CN112468415A - 一种协议报文处理方法、装置、设备及介质 - Google Patents
一种协议报文处理方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN112468415A CN112468415A CN202011134907.9A CN202011134907A CN112468415A CN 112468415 A CN112468415 A CN 112468415A CN 202011134907 A CN202011134907 A CN 202011134907A CN 112468415 A CN112468415 A CN 112468415A
- Authority
- CN
- China
- Prior art keywords
- protocol message
- protocol
- label
- cpu
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 10
- 238000012545 processing Methods 0.000 claims abstract description 54
- 238000000034 method Methods 0.000 claims description 45
- 239000000126 substance Substances 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 abstract description 5
- 238000012216 screening Methods 0.000 abstract description 4
- 230000008569 process Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 230000006872 improvement Effects 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 229920001296 polysiloxane Polymers 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/60—Software-defined switches
- H04L49/602—Multilayer or multiprotocol switching, e.g. IP switching
Abstract
本申请公开了一种协议报文处理方法、装置、设备及介质,包括:在协议报文进入交换机时,根据协议报文的目的IP进行路由表的查找,若在路由表中查找出所述协议报文的目的IP,若判断出需要对所述协议报文打上所述第一标签,根据所述协议报文的类型进行ACL查找,若在ACL中查找出所述协议报文的类型,根据预先的第二设置对所述协议报文打上第二标签;将所述协议报文复制到CPU,以便所述CPU根据所述第二标签确定出所述协议报文的类型,并送入对应的协议处理流程。本说明书实施例可以通过利用路由表和ACL均可以给报文打上不同标签的能力,对报文进行两层控制筛选,达到硬件精准识别报文,而不让CPU过多参与报文解析识别的目的,从而大幅降低了CPU的使用率。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种协议报文处理方法、装置、设备及介质。
背景技术
交换机包括交换芯片和CPU,交换芯片实现协议报文的线速处理和转发,CPU负责实时控制和管理交换芯片的处理和转发逻辑,以及与其他设备和终端之间的通信。网络通信依靠的是协议报文的交互,对某台交换机而言,绝大多数的协议报文是可以直接通过交换芯片硬件转发给其他设备的,但是也有部分报文是需要交换芯片复制到本交换机的CPU进行处理的。
现有技术中,判断协议报文是否需要复制到CPU需要CPU的参与,这样会加大CPU的使用率,进而可能会影响后续交换机的正常运行。
发明内容
有鉴于此,本申请实施例提供了一种协议报文处理方法、装置、设备及介质,用于解决现有技术中判断协议报文是否需要复制到CPU需要CPU的参与,将加大CPU的使用率的问题。
本申请实施例采用下述技术方案:
本申请实施例提供一种协议报文处理方法,所述方法包括:
在协议报文进入交换机时,根据所述协议报文的目的IP进行路由表的查找,若在所述路由表中查找出所述协议报文的目的IP,根据预先的第一设置判断是否需要对所述协议报文打上第一标签;
若判断出需要对所述协议报文打上所述第一标签,根据所述协议报文的类型进行ACL查找,若在ACL中查找出所述协议报文的类型,根据预先的第二设置对所述协议报文打上第二标签;
将所述协议报文复制到CPU,以便所述CPU根据所述第二标签确定出所述协议报文的类型,并送入对应的协议处理流程。
需要说明的是,本说明书实施例可以基于交换芯片两种标签实现硬件快速识别协议报文。通过利用路由表和ACL均可以给报文打上不同标签的能力,对报文进行两层控制筛选,达到硬件精准识别报文,而不让CPU过多参与报文解析识别的目的,从而大幅降低了CPU的使用率。
进一步的,所述根据预先的第一设置判断是否需要对所述协议报文打上第一标签之前,所述方法还包括:
在交换机的三层接口处于启动状态时,根据所述三层接口的IP地址和直连网段的IP地址分别下发路由表;
根据所述路由表设置各协议报文对应的第一标签,其中,若所述协议报文打上第一标签,所述协议报文将复制到所述CPU。
进一步的,在交换机的三层接口处理关闭状态时,所述方法还包括:
删除向所述三层接口的IP地址和直连网段地址分别下发的路由表。
进一步的,所述根据所述协议报文的类型进行ACL查找之前,所述方法还包括:
在交换机初始化时,下发各协议报文对应的ACL规则,并设置各协议报文的类型对应的第二标签。
进一步的,设置各协议报文的类型对应的第二标签之后,所述方法还包括:
根据各协议报文的类型设置所述协议报文复制到CPU的优先级与所述协议报文复制到CPU的速度。
进一步的,所述将所述协议报文复制到CPU,具体包括:
根据预先设置的复制协议报文到CPU的指令,将协议报文复制到所述CPU。
进一步的,所述协议报文包括SSH、TELNET与ICMP中的一种或多种。
本申请实施例还提供一种协议报文处理装置,所述装置包括:
第一标签单元,用于在协议报文进入交换机时,根据所述协议报文的目的IP进行路由表的查找,若在所述路由表中查找出所述协议报文的目的IP,根据预先的第一设置判断是否需要对所述协议报文打上第一标签;
第二标签单元,用于若判断出需要对所述协议报文打上所述第一标签,根据所述协议报文的类型进行ACL查找,若在ACL中查找出所述协议报文的类型,根据预先的第二设置对所述协议报文打上第二标签;
确定单元,用于将所述协议报文复制到CPU,以便所述CPU根据所述第二标签确定出所述协议报文的类型,并送入对应的协议处理流程。
本申请实施例还提供一种协议报文处理设备,所述设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
在协议报文进入交换机时,根据所述协议报文的目的IP进行路由表的查找,若在所述路由表中查找出所述协议报文的目的IP,根据预先的第一设置判断是否需要对所述协议报文打上第一标签;
若判断出需要对所述协议报文打上所述第一标签,根据所述协议报文的类型进行ACL查找,若在ACL中查找出所述协议报文的类型,根据预先的第二设置对所述协议报文打上第二标签;
将所述协议报文复制到CPU,以便所述CPU根据所述第二标签确定出所述协议报文的类型,并送入对应的协议处理流程。
本申请实施例还提供一种协议报文处理介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
在协议报文进入交换机时,根据所述协议报文的目的IP进行路由表的查找,若在所述路由表中查找出所述协议报文的目的IP,根据预先的第一设置判断是否需要对所述协议报文打上第一标签;
若判断出需要对所述协议报文打上所述第一标签,根据所述协议报文的类型进行ACL查找,若在ACL中查找出所述协议报文的类型,根据预先的第二设置对所述协议报文打上第二标签;
将所述协议报文复制到CPU,以便所述CPU根据所述第二标签确定出所述协议报文的类型,并送入对应的协议处理流程。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:本说明书实施例可以基于交换芯片两种标签实现硬件快速识别协议报文。通过利用路由表和ACL均可以给报文打上不同标签的能力,对报文进行两层控制筛选,达到硬件精准识别报文,而不让CPU过多参与报文解析识别的目的,从而大幅降低了CPU的使用率。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本说明书实施例一提供的一种协议报文处理方法的流程示意图;
图2为本说明书实施例二提供的一种协议报文处理方法的流程示意图;
图3为本说明书实施例三提供的一种协议报文处理装置的结构示意图。
具体实施方式
网络通信依靠的是报文的交互,对某台交换机而言,绝大多数报文是可以直接通过交换芯片硬件转发给其他设备的,但是也有部分报文是需要交换芯片上送给本交换机的CPU进行处理的,其中就包含了目的地(目的MAC和目的IP)是本交换机或者本交换机的直连网段的IP报文,分别称为Local ipuc和Other ipuc。Local ipuc主要是其他设备和终端发给本交换机的交互报文,根据上层应用的不同,这些报文又可能是SSH、TELNET、ICMP等各种协议报文。Other ipuc主要是发往本交换机某个直连设备或终端的IP报文,因为本交换机上还未学到该设备或终端的ARP(Address Resolution Protocol,地址解析协议),该报文无法正确的向最终目的地转发,因此需要上CPU触发本交换机进行对应设备或终端的ARP学习流程。
如果直接通过路由表出口指向CPU口或者通过路由表的COPY-TO-CPU(复制报文到CPU)动作将报文送上CPU,因为报文上CPU的方式是相同的,所以无法做到硬件上的协议识别、送上CPU优先级控制以及协议级别的上CPU限速,只能依靠CPU进行软件处理。
传统的协议识别需要CPU的参与,尤其对于三层报文上CPU的情况,需要软件对报文进行解析并且配合协议栈进行进一步的区分,并且这种情况下对于各种协议报文的处理优先级以及限速均需要CPU全程参与,而对于交换机来说CPU是性能瓶颈。若是CPU的使用率过大,可能会影响后续交换机的正常运行。
具体的,在现有技术中,CPU软件对报文进行识别,需要对每个上CPU的报文的头部进行一步步的解析,一方面消耗CPU资源,另一方面在软件解析的过程中容易产生BUG。另外,CPU对报文的处理能力有限,如果硬件上面无法控制各种协议报文上CPU的优先级,当上CPU的协议报文较多产生拥塞时,无法保证优先处理比较重要的协议报文。最后,现有技术无法做到从硬件上面对各协议报文控制其是否上送CPU及单独对各协议报文上CPU进行限速。
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
图1为本说明书实施例一提供的一种协议报文处理方法的流程示意图,本说明书实施例可以由交换机的交换芯片执行下述步骤,具体可以包括:
步骤S101,在协议报文进入交换机时,根据所述协议报文的目的IP进行路由表的查找,若在所述路由表中查找出所述协议报文的目的IP,根据预先的第一设置判断是否需要对所述协议报文打上第一标签。
在本说明书实施例的步骤S101中,路由表是一个存储在路由器或者联网计算机中的电子表格(文件)或类数据库。路由表存储着指向特定网络地址的路径。若是路由表中存在协议报文的目的IP,还需要根据预先的第一设置判断是否需要对该协议报文打上第一标签。只有在路由表中可以查找出该协议报文的目的IP,且根据预先的第一设置中判断出需要对该协议报文打上第一标签。若是路由表中不存在协议报文的目的IP,或者根据预先的第一设置判断出不需要对该协议报文打上第一标签,则并不需要经过后续的步骤进行,可以通过其他流程处理。
步骤S102,若判断出需要对所述协议报文打上所述第一标签,根据所述协议报文的类型进行ACL查找,若在ACL中查找出所述协议报文的类型,根据预先的第二设置对所述协议报文打上第二标签。
在本说明书实施例的步骤S102中,ACL(Access Control Lists,访问控制列表)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
步骤S103,将所述协议报文复制到CPU,以便所述CPU根据所述第二标签确定出所述协议报文的类型,并送入对应的协议处理流程。
与本说明书实施例一相对应的是,图2为本说明书实施例二提供的一种协议报文处理方法的流程示意图,本说明书实施例可以由交换机的交换芯片执行下述步骤,具体可以包括:
步骤S201,在协议报文进入交换机时,根据所述协议报文的目的IP进行路由表的查找,若在所述路由表中查找出所述协议报文的目的IP,根据预先的第一设置判断是否需要对所述协议报文打上第一标签。
在本说明书实施例的步骤S201中,路由表是一个存储在路由器或者联网计算机中的电子表格(文件)或类数据库。路由表存储着指向特定网络地址的路径。若是路由表中存在协议报文的目的IP,还需要根据预先的第一设置判断是否需要对该协议报文打上第一标签。只有在路由表中可以查找出该协议报文的目的IP,且根据预先的第一设置中判断出需要对该协议报文打上第一标签。若是路由表中不存在协议报文的目的IP,或者根据预先的第一设置判断出不需要对该协议报文打上第一标签,则并不需要经过后续的步骤进行,可以通过其他流程处理。
在本说明书实施例的步骤S201中,在执行根据预先的第一设置判断是否需要对所述协议报文打上第一标签之前,本说明书实施例还需要执行下述步骤:
在交换机的三层接口处于启动状态时,根据所述三层接口的IP地址和直连网段的IP地址分别下发路由表;
根据所述路由表设置各协议报文对应的第一标签,其中,若所述协议报文打上第一标签,所述协议报文将复制到所述CPU。
在交换机的三层接口处理关闭状态时,本说明书实施例还需要执行下述步骤:
删除向所述三层接口的IP地址和直连网段地址分别下发的路由表。
步骤S202,若判断出需要对所述协议报文打上所述第一标签,根据所述协议报文的类型进行ACL查找,若在ACL中查找出所述协议报文的类型,根据预先的第二设置对所述协议报文打上第二标签。
在本说明书实施例的步骤S202中,ACL(Access Control Lists,访问控制列表)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全。
在本说明书实施例的步骤S202中,在执行根据所述协议报文的类型进行ACL查找之前,本说明书实施例还需要执行下述步骤:
在交换机初始化时,下发各协议报文对应的ACL规则,并设置各协议报文的类型对应的第二标签。
进一步的,在本说明书实施例的步骤S202中,执行设置各协议报文的类型对应的第二标签之后,本说明书实施例还需要执行下述步骤:
根据各协议报文的类型设置所述协议报文复制到CPU的优先级与所述协议报文复制到CPU的速度。同时,还需要设置COPY-TO-CPU动作指令(复制协议报文到CPU的指令)。
步骤S203,将所述协议报文复制到CPU,以便所述CPU根据所述第二标签确定出所述协议报文的类型,并送入对应的协议处理流程。
在本说明书实施例的步骤S203中,将所述协议报文复制到CPU,具体包括:
根据预先设置的复制协议报文到CPU的指令,将协议报文复制到所述CPU。
进一步的,协议报文可以包括SSH、TELNET与ICMP中的一种或多种。
需要说明的是,第一标签可以为L3 label(路由表标签),第二标签可以为ACLlabel(访问控制标签)。具体的,本说明书实施例还可以由以下方式进行描述:
S11、在报文进入交换机后根据所带目的IP进行路由表的查找,如果命中则打上所命中路由表的L3 label。
S12、路由表查找完成后继续进行ACL的查找,对于打上L3 label的报文依次进行协议规则ACL的匹配,匹配上后按照对应ACL的设置送上CPU,同时还可以控制报文上CPU的优先级以及限速等。
S13、CPU收到报文后可以直接根据报文带上来的ACL label信息判断协议报文类型,最后送入对应的协议处理流程。
在上述步骤之前,需要进行前置工作,即交换机的表项下发,具体的:
S21、某个三层接口处于开启状态时,交换机对接口IP地址及其直连网段分别下发路由表,并设置L3 label用于后续ACL的匹配;当该三层接口处于关闭状态时,交换机删除前面所下的路由表。
S22、交换机开机初始化时下发各协议对应的ACL规则,匹配L3 label,设置COPY-TO-CPU动作、上CPU优先级以及限速等。
S23、CPU收到交换芯片送上来的报文后,直接根据ACL label判断是何种协议报文,最后将送入对应的处理流程。
需要说明的是,在本说明书实施例中,交换机硬件识别第一步通过路由表来判断哪些报文是需要上CPU的,并根据需要打上第一标签,第二步通过ACL结合路由表打的标签来精准识别协议报文类型,同时设置上CPU优先级及进行限速,这样起到保护CPU不受冲击的作用,并且保证了高优先级报文可以得到及时的处理。
需要说明的是,在本说明书实施例中,不需要CPU对报文进行内容的解析,既节省了CPU资源,又减少了解析过程中产生BUG的风险。同时,在报文送上CPU之前就可以在各协议的基础上进行上CPU优先级的控制,可以有效的保证重要协议报文优先得到调度处理。此外,本说明书实施例还可以独立设置各协议送上CPU是的最大速率值。
需要说明的是,在本说明书实施例可以使用路由表的L3 label和ACL的ACL label进行协议报文的精准识别,并将识别信息传递给CPU。
需要说明的是,本说明书实施例的交换芯片基于L3 label进行ACL的匹配,从而进行硬件级别的上CPU优先级控制及限速。
需要说明的是,在本说明书实施例可以基于交换芯片两种label实现硬件快速识别协议报文,并可以在三层交换机上成功实现了对协议报文的识别、上CPU优先级控制及上CPU限速。通过利用路由表和ACL均可以给报文打上不同label的能力,对报文进行两层控制筛选,达到硬件精准识别报文,而不让CPU过多参与报文解析识别的目的,从而大幅降低了CPU的使用率。
与本说明书实施例二相对应的是,图3为本申请实施例三提供的一种协议报文处理装置的结构示意图,所述装置包括:第一标签单元1、第二标签单元2与确定单元3。
第一标签单元1用于在协议报文进入交换机时,根据所述协议报文的目的IP进行路由表的查找,若在所述路由表中查找出所述协议报文的目的IP,根据预先的第一设置判断是否需要对所述协议报文打上第一标签;
第二标签单元2用于若判断出需要对所述协议报文打上所述第一标签,根据所述协议报文的类型进行ACL查找,若在ACL中查找出所述协议报文的类型,根据预先的第二设置对所述协议报文打上第二标签;
确定单元3用于将所述协议报文复制到CPU,以便所述CPU根据所述第二标签确定出所述协议报文的类型,并送入对应的协议处理流程。
本申请实施例还提供一种协议报文处理设备,所述设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
在协议报文进入交换机时,根据所述协议报文的目的IP进行路由表的查找,若在所述路由表中查找出所述协议报文的目的IP,根据预先的第一设置判断是否需要对所述协议报文打上第一标签;
若判断出需要对所述协议报文打上所述第一标签,根据所述协议报文的类型进行ACL查找,若在ACL中查找出所述协议报文的类型,根据预先的第二设置对所述协议报文打上第二标签;
将所述协议报文复制到CPU,以便所述CPU根据所述第二标签确定出所述协议报文的类型,并送入对应的协议处理流程。
本申请实施例还提供一种协议报文处理介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
在协议报文进入交换机时,根据所述协议报文的目的IP进行路由表的查找,若在所述路由表中查找出所述协议报文的目的IP,根据预先的第一设置判断是否需要对所述协议报文打上第一标签;
若判断出需要对所述协议报文打上所述第一标签,根据所述协议报文的类型进行ACL查找,若在ACL中查找出所述协议报文的类型,根据预先的第二设置对所述协议报文打上第二标签;
将所述协议报文复制到CPU,以便所述CPU根据所述第二标签确定出所述协议报文的类型,并送入对应的协议处理流程。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带式磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种协议报文处理方法,其特征在于,所述方法包括:
在协议报文进入交换机时,根据所述协议报文的目的IP进行路由表的查找,若在所述路由表中查找出所述协议报文的目的IP,根据预先的第一设置判断是否需要对所述协议报文打上第一标签;
若判断出需要对所述协议报文打上所述第一标签,根据所述协议报文的类型进行ACL查找,若在ACL中查找出所述协议报文的类型,根据预先的第二设置对所述协议报文打上第二标签;
将所述协议报文复制到CPU,以便所述CPU根据所述第二标签确定出所述协议报文的类型,并送入对应的协议处理流程。
2.根据权利要求1所述的协议报文处理方法,其特征在于,所述根据预先的第一设置判断是否需要对所述协议报文打上第一标签之前,所述方法还包括:
在交换机的三层接口处于启动状态时,根据所述三层接口的IP地址和直连网段的IP地址分别下发路由表;
根据所述路由表设置各协议报文对应的第一标签,其中,若所述协议报文打上第一标签,所述协议报文将复制到所述CPU。
3.根据权利要求2所述的协议报文处理方法,其特征在于,在交换机的三层接口处理关闭状态时,所述方法还包括:
删除向所述三层接口的IP地址和直连网段地址分别下发的路由表。
4.根据权利要求1所述的协议报文处理方法,其特征在于,所述根据所述协议报文的类型进行ACL查找之前,所述方法还包括:
在交换机初始化时,下发各协议报文对应的ACL规则,并设置各协议报文的类型对应的第二标签。
5.根据权利要求4所述的协议报文处理方法,其特征在于,设置各协议报文的类型对应的第二标签之后,所述方法还包括:
根据各协议报文的类型设置所述协议报文复制到CPU的优先级与所述协议报文复制到CPU的速度。
6.根据权利要求1所述的协议报文处理方法,其特征在于,所述将所述协议报文复制到CPU,具体包括:
根据预先设置的复制协议报文到CPU的指令,将协议报文复制到所述CPU。
7.根据权利要求1所述的协议报文处理方法,其特征在于,所述协议报文包括SSH、TELNET与ICMP中的一种或多种。
8.一种协议报文处理装置,其特征在于,所述装置包括:
第一标签单元,用于在协议报文进入交换机时,根据所述协议报文的目的IP进行路由表的查找,若在所述路由表中查找出所述协议报文的目的IP,根据预先的第一设置判断是否需要对所述协议报文打上第一标签;
第二标签单元,用于若判断出需要对所述协议报文打上所述第一标签,根据所述协议报文的类型进行ACL查找,若在ACL中查找出所述协议报文的类型,根据预先的第二设置对所述协议报文打上第二标签;
确定单元,用于将所述协议报文复制到CPU,以便所述CPU根据所述第二标签确定出所述协议报文的类型,并送入对应的协议处理流程。
9.一种协议报文处理设备,其特征在于,所述设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
在协议报文进入交换机时,根据所述协议报文的目的IP进行路由表的查找,若在所述路由表中查找出所述协议报文的目的IP,根据预先的第一设置判断是否需要对所述协议报文打上第一标签;
若判断出需要对所述协议报文打上所述第一标签,根据所述协议报文的类型进行ACL查找,若在ACL中查找出所述协议报文的类型,根据预先的第二设置对所述协议报文打上第二标签;
将所述协议报文复制到CPU,以便所述CPU根据所述第二标签确定出所述协议报文的类型,并送入对应的协议处理流程。
10.一种协议报文处理介质,存储有计算机可执行指令,其特征在于,所述计算机可执行指令设置为:
在协议报文进入交换机时,根据所述协议报文的目的IP进行路由表的查找,若在所述路由表中查找出所述协议报文的目的IP,根据预先的第一设置判断是否需要对所述协议报文打上第一标签;
若判断出需要对所述协议报文打上所述第一标签,根据所述协议报文的类型进行ACL查找,若在ACL中查找出所述协议报文的类型,根据预先的第二设置对所述协议报文打上第二标签;
将所述协议报文复制到CPU,以便所述CPU根据所述第二标签确定出所述协议报文的类型,并送入对应的协议处理流程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011134907.9A CN112468415A (zh) | 2020-10-21 | 2020-10-21 | 一种协议报文处理方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011134907.9A CN112468415A (zh) | 2020-10-21 | 2020-10-21 | 一种协议报文处理方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112468415A true CN112468415A (zh) | 2021-03-09 |
Family
ID=74833463
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011134907.9A Pending CN112468415A (zh) | 2020-10-21 | 2020-10-21 | 一种协议报文处理方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112468415A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113438245A (zh) * | 2021-06-29 | 2021-09-24 | 新华三信息安全技术有限公司 | 一种信息更新、报文安全性检测方法及装置 |
CN114189479A (zh) * | 2021-12-08 | 2022-03-15 | 全球能源互联网研究院有限公司 | 一种5g mec电力业务数据传输方法及装置 |
CN114745177A (zh) * | 2022-04-11 | 2022-07-12 | 浪潮思科网络科技有限公司 | 一种acl规则的处理方法、装置、设备及介质 |
CN116055007A (zh) * | 2023-03-17 | 2023-05-02 | 无锡沐创集成电路设计有限公司 | 一种mac直连交换芯片速率匹配装置及方法 |
Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1622521A (zh) * | 2003-11-25 | 2005-06-01 | 华为技术有限公司 | 一种实现ip报文流分类的方法 |
CN101325554A (zh) * | 2008-08-04 | 2008-12-17 | 北京星网锐捷网络技术有限公司 | 一种路由创建方法、转发芯片及三层交换机 |
CN101499958A (zh) * | 2008-02-01 | 2009-08-05 | 华为技术有限公司 | 高速物理接口实现子接口的方法、系统和路由设备 |
CN101931565A (zh) * | 2009-06-23 | 2010-12-29 | 中兴通讯股份有限公司 | 一种网段检测方法及装置 |
CN102447711A (zh) * | 2012-01-18 | 2012-05-09 | 中兴通讯股份有限公司 | 协议报文发送方法及装置 |
US20140006535A1 (en) * | 2012-06-29 | 2014-01-02 | Broadcom Corporation | Efficient Storage of ACL Frequent Ranges in a Ternary Memory |
CN105391634A (zh) * | 2015-12-08 | 2016-03-09 | 福建星网锐捷网络有限公司 | 一种报文处理方法、装置及交换机 |
CN106230684A (zh) * | 2016-08-05 | 2016-12-14 | 锐捷网络股份有限公司 | 报文转发方法、交换机和系统 |
US20170187629A1 (en) * | 2015-12-28 | 2017-06-29 | Amazon Technologies, Inc. | Multi-path transport design |
CN108173765A (zh) * | 2017-12-28 | 2018-06-15 | 新华三技术有限公司 | 一种报文转发方法和装置 |
CN108616463A (zh) * | 2018-04-25 | 2018-10-02 | 新华三技术有限公司 | 一种报文处理方法及交换机 |
CN109510780A (zh) * | 2018-12-12 | 2019-03-22 | 锐捷网络股份有限公司 | 流控方法、交换芯片及网络设备 |
CN111294291A (zh) * | 2020-01-16 | 2020-06-16 | 新华三信息安全技术有限公司 | 一种协议报文的处理方法和装置 |
-
2020
- 2020-10-21 CN CN202011134907.9A patent/CN112468415A/zh active Pending
Patent Citations (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1622521A (zh) * | 2003-11-25 | 2005-06-01 | 华为技术有限公司 | 一种实现ip报文流分类的方法 |
CN101499958A (zh) * | 2008-02-01 | 2009-08-05 | 华为技术有限公司 | 高速物理接口实现子接口的方法、系统和路由设备 |
CN101325554A (zh) * | 2008-08-04 | 2008-12-17 | 北京星网锐捷网络技术有限公司 | 一种路由创建方法、转发芯片及三层交换机 |
CN101931565A (zh) * | 2009-06-23 | 2010-12-29 | 中兴通讯股份有限公司 | 一种网段检测方法及装置 |
CN102447711A (zh) * | 2012-01-18 | 2012-05-09 | 中兴通讯股份有限公司 | 协议报文发送方法及装置 |
US20140006535A1 (en) * | 2012-06-29 | 2014-01-02 | Broadcom Corporation | Efficient Storage of ACL Frequent Ranges in a Ternary Memory |
CN105391634A (zh) * | 2015-12-08 | 2016-03-09 | 福建星网锐捷网络有限公司 | 一种报文处理方法、装置及交换机 |
US20170187629A1 (en) * | 2015-12-28 | 2017-06-29 | Amazon Technologies, Inc. | Multi-path transport design |
CN106230684A (zh) * | 2016-08-05 | 2016-12-14 | 锐捷网络股份有限公司 | 报文转发方法、交换机和系统 |
CN108173765A (zh) * | 2017-12-28 | 2018-06-15 | 新华三技术有限公司 | 一种报文转发方法和装置 |
CN108616463A (zh) * | 2018-04-25 | 2018-10-02 | 新华三技术有限公司 | 一种报文处理方法及交换机 |
CN109510780A (zh) * | 2018-12-12 | 2019-03-22 | 锐捷网络股份有限公司 | 流控方法、交换芯片及网络设备 |
CN111294291A (zh) * | 2020-01-16 | 2020-06-16 | 新华三信息安全技术有限公司 | 一种协议报文的处理方法和装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113438245A (zh) * | 2021-06-29 | 2021-09-24 | 新华三信息安全技术有限公司 | 一种信息更新、报文安全性检测方法及装置 |
CN114189479A (zh) * | 2021-12-08 | 2022-03-15 | 全球能源互联网研究院有限公司 | 一种5g mec电力业务数据传输方法及装置 |
CN114745177A (zh) * | 2022-04-11 | 2022-07-12 | 浪潮思科网络科技有限公司 | 一种acl规则的处理方法、装置、设备及介质 |
CN116055007A (zh) * | 2023-03-17 | 2023-05-02 | 无锡沐创集成电路设计有限公司 | 一种mac直连交换芯片速率匹配装置及方法 |
CN116055007B (zh) * | 2023-03-17 | 2023-06-13 | 无锡沐创集成电路设计有限公司 | 一种mac直连交换芯片速率匹配装置及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112468415A (zh) | 一种协议报文处理方法、装置、设备及介质 | |
CN107579951B (zh) | 一种业务数据处理方法、业务处理方法及设备 | |
CN109076028A (zh) | 异构软件定义网络环境中的微分段 | |
CN112771820B (zh) | 服务网格内的区分式服务 | |
WO2018036457A1 (zh) | 一种哈希冲突的处理方法、装置及交换设备和存储介质 | |
CN108848034B (zh) | 一种网络设备及表项学习方法 | |
CN108768866B (zh) | 组播报文跨卡转发方法、装置、网络设备及可读存储介质 | |
JP2005130489A (ja) | ルータ用の改良型アクセス制御リスティング機構 | |
CN112565047B (zh) | 一种在docker中使用VPP构建网络的方法、装置、设备及介质 | |
US20210320881A1 (en) | Nic priority queue steering and processor unit frequency tuning based on packet flow analytics | |
CN109120454B (zh) | 一种QoS流量限速系统及方法 | |
CN111698344A (zh) | 一种网络地址转换方法、设备及介质 | |
CN110958334B (zh) | 报文处理方法及装置 | |
CN108712496B (zh) | 一种olt设备的端口镜像方法及装置 | |
CN111988776B (zh) | 网络切换方法、装置、设备和存储介质 | |
US10038622B2 (en) | Inline processing of learn actions in a virtual switch | |
CN111163060B (zh) | 一种基于应用组的转发方法、设备以及系统 | |
US9590897B1 (en) | Methods and systems for network devices and associated network transmissions | |
WO2016173196A1 (zh) | 地址映射关系的学习方法及装置 | |
US10554563B2 (en) | Generating a packet processing pipeline definition | |
CN114374637B (zh) | 一种路由处理方法及装置 | |
CN103457864A (zh) | 处理路由下一跳的方法、装置及网络设备 | |
CN111404705B (zh) | 一种sdn的优化方法、装置及计算机可读存储介质 | |
CN112291212A (zh) | 静态规则的管理方法、装置、电子设备和存储介质 | |
US10554618B2 (en) | Domain identifier based access policy control |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210309 |