CN115757052A - 报文处理的方法、装置以及系统 - Google Patents
报文处理的方法、装置以及系统 Download PDFInfo
- Publication number
- CN115757052A CN115757052A CN202111033112.3A CN202111033112A CN115757052A CN 115757052 A CN115757052 A CN 115757052A CN 202111033112 A CN202111033112 A CN 202111033112A CN 115757052 A CN115757052 A CN 115757052A
- Authority
- CN
- China
- Prior art keywords
- dtls
- message
- collector
- identifier
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 90
- 238000012545 processing Methods 0.000 title claims abstract description 71
- 230000008859 change Effects 0.000 claims abstract description 15
- 230000015654 memory Effects 0.000 claims description 58
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 description 23
- 238000010586 diagram Methods 0.000 description 12
- 238000004590 computer program Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 10
- 238000013461 design Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 238000003672 processing method Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/34—Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种报文处理的方法、装置以及系统,该方法包括:采集器接收第一网络设备发送的第一数据包传输层安全DTLS报文,该第一DTLS报文包括第一标识,该采集器根据该第一标识可以确定第一DTLS报文是第一网络设备的第一板卡发送的,其中,第一标识用于指示第一DTLS报文是通过该采集器和该第一网络设备的第一板卡之间的第一子通道发送的。本申请提供的技术方案中,采集器可以区分出接收到的性能采集报文是网络设备中的哪个板卡发送的,从而避免采集器丢弃有效的性能采集报文,使得采集器可以有效监控网络设备上的性能变化。
Description
技术领域
本申请涉及网络通信领域,并且更具体地,涉及一种报文处理的方法、装置以及系统。
背景技术
采集器可以通过遥测(Telemetry)技术对网络设备上的性能使用情况进行监控。具体的,网络设备可以通过数据报传输层安全(datagram transport layer security,DTLS)协议向采集器发送性能采集报文,采集器根据网络设备上报的性能采集报文对网络设备的性能变化进行实时监控。
相关的技术方案中,网络设备通过和采集器之间共用的DTLS通道向采集器上报性能采集报文。采集器无法区分通过DTLS通道接收到的性能采集报文是网络设备中的哪个板卡发送的,从而导致有效的性能采集报文会被采集器丢弃,使得采集器无法有效监控网络设备上的性能变化。
发明内容
本申请提供一种报文处理的方法、装置以及系统,采集器可以区分出接收到的性能采集报文是网络设备中的哪个板卡发送的,从而避免采集器丢弃有效的性能采集报文,使得采集器可以有效监控网络设备上的性能变化。
第一方面,提供了一种报文处理的方法,该方法包括:采集器接收第一网络设备发送的第一数据包传输层安全DTLS报文,该第一DTLS报文包括第一标识,该采集器根据该第一标识可以确定第一DTLS报文是第一网络设备的第一板卡发送的,其中,第一标识用于指示第一DTLS报文是通过该采集器和该第一网络设备的第一板卡之间的第一子通道发送的。
上述技术方案中,对采集器和第一网络设备之间共用的DTLS通道进行细化和切分,使得第一网络设备中不同的板卡通过不同的子通道向采集器发送DTLS报文。这样,采集器可以通过DTLS报文中的标识区分接收到的DTLS报文是第一网络设备中的哪个板卡发送的。从而避免采集器由于无法区分接收到的DTLS报文是第一网络设备中的哪个板卡发送的而丢弃有效的性能采集报文,使得采集器可以有效监控网络设备上的性能变化。
结合第一方面,在第一方面的一种可能的实现方式中,所述第一DTLS报文还包括第一序列号,所述第一序列号指示所述第一板卡通过所述第一子通道发送所述第一DTLS报文的时间,所述方法还包括:所述采集器根据所述第一标识和所述第一序列号确定所述第一DTLS报文的有效性。
结合第一方面,在第一方面的一种可能的实现方式中,如果所述第一序列号和第二DTLS报文中的第二序列号相同,所述采集器根据所述第一序列号确定所述第一DTLS报文是否有效,所述第二DTLS报文还包括第二标识,所述第二标识用于指示所述第二DTLS报文是通过所述采集器和所述第一网络设备的第二板卡之间的第二子通道发送的。
结合第一方面,在第一方面的一种可能的实现方式中,如果所述第一序列号和预设序列号之间的差值小于阈值,所述采集器确定所述第一DTLS报文有效。
结合第一方面,在第一方面的一种可能的实现方式中,如果所述第一序列号和第三DTLS报文中的第三序列号相同,所述采集器确定所述第一DTLS报文无效,所述第三DTLS报文中还包括所述第一标识。
结合第一方面,在第一方面的一种可能的实现方式中,所述第一DTLS报文中还包括第一性能数据,所述第一性能数据为所述第一板卡上的性能数据,所述方法还包括:所述采集器根据所述第一性能数据监控所述第一网络设备上的性能变化。
结合第一方面,在第一方面的一种可能的实现方式中,所述第一DTLS报文包括第一字段,所述第一字段用于指示所述第一标识。
结合第一方面,在第一方面的一种可能的实现方式中,所述第一序列号中的部分比特位用于指示所述第一标识。
第二方面,提供了一种报文处理的方法,该方法包括:第一网络设备生成第一数据包传输层安全DTLS报文,所述第一DTLS报文包括第一标识,所述第一标识用于指示所述第一DTLS报文是通过所述采集器和所述第一网络设备的第一板卡之间的第一子通道发送的;所述第一网络设备向采集器发送所述第一DTLS报文。
结合第二方面,在第二方面的一种可能的实现方式中,所述第一DTLS报文还包括第一序列号,所述第一序列号指示所述第一板卡通过所述第一子通道发送所述第一DTLS报文的时间。
结合第二方面,在第二方面的一种可能的实现方式中,所述第一DTLS报文还包括第一性能数据,所述第一性能数据为所述第一板卡上的性能数据。
结合第二方面,在第二方面的一种可能的实现方式中,所述第一DTLS报文包括第一字段,所述第一字段用于指示所述第一标识。
结合第二方面,在第二方面的一种可能的实现方式中,所述第一序列号中的部分比特位用于指示所述第一标识。
第二方面和第二方面的任意一个可能的实现方式的有益效果和第一方面以及第一方面的任意一个可能的实现方式的有益效果是对应的,对此,不再赘述。
第三方面,提供了一种报文处理的装置,该装置设置于采集器中,该装置包括:接收模块,处理模块,其中,接收模块用于接收第一网络设备发送的第一数据包传输层安全DTLS报文,所述第一DTLS报文包括第一标识,所述第一标识用于指示所述第一DTLS报文是通过所述采集器和所述第一网络设备的第一板卡之间的第一子通道发送的;处理模块用于根据所述第一标识确定所述第一DTLS报文是所述第一板卡发送的。
结合第三方面,在第三方面的一种可能的实现方式中,所述第一DTLS报文还包括第一序列号,所述第一序列号指示所述第一板卡通过所述第一子通道发送所述第一DTLS报文的时间,所述处理器还用于:根据所述第一标识和所述第一序列号确定所述第一DTLS报文的有效性。
结合第三方面,在第三方面的一种可能的实现方式中,所述处理器具体用于:如果所述第一序列号和第二DTLS报文中的第二序列号相同,根据所述第一序列号确定所述第一DTLS报文是否有效,所述第二DTLS报文还包括第二标识,所述第二标识用于指示所述第二DTLS报文是通过所述采集器和所述第一网络设备的第二板卡之间的第二子通道发送的。
结合第三方面,在第三方面的一种可能的实现方式中,所述处理器具体用于:如果所述第一序列号和预设序列号之间的差值小于阈值,确定所述第一DTLS报文有效。
结合第三方面,在第三方面的一种可能的实现方式中,所述处理器具体用于:如果所述第一序列号和第三DTLS报文中的第三序列号相同,确定所述第一DTLS报文无效,所述第三DTLS报文中还包括所述第一标识。
结合第三方面,在第三方面的一种可能的实现方式中,所述第一DTLS报文中还包括第一性能数据,所述第一性能数据为所述第一板卡上的性能数据,所述处理器还用于:根据所述第一性能数据监控所述第一网络设备上的性能变化。
结合第三方面,在第三方面的一种可能的实现方式中,所述第一DTLS报文包括第一字段,所述第一字段用于指示所述第一标识。
结合第三方面,在第三方面的一种可能的实现方式中,所述第一序列号中的部分比特位用于指示所述第一标识。
第四方面,提供了一种报文处理的装置,该装置设置于第一网络设备中,该装置包括:处理模块,发送模块,其中,处理模块用于生成第一数据包传输层安全DTLS报文,所述第一DTLS报文包括第一标识,所述第一标识用于指示所述第一DTLS报文是通过所述采集器和所述第一网络设备的第一板卡之间的第一子通道发送的;发送模块用于向采集器发送所述第一DTLS报文。
结合第四方面,在第四方面的一种可能的实现方式中,所述第一DTLS报文还包括第一序列号,所述第一序列号指示所述第一板卡通过所述第一子通道发送所述第一DTLS报文的时间。
结合第四方面,在第四方面的一种可能的实现方式中,所述第一DTLS报文还包括第一性能数据,所述第一性能数据为所述第一板卡上的性能数据。
结合第四方面,在第四方面的一种可能的实现方式中,所述第一DTLS报文包括第一字段,所述第一字段用于指示所述第一标识。
结合第四方面,在第四方面的一种可能的实现方式中,所述第一序列号中的部分比特位用于指示所述第一标识。
第五方面,提供了一种采集器,所述采集器具有实现上述报文处理的装置的功能。所述功能可以基于硬件实现,也可以基于硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
在一个可能的设计中,采集器的结构中包括处理器,所述处理器被配置为支持采集器执行上述方法中相应的功能。
所述采集器还可以包括存储器,所述存储器用于与处理器耦合,其保存采集器必要的程序指令和数据。
在另一个可能的设计中,所述采集器包括:处理器、发送器、接收器、随机存取存储器、只读存储器以及总线。其中,处理器通过总线分别耦接发送器、接收器、随机存取存储器以及只读存储器。其中,当需要运行采集器时,通过固化在只读存储器中的基本输入/输出系统或者嵌入式系统中的bootloader引导系统进行启动,引导采集器进入正常运行状态。在采集器进入正常运行状态后,在随机存取存储器中运行应用程序和操作系统,使得该处理器执行第一方面或第一方面的任意可能的实现方式中的方法。
第六方面,提供一种采集器,所述采集器包括:主控板和接口板,进一步,还可以包括交换网板。所述采集器用于执行第一方面或第一方面的任意可能的实现方式中报文处理的方法。
需要说明的是,主控板可能有一块或多块,有多块的时候可以包括主用主控板和备用主控板。接口板可能有一块或多块,采集器的数据处理能力越强,提供的接口板越多。接口板上的物理接口卡也可以有一块或多块。交换网板可能没有,也可能有一块或多块,有多块的时候可以共同实现负荷分担冗余备份。在集中式转发架构下,采集器可以不需要交换网板,接口板承担整个系统的业务数据的处理功能。在分布式转发架构下,采集器可以有至少一块交换网板,通过交换网板实现多块接口板之间的数据交换,提供大容量的数据交换和处理能力。所以,分布式架构的采集器的数据接入和处理能力要大于集中式架构的设备。具体采用哪种架构,取决于具体的组网部署场景,此处不做任何限定。
第七方面,提供一种采集器,所述采集器包括控制模块和第一转发子设备。所述第一转发子设备包括:接口板,进一步,还可以包括交换网板。所述第一转发子设备用于执行第六方面中的接口板的功能,进一步,还可以执行第六方面中交换网板的功能。所述控制模块中包括接收器、处理器、发送器、随机存取存储器、只读存储器以及总线。其中,处理器通过总线分别耦接接收器、发送器、随机存取存储器以及只读存储器。其中,当需要运行控制模块时,通过固化在只读存储器中的基本输入/输出系统或者嵌入式系统中的bootloader引导系统进行启动,引导控制模块进入正常运行状态。在控制模块进入正常运行状态后,在随机存取存储器中运行应用程序和操作系统,使得该处理器执行第六方面中主控板的功能。
可以理解的是,在实际应用中,采集器可以包含任意数量的接口,处理器或者存储器。
第八方面,提供了一种第一网络设备,所述第一网络设备具有实现上述报文处理的装置的功能。所述功能可以基于硬件实现,也可以基于硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
在一个可能的设计中,第一网络设备的结构中包括处理器,所述处理器被配置为支持第一网络设备执行上述方法中相应的功能。
所述第一网络设备可以包括存储器,所述存储器用于与处理器耦合,其保存第一网络设备必要的程序指令和数据。
在另一个可能的设计中,所述第一网络设备包括:处理器、发送器、接收器、随机存取存储器、只读存储器以及总线。其中,处理器通过总线分别耦接发送器、接收器、随机存取存储器以及只读存储器。其中,当需要运行第一网络设备时,通过固化在只读存储器中的基本输入/输出系统或者嵌入式系统中的bootloader引导系统进行启动,引导第一网络设备进入正常运行状态。在第一网络设备进入正常运行状态后,在随机存取存储器中运行应用程序和操作系统,使得该处理器执行第二方面或第二方面的任意可能的实现方式中的方法。
第九方面,提供一种第一网络设备,所述第一网络设备包括:主控板和接口板,进一步,还可以包括交换网板。所述第一网络设备用于执行第二方面或第二方面的任意可能的实现方式中的报文处理的方法。
需要说明的是,主控板可能有一块或多块,有多块的时候可以包括主用主控板和备用主控板。接口板可能有一块或多块,第一网络设备的数据处理能力越强,提供的接口板越多。接口板上的物理接口卡也可以有一块或多块。交换网板可能没有,也可能有一块或多块,有多块的时候可以共同实现负荷分担冗余备份。在集中式转发架构下,第一网络设备可以不需要交换网板,接口板承担整个系统的业务数据的处理功能。在分布式转发架构下,第一网络设备可以有至少一块交换网板,通过交换网板实现多块接口板之间的数据交换,提供大容量的数据交换和处理能力。所以,分布式架构的第一网络设备的数据接入和处理能力要大于集中式架构的设备。具体采用哪种架构,取决于具体的组网部署场景,此处不做任何限定。
第十方面,提供了一种第一网络设备,所述第一网络设备包括控制模块和第一转发子设备。所述第一转发子设备包括:接口板,进一步,还可以包括交换网板。所述第一转发子设备用于执行第九方面中的接口板的功能,进一步,还可以执行第九方面中交换网板的功能。所述控制模块中包括接收器、处理器、发送器、随机存取存储器、只读存储器以及总线。其中,处理器通过总线分别耦接接收器、发送器、随机存取存储器以及只读存储器。其中,当需要运行控制模块时,通过固化在只读存储器中的基本输入/输出系统或者嵌入式系统中的bootloader引导系统进行启动,引导控制模块进入正常运行状态。在控制模块进入正常运行状态后,在随机存取存储器中运行应用程序和操作系统,使得该处理器执行第九方面中主控板的功能。
可以理解的是,在实际应用中,第一网络设备可以包含任意数量的接口,处理器或者存储器。
第十一方面,提供了一种计算机程序产品,该计算机程序产品包括:计算机程序代码,当该计算机程序代码在计算机上运行时,使得计算机执行上述第一方面或第一方面的任一种可能执行的方法。
第十二方面,提供了一种计算机程序产品,该计算机程序产品包括:计算机程序代码,当该计算机程序代码在计算机上运行时,使得计算机执行上述第二方面或第二方面的任一种可能执行的方法。
第十三方面,提供了一种计算机可读介质,该计算机可读介质存储有程序代码,当该计算机程序代码在计算机上运行时,使得计算机执行上述第一方面或第一方面的任一种可能执行的方法。这些计算机可读存储包括但不限于如下的一个或者多个:只读存储器(read-only memory,ROM)、可编程ROM(programmable ROM,PROM)、可擦除的PROM(erasablePROM,EPROM)、Flash存储器、电EPROM(electrically EPROM,EEPROM)以及硬盘驱动器(harddrive)。
第十四方面,提供了一种计算机可读介质,该计算机可读介质存储有程序代码,当该计算机程序代码在计算机上运行时,使得计算机执行上述第二方面或第二方面的任一种可能执行的方法。这些计算机可读存储包括但不限于如下的一个或者多个:只读存储器(read-only memory,ROM)、可编程ROM(programmable ROM,PROM)、可擦除的PROM(erasablePROM,EPROM)、Flash存储器、电EPROM(electrically EPROM,EEPROM)以及硬盘驱动器(harddrive)。
第十五方面,提供一种芯片,该芯片包括处理器与数据接口,其中,处理器通过该数据接口读取存储器上存储的指令,以执行第一方面或第一方面任意一种可能的实现方式中的方法。在具体实现过程中,该芯片可以以中央处理器(central processing unit,CPU)、微控制器(micro controller unit,MCU)、微处理器(micro processing unit,MPU)、数字信号处理器(digital signal processing,DSP)、片上系统(system on chip,SoC)、专用集成电路(application-specific integrated circuit,ASIC)、现场可编程门阵列(field programmable gate array,FPGA)或可编辑逻辑器件(programmable logicdevice,PLD)的形式实现。
第十六方面,提供一种芯片,该芯片包括处理器与数据接口,其中,处理器通过该数据接口读取存储器上存储的指令,以执行第二方面或第二方面任意一种可能的实现方式中的方法。在具体实现过程中,该芯片可以以中央处理器(central processing unit,CPU)、微控制器(micro controller unit,MCU)、微处理器(micro processing unit,MPU)、数字信号处理器(digital signal processing,DSP)、片上系统(system on chip,SoC)、专用集成电路(application-specific integrated circuit,ASIC)、现场可编程门阵列(field programmable gate array,FPGA)或可编辑逻辑器件(programmable logicdevice,PLD)的形式实现。
第十七方面,提供了一种报文处理的系统,该系统包括上述如第三方面或第三方面任意一种可能的实现方式中的报文处理的装置和/或上述如第四方面或第四方面任意一种可能的实现方式中的报文处理的装置。
附图说明
图1是应用于本申请实施例的一种场景示意图。
图2是本申请实施例提供的一种报文处理的方法的示意性流程图。
图3是本申请实施例提供的一种采集器确定有效的DTLS报文的方法的示意性流程图。
图4是本申请实施例提供的一种报文处理的装置400的示意性结构图。
图5是本申请实施例提供的另一种报文处理的装置500的示意性结构图。
图6是本申请实施例的采集器2000的硬件结构示意图。
图7为本申请实施例的另一种采集器2100的硬件结构示意图。
图8是本申请实施例的第一网络设备2200的硬件结构示意图。
图9为本申请实施例的另一种第一网络设备2300的硬件结构示意图。
具体实施方式
下面将结合附图,对本申请中的技术方案进行描述。
本申请将围绕包括多个设备、组件、模块等的系统来呈现各个方面、实施例或特征。应当理解和明白的是,各个系统可以包括另外的设备、组件、模块等,并且/或者可以并不包括结合附图讨论的所有设备、组件、模块等。此外,还可以使用这些方案的组合。
另外,在本申请实施例中,“示例的”、“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用示例的一词旨在以具体方式呈现概念。
本申请实施例中,“相应的(corresponding,relevant)”和“对应的(corresponding)”有时可以混用,应当指出的是,在不强调其区别时,其所要表达的含义是一致的。
本申请实施例描述的网络架构以及业务场景是为了更加清楚地说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着网络架构的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
在本说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
本申请中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:包括单独存在A,同时存在A和B,以及单独存在B的情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。
图1是应用于本申请实施例的一种场景示意图。如图1所示,该场景中可以包括采集器110、第一网络设备120。其中,第一网络设备120中可以包括多个板卡,为了便于描述,图1中以第一网络设备120包括板卡121、板卡122为例进行说明的。
如图1所示,第一网络设备120中的板卡121、板卡122上分别部署有业务,板卡121、板卡122可以实时向采集器110上报性能数据,以便于采集器110可以基于板卡121、板卡122上报的性能数据对第一网络设备120的性能变化进行监控。举例说明,上述板卡的性能数据可以包括但不限于:板卡接口的流量统计信息、板卡使用的内存资源信息、板卡使用的计算资源信息等。
具体的,第一网络设备120中的各个板卡(例如,板卡121、板卡122)可以基于数据报传输层安全(datagram transport layer security,DTLS)协议向采集器110发送性能采集报文,采集器110根据各个板卡上报的性能采集报文对第一网络设备120的性能变化进行实时监控。
应理解,DTLS协议是运行在用户数据报协议(user datagram protocol,UDP)之上的协议,负责对UDP通信传输中的报文进行加密。
在相关的技术方案中,第一网络设备120中的各个板卡基于和采集器110之间共用的DTLS通道向采集器110上报性能采集报文。因此,对于采集器110而言,无法区分通过DTLS通道接收到的性能采集报文是第一网络设备120中的哪个板卡发送的,从而导致有效的性能采集报文会被采集器110丢弃,使得采集器110无法有效监控第一网络设备120上的性能变化。
有鉴于此,本申请实施例提供了一种报文处理的方法,采集器可以区分出接收到的性能采集报文是网络设备中的哪个板卡发送的,从而避免采集器丢弃有效的性能采集报文,使得采集器可以有效监控网络设备上的性能变化。
下面结合图2,对本申请实施例提供的一种报文处理的方法进行详细描述。
图2是本申请实施例提供的一种报文处理的方法的示意性流程图。如图2所示,该方法可以包括步骤210-220,下面分别对步骤210-220进行详细描述。
步骤210:采集器接收第一网络设备发送的第一DTLS报文,该第一DTLS报文包括第一标识。
应理解,采集器可以单独设置在一个设备中,或者也可以设置在网管中,本申请实施例对此不做具体限定。
本申请实施例中,可以将采集器和第一网络设备之间共用的DTLS通道(DTLSchannel)切分为不同的子通道,每个子通道之间是平等的。第一网络设备中不同的板卡通过不同的子通道向采集器发送DTLS报文,即一网络设备中不同的板卡通过分配给其的子通道向采集器发送DTLS报文。
以第一网络设备的第一板卡通过DTLS通道中的第一子通道向采集器发送DTLS报文为例。第一网络设备的第一板卡向采集器发送第一DTLS报文,该第一DTLS报文中可以包括第一标识,该第一标识用于指示第一DTLS报文是通过采集器和第一网络设备的第一板卡之间的第一子通道发送的。
作为示例,该第一标识可以是第一子通道的标识。具体的,举例说明,一种实现方式中,第一DTLS报文包括第一字段,第一字段用于指示第一标识。另一种实现方式中,第一DTLS报文包括第一序列号字段,该第一序列号的部分比特位用于指示第一标识。
以第一网络设备的第二板卡通过DTLS通道中的第二子通道向采集器发送DTLS报文为例。第一网络设备的第二板卡向采集器发送第二DTLS报文,该第二DTLS报文中可以包括第二标识,该第二标识用于指示第二DTLS报文是通过采集器和第一网络设备的第二板卡之间的第二子通道发送的。作为示例,该第二标识可以是第二子通道的标识。
步骤220:采集器根据第一标识确定第一DTLS报文是第一网络设备的第一板卡发送的。
采集器接收到第一网络设备发送的第一DTLS报文后,可以基于第一DTLS报文中的第一标识确定是第一网络设备中的第一板卡发送的。
上述技术方案中,对采集器和第一网络设备之间共用的DTLS通道进行细化和切分,使得第一网络设备中不同的板卡通过不同的子通道向采集器发送DTLS报文。这样,采集器可以通过DTLS报文中的标识区分接收到的DTLS报文是第一网络设备中的哪个板卡发送的。从而避免采集器由于无法区分接收到的DTLS报文是第一网络设备中的哪个板卡发送的而丢弃有效的性能采集报文,使得采集器可以有效监控网络设备上的性能变化。
可选地,在一些实施例中,第一网络设备向采集器发送的第一DTLS报文还可以包括第一序列号,该第一序列号指示第一网络设备中的第一板卡通过第一子通道向采集器发送上述第一DTLS报文的时间。采集器可以基于第一DTLS报文中的第一标识和第一序列号确定该第一DTLS报文是否有效。下面会结合图3中具体的实施例进行详细描述,此处不再赘述。
应理解,图3的例子仅仅是为了帮助本领域技术人员理解本申请实施例,而非要将申请实施例限制于所示例的具体数值或具体场景。本领域技术人员根据下面所给出的图3的例子,显然可以进行各种等价的修改或变化,这样的修改和变化也落入本申请实施例的范围内。
图3是本申请实施例提供的一种采集器确定有效的DTLS报文的方法的示意性流程图。如图3所示,该方法可以包括步骤310-360,下面分别对步骤310-360进行详细描述。
在图3中,以第一网络设备中包括主控板,业务板1、业务板2为例。第一网络设备和采集器之间的DTLS通道被切分为不同的子通道,例如,子通道0、子通道1、子通道2。其中,子通道0分配给第一网络设备中的主控板使用,用于主控板和采集器之间发送DTLS控制报文,该DTLS控制报文用于实现采集器与第一网络设备之间的DTLS协议的握手和和密钥协商。子通道1分配给第一网络设备中的业务板1使用,用于业务板1向采集器发送DTLS数据报文,该DTLS数据报文包括业务板1上的性能数据。子通道2分配给第一网络设备中的业务板2使用,用于业务板2向采集器发送DTLS数据报文,该DTLS数据报文包括业务板2上的性能数据。
应理解,上述业务板1、业务板2可以对应上文中的第一板卡、第二板卡。
步骤310:采集器与第一网络设备的主控板之间完成握手和密钥协商。
作为示例,采集器可以通过子通道0和第一网络设备的主控板之间发送的DTLS控制报文,该DTLS控制报文用于建立采集器和第一网络设备之间的DTLS协议的握手和密钥协商。该密钥可以用于第一网络设备中的业务板向该采集器发送DTLS数据报文时,对该DTLS数据报文中包括的性能数据进行加密,以及采集器根据该密钥对DTLS数据报文中包括的性能数据进行解密。
举例说明,上述DTLS控制报文中包括内容类型(content type)字段,该contenttype字段例如可以是HANDSHAKE、RENEG_SETUP、RENEG_HANDSHAKE、SHUTDOWN、CONNECTION_DONE等。
步骤320:第一网络设备中的主控板分别向业务板1、业务板2发送协商的密钥以及对应的子通道。
第一网络设备中的主控板通过子通道0和采集器协商好密钥后,可以将该密钥分别发送给第一网络设备中的业务板1、业务板2。该主控板还可以分别向业务板1、业务板2分配对应的子通道的标识,例如,主控板向业务板1分配的子通道的标识为1,业务板1可以通过子通道1向采集器发送DTLS数据报文。又如,主控板向业务板2分配的子通道的标识为2,业务板2可以通过子通道2向采集器发送DTLS数据报文。
步骤330:第一网络设备中的业务板1通过子通道1向采集器发送DTLS数据报文。
作为示例,第一网络设备中的业务板1可以获得性能数据,对该性能数据进行封装得到DTLS数据报文,并通过子通道1向采集器发送该DTLS数据报文。
本申请实施例中,DTLS数据报文还可以包括第一标识,该第一标识用于指示上述DTLS数据报文是第一网络设备中的业务板1通过子通道1向采集器发送的。携带第一标识的实现方式有多种,一种实现方式中,DTLS报文包括channel字段,channel字段用于携带第一标识。另一种实现方式中,DTLS报文包括序列号(sequence number)字段,该sequencenumber字段的部分比特位用于指示第一标识。下面对上述不同实现方式中的DTLS数据报文的格式进行举例说明。
一种可能的实现方式中,该DTLS数据报文可以包括:content type字段、序列号(sequence number)字段、通道(channel)字段、epoch字段以及加密的应用数据报文(encrypted application data)字段。其中,content type字段例如可以是RENEG_APPLICATION_DATA、APPLICATION_DATA等;sequence number字段表示业务板1通过子通道1向采集器发送DTLS数据报文时间;channel字段表示业务板1向采集器发送DTLS数据报文的子通道的标识(例如,子通道1);epoch字段是一个计数值,每一次对应用数据报文进行加密的密钥的状态变化时,该字段的取值都会增加;加密的应用数据报文字段中包括通过协商的密钥加密的业务板1上的性能数据。
举例说明,业务板1通过子通道1向采集器发送的一种DTLS数据报文的格式如下所示:
另一种可能的实现方式中,该DTLS数据报文可以包括:content type字段、序列号(sequence number)字段、epoch字段以及加密的应用数据报文(encrypted applicationdata)字段。其中,可以复用sequence number字段,通过sequence number字段的部分比特位作为表示业务板1向采集器发送DTLS数据报文的子通道的标识(子通道1)。例如,sequence number字段的前8bits作为表示业务板1向采集器发送DTLS数据报文的子通道的标识(子通道1)。应理解,在这种实现方式中,DTLS数据报文中包括的其他字段请参见上文中的描述,此处不再赘述。
举例说明,业务板1通过子通道1向采集器发送的另一种DTLS数据报文的格式如下所示:
步骤340:第一网络设备中的业务板2通过子通道2向采集器发送DTLS数据报文。
作为示例,第一网络设备中的业务板2可以获得性能数据,对该性能数据进行封装得到DTLS数据报文,并通过子通道2向采集器发送该DTLS数据报文。
举例说明,业务板1通过子通道1向采集器发送的一种DTLS数据报文的格式如下所示:
应理解,业务板1向采集器发送的DTLS数据报文中的equence number和业务板2向采集器发送的DTLS数据报文中的equence number可以相同,或者也可以不相同,本申请实施例对此不做具体限定。也就是说,DTLS数据报文中的equence number是第一网络设备中的各个业务板基于DTLS数据报文的发送时间独立生成的,因此,业务板1向采集器发送的DTLS数据报文业务板2向采集器发送的DTLS数据报文可以有相同的equence number。
步骤350:采集器接收到第一网络设备通过不同的子通道发送的DTLS数据报文后,确定有效的DTLS数据报文。
作为示例,采集器接收到第一网络设备通过不同的子通道发送的DTLS数据报文后,可以基于DTLS数据报文中的子通道标识和sequence number确定该DTLS数据报文是否有效。
下面以采集器接收到第一网络设备发送的DTLS数据报文1和DTLS数据报文2为例,对采集器确定有效的DTLS数据报文的方法进行详细描述。
应理解,为了便于描述,下面例子中的DTLS数据报文1和DTLS数据报文2中包括channel字段,该channel字段指示第一网络设备中发送DTLS数据报文1和DTLS数据报文2的业务板。
例如,DTLS数据报文1和DTLS数据报文2均是业务板1通过子通道1向采集器发送的,DTLS数据报文1中的Channel字段和DTLS数据报文2中的Channel字段相同(均为1,代表子通道1)。如果DTLS数据报文1中的sequence number字段和DTLS数据报文2中的sequencenumber字段的取值相同,采集器判定DTLS数据报文1和DTLS数据报文2中的一个有效,另一个无效,并将无效的DTLS数据报文丢弃。如果DTLS数据报文1中的sequence number字段和DTLS数据报文2中的sequence number字段的取值不同,采集器还可以基于DTLS数据报文1中的sequence number字段确定该DTLS数据报文1是否有效,基于DTLS数据报文2中的sequence number字段确定该DTLS数据报文2是否有效。比如,DTLS数据报文1中的sequencenumber字段的取值和预设的序列号之间的差大于阈值,该DTLS数据报文1不满足实时上报的需求,采集器将该DTLS数据报文1确定为是无效的报文。又比如,DTLS数据报文1中的sequence number字段的取值和预设的序列号之间的差小于阈值,该DTLS数据报文1可以满足实时上报的需求,采集器将该DTLS数据报文1确定为是有效的报文。应理解,确定DTLS数据报文2是否有效的方法和定DTLS数据报文1是否有效的方法相同,具体的请参考上文中的描述,此处不再赘述。
又如,DTLS数据报文1是业务板1通过子通道1向采集器发送的,DTLS数据报文2是业务板2通过子通道2向采集器发送的,DTLS数据报文1中的Channel字段和DTLS数据报文2中的Channel字段不同。如果DTLS数据报文1中的sequence number字段和DTLS数据报文2中的sequence number字段的取值相同,由于DTLS数据报文1和DTLS数据报文2分别是第一网络设备中不同的业务板发送的,因此,采集器不会直接判定DTLS数据报文1和DTLS数据报文2中的一个无效,而是进一步根据DTLS数据报文1和DTLS数据报文2中的sequence number字段的取值分别确定是否有效。比如,DTLS数据报文1中的sequence number字段的取值和预设的序列号之间的差大于阈值,该DTLS数据报文1不满足实时上报的需求,采集器将该DTLS数据报文1确定为是无效的报文。又比如,DTLS数据报文1中的sequence number字段的取值和预设的序列号之间的差小于阈值,该DTLS数据报文1可以满足实时上报的需求,采集器将该DTLS数据报文1确定为是有效的报文。
步骤360:采集器根据有效的DTLS数据报文对第一网络设备的性能进行监控。
作为示例,采集器可以丢弃无效的DTLS数据报文,解析有效的DTLS数据报文,获得有效的DTLS数据报文中加密的应用数据报文(encrypted application data)。并基于步骤310中和第一网络设备的主控板协商的密钥对该加密的应用数据报文进行解密,获得性能数据,基于该性能数据对第一网络设备的性能进行监控。例如,有效的DTLS数据报文中包括的性能数据为业务板对存储资源的使用情况,采集器可以根据该有效的DTLS数据报文监控第一网络设备对存储资源的使用情况。
应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
上文结合图1至图3,详细描述了本申请实施例提供的报文处理的方法,下面将结合图4至图9,详细描述本申请的装置的实施例。应理解,方法实施例的描述与装置实施例的描述相互对应,因此,未详细描述的部分可以参见前面方法实施例。
图4是本申请实施例提供的一种报文处理的装置400的示意性结构图。该装置400设置于采集器中。图4所示的报文处理的装置400可以执行上述实施例的报文处理的方法的相应步骤。如图4所示,所述报文处理的装置400包括:接收模块410,处理模块420。其中,接收模块410用于接收第一网络设备发送的第一数据包传输层安全DTLS报文,所述第一DTLS报文包括第一标识,该第一标识用于指示第一DTLS报文是通过该采集器和该第一网络设备的第一板卡之间的第一子通道发送的;处理模块420用于根据该第一标识可以确定第一DTLS报文是第一网络设备的第一板卡发送的。
可选地,所述第一DTLS报文还包括第一序列号,所述第一序列号指示所述第一板卡通过所述第一子通道发送所述第一DTLS报文的时间,所述处理器420还用于:根据所述第一标识和所述第一序列号确定所述第一DTLS报文的有效性。
可选地,所述处理器420具体用于:如果所述第一序列号和第二DTLS报文中的第二序列号相同,根据所述第一序列号确定所述第一DTLS报文是否有效,所述第二DTLS报文还包括第二标识,所述第二标识用于指示所述第二DTLS报文是通过所述采集器和所述第一网络设备的第二板卡之间的第二子通道发送的。
可选地,所述处理器420具体用于:如果所述第一序列号和预设序列号之间的差值小于阈值,确定所述第一DTLS报文有效。
可选地,所述处理器420具体用于:如果所述第一序列号和第三DTLS报文中的第三序列号相同,确定所述第一DTLS报文无效,所述第三DTLS报文中还包括所述第一标识。
可选地,所述第一DTLS报文中还包括第一性能数据,所述第一性能数据为所述第一板卡上的性能数据,所述处理器420还用于:根据所述第一性能数据监控所述第一网络设备上的性能变化。
可选地,所述第一DTLS报文包括第一字段,所述第一字段用于指示所述第一标识。
可选地,所述第一序列号中的部分比特位用于指示所述第一标识。
图5是本申请实施例提供的另一种报文处理的装置500的示意性结构图,该装置500设置于第一网络设备中。图5所示的报文处理的装置500可以执行上述实施例的报文处理的方法中的相应步骤。如图5所示,所述报文处理的装置500包括:处理模块510,发送模块520。其中,处理模块510用于生成第一数据包传输层安全DTLS报文,所述第一DTLS报文包括第一标识,所述第一标识用于指示第一DTLS报文是通过所述采集器和所述第一网络设备的第一板卡之间的第一子通道发送的;发送模块520用于向采集器发送所述第一DTLS报文。
可选地,所述第一DTLS报文还包括第一序列号,所述第一序列号指示所述第一板卡通过所述第一子通道发送所述第一DTLS报文的时间。
可选地所述第一DTLS报文还包括第一性能数据,所述第一性能数据为所述第一板卡上的性能数据。
可选地所述第一DTLS报文包括第一字段,所述第一字段用于指示所述第一标识。
可选地所述第一序列号中的部分比特位用于指示所述第一标识。
图6是本申请实施例的采集器2000的硬件结构示意图。图6所示的采集器2000可以执行上述实施例的报文处理的方法。
如图6所示,所述采集器2000包括处理器2001、存储器2002、接口2003和总线2004。其中接口2003可以通过无线或有线的方式实现,具体来讲可以是网卡。上述处理器2001、存储器2002和接口2003通过总线2004连接。
所述接口2003具体可以包括发送器和接收器,用于采集器实现上述收发。
所述处理器2001用于执行上述实施例中由采集器进行的处理。存储器2002包括操作系统20021和应用程序20022,用于存储程序、代码或指令,当处理器或硬件设备执行这些程序、代码或指令时可以完成方法实施例中涉及采集器的处理过程。可选的,所述存储器2002可以包括只读存储器(read-only memory,ROM)和随机存取存储器(random accessmemory,RAM)。其中,所述ROM包括基本输入/输出系统(basic input/output system,BIOS)或嵌入式系统;所述RAM包括应用程序和操作系统。当需要运行采集器2000时,通过固化在ROM中的BIOS或者嵌入式系统中的bootloader引导系统进行启动,引导采集器2000进入正常运行状态。在采集器2000进入正常运行状态后,运行在RAM中的应用程序和操作系统,从而,完成方法实施例中涉及采集器2000的处理过程。
可以理解的是,图6仅仅示出了采集器2000的简化设计。在实际应用中,采集器可以包含任意数量的接口,处理器或者存储器。
图7为本申请实施例的另一种采集器2100的硬件结构示意图。图7所示的采集器2100可以执行上述实施例的报文处理的方法。
如图7所述,采集器2100包括:主控板2110、接口板2130、交换网板2120和接口板2140。主控板2110、接口板2130和2140,以及交换网板2120之间通过系统总线与系统背板相连实现互通。其中,主控板2110用于完成系统管理、设备维护、协议处理等功能。交换网板2120用于完成各接口板(接口板也称为线卡或业务板)之间的数据交换。接口板2130和2140用于提供各种业务接口(例如,POS接口、GE接口、ATM接口等),并实现数据包的转发。
接口板2130可以包括中央处理器2131、转发表项存储器2134、物理接口卡2133和网络处理器2132。其中,中央处理器2131用于对接口板进行控制管理并与主控板上的中央处理器进行通信。转发表项存储器2134用于保存表项。物理接口卡2133用于完成流量的接收和发送。
应理解,本申请实施例中接口板2140上的操作与所述接口板2130的操作一致,为了简洁,不再赘述。
应理解,本实施例的采集器2100可对应于上述方法实施例所具有的功能和/或所实施的各种步骤,在此不再赘述。
此外,需要说明的是,主控板可能有一块或多块,有多块的时候可以包括主用主控板和备用主控板。接口板可能有一块或多块,采集器的数据处理能力越强,提供的接口板越多。接口板上的物理接口卡也可以有一块或多块。交换网板可能没有,也可能有一块或多块,有多块的时候可以共同实现负荷分担冗余备份。在集中式转发架构下,采集器可以不需要交换网板,接口板承担整个系统的业务数据的处理功能。在分布式转发架构下采集器可以有至少一块交换网板,通过交换网板实现多块接口板之间的数据交换,提供大容量的数据交换和处理能力。所以,分布式架构的采集器的数据接入和处理能力要大于集中式架构的设备。具体采用哪种架构,取决于具体的组网部署场景,此处不做任何限定。
图8是本申请实施例的第一网络设备2200的硬件结构示意图。图8所示的第一网络设备2200可以执行上述实施例的方法中第一网络设备执行的相应步骤。如图8所示,该第一网络设备2200包括处理器2201、存储器2202、接口2203和总线2204。其中接口2203可以通过无线或有线的方式实现,具体来讲可以是网卡。上述处理器2201、存储器2202和接口2203通过总线2204连接。所述接口2203具体可以包括发送器和接收器,用于第一网络设备实现上述收发。所述处理器2201用于执行上述实施例中由第一网络设备进行的处理。存储器2202包括操作系统22021和应用程序22022,用于存储程序、代码或指令,当处理器或硬件设备执行这些程序、代码或指令时可以完成方法实施例中涉及第一网络设备的处理过程。可选的,所述存储器2202可以包括只读存储器(read-only memory,ROM)和随机存取存储器(randomaccess memory,RAM)。其中,所述ROM包括基本输入/输出系统(basic input/outputsystem,BIOS)或嵌入式系统;所述RAM包括应用程序和操作系统。当需要运行第一网络设备时,通过固化在ROM中的BIOS或者嵌入式系统中的bootloader引导系统进行启动,引导第一网络设备进入正常运行状态。在第一网络设备进入正常运行状态后,运行在RAM中的应用程序和操作系统,从而,完成方法实施例中涉及第一网络设备的处理过程。图8仅仅示出了第一网络设备2200的简化设计。在实际应用中,该第一网络设备可以包含任意数量的接口,处理器或者存储器。
图9为本申请实施例的另一种第一网络设备2300的硬件结构示意图。图9所示的第一网络设备2300可以执行上述实施例的方法中第一网络设备执行的相应步骤。如图9所述,该第一网络设备2300包括:主控板2310、接口板2330、交换网板2320和接口板2340。主控板2310、接口板2330和2340,以及交换网板2320之间通过系统总线与系统背板相连实现互通。其中,主控板2310用于完成系统管理、设备维护、协议处理等功能。交换网板2320用于完成各接口板(接口板也称为线卡或业务板)之间的数据交换。接口板2330和2340用于提供各种业务接口(例如,POS接口、GE接口、ATM接口等),并实现数据包的转发。接口板2330可以包括中央处理器2331、转发表项存储器2334、物理接口卡2333和网络处理器2332。其中,中央处理器2331用于对接口板进行控制管理并与主控板上的中央处理器进行通信。转发表项存储器2334用于保存表项。物理接口卡2133用于完成流量的接收和发送。本申请实施例中接口板2340上的操作与所述接口板2330的操作一致,为了简洁,不再赘述。本实施例的第一网络设备2300可对应于上述方法实施例所具有的功能和/或所实施的各种步骤,在此不再赘述。
本申请实施例还提供了一种计算机可读介质,该计算机可读介质存储有程序代码,当该计算机程序代码在计算机上运行时,使得计算机执行上述第一网络设备执行的方法。这些计算机可读存储包括但不限于如下的一个或者多个:只读存储器(read-onlymemory,ROM)、可编程ROM(programmable ROM,PROM)、可擦除的PROM(erasable PROM,EPROM)、Flash存储器、电EPROM(electrically EPROM,EEPROM)以及硬盘驱动器(harddrive)。
本申请实施例还提供了一种计算机可读介质,该计算机可读介质存储有程序代码,当该计算机程序代码在计算机上运行时,使得计算机执行上述采集器执行的方法。这些计算机可读存储包括但不限于如下的一个或者多个:只读存储器(read-only memory,ROM)、可编程ROM(programmable ROM,PROM)、可擦除的PROM(erasable PROM,EPROM)、Flash存储器、电EPROM(electrically EPROM,EEPROM)以及硬盘驱动器(hard drive)。
本申请实施例还提供了一种芯片,应用于第一网络设备中,该芯片包括:至少一个处理器、至少一个存储器和接口电路,所述接口电路负责所述芯片与外界的信息交互,所述至少一个存储器、所述接口电路和所述至少一个处理器通过线路互联,所述至少一个存储器中存储有指令;所述指令被所述至少一个处理器执行,以进行上述各个方面的所述的方法中所述第一网络设备的操作。在具体实现过程中,该芯片可以以中央处理器(centralprocessing unit,CPU)、微控制器(micro controller unit,MCU)、微处理器(microprocessing unit,MPU)、数字信号处理器(digital signal processing,DSP)、片上系统(system on chip,SoC)、专用集成电路(application-specific integrated circuit,ASIC)、现场可编程门阵列(field programmable gate array,FPGA)或可编辑逻辑器件(programmable logic device,PLD)的形式实现。
本申请实施例还提供了一种芯片,应用于采集器中,该芯片包括:至少一个处理器、至少一个存储器和接口电路,所述接口电路负责所述芯片与外界的信息交互,所述至少一个存储器、所述接口电路和所述至少一个处理器通过线路互联,所述至少一个存储器中存储有指令;所述指令被所述至少一个处理器执行,以进行上述各个方面的所述的方法中涉及采集器的操作。在具体实现过程中,该芯片可以以中央处理器(central processingunit,CPU)、微控制器(micro controller unit,MCU)、微处理器(micro processing unit,MPU)、数字信号处理器(digital signal processing,DSP)、片上系统(system on chip,SoC)、专用集成电路(application-specific integrated circuit,ASIC)、现场可编程门阵列(field programmable gate array,FPGA)或可编辑逻辑器件(programmable logicdevice,PLD)的形式实现。
本申请实施例还提供了一种计算机程序产品,应用于第一网络设备中,所述计算机程序产品包括一系列指令,当所述指令被运行时,以进行上述各个方面的所述的方法中所述第一网络设备的操作。
本申请实施例还提供了一种计算机程序产品,应用于采集器中,所述计算机程序产品包括一系列指令,当所述指令被运行时,以进行上述各个方面的所述的方法中所述采集器的操作。
本申请实施例还提供了一种报文处理的系统,包括:上述第一网络设备和采集器。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (29)
1.一种报文处理的方法,其特征在于,所述方法包括:
采集器接收第一网络设备发送的第一数据包传输层安全DTLS报文,所述第一DTLS报文包括第一标识,所述第一标识用于指示所述第一DTLS报文是通过所述采集器和所述第一网络设备的第一板卡之间的第一子通道发送的;
所述采集器根据所述第一标识确定所述第一DTLS报文是所述第一板卡发送的。
2.根据权利要求1所述的方法,其特征在于,所述第一DTLS报文还包括第一序列号,所述第一序列号指示所述第一板卡通过所述第一子通道发送所述第一DTLS报文的时间,
所述方法还包括:
所述采集器根据所述第一标识和所述第一序列号确定所述第一DTLS报文的有效性。
3.根据权利要求2所述的方法,其特征在于,所述采集器根据所述第一标识和所述第一序列号确定所述第一DTLS报文的有效性,包括:
如果所述第一序列号和第二DTLS报文中的第二序列号相同,所述采集器根据所述第一序列号确定所述第一DTLS报文是否有效,所述第二DTLS报文还包括第二标识,所述第二标识用于指示所述第二DTLS报文是通过所述采集器和所述第一网络设备的第二板卡之间的第二子通道发送的。
4.根据权利要求3所述的方法,其特征在于,所述采集器根据所述第一序列号确定所述第一DTLS报文是否有效,包括:
如果所述第一序列号和预设序列号之间的差值小于阈值,所述采集器确定所述第一DTLS报文有效。
5.根据权利要求2所述的方法,其特征在于,所述采集器根据所述第一标识和所述第一序列号确定所述第一DTLS报文的有效性,包括:
如果所述第一序列号和第三DTLS报文中的第三序列号相同,所述采集器确定所述第一DTLS报文无效,所述第三DTLS报文中还包括所述第一标识。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述第一DTLS报文中还包括第一性能数据,所述第一性能数据为所述第一板卡上的性能数据,
所述方法还包括:
所述采集器根据所述第一性能数据监控所述第一网络设备上的性能变化。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述第一DTLS报文包括第一字段,所述第一字段用于指示所述第一标识。
8.根据权利要求2至6中任一项所述的方法,其特征在于,所述第一序列号中的部分比特位用于指示所述第一标识。
9.一种报文处理的方法,其特征在于,所述方法包括:
第一网络设备生成第一数据包传输层安全DTLS报文,所述第一DTLS报文包括第一标识,所述第一标识用于指示所述第一DTLS报文是通过所述采集器和所述第一网络设备的第一板卡之间的第一子通道发送的;
所述第一网络设备向采集器发送所述第一DTLS报文。
10.根据权利要求9所述的方法,其特征在于,所述第一DTLS报文还包括第一序列号,所述第一序列号指示所述第一板卡通过所述第一子通道发送所述第一DTLS报文的时间。
11.根据权利要求9或10所述的方法,其特征在于,所述第一DTLS报文还包括第一性能数据,所述第一性能数据为所述第一板卡上的性能数据。
12.根据权利要求9至11中任一项所述的方法,其特征在于,所述第一DTLS报文包括第一字段,所述第一字段用于指示所述第一标识。
13.根据权利要求10或11所述的方法,其特征在于,所述第一序列号中的部分比特位用于指示所述第一标识。
14.一种报文处理的装置,所述装置设置于采集器中,所述装置包括:
接收模块,用于接收第一网络设备发送的第一数据包传输层安全DTLS报文,所述第一DTLS报文包括第一标识,所述第一标识用于指示所述第一DTLS报文是通过所述采集器和所述第一网络设备的第一板卡之间的第一子通道发送的;
处理模块,用于根据所述第一标识确定所述第一DTLS报文是所述第一板卡发送的。
15.根据权利要求14所述的装置,其特征在于,所述第一DTLS报文还包括第一序列号,所述第一序列号指示所述第一板卡通过所述第一子通道发送所述第一DTLS报文的时间,所述处理器还用于:根据所述第一标识和所述第一序列号确定所述第一DTLS报文的有效性。
16.根据权利要求15所述的装置,其特征在于,所述处理器具体用于:如果所述第一序列号和第二DTLS报文中的第二序列号相同,根据所述第一序列号确定所述第一DTLS报文是否有效,所述第二DTLS报文还包括第二标识,所述第二标识用于指示所述第二DTLS报文是通过所述采集器和所述第一网络设备的第二板卡之间的第二子通道发送的。
17.根据权利要求16所述的装置,其特征在于,所述处理器具体用于:如果所述第一序列号和预设序列号之间的差值小于阈值,确定所述第一DTLS报文有效。
18.根据权利要求15所述的装置,其特征在于,所述处理器具体用于:如果所述第一序列号和第三DTLS报文中的第三序列号相同,确定所述第一DTLS报文无效,所述第三DTLS报文中还包括所述第一标识。
19.根据权利要求14至18中任一项所述的装置,其特征在于,所述第一DTLS报文中还包括第一性能数据,所述第一性能数据为所述第一板卡上的性能数据,所述处理器还用于:根据所述第一性能数据监控所述第一网络设备上的性能变化。
20.根据权利要求14至19中任一项所述的装置,其特征在于,所述第一DTLS报文包括第一字段,所述第一字段用于指示所述第一标识。
21.根据权利要求15至19中任一项所述的装置,其特征在于,所述第一序列号中的部分比特位用于指示所述第一标识。
22.一种报文处理的装置,其特征在于,所述装置设置于第一网络设备中,所述装置包括:
处理模块,用于生成第一数据包传输层安全DTLS报文,所述第一DTLS报文包括第一标识,所述第一标识用于指示所述第一DTLS报文是通过所述采集器和所述第一网络设备的第一板卡之间的第一子通道发送的;
发送模块,用于向采集器发送所述第一DTLS报文。
23.根据权利要求22所述的装置,其特征在于,所述第一DTLS报文还包括第一序列号,所述第一序列号指示所述第一板卡通过所述第一子通道发送所述第一DTLS报文的时间。
24.根据权利要求22或23所述的装置,其特征在于,所述第一DTLS报文还包括第一性能数据,所述第一性能数据为所述第一板卡上的性能数据。
25.根据权利要求22至24中任一项所述的装置,其特征在于,所述第一DTLS报文包括第一字段,所述第一字段用于指示所述第一标识。
26.根据权利要求23或24所述的装置,其特征在于,所述第一序列号中的部分比特位用于指示所述第一标识。
27.一种采集器,其特征在于,包括:处理器和存储器,所述存储器用于存储程序或代码,所述处理器用于从存储器中调用并运行所述程序以执行权利要求1至8中任一项所述的方法。
28.一种第一网络设备,其特征在于,包括:处理器和存储器,所述存储器用于存储程序或代码,所述处理器用于从存储器中调用并运行所述程序以执行权利要求9至13中任一项所述的方法。
29.一种报文处理的系统,其特征在于,包括如权利要14至21中任一项所述的装置和/或如权利要求22至26中任一项所述的装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111033112.3A CN115757052A (zh) | 2021-09-03 | 2021-09-03 | 报文处理的方法、装置以及系统 |
| PCT/CN2022/116664 WO2023030475A1 (zh) | 2021-09-03 | 2022-09-02 | 报文处理的方法、装置以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111033112.3A CN115757052A (zh) | 2021-09-03 | 2021-09-03 | 报文处理的方法、装置以及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115757052A true CN115757052A (zh) | 2023-03-07 |
Family
ID=85332608
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111033112.3A Pending CN115757052A (zh) | 2021-09-03 | 2021-09-03 | 报文处理的方法、装置以及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN115757052A (zh) |
| WO (1) | WO2023030475A1 (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717259B (zh) * | 2013-12-16 | 2018-05-22 | 中国科学院声学研究所 | 分布式中转服务器网络辅助的多路径数据传输系统与方法 |
| US9426136B2 (en) * | 2014-03-31 | 2016-08-23 | EXILANT Technologies Private Limited | Increased communication security |
| CN106850614B (zh) * | 2017-01-24 | 2020-08-11 | 南京仁谷系统集成有限公司 | 多功能数字化网络联调装置 |
| WO2020062268A1 (zh) * | 2018-09-30 | 2020-04-02 | 华为技术有限公司 | 在网络中的负载均衡和报文重排序方法及装置 |
| CN113037581B (zh) * | 2019-12-24 | 2024-02-27 | 迈普通信技术股份有限公司 | 背板通道测试方法、装置、板卡及计算机可读存储介质 |
| CN112953857B (zh) * | 2021-02-24 | 2022-02-22 | 迈普通信技术股份有限公司 | 一种板卡间内部通道测试方法及分布式网络设备 |
-
2021
- 2021-09-03 CN CN202111033112.3A patent/CN115757052A/zh active Pending
-
2022
- 2022-09-02 WO PCT/CN2022/116664 patent/WO2023030475A1/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023030475A1 (zh) | 2023-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3632057B1 (en) | Distributed ipsec gateway | |
| CN104184828B (zh) | 混合网络系统、通信方法和网络节点 | |
| EP3701690A1 (en) | Method, device, and system for offloading algorithms | |
| US11272396B2 (en) | Frame aggregation method, network setting frame sending method, and device | |
| CN108809476B (zh) | 一种进行数据传输的方法和设备 | |
| WO2021051582A1 (zh) | 服务器集群主机性能监控方法、装置、设备及存储介质 | |
| CN103491648B (zh) | 基于wifi的通信方法及系统 | |
| CN107133109B (zh) | 一种模块间通信的方法、装置及计算设备 | |
| CN112035899B (zh) | 一种基于密码卡的数据通信系统及方法 | |
| CN112052483B (zh) | 一种密码卡的数据通信系统及方法 | |
| CN106559840A (zh) | 一种多协议混合通信方法及系统 | |
| CN104038505A (zh) | 一种IPSec防重放的方法和装置 | |
| CN108521397B (zh) | 一种访问资源服务的方法及系统 | |
| CN110266582A (zh) | 一种消息推送方法、系统、服务器及通信终端 | |
| US20240163674A1 (en) | Communication method and apparatus | |
| CN107154835A (zh) | 数据的发送方法及装置 | |
| CN111818517B (zh) | 多通道安全通信模组、通信系统及方法 | |
| JP2020524462A (ja) | ダウンリンク制御チャネルリソース特定方法、装置、ユーザ機器および基地局 | |
| CN115757052A (zh) | 报文处理的方法、装置以及系统 | |
| CN115278395A (zh) | 一种网络交换设备、数据流处理控制方法及相关设备 | |
| CN113422754A (zh) | 数据处理方法和装置、电子设备及计算机可读存储介质 | |
| CN107872897B (zh) | 一种进行上行数据操作的方法和设备 | |
| CN109417558B (zh) | 管理网络切片的方法、设备和系统 | |
| CN107454021A (zh) | 一种通信方法及装置 | |
| CN218772121U (zh) | 一种多功能加密边缘网关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination |