CN106330715A - 报文处理方法及装置 - Google Patents
报文处理方法及装置 Download PDFInfo
- Publication number
- CN106330715A CN106330715A CN201510384762.0A CN201510384762A CN106330715A CN 106330715 A CN106330715 A CN 106330715A CN 201510384762 A CN201510384762 A CN 201510384762A CN 106330715 A CN106330715 A CN 106330715A
- Authority
- CN
- China
- Prior art keywords
- message
- forwarding
- fast
- list item
- forwarding list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
Abstract
本申请提出报文处理方法及装置。方法包括:中间网络设备接收报文,若未查找到报文对应的快速转发表项,则生成报文的快速转发表项,对报文进行业务处理、生成对应的会话表项,建立所述快速转发表项和所述会话表项的关联,并根据普通转发表项对报文进行转发处理;若查找到报文对应的快速转发表项,则根据查找到的快速转发表项关联的会话表项,对报文进行业务处理,并根据查找到的快速转发表项对报文进行转发处理。本申请提升了业务新建速率。
Description
技术领域
本申请涉及流量转发技术领域,尤其涉及报文处理方法及装置。
背景技术
会话管理是为了实现NAT(Network Address Translation,网络地址转换)、ASPF(Advanced Stateful Packet Filter,高级状态包过滤)、攻击检测及防范等基于会话进行处理的业务而抽象出来的公共功能。此功能把传输层报文之间的交互关系抽象为会话,并根据发起方和响应方的报文信息对会话进行状态更新和老化,支持多个业务特性分别对同一个业务报文进行处理。
客户端向服务器发起连接请求报文的时候,系统会创建一个会话表项。该表项中记录了一个会话所对应的请求报文信息和回应报文信息,包括源IP地址/端口号、目的IP地址/端口号、传输层协议类型、应用层协议类型、会话的协议状态等。
报文转发速率是衡量设备性能的一项关键指标。按照常规流程,设备收到一个报文后,根据报文的目的地址寻找转发表中与之匹配的转发表项,然后确定一条最佳的路径,同时还将报文按照数据链路层上使用的协议进行封装,最后进行报文转发。
快速转发是采用高速缓存来处理报文,采用了基于数据流的技术。
快速转发使用5元组(即源IP地址、源端口号、目的IP地址、目的端口号、协议号)来标识一条数据流。当一条数据流的第一个报文通过查找路由表转发后,在高速缓存中生成相应的快速转发表项,该数据流后续报文的转发就可以通过直接查找快速转发表进行转发。这样便大大缩减了IP报文的排队流程,减少报文的转发时间,提高IP报文的转发速率。
一台网络设备所能承受最大新建速率的基本指标,说明了该网络设备在不丢失连接的基础上每秒能处理的最大连接数,其单位为连接/秒(Transactions Per Second)。
以带NAT服务的HTTP(Hyper Text Transfer Protocol,超文本传输协议)连接的新建速率测试过程为例:1)客户端通过网络设备向服务器发起HTTP连接请求,网络设备会对交互报文进行NAT转换;2)连接建立成功后,客户端通过HTTP从服务器获取少量的数据;3)客户端拆除该HTTP连接;以上三个步骤为一个完整的transaction,而新建速率则是一秒时间内能完成的transaction总数,这个速率能够综合体现网络设备的普通转发、快速转发、业务处理性能。
发明内容
本申请实施例提供报文处理方法及装置。
本申请的技术方案是这样实现的:
一种报文处理方法,该方法包括:
中间网络设备接收报文,若未查找到报文对应的快速转发表项,则生成报文的快速转发表项,对报文进行业务处理、生成对应的会话表项,建立所述快速转发表项和所述会话表项的关联,并根据普通转发表项对报文进行转发处理;
若查找到报文对应的快速转发表项,则根据查找到的快速转发表项关联的会话表项,对报文进行业务处理,并根据查找到的快速转发表项对报文进行转发处理。
一种报文处理装置,该装置包括:
接收模块:接收报文,将报文发送给处理及转发模块;
处理及转发模块:若未查找到报文对应的快速转发表项,则生成报文的快速转发表项,对报文进行业务处理、生成对应的会话表项,建立所述快速转发表项和所述会话表项的关联,并根据普通转发表项对报文进行转发处理;若查找到报文对应的快速转发表项,则根据查找到的快速转发表项关联的会话表项,对报文进行业务处理,并根据查找到的快速转发表项对报文进行转发处理。
可见,本申请实施例通过将会话表项与快速转发表项进行关联,减少了查会话表操作,提升了业务新建速率。
附图说明
图1为本申请一实施例提供的报文处理方法流程图;
图2为本申请另一实施例提供的IP单播报文处理方法流程图;
图3为本申请实施例提供的全局正向快速转发表项的结构示意图;
图4为本申请实施例提供的IP组播报文处理方法流程图;
图5为本申请实施例提供的报文处理装置的组成示意图;
图6为本申请实施例提供的包含报文处理装置的设备的硬件结构示意图。
具体实施方式
以带NAT服务的TCP(Transmission Control Protocol,传输控制协议)连接为例,一个Transaction的过程如下:
1)Host(主机)发起连接请求:
Host发起SYN(同步)报文,SYN报文到达中间网络设备;中间网络设备根据SYN报文的目的地址查找普通转发表,在出方向业务阶段对SYN报文的源地址进行NAT处理,建立NAT会话表项,根据查找到的普通转发表项建立快速转发表项1,根据查找到的普通转发表项将SYN报文发送给Server(服务器)。
2)Server回应连接请求:
Server收到SYN报文,回应SYN+ACK(同步+确认)报文,SYN+ACK报文到达中间网络设备;中间网络设备在入方向业务阶段查找步骤1)建立的NAT会话表项,对SYN+ACK报文的目的地址进行NAT处理,根据转换后的SYN+ACK报文的目的地址查找普通转发表,根据查找到的普通转发表项建立快速转发表项2,根据查找到的普通转发表项将SYN+ACK报文发送给Host。
3)Host确认连接:
Host收到SYN+ACK报文,回应ACK报文,ACK报文到达中间网络设备;中间网络设备根据ACK报文的五元组查找到快速转发表项1,在出方向业务阶段查找步骤1)建立的NAT会话表项,对ACK报文的源地址进行NAT处理,根据快速转发表项1将ACK报文发送给Server。
4)Host向Server请求数据:与步骤3)相同。
5)Server回应数据报文:
Server回应数据报文,数据报文到达中间网络设备;中间网络设备根据数据报文的五元组查找到快速转发表项2,在入方向业务阶段查找步骤1)建立的NAT会话表项,对数据报文的目的地址进行NAT处理,根据快速转发表项2将数据报文发送给Host。
申请人对上述的Transaction过程进行分析,发现存在如下问题:
一、每一次正向和反向交互,都需要执行一次单独查询NAT会话表的动作,对转发性能有较大影响。例如:TCP连接建立过程中的步骤1)~5)中,查找普通/快速转发表和查找NAT表项是独立进行的,即需要查两次表,一次是转发表,一次是NAT表,这样查找比较耗时,对转发性能影响较大。
二、普通转发过程中,正向和反向的报文需要分别执行一次普通转发过程,对上线速度有较大影响。例如:TCP连接建立过程中的步骤1)、2)都需要执行一次普通转发过程,这样比较耗时,影响了Host的上线速度。
三、随着网络应用的规模不断扩大,目前的防火墙设备需要支持较高的业务新建速率如:500K connections per sec,而现有的Transaction过程由于多次查会话表、多次普通转发,极大地制约着新建速率的提升。
这里指出的问题并不仅限于上述NAT服务器的TCP连接所对应的Transaction过程,所有涉及到报文转发、报文业务处理(业务处理的类型有多种,例如NAT、攻击防范、包过滤等)的Transaction过程均会出现上述问题,例如,带NAT服务的HTTP连接对应的Transaction过程,带包过滤服务的TCP连接所对应的Transaction过程等。
图1为本申请一实施例提供的报文处理方法流程图,其步骤如下:
步骤101:中间网络设备接收报文。
步骤102:若设备未查找到报文对应的快速转发表项,则生成报文的快速转发表项,对报文进行业务处理、生成对应的会话表项,建立所述快速转发表项和所述会话表项的关联,并根据普通转发表项对报文进行转发处理;若设备查找到报文对应的快速转发表项,则根据查找到的快速转发表项关联的会话表项,对报文进行业务处理,并根据查找到的快速转发表项对报文进行转发处理。
在一个实施例中,上述中间网络设备是指防火墙、路由器等网络设备。后续涉及的设备如果未特殊说明均指中间网络设备。
图2为本申请另一实施例提供的IP单播报文处理方法流程图,其步骤如下:
步骤200:预先设定报文的管理结构的控制信息部分的一段空间专用于存放正、反向快速转发表项和会话表项索引。
步骤200中,是设定:在报文的管理结构中,是将会话表项索引独立于正、反向快速转发表项存放。
步骤201:设备接收到IP单播报文,根据IP单播报文的正向五元组在全局快速转发表中未查找到对应的快速转发表项,则在缓存中该IP单播报文的管理结构的控制信息部分的预设空间中创建正向快速转发表项和反向快速转发表项。
报文管理结构保存报文在协议栈处理过程中的2-7层信息,比如MAC地址、源和目的IP地址、协议类型、端口号等,还可以保存报文处理过程中的临时信息,本申请实施例中,在报文管理结构的控制信息部分专门预留了一段空间用于保存报文处理过程中的临时信息即,快速转发表项和会话表项索引。
如图3所示,正向快速转发表项的内容至少包括:正向五元组、私网索引、入接口索引、转发表项索引和邻接表项索引;反向快速转发表项至少包括:反向五元组、私网索引、入接口索引、转发表项索引和邻接表项索引。其中:
正向快速转发表项中的各项内容的含义如下:
1)正向五元组即,IP单播报文的五元组,包括源IP地址、源端口、目的IP地址、目的端口和协议类型;
2)转发表项索引即,根据IP单播报文的目的IP地址查找到的普通转发表项的索引,普通转发表项至少包括出接口、下一跳地址等;
3)邻接表项索引即,根据下一跳地址和私网索引查找到的邻接表项的索引;
4)入接口索引,即设备接收报文接口的索引;
5)私网索引,与入接口绑定。
反向快速转发表项中的各项内容的含义如下:
1)反向五元组即,IP单播报文的反向流量的五元组;
其中,IP单播报文的反向五元组为:源IP地址、源端口为该IP单播报文的目的IP地址、目的端口,目的IP地址、目的端口为该IP单播报文的源IP地址、源端口,协议类型保持不变;
在一种实施例中,IP单播报文进入设备后,在设备上进行了源地址的NAT处理,则IP单播报文的反向五元组为:源IP地址、源端口为该IP单播报文的目的IP地址、目的端口,目的IP地址为该IP单播报文的源IP地址经NAT处理后的地址、目的端口为该IP单播报文的源端口,协议类型保持不变。
在一种实施例中,IP单播报文进入设备后,在设备上进行了源地址和源端口的NAT处理,则IP单播报文的反向五元组为:源IP地址、源端口为该IP单播报文的目的IP地址、目的端口,目的IP地址、目的端口为该IP单播报文的源IP地址、源端口经NAT处理后地址和端口,协议类型保持不变。
2)转发表项索引即,根据IP单播报文的反向流量的目的IP地址查找到的普通转发表项的索引,普通转发表项至少包括出接口、下一跳地址等;
3)邻接表项索引即,根据下一跳地址和私网索引查找到的邻接表项的索引;
4)入接口索引,IP单播报文的反向流量的入接口的索引;
对于设备接收到的当前正向流向的IP单播报文而言,根据该IP单播报文的目的IP地址查找到的普通转发表项中的出接口即为此处的入接口;
5)私网索引,与反向流量的入接口绑定。
设备会根据动态路由协议学习到到达网络中的其他设备的路由,或者管理员等将达到网络中的其他设备的路由静态配置到设备上,设备根据动态学习到的路由或者静态配置的路由生成普通转发表项如:FIB(ForwardingInformation Base,转发信息库)表项,普通转发表项主要包括:目的IP地址、下一跳地址和出接口信息;
邻接表项主要包括:目的MAC地址和出端口信息,邻接表项例如:ARP(Address Resolution Protocol,地址解析协议)表项,是根据应答类型的ARP报文学习到的。
步骤202:在未查找到快速转发表项时,设备根据配置的业务信息对接收的IP单播报文进行业务处理,生成对应的会话表项以及会话表项索引,将该会话表项索引保存到缓存中该IP单播报文的管理结构的控制信息部分的预设空间中。
会话表项索引指示了会话表项在内存中的存储位置。
业务处理如:NAT、ASPF、攻击检测及防范等基于会话进行的业务处理。
步骤203:对IP单播报文进行转发处理,在转发处理的同时,建立正、反向快速转发表项和会话表项的关联。
上述转发处理包括:设备根据该IP单播报文对应的邻接表项对该报文进行二层封装,根据该IP单播报文对应的普通转发表项将该报文发送出去。
建立正、反向快速转发表项和会话表项的关联包括:在报文管理结构中,将会话表项索引分别添加到正、反向快速转发表项中,将包含了会话表项索引的正、反向快速转发表项添加到全局快速转发表。
在IP单播报文转发出去后,该IP单播报文的管理结构就从缓存中删除了。
另外,为了节省会话表项占用的内存空间,会话表项中通常不包含五元组,在一种实施例中,还可以将IP单播报文的正、反向快速转发表项的索引添加到关联的会话表项中。
在一种实施例中,在生成会话表项索引后,还可以直接将会话表项索引添加到报文的管理结构中的快速转发表项中以建立快速转发表项和会话表项的关联。
步骤204:设备接收到后续IP单播报文,根据IP单播报文的五元组在全局快速转发表中查找到对应的快速转发表项,则根据该快速转发表项中的会话表项索引获取对应的会话表项,根据该会话表项对该IP单播报文进行业务处理,根据该快速转发表项中的邻接表项索引获取到对应的邻接表项,根据该邻接表项对该IP单播报文进行二层封装,根据该快速转发表项中的转发表项索引获取到对应的普通转发表项,根据该普通转发表项将该IP单播报文转发出去。
本申请实施例中的IP单播报文如:HTTP、FTP(File Transfer Protocol,文件传输协议)等TCP单播报文、TFTP(Trivial File Transfer Protocol,简单文件传输协议)等UDP(User Datagram Protocol,用户数据报协议)单播报文。
图4为本申请另一实施例提供的IP组播报文处理方法流程图,其具体步骤如下:
步骤400:预先设定报文的管理结构的控制信息部分的一段空间专用于存放正向快速转发表项和会话表项索引。
本步骤中,为了与IP单播报文的处理过程兼容,也可以在报文的管理结构的控制信息部分的预设空间中存放反向快速转发表项,但由于IP组播报文不会生成反向快速转发表项,因此,反向快速转发表项的内容始终为空。
步骤401:设备接收到IP组播报文,根据IP组播报文的正向五元组在全局快速转发表中未查找到对应的快速转发表项,则在缓存中该IP组播报文的管理结构的控制信息部分的预设空间中创建正向快速转发表项。
如图3所示,IP组播报文的管理结构中的正向快速转发表项包括:正向五元组、私网索引、入接口、转发表项索引和邻接表项索引。其中,各项内容的含义具体如下:
1)正向五元组即,IP组播报文的五元组;
2)转发表项索引即,根据IP组播报文的目的IP地址(即组播地址)查找到的普通转发表项的索引,普通转发表项至少包括出接口、下一跳地址等;
3)邻接表项索引即,根据下一跳地址和私网索引查找到的邻接表项的索引;
4)入接口索引,接收IP组播报文接口的索引;
5)私网索引,与入接口绑定。
步骤402:在未查找到快速转发表项时,设备根据配置的业务信息对IP组播进行业务处理,生成对应的会话表项以及会话表项索引,将该会话表项索引保存到缓存中该IP组播报文的管理结构的控制信息部分的预设空间中。
会话表项索引指示了会话表项在内存中的存储位置。
业务处理如:NAT、ASPF、攻击检测及防范、包过滤等基于会话进行的业务处理。
步骤403:对IP组播报文进行转发处理,在转发处理的同时,建立正向快速转发表项和会话表项的关联。
上述转发处理包括:设备根据该IP组播报文对应的邻接表项对该IP组播报文进行二层封装,根据该IP组播报文对应的普通转发表项将该IP组播报文发送出去。
建立正向快速转发表项和会话表项的关联包括:在报文管理结构中,将会话表项索引添加到正向快速转发表项中,将包含了会话表项索引的正向快速转发表项添加到全局快速转发表。
在IP组播报文转发出去后,该IP组播报文的管理结构就从缓存中删除了。
另外,为了节省会话表项占用的内存空间,会话表项中通常不包含五元组,在一种实施例中,还可以将报文的正向快速转发表项的索引添加到关联会话表项中。
在一种实施例中,在生成会话表项索引后,还可以直接将会话表项索引添加到报文的管理结构中的快速转发表项中以建立快速转发表项和会话表项的关联。
步骤404:设备接收到后续IP组播报文,根据该IP组播报文的五元组在全局快速转发表中查找到对应的快速转发表项,则根据该快速转发表项中的会话表项索引获取到对应的会话表项,根据该会话表项对该IP组播报文进行业务处理,根据该快速转发表项中的邻接表项索引获取到对应的邻接表项,根据该邻接表项对该IP组播报文进行二层封装,根据该快速转发表项中的转发表项索引获取到对应的普通转发表项,根据该转发表项将该IP组播报文转发出去。
在一种实施例中,如果有针对IP组播报文回复的IP单播报文,当中间设备收到IP单播报文后,处理过程与图2所示流程相同。
仍以带NAT服务的TCP连接为例,给出本发明的一个应用示例:
1)Host发起连接请求:
Host发起SYN报文,SYN报文到达中间网络设备;
中间网络设备根据SYN报文的五元组未查找到对应的快速转发表项,则:
a、在出方向业务阶段对SYN报文的源地址进行NAT处理,生成NAT会话表项,将NAT会话表项的索引放入SYN报文的管理结构的控制信息部分的预设空间中;在SYN报文的管理结构的控制信息部分的预设空间内创建正、反向快速转发表项;
正向快速转发表项的内容至少包括:正向五元组、私网索引、入接口索引、转发表项索引和邻接表项索引;反向快速转发表项至少包括:反向五元组、私网索引、入接口索引、转发表项索引和邻接表项索引。
其中,反向五元组的源IP地址、源端口为SYN报文的目的IP地址、目的端口;反向五元组的目的IP地址为SYN报文的源IP地址经NAT处理后的地址、目的端口为SYN报文的源端口;或者,反向五元组的目的IP地址、目的端口为SYN报文的源IP地址、源端口经NAT处理后的地址、端口。
b、对SYN报文进行转发处理,在转发处理的同时,在该SYN报文的管理结构中将NAT会话表项的索引添加到正、反向快速转发表项,并将包含NAT会话表项的索引的正、反向快速转发表项存入全局快速转发表中。
2)Server回应连接请求:
Server收到SYN报文,回应SYN+ACK(同步+确认)报文,SYN+ACK报文到达中间网络设备;
中间网络设备根据SYN+ACK报文的五元组在全局快速转发表中查找到对应的快速转发表项(即上述1)中的反向快速转发表项),根据快速转发表项中的普通转发表项索引和邻接表项索引获取到对应的普通转发表项和邻接表项,根据快速转发表项中的NAT会话表项索引获取对应的NAT会话表项,根据该NAT会话表项对SYN+ACK报文的目的地址进行NAT处理,根据获取到的邻接表项对SYN+ACK报文进行二层封装,根据获取到的普通转发表项将SYN+ACK报文发送给Host。
在一种实施例中,NAT会话表项中包含:NAT处理前的IP地址和NAT处理后的IP地址,中间网络设备确认SYN+ACK报文的目的地址与NAT会话表项中的NAT处理后的地址匹配,则确认应该对SYN+ACK报文的目的地址进行NAT处理,将SYN+ACK报文的目的地址修改为NAT会话表项中的NAT处理前的地址即可。
在另一种实施例中,NAT会话表项中包含:NAT处理前的IP地址、端口地址和NAT处理后的IP地址、端口地址,中间网络设备确认SYN+ACK报文的目的IP地址与NAT会话表项中的NAT处理后的地址匹配,则将SYN+ACK报文的目的IP地址修改为NAT会话表项中的NAT处理前的IP地址即可;中间网络设备确认SYN+ACK报文的目的端口地址与NAT会话表项中的NAT处理后的端口地址匹配,则将SYN+ACK报文的目的端口地址修改为NAT会话表项中的NAT处理前的端口地址即可。
3)Host确认连接:
Host收到SYN+ACK报文,回应ACK报文,ACK报文到达中间网络设备;
中间网络设备根据ACK报文的五元组在全局快速转发表中查找到对应的快速转发表项(即上述1)中的正向快速转发表项),根据快速转发表项中的普通转发表项索引和邻接表项索引获取到对应的普通转发表项和邻接表项,根据快速转发表项中的NAT会话表项索引获取对应的NAT会话表项,根据该NAT会话表项对ACK报文的源地址进行NAT处理,根据获取到的邻接表项对ACK报文进行二层封装,根据获取到的普通转发表项将ACK报文发送给Server。
4)Host向Server请求数据:与步骤3)相同。
5)Server回应数据:与步骤2)相同。
从本申请实施例可以看出:通过将快速转发表项与会话表项进行关联,从而:减少了转发过程中的查会话表操作,大大提高了转发性能,加快了设备的上线速度,同时也提升了新建速率。
另外,设备接收数据流首报文,同时触发正向快速转发表项、反向快速转发表项的建立,可以使反向数据流首报文按照反向快速转发表项进行快速转发,相比反向数据流首报文按照普通转发表项的慢转发而言,提高了转发性能,加快了设备的上线速度,同时也提升了新建速率。
图5为本申请实施例提供的报文处理装置50的组成示意图,该装置主要包括:
接收模块51:接收报文,将报文发送给处理及转发模块52;
处理及转发模块52:若未查找到报文对应的快速转发表项,则生成报文的快速转发表项,对报文进行业务处理、生成对应的会话表项,建立所述快速转发表项和所述会话表项的关联,并根据普通转发表项对报文进行转发处理;若查找到报文对应的快速转发表项,则根据查找到的快速转发表项关联的会话表项,对报文进行业务处理,并根据查找到的快速转发表项对报文进行转发处理。
在一种实施例中,处理及转发模块52生成会话表项后,还用于:生成会话表项索引,指示会话表项在内存中的位置信息;所述处理及转发模块52建立所述快速转发表项和所述会话表项的关联,包括:将会话表项索引添加到快速转发表项。
在一种实施例中,当接收模块51接收到的所述报文为单播报文时,所述处理及转发模块52生成报文的快速转发表项包括:根据报文的正向五元组生成报文的正向快速转发表项,根据报文的反向五元组生成报文的反向快速转发表项;所述处理及转发模块52将会话表项索引添加到报文的快速转发表项包括:将会话表项索引分别添加到报文的正向快速转发表项和反向快速转发表项。
在一种实施例中,当接收模块51接收到的所述报文为组播报文时,所述处理及转发模块52生成报文的快速转发表项包括:根据报文的正向五元组生成报文的正向快速转发表项;所述处理及转发模块52将会话表项索引添加到报文的快速转发表项包括:将会话表项索引添加到报文的正向快速转发表项。
在一种实施例中,所述处理及转发模块52根据的正向五元组包括所述报文的源IP地址、源端口、目的IP地址、目的端口和协议类型;反向五元组包括的源IP地址、源端口为所述报文的目的IP地址、目的端口,包括的目的IP地址、目的端口为所述报文的源IP地址、源端口,包括的协议类型为所述报文的协议类型。
在一种实施例中,所述处理及转发模块52生成报文的快速转发表项之后,还用于:将报文的快速转发表项保存到报文的管理结构中;所述处理及转发模块52生成会话表项索引之后,还用于:将所述会话表项索引保存到报文的管理结构中;所述处理及转发模块52建立所述快速转发表项和所述会话表项的关联包括:在所述报文的管理结构中,将所述会话表项索引添加到所述报文的快速转发表项中,将包含会话表项索引的快速转发表项存入全局快速转发表。
本申请实施例提供的设备可以是软硬件结合的可编程设备,从硬件层面而言,设备的硬件架构示意图具体可以参见图6。图6为本申请实施例提供的包含报文处理装置的设备的硬件结构示意图。该设备中包括:机器可读存储介质62、CPU 61和其它硬件,其中:
机器可读存储介质62:存储指令代码;所述指令代码被CPU 61执行时完成的操作主要为报文处理装置50完成的功能。
CPU 61:与机器可读存储介质62通信,读取和执行机器可读存储介质62中存储的所述指令代码,完成上述报文处理装置50完成的功能。
当上述报文处理装置50作为一个逻辑意义上的装置时,其是通过CPU61运行机器可读存储介质62中对应的计算机程序指令形成的。当对应的计算机程序指令被执行时,形成的报文处理装置50用于按照上述实施例中的报文处理方法执行相应操作。
机器可读存储介质62可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质62可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
本申请所描述的任一机器可读存储介质都可以被认为是非暂时性的。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (12)
1.一种报文处理方法,其特征在于,该方法包括:
中间网络设备接收报文,若未查找到报文对应的快速转发表项,则生成报文的快速转发表项,对报文进行业务处理、生成对应的会话表项,建立所述快速转发表项和所述会话表项的关联,并根据普通转发表项对报文进行转发处理;
若查找到报文对应的快速转发表项,则根据查找到的快速转发表项关联的会话表项,对报文进行业务处理,并根据查找到的快速转发表项对报文进行转发处理。
2.根据权利要求1所述的方法,其特征在于,生成会话表项后,所述方法还包括:生成会话表项索引,指示会话表项在内存中的位置信息;
所述建立所述快速转发表项和所述会话表项的关联,包括:将会话表项索引添加到快速转发表项。
3.根据权利要求2所述的方法,其特征在于,当所述报文为单播报文时,
所述生成报文的快速转发表项包括:根据报文的正向五元组生成报文的正向快速转发表项,根据报文的反向五元组生成报文的反向快速转发表项;
所述将会话表项索引添加到报文的快速转发表项包括:
将会话表项索引分别添加到报文的正向快速转发表项和反向快速转发表项。
4.根据权利要求2所述的方法,其特征在于,当所述报文为组播报文时,
所述生成报文的快速转发表项包括:
根据报文的正向五元组生成报文的正向快速转发表项;
所述将会话表项索引添加到报文的快速转发表项包括:
将会话表项索引添加到报文的正向快速转发表项。
5.根据权利要求3或4所述的方法,其特征在于,
所述正向五元组包括所述报文的源IP地址、源端口、目的IP地址、目的端口和协议类型;
所述反向五元组包括的源IP地址、源端口为所述报文的目的IP地址、目的端口,包括的目的IP地址、目的端口为所述报文的源IP地址、源端口,包括的协议类型为所述报文的协议类型。
6.根据权利要求2所述的方法,其特征在于,
所述生成报文的快速转发表项之后,所述方法还包括:将报文的快速转发表项保存到报文的管理结构中;
所述生成会话表项索引之后,所述方法还包括:将所述会话表项索引保存到报文的管理结构中;
所述建立所述快速转发表项和所述会话表项的关联包括:在所述报文的管理结构中,将所述会话表项索引添加到所述报文的快速转发表项中,将包含会话表项索引的快速转发表项存入全局快速转发表。
7.一种报文处理装置,其特征在于,该装置包括:
接收模块:接收报文,将报文发送给处理及转发模块;
处理及转发模块:若未查找到报文对应的快速转发表项,则生成报文的快速转发表项,对报文进行业务处理、生成对应的会话表项,建立所述快速转发表项和所述会话表项的关联,并根据普通转发表项对报文进行转发处理;若查找到报文对应的快速转发表项,则根据查找到的快速转发表项关联的会话表项,对报文进行业务处理,并根据查找到的快速转发表项对报文进行转发处理。
8.根据权利要求7所述的装置,其特征在于,所述处理及转发模块生成会话表项后,还用于:生成会话表项索引,指示会话表项在内存中的位置信息;
所述处理及转发模块建立所述快速转发表项和所述会话表项的关联,包括:将会话表项索引添加到快速转发表项。
9.根据权利要求8所述的装置,其特征在于,当接收模块接收到的所述报文为单播报文时,
所述处理及转发模块生成报文的快速转发表项包括:根据报文的正向五元组生成报文的正向快速转发表项,根据报文的反向五元组生成报文的反向快速转发表项;
所述处理及转发模块将会话表项索引添加到报文的快速转发表项包括:
将会话表项索引分别添加到报文的正向快速转发表项和反向快速转发表项。
10.根据权利要求8所述的装置,其特征在于,当接收模块接收到的所述报文为组播报文时,
所述处理及转发模块生成报文的快速转发表项包括:
根据报文的正向五元组生成报文的正向快速转发表项;
所述处理及转发模块将会话表项索引添加到报文的快速转发表项包括:
将会话表项索引添加到报文的正向快速转发表项。
11.根据权利要求9或10所述的装置,其特征在于,
所述处理及转发模块根据的正向五元组包括所述报文的源IP地址、源端口、目的IP地址、目的端口和协议类型;反向五元组包括的源IP地址、源端口为所述报文的目的IP地址、目的端口,包括的目的IP地址、目的端口为所述报文的源IP地址、源端口,包括的协议类型为所述报文的协议类型。
12.根据权利要求8所述的装置,其特征在于,
所述处理及转发模块生成报文的快速转发表项之后,还用于:将报文的快速转发表项保存到报文的管理结构中;
所述处理及转发模块生成会话表项索引之后,还用于:将所述会话表项索引保存到报文的管理结构中;
所述处理及转发模块建立所述快速转发表项和所述会话表项的关联包括:在所述报文的管理结构中,将所述会话表项索引添加到所述报文的快速转发表项中,将包含会话表项索引的快速转发表项存入全局快速转发表。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510384762.0A CN106330715A (zh) | 2015-06-30 | 2015-06-30 | 报文处理方法及装置 |
| PCT/CN2016/087615 WO2017000878A1 (zh) | 2015-06-30 | 2016-06-29 | 报文处理 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510384762.0A CN106330715A (zh) | 2015-06-30 | 2015-06-30 | 报文处理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106330715A true CN106330715A (zh) | 2017-01-11 |
Family
ID=57609291
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510384762.0A Pending CN106330715A (zh) | 2015-06-30 | 2015-06-30 | 报文处理方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106330715A (zh) |
| WO (1) | WO2017000878A1 (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107948072A (zh) * | 2017-10-31 | 2018-04-20 | 新华三技术有限公司 | 报文转发方法和装置 |
| CN107948076A (zh) * | 2017-12-29 | 2018-04-20 | 杭州迪普科技股份有限公司 | 一种转发报文的方法及装置 |
| CN108777662A (zh) * | 2018-06-20 | 2018-11-09 | 迈普通信技术股份有限公司 | 表项管理方法及装置 |
| CN109286570A (zh) * | 2018-11-15 | 2019-01-29 | 北京华三通信技术有限公司 | 一种邻接表项的查找方法及装置 |
| CN109474525A (zh) * | 2018-12-17 | 2019-03-15 | 杭州迪普科技股份有限公司 | 报文的处理方法、装置、设备及可读存储介质 |
| WO2019170114A1 (zh) * | 2018-03-09 | 2019-09-12 | 华为技术有限公司 | 发送报文的方法、网络设备及计算机可读存储介质 |
| CN110311866A (zh) * | 2019-06-28 | 2019-10-08 | 杭州迪普科技股份有限公司 | 一种快速转发报文的方法及装置 |
| CN110380968A (zh) * | 2019-07-08 | 2019-10-25 | 新华三信息安全技术有限公司 | 一种报文处理的方法及装置 |
| CN110677340A (zh) * | 2019-10-16 | 2020-01-10 | 杭州迪普科技股份有限公司 | 一种报文转发方法及装置 |
| CN110768930A (zh) * | 2018-07-25 | 2020-02-07 | 成都鼎桥通信技术有限公司 | 服务器的数据转发方法和装置 |
| CN110932979A (zh) * | 2019-11-26 | 2020-03-27 | 锐捷网络股份有限公司 | 一种快速转发报文的方法和装置 |
| WO2020063853A1 (zh) * | 2018-09-28 | 2020-04-02 | 新华三信息安全技术有限公司 | 报文处理 |
| CN111049910A (zh) * | 2019-12-16 | 2020-04-21 | 瑞斯康达科技发展股份有限公司 | 一种处理报文的方法、装置、设备及介质 |
| CN111107007A (zh) * | 2019-12-31 | 2020-05-05 | 奇安信科技集团股份有限公司 | 报文转发方法、装置、电子设备和介质 |
| CN111130816A (zh) * | 2019-12-27 | 2020-05-08 | 北京东土军悦科技有限公司 | 一种报文转发处理设备、方法、装置和存储介质 |
| CN111147598A (zh) * | 2019-12-30 | 2020-05-12 | 杭州迪普科技股份有限公司 | Http报文处理方法及装置 |
| CN111224812A (zh) * | 2019-11-06 | 2020-06-02 | 杭州迪普科技股份有限公司 | 网络流量转发方法、装置、电子设备及机器可读存储介质 |
| CN112104576A (zh) * | 2020-08-14 | 2020-12-18 | 中国科学院声学研究所 | 一种sdn交换机的常驻流表存储与校准方法及系统 |
| CN112788116A (zh) * | 2020-12-30 | 2021-05-11 | 杭州迪普科技股份有限公司 | 一种报文转发的方法及装置 |
| CN113645188A (zh) * | 2021-07-07 | 2021-11-12 | 中国电子科技集团公司第三十研究所 | 一种基于安全关联的数据包快速转发方法 |
| CN115277605A (zh) * | 2022-07-26 | 2022-11-01 | 深圳云豹智能有限公司 | 虚拟交换机的报文处理方法和装置、芯片及电子设备 |
| WO2023088226A1 (zh) * | 2021-11-17 | 2023-05-25 | 华为技术有限公司 | 转发报文的方法以及相关设备 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113132273B (zh) * | 2019-12-30 | 2024-04-12 | 华为技术有限公司 | 一种数据转发方法及装置 |
| CN114710565B (zh) * | 2022-03-31 | 2023-11-03 | 绿盟科技集团股份有限公司 | 网络报文的压缩与解压方法、装置、设备及可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101247353A (zh) * | 2008-03-25 | 2008-08-20 | 杭州华三通信技术有限公司 | 流老化方法及网络设备 |
| CN101577676A (zh) * | 2009-06-10 | 2009-11-11 | 杭州华三通信技术有限公司 | 一种实现粘性访问的方法和装置 |
| CN101877728A (zh) * | 2010-06-25 | 2010-11-03 | 中兴通讯股份有限公司 | 网络地址转换转发方法及装置 |
| CN103067281A (zh) * | 2012-12-28 | 2013-04-24 | 深圳市磊科实业有限公司 | 一种路由器快速转发方法及实施该方法的系统 |
| CN104283817A (zh) * | 2013-07-03 | 2015-01-14 | 杭州华三通信技术有限公司 | 用于实现交换线卡与逻辑线卡互通的方法及报文转发设备 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101938415B (zh) * | 2010-08-30 | 2012-07-18 | 北京傲天动联技术有限公司 | 网络转发设备的快速转发方法 |
| AU2014292910A1 (en) * | 2013-07-25 | 2016-02-25 | Kbiobox Inc. | Method and system for rapid searching of genomic data and uses thereof |
| CN103647716A (zh) * | 2013-11-22 | 2014-03-19 | 上海斐讯数据通信技术有限公司 | 一种数据包快速转发方法及装置 |
| CN103763194B (zh) * | 2013-12-31 | 2017-08-22 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN104092612A (zh) * | 2014-06-05 | 2014-10-08 | 汉柏科技有限公司 | 更新快速转发表匹配顺序的方法及装置 |
-
2015
- 2015-06-30 CN CN201510384762.0A patent/CN106330715A/zh active Pending
-
2016
- 2016-06-29 WO PCT/CN2016/087615 patent/WO2017000878A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101247353A (zh) * | 2008-03-25 | 2008-08-20 | 杭州华三通信技术有限公司 | 流老化方法及网络设备 |
| CN101577676A (zh) * | 2009-06-10 | 2009-11-11 | 杭州华三通信技术有限公司 | 一种实现粘性访问的方法和装置 |
| CN101877728A (zh) * | 2010-06-25 | 2010-11-03 | 中兴通讯股份有限公司 | 网络地址转换转发方法及装置 |
| CN103067281A (zh) * | 2012-12-28 | 2013-04-24 | 深圳市磊科实业有限公司 | 一种路由器快速转发方法及实施该方法的系统 |
| CN104283817A (zh) * | 2013-07-03 | 2015-01-14 | 杭州华三通信技术有限公司 | 用于实现交换线卡与逻辑线卡互通的方法及报文转发设备 |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107948072A (zh) * | 2017-10-31 | 2018-04-20 | 新华三技术有限公司 | 报文转发方法和装置 |
| CN107948076A (zh) * | 2017-12-29 | 2018-04-20 | 杭州迪普科技股份有限公司 | 一种转发报文的方法及装置 |
| CN107948076B (zh) * | 2017-12-29 | 2021-08-24 | 杭州迪普科技股份有限公司 | 一种转发报文的方法及装置 |
| WO2019170114A1 (zh) * | 2018-03-09 | 2019-09-12 | 华为技术有限公司 | 发送报文的方法、网络设备及计算机可读存储介质 |
| US11546259B2 (en) | 2018-03-09 | 2023-01-03 | Huawei Technologies Co., Ltd. | Packet sending method, network device, and computer-readable storage medium |
| CN108777662A (zh) * | 2018-06-20 | 2018-11-09 | 迈普通信技术股份有限公司 | 表项管理方法及装置 |
| CN108777662B (zh) * | 2018-06-20 | 2021-05-18 | 迈普通信技术股份有限公司 | 表项管理方法及装置 |
| CN110768930A (zh) * | 2018-07-25 | 2020-02-07 | 成都鼎桥通信技术有限公司 | 服务器的数据转发方法和装置 |
| CN110768930B (zh) * | 2018-07-25 | 2022-03-29 | 成都鼎桥通信技术有限公司 | 服务器的数据转发方法和装置 |
| WO2020063853A1 (zh) * | 2018-09-28 | 2020-04-02 | 新华三信息安全技术有限公司 | 报文处理 |
| CN109286570B (zh) * | 2018-11-15 | 2020-02-11 | 北京华三通信技术有限公司 | 一种邻接表项的查找方法及装置 |
| CN109286570A (zh) * | 2018-11-15 | 2019-01-29 | 北京华三通信技术有限公司 | 一种邻接表项的查找方法及装置 |
| CN109474525A (zh) * | 2018-12-17 | 2019-03-15 | 杭州迪普科技股份有限公司 | 报文的处理方法、装置、设备及可读存储介质 |
| CN109474525B (zh) * | 2018-12-17 | 2021-05-25 | 杭州迪普科技股份有限公司 | 报文的处理方法、装置、设备及可读存储介质 |
| CN110311866A (zh) * | 2019-06-28 | 2019-10-08 | 杭州迪普科技股份有限公司 | 一种快速转发报文的方法及装置 |
| CN110311866B (zh) * | 2019-06-28 | 2021-11-02 | 杭州迪普科技股份有限公司 | 一种快速转发报文的方法及装置 |
| CN110380968A (zh) * | 2019-07-08 | 2019-10-25 | 新华三信息安全技术有限公司 | 一种报文处理的方法及装置 |
| CN110380968B (zh) * | 2019-07-08 | 2021-08-27 | 新华三信息安全技术有限公司 | 一种报文处理的方法及装置 |
| CN110677340A (zh) * | 2019-10-16 | 2020-01-10 | 杭州迪普科技股份有限公司 | 一种报文转发方法及装置 |
| CN110677340B (zh) * | 2019-10-16 | 2022-01-25 | 杭州迪普科技股份有限公司 | 一种报文转发方法及装置 |
| CN111224812A (zh) * | 2019-11-06 | 2020-06-02 | 杭州迪普科技股份有限公司 | 网络流量转发方法、装置、电子设备及机器可读存储介质 |
| CN110932979A (zh) * | 2019-11-26 | 2020-03-27 | 锐捷网络股份有限公司 | 一种快速转发报文的方法和装置 |
| CN111049910A (zh) * | 2019-12-16 | 2020-04-21 | 瑞斯康达科技发展股份有限公司 | 一种处理报文的方法、装置、设备及介质 |
| CN111130816A (zh) * | 2019-12-27 | 2020-05-08 | 北京东土军悦科技有限公司 | 一种报文转发处理设备、方法、装置和存储介质 |
| CN111147598A (zh) * | 2019-12-30 | 2020-05-12 | 杭州迪普科技股份有限公司 | Http报文处理方法及装置 |
| CN111147598B (zh) * | 2019-12-30 | 2023-04-25 | 杭州迪普科技股份有限公司 | Http报文处理方法及装置 |
| CN111107007A (zh) * | 2019-12-31 | 2020-05-05 | 奇安信科技集团股份有限公司 | 报文转发方法、装置、电子设备和介质 |
| CN112104576A (zh) * | 2020-08-14 | 2020-12-18 | 中国科学院声学研究所 | 一种sdn交换机的常驻流表存储与校准方法及系统 |
| CN112788116A (zh) * | 2020-12-30 | 2021-05-11 | 杭州迪普科技股份有限公司 | 一种报文转发的方法及装置 |
| CN113645188A (zh) * | 2021-07-07 | 2021-11-12 | 中国电子科技集团公司第三十研究所 | 一种基于安全关联的数据包快速转发方法 |
| WO2023088226A1 (zh) * | 2021-11-17 | 2023-05-25 | 华为技术有限公司 | 转发报文的方法以及相关设备 |
| CN115277605A (zh) * | 2022-07-26 | 2022-11-01 | 深圳云豹智能有限公司 | 虚拟交换机的报文处理方法和装置、芯片及电子设备 |
| CN115277605B (zh) * | 2022-07-26 | 2023-10-17 | 深圳云豹智能有限公司 | 虚拟交换机的报文处理方法和装置、芯片及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017000878A1 (zh) | 2017-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106330715A (zh) | 报文处理方法及装置 | |
| CN107948076B (zh) | 一种转发报文的方法及装置 | |
| US11196589B2 (en) | Forwarding entry generation | |
| US20120041965A1 (en) | Load balancing based on deep packet inspection | |
| CN103023942B (zh) | 一种服务器负载均衡方法、装置及系统 | |
| CN103379029B (zh) | 一种内容网络的路由转发的方法、装置及系统 | |
| CN106470158B (zh) | 报文转发方法及装置 | |
| CN102148767A (zh) | 一种基于nat的数据路由方法及其装置 | |
| CN104038425B (zh) | 转发以太网报文的方法和装置 | |
| US8855118B2 (en) | Source discovery for non-flooding multicast using openflow | |
| CN102970386B (zh) | 一种实现IPv6报文穿越IPv4网络的方法和设备 | |
| CN103475586B (zh) | 网络数据报文的转发方法、装置及系统 | |
| CN106209643A (zh) | 报文转发方法及装置 | |
| CN107547399B (zh) | 一种组播转发表项的处理方法和pe设备 | |
| CN109412949A (zh) | 一种数据报文传输方法和装置 | |
| CN110505621A (zh) | 一种终端迁移的处理方法及装置 | |
| CN103944992B (zh) | 一种在ios上加速http的方法 | |
| JP4111968B2 (ja) | マルチキャスティングのためのトンネリング方法及びトンネリング装置 | |
| CN107637053A (zh) | 网络环境中可扩展的网络地址转换 | |
| CN106803809A (zh) | 一种报文转发的方法和装置 | |
| CN106716870A (zh) | 卫星设备处的本地分组交换 | |
| CN104836741A (zh) | 在网络报文分流设备中实现分片报文处理的方法及处理板 | |
| CN103379187B (zh) | 一种数据处理方法及网关网元 | |
| CN102201996A (zh) | 网络地址转换环境中报文转发的方法及设备 | |
| US20140244746A1 (en) | Systems and Methods for Message Routing Using Link State Information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170111 |
|
| RJ01 | Rejection of invention patent application after publication |