报文分流方法、装置及分流交换机制造方法及图纸

技术编号:19219619 阅读:40 留言:0更新日期:2018-10-20 08:10
本公开提供一种报文分流方法、装置及分流交换机,分流交换机配置有多个环回端口,每个环回端口对应一个包括多个出端口的业务组;方法包括:接收待分流报文,将待分流报文重定向至包括各环回端口的分流组播组并组播给各环回端口;针对每个环回端口,根据待分流报文携带的通信特征信息,在该环回端口预先配置的第一ACL中查找与该待分流报文对应的出端口,并在查找到对应的出端口时,将待分流报文发送给查找到的出端口进行发送。通过对环回端口组播的方式先对待分流报文进行了复制,然后在匹配ACL规则选择出端口,在出端口数量相同的情况下,减少了需要配置的ACL数量,可以解决出端口过多时ACL资源可能不足的问题。

【技术实现步骤摘要】
报文分流方法、装置及分流交换机
本公开涉及网络通信
,具体而言,涉及一种报文分流方法、装置及分流交换机。
技术介绍
在一些通信场景中,分流交换机可能需要将接收到的报文复制成多份,并根据报文的通信特征(例如,报文携带的MAC信息或端口信息)将复制的报文分别发送给不同的业务设备进行处理。例如,请参照图1,在网络安全系统系统中,可以包括多个业务组,不同业务组用于执行不同的安全处理工作,每个业务组包括多个业务设备,每个业务设备对应二级分流设备的一个出端口。二级分流设备从一级分流设备接收到报文后,会根据报文的通信特征信息选择需要将该报文复制发送给其中一个或多个业务组,并确定发送到这些业务组的哪个出端口,对于具有一种通信特征的报文,一个业务组中最多选择一个业务设备处理该报文。通常,二级分流设备预先配置有访问控制列表(AccessControlLists,简称ACL),在接收到报文后,根据报文的通信特征信息在ACL中查找对应的出端口,然后将报文复制并重定向到这些出端口进行发送。现有技术采用的报文分流方案中,通常是先根据报文的通信特征信息在预设的ACL中查找对应的出端口,然后将报文复制并重定向到这些出端口进行发送。例如,若有4个业务组接入用于进行报文分流的分流交换机,具有通信特征X1的报文需要复制到从业务组1的出端口1.3及业务组3的出端口3.2发送,具有通信特征X2的报文需要复制到从业务组1的出端口1.3及业务组2的出端口2.1发送,则需要配置一条记录通信特征X1与出端口1.3及出端口3.2对应关系的ACL,及一条记录通信特征X2与出端口1.3及出端口2.1对应关系的ACL,如表1所示。表1通信特征业务组1业务组2业务组3业务组4X1出端口1.3出端口3.2X2出端口1.3出端口2.1接入二级分流设备的业务设备越多,需要配置的ACL数量也就越多,但是二级分流设备的ACL资源是有限的,即,一个二级分流设备仅能支持配置一定数量的ACL,当接入二级分流设备的业务设备过多时,可能出现二级分流设备的ACL资源不足,导致该二级分流设备不能顺利地进行报文分流作业。例如,上述方案中,如果接入该通信的设备的4个业务组中,每个业务组对应255个出端口,则有256^4种可能的端口组合,即需要256^4条ACL才能完全覆盖所有的可能性,但是一般的交换机不支持配置这么多数量的ACL。
技术实现思路
第一方面,本公开提供一种报文分流方法,应用于分流交换机,所述分流交换机配置有多个环回端口,每个环回端口对应一个包括多个出端口的业务组;所述方法包括:接收待分流报文,将所述待分流报文重定向至包括各环回端口的分流组播组并组播给各所述环回端口;针对每个所述环回端口,根据所述待分流报文携带的通信特征信息,在该环回端口预先配置的第一ACL中查找与该待分流报文对应的出端口,并在查找到对应的出端口时,将所述待分流报文发送给查找到的出端口进行发送。第二方面,本公开提供一种报文分流装置,应用于分流交换机,所述分流交换机配置有多个环回端口,每个环回端口对应一个包括多个出端口的业务组;所述装置包括:组播模块,用于接收待分流报文,将所述待分流报文重定向至包括各环回端口的分流组播组并组播给各所述环回端口;发送模块,用于针对每个所述环回端口,根据所述待分流报文携带的通信特征信息,在该环回端口预先配置的第一ACL中查找与该待分流报文对应的出端口,并在查找到对应的出端口时,将所述待分流报文发送给查找到的出端口进行发送第三方面,本公开提供一种分流交换机,包括处理器及和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现本公开提供的报文分流方法。相对于现有技术而言,本公开具有以下有益效果:本公开实施例提供的报文分流方法、装置及分流交换机,在分流交换机上预先配置的与各业务组对应的环回端口,将接收到的待分流报文组播给这些环回端口,在根据各环回端口上配置ACL将报文重定向到相应业务组的出端口。通过对环回端口组播的方式先对待分流报文进行了复制,然后在匹配ACL规则选择出端口,在出端口数量相同的情况下,减少了需要配置的ACL数量,可以解决出端口过多时ACL资源可能不足的问题。附图说明为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本公开的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为报文分流的应用场景示意图;图2为本公开实施例提供的报文分流方法的流程示意图;图3为本公开实施例提供的报文分流原理示意图;图4为本公开实施例提供的环回端口ALC示意图;图5为本公开实施例提供的分流交换机的硬件结构示意图;图6为本公开实施例提供的报文分流装置的功能模块示意图。图标:100-分流交换机;110-报文分流装置;111-组播模块;112-发送模块;120-存储器;130-处理器。具体实施方式为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本公开实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本公开的实施例的详细描述并非旨在限制要求保护的本公开的范围,而是仅仅表示本公开的选定实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。在本公开的描述中,需要说明的是,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。在本公开的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本公开中的具体含义。在本实施例提供一种分流交换机,该分流交换机至少包括与上层分流设备连接的用于接收待分流报文的入端口,及与业务设备连接的用于发送分流后的报文的多个出端口。其中,每个业务组对应分流交换机的多个出端口,对于每个业务组,具有某一通信特征的报文最多从该业务组中的一个出端口被发送至业务设备进行处理。报文的通信特征可以包括报文的MAC信息、端口标识或IP地址等。分流交换机配置有多个环回端口,每个环回端口对应一个包括多个出端口的业务组,每个环回端口配置有与该环回端口对应的业务组的第一ACL,所述第一ACL用于根据报文的通信特征信息将环回端口接收到的报文重定向到该业务组对应的出端口。待分流报文的入端口配置有第二ACL,第二ACL用于将该入端口接收到的报文重定向到分流组播组,以组播给各环回端口。请参照图2,本实施例提供一本文档来自技高网
...

【技术保护点】
1.一种报文分流方法,其特征在于,应用于分流交换机,所述分流交换机配置有多个环回端口,每个环回端口对应一个包括多个出端口的业务组;所述方法包括:接收待分流报文,将所述待分流报文重定向至包括各环回端口的分流组播组,并组播给各所述环回端口;针对每个所述环回端口,根据所述待分流报文携带的通信特征信息,在该环回端口预先配置的第一访问控制列表中查找与该待分流报文对应的出端口,并在查找到对应的出端口时,将所述待分流报文发送给查找到的出端口进行发送。

【技术特征摘要】
1.一种报文分流方法,其特征在于,应用于分流交换机,所述分流交换机配置有多个环回端口,每个环回端口对应一个包括多个出端口的业务组;所述方法包括:接收待分流报文,将所述待分流报文重定向至包括各环回端口的分流组播组,并组播给各所述环回端口;针对每个所述环回端口,根据所述待分流报文携带的通信特征信息,在该环回端口预先配置的第一访问控制列表中查找与该待分流报文对应的出端口,并在查找到对应的出端口时,将所述待分流报文发送给查找到的出端口进行发送。2.根据权利要求1所述的方法,其特征在于,所述将所述待分流报文重定向至包括各环回端口的分流组播组进行组播的步骤,包括:从待分流报文的入端口接收所述待分流报文,根据在所述待分流报文的入端口上预先配置的第二访问控制列表,将所述待分流报文重定向至所述分流组播组进行组播。3.根据权利要求1所述的方法,其特征在于,所述第一访问控制列表包括发送规则项及处理优先级低于所述发送规则项的拒绝规则项,所述发送规则项用于记录报文的通信特征信息与出端口的对应关系;所述根据所述待分流报文携带的通信特征信息,在该环回端口预先配置的第一访问控制列表中查找与该待分流报文对应的出端口,并在查找到对应的出端口时,将所述待分流报文发送给查找到的出端口进行发送的步骤,包括:根据所述待分流报文的通信特征信息在所述环回端口预先配置的第一访问控制列表中匹配相应的发送规则项;若匹配到相应的发送规则项,则将该待分流报文发送给该发送规则项记录的出端口进行发送;若未匹配到相应的发送规则项,则根据所述拒绝规则项丢弃该待分流报文。4.根据权利要求3所述的方法,其特征在于,所述若匹配到相应的发送规则项,将该待分流报文发送给该发送规则项记录的出端口进行发送的步骤,包括:若匹配到相应的发送规则项,根据所述发送规则项,将发送给所述环回端口的组播报文转为单播报文并重定向至该发送规则项记录的出端口进行发...

【专利技术属性】
技术研发人员:王明辉刘明闫波秦涛
申请(专利权)人:新华三技术有限公司
类型:发明
国别省市:浙江,33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1