CN113556345A - 一种报文处理方法、装置、设备及介质 - Google Patents

一种报文处理方法、装置、设备及介质 Download PDF

Info

Publication number
CN113556345A
CN113556345A CN202110829310.4A CN202110829310A CN113556345A CN 113556345 A CN113556345 A CN 113556345A CN 202110829310 A CN202110829310 A CN 202110829310A CN 113556345 A CN113556345 A CN 113556345A
Authority
CN
China
Prior art keywords
port
message
packet
information
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110829310.4A
Other languages
English (en)
Other versions
CN113556345B (zh
Inventor
洪贵婷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ruijie Networks Co Ltd
Original Assignee
Ruijie Networks Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ruijie Networks Co Ltd filed Critical Ruijie Networks Co Ltd
Priority to CN202110829310.4A priority Critical patent/CN113556345B/zh
Publication of CN113556345A publication Critical patent/CN113556345A/zh
Application granted granted Critical
Publication of CN113556345B publication Critical patent/CN113556345B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请涉及通信技术领域,提供一种报文处理方法、装置、设备及介质,用于解决部分设备无法灵活转发报文的问题。该方法应用于第一设备中,该方法包括:从第一设备的第一端口接收第一报文,对接收的第一报文进行镜像处理,获得与第一报文相同的第二报文,确定第一设备用于发送第二报文的第二端口的信息,基于第二端口的信息,将第二报文从第一设备的第二端口发送出去,该方法通过镜像处理的方式,获得与第一报文相同的第二报文,并将第二报文通过任一指定的端口转发,从而实现报文的灵活转发。

Description

一种报文处理方法、装置、设备及介质
技术领域
本申请涉及通信技术领域,特别涉及网络安全领域,提供一种报文处理方法、装置、设备及介质。
背景技术
为了保证网络的安全性,网络设备可以在各个端口配置访问控制列表(AccessControl Lists,ACL),对通过各个端口的报文进行控制,控制例如过滤报文、将报文通过指定端口转发等。
目前,为了实现网络设备通过指定端口转发报文,一般是通过访问列表ACL的重定向策略,然而由于网络设备中的芯片自身的限制,因而不能执行重定向策略,例如博通BROADCOM公司制造的博通(BROADCOM,BCM)芯片包括多个系列,其中盛科网络(Centecnetworks,CTC)系列的芯片不能执行ACL的重定向策略,因此,导致报文的转发不够灵活。
发明内容
本申请实施例提供一种报文处理方法、装置、设备及介质,用于解决部分设备无法灵活转发报文的问题。
第一方面,提供一种报文处理方法,应用于第一设备中,所述方法包括:
从所述第一设备的第一端口接收第一报文;
对所述第一报文进行镜像处理,获得与所述第一报文相同的第二报文;
确定所述第一设备用于发送所述第二报文的第二端口的信息;
基于所述第二端口的信息,从所述第二端口发送所述第二报文。
本申请实施例中,第一设备对接收的第一报文进行镜像处理,获得与第一报文相同的第二报文,可以确定进行报文转发的任一的指定端口的信息,通过第一设备的任一指定端口转发第二报文,从而实现报文的灵活转发。且,本申请实施例是将镜像处理后得到的第二报文通过任一指定端口转发,不会影响第一报文的正常转发。
在一种可能的实施例中,对所述第一报文进行镜像处理,获得与所述第一报文相同的第二报文,包括:
若确定所述第一报文命中接入控制列表ACL中的目标匹配条件,则采用所述ACL中的目标转发动作,对所述第一报文进行镜像处理,获得与所述第一报文相同的第二报文,其中,所述目标匹配条件是根据指定类型的至少一个报文的信息得到的,所述目标转发动作为镜像处理。
本申请实施例中,第一设备通过ACL中的目标匹配条件,自动筛选出具体的报文,无需对通过第一端口的所有报文进行人工筛选,减少人工筛选报文的人力成本,另外,可以有针对性对命中目标匹配条件的第一报文进行镜像处理,相对减少第一设备的处理量。
在一种可能的实施例中,在对所述第一报文进行镜像处理,获得与所述第一报文相同的第二报文之前,所述方法还包括:
接收属于指定类型的第三报文,并提取所述第三报文的信息;
基于所述第三报文的信息,获得所述目标匹配条件;
将所述目标转发动作设置为镜像处理,并关联所述目标匹配条件与所述目标转发动作,以获得所述ACL。
在本申请实施例中,可以选定相应类型的报文,通过提取指定类型的报文的信息,从而建立目标匹配条件,并关联目标匹配条件与镜像处理,创建ACL,以便第一设备后续可以直接根据ACL对属于指定类型的报文进行镜像处理,以实现指定类型的报文的灵活转发。
在一种可能的实施例中,确定所述第一设备用于发送所述第二报文的第二端口的信息,包括:
确定所述第一端口对应的目标索引标识;
从镜像资源表项中,将与所述目标索引标识对应的目的端口的信息确定为所述第二端口的信息,其中,所述镜像资源表项包括至少一个索引标识以及每个索引标识关联的目的端口的信息,一个索引标识对应所述第一设备的一个端口。
本申请实施例中,由于镜像资源表项包括多个索引标识以及每个索引标识关联的目的端口的信息,第一设备可以直接根据镜像资源表项,将与目标索引标识对应的目的端口的信息确定为第二端口的信息,可以简单且准确地确定出第二端口的信息,从而实现第二报文的正确转发。
在一种可能的实施例中,在从镜像资源表项中,将与所述目标索引标识对应的目的端口的信息确定为所述第二端口的信息之前,所述方法还包括:
在关联所述目标匹配条件与所述目标转发动作时,基于所述第一端口的信息,生成与所述目标转发动作关联的目标索引标识;
将所述目标索引标识和所述目标索引标识关联的目的端口的信息关联写入镜像资源表项。
本申请实施例中,预先将目标索引标识和目标索引标识关联的目的端口的信息关联写入镜像资源表项,以便后续第一设备直接根据预存的镜像资源表项,可以快速地确定目的端口的信息,实现报文的快速转发。
在一种可能的实施例中,所述目标索引标识关联的目的端口的信息包括目的端口的标识、以及所述目的端口的标识关联的芯片号;
基于所述第二端口的信息,从所述第二端口发送所述第二报文,包括:
基于所述目的端口的标识和所述芯片号,从所述目的端口发送所述第二报文。
本申请实施例中,第一设备基于目的端口的标识关联的芯片号确定芯片号对应的芯片,进而基于目的端口的标识,确定该芯片的目的端口,从该目的端口发送第二报文。即使第一设备中存在多个芯片,多个芯片的端口号相同,第一设备也能准确地确定出目的端口,进一步保证报文的正确转发。
在一种可能的实施例中,所述目标索引标识关联的目的端口的信息包括的目的端口为聚合口,所述聚合口关联有多个子端口,所述目标索引标识关联的目的端口的信息还包括所述聚合口的标识、所述聚合口对应的标签,所述标签用于指示所述聚合口对应的均衡算法;
基于所述第二端口的信息,从所述第二端口发送所述第二报文,包括:
根据所述聚合口的标识,以及所述标签,确定用于转发所述第二报文的目标子端口的信息,其中,所述目标子端口为所述聚合口关联的多个子端口中的一个子端口;
通过所述目标子端口发送所述第二报文。
本申请实施例中,第一设备根据聚合口的标识,以及标签,可以准确地从聚合口关联的多个子端口中确定出目标子端口,通过目标子端口发送第二报文,进一步保证第二报文的正确转发。
在一种可能的实施例中,所述第二端口和所述第一端口为相同的端口。
本申请实施例中,第一设备从第一端口接收了第一报文之后,将与第一报文相同的第二报文从第一端口转发出去,实现了报文的源进源出,即报文从同一个端口进来并从同一个端口出去,便于后续通过源进源出的报文进行链路故障检测。
在一种可能的实施例中,所述第一设备通过所述第二端口与第二设备的第三端口传输指定类型的报文;
基于所述第二端口的信息,从所述第二端口发送所述第二报文,包括:
若所述第二报文为所述指定类型的报文,基于所述第二端口的信息,从所述第二端口将所述第二报文发送给所述第二设备的第三端口,以使所述第二设备根据接收到的第四报文,以及第五报文,确定所述第一设备的第二端口与所述第二设备的第三端口之间的通信链路是否出现故障,其中,所述第五报文是所述第二设备向所述第一设备发送的报文,对应的所述第一设备接收到所述第一报文。
本申请实施例中,第一设备通过第二端口与第二设备的第三端口传输指定类型的报文,第二设备根据接收到的第三报文,以及发送的第四报文,确定第一设备的第二端口与第二设备的第三端口之间的通信链路是否出现故障,可以检测线路的连通性问题,实现网络监控和故障排除。
第二方面,一种报文处理装置,所述装置设置于第一设备中,所述装置包括:
接收模块,用于从所述第一设备的第一端口接收第一报文;
获得模块,用于对所述第一报文进行镜像处理,获得与所述第一报文相同的第二报文;
确定模块,用于确定所述第一设备用于发送所述第二报文的第二端口的信息;
发送模块,用于基于所述第二端口的信息,从所述第二端口发送所述第二报文。
在一种实施例中,所述获得模块具体用于:
若确定所述第一报文命中接入控制列表ACL中的目标匹配条件,则采用所述ACL中的目标转发动作,对所述第一报文进行镜像处理,获得与所述第一报文相同的第二报文,其中,所述目标匹配条件是根据指定类型的至少一个报文的信息得到的,所述目标转发动作为镜像处理。
在一种实施例中,所述获得模块还用于:
在对所述第一报文进行镜像处理,获得与所述第一报文相同的第二报文之前,接收属于指定类型的第三报文,并提取所述第三报文的信息;
基于所述第三报文的信息,获得所述目标匹配条件;
将所述目标转发动作设置为镜像处理,并关联所述目标匹配条件与所述目标转发动作,以获得所述ACL。
在一种实施例中,所述确定模块具体用于:
确定所述第一端口对应的目标索引标识;
从镜像资源表项中,将与所述目标索引标识对应的目的端口的信息确定为所述第二端口的信息,其中,所述镜像资源表项包括至少一个索引标识以及每个索引标识关联的目的端口的信息,一个索引标识对应所述第一设备的一个端口。
在一种实施例中,所述装置还包括生成模块和写入模块,所述生成模块,用于在从镜像资源表项中,将与所述目标索引标识对应的目的端口的信息确定为所述第二端口的信息之前,在关联所述目标匹配条件与所述目标转发动作时,基于所述第一端口的信息,生成与所述目标转发动作关联的目标索引标识;
所述写入模块,用于将所述目标索引标识和所述目标索引标识关联的目的端口的信息关联写入镜像资源表项。
在一种实施例中,所述目标索引标识关联的目的端口的信息包括目的端口的标识、以及所述目的端口的标识关联的芯片号;所述发送模块,具体用于:
基于所述目的端口的标识和所述芯片号,从所述目的端口发送所述第二报文。
在一种实施例中,所述目标索引标识关联的目的端口的信息包括的目的端口为聚合口,所述聚合口关联有多个子端口,所述目标索引标识关联的目的端口的信息还包括所述聚合口的标识、所述聚合口对应的标签,所述标签用于指示所述聚合口对应的均衡算法;所述发送模块具体用于:
根据所述聚合口的标识,以及所述标签,确定用于转发所述第二报文的目标子端口的信息,其中,所述目标子端口为所述聚合口关联的多个子端口中的一个子端口;
通过所述目标子端口发送所述第二报文。
在一种实施例中,所述第二端口和所述第一端口为相同的端口。
在一种实施例中,所述第一设备通过所述第二端口与第二设备的第三端口传输指定类型的报文;所述发送模块具体用于:
若所述第二报文为所述指定类型的报文,基于所述第二端口的信息,从所述第二端口将所述第二报文发送给所述第二设备的第三端口,以使所述第二设备根据接收到的第四报文,以及第五报文,确定所述第一设备的第二端口与所述第二设备的第三端口之间的通信链路是否出现故障,其中,所述第五报文是所述第二设备向所述第一设备发送的报文,对应的所述第一设备接收到所述第一报文。
第三方面,提供一种报文处理设备,包括:
至少一个处理器,以及
与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令实现如第一方面中任一项所述的方法。
第四方面,一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如第一方面中任一项所述的方法。
附图说明
图1为本申请实施例提供的一种报文处理方法的应用场景图;
图2为本申请实施例提供的一种报文处理方法的流程图;
图3为本申请实施例提供的一种报文处理装置的结构图;
图4为本申请实施例提供的一种报文处理设备的结构图。
具体实施方式
为了更好的理解本申请实施例提供的技术方案,下面将结合说明书附图以及具体的实施方式进行详细的说明。
为了便于理解本申请实施例提供的技术方案,下面对本申请实施例使用的一些关键名词进行解释。
1、网络设备,是计算机网络上各设备之间通信和交互时所需的一种电子设备。网络设备及部件是连接到网络中的物理实体。网络设备例如:计算机(无论其为个人电脑或服务器)、集线器、交换机、网桥、路由器、网关、网络接口卡(NIC)等。
2、端口,是网络设备用于连接其他网络设备的接口,端口可分为虚拟端口和物理端口,其中虚拟端口为网络设备虚拟配置的端口,对外不可见,物理端口为可见、可拔插的接口。
聚合口是指将多个物理端口配置而成的一个虚拟端口,聚合口在逻辑上表现为1个端口,实际上却包括多个物理端口,多个物理端口又称为聚合口的子端口,例如将网络设备的随机分布的5个物理端口配置成1个聚合口。
3、ACL,可以理解为筛选报文和处理报文的一些规则,可以是应用在网络设备的端口的指令列表,通过定义的一些规则对端口的报文进行控制,对满足该规则的报文执行相应的转发动作,从而保证网络设备的安全。ACL具体可以包括匹配条件和转发动作,匹配条件为设置的用于筛选报文的条件,转发动作表示处理报文的策略,转发动作包括允许通过、丢弃、重定向、镜像等。
为了解决部分设备无法灵活转发报文的问题,本申请实施例提供一种报文处理方法。该方法可以由第一设备执行,第一设备具体可以是网络设备,网络设备例如交换机或路由器等。
下面对该报文处理方法的应用场景示意图进行说明。请参照图1,为本申请实施例提供的报文处理方法的应用场景示意图。
该应用场景包括第一设备110和第二设备120。其中,第一设备110包括第一端口130等多个端口,第二设备120包括第三端口140等多个端口。图1中的虚线箭头表示报文的传输方向,图1中的实线表示第一端口130与第三端口140之间的物理连接线。第一设备110和第二设备120可以是相同的网络设备,也可以是不同的网络设备,实际不限制第一设备110和第二设备120的类型,例如第一设备110和第二设备120可以均为交换机,或者均为路由器,或者一个为交换机,另一个为路由器。
第二设备120可以为监测设备,用于监测其他设备的故障情况,例如监测第一设备110的故障情况。
第二设备120的第三端口140与第一设备110的第一端口130之间为一通信链路。第二设备120根据第三端口140收发的报文,确定第三端口140和第一端口130之间的通信链路的故障情况。其中,第二设备120和第一设备110之间报文的传输过程将在下文中进行介绍。
需要说明的是,本申请实施例中的“第一报文”、“第二报文”等只是区分,并不限制报文的收发先后顺序等。
基于图1论述的应用场景,下面对本申请实施例提供的报文处理方法进行介绍。请参照图2,为图1所示的第一设备与第二设备的交互示意图。
S210,第二设备向第一设备发送第五报文。
第二设备可以通过任一端口向第一设备发送第五报文。第二设备发送第五报文时可以指定第一设备的任一端口,或者可以不指定第一设备的端口,本申请对此不作限定。
第二设备为了检测第二设备的指定端口和第一设备的指定端口之间的通信链路情况,第二设备也可以通过第一指定端口向第一设备的第二指定端口发送第五报文。第一指定端口表示在第二设备中预先设置的端口,第一指定端口例如第三端口。第二指定端口表示在第一设备中预先设置的端口,第二指定端口例如第一端口。
其中,第五报文可以是任意类型的报文,也可以是预设类型的报文,本申请实施例中的预设类型的报文表示满足预设条件的报文,例如源网际互连协议(InternetProtocol,IP)地址或目的IP地址满足预设地址的报文。
例如,为了避免第二设备发送的预设类型的第五报文与网络中的其他报文产生冲突,第二设备可以构造一个与网络中其他报文不同的第五报文,该第五报文可以理解为一种私有报文,将该第五报文通过第三端口发送给第一设备的第一端口。这种情况下,第五报文的源地址和其他报文的源地址不同,或者第五报文的目的地址和其他报文的目的地址不同等,例如第五报文的源IP地址为0000.0000.1111,该第五报文与网络中其他报文的源IP地址均不同。
S220,第一设备接收第一报文。
第二设备向第一设备发送第五报文之后,对应地,第一设备可以接收相应的报文,例如第一设备可以通过第一端口接收相应的报文,但由于在传输第五报文的过程中可能存在丢包或其他异常情况,因此,本申请实施例中第一设备接收到的报文称为第一报文。
另外,在第一设备与第二设备之间的通信链路正常的情况下,第一报文可以与第五报文相同。
S230,第一设备对第一报文进行镜像处理,获得与第一报文相同的第二报文。
第一设备从第一端口接收到第一报文之后,可以对第一报文进行镜像处理,即复制第一报文,获得与第一报文相同的第二报文。
考虑到第一设备从第一端口接收到的报文类型可能较多,但可能并不是所有的报文均需要镜像处理,因此在本申请实施例中,第一设备还可以在ACL中配置目标匹配条件,进而第一设备根据目标匹配条件,确定是否对第一报文进行镜像处理。
第一设备可以是从其他设备获取ACL,或者可以是第一设备基于历史报文确定出的ACL,下面对第一设备基于历史报文确定ACL的方式进行示例介绍。
在第一设备接收第一报文之前,第一设备可以通过第一端口接收属于指定类型的第三报文,该第三报文可以视为历史报文的一种示例。指定类型的第三报文可以是需要源进源出的报文,也可以是需要非源进源出的报文,源进源出的报文表示从第一设备的源端口进来、以及从第一设备的源端口出去的报文,非源进源出的报文表示从第一设备的源端口进来、以及从第一设备的除源端口之外的其他端口转发出去的报文。
第一设备在接收第三报文之后,可以提取第三报文的信息,基于该第三报文的信息,确定ACL中的目标匹配条件。
其中,第三报文的信息包括以下的一种或多种:
(1)源地址。
源地址指的是第三报文的源地址,源地址可以用IP地址表示,源IP地址例如192.168.1.1。源地址还可以用MAC地址表示,源MAC地址例如06:00:10:0A:6C。
(2)目的地址。
目的地址指的是第三报文的目的地址,目的地址可以用IP地址表示,目的IP地址例如192.168.1.2。目的地址还可以用MAC地址表示,目的MAC地址例如06:00:10:0A:6C。
(3)以太网类型。
在以太网传输中,以太网类型(Ether Type)可以携带在以太网帧中的一个字段中,以太网类型用于指示以太网帧中的帧数据采用的协议,例如,以太网类型为0x0800,表示网际互连协议(Internet Protocol,IP)。
(4)四层端口号。
四层端口号用于指示第三报文所使用的应用层协议的端口号。四层端口号包括源四层端口号和目的四层端口号。
为了更清楚地说明四层端口号,下面进行示例介绍,例如第三报文的部分信息如下。
802.1Q Virtual LAN,PRI:7,DEI:1,ID:100//802.1Q Virtual LAN表示IEEE802.1Q虚拟局域网,PRI表示帧的优先级,DEI为丢弃适当性指示符(Drop EligibleIndicator,DEI),指示在带宽争用的情况下决定是否需要丢弃帧,ID表示虚拟局域网(Virtual Local Area Network,VLAN)的标识。
Internet Protocol Version 4,Src:3.15.7.1,Dst:127.255.255.3//InternetProtocol Version 4表示IPV4协议,Src表示源IP地址,Dst表示目的IP地址。
User Datagram Protocol,Src Port:49153,Dst Port:3784//User DatagramProtocol表示用户数据报协议,Src Port表示源四层端口号,Dst Port表示目的四层端口号。
Source Port:49153 //Source Port表示源端口号。
Destination Port:3784 //Destination Port表示目的端口。
Length:32 //Length表示报文的长度。
(5)多协议标签交换(Multi-Protocol Label Switching,MPLS)。
MPLS用于为具有相同转发处理方式的一类报文分配相应的标签。相同转发处理方式可以是相同的源地址、相同的目的地址、相同的四层端口号、相同的以太网类型等中一种或几种。MPLS包括多种信息,下面进行介绍。
(一)标签值(Label):用于唯一标识MPLS。
(二)保留字段(Esperimental Bits,Exp):在设计MPLS时还没有确定该字段的作用,通常为0。
(三)栈底位(Bootom of Stack,S):用于表示MPLS支持多重标签,值为0时表示该MPLS标签后面还有下一层MPLS标签,值为1时表示该MPLS标签为最底层标签。
(四)生存时间值(Time To Live,TTL):用于表示报文被丢弃之前允许通过的最大网段数量。
下面对MPLS进行示例介绍。
MultiProtocol Label Switching Header,Label:15001,Exp:0,S:0,TTL:225//MultiProtocol Label Switching Header表示标签头,Label:15001表示标签值为15001,Exp:0表示该字段为空,S:0表示该MPLS标签后面还有下一层MPLS标签,TTL:225表示报文被丢弃之前允许通过的最大网段数量为225。
0000 0011 1010 1001 1001………=MPLS Label:15001//MPLS Label即Label。
……………000……=MPLS Esperimental Bits:0//MPLS Esperimental Bits即Exp。
…………………0……=MPLS Bottom Of Label Stack:0//MPLS Bottom OfLabel Stack即S。
…………………0 1111 1111=MPLS TTL:225//MPLS TTL即TTL。
MultiProtocol Label Switching Header,Label:205000,Exp:0,S:1,TTL:225//MultiProtocol Label Switching Header表示标签头,Label:15001表示标签值为15001,Exp:0表示该字段为空,S:1表示该MPLS标签为最底层标签,TTL:225表示报文被丢弃之前允许通过的最大网段数量为225。
0000 0011 1010 1001 1001………=MPLS Label:205000//MPLS Label即Label。
……………000……=MPLS Esperimental Bits:0//MPLS Bottom Of LabelStack即S。
………………0……=MPLS Bottom Of Label Stack:1//MPLS Bottom Of LabelStack即S。
………………0 1111 1111=MPLS TTL:225//MPLS TTL即TTL。
Internet Protocol Version 4,Src:10.99.1.5,Dst:127.0.0.1//InternetProtocol Version 4表示IPV4协议,Src表示源IP地址,Dst表示目的IP地址。
User Datagram Protocol,Src Port:49229,Dst Port:7784//User DatagramProtocol表示用户数据报协议,Src Ptor表示源四层端口号,Dst Port表示目的源四层端口号。
Data(24bytes)//Data表示标签头的大小。
第一设备在提取第三报文的信息之后,可以将第三报文的信息作为目标匹配条件,目标匹配条件可以是预设的源IP地址、预设的目的IP地址、预设的源MAC地址、预设的目的MAC地址、预设的以太网类型、预设的四层端口号、以及预设的MPLS等中的一种或几种。
与此同时,第一设备还将目标转发动作设置为镜像处理,并将目标匹配条件与目标转发动作关联,从而获得ACL。
作为一种实施例,第一设备可以将该ACL配置在第一设备的第一端口的上,以处理从第一端口接收的报文。
在介绍了如何获得ACL之后,下面基于ACL对第一设备处理第一报文的过程进行介绍。
第一设备在接收第一报文之后,可以确定第一报文是否命中ACL中的目标匹配条件,若第一设备确定第一报文命中ACL中的目标匹配条件,则采用ACL中的目标转发动作,对第一报文进行镜像处理,获得与第一报文相同的第二报文。
作为一种实施例,第一设备可以在ACL中设置其他匹配条件,并将其他匹配条件与其他转发动作关联,其他匹配条件为与目标匹配条件不同的匹配条件,其他转发动作为除镜像处理之外的转发动作,其他转发动作例如允许报文通过、重定向等。
第一设备在接收第一报文之后,还可以确定第一报文是否命中ACL中的其他匹配条件,若第一报文命中ACL中的其他匹配条件,则采用其他匹配条件关联的其他转发动作,对第一报文进行处理。
作为一种实施例,考虑到第一设备从第一端口接收到的报文可能是非法的报文,为了保证第一设备的安全,第一设备可以将未命中ACL中的目标匹配条件和其他匹配条件的报文丢弃。
例如,ACL的目标匹配条件为:以太网类型为0X8000,对应的目标转发动作为镜像处理。ACL的其他匹配条件为:以太网类型为0X6000,对应的其他转发动作为重定向。若第一报文的以太网类型为0X8000,则确定第一报文命中ACL中的目标匹配条件,对第一报文进行镜像处理。若第一报文的以太网类型为0X6000,则确定第一报文命中ACL中的其他匹配条件,对第一报文进行重定向处理,为第一报文重新指定新的目的端口。若第一报文的以太网类型为0X0806,则确定第一报文未命中ACL中的目标匹配条件和其他匹配条件,将第一报文丢弃。
S240,第一设备确定用于发送第二报文的第二端口的信息。
第一设备在获得第二报文之后,可以从多个端口中随机指定一个端口作为第二报文的目的端口,本申请实施例是以第二端口为目的端口为例。
作为一种实施例,第一设备也可以基于镜像资源表项,确定用于发送第二报文的第二端口的信息。其中,镜像资源表项包括至少一个索引标识以及每个索引标识关联的目的端口的信息,一个索引标识对应第一设备的一个端口。第一设备可以基于索引标识,从镜像资源表项中获得目的端口的信息。
该镜像资源表项可以是配置在第一设备中的,例如存储在第一设备的芯片寄存器中,或者可以是第一设备生成的,下面对镜像资源表项的生成过程进行示例介绍。
作为一种实施例,第一设备在获得ACL的同时,还可以生成镜像资源表项。
具体的,第一设备在关联目标匹配条件与目标转发动作时,可以基于第一端口的信息,生成与目标转发动作关联的目标索引标识,例如采用预设的哈希算法对第一端口的信息进行运算,获得目标索引标识。进一步将目标索引标识和目标索引标识关联的目的端口的信息关联写入镜像资源表项。
考虑到第一设备可能有多个端口,因此,本申请实施例中,镜像资源表项可以包括多个镜像资源,每个镜像资源包括一个索引标识以及该索引标识对应的一个端口。
由于目标索引标识关联的目的端口可能为聚合口,也可能为非聚合口,因此,目标索引标识关联的目的端口的信息包括的内容可能不同,下面分别进行示例介绍。
第一种,目的端口为非聚合口。
考虑到第一设备可能包括多个芯片,每个芯片的端口号可能相同,因此,本申请实施例中目标索引标识关联的目的端口的信息包括目的端口的标识、以及目的端口的标识关联的芯片号。芯片号用于唯一标识第一设备中的不同芯片,芯片号例如MODULE_ID_1=0。目的端口的标识用于标识芯片的端口,目的端口的标识例如PORT_NUM_1=0。
第二种,目的端口为聚合口。
考虑到聚合口关联有多个子端口,本申请实施例中,目标索引标识关联的目的端口的信息包括聚合口的标识、聚合口对应的标签、多个子端口的标识、以及每个子端口的标识关联的芯片号。其中,聚合口的标识用于指示该目的端口为聚合口,聚合口的标识例如,T=0表示该目的端口为聚合口。聚合口对应的标签用于指示聚合口对应的均衡算法,均衡算法可以确定用于转发报文的目标子端口的信息,目标子端口为聚合口关联的多个子端口中的一个子端口,均衡算法例如源IP均衡算法、目的IP均衡算法等,聚合口对应的标签例如,RTAG=0表示聚合口对应的均衡算法为源IP均衡算法,RTAG=1表示聚合口对应的均衡算法为目的IP均衡算法等。
其中,目标索引标识关联的目的端口的信息包括的内容不同,则第一设备确定第二端口的信息的方式不同,下面分别进行介绍。
第一种情况,若目标索引标识关联的目的端口的信息包括目的端口的标识、以及目的端口的标识关联的芯片号,则第一设备从目标索引标识对应的镜像资源中,将目的端口的标识和目的端口的标识关联的芯片号确定为第二端口的信息。
第二种情况,若目标索引标识关联的目的端口的信息包括聚合口的标识、聚合口对应的标签、多个子端口的标识、以及每个子端口的标识关联的芯片号,则第一设备从目标索引标识对应的镜像资源中,根据聚合口的标识,以及聚合口对应的标签,确定用于转发第二报文的目标子端口的信息,将目标子端口的信息确定为第二端口的信息。
例如ACL的部分内容为:
EtherType//表示以太网类型
DATA=0x6000//表示目标匹配条件为以太网类型满足0x6000
MASK=0x0000ffff//表示该报文的掩码为0x0000ffff
action={act=MirrorIngress,param0=0(0),param1=1006632960(0x3c000000),param2=0(0),param3=0(0)};//act=MirrorIngress表示目标转发动作为镜像处理,param1=1006632960(0x3c000000)中的最后一位数字表示目标索引标识为“0”,param0、param2、param3表示自定义参数。
具体的,若第一报文的Ether Type为0x6000,则对第一报文进行镜像处理,获得第二报文,以及根据目标索引标识“0”,去索引镜像资源表项中对应的镜像资源。
例如,目标索引标识“0”对应的镜像资源为:
IM_MTP_INDEX.ipipe0[0]://表示目标索引标识“0”对应的镜像资源。
<T=0,RTAG=0,PORT_NUM_7=0,PORT_NUM_6=0,PORT_NUM_5=0,PORT_NUM_4=0,PORT_NUM_3=0,PORT_NUM_2=0,PORT_NUM_1=0,PORT_NUM_0=1,PORT_NUM=2,MODULE_ID_7=0,MODULE_ID_6=0,MODULE_ID_5=0,MODULE_ID_4=0,MODULE_ID_3=0,MODULE_ID_2=0,MODULE_ID_1=0,MODULE_ID_0=0x15,MODULE_ID=0x15,COUNT=0>//T表示聚合口的标识,RTAG表示聚合口对应的标签,PORT_NUM_X表示各子端口的标识,MODULE_ID_X表示各子端口的标识关联的芯片号。
具体的,第一设备根据T=0确定该目的端口为聚合口,根据RTAG=0确定聚合口对应的均衡算法为源IP均衡算法,将第二报文的源IP地址进行哈希运算,得到目标子端口的标识,将目标子端口的标识、以及目标子端口的标识关联的芯片号确定为第二端口的信息。
需要说明的是,第二端口和第一端口可以为相同的端口,也可以为不同的端口,本申请实施例对此不作限定。
例如:
InPorts//InPorts表示第一设备接收第一报文的第一端口。
DATA=0x0000000000000000000000000000000000000000000000000000000000000004//DATA为端口位图,每一个位(bit)表示一个端口,其中最后一位比特为“4”表示该bit对应的端口就是第一设备接收第一报文的第一端口。
MASK=0x000000000000000000000000000000000000000000000000001fffffffffffff//MASK表示掩码。
可以通过pbmp命令查看该DATA对应的端口名称,具体示例如下:
sdk.0>pbmp 0x4
0x0000000000000000000000000000000000000000000000000000000000000004==>ge1//ge1表示第一端口的端口名称。
在对第一报文进行镜像处理,获得第二报文,以及确定发送第二报文的第二端口的标识之后,也可以通过pbmp命令查看该第二端口的标识对应的端口名称。具体示例如下:
sdk.0>pbmp 2//2表示第二端口的端口标识。
0x0000000000000000000000000000000000000000000000000000000000000004==>ge1//最后一位比特为“4”表示该bit对应的端口就是第一设备发送第二报文的第二端口,ge1为第二端口的端口名称。
其中,第二端口与第一端口的名称相同,说明第一端口与第二端口为同一个端口。
S250,第一设备从第二端口发送第二报文。
由于第一报文可能包括目的端口的信息,对第一报文经过镜像处理后,得到的第二报文也包括目的端口的信息,因此,本申请实施例中,第一设备在确定第二端口的信息之后,可以将第二报文的目的端口填充为第二端口的信息,例如,将第二报文的目的端口填充为第二端口的标识和该标识关联的芯片号,以便从第二端口发送第二报文。第一设备可以通过第二端口将第二报文发送给第二设备,第一设备也可以通过第二端口将第二报文发送给其他设备,其他设备为除第一设备和第二设备之外的设备。
作为一个实施例,为了不影响正常报文的转发,针对接收的第一报文,第一设备可以按照第一报文中的目的端口的信息,从该目的端口转发第一报文。
S260,第二设备接收第四报文。
第一设备通过第二端口向第二设备发送第二报文,对应地,第二设备可以接收相应的报文,例如第二设备可以通过第三端口接收相应的报文,由于在传输第二报文的过程中可能存在丢包或其他异常情况,因此,本申请实施例中第二设备接收到的报文称为第四报文。另外,在第一设备与第二设备之间的通信链路正常的情况下,第四报文可以与第二报文相同。
为了检测第一设备的第二端口与第二设备的第三端口之间的通信链路是否出现故障,因此,本申请实施例中,第二端口和第一端口是相同的端口,第二设备根据第三端口接收到的第四报文,以及第五报文,确定第一设备的第二端口与第二设备的第三端口之间的通信链路是否出现故障,其中,第五报文是第二设备通过第三端口向第一设备发送的报文,对应的第一设备接收到第一报文,第五报文的具体含义请参照S210中论述的内容,此处不再赘述。
具体的,若第四报文和第五报文的数据量不相同,则可以确定第一设备的第二端口与第二设备的第三端口之间的通信链路出现故障,存在丢包的情况,还可以确定第四报文和第五报文的数据量之差,根据该数据量之差与第五报文的数据量的比值,确定该通信链路的丢包率。若第四报文和第五报文的数据量相同,则确定第一设备的第二端口与第二设备的第三端口之间的通信链路无故障。
作为一种实施例,S260是可选的,当第一设备将第二报文发送给其他设备时,则不执行步骤S260。
作为一个示例,图2的实施例中第一设备例如为图1中的第一设备110,第二设备例如为图1中的第二设备120,第一端口例如为图1中的第一端口130,第三端口例如为图1中的第三端口140。
基于同一发明构思,本申请实施例提供一种报文处理装置,该装置可以实现前文论述的第一设备的功能,请参照图3,该报文处理装置包括:
接收模块301,用于从第一设备的第一端口接收第一报文;
获得模块302,用于对第一报文进行镜像处理,获得与第一报文相同的第二报文;
确定模块303,用于确定第一设备用于发送第二报文的第二端口的信息;
发送模块304,用于基于第二端口的信息,从第二端口发送第二报文。
在一种实施例中,获得模块302具体用于:
若确定第一报文命中接入控制列表ACL中的目标匹配条件,则采用ACL中的目标转发动作,对第一报文进行镜像处理,获得与第一报文相同的第二报文,其中,目标匹配条件是根据指定类型的至少一个报文的信息得到的,目标转发动作为镜像处理。
在一种实施例中,获得模块302还用于:
在对第一报文进行镜像处理,获得与第一报文相同的第二报文之前,接收属于指定类型的第三报文,并提取第三报文的信息;
基于第三报文的信息,获得目标匹配条件;
将目标转发动作设置为镜像处理,并关联目标匹配条件与目标转发动作,以获得ACL。
在一种实施例中,确定模块303具体用于:
确定第一端口对应的目标索引标识;
从镜像资源表项中,将与目标索引标识对应的目的端口的信息确定为第二端口的信息,其中,镜像资源表项包括至少一个索引标识以及每个索引标识关联的目的端口的信息,一个索引标识对应第一设备的一个端口。
在一种实施例中,装置还包括生成模块305和写入模块306,
生成模块305,用于在从镜像资源表项中,将与目标索引标识对应的目的端口的信息确定为第二端口的信息之前,在关联目标匹配条件与目标转发动作时,基于第一端口的信息,生成与目标转发动作关联的目标索引标识;
写入模块306,用于将目标索引标识和目标索引标识关联的目的端口的信息关联写入镜像资源表项。
在一种实施例中,目标索引标识关联的目的端口的信息包括目的端口的标识、以及目的端口的标识关联的芯片号;发送模块304具体用于:
基于目的端口的标识和芯片号,从目的端口发送第二报文。
在一种实施例中,目标索引标识关联的目的端口的信息包括的目的端口为聚合口,聚合口关联有多个子端口,目标索引标识关联的目的端口的信息还包括聚合口的标识、聚合口对应的标签,标签用于指示聚合口对应的均衡算法;发送模块304具体用于:
根据聚合口的标识,以及标签,确定用于转发第二报文的目标子端口的信息,其中,目标子端口为聚合口关联的多个子端口中的一个子端口;
通过目标子端口发送第二报文。
在一种实施例中,第二端口和第一端口为相同的端口。
在一种实施例中,第一设备通过第二端口与第二设备的第三端口传输指定类型的报文;发送模块304具体用于:
若第二报文为指定类型的报文,基于所述第二端口的信息,从所述第二端口将第二报文发送给第二设备的第三端口,以使第二设备根据接收到的第四报文,以及第五报文,确定第一设备的第二端口与第二设备的第三端口之间的通信链路是否出现故障,其中,第五报文是第二设备向第一设备发送的报文,对应的第一设备接收到第一报文。
基于同一发明构思,本申请实施例提供一种报文处理设备,该报文处理设备可以实现前文论述的第一设备的功能,请参照图4,该设备包括:
至少一个处理器401,以及
与所述至少一个处理器401通信连接的存储器402;
其中,所述存储器402存储有可被所述至少一个处理器401执行的指令,所述至少一个处理器401通过执行所述存储器402存储的指令实现如前文论述的报文处理方法。
处理器401可以是一个中央处理单元(central processing unit,CPU),或者为数字处理单元、或为图像处理器等中的一种或多种组合。存储器402可以是易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器402也可以是非易失性存储器(non-volatile memory),例如只读存储器,快闪存储器(flashmemory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)、或者存储器402是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器402可以是上述存储器的组合。
作为一种实施例,图4中的处理器401可以实现前文论述任一的报文处理方法,处理器401还可以实现前文图3论述的报文处理装置的功能。
基于同一发明构思,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,当计算机指令在计算机上运行时,使得计算机执行如前文论述任一的报文处理方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (12)

1.一种报文处理方法,其特征在于,应用于第一设备中,所述方法包括:
从所述第一设备的第一端口接收第一报文;
对所述第一报文进行镜像处理,获得与所述第一报文相同的第二报文;
确定所述第一设备用于发送所述第二报文的第二端口的信息;
基于所述第二端口的信息,从所述第二端口发送所述第二报文。
2.如权利要求1所述的方法,其特征在于,对所述第一报文进行镜像处理,获得与所述第一报文相同的第二报文,包括:
若确定所述第一报文命中接入控制列表ACL中的目标匹配条件,则采用所述ACL中的目标转发动作,对所述第一报文进行镜像处理,获得与所述第一报文相同的第二报文,其中,所述目标匹配条件是根据指定类型的至少一个报文的信息得到的,所述目标转发动作为镜像处理。
3.如权利要求2所述的方法,其特征在于,在对所述第一报文进行镜像处理,获得与所述第一报文相同的第二报文之前,所述方法还包括:
接收属于所述指定类型的第三报文,并提取所述第三报文的信息;
基于所述第三报文的信息,获得所述目标匹配条件;
将所述目标转发动作设置为镜像处理,并关联所述目标匹配条件与所述目标转发动作,以获得所述ACL。
4.如权利要求3所述的方法,其特征在于,确定所述第一设备用于发送所述第二报文的第二端口的信息,包括:
确定所述第一端口对应的目标索引标识;
从镜像资源表项中,将与所述目标索引标识对应的目的端口的信息确定为所述第二端口的信息,其中,所述镜像资源表项包括至少一个索引标识以及每个索引标识关联的目的端口的信息,一个索引标识对应所述第一设备的一个端口。
5.如权利要求4所述的方法,其特征在于,在从镜像资源表项中,将与所述目标索引标识对应的目的端口的信息确定为所述第二端口的信息之前,所述方法还包括:
在关联所述目标匹配条件与所述目标转发动作时,基于所述第一端口的信息,生成与所述目标转发动作关联的目标索引标识;
将所述目标索引标识和所述目标索引标识关联的目的端口的信息关联写入镜像资源表项。
6.如权利要求4或5所述的方法,其特征在于,所述目标索引标识关联的目的端口的信息包括所述目的端口的标识、以及所述目的端口的标识关联的芯片号;
基于所述第二端口的信息,从所述第二端口发送所述第二报文,包括:
基于所述目的端口的标识和所述芯片号,从所述目的端口发送所述第二报文。
7.如权利要求6所述的方法,其特征在于,所述目标索引标识关联的目的端口的信息包括的目的端口为聚合口,所述聚合口关联有多个子端口,所述目标索引标识关联的目的端口的信息还包括所述聚合口的标识、所述聚合口对应的标签,所述标签用于指示所述聚合口对应的均衡算法;
基于所述第二端口的信息,从所述第二端口发送所述第二报文,包括:
根据所述聚合口的标识,以及所述标签,确定用于转发所述第二报文的目标子端口的信息,其中,所述目标子端口为所述聚合口关联的多个子端口中的一个子端口;
通过所述目标子端口发送所述第二报文。
8.如权利要求1-5任一所述的方法,其特征在于,所述第二端口和所述第一端口为相同的端口。
9.如权利要求8所述的方法,其特征在于,所述第一设备通过所述第二端口与第二设备的第三端口传输指定类型的报文;
基于所述第二端口的信息,从所述第二端口发送所述第二报文,包括:
若所述第二报文为所述指定类型的报文,基于所述第二端口的信息,从所述第二端口将所述第二报文发送给所述第二设备的第三端口,以使所述第二设备根据接收到的第四报文,以及第五报文,确定所述第一设备的第二端口与所述第二设备的第三端口之间的通信链路是否出现故障,其中,所述第五报文是所述第二设备向所述第一设备发送的报文,对应的所述第一设备接收到所述第一报文。
10.一种报文处理装置,其特征在于,所述装置设置于第一设备中,所述装置包括:
接收模块,用于从所述第一设备的第一端口接收第一报文;
获得模块,用于对所述第一报文进行镜像处理,获得与所述第一报文相同的第二报文;
确定模块,用于确定所述第一设备用于发送所述第二报文的第二端口的信息;
发送模块,用于基于所述第二端口的信息,从所述第二端口发送所述第二报文。
11.一种报文处理设备,其特征在于,包括:
至少一个处理器,以及
与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述至少一个处理器通过执行所述存储器存储的指令实现如权利要求1-9中任一所述的方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如权利要求1-9中任一所述的方法。
CN202110829310.4A 2021-07-22 2021-07-22 一种报文处理方法、装置、设备及介质 Active CN113556345B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110829310.4A CN113556345B (zh) 2021-07-22 2021-07-22 一种报文处理方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110829310.4A CN113556345B (zh) 2021-07-22 2021-07-22 一种报文处理方法、装置、设备及介质

Publications (2)

Publication Number Publication Date
CN113556345A true CN113556345A (zh) 2021-10-26
CN113556345B CN113556345B (zh) 2024-04-19

Family

ID=78104026

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110829310.4A Active CN113556345B (zh) 2021-07-22 2021-07-22 一种报文处理方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN113556345B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115484233A (zh) * 2022-09-23 2022-12-16 北京物芯科技有限责任公司 数通芯片中链路聚合报文的转发方法、装置、设备及介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050220092A1 (en) * 2004-03-31 2005-10-06 Lavigne Bruce E Methods and apparatus for selection of mirrored traffic
WO2014166073A1 (zh) * 2013-04-09 2014-10-16 华为技术有限公司 报文转发方法和网络设备
CN105207945A (zh) * 2015-08-24 2015-12-30 上海斐讯数据通信技术有限公司 一种基于二、三层报文地址的端口镜像方法
CN107547449A (zh) * 2017-06-30 2018-01-05 新华三技术有限公司 镜像报文转发方法、装置和系统
CN111526102A (zh) * 2020-04-28 2020-08-11 北京星网锐捷网络技术有限公司 封装远程端口镜像的方法、装置、电子设备及存储介质
CN112054969A (zh) * 2019-06-06 2020-12-08 中兴通讯股份有限公司 一种实现报文镜像的方法及装置
CN112953949A (zh) * 2021-03-01 2021-06-11 恒安嘉新(北京)科技股份公司 一种网络报文的报文头处理方法、装置、设备及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050220092A1 (en) * 2004-03-31 2005-10-06 Lavigne Bruce E Methods and apparatus for selection of mirrored traffic
WO2014166073A1 (zh) * 2013-04-09 2014-10-16 华为技术有限公司 报文转发方法和网络设备
CN105207945A (zh) * 2015-08-24 2015-12-30 上海斐讯数据通信技术有限公司 一种基于二、三层报文地址的端口镜像方法
CN107547449A (zh) * 2017-06-30 2018-01-05 新华三技术有限公司 镜像报文转发方法、装置和系统
CN112054969A (zh) * 2019-06-06 2020-12-08 中兴通讯股份有限公司 一种实现报文镜像的方法及装置
CN111526102A (zh) * 2020-04-28 2020-08-11 北京星网锐捷网络技术有限公司 封装远程端口镜像的方法、装置、电子设备及存储介质
CN112953949A (zh) * 2021-03-01 2021-06-11 恒安嘉新(北京)科技股份公司 一种网络报文的报文头处理方法、装置、设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115484233A (zh) * 2022-09-23 2022-12-16 北京物芯科技有限责任公司 数通芯片中链路聚合报文的转发方法、装置、设备及介质
CN115484233B (zh) * 2022-09-23 2024-04-12 北京物芯科技有限责任公司 数通芯片中链路聚合报文的转发方法、装置、设备及介质

Also Published As

Publication number Publication date
CN113556345B (zh) 2024-04-19

Similar Documents

Publication Publication Date Title
US11374863B2 (en) Segment routing extension headers
US11032174B2 (en) Service chain fault detection method and apparatus
US10587492B2 (en) Method and apparatus for tracing paths in service function chains
US9686181B2 (en) Selective service bypass in service function chaining
CN106605392B (zh) 用于使用控制器在网络上进行操作的系统和方法
EP3958521A1 (en) Method and apparatus for providing service for service flow
EP4089981B1 (en) Bit-forwarding ingress router and operation, administration and maintenance detection method
CN108141416B (zh) 一种报文处理方法、计算设备以及报文处理装置
JP4886788B2 (ja) 仮想ネットワーク、データ・ネットワーク・システム、コンピュータ・プログラム、およびコンピュータ・プログラムを運用する方法
CN112189323A (zh) 使用安全分段标识符进行分段路由
EP3400685A1 (en) Mechanism to detect control plane loops in a software defined networking (sdn) network
EP3058687A1 (en) Configurable service proxy mapping
JP2012516602A (ja) メッシュおよびハブアンドスポークネットワークのためのスケーリングされたイーサネット(登録商標)oam
US10084702B2 (en) Packet processing method and system, and device
US11855888B2 (en) Packet verification method, device, and system
EP3783837A1 (en) Service fault locating method and apparatus
US20170195203A1 (en) Method, apparatus, and system for implementing packet loss detection
JP2002124990A (ja) ポリシ実行スイッチ
CN113556345B (zh) 一种报文处理方法、装置、设备及介质
CN110912853A (zh) 防仿冒攻击检查的方法、设备和系统
US20210320929A1 (en) Packet Detection Method and First Network Device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant