WO2024037366A1

WO2024037366A1 - 转发规则下发方法、智能网卡及存储介质

Info

Publication number: WO2024037366A1
Application number: PCT/CN2023/111395
Authority: WO
Inventors: 吕怡龙
Original assignee: 阿里云计算有限公司
Priority date: 2022-08-15
Filing date: 2023-08-07
Publication date: 2024-02-22
Also published as: CN115460145A

Abstract

本申请实施例提供一种转发规则下发方法、智能网卡及存储介质，其中方法包括：生成报文的转发规则；将所述转发规则承载在所述报文的信息结构中；根据承载所述转发规则的信息结构，生成携带所述转发规则的报文；利用数据通道下发所生成的报文。本申请实施例利用片上处理器与硬件加速引擎之间的数据通道，下发转发规则；并且转发规则承载在报文的信息结构中，使得转发规则能够与报文同步下发到硬件加速引擎，从而本申请实施例能够提升转发规则下发的下发性能和可靠性。

Description

转发规则下发方法、智能网卡及存储介质

本申请要求于2022年08月15日提交中国专利局、申请号为202210981665.X、申请名称为“转发规则下发方法、智能网卡及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及云计算技术领域，具体涉及一种转发规则下发方法、智能网卡及存储介质。

背景技术

随着云计算和虚拟化技术的发展，为了应对不断提升的网络带宽，并且以较低成本实现对虚拟化功能的支持，网络虚拟化等虚拟化功能可被卸载(offload)到智能网卡上。例如，可将运行于主机的虚拟交换机(Virtual switch，Vswitch)卸载到智能网卡上，以实现对于报文的高性能转发。此处所指的卸载可以理解为是将软件功能卸载到硬件，以由硬件实现的过程。

在虚拟化技术中，虚拟交换机可用于负责虚拟机的报文转发。例如，虚拟机发送报文和接收报文可由虚拟交换机基于转发规则实现。将虚拟交换机卸载到智能网卡的关键技术之一是，将虚拟交换机的转发规则下发到智能网卡的硬件部分，以由智能网卡实现报文转发的硬件加速。在此背景下，如何提升转发规则下发到智能网卡的下发性能和可靠性，成为了本领域技术人员亟需解决的技术问题。

发明内容

有鉴于此，本申请实施例提供一种转发规则下发方法、智能网卡及存储介质，以提升转发规则下发到智能网卡的下发性能和可靠性。

为实现上述目的，本申请实施例提供如下技术方案。

第一方面，本申请实施例提供一种转发规则下发方法，包括：

生成报文的转发规则；

将所述转发规则承载在所述报文的信息结构中；

根据承载所述转发规则的信息结构，生成携带所述转发规则的报文；

利用数据通道下发所生成的报文。

第二方面，本申请实施例提供一种转发规则下发方法，包括：

利用数据通道获取下发的报文；所述报文携带有所述报文的转发规则；

对所述报文的信息结构进行解析，以确定所述报文中携带的所述转发规则；其中，所述转发规则承载在所述报文的信息结构中；

记录所述报文的转发规则。

第三方面，本申请实施例提供一种智能网卡，包括：片上处理器和硬件加速引擎；所述片上处理器被配置为执行如上述第一方面所述的转发规则下发方法；所述硬件加速引擎被配置为执行如上述第二方面所述的转发规则下发方法。

第四方面，本申请实施例提供一种存储介质，所述存储介质存储一条或多条计算机可执行指令，所述一条或多条计算机可执行指令被执行时，实现如上述第一方面所述的转发规则下发方法，或者，如上述第二方面所述的转发规则下发方法。

本申请实施例提供的转发规则下发方法中，片上处理器可生成报文的转发规则，并且将生成的转发规则承载在报文的信息结构中；从而，片上处理器可根据承载转发规则的信息结构，生成报文，以使得所生成的报文中携带有报文的转发规则；进而，片上处理器可利用与硬件加速引擎进行数据报文传输的数据通道，下发所生成的报文，使得硬件加速引擎能够通过数据通道获得携带有转发规则的报文，以实现片上处理器向硬件加速引擎下发报文的转发规则。

本申请实施例在利用数据通道向硬件加速引擎下发报文时，能够同步在报文中携带转发规则，以使得转发规则能够通过数据通道进行下发，由于转发规则通过数据通道进行下发的下发性能，等同于片上处理器和硬件加速引擎在数据报文层面的传递性能，而片上处理器和硬件加速引擎在数据报文层面的传递性能，远大于配置通道的配置信息和命令的传递性能，因此本申请实施例能够使得转发规则的下发性能得到极大的提升；同时，由于转发规则是随同报文一同下发，因此转发规则的下发属于同步事件，能够解决异步下发转发规则所带来的可靠性问题，使得转发规则的下发方式能够满足网络短链接等业务场景的需求，从而提升转发规则下发的可靠性。可见，本申请实施例利用片上处理器与硬件加速引擎之间的数据通道，下发转发规则；并且转发规则承载在报文的信息结构中，使得转发规则能够与报文同步下发到硬件加速引擎，从而本申请实施例能够提升转发规则下发的下发性能和可靠性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为具有虚拟交换机的系统结构示例图。

图2A为智能网卡的结构示例图。

图2B为智能网卡的另一结构示例图。

图3为网络短链接场景下转发规则的下发示例图。

图4为本申请实施例提供的转发规则下发方法的流程图。

图5为本申请实施例提供的转发规则下发方法的另一流程图。

图6为流表的结构示例图。

图7为报文的信息结构的示例图。

图8为本申请实施例提供的转发规则下发的过程示例图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

图1示例性的示出了具有虚拟交换机的系统结构示例图，如图1所示，该系统可以包括多台虚拟机101至10n(n为虚拟机的数量，具体可根据实际情况而定)以及虚拟交换机110。多台虚拟机101至10n的报文收发可通过虚拟交换机110实现；例如，虚拟交换机可基于转发规则，将虚拟机的报文转发到目的端口；虚拟交换机可基于转发规则，将主机接收的报文转发给虚拟机。

虚拟交换机110原本运行于主机上。例如，主机的处理器(例如CPU)可通过虚拟化技术，虚拟化出多台虚拟机101至10n，并且通过软件功能实现虚拟交换机110；从而，虚拟交换机110可负责多台虚拟机101至10n的报文收发。

随着云计算和网络技术的不断发展，用户对网络性能的要求越来越高，运行于主机的虚拟交换机的报文转发性能已无法满足性能要求；为了实现报文的高性能转发，运行于主机的虚拟交换机110可被卸载到智能网卡120上，以实现对于报文的高性能转发。

智能网卡除了能完成标准网卡所具有的网络传输功能之外,还可通过内置的可编程、可配置的硬件加速引擎，提升应用性能和大幅降低处理器(例如CPU)在通信中的消耗。在虚拟交换机卸载到智能网卡时，智能网卡可以理解为是利用硬件完成虚拟交换机的报文转发操作，并且拥有片上处理器(例如片上CPU)的网卡。图2A示例性的示出了智能网卡的结构示例图，如图2A所示，智能网卡可以包括片上处理器210和硬件加速引擎220。

片上处理器210可以理解为是智能网卡的处理器(例如CPU)以及操作系统的部分。在网络虚拟化等虚拟化功能卸载到智能网卡的情况下，片上处理器210可以负责原本在主机上运行的网络管理、配置等功能；另外，片上处理器210也可以负责处理不需要高性能的业务。当虚拟交换机卸载到智能网卡上时，虚拟交换机的进程可运行在智能网卡的片上处理器，并且虚拟交换机的报文转发工作和配置管理可通过片上处理器的处理器核实现；进一步结合图2A所示，片上处理器210的处理器核可以包括至少一个数据核211和至少一个控制核212，其中，数据核211负责虚拟交换机的报文转发工作，控制核212负责虚拟交换机的配置管理工作。

硬件加速引擎220为智能网卡的硬件部件，硬件加速引擎220相比于片上处理器210具有较高的性能，但是灵活性较差，可用于处理高性能的业务。在一个示例中，硬件加速引擎220可以包括NP(Network Processor，网络处理器)、FPGA(Field Programmable Gate Array，现场可编程逻辑门阵列)或ASIC(Application Specific Integrated Circuit，专用集成电路)等硬件处理器件。在虚拟交换机卸载到智能网卡上时，智能网卡的硬件加速引擎220(例如FPGA、ASIC等硬件处理器件)可以设置转发规则表221，转发规则表221可用于记录报文的转发规则，从而对报文在硬件层面实现加速转发，提升报文的转发性能。

基于转发规则表221的一种报文转发方式可以是：当智能网卡获得报文时，智能网卡中的硬件加速引擎220可查询转发规则表221是否记录有与报文相匹配的转发规则；若是，则按照所记录的转发规则，进行报文的转发；若否，则将报文传递到智能网卡的片上处理器210。片上处理器210在获得硬件加速引擎220传递的报文后(对应转发规则表221未记录报文的转发规则的情况)，可查询虚拟交换机的多个转发配置信息，从而生成报文的转发规则；进而片上处理器210可将所生成的转发规则下发给硬件加速引擎220，由硬件加速引擎220将转发规则记录在转发规则表221，以实现虚拟交换机的转发规则下发到智能网卡的硬件部分。后续，当报文命中转发规则表时(即转发规则表记录有报文的转发规则)，则硬件加速引擎220可按照转发规则表中命中的转发规则，进行报文的转发，而不必再将报文传递到片上处理器210，从而通过硬件方式加速报文的转发，提升报文的转发性能。

可以看出，当报文在硬件加速引擎未匹配转发规则时(例如硬件加速引擎的转发规则表，未记录报文的转发规则)，片上处理器需要生成转发规则，并且下发给硬件加速引擎，以使得硬件加速引擎记录报文的转发规则(例如在转发规则表中记录报文的转发规则)。上述过程涉及到片上处理器将转发规则，下发到硬件加速引擎的过程；也就是本申请实施例所指的将虚拟交换机的转发规则下发到智能网卡的硬件部分的过程。

片上处理器在生成转发规则后，将转发规则下发到硬件加速引擎的一种方式可以是：利用片上处理器和硬件加速引擎之间的配置通道，将片上处理器生成的转发规则，下发到硬件加速引擎。为便于理解，图2B示例性的示出了智能网卡的另一结构示例图，结合图2A和图2B所示，片上处理器210和硬件加速引擎220之间存在配置通道231和数据通道232。其中，配置通道231用于片上处理器210和硬件加速引擎220之间的配置管理；例如，片上处理器210运行的软件可通过配置通道231，向硬件加速引擎220的硬件下发各种各样的配置命令和信息。数据通道232用于片上处理器210和硬件加速引擎220之间的数据、报文传输。

基于配置通道231用于传递配置命令和信息的属性，作为配置信息的转发规则可通过配置通道231，由片上处理器210下发给硬件加速引擎220，从而使得虚拟交换机的转发规则可下发到智能网卡的硬件部分。例如，在片上处理器中，虚拟交换机的控制核或数据核可生成转发规则，然后通过配置通道，将转发规则下发给智能网卡的硬件加速引擎。

然而，本申请的发明人在研究过程中发现，片上处理器利用配置通道，将转发规则下发给硬件加速引擎的方式，至少存在如下问题：

配置通道的传输速率较低，导致转发规则的下发性能较低；例如，配置通道的传输速率一般在每秒1兆，在面对CPS(Cyber Physical Systems，信息物理系统)等网络短链接的业务场景时，配置通道的较低传输速率，将无法满足转发规则的下发需求，还可能导致大量的转发规则存在下发失败的可能；例如，网络短链接的业务场景，要求转发规则需要在较短时间内在智能网卡的硬件层面进行记录，而配置通道的较低传输速率无法满足需求，可能导致大量的转发规则下发失败；

配置通道是采用异步方式下发转发规则，例如，利用配置通道下发转发规则时，转发规则是存放在与硬件加速引擎共享的共享内存空间，这需要硬件加速引擎从共享内存空间中逐一获取转发规则，并记录到转发规则表中；上述异步下发转发规则的方式，在面对网络短链接的业务场景时，可能导致转发规则真正下发到硬件加速引擎时(例如转发规则真正记录到硬件加速引擎的转发规则表中时)，网络短链接已经终止，这不仅导致硬件加速引擎无法起到报文的加速转发效果，还可能浪费下发转发规则所使用的开销。

为便于理解上述指出的问题，以TCP(Transmission Control Protocol，传输控制协议)协议为例，图3示例性的示出了网络短链接场景下，转发规则的下发示例图。如图3所示，客户端与服务器之间通过三步握手建立连接，例如，客户端向服务器发送SYN(Synchronize Sequence Numbers，同步序列编号)请求，服务器向客户端发送SYNACK(Acknowledge Character，确认字符)信息，客户端向服务器发送ACK信息，从而客户端与服务器之间完成三步握手。客户端与服务器完成三步握手后，智能网卡的片上处理器的软件开始下发转发规则，由于配置通道的下发性能较低，同时由于异步下发带来的延时，在转发规则真正下发成功时(例如转发规则真正记录到转发规则表中时)，客户端与服务器之间的链接已经进入完成状态或将要完成的状态，这导致下发的转发规则在本次网络短链接中无法使用，即智能网卡的硬件加速引擎无法在本次网络短链接的过程中，进行报文的加速转发。结合图3所示，从转发规则开始下发到转发规则下发成功时，客户端与服务器之间已进行了k次交互，并且客户端向服务器发送了交互完成信息，这意味着转发规则真正下发成功时，客户端与服务器之间的链接已经进入完成状态或将要完成的状态。需要进一步说明的是，客户端在与服务器在完成交互时，客户端可向服务器发送交互完成信息，服务器向客户端发送交互完成确认；服务器在与客户端完成交互时，服务器向客户端发送交互完成信息，客户端向服务器发送交互完成确认。

可见，利用配置通道下发转发规则存在下发性能较低，并且可靠性较低的问题；例如在面对网络短链接的业务场景时，可能导致转发规则下发失败、转发规则在本次网络短链接中无法使用等不可靠情况。

基于此，本申请实施例提供改进的转发规则下发方案，以提升转发规则的下发性能以及可靠性。为实现上述目的，本申请实施例考虑利用片上处理器与硬件加速引擎之间的数据通道，下发转发规则；并且将转发规则承载在报文的信息结构中，以使得转发规则可与报文同步的从智能网卡的软件层面(即片上处理器的层面)，下发到智能网卡的硬件层面(即硬件加速引擎的层面)，从而提升转发规则的下发性能以及可靠性。

基于上述思路，图4示例性的示出了本申请实施例提供的转发规则下发方法的可选流程图，该方法流程可由智能网卡执行实现，例如，由智能网卡的片上处理器和硬件加速引擎执行实现；参照图4，该方法流程可以包括如下步骤。

在步骤S410中，片上处理器生成报文的转发规则。

在一些实施例中，智能网卡在获得报文后，可先查询智能网卡的硬件加速引擎中是否存在与报文相匹配的转发规则；如果硬件加速引擎中未存在与报文相匹配的转发规则，则硬件加速引擎可将报文传递给智能网卡的片上处理器；从而，片上处理器可根据虚拟交换机的转发配置信息，生成与报文相匹配的转发规则，以便将生成的转发规则下发给硬件加速引擎，使得硬件加速引擎能够记录该转发规则并进行报文的转发。

作为可选实现，硬件加速引擎中可以存放转发规则表，转发规则表可以记录报文的转发规则；硬件加速引擎可在获取报文后，可查询转发规则表中是否记录与报文相匹配的转发规则，以实现查询硬件加速引擎中是否存在与报文相匹配的转发规则；如果转发规则表中未记录与报文相匹配的转发规则，则硬件加速引擎可将报文传递给智能网卡的片上处理器；从而片上处理器可根据虚拟交换机的转发配置信息，生成与报文相匹配的转发规则，以便将生成的转发规则下发给硬件加速引擎，使得硬件加速引擎能够记录该转发规则并进行报文的转发。

需要说明的是，转发规则可以是用来描述报文转发行为的规则，包含了报文的匹配信息，如五元组(源IP、目的IP、源端口、目的端口和协议号)、其他必要的可以区分报文的数据流的信息，以及转发动作等信息。转发动作例如NAT(Network Address Translation，网络地址转换)、隧道的封装和/或解封装、转发出报文的port(端口)等。

作为可选实现，片上处理器在生成转发规则时所依据的虚拟交换机的转发配置信息，例如ACL(Access Control Lists，访问控制列表)信息、Qos(Quality of Service，服务质量)信息，路由信息等。在片上处理器生成与报文相匹配的转发规则的一种实现示例中，片上处理器可通过查询各个转发表，得到查询报文在各个转发表的查询结果，从而将各个转发表的查询结果的集合，作为与报文相匹配的转发规则；也就是说，报文的转发规则可以视为是报文在各个转发表的查询结果的集合。

在一个示例中，假设存在ACL表、路由表等转发表，ACL表的示例为：

192.168.0.0/24 accept(接受)；

192.168.1.0/24 drop(丢弃)。

路由表的示例为：

192.168.0.0/24 port1；

192.168.1.0/24 port2。

则对于报文：1.1.1.1:1111->192.168.0.1:80，tcp(transmission control protocol，传输控制协议)，在ACL表、路由表中查询报文的查询结果后，可将查询结果的集合作为报文的转发规则，例如，报文的转发规则为：1.1.1.1:1111->192.168.0.1:80，tcp，accept，port1。

在步骤S411中，片上处理器将所述转发规则承载在所述报文的信息结构中。

智能网卡的片上处理器与硬件加速引擎之间，存在通过数据通道进行报文交互的需求。例如，硬件加速引擎在确定报文未记录转发规则时，需要将报文传递给片上处理器(比如通过数据通道，将报文传递给片上处理器)，然后片上处理器在生成报文的转发规则后，除将转发规则下发给硬件加速引擎，还需将硬件加速引擎传递的报文，再传递回硬件加速引擎(比如通过数据通道，将报文再传递回硬件加速引擎)，以便硬件加速引擎利用片上处理器下发的转发规则，对报文进行硬件加速转发。

基于上述情况，在一些实施例中，片上处理器需要将报文的数据信息(例如报文的数据内容等信息)，承载在报文的信息结构中，从而基于该信息结构生成片上处理器传递给硬件加速引擎的报文。在本申请实施例中，片上处理器并不是通过配置通道，向硬件加速引擎下发报文的转发规则，而是利用数据通道向硬件加速引擎下发报文的转发规则；为使得报文的转发规则能够通过数据通道下发给硬件加速引擎，本申请实施例可在数据通道上传输的报文中携带片上处理器生成的转发规则，以使得片上处理器生成的转发规则随同报文一同传递给硬件加速引擎。

在一些实施例中，为实现在报文中携带转发规则，本申请实施例可调用报文的信息结构，从而在该信息结构中承载片上处理器生成的报文的转发规则；进而，片上处理器可基于承载报文的转发规则的信息结构，生成报文，以使得片上处理器生成的报文中能够携带片上处理器所生成的报文的转发规则。

在一些实施例中，本申请实施例可在报文的信息结构的头部空间(head room)字段中，承载所述转发规则。该头部空间字段可位于报文的信息结构的头部字段和数据字段之间。作为可选实现，头部空间字段的空间大小可以设置，在此基础上，本申请实施例可将头部空间字段的空间大小设置为与转发规则的预设长度相对应；从而，本申请实施例可在信息结构的数据字段的前方，承载预设长度的转发规则，以实现在信息结构的头部空间字段承载转发规则。

在步骤S412中，片上处理器根据承载所述转发规则的信息结构，生成携带所述转发规则的报文。

在步骤S413中，片上处理器利用数据通道，将生成的报文下发到硬件加速引擎。

片上处理器在报文的信息结构中承载报文的转发规则后，可基于已承载转发规则的信息结构生成报文，从而使得生成的报文中携带所述转发规则。进而，片上处理器可利用数据通道，将所生成的报文下发到硬件加速引擎中，使得硬件加速引擎在获得报文的同时，能够同步获得报文中携带的转发规则。

在进一步的一些实施例中，为使得硬件加速引擎确定片上处理器所传递的报文中携带转发规则，片上处理器在通过数据通道向硬件加速引擎下发报文时，可同时传递预设标志(flag)信息，以指示硬件加速引擎所下发的报文中携带转发规则。该预设标志信息可通过智能网卡的软件与硬件之间可直接传递的标志信息实现，也就是说，标志信息可在片上处理器与硬件加速引擎之间直接传递。

需要说明的是，预设标志(flag)信息是一个标志信息，其可以是一个bit或者一个数字或者任意形式的标志信息，通过这个标志信息可以告诉硬件加速引擎当前传递的报文是携带有转发规则的，预设标志(flag)信息可以通过数据通道，由片上处理器传递给硬件加速引擎。

在步骤S414中，硬件加速引擎对所述报文的信息结构进行解析，以确定所述报文中携带的所述转发规则。

在步骤S415中，硬件加速引擎记录所述报文的转发规则。

硬件加速引擎在获得片上处理器通过数据通道下发的报文后，可对报文进行解析，从而从报文中确定转发规则。在一些实施例中，硬件加速引擎可解析报文的信息结构的头部空间(headroom)字段，以确定该头部空间字段中承载的所述转发规则。

作为可选实现，头部空间字段的空间大小可以设置，例如，头部空间字段的空间大小可设置为与转发规则的预设长度相对应；从而硬件加速引擎可根据转发规则的预设长度，从报文的信息结构的数据字段前方，分离出转发规则，以实现确定头部空间字段中承载的所述转发规则。需要说明的是，在报文的信息结构中，头部空间字段位于信息结构的头部字段和数据字段之间，并且位于数据字段的前方，因此基于转发规则的预设长度，将数据字段前方预设长度的信息分离出来，可得到报文中携带的转发规则。

在进一步的一些实施例中，硬件加速引擎可基于片上处理器传递的预设标志信息，确定报文中携带有转发规则，从而执行解析报文，以确定报文中携带的转发规则的步骤。进一步的，如果片上处理器在下发报文时，未同时直接传递预设标志信息，则硬件加速引擎可确定片上处理器下发的报文中未携带有转发规则，则硬件加速引擎可不执行确定报文中携带的转发规则。

硬件加速引擎在从报文中确定出转发规则后，可记录所述报文的转发规则。在进一步的一些实施例中，硬件加速引擎还可基于报文的转发规则，转发报文。后续，硬件加速引擎在获得该报文后，也可在已记录报文的转发规则的情况下，使得报文能够直接基于硬件加速引擎所记录的转发规则进行转发。

在一些实施例中，硬件加速引擎可设置转发规则表，硬件加速引擎可将从报文中确定的转发规则记录在转发规则表中。作为可选实现，转发规则表可记录报文的报文标识与报文的转发规则的对应关系；在一个示例中，报文标识例如五元组信息，其也可以视为是转发规则的一部分；硬件加速引擎可基于片上处理器所下发的报文的报文标识以及报文中携带的转发规则，在转发规则表中记录报文的报文标识与报文的转发规则的对应关系，以实现硬件加速引擎记录报文的转发规则。作为可选实现，报文的报文标识可从报文的信息结构中确定。

在一个实现示例中，如果报文为数据流的报文，则报文的报文标识可由报文对应的数据流的数据流标识指示；报文的转发规则可以是报文的数据流对应的转发规则；相应的，转发规则表可以是流表(flowtable)，用于记录各条数据流的转发规则；从而硬件加速引擎，可在流表中记录报文对应的数据流的转发规则(例如记录报文对应的数据流的流标识，与转发规则的对应关系)，以实现在转发规则表中记录报文的转发规则。

值得注意的是，预设标志(flag)信息和转发规则表(例如流表)中的报文标识(例如match)是不同的，流表分为match(匹配)和action(行为)，match即报文的五元组等信息，用于区分报文所属于的数据流，action用于指定报文所属的数据流应该如何进行转发。

作为可选实现，下面以报文为数据流的报文为例，对本申请实施例提供的转发规则下发方法进行介绍。作为可选实现，图5示例性的示出了本申请实施例提供的转发规则下发方法的另一可选流程图，该方法流程可由片上处理器和硬件加速引擎执行实现，参照图5，该方法流程可以包括如下步骤。

在步骤S510中，硬件加速引擎获取数据流的报文。

智能网卡在获得虚拟机发出的数据流的报文，或者发往虚拟机的数据流的报文后，可通过智能网卡的硬件加速引擎对数据流的报文进行硬件加速转发，从而硬件加速引擎可相应的获得数据流的报文。硬件加速引擎获得的数据流的报文，可以视为是待转发的数据流的报文(例如待通过硬件加速方式转发的数据流的报文)。

在步骤S511中，硬件加速引擎查询流表中是否记录有与报文的数据流相匹配的流表项，若是，执行步骤S512，若否，执行步骤S513。

在步骤S512中，硬件加速引擎基于与报文的数据流相匹配的流表项，转发数据流的报文。

在步骤S513中，硬件加速引擎将数据流的报文通过数据通道，传递给片上处理器。

硬件加速引擎在获得数据流的报文后，可查询流表(flow table)中是否记录有与报文的数据流相匹配的流表项(流表中的流表项可以指示数据流的转发规则)。如果流表中记录有与报文的数据流相匹配的流表项，则硬件加速引擎可基于流表中记录的与报文的数据流相匹配的流表项，对数据流的报文进行硬件加速转发，提升数据流的报文转发性能。如果流表中未记录有与报文的数据流相匹配的流表项，则硬件加速引擎需要将数据流的报文通过数据通道，传递给片上处理器；从而由片上处理器生成与报文的数据流相匹配的流表项。

在一些实施例中，数据流可以由一组相同类型的报文(报文例如数据包)形成，报文的类型区分可以由报文的match(匹配)域的值决定，match域的值可以视为是报文中的匹配字段的值。

在一些实施例中，流表可以记录有多个流表项(flow entry)，一个流表项可以用于指示一条数据流的转发规则。在一个示例中，一个流表项可以记录一条数据流的数据流标识，以及该数据流对应的转发规则。为便于理解，作为一个实现示例，图6示例性的示出了流表的结构示例图，如图6所示，流表中记录有多个流表项601至60m(m为流表项的数量，具体可根据实际情况而定)，一个流表项可以记录一条数据流的数据流标识与数据流对应的转发规则。

作为步骤S511的一种可选实现，硬件加速引擎可根据报文的数据流对应的数据流标识，查询流表中是否记录有与数据流的数据流标识相匹配的流表项；若有，则说明硬件加速引擎记录有与报文的数据流相匹配的转发规则；若否，则说明硬件加速引擎未记录有与报文的数据流相匹配的转发规则。

在步骤S514中，片上处理器根据虚拟交换机的转发配置信息，生成与报文的数据流相匹配的流表项。

在步骤S515中，片上处理器将生成的流表项，承载在报文的信息结构的头部空间字段。

片上处理器在获得硬件加速引擎通过数据通道，传递的数据流的报文后，可查询虚拟交换机的各种转发配置信息(例如查询虚拟交换机的ACL信息、Qos信息、路由信息等)，从而根据虚拟交换机的转发配置信息，生成与报文的数据流相匹配的流表项(与报文的数据流相匹配的流表项可以用于指示，与报文的数据流相匹配的转发规则)。

片上处理器在生成与报文的数据流相匹配的流表项后，可在报文的信息结构的头部空间字段中承载流表项，以使得流表项能够携带在报文中。

在一些实施例中，片上处理器用于运行虚拟交换机的数据核，可生成转发规则，并将转发规则承载在报文的信息结构的头部空间字段。例如数据核可生成与报文的数据流相匹配的流表项，并将流表项承载在报文的信息结构的头部空间字段。

在一个示例中，图7示例性的示出了报文的信息结构的示例图，如图7所示，报文的信息结构中包括用于承载报文数据的数据(data)字段。数据字段的前方为头部空间(head room)字段，该头部空间字段的空间大小可以进行设置，从而本申请实施例可根据转发规则的预设长度(例如流表项的预设长度)，设置头部空间字段的空间大小；进而在数据字段的前方，承载预设长度的转发规则(例如预设长度的流表项)，以在数据字段前方的头部空间字段中承载转发规则。头部空间字段的前方为私用(private)字段，私用字段的前方为信息结构的结构体(structure)字段。私用字段和结构体字段可以视为是报文的信息结构中的头部字段。

在一个实现示例中，以报文的信息结构采用mbuf(memory buffer，存储器缓存)结构为例，mbuf结构中的数据(data)字段可以存放报文的数据信息，在mbuf结构中数据字段的前部还有一部分头部空间(head room)字段可以用于保存报文的控制信息，该头部空间字段的空间大小可以设置；从而，本申请实施例可以将转发规则(例如流表项)承载在mbuf结构的head room字段中。作为可选实现，mbuf结构可以应用于DPDK(Data Plane Development Kit，数据平面开发套件)等场景。

在步骤S516中，片上处理器根据承载流表项的信息结构，生成携带有流表项的报文。

在步骤S517中，片上处理器将生成的报文通过数据通道，下发给硬件加速引擎；并且，向硬件加速引擎传递预设标志信息，以用于指示下发的报文中携带流表项。

片上处理器在将流表项承载在报文的信息结构中后，可生成携带有流表项的报文；并且，将生成的报文通过数据通道，下发给硬件加速引擎，使得硬件加速引擎能够通过数据通道，获得携带有流表项的报文。进一步的，为向硬件加速引擎指示所下发的报文中携带有流表项，片上处理器在下发报文的同时，还可向硬件加速引擎传递预设标志信息；该预设标志信息可用于指示片上处理器下发的报文中携带有流表项。

在步骤S518中，硬件加速引擎根据所述预设标志信息，确定片上处理器通过数据通道下发的报文中携带有流表项；以及，从报文的信息结构的头部空间字段确定出流表项。

硬件加速引擎在获得片上处理器通过数据通道下发的报文，以及获得片上处理器传递的预设标志信息后，可基于该预设标志信息，确定所下发的报文携带有流表项；从而硬件加速引擎可从报文的信息结构的头部空间字段，确定出流表项(即报文的数据流相匹配的流表项)。在一些实施例中，硬件加速引擎可根据流表项的预设长度，从报文的信息结构的数据字段前方，分离出预设长度的信息，从而得到报文中携带的流表项。

在步骤S519中，硬件加速引擎将流表项记录在流表中；并且基于流表项，转发片上处理器下发的报文。

硬件加速引擎在从片上处理器下发的报文中，确定出报文的数据流相匹配的流表项后，可将流表项记录在流表中(例如在流表中插入流表项)；并且，硬件加速引擎可基于该流表项指示的数据流的转发规则，将片上处理器下发的报文进行转发。

在进一步的一些实施例中，硬件加速引擎在后续获得相同数据流的报文后，可从流表中查询到与数据流的数据流标识相匹配的流表项，从而基于查询到的流表项，实现在硬件层面对数据流的报文进行加速转发，提升数据流的报文转发性能。也就是说，如果报文命中硬件加速引擎中的流表项，则报文不会再传递给片上处理器，硬件加速引擎可直接基于报文所命中的流表项，将报文进行转发；只有在报文未命中硬件加速引擎中的流表项时，硬件加速引擎才将报文传递给片上处理器，由片上处理器生成报文的流表项。片上处理器生成的流表项可携带在报文中，并通过数据通道下发到硬件加速引擎。

在进一步的一些实施例中，如果因为一些异常原因，导致硬件加速引擎将流表项插入流表失败(例如需插入的流表项与流表中已记录的流表项存在哈希冲突，导致流表项插入失败)，则后续数据流的报文因为无法命中流表中记录的流表项，则数据流的报文可继续传递到片上处理器，由片上处理器生成与报文的数据流相匹配的流表项，并以本申请实施例提供的方案进行流表项的下发。

在一个实现示例中，图8示例性的示出了本申请实施例提供的转发规则下发的过程示例图，如图8所示，以数据流的报文为数据包形式为例，该过程可以如下：

①智能网卡在获得虚拟机发出的数据包或者发往虚拟机的数据包后，可交由硬件加速引擎处理；硬件加速引擎确定在流表中未查询到与数据包的数据流相匹配的流表项；

②硬件加速引擎通过数据通道，向片上处理器传递数据包；

③片上处理器(例如片上处理器中的数据核)可基于虚拟交换机的转发配置信息，生成与数据包的数据流相匹配的流表项，并且将流表项携带在需要下发给智能网卡的数据包中；该数据包可以携带流表项、数据包的数据信息等；

④片上处理器通过数据通道，向硬件加速引擎下发携带流表项的数据包(进一步的，片上处理器可同时传递预设标志信息)；

⑤硬件加速引擎可从片上处理器下发的数据包中确定出所携带的流表项，并将流表项记录在流表中；

⑥硬件加速引擎基于流表项，转发数据包。

本申请实施例提供的转发规则下发方案，将转发规则携带在报文中，从而片上处理器在通过数据通道向硬件加速引擎下发报文的同时，报文中的转发规则能够同步的通过数据通道下发到硬件加速引擎；本申请实施例利用数据通道，实现转发规则的下发，提升了转发规则的下发性能；并且，由于转发规则随同报文同步的下发给硬件加速引擎，属于同步事件，因此能够解决异步下发转发规则导致的可靠性问题，提升转发规则下发的可靠性。本申请实施例提供的转发规则下发方案，能够提升转发规则的下发性能，并且提升转发规则下发的可靠性，能够有效的应用于网络短链接等业务场景，提升云计算和虚拟化技术的应用价值。

下面对本申请实施例提供的智能网卡进行介绍，下文描述的智能网卡的功能，可与上文描述内容相互对应参照。结合图2A和图2B所示，本申请实施例提供的智能网卡可以包括片上处理器和硬件加速引擎。作为可选实现，下文描述的片上处理器的功能可以通过软件功能方式实现；下文描述的硬件加速引擎的功能可以通过硬件功能方式实现，或者在硬件加速引擎的可编程能力的基础上，由硬件加速引擎编程的软件功能实现。

在本申请实施例中，片上处理器可用于，生成报文的转发规则；将所述转发规则承载在所述报文的信息结构中；根据承载所述转发规则的信息结构，生成携带所述转发规则的报文；利用数据通道向硬件加速引擎下发所生成的报文。

硬件加速引擎可用于，利用数据通道，获取片上处理器下发的报文，所述报文携带有所述报文的转发规则；对所述报文的信息结构进行解析，以确定所述报文中携带的所述转发规则，其中，所述转发规则承载在所述报文的信息结构中；记录所述报文的转发规则。

在一些实施例中，片上处理器用于，将所述转发规则承载在所述报文的信息结构中包括：

在所述信息结构的头部空间字段，承载所述转发规则；所述头部空间字段位于所述信息结构的头部字段和数据字段之间。

在一些实施例中，所述头部空间字段的空间大小设置为与所述转发规则的预设长度相对应；片上处理器用于，在所述信息结构的头部空间字段，承载所述转发规则包括：

在所述信息结构的数据字段前方，承载预设长度的所述转发规则；其中，所述头部空间字段位于所述数据字段的前方。

在进一步的一些实施例中，片上处理器在利用数据通道向硬件加速引擎下发所生成的报文的同时，还可以用于：向硬件加速引擎传递预设标志信息，所述预设标志信息指示下发的报文携带有转发规则。

在进一步的一些实施例中，片上处理器还可以用于：在所述报文的转发规则未记录在硬件加速引擎中时，获得硬件加速引擎通过数据通道传递的所述报文，以使得片上处理器进入所述生成报文的转发规则的步骤；

在一些实施例中，片上处理器用于，生成报文的转发规则包括：

根据虚拟交换机的转发配置信息，生成所述报文的转发规则。

在一些实施例中，硬件加速引擎用于，对所述报文的信息结构进行解析，以确定所述报文中携带的所述转发规则包括：

解析所述信息结构的头部空间字段，以确定所述头部空间字段中承载的所述转发规则；所述头部空间字段位于所述信息结构的头部字段和数据字段之间。

在一些实施例中，所述头部空间字段的空间大小设置为与所述转发规则的预设长度相对应；硬件加速引擎用于，解析所述信息结构的头部空间字段，以确定所述头部空间字段中承载的所述转发规则包括：

根据所述预设长度，从所述信息结构的数据字段前方，分离出预设长度的所述转发规则；其中，所述头部空间字段位于所述数据字段的前方。

在进一步的一些实施例中，硬件加速引擎在利用数据通道获取下发的报文时，还可以用于：获取传递的预设标志信息，所述预设标志信息指示下发的报文中携带有转发规则。

在进一步的一些实施例中，硬件加速引擎还可以用于：在未记录报文的转发规则时，将报文通过数据通道传递给片上处理器，以使得片上处理器生成携带有转发规则的报文。

在一些实施例中，所述报文为数据流的报文；所述报文的转发规则为与所述报文的数据流相匹配的流表项；流表项记录在流表中，并且流表中记录有多个流表项，一个流表项用于指示一条数据流的转发规则。

相应的，硬件加速引擎，用于记录所述报文的转发规则包括：

将与所述报文的数据流相匹配的流表项，插入所述流表中。

本申请实施例还提供一种存储介质，该存储介质存储一条或者多条计算机可执行指令，该一条或者多条计算机可执行指令被执行时，实现如本申请实施例提供的由片上加速引擎执行的转发规则下发方法，或者，本申请实施例提供的由硬件加速引擎执行的转发规则下发方法。

本申请实施例还提供一种计算机程序，该计算机程序被执行时，实现如本申请实施例提供的由片上加速引擎执行的转发规则下发方法，或者，本申请实施例提供的由硬件加速引擎执行的转发规则下发方法。

上文描述了本申请实施例提供的多个实施例方案，各实施例方案介绍的各可选方式可在不冲突的情况下相互结合、交叉引用，从而延伸出多种可能的实施例方案，这些均可认为是本申请实施例披露、公开的实施例方案。

虽然本申请实施例披露如上，但本申请并非限定于此。任何本领域技术人员，在不脱离本申请的精神和范围内，均可作各种更动与修改，因此本申请的保护范围应当以权利要求所限定的范围为准。

Claims

一种转发规则下发方法，其中，应用于片上处理器，所述方法包括：

生成报文的转发规则；

将所述转发规则承载在所述报文的信息结构中；

根据承载所述转发规则的信息结构，生成携带所述转发规则的报文；

利用数据通道下发所生成的报文。
根据权利要求1所述的方法，其中，所述将所述转发规则承载在所述报文的信息结构中包括：

在所述信息结构的头部空间字段，承载所述转发规则；所述头部空间字段位于所述信息结构的头部字段和数据字段之间。
根据权利要求2所述的方法，其中，所述头部空间字段的空间大小设置为与所述转发规则的预设长度相对应；所述在所述信息结构的头部空间字段，承载所述转发规则包括：

在所述信息结构的数据字段前方，承载预设长度的所述转发规则；其中，所述头部空间字段位于所述数据字段的前方。
根据权利要求1所述的方法，其中，在利用数据通道下发所生成的报文时，所述方法还包括：

传递预设标志信息，所述预设标志信息指示下发的报文携带有转发规则；

所述方法还包括：

在所述报文的转发规则未记录在硬件加速引擎中时，获得硬件加速引擎通过数据通道传递的所述报文，以进入所述生成报文的转发规则的步骤；

所述生成报文的转发规则包括：

根据虚拟交换机的转发配置信息，生成所述报文的转发规则。
根据权利要求1-4任一项所述的方法，其中，所述报文为数据流的报文；所述报文的转发规则为与所述报文的数据流相匹配的流表项；流表项记录在硬件加速引擎存放的流表中，并且流表中记录有多个流表项，一个流表项用于指示一条数据流的转发规则。
一种转发规则下发方法，其中，应用于硬件加速引擎，所述方法包括：

利用数据通道获取下发的报文；所述报文携带有所述报文的转发规则；

对所述报文的信息结构进行解析，以确定所述报文中携带的所述转发规则；其中，所述转发规则承载在所述报文的信息结构中；

记录所述报文的转发规则。
根据权利要求6所述的方法，其中，所述对所述报文的信息结构进行解析，以确定所述报文中携带的所述转发规则包括：

解析所述信息结构的头部空间字段，以确定所述头部空间字段中承载的所述转发规则；所述头部空间字段位于所述信息结构的头部字段和数据字段之间。
根据权利要求7所述的方法，其中，所述头部空间字段的空间大小设置为与所述转发规则的预设长度相对应；所述解析所述信息结构的头部空间字段，以确定所述头部空间字段中承载的所述转发规则包括：

根据所述预设长度，从所述信息结构的数据字段前方，分离出预设长度的所述转发规则；其中，所述头部空间字段位于所述数据字段的前方。
根据权利要求6所述的方法，其中，在利用数据通道获取下发的报文时，所述方法还包括：

获取传递的预设标志信息，所述预设标志信息指示下发的报文携带有转发规则；

所述方法还包括：

在未记录报文的转发规则时，将报文通过数据通道传递给片上处理器，以使得片上处理器生成携带有转发规则的报文。
根据权利要求6-9任一项所述的方法，其中，所述报文为数据流的报文；所述报文的转发规则为与所述报文的数据流相匹配的流表项；流表项记录在流表中，并且流表中记录有多个流表项，一个流表项用于指示一条数据流的转发规则；所述记录所述报文的转发规则包括：

将与所述报文的数据流相匹配的流表项，插入所述流表中。
一种智能网卡，其中，包括：片上处理器和硬件加速引擎；所述片上处理器被配置为执行如权利要求1-5任一项所述的转发规则下发方法；所述硬件加速引擎被配置为执行如权利要求6-10任一项所述的转发规则下发方法。
一种存储介质，其中，所述存储介质存储一条或多条计算机可执行指令，所述一条或多条计算机可执行指令被执行时，实现如权利要求1-5任一项所述的转发规则下发方法，或者，如权利要求6-10任一项所述的转发规则下发方法。