转发报文的方法及装置的制造方法

转发报文的方法及装置的制造方法
【专利摘要】本申请提供一种转发报文的方法及装置，所述方法包括：从指定端口接收报文；将所述报文在预设的访问控制列表ACL列表中进行匹配，其中，所述ACL列表包括若干条预设的ACL规则；当所述报文与任一ACL规则匹配时，将所述报文转发至对应的目标业务板。由于本申请中报文不需要被多个业务板重复处理，因此，应用本申请可以解决分布式网络设备传输效率低的问题。
【专利说明】
转发报文的方法及装置
技术领域
[0001] 本申请设及网络通信技术领域，尤其设及转发报文的方法及装置。
【背景技术】
[0002] 随着信息技术的发展，分布式网络设备因高吞吐量和高性能等优点在企业网中得 到越来越广泛的应用。分布式网络设备主要工作在分层网络拓扑中的核屯、层，主要负责可 靠和迅速的传输大量的数据流。因此，分布式网络设备需要保证网络数据的传输速率。
[0003] 当分布式网络设备实现基于VLAN(Virtual Local Area化twork，虚拟局域网）的 引流方法时，可W提高数据的转发能力和传输速率。现有技术中，分布式网络设备通过将从 某个端口进入的报文依次经过指定的若干个业务板来实现基于VLAN的引流。但是，由于一 些报文被多个业务板重复处理，因此，现有技术中，分布式网络设备的传输效率低。

【发明内容】

[0004] 有鉴于此，本申请提供一种转发报文的方法及装置，来解决现有技术中分布式网 络设备传输效率低的问题。
[0005] 具体地，本申请是通过如下技术方案实现的：
[0006] 根据本申请实施例的第一方面，提供一种转发报文的方法，所述方法应用于分布 式网络设备上，所述方法包括：
[0007] 从指定端口接收报文；
[000引将所述报文在预设的访问控制列表ACL列表中进行匹配，其中，所述ACL列表包括 若干条预设的ACL规则；
[0009] 当所述报文与任一ACL规则匹配时，将所述报文转发至对应的目标业务板。
[0010] 根据本申请实施例的第二方面，提供一种转发报文的装置，所述装置应用于分布 式网络设备上，所述装置包括：
[0011] 接收单元，用于从指定端口接收报文；
[0012] 匹配单元，用于将所述报文在预设的访问控制列表ACL列表中进行匹配，其中，所 述A化列表包括若干条预设的A化规则；
[OOU]转发单元，用于当所述报文与任一 ACL规则匹配时，将所述报文转发至对应的目标 业务板。
[0014] 本申请提供转发报文的方法及装置，从指定端口接收到报文后，可W将所述报文 在预设的ACL列表中进行匹配，当匹配成功时，可W将所述报文转发至对应的目标业务板。 由于报文不需要被多个业务板重复处理，因此，应用本申请可W解决分布式网络设备传输 效率低的问题。
【附图说明】
[0015] 图1是应用本申请实施例实现转发报文的一个应用场景示意图；
[0016] 图2是本申请转发报文的方法的一个实施例流程图；
[0017] 图3是本申请转发报文的装置所在设备的一种硬件结构图；
[0018] 图4是本申请转发报文的装置的一个实施例框图；
[0019] 图5是本申请转发报文的装置的另一个实施例框图。
【具体实施方式】
[0020] 运里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述设及 附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。W下示例性实施例 中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附 权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0021] 在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。 在本申请和所附权利要求书中所使用的单数形式的"一种"、"所述"和"该"也旨在包括多数 形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语"和/或"是指并包 含一个或多个相关联的列出项目的任何或所有可能组合。
[0022] 应当理解，尽管在本申请可能采用术语第一、第二、第=等来描述各种信息，但运 些信息不应限于运些术语。运些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离 本申请范围的情况下，第一信息也可W被称为第二信息，类似地，第二信息也可W被称为第 一信息。取决于语境，如在此所使用的词语"如果"可W被解释成为"在……时"或"当…… 时"或"响应于确定"。
[0023] 参见图1，为应用本申请实施例实现转发报文的一个应用场景示意图。所述分布式 网络设备包括主控板、接口板W及若干个业务板，其中，主控板和业务板上可W设置CPU (Cen化al Processing Unit,中央处理器），接口板可W包括交换忍片，所述交换忍片可W 设置ACUAccess Con化〇1 List,访问控制列表）列表。所述接口板上还可W包括化unk端 口，所述化unk端口可W接收和发送带有特定VLAN标识的报文。
[0024] 现有技术中，所述分布式网络设备的化unk端口接收到带有特定化AN标识的报文 后，可W将所述报文发送至主控板的CPU。所述主控板的CPU接收到所述报文后，可W将所述 报文转发至指定的业务板进行处理。
[0025] 例如，从所述分布式网络设备的某一个化unk端口进入的携带特定化AN标识的报 文，可W先被送到所述主控板的CPU上，所述主控板的CPU可W对所述报文进行处理，然后将 所述报文发送至第一块指定的业务板。如果所述第一块指定的业务板的CPU无法处理该报 文，则该业务板的CPU会将该报文通过内部通道，送往第二块指定的业务板。如果第二块指 定的业务板的CPU仍然无法处理该报文，则该业务板的CPU会继续将该报文送往后续指定的 业务板上，直到该报文能够被成功处理。
[0026] 由现有技术可知，从某个Trunk端口进入的携带有特定VLAN标识的报文通常是由 业务板的CPU进行转发处理。但是由于业务板通常只能处理携带某些固定VLAN标识的报文， 因此，该报文很有可能需要在业务板内部进行多次转发，才会被送至能够正确处理该报文 的业务板，从而导致所述分布式网络设备的传输效率低。
[0027] 而且，报文在转发的过程中，通常都是由每块业务板的CPU来进行处理，因此，会增 大业务板CPU的处理负荷，降低CPU的处理性能。
[0028] 在本申请中，当从指定端口接收到报文后，可W将所述报文在预设的A化列表中进 行匹配，当匹配成功时，可W将所述报文转发至对应的目标业务板。在将所述报文转发至对 应目标业务板的过程中，由于不再需要通过CPU进行处理，因此，可W降低业务板CPU的负 荷。而且由于报文转发的过程中，不再需要在业务板内部进行多次转发，因此，应用本申请 可W解决分布式网络设备传输效率低的问题。
[0029] 参见图2,为本申请转发报文的方法的一个实施例流程图，该实施例应用于分布式 网络设备上，包括了 W下步骤：
[0030] 步骤201:从指定端口接收报文。
[0031] 在本申请中，所述分布式网络设备可W从指定端口接收报文。所述指定端口可W 为 Trunk端口。
[0032] 当所述指定端口不为Trunk端口，例如，为Access端口时，由于Access端口只属于1 个VLAN，默认VLAN就是它所在的VLAN。因此Access端口收一个报文后，首先判断所述报文是 否携带VLAN信息，如果没有，则为所述报文打上Access端口的默认VLAN ID，并进行转发;如 果有，则直接丢弃所述报文。
[0033] 当所述指定端口为化unk端口时，所述指定端口接收到报文后，可W判断接收到的 报文是否携带VLAN信息。如果所述报文没有携带VLAN信息，表明所述报文设置了端口默认 VLAN ID，则可W直接将所述报文转发到与默认VLAN ID对应的端口。当然，如果所述报文携 带了 VLAN信息，则可W进一步判断所述报文携带的VLAN信息是否在所述指定端口所能处理 的VLAN ID的范围内，如果所述报文携带的VLAN信息在所述指定端口所能处理的VLAN ID的 范围内，则可W将所述报文进行转发;反之，则可W将所述报文丢弃。
[0034] 步骤202:将所述报文在预设的ACL列表中进行匹配，其中，所述ACL列表包括若干 条预设的ACL规则。
[0035] 步骤203:当所述报文与任一ACL规则匹配时，将所述报文转发至对应的目标业务 板。
[0036] 从指定端口接收到报文后，可W将所述报文在预设的ACL列表中进行匹配，所述 A化列表包括若干条预设的A化规则。所述A化规则可W包括报文属性信息。
[0037] 其中，所述报文属性信息可W包括VLAN标识W及入接口，所述A化规则中的报文属 性信息可W包括至少一个VLAN标识。
[0038] 例如，请参见表1，从所述接收到的报文提取出的报文属性信息可W如表1所示： 「00391 LUU4U」 巧1
[0041] 从指定端口接收到报文后，可W提取所述报文的报文属性信息，然后基于提取到 的报文属性信息，与A化列表中的A化规则分别进行匹配。
[0042] 在本申请中，所述预设的A化规则可W为基于指定端口上现有的ACL规则的基础上 进行改造后的ACL规则，也可W为重新设置的ACL规则。
[0043] 在一个示例中，如果所述指定的端口上已经配置了ACL列表，则可W对现有的ACL 列表中的ACL规则的结构进行改造，在现有的ACL规则中增加用于进行匹配的VLAN标识。
[0044] 其中，在对现有的ACL规则的结构进行改造时，现有的ACL规则中有些字段已经被 使用，如被设置为五元组、入接口等。但是，还有一些字段没有被使用。因此，可W利用所述 A化规则中未被使用的字段来设置用于匹配的VLAN标识。
[0045] 例如，假设改进前的所述ACL列表的一条ACL规则的报文属性信息可W如下表2所 示：
[0047] 表 2
[0048] 在本申请中，可W对如表2所示的A化规则进行改进。例如可W将所述A化规则中未 使用的字段设置为用于匹配的VLAN标识。
[0049] 当然，如果所示指定端口在初始状态下未配置A化列表，那么可W直接在指定端口 上设置上述预设的ACL规则，此时，所述A化规则中可W仅包括入接口和VLAN ID等信息。
[0050] 在本例中，当将接收到的报文与预设的ACL规则中任一ACL规则匹配时，则可W基 于预先设定的报文属性信息与目标业务板的对应关系，将所述报文转发至对应的目标业务 板。
[0051] 其中，上述对应关系，可W预先携带在预设的ACL规则中，也可W通过设置独立的 映射表，将所述对应关系写入所述映射表中。
[0052] 在示出的一种实现方式中，上述对应关系，可W预先携带在预设的ACL规则中，即 上述A化规则除了可W包括报文属性信息W外，还可W包括报文属性信息与目标业务板之 间的对应关系。
[0053] 例如，在一个示例中，假设改进后的所述ACL列表的一条ACL规则的报文属性信息 可W如表3所示：
[0化5] 表3
[0056] 由上表3可知，在所述ACL规则中，除了可W携带报文属性信息，还可W携带与报文 属性信息对应的目标业务板。
[0057] 当所述报文与任一 ACL规则匹配时，可W直接读取所述ACL规则中携带的与报文属 性信息对应的目标业务板，然后将报文转发至目标业务板。
[005引在示出的另一种实现方式中，上述对应关系，可W预先写入预设的映射表。其中， 所述映射表可W包括ACL规则与目标业务板的映射关系。此时，可W在上述ACL列表中增加 一列，用于表示ACL规则的编号。所述ACL规则的编号可W与所述ACL规则的顺序相对应，例 如，当所述A化规则为所述A化列表中的第N条A化规则时，可W将所述A化规则的编号设为N， 其中，N为大于等于1的自然数。
[0059]在一个示例中，假设所述映射表的格式可W如表4所示：

[0062] 当所述报文与任一A化规则匹配时，可W基于匹配到的A化规则，在上述映射表中 查询与所述A化规则对应的目标业务板，当查询到与所述A化规则对应的目标业务板时，可 W将所述报文转发至所述目标业务板。
[0063] 在一个可能出现的方式中，所述报文与所述A化列表中的所有A化规则均不匹配， 则可W将所述报文转出所述分布式网络设备。
[0064] 在本申请中，当从指定端口接收到报文后，可W将所述报文在预设的A化列表中进 行匹配，当匹配成功时，可W将所述报文转发至对应的目标业务板。在将所述报文转发至对 应目标业务板的过程中，由于不再需要通过CPU进行处理，因此，可W降低业务板CPU的负 荷。而且由于报文转发的过程中，不再需要在业务板内部进行多次转发，因此，应用本申请 可W解决分布式网络设备传输效率低的问题。
[0065] 下面通过具体实施例对W上实施例进行详细说明：
[0066] 所述分布式网络设备可W从指定的端口接收报文，所述指定的端口可W为Trunk 端口。
[0067] 从化unk端口接收到报文后，可W先判断接收到报文是否携带VLAN信息。如果所述 报文没有携带VLAN信息，表明所述报文设置了端口默认VLAN ID，则可W直接将所述报文转 发到与默认VLAN ID对应的端口；如果所述报文携带了 VLAN信息，则可W进一步判断所述报 文携带的VLAN信息是否在所述指定端口所能处理的VLAN ID的范围内，如果所述报文携带 的VLAN信息在所述指定端口所能处理的VLAN ID的范围内，则可W将所述报文进行转发;反 之，则可W将所述报文丢弃。
[0068] 当从指定端口接收到的报文满足可W转发的条件时，可W将所述报文在预设的 A化列表中进行匹配。此时，可W先从所述报文中提取出报文属性信息。从所述报文提取出 的报文属性信息可W表1所示。
[0069] 从所述报文提取出报文属性信息后，可W基于所述报文的报文属性信息与所述预 设的A化列表中的A化规则进行匹配。所述A化列表可W为基于指定端口上现有的A化规则的 基础上进行改造后的A化规则，也可W为重新设置的ACL规则。所述ACL规则可W包括报文属 性信息或者报文属性信息W及与所述报文属性信息对应的目标业务板。
[0070] 当所述ACL规则包括报文属性信息时，如果所述报文与任一 ACL规则匹配，则可W 基于所述A化规则查询预设的映射表。然后，可W将所述报文转发至在所述映射表中查询到 的与所述A化规则对应的目标业务板。例如，假设所述报文的报文属性信息可W如表1所示， 贝阿W根据所述报文属性信息与所述预设的A化列表中的A化规则分别进行匹配，假设可W 匹配至IjA化规则编号为1的A化规则，则可W根据上表4将所述报文转发至目标业务板9。
[0071] 当所述ACL规则包括报文属性信息W及与所述报文属性信息对应的目标业务板 时，如果所述报文与任一 A化规则匹配，贝阿W将所述报文转发至与所述A化规则中的报文 属性信息对应的目标业务板。例如，假设所述报文的报文属性信息可W如表1所示，则可W 根据所述报文属性信息与所述预设的A化列表中的A化规则分别进行匹配，假设可W匹配到 如上表3所示的A化规则，则可W根据上表3将所示报文转发至目标业务板9。
[0072] 在一个示例中，所述报文可W与所述预设的A化列表中的所有A化规则均不匹配， 此时，可W将所述报文转出所述分布式网络设备。
[0073] 在本申请中，当从指定端口接收到报文后，可W将所述报文的报文属性信息在预 设的A化列表中进行匹配，当匹配成功时，可W将所述报文转发至对应的目标业务板。由于 本申请中报文不需要被多个业务板重复处理，因此，应用本申请可W解决分布式网络设备 传输效率低的问题。
[0074] 与前述转发报文的方法的实施例相对应，本申请还提供了转发报文的装置的实施 例。
[0075] 本申请转发报文的装置的实施例可W应用在分布式网络设备上。装置实施例可W 通过软件实现，也可W通过硬件或者软硬件结合的方式实现。W软件实现为例，作为一个逻 辑意义上的装置，是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令 读取到内存中运行形成的。从硬件层面而言，如图3所示，为本申请转发报文的装置所在设 备的一种硬件结构图，除了图3所示的处理器、内存、网络接口、W及非易失性存储器之外， 实施例中装置所在的设备通常还可W包括其他硬件，如负责处理报文的转发忍片等等。
[0076] 请参考图4,为本申请转发报文的装置的一个实施例框图：
[0077] 该装置可W包括接收单元410、匹配单元420W及转发单元430。
[0078] 接收单元410，用于从指定端口接收报文；
[0079] 匹配单元420,用于将所述报文在预设的访问控制列表ACL列表中进行匹配，其中， 所述A化列表包括若干条预设的A化规则；
[0080] 转发单元430,用于当所述报文与任一ACL规则匹配时，将所述报文转发至对应的 目标业务板。
[0081 ]在一个可选的实现方式中，所述A化规则可W包括：
[0082] 报文属性信息;或者报文属性信息W及与所述报文属性信息对应的目标业务板；
[0083] 所述匹配单元420可W具体用于：
[0084] 提取所述报文的报文属性信息；
[0085] 基于提取到的所述报文属性信息与所述A化列表中的A化规则分别进行匹配。
[0086] 在一个可选的实现方式中，当所述ACL规则包括报文属性信息时，所述转发单元 430可W具体用于：
[0087] 当所述报文与任一ACL规则匹配时，基于所述ACL规则查询预设的映射表，所述映 射表包括A化规则与目标业务板的映射关系；
[0088] 将所述报文转发至在所述映射表中查询到的与所述A化规则对应的目标业务板。
[0089] 在另一个可选的实现方式中，当所述ACL规则包括报文属性信息W及与所述报文 属性信息对应的目标业务板时，所述转发单元430可W具体用于：
[0090] 当所述报文与任一 ACL规则匹配时，将所述报文转发至与所述A化规则中的报文属 性信息对应的目标业务板。
[0091] 在一个可选的实现方式中，所述报文属性信息可W包括：
[0092] VLAN标识W及入接口；
[0093] 所述A化规则中的报文属性信息包括至少一个VLAN标识。
[0094] 在一个可选的实现方式中，所述装置还可W包括(如图5所示）：
[0095] 转出单元440,用于当所述报文与所述ACL列表中的所有A化规则均不匹配时，将所 述报文转出所述分布式网络设备。
[0096] 在一个可选的实现方式中，所述指定端口可W是汇聚Trunk端口。
[0097] 上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的 实现过程，在此不再寶述。
[0098] 对于装置实施例而言，由于其基本对应于方法实施例，所W相关之处参见方法实 施例的部分说明即可。W上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件 说明的单元可W是或者也可W不是物理上分开的，作为单元显示的部件可W是或者也可W 不是物理单元，即可W位于一个地方，或者也可W分布到多个网络单元上。可W根据实际的 需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付 出创造性劳动的情况下，即可W理解并实施。
[0099] 在本申请中，当从指定端口接收到报文后，可W将所述报文在预设的A化列表中进 行匹配，当匹配成功时，可W将所述报文转发至对应的目标业务板。在将所述报文转发至对 应目标业务板的过程中，由于不再需要通过CPU进行处理，因此，可W降低业务板CPU的负 荷。而且由于报文转发的过程中，不再需要在业务板内部进行多次转发，因此，应用本申请 可W解决分布式网络设备传输效率低的问题。
[0100] W上所述仅为本申请的较佳实施例而已，并不用W限制本申请，凡在本申请的精 神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。
【主权项】
1. 一种转发报文的方法，其特征在于，所述方法应用在分布式网络设备上，所述方法包 括： 从指定端口接收报文； 将所述报文在预设的访问控制列表ACL列表中进行匹配，其中，所述ACL列表包括若干 条预设的ACL规则； 当所述报文与任一ACL规则匹配时，将所述报文转发至对应的目标业务板。2. 根据权利要求1所述的方法，其特征在于，所述ACL规则包括： 报文属性信息;或者报文属性信息以及与所述报文属性信息对应的目标业务板； 所述将所述报文在预设的ACL列表中进行匹配，包括： 提取所述报文的报文属性信息； 基于提取到的所述报文属性信息与所述ACL列表中的ACL规则分别进行匹配。3. 根据权利要求2所述的方法，其特征在于，当所述ACL规则包括报文属性信息时，所述 当所述报文与任一 ACL规则匹配时，将所述报文转发至对应的目标业务板包括： 当所述报文与任一 ACL规则匹配时，基于所述ACL规则查询预设的映射表，所述映射表 包括ACL规则与目标业务板的映射关系； 将所述报文转发至在所述映射表中查询到的与所述ACL规则对应的目标业务板。4. 根据权利要求2所述的方法，其特征在于，当所述ACL规则包括报文属性信息以及与 所述报文属性信息对应的目标业务板时，所述当所述报文与任一ACL规则匹配时，将所述报 文转发至对应的目标业务板，包括： 当所述报文与任一 ACL规则匹配时，将所述报文转发至与所述ACL规则中的报文属性信 息对应的目标业务板。5. 根据权利要求2~4任一所述的方法，其特征在于，所述报文属性信息包括： VLAN标识以及入接口； 所述ACL规则中的报文属性信息包括至少一个VLAN标识。6. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 当所述报文与所述ACL列表中的所有ACL规则均不匹配时，将所述报文转出所述分布式 网络设备。7. 根据权利要求1所述的方法，其特征在于，所述指定端口是汇聚Trunk端口。8. -种转发报文的装置，其特征在于，所述装置应用在分布式网络设备上，所述装置包 括： 接收单元，用于从指定端口接收报文； 匹配单元，用于将所述报文在预设的访问控制列表ACL列表中进行匹配，其中，所述ACL 列表包括若干条预设的ACL规则； 转发单元，用于当所述报文与任一 ACL规则匹配时，将所述报文转发至对应的目标业务 板。9. 根据权利要求8所述的装置，其特征在于，所述ACL规则包括： 报文属性信息;或者报文属性信息以及与所述报文属性信息对应的目标业务板； 所述匹配单元具体用于： 提取所述报文的报文属性信息； 基于提取到的所述报文属性信息与所述ACL列表中的ACL规则分别进行匹配。10. 根据权利要求9所述的装置，其特征在于，当所述ACL规则包括报文属性信息时，所 述转发单元具体用于： 当所述报文与任一 ACL规则匹配时，基于所述ACL规则查询预设的映射表，所述映射表 包括ACL规则与目标业务板的映射关系； 将所述报文转发至在所述映射表中查询到的与所述ACL规则对应的目标业务板。11. 根据权利要求9所述的装置，其特征在于，当所述ACL规则包括报文属性信息以及与 所述报文属性信息对应的目标业务板时，所述转发单元具体用于： 当所述报文与任一 ACL规则匹配时，将所述报文转发至与所述ACL规则中的报文属性信 息对应的目标业务板。12. 根据权利要求9~11任一所述的装置，其特征在于，所述报文属性信息包括： VLAN标识以及入接口； 所述ACL规则中的报文属性信息包括至少一个VLAN标识。13. 根据权利要求8所述的装置，其特征在于，所述装置还包括： 转出单元，用于当所述报文与所述ACL列表中的所有ACL规则均不匹配时，将所述报文 转出所述分布式网络设备。14. 根据权利要求8所述的装置，其特征在于，所述指定端口是汇聚Trunk端口。
【文档编号】H04L29/06GK105939324SQ201610017953
【公开日】2016年9月14日
【申请日】2016年1月11日
【发明人】李艳华, 李飞鹏
【申请人】杭州迪普科技有限公司