本发明专利技术提供一种通过ACL快速定位特定流报文丢弃原因的方法及装置,所述方法包括:S1、为网络交换设备的端口配置ACL规则,所述ACL规则用于过滤识别不同业务的报文;S2、当任一端口接收到报文后,获取报文特征作为关键字以匹配ACL规则;S3、判断当前报文是否匹配到对应的ACL规则,若是,在确认当前报文被丢弃后,对当前报文执行ACL规则对应的Action,以记录当前报文对应的丢包统计信息;若否,正常转发当前报文。本发明专利技术通过ACL快速定位特定流报文丢弃原因的方法及装置,通过ACL实现基于特定流的报文丢弃情况统计,解决传统统计方式不能基于特定流统计的问题;通过本发明专利技术,可以快速定位出特定流的丢包问题原因,提高定位效率。
【技术实现步骤摘要】
通过ACL快速定位特定流报文丢弃原因的方法及装置
本专利技术涉及网络通信领域,尤其涉及一种通过ACL快速定位特定流报文丢弃原因的方法及装置。
技术介绍
数据通信厂商的网络交换设备通常提供二、三层网络交换功能,为了提升设备的可维护性,通常需要提供多种调试诊断功能,其中就包括报文在设备上丢弃原因诊断的功能。传统的网络交换设备大都是通过提供基于端口的报文丢弃原因记录及丢弃个数统计的能力。然而,通常一个端口上会有多条流同时进行转发,基于端口的丢包统计只能看出整个端口的丢包情况,无法快速识别定位出特定流是否有丢包、丢包原因是什么,往往需要结合业务配置等信息进一步分析,定位效率低。现有技术中,多条网络流量通过网络交换设备的端口1进入设备进行转发,当交换设备出现丢包问题时,查询端口的丢包统计信息,结果发现端口1有“TTLcheckfail”导致的丢包计数增长,然而,按照现有技术,仅能获知端口1上有IP报文因为TTL检查被丢弃,但实际上,端口1上有多种业务流量同时进来,比如SSH、TELNET、以及其他基于IP报文的业务,这些业务的报文都可能出现TTL检查失败的问题,而现有技术无法区分当前端口上因为TTL检查被丢弃的报文的具体业务类型。
技术实现思路
为解决上述技术问题,本专利技术的目的在于提供一种通过ACL快速定位特定流报文丢弃原因的方法及装置。为了实现上述专利技术目的之一,本专利技术一实施方式提供一种通过ACL快速定位特定流报文丢弃原因的方法,所述方法包括:S1、为网络交换设备的端口配置ACL规则,所述ACL规则用于过滤识别不同业务的报文;S2、当任一端口接收到报文后,获取报文特征作为关键字以匹配ACL规则;S3、判断当前报文是否匹配到对应的ACL规则,若是,在确认当前报文被丢弃后,对当前报文执行ACL规则对应的Action,以记录当前报文对应的丢包统计信息;所述丢包统计信息包括:任一报文的丢包原因、丢包计数以及最后丢弃时间至少其中之一;若否,正常转发当前报文。作为本专利技术一实施方式的进一步改进,所述步骤S3后,所述方法还包括:在任一报文被丢弃后,通过查询所述Action,以获取被丢弃报文的丢包统计信息。作为本专利技术一实施方式的进一步改进,所述步骤S1具体包括:使用报文特征为ACL的key创建ACL规则,同时在ACL规则上使能Action。作为本专利技术一实施方式的进一步改进,配置所述ACL规则的Action具体包括:在转发芯片上通过唯一的ID或Index绑定并指向一块独立的寄存器,所述寄存器用于记录报文的丢包统计信息。作为本专利技术一实施方式的进一步改进,所述步骤S3具体包括:当任一报文被丢弃并执行ACL规则对应的Action时,获取ID或Index;以ID或Index查询寄存器,以获取寄存器的存储位置;将被丢弃报文的丢包统计信息写入寄存器对应的存储位置中。为了实现上述专利技术目的另一,本专利技术一实施方式提供一种通过ACL快速定位特定流报文丢弃原因的装置,所述装置包括:配置模块,用于为网络交换设备的端口配置ACL规则,所述ACL规则用于过滤识别不同业务的报文;匹配模块,用于在任一端口接收到报文后,获取报文特征作为关键字以匹配ACL规则;处理模块,用于判断当前报文是否匹配到对应的ACL规则,若是,在确认当前报文被丢弃后,对当前报文执行ACL规则对应的Action,以记录当前报文对应的丢包统计信息;所述丢包统计信息包括:任一报文的丢包原因、丢包计数以及最后丢弃时间至少其中之一;若否,正常转发当前报文。作为本专利技术一实施方式的进一步改进,调取模块,用于在任一报文被丢弃后,通过查询所述Action,以获取被丢弃报文的丢包统计信息。作为本专利技术一实施方式的进一步改进,所述配置模块具体用于:使用报文特征为ACL的key创建ACL规则,同时在ACL规则上使能Action。作为本专利技术一实施方式的进一步改进,所述配置模块还用于:在转发芯片上通过唯一的ID或Index绑定并指向一块独立的寄存器,所述寄存器用于记录报文的丢包统计信息。作为本专利技术一实施方式的进一步改进,所述处理模块还用于:当任一报文被丢弃并执行ACL规则对应的Action时,获取ID或Index;以ID或Index查询寄存器,以获取寄存器的存储位置;将被丢弃报文的丢包统计信息写入寄存器对应的存储位置中。与现有技术相比,本专利技术通过ACL快速定位特定流报文丢弃原因的方法及装置,通过ACL实现基于特定流的报文丢弃情况统计,解决传统统计方式不能基于特定流统计的问题;通过本专利技术,可以快速定位出特定流的丢包问题原因,提高定位效率。附图说明图1是本专利技术一实施方式中通过ACL快速定位特定流报文丢弃原因的方法的流程示意图;图2是本专利技术一基于交换设备的具体示例的示意图;图3是本专利技术一实施方式中通过ACL快速定位特定流报文丢弃原因的装置的模块示意图。具体实施方式以下将结合附图所示的各实施方式对本专利技术进行详细描述。但这些实施方式并不限制本专利技术,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本专利技术的保护范围内。如图1所示,在本专利技术的一实施方式中,通过ACL快速定位特定流报文丢弃原因的方法包括:S1、为网络交换设备的端口配置ACL规则,所述ACL用于过滤识别不同业务的报文。本专利技术具体实施方式中,所述步骤S1具体包括:使用报文特征为ACL的key创建ACL规则,同时在ACL规则上使能Action,所述报文特征例如:IP报文、TCP封装的传输层以及目的端口号等。本专利技术较佳实施方式中,配置所述ACL规则的Action具体包括:在转发芯片上通过唯一的ID或Index绑定并指向一块独立的寄存器,所述寄存器用于记录报文的丢包统计信息;所述丢包统计信息包括:任一报文的丢包原因、丢包计数以及最后丢弃时间至少其中之一。需要说明的是,对应于交互设备的每一端口可以任意配置ACL规则,ACL规则的配置方式主要依据传递报文的报文特征进行创建,故,对同一条ACL规则可以应用于不同的端口,不同的端口也可以配置不同的ACL规则。为了便于理解,结合图2所示,描述一具体示例供参考。该示例中,配置的第一ACL规则用于过滤识别SSH报文;第二ACL规则用于过滤识别TELNET报文(该报文为正常转发报文,故为其配置的ACL规则未在图中体现),所述SSH报文的报文特征为:IP报文+TCP封装的传输层+目的端口号22;所述TELNET报文的报文特征为:IP报文+TCP封装的传输层+目的端口号23.相应的,分别以IP+TCP+目的端口22为ACL的key创建第一ACL规则;该第一ACL规则通过Index绑定为2的“DiscardInfo”寄存器;以IP+TCP+目的端口23为ACL的key创建第二ACL规则;该第二ACL规则通过Index绑定为3的“DiscardInfo”寄存器;相应的,将该第一以及第二ACL规则均应用到端口1上。进一步的,所述方法还包括:S2、当任一端口接收到报文后,获取报文特征作为关键字以匹配ACL规则。继续上述示例,当端口1接收到SSH报文后,获取其报文特征“IP+TCP+目的端口22”,并以其为关键字匹配ACL规则;需要说明书的,本示例仅对SSH报文被丢弃为例进行说明,实际应用中,对每个特定流对应的报文业务均配置本文档来自技高网...
【技术保护点】
1.一种通过ACL快速定位特定流报文丢弃原因的方法,其特征在于,所述方法包括:S1、为网络交换设备的端口配置ACL规则,所述ACL规则用于过滤识别不同业务的报文;S2、当任一端口接收到报文后,获取报文特征作为关键字以匹配ACL规则;S3、判断当前报文是否匹配到对应的ACL规则,若是,在确认当前报文被丢弃后,对当前报文执行ACL规则对应的Action,以记录当前报文对应的丢包统计信息;所述丢包统计信息包括:任一报文的丢包原因、丢包计数以及最后丢弃时间至少其中之一;若否,正常转发当前报文。
【技术特征摘要】
1.一种通过ACL快速定位特定流报文丢弃原因的方法,其特征在于,所述方法包括:S1、为网络交换设备的端口配置ACL规则,所述ACL规则用于过滤识别不同业务的报文;S2、当任一端口接收到报文后,获取报文特征作为关键字以匹配ACL规则;S3、判断当前报文是否匹配到对应的ACL规则,若是,在确认当前报文被丢弃后,对当前报文执行ACL规则对应的Action,以记录当前报文对应的丢包统计信息;所述丢包统计信息包括:任一报文的丢包原因、丢包计数以及最后丢弃时间至少其中之一;若否,正常转发当前报文。2.根据权利要求1所述通过ACL快速定位特定流报文丢弃原因的方法,其特征在于,所述步骤S3后,所述方法还包括:在任一报文被丢弃后,通过查询所述Action,以获取被丢弃报文的丢包统计信息。3.根据权利要求1所述的通过ACL快速定位特定流报文丢弃原因的方法,其特征在于,所述步骤S1具体包括:使用报文特征为ACL的key创建ACL规则,同时在ACL规则上使能Action。4.根据权利要求1所述的通过ACL快速定位特定流报文丢弃原因的方法,其特征在于,配置所述ACL规则的Action具体包括:在转发芯片上通过唯一的ID或Index绑定并指向一块独立的寄存器,所述寄存器用于记录报文的丢包统计信息。5.根据权利要求4所述的通过ACL快速定位特定流报文丢弃原因的方法,其特征在于,所述步骤S3具体包括:当任一报文被丢弃并执行ACL规则对应的Action时,获取ID或Index;以ID或Index查询寄存器,以获取寄存器的存储位置;将被丢弃报文的丢包统计信息写入寄存器对应的存储位...
【专利技术属性】
技术研发人员:杨八双,顾祥洪,
申请(专利权)人:盛科网络苏州有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。