CN110278152B - 一种建立快速转发表的方法及装置 - Google Patents

一种建立快速转发表的方法及装置 Download PDF

Info

Publication number
CN110278152B
CN110278152B CN201811012726.1A CN201811012726A CN110278152B CN 110278152 B CN110278152 B CN 110278152B CN 201811012726 A CN201811012726 A CN 201811012726A CN 110278152 B CN110278152 B CN 110278152B
Authority
CN
China
Prior art keywords
target
resource utilization
forwarding table
service
communication message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811012726.1A
Other languages
English (en)
Other versions
CN110278152A (zh
Inventor
夏添
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Security Technologies Co Ltd
Original Assignee
New H3C Security Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Security Technologies Co Ltd filed Critical New H3C Security Technologies Co Ltd
Priority to CN201811012726.1A priority Critical patent/CN110278152B/zh
Priority to US17/271,454 priority patent/US11646976B2/en
Priority to PCT/CN2019/103795 priority patent/WO2020043200A1/zh
Priority to JP2021510359A priority patent/JP7101308B2/ja
Priority to EP19854078.3A priority patent/EP3832960B1/en
Publication of CN110278152A publication Critical patent/CN110278152A/zh
Application granted granted Critical
Publication of CN110278152B publication Critical patent/CN110278152B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5006Creating or negotiating SLA contracts, guarantees or penalties
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/80Actions related to the user profile or the type of traffic
    • H04L47/805QOS or priority aware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/30Routing of multiclass traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5019Ensuring fulfilment of SLA
    • H04L41/5022Ensuring fulfilment of SLA by giving priorities, e.g. assigning classes of service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0882Utilisation of link capacity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/742Route cache; Operation thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2408Traffic characterised by specific attributes, e.g. priority or QoS for supporting different services, e.g. a differentiated services [DiffServ] type of service

Abstract

本申请实施例提供了一种建立快速转发表的方法及装置,属于通信技术领域。所述方法包括:当接收到通信报文时,根据报文处理策略设定的业务的匹配规则,确定与所述通信报文相匹配的目标业务,如果本地未存储所述通信报文对应的快速转发表,则获取预设的所述目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值,判断当前资源利用率是否超过所述目标资源利用率阈值,如果所述当前资源利用率未超过所述目标资源利用率阈值,则建立所述通信报文对应的快速转发表。采用本申请,可以降低网络设备的内存压力,避免网络设备挂死或重启。

Description

一种建立快速转发表的方法及装置
技术领域
本申请涉及通信技术领域,特别是涉及一种建立快速转发表的方法及装置。
背景技术
目前,网络中通常设置有网络设备,网络设备包括接入交换机、汇聚交换机和核心交换机。其中,用户终端可以接入接入交换机,接入交换机通过汇聚交换机与核心交换机连接,核心交换机通过出口路由器接入外网,实现用户终端与外网的数据传输。
网络设备(比如核心交换机)通常设置有快速转发功能,该网络设备处理报文的处理过程如下所示。
当网络设备接收到一个通信报文后,如果当前未建立该通信报文对应的快速转发表,网络设备会通过查找路由表,对该通信报文进行转发,然后,在本地的缓存中生成该通信报文对应的快速转发表,快速转发表中可以包括该通信报文的五元组信息、入接口和出接口等信息。网络设备根据报文中的信息(比如五元组信息)来标识属于同一条数据流的报文。后续若网络设备接收到具有相同五元组信息的通信报文(即属于同一数据流的通信报文),网络设备则可以直接查找到该快速转发表,从而通过该快速转发表转发报文,网络设备无需查找路由表。这样,能够减少报文的转发时间,提高报文的转发效率。
然而,网络中通常会聚集大量的用户终端,这些用户终端之间相互通信时,网络设备中会建立大量的快速转发表,导致网络设备的内存不足,影响网络设备的性能,甚至会导致设备挂死或重启。
发明内容
本申请实施例的目的在于提供一种建立快速转发表的方法及装置,可以降低网络设备的内存压力,避免网络设备挂死或重启。具体技术方案如下:
本申请实施例的目的在于提供一种建立快速转发表的方法及装置,以实现降低网络设备的内存压力,避免网络设备挂死或重启。具体技术方案如下:
第一方面,提供了一种建立快速转发表的方法,所述方法包括:
当接收到通信报文时,根据报文处理策略设定的业务的匹配规则,确定与所述通信报文相匹配的目标业务;
如果本地未存储所述通信报文对应的快速转发表,则获取预设的所述目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值;
判断当前资源利用率是否超过所述目标资源利用率阈值;
如果所述当前资源利用率未超过所述目标资源利用率阈值,则建立所述通信报文对应的快速转发表。
结合第一方面,在该第一方面的第一种可能实现方式中,所述方法还包括:
当接收到通信报文时,建立所述通信报文对应的临时转发表;
所述建立所述通信报文对应的快速转发表,包括:
清除所述临时转发表中的临时标记,并建立所述通信报文对应的会话与所述临时转发表的关联关系,得到所述通信报文对应的快速转发表。
结合第一方面或第一方面的第一种可能实现方式,在该第一方面的第二种可能实现方式中,所述方法还包括:
如果所述当前资源利用率超过所述目标资源利用率阈值,则删除所述通信报文对应的临时转发表;
或者,如果根据所述报文处理策略,未确定出与所述通信报文相匹配的业务,则删除所述通信报文对应的临时转发表。
结合第一方面,在该第一方面的第三种可能实现方式中,当与所述通信报文相匹配的目标业务的数目为多个时,所述如果所述当前资源利用率未超过所述目标资源利用率阈值,则建立所述通信报文对应的快速转发表,包括:
如果所述当前资源利用率未超过确定出的目标资源利用率阈值中的最大值,则建立所述通信报文对应的快速转发表。
结合第一方面,在该第一方面的第四种可能实现方式中,所述方法还包括:
如果所述当前资源利用率超过所述目标资源利用率阈值,则根据快速转发表与业务的预设关联关系,确定当前建立的各快速转发表对应的第一业务,并确定各所述第一业务的优先级中的最高优先级;
从所述最高优先级中确定低于或等于所述目标优先级的第一优先级,并从所述各快速转发表中,确定关联的业务的最高优先级为所述第一优先级的目标快速转发表,并删除所述目标快速转发表。
结合第一方面,在该第一方面的第五种可能实现方式中,所述获取预设的所述目标业务的目标优先级之后,所述方法还包括:
如果所述目标优先级为最高优先级,则建立所述通信报文对应的快速转发表;
如果所述目标优先级为最低优先级,则不建立所述通信报文对应的快速转发表;
如果所述目标优先级为所述最高优先级和所述最低优先级以外的其他优先级,则执行所述根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值步骤。
结合第一方面,在该第一方面的第六种可能实现方式中,所述报文处理策略包括各业务的匹配顺序和所述各业务的匹配规则;
所述方法还包括:
如果所述当前资源利用率超过所述目标资源利用率阈值,则判断所述目标业务是否为所述匹配顺序中的最后一个业务;如果所述目标业务不是所述匹配顺序中的最后一个业务,则按照所述各业务的匹配顺序,将所述通信报文与所述各业务中未匹配业务的匹配规则进行匹配,确定下一个与所述通信报文相匹配的目标业务;如果所述目标业务是所述匹配顺序中的最后一个业务,则删除所述通信报文对应的临时转发表;
如果所述当前资源利用率未超过所述目标资源利用率阈值,则判断当前是否已建立所述通信报文对应的快速转发表,如果当前未建立所述通信报文对应的快速转发表,则执行所述建立所述通信报文对应的快速转发表步骤。
第二方面,提供了一种建立快速转发表的装置,所述装置包括:
第一确定模块,用于当接收到通信报文时,根据报文处理策略设定的业务的匹配规则,确定与所述通信报文相匹配的目标业务;
第二确定模块,用于如果本地未存储所述通信报文对应的快速转发表,则获取预设的所述目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值;
第一判断模块,用于判断当前资源利用率是否超过所述目标资源利用率阈值;
第一建立模块,用于如果所述当前资源利用率未超过所述目标资源利用率阈值,则建立所述通信报文对应的快速转发表。
结合第二方面,在该第二方面的第一种可能实现方式中,所述装置还包括:
第二建立模块,用于当接收到通信报文时,建立所述通信报文对应的临时转发表;
所述第一建立模块,具体用于:
清除所述临时转发表中的临时标记,并建立所述通信报文对应的会话与所述临时转发表的关联关系,得到所述通信报文对应的快速转发表。
结合第二方面或第二方面的第一种可能实现方式,在该第二方面的第二种可能实现方式中,所述装置还包括:
第一删除模块,用于如果所述当前资源利用率超过所述目标资源利用率阈值,则删除所述通信报文对应的临时转发表;
或者,如果根据所述报文处理策略,未确定出与所述通信报文相匹配的业务,则删除所述通信报文对应的临时转发表。
结合第二方面,在该第二方面的第三种可能实现方式中,当与所述通信报文相匹配的目标业务的数目为多个时,所述第一建立模块,具体用于:
如果所述当前资源利用率未超过确定出的目标资源利用率阈值中的最大值,则建立所述通信报文对应的快速转发表。
结合第二方面,在该第二方面的第四种可能实现方式中,所述装置还包括:
第三确定模块,用于如果所述当前资源利用率超过所述目标资源利用率阈值,则根据快速转发表与业务的预设关联关系,确定当前建立的各快速转发表对应的第一业务,并确定各所述第一业务的优先级中的最高优先级;
第二删除模块,用于从所述最高优先级中确定低于或等于所述目标优先级的第一优先级,并从所述各快速转发表中,确定关联的业务的最高优先级为所述第一优先级的目标快速转发表,并删除所述目标快速转发表。
结合第二方面,在该第二方面的第五种可能实现方式中,所述装置还包括:
第三建立模块,用于如果所述目标优先级为最高优先级,则建立所述通信报文对应的快速转发表;如果所述目标优先级为最低优先级,则不建立所述通信报文对应的快速转发表;
所述第三建立模块,还用于如果所述目标优先级为所述最高优先级和所述最低优先级以外的其他优先级,则触发所述第二确定模块执行所述根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值步骤。
结合第二方面,在该第二方面的第六种可能实现方式中,所述报文处理策略包括各业务的匹配顺序和所述各业务的匹配规则;
所述装置还包括:
第三删除模块,用于如果所述当前资源利用率超过所述目标资源利用率阈值,则判断所述目标业务是否为所述匹配顺序中的最后一个业务;如果所述目标业务不是所述匹配顺序中的最后一个业务,则按照所述各业务的匹配顺序,将所述通信报文与所述各业务中未匹配业务的匹配规则进行匹配,确定下一个与所述通信报文相匹配的目标业务;如果所述目标业务是所述匹配顺序中的最后一个业务,则删除所述通信报文对应的临时转发表;
第二判断模块,用于如果所述当前资源利用率未超过所述目标资源利用率阈值,则判断当前是否已建立所述通信报文对应的快速转发表,如果当前未建立所述通信报文对应的快速转发表,则触发所述第一建立模块执行所述建立所述通信报文对应的快速转发表步骤。
第三方面,提供了一种网络设备,处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述机器可执行指令包括:第一确定指令、第二确定指令、第一判断指令和第一建立指令;
在被处理器调用和执行时,所述处理器被所述第一确定指令促使执行:当接收到通信报文时,根据报文处理策略设定的业务的匹配规则,确定与所述通信报文相匹配的目标业务;
在被处理器调用和执行时,所述处理器被所述第二确定指令促使执行:如果本地未存储所述通信报文对应的快速转发表,则获取预设的所述目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值;
在被处理器调用和执行时,所述处理器被所述第一判断指令促使执行:判断当前资源利用率是否超过所述目标资源利用率阈值;
在被处理器调用和执行时,所述处理器被所述第一建立指令促使执行:如果所述当前资源利用率未超过所述目标资源利用率阈值,则建立所述通信报文对应的快速转发表。
第四方面,提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令包括:第一确定指令、第二确定指令、第一判断指令和第一建立指令;
在被处理器调用和执行时,所述处理器被所述第一确定指令促使执行:当接收到通信报文时,根据报文处理策略设定的业务的匹配规则,确定与所述通信报文相匹配的目标业务;
在被处理器调用和执行时,所述处理器被所述第二确定指令促使执行:如果本地未存储所述通信报文对应的快速转发表,则获取预设的所述目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值;
在被处理器调用和执行时,所述处理器被所述第一判断指令促使执行:判断当前资源利用率是否超过所述目标资源利用率阈值;
在被处理器调用和执行时,所述处理器被所述第一建立指令促使执行:如果所述当前资源利用率未超过所述目标资源利用率阈值,则建立所述通信报文对应的快速转发表。
本申请实施例提供的建立快速转发表的方法中,当网络设备接收到通信报文时,网络设备根据报文处理策略设定的业务的匹配规则,确定与通信报文相匹配的目标业务,如果本地未存储通信报文对应的快速转发表,则获取预设的目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定目标优先级对应的目标资源利用率阈值。然后,网络设备判断当前资源利用率是否超过目标资源利用率阈值,如果当前资源利用率未超过目标资源利用率阈值,则建立通信报文对应的快速转发表。这样,在当前资源利用率未超过目标资源利用率阈值时,可以建立该通信报文对应的快速转发表。本申请实施例可以有选择地针对一些数据流的通信报文建立快速转发表,无需针对每条数据流的通信报文建立快速转发表,降低了网络设备的内存压力,避免网络设备挂死或重启。当然,实施本申请的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种网络系统的示意图图;
图2为本申请实施例提供的一种建立快速转发表的方法流程图;
图3为本申请实施例提供的一种建立快速转发表的方法流程图;
图4为本申请实施例提供的一种建立快速转发表的装置的结构示意图;
图5为本申请实施例提供的一种建立快速转发表的装置的结构示意图;
图6为本申请实施例提供的一种建立快速转发表的装置的结构示意图;
图7为本申请实施例提供的一种建立快速转发表的装置的结构示意图;
图8为本申请实施例提供的一种建立快速转发表的装置的结构示意图;
图9为本申请实施例提供的一种建立快速转发表的装置的结构示意图;
图10为本申请实施例提供的一种网络设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供了一种建立快速转发表的方法,该方法应用于网络设备,该网络设备可以为接入交换机、汇聚交换机和核心交换机等,网络设备还可以是路由器、防火墙、AC(Access Controller,接入控制器)等实体设备,网络设备还可以是上述举例的逻辑设备。应当理解的是,网络设备可以实现本申请实施例即可,具体形式本申请实施例并不作特别限定。
本申请实施例提供的建立快速转发表的方法,可以应用于园区网的应用场景下。园区网中可以包括多个用户终端,例如,某学校包括有研发楼和行政楼,每个楼中可以设置有多个用户终端。如图1所示,为本申请实施例提供的一种园区网的组网架构示意图,该组网架构包括网络设备、研发楼中的用户终端和行政楼中的用户终端,每个用户终端均与网络设备连接,并通过网络设备进行通信。基于网络各部分的功能和特点,园区网可以被划分为网络出口、数据中心及用户接入三大部分。相应的,园区网中可以设置有出口路由器、核心交换机和接入设备,其中,接入设备可以是用户接入部分,出口路由器可以是网络出口部分,核心交换机分别与出口路由器、数据中心和接入设备连接。接入设备可以包括接入交换机和汇聚交换机。接入交换机用于将用户终端接入到园区网中,接入交换机通过汇聚交换机与核心交换机连接;核心交换机用于高速转发通信报文,以完成数据中心和用户终端之间、以及园区网中的用户终端之间的数据通信,核心交换机还可以将通信报文转发至出口路由器,并由出口路由器转发至外网,以实现内网和外网之间的数据通信。
当网络设备接收到通信报文后,会根据预设的报文处理策略,按照报文处理策略设定的业务的匹配规则,确定与该通信报文相匹配的目标业务,具体的处理过程后续会进行详细说明。网络设备确定与该通信报文相匹配的目标业务后,可以获取目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定目标优先级对应的目标资源利用率阈值。然后,网络设备判断当前资源利用率是否超过目标资源利用率阈值,如果当前资源利用率未超过目标资源利用率阈值,则建立通信报文对应的快速转发表。
这样,在当前资源利用率未超过目标资源利用率阈值时,可以建立该通信报文对应的快速转发表。本申请实施例可以有选择地针对一些数据流的通信报文建立快速转发表,可以不对每条数据流的通信报文都建立快速转发表,降低了网络设备的内存压力,避免网络设备挂死或重启。
本申请实施例相比与现有技术,由针对所有报文都建立快速转发表或都关闭快速转发表,修改成根据不同业务的优先级,确定可以为哪些业务报文建立快速转发表,可以不为哪些业务报文建立快速转发表。针对同一业务的优先级,还可以灵活配置,网络设备能够根据配置后的优先级,确定建立或不建立快速转发表,实现灵活建立快速转发表。
本申请实施例首先对各业务的优先级的配置过程进行说明,具体如下。
在实施上述建立快速转发表的方法的过程中,可以预先在网络设备中配置快速转发表的建立规则。具体的,可以新增一组命令行,用于使运行该组命令行的网络设备按照业务的优先级建立、或者不建立快速转发表。在网络设备上配置并运行该组命令行后,网络设备可以按照各业务的优先级,确定可以为哪些业务报文建立快速转发表,可以不为哪些业务报文建立快速转发表。示例性的,该组命令行中某条命令行如下。
[H3C]ip fast-forwarding xx enable//表示启动名为“xx”的快速转发表的建立规则,其中,“xx”为快速转发表的建立规则的标识。
另外,还可以配置各业务对应的优先级,各优先级对应不同的快速转发表的建立规则。以划分三个优先级(即level 1~3)为例:level3为最高优先级,则建立快速转发表;level2为中等优先级,在接收到与优先级为level2的业务相匹配的通信报文时,如果资源利用率未达到资源利用率阈值时,则建立该通信报文对应的快速转发表,如果资源利用率达到资源利用率阈值,则不建立该通信报文对应的快速转发表或者清除快速转发表;level1为低优先级,则不建立快速转发表。
示例性的,可以配置NAT业务的优先级为最高优先级,该组命令行中某条命令行可以为:
[H3C-ipf-xx]module NAT level 3//表示设置NAT(Network AddressTranslation,网络地址转换)业务为最高优先级,可以建立快速转发表。
示例性的,可以配置AFT业务的优先级为最高优先级,该组命令行中某条命令行可以为:
[H3C-ipf-xx]module AFT level 3//表示设置AFT(Address FamilyTranslation,地址族转换)模块为最高优先级,可以建立快速转发表。
示例性的,可以配置ASPF业务的优先级为中等优先级,该组命令行中某条命令行可以为:
[H3C-ipf-xx]module ASPF level 2//表示设置ASPF(Advanced StatefulPacket Filter,高级状态包过滤)业务为中等优先级,在接收到与ASPF业务相匹配的通信报文时,如果网络设备的当前资源利用率未达到预设资源利用率阈值时,建立该通信报文对应的快速转发表。
在缺省情况下,所有业务都属于level1,因此无需配置属于level1的业务。
网络设备接收到配置某业务的优先级的命令后,会在该业务的配置信息中存储该业务的优先级,以便进行后续处理。该业务的配置信息中还可以包括该业务的匹配规则等信息。其中,匹配规则可以包括预设的匹配元素,比如五元组信息。
需要说明的是,根据实际需求,可以为不同的业务配置相同的优先级,也可以为不同的业务配置不同的优先级。另外,优先级的数目可以不限于三个,对于优先级的数目为多个的情况,每个优先级可以分别对应不同的资源利用率阈值,具体的处理过程后续会进行详细说明。
上述各业务的优先级配置方式仅为举例说明,每个业务对应的优先级可以由技术人员根据业务需要进行配置,本申请实施例不做限定。
现有技术在默认情况下,网络设备会对所有通信报文都需要建立快速转发表。通过本申请实施例提供的方法,网络设备可以根据与通信报文相匹配的目标业务的优先级,或根据与通信报文相匹配的目标业务的优先级、该优先级对应的资源利用率阈值,判断是否需要建立快速转发表,这样,可以有选择地针对一些数据流的通信报文建立快速转发表,降低了网络设备的内存压力,避免网络设备挂死或重启。
如图2所示,以执行主体为园区网中的网络设备(比如核心交换机)为例,本申请实施例提供的建立快速转发表的方法的处理过程可以包括以下步骤。
步骤201,当接收到通信报文时,根据报文处理策略设定的业务的匹配规则,确定与通信报文相匹配的目标业务。其中,与通信报文相匹配的目标业务可以是一个,也可以是多个。
在本申请实施例中,网络设备中可以具备多种业务的处理功能,比如NAT业务,AFT业务和ASPF业务等。网络设备中可以预先设置有报文处理策略,网络设备可以根据报文处理策略设定的业务的匹配规则,确定与通信报文相匹配的目标业务。
可选的,报文处理策略可以包括报文匹配流程(即各业务的匹配顺序)、以及每个业务的匹配规则。网络设备可以根据各业务的匹配顺序和各业务的匹配规则,确定与通信报文相匹配的目标业务。
在本申请实施例中,当网络设备接收到通信报文后,网络设备会按照各业务的匹配顺序,以及每个业务的匹配规则,依次对通信报文进行匹配及业务处理,从而确定与该通信报文相匹配的目标业务。
例如,业务的匹配顺序的匹配顺序为:NAT业务→AFT业务→ASPF业务,则网络设备可以先将该通信报文与NAT业务的匹配规则进行匹配,然后再将该通信报文与AFT业务的匹配规则进行匹配,接下来再将该通信报文与ASPF业务的匹配规则进行匹配。以NAT业务为例,NAT业务的匹配规则可以包括预设的匹配元素(比如五元组信息),当该通信报文的五元组信息与匹配元素不匹配时,则对该通信报文进行下一业务的匹配,即AFT业务的匹配。当该通信报文的五元组信息与匹配元素匹配时,则认为匹配该匹配规则,然后对该通信报文可以进行相应的NAT业务处理;待对该通信报文进行NAT业务处理后,则对该通信报文进行下一业务的匹配,即AFT业务的匹配。AFT业务和ASPF业务的匹配过程与NAT业务的匹配过程类似,区别在于设置的匹配元素(比如五元组信息)的具体内容可以是不同的。假设经过上述过程后,确定的目标业务为NAT业务和ASPF业务。
步骤202,如果本地未存储通信报文对应的快速转发表,则获取目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定目标优先级对应的目标资源利用率阈值。
其中,快速转发表可以包括五元组信息、报文的入接口信息和报文的出接口信息等。
在实施中,网络设备可以对业务报文进行解析,获取业务报文中的五元组信息,然后将该五元组信息与当前建立的各快速转发表的五元组信息进行匹配,判断是否存在包含该五元组信息的快速转发表。如果存在包含该五元组信息的快速转发表(即该通信报文对应的快速转发表),则可以根据该快速转发表,对该通信报文进行转发处理。如果不存在包含该五元组信息的快速转发表,则网络设备可以从目标业务(即与该通信报文相匹配的业务)的配置信息中,获取该目标业务的优先级(即目标优先级)。网络设备中可以预先存储有每个优先级对应的资源利用率阈值,即优先级和资源利用率阈值的对应关系,该对应关系可以由技术人员根据经验进行设置。其中,资源利用率可以包括内存利用率和/或CPU利用率。
例如,业务的优先级可以包括level1、level2、level3、level4,其中,level1对应的资源利用率阈值为0%,则针对优先级为level1的业务,处理通信报文时,不建立快速转发表;level2对应的资源利用率阈值为40%,则针对优先级为level2的业务,处理通信报文时,在当前资源利用率小于40%的情况下建立快速转发表;level3对应的资源利用率阈值为80%,则针对优先级为level3的业务,在处理通信报文时,在当前资源利用率小于80%的情况下建立快速转发表;level4对应的资源利用率阈值为100%,则针对优先级为level4的业务,在处理通信报文时,建立快速转发表。
网络设备可以根据预设的优先级和资源利用率阈值的对应关系,确定目标优先级对应的目标资源利用率阈值。例如,网络设备接收到通信报文后,确定与该通信报文相匹配的业务为ASPF业务,ASPF业务对应的优先级为level2,level2对应的目标资源利用率阈值为40%。
步骤203,判断当前资源利用率是否超过目标资源利用率阈值。
在本申请实施例中,网络设备可以获取当前资源利用率,然后判断当前资源利用率是否大于或等于目标资源利用率阈值。
步骤204,如果当前资源利用率未超过目标资源利用率阈值,则建立通信报文对应的快速转发表。
在本申请实施例中,如果网络设备判定当前资源利用率小于或等于目标资源利用率阈值,则说明当前资源利用率较低,网络设备能够分配较多资源处理当前业务,因此,可以建立该通信报文对应的快速转发表。
具体的处理过程为:网络设备确定该通信报文的入接口,进而确定该入接口的接口类型和接口号,网络设备还可以根据该通信报文的目的IP地址和目的端口号,在预设的路由表中查询对应的出接口,然后确定该出接口的接口类型和接口号,进而根据该通信报文的五元组信息、接收该通信报文的入接口的接口类型和接口号、以及转发该通信报文的出接口的接口类型和接口号,生成快速转发表。快速转发表可以如表一所示。
表一
Figure BDA0001785412710000091
Figure BDA0001785412710000101
其中,GE表示接口类型为GigabitEthernet(千兆以太网),即速率为1G bps的接口,GE1/1中“1/1”为接口号,表示第1个板卡(卡槽)上的第1个接口。
例如,网络设备接收到通信报文,该通信报文的五元组信息为:源IP地址1.1.1.1、源端口号10、目的IP地址2.2.2.2、目的端口号20、协议号TCP(Transmission ControlProtocol,传输控制协议),如果网络设备当前未建立该通信报文对应的快速转发表表,且当前资源利用率小于目标资源利用率阈值,则可以建立如表一所示的快速转发表。
另外,快速转发表中还可以包括当前已建立的快速转发表的总数目、以及内部标记等字段(表一中未示出)。其中,内部标记用于标记该通信报文是否进行过分片处理,例如,当内部标记为1时,表示该通信报文为进行分片处理后的报文,当内部标记为0时,表示该通信报文为未进行分片处理的报文。
这样,后续当网络设备接收到具有相同五元组信息的通信报文(即与该通信报文属于同一数据流的通信报文)后,网络设备可以通过查找该快速转发表直接进行转发,无需查找路由表,能够减少报文的转发时间,提高报文的转发速率。
可选的,当接收到通信报文时,网络设备会建立该通信报文对应的临时转发表,快速转发表可以是由临时转发表转化而来。网络设备建立快速转发表的过程为:清除临时转发表中的临时标记,并建立通信报文对应的会话与临时转发表的关联关系,得到通信报文对应的快速转发表。
在本申请实施例中,当网络设备接收到首个通信报文时,网络设备会生成该通信报文对应的临时转发表。具体的,网络设备对该通信报文进行解析,获取该通信报文的五元组信息,还可以确定该通信报文的入接口,进而确定该入接口的接口类型和接口号,网络设备还可以根据该通信报文的目的IP地址和目的端口号,在预设的路由表中查询对应的出接口,然后确定该出接口的接口类型和接口号,进而根据该通信报文的五元组信息、该通信报文对应的入接口的接口类型和接口号、以及该通信报文对应的出接口的接口类型和接口号,生成临时转发表,临时转发表可以如表二所示。
表二
Figure BDA0001785412710000102
临时转发表与快速转发表的区别在于,临时转发表除了包含快速转发表中的字段以外,还包括临时标记的字段。该临时标记用于标记该表为临时表项。示例性的,临时标记可以为1,以表示该表为临时表项。网络设备根据临时转发表建立该通信报文对应的会话(可称为目标会话)。其中,会话通常包括会话发起者的信息、会话响应者的信息和会话建立时间等。示例性的,基于表二所示的临时转发表建立的会话可以包括以下信息。
会话发起者的信息为:源IP地址/源端口号为1.1.1.1/10,目的IP地址/目的端口号2.2.2.2/20,协议号:TCP,报文入接口类型和接口号:GE1/1,源安全域:Management,其中,源安全域可以根据报文入接口类型和接口号确定。
会话响应者的信息为:源IP地址/源端口号为2.2.2.2/20,目的IP地址/目的端口号1.1.1.1/10,协议号:TCP,报文出接口类型和接口号:GE1/2,源安全域:Local,其中,源安全域可以根据报文出接口类型和接口号确定。
会话状态:TCP会话已建立。
会话开始时间:2018-07-10 14:06:53;会话生存时间:1199s。
会话发起者向会话应答者发送的数据包数目:459packets,字节数:18555bytes。
会话应答者向会话发起者发送的数据包数目:958packets,字节数:42151bytes。
网络设备通过建立会话,可以记录通信双方的数据传输情况,并根据该会话对接收到的通信报文进行转发处理。本申请实施例中,针对一个通信报文,网络设备仅建立一个会话和一个快速转发表。
如果网络设备判定当前资源利用率未超过目标资源利用率阈值,网络设备则会将该临时转发表进行正式化处理,即将该临时转发表转化为正式的快速转发表。具体的处理过程为:建立目标会话与该临时转发表的关联关系,并且,清除临时转发表中的临时标记。
在本申请实施例中,如上所述,网络设备接收到用户设备发送的首个通信报文时,网络设备会建立该通信报文对应的临时转发表,然后根据该临时转发表建立会话。例如,网络设备确定与通信报文相匹配的目标业务为ASPF业务,由于进行ASPF业务处理需要建立会话,因此,网络设备会根据该通信报文的临时转发表建立该通信报文对应的会话。网络设备可以在临时转发表的结构体中,设置指向该会话的指针,同时,在会话的结构体中,设置指向该临时转发表的指针,从而建立目标会话与该临时转发表的关联关系。并且,网络设备还可以将该临时转发表中的临时标记的字段删除或置为空,从而得到该通信报文对应的快速转发表。
可选的,如果当前资源利用率超过目标资源利用率阈值,则删除通信报文对应的临时转发表;或者,如果根据报文处理策略,未确定出与通信报文相匹配的业务,则删除通信报文对应的临时转发表。
在本申请实施例中,如果网络设备判定当前资源利用率超过目标资源利用率阈值,则说明当前网络设备的处理压力较大,网络设备很可能无法分配较多资源处理当前业务。因此,网络设备可以删除通信报文对应的临时转发表,不建立该通信报文对应的快速转发表,但仍然可以对该通信报文做转发处理。这样,虽然会牺牲一定的报文转发效率,但是能够保证网络设备有足够的内存来处理业务,避免网络设备挂死或重启。
或者,如果网络设备根据报文处理策略,未确定出与通信报文相匹配的业务,则删除通信报文对应的临时转发表,不建立该通信报文对应的快速转发表,此时可以根据路由表对该通信报文做转发处理。具体的处理过程为:网络设备根据该通信报文的目的IP地址,在路由表中查询该目的IP地址对应的下一跳地址。然后,网络设备根据查询到的下一跳地址,对该通信报文进行转发处理。如果网络设备在路由表中未查询到该目的IP地址对应的下一跳地址,则可以根据预设的处理策略,对该通信报文进行处理,该处理策略可以由技术人员根据需要进行配置,例如,网络设备可以直接丢弃该通信报文,或者,网络设备可以根据预设的转发路径,对该通信报文进行转发处理。
在另一种可能的实现方式中,网络设备在获取到目标业务的目标优先级之后,目标优先级可能是最高优先级,也可能是最低优先级,还可能是最高优先级、最低优先级的优先级。针对这三种情况,本申请实施例提供的方法可以如下。
情况一、如果该目标优先级为最高优先级,则网络设备可以执行建立该通信报文对应的快速转发表的步骤。
情况二、如果该目标优先级为最低优先级,则网络设备可以执行删除该通信报文对应的临时转发表的步骤。
情况三、如果该目标优先级为最高优先级和最低优先级以外的其他优先级,则网络设备可以根据预设的优先级和资源利用率阈值的对应关系,确定目标优先级对应的目标资源利用率阈值。然后执行步骤203~204,判断是否建立该通信报文对应的快速转发表。
可选的,当与通信报文相匹配的目标业务的数目为多个时,网络设备可以采用以下两种方式确定是否建立通信报文对应的快速转发表。
方式一、网络设备确定各目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,分别确定各目标优先级对应的目标资源利用率阈值,如果当前资源利用率未超过确定出的目标资源利用率阈值中的最大值,则建立通信报文对应的快速转发表。
在本申请实施例中,如果网络设备确定出与多个与通信报文相匹配的目标业务,则网络设备会分别确定每个目标业务的优先级(即目标优先级),以及每个目标优先级对应目标资源利用率阈值,从而得到多个目标资源利用率阈值。网络设备可以确定多个目标资源利用率阈值中的最大值,进而判断当前资源利用率是否超过该最大值,如果当前资源利用率未超过确定出的最大值,则建立通信报文对应的快速转发表。例如,与通信报文相匹配的业务包括NAT业务和ASPF业务,其中,ASPF业务对应的资源利用率阈值为80%,NAT业务对应的资源利用率阈值为100%,当前资源利用率为85%,则网络设备判定85%<100%,建立该通信报文的快速转发表。
方式二、网络设备在按照报文处理策略,确定与通信报文相匹配的目标业务的过程中,每当确定出与通信报文相匹配的目标业务时,网络设备对该通信报文执行该目标业务,并获取该目标业务的目标优先级,根据预设的优先级和资源利用率阈值的对应关系,确定该目标优先级对应的目标资源利用率阈值,然后判断当前资源利用率是否超过该目标资源利用率阈值。
如果当前资源利用率超过目标资源利用率阈值,则进一步判断目标业务是否为匹配顺序中的最后一个业务。
如果目标业务不是匹配顺序中的最后一个业务,则该通信报文后续可能与更高优先级的业务相匹配(即后续可能会建立快速转发表),所以,在此时不对临时转发表进行处理,可以防止误删临时转发表,避免后续无法根据临时转发表建立快速转发表。网络设备可以按照各业务的匹配顺序,将通信报文与各业务中未匹配业务的匹配规则进行匹配,确定下一个与通信报文相匹配的目标业务。
如果该业务是报文匹配流程中的最后一个业务,则删除通信报文对应的临时转发表。
如果当前资源利用率未超过目标资源利用率阈值,则进一步判断当前是否已建立该通信报文对应的快速转发表,如果当前未建立该通信报文对应的快速转发表,则建立该通信报文对应的快速转发表。建立快速转发表的过程可以是:清除临时转发表中的临时标记,并建立通信报文对应的会话与临时转发表的关联关系,得到通信报文对应的快速转发表。后续,网络设备确定出与该通信报文相匹配的业务时,可以执行业务处理,并可以不用确定是否建立快速转发表。
例如,报文匹配流程中,需要依次匹配ASPF业务、NAT业务和AFT业务,其中,ASPF业务对应的资源利用率阈值为40%,NAT业务对应的资源利用率阈值为100%,AFT业务对应的资源利用率阈值为80%,当前资源利用率为80%。当网络设备确定通信报文与ASPF业务匹配时,判定当前资源利用率超过目标资源利用率阈值40%,此时,由于ASPF业务不是报文匹配流程中的最后一个业务,因此,可以对该通信报文进行ASPF业务处理,不对临时转发表进行处理,以避免误删临时转发表。网络设备继续匹配下一个业务,当判定通信报文与NAT业务匹配时,建立快速转发表。
按照此方式,当所有业务均被匹配完时,若当前资源利用率未超过确定出的目标资源利用率阈值中的最大值,则建立通信报文对应的快速转发表;若当前资源利用率超过确定出的目标资源利用率阈值中的最大值,则删除通信报文对应的临时转发表。
可选的,网络设备还可以在当前资源利用率过高时,删除已建立的部分快速转发表,以降低网络设备的内存压力,避免网络设备挂死或重启。具体的处理过程为:如果当前资源利用率超过目标资源利用率阈值,则根据快速转发表与业务的预设关联关系,确定当前建立的各快速转发表对应的第一业务,并确定各第一业务的优先级中的最高优先级;从最高优先级中确定低于或等于目标优先级的第一优先级,并从各快速转发表中,确定关联的业务的最高优先级为第一优先级的目标快速转发表,并删除目标快速转发表。
在本申请实施例中,会话中通常包含与该会话相关联的业务的字段(可称为第一字段),网络设备建立会话后,可以在该第一字段中记录与该会话相关联的业务的标识。例如,网络设备是在进行ASPF业务处理时,建立的该会话,则可以在该会话的第一字段中,记录ASPF业务的标识,后续,网络设备在进行其他目标业务时,可能需要调用该会话(即基于会话记录的信息执行该目标业务),此时,网络设备还可以在第一字段中记录调用该会话的目标业务的标识。这样,网络设备能够建立会话与业务的关联关系,然后,基于上述建立的会话与临时转发表的关联关系,网络设备可以得到临时转发表与业务的关联关系。相应的,网络设备将临时转发表转化为快速转发表后,即可得到快速转发表与业务的预设关联关系。
例如,网络设备可以建立通信报文的临时转发表S,并在进行ASPF业务处理时,根据临时转发表S建立会话M,则网络设备在该会话M的第一字段中,记录ASPF业务的标识,以建立会话M和ASPF业务的关联关系。如果网络设备判定当前资源利用率未超过目标资源利用率阈值,则网络设备网络设备对临时转发表S进行正式化处理,也即,在临时转发表S的结构体中,设置指向会话M的指针,同时,在会话M的结构体中,设置指向临时转发表S的指针,从而建立会话M与临时转发表S的关联关系,并且,将该临时转发表中的临时标记的字段删除或置为空,从而得到该通信报文对应的快速转发表S’。快速转发表S’的结构体中,设置有指向会话M的指针,而会话M的第一字段中,记录有ASPF业务的标识,这样,可以建立起快速转发表S’与ASPF业务的关联关系。
网络设备还可以分别记录每个业务对应快速转发表的数目。针对每个业务,网络设备可以根据快速转发表与业务的预设关联关系,统计与该业务相关联的快速转发表的数目,得到快速转发表的优先级表。快速转发表的优先级表还可以包括网络设备支持的业务的名称,以及每种业务的优先级。快速转发表的优先级表可以如表三所示。
表三
业务 优先级 快速转发表的数量
NAT业务 level 4 10
AFT业务 level 3 3
ASPF业务 level 2 0
URPF业务 level 1 0
…… …… ……
其中,URPF表示unicast Reverse Path Forwarding,即单播反向路径转发。
本申请实施例中,新增了一种快速转发表的优先级表,以此对业务模块分级授权,网络设备按照不同业务的不同优先级,针对不同业务的数据流,能够实现有选择地建立快速转发表,也即,仅对有需求的报文建立快转,从而节约网络设备的内存,充分利用了网络设备的功能和性能,提升网络设备的使用效率。
需要说明的是,对于目标业务为多个的情况,网络设备建立快速转发表后,会将每个目标业务对应的快速转发表的数量加一。例如,与通信报文相匹配的目标业务有NAT业务、ASPF业务和URPF业务,网络设备建立该通信报文的快速转发表后,则会分别将NAT业务、ASPF业务和URPF业务对应的快速转发表的数量加一,也即,上述表三修改为表四所示的表项。
表四
Figure BDA0001785412710000141
Figure BDA0001785412710000151
当网络设备判定当前资源利用率超过目标资源利用率阈值时,针对当前已建立的每个快速转发表,网络设备可以根据快速转发表与业务的预设关联关系,确定与该快速转发表相关联的业务,进而确定这些业务对应的优先级。然后,网络设备确定这些优先级中的最高优先级,将该最高优先级与目标资源利用率阈值对应的目标优先级进行比较。如果该快速转发表关联的业务的最高优先级,是低于或等于目标优先级的第一优先级,则说明该快速转发表与重要程度较低的业务相关联,网络设备可以删除该快速转发表(即目标快速转发表);如果该快速转发表关联的业务的最高优先级高于目标优先级,则说明该快速转发表与重要程度较高的业务相关联,不删除该快速转发表。这样,可以在资源利用率较高时,删除一些与重要程度较低的业务相关联的快速转发表,从而降低网络设备的内存压力,避免网络设备挂死或重启,同时,保证重要程度较高的业务的通信报文的快速转发。
例如,优先级包括level1、level2、level3、level4,其中,level1对应的资源利用率阈值为0%,level2对应的资源利用率阈值为40%,level3对应的资源利用率阈值为80%,level4对应的资源利用率阈值为100%。level1对应的业务为URPF业务,level2对应的业务为ASPF业务,level3对应的业务为AFT业务,level4对应的业务为NAT业务。当前存在快速转发表1、快速转发表2、快速转发表3和快速转发表4,其中,快速转发表1关联的业务为NAT业务和ASPF业务,快速转发表2关联的业务为ASPF业务,快速转发表3关联的业务为NAT业务和URPF业务,快速转发表4关联的业务为ASPF业务和AFT业务。当目标资源利用率阈值为80%、目标优先级为level3时,网络设备可以确定快速转发表1关联的业务的最高优先级为level4,快速转发表2关联的业务的最高优先级为level2,快速转发表3关联的业务的最高优先级为level4,快速转发表4关联的业务的最高优先级为level3,进而确定快速转发表1关联的业务的最高优先级高于level3、快速转发表4关联的业务的最高优先级高于level3、快速转发表2关联的业务的最高优先级低于level3、快速转发表4关联的业务的最高优先级等于level3,然后将快速转发表2和快速转发表4删除。
本申请实施例中新增了对内存门限的监控,在网络设备达到内存门限时,清除优先级较低的业务模块对应的快速转发表,这样,虽然会牺牲一定的报文转发效率,但是能够保证网络设备有足够的内存来处理业务,避免网络设备挂死或重启。
可选的,网络设备删除快速转发表后,可以根据当前快速转发表与业务的预设关联关系,更新上述表三中各业务对应的快速转发表的数量。例如,网络设备确定删除快速转发表1,快速转发表1关联的业务为ASPF业务和URPF业务,网络设备可以将表三中ASPF业务和URPF业务对应的快速转发表的数量分别减1。
在另一种可能的实现方式中,如果网络设备判定目标优先级为最高优先级,则可以建立所述通信报文对应的快速转发表;如果网络设备判定目标优先级为最低优先级,则可以不建立所述通信报文对应的快速转发表;如果网络设备判定目标优先级为所述最高优先级和所述最低优先级以外的其他优先级,则可以执行步骤202中根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值步骤。这样,可以降低网络设备的处理量,节约网络设备的处理资源。
本申请实施例还提供了一种建立快速转发表的方法示例,该示例中共划分四个优先级,即level 1~4。其中:
level4为最高优先级,对应的资源利用率阈值为100%,则针对优先级为level4的业务,在处理通信报文时,建立快速转发表。
level3为中等优先级,对应的资源利用率阈值为80%,则针对优先级为level3的业务,在处理通信报文时,在当前资源利用率小于或等于80%的情况下建立快速转发表,如果当前资源利用率大于80%,则不建立快速转发表,或删除快速转发表。
Level2为中等优先级,对应的资源利用率阈值为60%,则针对优先级为level2的业务,处理通信报文时,在当前资源利用率小于40%的情况下建立快速转发表,如果当前资源利用率大于60%,则不建立快速转发表,或删除快速转发表。
level1为低优先级,对应的资源利用率阈值为0,则针对优先级为level1的业务,处理通信报文时,不建立快速转发表。
基于图1所示的园区网,园区网包括网络设备、研发楼中的用户终端和行政楼中的用户终端,每个用户终端均与网络设备连接,并通过网络设备进行通信。基于网络各部分的功能和特点,园区网可以被划分为网络出口、数据中心及用户接入三大部分。相应的,园区网中可以设置有出口路由器、核心交换机和接入设备,其中,接入设备对应用户接入部分,出口路由器对应网络出口部分,核心交换机分别与出口路由器、数据中心和接入设备连接。接入设备可以包括接入交换机和汇聚交换机。接入交换机用于将用户终端接入到园区网中,接入交换机通过汇聚交换机与核心交换机连接;核心交换机用于高速转发通信报文,以完成数据中心和用户终端之间、以及园区网中的用户终端之间的数据通信,还可以将通信报文转发至出口路由器,并由出口路由器转发至外网,以实现内网和外网之间的数据通信。
本申请实施例提供的建立快速转发表的方法示例,可以由园区网中的核心交换机执行。以研发楼中的用户终端向行政楼中的用户终端发送通信报文为例,研发楼中的用户终端向接入交换机发送通信报文,接入交换机通过汇聚交换机将该通信报文发送至核心交换机,核心交换机执行本申请提供的建立快速转发表的方法示例,将该通信报文转发至行政楼中的用户终端。
如图3所示,该示例的具体过程可以如下。
步骤301,接收通信报文。
本步骤的处理过程可以参照上述步骤201的相关说明,此处不再赘述。
步骤302,建立该通信报文对应的临时转发表。
本步骤的处理过程可以参照上述步骤204的相关说明,此处不再赘述。
步骤303,根据报文处理策略设定的业务的匹配规则,确定与通信报文相匹配的目标业务。
本步骤的处理过程可以参照上述步骤201的相关说明。本示例以目标业务的数量为一个为例进行说明,目标业务为多个的情况与之类似,不再赘述。
步骤304,判断本地是否存储该通信报文对应的快速转发表。
如果本地未存储该通信报文对应的快速转发表,则执行步骤305,如果本地存储该通信报文对应的快速转发表,则执行步骤310。
本步骤的处理过程可以参照上述步骤204的相关说明,此处不再赘述。
步骤305,获取预设的目标业务的目标优先级。
其中,如果目标优先级为level4,则执行步骤309;如果目标优先级为level3或level2,则执行步骤306~307,如果目标优先级为level1,则执行步骤308。
本步骤的处理过程可以参照上述步骤202的相关说明,此处不再赘述。
步骤306,根据预设的优先级和资源利用率阈值的对应关系,确定目标优先级对应的目标资源利用率阈值。
本步骤的处理过程可以参照上述步骤202的相关说明,此处不再赘述。
步骤307,判断当前资源利用率是否超过目标资源利用率阈值。
如果资源利用率大于目标资源利用率阈值,则执行步骤308;如果资源利用率小于或等于目标资源利用率阈值,则执行步骤309。
本步骤的处理过程可以参照上述步骤203的相关说明,此处不再赘述。
步骤308,删除临时转发表。
本步骤的处理过程可以参照上述步骤204的相关说明,此处不再赘述。
步骤309,对临时转发表进行正式化处理。
本步骤的处理过程可以参照上述步骤204的相关说明,此处不再赘述。
步骤310,根据该通信报文对应的快速转发表,对该通信报文进行转发处理。
本步骤的处理过程可以参照上述步骤204的相关说明,此处不再赘述。
步骤311,根据该通信报文对应的路由表,对该通信报文进行转发处理。
本步骤的处理过程可以参照上述步骤204的相关说明,此处不再赘述。
本申请实施例提供的建立快速转发表的方法中,当网络设备接收到通信报文时,网络设备根据报文处理策略设定的业务的匹配规则,确定与通信报文相匹配的目标业务,如果本地未存储通信报文对应的快速转发表,则获取预设的目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定目标优先级对应的目标资源利用率阈值。然后,网络设备判断当前资源利用率是否超过目标资源利用率阈值,如果当前资源利用率未超过目标资源利用率阈值,则建立通信报文对应的快速转发表。这样,在当前资源利用率未超过目标资源利用率阈值时,可以建立该通信报文对应的快速转发表。本申请实施例可以有选择地针对一些数据流的通信报文建立快速转发表,无需针对每条数据流的通信报文建立快速转发表,降低了网络设备的内存压力,避免网络设备挂死或重启。
基于相同的技术构思,如图4所示,本申请实施例还提供了一种建立快速转发表的装置,该装置包括:
第一确定模块410,用于当接收到通信报文时,根据报文处理策略设定的业务的匹配规则,确定与通信报文相匹配的目标业务;
第二确定模块420,用于如果本地未存储通信报文对应的快速转发表,则获取预设的目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定目标优先级对应的目标资源利用率阈值;
第一判断模块430,用于判断当前资源利用率是否超过目标资源利用率阈值;
第一建立模块440,用于如果当前资源利用率未超过目标资源利用率阈值,则建立通信报文对应的快速转发表。
可选的,如图5所示,该装置还包括:
第二建立模块450,用于当接收到通信报文时,建立通信报文对应的临时转发表;
第一建立模块440,具体用于:
清除临时转发表中的临时标记,并建立通信报文对应的会话与临时转发表的关联关系,得到通信报文对应的快速转发表。
可选的,如图6所示,该装置还包括:
第一删除模块460,用于如果当前资源利用率超过目标资源利用率阈值,则删除通信报文对应的临时转发表;
或者,如果根据报文处理策略,未确定出与通信报文相匹配的业务,则删除通信报文对应的临时转发表。
可选的,当与通信报文相匹配的目标业务的数目为多个时,第一建立模块440,具体用于:
如果当前资源利用率未超过确定出的目标资源利用率阈值中的最大值,则建立通信报文对应的快速转发表。
可选的,如图7所示,该装置还包括:
第三确定模块470,用于如果所述当前资源利用率超过所述目标资源利用率阈值,则根据快速转发表与业务的预设关联关系,确定当前建立的各快速转发表对应的第一业务,并确定各所述第一业务的优先级中的最高优先级;
第二删除模块480,用于从所述最高优先级中确定低于或等于所述目标优先级的第一优先级,并从所述各快速转发表中,确定关联的业务的最高优先级为所述第一优先级的目标快速转发表,并删除所述目标快速转发表。
可选的,如图8所示,所述装置还包括:
第三建立模块490,用于如果所述目标优先级为最高优先级,则建立所述通信报文对应的快速转发表;如果所述目标优先级为最低优先级,则不建立所述通信报文对应的快速转发表;
所述第三建立模块490,还用于如果所述目标优先级为所述最高优先级和所述最低优先级以外的其他优先级,则触发所述第二确定模块执行所述根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值步骤。
可选的,报文处理策略包括各业务的匹配顺序和各业务的匹配规则;
如图9所示,该装置还包括:
第三删除模块4100,用于如果所述当前资源利用率超过所述目标资源利用率阈值,则判断所述目标业务是否为所述匹配顺序中的最后一个业务;如果所述目标业务不是所述匹配顺序中的最后一个业务,则按照所述各业务的匹配顺序,将所述通信报文与所述各业务中未匹配业务的匹配规则进行匹配,确定下一个与所述通信报文相匹配的目标业务;如果所述目标业务是所述匹配顺序中的最后一个业务,则删除所述通信报文对应的临时转发表;
第二判断模块4110,用于如果当前资源利用率未超过目标资源利用率阈值,则判断当前是否已建立通信报文对应的快速转发表,如果当前未建立通信报文对应的快速转发表,则触发第一建立模块执行建立通信报文对应的快速转发表步骤。
本申请实施例中,当网络设备接收到通信报文时,网络设备根据报文处理策略设定的业务的匹配规则,确定与通信报文相匹配的目标业务,如果本地未存储通信报文对应的快速转发表,则获取预设的目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定目标优先级对应的目标资源利用率阈值。然后,网络设备判断当前资源利用率是否超过目标资源利用率阈值,如果当前资源利用率未超过目标资源利用率阈值,则建立通信报文对应的快速转发表。这样,在当前资源利用率未超过目标资源利用率阈值时,可以建立该通信报文对应的快速转发表。本申请实施例可以有选择地针对一些数据流的通信报文建立快速转发表,无需针对每条数据流的通信报文建立快速转发表,降低了网络设备的内存压力,避免网络设备挂死或重启。
与上述建立快速转发表的方法实施例对应,本申请实施例还提供了一种网络设备。参照图10,图10示出了本申请实施例提供的一种网络设备的结构框图。该网络设备包括:处理器1001和机器可读存储介质1002,机器可读存储介质1002存储有能够被处理器1001执行的机器可执行指令,机器可执行指令可以包括:第一确定指令1012、第二确定指令1022、第一判断指令1032和第一建立指令1042;
在被处理器1001调用和执行时,所述处理器1001被所述第一确定指令1012促使执行:当接收到通信报文时,根据报文处理策略设定的业务的匹配规则,确定与所述通信报文相匹配的目标业务;
在被处理器1001调用和执行时,所述处理器1001被所述第二确定指令1022促使执行:如果本地未存储所述通信报文对应的快速转发表,则获取预设的所述目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值;
在被处理器1001调用和执行时,所述处理器1001被所述第一判断指令1032促使执行:判断当前资源利用率是否超过所述目标资源利用率阈值;
在被处理器1001调用和执行时,所述处理器1001被所述第一建立指令1042促使执行:如果所述当前资源利用率未超过所述目标资源利用率阈值,则建立所述通信报文对应的快速转发表。
在本申请的一个可选实施例中,所述机器可执行指令还包括:第二建立指令;
在被处理器1001调用和执行时,所述处理器1001被所述第二建立指令促使执行:当接收到通信报文时,建立所述通信报文对应的临时转发表;
在被处理器1001调用和执行时,所述处理器1001被所述第一建立指令1042促使具体执行:清除所述临时转发表中的临时标记,并建立所述通信报文对应的会话与所述临时转发表的关联关系,得到所述通信报文对应的快速转发表。
在本申请的一个可选实施例中,所述机器可执行指令还包括:第一删除指令;
在被处理器1001调用和执行时,所述处理器1001被所述第一删除指令促使执行:如果所述当前资源利用率超过所述目标资源利用率阈值,则删除所述通信报文对应的临时转发表;
或者,如果根据所述报文处理策略,未确定出与所述通信报文相匹配的业务,则删除所述通信报文对应的临时转发表。
在本申请的一个可选实施例中,当与所述通信报文相匹配的目标业务的数目为多个时,在被处理器1001调用和执行时,所述处理器1001被所述第一建立指令1042促使具体执行:
如果所述当前资源利用率未超过确定出的目标资源利用率阈值中的最大值,则建立所述通信报文对应的快速转发表。
在本申请的一个可选实施例中,所述机器可执行指令还包括:第三确定指令、第二删除指令;
在被处理器1001调用和执行时,所述处理器1001被所述第三确定指令促使执行:如果所述当前资源利用率超过所述目标资源利用率阈值,则根据快速转发表与业务的预设关联关系,确定当前建立的各快速转发表对应的业务,并确定所述各快速转发表对应的业务的优先级中的最高优先级;
在被处理器1001调用和执行时,所述处理器1001被所述第二删除指令促使执行:从所述最高优先级中确定低于或等于所述目标优先级的第一优先级,并从所述各快速转发表中,确定关联的业务的最高优先级为所述第一优先级的目标快速转发表,并删除所述目标快速转发表。
在本申请的一个可选实施例中,所述机器可执行指令还包括:第三建立指令;
在被处理器1001调用和执行时,所述处理器1001被所述第三建立指令促使执行:如果所述目标优先级为最高优先级,则建立所述通信报文对应的快速转发表;如果所述目标优先级为最低优先级,则不建立所述通信报文对应的快速转发表;
如果所述目标优先级为所述最高优先级和所述最低优先级以外的其他优先级,则执行所述根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值步骤。
在本申请的一个可选实施例中,所述报文处理策略包括各业务的匹配顺序和所述各业务的匹配规则;所述机器可执行指令还包括:第三删除指令、第二判断指令;
在被处理器1001调用和执行时,所述处理器1001被所述第三删除指令促使执行:如果所述当前资源利用率超过所述目标资源利用率阈值,则判断所述目标业务是否为所述匹配顺序中的最后一个业务;如果所述目标业务不是所述匹配顺序中的最后一个业务,则按照所述各业务的匹配顺序,将所述通信报文与所述各业务中未匹配业务的匹配规则进行匹配,确定下一个与所述通信报文相匹配的目标业务;如果所述目标业务是所述匹配顺序中的最后一个业务,则删除所述通信报文对应的临时转发表;
在被处理器1001调用和执行时,所述处理器1001被所述第二判断指令促使执行:如果所述当前资源利用率未超过所述目标资源利用率阈值,则判断当前是否已建立所述通信报文对应的快速转发表,如果当前未建立所述通信报文对应的快速转发表,则执行所述建立所述通信报文对应的快速转发表步骤。
如图10所示,电子设备还可以包括通信总线1003,处理器1001、机器可读存储介质1002通过通信总线1003完成相互间的通信,可以是外设部件互连标准(PeripheralComponent Interconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线1003可以分为地址总线、数据总线、控制总线等。
机器可读存储介质1002可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。另外,机器可读存储介质1002还可以是至少一个位于远离前述处理器的存储装置。
处理器1001可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本申请实施例中,当网络设备接收到通信报文时,网络设备根据报文处理策略设定的业务的匹配规则,确定与通信报文相匹配的目标业务,如果本地未存储通信报文对应的快速转发表,则获取预设的目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定目标优先级对应的目标资源利用率阈值。然后,网络设备判断当前资源利用率是否超过目标资源利用率阈值,如果当前资源利用率未超过目标资源利用率阈值,则建立通信报文对应的快速转发表。这样,在当前资源利用率未超过目标资源利用率阈值时,可以建立该通信报文对应的快速转发表。本申请实施例可以有选择地针对一些数据流的通信报文建立快速转发表,无需针对每条数据流的通信报文建立快速转发表,降低了网络设备的内存压力,避免网络设备挂死或重启。
与上述建立快速转发表的方法实施例对应,本申请实施例还提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令包括:第一确定指令、第二确定指令、第一判断指令和第一建立指令;
在被处理器调用和执行时,所述处理器被所述第一确定指令促使执行:当接收到通信报文时,根据报文处理策略设定的业务的匹配规则,确定与所述通信报文相匹配的目标业务;
在被处理器调用和执行时,所述处理器被所述第二确定指令促使执行:如果本地未存储所述通信报文对应的快速转发表,则获取预设的所述目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值;
在被处理器调用和执行时,所述处理器被所述第一判断指令促使执行:判断当前资源利用率是否超过所述目标资源利用率阈值;
在被处理器调用和执行时,所述处理器被所述第一建立指令促使执行:如果所述当前资源利用率未超过所述目标资源利用率阈值,则建立所述通信报文对应的快速转发表。
所述机器可执行指令包括其他指令,以实现上述建立快速转发表的方法的其他可能的实现方式,此处不再赘述。
本申请实施例中,当网络设备接收到通信报文时,网络设备根据报文处理策略设定的业务的匹配规则,确定与通信报文相匹配的目标业务,如果本地未存储通信报文对应的快速转发表,则获取预设的目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定目标优先级对应的目标资源利用率阈值。然后,网络设备判断当前资源利用率是否超过目标资源利用率阈值,如果当前资源利用率未超过目标资源利用率阈值,则建立通信报文对应的快速转发表。这样,在当前资源利用率未超过目标资源利用率阈值时,可以建立该通信报文对应的快速转发表。本申请实施例可以有选择地针对一些数据流的通信报文建立快速转发表,无需针对每条数据流的通信报文建立快速转发表,降低了网络设备的内存压力,避免网络设备挂死或重启。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。

Claims (16)

1.一种建立快速转发表的方法,其特征在于,所述方法包括:
当接收到通信报文时,根据报文处理策略设定的业务的匹配规则,确定与所述通信报文相匹配的目标业务;
如果本地未存储所述通信报文对应的快速转发表,则获取预设的所述目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值;
判断当前资源利用率是否超过所述目标资源利用率阈值;
如果所述当前资源利用率未超过所述目标资源利用率阈值,则建立所述通信报文对应的快速转发表。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当接收到通信报文时,建立所述通信报文对应的临时转发表;
所述建立所述通信报文对应的快速转发表,包括:
清除所述临时转发表中的临时标记,并建立所述通信报文对应的会话与所述临时转发表的关联关系,得到所述通信报文对应的快速转发表。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
如果所述当前资源利用率超过所述目标资源利用率阈值,则删除所述通信报文对应的临时转发表;
或者,如果根据所述报文处理策略,未确定出与所述通信报文相匹配的业务,则删除所述通信报文对应的临时转发表。
4.根据权利要求1所述的方法,其特征在于,当与所述通信报文相匹配的目标业务的数目为多个时,所述如果所述当前资源利用率未超过所述目标资源利用率阈值,则建立所述通信报文对应的快速转发表,包括:
如果所述当前资源利用率未超过确定出的目标资源利用率阈值中的最大值,则建立所述通信报文对应的快速转发表。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述当前资源利用率超过所述目标资源利用率阈值,则根据快速转发表与业务的预设关联关系,确定当前建立的各快速转发表对应的第一业务,并确定各所述第一业务的优先级中的最高优先级;
从所述最高优先级中确定低于或等于所述目标优先级的第一优先级,并从所述各快速转发表中,确定关联的业务的最高优先级为所述第一优先级的目标快速转发表,并删除所述目标快速转发表。
6.根据权利要求1所述的方法,其特征在于,所述获取预设的所述目标业务的目标优先级之后,所述方法还包括:
如果所述目标优先级为最高优先级,则建立所述通信报文对应的快速转发表;
如果所述目标优先级为最低优先级,则不建立所述通信报文对应的快速转发表;
如果所述目标优先级为所述最高优先级和所述最低优先级以外的其他优先级,则执行所述根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值步骤。
7.根据权利要求1所述的方法,其特征在于,所述报文处理策略包括各业务的匹配顺序和所述各业务的匹配规则;
所述方法还包括:
如果所述当前资源利用率超过所述目标资源利用率阈值,则判断所述目标业务是否为所述匹配顺序中的最后一个业务;如果所述目标业务不是所述匹配顺序中的最后一个业务,则按照所述各业务的匹配顺序,将所述通信报文与所述各业务中未匹配业务的匹配规则进行匹配,确定下一个与所述通信报文相匹配的目标业务;如果所述目标业务是所述匹配顺序中的最后一个业务,则删除所述通信报文对应的临时转发表;
如果所述当前资源利用率未超过所述目标资源利用率阈值,则判断当前是否已建立所述通信报文对应的快速转发表,如果当前未建立所述通信报文对应的快速转发表,则执行所述建立所述通信报文对应的快速转发表步骤。
8.一种建立快速转发表的装置,其特征在于,所述装置包括:
第一确定模块,用于当接收到通信报文时,根据报文处理策略设定的业务的匹配规则,确定与所述通信报文相匹配的目标业务;
第二确定模块,用于如果本地未存储所述通信报文对应的快速转发表,则获取预设的所述目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值;
第一判断模块,用于判断当前资源利用率是否超过所述目标资源利用率阈值;
第一建立模块,用于如果所述当前资源利用率未超过所述目标资源利用率阈值,则建立所述通信报文对应的快速转发表。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第二建立模块,用于当接收到通信报文时,建立所述通信报文对应的临时转发表;
所述第一建立模块,具体用于:
清除所述临时转发表中的临时标记,并建立所述通信报文对应的会话与所述临时转发表的关联关系,得到所述通信报文对应的快速转发表。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
第一删除模块,用于如果所述当前资源利用率超过所述目标资源利用率阈值,则删除所述通信报文对应的临时转发表;
或者,如果根据所述报文处理策略,未确定出与所述通信报文相匹配的业务,则删除所述通信报文对应的临时转发表。
11.根据权利要求8所述的装置,其特征在于,当与所述通信报文相匹配的目标业务的数目为多个时,所述第一建立模块,具体用于:
如果所述当前资源利用率未超过确定出的目标资源利用率阈值中的最大值,则建立所述通信报文对应的快速转发表。
12.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第三确定模块,用于如果所述当前资源利用率超过所述目标资源利用率阈值,则根据快速转发表与业务的预设关联关系,确定当前建立的各快速转发表对应的第一业务,并确定各所述第一业务的优先级中的最高优先级;
第二删除模块,用于从所述最高优先级中确定低于或等于所述目标优先级的第一优先级,并从所述各快速转发表中,确定关联的业务的最高优先级为所述第一优先级的目标快速转发表,并删除所述目标快速转发表。
13.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第三建立模块,用于如果所述目标优先级为最高优先级,则建立所述通信报文对应的快速转发表;如果所述目标优先级为最低优先级,则不建立所述通信报文对应的快速转发表;
所述第三建立模块,还用于如果所述目标优先级为所述最高优先级和所述最低优先级以外的其他优先级,则触发所述第二确定模块执行所述根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值步骤。
14.根据权利要求8所述的装置,其特征在于,所述报文处理策略包括各业务的匹配顺序和所述各业务的匹配规则;
所述装置还包括:
第三删除模块,用于如果所述当前资源利用率超过所述目标资源利用率阈值,则判断所述目标业务是否为所述匹配顺序中的最后一个业务;如果所述目标业务不是所述匹配顺序中的最后一个业务,则按照所述各业务的匹配顺序,将所述通信报文与所述各业务中未匹配业务的匹配规则进行匹配,确定下一个与所述通信报文相匹配的目标业务;如果所述目标业务是所述匹配顺序中的最后一个业务,则删除所述通信报文对应的临时转发表;
第二判断模块,用于如果所述当前资源利用率未超过所述目标资源利用率阈值,则判断当前是否已建立所述通信报文对应的快速转发表,如果当前未建立所述通信报文对应的快速转发表,则触发所述第一建立模块执行所述建立所述通信报文对应的快速转发表步骤。
15.一种网络设备,其特征在于,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述机器可执行指令包括:第一确定指令、第二确定指令、第一判断指令和第一建立指令;
在被处理器调用和执行时,所述处理器被所述第一确定指令促使执行:当接收到通信报文时,根据报文处理策略设定的业务的匹配规则,确定与所述通信报文相匹配的目标业务;
在被处理器调用和执行时,所述处理器被所述第二确定指令促使执行:如果本地未存储所述通信报文对应的快速转发表,则获取预设的所述目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值;
在被处理器调用和执行时,所述处理器被所述第一判断指令促使执行:判断当前资源利用率是否超过所述目标资源利用率阈值;
在被处理器调用和执行时,所述处理器被所述第一建立指令促使执行:如果所述当前资源利用率未超过所述目标资源利用率阈值,则建立所述通信报文对应的快速转发表。
16.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令包括:第一确定指令、第二确定指令、第一判断指令和第一建立指令;
在被处理器调用和执行时,所述处理器被所述第一确定指令促使执行:当接收到通信报文时,根据报文处理策略设定的业务的匹配规则,确定与所述通信报文相匹配的目标业务;
在被处理器调用和执行时,所述处理器被所述第二确定指令促使执行:如果本地未存储所述通信报文对应的快速转发表,则获取预设的所述目标业务的目标优先级,并根据预设的优先级和资源利用率阈值的对应关系,确定所述目标优先级对应的目标资源利用率阈值;
在被处理器调用和执行时,所述处理器被所述第一判断指令促使执行:判断当前资源利用率是否超过所述目标资源利用率阈值;
在被处理器调用和执行时,所述处理器被所述第一建立指令促使执行:如果所述当前资源利用率未超过所述目标资源利用率阈值,则建立所述通信报文对应的快速转发表。
CN201811012726.1A 2018-08-31 2018-08-31 一种建立快速转发表的方法及装置 Active CN110278152B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN201811012726.1A CN110278152B (zh) 2018-08-31 2018-08-31 一种建立快速转发表的方法及装置
US17/271,454 US11646976B2 (en) 2018-08-31 2019-08-30 Establishment of fast forwarding table
PCT/CN2019/103795 WO2020043200A1 (zh) 2018-08-31 2019-08-30 建立快速转发表
JP2021510359A JP7101308B2 (ja) 2018-08-31 2019-08-30 高速転送テーブル作成
EP19854078.3A EP3832960B1 (en) 2018-08-31 2019-08-30 Establishment of fast forwarding table

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811012726.1A CN110278152B (zh) 2018-08-31 2018-08-31 一种建立快速转发表的方法及装置

Publications (2)

Publication Number Publication Date
CN110278152A CN110278152A (zh) 2019-09-24
CN110278152B true CN110278152B (zh) 2020-05-29

Family

ID=67958045

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811012726.1A Active CN110278152B (zh) 2018-08-31 2018-08-31 一种建立快速转发表的方法及装置

Country Status (5)

Country Link
US (1) US11646976B2 (zh)
EP (1) EP3832960B1 (zh)
JP (1) JP7101308B2 (zh)
CN (1) CN110278152B (zh)
WO (1) WO2020043200A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113055306B (zh) * 2019-12-26 2022-10-28 北京华为数字技术有限公司 报文转发方法以及相关设备
CN111817960B (zh) * 2020-07-23 2022-02-01 杭州迪普信息技术有限公司 流控设备的报文转发方法及装置
CN114567581B (zh) * 2022-01-14 2023-12-26 新华三技术有限公司合肥分公司 一种配置表项的方法及设备
CN115002016B (zh) * 2022-05-17 2023-08-22 阿里云计算有限公司 报文处理系统、方法、设备和存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1909437B1 (en) * 2005-07-08 2010-05-05 Huawei Technologies Co., Ltd. A method for forwarding service of the data communication device and the forwarding apparatus
CN102833169A (zh) * 2012-09-04 2012-12-19 桂林电子科技大学 一种常数复杂度的对等网络目的资源定位方法
CN102984069A (zh) * 2012-11-30 2013-03-20 福建星网锐捷网络有限公司 表项调整方法、装置和交换设备
CN103024874A (zh) * 2011-09-21 2013-04-03 中国移动通信集团山东有限公司 一种选择网络接入的方法及装置
CN103763194A (zh) * 2013-12-31 2014-04-30 杭州华三通信技术有限公司 一种报文转发方法及装置
CN106559336A (zh) * 2015-09-24 2017-04-05 杭州华三通信技术有限公司 应用于sdn中的路径倒换方法和装置
CN107070693A (zh) * 2017-01-12 2017-08-18 烽火通信科技股份有限公司 基于OpenFlow流表的快速配置POTN业务的方法及装置
CN107786450A (zh) * 2017-10-17 2018-03-09 新华三技术有限公司 一种数据报文传输方法、装置及机器可读存储介质

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6157644A (en) * 1997-10-07 2000-12-05 Northern Telecom Limited Method and apparatus for accelerating OSI layer 3 routers
US6577628B1 (en) * 1999-06-30 2003-06-10 Sun Microsystems, Inc. Providing quality of service (QoS) in a network environment in which client connections are maintained for limited periods of time
US7522627B2 (en) * 2001-09-14 2009-04-21 Nokia Corporation System and method for packet forwarding
JP4627461B2 (ja) 2005-07-14 2011-02-09 日本電信電話株式会社 通信サービス制御システムと方法およびプログラム
US9351193B2 (en) * 2009-01-28 2016-05-24 Headwater Partners I Llc Intermediate networking devices
US8893009B2 (en) * 2009-01-28 2014-11-18 Headwater Partners I Llc End user device that secures an association of application to service policy with an application certificate check
US10248996B2 (en) * 2009-01-28 2019-04-02 Headwater Research Llc Method for operating a wireless end-user device mobile payment agent
US10447543B2 (en) * 2009-06-11 2019-10-15 Talari Networks Incorporated Adaptive private network (APN) bandwith enhancements
US8897154B2 (en) * 2011-10-24 2014-11-25 A10 Networks, Inc. Combining stateless and stateful server load balancing
US20140112130A1 (en) * 2012-10-23 2014-04-24 Electronics And Telecommunications Research Institute Method for setting packet forwarding rule and control apparatus using the method
CN104579961B (zh) * 2013-10-11 2018-09-07 中国移动通信集团公司 数据报文的调度方法及装置
US9451095B2 (en) * 2014-06-17 2016-09-20 Alcatel Lucent Charging in a software defined network
CN105208585A (zh) * 2014-06-23 2015-12-30 中兴通讯股份有限公司 调度信息的配置、配置参数的处理方法及装置
CN106713182B (zh) 2015-08-10 2020-10-09 华为技术有限公司 一种处理流表的方法及装置
US10880124B2 (en) * 2018-12-28 2020-12-29 Alibaba Group Holding Limited Offload controller control of programmable switch
CA3143425A1 (en) * 2020-12-19 2022-06-19 Meteorcomm Llc End of train to head of train communication over a train control network

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1909437B1 (en) * 2005-07-08 2010-05-05 Huawei Technologies Co., Ltd. A method for forwarding service of the data communication device and the forwarding apparatus
CN103024874A (zh) * 2011-09-21 2013-04-03 中国移动通信集团山东有限公司 一种选择网络接入的方法及装置
CN102833169A (zh) * 2012-09-04 2012-12-19 桂林电子科技大学 一种常数复杂度的对等网络目的资源定位方法
CN102984069A (zh) * 2012-11-30 2013-03-20 福建星网锐捷网络有限公司 表项调整方法、装置和交换设备
CN103763194A (zh) * 2013-12-31 2014-04-30 杭州华三通信技术有限公司 一种报文转发方法及装置
CN106559336A (zh) * 2015-09-24 2017-04-05 杭州华三通信技术有限公司 应用于sdn中的路径倒换方法和装置
CN107070693A (zh) * 2017-01-12 2017-08-18 烽火通信科技股份有限公司 基于OpenFlow流表的快速配置POTN业务的方法及装置
CN107786450A (zh) * 2017-10-17 2018-03-09 新华三技术有限公司 一种数据报文传输方法、装置及机器可读存储介质

Also Published As

Publication number Publication date
WO2020043200A1 (zh) 2020-03-05
JP2021535665A (ja) 2021-12-16
EP3832960A1 (en) 2021-06-09
EP3832960B1 (en) 2022-08-17
US11646976B2 (en) 2023-05-09
CN110278152A (zh) 2019-09-24
US20210306282A1 (en) 2021-09-30
JP7101308B2 (ja) 2022-07-14
EP3832960A4 (en) 2021-10-27

Similar Documents

Publication Publication Date Title
US11005729B2 (en) Satisfying service level agreement metrics for unknown applications
CN110278152B (zh) 一种建立快速转发表的方法及装置
US9276852B2 (en) Communication system, forwarding node, received packet process method, and program
JP5958570B2 (ja) ネットワークシステム、コントローラ、スイッチ、及びトラフィック監視方法
US10148573B2 (en) Packet processing method, node, and system
CN110808913B (zh) 报文处理的方法、装置及相关设备
US10079805B2 (en) Bypassing a firewall for authorized flows using software defined networking
CN106685827B (zh) 一种下行报文的转发方法及ap设备
US9548900B1 (en) Systems and methods for forwarding network packets in a network using network domain topology information
US20220286409A1 (en) Method and apparatus for configuring quality of service policy for service, and computing device
US20130275620A1 (en) Communication system, control apparatus, communication method, and program
US10291518B2 (en) Managing flow table entries for express packet processing based on packet priority or quality of service
US9270593B2 (en) Prediction based methods for fast routing of IP flows using communication/network processors
US20230123614A1 (en) Routing control method and apparatus, system and border gateway protocol peer
US11153214B2 (en) In service flow capability update in guaranteed bandwidth multicast network
CN113037691A (zh) 报文处理方法、装置及系统
CN110365667B (zh) 攻击报文防护方法、装置、电子设备
US11902087B2 (en) Forwarding fault location determining method and device
CN114124816A (zh) 单播报文处理方法、装置、计算机设备和可读介质
JP2015179970A (ja) パケット中継装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant