WO2017041737A1

WO2017041737A1 - 报文处理

Info

Publication number: WO2017041737A1
Application number: PCT/CN2016/098523
Authority: WO
Inventors: 赵云峰; 李佳
Original assignee: 杭州华三通信技术有限公司
Priority date: 2015-09-11
Filing date: 2016-09-09
Publication date: 2017-03-16
Also published as: CN106533947A; CN106533947B; EP3349403A4; US10659361B2; EP3349403B1; US20180270152A1; EP3349403A1; JP6498356B2; JP2018528699A

Abstract

在接收到报文之后，识别该报文需要执行的操作类型，从该报文中提取关键值并进行Hash计算；以计算结果作为Hash入口，从本设备上的Hash索引表中查找到至少一个Hash索引表项；将识别出的操作类型与该至少一个Hash索引表项进行匹配；若命中一个Hash索引表项，则根据命中的Hash索引表项对该报文进行处理。

Description

报文处理

发明背景

在处理报文的过程中，网络设备需要根据接口的配置信息或报文类型等信息对报文执行各种类型的操作，以达到转发或业务处理等目的。例如，二层转发、三层转发、单播转发、组播转发、ACL(访问控制列表)匹配业务处理等。而且，一般情况下，针对同一报文时，不同类型的操作是互斥的。例如，当对一报文执行二层转发时，大多数情况下就不会再对该报文执行三层转发，当对一报文执行单播转发时，大多数情况下就不会再执行组播转发。

附图简要说明

图1是本申请实施例的报文处理方法的流程图。

图2是本申请实施例的报文处理方法的流程图。

图3是本申请实施例的Hash表和结果表的示意图。

图4是本申请实施例的报文处理装置的一种结构示意图。

图5是本申请实施例的报文处理装置的另一种结构示意图。

图6是本申请实施例的报文处理装置的又一种结构示意图。

图7是本申请实施例的报文处理装置的硬件架构示意图。

实施本发明的方式

本申请以下实施例中提供了一种报文处理方法，以及一种可以应用该方法的报文处理装置。

本申请以下实施例可以应用于需要通过查找Hash方式对报文进行处理的网络设备中。

为了描述方便，本文中引入了Hash索引表，Hash索引表有两种形式。一种情况是Hash索引表为Hash表，在该Hash表中包括有效标识、操作类型和处理方式，该Hash表结构如表1所示，

Valid

Type

处理信息

表1

其中，Valid为有效标识，用于指示对应表项是否有效；

Type为操作类型，可以是二层转发、三层IPv4转发、三层IPv6转发、组播转发、ACL匹配业务等；

处理信息即为对匹配Hash表项的报文的处理方式，处理方式可以包含以下内容：将报文上送控制平面建立Hash表项，上送控制平面进行ARP学习，丢弃报文等。此时，直接将需要对报文执行的处理方式存储于该Hash表的Hash表项中。

另一种情况，Hash索引表包括Hash表和结果表，Hash表中至少包含有效标识和结果表指针，该Hash表中还可以包含操作类型，如表2或3所示，

Valid

处理信息

表2

Valid

Type

处理信息

表3

其中，Valid为有效标识，用于指示对应表项是否有效；

处理信息为结果表指针，通过该结果表指针将Hash表中的Hash表项映射到结果表中的结果表项，该结果表指针可以映射到一个结果表项，也可以映射到多个结果表项，该结果表如表4所示，

Valid

Type

处理方式

表4

其中，在表4中，Valid和Type的含义与Hash表一致。

处理方式即为对匹配到结果表项的报文执行的处理方式。例如，处理方式可以包含以下内容：将报文上送控制平面建立Hash表项，丢弃报文等。

在处理方式的内容较少，Hash表中足以存储处理方式的内容时，则可以不设置结果表；在处理方式的内容较多，无法全部存储在Hash表中时，则可以采用Hash表和结果表的形式，将处理方式存储于结果表中，通过结果表指针建立Hash表和结果表之间的映射。

本申请实施例中的Hash表和/或结果表中还可以包括Key。Key为关键值，不同Type对应的Key不同。例如，当Type是二层转发时，Key包括：目的MAC(媒体访问控制)地址、源MAC地址、VPN(Virtual Private Network，虚拟专用网络)ID(Identity，标识)；当Type是三层IPv4转发时，Key包括：目的IP(Internet Protocol，因特网协议)地址、源IP地址、VPN ID；当Type是三层IPv6转发时，Key包括：目的IP地址、源IP地址、VPN ID、三层协议号；当Type是组播转发时，Key包括：目的IP地址、源IP地址、VPN ID、目的端口号；当Type是ACL(Access Control List，访问控制列表)匹配业务时，Key包括：ACL匹配所需的所有关键值。显然，上述只是对不同Type需要提取的Key的举例，本申请对此不做限定。

Type和Key可以用于解决Hash冲突。假设，在Hash索引表中存储有多个Hash索引表项。对从一报文中提取出的关键值进行Hash计算得到的计算结果为a，对从另一报文中提取出的关键值进行Hash计算得到的计算结果也为a，此时即发生了Hash冲突，根据这两个报文生成的 Hash索引表项都会保存到Hash入口为a的内存空间中。通过Type和Key确定哪一个报文能匹配到该Hash索引表项。

另外，如果Hash索引表为Hash表，且为一个链表，对于一个报文提取出的关键值进行Hash计算得到的计算结果为a，a对应多个Hash表项。此时，也是一种Hash冲突，通过Type和Key从多个Hash索引表项中匹配到一个Hash表项。

当Hash索引表包括Hash表和结果表时，与上述流程类似，仅是在匹配到Hash表中的Hash表项时，通过结果表指针指向到结果表查询处理方式，不再展开描述。

另外，由于Hash索引表的配置比较灵活，Type和Key的放置位置可以依据Hash索引表配置时的不同需求进行调整。例如Type放置于Hash表中，Key放置于结果表中；Type分别放置于Hash表和结果表中，Key放置于Hash表中；或者，Type和Key放置于Hash表，结果表中不放置Type和Key等等。

图1是本申请实施例的报文处理方法的流程图。如图1所示，本申请实施例的报文处理方法包括以下步骤。

步骤S102，在接收到报文之后，识别该报文需要执行的操作类型。

在本步骤中，通常可以从接口表中获取到该报文的入接口上的相关配置信息。根据获取到的配置信息以及解析出的报文相关内容，识别出该报文需要执行的操作类型(Type)。例如，操作类型可以是二层转发、三层IPv4转发、三层IPv6转发、组播转发和ACL匹配业务等。其中，在Hash索引表和/或结果表中，Type的值所对应的类型由用户预先配置，例如，二层转发所对应的Type的值为01，三层IPv4转发所对应的Type的值02等。

以ACL匹配业务为例进行说明，当某一接口上配置有至少一个ACL 规则时，根据预设分类规则将所述至少一个ACL规则划分成至少一个ACL匹配业务子类。例如，这至少一个ACL匹配业务子类可以是二层ACL匹配业务子类、三层IPv4 ACL匹配业务子类和三层IPv6 ACL匹配业务子类。然后，将该接口与这至少一个ACL匹配业务子类之间的对应关系配置到接口表中。这样，在步骤S102中，在接收到报文之后，从接口表中查找到与该报文的入接口对应的至少一个ACL匹配业务子类，从查找到的至少一个ACL匹配业务子类中，确定与该报文相匹配的ACL匹配业务子类作为该报文需要执行的操作类型。例如，若该报文是二层报文，则确定该报文相匹配的ACL匹配业务子类为二层ACL匹配业务子类；若该报文是三层报文，且该报文是IPv4报文，则确定该报文相匹配的ACL匹配业务子类为三层IPv4 ACL匹配业务子类；若该报文是三层报文，且该报文是IPv6报文，则确定该报文相匹配的ACL匹配业务子类为三层IPv6 ACL匹配业务子类。

步骤S104，根据识别出的操作类型，从该报文中提取出多个关键值(Key)。

在本发明实施例中，当操作类型是二层转发时，提取报文的目的MAC地址、源MAC地址和VPN ID；

当操作类型是三层IPv4转发时，提取报文的目的IP地址、源IP地址和VPN ID；

当操作类型是三层IPv6转发时，提取报文的目的IP地址、源IP地址、VPN ID和三层协议号；

当操作类型是组播转发时，提取报文的目的IP地址、源IP地址、VPN ID和目的端口号；

当操作类型是ACL匹配业务时，提取ACL匹配所需的关键值。

上述只是对不同操作类型需要提取的关键值的举例，本申请对此不做限定。

步骤S106，对提取出的关键值进行Hash计算。

在本发明实施例中，按照特定算法，对提取出的关键值进行Hash计算，特定算法例如可以是异或算法、CRC(Cyclic Redundancy Check，循环冗余校验)算法等。

步骤S108，以步骤S106中的计算结果作为Hash入口，从本设备上的Hash索引表中查找到至少一个Hash索引表项。

由于可能存在Hash冲突，因此同一Hash入口中的Hash索引表项可能有一个或多个。

在本发明实施例中，步骤S108中查找到的是至少一个Hash表项，并且，当Hash索引表为Hash表时，查找到的Hash表项中包括处理方式；当Hash索引表包括Hash表和结果表时，此时，Hash表和/或结果表中包括Type，查找到的Hash表项中包括结果表指针。

步骤S110，将识别出的操作类型与该至少一个Hash索引表项进行匹配。

在这个过程中，也可以通过操作类型和关键值分别进行匹配。

步骤S112，判断是否命中一个Hash索引表项，若是，则执行步骤S114，否则，执行步骤S116。

步骤S114，根据命中的Hash索引表项对该报文进行处理。

在本发明实施例中，当Hash索引表为Hash表时，此时，Hash表如表1所示包括Type，在步骤S110中，会将识别出的操作类型与查找到的至少一个Hash表项进行匹配；在步骤S114中，若命中一个Hash表项，则根据命中的Hash表项中包括的处理方式，对该报文进行处理。

在本发明实施例中，当Hash索引表包括Hash表和结果表，并且，Hash表如表2所示不包括Type，结果表如表4所示包括Type时，在步骤S110中，会针对查找到的每一个Hash表项，根据该Hash表项中包括的结果表指针进行索引，查找到对应的结果表，然后，根据识别出的操作类型在查找到的结果表中匹配结果表项；在步骤S114中，若命中一个结果表项，则根据命中的结果表项中包括的处理方式，对该报文进行处理。

在本发明实施例中，当Hash索引表包括Hash表和结果表，并且，Hash表如表3所示包括Type，结果表如表4所示包括Type时，在步骤S110中，会将识别出的操作类型与查找到的至少一个Hash表项进行匹配，若命中一个Hash表项，则根据命中的Hash表项中包括的结果表指针进行索引，查找到对应的结果表，然后，根据识别出的操作类型在查找到的结果表中匹配结果表项；在步骤S114中，若命中一个结果表项，则根据命中的结果表项中包括的处理方式，对该报文进行处理。

步骤S116，根据识别出的操作类型，对该报文进行对应操作。例如，丢弃该报文，或将该报文上送控制平面以便根据该报文建立Hash索引表项。

在进行报文处理时，会为每种操作类型设置默认处理方式；当未能匹配到对应的Hash索引表项时，则根据识别出的操作类型确定默认处理方式，并根据默认处理方式进行处理。该默认处理方式可以包括将报文上送控制平面以建立新的Hash索引表项，以及丢弃该报文等。

在本发明实施例中，在步骤S116中根据该报文建立Hash索引表项的过程如下：以对从该报文中提取出的关键值进行Hash计算得到的计算结果作为Hash入口，在Hash表中添加一Hash表项。当Hash索引表为如表1所示的Hash表时，添加的Hash表项中包括：Valid、Type和处理信息，其中，处理信息置为处理方式。当Hash索引表包括：如表2所示的Hash表和如表4所示的结果表时，添加的Hash表项中包括：Valid 和处理信息，其中，处理信息置为结果表指针。当Hash索引表包括：如表3所示的Hash表和如表4所示的结果表时，添加的Hash表项中包括：Valid、Type和处理信息，其中，处理信息置为结果表指针。

本申请上述实施例的方法中，在Hash索引表中引入了操作类型Type，可以将不同操作类型对应的多个Hash索引表整合成区分操作类型的一张Hash索引表，避免了不同操作类型分别对应一张Hash表。为了能够处理不同数据流，每一张Hash表中均需要为本设备能够处理的所有数据流分配对应的内存空间用于存储对应的Hash表项，这样，网络设备需要为每一张Hash表均分配足够用于存储所有数据流对应的Hash表项的内存空间Sum。本发明实施例提供的该Hash索引表只占用一个Sum的内存空间，从而使得不同操作类型复用同一内存空间Sum，节省了表项空间资源。另外，在Hash索引表中引入了操作类型，这样，每一个Hash索引表项中只需记录与操作类型对应的关键值Key即可，进一步节省了表项空间资源。

下面以一个具体的例子对本申请所涉及的报文处理方法进行描述。图2示出了本申请实施例的报文处理方法的流程图。在本实施例中，在Hash索引表包括Hash表和结果表，Hash表采用一个Hash入口对应一个Hash表项的方式，并且，Hash表中包括Valid、Type、Key和结果表指针，结果表中包括Valid、Type和处理方式。

S1，接收报文，获取该报文的入接口上配置的配置信息。例如，入接口上配置了二层转发。获取到对应的Type的值为01。

S2，根据识别出的Type，从报文提取出作为Key的源MAC地址、目的MAC地址和VPN ID。

S3，根据提取出的Key，进行Hash计算得到Hash入口，获取到Hash入口所对应的Hash表项。其中，本例子中涉及的Hash表和结果表如图3所示。

S4，根据报文的Type匹配获取到的Hash表项的Type，如果匹配则执行S6，如果不匹配则执行S5。

S5，执行默认处理方式，即丢弃该报文。

S6，根据Hash表项的结果表指针1，查找结果表，获取对应的结果表表项。

S7，根据报文的Type，匹配对应的结果表项的Type。如果匹配则执行S8，如果不匹配则执行S5。

S8，根据该结果表项中的处理方式，对报文进行处理，例如，可以将该报文上送到控制平面，进行ARP学习。

这样一来，就完成了一次报文处理，基于报文的操作类型，识别必要的关键值，并在Hash索引表中进行匹配，无需在Hash索引表中存储大量的关键值或者设置针对不同操作类型存储不同的Hash索引表，从而节省了报文处理装置的表项空间，提升了报文处理装置的转发性能。

针对上述实施例的方法，本申请实施例中还提供了一种可以应用上述方法的报文处理装置，该装置可以应用于需要通过查找Hash表对报文进行处理的网络设备中。

如图4所示，该报文处理装置中包括以下模块：接收模块201、识别计算模块202、表项查找模块203、匹配模块204和报文处理模块205。

接收模块201用于接收报文。

识别计算模块202用于在接收模块201接收到报文之后，识别该报文需要执行的操作类型，从该报文中提取关键值并进行Hash计算。

表项查找模块203用于以识别计算模块202的计算结果作为Hash入口，从本设备上的Hash索引表中查找到至少一个Hash索引表项。

匹配模块204用于将识别计算模块202识别出的操作类型与表项查找模块203查找到的至少一个Hash索引表项进行匹配。

报文处理模块205，用于若匹配模块204命中一个Hash索引表项，则根据命中的Hash索引表项对接收模块201接收到的报文进行处理。

其中，当Hash索引表为Hash表时，匹配模块204用于：将识别计算模块202识别出的操作类型与表项查找模块203查找到的至少一个Hash表项进行匹配；报文处理模块205具体用于：若匹配模块204命中一个Hash表项，则根据命中的Hash表项中包括的处理方式，对接收模块201接收到的报文进行处理。

当Hash索引表包括：Hash表和结果表，并且，Hash表中不包括Type，结果表中包括Type时，匹配模块204中包括：查找单元和结果表项匹配单元。

查找单元，用于针对表项查找模块203查找到的每一个Hash表项，根据该Hash表项中包括的结果表指针进行索引，查找到对应的结果表。

结果表项匹配单元，用于根据识别计算模块202识别出的操作类型在查找单元查找到的结果表中匹配结果表项。

报文处理模块205具体用于若结果表项匹配单元命中一个结果表项，则根据命中的结果表项中包括的处理方式，对接收模块201接收到的报文进行处理。

当Hash索引表包括：Hash表和结果表，并且，Hash表和结果表中均包括Type时，匹配模块204中包括：Hash表项匹配单元、查找单元和结果表项匹配单元。

Hash表项匹配单元用于将识别计算模块202识别出的操作类型与表项查找模块203查找到的至少一个Hash表项进行匹配。

查找单元用于若Hash表项匹配单元命中一个Hash表项，则根据命中的Hash表项中包括的结果表指针进行索引，查找到对应的结果表。

结果表项匹配单元用于根据识别计算模块202识别出的操作类型在查找单元查找到的结果表中匹配结果表项。

在本发明实施例中，如图5所示，该报文处理装置中还包括：添加模块206和报文丢弃模块207。

添加模块206用于若匹配模块204没有命中任一Hash索引表项，则在确定需要根据接收模块201接收到的报文建立Hash索引表项时，以识别计算模块202的计算结果作为Hash入口，在Hash索引表中添加一包括识别计算模块202识别出的操作类型的Hash索引表项。

报文丢弃模块207用于若匹配模块204没有命中任一Hash索引表项，则在确定需要丢弃接收模块201接收到的报文时，将该报文丢弃。

在本发明实施例中，如图6所示，该报文处理装置中还包括：划分模块208和接口表配置模块209，其中，识别计算模块202中包括子类查找单元和操作类型确定单元。

划分模块208用于当接口上配置有至少一个ACL规则时，根据预设分类规则将这至少一个ACL规则划分成至少一个ACL匹配业务子类。

接口表配置模块209用于将该接口与划分模块208划分得到的至少一个ACL匹配业务子类之间的对应关系配置到接口表中。

子类查找单元用于在接收模块201接收到报文之后，从接口表中查找到与该报文的入接口对应的至少一个ACL匹配业务子类。

操作类型确定单元用于从子类查找单元查找到的至少一个ACL匹配业务子类中，确定与接收模块201接收到的报文相匹配的ACL匹配业务子类作为该报文需要执行的操作类型。

其中，上述至少一个ACL匹配业务子类包括：二层ACL匹配业务子类、三层IPv4 ACL匹配业务子类和三层IPv6 ACL匹配业务子类。操作类型确定单元具体用于：

若接收模块201接收到的报文是二层报文，则确定该报文相匹配的ACL匹配业务子类为二层ACL匹配业务子类；

若接收模块201接收到的报文是三层报文，且该报文是IPv4报文，则确定该报文相匹配的ACL匹配业务子类为三层IPv4 ACL匹配业务子类；

若接收模块201接收到的报文是三层报文，且该报文是IPv6报文，则确定该报文相匹配的ACL匹配业务子类为三层IPv6 ACL匹配业务子类。

本申请实施例的报文处理装置可以是软硬件结合的可编程设备，图7给出了该报文处理装置的硬件架构组成。如图7所示，该报文处理装置中包括：非易失性存储器，CPU(中央处理器)，转发芯片和内存；其中：

内存，用于存储指令代码，当所述指令代码被执行时完成的操作主要为接收模块、识别计算模块、表项查找模块、匹配模块、报文处理模块、添加模块、报文丢弃模块、划分模块和接口表配置模块完成的功能，这里不再详述。

CPU，用于与转发芯片通信，进行报文的收发；用于与内存通信，读取和执行内存中存储的所述指令代码，完成上述报文处理装置中的接收模块、识别计算模块、表项查找模块、匹配模块、报文处理模块、添加模块、报文丢弃模块、划分模块和接口表配置模块完成的功能，以及对从转发芯片上送的报文的处理；用于与非易失性存储器通信，读/写非易失性存储器中的数据，包括Hash表、结果表和接口表。

转发芯片，用于通过该芯片上的端口连接到其它网络设备，负责报文的收发处理，具体的，将接收到的报文上送给CPU进行查表处理。

非易失性存储器，用于存储各种数据，包括：Hash表、结果表和接口表。

综上，根据本发明实施例在Hash索引表中引入了操作类型Type，可以将不同操作类型对应的多个Hash索引表整合成区分操作类型的一张Hash索引表，避免不同操作类型分别对应一张Hash表。为了能够处理不同数据流，每一张Hash表中均需要为本设备能够处理的所有数据流分配对应的内存空间用于存储对应的Hash表项，这样，网络设备需要为每一张Hash表均分配足够用于存储所有数据流对应的Hash表项的内存空间Sum。在本发明实施例中，该Hash索引表只占用一个Sum的内存空间，从而使得不同操作类型复用同一内存空间Sum，节省了表项空间资源。另外，在Hash索引表中引入了操作类型，这样，每一个Hash索引表项中只需记录与操作类型对应的关键值Key即可，进一步节省了表项空间资源。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。

Claims

一种报文处理方法，其特征在于，包括：

在接收到报文之后，识别该报文需要执行的操作类型，从该报文中提取关键值并进行哈希Hash计算；

以所述Hash计算的计算结果作为Hash入口，从本设备上的Hash索引表中查找到至少一个Hash索引表项；

将识别出的操作类型与所述至少一个Hash索引表项进行匹配；和

若命中一个Hash索引表项，则根据命中的Hash索引表项对该报文进行处理。
根据权利要求1所述的方法，其特征在于，Hash索引表为Hash表；

将识别出的操作类型与所述至少一个Hash索引表项进行匹配，包括：

将识别出的操作类型与至少一个Hash表项进行匹配；

若命中一个Hash索引表项，则根据命中的Hash索引表项对该报文进行处理，包括：

若命中一个Hash表项，则根据命中的Hash表项中包括的处理方式，对该报文进行处理。
根据权利要求1所述的方法，其特征在于，Hash索引表包括：Hash表和结果表；

将识别出的操作类型与所述至少一个Hash索引表项进行匹配，包括：

针对每一个Hash表项，根据该Hash表项中包括的结果表指针进行索引，查找到对应的结果表；

根据识别出的操作类型在查找到的结果表中匹配结果表项；

若命中一个Hash索引表项，则根据命中的Hash索引表项对该报文进行处理，包括：

若命中一个结果表项，则根据命中的结果表项中包括的处理方式，对该报文进行处理。
根据权利要求1所述的方法，其特征在于，Hash索引表包括：Hash表和结果表；

将识别出的操作类型与所述至少一个Hash索引表项进行匹配，包括：

将识别出的操作类型与至少一个Hash表项进行匹配；

若命中一个Hash表项，则根据命中的Hash表项中包括的结果表指针进行索引，查找到对应的结果表；

根据识别出的操作类型在查找到的结果表中匹配结果表项；

若命中一个Hash索引表项，则根据命中的Hash索引表项对该报文进行处理，包括：

若命中一个结果表项，则根据命中的结果表项中包括的处理方式，对该报文进行处理。
根据权利要求1所述的方法，其特征在于，在将识别出的操作类型与所述至少一个Hash索引表项进行匹配之后，还包括：

若没有命中任一Hash索引表项，则在确定需要根据该报文建立Hash索引表项时，以所述计算结果作为Hash入口，在Hash索引表中添加一包括所述识别出的操作类型的Hash索引表项；在确定需要丢弃该报文时，将该报文丢弃。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

当接口上配置有至少一个访问控制列表ACL规则时，根据预设分类规则将所述至少一个ACL规则划分成至少一个ACL匹配业务子类；

将该接口与所述至少一个ACL匹配业务子类之间的对应关系配置到接口表中；

在接收到报文之后，识别该报文需要执行的操作类型，包括：

在接收到报文之后，从所述接口表中查找到与接收到的报文的入接口对应的至少一个ACL匹配业务子类；

从查找到的至少一个ACL匹配业务子类中，确定与所述接收到的报文相匹配的ACL匹配业务子类作为该报文需要执行的操作类型。
根据权利要求6所述的方法，其特征在于，所述至少一个ACL匹配业务子类包括：二层ACL匹配业务子类、三层因特网协议第四版IPv4 ACL匹配业务子类和三层因特网协议第六版IPv6 ACL匹配业务子类；

确定与所述接收到的报文相匹配的ACL匹配业务子类的方法包括：

若该报文是二层报文，则确定该报文相匹配的ACL匹配业务子类为二层ACL匹配业务子类；

若该报文是三层报文，且该报文是IPv4报文，则确定该报文相匹配的ACL匹配业务子类为三层IPv4 ACL匹配业务子类；

若该报文是三层报文，且该报文是IPv6报文，则确定该报文相匹配的ACL匹配业务子类为三层IPv6 ACL匹配业务子类。
一种报文处理装置，其特征在于，包括：

接收模块，用于接收报文；

识别计算模块，用于在所述接收模块接收到报文之后，识别该报文需要执行的操作类型，从该报文中提取关键值并进行哈希Hash计算；

表项查找模块，用于以所述识别计算模块的计算结果作为Hash入口，从本设备上的Hash索引表中查找到至少一个Hash索引表项；

匹配模块，用于将所述识别计算模块识别出的操作类型与所述表项查找模块查找到的至少一个Hash索引表项进行匹配；和

报文处理模块，用于若所述匹配模块命中一个Hash索引表项，则根据命中的Hash索引表项对所述接收模块接收到的报文进行处理。
根据权利要求8所述的装置，其特征在于，Hash索引表为Hash表；

所述匹配模块具体用于：将所述识别计算模块识别出的操作类型与所述表项查找模块查找到的至少一个Hash表项进行匹配；

所述报文处理模块具体用于：若所述匹配模块命中一个Hash表项，则根据命中的Hash表项中包括的处理方式，对所述接收模块接收到的报文进行处理。
根据权利要求8所述的装置，其特征在于，Hash索引表包括：Hash表和结果表；

所述匹配模块包括：查找单元，用于针对所述表项查找模块查找到的每一个Hash表项，根据该Hash表项中包括的结果表指针进行索引，查找到对应的结果表；结果表项匹配单元，用于根据所述识别计算模块识别出的操作类型在所述查找单元查找到的结果表中匹配结果表项；

所述报文处理模块具体用于：若所述结果表项匹配单元命中一个结果表项，则根据命中的结果表项中包括的处理方式，对所述接收模块接收到的报文进行处理。
根据权利要求8所述的装置，其特征在于，Hash索引表包括：Hash表和结果表；

所述匹配模块包括：Hash表项匹配单元，用于将所述识别计算模块识别出的操作类型与所述表项查找模块查找到的至少一个Hash表项进行匹配；查找单元，用于若所述Hash表项匹配单元命中一个Hash表项，则根据命中的Hash表项中包括的结果表指针进行索引，查找到对应的结果表；结果表项匹配单元，用于根据所述识别计算模块识别出的操作类型在所述查找单元查找到的结果表中匹配结果表项；

所述报文处理模块具体用于：若所述结果表项匹配单元命中一个结果表项，则根据命中的结果表项中包括的处理方式，对所述接收模块接收到的报文进行处理。
根据权利要求8所述的装置，其特征在于，还包括：

添加模块，用于若所述匹配模块没有命中任一Hash索引表项，则在确定需要根据所述接收模块接收到的报文建立Hash索引表项时，以所述识别计算模块的计算结果作为Hash入口，在Hash索引表中添加一包括所述识别计算模块识别出的操作类型的Hash索引表项；

报文丢弃模块，用于若所述匹配模块没有命中任一Hash索引表项，则在确定需要丢弃所述接收模块接收到的报文时，将该报文丢弃。
根据权利要求8所述的装置，其特征在于，还包括：划分模块和接口表配置模块，其中，所述识别计算模块包括子类查找单元和操作类型确定单元；

所述划分模块，用于当接口上配置有至少一个访问控制列表ACL规则时，根据预设分类规则将所述至少一个ACL规则划分成至少一个ACL匹配业务子类；

所述接口表配置模块，用于将该接口与所述划分模块划分得到的至少一个ACL匹配业务子类之间的对应关系配置到接口表中；

所述子类查找单元，用于在所述接收模块接收到报文之后，从所述接口表中查找到与该报文的入接口对应的至少一个ACL匹配业务子类；

所述操作类型确定单元，用于从所述子类查找单元查找到的至少一个ACL匹配业务子类中，确定与所述接收模块接收到的报文相匹配的 ACL匹配业务子类作为该报文需要执行的操作类型。
根据权利要求13所述的装置，其特征在于，所述至少一个ACL匹配业务子类包括：二层ACL匹配业务子类、三层因特网协议第四版IPv4 ACL匹配业务子类和三层因特网协议第六版IPv6 ACL匹配业务子类；；所述操作类型确定单元具体用于：

若所述接收模块接收到的报文是二层报文，则确定该报文相匹配的ACL匹配业务子类为二层ACL匹配业务子类；

若所述接收模块接收到的报文是三层报文，且该报文是IPv4报文，则确定该报文相匹配的ACL匹配业务子类为三层IPv4 ACL匹配业务子类；

若所述接收模块接收到的报文是三层报文，且该报文是IPv6报文，则确定该报文相匹配的ACL匹配业务子类为三层IPv6 ACL匹配业务子类。