WO2021013218A1

WO2021013218A1 - 报文处理方法、交换机及计算机可读存储介质

Info

Publication number: WO2021013218A1
Application number: PCT/CN2020/103789
Authority: WO
Inventors: 王鑫
Original assignee: 中兴通讯股份有限公司
Priority date: 2019-07-24
Filing date: 2020-07-23
Publication date: 2021-01-28
Also published as: EP3968587A4; EP3968587B1; EP3968587A1; CN112291165A

Abstract

本发明实施例提供了一种报文处理方法、交换机及计算机可读存储介质，管理口在接收到报文时，对报文包含的各子报文进行解析得到目的IP地址，根据目的IP地址确定虚拟逻辑设备，将子报文发送至对应的虚拟逻辑设备，进而虚拟逻辑设备接收来自管理口的子报文；解决了现有技术中管理口通信的安全性存在一定隐患的问题；实现了各个虚拟逻辑设备的报文隔离，避免了由于各个虚拟逻辑设备的报文未隔离，使得报文混杂、安全性低的现象的发生，在极大程度上提高了整个交换机管理口报文通信的安全性。

Description

报文处理方法、交换机及计算机可读存储介质

技术领域

本发明实施例涉及交换机报文管理技术领域，更具体地说，涉及一种报文处理方法、交换机及计算机可读存储介质。

背景技术

虚拟逻辑设备(Virtual Logical Device，VLD)，是一种“一虚多”的虚拟化技术。数据中心机架交换机进行“一虚多”虚拟化技术是通过将一台物理机架设备进行逻辑的划分，虚拟出多个逻辑设备。逻辑交换机是指在一台物理交换机上根据一定的资源划分原则将交换机中的资源划分成不同的子集，使一台物理交换机模拟成多个执行单独交换任务的交换机。

其中，虚拟设备作为独立设备使用，虚拟设备组建的网络可以实现不同用户、业务在同一设备上有效进行隔离；一台数据中心交换机可以支持16个逻辑交换机，分别称为VLD0～VLD15，每个VLD分别对应一个目标IP地址。

目前，交换机的管理口位于主控板面板上，一块主控板只有一个管理口，多个逻辑交换机同时运行于一台物理交换机上，参见图1所示，四个逻辑交换机VLD0、VLD1、VLD2、VLD3同时运行于同一物理交换机，VLD0、VLD1、VLD2、VLD3报文通过同一个管理口进行通信；同时参见图2所示，管理口在接收报文之后，上送给所有的VLD(即VLD0、VLD1、VLD2、VLD3)进行处理，可见，现有技术中管理口报文通信的安全性存在一定隐患。

发明内容

本发明实施例提供的报文处理方法、交换机及计算机可读存储介质，主要解决的技术问题是现有技术中管理口通信的安全性存在一定隐患。

为解决上述技术问题，本发明实施例提供了一种报文处理方法，应用于具有一个管理口和至少两个虚拟逻辑设备的交换机，所述报文处理方法包括：

所述管理口在接收到报文时，对所述报文包含的各子报文进行解析得到目的IP地址，根据所述目的IP地址确定虚拟逻辑设备，将所述子报文发送至对应的虚拟逻辑设备；

所述虚拟逻辑设备接收来自所述管理口的子报文。

本发明实施例还提供了一种交换机，所述交换机包括处理器、存储器及通信总线；

所述通信总线设置为实现所述处理器和所述存储器之间的连接通信；

所述处理器设置为执行所述存储器中存储的一个或者多个程序，以实现如上所述的报文处理方法的步骤。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如上所述的报文处理方法的步骤。

本发明实施例的有益效果是：

本发明实施例提供的报文处理方法、交换机及计算机可读存储介质，通过管理口在接收到报文时，对报文包含的各子报文进行解析得到目的IP地址，根据目的IP地址确定虚拟逻辑设备，将子报文发送至对应的虚拟逻辑设备，进而虚拟逻辑设备接收来自管理口的子报文；解决了现有技术中管理口通信的安全性存在一定隐患的问题。也即本发明实施例提供的报文处理方法、交换机及计算机可读存储介质，是由管理口发送报文包含的子报文至对应的虚拟逻辑设备中，即实现了各个虚拟逻辑设备的报文隔离，避免了由于各个虚拟逻辑设备的报文未隔离，使得报文混杂、安全性低的现象的发生，在极大程度上提高了整个交换机管理口报文通信的安全性。

本发明实施例其他特征和相应的有益效果在说明书的后面部分进行阐述说明，且应当理解，至少部分有益效果从本发明说明书中的记载变的显而易见。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1为一种交换机虚拟4个VLD的结构示意图；

图2为如图1所示的一种交换机管理口报文通信的示意图；

图3为本发明实施例提供的一种报文处理方法的基本流程示意图；

图4-1为本发明实施例提供的第一种交换机管理口单播报文通信的示意图一；

图4-2为本发明实施例提供的第一种交换机管理口单播报文通信的示意图二；

图4-3为本发明实施例提供的第一种交换机管理口单播报文通信的示意图三；

图4-4为本发明实施例提供的第一种交换机管理口单播报文通信的示意图四；

图4-5为本发明实施例提供的第一种交换机管理口单播报文通信的示意图五；

图5为本发明实施例提供的第一种交换机管理口广播报文通信的示意图；

图6-1为本发明实施例提供的第二种交换机管理口单播报文通信的示意图一；

图6-2为本发明实施例提供的第二种交换机管理口单播报文通信的示意图二；

图6-3为本发明实施例提供的第二种交换机管理口单播报文通信的示意图三；

图6-4为本发明实施例提供的第二种交换机管理口单播报文通信的示意图四；

图6-5为本发明实施例提供的第二种交换机管理口单播报文通信的示意图五；

图7为本发明实施例提供的第二种交换机管理口广播报文通信的示意图；

图8为本发明实施例提供的交换机的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面通过具体实施方式结合附图对本发明实施例作进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

为了解决现有技术中管理口通信的安全性存在一定隐患的问题，在本发明实施例中，提供了一种报文处理方法，通过管理口在接收到报文时，对报文包含的各子报文进行解析得到目的IP地址，根据目的IP地址确定虚拟逻辑设备，将子报文发送至对应的虚拟逻辑设备，进而虚拟逻辑设备接收来自管理口的子报文；请参见图3所示，如图3为本实施例提供的报文处理方法的基本流程示意图。

S301：管理口在接收到报文时，对报文包含的各子报文进行解析得到目的IP地址，根据目的IP地址确定虚拟逻辑设备，将子报文发送至对应的虚拟逻辑设备。

在本实施例中，报文包括单播报文、广播报文中的至少一种。

应当理解的是，单播特点是一个单个的发送者和一个接受者之间通过网络进行的通信；其中，服务器及时响应客户机的请求，服务器针对每个客户不同的请求发送不同的数据，容易实现个性化服务。广播特点是主机之间“一对所有”的通讯模式，网络对其中每一台主机发出的信号都进行无条件复制并转发，所有主机都可以接收到所有信息(不管是否需要)；其中网络设备简单，维护简单，布网成本低廉，同时由于服务器不用向每个客户机单独发送数据，所以服务器流量负载极低。

值得注意的是，这里所列举的只是两种常见的报文，本发明并不局限于这两种形式的报文，例如还可以为多播报文，其中，多播特点是一个发送者和多个接受者之间的通信，其介于单播和广播之间。

在一些示例中，当管理口在接收到单播报文时，对单播报文包含的各子报文进行解析得到一个目的IP地址，将具有目的IP地址的子报文发送至目的IP地址对应的虚拟逻辑设备中，对不具有目的IP地址的子报文进行丢弃处理。

应当理解的是，对于单播报文而言，可对单播报文中的各子报文进行解析得到一个目的IP地址，进而将具有该IP地址的子报文发送至该目的IP地址对应的虚拟逻辑设备中，而对于不具有该目的IP地址的子报文直接进行丢弃处理或其他处理；即仅将需要发送至虚拟逻辑设备的子报文发送过去即可，对于无需发送至虚拟逻辑设备的子报文便进行丢弃等处理，避免发送过去虚拟逻辑设备还是会对其进行丢弃处理的繁琐操作。为了更好的理解，这里可参见图4-1至图4-5所示，其中图4-1至图4-5仍以图1为基础，四个逻辑交换机VLD0、VLD1、VLD2、VLD3运行于同一物理交换机，图4-1为VLD0接收报文的示意图，图4-2为VLD1接收报文的示意图，图4-3为VLD2接收报文的示意图，图4-4为VLD3接收报文的示意图，图4-5为VLD0、VLD1、VLD2、VLD3接收到报文的示意图。

在另一些示例中，当管理口在接收到广播报文时，对广播报文包含的各子报文进行解析得到至少两个目的IP地址，根据至少两个目的IP地址确定各子报文待发送的虚拟逻辑设备，将各子报文发送至对应的虚拟逻辑设备。

应当理解的是，对于广播报文而言，可对广播报文中的各子报文进行解析得到至少两个目的IP地址，进而根据各目的IP地址确定各子报文待发送的虚拟逻辑设备，将各子报文发送至对应的虚拟逻辑设备；即可根据广播报文中的各子报文各自解析出的目的IP地址，将其分别对应发送至虚拟逻辑设备中，避免了将广播报文中的各子报文都分别发送至各个虚拟逻辑设备中，造成各个虚拟逻辑设备之间的报文未隔离，安全性低的现象发生。为了更好的理解，这里可参见图5所示，其中图5仍以图1为基础，四个逻辑交换机VLD0、VLD1、VLD2、VLD3运行于同一物理交换机。

在其他一些示例中，当管理口在接收到多播报文时，对多播报文包含的各子报文进行解析得到至少两个目的IP地址，根据至少两个目的IP地址确定各子报文待发送的虚拟逻辑设备，将各子报文发送至对应的虚拟逻辑设备；对不具有目的IP地址的子报文进行丢弃处理。

在本实施例中，虚拟逻辑设备接收来自管理口的子报文之前，还包括：为至少两个虚拟逻辑设备分别创建对应的子报文队列FIFO；即各个虚拟逻辑设备分别对应一个子报文队列FIFO，应当理解的是，子报文队列FIFO用于接收来自管理口的子报文，以便于虚拟逻辑设备对报文进行管理，其遵循先接收到的子报文先处理的规则。

S302：虚拟逻辑设备接收来自管理口的子报文。

在本实施例中，可选地，由虚拟逻辑设备的子报文队列FIFO接收来自管理口的子报文。为了更好的理解，可参见图6-1至图6-5所示，其中图6-1为在图4-1的基础上，由虚拟逻辑设备的子报文队列FIFO0接收来自管理口的子报文，图6-2为在图4-2的基础上，由虚拟逻辑设备的子报文队列FIFO1接收来自管理口的子报文，图6-3为在图4-3的基础上，由虚拟逻辑设备的子报文队列FIFO2接收来自管理口的子报文，图6-4为在图4-4的基础上，由虚拟逻辑设备的子报文队列FIFO3接收来自管理口的子报文，图6-5为在图4-5的基础上，由虚拟逻辑设备的子报文队列FIFO0、FIFO1、FIFO2、FIFO3接收来自管理口的子报文；还可参见图7所示，其为在图5的基础上，由虚拟逻辑设备的子报文队列FIFO接收来自管理口的子报文。

在本实施例中，由虚拟逻辑设备的子报文队列FIFO接收来自管理口的子报文之后，还包括：对接收到的各子报文进行优先级排序，子报文重要度越高其对应的优先级越高；根据优先级排序调整子报文在子报文队列FIFO中的顺序。

应当理解的是，虚拟逻辑设备可根据接收到的各子报文的重要程度确定各子报文的优先级，其中子报文重要度越高其对应的优先级越高。例如设子报文队列FIFO包括依次接收到的子报文1、子报文2、子报文3、子报文4、子报文5，通常的，对各子报文的处理按照子报文1、子报文2、子报文3、子报文4、子报文5的顺序进行处理，但可根据各子报文的重要程度对其进行优先级的排序，设子报文的优先级排序为子报文2、子报文3、子报文1、子报文4，此时子报文队列FIFO的顺序为子报文2、子报文3、子报文1、子报文4，即处理时按照子报文2、子报文3、子报文1、子报文4的顺序进行处理，以保证重要的子报文能被及时处理，提升子报文处理的灵活性。

在本实施例中，可选地，虚拟逻辑设备接收到来自管理口的子报文之后，还包括：对子报文进行校验，得到校验结果。

应当理解的是，虚拟逻辑设备对子报文进行校验，看接收到的子报文是否为所需子报文，以进一步提升接收到的子报文的准确性。

在本实施例中，可选地，在校验结果为通过时，对子报文进行处理。

应当理解的是，虚拟逻辑设备对子报文进行校验，得到的校验结果存在两种情况，其一为校验结果为通过，此时可直接对子报文进行处理，可选地，根据报文类型、协议对报文进行处理；其二为校验结果为未通过，此时可对子报文进行丢弃处理或等待再次接收或报错等。

本发明实施例提供的报文处理方法，通过管理口在接收到报文时，对报文包含的各子报文进行解析得到目的IP地址，根据目的IP地址确定虚拟逻辑设备，将子报文发送至对应的虚拟逻辑设备，进而虚拟逻辑设备接收来自管理口的子报文；解决了现有技术中管理口通信的安全性存在一定隐患的问题。也即本发明实施例提供的报文处理方法，实现了各个虚拟逻辑设备的报文隔离，避免了由于各个虚拟逻辑设备的报文未隔离，使得报文混杂、安全性低的现象的发生，在极大程度上提高了整个交换机管理口报文通信的安全性。

为了解决现有技术中管理口通信的安全性存在一定隐患的问题，在本发明实施例中，提供了一种交换机，请参见图8所示，该交换机包括处理器801、存储器802、及通信总线803。

其中，本实施例中的通信总线803设置为实现处理器801与存储器802之间的连接通信，处理器801则设置为执行存储器802中存储的一个或者多个程序，以实现以下步骤：

管理口在接收到报文时，对报文包含的各子报文进行解析得到目的IP地址，根据目的IP地址确定虚拟逻辑设备，将子报文发送至对应的虚拟逻辑设备；

虚拟逻辑设备接收来自管理口的子报文。

需要说明的是，本实施例的交换机具有一个管理口和至少两个虚拟逻辑设备，应当理解的是，在实际应用中，虚拟逻辑设备的个数可根据具体应用场景做灵活调整。

在一些示例中，当管理口在接收到单播报文时，处理器801控制管理口对单播报文包含的各子报文进行解析得到一个目的IP地址，将具有目的IP地址的子报文发送至目的IP地址对应的虚拟逻辑设备中，对不具有目的IP地址的子报文进行丢弃处理。

应当理解的是，对于单播报文而言，处理器801控制管理口对单播报文中的各子报文进行解析得到一个目的IP地址，进而将具有该IP地址的子报文发送至该目的IP地址对应的虚拟逻辑设备中，而对于不具有该目的IP地址的子报文直接进行丢弃处理或其他处理；即仅将需要发送至虚拟逻辑设备的子报文发送过去即可，对于无需发送至虚拟逻辑设备的子报文便进行丢弃等处理，避免发送过去虚拟逻辑设备还是会对其进行丢弃处理的繁琐操作。

在另一些示例中，当管理口在接收到广播报文时，处理器801控制管理口对广播报文包含的各子报文进行解析得到至少两个目的IP地址，根据至少两个目的IP地址确定各子报文待发送的虚拟逻辑设备，将各子报文发送至对应的虚拟逻辑设备。

应当理解的是，对于广播报文而言，处理器801控制管理口对广播报文中的各子报文进行解析得到至少两个目的IP地址，进而根据各目的IP地址确定各子报文待发送的虚拟逻辑设备，将各子报文发送至对应的虚拟逻辑设备；即可根据广播报文中的各子报文各自解析出的目的IP地址，将其分别对应发送至虚拟逻辑设备中，避免了将广播报文中的各子报文都分别发送至各个虚拟逻辑设备中，造成各个虚拟逻辑设备之间的报文未隔离，安全性低的现象发生。

在其他一些示例中，当管理口在接收到多播报文时，处理器801控制管理口对多播报文包含的各子报文进行解析得到至少两个目的IP地址，根据至少两个目的IP地址确定各子报文待发送的虚拟逻辑设备，将各子报文发送至对应的虚拟逻辑设备；对不具有目的IP地址的子报文进行丢弃处理。

在本实施例中，虚拟逻辑设备接收来自管理口的子报文之前，处理器801控制虚拟逻辑设备为至少两个虚拟逻辑设备分别创建对应的子报文队列FIFO；即各个虚拟逻辑设备分别对应一个子报文队列FIFO，应当理解的是，子报文队列FIFO用于接收来自管理口的子报文，以便于虚拟逻辑设备对报文进行管理，其遵循先接收到的子报文先处理的规则。

在本实施例中，可选地，处理器801控制虚拟逻辑设备的子报文队列FIFO接收来自管理口的子报文。

在本实施例中，虚拟逻辑设备的子报文队列FIFO接收来自管理口的子报文之后，处理器801还控制虚拟逻辑设备对接收到的各子报文进行优先级排序，子报文重要度越高其对应的优先级越高；根据优先级排序调整子报文在子报文队列FIFO中的顺序。

在本实施例中，可选地，虚拟逻辑设备接收到来自管理口的子报文之后，处理器801还控制虚拟逻辑设备对子报文进行校验，得到校验结果。

本发明实施例提供的交换机，通过管理口在接收到报文时，对报文包含的各子报文进行解析得到目的IP地址，根据目的IP地址确定虚拟逻辑设备，将子报文发送至对应的虚拟逻辑设备，进而虚拟逻辑设备接收来自管理口的子报文；解决了现有技术中管理口通信的安全性存在一定隐患的问题。也即本发明实施例提供的交换机和现有技术中的交换机相比，实现了各个虚拟逻辑设备的报文隔离，避免了由于各个虚拟逻辑设备的报文未隔离，使得报文混杂、安全性低的现象的发生，在极大程度上提高了整个交换机管理口报文通信的安全性。

为了解决现有技术中管理口通信的安全性存在一定隐患的问题，在本发明实施例中，提供了一种计算机可读存储介质，计算机可读存储介质存储有一个或者多个程序，一个或者多个程序可被一个或者多个处理器执行，以实现如实施例一所述的报文处理方法的步骤。

该存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。存储介质包括但不限于RAM(Random Access Memory，随机存取存储器)，ROM(Read-Only Memory，只读存储器)，EEPROM(Electrically Erasable Programmable read only memory，带电可擦可编程只读存储器)、闪存或其他存储器技术、CD-ROM(Compact Disc Read-Only Memory，光盘只读存储器)，数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。

显然，本领域的技术人员应该明白，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件(可以用计算装置可执行的程序代码来实现)、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。

此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。所以，本发明不限制于任何特定的硬件和软件结合。

以上内容是结合具体的实施方式对本发明实施例所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。

Claims

一种报文处理方法，应用于具有一个管理口和至少两个虚拟逻辑设备的交换机，所述报文处理方法包括：

所述管理口在接收到报文时，对所述报文包含的各子报文进行解析得到目的IP地址，根据所述目的IP地址确定虚拟逻辑设备，将所述子报文发送至对应的虚拟逻辑设备；

所述虚拟逻辑设备接收来自所述管理口的子报文。
如权利要求1所述的报文处理方法，其中，所述报文包括单播报文、广播报文中的至少一种。
如权利要求2所述的报文处理方法，其中，当所述管理口在接收到单播报文时，对所述单播报文包含的各子报文进行解析得到一个目的IP地址，将具有目的IP地址的子报文发送至所述目的IP地址对应的虚拟逻辑设备中，对不具有目的IP地址的子报文进行丢弃处理。
如权利要求2所述的报文处理方法，其中，当所述管理口在接收到广播报文时，对所述广播报文包含的各子报文进行解析得到至少两个目的IP地址，根据所述至少两个目的IP地址确定各所述子报文待发送的虚拟逻辑设备，将各所述子报文发送至对应的虚拟逻辑设备。
如权利要求1-4任一项所述的报文处理方法，其中，所述虚拟逻辑设备接收来自所述管理口的子报文之前，还包括：

为所述至少两个虚拟逻辑设备分别创建对应的子报文队列；

所述虚拟逻辑设备接收来自所述管理口的子报文，包括：

由所述虚拟逻辑设备的子报文队列接收来自所述管理口的子报文。
如权利要求5所述的报文处理方法，其中，所述由所述虚拟逻辑设备的子报文队列接收来自所述管理口的子报文之后，还包括：

对接收到的各所述子报文进行优先级排序，子报文重要度越高其对应的优先级越高；

根据所述优先级排序调整所述子报文在所述子报文队列中的顺序。
如权利要求1-4任一项所述的报文处理方法，其中，所述虚拟逻辑设备接收来自所述管理口的子报文之后，还包括：

对所述子报文进行校验，得到校验结果。
如权利要求7所述的报文处理方法，其中，在所述校验结果为通过时，对所述子报文进行处理。
一种交换机，所述交换机包括处理器、存储器及通信总线；

所述通信总线设置为实现所述处理器和所述存储器之间的连接通信；

所述处理器设置为执行所述存储器中存储的一个或者多个程序，以实现如权利要求1-8任一项所述的报文处理方法的步骤。
一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如权利要求1-8任一项所述的报文处理方法的步骤。