亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

業(yè)務(wù)處理的方法和裝置的制造方法

文檔序號:10626743閱讀:220來源:國知局
業(yè)務(wù)處理的方法和裝置的制造方法
【專利摘要】本發(fā)明提供一種業(yè)務(wù)處理的方法和裝置,該方法應(yīng)用在網(wǎng)絡(luò)設(shè)備上,該網(wǎng)絡(luò)設(shè)備包括交換芯片和業(yè)務(wù)板,該方法由交換芯片執(zhí)行,包括:接收業(yè)務(wù)報文;判斷是否從預(yù)設(shè)的ACL規(guī)則表中匹配到業(yè)務(wù)報文的標(biāo)識信息,ACL規(guī)則表包括不同的標(biāo)識信息與處理動作的對應(yīng)關(guān)系;當(dāng)匹配到業(yè)務(wù)報文的標(biāo)識信息時,通過執(zhí)行與業(yè)務(wù)報文的標(biāo)識信息對應(yīng)的處理動作,將業(yè)務(wù)報文發(fā)送給目標(biāo)業(yè)務(wù)板,以使目標(biāo)業(yè)務(wù)板對業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理。應(yīng)用本發(fā)明實施例,業(yè)務(wù)報文的字段信息不會被修改,而原封不動地發(fā)送給目標(biāo)業(yè)務(wù)板,從而保障業(yè)務(wù)板能夠正常地對業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理。
【專利說明】
業(yè)務(wù)處理的方法和裝置
技術(shù)領(lǐng)域
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種業(yè)務(wù)處理的方法和裝置。
【背景技術(shù)】
[0002] 分布式網(wǎng)絡(luò)設(shè)備在接收到業(yè)務(wù)報文后,為了提高設(shè)備性能,分布式網(wǎng)絡(luò)設(shè)備中的 交換芯片可以將業(yè)務(wù)報文引流到業(yè)務(wù)板上,以使業(yè)務(wù)板對業(yè)務(wù)報文進(jìn)行轉(zhuǎn)發(fā)、審計等業(yè)務(wù) 處理。
[0003] 然而,在相關(guān)技術(shù)中,業(yè)務(wù)報文到達(dá)交換芯片后,交換芯片會對該業(yè)務(wù)報文進(jìn)行 三層轉(zhuǎn)發(fā),三層轉(zhuǎn)發(fā)會修改業(yè)務(wù)報文的字段信息,比如,修改其MAC(Medium/Media Access Control,介質(zhì)訪問控制)地址和TTL(Time To Live,生存時間)值,從而導(dǎo)致業(yè)務(wù)板不能正 常地對業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理,比如,當(dāng)業(yè)務(wù)板通過MAC地址對業(yè)務(wù)報文進(jìn)行合法性判斷 時,若業(yè)務(wù)報文的MAC地址(包括源MAC地址和目的MAC地址)被修改,則可能導(dǎo)致業(yè)務(wù)板 不能正確判斷業(yè)務(wù)報文是否合法,從而導(dǎo)致發(fā)生網(wǎng)絡(luò)攻擊,進(jìn)而影響分布式網(wǎng)絡(luò)設(shè)備的性 能。

【發(fā)明內(nèi)容】

[0004] 有鑒于此,本發(fā)明提供一種業(yè)務(wù)處理的方法和裝置,保障業(yè)務(wù)報文原封不動地被 引流至業(yè)務(wù)板,使業(yè)務(wù)板能夠正常地對業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理。
[0005] 具體地,本發(fā)明是通過如下技術(shù)方案實現(xiàn)的:
[0006] 本發(fā)明一方面提供一種業(yè)務(wù)處理的方法,應(yīng)用在網(wǎng)絡(luò)設(shè)備上,該網(wǎng)絡(luò)設(shè)備包括交 換芯片和業(yè)務(wù)板,該方法由所述交換芯片執(zhí)行,包括:
[0007] 接收業(yè)務(wù)報文;
[0008] 判斷是否從預(yù)設(shè)的ACL規(guī)則表中匹配到所述業(yè)務(wù)報文的標(biāo)識信息,所述ACL規(guī)則 表包括不同的標(biāo)識信息與處理動作的對應(yīng)關(guān)系;
[0009] 當(dāng)匹配到所述業(yè)務(wù)報文的標(biāo)識信息時,通過執(zhí)行與所述業(yè)務(wù)報文的標(biāo)識信息對應(yīng) 的處理動作,將所述業(yè)務(wù)報文發(fā)送給目標(biāo)業(yè)務(wù)板,以使所述目標(biāo)業(yè)務(wù)板對所述業(yè)務(wù)報文進(jìn) 行業(yè)務(wù)處理。
[0010] 本發(fā)明另一方面提供一種業(yè)務(wù)處理的裝置,應(yīng)用在網(wǎng)絡(luò)設(shè)備的交換芯片上,所述 網(wǎng)絡(luò)設(shè)備還包括業(yè)務(wù)板,所述裝置包括:
[0011] 接收單元,用于接收業(yè)務(wù)報文;
[0012] 第一判斷單元,用于判斷是否從預(yù)設(shè)的ACL規(guī)則表中匹配到所述業(yè)務(wù)報文的標(biāo)識 信息,所述ACL規(guī)則表包括不同的標(biāo)識信息與處理動作的對應(yīng)關(guān)系;
[0013] 執(zhí)行單元,用于當(dāng)匹配到所述業(yè)務(wù)報文的標(biāo)識信息時,通過執(zhí)行與所述業(yè)務(wù)報文 的標(biāo)識信息對應(yīng)的處理動作,將所述業(yè)務(wù)報文發(fā)送給目標(biāo)業(yè)務(wù)板,以使所述目標(biāo)業(yè)務(wù)板對 所述業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理。
[0014] 應(yīng)用本發(fā)明實施例,可以將匹配到ACL規(guī)則表中任一個表項的匹配域的業(yè)務(wù)報 文,通過該匹配表項中匹配域?qū)?yīng)的動作域的處理動作將報文引流至目標(biāo)業(yè)務(wù)板上,而不 再對業(yè)務(wù)板進(jìn)行三層轉(zhuǎn)發(fā)處理,因此,業(yè)務(wù)報文的字段信息不會被修改,而原封不動地發(fā)送 給目標(biāo)業(yè)務(wù)板,從而保障業(yè)務(wù)板能夠正常地對業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理。
【附圖說明】
[0015] 圖1是本發(fā)明一示例性實施例示出的一種業(yè)務(wù)處理的方法的流程示意圖;
[0016] 圖2是本發(fā)明一示例性實施例示出的另一種業(yè)務(wù)處理的方法的流程示意圖;
[0017] 圖3是本發(fā)明一不例性實施例不出的一種應(yīng)用場景不意圖;
[0018] 圖4是本發(fā)明一示例性實施例示出的一種業(yè)務(wù)處理的裝置所在設(shè)備的一硬件結(jié) 構(gòu)示意圖;
[0019] 圖5是本發(fā)明一示例性實施例示出的一種業(yè)務(wù)處理的裝置的結(jié)構(gòu)框圖。
【具體實施方式】
[0020] 這里將詳細(xì)地對示例性實施例進(jìn)行說明,其示例表示在附圖中。下面的描述涉及 附圖時,除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例 中所描述的實施方式并不代表與本發(fā)明相一致的所有實施方式。相反,它們僅是與如所附 權(quán)利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。
[0021] 在本發(fā)明使用的術(shù)語是僅僅出于描述特定實施例的目的,而非旨在限制本發(fā)明。 在本發(fā)明和所附權(quán)利要求書中所使用的單數(shù)形式的"一種"、"所述"和"該"也旨在包括多 數(shù)形式,除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解,本文中使用的術(shù)語"和/或"是指 并包含一個或多個相關(guān)聯(lián)的列出項目的任何或所有可能組合。
[0022] 應(yīng)當(dāng)理解,盡管在本發(fā)明可能采用術(shù)語第一、第二、第三等來描述各種信息,但這 些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如,在不脫離 本發(fā)明范圍的情況下,第一信息也可以被稱為第二信息,類似地,第二信息也可以被稱為第 一信息。取決于語境,如在此所使用的詞語"如果"可以被解釋成為"在……時"或"當(dāng)…… 時"或"響應(yīng)于確定"。
[0023] 圖1是本發(fā)明一示例性實施例示出的一種業(yè)務(wù)處理的方法的流程示意圖。
[0024] 如圖1所示,在本發(fā)明實施例中,接收到業(yè)務(wù)報文后,可以將業(yè)務(wù)報文的標(biāo)識信息 (比如,接收端口和/或五元組信息)與ACL規(guī)則表中的匹配域(不同業(yè)務(wù)報文的標(biāo)識信 息,比如,接收端口和/或五元組信息)進(jìn)行匹配,當(dāng)匹配時,按照ACL的動作域(處理動 作)對業(yè)務(wù)報文進(jìn)行處理,最終將業(yè)務(wù)報文發(fā)送給目標(biāo)業(yè)務(wù)板。其中,該業(yè)務(wù)報文可以包括 來自終端設(shè)備(比如,手機、個人電腦等)或者服務(wù)器的報文,也可以來自其他網(wǎng)絡(luò)設(shè)備,比 如,路由設(shè)備等。
[0025] 為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實施例中的技術(shù)方案,將結(jié)合以下附 圖對本發(fā)明實施例中技術(shù)方案作進(jìn)一步詳細(xì)的說明。
[0026] 圖2是本發(fā)明一示例性實施例示出的另一種業(yè)務(wù)處理的方法的流程示意圖。
[0027] 如圖2所示,一種業(yè)務(wù)處理的方法,應(yīng)用在網(wǎng)絡(luò)設(shè)備上,該網(wǎng)絡(luò)設(shè)備包括交換芯片 和業(yè)務(wù)板,該方法可以由交換芯片執(zhí)行,包括如下步驟:
[0028] 步驟201,接收業(yè)務(wù)報文。
[0029] 在交換芯片上可以包括至少一個業(yè)務(wù)報文的接收端口,以通過該接收端口接收來 自其他設(shè)備的業(yè)務(wù)報文,該業(yè)務(wù)報文可以包括來自終端設(shè)備或者服務(wù)器的報文。
[0030] 步驟202,判斷是否從預(yù)設(shè)的ACL規(guī)則表中匹配到業(yè)務(wù)報文的標(biāo)識信息,其中,ACL 規(guī)則表可以包括不同的標(biāo)識信息與處理動作的對應(yīng)關(guān)系。若匹配到,則執(zhí)行步驟203,反之, 則執(zhí)行步驟204。
[0031] 在本發(fā)明實施例中,ACL規(guī)則表可以由匹配域和動作域組成,匹配域可以包括不同 的標(biāo)識信息,動作域可以包括處理動作。優(yōu)選地,業(yè)務(wù)報文的標(biāo)識信息可以包括接收端口和 五元組信息中的至少一個。在本步驟中,可以獲取業(yè)務(wù)報文的接收端口和/或業(yè)務(wù)報文的 五元組信息,并以接收端口和/或五元組信息查找ACL規(guī)則表,判斷是否能夠從ACL規(guī)則表 中匹配域中匹配到,若匹配到,則執(zhí)行步驟203,反之,則執(zhí)行步驟204。
[0032] 步驟203,通過執(zhí)行與業(yè)務(wù)報文的標(biāo)識信息對應(yīng)的處理動作,將業(yè)務(wù)報文發(fā)送給目 標(biāo)業(yè)務(wù)板,以使目標(biāo)業(yè)務(wù)板對該業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理,結(jié)束本流程。
[0033] 根據(jù)本發(fā)明的可選實施例,處理動作可以包括第一動作和第二動作,且第一動作 的優(yōu)先級高于第二動作的優(yōu)先級,在本步驟中,可以通過執(zhí)行第一動作,將業(yè)務(wù)報文重定向 到目標(biāo)出端口,并記錄該目標(biāo)出端口,優(yōu)選地,本技術(shù)領(lǐng)域人員可以理解的是,出端口與業(yè) 務(wù)板可以一一對應(yīng)連接,在本發(fā)明實施例中,可以預(yù)先設(shè)置接收端口與出端口的對應(yīng)關(guān)系, 即預(yù)先設(shè)置每個接收端口進(jìn)入的業(yè)務(wù)報文的目標(biāo)業(yè)務(wù)板,或者,預(yù)先設(shè)置五元組信息與出 端口的對應(yīng)關(guān)系,下面以接收端口與出端口的對應(yīng)關(guān)系為例,假設(shè)交換芯片包括4個接收 端口和2個出端口,接收端口分別為A、B、C和D,出端口分別為E和F,將從接收端口 A和B 進(jìn)入的業(yè)務(wù)報文的目標(biāo)業(yè)務(wù)板設(shè)置為1板,對應(yīng)連接交換芯片上的出端口 E,將從接收端口 C和D進(jìn)入的業(yè)務(wù)報文的目標(biāo)業(yè)務(wù)板設(shè)置為2板,對應(yīng)連接交換芯片上的出端口 F,綜上而 言,從接收端口 A和B進(jìn)入的業(yè)務(wù)報文的目標(biāo)出端口為E、目標(biāo)業(yè)務(wù)板為1板,從接收端口 C 和D進(jìn)入的業(yè)務(wù)報文的目標(biāo)出端口為F、目標(biāo)業(yè)務(wù)板為2板,因此,在執(zhí)行第一動作時,基于 業(yè)務(wù)報文的接收端口,可以將業(yè)務(wù)報文的出端口重定向到預(yù)設(shè)的目標(biāo)出端口,從而引流到 對應(yīng)的目標(biāo)業(yè)務(wù)板。
[0034] 以及,通過執(zhí)行第二動作,判斷是否從預(yù)設(shè)的第一類轉(zhuǎn)發(fā)表中匹配到在第二動作 中預(yù)設(shè)的第一類標(biāo)識值,其中,第一類轉(zhuǎn)發(fā)表包括一個第一類標(biāo)識值與MAC地址的對應(yīng)關(guān) 系,即只包括一個表項,其中,第一類標(biāo)識值可以包括但不限于一個特殊的IP地址(比如, 不同于組網(wǎng)絡(luò)中任一個IP地址的地址)或者一個索引值(比如,一個數(shù)字或者字母),在執(zhí) 行第二動作時,可以基于該第一類標(biāo)識值只能查詢第一類轉(zhuǎn)發(fā)表,且第一類轉(zhuǎn)發(fā)表中的MAC 地址為一個特定MAC地址,從而實現(xiàn)在執(zhí)行第二動作后,不修改業(yè)務(wù)報文的MAC地址和TTL 值。優(yōu)選地,該MAC地址區(qū)別于網(wǎng)絡(luò)設(shè)備所在組網(wǎng)中所有設(shè)備的MAC地址,比如,組網(wǎng)中包 括PC_A、路由器、交換機和PC_B,且MAC地址分別為MAC-1、MAC-2、MAC-3和MAC-4,而第一 類轉(zhuǎn)發(fā)表中的這個特定MAC地址不能是MAC-1、MAC-2、MAC-3和MAC-4中的任一個,進(jìn)一步 地,基于該特定MAC地址,將業(yè)務(wù)報文通過第一動作中記錄的目標(biāo)出端口發(fā)送給目標(biāo)業(yè)務(wù) 板,簡言之,可以通過執(zhí)行第二動作,以指示交換芯片當(dāng)?shù)谝活愞D(zhuǎn)發(fā)表的MAC地址不是其所 在組網(wǎng)中任一設(shè)備的MAC地址時,將不修改業(yè)務(wù)報文中的MAC地址和TTL值??蛇x地,第一 類轉(zhuǎn)發(fā)表中還可以包括一個出端口,但是,由于第一動作的優(yōu)先級高于第二動作的優(yōu)先級, 在本發(fā)明實施例中可以通過記錄的目標(biāo)出端口發(fā)送給目標(biāo)業(yè)務(wù)板。綜上所述,可以實現(xiàn)將 業(yè)務(wù)報文原封不動地通過記錄的目標(biāo)出端口發(fā)送給目標(biāo)業(yè)務(wù)板。
[0035] 關(guān)于第一類轉(zhuǎn)發(fā)表中的參數(shù)以及表達(dá)形式可以見表1所示:
[0036]
[0037] 表1中表示的第一類轉(zhuǎn)發(fā)表的表達(dá)形式以及參數(shù)值只作為示例,本發(fā)明對此不作 限制。第一類標(biāo)識值為IP地址時,只需將表1中的"第一類標(biāo)識值"對應(yīng)的列中的參數(shù)值 修改為一個IP地址即可,但需滿足上述實施例所述的條件,且特定MAC地址也需滿足上述 實施例所述的條件。
[0038] 步驟204,判斷是否能從預(yù)設(shè)的第二類轉(zhuǎn)發(fā)表中匹配到業(yè)務(wù)報文的目的IP地址, 其中,第二類轉(zhuǎn)發(fā)表包括不同的IP地址與第二類標(biāo)識值的對應(yīng)關(guān)系,若匹配到,執(zhí)行步驟 205,反之,執(zhí)行步驟207。
[0039] 第二類標(biāo)識值可以包括但不限于IP地址或者索引值,但是必須區(qū)別于第一類標(biāo) 識值,比如,第一類標(biāo)識值為IP地址,即a. a. a. a,則第二類標(biāo)識值需為除a. a. a. a之外的 IP地址,且該IP地址可以是根據(jù)業(yè)務(wù)報文的目的IP地址查詢路由表獲取到的下一跳地址, 這種情況下,第二類轉(zhuǎn)發(fā)表可以為路由表。再假設(shè),當(dāng)?shù)诙悩?biāo)識值為索引值時,若第一類 標(biāo)識值為〇,則第二類標(biāo)識值須為〇之外的值,比如,1、2、……n,區(qū)別于第一類標(biāo)識值即可。
[0040] 在本步驟中,當(dāng)在步驟202確定沒有從ACL規(guī)則表中匹配到業(yè)務(wù)報文的標(biāo)識信息 時,可以提取業(yè)務(wù)報文的目的IP地址,判斷該目的IP地址能否從第二類轉(zhuǎn)發(fā)表的IP地址 中匹配到,若匹配到,則可以根據(jù)該目的IP地址對應(yīng)的第二類標(biāo)識值,執(zhí)行步驟205,反之, 執(zhí)行步驟207。
[0041] 步驟205,判斷是否從預(yù)設(shè)的第三類轉(zhuǎn)發(fā)表匹配到與業(yè)務(wù)報文的目的IP地址對應(yīng) 的第二類標(biāo)識值,其中,第三類轉(zhuǎn)發(fā)表包括不同的第二類標(biāo)識值、MAC地址和出端口的對應(yīng) 關(guān)系。若匹配到,則執(zhí)行步驟206,反之,則執(zhí)行步驟207。
[0042] 第三類轉(zhuǎn)發(fā)表可以包括不同的第二類標(biāo)識值、MAC地址和出端口的對應(yīng)關(guān)系,當(dāng)在 步驟204中從第二類轉(zhuǎn)發(fā)表中匹配到業(yè)務(wù)報文的目的IP地址時,獲取與該目的IP地址對 應(yīng)的第二類標(biāo)識值,在本步驟中,判斷該第二類標(biāo)識值能否從第三類轉(zhuǎn)發(fā)表中匹配到,若可 以匹配到,則執(zhí)行步驟206,反之,執(zhí)行步驟207。
[0043] 關(guān)于第三類轉(zhuǎn)發(fā)表中的參數(shù)以及表達(dá)形式可以見表2所示:
[0044] 表 2
[0045]
[0046] 表2中表示的第三類轉(zhuǎn)發(fā)表的表達(dá)形式以及參數(shù)值只作為示例,本發(fā)明對此不作 限制。當(dāng)?shù)诙悩?biāo)識值為IP地址時,可以將表2中"第二類標(biāo)識值"對應(yīng)的列中的值修改 為相應(yīng)的IP地址即可,在此不再一一表示。
[0047] 步驟206,將對應(yīng)的MAC地址作為業(yè)務(wù)報文的目的MAC地址,并通過對應(yīng)的目標(biāo)出 端口發(fā)送業(yè)務(wù)報文,其中,該對應(yīng)的MAC地址與業(yè)務(wù)報文的目的IP地址對應(yīng)的第二類標(biāo)識 值對應(yīng)(如表2中所示),結(jié)束本流程。
[0048] 在步驟205中確定從第三類轉(zhuǎn)發(fā)表中匹配到與業(yè)務(wù)報文的目的IP地址對應(yīng)的第 二類標(biāo)識值時,將匹配到的表項中與第二類標(biāo)識值對應(yīng)的MAC地址作為業(yè)務(wù)報文的目的 MAC地址,并通過該表項中與第二類標(biāo)識值以及MAC地址對應(yīng)的目標(biāo)出端口發(fā)送業(yè)務(wù)報文, 本步驟中,除了對業(yè)務(wù)報文的目的MAC地址進(jìn)行修改,業(yè)務(wù)報文的TTL值也將相應(yīng)減1。
[0049] 步驟207,對業(yè)務(wù)報文進(jìn)行丟包處理,結(jié)束本流程。
[0050] 為了使本發(fā)明技術(shù)方案更清楚、易懂,下面通過本發(fā)明實施例的一應(yīng)用場景示意 圖對本發(fā)明的上述實施例進(jìn)一步舉例說明。
[0051] 圖3是本發(fā)明一示例性實施例示出的一種應(yīng)用場景示意圖。圖3中以標(biāo)識信息為 接收端口為例。
[0052] 如圖3所示,可以包括PC (Personal Computer,個人計算機)_A,網(wǎng)絡(luò)設(shè)備以及PC_ B,該網(wǎng)絡(luò)設(shè)備可以包括但不限于三層交換機,且網(wǎng)絡(luò)設(shè)備可以包括交換芯片、業(yè)務(wù)板1和 業(yè)務(wù)板2,其中,交換芯片可以包括接收端口以及出端口,假設(shè)接收端口的數(shù)量為4,分別為 A、B、C和D,出端口的數(shù)量為3,分別為E、F和G,且出端口 E與業(yè)務(wù)板1連接,出端口 F與業(yè) 務(wù)板2連接,出端口 G與PC_B連接,再假設(shè),預(yù)先設(shè)置的接收端口 A和B進(jìn)入的業(yè)務(wù)報文的 目標(biāo)業(yè)務(wù)板為業(yè)務(wù)板1,接收端口 C和D進(jìn)入的業(yè)務(wù)報文的目標(biāo)業(yè)務(wù)板為業(yè)務(wù)板2,當(dāng)接收 到任一個業(yè)務(wù)報文時,假設(shè)其接收端口為A,且能夠從ACL規(guī)則表中匹配到接收端口 A,則可 以根據(jù)ACL規(guī)則表中與接收端口 A對應(yīng)的處理動作,將業(yè)務(wù)報文通過出端口 E發(fā)給業(yè)務(wù)板 1,具體地,接收端口 A在ACL規(guī)則表中匹配到,執(zhí)行處理動作中第一動作將業(yè)務(wù)報文重定向 到目標(biāo)出端口 E,并執(zhí)行處理動作中的第二動作以不修改業(yè)務(wù)報文的MAC地址和TTL地址, 最終將業(yè)務(wù)報文原封不動地從目標(biāo)出端口 E發(fā)給業(yè)務(wù)板1。
[0053] 相反地,假設(shè)不能從ACL規(guī)則表中匹配到接收端口 A,則獲取業(yè)務(wù)報文的目的IP地 址,判斷目的IP地址能否從第二類轉(zhuǎn)發(fā)表中匹配到,要是能夠匹配,再假設(shè)第二類轉(zhuǎn)發(fā)表 中與該目的IP地址對應(yīng)的第二類標(biāo)識值為1,則基于該第二類標(biāo)識值1查詢第三類轉(zhuǎn)發(fā)表, 假設(shè)能夠查詢到,且對應(yīng)表項中的MAC地址為01:23:45:67:89: AB (即PC_B的MAC地址), 出端口為G,則交換芯片將該MAC地址作為目的MAC地址,并將該業(yè)務(wù)報文通過出端口 G發(fā) 給該MAC地址對應(yīng)的設(shè)備PC_B,然而,要是也沒有從第二類轉(zhuǎn)發(fā)表中匹配到該業(yè)務(wù)報文的 目的IP地址,則只能對該業(yè)務(wù)報文進(jìn)行丟包處理。同理地,從接收端口 B、C和D進(jìn)入的業(yè) 務(wù)報文均可以進(jìn)行上述處理,假設(shè)均能夠從ACL規(guī)則表中匹配到,則接收端口 B接收到的業(yè) 務(wù)報文從出端口 E發(fā)送給業(yè)務(wù)板1,而C和D進(jìn)入的業(yè)務(wù)報文從出端口 F發(fā)送給業(yè)務(wù)板2, 反之要是不能夠匹配到,相應(yīng)地根據(jù)各個業(yè)務(wù)報文的目的IP地址查第二類轉(zhuǎn)發(fā)表,若能匹 配到,再基于第二類轉(zhuǎn)發(fā)表中獲取到的第二類標(biāo)識值查第三類轉(zhuǎn)發(fā)表,具體實現(xiàn)過程在此 不再--贅述。本實施例中,接收端口、出端口和業(yè)務(wù)板的對應(yīng)關(guān)系、ACL規(guī)則表等均作為 示例說明,本發(fā)明對此不做限制。
[0054] 應(yīng)用上述實施例,可以將匹配到ACL規(guī)則表中任一個表項的匹配域的業(yè)務(wù)報文, 通過該匹配表項中匹配域?qū)?yīng)的動作域?qū)笪囊髦聊繕?biāo)業(yè)務(wù)板上,而不再對業(yè)務(wù)板進(jìn)行 三層轉(zhuǎn)發(fā)處理,因此,業(yè)務(wù)報文的字段信息不會被修改,而原封不動地發(fā)送給目標(biāo)業(yè)務(wù),從 而可以保障業(yè)務(wù)板能夠正常地對業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理。
[0055] 另一方面,由于不用對業(yè)務(wù)報文進(jìn)行三層轉(zhuǎn)發(fā)處理,業(yè)務(wù)報文的TTL值也不會被 修改,從而避免業(yè)務(wù)報文在到達(dá)業(yè)務(wù)板之前被丟包處理。
[0056] 另一方面,本發(fā)明實施實施例中,ACL規(guī)則表的第一類轉(zhuǎn)發(fā)表包括唯一一個表項, 相比于三層轉(zhuǎn)發(fā)功能,能夠節(jié)省交換芯片的ARP表項資源。
[0057] 再一方面,應(yīng)用本發(fā)明實施例,仍然可以保持交換芯片的三層轉(zhuǎn)發(fā)功能(根據(jù)業(yè) 務(wù)報文的目的IP地址查詢第二類轉(zhuǎn)發(fā)表,再查第三類轉(zhuǎn)發(fā)表),從而可以使不能通過ACL規(guī) 則表引流到業(yè)務(wù)板的業(yè)務(wù)報文,可以通過三層轉(zhuǎn)發(fā)處理,從而可以滿足不同類型的組網(wǎng)需 求。
[0058] 與前述業(yè)務(wù)處理的方法的實施例相對應(yīng),本發(fā)明還提供了業(yè)務(wù)處理的裝置的實施 例。
[0059] 本發(fā)明業(yè)務(wù)處理的裝置500的實施例可以應(yīng)用在網(wǎng)絡(luò)設(shè)備上。裝置實施例可以通 過軟件實現(xiàn),也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例,作為一個邏輯 意義上的裝置,是通過其所在網(wǎng)絡(luò)設(shè)備的處理器將非易失性存儲器中對應(yīng)的計算機程序指 令讀取到內(nèi)存中運行形成的。從硬件層面而言,如圖4所示,為本發(fā)明業(yè)務(wù)處理的裝置所在 設(shè)備的一種硬件結(jié)構(gòu)圖,除了圖4所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲器之 外,實施例中裝置所在的網(wǎng)絡(luò)設(shè)備通常根據(jù)該設(shè)備的實際功能,還可以包括其他硬件,對此 不再贅述。
[0060] 圖5是本發(fā)明一示例性實施例示出的一種業(yè)務(wù)處理的裝置的結(jié)構(gòu)框圖。
[0061] 如圖5所示,一種業(yè)務(wù)處理的裝置500,應(yīng)用在網(wǎng)絡(luò)設(shè)備的交換芯片上,該網(wǎng)絡(luò)設(shè) 備還包括業(yè)務(wù)板,該裝置可以包括接收單元501、第一判斷單元502和執(zhí)行單元503。
[0062] 接收單元501用于接收業(yè)務(wù)報文。
[0063] 第一判斷單元502用于判斷是否從預(yù)設(shè)的ACL規(guī)則表中匹配到所述業(yè)務(wù)報文的標(biāo) 識信息,所述ACL規(guī)則表包括不同的標(biāo)識信息與處理動作的對應(yīng)關(guān)系。
[0064] 執(zhí)行單元503用于當(dāng)匹配到所述業(yè)務(wù)報文的標(biāo)識信息時,通過執(zhí)行與所述業(yè)務(wù)報 文的標(biāo)識信息對應(yīng)的處理動作,將所述業(yè)務(wù)報文發(fā)送給目標(biāo)業(yè)務(wù)板,以使所述目標(biāo)業(yè)務(wù)板 對所述業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理。
[0065] 根據(jù)本發(fā)明一可選實施例,所述處理動作包括第一動作和第二動作,且所述第一 動作的優(yōu)先級高于所述第二動作的優(yōu)先級,基于此,執(zhí)行單元503可以包括第一執(zhí)行子單 元、第二執(zhí)行子單元以及發(fā)送子單元,其中,第一執(zhí)行子單元用于通過執(zhí)行所述第一動作, 將所述業(yè)務(wù)報文重定向到目標(biāo)出端口,記錄所述目標(biāo)出端口;第二執(zhí)行子單元用于通過執(zhí) 行所述第二動作,判斷是否從預(yù)設(shè)的第一類轉(zhuǎn)發(fā)表中匹配到所述第二動作中預(yù)設(shè)的第一類 標(biāo)識值,其中,所述第一類轉(zhuǎn)發(fā)表包括一個第一類標(biāo)識值與MAC地址的對應(yīng)關(guān)系,所述MAC 地址為一個特定MAC地址;發(fā)送子單元用于基于所述特定MAC地址,將所述業(yè)務(wù)報文通過記 錄的所述目標(biāo)出端口發(fā)送給目標(biāo)業(yè)務(wù)板。
[0066] 根據(jù)本發(fā)明的另一可選實施例,一種業(yè)務(wù)處理的裝置500還可以包括第二判斷單 元、第三判斷單元以及發(fā)送單元,其中,第二判斷單元用于當(dāng)沒有匹配到所述業(yè)務(wù)報文的標(biāo) 識信息時,判斷是否能從預(yù)設(shè)的第二類轉(zhuǎn)發(fā)表中匹配到所述業(yè)務(wù)報文的目的IP地址,所述 第二類轉(zhuǎn)發(fā)表包括不同的IP地址與第二類標(biāo)識值的對應(yīng)關(guān)系;第三判斷單元用于當(dāng)所述 第二判斷單元確定匹配到所述業(yè)務(wù)報文的目的IP地址時,判斷是否從預(yù)設(shè)的第三類轉(zhuǎn)發(fā) 表匹配到所述第二類轉(zhuǎn)發(fā)表中與所述業(yè)務(wù)報文的目的IP地址對應(yīng)的第二類標(biāo)識值,所述 第三類轉(zhuǎn)發(fā)表包括不同的第二類標(biāo)識值、MAC地址和目標(biāo)出端口的對應(yīng)關(guān)系;發(fā)送單元用 于當(dāng)匹配到與所述業(yè)務(wù)報文的目的IP地址對應(yīng)的第二類標(biāo)識值時,將對應(yīng)的MAC地址作為 所述業(yè)務(wù)報文的目的MAC地址,并通過對應(yīng)的目標(biāo)出端口發(fā)送所述業(yè)務(wù)報文,所述MAC地址 與所述業(yè)務(wù)報文的目的IP地址對應(yīng)的第二類標(biāo)識值對應(yīng)。
[0067] 基于上述可選實施例,本發(fā)明還提供另一可選實施例,一種業(yè)務(wù)處理的裝置500 還可以包括丟包單元,該丟包單元用于當(dāng)沒有從所述第二類轉(zhuǎn)發(fā)表中匹配到所述業(yè)務(wù)報文 的目的IP地址時,對所述業(yè)務(wù)報文進(jìn)行丟包處理。
[0068] 本發(fā)明實施例中,業(yè)務(wù)報文的標(biāo)識信息可以包括業(yè)務(wù)報文的接收端口和五元組信 息中的至少一個。
[0069] 上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的 實現(xiàn)過程,在此不再贅述。
[0070] 對于裝置實施例而言,由于其基本對應(yīng)于方法實施例,所以相關(guān)之處參見方法實 施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件 說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以 不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上。可以根據(jù)實際的 需要選擇其中的部分或者全部模塊來實現(xiàn)本發(fā)明方案的目的。本領(lǐng)域普通技術(shù)人員在不付 出創(chuàng)造性勞動的情況下,即可以理解并實施。
[0071] 以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精 神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護的范圍之內(nèi)。
【主權(quán)項】
1. 一種業(yè)務(wù)處理的方法,其特征在于,應(yīng)用在網(wǎng)絡(luò)設(shè)備上,所述網(wǎng)絡(luò)設(shè)備包括交換芯片 和業(yè)務(wù)板,所述方法由所述交換芯片執(zhí)行,包括: 接收業(yè)務(wù)報文; 判斷是否從預(yù)設(shè)的ACL規(guī)則表中匹配到所述業(yè)務(wù)報文的標(biāo)識信息,所述ACL規(guī)則表包 括不同的標(biāo)識信息與處理動作的對應(yīng)關(guān)系; 當(dāng)匹配到所述業(yè)務(wù)報文的標(biāo)識信息時,通過執(zhí)行與所述業(yè)務(wù)報文的標(biāo)識信息對應(yīng)的處 理動作,將所述業(yè)務(wù)報文發(fā)送給目標(biāo)業(yè)務(wù)板,以使所述目標(biāo)業(yè)務(wù)板對所述業(yè)務(wù)報文進(jìn)行業(yè) 務(wù)處理。2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述處理動作包括第一動作和第二動作, 且所述第一動作的優(yōu)先級高于所述第二動作的優(yōu)先級, 所述通過執(zhí)行與所述業(yè)務(wù)報文的標(biāo)識信息對應(yīng)的處理動作,將所述業(yè)務(wù)報文發(fā)送給目 標(biāo)業(yè)務(wù)板,包括: 通過執(zhí)行所述第一動作,將所述業(yè)務(wù)報文重定向到目標(biāo)出端口,記錄所述目標(biāo)出端口; 以及 通過執(zhí)行所述第二動作,判斷是否從預(yù)設(shè)的第一類轉(zhuǎn)發(fā)表中匹配到所述第二動作中預(yù) 設(shè)的第一類標(biāo)識值,其中,所述第一類轉(zhuǎn)發(fā)表包括一個第一類標(biāo)識值與MAC地址的對應(yīng)關(guān) 系,所述MAC地址為一個特定MAC地址; 基于所述特定MAC地址,將所述業(yè)務(wù)報文通過記錄的所述目標(biāo)出端口發(fā)送給目標(biāo)業(yè)務(wù) 板。3. 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 當(dāng)沒有匹配到所述業(yè)務(wù)報文的標(biāo)識信息時,判斷是否能從預(yù)設(shè)的第二類轉(zhuǎn)發(fā)表中匹配 到所述業(yè)務(wù)報文的目的IP地址,所述第二類轉(zhuǎn)發(fā)表包括不同的IP地址與第二類標(biāo)識值的 對應(yīng)關(guān)系; 當(dāng)匹配到時,判斷是否從預(yù)設(shè)的第三類轉(zhuǎn)發(fā)表匹配到與所述業(yè)務(wù)報文的目的IP地址 對應(yīng)的第二類標(biāo)識值,所述第三類轉(zhuǎn)發(fā)表包括不同的第二類標(biāo)識值、MAC地址和目標(biāo)出端口 的對應(yīng)關(guān)系; 若匹配到,則將對應(yīng)的MAC地址作為所述業(yè)務(wù)報文的目的MAC地址,并通過對應(yīng)的目標(biāo) 出端口發(fā)送所述業(yè)務(wù)報文,所述對應(yīng)的MAC地址與所述業(yè)務(wù)報文的目的IP地址對應(yīng)的第二 類標(biāo)識值對應(yīng)。4. 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括: 當(dāng)沒有從所述第二類轉(zhuǎn)發(fā)表中匹配到所述業(yè)務(wù)報文的目的IP地址時,對所述業(yè)務(wù)報 文進(jìn)彳丁丟包處理。5. 根據(jù)權(quán)利要求1~4中任一項所述的方法,其特征在于,所述業(yè)務(wù)報文的標(biāo)識信息包 括業(yè)務(wù)報文的接收端口和五元組信息中的至少一個。6. -種業(yè)務(wù)處理的裝置,其特征在于,應(yīng)用在網(wǎng)絡(luò)設(shè)備的交換芯片上,所述網(wǎng)絡(luò)設(shè)備還 包括業(yè)務(wù)板,所述裝置包括: 接收單元,用于接收業(yè)務(wù)報文; 第一判斷單元,用于判斷是否從預(yù)設(shè)的ACL規(guī)則表中匹配到所述業(yè)務(wù)報文的標(biāo)識信 息,所述ACL規(guī)則表包括不同的標(biāo)識信息與處理動作的對應(yīng)關(guān)系; 執(zhí)行單元,用于當(dāng)匹配到所述業(yè)務(wù)報文的標(biāo)識信息時,通過執(zhí)行與所述業(yè)務(wù)報文的標(biāo) 識信息對應(yīng)的處理動作,將所述業(yè)務(wù)報文發(fā)送給目標(biāo)業(yè)務(wù)板,以使所述目標(biāo)業(yè)務(wù)板對所述 業(yè)務(wù)報文進(jìn)行業(yè)務(wù)處理。7. 根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述處理動作包括第一動作和第二動作, 且所述第一動作的優(yōu)先級高于所述第二動作的優(yōu)先級, 所述執(zhí)行單元,包括: 第一執(zhí)行子單元,用于通過執(zhí)行所述第一動作,將所述業(yè)務(wù)報文重定向到目標(biāo)出端口, 記錄所述目標(biāo)出端口; 第二執(zhí)行子單元,用于通過執(zhí)行所述第二動作,判斷是否從預(yù)設(shè)的第一類轉(zhuǎn)發(fā)表中匹 配到所述第二動作中預(yù)設(shè)的第一類標(biāo)識值,其中,所述第一類轉(zhuǎn)發(fā)表包括一個第一類標(biāo)識 值與MAC地址的對應(yīng)關(guān)系,所述MAC地址為一個特定MAC地址; 發(fā)送子單元,用于基于所述特定MAC地址,將所述業(yè)務(wù)報文通過記錄的所述目標(biāo)出端 口發(fā)送給目標(biāo)業(yè)務(wù)板。8. 根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括: 第二判斷單元,用于當(dāng)沒有匹配到所述業(yè)務(wù)報文的標(biāo)識信息時,判斷是否能從預(yù)設(shè)的 第二類轉(zhuǎn)發(fā)表中匹配到所述業(yè)務(wù)報文的目的IP地址,所述第二類轉(zhuǎn)發(fā)表包括不同的IP地 址與第二類標(biāo)識值的對應(yīng)關(guān)系; 第三判斷單元,用于當(dāng)匹配到所述業(yè)務(wù)報文的目的IP地址時,判斷是否從預(yù)設(shè)的第三 類轉(zhuǎn)發(fā)表匹配到與所述業(yè)務(wù)報文的目的IP地址對應(yīng)的第二類標(biāo)識值,所述第三類轉(zhuǎn)發(fā)表 包括不同的第二類標(biāo)識值、MAC地址和目標(biāo)出端口的對應(yīng)關(guān)系; 發(fā)送單元,用于當(dāng)匹配到與所述業(yè)務(wù)報文的目的IP地址對應(yīng)的第二類標(biāo)識值時,將對 應(yīng)的MAC地址作為所述業(yè)務(wù)報文的目的MAC地址,并通過對應(yīng)的目標(biāo)出端口發(fā)送所述業(yè)務(wù) 報文,所述MAC地址與所述業(yè)務(wù)報文的目的IP地址對應(yīng)的第二類標(biāo)識值對應(yīng)。9. 根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述裝置還包括: 丟包單元,用于當(dāng)沒有從所述第二類轉(zhuǎn)發(fā)表中匹配到所述業(yè)務(wù)報文的目的IP地址時, 對所述業(yè)務(wù)報文進(jìn)行丟包處理。10. 根據(jù)權(quán)利要求6~9中任一項所述的裝置,其特征在于,所述業(yè)務(wù)報文的標(biāo)識信息 包括業(yè)務(wù)報文的接收端口和五元組信息中的至少一個。
【文檔編號】H04L12/741GK105991444SQ201510479029
【公開日】2016年10月5日
【申請日】2015年8月6日
【發(fā)明人】李艷華
【申請人】杭州迪普科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1