器,并向所述处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;
所述确定模块530,用于在接收到所述报文时,确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;
所述第二发送模块540,用于在所述确定模块确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文时,通过路由表发送所述报文。
在一个可选的实现方式中,当所述转发芯片与所述处理器通过第一接口和第二接口连接时,所述第一发送模块520,具体用于通过所述第一接口将所述报文发送至所述处理器,所述第一接口用于向所述处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;或者,
所述第一发送模块520,具体用于在所述报文中添加预设标识,并将所述报文发送至所述处理器,所述预设标识用于向所述处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;
所述确定模块530,具体用于若通过所述第一接口接收到报文,则确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;或者,若接收到的报文携带有预设标识,则确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文。
在另一个可选的实现方式中,所述装置还包括应用在所述处理器上的业务处理模块(图5中未示出):
所述业务处理模块,用于在接收到所述报文时,确定所述报文不是内层快转表项匹配成功,且外层快转表项匹配失败的报文,则对所述报文进行业务处理;
所述第二发送模块540,还用于在所述业务处理模块对所述报文进行业务处理完成后,通过路由表发送所述报文。
在另一个可选的实现方式中,所述第一发送模块520,具体用于在确定所述报文匹配内层快转表项成功,且匹配外层快转表项失败的过程中,利用所述报文携带的会话特征查找内层快转表项;若查找成功,则利用所述会话特征对应的业务处理信息修改所述报文;利用修改后的报文携带的会话特征查找外层快转表项;若查找失败,则确定所述报文匹配内层快转表项成功,且匹配外层快转表项失败。
在另一个可选的实现方式中,所述第二发送模块540,具体用于在通过路由表发送所述报文的过程中,查找路由表中是否存在所述报文携带的目的IP地址,如果是,则利用所述目的IP地址对应的路由表项发送所述报文;
所述装置还包括应用在所述处理器上的丢包计数模块(图5中未示出):
所述丢包计数模块,用于在所述第二发送模块540查找路由表中是否存在所述报文携带的目的IP地址之后,当查找结果为否时,将所述报文丢弃,并将丢包计数器加1;
所述第二发送模块540,还用于在所述丢包计数器的数值达到预设阈值时,向管理设备发送警告通知。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
由上述实施例所述,网络设备的转发芯片接收到报文时,在所述报文在转发芯片中匹配内层快转表项成功,且匹配外层快转表项失败时,转发芯片将所述报文发送至网络设备的处理器,并向处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;然后处理器如果确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文,则通过路由表发送所述报文。基于上述实现方式,转发芯片在向处理器发送报文时,会向处理器指示所述报文是否为内层快转表项匹配成功,且外层快转表项匹配失败的报文,以使处理器在确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文时,可以直接通过路由表发送所述报文,而不会经过在进行合法检查时,将报文丢弃掉的过程,从而可以保证业务传输的正常进行,不会造成业务中断。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种报文传输的方法,其特征在于,所述方法应用于包括转发芯片和处理器的网络设备上,所述转发芯片中预先配置有内层快转表项和外层快转表项,所述方法包括:
所述转发芯片接收报文,并在所述报文匹配内层快转表项成功,且匹配外层快转表项失败时,将所述报文发送至所述处理器,并向所述处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;
所述处理器在接收到所述报文时,如果确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文,则通过路由表发送所述报文。
2.根据权利要求1所述的方法,其特征在于,所述转发芯片将所述报文发送至所述处理器,并向所述处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文的过程,具体包括:
当所述转发芯片与所述处理器通过第一接口和第二接口连接时,所述转发芯片通过所述第一接口将所述报文发送至所述处理器,所述第一接口用于向所述处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;或者,所述转发芯片在所述报文中添加预设标识,并将所述报文发送至所述处理器,所述预设标识用于向所述处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;所述转发芯片在匹配内层快转表项失败时,通过所述第二接口将所述报文上送至所述处理器,所述第二接口用于向所述处理器指示所述报文不是内层快转表项匹配成功,且外层快转表项匹配失败的报文;
所述处理器确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文的过程,具体包括:若所述处理器通过所述第一接口接收到报文,则确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;或者,若所述处理器接收到的报文携带有预设标识,则确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述处理器在接收到所述报文时,如果确定所述报文不是内层快转表项匹配成功,且外层快转表项匹配失败的报文,则对所述报文进行业务处理,并在业务处理完成后,通过路由表发送所述报文。
4.根据权利要求1所述的方法,其特征在于,所述转发芯片确定所述报文匹配内层快转表项成功,且匹配外层快转表项失败的过程,具体包括:
所述转发芯片利用所述报文携带的会话特征查找内层快转表项;
若查找成功,则利用所述会话特征对应的业务处理信息修改所述报文;
所述转发芯片利用修改后的报文携带的会话特征查找外层快转表项;
若查找失败,则确定所述报文匹配内层快转表项成功,且匹配外层快转表项失败。
5.根据权利要求1或3所述的方法,其特征在于,所述处理器通过路由表发送所述报文的过程,具体包括:
所述处理器查找路由表中是否存在所述报文携带的目的网际协议IP地址,如果是,则利用所述目的IP地址对应的路由表项发送所述报文;
在所述处理器查找路由表中是否存在所述报文携带的目的IP地址之后,还包括:
如果否,则所述处理器将所述报文丢弃,并将丢包计数器加1;在所述丢包计数器的数值达到预设阈值时,向管理设备发送警告通知。
6.一种报文传输的装置,其特征在于,所述装置应用于包括转发芯片和处理器的网络设备上,所述转发芯片中预先配置有内层快转表项和外层快转表项,所述装置包括应用在所述转发芯片上的接收模块和第一发送模块,以及应用在所述处理器上的确定模块和第二发送模块,其中:
所述接收模块,用于接收报文;
所述第一发送模块,用于在所述报文匹配内层快转表项成功,且匹配外层快转表项失败时,将所述报文发送至所述处理器,并向所述处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;
所述确定模块,用于在接收到所述报文时,确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;
所述第二发送模块,用于在所述确定模块确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文时,通过路由表发送所述报文。
7.根据权利要求6所述的装置,其特征在于,当所述转发芯片与所述处理器通过第一接口和第二接口连接时,所述第一发送模块,具体用于通过所述第一接口将所述报文发送至所述处理器,所述第一接口用于向所述处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;或者,
所述第一发送模块,具体用于在所述报文中添加预设标识,并将所述报文发送至所述处理器,所述预设标识用于向所述处理器指示所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;并且用于所述转发芯片在匹配内层快转表项失败时,通过所述第二接口将所述报文上送至所述处理器,所述第二接口用于向所述处理器指示所述报文不是内层快转表项匹配成功,且外层快转表项匹配失败的报文;
所述确定模块,具体用于若通过所述第一接口接收到报文,则确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文;或者,若接收到的报文携带有预设标识,则确定所述报文是内层快转表项匹配成功,且外层快转表项匹配失败的报文。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括应用在所述处理器上的业务处理模块:
所述业务处理模块,用于在接收到所述报文时,确定所述报文不是内层快转表项匹配成功,且外层快转表项匹配失败的报文,则对所述报文进行业务处理;
所述第二发送模块,还用于在所述业务处理模块对所述报文进行业务处理完成后,通过路由表发送所述报文。
9.根据权利要求6所述的装置,其特征在于,所述第一发送模块,具体用于在确定所述报文匹配内层快转表项成功,且匹配外层快转表项失败的过程中,利用所述报文携带的会话特征查找内层快转表项;若查找成功,则利用所述会话特征对应的业务处理信息修改所述报文;利用修改后的报文携带的会话特征查找外层快转表项;若查找失败,则确定所述报文匹配内层快转表项成功,且匹配外层快转表项失败。
10.根据权利要求6或8所述的装置,其特征在于,所述第二发送模块,具体用于在通过路由表发送所述报文的过程中,查找路由表中是否存在所述报文携带的目的网际协议IP地址,如果是,则利用所述目的IP地址对应的路由表项发送所述报文;
所述装置还包括应用在所述处理器上的丢包计数模块:
所述丢包计数模块,用于在所述第二发送模块查找路由表中是否存在所述报文携带的目的IP地址之后,当查找结果为否时,将所述报文丢弃,并将丢包计数器加1;
所述第二发送模块,还用于在所述丢包计数器的数值达到预设阈值时,向管理设备发送警告通知。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610151285.8A CN105939216B (zh) | 2016-03-16 | 2016-03-16 | 报文传输的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610151285.8A CN105939216B (zh) | 2016-03-16 | 2016-03-16 | 报文传输的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105939216A CN105939216A (zh) | 2016-09-14 |
CN105939216B true CN105939216B (zh) | 2019-11-12 |
Family
ID=57152514
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610151285.8A Active CN105939216B (zh) | 2016-03-16 | 2016-03-16 | 报文传输的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105939216B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106850386B (zh) * | 2017-02-13 | 2020-06-09 | 杭州迪普科技股份有限公司 | 报文处理方法和设备 |
CN106899606B (zh) * | 2017-03-16 | 2020-02-11 | 新华三技术有限公司 | 一种报文处理方法和装置 |
CN109347744B (zh) * | 2018-09-20 | 2021-07-23 | 新华三技术有限公司 | 一种报文处理方法、装置及网络设备 |
CN112152919A (zh) * | 2020-09-23 | 2020-12-29 | 杭州迪普科技股份有限公司 | 路由维护方法、装置、设备及计算机可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247308A (zh) * | 2007-02-13 | 2008-08-20 | 上海亿人通信终端有限公司 | 基于网络处理器实现IPv6穿越IPv4的隧道报文处理方法 |
CN102664804A (zh) * | 2012-04-24 | 2012-09-12 | 汉柏科技有限公司 | 网络设备实现网桥功能的方法及系统 |
CN102882810A (zh) * | 2012-10-26 | 2013-01-16 | 杭州迪普科技有限公司 | 一种报文快速转发方法及装置 |
CN103647716A (zh) * | 2013-11-22 | 2014-03-19 | 上海斐讯数据通信技术有限公司 | 一种数据包快速转发方法及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101599910B (zh) * | 2009-07-15 | 2012-01-04 | 杭州华三通信技术有限公司 | 报文发送的方法及设备 |
US9270572B2 (en) * | 2011-05-02 | 2016-02-23 | Brocade Communications Systems Inc. | Layer-3 support in TRILL networks |
-
2016
- 2016-03-16 CN CN201610151285.8A patent/CN105939216B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247308A (zh) * | 2007-02-13 | 2008-08-20 | 上海亿人通信终端有限公司 | 基于网络处理器实现IPv6穿越IPv4的隧道报文处理方法 |
CN102664804A (zh) * | 2012-04-24 | 2012-09-12 | 汉柏科技有限公司 | 网络设备实现网桥功能的方法及系统 |
CN102882810A (zh) * | 2012-10-26 | 2013-01-16 | 杭州迪普科技有限公司 | 一种报文快速转发方法及装置 |
CN103647716A (zh) * | 2013-11-22 | 2014-03-19 | 上海斐讯数据通信技术有限公司 | 一种数据包快速转发方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105939216A (zh) | 2016-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10841279B2 (en) | Learning network topology and monitoring compliance with security goals | |
US10027626B2 (en) | Method for providing authoritative application-based routing and an improved application firewall | |
CN107241186B (zh) | 网络设备和用于网络通信的方法 | |
US8705362B2 (en) | Systems, methods, and apparatus for detecting a pattern within a data packet | |
US20110093612A1 (en) | Device, method and computer readable medium for bgp route monitoring | |
CN105939216B (zh) | 报文传输的方法及装置 | |
CN113709057A (zh) | 网络拥塞的通告方法、代理节点、网络节点及计算机设备 | |
CN109995746B (zh) | 用于用户数据协议(udp)业务的分组丢失检测 | |
CN103891206B (zh) | 网络数据流检测状态的同步方法和设备 | |
CN104301141B (zh) | 一种保存配置信息的方法、装置及系统 | |
WO2017206576A1 (zh) | 一种网关业务的处理方法及装置 | |
CN110557342A (zh) | 用于分析和减轻丢弃的分组的设备 | |
US20070110070A1 (en) | Techniques for sequencing system log messages | |
US20180191650A1 (en) | Publish-subscribe based exchange for network services | |
US11874845B2 (en) | Centralized state database storing state information | |
WO2021027420A1 (zh) | 用于数据传输的方法和装置 | |
US11245599B2 (en) | Network traffic monitoring or storage using a signed uniform resource locator | |
WO2021088439A1 (zh) | 一种监控对等体的运行状态的方法、装置及存储介质 | |
CN106254433B (zh) | 一种建立tcp通信连接的方法及装置 | |
US20160112488A1 (en) | Providing Information of Data Streams | |
CN111654474B (zh) | 一种安全检测的方法和装置 | |
CN103209124B (zh) | 报文处理方法、装置及系统 | |
CN106059846B (zh) | 应用于vxlan中的故障分析方法和装置 | |
US10148576B2 (en) | Network processing unit (NPU) integrated layer 2 network device for layer 3 offloading | |
KR20110040152A (ko) | 공격자 패킷 역추적 방법 및 이를 위한 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant after: Hangzhou Dipu Polytron Technologies Inc Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant before: Hangzhou Dipu Technology Co., Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |