CN114297010A - 一种业务板卡检测方法和装置 - Google Patents
一种业务板卡检测方法和装置 Download PDFInfo
- Publication number
- CN114297010A CN114297010A CN202111628861.0A CN202111628861A CN114297010A CN 114297010 A CN114297010 A CN 114297010A CN 202111628861 A CN202111628861 A CN 202111628861A CN 114297010 A CN114297010 A CN 114297010A
- Authority
- CN
- China
- Prior art keywords
- service board
- board card
- search engine
- mask
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开实施例提供一种业务板卡检测方法和装置,其中方法包括:对于每个待检测的所述业务板卡,将预设个数的测试报文通过主控板卡的交换芯片转发至业务板卡的交换芯片,以使业务板卡的交换芯片将测试报文发送至业务板卡中的查找引擎进行匹配,其中,所述测试报文为符合掩码规则的报文;分别读取各个业务板卡中查找引擎的命中计数,所述命中计数是每个业务板卡中查找引擎对测试报文进行匹配时统计到的命中掩码规则的测试报文的数量;响应于任一查找引擎的命中计数不等于预设个数,确定业务板卡中的查找引擎存在异常。本方法能够提前暴露框式设备的业务板卡中查找引擎的问题,且能够找到出现异常的具体查找引擎。
Description
技术领域
本公开涉及网络通信技术领域,具体涉及一种业务板卡检测方法和装置。
背景技术
框式设备是集路由交换、网络安全、应用交付等功能一体的网络设备。每台框式设备中可插入主控板卡作为管理板卡,可插入多个业务板卡作为业务处理板卡。伴随着信息数据的不断发展,框式设备单位时间内的处理性能也在不断提升,需要插入能够快速处理数据的业务板卡,比如,一种集合了高性能处理的FPGA(Field Programmable Gate Array,现场可编程门阵列)芯片,同时搭配TCAM(ternary content addressable memory,三态内容寻址存储器)芯片,以及拥有基本转发功能的交换芯片的业务板卡。
在实际应用场景中,业务板卡会使用掩码规则来匹配报文,对于命中掩码规则的报文,进行相应的业务处理。TCAM中每个bit(binary digit,比特)位有三种状态,除掉“0”和“1”外,还有一个“don’t care”状态,既可以进行精确匹配查找,又可以进行模糊匹配查找。对于包含TCAM芯片的业务板卡,可以将TCAM作为查找引擎,通过使用TCAM的模糊匹配查找功能来实现掩码规则。但是,TCAM存储器在使用过程中,低概率会发生一些不可逆的错误,比如,对TCAM存储器的访问出现异常,导致报文在匹配掩码规则时出现误命中或不命中,从而使框式设备的业务处理发生异常。
现有的处理方案是在业务处理发生异常时,手动或者通过命令行拔插业务板卡,通过触发业务板卡重启,使得业务板卡内各硬件模块上下电,重新初始化各部分软硬件资源,从而起到异常恢复的效果。然而,由于不清楚具体发生故障的业务板卡,需要对所有的业务板卡进行插拔,在进行业务处理时拔插业务板卡会使原有的正常运行的其他业务中断,导致其他正常的业务板卡的业务在此期间无法处理,影响较大。而且,这种解决方法无法提前检测到业务板卡的问题,只能在问题发生后,再进行操作。
发明内容
有鉴于此,本公开实施例提供至少一种业务板卡检测方法和装置。
具体地,本公开实施例是通过如下技术方案实现的:
第一方面,提供一种业务板卡检测方法,应用于框式设备中主控板卡上的CPU中,所述框式设备包括主控板卡和至少一个业务板卡,每个所述业务板卡中包括用于根据掩码规则进行报文匹配的查找引擎,所述方法包括:
对于每个待检测的所述业务板卡,将预设个数的测试报文通过所述主控板卡的交换芯片转发至所述业务板卡的交换芯片,以使所述业务板卡的交换芯片将测试报文发送至所述业务板卡中的查找引擎进行匹配,其中,所述测试报文为符合所述掩码规则的报文;
分别读取各个所述业务板卡中查找引擎的命中计数,所述命中计数是每个所述业务板卡中查找引擎对所述测试报文进行匹配时统计到的命中所述掩码规则的测试报文的数量;
响应于任一所述查找引擎的命中计数不等于所述预设个数,确定所述业务板卡中的查找引擎存在异常。
第二方面,提供一种业务板卡检测装置,应用于框式设备中主控板卡上的CPU中,所述框式设备包括主控板卡和至少一个业务板卡,每个所述业务板卡中包括用于根据掩码规则进行报文匹配的查找引擎,所述装置包括:
下发模块,用于对于每个待检测的所述业务板卡,将预设个数的测试报文通过所述主控板卡的交换芯片转发至所述业务板卡的交换芯片,以使所述业务板卡的交换芯片将测试报文发送至所述业务板卡中的查找引擎进行匹配,其中,所述测试报文为符合所述掩码规则的报文;
读取模块,用于分别读取各个所述业务板卡中查找引擎的命中计数,所述命中计数是每个所述业务板卡中查找引擎对所述测试报文进行匹配时统计到的命中所述掩码规则的测试报文的数量;
确定模块,用于响应于任一所述查找引擎的命中计数不等于所述预设个数,确定所述业务板卡中的查找引擎存在异常。
第三方面,提供一种电子设备,所述设备包括存储器、处理器,所述存储器用于存储可在处理器上运行的计算机指令,所述处理器用于在执行所述计算机指令时实现本公开任一实施例所述的业务板卡检测方法。
第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现本公开任一实施例所述的业务板卡检测方法。
本公开实施例提供的业务板卡检测方法,通过向每个待检测的业务板卡中的查找引擎发送预设个数的符合掩码规则的测试报文,以使各个查找引擎按照掩码规则对测试报文进行匹配,通过命中掩码规则的测试报文的数量来判断业务板卡中的查找引擎是否异常,能够提前暴露框式设备的业务板卡中查找引擎的问题,且能够找到出现异常的具体查找引擎,以便于在异常恢复时能够使用影响小的操作进行恢复。
附图说明
为了更清楚地说明本公开一个或多个实施例或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开一个或多个实施例中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本公开至少一个实施例示出的一种业务板卡检测方法的流程图;
图2是本公开至少一个实施例示出的一种框式设备的示意图;
图3是本公开至少一个实施例示出的又一种业务板卡检测方法的框图;
图4是本公开至少一个实施例示出的另一种业务板卡检测装置的框图;
图5是本公开至少一个实施例示出的一种电子设备的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了解决上述问题,本公开实施例提供了一种业务板卡检测方法,以确保能够提前检测到框式设备的业务板卡中查找引擎的问题。请参见图1,图1是本公开至少一个实施例示出的一种业务板卡检测方法的流程图,该方法可用于应用于框式设备中主控板卡上的CPU(Central Processing Unit,中央处理器)中,框式设备包括主控板卡和至少一个业务板卡,每个业务板卡中包括用于根据掩码规则进行报文匹配的查找引擎。
其中,查找引擎是业务板卡上具有匹配查找功能的器件,能够根据掩码规则匹配报文。本实施例中该查找引擎可以为TCAM,在其他实施例中,也可以使用CAM(ContentAddressable Memory,内容寻址存储器)、SRAM(Static Random-Access Memory,静态随机存取存储器)等可以实现匹配查找的存储器。
本实施例中,掩码规则可以通过使用TCAM的模糊匹配查找功能来实现。掩码规则可以根据报文头部的信息进行配置,用于匹配指定类型的报文。本实施例不对掩码规则的具体形式进行限制。
比如,针对报文的五元组信息:源IP(Internet Protocol,网际互连协议)地址(source IP,简称sip),目的IP地址(destination IP,简称sip),源端口(source port,简称sport),目的端口(destination port,简称dport)和传输层协议(protocl),配置一种掩码规则,分为2部分:
a)内容部分:sip+dip+sport+dport+protocl;
b)掩码部分:sip-mask+dip-mask+sport-mask+dport-mask+protocol-mask;
例如:某一掩码规则的内容部分为:1.1.1.1+2.2.2.2+1023+4000+17;
若掩码部分为255.255.255.255+255.255.255.255+0xffff+0xffff+0xff,则表示对所有五元组信息全部关心,对报文进行匹配时,报文的五元组必须与内容部分完全一致,才能命中此条规则。
若掩码部分为255.255.255.0+255.255.255.255+0xffff+0xffff+0xff,则表示对目的IP地址,源端口,目的端口和传输层协议四个元组的信息全部关心,对于源IP地址最后一个字节之前的信息全部关心,对报文进行匹配时,除了源IP地址最后一个字节之外,报文其他的五元组信息必须与内容部分完全一致,才能命中此条规则。
又比如,针对报文的目的端口,配置另一种掩码规则,分为2部分:
a)内容部分:dport;
b)掩码部分:dport-mask;
例如:某一掩码规则的内容部分为:80;
若掩码部分为0xff,则表示仅匹配目的端口的端口号为80的报文。
本实施例对插入框式设备的业务板卡的数目不进行限制。
请参见图2,为框式设备的一种示例。图2中的框式设备为DPX设备,是分布式的网络设备,该框式设备包括主控板卡和两个业务板卡,主控板卡主要做基本配置,业务板卡则专注于业务处理。其中,主控板卡包括拥有基本转发功能的SW(Switch,交换芯片)和CPU。两个业务板卡的配置相同,均包含拥有基本转发功能的SW、对业务报文进行处理的业务处理板块和用于接收主控板卡CPU下发的指令的指令控制板块。业务处理板块包含高性能处理的FPGA芯片,同时搭配作为查找引擎进行报文匹配的TCAM芯片。指令控制板块可以是小型的处理器。
下面结合图2所示结构的框式设备对本实施例的业务板卡检测方法进行说明,包括以下步骤:
在步骤102中,对于每个待检测的所述业务板卡,将预设个数的测试报文通过所述主控板卡的交换芯片转发至所述业务板卡的交换芯片,以使所述业务板卡的交换芯片将测试报文发送至所述业务板卡中的查找引擎进行匹配,其中,所述测试报文为符合所述掩码规则的报文。
如图2所示,预设个数的测试报文从主控板卡的CPU发出,通过主控板卡的交换芯片SW转发至业务板卡1的交换芯片SW,业务板卡1的交换芯片SW接收到测试报文后,再分发至业务处理模块1内部的TCAM;同样的,预设个数的测试报文也通过主控板卡的交换芯片SW转发至业务板卡2的交换芯片SW,业务板卡2的交换芯片SW接收到测试报文后,再分发至业务处理模块2内部的TCAM。
TCAM在接收到的测试报文后根据掩码规则对测试报文进行匹配。
本实施例中,查找引擎中掩码规则的个数和测试报文的预设个数可以相同也可以不同。比如,测试报文的预设个数可以比掩码规则的个数少,对部分掩码规则进行检测;测试报文的预设个数可以比掩码规则的个数多,对于某些掩码规则重复进行检测;测试报文的个数可以与掩码规则的个数相同,每个测试报文与每个掩码规则一一对应,以最大化检测效率。
在步骤104中,分别读取各个所述业务板卡中查找引擎的命中计数,所述命中计数是每个所述业务板卡中查找引擎对所述测试报文进行匹配时统计到的命中所述掩码规则的测试报文的数量。
如2所示,主控板卡的CPU可以通过业务板卡的指令控制板块读取每个业务板卡中查找引擎的命中计数。读取到的命中计数可以带有该业务板卡的标识,以识别该命中计数属于业务板卡1或是业务板卡2。
在步骤106中,响应于任一所述查找引擎的命中计数不等于所述预设个数,确定所述业务板卡中的查找引擎存在异常。
由于测试报文均为符合掩码规则的报文,理论上,查找引擎对测试报文进行匹配时,每个测试报文都应当命中掩码规则,查找引擎的命中计数应当等于预设个数。当某个查找引擎的命中计数少于预设个数时,确定该业务板卡中的查找引擎存在异常。
本公开实施例提供的业务板卡检测方法,通过向每个待检测的业务板卡中的查找引擎发送预设个数的符合掩码规则的测试报文,以使各个查找引擎按照掩码规则对测试报文进行匹配,通过命中掩码规则的测试报文的数量来判断业务板卡中的查找引擎是否异常,能够提前暴露框式设备的业务板卡中查找引擎的问题,且能够找到出现异常的具体查找引擎,以便于在异常恢复时能够使用影响小的操作进行恢复。
上述实施例可以适用于以下检测情景:
1)设备正常重启阶段:DPX设备正常启动,所有板卡正常恢复后,所有功能业务配置恢复前,对各业务板卡的TCAM进行检测。待检测对象是框式设备中所有的业务板卡;
2)业务板卡手动插入:新插入业务板卡,待业务板卡正常恢复后,对指定的新插入的业务板卡内的TCAM进行检测。待检测对象是框式设备中指定业务板卡。
3)定时轮询:可以选择框式设备的定时维护时间,比如在设备运行至凌晨0:00时,启动检测机制。待检测对象是框式设备中所有的业务板卡。
如图3所示,图3示出了另一种业务板卡检测方法的流程图,该方法更详细的对业务板卡的检测过程进行了说明,应用于框式设备中主控板卡上的CPU中,该框式设备可以是如图2所示的结构的设备,该方法包括以下处理步骤:
在步骤202中,确定待检测的业务板卡集合。
待检测的业务板卡集合中可以包括框式设备中所有的业务板卡,也可以是包括指定的部分业务板卡。
在步骤204中,对于每个待检测的业务板卡,下发掩码规则集合至业务板卡中的查找引擎。
掩码规则为掩码规则集合之中的任意一个规则,掩码规则集合包含预设个数的掩码规则。
本实施例中,掩码规则与测试报文的个数相同,均为预设个数,每个测试报文与每个掩码规则一一对应。
对于预设个数的设置可以参照查找引擎中可以使用的掩码规则条数的上限,以最大范围的对业务板卡中的查找引擎进行检测。
比如,对TCAM掩码规则命中功能的检测,需要覆盖到TCAM内的所有掩码规则区域,如果所有掩码规则一致,不能充分检测范围内的掩码功能。TCAM支持的掩码规则数量在30万左右,假设TCAM掩码规则条数上限为30万,则可以配置30万个不同的掩码规则。
本实施例中,掩码规则为根据报文的五元组信息进行查找匹配的规则,掩码规则分为掩码部分和内容部分,内容部分为标准五元组信息,掩码部分用于标识标准五元组信息中待进行查找匹配的信息,如下所示:
a)内容部分:sip+dip+sport+dport+protocl;
b)掩码部分:sip-mask+dip-mask+sport-mask+dport-mask+protocol-mask。
对于数量如此庞大的测试报文,在组装测试掩码功能的测试报文时,需要保证快速组装所需的测试报文来匹配每一条掩码规则。为此,在一个例子中,掩码规则集合可以使用掩码递增规则,以使CPU可以快速组装所需的测试报文。其中,掩码规则集合中各个掩码规则的掩码部分相同、内容部分不同,对于每两个掩码规则的内容部分,其中一个掩码规则的标准五元组信息与另外一个掩码规则的标准五元组信息之间相差固定比特位。
具体的,每2条掩码规则的内容部分不一致指的是内容部分的各元组(一个或多个)的差距按固定间隔递增或递减,但掩码部分相同。
例如:
第一条掩码规则的内容部分为:1.1.1.1+2.2.2.2+1024+2002+17;
第二条掩码规则的内容部分为:1.1.1.2+2.2.2.3+1025+2003+18;
第三条掩码规则的内容部分为:1.1.1.3+2.2.2.4+1026+2004+19。
其中,五元组的各元组信息均递增1。每条掩码规则的各元组部分内容仅差别1个bit字段,共差别5bit字段。
又例如:
第一条掩码规则的内容部分为:1.1.1.1+2.2.2.2+1024+2002+17;
第二条掩码规则的内容部分为:1.1.1.1+2.2.2.2+1024+2004+18;
第三条掩码规则的内容部分为:1.1.1.1+2.2.2.2+1024+2006+19。
其中,五元组中的目的端口号递增2,协议号递增1。每条掩码规则的目的端口元组所在的部分内容差别2个bit字段,协议元组所在的部分内容差别1个bit字段,共差别3bit字段。
CPU在组装与掩码规则的内容部分一致的测试报文的过程中,在代码层面,每个测试报文的生成,只需通过简单的指令(比如,在各元组部分内容仅差别1个bit字段,只需简单的+1操作),即可在上一条测试报文的基础上,快速组装下一条测试报文,大大减少了CPU组装报文的耗时。对于仅差别固定比特位的掩码规则,CPU可以快速组装与掩码规则对应的测试报文,从而提升检测效率。
本步骤中,如图2所示,CPU通过各待检测的业务板卡时的指令控制板块下发30万条掩码规则至各TCAM,直至掩码规则集合下发完成,每个TCAM均接收到30万条掩码规则。
在步骤206中,向所述主控板卡和各个待检测的所述业务板卡的交换芯片下发组播表项。
本实施例中,可以使用组播功能来一次性将预设个数的测试报文转至业务板卡集合内的各TCAM。在此之前,需要在本步骤中预先为各交换芯片配置组播表项。
通常,组播表项分为2部分:组播目的MAC地址(Media Access Control Address,媒体存取控制地址),有固定特征,为表项匹配项;和匹配表项后,对应报文的物理出口。交换芯片可以根据组播表项转发已匹配到组播目的MAC地址的报文至指定的物理出口。
如图2所示,CPU在主控板卡的交换芯片下发对应的组播表项,以配置主控板卡的交换芯片的组播地址为组播目的MAC地址,以及配置主控板卡的交换芯片的物理出口为与各个业务板卡的交换芯片连接的端口。遍历业务板卡集合中每个业务板卡的交换芯片并下发对应的组播表项,以配置每个业务板卡的交换芯片的组播地址为组播目的MAC地址,以及配置每个所述业务板卡的交换芯片的物理出口为与该业务板卡中的查找引擎连接的端口。
示例性的,本实施例中组播目的MAC地址为01:c0:e0:22:33:44。
在步骤208中,组装预设个数的测试报文。
其中,测试报文的预设个数与掩码规则一致,每个测试报文的五元组信息与每条掩码规则一一对应,同时,为保证测试报文能够同时去往多个指定的业务板卡,需要使用组播功能,故需要将测试报文的目的MAC地址置为组播目的MAC地址,即01:c0:e0:22:33:44。
在采用掩码递增规则的情况下,CPU可以快速组装对应的测试报文。
在步骤210中,将预设个数的携带所述组播目的MAC地址的测试报文发送至所述主控板卡的交换芯片,以使所述测试报文在匹配到所述组播表项后由所述主控板卡的交换芯片由与各个待检测的所述业务板卡的交换芯片连接的端口组播发送。
组装完测试报文后,将测试报文从CPU转出,测试报文匹配到主控板卡的交换芯片中的组播表项,按照组播表项指定的物理出口转发至各业务板卡的交换芯片,各业务板卡的交换芯片在接收到测试报文后,再次匹配组播表项,按照组播表项指定的物理出口将测试报文再分发至该业务板卡内部的TCAM,以使每个待检测的TCAM均能接收到预设个数的测试报文并进行匹配。
在步骤212中,分别读取各个所述业务板卡中查找引擎的命中计数。
CPU发送完测试报文后,读取各业务板卡所有TCAM的命中计数。
在步骤214中,响应于任一所述查找引擎的命中计数不等于所述预设个数,确定所述业务板卡中的查找引擎存在异常。
理论上,各TCAM的命中计数都应为30万,如发现某个TCAM计数少于30万,则表示此TCAM出现异常。
在步骤216中,响应于任一所述业务板卡中的查找引擎存在异常,下发重置指令至所述业务板卡中的查找引擎,以使所述查找引擎在接收到所述重置指令后进行重置。
对于存在TCAM发生异常的业务板卡,CPU通过该业务板卡的指令控制板块下发重置指令至异常TCAM,对其进行重置,而不必插拔该TCAM所在的业务板卡,即便该业务板卡的TCAM异常,该业务板卡的其他业务也能正常运行,比如FPGA芯片上的业务,更不必因为找不到异常的TCAM所在的业务板卡插拔该框式设备中所有的业务板卡。
在步骤218中,将进行重置的所述查找引擎所在的业务板卡加入待重新检测的业务板卡集合,对所述业务板卡集合中的各个业务板卡进行重新检测。
对于不存在TCAM发生异常的业务板卡,则检测流程结束,删除该业务板卡交换芯片的组播表项和查找引擎的掩码规则,以及删除主控板卡的交换芯片上关于该业务板卡的端口的记录。
对于存在异常的TCAM所在的业务板卡进行记录,将其加入待重新检测的业务板卡集合,进行重新检测,该重新检测的步骤可以是先删除各交换芯片的组播表项以及删除查找引擎的掩码规则,然后从步骤204开始重新检测;也可以是从步骤210开始重新检测。
响应于重新检测的结果中任一所述业务板卡中的查找引擎存在异常,下发重置指令至所述业务板卡中的查找引擎。
在步骤220中,响应于重新检测次数达到预设值,结束检测并删除所述查找引擎中的掩码规则。
比如,可以是设置预设值为5次,当重新检测次数超过5次,仍存在异常的查找引擎,则结束检测并删除查找引擎中的掩码规则,以及交换芯片的组播记录。将该异常的查找引擎所在业务板卡进行记录并告警。
本公开实施例提供的业务板卡检测方法,通过向每个待检测的业务板卡中的查找引擎以组播的方式发送预设个数的符合掩码规则的测试报文,以使各个查找引擎能够快速接收到测试报文并按照掩码规则对测试报文进行匹配,通过命中掩码规则的测试报文的数量来判断业务板卡中的查找引擎是否异常,并对异常的查找引擎进行单独重置,能够提前暴露框式设备的业务板卡中查找引擎的问题,能够找到出现异常的具体查找引擎,且能够使用影响小的操作进行恢复,以及时发现框式设备的业务板卡的查找引擎问题,并尽快地使用影响小的操作恢复异常。
如图4所示,图4是本公开至少一个实施例示出的一种业务板卡检测装置的框图,应用于框式设备中主控板卡上的CPU中,所述框式设备包括主控板卡和至少一个业务板卡,每个所述业务板卡中包括用于根据掩码规则进行报文匹配的查找引擎,所述装置包括:
下发模块41,用于对于每个待检测的所述业务板卡,将预设个数的测试报文通过所述主控板卡的交换芯片转发至所述业务板卡的交换芯片,以使所述业务板卡的交换芯片将测试报文发送至所述业务板卡中的查找引擎进行匹配,其中,所述测试报文为符合所述掩码规则的报文。
读取模块42,用于分别读取各个所述业务板卡中查找引擎的命中计数,所述命中计数是每个所述业务板卡中查找引擎对所述测试报文进行匹配时统计到的命中所述掩码规则的测试报文的数量。
确定模块43,用于响应于任一所述查找引擎的命中计数不等于所述预设个数,确定所述业务板卡中的查找引擎存在异常。
在一个例子中,所述掩码规则为掩码规则集合之中的任意一个规则,所述掩码规则集合包含预设个数的掩码规则;下发模块41在用于将预设个数的测试报文通过所述主控板卡的交换芯片转发至所述业务板卡的交换芯片之前,还用于:对于每个待检测的所述业务板卡,下发所述掩码规则集合至所述业务板卡中的查找引擎。
在一个例子中,所述掩码规则为根据报文的五元组信息进行查找匹配的规则,所述掩码规则分为掩码部分和内容部分,所述内容部分为标准五元组信息,所述掩码部分用于标识所述标准五元组信息中待进行查找匹配的信息。
其中,所述掩码规则集合中各个掩码规则的掩码部分相同、内容部分不同,对于每两个掩码规则的内容部分,其中一个掩码规则的标准五元组信息与另外一个掩码规则的标准五元组信息之间相差固定比特位。
下发模块41在用于将预设个数的测试报文通过所述主控板卡的交换芯片转发至所述业务板卡的交换芯片之前,还用于:组装预设个数的测试报文,其中,每个所述测试报文的五元组信息与每条掩码规则对应。
在一个例子中,下发模块41在用于将预设个数的测试报文通过所述主控板卡的交换芯片转发至所述业务板卡的交换芯片之前,还用于:向所述主控板卡和各个待检测的所述业务板卡的交换芯片下发组播表项,所述组播表项包含组播目的媒体存取控制地址MAC地址;在用于对于每个待检测的所述业务板卡,将预设个数的测试报文通过所述主控板卡的交换芯片转发至所述业务板卡的交换芯片时,具体用于:将预设个数的携带所述组播目的MAC地址的测试报文发送至所述主控板卡的交换芯片,以使所述测试报文在匹配到所述组播表项后由所述主控板卡的交换芯片由与各个待检测的所述业务板卡的交换芯片连接的端口组播发送。
在一个例子中,所述确定模块43还用于响应于任一所述业务板卡中的查找引擎存在异常,下发重置指令至所述业务板卡中的查找引擎,以使所述查找引擎在接收到所述重置指令后进行重置。
在一个例子中,所述确定模块43还用于将进行重置的所述查找引擎所在的业务板卡加入待重新检测的业务板卡集合;对所述业务板卡集合中的各个业务板卡进行重新检测;响应于重新检测的结果中任一所述业务板卡中的查找引擎存在异常,下发重置指令至所述业务板卡中的查找引擎。
在一个例子中,所述确定模块43还用于响应于重新检测次数达到预设值,结束检测并删除所述查找引擎中的掩码规则。
上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
本公开实施例还提供了一种电子设备,如图5所示,所述电子设备包括存储器51、处理器52,所述存储器51用于存储可在处理器上运行的计算机指令,所述处理器52用于在执行所述计算机指令时实现本公开任一实施例所述的的方法。
本公开实施例还提供了一种计算机程序产品,该产品包括计算机程序/指令,该计算机程序/指令被处理器执行时实现本公开任一实施例所述的业务板卡检测方法。
本公开实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现本公开任一实施例所述的业务板卡检测方法。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本领域技术人员在考虑说明书及实践这里申请的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。
Claims (10)
1.一种业务板卡检测方法,应用于框式设备中主控板卡上的中央处理器CPU中,所述框式设备包括主控板卡和至少一个业务板卡,每个所述业务板卡中包括用于根据掩码规则进行报文匹配的查找引擎,其特征在于,所述方法包括:
对于每个待检测的所述业务板卡,将预设个数的测试报文通过所述主控板卡的交换芯片转发至所述业务板卡的交换芯片,以使所述业务板卡的交换芯片将测试报文发送至所述业务板卡中的查找引擎进行匹配,其中,所述测试报文为符合所述掩码规则的报文;
分别读取各个所述业务板卡中查找引擎的命中计数,所述命中计数是每个所述业务板卡中查找引擎对所述测试报文进行匹配时统计到的命中所述掩码规则的测试报文的数量;
响应于任一所述查找引擎的命中计数不等于所述预设个数,确定所述业务板卡中的查找引擎存在异常。
2.根据权利要求1所述的方法,其特征在于,所述掩码规则为掩码规则集合之中的任意一个规则,所述掩码规则集合包含预设个数的掩码规则;
在所述将预设个数的测试报文通过所述主控板卡的交换芯片转发至所述业务板卡的交换芯片之前,所述方法还包括:
对于每个待检测的所述业务板卡,下发所述掩码规则集合至所述业务板卡中的查找引擎。
3.根据权利要求2所述的方法,其特征在于,所述掩码规则为根据报文的五元组信息进行查找匹配的规则,所述掩码规则分为掩码部分和内容部分,所述内容部分为标准五元组信息,所述掩码部分用于标识所述标准五元组信息中待进行查找匹配的信息;
其中,所述掩码规则集合中各个掩码规则的掩码部分相同、内容部分不同,对于每两个掩码规则的内容部分,其中一个掩码规则的标准五元组信息与另外一个掩码规则的标准五元组信息之间相差固定比特位;
在所述将预设个数的测试报文通过所述主控板卡的交换芯片转发至所述业务板卡的交换芯片之前,所述方法还包括:
组装预设个数的测试报文,其中,每个所述测试报文的五元组信息与每条掩码规则对应。
4.根据权利要求1所述的方法,其特征在于,在所述对于每个待检测的所述业务板卡,将预设个数的测试报文通过所述主控板卡的交换芯片转发至所述业务板卡的交换芯片之前,所述方法还包括:
向所述主控板卡和各个待检测的所述业务板卡的交换芯片下发组播表项,所述组播表项包含组播目的媒体存取控制地址MAC地址;
所述对于每个待检测的所述业务板卡,将预设个数的测试报文通过所述主控板卡的交换芯片转发至所述业务板卡的交换芯片,包括:
将预设个数的携带所述组播目的MAC地址的测试报文发送至所述主控板卡的交换芯片,以使所述测试报文在匹配到所述组播表项后由所述主控板卡的交换芯片由与各个待检测的所述业务板卡的交换芯片连接的端口组播发送。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于任一所述业务板卡中的查找引擎存在异常,下发重置指令至所述业务板卡中的查找引擎,以使所述查找引擎在接收到所述重置指令后进行重置。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
将进行重置的所述查找引擎所在的业务板卡加入待重新检测的业务板卡集合;
对所述业务板卡集合中的各个业务板卡进行重新检测;
响应于重新检测的结果中任一所述业务板卡中的查找引擎存在异常,下发重置指令至所述业务板卡中的查找引擎。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
响应于重新检测次数达到预设值,结束检测并删除所述查找引擎中的掩码规则。
8.一种业务板卡检测装置,应用于框式设备中主控板卡上的CPU中,所述框式设备包括主控板卡和至少一个业务板卡,每个所述业务板卡中包括用于根据掩码规则进行报文匹配的查找引擎,其特征在于,所述装置包括:
下发模块,用于对于每个待检测的所述业务板卡,将预设个数的测试报文通过所述主控板卡的交换芯片转发至所述业务板卡的交换芯片,以使所述业务板卡的交换芯片将测试报文发送至所述业务板卡中的查找引擎进行匹配,其中,所述测试报文为符合所述掩码规则的报文;
读取模块,用于分别读取各个所述业务板卡中查找引擎的命中计数,所述命中计数是每个所述业务板卡中查找引擎对所述测试报文进行匹配时统计到的命中所述掩码规则的测试报文的数量;
确定模块,用于响应于任一所述查找引擎的命中计数不等于所述预设个数,确定所述业务板卡中的查找引擎存在异常。
9.一种电子设备,其特征在于,所述设备包括存储器、处理器,所述存储器用于存储可在处理器上运行的计算机指令,所述处理器用于在执行所述计算机指令时实现权利要求1至7任一所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现权利要求1至7任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111628861.0A CN114297010A (zh) | 2021-12-28 | 2021-12-28 | 一种业务板卡检测方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111628861.0A CN114297010A (zh) | 2021-12-28 | 2021-12-28 | 一种业务板卡检测方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114297010A true CN114297010A (zh) | 2022-04-08 |
Family
ID=80970956
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111628861.0A Pending CN114297010A (zh) | 2021-12-28 | 2021-12-28 | 一种业务板卡检测方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114297010A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114978868A (zh) * | 2022-07-01 | 2022-08-30 | 杭州迪普科技股份有限公司 | 基于oam环路自检网络报文加速芯片功能异常的方法和装置 |
-
2021
- 2021-12-28 CN CN202111628861.0A patent/CN114297010A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114978868A (zh) * | 2022-07-01 | 2022-08-30 | 杭州迪普科技股份有限公司 | 基于oam环路自检网络报文加速芯片功能异常的方法和装置 |
CN114978868B (zh) * | 2022-07-01 | 2023-04-25 | 杭州迪普科技股份有限公司 | 基于oam环路自检网络报文加速芯片功能异常的方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109962832B (zh) | 报文处理的方法和装置 | |
US8051085B1 (en) | Determining regular expression match lengths | |
US9680720B1 (en) | Operations, administration, and maintenance (OAM) engine | |
CN112714047B (zh) | 基于工控协议流量的测试方法、装置、设备及存储介质 | |
CN108683553B (zh) | 故障注入的方法和装置 | |
US10313240B2 (en) | Technologies for efficient network flow classification with vector bloom filters | |
CN112272123B (zh) | 网络流量分析方法、系统、装置、电子设备和存储介质 | |
US8543528B2 (en) | Exploitation of transition rule sharing based on short state tags to improve the storage efficiency | |
US7562156B2 (en) | System and method for decoding communications between nodes of a cluster server | |
US11838318B2 (en) | Data plane with connection validation circuits | |
CN111224882A (zh) | 报文处理方法及装置、存储介质 | |
CN111031073B (zh) | 一种网络入侵检测系统及方法 | |
CN114297010A (zh) | 一种业务板卡检测方法和装置 | |
CN112486914A (zh) | 一种数据包存储与快查方法与系统 | |
CN112769635B (zh) | 多粒度特征解析的服务识别方法及装置 | |
JP4152412B2 (ja) | 統計情報採取方法及び装置 | |
US9577669B2 (en) | Methods, systems, and computer readable media for optimized message decoding | |
CN110808972B (zh) | 数据流识别方法及装置 | |
CN107612848B (zh) | 一种调试方法及装置、以及计算机可读存储介质 | |
US20100058459A1 (en) | Network interface card with packet filtering function and filtering method thereof | |
CN114697160B (zh) | 一种隧道报文的处理方法和装置 | |
CN113965629A (zh) | Udp应用层协议识别方法、装置、存储介质及设备 | |
CN110912760B (zh) | 链路状态检测方法和装置 | |
CN103532763B (zh) | 一种故障定位方法及装置 | |
WO2023284809A1 (zh) | 设备识别的方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |