CN114760166B - 一种隧道报文的处理方法和装置 - Google Patents
一种隧道报文的处理方法和装置 Download PDFInfo
- Publication number
- CN114760166B CN114760166B CN202011582889.0A CN202011582889A CN114760166B CN 114760166 B CN114760166 B CN 114760166B CN 202011582889 A CN202011582889 A CN 202011582889A CN 114760166 B CN114760166 B CN 114760166B
- Authority
- CN
- China
- Prior art keywords
- message
- tunnel
- processed
- tunnel message
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种隧道报文的处理方法和装置,所述方法包括:当接收到待处理隧道报文时,解析出所述待处理隧道报文的隧道头特征和原始报头特征;汇总所述待处理隧道报文的隧道头特征和原始报头特征,得到所述待处理隧道报文的综合特征;判断所述综合特征是否命中已存储的报文处理策略表,所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系;若命中,则基于所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。本申请方案,以包含待处理隧道报文隧道信息和原始信息的综合特征,作为报文处理策略的匹配指标,提高了隧道报文处理的准确性。
Description
技术领域
本申请涉及通信技术领域,特别是一种隧道报文的处理方法和装置。
背景技术
隧道技术是一种数据包封装技术,它能够在互不兼容或不安全的网络上提供一条路径,使得不同协议类型的报文得以在这条路径上传输,这条路径即所述隧道。随着当前网络规模的扩大和网络结构的复杂化,这一技术正在被日益广泛地使用。
常见的隧道协议包括IPv6 over IPv4(常简写为,6over4),GRE(Generic RoutingEncapsulation,通用路由封装协议)等,隧道报文就是基于上述隧道协议进行传输的报文。随着各类隧道技术使用日益广泛,网络中的各类隧道报文数量也都在急剧增长,然而相关技术中隧道报文处理的准确性并不高,此问题仍有待解决。
发明内容
本申请提供一种隧道报文的处理方法和装置。于网络设备中保存若干报文处理策略,当接收到待处理隧道报文时,解析并获得所述待处理隧道报文基于隧道头特征和原始报头特征的综合特征,与上述已保存的报文处理策略进行匹配,从而确定其处理方式。
根据本申请实施例的第一方面,提供一种隧道报文的处理方法,包括:
当接收到待处理隧道报文时,解析出所述待处理隧道报文的隧道头特征和原始报头特征;
汇总所述待处理隧道报文的隧道头特征和原始报头特征,得到所述待处理隧道报文的综合特征;
判断所述综合特征是否命中已存储的报文处理策略表,所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系;
若命中,则基于所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。
根据本申请实施例的第二方面,提供一种隧道报文的处理装置,包括解析单元、汇总单元、匹配单元和处理单元:
所述解析单元,用于解析出接收到的待处理隧道报文的隧道头特征和原始报头特征;
所述汇总单元,用于汇总所述待处理隧道报文的隧道头特征和原始报头特征,得到所述待处理隧道报文的综合特征;
所述匹配单元,用于判断所述综合特征是否命中已存储的报文处理策略表,所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系;
所述处理单元,用于基于所述综合特征所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。
本申请所提供的方案,基于待处理隧道报文的隧道头特征和原始报头特征汇总得到其综合特征,以进行报文处理策略的匹配,匹配标准更加严格,提高了隧道报文处理的准确性。
附图说明
图1为本申请实施例的一种隧道报文格式示意图;
图2为本申请实施例的另一种隧道报文格式示意图;
图3为本申请所提供的一种隧道报文处理的方法流程图;
图4为本申请实施例中判断待处理隧道报文综合特征是否命中已存储的报文处理策略表的一种方法流程图;
图5为本申请所提供的一种隧道报文处理的装置所在网络设备的硬件结构图;
图6为本申请所提供的一种隧道报文处理的装置实施例框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
首先,对隧道报文的相关概念进行介绍。
隧道技术是一种数据包封装技术,基于此技术对原始报文进行封装并添加新报头,所述新报头屏蔽了原始报文的协议类型且指示了特定的隧道信息,使得原始报文能够在与其原协议类型不兼容的网络或某个不安全的网络上利用上述特定隧道进行传输,这些封装后能够于特定隧道上传输的报文即隧道报文。
常见的隧道协议包括IPv6 over IPv4、IPv4 over IPv6、GRE等。
IPv6 over IPv4隧道协议,能够将IPv6协议下的报文,封装为IPv4协议下的报文,从而使得原本与IPv4网络所不兼容的IPv6报文得以在IPv4网络中进行传输,随着当前IPv4地址的枯竭,IPv6的运用逐渐得势,IPv6 over IPv4在此过渡时期具有广泛的应用场景。
如图1所示,以IPv6 over IPv4协议下的一种隧道报文为例,说明隧道报文的典型报文格式,该隧道报文除了标准报文所具备的前导码和MAC头外,在报文的三层头部分,即网络层报头部分,既包括IPv6格式的原始报文的三层头,还包括封装所添加的表征隧道信息的IPv4格式的三层头。
IPv6格式的原始报文三层头,携带着所述IPv6 over IPv4隧道报文所封装的原始报文的网络层相关信息,例如原始报文的五元组信息,即所述隧道报文原始真实的源、目的IP地址和端口号以及协议,它们被称为该隧道报文的内五元组信息。
IPv4格式的隧道头三层头,携带着所述IPv6 over IPv4隧道报文封装所添加的特定隧道的网络层相关信息,例如该特定传输隧道的五元组信息,即所述隧道两端设备的源、目的IP地址和端口号以及协议,它们被称为该隧道报文的外五元组信息。
上述IPv6 over IPv4隧道报文,其MAC头、IPv4头和IPv6头的其他具体格式,如图1所示,本申请于此不再赘述。
上述IPv6 over IPv4隧道报文,也可以利用GRE隧道技术实现,GRE隧道本身不限制其所封装和传输的报文协议类型,能够对包括IPv6、IPv4、MPLS(Multi-Protocol LabelSwitching,多协议标签交换)等多种协议类型的原始报文进行封装,使之成为GRE报文再行传输。如图2所示,IPv6格式的原始报文,首先封装添加GRE头成为GRE报文,再封装添加IPv4头,使之得以在IPv4网络间传输,如图2所示的隧道报文中各部分的具体格式,不再赘述。
以上例子仅用以示意说明,在实际应用中,报文格式中存在可变化或拓展、忽略的部分,本申请不再赘述。上述隧道技术仅是目前已有隧道技术中的部分,其他隧道技术,此处不再一一介绍。本申请中所述隧道报文的处理方法,对具体是何种隧道报文不做限制。
目前,相关技术中,沿用了处理传统单层报文的方法,处理隧道报文。对接收到的隧道报文,采取逐条读取已存储的报文处理策略,按各条策略所规定的偏移值提取相应IP特征,与此策略中的IP地址进行匹配的方法,确定所述隧道报文的处理方式;所述报文处理策略中的IP地址为隧道报文内层或外层的IP地址。
上述方案仅以隧道报文的内层IP地址或外层IP地址作为匹配标准,虽然能够沿用传统单层报文的处理流程,但降低了隧道报文处理的准确性。
基于以上技术背景,本申请提出一种隧道报文的处理方法,应用于任一网络设备,所述网络设备包括但不限于个人终端、服务器、路由器等,该方法流程图如图3所示,具体包括:
步骤302,当接收到待处理隧道报文时,解析出所述待处理隧道报文的隧道头特征和原始报头特征。
待处理隧道报文的隧道头特征,就是所述待处理隧道报文在封装原始报文时所添加的新报头中用以指示隧道相关信息的特征,包括但不限于图1中所示的IPv4头中的协议、源IP地址和端口号、目的IP地址和端口号等。
待处理隧道报文的原始报头特征,就是所述待处理隧道报文所封装的原始报文的报头特征,包括但不限于图1中所示的IPv6头中的协议、源IP地址和端口号、目的IP地址和端口号等。
鉴于近年来,FPGA(Field Programmable Gate Array,现场可编程逻辑门阵列)器件性能的大幅度提升,其处理速率已能够满足网络中报文处理的实时性等性能需求。可选择地,在本申请方案中使用网络设备中的FPGA解析待处理隧道报文,得到所述待处理隧道报文的隧道头特征和原始报头特征,以提高隧道报文隧道头特征和原始报头特征的提取速率,提高隧道报文的处理效率。
以图1所示的IPv6 over IPv4隧道报文为例,所述网络设备中的FPGA根据预设的前导码,确定接收到的隧道报文的首字节位置,解析所述隧道报文二层头,确定所述二层头的长度以及下一报头的协议类型:IP协议;根据所确定的下一报头协议类型:IP协议,在二层头结束、下一报头起始的位置,确定此IP报头的版本号:IPv4;开始解析所述隧道报文的IPv4头,在若干特定位置得到IPv4头中所述隧道头特征,并确定所述IPv4头的长度以及下一报头的协议类型;以此类推,解析得到所述隧道报文IPv6头中的所述原始报头特征。
上述FPGA解析得到待处理隧道报文隧道头特征和原始报头特征的方法,仅仅是解析得到所接收的待处理隧道报文隧道头特征和原始报头特征方法中的一种,本申请对此不做具体限制。
步骤304,汇总所述待处理隧道报文的隧道头特征和原始报头特征,得到所述待处理隧道报文的综合特征。
由步骤302解析出所述待处理隧道报文的隧道头特征和原始报头特征后,将其汇总得到所述待处理隧道报文的综合特征,具体的汇总合成方式不做限定。
在一种例子里,所述综合特征可以由隧道头特征和原始报头特征拼接得到;所述拼接包括隧道头特征在前、原始报头特征在后的拼接,以及原始报头特征在前、隧道头特征在后的拼接。
在另一种例子里,所述综合特征也可以由隧道头特征和原始报头特征拼接后进一步换算后得到,或由隧道头特征和原始报头特征分别换算后再拼接得到。
步骤306,判断所述综合特征是否命中已存储的报文处理策略表,所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系;
已存储的报文存储策略表中包括若干隧道报文综合特征及处理策略之间的映射关系,由步骤304所得到的综合特征作为所述待处理隧道报文的匹配指标,与所述报文处理策略表中的综合特征进行匹配,以判断是否能够依据报文处理策略表中某一综合特征所映射的处理方式处理所述待处理隧道报文。所述处理方法可包括转发或丢弃。
所述报文处理策略表由网络监管平台统一设置或由用户自行设置,保存在网络设备的TCAM(Ternary Content Addressable Memory,三态内容寻址存储器)或DDR(DoubleData Rate SDRAM,双倍速率同步动态随机存储器)等存储器中,网络监管平台或用户可以根据实际需求,对所欲接收或丢弃的各业务隧道报文综合特征及处理策略进行设置,也可以对已存储的报文处理策略进行删除和修改,或增加存储新的报文处理策略。本申请对于所述报文处理策略表设置和存储的具体方式不做限定。
步骤308,若命中,则基于所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。
将接收到的所述待处理隧道报文的综合特征与报文处理策略表中的综合特征进行匹配,若二者匹配成功,则按照所述综合特征所映射的具体处理策略,处理所述待处理隧道报文;若所述综合特征映射的处理策略为转发,则转发该隧道报文;若所述综合特征映射的处理策略为丢弃,则丢弃该隧道报文。
若所述待处理隧道报文的综合特征与所有已存储的报文处理策略表中的综合特征均不匹配,则按照预设的处理方式,透传或丢弃所述待处理隧道报文。
本申请所提供的隧道报文的处理方法,在接收到待处理隧道报文时,解析并获得其综合特征,与已存储的包含有综合特征及处理策略间映射关系的报文处理策略表进行匹配,根据匹配结果确定所述待处理隧道报文的处理方式。
该方法以包含待处理隧道报文隧道信息和原始信息的综合特征作为匹配指标,提升了隧道报文处理策略匹配的严格程度,提高了隧道报文处理的准确性。
进一步地,目前沿用传统单层报文处理方法的相关技术中,在业务异常时,还存在故障定位不准确且不直观的问题。
相关技术中,在业务异常时,所能得到的只有异常隧道报文或其所命中的报文处理策略中带有偏移值的IP特征;因此所能得到的异常隧道报文的信息并不完整,只指示了隧道设备信息或原始传输设备信息,在定位故障时也就不准确。
同时,所得到的异常隧道报文的IP特征因为提取时带有偏移值,显示出来也不直观,不易于技术人员进行观察。
因此,在一种可选择的方式下,本申请方案还包括针对隧道报文的故障定位方法,所述方法包括:
在业务异常时,获取异常隧道报文的隧道头特征和原始报头特征以及所述异常隧道报文命中的报文处理策略;同时,将所述异常隧道报文的隧道头特征、原始报头特征和命中的报文处理策略,显示在设备的可视化界面上,以供技术人员等进行具体故障的位置定位和处理。
所述异常隧道报文,可以是网络设备中的抽检模块检测所发现的存在业务异常的隧道报文,异常报文检测的具体方法,本申请不做限制。
在一个例子中,在业务异常时,可以从所述异常隧道报文中提取出隧道头特征和原始报头特征,然后重新汇总所述隧道头特征和原始报头特征得到综合特征,并再次将所述综合特征与已存储的报文处理策略表进行匹配,得到报文处理策略。然后,可将本次提取到的隧道头特征、原始报头特征以及匹配得到的报文处理策略进行展示。
在另一个例子中,在业务异常时,还可从监控日志中获取所述异常隧道报文隧道头特征、原始报头特征和报文处理策略。所述监控日志通常由网络设备在接收到所述异常隧道报文后,对所述异常隧道报文进行处理时记录,其中可记录有在对所述异常隧道报文进行处理时所提取出的隧道头特征、原始报头特征,以及当时匹配到的报文处理策略。
本申请方案中,以包含待处理隧道报文隧道信息和原始信息的综合特征作为报文处理策略的匹配指标,在后期业务异常时,能够得到异常隧道报文中解析出的隧道头特征和原始报头特征,以及所命中的报文处理策略中的隧道报文综合特征,它们显示了异常隧道报文的完整信息,与其相关的隧道设备信息和原始传输设备信息都得以指明,技术人员因而能够准确定位故障发生的具体位置。
同时,FPGA逐层解析待处理隧道报文,能够准确提取出所要的隧道报文隧道头特征和原始报头特征,以直接直观地显示在网络设备的可视化界面上,有助于技术人员获得故障位置的相关信息。
此外,在一种可选择的方式下,还可以在网络设备中的FPGA解析接收到的待处理报文时,判断所述接收到的待处理报文是否为隧道报文,当接收到的待处理报文时隧道报文时,采取隧道报文处理方法;当接收到的待处理报文不是隧道报文时,自动切换,改用传统单层报文处理方法,以使隧道报文和传统单层报文彼此间处理流程互不干扰。
为了使本领域技术人员更好地理解本申请中的技术方案,接下来结合附图,对隧道报文的处理作进一步的详细说明,后续描述的实施例仅仅是本申请的一部分实施例,而不是全部的实施例。
本申请的上述隧道报文的处理方法中,步骤306,判断待处理隧道报文的综合特征是否命中已存储的报文处理策略表,存在多种具体实现方法,图4所示即为其中一种方法实施例的流程图。
在该方法实施例中,报文处理策略表中每条报文处理策略中的综合特征由多个子特征构成,每个子特征则包括其特征值和匹配标签。
例如,以隧道报文的十元组为其综合特征,隧道报文十元组中的每一项即为一个子特征,一条报文处理策略中的综合特征,就由十元组中每一项的具体值和匹配标签共同组成。
所述子特征的匹配标签,包括匹配和忽略,它表征着在进行报文处理策略的匹配时,是否需要对该子特征进行匹配。
基于上述,本方法实施例中,步骤306,判断待处理隧道报文的综合特征是否命中已存储的报文处理策略表,如图4所示,具体包括:
步骤3062,针对待处理隧道报文综合特征中的每一子特征,判断报文处理策略表中该子特征的匹配标签是否为匹配。
例如,判断隧道报文十元组十项中的任一项,在报文处理策略表中的匹配标签是否为匹配。
步骤3064,当报文处理策略表中该子特征的匹配标签为匹配时,判断报文处理策略表中该子特征的特征值与待处理隧道报文中该子特征的特征值是否一致。
若一致,则确定所述待处理隧道报文中的所述子特征与此报文处理策略表中的所述子特征匹配成功。
步骤3066,当报文处理策略表中该子特征的匹配标签为忽略时,确定待处理隧道报文中的所述子特征与此报文处理策略表中的所述子特征匹配成功。
当报文处理策略表中子特征的匹配标签为忽略时,意味着该子特征的匹配结果对报文处理策略最终的匹配结果无影响,因而无需对其进行匹配,只要子特征的匹配标签为忽略,就确定其匹配成功。
步骤3068,当待处理隧道报文的所有子特征与报文处理策略表中任一条报文处理策略中的所有子特征均匹配成功,则确定所述待处理隧道报文的综合特征命中此条报文处理策略。
基于上述如图4所示的报文处理策略的匹配方法,对如图1所示的IPv6 over IPv4隧道报文进行处理。
当网络设备接收到待处理的IPv6 over IPv4隧道报文时,利用FPGA解析出其隧道头中的外五元组和原始报头中的内五元组,分别作为其隧道头特征和原始报头特征。
假设FPGA解析出所述待处理隧道报文的外五元组如下,协议:17、源IP地址:1.2.3.4、源端口号:3544、目的端口号:3544、目的IP地址:3.6.9.1;解析出所述待处理隧道报文的内五元组如下,协议:6、源IP地址:2000::2、源端口号:1024、目的端口号:1024、目的IP地址:2000::1。
汇总待处理隧道报文的上述外五元组和内五元组,以外五元组在前、内五元组在后,直接拼接的方式得到所述待处理隧道报文的综合特征,即其十元组,以十六进制显示,如下:
11-01020304-0dd8-0dd8-03060901-06-2000::0002-0400-0400-2000::0001。
判断待处理隧道报文的上述十元组是否命中已存储的报文处理策略表,所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系。
在本申请实施例中,报文处理策略表存储于网络设备的TCAM中,TCAM具备掩码功能,其所存储的数据中任一字段或任一位皆可配置掩码,能够支持上述报文处理策略表中子特征匹配标签的设置实现。
当在网络设备的TCAM中存储报文处理策略表时,如以十元组为综合特征,十元组中的每一项为一个子特征,每个子特征的匹配标签通过配置掩码的方式设置实现。
例如,配置掩码“F”表示匹配标签为匹配,配置掩码“0”表示匹配标签为忽略。
假设网络设备的TCAM中当前存储有两条报文处理策略,如表1所示,以十六进制显示。
表1
针对上述已得到的待处理IPv6 over IPv4隧道报文的十元组,与表1所示网络设备TCAM中已存储的报文处理策略进行匹配。首先,将所述待处理隧道报文的十元组,与表1中的报文处理策略1进行匹配:
所述策略1中第一子特征掩码为0,即匹配标签为忽略,默认所述待处理隧道报文的第一子特征与策略1中第一子特征匹配;
所述策略1中第二子特征掩码为F,即匹配标签为匹配,将策略1中第二子特征的特征值:02020202,与待处理隧道报文的十元组中的第二子特征的特征值:01020304进行匹配,二者不一致,所述待处理隧道报文与已存储报文处理策略1匹配失败,应当与其他已存储的报文处理策略进行匹配。
所述待处理隧道报文的十元组,因而再与表1中的报文处理策略2进行匹配:
所述策略2中第一子特征掩码为F,即匹配标签为匹配,将策略2中第一子特征的特征值:11,与待处理隧道报文的十元组中的第一子特征的特征值:11,进行匹配,二者一致,匹配成功;依次类推,直至十个子特征都匹配成功,确定所述待处理隧道报文命中报文处理策略2。
根据TCAM中已存储的报文处理策略2中的处理策略,处理所述待处理隧道报文,因此转发该IPv6 over IPv4隧道报文。
如图4所示的报文处理策略匹配的方法,将报文处理策略表中的综合特征划分为多个子特征并添加相应匹配标签,在某些不关注隧道报文十元组中若干项的场景下,或在处理某些缺失十元组中若干项的报文格式的隧道报文时,为这些不关注或缺失的十元组项添加忽略的匹配标签,能够使得这些项的子特征值的匹配不进行或不影响报文处理策略最终的匹配结果,从而提升了报文处理策略设置和匹配的灵活度,有效应对了不同协议类型下隧道报文格式多变的问题。
此外,应用图4所示方法处理隧道报文,虽然在报文处理策略匹配时,根据各条策略中子特征的匹配标签不同,执行了彼此不同的匹配方式,但在解析、汇总得到待处理隧道报文的综合特征时,无需采取彼此不同的解析和汇总方式,而是统一采用同一方式,都解析出待处理隧道报文的外、内五元组,拼接得到其十元组作为其综合特征,因而简化了特征提取过程,提高了隧道报文处理的效率。
针对本申请方案中的步骤306,判断待处理隧道报文的综合特征是否命中已存储的报文处理策略表,提供图4所示之外的另一种方法实施例。
在该方法实施例中,待处理隧道报文的综合特征和已存储报文处理策略表中的综合特征,均由统一的隧道头特征和原始报头特征,按同一汇总方式得到。
例如,都以隧道报文的部分外五元组,如其外四元组:源及目的IP地址和端口号,作为隧道头特征;都以隧道报文的部分内五元组,如其内四元组:源及目的IP地址和端口号,作为原始报头特征;按同一方式汇总隧道报文的八元组作为其综合特征。
基于上述,判断待处理隧道报文的综合特征是否命中已存储的报文处理策略表时,直接将所述待处理隧道报文的八元组,与已存储报文处理策略表中的八元组进行匹配即可,根据所命中的八元组所映射的处理策略,转发或丢弃所述待处理隧道报文。
不同于图4所示方法中,各条报文处理策略按各自匹配标签执行彼此不同的匹配,上述报文处理策略匹配的方法,各条已存储的报文处理策略均采用一致的匹配方式,在解析、汇总出待处理隧道报文的综合特征后,直接与已存储的报文处理策略表中的综合特征进行匹配,即可确定其处理方式,在不失准确性的前提下,有助于提升隧道报文的处理效率。
与前述隧道报文处理的方法实施例相对应,本申请还提供了隧道报文处理的装置实施例。
本申请所提供的隧道报文的处理装置的实施例,可以应用在任一执行隧道报文处理的网络设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在网络设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图5所示,为本申请隧道报文的处理装置所在网络设备的一种硬件结构图,除了图5所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的网络设备通常根据其实际功能,还可以包括其他硬件,对此不再赘述。
参见图6,为本申请实施例所提供的一种隧道报文处理的装置实施例框图,该处理装置包括解析单元610、汇总单元620、匹配单元630和处理单元640:
其中,解析单元610,用于解析出接收到的待处理隧道报文的隧道头特征和原始报头特征。
汇总单元620,用于汇总所述待处理隧道报文的隧道头特征和原始报头特征,得到所述待处理隧道报文的综合特征。
匹配单元630,用于判断所述综合特征是否命中已存储的报文处理策略表,所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系。
处理单元640,用于基于所述综合特征所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。
可选择地,所述解析单元610在解析出接收到的待处理隧道报文的隧道头特征和原始报头特征时,具体用于:
解析出所述待处理隧道报文的外五元组,作为所述待处理隧道报文的隧道头特征;解析出所述待处理隧道报文的内五元组,作为所述待处理隧道报文的原始报头特征。
可选择地,所述报文处理策略表中的综合特征包括多个子特征的特征值及匹配标签;所述匹配单元630在判断所述综合特征是否命中已存储的报文处理策略表时,具体用于:
针对所述待处理隧道报文综合特征中的每个子特征,当所述子特征的匹配标签为匹配时,判断报文处理策略表中所述子特征的特征值与所述待处理隧道报文中所述子特征的特征值是否一致;
若一致,则确定所述待处理隧道报文中的所述子特征与所述报文处理策略表中的所述子特征匹配;
当所述子特征的匹配标签为忽略时,则确定所述待处理隧道报文中的所述子特征与所述报文处理策略表中的所述子特征匹配;
当所述待处理隧道报文的所有子特征与所述报文处理策略表中任一报文处理策略中的所有子特征均匹配,确定所述待处理隧道报文的所述综合特征命中所述报文处理策略。
可选择地,所述解析单元610在解析出接收到的待处理隧道报文的隧道头特征和原始报头特征时,具体用于:
解析出所述待处理隧道报文的部分外五元组,作为所述待处理隧道报文的隧道头特征,所述待处理隧道报文的部分外五元组包括所述待处理隧道报文外五元组中的若干项;解析出所述待处理隧道报文的部分内五元组,作为所述待处理隧道报文的原始报头特征,所述待处理隧道报文的部分内五元组包括所述待处理隧道报文内五元组中的若干项。
进一步地,所述装置还包括定位单元650,用于在业务异常时,获取异常隧道报文的所述隧道头特征和原始报头特征;获取所述异常隧道报文命中的报文处理策略;将所述异常隧道报文的所述隧道头特征、原始报头特征和命中的报文处理策略,显示在设备的可视化界面上。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本说明书中描述的主题及功能操作的实施例可以在以下中实现:数字电子电路、有形体现的计算机软件或固件、包括本说明书中公开的结构及其结构性等同物的计算机硬件、或者它们中的一个或多个的组合。本说明书中描述的主题的实施例可以实现为一个或多个计算机程序,即编码在有形非暂时性程序载体上以被数据处理装置执行或控制数据处理装置的操作的计算机程序指令中的一个或多个模块。可替代地或附加地,程序指令可以被编码在人工生成的传播信号上,例如机器生成的电、光或电磁信号,该信号被生成以将信息编码并传输到合适的接收机装置以由数据处理装置执行。计算机存储介质可以是机器可读存储设备、机器可读存储基板、随机或串行存取存储器设备、或它们中的一个或多个的组合。
本说明书中描述的处理及逻辑流程可以由执行一个或多个计算机程序的一个或多个可编程计算机执行,以通过根据输入数据进行操作并生成输出来执行相应的功能。所述处理及逻辑流程还可以由专用逻辑电路—例如FPGA(现场可编程门阵列)或ASIC(专用集成电路)来执行,并且装置也可以实现为专用逻辑电路。
适合用于执行计算机程序的计算机包括,例如通用和/或专用微处理器,或任何其他类型的中央处理单元。通常,中央处理单元将从只读存储器和/或随机存取存储器接收指令和数据。计算机的基本组件包括用于实施或执行指令的中央处理单元以及用于存储指令和数据的一个或多个存储器设备。通常,计算机还将包括用于存储数据的一个或多个大容量存储设备,例如磁盘、磁光盘或光盘等,或者计算机将可操作地与此大容量存储设备耦接以从其接收数据或向其传送数据,抑或两种情况兼而有之。然而,计算机不是必须具有这样的设备。此外,计算机可以嵌入在另一设备中,例如移动电话、个人数字助理(PDA)、移动音频或视频播放器、游戏操纵台、全球定位系统(GPS)接收机、或例如通用串行总线(USB)闪存驱动器的便携式存储设备,仅举几例。
适合于存储计算机程序指令和数据的计算机可读介质包括所有形式的非易失性存储器、媒介和存储器设备,例如包括半导体存储器设备(例如EPROM、EEPROM和闪存设备)、磁盘(例如内部硬盘或可移动盘)、磁光盘以及CD ROM和DVD-ROM盘。处理器和存储器可由专用逻辑电路补充或并入专用逻辑电路中。
虽然本说明书包含许多具体实施细节,但是这些不应被解释为限制任何发明的范围或所要求保护的范围,而是主要用于描述特定发明的具体实施例的特征。本说明书内在多个实施例中描述的某些特征也可以在单个实施例中被组合实施。另一方面,在单个实施例中描述的各种特征也可以在多个实施例中分开实施或以任何合适的子组合来实施。此外,虽然特征可以如上所述在某些组合中起作用并且甚至最初如此要求保护,但是来自所要求保护的组合中的一个或多个特征在一些情况下可以从该组合中去除,并且所要求保护的组合可以指向子组合或子组合的变型。
类似地,虽然在附图中以特定顺序描绘了操作,但是这不应被理解为要求这些操作以所示的特定顺序执行或顺次执行、或者要求所有例示的操作被执行,以实现期望的结果。在某些情况下,多任务和并行处理可能是有利的。此外,上述实施例中的各种系统模块和组件的分离不应被理解为在所有实施例中均需要这样的分离,并且应当理解,所描述的程序组件和系统通常可以一起集成在单个软件产品中,或者封装成多个软件产品。
由此,主题的特定实施例已被描述。其他实施例在所附权利要求书的范围以内。在某些情况下,权利要求书中记载的动作可以以不同的顺序执行并且仍实现期望的结果。此外,附图中描绘的处理并非必需所示的特定顺序或顺次顺序,以实现期望的结果。在某些实现中,多任务和并行处理可能是有利的。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种隧道报文的处理方法,其特征在于,所述方法包括:
当接收到待处理隧道报文时,解析出所述待处理隧道报文的隧道头特征和原始报头特征;
汇总所述待处理隧道报文的隧道头特征和原始报头特征,得到所述待处理隧道报文的综合特征;
判断所述综合特征是否命中已存储的报文处理策略表,所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系;
若命中,则基于所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。
2.根据权利要求1所述的方法,其特征在于,所述解析出所述待处理隧道报文的隧道头特征和原始报头特征,包括:
解析出所述待处理隧道报文的外五元组,作为所述待处理隧道报文的隧道头特征;
解析出所述待处理隧道报文的内五元组,作为所述待处理隧道报文的原始报头特征。
3.根据权利要求2所述的方法,其特征在于,所述报文处理策略表中的综合特征包括多个子特征的特征值及匹配标签;
所述判断所述综合特征是否命中已存储的报文处理策略表,包括:
针对所述待处理隧道报文综合特征中的每个子特征,当所述子特征的匹配标签为匹配时,判断报文处理策略表中所述子特征的特征值与所述待处理隧道报文中所述子特征的特征值是否一致;
若一致,则确定所述待处理隧道报文中的所述子特征与所述报文处理策略表中的所述子特征匹配;
当所述子特征的匹配标签为忽略时,则确定所述待处理隧道报文中的所述子特征与所述报文处理策略表中的所述子特征匹配;
当所述待处理隧道报文的所有子特征与所述报文处理策略表中任一报文处理策略中的所有子特征均匹配,确定所述待处理隧道报文的所述综合特征命中所述报文处理策略。
4.根据权利要求1所述的方法,其特征在于,所述解析出所述待处理隧道报文的隧道头特征和原始报头特征,包括:
解析出所述待处理隧道报文的部分外五元组,作为所述待处理隧道报文的隧道头特征,所述待处理隧道报文的部分外五元组包括所述待处理隧道报文外五元组中的若干项;
解析出所述待处理隧道报文的部分内五元组,作为所述待处理隧道报文的原始报头特征,所述待处理隧道报文的部分内五元组包括所述待处理隧道报文内五元组中的若干项。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在业务异常时,获取异常隧道报文的所述隧道头特征和原始报头特征;
获取所述异常隧道报文命中的报文处理策略;
将所述异常隧道报文的所述隧道头特征、原始报头特征和命中的报文处理策略,显示在设备的可视化界面上。
6.一种隧道报文的处理装置,其特征在于,所述装置包括解析单元、汇总单元、匹配单元和处理单元:
所述解析单元,用于解析出接收到的待处理隧道报文的隧道头特征和原始报头特征;
所述汇总单元,用于汇总所述待处理隧道报文的隧道头特征和原始报头特征,得到所述待处理隧道报文的综合特征;
所述匹配单元,用于判断所述综合特征是否命中已存储的报文处理策略表,所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系;
所述处理单元,用于基于所述综合特征所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。
7.根据权利要求6所述的装置,其特征在于,所述解析单元在解析出接收到的待处理隧道报文的隧道头特征和原始报头特征时,具体用于:
解析出所述待处理隧道报文的外五元组,作为所述待处理隧道报文的隧道头特征;
解析出所述待处理隧道报文的内五元组,作为所述待处理隧道报文的原始报头特征。
8.根据权利要求7所述的装置,其特征在于,所述报文处理策略表中的综合特征包括多个子特征的特征值及匹配标签;
所述匹配单元在判断所述综合特征是否命中已存储的报文处理策略表时,具体用于:
针对所述待处理隧道报文综合特征中的每个子特征,当所述子特征的匹配标签为匹配时,判断报文处理策略表中所述子特征的特征值与所述待处理隧道报文中所述子特征的特征值是否一致;
若一致,则确定所述待处理隧道报文中的所述子特征与所述报文处理策略表中的所述子特征匹配;
当所述子特征的匹配标签为忽略时,则确定所述待处理隧道报文中的所述子特征与所述报文处理策略表中的所述子特征匹配;
当所述待处理隧道报文的所有子特征与所述报文处理策略表中任一报文处理策略中的所有子特征均匹配,确定所述待处理隧道报文的所述综合特征命中所述报文处理策略。
9.根据权利要求6所述的装置,其特征在于,所述解析单元在解析出接收到的待处理隧道报文的隧道头特征和原始报头特征时,具体用于:
解析出所述待处理隧道报文的部分外五元组,作为所述待处理隧道报文的隧道头特征,所述待处理隧道报文的部分外五元组包括所述待处理隧道报文外五元组中的若干项;
解析出所述待处理隧道报文的部分内五元组,作为所述待处理隧道报文的原始报头特征,所述待处理隧道报文的部分内五元组包括所述待处理隧道报文内五元组中的若干项。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括定位单元:
所述定位单元,用于在业务异常时,获取异常隧道报文的所述隧道头特征和原始报头特征;获取所述异常隧道报文命中的报文处理策略;将所述异常隧道报文的所述隧道头特征、原始报头特征和命中的报文处理策略,显示在设备的可视化界面上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011582889.0A CN114760166B (zh) | 2020-12-28 | 2020-12-28 | 一种隧道报文的处理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011582889.0A CN114760166B (zh) | 2020-12-28 | 2020-12-28 | 一种隧道报文的处理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114760166A CN114760166A (zh) | 2022-07-15 |
| CN114760166B true CN114760166B (zh) | 2023-05-26 |
Family
ID=82324341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011582889.0A Active CN114760166B (zh) | 2020-12-28 | 2020-12-28 | 一种隧道报文的处理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114760166B (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101309273A (zh) * | 2008-07-16 | 2008-11-19 | 杭州华三通信技术有限公司 | 一种生成安全联盟的方法和装置 |
| CN101572658A (zh) * | 2008-04-29 | 2009-11-04 | 华为技术有限公司 | 无线中继报文传输的处理方法、装置和系统 |
| CN101969404A (zh) * | 2010-10-25 | 2011-02-09 | 杭州华三通信技术有限公司 | 报文处理的方法及设备 |
| CN102301663A (zh) * | 2011-07-06 | 2011-12-28 | 华为技术有限公司 | 一种报文处理方法及相关设备 |
| CN104301251A (zh) * | 2014-09-22 | 2015-01-21 | 杭州华三通信技术有限公司 | 一种QoS处理方法、系统及设备 |
| CN105939304A (zh) * | 2015-06-11 | 2016-09-14 | 杭州迪普科技有限公司 | 一种隧道报文解析方法及装置 |
| CN105959953A (zh) * | 2015-09-14 | 2016-09-21 | 杭州迪普科技有限公司 | 一种安全业务的处理方法和装置 |
| CN106101011A (zh) * | 2016-08-22 | 2016-11-09 | 杭州华三通信技术有限公司 | 一种报文处理方法及装置 |
| CN106685827A (zh) * | 2016-12-15 | 2017-05-17 | 迈普通信技术股份有限公司 | 一种下行报文的转发方法及ap设备 |
| WO2017113967A1 (zh) * | 2015-12-28 | 2017-07-06 | 中兴通讯股份有限公司 | 数据报文发送方法、装置和系统 |
| CN108011837A (zh) * | 2017-11-21 | 2018-05-08 | 新华三技术有限公司 | 报文处理方法及装置 |
| CN111371549A (zh) * | 2020-03-05 | 2020-07-03 | 浙江双成电气有限公司 | 一种报文数据传输方法、装置及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3182655A4 (en) * | 2014-09-10 | 2017-10-18 | Huawei Technologies Co., Ltd. | Data forwarding method and apparatus, and access device |
-
2020
- 2020-12-28 CN CN202011582889.0A patent/CN114760166B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572658A (zh) * | 2008-04-29 | 2009-11-04 | 华为技术有限公司 | 无线中继报文传输的处理方法、装置和系统 |
| CN101309273A (zh) * | 2008-07-16 | 2008-11-19 | 杭州华三通信技术有限公司 | 一种生成安全联盟的方法和装置 |
| CN101969404A (zh) * | 2010-10-25 | 2011-02-09 | 杭州华三通信技术有限公司 | 报文处理的方法及设备 |
| CN102301663A (zh) * | 2011-07-06 | 2011-12-28 | 华为技术有限公司 | 一种报文处理方法及相关设备 |
| CN104301251A (zh) * | 2014-09-22 | 2015-01-21 | 杭州华三通信技术有限公司 | 一种QoS处理方法、系统及设备 |
| CN105939304A (zh) * | 2015-06-11 | 2016-09-14 | 杭州迪普科技有限公司 | 一种隧道报文解析方法及装置 |
| CN105959953A (zh) * | 2015-09-14 | 2016-09-21 | 杭州迪普科技有限公司 | 一种安全业务的处理方法和装置 |
| WO2017113967A1 (zh) * | 2015-12-28 | 2017-07-06 | 中兴通讯股份有限公司 | 数据报文发送方法、装置和系统 |
| CN106101011A (zh) * | 2016-08-22 | 2016-11-09 | 杭州华三通信技术有限公司 | 一种报文处理方法及装置 |
| CN106685827A (zh) * | 2016-12-15 | 2017-05-17 | 迈普通信技术股份有限公司 | 一种下行报文的转发方法及ap设备 |
| CN108011837A (zh) * | 2017-11-21 | 2018-05-08 | 新华三技术有限公司 | 报文处理方法及装置 |
| CN111371549A (zh) * | 2020-03-05 | 2020-07-03 | 浙江双成电气有限公司 | 一种报文数据传输方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| IPv4-IPv6过渡技术下基于CIDF的入侵检测系统研究;任宏晖;李英壮;李先毅;;广西大学学报(自然科学版)(第S1期);190-194 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114760166A (zh) | 2022-07-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7899048B1 (en) | Method and apparatus for remotely monitoring network traffic through a generic network | |
| CN112787927B (zh) | 一种分段路由报文转发方法、装置及预设逻辑电路单元 | |
| US20180006842A1 (en) | Access Layer-2 Virtual Private Network From Layer-3 Virtual Private Network | |
| US20030118022A1 (en) | Reconfigurable data packet header processor | |
| US20230269148A1 (en) | High-Speed Packet Filtering | |
| WO2015131720A1 (zh) | 报文处理方法及装置 | |
| TWI737881B (zh) | 資料傳輸方法及發送端 | |
| KR20220159456A (ko) | 서비스 처리 방법, 장치, 설비 및 저장 매체 | |
| CN105099919A (zh) | 报文处理方法及装置 | |
| US12095662B2 (en) | In-situ flow detection method and electronic device | |
| EP2736202B1 (en) | Message receiving and sending method, device, and system | |
| CN114697160B (zh) | 一种隧道报文的处理方法和装置 | |
| CN114760166B (zh) | 一种隧道报文的处理方法和装置 | |
| CN103581020B (zh) | 一种报文转发的方法、装置及系统 | |
| US20040125750A1 (en) | Packet header alignment | |
| CN114697408B (zh) | 一种隧道报文的处理方法和装置 | |
| US10917502B2 (en) | Method for using metadata in internet protocol packets | |
| US7277437B1 (en) | Packet classification method | |
| WO2023125563A1 (zh) | 路由信息的编辑方法、装置、存储介质及电子装置 | |
| US20230388253A1 (en) | Packet forwarding system and associated packet forwarding method | |
| WO2023093227A1 (zh) | 信息的收集方法、装置、存储介质及电子装置 | |
| WO2024055858A1 (zh) | 随流检测的方法、封装节点、检测节点、计算机可读介质 | |
| US20240322945A1 (en) | Data packet processing method, communication apparatus, and communication system | |
| CN108616327B (zh) | 基于fc-asm协议的并发分片消息接收方法及电路 | |
| US20220393978A1 (en) | Packet processing method, forwarding device, and packet processing system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |