CN114024887A - 转发表项的处理方法、装置、设备及存储介质 - Google Patents

转发表项的处理方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN114024887A
CN114024887A CN202111328916.6A CN202111328916A CN114024887A CN 114024887 A CN114024887 A CN 114024887A CN 202111328916 A CN202111328916 A CN 202111328916A CN 114024887 A CN114024887 A CN 114024887A
Authority
CN
China
Prior art keywords
session
forwarding table
accelerated
forwarding
acceleration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111328916.6A
Other languages
English (en)
Other versions
CN114024887B (zh
Inventor
蒋政苇
邹希良
王强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Original Assignee
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topsec Technology Co Ltd, Beijing Topsec Network Security Technology Co Ltd, Beijing Topsec Software Co Ltd filed Critical Beijing Topsec Technology Co Ltd
Priority to CN202111328916.6A priority Critical patent/CN114024887B/zh
Publication of CN114024887A publication Critical patent/CN114024887A/zh
Application granted granted Critical
Publication of CN114024887B publication Critical patent/CN114024887B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/54Organization of routing tables
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本公开涉及一种转发表项的处理方法、装置、设备及存储介质,其中,转发表项的处理方法包括:确定各会话的会话信息,其中,会话信息包括会话的流量;根据各会话的会话信息,确定各会话是否需要加速,以使交换单元将需要加速的会话的转发表项保存在加速表中,以及将不需要加速的会话的转发表项从加速表中删除。根据本公开实施例,能够根据会话的流量确定会话是否需要加速,并将需要加速的会话的转发表项保存在加速表中,以达到有效加速的目的,将不需要加速的会话的转发表项从加速表中删除,以避免造成资源浪费。

Description

转发表项的处理方法、装置、设备及存储介质
技术领域
本公开涉及通讯技术领域,尤其涉及一种转发表项的处理方法、装置、设备及存储介质。
背景技术
目前,为提高网络安全设备的性能,通常采用外接硬件加速器的方式进行数据转发加速。当硬件加速器的加速表中包含有某一会话的转发表项时,该会话的数据包可通过硬件加速器直接转发,无需上传至网络安全设备的中央处理器(Central ProcessingUnit,CPU),从而降低网络安全设备的CPU资源损耗。
但是,硬件加速器的存储空间有限,导致加速表中添加的会话的转发表项有限,如此,在高并发情况下,仅能对早期的会话进行加速转发,无法对后期的会话进行加速转发,导致加速表上的会话实际流量不大而没添加在加速表上的会话实际流量很大的情况,不仅无法有效加速,还造成了资源浪费。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种转发表项的处理方法、装置、设备及存储介质。
第一方面,本公开实施例提供了一种转发表项的处理方法,该方法包括:
确定各会话的会话信息;其中,会话信息包括会话的流量;
根据各会话的会话信息,确定各会话是否需要加速,以使交换单元将需要加速的会话的转发表项保存在加速表中,以及将不需要加速的会话的转发表项从加速表中删除。
第二方面,本公开实施例提供了一种转发表项的处理方法,该方法包括:
确定各第一会话的会话信息;其中,第一会话的转发表项存储于加速表中,会话信息包括第一会话的流量;
向业务单元上传各第一会话的流量,以使业务单元根据第一会话的流量确定第一会话是否需要加速。
第三方面,本公开实施例提供了一种转发表项的处理装置,包括:
第一确定模块,用于确定各会话的会话信息;其中,会话信息包括会话的流量;
第二确定模块,用于根据各会话的会话信息,确定各会话是否需要加速,以使交换单元将需要加速的会话的转发表项保存在加速表中,以及将不需要加速的会话的转发表项从加速表中删除。
第四方面,本公开实施例提供了一种转发表项的处理装置,包括:
第三确定模块,用于确定各第一会话的会话信息;其中,第一会话的转发表项存储于加速表中,会话信息包括第一会话的流量;
第一上传模块,用于向业务单元上传各第一会话的流量,以使业务单元根据第一会话的流量确定第一会话是否需要加速。
第五方面,本公开实施例提供了一种计算设备,包括:
处理器;
存储器,用于存储可执行指令;
其中,处理器用于从存储器中读取可执行指令,并执行可执行指令以实现如第一方面所述的方法或者如第二方面所述的方法。
第六方面,本公开实施例提供了一种计算机可读存储介质,该存储介质中存储有计算机程序,当计算机程序被处理器执行时,实现如第一方面所述的方法或者如第二方面所述的方法。
本公开实施例提供的技术方案与现有加速方案相比具有如下优点:
本公开实施例提供的转发表项的处理方法、装置、设备及存储介质,能够确定各会话的会话信息,其中,会话信息包括会话的流量,并根据各会话的会话信息,确定各会话是否需要加速,以使交换单元将需要加速的会话的转发表项保存在加速表中,以及将不需要加速的会话的转发表项从加速表中删除。如此,能够根据会话的流量确定会话是否需要加速,并将需要加速的会话的转发表项保存在加速表中,以达到有效加速的目的,将不需要加速的会话的转发表项从加速表中删除,以避免造成资源浪费。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有加速方案中的技术方案,下面将对实施例或现有加速方案描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本公开实施例提供的一种转发表项的处理方法的流程图;
图2是本公开实施例提供的一种转发表项的处理过程的流程示意图;
图3是本公开实施例提供的一种转发表项的处理方法的流程图;
图4是本公开实施例提供的一种转发表项的处理过程的流程示意图;
图5是本公开实施例提供的另一种转发表项的处理过程的流程示意图;
图6是本公开实施例提供的一种转发表项的处理装置的结构示意图;
图7是本公开实施例提供的一种转发表项的处理装置的结构示意图;
图8是本公开实施例中的一种计算设备的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
图1是本公开实施例提供的一种转发表项的处理方法的流程图,该方法可以由一种计算设备来执行。在本公开实施例中,计算设备可以为包含业务单元的设备,可以示例性的理解为诸如平板电脑、笔记本电脑、台式机等包含业务单元且具有计算功能的设备,业务单元可以示例性地理解为诸如防火墙、防毒墙等具有维护网络安全功能的网络安全设备。该方法可以根据各会话的会话信息,确定各会话是否需要加速,并控制交换单元将需要加速的会话的转发表项保存在加速表中,以及将不需要加速的会话的转发表项从加速表中删除。如图1所示,本实施例提供的方法包括如下步骤:
S110、确定各会话的会话信息。
具体地,会话信息包括会话的流量。会话的流量可以是预设时间内所转发的属于该会话的数据包的数量,预设时间可以为0.5秒、1秒等,此处不作限定。例如,会话的流量为每秒钟转发10个数据包等。
具体地,会话可以为用户进行任意上网操作时产生的会话。示例性地,会话可以为用户进行数据上传或下载时产生的会话,例如,用户进行视频数据上传、下载时产生的会话。示例性地,会话还可以为用户访问某一网站时产生的会话,例如用户访问购物类网站、科普类网站等时产生的会话。但并不限于此。
具体地,会话可以根据其转发表项是否保存在加速表中划分为第一会话的第二会话。当计算设备的当前所有会话中包括第一会话和第二会话的情况不同时,S110的具体实施方式也将不同,下面就典型实施例进行说明,但并不构成对本公开的限定。
在一些实施例中,会话包括第一会话,第一会话的转发表项存储于加速表中。
此时,确定各会话的会话信息包括:接收业务单元发送的第一会话在第一预设时间内的第一过包数。
具体地,属于同一会话的数据包具有相同的会话特征,会话特征例如可以包括三元组、五元组、七元组等,但不限于此。当第一会话的数据包被发送至交换单元后,交换单元能够找到与该数据包的会话特征相匹配的转发表项(即为该数据包所属的第一会话的转发表项),然后,交换单元可以根据匹配的转发表项转发该数据包,即该第一会话的数据包当前经由交换单元直接转发,不会被上送至业务单元。
具体地,对于数据包当前经由交换单元转发的第一会话,交换单元可以监控该第一会话的会话信息,并将会话信息上报至业务单元。例如,交换单元可以自行计数其在第一预设时间内转发的某一第一会话的数据包的数量,得到该第一会话的第一过包数(即该第一会话的流量),然后,将该第一会话在第一预设时间内的第一过包数上报至业务单元。
可以理解的是,当某一第一会话的转发表项存储于加速表中时,属于该第一会话的数据包被发送至交换单元中后将被交换单元直接转发。在现有加速方案中,由于业务单元无法感知被交换单元直接转发的数据包,导致业务单元感知到的第一会话的流量与第一会话的真实流量不一致,业务单元上的会话不真实。然而,在本公开实施例中,交换单元可以将第一会话的流量上报至业务单元,使得业务单元感知到的第一会话的流量与第一会话的真实流量一致,如此,业务单元可以得知各会话的真实流量大小以及当前真实存在的会话,解决现有加速方案中的业务单元上会话不真实的问题。
在另一些实施例中,会话包括第二会话,第二会话的转发表项未存储于加速表中。
此时,确定各会话的会话信息包括:计数第二会话在第二预设时间内的第二过包数。
具体地,当某一第二会话的数据包被发送至交换单元后,交换单元无法找到与该数据包的会话特征相匹配的转发表项,则交换单元将该数据包上送至业务单元,业务单元需要对该数据包所属的第二会话的前几个数据包进行分析和规则匹配,为其建立相应的转发规则,并根据建立的转发规则转发该数据包,即该第二会话的数据包当前经由交换单元转发。
具体地,对于数据包当前经由业务单元转发的第二会话,业务单元可以自行监控该第二会话的会话信息。例如,业务单元可以自行计数其在第一预设时间内转发的某一第二会话的数据包的数量,得到该第二会话的第二过包数(即该第二会话的流量)。
在又一些实施例中,会话包括第一会话和第二会话。
此时,确定各会话的会话信息包括:接收业务单元发送的第一会话在第一预设时间内的第一过包数;计数第二会话在第二预设时间内的第二过包数。
S120、根据各会话的会话信息,确定各会话是否需要加速,以使交换单元将需要加速的会话的转发表项保存在加速表中,以及将不需要加速的会话的转发表项从加速表中删除。
在本公开一些实施例中,会话信息可以包括会话的流量,此时,可根据各会话的流量,确定各会话是否需要加速。
在一个示例中,业务单元可以检测各会话的流量是否大于第一预设流量阈值;当某一会话的流量大于第一预设流量阈值时,可以确定该会话需要加速;否则,可以确定该会话不需要加速。其中,第一预设流量阈值的具体值本领域技术人员可根据实际情况设置,此处不作限定。
在另一个示例中,业务单元可以针对各会话的流量进行排序,得到第一流量排行榜;当某一会话的流量在第一流量排行榜的第一预设排位范围内时,确定该会话需要加速;否则,可以确定该会话不需要加速。其中,第一预设排位范围本领域技术人员可根据实际情况设置,此处不作限定。
可以理解的是,根据各会话的流量,确定各会话是否需要加速,可使添加在加速表上的会话均为流量较大的会话,提高了加速表中转发表项的利用率,避免资源浪费,达到有效加速的效果。
在本公开另一些实施例中,会话信息可以包括会话的流量和会话的数据包类型。此时,可根据各会话的数据包类型以及各会话的流量,确定各会话是否需要加速。
在一个示例中,业务单元可以检测各会话的数据包类型是否在预设加速类型表中;对数据包类型在预设加速类型表中的各会话的流量进行排序,得到第二流量排行榜;当会话的流量在第二流量排行榜的第二预设排位范围内时,确定会话需要加速;否则,确定会话不需要加速。
例如,计算设备当前的所有会话中,一些会话的数据包类型为传输控制协议(Transmission Control Protocol,TCP),另一些会话的数据包为用户数据报协议(UserDatagram Protocol,UDP),若业务单元检测到UDP在预设加速类型表中,TCP不在预设加速类型表中,则业务单元可以对数据包类型为UDP的会话的流量进行排序,得到第二流量排行榜,当数据包类型为UDP的会话的流量在第二流量排行榜的第二预设排位范围内时,确定会话需要加速;否则,确定会话不需要加速。
可以理解的是,用户可以将当前网络环境下需要紧急转发的会话的数据包类型添加在预设加速类型表中,以使后续业务单元根据各会话的数据包类型以及各会话的流量,确定各会话是否需要加速时,可以只对需要紧急转发的会话的流量进行排序,并将流量较大的会话的转发表项添加在加速表中,如此,不仅提高了加速表中转发表项的利用率,避免了资源浪费,还使得需要紧急转发的会话能够被加速转发。
具体地,转发表项是业务单元建立的,用于实现对会话的快速转发。转发表项可以包括源地址、目的地址、源端口、目的端口、及协议。但并不限于此。
例如,如表1所示,转发表项包括源地址、目的地址、源端口、目的端口、及协议。若交换单元接收到的数据包的源地址、目的地址、源端口、目的端口、及协议均与表1中的转发表项匹配,则交换单元可以按照该转发表项对应的转发规则转发该数据包。
源地址 目的地址 源端口 目的端口 协议
1.1.1.1 2.2.2.2 48 102 UDP
具体地,业务单元在确定某一会话需要加速时,可控制交换单元将需要加速的会话的转发表项保存在加速表中。
在一些实施例中,当业务单元确定会话需要加速且会话的转发表项已保存在加速表中时,可无动作。如此,可减少业务单元和交换单元之间的通信,节省该两者的计算资源。
在另一些实施例中,当业务单元确定会话需要加速且会话的转发表项未保存在加速表中时,可以向交换单元下发添加指令,以使交换单元将添加指令对应的会话的转发表项保存在加速表中。
具体地,添加指令用于指示交换单元将添加指令对应的会话的转发表项保存在加速表中。
在一个示例中,添加指令中可以携带其对应的会话的转发表项。
可以理解的是,业务单元通过向交换单元发送指令,可将需要加速的会话的转发表项保存在加速表中,以使交换单元后续可直接转发该会话发送的数据包,提高该会话的转发速度,达到有效加速的目的。
具体地,业务单元在确定某一会话不需要加速时,可控制交换单元将不需要加速的会话的转发表项不保存在加速表中。
在一些实施例中,当业务单元确定会话不需要加速且会话的转发表项未保存在加速表中时,可无动作。如此,可减少业务单元和交换单元之间的通信,节省该两者的计算资源。
在另一些实施例中,当业务单元确定会话不需要加速且会话的转发表项已保存在加速表中时,可以向交换单元下发删除指令,以使交换单元将删除指令对应的会话的转发表项从加速表中删除。
具体地,删除指令用于指示交换单元将删除指令对应的会话的转发表项保存在加速表中。
在一个示例中,删除指令中可以携带其对应的会话的转发表项。
可以理解的是,通过向交换单元发送指令,可将加速表中保存的不需要加速的会话的转发表项删除,腾出的空间可以用来存储需要加速的会话的转发表项,可提高交换单元存储空间的有效利用率,避免造成资源浪费。
可选地,该转发表项的处理方法还包括:当业务单元删除待删除会话时,可以向交换单元下发待删除会话对应的删除指令,以使交换单元将待删除会话的转发表项从加速表中删除。如此,可将加速表中保存的老化的会话的转发表项删除,从而为需要加速的会话的转发表项腾出空间,提高交换单元存储空间的有效利用率,避免造成资源浪费。
本公开实施例提供的转发表项的处理方法,能够确定各会话的会话信息,其中,会话信息包括会话的流量,并根据各会话的会话信息,确定各会话是否需要加速,以使交换单元将需要加速的会话的转发表项保存在加速表中,以及将不需要加速的会话的转发表项从加速表中删除。如此,能够根据会话的流量确定会话是否需要加速,并将需要加速的会话的转发表项保存在加速表中,以达到有效加速的目的,将不需要加速的会话的转发表项从加速表中删除,以避免造成资源浪费。
在本公开另一种实施方式中,根据各会话的会话信息,确定各会话是否需要加速包括:检测各会话的流量是否大于预设流量阈值;对各会话的流量进行排序,得到流量排行榜;当会话的流量大于预设流量阈值且会话的流量在流量排行榜的预设排位范围内时,确定会话需要加速;否则,确定会话不需要加速。
具体地,预设流量的具体值、以及预设排位范围领域技术人员可根据实际情况设置,此处不作限定。
可选地,对各会话的流量进行排序,得到流量排行榜包括:对流量大于预设流量阈值的会话的流量进行排序,得到流量排行榜。如此,业务单元进行排序时无需考虑流量小于等于预设流量阈值的会话,仅考虑流量大于预设流量阈值的会话即可,如此,参与排序的会话的数量较少,有利于减少业务单元的工作量,提高排序操作的效率。
例如,对于用户登录视频网站,浏览网络内容时产生的会话,其流量未满足上述加速条件(即流量大于预设流量阈值且会话的流量在流量排行榜的预设排位范围内),业务单元可以确认该会话不需要加速。
又例如,对于用户进行视频数据上传或下载时产生的会话,其满足上述加速条件,业务单元可以确认该会话需要加速。当业务单元确定该会话的转发表项未保存在加速表中时,可以向交换单元下发添加指令,以使交换单元将该会话的转发表项保存在加速表中,以使交换单元后续直接转发该会话。当用户结束视频数据上传、下载时,该会话不满足上述加速条件,则业务单元可以确认该会话不需要加速。业务单元可以向交换单元下发删除指令,以使交换单元将该会话的转发表项从加速表中删除。
可以理解的是,用户进行某些上网操作时产生的会话,例如上传或下载视频网络时,具有会话并发数高、单个会话在某个时间段进行大量的数据传输、对网络传输速率要求高等特点,通过将满足上述加速条件的会话的转发表项添加在加速表中,将不满足上述加速条件的会话的转发表项从加速表中删除,可实时动态更新加速表,保证交换单元加速的有效性,避免交换单元资源浪费与加速效率低的问题。
在本公开又一种实施方式中,该转发表项的处理方法还包括:向交换单元下发添加指令之前,获取交换单元上传的会话的数据包;在检测到数据包为可信数据包后,将数据包对应的会话标记为可信会话;其中,向交换单元下发添加指令包括:在检测到会话为可信会话时,向交换单元下发可信会话对应的添加指令。
具体地,当某一会话的前几个数据包传输至交换单元时,由于加速表中没有该会话的转发表项,因此,会话的前几个数据包会被上送至业务单元,业务单元的安全引擎可对该前几个数据包进行安全检测,当检测到数据包为可信数据包后,将数据包对应的会话标记为可信会话,否则将数据包对应的会话标记为不可信会话。需要说明的是,对数据包进行安全检测的具体实施方式,本领域技术人员可根据实际情况设置,此处不作限定。
例如,针对用户对视频网址进行数据爬取、操作越权等非法行为时产生的会话,交换单元将该会话的前几个数据包上送至业务单元后,业务单元的安全引擎可以该几个数据包进行安全检测,并确定该几个数据包为不可信数据包,从而将该会话标记为不可信会话,则该会话的转发表项将不会被保存在加速表中,达到仅对可信会话进行加速,不对不可信会话进行加速效果,提高安全性。
可以理解的是,交换单元加速表项查询失败的数据包会上送到业务单元,业务单元的安全引擎会对数据包进行安全过滤,通过安全引擎过滤的数据包所对应的会话会被标记为可信会话,允许交换单元对其进行加速,未通过安全引擎过滤的数据包所对应的会话会被标记为不可信会话,不允许交换单元对其进行加速,使得交换单元直接转发的均为可信会话的数据包,有利于提高安全性。
下面,将基于一个具体示例,对本公开实施例提供的转发表项的处理方法进行详细说明。
图2是本公开实施例提供的一种转发表项的处理过程的流程示意图。参见图2,该转发表项的处理过程具体包括如下步骤:
S2010、获取交换单元上传的会话的数据包。
S2020、在检测到数据包为可信数据包后,将数据包对应的会话标记为可信会话,否则,将数据包对应的会话标记为不可信会话。
S2030、确定各会话的会话信息。
其中,会话信息包括会话的流量。
S2040、检测各会话的流量是否大于预设流量阈值。
S2050、对流量大于预设流量阈值各会话的流量进行排序,得到流量排行榜。
S2060、当会话的流量大于流量阈值且会话的流量在流量排行榜的预设排位范围内时,确定会话需要加速;否则,确定会话不需要加速。
S2070、当确定会话需要加速且会话的转发表项未保存在加速表中时,检测会话是否为可信会话。若是,执行S2080;若否,执行S2100。
具体地,可根据会话被标记为可信会话还是被标记为不可信会话,来检测会话是否为可信会话。
S2080、向交换单元下发可信会话对应的添加指令,以使交换单元将可信会话的转发表项保存在加速表中。
S2090、当确定会话不需要保存在加速表中且会话的转发表项已保存在加速表中时,向交换单元下发删除指令,以使交换单元将会话的转发表项从加速表中删除。
S2100、不转发会话的数据包。
本公开实施例提供的转发表项的处理方法,通过业务单元的安全引擎对数据包进行安全过滤,获得可信会话,再将可信会话中满足加速条件的会话的转发表项添加在加速表中,将不满足加速条件的会话的转发表项从加速表中删除,实时更新加速表,以保证交换单元加速的有效性,解决现有加速方案中安全性低、交换单元资源浪费与加速效率低的问题。并且,交换单元可以实时获取其转发的会话的流量,以解决在现有加速方案中会话不真实的问题。
图3是本公开实施例提供的一种转发表项的处理方法的流程图,该方法可以由一种计算设备来执行。在本公开实施例中,计算设备可以为包含交换单元的设备,可以示例性的理解为诸如平板电脑、笔记本电脑、台式机等具有交换单元且具有计算功能的设备,业务单元可以示例性地理解为诸如硬件加速器等具有直接转发会话的数据包功能的加速设备。该方法可以确定各第一会话的会话信息,并将各第一会话的流量上送至业务单元。如图3所示,本实施例提供的方法包括如下步骤:
S310、确定各第一会话的会话信息。
其中,第一会话的转发表项存储于加速表中,会话信息包括第一会话的流量。
可选地,确定各第一会话的会话信息包括:针对每个第一会话,计数其在第一预设时间内的第一过包数。对此的具体解释请参见前文,此处不再赘述。
可选地,会话信息还可以包括会话的数据包类型。但并不限于此。
S320、向业务单元上传各第一会话的流量,以使业务单元根据第一会话的流量确定第一会话是否需要加速。
具体地,交换单元在确定各第一会话的流量之后,将各第一会话的流量发送至业务单元,以使业务单元感知各第一会话的真实流量。
具体地,业务单元根据第一会话的流量确定第一会话是否需要加速的具体解释请参见前文,此处不再赘述。
本公开实施例提供的转发表项的处理方法,能够确定各第一会话的会话信息,并将第一会话的流量发送至业务单元,以使业务单元感知到的第一会话的流量与其真实流量一致,如此,业务单元可以得知各会话的真实流量大小以及当前真实存在的会话,解决现有加速方案中的会话不真实的问题。并且,业务单元在接收到第一会话的流量后,可根据各会话的会话信息,确定各会话是否需要加速,以使交换单元将需要加速的会话的转发表项保存在加速表中,以及将不需要加速的会话的转发表项从加速表中删除。如此,能够根据会话的流量确定会话是否需要加速,并将需要加速的会话的转发表项保存在加速表中,以达到有效加速的目的,将不需要加速的会话的转发表项从加速表中删除,以避免造成资源浪费。
在本公开另一种实施方式中,该转发表项的处理方法还包括:接收业务单元下发的添加指令;响应于添加指令,将添加指令对应的会话的转发表项保存至加速表中。
具体地,添加指令的具体解释请参见前文,此处不再赘述。
具体地,交换单元在接收到业务单元下发的添加指令后,可将添加指令对应的会话的转发表项保存至加速表中,此时,该会话为第一会话。当第一会话的数据包被发送至交换单元后,交换单元能够找到与该数据包的会话特征相匹配的转发表项(即为该数据包所属的第一会话的转发表项),然后,交换单元可以根据匹配的转发表项转发该数据包。
可以理解的是,响应于添加指令,交换单元将添加指令对应的会话的转发表项添加在加速表中后,可实时更新加速表,确保添加在加速表上的会话均为流量较大的会话,提高了加速表中转发表项的利用率,避免资源浪费,达到有效加速的效果。
在本公开另一种实施方式中,该转发表项的处理方法还包括:接收业务单元下发的删除指令;响应于删除指令,将删除指令对应的会话的转发表项从加速表中删除。
具体地,交换单元在接收到业务单元下发的删除指令后,可将删除指令对应的会话的转发表项从加速表中删除,此时,该会话为第二会话。当第二会话的数据包被发送至交换单元后,交换单元无法找到与该数据包的会话特征相匹配的转发表项,则交换单元将该数据包上送至业务单元,业务单元需要对该数据包进行分析和规则匹配,为其建立相应的转发规则,并根据建立的转发规则转发该数据包,即该第二会话当前为经由交换单元转发。
可以理解的是,响应于删除指令,交换单元将删除指令对应的会话的转发表项从加速表中删除后,可实时更新加速表,使得流量较小的会话的转发表项不在加速表中,添加在加速表上的会话均为流量较大的会话,提高了加速表中转发表项的利用率,避免资源浪费,达到有效加速的效果。
下面,将基于一个具体示例,对本公开实施例提供的转发表项的处理过程进行详细说明。
图4是本公开实施例提供的一种转发表项的处理过程的流程示意图。参见图4,该转发表项的处理过程具体包括如下步骤:
S410、确定各第一会话的会话信息。
其中,第一会话的转发表项存储于加速表中,会话信息包括第一会话的流量。
S420、向业务单元上传各第一会话的流量,以使业务单元根据第一会话的流量确定第一会话是否需要加速。
S430、接收业务单元下发的添加指令。
S440、响应于添加指令,将添加指令对应的会话的转发表项保存至加速表中。
S450、接收业务单元下发的删除指令。
S460、响应于删除指令,将删除指令对应的会话的转发表项从加速表中删除。
本公开实施例提供的转发表项的处理方法,能够将第一会话的流量发送至业务单元,以使业务单元感知到的第一会话的流量与其真实流量一致,如此,业务单元可以得知各会话的真实流量大小以及当前真实存在的会话,解决现有加速方案中的会话不真实的问题。并且,交换单元可以响应于添加指令和删除指令实时更新加速表,以使流量较小的会话的转发表项不在加速表中,添加在加速表上的会话均为流量较大的会话,提高了加速表中转发表项的利用率,避免资源浪费,达到有效加速的效果。
下面,将基于业务单元和交换单元交互的一个具体示例,对本公开实施例提供的转发表项的处理过程进行详细说明。
图5是本公开实施例提供的另一种转发表项的处理过程的流程示意图。参见图5,该转发表项的处理过程具体包括如下步骤:
S5010、交换单元接收会话的数据包。
S5020、交换单元查找加速表中是否存在与数据包的会话特征相匹配的转发表项。若是,执行S5030;若否,执行5050。
S5030、交换单元确定数据包对应的会话为第一会话。
S5040、交换单元确定第一会话的会话信息,并向业务单元上传第一会话的会话信息。
其中,会话信息包括第一会话的流量。
S5050、交换单元确定数据包对应的会话为第二会话。
S5060、交换单元向业务单元上传第二会话的数据包。
S5070、业务单元获取交换单元上传的第二会话的数据包。
S5080、业务单元在检测到数据包为可信数据包后,将数据包对应的会话标记为可信会话,否则,将数据包对应的会话标记为不可信会话。
S5090、业务单元确定第二会话的会话信息。
S5100、业务单元检测各会话的流量是否大于预设流量阈值。
S5110、业务单元对流量大于预设流量阈值各会话的流量进行排序,得到流量排行榜。
S5120、业务单元在会话的流量大于流量阈值且会话的流量在流量排行榜的预设排位范围内时,确定会话需要加速;否则,确定会话不需要加速。
S5130、业务单元在确定会话需要加速且会话的转发表项未保存在加速表中时,检测会话是否为可信会话。若是,执行S5140;若否,执行S5200。
S5140、业务单元向交换单元下发可信会话对应的添加指令。
S5150、交换单元接收业务单元下发的添加指令。
S5160、交换单元响应于添加指令,将添加指令对应的会话的转发表项保存至加速表中。
S5170、业务单元在确定会话不需要保存在加速表中且会话的转发表项已保存在加速表中时,向交换单元下发删除指令。
S5180、业务单元接收业务单元下发的删除指令。
S5190、业务单元响应于删除指令,将删除指令对应的会话的转发表项从加速表中删除。
S5200、业务单元不转发会话的数据包。
本发明实施例提供的转发表项的处理方法,交换单元可以向业务单元上传第一会话的流量,并且业务单元可根据会话是否满足加速条件,动态维护交换单元的加速转发表,该方案使用灵活,运用场景多,耦合性低,易移植,对性能有较大的提升,解决了现有加速方案中,安全性降低、会话不真实、加速表中转发表项的添加机械化的问题,满足了绝大多数大流量、高速率数据流交互需求。
图6是本公开实施例提供的一种转发表项的处理装置的结构示意图,该转发表项的处理装置可以被理解为上述计算设备或者上述计算设备中的部分功能模块。如图6所示,该转发表项的处理装置600包括:
第一确定模块610,用于确定各会话的会话信息;其中,会话信息包括会话的流量;
第二确定模块620,用于根据各会话的会话信息,确定各会话是否需要加速,以使交换单元将需要加速的会话的转发表项保存在加速表中,以及将不需要加速的会话的转发表项从加速表中删除。
本公开实施例提供的转发表项的处理装置,能够确定各会话的会话信息,其中,会话信息包括会话的流量,并根据各会话的会话信息,确定各会话是否需要加速,以使交换单元将需要加速的会话的转发表项保存在加速表中,以及将不需要加速的会话的转发表项从加速表中删除。如此,能够根据会话的流量确定会话是否需要加速,并将需要加速的会话的转发表项保存在加速表中,以达到有效加速的目的,将不需要加速的会话的转发表项从加速表中删除,以避免造成资源浪费。
在本公开另一种实施方式中,会话包括第一会话,第一会话的转发表项存储于加速表中;
其中,第一确定模块610可以包括:第一接收子模块,用于接收业务单元发送的第一会话在第一预设时间内的第一过包数。
在本公开又一种实施方式中,会话包括第二会话,第二会话的转发表项未存储于加速表中;
其中,第一确定模块610可以包括:第一计数子模块,用于计数第二会话在第二预设时间内的第二过包数。
在本公开再一种实施方式中,第二确定模块620可以包括:
第一检测子模块,用于检测各会话的流量是否大于预设流量阈值;
第一排序子模块,用于对各会话的流量进行排序,得到流量排行榜;
第一确定子模块,用于当会话的流量大于流量阈值且会话的流量在流量排行榜的预设排位范围内时,确定会话需要加速;否则,确定会话不需要加速。
在本公开再一种实施方式中,该装置还包括:
第一下发模块,用于当确定会话需要加速且会话的转发表项未保存在加速表中时,向交换单元下发添加指令,以使交换单元将添加指令对应的会话的转发表项保存在加速表中;
第二下发模块,用于当确定会话不需要保存在加速表中且会话的转发表项已保存在加速表中时,向交换单元下发删除指令,以使交换单元将会话的转发表项从加速表中删除。
在本公开再一种实施方式中,该装置还包括:
第一获取模块,用于向交换单元下发会话的转发表项之前,获取交换单元上传的会话的数据包;
第一标记模块,用于在检测到数据包为可信数据包后,将数据包对应的会话标记为可信会话;
其中,添加指令下发子模块具体用于在检测到会话为可信会话时,向交换单元下发可信会话对应的添加指令。
本实施例提供的装置能够执行上述图1和图2中任一实施例的方法,其执行方式和有益效果类似,在这里不再赘述。
图7是本公开实施例提供的一种转发表项的处理装置的结构示意图,该转发表项的处理装置可以被理解为上述计算设备或者上述计算设备中的部分功能模块。如图7所示,该转发表项的处理装置700包括:
第三确定模块710,用于确定各第一会话的会话信息;其中,第一会话的转发表项存储于加速表中,会话信息包括第一会话的流量;
第一上传模块720,用于向业务单元上传各第一会话的流量,以使业务单元根据第一会话的流量确定第一会话是否需要加速。
本公开实施例提供的转发表项的处理装置,能够确定各第一会话的会话信息,并将第一会话的流量发送至业务单元,以使业务单元感知到的第一会话的流量与其真实流量一致,如此,业务单元可以得知各会话的真实流量大小以及当前真实存在的会话,解决现有加速方案中的会话不真实的问题。并且,业务单元在接收到第一会话的流量后,可根据各会话的会话信息,确定各会话是否需要加速,以使交换单元将需要加速的会话的转发表项保存在加速表中,以及将不需要加速的会话的转发表项从加速表中删除。如此,能够根据会话的流量确定会话是否需要加速,并将需要加速的会话的转发表项保存在加速表中,以达到有效加速的目的,将不需要加速的会话的转发表项从加速表中删除,以避免造成资源浪费。
在本公开另一些实施方式中,该装置还包括:
第一接收模块,接收业务单元下发的添加指令;
第一添加模块,用于响应于添加指令,将添加指令对应的会话的转发表项保存至加速表中。
在本公开另一些实施方式中,该装置还包括:
第二接收模块,用于接收业务单元下发的删除指令;
第一删除模块,用于响应于删除指令,将删除指令对应的会话的转发表项从加速表中删除。
本实施例提供的装置能够执行上述图3和图4中任一实施例的方法,其执行方式和有益效果类似,在这里不再赘述。
示例的,图8是本公开实施例中的一种计算设备的结构示意图。下面具体参考图8,其示出了适于用来实现本公开实施例中的计算设备800的结构示意图。本公开实施例中的计算设备800可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图8示出的计算设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图8所示,计算设备800可以包括处理装置(例如中央处理器、图形处理器等)801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储装置808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中,还存储有计算设备800操作所需的各种程序和数据。处理装置801、ROM 802以及RAM803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。
通常,以下装置可以连接至I/O接口805:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置806;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置807;包括例如磁带、硬盘等的存储装置808;以及通信装置809。通信装置809可以允许计算设备800与其他设备进行无线或有线通信以交换数据。虽然图8示出了具有各种装置的计算设备800,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置809从网络上被下载和安装,或者从存储装置808被安装,或者从ROM 802被安装。在该计算机程序被处理装置801执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述计算设备中所包含的;也可以是单独存在,而未装配入该计算设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该计算设备执行时,使得该计算设备:确定各会话的会话信息;其中,会话信息包括会话的流量;根据各会话的会话信息,确定各会话是否需要加速,以使交换单元将需要加速的会话的转发表项保存在加速表中,以及将不需要加速的会话的转发表项从加速表中删除。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
本公开实施例还提供一种计算机可读存储介质,所述存储介质中存储有计算机程序,当所述计算机程序被处理器执行时可以实现上述图1-图5中任一实施例的方法,其执行方式和有益效果类似,在这里不再赘述。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (13)

1.一种转发表项的处理方法,其特征在于,包括:
确定各会话的会话信息;其中,所述会话信息包括所述会话的流量;
根据各所述会话的所述会话信息,确定各所述会话是否需要加速,以使交换单元将需要加速的会话的转发表项保存在加速表中,以及将不需要加速的会话的转发表项从加速表中删除。
2.根据权利要求1所述的转发表项的处理方法,其特征在于,所述会话包括第一会话,所述第一会话的所述转发表项存储于所述加速表中;
其中,所述确定各会话的会话信息包括:
接收业务单元发送的所述第一会话在第一预设时间内的第一过包数。
3.根据权利要求1所述的转发表项的处理方法,其特征在于,所述会话包括第二会话,所述第二会话的所述转发表项未存储于所述加速表中;
其中,所述确定各会话的会话信息包括:
计数所述第二会话在第二预设时间内的第二过包数。
4.根据权利要求1所述的转发表项的处理方法,其特征在于,所述根据各所述会话的所述会话信息,确定各所述会话是否需要加速包括:
检测各所述会话的流量是否大于预设流量阈值;
对各所述会话的流量进行排序,得到流量排行榜;
当所述会话的流量大于所述流量阈值且所述会话的流量在所述流量排行榜的预设排位范围内时,确定所述会话需要加速;否则,确定所述会话不需要加速。
5.根据权利要求4所述的转发表项的处理方法,其特征在于,还包括:
当确定所述会话需要加速且所述会话的转发表项未保存在所述加速表中时,向所述交换单元下发添加指令,以使所述交换单元将所述添加指令对应的所述会话的转发表项保存在所述加速表中;
当确定所述会话不需要保存在所述加速表中且所述会话的转发表项已保存在所述加速表中时,向所述交换单元下发删除指令,以使所述交换单元将所述会话的转发表项从所述加速表中删除。
6.根据权利要求5所述的转发表项的处理方法,其特征在于,所述向所述交换单元下发添加指令之前还包括:
获取交换单元上传的所述会话的数据包;
在检测到所述数据包为可信数据包后,将所述数据包对应的所述会话标记为可信会话;
其中,所述向所述交换单元下发添加指令包括:
在检测到所述会话为所述可信会话时,向所述交换单元下发所述可信会话对应的所述添加指令。
7.一种转发表项的处理方法,其特征在于,包括:
确定各第一会话的会话信息;其中,所述第一会话的转发表项存储于加速表中,所述会话信息包括所述第一会话的流量;
向业务单元上传各所述第一会话的流量,以使所述业务单元根据所述第一会话的流量确定所述第一会话是否需要加速。
8.根据权利要求7所述的转发表项的处理方法,其特征在于,还包括:
接收所述业务单元下发的添加指令;
响应于所述添加指令,将所述添加指令对应的所述会话的所述转发表项保存至加速表中。
9.根据权利要求7所述的转发表项的处理方法,其特征在于,包括:
接收所述业务单元下发的删除指令;
响应于所述删除指令,将所述删除指令对应的所述会话的转发表项从加速表中删除。
10.一种转发表项的处理装置,其特征在于,包括:
第一确定模块,用于确定各会话的会话信息;其中,所述会话信息包括所述会话的流量;
第二确定模块,用于根据各所述会话的所述会话信息,确定各所述会话是否需要加速,以使交换单元将需要加速的会话的转发表项保存在加速表中,以及将不需要加速的会话的转发表项从加速表中删除。
11.一种转发表项的处理装置,其特征在于,包括:
第三确定模块,用于确定各第一会话的会话信息;其中,所述第一会话的所述转发表项存储于加速表中,所述会话信息包括所述第一会话的流量;
第一上传模块,用于向业务单元上传各所述第一会话的流量,以使所述业务单元根据所述第一会话的流量确定所述第一会话是否需要加速。
12.一种计算设备,其特征在于,包括:
处理器;
存储器,用于存储可执行指令;
其中,所述处理器用于从所述存储器中读取所述可执行指令,并执行所述可执行指令以实现上述权利要求1-6中任一项所述的转发表项的处理方法或者权利要求7-9任一项所述的转发表项的处理方法。
13.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,当所述计算机程序被处理器执行时,使得处理器实现上述权利要求7-9中任一项所述的转发表项的处理方法或者权利要求8-10任一项所述的转发表项的处理方法。
CN202111328916.6A 2021-11-10 2021-11-10 转发表项的处理方法、装置、设备及存储介质 Active CN114024887B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111328916.6A CN114024887B (zh) 2021-11-10 2021-11-10 转发表项的处理方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111328916.6A CN114024887B (zh) 2021-11-10 2021-11-10 转发表项的处理方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN114024887A true CN114024887A (zh) 2022-02-08
CN114024887B CN114024887B (zh) 2024-06-14

Family

ID=80063224

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111328916.6A Active CN114024887B (zh) 2021-11-10 2021-11-10 转发表项的处理方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN114024887B (zh)

Citations (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1889477A (zh) * 2006-07-18 2007-01-03 杭州华为三康技术有限公司 一种提高组播点播成功率的方法及协议无关组播路由器
CN1946061A (zh) * 2006-10-12 2007-04-11 杭州华为三康技术有限公司 一种快速处理报文的方法及装置
CN101800707A (zh) * 2010-04-22 2010-08-11 华为技术有限公司 建立流转发表项的方法及数据通信设备
CN102624628A (zh) * 2012-03-22 2012-08-01 深圳市共进电子股份有限公司 一种家庭网关及其实现数据包快速转发的方法
WO2012167559A1 (zh) * 2011-06-10 2012-12-13 中兴通讯股份有限公司 一种快速转发数据包的方法及三层设备
CN103095665A (zh) * 2011-11-07 2013-05-08 中兴通讯股份有限公司 一种提升防火墙处理性能的方法和装置
CN103220219A (zh) * 2013-04-16 2013-07-24 杭州华三通信技术有限公司 一种报文转发方法和设备
CN104243447A (zh) * 2014-07-24 2014-12-24 深圳市共进电子股份有限公司 一种基于Netfilter防火墙的数据流处理方法及装置
CN104704782A (zh) * 2012-09-13 2015-06-10 赛门铁克公司 用于执行选择性深度包检测的系统和方法
CN105099921A (zh) * 2015-05-29 2015-11-25 杭州华三通信技术有限公司 一种基于用户的快速业务处理方法以及装置
CN106656818A (zh) * 2016-11-18 2017-05-10 杭州迪普科技股份有限公司 一种清除快速转发表项的方法和装置
CN106888253A (zh) * 2017-01-20 2017-06-23 北京网元未来技术有限公司 一种宽带业务的分流方法及装置
CN107196776A (zh) * 2016-03-14 2017-09-22 中兴通讯股份有限公司 一种报文转发的方法和装置
US20170310594A1 (en) * 2016-04-25 2017-10-26 Linkedin Corporation Expedited fabric paths in switch fabrics
CN107547503A (zh) * 2017-06-12 2018-01-05 新华三信息安全技术有限公司 一种会话表项处理方法及装置
CN107872545A (zh) * 2017-09-26 2018-04-03 中兴通讯股份有限公司 一种报文传输方法及装置、计算机可读存储介质
CN109274704A (zh) * 2017-07-17 2019-01-25 中国电信股份有限公司 Tcp加速方法和装置、加速效果判断控制器和网关
CN109873768A (zh) * 2017-12-01 2019-06-11 华为技术有限公司 更新转发表的方法、硬件加速器、ovs和服务器
CN110677340A (zh) * 2019-10-16 2020-01-10 杭州迪普科技股份有限公司 一种报文转发方法及装置
CN111200561A (zh) * 2019-12-31 2020-05-26 奇安信科技集团股份有限公司 数据包传输方法和装置、计算机系统和可读存储介质
CN112221121A (zh) * 2020-10-20 2021-01-15 腾讯科技(深圳)有限公司 应用软件联网加速方法、装置及存储介质
CN112333097A (zh) * 2020-09-29 2021-02-05 新华三信息安全技术有限公司 一种报文转发方法、装置及网关设备

Patent Citations (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1889477A (zh) * 2006-07-18 2007-01-03 杭州华为三康技术有限公司 一种提高组播点播成功率的方法及协议无关组播路由器
CN1946061A (zh) * 2006-10-12 2007-04-11 杭州华为三康技术有限公司 一种快速处理报文的方法及装置
CN101800707A (zh) * 2010-04-22 2010-08-11 华为技术有限公司 建立流转发表项的方法及数据通信设备
WO2012167559A1 (zh) * 2011-06-10 2012-12-13 中兴通讯股份有限公司 一种快速转发数据包的方法及三层设备
CN103095665A (zh) * 2011-11-07 2013-05-08 中兴通讯股份有限公司 一种提升防火墙处理性能的方法和装置
CN102624628A (zh) * 2012-03-22 2012-08-01 深圳市共进电子股份有限公司 一种家庭网关及其实现数据包快速转发的方法
CN104704782A (zh) * 2012-09-13 2015-06-10 赛门铁克公司 用于执行选择性深度包检测的系统和方法
CN103220219A (zh) * 2013-04-16 2013-07-24 杭州华三通信技术有限公司 一种报文转发方法和设备
CN104243447A (zh) * 2014-07-24 2014-12-24 深圳市共进电子股份有限公司 一种基于Netfilter防火墙的数据流处理方法及装置
CN105099921A (zh) * 2015-05-29 2015-11-25 杭州华三通信技术有限公司 一种基于用户的快速业务处理方法以及装置
CN107196776A (zh) * 2016-03-14 2017-09-22 中兴通讯股份有限公司 一种报文转发的方法和装置
US20170310594A1 (en) * 2016-04-25 2017-10-26 Linkedin Corporation Expedited fabric paths in switch fabrics
CN106656818A (zh) * 2016-11-18 2017-05-10 杭州迪普科技股份有限公司 一种清除快速转发表项的方法和装置
CN106888253A (zh) * 2017-01-20 2017-06-23 北京网元未来技术有限公司 一种宽带业务的分流方法及装置
CN107547503A (zh) * 2017-06-12 2018-01-05 新华三信息安全技术有限公司 一种会话表项处理方法及装置
CN109274704A (zh) * 2017-07-17 2019-01-25 中国电信股份有限公司 Tcp加速方法和装置、加速效果判断控制器和网关
CN107872545A (zh) * 2017-09-26 2018-04-03 中兴通讯股份有限公司 一种报文传输方法及装置、计算机可读存储介质
CN109873768A (zh) * 2017-12-01 2019-06-11 华为技术有限公司 更新转发表的方法、硬件加速器、ovs和服务器
CN110677340A (zh) * 2019-10-16 2020-01-10 杭州迪普科技股份有限公司 一种报文转发方法及装置
CN111200561A (zh) * 2019-12-31 2020-05-26 奇安信科技集团股份有限公司 数据包传输方法和装置、计算机系统和可读存储介质
CN112333097A (zh) * 2020-09-29 2021-02-05 新华三信息安全技术有限公司 一种报文转发方法、装置及网关设备
CN112221121A (zh) * 2020-10-20 2021-01-15 腾讯科技(深圳)有限公司 应用软件联网加速方法、装置及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
祝超;谢应科;王建东;赵自力;韩承德;: "多核架构下实时IP流测量的硬件加速方法", 通信学报, no. 12, 15 December 2008 (2008-12-15) *

Also Published As

Publication number Publication date
CN114024887B (zh) 2024-06-14

Similar Documents

Publication Publication Date Title
CN112866111B (zh) 流表管理的方法和装置
CN110177047B (zh) 报文发送方法、装置、电子设备和计算机可读存储介质
CN111314328A (zh) 网络攻击防护方法、装置、存储介质及电子设备
CN110489474B (zh) 一种数据处理的方法、装置、介质和电子设备
CN109871498B (zh) 后端接口响应方法、装置、电子设备及存储介质
CN113162836B (zh) 虚拟局域网联通方法、装置、云服务器、介质和电子设备
WO2023202276A1 (zh) 域名解析请求的处理方法、装置、设备、介质和程序产品
CN112311656A (zh) 消息聚合、展示方法、装置、电子设备和计算机可读介质
CN110996372A (zh) 消息路由方法、装置、系统及电子设备
CN112910793B (zh) 用于七层负载均衡中连接复用的方法和负载均衡器
CN113364804A (zh) 一种流量数据的处理方法和装置
CN114024887B (zh) 转发表项的处理方法、装置、设备及存储介质
CN112860431A (zh) 微服务节点的连接方法、系统、设备及存储介质
CN116743785A (zh) 基于雾计算的云网数据存储方法、装置、设备及介质
CN115225586B (zh) 数据包发送方法、装置、设备及计算机可读存储介质
CN107124353B (zh) 一种消息处理的方法、装置、计算机装置及存储介质
CN111245637A (zh) 生成基于应用的代理自动配置
CN114650295A (zh) 质量调度方法、装置、介质和电子设备
US20170118593A1 (en) Method and device for position-based message information parallel broadcasting
US10237592B2 (en) Method and apparatus for video transmission
CN113360348A (zh) 异常请求处理方法、装置、电子设备和存储介质
CN114095907A (zh) 蓝牙连接的控制方法、装置及设备
CN113765972A (zh) 数据请求响应方法、装置、系统、服务器和存储介质
CN105677829A (zh) 一种检索方法及系统
CN112416887A (zh) 信息交互方法、装置和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant