CN110971526A - 一种混合交换机fdb资源的流表扩展方法及装置 - Google Patents
一种混合交换机fdb资源的流表扩展方法及装置 Download PDFInfo
- Publication number
- CN110971526A CN110971526A CN202010009284.6A CN202010009284A CN110971526A CN 110971526 A CN110971526 A CN 110971526A CN 202010009284 A CN202010009284 A CN 202010009284A CN 110971526 A CN110971526 A CN 110971526A
- Authority
- CN
- China
- Prior art keywords
- flow table
- fdb
- matched
- message
- resources
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
- H04L45/74591—Address table lookup; Address filtering using content-addressable memories [CAM]
Abstract
本发明揭示了一种混合交换机FDB资源的流表扩展方法及装置,所述方法包括判断报文是否匹配设备中现存的流表,若匹配且匹配的流表行为是Normal逻辑口,或者未匹配,则进一步判断报文是否匹配设备中扩展的FDB流表,若匹配,则按照FDB流表进行转发。本发明在维护硬件设备不变更,控制设备成本的情况下,提高了交换机中空闲FDB资源的利用率,节省了TCAM资源。
Description
技术领域
本发明涉及一种openflow交换机的流表使用技术,尤其是涉及一种混合交换机FDB资源的流表扩展方法及装置。
背景技术
通常,openflow交换机上的流表是通过把流表配置到TCAM硬件上来实现的,TCAM(ternary content addressable memory)是一种三态内容寻址存储器,在交换机中主要用于快速查找ACL(Access Control List,访问控制列表)、路由表等存储在TCAM上的表项。TCAM表是一种为快速查找设计的表,TCAM中每个条目由:value(模式值,指一些需要用于匹配的内容,如IP地址、协议端口号等)+Mask(掩码,用于决定前缀的有效部分)+Result(结果值,指的是前两者相与的结果或是根据ACL匹配时所采取的permit或deny措施),这种条目被称为VMR条目。
流表在使用TCAM存储时,不同的流表会相应分别将需要match的字段通过上述掩码的方式获得,然后针对发送到交换机的报文进行TCAM查找,命中相应的表项,进而进行下一步处理。实际应用中,TCAM硬件是一种成本较高的硬件设备,因此在设备生产过程中,往往不会使用很多的TCAM硬件。另外,由于TCAM硬件成本较高,而控制TCAM的使用,会造成交换机流表数量受限,资源紧张,有时不能满足实际使用场景。
通常在Hybrid交换机上,同样通过TCAM存储流表,同时通过CAM硬件进行传统二层转发表项的存储,CAM硬件是一种内容寻址寄存器,CAM表包括目标vlan、目标mac地址、目标端口等信息,交换机以二进制的方式精确查找CAM表,如果没有就采用相应的默认flood行为,一般步骤为:1.将用于查找的关键字传递给哈希算法,哈希算法在CAM中查找匹配的关键字;2.哈希算法返回一个与关键字匹配的指针;3.交换机根据指针找到结果,从而避免了顺序搜索整个表。CAM相较于TCAM,查找效率及准确性较低,但成本较低,因此一般由其提供的FDB资源充足。但是这种在Hybrid交换机中使用TCAM和普通的CAM资源的方案,又容易出现当TCAM占用完全,无流表资源剩余的情况下,仍旧有大量CAM资源,即FDB资源剩余空置的情况。
发明内容
本发明的目的在于克服现有Hybrid交换机中存在的流表资源不足但FDB资源空闲的缺陷,提供一种混合交换机FDB资源的流表扩展方法及装置。
为实现上述目的,本发明提出如下技术方案:一种混合交换机FDB资源的流表扩展方法,包括:
S100,判断报文是否匹配设备中现存的流表,若匹配且匹配的流表行为是Normal逻辑口,或者未匹配,则均进入S200;
S200,判断报文是否匹配设备中扩展的FDB流表,若匹配,则按照FDB流表进行转发。
优选地,所述方法还包括:
S101,报文进入设备后,判断接口是否使能混合模式,若使能,则进入S102;
S102,判断接口是否配置了保护Vlan,若配置了且报文携带的Vlan未匹配所述保护Vlan,则进入所述S100。
优选地,所述S101中,若接口未使能混合模式,则进入S105,
S105,判断报文的转发行为是否为二层转发,若是,则进入所述S200。
优选地,所述S105中,若否,则将报文进行传统转发。
优选地,所述S102中,若配置了且报文携带的Vlan匹配所述保护Vlan,则进入所述S105。
优选地,所述S100包括:
S103,判断报文是否匹配设备中现存的流表,若匹配,则进入S104,若不匹配,则进入S200;
S104,判断匹配的流表行为是否是Normal逻辑口,若是,则进入S200。
优选地,所述S104中,若匹配的流表行为是非Normal逻辑口,则所述流表行为进行报文转发。
优选地,所述S200中,若未匹配,则将报文进行传统转发。
本发明还揭示了另外一种技术方案:一种混合交换机FDB资源的流表扩展装置,包括:
流表匹配单元,用于判断报文是否匹配设备中现存的流表,若匹配且匹配的流表行为是Normal逻辑口,或者未匹配,则均进入FDB流表匹配单元;
FDB流表匹配单元,用于判断报文是否匹配设备中扩展的FDB流表,若匹配,则按照FDB流表进行转发。
优选地,所述装置还包括:
接口模式判断单元,用于在报文进入设备后,判断接口是否使能混合模式,若使能,则进入保护Vlan匹配单元;
保护Vlan匹配单元,用于判断接口是否配置了保护Vlan,若配置了且报文携带的Vlan未匹配所述保护Vlan,则进入所述流表匹配单元。
本发明的有益效果是:本发明将部分FDB资源规划为另一张FDB扩展流表,扩展了流表条目数量,同时增加多级流表的优先级设置,规划相应处理逻辑,提高了空闲FDB资源的利用率,节省了TCAM资源。同时对于已经存在固定硬件配置的交换机,通过此方案,能够在不进行硬件器件更换的情况下完成FDB流表扩展。
附图说明
图1是本发明方法的流程示意图。
具体实施方式
下面将结合本发明的附图,对本发明实施例的技术方案进行清楚、完整的描述。
本发明所揭示的一种混合交换机FDB资源的流表扩展方法及装置,该方案在混合交换机上通过划分,将FDB资源规划形成另一张FDB流表,扩展了流表条目数量,且提高了空闲FDB资源的利用率,节省了TCAM资源。
如图1所示,本发明实施例所揭示的一种混合交换机FDB资源的流表扩展方法,包括:
S101,报文进入设备后,判断接口是否使能Hybrid(混合)模式,若接口使能了混合模式,则进入S102,若接口未使能混合模式,则跳转到步骤S105。
交换机接口在默认状态下,Hybrid(混合)模式的状态默认为disable,即未使能混合模式。
S102,判断报文是否匹配接口配置的保护Vlan。
具体地,首先判断接口是否配置了保护Vlan(Protected-vlan),若配置了,则继续判断报文是否携带Vlan,并且判断报文携带的Vlan是否匹配接口配置的所述保护Vlan,若匹配,则跳转至步骤S105,若未匹配,则跳转至步骤S103。
S103,判断报文是否匹配设备中流表(Flow Table)。
具体地,判断报文是否可以匹配设备中现存的流表,如果可以匹配设备中现存的流表,则进行流表转发,进入步骤S104,如果没有匹配任何流表,则跳转到步骤S106。
S104,判断匹配的流表行为是否为Normal逻辑口。
具体地,如果匹配的流表行为是Normal逻辑口,则跳转至步骤S106,如果匹配的流表行为为非Normal逻辑口,则按照匹配的流表行为做转发。
S105,判断报文的传统转发行为是否为二层转发。
具体地,如果报文的传统转发行为是要进行二层转发,则跳转到步骤S106,如果不需要进行二层转发处理,则进行传统转发行为。
这里的传统转发行为即通过传统二三层,查询FDB(Forwarding DataBase,转发表)/ARP(Address Resolution Protocol,地址解析协议)/ROUTE(路由)等表项执行转发。
S106,判断报文是否匹配设备中扩展的FDB流表(FDB Flow Table)。
具体地,判断报文是否能匹配FDB流表,报文如果可以匹配设备中现存的FDB流表,则按照FDB流表进行转发,如果没有匹配任何FDB流表,则进行上述传统二三层报文转发行为。
上述流表和FDB流表中均设置默认的table-miss流表,该table-miss流表默认的行为(action)均为转发至Normal逻辑口(即to Normal)。优选地,table-miss流表的行为均可以修改,无论是在流表还是在扩展的FDB流表中,均可配置修改相应的table-miss流表,将其行为修改为drop(丢弃),发送至controller(控制器)等行为。
另外,上述方法流程中,报文进入交换机设备后,转发表的优先级处理顺序具体为:首先匹配流表的Flow table 0,之后匹配Flow table 0的table-miss流表,之后再匹配FDB流表的table N,之后再匹配FDB流表的table N的table-miss流表,最后匹配传统二三层转发表,其中,N为大于等于1的自然数。
本发明实施例所揭示的一种混合交换机FDB资源的流表扩展装置,包括:
接口模式判断单元,用于在报文进入设备后,判断接口是否使能混合模式,若使能,则进入保护Vlan匹配单元。
保护Vlan匹配单元,用于判断接口是否配置了保护Vlan,若配置了且报文携带的Vlan未匹配所述保护Vlan,则进入流表匹配单元。
流表匹配单元,用于判断报文是否匹配设备中现存的流表,若匹配且匹配的流表行为是Normal逻辑口,或者未匹配,则均进入FDB流表匹配单元。若匹配且匹配的流表行为不是Normal逻辑口,则进将报文进行传统转发。
二层转发判断单元,用于在接口模式判断单元判断接口未使能混合模式后,及保护Vlan匹配单元判断接口配置了保护Vlan且报文携带的Vlan匹配所述保护Vlan后,判断报文的转发行为是否为二层转发,若是,则进入FDB流表匹配单元,若否,则将报文进行传统转发。
FDB流表匹配单元,用于判断报文是否匹配设备中扩展的FDB流表,若匹配,则按照FDB流表进行转发。若未匹配,则将报文进行传统转发。
其中,接口模式判断单元、保护Vlan匹配单元、流表匹配单元、二层转发判断单元及FDB流表匹配单元的工作原理可参照上述S101~106的描述,这里不再赘述。
本发明在维护硬件设备不变更,控制设备成本的情况下,将部分FDB资源通过软件处理,规划为另一张FDB扩展流表,扩展了流表条目数量,同时增加多级流表的优先级设置,规划相应处理逻辑,提高了空闲FDB资源的利用率,节省了TCAM资源。同时对于已经存在固定硬件配置的交换机,通过此方案能够在不进行硬件器件更换的情况下完成上述FDB流表扩展,从而实现流表条目的扩展及空闲FDB资源的利用。
本发明的技术内容及技术特征已揭示如上,然而熟悉本领域的技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修饰,因此,本发明保护范围应不限于实施例所揭示的内容,而应包括各种不背离本发明的替换及修饰,并为本专利申请权利要求所涵盖。
Claims (10)
1.一种混合交换机FDB资源的流表扩展方法,其特征在于,所述方法包括:
S100,判断报文是否匹配设备中现存的流表,若匹配且匹配的流表行为是Normal逻辑口,或者未匹配,则均进入S200;
S200,判断报文是否匹配设备中扩展的FDB流表,若匹配,则按照FDB流表进行转发。
2.根据权利要求1所述的混合交换机FDB资源的流表扩展方法,其特征在于,所述方法还包括:
S101,报文进入设备后,判断接口是否使能混合模式,若使能,则进入S102;
S102,判断接口是否配置了保护Vlan,若配置了且报文携带的Vlan未匹配所述保护Vlan,则进入所述S100。
3.根据权利要求2所述的混合交换机FDB资源的流表扩展方法,其特征在于,所述S101中,若接口未使能混合模式,则进入S105,
S105,判断报文的转发行为是否为二层转发,若是,则进入所述S200。
4.根据权利要求3所述的混合交换机FDB资源的流表扩展方法,其特征在于,所述S105中,若否,则将报文进行传统转发。
5.根据权利要求3所述的混合交换机FDB资源的流表扩展方法,其特征在于,所述S102中,若配置了且报文携带的Vlan匹配所述保护Vlan,则进入所述S105。
6.根据权利要求1所述的混合交换机FDB资源的流表扩展方法,其特征在于,所述S100包括:
S103,判断报文是否匹配设备中现存的流表,若匹配,则进入S104,若不匹配,则进入S200;
S104,判断匹配的流表行为是否是Normal逻辑口,若是,则进入S200。
7.根据权利要求6所述的混合交换机FDB资源的流表扩展方法,其特征在于,所述S104中,若匹配的流表行为是非Normal逻辑口,则所述流表行为进行报文转发。
8.根据权利要求1所述的混合交换机FDB资源的流表扩展方法,其特征在于,所述S200中,若未匹配,则将报文进行传统转发。
9.一种混合交换机FDB资源的流表扩展装置,其特征在于,所述装置包括:
流表匹配单元,用于判断报文是否匹配设备中现存的流表,若匹配且匹配的流表行为是Normal逻辑口,或者未匹配,则均进入FDB流表匹配单元;
FDB流表匹配单元,用于判断报文是否匹配设备中扩展的FDB流表,若匹配,则按照FDB流表进行转发。
10.根据权利要求9所述的混合交换机FDB资源的流表扩展装置,其特征在于,所述装置还包括:
接口模式判断单元,用于在报文进入设备后,判断接口是否使能混合模式,若使能,则进入保护Vlan匹配单元;
保护Vlan匹配单元,用于判断接口是否配置了保护Vlan,若配置了且报文携带的Vlan未匹配所述保护Vlan,则进入所述流表匹配单元。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010009284.6A CN110971526B (zh) | 2020-01-06 | 2020-01-06 | 一种混合交换机fdb资源的流表扩展方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010009284.6A CN110971526B (zh) | 2020-01-06 | 2020-01-06 | 一种混合交换机fdb资源的流表扩展方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110971526A true CN110971526A (zh) | 2020-04-07 |
CN110971526B CN110971526B (zh) | 2021-10-29 |
Family
ID=70038023
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010009284.6A Active CN110971526B (zh) | 2020-01-06 | 2020-01-06 | 一种混合交换机fdb资源的流表扩展方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110971526B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114710434A (zh) * | 2022-03-11 | 2022-07-05 | 深圳市风云实业有限公司 | 一种基于OpenFlow交换机的多级流表构建方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140192633A1 (en) * | 2013-01-09 | 2014-07-10 | Lsi Corporation | System and method for providing fast and efficient flushing of a forwarding database in a network processor |
CN104202266A (zh) * | 2014-08-04 | 2014-12-10 | 福建星网锐捷网络有限公司 | 一种通信方法、交换机、控制器及通信系统 |
CN104780088A (zh) * | 2015-03-19 | 2015-07-15 | 杭州华三通信技术有限公司 | 一种业务报文的传输方法和设备 |
CN106453144A (zh) * | 2015-08-10 | 2017-02-22 | 华为技术有限公司 | 软件定义网络中的报文处理方法和设备 |
CN106559323A (zh) * | 2016-10-28 | 2017-04-05 | 上海斐讯数据通信技术有限公司 | 一种sdn设备首包上送的方法和装置 |
CN108259504A (zh) * | 2018-01-30 | 2018-07-06 | 盛科网络(苏州)有限公司 | 一种基于组实现访问控制列表的方法及装置 |
CN109379234A (zh) * | 2018-11-30 | 2019-02-22 | 盛科网络(苏州)有限公司 | 基于Hybrid交换机的报文转发处理方法及系统 |
-
2020
- 2020-01-06 CN CN202010009284.6A patent/CN110971526B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140192633A1 (en) * | 2013-01-09 | 2014-07-10 | Lsi Corporation | System and method for providing fast and efficient flushing of a forwarding database in a network processor |
CN104202266A (zh) * | 2014-08-04 | 2014-12-10 | 福建星网锐捷网络有限公司 | 一种通信方法、交换机、控制器及通信系统 |
CN104780088A (zh) * | 2015-03-19 | 2015-07-15 | 杭州华三通信技术有限公司 | 一种业务报文的传输方法和设备 |
CN106453144A (zh) * | 2015-08-10 | 2017-02-22 | 华为技术有限公司 | 软件定义网络中的报文处理方法和设备 |
CN106559323A (zh) * | 2016-10-28 | 2017-04-05 | 上海斐讯数据通信技术有限公司 | 一种sdn设备首包上送的方法和装置 |
CN108259504A (zh) * | 2018-01-30 | 2018-07-06 | 盛科网络(苏州)有限公司 | 一种基于组实现访问控制列表的方法及装置 |
CN109379234A (zh) * | 2018-11-30 | 2019-02-22 | 盛科网络(苏州)有限公司 | 基于Hybrid交换机的报文转发处理方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114710434A (zh) * | 2022-03-11 | 2022-07-05 | 深圳市风云实业有限公司 | 一种基于OpenFlow交换机的多级流表构建方法 |
CN114710434B (zh) * | 2022-03-11 | 2023-08-25 | 深圳市风云实业有限公司 | 一种基于OpenFlow交换机的多级流表构建方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110971526B (zh) | 2021-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10389633B2 (en) | Hash-based address matching | |
US9871728B2 (en) | Exact match hash lookup databases in network switch devices | |
CN109921996B (zh) | 一种高性能的OpenFlow虚拟流表查找方法 | |
EP1779605B1 (en) | Forwarding database in a network switch device | |
US7852850B2 (en) | Double-hash lookup mechanism for searching addresses in a network device | |
US20190116220A1 (en) | Neighbor Discovery for IPV6 Switching Systems | |
CN113519144B (zh) | 用于网络设备的精确匹配和三元内容可寻址存储器(tcam)混合查找 | |
EP1510045B1 (en) | Processing packets based on context indications | |
CN111937360B (zh) | 最长前缀匹配 | |
JP2004023450A (ja) | ルータ装置 | |
CN112667526B (zh) | 一种访问控制列表电路实现方法及其电路 | |
CN106789859B (zh) | 报文匹配方法及装置 | |
US6337862B1 (en) | Network switch with truncated trie look-up facility | |
CN110971526B (zh) | 一种混合交换机fdb资源的流表扩展方法及装置 | |
US20230041395A1 (en) | Method and Device for Processing Routing Table Entries | |
EP2112787B1 (en) | Data transmission between different VLANs by using MAC addresses | |
CN112818185A (zh) | 一种基于sram的最长前缀匹配硬件系统查找的方法 | |
CN111800338A (zh) | 跨as的evpn路由交互方法及装置 | |
CN106416150B (zh) | 一种路由查询方法和网络设备 | |
WO2022135274A1 (zh) | 一种路由扩展的芯片实现方法、数据报文的芯片处理方法及装置 | |
CN114221834A (zh) | 一种报文转发方法及装置 | |
CN112311680B (zh) | 一种报文转发方法及装置 | |
US20100228716A1 (en) | Protocol processing apparatus and method | |
CN114024885A (zh) | 一种基于子网掩码划分的ip路由表管理系统及方法 | |
JPH11122280A (ja) | スイッチングハブ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 215101 unit 13 / 16, 4th floor, building B, No. 5, Xinghan street, Suzhou Industrial Park, Jiangsu Province Applicant after: Suzhou Shengke Communication Co.,Ltd. Address before: Unit 13 / 16, 4th floor, building B, No.5 Xinghan street, Suzhou Industrial Park, 215000 Jiangsu Province Applicant before: CENTEC NETWORKS (SU ZHOU) Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |