CN105337884A - 基于逻辑端口实现多级报文编辑业务控制的方法及装置 - Google Patents
基于逻辑端口实现多级报文编辑业务控制的方法及装置 Download PDFInfo
- Publication number
- CN105337884A CN105337884A CN201510621854.6A CN201510621854A CN105337884A CN 105337884 A CN105337884 A CN 105337884A CN 201510621854 A CN201510621854 A CN 201510621854A CN 105337884 A CN105337884 A CN 105337884A
- Authority
- CN
- China
- Prior art keywords
- message
- module
- logic
- l3vpn
- l2vpn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明揭示了一种基于逻辑端口实现多级报文编辑业务控制的方法及装置,通过在报文再次进入芯片回环处理时,通过携带芯片内部逻辑端口进行业务识别,即报文从芯片物理入口查表转发到内部逻辑端口,在回环时携带这个逻辑端口号,在回环转发时,通过逻辑端口参与查找控制,可应用于MPLS?VPN互转,IP隧道、NVGRE、VXLAN等报文的处理,实现业务层面的访问控制和流量控制及转发需求,进而对网络行为进行灵活控制,简化了报文在通信***中需要做多级报文编辑的实现。
Description
技术领域
本发明涉及一种多级报文编辑业务控制技术,尤其是涉及一种基于逻辑端口实现多级报文编辑业务控制的方法及装置。
背景技术
随着网络的发展,需要一个网络穿越另外一个网络,比如现在发展较快的NVGRE(网络虚拟化GRE)、VXLAN(虚拟可扩展局域网)等新兴的大二层业务,还有传统的VPN(虚拟专用网络)互转,即L2VPN转L3VPN,L3VPN转L2VPN,这些业务需要交换设备进行多级回环编辑。
当网络转发要求报文多次编辑时,比如在VPN互转时,L2VPN转L3VPN,或者L3VPN转L2VPN,或者VXLAN加封装后重路由,由于转发芯片本身的限制或者其为了实现灵活性,报文的编辑需要做回环处理,即报文在芯片处理内部经过多次处理。传统的回环处理报文时,通常是采用内部物理端口,物理端口只有端口的属性,并没有业务的属性,因此在回环之后,再次进入芯片内部处理时,失去了业务的属性,只能根据报文在芯片内查找转发进行编辑。
发明内容
本发明的目的在于克服现有技术的缺陷,提供一种基于逻辑端口实现多级报文编辑业务控制的方法及装置,以简化报文在通信***中需要做多级报文编辑的实现。
为实现上述目的,本发明提出如下技术方案:一种基于逻辑端口实现多级报文编辑业务控制的方法,包括:
报文进入交换芯片内部查找转发表,并根据所述转发表发送到交换芯片内部的逻辑端口;
所述报文回环再次进入芯片内部时,其转发头部携带逻辑端口号;
解析报文的转发头部,得到逻辑端口号,并通过所述逻辑端口号查找芯片内部的业务表项做流控和访问控制;
将解析后的报文查找转发表,并做报文编辑。
优选地,所述方法应用于VPN互转或VXLAN加封装后重路由或NVGRE加封装后重路由,所述VPN互转包括L2VPN和L3VPN的互转。
优选地,L2VPN和L3VPN的互转中,所述方法包括:
L2VPN报文进入交换芯片内部查找MPLS表项解封装,并根据查找到的MAC表项转发到交换芯片内部的逻辑端口;
所述L2VPN报文回环再次进入芯片内部时,其转发头部携带逻辑端口号;
解析L2VPN报文的转发头部,得到逻辑端口号,并通过所述逻辑端口号查找网关表项,检查MACDA是否是网关MAC,并且出L3VPN的VRF;
根据解析后的L3VPN报文和VRF查找路由并做L3VPN报文的编辑。
优选地,报文从芯片物理入口进入交换芯片,在芯片物理出口做报文编辑。
本发明还提出了一种基于逻辑端口实现多级报文编辑业务控制的装置,包括一交换芯片,所述交换芯片内包括查转发表模块、报文发送模块、解析报文头模块、流控和访问控制模块、报文编辑模块,其中,
所述查转发表模块用于根据进入交换芯片内部的报文查找转发表;
所述报文发送模块用于根据所述转发表将报文发送到交换芯片内部的逻辑端口;
所述解析报文头模块用于解析回环到芯片内部的报文的转发头部,得到逻辑端口号;
所述流控和访问控制模块用于根据所述逻辑端口号查找芯片内部的业务表项做流控和访问控制;
所述报文编辑模块用于将解析后的报文查找转发表,并做报文编辑。
优选地,所述装置应用于VPN互转或VXLAN加封装后重路由或NVGRE加封装后重路由,所述VPN互转包括L2VPN和L3VPN的互转。
优选地,L2VPN和L3VPN的互转中,
所述查转发表模块用于根据进入交换芯片内部的L2VPN报文查找MPLS表项解封装;
所述报文发送模块用于根据查找到的MAC表项将报文转发到交换芯片内部的逻辑端口;
所述解析报文头模块用于解析回环到芯片内部的L2VPN报文的转发头部,得到逻辑端口号;
所述流控和访问控制模块用于根据所述逻辑端口号查找查找网关表项,检查MACDA是否是网关MAC,并且出L3VPN的VRF;
所述报文编辑模块用于根据解析后的L3VPN报文和VRF查找路由并做L3VPN报文的编辑。
本发明提出在报文再次进入芯片回环处理时,通过携带芯片内部逻辑端口进行业务识别,即报文从芯片物理入口查表转发到内部逻辑端口,在回环时携带这个逻辑端口号,在回环转发时,通过逻辑端口参与查找控制,比如是否是网关,是否需要做流量监管,是否做访问控制等,实现业务层面的访问控制和流量控制及转发需求,进而对网络行为进行灵活控制,简化了报文在通信***中需要做多级报文编辑的实现。
附图说明
图1是本发明基于逻辑端口实现多级报文编辑业务控制的方法的流程示意图;
图2是本发明基于逻辑端口实现多级报文编辑业务控制的装置的原理示意图。
具体实施方式
下面将结合本发明的附图,对本发明实施例的技术方案进行清楚、完整的描述。
本发明所揭示的一种基于逻辑端口实现多级报文编辑业务控制的方法及装置,针对多级回环业务访问控制和流量管理,特别适合应用于MPLSVPN(多协议标记转换-虚拟专用网络)互转(如L2VPN和L3VPN的互转),IpTunnel(IP隧道)、NVGRE、VXLAN(如VXLAN加封装后重路由)等报文的处理。
结合图1和图2所示,本发明所揭示的一种基于逻辑端口实现多级报文编辑业务控制的方法,包括:
S101,报文从报文物理入端口进入交换芯片内部;
S102,报文在交换芯片内部查找转发表,并根据查找到的转发表项发送到交换芯片内部的逻辑端口;
S103,转发头部携带有逻辑端口号的报文再次回到芯片的报文物理入端口,回环再次进入芯片内部;
S104,回环后,解析报文的转发头部,得到逻辑端口号;
S105,通过逻辑端口号查找芯片内部的业务表项做流控和访问控制;
流控:即做流量监管,它的作用主要是限制进入某一网络的某一连接的流量与突发。在报文满足一定的条件时,如某个连接的报文流量过大,流量监管就可以对该报文采取不同的处理动作,例如丢弃报文,或重新设置报文的优先级等。
访问控制:即做接入访问控制列表(accesscontrollist,简称ACL),对数据报文做规则匹配,决定转发还是丢弃,或者重新设置报文的优先级。
S106,将解析后的报文查找转发表,并根据查找出来的转发表项将报文发送到报文物理出端口做报文编辑。
下面以VPN互转中L2VPN和L3VPN的互转为例来具体说明本发明基于逻辑端口实现多级报文编辑业务控制的原理:
S101′,报文从报文物理入端口进入交换芯片内部,此时报文为L2VPN报文;
S102′,L2VPN报文在交换芯片内部查找MPLS表项解封装,并根据查找到的MAC表项发送到交换芯片内部的逻辑端口;
S103′,转发头部携带有逻辑端口号的L2VPN报文再次回到芯片的报文物理入端口,回环再次进入芯片内部;
S104′,回环后,解析出L2VPN报文转发头部的逻辑端口号和之前编辑的报文;
S105′,通过逻辑端口号查找网关表项,检查MACDA是否是网关MAC,并且可以出L3VPN的虚拟路由转发(VRF);
S106′,根据解析后的L3VPN报文和VRF查找路由,并将报文发送到报文物理出端口做L3VPN报文编辑。
对应的,本发明还揭示了一种基于逻辑端口实现多级报文编辑业务控制的装置,如图2所示,包括一交换芯片,交换芯片内包括查转发表模块(图未示)、报文发送模块(图未示)、解析报文头模块(图未示)、流控和访问控制模块(图未示)、报文编辑模块(图未示),其中,
查转发表模块用于根据进入交换芯片内部的报文查找转发表;
报文发送模块用于根据转发表将报文发送到交换芯片内部的逻辑端口:
解析报文头模块用于解析回环到芯片内部的报文的转发头部,得到逻辑端口号;
流控和访问控制模块用于根据逻辑端口号查找芯片内部的业务表项做流控和访问控制;
报文编辑模块用于将解析后的报文查找转发表,并做报文编辑。
与上述方法实施例相同,这里同样以VPN互转中L2VPN和L3VPN为例,在L2VPN和L3VPN的互转中,
查转发表模块用于根据进入交换芯片内部的L2VPN报文查找MPLS表项解封装;
报文发送模块用于根据查找到的MAC表项将报文转发到交换芯片内部的逻辑端口;
解析报文头模块用于解析回环到芯片内部的L2VPN报文的转发头部,得到逻辑端口号;
流控和访问控制模块用于根据逻辑端口号查找查找网关表项,检查MACDA是否是网关MAC,并且出L3VPN的VRF;
报文编辑模块用于根据解析后的L3VPN报文和VRF查找路由并做L3VPN报文的编辑。
本发明不仅限于ASIC芯片,需要回环编辑业务同时做业务识别控制时都可使用。
本发明的技术内容及技术特征已揭示如上,然而熟悉本领域的技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修饰,因此,本发明保护范围应不限于实施例所揭示的内容,而应包括各种不背离本发明的替换及修饰,并为本专利申请权利要求所涵盖。
Claims (8)
1.一种基于逻辑端口实现多级报文编辑业务控制的方法,其特征在于,包括:
报文进入交换芯片内部查找转发表,并根据所述转发表发送到交换芯片内部的逻辑端口;
所述报文回环再次进入芯片内部时,其转发头部携带逻辑端口号;
解析报文的转发头部,得到逻辑端口号,并通过所述逻辑端口号查找芯片内部的业务表项做流控和访问控制;
将解析后的报文查找转发表,并做报文编辑。
2.根据权利要求1所述的基于逻辑端口实现多级报文编辑业务控制的方法,其特征在于,所述方法应用于VPN互转或VXLAN加封装后重路由或NVGRE加封装后重路由,所述VPN互转包括L2VPN和L3VPN的互转。
3.根据权利要求2所述的基于逻辑端口实现多级报文编辑业务控制的方法,其特征在于,L2VPN和L3VPN的互转中,所述方法包括:
L2VPN报文进入交换芯片内部查找MPLS表项解封装,并根据查找到的MAC表项转发到交换芯片内部的逻辑端口;
所述L2VPN报文回环再次进入芯片内部时,其转发头部携带逻辑端口号;
解析L2VPN报文的转发头部,得到逻辑端口号,并通过所述逻辑端口号查找网关表项,检查MACDA是否是网关MAC,并且出L3VPN的VRF;
根据解析后的L3VPN报文和VRF查找路由并做L3VPN报文的编辑。
4.根据权利要求1~3任意一项所述的基于逻辑端口实现多级报文编辑业务控制的方法,其特征在于,报文从芯片物理入口进入交换芯片,在芯片物理出口做报文编辑。
5.一种基于逻辑端口实现多级报文编辑业务控制的装置,其特征在于,包括一交换芯片,所述交换芯片内包括查转发表模块、报文发送模块、解析报文头模块、流控和访问控制模块、报文编辑模块,其中,
所述查转发表模块用于根据进入交换芯片内部的报文查找转发表;
所述报文发送模块用于根据所述转发表将报文发送到交换芯片内部的逻辑端口;
所述解析报文头模块用于解析回环到芯片内部的报文的转发头部,得到逻辑端口号;
所述流控和访问控制模块用于根据所述逻辑端口号查找芯片内部的业务表项做流控和访问控制;
所述报文编辑模块用于将解析后的报文查找转发表,并做报文编辑。
6.根据权利要求5所述的基于逻辑端口实现多级报文编辑业务控制的装置,其特征在于,所述装置应用于VPN互转或VXLAN加封装后重路由或NVGRE加封装后重路由,所述VPN互转包括L2VPN和L3VPN的互转。
7.根据权利要求6所述的基于逻辑端口实现多级报文编辑业务控制的装置,其特征在于,L2VPN和L3VPN的互转中,
所述查转发表模块用于根据进入交换芯片内部的L2VPN报文查找MPLS表项解封装;
所述报文发送模块用于根据查找到的MAC表项将报文转发到交换芯片内部的逻辑端口;
所述解析报文头模块用于解析回环到芯片内部的L2VPN报文的转发头部,得到逻辑端口号;
所述流控和访问控制模块用于根据所述逻辑端口号查找查找网关表项,检查MACDA是否是网关MAC,并且出L3VPN的VRF;
所述报文编辑模块用于根据解析后的L3VPN报文和VRF查找路由并做L3VPN报文的编辑。
8.根据权利要求5~7任意一项所述的基于逻辑端口实现多级报文编辑业务控制的装置,其特征在于,报文从芯片物理入口进入交换芯片,在芯片物理出口做报文编辑。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510621854.6A CN105337884A (zh) | 2015-09-25 | 2015-09-25 | 基于逻辑端口实现多级报文编辑业务控制的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510621854.6A CN105337884A (zh) | 2015-09-25 | 2015-09-25 | 基于逻辑端口实现多级报文编辑业务控制的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105337884A true CN105337884A (zh) | 2016-02-17 |
Family
ID=55288184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510621854.6A Pending CN105337884A (zh) | 2015-09-25 | 2015-09-25 | 基于逻辑端口实现多级报文编辑业务控制的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105337884A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106572085A (zh) * | 2016-10-19 | 2017-04-19 | 盛科网络(苏州)有限公司 | 一种从udf应用角度出发的芯片及匹配方法 |
| WO2017202084A1 (zh) * | 2016-05-25 | 2017-11-30 | 中兴通讯股份有限公司 | 网络处理器、网络处理方法和***、单板和计算机存储介质 |
| CN107682275A (zh) * | 2016-08-01 | 2018-02-09 | 新华三技术有限公司 | 报文监控方法及装置 |
| CN110086787A (zh) * | 2019-04-15 | 2019-08-02 | 杭州迪普信息技术有限公司 | 报文识别方法、装置、电子设备及机器可读存储介质 |
| CN110808924A (zh) * | 2019-11-12 | 2020-02-18 | 迈普通信技术股份有限公司 | 芯片环回报文处理方法、装置及存储介质 |
| CN113364660A (zh) * | 2021-05-13 | 2021-09-07 | 新浪网技术(中国)有限公司 | Lvs负载均衡中的数据包处理方法及装置 |
| CN116346746A (zh) * | 2023-05-12 | 2023-06-27 | 之江实验室 | 一种多级可编程编辑的报文处理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101510845A (zh) * | 2009-03-27 | 2009-08-19 | 北京星网锐捷网络技术有限公司 | 一种标签转发方法和装置 |
| CN102984067A (zh) * | 2011-09-02 | 2013-03-20 | 盛科网络(苏州)有限公司 | 三层下一跳独立于二层转发表的报文处理方法及芯片 |
| EP2587742A1 (en) * | 2010-06-23 | 2013-05-01 | ZTE Corporation | Method for forwarding message and switch chip |
| CN103326917A (zh) * | 2013-05-14 | 2013-09-25 | 盛科网络(苏州)有限公司 | 基于mpls的二三层vpn线速互转的方法和装置 |
-
2015
- 2015-09-25 CN CN201510621854.6A patent/CN105337884A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101510845A (zh) * | 2009-03-27 | 2009-08-19 | 北京星网锐捷网络技术有限公司 | 一种标签转发方法和装置 |
| EP2587742A1 (en) * | 2010-06-23 | 2013-05-01 | ZTE Corporation | Method for forwarding message and switch chip |
| CN102984067A (zh) * | 2011-09-02 | 2013-03-20 | 盛科网络(苏州)有限公司 | 三层下一跳独立于二层转发表的报文处理方法及芯片 |
| CN103326917A (zh) * | 2013-05-14 | 2013-09-25 | 盛科网络(苏州)有限公司 | 基于mpls的二三层vpn线速互转的方法和装置 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017202084A1 (zh) * | 2016-05-25 | 2017-11-30 | 中兴通讯股份有限公司 | 网络处理器、网络处理方法和***、单板和计算机存储介质 |
| CN107438035A (zh) * | 2016-05-25 | 2017-12-05 | 中兴通讯股份有限公司 | 一种网络处理器、网络处理方法和***、单板 |
| CN107682275A (zh) * | 2016-08-01 | 2018-02-09 | 新华三技术有限公司 | 报文监控方法及装置 |
| CN107682275B (zh) * | 2016-08-01 | 2020-08-04 | 新华三技术有限公司 | 报文监控方法及装置 |
| US10938679B2 (en) | 2016-08-01 | 2021-03-02 | New H3C Technologies Co., Ltd. | Packet monitoring |
| CN106572085B (zh) * | 2016-10-19 | 2019-10-11 | 盛科网络(苏州)有限公司 | 一种从udf应用角度出发的芯片及匹配方法 |
| CN106572085A (zh) * | 2016-10-19 | 2017-04-19 | 盛科网络(苏州)有限公司 | 一种从udf应用角度出发的芯片及匹配方法 |
| CN110086787B (zh) * | 2019-04-15 | 2021-11-02 | 杭州迪普信息技术有限公司 | 报文识别方法、装置、电子设备及机器可读存储介质 |
| CN110086787A (zh) * | 2019-04-15 | 2019-08-02 | 杭州迪普信息技术有限公司 | 报文识别方法、装置、电子设备及机器可读存储介质 |
| CN110808924A (zh) * | 2019-11-12 | 2020-02-18 | 迈普通信技术股份有限公司 | 芯片环回报文处理方法、装置及存储介质 |
| CN110808924B (zh) * | 2019-11-12 | 2021-05-18 | 迈普通信技术股份有限公司 | 芯片环回报文处理方法、装置及存储介质 |
| CN113364660A (zh) * | 2021-05-13 | 2021-09-07 | 新浪网技术(中国)有限公司 | Lvs负载均衡中的数据包处理方法及装置 |
| CN113364660B (zh) * | 2021-05-13 | 2023-04-07 | 新浪技术(中国)有限公司 | Lvs负载均衡中的数据包处理方法及装置 |
| CN116346746A (zh) * | 2023-05-12 | 2023-06-27 | 之江实验室 | 一种多级可编程编辑的报文处理方法 |
| CN116346746B (zh) * | 2023-05-12 | 2023-08-15 | 之江实验室 | 一种多级可编程编辑的报文处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021063232A1 (zh) | 建立bier转发表项的方法、装置和*** | |
| US10778464B2 (en) | NSH encapsulation for traffic steering establishing a tunnel between virtual extensible local area network (VxLAN) tunnel end points (VTEPS) using a NSH encapsulation header comprising a VxLAN header whose VNI field has been replaced by an NSH shim | |
| CN111669330B (zh) | 一种bier报文的发送方法和装置 | |
| CN109873760B (zh) | 处理路由的方法和装置、以及数据传输的方法和装置 | |
| JP7208386B2 (ja) | パケット転送方法、パケット送信装置、およびパケット受信装置 | |
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、*** | |
| CN111865898B (zh) | 基于流规则协议的通信方法、设备和*** | |
| CN105337884A (zh) | 基于逻辑端口实现多级报文编辑业务控制的方法及装置 | |
| US8867555B2 (en) | Method and system for transparent LAN services in a packet network | |
| KR102054338B1 (ko) | 개별 관리들을 이용하는 vlan 태깅된 패킷들의 가상 포워딩 인스턴스들의 원단 주소들로의 라우팅 | |
| KR100612318B1 (ko) | 분산 구조 라우터에서 가상 근거리 통신망 브리징 및 가상사설 통신망을 구현하는 장치 및 방법 | |
| EP2014035B1 (en) | Ethernet vll spoke termination at an ip interface | |
| EP3782336B1 (en) | Multi-vrf universal device internet protocol address for fabric edge devices | |
| CN106656524A (zh) | 一种bier控制信息的传输方法、装置和*** | |
| US20230155932A1 (en) | Multicast traffic transmission method and apparatus, communication node, and storage medium | |
| US9531564B2 (en) | Single hop overlay architecture for line rate performance in campus networks | |
| US20210258251A1 (en) | Method for Multi-Segment Flow Specifications | |
| CN102857429B (zh) | 在trill网络中承载路由的方法和装置 | |
| WO2021093463A1 (zh) | 报文转发的方法、第一网络设备以及第一设备组 | |
| EP2897328B1 (en) | Method, system and apparatus for establishing communication link | |
| WO2022117018A1 (zh) | 报文传输的方法和装置 | |
| CN108616450B (zh) | 一种基于sdn的ip网络实现约束路径转发的方法 | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| JP4136753B2 (ja) | Lanにおけるループ抑止方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160217 |
|
| WD01 | Invention patent application deemed withdrawn after publication |