CN104219160A - 生成输入参数的方法及设备 - Google Patents
生成输入参数的方法及设备 Download PDFInfo
- Publication number
- CN104219160A CN104219160A CN201310213602.0A CN201310213602A CN104219160A CN 104219160 A CN104219160 A CN 104219160A CN 201310213602 A CN201310213602 A CN 201310213602A CN 104219160 A CN104219160 A CN 104219160A
- Authority
- CN
- China
- Prior art keywords
- parameter
- message
- heading
- rule
- network equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/70—Media network packetisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
Abstract
本发明实施例提供一种生成输入参数的方法及设备。本发明实施例的生成输入参数的方法包括:第一网络设备接收报文,所述第一网络设备根据规则库中的第一报文头的标识,确定所述报文中是否包括所述第一报文头,其中,所述规则库包括第一规则,所述第一规则包括所述第一报文头的标识和第一操作信息,所述第一操作信息包括从所述第一报文头中提取第一参数;当所述报文包括所述第一报文头,所述第一网络设备从所述第一报文头中提取所述第一参数;所述第一网络设备根据所述第一参数确定输入参数,从而实现灵活的提取报文的输入参数,以适应不同的报文格式。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种生成输入参数的方法及设备。
背景技术
随着通信技术的不断发展,对通信速率的要求也越来越来高,采用光通信是目前普遍采用的数据通信方式,高速网络设备接口通常采用光模块接光纤的线路模式实现网络设备之间的通信连接。由于不同速率的光模块间的价格差异大(高速光模块比低速光模块的价格要高很多),因而现有技术中常采用高密低速线路来实现网络设备间的连接。
两个网络设备之间一般具有多条链路进行数据传输,为均衡各链路的负载,现有技术中,普遍采用特定应用集成电路(Application SpecificIntegrated Circuit,简称:ASIC)实现负载均衡的参数提取和计算,具体是提取报文流的最外层五元组作为负载均衡的输入参数并进行负载均衡计算,根据计算结果将接收到的报文流分配到对应的链路进行传输。
由于隧道技术被广泛使用,在一个隧道上可以存在多个报文流,同一个隧道上的报文流具有相同的最外层的报文头,而内层的报文头可能会有不同,但现有技术中是将报文流的最外层五元组作为输入参数为报文流分配链路,在提取报文流的输入参数时没有考虑到其他的因素,因此现有的这种提取报文流的输入参数的方法不够灵活。
发明内容
本发明实施例提供一种生成输入参数的方法及设备,以实现灵活的提取报文的输入参数。
第一方面,本发明实施例提供一种生成输入参数的方法,包括:
第一网络设备接收报文;
根据规则库中的第一报文头的标识,确定所述报文中是否包括所述第一报文头,其中,所述规则库包括第一规则,所述第一规则包括所述第一报文头的标识和第一操作信息,所述第一操作信息包括从所述第一报文头中提取第一参数;
当所述报文包括所述第一报文头,从所述第一报文头中提取所述第一参数;
根据所述第一参数确定输入参数。
在第一方面的第一种可能的实现方式中,所述规则库存储于所述第一网络设备中,或者,所述规则库存储于第二网络设备中。
根据第一方面的第一种可能的实现方式,在第二种可能的实现方式中,当所述规则库存储于所述第一网络设备中时,在根据规则库中的第一报文头的标识,确定所述报文中是否包括所述第一报文头之前,所述方法还包括:所述第一网络设备从第三网络设备接收所述规则库。
结合第一方面至第二种可能的实现方式,在第三种可能的实现方式中,所述规则库还包括第二规则,所述第二规则包括第二报文头的标识和第二操作信息,所述第二操作信息包括从所述第二报文头中提取第二参数;
所述方法还包括:
根据规则库中的所述第二报文头的标识,确定所述报文中是否包括所述第二报文头;
当所述报文包括所述第二报文头,从所述第二报文头中提取所述第二参数。
根据第一方面的第三种可能的实现方式,在第四种可能的实现方式中,所述根据所述第一参数确定输入参数包括:
对所述第一参数和所述第二参数进行合并,得到所述输入参数。
结合第一方面至第二种可能的实现方式,在第五种可能的实现方式中,所述根据所述第一参数确定输入参数包括:
将所述第一参数确定为所述输入参数。
第二方面,本发明实施例提供一种网络设备,包括接收模块和处理模块,
所述接收模块用于接收报文;
所述处理模块用于根据规则库中的第一报文头的标识,确定所述报文中是否包括所述第一报文头,其中,所述规则库包括第一规则,所述第一规则包括所述第一报文头的标识和第一操作信息,所述第一操作信息包括从所述第一报文头中提取第一参数;
当所述报文包括所述第一报文头,从所述第一报文头中提取所述第一参数;
根据所述第一参数确定输入参数。
在第二方面的第一种可能的实现方式中,所述网络设备还包括:
存储模块,用于存储所述规则库。
根据第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述接收模块还用于:接收所述规则库。
结合第二方面至第二种可能的实现方式,在第三种可能的实现方式中,所述规则库还包括第二规则,所述第二规则包括第二报文头的标识和第二操作信息,所述第二操作信息包括从所述第二报文头中提取第二参数;
所述处理模块还用于:
根据规则库中的所述第二报文头的标识,确定所述报文中是否包括所述第二报文头;当所述报文包括所述第二报文头,从所述第二报文头中提取所述第二参数。
根据第二方面的第三种可能的实现方式,在第四种可能的实现方式中,所述处理模块具体用于:
对所述第一参数和所述第二参数进行合并,得到所述输入参数。
结合第二方面至第二种可能的实现方式,在第五种可能的实现方式中,所述处理模块具体用于:
将所述第一参数确定为所述输入参数。
本发明实施例提供的生成输入参数的方法及设备,通过网络设备接收报文,根据规则库中的第一报文头的标识,确定所述报文中是否包括所述第一报文头,当所述报文包括所述第一报文头,从所述第一报文头中提取所述第一参数,根据所述第一参数确定输入参数,从而实现灵活的提取报文的输入参数,以适应不同的报文格式。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的生成输入参数的方法的流程图;
图2为本发明实施例提供的生成输入参数的方法的流程图;
图3为本发明实施例提供的根据规则获得输入参数的示意图;
图4为本发明实施例提供的自定义报文格式示意图;
图5为本发明实施例提供的OSS配置规则库给网络设备的示意图;
图6为本发明实施例提供的根据规则生成输入参数的示意图;
图7为本发明实施例提供的网络设备10的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例提供的生成输入参数的方法的流程图,如图1所示,本实施例的方法可以包括:
步骤101、第一网络设备接收报文。
步骤102、第一网络设备根据规则库中的第一报文头的标识,确定所述报文中是否包括所述第一报文头,其中,所述规则库包括第一规则,所述第一规则包括所述第一报文头的标识和第一操作信息,所述第一操作信息包括从所述第一报文头中提取第一参数。
一种实施场景可以为预先将规则库存储于第一网络设备中,即,将规则库存储在第一网络设备本地;或是预先将规则库存储于第二网络设备中,第一网络设备通过访问第二网络设备,可以从第二网络设备中读取到规则库,第二网络设备例如可以为路由器。另一种实施场景可以为第一网络设备从第三网络设备中接收规则库,第三网络设备具体可以是运营支持***(Operation Support System,简称:OSS)。
规则库中包括报文头的标识,用于标识不同类型的报文头,即,第一网络设备可以根据规则库中的第一报文头的标识确定报文中是否包括第一报文头,若报文中包括第一报文头,若第一报文头为Ethernet报文的报文头,即以太网头,其相应的第一操作信息为获取该Ethernet报文的源MAC地址和/或目的MAC地址作为第一参数;若第一报文头为IP报文的报文头,即IP头,其相应的第一操作信息为获取该IP报文的源IP地址和/或目的IP地址作为第一参数;若第一报文头为TCP报文的报文头,即TCP头,或者UDP报文的报文头,即UDP头,其相应的第一操作信息为获取该TCP报文或者UDP报文的源端口信息和/或目的端口信息作为第一参数;若第一报文头为GRE报文的报文头,即GRE头,或VXLAN报文的报文头,即VXLAN头,或NVGRE报文的报文头,即NVGRE头,其相应的第一操作信息为获取该GRE报文或VXLAN报文或NVGRE报文内层负荷的源MAC地址、和/或目的MAC地址、和/或源IP地址、和/或目的IP地址作为第一参数,或者,若第一报文头为GTP报文的报文头,即GTP头,其相应的第一操作信息为获取该GTP报文内层负荷的源IP地址、和/或目的IP地址、源端口信息和/或目的端口信息作为第一参数。
步骤103、当所述报文包括所述第一报文头,第一网络设备从所述第一报文头中提取所述第一参数。
若所述报文包括第一报文头,则第一网络设备按照第一操作信息从第一报文头中提取第一参数,若所述报文不包括第一报文头,则第一网络设备可以按照默认的规则提取报文的参数作为输入参数。
步骤104、第一网络设备根据所述第一参数确定输入参数。
一种可行的方式,若规则库中包括第一报文头的标识,则所述第一网络设备提取第一报文头中的第一参数,并将所述第一参数确定为所述输入参数。
进一步的,规则库还可以包括第二规则,所述第二规则包括第二报文头的标识和第二操作信息,所述第二操作信息可以包括从第二报文头中提取第二参数。若所述规则库包括第二规则,相应的,在步骤102或步骤103之后,所述第一网络设备可以根据规则库中的所述第二报文头的标识,确定所述报文中是否包括所述第二报文头,当所述报文包括所述第二报文头,所述第一网络设备从所述第二报文头中提取所述第二参数,所述第二参数的提取过程可参照第一参数的提取过程,此处不再赘述。
相应的,本步骤中,第一网络设备根据所述第一参数确定输入参数可以为:所述第一网络设备对所述第一参数和所述第二参数进行合并,得到所述输入参数。对第一参数和第二参数进行合并可以为将第一参数与第二参数直接进行合并,从而得到所述输入参数。例如,第一参数为1010,第二参数为1111,那么直接合并的结果可以为10101111或者11111010。此外,也可以为分别对第一参数和/或第二参数做预处理,然后对对经过预处理的参数进行合并。例如对第一参数和第二参数进行循环冗余校验(Cyclic RedundancyCheck,简称:CRC)处理或者异或处理,获取处理后的第一参数和处理后的第二参数,再将处理后的第一参数和处理后的第二参数进行合并,从而得到所述输入参数。本实施例不对参数的合并方式进行限制。
本发明实施例提供的生成输入参数的方法,通过网络设备接收报文,根据规则库中的第一报文头的标识,确定所述报文中是否包括所述第一报文头,当所述报文包括所述第一报文头,从所述第一报文头中提取所述第一参数,根据所述第一参数确定输入参数,可以实现灵活的提取报文的输入参数,从而在生成输入参数时适应不同的报文格式。
在上述实施例的基础上,本实施例以规则库包括第一规则和第二规则为例对生成输入参数的方法进行说明。如图2所示,图2为本发明实施例提供的生成输入参数的方法的流程图,本实施例提供的方法可以包括:
步骤201、第一网络设备接收报文,根据规则库中的第一报文头的标识,确定报文中是否包括第一报文头,若是,执行步骤202,若否,执行步骤207。
步骤202、第一网络设备从第一报文头中提取第一参数。
步骤203、第一网络设备根据规则库中的第二报文头的标识,确定报文中是否包括第二报文头,若是,执行步骤204,若否执行步骤206。
步骤204、第一网络设备从第二报文头中提取第二参数。
步骤205、第一网络设备对第一参数和第二参数进行合并,得到输入参数,生成输入参数流程结束。
步骤206、第一网络设备将第一参数确定为输入参数,生成输入参数流程结束。
步骤207、第一网络设备根据规则库中的第二报文头的标识,确定报文中是否包括第二报文头,若是,执行步骤208,若否,执行步骤209。
步骤208、第一网络设备从第二报文头中提取第二参数,将第二参数确定为输入参数,生成参数流程结束。
步骤209、第一网络设备按照默认的规则提取报文的参数作为输入参数,生成输入参数流程结束。
本实施例可以实现灵活的提取报文的输入参数,从而在生成输入参数时可以适应不同的报文格式。
本发明实施例提供的生成输入参数的方法的应用场景可以包括:为第一网络设备中存储规则库,即预先为网络设备配置规则库;或是预先将规则库存储于第二网络设备中,第一网络设备通过访问第二网络设备,可以从第二网络设备中读取到规则库;或是由OSS下发报文格式定义给网络设备;或是由第三网络设备发送规则库给第一网络设备,即,OSS配置规则库给网络设备,本实施例不对此进行限制。下面以为预先为网络设备配置规则库为例,对本实施例提供的生成输入参数的方法进行详细说明。
首先,预先为网络设备配置规则库,如表1所示,表1为针对不同报文头的操作信息列表。在所述规则库中,可以包括至少一条规则,而不仅仅局限于第一规则和第二规则,具体的,在规则库中通过至少一条规则针对不同报文进行描述,每条规则描述单个报文或报文的集合,如,VXLAN隧道上所有的报文流、NVGRE隧道上所有的报文流,然后将配置的规则应用到所述网络设备端口上。
其中,所述规则库中可以包括以下规则中的任意一条或其组合:
第一规则“key Ethernet src-mac1dst-mac1”:对于以太网Ethernet报文,提取源媒体访问控制(Media Access Control,简称:MAC)地址和/或目的MAC地址作为第一参数key1;
第二规则“key ip src-ip1dst-ip1”:对于互联网协议(InternetProtocol,简称:IP)报文提取源IP地址和/或目的IP地址作为第二参数key2;
第三规则“key vxlan vni”:对于虚拟化可扩展的局域网(VirtualeXtensible Local Area Network,简称:VXLAN)报文提取“VNI”字段的值作为第三参数key3;
第四规则“key vxlan src-mac2dst-mac2”:对于所述VXLAN报文提取所述VXLAN报文的负荷中Ethernet的源MAC地址和/或目的MAC地址作为第四参数key4;
第五规则“key vxlan src-ip2dst-ip2”:对于所述VXLAN报文提取所述VXLAN报文的负荷中Ethernet的源IP地址和/或目的IP地址作为第五参数key5;
第六规则“key nvgre vsid”:对于使用通用路由封装实现的网络虚拟化(Network Virtualization using Generic Routing Encapsulation,简称:NVGRE)报文提取“VSID”字段的值作为第六参数key6;
第七规则“key nvgre src-mac2dst-mac2”:对于所述NVGRE报文提取所述NVGRE报文的负荷中Ethernet的源MAC地址和/或目的MAC地址作为第七参数key7;
第八规则“key nvgre src-ip2dst-ip2”:对于所述NVGRE报文提取所述NVGRE报文的负荷中Ethernet的源IP地址和/或目的IP地址作为第八参数key8;
第九规则“key gtp teid”:对于通用分组无线服务隧道协议(GPRSTunneling Protocol,简称:GTP)报文提取“TEID”字段的值作为第九参数key9;
第十规则“key nvgre src-ip2dst-ip2”:对于所述GTP报文提取所述GTP报文的负荷中Ethernet的源IP地址和/或目的IP地址作为第十参数key10。
应用了所述规则库的网络设备的端口在接收到报文后,将所述报文的报文头的标识与上述十个规则进行匹配,如果所述报文的报文头的标识与上述十个规则中的任一个相匹配,则按照相应的规则中的操作信息从所述报文的报文头中提取参数,并根据所述提取的参数确定输入参数。
例如表1中,规则库“wan1”的第一规则是“key Ethernet src-mac1dst-mac1”,即对于Ethernet报文,提取源MAC地址(“src-mac1”)和目的MAC地址(“dst-mac1”)作为输入参数,此时,如果接收到的报文是Ethernet报文,就提取该报文的源MAC地址和目的MAC地址作为输入参数。
表1
图3为本发明实施例提供的根据规则获得输入参数的示意图,如图3所示,若所述报文的报文头的标识与上述十个规则中的多个相匹配,分别按照相应的规则中的操作信息从所述报文的报文头中提取多组参数,且所提取的所述参数的组数与所述报文头的标识所符合的规则的条数相同,所述网络设备对所提取的所述报文的至少一组参数进行合并,得到输入参数。
例如图3中,规则“wan1”的第一规则是“key Ethernet src-mac1dst-mac1”,即对于Ethernet报文,提取源MAC地址(“src-mac1”)和目的MAC地址(“dst-mac1”)作为参数,此时,若所述报文仅符合所述第一规则,即所述报文是Ethernet报文,则所述网络设备将源MAC地址和目的MAC地址作为第一参数key1,所述网络设备将所述key1确定为输入参数;
进一步,第二规则是“key ip src-ip1dst-ip1”,即对于IP报文提取源IP地址(“src-ip1”)和目的IP地址(“dst-ip1”)作为参数,此时,若所述报文是IP报文,提取源IP地址和目的IP地址作为第二参数key2,若所述报文同时符合所述第一规则和所述第二规则,且所述IP报文是承载在Ethernet上的,则所述网络设备对key1和key2进行合并,得到所述输入参数;
进一步,第三规则是“key vxlan vni”,即对于VXLAN报文提取“VNI”字段的值作为参数,此时,若所述报文是VXLAN报文,提取“VNI”字段的值作为第三参数key3,若所述报文同时符合所述第一规则、所述第二规则和所述第三规则,由于VXLAN是一种IP报文,且所述IP报文是承载在Ethernet上的,则所述网络设备对key1、key2和key3进行合并,得到所述输入参数;
进一步,第四规则是“key vxlan src-mac2dst-mac2”,即对于所述VXLAN报文提取所述VXLAN报文的负荷中Ethernet的源MAC地址(“src-mac2”)和目的MAC地址(“dst-mac2”)作为参数,此时,若所述报文是VXLAN报文,提取所述VXLAN报文的负荷中Ethernet的源MAC地址和目的MAC地址作为第四参数key4,若所述报文同时符合所述第一规则、所述第二规则、所述第三规则和所述第四规则,由于VXLAN是一种IP报文,且所述IP报文是承载在Ethernet上的,则所述网络设备对key1、key2、key3和key4进行合并,得到所述输入参数;
进一步,第五规则是“key vxlan src-ip2dst-ip2”,即对于所述VXLAN报文提取所述VXLAN报文的负荷中Ethernet的源IP地址(“src-ip2”)和目的IP地址(“dst-ip2”)作为参数,此时,若所述报文是VXLAN报文,提取所述VXLAN报文的负荷中Ethernet的源IP地址和目的IP地址作为第五参数key5,若所述报文同时符合所述第一规则、所述第二规则、所述第三规则、所述第四规则和所述第五规则,由于VXLAN是一种IP报文,且所述IP报文是承载在Ethernet上的,则所述网络设备对key1、key2、key3、key4和key5进行合并,得到所述输入参数;
进一步,第六规则是“key nvgre vsid”,即对于NVGRE报文提取“VSID”字段的值作为参数,此时,若所述报文是NVGRE报文,提取“VSID”字段的值作为第六参数key6,若所述报文同时符合所述第一规则、所述第二规则和所述第六规则,由于NVGRE报文是一种IP报文,且所述IP报文是承载在Ethernet上的,则所述网络设备对key1、key2和key6进行合并,得到所述输入参数;
进一步,第七规则是“key nvgre src-mac2dst-mac2”,即对于所述NVGRE报文提取所述NVGRE报文的负荷中Ethernet的源MAC地址(“src-mac2”)和目的MAC地址(“dst-mac2”)作为参数,若所述报文是NVGRE报文,提取所述NVGRE报文的负荷中Ethernet的源MAC地址和目的MAC地址作为第七参数key7,若所述报文同时符合所述第一规则、所述第二规则、所述第六规则和所述第七规则,由于NVGRE报文是一种IP报文,且所述IP报文是承载在Ethernet上的,则所述网络设备对key1、key2、key6和key7进行合并,得到所述输入参数;
进一步,第八规则是“key nvgre src-ip2dst-ip2”,即对于所述NVGRE报文提取所述NVGRE报文的负荷中Ethernet的源IP地址(“src-ip2”)和目的IP地址(“dst-ip2”)作为参数,若所述报文是NVGRE报文,提取所述NVGRE报文的负荷中Ethernet的源IP地址和目的IP地址作为第八参数key8,若所述报文同时符合所述第一规则、所述第二规则、所述第六规则、所述第七规则和所述第八规则,由于NVGRE报文是一种IP报文,且所述IP报文是承载在Ethernet上的,则所述网络设备对key1、key2、key6、key7和key8进行合并,得到所述输入参数;
进一步,第九规则是“key gtp teid”,即对于GTP报文提取“TEID”字段的值作为参数,若所述报文为GTP报文,提取“TEID”字段的值作为第九参数key9,若所述报文同时符合所述第一规则、所述第二规则和所述第九规则,由于GTP报文是一种IP报文,且所述IP报文是承载在Ethernet上的,则所述网络设备对key1、key2和key9进行合并,得到所述输入参数;
进一步,第十规则是“key nvgre src-ip2dst-ip2”,即对于所述GTP报文提取所述GTP报文的负荷中Ethernet的源IP地址(“src-ip2”)和目的IP地址(“dst-ip2”)作为参数,若所述报文为GTP报文,提取所述GTP报文的负荷中Ethernet的源IP地址和目的IP地址作为第十参数key10,若所述报文同时符合所述第一规则、所述第二规则、所述第九规则和所述第十规则,由于GTP报文是一种IP报文,且所述IP报文是承载在Ethernet上的,则所述网络设备对key1、key2、key9和key10进行合并,得到所述输入参数。
在实际的应用过程中,对提取到的参数进行合并可以为将得到的各组参数直接进行合并,从而得到所述输入参数,也可以为分别对各组参数进行CRC处理或者异或处理,获取处理后的各组参数,再将处理后的各组参数进行合并,从而得到所述输入参数。本实施例不对参数的合并方式进行限制。
若是预先将规则库存储于第二网络设备中,第一网络设备通过访问第二网络设备,可以从第二网络设备中读取到规则库,当第一网络设备通过访问第二网络设备读取到规则库后,第一网络设备生成输入参数的过程具体可以参照上述任一实施例所述的方法,此处不再赘述。
若是由OSS下发报文格式定义给网络设备,网络设备根据下发的报文格式定义来识别协议报文格式,自定义报文格式的一个示例如图4所示,图4为本发明实施例提供的自定义报文格式示意图,其中,例如在图4中的OuterIP Header中指明offset.A.B,具体,offset.A.B的含义是:A是自EthernetType字段后的第A个字节,B为自A开始持续B个字节。所述自定义报文格式识别过程可以为:第一步,如果以太头类型字段值为0×0800,则进行下一步判断,否则返回,即不进行下一步判断;第二步,若自Ethernet Type字段后第10个字节持续1个字节的字段值为0×2F(即为GRE类型的报文),则进行下一步判断,否则返回;第三步,若自Ethernet Type字段后第23个字节持续2个字节的字段值为0×6558(即为NVGRE类型的报文),则进行下一步判断,否则返回;第四步,找到自Ethernet Type字段后第25个字节持续3个字节的字段,取出所述字段值给变量虚拟子网标识符(Virtual SubnetIdentifier,简称:VSID),返回。本实施例生成输入参数的方法与上述方法实施例相同,此处不再赘述。
若是由OSS配置规则库给网络设备,如图5所示,图5为本发明实施例提供的OSS配置规则库给网络设备的示意图。在所述规则库中,通过至少一条规则针对不同的报文进行描述,每条规则描述单个报文或报文的集合,如,VXLAN隧道上所有的报文流、NVGRE隧道上所有的报文流,然后将配置的规则应用到所述网络设备端口上。
应用了所述规则库的网络设备的端口在接收到报文后,将所述报文的报文头的标识与上述十个规则进行匹配。所述报文的报文头的标识可能与上述十个规则中的任一个相匹配,则按照相应的规则中的操作信息从所述报文的报文头中提取一组参数,并根据所述提取的参数确定输入参数;所述报文的报文头的标识也可能与上述十个规则中的多个相匹配,则分别按照相应的规则中的操作信息从所述报文的报文头中提取多组参数,且所提取的所述参数的组数与所述报文头的标识所符合的规则的条数相同,所述网络设备对所提取的所述报文的至少一组参数进行合并,得到输入参数,如图6所示,图6为本发明实施例提供的根据规则生成输入参数的示意图,其处理方法与上述方法实施例相同,此处不再赘述。
本实施例提供的生成输入参数的方法,通过网络设备接收报文,根据预设的规则库提取报文的至少一组参数,网络设备对所提取的报文的至少一组参数进行合并,并得到一组输入参数,可以实现灵活的提取报文的输入参数,从而可以在生成输入参数时适应不同的报文格式。
图7为本发明实施例提供的网络设备10的结构示意图。本实施例中的网络设备10可以为与图1对应的实施例中的网络设备。如图7所示,本实施例提供的网络设备10可以包括接收模块11和处理模块12。
其中,接收模块11用于接收报文;
处理模块12用于根据规则库中的第一报文头的标识,确定所述报文中是否包括所述第一报文头,其中,所述规则库包括第一规则,所述第一规则包括所述第一报文头的标识和第一操作信息,所述第一操作信息包括从所述第一报文头中提取第一参数;当所述报文包括所述第一报文头,从所述第一报文头中提取所述第一参数;根据所述第一参数确定输入参数。
处理模块12具体可以用于将所述第一参数确定为所述输入参数。
网络设备10还可以包括存储模块,所述存储模块用于存储接收模块11接收到的规则库。
在所述规则库中,进一步还可以包括第二规则,所述第二规则包括第二报文头的标识和第二操作信息,所述第二操作信息包括从所述第二报文头中提取第二参数;相应的,所述处理模块12还可以用于根据规则库中的所述第二报文头的标识,确定所述报文中是否包括所述第二报文头;当所述报文包括所述第二报文头,从所述第二报文头中提取所述第二参数,并对提取到的所述第一参数和所述第二参数进行合并,得到所述输入参数。
在具体实现过程中,由接收模块11接收报文,再由处理模块12根据预设的规则库提取报文的至少一组参数,若报文的报文头的标识与预设的规则中的一个相匹配,则按照相应规则中的操作信息从所述报文的报文头中提取一组参数,作为输入参数;若报文的报文头的标识与预设的规则中的多个相匹配,则分别按照相应的规则中的操作信息从所述报文的报文头中提取多组参数,且所提取的所述参数的组数与所述报文所符合的规则的条数相同。
处理模块12对所提取的报文的至少一组参数进行合并,如对各组参数直接进行合并,或对各组参数分别进行CRC处理或者异或处理,获得多组经过处理的参数,再将多组处理过的参数合并形成一组输入参数。
需要说明的是,接收模块11的功能具体可以由物理的接收端口实现,处理模块12的功能具体可以由处理器实现,存储模块的功能具体可以由存储器实现。
本实施例提供的网络设备,可用于执行上述方法实施例的技术方案,其原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (12)
1.一种生成输入参数的方法,其特征在于,包括:
第一网络设备接收报文;
所述第一网络设备根据规则库中的第一报文头的标识,确定所述报文中是否包括所述第一报文头,其中,所述规则库包括第一规则,所述第一规则包括所述第一报文头的标识和第一操作信息,所述第一操作信息包括从所述第一报文头中提取第一参数;
当所述报文包括所述第一报文头,所述第一网络设备从所述第一报文头中提取所述第一参数;
所述第一网络设备根据所述第一参数确定输入参数。
2.根据权利要求1所述的方法,其特征在于,所述规则库存储于所述第一网络设备中,或者,所述规则库存储于第二网络设备中。
3.根据权利要求2所述的方法,其特征在于,当所述规则库存储于所述第一网络设备中时,在所述第一网络设备根据规则库中的第一报文头的标识,确定所述报文中是否包括所述第一报文头之前,所述方法还包括:所述第一网络设备从第三网络设备接收所述规则库。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述规则库还包括第二规则,所述第二规则包括第二报文头的标识和第二操作信息,所述第二操作信息包括从所述第二报文头中提取第二参数;
所述方法还包括:
所述第一网络设备根据规则库中的所述第二报文头的标识,确定所述报文中是否包括所述第二报文头;
当所述报文包括所述第二报文头,所述第一网络设备从所述第二报文头中提取所述第二参数。
5.根据权利要求4所述的方法,其特征在于,所述第一网络设备根据所述第一参数确定输入参数包括:
所述第一网络设备对所述第一参数和所述第二参数进行合并,得到所述输入参数。
6.根据权利要求1至3中任一项所述的方法,其特征在于,所述第一网络设备根据所述第一参数确定输入参数包括:
所述第一网络设备将所述第一参数确定为所述输入参数。
7.一种网络设备,其特征在于,包括接收模块和处理模块,
所述接收模块用于接收报文;
所述处理模块用于:
根据规则库中的第一报文头的标识,确定所述报文中是否包括所述第一报文头,其中,所述规则库包括第一规则,所述第一规则包括所述第一报文头的标识和第一操作信息,所述第一操作信息包括从所述第一报文头中提取第一参数;
当所述报文包括所述第一报文头,从所述第一报文头中提取所述第一参数;
根据所述第一参数确定输入参数。
8.根据权利要求7所述的网络设备,其特征在于,还包括:
存储模块,用于存储所述规则库。
9.根据权利要求8所述的网络设备,其特征在于,所述接收模块还用于:接收所述规则库。
10.根据权利要求7至9中任一项所述的网络设备,其特征在于,所述规则库还包括第二规则,所述第二规则包括第二报文头的标识和第二操作信息,所述第二操作信息包括从所述第二报文头中提取第二参数;
所述处理模块还用于:
根据规则库中的所述第二报文头的标识,确定所述报文中是否包括所述第二报文头;
当所述报文包括所述第二报文头,从所述第二报文头中提取所述第二参数。
11.根据权利要求10所述的网络设备,其特征在于,所述处理模块具体用于:
对所述第一参数和所述第二参数进行合并,得到所述输入参数。
12.根据权利要求7至9中任一项所述的网络设备,其特征在于,所述处理模块具体用于:将所述第一参数确定为所述输入参数。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810785755.5A CN108989311A (zh) | 2013-05-31 | 2013-05-31 | 生成输入参数的方法及设备 |
| CN201310213602.0A CN104219160B (zh) | 2013-05-31 | 2013-05-31 | 生成输入参数的方法及设备 |
| EP14803900.1A EP2996303A4 (en) | 2013-05-31 | 2014-05-06 | METHOD AND DEVICE FOR GENERATING INPUT PARAMETER |
| PCT/CN2014/076856 WO2014190843A1 (zh) | 2013-05-31 | 2014-05-06 | 生成输入参数的方法及设备 |
| JP2016515622A JP6222505B2 (ja) | 2013-05-31 | 2014-05-06 | 入力パラメータを生成するための方法および装置 |
| US14/949,144 US20160080532A1 (en) | 2013-05-31 | 2015-11-23 | Method for generating input parameter and device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310213602.0A CN104219160B (zh) | 2013-05-31 | 2013-05-31 | 生成输入参数的方法及设备 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810785755.5A Division CN108989311A (zh) | 2013-05-31 | 2013-05-31 | 生成输入参数的方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104219160A true CN104219160A (zh) | 2014-12-17 |
| CN104219160B CN104219160B (zh) | 2018-08-14 |
Family
ID=51987982
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810785755.5A Pending CN108989311A (zh) | 2013-05-31 | 2013-05-31 | 生成输入参数的方法及设备 |
| CN201310213602.0A Active CN104219160B (zh) | 2013-05-31 | 2013-05-31 | 生成输入参数的方法及设备 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810785755.5A Pending CN108989311A (zh) | 2013-05-31 | 2013-05-31 | 生成输入参数的方法及设备 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20160080532A1 (zh) |
| EP (1) | EP2996303A4 (zh) |
| JP (1) | JP6222505B2 (zh) |
| CN (2) | CN108989311A (zh) |
| WO (1) | WO2014190843A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789388A (zh) * | 2016-03-25 | 2017-05-31 | 新华三技术有限公司 | 报文检测内容的确定方法及装置 |
| CN107333332A (zh) * | 2017-07-20 | 2017-11-07 | 中通服软件科技有限公司 | 一种运用预制规则分配接入型通信业务资源的方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110324245B (zh) * | 2018-03-31 | 2021-03-23 | 华为技术有限公司 | 一种基于集成流表转发报文的方法及装置 |
| CN111030970B (zh) * | 2019-03-21 | 2023-04-18 | 安天科技集团股份有限公司 | 一种分布式访问控制方法、装置及存储设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0853407A2 (en) * | 1997-01-08 | 1998-07-15 | Digital Vision Laboratories Corporation | Data transmission system and method |
| US20030007489A1 (en) * | 2001-07-09 | 2003-01-09 | Ram Krishnan | Data extraction system for packet analysis |
| CN101707617A (zh) * | 2009-12-04 | 2010-05-12 | 福建星网锐捷网络有限公司 | 报文过滤方法、装置及网络设备 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3233353B2 (ja) * | 1998-01-23 | 2001-11-26 | 日本電気株式会社 | ヘッダ処理装置とそのヘッダ処理方法 |
| JP2003018196A (ja) * | 2001-04-27 | 2003-01-17 | Fujitsu Ltd | パケット転送装置、半導体装置、および、パケット転送システム |
| JP4392294B2 (ja) * | 2004-06-15 | 2009-12-24 | 株式会社日立製作所 | 通信統計収集装置 |
| US7760719B2 (en) * | 2004-06-30 | 2010-07-20 | Conexant Systems, Inc. | Combined pipelined classification and address search method and apparatus for switching environments |
| US7599364B2 (en) * | 2005-09-13 | 2009-10-06 | Agere Systems Inc. | Configurable network connection address forming hardware |
| CN101826976B (zh) * | 2009-03-03 | 2014-03-12 | 中兴通讯股份有限公司 | P2mp通信中故障指示方法及中间、宿节点的故障指示装置 |
| CN101572644B (zh) * | 2009-06-19 | 2011-06-08 | 杭州华三通信技术有限公司 | 一种数据封装方法和设备 |
| CN102136987B (zh) * | 2010-01-22 | 2015-01-14 | 杭州华三通信技术有限公司 | 一种mpls vpn中的报文转发方法和pe设备 |
| WO2011149003A1 (ja) * | 2010-05-28 | 2011-12-01 | 日本電気株式会社 | 通信システム、ノード、制御装置、通信方法およびプログラム |
| CN101848161A (zh) * | 2010-05-31 | 2010-09-29 | 杭州华三通信技术有限公司 | 一种mpls l2vpn和mpls l3vpn的通信方法和设备 |
| CN102004673A (zh) * | 2010-11-29 | 2011-04-06 | 中兴通讯股份有限公司 | 多核处理器负载均衡的处理方法及*** |
| CN102325347A (zh) * | 2011-09-14 | 2012-01-18 | 中兴通讯股份有限公司 | 一种lte***中的传输流模板匹配方法及装置 |
| US8780914B2 (en) * | 2011-10-17 | 2014-07-15 | Xilinx, Inc. | Parallel processing of network packets |
| CN103067276B (zh) * | 2012-12-31 | 2016-09-21 | 华为技术有限公司 | 一种基于应用层协议选择链路的设备及其方法 |
| US9674315B2 (en) * | 2013-05-07 | 2017-06-06 | Futurewei Technologies, Inc. | Methods for dynamically binding header field identifiers in a network control protocol |
| US9225638B2 (en) * | 2013-05-09 | 2015-12-29 | Vmware, Inc. | Method and system for service switching using service tags |
-
2013
- 2013-05-31 CN CN201810785755.5A patent/CN108989311A/zh active Pending
- 2013-05-31 CN CN201310213602.0A patent/CN104219160B/zh active Active
-
2014
- 2014-05-06 WO PCT/CN2014/076856 patent/WO2014190843A1/zh active Application Filing
- 2014-05-06 JP JP2016515622A patent/JP6222505B2/ja active Active
- 2014-05-06 EP EP14803900.1A patent/EP2996303A4/en not_active Withdrawn
-
2015
- 2015-11-23 US US14/949,144 patent/US20160080532A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0853407A2 (en) * | 1997-01-08 | 1998-07-15 | Digital Vision Laboratories Corporation | Data transmission system and method |
| US20030007489A1 (en) * | 2001-07-09 | 2003-01-09 | Ram Krishnan | Data extraction system for packet analysis |
| CN101707617A (zh) * | 2009-12-04 | 2010-05-12 | 福建星网锐捷网络有限公司 | 报文过滤方法、装置及网络设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789388A (zh) * | 2016-03-25 | 2017-05-31 | 新华三技术有限公司 | 报文检测内容的确定方法及装置 |
| CN106789388B (zh) * | 2016-03-25 | 2020-07-03 | 新华三技术有限公司 | 报文检测内容的确定方法及装置 |
| CN107333332A (zh) * | 2017-07-20 | 2017-11-07 | 中通服软件科技有限公司 | 一种运用预制规则分配接入型通信业务资源的方法 |
| CN107333332B (zh) * | 2017-07-20 | 2020-05-12 | 中通服软件科技有限公司 | 一种运用预制规则分配接入型通信业务资源的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2996303A4 (en) | 2016-05-11 |
| WO2014190843A1 (zh) | 2014-12-04 |
| US20160080532A1 (en) | 2016-03-17 |
| JP2016523062A (ja) | 2016-08-04 |
| CN108989311A (zh) | 2018-12-11 |
| JP6222505B2 (ja) | 2017-11-01 |
| CN104219160B (zh) | 2018-08-14 |
| EP2996303A1 (en) | 2016-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104350467B (zh) | 用于使用sdn的云安全性的弹性实行层 | |
| WO2019210769A1 (en) | Explicit routing with network function encoding | |
| CN108259299B (zh) | 一种转发表项生成方法、装置及机器可读存储介质 | |
| CN103118149B (zh) | 同一租户内服务器间的通信控制方法及网络设备 | |
| CN107231307B (zh) | 用于防止数据中心架构内子网间流量转接的方法、***和装置 | |
| CN102136989B (zh) | 报文传输的方法、***和设备 | |
| CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
| CN104717116A (zh) | 用于软件定义联网隧穿扩展的方法和*** | |
| JP6633775B2 (ja) | パケット伝送 | |
| US9531766B2 (en) | Dynamic virtual private network | |
| CN106878199B (zh) | 一种接入信息的配置方法和装置 | |
| US10050859B2 (en) | Apparatus for processing network packet using service function chaining and method for controlling the same | |
| CN105024985A (zh) | 一种报文处理方法及装置 | |
| US11418434B2 (en) | Securing MPLS network traffic | |
| CN103262486B (zh) | 用于在转发引擎中应用客户端关联的策略的方法和装置 | |
| CN105337881A (zh) | 一种数据报文的处理方法、业务节点以及引流点 | |
| CN104993993B (zh) | 一种报文处理方法、设备和*** | |
| CN108574634A (zh) | 用于跨越共享标签的标签交换路径提供节点保护的装置、***和方法 | |
| CN102333039A (zh) | 一种转发报文的方法、生成表项的方法及装置 | |
| CN107222342A (zh) | 一种集群管理网络配置方法 | |
| CN104219160A (zh) | 生成输入参数的方法及设备 | |
| CN114205282B (zh) | SRv6 Policy的调度方法、***、路由器和控制器 | |
| CN107896188A (zh) | 数据转发方法及装置 | |
| CN107634907B (zh) | 一种二层虚拟专用网络l2vpn的数据转发方法和装置 | |
| CN109218176B (zh) | 一种报文处理的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |