WO2020043200A1

WO2020043200A1 - 建立快速转发表

Info

Publication number: WO2020043200A1
Application number: PCT/CN2019/103795
Authority: WO
Inventors: 夏添
Original assignee: 新华三信息安全技术有限公司
Priority date: 2018-08-31
Filing date: 2019-08-30
Publication date: 2020-03-05
Also published as: CN110278152A; US11646976B2; JP2021535665A; US20210306282A1; JP7101308B2; CN110278152B; EP3832960A1; EP3832960B1; EP3832960A4

Abstract

一种建立快速转发表的方法及装置，所述方法包括：当接收到通信报文时，根据报文处理策略设定的业务的匹配规则，确定与所述通信报文相匹配的目标业务，如果本地未存储所述通信报文对应的快速转发表，则获取预设的所述目标业务的目标优先级，并根据预设的优先级和资源利用率阈值的对应关系，确定所述目标优先级对应的目标资源利用率阈值，判断当前资源利用率是否超过所述目标资源利用率阈值，如果所述当前资源利用率未超过所述目标资源利用率阈值，则建立所述通信报文对应的快速转发表。采用本申请，可以降低网络设备的内存压力，避免网络设备挂死或重启。

Description

建立快速转发表

相关申请的交叉引用

本申请要求于2018年8月31日提交中国专利局、申请号为201811012726.1、发明名称为“一种建立快速转发表的方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

背景技术

目前，网络中设置的网络设备通常包括接入交换机、汇聚交换机和核心交换机。其中，用户终端可以接入接入交换机，接入交换机连接汇聚交换机，汇聚交换机与核心交换机连接，核心交换机连接出口路由器，出口路由器连接外网，实现用户终端与外网的数据传输。

网络设备(比如核心交换机)通常设置有快速转发功能，该网络设备处理报文的处理过程如下所示。

当网络设备接收到一个通信报文后，如果当前未建立该通信报文对应的快速转发表，网络设备会通过查找路由表，转发该通信报文，然后，在本地的缓存中生成该通信报文对应的快速转发表，快速转发表中可以包括该通信报文的五元组信息、入接口和出接口等信息。网络设备根据报文中的信息(比如五元组信息)来标识属于同一条数据流的报文。后续若网络设备接收到具有相同五元组信息的通信报文(即属于同一数据流的通信报文)，网络设备则根据该快速转发表转发报文，网络设备无需查找路由表。这样，能够减少报文的转发时间，提高报文的转发效率。

附图简要说明

图1为本申请实施例提供的一种网络系统的示意图图；

图2为本申请实施例提供的一种建立快速转发表的方法流程图；

图3为本申请实施例提供的一种建立快速转发表的方法流程图；

图4为本申请实施例提供的一种建立快速转发表的装置的结构示意图；

图5为本申请实施例提供的一种建立快速转发表的装置的结构示意图；

图6为本申请实施例提供的一种建立快速转发表的装置的结构示意图；

图7为本申请实施例提供的一种建立快速转发表的装置的结构示意图；

图8为本申请实施例提供的一种建立快速转发表的装置的结构示意图；

图9为本申请实施例提供的一种建立快速转发表的装置的结构示意图；

图10为本申请实施例提供的一种网络设备的结构示意图。

具体实施方式

为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本申请作进一步详细的说明。

本申请实施例提供了一种建立快速转发表的方法，该方法应用于网络设备，该网络设备可以为接入交换机、汇聚交换机和核心交换机等，网络设备还可以是路由器、防火墙、AC(Access Controller，接入控制器)等实体设备，网络设备还可以是上述功能的逻辑设备。应当理解的是，网络设备可以实现本申请实施例即可，具体形式本申请实施例并不作特别限定。

本申请实施例提供的建立快速转发表的方法，可以应用于园区网的应用场景下。园区网中可以包括多个用户终端，例如，某学校包括有研发楼和行政楼，每个楼中可以设置有多个用户终端。如图1所示，为本申请实施例提供的一种园区网的组网架构示意图，该组网架构包括网络设备、研发楼中的用户终端和行政楼中的用户终端，每个用户终端均与网络设备连接，并通过网络设备进行通信。基于网络各部分的功能和特点，园区网可以被划分为网络出口、数据中心及用户接入三大部分。相应的，园区网中可以设置有出口路由器、核心交换机和接入设备，其中，接入设备可以是用户接入部分，出口路由器可以是网络出口部分，核心交换机分别与出口路由器、数据中心和接入设备连接。接入设备可以包括接入交换机和汇聚交换机。用户终端连接接入交换机，以将用户终端接入到园区网中，接入交换机连接汇聚交换机，汇聚交换机与核心交换机连接；核心交换机用于高速转发通信报文，以完成数据中心和用户终端之间、以及园区网中的用户终端之间的数据通信，核心交换机还可以将通信报文转发至出口路由器，并由出口路由器转发至外网，以实现内网和外网之间的数据通信。

当网络设备接收到通信报文后，会根据预设的报文处理策略，按照报文处理策略设定的业务的匹配规则，确定与该通信报文相匹配的目标业务，具体的处理过程后续会进行详细说明。网络设备确定与该通信报文相匹配的目标业务后，可以获取目标业务的目标优先级，并根据预设的优先级和资源利用率阈值的对应关系，确定目标优先级对应的目标资源利用率阈值。然后，网络设备判断当前资源利用率是否超过目标资源利用率阈值，如果当前资源利用率未超过目标资源利用率阈值，则建立通信报文对应的快速转发表。

这样，在当前资源利用率未超过目标资源利用率阈值时，可以建立该通信报文对应的快速转发表。

发明人发现现有技术中至少存在如下问题：相关技术中，当网络设备接收到一个通信报文后，如果当前未建立该通信报文对应的快速转发表，网络设备会通过查找路由表，转发该通信报文，然后，在本地的缓存中生成该通信报文对应的快速转发表，快速转发表中可以包括该通信报文的五元组信息、入接口和出接口等信息。网络设备根据报文中的信息(比如五元组信息)来标识属于同一条数据流的报文。后续若网络设备接收到具有相同五元组信息的通信报文(即属于同一数据流的通信报文)，网络设备无需查找路由表，可以通过匹配通信报文的五元组信息，查找到该通信报文对应的快速转发表，从而转发报文。这样，能够减少报文的转发时间，提高报文的转发效率。然而，网络中通常会聚集大量的用户终端，这些用户终端之间相互通信时，网络设备中会建立大量的快速转发表，导致网络设备的内存不足，影响网络设备的性能，甚至会导致设备挂死或重启。

本申请实施例可以有选择地针对一些数据流的通信报文建立快速转发表，可以不对每条数据流的通信报文都建立快速转发表，降低了网络设备的内存压力，避免网络设备挂死或重启。

本申请实施例相比与现有技术，由针对所有报文都建立快速转发表或都关闭快速转发表，修改成根据不同业务的优先级，确定可以为哪些业务报文建立快速转发表，可以不为哪些业务报文建立快速转发表。在本申请实施例中，还可以灵活配置业务的优先级，网络设备能够根据配置后的优先级，确定建立或不建立快速转发表，实现灵活建立快速转发表。

本申请实施例首先对各业务的优先级的配置过程进行说明，具体如下。

在实施上述建立快速转发表的方法的过程中，可以预先在网络设备中配置快速转发表的建立规则。具体的，可以新增一组命令行，用于使运行该组命令行的网络设备按照业务的优先级建立、或者不建立快速转发表。在网络设备上配置并运行该组命令行后，网络设备可以按照各业务的优先级，确定可以为哪些业务报文建立快速转发表，可以不为哪些业务报文建立快速转发表。示例性的，该组命令行中某条命令行如下。

[H3C]ip fast-forwarding xx enable//表示启动名为“xx”的快速转发表的建立规则，其中，“xx”为快速转发表的建立规则的标识。

另外，还可以配置各业务对应的优先级，各优先级对应不同的快速转发表的建立规则。以划分三个优先级(即level 1～3)为例：level3为最高优先级，在接收到与优先级为level3的业务相匹配的通信报文时，均建立快速转发表；level2为中等优先级，在接收到与优先级为level2的业务相匹配的通信报文时，如果资源利用率小于资源利用率阈值时，则建立该通信报文对应的快速转发表，如果资源利用率不小于资源利用率阈值，则不建立该通信报文对应的快速转发表或者清除快速转发表；level1为低优先级，在接收到与优先级为level1的业务相匹配的通信报文时，均不建立快速转发表。

示例性的，可以配置NAT业务的优先级为最高优先级，该组命令行中某条命令行可以为：

[H3C-ipf-xx]module NAT level 3//表示设置NAT(Network Address Translation，网络地址转换)业务为最高优先级，可以建立快速转发表。

示例性的，可以配置AFT业务的优先级为最高优先级，该组命令行中某条命令行可以为：

[H3C-ipf-xx]module AFT level 3//表示设置AFT(Address Family Translation，地址族转换)业务为最高优先级，可以建立快速转发表。

示例性的，可以配置ASPF业务的优先级为中等优先级，该组命令行中某条命令行可以为：

[H3C-ipf-xx]module ASPF level 2//表示设置ASPF(Advanced Stateful Packet Filter，高级状态包过滤)业务为中等优先级，在接收到与ASPF业务相匹配的通信报文时，如果网络设备的当前资源利用率小于预设资源利用率阈值时，建立该通信报文对应的快速转发表。

在缺省情况下，所有业务都属于level1，因此无需配置属于level1的业务。

网络设备接收到配置某业务的优先级的命令后，会在该业务的配置信息中存储该业务的优先级，以便进行后续处理。该业务的配置信息中还可以包括该业务的匹配规则等信息。其中，匹配规则可以包括预设的匹配项，比如五元组信息。

需要说明的是，根据实际需求，可以为不同的业务配置相同的优先级，也可以为不同的业务配置不同的优先级。另外，优先级的数目可以不限于三个，对于优先级的数目为多个的情况，每个优先级可以分别对应不同的资源利用率阈值，具体的处理过程后续会进行详细说明。

上述各业务的优先级配置方式仅为举例说明，每个业务对应的优先级可以由技术人员根据业务需要进行配置，本申请实施例不做限定。

现有技术在默认情况下，网络设备会对所有通信报文都建立快速转发表。通过本申请实施例提供的方法，网络设备可以根据与通信报文相匹配的目标业务的优先级，或根据与通信报文相匹配的目标业务的优先级、该优先级对应的资源利用率阈值，判断是否需要建立快速转发表，这样，可以有选择地针对一些数据流的通信报文建立快速转发表，降低了网络设备的内存压力，避免网络设备挂死或重启。

如图2所示，以执行主体为园区网中的网络设备(比如核心交换机)为例，本申请实施例提供的建立快速转发表的方法的处理过程可以包括以下步骤。

步骤201，当网络设备接收到通信报文时，根据报文处理策略设定的业务的匹配规则，确定与通信报文相匹配的目标业务。

其中，与通信报文相匹配的目标业务可以是一个，也可以是多个。

在本申请实施例中，网络设备可以具备多种业务的处理功能，比如NAT业务，AFT业务和ASPF业务等。网络设备中可以预先设置有报文处理策略，网络设备可以根据报文处理策略设定的业务的匹配规则，确定与通信报文相匹配的目标业务。

可选的，报文处理策略可以包括报文匹配流程(即各业务的匹配顺序)、以及每个业务的匹配规则。网络设备可以根据各业务的匹配顺序和各业务的匹配规则，确定与通信报文相匹配的目标业务。

在本申请实施例中，当网络设备接收到通信报文后，网络设备会按照各业务的匹配顺序，以及每个业务的匹配规则，依次对通信报文进行匹配及业务处理，从而确定与该通信报文相匹配的目标业务。

例如，业务的匹配顺序为：NAT业务→AFT业务→ASPF业务，则网络设备可以先将该通信报文与NAT业务的匹配规则进行匹配，然后再将该通信报文与AFT业务的匹配规则进行匹配，接下来再将该通信报文与ASPF业务的匹配规则进行匹配。以NAT业务为例，NAT业务的匹配规则可以包括预设的匹配项(比如五元组信息)，当该通信报文的五元组信息与匹配项不匹配时，则对该通信报文进行下一业务的匹配，即AFT业务的匹配。当该通信报文的五元组信息与匹配项匹配时，则认为匹配该匹配规则，然后对该通信报文可以进行相应的NAT业务处理；待对该通信报文进行NAT业务处理后，则对该通信报文进行下一业务的匹配，即AFT业务的匹配。AFT业务和ASPF业务的匹配过程与NAT业务的匹配过程类似，区别在于设置的匹配项(比如五元组信息)的具体内容可以是不同的。

步骤202，如果本地未存储通信报文对应的快速转发表，则网络设备获取目标业务的目标优先级，并根据预设的优先级和资源利用率阈值的对应关系，确定目标优先级对应的目标资源利用率阈值。

其中，快速转发表可以包括五元组信息、报文的入接口信息和报文的出接口信息等。

在实施中，网络设备可以对业务报文进行解析，获取业务报文中的五元组信息，然后将该五元组信息与当前建立的各快速转发表的五元组信息进行匹配，判断是否存在包含该五元组信息的快速转发表。如果存在包含该五元组信息的快速转发表(即该通信报文对应的快速转发表)，则可以根据该快速转发表，对该通信报文进行转发处理。如果不存在包含该五元组信息的快速转发表，则网络设备可以从目标业务(即与该通信报文相匹配的业务)的配置信息中，获取该目标业务的优先级(即目标优先级)。网络设备中可以预先存储有每个优先级对应的资源利用率阈值，即优先级和资源利用率阈值的对应关系，该对应关系可以由技术人员根据经验进行设置。其中，资源利用率可以包括内存利用率和/或CPU利用率。

例如，业务的优先级可以包括level1、level2、level3、level4，其中，level1对应的资源利用率阈值为0％，则针对优先级为level1的业务，处理通信报文时，不建立快速转发表；level2对应的资源利用率阈值为40％，则针对优先级为level2的业务，处理通信报文时，在当前资源利用率小于40％的情况下建立快速转发表；level3对应的资源利用率阈值为80％，则针对优先级为level3的业务，在处理通信报文时，在当前资源利用率小于80％的情况下建立快速转发表；level4对应的资源利用率阈值为100％，则针对优先级为level4的业务，在处理通信报文时，建立快速转发表。

网络设备可以根据预设的优先级和资源利用率阈值的对应关系，确定目标优先级对应的目标资源利用率阈值。例如，网络设备接收到通信报文后，确定与该通信报文相匹配的业务为ASPF业务，ASPF业务对应的优先级为level2，level2对应的目标资源利用率阈值为40％。

步骤203，网络设备判断当前资源利用率是否超过目标资源利用率阈值。

在本申请实施例中，网络设备可以获取当前资源利用率，然后判断当前资源利用率是否大于或等于目标资源利用率阈值。

步骤204，如果当前资源利用率未超过目标资源利用率阈值，则网络设备建立通信报文对应的快速转发表。

在本申请实施例中，如果网络设备判定当前资源利用率小于或等于目标资源利用率阈值，则说明当前资源利用率较低，网络设备能够分配较多资源处理当前业务，因此，可以建立该通信报文对应的快速转发表。

具体的处理过程为：网络设备确定该通信报文的入接口，进而确定该入接口的接口类型和接口号，网络设备还可以根据该通信报文的目的IP地址和目的端口号，在本地路由表中查询对应的出接口，然后确定该出接口的接口类型和接口号，进而根据该通信报文的五元组信息、接收该通信报文的入接口的接口类型和接口号、以及转发该通信报文的出接口的接口类型和接口号，生成快速转发表。快速转发表可以如表一所示。

表一

其中，GE表示接口类型为GigabitEthernet(千兆以太网)，即速率为1G bps的接口，GE1/1中“1/1”为接口号，表示第1个板卡(卡槽)上的第1个接口。

例如，网络设备接收到通信报文，该通信报文的五元组信息为：源IP地址1.1.1.1、源端口号10、目的IP地址2.2.2.2、目的端口号20、协议TCP(Transmission Control Protocol，传输控制协议)，如果网络设备当前未建立该通信报文对应的快速转发表表，且当前资源利用率小于目标资源利用率阈值，则可以建立如表一所示的快速转发表。

另外，快速转发表中还可以包括当前已建立的快速转发表的总数目、以及内部标记等字段(表一中未示出)。其中，内部标记用于标记该通信报文是否进行过分片处理，例如，当内部标记为1时，表示该通信报文为进行分片处理后的报文，当内部标记为0时，表示该通信报文为未进行分片处理的报文。

这样，后续当网络设备接收到具有相同五元组信息的通信报文(即与该通信报文属于同一数据流的通信报文)后，网络设备可以通过查找该快速转发表转发该通信报文，无需查找路由表，能够减少报文的转发时间，提高报文的转发速率。

可选的，当接收到通信报文时，网络设备会建立该通信报文对应的临时转发表，快速转发表可以是由临时转发表转化而来。网络设备建立快速转发表的过程为：清除临时转发表中的临时标记，并建立通信报文对应的会话与临时转发表的关联关系，得到通信报文对应的快速转发表。

在本申请实施例中，当网络设备接收到首个通信报文时，网络设备会生成该通信报文对应的临时转发表。具体的，网络设备对该通信报文进行解析，获取该通信报文的五元组信息。网络设备还可以确定该通信报文的入接口，进而确定该入接口的接口类型和接口号。网络设备还可以根据该通信报文的目的IP地址和目的端口号，在本地路由表中查询对应的出接口，然后确定该出接口的接口类型和接口号，进而根据该通信报文的五元组信息、该通信报文对应的入接口的接口类型和接口号、以及该通信报文对应的出接口的接口类型和接口号，生成临时转发表，临时转发表可以如表二所示。

表二

临时转发表与快速转发表的区别在于，临时转发表除了包含快速转发表中的字段以外，还包括临时标记的字段。该临时标记用于标记该表为临时表项。示例性的，临时标记可以为1，以表示该表为临时表项。网络设备根据临时转发表建立该通信报文对应的会话(可称为目标会话)。其中，会话通常包括会话发起者的信息、会话响应者的信息和会话建立时间等。示例性的，基于表二所示的临时转发表建立的会话可以包括以下信息。

会话发起者的信息为：源IP地址/源端口号为1.1.1.1/10，目的IP地址/目的端口号2.2.2.2/20，协议：TCP，报文入接口类型和接口号：GE1/1，源安全域：Management，其中，源安全域可以根据报文入接口类型和接口号确定。

会话响应者的信息为：源IP地址/源端口号为2.2.2.2/20，目的IP地址/目的端口号1.1.1.1/10，协议：TCP，报文出接口类型和接口号：GE1/2，源安全域：Local，其中，源安全域可以根据报文出接口类型和接口号确定。

会话状态：TCP会话已建立。

会话开始时间：2018-07-10 14:06:53；会话生存时间:1199s。

会话发起者向会话应答者发送的数据包数目：459packets，字节数：18555bytes。

会话应答者向会话发起者发送的数据包数目：958packets，字节数：42151bytes。

网络设备通过建立会话，可以记录通信双方的数据传输情况，并根据该会话对接收到的通信报文进行转发处理。本申请实施例中，针对一个通信报文，网络设备仅建立一个会话和一个快速转发表。

如果网络设备判定当前资源利用率未超过目标资源利用率阈值，网络设备则会将该临时转发表进行正式化处理，即将该临时转发表转化为正式的快速转发表。具体的处理过程为：建立目标会话与该临时转发表的关联关系，并且，清除临时转发表中的临时标记。

在本申请实施例中，如上所述，网络设备接收到用户设备发送的首个通信报文时，网络设备会建立该通信报文对应的临时转发表，然后根据该临时转发表建立会话。例如，网络设备确定与通信报文相匹配的目标业务为ASPF业务，由于进行ASPF业务处理需要建立会话，因此，网络设备会根据该通信报文的临时转发表建立该通信报文对应的会话。网络设备可以在临时转发表的结构体中，设置指向该会话的指针，同时，在会话的结构体中，设置指向该临时转发表的指针，从而建立目标会话与该临时转发表的关联关系。并且，网络设备还可以将该临时转发表中的临时标记的字段删除或置为空，从而得到该通信报文对应的快速转发表。

可选的，如果当前资源利用率超过目标资源利用率阈值，则删除通信报文对应的临时转发表。在另一个示例中，如果根据报文处理策略，未确定出与通信报文相匹配的业务，则删除通信报文对应的临时转发表。

在本申请实施例中，如果网络设备判定当前资源利用率超过目标资源利用率阈值，则说明当前网络设备的处理压力较大，网络设备很可能无法分配较多资源处理当前业务。因此，网络设备可以删除通信报文对应的临时转发表，不建立该通信报文对应的快速转发表，但仍然可以对该通信报文做转发处理。这样，虽然会牺牲一定的报文转发效率，但是能够保证网络设备有足够的内存来处理业务，避免网络设备挂死或重启。

或者，如果网络设备根据报文处理策略，未确定出与通信报文相匹配的业务，则删除通信报文对应的临时转发表，不建立该通信报文对应的快速转发表，此时可以根据路由表对该通信报文做转发处理。具体的处理过程为：网络设备根据该通信报文的目的IP地址，在路由表中查询该目的IP地址对应的下一跳地址。然后，网络设备根据查询到的下一跳地址，对该通信报文进行转发处理。如果网络设备在路由表中未查询到该目的IP地址对应的下一跳地址，则可以根据预设的处理策略，对该通信报文进行处理，该处理策略可以由技术人员根据需要进行配置，例如，网络设备可以丢弃该通信报文，或者，网络设备可以根据预设的转发路径，对该通信报文进行转发处理。

在另一种可能的实现方式中，网络设备获取到的目标业务的目标优先级可能是最高优先级，也可能是最低优先级，还可能是最高优先级、最低优先级以外的优先级。针对这三种情况，本申请实施例提供的方法可以如下。

情况一、如果该目标优先级为最高优先级，则网络设备可以执行建立该通信报文对应的快速转发表的步骤。

情况二、如果该目标优先级为最低优先级，则网络设备可以执行删除该通信报文对应的临时转发表的步骤。

情况三、如果该目标优先级为最高优先级和最低优先级以外的其他优先级，则网络设备可以根据预设的优先级和资源利用率阈值的对应关系，确定目标优先级对应的目标资源利用率阈值。然后执行步骤203～204，判断是否建立该通信报文对应的快速转发表。

可选的，当与通信报文相匹配的目标业务的数目为多个时，网络设备可以采用以下两种方式确定是否建立通信报文对应的快速转发表。

方式一、网络设备确定各目标业务的目标优先级，并根据预设的优先级和资源利用率阈值的对应关系，分别确定各目标优先级对应的目标资源利用率阈值，如果当前资源利用率未超过确定出的目标资源利用率阈值中的最大值，则建立通信报文对应的快速转发表。

在本申请实施例中，如果网络设备确定出与多个与通信报文相匹配的目标业务，则网络设备会分别确定每个目标业务的优先级(即目标优先级)，以及每个目标优先级对应目标资源利用率阈值，从而得到多个目标资源利用率阈值。网络设备可以确定多个目标资源利用率阈值中的最大值，进而判断当前资源利用率是否超过该最大值，如果当前资源利用率未超过确定出的最大值，则建立通信报文对应的快速转发表。例如，与通信报文相匹配的业务包括NAT业务和ASPF业务，其中，ASPF业务对应的资源利用率阈值为80％，NAT业务对应的资源利用率阈值为100％，当前资源利用率为85％，则网络设备判定85％<100％，建立该通信报文的快速转发表。

方式二、网络设备在按照报文处理策略，确定与通信报文相匹配的目标业务的过程中，每当确定出与通信报文相匹配的目标业务时，网络设备对该通信报文执行该目标业务，并获取该目标业务的目标优先级，根据预设的优先级和资源利用率阈值的对应关系，确定该目标优先级对应的目标资源利用率阈值，然后判断当前资源利用率是否超过该目标资源利用率阈值。

如果当前资源利用率超过目标资源利用率阈值，则进一步判断目标业务是否为匹配顺序中的最后一个业务。

如果目标业务不是匹配顺序中的最后一个业务，则该通信报文后续可能与更高优先级的业务相匹配 (即后续可能会建立快速转发表)，所以，在此时不对临时转发表进行处理，可以防止误删临时转发表，避免后续无法根据临时转发表建立快速转发表。网络设备可以按照各业务的匹配顺序，将通信报文与各业务中未匹配业务的匹配规则进行匹配，确定下一个与通信报文相匹配的目标业务。

如果该业务是报文匹配流程中的最后一个业务，则删除通信报文对应的临时转发表。

如果当前资源利用率未超过目标资源利用率阈值，则进一步判断当前是否已建立该通信报文对应的快速转发表，如果当前未建立该通信报文对应的快速转发表，则建立该通信报文对应的快速转发表。建立快速转发表的过程可以是：清除临时转发表中的临时标记，并建立通信报文对应的会话与临时转发表的关联关系，得到通信报文对应的快速转发表。后续，网络设备确定出与该通信报文相匹配的业务时，可以执行业务处理，并可以不用确定是否建立快速转发表。

例如，报文匹配流程中，需要依次匹配ASPF业务、NAT业务和AFT业务，其中，ASPF业务对应的资源利用率阈值为40％，NAT业务对应的资源利用率阈值为100％，AFT业务对应的资源利用率阈值为80％，当前资源利用率为80％。当网络设备确定通信报文与ASPF业务匹配时，判定当前资源利用率超过目标资源利用率阈值40％，此时，由于ASPF业务不是报文匹配流程中的最后一个业务，因此，可以对该通信报文进行ASPF业务处理，不对临时转发表进行处理，以避免误删临时转发表。网络设备继续匹配下一个业务，当判定通信报文与NAT业务匹配时，建立快速转发表。

按照此方式，当所有业务均被匹配完时，若当前资源利用率未超过确定出的目标资源利用率阈值中的最大值，则建立通信报文对应的快速转发表；若当前资源利用率超过确定出的目标资源利用率阈值中的最大值，则删除通信报文对应的临时转发表。

可选的，网络设备还可以在当前资源利用率过高时，删除已建立的部分快速转发表，以降低网络设备的内存压力，避免网络设备挂死或重启。具体的处理过程为：如果当前资源利用率超过目标资源利用率阈值，则根据快速转发表与业务的预设关联关系，确定当前建立的每个快速转发表对应的一个或更多个第一业务，并确定每个快速转发表对应的一个或更多个第一业务的优先级中的最高优先级；从最高优先级中确定低于或等于目标优先级的第一优先级，并从各快速转发表中，确定关联的一个或更多个业务的优先级中最高优先级为第一优先级的目标快速转发表，并删除目标快速转发表。

在本申请实施例中，会话中通常包含与该会话相关联的业务的字段(可称为第一字段)，网络设备建立会话后，可以在该第一字段中记录与该会话相关联的业务的标识。例如，网络设备是在进行ASPF业务处理时，建立的该会话，则可以在该会话的第一字段中，记录ASPF业务的标识，后续，网络设备在进行其他目标业务时，可能需要调用该会话(即基于会话记录的信息执行该目标业务)，此时，网络设备还可以在第一字段中记录调用该会话的目标业务的标识。这样，网络设备能够建立会话与业务的关联关系，然后，基于上述建立的会话与临时转发表的关联关系，网络设备可以得到临时转发表与业务的关联关系。相应的，网络设备将临时转发表转化为快速转发表后，即可得到快速转发表与业务的预设关联关系。

例如，网络设备可以建立通信报文的临时转发表S，并在进行ASPF业务处理时，根据临时转发表S建立会话M，则网络设备在该会话M的第一字段中，记录ASPF业务的标识，以建立会话M和ASPF 业务的关联关系。如果网络设备判定当前资源利用率未超过目标资源利用率阈值，则网络设备对临时转发表S进行正式化处理，也即，在临时转发表S的结构体中，设置指向会话M的指针，同时，在会话M的结构体中，设置指向临时转发表S的指针，从而建立会话M与临时转发表S的关联关系，并且，将该临时转发表中的临时标记的字段删除或置为空，从而得到该通信报文对应的快速转发表S’。快速转发表S’的结构体中，设置有指向会话M的指针，而会话M的第一字段中，记录有ASPF业务的标识，这样，可以建立起快速转发表S’与ASPF业务的关联关系。

网络设备还可以分别记录每个业务对应快速转发表的数目。针对每个业务，网络设备可以根据快速转发表与业务的预设关联关系，统计与该业务相关联的快速转发表的数目，得到快速转发表的优先级表。快速转发表的优先级表还可以包括网络设备支持的业务的名称，以及每种业务的优先级。快速转发表的优先级表可以如表三所示。

表三

业务	优先级	快速转发表的数量
NAT业务	level 4	10
AFT业务	level 3	3
ASPF业务	level 2	0
URPF业务	level 1	0
……	……	……

其中，URPF表示unicast Reverse Path Forwarding，即单播反向路径转发。

本申请实施例中，新增了一种快速转发表的优先级表，以此对业务模块分级授权，网络设备按照不同业务的不同优先级，针对不同业务的数据流，能够实现有选择地建立快速转发表，也即，仅对有需求的报文建立快速转发表，从而节约网络设备的内存，充分利用了网络设备的功能和性能，提升网络设备的使用效率。

需要说明的是，对于目标业务为多个的情况，网络设备建立快速转发表后，会将每个目标业务对应的快速转发表的数量加一。例如，与通信报文相匹配的目标业务有NAT业务、ASPF业务和URPF业务，网络设备建立该通信报文的快速转发表后，则会分别将NAT业务、ASPF业务和URPF业务对应的快速转发表的数量加一，也即，上述表三修改为表四所示的表项。

表四

业务	优先级	快速转发表的数量
NAT业务	level 4	11
AFT业务	level 3	3

ASPF业务	level 2	1
URPF业务	level 1	1
……	……	……

当网络设备判定当前资源利用率超过目标资源利用率阈值时，针对当前已建立的每个快速转发表，网络设备可以根据快速转发表与业务的预设关联关系，确定与该快速转发表相关联的一个或更多个业务，进而确定这些业务对应的优先级。然后，网络设备确定这些优先级中的最高优先级，将该最高优先级与目标资源利用率阈值对应的目标优先级进行比较。如果该快速转发表关联的业务的最高优先级，是低于或等于目标优先级的第一优先级，则说明该快速转发表与重要程度较低的业务相关联，网络设备可以删除该快速转发表(即目标快速转发表)；如果该快速转发表关联的业务的最高优先级高于目标优先级，则说明该快速转发表与重要程度较高的业务相关联，不删除该快速转发表。这样，可以在资源利用率较高时，删除一些与重要程度较低的业务相关联的快速转发表，从而降低网络设备的内存压力，避免网络设备挂死或重启，同时，保证能够快速转发重要程度较高的业务的通信报文。

例如，优先级包括level1、level2、level3、level4，其中，level1对应的资源利用率阈值为0％，level2对应的资源利用率阈值为40％，level3对应的资源利用率阈值为80％，level4对应的资源利用率阈值为100％。level1对应的业务为URPF业务，level2对应的业务为ASPF业务，level3对应的业务为AFT业务，level4对应的业务为NAT业务。当前存在快速转发表1、快速转发表2、快速转发表3和快速转发表4，其中，快速转发表1关联的业务为NAT业务和ASPF业务，快速转发表2关联的业务为ASPF业务，快速转发表3关联的业务为NAT业务和URPF业务，快速转发表4关联的业务为ASPF业务和AFT业务。当目标资源利用率阈值为80％、目标优先级为level3时，网络设备可以确定快速转发表1关联的业务的优先级中的最高优先级为level4，快速转发表2关联的业务的最高优先级为level2，快速转发表3关联的业务的优先级中的最高优先级为level4，快速转发表4关联的业务的优先级中的最高优先级为level3，进而确定快速转发表1关联的业务的优先级中的最高优先级高于level3、快速转发表3关联的业务的优先级中的最高优先级高于level3、快速转发表2关联的业务的最高优先级低于level3、快速转发表4关联的业务的优先级中的最高优先级等于level3，然后将快速转发表2和快速转发表4删除。

本申请实施例中新增了对内存门限的监控，在网络设备达到内存门限时，清除优先级较低的业务模块对应的快速转发表，这样，虽然会牺牲一定的报文转发效率，但是能够保证网络设备有足够的内存来处理业务，避免网络设备挂死或重启。

可选的，网络设备删除快速转发表后，可以根据当前快速转发表与业务的预设关联关系，更新上述表三中各业务对应的快速转发表的数量。例如，网络设备确定删除快速转发表1，快速转发表1关联的业务为ASPF业务和URPF业务，网络设备可以将表三中ASPF业务和URPF业务对应的快速转发表的数量分别减1。

在另一种可能的实现方式中，如果网络设备判定目标优先级为最高优先级，则可以建立所述通信报文对应的快速转发表；如果网络设备判定目标优先级为最低优先级，则可以不建立所述通信报文对应的快速转发表；如果网络设备判定目标优先级为所述最高优先级和所述最低优先级以外的其他优先级，则可以执行步骤202中根据预设的优先级和资源利用率阈值的对应关系，确定所述目标优先级对应的目标资源利用率阈值步骤。这样，可以降低网络设备的处理量，节约网络设备的处理资源。

本申请实施例还提供了一种建立快速转发表的方法示例，该示例中共划分四个优先级，即level 1～4。其中：

level4为最高优先级，对应的资源利用率阈值为100％，则针对优先级为level4的业务，在处理通信报文时，建立快速转发表。

level3为中等优先级，对应的资源利用率阈值为80％，则针对优先级为level3的业务，在处理通信报文时，在当前资源利用率小于或等于80％的情况下建立快速转发表，如果当前资源利用率大于80％，则不建立快速转发表，或删除快速转发表。

Level2为中等优先级，对应的资源利用率阈值为60％，则针对优先级为level2的业务，处理通信报文时，在当前资源利用率小于或等于60％的情况下建立快速转发表，如果当前资源利用率大于60％，则不建立快速转发表，或删除快速转发表。

level1为低优先级，对应的资源利用率阈值为0，则针对优先级为level1的业务，处理通信报文时，不建立快速转发表。

基于图1所示的园区网，园区网包括网络设备、研发楼中的用户终端和行政楼中的用户终端，每个用户终端均与网络设备连接，并通过网络设备进行通信。基于网络各部分的功能和特点，园区网可以被划分为网络出口、数据中心及用户接入三大部分。相应的，园区网中可以设置有出口路由器、核心交换机和接入设备，其中，接入设备对应用户接入部分，出口路由器对应网络出口部分，核心交换机分别与出口路由器、数据中心和接入设备连接。接入设备可以包括接入交换机和汇聚交换机。接入交换机用于将用户终端接入到园区网中，接入交换机连接汇聚交换机，汇聚交换机与核心交换机连接；核心交换机用于高速转发通信报文，以完成数据中心和用户终端之间、以及园区网中的用户终端之间的数据通信，还可以将通信报文转发至出口路由器，并由出口路由器转发至外网，以实现内网和外网之间的数据通信。

本申请实施例提供的建立快速转发表的方法示例，可以由园区网中的核心交换机执行。以研发楼中的用户终端向行政楼中的用户终端发送通信报文为例，研发楼中的用户终端向接入交换机发送通信报文，接入交换机向汇聚交换机发送该通信报文，汇聚交换机向核心交换机发送该通信报文，核心交换机执行本申请提供的建立快速转发表的方法示例，将该通信报文转发至行政楼中的用户终端。

如图3所示，该示例的具体过程可以如下。

步骤301，核心交换机接收通信报文。

本步骤的处理过程可以参照上述步骤201的相关说明，此处不再赘述。

步骤302，核心交换机建立该通信报文对应的临时转发表。

本步骤的处理过程可以参照上述步骤204的相关说明，此处不再赘述。

步骤303，核心交换机根据报文处理策略设定的业务的匹配规则，确定与通信报文相匹配的目标业务。

本步骤的处理过程可以参照上述步骤201的相关说明。本示例以目标业务的数量为一个为例进行说明，目标业务为多个的情况与之类似，不再赘述。

步骤304，核心交换机判断本地是否存储该通信报文对应的快速转发表。

如果本地未存储该通信报文对应的快速转发表，则执行步骤305，如果本地存储该通信报文对应的快速转发表，则执行步骤310。

步骤305，核心交换机获取预设的目标业务的目标优先级。

其中，如果目标优先级为level4，则执行步骤309；如果目标优先级为level3或level2，则执行步骤306～307，如果目标优先级为level1，则执行步骤308。

本步骤的处理过程可以参照上述步骤202的相关说明，此处不再赘述。

步骤306，核心交换机根据预设的优先级和资源利用率阈值的对应关系，确定目标优先级对应的目标资源利用率阈值。

步骤307，核心交换机判断当前资源利用率是否超过目标资源利用率阈值。

如果资源利用率大于目标资源利用率阈值，则执行步骤308；如果资源利用率小于或等于目标资源利用率阈值，则执行步骤309。

本步骤的处理过程可以参照上述步骤203的相关说明，此处不再赘述。

步骤308，核心交换机删除临时转发表。

步骤309，核心交换机对临时转发表进行正式化处理。

步骤310，核心交换机根据该通信报文对应的快速转发表，对该通信报文进行转发处理。

步骤311，核心交换机根据该通信报文对应的路由表，对该通信报文进行转发处理。

本申请实施例提供的建立快速转发表的方法中，当网络设备接收到通信报文时，网络设备根据报文处理策略设定的业务的匹配规则，确定与通信报文相匹配的目标业务，如果本地未存储通信报文对应的快速转发表，则获取预设的目标业务的目标优先级，并根据预设的优先级和资源利用率阈值的对应关系，确定目标优先级对应的目标资源利用率阈值。然后，网络设备判断当前资源利用率是否超过目标资源利用率阈值，如果当前资源利用率未超过目标资源利用率阈值，则建立通信报文对应的快速转发表。这样，在当前资源利用率未超过目标资源利用率阈值时，可以建立该通信报文对应的快速转发表。本申请实施例可以有选择地针对一些数据流的通信报文建立快速转发表，无需针对每条数据流的通信报文建立快速转发表，降低了网络设备的内存压力，避免网络设备挂死或重启。

基于相同的技术构思，如图4所示，本申请实施例还提供了一种建立快速转发表的装置，该装置包括：

第一确定模块410，用于当接收到通信报文时，根据报文处理策略设定的业务的匹配规则，确定与通信报文相匹配的目标业务；

第二确定模块420，用于如果本地未存储通信报文对应的快速转发表，则获取预设的目标业务的目标优先级，并根据预设的优先级和资源利用率阈值的对应关系，确定目标优先级对应的目标资源利用率阈值；

第一判断模块430，用于判断当前资源利用率是否超过目标资源利用率阈值；

第一建立模块440，用于如果当前资源利用率未超过目标资源利用率阈值，则建立通信报文对应的快速转发表。

可选的，如图5所示，该装置还包括：

第二建立模块450，用于当接收到通信报文时，建立通信报文对应的临时转发表；

第一建立模块440，具体用于：

清除临时转发表中的临时标记，并建立通信报文对应的会话与临时转发表的关联关系，得到通信报文对应的快速转发表。

可选的，如图6所示，该装置还包括：

第一删除模块460，用于如果当前资源利用率超过目标资源利用率阈值，则删除通信报文对应的临时转发表；

或者，如果根据报文处理策略，未确定出与通信报文相匹配的业务，则删除通信报文对应的临时转发表。

可选的，当与通信报文相匹配的目标业务的数目为多个时，第一建立模块440，具体用于：

如果当前资源利用率未超过确定出的目标资源利用率阈值中的最大值，则建立通信报文对应的快速转发表。

可选的，如图7所示，该装置还包括：

第三确定模块470，用于如果所述当前资源利用率超过所述目标资源利用率阈值，则根据快速转发表与业务的预设关联关系，确定当前建立的每个快速转发表对应的一个或更多个第一业务，并确定每个快速转发表对应的一个或更多个第一业务的优先级中的最高优先级；

第二删除模块480，用于从所述最高优先级中确定低于或等于所述目标优先级的第一优先级，并从所述各快速转发表中，确定关联的一个或更多个业务的优先级中的最高优先级为所述第一优先级的目标快速转发表，并删除所述目标快速转发表。

可选的，如图8所示，所述装置还包括：

第三建立模块490，用于如果所述目标优先级为最高优先级，则建立所述通信报文对应的快速转发表；如果所述目标优先级为最低优先级，则不建立所述通信报文对应的快速转发表；

所述第三建立模块490，还用于如果所述目标优先级为所述最高优先级和所述最低优先级以外的其他优先级，则触发所述第二确定模块执行所述根据预设的优先级和资源利用率阈值的对应关系，确定所述目标优先级对应的目标资源利用率阈值步骤。

可选的，报文处理策略包括各业务的匹配顺序和各业务的匹配规则；

如图9所示，该装置还包括：

第三删除模块4100，用于如果所述当前资源利用率超过所述目标资源利用率阈值，则判断所述目标业务是否为所述匹配顺序中的最后一个业务；如果所述目标业务不是所述匹配顺序中的最后一个业务，则按照所述各业务的匹配顺序，将所述通信报文与所述各业务中未匹配业务的匹配规则进行匹配，确定下一个与所述通信报文相匹配的目标业务；如果所述目标业务是所述匹配顺序中的最后一个业务，则删除所述通信报文对应的临时转发表；

第二判断模块4110，用于如果当前资源利用率未超过目标资源利用率阈值，则判断当前是否已建立通信报文对应的快速转发表，如果当前未建立通信报文对应的快速转发表，则触发第一建立模块执行建立通信报文对应的快速转发表步骤。

本申请实施例中，当网络设备接收到通信报文时，网络设备根据报文处理策略设定的业务的匹配规则，确定与通信报文相匹配的目标业务，如果本地未存储通信报文对应的快速转发表，则获取预设的目标业务的目标优先级，并根据预设的优先级和资源利用率阈值的对应关系，确定目标优先级对应的目标资源利用率阈值。然后，网络设备判断当前资源利用率是否超过目标资源利用率阈值，如果当前资源利用率未超过目标资源利用率阈值，则建立通信报文对应的快速转发表。这样，在当前资源利用率未超过目标资源利用率阈值时，可以建立该通信报文对应的快速转发表。本申请实施例可以有选择地针对一些数据流的通信报文建立快速转发表，无需针对每条数据流的通信报文建立快速转发表，降低了网络设备的内存压力，避免网络设备挂死或重启。

与上述建立快速转发表的方法实施例对应，本申请实施例还提供了一种网络设备。参照图10，图10示出了本申请实施例提供的一种网络设备的结构框图。该网络设备包括：处理器1001和机器可读存储介质1002，机器可读存储介质1002存储有能够被处理器1001执行的机器可执行指令，处理器1001 被机器可执行指令促使：执行以下步骤：

当接收到通信报文时，根据报文处理策略设定的业务的匹配规则，确定与所述通信报文相匹配的目标业务；

如果本地未存储所述通信报文对应的快速转发表，则获取预设的所述目标业务的目标优先级，并根据预设的优先级和资源利用率阈值的对应关系，确定所述目标优先级对应的目标资源利用率阈值；

判断当前资源利用率是否超过所述目标资源利用率阈值；

如果所述当前资源利用率未超过所述目标资源利用率阈值，则建立所述通信报文对应的快速转发表。

在本申请的一个可选实施例中，处理器1001被机器可执行指令促使，还可以执行以下步骤：

当接收到通信报文时，建立所述通信报文对应的临时转发表；

清除所述临时转发表中的临时标记，并建立所述通信报文对应的会话与所述临时转发表的关联关系，得到所述通信报文对应的快速转发表。

如果所述当前资源利用率超过所述目标资源利用率阈值，则删除所述通信报文对应的临时转发表；

或者，如果根据所述报文处理策略，未确定出与所述通信报文相匹配的业务，则删除所述通信报文对应的临时转发表。

在本申请的一个可选实施例中，当与所述通信报文相匹配的目标业务的数目为多个时，所述如果所述当前资源利用率未超过所述目标资源利用率阈值，则处理器1001被机器可执行指令促使具体执行以下步骤：

如果所述当前资源利用率未超过确定出的目标资源利用率阈值中的最大值，则建立所述通信报文对应的快速转发表。

如果所述当前资源利用率超过所述目标资源利用率阈值，则根据快速转发表与业务的预设关联关系，确定当前建立的每个快速转发表对应的一个或多个业务，并确定每个快速转发表对应的一个或多个业务的优先级中的最高优先级；

从所述最高优先级中确定低于或等于所述目标优先级的第一优先级，并从所述各快速转发表中，确定关联的一个或多个业务的优先级中的最高优先级为所述第一优先级的目标快速转发表，并删除所述目标快速转发表。

在本申请的一个可选实施例中，所述获取预设的所述目标业务的目标优先级之后，处理器1001被机器可执行指令促使，还可以执行以下步骤：

如果所述目标优先级为最高优先级，则建立所述通信报文对应的快速转发表；如果所述目标优先级为最低优先级，则不建立所述通信报文对应的快速转发表；

如果所述目标优先级为所述最高优先级和所述最低优先级以外的其他优先级，则执行所述根据预设的优先级和资源利用率阈值的对应关系，确定所述目标优先级对应的目标资源利用率阈值步骤。

在本申请的一个可选实施例中，所述报文处理策略包括各业务的匹配顺序和所述各业务的匹配规则；处理器1001被机器可执行指令促使，还可以执行以下步骤：

如果所述当前资源利用率超过所述目标资源利用率阈值，则判断所述目标业务是否为所述匹配顺序中的最后一个业务；如果所述目标业务不是所述匹配顺序中的最后一个业务，则按照所述各业务的匹配顺序，将所述通信报文与所述各业务中未匹配业务的匹配规则进行匹配，确定下一个与所述通信报文相匹配的目标业务；如果所述目标业务是所述匹配顺序中的最后一个业务，则删除所述通信报文对应的临时转发表；

如果所述当前资源利用率未超过所述目标资源利用率阈值，则判断当前是否已建立所述通信报文对应的快速转发表，如果当前未建立所述通信报文对应的快速转发表，则执行所述建立所述通信报文对应的快速转发表步骤。

如图10所示，网络设备还可以包括通信总线1003，处理器1001、机器可读存储介质1002通过通信总线1003完成相互间的通信，可以是外设部件互连标准(Peripheral Component Interconnect，PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture，EISA)总线等。该通信总线1003可以分为地址总线、数据总线、控制总线等。

上述通信总线1003除了可以连接有上述处理器1001、机器可读存储介质1002外，还可以连接有收发器1004等器件。

机器可读存储介质1002可以包括随机存取存储器(Random Access Memory，RAM)，也可以包括非易失性存储器(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器。另外，机器可读存储介质1002还可以是至少一个位于远离前述处理器的存储装置。

处理器1001可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

与上述建立快速转发表的方法实施例对应，本申请实施例还提供了一种机器可读存储介质，所述机器可读存储介质存储有机器可执行指令，在被处理器调用和执行时，机器可执行指令促使处理器：执行以下步骤：

判断当前资源利用率是否超过所述目标资源利用率阈值；

所述机器可执行指令促使处理器执行建立快速转发表的方法的其他可能的实现方式，此处不再赘述。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本申请的较佳实施例而已，并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本申请的保护范围内。

Claims

一种建立快速转发表的方法，其特征在于，所述方法包括：

当接收到通信报文时，根据报文处理策略设定的业务的匹配规则，确定与所述通信报文相匹配的目标业务；

如果本地未存储所述通信报文对应的快速转发表，则获取预设的所述目标业务的目标优先级，并根据预设的优先级和资源利用率阈值的对应关系，确定所述目标优先级对应的目标资源利用率阈值；

判断当前资源利用率是否超过所述目标资源利用率阈值；

如果所述当前资源利用率未超过所述目标资源利用率阈值，则建立所述通信报文对应的快速转发表。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

当接收到通信报文时，建立所述通信报文对应的临时转发表；

所述建立所述通信报文对应的快速转发表，包括：

清除所述临时转发表中的临时标记，并建立所述通信报文对应的会话与所述临时转发表的关联关系，得到所述通信报文对应的快速转发表。
根据权利要求2所述的方法，其特征在于，所述方法还包括：

如果所述当前资源利用率超过所述目标资源利用率阈值，则删除所述通信报文对应的临时转发表；

或者，如果根据所述报文处理策略，未确定出与所述通信报文相匹配的业务，则删除所述通信报文对应的临时转发表。
根据权利要求1所述的方法，其特征在于，当与所述通信报文相匹配的目标业务的数目为多个时，所述如果所述当前资源利用率未超过所述目标资源利用率阈值，则建立所述通信报文对应的快速转发表，包括：

如果所述当前资源利用率未超过确定出的目标资源利用率阈值中的最大值，则建立所述通信报文对应的快速转发表。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

如果所述当前资源利用率超过所述目标资源利用率阈值，则根据快速转发表与业务的预设关联关系，确定当前建立的每个快速转发表对应的一个或更多个第一业务，并确定每个快速转发表对应的一个或更多个第一业务的优先级中的最高优先级；

从所述最高优先级中确定低于或等于所述目标优先级的第一优先级，并从所述各快速转发表中，确定关联的一个或更多个业务的优先级中的最高优先级为所述第一优先级的目标快速转发表，并删除所述目标快速转发表。
根据权利要求1所述的方法，其特征在于，所述获取预设的所述目标业务的目标优先级之后，所述方法还包括：

如果所述目标优先级为最高优先级，则建立所述通信报文对应的快速转发表；

如果所述目标优先级为最低优先级，则不建立所述通信报文对应的快速转发表；

如果所述目标优先级为所述最高优先级和所述最低优先级以外的其他优先级，则执行所述根据预设的优先级和资源利用率阈值的对应关系，确定所述目标优先级对应的目标资源利用率阈值步骤。
根据权利要求2所述的方法，其特征在于，所述报文处理策略包括各业务的匹配顺序和所述各业务的匹配规则；

所述方法还包括：

如果所述当前资源利用率超过所述目标资源利用率阈值，则判断所述目标业务是否为所述匹配顺序中的最后一个业务；如果所述目标业务不是所述匹配顺序中的最后一个业务，则按照所述各业务的匹配顺序，将所述通信报文与所述各业务中未匹配业务的匹配规则进行匹配，确定下一个与所述通信报文相匹配的目标业务；如果所述目标业务是所述匹配顺序中的最后一个业务，则删除所述通信报文对应的临时转发表；

如果所述当前资源利用率未超过所述目标资源利用率阈值，则判断当前是否已建立所述通信报文对应的快速转发表，如果当前未建立所述通信报文对应的快速转发表，则执行所述建立所述通信报文对应的快速转发表步骤。
一种建立快速转发表的装置，其特征在于，所述装置包括：

第一确定模块，用于当接收到通信报文时，根据报文处理策略设定的业务的匹配规则，确定与所述通信报文相匹配的目标业务；

第二确定模块，用于如果本地未存储所述通信报文对应的快速转发表，则获取预设的所述目标业务的目标优先级，并根据预设的优先级和资源利用率阈值的对应关系，确定所述目标优先级对应的目标资源利用率阈值；

第一判断模块，用于判断当前资源利用率是否超过所述目标资源利用率阈值；

第一建立模块，用于如果所述当前资源利用率未超过所述目标资源利用率阈值，则建立所述通信报文对应的快速转发表。
根据权利要求8所述的装置，其特征在于，所述装置还包括：

第二建立模块，用于当接收到通信报文时，建立所述通信报文对应的临时转发表；

所述第一建立模块，具体用于：

清除所述临时转发表中的临时标记，并建立所述通信报文对应的会话与所述临时转发表的关联关系，得到所述通信报文对应的快速转发表。
根据权利要求9所述的装置，其特征在于，所述装置还包括：

第一删除模块，用于如果所述当前资源利用率超过所述目标资源利用率阈值，则删除所述通信报文对应的临时转发表；

或者，如果根据所述报文处理策略，未确定出与所述通信报文相匹配的业务，则删除所述通信报文对应的临时转发表。
根据权利要求8所述的装置，其特征在于，当与所述通信报文相匹配的目标业务的数目为多个时，所述第一建立模块，具体用于：

如果所述当前资源利用率未超过确定出的目标资源利用率阈值中的最大值，则建立所述通信报文对应的快速转发表。
根据权利要求8所述的装置，其特征在于，所述装置还包括：

第三确定模块，用于如果所述当前资源利用率超过所述目标资源利用率阈值，则根据快速转发表与业务的预设关联关系，确定当前建立的每个快速转发表对应的一个或更多个第一业务，并确定每个快速转发表对应的一个或更多个第一业务的优先级中的最高优先级；

第二删除模块，用于从所述最高优先级中确定低于或等于所述目标优先级的第一优先级，并从所述各快速转发表中，确定关联的一个或更多个业务的优先级中的最高优先级为所述第一优先级的目标快速转发表，并删除所述目标快速转发表。
根据权利要求8所述的装置，其特征在于，所述装置还包括：

第三建立模块，用于如果所述目标优先级为最高优先级，则建立所述通信报文对应的快速转发表；如果所述目标优先级为最低优先级，则不建立所述通信报文对应的快速转发表；

所述第三建立模块，还用于如果所述目标优先级为所述最高优先级和所述最低优先级以外的其他优先级，则触发所述第二确定模块执行所述根据预设的优先级和资源利用率阈值的对应关系，确定所述目标优先级对应的目标资源利用率阈值步骤。
根据权利要求9所述的装置，其特征在于，所述报文处理策略包括各业务的匹配顺序和所述各业务的匹配规则；

所述装置还包括：

第三删除模块，用于如果所述当前资源利用率超过所述目标资源利用率阈值，则判断所述目标业务是否为所述匹配顺序中的最后一个业务；如果所述目标业务不是所述匹配顺序中的最后一个业务，则按照所述各业务的匹配顺序，将所述通信报文与所述各业务中未匹配业务的匹配规则进行匹配，确定下一个与所述通信报文相匹配的目标业务；如果所述目标业务是所述匹配顺序中的最后一个业务，则删除所述通信报文对应的临时转发表；

第二判断模块，用于如果所述当前资源利用率未超过所述目标资源利用率阈值，则判断当前是否已建立所述通信报文对应的快速转发表，如果当前未建立所述通信报文对应的快速转发表，则触发所述第一建立模块执行所述建立所述通信报文对应的快速转发表步骤。
一种网络设备，其特征在于，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使执行以下步骤：

当接收到通信报文时，根据报文处理策略设定的业务的匹配规则，确定与所述通信报文相匹配的目标业务；

如果本地未存储所述通信报文对应的快速转发表，则获取预设的所述目标业务的目标优先级，并根据预设的优先级和资源利用率阈值的对应关系，确定所述目标优先级对应的目标资源利用率阈值；

判断当前资源利用率是否超过所述目标资源利用率阈值；

如果所述当前资源利用率未超过所述目标资源利用率阈值，则建立所述通信报文对应的快速转发表。
根据权利要求15所述的网络设备，其特征在于，所述处理器被所述机器可执行指令促使执行以下步骤：

当接收到通信报文时，建立所述通信报文对应的临时转发表；

清除所述临时转发表中的临时标记，并建立所述通信报文对应的会话与所述临时转发表的关联关系，得到所述通信报文对应的快速转发表。
根据权利要求16所述的网络设备，其特征在于，所述处理器被所述机器可执行指令促使还执行以下步骤：

如果所述当前资源利用率超过所述目标资源利用率阈值，则删除所述通信报文对应的临时转发表；或者，如果根据所述报文处理策略，未确定出与所述通信报文相匹配的业务，则删除所述通信报文对应的临时转发表。
根据权利要求15所述的网络设备，其特征在于，当与所述通信报文相匹配的目标业务的数目为多个时，所述如果所述当前资源利用率未超过所述目标资源利用率阈值，则所述处理器被所述机器可执行指令促使具体执行以下步骤：

如果所述当前资源利用率未超过确定出的目标资源利用率阈值中的最大值，则建立所述通信报文对应的快速转发表。
根据权利要求15所述的网络设备，其特征在于，所述处理器被所述机器可执行指令促使还执行以下步骤：

如果所述当前资源利用率超过所述目标资源利用率阈值，则根据快速转发表与业务的预设关联关系，确定当前建立的每个快速转发表对应的一个或更多个第一业务，并确定每个快速转发表对应的一个或更多个第一业务的优先级中的最高优先级；

从所述最高优先级中确定低于或等于所述目标优先级的第一优先级，并从所述各快速转发表中，确定关联的一个或更多个业务的优先级中的最高优先级为所述第一优先级的目标快速转发表，并删除所述目标快速转发表。
根据权利要求15所述的网络设备，其特征在于，所述获取预设的所述目标业务的目标优先级之后，所述处理器被所述机器可执行指令促使还执行以下步骤：

如果所述目标优先级为最高优先级，则建立所述通信报文对应的快速转发表；

如果所述目标优先级为最低优先级，则不建立所述通信报文对应的快速转发表；

如果所述目标优先级为所述最高优先级和所述最低优先级以外的其他优先级，则执行所述根据预设的优先级和资源利用率阈值的对应关系，确定所述目标优先级对应的目标资源利用率阈值步骤。
根据权利要求16所述的网络设备，其特征在于，所述报文处理策略包括各业务的匹配顺序和所述各业务的匹配规则；

所述处理器被所述机器可执行指令促使还执行以下步骤：

如果所述当前资源利用率超过所述目标资源利用率阈值，则判断所述目标业务是否为所述匹配顺序中的最后一个业务；如果所述目标业务不是所述匹配顺序中的最后一个业务，则按照所述各业务的匹配顺序，将所述通信报文与所述各业务中未匹配业务的匹配规则进行匹配，确定下一个与所述通信报文相匹配的目标业务；如果所述目标业务是所述匹配顺序中的最后一个业务，则删除所述通信报文对应的临时转发表；

如果所述当前资源利用率未超过所述目标资源利用率阈值，则判断当前是否已建立所述通信报文对应的快速转发表，如果当前未建立所述通信报文对应的快速转发表，则执行所述建立所述通信报文对应的快速转发表步骤。
一种机器可读存储介质，其特征在于，所述机器可读存储介质存储有机器可执行指令，在被处理器调用和执行时，所述机器可执行指令促使所述处理器执行以下步骤：

当接收到通信报文时，根据报文处理策略设定的业务的匹配规则，确定与所述通信报文相匹配的目标业务；

如果本地未存储所述通信报文对应的快速转发表，则获取预设的所述目标业务的目标优先级，并根据预设的优先级和资源利用率阈值的对应关系，确定所述目标优先级对应的目标资源利用率阈值；

判断当前资源利用率是否超过所述目标资源利用率阈值；

如果所述当前资源利用率未超过所述目标资源利用率阈值，则建立所述通信报文对应的快速转发表。