CN107147578B - 信息处理方法及电子设备 - Google Patents
信息处理方法及电子设备 Download PDFInfo
- Publication number
- CN107147578B CN107147578B CN201710189570.3A CN201710189570A CN107147578B CN 107147578 B CN107147578 B CN 107147578B CN 201710189570 A CN201710189570 A CN 201710189570A CN 107147578 B CN107147578 B CN 107147578B
- Authority
- CN
- China
- Prior art keywords
- flow
- depth
- flow table
- rule
- deepest
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种信息处理方法及电子设备,所述方法包括:获取流表的深度,其中,所述流表中包括用于控制报文转发、丢弃和/或报文修改的流规则;基于所述流表的深度获得最深解析深度Lmax;对待处理报文进行到Lmax层的协议解析,获得第一匹配字段;将所述第一匹配字段与所述流表中所述流规则的第二匹配字段进行匹配。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种信息处理方法及电子设备。
背景技术
流交换机(Openvswitch,OVS)是支持开放流(openflow)协议的交换机。如图1所示,流交换机在进行数据流传输时,先进行协议解析、流规则查找,执行动作三大步。
所述协议解析包括:协议解析包括提取报文中的匹配字段值;
所述流规则查找包括:将解析得到的匹配字段值,与流表中的流规则进行匹配,得到相应流规则内容的动作;
所述执行动作包括:根据流规则查找的结果,执行相应的动作。这里的动作包括:转发、修改数据中的部分内容,或丢弃对应的报文。
但是流交换机的使用过程中,发现依然有用户抱怨数据转发等速率慢的问题。
发明内容
有鉴于此,本发明实施例期望提供的信息处理方法及电子设备,以至少部分解决上述问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例第一方面提供一种信息处理方法,其特征在于,包括:
获取流表的深度,其中,所述流表中包括用于控制报文转发、丢弃和/或报文修改的流规则;
基于所述流表的深度获得Lmax;
对待处理报文进行到Lmax层的协议解析,获得第一匹配字段;
将所述第一匹配字段与所述流表中所述流规则的第二匹配字段进行匹配。
基于上述方案,所述获取流表的深度,包括:
读取所述流表中各所述流规则的解析深度字段,获取各所述流规则的深度;
所述基于所述流表的深度获得Lmax,包括:
根据所述各所述流表的深度,获得所述流表中流规则所要求的最深解析深度。
基于上述方案,所述根据所述各所述流表的深度,获得所述流表中流规则所要求的最深解析深度,包括:
统计所述流表中各所述深度对应的流规则数目;
根据所述流规则数目,确定所述最深解析深度。
基于上述方案,所述方法还包括:
当更新所述流表中的所述流规则时,对应更新各所述深度对应的所述流规则数目;
根据更新后的所述流规则数目,更新所述最深解析深度。
基于上述方案,所述根据所述各所述流表的深度,获得所述流表中流规则所要求的最深解析深度,包括:
读取所述流表中各深度的标识位;其中,所述标识位用于指示对应的深度是否需要进行协议解析;
根据所述标识位,确定所述最深解析深度。
基于上述方案,所述方法还包括:
当更新所述流表中的所述流规则时,更新所述标识位;
根据更新后的所述标识位,更新所述Lmax。
本发明实施例第二方面提供一种电子设备,包括:
获取单元,用于获取流表的深度,其中,所述流表中包括用于控制报文转发、丢弃和/或报文修改的流规则;
获得单元,用于基于所述流表的深度获得Lmax;
解析单元,用于对待处理报文进行到Lmax层的协议解析,获得第一匹配字段;
匹配单元,用于将所述第一匹配字段与所述流表中所述流规则的第二匹配字段进行匹配。
基于上述方案,所述获取单元,具体用于读取所述流表中各所述流规则的解析深度字段,获取各所述流规则的深度;
所述获得单元,具体用于根据所述各所述流表的深度,获得所述流表中流规则所要求的最深解析深度。
基于上述方案,所述获得单元,具体用于统计所述流表中各所述深度对应的所述流规则数目,并根据所述流规则数目,确定所述最深解析深度。
基于上述方案,所述电子设备还包括:
第一更新单元,用于当更新所述流表的所述流规则时,对应更新各所述深度对应的流规则数目,并根据更新后的所述流规则数目,更新所述最深解析深度。
基于上述方案,所述获得单元,具体用于读取所述流表中各深度的标识位;其中,所述标识位用于指示对应的深度是否需要进行协议解析;根据所述标识位,确定所述最深解析深度。
基于上述方案,所述电子设备还包括:
第二更新单元,用于当更新所述流表中的所述流规则时,更新所述标识位,并根据更新后的所述标识位,更新所述Lmax。
本发明实施例提供的信息处理方法及电子设备,在应用流表中的流规则之前会根据流表的深度,确定出流表的最深解析深度Lmax;然后在对待处理报文进行处理时,进行Lmax层的协议解析,得到需要与流表中流规则匹配的第一匹配字段。这样的话,对于那些深度小于所有流规则最深解析深度的流表而言,一方面减少了转发节点中不必要的解析操作,提前了报文被转发的时间,故提升了报文的转发、丢弃和/或内容修改的效率。另一方面,因为减少了不必要的解析操作,减少了不必要解析操作对转发节点的处理资源的占用,故转发节点有更多的资源来进行报文中待解析字段的提取和/或解析,提升了转发节点自身的解析和/或转发等处理效率,故在此提升了转发节点对报文的转发、丢弃和/或内容修改等处理效率。
附图说明
图1为本发明实施例提供的第一种信息处理方法的流程示意图;
图2为本发明实施例提供的第二种信息处理方法的流程示意图;
图3为本发明实施例提供的第三种信息处理方法的流程示意图;
图4为本发明实施例提供的一种电子设备的结构示意图;
图5为本发明实施例提供的一种基于OVS流表各深度解析得到的匹配字段示意图。
具体实施方式
以下结合说明书附图及具体实施例对本发明的技术方案做进一步的详细阐述。
如图1所示,本实施例提供一种信息处理方法。
步骤S110:获取流表的深度,其中,所述流表中包括用于控制报文转发、丢弃和/或报文修改的流规则;
步骤S120:基于所述流表的深度获得最深解析深度Lmax;
步骤S130:对待处理报文进行到Lmax层的协议解析,获得第一匹配字段;
步骤S140:将所述第一匹配字段与所述流表中所述流规则的第二匹配字段进行匹配。
本实施例所述的信息处理方法可应用于各种转发节点中,例如,交换机或路由器等等。
本实施例中所述流表为用于进行数据流的转发、重新封装和/或丢弃的数据表。该流表可为各种类型的流表,具体可为OVS流表。在该流表中设置有一条或多条流规则,每一个所述流规则可包括一个或多个匹配字段。在本实施例中所述流表中的匹配字段可称之为第二匹配字段。这些第二匹配字段可用于与对报文进行解析获得字段进行匹配。这些匹配字段包括但是不限于链路层的以太网报头关键(key)值,虚拟局域网(VLAN)报头的key值,网络层网络协议(IP)报头key值、传输层的传输控制协议(TCP)/IP报头key值,以及一些设备相关的如入端口,出端口等key值。第一匹配字段的获得首先需要从报文中提取对应的待解析字段,然后基于网络协议或通信协议进行一次或多次解析得到与流规则中的第二匹配字段进行匹配的第一匹配。通常所述流表的深度可大致等于从报文中提取的待解析的字段的解析层数或次数。
在本实施例中对所述待处理报文的处理操作包括:提取报文中的待解析字段,通过协议解析得到所述待匹配的第一匹配字段,将所述第一匹配字段与流表中的流规则的第二匹配字段进行匹配,根据匹配的结果丢弃生命周期到期的报文或不必要再次转发的报文,或,确定出报文的转发端口,将对应的报文通过对应的转发端口丢到网络中进行后续传输,或,修改所述报文中的部分内容,例如,对所述报文进行重新封装,或报文的报头进行解封装之后,再进行转发等处理。
在本实施例中获取流表的深度,当一个所述流表包括多个流规则时,则可能提取到每一个流规则的深度。
步骤S120中根据提取到的各个深度,得到最深解析深度Lmax。这里的最深解析深度为一个流表中所有流规则中最深解析深度。
在步骤S130中在对从报文中提取的待解析字段进行解析时,就会Lmax层的协议解析,不会如现有技术一样,不管当前流表的最深解析深度是多少,都会固定进行到所有流表的最深解析深度层次解析,从而减少了不必要的解析层次或次数,减少了因不必要解析导致的匹配的延迟和流表最终处理的延迟。
例如,假设所有流表的最大解析层数为M,而当前转发节点运行的流表的最深解析深度为m,m小于M,且m和M为自然数。在一般情况下,所述转发节点都会对报文中提取的待解析字段进行M层协议解析,完成M层协议解析之后在于流表中的第二匹配字段进行匹配,而若采用本实施例中所述信息处理方法,则仅会对待解析字段进行前m层协议解析,就停止后续的M-m层解析的。故本实施例提供的信息处理方法,通过最深解析深度的获取,仅对报文中的待解析字段进行Lmax层解析,一方面减少不必要的解析操作,另一方面减少了因不必要的解析操作导致匹配操作的延迟,从而导致后续的报文转发、重新封装和/或内容改写的延迟,从而解决了现有技术中转发速率慢的问题。且进一步地,由于转发节点节省了进行不必要解析的处理资源,从而以后更多的处理资源进行其他报文的解析,这样也会使得转发节点提早进行报文转发的处理,从这一层次来说也提升了基于流表对报文的处理。
在一些实施例中,所述步骤S110可包括:
读取所述流表中各所述流规则的解析深度字段,获取各所述流规则的深度。
所述步骤S120可包括:
根据所述各所述流表的深度,获得所述流表中流规则所要求的最深解析深度。
在本实施例中转发节点会依次读取流表中各个流规则的解析深度字段,该解析深度字段记录对应流规则所需的协议解析层次,即所述流规则的深度。故在本实施例中的步骤S110中通过读取解析深度字段可以获得每一个流规则的深度,故在步骤S120中通过深度的比较或排序,简便的确定出所述最深解析深度,从而得到所述Lmax。在本实施例中所述转发节点等电子设备可以将所述Lmax写入到预设位置,以后只要是基于该流表进行解析,则会读取该Lmax,并仅对报文进行Lmax层协议解析,以避免不必要的解析。
可选地,所述步骤S120可为如图2所示的步骤S121,所述步骤S121可包括:统计所述流表中各所述深度对应的流规则数目,并根据所述流规则数目,确定所述最深解析深度。
通常一张流表可包括多条流规则,不同的流规则的解析深度不同。在本实施例中在进行最深解析深度的获取时,统计每个解析深度对应的流规则数目。若有一个深度对应的流规则数目为零,则该解析深度是不必要的。通常情况下,深度越深,则对应的流规则数目越少。在本实施例中通过对各深度的流规则数目的统计,确定出所述最深解析深度。
例如,在一些实施例中所有流表的深度包括:1、2、3及4,则利用本实施例中所述方法,则会分别统计目标流表中深度为1的流规则数目,深度为2的流规则数目、深度为3的流规则数据和深度为4的流规则数目。若当前深度为3和4对应的流规则数据均为0,而深度为1和2对应的流规则数目不为0,由于深度2的深度大于深度1的深度,则可以确定出当前目标流表的最深解析深度为2。若后续进行待处理报文进行解析,则仅需进行2层协议解析,不用在继续进行第3层和第4层的协议解析,可以减少处理节点对第3和4层不必要的协议解析。
本实施例提供了一种不同直接比较各个流规则的深度获取最深解析深度的方法,具有实现更加简便的特点。
在一些实施例中,如图2所示,所述方法还包括:
步骤S151:当更新所述流表中的所述流规则时,对应更新各所述深度对应的所述流规则数目;
步骤S161:根据更新后的所述流规则数目,更新所述最深解析深度。
流表的内容根据控制器(例如,软件定义文网络(Software Defined Network,SDN)控制器)的新的流规则的下发或流规则删除和更新指示的下发,需要对应的更新流表中的流规则,若流表中的流规则更新了,则流表中一个深度对应的流规则数目会发生变化。在本实施例中所述流表中的流规则的更新是指删除所述流表中的一条或多条旧的流规则,新增加了一条或多条新的流规则的至少一项。
在本实施例中若流表中的流规则更新了,则对应的更新各深度对应的流规则数目,并根据更新后的各深度对应的流规则数目,重新确定所述最深解析深度。
显然,采用对各深度的流规则数目的统计方法,有新修改流规则加入流表或旧流规则从流表中删除时,就需要根据被修改的流规则的深度进行流规则数目的修改即可,不用额外的将新修改的流规则的深度与各个流规则的深度进行比较,显然简化了最深解析深度的获取。
例如,目标流表中的流规则A的部分字段通过局部修改,被修改成了流规则B,此时,相当于流表中的旧的流规则A被删除了,引入了新的流规则B,则在本实施例中首先会根据流规则A的深度,对流规则A的深度对应的流规则数据执行减1操作即可,再根据流规则B的深度,对流规则B深度对应的流规则数目执行加1操作即可。
若目标流表中仅新增了一条流规则C,则直接根据流规则C的深度,增加流规则C对应的深度的流规则数目执行加1操作即可,若删除了一条流规则D,则直接对流规则D对应的深度的流规则数目执行减1操作即可。
在上述实施例中提供了一种通过对各深度对应的流规则数目的统计,确定最深解析深度,所述步骤S120具体为图3为所示的步骤S122:
读取所述流表中各深度的标识位,并根据所述标识位,确定所述最深解析深度;其中,所述标识位用于指示对应的深度是否需要进行协议解析。
流表中设置有各深度的标识位,该标识位的取值至少包括两种,即所述标识位至少为1个比特。例如,当所述标识位为第一取值时,则该深度有对应的流规则或第二匹配字段,若所述标识位为第二取值时,则该深度没有对应的流规则且第二匹配字段。这里的第一取值和第二取值不同。故在本实施例中通过标识位的维护,同样方便所述Lmax的确定。
在本实施例中所述方法还包括:
确定所述标识位的取值。
所述确定所述标识位的取值可包括:
遍历所述流表中流规则的深度,当每一个所述深度至少减少到一条对应的流规则是,则停止所述流规则的遍历。这样的话,可以不同通过遍历每一条流规则,也可以简便的得到所述标识位及后续的Lmax。
本实施例中提供基于标识位更新流表的最深解析度的可选方式,如图3所示,所述方法还包括:
步骤S152:当更新所述流表中的所述流规则时,更新所述标识位;
步骤S162:根据更新后的所述标识位,更新所述Lmax。
在本实施例中由于标识位仅是指示对应的深度是否有对应的流规则,故在本实施例中若流表中的流规则更新时,则需要对应的更新流标识。
例如,当所述流表中新加入一条流规则时,则使该新加入的流规则的深度的标志位为所述第一取值;当所述流表新删除一条流规则时,则需要查看流表中是否还有其他流规则与该条删除的流规则的深度一致,若有则保持删除的所述流规则对应的深度的标识位为所述第一取值,否则使删除的流规则的深度对应的标识位为所述第二取值。
在本实施例中若所述流表中的流规则更新了,则会对应的更新所述标识位,方便步骤S120中简便的确定所述Lmax。
如图4所示,本实施例提供一种电子设备,包括:
获取单元110,用于获取流表的深度,其中,所述流表中包括用于控制报文转发、丢弃和/或报文修改的流规则;
获得单元120,用于基于所述流表的深度获得最深解析深度Lmax;
解析单元130,用于对待处理报文进行到Lmax层的协议解析,获得第一匹配字段;
匹配单元140,用于将所述第一匹配字段与所述流表中所述流规则的第二匹配字段进行匹配。
本实施例提供一种电子设备,该电子设备可为各种报文处理节点,例如,报文中转节点,所述报文中转节点可包括交换机或路由器,例如,流交换机。
所述获取单元110、获得单元120、解析单元130及匹配单元140可包括处理器或处理器电路。所述处理器可包括中央处理器(CPU)、微处理器(MCU)、应用处理器(AP)或可编程阵列(PLC)等。所述处理电路可包括:专用集成电路。
例如,所有流表的最深解析深度为4,若流表A的所述最深解析深度为3,则流表A的所述Lmax为3,则在所述解析单元130,用于基于流表A进行报文解析时,仅进行3层协议解析,而不是4层协议解析,相对于现有技术基于所述流表进行报文解析时,都进行4层协议解析,故至少减少了一层协议解析的操作。总之,本实施例提供的电子设备会先获取流表的深度,进而获得流表内各条流规则的最深解析深度,这样后续在进行报文解析时,仅解析到确定的所述流表的最深解析度即可,不用进行更深层次的解析,从而减少不必要的解析操作。
可选地,所述获取单元110,具体用于读取所述流表中各所述流规则的解析深度字段,获取各所述流规则的深度;
所述获得单元120,具体用于根据所述各所述流表的深度,获得所述流表中流规则所要求的最深解析深度。
在本实施例中所述获取单元110,可通过读取流表中各流规则的解析深度字段,获得各条流规则的深度。所述获得单元120,则通过各条流规则的深度比较或排序等方式,可以获得该流表中各条流规则对应的最深解析深度。
在另一些实施例中,所述获得单元120,具体用于统计所述流表中各所述深度对应的流规则数目;根据所述流规则数目,确定所述最深解析深度。
在本实施例中通过统计各所述深度对应的流规则数目,若有些深度的流规则数目为0,则对应的深度可能是不需要解析到的层次,故在本实施例中通过各深度对应的流规则数目的统计,也可以简便的出最深解析深度。
在一些实施例中,所述电子设备还包括:
第一更新单元,用于当修改所述流表的流规则时,对应更新所述各深度对应的流规则数目,并根据更新后的所述流规则数目,更新所述最深解析深度。
所述第一更新单元,可对应于处理器或处理电路,可以用于电子设备修改流表中的流规则的时候,通过根据修改的后流规则的深度更新各深度的流规则的数据,并同步更新所述最深解析深度。
在一些实施例中,所述获得单元120,具体用于读取所述流表中各深度的标识位;其中,所述标识位用于指示对应的深度是否需要进行协议解析;根据所述标识位,确定所述最深解析深度。
在本实施例中所述获得单元120,通过读取流表中各深度标识位,确定出所述最深解析深度。
在流表除了流规则以外,还会有所述标识位,所述标识位可用于基于流表中的流规则进行报文解析时,是否需要解析到对应层。故在本实施例中还可以根据所述标识位,确定出所述最深解析深度。
在一些实施例中,所述电子设备还包括:
第二更新单元,用于当更新所述流表中的所述流规则时,更新所述标识位,并根据更新后的所述标识位,更新所述Lmax。
这里的第二更新单元同样可对应于处理器或处理电路,该处理器或处理电路可用于进行所述标识位的更新及该流表的最深解析深度的更新,具有结构简单及实现简便的特点。
以下结合上述任意实施例提供几个具体示例:
示例一:
图5所示为OVS流表的各深度的协议解析得到的至少部分匹配字段。在基于OVS流表中的流规则进行报文解析时,是依次从L1、L2、L3向L4层进行的,其中,L1对应的深度为1。L2对应的深度为2,L3对应的深度为3,L4对应的深度为4。
在图5中L1解析得到的匹配字段包括:隧道信息、套接字缓存优先权、套接字标记和OVS入端口。
L2层解析得到匹配字段包括:数据链路地址、数据链路目地址、虚拟局域网标识及数据链路类型。
L3层的协议包括IPV4或IPV6协议,或则地址解析(ARP)/反向地址转换(RARP)协议。针对不同的协议,所述L3的解析得到的匹配字段不同。
针对IPV4或IPV6协议对应的L3层,可包括:源网络地址或源Ipv6地址、目的网络层地址、网络层协议、网络层服务类型标记及网络层生存时间。针对ARP/RARP协议对应L3层,可包括:地址解析协议目标协议地址或者地址解析协议发送方协议地址;以及,目标硬件地址,或者,发送方硬件地址。
L4层的解析协议可分为了两类,
第一类:TCP、用户数据报协议(UDP)、TCP拥塞控制(SCTP)协议;
第二类:网络控制报文(ICMP)及互联网控制信息协议版本六(ICMPv6)协议。
针对TCP/UDP/SCTP,L4层解析得到的匹配字段可包括:源端口、目的端口、TCP标识、TCP/UDP/SCTP协议。
针对ICMP/ICMPv6,L4层解析得到的匹配字段可包括:ICMP类型、ICMP码、邻居发现发送方链路层地址及邻居发现目标链路层地址。
OVS在对报文做解析时,是按照L1-L4的顺序进行的。
1、本方案在OVS的每张流表内加入流表深度表,包括以下值:各层流规则的数目,以及一个流表的最深解析深度(flow-depth)的变量,来记录当前当流表的最深解析深度。当流表为空时,各个值的数目如下:
例如当加入一条流表规则如下时:
table=0,in_port=8,actions=output:1;
上述流规则中“table”表示流表,所述“in_port”表示入端口;所述actions表示操作。
该流表规则中用到的匹配域只有in_port,因此,L1层流表规则的数目加1,记录当前流表的最深流表维度flow-depth为L1。
2、当流表中增加、删除或更改一条流表规则时,更新流表深度表中的数目。
加入下条流表规则:
Table=0,in_port=3,dl_type=0x0800,nw_dst=10.0.0.0/24,action=drop
流表深度表各值更新如下:
3、OVS在对收到的报文进行解析时,根据流表的深度表中的flow-depth判断当前解析报文的最深解析深度,对高于flow-depth的报文协议栈不进行解析。例如当前流表深度为L3,因此当解析完L3报头的相关信息后,停止解析,当前获取的信息已足够进行流表查找。
本示例提中提供的携带有流表深度表的流表,可应用于openstack云环境中,计算节点上的OVS流表的flow-depth均为L2,控制节点上流表的flow-depth一般为L2,最深为L3。假设协议解析和流表查询各占一半的数据流处理时间,应用本方案后,openstack环境中,计算节点可以节省25%的时间,处理速度提高了33%,控制节点上节省了12.5%到25%的时间,处理速度提高了14.3%到33%。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理模块中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (12)
1.一种信息处理方法,其特征在于,包括:
读取流表中各流规则的解析深度字段,获取各所述流规则的深度,其中,所述流表中包括用于控制报文转发、丢弃和/或报文修改的流规则;
基于所述流规则的深度获得最深解析深度Lmax;
获取对待处理报文进行到Lmax层的协议解析信息,并停止对Lmax层之后的层数进行协议解析,以获得第一匹配字段;
将所述第一匹配字段与所述流表中所述流规则的第二匹配字段进行匹配。
2.根据权利要求1所述的方法,其特征在于,
所述基于所述流规则的深度获得最深解析深度Lmax,包括:
根据所述各所述流规则的深度,获得所述流表中流规则所要求的最深解析深度。
3.根据权利要求2所述的方法,其特征在于,
所述根据所述各所述流规则的深度,获得所述流表中流规则所要求的最深解析深度,包括:
统计所述流表中各所述深度对应的流规则数目;
根据所述流规则数目,确定所述最深解析深度。
4.根据权利要求3所述的方法,其特征在于,
所述方法还包括:
当更新所述流表中的所述流规则时,对应更新各所述深度对应的所述流规则数目;
根据更新后的所述流规则数目,更新所述最深解析深度。
5.根据权利要求2所述的方法,其特征在于,
所述根据所述各所述流规则的深度,获得所述流表中流规则所要求的最深解析深度,包括:
读取所述流表中各深度的标识位;其中,所述标识位用于指示对应的深度是否需要进行协议解析;
根据所述标识位,确定所述最深解析深度。
6.根据权利要求5所述的方法,其特征在于,
所述方法还包括:
当更新所述流表中的所述流规则时,更新所述标识位;
根据更新后的所述标识位,更新所述Lmax。
7.一种电子设备,其特征在于,包括:
获取单元,用于读取流表中各流规则的解析深度字段,获取各所述流规则的深度,其中,所述流表中包括用于控制报文转发、丢弃和/或报文修改的流规则;
获得单元,用于基于所述流规则的深度获得最深解析深度Lmax;
解析单元,用于获取对待处理报文进行到Lmax层的协议解析信息,并停止对Lmax层之后的层数进行协议解析,以获得第一匹配字段;
匹配单元,用于将所述第一匹配字段与所述流表中所述流规则的第二匹配字段进行匹配。
8.根据权利要求7所述的电子设备,其特征在于,
所述获得单元,具体用于根据所述各所述流规则的深度,获得所述流表中流规则所要求的最深解析深度。
9.根据权利要求8所述的电子设备,其特征在于,
所述获得单元,具体用于统计所述流表中各所述深度对应的所述流规则数目,并根据所述流规则数目,确定所述最深解析深度。
10.根据权利要求9所述的电子设备,其特征在于,
所述电子设备还包括:
第一更新单元,用于当更新所述流表的所述流规则时,对应更新各所述深度对应的流规则数目,并根据更新后的所述流规则数目,更新所述最深解析深度。
11.根据权利要求8所述的电子设备,其特征在于,
所述获得单元,具体用于读取所述流表中各深度的标识位;其中,所述标识位用于指示对应的深度是否需要进行协议解析;根据所述标识位,确定所述最深解析深度。
12.根据权利要求11所述的电子设备,其特征在于,
所述电子设备还包括:
第二更新单元,用于当更新所述流表中的所述流规则时,更新所述标识位,并根据更新后的所述标识位,更新所述Lmax。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710189570.3A CN107147578B (zh) | 2017-03-27 | 2017-03-27 | 信息处理方法及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710189570.3A CN107147578B (zh) | 2017-03-27 | 2017-03-27 | 信息处理方法及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107147578A CN107147578A (zh) | 2017-09-08 |
CN107147578B true CN107147578B (zh) | 2021-01-15 |
Family
ID=59783979
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710189570.3A Active CN107147578B (zh) | 2017-03-27 | 2017-03-27 | 信息处理方法及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107147578B (zh) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5440691B2 (ja) * | 2010-03-24 | 2014-03-12 | 日本電気株式会社 | パケット転送システム、制御装置、転送装置、処理規則の作成方法およびプログラム |
KR101887581B1 (ko) * | 2011-12-26 | 2018-08-14 | 한국전자통신연구원 | 플로우 기반의 패킷 전송 장치 및 그것의 패킷 처리 방법 |
CN103095701B (zh) * | 2013-01-11 | 2016-04-13 | 中兴通讯股份有限公司 | 开放流表安全增强方法及装置 |
CN104348716B (zh) * | 2013-07-23 | 2018-03-23 | 新华三技术有限公司 | 一种报文处理方法及设备 |
CN104426768B (zh) * | 2013-09-05 | 2018-06-15 | 华为技术有限公司 | 一种数据报文转发方法及装置 |
-
2017
- 2017-03-27 CN CN201710189570.3A patent/CN107147578B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN107147578A (zh) | 2017-09-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210377134A1 (en) | Detecting and handling large flows | |
JP3717836B2 (ja) | ダイナミック・ロード・バランサ | |
US20200314219A1 (en) | Generation of descriptive data for packet fields | |
US10205656B2 (en) | Method and apparatus for updating manner of processing packet of service flow | |
EP3603001A1 (en) | Hardware-accelerated payload filtering in secure communication | |
US10237130B2 (en) | Method for processing VxLAN data units | |
US8842672B2 (en) | Systems and methods for modifying network packets to use unrecognized headers/fields for packet classification and forwarding | |
US20120281714A1 (en) | Packet processing accelerator and method thereof | |
TW201501556A (zh) | 用於唯一枚舉解析樹中的路徑的裝置和方法 | |
CN107770072B (zh) | 一种发送和接收报文的方法和设备 | |
WO2013120416A1 (en) | Path maximum transmission unit learning | |
US20220393908A1 (en) | Message Encapsulation Method and Apparatus, and Message Decapsulation Method and Apparatus | |
US9525661B2 (en) | Efficient method of NAT without reassemling IPV4 fragments | |
US8365045B2 (en) | Flow based data packet processing | |
JP6678401B2 (ja) | 変更のためにパケットを個々のレイヤに分割し、変更後のレイヤを情報処理で継合する方法およびその装置 | |
KR20150146449A (ko) | 패킷 컨텐츠로부터 해시 입력을 형성하는 방법 및 장치 | |
JP6608628B2 (ja) | パケットの固有の識別子を用いて、パケットの構造を特定する方法およびその装置 | |
CN106878308B (zh) | 一种icmp报文匹配系统及方法 | |
CN107147578B (zh) | 信息处理方法及电子设备 | |
EP3255844B1 (en) | Packet processing method and forwarding element | |
CN110224932B (zh) | 一种数据快速转发的方法及系统 | |
CN111756636B (zh) | 数据包处理方法、装置及设备、存储介质 | |
CN105282055B (zh) | 识别网络分组的内部目的地的方法及其装置 | |
CN111770049B (zh) | 全局缓存变量及报文信息存储方法及装置 | |
CN109150584B (zh) | 一种基于simd指令的为网络分组分类提供加速支持的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |