CN112702254B - 报文处理方法、装置及电子设备 - Google Patents
报文处理方法、装置及电子设备 Download PDFInfo
- Publication number
- CN112702254B CN112702254B CN202011514634.0A CN202011514634A CN112702254B CN 112702254 B CN112702254 B CN 112702254B CN 202011514634 A CN202011514634 A CN 202011514634A CN 112702254 B CN112702254 B CN 112702254B
- Authority
- CN
- China
- Prior art keywords
- message
- forwarded
- identifier
- scl
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种报文处理方法、装置及电子设备,涉及通信技术领域。该方法通过ACL表项对报文对应的标识进行匹配,这样可通过匹配标识来间接匹配VXLAN隧道信息,从而可达到利用ACL表项对这类报文进行相应处理的目的。
Description
技术领域
本申请涉及通信技术领域,具体而言,涉及一种报文处理方法、装置及电子设备。
背景技术
云计算的兴起推动网络虚拟化的发展,产生了一系列新技术,其中虚拟可扩展局域网(Virtual eXtensible Local Area Network,VXLAN)是当前云计算数据中心网络中应用最多的一种网络虚拟化技术。
VXLAN采用MAC in UDP的方法进行封装,在负载以太网报文外封装上VXLAN头部和完整的UDP头部,封装的UDP头部包含IP头,可以在现有IP网络上通过路由转发,实现了二层网络覆盖(overlay)三层网络的能力。
现有技术中利用访问控制列表(Access Control List,ACL)对报文进行一些处理是比较常用的手段,但是对于进入VXLAN网络的流量,ACL不能匹配到VXLAN网络的相关信息,是因为报文在进行加封装或解封装过程中,ACL表的匹配在加封装之前或解封装之后,所以就使得ACL不能匹配到这些信息,进而无法对这部分报文通过ACL进行相应处理。
发明内容
本申请实施例的目的在于提供一种报文处理方法、装置及电子设备,用以改善现有技术中ACL不能匹配到这些信息,进而无法对这部分报文通过ACL进行相应处理的问题。
第一方面,本申请实施例提供了一种报文处理方法,应用于VXLAN网络中的VTEP设备,所述方法包括:
获取待转发报文对应的标识,所述标识用于表征所述待转发报文对应的VXLAN隧道信息,所述待转发报文为待封装报文或解封装后的报文;
在预先配置的访问控制列表ACL中查找与所述标识匹配的ACL表项;
对所述待转发报文执行所述匹配的ACL表项中的相应动作。
在上述实现过程中,通过ACL对报文对应的标识进行匹配,这样可通过匹配标识来间接匹配VXLAN隧道信息,从而可达到利用ACL对这类报文进行相应处理的目的。
可选地,所述标识为根据服务分类列表SCL表项对所述待转发报文进行标记的。从而可利用SCL表项对报文进行快速标记,使得无需改变交换芯片的处理逻辑即可实现通过ACL表项匹配到VXLAN隧道信息。
可选地,在所述待转发报文为待封装报文时,所述获取待转发报文对应的标识之前,还包括:
获取所述待转发报文的报文信息;
在预先配置的SCL中查找与所述报文信息匹配的SCL表项;
对所述待转发报文执行所述匹配的SCL表项中对应的目标动作,所述目标动作用于为所述待转发报文标记对应的所述标识。
在上述实现过程中,在对报文封装前利用SCL表项对报文标记对应的标识来表示报文加封装的VXLAN隧道信息,这样可在不改变交换芯片的现有处理流程的情况下,ACL表项可通过匹配标识来间接匹配VXLAN隧道信息,从而可达到利用ACL表项对这类报文进行相应处理的目的。
可选地,所述匹配的SCL表项包括报文接收端口号和VLAN标识。从而可便于实现报文的匹配,并对这报文进行相应标记。
可选地,在所述待转发报文为解封装后的报文时,所述获取待转发报文对应的标识之前,还包括:
获取所述待转发报文对应的解封装前的原始报文的报文信息,所述报文信息包括传输所述原始报文的VXLAN隧道信息;
在预先配置的SCL中查找与所述报文信息匹配的SCL表项;
对所述原始报文执行所述匹配的SCL表项中对应的目标动作,所述目标动作用于为所述待转发报文标记对应的所述标识;
对所述原始报文进行解封装,获得所述待转发报文。
在上述实现过程中,在对报文进行解封装前利用SCL表项对报文标记对应的标识来表示报文封装的VXLAN隧道信息,这样在不改变交换芯片的现有处理流程的情况下,ACL表项可通过匹配标识来间接匹配VXLAN隧道信息,从而可实现通过ACL表项对这类报文进行相应处理的目的。
可选地,所述匹配的SCL表项包括VXLAN隧道信息。从而可实现对VXLAN隧道信息的精准匹配。
可选地,在所述VXLAN隧道信息包括至少两个时,所述标识包括多个段,每段包括多个比特位,不同段的数值用于表示不同的VXLAN隧道信息;和/或所述VXLAN隧道信息包括虚拟转发和路由VRF、VNI标识和隧道IP地址中的至少一种;和/或所述相应动作包括以下其中一种:统计、QoS、镜像、丢弃、通过、重定向。
可选地,在所述相应动作为所述统计时,还包括:
获取统计结果;根据所述统计结果对报文的传输过程进行故障排查。从而可根据统计结果实现故障的排查,丰富了故障排查的手段。
第二方面,本申请实施例提供了一种报文处理装置,运行于VXLAN网络中的VTEP设备,所述装置包括:
标识获取模块,用于获取待转发报文对应的标识,所述标识用于表征所述待转发报文对应的VXLAN隧道信息,所述待转发报文为待封装报文或解封装后的报文;
ACL匹配模块,用于在预先配置的访问控制列表ACL中查找与所述标识匹配的ACL表项;
报文处理模块,用于对所述待转发报文执行所述匹配的ACL表项中的相应动作。
可选地,所述标识为根据服务分类列表SCL表项对所述待转发报文进行标记的。
可选地,在所述待转发报文为待封装报文时,所述装置还包括:
报文信息获取模块,用于获取所述待转发报文的报文信息;
SCL匹配模块,用于在预先配置的SCL中查找与所述报文信息匹配的SCL表项;
报文标记模块,用于对所述待转发报文执行所述匹配的SCL表项中对应的目标动作,所述目标动作用于为所述待转发报文标记对应的所述标识。
可选地,所述匹配的SCL表项包括报文接收端口号和VLAN标识。
可选地,在所述待转发报文为解封装后的报文时,所述装置还包括:
报文信息获取模块,用于获取所述待转发报文对应的解封装前的原始报文的报文信息,所述报文信息包括传输所述原始报文的VXLAN隧道信息;
SCL匹配模块,用于在预先配置的SCL中查找与所述报文信息匹配的SCL表项;
报文标记模块,用于对所述原始报文执行所述匹配的SCL表项中对应的目标动作,所述目标动作用于为所述待转发报文标记对应的所述标识;
解封装模块,用于对所述原始报文进行解封装,获得所述待转发报文。
可选地,所述匹配的SCL表项包括VXLAN隧道信息。
可选地,在所述VXLAN隧道信息包括至少两个时,所述标识包括多个段,每段包括多个比特位,不同段的数值用于表示不同的VXLAN隧道信息;和/或所述VXLAN隧道信息包括虚拟转发和路由VRF、VNI标识和隧道IP地址中的至少一种;和/或所述目标动作包括以下其中一种:统计、QoS、镜像、丢弃、通过、重定向。
可选地,在所述目标动作为所述统计时,所述装置还包括:
故障排查模块,用于获取统计结果;根据所述统计结果对报文的传输过程进行故障排查。
第三方面,本申请实施例提供一种电子设备,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如上述第一方面提供的所述方法中的步骤。
第四方面,本申请实施例提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时运行如上述第一方面提供的所述方法中的步骤。
本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种VXLAN报文格式的示意图;
图2为本申请实施例提供的一种交换芯片处理流程中的部分相关流程示意图;
图3为本申请实施例提供的一种报文处理方法的流程图;
图4为本申请实施例提供的一种报文处理装置的结构框图;
图5为本申请实施例提供的一种用于执行报文处理方法的电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述。
由于交换芯片对报文的封装处理流程是先对报文进行服务分类列表(ServiceClassification List,SCL)匹配和ACL匹配后,再对报文进行封装处理;而对报文的解封装处理,是先对报文进行SCL匹配,然后对报文进行解封装后再进行ACL匹配,这种情况下,ACL无法匹配到报文转发的相关隧道信息(源IP地址加目的IP地址的组合代表一个隧道信息,能表明流量的路径和方向,源目的IP地址交换后因方向不同代表另一个隧道信息),这样就无法通过ACL对这类报文进行相应的处理。
所以,为了解决上述问题,本申请实施例提供一种报文处理方法,通过对待封装或解封装后的报文对应的标识通过ACL来匹配,由于其标识用于表征报文的VXLAN隧道信息,这样通过ACL来匹配对应的标识就可以匹配VXLAN隧道信息了,从而可通过ACL实现对这类报文的处理。
在介绍本申请实施例之前,先对VXLAN网络作简单介绍。
在VXLAN网络中,报文采用MAC in UDP的方法进行封装,在负载以太网报文外封装上VXLAN头部和完整的UDP头部,封装的UDP头部包含IP头,可以在现有IP网络上通过路由转发,实现了二层网络覆盖三层网络的能力,VXLAN报文格式如图1所示。VXLAN隧道端点(VXLAN Tunnel End Point,VTEP)设备作为VXLAN网络中的隧道端点,完成报文的封装和解封装,为方便描述,将VTEP设备称为接入设备,其接入设备中由交换芯片执行下述的报文处理方法,VXLAN网络中的其他设备称为中间设备,接入设备与服务器相连的接口称为入接口,接入设备与中间设备相连的接口称为隧道口。
报文封装是指负载以太网报文从接入设备的接入口进入时,通过加封装规则加封VXLAN头部的过程,解封装是指报文从接入设备的隧道口进入时,通过解封装规则剥离VXLAN头部的过程。在交换芯片的处理过程中,ACL表的处理流程是在加封装前面,在解封装流程后面,加封装实际是在出口才编辑报文,所以ACL解析不到加封装报文的VXLAN头部信息,从而造成对进入接入设备的流量ACL不能匹配到VXLAN网络的相关信息。
交换芯片处理流程中的部分相关流程如图2所示,解封装和加封装规则处理和SCL处理位置一样,加封装报文编辑在后续流程完成,解封装报文编辑则在SCL匹配后。
请参照图3,图3为本申请实施例提供的一种报文处理方法的流程图,该方法应用于VXLAN网络中的VTEP设备,该方法包括如下步骤:
步骤S110:获取待转发报文对应的标识,所述标识用于表征所述待转发报文对应的VXLAN隧道信息。
待转发报文若是指从入接口接收的报文,需要从隧道口发出,然后经隧道转发出去,此时待转发报文为待封装报文,在转发之前需要对待转发报文进行封装,如封装VXLAN隧道信息,其VXLAN隧道信息包括有IP头部、UDP头部和VXLAN头部等信息。若待转发报文是从VTEP设备的隧道口接收的带有VXLAN封装的报文,在进行ACL匹配之前,对报文进行解封装处理获得解封装后的报文。
在一些实施方式中,其标识是根据SCL表项对所述待转发报文进行标记的,标识可表征待转发报文的VXLAN隧道相关信息。由于SCL表项可识别报文特征,所以,利用SCL表项对报文进行快速标记,使得无需改变交换芯片的处理逻辑即可实现通过ACL表项匹配到VXLAN隧道信息。
步骤S120:在预先配置的访问控制列表ACL中查找与所述标识匹配的ACL表项。
因为标识表征待转发报文的VXLAN隧道相关信息,所以ACL匹配标识等同于匹配了待转发报文的VXLAN隧道相关信息,即通过ACL识别到VXLAN隧道报文。
步骤S130:对所述待转发报文执行所述匹配的ACL表项中的相应动作。
ACL表项的动作项用于指示在报文匹配上ACL表项时执行相应动作。其相应动作可以是根据实际需求设置的,如若需要对待转发报文进行数量统计,则其相应动作可以为统计,如在标识与某个ACL表项匹配时,在其统计的原有数量上加1。相应动作还可以为丢弃、通过、重定向、QoS、镜像等,若标识与某个ACL表项匹配时,则对所述待转发报文执行该ACL表项中的相应丢弃或通过或重定向或QoS或镜像等动作。
在一些实施方式中,通过ACL表项进行匹配对报文执行对应的统计动作后,可以基于统计结果对报文的传输过程进行故障排查。例如,在一段时间后,获取针对待转发报文的统计结果,其统计结果可以是接收到待转发报文的数量,在进行故障排查时,可以将其统计结果与服务器发出的报文数量进行比对,若统计结果中的统计数量小于报文数量,而确定服务器与VTEP设备之间的数据传输可能有时存在故障,或者有时候网络传输不稳定,使得VTEP设备并没有接收到服务器发出的报文。
需要说明的是,上述的待转发报文为其中一个报文,对于其他需要封装的报文均可按照上述步骤进行处理,从而可实现ACL对报文的隧道信息的匹配,以基于这些隧道信息来对报文进行相应处理。
在上述实现过程中,通过ACL对报文对应的标识进行匹配,这样可通过匹配标识来间接匹配VXLAN隧道信息,从而可达到利用ACL对这类报文进行相应处理的目的。
在一些实施方式中,为了在不改变交换芯片的现有处理流程实现ACL对VXLAN隧道信息的匹配,在待转发报文为待封装报文时,可以在获取待转发报文对应的标识之前,通过SCL对待转发报文标记对应的标识,其实现过程如下:
获取待转发报文的报文信息;
在预先配置的SCL中查找与报文信息匹配的SCL表项;
对待转发报文执行匹配的SCL表项中对应的目标动作,该目标动作用于为待转发报文标记对应的标识。
其中,报文信息可以包括待转发报文的MAC地址、端口地址、目的MAC地址等信息,当然报文信息也可以是指用于区别于每个不同报文的信息。
VTEP设备在接收到待转发报文后,可对待转发报文进行分析,以获得待转发报文中携带的报文信息。
其中,SCL跟ACL的使用方式类似,只是在交换芯片的处理流程中,是先进行SCL匹配,再进行ACL匹配。SCL也可以包括有匹配项和动作项。在VTEP设备中还存储有加封装规则表和解封装规则表,用于VTEP设备对报文进行加封装或解封装,其加封装规则表中存储有相应的封装信息,解封装规则表中也存储有相应的解封装信息。在配置SCL表项时,可以将待封装信息和待解封装信息作为SCL表项中的匹配项,这样在获得报文信息后,可将报文信息与SCL表项中的匹配项中的待匹配报文信息进行匹配。
SCL表项包括的动作项则用于指示对与匹配项匹配的报文标记对应的标识,该标识用于表征待转发报文的VXLAN隧道信息,即该待转发报文的封装信息。这样就可以用标识来表示报文的VXLAN隧道信息,使得后续通过ACL表进行匹配时,通过匹配标识即可相当于来匹配VXLAN隧道信息。
其中,在报文信息与SCL表项中的匹配项中的待匹配报文信息匹配时,则将待转发报文标记该匹配的SCL表项中所指示的标识,例如,在配置SCL表项时可以预先设定哪些VXLAN隧道信息对应哪些标识,这样可根据需求,如需要对哪些VXLAN隧道信息的报文进行一些处理,则根据其对应的标识配置SCL表项中的动作项中的目标动作,使得可以根据目标动作为待转发报文标记对应的标识。
需要说明的是,本申请中所说的为待转发报文标记对应的标识的动作并不是对待转发报文进行修改使得待转发报文携带该标识,而是相当于为待转发报文打上一个芯片内部处理标识,使得在进行ACL匹配该待转发报文时,是匹配该待转发报文对应的芯片内部处理标识。
若上述目标动作为除丢弃外的其他动作时,即待转发报文可以正常转发时,则还可以在对待转发报文执行相应的目标动作后,将待转发报文进行封装,即在待转发报文中封装VXLAN隧道信息,获得封装报文,然后将封装报文通过相应的隧道进行传输。
在上述实现过程中,在对报文封装前利用SCL表项对报文标记对应的标识来表示报文加封装对应的VXLAN隧道信息,这样可在不改变交换芯片的现有处理流程的情况下,ACL表项可通过匹配标识来间接匹配VXLAN隧道信息,从而可达到利用ACL表项对这类报文进行相应处理的目的。
在一些实施方式中,由于SCL表项在进行匹配时,是对待转发报文中的内层进行匹配的,所以,待转发报文在进行封装前,其所包含的报文信息包括有报文接收端口号和VLAN标识,若针对包括某些接收端口号和VLAN标识的报文需要进行相应处理时,为了使得SCL表项能匹配到这些报文,则上述匹配的SCL表项包括报文接收端口号和VLAN标识。
例如,若在VTEP设备中已经配置了封装规则,指示为带VLAN 10的报文封装VNI100,在VTEP设备接收到需要统计VNI 100的流量的指令时,VTEP设备会先查询该VNI 100是否存在对应的标识,若存在,则根据标识配置对应的SCL表项,若不存在,则先为VNI 100分配对应的标识后再配置SCL表项。若该VTEP设备只有一个入接口,则可下发一条SCL表项,其匹配项中的内容即为该入接口的端口号(即报文接收端口号)和VLAN10,从而可对从该入接口接收到的报文进行匹配,然后为匹配上的报文标记对应的标识。
在另一些实施方式中,在待转发报文为解封装后的报文时,可以在获取待转发报文对应的标识之前,通过SCL表项对待转发报文标记对应的标识,其实现过程如下:
获取所述待转发报文对应的解封装前的原始报文的报文信息,所述报文信息包括传输所述原始报文的VXLAN隧道信息;
在预先配置的SCL中查找与所述报文信息匹配的SCL表项;
对原始报文执行所述匹配的SCL表项中对应的目标动作,所述目标动作用于为所述待转发报文标记对应的所述标识;
对所述原始报文进行解封装,获得所述待转发报文。
其中,解封装过程中SCL的匹配与上述加封装过程中SCL的匹配类似,这里的原始报文是指VTEP设备从隧道口获取的报文,从隧道口获取的报文是指封装后的报文,其封装有VXLAN隧道信息,也就是说,原始报文是从VXLAN隧道信息对应的隧道传输来的报文。
VTEP设备在获得原始报文后,对原始报文进行解析,获得其中的报文信息,该报文信息可包括原始报文本身所携带的信息,即未封装之前的内层信息。
由于在解封装过程中,交换芯片的处理逻辑是先进行SCL匹配,然后再进行解封装,然后再进行ACL匹配,所以为了使得ACL能匹配到报文的封装信息,SCL表项还包括动作项,动作项中的目标动作用于指示对与匹配项匹配的报文(上述在进行标记时,可以是对原始报文进行标记,原始报文在进行解封装后,相当于该标识是针对待转发报文进行标记的)标记对应的标识。
另外,解封装操作是指去掉原始报文携带的封装头,即去掉报文的外层信息,这样后续ACL表项就无法匹配到报文的封装信息了,所以在上述对待转发报文进行标记后,后续ACL表项可通过匹配标识即可实现对封装信息的匹配。
在上述实现过程中,在对报文进行解封装前利用SCL表项对报文标记对应的标识来表示报文封装的VXLAN隧道信息,这样在不改变交换芯片的现有处理流程的情况下,ACL表项可通过匹配标识来间接匹配VXLAN隧道信息,从而可实现通过ACL表项对这类报文进行相应处理的目的。
在一些实施方式中,由于在进行SCL规制表匹配时报文还未进行解封装,所以,在配置SCL规制表时,其匹配项中的待匹配报文信息包括VXLAN隧道信息,即外层信息。
例如,若需要对VNI 100的报文进行数量统计,解封装规则为从隧道A和隧道B接收VNI 100,在配置SCL表项时,则可下发两条SCL表项,其所包含的匹配项中的待匹配报文信息则包括VNI 100和隧道A的IP地址,另一条表项中匹配项中的待匹配报文信息包括VNI100和隧道B的IP地址。
在一些实施方式中,上述的VXLAN隧道信息是指对待转发报文通过某条隧道进行传输时需要封装的信息,其可以包括虚拟转发和路由(Virtual Routing and Forwarding,VRF)、VXLAN标识(VXLAN Network Identifier,VNI)标识和隧道IP地址中的至少一种。当然,在实际应用中,其还可以包括其他信息。
在一些实施方式中,为了实现SCL表项的配置,VTEP设备中可以生成和维护各个VXLAN隧道信息与标识的对应关系,这样在配置SCL表项时,可以先接收对封装有VXLAN隧道信息的报文执行对应的目标动作的指令,然后根据该指令查询VXLAN隧道信息对应的标识,再根据标识配置SCL表项中的动作项,并配置SCL表项。
可以理解地,网络管理员可在VTEP设备上触发配置指令,如网络管理员可在VTEP设备中针对某个隧道传输的报文输入对应的目标动作,即标识对该隧道中传输的报文执行目标动作,然后触发配置指令,VTEP设备接收到该配置指令后,即可获取该隧道的VXLAN隧道信息,以及对应的目标动作。VTEP设备可为各个VXLAN隧道信息分配对应的标识,然后存储有各个VXLAN隧道信息与标识的对应关系,所以可以根据这些对应关系来查找待转发报文对应的VXLAN隧道信息对应的标识。
在上述实现过程中,预先根据标识配置SCL表项,这样即可利用SCL表项为报文标记对应的标识。
在一些实施方式中,若在上述的对应关系中未查询到待转发报文的VXLAN隧道信息对应的标识时,还可以先获取待转发报文的VXLAN隧道信息对应的标识,然后创建VXLAN隧道信息与标识的对应关系。
例如,可以为VXLAN隧道信息分配一个未使用的标识作为该VXLAN隧道信息对应的标识,然后建立VXLAN隧道信息与标识的对应关系。根据该标识配置SCL表项中的动作项中的内容,然后配置SCL表项。
在上述实现过程中,通过创建VXLAN隧道信息与标识的对应关系,可准确配置SCL表项。
在一些实施方式中,为了便于减少SCL表项中标识所占的空间,在VXLAN隧道信息包括至少两个时,其对应的标识包括多个段,每段包括多个比特位,不同段的数值用于表示不同的VXLAN隧道信息。
例如,某个VXLAN隧道信息包括VNI和隧道IP地址时,可以将标识的多个比特位拆分为两段,如前面n个比特位的数值用于表示VNI,后面的m个比特位的数值用于表示隧道IP地址。其中,具体比特位的长度可以根据实际需求自由分配,其拆分方式由实际场景决定,如某场景下VNI最多使用200个,则只需要8个比特位即可,其余比特位可用来表示隧道IP地址。这时ACL表项在进行匹配时,可根据预先划分的比特位依次进行匹配。
另外,若对标识所占的空间没有要求,则可针对每个传输隧道消息设置一个单独的标识,这样ACL表项在匹配时可无需按照比特位的划分进行匹配,从而可减少误匹配的概率。
本申请实施例中,在对报文进行加封装或解封装过程中,在对报文封装或解封装前即可利用SCL对报文标记对应的标识来表示报文封装的VXLAN隧道信息,这样在不改变交换芯片的现有处理流程的情况下,ACL可通过匹配标识来间接匹配VXLAN隧道信息,从而可实现对这类报文进行相应处理的目的。
请参照图4,图4为本申请实施例提供的一种报文处理装置100的结构框图,该装置100可以是电子设备上的模块、程序段或代码。应理解,该装置100与上述图3方法实施例对应,能够执行图3方法实施例涉及的各个步骤,该装置100具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。
可选地,所述装置100包括:
标识获取模块110,用于获取待转发报文对应的标识,所述标识用于表征所述待转发报文对应的VXLAN隧道信息,所述待转发报文为待封装报文或解封装后的报文;
ACL匹配模块120,用于在预先配置的访问控制列表ACL中查找与所述标识匹配的ACL表项;
报文处理模块130,用于对所述待转发报文执行所述匹配的ACL表项中的相应动作。
可选地,所述标识为根据服务分类列表SCL表项对所述待转发报文进行标记的。
可选地,在所述待转发报文为待封装报文时,所述装置100还包括:
报文信息获取模块,用于获取所述待转发报文的报文信息;
SCL匹配模块,用于在预先配置的SCL中查找与所述报文信息匹配的SCL表项;
报文标记模块,用于对所述待转发报文执行所述匹配的SCL表项中对应的目标动作,所述目标动作用于为所述待转发报文标记对应的所述标识。
可选地,所述匹配的SCL表项包括报文接收端口号和VLAN标识。
可选地,在所述待转发报文为解封装后的报文时,所述装置100还包括:
报文信息获取模块,用于获取所述待转发报文对应的解封装前的原始报文的报文信息,所述报文信息包括传输所述原始报文的VXLAN隧道信息;
SCL匹配模块,用于在预先配置的SCL中查找与所述报文信息匹配的SCL表项;
报文标记模块,用于对所述原始报文执行所述匹配的SCL表项中对应的目标动作,所述目标动作用于为所述待转发报文标记对应的所述标识;
解封装模块,用于对所述原始报文进行解封装,获得所述待转发报文。
可选地,所述匹配的SCL表项包括VXLAN隧道信息。
可选地,在所述VXLAN隧道信息包括至少两个时,所述标识包括多个段,每段包括多个比特位,不同段的数值用于表示不同的VXLAN隧道信息;和/或所述VXLAN隧道信息包括虚拟转发和路由VRF、VNI标识和隧道IP地址中的至少一种;和/或所述目标动作包括以下其中一种:统计、QoS、镜像、丢弃、通过、重定向。
可选地,在所述目标动作为所述统计时,所述装置100还包括:
故障排查模块,用于获取统计结果;根据所述统计结果对报文的传输过程进行故障排查。
需要说明的是,本领域技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再重复描述。
请参照图5,图5为本申请实施例提供的一种用于执行报文处理方法的电子设备的结构示意图,该电子设备可以为上述的VTEP设备,所述电子设备可以包括:至少一个处理器210,例如CPU,至少一个通信接口220,至少一个存储器230和至少一个通信总线240。其中,通信总线240用于实现这些组件直接的连接通信。其中,本申请实施例中设备的通信接口220用于与其他节点设备进行信令或数据的通信。存储器230可以是高速RAM存储器,也可以是非易失性的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器230可选的还可以是至少一个位于远离前述处理器的存储装置。存储器230中存储有计算机可读取指令,当所述计算机可读取指令由所述处理器210执行时,电子设备执行上述图3所示方法过程。
可以理解,图5所示的结构仅为示意,所述电子设备还可包括比图5中所示更多或者更少的组件,或者具有与图5所示不同的配置。图5中所示的各组件可以采用硬件、软件或其组合实现。
本申请实施例提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,执行如图3所示方法实施例中电子设备所执行的方法过程。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如,包括:获取待转发报文对应的标识,所述标识用于表征所述待转发报文对应的VXLAN隧道信息,所述待转发报文为待封装报文或解封装后的报文;在预先配置的访问控制列表ACL中查找与所述标识匹配的ACL表项;执行所述匹配的ACL表项中的相应动作。
综上所述,本申请实施例提供一种报文处理方法、装置及电子设备,通过ACL表项对报文对应的标识进行匹配,这样可通过匹配标识来间接匹配VXLAN隧道信息,从而可达到利用ACL表项对这类报文进行相应处理的目的。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种报文处理方法,其特征在于,应用于VXLAN网络中的VTEP设备,所述方法包括:
获取待转发报文对应的标识,所述标识用于表征所述待转发报文对应的VXLAN隧道信息,所述待转发报文为待封装报文或解封装后的报文;
在预先配置的访问控制列表ACL中查找与所述标识匹配的ACL表项;
对所述待转发报文执行所述匹配的ACL表项中的相应动作。
2.根据权利要求1所述的方法,其特征在于,所述标识为根据服务分类列表SCL表项对所述待转发报文进行标记的。
3.根据权利要求2所述的方法,其特征在于,在所述待转发报文为待封装报文时,所述获取待转发报文对应的标识之前,还包括:
获取所述待转发报文的报文信息;
在预先配置的SCL中查找与所述报文信息匹配的SCL表项;
对所述待转发报文执行所述匹配的SCL表项中对应的目标动作,所述目标动作用于为所述待转发报文标记对应的所述标识。
4.根据权利要求3所述的方法,其特征在于,所述匹配的SCL表项包括报文接收端口号和VLAN标识。
5.根据权利要求2所述的方法,其特征在于,在所述待转发报文为解封装后的报文时,所述获取待转发报文对应的标识之前,还包括:
获取所述待转发报文对应的解封装前的原始报文的报文信息,所述报文信息包括传输所述原始报文的VXLAN隧道信息;
在预先配置的SCL中查找与所述报文信息匹配的SCL表项;
对所述原始报文执行所述匹配的SCL表项中对应的目标动作,所述目标动作用于为所述待转发报文标记对应的所述标识;
对所述原始报文进行解封装,获得所述待转发报文。
6.根据权利要求5所述的方法,其特征在于,所述匹配的SCL表项包括VXLAN隧道信息。
7.根据权利要求1-6任一所述的方法,其特征在于,在所述VXLAN隧道信息包括至少两个时,所述标识包括多个段,每段包括多个比特位,不同段的数值用于表示不同的VXLAN隧道信息;和/或
所述VXLAN隧道信息包括虚拟转发和路由VRF、VNI标识和隧道IP地址中的至少一种;和/或
所述相应动作包括以下其中一种:统计、QoS、镜像、丢弃、通过、重定向。
8.根据权利要求7所述的方法,其特征在于,在所述相应动作为所述统计时,还包括:
获取统计结果;
根据所述统计结果对报文的传输过程进行故障排查。
9.一种报文处理装置,其特征在于,运行于VXLAN网络中的VTEP设备,所述装置包括:
标识获取模块,用于获取待转发报文对应的标识,所述标识用于表征所述待转发报文对应的VXLAN隧道信息,所述待转发报文为待封装报文或解封装后的报文;
ACL匹配模块,用于在预先配置的访问控制列表ACL中查找与所述标识匹配的ACL表项;
报文处理模块,用于对所述待转发报文执行所述匹配的ACL表项中的相应动作。
10.一种电子设备,其特征在于,包括处理器以及存储器,所述存储器存储有计算机可读取指令,当所述计算机可读取指令由所述处理器执行时,运行如权利要求1-8任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011514634.0A CN112702254B (zh) | 2020-12-18 | 2020-12-18 | 报文处理方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011514634.0A CN112702254B (zh) | 2020-12-18 | 2020-12-18 | 报文处理方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112702254A CN112702254A (zh) | 2021-04-23 |
| CN112702254B true CN112702254B (zh) | 2022-05-17 |
Family
ID=75507768
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011514634.0A Active CN112702254B (zh) | 2020-12-18 | 2020-12-18 | 报文处理方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112702254B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113452594B (zh) * | 2021-06-28 | 2022-07-22 | 新华三信息安全技术有限公司 | 一种隧道报文的内层报文匹配方法及装置 |
| CN115987889A (zh) * | 2022-12-26 | 2023-04-18 | 迈普通信技术股份有限公司 | 虚拟网络通信方法、装置、计算机设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539561A (zh) * | 2014-12-29 | 2015-04-22 | 盛科网络(苏州)有限公司 | 基于报文处理信息的芯片调试方法及装置 |
| CN108063718A (zh) * | 2017-12-18 | 2018-05-22 | 迈普通信技术股份有限公司 | 报文处理方法、装置及电子设备 |
| CN108293020A (zh) * | 2015-12-04 | 2018-07-17 | 思科技术公司 | 基础设施独有的服务转发 |
| CN109728992A (zh) * | 2018-11-27 | 2019-05-07 | 盛科网络(苏州)有限公司 | 分配转发域的方法、装置、存储介质及电子装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8442043B2 (en) * | 2008-12-29 | 2013-05-14 | Cisco Technology, Inc. | Service selection mechanism in service insertion architecture data plane |
| CN104410541B (zh) * | 2014-11-18 | 2017-09-15 | 盛科网络(苏州)有限公司 | Vxlan内层虚拟机流量在中间交换机上进行统计的方法及装置 |
| CN106101011B (zh) * | 2016-08-22 | 2019-12-06 | 新华三技术有限公司 | 一种报文处理方法及装置 |
| CN108667709B (zh) * | 2018-05-18 | 2020-12-29 | 新华三技术有限公司 | 一种报文转发方法及装置 |
-
2020
- 2020-12-18 CN CN202011514634.0A patent/CN112702254B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539561A (zh) * | 2014-12-29 | 2015-04-22 | 盛科网络(苏州)有限公司 | 基于报文处理信息的芯片调试方法及装置 |
| CN108293020A (zh) * | 2015-12-04 | 2018-07-17 | 思科技术公司 | 基础设施独有的服务转发 |
| CN108063718A (zh) * | 2017-12-18 | 2018-05-22 | 迈普通信技术股份有限公司 | 报文处理方法、装置及电子设备 |
| CN109728992A (zh) * | 2018-11-27 | 2019-05-07 | 盛科网络(苏州)有限公司 | 分配转发域的方法、装置、存储介质及电子装置 |
Non-Patent Citations (2)
| Title |
|---|
| ACL功能在MDU设备中研究与实现;陈昌奇,吴军平;《电子设计工程》;20200131;正文第78页第2栏第5行-第80页第2栏第29行,图1-7 * |
| Providing an IEC 61850 Counterpart of the Trusty Multimeter - Approaching the Maintenance Procedures for IEC 61850 Substations;Andrea Bonetti,Nikolay Ignatovski,Sidney Fernandez;《2019 1st Global Power, Energy and Communication Conference (GPECOM)》;20190729;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112702254A (zh) | 2021-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11929945B2 (en) | Managing network traffic in virtual switches based on logical port identifiers | |
| US10320664B2 (en) | Cloud overlay for operations administration and management | |
| US10404605B2 (en) | Packet processing method, device and computer storage medium | |
| CN112702330B (zh) | 面向Overlay网络的轻量级带内网络遥测方法、装置及存储介质 | |
| CN112702254B (zh) | 报文处理方法、装置及电子设备 | |
| US10454882B2 (en) | DHCP in layer-3 overlay with anycast address support and network address transparency | |
| CN108063718B (zh) | 报文处理方法、装置及电子设备 | |
| EP3920512A1 (en) | Transmission method and device for message | |
| CN112822104A (zh) | 一种数据报文的处理方法、设备、存储介质及*** | |
| CN108259297B (zh) | 一种报文处理方法及装置 | |
| EP4329248A1 (en) | Packet forwarding method and apparatus, network device, and storage medium | |
| CN111404797B (zh) | 控制方法、sdn控制器、sdn接入点、sdn网关及ce | |
| CN109218176B (zh) | 一种报文处理的方法及装置 | |
| CN113765809A (zh) | Bier组播流量的统计方法、设备以及*** | |
| CN108156066B (zh) | 报文转发方法和装置 | |
| CN112866208B (zh) | 表项配置方法、报文处理方法、装置、设备及存储介质 | |
| EP4254834A1 (en) | Message transmission method and apparatus, and device, storage medium and system | |
| CN114827057B (zh) | 通信方法以及通信*** | |
| CN111092772B (zh) | 一种网络业务处理方法、装置及*** | |
| CN116132555A (zh) | 一种报文处理方法和*** | |
| CN111865805A (zh) | 一种组播gre报文处理方法及*** | |
| CN115150308B (zh) | 一种流量统计方法和装置 | |
| EP4099644A1 (en) | Packet processing method and related apparatus | |
| CN113347090B (zh) | 报文处理方法、转发设备以及报文处理*** | |
| CN109167731B (zh) | 报文发送方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |