CN106341338B - 一种报文的转发方法及装置 - Google Patents
一种报文的转发方法及装置 Download PDFInfo
- Publication number
- CN106341338B CN106341338B CN201610813204.6A CN201610813204A CN106341338B CN 106341338 B CN106341338 B CN 106341338B CN 201610813204 A CN201610813204 A CN 201610813204A CN 106341338 B CN106341338 B CN 106341338B
- Authority
- CN
- China
- Prior art keywords
- message
- interface
- board
- outgoing interface
- transparent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种报文的转发方法及装置,应用在框式分布式设备中,所述方法包括:当接收到报文时,将报文的入接口与ACL列表中的每一条ACL表项记录的入接口逐一进行匹配,所述记录的入接口为所述框式分布式设备的出接口;当所述报文的入接口与所述ACL列表中的每一条ACL表项记录的入接口未匹配成功时,通过对所述报文进行路由处理获取所述报文的第一出接口;将所述报文的出接口确定为所述第一出接口;通过所述第一出接口发送所述报文。应用本发明实施例,可以减少需要配置的ACL表项的数量,以解决框式分布式设备中ACL列表的容量占用过多的问题。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种报文的转发方法及装置。
背景技术
随着互联网数据通信技术的高速发展,框式分布式设备在银行、工业安全等网络系统中得到越来越广泛地应用。通常框式分布式设备将接收到报文发送到交换芯片上,交换芯片将报文的入接口与访问控制列表(Access Control List,ACL)中的每一条ACL表项记录的入接口逐一进行匹配,当一条ACL表项中记录的入接口与报文记录的入接口匹配成功时,报文执行此条ACL表项中相应的动作。
现有技术中,通常框式分布式设备的ACL列表的容量是有限的,当需要配置的ACL表项超出该容量时,框式分布式设备对超出该容量的ACL表项无法进行配置。
发明内容
有鉴于此,本发明提供一种报文的转发方法及装置,可以减少需要配置的ACL表项的数量,以解决框式分布式设备中ACL列表的容量占用过多的问题。
为实现上述目的,本发明提供技术方案如下:
根据本发明的第一方面,提出了一种报文的转发方法,应用在框式分布式设备中,所述方法包括:
当接收到报文时,将报文的入接口与ACL列表中的每一条ACL表项记录的入接口逐一进行匹配,所述记录的入接口为所述框式分布式设备的出接口;
当所述报文的入接口与所述ACL列表中的每一条ACL表项记录的入接口未匹配成功时,通过对所述报文进行路由处理获取所述报文的第一出接口;
将所述报文的出接口确定为所述第一出接口;
通过所述第一出接口发送所述报文。
根据本发明的第二方面,提出了一种报文的转发装置,包括:
ACL列表匹配模块,用于当接收到报文时,将报文的入接口与ACL列表中的每一条ACL表项记录的入接口逐一进行匹配,所述记录的入接口为所述框式分布式设备的出接口;
路由处理模块,用于当所述报文的入接口与所述ACL列表匹配模块中所述ACL列表中的每一条ACL表项记录的入接口未匹配成功时,通过对所述报文进行路由处理获取所述报文的第一出接口;
第一确定模块,用于将所述报文的实际出接口确定为所述路由处理模块中获取的所述第一出接口;
第一发送模块,用于通过所述第一出接口发送所述报文。
由以上技术方案可见,ACL列表中的每一条ACL表项记录的入接口为框式分布式设备的出接口,因此,当框式分布式设备接收到报文时,若报文的入接口为框式分布式设备的一个入接口,则报文的入接口与ACL列表中的每一条ACL表项记录的入接口均匹配失败,转而由交换芯片11对报文进行路由处理,由此可以省去基于框式分布式设备的入接口配置的ACL表项的数量,解决了框式分布式设备中ACL列表的容量占用过多的问题。
附图说明
图1是本发明提供的报文的转发方法中的框式分布式设备的结构示意图;
图2是本发明提供的一个报文的转发方法的实施例流程图;
图3是本发明提供的另一个报文的转发方法的实施例流程图;
图4是本发明提供的另一个报文的转发方法的实施例流程图;
图5是本发明提供的一种报文的转发装置所在设备的硬件结构图;
图6是本发明提供的一个报文的转发装置的实施例框图;
图7是本发明提供的另一个报文的转发装置的实施例框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本发明可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本发明实施例中提出的框式分布式设备是目前市场上使用的一种大型网络设备,相对于分布式设备而言,框式分布式设备为一台独立的具有转发功能的网络设备,内部包括交换芯片、控制板卡、转发板卡和至少一个业务板卡,业务板卡可以为串接板卡、透明板卡等类型的板卡,转发板卡和至少一个业务板卡间通过各自的槽位采用混插方式进行连接。通常框式分布式设备被部署在组网环境中网络节点的位置上,网络节点例如网关、防火墙、数据中心等,以用于数据的转发。由于框式分布式设备根据组网要求添加对应的业务板卡后可以完成各种业务需求,因此框式分布式设备对报文进行各种业务处理时,需要将报文转发到对应的业务板卡上,这就涉及到了报文的转发方法。在一实施例中,当报文进入框式分布式设备后被发送到交换芯片上,交换芯片中记录了ACL列表,ACL列表中每一条ACL表项的入接口为框式分布式设备的出接口,交换芯片将报文的入接口与ACL列表中的每一条ACL表项中记录的入接口逐一进行匹配,其中,报文的入接口为报文进入框式分布式设备时记录的入接口。当ACL列表中的一条ACL表项记录的入接口与报文的入接口匹配成功时,则报文执行此ACL表项中相应的动作。通常ACL列表的容量是有限的,因此当需要配置的ACL表项超出ACL列表的容量时,框式分布式设备对超出该容量的ACL表项无法进行配置。本发明实施例提出的一种报文的转发方法,可以减少需要配置的ACL表项的数量,以解决框式分布式设备中ACL列表的容量占用过多的问题。
图1是本发明提供的报文的转发方法中的框式分布式设备的结构示意图,如图1所示,框式分布式设备内部包括:交换芯片11、控制板卡12、串接板卡13、串接板卡14、转发板卡15、网口16、网口17、网口18、网口19、网口20、网口21等。其中,交换芯片11用于记录ACL列表,ACL列表的容量是有限的;控制板卡12根据接收客户端设定的配置信息建立第二出接口的配置模型,其中,配置信息包括第二出接口(第二出接口为框式分布式设备的一个出接口)的标识、转发顺序、至少一个业务板卡的标识和一个转发板卡的标识;配置模型用于记录第二出接口对应的至少一个业务板卡和一个转发板卡的转发顺序。例如,网口20为框式分布式设备的一个出接口,第二出接口为网口20,网口20例如为gige0_5;转发顺序为串接板卡13←→串接板卡14←→转发板卡15;至少一个业务板卡包括串接板卡13和串接板卡14;转发板卡为转发板卡15,控制板卡12建立第二出接口的配置模型为:
gige0_5:串接板卡13←→串接板卡14←→转发板卡15
控制板卡12基于第二出接口的配置模型包括的至少一个业务板卡和一个转发板卡建立两组透明接口对,两组透明接口对包括第一组透明接口对和第二组透明接口对,第一组透明接口对为针对报文由内网转外网时建立的一组透明接口对,第二组透明接口对为针对报文由外网转内网时建立的一组透明接口对。例如,控制板卡12基于上述配置模型中包括的串接板卡13、串接板卡14、转发板卡15建立第一组透明接口对以及第二组透明接口对。
第一组透明接口对为:
串接板卡13:veth1_63→veth2_63
串接板卡14:veth2_63→veth3_63
第二组透明接口对:
转发板卡15:gige0_5→veth2_46
串接板卡14:gige0_5→veth1_46
其中veth1、veth2、veth3中的数字分别为串接板卡13、串接板卡14、转发板卡15的槽位;数字63和46代表槽位上对应的虚接口,所有出接口指向虚接口的报文都会被送到对应的业务板卡上进行处理。此处槽位与虚接口的设定为现有技术,故不作详述。
串接板卡13、串接板卡14可以对接收到的报文进行审计、流控等业务处理;转发板卡15可以执行二三层转发业务;网口16、网口17、网口18、网口19、网口20、网口21为具有相同物理结构的以太网接口,控制板卡12根据接收客户端设定的入接口与出接口划分的配置信息,将网口16、网口17、网口18、网口19、网口20、网口21划分为框式分布式设备的入接口或出接口。本领域技术人员可以理解的是,上述框式分布式设备内部示意图仅为示例性说明,其网口数量、业务板卡数量及业务板卡类型等信息并不能形成对本发明的限制。
为对本发明进行进一步说明,提供下列实施例:
图2是本发明提供的一个报文的转发方法的实施例流程图,本发明实施例结合图1进行示例性说明,如图2所示,包括如下步骤:
步骤201:当接收到报文时,将报文的入接口与ACL列表中的每一条ACL表项记录的入接口逐一进行匹配,记录的入接口为框式分布式设备的出接口。
步骤202:当报文的入接口与ACL列表中的每一条ACL表项记录的入接口未匹配成功时,通过对报文进行路由处理获取报文的第一出接口。
步骤203:将报文的出接口确定为第一出接口。
步骤204:通过第一出接口发送报文。
在步骤201中,在一实施例中,控制板卡12根据接收客户端设定的入接口与出接口划分的配置信息,将网口16、网口17、网口18、网口19、网口20、网口21划分为框式分布式设备的入接口或出接口,例如,网口16、网口17、网口18被控制板卡12划分为框式分布式设备的三个入接口,分别为gige0_1、gige0_2、gige0_3;网口19、网口20、网口21被控制板卡12划分为框式分布式设备的三个出接口,分别为gige0_4、gige0_5、gige0_6。
报文的入接口为报文进入框式分布式设备时报文记录的入接口。ACL列表中每一条ACL表项记录的入接口为框式分布式设备的出接口。每一条ACL表项由交换芯片11通过ACL列表形式进行存储,如下表1所示,为存储在交换芯片11上的ACL列表中的三条ACL表项:
表1
| 入接口 | 源IP | 目的IP | 源端口号 | 目的端口号 | IP协议 | 动作 |
| gige0_4 | 任意 | 任意 | 任意 | 任意 | TCP | veth2 |
| gige0_5 | 任意 | 任意 | 任意 | 任意 | TCP | veth3 |
| gige0_6 | 任意 | 任意 | 任意 | 任意 | TCP | veth1 |
其中,“入接口”为框式分布式设备的出接口gige0_4、gige0_5、gige0_6;“任意”表示不需要与该项进行匹配;“动作”中的veth2、veth3、veth1分别表示将报文发送到串接板卡14、转发板卡15、串接板卡13。
本领域技术人员可以理解的是,上述表1中的匹配规则仅为示例性说明,其并不能形成对本发明的限制。
在步骤202中,在一实施例中,当报文的入接口与ACL列表中的每一条ACL表项记录的入接口未匹配成功时,交换芯片11对报文进行路由处理获取报文的第一出接口,其中,交换芯片11具有路由功能;第一出接口为交换芯片11对报文进行路由处理后,获取的报文的实际出接口。例如,报文的入接口为gige0_1,交换芯片11将gige0_1与gige0_4、gige0_5、gige0_6逐一进行匹配,匹配失败,交换芯片11对报文进行路由处理获取报文的第一出接口,例如,第一出接口为gige0_5。
在步骤203中,在一实施例中,报文经过交换芯片11的路由处理后,报文记录第一出接口。交换芯片11将该报文转发到控制板卡12中,控制板卡12查找自身是否记录了第一出接口的配置模型,若存在,则将报文按照配置模型中至少一个业务板卡和一个转发板卡的转发顺序对报文进行转发,如图1所示的配置模型,当报文在转发过程中经过转发板卡15时,转发板卡15对报文进行三层转发,获得报文的一个出接口,通常交换芯片11对报文进行路由处理获取的出接口与转发板卡15对报文进行三层转发获取的出接口是一致的,因此可以确定报文的出接口为第一出接口,即报文的出接口为gige0_5。
在步骤204中,在一实施例中,通过第一出接口发送报文,即通过gige0_5发送报文。
本发明实施例中,ACL列表中的入接口,实则为框式分布式设备的出接口,而内网转内网或内网转外网的报文记录的入接口实则为框式分布式设备的一个入接口,因此对于内网转内网或内网转外网的报文而言,报文的入接口与ACL列表中每一条ACL表项记录的入接口均无法匹配成功,转而由交换芯片11对内网转内网或内网转外网的报文进行路由处理,从而获取报文下一步的转发动作。省去了在ACL列表中配置针对内网转内网或内网转外网的报文的ACL表项,减少了需要配置的ACL表项的数量,解决了框式分布式设备中ACL列表的容量占用过多的问题。
图3是本发明提供的另一个报文的转发方法的实施例流程图,本发明实施例结合图1、图2进行示例性说明,如图3所示,包括如下步骤:
步骤301:控制板卡12接收客户端设定的配置信息,配置信息包括第二出接口的标识、转发顺序、至少一个业务板卡的标识和一个转发板卡的标识、入接口与出接口的划分。
步骤302:控制板卡12根据配置信息建立第二出接口的配置模型。
步骤303:控制板卡12记录配置模型。
步骤304:控制板卡12基于配置模型中的至少一个业务板卡和一个转发板卡建立两组透明接口对,两组透明接口对包括第一组透明接口对和第二组透明接口对。
步骤305:控制板卡12按照槽位,将两组透明接口对下发到至少一个业务板卡和一个转发板卡中,使至少一个业务板卡和一个转发板卡记录各自对应的透明接口对。
步骤306:框式分布式设备接收报文。
步骤307:交换芯片11将报文的入接口与ACL列表中每一条ACL表项记录的入接口逐一进行匹配。
步骤308:当报文的入接口与ACL列表中的一条ACL表项记录的入接口匹配成功且报文的入接口与第二出接口相同时,则将报文基于第二组透明接口对进行转发。
步骤309:当报文在转发过程中经过转发板卡15时,转发板卡15根据三层转发确定报文第三出接口。
步骤310:通过第三出接口发送报文。
在步骤301中,在一实施例中,控制板卡12接收客户端设定的配置信息,配置信息包括第二出接口的标识、转发顺序、至少一个业务板卡的标识和一个转发板卡的标识、入接口与出接口的划分。例如,至少一个业务板卡具体为串接板卡13、串接板卡14;第二出接口的标识为gige0_5;转发顺序为串接板卡13←→串接板卡14←→转发板卡15;串接板卡13、串接板卡14的标识为veth1、veth2;转发板卡15的标识为veth3;入接口与出接口的划分为网口16、网口17、网口18分别对应的gige0_1、gige0_2、gige0_3为三个入接口;网口19、网口20、网口21分别对应的gige0_4、gige0_5、gige0_6为三个出接口。
在步骤302中,例如,控制板卡12根据步骤301中所列举的配置信息建立第二出接口的配置模型,第二出接口为框式分布式设备的网口20对应的gige0_5,即gige0_5的配置模型为:
gige0_5:串接板卡13←→串接板卡14←→转发板卡15
针对内网转外网的报文,此配置模型对报文进行转发的转发顺序为串接板卡13→串接板卡14→转发板卡15;针对外网转内网的报文,此配置模型对报文进行转发的转发顺序为串接板卡13←串接板卡14←转发板卡15。通常串接板卡13或串接板卡14上可以执行审计、流控等业务功能,这些业务功能为基于来自内网的报文的源IP地址进行的业务处理。例如,针对内网转外网的报文,报文被依次转发到串接板卡13和串接板卡14上,串接板卡13和串接板卡14依次基于报文的源IP地址对报文进行相应的业务处理,再经过转发板卡15对报文进行NAT业务处理,NAT业务处理将报文的源IP地址转换为公网IP地址。针对内网转外网的报文,本发明实施例中的配置模型的转发顺序,将转发板卡15设置在报文转发过程中的最后一步,此方法可以解决转发板卡15对报文进行NAT处理后,串接板卡13、串接板卡14无法基于内网的源IP地址对报文正常执行相应业务处理的问题。
在步骤303中,控制板卡12以列表形式记录配置模型。
在步骤304中,如步骤302中的配置模型所示,例如,控制板卡12根据串接板卡13、串接板卡14、转发板卡15建立两组透明接口对。两组透明接口对包括第一组透明接口对和第二组透明接口对,第一组透明接口对为针对报文由内网转外网时建立的一组透明接口对,第二组透明接口对为针对报文由外网转内网时建立的一组透明接口对。如图1所示,例如,第一组透明接口对为:
串接板卡13:veth1_63→veth2_63
串接板卡14:veth2_63→veth3_63
第二组透明接口对为:
转发板卡15:gige0_5→veth2_46
串接板卡14:gige0_5→veth1_46
在步骤305中,例如,控制板卡12按照串接板卡13、串接板卡14、转发板卡15分别对应的槽位veth1、veth2、veth3,将两组透明接口对下发到串接板卡13、串接板卡14、转发板卡15中。串接板卡13记录与自身对应的透明接口对:veth1_63→veth2_63;串接板卡14记录与自身对应的透明接口对:veth2_63→veth3_63、gige0_5→veth1_46;转发板卡15记录与自身对应的透明接口对:gige0_5→veth2_46。
在步骤306中,在一实施例中,框式分布式设备接收报文,报文记录进入框式分布式设备时的入接口。当报文为内网转内网或内网转外网的报文时,报文记录的入接口为框式分布式设备的一个入接口;当报文为外网转内网的报文时,报文记录的入接口为框式分布式设备的一个出接口。
在步骤307中,在一实施例中,交换芯片11将报文的入接口与ACL列表中每一条ACL表项记录的入接口逐一进行匹配。其中,每一条ACL表项记录的入接口为框式分布式设备的出接口,交换芯片11通过ACL列表形式对每一条ACL表项进行存储。例如,交换芯片11将报文的入接口与gige0_4、gige0_5、gige0_6逐一进行匹配。
在步骤308中,例如,报文的入接口为gige0_5,交换芯片11将报文的入接口gige0_5与ACL列表中入接口为gige0_5的ACL表项匹配成功,如表1所示,此条表项中对应的动作为“veth3”,则交换芯片11将报文转发到“veth3”对应的转发板卡15上。因为报文的入接口与第二出接口相同,则将报文基于第二组透明接口对进行转发,具体地,转发板卡15根据报文的入接口gige0_5查找自身记录的透明接口对中存在gige0_5→veth2_46的对应关系,转发板卡15通过veth2_46将报文转发到串接板卡14上,串接板卡14根据报文的入接口gige0_5查找自身记录的透明接口对中存在gige0_5→veth1_46的对应关系,串接板卡14通过veth1_46将报文发送到串接板卡13上。
在步骤309中,结合步骤308,当报文经过转发板卡15时,转发板卡15根据报文的入接口gige0_5对报文进行三层转发,获取报文的实际出接口,转发板卡15将该实际出接口记录在报文的尾部,并将报文的长度修改为原报文长度加上实际出接口的长度。例如,转发板卡15根据根据gige0_5对报文进行三层转发,获取报文的实际出接口gige0_2,报文将gige0_2记录在报文的尾部,同时转发板卡15将报文长度修改为原报文长度加上gige0_2的数据长度。其中,报文的实际出接口为第三出接口,即第三出接口为gige0_2。
在步骤310中,结合步骤308和步骤309,当报文被发送到串接板卡13上时,串接板卡13未查找到与报文的入接口gige0_5相对应的透明接口对,则串接板卡13将报文尾部记录的gige0_2从报文中取出,将报文的出接口替换为gige0_2,并修改报文的长度。串接板卡13通过gige0_2发送报文。
本发明实施例中,针对基于框式分布式设备的一个出接口建立配置模型的方法,转发板卡15将对报文进行三层转发所获取的第三出接口记录在报文尾部,使报文基于第二组透明接口对进行转发时,串接板卡13可以通过记录在报文尾部的第三出接口,实现对报文的发送,解决了基于框式分布式设备的出接口建立配置模型时,由外网转内网的报文无法正常转发的问题。
图4是本发明提供的另一个报文的转发方法的实施例流程图,本发明实施例基于图3中的步骤301-步骤307,以报文的入接口与ACL列表中每一条ACL表项记录的入接口未匹配成功的情形并结合图1、图2、图3进行示例性说明,如图4所示,包括如下步骤:
步骤401:当报文的入接口与ACL列表中每一条ACL表项记录的入接口未匹配成功时,交换芯片11对报文进行路由处理获取报文的第一出接口。
步骤402:控制板卡12将第一出接口与配置模型中的第二出接口进行匹配。
步骤403:当第一出接口与第二出接口匹配成功时,将报文基于配置模型建立的第一组透明接口对进行转发。
步骤404:当报文在转发过程中经过转发板卡15时,转发板卡15根据三层转发确定出接口为第一出接口。
步骤405:通过第一出接口发送报文。
在步骤401中,例如,报文的入接口为gige0_1,交换芯片11将gige0_1与gige0_4、gige0_5、gige0_6逐一进行匹配,匹配未成功,交换芯片11对报文进行路由处理获取报文的第一出接口,第一出接口为报文实际的出接口。例如,交换芯片11对报文进行路由处理获取报文的第一出接口可以为gige0_5,报文将gige0_5记录为出接口。
可选的,在步骤401中,当交换芯片11对报文进行路由处理获取报文的第一出接口为gige0_6时,报文将gige0_6记录为出接口。交换芯片11将报文发送到控制板卡12上,控制板卡12将报文中记录的第一出接口与自身记录的配置模型中的第二出接口进行匹配,例如,控制板卡12将报文中记录的gige0_6与配置模型中gige0_5进行匹配,匹配未成功,则控制板卡12将通过gige0_6发送报文。
在步骤402中,在一实施例中,交换芯片11将报文发送到控制板卡12上,控制板卡12将报文中记录的第一出接口与自身记录的配置模型中的第二出接口进行匹配,例如,控制板卡12将报文中记录的gige0_5与配置模型中gige0_5进行匹配。
在步骤403中,例如,控制板卡12将报文中记录的gige0_5与配置模型中gige0_5匹配成功,控制板卡12将报文基于配置模型建立的第一组透明接口对进行转发。控制板卡12根据配置模型中,针对由内网转外网的报文的转发顺序串接板卡13→串接板卡14→转发板卡15,将报文发送到串接板卡13上,串接板卡13报文进行相应的业务处理,例如,审计业务,串接板卡13查找自身记录的透明接口对中存在veth1_63→veth2_63的对应关系,串接板卡13通过veth2_63将报文发送到veth2_63对应的串接板卡14上;串接板卡14对报文进行相应的业务处理,例如,流控业务,串接板卡14根据veth2_63查找自身记录的透明接口对中存在veth2_63→veth3_63的对应关系,串接板卡14通过veth3_63将报文发送到转发板卡15上。
在步骤404中,结合步骤403,当报文在转发过程中经过转发板卡15时,转发板卡15根据三层转发确定报文的出接口。因为交换芯片11对报文进行路由处理获取的第一出接口与转发板卡15根据三层转发获取报文的出接口相同,即可以确定转发板卡15根据三层转发确定报文的出接口为第一出接口,结合步骤401,确定报文的出接口为gige0_5。
在步骤405中,转发板卡15通过gige0_5发送报文。
本发明实施例中,采用基于框式分布式设备的出接口建立配置模型的方法对报文进行转发。由于内网转内网的报文记录的报文的入接口为框式分布式设备的入接口,且交换芯片11对内网转内网的报文做路由处理所获取的第一出接口也为框式分布式设备的入接口,因此内网转内网的报文匹配不到基于框式分布式设备的出接口建立的配置模型,通常业务板卡上的业务功能针对内网转外网或外网转内网的报文进行处理,因此本发明实施例可以避免对内网转内网的报文做不必要的业务的处理,减小串接板卡13、串接板卡14、转发板卡15的处理压力,使串接板卡13、串接板卡14、转发板卡15能够处理更多的外网报文。
对应于上述报文的转发方法,本发明还提出了图5所示的框式分布式设备的硬件结构图。请参考图5,在硬件层面,该框式分布式设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成报文的转发装置。当然,除了软件实现方式之外,本发明并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
图6是本发明提供的一个报文的转发的装置的实施例框图,如图6所示,该报文的转发装置可以包括:ACL列表匹配模块61、路由处理模块62、第一确定模块63以及第一发送模块64,其中:
ACL列表匹配模块61,用于当接收到报文时,将报文的入接口与ACL列表中的每一条ACL表项记录的入接口逐一进行匹配,记录的入接口为框式分布式设备的出接口;
路由处理模块62,用于当报文的入接口与ACL列表匹配模块61中ACL列表中的每一条ACL表项记录的入接口未匹配成功时,通过对报文进行路由处理获取报文的第一出接口;
第一确定模块63,用于将报文的实际出接口确定为路由处理模块62中获取的第一出接口;
第一发送模块64,用于通过第一出接口发送报文。
图7是本发明提供的另一个报文的转发的装置的实施例框图,如图7所示,在上述图6所示实施例的基础上,在一实施例中,报文的转发装置还包括:
配置信息接收模块65,用于接收客户端设定的配置信息,配置信息包括第二出接口的标识、转发顺序、至少一个业务板卡的标识和一个转发板卡的标识,第二出接口为框式分布式设备的一个出接口;
配置模型建立模块66,用于根据配置信息接收模块65中接收的第二出接口的标识、转发顺序、至少一个业务板卡的标识和转发板卡的标识建立第二出接口的配置模型,配置模型用于记录第二出接口对应的至少一个业务板卡和转发板卡的转发顺序;
配置模型记录模块67,用于记录配置模型建立模块66建立的配置模型。
在一实施例中,报文的转发装置还包括:
透明接口对建立模块68,用于基于配置模型建立模块66中建立的配置模型包括的至少一个业务板卡和转发板卡建立两组透明接口对;
透明接口对下发模块69,用于将透明接口对建立模块68中建立的两组透明接口对,按照至少一个业务板卡和转发板卡的槽位下发到至少一个业务板卡和转发板卡中,使至少一个业务板卡和转发板卡记录各自对应的透明接口对。
在一实施例中,透明接口对建立模块68中建立的两组透明接口对包括第一组透明接口对,第一组透明接口对为针对报文由内网转外网时建立的一组透明接口对;第一确定模块63可包括:
配置模型匹配单元631,用于将路由处理模块62获取的第一出接口与配置模型中第二出接口进行匹配;
报文转发单元632,用于当第一出接口与第二出接口匹配成功时,将报文基于第一组透明接口对进行转发;
出接口确定单元633,用于当报文在转发过程中经过转发板卡时,根据三层转发确定报文的出接口为第一出接口。
在一实施例中,透明接口对建立模块68中建立的两组透明接口对包括第二组透明接口对,第二组透明接口对为针对报文由外网转内网时建立的一组透明接口对;装置还包括:
报文转发模块70,用于当报文的入接口与ACL列表中的一条ACL表项记录的入接口匹配成功且报文的入接口与第二出接口相同时,则将报文基于第二组透明接口对进行转发;
第二确定模块71,用于当报文在报文转发模块70中的转发过程中经过转发板卡时,根据三层转发确定报文的第三出接口,并将第三出接口记录在报文尾部;
第二发送模块72,用于从报文尾部取出第二确定模块71中确定的第三出接口并通过第三出接口发送报文。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,ACL列表中的每一条ACL表项记录的入接口为框式分布式设备的出接口,因此,当框式分布式设备接收到报文时,若报文的入接口为框式分布式设备的一个入接口,则报文的入接口与ACL列表中的每一条ACL表项记录的入接口均匹配失败,转而由交换芯片11对报文进行路由处理,由此可以省去基于框式分布式设备的入接口配置的ACL表项的数量,解决了框式分布式设备中ACL列表的容量占用过多的问题。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (12)
1.一种报文的转发方法,应用在框式分布式设备中,其特征在于,所述方法包括:
当接收到报文时,将报文的入接口与ACL列表中的每一条ACL表项记录的入接口逐一进行匹配,所述记录的入接口为所述框式分布式设备的出接口;其中,内网转内网或内网转外网的报文记录的入接口为框式分布式设备的入接口;
当所述报文的入接口与所述ACL列表中的每一条ACL表项记录的入接口未匹配成功时,通过对所述报文进行路由处理获取所述报文的第一出接口;
将所述报文的出接口确定为所述第一出接口;
通过所述第一出接口发送所述报文。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收客户端设定的配置信息,所述配置信息包括第二出接口的标识、转发顺序、至少一个业务板卡的标识和一个转发板卡的标识,所述第二出接口为所述框式分布式设备的一个出接口;
根据所述第二出接口的标识、所述转发顺序、所述至少一个业务板卡的标识和所述转发板卡的标识建立所述第二出接口的配置模型,所述配置模型用于记录所述第二出接口对应的所述至少一个业务板卡和所述转发板卡的所述转发顺序;
记录所述配置模型。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
基于所述配置模型包括的所述至少一个业务板卡和所述转发板卡建立两组透明接口对;
将所述两组透明接口对按照所述至少一个业务板卡和所述转发板卡的槽位下发到所述至少一个业务板卡和所述转发板卡中,使所述至少一个业务板卡和所述转发板卡记录各自对应的透明接口对。
4.根据权利要求3所述的方法,其特征在于,所述两组透明接口对包括第一组透明接口对,所述第一组透明接口对为针对报文由内网转外网时建立的一组透明接口对;所述将所述报文的出接口确定为所述第一出接口包括:
将所述第一出接口与所述配置模型中所述第二出接口进行匹配;
当所述第一出接口与所述第二出接口匹配成功时,将所述报文基于所述第一组透明接口对进行转发;
当所述报文在转发过程中经过所述转发板卡时,根据三层转发确定所述报文的出接口为所述第一出接口。
5.根据权利要求3所述的方法,其特征在于,所述两组透明接口对包括第二组透明接口对,所述第二组透明接口对为针对报文由外网转内网时建立的一组透明接口对;所述方法还包括:
当所述报文的入接口与所述ACL列表中的一条ACL表项记录的入接口匹配成功且所述报文的入接口与所述第二出接口相同时,则将所述报文基于所述第二组透明接口对进行转发;
当所述报文在转发过程中经过所述转发板卡时,根据三层转发确定所述报文的第三出接口,并将所述第三出接口记录在所述报文尾部;
从所述报文尾部取出所述第三出接口并通过所述第三出接口发送所述报文。
6.一种报文的转发的装置,其特征在于,所述装置包括:
ACL列表匹配模块,用于当接收到报文时,将报文的入接口与ACL列表中的每一条ACL表项记录的入接口逐一进行匹配,所述记录的入接口为框式分布式设备的出接口;其中,内网转内网或内网转外网的报文记录的入接口为框式分布式设备的入接口;
路由处理模块,用于当所述报文的入接口与所述ACL列表匹配模块中所述ACL列表中的每一条ACL表项记录的入接口未匹配成功时,通过对所述报文进行路由处理获取所述报文的第一出接口;
第一确定模块,用于将所述报文的实际出接口确定为所述路由处理模块中获取的所述第一出接口;
第一发送模块,用于通过所述第一出接口发送所述报文。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
配置信息接收模块,用于接收客户端设定的配置信息,所述配置信息包括第二出接口的标识、转发顺序、至少一个业务板卡的标识和一个转发板卡的标识,所述第二出接口为所述框式分布式设备的一个出接口;
配置模型建立模块,用于根据所述配置信息接收模块中接收的所述第二出接口的标识、所述转发顺序、所述至少一个业务板卡的标识和所述转发板卡的标识建立所述第二出接口的配置模型,所述配置模型用于记录所述第二出接口对应的所述至少一个业务板卡和所述转发板卡的所述转发顺序;
配置模型记录模块,用于记录所述配置模型建立模块建立的所述配置模型。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
透明接口对建立模块,用于基于所述配置模型建立模块中建立的所述配置模型包括的所述至少一个业务板卡和所述转发板卡建立两组透明接口对;
透明接口对下发模块,用于将所述透明接口对建立模块中建立的所述两组透明接口对,按照所述至少一个业务板卡和所述转发板卡的槽位下发到所述至少一个业务板卡和所述转发板卡中,使所述至少一个业务板卡和所述转发板卡记录各自对应的透明接口对。
9.根据权利要求8所述的装置,其特征在于,所述透明接口对建立模块中建立的所述两组透明接口对包括第一组透明接口对,所述第一组透明接口对为针对报文由内网转外网时建立的一组透明接口对;所述第一确定模块包括:
配置模型匹配单元,用于将所述路由处理模块获取的所述第一出接口与所述配置模型中所述第二出接口进行匹配;
报文转发单元,用于当所述第一出接口与所述第二出接口匹配成功时,将所述报文基于所述第一组透明接口对进行转发;
出接口确定单元,用于当所述报文在转发过程中经过所述转发板卡时,根据三层转发确定所述报文的出接口为所述第一出接口。
10.根据权利要求8所述的装置,其特征在于,所述透明接口对建立模块中建立的所述两组透明接口对包括第二组透明接口对,所述第二组透明接口对为针对报文由外网转内网时建立的一组透明接口对;所述装置还包括:
报文转发模块,用于当所述报文的入接口与所述ACL列表中的一条ACL表项记录的入接口匹配成功且所述报文的入接口与所述第二出接口相同时,则将所述报文基于所述第二组透明接口对进行转发;
第二确定模块,用于当所述报文在所述报文转发模块中的转发过程中经过所述转发板卡时,根据三层转发确定所述报文的第三出接口,并将所述第三出接口记录在所述报文尾部;
第二发送模块,用于从报文尾部取出所述第二确定模块中确定的所述第三出接口并通过所述第三出接口发送所述报文。
11.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如权利要求1-5中任一项所述的方法。
12.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求1-5中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610813204.6A CN106341338B (zh) | 2016-09-09 | 2016-09-09 | 一种报文的转发方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610813204.6A CN106341338B (zh) | 2016-09-09 | 2016-09-09 | 一种报文的转发方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106341338A CN106341338A (zh) | 2017-01-18 |
| CN106341338B true CN106341338B (zh) | 2019-09-17 |
Family
ID=57823786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610813204.6A Active CN106341338B (zh) | 2016-09-09 | 2016-09-09 | 一种报文的转发方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106341338B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109683542A (zh) * | 2017-10-19 | 2019-04-26 | 浙江宇视科技有限公司 | 网关设备及综合管廊监控系统 |
| CN110162437B (zh) * | 2019-05-15 | 2023-10-27 | 杭州迪普科技股份有限公司 | 一种框式设备内部连通性检测方法及系统 |
| CN111083059B (zh) * | 2019-12-30 | 2023-04-25 | 杭州迪普科技股份有限公司 | 一种分布式设备中的流量转发方法 |
| CN112866115B (zh) * | 2020-12-31 | 2023-04-07 | 杭州迪普科技股份有限公司 | 一种实现透明串接的方法、装置、电子设备及存储介质 |
| CN113794639B (zh) * | 2021-08-25 | 2023-04-25 | 新华三信息安全技术有限公司 | 一种通信方法及装置 |
| CN116074236A (zh) * | 2021-10-29 | 2023-05-05 | 华为技术有限公司 | 报文转发方法及装置 |
| CN114697186B (zh) * | 2022-03-03 | 2023-08-15 | 中国电子科技集团公司第二十八研究所 | 一种基于对偶路由的即插式网络管理系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267437A (zh) * | 2008-04-28 | 2008-09-17 | 杭州华三通信技术有限公司 | 网络设备的报文访问控制方法及系统 |
| CN103152251A (zh) * | 2013-02-27 | 2013-06-12 | 杭州华三通信技术有限公司 | 一种报文处理方法及装置 |
| CN104660597A (zh) * | 2015-02-11 | 2015-05-27 | 福建星网锐捷网络有限公司 | 三层认证方法、装置及三层认证交换机 |
| CN104811400A (zh) * | 2014-01-26 | 2015-07-29 | 杭州迪普科技有限公司 | 一种分布式网络设备 |
| CN104954155A (zh) * | 2014-03-26 | 2015-09-30 | 杭州迪普科技有限公司 | 具有多个业务板的网络设备以及多业务板分担方法 |
| CN105227463A (zh) * | 2014-06-13 | 2016-01-06 | 杭州迪普科技有限公司 | 一种分布式设备中业务板间的通信方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070271362A1 (en) * | 2006-05-18 | 2007-11-22 | Yehuda Bamnolker | Implementation of reflexive access control lists on distributed platforms |
-
2016
- 2016-09-09 CN CN201610813204.6A patent/CN106341338B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267437A (zh) * | 2008-04-28 | 2008-09-17 | 杭州华三通信技术有限公司 | 网络设备的报文访问控制方法及系统 |
| CN103152251A (zh) * | 2013-02-27 | 2013-06-12 | 杭州华三通信技术有限公司 | 一种报文处理方法及装置 |
| CN104811400A (zh) * | 2014-01-26 | 2015-07-29 | 杭州迪普科技有限公司 | 一种分布式网络设备 |
| CN104954155A (zh) * | 2014-03-26 | 2015-09-30 | 杭州迪普科技有限公司 | 具有多个业务板的网络设备以及多业务板分担方法 |
| CN105227463A (zh) * | 2014-06-13 | 2016-01-06 | 杭州迪普科技有限公司 | 一种分布式设备中业务板间的通信方法 |
| CN104660597A (zh) * | 2015-02-11 | 2015-05-27 | 福建星网锐捷网络有限公司 | 三层认证方法、装置及三层认证交换机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106341338A (zh) | 2017-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106341338B (zh) | 一种报文的转发方法及装置 | |
| US10728176B2 (en) | Ruled-based network traffic interception and distribution scheme | |
| US10333845B2 (en) | Forwarding data packets | |
| US8958418B2 (en) | Frame handling within multi-stage switching fabrics | |
| CN103117931B (zh) | 基于哈希表和tcam表的mac地址硬件学习方法及系统 | |
| CN108173691B (zh) | 一种跨设备聚合的方法及装置 | |
| CN106664261A (zh) | 一种配置流表项的方法、装置和系统 | |
| CN109698788A (zh) | 流量转发方法和流量转发装置 | |
| US10305805B2 (en) | Technologies for adaptive routing using aggregated congestion information | |
| CN101924699B (zh) | 报文转发处理方法、系统和运营商边缘设备 | |
| CN102857414A (zh) | 一种转发表写入、报文转发方法及装置 | |
| CN110034993A (zh) | 传输数据的方法、设备和网络系统 | |
| CN114430394B (zh) | 报文处理方法、装置、电子设备及可读存储介质 | |
| US20180212900A1 (en) | Routing management | |
| CN106453091B (zh) | 路由器转发平面的等价路由管理方法和装置 | |
| CN105308904A (zh) | 一种oam报文处理方法、网络设备和网络系统 | |
| US20120008633A1 (en) | Bridge apparatus and communication method | |
| CN103618778A (zh) | 利用Linux虚拟主机实现数据高并发的系统及方法 | |
| CN107749826A (zh) | 一种数据包转发方法及系统 | |
| WO2018004931A1 (en) | Techniques for virtual ethernet switching of a multi-node fabric | |
| CN105122744B (zh) | 通过按需路径更新的msdc扩展 | |
| US20170085474A1 (en) | Fiber channel over ethernet (fcoe) frame forwarding system | |
| CN110166375A (zh) | 一种报文转发方法及装置 | |
| US11563715B2 (en) | Pattern matching by a network device for domain names with wildcard characters | |
| CN110505138A (zh) | 报文转发方法、装置、电子设备及机器可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant after: Hangzhou Dipu Polytron Technologies Inc Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant before: Hangzhou Dipu Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |