CN114567687B - 报文转发方法、装置、设备、介质及程序产品 - Google Patents

报文转发方法、装置、设备、介质及程序产品 Download PDF

Info

Publication number
CN114567687B
CN114567687B CN202210178783.7A CN202210178783A CN114567687B CN 114567687 B CN114567687 B CN 114567687B CN 202210178783 A CN202210178783 A CN 202210178783A CN 114567687 B CN114567687 B CN 114567687B
Authority
CN
China
Prior art keywords
analyzed
message
storage
messages
hash value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210178783.7A
Other languages
English (en)
Other versions
CN114567687A (zh
Inventor
蔡元昊
钱华钩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Baidu Netcom Science and Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Priority to CN202210178783.7A priority Critical patent/CN114567687B/zh
Publication of CN114567687A publication Critical patent/CN114567687A/zh
Application granted granted Critical
Publication of CN114567687B publication Critical patent/CN114567687B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开提供了报文转发方法、装置、设备、介质及程序产品,涉及领域,尤其涉及通信技术领域,能够应用于流量分析等场景。具体实现方案为:在至少两个待分析报文中提取待分析字段;依据至少两个待分析报文的属性信息,将提取的待分析字段进行拼接,得到组合报文;将组合报文转发至流量分析节点。本公开实施例的技术方案,通过将报文进行剪裁和拼接,提高带宽利用率。

Description

报文转发方法、装置、设备、介质及程序产品
技术领域
本公开涉及计算机技术领域,尤其涉及通信技术领域,具体涉及一种报文转发法、装置、设备、介质及程序产品。
背景技术
互联网数据中心(Internet Data Center,IDC)是当前互联网服务的基础,承载由云计算、大数据、人工智能等高新技术衍生的各种互联网服务。
随着IDC的网络流量不断增大,对于网络的管理控制和运行维护要求越来越高,因此,对于IDC中流量的分析审计越来越重要。
发明内容
本公开提供了一种报文转发方法、装置、设备、介质及程序产品。
根据本公开的一方面,提供了一种报文转发方法,包括:
在至少两个待分析报文中提取待分析字段;
依据所述至少两个待分析报文的属性信息,将提取的待分析字段进行拼接,得到组合报文;
将所述组合报文转发至流量分析节点。
根据本公开的另一方面,提供了一种报文转发装置,包括:
字段提取模块,用于在至少两个待分析报文中提取待分析字段;
组合报文获取模块,用于依据所述至少两个待分析报文的属性信息,将提取的待分析字段进行拼接,得到组合报文;
组合报文转发模块,用于将所述组合报文转发至流量分析节点。
根据本公开的另一方面,提供了一种电子设备,包括:
至少一个处理器;以及
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行本公开任一实施例的报文转发方法。
根据本公开的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,计算机指令用于使计算机执行本公开任一实施例的报文转发方法。
根据本公开的另一方面,提供了一种计算机程序产品,包括计算机程序,计算机程序在被处理器执行时实现本公开任一实施例的报文转发方法。
本公开实施例可以提高带宽利用率。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1是根据本公开实施例提供的一种报文转发方法的示意图;
图2a是根据本公开实施例提供的一种报文转发方法的示意图;
图2b是根据本公开实施例提供的组合报文获取的示意图;
图3是根据本公开实施例提供的一种报文转发方法的示意图;
图4是根据本公开实施例提供的一种报文转发装置的示意图;
图5是用来实现本公开实施例的报文转发方法的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本公开实施例公开的一种报文转发方法的流程图,本实施例可以适用于通过对待分析报文进行裁剪和组合,提高带宽利用率的情况,该方法可以应用于可编程交换机。本实施例方法可以由报文转发装置来执行,该装置可采用软件和/或硬件的方式实现,并具体配置于具有一定数据运算能力的电子设备中,该电子设备可以是客户端设备或服务器设备,客户端设备例如手机、平板电脑、车载终端和台式电脑等。
S110、在至少两个待分析报文中提取待分析字段。
互联网数据中心(Internet Data Center,IDC)是指拥有完善的设备(包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等)、专业化的管理、完善的应用服务平台。在这个平台基础上,IDC服务商为客户提供互联网基础平台服务(服务器托管、虚拟主机、邮件缓存、虚拟邮件等)以及各种增值服务。
随着IDC的网络流量不断增大,对IDC进行网络流量分析对于保证IDC正常运行十分重要。网络流量分析是指捕捉网络中流动的数据包,并通过查看包内数据以及进行相关的协议、流量分析以及统计等来发现网络运行过程中出现的问题。
一般情况下,进行网络流量分析需要将分析集群接入交换机,并由交换机对网络流量进行镜像分发,将完整待分析报文转发至分析集群。分析集群中的分析节点会依据流量分析需求,从完整待分析报文中提取有效字段进行分析。这种方式需要将完整待分析报文转发到分析集群,要求分析集群总接入带宽接近IDC中的网络总带宽,随着IDC的网络总带宽不断增大,对于分析集群的硬件要求也越来越高。另外,分析节点在进行流量分析时,仅需要待分析报文中的部分参数,将完整待分析报文转发至分析节点,不仅造成带宽浪费,还需要分析节点从完整待分析报文中提取有效字段,增加分析节点的工作量。
待分析报文是指IDC中的业务报文,例如,客户端向IDC托管的服务器发送的报文,或者该服务器向客户端发送的报文。
待分析字段是从待分析报文中提取,用于进行网络流量分析的字段。在网络流量分析需求不同的情况下,提取的待分析字段也不同。示例性的,网络流量分析需求是对IDC托管服务器中某一节点的输入流量进行统计,则可以将该节点接收报文的五元组作为待分析字段。又示例性的,网络流量分析需求是检测分布式拒绝服务(Distributed Denial ofService,DDoS)攻击,则可以将待分析报文中的五元组、传输控制协议标志位(Transmission Control Protocol Flags,TCP Flags)等作为待分析字段。
本公开实施例中,为了减少带宽浪费,并且降低网络流量检测对于流量分析集群的硬件需求,可编程交换机可以在获取到流式传输的至少两个待分析报文时,依据网络流量分析目标,从至少两个待分析报文中分别提取所需的待分析字段,以便于后续直接将待分析字段发送给流量分析节点,避免带宽浪费。
在一个具体的例子中,在针对某一节点进行输入流量统计的流量分析目标下,可以将该节点接收到的报文作为待分析报文,并从待分析报文中提取五元组或者四元组作为待分析字段。
在另一个具体的例子中,在针对某一节点进行输入流量统计的流量分析目标下,可以从待分析报文中提取五元组、TCP Flags、传输控制协议序列号以及传输控制协议确认号等作为待分析字段。
S120、依据至少两个待分析报文的属性信息,将提取的待分析字段进行拼接,得到组合报文。
其中,待分析报文的属性信息可以是标识待分析报文所属会话的信息,用于确定待分析报文所属的会话。示例性的,待分析报文的属性信息是待分析报文的五元组,包括协议号、源地址、目的地址、源端口号以及目的端口号。又示例性的,待分析报文的属性信息是待分析报文的四元组,包括源地址、目的地址、源端口号以及目的端口号。
本公开实施例中,可编程交换机依据待分析报文的属性信息,可以在获取到的多个待分析报文中确定属于同一会话的至少两个待分析报文。进一步的,将属于同一会话的至少两个待分析报文中提取的待分析字段进行拼接,构成组合报文。具体的,可编程交换机可以提取待分析报文的五元组信息,并依据五元组信息将属于同一会话的待分析报文作为一组,将属于同一组的待分析报文的待分析字段进行拼接,得到新的组合报文。通过上述方式,实现了在可编程交互机中进行报文有效字段提取,后续可以通过发送组合报文的方式,将待分析报文中的有效字段提供给流量分析集群,而不需要将完整报文发送至流量分析集群,减少带宽浪费。
在一个具体的例子中,可编程交换机在接收到每个待分析报文时,提取待分析报文的四元组,进而计算四元组的哈希值,最终可以将哈希值相同的待分析报文的待分析字段进行拼接,得到组合报文。当然,也可以依据待分析报文的五元组,将提取的待分析字段进行拼接,得到组合报文。
需要说明的是,两个或两个以上待分析报文对应四元组的哈希值相同,表明这些待分析报文属于同一会话。将同一会话中待分析报文的待分析字段进行拼接,得到新的组合报文,可以保证将同一会话中多个待分析报文的待分析字段发送至同一个流量分析节点,保证流量分析效果。
S130、将组合报文转发至流量分析节点。
本公开实施例中,在将多个待分析报文的待分析字段进行拼接得到组合报文后,将组合报文转发至流量分析节点进行流量分析。具体的,可以依据组合报文中待分析字段所属待分析报文的哈希值,确定目标转发端口,最终通过目标转发端口,将组合报文发送至相应的流量分析节点,可以实现流量分析集群的负载均衡。
在一个具体的例子中,在得到组合报文后,可以获取组合报文中任意一个待分析字段,继而获取待分析字段所属待分析报文的哈希值。最终可以依据哈希值和转发端口之间的映射关系,将该哈希值对应的转发端口作为目标转发端口,并通过目标转发端口将组合报文转发至流量分析节点。其中,待分析报文的哈希值即为待分析报文对应四元组的哈希值。
本公开实施例的技术方案,可编程交换机在至少两个待分析报文中提取待分析字段,进而依据至少两个待分析报文的属性信息,将至少提取的待分析字段进行拼接,得到组合报文,最终将组合报文转发至流量分析节点,通过将报文进行剪裁和拼接,提高带宽利用率,降低流量分析的硬件需求。
图2a是本公开实施例中的一种报文转发方法的示意图,在上述实施例的基础上进一步细化,提供了依据至少两个待分析报文的属性信息,将提取的待分析字段进行拼接,得到组合报文的具体步骤。下面结合图2a对本公开实施例提供的一种报文转发方法进行说明,包括以下:
S210、在至少两个待分析报文中提取待分析字段。
S220、在至少两个待分析报文中,依据每个待分析报文的属性信息,确定对应待分析报文的哈希值。
本公开实施例中,在获取待分析报文后,提取待分析报文的属性信息,进而计算属性信息的哈希值,并将属性信息的哈希值作为待分析报文对应的哈希值。其中,属性信息是标识待分析报文所属会话的信息,用于确定待分析报文所属的会话,例如,属性信息是待分析报文的五元组信息或者四元组信息。
示例性的,可编程交换机在接收到每个待分析报文时,提取待分析报文的四元组,进而计算四元组的哈希值,最终将该哈希值作为待分析报文对应的哈希值。又示例性的,提取待分析报文的五元组,并计算五元组的哈希值,最终将该哈希值作为待分析报文的哈希值。
S230、将哈希值相同的待分析报文的待分析字段进行拼接,得到组合报文。
在获取到待分析报文的哈希值后,可以通过待分析报文的哈希值确定待分析报文所属的会话,也就是说,哈希值相同的待分析报文属于同一会话。为了保证流量分析节点的分析效果,可以将属于同一会话的待分析报文发送至同一分析节点。本公开实施例中,可以将哈希值相同的待分析报文的待分析字段进行拼接,得到组合报文。依据待分析报文的哈希值将同一会话的待分析报文中的待分析字段拼接成组合报文,可以将同一会话的待分析字段发送至同一流量分析节点,保证流量分析效果,并且通过哈希值判断待分析报文是否属于同一会话,可以提高组合报文生成效率。
在一个具体的例子中,依据当前待分析报文A的哈希值,以及哈希值与储存器的关联关系,确定当前待分析报文A对应的储存器是储存器M。进一步的,可以针对相同哈希值的待分析报文,设置一个递增的存储索引值。例如,接收到待分析报文A后,将其存储索引值设置为1,此时可以将待分析报文A的待分析字段1存储至储存器M的第1位。当接收到与待分析报文A哈希值相同的待分析报文B后,通过对存储索引值进行递增,得到待分析报文B的存储索引值为2,并将待分析报文B的待分析字段2存储至储存器M的第2位。依次类推,直至存储索引值大于储存器M的最大存储容量,则将该哈希值对应的存储索引值置0。此时,可以进一步根据通信协议构造以太网报头,将以太网报头存储至报文转发缓冲区,并且,将储存器M中的多个待分析字段,以及当前存储索引值为0的待分析报文的待分析字段添加至报文转发缓冲区构成报文主体,由以太网报头和报文主体共同构成组合报文。
在另一个具体的例子中,如图2b所示,可编程交换机通过不同端口接收到多个数据包,包括pkt1-pkt8。从各数据包中提取待分析字段得到f1-f8。通过提取数据包对应报文的四元组或者五元组信息,计算各数据包对应的哈希值,其中,pkt1、pkt3、pkt4和pkt6的哈希值相同,因此,可以将上述4个哈希值相同的数据包对应的待分析字段进行拼接,根据拼接结果和以太网报头,构成组合报文1。Pkt2、pkt5、pkt7和pkt8的哈希值相同,同理,可以将这4个哈希值相同的数据包对应的待分析字段进行拼接,根据拼接结果和以太网报头,构成组合报文2。最终可以将上述组合报文1和组合报文2分别发送至对应的报文转发端口,以通过报文转发端口,将组合报文发送至对应的流量分析节点。
可选的,将哈希值相同的待分析报文的待分析字段进行拼接,得到组合报文,包括:
将至少两个待分析报文依次作为当前待分析报文,依据当前待分析报文的哈希值,确定当前待分析报文对应的目标储存器以及存储索引值;其中,哈希值相同的待分析报文对应的储存器相同;
在存储索引值小于或者等于目标储存器的存储容量的情况下,将当前待分析报文的待分析字段存储至目标储存器中与存储索引值对应的位置;
在存储索引值大于目标储存器的存储容量的情况下,通过将目标储存器中的待分析字段,以及当前待分析报文的待分析字段进行拼接,得到组合报文。
本可选的实施例中,提供了一种将哈希值相同的至少两个待分析报文的待分析字段进行拼接,得到组合报文的具体方式:首先,可编程交换机依据待分析报文的哈希值以及哈希值与储存器之间的关联关系,确定待分析报文对应的目标储存器以及存储索引值。其中,存储索引值可以理解为针对哈希值相同的待分析报文的递增计数列,存储索引值同时可以表示待分析报文中待分析字段在目标储存器中的位置。进一步的,在存储索引值小于或者等于目标储存器的存储容量的情况下,直接将当前待分析报文的待分析字段存储至目标储存器中与存储索引值对应的位置。在当前获取的待分析报文的存储索引值大于目标储存器的存储容量的情况下,则说明目标储存器已经存满,可以将目标储存器中的待分析字段以及当前待分析报文的待分析字段进行拼接,得到组合报文。
在一个具体的例子中,依据待分析报文的哈希值以及哈希值与储存器之间的关联关系,确定当前待分析报文A对应的目标储存器是储存器M,储存器M的存储容量为16,即储存器M中最多能存储16个待分析字段。当前待分析报文A的存储索引值是1,显然小于储存器M的存储容量16,则可以将待分析报文A的待分析字段直接存储至储存器M的第1位。在接收到下一个待分析报文时,继续执行上述存储操作,直至待分析报文的存储索引值大于储存器M的最大存储容量16,此时,可以将储存器M中已经存储的16个待分析字段,以及当前待分析报文的待分析字段进行拼接,得到由17个待分析字段组成的组合报文。通过将待分析报文中的待分析字段进行剪裁和拼接,可以实现仅将待分析报文中的有效字段发送到流量分析节点,避免带宽浪费。
可选的,通过将目标储存器中的待分析字段,以及当前待分析报文的待分析字段进行拼接,得到组合报文,包括:
依据传输协议,生成以太网报头;
将目标储存器中的待分析字段和当前待分析报文的待分析字段进行拼接,构成报文主体;
由以太网报头和报文主体,构成组合报文。
本可选的实施例中,提供一种通过将目标储存器中的待分析字段,以及待分析报文的待分析字段进行拼接,得到组合报文的具体方式:首先,依据传输协议,生成以太网报头,其中,以太网报头中的ether_type等字段取任意自定义值。进一步的,将目标储存器中的多个待分析字段以及当前待分析报文的待分析字段进行拼接,构成报文主体。最终,由以太网报头和报文主体共同构成组合报文,实现将多个待分析报文的有效字段拼接为一个组合报文,相较于直接向流量分析集群发送待分析报文,可以节省大量带宽,降低流量分析集群的硬件需求。
S240、将组合报文转发至流量分析节点。
本公开实施例的技术方案,可编程交换机在至少两个待分析报文中提取待分析字段,并依据每个待分析报文的属性信息,确定对应待分析报文的哈希值,进而将哈希值相同的待分析报文的待分析字段进行拼接,得到组合报文,最终将组合报文转发至流量分析节点,通过对待分析报文进行裁剪和组合,仅将待分析报文中的有效字段发送至流量分析节点,可以提高带宽利用率,降低流量分析的硬件需求。
图3是本公开实施例中的一种报文转发方法的示意图,在上述实施例的基础上进一步细化,提供了将组合报文转发至流量分析节点的具体步骤。下面结合图3对本公开实施例提供的一种报文转发方法进行说明,包括以下:
S310、在至少两个待分析报文中提取待分析字段。
S320、在至少两个待分析报文中,依据每个待分析报文的属性信息,确定对应待分析报文的哈希值。
可选的,依据每个待分析报文的属性信息,确定对应待分析报文的哈希值,包括:
获取每个待分析报文的四元组;
计算四元组的哈希值,并将四元组的哈希值作为对应待分析报文的哈希值。
本可选的实施例中,提供一种依据每个待分析报文的属性信息,确定对应待分析报文的哈希值的方式:首先获取每个待分析报文的四元组,包括源地址、目的地址、源端口号以及目的端口号。进而计算四元组的哈希值,并将四元组的哈希值作为对应待分析报文对应的哈希值,通过计算四元组哈希值的方式,可以确定不同的待分析报文是否属于同一会话,进而将属于同一会话的待分析报文剪裁和拼接,保证流量分析效果。
S330、将哈希值相同的待分析报文的待分析字段进行拼接,得到组合报文。
S340、根据组合报文中待分析字段所属待分析报文的哈希值,确定目标转发端口。
本公开实施例中,根据组合报文中待分析字段所述待分析报文的哈希值,确定目标转发端口。具体的,从组合报文中提取任意待分析字段(组合报文中各待分析字段所属待分析报文的哈希值相同),获取待分析字段所属待分析报文的哈希值。进一步的,依据哈希值和转发端口的关联关系,确定组合报文对应的目标转发端口。
在一个具体的例子中,组合报文中共包含7组待分析字段,可以从中提取任意一组待分析字段,并获取该组待分析字段所属待分析报文的哈希值。最终,依据哈希值和转发端口的对应列表,确定当前哈希值对应的目标转发端口。
S350、将组合报文转发至目标转发端口,以通过目标转发端口将组合报文转发至对应的流量分析节点。
本公开实施例中,在确定目标转发端口之后,将组合报文转发至目标转发端口,并通过目标转发端口将组合报文转发至对应的流量分析节点。预先设置哈希值和转发端口之间的映射关系,可以将哈希值不相同的组合报文发送至不同的转发端口,通过目标端口将组合报文转发至端口对应的流量分析节点,实现节点的负载均衡。
本公开实施例的技术方案,可编程交换机在至少两个待分析报文中提取待分析字段,并依据每个待分析报文的属性信息,确定对应待分析报文对应的哈希值,进一步的,将哈希值相同的待分析报文的待分析字段进行拼接,得到组合报文,最终根据组合报文中待分析字段所属报文的哈希值,确定目标转发端口,并将组合报文转发至所述目标转发端口,以通过目标转发端口将组合报文转发至对应的流量分析节点,通过对待分析报文进行裁剪和组合,仅将待分析报文中的有效字段发送至流量分析节点,可以提高带宽利用率,降低流量分析的硬件需求。
根据本公开的实施例,图4是本公开实施例中的报文转发装置的结构图,本公开实施例适用于通过对待分析报文进行裁剪和组合,提高带宽利用率的情况。该装置采用软件和/或硬件实现,并具体配置于具备一定数据运算能力的电子设备中。
如图4所示的一种报文转发装置400,包括:字段提取模块410、组合报文获取模块420和组合报文转发模块430;其中,
字段提取模块410,用于在至少两个待分析报文中提取待分析字段;
组合报文获取模块420,用于依据至少两个待分析报文的属性信息,将提取的待分析字段进行拼接,得到组合报文;
组合报文转发模块430,用于将组合报文转发至流量分析节点。
本公开实施例的技术方案,可编程交换机在至少两个待分析报文中提取待分析字段,进而依据至少两个待分析报文的属性信息,将提取的待分析字段进行拼接,得到组合报文,最终将组合报文转发至流量分析节点,通过将报文进行剪裁和拼接,提高带宽利用率,降低流量分析的硬件需求。
进一步的,组合报文获取模块420,包括:
哈希值确定单元,用于在所述至少两个待分析报文中,依据每个待分析报文的属性信息,确定对应待分析报文的哈希值;
组合报文获取单元,用于将哈希值相同的待分析报文的待分析字段进行拼接,得到组合报文。
进一步的,组合报文获取单元,包括:
存储信息获取子单元,用于将所述至少两个待分析报文依次作为当前待分析报文,依据当前待分析报文的哈希值,确定当前待分析报文对应的目标储存器以及存储索引值;其中,哈希值相同的待分析报文对应的储存器相同;
字段存储子单元,用于在所述存储索引值小于或者等于所述目标储存器的存储容量的情况下,将所述当前待分析报文的待分析字段存储至所述目标储存器中与所述存储索引值对应的位置;
组合报文获取子单元,用于在所述存储索引值大于所述目标储存器的存储容量的情况下,通过将所述目标储存器中的待分析字段,以及所述当前待分析报文的待分析字段进行拼接,得到组合报文。
进一步的,组合报文获取子单元,具体用于:
依据传输协议,生成以太网报头;
将所述目标储存器中的待分析字段和当前待分析报文的待分析字段进行拼接,构成报文主体;
由所述以太网报头和报文主体,构成组合报文。
进一步的,哈希值确定单元,包括:
四元组获取子单元,用于获取每个所述待分析报文的四元组;
哈希值确定子单元,用于计算所述四元组的哈希值,并将所述四元组的哈希值作为对应待分析报文的哈希值。
进一步的,组合报文转发模块430,包括:
目标转发端口确定单元,用于根据所述组合报文中待分析字段所属待分析报文的哈希值,确定目标转发端口;
组合报文转发单元,用于将所述组合报文转发至所述目标转发端口,以通过所述目标转发端口将所述组合报文转发至对应的流量分析节点。
本公开实施例所提供的报文转发装置可执行本公开任意实施例所提供的报文转发方法,具备执行方法相应的功能模块和有益效果。
本公开的技术方案中,所涉及的用户个人信息的收集、存储、使用、加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公序良俗。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图5示出了可以用来实施本公开的实施例的示例电子设备500的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图5所示,设备500包括计算单元501,其可以根据存储在只读存储器(ROM)502中的计算机程序或者从存储单元508加载到随机访问存储器(RAM)503中的计算机程序,来执行各种适当的动作和处理。在RAM 503中,还可存储设备500操作所需的各种程序和数据。计算单元501、ROM 502以及RAM 503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。
设备500中的多个部件连接至I/O接口505,包括:输入单元506,例如键盘、鼠标等;输出单元507,例如各种类型的显示器、扬声器等;存储单元508,例如磁盘、光盘等;以及通信单元509,例如网卡、调制解调器、无线通信收发机等。通信单元509允许设备500通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元501可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元501的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元501执行上文所描述的各个方法和处理,例如报文转发方法。例如,在一些实施例中,报文转发方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元508。在一些实施例中,计算机程序的部分或者全部可以经由ROM 502和/或通信单元509而被载入和/或安装到设备500上。当计算机程序加载到RAM 503并由计算单元501执行时,可以执行上文描述的报文转发方法的一个或多个步骤。备选地,在其他实施例中,计算单元501可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行报文转发方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、复杂可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。

Claims (10)

1.一种报文转发方法,包括:
在至少两个待分析报文中提取待分析字段;
在所述至少两个待分析报文中,依据每个待分析报文的属性信息,确定对应待分析报文的哈希值;
将所述至少两个待分析报文依次作为当前待分析报文,依据当前待分析报文的哈希值,确定所述当前待分析报文对应的目标储存器以及存储索引值;其中,哈希值相同的待分析报文对应的储存器相同;
在所述存储索引值小于或者等于所述目标储存器的存储容量的情况下,将所述当前待分析报文的待分析字段存储至所述目标储存器中与所述存储索引值对应的位置;
在所述存储索引值大于所述目标储存器的存储容量的情况下,通过将所述目标储存器中的待分析字段,以及所述当前待分析报文的待分析字段进行拼接,得到组合报文;
将所述组合报文转发至流量分析节点。
2.根据权利要求1所述的方法,其中,通过将所述目标储存器中的待分析字段,以及所述当前待分析报文的待分析字段进行拼接,得到组合报文,包括:
依据传输协议,生成以太网报头;
将所述目标储存器中的待分析字段和所述当前待分析报文的待分析字段进行拼接,构成报文主体;
由所述以太网报头和报文主体,构成组合报文。
3.根据权利要求1所述的方法,其中,依据每个待分析报文的属性信息,确定对应待分析报文的哈希值,包括:
获取每个待分析报文的四元组;
计算所述四元组的哈希值,并将所述四元组的哈希值作为对应待分析报文的哈希值。
4.根据权利要求1所述的方法,其中,将所述组合报文转发至流量分析节点,包括:
根据所述组合报文中待分析字段所属待分析报文的哈希值,确定目标转发端口;
将所述组合报文转发至所述目标转发端口,以通过所述目标转发端口将所述组合报文转发至对应的流量分析节点。
5.一种报文转发装置,包括:
字段提取模块,用于在至少两个待分析报文中提取待分析字段;
组合报文获取模块,包括:
哈希值确定单元,用于在所述至少两个待分析报文中,依据每个待分析报文的属性信息,确定对应待分析报文的哈希值;
组合报文获取单元,用于将哈希值相同的待分析报文的待分析字段进行拼接,得到组合报文;
组合报文转发模块,用于将所述组合报文转发至流量分析节点;
其中,所述组合报文获取单元,包括:
存储信息获取子单元,用于将所述至少两个待分析报文依次作为当前待分析报文,依据当前待分析报文的哈希值,确定所述当前待分析报文对应的目标储存器以及存储索引值;其中,哈希值相同的待分析报文对应的储存器相同;
字段存储子单元,用于在所述存储索引值小于或者等于所述目标储存器的存储容量的情况下,将所述当前待分析报文的待分析字段存储至所述目标储存器中与所述存储索引值对应的位置;
组合报文获取子单元,用于在所述存储索引值大于所述目标储存器的存储容量的情况下,通过将所述目标储存器中的待分析字段,以及所述当前待分析报文的待分析字段进行拼接,得到组合报文。
6.根据权利要求5所述的装置,其中,所述组合报文获取子单元,具体用于:
依据传输协议,生成以太网报头;
将所述目标储存器中的待分析字段和所述当前待分析报文的待分析字段进行拼接,构成报文主体;
由所述以太网报头和报文主体,构成组合报文。
7.根据权利要求5所述的装置,其中,所述哈希值确定单元,包括:
四元组获取子单元,用于获取每个待分析报文的四元组;
哈希值确定子单元,用于计算所述四元组的哈希值,并将所述四元组的哈希值作为对应待分析报文的哈希值。
8.根据权利要求5所述的装置,其中,所述组合报文转发模块,包括:
目标转发端口确定单元,用于根据所述组合报文中待分析字段所属待分析报文的哈希值,确定目标转发端口;
组合报文转发单元,用于将所述组合报文转发至所述目标转发端口,以通过所述目标转发端口将所述组合报文转发至对应的流量分析节点。
9. 一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-4中任一项所述的报文转发方法。
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1-4中任一项所述的报文转发方法。
CN202210178783.7A 2022-02-25 2022-02-25 报文转发方法、装置、设备、介质及程序产品 Active CN114567687B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210178783.7A CN114567687B (zh) 2022-02-25 2022-02-25 报文转发方法、装置、设备、介质及程序产品

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210178783.7A CN114567687B (zh) 2022-02-25 2022-02-25 报文转发方法、装置、设备、介质及程序产品

Publications (2)

Publication Number Publication Date
CN114567687A CN114567687A (zh) 2022-05-31
CN114567687B true CN114567687B (zh) 2023-07-28

Family

ID=81715675

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210178783.7A Active CN114567687B (zh) 2022-02-25 2022-02-25 报文转发方法、装置、设备、介质及程序产品

Country Status (1)

Country Link
CN (1) CN114567687B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016106592A1 (zh) * 2014-12-30 2016-07-07 华为技术有限公司 一种特征信息分析方法及装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016106592A1 (zh) * 2014-12-30 2016-07-07 华为技术有限公司 一种特征信息分析方法及装置

Also Published As

Publication number Publication date
CN114567687A (zh) 2022-05-31

Similar Documents

Publication Publication Date Title
CN111181798B (zh) 网络时延测量方法、装置、电子设备及存储介质
CN113364804B (zh) 一种流量数据的处理方法和装置
CN114697391B (zh) 数据处理方法、装置、设备以及存储介质
CN110838930A (zh) 业务逻辑拓扑的生成方法及装置
CN114500633A (zh) 数据转发方法、相关装置、程序产品及数据传输系统
CN114567687B (zh) 报文转发方法、装置、设备、介质及程序产品
CN112311672B (zh) 一种路由表项获得方法、装置及设备
CN116938777A (zh) 网络遥测的方法及装置、电子设备和存储介质
CN116303171A (zh) 一种服务器之间的数据交互方法、装置、电子设备及介质
CN111405007A (zh) Tcp会话管理方法、装置、存储介质及电子设备
CN115633037A (zh) 数据包的转发方法、装置、虚拟网关设备、介质及系统
CN115484210B (zh) 拥塞窗口的确定方法、装置与系统
CN113179218B (zh) 模型训练方法、网络拥塞控制方法、装置及相关产品
CN114827055B (zh) 数据镜像的方法、装置、电子设备及交换机集群
CN114827159B (zh) 网络请求路径优化方法、装置、设备和存储介质
CN114793234B (zh) 消息处理方法、装置、设备和存储介质
CN115242733B (zh) 报文组播方法、组播网关、电子设备及存储介质
CN115499373B (zh) 应用于骨干网的网络流量分流系统、方法、设备及介质
CN114449031B (zh) 信息获取方法、装置、设备和存储介质
CN115086300B (zh) 一种视频文件调度方法和装置
CN114979001B (zh) 基于远程直接数据存取的数据传输方法、装置以及设备
CN117714528B (zh) 基于udp广播的设备信息获取方法、系统、设备及介质
CN114928581B (zh) 基于autosar架构的can报文转发方法、装置、设备及存储介质
EP3993366A2 (en) Network load balancer, request message distribution method, program product and system
CN117354047A (zh) 数据包控制方法、装置、设备、存储介质以及程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant