CN114793199B - 一种报文处理方法、装置及网络设备 - Google Patents
一种报文处理方法、装置及网络设备 Download PDFInfo
- Publication number
- CN114793199B CN114793199B CN202210326389.3A CN202210326389A CN114793199B CN 114793199 B CN114793199 B CN 114793199B CN 202210326389 A CN202210326389 A CN 202210326389A CN 114793199 B CN114793199 B CN 114793199B
- Authority
- CN
- China
- Prior art keywords
- message
- bandwidth management
- session table
- table entry
- forwarding chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 29
- 238000012545 processing Methods 0.000 claims abstract description 54
- 238000000034 method Methods 0.000 claims description 51
- 239000000284 extract Substances 0.000 claims description 11
- 230000006870 function Effects 0.000 description 14
- 238000004891 communication Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 9
- 230000009471 action Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- HRULVFRXEOZUMJ-UHFFFAOYSA-K potassium;disodium;2-(4-chloro-2-methylphenoxy)propanoate;methyl-dioxido-oxo-$l^{5}-arsane Chemical compound [Na+].[Na+].[K+].C[As]([O-])([O-])=O.[O-]C(=O)C(C)OC1=CC=C(Cl)C=C1C HRULVFRXEOZUMJ-UHFFFAOYSA-K 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种报文处理方法、装置及网络设备,该网络设备包括CPU和转发芯片。CPU接收所述转发芯片发送的首报文;从所述首报文中提取报文特征信息,并根据所述报文特征信息进行带宽管理策略匹配;当匹配到目标带宽管理策略时,根据所述报文特征信息和所述目标带宽管理策略生成会话表项;将所述会话表项下发给所述转发芯片,以使所述转发芯片接收到新的网络报文时,若所述新的网络报文命中所述会话表项,则根据所述会话表项对所述新的网络报文执行带宽管理策略管理。由此,在网络设备开启带宽管理功能时,提升了网络设备中报文的转发速度,同时提升带宽管理功能时报文的处理性能。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种报文处理方法、装置及网络设备。
背景技术
随着网络的发展,在网关设备对报文进行转发时,包括软件转发和硬件转发两种方式。在进行软件转发时,由处理器执行软件算法,对报文进行处理和转发;在进行硬件转发时,由FPGA(现场可编程逻辑门阵列,Field Programmable Gate Array)或ASIC(Application Specific Integrated Circuit,专用集成电路)等硬件逻辑芯片对报文进行处理和转发。通过软件转发能够实现更丰富的功能,而通过硬件转发具有更高的转发速度。
目前安全网络设备一般都会部署带宽管理功能,通过部署带宽管理功能可以帮助网络管理员合理分配带宽资源、提高带宽利用率,同时避免带宽耗尽,从而提升网络运营质量。当网关设备不开启带宽管理功能,就可以利用硬件逻辑芯片实现报文的快速处理和转发,而一旦开启带宽管理功能,由于硬件无法支持对流量的特征信息的识别和无法基于这些特征信息维度执行带宽管理策略匹配,就会导致报文都需要上送至CPU(CentralProcessing Unit,中央处理器)进行处理,以使CPU利用软件执行针对精细化的带宽管理策略管控。但是,针对一条数据流中的报文,如果网关设备执行带宽管理策略管控,则该条数据流中的报文都需要上送至CPU进行处理,后续都进行软件转发。这样一来,网关设备对于该条数据流中的报文处理将受限于处理器的处理能力,导致网关设备中数据流的转发速率大大降低。也就是说,一旦开启带宽管理功能时,往往面临着无法满足高吞吐和低时延的要求。这是因为一旦要做流量的带宽管理策略管控,只能让报文都上送CPU做软件业务处理,这样就无法利用逻辑芯片的高速报文转发,性能就会大大减低。
因此,如何在开启带宽管理功能时,提升网络设备中报文的转发速度,同时提升带宽管理功能时报文的处理性能是值得考虑的技术问题之一。
发明内容
有鉴于此,本申请提供一种报文处理方法、装置及网络设备,用以在开启带宽管理功能时,提升网络设备中报文的转发速度,同时提升带宽管理功能时报文的处理性能。
具体地,本申请是通过如下技术方案实现的:
根据本申请的第一方面,提供一种报文处理方法,应用于网络设备中的CPU中,所述网络设备还包括转发芯片;所述方法,包括:
接收所述转发芯片发送的首报文;
从所述首报文中提取报文特征信息,并根据所述报文特征信息进行带宽管理策略匹配;
当匹配到目标带宽管理策略时,根据所述报文特征信息和所述目标带宽管理策略生成会话表项;
将所述会话表项下发给所述转发芯片,以使所述转发芯片接收到新的网络报文时,若所述新的网络报文命中所述会话表项,则根据所述会话表项对所述新的网络报文执行带宽管理策略管理。
根据本申请的第二方面,提供一种报文处理方法,应用于网络设备中的转发芯片中,所述网络设备还包括CPU;所述方法,包括:
接收网络报文;
当确认所述网络报文为首报文时,则将所述首报文发送给所述CPU;
接收所述CPU下发的会话表项,所述会话表项包括所述首报文中的报文特征信息所匹配的目标带宽管理策略;
接收新的网络报文;
若所述新的网络报文命中所述会话表项,则根据所述会话表项中的目标带宽管理策略对所述新的网络报文执行带宽管理。
根据本申请的第三方面,提供一种报文处理装置,设置于网络设备中的中央处理器CPU中,所述网络设备还包括转发芯片;所述装置,包括:
接收模块,用于接收所述转发芯片发送的首报文;
匹配模块,用于从所述首报文中提取报文特征信息,并根据所述报文特征信息进行带宽管理策略匹配;
表项生成模块,用于当所述匹配模块匹配到目标带宽管理策略时,根据所述报文特征信息和所述目标带宽管理策略生成会话表项;
发送模块,用于将所述会话表项下发给所述转发芯片,以使所述转发芯片接收到新的网络报文时,若所述新的网络报文命中所述会话表项,则根据所述会话表项对所述新的网络报文执行带宽管理策略管理。
根据本申请的第四方面,提供一种报文处理装置,设置于网络设备中的转发芯片中,所述网络设备还包括中央处理器CPU,所述装置,包括:
第一接收模块,用于接收网络报文;
发送模块,用于当确认所述网络报文为首报文时,则将所述首报文发送给所述CPU;
第二接收模块,用于接收所述CPU下发的会话表项,所述会话表项包括所述首报文中的报文特征信息所匹配的目标带宽管理策略;
所述第一接收模块,还用于接收新的网络报文;
带宽管理模块,用于若所述新的网络报文命中所述会话表项,则根据所述会话表项中的目标带宽管理策略对所述新的网络报文执行带宽管理。
根据本申请的第五方面,提供一种网络设备,包括中央处理器CPU和转发芯片,所述CPU用于执行第一方面所提供的报文处理方法,所述转发芯片用于执行第二方面所提供的报文处理方法。
根据本申请的第六方面,提供一种机器可读存储介质,机器可读存储介质存储有计算机程序,在被处理器调用和执行时,计算机程序促使处理器执行本申请实施例第一方面所提供的方法。
本申请实施例的有益效果:
本申请实施例提供的报文处理方法及装置中,CPU在接收到转发芯片发送的首报文后,从所述首报文中提取报文特征信息,并根据报文特征信息进行带宽管理策略匹配;当匹配到目标带宽管理策略时,根据报文特征信息和目标带宽管理策略生成会话表项;将所述会话表项下发给所述转发芯片。这样,转发芯片接收到新的网络报文时,若所述新的网络报文命中所述会话表项,则根据所述会话表项对所述新的网络报文执行带宽管理策略管理。这样一来,转发芯片就不需要将首报文所属数据流的后续的网络报文一一上送到CPU进行识别处理,只需要转发芯片自己基于会话表项对后续的网络报文执行带宽管理及报文转发操作,从而大大提升了报文的转发速率,同时也提高了带宽管理的效果。也即,在网络设备开启带宽管理功能时,通过采用上述流程,提升了网络设备中报文的转发速度,同时也提升了带宽管理功能时报文的处理性能。
附图说明
图1是本申请实施例提供的一种报文处理方法的流程示意图;
图2是本申请实施例提供的另一种报文处理方法的流程示意图;
图3是本申请实施例提供的一种报文处理装置的结构示意图;
图4是本申请实施例提供的另一种报文处理装置的结构示意图;
图5是本申请实施例提供的一种实施报文处理方法的网络设备的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
下面对本申请提供的报文处理方法进行详细地说明。
参见图1,图1是本申请提供的一种报文处理方法的流程图,该方法应用于网络设备中的CPU中,该网络设备还包括转发芯片。需要说明的是,上述网络设备可以但不限于为安全网关设备等等。网络设备中的CPU实施上述报文处理方法时,可包括如下所示步骤:
S101、接收转发芯片发送的首报文。
本步骤中,上述首报文可以为转发芯片识别出的每条数据流的首报文。为了避免同一条数据流的所有报文都上传到CPU所造成的CPU处理压力大且由于CPU对收到的每个报文都要进行识别所造成的影响报文的转发性能的问题,本申请提出,转发芯片从外部接收到每条数据流后,识别出该数据流的首报文,然后仅将该数据流的首报文上送给CPU。由于每条数据流的首报文与该首报文后续的网络报文之间具有相关联的信息,因此,转发芯片只需要将首报文上送至CPU进行识别,不需要将该数据流所有的报文都上述到CPU识别,从而既能保证报文转发的性能,也能实现数据流的带宽管理。
S102、从所述首报文中提取报文特征信息,并根据所述报文特征信息进行带宽管理策略匹配。
本步骤中,CPU在接收到首报文后,会从该首报文提取出报文特征信息,为了进行带宽管理,会利用该报文特征信息进行带宽管理策略匹配,即执行多维度信息识别和策略多维度信息匹配,具体匹配方式可以采用目前所提供的识别方式进行,由此可以匹配出该首报文所符合的带宽管理策略。
S103、当匹配到目标带宽管理策略时,根据所述报文特征信息和所述目标带宽管理策略生成会话表项。
本步骤中,当匹配到目标带宽管理策略时,表明需要对该首报文所属的数据流中后续的网络报文进行带宽管理,则为了实现带宽管理且不需要CPU对前述后续的网络报文进行匹配以影响报文的转发速率,本步骤提出,CPU会根据报文特征信息和匹配到的目标带宽管理策略生成会话表项。具体来说,可以将首报文中报文特征信息与首报文所属数据流中后续的网络报文之间相同的目标特征信息及目标带宽管理策略写入到会话表项中。
S104、将所述会话表项下发给所述转发芯片,以使所述转发芯片接收到新的网络报文时,若所述新的网络报文命中所述会话表项,则根据所述会话表项对所述新的网络报文执行带宽管理策略管理。
本步骤中,为了实现每条数据流除首报文以外的数据流的正常转发,CPU会将生成的会话表项发送给转发芯片。这样,转发芯片在处理首报文所属数据流后续的网络报文时,就可以根据该会话表项实现对该后续的网络报文的带宽管理及报文转发。
通过实施本申请提供的报文处理方法,CPU在接收到转发芯片发送的首报文后,从所述首报文中提取报文特征信息,并根据报文特征信息进行带宽管理策略匹配;当匹配到目标带宽管理策略时,根据报文特征信息和目标带宽管理策略生成会话表项;将所述会话表项下发给所述转发芯片。这样,转发芯片接收到新的网络报文时,若所述新的网络报文命中所述会话表项,则根据所述会话表项对所述新的网络报文执行带宽管理策略管理。这样一来,转发芯片就不需要将首报文所属数据流的后续的网络报文一一上送到CPU进行识别处理,只需要转发芯片自己基于会话表项对后续的网络报文执行带宽管理及报文转发操作,从而大大提升了报文的转发速率,同时也提高了带宽管理的效果。
可选地,上述报文特征信息可以但不限于包括五元组信息和用户特征信息等等。上述五元组信息可以但不限于包括入接口、出接口、源IP地址和目的IP地址等,上述用户特征信息包括源安全区域、目的安全区域、源IP地址区域、目的IP地址区域、用户、服务、应用、时间段和报文DSCP优先级等信息。
在此基础之上,可以按照下述过程执行步骤S103:根据五元组信息和目标带宽管理策略的策略标识生成会话表项。
具体地,为了避免会话表项内容较多占用过多CPU与转发芯片之间的通信资源,同时提升CPU与转发芯片之间的会话表项的传输速度,本实施例提出,从报文特征信息中提取出五元组信息,然后确定报文特征信息所匹配的目标带宽管理策略的策略标识,然后基于五元组信息与策略标识构成会话表项。
在此基础上,本实施例提供的报文处理方法,还包括:预先向转发芯片下发带宽管理策略。
具体地,为了避免CPU处理每条数据流的所有报文所造成的处理压力大及影响报文转发速度的问题发生,CPU会预先将当下的带宽管理策略发送给转发芯片,这样转发芯片接收到带宽管理策略后存储到本地,后续转发芯片接收到上述包括五元组信息和策略标识之间对应关系的会话表项后,在接收到新的网络报文时,就可以从新的网络报文中提取出五元组信息,然后利用五元组信息匹配会话表项,当匹配成功时,可以提取出匹配成功的五元组信息对应的策略标识,然后基于提取出的策略标识从预先收到的带宽管理策略中提取出对应的目标带宽管理策略,然后利用该目标带宽管理策略对该新的网络报文执行带宽管理,以实现按照带宽管理后的速度转发该新的网络报文。
此外,CPU在向转发芯片下发带宽管理策略时,也会向转发芯片发送带宽管理策略的策略表项,该表项可以记录带宽管理策略的策略标识,以管理各带宽管理策略。
基于上述任一实施例,本实施例中,可以按照下述过程执行步骤S104:通过驱动接口将所述会话表项下发给所述转发芯片。具体地,转发芯片与CPU之间通过驱动接口通信,这样,CPU在向转发芯片发送会话表项时,可以通过该驱动接口转发。
同理,可以按照下述过程执行上述预先向所述转发芯片下发带宽管理策略的步骤:通过驱动接口预先向所述转发芯片下发带宽管理策略。
需要说明的是,当CPU接收到首报文后,若未匹配上带宽管理策略,则表明该首报文所属的数据流不需要执行带宽管控,则此时也可以生成会话表项,只不过该会话表项中不包括带宽管理策略,这样,转发芯片接收到网络报文时,若命中该会话表项,则可以直接对该网络报文进行转发处理,这样也就防止了网络报文的遗漏匹配。
基于同一发明构思,本实施例还提供了一种报文处理方法,应用于网络设备中的转发芯片中,该网络设备还包括CPU,前述转发芯片可以按照图2所示的流程执行上述报文处理方法,包括以下步骤:
S201、接收网络报文。
S202、当确认所述网络报文为首报文时,则将所述首报文发送给所述CPU。
本步骤中,转发芯片会对外部接收的网络报文进行识别处理,当识别出该网络报文为首报文,即某个数据流的首个报文时,则将该首报文发送给CPU,以使CPU进行识别处理,CPU的策略识别过程可以参考前述CPU的相关描述,此处不再一一详细说明。
S203、接收所述CPU下发的会话表项,所述会话表项包括所述首报文中的报文特征信息所匹配的目标带宽管理策略。
本步骤中,转发芯片可以通过其与转发芯片之间的驱动接口接收CPU下发的会话表项。该会话表项包括前述首报文中报文特征信息所匹配的目标带宽管理策略。
S204、接收新的网络报文。
S205、若所述新的网络报文命中所述会话表项,则根据所述会话表项中的目标带宽管理策略对所述新的网络报文执行带宽管理。
本步骤中,转发芯片会连续不断的接收到新的网络报文,当接收到新的网络报文时,会从新的网络报文中提取出报文特征信息,然后利用提取到的报文特征信息来匹配会话表项,
需要说明的是,转发芯片可能会同时收到多条数据流,相应地,转发芯片会将各条数据流的首报文分别发送给CPU,相应地,CPU也会下发对应数量的会话表项,转发芯片可以将接收到的会话表项均存储在会话表项列表中,这样,转发芯片接收到网络报文后,可以利用网络报文中的报文特征信息去匹配该会话表项列表,然后按照匹配到的带宽管理策略对该网络报文执行带宽管理。
需要说明的是,本实施例提供的报文处理方法,还包括:针对每条数据流,当转发芯片按照图2所示的流程处理完该数据流最后一个网络报文后,删除本地该数据流的首报文对应的会话表项。例如,可以从上述会话表项列表中删除该数据流的首报文的报文特征信息对应的会话表项。
可选地,基于上述任一实施例,本实施例中可以按照下述方法确认新的网络报文中会话表项:从所述新的网络报文中提取报文特征信息;利用所述报文特征信息匹配所述会话表项;当匹配成功时,则确认所述新的网络报文命中所述会话表项。
具体地,CPU下发的会话表项可以包括报文特征信息与目标带宽管理策略之间的对应关系,这样,转发芯片接收到新的网络报文后,可以从新的网络报文中提取出报文特征信息,然后利用该报文特征信息匹配上述会话表项,当匹配成功时,表明该新的网络报文命中会话表项。
可选地,为了节省会话表项的存储资源及会话表项的传输速度,转发芯片接收到的会话表项可以包括五元组信息与目标带宽管理策略之间的对应关系,这样,转发芯片在接收到新的网络报文后,可以从新的网络报文中提取出五元组信息,然后利用五元组信息匹配会话表项,当会话表项中包括该五元组信息时,则表明该网络报文匹配上该会话表项。
可选地,上述会话表项包括所述首报文中的报文特征信息所匹配的目标带宽管理策略的策略标识之间的对应关系。基于上述任一实施例,本实施例提供的报文处理方法,还包括:接收所述CPU下发的带宽管理策略。
具体地,CPU会预先将当前存在的带宽管理策略下发至转发芯片,同时会将管理各带宽管理策略的策略表项下发给转发芯片,其中策略表项中记录了各个带宽管理策略的策略标识,不同的带宽管理策略对应的策略标识不同。
在此基础上,转发芯片可以按照下述过程执行步骤S205:根据所述策略标识从所述CPU下发的带宽管理策略中查询出所述目标带宽管理策略;根据所述目标带宽管理策略对所述新的网络报文执行带宽管理。
具体地,转发芯片在匹配上会话表项后,可以从匹配到的会话表项中提取出策略标识,然后从本地提取出该策略标识对应的带宽管理策略,即上述目标带宽管理策略,这样转发芯片就可以利用提取到的目标带宽策略对新的网络报文执行带宽管理。
通过实施转发芯片侧的报文处理方法,转发芯片将每条数据流的首报文上报给CPU,由CPU根据接收到的首报文中的报文特征信息匹配出该首报文对应的目标带宽管理策略,然后以会话表项的形式下发给转发芯片,这样转发芯片接收到该会话表项后,后续接收到新的网络报文时,若基于网络报文命中会话表项,则利用会话表项中的目标带宽管理策略对该网络报文进行带宽管理及报文转发。这样,网络设备中的CPU也就不需要对每条数据流中的所有报文均执行逐一识别匹配工作,由此,大大降低了CPU的报文处理压力,同时也提升了报文的转发速率。
需要说明的是,转发芯片在根据带宽管理策略对新的网络报文进行带宽管理时,可以但不限于按照需要限速的带宽管理策略对新的网络报文进行限速处理等等。
需要说明的是,当新的网络报文未匹配到会话表项时,则可以直接转发该新的网络报文,表明该新的网络报文不需要执行带宽管理。此外,有的带宽管理策略可能是不转发该数据流的网络报文,则此时当转发芯片确认后续接收到该数据流的网络报文命中对应会话表项时,则丢弃该网络报文。
为了更好地理解本申请任一实施例提供的报文处理方法,以网络设备配置了2个带宽管理策略为例进行说明,上述2个带宽管理策略包括策略一和策略二,其中策略一为限速100M,策略二为限速200M,则转发芯片收到IP1地址的数据流1后,会识别出该数据流1的首报文1,然后将首报文1上报给转发芯片,当CPU按照图1所示的流程获得会话表项1,例如,该会话表项1对应策略一,会将会话表项1发送给转发芯片,这样,转发芯片接收到该数据流1后续的网络报文后,会命中会话表项1,然后按照策略一对网络报文执行限速处理;同理,转发芯片收到IP2地址的数据流2后,会识别出该数据流2的首报文2,然后将首报文2上报给转发芯片,当CPU按照图1所示的流程获得会话表项2,例如,该会话表项2对应策略二,会将会话表项2发送给转发芯片,这样,转发芯片接收到该数据流2后续的网络报文后,会命中会话表项2,然后按照策略二对网络报文执行限速处理。
这样,通过基于转发芯片(硬件逻辑芯片)和CPU的软件协同处理,大大提高了报文业务处理性能,使网络设备在开启带宽管理功能时性能大大提升,满足了大型网络出口的高吞吐低时延部署要求。
需要说明的是,当本申请上述任一实施例中的网络设备为网络安全设备时,该网络安全设备可以但不限于为安全网关设备,例如,防火墙设备等等。
基于同一发明构思,本申请还提供了与上述CPU侧的报文处理方法对应的报文处理装置。该报文处理装置的实施具体可以参考上述CPU对报文处理方法的描述,此处不再一一论述。
参见图3,图3是本申请一示例性实施例提供的一种报文处理装置,设置于网络设备中的中央处理器CPU中,所述网络设备还包括转发芯片;所述装置,包括:
接收模块301,用于接收所述转发芯片发送的首报文;
匹配模块302,用于从所述首报文中提取报文特征信息,并根据所述报文特征信息进行带宽管理策略匹配;
表项生成模块303,用于当所述匹配模块匹配到目标带宽管理策略时,根据所述报文特征信息和所述目标带宽管理策略生成会话表项;
发送模块304,用于将所述会话表项下发给所述转发芯片,以使所述转发芯片接收到新的网络报文时,若所述新的网络报文命中所述会话表项,则根据所述会话表项对所述新的网络报文执行带宽管理策略管理。
可选地,本实施例中,上述报文特征信息包括五元组信息;则上述表项生成模块303,具体用于根据所述五元组信息和所述目标带宽管理策略的策略标识生成所述会话表项。
可选地,上述发送模块304,还用于预先向所述转发芯片下发带宽管理策略。
可选地,上述发送模块304,具体用于通过驱动接口将所述会话表项下发给所述转发芯片;和/或,通过驱动接口预先向所述转发芯片下发带宽管理策略。
基于同一发明构思,本申请还提供了与上述转发芯片侧的报文处理方法对应的报文处理装置。该报文处理装置的实施具体可以参考上述转发芯片对报文处理方法的描述,此处不再一一论述。
参见图4,图4是本申请一示例性实施例提供的一种报文处理装置,设置于网络设备中的转发芯片中,所述网络设备还包括中央处理器CPU,所述装置,包括:
第一接收模块401,用于接收网络报文;
发送模块402,用于当确认所述网络报文为首报文时,则将所述首报文发送给所述CPU;
第二接收模块403,用于接收所述CPU下发的会话表项,所述会话表项包括所述首报文中的报文特征信息所匹配的目标带宽管理策略;
所述第一接收模块401,还用于接收新的网络报文;
带宽管理模块404,用于若所述新的网络报文命中所述会话表项,则根据所述会话表项中的目标带宽管理策略对所述新的网络报文执行带宽管理。
可选地,基于上述实施例,上述带宽管理模块404,具体用于按照下述方法确认所述新的网络报文命中所述会话表项:从所述新的网络报文中提取报文特征信息;利用所述报文特征信息匹配所述会话表项;当匹配成功时,则确认所述新的网络报文命中所述会话表项。
可选地,基于上述实施例,本实施例中的报文特征信息包括五元组信息,所述会话表项包括五元组信息与目标管理策略的策略标识之间的对应关系;
在此基础上,上述带宽管理模块404,具体用于按照下述方法确认匹配成功:若所述会话表项中包括所述报文特征信息中的五元组信息,则确认成功匹配上所述会话表项。
可选地,基于上述实施例,本实施例中,会话表项包括所述首报文中的报文特征信息所匹配的目标带宽管理策略的策略标识。
在此基础上,本实施例中提供的报文处理装置,还包括:
第三接收模块(图中未示出),用于接收所述CPU下发的带宽管理策略;
上述带宽管理模块404,具体用于根据所述策略标识从所述CPU下发的带宽管理策略中查询出所述目标带宽管理策略;根据所述目标带宽管理策略对所述新的网络报文执行带宽管理。
基于同一发明构思,本申请实施例提供了一种网络设备,如图5所示,该网络设备包括中央处理器(CPU)500、转发芯片501和机器可读存储介质502,机器可读存储介质502存储有能够被CPU 500执行的计算机程序,CPU 500被计算机程序促使执行本申请CPU侧任一实施例所提供的报文处理方法,上述转发芯片501用于执行本申请转发芯片侧任一实施例所提供的报文处理方法。此外,该网络设备还包括通信接口503和通信总线504,其中,处理器500,转发芯片501,通信接口503,机器可读存储介质502通过通信总线504完成相互间的通信。
上述网络设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述网络设备与其他设备之间的通信。
上述机器可读存储介质502可以为存储器,该存储器可以包括随机存取存储器(Random Access Memory,RAM)、DDR SRAM(Double Data Rate Synchronous DynamicRandom Access Memory,双倍速率同步动态随机存储器),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述转发芯片可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
对于网络设备以及机器可读存储介质实施例而言,由于其涉及的方法内容基本相似于前述的方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
上述装置中各个单元/模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元/模块可以是或者也可以不是物理上分开的,作为单元/模块显示的部件可以是或者也可以不是物理单元/模块,即可以位于一个地方,或者也可以分布到多个网络单元/模块上。可以根据实际的需要选择其中的部分或者全部单元/模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (11)
1.一种报文处理方法,其特征在于,应用于网络设备中的CPU中,所述网络设备还包括转发芯片;所述方法,包括:
接收所述转发芯片发送的首报文;
从所述首报文中提取报文特征信息,并根据所述报文特征信息进行带宽管理策略匹配;
当匹配到目标带宽管理策略时,根据所述报文特征信息和所述目标带宽管理策略生成会话表项;
将所述会话表项下发给所述转发芯片,以使所述转发芯片接收到新的网络报文时,若所述新的网络报文命中所述会话表项,则根据所述会话表项对所述新的网络报文执行带宽管理策略管理。
2.根据权利要求1所述的方法,其特征在于,所述报文特征信息包括五元组信息;
根据所述报文特征信息和所述目标带宽管理策略生成会话表项,包括:
根据所述五元组信息和所述目标带宽管理策略的策略标识生成所述会话表项。
3.根据权利要求2所述的方法,其特征在于,还包括:
预先向所述转发芯片下发带宽管理策略。
4.根据权利要求3所述的方法,其特征在于,将所述会话表项下发给所述转发芯片,包括:
通过驱动接口将所述会话表项下发给所述转发芯片;
和/或,
预先向所述转发芯片下发带宽管理策略,包括:
通过驱动接口预先向所述转发芯片下发带宽管理策略。
5.一种报文处理方法,其特征在于,应用于网络设备中的转发芯片中,所述网络设备还包括CPU;所述方法,包括:
接收网络报文;
当确认所述网络报文为首报文时,则将所述首报文发送给所述CPU,以使所述CPU从所述首报文中提取报文特征信息,并根据所述报文特征信息进行带宽管理策略匹配;当匹配到目标带宽管理策略时,根据所述报文特征信息和所述目标带宽管理策略生成会话表项;
接收所述CPU下发的会话表项,所述会话表项包括所述首报文中的报文特征信息所匹配的目标带宽管理策略;
接收新的网络报文;
若所述新的网络报文命中所述会话表项,则根据所述会话表项中的目标带宽管理策略对所述新的网络报文执行带宽管理。
6.根据权利要求5所述的方法,其特征在于,按照下述方法确认所述新的网络报文命中所述会话表项:
从所述新的网络报文中提取报文特征信息;
利用所述报文特征信息匹配所述会话表项;
当匹配成功时,则确认所述新的网络报文命中所述会话表项。
7.根据权利要求6所述的方法,其特征在于,所述报文特征信息包括五元组信息,所述会话表项包括五元组信息与目标管理策略的策略标识之间的对应关系;
按照下述方法确认匹配成功:
若所述会话表项中包括所述报文特征信息中的五元组信息,则确认成功匹配上所述会话表项。
8.根据权利要求5所述的方法,其特征在于,所述会话表项包括所述首报文中的报文特征信息所匹配的目标带宽管理策略的策略标识;所述方法,还包括:
接收所述CPU下发的带宽管理策略;
根据所述会话表项中的目标带宽管理策略对所述新的网络报文执行带宽管理,包括:
根据所述策略标识从所述CPU下发的带宽管理策略中查询出所述目标带宽管理策略;
根据所述目标带宽管理策略对所述新的网络报文执行带宽管理。
9.一种报文处理装置,其特征在于,设置于网络设备中的中央处理器CPU中,所述网络设备还包括转发芯片;所述装置,包括:
接收模块,用于接收所述转发芯片发送的首报文;
匹配模块,用于从所述首报文中提取报文特征信息,并根据所述报文特征信息进行带宽管理策略匹配;
表项生成模块,用于当所述匹配模块匹配到目标带宽管理策略时,根据所述报文特征信息和所述目标带宽管理策略生成会话表项;
发送模块,用于将所述会话表项下发给所述转发芯片,以使所述转发芯片接收到新的网络报文时,若所述新的网络报文命中所述会话表项,则根据所述会话表项对所述新的网络报文执行带宽管理策略管理。
10.一种报文处理装置,其特征在于,设置于网络设备中的转发芯片中,所述网络设备还包括中央处理器CPU,所述装置,包括:
第一接收模块,用于接收网络报文;
发送模块,用于当确认所述网络报文为首报文时,则将所述首报文发送给所述CPU,以使所述CPU从所述首报文中提取报文特征信息,并根据所述报文特征信息进行带宽管理策略匹配;当匹配到目标带宽管理策略时,根据所述报文特征信息和所述目标带宽管理策略生成会话表项;
第二接收模块,用于接收所述CPU下发的会话表项,所述会话表项包括所述首报文中的报文特征信息所匹配的目标带宽管理策略;
所述第一接收模块,还用于接收新的网络报文;
带宽管理模块,用于若所述新的网络报文命中所述会话表项,则根据所述会话表项中的目标带宽管理策略对所述新的网络报文执行带宽管理。
11.一种网络设备,其特征在于,包括中央处理器CPU和转发芯片,所述CPU用于执行权利要求1~4任一所述的报文处理方法,所述转发芯片用于执行权利要求5~8任一所述的报文处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210326389.3A CN114793199B (zh) | 2022-03-30 | 2022-03-30 | 一种报文处理方法、装置及网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210326389.3A CN114793199B (zh) | 2022-03-30 | 2022-03-30 | 一种报文处理方法、装置及网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114793199A CN114793199A (zh) | 2022-07-26 |
| CN114793199B true CN114793199B (zh) | 2024-02-09 |
Family
ID=82461553
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210326389.3A Active CN114793199B (zh) | 2022-03-30 | 2022-03-30 | 一种报文处理方法、装置及网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114793199B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117097678B (zh) * | 2023-10-20 | 2024-01-26 | 深圳华云信息系统科技股份有限公司 | 分片报文的流式转发方法、装置、设备和存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299846A (zh) * | 2011-08-19 | 2011-12-28 | 杭州华三通信技术有限公司 | 一种bfd报文传输方法和设备 |
| CN104168222A (zh) * | 2014-07-15 | 2014-11-26 | 杭州华三通信技术有限公司 | 一种报文传输方法和设备 |
| CN104348727A (zh) * | 2013-08-05 | 2015-02-11 | 杭州华三通信技术有限公司 | OpenFlow网络中的流表表项处理方法及设备 |
| CN105337890A (zh) * | 2014-07-16 | 2016-02-17 | 杭州迪普科技有限公司 | 一种控制策略生成方法以及装置 |
| CN105490961A (zh) * | 2014-09-19 | 2016-04-13 | 杭州迪普科技有限公司 | 报文处理方法、装置以及网络设备 |
| CN107124402A (zh) * | 2017-04-12 | 2017-09-01 | 杭州迪普科技股份有限公司 | 一种报文过滤的方法和装置 |
| CN111478851A (zh) * | 2020-02-29 | 2020-07-31 | 新华三信息安全技术有限公司 | 一种报文处理方法和装置 |
| CN112333097A (zh) * | 2020-09-29 | 2021-02-05 | 新华三信息安全技术有限公司 | 一种报文转发方法、装置及网关设备 |
| WO2022057647A1 (zh) * | 2020-09-15 | 2022-03-24 | 华为技术有限公司 | 一种报文的处理方法、系统及设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103220215B (zh) * | 2013-04-25 | 2015-10-07 | 杭州华三通信技术有限公司 | TRILL网络中FCoE报文的转发方法和装置 |
-
2022
- 2022-03-30 CN CN202210326389.3A patent/CN114793199B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299846A (zh) * | 2011-08-19 | 2011-12-28 | 杭州华三通信技术有限公司 | 一种bfd报文传输方法和设备 |
| CN104348727A (zh) * | 2013-08-05 | 2015-02-11 | 杭州华三通信技术有限公司 | OpenFlow网络中的流表表项处理方法及设备 |
| CN104168222A (zh) * | 2014-07-15 | 2014-11-26 | 杭州华三通信技术有限公司 | 一种报文传输方法和设备 |
| CN105337890A (zh) * | 2014-07-16 | 2016-02-17 | 杭州迪普科技有限公司 | 一种控制策略生成方法以及装置 |
| CN105490961A (zh) * | 2014-09-19 | 2016-04-13 | 杭州迪普科技有限公司 | 报文处理方法、装置以及网络设备 |
| CN107124402A (zh) * | 2017-04-12 | 2017-09-01 | 杭州迪普科技股份有限公司 | 一种报文过滤的方法和装置 |
| CN111478851A (zh) * | 2020-02-29 | 2020-07-31 | 新华三信息安全技术有限公司 | 一种报文处理方法和装置 |
| WO2022057647A1 (zh) * | 2020-09-15 | 2022-03-24 | 华为技术有限公司 | 一种报文的处理方法、系统及设备 |
| CN112333097A (zh) * | 2020-09-29 | 2021-02-05 | 新华三信息安全技术有限公司 | 一种报文转发方法、装置及网关设备 |
Non-Patent Citations (2)
| Title |
|---|
| Enio Kaljic ; Almir Maric ; Pamela Njemcevic.An implementation of a deeply programmable SDN switch based on a hybrid FPGA/CPU architecture.《2019 18th International Symposium INFOTEH-JAHORINA (INFOTEH)》.2019,全文. * |
| 基于国产龙芯CPU的高性能防火墙转发性能的研究与实现;陈绍黔;王湘新;幸雪初;肖晨阳;梁剑;;电脑知识与技术(第20期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114793199A (zh) | 2022-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7529242B1 (en) | Routing network packets for multi-processor network flow analysis | |
| CN102255804B (zh) | 报文处理方法、装置及网络设备 | |
| CN103248724A (zh) | 一种基于sdn控制器的dhcp广播处理方法 | |
| CN107580079B (zh) | 一种报文传输方法和装置 | |
| CN107196776A (zh) | 一种报文转发的方法和装置 | |
| CN106713144B (zh) | 一种报文出口信息的读写方法及转发引擎 | |
| CN109391566B (zh) | Etbn骨干网交换机核心板、控制方法和装置 | |
| CN110932890B (zh) | 一种数据传输方法、服务器及计算机可读存储介质 | |
| WO2022078104A1 (zh) | 网络流量分析方法、装置、电子设备和存储介质 | |
| CN114793199B (zh) | 一种报文处理方法、装置及网络设备 | |
| WO2007143833A1 (en) | System and method for handling address resolution protocol requests | |
| CN103188042A (zh) | 一种ip数据包的匹配方法和匹配加速器 | |
| WO2022116953A1 (zh) | 报文处理方法、设备、系统及存储介质 | |
| CN109088957B (zh) | Nat规则管理的方法、装置和设备 | |
| CN110808854A (zh) | 报文调度方法、装置及交换机 | |
| CN111740910A (zh) | 一种报文处理方法、装置、网络传输设备及报文处理系统 | |
| CN107070719B (zh) | 一种设备管理方法和装置 | |
| US8374185B2 (en) | Packet inspection device and method | |
| CN112929376A (zh) | 一种流量数据的处理方法、装置、计算机设备和存储介质 | |
| CN112165537B (zh) | 一种用于ping回复的虚拟IP的方法 | |
| CN103856435A (zh) | 一种地址解析协议缓存及其缓存方法 | |
| CN103746768A (zh) | 一种数据包的识别方法及设备 | |
| US20060274762A1 (en) | Method and system for supporting efficient and cache-friendly TCP session lookup operations based on canonicalization tags | |
| CN106789671B (zh) | 一种业务报文转发方法及设备 | |
| WO2023125380A1 (zh) | 一种数据管理的方法及相应装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |