CN103795622B - 一种报文转发方法及其装置 - Google Patents
一种报文转发方法及其装置 Download PDFInfo
- Publication number
- CN103795622B CN103795622B CN201410029683.3A CN201410029683A CN103795622B CN 103795622 B CN103795622 B CN 103795622B CN 201410029683 A CN201410029683 A CN 201410029683A CN 103795622 B CN103795622 B CN 103795622B
- Authority
- CN
- China
- Prior art keywords
- message
- stream rule
- service processing
- processing board
- interface plate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种报文转发方法及其装置,该方法包括:当第一虚拟交换机接收到报文时,所述第一虚拟交换机根据该报文查询自身存储的第一类型流规则,并当匹配到对应的第一类型流规则时,根据该第一类型流规则将该报文转发给对应的业务处理板;当业务处理板接收到报文,并对该报文进行业务层处理后,所述业务处理板根据所述经过业务层处理的报文查询自身存储的第二类型流规则,并当匹配到对应的第二类型流规则时,将该经过业务层处理的报文从该第二类型流规则对应的外部口转发。在本发明中,提高了虚拟设备在虚拟平台上的报文转发效率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种报文转发方法及其装置。
背景技术
随着虚拟化技术的兴起,众多网络设备商都推出了基于虚拟平台的网络设备,如虚拟路由器、虚拟交换机、虚拟防火墙等等。如何提高虚拟设备在虚拟平台上的报文转发效率成为了各个厂商需要解决的问题。
以分布式虚拟路由器为例,现有技术中,对于分布式虚拟路由器来说,存在I/O板和FW板,I/O板负责收发数据、分流(将流平均分配到各个FW板),FW板负责处理和转发报文。所有流都必须先到入口I/O板,再经过FW板找到出口I/O板,一条流需要经过8次发送才能完成转发过程,其示意图可以如图1所示;其中,Hypervisor是虚拟化平台(如VMware(虚拟机))提供的一个可以实现操作系统以及应用程序与底层硬件计算资源隔离的抽象层。它能有效减轻软件对硬件设备以及驱动的传统性依赖。通过Hypervisor可以创建虚拟交换机,划分网络,规划虚拟设备之间的网络连接关系。
在实现本发明的过程中,发明人发现现有技术中至少存在以下问题:
现有技术中,虚拟设备在虚拟平台上的报文转发效率较低。
发明内容
本发明提供了一种报文转发方法及其装置,用以提高虚拟设备在虚拟平台上的报文转发效率。
为了达到以上目的,本发明实施例提供了一种报文转发方法,应用于包括第一接口板、业务处理板、第二接口板、第一虚拟交换机、第二虚拟交换机,以及第三虚拟交换机的虚拟设备,所述第一接口板用于通过第一虚拟交换机接收外部数据,所述第二接口板用于通过第三虚拟交换机将所述业务处理板处理后的数据向外部转发,所述第二虚拟交换机用于所述第一接口板、第二接口板和业务处理板之间的内部数据转发,该方法包括:
当第一虚拟交换机接收到报文时,所述第一虚拟交换机根据该报文查询自身存储的第一类型流规则,并当匹配到对应的第一类型流规则时,根据该第一类型流规则将该报文转发给对应的业务处理板;
当业务处理板接收到报文,并对该报文进行业务层处理后,所述业务处理板根据所述经过业务层处理的报文查询自身存储的第二类型流规则,并当匹配到对应的第二类型流规则时,将该经过业务层处理的报文从该第二类型流规则对应的外部口转发。
其中,该方法还包括:
当所述第一虚拟交换机根据接收到的报文未匹配到对应的第一类型流规则时,所述第一虚拟交换机将该报文转发给第一接口板,由所述第一接口板将该报文封装为内部报文,并通过内部口转发给对应的业务处理板;
接收到所述内部报文的业务处理板获取所述内部报文中携带的第一接口板的外部口的媒体访问控制MAC地址,并确定与所述第一接口板的外部口二层可达的该业务处理板的第一外部口的MAC地址;
该业务处理板根据所述内部报文中携带的原始报文的报文头和所述第一外部口的MAC地址,生成对应的第一类型流规则,该第一类型流规则中包含用于唯一标识所述原始报文对应的数据流的标识信息,以及所述第一外部口的MAC地址;
该业务处理板将该第一类型流规则通过所述第一外部口发送给所述第一虚拟交换机,以使所述第一虚拟交换机存储该第一类型流规则。
其中,所述业务处理板将该第一类型流规则通过所述第一外部口发送给所述第一虚拟交换机时,所述业务处理板同时向所述第一虚拟交换机发送该第一类型流规则的超时时间,以使所述第一虚拟交换机在该第一类型流规则超时时,删除自身存储的该第一类型流规则。
其中,该方法还包括:
当所述业务处理板根据所述经过业务层处理的报文未匹配到对应的第二类型流规则时,所述业务处理板将所述经过业务层处理后的报文封装为内部报文,并通过内部口转发给对应的第二接口板;
接收到所述内部报文的第二接口板获取所述内部报文中携带的第二接口板的外部口的媒体访问控制MAC地址,并确定与该第二接口板的外部口二层可达的所述业务处理板的第二外部口的MAC地址;
该第二接口板根据所述内部报文中携带的所述经过业务层处理后的报文和所述第二外部口的MAC地址,生成对应的第二类型流规则,该第二类型流规则中包含用于唯一标识所述经过业务层处理后的报文对应的数据流的标识信息,以及所述第二外部口的MAC地址;
该第二接口板将该第二类型流规则发送给所述业务处理板,以使所述业务处理板存储该第二类型流规则。
其中,所述第二接口板将该第二类型流规则发送给所述业务处理板时,所述第二接口板同时向所述业务处理板发送该第二类型流规则的超时时间,以使所述业务处理板在该第二类型流规则超时时,删除自身存储的该第二类型流规则。
本发明实施例还提供了一种虚拟设备,包括第一接口板、业务处理板、第二接口板、第一虚拟交换机、第二虚拟交换机,以及第三虚拟交换机,其中,所述第一接口板用于通过第一虚拟交换机接收外部数据,所述第二接口板用于通过第三虚拟交换机将所述业务处理板处理后的数据向外部转发,所述第二虚拟交换机用于所述第一接口板、第二接口板和业务处理板之间的内部数据转发,
所述第一虚拟交换机用于,当接收到报文时根据该报文查询自身存储的第一类型流规则,并当匹配到对应的第一类型流规则时,根据该第一类型流规则将该第一报文转发给对应的业务处理板;
所述业务处理板用于,当接收到报文,并对该报文进行业务层处理后,根据所述经过业务层处理的报文查询自身存储的第二类型流规则,并当匹配到对应的第二类型流规则时,将该经过业务层处理的报文从该第二类型流规则对应的外部口转发。
其中,所述第一虚拟交换机还用于,当根据接收到的报文未匹配到对应的第一类型流规则时,将该报文转发给第一接口板,由所述第一接口板将该报文封装为内部报文,并通过内部口转发给对应的业务处理板;
所述业务处理板还用于,当接收到所述内部报文时,获取所述内部报文中携带的第一接口板的外部口的媒体访问控制MAC地址,并确定与所述第一接口板的外部口二层可达的所述业务处理板的第一外部口的MAC地址;根据所述内部报文中携带的原始报文的报文头和所述第一外部口的MAC地址,生成对应的第一类型流规则,该第一类型流规则中包含用于唯一标识所述原始报文对应的数据流的标识信息,以及所述第一外部口的MAC地址;将该第一类型流规则通过所述第一外部口发送给所述第一虚拟交换机,以使所述第一虚拟交换机存储该第一类型流规则。
其中,所述业务处理板还用于,在将该第一类型流规则通过所述第一外部口发送给所述第一虚拟交换机时,同时向所述第一虚拟交换机发送该第一类型流规则的超时时间,以使所述第一虚拟交换机在该第一类型流规则超时时,删除自身存储的该第一类型流规则。
其中,所述业务处理板还用于,当根据所述经过业务层处理的报文未匹配到对应的第二类型流规则时,将所述经过业务层处理后的报文封装为内部报文,并通过内部口转发给对应的第二接口板;
所述第二接口板用于,当接收到所述内部报文时,获取所述内部报文中携带的第二接口板的外部口的媒体访问控制MAC地址,并确定与所述第二接口板的外部口二层可达的所述业务处理板的第二外部口的MAC地址;根据所述内部报文中携带的所述经过业务层处理后的报文和所述第二外部口的MAC地址,生成对应的第二类型流规则,该第二类型流规则中包含用于唯一标识所述经过业务层处理后的报文对应的数据流的标识信息,以及所述第二外部口的MAC地址;将该第二类型流规则发送给所述业务处理板,以使所述业务处理板存储该第二类型流规则。
其中,所述第二接口板还用于,在将该第二类型流规则发送给所述业务处理板时,同时向所述业务处理板发送该第二类型流规则的超时时间,以使所述业务处理板在该第二类型流规则超时时,删除自身存储的该第二类型流规则。
本发明上述实施例中,当第一虚拟交换机接收到报文时,该第一虚拟交换机根据该报文查询自身存储的第一类型流规则,并当匹配到对应的第一类型流规则时,根据该第一类型流规则将该第一报文转发给对应的业务处理板;当业务处理板接收到报文,并对该报文进行业务处理后,业务处理板根据该经过业务层处理的报文查询自身存储的第二类型流规则,并当匹配到对应的第二类型流规则时,将该经过业务层处理的报文从该第二类型流规则对应的外部口转发,提高了虚拟设备在虚拟平台上的报文转发效率。
附图说明
图1为现有技术中的虚拟路由器通用转发流程的示意图;
图2为本发明实施例提供的一种报文转发方法的流程示意图;
图3为本发明实施例提供的一种虚拟路由器报文转发方法的示意图;
图4为本发明实施例提供的一种虚拟设备的结构示意图。
具体实施方式
针对上述现有技术的问题,本发明实施例提供了一种报文转发的技术方案,应用于包括第一接口板、业务处理板、第二接口板、第一虚拟交换机、第二虚拟交换机,以及第三虚拟交换机的虚拟设备,该第一接口板用于通过第一虚拟交换机接收外部数据,第二接口板用于通过第三虚拟交换机将业务处理板处理后的数据向外部转发,第二虚拟交换机用于第一接口板、第二接口板和业务处理板之间的内部数据转发。在该技术方案中,当第一虚拟交换机接收到报文时,该第一虚拟交换机根据该报文查询自身存储的第一类型流规则,并当匹配到对应的第一类型流规则时,根据该第一类型流规则将该第一报文转发给对应的业务处理板;当业务处理板接收到报文,并对该报文进行业务处理后,业务处理板根据该经过业务层处理的报文查询自身存储的第二类型流规则,并当匹配到对应的第二类型流规则时,将该经过业务层处理的报文从该第二类型流规则对应的外部口转发,提高了虚拟设备在虚拟平台上的报文转发效率。
下面将结合本发明的实施例中的附图,对本发明的实施例中的技术方案进行清楚、完整的描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明的实施例保护的范围。
如图2所示,为本发明实施例提供的一种报文转发方法的流程示意图,可以包括以下步骤:
步骤201、当第一虚拟交换机接收到报文时,第一虚拟交换机根据该报文查询自身存储的第一类型流规则,并当匹配到对应的第一类型流规则时,根据该第一类型流规则将该第一报文转发给对应的业务处理板。
具体的,在本发明实施例中,当第一虚拟交换机接收到报文时,第一虚拟交换机需要先根据该报文查询自身存储的第一类型流规则,以确定自身是否存储有与该报文匹配的第一类型流规则。
当第一虚拟交换机根据该报文在自身存储的第一类型流规则中匹配到对应的第一类型流规则时,第一虚拟交换机根据该第一类型流规则将该报文转发给对应的业务处理板,即在该情况下,该报文不需要再经过第一接口板转发给业务处理板,而是可以由第一虚拟交换机通过业务处理板的外部口直接转发给业务处理板。
当第一虚拟交换机根据该报文在自身存储的第一类型流规则中未匹配到对应的第一类型流规则时,第一虚拟交换机则需要将该报文先转发给第一接口板,由第一接口板将该报文封装为内部报文,并将该内部报文通过内部口转发给对应的业务处理板。
接收到该内部报文的业务处理板可以获取该内部报文中携带的第一接口板的外部口的MAC(Media Access Control。媒体访问控制)地址,并确定与该第一接口板的外部口二层可达的该业务处理板的第一外部口的MAC地址,在获取到该第一外部口的MAC地址后,业务处理板可以根据接收到的内部报文中携带的原始报文的报文头和该第一外部口的MAC地址,生成对应的第一类型流规则,该第一类型流规则中包含有用于唯一标识该原始报文对应的数据流的标识信息,以及该第一外部口的MAC地址。业务处理板生成第一类型流规则后,将该第一类型流规则通过第一外部口发送给第一虚拟交换机。
第一虚拟交换机接收到该第一类型流规则后,存储该第一类型流规则,并当在后续流程中接收到与该第一类型流规则匹配的报文(即该第一类型流规则中包含的标识信息对应的数据流的后续报文)时,直接通过该第一外部口转发给业务处理板,以提高转发效率。
优选地,在本发明实施例中,业务处理板在生成了第一类型流规则,并将该第一类型流规则通过第一外部口发送给第一虚拟交换机时,业务处理板可以同时向第一虚拟交换机发送该第一类型流规则的超时时间,以使第一虚拟交换机在该第一类型流规则超时时,删除自身存储的该第一类型流规则。
步骤202、当业务处理板接收到报文,并对该报文进行业务层处理后,该业务处理板根据该经过业务层处理的报文查询自身存储的第二类型流规则,并当匹配到对应的第二类型流规则时,将该经过业务层处理的报文从该第二类型流规则对应的外部口转发。
具体的,在本发明实施例中,当业务处理板接收到报文时,该业务处理板先对该报文进行业务层处理,并在业务层处理完成后,根据该经过业务层处理的报文查询自身存储的第二类型流规则,以确定自身是否存储有与该经过业务层处理的报文匹配的第二类型流规则。
当业务处理板根据该经过业务层处理的报文在自身存储的第二类型流规则中匹配到对应的第二类型流规则时,该业务处理板将该经过业务层处理的报文从该第二类型流规则对应的外部口转发,即在该情况下,该经过业务层处理的报文不需要再经过第二接口板向外部转发,而是可以由业务处理板通过外部口直接向外部转发。
当业务处理板根据该经过业务层处理的报文在自身存储的第二类型流规则中未匹配到对应的第二类型流规则时,该业务处理板将该经过业务层处理后的报文封装为内部报文,并通过内部口转发给对应的第二接口板。
接收到该内部报文的第二接口板获取该内部报文中携带的第二接口板的外部口的MAC地址,并确定与该第二接口板的外部口二层可达的业务处理板的第二外部口的MAC地址。在确定该第二外部口的MAC地址后,该第二接口板可以根据该内部报文中携带的上述经过业务层处理后的报文和该第二外部口的MAC地址,生成对应的第二类型流规则,该第二类型流规则中包含用于唯一标识该经过业务层处理后的报文对应的数据流的标识信息,以及该第二外部口的MAC地址。第二接口板生成第二类型流规则后,将该第二类型流规则发送给对应业务处理板。
业务处理板接收到该第二类型流规则后,存储该第二类型流规则,并当在后续流程中接收到与该第二类型流规则匹配的报文(即该第二类型流规则中包含的标识信息对应的数据流的后续报文)时,直接通过第二外部口向外部转发,进一步提高转发效率。
优选地,在本发明实施例中,第二接口板在生成了第二类型流规则,并将该第二类型流规则发送给业务处理板时,该第二接口板可以同时向业务处理板发送该第二类型流规则的超时时间,以使业务处理板在该第二类型流规则超时时,删除自身存储的该第二类型流规则。
为了使本领域技术人员更好地理解本发明实施例提供的技术方案,下面结合具体的应用场景对本发明实施例提供的技术方案进行描述。
在该实施例中,以虚拟设备为分布式虚拟路由器为例,该分布式虚拟路由器的结构示意图可以参见图1。其中,图1中所示VM1I/O板(第一I/O板)即为第一接口板,VM2FW板为业务处理板,VM3I/O板(第二I/O板)为第二接口板;vSwitch1、vSwitch2、vSwitch3分别为第一虚拟交换机、第二虚拟交换机、第三虚拟交换机,Physical NIC1和Physical NIC2为物理网卡。
在该实施例中,报文转发的流程可以分为数据流首包流程,以及同一数据流的后续报文流程,下面分别进行描述:
1、数据流首包流程
a)、第一虚拟交换机接收到来自物理网卡Physical NIC1的报文,若该报文为数据流首包,则第一虚拟交换机根据该报文将查询不到匹配的第一类型流规则(vSwitch流规则),此时,第一虚拟机交换机按照现有处理流程,将该报文转发给第一I/O板;
b)、第一I/O板接收到该报文后,根据转发策略(转发策略可以为对该报文的流参数,如源IP地址、目的IP地址、源MAC地址、目的MAC地址等,进行HASH(散列)计算)找到对应的FW板(在该实施例中即为图1中所示的VM2FW板),将该报文封装为内部报文(该内部报文的格式可以为:在原报文前添加一个二层内部报文头,目的MAC地址为FW板对应的内部口的MAC地址,源MAC地址为第一I/O板的内部口的MAC地址,协议号为内部报文使用的私有协议号,协议内容为第一I/O板接收到该报文的外部口的MAC地址),并将该内部报文通过第一I/O板的内部口经由第二虚拟交换机发送给对应的FW板;
c)、FW板接收到该内部报文后,对该报文进行解析,获取到第一I/O板的外部口的MAC地址,并根据该第一I/O板的外部口的MAC地址,查找和第一I/O板的外部口二层可达的FW板的外部口(第一外部口)的MAC地址,由该内部报文中携带的原始报文(即第一虚拟交换机接收到的报文)和查找到的FW板的第一外部口的MAC地址生成一条对应的vSwitch流规则,该vSwitch流规则中包含用于唯一标识该原始报文对应的数据流的标识信息(如该数据流的源IP地址、目的IP地址、源MAC地址、目的IP地址、协议号组成的五元组,但并不限于此,下同),以及FW板的第一外部口的MAC地址。FW板将该vSwitch规则通过FW板的第一外部口发送对应的虚拟交换机(即第一虚拟交换机)。然后将报文去除内部报文头后,交由业务层处理。由于该报文为数据流首包,因此,FW板根据经过业务层处理的报文将查询不到匹配的第二类型流规则(FW流规则),此时,在业务层处理完后,FW板将经过业务层处理的报文再次封装为内部报文(内部报文的格式可以是在经过业务层处理的报文前添加一个二层内部报文头,目的MAC地址为第二I/O板的对应的内部口的MAC地址,源MAC地址为FW板的内部口的MAC地址,协议号为内部报文使用的私有协议号,协议内容为I/O板的出接口信息),通过第二虚拟交换机发送给第二I/O板;
c)、第二I/O板接收到该内部报文后,对报文进行解析,获取到第二I/O板的出接口(外部口)信息,并根据该第二I/O板的出接口信息查找与该第二I/O板的出接口二层可达的FW板的外部口(第二外部口)的MAC地址,由该内部报文中携带的经过业务层处理的报文和查找到的FW板的第二外部口的MAC地址,生成一条对应的FW流规则,该FW流规则中包含用于唯一标识上述经过业务层处理的报文对应的数据流的标识信息,以及FW板的第二外部口的MAC地址。第二I/O板将该FW流规则通过内部口发送到FW板,然后将接收到的内部报文去除内部报文头,并将得到的报文通过解析出的出接口,经由第三虚拟交换机从Physical NIC2发送出去。
2、同一数据流后续报文流程
a)、第一虚拟交换机接收到Physical NIC1的报文,根据该报文查询自身存储的vSwitch流规则,由于该报文为上述数据流的后续报文,因此,第一虚拟交换机可以根据该报文匹配到对应的vSwitch流规则,并可以根据该vSwitch流规则,将该报文直接通过FW板的第一外部口发送给FW板;
b)、FW板接收到第一虚拟交换机转发的报文后,解析报文,然后将该报文交给业务层处理,当业务层处理完需要转发该经过业务层处理的报文时,根据该经过业务层处理的报文查询自身存储的FW流规则,由于该报文为上述数据流的后续报文,因此,FW可以根据该经过业务层处理的报文匹配到对应的FW流规则,并可以根据该FW流规则将经过业务层处理的报文直接通过第二外部口向外部转发。
经过上述流程处理,在该实施例中,报文转发的示意图可以如图3所示。
通过以上描述可知,在本发明实施例提供的技术方案中,当第一虚拟交换机接收到报文时,该第一虚拟交换机根据该报文查询自身存储的第一类型流规则,并当匹配到对应的第一类型流规则时,根据该第一类型流规则将该第一报文转发给对应的业务处理板;当业务处理板接收到报文,并对该报文进行业务处理后,业务处理板根据该经过业务层处理的报文查询自身存储的第二类型流规则,并当匹配到对应的第二类型流规则时,将该经过业务层处理的报文从该第二类型流规则对应的外部口转发,提高了虚拟设备在虚拟平台上的报文转发效率。
如图4所示,为本发明实施例提供的一种虚拟设备的结构示意图,该虚拟设备包括第一接口板41、业务处理板42、第二接口板43、第一虚拟交换机44、第二虚拟交换机45,以及第三虚拟交换机46,其中,所述第一接口板41用于通过第一虚拟交换机44接收外部数据,所述第二接口板43用于通过第三虚拟交换机46将所述业务处理板42处理后的数据向外部转发,所述第二虚拟交换机45用于所述第一接口板41、第二接口板43和业务处理板42之间的内部数据转发,其中:
所述第一虚拟交换机44用于,当接收到报文时根据该报文查询自身存储的第一类型流规则,并当匹配到对应的第一类型流规则时,根据该第一类型流规则将该第一报文转发给对应的业务处理板;
所述业务处理板42用于,当接收到报文,并对该报文进行业务层处理后,根据所述经过业务层处理的报文查询自身存储的第二类型流规则,并当匹配到对应的第二类型流规则时,将该经过业务层处理的报文从该第二类型流规则对应的外部口转发。
其中,所述第一虚拟交换机44还用于,当根据接收到的报文未匹配到对应的第一类型流规则时,将该报文转发给第一接口板,由所述第一接口板将该报文封装为内部报文,并通过内部口转发给对应的业务处理板;
所述业务处理板42还用于,当接收到所述内部报文时,获取所述内部报文中携带的第一接口板的外部口的媒体访问控制MAC地址,并确定与所述第一接口板的外部口二层可达的所述业务处理板的第一外部口的MAC地址;根据所述内部报文中携带的原始报文的报文头和所述第一外部口的MAC地址,生成对应的第一类型流规则,该第一类型流规则中包含用于唯一标识所述原始报文对应的数据流的标识信息,以及所述第一外部口的MAC地址;将该第一类型流规则通过所述第一外部口发送给所述第一虚拟交换机,以使所述第一虚拟交换机存储该第一类型流规则。
其中,所述业务处理板42还用于,在将该第一类型流规则通过所述第一外部口发送给所述第一虚拟交换机时,同时向所述第一虚拟交换机发送该第一类型流规则的超时时间,以使所述第一虚拟交换机在该第一类型流规则超时时,删除自身存储的该第一类型流规则。
其中,所述业务处理板42还用于,当根据所述经过业务层处理的报文未匹配到对应的第二类型流规则时,将所述经过业务层处理后的报文封装为内部报文,并通过内部口转发给对应的第二接口板;
所述第二接口板43用于,当接收到所述内部报文时,获取所述内部报文中携带的第二接口板的外部口的媒体访问控制MAC地址,并确定与所述第二接口板的外部口二层可达的所述业务处理板的第二外部口的MAC地址;根据所述内部报文中携带的所述经过业务层处理后的报文和所述第二外部口的MAC地址,生成对应的第二类型流规则,该第二类型流规则中包含用于唯一标识所述经过业务层处理后的报文对应的数据流的标识信息,以及所述第二外部口的MAC地址;将该第二类型流规则发送给所述业务处理板,以使所述业务处理板存储该第二类型流规则。
其中,所述第二接口板43还用于,在将该第二类型流规则发送给所述业务处理板时,同时向所述业务处理板发送该第二类型流规则的超时时间,以使所述业务处理板在该第二类型流规则超时时,删除自身存储的该第二类型流规则。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台终端设备(可以是手机,个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (10)
1.一种报文转发方法,应用于包括第一接口板、业务处理板、第二接口板、第一虚拟交换机、第二虚拟交换机,以及第三虚拟交换机的虚拟设备,所述第一接口板用于通过第一虚拟交换机接收外部数据,所述第二接口板用于通过第三虚拟交换机将所述业务处理板处理后的数据向外部转发,所述第二虚拟交换机用于所述第一接口板、第二接口板和业务处理板之间的内部数据转发,其特征在于,该方法包括:
当第一虚拟交换机接收到报文时,所述第一虚拟交换机根据该报文查询自身存储的第一类型流规则,并当匹配到对应的第一类型流规则时,根据该第一类型流规则将该报文转发给对应的业务处理板;
当业务处理板接收到报文,并对该报文进行业务层处理后,所述业务处理板根据所述经过业务层处理的报文查询自身存储的第二类型流规则,并当匹配到对应的第二类型流规则时,将该经过业务层处理的报文从该第二类型流规则对应的外部口转发。
2.如权利要求1所述的方法,其特征在于,该方法还包括:
当所述第一虚拟交换机根据接收到的报文未匹配到对应的第一类型流规则时,所述第一虚拟交换机将该报文转发给第一接口板,由所述第一接口板将该报文封装为内部报文,并通过内部口转发给对应的业务处理板;
接收到所述内部报文的业务处理板获取所述内部报文中携带的第一接口板的外部口的媒体访问控制MAC地址,并确定与所述第一接口板的外部口二层可达的该业务处理板的第一外部口的MAC地址;
该业务处理板根据所述内部报文中携带的原始报文的报文头和所述第一外部口的MAC地址,生成对应的第一类型流规则,该第一类型流规则中包含用于唯一标识所述原始报文对应的数据流的标识信息,以及所述第一外部口的MAC地址;
该业务处理板将该第一类型流规则通过所述第一外部口发送给所述第一虚拟交换机,以使所述第一虚拟交换机存储该第一类型流规则。
3.如权利要求2所述的方法,其特征在于,所述业务处理板将该第一类型流规则通过所述第一外部口发送给所述第一虚拟交换机时,所述业务处理板同时向所述第一虚拟交换机发送该第一类型流规则的超时时间,以使所述第一虚拟交换机在该第一类型流规则超时时,删除自身存储的该第一类型流规则。
4.如权利要求1所述的方法,其特征在于,该方法还包括:
当所述业务处理板根据所述经过业务层处理的报文未匹配到对应的第二类型流规则时,所述业务处理板将所述经过业务层处理后的报文封装为内部报文,并通过内部口转发给对应的第二接口板;
接收到所述内部报文的第二接口板获取所述内部报文中携带的第二接口板的外部口的媒体访问控制MAC地址,并确定与该第二接口板的外部口二层可达的所述业务处理板的第二外部口的MAC地址;
该第二接口板根据所述内部报文中携带的所述经过业务层处理后的报文和所述第二外部口的MAC地址,生成对应的第二类型流规则,该第二类型流规则中包含用于唯一标识所述经过业务层处理后的报文对应的数据流的标识信息,以及所述第二外部口的MAC地址;
该第二接口板将该第二类型流规则发送给所述业务处理板,以使所述业务处理板存储该第二类型流规则。
5.如权利要求4所述的方法,其特征在于,所述第二接口板将该第二类型流规则发送给所述业务处理板时,所述第二接口板同时向所述业务处理板发送该第二类型流规则的超时时间,以使所述业务处理板在该第二类型流规则超时时,删除自身存储的该第二类型流规则。
6.一种虚拟设备,包括第一接口板、业务处理板、第二接口板、第一虚拟交换机、第二虚拟交换机,以及第三虚拟交换机,其中,所述第一接口板用于通过第一虚拟交换机接收外部数据,所述第二接口板用于通过第三虚拟交换机将所述业务处理板处理后的数据向外部转发,所述第二虚拟交换机用于所述第一接口板、第二接口板和业务处理板之间的内部数据转发,其特征在于,
所述第一虚拟交换机用于,当接收到报文时根据该报文查询自身存储的第一类型流规则,并当匹配到对应的第一类型流规则时,根据该第一类型流规则将该报文转发给对应的业务处理板;
所述业务处理板用于,当接收到报文,并对该报文进行业务层处理后,根据所述经过业务层处理的报文查询自身存储的第二类型流规则,并当匹配到对应的第二类型流规则时,将该经过业务层处理的报文从该第二类型流规则对应的外部口转发。
7.如权利要求6所述的虚拟设备,其特征在于,
所述第一虚拟交换机还用于,当根据接收到的报文未匹配到对应的第一类型流规则时,将该报文转发给第一接口板,由所述第一接口板将该报文封装为内部报文,并通过内部口转发给对应的业务处理板;
所述业务处理板还用于,当接收到所述内部报文时,获取所述内部报文中携带的第一接口板的外部口的媒体访问控制MAC地址,并确定与所述第一接口板的外部口二层可达的所述业务处理板的第一外部口的MAC地址;根据所述内部报文中携带的原始报文的报文头和所述第一外部口的MAC地址,生成对应的第一类型流规则,该第一类型流规则中包含用于唯一标识所述原始报文对应的数据流的标识信息,以及所述第一外部口的MAC地址;将该第一类型流规则通过所述第一外部口发送给所述第一虚拟交换机,以使所述第一虚拟交换机存储该第一类型流规则。
8.如权利要求7所述的虚拟设备,其特征在于,
所述业务处理板还用于,在将该第一类型流规则通过所述第一外部口发送给所述第一虚拟交换机时,同时向所述第一虚拟交换机发送该第一类型流规则的超时时间,以使所述第一虚拟交换机在该第一类型流规则超时时,删除自身存储的该第一类型流规则。
9.如权利要求6所述的虚拟设备,其特征在于,
所述业务处理板还用于,当根据所述经过业务层处理的报文未匹配到对应的第二类型流规则时,将所述经过业务层处理后的报文封装为内部报文,并通过内部口转发给对应的第二接口板;
所述第二接口板用于,当接收到所述内部报文时,获取所述内部报文中携带的第二接口板的外部口的媒体访问控制MAC地址,并确定与所述第二接口板的外部口二层可达的所述业务处理板的第二外部口的MAC地址;根据所述内部报文中携带的所述经过业务层处理后的报文和所述第二外部口的MAC地址,生成对应的第二类型流规则,该第二类型流规则中包含用于唯一标识所述经过业务层处理后的报文对应的数据流的标识信息,以及所述第二外部口的MAC地址;将该第二类型流规则发送给所述业务处理板,以使所述业务处理板存储该第二类型流规则。
10.如权利要求9所述的虚拟设备,其特征在于,
所述第二接口板还用于,在将该第二类型流规则发送给所述业务处理板时,同时向所述业务处理板发送该第二类型流规则的超时时间,以使所述业务处理板在该第二类型流规则超时时,删除自身存储的该第二类型流规则。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410029683.3A CN103795622B (zh) | 2014-01-22 | 2014-01-22 | 一种报文转发方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410029683.3A CN103795622B (zh) | 2014-01-22 | 2014-01-22 | 一种报文转发方法及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103795622A CN103795622A (zh) | 2014-05-14 |
| CN103795622B true CN103795622B (zh) | 2017-02-15 |
Family
ID=50670938
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410029683.3A Active CN103795622B (zh) | 2014-01-22 | 2014-01-22 | 一种报文转发方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103795622B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10250529B2 (en) * | 2014-07-21 | 2019-04-02 | Big Switch Networks, Inc. | Systems and methods for performing logical network forwarding using a controller |
| CN104601467B (zh) * | 2014-12-31 | 2018-03-13 | 华为技术有限公司 | 一种发送报文的方法和装置 |
| CN107147574B (zh) * | 2016-03-01 | 2020-09-01 | 深信服科技股份有限公司 | 基于分布式虚拟路由器的报文转发方法和系统 |
| CN106603523A (zh) * | 2016-12-09 | 2017-04-26 | 北京东土军悦科技有限公司 | 一种报文转发方法及网络交换设备 |
| CN110011941B (zh) * | 2019-03-18 | 2022-01-28 | 新华三信息安全技术有限公司 | 一种报文转发方法及设备 |
| CN110311868B (zh) * | 2019-07-08 | 2021-09-21 | 新华三信息安全技术有限公司 | 业务处理方法、装置、成员设备及机器可读存储介质 |
| CN111698177B (zh) * | 2020-04-23 | 2022-10-21 | 新华三技术有限公司 | 一种报文处理方法及装置 |
| CN114079634B (zh) * | 2020-08-21 | 2024-03-12 | 深圳市中兴微电子技术有限公司 | 一种报文转发方法、装置及计算机可读存储介质 |
| CN113194020B (zh) * | 2021-05-24 | 2022-09-09 | 臻乐尔科技服务(上海)有限公司 | 一种虚拟网络交互方法及虚拟网络架构 |
| CN113992592B (zh) * | 2021-10-27 | 2023-11-17 | 锐捷网络股份有限公司 | 一种报文转发方法、装置、端口引流系统及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102480410A (zh) * | 2010-11-22 | 2012-05-30 | 杭州华三通信技术有限公司 | 一种集中式业务处理单板及虚拟化资源划分方法 |
| CN102752219A (zh) * | 2012-07-18 | 2012-10-24 | 杭州华三通信技术有限公司 | 用于实现vd互连的方法和交换设备 |
| CN102946354A (zh) * | 2012-11-15 | 2013-02-27 | 华为技术有限公司 | 一种报文转发的方法、装置及网络设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9525647B2 (en) * | 2010-07-06 | 2016-12-20 | Nicira, Inc. | Network control apparatus and method for creating and modifying logical switching elements |
-
2014
- 2014-01-22 CN CN201410029683.3A patent/CN103795622B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102480410A (zh) * | 2010-11-22 | 2012-05-30 | 杭州华三通信技术有限公司 | 一种集中式业务处理单板及虚拟化资源划分方法 |
| CN102752219A (zh) * | 2012-07-18 | 2012-10-24 | 杭州华三通信技术有限公司 | 用于实现vd互连的方法和交换设备 |
| CN102946354A (zh) * | 2012-11-15 | 2013-02-27 | 华为技术有限公司 | 一种报文转发的方法、装置及网络设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103795622A (zh) | 2014-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103795622B (zh) | 一种报文转发方法及其装置 | |
| US11929945B2 (en) | Managing network traffic in virtual switches based on logical port identifiers | |
| US9602307B2 (en) | Tagging virtual overlay packets in a virtual networking system | |
| CN104243265B (zh) | 一种基于虚拟机迁移的网关控制方法、装置及系统 | |
| CN105681075B (zh) | 基于混合云平台的网络管理系统 | |
| CN105634956B (zh) | 一种报文转发方法、装置和系统 | |
| CN105379206B (zh) | 网络中的报文处理方法、转发设备和报文处理系统 | |
| CN104038401A (zh) | 用于分布式覆盖虚拟环境的互操作性 | |
| CN105511954A (zh) | 一种报文处理方法及装置 | |
| CN104717137A (zh) | 管理覆盖网络中的数据流的方法和系统 | |
| CN105122936A (zh) | 一种业务分配的处理方法及相关装置 | |
| CN105282003B (zh) | 建立隧道的方法和系统以及隧道控制器和虚拟交换机 | |
| CN104780088A (zh) | 一种业务报文的传输方法和设备 | |
| CN102648455A (zh) | 服务器和流控制程序 | |
| CN105472023A (zh) | 一种远程直接存储器存取的方法及装置 | |
| CN104811382A (zh) | 数据包的处理方法与装置 | |
| CN105162702A (zh) | 一种ac引流方法及装置 | |
| CN104994022B (zh) | 一种报文传输的方法和业务板 | |
| CN104683428A (zh) | 网络业务处理方法与装置 | |
| CN103905510A (zh) | 一种数据包的处理方法及后台服务器 | |
| CN105591872B (zh) | 一种实现多数据中心互联的方法和装置 | |
| CN105991755B (zh) | 业务报文分发方法及装置 | |
| CN105933235B (zh) | 数据通信方法及装置 | |
| CN106817291A (zh) | Vxlan实现装置及其工作方法 | |
| CN105245365A (zh) | 一种虚拟网络的参数配置方法、设备和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |