CN1921477A - 一种对分片报文进行复杂流分类的方法及系统 - Google Patents
一种对分片报文进行复杂流分类的方法及系统 Download PDFInfo
- Publication number
- CN1921477A CN1921477A CNA2006101123235A CN200610112323A CN1921477A CN 1921477 A CN1921477 A CN 1921477A CN A2006101123235 A CNA2006101123235 A CN A2006101123235A CN 200610112323 A CN200610112323 A CN 200610112323A CN 1921477 A CN1921477 A CN 1921477A
- Authority
- CN
- China
- Prior art keywords
- message
- sequence number
- information
- fragment
- traffic classification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/19—Flow control; Congestion control at layers above the network layer
- H04L47/193—Flow control; Congestion control at layers above the network layer at the transport layer, e.g. TCP related
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/166—IP fragmentation; TCP segmentation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种对分片报文进行复杂流分类的方法及系统,属于通信传输服务质量QoS技术领域。为了解决现有技术中对分片报文的后续片不能进行与首片一致的动作处理的问题,本发明提供了一种对分片报文进行复杂流分类的方法,所述方法包括对收到的分片报文进行判断,如果是首片报文,则存储首片报文信息并进行动作处理,如果是后续片报文,就查找匹配的首片报文信息,然后执行与首片报文相同的动作处理。本发明还提供了一种对分片报文进行复杂流分类的系统,所述系统包括判断模块、首片报文处理模块和后续报文处理模块。应用本发明提供的技术有效地解决了对分片报文基于传输层进行复杂流分类策略的问题,使首片与后续片报文执行相同的动作处理。
Description
技术领域
本发明涉及通信传输服务质量QoS(Quality of Service)技术领域,特别涉及一种对分片报文进行复杂流分类的方法及系统。
背景技术
随着计算机网络的高速发展,除了传统的WWW、E-Mail、FTP(File Transfer Protocol,文件传输协议)应用外,用户已经在Internet上拓展新业务,比如远程教学、远程医疗、可视电话、电视会议、视频点播等。企业用户也希望通过VPN(Virtual Private Network,虚拟专用网络)技术,将分布在各地的分支机构连接起来,开展一些事务性应用。这些新业务有一个共同特点,即对带宽、延迟、延迟抖动等传输性能有着特殊的需求。
新业务的不断涌现对IP网络的服务能力提出了更高的要求,用户已不再满足于能够简单地将报文送达目的地,还希望在投递过程中得到更好的服务,诸如支持为用户提供专用带宽、减少报文的丢失率、管理和避免网络拥塞、调控网络的流量、设置报文的优先级,也就是根据不同的数据流提供不同的服务。所有这些,都要求网络应当具备更为完善的服务能力。
服务质量QoS是各种存在服务供需关系的场合中普遍存在的概念,它评估服务方满足客户服务需求的能力。目前QoS的模型目前一般采用以下两种方式,集成业务(Inter-Serv)模型和差分业务(Diff-Serv)模型。而Diff-Serv模型主要采用简单流分类(Behavior trafficclassification)和复杂流分类ACL(Access Control List,访问控制列表),其中复杂流分类具体就是通过配置报文头中的五元组(DSCP(Differentiated Services Code Point,差分服务)代码点值、协议类型、IP地址、传输层端口号、分片报文的类型)等参数对不同的业务提供差别服务,实现基于复杂流分类的流量策略。
在网络端到端报文传输中,如从网络N1端到网络的N2端报文传输中,很多时候是采用分片报文传输,首片报文头在该报文中有一个协议域。
协议域的定义参见RFC790,如表1。
| Version | IHL | ToS | Total Length | |
| Indentification | Flags | Fragment Offset | ||
| TTL | Protocol_number | Header Checksum | ||
| Source IP | ||||
| Destination IP | ||||
| 传输层报文头 | ||||
| Payload | ||||
表1
后续片报文头不带传输层报文头,如表2。
| Version | IHL | ToS | Total Length | |
| Indentification | Flags | Fragment Offset | ||
| TTL | Protocol_number | Header Checksum | ||
| Source IP | ||||
| Destination IP | ||||
| Payload | ||||
表2
如图1所示:N1路由器的入口接收到分片报文,该报文被分成3片,此时在入口配置基于传输层端口的ACL策略,结果由于frag1带有传输层端口号,frag1命中策略,并且根据策略进行了相应的动作(remark,car,mirror等),从N1路由器出去的时候,该报文已经被修改(修改优先级或者根据car配置丢弃),而由于从N1进来的frag2和frag3由于不带传输层报文头,没有传输层端口号,那么他们不会命中策略,结果他们没有进行策略动作处理(比如配置了基于端口的remark,只能对首片的ToS(Type of Service,服务类)域进行修改,而不能够修改后续片的ToS域),只是正常IP转发。这样对于同一条流,首片和后续片在整个转发过程中处理不同,对传输层处理造成了困难。
现有技术的缺点是:对分片报文的首片和后续片报文不能进行相同的策略动作处理。
发明内容
本发明为了克服现有技术中存在的复杂流分类分片报文中的后续片不能和首片一样实现基于传输层端口进行动作处理的问题,本发明提供了一种对分片报文进行复杂流分类的方法及系统,具体方案如下:
本发明提供了一种对分片报文进行复杂流分类的方法,所述方法包括以下步骤:
步骤A:收到分片报文后,判断该分片报文是否是首片报文,如果是,执行步骤B,否则执行步骤C;
步骤B:提取报文中信息并存储,并根据报文携带的端口号在策略表中找到匹配的策略,执行动作操作;
步骤C:将后续片报文的信息与存储的首片报文信息进行对比,找到对应的首片报文信息,按照对应的首片报文处理策略进行动作操作。
所述步骤B具体包括:
提取首片报文的报文信息查找ACL策略表判断是否命中,如果命中,将首片报文的报文信息和序列号进行存储,并根据命中的策略表项进行动作处理;否则,不作复杂流分类策略处理,直接转发报文。
所述步骤C具体包括:
提取后续片报文的报文信息和序列号判断是否命中存储的首片报文的报文信息和序列号,如果命中,与命中的首片报文执行相同的动作处理;否则,不作复杂流分类策略处理,直接转发报文。
所述步骤C还包括判断所述后续报文是否是分片报文的最后一片报文的步骤,如果是,删除存储的序列号;否则不删除该序列号。
所述步骤B还包括对每个序列号设置一个时间戳,
相应地,步骤C还包括定时检测时间戳是否超过了门限值,如果超过门限值,该时间戳对应的序列号设置为无效,否则更新时间戳,继续进行检测,当一个报文所有序列号都无效时,则将此报文的所有序列号删除。
本发明还提供了一种对分片报文进行复杂流分类的系统,所述系统包括以下模块:
判断模块,用于收到分片报文后,判断该分片报文是否是首片报文;
首片报文处理模块,用于当收到的报文是首片报文时,提取报文中信息并存储,然后根据报文携带的端口号在策略表中找到匹配的策略,执行动作操作;
后续片报文处理模块,用于当收到的报文是后续片报文时,将后续片报文的信息与存储的首片报文信息进行对比,找到对应的首片报文信息,按照对应的首片报文处理策略进行动作操作。
所述首片报文处理模块具体包括:
首片报文处理单元,用于提取首片报文的报文信息查找ACL策略表判断是否命中,如果命中,将首片报文的报文信息和序列号进行存储,并根据命中的策略表项进行动作处理;否则,不作复杂流分类策略处理,直接转发报文。
所述后续片报文处理模块具体包括:
后续片报文处理单元,用于提取后续片报文的报文信息和序列号判断是否命中存储的首片报文的报文信息和序列号,如果命中,与命中的首片报文执行相同的动作处理;否则,不作复杂流分类策略处理,直接转发报文。
所述后续片报文处理单元具体还包括:
后续片报文处理子单元,用于判断所述后续报文是否是分片报文的最后一片报文,如果是,删除存储的序列号;否则不删除该序列号。
所述首片报文处理单元具体还包括:
设置时间戳子单元,用于对每个序列号设置一个时间戳;
相应地,后续片报文处理单元还包括:
定时检测子单元,用于定时检测时间戳是否超过了门限值,如果超过门限值,该时间戳对应的序列号设置为无效,否则更新时间戳,继续进行检测,当一个报文所有序列号都无效时,则将此报文的所有序列号删除。
应用本发明提供的技术方案带来的有益效果是:
(1)通过对首片报文的报文信息进行存储,有效地解决了实际网络中对分片报文基于传输层进行复杂流分类策略的问题,使首片报文与后续片报文执行相同的动作处理;
(2)通过对每片报文设置时间戳,节省了内存空间。
附图说明
图1是现有技术分片报文传输示意图;
图2是不同流分片报文传输示意图;
图3是本发明实施例1提供的对分片报文进行复杂流分类的方法流程图;
图4是本发明实施例2提供的分片报文定时检测流程图;
图5是本发明实施例3提供的对分片报文进行复杂流分类的系统示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
本发明通过对分片报文的首片报文提取报文信息,后续片报文对比此首片报文提取的信息,根据对比结果进行相应的策略操作。从而实现首片报文与后续片报文进行相同的策略动作处理。
在应用本发明提供的技术方案时,上层为每个需要进行策略处理的数据流下发基于TCP/UDP端口号的ACL策略,该策略对应一条policy entry(策略表项),该表项记录在策略动作表(policy_action_table)中,并以TCP/UDP端口为掩码。同一数据流配置的动作相同。
对于普通报文,如果报文中的端口号与策略端口号匹配,则查策略动作表,作正常动作处理;对于分片报文,对首片和后续片报文进行不同的处理。
对分片报文具体处理方案如下:
实施例1
本实施例采用每当收到分片报文的首片时,如果该报文内的TCP/UDP端口号匹配策略端口号,会命中该策略,此时首片报文需要将源IP地址(SIP),目的IP地址(DIP),协议号,分片标志位frag_flag写入分片信息key表,将动作表索引(action_index)写入分片信息表(frag_infor_table),同时将序列号sequence_id写入序列号key表。然后根据动作表索引(action_index),查找策略动作表(policy_action_table),根据策略动作表所配置动作(filter,remark,car等)作相应的动作处理。
提取以上各信息的原因是:
由于后续片报文只带有IP头,不能匹配到策略所配置的传输层相关参数,所以对于后续片不应该按照普通报文构造相关key值查找策略动作表policy_action_table,对于后续报文,需要判断后续片报文头和首片报文提取出的信息(上一段所描述的源IP地址(SIP),目的IP地址(DIP),协议号,分片标志位frag_flag)是否匹配,来确认两者是否为同一条数据流,如果是同一条数据流,根据序列号key表中的序列号找到该后续报文对应的首片报文,这样就可以使用相应分片信息表项中的动作表索引来查找动作表,作相应的动作。
本实施例采用表格的形式存储首片报文的信息,具体应用上不局限于表格形式,可以根据需要自行设计首片报文信息与后续片报文信息间的对应关系。
参见图3,一种对分片报文进行复杂流分类的方法,具体包括以下步骤:
步骤101:分片报文到达路由器后,判断该分片报文是否是首片报文,如果是,进行步骤102;否则进行步骤107。
具体判断报文是否为首片报文是通过判断该片是否有传输层报文头(带有传输层端口号),如果有则说明是首片报文,否则是后续报文。
本实施例以图2所示的2个不同数据流报文的分片报文为例,其中2个不同数据流报文分别用pkt1,pkt2表示,pkt1包括首片pkt1_frag1、后续片pkt1_frag2、pkt1_frag3,pkt2包括首片pkt2_frag1、后续片pkt2_frag2、pkt2_frag3。
如图2所示,最先达到路由器N的报文是首片pkt1_frag1。
步骤102:提取首片报文中的报文信息(源IP地址(SIP),目的IP地址(DIP),协议号,分片标志位frag_flag)查找ACL策略表判断是否命中。如果命中,执行步骤103,否则执行步骤113。
策略key表的数据结构如表3所示:
| Rule_id | flag | tos | sip | dip | protocol | Tcp/Udp端口号 | 传输层flag |
| 掩掉 | 掩掉 | 掩掉 | 掩掉 |
表3
由于策略只配置了基于传输层的ACL策略表,提取首片报文中的报文信息,需要将其他的部分掩掉,仅根据Rule_id和报文中的传输层端口号和传输层其他信息进行策略表的查找。
步骤103:策略命中,将首片报文的信息按照表4的格式写入分片信息key表。
分片信息key表的数据结构如表4:
| Rule_id | Valid_flag | sip | dip | protocol | Frag_flag | ttl | tos |
表4
具体字段表示的含义为:
Valid_flag:key表有效标志位,该标志位等于0,表示该表项无效;该标志位等于1,表示该表项有效。
Rule_id:ACL配置规则id。
其他字段从报文头中取出,和IP报文头定义一样。
步骤104:将首片报文查到的策略动作表索引(策略动作表的地址)写入分片信息key表所对应的分片信息表。
分片信息表的数据结构如表5:
| Action_index |
表5
该表中字段Action_index的含义是:它是ACL策略表的索引,通过该索引查找ACL策略表,根据策略表内容作相应的动作(filter,remark,car…)。
步骤105:将首片报文头中的序列号写入序列号key表。
序列号key表的数据结构如表6:
| Rule_id | Valid_flag | Sequence_id |
表6
其中,Rule_id:表示ACL配置规则id;
Valid_flag:该标志位等于1,表示该表项有效;该标志位等于0,表示该表项无效;
Sequence_id:确认后续片与首片是否为同一报文的唯一标志。
步骤106:将首片报文此时的时间戳写入该序列号key表对应的序列号表,然后执行步骤112。
序列号表的数据结构如表7:
| Pkt_timestamp |
表7
Pkt_timestamp:该值表示首包匹配动作后,写入的时间戳,用于定时检测。
步骤107:后续片报文,提取IP报文头中信息,查找分片信息key表,如果命中,说明后续片报文与表中命中的报文属于同一数据流报文,会返回该分片信息key表项对应的分片信息表项。执行步骤108。否则,表明后续片报文在分片信息key表中没有相同的数据流,即没有匹配的ACL策略,执行步骤113。
步骤108:根据后续片报文中的序列号构造key值,查找序列号key表,看是否可以命中该表项,如果命中,执行步骤109,如果没有命中,执行步骤113。
步骤109:判断是否该后续片报文是报文的最后一片,如果是,执行步骤110,否则执行步骤111。
步骤110:将对应的序列号key表中的valid标志位清零,表示该序列号表项已经释放,然后执行步骤112。
步骤111:更新序列号表中对应的时间戳,然后执行步骤112。
步骤112:根据策略表索引查ACL策略表对首片报文进行相应的动作处理并结束。
步骤113:不作复杂流分类策略处理,走正常转发流程。
策略表、分片信息表和序列号key表的表项对应关系如下:
考虑到同一个流的分片报文在8个报文间隔后应该已经能够到达,所以设计的时候取经验值,每个流可以同时存放8个分片报文(一个流存放多少个报文可以根据实际情况制定)。
其中上述分片信息key表的表项和分片信息表中的表项是一一对应的,并且序列号key表的表项和序列号表的表项也是一一对应的,在实现过程中,通过构造key值查找相应key表,如果命中,会返回key表中表项对应的信息表或者序列表的表项。
实施例2
在网络堵塞的时候可能会发生分片报文中间片或者最后一片报文丢失的情况。对于中间片报文丢失的情况,由于报文分片后,在路由器上是感知不到的,只能在报文到达终端后,在高层重组报文时,才能感知,然后根据该层的一些机制(比如重传机制)处理。对于最后一片报文丢失的情况,由于分片信息表(frag_info_table)和序列号表(sequenceID_table)一直等不到最后一片报文,资源一直被占用,不能够被释放。这样对于其他流量,不能分配到空间,所以本发明为序列号表中每一个表项定义一个时间戳,如果一定时间以后,该序列号还没有被释放,那么认为该报文已经被丢弃,老化相应序列号和分片信息表中对应的表项。
参见图4,针对网络堵塞的情况,对分片信息表的具体检测更新过程如下:
步骤201:定时轮循检测有效的分片信息key表(valid标志置1,表示该表项有效),对于有效的分片信息key表,检测每个分片信息表下挂的序列号表(通过设置序列号key值结构中的valid标志位为1,看是否能和序列号key匹配),判断是否命中,如果命中,说明该表项有效,执行步骤202,如果不能命中,则表示分片信息表下挂的所有的序列号表项无效,执行步骤203。
步骤202:检测表项中时间戳是否超过了门限,如果超过了门限,执行步骤204;否则执行步骤205。
步骤203:将对应的分片信息表释放。
步骤204:设置对应的序列号key表中的Valid_flag等于0,即该序列号表项无效。
步骤205:更新时间戳(每个报文的发送过程中,硬件上都有一个时钟计时器,通过该时钟计时器的显示进行时间戳的更新),当一个分片信息表中所下挂的所有序列号key表中的表项都已经invalid(无效),则将此信息表释放,具体释放是通过将分片信息key表中的valid标志位清零。
本发明的上述方法对于网络中QoS的扩展应用,有非常重要的意义。
实施例3
本发明还提供了一种对分片报文进行复杂流分类的系统,包括以下模块:
判断模块,用于收到分片报文后,判断该分片报文是否是首片报文;
首片报文处理模块,用于当收到的报文是首片报文时,提取报文中信息并存储,然后根据报文携带的端口号在策略表中找到匹配的策略,执行动作操作;
后续片报文处理模块,用于当收到的报文是后续片报文时,将后续片报文的信息与存储的首片报文信息进行对比,找到对应的首片报文信息,按照对应的首片报文处理策略进行动作操作。
其中,首片报文处理模块具体包括:
首片报文处理单元,用于用于提取首片报文的报文信息查找ACL策略表判断是否命中,如果命中,将首片报文的报文信息和序列号进行存储,并根据命中的策略表项进行动作处理;否则,不作复杂流分类策略处理,直接转发报文。
后续片报文处理模块具体包括:
后续片报文处理单元,用于提取后续片报文的报文信息和序列号判断是否命中存储的首片报文的报文信息和序列号,如果命中,与命中的首片报文执行相同的动作处理;否则,不作复杂流分类策略处理,直接转发报文。
为了节约内存,后续片报文处理单元具体还包括:
后续片报文处理子单元,用于判断所述后续报文是否是分片报文的最后一片报文,如果是,删除存储的序列号;否则不删除该序列号。
首片报文处理单元具体还包括:
设置时间戳子单元,用于对每个序列号设置一个时间戳;
相应地,后续片报文处理单元还包括:
定时检测子单元,用于定时检测时间戳是否超过了门限值,如果超过门限值,该时间戳对应的序列号设置为无效,否则更新时间戳,继续进行检测,当一个报文所有序列号都无效时,则将此报文的所有序列号删除。
以上所述的实施例,只是本发明较优选的具体实施方式的一种,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (10)
1.一种对分片报文进行复杂流分类的方法,其特征在于,所述方法包括以下步骤:
步骤A:收到分片报文后,判断该分片报文是否是首片报文,如果是,执行步骤B,否则执行步骤C;
步骤B:提取报文中信息并存储,并根据报文携带的端口号在策略表中找到匹配的策略,执行动作操作;
步骤C:将后续片报文的信息与存储的首片报文信息进行对比,找到对应的首片报文信息,按照对应的首片报文处理策略进行动作操作。
2.如权利要求1所述的对分片报文进行复杂流分类的方法,其特征在于,所述步骤B具体包括:
提取首片报文的报文信息查找ACL策略表判断是否命中,如果命中,将首片报文的报文信息和序列号进行存储,并根据命中的策略表项进行动作处理;否则,不作复杂流分类策略处理,直接转发报文。
3.如权利要求2所述的对分片报文进行复杂流分类的方法,其特征在于,所述步骤C具体包括:
提取后续片报文的报文信息和序列号判断是否命中存储的首片报文的报文信息和序列号,如果命中,与命中的首片报文执行相同的动作处理;否则,不作复杂流分类策略处理,直接转发报文。
4.如权利要求3所述的对分片报文进行复杂流分类的方法,其特征在于,所述步骤C还包括判断所述后续报文是否是分片报文的最后一片报文的步骤,如果是,删除存储的序列号;否则不删除该序列号。
5.如权利要求4所述的对分片报文进行复杂流分类的方法,其特征在于,
所述步骤B还包括对每个序列号设置一个时间戳,
相应地,步骤C还包括定时检测时间戳是否超过了门限值,如果超过门限值,该时间戳对应的序列号设置为无效,否则更新时间戳,继续进行检测,当一个报文所有序列号都无效时,则将此报文的所有序列号删除。
6.一种对分片报文进行复杂流分类的系统,其特征在于,所述系统包括以下模块:
判断模块,用于收到分片报文后,判断该分片报文是否是首片报文;
首片报文处理模块,用于当收到的报文是首片报文时,提取报文中信息并存储,然后根据报文携带的端口号在策略表中找到匹配的策略,执行动作操作;
后续片报文处理模块,用于当收到的报文是后续片报文时,将后续片报文的信息与存储的首片报文信息进行对比,找到对应的首片报文信息,按照对应的首片报文处理策略进行动作操作。
7.如权利要求6所述的对分片报文进行复杂流分类的系统,其特征在于,所述首片报文处理模块具体包括:
首片报文处理单元,用于提取首片报文的报文信息查找ACL策略表判断是否命中,如果命中,将首片报文的报文信息和序列号进行存储,并根据命中的策略表项进行动作处理;否则,不作复杂流分类策略处理,直接转发报文。
8.如权利要求7所述的对分片报文进行复杂流分类的系统,其特征在于,所述后续片报文处理模块具体包括:
后续片报文处理单元,用于提取后续片报文的报文信息和序列号判断是否命中存储的首片报文的报文信息和序列号,如果命中,与命中的首片报文执行相同的动作处理;否则,不作复杂流分类策略处理,直接转发报文。
9.如权利要求8所述的对分片报文进行复杂流分类的系统,其特征在于,所述后续片报文处理单元具体还包括:
后续片报文处理子单元,用于判断所述后续报文是否是分片报文的最后一片报文,如果是,删除存储的序列号;否则不删除该序列号。
10.如权利要求7所述的对分片报文进行复杂流分类的系统,其特征在于,所述首片报文处理单元具体还包括:
设置时间戳子单元,用于对每个序列号设置一个时间戳;
相应地,后续片报文处理单元还包括:
定时检测子单元,用于定时检测时间戳是杏超过了门限值,如果超过门限值,该时间戳对应的序列号设置为无效,否则更新时间戳,继续进行检测,当一个报文所有序列号都无效时,则将此报文的所有序列号删除。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101123235A CN1921477A (zh) | 2006-09-01 | 2006-09-01 | 一种对分片报文进行复杂流分类的方法及系统 |
| PCT/CN2007/070469 WO2008031346A1 (fr) | 2006-09-01 | 2007-08-14 | Procédé, appareil et système de classification de flux complexe de datagrammes fragmentés |
| EP07800945A EP2061190A4 (en) | 2006-09-01 | 2007-08-14 | METHOD, APPARATUS AND SYSTEM FOR CLASSIFYING COMPLEX FLOW OF FRAGMENTED DATAGRAMS |
| US12/395,364 US20090161696A1 (en) | 2006-09-01 | 2009-02-27 | Method, apparatus and system for complex flow classification of fragmented packets |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101123235A CN1921477A (zh) | 2006-09-01 | 2006-09-01 | 一种对分片报文进行复杂流分类的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1921477A true CN1921477A (zh) | 2007-02-28 |
Family
ID=37779051
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101123235A Pending CN1921477A (zh) | 2006-09-01 | 2006-09-01 | 一种对分片报文进行复杂流分类的方法及系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20090161696A1 (zh) |
| EP (1) | EP2061190A4 (zh) |
| CN (1) | CN1921477A (zh) |
| WO (1) | WO2008031346A1 (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2226976A1 (en) * | 2009-03-05 | 2010-09-08 | Juniper Networks, Inc. | Monitoring fragmented data flows |
| CN102377640A (zh) * | 2010-08-11 | 2012-03-14 | 杭州华三通信技术有限公司 | 一种报文处理装置和报文处理方法、及预处理器 |
| CN102685105A (zh) * | 2012-03-23 | 2012-09-19 | 中兴通讯股份有限公司 | 一种会话发起协议头部的查找方法及装置 |
| CN103812774A (zh) * | 2012-11-09 | 2014-05-21 | 华为技术有限公司 | 基于tcam的策略配置方法、报文处理方法及相应装置 |
| CN103888364A (zh) * | 2012-12-24 | 2014-06-25 | 华为技术有限公司 | 报文分流方法及设备 |
| CN104170349A (zh) * | 2012-03-15 | 2014-11-26 | 瑞典爱立信有限公司 | 在分组网关上的策略控制实施 |
| CN105515921A (zh) * | 2016-01-25 | 2016-04-20 | 盛科网络(苏州)有限公司 | 实现网络分片报文流量实时监测的方法和装置 |
| CN108983036A (zh) * | 2017-06-05 | 2018-12-11 | 许继集团有限公司 | 一种基于电子式互感器的行波测距系统 |
| CN109450814A (zh) * | 2018-11-26 | 2019-03-08 | 锐捷网络股份有限公司 | 分片报文的转发方法及装置 |
| CN110198290A (zh) * | 2018-03-14 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 一种信息处理方法、设备、装置及存储介质 |
| CN111194529A (zh) * | 2017-09-18 | 2020-05-22 | 美高森美存储解决方案股份有限公司 | 包分类与加时间戳系统和方法 |
| CN116055586A (zh) * | 2022-08-15 | 2023-05-02 | 荣耀终端有限公司 | 分片报文的匹配方法、路由器及存储介质 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011030490A1 (ja) * | 2009-09-10 | 2011-03-17 | 日本電気株式会社 | 中継制御装置、中継制御システム、中継制御方法及び中継制御プログラム |
| US20120254397A1 (en) * | 2011-03-30 | 2012-10-04 | Fujitsu Network Communications, Inc. | Method and System for Frame Discard on Switchover of Traffic Manager Resources |
| CN102739525B (zh) * | 2012-06-08 | 2017-11-17 | 中兴通讯股份有限公司 | 一种报文复制方法及装置 |
| CN102868631B (zh) * | 2012-09-28 | 2016-09-21 | 华为技术有限公司 | 负载分担方法和装置 |
| US9621642B2 (en) * | 2013-06-17 | 2017-04-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods of forwarding data packets using transient tables and related load balancers |
| US9485183B2 (en) | 2014-04-25 | 2016-11-01 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for efectuating packet distribution among servers in a network |
| US9456030B2 (en) | 2014-09-15 | 2016-09-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods of operating load balancing switches and controllers using modified flow entries |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6798788B1 (en) * | 1999-11-24 | 2004-09-28 | Advanced Micro Devices, Inc. | Arrangement determining policies for layer 3 frame fragments in a network switch |
| US6657987B1 (en) * | 2000-03-24 | 2003-12-02 | International Business Machines Corporation | Scheduling methodology for connections with quality of service (QoS) constraints in a polling based media access control (MAC) |
| US6781992B1 (en) * | 2000-11-30 | 2004-08-24 | Netrake Corporation | Queue engine for reassembling and reordering data packets in a network |
| US7065086B2 (en) * | 2001-08-16 | 2006-06-20 | International Business Machines Corporation | Method and system for efficient layer 3-layer 7 routing of internet protocol (“IP”) fragments |
| US7403999B2 (en) * | 2001-12-28 | 2008-07-22 | International Business Machines Corporation | Classification support system and method for fragmented IP packets |
| CN1152531C (zh) * | 2002-04-23 | 2004-06-02 | 华为技术有限公司 | 分片报文的网络访问控制方法 |
| CN100338923C (zh) * | 2002-10-31 | 2007-09-19 | 中兴通讯股份有限公司 | 基于网络处理器实现ip报文分片重组的方法 |
| US8155117B2 (en) * | 2004-06-29 | 2012-04-10 | Qualcomm Incorporated | Filtering and routing of fragmented datagrams in a data network |
| US20060262808A1 (en) * | 2005-04-21 | 2006-11-23 | Victor Lin | Methods and Systems for Fragmentation and Reassembly for IP Tunnels in Hardware Pipelines |
-
2006
- 2006-09-01 CN CNA2006101123235A patent/CN1921477A/zh active Pending
-
2007
- 2007-08-14 WO PCT/CN2007/070469 patent/WO2008031346A1/zh active Application Filing
- 2007-08-14 EP EP07800945A patent/EP2061190A4/en not_active Withdrawn
-
2009
- 2009-02-27 US US12/395,364 patent/US20090161696A1/en not_active Abandoned
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7826458B2 (en) | 2009-03-05 | 2010-11-02 | Juniper Networks, Inc. | Tracking fragmented data flows |
| US8369340B2 (en) | 2009-03-05 | 2013-02-05 | Juniper Networks, Inc. | Tracking fragmented data flows |
| CN101827073B (zh) * | 2009-03-05 | 2013-06-05 | 丛林网络公司 | 跟踪片段数据流 |
| EP2226976A1 (en) * | 2009-03-05 | 2010-09-08 | Juniper Networks, Inc. | Monitoring fragmented data flows |
| CN102377640A (zh) * | 2010-08-11 | 2012-03-14 | 杭州华三通信技术有限公司 | 一种报文处理装置和报文处理方法、及预处理器 |
| CN104170349B (zh) * | 2012-03-15 | 2018-06-26 | 瑞典爱立信有限公司 | 在分组网关上的策略控制实施 |
| CN104170349A (zh) * | 2012-03-15 | 2014-11-26 | 瑞典爱立信有限公司 | 在分组网关上的策略控制实施 |
| CN102685105A (zh) * | 2012-03-23 | 2012-09-19 | 中兴通讯股份有限公司 | 一种会话发起协议头部的查找方法及装置 |
| CN102685105B (zh) * | 2012-03-23 | 2015-06-10 | 中兴通讯股份有限公司 | 一种会话发起协议头部的查找方法及装置 |
| CN103812774A (zh) * | 2012-11-09 | 2014-05-21 | 华为技术有限公司 | 基于tcam的策略配置方法、报文处理方法及相应装置 |
| CN103812774B (zh) * | 2012-11-09 | 2017-12-15 | 华为技术有限公司 | 基于tcam的策略配置方法、报文处理方法及相应装置 |
| CN103888364A (zh) * | 2012-12-24 | 2014-06-25 | 华为技术有限公司 | 报文分流方法及设备 |
| CN105515921A (zh) * | 2016-01-25 | 2016-04-20 | 盛科网络(苏州)有限公司 | 实现网络分片报文流量实时监测的方法和装置 |
| CN108983036A (zh) * | 2017-06-05 | 2018-12-11 | 许继集团有限公司 | 一种基于电子式互感器的行波测距系统 |
| CN111194529A (zh) * | 2017-09-18 | 2020-05-22 | 美高森美存储解决方案股份有限公司 | 包分类与加时间戳系统和方法 |
| CN110198290A (zh) * | 2018-03-14 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 一种信息处理方法、设备、装置及存储介质 |
| CN110198290B (zh) * | 2018-03-14 | 2021-11-19 | 腾讯科技(深圳)有限公司 | 一种信息处理方法、设备、装置及存储介质 |
| CN109450814A (zh) * | 2018-11-26 | 2019-03-08 | 锐捷网络股份有限公司 | 分片报文的转发方法及装置 |
| CN116055586A (zh) * | 2022-08-15 | 2023-05-02 | 荣耀终端有限公司 | 分片报文的匹配方法、路由器及存储介质 |
| CN116055586B (zh) * | 2022-08-15 | 2023-09-01 | 荣耀终端有限公司 | 分片报文的匹配方法、路由器及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2061190A4 (en) | 2010-03-10 |
| WO2008031346A1 (fr) | 2008-03-20 |
| EP2061190A1 (en) | 2009-05-20 |
| US20090161696A1 (en) | 2009-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1921477A (zh) | 一种对分片报文进行复杂流分类的方法及系统 | |
| CN101048012A (zh) | 一种在无线网状网络中确定路由的方法 | |
| CN1836169A (zh) | 在移动电信系统中的自动ip话务优化 | |
| CN1921457A (zh) | 一种网络设备和基于多核处理器的报文转发方法 | |
| CN101068212A (zh) | 一种网络地址转换转发的装置及方法 | |
| CN1643878A (zh) | 利用分布规则配置和控制内容传递中的网格资源的方法和设备 | |
| CN1509094A (zh) | 移动通信系统中的下行链路数据包调度系统与方法 | |
| CN1794827A (zh) | 一种多媒体广播/组播服务控制信息的接收方法 | |
| CN1929472A (zh) | 数据网络中管理数据传输的方法、系统、信号及介质 | |
| CN1585366A (zh) | 无线基站,网络系统,通信方法和基站控制程序 | |
| CN1770734A (zh) | 网络装置的通信量控制方法 | |
| CN1703875A (zh) | 在无线通信网络中基于应用的无线电资源管理 | |
| CN1750512A (zh) | 单播反向路径转发方法 | |
| CN101056215A (zh) | 一种网络性能测量方法及系统 | |
| CN1494274A (zh) | 基于网络处理器实现ip报文分片重组的方法 | |
| CN1863142A (zh) | 给数据流提供不同的服务质量策略的方法 | |
| CN101075963A (zh) | 一种基于网络QoS的动态控制装置及其方法 | |
| CN1805388A (zh) | 一种建立对等直连通道的方法 | |
| CN1822564A (zh) | 用于有效实时分组传送的自适应队列机制及其自适应队列建立系统 | |
| CN1527551A (zh) | 分组通信系统、通信网络及移动节点的ip地址选择方法 | |
| CN1839591A (zh) | 用于丢弃缓冲器中对应于同一分组的所有段的方法 | |
| CN101052006A (zh) | 报文上送的方法及实现该方法的接口板及路由器 | |
| CN1870660A (zh) | 一种更新地址解析协议表项的方法和节点设备 | |
| CN1753354A (zh) | 基于arq信息的基站tcp代理确认方法及其系统 | |
| CN1946064A (zh) | 报文转发方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20070228 |