WO2022193929A1

WO2022193929A1 - 一种网络设备及其共享发送和接收缓存的方法

Info

Publication number: WO2022193929A1
Application number: PCT/CN2022/077897
Authority: WO
Inventors: 周侨; 高玫涛; 薄一帆
Original assignee: 翱捷科技股份有限公司
Priority date: 2021-03-19
Filing date: 2022-02-25
Publication date: 2022-09-22
Also published as: CN113132242B; CN113132242A

Abstract

一种网络设备中共享发送和接收缓存的方法，在接收方向包括如下步骤：网络设备中设置接收五元组表、接收快表、发送快表；当网络设备收到接收方向的IPv4网络数据包时，计算哈希值h_rx，查询接收快表；如果该接收数据包的五元组信息存储在接收五元组表中，从接收五元组表的相应位置读取网络数据包的五元组信息；随后进行匹配；当两者完全匹配，在接收五元组表中查询该接收数据包是否需要转发；如果是，使用接收五元组表中记录的该接收数据包的NAT信息替换接收原始数据包的五元组信息，就得到了接收转发数据包的五元组信息；将接收转发数据包进行特殊处理。上述方法节省了硬件设备缓存网络数据包的五元组信息所需空间。

Description

一种网络设备及其共享发送和接收缓存的方法

技术领域

本申请涉及一种网络设备中减少对网络数据包的缓存需求的方法。

背景技术

路由器、手机等网络设备既可以直接访问网络，也可以充当接入点（access point，AP）给其他设备提供上网服务。当网络设备作为接入点通过IPv4协议提供上网服务时，需要提供网络数据包的转发服务，更改网络数据包的五元组信息中的IP地址、端口信息，然后再将网络数据包转发出去。网络数据包的五元组信息是指网络数据包的源IP地址、目的IP地址、源端口、目的端口、协议。

例如手机A直接访问网络。手机A的IP地址为IP_A，互联网服务器S的IP地址为IP_S，手机A通过端口Port_A访问互联网服务器S的端口Port_S。在接收方向上，有接收数据包；这是指服务器S发给手机A的网络数据包，五元组信息为（IP_S，IP_A，Port_S，Port_A，6），其中6表示TCP协议号。在发送方向上，有发送数据包；这是指手机A发给服务器S的网络数据包，五元组信息为（IP_A，IP_S，Port_A，Port_S，6）。

又如手机A一方面通过移动通讯网络访问互联网，另一方面作为WiFi热点；手机B通过连接手机A的WiFi热点来访问互联网。手机A的IP地址为IP_A，手机B的IP地址为IP_B，互联网服务器S的IP地址为IP_S。手机B通过端口Port_B连接手机A的端口Port_A，手机A通过端口Port_A访问互联网服务器S的端口Port_S。

在接收方向上，有接收原始数据包和接收转发数据包。接收原始数据包是服务器S发给手机A的网络数据包，五元组信息为（IP_S，IP_A，Port_S，Port_A，6）。接收转发数据包是手机A转发给手机B的网络数据包，五元组信息为（IP_S，IP_B，Port_S，Port_B，6）。手机A将接收原始数据包中的目的IP地址和目的端口做了网络地址转换（network address translation，NAT）得到接收转发数据包。

在发送方向上，有发送原始数据包和发送转发数据包。发送原始数据包是手机B发给手机A的网络数据包，五元组信息为（IP_B，IP_S，Port_B，Port_S，6）。发送转发数据包是手机A转发给服务器S的网络数据包，五元组信息为（IP_A，IP_S，Port_A，Port_S，6）。手机A将发送原始数据包中的源IP地址和源端口做了网络地址转换得到发送转发数据包。

当手机A作为转发设备时，手机A中仅保存有接收原始数据包的五元组信息、发送原始数据包的五元组信息以及NAT信息（IP_A与IP_B转换，Port_A与Port_B转换）。使用NAT信息替换前面两个网络数据包的五元组信息就分别得到接收转发数据包的五元组信息、发送转发数据包的五元组信息。现有技术中，当存在转发场景时，在网络设备的硬件缓存中需要存储转发场景下的两个不同的网络数据包的五元组信息以及NAT信息。如何在满足网络性能要求的前提下减少网络设备中的硬件缓存需求，或者在同样大小的硬件缓存下提供更好的网络性能，就成为一个亟待解决的技术问题。

技术问题

本申请所要解决的技术问题是提供一种网络设备在转发场景下可以减少缓存需求的方法。

技术解决方案

为解决上述技术问题，本申请提出了一种网络设备中共享发送和接收缓存的方法，在接收方向包括如下步骤。步骤S10：网络设备中设置接收五元组表、接收快表、发送快表。所述接收五元组表记录网络设备接收的一个或多个需要进行特殊处理的IPv4网络数据包的五元组信息以及NAT信息；直接收发场景下仅保存接收数据包的五元组信息以及NAT信息；转发场景下仅保存接收原始数据包的五元组信息以及NAT信息；所述NAT信息包括转换IP地址、转换端口、以及每一个网络数据包是否需要转发。所述接收快表中的每一表项是以网络设备收到的接收方向的IPv4网络数据包的五元组信息的哈希值h_rx为索引，记录该哈希值h_rx对应的IPv4网络数据包的五元组信息是否存在于接收五元组表中；如果存在于接收五元组表中，记录在接收五元组表中的位置。所述发送快表中的每一表项是以网络设备收到的来自发送方向的IPv4网络数据包的五元组信息的哈希值h_tx为索引，记录该哈希值h_tx对应的IPv4网络数据包是否有表项存在于接收快表中；如果存在于接收快表中，记录在接收快表中的位置。步骤S20：当网络设备收到接收方向的IPv4网络数据包时，以下称接收数据包，计算该接收数据包的五元组信息的哈希值h_rx，以该哈希值h_rx为索引查询接收快表，获取该接收数据包的五元组信息是否存储在接收五元组表中；如果是，进入步骤S25；如果否，进入步骤S70。步骤S25：从接收快表中获取该接收数据包的五元组信息存储在接收五元组表中的位置，并从接收五元组表的相应位置读取网络数据包的五元组信息；随后将该接收数据包的五元组信息与接收五元组表中读取的网络数据包的五元组信息进行匹配；当两者完全匹配，进入步骤S30；否则进入步骤S70。步骤S30：在接收五元组表中查询该接收数据包是否需要转发。如果是，使用接收五元组表中记录的该接收数据包的NAT信息替换接收原始数据包的五元组信息，就得到了接收转发数据包的五元组信息；将接收转发数据包送往步骤S60。如果否，将该接收数据包送往步骤S60。步骤S60：对送来的网络数据包进行特殊处理。步骤S70：对该网络数据包进行常规处理。上述方法节省了硬件设备缓存网络数据包的五元组信息所需空间。

进一步地，所述步骤S10中，当所述接收五元组表记录了转发场景下的接收原始数据包的五元组信息以及NAT信息，使用NAT信息替换接收原始数据包的五元组信息，就得到了接收转发数据包的五元组信息；将接收原始数据包的五元组信息中的源IP地址和目的IP地址交换、源端口和目的端***换，就得到了发送转发数据包的五元组信息；将接收转发数据包的五元组信息中的源IP地址和目的IP地址交换、源端口和目的端***换，就得到了发送原始数据包的五元组信息；或者，使用NAT信息替换发送转发数据包的五元组信息，就得到了发送原始数据包的五元组信息。这是转发场景下的一种网络数据包的五元组信息和NAT信息如何还原出四种网络数据包的五元组信息的示例性说明。

进一步地，所述步骤S10中，当所述接收五元组表记录了直接收发场景下的接收数据包的五元组信息以及NAT信息，将接收数据包的五元组信息中的源IP地址和目的IP地址交换、源端口和目的端***换，就得到了发送数据包的五元组信息。这是直接收发场景下的一种网络数据包的五元组信息和NAT信息如何还原出两种网络数据包的五元组信息的示例性说明。

进一步地，所述接收方向是指从服务器发给该网络设备的方向。这是对接收方向的具体说明。

进一步地，所述发送方向是指从被转发设备发给该网络设备的方向。这是对发送方向的具体说明。

进一步地，在转发场景下，有服务器、该网络设备、被转发设备三方；接收原始数据包是服务器发给该网络设备的网络数据包，接收转发数据包是该网络设备转发给被转发设备的网络数据包。这是对接收原始数据包、接收转发数据包的具体说明。

进一步地，在发送方向包括如下步骤。步骤S10：网络设备中设置接收五元组表、接收快表、发送快表。步骤S40：当网络设备收到发送方向的IPv4网络数据包时，以下称发送数据包，计算该发送数据包的五元组信息的哈希值h_tx，以该哈希值h_tx为索引查询发送快表，获取该发送数据包的五元组信息是否存储在接收快表中；如果是，进入步骤S41；如果否，进入步骤S70。步骤S41：从发送快表中获取该发送数据包的五元组信息存储在接收快表中的位置，并从接收快表的相应位置查询该发送数据包的五元组信息是否存储在接收五元组表中；如果是，进入步骤S42；如果否，进入步骤S70。步骤S42：从接收快表中获取该发送数据包的五元组信息存储在接收五元组表中的位置，并从接收五元组表的相应位置读取网络数据包的五元组信息和NAT信息；判断该发送数据包与从接收五元组表的相应位置读取的网络数据包的五元组信息和NAT信息是否匹配，具体匹配规则如下。当接收五元组表中的记录表明该发送数据包需要转发，说明该发送数据包是转发场景下的发送原始数据包，如果该发送数据包的源IP地址与接收五元组表中读取的NAT信息中的转换IP地址相同、且该发送数据包的目的IP地址与接收五元组表中读取的五元组信息中的源IP地址相同、且该发送数据包的源端口与接收五元组表中读取的NAT信息中的转换端口相同、且该发送数据包的目的端口与接收五元组表中读取的五元组信息中的源端口相同、且该发送数据包的协议类型与接收五元组表中读取的五元组信息中的协议类型相同，则认为匹配成功，进入步骤S50；否则进入步骤S70。当接收五元组表中的记录表明该发送数据包不需要转发，说明该发送数据包是直接收发场景下的发送数据包，如果该发送数据包的源IP地址与接收五元组表中读取的五元组信息中的目的IP地址相同、且该发送数据包的目的IP地址与接收五元组表中读取的五元组信息中的源IP地址相同、且该发送数据包的源端口与接收五元组表中读取的五元组信息中的目的端口相同、且该发送数据包的目的端口与接收五元组表中读取的五元组信息中的源端口相同、且该发送数据包的协议类型与接收五元组表中读取的五元组信息中的协议类型相同，则认为匹配成功，进入步骤S50；否则进入步骤S70。步骤S50：在接收五元组表中查询该发送数据包是否需要转发，查询时也采用步骤S42的匹配规则。如果是，使用接收五元组表中记录的该发送数据包所匹配的网络数据包的目的IP地址和目的端口信息分别替换发送原始数据包的源IP地址和源端口信息，就得到了发送转发数据包的五元组信息；将发送转发数据包送往步骤S60。如果否，将该发送数据包送往步骤S60。步骤S60：对送来的网络数据包进行特殊处理。步骤S70：对该网络数据包进行常规处理。上述发送方向的处理方法与接收方向的处理方法相结合，就可以理解为何本申请在硬件设备中仅需保存一种网络数据包的五元组信息和NAT信息，即可满足接收方向和发送方向的处理需求。

进一步地，在转发场景下，有服务器、该网络设备、被转发设备三方；发送原始数据包是被转发设备发给该网络设备的网络数据包，发送转发数据包是该网络设备转发给服务器的网络数据包。这是发送原始数据包、发送转发数据包的具体说明。

本申请还提出了一种网络设备，在接收方向上包括表格设置单元、接收查询单元、接收匹配单元、接收转发单元、特殊处理单元和常规处理单元。所述表格设置单元用来在网络设备中设置接收五元组表、接收快表、发送快表。所述接收五元组表记录网络设备接收的一个或多个需要进行特殊处理的IPv4网络数据包的五元组信息以及NAT信息；直接收发场景下仅保存接收数据包的五元组信息以及NAT信息；转发场景下仅保存接收原始数据包的五元组信息以及NAT信息；所述NAT信息包括转换IP地址、转换端口、以及每一个网络数据包是否需要转发。所述接收快表中的每一表项是以网络设备收到的接收方向的IPv4网络数据包的五元组信息的哈希值h_rx为索引，记录该哈希值h_rx对应的IPv4网络数据包的五元组信息是否存在于接收五元组表中；如果存在于接收五元组表中，记录在接收五元组表中的位置。所述发送快表中的每一表项是以网络设备收到的来自发送方向的IPv4网络数据包的五元组信息的哈希值h_tx为索引，记录该哈希值h_tx对应的IPv4网络数据包是否有表项存在于接收快表中；如果存在于接收快表中，记录在接收快表中的位置。所述接收查询单元用来当网络设备收到接收方向的IPv4网络数据包时，以下称接收数据包，计算该接收数据包的五元组信息的哈希值h_rx，以该哈希值h_rx为索引查询接收快表，获取该接收数据包的五元组信息是否存储在接收五元组表中；如果是，所述接收查询单元将该接收数据包送往接收匹配单元；如果否，所述接收查询单元将该接收数据包送往常规处理单元。所述接收匹配单元用来从接收快表中获取该接收数据包的五元组信息存储在接收五元组表中的位置，并从接收五元组表的相应位置读取网络数据包的五元组信息；随后将该接收数据包的五元组信息与接收五元组表中读取的网络数据包的五元组信息进行匹配；当两者完全匹配，将该接收数据包送往接收转发单元；否则将该接收数据包送往常规处理单元。所述接收转发单元用来在接收五元组表中查询该接收数据包是否需要转发；如果是，使用接收五元组表中记录的该接收数据包的NAT信息替换接收原始数据包的五元组信息，就得到了接收转发数据包的五元组信息；所述接收转发单元再将接收转发数据包送往特殊处理单元；如果否，所述接收转发单元该接收数据包送往特殊处理单元。所述特殊处理单元用来对送来的网络数据包进行特殊处理。所述常规处理单元用来对该网络数据包进行常规处理。上述装置节省了硬件设备缓存网络数据包的五元组信息所需空间。

进一步地，在发送方向上包括表格设置单元、发送查询单元一、发送查询单元二、发送匹配单元、发送转发单元、特殊处理单元和常规处理单元。所述发送查询单元一用来当网络设备收到发送方向的IPv4网络数据包时，以下称发送数据包，计算该发送数据包的五元组信息的哈希值h_tx，以该哈希值h_tx为索引查询发送快表，获取该发送数据包的五元组信息是否存储在接收快表中；如果是，所述发送查询单元一将该发送数据包送往发送查询单元二；如果否，所述发送查询单元一将该发送数据包送往常规处理单元。所述发送查询单元二用来从发送快表中获取该发送数据包的五元组信息存储在接收快表中的位置，并从接收快表的相应位置查询该发送数据包的五元组信息是否存储在接收五元组表中；如果是，所述发送查询单元二将该发送数据包送往发送匹配单元；如果否，所述发送查询单元二将该发送数据包送往常规处理单元。所述发送匹配单元用来从接收快表中获取该发送数据包的五元组信息存储在接收五元组表中的位置，并从接收五元组表的相应位置读取网络数据包的五元组信息和NAT信息；判断该发送数据包与从接收五元组表的相应位置读取的网络数据包的五元组信息和NAT信息是否匹配，具体匹配规则如下。当接收五元组表中的记录表明该发送数据包需要转发，说明该发送数据包是转发场景下的发送原始数据包，如果该发送数据包的源IP地址与接收五元组表中读取的NAT信息中的转换IP地址相同、且该发送数据包的目的IP地址与接收五元组表中读取的五元组信息中的源IP地址相同、且该发送数据包的源端口与接收五元组表中读取的NAT信息中的转换端口相同、且该发送数据包的目的端口与接收五元组表中读取的五元组信息中的源端口相同、且该发送数据包的协议类型与接收五元组表中读取的五元组信息中的协议类型相同，则认为匹配成功，所述发送匹配单元将该发送数据包送往发送转发单元；否则，所述发送匹配单元将该发送数据包送往常规处理单元。当接收五元组表中的记录表明该发送数据包不需要转发，说明该发送数据包是直接收发场景下的发送数据包，如果该发送数据包的源IP地址与接收五元组表中读取的五元组信息中的目的IP地址相同、且该发送数据包的目的IP地址与接收五元组表中读取的五元组信息中的源IP地址相同、且该发送数据包的源端口与接收五元组表中读取的五元组信息中的目的端口相同、且该发送数据包的目的端口与接收五元组表中读取的五元组信息中的源端口相同、且该发送数据包的协议类型与接收五元组表中读取的五元组信息中的协议类型相同，则认为匹配成功，所述发送匹配单元将该发送数据包送往发送转发单元；否则，所述发送匹配单元将该发送数据包送往常规处理单元。所述发送转发单元用于在接收五元组表中查询该发送数据包是否需要转发，查询时也采用所述发送匹配单元的匹配规则；如果是，所述发送转发单元使用接收五元组表中记录的该发送数据包所匹配的网络数据包的目的IP地址和目的端口信息分别替换发送原始数据包的源IP地址和源端口信息，就得到了发送转发数据包的五元组信息；所述发送转发单元再将发送转发数据包送往特殊处理单元；如果否，所述发送转发单元将该发送数据包送往特殊处理单元。上述发送方向的处理方法与接收方向的处理装置相结合，就可以理解为何本申请在硬件设备中仅需保存一种网络数据包的五元组信息和NAT信息，即可满足接收方向和发送方向的处理需求。

有益效果

本申请取得的技术效果是网络设备的硬件只需要缓存接收快表、网络设备接收的的接收五元组表、发送快表，不需要缓存网络设备发送的接收五元组表，从而节省约40%至50%的缓存空间。

附图说明

图1是本申请提供的网络设备中共享发送和接收缓存的方法的实施例一（接收方向）的流程图。

图2是本申请提供的网络设备中共享发送和接收缓存的方法的实施例二（发送方向）的流程图。

图3是本申请提供的网络设备的实施例一（接收方向）的结构示意图。

图4是本申请提供的网络设备的实施例二（发送方向）的结构示意图。

图中附图标记说明：10为表格设置单元、20为接收查询单元、25为接收匹配单元、30为接收转发单元、40为发送查询单元一、41为发送查询单元二、42为发送匹配单元、50为发送转发单元、60为特殊处理单元、70为常规处理单元。

本发明的实施方式

请参阅图1，本申请提供的网络设备中共享发送和接收缓存的方法的实施例一（接收方向）包括如下步骤。

步骤S10：网络设备中设置接收五元组表、接收快表、发送快表。这些表例如用于网络数据包的加速处理。网络设备的不同网络业务通常有不同的优先级、带宽等特殊需求，网络设备根据网络数据包的五元组信息来判断该网络数据包是否属于具有特殊需求的网络业务，如果是则进行特殊处理，如优先处理、通过硬件和/或软件加速处理、分配更多带宽等。

所述接收五元组表记录网络设备接收的一个或多个需要进行特殊处理的IPv4网络数据包的五元组信息以及NAT信息，其中仅需一个IPv4网络数据包的五元组信息以及NAT信息就能还原出转发场景下的四种网络数据包的五元组信息、或者还原出直接收发场景下的两种网络数据包的五元组信息。直接收发场景下仅保存接收数据包的五元组信息以及NAT信息，不保存发送数据包的五元组信息。转发场景下仅保存接收原始数据包的五元组信息以及NAT信息，不保存接收转发数据包的五元组信息，不保存发送原始数据包的五元组信息，不保存发送转发数据包的五元组信息。所述NAT信息包括转换IP地址、转换端口、以及每一个网络数据包是否需要转发。

例如，接收五元组表记录了转发场景下的接收原始数据包的五元组信息以及NAT信息。使用NAT信息替换接收原始数据包的五元组信息，就得到了接收转发数据包的五元组信息。将接收原始数据包的五元组信息中的源IP地址和目的IP地址交换、源端口和目的端***换，就得到了发送转发数据包的五元组信息。将接收转发数据包的五元组信息中的源IP地址和目的IP地址交换、源端口和目的端***换，就得到了发送原始数据包的五元组信息。或者，使用NAT信息替换发送转发数据包的五元组信息，就得到了发送原始数据包的五元组信息。因此，在网络设备中的硬件缓存中仅需存储转发场景下的一个网络数据包的五元组信息以及NAT信息，就可以得到转发场景下的四种网络数据包的五元组信息。

又如，接收五元组表记录了直接收发场景下的接收数据包的五元组信息以及NAT信息。将接收数据包的五元组信息中的源IP地址和目的IP地址交换、源端口和目的端***换，就得到了发送数据包的五元组信息。因此，在网络设备中的硬件缓存中仅需存储直接收发场景下的一个网络数据包的五元组信息以及NAT信息，就可以得到直接收发场景下的两种网络数据包的五元组信息。

所述接收快表中的每一表项是以网络设备收到的接收方向（即来自服务器S）的IPv4网络数据包的五元组信息的哈希值（Hash value，也称散列值）h_rx为索引，记录该哈希值h_rx对应的IPv4网络数据包的五元组信息是否存在于接收五元组表中；如果存在于接收五元组表中，记录在接收五元组表中的位置。

所述发送快表中的每一表项是以网络设备收到的来自发送方向（即来自被转发设备——手机B）的IPv4网络数据包的五元组信息的哈希值h_tx为索引，记录该哈希值h_tx对应的IPv4网络数据包是否有表项存在于接收快表中；如果存在于接收快表中，记录在接收快表中的位置。

步骤S20：当网络设备收到接收方向的IPv4网络数据包（以下称接收数据包）时，计算该接收数据包的五元组信息的哈希值h_rx，以该哈希值h_rx为索引查询接收快表，获取该接收数据包的五元组信息是否存储在接收五元组表中。如果是，进入步骤S25。如果否，进入步骤S70。

步骤S25：从接收快表中获取该接收数据包的五元组信息存储在接收五元组表中的位置，并从接收五元组表的相应位置读取网络数据包的五元组信息。随后将该接收数据包的五元组信息与接收五元组表中读取的网络数据包的五元组信息进行匹配。当两者完全匹配，认为该接收数据包属于具有特殊需求的网络业务，进入步骤S30。否则进入步骤S70。

步骤S30：在接收五元组表中查询该接收数据包是否需要转发。

如果是，说明该接收数据包是转发场景下的接收原始数据包，使用接收五元组表中记录的该接收数据包的NAT信息替换接收原始数据包的五元组信息，就得到了接收转发数据包的五元组信息。将接收转发数据包送往步骤S60。

如果否，说明该接收数据包是直接收发场景下的接收数据包，将该接收数据包送往步骤S60。

步骤S60：对送来的网络数据包进行特殊处理，例如优先处理、通过硬件和/或软件加速处理、分配更多带宽等。

步骤S70：认为该网络数据包属于常规网络业务，对该网络数据包进行常规处理。

请参阅图2，本申请提供的网络设备中共享发送和接收缓存的方法的实施例二（发送方向）包括如下步骤。

步骤S10：网络设备中设置接收五元组表、接收快表、发送快表。

步骤S40：当网络设备收到发送方向的IPv4网络数据包（以下称发送数据包）时，计算该发送数据包的五元组信息的哈希值h_tx，以该哈希值h_tx为索引查询发送快表，获取该发送数据包的五元组信息是否存储在接收快表中。如果是，进入步骤S41。如果否，进入步骤S70。

步骤S41：从发送快表中获取该发送数据包的五元组信息存储在接收快表中的位置，并从接收快表的相应位置查询该发送数据包的五元组信息是否存储在接收五元组表中。如果是，进入步骤S42。如果否，进入步骤S70。

步骤S42：从接收快表中获取该发送数据包的五元组信息存储在接收五元组表中的位置，并从接收五元组表的相应位置读取网络数据包的五元组信息和NAT信息。判断该发送数据包与从接收五元组表的相应位置读取的网络数据包的五元组信息和NAT信息是否匹配，具体匹配规则如下。

当接收五元组表中的记录表明该发送数据包需要转发，说明该发送数据包是转发场景下的发送原始数据包，如果该发送数据包的源IP地址与接收五元组表中读取的NAT信息中的转换IP地址相同、且该发送数据包的目的IP地址与接收五元组表中读取的五元组信息中的源IP地址相同、且该发送数据包的源端口与接收五元组表中读取的NAT信息中的转换端口相同、且该发送数据包的目的端口与接收五元组表中读取的五元组信息中的源端口相同、且该发送数据包的协议类型与接收五元组表中读取的五元组信息中的协议类型相同，则认为匹配成功，该发送数据包属于具有特殊需求的网络业务，进入步骤S50。否则进入步骤S70。

当接收五元组表中的记录表明该发送数据包不需要转发，说明该发送数据包是直接收发场景下的发送数据包，如果该发送数据包的源IP地址与接收五元组表中读取的五元组信息中的目的IP地址相同、且该发送数据包的目的IP地址与接收五元组表中读取的五元组信息中的源IP地址相同、且该发送数据包的源端口与接收五元组表中读取的五元组信息中的目的端口相同、且该发送数据包的目的端口与接收五元组表中读取的五元组信息中的源端口相同、且该发送数据包的协议类型与接收五元组表中读取的五元组信息中的协议类型相同，则认为匹配成功，该发送数据包属于具有特殊需求的网络业务，进入步骤S50。否则进入步骤S70。

步骤S50：在接收五元组表中查询该发送数据包是否需要转发。由于接收五元组表仅保存直接收发场景下的接收数据包的五元组信息以及NAT信息，仅保存转发场景下的接收原始数据包的五元组信息以及NAT信息，因此查询时也采用步骤S42的匹配规则。

如果是，说明该发送数据包是转发场景下的发送原始数据包，使用接收五元组表中记录的该发送数据包所匹配的网络数据包的目的IP地址和目的端口信息分别替换发送原始数据包的源IP地址和源端口信息，就得到了发送转发数据包的五元组信息。将发送转发数据包送往步骤S60。

如果否，说明该发送数据包是直接收发场景下的发送数据包，将该发送数据包送往步骤S60。

步骤S60：对送来的网络数据包进行特殊处理。

请参阅图3，本申请提供的网络设备的实施例一（接收方向）包括表格设置单元10、接收查询单元20、接收匹配单元25、接收转发单元30、特殊处理单元60和常规处理单元70。

所述表格设置单元10用来在网络设备中设置接收五元组表、接收快表、发送快表。

所述接收五元组表记录网络设备接收的一个或多个需要进行特殊处理的IPv4网络数据包的五元组信息以及NAT信息。直接收发场景下仅保存接收数据包的五元组信息以及NAT信息，不保存发送数据包的五元组信息。转发场景下仅保存接收原始数据包的五元组信息以及NAT信息，不保存接收转发数据包的五元组信息，不保存发送原始数据包的五元组信息，不保存发送转发数据包的五元组信息。所述NAT信息包括转换IP地址、转换端口、以及每一个网络数据包是否需要转发。

所述接收快表中的每一表项是以网络设备收到的接收方向的IPv4网络数据包的五元组信息的哈希值h_rx为索引，记录该哈希值h_rx对应的IPv4网络数据包的五元组信息是否存在于接收五元组表中；如果存在于接收五元组表中，记录在接收五元组表中的位置。

所述发送快表中的每一表项是以网络设备收到的来自发送方向的IPv4网络数据包的五元组信息的哈希值h_tx为索引，记录该哈希值h_tx对应的IPv4网络数据包是否有表项存在于接收快表中；如果存在于接收快表中，记录在接收快表中的位置。

所述接收查询单元20用来当网络设备收到接收方向的IPv4网络数据包（以下称接收数据包）时，计算该接收数据包的五元组信息的哈希值h_rx，以该哈希值h_rx为索引查询接收快表，获取该接收数据包的五元组信息是否存储在接收五元组表中。如果是，所述接收查询单元20将该接收数据包送往接收匹配单元25。如果否，所述接收查询单元20将该接收数据包送往常规处理单元70。

所述接收匹配单元25用来从接收快表中获取该接收数据包的五元组信息存储在接收五元组表中的位置，并从接收五元组表的相应位置读取网络数据包的五元组信息。随后将该接收数据包的五元组信息与接收五元组表中读取的网络数据包的五元组信息进行匹配。当两者完全匹配，认为该接收数据包属于具有特殊需求的网络业务，将该接收数据包送往接收转发单元30。否则将该接收数据包送往常规处理单元70。

所述接收转发单元30用来在接收五元组表中查询该接收数据包是否需要转发。如果是，说明该接收数据包是转发场景下的接收原始数据包，使用接收五元组表中记录的该接收数据包的NAT信息替换接收原始数据包的五元组信息，就得到了接收转发数据包的五元组信息。所述接收转发单元30再将接收转发数据包送往特殊处理单元60。如果否，说明该接收数据包是直接收发场景下的接收数据包，所述接收转发单元30该接收数据包送往特殊处理单元60。

所述特殊处理单元60用来对送来的网络数据包进行特殊处理。

所述常规处理单元70用来对该网络数据包进行常规处理。

请参阅图4，本申请提供的网络设备的实施例二（发送方向）包括表格设置单元10、发送查询单元一40、发送查询单元二41、发送匹配单元42、发送转发单元50、特殊处理单元60和常规处理单元70。

所述发送查询单元一40用来当网络设备收到发送方向的IPv4网络数据包（以下称发送数据包）时，计算该发送数据包的五元组信息的哈希值h_tx，以该哈希值h_tx为索引查询发送快表，获取该发送数据包的五元组信息是否存储在接收快表中。如果是，所述发送查询单元一40将该发送数据包送往发送查询单元二41。如果否，所述发送查询单元一40将该发送数据包送往常规处理单元70。

所述发送查询单元二41用来从发送快表中获取该发送数据包的五元组信息存储在接收快表中的位置，并从接收快表的相应位置查询该发送数据包的五元组信息是否存储在接收五元组表中。如果是，所述发送查询单元二41将该发送数据包送往发送匹配单元42。如果否，所述发送查询单元二41将该发送数据包送往常规处理单元70。

所述发送匹配单元42用来从接收快表中获取该发送数据包的五元组信息存储在接收五元组表中的位置，并从接收五元组表的相应位置读取网络数据包的五元组信息和NAT信息。判断该发送数据包与从接收五元组表的相应位置读取的网络数据包的五元组信息和NAT信息是否匹配，具体匹配规则如与步骤S42相同。如匹配成功，所述发送匹配单元42将该发送数据包送往发送转发单元50。否则，所述发送匹配单元42将该发送数据包送往常规处理单元70。

所述发送转发单元50用于在接收五元组表中查询该发送数据包是否需要转发。由于接收五元组表仅保存直接收发场景下的接收数据包的五元组信息以及NAT信息，仅保存转发场景下的接收原始数据包的五元组信息以及NAT信息，因此查询时也采用步骤S42的匹配规则。如果是，所述发送转发单元50使用接收五元组表中记录的该发送数据包所匹配的网络数据包的目的IP地址和目的端口信息分别替换发送原始数据包的源IP地址和源端口信息，就得到了发送转发数据包的五元组信息。所述发送转发单元50再将发送转发数据包送往特殊处理单元60。如果否，所述发送转发单元50将该发送数据包送往特殊处理单元60。

所述常规处理单元70用来对该网络数据包进行常规处理。

与现有技术相比，本申请提供的网络设备及其共享发送和接收缓存的方法具有如下有益效果。

第一，设计了从发送快表到接收快表的映射，使得处理发送方向的IPv4网络数据包时，能通过接收快表查找接收五元组表信息，进行网络数据包的匹配，匹配时充分考虑NAT场景，加速对网络数据包的处理。

第二，网络设备的硬件只需要缓存接收快表、网络设备接收的的接收五元组表、发送快表，不需要缓存网络设备发送的接收五元组表，从而节省约40%至50%的缓存空间。

第三，网络设备能够根据网络数据包的转发标志自动替换转发数据包中的转换IP地址和转换端口，实现简单，控制灵活。

以上仅为本申请的优选实施例，并不用于限定本申请。对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

Claims

一种网络设备中共享发送和接收缓存的方法，其特征是，在接收方向包括如下步骤；

步骤S10：网络设备中设置接收五元组表、接收快表、发送快表；

所述接收五元组表记录网络设备接收的一个或多个需要进行特殊处理的IPv4网络数据包的五元组信息以及NAT信息；直接收发场景下仅保存接收数据包的五元组信息以及NAT信息；转发场景下仅保存接收原始数据包的五元组信息以及NAT信息；所述NAT信息包括转换IP地址、转换端口、以及每一个网络数据包是否需要转发；

所述接收快表中的每一表项是以网络设备收到的接收方向的IPv4网络数据包的五元组信息的哈希值h_rx为索引，记录该哈希值h_rx对应的IPv4网络数据包的五元组信息是否存在于接收五元组表中；如果存在于接收五元组表中，记录在接收五元组表中的位置；

所述发送快表中的每一表项是以网络设备收到的来自发送方向的IPv4网络数据包的五元组信息的哈希值h_tx为索引，记录该哈希值h_tx对应的IPv4网络数据包是否有表项存在于接收快表中；如果存在于接收快表中，记录在接收快表中的位置；

步骤S20：当网络设备收到接收方向的IPv4网络数据包时，以下称接收数据包，计算该接收数据包的五元组信息的哈希值h_rx，以该哈希值h_rx为索引查询接收快表，获取该接收数据包的五元组信息是否存储在接收五元组表中；如果是，进入步骤S25；如果否，进入步骤S70；

步骤S25：从接收快表中获取该接收数据包的五元组信息存储在接收五元组表中的位置，并从接收五元组表的相应位置读取网络数据包的五元组信息；随后将该接收数据包的五元组信息与接收五元组表中读取的网络数据包的五元组信息进行匹配；当两者完全匹配，进入步骤S30；否则进入步骤S70；

步骤S30：在接收五元组表中查询该接收数据包是否需要转发；

如果是，使用接收五元组表中记录的该接收数据包的NAT信息替换接收原始数据包的五元组信息，就得到了接收转发数据包的五元组信息；将接收转发数据包送往步骤S60；

如果否，将该接收数据包送往步骤S60；

步骤S60：对送来的网络数据包进行特殊处理；

步骤S70：对该网络数据包进行常规处理。
根据权利要求1所述的网络设备中共享发送和接收缓存的方法，其特征是，所述步骤S10中，当所述接收五元组表记录了转发场景下的接收原始数据包的五元组信息以及NAT信息，使用NAT信息替换接收原始数据包的五元组信息，就得到了接收转发数据包的五元组信息；将接收原始数据包的五元组信息中的源IP地址和目的IP地址交换、源端口和目的端***换，就得到了发送转发数据包的五元组信息；将接收转发数据包的五元组信息中的源IP地址和目的IP地址交换、源端口和目的端***换，就得到了发送原始数据包的五元组信息；或者，使用NAT信息替换发送转发数据包的五元组信息，就得到了发送原始数据包的五元组信息。
根据权利要求1所述的网络设备中共享发送和接收缓存的方法，其特征是，所述步骤S10中，当所述接收五元组表记录了直接收发场景下的接收数据包的五元组信息以及NAT信息，将接收数据包的五元组信息中的源IP地址和目的IP地址交换、源端口和目的端***换，就得到了发送数据包的五元组信息。
根据权利要求1所述的网络设备中共享发送和接收缓存的方法，其特征是，所述接收方向是指从服务器发给该网络设备的方向。
根据权利要求1所述的网络设备中共享发送和接收缓存的方法，其特征是，所述发送方向是指从被转发设备发给该网络设备的方向。
根据权利要求1所述的网络设备中共享发送和接收缓存的方法，其特征是，在转发场景下，有服务器、该网络设备、被转发设备三方；接收原始数据包是服务器发给该网络设备的网络数据包，接收转发数据包是该网络设备转发给被转发设备的网络数据包。
根据权利要求1所述的网络设备中共享发送和接收缓存的方法，其特征是，在发送方向包括如下步骤；

步骤S10：网络设备中设置接收五元组表、接收快表、发送快表；

步骤S40：当网络设备收到发送方向的IPv4网络数据包时，以下称发送数据包，计算该发送数据包的五元组信息的哈希值h_tx，以该哈希值h_tx为索引查询发送快表，获取该发送数据包的五元组信息是否存储在接收快表中；如果是，进入步骤S41；如果否，进入步骤S70；

步骤S41：从发送快表中获取该发送数据包的五元组信息存储在接收快表中的位置，并从接收快表的相应位置查询该发送数据包的五元组信息是否存储在接收五元组表中；如果是，进入步骤S42；如果否，进入步骤S70；

步骤S42：从接收快表中获取该发送数据包的五元组信息存储在接收五元组表中的位置，并从接收五元组表的相应位置读取网络数据包的五元组信息和NAT信息；判断该发送数据包与从接收五元组表的相应位置读取的网络数据包的五元组信息和NAT信息是否匹配，具体匹配规则如下；

当接收五元组表中的记录表明该发送数据包需要转发，说明该发送数据包是转发场景下的发送原始数据包，如果该发送数据包的源IP地址与接收五元组表中读取的NAT信息中的转换IP地址相同、且该发送数据包的目的IP地址与接收五元组表中读取的五元组信息中的源IP地址相同、且该发送数据包的源端口与接收五元组表中读取的NAT信息中的转换端口相同、且该发送数据包的目的端口与接收五元组表中读取的五元组信息中的源端口相同、且该发送数据包的协议类型与接收五元组表中读取的五元组信息中的协议类型相同，则认为匹配成功，进入步骤S50；否则进入步骤S70；

当接收五元组表中的记录表明该发送数据包不需要转发，说明该发送数据包是直接收发场景下的发送数据包，如果该发送数据包的源IP地址与接收五元组表中读取的五元组信息中的目的IP地址相同、且该发送数据包的目的IP地址与接收五元组表中读取的五元组信息中的源IP地址相同、且该发送数据包的源端口与接收五元组表中读取的五元组信息中的目的端口相同、且该发送数据包的目的端口与接收五元组表中读取的五元组信息中的源端口相同、且该发送数据包的协议类型与接收五元组表中读取的五元组信息中的协议类型相同，则认为匹配成功，进入步骤S50；否则进入步骤S70；

步骤S50：在接收五元组表中查询该发送数据包是否需要转发，查询时也采用步骤S42的匹配规则；

如果是，使用接收五元组表中记录的该发送数据包所匹配的网络数据包的目的IP地址和目的端口信息分别替换发送原始数据包的源IP地址和源端口信息，就得到了发送转发数据包的五元组信息；将发送转发数据包送往步骤S60；

如果否，将该发送数据包送往步骤S60；

步骤S60：对送来的网络数据包进行特殊处理；

步骤S70：对该网络数据包进行常规处理。
根据权利要求7所述的网络设备中共享发送和接收缓存的方法，其特征是，在转发场景下，有服务器、该网络设备、被转发设备三方；发送原始数据包是被转发设备发给该网络设备的网络数据包，发送转发数据包是该网络设备转发给服务器的网络数据包。
一种网络设备，其特征是，在接收方向上包括表格设置单元、接收查询单元、接收匹配单元、接收转发单元、特殊处理单元和常规处理单元；

所述表格设置单元用来在网络设备中设置接收五元组表、接收快表、发送快表；

所述接收五元组表记录网络设备接收的一个或多个需要进行特殊处理的IPv4网络数据包的五元组信息以及NAT信息；直接收发场景下仅保存接收数据包的五元组信息以及NAT信息；转发场景下仅保存接收原始数据包的五元组信息以及NAT信息；所述NAT信息包括转换IP地址、转换端口、以及每一个网络数据包是否需要转发；

所述接收快表中的每一表项是以网络设备收到的接收方向的IPv4网络数据包的五元组信息的哈希值h_rx为索引，记录该哈希值h_rx对应的IPv4网络数据包的五元组信息是否存在于接收五元组表中；如果存在于接收五元组表中，记录在接收五元组表中的位置；

所述发送快表中的每一表项是以网络设备收到的来自发送方向的IPv4网络数据包的五元组信息的哈希值h_tx为索引，记录该哈希值h_tx对应的IPv4网络数据包是否有表项存在于接收快表中；如果存在于接收快表中，记录在接收快表中的位置；

所述接收查询单元用来当网络设备收到接收方向的IPv4网络数据包时，以下称接收数据包，计算该接收数据包的五元组信息的哈希值h_rx，以该哈希值h_rx为索引查询接收快表，获取该接收数据包的五元组信息是否存储在接收五元组表中；如果是，所述接收查询单元将该接收数据包送往接收匹配单元；如果否，所述接收查询单元将该接收数据包送往常规处理单元；

所述接收匹配单元用来从接收快表中获取该接收数据包的五元组信息存储在接收五元组表中的位置，并从接收五元组表的相应位置读取网络数据包的五元组信息；随后将该接收数据包的五元组信息与接收五元组表中读取的网络数据包的五元组信息进行匹配；当两者完全匹配，将该接收数据包送往接收转发单元；否则将该接收数据包送往常规处理单元；

所述接收转发单元用来在接收五元组表中查询该接收数据包是否需要转发；如果是，使用接收五元组表中记录的该接收数据包的NAT信息替换接收原始数据包的五元组信息，就得到了接收转发数据包的五元组信息；所述接收转发单元再将接收转发数据包送往特殊处理单元；如果否，所述接收转发单元该接收数据包送往特殊处理单元；

所述特殊处理单元用来对送来的网络数据包进行特殊处理；

所述常规处理单元用来对该网络数据包进行常规处理。
根据权利要求9所述的网络设备，其特征是，在发送方向上包括表格设置单元、发送查询单元一、发送查询单元二、发送匹配单元、发送转发单元、特殊处理单元和常规处理单元；

所述发送查询单元一用来当网络设备收到发送方向的IPv4网络数据包时，以下称发送数据包，计算该发送数据包的五元组信息的哈希值h_tx，以该哈希值h_tx为索引查询发送快表，获取该发送数据包的五元组信息是否存储在接收快表中；如果是，所述发送查询单元一将该发送数据包送往发送查询单元二；如果否，所述发送查询单元一将该发送数据包送往常规处理单元；

所述发送查询单元二用来从发送快表中获取该发送数据包的五元组信息存储在接收快表中的位置，并从接收快表的相应位置查询该发送数据包的五元组信息是否存储在接收五元组表中；如果是，所述发送查询单元二将该发送数据包送往发送匹配单元；如果否，所述发送查询单元二将该发送数据包送往常规处理单元；

所述发送匹配单元用来从接收快表中获取该发送数据包的五元组信息存储在接收五元组表中的位置，并从接收五元组表的相应位置读取网络数据包的五元组信息和NAT信息；判断该发送数据包与从接收五元组表的相应位置读取的网络数据包的五元组信息和NAT信息是否匹配，具体匹配规则如下；

当接收五元组表中的记录表明该发送数据包需要转发，说明该发送数据包是转发场景下的发送原始数据包，如果该发送数据包的源IP地址与接收五元组表中读取的NAT信息中的转换IP地址相同、且该发送数据包的目的IP地址与接收五元组表中读取的五元组信息中的源IP地址相同、且该发送数据包的源端口与接收五元组表中读取的NAT信息中的转换端口相同、且该发送数据包的目的端口与接收五元组表中读取的五元组信息中的源端口相同、且该发送数据包的协议类型与接收五元组表中读取的五元组信息中的协议类型相同，则认为匹配成功，所述发送匹配单元将该发送数据包送往发送转发单元；否则，所述发送匹配单元将该发送数据包送往常规处理单元；

当接收五元组表中的记录表明该发送数据包不需要转发，说明该发送数据包是直接收发场景下的发送数据包，如果该发送数据包的源IP地址与接收五元组表中读取的五元组信息中的目的IP地址相同、且该发送数据包的目的IP地址与接收五元组表中读取的五元组信息中的源IP地址相同、且该发送数据包的源端口与接收五元组表中读取的五元组信息中的目的端口相同、且该发送数据包的目的端口与接收五元组表中读取的五元组信息中的源端口相同、且该发送数据包的协议类型与接收五元组表中读取的五元组信息中的协议类型相同，则认为匹配成功，所述发送匹配单元将该发送数据包送往发送转发单元；否则，所述发送匹配单元将该发送数据包送往常规处理单元；

所述发送转发单元用于在接收五元组表中查询该发送数据包是否需要转发，查询时也采用所述发送匹配单元的匹配规则；如果是，所述发送转发单元使用接收五元组表中记录的该发送数据包所匹配的网络数据包的目的IP地址和目的端口信息分别替换发送原始数据包的源IP地址和源端口信息，就得到了发送转发数据包的五元组信息；所述发送转发单元再将发送转发数据包送往特殊处理单元；如果否，所述发送转发单元将该发送数据包送往特殊处理单元。