【技术实现步骤摘要】
本专利技术涉及网络分流领域,尤其涉及一种网络分流设备转发规则优化方法、装置及设备。
技术介绍
1、网络分流设备是一种用于网络流量捕获和分析的设备,主要应用场景是在网络安全和网络性能优化,通常不使用mac地址表和路由表进行转发,而是基于规则的转发,比如acl匹配特定报文特征后对报文进行处理后转发到特定的端口。
2、机框式网络分流设备通常由多张业务板卡和交换板卡组成,业务板卡交换芯片和交换板卡交换芯片之间转发以太网报文时,通常会使用fabric模式的端口,会在以太网报文头之前或者之后插入厂商自定义的消息头,比如博通公司的higig,higig2等。网络分流设备通常使用交换芯片作为核心转发芯片,在面对报文去重、报文自定义位置裁剪/编辑、数据脱敏、ip分片重组、tcp乱序重组、报文解密等网络分流设备的重要业务功能时,面临灵活性以及高可编程性不足的问题。为了弥补这一不足之处,通常在交换芯片所在板卡旁挂多个可编程的处理器件(cpu/网络处理器np/fpga等),当交换芯片面对不能处理的业务功能时,将报文转发到可编程的处理器件处理,待可编程的处理器件处理完毕后,一种是将报文转回到交换芯片并从面板口转出,第二种是将报文转回到交换芯片并继续转发到其他可编程的处理器件继续处理。
3、然而将可编程处理器件处理后的报文转发到业务板卡面板口或者在可编程处理器件之间转发报文,对交换芯片acl规则表项的消耗较大且管理复杂。
技术实现思路
1、针对上述问题,本专利技术实施例的目的在于提供一
2、本专利技术实施例提供了一种网络分流设备转发规则优化方法,其特征在于,包括:
3、将业务板卡的交换芯片通过fabric模式的端口连接到可编程处理器件;
4、接收报文,并在报文中插入自定义消息头后,由业务板卡的面板口用转发规则将所述报文转发到可编程处理器件,以使可编程处理器件识别所述自定义消息头并得到业务板卡交换芯片的关键转发信息;所述关键转发信息包括出口信息;
5、接收可编程处理器件处理返回的报文;其中,所述可编程处理器件在处理完成报文后,修改自定义消息头中的出口信息;
6、由业务板卡的交换芯片根据收到的报文中的自定义消息头的出口信息对报文进行转发。
7、优选地,还包括:
8、对每张业务板卡的交换芯片建立到所有业务板卡端口和可编程处理器件的转发路径,同时对每张交换板卡的交换芯片也建立到所有业务板卡端口和可编程处理器件的转发路径。
9、优选地,设可编程处理器件为网络处理器np,每个np被视为一个交换芯片,占用一个虚拟的chip编号,并占用一段虚拟面板端口范围,到np的转发路径视为到虚拟面板端口的转发路径;所述自定义消息头包含入口信息、出口信息、报文负载选路hash值,则所述转发规则包括:
10、将报文转发到本业务板卡挂载的np;其中,具体地:
11、根据端口和出口的映射关系,从本业务板卡的对应的path转发,将报文转发到本业务板卡挂载的np,自定义消息头的出口信息为np占用的虚拟port编号;交换芯片之间互连的通道称为path。
12、优选地,所述转发规则还包括:
13、将报文转发到远端业务板卡挂载的np;其中,具体地:
14、根据端口和转发出口的映射关系,从本业务板卡的path0将报文转发到交换板卡,自定义消息头的出口信息为np占用的虚拟port编号;
15、交换板卡收到报文后,得到自定义消息头的np占用的虚拟port编号,根据交换板卡上端口和转发出口的映射关系,从对应的path转发到远端业务板卡;
16、远端业务板卡收到报文后,根据自定义消息头的np占用的虚拟port编号,远端业务板卡上端口和转发出口的映射关系,从对应的除path0外的path将报文转发到远端业务板卡挂载的np。
17、优选地,所述转发规则还包括:
18、将报文转发到多个业务板卡挂载的np;其中,多个业务板卡挂载的np转换为使用多个np占用的虚拟port捆绑形成链路聚合组,实现多个np间的负载均衡,自定义消息头的出口信息为np占用的虚拟port编号。
19、优选地,所述转发规则还包括:
20、将报文复制转发到多个业务板卡挂载的np,转换转发到组播组,组播组中成员端口为多个np占用的虚拟port,本业务板卡组播组除了本板卡的端口复制报文外,只复制一份报文到远端交换板卡,远端交换板卡根据组播组复制报文到远端业务板卡,由远端业务板卡继续执行组播复制,自定义消息头的出口信息为组播组。
21、优选地,修改自定义消息头包括:
22、业务板卡挂载的np修改自定义消息头的出口信息为本业务板卡其他np占用的虚拟port,根据端口和转发出口的映射关系,交换芯片通过对应的path转发报文到本业务板卡的其他np。
23、优选地,修改自定义消息头还包括:
24、业务板卡np修改自定义消息头的出口信息为远端业务板卡挂载的np占用的虚拟port,根据端口和转发出口的映射关系,交换芯片通过对应的path0转发报文到交换板卡;交换板卡根据端口和转发出口的映射关系,通过对应的path转发到远端业务板卡,远端业务板卡根据端口和转发出口的映射关系,通过对应的path转发到np。
25、优选地,修改自定义消息头还包括:
26、业务板卡挂载的np修改自定义消息头的出口信息为链路聚合组,链路聚合组的成员端口为业务板卡np占用的虚拟port,由交换芯片执行链路聚合组的成员端口选择;自定义消息头的出口信息为链路聚合组。
27、优选地,修改自定义消息头还包括:
28、业务板卡挂载的np修改自定义消息头的出口信息为组播组,组播组的成员端口为业务板卡np占用的虚拟port,由各业务板卡交换芯片执行成员端口的报文复制,自定义消息头的出口信息为组播组。
29、综上所述,利用业务板卡交换芯片fabric模式的端口连接可编程处理器件,将可编程器件当做虚拟的交换芯片,可编程处理器件处理后的报文转回到业务板卡交换芯片,交换芯片能继续使用厂商的自定义消息头进行转发,节约acl资源的同时能增强业务的灵活性。
本文档来自技高网...【技术保护点】
1.一种网络分流设备转发规则优化方法,其特征在于,包括:
2.根据权利要求1所述的网络分流设备转发规则优化方法,其特征在于,还包括:
3.根据权利要求2所述的网络分流设备转发规则优化方法,其特征在于,
4.根据权利要求3所述的网络分流设备转发规则优化方法,其特征在于,所述转发规则还包括:
5.根据权利要求3所述的网络分流设备转发规则优化方法,其特征在于,所述转发规则还包括:
6.根据权利要求3所述的网络分流设备转发规则优化方法,其特征在于,所述转发规则还包括:
7.根据权利要求3所述的网络分流设备转发规则优化方法,其特征在于,
8.根据权利要求4所述的网络分流设备转发规则优化方法,其特征在于,
9.根据权利要求5所述的网络分流设备转发规则优化方法,其特征在于,
10.根据权利要求6所述的网络分流设备转发规则优化方法,其特征在于,
【技术特征摘要】
1.一种网络分流设备转发规则优化方法,其特征在于,包括:
2.根据权利要求1所述的网络分流设备转发规则优化方法,其特征在于,还包括:
3.根据权利要求2所述的网络分流设备转发规则优化方法,其特征在于,
4.根据权利要求3所述的网络分流设备转发规则优化方法,其特征在于,所述转发规则还包括:
5.根据权利要求3所述的网络分流设备转发规则优化方法,其特征在于,所述转发规则还包括:...
【专利技术属性】
技术研发人员:刘可,梁凯,陈清华,
申请(专利权)人:云合智网上海技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。