CN112152941B - 单端口大容量表项扩充的方法、网络传输设备及存储介质 - Google Patents

单端口大容量表项扩充的方法、网络传输设备及存储介质 Download PDF

Info

Publication number
CN112152941B
CN112152941B CN202010981047.6A CN202010981047A CN112152941B CN 112152941 B CN112152941 B CN 112152941B CN 202010981047 A CN202010981047 A CN 202010981047A CN 112152941 B CN112152941 B CN 112152941B
Authority
CN
China
Prior art keywords
storage unit
capacity
transmission
storage
matching
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010981047.6A
Other languages
English (en)
Other versions
CN112152941A (zh
Inventor
蔡伟群
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ruijie Networks Co Ltd
Original Assignee
Ruijie Networks Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ruijie Networks Co Ltd filed Critical Ruijie Networks Co Ltd
Priority to CN202010981047.6A priority Critical patent/CN112152941B/zh
Publication of CN112152941A publication Critical patent/CN112152941A/zh
Application granted granted Critical
Publication of CN112152941B publication Critical patent/CN112152941B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/90Buffering arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2282Tablespace storage structures; Management thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/20Traffic policing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/62Queue scheduling characterised by scheduling criteria

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了单端口大容量表项扩充的方法、网络传输设备及存储介质,用以解决单端口无法支持大容量表项的问题,该方法包括:将大容量表安装在选定传输端口对应的大容量存储单元中;其中,大容量存储单元包括串接的网络传输设备中的多个线卡的存储单元,这多个线卡的存储单元被组成一个存储队列,选定传输端口对应的存储单元位于存储队列的队首,大容量表中包括超过单线卡能容纳的表项数量的大量表项;当选定传输端口接收到传输报文后,从队首的存储单元开始,将传输报文的报文特征逐个与存储单元中安装的表项进行匹配,在未匹配成功时将传输报文流转至下一个存储单元,直至匹配成功后停止流转,并执行匹配成功的表项对应的控制行为。

Description

单端口大容量表项扩充的方法、网络传输设备及存储介质
技术领域
本发明涉及网络传输领域,尤其是涉及单端口大容量表项扩充的方法、网络传输设备及存储介质。
背景技术
在网络数据传输中,交换机的端口上通常需要安装过滤表项,用于对接收到的异常报文进行过滤,以保证网络资源不被非法使用和访问。
然而,交换机中任一端口对应的过滤表项的存储容量是有限的,而随着时代的发展,数据中心网络不断建设,用户需求以及报文类型不断增加,相应的过滤表项也越来越多。现有端口对应的过滤表项的存储容量已经不能满足某些特定的网络环境,比如运营商网络。
尽管,芯片厂商已经针对大容量过滤表项场景提供了大容量的过滤表项芯片,但仍然不能满足用户环境网络对过滤表项的容量需求,特别是在同一个端口应用大容量过滤表项。
因此,如何有效支持单端口应用大容量过滤表项,成为一个亟待解决的技术问题。
发明内容
本发明提供一种单端口大容量表项扩充的方法、网络传输设备及存储介质,用以解决现有技术中存在的单端口无法支持大容量表项的技术问题。
第一方面,为解决上述技术问题,本发明实施例提供的一种单端口大容量表项扩充的方法,应用于网络传输设备,该方法的技术方案如下:
将大容量表安装在选定传输端口对应的大容量存储单元中;其中,所述大容量存储单元包括串接的所述网络传输设备中的多个线卡的存储单元;在所述大容量存储单元中,所述多个线卡的存储单元被组成为一个存储队列,所述选定传输端口对应的存储单元位于所述存储队列的队首,所述大容量表中包括超过单线卡能容纳的表项数量的大量表项,一个表项对应一条过滤规则或指向特定网络地址的路径;
当所述选定传输端口接收到传输报文后,从所述队首的存储单元开始,将所述传输报文的报文特征逐个与所述存储单元中安装的所述表项进行匹配,在未匹配成功时将所述传输报文流转至下一个所述存储单元,直至匹配成功后停止流转,并执行匹配成功的表项对应的控制行为。
一种可能的实施方式,将大容量表安装在选定传输端口对应的大容量存储单元中,包括:
将所述大容量表划分为与所述存储队列中的存储单元一一对应的子表;
在所述存储队列的不同存储单元中安装不同的所述子表,使所述大容量表安装在所述大容量存储单元中,所述子表包括多个表项。
一种可能的实施方式,在将大容量表安装在选定传输端口对应的大容量存储单元中之前,还包括:
根据所述大容量存储单元的第一容量,以及单个所述存储单元的第二容量,确定所需线卡的总数量;其中,所述所需线卡包括所述选定传输端口所在的一个线卡;
将所述网络传输设备中每个线卡对应的所述存储单元虚拟为环形存储队列中的一个元素;
从所述选定传输端口所对应的存储单元开始,从所述环形队列中选取多个连续的存储单元,形成所述大容量存储单元;其中,所述大容量存储单元包括的存储单元的个数为所述总数量。
一种可能的实施方式,所述第二容量为所述最大容量或所述线卡支持的最大可用容量;其中,所述最大可用容量小于等于所述最大容量。
一种可能的实施方式,当所述选定传输端口接收到传输报文后,还包括:
若所述传输报文到达所述大容量存储单元中最后一个存储单元后,仍未与任何一个表项信息匹配成功,则丢弃所述传输报文。
一种可能的实施方式,在所述大容量表中增加N个优先级最低的表项,对应的控制行为用于指示所述传输报文是否流转;其中,N为所述多个线卡的数量,且一个所述线卡对应一个所述优先级最低的表项;
在所述大容量存储单元的最后一个存储单元中,所述优先级最低的表项的匹配域为所述选定传输端口的私有标识,对应的所述控制行为是丢弃所述传输报文;
在所述大容量存储单元中除所述最后一个存储单元外的其它存储单元中,所述优先级最低的表项的匹配域为线卡本地的私有标识,对应的所述控制行为是将下一线卡的私有标识添加到所述传输报文,并发送给所述网络传输设备中的交换网卡。
一种可能的实施方式,当所述传输网卡接收到携带有所述私有标识的传输报文后,去除所述私有标识,将所述传输报文发送到所述私有标识对应的线卡。
第二方面,本发明实施例提供了一种网络传输设备,包括:
安装单元,用于将大容量表安装在选定传输端口对应的大容量存储单元中;其中,所述大容量存储单元包括串接的所述网络传输设备中的多个线卡的存储单元;在所述大容量存储单元中,所述多个线卡的存储单元被组成为一个存储队列,所述选定传输端口对应的存储单元位于所述存储队列的队首,所述大容量表中包括超过单线卡能容纳的表项数量的大量表项,一个表项对应一条过滤规则或指向特定网络地址的路径;
匹配单元,用于当所述选定传输端口接收到传输报文后,从所述队首的存储单元开始,将所述传输报文的报文特征逐个与所述存储单元中安装的所述表项进行匹配,在未匹配成功时将所述传输报文流转至下一个所述存储单元,直至匹配成功后停止流转,并执行匹配成功的表项对应的控制行为。
一种可能的实施方式,所述安装单元用于:
将所述大容量表划分为与所述存储队列中的存储单元一一对应的子表;
在所述存储队列的不同存储单元中安装不同的所述子表,使所述大容量表安装在所述大容量存储单元中,所述子表包括多个表项。
一种可能的实施方式,所述安装单元还用于:
根据所述大容量存储单元的第一容量,以及单个所述存储单元的第二容量,确定所需线卡的总数量;其中,所述所需线卡包括所述选定传输端口所在的一个线卡;
将所述网络传输设备中每个线卡对应的所述存储单元虚拟为环形存储队列中的一个元素;
从所述选定传输端口所对应的存储单元开始,从所述环形队列中选取多个连续的存储单元,形成所述大容量存储单元;其中,所述大容量存储单元包括的存储单元的个数为所述总数量。
一种可能的实施方式,所述第一容量为单个所述线卡中安装表项支持的最大容量,所述第二容量为所述最大容量或所述线卡支持的最大可用容量;其中,所述最大可用容量小于等于所述最大容量。
一种可能的实施方式,所述匹配单元还用于:
若所述传输报文到达所述大容量存储单元中最后一个存储单元后,仍未与任何一个表项信息匹配成功,则丢弃所述传输报文。
一种可能的实施方式,在所述大容量表中增加N个优先级最低的表项,对应的控制行为用于指示所述传输报文是否流转;其中,N为所述多个线卡的数量,且一个所述线卡对应一个所述优先级最低的表项;
在所述大容量存储单元的最后一个存储单元中,所述优先级最低的表项的匹配域为所述选定传输端口的私有标识,对应的所述控制行为是丢弃所述传输报文;
在所述大容量存储单元中除所述最后一个存储单元外的其它存储单元中,所述优先级最低的表项的匹配域为线卡本地的私有标识,对应的所述控制行为是将下一线卡的私有标识添加到所述传输报文,并发送给所述网络传输设备中的交换网卡。
一种可能的实施方式,所述匹配单元还用于:
当所述传输网卡接收到携带有所述私有标识的传输报文后,去除所述私有标识,将所述传输报文发送到所述私有标识对应的线卡。
第三方面,本发明实施例还提供一种网络传输设备,包括:
至少一个处理器,以及
与所述至少一个处理器连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令,执行如上述第一方面所述的方法。
第四方面,本发明实施例还提供一种可读存储介质,包括:
存储器,
所述存储器用于存储指令,当所述指令被处理器执行时,使得包括所述可读存储介质的装置完成如上述第一方面所述的方法。
通过本发明实施例的上述一个或多个实施例中的技术方案,本发明实施例至少具有如下技术效果:
在本发明提供的实施例中,由于大容量存储单元包括串接的网络传输设备中的多个线卡的存储单元;在大容量存储单元中,多个线卡的存储单元被组成为一个存储队列,选定传输端口对应的存储单元位于存储队列的队首;因此能够将大容量表安装在大容量存储单元,使选定传输端口具备安装大容量表的条件,大容量表中包括超过单线卡能容纳的表项数量的大量表项,一个表项对应一条过滤规则或指向特定网络地址的路径。
当选定传输端口接收到传输报文后,从队首的存储单元开始,将传输报文的报文特征逐个与存储单元中安装的表项进行匹配,在未匹配成功时将传输报文流转至下一个存储单元,直至匹配成功后停止流转,并执行匹配成功的表项对应的控制行为,这又使得选定传输端口能够应用大容量表中的表项对传输报文的特征进行识别,并向传输报文实施与其报文特征相对应的控制行为。从而使选定传输端口能够有效的支持单端口应用大容量表项的技术效果。
附图说明
图1为本发明实施例提供的一种单端口大容量表项扩充方法的流程图;
图2为本发明实施例提供的环形存储队列的示意图;
图3为本发明实施例提供的一种网络传输设备的结构示意图。
具体实施方式
本发明实施列提供一种单端口大容量表项扩充的方法、网络传输设备及存储介质,用以解决现有技术中存在的单端口无法支持大容量表项的技术问题。
本申请实施例中的技术方案为解决上述的技术问题,总体思路如下:
提供一种单端口大容量表项扩充的方法,应用于网络传输设备,该方法包括:将大容量表安装在选定传输端口对应的大容量存储单元中;其中,大容量存储单元包括串接的网络传输设备中的多个线卡的存储单元;在大容量存储单元中,多个线卡的存储单元被组成为一个存储队列,选定传输端口对应的存储单元位于存储队列的队首,大容量表中包括超过单线卡能容纳的表项数量的大量表项,一个表项对应一条过滤规则或指向特定网络地址的路径;当选定传输端口接收到传输报文后,从队首的存储单元开始,将传输报文的报文特征逐个与存储单元中安装的表项进行匹配,在未匹配成功时将传输报文流转至下一个存储单元,直至匹配成功后停止流转,并执行匹配成功的表项对应的控制行为。
由于在上述方案中,由于大容量存储单元包括串接的网络传输设备中的多个线卡的存储单元;选定传输端口位于多个线卡中的一个线卡中,在大容量存储单元中,多个线卡的存储单元被组成一个存储队列,选定传输端口对应的存储单元位于存储队列的队首,一个线卡具有一个存储单元;因此能够将大容量表安装在大容量存储单元,使选定传输端口具备安装大容量表的条件,大容量表中包括超过单线卡能容纳的表项数量的大量表项,一个表项对应一条过滤规则或指向特定网络地址的路径。当选定传输端口接收到传输报文后,从队首的存储单元开始,将传输报文的报文特征逐个与存储单元中安装的表项进行匹配,在未匹配成功时将传输报文流转至下一个存储单元,直至匹配成功后停止流转,并执行匹配成功的表项对应的控制行为,这又使得选定传输端口能够应用大容量表中的表项对传输报文的特征进行识别,并向传输报文实施与其报文特征相对应的控制行为。从而使选定传输端口能够有效的支持单端口应用大容量表项的技术效果。
为了更好的理解上述技术方案,下面通过附图以及具体实施例对本发明技术方案做详细的说明,应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明,而不是对本发明技术方案的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互组合。
请参考图1,本发明实施例提供一种单端口大容量表项扩充的方法,应用于网络传输设备,该方法的处理过程如下。
步骤101:将大容量表安装在选定传输端口对应的大容量存储单元中;其中,大容量存储单元包括串接的网络传输设备中的多个线卡的存储单元;在大容量存储单元中,多个线卡的存储单元被组成为一个存储队列,选定传输端口对应的存储单元位于存储队列的队首,大容量表中包括超过单线卡能容纳的表项数量的大量表项,一个表项对应一条过滤规则或指向特定网络地址的路径。
在网络传输设备中,一个线卡具有一个存储单元。
网络传输设备可以是交换机、路由器、防火墙等,例如可以是机箱式交换机、多芯片盒式网络传输设备,表项可以是过滤表项、路由表项等。
一种可能的实施方式,在将大容量表安装在选定传输端口对应的大容量存储单元中之前,还可以根据大容量存储单元的第一容量,以及单个存储单元的第二容量,确定所需线卡的总数量;其中,所需线卡包括选定传输端口所在的一个线卡;将网络传输设备中每个线卡对应的存储单元虚拟为环形存储队列中的一个元素;从选定传输端口所对应的存储单元开始,从环形队列中选取多个连续的存储单元,形成大容量存储单元;其中,大容量存储单元包括的存储单元的个数为总数量。
例如,以网络传输设备是交换机为例,该交换机包括M个线卡,每个线卡包括1个存储单元,用于安装表项。假设需要让第6张线卡上的选定传输端口能应用大容量表中的表项,该大容量表需要的存储容量为X,则相应的需要让选定传输端口对应的大容量存储单元的第一容量(记为Cmax)大于等于X,单个线卡对应的存储单元的容量为第二容量Csm,则可以计算出所需线卡的总数量N,计算公式为:
N=(Cmax+Csm)/Csm公式(1);
公式(1)向下取整得到N,Cmax为第一容量,Csm为第二容量。
将上述交换机中每个线卡对应的存储单元虚拟为环形存储队列中的一个元素,如图2所示,图2为本发明实施例提供的环形存储队列的示意图。
若根据上述公式(1)计算出N=3,则可以从如图2存储单元6(即选定传输端口对应的存储单元)开始,从环形队列中选取3个连续的存储单元,形成大容量存储单元。在选取大容量存储单元所需的存储单元时,可以是如图2中所示的两种选择方向(在图2中以两个箭头分别对应的方向示出),即这3个存储单元可以是存储单元4~存储单元6,也可以是存储单元6~存储单元8。
一种可能的实施方式,第二容量为单个线卡中存储单元的额定容量或最大可用容量;其中,最大可用容量小于等于额定容量。
例如,以图2中的例子为例,单个线卡中存储单元的额定容量为Y,则第二容量可以为Y或线卡支持的最大可用容量M,M≤Y。
组成选定端口对应的大容量存储单元的多个存储单元中,选定端口对应线卡的存储单元需要贡献全部额定容量,而其它线卡对应的存储单元可以共享部分额定容量,也可以贡献全部额定容量。在贡献部分额定容量时,计算所需线卡的数量不使用公式(1),需要根据每个线卡对应存储单元的最大可用容量进行计算。
当其它线卡的存储单元贡献全部额定容量时,通过公式(1)可以快速确定大容量存储单元的组成部分;当其它线卡的存储单元贡献部分额定容量时,可以在不影响线卡中已有表项使用的情况下,将剩余的存储空间贡献给大容量存储单元,从而提高存储空间的利用率。
一种可能实施方式,将大容量表安装在选定传输端口对应的大容量存储单元中,可以将大容量表划分为与存储队列中的存储单元一一对应的子表;在存储队列的不同存储单元中安装不同的子表,使大容量表安装在大容量存储单元中,子表包括多个表项。
仍然以图2中的例子为例,假设存储队列包括3个存储单元,那可以将大容量表划分为3个子表,每个子表中包括不同的多个表项,将这3个子表分别安装在存储队列中的三个不同存储单元中。
例如,以图2中大容量存储单元由存储单元4~6组成为例,单个存储单元的额定容量记为CAP(single),则该选定传输端口支持安装的过滤表项大小为3×CAP(single),此时大容量存储单元支持的表项的最大数量为Z,相应的编号为1~Z(优先级依次降低),将这些表项划分为与存储单元的大小相同的3个部分,形成3个子表,这3个子表中表项的编号为1~Z1、Z1+1~Z2、Z2+1~Z。其中1~Z1与存储单元6的大小相匹配,Z1+1~Z2与存储单元5的大小相匹配,Z2+1~Z与存储单元4的大小相匹配。
需要说明的是,若存储队列中3个存储单元的大小不同,在划分子表时需要根据3个存储单元的大小进行划分,并安装到对应大小的存储单元中。
在将大容量表安装在选定传输端口对应的大容量存储单元中之后,便可执行步骤102。
步骤102:当选定传输端口接收到传输报文后,从队首的存储单元开始,将传输报文的报文特征逐个与存储单元中安装的表项进行匹配,在未匹配成功时将传输报文流转至下一个存储单元,直至匹配成功后停止流转,并执行匹配成功的表项对应的控制行为。
报文特征包括MAC信息,IP信息,协议类型,应用端口信息等。
控制行为包括丢弃、不丢弃、重定向、镜像、修改报文内容、确定传输路径等。
若传输报文到达大容量存储单元中最后一个存储单元后,仍未与任何一个表项信息匹配成功,则丢弃传输报文。
例如,以图2中的例子为例,将存储单元4~6组成一个大容量存储单元,被存储单元6对应的选定传输端口应用大容量表,当选定传输接口接收到传输报文1后,获取传输报文1的报文特征1,并将报文特征1与存储单元6中的子表包含的表项进行逐一匹配,当匹配成功后,执行与匹配成功的表项对应的控制行为,当未匹配成功则继续与下一表项进行匹配,直至存储单元6中的最后一个表项,若与最后一个表项也没有匹配成功,则将该传输报文流转到存储单元5,执行如存储单元6中的匹配过程,若在存储单元5中也没有与任一个表项匹配成功,则继续流转到存储单元4,并执行如存储单元6中的匹配过程,若在存储单元4中也没有与任一个表项匹配成功,则说明该报文为非法报文,将该报文丢弃。
一种可能的实施方式,在大容量表中增加N个优先级最低的表项,对应的控制行为用于指示传输报文是否流转;其中,N为多个线卡的数量,且一个线卡对应一个优先级最低的表项;在大容量存储单元的最后一个存储单元中,优先级最低的表项的匹配域为选定传输端口的私有标识,对应的控制行为是丢弃传输报文;大在容量存储单元中除最后一个存储单元外的其它存储单元中,优先级最低的表项的匹配域为线卡本地的私有标识,对应的控制行为是将下一线卡的私有标识添加到传输报文,并发送给网络传输设备中的交换网卡。
例如,假设网络传输设备为交换机,以图2中的例子为例,在大容量表中增加3个优先级最低的表项,大容量存储单元包含每个存储单元有一个优先级最低的表项,大容量存储单元包含的存储单元4~6对应的线卡依次分配私有标识PVID4~PVID6,存储单元6中优先级最低的表项的匹配域为PVID6,对应的控制行为是将PVID5添加到传输报文,并发送给交换机中的交换网卡;存储单元5中优先级最低的表项的匹配域为PVID5,对应的控制行为是将PVID4添加到传输报文,并发送给交换机中的交换网卡;存储单元4中优先级最低的表项的匹配域为选定传输端口的私有标识VLAN,对应的控制行为是将丢弃传输报文。
一种可能的实施方式,当传输网卡接收到携带有私有标识的传输报文后,去除私有标识,将传输报文发送到私有标识对应的线卡。
例如,选定传输端口接收到传输报文1后,将传输报文1的报文特征与存储单元6中的表项进行匹配,当与一个表项匹配成功后,根据该表项对应的控制行为,对传输报文实施相应的控制动作,并结束匹配过程。
选定传输端口接收到传输报文2后,将传输报文2的报文特征与存储单元6中的表项进行匹配,若没有与存储单元6中的任一个表项匹配成功,则根据优先级最低的表项对应的控制行为,将PVID5添加到传输报文2,并发送给交换网卡,交换网卡将PVID5从中去除后将传输报文2发送给存储单元5,将传输报文2的报文特征与存储单元5中的表项进行匹配,若与一个表项匹配成功,根据该表项对应的控制行为,对传输报文实施相应的控制动作,并结束匹配过程。
选定传输端口接收到传输报文3后,将传输报文3的报文特征与存储单元6中的表项进行匹配,若没有与存储单元6中的任一个表项匹配成功,则根据优先级最低的表项对应的控制行为,将PVID5添加到传输报文3,并发送给交换网卡;交换网卡将PVID5从中去除后将传输报文3发送给存储单元5,将传输报文3的报文特征与存储单元5中的表项进行匹配,若没有与任一个表项匹配成功,则根据优先级最低的表项对应的控制行为,将PVID4添加到传输报文3,并发送给交换网卡;交换网卡将PVID4从中去除后将传输报文3发送给存储单元4,将传输报文3的报文特征与存储单元4中的表项进行匹配,若没有与任一个表项匹配成功,则根据优先级最低的表项对应的控制行为,丢弃传输报文,结束匹配过程。
需要说明的是,网络传输设备也可以是路由器、防火墙等,为了节约篇幅不再一一赘述。
基于同一发明构思,本发明一实施例中提供一种网络传输设备,该网络传输设备的单端口大容量表项扩充方法的具体实施方式可参见方法实施例部分的描述,重复之处不再赘述,请参见图3,该网络传输设备包括:
安装单元301,用于将大容量表安装在选定传输端口对应的大容量存储单元中;其中,所述大容量存储单元包括串接的所述网络传输设备中的多个线卡的存储单元;在所述大容量存储单元中,所述多个线卡的存储单元被组成为一个存储队列,所述选定传输端口对应的存储单元位于所述存储队列的队首,所述大容量表中包括超过单线卡能容纳的表项数量的大量表项,一个表项对应一条过滤规则或指向特定网络地址的路径;
匹配单元302,用于当所述选定传输端口接收到传输报文后,从所述队首的存储单元开始,将所述传输报文的报文特征逐个与所述存储单元中安装的所述表项进行匹配,在未匹配成功时将所述传输报文流转至下一个所述存储单元,直至匹配成功后停止流转,并执行匹配成功的表项对应的控制行为。
一种可能的实施方式,所述安装单元301用于:
将所述大容量表划分为与所述存储队列中的存储单元一一对应的子表;
在所述存储队列的不同存储单元中安装不同的所述子表,使所述大容量表安装在所述大容量存储单元中,所述子表包括多个表项。
一种可能的实施方式,所述安装单元301还用于:
根据所述大容量存储单元的第一容量,以及单个所述存储单元的第二容量,确定所需线卡的总数量;其中,所述所需线卡包括所述选定传输端口所在的一个线卡;
将所述网络传输设备中每个线卡对应的所述存储单元虚拟为环形存储队列中的一个元素;
从所述选定传输端口所对应的存储单元开始,从所述环形队列中选取多个连续的存储单元,形成所述大容量存储单元;其中,所述大容量存储单元包括的存储单元的个数为所述总数量。
一种可能的实施方式,所述第二容量为单个所述线卡中存储单元的额定容量或最大可用容量;其中,所述最大可用容量小于等于所述额定容量。
一种可能的实施方式,所述匹配单元302还用于:
若所述传输报文到达所述大容量存储单元中最后一个存储单元后,仍未与任何一个表项信息匹配成功,则丢弃所述传输报文。
一种可能的实施方式在所述大容量表中增加N个优先级最低的表项,对应的控制行为用于指示所述传输报文是否流转;其中,N为所述多个线卡的数量,且一个所述线卡对应一个所述优先级最低的表项;
在所述大容量存储单元的最后一个存储单元中,所述优先级最低的表项的匹配域为所述选定传输端口的私有标识,对应的所述控制行为是丢弃所述传输报文;
在所述大容量存储单元中除所述最后一个存储单元外的其它存储单元中,所述优先级最低的表项的匹配域为线卡本地的私有标识,对应的所述控制行为是将下一线卡的私有标识添加到所述传输报文,并发送给所述网络传输设备中的交换网卡。
一种可能的实施方式,所述匹配单元302还用于:
当所述传输网卡接收到携带有所述私有标识的传输报文后,去除所述私有标识,将所述传输报文发送到所述私有标识对应的线卡。
基于同一发明构思,本发明实施例中提供了一种网络传输设备,包括:至少一个处理器,以及
与所述至少一个处理器连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令,执行如上所述的单端口大容量表项扩充方法。
基于同一发明构思,本发明实施例还提一种可读存储介质,包括:
存储器,
所述存储器用于存储指令,当所述指令被处理器执行时,使得包括所述可读存储介质的装置完成如上所述的单端口大容量表项扩充方法。
本领域内的技术人员应明白,本发明实施例可提供为方法、系统、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种单端口大容量表项扩充的方法,应用于网络传输设备,其特征在于,包括:
将大容量表安装在选定传输端口对应的大容量存储单元中;其中,所述大容量存储单元包括串接的所述网络传输设备中的多个线卡的存储单元;在所述大容量存储单元中,所述多个线卡的存储单元被组成为一个存储队列,所述选定传输端口对应的存储单元位于所述存储队列的队首,所述大容量表中包括超过单线卡能容纳的表项数量的大量表项,一个表项对应一条过滤规则或指向特定网络地址的路径;
当所述选定传输端口接收到传输报文后,从所述队首的存储单元开始,将所述传输报文的报文特征逐个与所述存储单元中安装的所述表项进行匹配,在未匹配成功时将所述传输报文流转至下一个所述存储单元,直至匹配成功后停止流转,并执行匹配成功的表项对应的控制行为。
2.如权利要求1所述的方法,其特征在于,将大容量表安装在选定传输端口对应的大容量存储单元中,包括:
将所述大容量表划分为与所述存储队列中的存储单元一一对应的子表;
在所述存储队列的不同存储单元中安装不同的所述子表,使所述大容量表安装在所述大容量存储单元中,所述子表包括多个表项。
3.如权利要求1所述的方法,其特征在于,在将大容量表安装在选定传输端口对应的大容量存储单元中之前,还包括:
根据所述大容量存储单元的第一容量,以及单个所述存储单元的第二容量,确定所需线卡的总数量;其中,所述所需线卡包括所述选定传输端口所在的一个线卡;
将所述网络传输设备中每个线卡对应的所述存储单元虚拟为环形存储队列中的一个元素;
从所述选定传输端口所对应的存储单元开始,从所述环形存储队列中选取多个连续的存储单元,形成所述大容量存储单元;其中,所述大容量存储单元包括的存储单元的个数为所述总数量。
4.如权利要求3所述的方法,其特征在于,所述第二容量为单个所述线卡中存储单元的额定容量或最大可用容量;其中,所述最大可用容量小于等于所述额定容量。
5.如权利要求1所述的方法,其特征在于,当所述选定传输端口接收到传输报文后,还包括:
若所述传输报文到达所述大容量存储单元中最后一个存储单元后,仍未与任何一个表项信息匹配成功,则丢弃所述传输报文。
6.如权利要求1所述的方法,其特征在于,在所述大容量表中增加N个优先级最低的表项,对应的控制行为用于指示所述传输报文是否流转;其中,N为所述多个线卡的数量,且一个所述线卡对应一个所述优先级最低的表项;
在所述大容量存储单元的最后一个存储单元中,所述优先级最低的表项的匹配域为所述选定传输端口的私有标识,对应的所述控制行为是丢弃所述传输报文;
在所述大容量存储单元中除所述最后一个存储单元外的其它存储单元中,所述优先级最低的表项的匹配域为线卡本地的私有标识,对应的所述控制行为是将下一线卡的私有标识添加到所述传输报文,并发送给所述网络传输设备中的交换网卡。
7.如权利要求6所述的方法,其特征在于,当传输网卡接收到携带有所述私有标识的传输报文后,去除所述私有标识,将所述传输报文发送到所述私有标识对应的线卡。
8.一种网络传输设备,其特征在于,包括:
安装单元,用于将选定传输端口的大容量表安装在大容量存储单元中;其中,所述大容量存储单元包括串接的所述网络传输设备中的多个线卡的存储单元;在所述大容量存储单元中,所述多个线卡的存储单元被组成一个存储队列,所述选定传输端口对应的存储单元位于所述存储队列的队首,所述大容量表中包括超过单线卡能容纳的表项数量的大量表项,一个表项对应一条过滤规则或指向特定网络地址的路径;
匹配单元,用于当所述选定传输端口接收到传输报文后,从所述队首的存储单元开始,将所述传输报文的报文特征逐个与所述存储单元中安装的所述表项进行匹配,在未匹配成功时将所述传输报文流转至下一个所述存储单元,直至匹配成功后停止流转,并执行匹配成功的表项对应的控制行为。
9.一种网络传输模块,其特征在于,包括:
至少一个处理器,以及
与所述至少一个处理器连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令,执行如权利要求1-7任一项所述的方法。
10.一种可读存储介质,其特征在于,包括存储器,
所述存储器用于存储指令,当所述指令被处理器执行时,使得包括所述可读存储介质的装置完成如权利要求1~7中任一项所述的方法。
CN202010981047.6A 2020-09-17 2020-09-17 单端口大容量表项扩充的方法、网络传输设备及存储介质 Active CN112152941B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010981047.6A CN112152941B (zh) 2020-09-17 2020-09-17 单端口大容量表项扩充的方法、网络传输设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010981047.6A CN112152941B (zh) 2020-09-17 2020-09-17 单端口大容量表项扩充的方法、网络传输设备及存储介质

Publications (2)

Publication Number Publication Date
CN112152941A CN112152941A (zh) 2020-12-29
CN112152941B true CN112152941B (zh) 2023-03-21

Family

ID=73894095

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010981047.6A Active CN112152941B (zh) 2020-09-17 2020-09-17 单端口大容量表项扩充的方法、网络传输设备及存储介质

Country Status (1)

Country Link
CN (1) CN112152941B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000295642A (ja) * 1999-04-08 2000-10-20 Matsushita Electric Ind Co Ltd 光加入者線終端盤および光加入者線終端盤のラインカード管理方法
CN102594699A (zh) * 2012-01-13 2012-07-18 清华大学 基于路由表分解存储的可扩展路由器系统路由方法
CN104052667A (zh) * 2013-03-15 2014-09-17 华为技术有限公司 报文处理方法及设备
CN107040393A (zh) * 2015-08-21 2017-08-11 新华三技术有限公司 一种路由管理方法和设备
CN108777723A (zh) * 2018-06-11 2018-11-09 深圳市风云实业有限公司 Arl表管理系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4427463B2 (ja) * 2004-03-30 2010-03-10 富士通株式会社 光配線切替装置及びその管理制御装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000295642A (ja) * 1999-04-08 2000-10-20 Matsushita Electric Ind Co Ltd 光加入者線終端盤および光加入者線終端盤のラインカード管理方法
CN102594699A (zh) * 2012-01-13 2012-07-18 清华大学 基于路由表分解存储的可扩展路由器系统路由方法
CN104052667A (zh) * 2013-03-15 2014-09-17 华为技术有限公司 报文处理方法及设备
CN107040393A (zh) * 2015-08-21 2017-08-11 新华三技术有限公司 一种路由管理方法和设备
CN108777723A (zh) * 2018-06-11 2018-11-09 深圳市风云实业有限公司 Arl表管理系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于FPGA的FC交换机线卡设计与实现;蓝武;《中国优秀硕士学位论文全文数据库》;20180215(第2期);第31-53页 *
存储域网络中的线卡解决方案;Manoj Roge等;《世界电子元器件》;20020801(第08期);第25-26页 *

Also Published As

Publication number Publication date
CN112152941A (zh) 2020-12-29

Similar Documents

Publication Publication Date Title
CN107819663B (zh) 一种实现虚拟网络功能服务链的方法和装置
CN106878194B (zh) 一种报文处理方法和装置
CN107547439B (zh) 一种网络流量控制方法和计算节点
CN107547391B (zh) 一种报文传输方法和装置
CN104468401A (zh) 一种报文处理方法和装置
US10348683B2 (en) Network packet filtering via media access control (MAC) address learning
EP2916516A1 (en) Packet processing method and apparatus
CN112702311B (zh) 一种基于端口的报文过滤方法和装置
CN113535319A (zh) 一种实现多rdma网卡虚拟化的方法、设备及存储介质
CN112583655B (zh) 数据传输方法、装置、电子设备及可读存储介质
CN112152941B (zh) 单端口大容量表项扩充的方法、网络传输设备及存储介质
CN110932998B (zh) 报文处理方法和装置
CN117459462A (zh) 网络负载均衡方法和装置
CN106209634B (zh) 地址映射关系的学习方法及装置
CN116886789A (zh) 数据传输方法、装置、设备及介质
CN109618015B (zh) 基于数据中心的去堆叠实现方法及装置
CN111277514A (zh) 一种报文队列分配方法、报文转发方法及相关装置
CN111294316A (zh) 基于用户态协议栈虚拟路由器的网络隔离方法和装置
CN111131048A (zh) 网络流量转发方法、装置、电子设备及机器可读存储介质
CN113904871B (zh) 网络切片的接入方法、pcf实体、终端和通信系统
CN105939242B (zh) 实现虚拟系统的方法及装置
EP4075739A1 (en) Service chain forwarding control method and device, and service networking
CN114401218A (zh) 一种数据报文的旁路转发方法及装置
CN113938428A (zh) 跨芯片的数据流转发方法及装置
US10862801B1 (en) Selective media access control (MAC) learning and purging to reduce flooding and replication in a network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant