CN110071878A - 报文流量统计方法、装置、电子设备 - Google Patents
报文流量统计方法、装置、电子设备 Download PDFInfo
- Publication number
- CN110071878A CN110071878A CN201910300620.XA CN201910300620A CN110071878A CN 110071878 A CN110071878 A CN 110071878A CN 201910300620 A CN201910300620 A CN 201910300620A CN 110071878 A CN110071878 A CN 110071878A
- Authority
- CN
- China
- Prior art keywords
- message
- exchange chip
- outgoing interface
- mentioned
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种VXLAN报文流量统计方法、装置、电子设备及机器可读存储介质。在本申请中,逻辑硬件接收所述报文,基于所述报文对应的在所述网络设备的出接口,将所述报文打上与所述出接口对应识别标签,并将所述报文转发至所述交换芯片;所述交换芯片接收所述报文,基于预设的识别规则,匹配所述报文,若匹配,则对所述报文所包含的内层网络数据,执行流量统计,从而实现了在所述网络设备的交换芯片的入口侧,对所述网络设备对应出接口的VXLAN报文所包含的内层网络数据,完成流量统计,克服了交换芯片无法对出接口的VXLAN报文所包含内部流量统计的缺陷。
Description
技术领域
本申请涉及通信技术领域,尤其涉及报文流量统计方法、装置、电子设备及机器可读存储介质。
背景技术
VXLAN(Virtual Extensible LAN,虚拟可扩展局域网),是一种网络虚拟化技术,基于IP网络且采用“MAC in UDP”封装形式的二层VPN技术。
VXLAN技术通过建立VXLAN隧道,在现有网络上创建大量的虚拟可扩展局域网,不同的虚拟可扩展局域网使用VNI(VXLAN Network Identifier,虚拟可扩展局域网网络标识符)进行标识。众所周知,由于VLAN的头部有限,只有12bit,导致VLAN的限制个数是2^12=4096个,无法满足日益增长的需求。而目前VXLAN报文的头部内有24bit,可以支持2^24次方的VNI个数(VXLAN中通过VNI来识别,相当于VLAN ID)。
由此,VXLAN可以应用在不同的场景,例如:VPN场景,基于VXLAN可以为已有的服务提供商或企业IP网络的分散物理站点提供二层互联,并能够为不同的租户提供业务隔离;又例如:云计算场景,为跨三层部署的大型云计算环境的提供基于二层的扩展部署。
发明内容
本申请提供一种报文流量统计方法,所述报文为VXLAN报文,所述方法应用于网络设备,所述网络设备集成有逻辑硬件以及交换芯片,其中,所述逻辑硬件与所述交换芯片基于硬件总线相连通信,所述方法包括:
所述逻辑硬件接收所述报文,基于所述报文对应的在所述网络设备的出接口,将所述报文打上与所述出接口对应识别标签,并将所述报文转发至所述交换芯片;
所述交换芯片接收所述报文,基于预设的识别规则,匹配所述报文,若匹配,则对所述报文所包含的内层网络数据,执行流量统计。
可选的,所述网络设备还集成有业务板卡,其中,所述业务板卡包括若干个接口,所述出接口为所述业务板卡的接口或所述网络设备自身的接口,所述识别标签包括所述出接口对应的所述业务板卡或所述网络设备的设备标识、所述出接口对应的接口标识,所述将所述报文打上与所述出接口对应识别标签,包括:
将所述设备标识以及所述接口标识插入至所述报文VLAN首部之后的内层网络数据中。
可选的,所述识别规则包括所述识别标签,所述基于预设的识别规则,匹配所述报文,若匹配,则对所述报文所包含的内层网络数据,执行流量统计,包括:
对所述交换芯片的所有入接口,下发所述识别规则;
基于所述识别规则的识别标签对所述报文进行识别,若匹配,则将所述报文执行识别标签剥离,由所述交换芯片进一步识别。
可选的,所述识别规则还包括与所述报文的内层网络数据对应的五元组,所述基于预设的识别规则,匹配所述报文,若匹配,则对所述报文所包含的内层网络数据,执行流量统计,还包括:
基于所述识别规则的五元组对所述报文进行继续识别,若匹配,则将所述报文经由所述出接口转发;
获得所述报文对应在所述出接口的流量统计。
本申请还提供一种报文流量统计装置,所述报文为VXLAN报文,所述装置应用于网络设备,所述网络设备集成有逻辑硬件以及交换芯片,其中,所述逻辑硬件与所述交换芯片基于硬件总线相连通信,所述装置包括:
标签模块,用于所述逻辑硬件接收所述报文,基于所述报文对应的在所述网络设备的出接口,将所述报文打上与所述出接口对应识别标签,并将所述报文转发至所述交换芯片;
统计模块,用于所述交换芯片接收所述报文,基于预设的识别规则,匹配所述报文,若匹配,则对所述报文所包含的内层网络数据,执行流量统计。
可选的,所述网络设备还集成有业务板卡,其中,所述业务板卡包括若干个接口,所述出接口为所述业务板卡的接口或所述网络设备自身的接口,所述识别标签包括所述出接口对应的所述业务板卡或所述网络设备的设备标识、所述出接口对应的接口标识,所述标签模块进一步:
将所述设备标识以及所述接口标识插入至所述报文VLAN首部之后的内层网络数据中。
可选的,所述识别规则包括所述识别标签,所述统计模块进一步:
对所述交换芯片的所有入接口,下发所述识别规则;
基于所述识别规则的识别标签对所述报文进行识别,若匹配,则将所述报文执行识别标签剥离,由所述交换芯片进一步识别。
可选的,所述识别规则还包括与所述报文的内层网络数据对应的五元组,所述统计模块进一步:
基于所述识别规则的五元组对所述报文进行继续识别,若匹配,则将所述报文经由所述出接口转发;
获得所述报文对应在所述出接口的流量统计。
本申请还提供一种电子设备,包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接;
所述存储器中存储机器可读指令,所述处理器通过调用所述机器可读指令,执行上述的方法。
本申请还提供一种机器可读存储介质,所述机器可读存储介质存储有机器可读指令,所述机器可读指令在被处理器调用和执行时,实现上述方法。
通过以上实施例,基于所述网络设备的逻辑硬件对接收的VXLAN报文,设置对应出接口的识别标签并转发给所述网络设备的交换芯片,以及由所述网络设备的交换芯片对已增加识别标签的VXLAN报文,基于预设的识别规则进行匹配识别,从而实现了在所述网络设备的交换芯片的入口侧,对所述网络设备对应出接口的VXLAN报文所包含的内层网络数据,完成流量统计,克服了交换芯片无法对出接口的VXLAN报文所包含内部流量统计的缺陷。
附图说明
图1是一示例性实施例提供的一种网络设备的系统架构图;
图2是一示例性实施例提供的一种报文流量统计方法的流程图;
图3是一示例性实施例提供的另一种网络设备的系统架构图;
图4是一示例性实施例提供的一种报文流量统计装置的框图;
图5是一示例性实施例提供的一种电子设备的硬件结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了使本技术领域的人员更好地理解本申请实施例中的技术方案,下面先对本申请实施例涉及的VXLAN报文流量统计的相关技术,进行简要说明。
请参见图1,图1是一实施例提供的一种网络设备的系统架构图。如图1所示的网络设备至少集成有:交换芯片、业务板卡(S1、S2);其中,业务板卡包括若干个接口。
如图1所示,业务板卡S1包括的接口为DIN1、DIN2、DIN3;业务板卡S2包括的接口为DOUT1、DOUT2、DOUT3;交换芯片包括Icap(ingress contentaware Processor,入口内容感知处理器)、Ecap(egress contentaware Processor,出口内容感知处理器)、交换芯片的入接口(SIN1、SIN2、SIN3),交换芯片的出接口(SOUT1、SOUT2、SOUT3);其中,Icap用于在交换芯片的入接口上识别报文内容,Ecap用于在交换芯片的出接口上识别报文内容。
在一些场景下,基于如图1所示的网络设备,首先,VXLAN报文经过业务板卡S1的接口(DIN1、DIN2、DIN3)发送至交换芯片的入接口(SIN1、SIN2、SIN3)经由交换芯片的Icap处理后;其次,再将Icap处理后的VXLAN报文经由交换芯片的Ecap处理;最后,将Ecap处理后的VXLAN报文从交换芯片的出接口(SOUT1、SOUT2、SOUT3)经由业务板卡S2的接口(DOUT1、DOUT2、DOUT3)转发至VXLAN报文的目标地址。
基于上述场景,现有的技术方案通常是:交换芯片支持在Icap侧对VXLAN报文基于自定义特征执行识别,可以对VXLAN报文的外层以及内层网络特征执行识别;而在Ecap侧对VXLAN报文仅支持默认的外层网络特征执行识别,也即只能简单识别VXLAN报文的外层网络特征,例如:Ecap侧只能识别VXLAN报文的外层网络的五元组(源地址、目的地址、源端口、目的端口、协议)。由此可见,由于交换芯片的缺陷,无法对其出接口的VXLAN报文的内层网络数据进行识别,从而无法对转发至网络设备出接口的VXLAN报文所包含内部流量进行统计。
而本申请旨在提出一种,基于网络设备集成的逻辑硬件对VXLAN报文设置出接口的识别标签,以及由网络设备集成的交换芯片对已增加识别标签的VXLAN报文在交换芯片的入口侧进行识别的技术方案。
在实现时,逻辑硬件接收VXLAN报文,基于VXLAN报文对应的在所述网络设备的出接口,将VXLAN报文打上与所述出接口对应识别标签,并将所述报文转发至所述交换芯片;所述交换芯片接收VXLAN报文,基于预设的识别规则,匹配VXLAN报文,若匹配,则对VXLAN报文所包含的内层网络数据,执行流量统计。
在以上方案中,基于所述网络设备的逻辑硬件对接收的VXLAN报文,设置对应出接口的识别标签并转发给所述网络设备的交换芯片,以及由所述网络设备的交换芯片对已增加识别标签的VXLAN报文,基于预设的识别规则进行匹配识别,从而实现了在所述网络设备的交换芯片的入口侧,对所述网络设备对应出接口的VXLAN报文所包含的内层网络数据,完成流量统计,克服了交换芯片无法对出接口的VXLAN报文所包含内部流量统计的缺陷。
下面通过具体实施例并结合具体的应用场景对本申请进行描述。
请参考图2,图2是本申请一实施例提供的一种报文流量统计方法的流程图,所述报文为VXLAN报文,所述方法应用于网络设备,所述网络设备集成有逻辑硬件以及交换芯片,其中,所述逻辑硬件与所述交换芯片基于硬件总线相连通信,上述方法执行以下步骤:
步骤202、所述逻辑硬件接收所述报文,基于所述报文对应的在所述网络设备的出接口,将所述报文打上与所述出接口对应识别标签,并将所述报文转发至所述交换芯片。
步骤204、所述交换芯片接收所述报文,基于预设的识别规则,匹配所述报文,若匹配,则对所述报文所包含的内层网络数据,执行流量统计。
在本说明书中,上述报文,是指一个或多个VXLAN报文。为了方便理解,先介绍下VXLAN报文的报文结构,请参见表1所示例:
表1
如表1所示的VXLAN报文包括:外层网络头、外层网络UDP头、内层网络数据。
外层网络头又包括:外层网络MAC头、外层网络IP头;其中,外层网络MAC头、外层网络IP头分别为VXLAN报文的对应为外层网络的二层地址信息以及三层地址信息。
例如:外层网络MAC头包括:外层网络的目的MAC以及源MAC,外层网络IP头包括:外层网络的目的IP以及源IP。
外层网络UDP头为VXLAN报文对应的UDP端口信息,例如:外层网络UDP头包括:UDP源端口、UDP目的端口(对应用于解析VXLAN报文)。
内层网络数据又包括:内层网络MAC头、内层网络IP头、DATA;其中,内层网络MAC头、内层网络IP头分别为VXLAN报文的对应为内层网络的二层地址信息以及三层地址信息;DATA为内层网络所承载的数据内容。
例如:内层网络MAC头包括:内层网络的目的MAC以及源MAC,外层网络IP头包括:内层网络的目的IP以及源IP。
需要说明的是,上述VXLAN报文结构仅为示意性的,详细的字段定义请参见现有的协议说明,具体不再赘述。
在本说明书中,上述网络设备为集成有逻辑硬件以及交换芯片的网络设备;其中,上述逻辑硬件与上述交换芯片基于硬件总线相连通信。
上述网络设备自身可以包括若干个接口,在示出的另一种实施方式中,上述网络设备还集成有业务板卡,其中,上述业务板卡上包括若干个接口。
例如,请参见图3,图3是一实施例提供的另一种网络设备的系统架构图。图3与图1所示的系统架构总体相同,区别在于图3所示的网络设备所集成有逻辑硬件,该逻辑硬件与交换芯片基于硬件总线相连通信;进入网络设备的VXLAN报文需要先经过该逻辑硬件处理后,再转至交换芯片继续处理。
比如:VXLAN报文经过业务板卡S1的接口(DIN1、DIN2、DIN3)发送至逻辑硬件,由逻辑硬件处理后转至交换芯片的入接口(SIN1、SIN2、SIN3),经由交换芯片的Icap处理后;再将Icap处理后的VXLAN报文经由交换芯片的Ecap处理;最后,将Ecap处理后的VXLAN报文从交换芯片的出接口(SOUT1、SOUT2、SOUT3)经由业务板卡S2的接口(DOUT1、DOUT2、DOUT3)转发至VXLAN报文的目标地址。
在本说明书中,上述逻辑硬件,可以包括具备硬件可编程的任何硬件。例如,在实际应用中,上述逻辑硬件具体可以包括FPGA(Field Programmable Gate Array,现场可编程门阵列)、CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件)等。
基于如图3所示的网络设备的系统架构,以下通过具体的实施例,并结合“报文打标签及转发”、“报文识别及流量统计”,对本申请的涉及的技术方案进行详细描述:
1)报文打标签及转发
在本说明书中,上述出接口,可以是上述网络设备自身接口或者上述网络设备所集成的业务板卡的接口;其中,出接口是指上述报文从上述网络设备或上述网络设备所集成的业务板卡的转发出时对应的接口。例如:上述出接口为如图3所示的DOUT1、DOUT2、DOUT3。为了描述方便,后续将“上述网络设备所集成的业务板卡的接口”也简称为“上述网络设备的接口”。
在本说明书中,上述逻辑硬件在接收到上述报文后,获得上述报文对应的在上述网络设备的出接口。
比如:上述出接口为上述网络设备自身的接口,上述识别标签包括上述网络设备自身的设备标识、上述出接口对应的接口标识;其中,上述网络设备的设备标识用于唯一指示上述网络设备,上述接口标识用于唯一指示上述网络设备上的对应接口。
又比如:在示出的另一种实施方式中,上述出接口为上述网络设备所集成业务板卡上的接口,上述识别标签也可以包括上述出接口对应的上述业务板卡的设备标识、上述出接口对应的接口标识;其中,上述业务板卡的设备标识用于唯一指示上述业务板卡,上述接口标识用于唯一指示上述业务板卡的板卡上的对应接口。
在实现时,上述网络设备可以基于上述报文经上述交换芯片的转发过程中的表项,获取上述报文对应的出接口,比如:上述报文对应的出接口为如图3所示的DOUT1。上述网络设备可以获取DOUT1对应业务板卡S2的设备标识、DOUT1对应的接口标识。
在本说明书中,上述逻辑硬件将上述报文打上与上述出接口对应识别标签。
例如:请参见图3所示,若上述报文中的一部分从出接口DOUT1转发出、上述报文中的另一部分从出接口DOUT2转发出,上述报文中的再一部分从出接口DOUT3转发出;则上述逻辑硬件基于上述报文的不同流向,对应从上述网络设备不同的出接口DOUT1、DOUT2、DOUT3分别获取对应的识别标签L1、L2、L3;并将上述报文在分别打上对应的识别标签L1、L2、L3,并经由硬件总线转发至上述交换芯片的入接口SIN1、SIN2、SIN3。
需要说明的是,以图3为例,在实际实现上,上述交换芯片的入接口(SIN1、SIN2、SIN3)、上述交换芯片的出接口(SOUT1、SOUT2、SOUT3)、上述网络设备的出接口(DOUT1、DOUT2、DOUT3)、上述网络设备的入接口(DIN1、DIN2、DIN3),两两之间的任何组合,并不存在严格一一对应的关系。
在本说明书中,上述逻辑硬件将从上述报文打上,与上述出接口对应的识别标签。
比如,在示出的一种实施方式中,上述逻辑硬件将上述设备标识以及上述接口标识插入至上述报文VLAN首部之后的内层网络数据中;其中,上述内层网络数据请参见表1所对应DATA。
在实现时,上述逻辑硬件将上述设备标识以及上述接口标识插入至DATA的头部或预设的偏移字节位置,具体不作限制。在其它的实现方式中,上述逻辑硬件也可以将上述设备标识以及上述接口标识插入至如表1所示的外层网络头的前面。
在本说明书中,在上述逻辑硬件将从上述报文打上,与上述出接口对应的识别标签后,上述逻辑硬件将打标签后的报文转发至上述交换芯片。
2)报文识别及流量统计
在本说明书中,在上述逻辑硬件将打标签后的报文转发至上述交换芯片后,上述交换芯片在上述交换芯片的入接口接收上述报文。
在本说明书中,上述交换芯片基于预设的识别规则,匹配上述报文,其中,上述识别规则包括上述识别标签。
在本说明书中,基于上述“现有的技术方案”的描述,上述交换芯片支持在Icap侧对VXLAN报文基于自定义特征执行识别,可以对VXLAN报文的外层以及内层网络特征执行识别。由此,上述识别规则,是指支持自定义特征的,对VXLAN报文的外层以及内层网络特征执行识别的自定义规则。
在实现时,上述识别规则,可以是基于自定义的ACL(Access Control List,访问控制列表)进行实现。比如:针对上述识别标签所包括的上述设备标识、上述出接口标识,可以分别设置对应的掩码;若上述设备标识或上述出接口标识对应掩码为1,则表示需要识别,若上述设备标识或上述出接口标识对应掩码为0,表示不需要识别。上述识别规则实际可能存在多种组合,具体不再赘述。
例如,上述识别规则例如为表2,请参见表2所示:
表2
在本说明书中,上述交换芯片可以针对的预设上述交换芯片的入接口,对上述报文按预设的识别规则识别。比如:如图3所示,仅对上述交换芯片的入接口SIN1下发上述识别规则。
在示出的另一种实施方式中,上述交换芯片可以针对上述交换芯片的所有入接口,下发上述识别规则进行识别。比如:如图3所示,对上述交换芯片的所有入接口SIN1、SIN2、SIN3下发上述识别规则。
在示出的一种实施方式中,以对上述交换芯片的所有入接口下发上述识别规则,继续说明。
在本说明书中,上述交换芯片基于上述识别规则的识别标签对上述报文进行识别,若匹配,则将上述报文执行识别标签剥离,由上述交换芯片进一步识别。
例如:上述报文对应的出接口,为如图3所示的业务板卡S2的DOUT1,上述交换芯片基于如表2所示的识别规则对上述报文执行识别,可以匹配;上述交换芯片则将上述报文中DATA(对应为在“报文打标签及转发”描述中,被上述逻辑硬件打上的识别标签的DATA)中所包含的执行识别标签,从上述报文中去掉,并恢复上述报文的DATA为原有旧的未打识别标签的数据。
在示出的一种实施方式中,进一步地,上述识别规则还包括与上述报文的内层网络数据对应的五元组;其中,上述五元组,包括内层网络对应的源IP、目的IP、源端口、目的端口、传输协议。
例如,上述识别规则例如为表3,请参见表3所示:
表3
如表3所示,内层网络对应的源IP使用SIP表示,内层网络对应的目的IP使用DIP表示,内层网络对应的源端口使用SPort表示、内层网络对应的目的端口使用DPort表示,内层网络对应的传输协议使用Protol表示。
在示出的一种实施方式中,上述转发芯片基于上述识别规则的五元组对上述报文进行继续识别,若匹配,则将上述报文经由上述出接口转发。
例如:上述报文对应的出接口为如图3所示的业务板卡S2的DOUT1,上述报文对应的五元组与上述转发芯片如表3所示识别规则编号为1识别规则的五元组匹配,也即,上述转发芯片在上述报文对应的识别标签匹配后,上述报文对应的五元组也匹配,则上述转发芯片将上述报文经由对应的出接口DOUT1转发出。需要说明的是,上述识别规则配置接收以及执行都是由如图3所示的上述转发芯片中的Icap承担。
在本说明书,上述转发芯片对上述报文所包含的内层网络数据,执行流量统计。在示出的一种实施方式中,上述转发芯片获得上述报文对应在上述出接口的流量统计。
例如:上述转发芯片针对如表3所示的识别规则编号为1的已匹配的识别规则,可获得对应的内层网络数据的报文特征包括:
A.识别标签的设备标识为S2、识别标签的出接口标识为DOUT1。
B.内层网络数据五元组信息为SIP=IP1、DIP=IP2、SPort=Port1、DPort=Port2、Protol=UDP。
进一步,上述转发芯片可以按预设的统计方式,对内层网络数据的报文特征符合A、B的VXLAN报文,统计对应流量在上述出接口的报文个数,具体统计方式包括按周期或用户设置,不作具体限定。
在以上技术方案中,基于上述网络设备的逻辑硬件对接收的VXLAN报文,设置对应出接口的识别标签并转发给上述网络设备的交换芯片,以及由上述网络设备的交换芯片对已增加识别标签的VXLAN报文,基于预设的识别规则进行匹配识别,从而实现了在上述网络设备的交换芯片的入口侧,对上述网络设备对应出接口的VXLAN报文所包含的内层网络数据,完成流量统计,克服了交换芯片无法对出接口的VXLAN报文所包含内部流量统计的缺陷。
图4是本申请一示例性实施例提供的一种报文流量统计装置的框图。与上述方法实施例相对应,本申请还提供了一种报文流量统计装置的实施例,所述报文为VXLAN报文,所述装置应用于网络设备,所述网络设备集成有逻辑硬件以及交换芯片,其中,所述逻辑硬件与所述交换芯片基于硬件总线相连通信,请参考图4所示例的一种报文流量统计装置40,所述装置包括:
标签模块401,用于所述逻辑硬件接收所述报文,基于所述报文对应的在所述网络设备的出接口,将所述报文打上与所述出接口对应识别标签,并将所述报文转发至所述交换芯片;
统计模块402,用于所述交换芯片接收所述报文,基于预设的识别规则,匹配所述报文,若匹配,则对所述报文所包含的内层网络数据,执行流量统计。
在本实施例中,所述网络设备还集成有业务板卡,其中,所述业务板卡包括若干个接口,所述出接口为所述业务板卡的接口或所述网络设备自身的接口,所述识别标签包括所述出接口对应的所述业务板卡或所述网络设备的设备标识、所述出接口对应的接口标识,所述标签模块401进一步:
将所述设备标识以及所述接口标识插入至所述报文VLAN首部之后的内层网络数据中。
在本实施例中,所述识别规则包括所述识别标签,所述统计模块402进一步:
对所述交换芯片的所有入接口,下发所述识别规则;
基于所述识别规则的识别标签对所述报文进行识别,若匹配,则将所述报文执行识别标签剥离,由所述交换芯片进一步识别。
在本实施例中,所述识别规则还包括与所述报文的内层网络数据对应的五元组,所述统计模块402进一步:
基于所述识别规则的五元组对所述报文进行继续识别,若匹配,则将所述报文经由所述出接口转发;
获得所述报文对应在所述出接口的流量统计。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述实施例阐明的系统、装置、模块或模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本申请的报文流量统计装置的实施例可以应用在图5所示的电子设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在电子设备的处理器将机器可读存储介质中对应的计算机程序指令读取后运行形成的机器可执行指令。从硬件层面而言,如图5所示,为本申请的报文流量统计装置所在电子设备的一种硬件结构图,除了图5所示的处理器、通信接口、总线以及机器可读存储介质之外,实施例中装置所在的电子设备通常根据该电子设备的实际功能,还可以包括其他硬件,对此不再赘述。
对应地,本申请实施例还提供了图4所示装置的一种电子设备的硬件结构,请参见图5,图5为本申请实施例提供的一种电子设备的硬件结构示意图。该设备包含:通信接口501、处理器502、机器可读存储介质503和总线504;其中,通信接口501、处理器502、机器可读存储介质503通过总线504完成相互间的通信。其中,通信接口501,用于进行网络通信。处理器502可以是一个中央处理器(CPU),处理器502可以执行机器可读存储介质503中存储的机器可读指令,以实现以上描述的方法。
本文中提到的机器可读存储介质503可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:易失存储器、非易失性存储器或者类似的存储介质。具体地,机器可读存储介质503可以是RAM(Radom Access Memory,随机存取存储器)、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等),或者类似的存储介质,或者它们的组合。
至此,完成图5所示的硬件结构描述。
此外,本申请实施例还提供了一种包括机器可执行指令的机器可读存储介质,例如图5中的机器可读机器可读存储介质503,所述机器可执行指令可由数据处理装置中的处理器502执行以实现以上描述的数据处理方法。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种报文流量统计方法,其特征在于,所述报文为VXLAN报文,所述方法应用于网络设备,所述网络设备集成有逻辑硬件以及交换芯片,其中,所述逻辑硬件与所述交换芯片基于硬件总线相连通信,所述方法包括:
所述逻辑硬件接收所述报文,基于所述报文对应的在所述网络设备的出接口,将所述报文打上与所述出接口对应识别标签,并将所述报文转发至所述交换芯片;
所述交换芯片接收所述报文,基于预设的识别规则,匹配所述报文,若匹配,则对所述报文所包含的内层网络数据,执行流量统计。
2.根据权利要求1所述的方法,其特征在于,所述网络设备还集成有业务板卡,其中,所述业务板卡包括若干个接口,所述出接口为所述业务板卡或网络设备自身的接口,所述识别标签包括所述出接口对应的所述业务板卡或所述网络设备的设备标识、所述出接口对应的接口标识,所述将所述报文打上与所述出接口对应识别标签,包括:
将所述设备标识以及所述接口标识插入至所述报文VLAN首部之后的内层网络数据中。
3.根据权利要求2所述的方法,其特征在于,所述识别规则包括所述识别标签,所述基于预设的识别规则,匹配所述报文,若匹配,则对所述报文所包含的内层网络数据,执行流量统计,包括:
对所述交换芯片的所有入接口,下发所述识别规则;
基于所述识别规则的识别标签对所述报文进行识别,若匹配,则将所述报文执行识别标签剥离,由所述交换芯片进一步识别。
4.根据权利要求3所述的方法,其特征在于,所述识别规则还包括与所述报文的内层网络数据对应的五元组,所述基于预设的识别规则,匹配所述报文,若匹配,则对所述报文所包含的内层网络数据,执行流量统计,还包括:
基于所述识别规则的五元组对所述报文进行继续识别,若匹配,则将所述报文经由所述出接口转发;
获得所述报文对应在所述出接口的流量统计。
5.一种报文流量统计装置,其特征在于,所述报文为VXLAN报文,所述装置应用于网络设备,所述网络设备集成有逻辑硬件以及交换芯片,其中,所述逻辑硬件与所述交换芯片基于硬件总线相连通信,所述装置包括:
标签模块,用于所述逻辑硬件接收所述报文,基于所述报文对应的在所述网络设备的出接口,将所述报文打上与所述出接口对应识别标签,并将所述报文转发至所述交换芯片;
统计模块,用于所述交换芯片接收所述报文,基于预设的识别规则,匹配所述报文,若匹配,则对所述报文所包含的内层网络数据,执行流量统计。
6.根据权利要求5所述的装置,其特征在于,所述网络设备还集成有业务板卡,其中,所述业务板卡包括若干个接口,所述出接口为所述业务板卡的接口或所述网络设备自身的接口,所述识别标签包括所述出接口对应的所述业务板卡或所述网络设备的设备标识、所述出接口对应的接口标识,所述标签模块进一步:
将所述设备标识以及所述接口标识插入至所述报文VLAN首部之后的内层网络数据中。
7.根据权利要求6所述的装置,其特征在于,所述识别规则包括所述识别标签,所述统计模块进一步:
对所述交换芯片的所有入接口,下发所述识别规则;
基于所述识别规则的识别标签对所述报文进行识别,若匹配,则将所述报文执行识别标签剥离,由所述交换芯片进一步识别。
8.根据权利要求7所述的装置,其特征在于,所述识别规则还包括与所述报文的内层网络数据对应的五元组,所述统计模块进一步:
基于所述识别规则的五元组对所述报文进行继续识别,若匹配,则将所述报文经由所述出接口转发;
获得所述报文对应在所述出接口的流量统计。
9.一种电子设备,其特征在于,包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接;
所述存储器中存储机器可读指令,所述处理器通过调用所述机器可读指令,执行如权利要求1至4任一项所述的方法。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可读指令,所述机器可读指令在被处理器调用和执行时,实现权利要求1至4任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910300620.XA CN110071878B (zh) | 2019-04-15 | 2019-04-15 | 报文流量统计方法、装置、电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910300620.XA CN110071878B (zh) | 2019-04-15 | 2019-04-15 | 报文流量统计方法、装置、电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110071878A true CN110071878A (zh) | 2019-07-30 |
| CN110071878B CN110071878B (zh) | 2022-11-01 |
Family
ID=67367815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910300620.XA Active CN110071878B (zh) | 2019-04-15 | 2019-04-15 | 报文流量统计方法、装置、电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110071878B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110661684A (zh) * | 2019-09-29 | 2020-01-07 | 北京浪潮数据技术有限公司 | 流量统计方法及装置 |
| CN111770049A (zh) * | 2020-05-09 | 2020-10-13 | 优刻得科技股份有限公司 | 全局缓存变量及报文信息存储方法及装置 |
| CN112311594A (zh) * | 2020-09-30 | 2021-02-02 | 新华三技术有限公司合肥分公司 | 一种规则下发方法、装置及网络设备 |
| CN112398755A (zh) * | 2020-11-23 | 2021-02-23 | 北京锐安科技有限公司 | 一种流量转发方法、业务卡和系统 |
| CN112714021A (zh) * | 2020-12-29 | 2021-04-27 | 北京格林威尔科技发展有限公司 | 基于分组网络、光传送网络中流统计结果获取方法和装置 |
| CN112995071A (zh) * | 2021-02-05 | 2021-06-18 | 杭州迪普科技股份有限公司 | 一种问题芯片定位方法 |
| CN113726614A (zh) * | 2021-10-20 | 2021-11-30 | 迈普通信技术股份有限公司 | 一种防止报文丢包的方法、装置、分布式设备及存储介质 |
| CN115473835A (zh) * | 2022-08-05 | 2022-12-13 | 北京罗克维尔斯科技有限公司 | 流量统计方法及相关设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010028109A (ko) * | 1999-09-17 | 2001-04-06 | 서평원 | 교환기에서 브이5.2 인터페이스 통계 처리 방법 |
| CN104410541A (zh) * | 2014-11-18 | 2015-03-11 | 盛科网络(苏州)有限公司 | Vxlan内层虚拟机流量在中间交换机上进行统计的方法及装置 |
-
2019
- 2019-04-15 CN CN201910300620.XA patent/CN110071878B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010028109A (ko) * | 1999-09-17 | 2001-04-06 | 서평원 | 교환기에서 브이5.2 인터페이스 통계 처리 방법 |
| CN104410541A (zh) * | 2014-11-18 | 2015-03-11 | 盛科网络(苏州)有限公司 | Vxlan内层虚拟机流量在中间交换机上进行统计的方法及装置 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110661684A (zh) * | 2019-09-29 | 2020-01-07 | 北京浪潮数据技术有限公司 | 流量统计方法及装置 |
| CN111770049A (zh) * | 2020-05-09 | 2020-10-13 | 优刻得科技股份有限公司 | 全局缓存变量及报文信息存储方法及装置 |
| CN111770049B (zh) * | 2020-05-09 | 2022-06-03 | 优刻得科技股份有限公司 | 全局缓存变量及报文信息存储方法及装置 |
| CN112311594A (zh) * | 2020-09-30 | 2021-02-02 | 新华三技术有限公司合肥分公司 | 一种规则下发方法、装置及网络设备 |
| CN112311594B (zh) * | 2020-09-30 | 2022-04-01 | 新华三技术有限公司合肥分公司 | 一种规则下发方法、装置及网络设备 |
| WO2022105289A1 (zh) * | 2020-11-23 | 2022-05-27 | 北京锐安科技有限公司 | 流量转发方法、业务卡和系统 |
| CN112398755A (zh) * | 2020-11-23 | 2021-02-23 | 北京锐安科技有限公司 | 一种流量转发方法、业务卡和系统 |
| CN112398755B (zh) * | 2020-11-23 | 2023-10-24 | 北京锐安科技有限公司 | 一种流量转发方法、业务卡和系统 |
| CN112714021A (zh) * | 2020-12-29 | 2021-04-27 | 北京格林威尔科技发展有限公司 | 基于分组网络、光传送网络中流统计结果获取方法和装置 |
| CN112714021B (zh) * | 2020-12-29 | 2023-04-18 | 北京格林威尔科技发展有限公司 | 基于分组网络、光传送网络中流统计结果获取方法和装置 |
| CN112995071B (zh) * | 2021-02-05 | 2022-06-28 | 杭州迪普科技股份有限公司 | 一种问题芯片定位方法 |
| CN112995071A (zh) * | 2021-02-05 | 2021-06-18 | 杭州迪普科技股份有限公司 | 一种问题芯片定位方法 |
| CN113726614A (zh) * | 2021-10-20 | 2021-11-30 | 迈普通信技术股份有限公司 | 一种防止报文丢包的方法、装置、分布式设备及存储介质 |
| CN113726614B (zh) * | 2021-10-20 | 2023-01-24 | 迈普通信技术股份有限公司 | 一种防止报文丢包的方法、装置、分布式设备及存储介质 |
| CN115473835A (zh) * | 2022-08-05 | 2022-12-13 | 北京罗克维尔斯科技有限公司 | 流量统计方法及相关设备 |
| CN115473835B (zh) * | 2022-08-05 | 2023-09-26 | 北京罗克维尔斯科技有限公司 | 流量统计方法及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110071878B (zh) | 2022-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110071878A (zh) | 报文流量统计方法、装置、电子设备 | |
| US10997106B1 (en) | Inter-smartNIC virtual-link for control and datapath connectivity | |
| CN103428094B (zh) | 开放流OpenFlow系统中的报文转发方法及装置 | |
| US10230616B2 (en) | Monitoring virtualized network | |
| US10812632B2 (en) | Network interface controller with integrated network flow processing | |
| CN106664261B (zh) | 一种配置流表项的方法、装置和系统 | |
| CN104995880B (zh) | 虚拟联网系统中的量化拥塞通知的方法和系统 | |
| CN105706043B (zh) | 推进式链接的列表吞吐量 | |
| CN105765946B (zh) | 支持数据网络中的服务链接的方法和系统 | |
| CN104350467B (zh) | 用于使用sdn的云安全性的弹性实行层 | |
| CN107925677A (zh) | 用于卸载数据对象复制以及服务功能链管理的技术 | |
| US9590922B2 (en) | Programmable and high performance switch for data center networks | |
| CN105991444B (zh) | 业务处理的方法和装置 | |
| CN108183868A (zh) | 使用外部部件的动态网络设备处理 | |
| CN105939274A (zh) | 报文转发方法及装置 | |
| EP3465997B1 (en) | Packet forwarding using vendor extension in a software-defined networking (sdn) system | |
| CN106341338B (zh) | 一种报文的转发方法及装置 | |
| CN106789652B (zh) | 业务分流方法及装置 | |
| CN104158764B (zh) | 报文处理方法及装置 | |
| CN105591971A (zh) | 一种QoS的实现方法和装置 | |
| US9847937B2 (en) | Hardware acceleration for routing programs | |
| CN111162935B (zh) | 一种基于包级别数据分流的网络通信方法及系统 | |
| CN106506315B (zh) | 一种报文转发的透明配置方法 | |
| CN106330779A (zh) | 服务器、物理交换机以及通信系统 | |
| CN108683607A (zh) | 虚拟机流量控制方法、装置和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |