轉(zhuǎn)發(fā)報文的方法及裝置的制造方法
【專利摘要】本申請?zhí)峁┮环N轉(zhuǎn)發(fā)報文的方法及裝置�����,所述方法包括:從指定端口接收報文����;將所述報文在預(yù)設(shè)的訪問控制列表ACL列表中進(jìn)行匹配,其中���,所述ACL列表包括若干條預(yù)設(shè)的ACL規(guī)則�;當(dāng)所述報文與任一ACL規(guī)則匹配時��,將所述報文轉(zhuǎn)發(fā)至對應(yīng)的目標(biāo)業(yè)務(wù)板����。由于本申請中報文不需要被多個業(yè)務(wù)板重復(fù)處理,因此�,應(yīng)用本申請可以解決分布式網(wǎng)絡(luò)設(shè)備傳輸效率低的問題。
【專利說明】
轉(zhuǎn)發(fā)報文的方法及裝置
技術(shù)領(lǐng)域
[0001] 本申請設(shè)及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域�����,尤其設(shè)及轉(zhuǎn)發(fā)報文的方法及裝置���。
【背景技術(shù)】
[0002] 隨著信息技術(shù)的發(fā)展�,分布式網(wǎng)絡(luò)設(shè)備因高吞吐量和高性能等優(yōu)點在企業(yè)網(wǎng)中得 到越來越廣泛的應(yīng)用。分布式網(wǎng)絡(luò)設(shè)備主要工作在分層網(wǎng)絡(luò)拓?fù)渲械暮送?���、層����,主要?fù)責(zé)可 靠和迅速的傳輸大量的數(shù)據(jù)流。因此��,分布式網(wǎng)絡(luò)設(shè)備需要保證網(wǎng)絡(luò)數(shù)據(jù)的傳輸速率����。
[0003] 當(dāng)分布式網(wǎng)絡(luò)設(shè)備實現(xiàn)基于VLAN(Virtual Local Area化twork,虛擬局域網(wǎng))的 引流方法時���,可W提高數(shù)據(jù)的轉(zhuǎn)發(fā)能力和傳輸速率?,F(xiàn)有技術(shù)中����,分布式網(wǎng)絡(luò)設(shè)備通過將從 某個端口進(jìn)入的報文依次經(jīng)過指定的若干個業(yè)務(wù)板來實現(xiàn)基于VLAN的引流。但是��,由于一 些報文被多個業(yè)務(wù)板重復(fù)處理,因此���,現(xiàn)有技術(shù)中�����,分布式網(wǎng)絡(luò)設(shè)備的傳輸效率低����。
【發(fā)明內(nèi)容】
[0004] 有鑒于此����,本申請?zhí)峁┮环N轉(zhuǎn)發(fā)報文的方法及裝置,來解決現(xiàn)有技術(shù)中分布式網(wǎng) 絡(luò)設(shè)備傳輸效率低的問題����。
[0005] 具體地,本申請是通過如下技術(shù)方案實現(xiàn)的:
[0006] 根據(jù)本申請實施例的第一方面���,提供一種轉(zhuǎn)發(fā)報文的方法��,所述方法應(yīng)用于分布 式網(wǎng)絡(luò)設(shè)備上���,所述方法包括:
[0007] 從指定端口接收報文�;
[000引將所述報文在預(yù)設(shè)的訪問控制列表ACL列表中進(jìn)行匹配�����,其中����,所述ACL列表包括 若干條預(yù)設(shè)的ACL規(guī)則;
[0009] 當(dāng)所述報文與任一ACL規(guī)則匹配時����,將所述報文轉(zhuǎn)發(fā)至對應(yīng)的目標(biāo)業(yè)務(wù)板��。
[0010] 根據(jù)本申請實施例的第二方面�����,提供一種轉(zhuǎn)發(fā)報文的裝置����,所述裝置應(yīng)用于分布 式網(wǎng)絡(luò)設(shè)備上,所述裝置包括:
[0011] 接收單元����,用于從指定端口接收報文�;
[0012] 匹配單元��,用于將所述報文在預(yù)設(shè)的訪問控制列表ACL列表中進(jìn)行匹配�����,其中�,所 述A化列表包括若干條預(yù)設(shè)的A化規(guī)則;
[OOU]轉(zhuǎn)發(fā)單元��,用于當(dāng)所述報文與任一 ACL規(guī)則匹配時�����,將所述報文轉(zhuǎn)發(fā)至對應(yīng)的目標(biāo) 業(yè)務(wù)板�����。
[0014] 本申請?zhí)峁┺D(zhuǎn)發(fā)報文的方法及裝置�,從指定端口接收到報文后,可W將所述報文 在預(yù)設(shè)的ACL列表中進(jìn)行匹配���,當(dāng)匹配成功時����,可W將所述報文轉(zhuǎn)發(fā)至對應(yīng)的目標(biāo)業(yè)務(wù)板。 由于報文不需要被多個業(yè)務(wù)板重復(fù)處理��,因此�,應(yīng)用本申請可W解決分布式網(wǎng)絡(luò)設(shè)備傳輸 效率低的問題。
【附圖說明】
[0015] 圖1是應(yīng)用本申請實施例實現(xiàn)轉(zhuǎn)發(fā)報文的一個應(yīng)用場景示意圖��;
[0016] 圖2是本申請轉(zhuǎn)發(fā)報文的方法的一個實施例流程圖�����;
[0017] 圖3是本申請轉(zhuǎn)發(fā)報文的裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖�����;
[0018] 圖4是本申請轉(zhuǎn)發(fā)報文的裝置的一個實施例框圖�����;
[0019] 圖5是本申請轉(zhuǎn)發(fā)報文的裝置的另一個實施例框圖���。
【具體實施方式】
[0020] 運里將詳細(xì)地對示例性實施例進(jìn)行說明,其示例表示在附圖中��。下面的描述設(shè)及 附圖時,除非另有表示����,不同附圖中的相同數(shù)字表示相同或相似的要素。W下示例性實施例 中所描述的實施方式并不代表與本申請相一致的所有實施方式��。相反�,它們僅是與如所附 權(quán)利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子����。
[0021] 在本申請使用的術(shù)語是僅僅出于描述特定實施例的目的,而非旨在限制本申請�����。 在本申請和所附權(quán)利要求書中所使用的單數(shù)形式的"一種"��、"所述"和"該"也旨在包括多數(shù) 形式����,除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解��,本文中使用的術(shù)語"和/或"是指并包 含一個或多個相關(guān)聯(lián)的列出項目的任何或所有可能組合�����。
[0022] 應(yīng)當(dāng)理解,盡管在本申請可能采用術(shù)語第一�����、第二����、第=等來描述各種信息,但運 些信息不應(yīng)限于運些術(shù)語����。運些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如����,在不脫離 本申請范圍的情況下,第一信息也可W被稱為第二信息�����,類似地�����,第二信息也可W被稱為第 一信息�。取決于語境,如在此所使用的詞語"如果"可W被解釋成為"在……時"或"當(dāng)…… 時"或"響應(yīng)于確定"�。
[0023] 參見圖1,為應(yīng)用本申請實施例實現(xiàn)轉(zhuǎn)發(fā)報文的一個應(yīng)用場景示意圖�����。所述分布式 網(wǎng)絡(luò)設(shè)備包括主控板�、接口板W及若干個業(yè)務(wù)板,其中��,主控板和業(yè)務(wù)板上可W設(shè)置CPU (Cen化al Processing Unit,中央處理器)��,接口板可W包括交換忍片�����,所述交換忍片可W 設(shè)置ACUAccess Con化〇1 List,訪問控制列表)列表����。所述接口板上還可W包括化unk端 口,所述化unk端口可W接收和發(fā)送帶有特定VLAN標(biāo)識的報文�。
[0024] 現(xiàn)有技術(shù)中,所述分布式網(wǎng)絡(luò)設(shè)備的化unk端口接收到帶有特定化AN標(biāo)識的報文 后�����,可W將所述報文發(fā)送至主控板的CPU。所述主控板的CPU接收到所述報文后����,可W將所述 報文轉(zhuǎn)發(fā)至指定的業(yè)務(wù)板進(jìn)行處理。
[0025] 例如�,從所述分布式網(wǎng)絡(luò)設(shè)備的某一個化unk端口進(jìn)入的攜帶特定化AN標(biāo)識的報 文,可W先被送到所述主控板的CPU上�,所述主控板的CPU可W對所述報文進(jìn)行處理,然后將 所述報文發(fā)送至第一塊指定的業(yè)務(wù)板�����。如果所述第一塊指定的業(yè)務(wù)板的CPU無法處理該報 文�,則該業(yè)務(wù)板的CPU會將該報文通過內(nèi)部通道,送往第二塊指定的業(yè)務(wù)板��。如果第二塊指 定的業(yè)務(wù)板的CPU仍然無法處理該報文����,則該業(yè)務(wù)板的CPU會繼續(xù)將該報文送往后續(xù)指定的 業(yè)務(wù)板上,直到該報文能夠被成功處理�。
[0026] 由現(xiàn)有技術(shù)可知,從某個Trunk端口進(jìn)入的攜帶有特定VLAN標(biāo)識的報文通常是由 業(yè)務(wù)板的CPU進(jìn)行轉(zhuǎn)發(fā)處理���。但是由于業(yè)務(wù)板通常只能處理攜帶某些固定VLAN標(biāo)識的報文��, 因此��,該報文很有可能需要在業(yè)務(wù)板內(nèi)部進(jìn)行多次轉(zhuǎn)發(fā)�����,才會被送至能夠正確處理該報文 的業(yè)務(wù)板�,從而導(dǎo)致所述分布式網(wǎng)絡(luò)設(shè)備的傳輸效率低�����。
[0027] 而且�����,報文在轉(zhuǎn)發(fā)的過程中�����,通常都是由每塊業(yè)務(wù)板的CPU來進(jìn)行處理�,因此,會增 大業(yè)務(wù)板CPU的處理負(fù)荷�����,降低CPU的處理性能。
[0028] 在本申請中����,當(dāng)從指定端口接收到報文后,可W將所述報文在預(yù)設(shè)的A化列表中進(jìn) 行匹配��,當(dāng)匹配成功時�,可W將所述報文轉(zhuǎn)發(fā)至對應(yīng)的目標(biāo)業(yè)務(wù)板。在將所述報文轉(zhuǎn)發(fā)至對 應(yīng)目標(biāo)業(yè)務(wù)板的過程中��,由于不再需要通過CPU進(jìn)行處理����,因此,可W降低業(yè)務(wù)板CPU的負(fù) 荷�。而且由于報文轉(zhuǎn)發(fā)的過程中,不再需要在業(yè)務(wù)板內(nèi)部進(jìn)行多次轉(zhuǎn)發(fā)�,因此,應(yīng)用本申請 可W解決分布式網(wǎng)絡(luò)設(shè)備傳輸效率低的問題�����。
[0029] 參見圖2,為本申請轉(zhuǎn)發(fā)報文的方法的一個實施例流程圖,該實施例應(yīng)用于分布式 網(wǎng)絡(luò)設(shè)備上�,包括了 W下步驟:
[0030] 步驟201:從指定端口接收報文。
[0031] 在本申請中���,所述分布式網(wǎng)絡(luò)設(shè)備可W從指定端口接收報文。所述指定端口可W 為 Trunk端口����。
[0032] 當(dāng)所述指定端口不為Trunk端口,例如���,為Access端口時��,由于Access端口只屬于1 個VLAN����,默認(rèn)VLAN就是它所在的VLAN�。因此Access端口收一個報文后,首先判斷所述報文是 否攜帶VLAN信息����,如果沒有,則為所述報文打上Access端口的默認(rèn)VLAN ID�����,并進(jìn)行轉(zhuǎn)發(fā);如 果有,則直接丟棄所述報文���。
[0033] 當(dāng)所述指定端口為化unk端口時��,所述指定端口接收到報文后�,可W判斷接收到的 報文是否攜帶VLAN信息�。如果所述報文沒有攜帶VLAN信息,表明所述報文設(shè)置了端口默認(rèn) VLAN ID���,則可W直接將所述報文轉(zhuǎn)發(fā)到與默認(rèn)VLAN ID對應(yīng)的端口��。當(dāng)然�����,如果所述報文攜 帶了 VLAN信息�,則可W進(jìn)一步判斷所述報文攜帶的VLAN信息是否在所述指定端口所能處理 的VLAN ID的范圍內(nèi)�,如果所述報文攜帶的VLAN信息在所述指定端口所能處理的VLAN ID的 范圍內(nèi),則可W將所述報文進(jìn)行轉(zhuǎn)發(fā);反之�,則可W將所述報文丟棄。
[0034] 步驟202:將所述報文在預(yù)設(shè)的ACL列表中進(jìn)行匹配�����,其中,所述ACL列表包括若干 條預(yù)設(shè)的ACL規(guī)則�。
[0035] 步驟203:當(dāng)所述報文與任一ACL規(guī)則匹配時,將所述報文轉(zhuǎn)發(fā)至對應(yīng)的目標(biāo)業(yè)務(wù) 板�����。
[0036] 從指定端口接收到報文后�,可W將所述報文在預(yù)設(shè)的ACL列表中進(jìn)行匹配����,所述 A化列表包括若干條預(yù)設(shè)的A化規(guī)則。所述A化規(guī)則可W包括報文屬性信息��。
[0037] 其中�,所述報文屬性信息可W包括VLAN標(biāo)識W及入接口,所述A化規(guī)則中的報文屬 性信息可W包括至少一個VLAN標(biāo)識�����。
[0038] 例如����,請參見表1,從所述接收到的報文提取出的報文屬性信息可W如表1所示: 「00391 LUU4U」 巧1
[0041] 從指定端口接收到報文后,可W提取所述報文的報文屬性信息��,然后基于提取到 的報文屬性信息����,與A化列表中的A化規(guī)則分別進(jìn)行匹配。
[0042] 在本申請中�,所述預(yù)設(shè)的A化規(guī)則可W為基于指定端口上現(xiàn)有的ACL規(guī)則的基礎(chǔ)上 進(jìn)行改造后的ACL規(guī)則,也可W為重新設(shè)置的ACL規(guī)則��。
[0043] 在一個示例中��,如果所述指定的端口上已經(jīng)配置了ACL列表��,則可W對現(xiàn)有的ACL 列表中的ACL規(guī)則的結(jié)構(gòu)進(jìn)行改造�����,在現(xiàn)有的ACL規(guī)則中增加用于進(jìn)行匹配的VLAN標(biāo)識���。
[0044] 其中��,在對現(xiàn)有的ACL規(guī)則的結(jié)構(gòu)進(jìn)行改造時���,現(xiàn)有的ACL規(guī)則中有些字段已經(jīng)被 使用���,如被設(shè)置為五元組、入接口等����。但是,還有一些字段沒有被使用�。因此,可W利用所述 A化規(guī)則中未被使用的字段來設(shè)置用于匹配的VLAN標(biāo)識�。
[0045] 例如,假設(shè)改進(jìn)前的所述ACL列表的一條ACL規(guī)則的報文屬性信息可W如下表2所 示:
[0047] 表 2
[0048] 在本申請中�����,可W對如表2所示的A化規(guī)則進(jìn)行改進(jìn)����。例如可W將所述A化規(guī)則中未 使用的字段設(shè)置為用于匹配的VLAN標(biāo)識�����。
[0049] 當(dāng)然�����,如果所示指定端口在初始狀態(tài)下未配置A化列表,那么可W直接在指定端口 上設(shè)置上述預(yù)設(shè)的ACL規(guī)則����,此時,所述A化規(guī)則中可W僅包括入接口和VLAN ID等信息�。
[0050] 在本例中,當(dāng)將接收到的報文與預(yù)設(shè)的ACL規(guī)則中任一ACL規(guī)則匹配時���,則可W基 于預(yù)先設(shè)定的報文屬性信息與目標(biāo)業(yè)務(wù)板的對應(yīng)關(guān)系���,將所述報文轉(zhuǎn)發(fā)至對應(yīng)的目標(biāo)業(yè)務(wù) 板。
[0051] 其中�,上述對應(yīng)關(guān)系,可W預(yù)先攜帶在預(yù)設(shè)的ACL規(guī)則中�,也可W通過設(shè)置獨立的 映射表,將所述對應(yīng)關(guān)系寫入所述映射表中����。
[0052] 在示出的一種實現(xiàn)方式中,上述對應(yīng)關(guān)系�,可W預(yù)先攜帶在預(yù)設(shè)的ACL規(guī)則中,即 上述A化規(guī)則除了可W包括報文屬性信息W外�,還可W包括報文屬性信息與目標(biāo)業(yè)務(wù)板之 間的對應(yīng)關(guān)系。
[0053] 例如�����,在一個示例中,假設(shè)改進(jìn)后的所述ACL列表的一條ACL規(guī)則的報文屬性信息 可W如表3所示:
[0化5] 表3
[0056] 由上表3可知����,在所述ACL規(guī)則中,除了可W攜帶報文屬性信息����,還可W攜帶與報文 屬性信息對應(yīng)的目標(biāo)業(yè)務(wù)板。
[0057] 當(dāng)所述報文與任一 ACL規(guī)則匹配時�����,可W直接讀取所述ACL規(guī)則中攜帶的與報文屬 性信息對應(yīng)的目標(biāo)業(yè)務(wù)板�����,然后將報文轉(zhuǎn)發(fā)至目標(biāo)業(yè)務(wù)板�����。
[005引在示出的另一種實現(xiàn)方式中���,上述對應(yīng)關(guān)系���,可W預(yù)先寫入預(yù)設(shè)的映射表。其中�, 所述映射表可W包括ACL規(guī)則與目標(biāo)業(yè)務(wù)板的映射關(guān)系。此時��,可W在上述ACL列表中增加 一列�����,用于表示ACL規(guī)則的編號��。所述ACL規(guī)則的編號可W與所述ACL規(guī)則的順序相對應(yīng)�����,例 如�����,當(dāng)所述A化規(guī)則為所述A化列表中的第N條A化規(guī)則時���,可W將所述A化規(guī)則的編號設(shè)為N�����, 其中����,N為大于等于1的自然數(shù)。
[0059]在一個示例中����,假設(shè)所述映射表的格式可W如表4所示:
[0062] 當(dāng)所述報文與任一A化規(guī)則匹配時,可W基于匹配到的A化規(guī)則��,在上述映射表中 查詢與所述A化規(guī)則對應(yīng)的目標(biāo)業(yè)務(wù)板�,當(dāng)查詢到與所述A化規(guī)則對應(yīng)的目標(biāo)業(yè)務(wù)板時,可 W將所述報文轉(zhuǎn)發(fā)至所述目標(biāo)業(yè)務(wù)板��。
[0063] 在一個可能出現(xiàn)的方式中��,所述報文與所述A化列表中的所有A化規(guī)則均不匹配��, 則可W將所述報文轉(zhuǎn)出所述分布式網(wǎng)絡(luò)設(shè)備���。
[0064] 在本申請中,當(dāng)從指定端口接收到報文后��,可W將所述報文在預(yù)設(shè)的A化列表中進(jìn) 行匹配����,當(dāng)匹配成功時����,可W將所述報文轉(zhuǎn)發(fā)至對應(yīng)的目標(biāo)業(yè)務(wù)板��。在將所述報文轉(zhuǎn)發(fā)至對 應(yīng)目標(biāo)業(yè)務(wù)板的過程中�����,由于不再需要通過CPU進(jìn)行處理�,因此,可W降低業(yè)務(wù)板CPU的負(fù) 荷�。而且由于報文轉(zhuǎn)發(fā)的過程中,不再需要在業(yè)務(wù)板內(nèi)部進(jìn)行多次轉(zhuǎn)發(fā)�����,因此�,應(yīng)用本申請 可W解決分布式網(wǎng)絡(luò)設(shè)備傳輸效率低的問題。
[0065] 下面通過具體實施例對W上實施例進(jìn)行詳細(xì)說明:
[0066] 所述分布式網(wǎng)絡(luò)設(shè)備可W從指定的端口接收報文�����,所述指定的端口可W為Trunk 端口。
[0067] 從化unk端口接收到報文后�����,可W先判斷接收到報文是否攜帶VLAN信息��。如果所述 報文沒有攜帶VLAN信息����,表明所述報文設(shè)置了端口默認(rèn)VLAN ID,則可W直接將所述報文轉(zhuǎn) 發(fā)到與默認(rèn)VLAN ID對應(yīng)的端口����;如果所述報文攜帶了 VLAN信息,則可W進(jìn)一步判斷所述報 文攜帶的VLAN信息是否在所述指定端口所能處理的VLAN ID的范圍內(nèi)�,如果所述報文攜帶 的VLAN信息在所述指定端口所能處理的VLAN ID的范圍內(nèi),則可W將所述報文進(jìn)行轉(zhuǎn)發(fā);反 之�����,則可W將所述報文丟棄�����。
[0068] 當(dāng)從指定端口接收到的報文滿足可W轉(zhuǎn)發(fā)的條件時����,可W將所述報文在預(yù)設(shè)的 A化列表中進(jìn)行匹配。此時�,可W先從所述報文中提取出報文屬性信息。從所述報文提取出 的報文屬性信息可W表1所示�����。
[0069] 從所述報文提取出報文屬性信息后�����,可W基于所述報文的報文屬性信息與所述預(yù) 設(shè)的A化列表中的A化規(guī)則進(jìn)行匹配���。所述A化列表可W為基于指定端口上現(xiàn)有的A化規(guī)則的 基礎(chǔ)上進(jìn)行改造后的A化規(guī)則����,也可W為重新設(shè)置的ACL規(guī)則��。所述ACL規(guī)則可W包括報文屬 性信息或者報文屬性信息W及與所述報文屬性信息對應(yīng)的目標(biāo)業(yè)務(wù)板�����。
[0070] 當(dāng)所述ACL規(guī)則包括報文屬性信息時��,如果所述報文與任一 ACL規(guī)則匹配,則可W 基于所述A化規(guī)則查詢預(yù)設(shè)的映射表���。然后��,可W將所述報文轉(zhuǎn)發(fā)至在所述映射表中查詢到 的與所述A化規(guī)則對應(yīng)的目標(biāo)業(yè)務(wù)板�。例如����,假設(shè)所述報文的報文屬性信息可W如表1所示, 貝阿W根據(jù)所述報文屬性信息與所述預(yù)設(shè)的A化列表中的A化規(guī)則分別進(jìn)行匹配��,假設(shè)可W 匹配至IjA化規(guī)則編號為1的A化規(guī)則���,則可W根據(jù)上表4將所述報文轉(zhuǎn)發(fā)至目標(biāo)業(yè)務(wù)板9����。
[0071] 當(dāng)所述ACL規(guī)則包括報文屬性信息W及與所述報文屬性信息對應(yīng)的目標(biāo)業(yè)務(wù)板 時�����,如果所述報文與任一 A化規(guī)則匹配��,貝阿W將所述報文轉(zhuǎn)發(fā)至與所述A化規(guī)則中的報文 屬性信息對應(yīng)的目標(biāo)業(yè)務(wù)板���。例如���,假設(shè)所述報文的報文屬性信息可W如表1所示��,則可W 根據(jù)所述報文屬性信息與所述預(yù)設(shè)的A化列表中的A化規(guī)則分別進(jìn)行匹配,假設(shè)可W匹配到 如上表3所示的A化規(guī)則�����,則可W根據(jù)上表3將所示報文轉(zhuǎn)發(fā)至目標(biāo)業(yè)務(wù)板9�。
[0072] 在一個示例中,所述報文可W與所述預(yù)設(shè)的A化列表中的所有A化規(guī)則均不匹配�, 此時,可W將所述報文轉(zhuǎn)出所述分布式網(wǎng)絡(luò)設(shè)備���。
[0073] 在本申請中���,當(dāng)從指定端口接收到報文后,可W將所述報文的報文屬性信息在預(yù) 設(shè)的A化列表中進(jìn)行匹配����,當(dāng)匹配成功時,可W將所述報文轉(zhuǎn)發(fā)至對應(yīng)的目標(biāo)業(yè)務(wù)板���。由于 本申請中報文不需要被多個業(yè)務(wù)板重復(fù)處理�����,因此���,應(yīng)用本申請可W解決分布式網(wǎng)絡(luò)設(shè)備 傳輸效率低的問題��。
[0074] 與前述轉(zhuǎn)發(fā)報文的方法的實施例相對應(yīng)�����,本申請還提供了轉(zhuǎn)發(fā)報文的裝置的實施 例�����。
[0075] 本申請轉(zhuǎn)發(fā)報文的裝置的實施例可W應(yīng)用在分布式網(wǎng)絡(luò)設(shè)備上��。裝置實施例可W 通過軟件實現(xiàn)���,也可W通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。W軟件實現(xiàn)為例�����,作為一個邏 輯意義上的裝置,是通過其所在設(shè)備的處理器將非易失性存儲器中對應(yīng)的計算機程序指令 讀取到內(nèi)存中運行形成的�����。從硬件層面而言�,如圖3所示,為本申請轉(zhuǎn)發(fā)報文的裝置所在設(shè) 備的一種硬件結(jié)構(gòu)圖���,除了圖3所示的處理器、內(nèi)存���、網(wǎng)絡(luò)接口��、W及非易失性存儲器之外�, 實施例中裝置所在的設(shè)備通常還可W包括其他硬件��,如負(fù)責(zé)處理報文的轉(zhuǎn)發(fā)忍片等等�。
[0076] 請參考圖4,為本申請轉(zhuǎn)發(fā)報文的裝置的一個實施例框圖:
[0077] 該裝置可W包括接收單元410、匹配單元420W及轉(zhuǎn)發(fā)單元430��。
[0078] 接收單元410�,用于從指定端口接收報文;
[0079] 匹配單元420,用于將所述報文在預(yù)設(shè)的訪問控制列表ACL列表中進(jìn)行匹配�����,其中, 所述A化列表包括若干條預(yù)設(shè)的A化規(guī)則����;
[0080] 轉(zhuǎn)發(fā)單元430,用于當(dāng)所述報文與任一ACL規(guī)則匹配時,將所述報文轉(zhuǎn)發(fā)至對應(yīng)的 目標(biāo)業(yè)務(wù)板�。
[0081 ]在一個可選的實現(xiàn)方式中,所述A化規(guī)則可W包括:
[0082] 報文屬性信息;或者報文屬性信息W及與所述報文屬性信息對應(yīng)的目標(biāo)業(yè)務(wù)板���;
[0083] 所述匹配單元420可W具體用于:
[0084] 提取所述報文的報文屬性信息�;
[0085] 基于提取到的所述報文屬性信息與所述A化列表中的A化規(guī)則分別進(jìn)行匹配���。
[0086] 在一個可選的實現(xiàn)方式中��,當(dāng)所述ACL規(guī)則包括報文屬性信息時��,所述轉(zhuǎn)發(fā)單元 430可W具體用于:
[0087] 當(dāng)所述報文與任一ACL規(guī)則匹配時��,基于所述ACL規(guī)則查詢預(yù)設(shè)的映射表��,所述映 射表包括A化規(guī)則與目標(biāo)業(yè)務(wù)板的映射關(guān)系�����;
[0088] 將所述報文轉(zhuǎn)發(fā)至在所述映射表中查詢到的與所述A化規(guī)則對應(yīng)的目標(biāo)業(yè)務(wù)板���。
[0089] 在另一個可選的實現(xiàn)方式中���,當(dāng)所述ACL規(guī)則包括報文屬性信息W及與所述報文 屬性信息對應(yīng)的目標(biāo)業(yè)務(wù)板時,所述轉(zhuǎn)發(fā)單元430可W具體用于:
[0090] 當(dāng)所述報文與任一 ACL規(guī)則匹配時����,將所述報文轉(zhuǎn)發(fā)至與所述A化規(guī)則中的報文屬 性信息對應(yīng)的目標(biāo)業(yè)務(wù)板。
[0091] 在一個可選的實現(xiàn)方式中�����,所述報文屬性信息可W包括:
[0092] VLAN標(biāo)識W及入接口��;
[0093] 所述A化規(guī)則中的報文屬性信息包括至少一個VLAN標(biāo)識�。
[0094] 在一個可選的實現(xiàn)方式中�,所述裝置還可W包括(如圖5所示):
[0095] 轉(zhuǎn)出單元440,用于當(dāng)所述報文與所述ACL列表中的所有A化規(guī)則均不匹配時,將所 述報文轉(zhuǎn)出所述分布式網(wǎng)絡(luò)設(shè)備���。
[0096] 在一個可選的實現(xiàn)方式中�����,所述指定端口可W是匯聚Trunk端口���。
[0097] 上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的 實現(xiàn)過程�����,在此不再寶述���。
[0098] 對于裝置實施例而言,由于其基本對應(yīng)于方法實施例�����,所W相關(guān)之處參見方法實 施例的部分說明即可�����。W上所描述的裝置實施例僅僅是示意性的�����,其中所述作為分離部件 說明的單元可W是或者也可W不是物理上分開的���,作為單元顯示的部件可W是或者也可W 不是物理單元����,即可W位于一個地方,或者也可W分布到多個網(wǎng)絡(luò)單元上�。可W根據(jù)實際的 需要選擇其中的部分或者全部模塊來實現(xiàn)本申請方案的目的�。本領(lǐng)域普通技術(shù)人員在不付 出創(chuàng)造性勞動的情況下,即可W理解并實施��。
[0099] 在本申請中����,當(dāng)從指定端口接收到報文后,可W將所述報文在預(yù)設(shè)的A化列表中進(jìn) 行匹配�,當(dāng)匹配成功時,可W將所述報文轉(zhuǎn)發(fā)至對應(yīng)的目標(biāo)業(yè)務(wù)板��。在將所述報文轉(zhuǎn)發(fā)至對 應(yīng)目標(biāo)業(yè)務(wù)板的過程中��,由于不再需要通過CPU進(jìn)行處理����,因此���,可W降低業(yè)務(wù)板CPU的負(fù) 荷����。而且由于報文轉(zhuǎn)發(fā)的過程中,不再需要在業(yè)務(wù)板內(nèi)部進(jìn)行多次轉(zhuǎn)發(fā)�,因此,應(yīng)用本申請 可W解決分布式網(wǎng)絡(luò)設(shè)備傳輸效率低的問題�����。
[0100] W上所述僅為本申請的較佳實施例而已��,并不用W限制本申請����,凡在本申請的精 神和原則之內(nèi),所做的任何修改���、等同替換���、改進(jìn)等,均應(yīng)包含在本申請保護(hù)的范圍之內(nèi)�。
【主權(quán)項】
1. 一種轉(zhuǎn)發(fā)報文的方法,其特征在于����,所述方法應(yīng)用在分布式網(wǎng)絡(luò)設(shè)備上����,所述方法包 括: 從指定端口接收報文�����; 將所述報文在預(yù)設(shè)的訪問控制列表ACL列表中進(jìn)行匹配��,其中���,所述ACL列表包括若干 條預(yù)設(shè)的ACL規(guī)則�; 當(dāng)所述報文與任一ACL規(guī)則匹配時��,將所述報文轉(zhuǎn)發(fā)至對應(yīng)的目標(biāo)業(yè)務(wù)板��。2. 根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述ACL規(guī)則包括: 報文屬性信息;或者報文屬性信息以及與所述報文屬性信息對應(yīng)的目標(biāo)業(yè)務(wù)板���; 所述將所述報文在預(yù)設(shè)的ACL列表中進(jìn)行匹配����,包括: 提取所述報文的報文屬性信息���; 基于提取到的所述報文屬性信息與所述ACL列表中的ACL規(guī)則分別進(jìn)行匹配�。3. 根據(jù)權(quán)利要求2所述的方法���,其特征在于�,當(dāng)所述ACL規(guī)則包括報文屬性信息時�,所述 當(dāng)所述報文與任一 ACL規(guī)則匹配時,將所述報文轉(zhuǎn)發(fā)至對應(yīng)的目標(biāo)業(yè)務(wù)板包括: 當(dāng)所述報文與任一 ACL規(guī)則匹配時�,基于所述ACL規(guī)則查詢預(yù)設(shè)的映射表,所述映射表 包括ACL規(guī)則與目標(biāo)業(yè)務(wù)板的映射關(guān)系��; 將所述報文轉(zhuǎn)發(fā)至在所述映射表中查詢到的與所述ACL規(guī)則對應(yīng)的目標(biāo)業(yè)務(wù)板���。4. 根據(jù)權(quán)利要求2所述的方法�,其特征在于����,當(dāng)所述ACL規(guī)則包括報文屬性信息以及與 所述報文屬性信息對應(yīng)的目標(biāo)業(yè)務(wù)板時,所述當(dāng)所述報文與任一ACL規(guī)則匹配時�,將所述報 文轉(zhuǎn)發(fā)至對應(yīng)的目標(biāo)業(yè)務(wù)板����,包括: 當(dāng)所述報文與任一 ACL規(guī)則匹配時�����,將所述報文轉(zhuǎn)發(fā)至與所述ACL規(guī)則中的報文屬性信 息對應(yīng)的目標(biāo)業(yè)務(wù)板���。5. 根據(jù)權(quán)利要求2~4任一所述的方法����,其特征在于����,所述報文屬性信息包括: VLAN標(biāo)識以及入接口; 所述ACL規(guī)則中的報文屬性信息包括至少一個VLAN標(biāo)識���。6. 根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述方法還包括: 當(dāng)所述報文與所述ACL列表中的所有ACL規(guī)則均不匹配時���,將所述報文轉(zhuǎn)出所述分布式 網(wǎng)絡(luò)設(shè)備�����。7. 根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述指定端口是匯聚Trunk端口�����。8. -種轉(zhuǎn)發(fā)報文的裝置���,其特征在于��,所述裝置應(yīng)用在分布式網(wǎng)絡(luò)設(shè)備上����,所述裝置包 括: 接收單元���,用于從指定端口接收報文��; 匹配單元�����,用于將所述報文在預(yù)設(shè)的訪問控制列表ACL列表中進(jìn)行匹配��,其中��,所述ACL 列表包括若干條預(yù)設(shè)的ACL規(guī)則����; 轉(zhuǎn)發(fā)單元,用于當(dāng)所述報文與任一 ACL規(guī)則匹配時���,將所述報文轉(zhuǎn)發(fā)至對應(yīng)的目標(biāo)業(yè)務(wù) 板��。9. 根據(jù)權(quán)利要求8所述的裝置���,其特征在于,所述ACL規(guī)則包括: 報文屬性信息;或者報文屬性信息以及與所述報文屬性信息對應(yīng)的目標(biāo)業(yè)務(wù)板��; 所述匹配單元具體用于: 提取所述報文的報文屬性信息��; 基于提取到的所述報文屬性信息與所述ACL列表中的ACL規(guī)則分別進(jìn)行匹配�。10. 根據(jù)權(quán)利要求9所述的裝置,其特征在于��,當(dāng)所述ACL規(guī)則包括報文屬性信息時,所 述轉(zhuǎn)發(fā)單元具體用于: 當(dāng)所述報文與任一 ACL規(guī)則匹配時�,基于所述ACL規(guī)則查詢預(yù)設(shè)的映射表,所述映射表 包括ACL規(guī)則與目標(biāo)業(yè)務(wù)板的映射關(guān)系���; 將所述報文轉(zhuǎn)發(fā)至在所述映射表中查詢到的與所述ACL規(guī)則對應(yīng)的目標(biāo)業(yè)務(wù)板����。11. 根據(jù)權(quán)利要求9所述的裝置���,其特征在于,當(dāng)所述ACL規(guī)則包括報文屬性信息以及與 所述報文屬性信息對應(yīng)的目標(biāo)業(yè)務(wù)板時�����,所述轉(zhuǎn)發(fā)單元具體用于: 當(dāng)所述報文與任一 ACL規(guī)則匹配時��,將所述報文轉(zhuǎn)發(fā)至與所述ACL規(guī)則中的報文屬性信 息對應(yīng)的目標(biāo)業(yè)務(wù)板��。12. 根據(jù)權(quán)利要求9~11任一所述的裝置��,其特征在于���,所述報文屬性信息包括: VLAN標(biāo)識以及入接口���; 所述ACL規(guī)則中的報文屬性信息包括至少一個VLAN標(biāo)識��。13. 根據(jù)權(quán)利要求8所述的裝置�����,其特征在于����,所述裝置還包括: 轉(zhuǎn)出單元�����,用于當(dāng)所述報文與所述ACL列表中的所有ACL規(guī)則均不匹配時���,將所述報文 轉(zhuǎn)出所述分布式網(wǎng)絡(luò)設(shè)備�����。14. 根據(jù)權(quán)利要求8所述的裝置�,其特征在于���,所述指定端口是匯聚Trunk端口�。
【文檔編號】H04L29/06GK105939324SQ201610017953
【公開日】2016年9月14日
【申請日】2016年1月11日
【發(fā)明人】李艷華, 李飛鵬
【申請人】杭州迪普科技有限公司