CN106878202A - 一种报文处理方法及装置 - Google Patents
一种报文处理方法及装置 Download PDFInfo
- Publication number
- CN106878202A CN106878202A CN201611129342.9A CN201611129342A CN106878202A CN 106878202 A CN106878202 A CN 106878202A CN 201611129342 A CN201611129342 A CN 201611129342A CN 106878202 A CN106878202 A CN 106878202A
- Authority
- CN
- China
- Prior art keywords
- message
- priority
- flow table
- service chaining
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/80—Actions related to the user profile or the type of traffic
- H04L47/805—QOS or priority aware
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供了一种报文处理方法及装置,应用于服务链上除与尾服务节点相连的接入点之外的设备。所述方法包括:接收控制器发送的第一流表,第一流表的匹配项包括服务链的服务链标识;动作项包括:在与所述匹配项匹配成功的报文中添加所述服务链对应的租户的优先级;接收匹配成功所述匹配项且未携带优先级的第一报文;根据所述动作项在第一报文中添加优先级;转发添加优先级后的第一报文,以使服务链上接收到添加优先级后的第一报文的设备,按照优先级处理并转发添加优先级后的第一报文。应用本申请实施例提供的方法进行报文处理时,能够合理分配用于处理服务链报文的资源,提高用户体验度。
Description
技术领域
本申请涉及网络通信技术领域,特别涉及一种报文处理方法及装置。
背景技术
服务链(Service Chain)技术是一种引导网络业务报文按次序通过服务节点(Service Node)的转发技术。报文按照租户业务逻辑所要求的既定顺序,经过相应的服务节点,并由服务节点对报文进行处理,这种业务形式就是服务链。其中,服务节点可以提供防火墙、入侵检测、负载均衡等业务服务资源。
服务链技术一般基于覆盖式(Overlay)技术,结合SDN(Software DefinedNetwork,软件定义网络)集中控制理论,由控制器基于不同的租户应用,通过开放流(OpenFlow)协议下发流表,进而控制网络中的VXLAN(Virtual eXtensible Local AreaNetwork,虚拟可扩展局域网)报文接收服务链处理,并确保报文在服务链内各个服务节点间传递。通常,将进入服务链处理的报文称为服务链报文,将服务链中报文经过的设备称为服务链上的设备,这些设备可以是接入点,也可以是服务节点。例如,图1为VXLAN网络中控制器及服务链上设备的一种连接示意图,已知,某服务链报文依次经过接入点A、服务节点B、服务节点A、接入点B,那么上述设备均称为该服务链上的设备。
在进行网络规划和资源划分时,通常以租户为单位。控制器为租户分配服务资源。目前,比较常用的服务资源使用方式为:多个租户复用同一个服务资源,即由一个租户创建资源,其他租户复用这个服务资源。
现有技术中,服务节点在处理服务链报文时,通常按照控制器下发的流表,针对属于不同租户的服务链报文,按照服务链报文的到达顺序对其进行先后处理并转发。
然而,通常可以将租户划分为不同的类型,例如,自费租户和非自费租户。其中,自费租户通常要求较高,希望自己的业务可以得到优先处理,而按照上述方式进行报文处理时,并未对不同租户加以区分,仅仅是按照服务链报文的到达顺序进行处理。因此,当应用上述方式进行报文处理时,无法对用于处理服务链报文的资源进行合理分配,用户体验度不高。
发明内容
本申请实施例的目的在于提供了一种报文处理方法及装置,以便合理分配用于处理服务链报文的资源,提高用户体验度。具体的技术方案如下。
为了达到上述目的,本申请公开了一种报文处理方法,应用于第一设备,所述第一设备为服务链上除与尾服务节点相连的接入点之外的设备,所述方法包括:
接收控制器发送的第一流表,所述第一流表的匹配项包括所述服务链的服务链标识,动作项包括:在与所述匹配项匹配成功的报文中添加所述服务链对应的租户的优先级;
接收匹配成功所述匹配项且未携带优先级的第一报文;
根据所述动作项在所述第一报文中添加优先级;
转发添加优先级后的第一报文,以使第二设备按照所述优先级处理并转发添加优先级后的第一报文,所述第二设备为所述服务链上接收到添加优先级后的第一报文的设备。
为了达到上述目的,本申请公开了一种报文处理装置,应用于第一设备,所述第一设备为服务链上除与尾服务节点相连的接入点之外的设备,所述装置包括:
流表接收模块,用于接收控制器发送的第一流表,所述第一流表的匹配项包括所述服务链的服务链标识,动作项包括:在与所述匹配项匹配成功的报文中添加所述服务链对应的租户的优先级;
报文接收模块,用于接收匹配成功所述匹配项且未携带优先级的第一报文;
优先级添加模块,用于根据所述动作项在所述第一报文中添加优先级;
报文转发模块,用于转发添加优先级后的第一报文,以使第二设备按照所述优先级处理并转发添加优先级后的第一报文,所述第二设备为所述服务链上接收到添加优先级后的第一报文的设备。
由上述技术方案可见,本申请实施例提供的方案中,作为执行主体的设备,接收控制器发送的第一流表,当接收到与第一流表的匹配项匹配成功且未携带优先级的第一报文时,根据第一流表中的动作项在第一报文中添加优先级,并转发添加优先级后的第一报文,以使服务链上接收到添加优先级后的第一报文的设备,按照优先级处理并转发添加优先级后的第一报文。其中,上述优先级为所述服务链对应的租户的优先级。由于服务链报文携带的优先级与租户是一一对应的,能够表明租户的级别,按照该优先级处理报文,能够实现对不同租户的区分,进而实现对用于处理服务链报文的资源进行合理分配。因此,应用本申请实施例提供的技术方案,能够提高用户体验度。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为控制器与服务链上设备的一种连接示意图;
图2为本申请实施例提供的报文处理方法的一种流程示意图;
图3为服务链报文的一种结构示意图;
图4为触发控制器发送第一流表的一种流程示意图;
图5本申请实施例提供的报文处理装置的一种结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例仅仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供了一种报文处理方法及装置,能够合理分配用于处理服务链报文的资源,提高用户体验度。
为了更清楚地理解本申请实施例的技术方案,下面介绍一下本申请所涉及的部分技术术语。
服务链报文:通常将进入服务链处理的报文称为服务链报文,一个服务链报文可能会经过至少一个服务节点的处理。一个租户对应至少一个服务链,一个服务链对应一个租户,租户与服务链的对应关系存储在控制器中。服务链报文采用VXLAN(VirtualeXtensible Local Area Network,虚拟可扩展局域网)封装,并在VXLAN报文头中标识服务链信息。
服务节点:即提供服务资源的设备,也是网络中处理某种业务的设备,可以是物理设备,也可以是虚拟设备。其中,服务节点提供的业务包括熟知的防火墙(Fire Walls,FW)业务、入侵检测(Intrusion Prevention System,IPS)业务和负载均衡(Load Balancing,LB)业务等。
租户:是一个网络规划和资源划分的单位,可以基于租户进行网络规划和资源划分。不同的租户可以分别创建不同的服务资源,即不同的租户分别使用不同的服务资源,也可以多个租户共用服务资源,即一个租户创建资源,其他租户复用这个资源。
接入点:VXLAN网络的端点设备,执行VXLAN报文的封装和解封装的操作。
控制器:和接入点、服务节点之间的通信遵循开放流(OpenFlow)协议。OpenFlow协议是SDN(Software Defined Network,软件定义网络)架构中定义的一个控制层与转发层之间的通信接口标准。
在图1所示的组网中,包括控制器、接入点、服务节点等设备。控制器向接入点和服务节点下发相应的流表,以使接入点根据对应的流表,从接收到的IP(Internet Protocol,网际互联)报文中根据报文的源地址和/或目的地址筛选出属于服务链的报文,并对该报文进行VXLAN封装,在VXLAN封装头中添加服务链标识得到服务链报文,发送至对应的服务节点。同时,服务节点根据相应的流表,对服务链报文进行业务处理,并根据服务链报文携带的下一跳地址,将其转发至下一跳设备。
下面通过具体实施例,对本申请进行详细说明。
图2为本申请实施例提供的一种报文处理方法的流程示意图,应用于第一设备,所述第一设备为服务链上除与尾服务节点相连的接入点之外的设备。接入点为VXLAN网络中的端点设备,在服务链上的设备可以包括:首接入点、服务节点和尾接入点。首接入点为与首服务节点直接相连的接入点,尾接入点为与尾服务节点直接相连的接入点。也就是说,本实施例的执行主体可以是服务链上的服务节点,也可以是服务链上的首接入点。
步骤S201:接收控制器发送的第一流表。
其中,第一流表的匹配项包括所述服务链的服务链标识,动作项包括:在与所述匹配项匹配成功的报文中添加所述服务链对应的租户的优先级。当然,匹配项还可以包括源地址信息和目的地址信息。
需要说明的是,第一流表是由控制器生成并发送的。控制器中有已保存的租户信息,该租户信息包括租户的地址信息以及租户对应的服务链、租户对应的优先级。控制器可以根据上述租户信息,生成第一流表。
控制器向第一设备发送第一流表,可以是在满足预设条件时发送的。预设条件可以是:接收到所述服务链上的所述第一设备之后的设备发送的第一资源告警报文后。
步骤S202:接收匹配成功所述匹配项且未携带优先级的第一报文。
其中,由于第一报文携带服务链标识,因此第一报文属于服务链报文。
步骤S203:根据所述动作项在所述第一报文中添加优先级。
当作为执行主体的第一设备为服务链上的首接入点时,首接入点接收匹配成功所述匹配项且未携带优先级的第一报文,根据所述动作项在所述第一报文中添加优先级,可以包括:当接收到本地设备发送的报文之后,先根据报文中的源地址信息和/或目的地址信息,判断该报文是否来自租户,如果是,则确定该报文对应的服务链,将该报文封装成VXLAN报文,其中,VXLAN报文头中添加该服务链的服务链标识,此时的VXLAN报文已属于服务链报文。如果判定该报文不是来自租户,则按照现有技术中的方法对其进行转发等处理。然后,针对上述服务链报文,再将该服务链报文与第一流表的匹配项进行匹配,如果匹配成功,则说明该报文为本实施例中的第一报文,即可以根据所述第一流表中的动作项,在该第一报文中添加优先级。
当然,作为执行主体的首接入点也可以同时完成添加服务链标识和添加优先级的步骤,即当首接入点接收到本地设备发送的报文之后,先根据报文中的源地址信息和/或目的地址信息,判断该报文是否来自租户,如果是,则确定该报文对应的服务链,然后判断该服务链的服务链标识与第一流表中的匹配项是否匹配,如果匹配成功,则将该报文封装成VXLAN报文,其中,VXLAN报文头中添加该服务链的服务链标识和优先级。
需要说明的是,当作为执行主体的第一设备为首接入点时,首接入点需要完成将报文封装成服务链报文,并在服务链报文中添加优先级的操作,或者在将报文封装成服务链报文的同时添加优先级。因此,在封装之前可以确定报文不携带优先级,无需再判断报文是否携带优先级。
当作为执行主体的第一设备为服务链上的服务节点时,服务节点接收到的报文通常已经添加了服务链标识,该服务链标识通常是由首接入点添加的。
当作为执行主体的服务节点,接收匹配成功所述匹配项且未携带优先级的第一报文,根据所述动作项在所述第一报文中添加优先级,可以包括:接收服务链报文,判断该服务链报文中是否携带优先级,如果携带,则直接执行转发操作即可,如果不携带,则将该服务链报文携带的服务链标识与所述匹配项进行匹配,如果匹配成功,则说明该服务链报文为第一报文,即可以将所述动作项中的优先级添加至该服务链报文中。
作为一种具体实施方式,在图2所示实施例中,步骤S203,根据所述动作项在所述第一报文中添加优先级,可以包括:根据所述动作项将优先级添加至所述第一报文报文头的保留位中。
举例来说,对于VXLAN报文,可以利用VXLAN报文头中未使用的部分,来标记租户的优先级,保证高优先级租户的业务报文优先被处理、转发。
例如,图3为服务链报文的一种结构示意图,该报文包括外层IP头、外层UDP(UserData Protocol,用户数据报协议)头、VXLAN头和原始二层数据帧。其中,VXLAN头即为VXLAN报文的报文头,其具体的结构如图3下面部分所示,包括标记位、服务链ID、VXLAN ID和保留未用等字段。
标记位中的“保留未用”部分是未使用的,可以将优先级添加至“保留未用”部分。
步骤S204:转发添加优先级后的第一报文,以使第二设备按照所述优先级处理并转发添加优先级后的第一报文,所述第二设备为所述服务链上接收到添加优先级后的第一报文的设备。
进一步的,作为执行主体的第一设备转发添加优先级后的第一报文时,可以根据所述优先级转发添加优先级后的第一报文。
其中,第二设备可以包括服务链上的服务节点和尾接入点。
需要说明的是,按照所述优先级处理并转发添加优先级后的第一报文,也可以理解为:按照所述优先级处理添加优先级后的第一报文,并对处理后的第一报文进行转发。
针对“按照所述优先级处理添加优先级后的第一报文”的步骤,当执行主体为服务链上的服务节点时,该步骤是指服务节点按照优先级和自身所能提供的业务对第一报文进行处理,该业务可以包括FW业务、IPS业务或LB业务等;当执行主体为服务链上的尾接入点时,该步骤是指尾接入点按照优先级对第一报文进行解封装,解封装包括去除VXLAN封装头等。
在一个例子中,控制器可以向所述服务链上的每一个第一设备均发送第一流表,也可以向所述服务链上的第一个第一设备发送第一流表,第一个第一设备即为首接入点,上述方式能够保证该服务链上服务节点接收到的服务链报文均携带优先级。
在一个例子中,为了使第二设备按照所述优先级处理并转发添加优先级后的第一报文,控制器还要向第二设备发送第四流表,第四流表用于指示服务节点按照优先级处理并转发第一报文。第四流表的动作项可以包括:获取报文中的优先级,按照优先级处理并转发该报文。
由上述内容可见,本实施例中,作为执行主体的第一设备,接收控制器发送的第一流表,当接收到与第一流表的匹配项匹配成功且未携带优先级的第一报文时,根据第一流表中的动作项在第一报文中添加优先级,并转发添加优先级后的第一报文,以使服务链上接收到添加优先级后的第一报文的设备,按照优先级处理并转发添加优先级后的第一报文。其中,上述优先级为与所述服务链对应的租户的优先级。由于服务链报文携带的优先级与租户是一一对应的,能够表明租户的级别,按照该优先级处理报文,能够实现对不同租户的区分,进而实现对用于处理服务链报文的资源进行合理分配。因此,应用本申请实施例提供的技术方案,能够提高用户体验度。
在基于图2所示实施例一种具体实施方式中,当第一设备为所述服务链上的服务节点时,所述方法还可以包括:
接收携带优先级及所述服务链标识的第二报文,按照所述第二报文携带的优先级,处理并转发所述第二报文。
具体的,第一设备在接收到报文时,可以首先判断该报文中是否携带服务链标识,如果携带服务链标识,则说明该报文属于服务链报文。然后判断该报文中是否携带优先级,如果携带优先级,则确定接收到的报文为上述第二报文,可以按照优先级处理并转发所述第二报文;如果不携带优先级,则按照接收时间的先后顺序处理并转发第二报文。
在实际应用中,当服务节点在预设时长内接收到至少两个第二报文时,可以分别获得其中的优先级,根据优先级的高低顺序,处理该第二报文。通常,预设时长是较短的一段时间,可以将服务节点平均处理每个服务链报文的时长与预设值的乘积确定为预设时长。
作为一种具体的实施方式,在第一设备接收到第二报文后,如果自身的资源利用率达到预设门限值,则按照优先级处理并转发第二报文;如果自身的资源利用率未达到预设门限值,则按照接收时间的先后顺序处理并转发第二报文。
上述内容曾提到,控制器可以在满足预设条件时向第一设备发送第一流表。作为一种具体的实施方式,控制器可以在接收到所述服务链上作为执行主体的服务节点之后的设备发送的第一资源告警报文时,向执行主体发送第一流表。同理,控制器在向该服务链上该第一设备之前的设备发送第一流表的预设条件类似。
具体的,基于图2所示实施例的一种具体实施方式中,为了提高处理报文时的公平性,进而提高用户体验度,当所述第一设备为所述服务链上的服务节点时,所述方法还可以包括图4所示的以下步骤:
步骤S200A:检测自身的资源利用率是否达到预设门限值,如果是,则执行步骤S200B。如果否,则不予处理。
步骤S200B:向所述控制器发送第一资源告警报文,以使所述控制器向所述服务链上本服务节点之前的任一设备发送所述第一流表。
上述步骤S200A和步骤S200B可以在步骤S201之前执行,当然,也可以在步骤S201之后执行,本申请对此不做具体限定。
其中,资源利用率可以为CPU(Central Processing Unit)利用率,当然也可以是其他资源利用率指标,本申请对此不做具体限定。
可以理解的是,所述服务链上本服务节点之前的任一设备,可以是本服务节点的上一跳设备,也可以是首接入点。
可见,在本实施方式中,当服务节点检测到自身的资源利用率达到预设门限值时,向控制器发送第一资源告警报文,以使控制器向所述任一设备发送所述第一流表,进而使所述任一设备将优先级添加至第一报文中,这样,可以使第一设备按照优先级处理并转发第一报文。
进一步的,在步骤S200B之后,即在向所述控制器发送第一资源告警报文之后,所述方法还可以包括:
作为执行主体的服务节点,检测自身的资源利用率是否达到预设门限值,如果否,则向所述控制器发送解除资源告警报文,以使所述控制器在确定所述服务链上的所有设备都解除资源告警之后,向已接收所述第一流表的设备发送第二流表,所述第二流表用于指示所述第一流表失效。如果是,则不予处理。
可以理解的是,当所述服务链上本服务节点之后的第一服务节点的资源使用率仍然处于达到预设门限值的状态时,即第一服务节点还处于资源告警状态时,若控制器向已接收所述第一流表的设备发送第二流表,以指示第一流表失效,则可能导致所述第一服务节点接收到的服务链报文中没有添加优先级,即第一服务节点无法按照优先级处理报文。因此,控制器需要在确定所述服务链上的所有设备都解除资源告警之后,再向已接收所述第一流表的设备发送第二流表,以保证第一服务节点接收到的服务链报文中添加了优先级,并可以按照优先级处理报文。
作为一种具体的实施方式,当控制器接收到所述服务链上本服务节点发送的解除资源告警报文时,并且在确定所述服务链上的所有设备都解除资源告警之前,控制器可以向所述本服务节点下发第五流表,第五流表用于指示服务节点按照时间顺序处理第一报文。本服务节点接收第五流表,并在接收到第一报文后按照时间顺序处理并转发第一报文。
所述服务节点在向所述控制器发送解除资源告警报文之后,接收控制器发送的所述第二流表,根据所述第二流表将所述第一流表设置为失效状态;
在此之后,服务节点可以继续检测自身的资源利用率是否达到预设门限值,如果是,则向所述控制器发送第二资源告警报文,以使控制器向所述任一设备发送第三流表,所述第三流表用于指示所述第一流表生效。
也就是说,当控制器接收到所述服务链上的一个服务节点发送的第二资源告警报文时,控制器便可以向所述服务链上本服务节点之前的任一设备发送第三流表。
作为一个具体的实施方式,服务节点可以周期性检测自身的资源利用率是否达到预设门限值,重复上述过程,即根据检测结果以及当前第一流表的状态,确定是否需要向控制器发送资源告警报文或解除资源告警报文。
图5为本申请实施例提供的报文处理装置的一种结构示意图,与图2所示方法实施例相对应,应用于第一设备,所述第一设备为服务链上除与尾服务节点相连的接入点之外的设备,所述装置包括:
流表接收模块501,用于接收控制器发送的第一流表,所述第一流表的匹配项包括所述服务链的服务链标识,动作项包括:在与所述匹配项匹配成功的报文中添加所述服务链对应的租户的优先级;
报文接收模块502,用于接收匹配成功所述匹配项且未携带优先级的第一报文;
优先级添加模块503,用于根据所述动作项在所述第一报文中添加优先级;
报文转发模块504,用于转发添加优先级后的第一报文,以使第二设备按照所述优先级处理并转发添加优先级后的第一报文,所述第二设备为所述服务链上接收到添加优先级后的第一报文的设备。
在基于图5所示实施例的一种具体实施方式中,所述第一设备为所述服务链上的服务节点;所述装置还可以包括:
第一检测模块(图中未示出),用于检测自身的资源利用率是否达到预设门限值;
第一发送模块(图中未示出),用于当检测到自身的资源利用率达到预设门限值时,向所述控制器发送第一资源告警报文,以使所述控制器向所述服务链上本服务节点之前的任一设备发送所述第一流表。
在基于图5所示实施例的一种具体实施方式中,所述第一检测模块,还用于在向所述控制器发送第一资源告警报文之后,检测自身的资源利用率是否达到预设门限值;
所述第一发送模块,还用于当检测到自身的资源利用率没有达到预设门限值时,向所述控制器发送解除资源告警报文,以使所述控制器在确定所述服务链上的所有设备都解除资源告警之后,向已接收所述第一流表的设备发送第二流表,所述第二流表用于指示所述第一流表失效。
在基于图5所示实施例的一种具体实施方式中,所述流表接收模块501,还可以用于在所述向所述控制器发送解除资源告警报文之后,接收所述第二流表,根据所述第二流表将所述第一流表设置为失效状态;
所述第一检测模块,还可以用于在所述向所述控制器发送解除资源告警报文之后,检测自身的资源利用率是否达到预设门限值;
所述第一发送模块,还可以用于当检测到自身的资源利用率达到预设门限值时,向所述控制器发送第二资源告警报文,以使控制器向所述任一设备发送第三流表,所述第三流表用于指示所述第一流表生效。
在基于图5所示实施例的一种具体实施方式中,所述第一设备为所述服务链上的服务节点;所述装置还可以包括报文处理模块(图中未示出);
所述报文接收模块502,还用于接收携带优先级及所述服务链标识的第二报文;
所述报文处理模块,用于按照所述第二报文携带的优先级,处理并转发所述第二报文。
由于上述装置实施例是基于方法实施例得到的,与该方法具有相同的技术效果,因此装置实施例的技术效果在此不再赘述。
对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本领域普通技术人员可以理解,上述实施方式中的全部或部分步骤是能够通过程序指令相关的硬件来完成的,所述的程序可以存储于计算机可读取存储介质中。这里所称存储介质,是指ROM/RAM、磁碟、光盘等。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
Claims (10)
1.一种报文处理方法,其特征在于,应用于第一设备,所述第一设备为服务链上除与尾服务节点相连的接入点之外的设备,所述方法包括:
接收控制器发送的第一流表,所述第一流表的匹配项包括所述服务链的服务链标识,动作项包括:在与所述匹配项匹配成功的报文中添加所述服务链对应的租户的优先级;
接收匹配成功所述匹配项且未携带优先级的第一报文;
根据所述动作项在所述第一报文中添加优先级;
转发添加优先级后的第一报文,以使第二设备按照所述优先级处理并转发添加优先级后的第一报文,所述第二设备为所述服务链上接收到添加优先级后的第一报文的设备。
2.根据权利要求1所述的方法,其特征在于,所述第一设备为所述服务链上的服务节点;所述方法还包括:
检测自身的资源利用率是否达到预设门限值;
如果是,则向所述控制器发送第一资源告警报文,以使所述控制器向所述服务链上本服务节点之前的任一设备发送所述第一流表。
3.根据权利要求2所述的方法,其特征在于,所述在向所述控制器发送第一资源告警报文之后,所述方法还包括:
检测自身的资源利用率是否达到预设门限值;
如果否,则向所述控制器发送解除资源告警报文,以使所述控制器在确定所述服务链上的所有设备都解除资源告警之后,向已接收所述第一流表的设备发送第二流表,所述第二流表用于指示所述第一流表失效。
4.根据权利要求3所述的方法,其特征在于,在所述向所述控制器发送解除资源告警报文之后,所述方法还包括:
接收所述第二流表,根据所述第二流表将所述第一流表设置为失效状态;
检测自身的资源利用率是否达到预设门限值;
如果是,则向所述控制器发送第二资源告警报文,以使控制器向所述任一设备发送第三流表,所述第三流表用于指示所述第一流表生效。
5.根据权利要求1所述的方法,其特征在于,所述第一设备为所述服务链上的服务节点;所述方法还包括:
接收携带优先级及所述服务链标识的第二报文;
按照所述第二报文携带的优先级,处理并转发所述第二报文。
6.一种报文处理装置,其特征在于,应用于第一设备,所述第一设备为服务链上除与尾服务节点相连的接入点之外的设备,所述装置包括:
流表接收模块,用于接收控制器发送的第一流表,所述第一流表的匹配项包括所述服务链的服务链标识,动作项包括:在与所述匹配项匹配成功的报文中添加所述服务链对应的租户的优先级;
报文接收模块,用于接收匹配成功所述匹配项且未携带优先级的第一报文;
优先级添加模块,用于根据所述动作项在所述第一报文中添加优先级;
报文转发模块,用于转发添加优先级后的第一报文,以使第二设备按照所述优先级处理并转发添加优先级后的第一报文,所述第二设备为所述服务链上接收到添加优先级后的第一报文的设备。
7.根据权利要求6所述的装置,其特征在于,所述第一设备为所述服务链上的服务节点;所述装置还包括:
第一检测模块,用于检测自身的资源利用率是否达到预设门限值;
第一发送模块,用于当检测到自身的资源利用率达到预设门限值时,向所述控制器发送第一资源告警报文,以使所述控制器向所述服务链上本服务节点之前的任一设备发送所述第一流表。
8.根据权利要求7所述的装置,其特征在于,
所述第一检测模块,还用于在所述向所述控制器发送第一资源告警报文之后,检测自身的资源利用率是否达到预设门限值;
所述第一发送模块,还用于当检测到自身的资源利用率没有达到预设门限值时,向所述控制器发送解除资源告警报文,以使所述控制器在确定所述服务链上的所有设备都解除资源告警之后,向已接收所述第一流表的设备发送第二流表,所述第二流表用于指示所述第一流表失效。
9.根据权利要求8所述的装置,其特征在于,
所述流表接收模块,还用于在所述向所述控制器发送解除资源告警报文之后,接收所述第二流表,根据所述第二流表将所述第一流表设置为失效状态;
所述第一检测模块,还用于在所述向所述控制器发送解除资源告警报文之后,检测自身的资源利用率是否达到预设门限值;
所述第一发送模块,还用于当检测到自身的资源利用率达到预设门限值时,向所述控制器发送第二资源告警报文,以使控制器向所述任一设备发送第三流表,所述第三流表用于指示所述第一流表生效。
10.根据权利要求6所述的装置,其特征在于,所述第一设备为所述服务链上的服务节点;所述装置还包括报文处理模块;
所述报文接收模块,还用于接收携带优先级及所述服务链标识的第二报文;
所述报文处理模块,用于按照所述第二报文携带的优先级,处理并转发所述第二报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611129342.9A CN106878202B (zh) | 2016-12-09 | 2016-12-09 | 一种报文处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611129342.9A CN106878202B (zh) | 2016-12-09 | 2016-12-09 | 一种报文处理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106878202A true CN106878202A (zh) | 2017-06-20 |
CN106878202B CN106878202B (zh) | 2021-07-30 |
Family
ID=59164064
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611129342.9A Active CN106878202B (zh) | 2016-12-09 | 2016-12-09 | 一种报文处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106878202B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109495391A (zh) * | 2018-12-18 | 2019-03-19 | 天津城建大学 | 一种基于sdn的安全服务链系统及数据包匹配转发方法 |
CN110784535A (zh) * | 2019-10-25 | 2020-02-11 | 新华三信息安全技术有限公司 | 报文转发方法、装置及网络设备 |
CN115225545A (zh) * | 2022-07-21 | 2022-10-21 | 天翼云科技有限公司 | 一种报文传输方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104486246A (zh) * | 2014-12-23 | 2015-04-01 | 上海斐讯数据通信技术有限公司 | 一种基于SDN架构的VXLAN的QoS机制实现方法 |
CN105208585A (zh) * | 2014-06-23 | 2015-12-30 | 中兴通讯股份有限公司 | 调度信息的配置、配置参数的处理方法及装置 |
CN105591971A (zh) * | 2015-10-28 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种QoS的实现方法和装置 |
CN105704167A (zh) * | 2014-11-24 | 2016-06-22 | 华为技术有限公司 | 一种业务链处理方法、设备及系统 |
WO2016130121A1 (en) * | 2015-02-11 | 2016-08-18 | Hewlett Packard Enterprise Development Lp | Network service chain construction |
CN105912396A (zh) * | 2015-02-20 | 2016-08-31 | 英特尔公司 | 用于动态地分配可配置计算资源的资源的技术 |
-
2016
- 2016-12-09 CN CN201611129342.9A patent/CN106878202B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105208585A (zh) * | 2014-06-23 | 2015-12-30 | 中兴通讯股份有限公司 | 调度信息的配置、配置参数的处理方法及装置 |
CN105704167A (zh) * | 2014-11-24 | 2016-06-22 | 华为技术有限公司 | 一种业务链处理方法、设备及系统 |
CN104486246A (zh) * | 2014-12-23 | 2015-04-01 | 上海斐讯数据通信技术有限公司 | 一种基于SDN架构的VXLAN的QoS机制实现方法 |
WO2016130121A1 (en) * | 2015-02-11 | 2016-08-18 | Hewlett Packard Enterprise Development Lp | Network service chain construction |
CN105912396A (zh) * | 2015-02-20 | 2016-08-31 | 英特尔公司 | 用于动态地分配可配置计算资源的资源的技术 |
CN105591971A (zh) * | 2015-10-28 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种QoS的实现方法和装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109495391A (zh) * | 2018-12-18 | 2019-03-19 | 天津城建大学 | 一种基于sdn的安全服务链系统及数据包匹配转发方法 |
CN110784535A (zh) * | 2019-10-25 | 2020-02-11 | 新华三信息安全技术有限公司 | 报文转发方法、装置及网络设备 |
CN110784535B (zh) * | 2019-10-25 | 2022-06-28 | 新华三信息安全技术有限公司 | 报文转发方法、装置及网络设备 |
CN115225545A (zh) * | 2022-07-21 | 2022-10-21 | 天翼云科技有限公司 | 一种报文传输方法及装置 |
CN115225545B (zh) * | 2022-07-21 | 2023-11-03 | 天翼云科技有限公司 | 一种报文传输方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN106878202B (zh) | 2021-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9225624B2 (en) | Systems and methods for topology discovery and application in a border gateway protocol based data center | |
US10581700B2 (en) | Service flow processing method, apparatus, and device | |
CN105763440B (zh) | 一种报文转发的方法和装置 | |
CN105052087B (zh) | 一种基于流表的表项寻址方法、交换机及控制器 | |
US10263808B2 (en) | Deployment of virtual extensible local area network | |
CN106789629B (zh) | 业务快速收敛方法及装置 | |
CN108259299B (zh) | 一种转发表项生成方法、装置及机器可读存储介质 | |
JP6633775B2 (ja) | パケット伝送 | |
CN104852840B (zh) | 一种控制虚拟机之间互访的方法及装置 | |
CN105812260A (zh) | 一种控制mac地址转发表发送的方法、装置及系统 | |
CN108092934A (zh) | 安全服务系统及方法 | |
US9667527B2 (en) | Control apparatus, communication system, tunnel endpoint control method, and program | |
CN107395481A (zh) | Evpn拓扑中的广播、未知单播或组播业务的出口节点保护 | |
CN103581025B (zh) | 路由信息处理方法、设备及系统 | |
CN107306215B (zh) | 一种数据处理方法、系统及节点 | |
CN106878202A (zh) | 一种报文处理方法及装置 | |
CN104601394A (zh) | 一种业务链连通性检测的方法、装置及系统 | |
CN106936712B (zh) | 建立lsp的方法、服务器及路由器 | |
CN107947994B (zh) | 网络拓扑自发现方法、装置、网络设备及计算机存储介质 | |
WO2020007372A1 (zh) | 基于工业以太网的控制方法及装置 | |
WO2015184771A1 (zh) | 一种业务功能链操作、管理和维护方法及节点设备 | |
CN104601467A (zh) | 一种发送报文的方法和装置 | |
CN107623757A (zh) | 表项更新方法和装置 | |
CN107896188B (zh) | 数据转发方法及装置 | |
CN104301449A (zh) | 一种修改ip地址的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |