【技术实现步骤摘要】
本专利技术涉及计算机,特别涉及一种pppoe协议流量卸载方法、装置、设备及介质。
技术介绍
1、pppoe协议(point-to-pointprotocoloverethernet),以太网上的点对点协议),是将点对点协议(point-to-point,ppp)封装在以太网(ethernet)框架中的一种网络隧道协议。现有技术中,pppoe协议流量的转发在硬件防火墙软件侧实现,pppoe协议报文传输效率较低。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种pppoe协议流量卸载方法、装置、设备及介质,能够提升pppoe协议报文的传输效率。其具体方案如下:
2、第一方面,本申请公开了一种pppoe协议流量卸载方法,应用于带有智能卡的硬件防火墙,包括:
3、根据所述智能卡上报的未匹配信息,判断当前流量是否能卸载到所述智能卡;所述未匹配信息表征当前流量未匹配到相应的硬件流表;
4、若能卸载到智能卡,则判断当前流量是否为pppoe协议流量;
5、若是pppoe协议流量,则根据所述pppoe协议特征生成流表匹配规则和流表动作规则,基于所述流表匹配规则和所述流表动作规则生成针对pppoe协议的硬件流表;
6、将所述硬件流表下发至所述智能卡,以便所述智能卡根据所述流表匹配规则匹配pppoe协议流量,并根据所述流表动作规则执行对pppoe协议流量的转发处理。
7、可选的,所述判断当前流量是否为pppoe协议流量,包括
8、若报文采用的协议为pppoe协议,或,报文的出入接口为pppoe接口,则当前流量为pppoe协议流量。
9、可选的,智能卡根据所述流表匹配规则匹配pppoe协议流量,包括:
10、根据vlanid判断流量对应的软件会话报文是否包含vlan报头;
11、若不包含vlan报头,则根据以太网报文头部表征协议的字段判断当前报文是否为pppoe协议;
12、若包含vlan报头,则剥开vlan报头,根据vlan报头内层表征协议的字段判断当前报文是否为pppoe协议。
13、可选的,智能卡根据所述流表动作规则执行对pppoe协议流量的转发处理,包括:
14、判断软件会话对应的报文是否为pppoe协议报文,若是pppoe协议报文,则剥离pppoe报文头;
15、判断报文的出接口是否为pppoe接口,若是pppoe接口,则查询所述pppoe接口是否存在对应的软件会话信息;
16、若存在对应的软件会话信息,则执行相应的报文处理操作。
17、可选的,所述报文处理操作包括:修改目的mac地址为协商的对端mac地址、修改源mac地址为本端接口的mac地址、修改pppoe报文头部、修改ppp报文头部中的一项或多项;
18、其中,修改pppoe报文头部包括修改pppoe报文头部为一字节或两字节、修改会话类型、修改会话状态、修改会话标志;
19、其中,修改ppp报文头部包括修改协议id字段。
20、可选的,所述pppoe协议流量卸载方法,还包括:
21、判断现存的软件会话是否为pppoe协议会话;
22、若是pppoe协议会话,则查询所述pppoe协议会话对应的硬件流表是否存在流量;
23、若所述硬件流表存在流量,则刷新所述pppoe协议会话的会话状态为存活状态。
24、可选的,所述询所述pppoe协议会话对应的硬件流表是否存在流量之后,还包括:
25、若所述硬件流表不存在流量,则更新所述pppoe协议会话的会话状态为超时状态,以便关闭老化的会话。
26、第二方面,本申请公开了一种pppoe协议流量卸载装置,应用于带有智能卡的硬件防火墙,包括:
27、流量卸载判断模块,用于根据所述智能卡上报的未匹配信息,判断当前流量是否能卸载到所述智能卡;所述未匹配信息表征当前流量未匹配到相应的硬件流表;
28、流量协议判断模块,用于若能卸载到智能卡,则判断当前流量是否为pppoe协议流量;
29、硬件流表生成模块,用于若是pppoe协议流量,则根据所述pppoe协议特征生成流表匹配规则和流表动作规则,基于所述流表匹配规则和所述流表动作规则生成针对pppoe协议的硬件流表;
30、流量卸载模块,用于将所述硬件流表下发至所述智能卡,所述智能卡根据所述流表匹配规则匹配pppoe协议流量,并根据所述流表动作规则执行对pppoe协议流量的转发处理。
31、第三方面,本申请公开了一种电子设备,包括:
32、存储器,用于保存计算机程序;
33、处理器,用于执行所述计算机程序,以实现前述的pppoe协议流量卸载方法。
34、第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中计算机程序被处理器执行时实现前述的pppoe协议流量卸载方法。
35、本申请中,根据所述智能卡上报的未匹配信息,判断当前流量是否能卸载到所述智能卡;所述未匹配信息表征当前流量未匹配到相应的硬件流表;若能卸载到智能卡,则判断当前流量是否为pppoe协议流量;若是pppoe协议流量,则根据所述pppoe协议特征生成流表匹配规则和流表动作规则,基于所述流表匹配规则和所述流表动作规则生成针对pppoe协议的硬件流表;将所述硬件流表下发至所述智能卡,以便所述智能卡根据所述流表匹配规则匹配pppoe协议流量,并根据所述流表动作规则执行对pppoe协议流量的转发处理。可见,通过创建pppoe协议的硬件流表的匹配规则及动作,并将pppoe协议报文的匹配及改包规则下发至智能卡中,实现将pppoe协议流量卸载至智能卡,解决pppoe协议报文只能在软件转发,不能卸载至智能卡中处理的问题;利用智能卡修改报文的高性能低时延特性,提升pppoe协议报文的传输效率。
本文档来自技高网...【技术保护点】
1.一种PPPoE协议流量卸载方法,其特征在于,应用于带有智能卡的硬件防火墙,包括:
2.根据权利要求1所述的PPPoE协议流量卸载方法,其特征在于,所述判断当前流量是否为PPPoE协议流量,包括:
3.根据权利要求1所述的PPPoE协议流量卸载方法,其特征在于,智能卡根据所述流表匹配规则匹配PPPoE协议流量,包括:
4.根据权利要求1所述的PPPoE协议流量卸载方法,其特征在于,智能卡根据所述流表动作规则执行对PPPoE协议流量的转发处理,包括:
5.根据权利要求4所述的PPPoE协议流量卸载方法,其特征在于,所述报文处理操作包括:修改目的MAC地址为协商的对端MAC地址、修改源MAC地址为本端接口的MAC地址、修改PPPoE报文头部、修改PPP报文头部中的一项或多项;
6.根据权利要求1至5任一项所述的PPPoE协议流量卸载方法,其特征在于,还包括:
7.根据权利要求6所述的PPPoE协议流量卸载方法,其特征在于,所述询所述PPPoE协议会话对应的硬件流表是否存在流量之后,还包括:
8.一种
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中计算机程序被处理器执行时实现如权利要求1至7任一项所述的PPPoE协议流量卸载方法。
...【技术特征摘要】
1.一种pppoe协议流量卸载方法,其特征在于,应用于带有智能卡的硬件防火墙,包括:
2.根据权利要求1所述的pppoe协议流量卸载方法,其特征在于,所述判断当前流量是否为pppoe协议流量,包括:
3.根据权利要求1所述的pppoe协议流量卸载方法,其特征在于,智能卡根据所述流表匹配规则匹配pppoe协议流量,包括:
4.根据权利要求1所述的pppoe协议流量卸载方法,其特征在于,智能卡根据所述流表动作规则执行对pppoe协议流量的转发处理,包括:
5.根据权利要求4所述的pppoe协议流量卸载方法,其特征在于,所述报文处理操作包括:修改目的mac地址为协商的对端mac地址、修改源ma...
【专利技术属性】
技术研发人员:蒋宸,郑立来,于生祥,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。