CN111131045B - 报文转发方法和网络设备 - Google Patents
报文转发方法和网络设备 Download PDFInfo
- Publication number
- CN111131045B CN111131045B CN201911227486.1A CN201911227486A CN111131045B CN 111131045 B CN111131045 B CN 111131045B CN 201911227486 A CN201911227486 A CN 201911227486A CN 111131045 B CN111131045 B CN 111131045B
- Authority
- CN
- China
- Prior art keywords
- acl
- interface board
- item
- entry
- forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种报文转发方法和网络设备。该报文转发方法应用于网络设备,所述网络设备包括CPU和至少两个接口板,所述方法包括:CPU获取每一接口板的转发表项资源;CPU在向第一接口板下发转发表项时,若检测到第一接口板不再存在空闲转发表项资源,则依据所述转发表项生成ACL表项并下发至第一接口板,所述ACL表项用于指示目的IP地址匹配所述转发表项中IP地址的报文转发至第二接口板,所述第二接口板存在空闲的转发表项资源。本申请能够实现在多接口板转发表项资源大小不同的情况下,即使转发表项资源较小的接口板不再存在空闲转发表项资源,仍能保证报文被正常转发的效果。
Description
技术领域
本申请涉及网络通信技术,特别涉及报文转发方法和网络设备。
背景技术
目前的网络设备中,为提高报文转发效率,通常会设置多个接口板,但这多个接口板的转发表项资源的大小通常是不同的。一般情况下,转发表项会由CPU依次的下发至每个接口板。但因各接口板的转发表项资源的大小是不同的,在转发表项资源较小的接口板的不再存在空闲转发表项资源后,则无法再继续接收CPU下发的其他转发表项,则会导致该接口板出现报文转发异常。
发明内容
本申请提供了报文转发方法和装置。
本申请提供的技术方案包括:
根据本申请的第一方面,提供一种报文转发方法,该方法应用于网络设备,所述网络设备包括CPU和至少两个接口板,所述方法包括:
CPU获取每一接口板的转发表项资源;
CPU在向第一接口板下发转发表项时,若检测到第一接口板不再存在空闲转发表项资源,则依据所述转发表项生成ACL表项并下发至第一接口板,所述ACL表项用于指示目的IP地址匹配所述转发表项中IP地址的报文转发至第二接口板,所述第二接口板存在空闲的转发表项资源。
作为一个示例,该方法进一步包括:获取每一接口板预留的用于指导报文转发的ACL表项资源;
依据所述转发表项生成ACL表项包括:
依据所述ACL表项资源确定当前是否满足ACL表项生成条件,如果是,生成第一ACL表项并下发至第一接口板,如果否,生成第二ACL表项并下发至第一接口板;其中,第一ACL表项的匹配项为所述转发表项中IP地址,动作项为重定向至所述第二接口板,第二ACL表项的匹配项为预设标记,所述预设标记用于指示目的IP地址匹配任意目的IP地址,动作项为重定向至所述第二接口板。
作为一个示例,依据所述ACL表项资源确定当前是否满足ACL表项生成条件包括:
检查所述ACL表项资源是否还允许存放至少两个ACL表项,如果是,则确定满足所述ACL表项生成条件。
作为一个示例,该方法进一步包括:
在生成第一ACL表项时,为所述转发表项设置第一标签,所述第一标签用于指示该转发表项存在对应的第一ACL表项。
作为一个示例,该方法进一步包括:
CPU在检测到所述转发表项达到删除条件时,检查该转发表项是否设置有第一标签,如果是,则删除第一接口板中对应于该转发表项的第一ACL表项。
根据本申请的第二方面,提供一种网络设备,所述网络设备包括CPU和至少两个接口板;
所述CPU,用于获取每一接口板的转发表项资源;
所述CPU,还用于在向第一接口板下发转发表项时,若检测到第一接口板不再存在空闲转发表项资源,则依据所述转发表项生成ACL表项并下发至第一接口板,所述ACL表项用于指示目的IP地址匹配所述转发表项中IP地址的报文转发至第二接口板,所述第二接口板存在空闲的转发表项资源。
作为一个示例,所述CPU进一步用于获取每一接口板预留的用于指导报文转发的ACL表项资源;
所述CPU依据所述转发表项生成ACL表项包括:
依据所述ACL表项资源确定当前是否满足ACL表项生成条件,如果是,
生成第一ACL表项并下发至第一接口板,如果否,生成第二ACL表项并下发至第一接口板;其中,第一ACL表项的匹配项为所述转发表项中IP地址,动作项为重定向至所述第二接口板,第二ACL表项的匹配项为预设标记,所述预设标记用于指示目的IP地址匹配任意目的IP地址,动作项为重定向至所述第二接口板。
作为一个示例,所述CPU依据所述ACL表项资源确定当前是否满足ACL表项生成条件包括:
检查所述ACL表项资源是否还允许存放至少两个ACL表项,如果是,则确定满足所述ACL表项生成条件。
作为一个示例,所述CPU进一步用于在所述转发表项达到删除条件时,检查该转发表项是否设置有第一标签,如果是,则删除该转发表项所对应的ACL表项。
从上述技术方案可以看出,本申请中,CPU在下发转发表项时,若第一接口板不存在空闲转发表项资源,则可以依据转发表项生成ACL表项并下发至第一接口板,以使第一接口板能够将与ACL表项匹配的报文转发至第二接口板,由第二接口板代替第一接口板进行报文转发,实现了在多接口板转发表项资源大小不同的情况下,即使转发表项资源较小的接口板不再存在空闲转发表项资源,仍能保证报文被正常转发的效果。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1为现有技术中网络设备的结构示意图;
图2为本申请提供的方法流程图;
图3为本申请提供的步骤103的实现流程图;
图4为本申请提供的删除表项流程图;
图5为本申请提供的网络设备结构示意图;
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本申请进行详细描述。
目前的网络设备中,为提高报文转发效率,通常会在网络设备中设置多个接口板,但这多个接口板的转发表项资源的大小通常是不同的。如图1所示,该网络设备中设置有CPU和三个接口板,三个接口板分别是接口板A、B和C。其中,接口板A中的转发表项资源允许存放2048条表项,接口板B中的转发表项资源允许存放8192条表项,接口板C中的转发表项资源允许存放4096条表项。当CPU下发转发表项数量达到2048条时,接口板A的转发表项资源中则不再存在有空闲的转发表项资源,也就无法在继续接收CPU下发的其他转发表项。因此,接口板A会由于缺少相应的转发表项导致部分报文无法被正常转发,进而导致报文转发异常。
基于此,本申请提供一种报文转发方法,以实现在多接口板转发表项资源大小不同的情况下,即使转发表项资源较小的接口板不再存在空闲转发表项资源,仍能保证报文被正常转发的效果。
参考图2,图2为本申请提供的报文转发方法的流程图,该方法应用于网络设备。
作为一个示例,网关设备可以为网关、路由器、交换机等用于报文转发的网络设备,网络设备中包含有至少两个接口板,且每个接口板中具有转发表和ACL表,这里的转发表可以是ARP表或是路由表。
如图2所示,该流程包括:
步骤101,CPU获取每一接口板的转发表项资源;
作为一个示例,CPU获取每一接口板的转发表项资源的时机有多种。例如,当每一接口板被插入至网络设备中的接口板插槽时,CPU可以获取该接口板的转发表项资源。又例如,CPU可以在网络设备启动时获取每一接口板的转发表项资源。
作为一个示例,CPU获取每一接口板的转发表项资源有多种实现方式。作为其中一种实现方式,CPU可以向每一接口板发送转发表项资源请求,以请求各接口板的转发表项资源,并通过接收接口板上报的转发表项资源以实现转发表项资源的获取。作为另一种实现方式,接口板可以在上电后主动的上报转发表项资源至CPU,以使CPU获得该接口板的转发表项资源。
作为一个示例,转发表资源是指接口板上允许存放转发表项的最大数量。不同接口板由于自身存储空间的大小不同,因此会出现不同接口板的转发表资源不同的问题。举一个简单的例子,若某一接口板的转发表资源为2048,则表示该接口上允许存放转发表项的最大数量为2048。
步骤102,CPU在向第一接口板下发转发表项时,检测第一接口板上是否不再存在空闲转发表项资源;若是,则转到步骤103;若否,则转到步骤104。
作为一个示例,CPU可以在学习到转发表项后,向第一接口板下发转发表项。
作为一个示例,检测第一接口板上是否不再存在空闲转发表项资源有多种实现方式。作为其中一种实现方式,可以在下发转发表项前,先统计待下发的转发表项所在转发表的表项数量。再利用统计得到的表项数量与第一接口板的转发表项资源进行比较,若该表项数量大于转发表项资源,则确定第一接口板上不再存在空闲转发表项资源。举一个简单的例子,若待下发的转发表项所在转发表的表项数量为2048,则表示CPU在之前已经下发了2047条转发表项,待下发第2048条转发表项。将表项数量2048与第一接口板的转发表项资源进行比较,若第一接口板的转发表项资源为2048,则会得到表项数量与转发表项资源相等的结果,进而可以确定第一接口板上还存在空闲转发表项资源。若第一接口板的转发表项资源为2024,则会得到表项数量大于转发表项资源的结果,进而可以确定第一接口板不再存在空闲转发表项资源。
需要说明的是,第一接口板可以是网络设备中任意一个接口板,本申请并不对第一接口板具体是哪一个接口板进行限定。
步骤103,CPU依据所述转发表项生成ACL表项并下发至第一接口板,所述ACL表项用于指示目的IP地址匹配所述转发表项中IP地址的报文转发至第二接口板,所述第二接口板存在空闲的转发表项资源。
作为一个示例,CPU依据转发表项生成ACL表项有多种实现方式。图3示出了其中一种实现方式,下文会详细描述,这里暂不赘述。
作为一个示例,CPU在下发该ACL表项至第一接口板后,若接收到匹配于该ACL表项的报文,则可依据该ACL表项将报文转发至第二接口板。由于第二接口板在CPU下发转发表项时,其存在有空闲的转发表资源,因此CPU会向其下发转发表项,该第二接口板中保存有转发表项。基于此,第一接口板在将报文转发至第二接口板后,第二接口板会依据CPU下发的转发表项来转发该报文。
需要说明的是,第二接口板可以是网络设备中存在空闲的转发表项资源的任意接口板之一,本申请并不对第二接口板具体是哪一个接口板进行限定。
步骤104,CPU下发转发表项至第一接口板。
作为一个示例,若检测到第一接口板上还存在空闲转发表项资源,则可直接的下发转发表项至该第一接口板,以使该第一接口板依据转发表项转发报文。
至此,完成图2所示流程。
从图2所示流程可以看出,本申请中,CPU在下发转发表项时,若第一接口板不存在空闲转发表项资源,则可以依据转发表项生成ACL表项并下发至第一接口板,以使第一接口板能够将与ACL表项匹配的报文转发至第二接口板,由第二接口板代替第一接口板进行报文转发,实现了在多接口板转发表项资源大小不同的情况下,即使转发表项资源较小的接口板不再存在空闲转发表项资源,仍能保证报文被正常转发的效果。
下面结合图3所示内容,对如何依据转发表项生成ACL表项进行说明。
如图3所示,该流程包括:
步骤105,获取每一接口板预留的用于指导报文转发的ACL表项资源;
作为一个示例,每一接口板中的ACL表项资源由两部分构成,其中一部分是基础ACL表项资源,另一部分是预留ACL表项资源。基础ACL表项资源可以是该接口板在出厂时由厂家所设置或是由用户自行设置,这类ACL表项资源中的表项用于指导该接口板对报文进行过滤控制等。而预留ACL表项资源则是用于指导报文转发,进一步的说,预留ACL表项资源中所存放的ACL均是依据转发表项所生成的ACL表项。
作为一个示例,每一接口板预留的用于指导报文转发的ACL表项资源,在不存在空闲ACL表项资源时,则会导致该接口板也无法再继续接收CPU所下发的其他ACL表项。
需要说明的是,预留ACL表项资源与基础ACL表项资源两者的所占ACL表项资源的比例,可以根据用户需求来灵活设置,本申请并不对其进行具体限定。
步骤1031,依据ACL表项资源确定当前是否满足ACL表项生成条件;如果是,则转到步骤1032;如果否,则转到步骤1033。
作为一个示例,依据ACL表项资源确定当前是否满足ACL表项生成条件有多种实现方式。作为其中一种实现方式,可以通过检查所述ACL表项资源是否还允许存放至少两个ACL表项,来确定是否满足ACL表项生成条件。在具体实施时,可以参考前述对步骤102的描述。这里在进行比较前,可以先计算第一接口板的ACL表项资源与转发表项资源之和。在得到计算结果后,可以比较表项数量是否小于该计算结果,若是,则可以确定第一接口板的ACL表项资源还允许存放至少两个ACL表项。
步骤1032,生成第一ACL表项并下发至第一接口板;其中,第一ACL表项的匹配项为所述转发表项中IP地址,动作项为重定向至所述第二接口板。
作为一个示例,若确定满足ACL表项生成条件,则说明接口板的ACL表项资源允许存放至少两个ACL表项,CPU后续下发的ACL表项并不是该接口板所能保存的最后一个ACL表项。因此,可以以转发表项中IP地址作为匹配项,重定向至所述第二接口板为动作项生成第一转发表项。
步骤1033,生成第二ACL表项并下发至第一接口板;第二ACL表项的匹配项为预设标记,所述预设标记用于指示目的IP地址匹配任意目的IP地址,动作项为重定向至所述第二接口板。
作为一个示例,若确定不满足ACL表项生成条件,则说明接口板的ACL表项资源可能仅允许存放一个ACL表项或是已经无法再存放ACL表项。由于转发表项是由CPU逐个下发至第一接口板中,因此,第一接口板中的ACL表项资源必然会先处于仅允许存放一个ACL表项的状态,后处于无法再存放ACL表项的状态。基于此,第一接口板会在ACL表项资源仅允许存放一个ACL表项时,即接收到CPU生成并下的第二ACL表项。由于第二ACL表项可以匹配任何的目的IP地址,那么,即使第一接口板无法保存后续CPU下发的第二ACL表项,也不影响报文的正常转发。
作为一个示例,为避免CPU在向第一接口板下发第二ACL表项后,继续生成第二ACL表项并下发至第一接口板,造成资源浪费。CPU还可以在确定不满足ACL表项生成条件时,对第一接口板的ACL表项资源做进一步检测。具体的,CPU在确定不满足ACL表项生成条件时,可以先统计待下发的转发表项所在转发表的表项数量,并计算第一接口板的ACL表项资源与转发表项资源之和。之后,比较表项数量是否等于加和结果,若等于则生成第二ACL表项并下发至第一接口板;若大于,则不再生成第二ACL表项。
至此,完成图3所示流程。
本申请在生成第一ACL表项时,还可以为转发表项设置第一标签,以在后续删除该第一ACL表项时使用,下面结合图4详细描述:
步骤106,CPU在生成第一ACL表项时,为所述转发表项设置第一标签,所述第一标签用于指示该转发表项存在对应的第一ACL表项。
作为一个示例,由于CPU向不同接口板下发的表项不同,例如,针对某些接口板下发有ACL表项,而某些接口板下发有转发表项。基于此,在删除接口板中的表项时,也需要根据该接口板所保存的表项进行有针对性的删除。所以,CPU在生成第一ACL表项时,需要为转发表项设置第一标签,以表示该转发表项存在有对应的第一ACL表项。
步骤107,CPU在检测到任一转发表项达到删除条件时,检查该转发表项是否设置有第一标签;如果是,转到步骤108;如果否,转到步骤109。
作为一个示例,确定转发表项达到删除条件可以有多种实现方式。作为其中一种实现方式,CPU可以在学习到每个转发表项时,为该转发表项设置老化时间。在该转发表项达到老化时间时,则确定该转发表项达到删除条件。
步骤108,CPU删除第一接口板中对应于该转发表项的第一ACL表项。
作为一个示例,若检测到该转发表项设置有第一标签,则说明该转发表项存在对应的第一ACL表项。因此,针对于下发有第一ACL表项的第一接口板,需删除该第一接口板所保存的第一ACL表项。
作为一个示例,CPU可以向第一接口板下发删除指令,以控制第一接口板删除该第一ACL表项。该删除指令中可以携带有第一ACL表项的信息。
步骤109,CPU删除第一接口板中的转发表项。
作为一个示例,若检测到该转发表项并未设置有第一标签,则说明该转发表项不存在对应的第一ACL表项,可以直接删除第一接口板中的转发表项。
至此,完成图4所示流程。
本申请在生成第二ACL表项时,还可以为转发表项设置第二标签,并为第一接口板中的第二ACL表项设置引用计数,以在后续删除该第二ACL表项时使用,下面详细描述:
CPU在生成第二ACL表项时,可以为转发表项设置第二标签。该第二标签用于指示该转发表项引用第二ACL表项。同时,为第一接口板中保存的第二ACL表项设置引用数值1。当后续CPU再下发转发表项时,则同样为该转发表项设置第二标签,并在第二ACL表项设置引用数值上加1,以此类推。
CPU在检测到任一转发表项达到删除条件时,检查该转发表项是否设置有第二标签。若是,则进一步将该转发表项引用的第二ACL表项的引用数值减1,并检测第二ACL表项的引用数值是否为0;若第二ACL表项的引用数值为0,则删除该第二ACL表项。
以上对如何删除第二ACL表项进行了描述。
与前述报文转发方法的实施例相对应,本申请还提供了网络设备的实施例。
参见图5,图5为本申请提供的网络设备结构图。该网络设备包括:CPU和至少两个接口板;
所述CPU,用于获取每一接口板的转发表项资源;
所述CPU,还用于在向第一接口板下发转发表项时,若检测到第一接口板不再存在空闲转发表项资源,则依据所述转发表项生成ACL表项并下发至第一接口板,所述ACL表项用于指示目的IP地址匹配所述转发表项中IP地址的报文转发至第二接口板,所述第二接口板存在空闲的转发表项资源。
作为一个示例,所述CPU进一步用于获取每一接口板预留的用于指导报文转发的ACL表项资源;
所述CPU依据所述转发表项生成ACL表项包括:
依据所述ACL表项资源确定当前是否满足ACL表项生成条件,如果是,
生成第一ACL表项并下发至第一接口板,如果否,生成第二ACL表项并下发至第一接口板;其中,第一ACL表项的匹配项为所述转发表项中IP地址,动作项为重定向至所述第二接口板,第二ACL表项的匹配项为预设标记,所述预设标记用于指示目的IP地址匹配任意目的IP地址,动作项为重定向至所述第二接口板。
作为一个示例,所述CPU依据所述ACL表项资源确定当前是否满足ACL表项生成条件包括:
检查所述ACL表项资源是否还允许存放至少两个ACL表项,如果是,则确定满足所述ACL表项生成条件。
作为一个示例,所述CPU进一步用于在生成第一ACL表项时,为所述转发表项设置第一标签,所述第一标签用于指示该转发表项存在对应的第一ACL表项。
作为一个示例,所述CPU进一步用于在所述转发表项达到删除条件时,检查该转发表项是否设置有第一标签,如果是,则删除该转发表项所对应的ACL表项。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (8)
1.一种报文转发方法,其特征在于,该方法应用于网络设备,所述网络设备包括CPU和至少两个接口板,所述方法包括:
CPU获取每一接口板的转发表项资源;
CPU在向第一接口板下发转发表项时,若检测到第一接口板不再存在空闲转发表项资源,获取每一接口板预留的用于指导报文转发的ACL表项资源;依据所述ACL表项资源确定当前是否满足ACL表项生成条件,如果是,生成第一ACL表项并下发至第一接口板,如果否,生成第二ACL表项并下发至第一接口板;其中,第一ACL表项的匹配项为所述转发表项中IP地址,动作项为重定向至第二接口板,第二ACL表项的匹配项为预设标记,所述预设标记用于指示目的IP地址匹配任意目的IP地址,动作项为重定向至所述第二接口板;所述第二接口板存在空闲的转发表项资源。
2.根据权利要求1所述的方法,其特征在于,依据所述ACL表项资源确定当前是否满足ACL表项生成条件包括:
检查所述ACL表项资源是否还允许存放至少两个ACL表项,如果是,则确定满足所述ACL表项生成条件。
3.根据权利要求1所述的方法,其特征在于,该方法进一步包括:
在生成第一ACL表项时,为所述转发表项设置第一标签,所述第一标签用于指示该转发表项存在对应的第一ACL表项。
4.根据权利要求3所述的方法,其特征在于,该方法进一步包括:
CPU在检测到所述转发表项达到删除条件时,检查该转发表项是否设置有第一标签,如果是,则删除第一接口板中对应于该转发表项的第一ACL表项。
5.一种网络设备,其特征在于,所述网络设备包括CPU和至少两个接口板;
所述CPU,用于获取每一接口板的转发表项资源;
所述CPU,还用于在向第一接口板下发转发表项时,若检测到第一接口板不再存在空闲转发表项资源,获取每一接口板预留的用于指导报文转发的ACL表项资源;依据所述ACL表项资源确定当前是否满足ACL表项生成条件,如果是,生成第一ACL表项并下发至第一接口板,如果否,生成第二ACL表项并下发至第一接口板;其中,第一ACL表项的匹配项为所述转发表项中IP地址,动作项为重定向至第二接口板,第二ACL表项的匹配项为预设标记,所述预设标记用于指示目的IP地址匹配任意目的IP地址,动作项为重定向至所述第二接口板;所述第二接口板存在空闲的转发表项资源。
6.根据权利要求5所述的网络设备,其特征在于,所述CPU依据所述ACL表项资源确定当前是否满足ACL表项生成条件包括:
检查所述ACL表项资源是否还允许存放至少两个ACL表项,如果是,则确定满足所述ACL表项生成条件。
7.根据权利要求5所述的网络设备,其特征在于,所述CPU进一步用于在生成第一ACL表项时,为所述转发表项设置第一标签,所述第一标签用于指示该转发表项存在对应的第一ACL表项。
8.根据权利要求7所述的网络设备,其特征在于,所述CPU进一步用于在所述转发表项达到删除条件时,检查该转发表项是否设置有第一标签,如果是,则删除该转发表项所对应的ACL表项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911227486.1A CN111131045B (zh) | 2019-12-04 | 2019-12-04 | 报文转发方法和网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911227486.1A CN111131045B (zh) | 2019-12-04 | 2019-12-04 | 报文转发方法和网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111131045A CN111131045A (zh) | 2020-05-08 |
| CN111131045B true CN111131045B (zh) | 2022-04-26 |
Family
ID=70496907
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911227486.1A Active CN111131045B (zh) | 2019-12-04 | 2019-12-04 | 报文转发方法和网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111131045B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113438245B (zh) * | 2021-06-29 | 2023-04-07 | 新华三信息安全技术有限公司 | 一种信息更新、报文安全性检测方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267399A (zh) * | 2008-04-24 | 2008-09-17 | 杭州华三通信技术有限公司 | 报文转发方法、报文转发设备及其上行接口板 |
| CN101692646A (zh) * | 2009-09-17 | 2010-04-07 | 杭州华三通信技术有限公司 | 一种二层转发处理方法和一种分布式设备 |
| CN107896169A (zh) * | 2017-12-28 | 2018-04-10 | 杭州迪普科技股份有限公司 | 一种acl的管理方法及装置 |
| CN108600105A (zh) * | 2018-03-15 | 2018-09-28 | 新华三技术有限公司 | 转发硬件资源分配方法、装置及通信设备 |
| CN108650180A (zh) * | 2018-04-20 | 2018-10-12 | 新华三技术有限公司 | 堆叠系统及其表项下发方法、装置 |
| CN109039917A (zh) * | 2018-09-26 | 2018-12-18 | 杭州迪普科技股份有限公司 | 报文查询的方法、装置、设备及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030223417A1 (en) * | 2002-06-04 | 2003-12-04 | Masashi Higashida | Method of processing data packets |
-
2019
- 2019-12-04 CN CN201911227486.1A patent/CN111131045B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267399A (zh) * | 2008-04-24 | 2008-09-17 | 杭州华三通信技术有限公司 | 报文转发方法、报文转发设备及其上行接口板 |
| CN101692646A (zh) * | 2009-09-17 | 2010-04-07 | 杭州华三通信技术有限公司 | 一种二层转发处理方法和一种分布式设备 |
| CN107896169A (zh) * | 2017-12-28 | 2018-04-10 | 杭州迪普科技股份有限公司 | 一种acl的管理方法及装置 |
| CN108600105A (zh) * | 2018-03-15 | 2018-09-28 | 新华三技术有限公司 | 转发硬件资源分配方法、装置及通信设备 |
| CN108650180A (zh) * | 2018-04-20 | 2018-10-12 | 新华三技术有限公司 | 堆叠系统及其表项下发方法、装置 |
| CN109039917A (zh) * | 2018-09-26 | 2018-12-18 | 杭州迪普科技股份有限公司 | 报文查询的方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111131045A (zh) | 2020-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108156046B (zh) | 分布式路由检测方法及装置 | |
| US8391289B1 (en) | Managing a forwarding table in a switch | |
| CN105812197A (zh) | 位转发入口路由器、位转发路由器及操作管理维护检测方法 | |
| CN107634964B (zh) | 一种针对waf的测试方法及装置 | |
| CN107786450B (zh) | 一种数据报文传输方法、装置及机器可读存储介质 | |
| CN109379241B (zh) | 一种路径信息确定方法及装置 | |
| CN106302179B (zh) | 一种管理索引表的方法及装置 | |
| CN109240796A (zh) | 虚拟机信息获取方法及装置 | |
| CN109561111B (zh) | 一种攻击源的确定方法及装置 | |
| WO2017000790A1 (zh) | 网关设备响应网络连通性方法和装置 | |
| CN112887229B (zh) | 一种会话信息同步方法及装置 | |
| CN101945117A (zh) | 防止源地址欺骗攻击的方法及设备 | |
| US20150049764A1 (en) | Distributed Storage System, Control Apparatus, Client Terminal, Load Balancing Method and Program | |
| CN110012076B (zh) | 一种连接建立方法及装置 | |
| EP3240245A1 (en) | Method and device for multicasting and forwarding multiple protocol label switching intermediate node, and node | |
| CN111131045B (zh) | 报文转发方法和网络设备 | |
| CN102739462B (zh) | 一种测试报文的发送方法以及装置 | |
| CN107786386B (zh) | 对用于验证多播连接的双向转发检测(bfd)消息的选择性传输 | |
| CN103414641A (zh) | 邻居表项释放方法、装置和网络设备 | |
| US20150089047A1 (en) | Cut-through packet management | |
| US10411979B2 (en) | Control information management apparatus, control information presentation method, and program | |
| CN106209634B (zh) | 地址映射关系的学习方法及装置 | |
| CN103428085A (zh) | 一种rip路由的快速切换方法和设备 | |
| CN107409088B (zh) | 一种数据包转发方法和网络设备 | |
| CN111343031B (zh) | 网络故障的确定方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |