一种网络交换设备、数据流处理控制方法及相关设备与流程

1.本说明书涉及通信领域，更具体地说，本发明涉及一种网络交换设备、数据流处理控制方法及相关设备。


背景技术：

2.随着云网融合、5g的应用发展，用户对高带宽、低延迟、高速率的需求更迫切，网关设备(三层交换机，路由器、防火墙等)作为流量汇聚点，更能深刻感受到这种压力。当前设备一直采用cpu+dpdk模式，随着互联网络急速发展，劣势日益突出，单体设备小包性能较差，cpu单核存在瓶颈，伴随融合业务增多，性能下降明显。
3.在这样的复杂的背景环境下，采用了p4+tofino芯片可编程交换机应用而生，作为新一代网关产品，具备大带宽和高性能(单机带宽达到几t甚至几十t)，小包线速报文转发，跟x86服务器相比，单核大约有近百倍的提升，整机性能有数倍提升。在p4可编程芯片编程中，芯片本身设计上的局限性，内存少，不论是sram还是tcam的容量，跟x86服务器不具有可比性。sram单pipeline 10+mb的内存容量，这些容量还分散在不同的stage里，不能动态共享，无法支持超大的session表项。


技术实现要素：

4.在发明内容部分中引入了一系列简化形式的概念，这将在具体实施方式部分中进一步详细说明。本发明的发明内容部分并不意味着要试图限定出所要求保护的技术方案的关键特征和必要技术特征，更不意味着试图确定所要求保护的技术方案的保护范围。
5.第一方面、本发明提出一种网络交换设备，包括：
6.外部接口，用于连接外部设备；
7.p4可编程交换芯片，与上述外部接口连接，用于收发上述外部设备对应的报文数据，识别上述报文数据的报文类型，处理无状态报文，并将控制报文发至x86处理器，将有状态报文发送至np处理器；
8.x86处理器，用于接收并处理p4可编程交换芯片发送的上述控制报文；
9.np网络处理器，用于接收并处理p4可编程交换芯片发送的上述有状态报文。
10.可选的，上述外部接口的容量为100g～800g。
11.第二方面、本技术提出一种数据流处理控制方法，用于第一方面提出的的网络交换设备，其特征在于，包括：
12.控制p4可编程芯片接收由外部接口连接的外部设备发送的数据报文；
13.指示上述p4可编程芯片对上述数据报文的报文类型进行识别；
14.管理上述p4可编程芯片基于上述报文类型将上述数据报文发送至对应的目标处理器进行数据处理，其中，上述目标处理器包括p4可编程芯片、x86处理器和np网络处理器，上述数据报文包括控制报文、无状态报文和有状态报文。
15.可选的，上述管理上述p4可编程芯片基于上述报文类型将上述数据报文发送至对
应的目标处理器进行数据处理，包括：
16.在上述报文类型为上述控制报文的情况下，管理上述p4可编程芯片将上述控制报文发送至上述x86处理器进行数据处理；
17.和/或，
18.在上述报文类型为上述无状态报文的情况下，管理上述p4可编程芯片对上述无状态报文进行数据处理；
19.和/或，
20.在上述报文类型为上述有状态报文的情况下，管理上述p4可编程芯片将上述有状态报文发送至上述np网络处理器进行数据处理。
21.可选的，上述方法还包括：
22.控制上述np网络处理器基于上述有状态报文查找或构建session链接；
23.指示上述np网络处理器根据上述session链接通过上述p4可编程芯片与上述外部设备进行数据交互。
24.可选的，上述方法还包括：
25.控制上述np网络处理器基于上述session链接构建session链接池；
26.控制上述np网络连接处理器对上述session连接池进行超时管理。
27.可选的，上述方法还包括：
28.控制上述np网络连接处理器获取每个上述session连接的流量信息和权重信息；
29.指示上述np网络连接处理器将上述流量信息小于预设流量且权重信息大于预设权重的特定session连接共享给上述x86处理器；
30.操纵上述x86处理器管理上述特定session连接。
31.第三方面，本发明还提出一种数据流处理控制装置，包括：
32.控制单元，用于控制p4可编程芯片接收由外部接口连接的外部设备发送的数据报文；
33.指示单元，用于指示上述p4可编程芯片对上述数据报文的报文类型进行识别；
34.管理单元，用于管理上述p4可编程芯片基于上述报文类型将上述数据报文发送至对应的目标处理器进行数据处理，其中，上述目标处理器包括p4可编程芯片、x86处理器和np网络处理器，上述数据报文包括控制报文、无状态报文和有状态报文。
35.第四方面，一种电子设备，包括：存储器、处理器以及存储在上述存储器中并可在上述处理器上运行的计算机程序，上述处理器用于执行存储器中存储的计算机程序时实现如上述的第二方面任一项的数据流处理控制方法的步骤。
36.第五方面，本发明还提出一种计算机可读存储介质，其上存储有计算机程序，上述计算机程序被处理器执行时实现第二方面上述任一项的数据流处理控制方法。
37.综上，本技术实施例的网络交换设备包括：外部接口，用于连接外部设备；p4可编程交换芯片，与上述外部接口连接，用于收发上述外部设备对应的报文数据，识别上述报文数据的报文类型，处理无状态报文，并将控制报文发至x86处理器，将有状态报文发送至np处理器；x86处理器，用于接收并处理p4可编程交换芯片发送的上述控制报文；np网络处理器，用于接收并处理p4可编程交换芯片发送的上述有状态报文。本技术提出的网络交换设备，该设备包括外部接口、p4可编程交换芯片、x86处理器和np网络处理器，通过外部接口与
外部设备连接，p4可编程交换芯片可以识别外部设备的数据报文的类型，并将对应的报文发送至对应的处理器进行处理，可以解决p4可编程芯片session表项不足的问题，硬件成本下降，低延迟不丢包，可扩展空间强，管控灵活，升级便捷。
38.本发明的网络交换设备，本发明的其它优点、目标和特征将部分通过下面的说明体现，部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。
附图说明
39.通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本说明书的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
40.图1为本技术实施例提供的一种网络交换设备构架示意图；
41.图2为本技术实施例提供的一种数据流处理控制方法流程示意图；
42.图3为本技术实施例提供的一种数据流处理控制装置结构示意图；
43.图4为本技术实施例提供的一种数据流处理控制电子设备结构示意图。
具体实施方式
44.本技术提出的网络交换设备，该设备包括外部接口、p4可编程交换芯片、x86处理器和np网络处理器，通过外部接口与外部设备连接，p4可编程交换芯片可以识别外部设备的数据报文的类型，并将对应的报文发送至对应的处理器进行处理，可以解决p4可编程芯片session表项不足的问题，硬件成本下降，低延迟不丢包，可扩展空间强，管控灵活，升级便捷。
45.本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。
46.请参阅图1，为本技术实施例提供的一种数据流处理控制方法流程示意图，
47.第一方面，本发明提出一种数据流处理控制方法，包括：
48.外部接口101，用于连接外部设备；
49.p4可编程交换芯片102，与上述外部接口连接，用于收发上述外部设备对应的报文数据，识别上述报文数据的报文类型，处理无状态报文，并将控制报文发至x86处理器，将有状态报文发送至np处理器；
50.x86处理器103，用于接收并处理p4可编程交换芯片发送的上述控制报文；
51.np网络处理器104，用于接收并处理p4可编程交换芯片发送的上述有状态报文。
52.示例性的，本技术针对p4可编程芯片session表项不足，解决大流量session存储
弊端，引入了session扩展硬件np网络处理器，此设备架构实现简单，功能强大，复杂度低。该设备包括外部接口、p4可编程交换芯片、x86处理器和np网络处理器。p4可编程交换芯片承载报文分发，外部数据报文经由设备物理端口接收，芯片根据业务类型，bgp等控制报文转发至x86处理器，网络负载均衡lb/nat等有状态业务转发至np网络处理器芯片查找和新建session。p4可编程实现qos、eip等无状态业务处理，高性能转发无需np网络处理器芯片协助。p4可编程设计lb中后端rs选取、nat替换ip/port等简易算法逻辑，结合np网络处理器芯片查找和新建session，实现了业务流入出向处理一致性。p4可编程芯片定义session_add、session_lookup等np芯片交互报文头格式，并处理np芯片返回报文，进行后续业务处理。np网络处理器按预定义报文头，数据面执行session查找和新建功能，设计高效的超大型session存储架构，具备报文触发session超时重置、session超时老化等功能，而且提供x86处理器侧完善的监控管理能力，具备session自定义展示，session超时管理、表项使用统计、转发和丢包统计、芯片健康状态功能。x86处理器运行操作系统，提供完备的配置下发和系统管理功能。通过以上的新型架构完成的业务处理方法，优势明显：硬件成本下降，性能提高，整机可达800g或者更高的吞吐率，lb/nat业务能力大大提高，低延迟不丢包。网络功能支持qos、eip、lb、nat等功能，依据p4可编程能力后续可扩展空间强；大容量流表存储，支持最大2000万session表项存储；管控灵活，升级便捷。
53.综上，本技术提出的网络交换设备，该设备包括外部接口、p4可编程交换芯片、x86处理器和np网络处理器，通过外部接口与外部设备连接，p4可编程交换芯片可以识别外部设备的数据报文的类型，并将对应的报文发送至对应的处理器进行处理，可以解决p4可编程芯片session表项不足的问题，硬件成本下降，低延迟不丢包，可扩展空间强，管控灵活，升级便捷。
54.在一些示例中，上述外部接口的容量为100g～800g。
55.示例性的，为满足交换装置可以进行大容量快速的网络处理，需要将外部接口的容量进行相应地提升，将外部接口的容量可以提升100g～800g，整机可达800g或者更高的吞吐率，lb/nat业务能力大大提高，低延迟不丢包。
56.第二方面、本技术提出一种数据流处理控制方法，用于第一方面提出的网络交换设备，其特征在于，包括：
57.s210、控制p4可编程芯片接收由外部接口连接的外部设备发送的数据报文；
58.示例性的，整个p4的控制过程包括包头解析，可编程入流水线，可配置缓存管理tm，以及可编程出流水线的处理。对应的编程框架包括，自定义报文头，match-action表项的定义，以及全流水线控制流的串接。可以看出，p4模型的核心特征仍然是基于网络包处理的高速交换，它可以实现packet通信相关事件的处理，灵活匹配，灵活编辑，以及小容量的高速存储查找p4的可编程模型是相对于传统固定流水线的交换芯片而言的，它的架构是pisa(protocol independent switch arch)全流水线可编程架构。通过p4可编程芯片接收外部接口连接的外部设备发送的数据报文，p4可编程能力后续可扩展空间强，便于后期业务扩展。
59.s220、指示上述p4可编程芯片对上述数据报文的报文类型进行识别；
60.示例性的，通过p4可编程芯片对接收到的数据报文的报文类型进行快速识别，可以搭载智能算法，也可以通过在p4可编程芯片中提前预定义报文头对照表，通过查表的方
式识别报文的类型，其中，数据报文类型可以包括控制报文、无状态报文和有状态报文。
61.s230、管理上述p4可编程芯片基于上述报文类型将上述数据报文发送至对应的目标处理器进行数据处理，其中，上述目标处理器包括p4可编程芯片、x86处理器和np网络处理器，上述数据报文包括控制报文、无状态报文和有状态报文。
62.示例性的，在p4可编程芯片识别到数据报文的报文类型后，将不同类型的报文分配给不同的处理器处理，其中处理器包括p4可编程芯片、x86处理器和np网络处理器，利用各个处理器对于报文处理的优势，可以实现报文数据快速处理。
63.综上，本技术提出的数据流处理控制方法，p4可编程交换芯片可以识别外部设备的数据报文的类型，并将对应的报文发送至对应的处理器进行处理，可以解决p4可编程芯片session表项不足的问题，硬件成本下降，低延迟不丢包，可扩展空间强，管控灵活，升级便捷。
64.在一些示例中，上述管理上述p4可编程芯片基于上述报文类型将上述数据报文发送至对应的目标处理器进行数据处理，包括：
65.在上述报文类型为上述控制报文的情况下，管理上述p4可编程芯片将上述控制报文发送至上述x86处理器进行数据处理；
66.和/或，
67.在上述报文类型为上述无状态报文的情况下，管理上述p4可编程芯片对上述无状态报文进行数据处理；
68.和/或，
69.在上述报文类型为上述有状态报文的情况下，管理上述p4可编程芯片将上述有状态报文发送至上述np网络处理器进行数据处理。
70.示例性的，在数据报文为控制报文的情况下，通过p4可编程芯片将控制报文交由x86处理器进行处理，因为控制报文的重要等级较高，x86处理器可以凭借自身稳定性的优势对控制报文进行处理，保证网络交换装置的稳定性。
71.对于无状态报文即无状态服务(stateless service)，对单次请求的处理，不依赖其他请求，也就是说，处理一次请求所需的全部信息，要么都包含在这个请求里，要么可以从外部获取到(比如说数据库)，芯片或服务器本身不存储任何信息，将无状态报文交由p4可编程芯片处理，可以利用快速的处理速度实现无状态报文快速处理，同时由于无状态报文无内存的要求，可以克服p4可编程芯片内存低的缺陷。
72.对于有状态报文通过握手进行连接，将有状态报文交由np网络处理器处理，通过建立session池的方式，调用已连接的session减少重复建立连接的耗时，np网络处理器数据面执行session查找和新建功能，设计高效的超大型session存储架构，能够有效解决session表项不足的问题。
73.综上，本技术实施例提供的数据流处理方法，将控制报文交由x86处理器处理可以提升控制报文的稳定性，将无状态报文交由p4可编程芯片处理可以实现无状态报文快速处理，将有状态报文交由有状态报文交由np处理器处理，能够有效解决session表项不足的问题。
74.在一些示例中，上述方法还包括：
75.控制上述np网络处理器基于上述有状态报文查找或构建session链接；
76.指示上述np网络处理器根据上述session链接通过上述p4可编程芯片与上述外部设备进行数据交互。
77.示例性的，如果np网络处理中存有当前有状态报文的session连接，则调用历史session连接，如果没有历史session连接，则新构建session连接，在建立session连接后，通过p4可编程芯片与外部设备进行数据交互。
78.在一些示例中，上述方法还包括：
79.控制上述np网络处理器基于上述session链接构建session链接池；
80.控制上述np网络连接处理器对上述session连接池进行超时管理。
81.示例性的，通过np网络处理器建立的session连接构建session连接池，在于有相同的网络请求的情况下，查找session池中是否存在与其匹配的session连接，如果存在则复用该session连接，如果不存在则新建session连接，同时np网络连接处理器还对session池中的历史session连接进行管理，将长时间没调用的历史session连接清楚，或者将未调用成功的历史session连接删除，从而释放np网络处理中的内存。
82.np网络处理器器件内部通常由若干个微码处理器和若干硬件协处理器组成，多个微码处理器在网络处理器内部并行处理，通过预先编制的微码来控制处理流程。而对于一些复杂的标准操作(如内存操作、路由表查找算法、qos的拥塞控制算法、流量调度算法等)则采用硬件协处理器来进一步提高处理性能，从而实现了业务灵活性和高性能的有机结合。
83.综上，本技术实施例提供的数据流处理方法，通过np网络处理器构建和管理session池，对历史session连接进行管理，及时清除超时来的session连接，释放np网络连接处理器的内存。
84.在一些示例中，上述方法还包括：
85.控制上述np网络连接处理器获取每个上述session连接的流量信息和权重信息；
86.指示上述np网络连接处理器将上述流量信息小于预设流量且权重信息大于预设权重的特定session连接共享给上述x86处理器；
87.操纵上述x86处理器管理上述特定session连接。
88.示例性的，np网络连接处理器对session连接的流量信息和权重信息进行分析，权重信息可以是基于预先设定的权重信息表查表确定的，流量信息可以是基于流量实时监控获取的，由于x86处理器的流量限制，本技术优先采用np网络连接处理器对有状态报文数据进行处理以满足大流量需求，然后对session连接对应的流量信息和权重信息进行筛选，将权重大于预设权重且流量信息小于预设留恋过的session连接，即权重比较重要但是流量小的特定session连接共享给x86处理器，利用x86处理器的稳定性对特定session连接进行管理。
89.综上，本技术实施例提供的数据流处理方法，可以通过np网络连接处理器满足有状态报文数据的大流量需求，同时通过np网络连接处理器对session连接的流量信息和权重信息进行筛选，选出权重大但是流量小的特定session连接，将特定session连接交由x86处理器管理，提升session连接管理的稳定性。
90.请参阅图3，本技术实施例中数据流处理控制装置的一个实施例，可以包括：
91.控制单元31，用于控制p4可编程芯片接收由外部接口连接的外部设备发送的数据
报文；
92.指示单元32，用于指示上述p4可编程芯片对上述数据报文的报文类型进行识别；
93.管理单元33，用于管理上述p4可编程芯片基于上述报文类型将上述数据报文发送至对应的目标处理器进行数据处理，其中，上述目标处理器包括p4可编程芯片、x86处理器和np网络处理器，上述数据报文包括控制报文、无状态报文和有状态报文。
94.如图4所示，本技术实施例还提供一种电子设备300，包括存储器310、处理器320及存储在存储器320上并可在处理器上运行的计算机程序311，处理器320执行计算机程序311时实现上述数据流处理控制的任一方法的步骤。
95.由于本实施例所介绍的电子设备为实施本技术实施例中一种数据流处理控制装置所采用的设备，故而基于本技术实施例中所介绍的方法，本领域所属技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式，所以在此对于该电子设备如何实现本技术实施例中的方法不再详细介绍，只要本领域所属技术人员实施本技术实施例中的方法所采用的设备，都属于本技术所欲保护的范围。
96.在具体实施过程中，该计算机程序311被处理器执行时可以执行第二方面示出的任意一种方法。
97.需要说明的是，在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详细描述的部分，可以参见其它实施例的相关描述。
98.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
99.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式计算机或者其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
100.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
101.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
102.本技术实施例还提供了一种计算机程序产品，该计算机程序产品包括计算机软件指令，当计算机软件指令在处理设备上运行时，使得处理设备执行如图2对应实施例中的数据流处理控制的流程。
103.计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本技术实施例的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘(solid state disk，ssd))等。
104.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
105.在本技术所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
106.作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
107.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
108.集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
109.以上，以上实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围。