本申请提供一种隧道报文处理方法、装置、电子设备和存储介质,所述隧道报文处理方法应用于设置隧道的交换设备,所述方法包括:接收对端发送的隧道封装报文;确定未保存对应所述隧道的解封装表,根据所述隧道封装报文的外层信息查询预设的ACL表项的匹配条件,以使所述外层信息命中所述匹配条件,通过所述ACL表项中的执行动作丢弃所述报文。通过上述方式,在交换设备未保存有隧道的解封装表时丢弃隧道封装报文,通过ACL表项中的执行动作丢弃隧道封装报文,避免将无法被解封装的隧道封装报文送到CPU上进行处理,从而减轻对CPU的冲击。从而减轻对CPU的冲击。从而减轻对CPU的冲击。
【技术实现步骤摘要】
隧道报文处理方法、装置、电子设备和存储介质
[0001]本申请涉及网络通信领域,具体而言,涉及一种隧道报文处理方法、装置、电子设备和存储介质。
技术介绍
[0002]随着网络的不断发展,隧道技术广泛应用于各网络中。隧道技术可以使两个独立的网络互通。在初次构建隧道网络、网络配置变动或隧道处于不稳定震荡过程中,隧道的两端的状态会在Down和UP之间切换。隧道两端的交换设备各自处理隧道的UP状态,因此,会存在隧道一端的交换设备处于UP状态,隧道另一端的交换设备处于Down状态。此时,处于UP状态的交换设备会向隧道另一端的交换设备发送隧道封装报文。
[0003]正常来说,接收到隧道封装报文的交换设备需要对隧道封装报文进行解封装,然后根据报文的实际目的IP地址进行报文转发。然而,由于接收到隧道封装报文的交换设备处于Down状态,无法对隧道封装报文进行解封装,报文被当做普通三层报文转发。同时,由于隧道封装报文外层目的IP地址为处于Down状态的交换设备的IP地址(由隧道协议规定),按照交换设备的默认逻辑,会认为该报文需要处于Down状态的交换设备处理,因此,该报文会被发送至交换设备的CPU处理。由于报文的实际目的IP不是交换设备,最终CPU会将该报文丢弃。在隧道封装报文数量较多时,大量的隧道封装报文送到CPU处理,会冲击CPU,使CPU占用率升高,影响交换设备的正常工作。
技术实现思路
[0004]本申请实施例的目的在于提供一种隧道报文处理方法、装置、电子设备和存储介质,用以解决隧道封装报文冲击交换设备的CPU的问题。
[0005]第一方面,本申请提供一种隧道报文处理方法,应用于设置隧道的交换设备,所述方法包括:接收对端发送的隧道封装报文;确定未保存对应所述隧道的解封装表,根据所述隧道封装报文的外层信息查询预设的ACL表项的匹配条件,以使所述外层信息命中所述匹配条件,通过所述ACL表项中的执行动作丢弃所述报文。
[0006]在本申请实施例中,接收对端发送的隧道封装报文,判断自身是否保存有隧道的解封装表。确定未保存对应隧道的解封装表时,根据隧道封装报文的外层信息查询预设的ACL表项的匹配条件,以使外层信息命中匹配条件,通过ACL表项中的执行动作丢弃报文。通过上述方式,在交换设备未保存有隧道的解封装表时丢弃隧道封装报文,通过ACL表项中的执行动作丢弃隧道封装报文,避免将无法被解封装的隧道封装报文送到CPU上进行处理,从而减轻对CPU的冲击。此外,相比于通过在隧道两端的交换设备上设置私有协议解决隧道封装报文冲击CPU的问题,通过ACL表项丢弃不能解封装的隧道封装报文,从而减轻对CPU的冲击,无需保证隧道两端交换设备均支持对应的私有协议,还可以减轻隧道两端交换设备的耦合度。
[0007]在可选的实施方式中,所述预设的ACL表项的匹配条件为所述隧道封装报文的报
文头包括隧道标识信息和所述隧道封装报文的目的IP地址为所述交换设备的隧道IP地址。
[0008]在可选的实施方式中,所述方法还包括:确定保存有对应所述隧道的解封装表,根据所述隧道封装报文的内层信息查询预设的ACL表项的匹配条件,以使所述内层信息无法命中所述匹配条件,根据所述解封装表对所述隧道封装报文进行解封装,并转发所述隧道封装报文。
[0009]在本申请实施例中,通过上述方式,在交换设备保存有隧道的封装报文时,对隧道封装报文进行解封装,并转发所述隧道封装报文,从而保证隧道封装报文的正常转发。
[0010]在可选的实施方式中,所述隧道为VXLAN隧道、IP in IP隧道或GRE隧道中的一种。
[0011]在可选的实施方式中,所述隧道为vxlan隧道,所述隧道标识信息为所述隧道报文的协议号和目的端口号,所述交换设备的隧道IP地址为所述交换设备在所述vxlan隧道中的IP地址。
[0012]第二方面,本申请提供一种隧道报文处理装置,配置于设置隧道的交换设备,所述装置包括:接收模块,用于接收对端发送的隧道封装报文;丢弃模块,用于确定未保存对应隧道的解封装表,根据所述隧道封装报文的外层信息查询预设的ACL表项的匹配条件,以使所述外层信息命中所述匹配条件,通过所述ACL表项中的执行动作丢弃所述报文。
[0013]在可选的实施方式中,所述预设的ACL表项的匹配条件为所述隧道封装报文的报文头包括隧道标识信息和所述隧道封装报文的目的IP地址为所述交换设备的隧道IP地址。
[0014]在可选的实施方式中,所述装置还包括:转发模块,用于确定保存有对应所述隧道的解封装表,根据所述隧道封装报文的内层信息查询所述预设的ACL表项的匹配条件,以使所述内层信息无法命中所述匹配条件,根据所述解封装表对所述隧道封装报文进行解封装,并转发所述隧道封装报文。
[0015]在可选的实施方式中,所述隧道为VXLAN隧道、IP in IP隧道或GRE隧道中的一种。
[0016]在可选的实施方式中,所述隧道为vxlan隧道,所述隧道标识信息为所述隧道报文的协议号和目的端口号,所述交换设备的隧道IP地址为所述交换设备在所述vxlan隧道中的IP地址。
[0017]第三方面,本申请提供一种电子设备,包括:处理器、存储器和总线;所述处理器和所述存储器通过所述总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如前述实施方式任一项所述的方法。
[0018]第四方面,本申请提供一种存储介质,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被计算机读取并运行时,执行如前述实施方式任一项所述的方法。
附图说明
[0019]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0020]图1为本申请实施例提供的一种隧道报文处理方法的流程图;
[0021]图2为本申请实施例提供的一种隧道报文处理装置的结构框图;
[0022]图3为本申请实施例提供的一种电子设备的结构示意图。
[0023]图标:200
‑
隧道报文处理装置;201
‑
接收模块;202
‑
丢弃模块;300
‑
电子设备;301
‑
处理器;302
‑
通信接口;303
‑
存储器;304
‑
总线。
具体实施方式
[0024]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
[0025]请参阅图1,图1为本申请实施例提供的一种隧道报文处理方法的流程图,本申请实施例提供的隧道报文处理方法应用于设置隧道的交换设备,该隧道报文处理方法,可以包括如下步骤:
[0026]步骤10本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种隧道报文处理方法,其特征在于,应用于设置隧道的交换设备,所述方法包括:接收对端发送的隧道封装报文;确定未保存对应所述隧道的解封装表,根据所述隧道封装报文的外层信息查询预设的ACL表项的匹配条件,以使所述外层信息命中所述匹配条件,通过所述ACL表项中的执行动作丢弃所述报文。2.根据权利要求1所述的方法,其特征在于,所述预设的ACL表项的匹配条件为所述隧道解封报文的报文头包括隧道标识信息和所述隧道封装报文的目的IP地址为所述交换设备的隧道IP地址。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:确定保存有对应所述隧道的解封装表,根据所述隧道封装报文的内层信息查询所述预设的ACL表项的匹配条件,以使所述内层信息无法命中所述匹配条件,根据所述解封装表对所述隧道封装报文进行解封装,并转发所述隧道封装报文。4.根据权利要求1
‑
3任一项所述的方法,其特征在于,所述隧道为VXLAN隧道、IP in IP隧道或GRE隧道中的一种。5.根据权利要求4所述的方法,其特征在于,所述隧道为vxlan隧道,所述隧道标识信息为所述隧道报文的协议号和目的端口号,所述交换设备的隧道IP地址为所述交换设备在所述vxlan隧道中的IP地址。6.一种隧道报文处理装置,其特征在于,配置于设置隧道的交换设备,所述装...
【专利技术属性】
技术研发人员:齐朋冲,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。